前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對網絡安全的理解范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

對網絡安全的理解范文第1篇

【關鍵詞】 網絡安全 防火墻 數據加密 內部網

1 計算機網絡安全的概念

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網絡中存在的威脅

外部威脅：網絡病毒、網絡黑客、各種網絡業務活動都成為了對計算機網絡安全的外部威脅。人為的無意失誤是造成網絡不安全的重要原因。網絡管理員在這方面不但肩負重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規定操作，如口令選擇不慎，將自己的賬戶隨意轉借他人或與別人共享，都會對網絡安全帶來威脅。

內部威脅：內部工作人員的泄密、系統自身漏洞、軟硬件出現各種問題這些都可以看做內部的威脅。

對于上面的敘述大部分人都會認為外部的威脅對于網絡安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當人們把黑客攻擊和網絡病毒所帶來的安全問題作為網絡安全的重點進行防范的時候，卻不知道網絡內部的威脅才是引發安全問題的根源，正所謂"禍起蕭墻"。通過國內外多家安全權威機構對各大企事業單位進行的統計調查表明，又百分之八十以上的安全事件完全或部分地由內部引發。在一定程度上，外部的安全問題可以通過購置一定的安全產品來解決，但是，大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網絡安全體系是解決網絡安全的首要任務。

3 計算機網絡安全的防范

計算機網絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。

3.1 從技術上解決網絡安全問題

（1）物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的來年兩個獨立主機系統之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議‘擺渡’，且對固態存儲介質只有‘讀’和‘寫’兩個命令。所以，物理隔離網閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實現了真正的安全。

（2）防火墻技術。防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機，其目的如同一個安全門。為門內的部門提供安全，控制那些可被允許出入該受保護環境的人或物。就像工作在門前的安全衛士，控制并檢查站點的訪問者。

典型的防火墻建立在一個服務器/主機機器上，亦稱“堡壘”，是一個多邊協議路由器，這個堡壘有兩個網絡聯接：一邊與內部網相聯，另一邊與Internet相聯。它的主要作用除了防止未經授權的來自或對Internet的訪問外，還包括為安全管理提供詳細的系統活動的記錄。在有的配置中，這個堡壘主機經常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器，可使用“”服務器，以訪問防火墻的另一邊的Web服務器。另外，防火墻只能阻截來自外部網絡的侵擾，而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。

（3）加密技術。加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標準（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網絡本身并不安全可靠，那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石，它以很小的代價，對信息一種強有力的安全保護。長期以來，密碼技術被廣泛應用于政治、經濟、軍事、外交、情報等重要部門。近年來，隨著計算機網絡和通信技術的發展，密碼學得到了前所未有的重視并迅速普及，同時其應用領域也廣為拓展。如今，密碼技術不僅服務于信息的加密和解密，還是身份認證、訪問控制及數字簽名等多種安全機制的基礎。

3.2 從管理上解決網絡安全問題

（1）在強調技術解決信息網絡安全的同時，還必須花大力氣加強對使用的網絡人員的管理，注意管理方式和實現方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入，使用等方面，而中又是計算機網絡安全必須考慮的基本問題。

（2）網絡安全管理體系的建立。實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。

總之，對于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防護措施，提高網絡的可靠性、安全性，使網絡能夠更好的為大家服務才是最終目標。

參考文獻：

[1]馬宜興.網絡安全與病毒防范.上海交通大學出版社，2009.

對網絡安全的理解范文第2篇

兼顧內容與設施 由單一轉向多元

《草案》體現了我國對國家網絡安全目標的混合式理解，這是由我國的實力及所處的國際環境共同決定的。從全球范圍來看，網絡安全還沒有形成一個通用的定義。一般而言，歐美發達國家都將網絡安全理解為“網絡空間的安全”，目標純粹、清晰、單一、直接地定義為對關鍵基礎設施的保障。這里的關鍵基礎設施，指的是維持保障一個社會正常運行的功能性設施。比較典型的代表是金融、交通、電力、通訊等領域的基礎設施，以及工業控制系統等。

同時，在一些發達國家，比如德國，以及數量較多的非歐美國家，比如俄羅斯、印度、沙特、泰國等，還傾向于將網絡空間傳播的特定內容等信息，納入國家網絡安全戰略必須有效規制的戰略框架。

而我國對國家網絡安全的理解更加接近后者，展現出一種混合式的理解，即兼顧內容與基礎設施的安全。在表述上，“網絡安全”“信息安全”“網絡信息安全”等概念的使用展現出近似等效的交替使用；而在客觀實踐上，自1994年以來，整體展現出的態勢是從“內容安全為主”向“基礎設施安全與內容安全并重”的戰略轉型。此次《草案》中有關國家網絡等級安全、關鍵信息設施安全、網絡運行安全等政策目標的闡述，體現出了這種轉化的趨勢。

擯棄“九龍治水”觀念 協調治網

《草案》在組織架構上展現了我國構建國家網絡安全治理結構的初步嘗試及面臨的艱巨任務?！熬琵堉嗡币辉~常被用來描述我國國家網絡安全治理結構的現狀。在中央網絡安全與信息化工作小組成立之前，21個不同職能部門共同管理著我國的互聯網。

這一復雜的狀況與90年代初期中國接入互聯網時本質上是個網絡小國、弱國的現實密切相關，成為網絡大國之后，網絡安全面臨的威脅與挑戰也發生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計劃、2014年5月美國以竊取商業機密提起的訴訟及2015年7月美國國家情報總監與網軍司令部司令威脅報復中國等事件所指出的那樣，我國正日趨面臨來自外部的國家行為體在網絡空間領域提出的全面挑戰，這不是普通的非國家行為體在網絡空間發動的攻擊，而是國家在物理空間的戰略博弈在邏輯空間的投射。

從美國的經驗看，盡管美國國務院、國防部、商務部、國土安全部、司法部也在白宮的戰略協調下“五龍下?！保归_網絡安全戰略主導權的博弈，但最終還是依靠國會立法、總統行政指令及國家網絡戰略文件的形式，形成了比較有效的戰略協調機制。中國所需要的《網絡安全法》的最終版本，必然要能夠為有效應對日趨復雜、微妙的國家網絡安全沖擊和挑戰提供一個有效平臺。

均衡三組關系 達成治網目標

《草案》在實踐路徑上體現了集體與個體、國內與國外、政府與市場等三組關系的均衡。

集體與個體的關系，指《草案》要尋找國家網絡安全戰略需求與個人網絡空間正當權益的均衡，保障國家網絡安全的必然需求。如歐美發達國家已經實踐的那樣，就是對網絡空間關鍵資源及數據流動的監控，這種監控的實踐、邊界、方式、程度等，都需要得到有效的法律制度的規范，并與社會以及個人的主觀感受和心理底線，達成微妙的均衡。

國內與國外的關系，指《草案》中有關國家網絡安全審查，以及中國參與全球網絡空間治理的關系。中國是在一個開放環境中完成整個立法過程的，涉及到形成比較清晰的論述，平衡國家網絡安全訴求和中國承擔的國際義務，如WTO中相關規定的內容之間的關系。

對網絡安全的理解范文第3篇

關鍵詞：計算機系統 系統安全 計算機網絡 網絡安全

中圖分類號：TP393文獻標識碼：A文章編號：

引言

隨著計算機技術網絡的快速發展，網絡安全成為人們研究的焦點。世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生，嚴重地干擾了正常的人類信息生活。因此，加強網絡的安全顯得越來越重要，對計算機病毒的防范工作也越來越受到世界各國的高度重視。下面分析了計算機網絡安全的主要隱患及攻擊的主要方式，從管理和技術的角度就加強計算機網絡安全提出了針對性的建議。

1計算機系統安全 1.1計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。 2實體安全 2.1計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施：操作系統應有較完善的存取控制功能，以防止用戶越權存取信息；應有良好的存貯保護功能，以防止用戶作業在指定范圍以外的存貯區域進行讀寫；還應有較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。 2.2計算機的安全防范：:黑客攻擊等威脅行為為什么能經常得逞呢？主要原因在于計算機網絡系統內在安全的脆弱性：其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力、物力來加強計算機網絡的安全，沒有采取有效的安全策略和安全機制。另外，缺乏先進的網絡安全技術、工具、手段和產品等原因，也導致計算機系統的安全防范能力差。3網絡安全 3.1網絡安全從其本質上講就是網絡上的信息安全，指網絡系統的硬件、軟件及數據受到保護，不遭受破壞、更改、泄露，系統可靠正常地運行，網絡服務不中斷。從用戶的角度，他們希望涉及到個人和商業的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度來說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅，制止和防御網絡“黑客”的攻擊。

3.2計算機網絡安全具有三個特性： 保密性：網絡資源只能由授權實體存取。完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權的第二方修改?？捎眯裕喊▽o態信息的可操作性及對動態信息內容的可見性。

4計算機網絡安全的主要隱患

4.1計算機網絡軟、硬件技術不夠完善 由于人類認識能力和技術發展的局限性，在設計硬件和軟件的過程中，難免會留下種種技術缺陷，由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網，自身協議的開放性雖極大地方便了各種計算機入網，拓寬了共享資源，但 TCP/IP 協議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協議的基本安全機制，沒有加密、身份認證等功能，在發送信息時常包含源地址、目標地址和端口號等信息。由此導致了信息通過網絡進行傳送時產生了安全漏洞。 4.2計算機網絡安全系統不夠健全 計算機網絡系統內部的安全威脅包括以下幾個方面：①計算機系統及通信線路的脆弱性。②系統軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏，如網絡機房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網絡配置和記錄信息，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，等等

5計算機網絡安全常用的防治技術 5.1加密技術：加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的重要手段，采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達目的端口后通過密鑰將密文還原成明文。常見的加密機制分為私鑰密碼機制和公鑰密碼機制，每種密鑰加密機制都有多種不同的算法，密鑰的加密機制及算法的選擇依用戶需求不同而定。

5.2入侵檢測系統：入侵行為主要是指對系統資源的非授權使用，可以造成系統數據的丟失和破壞、系統拒絕服務等危害。入侵檢測通過對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統執行的主要任務包括: (1)監視、分析用戶及系統活動;審計系統構造和弱點;(2)識別、反映已知進攻的活動模式，向相關人士報警;(3)統計分析異常行為模式; (4)評估重要系統和數據文件的完整性; (5)審計、跟蹤管理操作系統，識別用戶違反安全策略的行為。所以，入侵檢測系統在計算機網絡安全系統中也起著舉足輕重的地位

6計算機網絡安全解決方案

網絡安全是一項動態、整體的系統工程。網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。

6.1多層病毒防御體系。一般情況下，信息網絡系統中采取的安全措施主要考慮外部網絡安全性，但由于病毒的極大危害及特殊性，網絡用戶可能會受到來自于多方面的病毒威脅，包括來自Internet網關上、與各級單位連接的網段上，為了免受病毒所造成的損失，在內部網絡部署防病毒系統也是必要的，即多層的病毒防衛體系。

6.2防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術，其主要作用是在網絡入口處檢查網絡通信，根據用戶設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通信，提高內部網絡的安全。

6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動檢測遠程或本地主機安全性弱點的程序。通過使用漏洞掃描器，系統管理員能夠發現所維護信息系統存在的安全漏洞，從而在信息系統網絡安全保衛工作中做到“有的放矢”，及時修補漏洞，構筑堅固的安全長城。

7結論

在網絡信息化時代，計算機技術和網絡技術已深入到社會各個領域。網絡安全已越來越受重視了。雖然目前用于網絡安全防護的產品有很多，但病毒黑客仍然無孔不入，對社會造成了嚴重的危害。計算機系統安全與計算機網絡安全的攻防仍將是一場持久之戰，我們期待長治久安的那一天的到來。

參考文獻：

［1］程煜：《計算機維護技術》，北京：清華大學出版社，2006

對網絡安全的理解范文第4篇

【關鍵詞】計算機安全 安全 對策

1 計算機網絡安全概述

計算機網絡技術在各行業中的高度普及，以及信息全球化的要求，是計算機網絡安全顯得日益突出和重要，有效的保護計算機安全成為影響社會經濟有序發展的關鍵因素。保護計算機網絡安全的首要任務是科學的界定和理解計算機網絡的內涵，從其主要特征出發，重點保護，有的放矢。以下對計算機網絡安全的內涵和特征加以具體分析：

（1）計算機網絡安全即計算機網絡信息安全，是指保護計算機及其網絡信息資源不受人為或自然因素的威脅和損害，保護計算機網絡的信息資源安全性、完整性、可用性。簡而言之 ，就是采取適當的措施保護計算機網絡軟硬件的正常運行，避免被破壞、更改或泄漏。

（2）計算機網絡安全的主要內容包括軟件系統的可靠性、信息的完整性、可用性以及保密性，從而得出計算機網絡安全的主要特征有：

1.網絡系統的可靠性，計算機網絡安全的首要特征是保障計算機網絡系統的可靠性，即網絡的穩定性和可用性。計算機網絡系統的穩定運行，是計算機網絡能夠積極、高效、持續工作的前提和基礎，因而網絡系統的可靠性是計算機網絡安全的首要目標和最基本特征。

2.網絡數據的真實性、完整性，是指保護網絡數據不被非法更改。計算機網絡安全保護的另一內容是，要求數據信息在存儲、傳輸的過程中不被非法修改、刪除或丟失，保護計算機網絡數據信息的真實性和完整性。

3.網絡數據的可用性，是指網絡用戶的合法指令和訪問能夠得到積極回應的屬性，也是計算機網絡安全的根本目的之一。

4.網絡數據的保密性，是指度網絡用戶的保密信息予以加密保護，防止被竊取和泄漏。

2 計算機網絡安全的影響因素

（1）影響計算機網絡安全的內部因素，可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面：

1.計算機軟硬件的漏洞和缺陷造成的計算機網絡安全問題的主要表現有：首先，計算機操作系統自身的自由性和可操作性，使訪問者可以自由訪問，并不留痕跡的進行無限復制或刪除等操作，這是計算機網絡安全的一大隱患；其次，計算機軟件系統設計中的缺陷，不同行業對計算機軟件有不同的要求，因而不可能有完美的軟件系統，總有可能的缺陷和漏洞；同時，電磁泄漏、通信系統及通信協議、及數據庫系統等存在的漏洞都可能造成計算機的網絡安全事故。

2.管理人員在計算機網絡安全的管理過程中，為便于管理和操作，往往會對計算機系統留“后門”，便于管理的同時也為網絡安全留下了隱患。

3.計算機用戶對網絡安全的保護意識不強，失誤或有意泄漏相關信息，造成信息資源的泄漏或丟失，同時，訪問非法網站，造成網絡病毒的入侵，從而造成計算機網絡安全事故。

（2）造成計算機網絡安全事故的外部影響因素，也是最主要的網絡安全隱患，就是人為的對網絡安全的侵害和破壞，主要包括：

1.黑客的入侵，黑客往往是對計算機網絡系統和網絡缺陷有充分了解的專業人士，通過竊取身份驗證信息或繞過計算機安全控件機制，非法侵入計算機網絡，竊取信息。

2.計算機病毒的入侵，計算機病毒是通過計算機網絡的訪問或信息接收等途徑，植入計算機病毒，并通過信息傳輸中獲取信息，或通過對計算機系統的破壞，竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性，使其成為計算機網絡安全的最大威脅。

3 計算機網絡安全問題的應對策略

維護計算機網絡安全，降低因網絡安全事故造成的破壞，是目前計算機安全的努力方向和終極目標，以下對計算機網絡安全的維護提出幾點對策：

3.1 充分、有效的利用防火墻技術

防火墻技術是目前維護網絡安全的必要和明智之選，作為網絡安全的屏障，具有低成本，高防護性能的特點。在網絡安全的維護中，應當堅持科學、適當的原則，選取最為適宜的防火墻技術，從網絡建立堅固的過濾網，保障網絡安全。

3.2 應當建立一支具有較強專業計算機網絡安全技能的管理隊伍

加強計算機網絡安全的資金投入和技術投入，不斷優化計算機網絡安全管理的質量和水準，從客觀的硬件上保障計算機網絡安全問題。

3.3 提高對計算機病毒的警惕，不斷完善和更新計算機的防毒能力

計算機病毒的更新速度之快，繁殖和傳播能力之強，波及范圍之大使計算機病毒成為計算機網絡安全的最大隱患，因而應當不斷的更新計算機防毒系統，將網絡防病毒軟件和單機防病毒軟件充分的結合起來，全面實現對計算機病毒的查殺和防范。

3.4 加強對計算機數據的保護

實行信息加密策略，結合用戶授權訪問等措施，通過鏈路加密、斷電加密、節點加密等多種方法，全面攔截信息盜取，防治數據的流失和泄漏。

（1）定期實施重要數據信息的備份，對一些因計算機網絡安全問題造成的損失做好預防措施，減少因數據流失造成的損害。

（2）對計算機網絡的用戶而言，應當提高計算機網絡安全意識，提高警惕，同時文明操作，及時維護，避免因失誤或疏忽造成的不必要計算機網絡安全事故。

4 結語

計算機技術的普遍應用，一方面加速了社會經濟發展的速度，提高了社會整體效益，使社會化大生產變得便捷、高速；另一方面，由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾，計算機網絡安全問題已經對生活經濟生活的良好秩序和持續發展造成巨大威脅，計算機網絡的安全維護已經成為各行各業持續發展的必要選擇。因而，必須充分的認識到計算機網絡安全的重要性，抓住影響計算機網絡安全的主要因素，從計算機網絡運行的各個流程，各個方面出發，多管齊下，全面管理，保障計算機網絡的安全、高效運行，從而促進社會的和諧、穩定發展。

參考文獻

[1]吳淦.計算機網絡安全及防范[J].科技信息，2011（21）.

[2]王巍，李輝.淺談計算機網絡安全相關問題[J].成人教育，2011（07）.

[3]楊靜.計算機網絡安全探討與防控策略研究[J].現代計算機（專業版），2011（14）.

對網絡安全的理解范文第5篇

關鍵詞：計算機網絡 安全問題 防護措施 信息

中圖分類號：TP3 文獻標識碼：A 文章編號：1674-098X（2013）05（b）-0035-01

進入信息時代，人們的溝通方式發生了巨大的變化。隨著互聯網的高速發展，世界上的每一臺計算機都可以連入網絡并與任何一臺連入網絡的計算機進行通信。它不僅用于個人的上網行為，還關系到商業、軍事、醫療、公共管理等多個方面，所以計算機網絡安全問題變得尤為重要。人類社會對計算機的依賴程度達到了前所未有的高度，當計算機網絡受到攻擊而不能正常工作，將會帶來巨大的危機，社會經濟不能正常發展，軍事防護沒有保證，公共安全出現混亂，這種損失是無法預計的。所以，必須要分析研究計算機網絡存在的安全隱患，建立防護措施保證網絡的正常秩序。

1 網絡安全及其現狀

隨著計算機的出現，其安全問題就出現在人們的視野，國際標準化組織早已對其進行了定義：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”?？梢钥闯?，計算機安全主要包括兩個方面的內容：物理安全和邏輯安全。物理安全較好理解，主要是硬件上的攻擊和破壞。邏輯安全可以理解為信息安全，無論是黑客還是病毒等攻擊手段，其目的都是為了獲取計算機內部的信息數據，并用這些數據創造非法的價值。

目前計算機網絡安全問題都已成為各個國家、企業、機構非常重視的問題，但是安全問題時有發生。互聯網上頻繁的發生著惡意犯罪、信息泄露以及計算機病毒泛濫事件，而這些事件會對經濟造成巨大的損失，對國家造成機密泄露，甚至使人民缺少安全感，對國家失去信心造成恐慌。事實證明，計算機網絡安全仍然需要不斷的加強和改進。

2 計算機網絡安全的威脅

2.1 自然威脅

自然威脅可能來自大自然中的非人為能夠控制的各種不可避免性威脅。包括一些自然災害、電磁干擾、設備老化等問題。這些問題的發生不可預見也很難防護，造成的損失也無法估量。

2.2 黑客攻擊

黑客能夠善于發現網絡和系統中存在的漏洞，并根據這些漏洞有針對性的攻擊，進入到系統內部，竊取或篡改信息，造成系統不能正常工作。其本質原因是因為系統和網絡本身不夠完善，存在缺點和漏洞，成為別人攻擊和利用的目標。黑客的另一種攻擊方式是網絡偵查，可以在網絡管理人員毫不知情的情況下，對網絡中的數據進行截取、篡改和破壞。

2.3 病毒攻擊

計算機病毒是一段可執行的代碼或程序，能夠破壞系統使其不能正常運行。這種程序被稱為病毒，是因為它一般具有生物病毒的高復制性和高傳播性，一旦感染很難清除甚至稱為一個傳播源。病毒的危害有很多，包括減少內存、破壞數據、刪除文檔、泄露信息等等。

2.4 內部威脅

內部威脅主要是因為很多企業用戶中的管理人員安全防范意識不強，采用的防護措施不夠，很容易被有目的的利用或攻擊。還有一種可能就是內部員工有目的性的對信息進行泄露，進行非法的利益謀取。這些原因都導致內部網絡安全事故頻頻發生，造成不必要的損失。

3 防護措施

計算機網絡的特性決定了其很難從根本上杜絕網絡安全問題的發生，只有從不斷的加強管理和防護措施，盡量避免安全事故的仿生，減小損失。

3.1 訪問權限

訪問權限控制是重要的網絡安全防護措施之一，其基本原理就是身份認證，對不同人員設置不同的訪問權限。這樣沒有通過身份認證的人員并不能使用系統內部網絡，禁止沒有權限的人或非法用戶使用受保護的資源。權限訪問主要可以分為三個部分：第一，對用戶的身份進行識別和驗證，檢查其是否具有合法性；第二，規定訪問級別，不同級別的用戶享有不同的資源訪問權限；第三，訪問跟蹤審計，對所有使用資源的用戶進行記錄和統計。

3.2 防火墻技術

防火墻一般用于隔離內部網絡和外部網絡，它被放置在內部網絡與互聯網相連接的節點上，對外部有害信息進行隔離，是一種邏輯保護手段。防火墻的具體功能有如下幾個方面：1）它可以對流進的數據進行過濾，將有害的信息隔離在防火墻之外；2）防火墻可以有針對性的關閉某些端口，禁止一些不安全的站點的訪問；3）對流過的數據進行記錄和統計，監督使用情況。防火墻可以和其他安全技術相配合，提高整體的網絡安全性。但是防火墻有一個明顯的缺點，就是其只能防止外部的攻擊，對于網絡內部的攻擊和病毒沒有好的防護手段。一旦被入侵，防火墻將不再有任何作用。

3.3 數據加密技術

數據加密技術是保護網絡中傳輸數據不被截獲篡改的有效手段。我們可以對數據進行編碼，然后加密，使傳輸的數據失去了其原有的信息特性，這樣即使被非法人員獲得，因為沒有相應的解密手段也不能夠獲得真正的信息。因為加密都有一定的標記性，所以非法的篡改也可以被發現，這樣就大大提高了數據傳輸的安全性和可靠性。

3.4 增強管理防范意識

從思想上提高防范意識，加強對網絡數據的管理和維護，是提高網絡安全性的有效手段。人的能動性和獨立性決定了不能以程序化的模式來約束和估計人的行為。所以要加強對內部網絡人員的管理和培訓，建立健全的網絡管理制度，提高員工的思想覺悟和法律意識。

4 結語

隨著社會信息化發展的加快，社會生活和生產都離不開計算機網絡，計算機網絡安全的重要性也隨著社會的發展不斷提升。本文分析了計算機網絡安全的現況，并提出了目前網絡安全所面臨的幾個主要問題，最后提出了幾點防護意見。計算機網絡安全是一門復雜的學科，也是一門持續發展的學科，我們應當在提高防護措施的同時，加強人員的管理和素質的培養，不斷提高全民網絡道德水平和安全意識。

參考文獻

[1] 陳霜霜.計算機網絡安全的研究與探討[J].信息科技，2011（12）.