网络安全现状分析大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络安全现状分析范文，希望它们能为您的写作提供参考和启发。

篇（1）

有些机关单位的局域网中硬件设备损坏严重，如线路老化、硬件存储器质量较差、交换机设备故障等问题都会降低整个局域网系统的稳定性和安全性。在整个局域网中，计算机硬盘是数据存储的核心部件，因此对硬盘的维护与备份工作十分重要。

2.操作系统本身存在安全性。

目前市场上占有率较高的操作系统均存在一定的漏洞和后门，尤其是Windows操作系统，更是安全漏洞频出，病毒、网络黑客往往就是利用这些系统自身的安全漏洞侵入和破坏系统，甚至有些国家也在利用这些安全漏洞和后门对我国机要单位的计算机进行攻击和侵入，以窃取我国机要信息。

3.来自内部网络用户的安全威胁。

局域网络即使安装了等级较高的防火墙系统，来自内部用户所造成的安全威胁远大于外部网用户，由于机关工作人员对网络知识较为缺乏，导致外部存储设备带来的病毒未及时清理，或工作人员操作不当等原因进入了非法网站而导致计算机中了网络病毒。在一个安全性较高的网络中，人为因素造成的安全漏洞往往是整个局域网络最大的隐患。网络管理员和用户都拥有各自的权限，同时也存在着利用这些权限对自身网络进行破坏的可能性。

4.缺乏有效的监管手段。

由于机关单位极度缺乏计算机相关人才，导致网络日常监管不到位，不能及时发现其中是否有可被黑客利用的漏洞并做出正确的处理。同时，却少专业人员定期对系统运行状况进行评估、测试，对发现的问题和不足之处不能及时完善和处置。

二、网络安全防范策略

（1）生物识别技术。

生物识别技术是通过对人体的生物特征来进行身份验证的一种安全方式。例如声音、视网膜、脸部、指纹、骨架等均能作为识别对象，因为人体特征具有特殊性、不可复制性甚至是唯一性，使得这一识别技术的安全系数较传统意义上的身份验证方式有很大的提升和改善。

（2）加密技术。

当前主流的加密技术有对称加密技术和非对称加密技术。对称加密是常规的加密技术，它是以口令为基础，加密运算与解密运算使用同样的密钥与方法。不对称加密，即加密密钥与解密密钥不相同，加密密钥对外公开，而解密密钥由解密人持有。加密技术的出现为基于互联网的电子交易提供了广阔的平台和安全保障。

（3）数字签名技术。

在网络安全技术的发展空间中，数字签名技术将成为今后最通用的个人安全防范技术之一，数字签名技术能够实现对原始数据不可抵赖性的鉴别，其中使用公开密钥方式的数字签名技术将成为下一步的研究重点。另外，基于数字签名技术而开发的电子印鉴技术，将为机关办公自动化的实施和数据传输提供技术平台和安全保障，同时在电子商务和网络交易等安全通信中，也会发挥极大的作用。

（4）提高工作人员的安全意识。

我国机关单位工作人员普遍存在计算机知识欠缺、操作水平低等问题，因此在实际操作中常常会因一些无意识的行为对局域网造成破坏，甚至不排除有人故意进行破坏的可能。因此在机关工作人员日常工作中，需要加强局域网的管理，提高人员的安全意识和对简单问题处理的能力，对U盘等插入设备进行严格的病毒查杀，通过IP限制等手段对不安全的网页和链接进行屏蔽，确保局域网络的使用安全和信息安全。

篇（2）

与传统GSM网络以及3G网络相比，4G网络无论是在网络质量以及通信速度方面，无疑都存在着巨大的优势。并且.4G网络具有更大的灵活性，为移动终端提供了良好的使用环境，这也使得移动终端服务类型变得多元化，用户不仅仅可以通过4G网络进行基础通话，同时也可承载音视频服务等，促使服务立体化。

4G网络的普及是必然趋势，但为了让用户得到更好的服务体验，就需要基于4G网络的现状，对4G网络安全问题给予充分重视，并采取相关对策进行完善，以此获取一个良性的4G网络环境。

一、4G网络现状分析

1、标准问题。从当前市场整体环境来看，4G网络标准问题较为突出，其中最典型的问题便是TD-LTE与FDD-LTE之间无法兼容。TD-LTE与FDD-LTE网络是4G网络的两种主流制式，但无法兼容，这种情况事实上使得4G网络及相关业务分成了两个大块，而对于用户而言则难以实现全球无缝隙漫游。尽管两种制式的网络各具优势，并且都有各自专门的运营商运营，但如果能够让两种网络产生交集，则必然可以为用户提供更好的服务。同时，构建一套统一化的4G网络标准体系，对于4G网络的安全建设将带来十分重要的促进作用。

2、市场问题。目前，市场上的主流移动网络还是3G网络，当然4G网络已经得到了一定程度的推广，但3G网络用户依然存在着较高比例。事实上3G网络虽可视为4G网络的支撑，但3G网络用户基数大，又给4G网络普及带来了一定程度上的制约。

3、服务区域。在实际使用过程中，用户以无线链路的方式与实际网络连接，必然会受到天线的功率以及尺寸的限制，当区域内用户数突破了这个限制，便给小型终端的无线接入带来了恶劣的阻滞和干扰作用。若在4G系统中置入迷你基站，虽然可灵活架设，覆盖一部分信号盲区，但采取此种配置方式，则会使得服务区域出现多个重叠区域，也随之产生了一定的安全隐患。

4、传输容量。虽然4G网络技术体系已逐步成熟化，但还是受到了传输容量的限制。以智能终端为例，整体速度其实是受到了传输容量的约束，即当用户数量增多时，其速度也会下降。特别是4G业务的涵盖量较3G业务更大，业务则更大程度的受到了频率资源的限制，如果移动终端设备无法达到相关传输速率标准或要求，将会制约4G网络的实际使用效果。

二、4G网络安全对策研究

1、完善4G网络安全体系。为了得到一个稳定、健康的4G网络环境，就需要构建一个可靠的安全体系。这要求该体系能够独立于系统设备存在，可进行自主加密，系统具备自主安全控制能力。在体系逐步建立的过程中，会涉及到安全结构模型的构建，以模型为主体向导，再结合实际需求环境对模型进行完善，从而实现安全目标。

2、应用新密码技术。密码学的发展给4G网络安全建设提供了良好的技术支持，并且新型加密技术的应用面也逐渐拓宽，将新密码技术与4G网络进行融合，使得4G网络安全性得以提升。例如采取量子密码技术、生物识别技术等，均可促使传输信息的完整性、可控性以及可用性得以提升。

3、促使移动网络与互联网相匹配。保证移动网络与互联网的匹配性，使得移动网络与互联网相互兼容。在安全问题上移动网络可借鉴计算机网络，例如网关服务器安全方面可以计算机网络安全方式构建，在服务器中置人入侵检测系统并装配防火墙等，对系统进行定期升级来弥补安全漏洞，甚至可采取物理隔离的方式来保护移动网络服务器，使其保持稳定的运行状态。

篇（3）

【关键词】计算机网络安全 内涵与特征 现状 技术新策略

最近这几年，由于全世界的互联网技术的迅速发展，网络的安全问题越来越被严重的威胁，比如网络的数据窃贼、病毒者以及黑客的侵袭，还有系统的泄密者。目前，人们虽然频繁地运用复杂的软件技术（通道控制机制、服务器以及防火墙），然而不论在发展中国家还是发达国家，计算机网络安全均严重危害着社会。此时应该分析计算机网络安全的现状，同时探讨出网络安全技术新策略。

1 计算机网络安全的内涵与特征介绍

计算机网络安全就指计算机网络系统的软件及硬件，还有网络系统里的数据经受保护，保证不遭受恶意的攻击或意外的因素破坏、泄漏或者更改数据，以使计算机网络系统可以可靠正常地运行，还确保网络服务没有中断状况的出现，按照计算机网络安全自身的特殊性，分析出来网络安全包括下面的特征：难设防性;易受攻击性;快速传播性以及防范的高难度性。

2 计算机网络安全的现状分析

在我国，计算机违法犯罪一直增加，对于信息安全的发展，与发达国家的水平相比，我国存在较大的差距，另外，计算机网络安全的防护技术也较为低下，因此在我国，计算机网络安全的现状存在下述的特点：

（1）计算机网络安全的人才没有较高的素质，对于网络安全人才培养工作，虽然其较晚的开始起步，然而发展越来越快，但是还不能大力适应社会要求。

（2）信息安全意识也不深厚，许多企业，还有个人只是浅显地认识网络安全，没有较高的自我防护能力，有关积极的信息安全管理对策严重缺失，最后还未充分意识到具有严重性后果的信息安全事故。

（3）没有深厚的基础信息产业，许多关于硬件的核心技术，还有核心部件对外国的依赖性比较严重，对于软件，国际市场价格和垄断威胁着它们。

2.1 用户安全应急意识较为薄弱

在经常状况下，计算机网络是较为庞大的，用户自己偶尔由于不当的操作，会让计算机网络产生某些问题，进而会对整个网络发生影响。病毒经常侵袭人们的计算机，网络管理者虽然设置有关的一些权限，然而文件的丢失以及被感染、密码登陆发生失败有关的一些问题会产生，这些给网络用户带来相当大的损失。对于网络的访问系数，其控制具有一定的局限性，偶尔造成传输过程里的有些错误，在某个时候，由于防火墙设置问题，对一些程序的顺利运用会产生干扰。在这个时候，黑客便得到了进行破坏的机会，进而实施攻击，并破坏，到一定的程度上，不必要的一些损失就会发生。

2.2 操作系统漏洞的问题，还有网络设计的问题

在目前，比较常用的很多操作系统，都有安全漏洞的存在，对于这些操作系统自身具有的安全漏洞，黑客进行侵入系统。因为设计的网络系统不合理，也没有规范性，对安全性的考虑还缺少，进而影响到了安全性。对于网络安全管理，其认证缺乏，另外的人员极易进行盗用，人为因素导致了网络安全存在隐患。

3 网络安全技术新策略的探讨

3.1 第一个新策略就是4-7层网络安全技术

与原先的2-3层设备不同，经过4-7层智能应用交换设备，网络得以构成，能够让网络传输层之上的数据包得到合理分析，还能有效分析应用层的数据包，如此的设备可在负载均衡领域里经受大规模的应用，最终保证IP应用，还有企业流量处于INTERNET的最优服务以及运行;除此之外，4-7层智能应用交换设备又对安全模块进行了集成，它不但可以当作服务器，还能当作路由器前方的防线，对于应用层的病毒攻击对网络的入侵，其可以实施阻止。Radware让DefensePro专用高性能安全交换机推广出来了，可以就多余1200种的网络攻击实施预防，还能进行拦截以及隔离，进而合理实现高性能及即时的应用安全。最终在安全方面，大力体现出来举足轻重的作用。

3.2 第二个新策略就是手机信息安全工具策略

对于手机信息安全工具策略，它就是新一代的计算机风险防范服务，同时它还有很好的前景，重点依靠移动通信数据业务平台，借助于无线网络与手机，其就是传统网络安全防护的扩展及蔓延。在用户手机里面，进行对应插件的安装，让其和计算机网络的联系建立起来，用户手机会成为终端设备，能够进行身份识别、接收信息以及办理业务，它的优势主要包括：网络环境会一直改善，无线网络宽带得到扩展，时延得到降低，稳定性也得到提高，这些让手机信息化具有了大力的网络基础，用户能够让手机终端功能得到实现;用户关联度不仅高，而且风险防范能力还强，手机带着比较便利，还基于自己的PIN码，手机终端存在唯一性，当用户执行有关操作的时候，网络中心就发送给手机随机的二维验证码，在理论上，如此的作法让盗用者没有办法进行复制，网络风险极大地降低。

3.3 第三个新策略就是GAP信息安全技术

在外国内，GAP信息安全技术对专用硬件进行利用，让它的2个网络，在没有连通的时候，保证资源共享的实现，还让数据安全传输得到实现。原因在于GAP的硬件设计较为特殊，能保证内部用户网络的安全程度得到极其增加，不仅以色列以及美国的金融、军政与航天的要害部门对其进行了采用，另外有些电子政务网络也进行积极的采用。

4 总结

总之，需要积极分析计算机网络安全的现状，更要探讨出相应的网络安全技术新策略，以保证计算机网络可靠安全地运行。

参考文献

[1]宋文官，蔡京玖.计算机网络基础[M].北京：中国铁道出版社，2007.

[2]龙冬阳.网络安全技术及应用[M].广州：华南理工大学出版社，2006（03）.

篇（4）

在后PC时代，实时计算和通信技术已被广泛应用于航空航天、国防、交通运输、核电能源和医疗卫生等诸多安全关键系统中。随着安全关键系统呈现出分布式和一体化的新特性，通信网络已成为系统中的核心组件，并且对安全关键系统的构建和验证起着决定性的作用。因为安全关键系统关系到人身安全和财产损失，因此不同于通常的实时通信网络，安全关键实时通信网络不但要求网络的实时性，更重要的是网络的安全性和可靠性，包括出错检测的能力，容错能力和故障隔离能力。这些特性对实时通信协议提出了更多新的需求。在分布式实时系统中，构建通信网络存在两种范型：事件触发（event-triggered）和时间触发（time-triggered），简称ET和TT。被用在安全关键系统中的事件触发协议并不多，如CAN，Btyeflight。虽然灵活性是其优势，但从安全关键系统的角度来看，这也成为其不被使用的主要原因。而时间触发协议因为良好的可预测性，容错能力和可组合性而被广泛用于安全关键系统中，如TTP。

1.事件触发的安全关键实时通信网络

事件触发范型就是指网络上的所用活动都是由外部（或内部）事件的出现来触发的。例如，如果传感器所读的值发生变化，则广播其新值。事件触发协议具有很好的灵活性，它能够快速的响应任何时刻发生的通信请求，并不会对通信活动发生的时间做任何限制。但由于外部事件具有很强的异步性，随机性，导致ET型网络的可预测性差。ET型网络最坏情况下的延迟时间发生在所有节点同时准备发送消息的时刻。而平均情况下，可能无需等待就可以被发送出去，因此发送延迟的抖动较大。因为节点只响应外部事件，因此ET型网络不能很快检测出表现为故障沉默（fail-silence）的失效节点。而且ET型网络不能支持时序可组合性，因为节点之间的异步传输导致节点之间相互干扰，任何一个节点的加入，都会影响到其他节点的时一序行为。而且由于事件发生的随机性导致事件触发协议无法实现冗余复本之间的确定性，因此多采用主从方式实现容错系统。

ET网络的这些缺点使其不适用于安全关键实时系统，因此近些年，提出了一些新的ET型网络协议，在保持自身优势的情况下，从协议设计上吸取时间触发协议的优势以克服其存在的缺陷，提高ET型通信协议的可预测性，检错能力和可组合性，如Byteflight；被实际用于安全关键系统的事件触发型通信网络有CAN，Byteflight等。

2.时间触发的安全关键实时网络

大量研究结果表明，设计实时网络的关键在于使用时间触发方法替代传统的事件触发方法。对于TT型网络，网络上所用的活动都随时间的前进而有计划的进行。例如，如果现在已启动了20微妙，则读取传感器的值并广播该值。时间触发协议通过一个静态的预先定义的全局调度表控制它的网络活动，并且该调度表和全局时钟作为每一个节点的先验知识，因此每一个节点可以知道什么时候允许发送消息以及什么时候可以接收消息。这使得TT型协议在时序行为上具有更好的可预测性。TT型网络的核心基础是建立和维护一个全局时钟。对传输媒体的访问采用时分多路访问机制。节点之间必须预留足够的空隙，以保证节点之间消息传输不会相互干扰。这样不但消除了共享介质的访问冲突，而且使得TT型网络具有时域上的可组合性。时间触发一脚议以节点最坏情况下的响应时间为其预留时间槽，因此，可以说时间触发协议是面向最坏情况而设计的。由于时序行为作为先验知识，时间触发协议的连接故障检测在接收端更易实现。

尽管时间触发协议在可预测性，故障检测能力和可组合性方面受到安全关键系统的青睐，但是时间触发协议最大的问题就是缺少灵活性，通信活动必须在指定的时刻才能发生，这就导致网络平均利用率低，特别是当一个或多个节点产生偶发性的消息时。因此，在某些对灵活性要求高的应用领域，如汽车电子系统，时间触发协议并不适用。因此在TT协议的基础上产生了一些满足行业需要的时间触发协议。

3.基于以太网的安全关键实时网络

工业以太网的应用与研究推动了以太网在安全关键系统中的应用。维也纳理工大学基于TTP在航空航天，汽车电子等领域积累的经验，提出了时间触发的以太网（Time-triggered Etllerenet，TTE）架构。TTE是同时支持实时消息与非实时消息的混合型协议。TTE的设计目标是将标准以太网与TTP/C的优点集于一身，在满足从非实时应用，到多媒体，再到安全关键的实时控制系统的各种需求的同时，能够兼容现有的以太网标准。但TTE需要修改以太网连接硬件设备以满足实时性需要。Powerlink是在标准以太网的基础上建立一个现场总线系统，来满足控制中最苛刻的实时要求。Powerlink已经通过SIL3安全完整性等级的认证。成为真正投入实际使用的基于以太网的安全关键通信网络。

我国在这方面开展了大量的研究工作，提出了实时通信协议E&TTE。E&TTE是一种基于事件触发型Ethernet的时间触发网络，它有效地组合了事件触发与时间触发方法，其中事件触发用于传输异步实时与非实时消息，而时间触发方法则用于传输同步实时消息，E&TTE有机组合两类网络的优点，使实时网络不但具有较高的灵活性，而且具有较好的可预测性。虽然以太网在安全关键系统中的应用还未像工业以太网一样取得丰硕的研究成果，但是随着网络互联需求的不断增加，安全关键系统与IT系统的连接是不可避免的趋势，因此安全关键系统与以太网的互联也应该作为新型安全关键网络设计的目标之一。

4.结束语

尽管目前有多种可用的现场总线，但其并没有被广泛的应用于安全关键系统中，因其开发过程中并没有融入安全的设计理念，而是在实现完成后，再去推导其设计的安全性。作为一种涌现特性（emergent property），安全性不可能在系统部署之后被添加进去，它必须贯穿于系统的整个开发过程中。很多的现场总线提供商都在致力于通过安全完整性等级的验证，开发过程成为其最大的障碍。因此，将实时通信网络安全管理概念贯穿于协议设计开发和验证过程中，从过程中保证与安全标准的兼容性以提高系统的安全置信度是一个值得探究的课题。

参考文献

篇（5）

中图分类号TP39 文献标识码A 文章编号 1674-6708（2014）112-0221-02

随着Internet网络的急剧扩大和上网用户的迅猛增加，网络风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播其他系统，引起大范围的瘫痪和损失。另外，加上缺乏安全控制机制和对网络安全策略的认识不足，这些风险正日益严重。针对政府局域网中的安全隐患，是每个网络管理人员应该清楚的事情，诚然，采取相应的安全措施也是刻不容缓。这些安全风险来自多方面：单位办公电脑以外的外部电脑的网络接入、不安全移动存储介质的接入、已经违反保密规定的无线局域网架设等。因此，对计算机网络安全现状进行深度剖析，并通过相应的技术防御来保障网络安全，推进电子政务工作的顺利运行,是我们亟需解决的一项重要课题。

1计算机网络安全的基本概念

网络安全[network security]是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从技术层面讲，网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

2政府网络安全的现状

政府办公网络一直是黑客和不法分子的重要入侵对象。这是因为一些政府部门处理内部事务的内网与为公众提供公共服务的外网之间并没有实现完全的物理隔离，一些黑客利用互联网上的政府网络漏洞非法进入内网，删除、复制甚至毁坏电子政务数据库系统中的业务数据。一方面，一般政府公务人员没有对计算机安全引起足够重视，在办公流程上并没有按照保密规定的相关要求严格操作；另一方面，信息技术部门没有严格把好技术关，导致数据泄露的情况时有发生。这些数据很多都涉及国家和政府的机密或公民的隐私，一旦泄露将会导致无法挽回的损失，轻则造成不良社会影响，重则危及国家安全。

3存在的问题与对策

3.1办公电脑直接连入Internet的缺陷与解决的对策

目前，政府网络安全事故都是用户终端漏洞和使用者的不规范操作行为引起的。在政府局域网中，很多办公电脑的使用者都没及时升级终端电脑的系统补丁和杀毒软件的病毒库；乱插乱接移动存储介质、私自访问不安全网站、胡乱下载不安全软件等。"失控"的用户终端一旦接入局域网，就相当于给网内安放了一个定时炸弹，严重威胁着其他使用者的系统安全和网络安全。为保证其他合法用户的计算机网络安全，对一般用户的网络访问行为进行有效的合理控制，是保证政府网络安全运行的前提，也是目前企业网络安全治理急需解决的问题。

EAD认证方案是在使用者接入网络前，强制检查使用者PC机的安全状态，并根据对用户终端安全状态的检查结果，强制实施用户接入控制策略，对不符合政府安全标准的用户进行"有效隔离"并强制用户进行杀毒软件安装、已经病毒库升级、操作系统补丁安装等一系列强制性措施；在保证合法用户终端具备相应的自防御能力并能安全接入的前提下，合理控制用户的网络行为，提升整个局域网的安全防范能力。系统应用示意图如下所示：

3.2办公区域内使用无线局域网的潜在威胁与解决对策

无线网络技术涵盖的范围很广，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络设备包括台式计算机、笔记本、移动电话、平板电脑等。无线网络提高用户访问网络的自由度，具有网络容易安装，使用、维护方便快捷，费用低廉等优势，在政府办公室的使用用户有着日趋增长的趋势。

无线网络与有线网络相比，其潜在的安全威胁更为严重。通常情况下，我们的有线网络中存在的安全威胁和潜在隐患一般都寄宿存在于无线网络中，另外，无线网络因为跳过机房硬件防火墙，其传输的信息更容易被窃取、修改和病毒传播；无线网络更容易受到拒绝服务攻击（Denail of Service, Dos）和干扰等。由于无线网络在移动设备的传输介质方面的特殊性，使得一些不法分子的攻击流程变得更容易，同时无线网络安全问题比有线网络的限制更多、难度更大。

政府无线局域网在网络安全方面与有线网络的特点，主要表现如下几个方面：

1）无线网络的开放性因素，使得网络更容易受到恶意攻击：因为有线网络的连接是相对固定的，具有确定的边界，攻击者一旦想非法切入的话，必须物理接入网络或经过物理边界防线。如：经过硬件防火墙、网关、病毒服务器等，只有这样，才能进入政府内部局域网络，从而才能展开破坏步骤.....而如果你的办公室一旦架设了无线路由器等设备，你就相当于单独架设了一个小型办公室网络，而你这个网络又由于硬件设施不足导致安全性的缺失，这就给外网办公埋下了隐患。

2）无线网络的移动性使得安全管理难度加大。有线网络的用户终端与接入设备之间通过线缆连接，中间不能大范围移动，对用户的管理相对比较容易，一旦出现故障和问题，也可以快速解决――特别是大范围病毒爆发的时候这点尤为突出。而无线网络终端不仅可以大范围内移动，而且可以跨区域漫游，这就延长或加大了病毒爆发的时间和破坏性，使接触网络中的设备大面积中毒，给更多用户造成更大的损失，同时也给网络管理人员带来几倍甚至是十几倍的工作量。

3）无线网络的传输信号的不稳定性带来无线通信网络的鲁棒性问题。有线网络的环境是确定的，信号质量稳定，而无线网络随着用户的移动或者设备、网络信号的不稳定性因素而变化，造成信号质量波动较大，甚至可能由于外界干扰导致无法通信，造成网络的鲁棒性问题的后果也不容小视。

4结论

政府网络办公体系中就好比一个封闭的仓库，计算机工作者要想当好这个仓库管理员，就务必要把好这个仓库的大门，EAD解决方案就好比是这个仓库的保险锁，只有严格控制好这把道锁，才能保证这个仓库的安全性。至于像无线网络的那种仓库侧门，我的观点是尽快拆卸掉的比较好！

参考文献

篇（6）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）20-4687-02

Analysis of the Present Situation and Countermeasure of Computer LAN network

LIU Ji， LONG Bo

（Shenyang radio and TV University， Shenyang City， Liaoning 110003， China）

Abstract： The modern computer technology and facilities have developed rapidly， so is the computer local area network， but the computer local area network security situation is not optimistic， this paper mainly expounds the safety analysis of present situation and Countermeasure of computer local area network， and looking to the future， the future must be bright.

Key words： computer； network； security status； countermeasure

计算机在现代是一个很新兴的名词，自从有了有了计算机，人类就逐渐进入一个科技化、信息化的时代。特别是计算机网络的出现使地球变成了“地球村”，人们获取信息更加方便和快捷。就在这种方便快捷的工作、生活的信息化时代飞速发展的时候，也有一种威胁伴随而来，那就是网络的安全问题。这些安全问题设计的范围很广：个人信息资源安全问题、个人金融安全问题等等。为了更好更快解决这些存在的威胁，更好保护个人安全隐私，解决计算机局域网网络的安全十分重要，并且迫在眉睫。

1 计算机局域网的涵义

计算机局域网是指在某一特定区域内，所有计算机连接起来形成一个网络，有着相同的资源，分享大量数据。一般的范围几百平方米亦可达到几平方千米甚至更广。计算机局域网有着很多信息化功能，如文件共享、软件应用共享、电子邮件和信箱服务等等。局域网也可以是封闭的，有两台以上的计算机构成，实现局域网的各种功能。

现代社会局域网的数量不计其数，局域网各种计算机设备联系在一起，组成了一个信息通讯网络，可以通过局域通信网或者局域数据网络传输文件。一般存在于某一个学校，某一个大型工厂，一个机关部门，一个公司等等。

2 现代计算机局域网的网络安全现状

广域网的安全性一般表现在对于外部的危险，广域网对于外部的危险防御强大，所以很少受到危险。但是广域网内的安全隐患还是比较大的，广域网内的各种计算机存在一定的安全问题，不是绝对安全。一个计算机存在问题，往往在局域网内计算机都会受到伤害，因为这些问题会通过网络进入其他计算机，对其他计算机的数据、信息等产生巨大威胁。

2.1 局域网络制度缺乏

“无规矩不成方圆”，大多数人的心里基本没有什么计算机局域网安全的制度概念，是造成现代计算机局域网安全现状的一个重要因素。大多数的人对网络安全认识不够，对于使用网络中应该要注意的安全不够重视，这是计算机网络安全制度的缺失，并且没有计算机网络的具体管理制度。

2.2 缺乏相应的安全措施

大多数局域网是一种开放的网络，使用的群体范围很大，计算机的配置、资源类型等都各不相同，缺乏相应的管理措施，造成了局域网使用过程中的混乱。现代局域网缺乏一些相应而又具体的安全措施，适合所有的计算机，缺乏限制一定计算机配置的问题。虽然大部分计算机都有着自己的安全设施，例如计算机自带的防火墙功能、计算机中的安全软件等等，都是由于设置不够严谨，设置上存在的漏洞，往往会发生一些访问权限的越位问题，造成计算机内的信息和数据等损失和伤害。对于设置上存在的不足，也往往造成他人的乘机行为，进行乘机破坏或者滥用。

2.3 缺乏稳定的计算机局域网网络

计算机局域网的网络除了存在网络制度的缺乏和相应的安全措施，还存在由于计算机局域网络的缺失造成的稳定性不足的问题。计算机网络的稳定性影响着人们使用网络的心情，如果网络的稳定性的不足，就会给人们使用网络生活带了更多的不变。计算机局域网网络缺乏稳定性对于局域网安全也有着很大的威胁。

2.4 计算机的局域网的服务器缺乏完善的安全体系

计算机局域网的服务器是局域网内个台计算机联系的桥梁，各台计算机联系到这个服务器才能实现资源和信息的共享。这就导致如果资源变成一个电脑病毒，这个电脑病毒也是共享的，这其中的危险可想而知，将会导致局域网内的计算机都很感染病毒，造成整体系统的破坏。正因为计算机局域网服务器缺乏一个完善的安全体系，如果存在一个安全有效的安全体系，就不会存在这种危险。现代的局域网遍布各处，由此可知，局域网大多可以局域网外干扰，很难避免网内的危险。

3 计算机局域网网络安全的对策

在现代高速发展的信息时代，计算机局域网络存在着以上四个方面的不足和威胁，要想使人们更加安全地使用局域网，更加和谐地生活，维护计算机安全刻不容缓。要想使得局域网络更加普及，人们的学习、生活、工作更加方便，需要更加安全可靠的局域网络的出现。所以，计算机局域网网络的安全现今是一个不容忽视的问题，从对整个局域网系统的和谐到每一台网内的计算机的安全运行，都要求最快速去解决。所以，本人对于局域网及众多网络研究多年，提出以下三点建议，只要做到这三点，计算机局域网网络的安全就会大大增加，而且减少对人们使用网络时的安全方面烦恼。

3.1 增强计算机的防火墙功能，完善局域网IP的设置

局域网内计算机收到一定的威胁一部分就是由于局域网内的计算机的防火墙的功能不够强大，要想计算机少受伤害，增强防火墙的功能是首要做的事情，也是最简单可行的办法。增加防火墙的功能，设置安全有效的防火墙技术，就可以限制局域网网络内计算机网络的相互访问，就会避免外来人物非法使用，就可以抵抗外来的计算机病毒。

局域网的IP地址是网络内计算机连接的平台，也是计算机信息交流，数据交换的基础，自然也是病毒传播的媒介，完善局域网IP的设置，加强IP地址的固定设置，就在很大程度上解决了网络存在的一些漏洞。完善局域网IP的设置，就是可以出去那么多余的IP地址，留下最重要的IP地址以供使用就行。

3.2 加强局域网内病毒的防护

病毒听上去就是一个可怕的东西，它可以破坏局域网内的网络秩序，造成网络的紊乱，甚至造成网络瘫痪。局域网网络内的病毒防护机制、杀毒体系对每一台计算机都有好处。所以不管你是专业的电脑人员，还是用电脑工作人员，还是普通电脑使用者，都应该掌握一些基本的防病毒知识、杀毒技巧，这样一旦自己的计算机出现问题可以第一时间得到解决。

3.3 建立一个安全有效的网络检测设备

计算机局域网网络需要一个专业技能过硬的管理员的存在，计算机局域网网络需要一个安全有效的网络检测设备，有了这双层保护，局域网内发生一些不安全的事情的概率肯定会下降很大。计算机局域网网络应加强维护管理者的专业技能的培训工作，要加强时刻面临危险的紧迫感，这样就等于给计算机网络的安全等级提升了一大步。计算机局域网应设置一个网络检测设备，当网络出现危险时，可以第一时间进行提示或者发出警报，这样高技能的管理员就会在第一时间解决问题，这样在发生危险时，可以第一时间解决，大大降低网内计算机受到伤害。

4 结束语

现代计算机的发展迅速，人类已经不忍了信息化时代，但是信息时代在带给人们很多方便的同时也带来一些不容忽视的威胁。综上所述，计算机局域网网络的安全系数不够，安全现状不容乐观，需要引起足够的重视。计算机局域网网络是一个系统性的问题，不是一朝一夕可以解决，解决了一些问题也许会再次出现一种的新的问题。要想从根本上解决问题，需要从整体考虑，从大局出发，共同努力，共同维护、防御、解决网络安全问题。在对局域网络维护的同时，需要建立一个安全有效的网络防御体系，经过不断实践、不断开发，共同完善局域网网络安全体系。这不仅是推进计算机的网络技术发展，更是为未来更方便、更快速、更完善的信息化时代做出了一点绵薄之力。

参考文献：

篇（7）

如何构建面向公众服务的综合平台进而提升政府办公高效率，是电子政务的最终目标。在信息网络当中，电子政务是作为一个主要应用领域的存在，其上运转着巨大数量的信息，国家政务敏感与保密的特性是这些信息所具备的。所以，面向公众服务网络安全与政府内部网络的考虑，需要电子政务系统同时进行。通过对电子政务中网络信息安全现状进行研究分析，能有效提高电子政务信息安全的防御工作。

 

一、在电子政务当中网络安全问题的体现

 

在对电子政务中的安全问题进行分析时，可从网络协议的几个层面来谈：

 

1.从物理层面分析信息安全问题。主要是物理通路的干扰、物理通路的窃听、物理通路的损坏等。

 

2.非授权的客户与非法客户的非法使用，是网络层的安全。网络层的安全容易造成信息被监听或者拦截，网络路由出现错误等。

 

3.安全问题的主要体现则是操作系统安全。当下在一些较为流行的操作系统当中，网络安全漏洞现象的存在也是较为普遍的，举例：Windows桌面PC、NT服务器、Unix服务器等。要确保操作系统访问控制与客户资料的安全，而且还需要审计此操作系统上的应用。

 

4.在以前，人们并没有对应用系统安全与应用平台等部分给予太多重视。[2]软件服务的应用事实上是在网络系统之上，举例：Web服务器、电子邮件服务器、数据库服务器等，这些都存在着较大的安全隐患，并且也很容易受到黑客与病毒的攻击。

 

二、网络信息安全在电子政务中的有关措施

 

电子政务，安全为先。在信息化建设当中，信息安全是作为基石的存在，是信息网络发挥效能、正常运行的保证。人们对于信息网路所带来的效率是毋庸置疑的，若想使网络达到真正的实用性，需要对应用安全、数据安全、运行安全等进行解决。要想使国家能有更好的发展，应当把信息化作为发展战略，信息化的保障则是信息安全。所以，为了使服务职能与管理职能的实施得到有效的保证，需要对电子政务安全系统进行构建，使得能够给电子服务提供有效的安全保障机制。

 

1.电子服务网络安全的技术应用要有保障

 

(1)对密码技术进行充分的利用

 

面对公众的信息服务与政府内部办公，是电子政务应用的两大方面。所谓的政府办公则是，区域与区域间的公文流转、上级与下级间的公文流转、部门与部门间的公文流转等，都是电子政务所涉及到的，同时这些信息也包含了一定等级机密问题，使得在保密时要采取严格要求。所以，在信息传递的过程中，需要对信息实施适宜的加密方法进行加密。

 

(2)防火墙技术的合理应用

 

为下属各级部门提供管理服务、日常办公、数据库服务等，是专用网络的主要应用。通过跟国内其他网络与Internet的互连，可实现对国内外信息资源的利用，或者方便工作人员的访问。这样既能够是地方政府与同上级管理部门间的联系得到强化，也能使国内国际合作得到加强。

 

2.电子政务网络安全的其他辅助措施要加以保障

 

(1)物理层的安全需要强化

 

通过把商业信息与电子政务系统信息进行对比可以知道，电子政务系统信息是较为敏感的，并对信息传输过程的安全性与物理安全设计有着较高的要求。[3]在计算机信息系统的各种设备中，物理安全的保证是对整个网络系统安全进行保障的前提。物理安全在防范的过程中，可按照《计算战场地技术条件》和《电子计算机机房设计规范》等国家标准进行设计;此外，安全防范意识的提高，对设备因电磁辐射、被毁、被盗现象进行防御，能有效防止信息被窃、被盗状况的发生。像对计算机网络设施、设备的保护，是物理安全的体现，同时，也能对其它媒体免受火灾、水灾、地震等环境事故进行保护，并且也可以对各种计算机犯罪行为导致破坏的过程进行保护，以及对于人为操作错误或者失误等也能进行保护。物理安全主要概括了三个方面：线路安全、设备安全、环境安全。

 

(2)公务员信息的安全意识需要在电子政务的环境下进行强化

 

为了使电子政务能够高效且正常运转，选哟把电子政务信息作为基础，这是需要让公务员所认识到的。而公务员的意识则是需要对公务员的信息安全意识进行强化。公务员信息安全意识的强化也是对国家安全甚至国家信息安全进行保障的前提，并且也是树立牢固信息安全第一的思想。对公务员采取电子政务信息安全的教育，则需要各级的政府部门对多种途径进行利用。大致可分为以下两个方面：第一，通过大众传媒媒介，可对公务员的安全意识进行增强，对信息安全知识进行普及。第二，各种培训班与专题讲座需要积极的组织，对信息安全人才进行培养，并确保技术措施与防范手段的主动性与积极性。第三，对安全策略的研究要积极开展，安全责任要明确、公务员的责任心要增强。

 

(3)严格执法、健全法律

 

要想使电子服务信息安全能够得到有效的保障，需要对其进行法律的保护，在正度信息安全立法方面，一些发达国家已经积累了许多的成功经验，举例：英国的《官方信息保护法》、美国的《阳光下的政府法》与《情报自由法》、俄罗斯的《信息与信息化的保护法、联邦信息》等。我们应该吸收成功国家的经验，提高自己国家的立法部门政策，并要赶快颁布与制定数字库签名认证法、信息网络安全性法规、数据库振兴法、个人隐私保护法等。这样能够使我国的网路信息安全法律体系得到有效的完善，并且也能使电子政务安全信息管理逐步走上法制化的轨道。此外，执法部门需要对执法项目进行严格的要求，执法水平的提高，对各项法律法规落到实处进行确保。

 

三、总结

 

篇（8）

doi：10.3969/j.issn.1673 - 0194.2015.24.068

[中图分类号]TM73 [文献标识码]A [文章编号]1673-0194（2015）24-00-01

随着计算机技术的不断发展，其被广泛应用于电力行业网络信息管理中，但随着网络平台开放性的不断增加，信息网络安全问题也逐渐引起了人们关注，在此基础上，为了给予用户一个良好的网络服务平台，要求当代电力行业在发展的过程中也应注重对信息网络安全措施的应用，以此达到良好的信息管理目标。以下就是对电力行业信息网络安全现状的详细阐述，希望能为当代电力行业的健康稳定发展提供借鉴。

1 当前电力行业信息网络安全现状分析

1.1 安全防范意识薄弱

经过大量的调查数据表明，我国互联网用户正在以每年34%的速度持续增长中，因而在此背景下，安全防范意识的薄弱会在一定程度上影响信息管理工作的有序开展。同时，当前电力行业在信息网络安全管理中也逐渐凸显出防范意识较为薄弱的问题，即部分电力部门在内部数据整合过程中未实现网络安全维护平台的构建，导致信息管理人员在实际工作开展过程中无法全面掌控到信息管理现状，导致信息安全风险问题凸显。此外，未实现对本单位网络安全现状的清晰认知也是当代电力行业信息管理中体现出的主要问题，为此，电力行业在发展的过程中应提高对此问题的重视程度，且应注重培养信息管理人员形成主动预防意识。

1.2 病毒泛滥

近年来，随着网络病毒侵袭案件的不断增多，公安部门出台了《第九次全国信息网络安全状况与计算机病毒疫情调查报告》，并在报告中明确指出网络病毒侵袭事件已经占据了全部类型的70%，为此，应注重强化对其的有效处理。此外，从电力行业信息安全网络现状分析中也可看出，随着计算机病毒木马品种的不断更新，其对杀毒软件的整体能力也提出了更高要求，但由于部分电力部门未引进新型的杀毒软件，导致其在实施信息管理工作的过程中逐渐凸显出病毒泛滥的现象，最终由此影响到整体信息管理水平。另外，由于网络病毒主要存储于网页及移动介质中，在此基础上为了提升信息管理的安全性，要求电力部门在发展的过程中应注重结合病毒传播特点采用有针对性的病毒防御手段。

1.3 存在系统安全风险

系统安全风险也是影响电力行业信息网络安全管理的因素之一，而导致系统安全风险产生的原因主要归咎于以下几个方面：第一，在电力系统网络运行过程中需要通过服务器及交换机系统来开展服务环节，但由于部分电力部门此类系统中存在着一定安全漏洞，致使其在网络信息管理过程中易受到系统安全风险的影响而凸显出服务器配置错误现象，最终由此影响到信息的有效管理；第二，网络通讯缺乏相应的安全机制也是系统安全风险的主要问题之一，为此，电力部门在开展网络信息管理工作的过程中应着重对其提高重视。

2 提升电力行业信息网络安全的对策

2.1 加强系统漏洞扫描

在电力行业信息网络安全管理中加强系统漏洞扫描是非常必要的，对此，首先要求信息管理人员在实际工作开展过程中应注重强调对系统安全脆弱性的检测，继而在掌握系统实际运行状况的基础上，及时发现计算机系统应用过程中存在的安全风险问题，并对此问题展开有效解决，最终达到良好的安全漏洞处理状态。其次，在系统漏洞扫描过程中注重对漏洞扫描技术的应用也至关重要，即有助于促使电力行业在复杂的网络环境中能对网络层及操作系统层展开有针对性的扫描行为，并将扫描结果以安全评估报告的形式展现出来，提升电力行业信息网络安全管理的整体效率。

2.2 加强网络安全教育

加强网络安全教育有助于提高电力行业信息管理人员信息安全防护意识，因而在此基础上，当代电力行业在发展的过程中应强化对其有效落实，且应注重安排相关工作人员参与到培训项目中，使其在培训过程中形成良好的网络安全意识，并在实际工作开展过程中加强信息安全防护措施的实施，最终由此避免安全风险的产生影响到信息网络安全的有效管理。此外，在网络安全教育工作开展过程中注重宣传网络病毒防护也非常必要，即其有助于相关工作人员在信息管理的过程中规范自身操作行为，避免不规范操作现象感染网络病毒。

3 结 语

就电力行业信息网络安全管理现状来看，其在实施信息管理工作的过程中仍然存在着系统安全风险、病毒泛滥、安全防范意识薄弱等相应的问题影响到了信息管理工作的有序开展，因而在此背景下，电力部门在发展的过程中应从加强安全教育工作入手来引导信息管理人员在实际工作开展过程中提高自身网络安全意识，避免系统安全风险的产生影响到信息的安全性。另外，系统漏洞扫描行为的开展也有助于信息网络安全的管理，为此，对其应提高重视。

主要参考文献

篇（9）

随着网络技术的不断深入发展，其应用领域不断扩大，在各行各业都发挥了巨大的作用。不论是电子商务、金融通信还是电子政务等工作，都会产生大量数据，为了应对这些数据，提高信息化服务能力，云计算技术就应运而生。当前时期正处于云计算时代的兴盛时期，如何应对网络安全问题，提高网络的安全性成为人们必须思考的问题。

一、云计算时代网络安全现状分析

1、云计算的信任问题。一般来说，云计算服务中的数据与软件应用管理和维护主要依托于外包机构，采用这种形式后云计算服务商将不能对外包机构进行调查与控制，这在一定程度上导致云计算的信任问题。这种信任问题主要出现在云计算的部署和构架上。从传统云计算的部署与构架来说，主要采用强制措施_保云数据的安全，这种依托于相关安全法则的方法信任度较高。但是对于现阶段的云计算来说，谁控制了计算机基础设施，谁就有话语权。对于公有云来说，只有尽可能降低基础设施持有者的权限，才能有效降低风险系数；而私有云因为计算机基础设施主要存在于私有者手中，所以难免存在额外的风险。

2、云计算时代网络攻击形式多样化。在传统的互联网时代，网络攻击的主要形式无非黑客、木马以及病毒三种，但是在云计算时代，伴随着信息技术的进步，互联网与光纤的逐步升级，服务形式多样化导致网络攻击的形式也呈现出多样化的局面。当前时期，用户终端登录的方式变得多种多样，不论在电脑端还是移动端，都给网络病毒的传播提供了更加宽广与多样的渠道，其所造成的影响也日趋严重。

3、云计算时代的网络安全威胁智能化。随着分布式移动网络、云计算技术以及移动终端设备的不断深入发展，潜伏于网络中的木马、黑客和病毒等威胁、攻击性进一步提高。随着技术的提升，现阶段的网络威胁智能化的程度逐步加深，潜伏时间长、危害更深、破坏更加严重等，严重影响了网络信息、数据等内容的存储与保护。

4、数据审计环境更加复杂。在云计算时代，数据审计所面临的环境更加复杂，许多企业员工因为非专业出身，可能存在操作不当的问题，这就给网络攻击带来了可能性。当前时期的数据审计所面临的威胁也比较多，诸如网络数据丢失、设备损坏、网络日志篡改乃至拒绝服务等，给数据审计带来不便。

二、云计算时代网络安全防御措施探讨

1、打造安全域。所谓安全域，就是以云计算中的各个实体为基础建立起来的一个较为安全的信任关系，通过这个关系利用PKI与LDAP进行病毒防御。在这个安全域系统中，通常存在一个结构合法的框架，其作用就是确保系统与组织间存在的关系获得授权与保证。安全域的存在可以有效避免病毒攻击的威胁，域中的各个子云之间存在独立性，在获得允许后利用标准接口就可以实现联合。

2、完善网络安全预警机制。主要包括网络行为预警以及网络攻击趋势预警、网络漏洞预警等形式，可以极大提高网络数据抵御攻击、威胁的系数。网络行为预警可以明确、清晰地看到网络数据流，便于查找出潜伏的网络攻击和危险行为，便于及时报警；网络漏洞预警可以及时将网络操作中不当行为筛选出来，便于进行系统的升级与修复。总而言之，网络安全预警机制的建立与完善可以极大的提高云计算时代整个网络系统的安全性，以更加主动的方式保障网络安全。

3、强化网络安全监测与保护。网络安全监测是对病毒与风险进行主动防御的措施，主要技术有网络实时监控技术、扫描技术、木马入侵检测技术等。网络安全保护措施主要有安装杀毒软件、安装网络防火墙以及建立虚拟专用网络等方式。前者可以有效避免网络漏洞的存在，并能及时对攻击数据流进行分析，实现主动防御；后者可以有效减少网络攻击行为的发生，保障网络数据的安全与机密。除此之外，像是网络安全响应、网络恢复等技术也是其中较为常见的技术。

4、通过数据挖掘技术强化数据审计。云计算时代下，要想强化安全审计，就可以引入数据挖掘技术，分析数据中可能存在的异常、非法行为乃至攻击数据等。这样一来就能够提高数据审计的精细度与安全性，保障数据审计的顺利进行。

结语：综上所述，在云计算时代，网络安全更容易受到攻击与威胁，攻击方式与手段也日趋多样化与智能化。如果不加以重视，那么具有高集成性的云计算服务系统则将遭受重大破坏。为此，我们必须分析当前网络安全所面临的威胁，有针对性地找到解决措施，只有这样才能保障网络安全，推动云计算的进一步发展。

参 考 文 献

篇（10）

  

    现在，计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面，包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。 

    一、网络安全的含义及特征 

    （一） 含义。 

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 

    （二）网络安全应具有以下五个方面的特征。 

    保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 

    完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 

    可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 

    可控性：对信息的传播及内容具有控制能力。 

    可审查性：出现的安全问题时提供依据与手段 

    二、网络安全现状分析和网络安全面临的威胁 

    （一）网络安全现状分析。 

    互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。总之，安全问题已经摆在了非常重要的位置上，网络安全如果不加以防范，会严重地影响到网络的应用。 

    （二）网络安全面临的威胁。 

    计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

   三、计算机网络安全的对策措施 

篇（11）

现在，计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面，包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。

一、网络安全的含义及特征

（一） 含义。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

（二）网络安全应具有以下五个方面的特征。

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。

可审查性：出现的安全问题时提供依据与手段

二、网络安全现状分析和网络安全面临的威胁

（一）网络安全现状分析。

互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。总之，安全问题已经摆在了非常重要的位置上，网络安全如果不加以防范，会严重地影响到网络的应用。

（二）网络安全面临的威胁。

计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

三、计算机网络安全的对策措施

(一)明确网络安全目标。

要解决网络安全，首先要明确实现目标：

（1）身份真实性：对通信实体身份的真实性进行识别。（2）信息机密性：保证机密信息不会泄露给非授权的人或实体。（3）信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。（4）服务可用性：防止合法拥护对信息和资源的使用被不当的拒绝。（5）不可否认性：建立有效的责任机智，防止实体否认其行为。（6）系统可控性：能够控制使用资源的人或实体的使用方式。（7）系统易用性：在满足安全要求的条件下，系统应该操作简单、维护方便。（8）可审查性：对出现问题的网络安全问题提供调查的依据和手段。

（二）采用相应网络安全技术加强安全防范。

（1）利用虚拟网络技术，防止基于网络监听的入侵手段。（2）利用防火墙技术保护网络免遭黑客袭击。（3）利用病毒防护技术可以防毒、查毒和杀毒。（4）利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。（5）安全扫描技术为发现网络安全漏洞提供了强大的支持。（6）采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可，数字签名技术用于通信过程中的不可抵赖要求的实现。（7）采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。（8）利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。

（三）制定网络安全政策法规，普及计算机网络安全教育。

作为全球信息化程度最高的国家，美国非常重视信息系统安全，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此，要保证网络安全有必要颁布网络安全法律，并增加投入加强管理，确保信息系统安全。除此之外，还应注重普及计算机网络安全教育，增强人们的网络安全意识。

四、结语

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。随着计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，改善其安全现状，成为当务之急。

参考文献：