網絡安全的保障措施范文

前言：我們精心挑選了數篇優質網絡安全的保障措施文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

關鍵詞：網絡安全;信息安全;理論;實現;保障

0 引言

目前，計算機網絡技術的應用日趨廣泛，但網絡信息安全還存在很多問題，網絡安全工作明顯滯后于網絡建設。網絡安全問題容易造成信息泄露等問題，造成了信息安全的問題，嚴重的影響了各方面的發展和安全，這就需要從多方面綜合研究信息安全問題，不斷研發解決措施，真正實現計算機網絡的安全有效的應用。

1 我國信息安全技術中存在的問題

1.1信息安全制度上 目前來說我國頒布了一些關于信息安全的法律法規以及出臺了一些相關政府文件，例如，《網絡信息安全不同等級保護措施》、《國家安全法》、《互聯網絡信息電子簽名法》等。這些法律條例對于計算機網絡的應用以及安全有一定的約束和保護，但是從全方面來看，很多條例知識針對網絡信息內容進行了規范，整體上來說較為分散，沒有一個統一的概述和規劃，國家出臺了一些規劃措施，但是由于互聯網安全問題的不斷發展，時代的變化造成規劃內容并不夠明確，這些問題給網絡信息安全技術帶來了一定的隱患。

1.2 信息安全技術上

1.2.1 我國信息化建設發展速度很快，但是由于發展較晚，發展時間較短，這就造成我國的信息化建設缺乏自主研發的計算機網絡軟硬件的信息技術，很多軟件都依賴國外的進口，這就造成網絡安全的巨大隱患和脆弱狀態。

1.2.2 在信息網絡的應用中長期存在著病毒感染的隱患，雖然網絡技術也在不斷的發展，但是病毒也在不斷改善，現代病毒能夠通過多種突進進行傳播和蔓延，例如，文件、網頁、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統和內存，造成計算機網絡數據傳輸出現問題，嚴重的甚至出現系統癱瘓。

1.2.3 在網絡安全工作中，信息在網絡中的傳輸具有可靠性低等特點，這就容易造成信息在網絡系統易被破解和搜索。

1.2.4 網絡中沒有進行保護措施的電腦很容易受到潛在的威脅，威脅有很多方式，來自于網絡的內部和外部等，木馬病毒的入侵、硬盤數據被修改等都容易造成網絡安全的問題。

1.3 信息安全意識上 在網絡技術的不斷發展中，我們更多注重的是網絡基礎設施的建設，但是相關的管理和安全工作卻沒有跟上，對于網絡安全的投資和重視都嚴重不夠，一旦安全上出現了隱患或者問題沒有科學有效的措施進行及時的補救，甚至需要采取關閉網絡等方式解決，造成了問題的嚴重化而不能真正有效的解決，在整個網絡運行過程中，缺乏行之有效的安全檢查和應對保護制度。

2 我國信息安全保障措施

2.1 制度上完善 為了保證網絡信息安全發展就需要制定相關的政策，保證每個行為都有據可依有法可循，由于網絡信息發展更新較快，這就需要對規范要求也及時跟新，保證制度上的完善，為網絡信息安全技術提供法律基礎。

2.2 技術上提高

2.2.1 數據加密技術。目前來說數據操作系統安全等級分為D1，Cl，C2，B1，B2， B3，A級，安全等級由低到高。在安全等級的應用上，使用C2級操作系統時要盡量使用配套相關級別，對于極端重要的系統要使用B級或者A級的保護。

2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護措施，能夠對病毒實時進行掃描和檢測，在清毒過程中由被動轉為主動，對文件、內存以及網頁等進行實時監控手段，一旦發現異常及時進行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內外網之間的安全網關對數據進行有效的過濾和篩選，控制其是否能夠進行轉發，另外防火墻還能夠對信息的流向進行控制，提供網絡使用狀況和流量的審計、隱藏內部IP地址及網絡結構的細節。它還可以幫助系統進行有效的網絡安全隔離，通過安全過濾規則嚴格控制外網用戶非法訪問，并只打開必須的服務，防范外部的拒絕服務攻擊。

2.2.3 使用安全路由器。安全路由器的使用能對單位內外部網絡的互聯、流量以及信息安全進行有效的安全維護，建設虛擬專用網是在區域網中將若干個區域網絡實體利用隧道技術連接成各虛擬的獨立網絡，網絡中的數據利用加/解密算法進行加密封裝后，通過虛擬的公網隧道在各網絡實體間傳輸，從而防止未授權用戶竊取、篡改信息。

2.2.4 安裝入侵檢測系統。在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統包括入侵檢測的軟件和硬件，入侵檢測系統能夠彌補網絡防火墻的靜態防御漏洞，能夠對內部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截，一旦計算機網絡出現安全問題，入侵系統能夠及時進行處理和完善，消除威脅。并且一種新型的網絡誘騙系統能夠對入侵者進行誘騙，通過構建一個環境真實的模擬網絡，誘騙入侵者進行攻擊，一旦攻擊實施就能及時進行定位和控制，從而保護實際運行網絡系統的安全，同時在虛擬網絡中還能夠獲取入侵者的信息，從而為入侵行為提供證據，實現對入侵行為的打擊。

2.3 意識上重視 首先對于思想的強化和加強是安全管理工作的基礎，只有人的思想得到了充分的重視才能夠對網絡安全技術有所提高，參與人員必須熟悉相關規范要求，增強保密意識，真正的實現保密安全環境的優化。制度上要嚴格控制，設立專門的安全管理機構，實現專人專責，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產力，我們必須重視網絡信息安全的人才培養，保障網絡人員的高技術高素質，實現網絡信息技術的安全。

3 結論

綜上所述，信息安全對于一個國家的社會經濟發展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題，提高信息安全技術，針對不同的問題相應解決，實現我國信息安全制度的順利運行。

參考文獻：

[1]李彥旭，巴大志，成立，等.網絡信息安全技術綜述[J].半導體技術，2002，27（10）：9-12，28.

第2篇

【關鍵詞】 網絡通信 信息安全 保障

網絡通信安全中的信息安全范圍廣泛，如內容安全、運行安全、物理安全與數據安全等技術層面安全；從社會現象分析，技術環境、社會行為與社會輿論等是主要映射內容。計算機的信息安全是儲存信息的安全，也是傳輸信息的安全，更包括通信鏈路、網絡結點位置安全。

一、內容與表現

（1）內容。軟件漏洞、安全缺陷、惡意攻擊與結構隱患等典型網絡威脅；訪問控制、數據完整性、保密與認證等安全服務機制；ESP與AH等IPsec網絡層協議、SSL安全套接口層、PGP加密、電子交易安全SET應用層協議等網絡安全協議；安全產品種類，具有特定安全的生產生制作而成的性能產品，如網絡流量分析產品、安全網關、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機、入侵檢測系統等解決方案。

（2）表現。黑客行為，根據系統脆弱性（缺口）與網絡用戶失誤（誤入非法網站）等機會，對特定的目標以侵占或攻擊等拒絕服務行為；惡意傳播有害信息，有害言論的廣泛傳播，對社會輿論進行影響或控制，如暴力言論、民族分裂言論等；信息系統脆弱性，這主要是因為系統本身具有特定隱藏的安全風險被無意激活，系統則會出現崩潰；泛濫的垃圾郵件，以廣播式傳播，干擾用戶網絡活動；病毒與蠕蟲的擴散，攻擊目標不明確，但操作系統特定，攻擊一旦生成控制較為困難。

二、保障措施

（1）控制體系。通信協議堆棧是網絡信息傳輸完成的主體，分為物理層、鏈路層、網絡層、傳輸層與應用層等通信協議。網絡通信以通信協議分層為保障，對網絡通信的安全信息傳輸有效，信息傳輸可實現可用性、完整性與機密性。在分析安全控制需要后，可設計相應的控制體系，見下表格。應用層對可用性負責，傳輸層、鏈路層、網絡層與應用層對實體完整性與機密性負責。在需求的前提下實現各層的訪問控制。網絡層主要確認信息來源是否真實，應用層則鑒別用戶與用戶的身份，傳輸層則鑒別端到端身份，鏈路層或網絡層鑒別點到點身份。各層安全協議在安全需求前提下可保障數據機密性。加密細顆粒度數據主要在應用層實現，加密對象有不同數據單元或字段、敏感數據字段等。加密端到端的數據則可在傳輸層實現，加密算法的強度根據服務差異做調整。

信息安全的控制體系表格如表1所示。

加密點到點數據由網絡層完成，加密鏈路數據由鏈路層完成，加密物理數據包由物理層完成。可見，靠下的加密層，會出現更多的數據字段保護需要，信息暴露減少，安全強度會提升，但靈活性與控制粒度會變壞，網絡范圍將減少。結合集中控制與分層控制是通信安全控制的模式，在各通信協議中，分層控制配合密切，滿足通信鏈路、通信實體安全需求，信息傳輸可用、完整與保密得到保護。

（2）加密量子密碼信息。保護自我信息是網絡世界中避免篡改或竊取的重要方式。量子力學與密碼學的結合誕生了量子密碼，加密信息與解密信息都是在量子狀態下進行，安全性的保證在于神奇的量子性質。Bell、海森堡測不準、非正交的兩個量子態性質原理是主要的量子密碼技術。以質子極化可編排量子密碼，垂直、水平、對角線各一組為為計劃在質子方式。量子密匙的傳遞需要光子的偏振，光子指向差異由0與1數字代表。

三、結語

信息安全、用戶安全、系統安全、訪問控制安全、管理安全、傳輸安全與物理安全是網絡安全的完整系統結構。保證網絡通信的安全，可在密碼技術、訪問控制技術、身份認證技術、檢測系統漏洞技術等幫助下，對服務協議功能不斷的增強提高。實現無論是框架還是填充都能有安全的鏈路，讓網絡通信的信息傳輸、存儲與利用都在掌控之中。

參 考 文 獻

[1] 張貽鋒. 網絡通信中信息安全的保障措施[J]. 電腦編程技巧與維護，2008，（11）：57-58

第3篇

關鍵詞：密碼；安全策略；后門；備份；補丁

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 02-0077-01

在網絡管理過程中，盡管安全管理員盡了最大努力，仍然會有許多常見的網絡安全錯誤發生。有一個列表列出了排名前十位的在網絡中經常出現的安全錯誤。有一些是配置錯誤，而其他都是程序方法方面的錯誤。這個列表決不是惟一的，卻是一個對網絡安全級別進行快速評估的好方法。下面談談排名前十位在網絡中經常出現的安全錯誤。

一、脆弱的密碼

網絡環境中發現排名第一的錯誤是脆弱的密碼。脆弱密碼產生的原因是密碼策略過于嚴格或者沒有密碼策略。密碼策略已經預先制定好，但沒有實施，也沒發揮作用。此外，也包括沒有更改的默認密碼。網絡設備的所有默認賬號，在可能的情況下，應該改名，默認密碼應該更改。如果賬號不再需要了，應該刪除或者禁用服務。

比默認密碼更為嚴重的錯誤是系統沒有密碼保護。如果設備不需要密碼或者其他形式的安全密鑰來登錄的話，它不應該成為企業網絡的一部分。

二、未創建安全策略

公司的最大錯誤之一是未創建一個牢固、有效和實際可行的安全策略。用戶和管理員除非在得到通知的情況下，否則都不愿意去了解如何處理安全問題。

安全策略應該很好地用文檔說明，要考慮到不僅是安全需要，而且也是業務需要，以及也是網絡用戶的需要。如果策略過于嚴格，它妨礙了用戶有效地完成工作；用戶就會開始找尋其他方法繞過這一策略，此時安全策略也就不起作用了。

效率低下的安全策略也無法檢查整個網絡并且可能留下被攻擊者輕易利用的更大漏洞。設計安全策略時要涉及到系統管理員和所有部門的管理人員，使他們在策略更新時得到通知。使用清晰和易于理解的語言通知用戶關于安全策略的內容，并給他們解釋安全限制的必要性。安全策略的溝通方式越有效，網絡用戶就越可能支持它。

三、非安全方式訪問設備

網絡上使用的許多設備允許管理員通過Telnet、FTP和其他不加密的方式進行訪問。這是產品供應商的錯誤，不應該在企業網絡中長期存在。

四、過分依賴防火墻

防火墻很優秀。它能夠為網絡提供許多保護，極大增強網絡安全。然而，研究員應該是保障網絡安全的惟一途徑。通常情況下，系統管理員依賴防火墻來完全保護網絡，但是防火墻要做到這些也不容易。使用防火墻并結合其他領域的嚴格安全實踐可以為網絡提供多個層面的安全性和更好的保護。

在防火墻規則集得不到正確管理的情況下，過分依賴防火墻會導致特別嚴重的災難性后果。通常在開始時要對防火墻進行非常嚴格的配置，然后隨著需要的增加，擴充規則集。

五、后門訪問

管理員通常會創建第二個賬戶，增加第二個網絡接口或者尋找其他途徑為自己訪問服務器或者網絡提供一種備份方式。只要這種方式已經正確地用文檔說明，同時采用了正確的安全預防措施，這本身并沒有什么錯誤。

多數情況下，這些訪問方式既沒有相關文檔說明，也沒有進行正確的安全漏洞測試。創建這些訪問方式只是為了方便，但是這可能會在網絡內部形成很大的安全漏洞。

六、備份

備份本身并沒有錯，但是許多管理員沒有采取正確的安全預警措施，也沒有備份正確的信息資料。特別是對網絡設備更是如此。路由器和交換機在初次部署時的配置信息或者更改配置時都沒有備份。防火墻配置也常常沒有備份。規則集更改時也不實行備份。

每天都要對服務器和其他對網絡基礎設施等非常重要的機器進行備份。路由器、防火墻和交換機的配置在每次更改后都要進行備份。在動態網絡中，網絡設備經常變動，應該與服務器一樣每天都進行備份。

七、不更新防病毒軟件

防病毒定義必須經常更新。病毒定義至少應該每周更新，如果是病毒的高發期，則需要提高更新頻率。這可能看起來很極端，但是要記住，Melissa病毒從開始到傳播到三大洲用了不到24小時。

考慮在網絡中運行來自兩個不同產品供應商的防病毒軟件，以此作為附加的安全保護層。一個產品供應商的產品應該側重于郵件和組件服務器，在這些設備上進行病毒掃描是非常重要的，要防止病毒文件進入系統或通過網絡傳播。第二個開發商的產品應該用于工作站，捕捉訪問層上引入的任何病毒，也可能捕獲服務器上的軟件漏殺的病毒。

八、未持續實施安全策略

安全策略實現以后，必須堅持一貫地執行。已經制定的安全策略，系統管理員、管理人員和其他網絡用戶應該遵守和維護。如果用戶違反了安全策略。應該采取恰當的行動，人力資源部門應該主動堅持執行處罰措施，如果網絡用戶沒有認真對待安全策略，這些安全策略將不可能得到實施，會在很大程度上使網絡安全措施失去作用。

在公司之間存在一個趨勢，對網絡安全問題熱情很高，安全事故發生以后，都能下決心實施嚴格的安全策略。

九、未及時更新系統

系統管理員會很繁忙，他們總是看起來有堆積如山的工作要做。總是感覺時間不夠用，一些事情不得不拖延。軟件補丁是此類事情的一個主要例子。由于在使用補丁之前必須完成一些測試工作，所以經常被拖延。

這種思維方式在安全敏感的組織當中是不允許存在的。補丁程序，特別是潛在影響安全的補丁，應該盡可能快地測試和安裝。安全漏洞公開以后，會有很多攻擊者尋找某些系統以利用這個漏洞。如果組織沒有給系統應用補丁程序，那么可能成為目標。

每天應該預留出一些時間用于查找網絡中網絡設備新的可用安全補丁。將所有潛在的安全漏洞匯編成列表同時按重要性劃分等級。創建了這樣的列表以后，應該有人員每星期抽出一天來測試這些補丁程序，這樣他們就可以應用到需要更新的系統中。

當然，如果補丁程序被認為對良好的網絡安全非常重要，那它應該比其他的日常工作有更高的優先級，并馬上進行測試和安裝。

十、不能允許不安全的遠程訪問和管理軟件

黑客侵入網站最常用的手段之一就是使用遠程訪問和管理軟件包，比如PCAnywhere、Virtual Network Computing （VNC）或Secure Shell （SSH）。通常，這些應用軟件都缺乏最基本的保障措施