網絡安全服務保障措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全服務保障措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全服務保障措施范文

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問，眾多網站最近頻遭網絡攻擊的消息，不禁引起業界及廣大網民的深刻反思：“我們的互聯網真的安全嗎?”

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9％，網民規模較2008年底增長8600萬人，年增長率為28.9％。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

首先，要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

第五，要加強網絡和信息安全戰略與規劃的研究，針對網絡信息安全的薄弱環節，不斷完善有關規章制度。如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用，利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

第2篇：網絡安全服務保障措施范文

關鍵詞：計算機；網絡；攻擊；防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 （2013） 08-0000-01

一、網絡安全缺陷

致使網絡安全存在眾多潛在危險的原因，一方面是因為網絡技術發展不成熟，存在很多技術上的漏洞和缺陷，給各種網絡犯罪等行為提供了可乘之機；另一方面就是人為因素。

首先，第一點技術上的缺陷。TCP/IP協議中存在安全隱患。例如：在局域網中，處于低層的大部分協議都是通過廣播的形式來進行數據傳遞的，在局域網中的任何一個節點都有竊聽到數據包的可能性，從而利用網絡自身的安全漏洞進行入侵。

其次，還有一點就是人為原因。因為網絡安全方面的研究還不是很成熟，當計算機網絡受到攻擊時，網絡維護人員沒有足夠的安全處理和應對方案，進一步放任了安全隱患的蔓延。

二、網絡安全威脅

網絡安全存在的威脅主要有以下幾個方面：

第一，自然環境。一種是計算機自身的硬件設備的自然老化導致網絡信息的可靠性、完整性等受到威脅；另一方面是許多無法避免的自然災害，例如：洪水、雷雨、地震等造成的損壞。

第二，人為破壞。人為方面對網絡造成的威脅主要是操作人員的失誤導致誤刪文件甚至是格式化硬盤等，還有就是管理人員在網絡設置上存在缺陷，導致網絡漏洞的產生。另外，用戶使用時對于安全威脅的忽視也會給網絡安全造成威脅。

第三，信息安全。信息安全存在威脅的情況包括兩種，一是入侵網絡系統，利用軟件及系統存在的安全漏洞破壞傳遞信息的完整性和可用性；二是，在仍能夠保障正常的網絡運行的情況下，截獲、竊取網絡信息，使信息的安全性受到威脅。

三、網絡攻擊方式[1]

（一）服務攔截攻擊。服務攔截攻擊指的是計算機網絡的正常的服務遭到破壞，例如：網絡配置破壞、網絡資源占用等都使網絡的可用性受到威脅。

（二）欺騙終端攻擊。這種攻擊方式不是針對軟件的漏洞而是針對終端用戶。攻擊者利用TCP/IP協議的自身缺陷進行攻擊，或者是WEB欺騙以及DNS欺騙等。

（三）協同攻擊。協同攻擊主要是指利用協同工具竊取機密信息，威脅網絡的安全。

（四）移動設備攻擊。主要是通過惡意軟件感染常用的移動設備，例如：PDA、手機以及其他無線移動設備等。隨著無線網以及局域網的快速發展，這種攻擊無線設備的安全威脅會越來越嚴重。

（五）郵件通信攻擊。隨著電子郵件的使用率不斷上升，深入到生產和生活的各個方面，因此，對于電子郵件的攻擊也日漸頻繁，這種狀況主要發生在軍事、政府以及其他重要機構。

四、安全保障手段

網絡中的安全隱患一旦爆發就會造成很大的損失。保障網絡安全需要從技術、管理以及法律制度等多方面綜合考慮采取措施，其中技術是最直接的保障措施。主要的安全保障技術手段有以下幾種：

（一）加密技術。網絡信息安全的基礎手段就是信息加密技術，主要是通過某一規則對原信息進行重新編排，打亂原有的順序，成為外人無法理解的加密文件。信息加密技術可以有效保障信息安全，對抗信息竊聽、黑客入侵等威脅。常見的加密技術有：序列密碼、移位加密、替換加密、密碼本加密等。

（二）鑒定技術。身份鑒定技術是指識別實體表明的身份信息，從而確定其訪問權限，保證信息的安全性、完整性、可靠性等，有效抵抗惡意訪問、非法入侵、冒充等惡性威脅。鑒定技術種類多樣，例如：利用密鑰、通行字、控制訪問等方式鑒定訪問者身份信息，有效對抗非法訪問以及冒充等，其中最有效的技術手段是數字簽名技術。

（三）控制訪問技術。控制訪問技術是保障網絡安全的重要措施，是安全防范的核心手段，它可以有效防止非法訪問和占用網絡資源。網絡訪問控制技術包括以下幾種：防火墻技術、IP訪問控制、IEEE身份驗證、WLAN隔離、MAC過濾等。

（四）物理安全技術。物理安全主要是保障網絡服務器、路由器等硬件設施以及信息通道等不受人為或外力因素的惡性破壞。

五、安全防范

當前有效的網絡安全防范技術主要有路由器技術、入侵檢測、病毒防治、防火墻等[2]。

（一）防火墻。防火墻可以有效地防止外部用戶非法訪問內部網絡，非法占用網絡資源，從而加強內部網絡的控制，保護網絡資源和設備。它是利用某種安全策略監察網絡間的鏈接以及數據包的傳遞，控制網絡間的通信，控制網絡的運行等。常見的防火墻設備主要有路由器、電路層或應用層網關、雙宿主機、堡壘主機等。

（二）系統漏洞修復。Windows的很多服務項目或者是網絡協議存在安全漏洞，例如Telnet服務，允許遠程登錄并使用控制程序，可以導致各種攻擊行為。所以在非必要場合應處于禁止狀態。因此需要根據實際需要對Windows的某些服務進行開啟或關閉，保證系統安全。

（三）防病毒措施。網絡病毒感染計算機網絡后會導致網絡系統崩潰，造成重大的損失。因此需要在網絡的各個節點根據潛在病毒的特點設置防病毒軟件，全方位保證系統處于病毒防御狀態。

六、小結

網絡安全影響到網絡系統的正常運行，需要從技術和設施等多方面入手，保障網絡系統的安全，避免造成無法挽回的損失。

參考文獻：

第3篇：網絡安全服務保障措施范文

網絡安全是一個較為系統的概念，網絡安全解決方案的可靠性是建立在集成網絡安全技術的基礎之上，由于受到各種各樣因素的影響而對眾多供電企業的網絡安全構成威脅。隨著現代科學技術水平的不斷提高，電網安全生產系統、電力調度監控系統以及用電營銷系統等已廣泛應用于供電企業中。應用信息網絡安全技術可確保各應用系統穩定可靠運行，有效提高各系統數據傳輸的效率，實現數據集中和數據資源共享[1]。但是，網絡信息中仍然存在較多安全問題，需要對其給予重視，提高計算機網絡信息的安全性并加強防護對供電企業的正常運行以及發展均具有非常重要的意義。

1地級市供電企業信息網絡存在的安全問題

1.1內網網絡結構不健全

現今，地級市供電企業的內網結構未能達到企業內網網絡信息化的良好狀態，其結構還不夠健全。地級市供電企業由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內網網絡缺乏健全性。但是，隨著營銷、生產、財務等各個專業的信息系統的上線投運，使得整個信息管理模式中較為薄弱的網絡安全系統成為最短板。

1.2職工安全防范意識不夠

要使網絡信息安全得到保障，就要提高地級市供電企業的工作人員的綜合素質。目前，地級市供電企業的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高，對突發事件的應對措施等相關知識沒有足夠的積累；而老齡職工又難以完全掌握網絡信息安全，跟不上信息化的更新腳步，對新型網絡技術的了解不全面等[2]。這也是地級市供電企業信息網絡安全中存在的問題，應當給予重視。

1.3網絡信息化機構漏洞較多

當前地級市供電企業的網絡信息化管理還不是一個完整的體系，其中各類系統的數據存儲、關鍵流程流轉等都是非常重要的環節，不能出現任何問題，但由于安全管理的漏洞較多，所承載的網絡平臺的安全性也較低，使信息管理的發展不具平衡性。針對現狀來看，計算機病毒、黑客攻擊等所導致的關鍵保密數據外泄是對地級市供電企業最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質的加密技術可保障企業信息網絡安全，但是還存在操作系統正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統在企業內已停止更新，導致操作系統的針對性攻擊越來越頻繁。一旦出現計算機網絡病毒，就會在企業內部的計算機中進行大規模傳播，從而為相對公開化的網絡提供了機會，導致計算機系統遭到惡意破壞，甚至系統崩潰。不法分子就會趁機盜取企業的機密文件，對供電系統的相關數據進行篡改，毀滅性地攻擊供電系統，嚴重時還會導致整個供電系統的大面積癱瘓。

2對地級市供電企業信息網絡安全的防范措施

2.1加強對網絡設備的管理

采用內外網物理隔離，在內網邊界設置入侵監測系統；在內外網邊界同時設置千兆硬件防火墻。對VLAN裝置進行優化，對局域網合理分割安全區域；對于VLAN之間的信息交換進行嚴格規劃，訪問控制列表須詳細規劃，對VLAN的合法訪問給予授權，對非法訪問則進行隔離，同時還要運用VACL優化訪問控制列表，使其安全性得到保障。入侵監測系統的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。

2.2加強對服務器的管理

專用業務服務器的訪問權限較嚴格，其訪問精度須達到“終端級別”；采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統計服務器中應用系統的使用對象及需開放的服務端口，并根據實際情況進行調整。逐一匹配IDS到開通的服務端口中，并對同一源地址、目的地址的連接次數進行限制，控制數據包的大小，監控對主機提供服務的端口，如果發現有攻擊行為就會自動連接到防火墻模塊。

2.3加強對終端設備的管理

設置北信源內網安全管理系統可對終端設備管理進行強化，從而保護內部資源與網絡的安全。這個系統是由移動存儲管理、文件保密管理、補丁管理和終端管理構成，終端管理系統可使桌面行為監管、準入控制、外設與接口管理、終端資產管理等功能得以實現。補丁管理系統是分析系統漏洞以及對流量進行控制，而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個方向通信的門檻，是對計算機網絡安全進行保護的一種技術措施，也是對網絡中的黑客入侵進行阻止的有力屏障。在電力系統殺毒軟件的基礎上再對防火墻軟件系統進行配置是安全性較高的措施，并且可以預防黑客或不法分子的入侵，對計算機網絡信息和系統的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設置于網絡層的，它能夠實現路由器上的過濾。防火墻又稱應用層網管級防火墻，由服務器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個網路的數據進行搜集，并選擇性地將數據發送至另一個網絡中。在電力系統中合理、科學地配置防火墻可保障計算機信息網絡的安全性，同時對網絡之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統和應用軟件，并及時升級

使用正版化的操作系統和應用軟件具有專業有效的售后服務支持，可隨時請專業人員對電腦所出現的問題進行解決。另外，隨著人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統和應用軟件可隨時獲得安全升級，避免盜版軟件所帶來的安全隱患，有效防范企業隱私信息外泄。因此，地級市供電企業應使用正版化的操作系統和應用軟件，并及時進行升級，以使信息網絡的安全性得到提高。

2.6提高員工的綜合素質

地級市供電企業應提高全體工作人員的計算機網絡信息安全知識水平和技術水平，提高其計算機網絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯網或其他公共信息網進行連接，在非泄密計算機或者互聯網中對機密文件進行處理，落實計算機網絡信息安全保密責任制，提高員工對網絡安全的認識[5]。還可設立安全保密管理系統，簽署保密協議，對供電企業的計算機網絡安全的管理與監督進行加強，定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作，對系統中的網絡信息安全隱患能夠及時發現并處理，從而保證地級市供電企業網絡信息的安全。另外，企業也應嚴格遵循相關的信息保密工作文件要求，防止外部侵害和網絡化所造成的機密泄露。

3結束語

第4篇：網絡安全服務保障措施范文

[關鍵詞]校園網絡；網絡安全；問題；對策

校園網作為學校重要的基礎設施，它擔負著教學、科研、管理和對外交流的重任，它的安全狀況直接影響到這些活動的順利進行，而且他們之間的聯系越來越緊密。因此，保障校園網絡信息安全已經成為當前校園網絡建設中不可忽視的首要問題。

一、校園網絡安全概述

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等多種學科的綜合性學科。網絡的生命在于其安全性。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

二、校園網絡安全現狀

1.學校師生對網絡安全知識甚少，安全意識淡薄。

2.網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備。

三、校園網常見的安全威脅

1.漏洞。漏洞也叫脆弱性(Vulnerability)，是計算機系統存在的缺陷和不足。漏洞一旦被發現，就可使用這個漏洞獲得計算機系統的額外權限，使攻擊者能夠在未授權的情況下訪問或破壞系統，從而導致危害計算機系統安全。

2.病毒。最初病毒程序寄生在介質上的某個程序中，處于靜止狀態，一旦程序被引導或調用，它就被激活，變成有傳染能力的動態病毒，當傳染條件滿足時，病毒就侵入內存，隨著作業進程的發展，它逐步向其他作業模塊擴散，并傳染給其他軟件。這樣會給校園網絡帶來極其嚴重的后果。

3.安全管理有缺陷。校園網的用戶群體一般也比較大，少則數千人、多則數萬人，數據量大、速度高。隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，學生通過網絡在線看電影、聽音樂，很容易造成網絡堵塞和病毒傳播。而這些節點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。

4.濫用網絡資源。有的用戶利用免費的校園網資源提供商業的或者免費的視頻、軟件資源下載，占用了大量的網絡帶寬，影響了校園網絡的運行速度。

5.網絡惡意破壞行為。校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器，以竊取一些重要信息。

四、校園網絡安全策略

校園網的安全是一個較為復雜的問題，要從用戶、管理、技術三方面的因素來考慮。從嚴格的意義上來講，百分百的安全網絡系統是沒有的，網絡安全工作是一個長期復雜的，而且需要循序漸進、不斷完善的過程。 在目前的情況下，需要全面考慮綜合運用防火墻、殺毒軟件、入侵檢測等多項技術，互相配合、加強管理。

為了提高校園網絡的安全性，提出以下幾點安全策略：

1.防范系統漏洞。經常下載系統補丁，及時對服務器漏洞進行補丁程序的更新，這樣將有助于用戶的安全防范；經常光顧微軟的安全公告板，會了解一些微軟公布的安全漏洞最新消息，總之，“防患于未然”才是真正消除安全隱患的最明智方法。及時更新操作系統，安裝各種補丁程序也是非常重要的。

2.改變網絡安全意識淡薄的現狀，開展和加強網絡信息安全教育；合理利用和配置資源，加大校園網絡安全的維護投入資金。校園網絡安全保障并不是網管員個人的事情，保障措施應建立在全體師生共同努力的基礎上。網絡安全最大的弱點來自于用戶，用戶由于缺乏安全意識淡薄而盲目地操作，將自己的弱點暴露給入侵者。因此，應在利用各種手段和途徑進行用戶安全意識教育的同時，還需要積極采取措施進行用戶安全習慣和常用安全技術的教育，從源頭入手，杜絕各種不規范和有損網絡安全的行為。

3.制定切實可行的網絡安全管理制度。這是解決網絡安全問題的所有對策中最重要的一點。主要包括以下幾方面的內容：(1)制定網絡信息安全法規，做到有章可循、有法可依；(2)建立一個權威的信息安全管理機構，并不斷強化其權限和職能；(3)把網絡信息安全的基本知識納入學校各專業教育之中；(4)對網絡管理員進行專業知識和技能的培訓；(5)制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心。

4.進行訪問控制。用戶的入網訪問控制通常有用戶名的識別和驗證、用戶口令的識別和驗證等。用戶進入網絡后，網絡系統就會進行訪問控制，這樣就保證了網絡資源不被非法訪問，從而保證校園網絡的安全性。

5.避免與外網直接通信，利用防火墻技術將內網與外網及子網之間進行有效的隔離。

6.定期對校園網硬件設施進行檢查，更換先進的新設備，以免局部的失誤影響整體網絡的正常運行。

7.防范計算機病毒。

病毒往往會利用計算機操作系統的弱點進行傳播，提高系統的安全性是防病毒的一個重要方面，但非常完美的系統是不存在的。但是過于強調提高系統的安全性將使系統多數時間進行病毒檢查，這樣系統便失去了可用性、實用性和易用性。這樣我們只能從校園網的管理和技術上進行防范。

第5篇：網絡安全服務保障措施范文

1.1網絡的共享性帶來的威脅

創建計算機網絡的一個最根本原因就是為了實現網絡資源共享。通過計算機網絡，不同的計算機用戶可以實現對其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計算機網絡的資源共享性發動針對目標計算機或網絡的破壞行為是當前計算機網絡威脅中的最主要的類型。

1.2網絡的開放性帶來的威脅

任何人登錄到網絡上后，理論上都可以實現對網絡上共享信息的閱讀與使用，比如機關團體、企事業單位或個人的信息內容。其中往往有許多部分具有保密性質，如果這些信息被人隨意擴散或非法利用，極有可能造成嚴重后果。

1.3網絡的復雜性帶來的威脅

計算機網絡技術是一門非常復雜的高端綜合性學科。大體上包含網絡硬件設備和控制軟件兩個方面，組成極其復雜，其中任何一個部分發生問題都有可能威脅到網絡安全。

1.4網絡邊界及傳輸的不確定性帶來的威脅

可擴展性是當前計算機網絡的一個重要性質。由于可以不斷擴展，使得網絡的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網絡安全隱患的形成提供了基礎，網絡安全保障工作難度加大。

1.5海量信息帶來的威脅

信息資源是網絡承載的主要內容，在為使用者提供服務的同時，龐大的信息量也給網絡穩定造成影響，過于巨大的信息傳輸量極可能導致網絡阻塞。

2計算機網絡與信息安全系統

2.1系統物理環境的安全措施

計算機機房是安置計算機網絡與信息系統主體硬件設備的專用設施。國家對機房的設計與實施都有明確的標準，信息和數據安全是其基本前提。防火防潮是機房必備的基本特性。

（1）在選址方面

計算機網絡機房要與危險建筑保持安全距離，如果機房位于樓房，則需選擇方便整個組織機構網絡建設的位置。

（2）在安全保衛方面

由于機房是保存信息的重要設施，安全保衛措施必須加強。

通常都要設置現代化的環境調節、監控和門禁等設施，以維持機房環境適宜條件，監視機房設備運行情況，防范外部非法侵入等。

（3）在消防安全方面

機房一直都是防火重地。如今的計算機機房都配有自動滅火裝置，一旦發生火災即可自動啟動實施滅火。

2.2系統運行環境的安全措施

加強制度管理，建立健全科學規范的計算機網絡管理與使用制度，落實安全保障措施，從組織角度、管理角度和技術角度來保障網絡系統數據傳輸的安全性、完整性與使用性。

（1）加強計算機網絡硬件設施及場所的標示管理。

在機房入口處張貼警示標語和門牌。在交換機、路由器以及中心服務器等重要設施上張貼標示，提高辨識度，方便管理與維護。

（2）做好設備備份工作。

為防止因為突發性機器故障導致的網絡事故，重要網絡設備、設施都要做好備份，一旦發生事故立即切換，保障網絡正常使用。

（3）加強信息傳輸通道的安全防護。

一般采用在傳輸的信息中加入冗余信息，從而便于及時發現信息傳輸過程中變化與改動。

2.3系統的軟件及數據環境的安全措施

（1）及時完善操作系統。

任何系統、軟件都有漏洞。系統開發商會經常系統補丁，計算機用戶要及時下載安裝，彌補系統不足。

（2）劃分用戶權限。

根據用戶使用需求設定用戶權限，不同權限的用戶使用系統資源，訪問網絡的情況也不一樣，從而可以有效避免威脅系統安全的情況發生。

（3）物理隔離。

網絡資源共享的前提是網絡硬件連接。關鍵部門使用獨立的局域網，與萬維網硬件上不連通，徹底消除來自外部網絡的入侵的可能性。

（4）做好數據備份。

安全系統的防護能力并非絕對有效。為減少系統安全事故帶來的損失，對于重要數據可定期備份，備份介質單獨存放。

3計算機網絡與信息安全關鍵技術

3.1防病毒軟件和防火墻

針對計算機病毒開發的防病毒軟件是最常用的網絡安全防護技術。根據使用環境不同分為單機版和網絡版。無論哪種，都具有較強的局限性。由于防病毒軟件是根據具體病毒而開發的，而病毒更新速度很快，使得防病毒軟件的實效性大打折扣。要較好地保障網絡安全，還需要其他技術、措施的配套支持。如系統數據定期備份，關鍵業務信息采用加密技術等。防火墻是抵御網絡攻擊的重要措施。其原理是通過預先設置對訪問行為進行選擇性限制，從而維護內部網絡環境的相對安全。

3.2入侵檢測技術

入侵檢測是針對非法入侵行為實施的防護機制，通過及時察覺非法入侵行為并展開相應的防護措施來實現。其技術的關鍵部分就是要建立一套準確的判斷規則，任何不符合該規則的行為都將被視為入侵行為。對于入侵行為判斷的精準程度直接關系到防護機制的運行質量。粗獷的判斷標準使得系統誤報率非常高。

3.3密碼技術

加密技術主要應用于信息網絡傳遞方面。通過將信息按照某種算法進行編譯再傳輸的方式減少數據被他人非法獲取后造成的信息泄露，從而起到網絡信息安全保障的作用。

3.4訪問控制技術

訪問控制限制了計算機對外部網絡的訪問行為。根據危險程度不同，對外部網絡環境的不同區域進行了劃分。再按照預先設置的規則，對計算機的訪問行為進行選擇性限制，允許其訪問安全區域，禁止訪問危險區域。對危險網絡的遠離，使得計算機遭受攻擊的概率大幅下降，從而提高了網絡的安全性。訪問控制策略的制定分為入網訪問控制環節、網絡權限劃分環節和客戶端防護策略制定三個部分。系統根據預先設置的詳細規則，允許被授權的設備及用戶訪問網絡，所訪問的網絡范圍受到嚴格控制。使用防火墻的數據包過濾和功能、VLAN技術的區域劃分功能控制訪問行為。使用交換機802．1X協議實現對用戶訪問行為的授權。

4結束語

第6篇：網絡安全服務保障措施范文

交通運輸業在新的歷史時期面臨著新的機遇和挑戰。必須以網絡通信資源開發利用為主線，加快電子政務建設的步伐。

(一)通過全國聯網，建立道路數據中心。建立公路、運輸業戶、運輸車輛以及從業人員等大型基礎信息資源庫。推動各級交通管理部門的目錄體系建設。采用數據交換技術，建立行業數據交換平臺，形成完善的數據交換指標體系，推動道路運輸服務系統的信息化建設。

(二)建立健全交通行業信息化標準體系。以電子政務應用系統數據元標準為核心，以推動標準應用為導向，加強交通運輸業信息化建設的標準化工作，完善交通行業信息化標準體系，確保交通運輸信息化建設“有標可依”。積極推動智能交通、現代物流、電子數據交換、交通通信與導航及電子地圖等信息化推廣應用工作。

(三)加大對物流信息化發展的組織和引導力度。積極引導RFID技術、集裝箱多式聯運等物流信息化研究成果的推廣應用，開展公共服務模式的物流信息平臺建設。建立和完善公路貨運樞紐信息系統，推動農村物流系統、應急保障體系系統、大件運輸和危險品運輸系統等與人民群眾關系密切或“市場失靈”的物流信息平臺建設。

(四)建立完善的物流信息平臺。以互聯互通為目標，啟動高速公路信息通信資源整合工程。倡導物流企業間的聯合與協作，逐步形成若干具有較強的輻射功能和影響力的區域性物流信息平臺。

二、威脅交通運輸網絡通信安全的因素分析

網絡故障基本上都是硬件連接和軟件設置問題，也可能是操作系統應用服務本身的問題。網絡安全方面的問題有可能是因為電磁泄露、黑客非法入侵、線路干擾、傳播病毒、搭線竊聽、信息截獲等，造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網絡信息資源等等。主要表現為計算機打開頁面連接瀏覽器無法與互聯網連接和局域網內機器互訪信息共享受阻。來自網絡安全的威脅因素，根據其攻擊的目標和范圍不同，對網絡的危害程度也不同。網絡安全可分為控制安全和信息安全兩個層次。控制安全是指身份論證、授權和訪問限制。信息安全是要保證有關信息的完整性、真實性、保密性、可用性、可控制性和可追溯等特性。造成對網絡威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計算機網絡軟硬件的安全漏洞和缺陷。因為開放性、交互性、分散性、脆弱性和連接方式的多樣性是計算機網絡通訊的共有特征，計算機病毒和黑客入侵是威脅當今網絡安全的最主要因素。針對屢屢出現一些技術故障和網絡通訊安全方面的問題，探索和掌握一套行之有效的維護網絡常見故障的技術和方法是確保網絡管理安全運行的關鍵。

三、交通運輸網絡通信安全的保障內容

(一)鏈接網絡的安全保障。其是指從技術上和管理上解決網絡系統用戶應用方面對網絡基礎設施漏洞、操作系統漏洞和通用基礎應用程序漏洞的檢測與修復;對網絡系統安全性能的整體綜合測試;防火墻等網絡安全防病毒產品的部署，脆弱性掃描與安全優化;模擬入侵及入侵檢測等。

(二)信息數據的安全保障。即是指從技術上和管理上解決信息數據方面和對載體與介質的安全保護和對數據訪問的控制。

(三)通信應用的安全保障。指對通信線路的安全性測試與優化，設置通信加密軟件、身份鑒別機制和安全通道。測試業務軟件的程序安全性等系統自檢通信安全的保障措施，對業務交往的防抵賴，業務資源的訪問控制驗證，業務實體的身份鑒別檢測。測試各項網絡協議運行漏洞等等。

(四)運行安全的保障。指以網絡安全系統工程方法論為依據，提供應急處置機制和配套服務和系統升級補丁。網絡系統及產品的安全性檢測，跟蹤最新漏洞，災難恢復機制與預防，系統改造管理，網絡安全專業技術咨詢服務等。

(五)管理安全的保障。包括人員管理及培訓，軟件、數據、文檔管理，應用系統及操作管理，機房、設備及運行管理等一系列安全管理的機制。

四、交通運輸網絡通信的安全防范措施

隨著網絡通信安全技術的日益產業化和網絡通信安全的法律環境建設的日益完善，交通運輸網絡通信的安全防范技術也在日臻完善。

(一)保持高度警惕，保持主機和網絡上結點計算機的安全。遵循多人負責、任期有限、職責分離三原則。切實提高網絡通信安全的防范意識。

(二)控制訪問權限，安全共享資源。使每個用戶只能在自己的權限范圍內使用網絡資源。做到開機必查毒，發現必殺毒，經常對系統漏洞補丁升級更新。謹慎下載文檔，對于來歷不明的電子郵件及附件不輕易用Office軟件打開。

(三)選用合格單位的防火墻和防火墻的規則設置、更新。將交通運輸局域內網與因特網分隔開來。網絡使用者要設置并經常變換口令。對所有進入內網的用戶身份進行認證和對信息權限的控制，阻止非授權用戶對信息的瀏覽、修改甚至破壞。對進出內網的數據進行鑒別，防止惡意或非法操作，嚴防有害信息的侵入。

(四)采用數據加密技術。以不易被人破解為目的，采用密碼或計算法對數據進行轉換。只有掌握密鑰才能破解還原。實現對網絡信息數據保密的目的。

五、結語

第7篇：網絡安全服務保障措施范文

由于資金缺乏,保護措施不到位,校園網絡在安全防護方面的設置往往比較簡單,在局域網和互聯網之間的保護較為簡單;加上教師和學生網絡安全意識淡薄,容易忽略安全問題,登陸一些非法的網站,給黑客和電腦病毒留下了可趁之機。這些安全隱患的存在不僅威脅到校園網的正常運行,而且無法起到嚴格的不良信息隔離的作用。

1校園計算機網絡面臨的主要安全隱患

1.1 開放的網絡環境

雖然校園網是以局域網發展而來的,但是隨著網絡規模的擴大,校園網提供的功能逐漸擴展,包括師生辦公上網、校外資源下載、校外VPN端口和遠程教育等業務都成為不可或缺的業務,這決定了校園網必須與因特網實現聯通。開放的網絡環境意味著相對寬松的管理模式和較少的限制,在方便新技術和新應用實施的同時,也讓一些有害的信息得以通過網絡進入校園。

1.2 校內外的人為惡意攻擊

相對企業和其他商業性質的網絡,校園網的安全防護措施相對較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統,竊取重要信息進行牟利,或者破壞數據庫和網絡的使用,甚至造成系統的癱瘓?，F在黑客技術和黑客工具的泛濫和操作的簡單化讓網絡犯罪變得更加容易,對防護措施不足的校園網造成的威脅更大。另一方面,在校學生計算機犯罪行為也逐漸增加,通過校園網絡竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務器,給學校造成嚴重的經濟損失和不良影響。由于在校學生對校園網絡的內部結構和應用模式都更為了解,因此源自學校內部的安全隱患造成的威脅也更大。

1.3 計算機病毒和系統安全漏洞

計算機病毒是威脅校園網絡安全的另一大隱患。隨著計算機急速的高速發展,病毒也不斷地更新換代。由于電腦操作系統和應用軟件都比較復雜、龐大,因而不可避免地存在很多漏洞,像目前學校最常使用的windows操作系統,IE、office辦公軟件等應用軟件,都存在很多漏洞。針對操作系統和軟件漏洞進行攻擊和破壞的病毒層出不窮,輕則占用系統資源,降低系統工作效率,重則造成校園網絡癱瘓,給學校造成重大的經濟損失。

2校園網絡安全保障措施

校園網絡的安全不僅關系到師生是否可以正常利用計算機辦公,還關系到學校重要信息和數據的安全,有必要采取有效的措施來消除校園網絡安全隱患。

2.1 依靠法律和法規震懾犯罪分子

法律、法規是社會安全的保障,通過建立網絡安全方面的法律、法規,對犯罪分子起到震懾作用,讓其意識到通過網絡的犯罪和現實中一樣要受到法律制裁,不敢輕舉妄動。高校應當加強對校內學生進行網絡犯罪相關法律的宣傳,減少來自校園內部的破壞。另外,應當根據現有的法律、法規,結合學校實際情況,制定詳細的規章制度,讓校園內部的網絡活動在法律允許的框架之內進行。

2.2 利用先進的網絡安全技術

安全技術是網絡安全的保障,采用先進的技術,可以降低網絡系統被攻擊的幾率,提高網絡系統的安全系數。目前最常用的安全技術有防火墻、身份認證、實時監控和漏洞修補工具等。

2.2.1 防火墻

防火墻是一種硬件和軟件結合,將局域網和外界隔離的技術。通過監測、限制內外網之間傳輸的數據,在校園網絡與互聯網之間構筑一層安全防護網,可以有效提高網絡系統抵抗非法用戶的侵入和攻擊。目前國內常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網防火墻等。

2.2.2 身份認證技術

身份認證技術通過對數據請求方進行身份驗證,可以確認通信方是否具有權限,阻止沒有經過授權的非法用戶進入。常用的身份認證方法有實名認證法、口令認證法、密鑰認證法等。

2.2.3 病毒防護技術

對網絡系統進行實時監控和防范,防止病毒通過網絡、移動存儲設備侵染計算機;安裝殺毒軟件,發現病毒時及時進行處理,以免造成更多的計算機感染;定期及時更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。

2.2.4 漏洞補丁更新技術

及時更新操作系統,下載最新的漏洞補丁包;借助第三方軟件進行定期漏洞掃描,及時發現計算機系統存在的安全隱患。目前常用的第三方軟件有360安全衛士、優化大師、QQ安全管家等。

2.3 加強校園網絡安全管理

提高安全防范,加強校園網絡安全管理。安全防范技術應當和管理相結合,如果管理松散,再先進的技術也無法發揮作用。網絡管理中心應當建立有效的安全防范體系,制定詳細的安全管理制度,對安全管理工作進行詳細的劃分和規定,把安全管理任務落實到人,保證每一個細節都被考慮到,每一個步驟都有人負責實施。另一方面,加強對安全管理人員的培訓和教育,增強其安全意識,提高管理技能,保證管理制度的順利實施。依靠先進的網絡安全技術

3校園網絡安全應急處置措施

除了防護措施之外,為了增加校園網絡的安全因素,還應當設立必要的安全應急處置措施,在出現異常情況的時候,可以迅速地解決問題,把損失降低到最低程度。發現計算機感染病毒,應當迅速將該機器與網絡隔離,防止病毒的進一步擴散,并及時進行硬盤數據備份。通過防護措施和應急處置措施相結合,可以更好地提高校園網絡的安全性。

4結語

總之,校園網絡的安全問題是一項比較復雜的工作,需要從技術、硬件、管理制度等方面出發,預防和應急措施相結合,確保校園計算機網絡的安全運行。

參考文獻

[1] 段海新.校園網安全問題分析與對策[J].中國教育網絡,2005(3).

[2] 楊振會.淺析計算機網絡安全及防范技術[J].網絡通訊與安全,2006(9).

[3] 荊園園,王昌建.淺談校園網絡安全[J].科技信息,2008(12):44.

第8篇：網絡安全服務保障措施范文

關鍵詞：電子政務 外網平臺 建設方案 張家口市

張家口市電子政務外網系統主要承載全市各級黨政機關面向社會服務的業務協同、社會管理、公共服務、應急聯動等應用系統，滿足市各級黨政機關之間信息傳輸、匯聚及各級黨政機關與公眾、企業之間信息交換、信息共享和管理服務的需求。

一、電子政務外網管理機構

以原市信息中心和原市政府辦公室辦公自動化管理中心為基礎，建立張家口市政府電子政務外網管理中心，作為全市電子政務外網統一的規劃、設計、建設和管理機構。

電子政務外網管理中心主要負責電子政務外網的系統支撐體系、應用服務體系、安全保障體系的建設、運行、管理和維護，提供統一互聯網接入服務，協調電子政務外網各個業務應用系統的建設和維護工作。

二、總體設計

⒈系統體系結構

張家口市電子政務外網系統的體系結構如圖1所示。

⒉網絡結構

根據河北省公務外網的建設目標和建設原則，結合現有網絡資源，構建市級橫向及上至省、下達縣區的三級縱向電子政務外網平臺。通過全市統一的電子政務網絡傳輸通道，實現省、市、縣電子政務外網縱向的互聯互通；實現市、縣各橫向部門的互聯互通。縣橫向網絡由屬地

圖1 張家口市電子政務外網系統體系結構

自行建設。市直各部門原則上不再建設縱向電子政務外網，已建成的縱向外網要逐步整合到市電子政務外網平臺上。

電子政務外網通過市政府電子政務外網管理中心實現與國際互聯網安全連接。

張家口市電子政務外網總體結構如圖2所示。

按照層次化網絡設計思想，把整個電子政務外網的網絡體系結構分為核心層（電子政務外網管理中心）、匯聚層（市委、市人大、市政府、市政協，軍分區、20個縣區政府中心節點）、接入層（高檢、高法，市直部門，大型企業、集團用戶、駐外機構等）三個層次。

電子政務外網是一個統一的網絡平臺，部門與部門之間是獨立的，各部門間的數據不能隨意訪問，建議部門間嚴格地隔離和控制。在電子政務外網建設中，應充分考慮各單位網絡縱向邏輯上的獨立性及橫向互訪的安全性。

張家口市電子政務外網的業務需求有如下特點：

――在同一物理網絡上需要承載多個相對獨立的業務系統；

――不同部門網絡地址可能存在重復使用問題；

――各業務系統為不同的職能部門開展業務提供服務，其數據流程和管理方式都存在差異；

――不同業務系統，需要在同一個網絡平臺上提供差異化服務，如對帶寬、實時性有不同的要求；

――不同業務系統之間需要提供安全隔離；

――全網需要對不同業務系統進行統一管理。

⒊電子政務外網縱向隔離和橫向互通

在進行MPLS VPN規劃時，必須解決好縱向網絡的隔離和橫向網絡的互通（參見圖3）。

三、資源整合

⒈整合原則

――電子政務外網系統基于全市統一的平臺建設。

――市直各部門、各縣區原則上不再建設縱向外網，已建成的要根據全市統一要求進行調整，適時逐步整合到統一的電子政務網絡傳輸通道上來。

――電子政務外網接入，應按照安全、保密的統一要求及全市制定的接入規范進行驗收，驗收合格后，方可接入。

――根據網絡建設實際情況，適時逐步進行網絡調整和優化。

――充分利用現有資源，保護已有投資。

⒉網絡資源整合

網絡整合的核心是構建全市統一的電子政務外網傳輸通道。

圖2 張家口市電子政務外網總體結構

圖3 電子政務外網縱向隔離和橫向互通示意圖

⒊信息資源整合

外界可訪問部分放在隔離區（DMZ），所有用戶均可訪問。

僅電子政務外網用戶訪問的部分，放置在全局共享區，內部所有用戶均可訪問（如圖4所示）。

⒋網站資源整合

⑴各部門互聯網門戶網站的整合

如果現有門戶網站沒有必要放在市電子政務外網中運行，那么該門戶網站可保持現狀，在省、市、縣政府的門戶網站中做鏈接，來增加其訪問量和影響力。

如果現有網站必須接入到電子政務外網平臺，那么可為該網站再分配市電子政務外網IP地址，其域名和網站物理位置保持不變。

⑵網絡系統內部與外部信息的整合

構建統一的網絡系統內部與外部信息平臺，建立全網統一、規范和完善的政務網站資源體系，以做到一個數據管理平臺維護，網內網外多個站點；使政府各部門信息的互聯互通，共享利用，能充分發揮各自的信息資源優勢，從而逐步實現電子政務外網辦公、互聯網的辦公模式。

圖4 專業應用系統整合結構示意圖

四、信息資源共享體系

⒈目錄服務體系

全省統一的目錄服務體系由省統一建立。

⒉數據交換體系

電子政務外網數據交換系統總體框架采用“三橫兩縱”的總體框架結構（參見圖5）?！叭龣M”為流程層的流程管理系統、應用層的數據交換與服務、數據層的應用適配器系統；“兩縱”為支撐“三橫”的配置管理及監控系統和安全支撐系統。

圖5 張家口市電子政務外網數據交換系統總體框架

五、應用服務體系

應用服務體系包括基礎層、組件層、功能層和表現層，它們分別為：政府門戶網站、公文流轉系統、移動辦公系統、電子郵件系統、IP電話系統、IP呼叫中心、視頻會議支撐平臺、視頻點播系統、應急指揮系統及其他業務系統。其總體結構如圖6所示。

六、安全保障體系

⒈設計原則

張家口市電子政務外網安全保障體系按照全省統一要求建立，其設計遵循以下原則：

――需求、風險、代價平衡原則；

――標準化、規范化原則；

――整體性、一致性原則；

――多重保護原則；

――可管理、易操作性原則；

――可評價性原則；

――整體規劃、分步實施的原則。

⒉設計目標

充分利用現有安全技術手段，解決電子政務外網安全防護和安全保密問題，解決業務應用整合和信息共享的支撐問題，使電子政務外網及其承載的業務應用系統在安全保密的基礎上實現互聯互通和信息共享。

⒊安全風險分析

隨著網絡規模和應用范圍的擴大，網絡安全風險也

圖6 業務應用系統總體結構框架

變得更加嚴重和復雜。從物理安全、鏈路安全、網絡結構安全、系統安全、應用安全及管理安全等角度，對張家口市電子政務外網系統進行安全風險分析。

⒋總體安全策略

張家口市電子政務外網安全保障體系嚴格遵循以下總體安全策略：

――未經允許的訪問都要嚴格禁止；

――允許的訪問都要經過認證、授權才能訪問；

――重要信息在網上傳輸要經過加密措施。

⒌安全保障系統構成

網絡安全保障體系包括物理安全、系統安全、網絡安全、應用安全和安全管理。網絡安全保障體系結構如圖7所示。

該建設方案重點描述張家口市電子政務外網網絡安全保障體系的規劃設計和技術措施。屬于應用系統自身的安全保障由“省112工程”各應用系統項目組根據各自需求，進行規劃、組織和實施。

⒍安全保障措施

網絡安全保障體系采用劃分全域，盡可能加大保障系數的措施，來確保系統的安全。電子政務外網安全域劃分為：市級網絡管理中心局域網安全域、市級專用城域網接入節點單位安全域、各區縣接入節點的接入網絡安全域。

七、建設、維護與管理

電子政務外網系統的網絡運行維護由市政府電子政務外網管理中心和運營商共同承擔。

系統的運行管理和監控由市政府電子政務外網管理中心負責。

網絡系統和相應設備通過招投標，由中標運營商承建并負責維護，要求運營商設置專門的維護隊伍，具備“一點業務受理”、“一點障礙申告”和“全程技術服務”等特性。

運營商必須指定專職部門負責全市傳輸平臺的組織調度，使統一傳輸平臺的通信質量指標滿足表1中的要求。

運營商從以下幾個方面負責統一傳輸平臺的維護管理工作：

⑴業務功能管理

為電子政務網絡量身定做合理的技術方案。根據黨政主管部門業務需求調度縱向傳輸平臺的傳輸電路，開通橫向傳輸平臺VPN。在承諾的時限內保障業務功能端到端全程開通，并提供端到端開通測試報告。

⑵性能管理

對統一傳輸平臺整體資源使用情況進行實時和歷史分析，通過對網絡中所有設備的利用率和中繼流量進行統計分析，進而判斷網絡是否存在瓶頸，定時給出性能分析報告，并提出合理化解決建議和方案。

圖7 網絡安全保障體系結構

表1 傳輸平臺的通信質量指標一覽表序號項目市級縣級

⑶故障管理

運營商為統一傳輸平臺提供7×24小時的網絡監視服務，并通過功能完善的網管系統做到對網絡故障的及時發現、定位和排除，保證“電路可用率”和“故障恢復及時率”等關鍵運行指標。

⑷安全管理

在統一傳輸平臺的物理層、鏈路層、網絡層采取各種安全措施來保障電子政務網絡的安全；健全內部安全管理和審計制度，從管理層面保證網絡系統安全。

參考文獻：

第9篇：網絡安全服務保障措施范文

關鍵詞：計算機網絡；網絡安全；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、計算機網絡安全的概念及相關介紹

計算機網絡安全是指運用網絡技術管理和相關其他方法，使得在網絡運行過程中，信息的完整性、保密性、及可用性得到相關保護。計算機網絡安全主要包含兩方面內容，即物理安全和邏輯安全。物理安全是指計算機系統設備和相關通訊設備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。

計算機網絡容易遭受破壞，主要原因是計算機網絡的脆弱性，互聯網是對全世界都開放的網絡，全球互聯互通，所有人都可以使用網絡獲取自己需要的信息并與網絡上的其他人交流。首先，互聯網具有開放性的特點，互聯網是全球互通的，相關技術、標準也是全球開放的，所有人都可以學習和使用；其次，互聯網具有共享性的特點，互聯網很多資源都可以共享下載，這一方面促進了人們之間信息交流也給計算機網絡安全帶來了一些問題；互聯網還具有國際性的特點，意味著對網絡的攻擊可能是來自于本地網絡的用戶，還可能是來自于互聯網上其他地方的任何一臺計算機，所以，網絡安全需要面對網絡國際化帶來的問題?；ヂ摼W這種具有開放性、共享性、國際性的特點使得解決計算機網絡安全問題具有很大的難度和障礙。

二、計算機網絡安全存在的問題

（一）操作系統的安全問題

操作系統是管理計算機上幾乎所有相關資源的程序集合，此外還是計算機系統運行的基礎，是管理系統相關資源，監控程序運行，并為使用者提供友好操作界面的系統軟件的集合。所以操作系統的重要性自然不言而喻，操作系統軟件自身的一些漏洞及不安全性，系統設計開發過程中的不同，給網絡安全帶來了很多問題。計算機操作系統的一個小小的問題都可能給整個計算機網絡的安全帶來很大的隱患甚至導致網絡的癱瘓。

（二）數據庫的安全問題

海量的信息存儲在不同的數據庫里面，包括我們網上瀏覽到的所有信息，現行的主流數據庫主要是在信息存儲方便、信息管理高效等方面考慮的更多，而在在信息網絡安全方面則考慮的相對比較少。如果非法用戶通過一些方法繞過安全內核，進入數據庫肆意竊取信息，特別是一些重要信息，將會給網絡安全帶來嚴重的問題。

（三）防火墻的脆弱性

防火墻也是一種計算機軟件和硬件的結合體，它在Internet與Intranet之間建立起一個安全網關，以此來保護內部網絡的安全性，為用戶提供網路安全保護屏障。但是防火墻也只能是為用戶提供一定的安全保護，而不能保證網絡的絕對安全性，有時它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計算機的絕對安全。隨著相關技術的不斷發展，還有一些破解的方法也會使得防火墻的功能收到限制，起不到很大的作用。綜上所述，防火墻的這種脆弱性也給網絡安全帶來了一些問題。

（四）其他因素

一些突發性因素如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞、自然災害導致的通信中斷等，也對計算機網絡安全構成了嚴重威脅。

三、計算機網絡安全相關應對策略

（一）技術層面的對策

1.網絡訪問控制

訪問控制是應對網絡安全的重要措施、策略，也是比較通用的做法，具有很明顯的效果。它包括網絡權限管理、入網訪問管理、網絡監控、屬性安全管理、目錄級安全管理、網絡服務器安全管理、網絡和節點和端口的監控、防火墻控制管理等等。這些方法都可以為網絡安全提供一些保障，也是必須的基本的保障措施。

2.進行入侵檢測

入侵檢測是對計算機網絡相關入侵行為的檢測。它主要是通過分析和檢測相關網絡行為、計算機系統中一些重要節點的特征信息，以此來監控系統或網絡中有無受到攻擊的痕跡和違反安全流程的行為。入侵檢測可以看作是防火墻的一些補充，幫助計算機系統應對網絡中的一些不安全因素和攻擊，提高了系統管理員進行網絡安全管理的能力。

3.應用密碼技術

密碼技術為信息網絡安全提供了一個良好的解決方法。數字簽名就是基于應用密碼技術的一種良好方法和應用。數字簽名的文件完整性是很容易得到驗證的，它可以有效保證發送者的身份認證、信息傳輸過程中的完整性、防止交易中的抵賴發生。

4.提高網絡反病毒技術能力

不斷提高應對病毒的能力對于計算機網絡安全具有重要的意義。要對服務器上的數據及文件進行不斷的掃描和監控，及時更新病毒庫，不斷提高應對病毒、木馬等相關惡意程序的攻擊。

5.研發并完善高安全的操作系統和數據庫系統

研發具有高安全性的的操作系統，不給病毒得以滋生的溫床，研發高安全性的數據庫系統，從源頭上保證數據信息的安全性。

（二）管理層面的對策

計算機網絡的安全管理，不但要看使用的相關技術和管理措施，而且要不斷加強宣傳、執行計算機網絡安全保護法律、法規的力度。只有將兩方面結合起來，才可以使得計算機網絡安全得到保障。

首先要加強全社會的宣傳教育，對計算機用戶不斷進行法制教育，包括計算機犯罪法、計算機安全法等，做到知法、懂法，自覺遵守相關法律法規，自覺保護計算機網絡安全。其次，就是加強對系統管理人員的管理，提高他們的技術水平和職業操守，建立嚴格的工作制度，最大限度的保證網絡的安全運行。

（三）計算機網絡安全體系結構的建立

應用系統工程的相關觀點、方法來分析網絡的安全，制定一些可行有效的解決策略，采用合理安全性高的計算機網絡體系結構。在這其中，非常重要有效的一種方法就是進行網絡劃分。

網絡劃分對于提高網絡安全性具有重大的意義。根據安全級別的不同，按保密網、內部網和公用網或按專用網和公用網來建設，采用在物理上絕對分開，各自獨立運行的體系結構。由于在物理上進行了隔離處理，可以良好的保證內部網和專用網不被外界破壞，大大提高這些對安全級別要求較高的網絡的安全性。

四、結束語

綜上所述，計算機網絡安全涉及的面非常之廣，是一個亟待解決的問題，應引起我們的重視。這其中既有計算機系統、網絡系統本身的問題，也有一些為的因素。隨著信息技術的不斷發展，人類的各種活動已經越來越離不開計算機網絡，我們應不斷加強計算機網絡安全建設，增強計算機網絡安全教育，不斷提高計算機網絡安全水平，營造一個高效、安全、和諧、健康的計算機網絡環境，更好的服務于社會，促進經濟社會的健康可持續發展。

參考文獻：

[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012,7:183-184

[2]耿楠.我國計算機網絡安全問題的現狀及解決措施[J].科技與生活,2012,5:108

[3]王福新.計算機網絡安全問題分析與防護措施探討[J].信息通信,2012,1:125

[4]楊翃飛.小議企業內部計算機網絡安全存在問題與完善措施[J].中國電子商務,2012,2:5

[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計算機:中英文版,2012,9(1):47-55

[6]范忠.當前形勢下如何構筑安全性能高的電腦網絡體系[J].科技創新導報,2012,5:48-49