加強網絡信息安全措施精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇加強網絡信息安全措施，期待它們能激發您的靈感。

篇1

關鍵詞：計算機網絡；信息；安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2010) 16-0000-01

To Enhance Computer Network Information Security Measures

Chen Xin

(Shandong Tengzhou City People's Hospital,Tengzhou277500,China)

Abstract:Based on the information security of computer network, analysis of main factors,from the vulnerability scanning,intrusion detection,firewall and data encryption,and so on,to enhance computer network information security measures.

Keywords:Computer network;Information;Security

隨著科技信息的高速發展，計算機網絡得到了廣泛的應用。然而，計算機網絡分布范圍廣，具有體系開放的特點。同時，由于網絡的脆弱性和復雜性，容易受到入侵者的攻擊。計算機網絡的安全防護面臨著嚴重的威脅。因此，為了維護計算機、服務器和局域網資源的信息安全，我們必須建立一套計算機網絡安全管理系統，保證網絡信息的保密性、完整性和可用性。

一、影響計算機網絡信息安全的主要因素

（一）系統漏洞。目前許多流行的操作系統如U-nix服務器、NT服務器及Windows桌面PC等都多多少少的存在一些網絡安全漏洞。這些漏洞的潛在隱患為黑客攻擊提供了渠道，一旦這些漏洞依靠互聯網廣泛傳播，則會成為整個網絡系統受攻擊的首選目標和薄弱環節。

（二）計算機病毒。計算機病毒是能實現自我復制并影響計算機使用的一組計算機指令或程序代碼。它在計算機程序運行中進行編制或插入，從而破壞計算機功能或者破壞數據，輕則減慢計算機運行速度，重則導致系統癱瘓、硬件損壞。

（三）黑客攻擊。黑客攻擊是通過對計算機某個程序、系統和網絡的破解或破壞以致提醒該系統所有者的系統安全漏洞的過程。黑客攻擊手段分為兩種，一種是破壞性攻擊，是指以破壞目標系統的數據為目的，侵入他人電腦系統對重要機密信息進行竊取、破譯。另一種是非破壞性攻擊，是指以擾亂網絡正常運行為目，通常采用拒絕服務進行網絡攻擊，并不盜竊系統資料。

（四）人為失誤。在日常計算機信息處理、計算機系統和網絡操作、維護和管理等相關工作中，操作人員由于不慎選擇用戶口令，將自己的賬號隨意轉借給他人等操作失誤，會帶來網絡安全威脅。

三、加強計算機網絡信息安全的措施

（一）漏洞掃描。檢查網絡中的系統漏洞并采取措施對其安全隱患進行排除是維護網絡安全問題的首要措施。漏洞掃描技術原理是通過網絡漏洞掃描軟件對網絡信息系統進行檢查，發現其中可被黑客所利用的漏洞的技術?；诰W絡的漏洞掃描系統主要分為被動式和主動式兩種。被動式是基于對主機的檢測，檢查主機中對系統中不合適的設置、脆弱的口令以及其他違背安全規則相漏洞。主動式是基于對計算機TCP/IP端口的檢測，檢查是否支持匿名登錄，是否有某些網絡服務需要鑒別等等安全漏洞。然后，根據所檢查出來的漏洞，對網絡風險等級進行客觀評價。并通過打補丁和優化系統配置等方式最大可能地對最新的安全漏洞進行彌補，以消除安全隱患。

（二）入侵檢測。入侵檢測技術是一種能夠及時識別對計算機或網絡信息資源進行非法入侵的惡意企圖和動作，并通過對這些非法入侵的檢查能夠立即采取措施來阻斷攻擊，并追蹤定位攻擊源的技術。入侵檢測步驟主要包括：1.搜集系統中不同環節的信息；2.將該信息進行分析識別，尋找該入侵活動的特征；3.對檢測到的行為做出自動響應，即時將網絡連接阻斷；4.報告檢測結果。入侵檢測系統所采用的技術可分兩種。（1）特征檢測。特征檢測是通過一種模式來表示入侵者的入侵活動，系統通過對主體活動的檢測來判斷這些活動是否符合該模式，如果符合則表示網絡存在入侵安全威脅。該方式的缺點在于只能對已有的入侵模式進行檢查，而對新的入侵模式不起作用。其難點在于如何設計模式既能夠表達“入侵”現象又不會將正常的活動包含進來。（2）異常檢測。異常檢測是通過對入侵活動是否異常于正常主體活動的檢測來判斷網絡是否存在安全威脅。根據這一理念，首先，建立主體正常活動的“活動簡檔”，對當前主體的活動狀況與“活動簡檔”進行比較，當違反其統計規律時，則表示該活動可能是“入侵行為”。如何建立“活動簡檔”、以及如何設計統計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為是該異常檢測的難題。

（三）設置防火墻。防火墻在網絡信息安全維護中相當于一個過濾網的作用。它是對兩個或多個網絡之間傳輸的數據包如鏈接方式通過一定的安全策略對其進行檢查，決定，并網絡之間的通信是否被允許，并監視網絡運行狀態的特殊網絡互聯設備，從而起到加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的作用。

防火墻從其實現的原理和方法上，可分為以下類別：1.包過濾型。包過濾型防火墻首先讀取網絡數據包中的地址信息，并對其進行檢查，只有滿足過濾條件（安全站點發送）的數據包才被轉發到相應目的地。若信息來自威脅站點，則被數據流阻擋丟棄。2.型。服務器位于客戶機與服務器之間，完全阻擋了二者間的數據交流。內網用戶對外網的訪問需先經過防火墻對外網的訪問，然后再由防火墻轉發給內網用戶。這樣，在外網與內網之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到企業內部網絡系統，從而達到保護網絡安全的效果。3.監測型。監測型防火墻是通過對網絡系統各層的數據進行實時的、主動的檢測并進行分析，有效的判斷出各層中的非法侵入。

（四）數據加密。數據加密技術的基本原理是按某種算法對原來的明文文件或數據進行重新編碼，使其成為一段不可讀的代碼，即“密文”，并且其內容的顯示必須滿足輸入正確的密鑰條件，從而隱藏原信息內容，有效防止信息泄露的技術。數據加密主要采取三種方式，即鏈路加密、節點加密、端到端加密。鏈路加密是僅在物理層前的數據鏈路進行加密，主要用于保護通信節點間的數據，而不考慮信源和信宿的情況，使信息在每臺節點機內都要被解密和再加密，依次進行，直至到達目的地。節點加密是協議傳輸層上進行加密，主要是對源節點和目標節點之間傳輸數據進行加密保護。端對端加密是網絡層以上的加密稱為端對端加密，是面向網絡層主體，對應用層的數據信息進行加密。

四、結束語

計算機網絡信息安全中攻擊手段越來越復雜，破壞性也越來越強。面對日益嚴峻的形勢，我們必須依靠完備的系統管理軟件、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密策略以各方面的綜合應用，實時地保證信息的完整性和正確性，為網絡提供強大的安全服務。

參考文獻：

篇2

關鍵詞：內部信息網絡；信息安全；管理

中圖分類號：F270.7 文獻標志碼：A 文章編號：1674-9324（2014）21-0018-02

做好企業信息安全管控工作，首先要結合所在企業的實際情況，了解來自內部和外部環境的主要威脅，抓住工作重點，發現解決難點問題。下面就信息安全管控的一些重點和難點問題，談一點看法。

一、信息安全管控的重點

我們常說，“信息安全控制三分靠技術、七分靠管理”，尤其是對非IT行業來說，它首先是信息系統的使用者，其次才是運行和維護者。它的內部信息網絡運行人員，可能僅占到總人數的1%甚至更低。所以技術措施主要是作為管理人員的手段來發揮作用，維持信息網絡安全穩定運行，最重要的還是明確管理制度、細化安全職責、加強監督考核。大部分企業的內部網絡出口，都裝有防火墻和入侵檢測系統，理論上說一個外界的入侵者想繞過防火墻和入侵檢測系統進入到企業內部網絡進行非法操作，難度很大。

二、信息安全管控的難點

隨著企業各項業務的信息化，其信息資產的價值也在迅速提升，這勢必會吸引一些有目的性的內部或外部威脅，從而帶來信息安全性的下降。信息系統可用性已經不再是信息安全管控的唯一目標，系統數據的保密性和完整性也已經成為了信息安全工作的重要內容。在信息網絡運行工作中，這就需要我們關注更廣的范圍，監控更多的節點，進入更多的層面。

同時我們必須認識到，在某些方面，信息安全性的提高是以降低應用的便利性為代價的。例如：一些員工為了避免一系列限制，不使用企業統一的外網出口，而是自己利用3G上網，雖然有很強的自由性，也能提高訪問速度，但是這樣就打開了一個不經過防火墻和入侵檢測系統的外網接口，一旦外部有影響惡劣的新型病毒爆發，病毒就可以在信息管理人員做好準備之前入侵內部網絡，造成較大的安全事故。安全性和便利性的這種沖突，需要我們針對網絡和信息系統重要程度，劃分級別，尋找一個兩者之間的平衡，在達到安全標準的前提下，提高應用的便利性。

三、安全管控的實施原則

基于以上理解，在企業內部信息網絡中進行安全管控措施規劃、實施時，可以遵循以下原則。

1.整體性原則。從應用系統的視角，分析信息網絡的安全的具體措施。安全措施主要包括各種管理制度以及專業技術措施等。一個較好的安全措施往往是多種方法適當綜合的應用結果，只有從系統綜合整體的角度去看待、分析，才能選取有效可行的措施，著重加以落實。

2.平衡性原則。對于一個計算機網絡，絕對的安全很難達到，也不一定非要達到不可。應結合企業實際，對其內部網絡的性能結構進行研究，并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后選取急需落實執行的規范和措施，確定當前一個時間段的重點安全策略。

3.一致性原則。一致性原則主要是指網絡安全措施應與整個網絡的生命周期同時存在，制定的安全體系結構必須與網絡的安全需求相一致。實際上，在網絡建設的開始就有前瞻性的考慮到網絡安全問題，比在網絡建設好后再考慮安全措施，不但容易，且花費也小得多。

4.容易性原則。安全制度需要人去遵守，安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。

5.動態性原則。企業信息系統的應用范圍將越來越廣闊，隨著網絡規模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。應該隨著企業信息化的發展，不斷完善現有網絡安全體系結構，適時增加或減少應該重點落實的安全措施。

6.多重性原則。任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，采取多項安全措施進行多層防護，各層防護相互補充，當一層保護出現漏洞時，其他層仍可保護信息網絡的安全。

四、安全管控的重點措施

信息安全的保障，還要靠制度細則的執行，具體措施的落實。近幾年來，在電力行業內部，各級單位制定了一系列的安全管理措施，來保障內部信息網絡的安全可靠。

1.“不上網、上網不”，切實避免將的計算機、存儲設備與信息網絡連接，避免在接入外部網絡或互聯網的計算機設備上存儲、處理、傳遞信息或內部辦公信息。

2.計算機接入信息內網必須嚴格執行審批登記制度，使用規范的計算機名稱，實現IP和MAC綁定。必須納入企業統一的域安全管理，接受統一的監管。

3.執行統一的互聯網出口策略，禁止單位和個人私自設置互聯網出口。

4.接入企業信息內網的計算機設備，應嚴禁配置、使用無線上網卡等無線設備，嚴禁通過電話撥號、無線技術等各種方式與互聯網互聯。信息內網應避免使用無線網絡組網方式。

5.在計算機的運行使用中，所涉及到的用戶帳戶應執行口令強度的要求與定期更換的規定，采取有效措施監控、發現、并及時修改弱口令，防止被他人利用。應禁止內部員工未經授權侵犯他人通信秘密，擅自利用他人業務系統權限獲取企業電子商密信息。

6.應使用企業集中統一的內外網郵件系統，接受統一的內容審計管理。對于在外部網絡和互聯網上傳輸的內容，也要采用加密壓縮方式進行傳輸。

7.連接內網的傳真、打印、復印一體機，應切斷電話線連接，取消智能存儲功能。應禁止將普通移動存儲介質和掃描儀、打印機等計算機外設在信息內網和外部網絡上交叉使用。

篇3

我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內部的計算機網絡。中國鐵路的信息技術應用自20世紀60年代以來，從簡單的單機應用，以18點報告為代表的統計項目，逐步發展到今天涉及全路各部門，覆蓋車、機、工、電、輛、財務、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段，但是信息安全系統建設卻一直處于滯后狀態，并且存在許多隱患。由于各種原因造成的系統崩潰、中斷及非法進入等信息安全問題則更為突出。主要表現在以下幾個方面。

1.1缺乏上層的整體策略

主要體現在管理力度不夠，政策的執行和監督力度不夠，部分規定過分強調部門的自身特點，而忽略了在鐵路運輸的大環境下自身的特色。部分規定沒有準確地區分技術、管理和法制之間的關系，以管代法，用行政管理技術的做法仍較為普遍，造成制度的可操作性較差。

1.2評估標準體系有待完善

主要表現在信息安全的需求難以確定，要保護的對象和邊界難以確定。缺乏系統的全面的信息安全風險評估和評價體系，以及全面完善的信息安全保障體系。

1.3信息安全意識缺乏

普遍存在重產品、輕服務，重技術、輕管理的思想。

1.4安全措施建設滯后

主要體現在網絡安全措施建設不夠健全。隨著網絡技術的快速進步，網絡安全也在不斷地遇到新的挑戰，原來的安全措施已經不能滿足現代網絡安全技術的需要。

1.5安全人才建設滯后

當前鐵路系統信息技術人員較多，已經初步形成了一支鐵路信息系統開發建設、運行維護的專業技術隊伍。但從事信息安全技術方面的人才還非常缺乏，特別是既懂技術又懂管理的復合型人才。

2加強信息安全的重要性和必要性

2.1信息安全的重要性

近年來，信息技術的不斷推廣與應用推動了信息系統的基礎性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高，特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展，對網絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網絡和信息系統一旦發生問題，將給鐵路生產、服務和經營帶來重大威脅和損失，給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統不僅包括管理信息系統、信息服務系統，而且還包括生產自動化系統等。因此，信息安全保護的內容不僅是數據和系統本身的安全，更重要的是運行于網絡之上的業務安全，即保證業務應用系統的實時性、可靠性和操作的不可抵賴性。結合實際應用，就是要確保運行于網絡之上的行車調度指揮、列車運行控制、編組站綜合自動化等控制系統，以及生產實時管理、客票預訂和發售、貨運電子商務、12306客戶服務等業務系統安全運行。

2.2信息安全的必要性

隨著信息系統在鐵路應用范圍的不斷擴大，功能的不斷強大，網絡覆蓋的不斷延伸，開放性與互聯性的不斷增強，以及技術復雜性的不斷提升，由于信息網絡和信息系統自身的缺陷、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現，而且日趨多樣化和復雜化。傳統的安全管理方式已不適應信息安全保障要求，必須采取先進的管理理念和科學的管理方法。信息安全管理的實質是風險管理。開展鐵路信息安全風險管理，就是運用科學的理論、方法和工具，從風險評估分析入手，識別潛在風險，制定有效管控和處置措施，加強安全風險過程控制，強化應急處置，努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要，是保障鐵路運輸安全和正常秩序的必然要求，符合信息安全管理工作特點，是做好信息安全工作的科學方法和有效手段。

3加強信息安全管理對策

為應對日益嚴峻的信息安全形勢所帶來的挑戰，鐵路系統必須采取一系列的措施來提高信息管理水平。主要體現在以下幾個方面：

3.1端正信息安全認識

如何看待鐵路系統的信息安全問題，實質上是如何看待鐵路系統的信息資產的問題，信息化建設中的鐵路系統管理者應該認識到，與鐵路系統的有形資產相比，信息資產的生存和發展有著更加重要的地位。而鐵路系統的信息安全防護，雖然不能直接參加鐵路系統價值的創造，但能間接地影響鐵路系統的管理水平，管理能力，影響鐵路系統的競爭能力。在某些特殊條件下，甚至會影響鐵路系統的生存和發展。因此，鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性，從鐵路系統生存發展的戰略高度來看待信息安全問題，國內有關研究機構和企業提出了“信息安全治理”的概念，即將信息安全策略提升到和企業發展策略相同的地位，作為企業策略層的1項重要任務來實施，這個觀點在國外已經得到廣泛實踐，值得鐵路系統借鑒。

3.2建立完善信息安全管理體制

在信息安全學界，人們經常會提到，對于信息安全防護，應該“三分技術，七分管理”，這充分說明了管理在鐵路系統信息安全防護中的重要性，明確自己的信息安全目標，建立完善、可操作性強的安全管理體制，并嚴格執行，這也是鐵路系統真正實現信息安全的重要環節。

3.3加大投入與提高人員素質

安全技術是鐵路系統信息安全的基礎，高素質的人員是實現鐵路系統信息安全的保證，對于鐵路系統的信息安全問題，必須加大人員、資金和技術投入力度，科學配置資源，達到投入和收益的最佳結合。圍繞鐵路系統的信息安全目標和策略，系統、科學地進行軟硬件系統的采購和建設，要重點加強信息安全人員資源素質的培養和提高，在信息安全防護體系的建設和實踐中，不僅要利用傳統的補動防護技術，同時也要引入主動防護技術。此外根據實際的業務，可以引入PKI技術、VPN技術等，再結合專業素質過硬的人員以及科學的信息安全管理，從而達到最優的信息安全防護能力。定期組織專業的網絡與信息安全培訓，進一步提高人員素質。

3.4制定突發事件的應急預案

必須針對不同的系統故障或災難制定應急計劃，編寫緊急故障恢復操作指南，并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。

3.5加強數據完整性與有效性控制

數據完整性與有效性控制要保證數據不被更改或破壞，需要規劃和評估的內容包括：系統的備份與恢復措施，計算機病毒的防范與檢測制度，是否有實時監控系統日志文件，記錄與系統可用性相關的問題，如對系統的主動攻擊、處理速度下降和異常停機等。

4結束語

篇4

第一，企業內部的順利運行離不開管理機制的制約，電力企業引進信息網絡技術也存在同樣的道理。電力信息網絡安全技術缺乏相應的管理制度規劃，整體系統不夠完善，無法與電力企業建立內在聯系，使得電力企業信息網絡安全技術無法發揮其作用。第二，信息網絡安全技術的優點使各個行業爭相追捧，電力企業因看重信息網絡技術的特點，加以引進，但是并未從全面的角度考慮其劣勢，對于信息網絡安全缺乏控制意識。開放性的網絡給企業內部帶來不安全因素，而電力企業并未意識到安全隱患，缺乏全面考慮信息網絡技術的意識。第三，因電力企業缺乏控制信息網絡技術的安全意識，所以沒有采取有效阻止的措施，沒有配備相應的安全設施，基本設施不齊全，就無法保障電力信息網絡的安全。第四，信息網絡技術自身加強了安全系統的保障，采取相應的安全措施，電力企業引入信息網絡技術后，信息網絡技術的安全措施沒有與電力企業的機制有效結合，并且其內部的安全系統對于電力企業并不適用。第五，用過騰訊軟件的人們都了解，一個賬號在同一臺電腦登陸不需要再次驗證，只需要輸入密碼，而同樣的賬號換一臺計算機，就需要先進行身份驗證，這樣提高了網絡信息的安全性。如果電力企業的信息網絡技術使用這樣的身份安全驗證，就可以在一定程度上減少企業安全隱患。

2信息網絡安全的影響因素

2.1受互聯網大趨勢影響

電力網絡信息技術建立在互聯信息網絡的基礎上，現代網絡信息發展迅猛，影響信息安全的因素也越來越多，例如攻擊各類網站的黑客數量激增，網站自身的防火墻系統不夠完善，致使互聯信息網絡的大環境存在安全隱患，因此電力企業內部會受到影響。

2.2電力企業自身缺乏安全防范意識

在互聯信息網絡整體存在安全隱患的環境里，電力企業內部并未采取措施應對。首先電力企業內部計算機自身的防火墻系統不夠完善，存在很多漏洞，對病毒和黑客的入侵沒有起到防護作用。其次，電力企業的日常信息網絡數據從不加以備份，涉及到重要的信息資源并未得到安全保護，電力企業對網絡信息安全沒有相應的管理和規劃，這些導致電力網絡安全有許多不安全因素。

3電力信息網絡安全的解決方案

3.1電力企業自身采取安全措施

針對以上問題，電力企業應該關注自身的網絡信息安全。針對計算機的系統加以改進，完善防火墻技術，這是保證信息安全的先決條件。電力企業應該購進前進的設備，做好自身安全防護武裝。例如，引進信息監測技術，這項技術可以防范計算機病毒和黑客的入侵。電力企業還要規范信息管理，企業內部的數據是關鍵信息，存在不安全因素的也是這些數據，因此，電力企業應該加強管理，數據應該及時備份，有備無患。加強電力企業員工素質培訓也是解決方案之一。定期為管理電力網絡的工作人員培訓，加強教育，使其認識到網絡信息的重要性，工作的內容嚴格按照企業的規章條例，也有助于加強電力網絡信息的安全性。

3.2互聯信息網絡大方向

隨著網絡信息時代的不斷進步，使用網絡的人群數目迅速增加，網絡可以互通遠隔千里的信息，網絡的開放性逐漸增大，不安全性也隨之增大。網絡安全應該得到各大網站和專業人士的高度重視，各大網站應該彌補網站漏洞，專業技術人員應該創新出新型安全軟件，拯救互聯信息網絡。依存在互聯信息網絡大環境下的電力企業信息網絡安全，也可以得到緩解和解決。

4結束語

篇5

1.1客觀因素

1.1.1計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

1.1.2計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

1.1.3計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

1.1.4計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

1.1.5計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

1.2主觀因素

1.2.1計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

1.2.2計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

1.2.3管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

1.2.4電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

2計算機網絡信息安全的防護措施

2.1物理安全防護措施物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

2.2加強安全意識物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

2.3加密保護措施加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

2.4防火墻措施防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

2.5網絡安全措施我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

3結語