计算机网络安全的重要性范文

前言：我们精心挑选了数篇优质计算机网络安全的重要性文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词:网络、安全、VPN、加密技术、防火墙技术

1绪论

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。

大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。

网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。

2方案目标

本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求。

需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点：

1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低；

2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动；

3．提供恢复被破坏的数据和系统的手段，尽量降低损失；

4．提供查获侵入者的手段。

网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。

3安全需求

可用性：授权实体有权访问数据

机密性：信息不暴露给未授权实体或进程

完整性：保证数据不被未授权修改

可控性：控制授权范围内的信息流向及操作方式

可审查性：对出现的安全问题提供依据与手段

访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。

数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。

安全审计：是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏

险分析

网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。

5解决方案

5.1设计原则

针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：

1．大幅度地提高系统的安全性和保密性；

2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；

3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；

5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；

6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证；

7．分步实施原则：分级管理分步实施。

5.2安全策略

针对上述分析，我们采取以下安全策略：

1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。超级秘书网

2．采用各种安全技术，构筑防御系统，主要有：

(1)防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。

(2)NAT技术：隐藏内部网络信息。

(3)VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。

(4）网络加密技术(Ipsec)：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。

(5)认证：提供基于身份的认证，并在各种认证机制中可选择使用。

(6)多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。

(7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。

3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。

4．建立分层管理和各级安全管理中心。

5.3防御系统

我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。

参考文献:

[1]雷震甲.网络工程师教程.[M].北京：清华大学出版社，2004

第2篇

关键词：计算机网络；信息安全；重要性

中图分类号：G623文献标识码： A

前言：随着现代计算机网络技术和经济社会的不断发展，人们对计算机网络技术的应用提出了更高的要求。系统化、多元化及集成化是现代计算机网络信息管理技术发展的基本趋势。计算机网络技术的蓬勃发展给社会带来了很大的经济效益，与此同时，其自身也有一些安全隐患存在，而怎样才能够将这些安全隐患彻底清除对于计算机网络的安全十分重要。计算机网络信息安全防范技术是一门综合性的学科，其主要是对外部非法用户的攻击进行防范来确保网络的安全的。

1、计算机网络信息安全的概念

1.1计算机网络信息技术安全的主要内容包括信息的完整性、软件系统的可靠性、保密性以及可用性，计算机网络信息技术安全从而得出的主要特征有：

1、网络数据的完整性、真实性，是指保护不被非法更改网络数据。计算机网络信息技术安全保护的另一内容是，在存储、传输的过程中要求数据信息不被非法删除、修改或丢失，计算机网络数据信息的完整性和真实性进行保护。

2、网络数据的保密性，是指予以加密保护网络用户的保密信息，防止泄漏和被窃取。

3、网络系统的可靠性，保障计算机网络系统的可靠性是计算机网络信息技术安全的首要特征，即网络的可用性和稳定性。计算机网络系统的稳定运行，是计算机网络能够高效、积极、持续工作的基础和前提，因而计算机网络信息技术安全的最基本特征和首要目标是网络系统的可靠性。

1.2计算机网络信息安全，是指对计算机及其网络信息资源保护不受自然或人为因素的损害和威胁，对信息资源完整性、安全性、可用性进行保护。简而言之，就是保护计算机网络软硬件的正常运行采取适当的措施，避免被更改、破坏或泄漏。

2、网络信息基础知识

计算机网络，是指将位置不同的具有独立功能的多台计算机及其外部设备，通过线路连接起来，在网络操作系统，网络软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。简单说，计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互联起来的集合。

网络信息安全是一门涉及计算机科学、网络拓扑技术、密码技术、信息通讯安全技术等多种知识学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露、系统连续可靠的正常运行，网络服务不中断。

3、计算机网络主要存在的问题

（1）计算机病毒： 像“蠕虫”病毒、“CIH”病毒、“千年虫”、病毒到“熊猫烧香”病毒，病毒一直是计算机系统安全最直接的威胁。病毒依靠网络传播，常常通过服务器以软件下载、邮件接收等方式进入网络传播，窃取网络信息，造成难以估量的损失。

（2）恶意攻击：人为恶意破坏数据、信息的完整性，窃取密码，偷窥并公开别人隐私。

(3)网络软件自身设计缺陷和漏洞，软件在设计上存在的缺陷和漏洞往往给黑客攻击留下了接入点，还有软件人员为方便管理留下的软件后门。

（4）网络内部攻击：在局域网内部，一些非法用户冒用合法用户的口令以合法身份登录网站，窃取信息，破坏信息内容。

（5）网络外部攻击：在局域网外部，伪装合法用户进入网络，修改网络数据、窃取、破译机密信息、破坏软件执行。

4、网络信息与网络安全的防护策略

4.1常用方法

现在网络信息安全的防护措施必不可少，少了防护措施，就如同鸡肋。从技术上说来，计算机网络安全主要由防病毒、防入侵检测等多个安全控件组成。就此对我们常用的几种防护技术进行分析

（1 ）防火墙技术

防火墙是一种保护网络安全的技术措施，可以看成是安装在因特网和内部网络之间的一道屏障，根据安全计划和安全策略中的定义来保护其后面的网络。可以说是控制进出网络通信的闸门。

（2）病毒检测

安装网络版的杀毒软件，及时并随时对系统进行扫描，及时通过网络INTERNET更新病毒库和软件。

（3）补丁程序，修补系统漏洞。操作系统因为自身的复杂性和对网络需求的适应性，需要进行更新和升级，除服务器、工作站等需要操作系统升级外，也包括各种网络设备，均需要及时升级打上最新补丁，严防网络恶意工具和黑客利用漏洞入侵。

（4）提高物理安全

保护网络关键设备(交换机、大型计算机)，制定严格的网络规章制度，采取防水、防火、防辐射及不间断的UPS电源。

（5）访问受限及隔离技术

对用户访问资源的权限进行严格控制和认证。如动态口令、身份认证、权限加以控制。还可以安装隔离卡（单台机）、隔离闸（多台机）进行隔离实现。

4.2定期维护。主要包括以下几个方面：

（1）系统应用程序维护。系统业务处理过程是通过程序的运行实现的，所以应用程序维护很关键。

（2）数据和代码维护。主要负责数据库安全性、完整性、并发控制。当用户环境变化时，必须对代码进行修改。

（3）文档维护。在进行应用系统、数据、代码维护后，要及时根据维护后的变化，对相应文档就行修改，保持与系统一致性。并对维护内容进行记载。内容包括维护工作的内容、情况、时间、人员等。

（4）硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。要定期对各设备进行检查、保养和查杀病毒工作，同时要设立设备故障登记和设备检修故障登记。通过定期检查维护，及时解决潜在故障隐患，保证设备正常运行。

5、结语

随着社会的发展，网络已成为我们生活、工作的一部分，网络安全面临的挑战正在增大。网络面临的攻击也会层出不穷。因此，我们要采用相应的安全对策，制定相应的防范策略来阻止攻击，确保网络信息系统的安全和稳定。

第3篇

关键词：计算机；信息管理；网络安全；重要性

一、计算机网络安全威胁因素

（一）软件漏洞

计算机的使用中，涉及到各种软件工具，这些软件自身的应用系统可能就存在漏洞，导致将软件安装在电脑中使用时，就会因为软件自身的漏洞造成计算机系统的面临威胁，借助这些软件漏洞，一些网络技术高手就能带入病毒，威胁计算机安全使用。

（二）配置不当

计算机硬件配置对于计算机的网络应用安全也会产生较大影响，如果在计算机中安全的防火墙软件配置存在问题，与计算机不匹配，就会形同虚设，完全不能发挥安全防御功能，还会引发计算机中其他软件使用的安全缺口，导致系统安全受到威胁。

（三）木马病毒

木马病毒是计算机安全威胁中的重要组成部分，这种病毒具有很强的感染性和传播力，一般能够隐藏在相关的程序以及软件中，是一种嵌入式的网络病毒，这类病毒对于相关的计算机功能以及信息数据等都会产生一定的破坏性，可能会导致计算机不能正常操作，还会导致相关数据丢失甚至被篡改，对于计算机信息安全造成的威胁比较大。

二、计算机信息管理在网络安全中的重要性

（一）强化相关人员对于网络信息安全管理的意识和能力

当前，计算机已经成为人们工作、学习和生活中不可或缺的组成部分，在计算机的应用过程中，提升相关人员的安全风险意识和防范能力很有必要，通过计算机信息管理措施开展，能够对于计算机使用中的安全问题提高警惕，加强网络安全管理的重视度，提升计算机操作人员对于网络安全技术的应用能力，帮助他们做好安全防范工作，保证网络安全。还能够对于相关人员进行道德操守的约束和限制，避免出现利益诱惑导致的网络安全隐患。

（二）规范计算机信息管理技术应用

在计算机网络安全管理中，需要用到计算机信息管理技术，相对来说，信息安全管理的范畴比较大，其中包含了很多病毒防御技术、防火墙技术、加密技术等，还包含系统监测技术、扫描技术、系统管理技术等，在计算机信息管理的过程中应该避免单一的分析问题，而应该是综合开展问题分析，通过层次化和细致的问题分析，构建完善的计算机安全体系，在这一体系下开展相关的网络访问和控制。所以在系统开发的时候需要创建一个稳定的工作环境，做好风险控制，在出现意外时能够有效使用预备方案来应对，将安全威胁降到最低。所以说，计算机信息管理能够促进相关安全管理技术的规范操作和使用，还能不断推动计算机信息安全管理技术的完善和发展，推动技术创新。

三、计算机信息管理在网络安全中作用发挥的对策

（一）完善信息安全管理制度，确保信息安全管理成效

针对当前的网络信息安全问题，要做好计算机信息管理工作，首先要建立网络信息安全制度。成立网络安全和信息化领导小组，建立网络与信息安全管理规章制度，完善网络安全管理规范、信息系统使用规范等文件，制定信息系统应急预案，落实信息安全等级保护制度。制定《信息系统、信息设备和保密设施设备管理制度》《涉密事件报告和查处等各项保密制度》等制度，严格执行网上信息收集、编辑、审核、加载、更新、反馈等责任制度规定；建立分工协作、责任明确、严肃考核问责的网络信息安全责任体系，进一步引导相关人员提高网络与信息安全防范意识。只有切实做到网络信息安全工作警钟常鸣、常抓不懈，才能确保网络与信息安全日常安全管理效益，保证涉密机构的信息安全，提升信息安全管理成效。

（二）注重技术应用和创新，促进安全威胁有效解决

目前，针对计算机信息管理研发的相关安全防护和抵御技术正在不断发展更新中，为应对网络安全威胁提供了有效的技术支持，针对计算机信息管理，必须要落实技术保障，搭建“稳定器”。统一购置涉密存储设备，内网计算机100%安装自动升级的杀毒软件和桌面防护系统，并为杀毒软件配备专门服务器，保证24小时正常运转；与电信公司联合开展电信端设备检查，每月组织信息人员对网络设备运行、重要数据备份、病毒查杀等情况进行维护，发现问题及时整改消除，提高网络信息系统的安全保障能力。针对计算机信息安全管理工作，相关部门要高度重视，并指定兼职网络安全员负责日常网络安全维护工作，制定印发《公司文明上网规范》，树立“网络信息安全无小事”的理念，在服务器和服务器之间设置经公安部认证的防火墙，设立内部和外部两套网络，成立网络与信息安全领导小组，积极组织全体员工干部职工参加有关网络与信息安全视频培训，坚持实时查看监测、跟踪维护和计算机应用操作技术服务，对计算机病毒、有害电子邮件设置整套的防范措施，构筑一道网络信息安全“防火墙”。通过强化问题导向，提出整改建议。通过巡察、检查、自查，摸清和掌握松桃队信息网络系统安全运行现状及存在的薄弱环节，认真梳理潜在隐患，提出具体的整改建议，及时报告，扎实推进网络安全工作。计算机信息管理是保障网络安全的基本手段，目前的网络安全威胁比较多，形式和内容都越来越多样化，威胁因素越来越复杂化，网络安全警钟要长鸣，针对网络安全问题，强化信息管理工作开展，创新技术应用，不断完善管理制度，强化安全自查，做好安全培训很重要。