前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的計算機網(wǎng)絡信息安全探究(3篇)，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

第一篇：計算機網(wǎng)絡信息安全影響因素及防護策略

1計算機網(wǎng)絡安全的基本概念

從狹義的角度來說，計算機網(wǎng)絡的安全主要指的是結合網(wǎng)絡的特征，網(wǎng)絡之上的系統(tǒng)，信息資源能力利用相關的安全措施，對網(wǎng)絡之中的軟件以及數(shù)據(jù)全面的進行保護，繼而不會受到自然或者人為等因素的干擾以及危害。從廣義的角度來說，計算機網(wǎng)絡安全主要指的是所有的和計算機網(wǎng)絡發(fā)生關聯(lián)的技術以及理論。比如，對信息的保密性以及完整性，信息的真實性以及可控性，信息實用性等。其實，計算機網(wǎng)絡安全的定義包含了兩個方面的內(nèi)容，也就是邏輯安全以及物理安全。其中，邏輯安全主要指的是人們在日常生活中所描述的信息安全的技術，主要包括對于信息完整性的保護以及信息安全性的保密。而物理的安全主要指的是對于信息安全進一步的延伸，主要指的是對于網(wǎng)絡可用性能的保證。

2對計算機網(wǎng)絡信息安全產(chǎn)生影響的因素

2.1客觀的影響因素

2.1.1資源的共享

計算機網(wǎng)絡中最受人們歡迎的就是資源共享，網(wǎng)絡不會區(qū)分國界，只要其存在就能進行信息傳遞以及交換，但是在這一過程中對系統(tǒng)的安全提出了非常大的挑戰(zhàn)。當數(shù)據(jù)在網(wǎng)上進行傳播的時候，網(wǎng)絡的入侵能夠通過計算機對網(wǎng)絡進行監(jiān)聽，同時還可以實現(xiàn)相應蘇劇的奪取，破壞網(wǎng)絡中存在的共享資源。

2.1.2安全方面的漏洞

因為多種因素的影響，在相應的條件、技術等的限制之下，網(wǎng)絡系統(tǒng)內(nèi)必然有許多漏洞存在，就計算機自身而言，其在技術方面也存在著許多缺陷，最終導致了各類問題的出現(xiàn)，甚至出現(xiàn)了較為嚴重的事件。

2.1.3設計中的缺陷

在設計該系統(tǒng)時，選擇硬件設備、拓撲結構等，都是其中必經(jīng)的過程。在設計時，未能實現(xiàn)最優(yōu)的設計人員配置，導致系統(tǒng)出現(xiàn)了許多不規(guī)范的設計，沒有足夠的擴充性，同時安全性方面，也存在欠缺，穩(wěn)定性能較差，上述問題的出現(xiàn)，都會讓網(wǎng)絡信息存在許多潛在的問題。如果人們無法重視其中的需求，無法提供齊全的硬件設備，無法周全的對型號進行選擇，那么必然也會影響到該信息的擴充性、可靠性等。

2.2主觀的影響因素

2.2.1缺乏安全方面的策略

作為一些管理網(wǎng)絡終端的人員來說，在配置防火墻時，訪問權限都可能因為其無意，或者是有意而被擴大，雖然讓自己的操作更加方便，但是可能被入侵的問題卻被忽視，使得網(wǎng)絡存在許多潛在的危險。

2.2.2配置中出現(xiàn)錯誤

在配置網(wǎng)絡信息時，極為復雜，所以開展訪問控制活動時，配置方面很容易產(chǎn)生漏洞或者是錯誤，許多非法操作者就因此獲得了可乘之機。

2.2.3工作人員的瀆職

在目前這一時代，并未在管理網(wǎng)絡制度方面進行完善，使得很多人在這一方面并沒有較為深入的認識，因此在維護或者是管理活動中，主要是以順其自然的方式來完成。

3計算機網(wǎng)絡安全防護的主要策略

3.1物理方面的安全防護策略

這一防護策略的具體目標在于，保護網(wǎng)絡以及計算機的鏈路，讓自然或者是人為災害無法對它們產(chǎn)生損害。這一策略的驗證，主要是結合對用戶身份以及其他權限的驗證，實現(xiàn)制度化的安全管理，避免非法盜竊、入侵，破壞等事件出現(xiàn)在計算機網(wǎng)絡之中，結合網(wǎng)絡安全來實現(xiàn)強化管理的目標，讓網(wǎng)絡具備安全性方面的保障。

3.2強化安全方面的意識

當前，計算機在控制資源訪問方面，主要結合口令的形式，就這一方式而言，許多具有權限的人員，可以根據(jù)自身的權限，結合相應的口令，來合法的對計算機進行操作，有效的避免了用戶越權現(xiàn)象的發(fā)生。然而在當前的許多設備中，最為重要的當屬防毒、殺毒軟件等。所以，有必要將優(yōu)秀的殺毒軟件安裝到位，能夠及時升級病毒庫，由此讓系統(tǒng)能夠更加高效的實現(xiàn)防御病毒的目標。

3.3安裝防火墻

防火墻作為安全屏障，是針對外界、網(wǎng)絡的保護而設置的，能控制網(wǎng)絡，同時還可以訪問，避免外網(wǎng)用戶非法的對內(nèi)部資源進行訪問。安全策略、過濾器等共同構成了防火墻，這種技術是當前最有效，也是最安全的，可以通過傳輸網(wǎng)絡數(shù)據(jù)包，來實現(xiàn)安全方面的檢查，同時還可以監(jiān)視網(wǎng)絡的具體運營狀態(tài)。

4結語

綜上所述，信息網(wǎng)絡是綜合的，因此考慮因素時，要綜合進行，進一步實現(xiàn)網(wǎng)絡安全體系的完善。

作者：趙科德 單位：重慶市中冉信息產(chǎn)業(yè)有限公司

第二篇：計算機網(wǎng)絡信息安全及防護策略研究

1計算機網(wǎng)絡面臨的威脅

在計算機安全網(wǎng)絡面對的威脅來看，最為常見的是計算機使用中的失誤和外部的病毒侵入，必須從內(nèi)部和外部共同作用才能保證計算機在安全的環(huán)境中運行。首先我們從計算機內(nèi)部的失誤來進行討論。計算機是一個智能化的產(chǎn)物，可以在程序化的設置中得出復雜的結論，但是無論怎樣，計算機還都是要認為操作，在操作中代碼或是程序的錯誤都會導致計算機出現(xiàn)安全方面的故障。此外，計算機在外部的環(huán)境中受到的危害也很大，目前沒有計算機真正能夠做到防火、防雷電、防水，在自然災害的威脅下，計算機的資料數(shù)據(jù)在破壞后很難得到恢復，從而使得計算機信息安全得不到保障。在內(nèi)部因素之外，更多的威脅還是來自計算機外部的侵害。計算機網(wǎng)絡系統(tǒng)存在一定的脆弱性，很容易受到外界病毒的侵入，有些病毒具有一定的潛伏性，長期在一些文件和數(shù)據(jù)程序當中，不容易被發(fā)現(xiàn)，常規(guī)的殺毒軟件無法徹底的將病毒清理干凈。尤其是一些病毒具有一定的傳染性，對于計算機系統(tǒng)文件的有極大的破壞作用。在前些時候，“熊貓燒香”一度在網(wǎng)絡安全系統(tǒng)中變成人們所忌憚的隱患，給很多人的網(wǎng)絡安全造成了很大的損害。

2計算機網(wǎng)絡安全防護措施

雖然在計算機的時候過程中，安全問題是一個很大的問題，但是通過一定的防范措施可以提升計算機網(wǎng)絡的安全級別，有效的提高計算機的使用安全。對于計算機網(wǎng)絡賬號的使用管理。在很多的網(wǎng)絡安全事故當中，不難看出，系統(tǒng)賬號的混亂是其中的主要原因。登陸賬號在多個客戶端進行使用，密碼的單一是網(wǎng)絡黑客經(jīng)常攻擊的主要漏洞?？紤]到了這個問題，在密碼設置和賬號登陸方面，要提高密碼的等級，將原有簡單的密碼設置為復雜加密，盡量不要使用生日或是手機號碼一類的數(shù)字作為重要賬戶密碼。并保證賬號登陸客戶端的安全性。在計算機中，安裝有正版的殺毒軟件。在計算機受到外來的病毒侵害，最為直接的防護策略就是設置有安全的防火墻，阻止外部網(wǎng)絡用非法的方式將病毒入侵進入計算機。在數(shù)據(jù)包的運行環(huán)境中，通過一定的方式來進行安全方面的檢測，以保證網(wǎng)絡在安全的環(huán)境下進行信息輸送。并且在殺毒軟件的配合下，定期的對網(wǎng)絡的環(huán)境進行監(jiān)控，將一些危險的網(wǎng)店和IP代碼杜絕在計算機網(wǎng)絡之外。計算機要在系統(tǒng)有更新程序時及時安裝漏洞補丁包。有些計算機攻擊出現(xiàn)在系統(tǒng)的漏洞當中，根據(jù)不同的設備特點，進行不同程度的網(wǎng)絡攻擊。有些不法份子利用計算機網(wǎng)絡郵箱的功能，將一些商業(yè)、政治和宗教的信息強行發(fā)送到用戶的郵箱中，對于這些垃圾郵件，需要了相關的防火墻進行隔離，避免在這些垃圾郵件中通過利用文件加密等方式提高計算機的安全級別。在使用文件加密的方式后，計算機內(nèi)部數(shù)據(jù)被盜取的情況會明顯的降低，信息的安全性有能有一定的保障。根據(jù)加密的類別不同，文件加密的方式主要在數(shù)據(jù)的傳輸和存儲兩個方面進行保障。在傳輸過程中，采用加密技術將傳輸?shù)奈募M行密碼的編輯，把明文變成密文。在文件送達之后，由接收人使用特定的密碼鑰匙對文件進行解密之后才能讀取全文。在加密過程中，是通過加密密碼轉(zhuǎn)換和附加密碼共同作用，在用戶資格得到審查之后才能使用文件，有效的避免了賬號信息暴露在外界的危險。在存儲信息中，根據(jù)用戶的數(shù)字簽名，在具體的保護中，將文件存儲在制定的文件夾中，沒有權限和沒有密匙無法對存儲的文件進行讀取。系統(tǒng)也會根據(jù)輸入的密匙進行判斷，避免有些病毒以密碼序列模擬的方式對賬號密碼進行猜算。

3數(shù)字加密的防護方式

如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能進行解密；如果用私有密鑰對數(shù)據(jù)進行加密，則只有用對應的公開密鑰才能解密。這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據(jù)驗證結果來拒收該報文，也能使其無法偽造報文簽名及對報文進行修改。用對稱加密算法進行數(shù)字簽名。此方法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易地由其中的任意一個推導出另一個。在這種算法使用過程中，主要是對于加密一方的密碼要進行合理的保護，不能在使用中與其他的密碼相互混亂使用，此外，在解密的接受方，要妥善的使用密匙，在收到信息文件時，只有使用密匙才能將文件打開進行使用，也必須對操作進行保護。接收方不可抵賴數(shù)字簽名。這種方法既可以防止發(fā)送方的抵賴，也可以防止接收方的抵賴，適合通信要求比較高的場合。但是這種方法加密和解密次數(shù)過多，影響了數(shù)據(jù)傳輸?shù)男??；跁r間戳的數(shù)字簽名。該方法引入時間戳的概念，減少了數(shù)據(jù)加密和解密的次數(shù)，也減少了確認信息加密和解密的時間，并且在保證數(shù)據(jù)傳輸?shù)目煽啃浴踩院桶l(fā)送方、接收方都不可抵賴的情況下提高了數(shù)據(jù)加密、解密和傳輸?shù)男剩m合數(shù)據(jù)傳輸要求較高的場合。

4結束語

隨著攻擊手段的不斷演變，傳統(tǒng)的依靠防火墻、加密和身份認證等手段已經(jīng)滿足不了要求，監(jiān)測和響應環(huán)節(jié)在現(xiàn)代網(wǎng)絡安全體系中的地位越來越重要，正在逐步成為構建網(wǎng)絡安全體系中的重要部分，并使用安全防護技術后的服務體系。在計算機網(wǎng)絡不斷得到使用的同時，網(wǎng)絡安全的信息技術也需要隨著改善。在很多行業(yè)內(nèi)部，需要將計算機網(wǎng)絡的安全等級調(diào)高，避免在工作當中，信息安全受到威脅。在一般的防護措施下，計算機網(wǎng)絡安全的保護力度還是不夠的，需要結合多元化的防護策略，在結合不同的信息危害前提下，總結出網(wǎng)絡漏洞的規(guī)律，能更好的將防護技術結合在一起，最終形成一整套完善的網(wǎng)絡安全體系。在現(xiàn)有的計算機網(wǎng)絡情況下，需要結合多方力量，不斷的完善計算機網(wǎng)絡安全系統(tǒng)，使得網(wǎng)絡用戶可以在安全穩(wěn)定的網(wǎng)絡環(huán)境中進行信息的交流分享。

作者：崔誠 單位：寶雞職業(yè)技術學院現(xiàn)代教育中心

第三篇：計算機網(wǎng)絡信息安全及防護策略

1計算機網(wǎng)絡存在的主要安全問題

1.1計算機應用層面

計算機網(wǎng)絡運行過程中，對于某些服務權限還處于逐步完善的過程中，因而這也是造成用戶在使用計算機網(wǎng)絡連接互聯(lián)網(wǎng)時很容易受到外界各種病毒、黑客的攻擊，其形式主要表現(xiàn)在以下幾個方面：第一，使用計算機網(wǎng)絡的用戶，自身安全意識淡薄，不加甄別隨意打開各種網(wǎng)站或各種鏈接，從而造成木馬病毒或黑客的入侵；第二，由于計算機網(wǎng)絡系統(tǒng)的使用者對于整個網(wǎng)絡軟硬件的配置了解甚少，缺乏對網(wǎng)絡配置等各方面技術知識的掌握，導致計算機網(wǎng)絡安全漏洞的出現(xiàn)，進而引起計算機網(wǎng)絡在網(wǎng)絡層面上受到黑客的攻擊，引發(fā)計算機網(wǎng)絡安全問題。

1.2計算機物理層面

物理層面主要指硬件方面，包括終端設備、中間設備和網(wǎng)絡介質(zhì)等方面，涉及到主機、服務器、交換機、路由器及網(wǎng)絡安全防火?等硬件設備。主機和服務器IP地址的設置和綁定能起到一定的作用；交換機進行VLAN的劃分和安全配置可以保證MAC地址不受ARP欺騙或ARP毒化；路由器規(guī)則的設定可以有效控制異常訪問；防火?有軟件和硬件區(qū)分，優(yōu)質(zhì)的防火?NAT技術能夠有效的防止外聯(lián)網(wǎng)絡的攻擊?？傊W(wǎng)絡硬件的配置是必不可少的防護措施，如果不加以正確的使用，也會造成安全的隱患。

1.3計算機系統(tǒng)層面

計算機操作系統(tǒng)是保障整個計算機網(wǎng)絡得以安全、良好運行的根本，但是計算機網(wǎng)絡安全問題也往往出現(xiàn)在計算機操作系統(tǒng)上。現(xiàn)在普遍使用的計算機操作系統(tǒng)都是WINDOWS系列，但任何一種操作系統(tǒng)的推出都不能保證百分百的沒有漏洞，都是在使用的過程中發(fā)現(xiàn)問題后及時進行補丁升級，有些用戶還存在使用盜版操作系統(tǒng)的情況，就更加大了安全隱患、不穩(wěn)定性等諸多因素，病毒及黑客就會利用此安全隱患及漏洞進行破壞性攻擊，使計算機網(wǎng)絡用戶數(shù)據(jù)信息的安全性、完整性、有效性受到威脅，進而引發(fā)計算機網(wǎng)絡安全問題的出現(xiàn)。

2計算機網(wǎng)絡信息安全防護策略分析

2.1防范內(nèi)容

針對現(xiàn)代計算機網(wǎng)絡信息安全所受到的各種威脅，防護計算機網(wǎng)絡信息安全的主要策略有：利用防火墻等防護技術保護計算機網(wǎng)絡系統(tǒng)；對網(wǎng)絡系統(tǒng)傳輸?shù)囊恍┲匾獢?shù)據(jù)信息進行各種加密及認證處理；在計算機網(wǎng)絡系統(tǒng)中安裝殺毒軟件或反木馬軟件；規(guī)范化應用程序設置及用戶安全使用工具軟件等其它安全管理策略。

2.2防范方法

（1）安裝防火墻工具。

當下計算機網(wǎng)絡安全防范措施的主要措施即是防火墻技術，也是整個計算機網(wǎng)絡安全系統(tǒng)中最為基礎的保護措施。在計算機網(wǎng)絡系統(tǒng)中安裝防火墻，其實是采用架設硬件設備的方法，連接網(wǎng)絡內(nèi)部和外部。防火墻可以利用包過濾技術和服務技術有效地限制了外部網(wǎng)絡對內(nèi)部網(wǎng)絡惡意干擾，進而保障計算機網(wǎng)絡運行的安全性。同時，防火墻和各類殺毒軟件的有效配合，有效地阻止了外部網(wǎng)絡對內(nèi)部網(wǎng)絡的攻擊，將實時監(jiān)控計算機網(wǎng)絡系統(tǒng)，阻止不良信息的侵入，并且對不良信息及惡意攻擊進行處理，從而有效控制計算機網(wǎng)絡系統(tǒng)中信息的安全運行。

（2）文件加密和數(shù)字簽名技術。

當今為了有效防止計算機網(wǎng)絡系統(tǒng)中文件、數(shù)據(jù)被竊取，破壞等，應用了文件加密及數(shù)字簽名技術，并且根據(jù)加密作用的不一樣，分成了三種：網(wǎng)絡傳輸數(shù)據(jù)、數(shù)據(jù)儲存、鑒別數(shù)據(jù)的正確性及完整性。網(wǎng)絡傳輸數(shù)據(jù)加密技術主要保護網(wǎng)絡傳輸過程中對數(shù)據(jù)進行加密處理，當數(shù)據(jù)傳輸過程中對傳輸?shù)木€路進行加密保護，并且發(fā)送者所傳輸?shù)臄?shù)據(jù)也要進行加密處理，當收件者，收到這些加密處理的數(shù)據(jù)后，采用對應的密鑰對加密數(shù)據(jù)進行解密處理。數(shù)據(jù)字簽名技術是對計算機網(wǎng)絡系統(tǒng)中對一些數(shù)據(jù)及文檔在傳輸過程中采用驗證、防偽辨認措施，進而保障用戶數(shù)據(jù)信息的完整性、隱私性等。

（3）提高用戶安全防范意識。

對于網(wǎng)絡用戶要進行廣泛普及計算機安全意識，建立良好的使用習慣，學會簡單的利用系統(tǒng)設置和使用病毒、木馬防護軟件等進行系統(tǒng)檢測與維護。比如在終端設置上安裝殺毒軟件或木馬防護軟件進行定期查殺，利用IE等瀏覽器上網(wǎng)時，不隨意訪問危險網(wǎng)站，接收發(fā)電子郵件時對于陌生郵件提高警覺性，不隨意打開。對于掌握一些簡單系統(tǒng)配置技術的用戶可以利用服務器隱藏IP地址，更改設置來賓帳戶訪問權限，關閉不必要的共享和服務，定期的為操作系統(tǒng)下載補丁等，這些都可以增強自身網(wǎng)絡的安全性。

作者：鄭永春 黃標兵 單位：長春工程學院 計算機技術與工程學院