網絡安全重要性的認識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全重要性的認識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全重要性的認識范文

實現系統安全風險的全面識別，才能采取有效安全防范策略。基于這種認識，本文對層次化網絡安全威脅態勢量化評估方法進行了分析，以期為關注網絡安全評估話題的人們提供參考。

【關鍵詞】

層次化網絡；安全威脅態勢；量化評估方法

引言

從服務和主機重要性角度出發對網絡安全態勢展開量化評估，將能提供直觀安全威脅態勢分析圖，從而在降低網絡安全管理人員的工作量的同時，為管理人員制定有針對性的安全策略提供科學依據。因此，相關人員還應該加強該種網絡安全威脅態勢量化評估方法的研究，以便更好的開展相關工作。

1網絡安全威脅態勢量化評估研究

所謂的網絡態勢，其實就是各種網絡裝備的運行狀況，是整個網絡當前狀態和變化趨勢。在用戶行為和網絡行為發生變化的情況下，網絡態勢則會隨之變化。而網絡安全態勢則是網絡安全狀態的變化趨勢，對其展開評估需要通過大范圍網絡監控完成大量網絡安全信息的收集。自計算機出現以來，網絡安全問題就一直存在，不僅將威脅個人權益，還將威脅國家安全。對網絡安全進行評估，則有利于加強網絡安全管理。目前，國內在網絡安全威脅態勢量化評估方面使用的指標比較片面，獲得信息的途徑也較為單一，很難滿足實際需求。在網絡空間狀態意識框架建立上，未能完成圓形系統構建，以至于較難實現有效評估網絡空間安全性的目標。得到廣泛使用的評估方法則為SSARE，可以檢測計算機攻擊狀態及呈現出的態勢[1]。而利用IDS日志庫開展取樣分析工作，則能加深對主機了解，從而完成層次化網絡安全威脅態勢量化評估體系的建立，繼而從網絡、主機和服務多方面完成評估。

2網絡安全威脅態勢量化的評估方法

2.1評估模型

按照網絡拓撲結構和規模，可以將網絡系統劃分為網絡、主機和服務三個層次，而網絡攻擊多針對主機提供的特定服務。根據這一特點，可以采取“自下而上”、“先局部后整體”和“橫向關聯”的策略開展網絡安全威脅態勢量化評估工作。采取該策略建立評估模型，可以IDS報警和漏洞掃描結果為原始數據，然后在服務層完成單次攻擊對信息安全造成的威脅的評估。通過對威脅的嚴重程度進行評估，則能夠完成量化分析。而DoS類攻擊主要會在主機層造成危害，該層別態勢由攻擊對信息和服務造成的威脅嚴重程度，需要分別結合單臺主機上攻擊路徑和給服務可用性造成的影響展開評估。完成各主機層態勢量化評估后，則可以通過計算態勢指數加權和完成網絡層態勢指數的計算。在這一過程中，需要對每個主機服務潛在的威脅展開全面分析，并對威脅攻擊的損失程度、網絡寬帶占用的數據和可能發起的攻擊次數等內容展開分析，以便完成主機系統安全性的綜合評定。

2.2定量分析

對于層次化網絡來講，網絡服務造成的威脅將成為影響網絡的重要因素。其中，威脅程度、嚴重后果和服務訪問量都會對網絡服務構成威脅。因為，受攻擊時間的影響，服務訪問量會產生一定差異性。所以在計算時，需要對時間窗口進行分析，并對具體某個時刻的服務威脅指數進行計算。在計算過程中，需完成時間段劃分。具體來講，就是將網絡時間劃分為晚上12點到8點、上午8點到6點、下午6點到晚上12點三個時間段，然后以各時間段的訪問量平均值為依據對正常訪問量向量進行賦值，即利用1、2、3、4、5分別代表超低級、低級、中級、高級、超高級這四個級別的訪問量。對原始數據進行歸一化處理后，則能夠得到正常訪問量向量值[2]。在此基礎上，需要按照攻擊事件嚴重程度開展一系列調查，以確定威脅指數的有效性，確保評估結果符合合理性標準。從有關研究來看，嚴重程度分別為1和2的分別發生100次和10次攻擊，可以獲得一致的威脅指數。所以在計算威脅指數時，應增加攻擊嚴重程度，以免威脅指數計算結果因特殊狀態而與現實之間出現偏差。

2.3參數確定

在對各層次的威脅指數進行計算時，需要對各層次的威脅程度指數、重要性權重和網絡寬帶占有率進行確定。確定威脅程度指數，可以將報警日志中的無效攻擊嘗試排除在外，從而使評估更加準確。因為，考慮無效攻擊嘗試，將導致成功攻擊次數減少，從而導致攻擊威脅指數減小。對網絡寬帶占有量進行測定，則可以為攻擊次數的威脅分析提供依據，因為有效攻擊將通過消耗網絡寬帶導致網絡拒絕服務[3]。此外，還要通過評估服務器上數據動態、量變和人為因素進行服務和主機重要性權重的確定。

3結論

使用層次化網絡安全威脅態勢量化評估方法，可以從多個層次直觀反映網絡安全威脅態勢，所以能夠幫助網絡管理人員更好掌握網絡安全動態，并制定有針對性的安全策略。

作者：李智勇 單位：吉林省人力資源和社會保障信息管理中心

參考文獻

[1]陳鋒，劉德輝，張怡，等.基于威脅傳播模型的層次化網絡安全評估方法[J].計算機研究與發展，2011，06：945~954.

第2篇：網絡安全重要性的認識范文

1.1高校學生基本都不夠成熟，網絡安全意識相對薄弱。

近幾年，網絡上的釣魚網站、中獎信息到處都是，很多學生都還沒有辨別真偽的能力，學生被騙事件時有發生，高校學生成為了行騙機構的重點對象，而且很多學生想找一份兼職，經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展，但很多學生都不怎么懂得計算機，尤其是來自于一些農村的學生，大多數都沒接觸過電腦，又怎么談其網絡安全意識。據了解，很多高校都沒有具體的關于網絡安全的課程，導致學生網絡安全意識不強，無法辨別網絡上信息的真偽。

1.2部分高校對校園網絡安全沒有好的管理，導致檔案數據泄露。

一些高校還沒有認識到網絡安全的重要性，沒有建立完善的網絡安全管理制度，沒有好的評估網絡系統安全性的手段，導致系統存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網絡安全受到威脅。

1.3一些計算機容易受到黑客的攻擊。

現在計算機技術發展速度很快，很多計算機安全技術并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統存在的問題，對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現，才去采取有效的手段，只能坐以待斃。第四，校園網容易受到病毒感染。一些教職工和學生在使用多媒體時，網絡安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候將病毒帶入學校電腦，從而影響數字校園網絡的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網絡系統崩潰，嚴重干擾學校的管理與正常教學。

2高校數字校園網絡安全系統的設計方案

目前，完全解決數字校園網絡的安全隱患是不可能的，因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡，需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。

2.1學校應該多開設關于網絡安全的課程，加強對學生網絡安全知識教育，提高學生的網絡安全意識，讓學生學會辨別網絡陷阱。

同時，加強對數字多媒體的管理，讓學生與教職工能夠安全的使用校園網絡，避免有計算機病毒侵入學校網絡管理系統，從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識，這一點足以說明提高學生的網絡安全意識是多么的重要。

2.2對學校的網絡系統進行有效的管理，防止系統漏洞對網絡造成不可估量的損壞。

對此，學校可以加強對校園網絡安全的風險評估，網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控，能夠及時發現系統漏洞并有效的進行處理。要實現這一技術，需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術，從而達到最大可能的降低校園安全隱患，幫助學校控制、管理好網絡系統。

2.3對學校的電腦安裝有效的安全衛士，并采用防火墻技術，盡可能大的消除網絡安全風險。

在數字校園的背景下，利用防火墻的技術，可以防止數字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網的資料進行加密技術，這樣做可以很好的防止網絡資料的泄露，并減小被篡改的可能性。對網頁設置訪問控制，從而保護校園網上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權限。第四，學校應該建立完善的校園網絡管理制度，這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生，加強學生對網絡安全的認識，這對解決校園網絡安全至關重要。目前，很多高校都缺少專門針對校園網絡安全的制度，因此，在一些高校建立網絡管理制度已經刻不容緩。

3結論

第3篇：網絡安全重要性的認識范文

關鍵詞 計算機 網絡安全 網絡技術 安全性

中圖分類號：TP393 文獻標識碼：A

1影響計算機網絡信息安全的因素

1.1計算機硬件

網絡硬件是互聯網的基礎，如果硬件設施存在安全隱患，必定導致網絡的安全問題。一般來說，當前最主要的安全隱患在于電子輻射泄露，這主要是指計算機網絡由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計算機網絡中的網絡端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

1.3 計算機軟件

當前，微軟、Oracle、Sun等企業都了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全內容包括Windows系統內核的更新以及Office組件更新，由此可以看出，操作系統面對著非常嚴峻的安全形勢，如果做不好這方面工作，容易導致極大地安全理由。

2 計算機網絡的安全威脅

2.1局域網終端的用戶操作不當引發的安全威脅

局域網終端比較容易出現安全威脅理由，這主要是因為很多局域網用戶在使用網絡時，沒有接受系統的網絡安全知識的教育，另外對服務器系統的安全通信和訪問制約的不作為，使得系統設置的錯誤就會在局域網內部造成極大的損失。

2.2網絡系統安全性評估測試手段的缺失

網絡安全性能評估即是通過對網絡信息傳輸情況的檢查，搜尋是否存在可能被網絡入侵者利用的漏洞，對網絡系統的目前狀況作出安全情況分析、評估，若存在理由，則會對所發現的理由提出行之有效的簡易，最終達到提高網絡系統安全性能的目的。

2.3無意威脅

無意威脅是在無預謀的情況下破壞了系統的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避開的人為錯誤、誤操作，電源故障和自然災害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網絡系統安全的漏洞入侵網絡中的計算機操作系統，并作出破壞網絡安全性和完整性等的破壞的行為。黑客攻擊對計算網絡用戶造成的損害非常大，其相關損失無法估量。

3 計算機網絡信息安全的防范措施

3.1加強提高網絡安全的防范意識

對于計算機網絡管理員而言，他們當前計算機網絡安全與防范的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低，將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅，就要對網絡技術人員進行網絡安全意識教育，進行規范化管理，要掌握基本的網絡安全威脅防范技術，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質，提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行，建立健全網絡安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網絡系統安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患，甚至于造成計算機系統崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應該養成定期查殺病毒的習慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統的安裝補丁等。

3.3加強網絡隔離、入侵檢測技術

網絡隔離技術（DMZ）是在網絡安全系統與非安全系統之間建立一個緩沖區，用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的理由。通過設置網絡隔離區，可以更加有效地保護內部網絡，因為相比普通的防火墻技術，網絡攻擊者又要多面對一個防衛關卡，DMZ通過檢測、限制跨越緩沖區的數據流，盡可能地提高對計算機網絡的安全保護。而人侵檢側系統（IDS）則是在傳統的計算機網絡安全防范技術之上構建的，主要包括數據收集技術、攻擊檢測技術和響應技術等，對計算機網絡中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網絡環境、用戶行為進行監測，也可以對內網用戶行為進行監測、判斷，能夠對人侵的異常信號和用戶行為進行識別，并快速做出反應。在獲得授權的情況下，可以對外部入侵威脅直接進行響應和處理，從而有效降低了網絡外部威脅和破壞程度。

3.4防火墻技術的使用

防火墻是一種確保信息安全的設備及軟件，處在內網和外網之間，所有內網和外網的通信數據都要經過防火墻，應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查，能夠有效保護內網的安全。所以，應用防火墻技術，能夠有效的防范網絡安全威脅。

4 結語

互聯網漸漸成為人們必不可少的通信工具， 其相應計算機網絡安全理由變得越來越重要，對計算機信息安全的管理和制約是未來計算機系統發展的必定趨勢之一。網絡安全是一項動態的、整體的系統工程，我們應該結合現在網絡發展的特點，制定妥善的網絡安全策略，將英特網的不安全性降至到現有條件下的最低點，讓它為我們的工作和現代化建設做出更好的服務。

參考文獻

第4篇：網絡安全重要性的認識范文

關鍵詞：網絡安全；發展特點；發展趨勢

中圖分類號：TP393　文獻標識碼：A　文章編號：1009-3044（2012）36-8626-02

網絡安全技術的不斷創新關系著網絡安全產業的可持續發展，也是網絡用戶日益增長的市場需求。目前，我國的網絡安全技術的發展在現階段呈現出一些顯著的特點，表現出一定的發展趨勢，把握住這些發展特點和發展趨勢，對于網絡安全產業的創新和網絡用戶的安全使用都具有重要的指導作用。

1　網絡安全技術的發展特點

1.1　網絡保護層面不斷增加

以往的網絡安全系統在保護層面上涵蓋范圍較窄，只是單純的對相關數據資料和信息資料的輸送過程進行保護，在手段上也使用效率較為低下的物理層加密解密方法，這種傳統的網絡維護方法，生產投入的成本資金較高，也沒有適應現代化發展的擴展增容功能。隨著計算機技術的不斷發展，全技術也在不斷提升，安全技術也在向鏈接層保護的方向發展。尤其是在當今社會，網絡的普遍商業化，隨之出現了對商務網絡信息對話、信息交流、信息傳輸的進行安全保護的網絡安全技術。隨著人們的需求和行業業務的發展變化，安全技術的上升空間潛力巨大，加大對網絡安全技術的研究與創新，將有效的促進網絡信息的正常交流，維持安全穩定的網絡市場秩序。

1.2　保護內容在不斷增加

由于人們的生活需求日益多樣化，以及市場業務的不斷擴大，必然要求網絡安全技術的保護內容和保護范圍相應增加和擴大。就目前的發展狀況來看，網絡安全技術的應用范圍包括對各種訪問以及各種視聽信息的有效監控，對這種具有數據竊取和病毒侵害的危險網絡行為的有效檢測，對各種不良網絡信息的篩選過濾，對系統漏洞的掃描與修復，應急通信和應急備份等多種內容。網安全技術內涵的不斷增加為網絡安全產業展示了廣闊的發展前景。

1.3　安全組成系統在不斷增加

隨著現代化技術的發展，網絡在向著系統化、產業化的方向發展，具備了企業式的可運營性、可操作性和一定的盈利性。因此，網絡安全技術也被提升到知識產權維護的層面，并制定了很多具有指導性的網絡技術安全協議。根據現階段網絡發展方向來看，網絡安全技術在保護層面和保護內容上都在不斷增加和深入，整體防御功能也在不斷加強，網絡安全技術的組成系統將不斷增加，這些發展趨勢都為網絡安全設備的聯動和管理提供了一體化的解決方案。

1.4　主動防御功能增強

以往的網絡安全保護功能往往表現的較為被動，其運作方式主要是根據已經發現的攻擊方式和病毒入侵，在網絡中尋找與之相克制的網絡防御技術，以達到發現或阻擋攻擊侵害的目的。被動的網絡防御在及時性上有很大欠缺，而主動的安全監測與危險信息防御，則針對正常的網絡行為來建立數據模型，將所有的網絡數據和正常模式下相匹配的網絡安全技術作出處理和應用，以便阻擋潛在的未知攻擊，做到防患于未然。網絡安全技術從被動防御向主動防御發展，是網絡安全技術的一個顯著特點，新的攻擊技術和攻擊手段在不斷變化，防御功能的技術和手段也要不斷升級，才能避免網絡安全風險帶來的網絡信息資產損失。

2　網絡安全技術的發展趨勢

2.1　網絡溯源技術和法律支持系統將不斷發展

網絡安全技術不斷發展，網絡攻擊技術也在不斷升級，這種對抗狀況不僅將繼續存在，而且還會發展的越來越激烈，而這種對立局面之所以發生，主要就是因為網絡溯源技術沒有得到很好的應用。如果采用了先進的網絡溯源技術，就可以將各種不利的信息內容、非法的網絡行為、惡意的網絡攻擊進行追本溯源，找到其行為的使用用戶終端，這樣有利于網絡安全事故找到始作俑者。但是目前網絡溯源技術的發展還比較緩慢，主要是因為人們普遍沒有認識到網絡溯源技術的重要性，沒有對網絡溯源技術進行更加深入的研究與開發，也沒有相關的法律規范與網絡溯源技術進行緊密結合。這些原因導致了網絡溯源技術不被重視，也沒有很好的推廣和發展。

在當今社會，網絡對人們的社會生活和日常生活發揮著越來越重要的作用，網絡的規模也在不斷擴大，除了民用網絡融入人們的生活，社會經濟行為也在依靠網絡建立商用網絡，各種信息資產的所面對的安全威脅僅僅依靠網絡安全技術的維護還遠遠不夠。作為網絡的使用者和建設者，不僅要靠網絡安全防護技術來進行安全維護和防范，還要依靠法律手段來為網絡信息做安全保障，通過法律手段對黑客行為進行法律制裁，并對過相應的網絡立法規范來打擊黑客對網絡的各種破壞，預防這種網絡犯罪的發生。要想使打擊網絡違法犯罪的工作有效地展開，就需要對網絡進行有效的監管和功能更加強大的網絡溯源技術支撐。實行網絡監管，能夠大大提高網絡的安全性，但是只依靠監管又會限制用戶使用網絡的自由性，對用戶使用網絡的便捷性造成一定程度的影響，也不利于網絡業務的積極創新，不利于網絡經濟的迅速發展，所以，就要積極對網絡溯源技術進行深入研究和開發，以網絡溯源技術來輔助網絡安全監管工作，為相關的法律政策提供相應的技術支持。

2.2　不斷支持差異性安全業務

隨著網絡技術的不斷發展，運營商對于網絡安全方面的資金投入將不斷增加，尤其是三網融合的發展，促進了綜合性的網絡技術生成和應用。對于運營商來說，針對某一領域進行持續的投入，必然希望能夠從這一領域獲得相應的資本回報，由此才能促進自身的發展，獲取良好的收益，所以，把對網絡安全技術的資金投入轉化成具有經濟效益的資本輸出，將網絡安全技術轉變為一種運營業務，對于運營商的經濟發展和效益增長都有重要意義。

以往的單一的安全防御機制不僅工作效率低下，而且在運行過程中效率低下，浪費了很多網絡資源。不能夠滿足各種類型的差異性業務，也不利于信息資產產值的提升。所以，要針對不同需求的網絡業務提供不同等級的、個性化的安全保護技術和手段，體現安全需求的差異性特征。

2.3　融合安全技術體系將逐步完善

以往的網絡通信協議一般都很少考慮協議中有關網絡安全方面的內容，在實際運行過程中，一旦出現了網絡安全事故，再采取補救措施就顯得為時已晚。針對這種情況，為了增強網絡安全協議中信息交流的安全性，IPSec、IKE、TLS等現行通用的安全協議應運而生，并在目前的網絡發展和運行中得到廣泛的應用。認識到網絡安全技術的重要性，新的網絡通信協議就開始與融合性的綜合性技術相結合，為網絡安全技術的發展注入新的內容。根據這種發展趨勢可以預見，具備相應安全機制和融合性新技術的的網絡通信協議將是網絡安全技術的發展方向。

2.4　中小型企業的網絡安全市場具有很大的發展潛力

隨著企業網絡的日漸普及，中小型企業對于網絡的的應用和依賴程度也在逐漸增加，中小型企業的重要信息數據和文件也開始在網絡上進行傳輸和應用，基于對企業自身的數據信息的安全性考慮，中小型企業對于網絡安全技術和網絡安全市場會給與必要的重視。近年來，病毒的入侵和黑客的攻擊開始頻繁出現，中小型企業本身的網絡防護技術就比較薄弱，為了保證自身的安全，在研究的網絡安全形勢下，中小型企業要獲得持續、健康、穩步的發展，就必須重視網絡安全技術的研究與開發。目前，中小型企業的IT應用已經逐步完善，企業的網絡安全防護意識也在逐漸加強，在以后的網絡商務發展中會更加重視網絡安全系統建設。中小型企業的網絡安全產品應更加注重實用性，合理地設置市場價格，盡力滿足用戶的多樣化需求。在安裝及維護方面要做到簡單易行，方便用戶掌握和使用網絡安全技術軟件。現今，我國的中小型企業網絡安全市場正在穩步發展，隨著人們對網絡安全的重視和需求，中小型企業的具有很大的發展潛力。

2.5　不斷開發新的網絡安全技術

隨著網絡技術的不斷發展，我國在網絡病毒預防與攔截、信息加密與解密、漏洞修復與補充、防火墻技術等方面均有顯著地成績，取得了較為領先的自主技術，但是從國際市場角度來看，我國的網絡安全技術與國際領先水平還有一段距離，我國只有不斷推動網絡技術的發展創新和科技進步，才能保障國內產業、部門的信息安全。同時，網絡安全技術的升級與創新也是市場的需求，至于不斷推動技術進步，才能滿足用戶的多樣化需求，以應對不斷發展變化的病毒入侵和黑客攻擊。從網絡安全技術產業來看，技術創新是一個企業不斷發張壯大的有力保障，國家鼓勵科技創新，并給與企業必要的政策支持和資金支持，網絡安全產業在關鍵領域和科技發展前沿掌握核心技術，在國際上擁有自主知識產權，對于我國網絡信息社會的健康發展和科技興國都有重要意義。

總之，網絡安全技術在不斷發展壯大，當溯源技術得到廣泛的推廣和應用時，網絡安全技術也在相應提升，通信技術的不斷升級也將促進網絡信息技術的發展，這些變化趨勢也會促進差異性的安全業務系統的完善。中小企業要把握網絡安全技術的發展特點和發展趨勢，不斷創新新技術，挖掘潛力市場，滿足用戶的多樣化需求，促進網絡安全產業的持續發展。

參考文獻：

[1]　鄭志彬.信息網絡安全威脅及技術發展趨勢[J].電信科學，2009（2）.

第5篇：網絡安全重要性的認識范文

計算機網絡通信具有迅速、靈活、開放、共享等特征，滿足了人們不斷發展的生產生活的要求，也為信息交流和共享創造了巨大的空間。與此同時，隨著網絡技術帶給人們極大的方便的同時，也為計算機網絡的快速發展帶來了巨大的影響。需要注意的是，計算機網絡迅猛發展的同時，安全問題仍然是人們十分關心的話題。

一、分析計算機通信網絡存在的安全問題

計算機網絡由計算機設備和通信網絡兩個部分組成，計算機設備室計算機通信的信源和終端，通信網絡是指計算機數據傳輸和交換的手段和方式，正是二者的密切配合才實現了計算機的通信網絡的共享功能。計算機通信網絡的安全問題主要是指外來的以數據和行為為主要形式的攻擊計算機網絡操作系統、硬件、應用軟件等，使其出現一定程度的被更改、被破壞、被泄露、被盜用等現象，從而使得計算機通信網絡難以正常運行。一般說來，計算機通信存在的安全問題主要由以下兩種：

（一）計算機網絡的硬件安全問題

計算機的硬件安全主要是指計算機硬件系統的設置安全和設備的物理安全。系統設置安全是指網絡路由器等關于網絡設置連接設備的安全，而物理安全是指具體的計算機物理設備的安全，如路由器、交換機、網絡服務器等。

（二）計算機網絡的軟件安全問題

計算機網絡的軟件安全問題是計算機安全問題最重要的問題。它主要表現在以下幾個問題中：第一，系統安全漏洞。計算機網絡技術的發展，在計算機網絡操作中存在著一些安全漏洞，一方面為編程人員管理提供了方便，另一方面也給網絡黑客提供了攻擊機會，從而造成網絡漏洞被攻陷，出現嚴重的安全問題。第二，計算機網絡病毒。計算機網絡病毒具有感染性、潛伏性、破壞性和觸發性，對于計算機網絡安全具有嚴重的影響，且隨著網絡病毒的種類和技術的發展，其傳播越來越廣闊和隱蔽，的確是網絡軟件安全本文由收集整理最大的問題。第三，網絡黑客攻擊。網絡中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，這些攻擊活動變得越來越猖獗，為網絡安全帶來了非常大的威脅。第四，網絡內部權限混用。網絡中的用戶賬號本來只局限于個人使用，但是在現實中一個賬號往往將用戶名和密碼告知他人，存在混用的情況，這給網絡系統漏洞、黑客攻擊和病毒等帶來了可乘之機。

二、分析提高計算機通信網絡安全的對策與技術

（一）全面認識計算機通信網絡安全的重要性

只有正確認識計算機通信網絡安全的重要性，才能在通信設置和管理中將網絡安全放在突出的位置，全面落實計算機通信網絡安全的防范行為。傳統對于計算機通信網絡的安全認識僅僅停留在計算機操作系統本身上面，只保證才做系統沒有錯誤。但是，隨著計算機網絡技術的發展和計算機網絡運用的廣泛性發展，現代計算機網絡安全意識應該從傳統的操作系統無誤上延伸到網絡系統、網上信息、網上管理、數據信息、通道控制等上面，以實現計算機系統、信息、數據、通道等的保密完整性、可控可用性，讓計算機通信網絡實現正常運行的目標。

（二）強化網絡管理

計算機通信網絡安全要從內部和外部強化網絡管理，讓安全隱患被扼殺在搖籃里。首先，要加強計算機人員的管理。通過加大高級網絡技術人員的培養和任用，發揮網絡管理人才的作用，讓計算機網絡管理人員具有豐富的技術知識和實踐經驗，有效防護網絡設備的安全問題。此外，還可以加強網絡管理中的各個部門的合作和互動，促進網絡管理實現完整化。其次，加強網絡建立和使用的審批手續的嚴格性和嚴肅性。通過加強網絡管理部門在通信網開設、關系、調整、改變工作狀態中的作用，加強網絡管理部門在用戶網絡增設終端等設備方面的批準管理作用，加強網絡安全防護功能。

（三）采取具體的防范措施和技術

（1）采取具體的防范措施。為了防范計算機通信網絡安全，就要全面對非法入侵進行監測、防偽、審查和追蹤，從建立通信線路到傳播信息我們可以采取以下幾個防范措施：第一，身份鑒別，通過用戶名和密碼等鑒別方式讓網絡系統的權限分級，讓一些受限的用戶在連接過程中被受到終止或部分數據被屏蔽，實現數據的安全性。第二，網絡授權，通過向終端用戶發送許可證書從而讓沒有得到授權的用戶無法訪問網絡和網絡資源。第三，數據保護，通過對數據加密的形式對數據資源進行發送或訪問，使得數據被截獲之后也很難進行密碼破解。第四，收發確認，通過對發送和接收信息的方式讓發送和接受被承認，防止不承認發送和接收信息和數據而引起的爭執。第五，保護數據完整性，通過數據檢查核對方式對數據進行檢查和核對，保持數據的完整性。第六，業務流分析保護，通過阻止網絡中的垃圾信息出現，也無法讓惡意網絡終端無法從網絡業務流分析中獲取用戶信息，達到保護用戶信息安全的目的。

第6篇：網絡安全重要性的認識范文

關鍵詞內部網絡；網絡安全

1引言

目前，在我國的各個行業系統中，無論是涉及科學研究的大型研究所，還是擁有自主知識產權的發展中企業，都有大量的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息，已引起各單位的巨大關注！

防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網絡，一套僅用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網檢索資料，稱之為外部網絡，同時使內外網物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網絡、存儲數據遭受的攻擊和破壞，80%是內部人員所為！(ComputerWorld，Jan-uary2002)。來自內部的數據失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！

2內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢?主要原因如下：

(1)信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分，基于Web的應用在內部網正日益普及，典型的應用如財務系統、PDM系統、ERP系統、SCM系統等，這些大規模系統應用密切依賴于內部網絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠，系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺，自然有更多的系統漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。

(4)內部網絡更脆弱。由于網絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3內部網絡的安全現狀

目前很多企事業單位都加快了企業信息化的進程，在網絡平臺上建立了內部網絡和外部網絡，并按照國家有關規定實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP)，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。

在網絡安全方面系統內大多企業或是根據自己對安全的認識，或是根據國家和系統內部的相關規定，購置部分網絡安全產品，如防火墻、防病毒、入侵檢測等產品來配置在網絡上，然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點，各種分立的安全產品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業中普遍存在的焦點問題。

4保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的，如何保護內部網絡，使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗，形成自己對網絡安全的理解，闡述如下。

4.1內部網絡的安全體系

筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上，即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人，而不是技術。因此，應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數據的安全保護，理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時采用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽后被破解，保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份，在發現遭受攻擊后可以利用備份的數據快速的恢復；針對WWW服務器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警并自動恢復，同時形成監控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態，實時監控網絡上的用戶行為，保障網絡設備自身和網上信息的安全，并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發生的網絡破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。

企業領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，或者聘請安全服務提供商來維護內部網絡的安全。

4.5網絡安全制度

網絡安全的威脅來自人對網絡的使用，因此好的網絡安全管理首先是對人的約束，企業并不缺乏對人的管理辦法，但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理，企業的領導必須首先認識到網絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規，使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業已認識到網絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網絡安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內部網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。所以，目前在安全業界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網絡。

參考文獻

[1]楊義先、鈕心忻，網絡安全理論與技術[M.人民郵電出版社，2003

第7篇：網絡安全重要性的認識范文

1.1影響計算機網絡安全的內部因素概括來說，分析影響計算機網絡安全的內部因素時，應從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網絡用戶使用時的自身失誤等幾個方面考慮。

1）計算機軟硬件自身的缺陷和漏洞。

其具體的表現為：①計算機操作系統是具備很強的可操作性和自由性的，網絡用戶在使用時可以隨意的訪問，并且也可以不留任何痕跡的進行復制、粘貼和刪除等操作，這便是計算機網絡安全的一大隱患；②計算機軟件系統設計時所存在的缺陷，不同行業對計算機軟件的需求是有差異的，所以，任何一個軟件系統也都是存在漏洞和缺陷的，計算機網路安全事故還可能因數據庫系統和電磁系統等問題而發生。

2）人員的管理漏洞。其具體表現為：工作人員在對計算機網絡安全進行管理時，通常都是會對計算機系統留后門的，因為這樣更便于他們進行操作和管理，而這也為網絡安全留下了很大的隱患。

3）網絡用戶使用時的自身失誤。其具體的表現為：大部分的網絡用戶對網絡安全的保護意識都是比較淡薄的，而由于自設的操作失誤就會導致相關網絡信息的泄漏，另外，用戶在使用計算機時也經常會訪問一些非法網站，網絡病毒會入侵到計算機中，導致網絡安全事故的發生。

1.2影響計算機網絡安全的外部因素

對于計算機網絡安全的外部影響因素，主要有以下兩個方面的內容。

1）黑客的入侵。

所謂的黑客就是指對計算機網絡系統的缺陷和漏洞有充分了解的專業人士，他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應的計算機網絡中，竊取相關的信息。

2）網絡病毒的入侵。

所謂的計算機病毒就是指通過網絡信息的接收以及計算機網絡的訪問等途徑，植入計算機病毒，并在傳輸病毒的過程中竊取有用的信息，同時對原來的計算機系統造成嚴重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點，因此，它也是影響計算機網絡安全的最大的因素。

2計算機網絡安全問題的應對策略

為了有效的防止計算機網絡受到破壞，保護計算機的網絡安全，我們主要提出了以下幾點保護的策略。

2.1更加充分的利用防火墻技術

作為現階段保護計算機網絡安全的最重要也是最有效的選擇，防火墻技術才真正算是計算機網絡安全的屏障，同時其還具有高防護性能和低成本的特點。在保護計算機網絡安全的過程中，我們應始終遵循適當和科學的原則，選擇更加有效并且更具針對性的防火墻技術，在網絡的外部就建立一道堅實的過濾網，從而保證計算機網絡的安全。

2.2重視對計算機數據的實時保護

對網絡信息采取加密的策略，同時采用節點加密、鏈路加密以及斷電加密等方法與用戶授權訪問等措施相配合，防止信息被盜取，有效的防止數據的泄漏和丟失。

1）對重要的數據信息定期的進行備份，同時也要考慮到出現計算機網絡安全事故時可能會出現的損失，加以預防和保護，盡可能的避免因數據流失而造成的損害。

2）計算機網絡的使用用戶應提高自身的安全意識，提高自身的警覺性，文明操作并定期的對計算機系統進行維護，防止因操作不當而造成網絡安全事故。

2.3及時更新并完善計算機的防病毒能力

第8篇：網絡安全重要性的認識范文

關鍵詞：計算機；網絡安全；安全策略

現今，隨著計算機技術和網絡技術的迅猛發展，企業對信息和網絡的依賴性也越來越強。但是計算機和網絡技術在帶給我們便利的同時，也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網絡并不像我們看到的那樣安全，實際上，我們的網絡安全系統在某種程度上可以說相當的脆弱。在這種環境下，我們要想使用好我們的網絡，就必須將技術和管理有機結合起來，從控制整個網絡安全建設、運行和維護的全過程角度入手，全面提高網絡的整體安全水平。

一、大秦車務段網絡安全建設的必要性

鐵路運輸生產信息數據的采集和分析對運輸組織分析有十分重要的意義。但是數據的安全性如果得不到保障，領導層在決策時就會依據不足或者出現重大失誤。而數據的安全在信息化的今天很大程度上又取決于我們的網絡安全。可以說網絡安全的核心就是數據安全。要保證數據安全，就必須首先保證網絡安全。然而，我們的網絡實在是脆弱不堪，諸如病毒、木馬等等隨時隨地威脅著我們的網絡安全和信息安全。前些年出現的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統全線癱瘓，教訓不可謂不深刻。總之，只要在網絡上，我們的信息將或多或少的受到不同程度的威脅。因此，建立完善的網絡安全系統，其必要性不言而喻。

二、網絡安全的定義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

三、網絡安全的特征

網絡安全應具有以下五個方面的特征：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現安全問題時提供依據與手段。

四、大秦車務段網絡安全建設的目標

近年來，隨著鐵路運輸的快速發展，信息化程度越來越高，大家充分享受到了計算機技術和網絡技術帶給我們的便利。我們可以通過網絡實時掌握現場的第一手資料，為大秦車務段的運輸生產分析、決策提供依據。但是，網絡在帶給我們信息共享的同時，也帶來了很多安全上的問題：病毒侵襲、黑客攻擊時時都對我們的網絡安全造成嚴重的威脅。網絡安全的重要性可想而知。那么，網絡安全的目標到底是什么呢？網絡安全到底保護的是什么？答案是數據的安全，網絡安全的核心就是數據的安全性。在此，我們有必要了解一下目前網絡安全市場上常見的安全產品及其各自的安全功能定位。下面，我們引用吳企源老師在《計算機網絡》一書中講解的安全產品加以類比說明。

從表1可以看到，不同的產品其設計原理及其實現的功能各有不同，為保證網絡的整體安全，各安全部件之間應該實現一種聯動機制。只有各種安全產品分工合作、各司其職，才能構成一套整體的安全防護體系，從而起到對網絡全面保護的作用。因此大秦車務段網絡安全建設應該達到如下的安全目標：

第一，建立一套完整可行的網絡安全與網絡管理策略并加強培訓，提高整體人員的安全意識及反黑技術。

第二，利用防火墻實現內外網或不信任域之間的隔離與訪問控制并作日志。

第三，通過防火墻的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制。

第四，通過入侵檢測系統全面監視進出網絡的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志。

第五，通過網絡及系統的安全掃描系統檢測網絡安全漏洞，減少可能被黑客利用的不安全因素。

第六，利用全網的防病毒系統軟件，保證網絡和主機不被病毒侵害。

第七，備份與災難恢復――強化系統備份，實現系統快速恢復。

第八，通過安全服務提高整個網絡系統的安全性。

五、大秦車務段影響網絡安全建設的因素

影響計算機網絡安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大，歸納起來，針對網絡安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網絡軟件的漏洞三個方面。針對大秦車務段目前的網絡狀況，影響其網絡安全的因素主要有以下幾點：

第一，計算機病毒：面臨名目繁多的計算機病毒威脅，將導致計算機系統癱瘓，程序和數據嚴重破壞，使網絡的效率和作用大大降低，使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴重威脅。

第二，人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

第三，人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性，還有就是網絡偵查，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

第四，網絡軟件的缺陷和漏洞：網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

第五，物理安全問題：物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。如通信光纜、電纜、電話線、局域網等有可能遭到破壞，引起計算機網絡的癱瘓。

六、大秦車務段應采取的網絡安全策略

針對上述影響網絡安全的幾種因素，本文提出以下安全策略：

（一）加強安全制度的建立和落實工作

根據單位的實際情況制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、設備安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實和監督。另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發現新的問題，不斷地找出解決問題的對策。

（二）物理安全策略

對于傳輸線路及設備進行必要的保護，物理安全策略的目的是保護計算機系統、網絡服務器的功能硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境。

（三）訪問與控制策略

訪問控制是網絡安全防范和保護的主要策略，它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

1、入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制。用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2、網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

3、屬性安全控制。當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

4、防火墻控制。防火墻是一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的侵入。目前的防火墻主要有以下：一是包過濾防火墻：包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。當一個數據包滿足過濾表中的規則時，則允許數據包通過，否則禁止通過。二是防火墻：它由服務器和過濾路由器組成，它將過濾路由器和軟件技術結合在一起。過濾路由器負責網絡互連，并對數據進行嚴格選擇，然后將篩選過的數據傳送給服務器。三是雙穴主機防火墻：該防火墻是用主機來執行安全控制功能。一臺雙穴主機配有多個網卡，分別連接不同的網絡。雙穴主機從一個網絡收集數據，并且有選擇地把它發送到另一個網絡上。網絡服務由雙穴主機上的服務來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據，從而保護了內部網絡不被非法訪問。

（四）信息加密技術

對數據進行加密，通常是利用密碼技術實現的。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。在信息傳送特別是遠距離傳送這個環節，密碼技術是可以采取的唯一切實可行的安全技術，能有效地保護信息學傳輸的安全。

七、結束語

隨著鐵路信息化程度的不斷提高，網絡安全建設必須引起大家的足夠重視。要強化大家的安全教育和法制教育，真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發現新的問題，不斷地找出解決問題的對策。

參考文獻：

1、王仲軒,羅廷禮,徐賢軍.信息技術基礎教程[M].清華大學出版社,2005.

2、吳企淵.計算機網絡[M].清華大學出版社,2006.

第9篇：網絡安全重要性的認識范文

[關鍵詞]計算機網絡；安全技術；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）08-0137-01

引言

在當前的信息時代，計算機網絡技術在每一個領域都發生了非常大的作用，也給人們的生活和工作帶來了便捷。隨著計算機網絡信息技術的迅速發展，計算機網絡安全漏洞也嚴重影響了人們的正常工作。因此，必須針對影響網絡安全技術的因素采取措施加強對計算機網絡的保護，有效防范計算機病毒的侵害，保障計算機網絡的安全穩定運行。

1 計算機網絡安全的重要性

計算機網絡安全屬于系統工程，是網絡建設過程中的重要任務，涉及到法律、政策、標準、管理、措施和技術等方面，可以說是網絡技術中最為困難和重要的環節。網絡信息是人類社會賴以生存和發展的重要支柱，為人類社會也帶來了深刻的變革。計算機網絡安全可以說是國家政治、經濟和文化安全的重要部分，存在于我們生活的方方面面。而計算機網絡安全不僅僅會影響人們的正常生活，還會涉及到國家安全等問題，甚至會影響到國家，因此可以看出計算機網絡安全的重要性，是計算機網絡技術中不可忽視的問題。

2 計算機網絡安全的影響因素

2.1 內部威脅

一些企業用戶擁有自己獨立的網絡系統，如果企業員工對網絡安全認識不足或不夠重視，在沒有采取任何安全防范措施的前提下，就容易導致內部系統安全事故的發生。企業內部網絡系統的癱瘓不僅會造成企業經濟損失，還會對企業正常工作的開展造成很大的困擾。

2.2 計算機病毒黑客攻擊帶來的安全問題

計算機的使用，病毒是最大的安全性威脅因素。計算機病毒是一組程序代碼或者指令，計算機病毒的種類非常多，主要是通過計算機的使用進行傳播，會破壞計算機的功能、妨礙計算機自我修復等。比如說熊貓燒香病毒，它是一種經過多次變種的惡性的“蠕蟲病毒”變種，主要通過下載的檔案傳染，受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。

另外，計算機網絡上的黑客攻擊事件越來越多也越來越嚴重，他們可以采用各類計算機作為工具，非法侵入一些具有重要信息的計算機竊取、竊聽或者攻擊信息系統，造成數據的丟失或者信息系統的癱瘓的嚴重后果。2011年春季對索尼而言是慘痛的，當時索尼不同部門遭遇了數起黑客入侵事件，導致7700萬個信用卡賬戶被盜。

2.3 開放式的操作系統帶來的安全問題

計算機技術的不斷開發和運用使各個行業的網絡化程度越來越高，很好的滿足了社會發展的實際需求，是推動全球經濟信息化發展的重要途徑。目前，計算機網絡化環境變得越來越復雜，提高軟件技術對系統的支持、管理和維護，注重計算機操作系統的穩定性、可靠性，已經成為當前軟件開發的重點。因此，在計算機技術不斷提高的情況下，計算機軟件的開發和應用都存在一定安全隱患，如操作系統的組成結構是開放式的，操作系統的開發設計有一定缺陷、文件傳輸出現的網絡崩潰等，都有可能給計算機網絡安全帶來極大影響，最終影響整個計算機操作系統的正常運行。

3 計算機網絡安全技術防范措施

3.1 計算機網絡安全策略

1）對必要的數據進行備份。數據備份的好處是即使計算機網絡被非法侵入或破壞，對于那些重要的數據依然可以從一定硬盤等地方加以恢復。通常對數據進行備份時采用的方法方式有全盤備份，增量備份以及差分備份。

2）在系統中應用防火墻技術。防火墻在計算機組成中被劃分到了軟件的行列里，它的位置處于計算機和它所連接的網絡之間。由于計算機對信息進行傳輸和發送都需要經過防火墻的掃描，所以就可以對一些不良信息加以審核和過濾，保證計算機網絡信息的安全。此外，防火墻不僅能關閉不使用的端口，還能禁止來自特殊站點的訪問，從而保證計算機網絡的安全。

3）加密技術在計算機網絡安全防護中的使用。對計算機網絡重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之后，使其具有不可讀的代碼，在使用時，只有對加密的文件或數據加以解密之后才能正常應用，從而達到加密效果。智能卡技術是數據加密技術的兄弟技術，它是密鑰的一種媒體，類似于人們的信用卡，因此智能卡技術的應用大大提高了計算機網絡的安全性。

3.2 提高數據加密技術算法

數據加密技術是對計算機系統數據進行重新編碼，從而確保不法分子難以辯別信息的真實性，提高網絡信息的安全性、保密性以及完整性。

（1）置換表算法，其執行原理較為簡單，將原文件的數據字段與置換表中的偏移量進行意義置換，輸出的文件數據為置換表內的偏移量信息，解密的時候可以直接與置換表相對應進行數據的分析與解密。置換表算法使用起來較為簡單方便，但其加密性不夠強；如果被非法用戶截獲，而對方也具有這個置換表，加密文件就會被輕而易舉的破譯為原文件。（2）在置換表算法的積極完善，與置換表算法的性質接近，以偽隨機的方式通過多次的置換表數據加密，具有比置換表算法更高的安全性能，同時也加大了破譯難度。

4 結語

計算機對人們的生活和工作都會產生非常大的影響，網絡的安全和穩定才能提升人們的工作效率，才能讓生活更加便捷。我們需要在一定程度上加強對計算機軟件的開發管理，強化人們的計算機網絡安全防范意識，并且定期進行更新計算機軟件設施，保證計算機網絡系統的安全使用。

參考文獻

[1] 劉冰，田俊.計算機網絡安全技術與防范措施探討[J].電腦知識與技術，2014，33：7851-7853.