安全网络策略大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇安全网络策略范文，希望它们能为您的写作提供参考和启发。

篇（1）

企业在发展的过程中，必然存在各种信息，有些信息可以对外公开公布，社会公众可以透过这些信息了解到企业的经营状况；有些信息则属于企业的机密，只有授权范围之内的少数人才能够了解，因为它关系着企业的生死存亡。随着计算机技术、网络技术、通讯技术的飞速发展，使信息的处理与传递以前所未有的速度进行。企业想要在利用计算机网络化提高自身管理水平的同时，保证信息安全，就必须对企业的网络信息安全系统进行设计与规划，科学构建安全访问系统，以此来提高网络信息安全。

一、威胁网络信息安全的因素

随着计算机网络技术的不断提高，非法访问、密码窃取以及恶意攻击等安全威胁的手段也在不断升级。这也在客观上需要企业提高网络信息安全设计水平，VPN、杀毒软件、数据加密、身份认证以及防火墙技术在企业中得到推广使用，在网络信息安全系统构建上起到了一定的效果，但是这些产品的功能相对分散，相互的关联性并不高，整体效益并不是十分理想。

（一）计算机病毒

计算机病毒是指编程人员在计算程序中插入一些能够破坏计算机功能的数据，它能够使计算机无法进行正常使用，并且能够进行自我复制的计算程序代码或者计算机指令。计算机病毒不能够独立存在，它只能够寄生于其他程序里面，具有传染性、隐蔽性、破坏性的特点。随着计算机网络技术的飞速发展，病毒种类在不断升级。当今世界上的计算机活体病毒的各类，已经达到了14万之多，传播途径主要有硬盘、电子邮件以及依附于各种下载软件之中。携带病毒的计算机只要运行时，满足了病毒制造者预设的条件，那么计算病毒就会爆发，轻者文件丢失、运行速度减慢，重者则导致系统瘫痪、硬件损坏。比如图一，为CIH病毒发作时的情况。

（二）黑客攻击

提起黑客，我们都不陌生，他们是一些热衷于研究、编写程序的专才。其中有些人利用掌握的知识推动计算机网络技术的发展，但是也有一些人则利用这些技术罪犯，获取不正当利益，比如进入2002年，网络犯罪分子开始采用DDOS的手法对服务系统进行攻击，干扰在线商务。在宽带网络环境下，常见的攻击方式主要有以下两种：一是黑客发动的，针对网络设备与网络服务的DDOS攻击；二是利用蠕虫病毒进行攻击，从而造成网络流量迅速增加，最终导致计算机网络设备彻底崩溃。DDOS的攻击对象主要有域名服务器、网页服务器以及邮件服务器，一旦受到DDOS的攻击，服务器则会被来自四面八方的海量信息所淹没。网络黑客的目的就是用大量的垃圾信息来阻碍服务器的正常对信息的处理，然后借机切断攻击目标的对外连线。黑客经常把网络与“僵尸电脑”相连，然后将大量的查询要求传送到开放的DNS服务器中，这些查询信息则会伪装成被海量信息攻击的目标传出，所以DNS服务器会把回应信息传到相应的网址上去。传统的身份认证，外来攻击者只是凭借获取有关用户身份凭证，就能够以任何一台设备而进入网络。就算是最严密的认证系统也很难对网络信息安全进行保护。除此以外，企事业单位的员工能够通过任意一台没有经过确认设备，以有效身份凭证进入网络系统，导致木马程序、间谍软件等恶意程序入侵系统，对网络信息安全系统产生了严重威胁。

（三）协议设计上存在着缺陷

互联网是建立在TCP/IP协议上的，这一协议在设计之初更偏重于效率，而忽略了安全因素，因此TCP/IP在设计之初，就存在一定的缺陷。

1.安全策略不严谨。很多站点在防火墙的配置上增加了访问的权限，没有考虑到这些权限可能被人利用，比如内部员工滥用权限，无意中为黑客留下了线索，一旦黑客入侵，网络维护人员往往毫无察觉。

2.信息容易被人窃取。多数企业互联网上的流量都是没有经过加密的，这就使文件在传送的过程中很容易被人窃取。而且基于TCP/IP协议的很多应用服务都不同程度的存在一些安全问题，很容易被人利用。

3.配置过于复杂。访问控制的配置通常是十分复杂的，这就非常容易造成配置上的错误，而形成了安全隐患。目前，银行之间在数据传输的过程中，所采用的协议均是保密的，这就提高了安全性，防止网络黑客的入侵。当然，现阶段我们还不能将TCP/IP与其实现代码进行保密处理，因为这将不利于TCP/IP网络的发展，但是银行的这种处理方式可以为我们网络信息安全系统的设计拓宽一些思路。

二、网络信息安全设计及管理策略

（一）网络与系统安全的设计

网络与系统安全的设计可以采用NetScreen-208防火墙设备，这种设备是当前国内市场上功能较为齐全的防火墙产品，它包括了8个自适应10/100M以太网端口，这些端口能够把网络划分成为多个区域，从而把需要保护的区域与潜在的相分离，在与网络设备进行连接时，这个设备的端口1与内部网的主交换机相连接，而端口2则与DMZ区相连接，端口3与因特网的路由器相连接。

杀毒软件可以采用瑞星网络版软件，这一软件具有网络管理功能，它主要是通过一个控制中心在整个网络的内部实现远程报警、智能升级以及远程管理等功能，有效的监管病毒入口如图二。

（二）服务系统的设计

企业的内部网站与数据库服务系统，依据信息的秘密等级，主要分成应用与非应用两种，同样它们所依赖的服务器也可发分成与非两类。正如笔者描述的，服务器主要处理的是信息，而非服务器主要处理的是非信息。从安全等级考虑，服务系统应该是企业的重点保护对象。因此，我们可以在服务器前配置相应的安全网关，其设计如图三。

用户在访问频密信息时，主要是基于HTTP协议，用户在通过安全网关认证之后，依据使用权限的不同，访问的内容也有所区别。用户在访问非信息时，同样是基于HTTP协议，但是能够直接进入非服务器而获取信息。

安全网关是服务器的关口，同时也是用户网络身份认证的中心，用户和服务器之间并没有直接的相连，这就有效避免了黑客对服务器的进攻，保证了信息的安全。

（三）访问权限管理

在网络信息安全系统中设置用户角色、用户等级、用户权限等字段，加强访问权限的管理与控制，并将数据信息根据企业的实际需要，划分为不同的等级阶段；根据实际用户的岗位设置划分为不同的角色，网络信息管理人员授予不同操作权限，划分到不同的虚拟局域网之内，形成不同的安全区域。

用户则通过网络查询系统的有关信息，使用HTTP协议与安全网关相连接，经过身份认证之后，再与服务器相连接，最后进行应用系统。用户在获取信息时，由应用系统依据用户的角色、权限进行相应的限制。

（四）对传递的数据进行加密

企业使用安全网关以后，与SSL建立通道，在这一安全通道上对用户与服务器之间传输的数据信息进行加密，保证机密信息不会被泄露。加密的算法可以由用户自己进行选择，这就增加了系统的灵活性，可以满足不同权限等级用户的需要。

三、总结

综上所述，随着我国市场经济的快速发展以及计算机网络技术的普及，信息充斥着社会的每一个角落，不但真假难辨，其中还隐藏着某种威胁。现阶段，影响我国网络信息安全的因素有很多，比如计算机病毒；黑客攻击；协议设计上存在着缺陷等等，而实现信息安全的设计也有很多，企业需要根据自身的发展的现状，选择相应的信息安全设计方案，相信通过我们的共同努力，网络信息安全的管理与设计必将会翻开崭新的一页。

参考文献

[1]苏玉召,赵妍.计算机网络信息安全及其防护策略的研究[J].计算机与信息技术,2006(05).

[2]戴启艳.影响信息系统安全的主要因素及主要防范技术[J].中国科技信息,2010(06).

[3]林柏钢.网络与信息安全现状分析与策略控制[J].信息安全与通信保密,2005(07).

[4]南溯.浅议计算机网络维修和管理[J].电脑编程技巧与维护,2010(04).

[5]张东生.计算机网络安全技术与防范策略探析[J].电脑编程技巧与维护,2011(02).

篇（2）

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 04-0000-01

在互联网和计算机技术飞速发展的推动下，我国的医院已经广泛应用计算机网络技术，并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等，这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利，已经成为了医院的日常工作中十分必要的组成部分，因此保障网络的安全就显得很关键。

一、加强医院全体员工的安全意识

（一）医院的领导要给予安全工作足够的重视

无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力，要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前，各级的领导应该具备网络安全的一些相关的知识，并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员，使医院的网络系统走向规范化和专业化，对于网络安全的产品、工具以及技术要进行及时的更新。

（二）操作人员的安全防范意识

我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题，我们要想保障网络使用的安全，就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育，具备良好的职业道德，不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大，从而帮助他们认识到网络安全的重要性。

二、健全安全的管理制度并且做好应急预案

（一）硬件设备安全管理制度

首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度，鉴于医院是一个开放性的公共场所，要十分的注意有关设备的保护措施，确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线，一方面要防止有些人的恶意损坏，另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络，对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查，密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求，做到遇事及时上报并且能够迅速做出反应等。

给所有的设备都配备档案管理卡，档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、MAC地址、安装的使用程序、IP地址、以及重要的故障维修记录等等一些重要的信息，每一台设备都应该指定负责保管的专员，定期的进行检查和设备的维护。

（二）软件系统安全管理制度

对网络系统进行不断的检测的目的是为了能够及时的填补漏洞，最好能做到对系统进行不断的监视，这样可以大幅度的提高网络抵御危险的能力。一般情况下，医院都会把一些十分重要的数据存储在服务器上，因此，保障服务器的安全是重中之重的工作，其次要在服务器连接局域网之间对其安装和配置要进行科学的规划，其中规划的主要内容有：操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限，保障安装软件的可靠性。当系统进行正常运作之后，必须对系统的安全性以及系统的性能进行监视，最好可以聘请一个安全顾问进行攻击性的分析。

（三）有效的监督机制

由于医院的网络是一个复杂的系统工程，因此要想维护好其安全运行，不仅要抵御来自外部网络所造成的威胁和攻击，还要防止内部人员的犯罪活动，我国的综合性医院中大约能有近千个终端，在很大程度上给网络的安全工作加大的了难度，因此切实可行并且有效的检查机制就显得十分的重要了，其能够帮助各项的安全管理制度能够落实到实处，并且还应该建立督查组织，或者医院的计算机领导小组应该起到督查的作用，对网络的运行以及网络运行记录进行督查，查看每项制度的实际落实情况，对网络定期上报的所有报表要进行审查，以及每个部门的网络安全员所做的工作记录。

（四）应急预案

灾难的发生通常都是突然的而且是不能预测的，所以应急预案应该在事发之前做出周详的应对策略，这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失，在最短时间内实现系统全面运转的过渡，计算机领导小组应该指导应急预案的实施，所作出的应急预案应该包括能够出现的最坏情况，对能够出现的各种问题以及故障进行提前设想，比如：供电系统出现故障后应该采取什么样的措施，尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。

三、结束语

网络安全技术不存在最好，只有更好。要想保障网络的安全性，就应该从人员、制度、技术以及医院的相关各方进行着手准备，使建立的安全网络管理策略能够形成一套完善的体系，有效的指导医院的安全网络建设以及网络的维护工作，这需要医院的全员能够对自身的意识进行提高，自觉践行安全制度，和系统软件的开发人员一起努力共同维护医院网络的有效运行。

参考文献：

篇（3）

首先看一下数字出版的特点。

数字业务形态多样：目前数字出版产品形态主要包括电子图书、数字报纸、数字期刊、网络原创文学、网络教育出版物、网络地图、数字音乐、网络动漫、网络游戏、数据库出版物、手机出版、App应用程序等，丰富的业务形态要求网络提供多种接入方式、多种内容共享方式，同时要保证安全。

强调对数字化资源的管理：国外知名出版公司特别强调对数字化资源的管理，很多公司通过建设自己的内容管理平台来更有效地建设、管理和重用数字化资源。汤姆森公司委托其下属的Course Technology、Delmar、Promotric和NETg开发内容管理平台LLG，计划五年内完成；培生内部已经运行了WPS，与前台的Coursecompass结合以更加有效的建设模式为学校提供服务；麦格劳-希尔出版公司已经成功地将内容管理平台运用在百科全书的出版上。

整体安全性要求高：数据化资源对整体安全性要求较高，现在网上支付手段丰富，如快钱、Paypal、支付宝等都需要在纯净的网络环境进行操作，以保护机构和个人财产安全；要求建立完善的数字版权机制，保障作者、编辑单位的合法权益；网上交易和传播的数字内容越来越多。网络安全形势十分严峻，域名劫持、网页篡改等事件时有发生，给网民和机构造成了严重影响和重大损失。工业和信息化部2010年的数据表明，仅中国网民每年需要为网络攻击支付的费用就达到153亿元之多。

笔者认为，网络的应用在出版机构一般经过三个发展阶段：第一为沟通交流阶段，在这个阶段，出版机构的工作人员上互联网、了解外界知识、通过即时通信工具沟通信息等。第二阶段为管理应用阶段，在这个阶段，工作人员通过网络协同办公，出版机构采用ERP、财务管控系统等内部业务管理系统。第三阶段为创造、创新阶段，出版机构使用综合业务系统进行数字内容收集、组织或加工，形成数字资产，通过网络进行推广。

根据这三个阶段的应用特点，可以将管理要求归结为：第一个阶段应用比较简单，用户都可以使用网络，要求网速快、安全性要求不高；第二个阶段，并非所有用户都能进入内部网络，设定上网权限，同时能对带宽进行有效管理，防止员工滥用网络而挤占主要业务的网络带宽，防止堡垒在内部被攻破；第三个阶段有了较多的数字资产，要防止网窥和盗窃行为发生，主动防御来自互联网端的威胁，防止业务流数据和内容数据出现问题，保证数据安全，即能处理来自外部、内部的威胁，保存好数据，防范非法入侵。

管理及技术分析

根据数字出版的业务特点，笔者总结了消除网络安全隐患的策略。

在第一应用阶段，网络中有防火墙、核心路由等元素，要保障物理线路畅通，具备一定的安全性。篇幅所限，这里不详细描述了。

第二应用阶段要求建立终端准入机制和应用控制机制。

此阶段遇到的挑战：用户多导致内部安全问题，带宽滥用情况严重。内网的安全事件约有70%来源于内网的接入终端，虽然网络中使用了一些安全措施如应用防火墙、网络设备访问控制规则等改进了网络的安全性，但由于网内终端数量较大、Windows系统的不稳定和多处漏洞，终端用户的应用水平参差不齐等造成内网安全事件频发。对内网终端的安全隐患管理和处理方法概括如下：建立用户接入准入制度，防止截取地址信息随意接入，对合法用户接入访问权限进行细化，加强整网应用安全机制。

同时，应用也存在监管的问题，如员工在日常工作时间进行P2P下载、看影视等从而挤占正常业务的网络带宽。因此，系统中要设应用控制网关，对带宽进行有效管理，提供足够带宽给ERP、财务处理等主要业务，满足吞吐量要求。网内用户上网行为复杂，网络中的异常流量、即时通信流量逐步增大，侵占了原本就不富余的出口带宽；爆发内网安全事件时也会出现相应的流量异常，因此网内要设有行之有效的流量控制和分析手段，以便对网络进行流量监管以及安全事件的快速定位。

在第三应用阶段，可通过入侵检测系统进行主动防御，对入网设备进行终端准入，建立独立存储甚至远程异地灾备系统。网络入侵防御系统是一种在线部署产品，旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是在监测到恶意流量的同时或之后才发出告警。这类产品弥补了防火墙、入侵检测等产品的不足，提供动态的、深度的、主动的安全防御，提供一个全新的入侵保护。

第三阶段是较高级应用阶段，因数字出版应用内容丰富、强调应用安全、响应速度，网络技术参数设定要对应用需求有足够响应。

安全网络应用实例

下面是一个出版公司在保障网络安全方面的具体方案，其他数字出版企业也可以从中借鉴。

一、使用一台IP存储解决专业存储问题。

信息或数据在IT系统中，必然处于计算、存储、传输三个状态之一。这三个方面也正好对应于整个IT架构的三个基础架构单元――计算、存储和网络。该方案选用一套高端SAN存储作为整个信息系统的核心在线存储。

该方案中，核心存储设备通过IP SAN交换机与局域网多台服务器建立连接。服务器通过普通千兆网卡或iSCSI HBA卡接入IP SAN。核心存储设备提供海量存储空间，实现高稳定性、高可靠性的数据集中和存储资源统一管理。核心存储设备可以混插高性能的SAS磁盘和大容量的SATA II磁盘，单台设备即可满足两种不同的应用需求，大大提高设备性价比。核心存储也可以满足包括数据库、Web、OA、文件等多个应用的集中访问需求。ERP应用作为关键应用之一，IX3000存储上为其提供独立的存储空间，并采用15000转的SAS硬盘。

二、以应用控制网关解决带宽利用和用户上网行为监管问题。

公司员工越来越依赖于互联网的同时，上网行为却不能得到有效控制和管理，不正当地使用互联网从事各种活动（如网上炒股、玩游戏等）会造成公司外网运行效率下降、带宽资源浪费、商业信息泄密等问题。该公司的财务部曾反映，在制作半年报期间网络时常不通，导致工作无法进行。经查是防火墙严重超负荷造成，负载时常超过90%，这些都是过度使用网络资源产生的后果。

该公司的解决方案如下：在公司出口防火墙与核心交换机之间部署一台应用控制网关。该网关可以很好地完成公司信息中心对员工行为监管的需求，针对P2P/IM、网络游戏、炒股、非法网站访问等行为，可以进行精细化识别和控制，解决带宽滥用影响正常业务、员工工作效率低下、访问非法网站感染病毒蠕虫的问题，帮助公司规范网络的应用层流量，为公司创造一个良好的网络使用环境。

三、通过端点安全准入系统EAD解决终端安全问题。

为了弥补公司现有安全防御体系中存在的不足，公司部署了一套端点安全准入防御系统，旨在加强对员工电脑的集中管理，统一实施安全策略，提高网络终端的主动抵抗能力。终端安全准入防御将防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御，变单点防御为全面防御，变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

终端安全准入防御通过安全客户端、安全策略服务器、接入设备以及病毒库服务器、补丁服务器的相互配合，可以将不符合安全要求的终端限制在“隔离区” 内，防止“危险”客户端对网络安全的损害，避免“易感”客户端受病毒、蠕虫的攻击。

四、使用入侵检测系统阻止来自互联网的攻击行为。

在公司互联网出口部署1套千兆硬件入侵防御系统，专门针对公司服务器应用层进行防护，填补防火墙安全级别不够的问题，并与防火墙一起实现公司网络L2－L7层立体的、全面的安全防护。

千兆高性能IPS入侵检测系统可以针对公司Web服务器三层架构中的底层操作系统、中间层数据库服务、上层网页程序的每一层提供安全防护。为公司Web服务器提供包括漏洞利用、SQL注入、蠕虫、病毒、木马、协议异常等在内的应用层安全威胁的防范，防止网页被篡改的发生，并在每检测和阻断一个针对Web服务器的安全威胁之后，记录一条安全日志，为公司服务器的安全审计和安全优化提供全面的依据。

综合管理措施

笔者认为，要维护数字出版公司网络安全，在网络综合管理上要同时做好以下几点：

制定合理有效的计算机网络系统工作管理规定，明确责任，分工到人。

设置全集团（公司）网络管理员制度，各分（子）公司专人对网络和终端进行管理。

中心机房设置专人管理机房网络设备，定期检查并分析设备日志，定期升级软件和补丁，防止“破窗”出现，发现异常及时处理。

篇（4）

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-01

Computer Network Security Construction and Security Technology Strategies Analysis

Yue Huiping,Liu Guang,Liu Jianping

(Liaoning University of Traditional Chinese Medicine Information Engineering,Shenyang 110847,China)

Abstract:With the computer technology and communication technology in all aspects of social life,the extensive application of computer network security issues and more and more prominent.This definition of network security from the start,details the threat to computer network security considerations,and proposed technical and management aspects of the corresponding preventive measures.

Keywords:Computer;Network security building;Security technology;

Strategy

计算机网络安全技术代表着一个国家的综合国力，它已经渗透到各行业的生产管理、经营管理等多个领域，但由于其自身的特点，使得网络容易受到攻击，给共享数据的安全造成了威胁，鉴于此，建设安全的计算机网络迫在眉睫，只有针对不同的威胁或攻击采取行之有效的安全技术策略，才能确保网络信息的保密性、安全性和可靠性。

一、计算机网络安全的定义

信息网络技术的应用领域愈来愈广泛，这体现在它以往的应用领域局限于传统的、小型业务系统，而如今它的应用领域已被扩展到大型、关键业务系统，其中主要包括党政部门信息系统、金融业务系统、企业商务系统等。随着计算机和网络技术在社会生活各方面应用的深入，安全已逐渐成为影响网络效能的重要问题，Internet所具有的特点（开放性、国际性以及自由性），使得在Internet的应用自由度增加的同时，给安全性带来了更大的挑战，这具体表现在如下几个方面：

第一，网络的开放性特点，致使网络技术的全开放，这使得网络技术可能被任何一个人或者是团体拥有，以至于网络可能面临多方面的破坏和攻击，比如说这攻击可能来自于物理传输线路，也可能来自于网络通信协议及实现；第二，网络的攻击可以从软件下手，也可以从硬件下手；第三，由于网络的国际性特点，导致了网络的攻击从本地网络用户扩展到了Internet上的任何一个机器，这就意味着网络安全所面临的挑战已经国际化了。

计算机网络的发展对政府机构以及企事业单位来说是革命性的改革和开放，有助于办事效率以及市场反应能力的提高，从而提高竞争力，还有助于从异地取回数据，同时计算机网络开放带来的数据安全的新挑战和新危险也是不可避免的。对政府机构、企事业单位而言，如何防止机密信息受黑客和间谍的入侵，已成为信息化健康发展面临的巨大挑战。

二、计算机网络安全建设面临的威胁

（一）病毒的入侵。随着计算机技术的飞速发展，计算机网络的应用日益广泛，计算机病毒也在不断地发展，病毒先是进入计算机系统，然后它可能会通过软盘、移动磁盘、光盘或网络等途径来破坏其他的计算机系统。最有效的计算机病毒防治方法是以预防为主，这是由于经过网络传播的计算机病毒可以在极短的时间内迫使整个计算机网络陷入瘫痪状态，会使计算机网络蒙受巨大的损失。相对于病毒入侵后再去检测和清除来说，防止病毒入侵更重要，因此应该把防止病毒的重点放在预防上。

防治病毒入侵的有效方法主要有三种：一是消灭传染源；二是保护易感部分；三是堵塞传染途径。计算机病毒有一定的相同之处，它们有着大致相同的传播途径，尽管它们的种类很多，要想防止病毒的入侵，只要把好关口就行了。

（二）来自于人的威胁。有一种网络用户被成为黑客，由于这种用户本来就是水平很高的程序员，所以他们得以通过用不正当的手段窃取计算机网络系统的口令和密码，来达到非法进入计算机网络的目的，通过入侵计算机网络来进行各类破坏行为。但也不排除这几种情况：一是没有意识到系统维护引起的隐患；二是由于网络配置不当引起的非法授权访问；三是擅自离开工作岗位或者没有进行定期检查。

（三）设备老化和系统漏洞。黑客可以通过远程监控硬件设备来攻击电脑，这是由于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等造成了设备的缺陷，而这些缺陷给了黑客可乘之机。没有哪个操作系统或网络软件是毫无瑕疵的，它们都存在安全漏洞，而计算机病毒和木马一旦有机会便会利用这些有安全漏洞、连接入网的计算机。

三、计算机网络安全技术策略

（一）采用访问控制的策略。访问控制策略是网络安全防范和保护所采取的主要策略，它可以防止网络资源被非法访问或使用，它可以说是保证网络安全最关键的策略之一。访问控制策略主要包括以下三种：

第一，属性安全控制。属性安全控制可以进一步地保证用户的安全，它可以和网络设备、计算机网络服务器的文件与目录以及制定的属性联系起来。

第二，防火墙控制。它被称作控制进出口两个方向通信的门槛，它的目的是保护计算机网络安全，它的主要任务是对访问计算机网络安全的黑客进行阻止。现在的防火墙以过滤防火墙、防火墙以及双穴主机防火墙这三种为主。

第三，入网访问控制。入网访问控制可以有效地抑制非法访问，它是计算机网络访问的第一层访问控制。它控制能够登录到服务器且获取相应网络资源的用户、入网的时间、哪台工作站被允许入网。

（二）采用安全隔离技术。有一种全新安全防护理念叫做“安全隔离技术”，它有保护高安全度网络环境的作用，它是随着网络攻击手段的不断翻新和高安全网络的特殊要求而出现的，它的目标是完成网络间信息的安全交换（在保证把有害攻击隔离在可信网络以外，并确保没有外泄可信网络内部消息的情况下）。

（三）采用物理安全防护措施。物理安全的作用主要表现为这几点点：一是明确用户的使用权限和身份，从而防止一些非法用户进行越权操作；二是将一个合适的电磁兼容工作环境提供给计算机网络；三是制定完善的安全管理制度，以防止各种偷盗及破坏活动在计算机系统里发生。它的目的是防止计算机硬件（如网络服务器、打印机以及通信链路）设备遭遇破坏、攻击或自然灾害。防止并抑制电磁泄漏是当前物理安全策略急需解决的一个问题，对传导发射的防护和对辐射的防护是防止和抑制电磁泄漏的关键防护措施。

参考文献：

[1]张婧,付玮.浅谈计算机网络安全与入侵检测技术[J].科技广场,2010,03

篇（5）

中图分类号：TP301 文献标识码：A 文章编号：1672-3791（2012）08（c）-0012-01

信息技术、通信技术、计算机技术对各个行业的影响越来越大，已成为国家和社会发展的重要战略资源。各个行业实现网络的互动互连、信息的共享已经成为必然趋势，中国的军工研究单位也不例外。3G/4G高速数据手机通信也已经渗透到每个人的工作、生活之中，如何在现有形式下保护开放网络环境下军工研究单位的军事秘密信息已经成为当前的重要任务。解决办法之一是建立独立的军队内部网，在物理上隔开与外界的互连，这样将直接影响到军工研究单位与非军工研究单位的协同工作，对中国武器装备科研发展带来不利的影响。最好的解决方法是按照军事级别的要求提高军工研究单位的网络安全，不仅能使用互联网、通信网络的优势，同时也能保护军事秘密。

1 网络安全体系

网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨行为的攻击。要提高网络安全性，任何单位都需要一个完整的网络安全体系结构，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素造成的安全脆弱性和潜在威胁。要从网络安全体系的各个层面来分析网络安全的实现，研究网络安全模型，来对网络安全体系进行研究与部署。一般的网络系统都要涉及到网络设施、网络操作系统和网络应用程序，仅仅从这三个方面实施网络不能完全保证网络的整体安全。因为在网络中信息是核心，如何保证数据的安全性以及使用这些信息的用户、实体和进程的安全性也是必须考虑，只有从这五个层次综合考虑，才能总整体上做到安全的防护。

网络安全体系的五层之间是相互依赖的，呈现了整体性，相互协作以立体化作业来提高整个系统的安全性。网络安全威胁按照攻击者的主动性可以分为主动威胁和被动威胁，在合适的网络安全模型的支持下，网络系统可以采用对应的主动防御技术和被动防御技术来提高网络系统的安全性。现在的网络主动防御技术和被动防御技术有很多，把最好的、最贵的防御产品部署到军工单位的网络中是不能提供足够的安全，应该按照网络安全策略指导网络安全技术来保护好网络安全，对网络安全整体体系进行保护，才能即保护了数据，同时也充分利用了网络的便利性和快捷性。

2 网络安全策略

网络安全策略（Security Policy）是指在一个特定的网络环境里，为保证提供一定级别的安全保护所必须遵守的一系列条例、规则。进行数据访问时，网络安全策略规定在安全范围内什么是允许的，什么是不允许的。网络安全策略通常不作具体规定，它仅仅提出什么是最重要的，而不确切地说明如何达到所希望的安全性。网络安全策略建立起安全技术规范的最高一级。安全策略具备普遍的指导意义，它针对网络系统安全所面临的各种网络威胁进行安全风险分析，提出控制策略，建立安全模型和安全等级，对网络安全系统进行评估并为网络系统的配置管理和应用提供基本的框架。有了网络安全策略系统才可能保证整体网络系统能够正常有序地运行，也才可能更安全合理地提供网络服务，有了网络安全策略才可能更加高效迅速地解决网络安全问题，使网络威胁造成的损失降为最小。

制订军工单位的安全策略必须以《保密法》、《中华人民共和国保守国家秘密法》、《中国人民保密条例》、《中华人民共和国计算机信息、系统安全保护条例》为根本依据，才能制订科学的、完善的网络安全策略。安全策略是规章制度，是网络安全的高级指导，需要考虑军工企业的各个方面，不仅仅是网络安全的技术，还必须包括各个级别的员工的安全教育、安全操作、危机意识的培养。比如现在手机终端功能越来越强大，很多人都喜欢手机终端的通信，这样就为军工单位的网络打开一个缺口，黑客软件可以控制手机摄像头的打开和摄像操作，在军工单位内使用智能手机就有可能泄露军事秘密。所以军工单位的安全必须采用系统工程的方法进行，作为一个复杂的系统来考虑，这样才能制定一个科学的安全策略。军工单位的网络安全策略制定是属于社会领域的研究，可以采用软系统方法论，采用一个系统方法，以国家法律和法规为基础，在军工单位的各个层面的人员进行讨论和辩论，使大家从各个层面考虑网络安全问题，是问题得到充分的认识和问题解决的考虑，使制定的安全策略得到全面的考虑，同样对军工单位的人员的一个安全教育。

安全策略出自对军工单位的要求、网络设备环境、军事机构规则、国家军事秘密法律约束等方面研究，在网络安全专家的协助下制定详细的规范，但仅仅使提供安全服务的一套准则，具体的实现需要各种网络安全防御技术提供的安全服务和安全机制来保障。军工单位的网络安全策略是一个动态策略，它是要在安全策略的执行过程中，实时进行监测，实时对各个层面的人员进行安全教育，对于出现的问题及时对安全策略进行修订和补充。

3 结语

各个国家的军工单位都是重点保护的对象，因为它拥有军事秘密信息，也是各种敌对势力、竞争对象、商业间谍进行网络攻击的目标，提高网络安全是军工单位网络边界的第一道防线，网络安全策略就是指导各种网络安全防御技术保障整个网络体系的安全。不要认为网络全策略仅仅是一个规则和制度，仅仅采购高级网络技术就可以了，军工单位的网络必须在网络安全策略的宏观指导下才能综合各种网络安全产品构建一个动态的安全网络，它是各个部分工作的规范，包括人员。网络安全策略是一个军工单位的核心，只有充分认识网络安全策略的动态发展过程，才能使军工单位充分使用网络的优点，也能保护好单位内部秘密。

参考文献

篇（6）

近年来，计算机技术与通信网络技术得到了飞速发展，这不仅为人们生活工作带来了极大的便利，同时也使得计算机通信网络在使用中面临着较多的安全问题。据此，笔者针对计算机网络通信安全所做出的防护方法分析，也便具有了十分重要的现实意义。

1 计算机通信网络安全的发展现状

关于计算机网络通信指的是在将计算机视为网络通行的信源或者终端，然后通过网络实现数据之间的传输与交换，并确保资源信息共享等一系列任务能够得到实现。计算机网络通信通过短时间的快速发展，现已深入到人们的日常生活中，但是随之而来的通信安全的防护要求也给人们带来不少难题。通信网络能够向计算机提供关于信息的收集获取、传输、利用、处理，通过网络环境的共享，计算机用户间能够实现快速的信息传递与共享，这种效率的提升也使得信息之间的传送更为高效、便捷。但是网络环境中关于数据存储、传输与处理等各个不同环节中对于信息安全的把握难度也逐渐升级。

而计算机网络通信的安全防护主要是需要根据计算机网络的特性，并透过一些防护性安全措施与技术的利用，从而达到对网络中的操作系统、数据内容、硬件设备、应用软件进行保护的内容。其主要防范的几个方面包含了防止数据遭受到泄漏、遗失、破坏、篡改，避免网络运行遭到阻止，防范非权限用户进行服务窃取以及保障用户识别、数据传输、设备运行安全等不同任务。有关计算机网络通信的研究在国外起步较早，所以研究的理论基础较为全面，积累面也较广。在当前背景下，国外的研究主要涉及了运行速度的提升、其他理论的论证以及研究新的密码体制等，例如DNA密码、量子密码、混沌理论等内容。在我国当下的研究现状中，在网络信息的安全研究上主要实现由通信保密与数据保密阶段转向安全探索的新阶段。目前，我国已经成功的研发了相关的安全路由器、防火墙设置以及其他扫描病毒情况与安全网关等多项成果。

2 计算机网络通信安全的具体防护策略

计算机在运行过程中也容易由于以下几方面的特点而造成风险漏洞。

2.1 网络的广泛连接

这种巨大的开放性使得网络系统的覆盖面也十分广，密布的网络布线不仅使得数据信息在传输过程中面临着高风险，同时要实现对于整个网络的保密也是较为困难的。

2.2 网络病毒也成为破坏计算机系统的一大“杀手”

计算机一旦遭受到病毒，这些病毒随即能够通过自我复制迅速扩大影响。不仅能够使得计算机的功能遭受到破坏，对于性质恶劣的病毒还能进行程序代码或程序指令的传输，从而扩大损失，计算机网络的覆盖面愈发全面这种病毒的传播往往也更加能够“大行其道”。

2.3 计算机系统的漏洞问题

而要做好计算机网络通信的安全防护，简要概括起来应当从以下方面予以把握。

2.1 提高计算机系统自身的性能水平

计算机网络通信中一些安全问题，通常是由于计算机自身的性能不足所导致的。计算机的漏洞主要有两个方面的内容：

（1）包含了其设计之初由于未能考虑的尽善尽美，从而导致计算机在运行过程中或由于通信协议或因下载软件的应用，从而诱发黑客利用漏洞进行攻击。

（2）指在计算机在长期使用的过程中由于使用者缺乏定时的清理、更新，从而造成一些程序漏洞，黑客便利用这一破绽，从而对后门程序展开设置进而完成破解。

要做到性能的提升，也需要从两个方面着手：

（1）研发人员在设计之初便需要考虑到实际需要与安全要求的相互统一，最大限度提升安全等级。

（2）计算机用户在操作时也要提高安全防范的意识，时常做好必要安全防护措施利用杀毒软件进行查找清理，从而防止黑客的肆意侵入。

2.2 制定出详细可行的网络信息安全防护制度

安全防护不仅需要用户意识的提高，同时也需要制度化的规范作为保障。这里的网络安全维护主要应当囊括法律政策、发展与安全管理三个方面进行掌控。要制定出的策略也应当涵盖以下几个方面：

2.2.1 在计算机用户的使用过程中能够完成对于控制机制的身份识别任务

要让用户能够通过密码或是口令来顺利进入到权限等级之中，从而顺利完成对于网络地址的安全访问。这一层身份鉴别的效用主要在于能够过滤无权限用户的使用或网络黑客的恶意攻击。当出现不符合身份特征的人员操作计算机时，此时计算机便会出现连接终止或者是所访问的地址被有效屏蔽，从而不仅实现了让网络系统更加具有可用性，同时也达到提升安全效果的目的。

2.2.2 通过授权与加密机制的使用，为网络安全树立起双重“屏障”

授权机制主要是指通过访问证书的发放与内容审核机制的结合才能让用户顺利搜寻到网络资源，加密机制则是通过增加信息的隐私性从而保障数据信息不能被任意窃取。

3 结束语

要使得广泛普及的计算机在网络通信使用的过程中能够规避各种风险，从而完成安全、稳定的网络通信，加强其安全防护策略研究则有着极大的必要性。因而，只有通过不断加强对于网络通信安全的注意，做好相关技术研究，并将探索得出的有效方法积极投入到防范实践中，才能使得我国的网络通信以及计算机使用能够获得更好的发展。并且通过对计算机安全事故的预防，保障良好的上网环境，进而也能够促使我国的现代网络通信能够不断进步。

参考文献

[1]张培军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷，2014（01）：155+159.

[2]靳建华.计算机通信网络安全与防护策略探讨[J].电子技术与软件工程，2014（18）：231.

[3]刘君涛.计算机通信网络安全与防护策略的相关思考[J].通讯世界，2016（19）：104-105.

[4]熊英乔，肖钒.浅谈计算机通信网络安全与防护策略[J].数字技术与应用，2016（11）：195.

作者简介

篇（7）

随着信息产业的高速发展,众多企业利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是随着信息化进程的深入,信息安全己不容忽视。计算机系统随时可能遭受病毒的感染、黑客的入侵,这都会给我们造成巨大的损失。笔者在此主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。

1.计算机网络安全的含义

计算机网络安全的具体含义是随着使用者的变化而变化的,使用者不同,对网络安全的认识和要求也不同。例如从普通使用者的角度来说,他们可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃取;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的情况对网络硬件的破坏,以及在网络出现异常时如何恢复,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏。因此,网络安全既有技术方面的问题,又有管理方面的问题,两方面相互补充,缺一不可。

2.计算机网络攻击的特点

2.1损失巨大。

由于攻击和入侵的对象是网络上的计算机,因此攻击一旦成功,就会使网络中的计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均每起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。

2.2威胁社会和国家安全。

一些计算机网络攻击者出于各种目的经常把政府部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。

2.3手段多样,手法隐蔽。

计算机攻击的手段可以说五花八门:网络攻击者既可以通过监视网上数据来获取别人的保密信息,又可以通过截取别人的帐号和口令进入别人的计算机系统,还可以通过一些特殊的方法绕过人们精心设计的防火墙,等等。这些过程都可以在很短的时间内通过计算机完成,因而犯罪不留痕迹,隐蔽性很强。

2.4以软件攻击为主。

几乎所有的网络入侵都是通过对软件的截取和攻击进而破坏整个计算机系统的。因此,计算机犯罪具有隐蔽性,这要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。

3.计算机网络安全防范策略

3.1改善周边环境。

计算机网络安全首先是工作环境的安全,计算机网络系统应放置在厂区的办公室内,并尽可能远离工厂粉尘最多的位置,安排专人管理,配备UPS不间断电源,保证计算机网络能够适应工厂的工作环境。制定健全的安全管理体制是计算机网络安全的又一外部重要保证。网络管理人员与使用人员应共同努力,运用一切可以使用的工具和技术,尽最大可能减少非法行为的发生,把不安全的因素降到最低。企业还要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。只有共同努力,计算机网络的安全才能得到保障,从而使广大网络用户的利益得到保障。

3.2防病毒技术。

随着计算机技术的不断发展,计算机病毒变得越来越复杂,对计算机信息系统构成极大的威胁。为防范病毒,人们普遍使用防病毒软件,其从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒;网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。

3.3防火墙技术。

防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一,可以有效解决垃圾邮件和间谍软件带来的问题。首先,防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,防火墙对网络存取和访问进行监控审计,如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。最后,防火墙可以防止内部信息的外泄,利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

3.4入侵检测技术。

入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这些信息分析入侵特征的网络安全系统。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作;检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。

网络安全在21世纪将成为信息社会发展的一个关键,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全的有力保障,才能形成社会发展的推动力。我国信息网络安全问题方面的技术研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。

参考文献:

篇（8）

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 08-0000-01

网络安全管理，指的是保护一些有价值的知识产权或者数字信息形式的商业性质信息，避免被非法盗取或者滥用的管理，成为目前日益严峻的问题。在企业建设中，网络信息的安全管理对于企业经营的安全有着直接的影响，是促进我国企业未来发展的必要手段。实现企业网络安全管理的信息化，是未来的发展趋势，对于保障企业信息数据的安全、促进企业的又好又快发展具有十分重要的作用。

一、网络信息的安全管理概念分析

网络信息的安全问题，涉及到的范围比较广泛，包括了网络技术、网络管理两个大领域的内容。在网络环境下，信息的安全涉及到了防盗、加密以及防病毒等专业性强的技术难题，还与企业的信息管理制度有着紧密的联系。保障网络信息安全的最为核心的内容是技术问题，保障网络信息安全问题的基础是企业的管理制度，两者之间是互相依存的关系。因此，加强企业网络的管理，提高网络管理的质量，对于共同构成网络安全信息的安全保障具有重要的作用。

二、企业网络安全管理问题

近年来，随着计算机网络技术的快速普及，在我国的企业中也存在了一定的安全问题，主要表现在以下几个方面：

（一）企业网络的连接、通信

网络通信技术作为计算机网络中最基础的功能，能够实现网络技术的快速发展、实现企业内部与外部之间的联系。从我国目前的网络通信情况发展现状来看，最常采用的是TCPIP协议，也就是因特网最基础的协议，但是这一协议在实行的过程中存在着相应的安全隐患。其中，在IP协议层中的IP地址软件在设置过程中，IP地址出现假冒、欺骗的现象最为严重。另外，在应用层协议中，比如FTP、SMTP等部分协议中，安全认证与保密措施等方面相对来说管理比较匮乏，这就一定程度的为不法分子提供了机会，使其能够入侵到企业中的安全保障系统中，非法盗取企业的商业信息，从而造成企业的网络安全管理系统瘫痪，最终影响企业的健康发展。

（二）电子邮件

电子邮件以其自身的操作便利的优点，被企业所广泛运用。但是电子邮件的自身往往存在着安全问题。其很容易被植入病毒，在电子邮件的发送和接收过程中均存在着病毒，进而泄露企业信息。另外，我国企业对于该安全问题的防护工作没有做好，意识比较淡薄。

（三）病毒的入侵

计算机科学技术在发展的同时，病毒也随之发展。由于病毒是随着计算机的诞生而产生的，做好计算机病毒的防护工作是企业在网络安全的管理中必不可少的步骤。病毒在传播的过程中，最好、最快的途径就是通过计算机网络进行传播。因此，一旦企业的计算机网络受到病毒影响，那么整个企业的网络会出现瘫痪的状况，从而泄露企业信息，对企业的发展构成威胁。

（四）企业的网络安全管理制度不健全完善

目前，通过对我国的大多数企业的网络安全管理发展现状进行调查分析后，发现其中存在着许多问题，比如网络安全管理的制度不完善、企业员工的安全意识不高等。另外，企业网络面临的安全问题，不能只通过加强网络技术来对网络信息的安全进行保障。网络信息的安全问题不只存在于计算机自身，更存在于计算机的使用者、维护者的身上，因此，也可以说，加强计算机网络的管理，也就是提高对人的管理。

三、企业网络安全管理的解决策略

针对以上对企业计算机网络的安全问题进行分析后，需要从以下几个方面来进行解决：

（一）建立专业的计算机网络保障体系

伴随着计算机科学技术的发展，网络的保障技术也得到了迅速的发展。因此，通过在企业中建立网络安全管理体制，以防止病毒的入侵、保障网络安全问题的安全为最终目的。并通过建立防火墙，制定网络安全问题的协议，从而有效的防止外部的入侵。

（二）制定企业网络的防毒方案

从企业网络安全管理的现状分析后，可以了解到，病毒的危害对于企业的信息有非常大的影响。所以，我国的企业要选择网络防病毒产品，构建健全完善的防毒体系，全方位的进行防毒工作，采取安全防护的方法手段，从而有效的提高企业网络的质量。另外，伴随着科学技术和网络病毒技术的快速发展，也相应的产生了许多杀毒、防毒软件，比如金山毒霸、360杀毒软件以及腾讯电脑管家等，均不同程度的给企业网络的安全提供一定的保障措施。

（三）加强对企业信息资料的管理

一个企业发展的核心就是企业比较重要的资料信息，重要的资料对企业的良好发展有着直接的影响，决定了企业经济发展的好坏。因此，为了能够有效的防止企业的网络信息被外界不法分子所盗取，避免不必要的经济损失，企业就要对内部网络的软件进行灵活的配置，从而有效全面的维护企业信息数据的安全。

四、结束语

总而言之，企业应根据自身发展的实际情况，选择适合企业发展的网络安全管理方法，提前做好网络安全的防御工作，防患于未然。因此，在企业的网络安全管理，建立一个完整、系统、全面的管理体系，对于促进企业的又好又快发展具有十分重要的积极意义。

参考文献：

[1]张冬亚，王星明.大中企业信息网络安全管理[J].中国科技纵横，2011，1（23）：9-10.

篇（9）

一、黑龙江省政协目前网络建设基本情况

黑龙江省政协网络经过多年的建设发展,现已建成办公网络和政务外网络两大部分。从工作实际出发,为保证数据业务安全和全网稳定运行的需要,我们把办公网络和政务外网络设计成逻辑隔离的,办公网需要与全国政协相连,在黑龙江省与全国政协之间的链路需要跨过运营商的网络,即租用运营商的线路,这种方式是不可避免的,因为物理距离过长之间的传输不可控制,因此不然存在可以被侵害的弱点,因此需要在黑龙江省政协与全国政协的传输采用加密方式,防止来自全国政协系统网络内部的侵害。

黑龙江省政协政务外网是主要的办公网络,通过政务外网可以实现与全省其他单位互联互通,政务外网与国际互联网实现逻辑隔离,政务外网用户可以访问INTERNET,政务外网是实现政务公开的重要网络。黑龙江省政协的政务外网将与我省政务外网相联,可以联接省内13个地市的政协系统,并通过地市政协平台实现县、区政协系统的接入互通。省政协政务外网充分利用我省已经建成的政务网系统,通过技术手段实现各种功能。

二、网络安全分析

网络安全的核心是信息数据的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏,必须建立网络信息系统的安全服务体系。在这一点上,政协的计算机、网络系统安全更是显得尤为重要,在政协网络安全方面我们主要提供最大程度的保护。计算机安全包括物理安全和逻辑安全,其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失,逻辑安全是指信息的可用性、完整性和保密性三要素。信息安全的隐患存在于信息的共享和传递过程中。目前,浏览器/服务器技术已广泛应用于企业网络信息系统中,而其基础协议就存在着不少的安全漏洞。一种基本的安全系统―防火墙系统,可以设置在公用网络系统和政协内部网络之间,或者设置在内部网络的不同网段之间,用以保护单位的核心秘密并抵御外来非法攻击。随着政务网上业务的不断扩大和电子办公的发展,对网络的安全服务提出了新的要求。像用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求,要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子体系。

1.网络安全的威胁。目前,常见的网络安全的威胁主要有四类:

数据包监听:通过对通信链路采用技术的手段侦听数据的传输,并获得传输的数据信息;

数据窃取:窃取存储在系统内部的数据;

伪装:盗用合法用户的身份进行非法的操作;

数据篡改:篡改网络上传输的数据从而造成对系统的破坏。

2.缓解网络安全威胁的手段。缓解网络安全威胁的各种手段可以用下面来示意。

在下面列出了基本的安全解决手段:

守卫:在网络中提供周边安全,限制和管理对网络资源的访问,防止拒绝服务攻击;

ID:提供身份认证功能;

安全监控:识别网络弱点,监测和响应入侵者;

策略管理:安全服务的集中控制。

3.网络安全策略和安全体系。整体黑龙江省政协网络安全策略和安全体系包含:

访问控制:通过对特定网段及服务建立的访问控制体系,系统将绝大多数攻击阻止在到达攻击目标之前;

检查安全漏洞:对安全漏洞进行周期性的检查,使得绝大多数攻击即使到达攻击目标也无破坏;

攻击监控:通过对特定网段及服务建立的攻击监控体系,系统可实时检测出绝大多数攻击,并采取相应的行为(如断开网络连接、记录攻击过程、跟踪攻击源等);

认证:良好的认证体系可防止假冒合法用户的攻击;

备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务;

多层防御:攻击者在突破第一道防线后,多层防御可以延缓或阻断其到达攻击目标;

隐藏内部信息:这样可以使攻击者不能了解系统内的基本情况;

设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。

为确保黑龙江省政协网络的安全性,应从全局考虑,不仅从技术上保证,而且要从管理上协同防范。既要保证省政协内部网络安全又要保证与外部网络之间的安全,形成整体安全性的网络体系结构。网络安全设计包含内部网络接入控制、与Internet/Extranet等外网的接入几个方面。

4.内部网络安全设计原则。内部网络包含政协使用的局域网、广域网两部分。

局域网首先采用VLAN技术,根据不同的业务种类,将其划分成多个VLAN,并结合访问控制机制,对VLAN进行隔离和访问控制,提高网络应用的安全性。其次在局域网内部实现数据过滤、桌面行为管理、数据安全备份等功能,从而在OSI参考模型的数据链路层、网络层、传输层以上的层次实现进一步的安全机制,进而发挥表示层、会话层、应用层的安全机制,实现内容的过滤完成单纯网络设备所达不到的信息化安全机制。同时,需要健全内部网络管理机制,做到安全防护,人人有责。

5.Internet接入安全设计原则。Internet在线服务业务的通过防火墙的DMZ区域设置WEB网段,Internet信息服务业务通过防火墙接入WEB政务网站的网段。同时在DMZ区域还应为E-MAIL、WWW等服务提供进一步安全保障,比如网页防串改、邮件过滤等辅助功能,对直接暴露在国际互联网上的门户网站、邮件服务进行有针对性地保护,尽可能避免这些最易受到攻击的应用系统受到“黑客”的侵害,使得省政协的公众形象受到影响。接入Internet应采用防火墙、安全监控系统、安全漏洞扫描等防护措施。

6.民族党派网络安全设计原则。随着黑龙江省政协和派业务的发展,在原有传统业务的基础上,和政务系统互联的应用将会越来越多。但业务应用都涉及与外部网络的连接,每一个接入内部网络的入口,都是黑龙江省各派自身网络安全的威胁。

因此,黑龙江省各派要解决好自身网络与政协网络及自身网络与国际互联网之间安全的问题,就可以解决大部分的对外接入的通讯安全问题。

篇（10）

一、计算机网络安全环境的现状

计算机信息产业领域在不断地进步和发展，其相关科学技术不断更新并且逐步改进，使之不断完善。而作为计算机普通用户，就会享有并享受网络互连带给用户的多元化信息，以满足于自身的需求，不论是学习还是工作，其都在不断地推广开来，由此可以看出，网络已成为一个无处不在、无所不用的工具。计算机用户在网络互连中，可以足不出户，或是在单位企业等机构部门都可充分利用自己的时间去访问搜集全球网络之间多元、多样的信息资源。其中包括全球的经济、文化、军事和社会活动等信息，通过网络实现了认知世界、认知你我，并利用其丰富海量的信息实现了自身的需要和需求，但网络带给我们便利的同时，也因为网络的开放性和自由性的特点，导致了人为性质的私有信息与关键、重要数据被不法分子破坏或侵犯，由此，网络信息环境安全性已经受到社会各界人士的广泛关注，应予以重视。

二、计算机网络面临的安全问题

计算机网络面临的安全问题包含网络设备的安全和网络信息的安全两个方面。将影响计算机网络安全的各种因素归纳起来主要有如下几点：

（一）计算机病毒感染。自从计算机病毒出现以来，各种新的病毒形式层出不穷，近年来就有很多病毒给人们带来了巨大麻烦：蠕虫病毒、冲击波震荡波病毒、熊猫烧香病毒等等。这些计算机病毒如通过网络传播进行网络攻击，人们在进行软件下载安装、浏览网页、接受文件、查看邮件等日常操作时，很可能就在个人电脑里引入了病毒，病毒发作将会造成巨大的损失。

（二）人为的操作失误。人们的很多操作失误可能就会造成计算机网络的安全遭受损害，比如密码丢失或设置过于简单、管理员安全配置不合理、对网络资源访问控制不当等都会造成安全问题，导致数据信息的泄露。

（三）内网的攻击。这里指的是非法用户通过局域网内部,盗用合法用户的口令登陆网站，查看数据资料，盗取机密信息，破坏数据信息或者使系统运行瘫痪。

（四）外网的攻击。这是指的是不法分子通过局域网的外部来入侵网站或用户电脑，如盗取或破坏数据库里的信息、破坏系统和程序的安全运行、破坏信息的传递和窃取机密信息等等。

（五）操作系统本身存在的漏洞及“后门”。对于计算机来说，任何操作系统和软件都是有漏洞和缺陷的，与此同时编程人员为了对软件操作方便会留有一些所谓的“后门”，可是这些缺陷和“后门”被一些外人甚至黑客所知，会遭到攻击，甚至造成整个计算机的瘫痪。

（六）信息数据的存储和传输。重要的信息数据都存储在网络系统的数据库中,如果防护措施不当，当系统受到攻击时,这些重要的信息数据就容易被窃取。在数据信息的传输中,需要经过很多网络节点,在这些节点处都可能造成数据信息泄露。重视信息数据的存储及传输是做好计算机网络安全工作的关键点。

三、计算机网络安全的防范策略

计算机安全涉及的主要方面是计算机物理硬软件和网络信息安全方面，根据网络安全的隐患，研究网络安全的防范策略。

（一）安全制度策略。制定完备的计算机网络管理制度，力争让网络管理制度化和科学化。网络管理员做计算机网络的管理日志。培养网络管理员的安全素养和安全责任意识。加强培训网络管理员的网络操作技能。

（二）安全防洪预案策略和网络备份策略。针对自然灾害的破坏，进行网络设计之初应做好防范预案和网络受到破坏后的应对措施。为了应对网络受到破坏后的恢复，对于网络的所有数据应做好及时的备份，才能让网络不至于瘫痪。

（三）病毒防治策略。在网络系统中安装反病毒检测软件和病毒查杀软件。层层设置，服务器端、浏览器端相结合，分层设置，集中控制。病毒防治，首先做好病毒的检测和预防，这是重点，然后结合病毒的查杀。外来读写设备自动检测。及时更新病毒库，定期查杀。

（四）网络加密策略。网络加密即是采用一定的加密算法对网络传输中的数据、信息进行加密，达到保护网络传输中的数据、信息的目的。在网络使用的加密技术很多，在网络安全的实际防范过程中往往采用多种加密技术相结合，既能防范恶意网页或恶意软件的攻击，又能防范非法用户访问。这样能更有效增强网络安全。

（五）入侵检测策略。网络入侵检测技术能够对网络入侵实施实时的监控、记录和检测，并能按照预先制定的策略依据监控和检测情况做出及时的防护手段。（六）防火墙策略。防火墙策略是最常见和主要的网络安全策略。防火墙技术分硬件防火墙和软件防火墙。采用防火墙技术可以防范网络黑客的攻击和非法分子对网络的入侵。防火墙技术就是在互联网（Interne）t和企业专用内网（Intrane）t之间，或是网络和个人用户之间，建立安全网关，对网络通信中的数据流进行扫描，过滤非法攻击，阻止非法用户入侵内网或个人用户。防火墙技术主要由服务访问、应用网关、验证规则、数据包过滤等方面构成。防火墙的技术运用包括网络级防火墙、应用级防火墙、电路级防火墙、规则检查防火墙等类型。在防火墙技术的运用上，一般采用软硬结合，分层设置，多级防范的策略。

（七）IP 地址的保护技术，入侵者经常使用网络探测技术得到目标主机的IP地址，从而达到入侵的目的，所以，保护好主机的IP地址十分重要。常用的IP地址保护技术有停用网络连接服务法，限制修改网络参数法，限制访问网络属性法，使用服务器法等。前几种方法都有一定的局限性，比如停用网络连接服务法会使得主机不能正常的上网访问，给经常上网的用户带来了困扰。现在最简单常用的方法是使用服务器法，这样做的好处是可以让用户避开直接连接互联网，入侵者也就不能轻易探测到用户的IP地址。首先寻找一个合适的。最原始的方法就是用软件搜索某个网段(现在网上还有很多搜索的工具软件)，不过这种搜索服务器可是很费时的工作。通常大家是不会把自己经常使用的服务器告诉别人的，因为用的人多了速度自然就会慢。不过网上也有很多网站和BBS都提供免费服务器的地址，你可以自己用搜索引擎查一下Proxy或者免费，就能发现很多类似的网站。 然后，在主菜单上选择“查看”“Internet选项”“连接”“通过服务器访问Internet”，此时将你找到的服务器地址和端口填入，然后点击“确定”，就可以通过服务器浏览网页了。

（八）其他防范策略。例如，认证和数字签名技术，VPN技术，虚拟网络技术等。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。随着计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。普及计算机网络安全教育，提高计算机网络安全技术水平，是很必要的。

篇（11）

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 04-0000-02

计算机网络被越来越广泛的应用到人们的各个领域，无论是生活还是学习工作中，我们经常会看到它的影子，现在流行的网络视频、聊天，加强了人们的交流与沟通，而如流行的淘宝、电子商务、企业QQ等都为工作带来了方便，同时还有不可低估的商机，计算机网络如此受重视，越来越成为人们生工作的必需品，那么对计算机网络的安全也就成为越来越受关注的对象。

一、计算机网络安全隐患问题

（一）计算机网络系统存在着漏洞

计算机网络系统软件或者计算机硬件存在着安全隐患问题，计算机网络系统存在着一些漏洞，一些非法用户不经允许就能进入其他计算机用户当中，我们所说的计算机黑客就是通过计算机的一些漏洞对别人的计算机进行侵入的，这些问题可能是路由器、网络服务软件、系统本身或者防火墙系统存在着安全隐患问题，我们知道在计算机网络系统中存在着很多版本，不同的版本、不同的服务系统或者相同版本不同的系统设置都会造成网络系统安全全隐患问题。

（二）计算机网络TCP/IP协议的安全隐患

计算机网络TCP/IP协议的安全隐患是计算机网络中的重要关注点，计算机网络协议的问题主要表现在两方面：意识计算机网络协议上的漏洞，二是TCP/IP服务上存在的漏洞，TCP/IP协议一般有四个层次结构，主要有网络层、数据链路层、应用层及传输层，在网络层和数据链路层上有两个附带协议，在应用层及传输层也有协议的存在，而那些非法入侵者往往就是通过每个层次上的漏洞进行攻击，从而进入到其他用户中的。

（三）计算机网络病毒所造成的安全隐患问题

在计算机网络使用中，经常会遭受到病毒的威胁，而这些病毒的破坏力一般是无法估量的，给网络使用者及社会带来了灾难性的后果，计算机病毒大多数是将自己附带在某种程序里，当运行这个程序时，就会连带着病毒一起运行了，轻微的情况会造成计算机网络速度变慢，而严重的话将会是整个计算机无法工作运行，甚至会被毁坏。计算机网络病毒的种类比较多，如特洛伊木马、蠕虫等网络病毒，特洛伊木马网络病毒是指那种有预谋的隐藏到计算机某组程序指令中，且伪装成合法的网络程序对别人的计算机进行入侵，通常会造成计算机的死机；而蠕虫病毒则是不经过允许就可以把自己复制到计算机网络点上的程序病毒，还能够通过网络将自身的一部分病毒传染到其他计算机网络中，这种病毒会占用计算机大量的内存，从而使计算机的网速降低，或者造成死机。

（四）人的因素造成计算机网络安全隐患

人是一切活动中的主动因素，在计算机网络中也不例外，这里人的因素主要包括有意识的破坏隐患和无意识的破坏隐患。有意识的破坏隐患主要是指人们为了达到自己的目的而采取的非法行为，像黑客就是典型的有意识破坏，还有那些网络信息偷窃者，这种有意识的行为，会给计算机网络安全带来巨大的隐患，像网络信息的丢失、信息的被篡改，以及网络无法正常工作等。无意识的破坏隐患主要是人们的网络安全意识比较差，计算机的账户、密码泄露，对计算机网络操作不熟悉，致使计算机的设置不合理，给计算机的安全带来了隐患。

（五）有关计算机网络管理的法律法规不健全，网络维护管理不到位

由于我国计算机信息网络安全的法规法律不健全，很多不法分子就钻了法律的空子，在计算机网络上大肆进行非法活动，这不仅对别人的网络安全造成了威胁，还有大量的不到的信息的于宣传，给网络文明的形成带来了很大的影响。计算机网络的安全问题除了计算机软硬件的技术性因素外，还在于计算机的维护管理，计算机网络维护管理的不完善，会使计算机网络系统无序运行从而形成安全漏洞。

二、计算机网络安全的控制策略

（一）计算机网络安全的技术控制策略

计算机网络安全技术控制方面主要有加密技术、数字水印技术、隐通道分析技术、防火墙技术及入侵检测技术等几种。加密技术是计算机网络控制自动化的一种安全技术，能对计算机内的数据、口令、文件及控制信息或数据变为乱码传送，到达目的地后再进行还原。它的安全功能主要有：数据起源认证、访问控制、抗重放攻击、机密性、有限数据流机密及无连接完整性。隐通道分析技术是指计算机网络系统中的信息只能从高安全向低安全级别的主体发送，但隐通道却能从低级安全信息向高安全级流动，它的运用能让计算机用户以逆反系统的安全策略给别的用户传递信息，它不会被计算机网络系统访问控制及检测，能有效地防止计算机信息及数据的泄漏。数字水印技术主要是通过某些算法将需要隐藏的信息嵌入到多媒体中，且不影响原来内容的使用，还能不被人们所察觉，其水印可以是一段文字、序列号、标识等，这种水印与原来的数据紧密结合在一起难以被察觉，还能通过以数据源不被破坏的非法操作，对于防止信息的被盗取具有很好的效果，也是一直被研究的方向。防火墙技术是计算机网络安全中重要的预防及保障技术，它是在不同网络或网络安全区域内的一系列部件进行组合的技术。当信息访问时，会检查每个网络连接，防止网络被外界所干扰破坏。防火墙可以屏蔽掉很多不安全因素，从而提高了计算机的安全网络环境。入侵检测技术主要有软件和硬件组成，能检测或者发现具有攻击性的系统，并定时检测，所检测得范围是计算机网络系统的漏洞或配置的高低以及程序存在的缺陷等。它经常用在被监督的网络系统上进行检测。

（二）提高计算机使用者的网络安全意识及网络安全系统的防范

在计算机网络安全问题上只依靠计算机本身网络安全技术控制的提高是不够的，最主要的还是人的作用，我们晓得，人是活动中的主动因素，在计算机网络安全的控制上也是不例外的，计算机使用者应该提高自身的网络防范意识，这样才能有效地提高计算机的网络的安全功能，即使计算机的网络安全技术控制再高明计算机网络使用者从来不进行网络的维护也不对计算进行杀毒等活动，还把计算机网络密码及账号随便告诉他人，这样是很难取得计算机网络安全防范的。对于计算机网络系统来说，绝对的网络安全是不存在的，因此，在日常使用中就应该对计算机网络进行维护，从而降低计算机网络的安全，保障计算机网络的正常运行。

（三）完善有关计算机网络安全的法律法规

为了预防计算机网络犯罪的发生，国家应该制定一些有关的法律法规来保障网络的运行，只有大环境给予重视了，计算机网络安全控制工作才能更好地开展，如信息安全法的设立，计算机信息网络安全有互联网、核心信息系统如军队，重要的网络信息系统如民航、铁路、银行、证券等部门，计算机网络安全法规法律的完善，能让很多的单位部门及企业的计算机网络工作做到有章可循、有法可依。

四、总结

随着计算机的普及，计算机网络安全隐患越来越严重，也越来越受到人们的关注，通过对计算机网络安全控制技术能有效地解决网络安全隐患问题，但它并不是万能的，还需要人们安全意识的加强，网络维护管理工作的到位，以及政府部门相关政策的支持。

参考文献：