网络安全技术保障措施篇1

关键词：网络信息；信息安全；信息传播；保障体系

随着网络信息资源越来越丰富，信息安全问题涉及到国家安全、社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展、电子政务和电子商务的关键,发展信息安全技术是目前面临的迫切要求。如何构建网络信息传播保障体系，是世界各国都面临的紧迫课题。然而，国内外对此问题的研究还比较少，不够完善。如何保障网络信息传播和安全。

一、构建网络信息安全传播保障体系遵循的原则

构建网络信息传播保障体系的最终目的是“用”，应本着旨在破解网络信息传播存在的难题的目的，向此目标努力，尽可能发挥体系的重要作用，注重体系实施的实际效用。因此，要运用系统工程的观点、方法，结合实际情况，分析网络信息传播存在的问题，制定具体措施。网络信息传播具有的强大的威力和威胁就是信息的自由性。所以，在构建网络信息传播保障体系的过程中，应考虑在管理和控制网络信息的传播时要保持信息的“自由”与“平衡”，即尽量保持信息“自由”与“管理”的平衡。任何安全保护措施都不是绝对安全的，都可能被攻破，所以网络信息传播保障不应只依赖一种安全机制，应建立多层安全机制、多种防御体系，各防御层及体系相互补充保护，相互支撑以达到尽可能安全的目的。

网络信息传播保障体系构建的重要前提和基础是网络信息开放共享，而在信息的开放共享和保密的法律法规不健全的情况下，如果将部分信息公开披露，既缺乏相应的法律依据，同时又会带来一系列实际问题。因此在网络信息传播保障体系构建的过程中，要注意解决网络信息的披露与保密之间的矛盾，坚持网络信息开放共享和保密相协调的原则。

网络信息传播保障体系的构建不是哪一个体单独努力就能完成的，它是一个复杂的社会系统工程，需要政府、企业、社会团体、个人及司法等多方协调配合、全方位努力。网络信息传播保障体系构建的过程中坚持政府、企业、个人分工合作、协同作战是个非常重要的原则，必须明确各自的地位和作用。

二、计算机网络安全是计算机安全概念在网络环境下的扩展，深入了解计算机系统安全的基本概念，是进一步了解计算机网络安全的基础。国际标准化组织为计算机安全做了如下定义：为保护数据处理系统而采取的技术和管理的安全措施，保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露。计算机网络由计算机和通信网络两部分组成，计算机是通信网络的终端，通信网络为计算机之间的数据传输和交换提供了必要的手段。

计算机网络最重要的资源是它向用户提供了服务及所拥有的信息。由于互联网的开放性、连通性和技术性，用户在享受各类共有信息资源的同时，也存在着自己的秘密信息可能被侵犯或被恶意破坏的危险，信息安全的目标就是保护有可能被侵犯或破坏的机密信息不被外界非法操作者所控制，达到保密性、完整性、可用性、可控性等目标。

三-出现问题事故响应及补救机制

安全的相对性注定了计算机事故的发生是不可避免的，因而建立一个事故响应小组，建立数据备份、制定不同的紧急响应计划和操作流程，能够对发生的事故再第一时间作处理，努力将损失降到最低点。

当遇到黑客、病毒或垃圾信息，死机等能够成功传播到信宿或对系统造成破坏时，此时网络信息传播保障体系的补救机制将采取补救措施，补救措施包括：使用杀毒软件查杀病毒，使用备份系统对丢失或损害的数据进行恢复，或使用临时的动态站点替代当前被破坏的信息系统等。之后，再将这些病毒、垃圾信息、系统漏洞和脆弱点等形成分析报告，反馈给检测中心数据库，进行必要的总结回顾，修改安全策略，更新网络信息传播保障体系。补救机制是整个保障体系中一个不可忽视的环节，是减小损失和实现持续发展的重要措施。

四、加密技术应用来保障计算机安全

.在电子商务方面的应用。为了保证顾客在网上进行各种商务活动,不必担心自己的信用卡会被人盗用,现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性。NETSCAPE公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(SSL)。SSL同时使用“对称”和“非对称”加密方法,在客户与电子商务的服务器进行沟通的过程中,客户会产生一个SessionKey(SK),然后客户用服务器端的公钥将SK转自省略进行加密,再传给服务器端,在双方都知道SK后,传输的数据都是以SK进行加密与解密的,但服务器端发给用户的公钥必需先向有关发证机关申请,以得到公证。

加密技术在VPN中的应用。当数据离开发送者所在的局域网时,该数据首先被用户端连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的,当达到目的LAN的路由器时,该路由器就会对数据进行解密,这样目的LAN中的用户就可以看到真正的信息了。

在网络安全中运用内容过滤器和防火墙技术。由于上网人员的种类繁杂，有些人的法律意识不强，对网络中的一些非法内容鉴别力不高，因此有必要在互联网的接口处使用内容过滤器。内容过滤器的主要用途是对一些不良网站或非法网站的内容进行过滤，从而达到净化网络信息资源的目的，保证网络信息安全。配置防火墙则是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙的技术完成。

网络安全技术保障措施篇2

随着我国的移动网络的迅速发展，在广泛的应用同时，移动网络信息安全问题也比较突出。加强对移动网络信息安全的管理就显得比较重要，本文主要就移动网络信息安全管理的特征体现以及主要内容加以分析，然后结合实际对移动网络信息安全管理问题和应对策略详细探究希望能通过此次理论研究，对移动网络信息安全的进一步发展起到促进作用。

【关键词】移动网络信息安全现状

移动网络信息的安全管理涉及到的内容比较多，在移动网络对人们的工作生活带来方便的同时，一些网络信息安全问题也逐渐的突出。构建完善化的移动网络信息的安全体系，保障移动网络信息的安全性，是当前移动网络企业发展的重要目标。通过从理论层面加强移动网络信息安全的管理研究，就能有助于从理论层面提供移动网络信息安全的支持。

1移动网络信息安全管理的特征体现以及主要内容

1.1移动网络信息安全管理的特征体现分析

移动网络信息的安全管理过程中，有着鲜明特征体现，其中在网络信息安全管理的动态化特征山比较突出。在信息网络的不断发展过程中，对信息安全管理的动态化实施就比较重要。由于网络的更新换代比较快，这就必须在信息安全管理上形成动态化的管理。

移动网络信息安全管理的相对化特征上也比较突出，对移动网络的信息安全管理没有绝对可靠的安全管理措施。通过相应的方法手段应用，能有助于对移动网络的信息安全管理的效率提高，在保障性方面能加强，但是不能完善保障信息的安全性。所以在信息安全管理的相对性特征上比较突出。

另外，移动网络信息的安全管理天然化以及周期性的特征上也比较突出。移动网络的系统应用中并不是完美的，在受到多方面因素的影响下，就会存在着自然灾害以及错误操作的因素影响，这就对信息安全的管理有着很大威胁。需要对移动网络系统做好更新管理的准备，保障管理工作能够顺利进行。在对系统建设的工作实施上有着周期化特征。

1.2移动网络信息安全管理的主要内容分析

加强对移动网络信息的安全管理，就要能充分重视其内容的良好保证，在信息的安全保障上主要涉及到管理方法以及技术应用和法律规范这三个内容。在对移动网络信息的安全管理中，需要员工在信息安全的意识上能加强，在信息安全管理的水平上要能有效提高，在对风险抵御的能力上不断加强。将移动网络信息安全管理的基础性工作能得以有效加强，在服务水平上能有效提高。然后在对移动网络信息安全的管理体系方面进行有效优化，在信息安全管理能力上进行有效提高，对风险评估的工作能妥善实施，这些都是网络信息安全管理的重要内容。

2移动网络信息安全管理问题和应对策略

2.1移动网络信息安全管理问题分析

移动网络信息安全管理工作中，会遇到各种各样的问题，网络的自主核心技术的缺乏，就会带来黑客的攻击问题。我国在移动网络的建设过程中，由于在自主核心技术方面比较缺乏，在网络应用的软硬件等都是进口的，所以在系统中就会存在着一些漏洞。黑客会利用这些系统漏洞对网络发起攻击，在信息安全方面受到很大的威胁。

再者，移动网络的开放性特征，也使得在具体的网络应用过程中，在网系的渗透攻击问题比较突出。在网络技术标准以及平台的应用下，由于网络渗透因素的影响，就比较容易出现黑客攻击以及恶意软件的攻击等问题，这就对移动网络信息的安全性带来很大威胁。具体的移动网络物理管理和环境的安全管理工作上没有明确职责，在运营管理方面没有加强，对网络访问控制方面没有加强。以及在网络系统的开发维护方面还存在着诸多安全风险。

2.2移动网络信息安全管理优化策略

加强移动网络信息安全管理，就要能充分重视从技术层面进行加强和完善。移动网络企业要走自力更生和研发的道路，在移动网络的核心技术以及系统的研发进程上要能加强。对移动网络信息的安全隐患方面要能及时性的消除，将移动网络安全防护的能力有效提高。还要能充分重视对移动网络安全风险的评估妥善实施，构建有效完善的信息系统安全风险评估制度，对潜在的安全威胁加强防御。

再者，对移动网络安全监测预警机制要完善建立。保障移动网络信息的安全性，就要能注重对移动网络信息流量以及用户操作和软硬件设备的实时监测。在出现异常的情况下能够及时性的警报。在具体的措施实施上来看，就要能充分重视漏洞扫描技术的应用，对移动网络系统中的软硬件漏洞及时性查找，结合实际的问题来探究针对性的解决方案。对病毒的监测技术加以应用，这就需要对杀毒软件以及防毒软件进行安装，对网络病毒及时性的查杀。

将入侵检测技术应用在移动网络信息安全管理中去。加强对入侵检测技术的应用，对可能存在安全隐患的文件进行扫描，及时性的防治安全文件和病毒的侵害。在内容检查工作上也要能有效实施，这就需要在网络信息流的内容上能及时性查杀，对发生泄密以及窃密等问题及时性的报警等。这样对移动网络信息的安全性保障也有着积极作用。

另外，为能保障移动网络信息的安全性，就要充分注重移动网络应急机制的完善建立，对网络灾难恢复方案完善制定。在网络遭到了攻击后，能够及时性的分析原因，采取针对性的方法加以应对。这就需要能够部署IPS入侵防护系统进行应用，以及对运用蜜罐技术对移动网络信息安全进行保障。

3结语

总而言之，对移动网络信息的安全性得以保障，就要充分注重多方面技术的应用以及管理方法的灵活应用。只有充分重视移动网络信息安全防护体系的构建，对实际的网络信息安全才能有效保障。通过此次的理论研究，希望能有助于从理论层面对移动网络信息安全保障提供支持。

参考文献

[1]董俊君.通讯网络信息安全防护探析[J].同煤科技，2011（02）.

[2]来羽，张华杰.基于无线网络的网络信息安全防护措施探究[J].煤炭技术，2013（10）.

[3]党政，潘超.加强通讯网络信息安全防护的措施探讨[J].通讯世界，2016（04）.

[4]姜峰.有线数字电视播出平台的信息安全防护研究[J].广播电视信息，2015（03）.

[5]林敏.无线网络环境下信息安全防护措施构建[J].计算机光盘软件与应用，2014（05）.

作者简介

赵颖（1976-），女，黑龙江省哈尔滨市人。现为黑龙江省政法管理干部学院教师。研究方向为计算机教学。

网络安全技术保障措施篇3

【关键词】电视台；设备维修；系统正常运行

一、保障电视台计算机网络系统的安全

在现代社会，人们生活的各个方面都已离不开计算机网络，它对人们的生活产生了巨大的影响。并且电视台在计算机网络的加盟下，以更快速的步伐飞速发展着。人们在享受计算机网络便捷之处的同时，应注重保障计算机网络的安全并采取相应的措施以应对故障的发生。保障计算机网络系统安全主要是对其中软件来源的安全、可靠等性能进行检测。而电视台计算机网络中软件的来源主要是机体本身所带的管理软件和用网络自行下载两个方面。其中，机体本身所带的管理软件使电视台计算机网络更具有安全、可靠性，用网络自行下载的软件虽具有很强的目的性但需要更谨慎去避免网络系统被病毒感染。电视台计算机网络安全维护的几个方面：

（一）浏览器的控制问题是计算机网络维护所应考虑的首要问题。为了保障计算机网络的安全高效运行，浏览器的控制问题可通过对陌生网站进行拦截和检测将病毒拦截得到解决。

（二）电视台计算机网络的硬件问题也不可忽略。工作人员应定期对计算机中的网络部件进行检测并在发现问题后及时修复，这样就能避免硬件故障的发生。

（三）软件的自行安全检测是电视台计算机网络安全的关键。在安全的系统检测软件对计算机中软件进行透彻的检测后通过专业人员对问题进行解决，以此来保障电视台计算机网络系统的安全。

二、电视发射设备的问题及解决措施

（一）发射机问题

当电视台发射机刚开机时不会以满功率发射的原因是驻波频率比较大且发电机具有较强的自我保护意识。在工作一段时间以后，该故障往往会自动消除。若该故障不能自动消除，这时就需要用功率合成器解决。

（二）两台激励器不能自动切换，但可单独工作

当发射机遇到问题时，相关工作人员应根据相关手册来设置主、备激励器，并通过主机中的自动切换电路进行主机与备机之间的切换并通过该措施来保障在任意时间总有一台激励器能工作。

三、保障电视台硬件设备系统的安全

电视台硬盘播出系统无疑是电视台硬件设备系统需要保障的关键点。电视台硬件的维护手段也随着技术的发展而不断革新，为使电视台运行顺畅应对电视台硬件设备系统进行不时的检测与维护。保障电视台硬件设备系统安全的方面有：

（一）为了切实保障电视台硬件系统的安全，应对硬件播出设备进行仔细的检查，并且随着硬盘播出系统与计算计的紧密结合，应对硬件播出系统中的网卡、主机等进行定期检查。除此而外，工作人员应重视硬盘中出现的一些小问题，并在发现问题后立即解决，以免影响电视台的播出。

（二）硬盘播出系统也会受工作中温度、湿度等外部环境的影响，所以不仅要确保环境中的温度和湿度在一定的范围之内，而且应定期对电视台中的机房进行打扫来确保电视台硬件设施系统的安全。

三、电视台设备的维修

（一）电视台设备环境的安全

电视台设备的使用环境的安全是电视台能正常运行的关键。对其使用环境的检查主要是对设备的温度、湿度进行严密、准确的检测，。同时，工作人员在操作和对电视台设备进行打扫时，在确保打扫干净的同时要小心以防在打扫过程中损坏设备而得不偿失。

（二）设备的定期检测

对于电视台设备和系统这种敏感的机器来说，问题的发生频繁且无法预测。所以为了确保电视台设备与系统时刻正常运行，应对电视台设备所出现的问题进行及时解决。如果等问题严重后再着手解决会缩短设备的使用寿命。

（三）软件系统的检测与升级

电视台设备中的软件系统应做好日常的检测，一方面防止病毒通过软件中的漏洞入侵造成系统瘫痪，另一方面防止非法用户的入侵。通过对软件进行不定期的升级，保障系统的正常运行。

四、小结

电视台设备与维修工作中主要对计算机网络设备安全、发射设备存在的问题及措施、设备的维修等方面进行研究和分析。工作人员应采用这些措施并结合实际情况，用更为精炼的维修手法更好的保障电视台设备的安全。

参考文献

[1]赵登勋.电视台设备维修技术探究[J].科技传播，2013（19）.

[2]宋鑫鑫.广播电视设备的技术维修管理措施探讨中国新技术新产品，2013（17）.

[3]王宏.基于现代传播的固态功放原理与维修技术科技传播，2013（4）.

网络安全技术保障措施篇4

关键词：通信网络；安全防护；技术应用

社会科技不断发展、创新，通信网络的应用开始普及，给人们学习、生活和工作带来了很大的帮助，人们也越来越关注通信网络的安全问题。通信网络出现的安全问题，可能造成交流障碍和信息的泄漏，更甚者会导致经济的严重损失。所以，本文通过对现代通信网络安全防护技术的现状、措施进行探讨，希望人们的财产、信息安全得到保障。

1通信网络安全防护技术的现状以及问题

1.1通信网络安全防护技术的现状

网络安全问题的防护工作越来越受到国家的重视，国家不仅对电信运营状况进行备案，还不断完善管理系统。同时，国家还对网络安全准备、保护以及评估工作进行定期检查。网络技术的迅速发展，使得国家安全防护技术水平也不断提高，增强了网络安全保护能力，减少了许多安全隐患，更多的安全问题得到解决。虽然在进行网络安全保护时，收到了一定的成效，但是仍然不能够放松，因为网络安全问题还存在许多问题。例如：网络运营公司发展缓慢，安全技术不完善，没有建立相对健全的网络安全防护体系，公司缺乏安全意识，欠缺远程监控技术，相关的备份工作也不成熟，技术管理水平有所欠缺等。这些问题都是目前需要深入研究和认真分析的问题。有关人员要按照一定的实际情况进行分析，制定实施方案，确保问题能合理解决。

1.2通信网络安全防护技术的问题

网络通信行业会在实际操作中遇到关于计算系统硬件、软件以及数据信息问题等。实际操作中，计算机网络安全问题经常出现，例如被窃听，私人信息被非法窃取，木马病毒侵入等。除此之外，网络计算机还受到多种多样的违规和恶意的攻击、入侵，这些手段中最主要的一种是采用非法手段对计算机系统进行攻击导致崩溃，破坏计算机软件和硬件，篡改和窃取计算机所有内容。例如：计算机系统被黑客植入木马病毒，黑客通过系统缓冲溢出造成系统攻击，入侵系统后，对系统信息、资料进行篡改，将资料为自己所用。更甚者，黑客利用厉害的病毒，复制计算机中的重要信息，并且在网络上大量粘贴，广泛传播，造成计算机内容和信息的大量流失，带来严重的安全隐患。

现今社会的发展推动了我国计算机信息产业的重大发展。但是，网络是把双刃剑，虽然能够推动社会进步，但是也有许多避免不了的安全问题。相关人员必须重视这一系列问题，对这些存在的安全隐患采取有效措施和制定方案，及时应对和处理，才能够在实际应用中保护网络系统以及通信内容不受到破坏、攻击。

2通信网络安全防护技术的意义

通信网络安全防护工作，即为保障通信网络安全，避免通信网络遭到瘫痪、中断、堵塞，避免网络传输、储存数据遭到恶意篡改以及丢失等问题而施行的一系列措施。通信网络安全防护工作的内容，可以使用容灾备份、分级保护、风险评估、安全监控等多个科学的方法。经过对可能发生的威胁和各种风险的深层次分析，在还没发生这些威胁和风险之前，就应当采取针对性的防护措施，使防范水平得到提高。此外还应当加强检查和监督，最大可能地降低发生重大安全事故的几率。网络安全防护工作，包括所有可能造成阻碍电信业务经营者网络受到影响的因素，或者会影响数据信息可用性、完整性、保密性的因素。

通过采用相对的安全措施，使得网络环境的完整性、可用性以及保密性得到保障，这就是通信网络安全。随着社会的不断发展，科技的不断进步，推动通信网络不断发展，促进社会、经济、文化的变化和进步。反之，网络如果出现问题，会对社会、经济、文化以及人民的生活造成巨大的影响，造成重要信息的泄漏，使得不法分子乘虚而入，造成社会的混乱。现今网络受到攻击，主要是攻击者通过隐蔽的方式对他人信息的密码或者账号进行非法窃取，而且窃取时间很短。网络通信的攻击发展多元化，必须重视这个问题，提高安全技术，保证信息的安全。

3通信网络安全防护技术措施的实施

3.1网络加密技术

网络加密技术的方法主要是为了避免网络私有信息或者公有信息被窃取，是保障网络安全信息的主要技术方法之一。使用网络加密技术，可以对公网传输的IP包通过加密和包装，使得数据传输的完整性和保密性得到保证，不仅能够有效解决网络数据传输安全问题，还能够解决远程用户访问网络的安全问题。由于加密机制访问协议层存在差异，就算传输信息过程中被窃取，密码也不会被破解，这就保障了数据的安全。

3.2身份鉴别以及认证技术

可以采用身份鉴别技术，进行通信网络的访问。采用密码、口令对用户身份、权限进行确认。在网络中会有许多网络安全威胁，例如：信息破坏、冒充、窃听等。其通过脆弱的网络应用坏境，使得应用环境产生不利影响。因此，使用身份鉴别以及认证技术，受到权限限制的用户，在进行网络连接访问时，会被服务器终止访问或者屏蔽网络地址，这种方式可以有效区分权限，只有进行身份认证或者符合权限的用户才能访问数据，使得信息数据的机密性、完整性、可控性等到保障。

3.3电磁波防辐射技术

电磁波辐射经常干扰人们的生活、学习，所以，可利用内部运营计算机环境的改善，解决电磁波辐射的影响。这种方式也就是经过对设备某部分构件的屏蔽，使得系统安全系数的指标能够符合安全合格的相关标准，然后再进行开机作业。这是通过电子干扰技术进行电磁波辐射的处理，这种技术也就是用电子对抗原理技术。应用电子干扰技术，能够有效地控制和降低辐射所产生的干扰影响，使得辐射在信息传递中得到根本性的解决，保证通信内容数据信息接收的快捷、方便。

3.4加强网络通信安全管理

（1）机房管理制度的完善。要在安保措施完善的区域建立机房，管理人员或者相关人员才能够进入机房，降低机房受到外来的损害，保证网络的正常运行。

（2）权限控制手段的完善。网络安全管理防护措施中，加强权限控制是很重要的管理方式。

（3）工作人员自身素质的加强。工作人员必须对安全防护技术有所掌握并且应用，清楚认识现今影响网络安全防护的因素。保护好信息和数据的传输，不造成信息和数据被窃取、被破坏和泄漏等问题。同时管理人员还应当提高自身责任感，培养良好的工作习惯，恪守己职。

3.5防止泄密、窃取的安全措施

最主要的防护技术是正确使用防火墙在内的基础防护技术。这种主要的防护技术就是在网络中建立安全屏障，2个网络技术按照防火墙的设置进行信息、数据等等资料的传递和控制。

防火墙通过对信息、数据的过滤，使资料安全得到保障，还能够检测对方IP来源。具体的防控方法包括数据的检测以及安全预警等手段。一旦防火墙自定义装置检测到对方有违规访问行为，就会立刻阻断以及屏蔽对方的访问，保证数据安全。与防火墙相关的防护技术还有信息摘要、身份验证、计算机检测、安全监测等。例如：运用信息摘要技术，主要是信息载体通过单向HASH加密算法加密，使得信息载体得到一个有固定长度的对应值。也就是说，在进行服务器信息传递中，发送端进行信息发送时，将摘要一并发送，接收端利用HASH函数接收信息之后进行内容加工，产生对应信息摘要，将两者的摘要对比后，发现信息传递中是否被篡改，如果摘要相同，就说明是原有信息，信息没有被篡改。反之，信息被篡改了。这种利用反入侵检测的方法，保证了信息通信的完整和安全。

又例如：应用伪装技术和二次加密。这一技术的应用可以对信息进行伪装和二次加密，拒绝访问，让入侵方无法看到重要信息，一无所获。

除了应用防火墙、信息加密、安全监测技术、身份验证等技术外，还应当对通信内容被窃取进行预防。正确看待安全防护工作，及时做好全面的系统维护，只要做好这些，就能降低通信内容安全隐患的发生，保障信息完整和安全。

网络安全技术保障措施篇5

[关键词]计算机；网络安全；应用；防御

[中图分类号]TN915.08[文献标识码]A[文章编号]1672-5158（2013）06-0112-02

计算机网络安全包含信息安全及控制安全。信息安全是指系统中数据、网络软件、硬盘，因为偶然或恶意遭受损坏，系统能正常可靠运行不受其影响，信息服务不会终端。信息安全定义为：信息可用性、完整性、真实性及保密性。控制安全则是对用户的身份不可否认、可认证、授权及访问。当前网络信息开放的环境下，计算机网络安全只要表现为系统稳定安全运行，特别是计算机的信息系统运行安全可靠，这是网络安全的核心。网络安全影响因素较多，在网络发展过程中，只有充分保证计算机网络系统安全，才能保障互联网的稳步发展。

1影响网络安全的主要因素

1.1常见的问题

1.1.1软件漏洞

任何操作系统或者网络软件都可能存在这样那样的缺陷及漏洞，就是这些缺陷与漏洞为病毒及黑客打开了一扇大门，让计算机在网络中处于危险之地，成为众矢之的。从实际情况的分析发现，如果安全问题源自于网络系统自身，问题大都是该系统中存在漏洞造成。这些漏洞源自于软硬件以及各种协议，或者系统自身安全措施上存在缺陷。

1.1.2TCP/IP具备脆弱性

TCP/IP协议是国际互联网络的基础，但是协议并没有考虑到网络安全性的问题。而且该协议的大多数内容都是公开的，假如有人想当熟悉TCP/IP协议，就能够采用一定技术，利用其安全缺陷，通过网络进行攻击。比如黑客要攻击某人的电脑，就会通过相应软件跟踪查询其联网的TCP/IP地址，进而实现入侵目的。

1.1.3网络结构具备不安全性

如今使用的因特网属于网间网技术，这种技术是许多个局域网共同形成一个较大的网络。当一台主机与其他局域网主机实施通信之时，彼此之间的数据必须经过许多个机器进行重重转发。如果黑客掌控了传输数据流的某台主机，就能够劫持传输的各个数据包。

1.1.4病毒

事实上病毒也是一种程序，能够通过计算机间进行传播，每经过一个地方都要感染，并经过复制粘附于到文件之中。病毒具备较强感染性、潜伏性及触发性，而且其破坏性也大。

1.1.5安全意识不高

网络设置中有很多安全保护屏障，但是很多使用者安全意识较低，根本不关注这些网络设置，导致这些保护措施和没有一样。比如认为防火墙的服务器在认证中麻烦，直接采用PPP连接，导致防火墙起不到应有功效。

1.2ARP欺骗问题

如今，计算机网络中出现的安全事故越来越多，成为了人们关注的重要问题之一，比如有时候打开网页发现IE地址被修改了，网页的页面显示出病毒超链接、网页出错信息等。这些都导致上网速度降低。有时候使用Ping或者是DNS检验其连通性，占有时间不但长，而且会逐渐变慢，有时候还会出现丢包现象。一旦出现了这种现象就要先进行杀毒与安装防火墙，如果不能够解决问题，就要检查源程序是不是被挂木马。如果一切正常，有可能是遇到了ARP欺骗问题。

2计算机网络安全应对措施

2.1常见技术措施

2.1.1身份认证

控制访问的基础就是身份认证，也是防御主动攻击的重要措施。对于身份认证一定要准确无误辨别对方，还要提供双向认证，就是相互证明自己身份。在网络环境下验证身份十分复杂，许多验证方式都已经不再适用了，现在安全性比较高的为US-BKEY认证方法，即将软硬件结合起来，极大处理好了易用性与安全性间的矛盾。而且USBKEY属于USB接口硬件设备，用户需要的数字证书或者密钥不需要放进内存，也不用传播在网络上，这样就极大地增加了使用信息的安全性。

2.1.2控制访问

访问网络之时，不同的访问用户具有不同的信息权限，必须要对这些权限实施控制，进而有效提防出现越权使用现象。普遍采用实时监控，如图1所示。

2.1.3数据保密

这种措施主要是针对泄露信息的防御措施，也是一种常用确保通信安全手段。但是随着计算机网络技术快速发展，导致传统加密算法不断被破译，只有更高强度加密算法才能够适应需要，比如如今的公开密钥算法、DES算法等

2.1.4数据完整性

要防范非法篡改文件、信息等最有效措施就是确保数据的完整性。只有这样才不留下缝隙，才不被病毒及黑客等入侵。

2.1.5加密机制

对于网络上传播的数据最好采用加密，这种方式是如今比较特殊的电子交易模式。现在最为普及的加密方式分为对称加密与非对称加密这两种技术模式。

2.1.6PKI技术

这种技术采用了公钥的理论与技术结合起来共同构建的安全服务基础。PKI技术中最为核心的部分是信息安全，这也是电子商务中之基础以及关键的技术。采用这种技术对电子商务、电子事务以及电子政务等等活动起到安全保护作用，进一步促进了电子交易的安全。PKI技术正是电子政务、电子商务等使用的密码技术，它有效解决了电子商务使用中的真实性、机密性及完整性等各种安全问题。

2.1.7入侵检测技术

为了进一步提升网络安全技术，对防火墙可做有效补充（见图2），那就是增加了入侵检测技术（IDS）。采用这种技术能在短时间发现是否存在安全问题，网路是否被攻击，有效地提升了管理人员对网络管理能力，进而增强了信息安全的完整性。

2.1.8备份系统

这种方式就是对计算机中使用的数据与系统信息进行备份，能够对发生硬件故障或者人为失误起保护作用。

2.2防范ARP欺骗

2.2.1搞好网关防范

在防范ARP欺骗中最为有效的防范之一是网关防范，即，使用绑定IP-MAC地址。将每个计算机IP地址绑定在路由器中，就能够有效阻止路由器再接受其他的IP数据，也就阻止了更新ARP缓存表，起到了对ARP欺骗的防范作用。

2.2.2搞好计算机防范

对局域网外部做好了防范工作，还必须要严格防范计算机自身。最主要做法就是确保计算机中ARP缓存的数据时时刻刻在正确状态。如今很多管理者都是采用收费或免费ARP防火墙，比如使用60ARP防火墙、金山ARP防火墙等，都可以ReARP病毒有效防范。对于一些难度大的病毒，还能够采用dos指令ARPd”，清除掉ARP缓存，再采用一些指令对网关静态IP进行绑定，进而防止ARP病毒对计算机网络安全造成影响。

3结束语

计算机网络的安全运行，是确保其开放性与共享性的基础条件。要从计算机网络安全的技术手段着手，有针对性地对网络存在的潜在威胁进行防范，要提高相关人员的计算机安全意识，尽量减少网络安全技术中存在的问题，保障网络正常运行。总的说来，电脑网络安全防范是一项需要持久坚持而又繁琐的工作，要持续加强观念上的重视，同时不断革新技术，才可以保障电脑网络的安全应用。

参考文献

网络安全技术保障措施篇6

关键词：计算机网络；安全；问题；防范措施

1计算机网络安全存在的问题

随着信息时代的不断进步，网络为我们的日常生活带来了很大的便利，然而同时我们也面临着计算机网络日益复杂的安全威胁，随着技术的发展，这些安全威胁日益严重，如果不认真对待这些安全问题，势必会为网络的发展带来危害。常见的计算机网络安全问题包括以下几个方面：

1.1黑客攻击

计算机网络具有资源共享性、开放性的特点，而这些特点为黑客攻击提供了便利。黑客攻击主要是黑客利用计算机网络漏洞进行密码探测、系统侵入等攻击，从而对计算机网络安全造成威胁。黑客攻击包括破坏性攻击和非破坏性攻击，破坏性攻击具有很强的目的性，很难进行防范，非破坏性攻击主要是扰乱系统的正常运行。通过黑客攻击，可以获取计算机系统资料，并盗取用户存放在计算机内的信息，同时也可以对相关信息进行篡改，对硬件设备进行破坏。

1.2计算机病毒

计算机病毒是能够进行自我复制的一组计算机指令或程序代码，它通过编制或插入到计算机程序中来破坏计算机的功能和数据。计算机病毒可以通过对指令或代码的自我复制，以计算机为载体，利用操作系统中的漏洞和应用程序来进行主动性攻击，计算机内的病毒很难作人员发现，并且存在变异性的病毒，该类病毒对计算机的破坏性更大，且其具有很强的生存能力。因此计算机病毒具有明显的传播性、破坏性、隐蔽性的特点。

1.3操作系统的安全性

操作系统是计算机系统正常运行的基础，是计算机中进行资源管理的基础，然而操作系统也存在安全问题，操作系统的安全等级存在高低之分，另外操作系统中也会存在各种安全漏洞，这些都是计算机网络的安全运行带来隐患。

1.4技术水平的局限

计算机网络技术的发展迅速，这对网络技术管理人员提出了更高的要求，网络管理水平跟不上网络技术的发展，这就为黑客攻击、病毒传播提供便利。另一方便，网络技术发展的同时，相应的安全机制建立不完善，缺乏有效的网络安全技术、系统恢复备份技术，从而为计算机网络的安全带来威胁。由于安全防护措施不到位，使得攻击事件、病毒传播不能及时发现，导致计算机网络不能安全运行。

2计算机网络安全防范措施

2.1技术防范措施

为了计算机网络的安全运行，提高计算机网络的可靠性，可以从以下几个方面入手：（一）防火墙技术。防火墙是位于计算机和网络之间的软件，可以对流经它的网络通信进行扫描，从而将对计算机进行的恶意攻击进行过滤，防止计算机执行具有安全威胁的命令。另外，防火墙可以防止特殊站点的非法访问，为计算机网络的安全运行提供保障。（二）加密技术。加密技术可以防止数据被非法读、写、篡改等，为数据的安全提供技术保障。当前计算机网络加密技术主要包括对数据信息进行加密和对网络信息传输协议进行加密。（三）漏洞扫描技术。由于应用程序的不断更新，系统的不断升级，计算机中会出现大量的漏洞，有些漏洞对计算机的正常运行没有危害，而有些漏洞却可以被黑客利用，从而对计算机网络的安全带来隐患。因此用户要定期对计算机内的漏洞进行扫描、修补，从而提高系统的安全性能。（四）入侵检测技术。入侵检测技术是为了保障计算机的正常运行而采取的一种积极的网络安全防护技术，它主要对内部入侵、外部入侵进行检测，如果检测到潜在的攻击行为，就会采取相应的防护措施，保障网络的安全。当前入侵检测主要包括分布式入侵检测、智能化入侵检测等。

2.2管理防范措施

除了在技术方面加强计算机网络的安全防范之外，还需要加大对网络安全管理。首先要加强对网络设备的管理，可以对重要的设备进行集中管理，对终端设备的管理细化的人，从而规范管理人员的责任。其次建立安全有效的管理制度，加强对网络管理人员的培训，提高管理人员的素质和安全意识，防止网络设备使用不当造成的计算机网络安全问题的发生。

3结语

计算机网络安全问题的防范措施可以通过技术手段和管理手段进行防范，在保证技术进步的同时要加大对管理的重视水平，从而更好的为计算机网络的安全提供保障，使计算机网络系统更安全的为人们服务。

[参考文献]

[1]袁剑锋.网络安全问题及其防范措施[J].中国科技信息：信息科技.2006（15）：157.