对网络信息安全的理解范文

对网络信息安全的理解篇1

关键词：网络技术 安全 信息 应用

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2013）10-0199-02

从二十世纪五十年代中期开始，农业时代和工业时代的衰落代表着世界向信息时代开始过度。信息时代到来，结束了以人力机械为主的大时代背景，开始以智能化为主，带领世界进入智能统领的时代。信息时代的核心力量是网络的发展，随着谁会经济的发展，生产生活领域对网络的依赖，网络在短短的十几年中有着突发猛进发展。网络具有信息开放化与信息共享化的特点，使信息高速流通，极大的便利了生产生活。但是也正是由于网络的开放化、信息共享化的特点，使网络安全面临着巨大风险，给一些恶意盗取个人或公司网络信息的人，提供了机会。所以，网络安全技术，建立网络安全系统是非常必要的。在保证网络信息开放对人们生产生活提供便利的同时，也要保证网络使用的安全性，下面主要对网络安全技术的应用进行分析。

1 网络安全应具有以下五个方面的特征

（1）保密性：网络应具备保密性。信息不泄露给非授权用户、实体或过程，或供其利用的特性。（2）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。（3）可控性：对信息的传播及内容具有控制能力。（4）可审查性：在网络安全发生问题时，要提供发生问题的依据和解决问题的方法。在网络运行操控者的立场上来讲，他们需要其对本地网络访问操作时，受到安全方面的庇护，防止其计算机网络信息遭到非法的入袭，防御黑客的入侵和网络病毒的感染。在国家安全部门的立场来说，他们的责任在与保护国家的安全和机密，在网络的运用上，他们要求网络安全系统对有害国家安全的信息、机密进行删除与堵截，防止国家机密外泄。网络的安全性直接关系到国家社会的安危。从道德文化立场上来说，网络安全性是保持网络环境的绿色健康，严防网上不健康信息对青少年的毒害，建立维护健康网络环境。随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和治理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的熟悉和要求也就不同。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。（5）完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

2 加密在安全技术中的应用

加密型网络安全技术的基本思想是通过对网络所传输数据进行加密来保障网络的安全可靠性，其基石是数据加密技术。信双方采用保密通信系统来隐蔽和保护需要传送的消息，使未授权者不能提取被保护的信息-数据加密技术从原理上可分为以下三类：

（1）对称加密（单钥密码）体制。这种加密技术的加密密钥和解密密钥相同，系统的保密性取决于密钥的管理（密钥的产生、分配、存储、销毁等）而非算法的安全性，其计算量小、加密效率高。但密钥分配与传输的安全问题影响了它在网络环境中的广泛使用。（2）不对称加密（公钥密码）体制。该加密技术的基本思想是使用一对相关的密钥将加密和解密的能力分离。即可以公开的公开密钥和用户专用的私有密钥。两者配合才能完成加密解密的全过程，这种算法的主要优缺点大致上与对称加密体制相反。在因特网中得到广泛的使用，其公钥可在网上公布，而私钥则由数据的发送以及接收方自己妥善保管。若消息用公钥加密，则必须用私钥才能打开，可以防止消息被窃取，若消息用私钥加密，则不能被纂改。可以实现对消息来源和消息完整性的认证。（3）不可逆加密。其基本思想是加密过程不使用密钥，经过加密的数据不能被解密。只有对同样的输入数据使用相同的不可逆加密算法才能得到相同的加密数据，该算法不存在密钥分发与保管问题，适合于在分布式系统中使用，主要缺点是加密计算量相当可观。

3 网络安全技术的综合应用

（1）信息的安全不完全是单单只靠技术就可以解决的，也需要靠管理的力量。在大力提高信息系统网络安全技术能力的同时，信息管理工作逐渐也要提上日程，做好信息安全管理的工作，不给非法人员提供可乘之机，才能防微杜渐，确保网络安全性。各企业单位的网络信息安全任务不仅仅是信息安全部门的职责，也是企业每个员工的责任，做好网络信息加密工作，严防企业或个人信息在网上遗留，也是保护网络安全性的重要方法。（2）严格执行信息安全标准。提高企业或个人网络内部对病毒黑客抵御能力，定期对其使用电脑进行木马或其他病毒的扫描工作，及时发觉所处网络环境的危险性，对电脑安全软件所扫描出的漏洞或病毒进行及时的修补和查杀，把一切危害网络安全环境的因素扼杀在摇篮中，保证其所在网络环境的安全性。不给非法分子一点可乘之机。养成良好的对网络安全环境监测的习惯，是保证自己网络安全的好办法。（3）为应对各种网络安全问题，网络信息安全技术的发展速度极快，用日新月异来说一点不为过。网络安全问题和网络信息安全技术就行在比赛，你最我赶。所以，再新的网络安全保护系统也不是完全安全的。所以，这迫使着高科技术人员必须研发网络安全问题的应急处理方法，在新的网络问题到来时，能够快速准确的处理问题，将网络安全问题带来的损失程度降到最低。应急处理能力的提升也是在网络问题日益严重的今天，对网络问题处理人员提出的更大要求。（4）网络信息资源共享和开放的前提，是网络环境的安全。当今社会是信息化的社会，要使信息化得到高度的发展，必须建立高效安全的网络体系。建立安全的网络体系并不是单单依靠高效的技术，而是要以点代面，从各个方面整体的加强网络安全的防御系统，加强各个方面各个部门对网络安全性的认识，从而保证网络安全性。

4 结语

网络的安全性严重关系着社会的稳定和国家的安全。网络安全技术会一直伴随着网络安全问题的产生而发展提高，不断解决威胁网络安全的问题，随着问题的不同和难易程度高低，网络安全技术也会随之改变提高。网络安全性技术的发展不是一朝一夕的，而是长远的，永久性发展的。网络安全性问题涉及的范围之广，涉及领域之多，更是加大了对网络安全性技术的考验。面临不一样的问题，一种解决方法显然是不够的，所以，在面临着众多的网络安全技术问题，网络安全性技术也多种多样。网络发展日新月异，网络安全难题层出不穷。黑客的侵扰，病毒的袭击，不断的挑战着网络安全技术工作者的技术能力，只有加强对新型网络安全问题威胁的应急能力，才能降低网络安全问题的产生对国家人民财产的损失。面对网络安全难题，要加强以预防，这包括网络运营部门制度合理方案对网络安全进行保护的技术预防，还有企业和个人对其自身所处网络环境安全问题的预防。网络安全技术的应用不仅解决了网络运行使用中的各种各样的问题，还预防了某些网络安全问题。在运用网络的同时，树立网络安问题全存在的风险意识，增强网络安全技术的应用，是保证网络安全运行的重要因素。

参考文献

对网络信息安全的理解篇2

【关键词】网络安全 计算机 信息管理

在我国计算机技术快速普及的发展背景下，我国的各个不同领域都开始逐步加快了网络化和信息自动化管理的应用步伐，大数据时代的到来，给人们生活工作的各个方面带来了深刻变化，是人们生活水平提高和工作效率提高的重要原因，在如此影响广泛的前提下，计算机网络信息安全存在的问题必然会引发社会各界的重视和关注。因此，分析如何更为有效的解决好网络信息安全管理问题至关重要。

一、网络信息安全的含义

网络信息安全从广义上讲就是计算机信息使用管理者进行使用者IP锁定，从而对使用者的IP进行身份信息确认，防止一些负面的资源信息恶意入侵，迫坏计算机系统的正常运作，保证计算机使用者的信息数据使用安全性。较为系统的概括就是在网络系统的安全状态下，进行系统软件和硬件以及部分核心数据的管理。网络的信息安全包含了从信息储备状态下开始的安全储备，信息运行处理状态下的运行安全、信息传递和总结状态下的保持安全状态。为此，可以将网络信息安全高度概括为两个主要状态：首先是静态网络安全，静态网络安全是在没有进行网络信息交易和信息运用传递时，要保证信息不被任何外界信息和系统入侵病毒破坏和窃取。网络信息安全体系具有明显的可审计性和信息严控保密性，信息完整度高，可审计性主要是指网络信息进行交流以后，用户不可以随意对自己的接受内容进行另类操作；保密性就是指不可随意泄露网络信息内容给其他个体；完整性就是指用户不能擅自修改没有获得修改许可的网络信息。

二、计算机信息网络安全管理的现状

我国的网络信息管理技术在近些年不断发展和完善，同步带动了计算机网络技术的升级和深入的应用进展，但是发展进步同时必然才在随之而来的问题，各类非官方合法访问和恶意攻击也在不断增加，与之相对应的，各类防火墙和加密技术、安全登录验证和身份验证等也都需要不断进行改善和强化。但是由于不同技术特点各不相同，应用领域差距较大，我国在各个不同领域的应用行研究不够成熟，所以没有形成一个较为系统完善是应用管理机制。这些必然导致了各项网络信息安全管理制度的技术能力没有得到最大程度的发挥。现如今阶段，在所有的网络系统中黑客攻击手段远超过计算机的安全破坏病毒的数量，同时，很多的黑客攻击手段都是具有毁灭性影响的，这些都要求了我国的计算机网络信息安全管理工作需要尽快落实。互联网的最大优势就是可以实现跨越空间和地域的信息化时时交流，使用者可以实现在各个地区的沟通和交流，通过计算机网络信息技术的应用互联，可以为人们的生活和生产活动提供更为便捷的信息沟通。正是此种巨大便利的存在导致了互联网安全隐患的不断增加。

三、造成我国网络安全威胁的原因

（一）入侵计算机信息管理系统

现如今针对网络信息安全案例分析得出结论，多数的网络安全问题存在的因素来源于网络黑客和网络不法分子的入侵，会对整体的计算机信息网络安全造成巨大威胁。正是这些网络网络破坏因素的存在才导致了政府安全管理部门和计算机网络信息企业的经营管理系统安全风险加大。此外，部分的网络主页遭到黑客和不法分子的恶意篡改，在不同时间段一系列病毒信息，这些都会导致网络信息安全系统的正常运作受到威胁，继而会对政府以及相关的网络信息应用企业造成病毒入侵危害，严重者可能会导致整个企业管理的网络信息系统瘫痪，这些都会对国家政府和相关信息应用企业造成安全威胁，同时也会对国家信息安全和社会稳定造成影响。目前，非法入侵计算机安全管理系统已经被列入了我国法律管理范围之内。计算机网络信息安全管理系统是进行有效数据整合以及数据高效动态管理的重要内容和方法，伴随着我国计算机网络信息安全技术的不断进步和发展，计算机的网络信息安全管理系统的黑客入侵和病毒入侵事件也在不断增加，所以针对入侵计算机信息管理系统这一问题需要进行有效的入侵检测技术研发，虽然现有的计算机网络信息管理技术有所进步，但是对于实际的问题解决能力仍然有限。

（二）对于信息管理系统的恶意破坏

针对计算机管理系统的蓄意病毒入侵问题，计算机安全管理系统指出根本原因依旧集中在部分黑客和不法分子的利用系统存在的安全漏洞，非法进入国家政府网络系统中，随后对部分的核心信息以及文件进行内容盗取和改动。还存在部分网络黑客和网络信息破坏份子在进入相关网络系统后，对系统账号和系统内容进行非法篡改，同时加装一些密码破解软件和病毒入侵软件，从而达到对政府网络和目标企业信息网络的长期性操控，从中盗取一些核心企业信息和数据，此类不法分子就是通过对计算机网络信息安全管理系统的整体核心资源操控破坏信息安全，达到整体网络受制于个人操控的目的，这些都会对国家和网络信息应用企业带来重大影响和不可估量的安全隐患。计算机病毒也属于对信息管理系统进行恶意破坏的重要的因素，计算机病毒通俗角度分析就是对计算机各种数据的复制和修改各类程度代码，利用不同的程序编段对计算机系统进行数据破坏，进而对计算机系统造成严重的运行影响，导致无法再进行信息系统使用。例如：木马病毒，是很常见的信息管理系统恶意破坏病毒，主要是以计算机本身作为病毒传播载体，抓住计算机本身的系统漏洞进行病毒植入，所以对计算机的网络信息安全是更大的威胁。

（三）对于相关数据和程序的恶意破坏

很多的网络黑客和利用网络信息进行不法操作的分子在进入计算机系统软件以后，对计算机的相关应用数据和计算机应用程序进行恶意破坏，同时还会利用很多的远程操控系统软件进行计算机系统实施操控。这会严重导致计算机相关数据文件的永久性破坏控制，长期发展会造成计算机文件系统的安全保障系统无法恢复，进而会对计算机使用和操作者以及整体企业造成影响，无法正常进行工作系统安排。在相关数据程序遭到恶意破坏的案例中，很多木马程序和后门都会引发计算机病毒的感染，计算机一旦感染此类病毒就会很难进行阻止，病毒的传播速度极快。在计算机技术更新应用升级过程中，木马程序病毒也会随着计算机的系统更新而更新。病毒在更新发展后也会出现提供黑客的应用隐蔽。

四、计算机信息管理应用于网络安全的策略

（一）加强系统程序病毒风险防范意识

如果要达到计算机核心管理系统安全管理，首先就是要从主观观念上强化计算机信息管理相关应用工作者的风险防范意识，提高计算机信息安全管理人员对各类网络信息安全案例的了解，和相应解决措施的掌握，这些是进行计算机网络信息安全管理和安全运用首先要进行合理解决的重要问题，与此同时，不仅要对计算机网络信息安全管理的工作人员加强风险防范意识，还要同时提高计算机应用者的安全维护意识，注意网络安全的系统维护，对计算机安全管理问题进行系统认识，从核心的基础安全防范计算机病毒入侵入手分析，最基本做法就是要进行计算机核心划分部门的机密文件及时加密储存，进行合理的分类管理，这些都是政府部门进行企业计算机安全管理的重要内容和方法，同时也计算机应用者提高使用利用合理性和安全技术性的重要要求。

（二）管理系统技术严格把关

要达到对计算机管理应用安全维护，必须加强核心技术的严格控制和把握，对于网络安全工作者，最主要的职责和工作核心内容就是强化自身的信息网络管理技术技能，对核心管理技术进行及时把握。我们比较熟悉的几个计算机信息安全管理技术内容包括：计算机网络安全病毒查杀、计算机的防火墙功能、计算机的安全监测技术等等。在对计算机进行安全管理防护的同时，需要将各种风险影响因素考虑在内，只有对各类影响安全操作的因素有系统总结和理解，才能实现对计算机信息网络安全技术的合理使用。此外，在进行网络安全访问系统设置的同时，需要对重要数据与核心信息进行备份管理，应该重视和关注计算机系统操作的安全性和操作规范性，从而降低计算机病毒入侵的可能性和危险性。我们应该配套提高计算机病毒检测能力和手段，对可能的个人信息泄露做到及时发现及时处理。个人骚扰信息和诈骗电话很多都是因为个人网络信息的泄露，所以必须对网络安全管理技术严格把关。

通过对网络安全形势下计算机信息管理的深入分析可见，计算机网络应用技术的使用范围拓展和使用主体增加必然带来使用风险的同步上升。对于加强计算机网络信息应用安全的问题必须从技术影响实际入手，分析主要的风险来源和安全隐患，从而做到有针对性的网络安全进行维护，构建起安全可靠的网络环境，推动计算机网络更加稳定健康发展。

参考文献：

[1]迟洪伟.关于计算机信息网络安全管理的几点思考[J].硅谷，2015.

[2]杨妮.基于网络安全形势下浅究计算机信息管理[J].计算机光盘软件与应用，2015.

对网络信息安全的理解篇3

【 关键词 】 信息化建设；计算机网络；信息安全

1 引言

随着我军信息化建设步伐的不断加快，计算机网络技术在部队的应用日趋广泛。但从整体情况看，我军网络信息安全工作滞后于网络系统建设工作，网络信息安全还存在很多问题。比如，计算机网络安全防护能力弱、信息安全技术落后、使用和管理人员对信息安全意识淡薄、信息安全管理制度不完善等。

这些安全隐患问题如果不能很好解决，不但会引起泄密事件和网络被攻击事件的发生，更会影响到计算机网络技术在军队信息化建设中的推广和应用，甚至会成为在未来信息化战争中的死穴，直接影响战争的结果。

2 军队计算机网络信息安全存在的问题

2.1 计算机网络安全技术问题

（1）缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件大多依赖进口。我军计算机网络中普遍使用的操作系统来自国外，这些系统都存在大量的安全漏洞，极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患；计算机网络中使用的网管设备和软件绝大多数是舶来品，在网络上运行时，存在着很大的安全隐患。这就使军队计算机网络的安全性能大大降低，网络处于被窃听、干扰、监视和欺诈等多种安全威胁中，网络安全处于极脆弱的状态。

（2）长期存在被病毒感染的风险。现代病毒可以借助文件、邮件等诸多方式在网络中进行传播和蔓延，它们具有自启动功能，常常潜入系统核心与内存，为所欲为。军用计算机一旦受感染，它们就会利用被控制的计算机为平台，窃取和破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个军队计算机网络数据传输中断和系统瘫痪。

（3）军事信息在网络中传输的安全可靠性低。军事信息存储在网络系统内，很容易被搜集而造成泄密。这些资料在传输过程中，由于要经过许多外节点，在其中任何节点上均有可能被截取或恶意修改，且难以查证。

（4）存在来自网络外部和内部攻击的潜在威胁。网络中无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用大量资源，修改网络数据，窃取、破译机密信息，破坏软件执行等。在网络内部，则会有非法用户冒用合法用户的口令，以合法身份登录系统，查看机密信息，修改信息内容及破坏应用系统的运行。

2.2 信息安全管理问题

（1）领导思想认识不足，经费投入不够。在军队网络建设中，高投入地进行网络基础设施建设，而相应的网络安全管理措施却没有跟上，在网络安全上的投资也是微乎其微。有些错误地认为，网络安全投资只有投入却不见直观效果，对军队教育训练影响不大。因此，对安全领域的投入和管理远远不能满足安全防范的要求。一旦安全上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络系统、禁止使用的消极手段，根本问题依然得不到实质性的解决。

（2）网络运行管理机制存在缺陷，安全措施不到位。国家和军队相继出台了系列信息网络安全保密的法规，如《中华人民共和国计算机信息系统安全保护条例》、《中国人民计算机信息系统安全保密规定》等，这些法规的出台从一定程度上规范了军事信息网络安全的管理，但还不能满足军事信息网络安全管理的发展需求。网络运行管理机制存在缺陷，军队网络安全管理人才匮乏，安全措施不到位，出现安全问题后缺乏综合性的解决方案，信息安全系统在迅速反应、快速行动和预防范等主要方面，缺少方向感、敏感度和应对能力。在网络运行过程中，往往缺乏行之有效的安全检查和应对保护制度。

（3）网络管理和使用人员素质不高、安全意识淡薄。目前，军事计算机网络系统和用户飞速发展，然而部分人员网络安全知识掌握很少，安全意识不强，甚至有些网络管理人员都缺少或没有安全意识。经常是在没有任何防范措施的前提下，随便把电脑接入网络系统；在不知情的情况下将带有保密信息的计算机连入因特网，或者使用因特网传递保密信息；对数据不能进行及时备份，经常造成数据的破坏或丢失；对系统不采取有效的防病毒、防攻击措施，杀毒软件不能及时升级。

3 加强军队计算机网络安全的对策

解决军队计算机网络中的安全问题，关键在于建立和完善军队计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案，在管理层面上制定和落实严格的网络安全管理制度。

3.1 网络安全技术对策

（1）采用安全性能较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安全等级分为Dl、Cl、C2、B1、B2、B3、A级，安全等级由低到高。目前主要的操作系统等级为C2级，在使用C2级系统时，应尽量使用C2级的安全措施及功能，对操作系统进行安全配置。在比较重要的系统中，应采用B级操作系统。

对军事信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传输保存军事信息的过程中，不但要用加密技术隐藏信息内容，还要用信息隐藏技术来隐藏信息的发送者、接收者。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标签等技术手段将资料先隐藏到普通的文件中，然后再通过网络来传递，提高信息保密的可靠性。

（2）安装防病毒软件和防火墙。在主机上安装防病毒软件，能对病毒进行定时或实时的病毒扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行全面实时监控，发现异常情况及时处理。

防火墙是硬件和软件的组合，它在内部网和外部网之间建立起安全网关，过滤数据包，决定是否转发到目的地。它能够控制网络进出的信息流向，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节等。它还可以帮助军事网络系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部来的恶意攻击。同时，防火墙可以进行时间安全规则变化策略，控制内网用户访问外网时间。更重要的是，防火墙不但能将大量的恶意攻击直接阻挡在外而，同时也可以屏蔽来自网络内部的不良行为，让其不能把信息散播到外部的公共网络上去。

（3）使用安全路由器和虚拟专用网技术。安全路由器采用了密码算法和加/解密专用芯片，通过在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别、数据完整性验证、分布式密钥管理等功能。使用安全路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护，也可以阻塞广播信息和不知名地址的传输，达到保护内部信息与网络建设安全的目的。

目前我国自主独立开发的安全路由器，能为军队计算机网络提供安全可靠的保障。建设军队虚拟专用网是在军队广域网中将若干全区域网络实体利用隧道技术连接成全虚拟的独立网络，网络中的数据利用加/解密算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防止未授权用户窃取、篡改信息。

（4）安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量全防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的不足，可以对内部攻击、、外部攻击和误操作进行实时防护，在军队计算机网络和系统受到危害之前进行拦截和响应，为系统及时消除威胁。

网络诱骗系统是通过构建真实的网络和主机的欺骗环境，或用软件模拟的网络和主机，诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后，将攻击重定向到该严格控制的欺骗环境中，从而保护实际运行的系统；同时收集入侵信息，借以观察入侵者的行为，记录其活动，以便分析入侵者的水平、目的、所用工具、入侵手段等，并对入侵者的破坏行为提供证据。

3.2 网络安全管理对策

（1）强化思想教育、加强制度落实是网络安全管理工作的基础。搞好军队网络安全管理工作，首先是要做好人的工作。要认真学习军委、总部先后下发的有关法规文件和安全教材，强化军事通信安全保密观念，增强网络安全保密意识，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。还可以通过举办信息安全技术培训、组织专家到基层部队宣讲网络信息安全保密知识、举办网上信息战知识竞赛等系列活动，使广大官兵牢固树立信息安全领域没有和平期的观念，在头脑中筑起军队网络信息安全的防火墙。

（2）制定严格的信息安全管理制度。设立专门的信息安全管理机构，组成人员应包括领导和专业人员，按照不同任务进行分类确立各自的职责。一类人员负责确定安全措施，包括方针、政策、规定的制定，并协调、监督、检查安全措施的实施；另一类人员负责分工具体管理系统的安全工作，包括信息安全管理员、信息保密员和系统管理员等。

在分工的基础上，应有具体的责任人负责整个网络系统的安全。确立安全管理的原则：一是任期有限原则，即任何人不得长期担任与安全相关的职务，应不定期地循环任职；二是职责分离原则，如计算机的编程与操作、资料的传送和接收、系统管理与安全管理等工作职责应当由不同人员负责。另外，各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料，规定计算机不得随意安装来路不明的软件、不得打开陌生邮件，对违反规定的进行处理等等。

（3）重视网络信息安全人才的培养。加强对操作人员和管理人员的安全培训，主要是在平时训练过程中提高能力，通过不问断的培训，提高保密观念和责任心，加强业务、技术的培训，提高操作技能；加强计算机网络指挥人员的培训，使网络指挥人员能够通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证部队的网络信息安全。

对内部高度人员更要加强人事管理，定期组织思想教育和安全业务培训，不断提高人员的思想素质、技术素质和职业道德。研究军队计算机网络攻防战的特点规律，寻找进入和破坏敌方网络系统的办法，探索阻止敌方网络入侵、保护己方网络系统安全的手段。只有拥有一支训练有素、善于信息安全管理的队伍，才能保证军队在未来的信息化战争中占据主动权。

参考文献

[1] 王贻峰.信息化作战中基于信息系统的协调控制效能发挥面临的矛盾与对策[J].军队指挥自动化，2012，3；44-45.

[2] 薄明霞.浅谈云计算的安全隐患及防护策略[J].信息安全与技术，2011，9；62-64.

[3] 韩伟红，隋品波，贾焰.大规模网络安全态势分析与预测系统YHSAS[J].信息网络安全，2012，（08）：11-14.

[4] 张明德，郑雪峰，蔡翌.应用安全模型研究[J].信息网络安全，2012，（08）：121-125.

[5] 常艳，王冠.网络安全渗透测试研究[J].信息网络安全，2012，（11）：3-4.

作者简介：

对网络信息安全的理解篇4

1计算机网络安全现状

仅就我国而言，计算机网络安全仍相对落后于发达国家，根据2014年我国互联网发展统计报表可知，至2013年末我国使用计算机人数已突破6亿人，通过手机上网的国民已超过5亿人，这个数字正在以每日近百万的速度递增。但随着上网用户的不断增加，各种新式的网络安全攻击手段也越来越多，常见的手机病毒、木马、黑客、网络自身漏洞等情况均数据较为不稳定的网络安全现象，此类现象给网民的日常生活和工作带来的较大影响，甚至近两年以网络手段窃取他人钱财的事件也频频发生。除此之外，随互联网全球化建设进程的不断加快，网络信息安全以成为各国关注的焦点，特别在数据采集与分析方面，利用数据平台进行各类时间的挖掘和分析，可以得到很多机密性的信息，甚至会危害一个国家的经济和政治安全，如何防护国家网络安全，已经成为与经济、政治密不可分的课题。

2计算机信息管理在网络安全中的应用

信息检测与系统访问是计算机信息管理在网络安全中的具体应用，维护网络安全必须科学控制系统访问，其能够监控互联网数据的访问功能，控制网络数据主要分为2大点，其一为管理数据使用者，其二为控制数据制造者，管理二者时，如何把控信息和数据的安全性和有效性是关键，因互联网具有传播速度快，覆盖范围广等特点，系统访问的监控难度非常大，鉴于此，通过管理系统访问的用户名早已不能满足互联网发展的需求，应用现代信息技术解决网络上存在的安全隐患的效果要更为理想，其能科学甄别系统的内在资源，并通过控制系统资源为互联网提供更加可靠的安全保障。但现阶段控制系统访问的措施仍然存在较大弊端，从数据信息的安全管理方面来分析，现今的管理与控制措施不具备时效性的特点，入互联网内出现弊病，再加之网络上的恶意攻击，系统就很容易被损坏。利用安全监测能提高互联网信息管理的时效性，因此相关工作者需重视并实时优化安全监测，以此应对网络上存在的各种突发性事件，确保使用者的信息安全。

3信息管理常见问题

（1）网络安全主要分为2大类：其一为网络自身安全；其二为信息泄漏安全。网络自身安全是网络建设时通过技术手段促使计算机软硬件免受破坏的手段，保护网络上面传递的信息是其主要目的。影响网络自身安全的因素较多，首推人员因素，因网络管理员专业水平滞后，或对网络自身安全不重视，监管不到位而引发的安全事件均会给网络的正常运行造成严重影响。再加之网络管理员掌握的信息保护技术不全面，也会对网络安全防护工作造成一定影响。

（2）系统设计存在的缺陷，网络自身缺陷复杂性较高，它包含的内容较广，例如选择的网络设备不匹配，网络协议不符合规则，操作不当等，上述现象均会对整个网络造成严重影响。

（3）网络的局限性，我们都知道共享的网络资源会存在局限性，由于网络的兴起，诺大的地球正在逐步变为一个村落，现实的距离感在网络上很难得到体现，距离不在成为制约人与人交流和沟通的屏障，互联网见的共享资源给人们的生活和工作带来了便利，但与此同时大量的信息也会引诱黑客们为利益而破坏网络，正是在这种情况下，网络信息安全管理的难度逐渐上升。

（4）人为恶意攻击，因网络中传递着大量的经济、政治资源，黑客往往会利用网络薄弱点进行攻击，这种技术含量非常高的手段是很难防御的，黑客攻击是网络信息安全的最大推动者。信息泄漏安全相对于网络自身安全要更好理解，网络信息加密从网络兴起时就备受网络管理人员的灌注，尽管互联网技术持续发展，互联网功能越来越多，但网络信息保密技术一直是网络研发与管理人员非常重视的问题。互联网技术的进步与计算机信息解码和加密技术齐头并进，网络保护和入侵战从互联网的诞生就始终存在，随上网设备的普及率越来越高，各种网络设备不断涌现，人们对网络安全技术的知识贮备却呈现出越来越不够用的状态。虽然步入网络技术迅猛发展期后，软硬件功能不断优化和升级，但人们对泄密知识的掌握情况仍不尽如人意，这就导致了用户在实用网络的同时也必须承担较大的网络安全风险。再加之计算机软硬件的更新换代频率越来越快，相应的信息保密技术越来越复杂，因此想要保证网络信息安全也变得越来越难。

4网络安全防护措施

4.1提高网络管理人员安全意识

影响网络安全的最主要因素就是人，解决人为因素对网络信息安全的影响是提高网络信息安全的重要手段。为此，网络管理人员必须革新观念，重视网络信息安全对人们工作与生活的影响，采取行之有效的防范策略，消除可能发生的网络不安全行为。在解决人为因素方面，并没有特效方法，只有不断提高人的职业能力与安全意识一条路可行。建议政府机构应组织网络管理人员交流会，使行业中的骄楚能够有更多的交流机会，提高网络管理人员的业务能力，各企业定期开展网络安全培训班，提高网络安全管理人员的安全防范意识。

4.2技术防范手段

（1）信息管理控制技术：网络安全管理中计算机信息管理技术的重要性不言而喻，期与互联网建设息息相关，为此，工作人员必须充分计算机信息管理技术。计算机信息管理技术具有复杂性和系统性等特点，要想掌握技术要领，必须深入学习与研究，实时更新自身知识贮备，在网络基建过程中，技术员必须对该技术进行全面、深入的探索与研究，并以此确保网络具有较高的安全性。

（2）防火墙技术：对网络安全而言，防火墙技术非常重要，其通过设置一道虚拟的屏障阻止防火墙外部的攻击，其能够组织未授权用户访问网络，能有效避免用户IP地址被他人窃取，防止路由器遭受攻击。同时，防火墙也能甄别对网络漏洞的攻击行为，并可实时发出警报。

（3）信息加密：信息加密技术能为数据资料提供很好的保护，采用信息加密技术后，能有效防止黑客攻击，但在使用时需注意加密技术的实用性、时效性和先进性，就现阶段而言，比较可靠的加密软件有易通、易捷等，这几款软件的影响效果得到了很多用户的肯定。

（4）入侵检测：该技术能够应对网络中的多种攻击行为，保证网络信息的基础结构不受破坏，除入侵检测技术外，数字水印和用户认证技术也得到了很多用户的一致好评。

5结语

综述，随网络技术不断发展，计算机软件硬不断更新换代，网络安全以成为21世纪各国关注的重点问题，在此时，如果提高网络安全防范意识，利用技术手段不断完善和优化计算机信息管理模型，是每位技术人员必须掌握的重要技能。

对网络信息安全的理解篇5

论文关键词：电力；信息安全；解决方案；技术手段

1电力信息化应用和发展

目前，电力 企业 信息化建设硬件环境已经基本构建完成，硬件设备数量和网络建设状况良好，无论是在生产、调度还是营业等部门都已实现了信息化，企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面，基本上已经实现千兆骨干网；百兆到桌面，三层交换；vlan，mpls等技术也普及使用。在软件方面，各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。 计算 机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用，安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和 经济 效益，同时也逐步健全和完善了信息化管理机制，培养和建立了一支强有力的技术队伍，有利促进了电力 工业 的发展。

2电力信息网安全现状分析

结合电力生产特点，从电力信息系统和电力运行实时控制系统2个方面，分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系，将电力信息网络和电力运行实时控制网络进行隔离，网络间设置了防火墙，购买了网络防病毒软件，有了数据备份设备。但电力信息网络的安全是不平衡的，很多单位没有网络防火墙，没有数据备份的概念，更没有对网络安全做统一，长远的规划，网络中有许多的安全隐患。朝阳供电公司严格按照省公司的要求，对网络安全进行了全方位的保护，防火墙、防病毒、入侵检测、网管软件的安装、verjtas备份系统的使用，确保了信息的安全，为生产、营业提供了有效的技术支持。但有些方面还不是很完善，管理起来还是很吃力，给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。

3电力信息网安全风险分析

计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大，对新出现的信息安全问题认识不足。

缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视，但由于各种原因，目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。

急需建立同电力行业特点相适应的计算机信息安全体系。相对来说，在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行，应建立一套结合电力计算机应用特点的计算机信息安全体系。

计算机网络化使过去孤立的局域网在联成广域网后，面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网，并没有同外界连接。所以，早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了，但现在就必须要面对国际互联网上各种安全攻击，如网络病毒、木马和电脑黑客等。

数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能，拿到存储介质的人可以读出这些信息；黑客可以饶过操作系统，数据库管理系统的控制获取这些信息；系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发，用户身份认证基本上采用口令的鉴别模式，而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法，将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中，这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事，没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度，没有对数据备份的介质进行妥善保管。

4电力信息网安全防护方案

4．1加强电力信息网安全 教育

安全意识和相关技能的教育是企业安全管理中重要的内容，其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效，高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。

主管信息安全工作的高级负责人或各级管理人员，重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员，重点是充分理解信息安全管理策略，掌握安全评估的基本方法，对安全操作和维护技术的合理运用等。

信息用户，重点是学习各种安全操作流程，了解和掌握与其相关的安全策略，包括自身应该承担的安全职责等。当然，对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。

4．2电力信息髓安全防护技术措旌

(1)网络防火墙：防火墙是企业局域网到外网的唯一出口，所有的访问都将通过防火墙进行，不允许任何饶过防火墙的连接。d m z区放置了企业对外提供各项服务的服务器，既能够保证提供正常的服务，又能够有效地保护服务器不受攻击。设置防火墙的访问策略，遵循“缺省全部关闭，按需求开通的原则”，拒绝除明确许可证外的任何服务。

(2)物理隔离装置：主要用于电力信息网的不同区之间的隔离，物理隔离装置实际上是专用的防火墙，由于其不公开性，使得更难被黑客攻击。

(3)入侵检测系统：部署先进的分布式入侵检测构架，最大限度地、全天候地实施监控，提供 企业 级的安全检测手段。在事后分析的时候，可以清楚地界定责任人和责任时间，为 网络 管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术，具有高可靠性、高识别率、规则更新迅速等特点。

(4)网络隐患扫描系统：网络隐患扫描系统能够扫描网络范围内的所有支持tcp／ip协议的设备，扫描的对象包括扫描多种操作系统，扫描网络设备包括：服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时，可以从网络中不同的位置对网络设备进行扫描。

扫描结束后生成详细的安全评估报告，采用报表和图形的形式对扫描结果进行分析，可以方便直观地对用户进行安全性能评估和检查。

(5)网络防病毒：为保护电力信息网络受病毒侵害，保证网络系统中信息的可用性，应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心，对整个网络部署查、杀毒，服务器通过internet从免疫中心实时获取最新的病毒码信息，及时更新病毒代码库。同时，选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。

(6)数据加密及传输安全：通过文件加密、信息摘要和访问控制等安全措施，来实现文件存储和传输的保密和完整性要求，实现对文件访问的控制。对通信安全，采用数据加密，信息摘要和数字签名等安全措施对通信过程中的信息进行保护，实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全，通过vpn技术，提高实时的信息传播中的保密性和安全性。

(7)数据备份：对于企业来说，最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的，必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。

(8)数据库安全：通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性，并实现数据库数据的访问安全。

4．3电力信息网安全防护管理措施

技术是安全的主体，管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中，网络安全的长期性和稳定性才能有所保证。

(1)要加强信息人员的安全 教育 ，保持信息人员特别是网络管理人员和安全管理人员的相对稳定，防止网路机密泄露，特别是注意人员调离时的网络机密的泄露。

(2)对各类密码要妥善管理，杜绝默认密码，出厂密码，无密码，不要使用容易猜测的密码。密码要及时更新，特别是有人员调离时密码一定要更新。

(3)技术管理，主要是指各种网络设备，网络安全设备的安全策略，如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。

(4)数据的备份策略要合理，备份要及时，备份介质保管要安全，要注意备份介质的异地保存。

(5)加强信息设备的物理安全，注意服务器、 计算 机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。

(6)注意信息介质的安全管理，备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁，特别要注意送出修理的设备上存储的信息的安全。

5电力信息网络安全工作应注意的问题

(1)理顺技术与管理的关系。

解决信息安全问题不能仅仅只从技术上考虑，要防止重技术轻管理的倾向，加强对人员的管理和培训。

(2)解决安全和 经济 合理的关系。安全方案要能适应长远的 发展 和今后的局部调整，防止不断改造，不断投入。

(3)要进行有效的安全管理，必须建立起一套系统全面的信息安全管理体系，可以参照国际上通行的一些标准来实现。

(4)网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，应该用系统工程的观点、方法，分析网络的安全及具体措施。

6结语

对网络信息安全的理解篇6

随着我国互联网的不断发展，我国计算机信息管理技术得到了快速的较大的进步，不过，我国网络安全问题却需要亟待完善，以网络病毒、系统漏洞等网络安全问题却影响着我国计算机信息管理技术的发展，为了更好地促进我国网络安全的发展，本文以计算机信息管理技术在网络安全的应用为研究对象，探讨计算机信息管理系统对网络安全问题影响，从多种方式研究计算机信息管理技术在网络安全的应用。

1计算机信息管理技术在网络安全方面的应用

计算机信息管理技术在网络安全方面的应用时多方面的，主要集中在计算机信息管理技术增强网络传输速度以及提高网络信息传输安全性两个方面。

（1）增强网络传输的速度

随着计算机信息管理技术不断发展，用户在网络传输文件以及图片时，其速度性得到了极大的提高，这最重要的作用在于计算机信息管理通过技术的形式，极大地降低了信息传输对带宽的要求，增强了网络承载文件传输的速度，进而提高了网络安全。

（2）提高网络信息传输的安全

网络在信息传输的过程中，可能会产生了一系列的网络病毒，会导致了网络信息传输失败或者信息传输不安全，在网络信息泛滥的互联网时代，信息传播越来越广，不过，在众多信息中，很多信息链接会涵盖病毒，使得很多用户在不知情的情况下点击，进而产生了信息传输的不安全，为了更好地了提高信息传输的安全性，计算机信息管理技术加强了网络信息加密信息传输等，极大地提高了网络信息在传输方面的安全性。

2计算机信息管理技术在网络安全方面存在的问题

尽管计算机信息管理技术在网络安全方面得到了一定的应用，不过，在其应用过程中还存在一定的问题，正式这些问题的存在，在一定程度上影响了网络安全，主要体现在以下几个方面。在信息化的时代下，计算机信息管理技术在计算机的实际运用中有着不可替代的位置，在网络安全中的实际应用越来越明显。在实际网络安全中的应用，应不断加强对计算机网络信息管理的重视度，在使用的过程中不断探索与研究，通过实际的操作发现问题，并解决问题，落实网络安全应用中的管理。计算机信息管理技术在网络的安全中实际运用，其内容非常丰富，然而正因为这么多的内容，要遏制恶劣的信息攻击保证其网络安全性。在实际的检测管理技术安全性的工作中，检测信息管理技术的安全性是所有计算机网络信息管理技术在日常检测中最应做的事情。由于计算机在实际操作中存在着各种不定的、多样性的因素，致使计算机信息管理技术的安全性的检测出现混乱的状况。因此为避免此类状况的发生，在日常的检测中便应做好一切应对突发问题的准备，能及时的将此类问题得到更科学、快速、有效的解决。对于计算机信息管理的技术在网络安全中应用的问题，必须要制定相应的改善网络应用问题的相关策略。除此之外，计算机信息管理技术还体现在技术有待提高以及计算机管理技术发展水平程度低等方面，正是因为其技术低，而一些网络病毒不断更新，使得技术在处理病毒时，往往呈现失败的效果，进而造成网络系统不安全，加上我国计算机管理技术发展较为缓慢，使得其网络安全问题一直困扰着网民使用网络。

3如何解决目前计算机信息管理技术网络安全问题的措施

（1）加强操作系统的安全防护措施

在实际操作中，为了明确计算机信息管理技术的网络安全，应定期的对计算机系统的漏洞进行检查，并及时解决排除，提出有效的安全运行的方案，采用补救方案，加强对使用者的身份验证，并不断完善相关验证的制度与法规，保证网络的上网口令能正常运行，杜绝一切黑客与病毒的入侵。虽然我国在计算机网络安全方面的研究较晚，但我国科研人员进过不断的努力，引进国外的先进技术，不断的总结与创新成果，在网络安全中已取得一定成就。

（2）不断完善计算机信息管理技术在网络安全上管理的相关制度

为保证网络在日常运营中能安全使用，还应建立起相关健全的制度与规范，在内部应建立起专业的安全管理小组，对日常的计算机信息网络的安全系统进行组建，完善工作人员在日常的工作中遵守相关的制度。在此基础上，还应防止黑客与病毒的入侵，应对其进行防病毒体系的建立健全，并安装相关的杀毒软件，定期杀毒与更新，来确保系统的安全性能。为防止计算机不被各种因素影响，应更换落伍的电脑，在实际工作中确保有标准的电脑的普遍配置，保证其不被计算机硬件等故障的问题出现安全隐患。经过相关的实际经验，为加强计算机的应用管理，应执行全国统一管理，分部门保管使用的办法，应制定专门的计算机负责人，按照权限来设置开机密码与网络密码。

4结论

本文在研究过程中,主要从计算机信息管理技术在网络安全的应用为研究出发点,研究了计算机信息管理技术在网络安全方面的应用以及存在的问题。通过对其分析,最终提出一系列解决问题的措施,进而促进我国计算机信息管理在网络安全方面的提高。

引用：

[1]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用.2012.

[2]殷学强.计算机网络安全威胁及防范措施[J].信息与电脑（理论版）.2011.

[3]庞海静，黄海荣.浅析计算机网络应用安全与策略[J].中小企业管理与科技（下旬刊）.2011.

[4]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息.2011.

[5]田进华.高校计算机网络安全体系的构建初探[J].信息与电脑（理论版）.2011.

[6]傅彦铭，李蕊，陈攀.一种面向攻击效果的网络安全态势评估方法[J].软件.2010.

[7]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作.2015.

[8]杨妮.基于网络安全形势下浅究计算机信息管理[J].计算机光盘软件与应用.2015.

[9]林贺坤.基于计算机信息管理技术在网络安全应用的研究[J].通讯世界.2015.

[10]吴秀海.计算机信息管理技术在企业中的应用探讨[J].电子技术与软件工程.2015.

对网络信息安全的理解篇7

关键词：网络安全；计算机信息管理技术；密钥加密；存储加密

人们享受互联网带来的便捷服务同时，也面临着网络安全问题。尤其是当下，企业、个人生活等与网络融为一体，企业与个人信息安全都受到网络安全的威胁。因此，必须根据网络安全现状与管理需求，打造更安全、完善的网络安全防护系统，强化网络安全防护能力。

1计算机网络安全的深层次剖析

网络安全中计算机信息管理技术应用，必须对网络安全有正确的认识。网络安全主要涉及操控方法与网络管理两方面，这是保证网络正常安全运行的关键。明确网络安全范围，以有效的网络管理手段，去精准操控网络运行与计算机信息管理工作，保护计算机运行期间所产生的数据信息安全，尤其是对信息传输过程科学设置保密屏障，提高计算机系统安全性。网络安全保障包括逻辑方面与物理方面：逻辑方面网络安全主要任务是保证信息正常操作，并且提高计算机系统保密性；物理方面通过对计算机硬件设备进行安全性能强化，有效的物理保护搭配逻辑防护，为计算机网络安全打造双重安全保障，将外部环境对计算机网络安全的影响降到最低。针对目前计算机网络安全现状，在加大防御系统完善的同时，必须从多角度去完善网络安全保障环节，避免出现信息泄露、被窃取等安全事故。

2计算机信息管理技术对网络安全的重要作用

作为网络安全防护的必要组成，计算机信息管理技术的应用是必然选择，这从微观与宏观两个方面体现着无可替代的应用优势。从微观角度来讲，不仅可以将网络系统运行与数据处理效率提高，保证计算机网络系统工作质量，还能够降低网络安全管理难度。从宏观角度来讲，计算机信息管理技术与国家经济发展、信息管理、企业经济效益提高等息息相关。因此，必须在网络安全中提高对计算机信息管理的应用重视。

3网络安全中计算机信息管理技术应用现状

网络技术的不断创新，受到经济迅速发展的影响，科学技术研究获得更多支持，在此基础上，计算机信息技术的基础逐渐扎实。在科学技术发展的同时，网络信息技术的普及范围扩大，计算机信息管理技术越来越受到重视。网络安全中计算机信息管理技术的应用，当前数字签名技术应用最为普遍，除此之外，身份识别技术、加密处理技术等都是信息安全的重要保障[1]。不仅能够有效预防信息被窃取或者泄露，还能够阻隔不法分子的侵犯，将网络安全问题所带来的负面影响降到最低。计算机信息管理技术保护企业与个人信息安全，尤其是进行有效的加密处理后，方便网络系统数据管理工作开展，提高数据安全性。当然，网络系统应用的持续拓展，对计算机信息管理技术也提出更多要求，因此需要在当前发展基础上，对计算机信息管理技术展开深入研究与创新[2]。

4网络安全计算机信息管理技术介绍

4.1传输加密与存储加密技术

传输加密、存储加密技术是计算机信息管理技术的重要组成，传输加密技术在实际应用中，主要涉及两种加密处理方法，其一为端到端；其二为线路加密。端到端加密处理是在信息传输之前，发送者会对信息加密处理，并且压缩成数据包，随后传输给信息接收者，整个过程中，数据除接收者之外，其他端口是无法识别的，待加密的压缩包完成传输被接收后，系统将数据包及时解密，转换压缩形式为可识别形式。线路加密处理是借助密钥完成加密处理，保证数据传输整个过程中线路不会受到攻击或者影响。从信息保护方面来讲，线路加密的安全性更高，同时不会对信源造成过大冲击。存储加密同样涉及两种处理方式，其一为存取控制；其二为密文控制[3]。虽然同样是保障网络信息数据安全，但是在加密处理上存在差别。存取控制处理方式是信息保护的主要方式以登录权限控制、审查等为主，及时展开用户信息审核，保证合法性。密文控制处理方式是以加密为主，在多重加密控制下，保证信息安全。

4.2密钥加密与确定机密技术

网络安全中计算机信息管理技术应用，加密作为主要手段，密钥是主要的加密形式。密钥的具体应用媒介比较多样化，磁盘或者磁卡都是主要媒介代表。密钥加密技术在实际应用中，整个流程涉到密钥产生、密钥加密分配、数据保存等。密钥加密技术在很大程度上提高了网络信息数据的安全性[4]。确定机密技术的应用，主要对象为共享范围的有效控制，信息所触及的范围，所有数据等都要进行防护，以此来预防数据信息被窃取或者篡改等。文件加密发送后，接收者打开文件，必须应用发送者公钥完成，这个过程就可以对发送身份进行确认，保证信息传输与解锁安全。

4.3网络传输加密技术

在网络安全中，作为重要的安全防护手段，网络传输加密技术根据网络信息传输路径，及时加密所有传输链条，为信息传输营造安全环境。网络信息在进行加密与传输过程中，若某个链条遭遇破坏，其他链条会调整信息传输路径，做好安全防护，确保信息安全传输。网络传输加密技术搭配协议数据单元模式，保证所有数据信息都得到加密处理，同时隐蔽信息传输中源节点还会根据信息传输要求，将目的节点隐藏，其他人无法获取信息传输的任何消息，及时将传输期间可能遇到的节点隐患问题排除。

5计算机信息管理技术在网络安全中应用的优化措施

结合上述对计算机信息管理技术的分析，认识到网络安全中计算机信息管理技术的重要性，同时也掌握网络安全中，计算机信息管理技术应用效果不理想的症结，从以下几方面去总结优化措施，将其在网络安全中的应用作用发挥到最大化。

5.1对网络安全感知能力进行科学提高

网络安全问题的解决，除了提高网络安全防护重视，还要从感知能力方面进行强化，提高对网络风险的抵抗力。尤其是在网络系统运行过程中，突然遭遇攻击或者入侵，系统需及时发现问题，随后做好应急处理防护。紧接着对网络问题或者系统漏洞等进行信息收集，同时完成系统维护处理，迅速补充系统漏洞。在此基础上，确定计算机信息管理技术防护中存在的不足点。感知能力的提高还体现在大数据信息分析方面，加大数据监管力度，通过硬件设备、用户流量以及各种网络记录等，对出现漏洞的原因进行科学分析，客观辨别网络攻击网站与正常网站，根据不同类别制定有针对性的应对方案。控制、感知、识别能力共同提高，尤其是应对黑客或者病毒等，从基础感知以及运行上将网络安全预判能力强化。

5.2科学看待网络安全中的融合性

网络安全中，计算机信息管理技术在应用期间，安全性作为根本目的，一定要从多角度提高对安全性的重视。网络运行中，大数据的运行依靠网络基础，在大数据环境下，网络系统产生的数据信息越来越多，在计算机信息管理技术应用中，就需要对数据信息传输安全、运行安全等科学控制，保证网络系统稳定性，能够对外界攻击有效防控。网络安全融合性还体现在计算机信息管理技术与虚拟介质等结合方面，在网络安全系统中，硬件、软件以及与传输路径等，所有运行都在实时监控范围之内。计算机信息管理技术与网络安全的有效融合，为计算机信息管理技术作用发挥创造有利环境，同时为网络安全防护、网络系统稳定运行等实现提供帮助[5]。

5.3科学规避网络运行的安全风险

网络运行期间，对安全风险必须时刻关注。在计算机信息管理技术应用中，需提高对安全风险规避的重视，利用网络运行中安全防范、隐患清除以及风险防控等优势，真正做到第一时间进行系统运行监管，制定网络攻击应对方案。以安全风险分类为基础，对安全风险防范制定科学的应对方案，以安全监管与网络运行系统为辅助，及时对系统安全漏洞进行修补，并且完善网络运行安全系统，将网络运行安全性强化。在此基础上，及时将风险信息发送至用户端，提醒使用者注意防范。准确将网络系统运行情况进行反馈，对网络系统中的安全隐患科学规避。

5.4打造网络系统安全监控防范模式

在计算机信息管理技术的支持下，打造全面性网络系统安全监控防范模式，利用大数据技术，根据计算机设备运行流程，从便捷性以及安全性等方面出发，提高网络系统运行安全性。根据计算机网络系统版本展开科学划分，在做好安全监控工作的同时，采取多元化管理手段。针对恶意攻击现象的出现，及时评定危险等级，随后向系统发送报警信号。安全监控防范模式的打造，从多方面对网络安全防范能力进行增强，并且提高计算机信息管理质量。

5.5科学开展网络安全系统风险评估

计算机信息管理技术应用到网络安全管理中，通过风险评估的方式，有效排查网络安全隐患，并且制定对应的预防策略。网络安全系统风险评估首先需要以鉴别的方式，对网络安全事故加以分析。其次是针对网络安全风险进行等级管理，并且根据具体的危害性去提高网络安全防护层次。网络安全系统风险评估必须做到全面性、精准性与针对性，及时发现网络安全系统中隐藏的问题，并且对可能造成的危害进行评定。分步骤对网络安全管理展开调整，这样才能保障网络安全的健康运行，有效解决计算机网络安全问题，维持计算机网络系统正常工作状态。

5.6制定严谨的网络安全政策与实施法规

网络安全问题一直是计算机系统运行与管理关注的焦点。通过对网络安全的深层次剖析以及计算机信息管理技术对网络安全管理的重要性研究，认识网络安全管理是保证网络系统应用价值发挥，各行各业信息数据安全的必然选择。在网络安全中加大对计算机信息管理技术的应用力度，同时不能忽视网络安全政策制定与完善。相关部门必须认真对待网络安全政策的制定与完善，结合计算机信息管理系统，明确网络安全风险排除与问题预防方向，抓住计算机信息管理与网络安全升级关键阶段的发展契机，不断对网络安全政策的细节加以完善，确保所有安全管理政策与法规等均能够落实到地，最大程度去保障计算机信息系统安全。计算机网络信息系统的运行越来越稳定，计算机信息管理技术应用渐趋成熟，面对网络安全中面临的问题梳理慢、解决方案制定不到位等不足，从多方面得到有效改善。正确认识引发网络安全问题的原因，以法律条文与法规制度等方式，对网络安全管理行为强制性约束引导，同时加大计算机信息技术专业知识、网络信息安全注意事项等的培训，多方面去排除计算机信息管理技术在网络安全中应用阻碍，将计算机信息管理技术的应用作用最大化。

5.7网络安全防护的其他措施

计算机信息管理技术在网络安全中的应用，虽然渗透层次多，很多管理环节运行稳定，管理模式越来越成熟，但是作为复杂管理技术，目前网络安全中的应用只是其中的一部分。除了基本的计算机技术与信息处理技术、网络安全技术，还包括经济学分析技术，并且在管理学应用方面也有所涉及。网络安全管理的主要目的是预防风险与解决安全问题，必须以预防为主，将问题出现概率降到最低。网络安全中计算机信息管理技术除了制定控制与预防方案，还会从经济学与管理学等角度出发，有效优化网络安全管理模式，进一步强化安全防范性能，从网络安全监管全过程角度出发，引导网络安全健康、良性发展。

6结束语

综上所述，在网络安全中，科学应用计算机信息管理技术，制定更全面、系统的安全防范方案，以具体的计算机信息管理技术，从多角度提高网络系统运行的安全性，尤其是密钥加密、传输加密、存储加密等，打造安全监控防范模式，创建防范平台，实时监督网络系统安全，提高网络系统风险防范能力。

参考文献

[1]任红．计算机信息管理技术与计算机网络安全应用[J]．网络安全技术与应用，2021(6):156-157.

[2]张东霞，付宁．网络安全中计算机信息管理技术的应用探索[J]．北京印刷学院学报，2021,29(5):126-128.

[3]周岩，杜健持．高校网络安全防护中计算机信息管理技术的应用[J]．电子技术与软件工程，2021(8):241-242.

[4]张静．计算机信息管理技术在网络安全应用中的研究[J]．网络安全技术与应用，2021(3):150-152.

[5]刘金霞．大数据时代计算机信息技术在网络安全中的应用研究[J]．中国新通信，2021,23(3):137-138.

对网络信息安全的理解篇8

论文摘要：互联网技术给我们带来很大的方便，同时也带来了许多的网络安全隐患，诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战，如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。该文首先分析了计算机网络信息管理工作中的安全问题，其次，从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨，具有一定的参考价值。

1概述

互联网技术给我们带来很大的方便，同时也带来了许多的网络安全隐患，诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全，特别是计算机数据安全，目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理，即便如此，仍然存在着很多的问题，严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战，如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。

2计算机网络信息管理工作中的安全问题分析

计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务，但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时，应该将管理工作的重点放在网络信息的和访问方面，确保计算机网络系统免受干扰和非法攻击。

2.1安全指标分析

（1）保密性

通过加密技术，能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求，只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。

（2）授权性

用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关，我们一般都是采取策略标签或者控制列表的形式来进行访问，这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。

（3）完整性

可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统，以此来确保所储存数据的完整性。

（4）可用性

在计算机网络信息系统的设计环节，应该要确保信息资源具有可用性，在突然遇到攻击的时候，能够及时使得各类信息资源恢复到正常运行的状态。

（5）认证性

为了确保权限所有者和权限提供者都是同一用户，目前应用较为广泛的计算机网络信息系统认证方式一般有两种，分别是数据源认证和实体性认证两种，这两种方式都能够得到在当前技术条件支持。

2.2计算机网络信息管理中的安全性问题

大量的实践证明，计算机网络信息管理中存在的安全性问题主要有两种类型，第一种主要针对计算机网络信息管理工作的可用性和完整性，属于信息安全监测问题；第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性，属于信息访问控制问题。

（1）信息安全监测

有效地实施信息安全监测工作，可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾，能够使得网络信息安全的管理人员及时发现安全隐患源，及时预警处理遭受攻击的对象，然后再确保计算机网络信息系统中的关键数据能够得以恢复。

（2）信息访问控制问题

整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之，整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。

3如何有效加强计算机网络信息安全防护

（1）高度重视，完善制度

根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班，完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度，为规范管理夯实了基础。同时，明确责任，强化监督。严格按照保密规定，明确信息录入及流程，定期进行安全保密检查，及时消除保密隐患，对检查中发现的问题，提出整改时限和具体要求，确保工作不出差错。此外，加强培训，广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训，利用每周学习日集中收看网络信息安全知识讲座，使信息安全意识深入人心。 　（2）合理配置，注重防范

第一，加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件，并及时在线升级。严格区分访问内、外网客户端，对机房设备实行双人双查，定期做好网络维护及各项数据备份工作，对重要数据实时备份，异地储存。同时，严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件，有可能携带病毒的情况，要求接收它们之前使用杀毒软件进行病毒扫描。第二，加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备，在所有弱电机房安装强电防雷保护器，保障雷雨季节主要设备的安全运行。第三，加强应急管理。建立应急管理机制，完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施，并定期开展进行预演，确保事件发生时能够从容应对。第四，加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”，通过隔离实现有效防护外来攻击，防止内、外网串联。第五，严格移动存储介质应用管理。对单位所有的移动存储介质进行登记，要求使用人员严格执行《移动存储介质管理制度》，杜绝外来病毒的入侵和泄密事件的发生。同时，严格安全密码管理。所有工作用机设置开机密码，且密码长度不得少于8位，定期更换密码。第六，严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统，实现了对计算机设备软、硬件变动情况的适时监控。第七，严格数据备份管理。除了信息中心对全局数据定期备份外，要求个人对重要数据也定期备份，把备份数据保存在安全介质上。

（3）坚持以信息安全等级保护工作为核心

把等级保护的相关政策和技术标准与自身的安全需求深度融合，采取一系列有效措施，使等级保护制度在全局得到有效落实，有效的保障业务信息系统安全。

第一，领导高度重视，组织保障有力。单位领导应该高度重视信息化和信息安全工作，成立专门的信息中心，具体负责等级保护相关工作，统筹全局的信息安全工作。建立可靠的信息安全基础设施，重点强化第二级信息系统的合规建设，加强了信息系统的运维管理，对重要信息系统建立了灾难备份及应急预案，有效提高了系统的安全防护水平。

第二，完善措施，保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。

第三，建立完善各项安全保护技术措施和管理制度，有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》，提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则，对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主，建章立制，加强管理，重在治本”的原则，坚持管理与技术并重的原则，对信息安全工作的有效开展起到了很好的指导和规范作用。

（4）采用专业性解决方案保护网络信息安全

大型的单位，如政府、高校、大型企业由于网络信息资源庞大，可以采用专业性解决方案来保护网络信息安全，诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到web层的全面防护；其中防火墙、ids分别提供网络层和应用层防护，ace对web服务提供带宽保障；而方案的主体产品锐捷webguard（wg）进行web攻击防御，方案能给客户带来的价值：

防网页篡改、挂马

许多大型的单位作为公共信息提供者，网页被篡改、挂马将造成不良社会影响，降低单位声誉。目前客户常用的防火墙、ids/ ips、网页防篡改，无法解决通过80端口、无特征库、针对动态页面的web攻击。webguard ddse深度解码检测引擎有效防御sql注入、跨站脚本等。

高性能，一站式保护各院系网站

对于大型单位客户，往往拥有众多部门，而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱，经常成为攻击重点。webguard利用高性能多核架构，提供并行处理。支持在网络出口部署，一站式保护各部门网站。

“零配置”运行，简化部署

webguard针对用户，集成默认配置模板，支持“零配置”运行。一旦上线，即可防护绝大多数攻击。后续用户可以根据网络情况，进行优化策略。避免同类产品常见繁琐配置，毋须客户具备专业的安全技能，即可拥有良好的体验。

满足合规性检查要求

继08年北京奥运、09年国庆60周年后，10年上海世博会、广州亚运会先后举行。在重大活动前后，各级主管单位和公安部门，纷纷发文，要求针对网站安全采取措施。webguard恰好能很好的满足合规性检查的需求，帮助用户顺利通过检查。

4结束语

新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展，但是网络信息安全问题日益突出，值得我们大力关注，有效加强计算机网络信息安全防护是极为重要的，具有较大的经济价值和社会效益。

参考文献：

[1]段盛.企业计算机网络信息管理系统可靠性探讨[j].湖南农业大学学报:自然科学版,2000(26):134-136.

[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[j].医疗装备,2003.(16):109-113.

[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[j].中国妇幼保健,2010(25):156-158.

[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

[6]刘永华.基于agent的分布式入侵检测系统[j].潍坊学院学报,2006(3).