前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網絡的安全體系范文，相信會為您的寫作帶來幫助，發(fā)現更多的寫作思路和靈感。

計算機網絡的安全體系范文第1篇

關鍵詞：網絡安全體系；框架結構；應用

計算機網絡的應用的日趨廣泛與深入已毋庸贅言，用戶間的信息交流也越來越頻繁，然而，越來越多的網絡安全問題也先后出現，信息流動的泄露、破壞，病毒的傳播、木馬的入侵等眾多問題。網絡系統(tǒng)的安全性能對于信息安全、設備保護等無疑是十分必要的。如何構建一種網絡安全的體系框架，及其實際的應用成為一個急迫而重要的課題。

一、網絡安全體系的概念

網絡安全體系從整體角度而言，包括安全服務與安全機制兩方面。安全體系的構建不僅要包括決定安全體系的各種因素，更重要的是要定義各種因素之間的聯系，從而構建出一個有機的整體。

安全服務簡而言之就是一種在數據的傳輸和處理上提供安全的方法手段。安全體系結構模型中所定義的安全服務如圖示1：

圖1 安全體系結構定義安全服務圖示

安全機制則是具體的安全服務實現的機制。安全機制實際上是一些程序，用于實現安全服務。安全機制常用的方式如圖2：

圖2 安全機制形式圖示

同時值得強調的是，安全政策的制定也至關重要。其內容包括不安全因素的分析、防范技術、運行的責任劃分、事故的應急處理、安全管理等方面。安全政策的制定要注重周期性的更新。

二、網絡安全體系的功能介紹

網絡安全保護應該從兩方面入手。首先是修補網絡系統(tǒng)漏洞，健全系統(tǒng)各方面的功能。其次是加強系統(tǒng)的管理監(jiān)測，對于系統(tǒng)的運行狀態(tài)進行實時監(jiān)控，對于不正常的進程和活動，要有措施進行干預和記錄。針對上述的網絡安全威脅以及目前的研究，此處介紹一種網絡安全體系的應該具備的功能，如圖3所示：

目前而言，一個完備的計算機網絡安全系統(tǒng)必須具備以上的各項功能，隨著計算機網絡的應用與發(fā)展必然會出現新的網絡安全問題，同時保護功能的增加將成為必然。

圖3 網絡系統(tǒng)安全保護功能圖示

三、網絡安全體系的框架結構及其應用

1、網絡安全體系的框架結構

計算機網絡安全體系的框架結構對于體系的建設以及實行都有著至關重要的意義。然而，框架的構建如果僅僅從一個角度出發(fā)，是難以完成的，需要從較為全面的角度來考慮。這里介紹一種框架模型，從協(xié)議層次、安全服務、實體單元三個方面，全面的分析考慮體系框架的建立。其三維結構圖如圖4：

圖4 計算機安全網絡體系的三維框架結構

從安全服務角度，各種不同的安全服務的應用場合是不同的，相互之間也有著緊密的聯系。不同的應用環(huán)境如果只是選取一種安全服務往往是無效的，通常需要幾種安全服務同時應用。從T CP /I P 協(xié)議體系角度，該結構體系只在應用層完成安全服務較多，而在傳輸層與應用層應用較少，對于鏈路層和物理層則基本沒有應用。因此可以采用兩種安全機制增強器安全性，包括數據源發(fā)及其完整性的監(jiān)測，以及傳輸層采用數據加密手段。從實體單元角度，安全技術的對各個單元的劃分可以按照計算機網絡安全、計算機系統(tǒng)安全、應用系統(tǒng)安全這幾個層次劃分。

2.安全威脅的防御策略

網絡安全體系的威脅來自與各個方面與環(huán)節(jié)，一般采用的防御策略如下：加強加密技術的應用，構建密碼系統(tǒng)；在不同網絡區(qū)域間構建防火墻，實時訪問控制，身份識別等；構建入侵檢測系統(tǒng)，實時監(jiān)測攻擊和違反安全策略的行為，同時還有采用漏洞掃描、身份認證、殺毒軟件等手段。

3、安全體系的應用

就目前而言，還沒有安全系統(tǒng)能夠滿足所有的安全需求。在網絡安全體系的構建中往往難以從所有角度，將整個系統(tǒng)作為一個整體來對待。在安全方案的設計中，有一個前提是針對性的應用安全技術，掌握技術應用的具體對象，才能有效的構建系統(tǒng)，組織設備和系統(tǒng)。安全體系在個層次的應用情況如下：

端系統(tǒng)安全，其目的在于保護網絡環(huán)境下系統(tǒng)自身的安全，通過采用安全技術來保證信息的正常傳送和完整性，其采用技術包括用戶身份鑒別、訪問控制、網絡監(jiān)察技術、入侵防范技術等。比如UNIX系統(tǒng)中的安全機制就是這方面的體現。

網絡通信安全從兩個方面來保證。首先是網絡設備的保護，包括網絡基礎設備可用性的保障、網絡服務、網絡軟件、通信鏈路、子網和信道等一系列的設施的保護。其次是在網絡內部的系統(tǒng)角度，同時從分層安全管理的上層角度入手，比如，在網關處采用IPSEC技術，能夠實現對整個網絡系統(tǒng)提供服務，包括數據保密、訪問控制、認

證等。

在應用系統(tǒng)安全方面，由于傳統(tǒng)的應用系統(tǒng)存在著安全服務的缺失漏洞而致安全隱患。在本文介紹的安全體系框架結構下，可以不修改傳統(tǒng)系統(tǒng)，而僅僅通過在應用層就可以達到增加安全服務的目的。同時由于應用系統(tǒng)的獨立性，造成管理上的困難。本框架下可以在實際的應用中提供統(tǒng)一的服務標準，如基于Kerboros的DCE安全框架、SESAME系統(tǒng)等，提供統(tǒng)一的認證服務、信息保密、數據完整性、授權、訪問控制等。除了上述系統(tǒng)提供的安全有效的服務，應用系統(tǒng)的可用性還應該基于良好的管理與監(jiān)控以及入侵的實時監(jiān)測。

網絡安全體系的框架下，安全管理在整個安全系統(tǒng)中的應用時至關重要的。安全管理機制的應用，對于安全服務和安全機制的實效都有著十分重要的意義。網絡安全管理應該從兩個方面著手，包括實施監(jiān)控和設施管理。具體而言可以采用防火墻等一系列設備手段的管理，構建監(jiān)測系統(tǒng)實施管理，認證服務中Kerberos、TACACS、raidius等的管理。目前，管理機制并不完善，管理的缺失往往是造成漏洞的威脅，統(tǒng)一的安全管理機制也是一個重要的研究課程。

總之，該種安全體系的構建和應用，是以安全需求分析為前提的，通過邏輯關系提出了安全服務模型，能有效的擴大現有的安全體系的應用范圍，對于電子商務、重要的電子信件、保密性強的文件等都有著較高的可靠性、保護性。

參考文獻

[1] 韓行；陳瀛；計算機網絡安全體系結構及其技術[A]；機械科學研究總院；機電產品開發(fā)與創(chuàng)新；2006年9月

計算機網絡的安全體系范文第2篇

關鍵詞：計算機；網絡安全；防火墻；信息加密

隨著網絡科技的發(fā)展，計算機已經廣泛應用于企業(yè)。但與此同時，網絡安全問題也開始受到使用者的關注。大量的不良信息和病毒侵襲著計算機網絡，導致計算機系統(tǒng)安全隱患較大。且病毒的種類不斷增多，傳播速度越來越快。如何處理網絡安全問題已經成為計算機安全管理者的主要任務。當然，合理計算機操作也是確保其安全的關鍵，很多計算機侵害是由于操作者的不當操作造成的。人為惡意攻擊現象以及網絡系統(tǒng)自身存在漏洞這些都是導致計算機安全網絡安全系數下降的重要因素。

一、計算機網絡安全現狀分析

隨著計算機的普及，計算機用戶越來越多，導致計算機網絡同時需要處理的數據信息過大。網絡上魚龍混雜的信息較多，網絡自身存在漏洞和安全隱患。計算機需要強大的網絡垃圾信息屏蔽系統(tǒng)，但要開放某些網頁或者游戲，計算機網絡就無法避免這些垃圾信息或網頁。有些信息將導致計算機網絡速度變慢或者數據丟失，給普通用戶帶來很大麻煩。另外，計算機物力設備自身技術不完善，存在安全隱患，無法實現自我防范，容易受到人為破壞或者病毒侵害。另外，一些用戶安全意識差，導致不穩(wěn)定因素較多，系統(tǒng)受到破壞，用戶自我處理病毒能力低下，使計算機病毒傳播速度加快，影響計算機運行速度甚至導致網絡癱瘓。惡意網絡攻擊對網絡信息完整性存在一定的威脅，目前網絡攻擊方式主要有惡意干擾和非授權訪問兩種。前者主要表現為計算機病毒或黑客惡意攻擊，黑客通過病毒或惡意網頁植入導致網絡受損，而后者是黑客惡意入侵導致計算機終端信息權限被非法使用，導致數據丟失。

二、計算機網絡安全體系中的關鍵技術計算機網絡安全安全系統(tǒng)的建立無疑是一項復雜且龐大的工程。涉及到工程技術，如何管理以及物理設備性能提升等多種問題，目前計算機網絡安全工程主要表現為網絡防火墻技術、網絡信息加密技術等。

（一）網絡防火墻技術。防火墻是計算機安全防護的核心，也是目前最重要的表現形式。同時，防火墻可直接進行SMTP 數據流傳輸并作為系統(tǒng)安全防護的主要手段。作為一種傳統(tǒng)的計算機安全防護技術，防火墻通常應用與兩個以上外部網訪問時的信息監(jiān)控，通過防火墻可以實現對不安全信息的過濾。多種不同的防火墻技術可以同時使用，其主要作用在于將內部網與其他網絡進行強制性的分離，防火墻尤其是校內或企業(yè)計算機防火墻應滿足以下標準。防火墻必須建立局域網與公共網絡之間的節(jié)流點，并控制計算機流量的流經途徑。通過節(jié)流點的建立，防火墻可以實現對數據的校驗和實時監(jiān)控。防火墻還應具有記錄網絡行為的功能，且對不規(guī)范網絡行為能夠進行報警，防止外部網絡病毒威脅，記錄功能是防火墻的主要功能之一，也是其防止病毒入侵的重要手段。防火墻應建立網絡周邊的防護邊界，其目的是防止主機長期暴露，確保內部網的信息安全。身份驗證或加密處理是其主要表現形式，即訪問控制技術和防病毒技術。前者是指對外部網或者主體訪問進行權限限制。客體是指受保護的計算機主機系統(tǒng)，而訪問主體則是指其他用戶的或網絡的訪問，防火墻的主要作用就是設置主體的訪問權限，拒絕不安全信息進入計算機客體，確保其安全。訪問控制技術實際上是對大量網絡信息進行必要的屏蔽，使進入計算機客體的信息更加安全。計算機病毒是影響其運行的主要因素，也是對計算機影響最大的因素。操作不當，不良網頁的進入都會導致計算機招到病毒侵害，導致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術是防火墻設置的主要作用。網絡技術的發(fā)展也為病毒變種提供了條件，近年來，多種不同形式的病毒不斷出現，其殺傷范圍更大，潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息，嚴重威脅了計算機網絡安全，影響了計算機運行的大環(huán)境。防病毒技術目前主要分為防御、檢測和清除三種。計算機病毒防御體系是確保計算機安全的前提，當然其也存在局限性。如對于內部網自身的不安全信息無法實現有效的攔截，因此計算機防火墻依然需要發(fā)展。經歷了30年的發(fā)展，防火墻技術已經逐漸成熟，并在計算機防護上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術。1.NAT 防火墻。NAT 防火墻即網絡地址轉換型防火墻，此防火墻的主要作用體現在利用安全網卡對外部網的訪問進行實時記錄。采用虛擬源地址進行外部鏈接從而隱藏內部網的真實地址。使外部網只能通過非安全網絡進行內部網的訪問，對內部網起到了很好的保護作用。NAT防火墻主要是通過非安全網卡將內部網真實身份隱藏而實現內部網與外部網的分離，防止外部混雜的信息對內部網的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻，其主要功能是對計算機數據包進行來源和目的地的檢測。從而屏蔽不安全信息，保護計算機安全。目前，這種計算機防火墻應用廣泛，是因為其操作原理簡單，價格低且性價比較高。但僅通過一個過濾器進行不安全信息的阻攔，常由于用戶疏忽或操作不當而無法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應用層防火墻，其表現形式為將計算機過濾協(xié)議和轉發(fā)功能建立在計算機的應用層，實現對隱患信息的監(jiān)控和排除。根據不同網絡特點，其使用不同的服務協(xié)議，對數據進行過濾和分析并形成記錄。其主要作用在于建立計算機內外網之間的聯系，為用戶提供清晰明確的網絡運行狀態(tài)，從而幫助用戶防止病毒等對計算機的侵害。4.監(jiān)測型防火墻。監(jiān)測型防火墻是目前較為先進的防火墻。是計算機防火墻技術革新的結果。其具有以往防火墻缺乏的功能即實現了對計算機中的每層數據進行監(jiān)控記錄和分析，并且能夠更有效的阻止非法訪問和入侵。

（二）計算機網絡信息的加密技術。信息加密技術與防火墻技術同為保護計算機安全的重要手段。面對復雜的網絡環(huán)境，單一的防護手段無法滿足客戶的需要。其主要原理是利用加密算法，將可見的文字進行加密處理后，要求客戶通過密碼才能進入，保護計算機原始數據，控制非法訪問。從而降低信息泄露導致的客戶損失或系統(tǒng)癱瘓。計算機網絡信息加密技術表現為對稱加密、非對稱加密技術以及其他數字加密技術。1.對稱加密技術。對稱加密技術也就是私鑰加密，其主要特點是其密鑰可以進行推算，加密密鑰和解密密鑰之間存在著邏輯關系且是對稱的。對稱加密技術的優(yōu)勢在于便于查找和操作，對于操作人員來說，數據不容易丟失。但是也易被破解，受到病毒的侵害，但就目前看，對稱加密技術依然是計算機網絡信息安全防護的重要手段。2.非對稱加密技術。非對稱加密技術即公鑰密碼加密技術。非對稱加密技術的主要特點是要求密鑰必須成對出現，加密密鑰和解密密鑰是相互分離的，就目前技術下，非對稱加密技術并不能在計算機系統(tǒng)中實現。分對稱加密技術的過程為：文件發(fā)送方將文件利用接收方的公鑰密碼進行加密；然后文件發(fā)送方在利用自身的私鑰密碼進行加密處理后發(fā)回給文件接收方。然后用解密技術從接收文件方開始進行解密獲得文件發(fā)送方的私鑰，實現解密。非對稱技術操作復雜，度計算機系統(tǒng)的技術要求較高，因此很難完全實現。但這種加密技術可以很好的防止病毒或非法網頁的侵襲，安全系數較高。也未來計算機信息安全防護的主要手段，當然其實現應借助計算機系統(tǒng)以外的其他技術或設備。3.其他加密技術。加密技術確保了計算機網絡信息的安全，除了對稱和非對稱信息加密兩種技術外，系統(tǒng)還具有一種數字摘要功能。目前主要表現為數字指紋或者安全Hash 編碼法。要實現Hash 編碼的解密必須使摘要的每個數字與解密數字一一對應。其中單向的含義為是密碼無法被解密。另外，計算機網絡信息技術還包括容災技術。其建立的目的為防止自然災害等物理因素造成的系統(tǒng)破壞，進一步確保數據存儲的安全和完整。

三、計算機網絡安全技術展望

首先：云安全技術是將成為重要發(fā)展模式。目前，云技術安全網絡防護已經初見成效。云技術的提出成為網絡安全研究的重點，解決了一定的網絡安全隱患，但其應用尚存在一定的難題。今后計算機安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術的作用，為網絡安全保駕護航。云安全技術在于對數據的分析和運算能力高于以往的信息加密技術。將云端作為網絡安全防護的核心，避免了用戶不不安全操作導致的計算機隱患，從而保證計算機終端信息以及傳輸和接收信息的安全。其次：關于ids的入侵檢測。ids的入侵檢測出現的主要目的是彌補單純防火墻技術無法解決內部網病毒侵害的缺點ids技術主要對計算機易受侵害的關鍵點進行信息收集，并控制不良信息的非法入侵。此技術縮小了入侵檢測范圍，具有針對性強、效率高等特點。是對防火墻技術的最好補充，可以與防火墻技術同時使用，既節(jié)約了資源，有更好的實現了安全防護。與防火墻或其他防護技術不同，ids入侵檢測技術為主動防御，這樣對網絡病毒或不良侵害具有一定的預防作用，在網絡侵襲方面具有進步意義，因此是未來計算機網絡安全防護的主要發(fā)展方向，發(fā)展空間廣闊。

四、總結

總之，計算機網絡安全問題值得關注，其涉及面廣，對技術的要求較高。如何規(guī)范我國計算機網絡安全也成為用戶的集體要求。人為攻擊、計算機自身漏洞以及使用者不規(guī)則操作都會造成計算機安全問題。因此，應建立計算機使用規(guī)則，加強其使用規(guī)范程度，使使用者認識到正確使用計算機操作系統(tǒng)的重要性。另外，不斷的進行技術革新也是關鍵，對于技術人員來說，應不斷完善我國計算機網絡安全防護技術，使計算機能夠為人們的生活和工作提供更多的方便。

參考文獻：

[1]亓崇宇.計算機網絡安全分析研究[J].計算機光盤軟件與應用,2012(17)

計算機網絡的安全體系范文第3篇

[關鍵詞]計算機網絡 信息安全 主要因素 解決方案

中圖分類號：F224-39 文獻標識碼：A 文章編號：1009-914X（2013）06-0142-01

一、前言

眼下，由于網絡信息技術的急速發(fā)展導致各領域的信息化進程隨之加快，包含政府、國防安全、文教、經濟等多個領域都在使用計算機網絡，由此可見，計算機網絡已經成為時展的總趨勢。在發(fā)展中勢必會出現某些網信息安全問題，這就要求我們以計算機網絡信息安全為出發(fā)點，進一步提高網絡安全技術。

二、影響計算機網絡信息安全的主要因素

1、計算機網絡自身因素

①計算機操作系統(tǒng)的安全存在漏洞。這個問題一旦被不法份子或電腦黑客利用，可以通過植入病毒、木馬等方式控制或攻擊整個電腦，從而破壞或盜取電腦中的數據和信息。這一漏洞完全避免是不可能的，它會嚴重威脅到計算機網絡的信息安全。

②網絡資源的開放性和共享性。網絡資源最大的一個特點就是共享性，網絡上任一用戶都可以方便的訪問和獲取信息資源，而作為網絡系統(tǒng)安全的攻擊者就會利用這些共享的資源信息制造病毒或信息破壞。

③內部網用戶在使用網絡時安全防范意識不足，如使用盜版軟件、混亂使用移動存儲介質等，都會對對計算機網絡造成嚴重威脅。

④黑客和病毒的入侵。這一因素是計算機網絡安全受威脅的致命點，不管其表現形式如何，最終都會使受害者的計算機主機或網絡無法及時接收并回應外界請求。

⑤網絡安全評估系統(tǒng)不完善。不能經常檢查網絡系統(tǒng)出現的漏洞并及時進行修補，極易導致網絡數據信息外泄。另外一點是安全工具更新過慢，黑客會利用新的技術對系統(tǒng)漏洞造成一些未知的信息安全隱患。

2、其他因素

計算機網絡缺乏科學合理的法律法規(guī)，很多不法分子鉆了法律的空子，走球；再加上，計算機系統(tǒng)網絡管理人員的安全意識和技術不足，導致出現很大一部分信息安全隱患。

三、計算機網絡信息安全的策略方案

1、常見的技術防范安全對策

眼下，計算機網絡安全技術迅猛發(fā)展，從不同方面確保了計算機網絡的信息安全，網絡安全的基本技術可以分為：網絡數據加密技術、高性能防火墻技術、安全認證技術、網絡防病毒技術、入侵檢測技術、VPN技術等多個方面。

①網絡數據加密技術

網絡加密技術為了保護網內的數據、口令和控制信息等，并保護網上傳輸的數據，是網絡信息安全最有效的技術之一，有時也是保證信息機密性的惟一方法。加密主要存在私鑰加密和公鑰加密兩種類型。

②采用高性能防火墻技術

防火墻技術是通過計算機硬件和軟件的組合來建立起一個安全網關，是設置在被保護網絡和外界問的一道屏障，它通過鑒別、限制和監(jiān)控進出網絡的數據流，讓安全、核準的信息進入，從而保護計算機內部網絡免受非法外來入侵。在實現防火墻的技術方面主要有包過濾技術和應用網關技術兩種方法。

③安全認證技術

使用安全認證機制可以拒絕非法用戶和無權訪問用戶查看公司信息，安全認證技術主要包括對身份認證、報文認證、訪問授權和數字簽名四個方面。身份認證常采用口令和用戶名等簡易的方法對用戶身份進行認證識別；報文認證是通信雙方對通信的內容進行驗證，以保證報文傳送過程中的安全性和傳送對象的準確性；訪問授權主要是對用戶訪問信息資源的訪問權限進行確認；數字簽名技術是一種基于加密技術對電子信息進行認證的方法，其有用性和安全性取決于安全的哈希函數和用戶私鑰的保護。

④網絡防病毒策略

在網絡環(huán)境下，計算機病毒的威脅性和破壞力是不可估量的，如果不重視計算機網絡的病毒防御，很可能對社會上各領域都造成災難性的后果。網絡防病毒技術是一個匯集了軟硬件、網絡以及它們之間相互關系和接口的綜合系統(tǒng)，它包括包括病毒檢測、病毒預防和病毒清除。網絡防病毒的具體實現方法包括對網絡服務器中的文件頻繁地進行監(jiān)測和掃描，對網絡目錄及文件設置訪問權限、在工作站上使用防病毒芯片等。防病毒必須從網絡的整體考慮，利用在線警報功能及時發(fā)現網絡上出現故障和病毒侵入的每一臺計算機，然后在網絡管理中心處及時予以解決。

⑤入侵檢測系統(tǒng)

入侵檢測技術對內部入侵、外部入侵和誤操作進行實時保護，是一種積極主動的安全防護技術。入侵檢測系統(tǒng)的主要功能是檢測，除此之外，還對部分阻止不了的入侵進行檢測，對網絡遭受威脅程度進行評估，對網絡入侵事件進行恢復等功能。

⑥VPN技術

VPN技術即虛擬專用網技術。VPN技術就是在公共網絡上建立專用網絡從而使數據通過安全的“加密管道”在公共網絡中傳播。目前，VPN主要采用了加解密技術、隧道技術、

身份認證技術和安全密鑰管理技術四項技術來保障用戶安全使用，路由過濾技術和隧道技術是在公共通信網絡上構建VPN的兩種主流機制。VPN技術同時是目前能夠解決計算機網絡信息安全問題的一個最新、最成功的技術課題之一。

2、非技術方面的安全防范策略

①在管理方面的安全防范措施

結合數據和軟硬件方面的安全問題對工作人員進行安全教育培訓，以提高他們的保密觀念和責任心，并制定相關的嚴格規(guī)章制度和規(guī)范，加強對工作人員的審查和管理，防止人為因素造成的安全隱患；加強計算機從業(yè)者的職業(yè)道德教育與培訓，增加他們的網絡安全知識并增強他們的安全意識，做到較切實的網絡安全防患；加強對網絡信息的安全管理，對各種信息數據進行等級分類，對保密數據從采集傳輸、到儲存使用的整個過程要中對數據采用安全措施，防止數據外泄；建立一個網絡安全管理機構，在技術上做到安全保障的同時，也應建立一個完整的并性質有限的網絡安全管理制度，以能夠在技術和管理兩方面保證網絡信息的安全。

②在物理安全方面的防范策略

計算機在物理安全方面是指計算機及通信設備的安全，例如計算機等設備的溫度、度、防磁場、防靜電、防電子輻射等性能。保護傳輸線路的安全，應對集中器和調制解調器進行不定期監(jiān)視和檢查，以防止網絡外連的企圖和威脅，防止搭線竊聽、破壞數據的行為；于儲存數據的磁盤、光盤等進行定期備份和安全維護，重要數據的硬件應雙備份；安裝必要的安全軟件尤其是殺毒軟件，并及時進行更新，保證在病毒入侵和黑客攻擊時，能夠第一時間提醒甚至是隔離用戶，避免重要信息被不法分子訪問及竊取。

計算機網絡的安全體系范文第4篇

【關鍵詞】　信息網絡安全；威脅；對策

1 引言

計算機和互聯網的出現給我們的生活和工作帶來了革命性的變革，從政治、軍事、宗教、商業(yè)、金融到個人生活都與其有著緊密的聯系。它以其高速、共享、開放以及互聯等種種特性，給我們提供了快速、便捷的信息交流平臺、生產控制平臺和海量的資源共享平臺。總之，它給我們生活和工作帶來的便捷前所未有。但是，無論什么事物的存在總會具有兩面性，計算機與互聯網在帶給我們了無比巨大便利的同時，也帶來了許多信息安全方面的隱患。

雖然計算機互聯網具有互連、開放等特性，給我們帶來了很大的便利，但由于其安全機制尚不健全、人們的網絡安全意識不強，也使得這些優(yōu)點成為了我們信息網絡安全的巨大隱患。惡意軟件、系統(tǒng)漏洞尤其是黑客攻擊都使我們信息網絡安全面臨著巨大的威脅。所以，必須要有足夠安全的防范措施，才能讓計算機與互聯網可以被我們完全掌控、運用，否則它會帶給我們更為嚴重的利益損害，從個人的基本數據信息、企業(yè)的財務資金信息到國家的國防安全信息都可能會被篡改、盜用、破壞，而且目前互聯網攻擊方式越來越多、越來越復雜，這意味著我們的信息網絡安全將面臨著更大的威脅。

2 信息網絡安全的定義

狹義上來說，信息網絡安全主要是在網絡中，信息的應用和傳輸必須要保證完整性與私密性。后來許多專業(yè)人士與學者依據信息安全的發(fā)展和運用狀態(tài)，將信息安全總結為四個技術要點。1）機密性：所謂的機密性就是指的信息在傳輸和使用的過程當中，不被沒有經過合法授權的人瀏覽與使用。2）真實性：真實性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。3）可用性：可用性是指信息的存在具有實際的使用價值，且能夠被合法的授權者所瀏覽、使用。4）可控性：可控性說的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控，不出現任何異常拒絕指令的現象。

如今，由于社會發(fā)展與個人的需要，互聯網的覆蓋范圍仍在繼續(xù)、并將持續(xù)擴大，如果不對信息網絡安全問題加大重視，一旦有較大的問題出現，小則會引起個人利益受損，大則會導致社會次序混亂，相信這種結果是誰都不希望發(fā)生的。

3 當前信息網絡安全所面臨的主要威脅

3.1 黑客的惡意攻擊

如今，計算機和互聯網已經被大范圍地投入到了我們的生活當中，社會當中的部分人也擁有了較強的計算機網絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，對其他網絡系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種“成就感”。在這些攻擊行為當中，一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進行監(jiān)聽，竊取他人網絡交流信息，導致信息外泄。

3.2 各種病毒、木馬

如今，各種病毒、木馬在互聯網上泛濫，同時一些間諜軟件、流氓軟件也入侵到許多企業(yè)或個人計算機內。這些信息網絡安全威脅的存在，主要是由于操作人員對計算機和互聯網的不良操作，比如未安裝殺毒軟件、沒有及時更新病毒庫和系統(tǒng)補丁，還有就是接入一些安全狀況不明的的網站，下載、安裝一些有“后門”的不良應用軟件等。通常這些問題會降低計算機和網絡的運行速度，造成計算機及網絡的癱瘓。

3.3 系統(tǒng)漏洞

我國絕大多數個人或企業(yè)，使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復雜，所以它不可能一次性地發(fā)現并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當中不斷被完善。但是，據一些消息稱，微軟公司對于漏洞信息披露的反應時間為1～2周。但是在這段時間內，這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對計算機信息網絡安全的威脅。另外，對于開源的Linux系統(tǒng)而言，由于其自身的種種特性使得它具有高于一般系統(tǒng)的安全性，但它的漏洞修補也更加困難。

3.4 網絡硬件系統(tǒng)不牢固

當然，網絡硬件系統(tǒng)不牢固是一個普遍性的問題。當日本被投下原子彈之后，全世界都見證了其殺傷力，美國政府本著建立一種能夠抵御核彈攻擊的信息交流系統(tǒng)而開發(fā)了如今我們所使用的互聯網。雖然較之前的信息交流系統(tǒng)相比，互聯網的硬件系統(tǒng)已經具有了較高的穩(wěn)定性和安全性。但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當中受其他因素影響所出現的信息失真等。

4 信息網絡安全防范對策

4.1 防火墻技術

“防火墻”非常形象地說明了其在網絡安全方面的應用。它能在互聯網和內部網之間建立安全網關，以此來達到屏蔽非法用戶侵入的目的。它的具體作用是對網絡間的數據信息傳輸實施控制與監(jiān)管，并將通信量、數據來源等所有相關信息進行記錄，從而保證信息網絡安全。目前，防火墻可以分為三類。

第一，硬件防火墻。目前市面上大多數的硬件防火墻都是基于專用的硬件平臺，說得直白一點，它們的組成基本上都基于普通計算機構架，與我們平常所見到的計算機沒有多少差異。但與普通計算機不同的是，它運行的都是一些經過簡化或裁減處理的常用舊版操作系統(tǒng)，比如FreeBSD與inuxUnix等，所以它自身也還存在著來自操作系統(tǒng)的一些不可避免的安全影響。

第二，軟件防火墻。軟件防火墻的本質其實就是普通的軟件產品，與我們平常所使用到的軟件并無二異，需要經過在操作系統(tǒng)中安裝完成過后才能起到作用，也就是說它必須獲得計算機操作系統(tǒng)的支持。它的作用與硬件防火墻相同，都是為了保證信息網絡安全，但前者一般運用于不同的網絡之間，后者運用于單獨的計算機系統(tǒng)。

第三，芯片級防火墻。ASIC（Application　Specific　IntegratedCircuit）芯片是一種可以為專門目的設計而成的集成電路，它具有體積小、性能高、保密性強等特點。也就是說，基于ASIC的芯片級防火墻不僅具有較高的運作能力，其自身的安全漏洞也相對較少。

4.2 數據加密技術

這種技術是通過密匙和加密算法，將原本可讀的重要敏感信息轉換成并無實際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復原先的真實數據信息。常用的加密方式有線路加密和端對端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對于信源與信宿不考慮。端對端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件，把明文（原文）加密成密文，隨后，進入TCP/IP數據包封裝透過互聯網。當這些經過加密的信息到達目的終端，由合法收件人使用對應的密匙進行解密，把密文恢復成可讀的語言信息。

4.3 網絡入侵檢測技術

這種信息網絡安全防范技術可以通過硬件或是軟件對互聯網中的數據、信息進行分析，

再與已知的網絡入侵特征進行對比，要是發(fā)現有疑似違反安全策略的行為或者是有被攻擊的跡象，就會瞬間切斷網絡連接或者是通知防火墻系統(tǒng)調整訪問控制策略。它的主要功能包括幾方面：第一，識別網絡黑客常用的入侵和攻擊手段；第二，時時監(jiān)測網絡中存在的異常通信；第三，監(jiān)察系統(tǒng)中存在的漏洞和后門；第四，完善和提高網絡的安全管理質量。

可以看出，入侵檢測系統(tǒng)就是防火墻、IDS系統(tǒng)、防病毒和漏洞掃描系統(tǒng)等技術的綜合體，它涵蓋了所有的優(yōu)點和阻止功能，并能在計算機網絡系統(tǒng)中實現對安全事件的深度檢測和共同防御，也能在完全不影響網絡性能的前提下對網絡進行監(jiān)控和檢測，從而最大化地提高信息網絡的安全性。

5 結束語

除了上述幾種信息網絡安全防范對策之外，目前還有網絡安全掃描、訪問認證控制技術等，可以幫助我們做好信息網絡安全保障工作。另外一方面，操作者自身也還需要提高信息網絡安全防范意識與自身的計算機能力水平，這樣才能有效防止信息網絡安全受到威脅與損害。

參考文獻

[1]　王軼軍.淺談計算機信息網絡安全問題的分析與對策[J].黑龍江科技信息，2011，（6）：77-78.

[2]　馬學強.計算機信息網絡安全[J].計算機光盤軟件與應用，2012，（5）：33-34.

[3]　胡朝清.計算機網絡安全存在的問題及對策[J].德宏師范高等專科學校學報，2011，（2）：94-96.

計算機網絡的安全體系范文第5篇

【 關鍵詞 】 軍隊；計算機網絡；信息安全

The Research on the Army's Computer Network and Information Security

Qi Yong-li

(Navy Submarine Acdemcy QingDao ShandongQingdao 266042)

【 Abstract 】 With the increasingly complex world regional military struggle and peaceful evolution of the situation, the army always faces all types of emergencies; needs to analysis, sort information and data timely. All these factors make the army becoming increasingly dependent on computer network. The army faces greater challenges in data privacy, because of army information needing high degree of confidentiality, involving the wide-ranging, needing to address large amount of data. This paper mainly researches the management of the army of the computer network and information security. Then the paper targets scientific and effective measures which have practical significance to promote the development of military information enhance the level of information security of military computer networks.

【 Keywords 】 military; computer networks ; information security

1 引言

信息化時代，我國軍隊逐步開展了信息化建設，利用高科技對軍隊實行信息化管理，并取得了顯著的階段性成果。因為軍隊信息安全保密工作專業(yè)性強、技術性強，信息保密程度要求較高，軍隊各級部門、每一位人員都承受著較大的數據安全保密壓力。軍隊信息化的迅猛發(fā)展，使軍隊對網絡的依賴性越來越強，同時軍事信息也面臨著越來越嚴峻的安全威脅。

為了確保國家秘密的安全，國家對軍隊的信息網絡系統(tǒng)建設和使用提出相應要求，保證其信息系統(tǒng)資源的完整性、準確性及有限傳播范圍。在網絡系統(tǒng)安全方面要防止網絡系統(tǒng)遭到沒有授權的存取或破壞以及非法入侵，防止對手竊取、篡改、偽造信息，破壞自己的信息網路。在數據安全方面要防止敏感、機要數據被修改、被私自傳送、竊取或非法復制、使用等。然而由宏觀層面來看，我國軍隊的網絡安全管理工作較網絡應用建設相對滯后，相關安全技術發(fā)展不是很成熟。同時軍隊應用網絡人員安全意識不強，對新形勢下如何強化軍事信息的可靠安全缺乏充分科學的思想認識，使計算機網絡存在安全問題。

2 計算機網絡信息安全存在的問題

2.1 安全法律法規(guī)有待完善

現階段，國家和軍隊在網絡安全方面出臺許多相關的法律、規(guī)章制度和保密制度。如《計算機病毒防治管理辦法》、《核心密碼管理規(guī)定》、《計算機信息系統(tǒng)安全保密規(guī)定》等，但是有關軍事信息安全的法律法規(guī)還是無法涵蓋信息安全管理工作的方方面面。軍隊的信息安全法規(guī)很大一部分是早期制定的，缺少對犯罪行為的處罰，法律責任規(guī)范不明確。法律法規(guī)的變動都有很嚴格的程序，從提出預案到確立需要經過好幾年，不能適應計算機網絡信息安全管理出現的新問題和結果。部分的軍事法規(guī)、規(guī)定、條例制定主體混亂、客體交叉，在相關內容上相互的沖突，難以操作。

2.2 信息安全管理機構設置不健全

目前較多軍隊存在著重使用、輕安全的問題。網絡信息的安全與維護，投資力度有限，沒有設立專門機構進行統(tǒng)一管理、統(tǒng)一協(xié)調，部門設置不配套，存在部門多、統(tǒng)管少的現象。由于沒有一個具有權威性、領導性的部門，導致制定的相關的信息安全法律法規(guī)得不到有效執(zhí)行，制度沒有真正落實到實處。在具體實施信息安全管理過程中，形成不了合力，很難做到組織協(xié)調，造成人力、物力和財力方面的浪費。網絡信息系統(tǒng)的運行、維護和開發(fā)等崗位不清，職責不分，存在一人身兼數職現象。