网络安全技术保护措施

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全技术保护措施范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全技术保护措施范文第1篇

关键词：网络安全;信息安全;理论;实现;保障

0 引言

目前，计算机网络技术的应用日趋广泛，但网络信息安全还存在很多问题，网络安全工作明显滞后于网络建设。网络安全问题容易造成信息泄露等问题，造成了信息安全的问题，严重的影响了各方面的发展和安全，这就需要从多方面综合研究信息安全问题，不断研发解决措施，真正实现计算机网络的安全有效的应用。

1 我国信息安全技术中存在的问题

1.1信息安全制度上 目前来说我国颁布了一些关于信息安全的法律法规以及出台了一些相关政府文件，例如，《网络信息安全不同等级保护措施》、《国家安全法》、《互联网络信息电子签名法》等。这些法律条例对于计算机网络的应用以及安全有一定的约束和保护，但是从全方面来看，很多条例知识针对网络信息内容进行了规范，整体上来说较为分散，没有一个统一的概述和规划，国家出台了一些规划措施，但是由于互联网安全问题的不断发展，时代的变化造成规划内容并不够明确，这些问题给网络信息安全技术带来了一定的隐患。

1.2 信息安全技术上

1.2.1 我国信息化建设发展速度很快，但是由于发展较晚，发展时间较短，这就造成我国的信息化建设缺乏自主研发的计算机网络软硬件的信息技术，很多软件都依赖国外的进口，这就造成网络安全的巨大隐患和脆弱状态。

1.2.2 在信息网络的应用中长期存在着病毒感染的隐患，虽然网络技术也在不断的发展，但是病毒也在不断改善，现代病毒能够通过多种突进进行传播和蔓延，例如，文件、网页、邮件等，这些病毒具有自启功能，能够直接潜入核心系统和内存，造成计算机网络数据传输出现问题，严重的甚至出现系统瘫痪。

1.2.3 在网络安全工作中，信息在网络中的传输具有可靠性低等特点，这就容易造成信息在网络系统易被破解和搜索。

1.2.4 网络中没有进行保护措施的电脑很容易受到潜在的威胁，威胁有很多方式，来自于网络的内部和外部等，木马病毒的入侵、硬盘数据被修改等都容易造成网络安全的问题。

1.3 信息安全意识上 在网络技术的不断发展中，我们更多注重的是网络基础设施的建设，但是相关的管理和安全工作却没有跟上，对于网络安全的投资和重视都严重不够，一旦安全上出现了隐患或者问题没有科学有效的措施进行及时的补救，甚至需要采取关闭网络等方式解决，造成了问题的严重化而不能真正有效的解决，在整个网络运行过程中，缺乏行之有效的安全检查和应对保护制度。

2 我国信息安全保障措施

2.1 制度上完善 为了保证网络信息安全发展就需要制定相关的政策，保证每个行为都有据可依有法可循，由于网络信息发展更新较快，这就需要对规范要求也及时跟新，保证制度上的完善，为网络信息安全技术提供法律基础。

2.2 技术上提高

2.2.1 数据加密技术。目前来说数据操作系统安全等级分为D1，Cl，C2，B1，B2， B3，A级，安全等级由低到高。在安全等级的应用上，使用C2级操作系统时要尽量使用配套相关级别，对于极端重要的系统要使用B级或者A级的保护。

2.2.2 防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施，能够对病毒实时进行扫描和检测，在清毒过程中由被动转为主动，对文件、内存以及网页等进行实时监控手段，一旦发现异常及时进行处理，防火墙则是防病毒软件和硬件的共同作用，利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选，控制其是否能够进行转发，另外防火墙还能够对信息的流向进行控制，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部的拒绝服务攻击。

2.2.3 使用安全路由器。安全路由器的使用能对单位内外部网络的互联、流量以及信息安全进行有效的安全维护，建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络，网络中的数据利用加/解密算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防止未授权用户窃取、篡改信息。

2.2.4 安装入侵检测系统。在安全防御体系中，入侵检测能力是一项重要的衡量因素，入侵检测系统包括入侵检测的软件和硬件，入侵检测系统能够弥补网络防火墙的静态防御漏洞，能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截，一旦计算机网络出现安全问题，入侵系统能够及时进行处理和完善，消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗，通过构建一个环境真实的模拟网络，诱骗入侵者进行攻击，一旦攻击实施就能及时进行定位和控制，从而保护实际运行网络系统的安全，同时在虚拟网络中还能够获取入侵者的信息，从而为入侵行为提供证据，实现对入侵行为的打击。

2.3 意识上重视 首先对于思想的强化和加强是安全管理工作的基础，只有人的思想得到了充分的重视才能够对网络安全技术有所提高，参与人员必须熟悉相关规范要求，增强保密意识，真正的实现保密安全环境的优化。制度上要严格控制，设立专门的安全管理机构，实现专人专责，从而保证安全管理的问题。最后在这个信息化的时代，人才是重要的生产力，我们必须重视网络信息安全的人才培养，保障网络人员的高技术高素质，实现网络信息技术的安全。

3 结论

综上所述，信息安全对于一个国家的社会经济发展以及文化安全等方面都十分重要。这就需要我们充分重视信息安全问题，提高信息安全技术，针对不同的问题相应解决，实现我国信息安全制度的顺利运行。

参考文献：

[1]李彦旭，巴大志，成立，等.网络信息安全技术综述[J].半导体技术，2002，27（10）：9-12，28.

网络安全技术保护措施范文第2篇

【关键词】IP地址 网关 网络防火墙 地址

互联网的安全技术是目前非常热门的一项安全技术，也是国际社会非常关心的重要话题。

互联网的发展势头非常迅速，致使各类信息在互联网中迅速蔓延，但是信息技术的发展还不够健全，需要不断的创新。互联网的普及在给社会大众带来许多便捷和效率的同时，也给人们造成了许多困扰。目前计算机网络已经普及到了各行各业，而行业中的各类商业机密都会保存在计算机中，倘若网络不能够保证安全，这些商业机密就很有可能会被窃取。这就需要应用防火墙技术来保障计算机网络的安全。

1 防火墙安全技术概述

1.1 防火墙安全技术的定义

通常防火墙所指的是由电脑硬件与软件结合构成的一种保护措施，其是存在于公用网与专用网以及外网与内网之间的一种保护屏障。所谓的防火墙技术采用的是通过加强网络控制访问，以此来预防外网用户采用非法手段入侵内网，从而窃取内容的重要机密，从而达到保障网络安全操作环境目的的安全技术。防火墙技术是采用一定的技术来安全检查互联网中传输的各类数据，从而实现保障网络的安全，防火墙在检查传输数据的同时还时刻监视着互联网运行的状况。

1.2 防火墙安全技术的作用

一是防火墙可以过滤不良的信息，从而保障互联网的安全运行，相关的网络协议必须通过仔细的选择才可以通过防火墙的安全过滤。因此，防火墙在一定程度上保障了互联网的安全。

二是防火墙安全技术可以行之有效的保障内部信息的安全。防火墙可以有效的对内网进行区分，以此来照顾关键网段，采取针对性的隔离措施，就可以控制一些较为敏感或关键性的安全问题对网络造成的威胁。与此同时，内部网络的机密问题一直都是互联网中非常关键的问题，而我们在预防非法信息入侵的同时，还必须要注意内网中的潜在问题，在内网中极有可能隐藏了一些隐患，而防火墙技术可以很好的过滤这些潜在的隐患，并且隔离这些隐患。

三是防火墙安全技术可以实现网络访问的控制。防火墙还具备一个非常重要的作用，即有访问在通过防火墙的时候，其可以自动记录访问者的具体信息，并省城对应的日志，从而提供对应的查询数据。只要出现非法操作，防火墙就可以及时发现，并发出警报，同时还可以提供攻击方的具体资料，从而有效的控制网络访问者。

2 计算机防火墙安全技术的几种类型

2.1 防火墙技术之包过滤型

防火墙技术中最为基本的模式就是包过滤型，其是网络防

火墙当中最为简单的方式，这种技术是根据“网络分包传输技术”完成的。“包”是互联网中信息传输的基本传输单位，互联网中的数据在传输的时候，通常都会被分成若干个数据包，其中不同的数据包所包括的信息也不尽相同。而防火墙就是采取安全过滤这些数据包，从而判断其中是否有不安全因素，只要发现数据包中包含隐患又或者是来自于不安全网站的数据包，包过滤型防火墙就会采取隔离的方式来针对这些数据包，管理员在隔离区根据情况进行对应的处理措施。

包过滤型防火墙技术具备一定的安全保护能力，然而作为较为初级的保护措施，其也存在着不足。其优势在于技术简单，成本不高，可以应付较为简单的网络环境。包过滤型防火墙可以对数据包实施简单的过滤监督，针对数据包的协议、源地址及目标地址进行对应的检查，其也是互联网之间进行访问的唯一途径，其可以对数据包进行有效的控制。其缺点是不支持应用方面协议的监控，针对高端的黑客入侵无可赖何，并且不能过滤新增的安全隐患。

2.2 防火墙技术之型

型防火墙就是我们俗称的服务器，其安全性要远远高于包过滤型防火墙。所以，其正在向包过滤型防火墙不能涉及到的方向发展。存在于服务器与客户机器当中的型防火墙，可以针对内外网当中的通信信息，特别是直接通信方面能够彻底的隔绝，组织外部网及内部网之间的信息流通，其对于客户机器来说，型防火墙就充当了服务器的角色。而针对服务器方面来说，型防火墙又充当了客户机器的角色。型防火墙的优势在于安全性得以提升，缺点则是其让网络管理变得较为繁杂，对网络管理员的专业知识要求过高。

2.3 防火墙技术之监测型

监测型防火墙技术己经超越了原始防火墙的定义，监测型防火墙主要是对各个层面都能实现实时的检测，同时，对检测到的数据进行分析，从而判断出来自不同层面的不安全因素。一般情况下监测型防火墙的产品还带有探测器，这种探测器是一种分布式的探测器，它能够对内网和外网进行双重的监测，防御外部网络攻击的同时还能够防范内部网络的破坏。因此，监测型防火墙在安安全性上远远超越了传统防火墙，但是当前市面上的价格比较高，应用的资金投入较大。

3 小结

而当前主流的防火墙技术，大部分都是采用服务器结合了包过滤的技术，将这两种技术有机的结合起来显然要比单独使用其中之一的技术更为全面。因为这种技术是以应用为本的，应用型网关都可以提升协议的过滤作用，并且采用应用，应用网关可以有效的防止内部机密的泄露。

参考文献

[1] 王淑琴，海丽军.对计算机网络安全技术的探讨[J].内蒙古科技与经济，2007（20）.

[2] 谭建辉.电子商务时代的网络安全技术问题探究[J].大众科技，2005（10）.

[3] 阿迪亚・扎曼别克，木合布力・谢力甫汗. 浅谈计算机网络安全技术[J].中国教师， 2008（S1）.

网络安全技术保护措施范文第3篇

关键词：计算机 网络安全技术 分析

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2015）05-0000-00

在网络信息高度发展的今天，在日常生活中随处可见计算机网络的身影，计算机网络安全也成为普遍关心的主要问题之一，如若计算机网络安全受到威胁，将会带来严重的损失，因此，急需强化计算机网络安全，采取针对性的防范措施。

1 计算机网络安全

1.1内涵

计算机网络安全指代针对计算机网络系统从管理以及技术层面采取有效的保护措施，确保计算机网络系统免受恶意破坏或者由于偶然因素引发数据信息资源的破坏、泄露、更改[1]。

1.2特点

通常，计算机网络的安全一旦遭到威胁，主要表现出以下特点：（1）破坏性。网络攻击对计算机网络的破坏性十分巨大，可能引发系统瘫痪，如若激活计算机网络病毒，将会迅速蔓延至整个网络系统中，导致计算机数据信息失真、更改或者且泄露，这将给国家以及个人造成严重的安全威胁；（2）突然性。计算机网络在被破坏之前通常不存在任何征兆，且具有较快的扩散速度，将会引发连环破坏，威胁计算机群体与个体，因计算网络具有关联性与共享性，它所带来的影响也是十分巨大的；（3）潜伏性。计算机网络攻击具有潜伏性，它在用户计算机中潜伏时间较长，在基本的使用过程中忽略安全防范，计算机网络攻击待达到特定条件后，便会对计算机网络展开猛烈攻击，此时，用户可能才发现问题，措不及防。

2计算机网络安全技术

2.1网络入侵安全检测

此种技术是指位于网络边缘进行监视，并在某一适当时刻，阻止另一端的网络非法控制或者恶意破坏。通常入侵检测主要包含两种形式，其中一种为网络入侵检测系统，将其设置在网络边缘，在网络程序周边对网络流量信息进行监测，同时，科学评判运行情况；另一种为主机入侵检测系统，以受监测的程序为基础，以此来严格检测与准确判断计算机内部系统程序的合法性。此种技术也被称为网络动态监控技术，对于正处在运行状态的程序或者位于网络流量中的数据资源如若检测被攻击，则会立即采取措施，有效应对攻击，尽量降低损失程度。

2.2安全扫描技术

此种技术是指扫描网络并与入侵检测系统、防火墙紧密配合的一种网络安全技术。管理员凭借网络安全扫描，依据扫描的具体结果，有效发现各种网络安全漏洞，及时查处系统措施，以免黑客攻击。网络安全扫描技术的应用，可大范围地且安全扫描局域网络、防火墙系统等，进而让系统管理员全面掌握网络信息，深入认识服务程序，有效掌控恶意攻击[2]。

2.3数据加密技术

此种技术是一种最常用且应用效果最好的网络安全技术，可全面防止篡改、泄露等问题的出现。该技术主要针对网络信息资源实施加密处理，以此来保障安全性，可积极应对网络安全隐患。此种技术可改变或者调整网络数据信息，通过网络秘钥进行控制。公开与私用秘钥是两种最为主要的数据加密技术，其中前者通过私钥与公钥完成解密与加密操作，若网络用户凭借私钥加密网络数据，对于具备公钥的用户可进行解密操作，相反，若凭借公钥加密网络数据，则仅仅具备私钥的用户可完成解密，在计算机网络这个大环境中，公钥是透明、公开的，每一个网络用户均可应用，进行加密操作后，再将数据资源传递给具备私钥的用户，在此种情形中，仅仅合法用户拥有私钥。

2.4防病毒技术

计算机主要运行在互联网络环境中，因其运行环境具有强大性、交互性，因此，采取防病毒技术异常重要。网络病毒具有较大的破坏力，且对于被病毒入侵过的网络面临瘫痪威胁。防病毒技术主要包含三种：（1）以网络目录、文件安全性为基础。依据计算机、目录与文件的实际能力，设置可行的访问权限与基本属性，切实保障系统与文件的安全性，以免感染病毒；（2）以服务器为基础的防范技术。服务器相当于网络的心脏，现阶段正在使用的NLM技术实施程序设计，建立在服务器之上，具备动态扫描病毒能力，可全面防护服务器，以免服务器遭受感染；（3）凭借工作站防病毒芯片。在网络工作站中装设芯片，且此芯片具有防病毒功能，进而保护工作站，全面防护进出路径。

2.5防火墙技术

此种技术主要由软件构成，也可通过软件与硬件共同组成，它可加大访问检查控制力度，还能避免以非法形式进入网络内部的情形，可切实保障内部网络的安全。防火墙可筛选不安全服务，可将内部网络中的各个网段进行隔离，它还能准确记录经由此处的访问，如若访问出现异常，将会及时报警，以免泄露内部网络信息。

2.6身份认证技术

此种技术是指用户通过某种形式向系统表明自身身份，与此同时，系统审查用户身份，其本质为安全管理机制，身份认证主要包含密码、智能卡、地址等多种认证形式。

3网络安全防范策略

（1）强化安全意识。网络管理人员应具备较强的责任心，强化安全意识，针对网络管理人员定期开展安全培训，构建成熟的管理体系、科学的操作规范，加大在计算机网络安全方面的建设力度，切实保障计算机网络的正常运行。（2）注重队伍建设。无论在何种环境中，均不存在绝对的网络安全，为此，应加强安全管理，全面落实安全核查工作。（3）严格检查网络设备。网络管理人员应明确自身工作职责，正确认识自身工作，严格检查网络设备，有效利用先进的检查工具，认真检查，准确评判计算机网络端口的运行情况，如若发现异常，应立即扫描查杀，有时还可隔离端口，积极强化安全性，只有这样，才能全面预防外界的非法攻击。

4结语

计算机网络安全与日常生产生活紧密相关，为保障计算机网络的正常、安全运转，我们应加大在计算机网络安全技术中的研究力度，采取全面性的防范措施，切实提高网络技术水平，使其更好地应用在社会建设以及经济发展中。

网络安全技术保护措施范文第4篇

【关键词】计算机网络安全性防火墙

随着信息技术的飞速发展，网络及网络信息安全技术已经影响到社会的政治、经济、文化和军事等各个领域。以网络方式获取和传播信息已成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易，人们在享受网络带来的便利的同时，网络的安全也日益受到威胁。安全的需求不断向社会的各个领域扩展，人们需要保护信息，使其在存储、处理或传输过程中不被非法访问或删改，以确保自己的利益不受损害。因此，网络安全必须有足够强的安全保护措施，确保网络信息的安全，完整和可用。

一、网络安全概述

1.网络安全的定义

网络安全从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

2.影响网络安全的因素

影响网络安全的主要因素：一是信息泄密。主要表现为网络上的信息被窃听。二是信息被篡改，这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包，并对之进行更改使之失效，或者故意添加一些有利于自己的信息，起到信息误导的作用。三是传输非法信息流。用户可能允许自己同其他用户进行某类型的通信，但禁止其它类型的通信。四是网络资源的错误使用。如果不合理地资源访问控制，一些资源有可能被偶然或故意破坏。五是非法使用网络资源。非法用户登录进入系统使用网络资源，造成资源的消耗，损害了合法用户的利益。六是环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。七是软件漏洞。包括操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击，就会带来灾难性的后果。八是人为安全因素。如果管理人员不按规定正确的使用，甚至人为泄露系统的关键信息，则其造成的安全后果是难以估量的。

二、计算机网络安全研究的内容

既然存在诸多危害计算机网络安全的因素，自然就为人们提出了一些有待研究的课题。现将主要研究内容介绍如下：

1.主机和终端数据安全性

众所周知，构成一个计算机网络，必须是由若干台主机与终端机相应的电缆连接，在网络软件管理下，才能实现。而一个正在运行的网络，其大量的数据、信息均存放在主机或终端机内、外存中，如何防止非法用户的访问是至关重要的的。在这方面，研究的方法有四种：设置难以被人推断的口令、设置磁卡或密钥识别、设置指纹或声音识别、设置用户特征识别系统。

2.通信途中数据安全性

计算机通信的范围在不断扩大，已远远超出局域网络的管辖区。因此，在传输途中的数据易受到攻击，传统的对策有：一是将通信数据加密使合法收信人以外的人看不懂；二是在通信网上采用分组交换，通过调换分组顺序及变更传送路由防止数据被盗；三是将通信线路与设备放置在外人难以接近的地方，并采用不易被截取的传输方法。

3.整个网络的数据保护

在整个数据通信网络上，必须采取的数据保护措施包括确认通信本身的合法性和保证通信数据的合法性两个方面。依据不同需求有三种保护方法。一是网络管理中心集中管理；二是各主计算机分散管理；三是网络内的交换机分散管理。

但是，用加密钥方式进行通信的数据通信网中，加密用的密钥由各主机进行分散管理是很难的，往往采用在网络内集中管理密钥的方法。此外，在利用加密签名等手段来验证信息时，还需要有各部门来证明该信息是否是发信人发的。因此，要采用集中管理方式，在管理中心将各用户的签名（实际是加密用的密钥）登记。

三、计算机网络安全保护技术

计算机网络安全从技术上讲，目前广泛运用比较成熟的网络安全技术主要是：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。

1.防火墙技术

防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并并监视网络运行状态。

2.数据加密技术

数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失。数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密。数据完整性鉴别目的是对介入信息的传送，存取，处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对向输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为密钥的应用，密钥管理技术包括密钥的产生，分配保存，更换于销毁等个环节上的保密措施。

3.入侵检测技术

入侵检测技术是为保证计算机系统的安全设计与配置的一种及时发现并报告系统中被受权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

4.防病毒技术

病毒方法中不便使用的是防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件。单机防病毒软件一般安装在单机上，对本地和工作站连接的远程资源采用分析扫描的方式检测，消除病毒，网络防病毒软件则是主要注重网络防病毒，一旦病毒入侵网络或者从网

络向其他的资源传播，网络病毒软件会立即检测到并加以删除。

四、结语

计算机网络在全球范围内得到了迅速发展，其应用几乎包括了人类生活工作的全部领域，它在带给我们前所未有的方便的同时，也给我们制造了大量的难题。计算机网络的安全是一个综合性的课题，涉及到技术、管理、使用和维护等多方面。为保证计算机网络系统的安全，应混合使用多种安全防护策略，同时也会发展出越来越多的安全解决技术，从而使得网络安全防范及管理水平不断提高。

参考文献：

[1]朱明.计算机网络安全[J].中国科技信息，2005，(20).

网络安全技术保护措施范文第5篇

【关键词】计算机网络 网络安全 对策措施

一、网络安全概述

（一）网络安全的含义

网络安全指通过采用各种技术和管理措施保护网络数据，使网络系统能够正常地运行，网络服务不中断。网络安全是一个系统的的概念，包含网络设备安全、网络信息安全、网络软件安全等几个方面[1]。攻击网络安全的目的主要有两种：一是网络来攻击商业竞争对手企业，造成网络企业无法正常运营；二是通过通过入侵网络达到窃取敏感信息。网络安全就是为了防范商业竞争攻击和信息盗窃所采取的措施。

（二）衡量网络安全的指标

衡量网络安全的主要指标是包括保密性、完整性、可用性。[2]

1.保密性：不能将信息泄露或供非授权用户利用的特性。从技术角度来讲，任何传输线路都有被窃听的可能，因此保密性贯穿网络安全的始终。

2.完整性：信息未经授权不能被修改、破坏和丢失的特性。对信息完整性破坏有两种因素，一是系统或软件的差错等客观因素，二是非法侵入或计算机病毒等人为因素。

3.可用性：用户可以对信息访问、存取并使用的特性。影响网络可用性的因素有两种，一是非法占用资源、切断网络通讯等人为因素；二是自然灾害、系统故障等非人为因素。

二、网络安全现状及隐患

（一）网络安全现状

随着互联网和网络应用的飞速发展，信息网络已经成为社会发展的重要保证，随之而来的网络安全问题成为了互联网发展中面临的重要课题。与此同时，网络攻击行为千变万化，新的攻击技术层出不穷，使网络安全防御更加困难。恶意攻击行为相继出现并日趋泛滥，形式主要有网上木马、恶意网站、间谍程序、网络仿冒等；以前黑客攻击行为主要是单纯的追求“荣耀感”，现在已形成获取多方面实际利益为攻击目标；手机、掌上电脑等无线终端的网络攻击行为已经相继出现并发展。[3]除此之外，网络实体由于自身抵抗外界影响能力较弱，还要经受自然因素造成的网络安全威胁，诸如水灾、火灾、地震、电磁辐射等自然力都会对网络安全造成威胁。总之，网络安全问题迫在眉睫，必须采取措施严加防范，保证网络信息系统的安全。

（二）网络安全的隐患

计算机网络中存在的安全隐患无处不在，不仅有对网络信息的威胁，网络设备和网络软件也存在严重的安全隐患。归结起来，主要包括以下几点：

1.电子信息在计算机上存储、传输和处理的过程，缺乏信息保护措施，只能依靠应用层支持的服务协议来维系的。2.e-mail的保密性难以保证，存在着被拆看和伪造的可能性，传输重要机密信息往往存在很大的风险。3.internet有开放性和无控制机构的特点，该特性容易被黑客利用，从而侵入网络中的计算机系统破坏重要数据或窃取机密数据。[4]4.计算机病毒通过internet的传播会导致数据和文件丢失，甚至网络系统瘫痪，给上网用户带来极大的危害。5.tcp/ip通信协议是internet是进行数据传输的依据，这些协议缺乏安全措施，容易在传输过程被窃取信息。6.internet上主要使用unix操作系统来支持通信业务，unix操作系统安全脆弱性问题明显存在，会直接影响安全服务。

三、计算机网络安全的对策措施

计算机网络安全主要有三个方面：系统安全、网络安全和应用服务安全。[5]这三个方面不是独立存在的，要同时保护三个方面的安全，才能保证网络的正常运行和使用。

（一） 保护系统安全

保护系统安全，是指与网络系统硬件平台、各种应用软件、操作系统等相互关联，从网络支付系统或整体电子商务系统的角度进行安全防护的措施。保护系统安全的主要措施如下：1.检测并跟踪入侵攻击，建立详细的安全审计日志。2.在安装软件时，检查和确认未知的安全漏洞。3.管理与技术有效结合，将系统的风险性降到最低。如在连通时须通过诸多认证，严格审计所有接入数据，严格安全管理系统用户。

（二）保护网络安全

网络安全的概念是保护商务各方网

络端系统之间通信过程的安全。[6]保护网络安全通常包括以下措施：

1.全面制定网络安全的管理措施。2.规划网络平台的安全策略。3.对网络设备进行物理保护。4.使用防火墙。5.建立可靠的鉴别和识别机制。6.对网络平台系统的脆弱性进行检验。7.网络上的一切活动都要进行记录。

（三）保护应用安全

保护应用安全主要是针对特定应用所建立的安全防护措施，应用安全保护范围主要包括访问控制、数据完整性、安全认证、web安全性、edi和网络支付等。[7]

保护应用安全独立于网络的任何其他安全防护措施，它的独立性表现在，虽然有些防护措施可能是网络安全业务的一种重叠或替代，但大部分的应用还有特定的安全要求，因此应用系统采取各种安全措施时，不能完全依靠网络层而更倾向于在应用层。

四、结语

总之，计算机网络中存储和传递着大量的重要信息，若被非法篡改或窃用，就会对社会活动造成严重的影响，因此计算机网络安全必须引起广泛的重视。网络安全是一个涉及管理、技术、使用等多方面的综合性课题，没有任何一种技术是万能的，因此保护网络安全需要同时使用多种技术措施。因此，提高计算机网络安全技术水平、普及计算机网络安全教育、增强社会安全意识教育、改善网络安全现状，成为我们的当务之急。

参考文献：

[1]李良斌，王劲林，陈君. 网络服务系统可生存性分析与验证[j]. 沈阳工业大学学报.

[2]崔孝科，白雪. 当前网络环境下教师网络安全意识的研究[j]. 计算机光盘软件与应用.

[3]叶锋. 浅议计算机网络安全及其防范措施[j]. 计算机光盘软件与应用.

[4]任婕.防火墙与网络安全技术[j].考试周刊.2010（29）

[5]王子源.计算机的安全问题及应对策略[j].才智.2010（19）