信息网络安全分析(精选8篇)

信息网络安全分析篇1

关键词：网络安全；医院信息系统；分析与防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）16-3696-02

网络安全即指以保障计算机系统及其网络在不受破坏与影响的情况下不间断运行为前提，以计算机技术与网络技术为手段，以计算机科学、IT安全技术、网络技术、密码验证技术、数学等为支撑的一门综合了多学科知识与技能的新兴的交叉学科。网络安全不仅涉及了计算机的软硬件技术，而且涉及到了网络高级技术，比如复杂网络、拓扑、网络存取权限与验证、网络议协安全等。还涉及到了数据库技术、防病毒技术、防入侵技术等诸多领域及内容。对于医疗机构而言，网络安全尤为重要，因为网络安全涉及到病患的人身安危问题，哪怕只是数秒钟的网络中断对于医院也是无法想象的。医院信息系统在正常运行以后，通过医院的门诊进入医院中的病患就会源源不断，这些病患在医院中的所有部门中都要进行信息交换，一旦医院信息系统中断则所有的信息交换都会被中断，医院就会陷于“停业”状态。

1 医院信息系统网络安全影响因素分析

1、1 医院内部因素分析

1、1、1 网络设备影响因素分析

网络设备是医院信息系统的信息交换通道，对于整个医院信息系统至关重要，网络设备的带宽、工作效率、质量对于网络安全有着巨大的影响。网络交换设备既包括网络路由设备、交换设备，亦包括网络线路。我国的许多医院都存在着卡机或反应迟钝的现象，这种情况其实与网络设备的关系较大，由于目前智能大厦的理念已经深入人心，医院的基础设施建设在建筑施工阶段即告完成，但是，我国目前的智能大厦中敷设的线路普遍达不到设计标准，降类降等的现象普遍存在，另外，目前网络交换市场良莠不齐，某些耳熟能详的品牌，比如tip-link等生产的网络设备质量较差，这些因素都极大地影响了整个医院信息系统的网络安全。

1、1、2医院信息系统软件影响因素分析

任何信息系统不仅需要硬件设备支撑其运行，还必须为硬件设备赋予“灵魂”——软件才能完美地实现信息交换。由于我国目前尚未形成强制性的软件系统部级标准，因此，各类软件制作公司甚至小到数人的公司比比皆是，软件的制作水平差别较大。某些软件本身就存在着极为危险的漏洞，比如，某些软件公司为了开发方便，在开发时数据库、网络通通不使用密码，这样，在交付给用户使用时，软件的安全漏洞就给整个信息系统埋下了安全隐患。此外，我国百分之九十以上的医院采用的是微软公司的windows桌面系统，这种桌面系统自其诞生之日起即漏洞百出，安全事故不断，非常容易受到来自网络的病毒、人为因素、甚至其系统本身的损害。

1、1、3操作因素影响分析

虽然软件系统与操作系统的安全性越来越好，但是，操作的安全性问题依然较为严重，并将长期存在下去。误操作主要是由于管理人员或操作人员的安全意识淡漠造成的。通常医院信息系统的用户名与密码都设置的较为简单，许多操作者疏于保护自己的密码，甚至好多人共用一个操作帐号，这就给系统的整体网络安全性带来了严重问题，有时出现数据不一致，数据误删、误改，但是却无法确定具体的责任人。这不但是管理人员管理不到位，而且也是具体的操作者的责任意识、严谨性较差所致。操作引起的网络安全因素在很大程度上是可以避免的，而且也是应该避免的。此外，某些医院信息系统的软件设计的不完善也给由操作因素引发不安全因素带来了方便，比如，机房的系统管理员可以打开任何数据库系统表，当然也就可以打开用户名与密码表，这样就造成了用户名与密码的泄露。

1、2 外部因素

1、2、1 网络设备工作环境影响因素分析

一方面医院的业务要求信息系统必须7X24不间断地运行，一方面网络设备本身却对工作环境有着较为严苛的要求，尤其是对于电源的工作电压要求较高，同时环境的温、湿度以及洁净度都会对网络设备产生影响。此外，自然因素，比如雷电、强磁、频繁的静电、鼠害等也会对网络设备造成严重的影响。因此，在网络建设的过程中必须对这些因素的危害性予以高度的重视。

1、2、2计算机病毒的影响因素分析

与计算机相伴而生的计算机病毒，在初期只是一些技术人员对计算机性能的测试或对某些功能的探索性尝试，但是，发展到后来，计算机病毒就变成了可以使得计算机或整个网络瘫痪的真正意义上的“病毒”。在互联网这样的所有网络之间都可以自由联通的“大局域网”中，任何一种病毒都可以无障碍地到达任何一个没有保护的计算机系统或计算机网络之中，计算机网络受到威胁与感染的机率大增。而且病毒“寄居”的方式也由“传统式”地寄居或bound于可执行程序转变为“披上了”各种形式的伪装，有的伪装成图片文件，有的伪装成文件名特别吸引人的压缩文件，有的甚至“寄居”于word等文本文件中以“宏”的形式存在。这些文件可以在用户打开不安全的网页链接、接收电子邮件、下载程序、复制资料等过程中进行传播，其中危害较大的就是网络的传播方式与U盘的传播方式，U盘的传播方式会在被感染的U盘中生成自启动文件，只要U盘插入任何一台计算机，病毒都会优先启动并对该机算机进行感染，以后任何U盘只要插入该算机即被感染，传播极为迅速，这样的U盘只要插入医院的信息网络，那么医院的整个网络都将被感染。而且最为可怕的是随着网络速度的越来越快，病毒的网络安装与更新也更为方便，一旦被感染也更难以清除，目前的所有杀毒防毒软件公司都没有较好的“主动式”解决方案，只能是发现了一种病毒以后，“被动地”研究解决方案予以“查杀”，且查杀的基础是建立庞大的“已知病毒信息库”。

1、2、3 黑客入侵

相对于病毒的“自动化”入侵系统，黑客的“纯手工式”人工的方法入侵系统的破坏程度就要严重得多，因为黑客知道他们想要什么，他们会在系统中获取可资利用的对他们有用的或可以牟利的信息，当他们获取了足够的信息之后还要对系统进行他们“喜欢的方式”的某些改动，使得系统变得不正常，轻则影响工作，重则整个网络系统完全瘫痪。任何操作系统都存在着漏洞，就好比任何发动机都存在着缺陷一样，尤其是我国许多医院在使用的windows系统漏洞更是数千计，网络系统管理人员的随便一个小小的疏忽对于黑客而言都是“大大的漏洞”。黑客们会抓住计算机系统、网络系统、软件本身的漏洞对系统进行入侵或发起攻击。方法形形，手段不一而足。

2 医院信息系统网络安全防范

2、1网络安全防范首先要关注网络系统的内部管理

网络内部的安全管理工作可以消除百分之九十以上的安全风险，任何一个网络系统都是较为复杂的系统化工程，这个系统中的任何一方面的问题都会给整个系统带来不可预知的安全风险，比如网络的硬件设备必须稳定、可靠、高效，可以远程升级，但是，我国的许多医院都会过于注重投资的额度，而在网络设备上压缩投资使用一些虽然市面上较为常见但是品质却较为低劣的产品。这就给整个网络系统带来了隐患。正确的做法是网络安全防范的管理工作要从网络的基础硬件设施抓起，认真研究、详细设计，必须选择最为稳定、可靠的网络产品，对于业务不容间断的医疗机构而言，这一点尤为重要。核心服务器也必须选择集群式，即一整个集群提供一种服务，其中的任何一台计算机出现问题没有关系，其他的计算机会继续为客户机或终端提供不间断的服务。为避免整个集群的“集体失效”必须为整个服务器集群提供全套的双线输入、双电源提电等安全措施以保服务器的万全。如果使用windows系统则系统管理员必须及时关注最新消息，及时为医院内的所有计算机打好最新补丁以封堵住可能的被入侵的漏洞。内部操作人员必须做到一人一个用户名，一人一个不同的密码，这样才能做到责任分明，还可以防止别有用心的人用别人的用户名与密码对系统造成伤害。

2、2网络安全防范必须禁绝外来入侵、攻击与威胁

在关注内部安全的同时还必须打开视野对外来的入侵与威胁充分考虑全面防治。首先，整个系统如果需要对外开放，则系统的最前端必须设置软件防火墙与硬件防火墙，建立双防火机制，硬件防火墙的好处是可以在攻击未到达系统网络之前drop掉绝大多数的DoS、ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD攻击以及来自互联网的ping与端口探测等。软件防火墙则可以更进一步地根据入侵的重要部位与重要端口加在保护。一个防止外来入侵的基本原则就是不但要进行IP地址过滤而且同时还要进行域名过滤与MAC地过滤，在建立过滤规则时可以先全部过滤，然后一条一条放开规则，这样才能打造出最安全的防火墙。而不是一下子就全部开放，然后发现一个可疑IP再进行封禁。双重的防火墙设计还不足以将全部黑客拒之门外，还要在防火墙的内侧靠近内部网络的位置设立DMZ将黑客的攻击引至这台虚拟的主机之中以保护其后侧的真正的网络与网络主机的安全，同时还可以将黑客的攻击信息予以捕获。目前的软硬件双重防火墙基本可以抵御几乎全部的来自于网络的攻击，但是对于那些掌控了互联网上数以百计服务器与数是千兆带宽的黑客，这样的防火墙不堪一击，因此，最好的防火墙就是仅对熟悉的网络IP、MAC地址、域名开放一步一步有限开放，这样就可以将绝大多数攻击挡在防火墙之外。黑客的入侵都必须通过某一开放的系统端口进行连接，因此，为防范黑客的入侵就必须实行动态端口机制，即平时默认不开放任何不必要的端口，远程端口只在必要时通过系统内部的程序进行开放，在远程管理之后随时关闭。这样就可以杜绝大部分的基于端口的入侵。消除来自外网的威胁的最好的防范措施则是在开放时打开对外的通道，在连接结束以后立即实现物理上的不连，物理不连接才是彻底防范黑客入侵的最后的杀手锏。

3 总结

任何网络系统都不是百分百的安全，因此，做为像医院这样对网络安全要求较高的单位必须选择能够为了万分之一的漏洞尽百分百努力的网络安全员与系统管理员。并且医院的高层必须把网络安全当成一件大事狠抓不懈，只要有百分之一的漏洞都可能造成百分百的网络安全事故。网络安全是一项动态的、艰苦的、长期的、系统的工作，网络系统安全员与网络系统管理员们亦应根据国际网络安全形势的变化及时更新防范思路，建立安全应急机制，快速响应、快速反应、快速处置以保证系统的绝对安全。

参考文献：

[1] 苗元青，刘鲲，辛海燕、 医院信息化网络工作站的安全管理[J] 、中国医疗设备， 2008 （23） 、

[2] 王珂琦、医院信息网络系统的安全措施[J] 、中国科技信息， 2008 （13） 、

信息网络安全分析篇2

【关键词】计算机；网络信息管理；安全；管理策略

前言

现阶段，计算机信息技术已广泛应用于各行业、各领域，由于其具备较强的开放性和共享性，给人们带来了大量的、丰富的信息资源的同时，也给人们带来了很多安全上的漏洞。例如网络数据窃密、网络黑客、网络诈骗、病毒攻击、特洛伊木马病毒、邮件传送等紧密附着在计算机系统中，导致网络系统安全事故层出不穷，计算机网络系统安全性也随之下降。在这一严峻形势下，深入对计算机网络信息管理及安全进行分析和研究势在必行，逐渐成为摆在相关研究人员和管理人员面前一项亟待解决的新课题。

一、计算机网络信息管理中主要存在的问题

计算机网络信息的安全指标包括网络信息的安全性、可用性、完整性和保密性，另一方面则是计算机用户的认证性、抗抵赖性及授权性，这一系列指标是衡量计算机网络信息是否安全的重要条件。据相关调查显示，我国目前仍然存在大量的网络信息安全问题，计算机网络受到的非法入侵和恶意攻击等现象十分普遍，用户在利用网络资源进行工作或娱乐的同时，经常受到网络安全问题的影响，致使网络信息安全问题逐渐成为一项十分重要且复杂的工作。计算机信息管理又分为网络信息资源管理和网络信息的服务两大类，其主要目的是针对计算机网络的应用、安全、服务及用户等资源进行规范化、有效的管理。为了保证计算机和互联网用户的财产、信息安全，软件工程师应致力于网络信息的安全性管理，从而最大限度控制计算机网络的脆弱性。

（一）信息访问控制系统存在漏洞

随着科学技术的发展，计算机已经被广泛应用到人们的生活与工作当中，利用计算机网络进行交流和沟通的人越来越多，其在人们的日常生活中扮演着至关重要的角色。但是在计算机网络中，对于信息者与访问者都没有较强的规则约束力度，许多不法分子为了通过网络谋取暴利，导致网络信息资源中各类不良信息日益泛滥，人们无法对所有信息的真伪进行正确的辨别，并且十分容易受到这些信息的影响，进而制约了网络信息安全的管理进程。

（二）计算机病毒侵入与恶意攻击

计算机病毒是一种人为制造的恶意程序，一般隐藏在计算机文件中的可执行范围，并且具有自我复制、自我传播的特点。计算机一旦遭受病毒感染，则极有可能造成整个计算机系统瘫痪。现阶段，许多计算机病毒的主要目的并不是破坏计算机系统，而是为了盗取他人的网络账号、银行卡账号及密码等安全信息，从而造成他人在经济上的严重损失；恶意攻击是指有些人对计算机技术具有浓厚兴趣或其它原因，喜欢删除或篡改他人计算机系统或信息，导致他人计算机无法正常运行等。例如之前的“360”大战“QQ”的热点新闻事件，即是双方企业相互指责对方侵犯用户隐私权，非法盗取用户信息，由此可见，当前计算机网络系统安全的形式非常严峻。

（三）缺乏完善的安全检测系统

计算机网络信息具有极强的共享性，一定程度上导致计算机网络的脆弱性，两者相互对立，这就对计算机网络信息安全管理提出了极高的要求。而信息安全检测系统的构建则有效缓解了共享性和脆弱性之间的矛盾，促使工作人员正确、及时的面对非法入侵和恶意攻击事件，并充分利用有效措施，快速的进行修复和弥补，确保计算机信息系统关键数据的安全。但是，我国计算机网络安全检测系统尚不完善，部分环节还有待改进，无法满足现代化信息安全管理的理想要求。针对这一情况，建立健全计算机网络安全检测系统势在必行，迫切需要得到计算机软件开发人员的关注和投入，并不断总结和完善，有效确保计算机信息系统的安全性和可靠性。

二、强化计算机网络信息管理及安全的有效策略

（一）完善信息安全管理机制

现阶段，由于网络警察的存在，给大部分网络行为带来了一定的约束力，但是由于计算机网络具有范围广、数量多、复杂化等特征，很难实现计算机网络的实时监督和管理，这也是造成计算机网络事件频繁发生的主要因素。应建立健全统一的计算机网络信息安全管理体系，并出台详细、具体的法律法规，实现计算机网络信息安全法制化的管理。

（二）对入网访问者进行控制和限定

对入网访问者进行控制与限定是保证计算机网络系统安全的主要方法，能有效防止用户对其的违规性操作或非法使用，以保证网络系统资源在运行的过程中不受到损害。入网访问的控制与限定可以分为三个步骤：一是识别用户名、二是验证口令、三是验证用户身份。只有当用户名识别正确，用户才能进行口令输入操作，否则不能登录网络；当验证口令正确之后，用户才能利用磁条或智能卡使用网络。

（三）安装防火墙

应有效限制计算机网络的访问情况。可通过交换机对计算机网络进行合理控制，并对计算机使用人员的访问权限进行设置。在这一过程中，可充分利用内容过滤器的筛选作用，杜绝不良信息、非法网站及不良网站的传播，起到净化网络资源的作用。防火墙的使用也是一条重要途径，可有效保障计算机网络的安全性，可实现网络不安全信息的完全阻隔，保护计算机免受恶意攻击。

（四）完善密码技术

随着网络规模的不断扩大，计算机网络日趋复杂化，而有效的密码技术是防止网络安全事件的重要途径。完善的密码技术可使网络信息的准确性和安全性得到保障，杜绝非法窃取及恶意软件攻击问题的发生。同时，密码技术的充分利用，可在网络信息生成时，有效保证信息的安全性和完整性，从源头做起，强化计算机网络的安全性。

三、结束语

综上所述，计算机网络信息安全问题给人们的正常生活带来了严重的影响，耗费了大量的人力、物力和财力。迫切需要构建一个完整的安全监督管理体系，并尽快实现该系统的全面应用，强化计算机网络安全监督和管理。与此同时，还应提升互联网用户的自身素质，尽可能减少网络安全问题的发生，为广大网络用户提供清洁、有效的网络环境。但是，针对我国实际情况来看，还存在或多或少的管理漏洞和风险，给网络用户的个人信息及财产安全带来了威胁，这就要求软件开发人员积极、有效的采用信息安全管理措施，并付诸实践，为推动我国信息化社会的发展提供强有力的理论依据。

参考文献：

[1]王辰文、计算机网络信息管理及其安全性探讨[J]、计算机光盘软件与应用，2014，（3）：181-182、

[2]张原、计算机网络信息安全分析与管理探究[J]、电子测试，2013，（14）：195-196、

[3]李传志、计算机网络信息管理及其安全分析[J]、计算机光盘软件与应用，2014，（11）：183-184、

信息网络安全分析篇3

1影响我国计算机网络信息安全的因素

1、1网络系统自身的脆弱性

众所周知，网络信息系统具有强大的开放性，能够吸收各个方面的数据信息，但也是由于网络信息系统的开放性，导致互联网的门槛较低，这就造成网络系统自身具有一定的脆弱性，从而为网络信息安全带来隐患，除此之外，如果互联网信息在运行过程中所采用的协议模式安全性较低，也会导致计算机系统在运行过程中存在漏洞，进而使得网络信息系统的不安全性增加。

1、2违法分子的攻击

在计算机网络信息系统运行过程中，有不少违法分子通过违规手段对网络中用户的信息进行窥探，除此之外，还会对网络进行一系列人为的攻击，导致计算机系统的用户会受到不同程度上的损害。在此基础上，不法分子还会使用违规手段窃取用户的信息，从而导致户自身产生一定的经济以及名誉的损失。

1、3电脑病毒的影响

众所周知，对于电脑系统而言，计算机病毒对系统具有较大的威胁，并且计算机病毒的种类十分繁多，所携带的危害性也在不断增加，很多计算机病毒对于电脑系统具有十分严重的威胁。除此之外，由于计算机病毒本身的传播渠道较广，可以通过硬件软件等进行传播，并且在极短的时间内，就会对计算机系统中的文件产生危害，并且由于病毒自身的特性，会进行不断的复制以及扩散，最终会破坏掉计算机整个系统。

2维护计算机网络信息安全的策略

2、1保护账户的安全

由于人们的日常生活已经离不开计算机网络系统，因此必须要提高计算机系统的安全性，才能使人们的信息安全得到保障。例如，人们在手机中的进行购物的账号信息、手机银行的交易信息等等，如果这些信息产生泄露现象，那么就会给用户带来巨大的损失，因此，用户在对计算机系统进行使用时，应该加强对计算机系统的保护。例如，使用者在使用网络银行时可以通过设置较为复杂的密码提高网络银行的安全性，除此之外，还可以对网络银行的密码进行不定期的更换，从而确保网络银行的安全，除此之外，使用者还应注意及时对自己的账户进行注销，避免产生被人盗取的现象。

2、2及时安装防火墙

在电脑系统运行的过程中，安装防火墙能够有效阻止非正规软件的访问，除此之外，还能使网络中的不良信息得到有效过滤，从而使用户在使用电脑系统时，安全性的以增加。在当今的防火墙市场中，防火墙的类型多种多样，并且不同的防火墙类型拥有不同的防护机制，对电脑系统进行保护，防止有害信息的侵入。

2、3提高杀毒软件的质量

众所周知，网络病毒是计算机系统最大的敌人，因此，想要对计算机系统进行有效保护，首先要对计算机的安全问题进行解决。所谓的网络病毒指代的是，在计算机系统正常运行过程中突然出现的破坏掉计算机正常运行性的程序代码，会造成计算机系统中的数据资料丢失或者毁坏。而杀毒软件便是专门针对此类现象产生的，能够对计算机病毒进行有效解决。但是，在使用杀毒软件的过程中，要注意与防火墙进行搭配，只有这样才能使计算机病毒能够被快速查杀。用户在使用杀毒软件时，要注意对杀毒软件进行及时更新，从而不断应对新型的网络威胁，解决新的网络侵害现象。针对电脑系统中出现的系统漏洞要对其进行及时的修补工作，否则系统中的漏洞会成为不法分子的攻击重点，从而使电脑系统中的信息泄露，造成用户的损失。

2、4加强入侵检测以及实时监控

电脑系统的入侵检测法总共有两种，分为签名分析法与统计分析法，除此之外，还要通过密码等技术对计算机系统进行全方位的保护，能够及时的发现电脑系统是否收到病毒的侵害，并且针对非法程序等问题能够及时进行处理解决。众所周知，在计算机系统中，非法程序的侵害会导致计算机系统不能够正常运行，因此，应该加大对计算机的实时监控，针对计算机系统出现的问题进行及时解决，促使计算机系统能够正常运行。

信息网络安全分析篇4

论文摘要：分布式网络具有网络规模大、地理位置分散的特点，对于网络安全的需求存在于网络的各个层。本文对分布式网络的物理层、网络层、应用层分析了各个层的安全需求，并提出了保护信息安全的若干技术。构筑以入侵检测和防病毒为核心技术，配套其他成熟的安全技术和产品的大型分布式网络应用安全体系框架。

引言

九十年代以来，由于网络技术的飞速发展和网络规模的日益扩大，尤其是internet的飞速发展，使的网络类型多样化和网络设备日趋负责话，因此，如何有小的提高网络的性能降低网络的故障，成为人们关注的重点，网络管理技术也就成为网络研究领域的一个热点问题。

早期网络协议对internet安全问题的忽视、网络本身的开放性、计算机操作系统的不完善性以及interner在使用和管理上的无序状态，都导致了internet上存在着诸多不安全因素，信息领域的犯罪也随之而来。因此，保障网络按照已经成为当前刻不容缓的重要课题。

大型分布式网络，其主要特征一是“大”，二是“分布式”。所谓大是指网络规模、信息总量、使用人员都具有相当的规模；所谓分布式是指其下属机构在地理上是分散的，但他们之间的业务关系又是紧密的。由于这样的特点存在，分布式网络在网络建设和网络应用上势必反映出与小型集中式的企业不同，那么其安全需求和采用的信息安全技术也不同。

一、物理层安全需求

物理层安全就是要求物理隔离。所谓物理隔离，简单地说就是让存有用户重要数据的内网和外部的互联网不具有物理上的连接，将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来，让黑客无机可乘。实施物理隔离的目的决不是让网络回到以前那种信息孤岛的状态，而是让使用者在确保安全的前提下，充分享受网络互联所带来的一切优点。在物理隔离系统中会包含对外网内容进行采集转播的系统，这样可以使安全的信息迅捷地在内外网之间流转，完全实现互联网互联互通的宗旨。

二、网络层安全需求

(1)网络层风险

网络中心连通internet之后，内部网络可能遭受到来自internet的不分国籍、不分地域的恶意攻击；在internet上广为传播的网络病毒将通过web访问、邮件、新闻组、网络聊天以及下载软件、信息等传播，感染内部网络的服务器、主机；更有一些黑客程序也将通过这种方式进入内部网络，为黑客、竞争对手获取企业数据创造条件；内部网络的用户很多，很难保证没有用户会攻击企业的服务器。事实上，权威数据表明，来自于内部的攻击，其成功的可能性要远远大于来自于internet的攻击，而且内部攻击的目标主要是获取国家机关的机密信息，其损失要远远高于系统破坏。

(2)网络层安全需求

基于以上风险，在网络方案中，网络层安全主要解决内部网络互联时和在网络通讯层安全问题，需要解决的问题有：内部网络进出口控制(即ip过滤)内部网络和网络层数据加密：安全检测和报警、防杀病毒。

重点在于内部网络本身内部的安全，如果解决了分布网络环境中各个子网的安全，那么分布网络互联的安全只需解决网络层以及应用层的传输加密即可。

1)网络进出口控制

需要对进入内部网络进行管理和控制。在每个部门和单位的局域网也需要对进入本局域网进行管理和控制。各网之间通过防火墙或虚拟网段进行分割和访问权限的控制。

同样需要对内网到外网(internet)进行管理和控制。

要达到授权用户可以进出内部网络，防止非授权用户进出内部网络这个基本目标。

2)网络和网络层、应用层数据加密

对关键应用需要进行网络层、应用层数据加密，特别是最核心的领导办公服务系统、关键数据系统，需要有高强度的数据加密措施。

3)安全检测和报警、防杀病毒安全检测是实时对公开网络和公开服务器进行安全扫描和检测，及时发现不安全因素，对网络攻击进行报警。这主要是提供一种监测手段，保证网络和服务的正常运行。要实现：

＊及时发现来自网络内外对网络的攻击行为；

＊详实地记录攻击发生的情况；

＊当发现网络遭到攻击时，系统必须能够向管理员发出报警消息；

＊当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行。

＊对防火墙进行安全检测和分析；

＊对web服务器检测进行安全检测和分析；

＊对操作系统检测进行安全检测和分析。

需要采用网络防病毒机制来防止网络病毒的攻击和蔓延。严格地讲，防杀病毒属于系统安全需求范畴。

三、应用层安全需求

应用层安全主要是对网络资源的有效性进行控制，管理和控制什么用户对资源具有什么权限。资源包括信息资源和服务资源。其安全性主要在用户和服务器问的双向身份认证以及信息和服务资源的访问控制，具有审计和记录机制，确保防止拒绝和防抵赖的防否认机制。需要进行安全保护的资源如前面所述的公共应用、办公系统应用、信息查询、财务管理、电子申报、电子审计等应用。

(1)应用系统安全风险：

对应用系统的攻击可以分为两类：

1由于攻击者对网络结构和系统应用模式不了解，主要通过对应用服务器进行系统攻击，破坏操作系统或获取操作系统管理员的权限，再对应用系统进行攻击，以获取重要数据；在现在通用的三层结构(数据库服务器一应用服务器一应用客户端)中，通过对数据库服务器的重点保护，可以防止大多数攻击。

2攻击者了解了网络结构和系统应用模式，直接通过对应用模式的攻击，获取企业的机密信息，这些攻击包括：

＊非法用户获取应用系统的合法用户帐号和口令，访问应用系统；

＊用户通过系统的合法用户帐号，利用系统的bug，访问其授权范围以外的信息；

＊攻击者通过应用系统存在的后门和隐通道(如隐藏的超级用户帐号、非公开的系统访问途径等)，访问应用服务器或数据库服务器；

＊在数据传输过程中，通过窃听等方式获取数据包，通过分析、整合，获取企业的机密信息。

这类攻击主要来源于企业内部，包括通过授权使用应用系统的员工，开发、维护这些应用系统的员工、开发商。

(2)公共应用的安全需求

公共应用包括对外部和内部的信息共享以及各种跨局域网的应用方式，其安全需求是在信息共享同时，保证信息资源的合法访问及通讯隐秘性。

公共应用主要有/fazhan/">发展到使用lc卡或电子钥匙，通过多种方式确认用户的身份。访问控制的控制粒度更细，必须根据不同应用的不同对象形式进行控制，如web页面、数据库记录等。

四、信息安全技术

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。

(1)防火墙技术与产品

防火墙在技术上已经相对成熟，也有许多国内外产品可供选择，但需要注意一定要选择支持三网段的防火墙。

在一般的网络结构中，防火墙是设置在接入internet的路由器后端，将网络划分为三个区域，即三个网段，如上所述。通过合理地配置防火墙过滤规则，满足下列需求：

·公网用户只能访问管理局外网的内容，不可能进一步访问管理局的内网部分。

·远程客户(下属机构)只能访问管理局专网防火墙的非军事化区的各个应用服务器和数据库进行访问：

·内部网络的客户端访问本网段的应用服务器，如需访问专网和外网中的各个应用服务器；

防火墙的功能就是提供网络层访问控制，所以其配置准确严密与否至关重要，只要配置正确，关闭不需要的服务端口，就可以基本实现网络层的安全。

(2)网络vpn技术与产品

对于大型分布式的企业，其中最重要的和最普遍的应用是数据库应用，而且是分布式的。数据库的分布式复制操作是自动的，是服务器到服务器的数据传输过程。对数据库复制的安全保护目前最实用的技术是网络vpn。

vpn产品一般具有如下基本功能：

·ip层认证和加密：

·ip包过滤：

·密钥管理。

vpn产品可以基于公共的lp网络环境进行组网，使用户感觉在公网上独占信道，也就是隧道的概念。在产品形态上是专有硬件，嵌入式操作系统，专用加密算法。在性能上，可以允许上千对vpn通道，网络加密速度在10mbps以上。有的vpn产品将防火墙功能结合在一起，形成安全网关。在分布式数据库环境中，按点到点方式安装vpn产品，保证数据库复制过程的数据加密传输。

(3)入侵检测技术与产品

随着internet应用的不断普及，黑客入侵事件也呈上升趋势，在安装防火墙和划分三网段安全结构后，降低了这种风险，但没有彻底消除。因为防火墙只是被动的防止攻击，不能预警攻击。

入侵检测系统可分为两类：基于主机和基于网络。基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查、非法访问的闯入等，并且提供对典型应用的监视，如web服务器应用。基于网络的入侵检测系统则主要用于实时监控网络关键路径的信息。

(4)漏洞扫描与产品

信息网络安全分析篇5

关键词：信息化；信息网络；安全

DOI：10、16640/ki、37-1222/t、2016、06、123

近年来随着互联网快速发展，互联网的各类应用越来越普及，成为各类应用进行数据共享的主要方式。由于互联网的开放性，信息安全性相对不高，但某些网络信息因涉及到个人隐私或其它需要，需要把一些的信息保护起来。

1 计算机网络中经常遇到的威胁

网络信息在传播过程中经常受到威胁主要是黑客攻击、病毒感染、电磁泄漏等方面。

1、1 黑客攻击

“黑客”（英文名字为Hacker）是指拥有一定的计算机相关技能、可利用计算机攻击他人计算机网络的人。他们运用一定的编辑技术编写一些代码程序或利用现有的黑客工具，对他人的电脑现有的应用或数据进行破坏或窃取存在电脑里的文件信息。现在网络信息的泄漏大多来自于黑客攻击，其通过网络安全漏洞侵入计算机系统从而进行破坏或获取他们需要的信息。黑客侵入计算机网络方式主要有两种：破坏和非破坏性攻击。破坏性攻击是通过各种方式来多次尝试获取信息，容易造成信息的泄漏和不可恢复，为暴力性破解方式。非破坏性攻击的主要是通过多次密码尝试的方式或其它不影响信息二次使用的情况下获取信息的复制件，从而获取到其需要的数据信息。这两种方式都会造成信息泄漏，对信息维护人员的工作造成被动的局面。

1、2 计算机病毒

计算机病毒（Computer Virus）也是利用计算机代码编写的程序，其主要作用是来破坏已有的程序的正常运行，从而影响计算机使用或窃取一定的数据信息，并可自我复制。这些代码具有可执行性、破坏性、隐蔽性、传染性等特点，有的还具有一定的潜伏期，可定时发作。其主要通过网络或可移动设备（U盘）等传播，可针对特定或不特定的文件对象进行破坏。还有一些病毒本身并不破坏现有的文件系统，而是窃取运行文件中的重要数据并通过网络或其它方式发送给制造病毒的人员，从而达到一些盈利或其它目的，如一些专门用来窃取他人账号和密码的病毒。如果用户企图运行该可执行文件，那么病毒就有机会运行，从而给计算机本身软、硬件运行造成不必要的麻烦或造成信息的泄漏。

1、3 电磁泄漏

电磁泄漏是指计算机等信息系统设备在工作时经过相应的信号传输线产生的电磁信号或电磁波被非法获取，从而造成电磁泄漏。电磁泄漏的后果是通过获取泄漏的电磁信号并加工处理，就可以还原出原有信息，造成信息泄漏，所以具有保密要求的信息系统应该具有防止电磁泄漏的能力。

2 对网络威胁进行防护的对策

以上分析对计算机安全威胁的几个主要方面进行了总结，根据这些问题， 可通过以下几个方面应对计算机信息安全威胁。

2、1 加强人员管理，制定安全防范规章

人员的安全意识是在信息化时代的首要问题，首先应加强人员管理与培训，让工作人员形成良好的电脑使用习惯，并对电脑出现的问题能及时察觉，从而能更好的避免或及早发现问题。比如经常更新电脑系统，对一些外来存储设备优先杀毒。其次应当建立健信息安全保障制度，包括电脑及网络连接、使用相关的规章制度， 并确保落实到位。对一些重要信息和文件应有专人专用电脑管理，规范化使用，并提升相关人员监督管理水平，做到相互监督，相互制约。同时也应当建立明确的分工，建立建全责任倒查机制。

2、2 采用专线接入网络技术

网络专线就是通过物理或虚拟建立一条专用的网络传输信道，这条线路与外界隔绝，从而更好的保证在信息传输过程中不被截获。这样的专线的优势是安全性较高，可有效避免黑客采用互联网网络线路进行攻击。专线接入的接放方式主要有两种：一是物理专用信道。物理专用信道就是在服务商到用户之间铺设有一条专用的物理线路，这条线路专用于该用户，从而杜绝了其它人员的接入，避免黑客通过线路攻击的方式侵入该网络，比普通的多用户线路更加安全可靠；二是虚拟专用信道。虚拟专用信道就是在一般的多用户共享信道上为用户虚拟出一定的带宽的线路，用户可以专用这部分带宽，就像专门铺设了这条线路，仅允许专门的用户使用，而且对这部分带宽内的数据进行加密，从而提高了可靠性与安全性。

2、3 优化网络内外部环境

各单位对计算机安全等级要求不同，接入互联网的方式也各有差异，单位网络管理人员应主动分析影响本单位计算机系统稳定的所有因素，并做好相应的防御措施。计算机安全防护分为内部与外部防护。一是内部防护方面，安装相应的计算机报警系统或杀毒软件系统，做好威胁预警与防护工作。二是外部防护方面，外部防护对计算机网络安全同样具有较大的影响。主要包括物理安全防护，如防盗、防火、防止物理破坏。对此管理人员应定期对电脑线路进行安全检查，并设置必要的防雷等措施，确保计算机网络安全稳定性。

2、4 加强计算机密码管理工作

黑客和计算机病毒对企业和个人机密文件的获取很多通过破解密码的方式。在日常工作中很多电脑及相关的应用软件还是初始密码，而且并没有定期更换新密码，这样他们就可以轻松的进入到电脑系统中获取到所需要的文件。因此，要做好计算机加密处理，设置高强度密码，防止个人信息和案件信息被盗。

2、5 做好环境防护工作，注重安全预防

防火墙、网闸等是网络机房防护软件中较常见的设备，这些设备具体很好的隔离防护作用，同时应配备红黑电源（红黑电源隔离插座）、防辐射隔离等设施，确保阻断电磁泄漏。开启服务器及防火墙日志功能，根据这些日志可以分析入侵者在系统留下的操作记录，有利于管理员及时发现系统中存在的漏洞及隐患，以便有针对性地实施维护。

3 结束语

通过以上论述可知，计算机网络信息安全防护是一项复杂而系统的工程。信息安全管理人员必须针对影响信息安全的各项因素进行针对性的分析，根据这些问题做好有效的防护措施。同时我们也应该清楚的认识到再好的外部防护也不能阻断人员的内部泄密，所以在制定文件政策的同时也应该加强人员的思想素质教育，让每位人员都有较强的安全意识，这样才能更好的防止信息泄漏。

参考文献：

信息网络安全分析篇6

【 关键词 】 电力系统；信息安全；负面影响；安全机制；建设

1 引言

信息技术当前在各行各业都发挥着重要作用，尤其是随着电力系统的逐步市场化，建立庞大的数据调度网和综合信息网络服务于电网管理成为了必然要求。虽然信息技术有着多种优势，但是同时也带来了安全方面的一系列问题，比如威胁电力生产、传输与运营的各个领域，所以加强网络与信息安全管理，建立完善的安全机制服务于电网运营成为了关键。

2 网络与信息安全影响分析

电力系统因自身的特殊性质在信息技术应用方面十分复杂，所涵盖的信息源十分庞大，因此无论是操作系统还是应用软件需求都较高，致使风险漏洞隐患较多。网络与信息安全对电力系统的最大影响来自于安全方面，安全措施不到位会带来诸多负面影响，比如病毒的传播、木马恶意入侵、网页破坏和代码控制隐患等，带来诸多弊端。

计算机本身防御能力较差，作为通信设备其存在着严重潜在恶意入侵可能性，这对于系统安全和信息安全而言都十分不利，尤其是现在系统网络中存在着大量的保密数据，一旦发生恶意入侵现象，可能会造成信息丢失、盗窃或者破坏等，威胁电网运营管理。

网络和信息安全的一个典型特征就是来自于网络病毒的安全威胁，不仅对软硬件造成破坏，甚至还通过自我复制导致系统崩溃，引发危机连锁反应。信息网络的开放性和共享性使得电力系统内各种各样的信息都可能流入到网络世界，不少违法分子通过故意编写恶意程度木马植入浏览器漏洞形成网页病毒，轻者造成崩溃严重者导致格式化，致使信息丢失或者被盗窃。

对于电力部门而言，其办公所使用的众多系统和服务器，商业性质较为突出，源代码不公开意味着自身不能对软件源代码进行独立控制，无形中就给自身的信息安全带来了众多隐患。电力系统作为自成一系的系统，一般只有内部员工使用或者访问，在权限管理不严格的情况下有时会因为操作失误、缺乏保密意识等因素带来网络安全威胁，针对内部管理和访问情况，做好授权等级授予工作，将是保护网络内部信息安全的硬性举措。

3 网络信息安全机制建设探讨

对当前电力企业网络安全建设而言，安全措施不到位，安全机制建设不完善，已经成为了信息安全的最大问题。面对这些安全隐患和问题，通过加强安全机制建设防范信息犯罪，消除安全隐患，全面走上信息化建设的道路，促使电力系统完成转型是关键。

加强对电力系统内部职工的网络安全信息教育，从客观上根本深化信息安全意识是电力企业内部建设的首要举措。促使员工从自身做起，自觉维护企业网络安全和信息安全，定期举行学习培训，加强技术锻炼学习，提高安全技术水平，可有效为安全机制的完善建设和贯彻实践提供保障。完善网络信息安全管理制度建设是促使信息安全到位的有效措施，从制度建设上予以完善，做到权责明晰，对需保密的信息进行登记审批实施地址绑定策略，对信息访问、应用做出严格管理，将会从制度领域为信息安全保驾护航。

对电力系统而言，对自身网络和信息安全面临风险做出正确评估确保安全机制完善并落实的必要举措。面对这么一个技术要求高、内容庞大复杂的系统，以多种手段来消弭脆弱性造成的隐患，是把风险控制在最低限度的必然要求，所以，加强风险分析和评估，分析系统面临的多种风险，将其降低到可控的程度，是迫切要求和客观需要。

网络信息安全的防护技术举措有多种，但是主要要从防火墙技术、入侵检测技术、数据库安全建设三方面入手，建立信息安全中心和技术联合服务中心，构建多层次的安全防护体系。防火墙技术要以防御为核心构建多技术层次体系，以提高自身的综合防护能力，在顺利为电力系统服务的同时规避来自网络的各种攻击。入侵检测技术的具体工作原理是ITDB（Integrated Testing DataBase，综合测试数据库）通过命令的形式通过管理系统实现对可疑行为的隔离，并且对疑似攻击的行为进行自我判定收集信息以配置相应部件来规避误操作和攻击命令对系统所产生的负面影响。TDB在数据库的防护中发挥着重要作用，它能对有可能造成破坏的可疑命令或恶意行为进行发现并隔离，通过对攻击行为进行容忍来保障运行的安全。防火墙逻辑位置示意图见图1。除此之外，电力企业本身也要积极加强技术升级改造，做好自主研发和技术创新，掌握核心科技，让系统全方位为自己服务，保证电力系统的信息安全和健康发展。

4 结束语

总之，电力企业想要健康发展，网络与信息安全的保障必不可少，针对自身存在的安全隐患，做好风险分析和评估，从各个方面入手完善安全机制建设，解决存在的隐患与问题，是为电力企业信息安全保驾护航的关键举措，也是促使其良性发展的关键。

参考文献

[1] 周伟、计算机网络安全技术的影响因素与防范措施[J]、网友世界，2012（1）、

[2] 余志荣、浅析电力企业网络安全[J]、福建电脑，2011（7）、

[3] 张鹏宇、电力行业网络安全技术研究[J]、信息与电脑（理论版），2011（1）、

[4] 闫斌，曲俊华，齐林海、电力企业网络信息安全系统建设方案的研究[J]、现代电力，2003（1）、

信息网络安全分析篇7

关键词 电力；信息；自动化；网络；安全

中图分类号TM6 文献标识码A 文章编号 1674-6708（2014）119-0214-02

0引言

电力信息自动化网络安全与实现一直是有关企业电力部门工作人员关注的重点。由于网络是一个相对开放的平台，因此在电力系统中应用网络技术不可避免的就会受到一些网络技术的负面影响，例如病毒袭击，黑客入侵等。因此我国有关电力工作人员针对电力信息自动化网络的安全进行了周密的研究，就如何实现电力信息自动化网络安全提出了诸多的有效的策略。

1加强设备管理，注重设备维护

将电力系统与网络技术相结合不仅需要网络技术的支持还需要一些计算机以及相关电子设备的辅助，而这些计算机以及相关电子设备在实际应用的过程中，经常会成为威胁网络安全的主要因素。因此有关管理人员在维护电力信息自动化网络安全的过程中应对相关设备产生一定的重视，具体来说有关管理人员应从以下几个方面入手对其进行管理：1）加强设备管理。加强设备管理最有效的办法之一就是将所有设备进行统一的管理，针对设备的种类，特征等进行有效的记录。并且构建起高效的设备管理体系，在进行设备管理的过程中，可以针对设备出现的问题进行及时的发现与解决；2）注重设备的维护。设备在进行使用的过程中经常会出现一定的耗损，而过度的耗损将对设备的使用效果以及设备的实际功能等产生影响。因此有关管理人员应加强对设备的维护工作，针对设备存在的故障进行及时的检修，同时要对设备的性能进行了解，针对性能下降或是需要更新的设备进行及时的淘汰，进行新设备的更换。

2强化技术应用，促进技术革新

网络平台最突出的安全问题就是病毒与黑客，因此在进行电力信息自动化网络安全的控制过程中有关人员应通过网络安全技术的应用对病毒与黑客进行一定的预防。具体来说有关人员应从以下几个方面入手：1）强化技术应用。网络安全技术的应用应侧重全面性与专业性。在进行杀毒软件选择的过程中应选取信誉有保障，有专业技术支持的杀毒软件品牌，例如：360，金山，瑞星等。另外，由于电力系统具有一定的特殊性，因此应在单位范围内建立局域网便于单位内部交流，避免病毒以及黑客从外部进行入侵。同时有关管理人员还应借助网络技术建立其有效的网络预警与保护系统，对整个电力信息自动化网络安全进行全方面的保障；2）促进技术革新。网络技术的发展具有着日新月异的特点，因此电力信息自动化网络安全管理人员应对网络安全技术的发展给予足够的关注，积极的对单位内部的网络安全技术进行更新。同时有关人员还应对病毒的发展以及升级产生重视，针对新兴的病毒提前制定出有效的预防措施，避免电力系统受到病毒的侵害。

3建立管理部门，施行全程监督

为了有效的对电力信息自动化网络安全进行保障，有关企业电力部门应对电力信息自动化网络安全管理产生重视，具体来说可以做到以下几个方面：1）建立管理部门。专门的管理部门可以让电力信息自动化网络安全管理更加的系统化，全面化，同时对于管理的目的与管理的职能也更加的明确。因此有关企业应积极的在单位内部针对电力信息自动化网络安全管理建立起专门的管理部门，并制定出条理清晰，内容具体的管理制度，对管理人员的工作进行详细的指导与规范，提升电力信息自动化网络安全的管理质量；2）施行全程监督。监督管理是减少系统运行问题的主要手段之一。因此在对电力信息自动化网络安全进行保障的过程中，管理人员应对网络安全问题进行全程的监督。具体来说这种全程的监督包括两个方面，一是通过建立网络预警系统的方式进行自动化的网络安全监督。二是加强对设备管理以及设备维修等方面的监督，这部分的监督一般应以人力为主，就工作中的问题进行及时的指出，强化安全管理的职能。

4完善物理环境，强化安全意识

物理环境一般是指设备放置的外在环境，在实际的工作过程中由于物理环境管理不善而造成网络安全事件出现的案例时有发生，例如，由于散热工作不到位，导致火灾的产生。因此有关人员在进行电力信息自动化网络安全保障的过程中，不仅要对网络技术本身进行考虑，同时还要对设备存放的环境进行一定的管理，具体来说包括选择合适存放空间，保持室内卫生，注重设备通风降温，准备备用电源避免断电引起网络瘫痪等。除此了要进行必要的工作之外有关管理人员还应培养起一定的安全意识，通过学习安全知识，了解安全常识的方式，强化管理人员在对物理环境进行管理过程中的管理质量，在最大的限度内减少物理环境问题的出现。

5招聘专业人员，提高操作规范

通过对我国电力信息自动化网络安全管理现状进行研究，我们发现我国大多数企业在进行网络安全管理与维护的过程中，其工作人员在专业性上存在着一定的不足，使得网络安全的管理难以得到有效的保障。因此在今后的工作过程中有关企业应从以下几个方面入手对问题进行解决：1）招聘专业人员。虽然计算机在我国已经得到了一定的普及，绝大多数的民众都可以对计算机进行基础性的操作。但是电力信息自动化系统其在进行应用的过程中对于操作人员网络技术的掌握水平有着更高的要求，因此非专业人员难以对其进行有效的维护。因此有关电力企业应对网络安全维护人员进行素质审查，将不具有专业资格的管理人员从网络安全管理部门剔除，并有针对性的招聘专业人士进行网络安全管理。只有这样才能对电力信息自动化网络安全质量起到一定的促进作用；2）提高操作规范。由于电力系统对社会生活有着密切的影响，因此电力企业应对有关人员具体的操作规范进行一定的提升，使得网络安全管理人员可以对自己的工作进行更加严格的要求，对网络安全的管理效率进行有效的提升。

6结论

综上所述，我国电力信息自动化网络安全应从加强专业性的角度入手，建立起专业的管理部门对其进行管理与维护，通过提升人员素质、加强技术应用、维护物理环境等方法，对电力信息自动化网络安全进行有效的实现。

参考文献

[1]肖红亮、电力系统网络安全及其对策浅析[J]、科技信息，2010（3）：34-36、

信息网络安全分析篇8

关键词 网络 信息安全 病毒 技术 防火墙

中图分类号：TP393 文献标识码：A

随着网络技术的广泛应用，信息网络已逐渐渗透进人们的日常生活中，为人们提供了极大的便捷。然而，互联网安全事故屡禁不止，严重危害到人民的人身财产安全。在网络技术日益普及的今天，如何在充分利用其应用价值的同时，保障信息安全，降低网络安全事故发生风险，减轻网络安全事故对人身财产、信息隐私等造成的损害，已成为了研究学者们共同关注的热点，同时也是现阶段亟待解决的一个问题。

1信息安全介绍

信息安全指的是为确保网络信息相关活动的正常运作，而进行的技术上和管理上的安全保护，为电子信息的安全性提供可靠保障。众所周知，计算机网络开放性强，连接方式也日趋多元化，其本身也存在诸多技术漏洞，再加上使用者的疏忽，极易导致计算机受到病毒、黑客以及恶意软件的侵害。

从保障内容方面来看，可将网络信息安全分解成网络安全与信息安全。前者主要强调系统安全，包括硬件平台、操作系统、应用环境等。信息安全则侧重于录入信息数据的安全性，其中包括数据加密、备份以及程序等内容。

2信息安全存在的问题

2、1计算机病毒

计算机病毒的入侵会导致计算机无法正常工作，其通过高级技巧程序来实现对计算机部分功能的控制。其并非独立存在，往往以寄生于其他程序的方式侵入电脑，用户很难察觉。同时，病毒具有隐蔽性和潜伏性，并且具有传染性，破坏力极强。近年来，网络技术日新月异，各类病毒的种类也开始日趋多元化。就现阶段已知的计算机活体病毒就有近15万种，且传播渠道也比较丰富，除了硬盘、U盘传播，还能通过电子邮件和下载软件来传播。

2、2黑客攻击

在最近几年，网络不法分子通常会以发起分布式拒绝服务DDOS供给的方式，以类似互联网黄页的域名系统服务器进行攻击，扰乱网络正常秩序。在宽带网络环境中，这些不法分子要么直接针对服务器和网络设备展开DDOS攻击，要么就是通过蠕虫病毒等方式入侵计算机，导致网络瘫痪，网络设备失灵，更有甚者还会导致网络链路负荷超载。

2、3用户意识不强

用户对信息安全问题缺乏足够的防范意识，在使用过程中，操作过于随意，这些均为信息安全问题埋下了隐患。据了解，网络安全最大的始作俑者往往是内部用户自己，由于对网络安全知识了解甚少，他们在使用计算机的过程中，极易给不法分子留下可乘之机。纵观我国网络安全问题，缺乏足够的安全防患意识、管理力度不强、缺乏科学完善的安全规划和专业的人才队伍等，均严重制约了网络信息安全性的提升。

3安全防范对策

3、1病毒防范

据权威机构数据统计结果获悉，全球范围内每天会有15～45种新病毒问世，且大部分病毒均以互联网为载体进行传播。在计算机病毒入侵问题日益严峻的形势下，病毒防治产业应运而生，并获得了蓬勃发展，从事于病毒研究与防治工作的公司相继涌现，并对病毒形成了合攻之势。为降低计算机病毒入侵风险，减少计算机信息安全问题对用户人身财产安全造成的损失，网络监管部门采用实时监视技术和全平台反病毒技术，来进行对电脑病毒的防范。

3、2防火墙技术

防火墙技术是用于维护网络路由安全性所建立于内部网及外部网之间的防护层，不管是由内向外还是由外向内传播的信息，均将接受这一保护层的检查，只有被授权的信息才有资格通过。防火墙的建立，不但能够外部网对内部网的访问，同时还能限制内部网访问外部网的不良信息。此外，防火墙还能对网络的存取访问进行记录与统计，针对操作可疑的用户提出警告。但不得不承认的是，目前暂时没有研制出能够提供绝对保护的防火墙，考虑到其安全规则出自于网络管理员，由此看来网络管理员的影响力不可小觑。

3、3 PKI技术

PKI技术是公钥技术设施，由非对称密码算法原理和技术演变而来，具有通用性的特点。PKI技术通过数字证书标识密钥持有者的身份，以对秘钥的系统化管理，实现对整个网络系统环境的维护。其可为应用系统提供身份认证等不同形式的安全保障，全面满足各类应用系统的安全需求。简而言之，PKI就是通过提供公约加密与数字签名服务，实现密钥和证书的自动管理，从而保障数字信息传输的安全性。

4结语

综上，计算机网络开放性强，用户在享受信息共享所带来的便捷的同时，也面临着巨大的安全隐患。有鉴于此，对于网络信息安全问题务必要给予足够重视，通过不断发现网络信息安全中存在的不足，来制定相应的解决对策，从而全面保障网络信息的安全性。

参考文献

[1] 韦容，申希兵，蓝振师、浅谈计算机网络信息安全存在问题和对策[J]、信息系统工程，2012（04）：84+81、