計算機網絡安全問題及防范(9篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全問題及防范(9篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：計算機網絡安全問題及防范

計算機網絡如同一把雙刃劍，給人們的生產生活帶來方便的同時，也可能存在著很大的安全隱患，如不采取有效的措施予以防范，則可能會造成更為嚴重的后果。

1當前計算機網絡運行安全問題分析

從應用實踐調查研究來看，計算機網絡運行過程中的安全問題，主要包括網絡軟件、硬件以及數據和各種人為因素的影響，比如惡意、偶然的信息泄漏、破壞或者篡改，都會影響網絡的正常運行。

1.1計算機網絡本身的漏洞與缺陷問題

計算機網絡系統本身的漏洞、缺陷，主要體現在硬件以及軟件局限性或者存儲移動介質等方面。其中，硬件、軟件的局限性產生的原因，主要在計算機硬件、軟件的設計層面，本身具有技術、知識認知層面的局限性，以致于計算機網絡出現了各種類型的漏洞和問題。對于計算機網絡漏洞而言，主要是因為軟件應用、操作系統等，被人為地植入了病毒或者木馬程序，存在著缺陷或者錯誤，以致于計算機被網絡攻擊；同時硬件、軟件類型的不同，或者版本上的差異，也可能會導致計算機網絡出現各種類型的漏洞或者缺陷。計算機網絡漏洞的表現形式有很多種，比如后門，即軟件設計人員故意留下的一個點，以致于入侵防火墻難以起到有效的作用。對于存儲移動介質而言，其優點表現在攜帶非常的方便、體積小，而且具有數據轉移快和存儲量大等特點，是個人、單位在移動過程中存儲隱密文件、資料較為常用的移動存儲介質和載體。實踐中，雖然該種介質具有較多的優點，但是卻很可能泄露文件中的重要數據信息，以致于相關文件資料被盜用。對于木馬入侵而言，作為當前較為常見的一種計算機網絡安全不利影響因素，惡意程序通常潛伏在計算機系統軟件中，基于遠程控制來竊取目標計算機中的信息資料。實踐中可以看到，木馬程序通常會占用大量的計算機系統資源，或者盜取文件資料的賬號、密碼，對計算機用戶造成嚴重的影響。此外，還存在著沒有授權而非法訪問計算機的行為，這也是一種網絡安全隱患問題。實踐中可以看到，部分計算機用戶為擴大訪問權限，進而占用該計算網絡資源，通常會采取一系列不正當的途徑將用戶密碼盜走，不僅可以占用相關信息資源，同時還可以有效地避免系統檢測。

1.2計算機網絡受到外部入侵

計算機網絡系統運行過程中，外部入侵主要指各種病毒攻擊、電腦黑客的攻擊，甚至是一些間諜軟件的入侵，其中病毒攻擊是外部入侵中唯一可自行復制的一種程序代碼、指令，其攻擊性非常的強，而且具有較強的可復制性、破壞性和傳染性。計算機病毒是網絡安全的一大隱患，而且還是黑客侵入的先導；病毒攻擊的范圍一般非常的廣泛，可對文件數據區惡意攻擊，同時也可對計算機系統數據區攻擊。對于黑客攻擊而言，因經濟效益的考慮，很多黑客通過網絡系統的漏洞和安防上的缺陷與疏漏，比如篡改腳本或者病毒植入等，最終導致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。

2計算機網絡安全防范措施

基于以上對當前計算機網絡安全問題及其成因分析，筆者認為要想有效防范這些安全問題，可從以下幾個方面著手：

2.1加強計算機軟、硬件設施建設

在計算機網絡硬件建設過程中，應當及時對舊設備進行更新，重點更換那些容易出現安全問題或者存在隱患問題的硬件設備。在物理安全系統建設基礎上，確保計算機網絡運行和處理的安全可靠性，比如可安裝防火墻、后者采取有效的加密技術手段。在計算機網絡軟件建設過程中，應當及時更新殺毒軟件，使用正版的殺毒技術和操作系統，以此來避免網絡侵襲，對保護計算機網絡安全可靠性，具有非常重要的作用。

2.2訪問控制與系統漏洞攻擊防范措施

入網訪問控制是第一道訪問管控程序，主要是針對可登錄服務器、獲得相應網絡資源的入網時間進行管控，準許在制定的工作站入網。通過網絡權限訪問，可針對計算機網絡非法操作行為，提出相關的安全防范措施。對于計算機系統本身存在的漏洞問題，在殺毒軟件安裝引導下打補丁，以此來修復這些漏洞，根據實際情況提供服務；利用防火墻阻隔多數端口外部訪問，效果非常的好。

2.3備份與恢復

計算機備份系統是多層次、全方位的，采用硬件設備防范硬件故障問題。由于軟件故障問題、人為誤操作等，導致數據信息資料的邏輯損壞，使用軟件、手工等方式，采取相結合的方式恢復系統。該種結合方式，對計算機網絡系統進行了多層防護，能夠防止物理性損壞，同時也可以防止出現邏輯損壞問題。

2.4病毒與黑客攻擊防范措施

首先，病毒防范。針對計算機系統、網絡病毒采取有效的防范措施，比如大的網絡系統，可集中進行病毒防范和統一管控。計算機網絡防病毒軟件的應用，可對計算機網絡病毒進行準確識別，并且有效進行網絡防殺毒。針對黑客攻擊問題，可采取如下措施。第一，利用防火墻，在計算機網絡通訊過程中，執行統一的訪問控制尺度，并且允許防火墻同意訪問的人、數據進入內網，不允許用戶與數據拒之門外，阻止計算機黑客訪問網絡。第二，入侵檢測。在入侵檢測過程中，通過審計記錄識別任何不規范行為，并對其進行嚴格的限制，以此來保護計算機網絡系統運行的安全可靠性。同時，還可采用入侵檢測系統和技術手段，比如混合入侵檢測模式，在計算機網絡中采用網絡入侵檢測系統，構架高效完善的主動防御體系。

3結語

總而言之，計算機網絡安全問題防范無小事，關系著整個網絡系統的運行安全可靠性，同時也關系著用戶的信息資料安全，因此應當加大重視力度，不斷創新和改進網絡安全問題防范措施。

作者：徐冰 單位：江蘇省南京市

第二篇：計算機網絡安全問題及防范措施

隨著計算機應用的日益普及和信息網絡技術水平的不斷進步，社會生產和生活的各個領域都發生了顯著而深刻的變化，為工作質量和效率的提高做出了巨大貢獻。但同時，由于計算機在使用過程中極有可能遭受各種各樣的網絡安全威脅，并給人們的工作和生活帶來了嚴重的困擾，甚至造成巨大的財產損失。因此，廣大用戶應對計算機的網絡安全維護工作加大重視力度，提高安全防范意識，及時采取合理有效的安全防范措施，從而最大程度地保障計算機的安全性和可靠性。

1計算機網絡安全中存在的問題

1.1自然威脅

如果計算機的使用環境較為惡劣，電磁干擾劇烈，就會對計算機的使用性能造成不利的影響。同時，因維護不當而造成的網絡設備的老化也是計算機自然威脅中的重要因素之一。這些因素都會給計算機的網絡環境帶來不同程度的威脅，例如在信息存儲和傳輸過程中造成數據丟失等等。

1.2非授權訪問

所謂非授權訪問，是指非法侵入者能夠準確對計算機程序進行調試，并通過這一手段來進行未授權的網絡及文件訪問，從而入侵到對方的內部網絡。非授權訪問的目的在于獲得侵入對象的存儲權限、寫權限，以及訪問其他存儲數據的權限，還有可能是將其作為侵入其他內部網絡的中介，或是對侵入對象進行惡意破壞，使其喪失服務功能。

1.3后門和木馬程序

在計算機網絡技術的早期發展階段，網絡黑客就已經能夠使用“后門”這一入侵手段。通過這一技術手段，黑客可以取得再次進入系統的權限。后門的危害在于：后門種植者能夠躲過系統管理員的控制，為其自由進入系統提供便利并通過隱藏手段使自己不被發現，這樣種植者就能使用最短的時間侵入系統。木馬，又稱作特洛伊木馬，是后門程序中的特殊類型，英文叫做“trojianhorse”，其命名來源于古希臘神話中的“特洛伊木馬計”，作為一種黑客工具，木馬能夠實現遠程控制，不僅具有非授權性，同時隱蔽性極強。木馬通常由兩個程序構成，一個用于服務器，另一個用于控制器。一旦計算機系統被種植了服務器程序，黑客就能夠通過另一端的控制器程序對這臺計算機進行操控，對服務器程序發出指令，進而對這臺計算機進行控制。

1.4計算機病毒

在計算機網絡安全問題中，計算機病毒給用戶帶來的威脅最為嚴重，并會造成巨大的損失。從其本質上看，計算機病毒是一段特定的程序，這段程序在侵入計算機系統后將會對計算機的正常使用功能造成干擾，并對數據存儲造成破壞，且擁有自我復制的能力。最典型的有蠕蟲病毒，它以計算機為載體，利用操作系統和應用程序的安全漏洞，主動攻擊計算機系統，以網絡為傳播途徑，造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征，如傳染性，隱蔽性，破壞性及潛伏性等，同時也具有自己獨有的特點，如不需要文件來寄生（有時可直接寄生于內存當中），對網絡連接進行拒絕，以及與黑客技術相結合。其他危害較大的病毒種類還有宏病毒，意大利香腸等。

1.5垃圾郵件和間諜軟件

當收到垃圾郵件或安裝了間諜軟件時，常常會使計算機的網絡安全陷入不利境地，并成為破壞計算機正常使用的主要因素之一。在計算機網絡的應用環境下，由于電子郵件的地址是完全開放的，同時計算機系統具有可廣播性，因而有些人或團體就會利用這一特性，進行宗教、商業，或政治等活動，主要方式就是強迫目標郵箱接收特定安排的郵件，使目標郵箱中出現垃圾郵件。與計算機病毒有所區別，間諜軟件的主要控制手段為盜取口令，并侵入計算機系統實行違法操作，包括盜取用戶信息，實施貪污、盜竊、詐騙等違法犯罪行為，不僅對計算機安全性能造成破壞，同時也會嚴重威脅用戶的個人隱私。

1.6計算機用戶操作失誤

由于計算機用戶操作不當而發生的損失，也是影響計算機正常使用并破壞網絡安全的重要因素之一。目前計算機用戶的整體規模不斷擴大，但其中有許多用戶并未對計算機的安全防護進行應有的重視，對計算機的合理使用認識不到位，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統的機會，并進而出現嚴重的安全問題。用戶安全意識差的主要表現包括：賬號密碼過于簡單，破解容易，甚至隨意泄露；使用軟件時進行了錯誤操作；系統備份不完全。這些行為都會引起網絡安全問題的發生。

2計算機網絡安全防范的措施

2.1定期進行數據備份

為防止因突破情況，如自然災害，斷電等造成的數據丟失，應在平時養成定期數據備份的習慣，將硬盤上的重要文件，數據復制到其他存儲設備中，如移動硬盤等。如果做好了備份工作，即使當計算機系統遭受攻擊而發生數據毀壞，也無需擔心數據的徹底消失，而只需將已經備份的文件和數據再重新恢復到計算機中即可。因此，數據的定期備份是維護計算機網絡安全的有效途徑之一。如果計算機因意外情況而無法正常啟動，也需在重新安裝系統前進行數據備份，以便在計算機能夠正常使用后完成數據恢復，這在非法入侵系統造成的數據毀壞時也能起到重要的作用。

2.2采用物理隔離網閘

物理隔離網閘是一種通過外部設備來實現計算機安全防護的技術手段，利用固態開關讀寫作為媒介，來實現不同主機系統間的對接，可實現多種控制功能。由于在這一技術手段下的不同主機系統之間，并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，以及基于協議的信息包，只存在無協議“擺渡”，同時只能對存儲媒介發出“讀”與“寫”這兩種指令。因此，物理隔離網閘可以從源頭上保障計算機網絡的安全，從物理上隔離，阻斷了帶有攻擊性質的所有連接，切斷黑客入侵的途徑，使其無法攻擊，無法破壞，真正維護了網絡安全。

2.3防火墻技術

防火墻是一種常用的計算機安全軟件，在計算機和互聯網之間構筑一道“安檢”關卡。安裝了防火墻，所有經過這臺計算機的網絡通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計算機取得連接，阻斷非授權訪問在計算機上的執行。同時，防火墻還會將不必要的端口關閉，并針對指定端口實施通信禁止，從而對木馬進行封鎖堵截。最后，它可以對特殊站點的訪問實施攔截，拒絕來路不明的所有通信，最大程度地維護計算機網絡的安全。

2.4加密技術

為進一步地維護網絡信息安全，保證用戶信息不被侵犯，還可使用加密技術來對計算機的系統安全鑰匙進行升級，對加密技術進行充分合理的利用能有效提高信息的安全程度。首先是數據加密，基本原理在于通過使用特定算法對目標文件加以處理，使其由原來的明文轉為無法識別的代碼，通常稱為密文，如果需要查看加密前的內容，就必須輸入正確的密鑰，這樣就可防止重要信息內容被不法分子竊取和掌握。相對地，加密技術的逆過程為解密，即將代碼轉為可讀的文件。其次是智能卡技術，該技術與加密技術有較強的關聯性。所謂智能卡，其實質為密鑰的一種媒介，與信用卡相類似，只能由經過授權的使用者所持有，授權用戶可對其設置一定的口令，同時保證設置的口令與網絡服務器密碼相同，當同時使用口令與身份特征，能夠起到極為理想的保密效果。

2.5進行入侵檢測和網絡監控

計算機網絡安全技術還包括入侵檢測即網絡監控。其中，入侵檢測是一項綜合程度高的安全維護手段，包括統計技術，網絡通信技術，推理技術等，起到的作用十分顯著，可對當前網絡環境進行監督，以便及時發現系統被攻擊的征兆。根據分析手段的不同，可將其分為簽名法與統計法兩種。對于針對系統已知漏洞的攻擊，可用簽名法來實施監控；對于系統的正常運行階段，需要對其中的可疑動作是否出現了異常現象進行確認時，可用統計法進行監控，能夠從動作模式為出發點進行判斷。

2.6及時下載漏洞補丁程序

對計算機網絡安全的維護應當是一個長期的，動態的過程，因此及時下載漏洞補丁就顯得十分必要。在使用計算機來連接網絡的過程當中，為避免因存在系統漏洞而被惡意攻擊者利用，必須及時下載最新的漏洞補丁，消除計算機應用環境中的種種隱患。可通過特定的漏洞掃描手段對漏洞進行掃描，例如COPS，tripwire，tiger等，都是非常實用的漏洞掃描軟件，360安全衛士，瑞星卡卡等軟件也有良好的效果，可使用這些軟件進行掃描并下載漏洞補丁。

2.7加強用戶賬號的安全保護

為保障計算機網絡賬號的安全，應加強對賬號的保護措施。在計算機應用的網絡環境下，許多應用領域都需要賬號和密碼進行登錄，涉及范圍較廣，包括系統登錄，電子賬號登錄，網上銀行登錄等等，因此加強對賬號的安全防范就有著極其重要的意義。首先，對系統登錄來說，密碼設置應盡量復雜；其次，對于不同應用方面的賬號來說，應避免使用相同或類似的密碼，以免造成重大損失；再次，在設置方式上應采用組合的形式，綜合使用數字、字母，以及特殊符號；最后，應保證密碼長度合適，同時應定期修改密碼。

3結論

綜上所述，可知計算機網絡安全的維護是一項綜合度較強的工作，具有復雜性的特點，需進行長期的準備來加以完善。本文通過對計算機網絡安全問題及其防范措施展開深入的討論和分析，指出計算機網絡安全問題應被廣大用戶所重視，提高安全防范意識，從而找到解決問題的有效措施。本文對計算機網絡安全中存在的種種問題進行了較為詳盡的總結和歸納，同時，又針對這些問題各自的特點和產生的原因，提出了計算機網絡安全防范的措施。希望這些措施的提出，能夠為廣大計算機用戶提供一定的借鑒。

作者：代新穎 單位：渤海大學信息科學與技術學院

第三篇：計算機網絡安全問題及對策分析

計算機網絡及以其為基礎開發的各種信息系統已經成為當今社會運行的技術基礎，并對經濟社會發展和人們生活產生了重大影響。但同時網絡安全形勢也非常嚴峻。隨著互聯網技術產生并廣泛應用，如何增強計算機網絡的安全性就已經成為全世界關注的重要課題。

一、計算機網絡安全概述

計算機網絡安全是指通過利用網絡管理控制和技術措施，保證網絡環境中數據的完整、安全和保密，且不因偶然和惡意的原因遭到破壞和泄露。計算機相關設備及運行環境的安全、網絡信息的安全以及計算機網絡功能的正常發揮共同構成了計算機網絡安全。其包括物理安全即系統設備及設施的安全，以及邏輯安全即網絡信息的完整、保密和可用。

二、計算機網絡安全存在的問題

（一）計算機網絡開放性帶來的安全隱患

首先，計算機網絡本身就是一個開放性的網絡，接受眾多用戶利用其進行信息傳輸。網絡的開放性、共享性決定了其會受到多種形式的攻擊。不論通過物理傳輸線路進行攻擊，或通過網絡通信協議進行攻擊，或者通過計算機軟硬件漏洞進行攻擊，都可能造成網絡安全問題。其次，大多數網絡都是基于TCP/IP協議建立的基礎網絡，其存在大量的安全漏洞，使得計算機網絡受攻擊成為現實可能。

（二）操作系統的安全問題

計算機操作系統是支撐軟件運行和網絡傳輸的基礎，雖然在不斷完善，但仍然存在一些安全漏洞，安全性有待于進一步提高。首先，操作系統本身的結構體系存在一定的缺陷。操作系統在內存、CPU等管理模塊中存在不完善，這些漏洞可能會被黑客所利用。其次，操作系統文件傳輸功能、支持進程的遠程創建和激活、遠程調用功能等存在安全隱患，容易被網絡節點上的攻擊侵入。再者，操作系統的后門程序可以使攻擊者繞過安全控制而獲取對程序或系統訪問權，造成信息泄密和丟失。

（三）計算機病毒問題

有數據顯示，近年來因計算機病毒導致的網絡安全事故數量眾多，更有造成大面積損失的事例。計算機病毒往往帶有破壞程序的代碼，通過入侵計算機而對信息進行竊取、修改等，還會對計算機網絡造成大面積的破壞。以“震蕩波”病毒為例，其利用微軟系統漏洞進行傳播，給全球造成的損失超過5億美元。

（四）使用方面的問題

計算機網絡的使用者是人，而人的因素則是網絡安全的中心問題。一方面，隨著計算機技術和網絡技術的發展，黑客技術也隨之發展，使網絡維護者與使用者疲于應對。另一方面，網絡使用者安全意識薄弱、技術水平低，也是網絡安全問題的原因之一。如使用者不熟悉網絡安全策略的配置，網絡安全產品的應用，導致對系統的安全策略執行寬松配置，就無法保證網絡安全。

三、計算機網絡安全的對策

（一）技術層面的對策

從網絡安全技術方面，可以應用防火墻、實時監測技術、訪問控制、身份識別、病毒情況分析報告技術和系統安全管理技術等進行防護，確保網絡安全。一是采用網絡訪問控制技術。作為網絡安全防護最核心的策略之一，訪問控制可以阻止對網絡資源的非法訪問和非法使用。這項技術主要是通過控制入網訪問、網絡權限等手段實現安全防護。二是采用防火墻技術。防火墻是通過分組過濾技術和服務技術，在內部網絡與外部網絡之間構造保護層，并對試圖進入內部網絡的通信通信進行強制檢查過濾，并對安全的通信進行授權。同時記錄并報警可疑動作。三是正確使用安全通信協議。目前主要的安全通信協議有SSL（TLS）、IPsec和S/MIME。SSL提供基于客戶/服務器模式的安全標準，IP安全協議（IPsec）提供網關到網關的安全通信標準，S/MIME則在應用層提供對信息的安全保護。應根據實際情況的不同選擇相應的安全通信協議。四是應用密碼技術。密碼技術是信息安全的核心技術之一。基于密碼的數字簽名和身份認證是當前最通用且應用最廣泛的信息保護方法。

（二）管理層面的對策

計算機網絡安全不僅要依靠技術手段，還要加強對網絡安全技術的學習和防范意識的培養。計算機網絡用戶要盡量學習相關安全防范技術，并養成良好的使用習慣。一方面，要在計算機系統中加裝必要的安全軟件，如殺毒軟件、防火墻等，從而在遭到攻擊和入侵時進行及時隔離，或者通知用戶進行自主選擇，防止網絡信息及操作系統遭到破壞。同時養成對重要信息定期備份的習慣，當受到攻擊后可以通過系統快速的恢復相關資料。總之，作為涉及生產生活方方面面的有效工具，計算機網絡安全是值得所有使用者和研發人員重視的問題，同時它又是一個復雜的系統工程。只有從技術和管理兩方面著手，安全技術與安全措施相結合，才能有效確保網絡安全。

作者：金青虎 單位：長春工業大學

第四篇：計算機企業網絡安全應用分析

在計算機網絡應用越來越廣泛的今天，人們在享受著網絡帶來的方便快捷生活的同時，也會被隨之而來的網絡安全問題而困擾，大多網絡用戶均屬于非專業人士，對網絡的認知較淺，只能簡單的應用，對于網絡上常見的安全問題都會有些束手無策，對于一些需要用到網絡的企業而言，網絡安全問題更是需要受到重視。

1計算機網絡安全的概述

所謂計算機網絡安全是指技術人員對網絡的性能和安全實行專業化的管理和控制，針對可能出現的狀況制定出合理的解決措施，從而保證數據的保密性以及完整性，且網絡環境相對穩定，數據的各方面都能得到有效地保護。對于網絡的安全管理主要由兩部分構成，一部分為物理安全，另一部分為邏輯安全，物理安全是指整個網絡系統的相關硬件以及附帶設施實行物理性的保護，防止硬件的丟失或毀損；而邏輯安全則是指對數據傳輸的完整性、保密性做到全方位的防護。

2企業網絡安全的現狀

現階段，網絡的發展和早期所設計的網絡意圖有所更改，已經將安全問題放在了首位，若不能夠將安全問題解決，會在一定程度上直接影響到企業網絡的應用。企業網絡的信息當中存在著較多的對網絡安全會產生不利影響的特性，例如：網絡開放性、共享性以及互聯性等，在當前經常發生惡性攻擊事件，極大地顯示出了現階段嚴峻的網絡安全形勢，所以對于網絡安全方面的防范措施，需要具備可以解除不同網絡威脅的特點。在最近幾年，我國的網絡協議和系統會產生較多的問題，不能夠安全、完善、健全的體現出所具備的影響價值。網絡技術和計算機技術由于具備的多樣性和復雜性，促使網絡安全變為了一種需要不斷提升和更新的范疇。因此，計算機網絡在企業的應用上，需要擁有相應的網絡安全問題的分析，以及網絡安全的解決對策，才可以確保企業網絡的順暢運行。

3企業網絡安全應用中的問題

3.1網絡軟件的漏洞

網絡軟件不論多么的優秀，都會產生或多或少的漏洞和缺陷，然而對于較高水平的黑客而言，定會將這些缺陷和漏洞作為首要攻擊的目標。在早期發生的黑客攻擊事件當中，基本上都是由于產生不完善的軟件安全措施所造成的后果。

3.2人為無意失誤

人為的失誤方面包含不夠恰當的操作員安全配置，會在一定程度上導致安全漏洞的產生，用戶缺失較強的安全意識，經常不填寫用戶口令，會將自身的賬號隨意的和別人分享或者供他人使用等，會無意間威脅到企業網絡。

3.3人為惡意失誤

人為的惡意失誤是網絡的最大程度威脅因素，例如：計算機犯罪等。類似的攻擊，基本上能分成兩個層面：其一為被動攻擊，是在不影響到網絡工作的基礎上，開展的破譯、竊取、截獲后，以此來獲取核心性的機密信息。其二為主動攻擊，是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊，都能夠讓計算機網絡產生較大的威脅，同時會造成機密數據的嚴重泄漏。

4企業網絡安全應用中的解決對策

4.1網絡設備的安全

在防護網絡安全方面，保證網絡設備安全是較為基礎性的防護模式。其一，需要有效地對設備進行配置，要保證只對設備中必要的服務有所開放，在運行方面，只參考指定人員的訪問；其二，重視設備廠商所提出的漏洞，要在第一時間進行網絡設備補丁的安裝；其三，在計算機網絡中的全部設備，有必要定期地進行密碼的更換，并且密碼方面需要符合相應的復雜度，才能夠不被輕易地破解。最后，組織有效的維護設備，保證網絡設備的運營穩定性。

4.2無線網絡的安全

因為無線網絡信號會利用空氣運行，極易產生惡意用戶的竊取，因此無線網絡安全在一定程度上成為了預防安全隱患的重點。只是加密無線信號，不可以達成安全性的要求。現階段，在企業的內部提倡應用認證和加密的結合形式，其中所涉及到的認證需要與AD相融合，以此來有效地提升賬戶的可管理性。

4.3客戶端的安全管理

在大中型的企業當中擁有著較多的客戶端，往往都屬于Windows操作系統，對其進行分別的管理較為麻煩，需要在企業的內部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設定，制約一部分的對象。能夠在組策略中創設較為嚴謹的策略，以此來把控客戶端的安全運行。主要的策略包含：加強賬戶策略、合理刪除Guest等類似次要的用戶；加強系統日志審核功能；局限非管理員的相應操作權限等。這一系列的策略是企業內部較為通用的策略。針對企業內部生產使用中的客戶端，因為作業人員只應用幾個建議的操作，因此有必要開展較為嚴格的限制。例如：最小化系統操作、最小化系統開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是，除了特定的系統進程，不能夠使用其他的進程。最小化系統操作包含：禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標右鍵等。

5總結

根據以上的論述，網絡安全是較為復雜性、綜合性的問題，會與較多的因素相聯系，具體包含多種管理、產品以及技術等。不可以單純的依賴防護系統，也不能夠只是將防護系統作為擺設，而不去貫徹落實。想要將企業高效的進行網絡運行，就需要為企業解決網絡安全的實質性問題，才能做好企業網絡信息的可用性、完整性以及保密性。

作者：馮海祥 單位：中國聯合網絡通信有限公司延安市分公司

第五篇：算機網絡安全防范研究

1引言

隨著21世紀的到來，計算機網絡技術得到了飛速發展，人類社會進入了互聯網信息化時代，對計算機網絡的使用越來越廣泛，生活質量也得以大大提升。但是，隨著計算機網絡的迅速普及和應用，計算機網絡安全已經成為許多專家和學者研究的重點問題，尤其是現代互聯網經濟騰飛，網絡安全對國民經濟生活造成了巨大的影響，更加容易引起互聯網安全事件。本文基于筆者多年的計算機網絡安全防御實踐經驗，詳細地分析了網絡安全存在的問題，提出了許多的網絡安全防御措施，以便為計算機網絡安全的應用做出努力。

2計算機網絡安全風險分析

2.1計算機網絡安全問題

目前，計算機網路安全問題多種多樣，網絡安全已經成為影響網絡生活的主要話題。計算機網絡安全是指網絡系統的軟硬件資源、傳輸數據等遭受破壞、更改或泄露，導致互聯網無法正常地運行和工作。網絡安全的本質是信息系統安全。

2.2計算機網絡安全風險的特點

隨著計算機技術的快速發展，計算機網絡安全的風險呈現出以下幾個特點：一是日趨智能化；二是潛伏周期更長，不易被發現；三是隨著互聯網經濟的發展，造成的經濟損失規模更大；四是計算機網絡安全更加難以防范。

3計算機網絡安全面臨的主要問題

3.1開放的操作系統存在的隱患

開放的操作系統為計算機的發展帶來了極大的便利，使得計算機的更新換代周期更短，操作系統承載的應用更加復雜，同時操作系統固有的技術漏洞也就越來越多，使得人們防不勝防。如果操作系統一旦發現潛在的技術漏洞，其無法得到有效的修補或快速升級，將會給木馬、病毒或黑客留下攻擊的途徑，導致大量的安全威脅瞬間涌入，最終使得操作系統崩潰或者發送不可逆轉的危害。

3.2病毒危害

計算機病毒是損害計算機安全的主要問題之一。隨著計算機技術的快速發展，網絡得到了更大的普及和應用，互聯網步入移動計算和云時代，計算機病毒技術潛伏周期更長，并且傳輸通道也更加多種多樣，網絡病毒傳播速度也越來越多。比如熊貓燒香病毒、AV終結者病毒、震蕩波病毒、ARP病毒等，都在短暫的時間內侵襲了大規模的互聯網服務用戶，導致整個網絡癱瘓。

3.3網絡黑客攻擊

隨著互聯網經濟規模發展，電子商務逐漸步入人們的經濟生活，在國民經濟中占據較為重要的位置。因此，網絡黑客的攻擊更加具有選擇性和針對性，從傳統的炫耀網絡技術為目的轉為竊取市場經濟資料、竊取政企單位或個人的金錢為目的，網絡黑客的攻擊更加嚴重。

4網絡安全防范的作用及具體措施

4.1設置防火墻

防火墻是網絡安全防范最為常用的一種技術，防火墻采取的技術主要包括包過濾、應用網關或子網屏蔽等具體的措施，可以有效地加強網絡用戶訪問控制，防止非法用戶進入內部網絡竊取資源，保護內部網絡設備的安全，防止網絡內部敏感的、價值較高的數據遭受破壞。防火墻可以進行過濾規則設置，決定內部服務的訪問對象范圍，防火墻只允許授權的合法數據通過網絡，保護網絡安全。

4.2運用網絡加密技術

網絡數據傳輸過程中，可以采用數據加密技術，保證數據傳輸的完整性。網絡加密技術分為多個階段，分別是數據存儲、數據傳輸、數據完整性鑒別等階段。數據傳輸加密可以采用多種技術，比如美國的TripleDES、GDES、NewDES技術，歐洲的IDEA技術，日本的RC4、RC5加密技術。網絡加密技術是網絡安全最有效的防范技術，其可以防止非法用戶竊聽和入網，并且可以拒絕惡意軟件篡改數據。

4.3網絡的實時監測

網絡的實時監測可以及時地發現網絡中傳輸的數據，基于入侵檢測、數據挖掘、神經網絡數據分析等多種手段判斷數據是否異常，以便能夠及時地發現網絡中的非法數據流，采用防范技術，也可以誘導非法數據流流到偽主機或服務器上，避免網絡遭受破壞，影響正常使用。

4.4采用多層安全級別防護病毒系統

據統計，傳統的網絡安全防范技術可以阻擋和防范80%的網絡攻擊，但是隨著網絡攻擊手段的多種多樣，部分網絡病毒隱藏較深，不易被發現。因此可以采用動態的、多層次的安全防護系統，防止病毒入侵，即使病毒入侵成功，一旦病毒爆發，多層安全級別防護病毒系統也可以將病毒感染限制在可控范圍，并且甄別之后將其刪除。

4.5構建規范的網絡安全管理制度

網絡服務對象是人，因此在網絡使用過程中，必須加強法律監管的力度，打擊網絡安全犯罪。政府應盡快從權利保護、責任認定、責任追究和法律保障上立法，保護個人信息，明確個人、網站和監管機構所應承擔的責任、義務。政府在這個過程中，應該扮演好引導者的身份，在思想建設上、法制建設上等多方面，對網絡進行一定的合理的規范和約束。

5結束語

隨著計算機網絡技術的快速發展，計算機網絡病毒、黑客攻擊等安全威脅日益猖獗，因此計算機網絡安全防護也需要得到進一步提升。計算機網絡安全防御是一套動態的、復雜的、需要實時更新的防御系統，通過融合數據挖掘技術、漏洞檢測技術、響應攻擊技術等，構建一個多層次、全方位的主動防御系統，同時加強用戶培訓，規范網絡使用。

作者：何紹勇1 蔣元2 許眉揚1 單位：1.云南省昆明市78020部隊 2.四川省成都市78006部隊

第六篇：鐵路計算機網絡安全優化策略

鐵路通信網絡的快速發展，為鐵路信息化進程的大力推進提供了很好的平臺，計算機網絡在鐵路上的廣泛應用，大大提高了鐵路的運輸能力，對工作效率也有很大的提高。路局各專業系統均建立了各自的計算機網絡，目前計算機網絡在鐵路上主要應用為生產網、辦公網，生產網主要有鐵路運輸管理系統（TMIS）、客運管理信息系統。鐵路運輸管理系統是個復雜、龐大的計算機網絡，覆蓋到鐵路總公司、鐵路局、站段，包括車站管理信息系統、貨票系統、確報系統、貨運營銷與生產管理系統、運輸調度信息系統、貨車追蹤系統、集裝箱追蹤系統等；隨之帶來的就是計算網絡安全問題。客運管理信息系統主要包括客票發售與預定、行包管理、客運營銷等。辦公網分為內部服務網、外部服務網，內部服務網主要是機關和站段的辦公網，外部服務網主要是通過INTENET為提鐵路外用戶提供查詢等服務網絡。

1鐵路計算機網絡的安全現狀

當前的鐵路計算機網絡已經形成了鐵路總公司、鐵路局、基層站的三位一體的網絡體系，基本上已經覆蓋了整個的鐵路網絡。并且隨著多個的管理信息系統的應用，也讓鐵路運輸系統得到了有效的提升。現代物流的不斷發展，對于鐵路計算機內部的系統也提出了更高的要求，并且鐵路的系統網絡在運行的時候已經將互聯網運用到鐵路系統的運行中。但是隨著多個管理系統以及互聯網應用到鐵路的管理系統中，隨之而來的也伴有非常多的安全問題，給鐵路計算機的網絡安全帶來了新的安全威脅。況且，鐵路的計算機網絡雖然比較健全，但是抵御危險的系統還不夠完善。基于此種情況，就有必要對鐵路計算機的網絡結構進行改善，讓現在的鐵路計算機網絡系統能夠克服傳統的鐵路系統所不能克服的危險，加強網絡防御系統的構建，保證鐵路計算機網絡的安全。

2鐵路計算機網絡安全系統的應用

鐵路計算機網絡安全系統應用于多個方面，并且為其他行業做出鮮明的例子。合理的建立計算機網絡安全系統，可以在計算機網絡安全系統上建立一系列的安全系統平臺。合理的鐵路計算機網絡安全系統，可以讓鐵路的客戶端避免病毒的侵害，并且減少網絡攻擊等方面的侵害。鐵路計算機網絡安全系統為鐵路信息系統提供了一個堅實的安全保障，讓鐵路信息系統在安全的環境下運行，保證客戶資料的安全性。隨著信息化社會的不斷發展，鐵路的運輸以及市場營銷和物流行業的發展，鐵路計算機網絡安全也在不斷的提升網絡安全程度，保證鐵路信息網絡的最大化安全。鐵路計算機的網絡安全，需要建立行業證書安全系統、訪問控制系統、病毒防護系統等方面的安全系統，這樣才能夠有效的保證鐵路計算機系統的安全性，讓鐵路計算機的網絡系統發揮最大化的作用。通過完善鐵路計算機網絡安全，可以有效保證鐵路計算機在最大化的安全下運行。

3鐵路計算機網絡安全的建設途徑

3.1三網隔離

為了保證生產網、內部服務網、外部服務網的安全，實現三網互相物理隔離，不得進行三網直接連接。尤其生產網、內部服務網的運行計算機嚴禁上INTERNET。

3.2建立良好的鐵路行業數字證書系統

良好的鐵路行業數字證書系統能夠有效的保證鐵路計算機網絡的安全，鐵路的數字證書主要包括簽名證書與加密證書。證書的管理系統有利于保證網絡和信息安全。鐵路行業的數字證書系統能夠有效的提高鐵路信息系統的安全，讓鐵路信息系統在一個安全的環境下運行。證書系統加強了客戶身份的認證機制，加強了訪問者的信息安全，并且發生了不安全的問題還有可以追查的可能。行業數字證書在鐵路信息系統中有效的防止了非法人員篡改鐵路信息的不良行為，并且對訪問者提供了強大的保護手段。

3.3建立安全的訪問控制系統

安全的訪問控制系統，是整個鐵路計算機網絡中的核心。建立合理的訪問控制系統，可以防止用戶對鐵路資源的實際操作，隱藏鐵路應用系統在網絡中的位置，在鐵路計算機網絡的運行中，保證用戶訪問的安全性。根據用戶的選擇進行網絡的授權，可以有效的控制用戶對于鐵路資源的訪問，保證鐵路用戶合理的訪問鐵路資源。控制系統可以針對不同的資源建立不同的訪問控制系統，建立多層次的訪問控制系統。控制訪問系統構成了鐵路計算機網絡的必經之路，并且可以將不良的信息進行有效的隔離與阻斷，確保鐵路網絡信息的安全性。建立有效的訪問控制系統，可以保證網絡訪問的安全性和數據傳輸的安全性，最大限度的保障鐵路計算機的信息安全。

3.4建立有效的病毒防護系統

有效的病毒防護系統就相當于殺毒軟件存在于電腦中的作用一樣，可以有效的防止病毒的入侵，控制進出鐵路信息網的信息，保證信息的安全性。病毒的防護系統可以將進出鐵路信息系統的信息進行檢查，保證了鐵路客戶端的安全。病毒防護系統防止了不法人員企圖通過病毒來入侵鐵路信息網絡系統，讓鐵路信息網絡系統能夠在安全的環境下運行，保證了信息的最大化安全性。定期的病毒查殺，可以保證鐵路網絡信息系統的安全，讓鐵路信息網絡系統得到有效的控制，保證客戶的資料不被侵犯，保證鐵路計算機網絡的正常運行。

3.5加強人才培養和培訓的力度

信息系統的安全性很重要的一點是人員素質，管理人員的安全意識和技術水平直接影響到整個系統的安全性。目前，已有許多成熟的安全技術、安全產品，但能否讓這些技術和產品在實際應用中充分發揮作用，關鍵還在于我們如何規劃、組織及配置,這些都是和管理人員與工程技術人員的素質分不開的，因此，應該加強人才培養力度，根據信息安全的特殊性和各種不同人才需求層次，進行有針對性的培養和培訓，為確保鐵路信息安全，培養一支實力強勁的專業隊伍。總而言之，完善鐵路計算機的網絡安全，有利于讓鐵路保護客戶的資料安全，保證鐵路系統在安全的環境下運行。隨著社會的不斷發展，鐵路系統也在不斷的進行完善，爭取得到鐵路系統運行的最大效率。

作者：盧曉琴 單位：北京中鐵建電氣化設計研究院有限公司

第七篇：計算機網絡安全防范策略

計算機網絡為我們帶來了很多便利，目前很多家庭已經開始應用計算機，并且幾乎成為一件必需品，通過計算機網絡可以更加充實人們的生活，為人們帶來更多樂趣。但是隨著計算機網絡的發展，計算機網絡安全問題越來越突出，計算機網絡安全主要是指保護計算機網絡信息的可用性、完整性、保密性，確保沒有經過授權的情況下不會被隨意修改、破壞數據。為了建立一種健康、有秩序的計算機網絡運行環境，確保計算機網絡系統的健康發展，筆者對計算機網絡安全隱患以及安全防范措施提出了一些看法。

1威脅計算機網絡安全的主要因素

1.1計算機網絡系統漏洞

計算機系統漏洞主要指的是系統自身的弊端或缺陷，或者在設計的時候就存在一些漏洞。從理論層次而言，隨著時間慢慢推移，不管是什么系統都難免會存在一些漏洞，也是由于系統自身的漏洞常常會出現各種網絡攻擊，也會出現一些蠕蟲病毒。系統漏洞具有長期性的特點，因此由系統造成的計算機網絡安全問題也具有持久性、長期性的特點。

1.2計算機病毒

可以攻擊用戶電腦而設計的非法程序，進而使用戶得到致命打擊的就是計算機病毒。應用計算機的過程中，這種程序往往具有自我復制功能，可以造成很大的危害，可以在計算機用戶沒有發現的情況下長期潛伏于計算機文件中，然后在一定時間內爆發使整個計算機系統崩潰。計算機病毒是計算機網絡中較為常見的一種破壞手段，在很短時間內就可以實現預期目的，甚至嚴重的話會出現泄漏信息、丟失數據、無法響應計算機等問題。對于普通用戶而言，應用計算機的過程中一般都不會發現計算機病毒，即使發現也很難將計算機病毒徹底清除，因此一定要進一步加強針對計算機病毒的安全防范管理，避免產生計算機病毒，進而維持一個干凈、和諧的計算機使用環境。

1.3非法侵入

通常非法侵入主要指盜用IP地址、口令入侵兩方面，其中盜用IP地址主要是利用計算機網絡修改IP地址，通常可以做出這種侵入行為的都是專業黑客，反偵查意識以及技術能力都比較強，普通用戶都難以察覺。黑客會編寫特定程序將用戶IP地址改變從而非法侵入計算機用戶電腦中，然后在計算機不知情的情況下盜取用戶信息。口令入侵主要是利用計算機網絡弱點進行侵入，有的計算機用戶并未設置網絡訪問權限，這樣會大大增加攻擊可能，有的權限不足用戶可能會為了獲得自己所需資源非法盜用相當權限用戶賬號以及密碼。

1.4電子郵件

大多數人平時都是通過電子郵件交流，但是隨著電子郵件的廣泛應用，常常會出現一些奇怪的郵件，也不知曉發件人，這時必須注意這封電子郵件的安全性，很有可能攜帶病毒，如果打開的話很可能會影響到其他的文件程序，因此一旦碰到這種類型的電子郵件，一定要立即刪除。如果垃圾郵件越來越多，說明越來越多的用戶開始應用電子郵件，很多黑客可能就會利用這個郵件傳播病毒做一些破壞行為。

2計算機網絡安全防范措施

2.1樹立強烈的計算機網絡安全意識

目前，很多用戶的計算機網絡安全意識淡薄，這實際上就是一種潛在安全隱患，很多計算機網絡安全事件都是因為計算機用戶欠缺網絡安全意識引起的，因此計算機用戶自身一定要樹立強烈的網絡安全意識，并且制定相應的網絡安全管理制度，將具體責任落實到每一個人身上。每一個計算機用戶應用計算機的時候，都應該申請一個個人登錄賬號以及密碼，設置IP地址也要一一對應，并且嚴格限制個人訪問計算機權限。我們應該定期升級以及維護計算機系統，特別需要注意的是及時升級計算機硬件、軟件。而機房管理員也應該定期檢查、維護機房設施、設備，確保整個計算機機房系統的正常、有效運行。

2.2防火墻防范技術

防火墻是目前較為常用的一種計算機網絡安全防范技術，就像電腦和病毒的隔膜，其可有效抵制病毒的入侵。一旦有非法侵入計算機，防火墻會先判斷其是否會威脅到用戶文件的安全，假如判斷其會威脅用戶文件都會一律拒絕其訪問權限。防火墻可以盡可能限制訪問非法文件，避免病毒會入侵計算機，盡可能不要使匿名用戶會通過非法途徑登錄來惡意破壞系統文件，進而很好的抵抗外來攻擊，同時也可以避免垃圾郵件會入侵計算機，最大限度地確保整個計算機系統的安全、有效運行。因此，防火墻技術可有效確保計算機網絡系統的安全運行，大部分非法訪問都可以抵御，然而僅僅通過防火墻技術并不能達到很好的防范效果，必須采用不同方法才可以達到理想的安全防范目的。

2.3數據備份，及時恢復信息數據

為了避免出現網絡安全問題導致數據意外丟失，我們一定要定期做好數據備份，這樣就可以及時恢復信息數據，數據備份是一種極為安全、有效的安全操作措施。數據備份可以有效解決信息數據意外丟失的問題，使計算機系統重新恢復到剛開始的狀態，這對于一般的計算機用戶而言極為有效。做好數據備份的過程中，也可以準備好多份數據備份文件，例如，在本地電腦上可以備份好數據，然后再拷貝到U盤或者其他電腦等地方，這樣如果本地電腦有問題的話，就可通過其他地方恢復數據，這樣才可以構建一個健全的數據備份系統進行集中管理。

2.4融入加密技術

加密技術可有效防護計算機系統安全，該種技術可以采用加密IP地址、加密容易受到攻擊的文件等方式。融入加密技術可有效提高計算機網絡的安全防范效果，確保整個計算機系統的安全、有效運行。采用加密技術可以阻礙一些蓄意破壞者輕易獲取計算機系統內的文件信息，而且加密技術相對于防火墻技術而言，其靈活性會更強，采用加密技術會對使用戶的權限造成一定限制，這樣也可以有效保護靜態信息的安全。

2.5實時監控計算機網絡

實時監控計算機網絡運行情況有利于及時發現計算機網絡安全問題，并且及時有效解決計算機網絡安全問題，避免進一步延伸網絡安全問題。可以通過入侵檢測技術、聲音報警、預警機制等相關系統檢測實現計算機網絡的實時監控，避免發生計算機網絡安全問題。實時監控技術相對而言系統性更強，更有效，如果系統受到入侵的話會及時自動記錄，這樣可自動屏蔽這個破壞者再次入侵，而且還可以使數據庫自動更新，進一步提高計算機系統的防范能力以及抵御能力，有效保護計算機網絡，使用戶能夠安全的應用計算機。綜上所述，計算機網絡安全問題是一個亟待解決的重要問題，為了加強計算機網絡環境的安全性，計算機用戶自身應該樹立強烈的安全防范意識，我們也應該不斷加強計算機網絡的安全管理工作，積極創新計算機網絡安全技術，為計算機用戶建立一個健康、安全的網絡環境。

作者：唐茹 單位：常州開放大學

第八篇：計算機網絡安全主要隱患及管理對策

21世紀是科技高速發展的時代，也是計算機網絡的時代，人們的生活已經被計算機網絡所占領。但隨著計算機網絡技術的發展，其安全問題也成為了目前亟待解決的首要問題，其嚴重影響著用戶對于該技術的體驗，并已經開始威脅到用戶的個人信息安全。

1計算機網絡的概況

計算機網絡技術指的是在地理位置上分開的獨立計算機通過外部設備與網絡進行連接，實現網絡信息交流的技術，其主要目的在于實現信息的共享和傳遞。目前，計算機網絡技術已經在國際上擁有了較為完善的發展，相關的技術、生產企業也在不斷增多。根據2010年我國的統計顯示，我國國內（包括大陸地區和港澳地區）擁有的計算機網絡設備生產廠家已經超過了170家，全年總銷售額超過了380億元人民幣，較之2009年增長15%左右。而2011年我國的計算機網絡設備銷售額較2010年增長近20%，銷售額突破400億大關，并且目前其增長勢頭沒有減弱的趨勢。根據2014年上半年的調查顯示，我國已擁有實際網民6.3億，互聯網普及率超過46%，其中農村人口占比超過了28%，人數接近2億，可見在我國計算機網絡發展之快。

2計算機網絡存在安全隱患的原因

2.1在用戶方面

目前，人們對于計算機網絡的應用越來越多，其中主要包括有線網絡和無線網絡，同時國家機構還在加強無線網絡的普及率，在公共場合內增加網絡的覆蓋面積。在這樣的背景下，我國的網民正在不斷增多。但隨著網民數量的增多，網絡安全知識掌握率卻呈現下降趨勢，網絡用戶在使用網絡的過程中對相關注意事項不夠了解，對于網絡連接認知不足，常常會出現隨意進入連接的情況，這也就使得計算機網絡在使用過程中產生了較大的隱患。隨著現代計算機網絡技術越來越人性化，其在操作功能上逐漸簡便，使得大部分用戶都能夠使用計算機，而這些人中大部分沒有相關安全意識，在應對網絡詐騙、網絡攻擊等情況時顯得力不從心。同時政府對于網絡監管力度不足，導致非法程序和數據在網絡上流傳，用戶在不知情的情況下很容易造成誤入。

2.2在系統方面

目前，我國大部分地區計算機網絡的普及率較高，但相應的安全保護系統功能較低。就國際計算機技術而言，還未存在完美的系統，目前人類已知使用的系統中均存在著漏洞，這也為計算機網絡安全埋下了較大的安全隱患。為此，相關技術發展較為落后的我國也應該逐步完善計算機系統，改進和修補相關漏洞。同時，系統的防火墻、病毒查殺軟件等技術也是安全隱患之一，如果沒有較好的軟件系統和標準的設置，就可能會被網絡中外來力量所入侵。

3計算機網絡存在的主要隱患

3.1自然環境

人力造成的危害可以進行有效的防范，但是大自然力量帶給人們的傷害卻難以防范。在計算機網絡應用過程中，自然環境所引發的災害也是主要隱患之一。例如在重大水災、火災、地震等自然災害下，其對于我國各地的網絡安全監控設備會造成重大的損傷，輕則導致系統暫時性癱瘓，重則會導致相關設備毀損，這也就使得部分地區的網絡安全監控工作受到影響，給網絡用戶帶來了較大的安全隱患。同時，由于目前所應用的各類計算機網絡設備均數據高精度以期，其對于用電安全要求較高，在傳統的建筑中，遇到雷雨天氣，雷電所帶來的巨大電能能夠對計算機、服務器等設備造成較大的損傷；而在現代高層建筑中，一般都有避雷裝置，但如果避雷裝置沒有達到標準，其可能會導致雷電被引入建筑物內，從而對計算機網絡設備造成無法估計的損失，甚至造成人員傷亡。另外，自然界中的一些腐蝕性物質對于計算機網絡線路會造成較大的傷害，其會侵蝕線路外的絕緣層，而當絕緣層遭到破壞之后，內部線路與外界潮濕空氣接觸就會引發短路，對相關設備造成損傷。

3.2病毒與木馬

計算機網絡技術中的病毒與木馬是網絡不法分子主要的攻擊手段之一，其主要有非法數據段或數據包組成，能夠在用戶的電腦系統中留下一個“后門”，這樣不法分子就可以通過“后門”對用戶電腦進行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個人信息、公司機密等，給用戶帶來巨大的損失。當用戶電腦感染了病毒或木馬后，輕則導致電腦系統運行減慢，嚴重時則會導致文件丟失等。在2006年，我國經歷了一次影響較大的木馬病毒事件——熊貓燒香事件，其對我國電腦用戶和網絡系統的沖擊較大，造成了巨大的經濟損失。另外，近幾年流傳比較廣的“手機僵尸病毒”也是計算機病毒之一，其主要是通過網絡向用戶發送帶有惡意鏈接的短信，一旦用戶點擊，其手機就會被遠程操控，造成用戶個人信息丟失，另外還會控制手機內軟件進行銀行資金轉賬，對用戶經濟造成損失。

3.3網絡詐騙

網絡詐騙行為是近幾年興起的經濟詐騙行為之一，其主要通過網絡，以qq聊天、郵件、手機短信以及其它形式對用戶進行欺騙。大部分網絡詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財，部分用戶在使用網絡過程中由于對網絡知識不了解，很容易被不法分子所誘騙，造成經濟損失。還有一部分人通過網絡或網站散布虛假信息，通過虛假信息欺騙用戶，以誘人的條件誘導用戶上當，輕則造成經濟損失，嚴重時可能威脅用戶的人身安全。另外還有一部分不法分子，其利用網絡黑客作為自己詐騙的工具，通過網絡黑客入侵其它商家或用戶計算機終端，竊取其個人信息或商業機密，并以此作為籌碼，威脅用戶或企業進行金錢交易，這種類型的不法分子正式看中了個人隱私或商業機密不能向外透露的特點來實施犯罪，對計算機網絡用戶的心理和經濟造成雙重傷害。

3.4黑客攻擊

隨著科技發展，計算機技術的普及，在社會中出現了“黑客”這一群體。他們通過高超的計算機技術在網絡支持下，對他人計算機進行攻擊，侵入電腦系統之中。黑客一旦侵入計算機系統內，使用者存儲在計算機內的個人信息、數據、資料等都會被黑客窺視，甚至是竊取。一些能力高超的黑客還能通過計算機進入大型企業，甚至是政府機關的計算機網絡系統當中。這樣一來，黑客危害就不僅僅局限于個人，甚至是對社會造成經濟損失。黑客進入公司賬戶可能會對公司的資金進行轉移，對公司的財務安全造成嚴重威脅。黑客入侵政府機關網絡，不僅僅會產生經濟危害，一些政府的機密文件也將受到威脅，對國家安全和社會安寧和諧都會造成巨大的影響。

4計算機網絡安全的管理措施

4.1采用網絡防火墻

網絡防火墻是計算機網絡的安全屏障，是計算機網絡最為基礎的一種安全設施。以往網絡防火墻的功能有限，僅僅是能夠對外界不安全信息進行防御和攔截。隨著防火墻開發技術的發展，其功能開始人性化，當用戶上網時，常常會誤入一些病毒網站或是木馬網站，在當今的防火墻技術下，防火墻能夠預先對這些網站進行“偵測”，為用戶發現這些網絡陷阱。對用戶進行適當的網絡訪問限制，可以為用戶的網絡安全提供可靠的保護。安裝有防火墻的系統可以有效的降低黑客攻擊，并制止電腦病毒傳播。這要求計算機用戶在日常使用計算機的過程中，要實時開啟防火墻系統進行防護。另外，防火墻的防御功能與其不斷更新升級有關，所以廣大的計算機用戶應該開啟防火墻的自動升級功能，實時提升防火墻的能力，保護系統安全。

4.2健全法律法規

國家應該重視計算機網絡安全，建立相關的網絡安全法律法規，從法律層面來建立網絡安全意識。建立網絡安全法規體現國家對網絡安全的重視，并能夠引起人們對網絡安全的關心，廣大人民群眾樹立網絡安全意識對于計算機網絡安全工作有著重要的推動作用。建立法規后，要對廣大執法部門、審查部門工作人員進行定期的網絡安全相關法規的教育培訓，在培訓中樹立公職人員的網絡安全意識，并深入學習相關法律規定，讓公職人員認識到建立安全的網絡環境與建立和諧穩定的社會環境同等重要。健全網絡法律法規顯現了國家對于打造計算機網絡安全環境的決心，對通過網絡技術進行犯罪的不法分子進行嚴厲的打擊，絕不姑息其違法行為。

4.3完善管理制度

網絡環境不安全與管理制度的不完善有密切的關系。面對這一情況，相關部門要對當前的網絡系統環境加強管理，對網絡管理人員進行專業化培訓，提升其專業的管理和操作能力。為鼓勵管理人員積極學習認真工作，應設立合理的獎懲制度，進而來激勵網絡管理人員的工作積極性和學習熱情。對于工作態度不端正，管理不力常出問題的工作人員進行處分甚至是停職。

4.4建立應急預案

不論多么嚴密的防御和管理，工作中都難免會出現差錯，網絡安全也同樣如此。因此，相關管理部門在平時的培訓中，應該培養管理人員的應變能力和事故處理能力，在平時就應制訂應急預案。當網絡安全受到威脅時，管理人員要沉著冷靜，相關部門應該兵分兩路，一組對問題產生原因進行調查，并進行處理，而另一組則是對事故危害進行統計，并將系統中的重要數據備份和保護。這也要求相關部門對于重要的數據平時應該進行備份，防止系統受到威脅時重要信息丟失。

5總結

計算機技術飛速發展，我國成為計算機用戶大國，計算機網絡技術廣泛應用在我國社會之中，計算機網絡安全也成為社會關注重點。筆者認為，計算機網絡安全環境的塑造，應從國家與個人兩方面做起。個人在使用計算機網絡時，應該在計算機中安裝防火墻軟件，并養成良好的上網習慣，不登錄具有威脅的網站。對于國家來說，應該樹立計算機網絡安全意識，健全法律法規，從法律層面為計算機網絡安全提供法律保障。在管理上要重視管理部門人員的培養，并制定計算機網絡應急預案，為安全的計算機網絡環境建立基礎。打造安全、和諧的網絡環境是人民群眾的共同愿望，同時，人民群眾樹立安全意識也是建立安全環境的重心。

作者：張曉雙 單位：渤海大學信息科學與技術學院

第九篇：計算機網絡系統安全影響思考

隨著近年來網絡科技的快速發展，互聯網的運用領域越來越廣泛，它正以驚人的速度融入到社會的各個行業，各個領域，互聯網從以前在企業的小型業務系統的運用發展到在企業的大型業務系統，現在普及到個行業的商務系統、各領域的金融系統再到政府部門的信息系統，可以說互聯網無所不在，無孔不入，人們的生活中已經習慣而且不能缺少它的存在。但由于網絡環境自身存在極大地復雜性，以及自身系統的脆弱性，所以存在著網絡安全問題。面臨網絡系統潛在的安全隱患，人們一定有引起重視，積極做好防范措施，以避免網絡安全問題帶給我們不必要的麻煩。

1影響網絡系統的不安全因素

1.1系統缺陷因素造成的網絡安全問題

第一，網絡系統的主要組成部分一個是是計算機支持軟件，另一個是計算機語言編碼，由這兩者組成的網絡系統是存在一定缺陷的，例如系統中很容易出現邏輯性失誤以及邏輯偏差等等不良現象。而很多計算機病毒就可以利用這個條件，找到網絡系統中的防御能力較薄弱的地方和漏洞所在，然后進行攻擊。生活中很多數據和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問題在系統的很多環節都存在，如網絡系統的運行軟件、網絡系統的防火墻以及網絡系統的路由器等等，都是給網絡系統帶來安全隱患的因素。第二，很多小型內部局域網絡都存在著網絡維護方式不當和網絡管理不善的問題，如一些社區和企業組建的局域網，互聯網的連接方式是通過連接共享的單獨網關來實現的，其中存在網絡運營狀態都是不符合網絡安全要求的，如對移動設備進行通用、對電腦資源大范圍共享以及大量使用盜版軟件等等這些危險操作都會給網絡安全造成威脅。第三，給網絡系統安全造成威脅最大的因素就是系統軟件方面的因素，主要表現為計算機病毒給網絡系統帶來的安全隱患，同時也是全球網絡安全面臨的一個大難題。計算機病毒一定入侵到電腦系統，就會造成電腦操作系統運行速度變慢，電腦性能變差，情況較嚴重時還可以造成計算機整個硬件系統徹底崩潰。另外，其它的一些無安全措施的軟件或木馬軟件也可以導致計算機系統數據的泄露。第四，如今，我國對網絡系統安全方面仍然沒有制訂出有效的維護網絡系統安全的法律機制和法規制度，而且對網絡系統的用戶、網絡運營商以及黑客都沒有相關的使用管理規范機制，網絡在社會上的使用已經非常廣泛，但同時也顯得很雜亂無序，這就給網絡系統安全的網絡帶來極大地不利。

1.2人為因素造成的網絡安全問題

1.2.1黑客入侵因素

黑客入侵是維護網絡系統安全很棘手的問題，一些精通網絡系統知識的黑客職業就是對網絡制造攻擊、編寫計算機病毒以及入侵他人的局域網或者網站后臺進行網絡數據信息竊取，而且現實當中，很多黑客的網絡技術水平與現前網絡科技的發展同步更新，更有些還會超強，不得不說黑客就是全球網絡系統安全的最大威脅者。

1.2.2網絡用戶使用不當因素

很多計算機網絡用戶都沒有網絡安全意識，沒有對網絡系統的安全做好防范措施，這樣網絡系統就很容易遭受各種攻擊，從而導致用戶的網絡數據信息被非法盜取。

1.2.3網絡維護人員能力因素

網絡的正常維護工作對保障網絡系統安全有很大的影響，如今很多網絡維護人員都存在業務能力不足的情況，無法完成網絡的整個管理工作，使網絡系統處于紊亂狀態。而且，還有很大網絡維護操作人員利用自己工作上的便利對計算機網絡用戶的信息進行竊取，對網絡資源進行盜用等等不良現象，都會給網絡系統的安全帶來隱患。

2計算機網絡系統安全防范技巧

2.1加強網絡系統的防御能力

通過加強網絡系統的防御能力來維護網絡系統安全，網絡系統上存在的漏洞是維護網絡安全的一個很嚴重的問題，所以，加強網絡系統自身的抵抗力對維護網絡安全是至關重要的。提高網絡系統的防御能力，可以通過防火墻的設置的方法，把防火墻作為抵御外界各種攻擊的保護傘，而且還要對計算機的多個環節進行逐級保護，如加強對計算機主機、計算機服務、計算機操作以及計算機應用軟件和文件的保護等等。

2.2對資料進行備份

對計算機網絡系統資料信息進行備份是避免信息丟失的有效方法。網絡用戶可以結合自己的實際情況，給自己制度一個日常備份制度，每次對網絡系統的操作進行完以后，用戶要堅持一個備份習慣，就是對計算機的硬件和計算機軟件做有周期性的備份工作，計算機系統配置每被修改一次都要做好及時的保存。只要用戶做好備份作業，即使電腦系統遭到黑客入侵也不用擔心自己電腦里的數據信息丟失，只要通過備份對資料進行恢復即可，同時也減少了用戶因網絡事故帶來的損失。

2.3建立網絡安全防范的管理制度

尤其是對于各個網絡系統規模較大的企業單位，在維護網絡安全方面要有一套完整的網絡管理制度，建立有效的網絡管理制度體系，對網絡系統遇到的不良事故能夠做出正確決策。而且對網絡安全維護人員要加強教育培訓，提高網絡安全維護人員的網絡安全意識，能夠最大程度的避免網絡安全存在的隱患。

3結語

如今隨著通訊科技和計算機網絡技術的發展，網絡已經滲透到人們的生活、工作以及社會經濟發展建設當中。隨著信息量的復雜性和多樣性特點日益凸顯，網絡系統也將面臨更多的安全隱患，所以做好維護網絡系統安全的工作很關鍵。因為即便是網絡系統中極不起眼的問題，也是有可能給整個網絡系統帶來嚴重事故的，網絡系統存在安全問題就會給社會經濟造成極大地危害。網絡系統是一個比較復雜的軟件系統工程，不論是網絡系統自身，還是技術設備以及其他客觀因素方面都可能存在安全隱患，所以對維護網絡安全的技術要求就相當高。要維護網絡安全就要采取多中防范措施，同時還要有相關的法律為依據，以便網絡系統有更好的安全保障。

作者：張高峰 單位：國網山東省電力公司菏澤供電公司