确保网络安全的要素十篇

确保网络安全的要素篇1

【关键词】网络；信息安全

1 网络条件下的信息传播所存在的安全问题

网络条件下的信息传播存在的安全问题各种各样，本文结合笔者的自身工作经验，总结出网络信息传播中的安全隐患，并提出相关的技术防范建议。

1.1 网络管理中存在的缺陷。网络管理是一项非常重要的工作，关系到信息传播的合法性和规范性。但是就目前情况来看，网络管理中所存在的缺陷，已经成为网络条件下的信息安全所共有的普遍性问题。由于网络具有共享性与开放性的特点，该特点决定了对人们提供信息交流方便的时候，开放与共享所存在的风险同样对信息安全产生了不利影响。当前通用的TCP/IP网络协议，由于其安全机制相对缺乏，难以对网络管理产生较大的帮助，因此网络条件下的信息传播的管理过程中难免存在着一定的不安全因素，有待于进一步探索和纠正，确保网络信息的传播安全。

1.2 软件设计中存在的漏洞。网络信息传播离不开软件的支持，但是就目前情况看，有不少软件在设计中所存在的漏洞，已经成为网络条件下信息传播安全的重要问题，也就是所谓的“BUG”。软件中的漏洞，往往是致命的，可以被不法分子所利用，对信息加以破坏或盗取。当前的计算机网络领域，正面临着软件系统规模不断增大的局面，软件品种越来越多，功能越来越强大，新软件产品的开发层出不穷。但是在软件开发的过程中，由于多种因素的存在，难免会产生无法预料的安全漏洞，成为被不法分子入侵的“后门”。例如，目前使用最广泛的Windows操作系统，就经常被发现其中存在的诸多安全漏洞，因此微软也经常安全漏洞的补丁来进行弥补。此外，使用广泛的浏览器也不时被发现相关的安全隐患，对用户的信息安全造成了不利的影响。在软件设计中，程序设计员一定要注意，哪怕一个微小的疏忽，都有可能导致设计好的软件留下安全隐患，由于软件的漏洞直接影响到网络的安全运行，因此这是程序设计员必须要承担起的责任。

1.3 遭受黑客的攻击。黑客攻击是指带有一定目的性的非法网络攻击，主要目的是窃取信息，获得利益。黑客攻击是目前网络信息安全中比较突出的问题。黑客往往具有高超的计算机技术，能够在不暴露个人身份的情况下，对网站或者个人用户进行漏洞攻击。如今黑客已经被不少年轻人所退出和仿效，据有关统计，在全世界范围内已经发现了几十万个黑客网站，这些黑客网站会比较系统地为想当黑客的人指导相关的漏洞攻击。显然，黑客的出现在很大程度上对计算机网络安全产生了威胁。例如，曾经流行一时的“熊猫烧香”病毒，就是一个黑客高手根据系统软件漏洞进行研制的病毒，利用互联网实现大面积的传播。诸如此类的流行病毒层出不穷，给计算机网络信息带来了很大的安全问题。

1.4 网络管理工作人员存在的素质问题。网络管理工作人员的素质问题，将极大地影响到网络信息的安全管理。网络管理工作人员的素质问题如下：首先，网络管理工作人员工作散漫，经常发生离岗、脱岗现象，不能认真监督网络系统的运行，从而导致了系统运行过程中出现安全问题。其次，有不少企业耽误都建有局域网，计算机的使用也非常频繁，然而单位现有的管理制度并不严格，导致网络管理工作人员不难以遵守信息安全方面的相关规定，导致工作素质底下，影响了责任心和使命感，致使网络信息管理不到位。

2 网络条件下信息安全问题的技术防范策略

对于网络条件下的信息安全问题，可以从技术与人员培训方面加以防范，确保网络信息的传播不被窃取和泄露，保证企业或个人的利益。

2.1 加强网络信息的安全管理。加强网络信息的安全管理，是解决网络条件下信息安全问题的主要防范策略。首先要对相关的安全及时实现进一步的完善，对于网络的发展环境要实现规范化管理，从而保障网络条件下的信息传播能够有一个良好健康的环境。例如，企业可以要求内部员工严格按照有关网络规定登陆企业的局域网，规范上网行为，不能在局域网中上传垃圾文件或者病毒文件等。应该说，通过制度的完善，进行上网行为的约束，实现健康的网络信息安全管理，将会起到较好的效果，使网络信息的安全得到进一步保障。

2.2 加强软件的安全防范设计。加强软件的安全防范设计，可以解决软件领域的安全漏洞，从源头上保障网络信息的传播安全。软件的安全防范设计，主要是指在软件设计开发的过程中，开发设计人员要养成谨慎认真的良好习惯，不能让任何的漏洞出现在软件中。由于软件的设计与开发是一项长期的、复杂的工程，如果其中的某一个环节出现问题，很容易引起软件使用时的安全隐患事故，所以对于每一个设计环节，都要在开发过程中认真做好。此外，还要保证开发环境的安全性，例如为开发环境安装必要的防毒软件，加载病毒防火墙，这是保障软件开发环境安全的关键措施。

2.3 加强信息安全的防卫力度。加强信息安全的防卫力度，是解决网络条件下信息传播安全的关键环节，防患于未然可以提前防备黑客入侵等潜在威胁。从一定意义上来说，加强信息安全的防卫力度，其核心是加强网络信息的加密技术，对网络信息的传播加一层防护罩。为了进一步保障网络条件下的信息传播安全，必须要针对实际情况提升信息安全加密技术与安全认证技术等一系列的信息安全措施，只有如此，才能在信息数据的安全性与保密性够上，从根源加以确保，进一步加强信息安全的防卫力度，确保网络信息数据不会被黑客窃取和盗用。

2.4 提升网络管理工作人员的素质。提升网络管理工作人员的素质，是保障网络信息安全的关键环节。人为因素是网络信息安全中的重要一环，要进一步提升网络管理工作人员的素质，需要做到以下两点：首先要加强网络管理工作人员的培训工作，对网络管理工作人员进行网络安全重要性的认知培训，从而提升工作人员的责任心和使命感，使人员素质得到提高。其次，可以加大对网络管理工作人员的惩戒力度，防止的事情出现，确保网络信息安全管理工作的规范开展。

3 小结

网络条件下的信息安全防范工作，对计算机网络的健康发展起到了重要的推动作用。本文通过提高网络的管理质量，密闭软件设计中所存在的漏洞、加强信息安全的防卫力度、提升网络管理工作人员的素质等方面，对网络条件下的信息安全技术进行了探讨，旨在提醒更多的人重视网络信息安全，及时解决网络安全所存在的问题，进一步推动网络信息传播的健康发展。

参考文献：

[1]禹贵刚.现代企业网络安全风险及防火墙技术应用研究[J].现代阅读（教育版），2012，21.

[2]王文静.强化企业网络安全管理的有效措施[J].中国科技投资，2012，18.

确保网络安全的要素篇2

1.1客观因素

1.1.1计算机网络的资源共享。资源共享是计算机网络的一大优点，同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方，只要在你的身边有计算机网络的存在，就可以随时进行信息传输和交流。因此，资源共享也会给系统的安全性带来巨大的挑战，网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络，同时获取相应的数据，破坏网络上的资源共享。

1.1.2计算机网络的安全漏洞。计算机网络由于受到各种因素的制约，在这个过程中存在着多种系统安全漏洞，各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视，从而构成了系统安全的潜在威胁。

1.1.3计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置，这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素，这些因素也会给网络信息带来一定的安全隐患。

1.1.4计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源，同时可以查找和下载对自己有用的信息。同时，网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如：TCP/IP为全球信息的共享提供了途径和方法，TCP/IP的安全漏洞严重影响了计算机网络的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潜在的安全漏洞。

1.1.5计算机网络的威胁。（1）计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如：垃圾数据是由突发性的软件和硬件设备的功能出错而产生的，这些垃圾数据会造成网络受阻，更有甚者会导致无法正常通信的情况；主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。（2）计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下，计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面：电子窃听；非法入网；工商业间谍；军事情报员；由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。

1.2主观因素

1.2.1计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作，在这个过程中有意或无意地扩大了网络资源被访问的便利性，网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性，导致了安全措施的缺乏，安全措施缺乏就导致了网络信息安全问题的存在和发生。

1.2.2计算机网络的配置错误。计算机网络的配置有很多特点，复杂性是计算机网络的配置的主要特点，由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题，计算机网络的配置错误会给非法操作者提供进入的有利时机。

1.2.3管理人员渎职。由于网络化时代的出现和快速发展，网络化在发展的过程中由于缺乏健全和完善的网络管理制度，很多管理人员由于缺乏网络管理的正确的思想意识，因此，管理人员在进行管理和维护过程中，管理人员渎职的情况经常发生。

1.2.4电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的，电磁泄漏是造成计算机网络安全的一个重要因素。

2计算机网络信息安全的防护措施

2.1物理安全防护措施物理安全防护措施的众多的目的中，有效保护和维护计算机的网络链路是物理安全防护措施的主要目的，从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限，通过物理安全防护措施强化网络的安全管理，从而可以有效地确保网络安全。

2.2加强安全意识物质决定意识，意识是客观事物在人脑中的反映，正确的意识促进客观事物的发展，错误的思想意识阻碍客观事物的发展。因此，在计算机网络的维护中，要树立正确的思想意识，克服错误的思想意识，从而，促进计算机网络又好又快地发展。

2.3加密保护措施加密技术的出现有利于确保计算机网络的安全运行，加密技术有利于保障全球EC的高速发展，并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种，一种是对称加密算法，另一种是非对称加密算法。通过安全加密措施，能够以极小的代价获得强大的安全保障措施。

2.4防火墙措施防火墙在计算机网络中是一种安全屏障，这种安全屏障通常在保护网和外界间之间使用，防火墙措施有利于实现网络间的控制与访问的目的，通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源，通过鉴别以及各种限制，保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。

2.5网络安全措施我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。

3结语

确保网络安全的要素篇3

当前社会经济快速发展，城市化进程加快，我国的电力调度自动化水平不断提高。电力调度自动化虽然提高了经济效益，但是在其发展的过程中仍然就存在着诸多的问题，网络安全问题就是其中显著的一点。本文阐述了电力调度自动化的概念，分析了电力调度自动化的网络安全问题，在此基础上提出了相应的对策，以期更好地促进电力事业的发展。

【关键词】

电力调度自动化；网络安全；问题；对策

我国电力系统较之以往有了很大的进步，但是其存在的网络安全问题也引入了人们的关注。如何在确保电力调度管理质量的基础上，有效地预防和解决电力自动化网络安全问题是当前我们亟需解决的难题。笔者结合自身的经验，对电力调度自动化网络安全问题进行了相关论述。

1.电力调度自动化的概念

所谓的电力调度自动化就是利用以电子计算机为核心的控制系统和远动技术实现电力系统调度的自动化。进入新时期我国的电力事业蓬勃发展，初步实现了电力调度自动化，极大地扩大了我国电力事业的规模，提高了我国电力事业的水平和效益。但是电力调度自动化发展过程中，尚存在诸多的问题，网络安全问题就是其中一种。一旦出现网络安全问题，不但会使电力企业面临严重损失，还会影响电力事业的长远发展。为了电力事业的稳定、可持续发展，就需要加强对电力调度自动化网络安全问题的研究。

2.电力调度自动化网络安全问题分析

2.1网络系统管理不到位

管理不到位原因有二：其一，电力调度自动化具有较强的复杂性，调度人员在进行管理的时候，很难判断网络系统故障的原因，对其进行科学、针对性的管理；其二，随着互联网的发展，大量的网络入侵技术手段出现，诸如恶意软件、木马等，这些增加了网络安全管理的难度，使电力调度自动化网络系统存在较大的安全隐患。在实际的电力调度自动化过程中，网络系统安全若是无法保证，将很难保证电力调度自动化系统的正常运行。

2.2网络系统升级不及时

网络信息技术是不断发展的，如果不对网络系统进行及时升级，其性能将难以保证，系统的运转效率将受到很大的影响。一旦出现网络系统漏洞，就会被黑客、恶意软件入侵，给电力系统造成巨大破坏。众所周知，只要是基于互联网之下的系统，都要按时对其进行系统的升级。在电力调度自动化网络系统管理中，电力调度人员对系统的升级不及时，导致系统出现漏洞，使电力调度信息被修改、窃取，给电力企业带来了很大的经济损失。

2.3电力调度人员素质低

电力调度人员的素质直接关系到管理的水平，当前电力企业电力调度网络安全管理人员的素质偏低，影响了电力调度自动化网络安全管理的效果，具体体现在如下两个方面：其一，责任意识不强。网络安全管理人员责任意识不强，职责完成情况不尽如人意，致使电力调度自动化网络系统管理存在诸多的漏洞。其二，应对能力不强。一旦出现网络安全问题，网络安全管理人员难以有效地排查、解决问题，影响了电力调度自动化的运行。

3.电力调度自动化网络安全问题的对策

3.1建立科学的网络结构应元渊

国网南昌供电公司网络结构的建立是电力调度自动化系统运行的基础，网络人员应该根据网络安全的具体要求，建立一个系统的、统一的网络结构，确保电力调度自动化的顺利进行，提高网络安全水平。

3.2定期维护网络系统

为了预防网络安全风险，减少网络系统出现问题的几率，电力企业应该组织人员定期维护网络。在维护的过程中，需要对网络系统进行全面、细致地检查和维护，诸如网络安全人员可以定期清理系统垃圾、检查网络系统的安全性、升级安全软件等。只有定期维护网络系统，才能确保网络系统的安全性、可靠性，避免出现人为因素引起的网络安全问题。

3.3采取电力二次安全防护

为了提高网络安全管理水平，电力企业需要根据业务的重要程度对其进行分区，将生产系统、控制系统作为控制的焦点。此外，电力企业还需要将系统放置在安全区域，实施隔离管理，提高系统防护效力。针对一些专用的电力调度数据，电力企业还需要采取有效的网络安全保护措施，将其和分支网络隔离，避免系统之间交互影响，为这些重要的数据资料带来安全隐患。对电力系统专用网络，电力企业要采取多层防护，并应用数据加密、认证技术，提高网络系统的安全性。

3.4加强网络安全管理

为了更好地进行网络安全管理，电力企业应该制定完善的安全管理制度。具体来说，包括如下几个方面：其一，加强电力人员、设备管理。结合网络安全管理的需要，对电力人员、设备管理制度的内容进行调整。其二，建立网络安全管理机制。为了确保网络系统的安全运行，电力企业应该借鉴、吸取先进的网络安全管理经验，提高安全管理水平，降低事故发生率。其三，加强对网络的检测。要确保网络系统的安全，就需要加强对电力调度自动化网络的检测，贯彻落实每一个电力人员的职责，提高网络安全管理的有效性。

3.5提高网络安全人员素质

电力企业网络安全人员的素质与网络安全和稳定有着密切的联系，为了确保电力调动自动化安全管理水平，电力企业需要采取如下对策：其一，派遣专门技术人员管理网络系统。网络安全管理具有较强的技术性，为了确保网络安全管理的效果，电力企业应该派遣专门的技术人员对网络系统进行管理。如此一来不但可以提前发现系统存在的隐患，及时解决、改善，还能更为全面地分析网络系统存在的问题，提出相应的解决对策。其二，加强对技术人员的培训。网络技术不断进步，为了确保电力调度自动化网络的安全性，电力企业应该定期安排网络技术人员进行培训，提高其业务能力和综合素质。其三，提高技术人员的职业道德水平。电力调度工作关系到生产、生活的稳定性，是一项重要的基础性管理工作。网络安全人员的工作看似轻松，一旦出现问题，将严重影响到电力系统的稳定。为此，电力企业应该着力加强对网络安全技术人员的职业道德教育，提高其网络安全意识和职业道德水平，提高防控网络安全隐患的能力。

4.总结

伴随社会经济的发展，我国电力事业不断发展，电力调动自动化水平不断提高。但是在一派大好形势下，我们却不得不看到我国电力调度自动化的网络安全问题，如果不解决这个问题，我国电力事业的发展将受到很大的影响。本文阐述了电力调度自动化的概念，分析了电力调度自动化的网络安全问题，在此基础上提出了相应的对策，以期更好地促进电力事业的发展。

作者：应元渊 单位：国网南昌供电公司

参考文献

[1]姚钦.电力调度自动化研究[J].中国高新技术企业,2014(25).

[2]李波.电力调度自动化网络安全与现实管理[J].中国高新技术企业,2014(19).

[3]黄浩方.试论电力调度自动化运行中的网络安全问题[J].河南科技,2014(02).

确保网络安全的要素篇4

关键词：计算机；网络安全；防御技术

信息技术的产业化发展已经成为世界发展的趋势，也是市场竞争的热点，我国正处于信息高速发展的时期，信息资源是社会发展最大的财富。计算机网络的推广与应用，对社会的整体发展来说，既是机遇也是挑战。它像一把双刃剑，不仅推动了社会的发展与进步，其本身存在的网络安全问题也促成了进一步建构网络安全体系的重大难题。由此可见，在网络安全管理方面，一方面，要以更加严谨、合理的安全防御技术为基础保障，确保计算机网络的安全应用；另一方面，要树立计算机网络安全防御系统的权威性、科学性和严谨性，为计算机网络安全运行提供可靠的技术保障。

一、计算机网络安全的特征分析

（一）真实性与可靠性

网络安全的真实性主要是针对用户而言的，是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生，因此，对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征，这是计算机网络系统安全最基本的要求，也是建构计算机网络安全防御技术结构的基本目标。

（二）保密性与完整性

保密性与完整性是计算机网络信息安全保护的重要任务，是保障计算机网络安全的重要途径。保密性是指在计算机网络运行过程中保证机密信息不被泄露给非授权用户的过程，保证只有网络授权用户才能接收、使用信息，并确保在这个过程中，信息不会被窃取和非法共享等。完整性是指在计算机网络运行过程中保证重要信息不被恶意篡改的过程，保证网络信息在存储、传输过程中不被改变、破坏或丢失。完整性要求保持网络信息的正确生成、正确存储和正确传输，它是面对网络信息的整体而言的。保密性与完整性相辅相成，共同保护计算机网络信息的安全。保密性要求网络信息不被泄露给未授权使用的人，而完整性则要求网络信息不受到其他外界因素的干扰和破坏。

（三）可控性与占有性

网络安全的可控性主要是指对网络信息传播、运行的控制能力，它对计算机网络安全起到十分重要的把关作用。可控性要求杜绝不良信息通过网络发散、传播，避免造成不良的影响，危害网络环境的持续、稳定运行。网络信息安全的占有性是指授权用户有权利享受网络信息服务，即网络信息可被授权用户访问、存储、使用的特性。占有性是计算机网络信息安全系统面向授权用户的特殊性能，一方面，计算机网络系统的基本功能就是向授权用户提供信息服务；另一方面，网络用户的需求是多种多样的、随时随地的。因此，网络信息安全的占有性是相对于计算机网络功能而言的、要求人性化服务的重要特征。

二、计算机网络安全存在的隐患

网络本身具有很强的开放性和共享性，这为网络黑客恶意破坏信息安全提高了良好的契机。网络信息的安全防护要求杜绝不良信息通过网络发散、传播，避免造成不良的影响，危害网络环境的持续稳定运行。计算机网络的普及应用为人们提供了极大的便利，与此同时，信息化带给人们的网络安全威胁也日益严重。比如网络数据的窃取、网络黑客入侵、网络病毒等不安全因素严重威胁着网络信息安全，不利于计算机网络积极健康地发展。网络信息具有很高的复杂性，增加了网络安全管理的难度，这也是网络安全管理过程中亟待攻克的难题。计算机网络安全管理人员对整个计算机网络的安全性起着至关重要的作用，目前我国的计算机网络管理者在安全管理意识上存在一定的缺陷，对计算机网络的安全管理不够完善。计算机网络结构逐渐复杂化，其对网络安全管理人员的综合素质的要求也越来越高，如果网络安全管理人员的安全管理意识不高、安全管理操作不当、安全设置不合理，都会对计算机网络的整体安全产生不可忽视的影响。网络信息的高密度聚集性是计算机网络安全面临威胁的主要特征，高密度的信息往往更具有社会价值，同时也具有更大的风险，因此其安全性更易遭到威胁。计算机网络安全是一项系统的工程，因此要把计算机网络安全防护作为一个整体来看待。一方面，我国的计算机网络缺乏核心软件技术，整个信息网十分脆弱，具有易窃听、易打击的特点。核心软件技术的缺乏在很大程度上降低了我国计算机网络的安全性能。另一方面，我国的计算机网络结构不安全，网络安全性能低、网络安全系统缺乏稳定性，不规范、不合理、不安全的网络系统设置大大降低了计算机网络的安全性能。

三、构建计算机网络安全防御体系的决策分析

信息技术的高速发展与应用，使得人们对于网络安全的关注度日益提高，信息技术在不断发展，网络安全的内涵也在不断延伸，因此，在网络安全管理方面要以更加严谨、合理的安全防御技术为基础保障，确保计算机网络的安全应用。网络安全防御，不仅仅要保证信息的完整性、保密性、真实性以及可控性等这些基础因素，还要转换思维，结合不同的安全保护因素，建构一个更权威、更有效、更严谨的综合网络保护屏障，大大减少恶意的网络信息攻击。构建合理高效的计算机网络安全防御体系应从以下六个方面着手，有效保障计算机网络安全运行。

（一）科学预警

计算机网络安全防御技术的目的在于“防患于未然”，在保护计算机网络安全的过程中具有预见性的重要意义。科学预警是实施网络安全防护的首要前提，它能通过对整个网络环境以及网络安全性的分析判断为网络信息安全保护提供精确、科学的评估和预测。精确的网络安全预警大大降低了网络信息安全的风险性，提高了计算机网络安全保护的效率，确保了网络安全防护工作的顺利施行。预警是建构计算机网络安全防御技术结构的首要环节，它的作用意义重大。

（二）安全防护

计算机网络安全防护是提高计算机网络安全性能、防范恶意入侵的积极防御手段，它主要是通过建立一种机制来检查系统的安全设置，通过弥补安全漏洞来降低网络信息的风险。计算机网络安全防护是一种手段，它的目的是确保整个计算机网络安全防御技术结构中的每一个组成部分之间都能顺利完成相互间的配合，顺利完成网络安全保护的终极任务，确保网络安全防护工作的顺利施行。

（三）积极检测

检测是保证及时发现网络入侵行为的重要手段，是为响应提供可能的关键环节。它是通过对检测系统实施隐蔽技术，以防止入侵者发现防护措施并且破坏监测系统的一种主动反击行为，它能够为系统响应提供有效的时间，减少损失。有效检测可采用与防火墙互联互动、互动互防的技术手段，形成一个整体策略，并且设立安全监控中心，便于掌握整个网络的安全运行状态，这是有效防止入侵的根本途径，也是建构一个更权威、更有效、更严谨的综合网络保护屏障的根本措施。

（四）及时响应

响应是指在网络安全防护过程中，发现恶意破坏行为之后，及时反击入侵，避免更大程度破坏行为发生的防护措施。在发现不利于网络安全的入侵行为后，及时作出准确的响应是必不可少的，它是减少网络信息损失、保障各方面利益的重要保护屏障。现如今运用最好的系统响应包括有：实时响应阻断系统、攻击源跟踪系统、取证系统和反击系统。通过运用这些辅助工具来确保响应的准确实施，有效预防黑客入侵，提高网络安全系数，为网络安全提供可靠保障。

（五）有效恢复

任何严密的防御技术都很难做到万无一失，因此，恢复在网络安全防范体系中就显得至关重要。恢复是一种事后弥补行为，它通过使用完善的备份机制以及高端的技术手段确保重要信息的可恢复性，避免重要的信息丢失，损害经济利益。有效恢复借助自动恢复系统、快速恢复系统来控制恶意破坏行为，将网络信息的风险规避至最低，保护计算机网络的安全运行。

（六）适时反击

反击，是网络安全防御过程中必不可少的防护手段，它主要是依据高端技术搜索网络黑客等犯罪分子的作案线索和证据，以便于依法查办犯罪分子，打击网络恐怖主义的犯罪行为。在虚拟的网络数字化空间中，网络用户身份的真实性是亟待证实的，在网络环境中查找犯罪人无疑像大海捞针，因此需要大力发展相应的取证、举证、、打击等技术，运用相关的数字化设备进行数据修复等一系列的求证分析活动。适时反击是计算机网络安全的权威性手段，是为了重重打击网络入侵分子的破坏行为的一种惩处措施，这一措施有利于大大减少恶意的网络信息攻击，树立计算机网络安全防御系统的权威性、科学性和严谨性，为计算机网络安全运行提供可靠的技术保障。

四、总结

互联网信息的快速发展，使得信息化程度成为衡量一个国家综合发展能力的重要标志，也成为了各个国家在世界市场竞争中的重要技术工具。计算机网络安全是保证网民信息安全的关键，网络安全防御技术作为计算机网络安全的重中之重，是保障计算机网络应用各个领域利益的重要环节。在网络安全管理方面，一方面，要以更加严谨、合理的安全防御技术为基础保障，确保计算机网络的安全应用；另一方面，要树立计算机网络安全防御系统的权威性、科学性和严谨性，为计算机网络安全运行提供可靠的技术保障。本文主要研究分析了计算机网络安全防御技术结构，旨在立足于网络发展的整体，保证网络系统各个环节的安全，为建立可靠有效的计算机网络安全体系奠定坚实的理论基础。

参考文献：

[1]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术,2015,21:33-35.

[2]朱玉林.计算机网络安全现状与防御技术研究[J].信息安全与技术,2013,01:27-28+56.

[3]吴亚洲.计算机网络技术的应用及安全防御探究[J].电脑编程技巧与维护,2015,01:93-94.

[4]汤勇峰.计算机网络安全的现状和防御技术[J].电子技术与软件工程,2014,23:223.

[5]欧阳心成.对我国计算机网络安全现状与防御技术的研究[J].通讯世界,2015,22:55.

[6]何吾明.计算机网络技术的应用及安全防御探究[J].经营管理者,2011,21:301.

确保网络安全的要素篇5

一、网络隔离的观念

随着网络防火墙在网络出口。使用过滤规则和访问控制。该系统分为网络和网站内部网络和外部网络。防火墙的光纤接入网络端口以外。局域网千兆交换机的人群中的人们网络连接，使内外网隔离。使用IP地址的数据背后隐藏的是防火墙的网络内。可以为当今流行的各种网络攻击和未经授权的访问。网络安全定义所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏，确保系统能连续、可靠、正常地运行，网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等，这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。

二、网络安全管理

（一）网络控制措施。严格的管理是网络安全的重要措施。事实上，很多网管都疏于这方面的管理，对网络的管理思想麻痹，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制，舍不得投入必要的人力、财力、物力来加强网络的安全管理等等，都造成了网络安全的隐患。众所周知，一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此，网络化教育已经成为教育发展的必然趋势，国家的发展离不开教育，而教育的发展离不开网络。然而，由于种种原因，网络也有其不足之处，我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境，在培养信息安全人才的同时，还必须加大网络安全系统建设的投入，这是确保信息安全的关键。

（二）网络服务的安全。影响计算机网络安全的因素有多种，主要是自然因素和人为因素。自然因素是指一些意外事故，例如服务器突然断电等；人为因素是指人为的入侵和破坏，这种情况危害性大且隐藏性较强。无意的损坏，例如系统管理员安全配置不当而造成的安全漏洞，有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。有意的破坏，例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击，从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击，有些敏感数据就有可能被泄露或修改，这种破坏主要来自于黑客。电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或COI程序向目的邮箱发送大量垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。相对于其它的攻击手段来说，这种攻击方法具有简单、见效快等优点。

三、网络信息安全的防范措施

（一）加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散。

（二）建立一个安全的网络系统。及时对操作系统和应用软件漏洞补丁。下载并安装补丁的漏洞，最新的第一时间，确保清晰的漏洞打补丁。把站点的访问设置，非一个外部发生的写访问，以确保无效的数据是不写。安装防篡改软件，以防止敏感信息被修改以确保网站信息的准确性。配置IIS服务器，修改错误的反馈文件。Web软件版本的防信息泄漏。必要时，增加设置URLScan建立，配置接入号码，允许访问的文件类型。关键词和其他相关内容的访问。和拒绝服务攻击等网络攻击和非法请求。用于SSL连接协议的重要性。在以下的协议和PCTI服务器SSL3.0禁止协议。漏洞和弱口令修改。限额以下128加密协议。对SQL注入攻击。现场验证和重新编写代码来访问用户输入数据的合法性进行判断。消除安全隐患。防止未经授权的用户访问数据库的密码，和修改数据库的内容。

确保网络安全的要素篇6

【关键词】 网络通信技术 网络安全问题 解决措施

伴随着网络技术的不断发展，计算机网络系统逐渐完善，实现了计算机之间的资源共享。计算机网络是由多台计算组成，网络通信的可靠性尤为重要，一旦出现网络安全问题，就会造成不同程度的损失。目前，网络通信的安全受到了设备、技术、结构等因素的影响，给人们的生活、工作和学习带来了不便。下面我们首先对影响网络通信可靠性的因素进行分析，然后提出有效的安全措施。

一、影响网络通信可靠性的主要因素

（1）技术因素。大多数计算机网络由不同网络系统组成，具有规模大、结构复杂、综合性强等特点。面对如此强大的网络，我们需要先进的管理技术和高素质的技术人员，能够在网络运行过程中，做好参数信息的采集工作，将网络通信过程中的情况进行记录，及时解决运行过程中的问题。

（2）结构因素。对于不同的计算机网络要配备合理的网络结构，一般来说，网络拓扑结构包括总线型、星型、混合型等。其中总线型的网络结构运用较广泛，在使用总线型结构时，大多数计算机都直接连接到总线结构中，这样会使整体网络简单化，具有很好的经济性。但是，总线型结构的可靠性相对较低，不能够保证网络通信的安全性，由此可见，选择合理的网络结构尤为重要。

（3）设备因素。在连接计算机网络时，使用的是客户终端，它能够影响网络通信的可靠性。在网络通信过程中，保证设备的安全性是网络通信正常进行的前提，换言之，只有保证客户终端的质量，确保网络正常连接，才能提高网络通信的安全。

二、提高网络通信可靠性的措施

（1）提高相关技术水平。要提高网络通信的可靠性，首先要选择科学正确的技术，利用技术支持来保证网络通信的正常运行。一般情况下，首先会采用余度设计、容错技术，就是将整个网络系统中的所有计算机设为彼此的后备机，这样以来，如果其中一台计算机发生故障，那么该台计算机的任务便可以交由后备机，从而减少了网络系统瘫痪的问题，进一步提高了网络通信的可靠性。除此之外，我们还需要加强研究新技术，全面考虑网络技术的发展情况、网络设备的使用等因素，提高网络的适应能力，使其能够在较长的时间段内保持正常运转，从而满足业务需求。

（2）改善网络结构体系。网络结构选择对保证网络通信可靠性来说尤为重要，选择网络多层结构体系不仅能够隔离故障，还能够实现负荷分段并支持一般网路协议。多层结构由接入层、核心层、分布层组成，在网络系统中，运用多层结构能够简化网络运行，提高网络通信的可靠性，下面分别了解一下这三层结构。①接入层。接入层为网络提供了宽带，给用户提供了接入端口，是被允许接入网络系统的起点，它能够对网络流量进行有效控制。在网络系统中，接入层具有成本低、功能强等特点，对实现网络结构的安全性来说尤为重要。②核心层。核心层是网络结构中最重要的一部分，它不仅能够对网络进行划分，使不同的交换区块能够进行连接，还能为交换区块提供数据包，迅速的完成数据交换工作。需要注意的是：在网络应用中，核心层在对网络进行划分时，不能够对列表进行控制，也不能够顾虑数据包。③分布层。在网络中，分布层是用来计算接入层与核心层界点的，它既能划分核心层，也能提供相应的数据处理。在网络系统中，分布层的功能较多，它不仅能够确定网络中心联网，还能够实现工作组接入网络中。

（3）加强设备的可靠性。要提高网络通信的可靠性，一定要保证相关设备的安全性。首先在购买网络设备时，既要确保设备质量能够符合相关要求，又要保证购买的网络设备具有较高的性价比。再就是做好设备的维护工作，在网络系统的运行过程中，要定期对网络设备进行检查或者进行自动检查，以便于提前发现设备故障，并及时给予维修，避免网络系统因设备故障而发生瘫痪现象。

三、结束语

当今时代，信息技术的应用越来越广泛，网络通信的安全性越来越备受关注。在目前的网络通信中存在着一定的安全隐患，它们给人们的生活造成了一定的困扰。为此，需要我们依据网络可靠性设计原则，不断加强相关技术的研究，保证网络拓扑结构的合理性，做好设备维护工作，进一步提高网络通信的可靠性。

参 考 文 献

[1] 李崇东，李德梅. 网络可靠性研究综述[J]. 科技信息，2009

确保网络安全的要素篇7

【关键词】网络社会风险 网络安全素养 网络安全教育 【中图分类号】C913 【文献标识码】A

我国网络社会风险的特征

互联网信息化的发展，在带来诸多便利和机遇的同时，也抬高了整体社会风险。根据中国互联网络信息中心的第38次《中国互联网络发展状况统计报告》，截至2016年6月，我国网民规模达7.10亿，其中通过手机上网的网民占92.5%；国内域名总数3698万个，网站近454万家。根据市值排名，全球十大互联网企业中我国有4家。截至2015年底，我国网络购物用户规模达到4.13亿，全国信息消费整体规模达到3.2万亿元，同比增长超过20%，电子商务交易规模突破18万亿元。然而，互联网的快速发展为我国人民带来生活便利的同时，难以预料的安全风险也悄然袭来，网络安全问题逐步显现。木马和僵尸网络、移动互联网恶意程序等网络安全事件时有发生，基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大的安全风险。

迅速发展的互联网技术与落后的网民网络安全素质之间的矛盾突出。目前，我国网民总数已达美国两倍之多。并且我国在网民数量、电子商务、移动支付等领域，已经走在了世界前列，阿里巴巴、腾讯、百度、京东四家中国互联网公司跻身世界互联网公司十强行列。然而在网络风险社会中，我国网民的安全意识不高，成为我们建设网络强国的一个短板。由于大多数的网络服务都是免费的，人们在尽情享受网络带来的便利时，往往容易忽视网络的安全隐患。调查显示，我国大多数网民网络安全意识比较淡薄。比如，很多网民习惯以生日设置网络密码；习惯使用公共场合免费Wi-Fi连接互联网，并无所顾忌地登陆网银等个人重要账号；在网上购物时，缺乏对钓鱼网站的识别，容易轻信免费、低价等网购骗局。

网络安全保障措施不断完善、网络安全防护水平进一步提升的同时，层出不穷的网络安全问题仍然难以避免。2015年，党中央、国务院加大了对网络安全的重视，我国网络空间法制化进程不断加快。随着《中华人民共和国国家安全法》正式颁布、《中华人民共和国刑法修正案（九）》表决通过、《中华人民共和国反恐怖主义法》正式通过，以及《网络安全法（草案）》向社会各界公开征求意见等，我国不断完善网络安全保障措施，网络安全防护水平进一步提升。然而，层出不穷的网络安全问题仍然难以避免。

全面加强公众网络安全素养培养，是世界各国应对网络风险社会的普遍做法

随着世界各国对国家网络安全问题的重视程度不断提高，全民网络安全素养培养日益受到关注，各国纷纷将全民网络安全素养培养纳入国家战略，通过制定国家网络安全教育计划、建立网络安全教育专门网站以及开展主题活动等多种措施，推动全民网络安全素养提升。

制定网络安全意识教育规划计划。为将全民网络安全意识教育的战略内容具体化，确保相关措施的可操作性和有效执行，一些国家立足国家层面制订了全民网络安全意识教育计划。如美国“国家网络安全教育计划”、欧盟“安全网络计划”、英国“网络安全教育与技能计划”、日本“信息安全普及与启蒙计划”等。

设立网络安全宣传主题活动。美国在2003年《保护网络空间的国家战略》，将“开展全国性的增强安全意识活动”作为国家的一项战略部署；欧委会在《欧盟网络安全战略》中建立了网络安全宣传月制度；日本政府从小学、中学阶段开展增强网络安全意R的活动，将每年2月设为“信息安全月”；印度推动和发起综合性的有关网络空间安全的国家意识项目；韩国将每年7月设为“信息安全月”。我国也从2014年开始每年举行“网络安全宣传周”活动，帮助公众更好地了解、感知身边的网络安全风险，增强网络安全意识，提高网络安全防护技能。

深入开展网络安全教育。英国政府十分重视对网民的教育，努力提高网民素质，大力倡导网民自律，引导他们自觉参与网络治理活动，使他们在网络治理中发挥出重要作用。与此同时，英国政府还主动提供技术支持，为网络治理保驾护航。在英国政府的大力倡导下，网络技术安全已被设立为一门必修课，成为个人教育中的重要组成部分。英国政府规定每一个五岁以上的儿童都要学习“打包、压缩、标记”等网络安全技术，目的是帮助孩子们形成在网络上保护个人隐私的习惯。

在网络社会风险背景下，我国应进一步加强对公众网络安全素养的培养

在2016年4月19日主持召开网络安全和信息化工作座谈会时强调，维护网络安全“要树立正确的网络安全观”，“网络安全是共同的而不是孤立的，网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线”。依靠人民维护网络安全，首先要培养人民的网络安全素养。而目前，我国社会公众的网络安全意识比较淡薄，网络安全素养普遍较低。纵观国外网络安全意识教育各项举措，全民网络安全素养培养已经成为许多国家政府部门的一项重要的、常规性的工作。与国外相比，我国公民网络安全素养培养的覆盖面还比较有限，并且缺乏持续性，为推动我国的全民网络安全素养提升，提出如下建议。

制定全民网络安全素养培养计划，将网络安全教育纳入国民教育体系。以普及网络安全知识、提高网络安全意识、塑造全民网络安全文化为目标，制定我国网络安全素养培养计划，明确未来一段时期内开展全民网络安全意识教育的原则、目标、任务与资源保障。整个计划应考虑综合性的、长期的网络安全意识教育项目与短期的、具体的网络安全意识教育项目相结合，并将有关计划正式纳入国民教育体系。

开展多层次的网络安全意识教育主题活动。国家和地方政府主管部门与企业、行业组织、社团组织合作，开展多层次、多样化的网络安全意识教育主题活动，如网络安全主题日或主题周、主题月等，网络安全研讨会、论坛、展览以及网络安全主题知识竞赛等。

建立国家网络安全意识教育权威网站。面向儿童、青少年、个人用户等普通公众和中小企业，建立国家网络安全意识教育权威网站，针对网络欺诈、钓鱼网站等网络犯罪行为以及垃圾邮件、僵尸网络等安全威胁，生动鲜活地向公众和中小企业传播网络安全知识，在线提供各种基本防护工具，为公众和中小企业采取恰当的网络安全保护措施提供支持。

鼓励发展相关行业组织、公益性组织。国家鼓励相关行业组织参与全民网络安全素养培养工程，制定互联网企业行业自律规范，引导成员企业在全民网络安全素养培养方面发挥应有作用。调动行业协会、企业联盟与社团组织的力量，共享企业网络安全预测、应急与防护方面的成功经验和最佳实践。

（作者为北京行政学院公共管理教研部副教授，北京市领导干部应急管理培训中心研究员）

确保网络安全的要素篇8

目前，我国信息化建设正处于大力发展之中，校园信息化建设在教育事业中也迅速推进，校园网络文明建设也进入了新阶段，信息化校园网络建设已成为高校的重要信息基础设施。因此，网络安全的管理和维护是信息系统的重要保障，要想真正的实现信息化校园的建设目标，必须在推进网络信息技术的同时，加强信息化校园网络的安全保障体系。

1信息化校园网络面临的安全隐患

信息化校园网络已成为高等院校的重要设施，它的安全状况关系到高等院校信息化建设的发展进程。

1.1信息化校园网络建设的环境安全问题

根据物理环境分析，高等院校校园网络仍存在火灾、盗窃、人为破坏等环境因素和人为因素的困扰，特别是随着科技的发展信息化设备的不断进步，很多高校都引进了先进网络设施，因此，校园网络的计算机、3D打印机等设备成为校内偷盗者的主要目标。目前，很多偷盗者已从整机的偷盗转为针对CPU、主板、硬盘、光驱等高价值的东西，但是，偷盗者所偷走的物品有时候甚至会给高校造成巨大的损失，重要信息的丢失，会远超于物品的价值。漏电、雷击、静电、电磁泄露等问题也是环境安全中不可小觑的潜在因素，当电线使用时间过久出现老化未能及时发现，容易导致漏电严重则引发火灾；正值夏季之时，打雷闪电时有发生，如果没有及时断电，雷击会造成机器严重受损；强静电如果没有得到完全释放而保留在设备里，形成很高的瞬时电位，轻者大规模的集成电器损坏，重者引起机器自燃爆炸引起火灾；电子设备具有电磁泄露的现象，同样也是安全隐患中不可忽视的问题，计算机在工作中的电磁发射一旦被高灵敏度的设备接收，就会造成信息泄露，如果机密信息被泄露，后果将不堪设想。

1.2校园信息化建设的人为安全隐患

（1）校园网用户网络安全意识薄弱。校园网用户主要面对师生，教师在使用办公软件时，对于文件的存储没有在硬盘上做区分和加设访问限制，使其他用户轻松的利用网上邻居等操作方式对其文件进行操作，存在信息泄露的安全隐患。学生作为网络用户主体，对网络安全尚未能全面充分的认识，防范意识薄弱，在操作各类应用软件更侧重于方便、快捷，从而忽略网络安全问题。

（2）校园网内部存在的安全问题。第一，校园网管理人员的操作失误，例如，当管理员设立新用户账户或是修改用户账户以及日常维护中，如果无意中把管理权限授予了不适合的用户，在不经意中该用户获得了不应该有的权限，如操作不当会在无意中对信息和数据造成破坏。第二，蓄意破坏带来的安全威胁，例如，人为的利用校园网络系统可能存在的漏洞，进行蓄意攻击；有些学生利用对用户和用户组的管理不善，或是设立木马病毒等以获取访问权限，访问校园极为重要的信息内容导致重要信息泄露。第三，学生的无知导致网络安全受到侵害，很多大学生的计算机水平很高，由于网络安全意识淡薄，网络法律法规知识缺乏，好奇心重，无意通过破译密码植入病毒，或是干扰校园网络系统正常运行，为校园网络安全带来种种隐患，给学校的信息化校园网络建设带来严重损失。

1.3信息化校园网络建设自身存在安全漏洞

（1）系统内部存在安全漏洞。网络的开放和普及应用，信息通信频繁，网络自身存在安全隐患和漏洞，为不法分子或是不怀好意的网络用户提供了可乘之机，通过非法网络操作手段对信息化校园网络进行攻击、截取、窃听等非法手段进行蓄意破坏。现在很多软件都存在诸多漏洞，例如操作系统、应用软件、网络协议等，为校园网络安全带来了很多的不安全因素。

（2）网络病毒侵害。网络病毒与恶意攻击等主要通过互联网传播恶意脚本及病毒，干扰用户的正常使用。高校信息化校园网络受到病毒入侵主要有以下几个路径：一是发送接收电子邮件，二是下载资料，三是恶意网站垃圾邮件，四是盗版软件，五是U盘等带有病毒的移动存储设备。主要危害是造成系统不稳定，数据丢失，计算机无法正常工作。

2高校信息化校园网络安全的管理措施

面对信息化校园网络安全的隐患及威胁，我们应该采取相应的管理措施及对策来确保校园网络的顺利运行和应用。

2.1物理环境的安全管理措施

物理环境的安全是校园网络安全的基础保障，首先，在构建信息化校园网络时要考虑到环境因素、学校所在地环境、抗干扰能力、气候等因素。其次，避免计算机系统、网络服务器等基础硬件设施以及通信链路等，受到自然灾害、人为因素、搭线攻击的破坏。建立完善的安全管理制度，以防止校外人员非法进入信息化场所，安全用电，严禁在计算机机房等设备场所吸烟。第三，网络布局、设备选型、安装配置、防盗、防火、防静电、防雷击等工作及措施在实施的具体工作中，要有实施方案和统一规划。信息化场所、网络机房等设备重地，要安装好防静电设备，保证计算机在工作时有一个良好的电磁兼容工作环境，重要机密机房要安置防止电磁泄露的屏蔽装置，以避免机密信息泄露；根据电气和微电子等设备的功能以及受保护层序和所属保护层不同，要做好分类同时要有效科学的建构防雷系统，将电源线与数据通信线路做多级多层保护。

2.2网络自身的安全管理措施

网络信息数据的完整性、机密性、可靠性、可用性，是网络安全管理的核心，是提升网络安全技术的主要目的。首先，控制网络访问权限。通过网络访问权限控制、入网访问控制、客户端安全保护等措施，以验证用户身份、访问权限和使用权限，限制用户越权操作，以确保校园网络资源不被非法使用、访问、侵入以及攻击。其次，信息传输加密处理。网络在传输各类信息时都需经历层层中介分段传输，网络信息的传输路径是固定的，因此，在任意节点均存在被拦截、读取的可能，如果受到破坏或是篡改则难以查证，所以，信息传输问题要极其重视，应采用加密技术确保信息传输安全。第三，还可采用口令、防火墙等技术，确保计算机系统的逻辑安全和修复下载安装补丁的漏洞等问题，确保操作系统安全。第四，科学配置网络服务器，减少因配置错误而产生服务器安全漏洞中存在的垃圾信息残留。

3信息化校园网络安全建设的几点建议

高等院校信息化校园建设中，网络硬件和应用设施的建设固然重要，网络的安全和管理同样不容忽视，保障信息化校园网络的安全运营，更要注重网络安全意识、网络安全技术、网络安全管理制度和网络安全的科学管理手段，因此，笔者提出了以下几点建议，以供参考。

3.1强化校园网络用户的信息安全意识

信息化校园建设过程中，网络信息安全教育成为建设中的薄弱环节，对教师和学生进行网络信息安全教育是非常有必要的。一是高校可以通过网络宣传，举办网络安全教育知识讲座，制定网络安全管理制度，利用制度文化和宣传手段强化教师和学生的网络安全意识，提高师生的重视程度，自觉遵守网络安全制度；二是利用课堂、网络平台让师生学习漏洞修复、密码管理、信息保密、防范病毒等必备知识，提高网络安全管理技术，通过开设相关课程，提升学生的网络修养，文明上网意识，自觉抵制违背法律，反动的虚假信息，不随意散播谣言，转载不良信息和帖子，做一个遵纪守法的文明网络大学生。

3.2健全校园网络信息安全管理制度

信息安全管理制度是信息化校园网络安全的基本保障和前提，在贯彻执行的过程中，对管理者和执行者在思想上、意识上、行动上都具有一定的约束力，使管理者和执行者对信息安全的重要性都有了高度的认识。在制定管理制度的过程中，以国家基本制度为主，同时，还要根据学校自身特点制定与其相适应的信息安全制度。例如，管理员网络安全维护制度，机房安全及出入管理制度、校外人员访问校园网络制度等。在增强师生的网络安全意识外，还要注重督促管理人员要完成好自身的工作，避免因管理人员在工作过程中为贯彻执行管理制度而造成安全事故。

3.3注重培养信息安全管理技术人才

技术人才、技术处理、安全方案是信息安全管理技术的重要保障。安全方案是安全管理技术的前提，技术处理是安全管理技术的基础，技术人才是安全管理技术的根本，由此可见，技术人才的培养是确保信息安全管理技术的重要因素。信息安全管理技术设计的领域较广，包括网络技术、系统技术、安全技术等多方面专业技能，意味着网络安全管理员应具备较强的专业能力，对于专业技能掌握的不够扎实的管理员，高等院校可聘请专业安全技术顾问为管理员进行培训，加强网络管理人才的培养，让管理人员接受良好的安全管理培训，通过提升自身的专业素养，从而解决信息化校园网络建设中出现的网络安全问题。

4设立信息化校园网络安全管理的保障体系

确保网络安全的要素篇9

关键词：神经网络；计算机网络安全；评价

中图分类号：TP39 文献标识码：A

进入21世纪，先进网络技术的使用和计算机技术的应用将人们带入数据时代，网络信息的传递为人们提供越来越便利的生产生活资源，现代人已经无法离开网络技术。但是，网络技术在应用时除了会给我们带来便利还会制造出一些安全隐患，会给人们正常使用计算机带来一定的障碍。所以加强网络安全非常重要，而网络安全评价又是保证网络安全的基础，因此，相关工作人员采取高效的方法对计算机网络安全进行评价，精神网络在网络安全评价中的使用能够极大提高计算机网络安全评价的效率。

一、计算机网络的概念

目前，计算机技术和网络技术在企业管理中的应用十分广泛，在企业运行的过程中，要求企业能够使用计算机网络密码技术对企业信息进行保护，以实现对企业综合竞争力进行保护的目的。如果由于网络安全质量无法得到有效保障导致企业机密信息泄露将会导致企业竞争实力降低，对企业的健康发展十分不利。所以在网络技术使用时，相关工作人员应该对使用网络技术对网络运行安全进行维护，切实保障网络应用安全，为数据信息安全性的保证奠定坚实基础。

二、神经网络在计算机网络安全评价中的具体应用

1.计算机网络安全评价体系的建立

若想保证计算机网络安全的评价质量，提高网络安全管理水平，建立科学规范的计算机网络安全评价体系是非常必要的。只有建立起相应的网络安全预估机制，才能有效防止网络安全事故发生。完善的计算机网络安全评价体系能够对网络安全状况进行系统、科学的监督，及时发展网络运行中存在的不安全因素，并对这些因素进行彻底排除。而对于还体系中的各项测评标准的确定则需要相关工作人员根据实际工作经验对可能对网络安全产生影响的各方面因素进行综合考量后得出。这样才能保证计算机网络安全评价的准确性，从而有针对性地对计算机网络安全进行维护，确保神经网络在网络安全评价中的作用得到有效发挥。

（1）评价指标集的建立

评价指标是对计算机网络安全性进行评估的重要依据，所以评价指标的确定一定要具有严格的科学性，然后还将这些分散的指标集中起来，建立一个系统的、完整的数据集合，这个数据集的建立严格按照安全、精确、简单的标准来造成。通常计算机网络安全评价指标的精确性是指能够通过该指标来对使用的网络运行状况进行精确地评估。而安全评估指标的完整性则是指所确定的具体指标一定要能够将网络安全的实际情况完完整整的表现出来，并能够实现对安全状态的精确反馈。另外，还要求计算机网络安全评价指标的选取具有一定的独立性，这一特性是要求所有评价指标之间的联系程度要尽可能削弱，以避免重复指标项目的存在导致计算机网络评价系统评价的准确性降低。除了这些之外，简单性和可执行性也是在对指标集进行建立时选择指标的重要标准，要求指标具有极强的指向性和代表性，同时最后确定的指标还需要具有较高的可操作性，要与实际评估环境、技术水平以及评价环境相适应。

在遵守上述五项原则的基础上，计算机网络安全评价指标的选择工作还要确保安全性，并且还要根据管理要求的不同对体系中的各项指标进行等级分类，以确保指标体系的科学性和规范性，推动计算机网络安全管理工作运行质量的提高。

（2）各个评价指标的取值和标准化

正是因为各个评价指标集描述的因素不同，对定量评价和定性评价这两种指标的评价侧重点有所区别，都是从各自的方面对计算机网络安全状况进行反映，这就使得各个指标的取值不能进行直接的对比。因此，在各种评价指标的取值规则中，也要做出相应的调整，对定量评价和定性评价标准化处理。对于定量评价来说，在实际的评价过程中，要根据所评价的计算机网络系统的具体状况，进行取值，科学地分析问题。

2.基于BP神经网络的计算机网络安全评价模型的设计

在神经网络网络的应用中，BP神经网络的应用最为广泛。它主要是对样本信号进行不断地传播训练，以减小传播信号的误差，使之达到预定的限度，从而能够在实际应用中产生效果。对于BP神经网络的计算机网络安全评价模式设计，首先在输入层的设计中，生警员接的数量一定要符合评价指标的数量。其次，对于隐含才能够完成的设计，BP神经网络大多数都是采用单隐含层，要重视隐节点数量对网络性能产生的影响作用。最后，对于输入层的设计，可以根据评价结果以及评语集进行设计，保证计算机网络完全评价结果的准确可靠性。

结语

神经网络是当前计算机网络安全评价工作中常用的一种技术，该技术的使用能够对传统的计算机网络安全隐患进行弥补，填补过去网络运行安全工作中存在的不足，可以为计算机网络安全质量的提升及管理质量的提高奠定基础。尽管在过去很长一段时间的发展中神经网络技术已经逐渐成熟，但该技术目前还存在一些不足之处，加强这一技术在计算机网络安全评价中应用的研究有利于相关工作人员及时发现工作中的问题，并通过实践找到解决这些问题的办法，这样有利于促进计算机网络安全评价水平的提高，从而使网络安全性得到增强。

参考文献

确保网络安全的要素篇10

[论文摘要]随着计算机网络的普及，网络信息的安全这几年备受人们的关注。计算机网络信息安全即影响网络稳定运行又影响用户的正常使用，可以造成重大的经济损失，信息一旦泄露将造成无法估量的损失。针对这些问题，本文主要归纳并探讨计算机网络信息安全的几点对策。

随着网络的普及和网络技术的飞速发展，网络已经深入人们生活的各个领域，成为现实生活的一部分。网络为我们带来了更多的便利，使信息的处理和传递突破了时间和地域的限制。然而，随之而来的，也有更多的网络威胁，使我们的网络变得更加脆弱。本文主要对讨论了网络信息安全的现状及针对其现状提出实现网络安全建设的几点对策。

一、计算机网络信息安全的本质

国际化标准组织(iso)对计算机系统安全的定义是：为数据处理系统建设和采用的技术和管理的安全保护，保护计算机的硬件、软件和数据不偶然或恶意的的原遭到破坏、更改和泄露。南此，以认为计算机网络安全其实就是采用各种技术和管理手段，使系统止常运行，保证网络数据的完整和町靠。计算机网络安全从其本质上讲就是系统上的信息安全，是指网络系统的硬件、软件和系统巾的数据信息受到保护，不会因偶然或恶意的破坏而遭受到损失，系统能连续可靠的运行，网络服务不中断。

二、计算机网络信息安全的主要威胁

对于网络安全来说其主要的就是为了确保信息通过网络传播时，没有经过任何的修改和破坏，时信息具有完整性，保密性和可靠性。但随着网络的发展，各种病毒和技术的侵人，网络信息的安全问题受到了很大的威胁。其主要的威胁有以下几个方面，(1)网络信息技术自身的不足导致网络信息同有的不安全性因素，譬如：现有网络议设计上存在的缺陷(tcp／ip是现在最长用的协议，但tcp／ip协议组却存在着诸多的不安全因素，该议组是建立存可信赖的环境下的，为考虑实际网络环境的复杂不安全性，导致使用时会带来一定的安全隐患；(2)操作人员或用户的安全意识不足导致的不安全素，许多网络用户和操作人员只注重应用，从而忽略了网络信息的安全，导致安全制度不完善，安全责任心缺乏，不懂得安全操作等。(3)环境素对信息安全的破坏导致的不安全素，譬如：通信设备遭到损坏，网络传输路径中的电磁泄漏，电磁干扰等。

三、计算机网络信息安全的防护对策

随着网络的发展，计算机网络信息安全不断受到诸多素的威胁，但是如果采取适当的防护措施也能有效的保护网络信息的安全。

1．加强操作人员以及使用用户的安全意识。现布计算机系统通常用口令或密码来控制对系统资源的访问，这是最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。

2．加强系统安全性防护技术。(1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火埔对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙一般具有过滤掉不安全服务，非法用户访问，提供监控intemet安全和预警等功能。通常作为内部网络与外部公共网络之间的第一道屏障，是最先受到人们重视的网络安全产品之一。防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外现在已有多种防火墙产品正朝着数据安全与用认证、防止病毒与黑客侵入等方向丌发。(2)网络蜜罐技术。蜜罐(honeypot)是一种在互联网上运行的计算机系统。它主要使专门为吸引并诱骗那些试罔非法闯入他人计算机系统的人而设计的，蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务，因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击，让攻击者布蜜罐上浪费时间。简单点说：蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后，用户就可以知道他是如何得逞的，随时了解对网络信息发出的最新攻击和漏洞，并可针对这些攻击和漏洞予以阻击。

3．加强网络信息安全管理管理体系。通过调查研究发现，网络信息安全的漏洞主要是由于管理不善造成的。首先应该建立一个科学合理的网络信息安全管理和监督机构，明确网络信息安全原则，构建网络信息安全策略，实现网络信息安全的制度化；其次，正确认识当前的防病毒技术、入侵检测技术、防火墒技术、加密及解密技术、数据恢复技术的重要性和局限性，采用当前最先进的技术确保网络信息的安全。