网络安全技术规范篇1

所谓计算机网络犯罪是指计算机犯罪在网络环境下演变而成的新的犯罪类型。计算机网络犯罪就是指犯罪分子利用计算机网络的特征，使用编程、加密、解码技术或工具等手段，或利用其居于互联网供应商（ISP）、互联网信息供应商（ICP）、应用服务供应商（ASP）等特殊地位或其他方法，在互联网上实施以计算机网络或联结在计算机网络上的计算机系统作为犯罪场所或作为犯罪对象的严重危害社会的行为。

二、计算机网络犯罪的危害

计算机网络犯罪对其系统及信息安全构成严重的危害。因为计算机网络等技术所构建的信息社会区别于工业社会的重要特征就在于信息的生产和使用在社会生活中起着关键的作用，由于网络的广泛应用，社会各领域更依赖于信息，破坏社会信息安全将导致整个社会正常秩序的被破坏。表现为：

（一）对自然人的威胁。计算机网络犯罪对个人的威胁是形形的，突出表现在：对知识产权的威胁，侵犯个人自由，侵犯医疗资料等个人信息，侵犯、破坏个人计算机系统中的信息，通过互联网对财产权进行侵犯，对e-mail系统进行破坏等等，影响人们正常的工作、学习和生活。

（二）对企业的威胁。计算机网络犯罪对企业的威胁，主要针对企业受保护的财产、专有技术。对于金融界来讲，由于对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视，相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的业务安全防范机制和措施，致使犯罪分子有机可乘。

（三）对国家的威胁。主要表现在：一是恐怖组织上网，大肆恐怖信息，渲染暴力活动；二是组织上网，极力宣扬种族歧视，煽动民族仇恨，破坏民族团结，宣扬理念，破坏国家宗教政策，煽动社会不满情绪，以至暴力活动；三是西方势力上网，传播他们的意识形态，价值观念，生活方式，进行文化渗透、侵略。

（四）计算机网络犯罪对我国现行立法的冲击。

1、罪名欠缺，制度体系不完备。对此类犯罪只规定两种罪名，即非法入侵计算机信息系统罪和破坏计算机信息罪，而日前在计算机互联网领域严重危害社会、足以构成犯罪的行为远超出其调整范围，原有的法律规定已不能很好的应对迅速出现的形形的计算机网络犯罪现象，法律的滞后性明显的表现出来。

2、现有相关法律规范存在漏洞。刑法第285条规定，禁止“黑客”非法侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统。却把关系到国计民生的金融、电子、水利、交通等领域的重要计算机信息系统排除在非法侵入及涉及信息系统罪的保护之外。刑法第286条只规定了用技术手段破坏计算机信息系统，且破坏的对象仅限于计算机软件，这就不能包括用物理手段来破坏计算机硬件或附件的行为。

3、犯罪构成设计不合理。目前对计算机犯罪的主体仅限定为自然人，但从实践来看，有些单位为了获取不法利益或者为了维护自身的市场利益，不惜使用计算机网络犯罪手段造成严重的危害。刑法规定的破坏计算机信息系统罪只限于故意犯罪，这是不够的，至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏，造成严重后果的，应追究刑事责任，否则达不到惩治犯罪的目的。

三、计算机网络犯罪的防范对策

（一）加强教育，增强人们依法上网、抵制有害信息侵袭的自觉性和能力。加强对“网民”的伦理道德和法制教育，增强其上网的法律意识和道德观念，做“计算机网络社会”遵纪守法的公民；加强思想教育和心理咨询，矫正不良心理和行为偏差，使之能自觉抵制黄、赌、毒的侵袭。

（二）加快发展我国安全技术基础设施建设，建立一个功能齐备、全局协调的安全技术平台，强化安全技术防范措施。在信息技术尤其是信息安全关键产品的研发方面，提供全局性的具有超前意识的发展目标和相关产业政策，保障信息技术产业和信息安全产品市场有序发展。

（三）加强网吧安全管理，依法规范经营。要把网吧纳入公安机关、治安部门的公共场所管理的范围之内，取缔非法，保护合法，确保网吧行业的健康有序发展。发挥“谁上网、谁负责”原则，督促经营者落实各项安全防范措施，网吧经营者要把社会效益放在第一位，坚持知识性和娱乐性融为一体，对使用公共信息计算机网络的消费者上网情况进行登记。

网络安全技术规范篇2

关键词校园网；网络传输；安全

中图分类号TP39文献标识码A文章编号1674-6708（2015）133-0098-01

由于校园网一般为独立的内部局域网，其网络传输安全问题相较于普通的互联网安全问题也有着一定的特点，一旦发生安全问题将可能造成更大的危害。例如通过校园网入侵学生用户的计算机系统、盗用个人信息、损坏校园网关键数据等等。校园网虽然相对于校园外部是相对封闭的，但是在校园内部却是开放式的，一些高校由于校园网管理不规范，导致学生滥用端口，往往会产生由内部造成的网络传输安全问题。

1校园网环境下网络传输安全问题分析

1.1网络防火墙技术落后

在校园网络安全方面，网络防火墙技术落后是一个较为突出的问题，由于校园网多为局域网，需要应用相应的局域网防火墙技术，而很多校园网并没有应用较好的网络防火墙技术，甚至部分校园网完全没有购置相关设备和系统。从校园网络传输安全问题来看，局域网病毒和局域网攻击是较为常见的手段，局域网病毒通常通过内部端口进入，通过局域网快速感染其他网内用户，而局域网攻击最为主要的途径也是由内部计算机用户发起的。这就需要建立完善的局域网防火墙技术，而一些高校的校园网防火墙并没有针对局域网攻击的这一特点选择适宜的防火墙技术，仅注重来自于外部的网络病毒和攻击，从而对网络传输安全造成了一定的隐患。

1.2缺乏规范的网络安全管理

缺乏规范的网络安全管理主要是指在校园网络传输中，没有对网络安全问题进行规范的管理，疏于网络安全管理，从而导致出现网络传输安全问题的出现。例如在数据管理方面，依照网络安全管理的规定，对于重要数据应当做好加密工作，并且及时进行备份更新。而一些高校在校园网络安全管理中，并没有严格遵守相应的数据安全管理制度，一旦出现数据盗用或者数据丢失，将会造成巨大的损失。同时，缺乏规范的网络安全管理还表现在管理权限设置上，部分网络安全管理人员随意为他人提供管理系统进入权限，或者在权限限制方面没有采取较好的加密措施，从而导致管理权限被他人盗用，严重威胁着校园网络传输的安全。管理不规范问题也体现出了一些高校对于校园网传输安全问题的不重视，缺乏高素质的网络管理人才等问题。

1.3用户安全意识不高

校园网的重要使用用户为学生，学生使用网络的时间和频率都是较高的，但是很多学生并不具备较好的安全意识。例如一些学生不注重对于个人信息的保护，随意打开各种网站，这种行为易于感染网络病毒。而且由于学生用户本身是通过校园局域网端口接入外网的，一旦用户计算机被网络病毒感染，极可能在局域网中造成网络病毒的蔓延。同时，一些学生在使用校园网中，也缺乏对校园网特征的较好了解，养成了不好的网络使用习惯。例如一些用户随意打开陌生人发来的邮件，或者随意安装不了解的软件等等，这些都是网络病毒和木马的重要传播途径。还有一些用户，随意将校园网账号密码告知他人，造成校园网权限被盗用，由此造成的网络传输安全问题也数见不鲜。

2针对校园网络传输安全问题的对策

2.1应用先进的网络防火墙技术

首先，在校园网络传输安全中，应当积极应用先进的网络防火墙技术，加大在网络防火墙方面的投入，购置先进的防火墙硬件设备和软件系统。在防火墙技术选择方面，应当针对校园网络的特点，重点加强对局域网病毒和攻击的方防范，如局域网过滤系统等。对于内部访问人数和访问量应当进行限制，并且实时监控访问数据，如果在某一时间段内，出现了大量的访问请求，应当对访问用户进行分析，判断其是否处于异常访问状态并且加以处理。对校园网内所有的IP进行定时扫描，观测是否有非法IP进入校园网，如果发现非法IP应当及时在控制标表中禁止其访问。传统的防火墙技术会产生IP地址，给黑客提供了攻击机会，应当采用透明通道式的防火墙，使得黑客难以发现防火墙的存在。

2.2建立完善的网络安全管理机制

高校在校园网安全管理中，应当建立完善的网络安全管理机制，制定完善的网络安全管理制度，明确网络管理维护人员的职责，防止由于管理维护人员的疏忽造成重大网络传输安全问题。例如在权限管理方面，作为网络安全管理人员，应当对管理系统进入权限进行加密设置，并且严格遵守相关规定，不能泄露权密码。对于一些较为重要的管理功能，应当设置所曾权限加密手段，如只有通过两名以上管理人员的授权才能进入核心管理系统。在校园网重要数据管理方面，应当严格遵守数据管理制度，定期对数据进行备份更新，并且进行加密处理，防止核心数据被盗用。定期对管理权限身份验证数据进行更换，设置较为复杂的权限验证方式。

2.3提高用户网络安全意识

提高用户的网络安全意识，主要是针对学生而言的，应当定期开展校园网络安全宣传活动，对学生进行网络安全知识宣传，使得用户能够较好的认识到网络安全问题的危害以及防范办法。促进用户养成良好的校园网使用习惯，不随意打开不熟悉的网站、陌生人的邮件，不安装不熟悉的软件等等，不能随意将校园网账户密码泄露他人。高校网络安全管理部门也应当制定完善的用户网络使用规范，对于用户在使用校园网中的一些行为责任进行明确，特别对于一些用户私自利用一些网络病毒攻击局域网和盗取管理权限修改用户上网限制的行为，应当加强惩治，维护校园网络的安全稳定运行。

3结论

校园网在为学生提供良好上网环境的同时，也随之产生了一些网络传输安全问题，严重威胁着用户的个人信息安全，甚至是财产安全。当前在校园网络传输安全方面所存在的主要问题有缺乏先进的网络防火墙技术、校园网安全管理不规范、用户安全意识不高等问题。为了保障校园网络传输安全，应当针对这些问题积极进行解决，应用先进的网络防火墙技术，制定完善的校园网安全管理机制，并且加强对于用户的安全知识宣传。

参考文献

[1]齐菊红，李春霞.校园网网络安全分析[J].兰州文理学院学报（自然科学版），2014（1）：69-74.

网络安全技术规范篇3

关键词：当前网络；安全评估；防护体系构建

中图分类号：TP393.08文献标识码：A文章编号：1007-9599（2012）21-0000-02

网络技术发展犹如一把双刃剑，在为人类社会经济发展带来便捷的同时，也造成了一定的妨碍，尤其是网络具有开放共享、联接形式多样、终端分布不均以及易受侵袭的特性，使得网络安全始终存在一定的隐患。步入信息时代，企业对网络的依赖程度逐渐加深，日常办公活动甚至是经济运营都需要通过网络才能实现。而随着网络技术的不断进步，妨碍网络安全的因素也在不断增多，对企业所造成的危害也越来越大。应对当前企业计算机网络安全问题进行深入分析，构建并完善有效的网络安全体系，为维护企业利益、促进企业发展做出积极的努力。

1网络安全的内涵及其特征

网络安全是指网络系统的软件、硬件以及系统中的数据受到充分保护，不因任何原因而遭受到破坏、更改和泄露，计算机系统得以维持连续、可靠、有效地运行，网络服务不中断。在安全状态下，计算机网络系统具有可靠、可用、可控、保密等特征。从狭义来说，网络安全就是维护存储在网络上的信息安全；从广义来说，凡是与网络信息的完整性、保密性、真实性和可控性的相关理论和技术都是网络安全问题。因此，网络安全是一门涉及到网络技术、通信技术、计算机技术、密码技术、信息安全技术等多种学科的综合性科学。历史实践证明，科学技术的进步将会为人类社会生活中的各个领域都带来重大影响。现代计算机及网络技术的快速发展，尤其是Internet的出现，使得信息的最广泛交换和共享成为现实。但伴随着信息共享所带来的巨大益处，信息在网络上存储、传输的同时，也可能受到窃取、篡改和毁坏，甚至可能会导致无法估量的损失。

2企业计算机网络所面临的威胁

当前，大多数企业都实现了办公自动化、网络化，这是提高办公效率、扩大企业经营范围的重要手段。但也正是因为对计算机网络的过分依赖，容易因为一些主客观因素对计算机网络造成妨碍，并给企业造成无法估计的损失。

2.1网络管理制度不完善

网络管理制度不完善是妨碍企业网络安全诸多因素中破坏力最强的。“没有规矩，不成方圆。”制度就是规矩。当前，一些企业的网络管理制度不完善，尚未形成规范的管理体系，存在着网络安全意识淡漠、管理流程混乱、管理责任不清等诸多严重问题，使企业相关人员不能采取有效措施防范网络威胁，也给一些攻击者接触并获取企业信息提供很大的便利。

2.2网络建设规划不合理

网络建设规划不合理是企业网络安全中存在的普遍问题。企业在成立初期对网络建设并不是十分重视，但随着企业的发展与扩大，对网络应用的日益频繁与依赖，企业未能对网络建设进行合理规划的弊端也就会日益凸显，如，企业所接入的网络宽带的承载能力不足，企业内部网络计算机的联接方式不够科学，等等。

2.3网络设施设备的落后

网络设施设备与时展相比始终是落后。这是因为计算机和网络技术是发展更新最为迅速的科学技术，即便企业在网络设施设备方面投入了大笔资金，在一定时间之后，企业的网络设施设备仍是落后或相对落后的，尤其是一些企业对于设施设备的更新和维护不够重视，这一问题会更加突出。

2.4网络操作系统自身存在漏洞

操作系统是将用户界面、计算机软件和硬件三者进行有机结合的应用体系。网络环境中的操作系统不可避免地会存在安全漏洞。其中包括计算机工作人员为了操作方便而主动留出的“后门”以及一些因技术问题而存在的安全隐患，一旦这些为网络黑客所了解，就会给其进行网络攻击提供便利。

3网络安全防护体系的构建策略

如前所述，企业网络安全问题所面临的形势十分严峻，构建企业网络安全防护体系已经刻不容缓。要结合企业计算机网络的具体情况，构建具有监测、预警、防御和维护功能的安全防护体系，切实保障企业的信息安全。

3.1完善企业计算机网络制度

制度的建立和完善是企业网络安全体系的重要前提。要结合企业网络使用要求制定合理的管理流程和使用制度，强化企业人员的网络安全意识，明确网络安全管护责任，及时更新并维护网络设施设备，提高网络设施的应用水平。如果有必要，企业应聘请专门的信息技术人才，并为其提供学习和培训的机会，同时，还要为企业员工提供网络安全的讲座和培训，引导企业人员在使用网络时主动维护网络安全，避免网络安全问题的出现。

3.2配置有效的防火墙

防火墙是用于保障网络信息安全的设备或软件，防火墙技术是网络安全防御体系的重要构成。防火墙技术主要通过既定的网络安全规则，监视计算机网络的运行状态，对网络间传输的数据包进行安全检查并实施强制性控制，屏蔽一些含有危险信息的网站或个人登录或访问企业计算机，从而防止计算机网络信息泄露，保护计算机网络安全。

3.2采用有效的病毒检测技术

计算机病毒是指编制或在计算机原有程序中插入的能够破坏系统运行或破坏数据，并具有自我复制能力的计算机指令或程序代码。病毒是对网络造成最大威胁的因素，要采用一些有效的病毒检测及反应技术，及时检测到病毒并对其进行删除。

3.3其他网络安全技术

其他的网络安全技术包括密码更改、网络加密技术和IP隐藏技术等。密码更改是网络用户应具备的一项安全意识，要定期或不定期对自己的账户密码进行修改，设置密码保护问题，以预防密码泄露；机密技术是指通过将存储在计算机网络上的重要信息改变为密文来防止被窃取和泄露；IP隐藏技术是隐藏用户计算机的IP地址，避免网络黑客采取特殊的网络探测手段获取用户IP来确定攻击目标，以上都是确保网络安全的重要手段。

计算机及网络技术的进步推动了信息时代的发展进程，在人类社会的各个领域都引起了一系列影响深刻的革命。但伴随着网络规模的逐步扩大和更加开放，网络所面临的安全威胁和风险也变得更加严重和复杂，企业计算机网络受到威胁行为日益增多。为了保障企业计算机网络安全，必须强化信息应用安全意识，及时了解网络中出现的安全问题，规范计算机网络使用行为，加强网络基础设施建设，提高设备设施应用水平，构建起有效的网络安全防护体系，维护企业的网络安全和合法权益。

参考文献：

[1]（美）Michael·Erbschloe著，常晓波等译.信息战一如何战胜计算机攻击[M].北京：清华大学出版社，2002.

[2]姚顾波，刘焕金等著.黑客终结——网络安全完全解决方案[M].北京：电子工业出版社，2003.

网络安全技术规范篇4

1、通信基础设施比较薄弱

使4G通信技术在人们的生产和生活中更好地发挥作用，实现4G通信技术的功能，就应该对原有的基础通信设备进行更新和改造，摒弃落后的通信设施。当前3G通信的基础设备覆盖面较广，与4G通信技术不完全匹配，因此要改造通信基础设备需要耗费大量的人、财、物力，这种物质上的支撑相对薄弱，给网络安全问题造成一定隐患。

2、技术不规范

现有的4G通信技术不规范，突出体现在技术上存在不足，而且容量受到限制。从理论上说，4G通信比3G通信速度快10倍，因此可以促进通信质量的改善，然而实际操作中会受到很多阻碍，难以实现理想的效果。此外，4G通信系统的网络架构非常复杂，解决技术性问题需要很长时间。因此，我国目前的4G通信技术还很不规范，因此不能实现理论上要求的状态，会影响网络安全系数。

3、网络攻击

因为网络攻击手段变化多端，因此会产生许多新兴的网络安全隐患及现象。当4G通信系统日渐兴起和运用，将给人们带来更大的安全威胁。与传统的网络系统相比，4G通信系统的存储和计算能力更加强大，因此与之配套的通信系统被移动终端感染的几率增加。正是因为如此，4G网络的安全问题被提上日程，必须加以重视，解除安全威胁。例如，来自手机病毒的威胁，并且随着科学技术的不断改革，手机的功能更多，相应的手机病毒的种类也在变多，现阶段手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒等，病毒种类层出不穷，使得病毒防不胜防。

4、4G通信技术的相关配套措施不完善

我国的4G通信技术的有关配套措施不健全，影响了相关的网络安全性能。体现在以下两方面：现象一：缺乏规范的服务区域。我国4G通信技术的当前服务区域尚未规范，通信用户对终端的无线网络抱有很大期望值，却受阻于多方原因不能顺畅的使用上网功能，因为终端的天线尺寸存在问题或者自身功率不足。现象二：4G通信的收费较高。我国4G通信的收费如果沿用3G收费标准，主要根据用户实际使用的流量和时间长短作为计费标准，则上网费用将非常高昂，这种收费显然超出了用户的可承受范围，因此将会阻碍4G通信事业的顺利发展。

二、关于4G通信技术的网络安全问题的对策

我国现阶段的4G通信技术还不是十分完善，针对我国的4G通信技术中存在的网络安全问题进行分析，本文提出了一些意见和建议，希望能够解决一些现存的网络安全问题。

1、构建4G通信安全模型

打造健全的4G通信系统的安全结构模型，在该安全结构模型中，可以体现出网络通信系统的安全状况，并且能提出相应的解决措施。从而能够形象的放映通信系统的网络安全问题，当出现相关问题，能及时提出相应的解决策略。

2、更新密码体制

能及时更新和改进现存的密码体制，使其对网络通信更合理地适应。在4G通信系统里，服务类别和特征各存差异，尽量将现行密码体制进行转换，将私钥性质的密码体制转变为混合性质，再对认证安全体系进行更新，从而更好的对网络安全实行保护。

3、全体系透明化

要促进4G通信系统的安全体系清晰与透明，才能使通信系统更安全。网络通信运用的发展趋势表明，4G通信系统的安全核心设备最好能够相对独立，能较对终端和网络端进行独立识别和加密处理，让通信系统工作者能对全过程进行监控，对网络通信工程中存在的问题与不足及时掌控，从而实现通信网络的安全保护。

4、使用先进的密码技术

在网络安全系统中运用新兴的密码技术，能提高网络安全系统质量。科技的更新给终端处理数据带来很大的促进作用，在4G通信网络安全系统中使用了先进的密码技术，能提高对恶意攻击行为的抵抗能力。

5、网络安全设施让用户参与

4G通信系统的使用者在上网使用过程中，应该能够对安全密码的级别进行自主设定，从而有针对性地加强网络安全，使安全参数能够兼具系统默认和用户自主设置，将用户纳入安全措施体系中，提升用户对安全系统的认知程度，促进网络安全系数。

6、加强4G通信网络与互联网的统一

要让4G通信网络和互联网进行统一，提高网络安全系统的安全度。影响4G网络系统安全的主要因素有两方面：移动和固网的安全问题。固网和计算机网络关于安全的定义基本类似，因此关于计算机网络可能出现的问题在固网上也会出现，我们技术人员可以根据计算机网络安全解决方式进行处理，对固网安全系统进行建设。

三、结语

网络安全技术规范篇5

【关键词】计算机网络安全策略

在计算机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。

一、计算机网络的安全策略

网络安全应该包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性，后者是指身份认证、不可否认性、授权和访问控制等。安全策略应该包括物理安全策略和访问控制策略。

1.1物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受人为破坏和搭线攻击；验证访问者的身份和使用权限、防止用户越权操作；建立完备的安全管理制度，防止非法进入计算机系统等。

1.2访问控制策略

访问控制策略至少应该包括如下内容：（1）入网访问控制。入网访问控制为网络访问把第一道关。网络控制权限规范哪些用户和用户组可以访问哪些目录、子目录、文件和其它资源。（2）目录级安全控制。网络管理员应该规范用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效。

1.3防火墙技术

防火墙技术主要包括有四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。防火墙在使用的过程中，应该考虑到几个方面的问题：首先要考虑的是防火墙不能够防病毒的攻击，虽然有不少的防火墙产品声称具有这个功能。其次要考虑防火墙技术中数据与防火墙之间的更新问题，如果延时太长，将无法支持实时服务要求。并且防火墙采用的滤波技术会降低网络的性能，如果购置高速路由器来改变网络的性能，那样会大大增加网络成本。再次是防火墙不能防止来自网络内部的攻击，也无法保护绕过防火墙的病毒攻击。

1.4访问控制技术

访问控制技术是对信息系统资源进行保护的重要措施，它设计的三个基本概念为：主体、客体和授权访问。访问控制技术的访问策略通常有三种：自主访问控制、强制访问控制以及基于角色的访问控制。访问控制的技术与策略主要有：入网访问控制、网络权限控制、目录级控制、属性控制以及服务器安全控制等多种手段。

1.5数据加密技术

网络数据加密的三种技术为：链路加密、节点加密和端到端加密。链路加密是将所有信息在传输前进行加密，在每一个节点对接收到的信息进行解密，然后先使用下一个链路的密钥对消息进行加密，再进行传输。节点加密与链路加密不同，节点加密不允许消息在网络节点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行。端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密，消息在被传输时到达终点之前不进行解密，因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。

二、网络安全技术防范措施

网络安全技术防范措施主要涉及常用的局域网安全技术防范措施和广域网安全技术防范措施。

2.1局域网安全技术防范措施

2.1.1网络分段

网络分段是控制网络广播风暴的一种基本方法，也是保证网络安全的一项重要措施，其目的就是将非法用户与网络资源相互隔离，从而防止可能的非法窥听。

2.1.2以交换式集线器代替共享式集线器

在对局域网的中心交换机进行网络分段的处理以后，以太网遭遇窥听的危险依然存在。应该以交换式集线器代替共享式集线器，控制单播数据包只能在两个节点之间传送，从而防止非法窥听。

2.1.3VLAN的划分

在分布式网络环境下，应该以机构或部门的设置来划分VLAN。部门内部的所有用户节点和服务器都必须在各自的VLAN内，互相不受侵扰。VLAN内部的连接采用交换实现，而VLAN之间的连接则采用路由实现。

2.2广域网安全技术防范措施

由于广域网多数采用公网传输数据，信息在广域网上被截取的可能性要比局域网大得多。网络黑客只要利用一些简单的包检测工具软件，就可以很轻松地实施对通信数据包的截取和破译。广域网安全应该采用以下防范技术措施：（1）加密技术。加密型网络安全技术是指通过对网络数据的加密来保证网络安全的可靠性，而不依赖于网络中数据通道的安全性。数据加密技术可以分为对称型加密、不对称型加密和不可逆加密三种。计算机系统中的口令一般是利用不可逆加密算法加密的。（2）VPN技术。该技术是指所谓的虚拟加密隧道技术，是指将企业私网的数据加密封装后，通过虚拟的公网隧道进行传输。企业在VPN建网选型时，应该注意优选技术先进的VPN服务提供商和VPN设备。（3）身份认证技术。要特别注意处置从外部拨号网络访问总部内部网的用户。因为使用公共电话网通讯风险很大，必须严格身份认证。常用的身份认证技术有Cisco公司的TACACS+，行业标准RADIUS等。

2.3安全管理队伍的建设

在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。

计算机网络的安全问题涉及到网络安全策略和网络安全技术防范措施，也涉及到国家对网络安全的防范监管机制及相关的法律问题，还涉及到网络安全当事者的职业道德和高技术与高感情的平衡问题。相对网络技术专业工作者来说，如果能够牢固树立正确的网络安全策略，在力所能及的范围之内，制定和实施经济有效的安全技术防范措施，并且能够经常评估和不断改进，相信计算机网络安全的局面将会永远是魔高一尺道高一丈。

参考文献

[1]严明.多媒体技术应用基础[M].武汉：华中科技大学出版社，2004.

[2]朱理森，张守连.计算机网络应用技术[M].北京：专利文献出版社，2001.

[3]谢希仁.计算机网络（第4版）[M].北京：电子工业出版社，2003.

网络安全技术规范篇6

1局域网环境背景下的计算机网络安全的现状

目前,随着网络技术的发展,全球已经进入到信息化和数字化时代。但在普及计算机网络技术的过程中,出现了一些问题,尤其用户隐私和机密文件等相关网络信息的安全问题。随着广域网的建立,计算机的安全防御体系也逐渐建立起来,并且在不断发展和完善中,同时在网络入口端创建许多的安全监控措施,降低外来的网络威胁。但相对局域网来说,局域网环境下的计算机网络安全受到人们的关注,但由于局域网环境下计算机网络条件的一些限制,许多用于广域网的监控安全管理手段在局域网环境中并不能完全发挥其作用[1]。

2局域网环境背景下计算机网络安全存在的潜在威胁

2.1计算机病毒

计算机病毒不仅侵扰计算机内部的数据编制程序、内部核心数据处理系统,还会破坏计算机指令和程序代码等,是威胁计算机安全的来源之一。并且随着网络技术的发展,各种新型的计算机病毒层出不穷,不仅具有破坏性,而且还有复制功能和传染性,这给计算机网络安全造成非常大的影响,影响到局域网环境下的计算机网络安全。

2.2缺乏计算机网络安全意识

随着通讯技术的发展,应用计算机网络的人群和行业越来越多,但是人们普遍缺乏计算机网络安全意识。许多用户在应用计算机网络时不使用密码,而且没有内外网切换安全意识,并且在使用计算机过程中没有安装杀毒软件,进入不健康的网站等,这些操作都属于不规范的上网行为,给计算机病毒创造入侵的条件,从而导致数据丢失和信息泄密等,严重影响了用户使用计算机的安全,同时在很大程度上影响网络正常秩序[2]。

2.3没有完善的局域网管理制度

由于我国计算机网络技术起步较晚,相对局域网的管理方面还不够完善,无法保障计算机网络安全,也给计算机网络安全带来威胁。另外,由于我国局域网建设处于起步阶段,很多技术建设不足,缺乏先进的硬件设施和监控技术等。此外,由于我国没有完善的局域网管理制度,局域网环境下的计算机网络存在很大的安全威胁。

3局域网环境背景下的计算机网络安全技术应用

3.1应用计算机防毒技术

首先通过计算机对未知病毒进行查杀,借助人工智能和网络虚拟技术有效地查杀未知的病毒;其次,通过搜索引擎技术加快扫描病毒的速度,及时有效查找计算机病毒,降低对信息的破坏度;同时还可以通过压缩智能还原技术,在还原解压文件时快速查找计算机病毒来源。通过运用计算机防毒技术能够有效预防计算机病毒的入侵和及时查找已入侵的计算机病毒等。

3.2应用数据加密技术

首先,在使用计算机的过程中,应该对用户的个人信息以及机密文件等进行加密设置,从而保证网络数据下传输过程中的安全,在一定程度上避免数据受到他人恶意骚扰、偷听窃取等;其次,在使用计算机过程中应该运用加密机制的双重密钥,能够有效增加数字传输的安全性,保证用户隐私不外漏。

3.3强化人们网络安全意识

人们在使用计算机访问网络过程中,许多人都缺乏网络安全意识。因此,在局域网环境下强化人们的网络安全意识,定期对一些单位和个人进行网络安全技术培训,使人们及时安装计算机杀毒软件,培养人们防护计算机网络安全的意识。3.4构建完善的局域网管理制度为了保障计算机网络安全,应该构建完善的局域网管理制度。因此,这就要求相关部门应该制定严格的计算机网络安全管理制度,规范外网与内网的访问,规范网上行为,建立网络监管机制,避免不规范网上行为将病毒带入破坏局域网的网络安全,从而保障局域网环境下计算机网络的安全。

4结语

网络信息安全关乎着每个人的信息安全。因此,针对在局域网环境下计算机网络存在的病毒入侵、安全意识差、没有完善的局域网管理制度等潜在威胁,相关部门应该运用相应的网络安全技术,减少数据信息的外漏。通过运用计算机防毒技术、信息加密技术、构建完善的局域网管理制度等网络安全技术措施,能够有效地保证网络信息的安全,给人们营造安全、舒心的上网环境。

作者:关云飞单位:白银矿冶职业技术学院

参考文献