導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

(一)網(wǎng)絡(luò)本身弱點

信息網(wǎng)絡(luò)具有開放性的顯著特點,既為網(wǎng)絡(luò)用戶提供了便捷高速的服務(wù)方式,也成為網(wǎng)絡(luò)信息需要面臨的一項安全威脅。同時,運用于信息網(wǎng)絡(luò)的相關(guān)通信協(xié)議,不具備較高的安全性能,極易讓用戶遭受欺騙攻擊、信息篡改、數(shù)據(jù)截取等安全問題。

(二)人為惡意攻擊

人為惡意攻擊是網(wǎng)絡(luò)信息中,用戶所面臨的最大安全威脅。人為惡意攻擊具有較強的針對性,是有目的地進行網(wǎng)絡(luò)信息數(shù)據(jù)完整性、有效性等方面的破壞,其攻擊方式較為隱蔽,包括對網(wǎng)路信息數(shù)據(jù)的竊取、破譯、篡改等,主要威脅到用戶的經(jīng)濟利益。

(三)計算機病毒

計算機病毒存在隱蔽性、傳染性、破壞性等特點,往往隱藏或偽裝為正常程序,隨著計算機程序的啟動而被運行。計算機病毒通過破壞、竊聽等方式,實現(xiàn)對網(wǎng)絡(luò)信息的操作。相比于其他安全威脅而言,其整體威脅程度較大,輕則影響操作系統(tǒng)的運行效率,重則破壞用戶的整體系統(tǒng)數(shù)據(jù),且難以被恢復(fù),形成不可挽回的損失。

二、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

目前,國內(nèi)絕大部分企業(yè)、單位都已建立了相關(guān)的信息系統(tǒng),實現(xiàn)了對各類豐富信息資源的充分利用。但隨著各行各業(yè)信息網(wǎng)絡(luò)系統(tǒng)的逐步成型,網(wǎng)絡(luò)信息所面臨的黑客、惡意軟件與其他攻擊等安全問題越來越多,雖已研發(fā)、改進了許多信息安全技術(shù),用于網(wǎng)絡(luò)信息安全防護,但仍舊存在許多問題,究其原因,主要表現(xiàn)在以下三方面:

第一,未建立健全的安全技術(shù)保障體系。當(dāng)前大部分企業(yè)、單位,在信息安全設(shè)備上投入較多資金,以確保網(wǎng)絡(luò)信息系統(tǒng)的安全可靠。但是,沒有建立健全相應(yīng)的技術(shù)保障體系,預(yù)期目標難以被實現(xiàn)。

第二,缺乏制度化與常規(guī)化的應(yīng)急反應(yīng)體系?，F(xiàn)階段,許多行業(yè)領(lǐng)域內(nèi),在網(wǎng)絡(luò)信息技術(shù)安全方面,還未建立健全相應(yīng)的應(yīng)急反應(yīng)系統(tǒng),而對已有應(yīng)急反應(yīng)系統(tǒng),沒有進行制度化、常規(guī)化改進。

第三,企業(yè)、單位的信息安全標準與制度滯后。在網(wǎng)絡(luò)信息安全的標準與制度建設(shè)方面,企業(yè)與單位都為進行及時的調(diào)整與改進。同時,用戶缺乏信息安全意識,網(wǎng)絡(luò)信息安全管理員為經(jīng)歷科學(xué)、系統(tǒng)的安全技術(shù)培訓(xùn),安全管理水平不高。而用于信息安全的經(jīng)費投入較少,難以達到信息安全標準與要求。

三、現(xiàn)行主要信息安全技術(shù)及應(yīng)用分析

(一)通信協(xié)議安全

作為下一代互聯(lián)網(wǎng)通信協(xié)議,IPv6安全性較高,強制實施Internet安全協(xié)議IPSec,由認證協(xié)議、封裝安全載荷、Internet密鑰交換協(xié)議三部分組成,即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能,讓IP層多種安全服務(wù)得到有效實現(xiàn)。

(二)密碼技術(shù)

確保網(wǎng)絡(luò)信息安全的核心與關(guān)鍵為信息安全技術(shù)中的密碼技術(shù),其密碼體質(zhì)包括單鑰、雙鑰、混合密碼三種。其中,單鑰為對稱密碼;雙鑰為不對稱密碼;混亂密碼為單雙鑰的混合實現(xiàn)。在網(wǎng)絡(luò)系統(tǒng)中,采用加密技術(shù)能避免使用特殊網(wǎng)絡(luò)拓撲結(jié)構(gòu),便于數(shù)據(jù)傳輸?shù)耐瑫r,確保網(wǎng)絡(luò)路徑的安全可靠,為網(wǎng)絡(luò)通信過程提供真正的保障?，F(xiàn)階段,在網(wǎng)絡(luò)信息中,所采用的密碼技術(shù)主要為雙鑰與混合密碼。

1、公鑰密碼

為了加強公鑰密碼的安全性能,公鑰的長度均≥600bit。目前,基于Montgomery算法的RSA公鑰密碼,排出了已有的除法運算模式,通過乘法與模減運算的同時進行,大程度提升了運算速度,被廣泛使用。同時,部分廠商已成功研制出與IEEEPl363標準相符合的橢圓曲線公鑰密碼,并成功運用于電子政務(wù)中,具備較強的保密性與較高的運行速度。

2、Hash函數(shù)

關(guān)于SHA-0碰撞與SHA-1理論破解的提出,降低了SHA-1破解的計算量,在很大程度上影響了Hash函數(shù)安全現(xiàn)狀的評估及其今后設(shè)計。同時,由于MD5和SHA-1的破解,讓數(shù)字簽名的現(xiàn)有理論根基遭到質(zhì)疑,給正在使用中的數(shù)字簽名方法帶來巨大威脅。

3、量子密碼

量子加密技術(shù)采用量子力學(xué)定律,讓用戶雙方產(chǎn)生私有隨機數(shù)字字符串,以代表數(shù)字字符串的單個量子序列傳遞信息,并通過比特值進行信息接收,確保通信不被竊聽。一旦竊聽現(xiàn)象發(fā)生,通信就會結(jié)束,并生成新的密鑰。

(三)防火墻技術(shù)

防護墻技術(shù)是一組軟硬件的有機組合,為控制內(nèi)部與外部網(wǎng)絡(luò)訪問的有效手段,能確保內(nèi)部網(wǎng)安全穩(wěn)定運行。防火墻技術(shù)為用戶提供存取控制與信息保密服務(wù),具有操作簡單、透明度高的優(yōu)點,在保持原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能的基礎(chǔ)上,最大限度滿足用戶的網(wǎng)絡(luò)信息安全要求,受到用戶的廣泛推崇。防火墻技術(shù)的應(yīng)用,讓外部與內(nèi)部網(wǎng)絡(luò)必須通過防火墻實現(xiàn)相互通信。企業(yè)、單位在關(guān)于防火墻技術(shù)的應(yīng)用上,需制定合理、科學(xué)的安全策略,在此基礎(chǔ)上設(shè)置防火墻,隔絕其它類型信息。目前,防火墻技術(shù)主要分為以下三類:

第一,包過濾技術(shù)(Packet filtering)。其技術(shù)主要作用于網(wǎng)絡(luò)層,結(jié)合不同數(shù)據(jù)包源IP地址、目的IP地址、TCP/UDP源端口號與目的端口號等進行區(qū)分、判斷,分析數(shù)據(jù)包是否符合安全策略,予以通行,其設(shè)計為過濾算法。

第二,(Proxy)服務(wù)技術(shù)。其技術(shù)主要作用于應(yīng)用層,通過轉(zhuǎn)接外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的申請服務(wù),有效控制應(yīng)用層服務(wù)。內(nèi)部網(wǎng)絡(luò)無法接受外部網(wǎng)絡(luò)其它節(jié)點申請的直接請求,其接受的服務(wù)請求只能為模式。應(yīng)用網(wǎng)關(guān)即為服務(wù)運行的主機,具備較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等相關(guān)功能。

篇2

 

一、網(wǎng)絡(luò)信息被隨意地篡改，其主要就是一些非法入侵者通過各種技術(shù)方法和手段，在對用戶的信息規(guī)律和格式有了一定的掌握和了解之后，在網(wǎng)絡(luò)信息中途傳輸?shù)倪^程中，將其修改，接著再發(fā)往目的地。而且，再加上計算機網(wǎng)絡(luò)聯(lián)結(jié)的不均勻性和多樣化以及互連性、開放性等特點，網(wǎng)絡(luò)入侵者在掌握了用戶信息規(guī)律的條件下，極易獲取用戶信息，致使接受者對篡改信息的真假性無法分辨，也就是通常我們所見到的怪客、黑客以及惡意軟件等的攻擊。

 

二、網(wǎng)絡(luò)信息被肆意地竊取。在大量的網(wǎng)絡(luò)信息資源中，其中有相當(dāng)多的信息沒有進行加密保護，這樣，致使數(shù)據(jù)通過計算機網(wǎng)絡(luò)傳輸時，就會被截獲，入侵者在獲得這些信息要素后，對信息資源的格局和模式進行分析,入侵者就可以獲得準確的信息內(nèi)容，進而侵犯到傳輸者以及接收者的利益。在這個過程中，入侵者主要通過網(wǎng)絡(luò)連接后資源的對接，修改網(wǎng)絡(luò)信息的，所以，造成了極為嚴重的后果。

 

2計算機網(wǎng)絡(luò)信息安全問題產(chǎn)生的原因

 

2.1黑客、病毒的入侵

 

所謂計算機黑客，就是那些對設(shè)計程序極為熱衷以及酷愛精通計算機的網(wǎng)絡(luò)高手，利用一些非法手段惡意制造事端、毀壞數(shù)據(jù)、竊取情報、散布病毒。根據(jù)相關(guān)數(shù)據(jù)分析,現(xiàn)在全世界的確良黑客網(wǎng)站大概在20萬之多，其所具有的攻擊方法豐富多樣，與現(xiàn)有的計算機病毒相比，其種類繁多，可達數(shù)千種。而且攻擊手段極為恐怖,一旦產(chǎn)生一種新的攻擊手段，在短短的一周之內(nèi)，便可以傳遍全世界。除了黑客攻擊之外，還有一種潛在的隱患就是計算機病毒。所謂計算機病毒,簡單來講，就是黑客惡意編寫的一個極短的程序，一般情況下，都控制在100個字節(jié)之內(nèi)，其種類主要有操作系統(tǒng)型病毒、入侵型病毒、源碼型病毒以及外殼型病毒等，然后這些短程序以計算機系統(tǒng)為載體，通過終端、軟盤或者是其他的方法，使得計算機無法正常運行機制，而且在這個過程中，一些有害程序還可以自我繁衍出來，最終導(dǎo)致計算機系統(tǒng)運行紊亂直至癱瘓。在計算機系統(tǒng)中，這些病素具有潛伏性、隱蔽性傳染性以及破壞性等特點，所以，當(dāng)其一旦進入了計算機系統(tǒng)，在適宜的情況下就會運行，攻擊和破壞計算機的記憶系統(tǒng)和存儲系統(tǒng)，致使計算機系統(tǒng)無法正常工作，陷于癱瘓狀態(tài)。根據(jù)相關(guān)調(diào)查發(fā)現(xiàn)，目前，已知的計算機病毒可達14000多種，隨著演變，還會出現(xiàn)更多的變種，進而造成極大的安全隱患。

 

2.2缺乏健全的網(wǎng)絡(luò)管理體制

 

造成網(wǎng)絡(luò)信息安全隱患的另一個問題，就是國際互聯(lián)網(wǎng)絡(luò)本身的缺陷，即缺乏健全的網(wǎng)絡(luò)管理體制。有人這樣對國際互聯(lián)網(wǎng)絡(luò)進行評價：互聯(lián)網(wǎng)絡(luò)系統(tǒng)就像—個巨大的自由市場，在市場中，信息的自由交互流動，只需要具備一定的物質(zhì)條件即可，這種完全的開放性、自由性以及共享性，無法在用戶鑒別和訪問控制方面做到有效的防范，再加上缺乏健全的網(wǎng)絡(luò)管理體制，進而不斷造成信息的破壞和竊取。

 

3現(xiàn)階段我國計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀和存在的問題

 

3.1計算機軟件的缺陷和漏洞

 

從某種角度上講，計算機軟件的缺陷和漏洞是我國計算機網(wǎng)絡(luò)信息安全所面臨的最大威脅和挑戰(zhàn)，尤其是對于擁有龐大的網(wǎng)上用戶的我國來講，更加需要引起我們極大的關(guān)注。

 

3.2計算機產(chǎn)業(yè)發(fā)展滯后

 

從我國目前計算機產(chǎn)業(yè)現(xiàn)狀來看，其發(fā)展相對落后。在這里有一組數(shù)據(jù)可以充分證明這一點。比如:美國微軟一家公司控制著全世界90%的操作系統(tǒng)，還有全世界范圍內(nèi)的90%的中央處理器也是由美國公司所控制?？梢哉f,計算機系統(tǒng)的關(guān)鍵技術(shù)和關(guān)鍵部件都由曰、美、韓三國掌控。而且我國計算機產(chǎn)業(yè)的起步比較晚，與發(fā)達國家相比，其差距極大。隨著社會的發(fā)展和科學(xué)技術(shù)的進步，會給我國計算機產(chǎn)業(yè)帶來更大的挑戰(zhàn)。

 

3.3我國信息安全法規(guī)不完善

 

我國根據(jù)國際網(wǎng)絡(luò)運行的規(guī)則對我國的信息安全法規(guī)進行一定程度的完善，比如：《計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,而且在我國的《刑法》中，也有對信息安全的體現(xiàn)。但是，在很大程度上，有關(guān)于網(wǎng)絡(luò)信息安全法規(guī)法律體系還是存在很大的問題，需要進一步加強完善。尤其是對細化的規(guī)定和措施，更加缺乏，如：《電子商務(wù)法》、《個人信息保護法》、《網(wǎng)絡(luò)信息加密與安全法》等等。

 

3.4缺乏計算機領(lǐng)域的尖端人才

 

在計算機領(lǐng)域，其技術(shù)發(fā)展可謂是一曰千里。因此，要想促進我國計算機產(chǎn)業(yè)的快迅發(fā)展，必須要擁有大量的高端技術(shù)人才。尤其是在當(dāng)前這個信息網(wǎng)絡(luò)時代，人才資源作為各個行業(yè)發(fā)展的主要因素，對計算機產(chǎn)業(yè)的推動和進步，更是發(fā)揮著不可忽視的作用，但是，從我國目前的計算機產(chǎn)業(yè)的發(fā)展現(xiàn)狀來看,其最存在的主要問題就是人才的流失，與發(fā)達國家相比，不論是從人才的規(guī)模還是從人才的能力以及人才的知識和創(chuàng)新能力方面來講,其都存在著很大的滯后性。

 

4加強網(wǎng)絡(luò)信息資源與計算機應(yīng)用的結(jié)合

 

首先，加強對信息與采集的準確參與。在網(wǎng)絡(luò)信息資源中，通過計算機的應(yīng)用，提高信息利用率，尤其是對于一些時效必的信息,如：產(chǎn)品供求、天氣預(yù)報等，與此同時,在信息的內(nèi)外資源的采集中，還要通過計算機的應(yīng)用，采用網(wǎng)絡(luò)調(diào)查或者是留言板等形式，提高采集率的指標，主要包括及時率、采準率、采全率以及費用率等。

 

其次，加強對信息傳輸和管理的全面參與。對于信息傳輸和安全性，要加強管理，以統(tǒng)一的管理模式，使得信息的利用率得以提高，特別是在企業(yè)、政府、電子政務(wù)以及金融等方面。

 

5網(wǎng)絡(luò)信息處理安全方面的計算機應(yīng)用

 

5.1身份驗證技術(shù)

 

所謂身份認證技術(shù)，就是要通過身份認證需求，加強對一個或者是多個以上的參數(shù)的驗證，確保其參數(shù)的有效性和真實性，建立和形成用戶相互之間的信任及信任驗證機制。因此，通過身份驗證技術(shù)可以有效預(yù)防黑客的攻擊和非法入侵，在一定程度上避免了信息被篡改的可能。通常情況下，最好是利用人類的一些生理特征作為驗證參數(shù)，因為這樣驗證具有較高的安全性?？墒窃诂F(xiàn)有的技術(shù)條件下，要想實現(xiàn)這種驗證的普及，是存在很大難度的，其成本高、實現(xiàn)困難，所以，目前大多是采用一些證書類密碼體制身份認證技術(shù)。

 

5.2入侵檢測技術(shù)

 

入侵檢測技術(shù)的過程大體主要分為三部分，依次為：信息收集、信息分析以及結(jié)果處理。其主要就是將安全曰志、行為以及其它網(wǎng)絡(luò)上獲得的信息進行有效地操作，操作檢測出其中對系統(tǒng)有威脅的行為和數(shù)據(jù)，從而保證計算機系統(tǒng)的安全。因此，要有效地利用入侵檢測技術(shù)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為和未授權(quán)的行為進行分析。從技術(shù)上來講，入侵檢測技術(shù)主要有異常檢測模型以及誤用檢測模型兩大類，前者不會對每種入侵都進行檢測，所以其誤報率高，漏報率低;而后者可以對于攻擊的類型給出準確、詳細的報告，所以其漏報率高，但誤報率低，為此，在加強對特征庫的更新。

 

5.3防病毒技術(shù)

 

防病毒技術(shù)主要是與操作系統(tǒng)相配合，有效地防范對系統(tǒng)漏洞的攻擊。隨著科學(xué)技術(shù)的發(fā)展，目前，已經(jīng)逐漸研究出一反黑與反病毒相結(jié)合的技術(shù)，實現(xiàn)了反黑、防毒、殺毒相結(jié)合的病毒防預(yù)體系，為網(wǎng)絡(luò)系統(tǒng)的安全提供了重要的安全保障。

 

5.4信息加密技術(shù)

 

在網(wǎng)絡(luò)信息資源中，建立安全有效的信息加密技術(shù)是可是說是當(dāng)前最為關(guān)注的技術(shù)問題。并在此基礎(chǔ)上，通過安全交易以及安全認證,形成有效的信息安全機制，確保電子信息的完整性、機密性。當(dāng)前的加密技術(shù)主要分為2種：對稱加密和非對稱加密。因此，在實際應(yīng)用的過程中，可以采取高效的加密技術(shù)，結(jié)合用戶的密碼，有效地促進計算機在網(wǎng)絡(luò)信息中的安全應(yīng)用。5.3防火墻技術(shù)

 

通常情況下，防火墻主要是通過狀態(tài)檢測、包過濾以及服務(wù)等安全控制手段來提升其應(yīng)用能力。在應(yīng)用防火墻技術(shù)的過程中，要對所有的信息流進行封鎖，然后根據(jù)實際需求進行按需開放，有效地利用其先進的體系和過濾功能，對信息的安全性進行全方位的處理。

 

6保證懂幾網(wǎng)絡(luò)信息安全問題相關(guān)思考

 

6.1重視網(wǎng)絡(luò)信息的安全問題,加強技術(shù)研究與開發(fā)

 

實現(xiàn)網(wǎng)絡(luò)信息安全的重要保障就是信息安全技術(shù)。因此，要重視網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)，有效地預(yù)防計算機病毒以及黑客攻擊，通過網(wǎng)絡(luò)信息安全技術(shù),如:信息認證、網(wǎng)絡(luò)監(jiān)測、加密技術(shù)安全分析技術(shù)等等，相關(guān)部門可以設(shè)立專門的資金,加大投入資金和力度，對目前的一些先進設(shè)備進行全面的分析和研究，引進一些國外先進的設(shè)備和技術(shù)，形成獨立的知識產(chǎn)權(quán)，尤其是對于國家一些重要信息以及黨政信息，加大安全防衛(wèi)，構(gòu)建網(wǎng)絡(luò)預(yù)警機制,避免黑客攻擊，預(yù)防計算機病毒的入侵。另外，還要針對用戶的實際情況，適當(dāng)?shù)匕惭b一些服務(wù)器和系統(tǒng)的補丁程序，進行網(wǎng)絡(luò)掃描，形成安全有效的網(wǎng)絡(luò)信息安全保護體系。更重要的是，把握時代潮流,集中人力物力，研制反黑客、反病毒攻擊程序，投入較大精力進行網(wǎng)絡(luò)信息安全軟件的研發(fā)，有效提高網(wǎng)絡(luò)安全技術(shù)。

 

6.2充分認識網(wǎng)絡(luò)信息安全問題,提高戰(zhàn)略高度

 

在當(dāng)前這個信息技術(shù)飛速發(fā)展的時代，信息知識技術(shù)不斷地更新，使得傳統(tǒng)經(jīng)濟與信息技術(shù)形成了有機結(jié)合，從而更進一步地推動了世界經(jīng)濟的發(fā)展和社會的全面發(fā)展,但是與此同時，也相應(yīng)地產(chǎn)生了一些新的問題，尤其是一些不健康、偽科學(xué)、反科學(xué)有害信息的傳播和泛濫，對國家和人民造成了很大的影響，還有一些主體意識不強，盲目地一些不符合實際的信息，曲解真實情況，對人們形成誤導(dǎo)，還有更為嚴重的就是黑客攻擊使得企業(yè)的網(wǎng)絡(luò)癱瘓，導(dǎo)致企業(yè)重要信息泄漏，對我國的經(jīng)濟發(fā)展造成了極大的危害。而造成這些現(xiàn)象的根本原因就是由于人們對網(wǎng)絡(luò)信息安全性問題的認識和重視程度不足所造成的。

 

因此，必須要充分認識其重要性，避免網(wǎng)絡(luò)信息侵害，樹立堅定的安全觀念，與此同時，還站在戰(zhàn)略高度的角度看待問題，加強對計算機病毒與黑客攻擊的防范，認識到有害信息在文化滲透的危險性，增強社會責(zé)任感和民族凝聚力，利用網(wǎng)絡(luò)，加強政治教育和文化教育，宣傳正確的思想文化以及正確的人生觀和價值觀，規(guī)范人們的思想、生活、觀念、行為，保證國家信息的安全。

 

6.3構(gòu)建完善的網(wǎng)絡(luò)信息安全法律法規(guī)體系

 

要想從根本上保證網(wǎng)絡(luò)信息的安全，還需要建立完善的網(wǎng)絡(luò)信息安全法律法規(guī)體系,借鑒成功經(jīng)驗，嚴懲網(wǎng)犯罪行為，國家和政府部門要出臺相關(guān)的網(wǎng)絡(luò)安全政策和法案，實施反黑客計劃，加強對網(wǎng)絡(luò)信息安全的監(jiān)控，與此同時，還可以成立相關(guān)的監(jiān)督商業(yè)網(wǎng)站，有效地解決網(wǎng)絡(luò)信息的安全問題。

 

6.4加大培訓(xùn)力度，培養(yǎng)高素養(yǎng)高技術(shù)的尖端人才網(wǎng)絡(luò)時代的發(fā)展，必須要依靠尖端技術(shù)人才才會不斷進步。因此，要加大培訓(xùn)力度，致力于人才的培養(yǎng)，培養(yǎng)出我們自己的高素養(yǎng)信息安全技術(shù)人才，從長遠發(fā)展的角度看待問題,構(gòu)建人才隊伍，為網(wǎng)絡(luò)信息安全提供重要的智力支持,提高全民的安全防范意識。

 

6.5構(gòu)建國際化的信息安全體制

 

從某個角度上講，黑客的攻擊、病毒攻擊這些是全人類的共同的敵人，再加上網(wǎng)絡(luò)技術(shù)發(fā)展的全球化，所以建立國際化的信息安全體制是極其必要的。在具體的建立與實施中，可以根據(jù)相關(guān)的國際規(guī)則國際協(xié)議，加強與國際的合作,維護網(wǎng)絡(luò)信息安全。

 

7結(jié)語

 

總而言之，在當(dāng)前這個全球信息發(fā)展的網(wǎng)絡(luò)時代，信息技術(shù)的不斷更新以及技術(shù)手段的發(fā)展，需要加強網(wǎng)絡(luò)信息安全技術(shù)管理與計算機的應(yīng)用，通過先進的技術(shù)以更為安全的信息資源管理手段，增強安全防范意識，升級安全系統(tǒng)，確保計算機系統(tǒng)的正常運行，切實保護用戶的利益不受侵犯。

 

參考文獻：

 

[1]徐曉晨，唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計算機應(yīng)用[j].硅谷，2011(13):149.

 

[2]鄭新.網(wǎng)絡(luò)信息的安全問題及應(yīng)對措施[J].商業(yè)研究，2010(10:162-163.

 

[3]侯彤，侯紅，萬亞兵，等.一種網(wǎng)絡(luò)通信中信息和數(shù)據(jù)的加密系統(tǒng)[J].江西師范大學(xué)學(xué)報，2005(6:485-488.

 

[4]覃肖云.基于校園網(wǎng)分布式入侵檢測系統(tǒng)的研究與實現(xiàn)[J].大眾科技，2009(4):40-41.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；技術(shù)管理；應(yīng)用

1背景

聯(lián)網(wǎng)是一把雙刃劍。一方面，互聯(lián)網(wǎng)的發(fā)展給人們的日常生活及社會經(jīng)濟的發(fā)展提供了很多便利；另一方面，互聯(lián)網(wǎng)的廣泛應(yīng)用也使網(wǎng)絡(luò)信息面臨很多風(fēng)險。用戶個人信息被泄露、網(wǎng)站內(nèi)容被篡改等網(wǎng)絡(luò)安全事件層出不窮。因此，相關(guān)部門必須重視網(wǎng)絡(luò)信息安全問題，從技術(shù)層面保障網(wǎng)絡(luò)信息安全，構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境。

2網(wǎng)絡(luò)信息面臨的主要安全問題

2.1信息被竊取

如果缺乏必要的保護措施，網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中很容易遭到攻擊。一些不法分子在數(shù)據(jù)包經(jīng)過的路由器或網(wǎng)關(guān)上截獲信息，通過計算機技術(shù)得到準確的傳輸信息，竊取用戶的信息資源。隨著信息技術(shù)和計算機技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)在各行各業(yè)得到廣泛應(yīng)用。很多用戶的電腦上都存儲著大量的信息資料。在聯(lián)網(wǎng)狀態(tài)下，如果缺乏必要的安全措施，電腦很容易被不法之徒入侵。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的信息共享功能越來越強大，很多用戶將大量信息存儲到云端。這不僅使用戶的電腦節(jié)省了大量的存儲空間，也使信息保存得更長久，而且更易于實現(xiàn)共享。但同時，云存儲也使信息面臨更大的風(fēng)險。不管是存儲在計算機和云端的信息資料，還是用戶進行網(wǎng)上交易或其他網(wǎng)絡(luò)活動時的賬號密碼信息，一旦被不法之徒竊取，后果不堪設(shè)想。如果重要政府部門或一些安全保密單位的信息被泄露，損失更為嚴重，不僅會帶來重大經(jīng)濟損失，甚至?xí)绊懮鐣€(wěn)定。

2.2信息被篡改

當(dāng)入侵者掌握了信息的格式和規(guī)律后，他們會通過各種技術(shù)手段，對用戶的信息進行修改或者植入病毒，然后再將這些信息發(fā)送到一定的地方。這些不法的入侵者通過他們所掌握的數(shù)據(jù)格式與規(guī)律，將一些虛假信息發(fā)送給受害者。一般的計算機用戶很難對這些信息進行辨別，很容易上當(dāng)受騙。一些網(wǎng)絡(luò)黑客利用自己掌握的計算機技術(shù)，對一些網(wǎng)站的程序代碼進行篡改，使網(wǎng)頁頁面的呈現(xiàn)形式發(fā)生改變，嚴重影響了網(wǎng)站的正常運行，甚至使網(wǎng)站處于癱瘓狀態(tài)，給相關(guān)單位或個人造成重大損失。

3威脅網(wǎng)絡(luò)信息安全的主要因素

3.1互聯(lián)網(wǎng)自身存在風(fēng)險因素

互聯(lián)網(wǎng)信息涉及面非常廣，內(nèi)容相當(dāng)龐雜，構(gòu)成龐大復(fù)雜的虛擬空間?；ヂ?lián)網(wǎng)信息來源渠道相當(dāng)廣，而且信息內(nèi)容良莠不齊。隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的開放性和傳播力不斷增強，任何人都可以很方便地共享網(wǎng)絡(luò)信息。這雖然大大提高了人們獲取信息的便捷性，但是由此而來的信息安全問題也不容忽視。互聯(lián)網(wǎng)上的一些信息帶有很多不安全因素，有的攜帶著電腦病毒，對信息安全帶來很大威脅。目前網(wǎng)絡(luò)社交已成為人們的重要社交方式，這種社交方式突破了原有社交方式的界限，使陌生人之間產(chǎn)生更為頻繁的互動。一些不法分子利用虛擬的網(wǎng)絡(luò)環(huán)境騙取別人的信任，通過非法渠道獲取別人的信息，有些信息甚至包含著很多的個人隱私。這些信息一旦被不法之徒掌握，會帶來嚴重的后果。目前我國尚未形成完善的網(wǎng)絡(luò)信息安全保障體系，缺乏完備的監(jiān)督管理機制，網(wǎng)絡(luò)犯罪的成本太低。而且，我國許多網(wǎng)民網(wǎng)絡(luò)安全意識不高。這些因素都嚴重威脅著網(wǎng)絡(luò)信息的安全。

3.2計算機軟件存在安全問題

雖然我國計算機技術(shù)取得了很大的進步，但是在軟件開發(fā)方面，還存在很多安全問題。有些計算機技術(shù)人員在開發(fā)軟件過程中沒有嚴格遵循安全規(guī)范來書寫代碼，使計算機軟件存在一些漏洞，給網(wǎng)絡(luò)信息安全帶來隱患。一些不法分子利用軟件漏洞，通過自己掌握的計算機技術(shù)非法操作軟件系統(tǒng)，盜取、篡改用戶信息，使用戶的合法權(quán)益受到侵害。隨著我國互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人們學(xué)習(xí)、工作的重要工具，網(wǎng)民數(shù)量日益增加，計算機軟件的服務(wù)對象范圍更廣，某種程度上這也增加了網(wǎng)絡(luò)信息面臨的安全問題。如何提升網(wǎng)絡(luò)安全技術(shù)水平，實現(xiàn)對網(wǎng)絡(luò)活動的有效管理，成為互聯(lián)網(wǎng)時代迫切需要解決的問題。

3.3計算機病毒

計算機病毒嚴重威脅著網(wǎng)絡(luò)信息安全。計算機病毒有很多種類型，對計算機所產(chǎn)生的危害多種多樣。很多計算機病毒具有可復(fù)制性，很容易傳播，而且有著很強的潛伏能力，不容易被發(fā)現(xiàn)。在一個電腦工作組中，如果一臺計算機被電腦病毒入侵，這種病毒很快會“傳染”給工作組中的其他電腦。有些計算機病毒的破壞力極強，當(dāng)這些病毒通過一定途徑侵入計算機后，會破壞電腦數(shù)據(jù)，甚至?xí)?dǎo)致運行程序或其他數(shù)據(jù)被篡改，出現(xiàn)亂碼。更為嚴重的是，會使整個電腦系統(tǒng)處于癱瘓狀態(tài)，無法正常啟動，給用戶帶來巨大的損失。比如，熊貓燒香病毒就是一種破壞力極強的病毒。它主要通過下載的文檔侵入計算機。它侵入計算機后，會進一步感染系統(tǒng)中的com、exe、asp等文件，對電腦系統(tǒng)產(chǎn)生嚴重的破壞。計算機病毒對計算機的破壞程度隨著計算機被病毒入侵次數(shù)的增多而增強。一臺計算機如果多次遭到病毒入侵，其信息風(fēng)險程度將會明顯提高，使用戶的個人信息面臨更大的安全威脅。

3.4黑客入侵

電腦黑客有很專業(yè)的計算機技術(shù)，對計算機的軟、硬件設(shè)備非常了解，他們利用自己所掌握的技術(shù)，實施破壞數(shù)據(jù)、竊取數(shù)據(jù)等犯罪行為。他們利用軟盤、終端等形式將源碼型病毒、操作系統(tǒng)型病毒、外殼型病毒、入侵型病毒等植入計算機中，竊取自己需要的信息數(shù)據(jù)，破壞計算機的正常運行，以達到自己的非法目的。有些病毒被植入電腦后，還會進一步衍生出新的病毒，對計算機程序造成嚴重破壞。黑客的計算機技術(shù)水平非常高，其犯罪手段極其隱蔽和復(fù)雜。這給破獲網(wǎng)絡(luò)犯罪案件帶來很大困難。

3.5沒有形成健全的網(wǎng)絡(luò)信息安全保障體系

互聯(lián)網(wǎng)如同一個大型的自由貿(mào)易市場，各種各樣的信息在這個市場中自由流動。但是，對這一巨大的“自由市場”，我國并沒有形成健全、完善的管理體制和監(jiān)管制度。首先，我國沒有建立起健全完善的網(wǎng)絡(luò)信息安全制度，對網(wǎng)絡(luò)信息安全的管理工作缺乏有效的規(guī)范性指導(dǎo)，減弱了對網(wǎng)絡(luò)信息安全的管理力度。其次，相關(guān)部門對網(wǎng)絡(luò)信息安全工作不夠重視，對計算機安全防范措施的宣傳力度不夠大，沒能有效提高計算機用戶的信息安全意識。再次，計算機用戶的計算機水平相對較低，即使有些人意識到網(wǎng)絡(luò)信息安全問題，也因為缺乏相應(yīng)的防范措施，無法對計算機進行全方位的保護，不能有效使網(wǎng)絡(luò)信息免遭安全威脅。

4網(wǎng)絡(luò)信息安全管理方面的計算機應(yīng)用

4.1廣泛使用信息加密技術(shù)

在網(wǎng)絡(luò)信息安全方面，計算機信息加密是被廣泛應(yīng)用的技術(shù)手段，在全球范圍內(nèi)受到普遍關(guān)注。計算機信息加密技術(shù)是將現(xiàn)代高科技技術(shù)應(yīng)用于原來的信息加密技術(shù)之中，對互聯(lián)網(wǎng)信息進行加密，通過包括安全交易和安全認證等方面的信息安全機制，實現(xiàn)數(shù)據(jù)信息的完整性、機密性和不可否認性。目前普遍使用的加密技術(shù)主要有對稱加密、不對稱加密兩種類型。高效的加密技術(shù)就好像為網(wǎng)絡(luò)信息加上了一把更安全的鎖，能夠更好地保障網(wǎng)絡(luò)信息的安全。除了運用信息加密技術(shù)外，在使用互聯(lián)網(wǎng)過程中還要綜合使用一些安全認證方法，全方位保障信息的安全。

4.2加強身份認證技術(shù)

身份認證是一種鑒別或確認手段，它基于身份認證需求，對用戶的一個或多個參數(shù)的真實性和有效性進行驗證。通過對用戶的身份參數(shù)進行認證，能有效識別用戶的身份，防止用戶信息被攻擊者假冒或篡改。通常來說，比較好的方式是將人的一些生理特征作為驗證參數(shù)，虹膜識別和指紋識別就是這種驗證方式的具體應(yīng)用。因為人的生理特征參數(shù)具有不可復(fù)制性，所以這種驗證方式具有更高的安全性。但是這種識別驗證技術(shù)由于成本比較高，普及起來還存在很大困難。當(dāng)前普遍使用的是證書類的公鑰密碼體制身份認證技術(shù)。

4.3提升防火墻技術(shù)

一般而言，防火墻通過狀態(tài)檢測、包過濾以及服務(wù)等安全控制手段對傳送給計算機的信息進行檢測，即通過預(yù)先設(shè)計好的程序，對服務(wù)器的使用狀態(tài)進行檢測或過濾信息，將病毒和有害信息攔截下來，以此保護信息的安全。防火墻不能對數(shù)據(jù)驅(qū)動式的攻擊進行防范。針對防火墻的這些缺點，在使用防火墻的時候，應(yīng)該封鎖所有的信息流，然后根據(jù)實際需要，逐項開放網(wǎng)絡(luò)所提供的服務(wù)。在使用防火墻技術(shù)時應(yīng)綜合使用病毒防護、VPN、NAT等技術(shù)，以提升防火墻的安全性能。

4.4進一步加強防病毒技術(shù)

計算機病毒是威脅網(wǎng)絡(luò)信息安全的重要因素，必須加強防病毒技術(shù)，不斷優(yōu)化計算機的系統(tǒng)配置和網(wǎng)絡(luò)運行環(huán)境。伴隨著信息技術(shù)的不斷發(fā)展，我國的防病毒水平得到了很大的提高，技術(shù)手段不斷更新。從目前來看，國際上通行的方式是同時對計算機軟件和硬件進行安全防護，全方位抵御電腦病毒的入侵。用戶在使用計算機過程中，主要是將防病毒技術(shù)應(yīng)用于電腦程序，盡可能地防范病毒對系統(tǒng)漏洞的攻擊。例如，用戶可以利用殺毒軟件對一些程序進行病毒查殺。隨著計算機技術(shù)的發(fā)展，殺毒軟件的功能日益強大。目前很多殺毒軟件都能集查毒、防毒、殺毒于一體，不僅能夠檢測到電腦中的病毒，還能對檢測到病毒進行安全處理。不過，現(xiàn)在電腦病毒的種類越來越多，且表現(xiàn)形式多種多樣，有些電腦病毒的隱蔽性相當(dāng)強，而且相當(dāng)頑固。一般的殺毒軟件很難精確地將這些病毒檢測出來。因此，必須不斷提高防病毒技術(shù)。在使用殺毒軟件過程中，操作人員要及時更新殺毒軟件的病毒庫，定期對容易遭受病毒攻擊的程序及其他相關(guān)文件或數(shù)據(jù)進行重點查殺。

4.5有效利用入侵檢測技術(shù)

入侵檢測技術(shù)能夠及時發(fā)現(xiàn)系統(tǒng)中未授權(quán)或異常現(xiàn)象，有效地檢測出計算機網(wǎng)絡(luò)中違反安全策略的行為，并對這些行為進行相應(yīng)的處理，能夠有效保證計算機系統(tǒng)的安全。入侵檢測技術(shù)主要分為信息收集、信息分析、結(jié)果處理三個部分。具體地說，入侵檢測就是通過操作安全日志、行為、審計數(shù)據(jù)或其他網(wǎng)絡(luò)上可獲得的信息，檢測出對系統(tǒng)有害的行為，保障計算機的安全。協(xié)議分析和行為分析等檢測技術(shù)的檢測效率和準確性都大大提高。協(xié)議分析通過數(shù)據(jù)包進行結(jié)構(gòu)化協(xié)議分析識別出入侵行為和企圖，并能夠識別一些未知的攻擊特征。行為分析技術(shù)所針對的不只是某次單一的攻擊行為，而且能夠根據(jù)前后的行為確認是否有攻擊行為發(fā)生以及攻擊行為是否生效。

5結(jié)束語

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)被廣泛應(yīng)用于各個領(lǐng)域，極大地提高了人們的學(xué)習(xí)、工作效率，也給人們的日常生活帶來很大便利。但是網(wǎng)絡(luò)信息安全問題也隨之而來，各種網(wǎng)絡(luò)犯罪行為層出不窮，給人們帶來巨大損失。因此，國家有關(guān)部門要高度重視網(wǎng)絡(luò)信息安全問題，加強對網(wǎng)絡(luò)行為的監(jiān)管力度，不斷完善網(wǎng)絡(luò)信息安全保障體系。計算機生產(chǎn)企業(yè)要不斷加大網(wǎng)絡(luò)信息安全技術(shù)研發(fā)力度，優(yōu)化網(wǎng)絡(luò)信息資源管理手段，提升抵御網(wǎng)絡(luò)信息安全風(fēng)險的能力。計算機用戶也要不斷提高安全防范措施，謹慎操作電腦，保護個人信息的安全。

參考文獻：

[1]王蒙蒙,劉建偉,陳杰,等.軟件定義網(wǎng)絡(luò):安全模型、機制及研究進展[J].軟件學(xué)報,2016,27(4):969-992.

[2]廖蘭芳.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用分析[J].信息與電腦:理論版,2019(6):201-202,205.

篇4

關(guān)鍵詞：計算機信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個方面，與每個人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)出來巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會產(chǎn)生巨大的信息泄密、權(quán)利受損，甚至于國家安全問題。因此，信息安全方面的研究與發(fā)展，在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機安全等各類安全問題，不但包括計算機技術(shù)的應(yīng)用，還牽扯到法律、管理等多個學(xué)科的內(nèi)容。而俠義的信息安全，則指的是以計算機技術(shù)為核心、密碼學(xué)知識為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問題從大的方面講會給國家和社會穩(wěn)定帶來巨大威脅，從小的方面講會造成個人信息的泄露、給個人帶來財產(chǎn)和安全的損失。因此，提高網(wǎng)絡(luò)安全管理水平，是現(xiàn)今社會一個重要問題。計算機信息管理技術(shù)以現(xiàn)代計算機科學(xué)與技術(shù)為基礎(chǔ)，為人們的日常生活和工作帶來很大的便利性，加強了各領(lǐng)域、各階層之間的溝通和聯(lián)系，已經(jīng)成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。計算機信息管理技術(shù)廣泛應(yīng)用于業(yè)務(wù)流程控制、質(zhì)量控制、數(shù)據(jù)分析、電子商務(wù)、金融交易等等各個領(lǐng)域，都取得了很好的效果。如何利用計算機信息管理技術(shù)提高網(wǎng)絡(luò)安全水平，是本文重點討論的問題。

2網(wǎng)絡(luò)安全管理存在的主要問題

2.1監(jiān)測能力有限

近年來，網(wǎng)絡(luò)安全監(jiān)測技術(shù)在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化，網(wǎng)絡(luò)安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時逐漸具備了根據(jù)安全防護技術(shù)做實時動態(tài)調(diào)整的能力，因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測能力還十分有限，不能夠有效的保障網(wǎng)絡(luò)安全。

2.2訪問控制能力較差

網(wǎng)絡(luò)安全中的訪問控制主要是指對接入主機的用戶身份進行控制，以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站，訪問網(wǎng)站的用戶身份本身就較多，對大量用戶的身份驗證更加困難。同時，對身份的控制與網(wǎng)站的易用性本身是矛盾的，如果增加身份驗證的條件，勢必會帶來訪問流程復(fù)雜的問題，從而導(dǎo)致一部分用戶的使用感受較差，影響網(wǎng)站的推廣應(yīng)用。而過分強調(diào)易用性，又會造成嚴重的安全漏洞，甚至?xí)斐捎脩糍Y料外泄等重大安全事故。

2.3加密技術(shù)實力有待提高

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計算機技術(shù)的不斷發(fā)展，密碼學(xué)逐漸產(chǎn)生了一些高難度、大運算量的算法，在實際應(yīng)用中，這些算法幾乎不能夠被敵人破解。或者說，在理論上，這些算法都存在被破解的可能，但在實際應(yīng)用中，受限于資源、時間、場地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學(xué)技術(shù)和方案被認為是安全的。但在實際應(yīng)用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討

本文從以下幾個方面對與計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進行了探討：

3.1搭建安全審計系統(tǒng)

利用計算機信息管理技術(shù)搭建安全審計系統(tǒng)，實時的對網(wǎng)絡(luò)環(huán)境中的各個活動主體進行監(jiān)控和審查。安全審計系統(tǒng)的主要目的是保證網(wǎng)絡(luò)環(huán)境中的各個主體都能夠遵守安全規(guī)則，從而保證網(wǎng)絡(luò)活動的安全性。同時，實時監(jiān)測網(wǎng)絡(luò)運行狀況，對于安全事故能夠第一時間發(fā)現(xiàn)、記錄并進行有針對性的處理，最后能夠?qū)Π踩鹿实某梢蚝臀：π浴⑻幚矸绞降冗M行記錄，以便后期加以分析。安全審計系統(tǒng)中應(yīng)用最廣泛的產(chǎn)品就是入侵檢測系統(tǒng)，目前已經(jīng)具有很多較成熟的產(chǎn)品。通過搭建安全審計系統(tǒng)，不但能夠?qū)崟r監(jiān)測安全事故，還能夠?qū)Π踩珕栴}進行分析和提煉，從而為下一步提升安全防護能力、完善安全防護體系提供依據(jù)。

3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案

利用計算機信息管理技術(shù)構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)安全設(shè)計方案。首先，進行安全隔離的防護設(shè)計。通過假設(shè)防火墻并對其進行有效控制，實現(xiàn)將安全問題隔離在網(wǎng)絡(luò)環(huán)境之外的目的。其次，提高訪問控制能力，利用計算機信息管理技術(shù)，搭建訪問控制系統(tǒng)，根據(jù)網(wǎng)絡(luò)環(huán)境的特點、應(yīng)用需求等，設(shè)計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三，優(yōu)化節(jié)點映射。節(jié)點映射是指通過將網(wǎng)絡(luò)地址轉(zhuǎn)換從而實現(xiàn)對信息資源隱藏的目的，從而在網(wǎng)絡(luò)環(huán)境內(nèi)有選擇的完成信息傳遞，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和時候評估，通過利用計算機信息管理技術(shù)搭建安全評估系統(tǒng)，完善評估機制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點，從根本上找到問題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對機制，從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護能力。這就需要，從事網(wǎng)絡(luò)安全管理的人員不斷提升自己的專業(yè)技術(shù)知識，豐富自己的經(jīng)驗，掌握先進的計算機信息管理技術(shù)，以滿足應(yīng)對不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅的要求。

3.4提高安全管理意識

通過應(yīng)用計算機信息管理技術(shù)，搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識，提高人民的安全防護意識、法律意識，提升網(wǎng)絡(luò)環(huán)境的安全性，促進科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機構(gòu)應(yīng)當(dāng)加大計算機信息管理技術(shù)的應(yīng)用，推廣建立網(wǎng)絡(luò)安全交流平臺，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識，提升用戶自己應(yīng)對網(wǎng)絡(luò)安全問題的能力。網(wǎng)絡(luò)安全是現(xiàn)代計算機科學(xué)中的重要研究方向，也是計算機技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進一步發(fā)展的重要保障。將計算機信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中，提升網(wǎng)絡(luò)安全技術(shù)能力，有著重要的研究意義。本文從搭建安全審計系統(tǒng)、優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，希望能對網(wǎng)絡(luò)安全管理工作提供一定的參考價值。

參考文獻

[1]孫曼如.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望，2016，26（10）：126-127.

篇5

【關(guān)鍵詞】虛擬專用網(wǎng)絡(luò)技術(shù)計算機網(wǎng)絡(luò)信息安全應(yīng)用

1引言

在科技快速發(fā)展的今天，計算機網(wǎng)絡(luò)信息安全對于人類社會的和平和穩(wěn)定具有重要的意義，人們對計算機網(wǎng)絡(luò)信息安全問題也越來越重視。為了保證計算機網(wǎng)絡(luò)的信息安全，必須不斷的完善計算機網(wǎng)絡(luò)信息安全技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用為保證計算機網(wǎng)絡(luò)的信息安全提供了保證，有利于數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

2虛擬專用網(wǎng)絡(luò)技術(shù)概述

虛擬專用網(wǎng)絡(luò)技術(shù)是一種保障計算機網(wǎng)絡(luò)安全運行的技術(shù)，運用虛擬專用網(wǎng)絡(luò)技術(shù)不僅可以保證計算機網(wǎng)絡(luò)運行的安全性，還能提升計算機信息管理的效率。特別是在企業(yè)的財務(wù)管理系統(tǒng)中，運用虛擬專用網(wǎng)絡(luò)技術(shù)可以有效的保證企業(yè)財務(wù)信息的安全性，防止商業(yè)間諜的竊取，保證企業(yè)的平穩(wěn)發(fā)展。虛擬專用網(wǎng)絡(luò)技術(shù)是一種高效便捷的技術(shù)，運用在企業(yè)的財務(wù)管理系統(tǒng)中，還能夠有效的提升企業(yè)財務(wù)管理的效率和質(zhì)量，大大的減少了工作人員的勞動量，對提升企業(yè)資金使用效率具有重要意義。因此，利用虛擬專用網(wǎng)絡(luò)技術(shù)，不斷提升線路建設(shè)的質(zhì)量，不但操作簡單快捷，還能夠解決實際應(yīng)用中遇到的各種問題，提升計算機網(wǎng)絡(luò)的信息安全。

3虛擬專用網(wǎng)絡(luò)技術(shù)的種類

3.1隧道技術(shù)

我們知道，絕對安全的網(wǎng)絡(luò)信息傳輸通道是不可能存在的，隧道技術(shù)作為虛擬專用網(wǎng)絡(luò)技術(shù)的核心技術(shù)之一，通過將局域網(wǎng)絡(luò)上的信息數(shù)據(jù)資源包進行重新包裝，形成數(shù)據(jù)包或者壓縮包，使其在計算機網(wǎng)絡(luò)中順利的傳輸，為信息數(shù)據(jù)的安全提供了多一層的保障，降低了數(shù)據(jù)在傳輸過程中丟失的風(fēng)險，增加了數(shù)據(jù)信息在進行傳輸時的安全性和可靠性。因此，在應(yīng)用隧道技術(shù)之后，相關(guān)技術(shù)人員必須加強對其進行管理，降低信息傳輸過程中的流失現(xiàn)象，減少計算機網(wǎng)絡(luò)安全問題的發(fā)生。

3.2加密技術(shù)

現(xiàn)階段，全球范圍內(nèi)的計算機網(wǎng)絡(luò)中存在著較多黑客，黑客通過攻擊和侵入用戶的網(wǎng)絡(luò)，運用非法的手段，竊取用戶的各種隱私信息，使用戶的利益受到了嚴重的損害。例如，現(xiàn)代網(wǎng)絡(luò)黑客通過竊取他人的支付密碼等信息，竊取他人的財產(chǎn)，進行網(wǎng)絡(luò)犯罪。因此，不但需要使用隧道技術(shù)，還要應(yīng)用加密技術(shù)，加密技術(shù)在保證計算機網(wǎng)絡(luò)信息安全中具有無法取代的作用。通過運用虛擬專用網(wǎng)絡(luò)技術(shù)中的加密技術(shù)，對計算機網(wǎng)絡(luò)上的數(shù)據(jù)信息的安全進行保護，對保障用戶的信息安全具有重要的意義。另外，運用加密技術(shù)不僅能夠保障用戶的信息安全，還為隧道技術(shù)的安全提供了保障。

3.3密鑰管理技術(shù)

密鑰管理技術(shù)也是虛擬專用網(wǎng)絡(luò)技術(shù)的一種，相關(guān)技術(shù)人員通過對密鑰管理技術(shù)的分析和使用，有利于增強信息傳輸?shù)陌踩院涂煽啃浴Ｃ荑€管理技術(shù)分為兩種，一種是對稱密鑰管理，另一種是公開密鑰管理即數(shù)字證書，通過公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理，提升了管理的效率和安全性，解決了純對稱密鑰模式中的鑒別問題，提升了其可靠性?，F(xiàn)階段，數(shù)字證書廣泛的應(yīng)用于電子商務(wù)中，數(shù)字證書一般由證書管理機構(gòu)，是對貿(mào)易方的標識。

3.4身份認證技術(shù)

身份認證技術(shù)作為一種虛擬專用網(wǎng)絡(luò)技術(shù)，廣泛的運用于人們的日常生活中，例如，在網(wǎng)絡(luò)上進行火車票的購買需要實名認證、支付寶的實名認證、以及在銀行進行業(yè)務(wù)辦理時會用到身份證或者進行銀行轉(zhuǎn)賬和用銀行卡付款時會收到短息提醒等等都屬于身份認證技術(shù)。這些技術(shù)的應(yīng)用對保證人們的個人信息安全和財產(chǎn)安全都具有重要的作用，增強了計算機網(wǎng)絡(luò)信息的安全性和可靠性。

4虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

4.1遠程分支與企業(yè)部門之間的應(yīng)用

企業(yè)可以利用局域網(wǎng)將企業(yè)的各個子公司以及部門進行聯(lián)系起來，使公司的相關(guān)數(shù)據(jù)資源信息實現(xiàn)共享。例如，一些公司在進行大型會議時，通過互聯(lián)網(wǎng)的運用召開遠程會議，避免由于參加會議造成的人力物力資源的浪費，節(jié)省了時間和精力。虛擬專用網(wǎng)絡(luò)技術(shù)在公司中的應(yīng)用，不但提升了企業(yè)辦公的效率，還加強了企業(yè)各個子公司以及部門之間的聯(lián)系，使企業(yè)的影響力和號召力增強，保證了企業(yè)網(wǎng)絡(luò)信息的安全。

4.2企業(yè)與供應(yīng)商、合作伙伴之間的應(yīng)用

在企業(yè)中運用虛擬專用網(wǎng)絡(luò)技術(shù)，還有利于提升企業(yè)與供應(yīng)商、合作伙伴之間的聯(lián)系。企業(yè)可以通過運用虛擬專用網(wǎng)絡(luò)技術(shù)，與供應(yīng)商、合作伙伴進行開展相關(guān)活動，例如，通過虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，與供應(yīng)商或者合作伙伴進行遠程談判，不僅有利于節(jié)省時間和精力，還能提升談判的安全性和可靠性。

4.3企業(yè)局域網(wǎng)與遠程員工之間的應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)還可以應(yīng)用到企業(yè)局域網(wǎng)與遠程員工之間的聯(lián)系上，通過運用虛擬專用網(wǎng)絡(luò)技術(shù)，遠程員工訪問企業(yè)的局域網(wǎng)，有利于加強遠程員工和企業(yè)之間的聯(lián)系，實現(xiàn)遠程員工與企業(yè)之間信息的實時傳輸，保證信息傳輸?shù)膶崟r性、可靠性和安全性。

5結(jié)束語

綜上所述，虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用具有重要的意義，不僅能夠促進遠程分支與企業(yè)部門之間的聯(lián)系，還能夠加強企業(yè)與供應(yīng)商、合作伙伴以及遠程員工之間的聯(lián)系，對節(jié)省企業(yè)的時間和精力，保證企業(yè)的信息安全具有至關(guān)重要的意義。因此，相關(guān)技術(shù)人員應(yīng)該不斷完善隧道技術(shù)、加密技術(shù)、密鑰管理技術(shù)以及身份認證技術(shù)，充分發(fā)揮虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的作用，保證我國的計算機網(wǎng)絡(luò)信息傳輸?shù)陌踩院涂煽啃浴?/p>

參考文獻 

[1]楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用，2014（23）：72-72. 

[2]廖孟龍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用[J].科技展望，2015（23）：27-28. 

篇6

1計算機信息管理技術(shù)網(wǎng)絡(luò)安全的重要性

計算機信息管理技術(shù)是計算機信息管理的實際體現(xiàn)手段。計算機信息管理目前在我國已經(jīng)應(yīng)用的非常廣泛。它具有的優(yōu)勢無可替代，能夠優(yōu)化工作效率、提高工作質(zhì)量、簡化管理難度等，從宏觀的意義上講，更是促進我國經(jīng)濟發(fā)展和企業(yè)經(jīng)濟效益的重要手段。因此我們必須要加強計算機信息管理技術(shù)的安全性，以便于計算機信息技術(shù)能夠更好的發(fā)展和服務(wù)社會經(jīng)濟的需求。另外值得注意的是，企業(yè)的計算機信息管理是整個企業(yè)運營管理的重要手段，一旦防火墻或者隱患預(yù)防失效，企業(yè)的綜合信息將面臨危險，對企業(yè)的發(fā)展有著極其惡劣的影響。為了解決現(xiàn)實中的各種安全問題，我們需要加強對計算機信息管理技術(shù)網(wǎng)絡(luò)安全的監(jiān)管。因此計算機信息管理技術(shù)網(wǎng)絡(luò)安全也是解決各種網(wǎng)絡(luò)安全問題的迫切需要。

2計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題

2.1計算機操作不規(guī)范

計算機信息管理的重要載體是電腦。運用電腦的中心處理技術(shù)結(jié)合信息管理學(xué)技術(shù)就叫做計算機信息管理。但是由于信息安全處理主要是經(jīng)過電腦，人為的錯誤操作和不規(guī)范操作都將引起電腦的安全系統(tǒng)遭到入侵。目前的木馬和黑客技術(shù)也在不斷地提高，我們應(yīng)該避免操作人員的計算機操作失誤，提高相關(guān)人員的基本網(wǎng)絡(luò)安全意識和安全操作技術(shù)。

2.2計算機信息管理系統(tǒng)的入侵

信息化時代的網(wǎng)絡(luò)應(yīng)用其基本特性就是共享。通過互聯(lián)網(wǎng)這個大平臺進行資源的共享和傳遞，開放性極強。而正是因為具有較強的開放性，因此在進行信息資源的整合和處理過程中，容易攜帶木馬病毒和黑客人侵。造成計算機信息管理的安全隱患，對相關(guān)的企業(yè)運營帶來重大的損失。

2.3計算機信息管理系統(tǒng)的數(shù)據(jù)與程序被破壞

隨著使用互聯(lián)網(wǎng)人數(shù)的增加，各種社交軟件也開始泛濫。其中不少的社交軟件能夠進行遠程協(xié)助功能。舉一個簡單的例子，如果黑客已經(jīng)在電腦中種人木馬或者病毒。在進行遠程協(xié)助功能的時候，黑客就能非常容易地進入此計算機進行信息的竊取或者更改。即便電腦上安裝了系統(tǒng)防漏洞技術(shù)，但這些技術(shù)針對黑客不起任何作用，難以保證計算機中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內(nèi)容等等，造成計算的癱瘓，給計算機系統(tǒng)的數(shù)據(jù)和程序帶來極大的破壞。

3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用

3.1嚴格網(wǎng)絡(luò)安全風(fēng)險評估

網(wǎng)絡(luò)安全風(fēng)險評估是對網(wǎng)絡(luò)安全隱患的排除和預(yù)防。其主要的工作是：（1）對網(wǎng)絡(luò)完全事故進行鑒別；（2）對把持網(wǎng)絡(luò)安全風(fēng)險的管理和危害的風(fēng)險進行評估。只有充分地將網(wǎng)絡(luò)安全風(fēng)險評估工作做好，才能夠在使用計算機的過程中及時地發(fā)現(xiàn)問題，并且對風(fēng)險帶來的危害進行適時有效果地防范，對網(wǎng)絡(luò)安全措施進行有步驟的調(diào)整，最終能夠使網(wǎng)絡(luò)的安全運行得到充分有力的保障，只有這樣才能夠在當(dāng)前日益突出的網(wǎng)絡(luò)安全問題中，讓計算機信息管理系統(tǒng)能夠有效地避免產(chǎn)生各種安全風(fēng)險。

3.2增強安全防范意識和強化計算機技術(shù)

網(wǎng)絡(luò)安全隱患很大一部分是由于相關(guān)的操作人員并沒有足夠的安全防范意識，并且計算機基本操作技術(shù)欠缺。導(dǎo)致了計算機信息管理系統(tǒng)的安全防范薄弱。因此相關(guān)的工作人員要加強網(wǎng)絡(luò)安全的防范意識，并且強化自身的計算機基本操作技術(shù)。只有這樣才能做好計算機信息管理工作，并且減少網(wǎng)絡(luò)安全的隱患發(fā)生。

3.3加強操作系統(tǒng)的安全防護

計算機信息管理技術(shù)的核心是操作系統(tǒng)。操作系統(tǒng)的安全性是保證計算機管理系統(tǒng)正常運營的基本。我們應(yīng)該在加強網(wǎng)絡(luò)安全的整體布局中，細化到操作系統(tǒng)的安全防護。以此來提高操作系統(tǒng)的自身預(yù)防性能。

3.4制定網(wǎng)絡(luò)安全政策與法規(guī)

在世界范圍來看，計算機信息管理已經(jīng)深入到眾多的行業(yè)和應(yīng)用中，并且取得了非常好的實施效果。而其中的安全問題也值得相關(guān)部門和人員去重視。在美國的計算機信息管理系統(tǒng)中，網(wǎng)絡(luò)安全預(yù)防是實施計算機管理的前提保證。并且在具體的計算機信息管理過程中，以嚴格的政策和條約規(guī)定計算機網(wǎng)絡(luò)安全實施。我國目前也正值計算機信息管理的不斷發(fā)展和優(yōu)化階段，重視網(wǎng)絡(luò)安全是必要的，但是至今為止還未有相關(guān)的網(wǎng)絡(luò)安全政策。我國也應(yīng)該不斷地加緊對計算機信息管理的網(wǎng)絡(luò)安全制定政策。加大計算機信息技術(shù)的管理力度，貫徹落實各項制度，確保計算機信息系統(tǒng)的安全性。另一方面，隨著網(wǎng)絡(luò)和計算機信息技術(shù)的日益更新，網(wǎng)絡(luò)完全問題錯綜復(fù)雜，引起的原因也是日積月累，網(wǎng)絡(luò)信息安全不能僅僅依靠法律條文強制要求，還應(yīng)注重普及計算機網(wǎng)絡(luò)基礎(chǔ)安全知識。

3.5其他安全措施

計算機信息管理是一項復(fù)雜的管理學(xué)科，其中涉及的計算機技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息統(tǒng)計處理技術(shù)、經(jīng)濟學(xué)分析、管理學(xué)應(yīng)用等等。我們在做好網(wǎng)絡(luò)安全的預(yù)防和控制時，應(yīng)該從多角度出發(fā)進行安全預(yù)防。通過加強自身的安全防范性能，實現(xiàn)全面的網(wǎng)絡(luò)安全監(jiān)管，這些都是能夠保證計算機信息管理良性發(fā)展的基礎(chǔ)保證。

4結(jié)束語

計算機信息技術(shù)的應(yīng)用和推廣，促進著我國的經(jīng)濟建設(shè)和發(fā)展。但是縱觀目前的計算機信息技術(shù)的應(yīng)用來說，網(wǎng)絡(luò)安全這一方面的考慮和防范還不夠重視。本文主要總結(jié)了計算機信息管理的主要問題。并在具體的計算機信息管理技術(shù)的應(yīng)用方面提出改善措施?？偟膩碚f還是增強網(wǎng)絡(luò)安全意識，加強系統(tǒng)的安全防范性能，通過相關(guān)的政策來完善和監(jiān)督。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)通信；安全現(xiàn)狀；風(fēng)險分析；防范技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國的信息科學(xué)技術(shù)的應(yīng)用范圍正在不斷的擴大，可以說我國已經(jīng)進入了信息產(chǎn)業(yè)化發(fā)展與競爭的階段，并隨著互聯(lián)網(wǎng)科技的推廣運用，其網(wǎng)絡(luò)通信的安全性已經(jīng)成為我們必須要考慮的問題。

如今的網(wǎng)絡(luò)通信，其開放性正在不斷增強，而這就會促使網(wǎng)絡(luò)通信危險性的迅速增長，如：信息竊取、網(wǎng)絡(luò)攻擊等一系列的網(wǎng)絡(luò)通信安全事件頻頻爆發(fā)，一些網(wǎng)絡(luò)惡意行為特征的日趨變得利益化，網(wǎng)絡(luò)黑客個體、網(wǎng)絡(luò)地下鏈以及一些具有敵對勢力的網(wǎng)絡(luò)黑客組織等等，這些都給我們網(wǎng)絡(luò)通信安全提出了嚴峻的挑戰(zhàn)，整個的安全形式日趨嚴峻。當(dāng)前的網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速，不僅為我們的網(wǎng)絡(luò)通信提供了千載難逢的發(fā)展機遇，但更是為網(wǎng)絡(luò)通信的安全技術(shù)提出更新的挑戰(zhàn)。

二、網(wǎng)絡(luò)通信中信息安全風(fēng)險分析

當(dāng)前網(wǎng)絡(luò)通信的載體計算機和互聯(lián)網(wǎng)具有開放性，其呈現(xiàn)著較強的安全風(fēng)險。就目前的網(wǎng)絡(luò)通信的安全風(fēng)險主要呈現(xiàn)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)操作以及應(yīng)用平臺等方面，其具體的安全風(fēng)險細節(jié)如下：

（一）網(wǎng)絡(luò)層面的安全風(fēng)險分析

網(wǎng)絡(luò)是一個開放的平臺，這就導(dǎo)致一些居心叵測的人在利用網(wǎng)絡(luò)的開放性和虛擬性，進行非法的違規(guī)操作，使網(wǎng)絡(luò)通信線路很容易發(fā)展錯誤，通信的信息也很容易被監(jiān)聽和攔截。

一般的網(wǎng)絡(luò)通信線路，基本上都沒有采取相應(yīng)的電磁屏蔽措施。由于在網(wǎng)絡(luò)通信過程中會對外產(chǎn)生強烈的電磁輻射，這就讓不法分子利用其漏洞利用專門的設(shè)備進行竊聽私人的機密信息。

（二）系統(tǒng)操作層面的安全風(fēng)險分析

其實網(wǎng)絡(luò)通信的最大的安全風(fēng)險就在于網(wǎng)絡(luò)的操作系統(tǒng)，如系統(tǒng)中一旦出現(xiàn)漏洞，其信息泄漏的可能性就比較大。

系統(tǒng)操作的安全風(fēng)險，主要是由于人們的安全意識不強，其操作技術(shù)的不熟悉，違反網(wǎng)絡(luò)通信的安全保密規(guī)定及操作流程，如果明密的設(shè)置不清楚，長期重復(fù)使用同一種密鑰，其密碼就很容易被破譯，最后導(dǎo)致泄漏密碼和操作口令。因此，我們一般在網(wǎng)絡(luò)管理中，要主要提升操作人員的安全保密意識和技術(shù)。

（三）應(yīng)用平臺層面的安全風(fēng)險分析

以前，人們在使用網(wǎng)絡(luò)應(yīng)用平臺時，并沒有去考慮系統(tǒng)的安全問題。比如說：web、數(shù)據(jù)庫等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經(jīng)常攻擊鎖定的目標。

人們所使用的商務(wù)應(yīng)用平臺的軟件設(shè)計不可避免的存在一些漏洞，同時一些商務(wù)的軟件是完全公開的，這就更容易在通信的過程中，泄漏信息數(shù)據(jù)。如果人們沒有安裝相應(yīng)的安全防護措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網(wǎng)絡(luò)系統(tǒng)，以此來竊取人們的通信信息數(shù)據(jù)。

三、網(wǎng)絡(luò)通信中網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用

當(dāng)今社會的網(wǎng)絡(luò)通信的推廣應(yīng)用，其改變了人們之間的信息溝通方式。網(wǎng)絡(luò)通信做為目前人們比較普遍運用的信息交流的主要載體，網(wǎng)絡(luò)通信信息化的快速推進其實與人們生活與經(jīng)濟有著緊密的聯(lián)系，這種聯(lián)系一方面給人們帶來了巨大的經(jīng)濟價值的同時，還潛伏著巨大的安全隱患。假如一旦出現(xiàn)網(wǎng)絡(luò)安全事故，這將影響到上千上萬的人們的正常生活和工作，其造成的經(jīng)濟損失也是無法估量的。因此，加強網(wǎng)絡(luò)通信的安全性已經(jīng)是勢在必得。

（一）加強網(wǎng)絡(luò)通信內(nèi)部協(xié)議的安全性

一般情況下的網(wǎng)絡(luò)協(xié)議的攻擊方式主要是采用通過截獲協(xié)議數(shù)據(jù)的破譯、分析，以此來獲得相關(guān)協(xié)議數(shù)據(jù)，并通過假冒的合法用戶發(fā)起協(xié)議過程重放所截獲的協(xié)議數(shù)據(jù)，這樣就會破壞協(xié)議數(shù)據(jù)或直接修改等方式來擾亂正常的網(wǎng)絡(luò)協(xié)議運行，最后就會造成服務(wù)中斷、用戶相互否認、非法入侵、拒絕服務(wù)等惡劣后果。

網(wǎng)絡(luò)通信的內(nèi)部協(xié)議的安全維護，目前主要是通過協(xié)議數(shù)據(jù)的完整性鑒別和認證的技術(shù)來實現(xiàn)網(wǎng)絡(luò)通信協(xié)議的安全重構(gòu)和變異，而主要的技術(shù)手段就是采用哈希函數(shù)和公鑰密碼算法等基本的安全設(shè)計工具。通過采用這種技術(shù)手段來實現(xiàn)網(wǎng)絡(luò)通信的協(xié)議數(shù)據(jù)進行抗重放以及實體認證的完整性鑒別。尤其是在安全協(xié)議的設(shè)計環(huán)節(jié)中，如果能夠做到對一個完整的信令過程進行一次加密，這樣就使其安全性得到保證。

（二）運用用戶識別技術(shù)，加強系統(tǒng)安全性

在網(wǎng)絡(luò)通信系統(tǒng)安全中，為了讓網(wǎng)絡(luò)通信具有用戶存取數(shù)據(jù)的甄別能力，盡量避免復(fù)制、篡改或非法傳送數(shù)據(jù)等不安全事故。因此，網(wǎng)絡(luò)通信需要運用用戶識別技術(shù)，一般采用的識別方法有標記識別、唯一標識符、口令等。

標記識別技術(shù)屬于一種包括一隨機精確碼卡片(如磁卡等)的識別方式。其實標記識別技術(shù)是一個口令的物理再現(xiàn)，其主要是用來代替系統(tǒng)打入一個口令。一般情況一個用戶必須要有一個精確碼卡片，但是也可以擁有多個口令，以此來提高網(wǎng)絡(luò)通信的安全性。

唯一標識符主要是應(yīng)用于高度的安全網(wǎng)絡(luò)系統(tǒng)。其是用戶的網(wǎng)絡(luò)管理和存取控制進行精確而唯一的標識。這樣用戶的唯一標識符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時自動生成的一個數(shù)字代碼，并且此數(shù)字代碼在系統(tǒng)的周期內(nèi)不會被別的用戶二次使用。

口令是人們最常使用的系統(tǒng)安全識別方法。一般性的口令字是由計算機系統(tǒng)隨機產(chǎn)生，其隨機產(chǎn)生的口令字最不易被泄密，也就是其具有很強的保密性。但是這些口令會增加用戶記憶的難度。

（三）積極防范計算機病毒

如今的計算機網(wǎng)絡(luò)病毒發(fā)展趨勢很迅猛，現(xiàn)在的病毒已經(jīng)與以前的單一型傳播方式變成了依附并依賴網(wǎng)絡(luò)傳播，其方式主要有集電子郵件、文件等進行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網(wǎng)絡(luò)病毒。

在選擇殺毒軟件時必須要考慮以下幾點：一是病毒查殺軟件的防殺毒方式需要與互聯(lián)網(wǎng)進行有效融合，同時還需要采用傳統(tǒng)的手動文件監(jiān)控與查殺，對網(wǎng)絡(luò)及郵件等進行實時監(jiān)控；二是病毒查殺軟件應(yīng)具備完善的在線升級服務(wù)；三是病毒查殺軟件廠商還應(yīng)具備快速反應(yīng)的病毒檢測網(wǎng)；四是病毒查殺軟件廠商還需能提供及時和完整的反病毒咨詢。

（四）完善入侵檢測技術(shù)

網(wǎng)絡(luò)通信的入侵檢測技術(shù)又稱為IDS。其主要的作用就在于能夠迅速識別針對網(wǎng)絡(luò)入侵行為，并及時發(fā)出報警信息，或者采取必要的安全措施阻止網(wǎng)絡(luò)入侵。

網(wǎng)絡(luò)通信的入侵檢測技術(shù)設(shè)計思想就在于網(wǎng)絡(luò)入侵檢測系統(tǒng)或者節(jié)點入侵檢測系統(tǒng)。前者基于節(jié)點的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)來發(fā)現(xiàn)入侵行為，而后者是在網(wǎng)絡(luò)關(guān)鍵點設(shè)置數(shù)據(jù)采集構(gòu)件，對網(wǎng)絡(luò)數(shù)據(jù)包進行過濾、解釋、分析、判斷，實時地發(fā)現(xiàn)入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網(wǎng)入侵檢測，但一定是針對特定通信網(wǎng)協(xié)議的。

因此，不可能實現(xiàn)所有的網(wǎng)絡(luò)通信的入侵檢測技術(shù)。但是一般的網(wǎng)絡(luò)通信的入侵檢測還是很有必要的，可以對特定網(wǎng)絡(luò)通信環(huán)境設(shè)計專用的入侵檢測系統(tǒng)。

四、結(jié)束語

前面所闡述的是當(dāng)前網(wǎng)絡(luò)通信的安全風(fēng)險以及當(dāng)前網(wǎng)絡(luò)通信的安全防范技術(shù)，其目的是為了使網(wǎng)絡(luò)通信用戶對網(wǎng)絡(luò)的的安全風(fēng)險和安全防范措施有一定的掌握，以此來提高人們對于網(wǎng)絡(luò)通信的安全意識，同時加強網(wǎng)絡(luò)通信的安全防范措施，共同促進網(wǎng)絡(luò)通信安全運行的推廣應(yīng)用，

參考文獻:

[1]蔣宏.現(xiàn)代通信網(wǎng)絡(luò)安全現(xiàn)狀及維護措施淺析[J].民營科技,2010,2

篇8

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全；病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運行的重要組成部分，它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報等信息的重要媒體。通過這一媒介，預(yù)報人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準確的天氣預(yù)報和氣候預(yù)測。決策服務(wù)人員可根據(jù)實際天氣情況，氣象災(zāi)害預(yù)警和氣候預(yù)測等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計算機黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來越低，我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴重的安全威脅。氣象信息網(wǎng)絡(luò)隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò)，以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺站甚至沒有專職計算機網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計算機水平較低，機房設(shè)備較差，這對氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個途徑

（一）加強路由器控制，防止IP地址非法探測

加強路由器控制，防止IP地址非法探測時提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進行網(wǎng)絡(luò)攻擊前的準備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個IP地址，通過Ping、traeeroute或其他命令探測網(wǎng)絡(luò)命令來探測網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會利用這些漏洞對氣象信息網(wǎng)絡(luò)進行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表，以防止IP地址非法探測。當(dāng)建立安全訪問控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測命令攻擊主機，可對其進行隔斷或阻斷處理。

（二）進行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時，加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_路由器時，病毒數(shù)據(jù)會被路由器的ACL設(shè)置過濾。因此，進行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計算機信息系統(tǒng)安全事故和計算機違法犯罪案件時，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報告，并采取必要的措施，避免危害擴大，并編寫違章報告、運行日志和其他與計算機網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

（三）提高內(nèi)網(wǎng)安全級別，實行分級權(quán)限制度

氣象部門為維護常規(guī)氣象業(yè)務(wù)的正常運行，必須實行網(wǎng)絡(luò)安全級別的安全管理。一般來說，可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級別分為三個級別：即業(yè)務(wù)子網(wǎng)級別、辦公子網(wǎng)級別和服務(wù)器級別，并實行分級權(quán)限制度。通過利用三層交換機策略對子網(wǎng)間的相互訪問進行權(quán)限控制安全級別高的子網(wǎng)可以訪問安全級別低的子網(wǎng)，同時禁止低級別的子網(wǎng)訪問高級別的子網(wǎng)。當(dāng)?shù)图墑e的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級保護技術(shù)措施，對計算機信息系統(tǒng)安全運行情況進行檢查，及時查處不安全因素，排除安全隱患。

（四）實行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會出現(xiàn)異動。有時，網(wǎng)絡(luò)中會產(chǎn)生海量的數(shù)據(jù)流量，嚴重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報、氣候預(yù)測等正常的氣象業(yè)務(wù)運行需要氣象數(shù)據(jù)及時準確的傳輸和傳達，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準確、及時傳輸，必須要對一些非業(yè)務(wù)的數(shù)據(jù)流量加強管理和限制，防止因為少量終端計算機的不正常而殃及整個網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國家法律法規(guī)和有關(guān)政策要求，遵循國家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點、制度和措施順利事實。

（五）終端計算機的網(wǎng)絡(luò)安全管理

計算機終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個網(wǎng)絡(luò)帶來安全隱患，嚴重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對于終端計算機一定要加強網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計算機系統(tǒng)的安全風(fēng)險評估，檢查安全運行情況，并根據(jù)評估報告對系統(tǒng)安全措施進行完善與升級，及時排除安全隱患。具體的辦法和措施有：進入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進行殺毒或者重裝系統(tǒng)等。

三、結(jié)語

總之，氣象信息網(wǎng)絡(luò)的安全保障工作是一項關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長期任務(wù)，要充分認識加強信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務(wù)，落實責(zé)任，建立并認真落實信息安全責(zé)任制。在管理制度方面，要建立健全氣象信息安全組織機構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度，最后，相關(guān)部門要宣傳貫徹國家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策，并組織對氣象信息網(wǎng)絡(luò)管理人員進行信息安全教育建設(shè)并完善信息安全保障體系，推動信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系，建立信息安全長效機制，落實信息安全措施，切實履行好信息安全保障責(zé)任。

參考文獻：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護體系的部署[J].廣東氣象,2004,26(3):41-43

篇9

[關(guān)鍵詞]電力信息網(wǎng)絡(luò)；安全防護；安全隔離技術(shù)；應(yīng)用分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）19-0399-01

前言

電力資源是我國目前應(yīng)用最為頻繁的資源，其作用意義重大已然得到了舉國重視，作為我國的重點行業(yè)，電力企業(yè)要想不斷做好自己的本職工作，并在此基礎(chǔ)上繼續(xù)提高發(fā)展，就要順應(yīng)時代的變化作出適當(dāng)?shù)母母镛D(zhuǎn)變，科學(xué)技術(shù)水平的提高將網(wǎng)絡(luò)信息化的普遍程度推廣到了各行各業(yè)，電力系統(tǒng)也不例外，網(wǎng)絡(luò)信息化極大地改善了電力系統(tǒng)工作的狀態(tài)，提高了供電服務(wù)的質(zhì)量，加快了供電服務(wù)的效率。為此具有十分重要深遠的意義。但是，電力信息網(wǎng)絡(luò)也存在著一些安全上的問題，所謂安全大過天，安全一直是電力企業(yè)放在首位的工作重點，電力資源的特殊性決定了其具有一定的危險系數(shù)，因此，要保障居民用電安全不受影響，就必須加強電力信息網(wǎng)絡(luò)的安全管理，合理利用安全隔離技術(shù)，積極做好安全防護工作。

1.電力信息網(wǎng)絡(luò)的安全隱患

1.1 結(jié)構(gòu)復(fù)雜

電力信息網(wǎng)絡(luò)的工作十分繁雜，為此涉及到大量的數(shù)據(jù)信息，而每一個數(shù)據(jù)信息的運算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作，如果這些數(shù)據(jù)受到外界的攻擊，發(fā)生了絲毫差錯的話，就會危及影響到整個電力系統(tǒng)的發(fā)展。

1.2 缺少防護

電力信息網(wǎng)絡(luò)安全問題直接關(guān)系到我國電力企業(yè)的發(fā)展前景，可以說在電力系統(tǒng)中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國電力信息網(wǎng)絡(luò)缺少足夠的防護措施，始終處于一種暴露狀態(tài)，一旦有不法分子侵入信息網(wǎng)，將會控制到電力系統(tǒng)的數(shù)據(jù)，給電力系統(tǒng)工作帶來損害。

1.3 認知不足

我國電力系統(tǒng)的很多業(yè)務(wù)人員工作年限都非常長，不缺乏實際工作的經(jīng)驗，但是由于年齡增加，對于新事物的接受能力越來越弱，對于先進科學(xué)技術(shù)與科學(xué)設(shè)備的應(yīng)用能力較差，且缺乏對其重要性的認知，因此其技術(shù)水平仍然止步不前。在工作上難以得心應(yīng)手，而且沒有良好的、積極的工作態(tài)度。

2. 網(wǎng)絡(luò)安全隔離技術(shù)的概述

網(wǎng)絡(luò)隔離技術(shù)所利用的原理是，將兩個，或者兩個以上的計算機或網(wǎng)絡(luò)，處于一種斷開連接的狀態(tài)，即使如此，仍然能夠?qū)崿F(xiàn)信息交換與資源共享。那就意味著，一旦將安全隔離技術(shù)應(yīng)用在電力信息網(wǎng)絡(luò)時，就對電力信息網(wǎng)絡(luò)實行了物理隔離，讓其既能在安全的環(huán)境下繼續(xù)工作，又能保障不受網(wǎng)絡(luò)穩(wěn)定性的影響，提高信息交換與資源共享的效率。保證了數(shù)據(jù)的準確性，也就保障了電力系統(tǒng)服務(wù)工作的質(zhì)量。目前我國網(wǎng)絡(luò)安全防護工作主要還是采用病毒軟件、防火墻等工具方式進行，防病毒軟件的應(yīng)用是安全防護的最常用措施，針對性很強，但是需要不斷更新。相比而言，安全隔離技術(shù)是具有很大優(yōu)勢的，如何將安全隔離技術(shù)優(yōu)勢發(fā)揮到最大，就要在實際應(yīng)用中保證技術(shù)的合理與達標。

3. 安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護工作中的應(yīng)用分析

3.1 通用網(wǎng)閘類技術(shù)

通用網(wǎng)閘類技術(shù)指的是利用兩個完全獨立的計算機來處理系統(tǒng)兩端連接的不同安全等級的網(wǎng)絡(luò)，這樣的話，在兩套完全不一樣的系統(tǒng)中，進行數(shù)據(jù)的交換往來，就能夠確保內(nèi)網(wǎng)、外網(wǎng)都做到同步隔離。通過對http協(xié)議進行數(shù)據(jù)分析，來實現(xiàn)數(shù)據(jù)訪問安全的控制。

3.2 雙網(wǎng)隔離技術(shù)

“網(wǎng)閘類技術(shù)的安全強度能夠滿足信息網(wǎng)隔離要求，但這種技術(shù)適合于各個業(yè)務(wù)系統(tǒng)分別布置在不同的分級區(qū)域中，而且這種裝置還無法對數(shù)據(jù)庫專用通信協(xié)議進行解析和強過濾，不能滿足現(xiàn)有電力信息內(nèi)外雙網(wǎng)隔離的架構(gòu)與需求?！盵1]與網(wǎng)閘類技術(shù)相比，雙網(wǎng)隔離技術(shù)在應(yīng)用強度上要更勝一籌，將電力信息系統(tǒng)中不同業(yè)務(wù)信息進行分類處理，采取內(nèi)外雙網(wǎng)方式進行隔離，信息外網(wǎng)與因特網(wǎng)采用防火墻相連，安全防御的等級較低，容易受到病毒等因素的危害，但是外網(wǎng)與內(nèi)網(wǎng)之間不存在網(wǎng)絡(luò)關(guān)系，所以內(nèi)網(wǎng)的安全防護等級非常高，適宜存儲電力系統(tǒng)中各業(yè)務(wù)的重要數(shù)據(jù)。

3.3 其它常見安全隔離技術(shù)

除了上述兩種隔離技術(shù)，數(shù)據(jù)庫審計類技術(shù)和隔離類技術(shù)也較為常見，審計類技術(shù)主要是指對一般數(shù)據(jù)庫服務(wù)器上的作出監(jiān)測，采用基于協(xié)議解析的技術(shù)路線對數(shù)據(jù)庫日志進行旁路分析與記錄。

結(jié)論

“目前我國電力企業(yè)信息系統(tǒng)安全事故頻發(fā)”[2]，這充分說明我國在電力信息網(wǎng)絡(luò)化的工作中做的仍不到位，電力事業(yè)直接影響著我國經(jīng)濟水平的提升發(fā)展，關(guān)系到人民日常生活的用電安全，因此“電力企業(yè)需要高度重視信息網(wǎng)絡(luò)安全”[3]工作，針對目前出現(xiàn)的問題，做好切實有效的防護，利用安全隔離技術(shù)讓信息化系統(tǒng)變得更加高校安全，為用戶提供放心滿意的供電服務(wù)。

參考文獻

[1] 陳悅.探討電力信息網(wǎng)絡(luò)安全防護中的安全隔離技術(shù)應(yīng)用[J].大科技，2012（04）：68-69.

[2] 張敏.電力企業(yè)信息系統(tǒng)安全防護措施探討[J].計算機光盤軟件與應(yīng)用，2013（04）：175-176.

[3] 任春雷.電力信息網(wǎng)絡(luò)安全防護及措施研究[J].商品與質(zhì)量，2016（05）.

作者簡介：

1孫川，男，河南鶴壁?？h，1984年8月生，大學(xué)本科，國網(wǎng)河南?？h供電公司職工，工程師，主要從事電力信息，網(wǎng)絡(luò)與安全等方面的工作。

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全 計算機 應(yīng)用技術(shù) 轉(zhuǎn)型

中圖分類號：TP393.01 文獻標識碼：A 文章編號：1007-9416（2016）11-0205-01

計算機信息技術(shù)的發(fā)展成為現(xiàn)在這個時代的引領(lǐng)者，它擁有全世界最豐富、最廣泛的信息資源和數(shù)據(jù)統(tǒng)計，以迅雷掩耳之勢普及在社會的每一個領(lǐng)域，充斥著社會的每一個角落，計算機信息技術(shù)的發(fā)展已經(jīng)成為現(xiàn)階段發(fā)展的主要推動力量。與此同時，借鑒開放的網(wǎng)絡(luò)平臺，成為計算機信息應(yīng)用技術(shù)走進人們工作和生活的關(guān)鍵途徑。但是，我們的主要目標應(yīng)該是完善網(wǎng)絡(luò)安全，推進計算機信息技術(shù)的應(yīng)用速度。

1 計算機網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)已經(jīng)給人們的生活和工作中起到不可替代的作用，已經(jīng)擴展到各個行業(yè)和領(lǐng)域，包括：商業(yè)部門、政府部門、企業(yè)部門、軍事部門等各領(lǐng)域。跟隨著計算機網(wǎng)絡(luò)的在各方面的運用，為了滿足社會的各方面和各層次的需求，也在不斷地進行創(chuàng)新和變革。網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件以及其中包括的數(shù)據(jù)等，網(wǎng)絡(luò)安全主要分為信息是否能夠進行安全傳輸、數(shù)據(jù)處理等各方面不被他人惡意篡改等，與此同時，信息要保證其完整性、證實性與保密性。網(wǎng)絡(luò)安全管理問題主要是指局域網(wǎng)的賬號和密碼是否具有足夠的安全性，只有在保證密碼和賬號在安全的前提下，才能夠保證實現(xiàn)最終的資源共享問題。在現(xiàn)在計算機設(shè)備上，網(wǎng)絡(luò)安全存在較大的隱患，不僅僅是因為網(wǎng)絡(luò)安全的問題，還包括網(wǎng)絡(luò)設(shè)備中木馬的侵入等各個方面。目前，我國網(wǎng)絡(luò)安全存在的問題較多，例如黑客侵入和木馬侵入風(fēng)，都會對我們使用的我們使用的計算機系統(tǒng)帶來較大的摧毀。因此，我們必須將計算機網(wǎng)絡(luò)安全問題提上日程，加快計算機網(wǎng)絡(luò)安全的建設(shè)過程。

2 計算機信息應(yīng)用技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的問題

目前，由于我們對于網(wǎng)絡(luò)安全沒有引起足夠的重視，所以計算機信息技術(shù)的應(yīng)用也存在問題，存在的問題小則是對人們的財產(chǎn)及安全受到威脅，大則會侵害人類的身體健康，給人們帶來各種損失。計算機信息應(yīng)用技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的問題主要體現(xiàn)在以下幾點：（1）計算機操作不夠規(guī)范。計算機使用人員的操作不規(guī)范最容易給計算機信息應(yīng)用技術(shù)埋下安全隱患，使用者的操作是否規(guī)范志杰關(guān)系到整個網(wǎng)絡(luò)的安全。（2）計算機應(yīng)用系統(tǒng)的入侵。由于計算機網(wǎng)絡(luò)含有開放性，如果通過局域網(wǎng)進行傳遞信息會給黑客或者木木病毒制造成功入侵的機會，如果因為計算機使用者打開含有病毒的鏈接或者網(wǎng)絡(luò)會使電腦的安全性能遭到嚴重侵害，從而導(dǎo)致計算機的安全性能降低。（3）計算機信息管理系統(tǒng)的數(shù)據(jù)與程序遭到嚴重破壞。我們在使用相關(guān)的社交軟件時，例如QQ社交軟件中的遠程控制功能，若是黑客已經(jīng)種植病毒，那么就會造成計算機信息管理系統(tǒng)的數(shù)據(jù)與程序的嚴重破壞。

3 計算機信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的主要策略

計算機信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的主要策略包括：（1）規(guī)范計算機操作流程。在這個信息技術(shù)日新月異變化的新時代，信息技術(shù)的發(fā)展不想而知，計算機的操作使用也是現(xiàn)階段一項重要的任務(wù)，我們必須也要在一定程度上規(guī)范網(wǎng)絡(luò)技術(shù)人員的操作，要求他們自身遵從對計算機網(wǎng)絡(luò)技術(shù)的正式性和規(guī)范性，在源頭上杜絕影響計算機網(wǎng)絡(luò)使用的事情產(chǎn)生。如果網(wǎng)絡(luò)技術(shù)人員不能按照嚴格的規(guī)章制度進行創(chuàng)新，那樣會很可能使整個計算機網(wǎng)絡(luò)遭受打擊。所以，在實際應(yīng)用中要遵從正式性原則，可以保證計算機網(wǎng)絡(luò)技術(shù)使用的正常秩序。（2）加強計算機應(yīng)用系統(tǒng)的安全防范。我們應(yīng)該充分利用計算機的網(wǎng)絡(luò)信息技術(shù)來以其人之道還治其人之身，通過虛擬網(wǎng)絡(luò)來阻攔黑客與病毒的侵入，虛擬網(wǎng)絡(luò)技術(shù)越來越普及，發(fā)揮的作用也不言而喻，它已經(jīng)延伸到各個領(lǐng)域。跟隨著計算機的在各方面的運用，網(wǎng)絡(luò)虛擬技術(shù)為了滿足社會的需求，也在不斷地進行創(chuàng)新和變革。同時對待加強殺毒軟件的升級設(shè)計，保障網(wǎng)絡(luò)在安全的環(huán)境下運行計算機。例如，政府部門的相關(guān)管理過程中，完全可以構(gòu)建屬于自己單位內(nèi)部的信息交流和數(shù)據(jù)交換的平臺，如果在有工作任務(wù)的時候，這樣的網(wǎng)絡(luò)平臺可以充分發(fā)揮它自身的優(yōu)越性，不但可以節(jié)省通知的時間，除此之外，還可以節(jié)省人力資源和財務(wù)資源的使用，減小了數(shù)據(jù)交流和信息傳遞的成本，提高了應(yīng)用效率。（3）出臺相應(yīng)的政策和法律法規(guī)。我國針對網(wǎng)絡(luò)安全的政策及法律法規(guī)仍然不到位，如果政府能夠出臺相關(guān)的政策，并且嚴格執(zhí)行這些政策及法規(guī)，對觸犯網(wǎng)絡(luò)安全的人按照輕重給予遞進式的懲罰，觸犯網(wǎng)絡(luò)安全越高的人，受到的懲罰越高，只有我們在源頭上解決問題，保證網(wǎng)絡(luò)的安全運行，才能幫助社會建立一個完善的計算機使用環(huán)境。

綜上所述，伴隨計算機網(wǎng)絡(luò)在社會群體工作和學(xué)習(xí)中占據(jù)著越來越重要的角色，使人與人之間進行數(shù)據(jù)交換和信息交流更加方便，節(jié)省時間與資源，各方面的效率都有所提高。所以，我們要不斷的對計算機網(wǎng)絡(luò)我們進行開發(fā)和研制，利用它給我們社會帶來更大的推動力量，使計算機網(wǎng)絡(luò)技術(shù)給我們帶來更多的方便。

參考文獻

[1]韓建.企業(yè)安全管理中電子信息技術(shù)應(yīng)用研究[J].科技展望，2016，（24）：8.