前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全策略研究(6篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：計算機網絡信息安全及防護策略研究

摘要：

網絡已成為人們日常生活的重要組成部分，同時計算機網絡信息安全及防護策略也漸漸被人們關注，一件件網絡安全事故時刻提醒著大家必須重視網絡安全。國家也出臺了一系列關于網絡安全的措施，但還不能滿足現時代計算機網絡發展的需求，需要不斷完善。本文通過分析計算機網絡信息安全因素，來探索相對應的防護策略。

關鍵詞：

網絡；信息安全；防護策略

隨著科技的不斷進步，計算機克服了地理上的限定，它把世界各個地方分散的機構聯系在一起。計算機利用公用的傳輸信息傳達敏感的交易信息，采用特殊的方法可直接或間接地利用一個機構的私有網絡[1]。而各個機構的的私有網絡也因生意的需要無可避免地與外界公眾直接或間接地串聯在一起，這些成分讓網絡的運行環境變得更加多變、用途更加廣泛、散布的地區更加普及，這就導致網絡的可控性急劇下降，網絡的穩定性也隨之變低。

1計算機網絡信息安全因素

1.1環境因素

在計算機的日常使用中，極容易遭到眾多不可抗拒的自然環境的侵害，比如計算機所處地方的溫、濕度以及地方的振動、沖擊或者污染等。而我們都沒有在計算機所處空間設置一些防地震、防火、防水、防雷以及避免電磁干擾等相對應的措施，這就大大增加了計算機遭受自然災害的可能性。

1.2網絡因素

互聯網技術它是一個具有開放性和適用性的智能操作系統，而也恰是由于他的這兩個性質，致使網絡信息的安全性得不到最有用的保障，這也成為計算機極容易受到沖擊的缺點。而且互聯網技術它自己依賴TCP/IP協議的安適性和系統性也不強，這就造成計算機系統運行TCP/IP協議時，極容易被不法人員攻擊、數據截取或篡改[2]。

1.3惡意攻擊

惡意攻擊一般分成兩種，一種是主動攻擊，它是指用不一樣的方式進行目的性地毀壞網絡信息的可用性和合理性；另一個則是被動攻擊，它指的是計算機在不影響運行的條件下，進行信息攔截、信息破譯、信息盜取以得到想要的信息。這兩種攻擊都對網絡信息造成極大威脅，另外某些電腦軟件也可能存在一些漏洞，而這些漏洞也成了不法分子非法入侵的重要渠道，這使得網絡無法使用，嚴重的可能導致重大經濟后果，惡意攻擊已悄然成為計算機信息安全最大的威脅。

1.4計算機病毒

計算機病毒是存儲和隱藏在執行程序、數據及文件中的，它往往容易被人們忽略，并且它很難被人們找到，但病毒一旦觸發以后，它便直接得到計算機的控制程序。而計算機病毒具有感染性、潛在性以及毀壞性等特點，一旦感染，計算機病毒便會運行某些程序進行復制傳播，從而危及網絡信息安全。計算機病毒風險極大，輕則會使系統工作效率大幅下降，重則會毀壞電腦文件、電腦硬件，造成無法想象的后果。

2計算機網絡信息防護策略

2.1物理安全策略

物理安全策略是為了保衛計算機系統、網絡轉發設備等硬件和一些通訊工具避免受到自然災難或者人為毀壞；使整個計算機網絡有一個優良的操作環境，盡量避免溫、濕度等外界因素的影響，從而搭建完善的日常安全管理軌道。進一步設立專門的網絡管理職員崗位，從物理角度以防他人不法進入中央控制室以及各種盜竊、毀壞。計算機物理策略主要包括：確定安全范圍及安全管理等級；制定有關責任人制度;擬定網絡系統的應急方法和維護機制等。網絡物理安全策略對網絡系統信息安全起著至關重要的防范作用。

2.2加強網絡用戶賬號安全

網絡用戶賬號的作用大、應用廣，它包含了電子郵件、網上銀行登錄、計算機系統登錄及一些軟件賬號登錄。網絡信息攻擊者通常的攻擊方法是截獲網絡用戶的賬號及密碼，因此加強網絡用戶賬號安全對網絡信息的防護起著重要的作用。所以必需通過一些安全措施來增強網絡用戶賬號安全，例如，設置比較復雜的登錄密碼；擁有多種賬號應盡量采用不同的密碼；按期修改密碼防止他人偷盜賬號帶來的安全隱患等。

2.3安裝防火墻

網絡防火墻的主要作用就是加強計算機網絡的訪問控制，它可以有效的防止他人的網絡攻擊，保護計算機網絡的內部環境和網絡信息。網絡防火墻可以起一個檢測作用，它可以對多個網絡數據包進行檢測，檢測安全之后，才會被允許進入網絡服務器，并在其進入之后實時的進行監控。防火墻技術在我國有較廣泛的應用，防火墻技術又有很多類型，例如型防火墻技術、地址傳喚型防火墻技術、過濾型防火墻技術、監測型防火墻技術等。不同類型的防火墻技術各自發揮著不同的職能，它們時刻保護著計算機不受網絡病毒的侵害。

2.4及時安裝漏洞補丁

電腦漏洞是他人在攻擊過程中的弱點，它存在于電腦各個地方，電腦硬件，軟件中常有它們的身影。美國計算機教授Miller提出的一份關于現如今盛行的網絡系統及應用程序的研究報告，聲明軟件中一定會存在漏洞，而越來越多的病毒和黑客利用這些漏洞攻擊網絡用戶，從而給大量用戶帶來不必要的損失，這已成為網絡信息安全的極大的安全隱患[3]。所以，我們應及時安裝漏洞補丁程序來有效的解決漏洞所帶來的危害。

2.5采用信息加密措施

信息加密方法包括節點加密、鏈路加密、端點加密等方法。節點加密是對目的節點與源節點的傳輸實行保護，也可以說是對傳輸線路的掩護，而端點加密主要對數據提供可靠的保護；鏈路加密便是對節點鏈路間的信息安全運行的掩護。在應用信息加密措施時，用戶應根據自身情況來選擇性的使用，只有這樣才能獲得安全的信息防護。

3結束語

綜上所述，計算機網絡信息安全防護這一問題的解決方式是多元化的，往往單一的方法難以解決網絡信息這一問題。我們應創立完善的防御機制，采用一體化的防備戰略來及時保障計算機網絡信息的安全。計算機技術不斷向前發展，從單一轉向多元,需要我們的網絡信息安全的防范策略跟隨計算機發展的潮流不斷發展，充分利用各種技術來完善和改進防范策略，進而為計算機網絡信息安全建立可靠穩定的防范體系。

作者：何春 單位：信陽職業技術學院

參考文獻

[1]張森.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用,2014(02):19-20.

[2]張術平.芻議計算機網絡信息安全及防護策略[J].電腦知識與術,2014(09):1922-1923.

[3]趙林,張偉.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用,2014(03)：159-160.

第二篇：計算機網絡信息技術安全及對策探討

摘要：

時至今日，計算機網絡經過多年的更迭發展，如今深入在大眾日常生活中個個角落，然而信息安全的問題也慢慢的突顯，引發社會大眾的廣泛關注。本文側重圍繞計算機網絡所面臨的主要不安全因素及威脅、計算機網絡信息安全防范方面探討計算機網絡信息技術安全對策。

關鍵詞：

計算機網絡；信息技術；安全

計算機網絡環境隱藏著許多不安因素，其開放性的特質，為我們的辦公生活等方方面面給予極大的便利，但也時刻伴隨著威脅，它威脅著民眾的網絡信息安全。如用戶數據被剽竊、木馬侵襲、系統信息被盜等，雖然電腦系統安裝了安全保護軟件，可是也不免發生上述的事情，因此加強計算機網絡安全，保障人民群眾的切身利益。

1計算機網絡隱含的主要威脅

網絡安全威脅主要來自于：病毒和木馬攻擊、未經許可進入的黑客、數據信息的盜取及堵截、拒絕服務行為、電子商務攻擊、惡意掃描破壞、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。

2威脅源于計算機網絡信息技術自身漏洞

2.1網絡漏洞

網絡漏洞，是由于存在編程錯誤及邏輯缺陷的操作系統軟件或應用軟件造成的。無論什么樣的軟件，在開發編寫時都有著其自身無法規避的技術漏洞。網絡黑客的入侵就是通過這些漏洞給電腦植入病毒、木馬等，從而攻擊和控制竊整個電腦及系統，最后竊取電腦中的重要信息資料及數據，甚至搞垮整個系統。

2.2網絡病毒入侵

引發世界恐慌的網絡病毒，其如無影的手隱藏電腦程序里，只要其被主動或被動觸發了，它的破壞性難以預測。只要病毒植入計算機，它將迅速把病毒傳染及擴散到電腦各個程序中，造成電腦出現程序錯誤而不能正常運行，甚至使電腦操作系統和網絡環境出現故障及癱瘓。

2.3網絡黑客攻擊

在網絡信息安全中較之網絡病毒，黑客攻擊所造成的危害更為嚴重。黑客通常采用的攻擊方式多為竊取用戶口令、郵箱攻擊、植入木馬攻擊及攻擊系統漏洞等，它以竊取、攻擊用戶的敏感信息為目的，造成操作系統及網絡的不能正常使用，甚至出現數據信息丟失和系統癱瘓。

2.4人為操作失誤

網絡安全事故不僅是由于軟件自身不可避免的技術漏洞，也是由于用戶網絡安全自我保護意識不強所引發的。比如，一些網絡操作人員為了避開防火墻服務器的額外認證手續而中斷了防火墻對計算機的保護作用，殊不知這給網絡信息安全帶來了嚴重的威脅。防火墻是網絡安全的重要保障手段，它通過控制進、出一個網絡的權限來達到避免外界因素干擾和破壞的目的，對計算機的整個網絡安全有著重要的防護作用。

3計算機網絡信息技術安全保障措施

3.1防火墻攔截

防火墻的五項重要功能，對網絡交互數據進行過濾、監控網絡訪問行為、存儲信息活動和內容、阻止禁止業務、監控網絡攻擊，是內網與外網之間安全關口。防火墻建立極大的提高計算機網絡的安全性，使用過濾方式排除不安因素從而減少風險。防火墻只對符合相關應用協議的才允許進出，防止對被保護網絡的不可預測的、潛在破壞性侵擾的發生，從而提高網絡整體的安全性，網絡使用環境才得以更安全可靠。

3.2入侵檢測

入侵檢測作為繼防火墻之后第二層安全防范措施，具有實時檢測和主動、快速響應等特性，是保障網絡系統安全的關鍵部件。入侵檢測對外部攻擊、內部攻擊和誤操作進行實時保護而對網絡性能不產生任何影響，它主要包括數據提取、入侵分析、響應處理和遠程管理四個部分。入侵檢測實時進行著分析用戶、系統活動等主要檢測任務，時刻監控計算機系統，對攻擊行為特性進行分析及報告，保障系統完整及數據信息安全。

3.3信息加密

信息加密技術具有代價小、保護性強等特點，是網絡安全技術及理論的核心部分。密碼技術伴隨著計算機網絡技術與通信技術快速成長，應用空間不斷擴展，得到了全世界的廣泛關注和推廣普及。密碼技術不僅用于信息的加密和解密，也逐漸發展為包括身份認證、數字簽名、訪問控制等的安全機制基礎。通過采用密碼學的原理與方法，信息加密技術對信息進行可逆數學變換，使非法接入者無法理解信息的真正含義，從而達到保證信息安全性的目的。

3.4網絡安全漏洞探測

網絡安全漏洞檢測是保證計算機網絡系統安全的有效手段，在計算機網絡系統安全保障中占有重要地位。它包含了計算機系統漏洞探測、端口監視探測等三方面。通過端口監視探測實現全面了解系統本身哪些端口在使用、進行哪些網絡交互服務；計算機操作系統的類型信息可以探測出來。運用技術手段檢測網絡安全漏洞，在攻擊者發現計算機網絡系統存在的安全漏洞之前發現計算機存在的安全隱患，從而采取相關的網絡安全措施，加強信息安全防護。

結束語

隨著互聯網的普及，計算機網絡信息安全技術迅速發展，而與之相對應的破壞網絡安全的技術也逐漸增強。在未來，網絡將成為人們生活的重要組成部分，隨著智慧城市進程的推進，信息安全將越來越成為人們關注的首要問題。因此除了科研人員不斷探索新術新方法來保證網絡信息技術的安全外。也需要對廣大民眾進行相關知識普及，使其掌握足夠的信息安全知識，提升自我防護意識，就能減免計算機網絡信息及電腦數據被他人攻擊、竊取。

作者：胡冬嚴 單位：吉林廣播電視大學遼源分校

參考文獻：

[1]耿金秀．淺談計算機網絡安全防范措施[J].中國科技信息,2011,8.

[2]杜華，王紅菊.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用，2011（15）.

[3]周國平.信息化條件下的意識形態安全策略[J].黨建研究.2010(06)

[4]陳虹.當前信息安全發展態勢[J].電腦知識與技術.2010(01)

[5]韓穎,張鑒.互聯網脆弱性分析和安全保障體系的思考[J].信息網絡安全.2008(09)

第三篇：網絡信息安全防范對策研究

摘要：

首先對信息安全進行了詳細分析，并對網絡安全以及數據信息的安全技術提出了一些見解，旨在提高計算機網絡運行的安全性。

關鍵詞：

計算機；網絡安全和防范；網絡攻擊

1引言

隨著計算機網絡的全球性發展，人們越來越享受方便快捷的網絡帶來的信息沖擊。然而，在計算機網絡這個大環境下，人們在使用海量網絡信息的同時，也要隨時防范系統漏洞、黑客攻擊等網絡安全問題。而計算機網絡安全防護工作并不是某一個或幾個用戶通過設計開發殺毒軟件就能完成的，需要全民共同參與、一起努力，讓網絡環境更加安全、網絡防范措施更加堅固[1]。本文是筆者在多年實踐和調研的基礎上，通過對計算機網絡的安全性進行分析，找出解決網絡安全訪問的解決方案，希望可以對計算機網絡安全防范技術起到一定的作用。

2計算機網絡安全概述

信息安全由策略、管理、技術3個要素組成。網絡系統的信息安全則劃分得更加詳細，它由5個層次組成，分別為物理層、網絡層、系統層、應用層和管理層，并且每一層都要有相應的安全策略。網絡安全的正常運行是最終目的，它是檢索系統建設安全的保障[2]，主要包括以下幾個方面。（1）物理層安全物理層安全主要是保證數據物理安全。防范數據在傳輸過程中造成的失真問題，讓數據的傳輸達到安全可靠，一般采用冗余、備份的方式。（2）網絡層安全主要是對網絡漏洞、病毒進行防范。這就要對其進行安全控制，盡可能地在被攻擊前發現漏洞，進行防范，確保網絡層的安全。（3）系統層安全對各個系統進行保護，達到系統沒有漏洞，各個系統的安全是整個網絡安全的一部分。（4）應用層安全制定應用層安全策略的核心是制定系統安全策略和數據庫系統安全策略。應用層安全策略應該采用軟件和硬件相互作用的方式，制定具有嚴格的安全審查和安全測試的應用系統以及數據庫的安全備份系統，并制定該系統的安全使用制度。（5）管理層安全管理層安全的制定涉及眾多內容，包括服務器安全配置的制定、緊急響應制度的制定、安全管理流程的制定、安全策略的制定以及日常維護服務的制定等。

3計算機網絡安全防護措施

3.1網絡訪問控制解決方案

（1）ACLACL（AccessControlList,訪問控制列表）是內部網絡的第一道防線，也是邊界路由器的過濾器。信息業務系統之間的訪問控制就是通過這種過濾規則來完成的。（2）VLANVLAN（VirtualLAN,虛擬局域網）改變了原始的以太網通信，運用點到點的通信方式，采取VLAN間訪問控制策略，使網絡的整體安全得到加強。同時，VLAN也克服了以太網的廣播風暴問題，是目前應用最廣泛的技術，它把不同區域的點聯系在一起，又把地理位置相同的點分開。由于系統使用了VLAN隔離技術，使得共享資源設定了訪問限制。（3）防火墻系統防火墻對于網絡的保護作用是雙方面的，既能控制內部用戶的對外訪問，又能防護外部網絡的有害入侵。防火墻系統可以過濾不同的IP地址，把它允許的內部IP與外網連接，把它同意的外網請入內網。同時，防火墻本身應具有防滲透功能。（4）MPLSVPN技術方案MPLSVPN技術是指運用MPLS技術在現有的IP網絡上構建一個邏輯上隔離的網絡，這種邏輯上隔離的網絡可以連接相同或是不同的部門。因此，它應具有靈活性、安全性和高效性。（5）IP與MAC地址綁定MAC是計算機的物理地址，每個計算機擁有世界上唯一的物理地址，沒有重復。但每個設備可以有很多網絡地址（IP地址），因此，IP地址可以隨意更改。為了防止局域網出現安全漏洞，消除IP地址的更改性，可以用路由器將設備上的IP地址與MAC地址捆綁在一起。如果一個設備想要訪問網絡，它的物理地址與IP地址必須與交換機或者路由器的地址都一致。

3.2入侵檢測系統

入侵檢測技術是防火墻的一個補充，屬于提前防御系統。通過入侵檢測，可以更好地預防來自網絡的惡意攻擊。

3.3網絡漏洞掃描系統

網絡漏洞掃描系統是對網絡內部各個環節的安全檢查，檢查目前網絡中的各個環節是否有漏洞，如果有漏洞需要馬上發出警報或自動進行漏洞修復。網絡掃描就像一個巡邏的哨兵，在網絡中查找安全隱患以防被破壞者利用。

4信息安全

針對數據安全，一般分為內部和外部兩類入侵。對于外部入侵，確保數據庫數據安全的方法有很多，如防火墻、入侵檢測、獨立數據備份體系等。而對于內部入侵，如管理員操作不當而留下后門（拿帶有木馬的U盤拷貝、傳輸數據），人為地破壞或者篡改數據等，有些人會認為，建立了全面的網絡安全防范體系，如采取了防火墻、入侵檢測等技術，數據就安全了，網絡也安全了。其實，真正對系統產生攻擊性的是計算機內部的數據安全，如果內部系統遭到破壞、數據丟失，就會給人們帶來很嚴重的后果。據統計，內部系統遭到攻擊的機率占80%以上。這種內部系統泄密，多數是由于錯誤操作造成的，把不知道帶有病毒或者木馬的信息傳輸介質與內部網絡連接造成的破壞；還有一小部分是某些人為了個人利益所做的違法行為，他們利用其具有合法用戶的身份進入計算機，做出超越其權限的行為。還有很多攻擊者本身不具備合法身份，為了某些目的造假獲得合法身份進入計算機，攻擊其內部系統，獲取保密數據[3]。這樣人們對外的安全防范體系基本就起不到任何作用，防火墻防的了外部入侵，但防不了內部入侵。為了防止系統內部出現類似假冒用戶身份和非法授權訪問的行為，必須建立一個統一的賬戶管理系統和身份認證系統，這個系統可以對用戶的身份進行管理，把管理員和普通管理維護者區分開，當他們對系統資源進行設置時，要用嚴格的身份認證和訪問控制，設定管理員的權限、普通管理維護者的權限和用戶的權限，確保用戶所訪問的資源是在授權范圍內，不出現越權使用。具體方法如下。①做好防毒、防木馬的措施。②認證技術，認證是防止主動攻擊的重要技術，它對開放環境中的各種消息系統的安全有重要作用。③加密技術，加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結合使用，取長補短。④IC卡或USBKey采用單點登錄的方式，簡化了用戶認證的操作程序，是目前使用的最安全、最可靠的認證方式。

5結束語

網絡信息環境的健康與網絡安全密切相關，目前，常用的網絡殺毒軟件有360安全衛士、檢測過濾等。但是由于網絡技術發展迅速，計算機病毒的更新速度也是日新月異。人們所希望的網絡安全環境只是相對的，而不是絕對的，計算機病毒不會因為一個或幾個殺毒軟件的攔截，而失去殺傷力。因此，在使用計算機網絡時，要做到根據不同的網絡安全問題采取相對應的防范手段，這樣才能盡最大的努力提高計算機網絡環境的安全性。

作者：代云韜 單位：遼寧行政學院

參考文獻：

[1]許廣.網絡信息安全的趨勢分析[J].互聯網天地,2014(9):57-60.

[2]艾尼瓦爾•阿優甫.計算機網絡安全和防備網絡攻擊[J].網絡安全技術與應用,2016(1):3-4.

[3]甘蓉.淺談計算機網絡安全漏洞及防范措施[J].電子測試,2014(4):143-144

第四篇：大數據時代網絡信息安全策略研究

摘要：

互聯網技術和計算機技術為人們的生活和工作帶來了巨大的幫助，同時，也帶來了相應的數據安全風險。在大數據環境下，如何有效地分析和控制網絡信息安全是擺在我們面前的一項重要工作。因此，要求有關技術人員必須高度地重視。

關鍵詞：

大數據；網絡；信息安全

0引言

經濟多元化是當前經濟的一個重要發展趨勢，對應的，也將更大的挑戰和壓力帶給了大數據環境下的網絡信息安全，并且，人們越來越關注網絡安全問題。對此，本文通過對大數據下的網絡信息安全的相關內容進行分析與論述，為有關單位及工作人員的具體工作提供一定的幫助。

1大數據時代的認識分析

近年來，人們不斷地提到“大數據”時代這個詞，在全球范圍內，隨著計算機網絡技術的覆蓋量的不斷增加，大數據應用范圍不斷擴大，信息化與全球化的程度也在不斷被提升。那么，數據，在各個領域和行業中都開始大量的被滲入，信息行業與互聯網行業的飛速發展，表明大數據時代已經來臨。通過在各個行業和領域中滲透大數據的相關內容，通過全面的感知、存儲和共享數據，將一個數字化的世界構建了起來。在此基礎上，人們對行業做出的決策及對整個世界的認識和看法，很多都是利用參考事實數據來完成與實現的，可以說，隨著大數據時代的到來，必然引起社會的巨大變革。

2大數據對網絡信息安全產生的影響分析

2.1安全風險

大量的數據盡管能夠將更多的信息為人們提供出來，但是，它也會伴隨一定的安全風險。因為在不斷擴大了網絡環境的開放性以后，在某種程度上網絡共享平臺也將有力的條件為黑客攻擊提供了出來，很多隱秘和隱私的大數據將泄漏的風向增加。一旦沒有合理的應用和管理這些數據，就會出現一些風險，對應的，如果這些數據關聯性較強，這樣對網絡信息安全又會帶來較大的影響。

2.2計算機病毒

在大數據環境下，還會大量的集中和增加巨量的數據，此外，也會不斷的涌現和更新計算機病毒。據統計得知，當目前位置已經約有3萬多種的計算機病毒，并且，它的增長速度也再不斷增加。此外，它還有著潛匿性、間不容發性和傳播性的特征。一旦一臺計算機被病毒侵害，這樣就很可能損壞掉計算機系統，輕則導致丟失原有數據，如果問題較為嚴重，就會導致整個服務器結構混亂，這樣應用與修復起來就會面臨一定的困難，從而出現較大的網絡信息安全問題。

2.3大數據的存儲

大數據背景下的數據，會以非線性的狀態增長，換言之，在大數據環境下，所增長的數據量，有著較強的不確定性。特別是大數據內有大概80%左右的數據都是非結構性的，這樣在存儲的過程中，也會具有較強的復雜性，容易造成大數據環境下的數據管理存儲混亂，這樣容易導致有防護漏洞出現在數據的存儲過程中。

2.4大數據價值的保護

大數據環境下，不可以簡單地從數據起初收集的目的來認識其價值，關鍵是它能夠對其他的目標服務，可以多次被應用。所以，大數據的價值比起初階段的價值要大很多，同各次應用所生成的價值總和是劃等號的。因此，如果數據的價值被逐漸提升，對數據的信息安全進行保護，也就成為了一項重要的工作。現階段，數據資源還沒能當作一種知識產權被保護起來，對于數據的利用性與安全性的有效保護也缺乏相關法律法律的支撐，專門的數據保障法也沒有被制定出來。所以，從法律角度來看，對于可能性的挪用與盜竊的防范還比較欠缺，這樣，必然會將一定的隱患帶給網絡信息安全。

3網絡信息安全防護對策分析

3.1將安全防范意識

工作人員在對計算機網絡進行應用時，需要將安全防范意識樹立起來，對于計算機所面臨的種種安全隱患及各種潛在的風險能夠真正地有所意識。在平時工作中，將良好的計算機網絡應用習慣培養起來。對于那些來路不明的鏈接或者郵件，一定要非常地警惕，不應該隨便打開，防止瀏覽不良網站。因為這其中都有可能隱藏計算機病毒，它們會通過計算機漏洞對其展開攻擊，這樣對計算機網絡信息安全都會帶來較大的威脅。所以，對網絡信息安全的宣傳工作必須要大力開展起來，比如，將安全技術講座培訓定期地組織起來，將工作人員的安全防范意識切實地提升，確保能夠更加規范和恰當地管理和應用信息數據。

3.2對多種技術手段進行應用

對網絡信息安全防護進行強化，對當前已經掌握的技術手段要充分地進行應用，比如，病毒防范技術、網絡入侵檢測技術、數據加密技術、信息恢復與備份技術、網絡安全掃描技術等。其中在對計算機網絡安全性進行保護時，防火墻技術是最常用的技術之一。它就如同隔離層，它可以很好地防止外部病毒向內部網絡入侵，對信息的傳送也能夠有效地進行阻擋。對于網絡之間相互傳輸的信息能夠進行安全防護方面檢測，這樣外界非授權的信號就不會對其帶來影響。為了能夠定期或者不定期地檢測計算機系統，就可以應用病毒防范技術，查殺進入到計算機中的病毒，從而防止病毒侵害與影響到計算機設備，進而很好地保護數據信息的安全。

3.3不斷地研究與創新

“大數據”因為大數據有著4V的特性，特別是其類別多、結構復雜、體量大。因此，在管理這些大數據的過程中，防止簡單地憑借傳統的技術措施來完成。在大數據環境下，確保網絡信息安全，尤其是確保大數據安全，不斷地研究與創新技術，才是其中的關鍵點所在。比如，過去所經常應用的數據加密法，通常都是就一些規模較小的數據群體進行加密，但是它卻很難滿足于巨量的數據集。所以，我們只有按照不一樣的數據存儲要求，來適當地加密保護數據。再比如，在大數據環境，恢復和備份技術等顯得那么微弱，所以，在大數據背景下，還需要進一步地創新與發展大數據的備份和恢復技術。所以，我們不但要應用全新的安全軟件技術及掌握全新的安全管理理論，還應該不斷地研究與創新大數據，不管是在信息存儲還是在網絡通信方面，都應該有效地保護其中的重要數據。

3.4將網絡安全法制化建設積極開展起來

在大數據時代背景下，全世界都非常關注網絡信息安全。通過報道發現，在整個世界范圍內，每20秒就會出現病毒入侵網絡計算機一次，高于1/3的網絡防火墻被攻陷，同時，我們國家所面臨的網絡維修更加嚴重。為了防止這種事件的出現，一方面要應用技術進行防護，另一方面，還需要法律的保護。盡管我們國家制定了很多有關網絡安全方面的文件，然而，出臺的規定與條例等都不具備系統性，很多法律法律都非常片面，不具備操作性。這是由于，地方性的法規及部門的規章是我國現有網絡安全立法制定的主要出發點，有關網絡信息安全的法律還比較缺乏。因此，在大數據背景下，為了確保網絡信息的安全性，不但要加快確立網絡信息安全的基本法，還應該將對網絡信息安全進行維護的配套措施制定出來，對管理方法要大力進行創新，對已有的立法進行完善，大力打擊損壞網絡信息安全的不法行為。確保數據的開發、挖掘、保護都等能夠走上正軌，從而有效地保障我國網絡信息的安全。

4結語

大數據的到來，為人們提供了更多的信息和知識，帶來了新的前景和機遇。但是，也增加了網絡信息安全的挑戰與困難。隨著網絡信息安全環境的日趨嚴峻，我們應該將安全意識率先樹立起來，努力去學習相應的網絡安全知識，此外，在網絡安全技術體系中應該更加積極地應用科學技術，不斷加大高科技投入的力度，確保在網絡信息安全防護工作中將其作用更好地發揮出來。

作者：馬敏燕 單位：國家計算機網絡應急技術處理協調中心浙江分中心

參考文獻：

[1]馬顏軍，張宇.大數據時代下的信息安全[J].網絡安全技術與應用，2014.

[2]黃哲學，曹付元，李俊杰，陳小軍.面向大數據的海云數據系統關鍵技術研究[J].網絡新媒體技術，2012.

[3]宋欣，馬駿濤.網絡安全分析及防御技術[J].科技情報開發與經濟，2010.

[4]彭諾，高諾.計算機網絡信息安全及防護策略研究[J].計算機與數程，2011.

[5]王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015.

第五篇：石油企業網絡信息安全方案探討

【摘要】

石油是工業發展所依賴的基礎能源類型之一，石油加工產業是我國經濟運行系統中的重要組成部分，其給國民經濟建設中的各行業及國民生活水平的提升以有力而必要的支承。伴著石油產業規模的持續提升，依托于網絡訊息傳輸工藝的現代訊息運用體系構建已日趨完善。依托“互聯網+”的各行業業務運作模式，可有力增強工業生產中勞動效率，加大了企業發展的生機，但同時也帶來了企業經營訊息安全問題。在此就網絡訊息利用中的安全問題及改善策略展開討論。

【關鍵詞】

石油加工企業；網絡訊息；安全管理；改善策略

伴著現代網絡和訊息傳輸工藝技術的普及運用，各式各樣的網絡訊息傳輸的安全問題不斷暴露，網絡泄密故障比比皆是，網絡訊息傳輸的安全保障逐漸變成了國民矚目的熱點。其中網絡訊息傳輸的安全內容關聯的因素很多，需要由訊息安全工藝控制及訊息安全運作與管理兩項內容上集中對待和整體運籌。依托運用安全運作工藝手段，依托構建完整科學的安全控制體系，確保本石油公司網絡訊息內容不被安全故障所侵害。

1我國石油運營企業網絡訊息安全管理現狀及原則

較長時間以來，得益于安全系統的加速構建，我國的石油加工企業通過加快安全防范能力建設現已擁有相當水平的安全保障及訊息危險預防功能，完整地構建了訊息安全保障機制。訊息利用安全保障業務“主抓并提高技術、重在管控”。企業經營數據的網絡訊息系統及其運作安全保障體制是保障企業健康運營目標得以落實的保障性條件。石油加工企業在網絡訊息安全保障系統運作中須圓滿達到國家行業級保障性條件，遵循管控和工藝技術同等重要的原則，集中謀劃、整體管控、高效實用的基本要求，構建高效、完備的企業經營訊息安全保障機制。在現實執行過程中，其涵蓋如下幾項條款內容：

（1）構建完整配套務實高效的企業經營網絡訊息運作管控體系。石油加工企業在其經營訊息安全管理過程中必須實現具備完整的法律制度體系，并且做到事事依照法律嚴格執行。第一需制定配套的安全保障性法律法規。使企業職工深刻地明細何種行為是屬于不規范的，甚至是違反安全法律及規程的，任何人違反了這些規定本公司一定要依照安全規程，結合人事管理、安全條款審計、訊息保密等原則，參照違規情況程度，引發的損失程度予以嚴肅地對待。

（2）強化網絡訊息傳輸系統安全化管控。石油加工企業需要構建完備、高效的網絡訊息利用管控體系。依照國際IT系統運作具體實踐，依照本企業訊息運用模式的實際特征，構建滿足石油加工企業本身特征的操作體系。設置業務服務平臺作為整體的對客戶接口端，集中接收客戶質疑的訊息資料。

（3）利用事件控制程序儲存客戶需求條件、網絡訊息模塊發生的內部缺陷等問題，依照事故波及范圍、輕重緩急、解決難以表現等選取優先等級。在程序控制人員理清各類問題線索之后，整理問題調治內容記錄，及時通報整治效果。同時業務咨詢平臺操作人員對故障整治效果實施查證。

2我國石油企業網絡安全管理改善策略

（1）網上訪問調控工藝技術。依照安全規程、安全保障等級的區別，于石油加工企業訊息網絡邊緣及區域內部設置各個相異的安全區域，在每個網絡的安全地帶邊緣設置訊息防火隔離墻設施實施訊息訪問監管。依托建立完善的安全保障性規程對參數包實時篩選、對交流形態參數資料實施考量及復審，確保其整體訊息資源，阻止外圍沒經授理使用權的客戶和侵擾者的非法登錄與侵害。

（2）外部人侵事件審定。在石油加工企業網絡訊息主要部位對參數資料實施侵擾事件的測試及認定。依托對外界人侵活動的檢驗和測試體系對總體網絡通訊平臺的侵害、侵襲等損害過程實施監管，對發出的報警訊息實施整體的深度管控，給石油加工經營公司的安全保障體系進步和發展創造條件。

（3）異常流量分析與處理。石油企業內部信息系統在為內部用戶提供服務的同時，部分信息系統也需要為服務商、合作單位等外部用戶提供服務。依托深度檢測技術對來自于互聯網的訪問數據進行深人分析與檢測。

3結語

網絡信息安全工作是一項復雜而系統化的工作，石油企業經過安全建設，實施了一些安全解決方案，建立了比較完善安全管理體系，具備了一定程度的網絡與信息系統安全防護能力。面對復雜的網絡環境，必須采取合理的安全管理措施，對企業安全策略不斷改進和完善，才能促進石油企業的可持續發展。

作者：郭英 張萍 單位：渤海鉆探工程有限公司第五鉆井分公司

參考文獻

[1]崔傳楨.助力“互聯網+”行動：解讀中興通訊的網絡安全———基于“互聯網+”行動背景下的中興通訊信息安全及戰略布局[J].信息安全研究，2016（04）.

[2]董棟，王寧.網絡信息安全存在的問題及對策研究[J].網絡安全技術與應用，2015（08）.

[3]李剛.網安產業成為網絡強國中堅力量[J].信息安全與通信保密，2015（06）.

[4]馬李翠，黎妹紅，柳賢洙.基于云的信息安全攻防實踐及競賽平臺開發[J].實驗技術與管理，2014（03）.

第六篇：制造企業網絡信息安全探究

摘要：

隨著經濟全球化的發展和中國國際實力的不斷增強，科技水平的不斷提高，網絡安全尤為重要。現在已經出現了較為安全的針對制造企業的網絡信息安全管理的技術，這些技術主要對制造企業實施安全的網絡信息管理，為了提高制造企業網絡信息安全技術的質量，各大主流技術專業公司都在積極采取措施進行實施方法和應用探究的改進工作，本文主要對制造企業網絡信息安全的關鍵技術及其應用探究進行探索，并且進行了詳細的歸納分析。

關鍵詞：

制造企業；網絡信息安全；關鍵技術；應用

隨著社會的發展，人們的科技水平迅速提高，與此同時，人們的生產生活方式也發生了巨大的變化，網絡技術隨著科技水平的提高在人們的生活中發揮著越來越重要的作用，很多機構進行了大量的研究，研究結果顯示，計算機網絡技術在未來的企業發展當中必然會發揮著越來越重要的作用，企業從使用封閉、專用網絡轉向使用開放的、共享的計算機網絡，各國領導人已經認識到這個問題，并已經著手采措施解決這些問題，各國的專家也在著手進行制造企業網絡信息安全關機技術的研究，本文對研究情況進行了分析，希望能夠專業人員一定的研究。

一、網絡信息安全對制造企業的重要性

計算機網絡技術是制造企業網絡信息安全的核心，通過使用計算機網絡技術能夠實現資源的集成，最大程度地適應市場的需求變化，全球范圍內使用最大的資源庫就是網絡，網絡協議的開放性使計算機能夠自由進行聯網，這就實現了資源共享的最大化，但是，在早期的網絡協議當中沒有太重視網絡安全性，并且政府也沒有采取措施進行網絡管理，這些問題都導致了互聯網的安全性受到很大的影響，并且網絡安全事故的發生頻率越來越高，對網絡安全的威脅主要表現在以下幾個方面：非授權訪問；冒充合法用戶；破壞數據完整性；干擾系統正常運行；利用網絡傳播病毒，線路竊聽等等，這些問題的存在使人民越來越重視網絡信息安全問題，建立可靠的網路環境、采取措施實現制造企業內部信息安全交換和安全傳輸工作。人民當前著重采取措施研究產品信息遠程通訊的保密性和完整性，并且制造企業網絡信息技術的專利受到相關部門的保護，其他個人和團體不能采取非法措施竊取制造企業的內部資料。

二、制造企業網絡信息安全關鍵技術

（一）防火墻技術

防火墻技術是近幾年剛剛興起的一種網絡安全技術，該技術的主要特征是將網絡通信監控系統建立在網絡邊界上，實現網絡安全保障的效果。防火墻技術是假定被保護網路具有較為明確的邊界，而且主要實現對網絡外部威脅的防護工作，對跨越防火墻的數據實現檢測、監督，盡可能屏蔽網絡外部的網路信息和網絡結構，進而達到網絡安全保護的作用防火墻技術加強網絡安全的主要手段是隔離網絡拓撲結構和服務類型，并且防火墻技術的保護網絡真是具有明確邊界的網塊，能夠防范被保護網塊外部的網絡威脅。我們所說的防火墻技術主要是指專業人員采用專業措施建立分隔保護網將被保護網絡和外部網絡分隔，由定義可知，防火墻技術在企業的網絡中應用較多，特別適合在企業專用網絡和企業公共網絡互聯活動當中使用。仔細分析網絡服務功能和網路拓撲結構是防火墻發揮作用的基礎，并且使用了專用的軟件、硬件和專業的管理措施，能夠檢測、控制和修改跨網絡邊界的信息，數據包過濾、應用網關以及服務器技術等多項技術都是實現防火墻技術的主要技術，防火墻發揮效果的主要因素還包含了在基礎技術上使用的網絡拓撲結構。

（二）身份認證技術

身份證技術以其獨特的特點得到了廣泛的應用，在驗證訪問者的物理身份和數字身份方面發揮著重要作用，目前身份證技術在識別網絡活動當中各種身份的活動中扮演者重要的角色，能夠為其他安全技術提供一定的依據，工作人員通過將身份證技術和制造企業的業務流程相互結合能夠實現資源非法訪問的阻止效果。經過調查，目前的制造企業網絡信息安全關鍵技術有以下幾個種類：一次性密碼技術、可重用密碼技術以及數字簽證等等。

（三）相互認證技術

在制造企業網路信息系統當中，工作人員應該著重采取措施進行相互認證問題的解決，ASP模式的網絡化制造是相互認證技術的基礎，ASP中心需要進行客戶真實身份的確認工作，客戶端同樣也應該做好這項工作，我國目前所使用的PKI技術便能夠做好這項工作。

（四）訪問控制技術

訪問政策的優點各不相同，經過調查我國目前主要使用DAC（自主訪問控制）、MAC（強制訪問控制）和RBAC（基于角色的訪問控制）三項訪問策略，用戶使用DAC訪問策略可以指定另一個用戶對其擁有，資源的可訪性以及訪問資源的形式都能夠在訪問控制技術的使用當中得到應用。

三、網絡信息安全在制造企業中的應用探究

對制造企業的網路信息安全研究應該建立在網路制造特點以及制造系統當中安全隱患研究的基礎上，有關人員針對這項研究提出了網絡化信息安全體系結構的概念，該概念是以網絡化制造為基礎，并且在網絡化制造信息安全領域當中應用了物理隔離技術，實現網路制造系統當中安全隱患消除的最大化。

四、結語

綜上所述，隨著時代的發展，科技水平不斷提高，經濟全球化趨勢越來越明顯，網絡信息安全技術在制造企業的正常運行當中發揮著越來越重要的作用，提高制造企業內部網路信息安全能夠為制造企業的正常運行提供保證，提高制造企業內部網絡信息安全實施成功率的關鍵則是網路信息安全技術的準確性，制造企業除關注制造信息外也應該投入更多的精力關注網絡信息安全技術，多多培養該方面的人才，為其安全應用增添保障。

作者：王哲 單位：恒天重工股份有限公司

參考文獻：

[1]劉勇.面向網絡化制造的企業信息安全研究[D].東北大學,2011.

[2]戴川,葉春明.淺談制造企業日常信息安全管理的必要性與對策[J].中國集體經濟(下半月),2007,06:54-55.

[3]柯湘暉.論制造企業的信息安全建設[J].印制電路信息,2006,08:45-48.

[4]孫中華.加工制造類企業信息安全問題的探討[J].電腦編程技巧與維護,2011,24:132-133