信息网络安全分析精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的信息网络安全分析主题范文，仅供参考，欢迎阅读并收藏。

第1篇：信息网络安全分析范文

1 概述

随着网络的大规模应用，承担着大量教学任务的高校计算机开放实验室的信息网络安全问题日益突出。这些安全问题直接影响着学校教育教学活动的正常开展。因此，对计算机实验室信息网络安全问题进行研究分析具有十分重要的意义。

2 实验室信息网络安全事件的调查及特点分析

为了研究实验室信息网络安全问题。本人在调研访问其它农业院校时对其实验员关于安全问题进行了调查。在北京农学院，每日的工作中，观察、询问、指导上机学生的信息网络安全问题并且记录下来，同时本人将整个实验中心每日维护记录中分散的信息网络安全事件进行统计和分析，形成如表1所示的两个学期中发生在北京农学院计算机实验室的信息网络安全事件的统计表。通过对实验室信息网络安全问题的所有调查资料的整理和分析，发现农业院校实验室信息网络安全问题有如下特点。

2.1 感染恶意代码是实验室面临的主要威胁

恶意代码（也称恶意软件）是指能够影响计算机操作系统、应用程序和数据完整性、可用性、可控性和保密性的计算机程序或代码。主要包括计算机病毒、蠕虫、木马程序等。

调查发现：感染恶意代码是农业院校实验室面临的最主要的信息网络安全问题。比如：在北京农学院实验室中，与其他农业院校类似，频繁更替上机的是大量的本科学生兼少量的研究生，这些学生的计算机感染上恶意代码事件就有168件，占所有实验室信息网络安全事件的57%（见表1） ，高居首位。

调查还发现：截止到2014年上学期结束，在本校及其他农业院校计算机实验室出现的最多的恶意代码，主要有：

1） “木马下载者”（Trojan_Downloader）及变种；2） Trojan_Hijclpk及变种； 3） “木马”（Trojan_Agent）及变种；4） Trojan_Generic.TNK；5） “灰鸽子”（Backdoor_GreyPigeon）；6） Hack_Kido及变种；7） “U盘杀手”（Worm_Autorun）及变种。

2.2 垃圾邮件、网页遭篡改、网络攻击或端口扫描问题依然存在

在调查过程中发现：1） 实验室中有的学生的信箱空间被大量的垃圾邮件侵占，影响了正常地学习交流邮件的发送。他们每天都要花费时间来处理这些垃圾邮件。这些垃圾邮件的内容包括：赚钱信息、成人/游戏广告、商业或个人网站广告、连环信、电子杂志等。并且以各种宣传广告等对收件人影响不大的良性垃圾邮件居多，恶性的垃圾邮件较少。2） 学生的网页遭篡改问题主要是浏览器主页被篡改。通常学生在安装新软件时会导致浏览器主页被篡改，大部分篡改是出于给自己的主页做广告的目的。3） 攻击者为了扫描查看端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷，以便进行下一步攻击，从而对实验室中学生的主机从0开始的每个端口都发送了TCP SYN或UDP报文。

虽然计算机信息网络安全防御技术进步很快，但是从调查结果来看垃圾邮件、网页遭篡改、网络攻击或端口扫描问题并没有从农业院校实验室消失，而是依然存在，并且不容忽视。例如，本校，遭到网络攻击或端口扫描事件12件，占总事件的4%；垃圾邮件事件52件，占总事件的17.7%；网页遭篡改事件45件，占总的实验室网络安全事件的15.3%（见表1） 。

2.3 网络盗窃或网络钓鱼问题增长较快

网络钓鱼是通过伪造来自于银行或其他知名机构的电子邮件、Web 站点，意图引诱对方给出敏感信息（如用户名、口令、帐号、ID、ATM PIN 码或信用卡详细信息）的攻击方式。

调查结果显示：农业院校计算机实验室的网络盗窃或网络钓鱼问题增长较快。比如：本校，网络盗窃或网络钓鱼事件共16件，占所有实验室信息网络安全事件的5%（见表1） ，是去年发生的该类事件的8倍，增长较快。

在本校及其他农业院校计算机实验室中，学生遇到的钓鱼网站主要有以下几个：

1） 假冒支付宝类钓鱼网站：http：//aasswweess11.tk/pay/；骗取银行卡号及密码。2） 假冒中国好声音类钓鱼网站：http：//zjtvt55.com/；虚假中奖信息，诱骗用户汇款。3） 假冒爸爸去哪儿类钓鱼网站：http：//babwe.com/；虚假中奖信息，诱骗其汇款。4） 假冒工商银行类钓鱼网站：http：//23.244.155.48/；骗取银行卡号及密码。

调查发现，在实验室遭遇网络盗窃的大多数为大一新生兼少量大二学生，他们相信某些网站、投放的广告或链接，在使用QQ、阿里旺旺等客户端聊天工具时，网游、支付宝或银行密码和帐号泄漏或被盗窃控制，造成了经济损失。

[类型＼&感染恶意代码＼&遭到网络攻击或端口扫描＼&网页遭篡改＼&垃圾邮件＼&网络盗窃或网络钓鱼＼&数量（件）＼&168＼&12＼&45＼&52＼&16＼&比例＼&57%＼&4%＼&15.3%＼&17.7%＼&5%＼&]

3 导致信息网络安全事件发生的原因分析

在调查导致这些农业院校实验室信息网络安全事件发生原因的过程中，本人主要从支持安全事件发生的要素着手进行分析。

1） 未修补安全漏洞是计算机实验室网络安全事件发生的最主要原因。操作系统、浏览器和应用软件中都存在大量的漏洞，是不法分子用来传播病毒、挂马和发动攻击的最主要途径。

2） 弱口令或缺少访问控制也是导致实验室的信息网络安全问题发生的原因之一。

3） 频繁更替的上机学生通过网络下载或浏览器使得病毒传播。他们直接下载的未经杀毒的应用软件中可能含有病毒、木马等恶意程序，尤其各类游戏网站更是病毒木马散布的温床。

4） 由于农业院校公共计算机实验室通常只针对系统分区（C盘）开启还原保护功能，提供给学生使用的其他分区未启用该功能。因此，当计算机重新启动以后，未受保护的磁盘分区可能仍保存有病毒程序的寄生文件。一旦学生操作不慎，就有可能激活未保护分区上的病毒。

5） 一些农业院校的部分计算机专业实验室是不自动还原的，学生可以下载、安装和设置实验相关软件，以锻炼农业信息化专业学生的实践能力，但这种设置给恶意代码带来了机会。

6） 有的学生总轻易打开一些来历不明的邮件及附件，这样木马、蠕虫等恶性代码就潜入。

7） 实验室中，学生使用的QQ、MSN等即时通信软件易被病毒攻击，并且学生容易点击其中的恶意网站链接。这些病毒可监视或截获键盘、鼠标的输入等，从而窃取用户信息。

8） 学生在实验室使用u盘等移动存储设备时，常常直接打开移动分区查看里面内容，这个行为会激活寄存在u盘内的autorun病毒，引发其在操作计算机上的再次传播。

另外，从主观上分析原因。实验管理员依赖硬盘保护卡、杀毒软件等已有防护，导致安全漏洞补得不及时，病毒特征库升级不及时。同样，学生缺乏病毒防范意识和计算机设备安全操作规范。以上这些都是导致计算机实验室信息网络安全事件发生的原因。

第2篇：信息网络安全分析范文

关键词：通信网络；安全；不足；发展

在现阶段，通信网络已经成为人们日常工作与生活中必不可少的信息传递的载体，对促进社会经济的发展，促进信息化建设发挥着非常重要的作用，但是也存在着一定的风险，如何保障通信网络的安全性，已经成为当前通信管理部门的重点。

1、通信网络运营现状及存在的问题

虽然通信网络技术具有非常广阔的前景，但其运行与维护中仍存在一定的不足。各通信网络运营商在质量要求、考核方面缺少行业内统一的标准，各自随意制定自己的参照。在价格的确定、服务标准、服务内容上缺少相应的统一指导，出现定价随意、差异大等问题，使得维修单位维护质量增加风险、管理成本加大。由于通信网络维护中涵盖的专业较多，但各专业接口部分的界限却不是很清晰，从而往往造成责任不明确，成为网络事故发生的潜在隐患。在通信网络的管理方面，存在一定的不足有待规范和完善，如服务价格及服务标准没有科学依据进行进统一，对服务中产生的纠纷及一些非理缺乏有效的监管和投诉机制，缺少有效的交流、沟通平台等。

科技发展下，现实问题日益突出。当前网络中普遍存在间谍软件、垃圾信息、恶意代码（病毒）、恶意插件等各类网络隐患，严重威胁网络安全，同时又因为其本身技术的不断更新，使人防不胜防。例如著名病毒“熊猫烧香”，在短短两个月时间内，变异出了50多种不同的病毒，给社会带来了相当大的困扰。根据问题制定对策必然是不可取的，网络安全技术的发展，网络安全技术应当走在安全隐患的前面，不断更新和完善，做好严密的防守工作。

2、通信网络维护现状及发展趋势

目前国内通信网络维护的对象主要是通信设备制造厂商和通信运营商。对于通信设备制造厂商，代维业务主要为销售配套服务。其在服务时间上比较分散，而且具有间断性的特点，并且服务的数量和地域也随销售的改变而改变。通信运营商的服务一般具有集中性、延续性等特点，并且，其业务量相对比较稳定，但是直接来自通信运营商的年业务量增长相对缓慢。在通信网络维护的外包服务市场方面，除了网管、核心网仍然采取各运营商的技术人员维护外，大部分设备已经实现了社会化代维。从我国当前通信网络运行、维护的现状来看，我们还处于发展初期，市场双方将会越来越成熟。在市场经济条件下，企业间的竞争越来越激烈，企业开始努力提高基于价值链环节的核心业务水平，并运用多种办法减少企业的运营资金的投入，以期最大程度上提升企业的盈利能力。企业越来越重视增强核心竞争力、降低成本，而目前的外包服务市场正逐渐的迎合这种要求，已经成为一种不可逆转的趋势。

3、通信网络主要采用的安全技术

3.1虚拟专用网（VPN）技术。通过一个公用网建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它的虚拟性表现在两个VPN用户之间并不是建立专用的物理链接，而是利用ISP提供的公用网络来建立通信通道。它的专用性表现在除了VPN以外的其他用户不能访问VPN内部的网络资源，这样就可以保证VPN内部用户之间的通信的安全性。

3.2漏洞扫描技术。我们充分利用科学先进的网络安全软件，对系统进行优化扫描，及时修复系统的安全漏洞，以消除系统的安全隐患，保证通信的安全性。

3.3身份认证技术。建立安全的身份认证系统，在各种认证机制中可选择使用。使用户通过对身份的认证，来保证用户信息的机密性、完整性、不可否认性及可控性等功能特性。

3.4防火墙技术。防火墙技术是当下基于网络环境下最为普及的网络安全技术。其运作机理是以通过设立内部网络屏障，以有效避免网络数据被外界环境中的不良因素影响，在网络防火墙设立过程中，未经用户授权及允许的网络外界用户无法对网络进行访问，这便为网络中的数据提供了安全的运行环境，有效避免了网络外界因素对其的影响或破坏。防火墙技术的实质是通过网络硬件和软件的结合，在不同网络之间建立起安全网关，通过网关实现对内部网络的数据的保护，使其免受外界因素影响，在防火墙体系的构建中，除了应用网关还包括过滤系统，验证工具和访问政策等三种结构，不同结构在网络运行过程中分别对IP包进行检验，一旦发现包中的数据信息无法与防火墙规则相符，便丢弃该包，进而有效保障网络运行环境的安全

3.5网络加密技术。通过网络加密我们可以有效的防止公用或私有化信息在网络上被拦截和窃取，是网络安全的和重要保证。利用网络加密技术，对网络传输中的IP包进行加密和封装，以保证数据传输的保密性、完整性，可以有效的提高网络在公网上数据传输的安全水平，同时还能对远程用户访问内网的安全起到保障作用。

3.6 IPS技术

所谓的IPS技术中文名称叫做入侵防御系统，入侵防御系统是一个集合了病毒入侵防御与检测、过滤以及网络环境优化的综合性的防御网络防御系统。对于网络服务器而言，入侵防御系统基本上都涵盖了网络服务器目前需要的网络技术安全防护需求。入侵防御系统中涵盖了建立在攻击躲避原理上的阻断措施以及偏向攻击型的阻断措施。入侵防御系统能够将串行部署在网络服务器的前端，这样就能有效的提高网络服务器对各种层次的病毒的入侵和攻击，并能实现精确的判断以及展开精确的阻断。入侵系统的高度集合特性有效的节约了网络服务器的监控以及数据分析所用的维护成本。随着网络安全威胁问题的日益严峻，无论是个人还是企业给予IPS技术上的网络安全防护技术应用的越来越广泛，并且防护技术的更新速度也是越来越快。

4、通信网络安全对策

4.1加强政府对通信网络的管理。通信网络的运行与维护已经显现出越来越重要的意义，其不仅仅是企业内部的职责。具有监管功能的政府相关部门，不管是从对行业利益的考虑亦或是对国家利益考虑，还是基于消费者的利益考虑，都有责任加强网络运行与维护的监管力度。政府有关部门需要结合通信网络运行维护的最新发展，以保证我国通信网络管理的发展要求和发展方向的准确性，以制定出更好的政策支持。

4.2要建设维护管理队伍。随着时代的迅速发展，建设精干的维护管理队伍对于通信网络实现良好的运行与维护变的越来越重要。通过多种途径来加强对维护技术人员的培训，并且有针对性地进行从设备至技能的升级。另外，需要定期组织技术交流，培养一批专业的技术专家，并有计划地在社会上招聘有经验的专业技术人员来充实维护队伍。

4.3注重统计技术的应用。通信网络要向用户提供可靠、安全、迅速的电信网络服务，必须以优质的运行维护为保证。统计分析是网络运行维护过程中的采用的重要手段，它是网络质量管理和技术管理的基础。通信网络运行质量统计分析的作用主要表现在以下四个方面：①系统服务质量监测和评估。②检验网络优化和工程建设的效果。③及时发现系统隐患，提高故障处理效率。④为网络优化和规划提供充分的依据。

5、结束语

随着我国通信网络技术的提高，通信网络的规模不断扩大，网络结构也趋向于复杂化，在这新形式下，我们要有创新精神，敢于打破原有的运行、维护模式，增强运营管理的科学性，促进业务水平的提高，以实现高水平的网络运行、维护，并且建立现代化的管理体制，为通信网络良好运行与维护的进一步发展奠定基础。

参考文献：

[1]艾抗.网络安全技术及应用[J].济南职业学院学报.2005

[2]姜滨.通信网络安全与防护[J].甘肃科技.2006

第3篇：信息网络安全分析范文

关键词：网络；档案信息；管理安全；对策分析

网络信息技术具有很强的复杂性，其软件与硬件在应用过程中，往往都会受到诸多因素的影响，而面对其技术为档案信息管理工作迎来的新一轮发展机遇来讲，在网络环境下，要想在确保管理安全的基础上，进一步提升管理水平，就必须要结合当前管理现状，根据其中存在的问题，探究出具有针对性的解决管理对策，建立科学完善的管理体系，进而推动我国档案信息管理事业的进一步发展。

1网络环境下档案信息管理现状分析

（1）网络环境。网络技术在应用过程中，网络环境的支持发挥着至关重要的作用。网络技术是在不断发展与创新的，但在实际应用中，网络系统设备方面却常常无法得到及时更新与完善，进而导致在网络环境下，各项档案信息管理工作的开展频频产生安全隐患。网络环境存在的诸多漏洞，是影响档案信息安全的重要原因之一，管理中也极易出现泄露、篡改等状况。主要是因为我国网络技术的应用推广起步较晚，各方面的发展还未得到进一步完善，实际管理中也未采用科学、有效的档案信息安全防范技术，从而导致我国档案信息管理频频产生安全隐患[1]。

（2）设备方面。软件和硬件是网络技术应用的重要载体。但我国网络技术的应用发展尚不成熟，在硬件方面，自主研发与生产能力还有待提提升，硬件设备应用的核心技术通常也都是从国外引进的。而对于软件系统来讲，发展得也不够成熟，不仅具有较强的复杂性，也极易被修改，严重威胁着网络系统的安全。在实际管理过程中，对于档案信心的输入，我国采用的主要是腾讯QQ，虽然这类软件在应用发展过程中也增加了加密认证，但就目前来看，其认证级别还有待提升，当面对一些具有较强技术性的网络安全威胁时，往往还是束手无策。而设备设计中存在的一些漏洞，不仅是档案信息管理的一种重要潜在威胁，也制约着其管理事业的进一步发展[2]。

（3）管理人员与模式。首先，在人员方面。不论是信息的采集、存储，还是开发、编辑来讲，都离不开人的操作，所以，管理人员综合素质的高低，对档案信息管理安全有着直接影响。当前，对于档案信息管理人员的培训，虽然很多单位都积极引入了网络管理方面的知识体系，但在具体培养过程中，由于培养模式等多种因素的影响，使其人员的知识与技能方面仍缺乏一定的专业性和实用性，不仅难以获得理想的培训效果，其人员也难以适应当前网络化档案信息管理工作的实际需求。同时，在日常管理中，其管理人员对于实践操作步骤、程序，以及具体要求也缺乏统一性，这也在一定程度上影响了档案管理的安全性[3]。其次，在管理方法上。在网络环境下，除了管理人员外，档案信息管理方法与制度也有待进一步完善，不仅影响着各项管理工作的顺利开展，也在逐渐削弱档案信息管理的安全性。就目前来看，我国虽然也针对其档案管理颁布了相关的规章制度，但却为制定出具体的实施计划，不仅难以体现出管理工作的科学性，也威胁着档案管理的安全性。

2网络环境下提升档案信息管理安全的对策

（1）注重电子档案管理。针对我国网络环境存在的漏洞，要想进一步提升档案管理的安全性，就要重视起电子档案管理。一方面，应实施专项同步式管理。在整理相关技术文件时，应不断完善档案的存储与管理，妥善保管原件档案信息。并且还要加强对同步管理的控制，制定完善的控制机制，加大审核与研究力度。另一方面，应适当增加资金支持，只有投入足够的资金，促进其技术水平的不断提升，优化网络环境，才能够有效增强档案信息的安全性。

（2）建立完善的管理制度体系。由于档案信息管理具有一定的政治性，所以，在增强管理安全方面，不仅需要其管理单位自身的努力，政府也应该给予大力支持。对于管理制度体系的建立于完善，不仅要加强内部建设，还要不断增加外部建设方面的支持。同时，为了进一步提升档案管理的工作效率，应结合网络环境，以及档案信息管理需求，研究制定出科学完善的管理方法与政策，为各项管理工作的开展提供有力保障[4]。对于外部政府来讲，不仅要在出台的原规章制度的基础上，制定出具体的实施计划，以确保各项规章制度的贯彻落实，还要结合网络信息技术平台自身的特点，制定出具有针对性的管理条例，以此来对我国网络信息的发展与应用做出进一步规范。

（3）有效克服系统缺陷。档案信息管理不仅要管理一些常规性的文件，还涉及到一些具有秘密性质的档案资料，所以，其管理工作的重要内容之一，就是要保护这些秘密不外泄。但随着社会科技的快速发展，移动硬盘、U盘等移动设备也层出不穷，这些设备一旦接触到档案信息网络系统，就很容易导致信息被损毁或泄露。对此，在实际管理过程中，必须要严禁移动存储设备接触到档案信息网络系统。

（4）加强人员管理。为了进一步提升档案信息管理的安全新，除了要严禁移动设备与相关系统的接触外，还要对人员进行严格管理。首先，对于秘密资料来讲，具有极强的保密性，接触的人越多，被损坏和泄露的可能性也就越大，所以应适当减少人员数量；其次，应加强秘密资料保护措施研究。不仅要注重基础防范措施的实施，还要对档案信息的存储、销毁和传输等一切可能导致秘密外泄的环节进行严格控制。另外，也可以通过加强安全防火墙在档案信息网络系统中的设计于应用来提升管理的安全性，进而充分体现出网络化档案管理的科学性[5]。

（5）强化软硬件的开发。网络技术作用的充分发挥，需要计算机硬件设备与软件系统的共同作用。但目前，我国计算机硬件的核心技术仍依赖进口，软件系统也存在诸多缺陷。因此，为了提升我国信息技术水平，优化网络环境，应不断加大对软硬件的研究力度。首先，应注重对高素质计算机人才的培养与引进，不断提升管理人员的创新思维与实践能力。其次，应强化对国外技术的研究学习。国外的信息技术起步较早，不论从理论还是实践方面来讲都比较成熟，所以，我国在自主研发过程中，应虚心学习和借鉴国外的优秀经验，从而尽量研发出自主品牌的软硬件设备，为档案信息安全管理提供有力保障。

（6）增强安全防范能力。在档案信息管理中，管理人员综合素质的高低发挥着至关重要的作用，所以，管理人员是否具备安全意识，对网络安全监控也有着重要意义。对此，各单位应不断提升管理人员的安全意识，增强其防范能力，引导其充分明确自身工作职责，在工作中要努力做到沉着冷静，认真排查各个环节存在的安全隐患。另外，国家相关部门也应加大扶持力度，协助档案馆建立高水平安保队伍，不断加强对细心安全人员的培训力度，进而从整体上提高档案信息安全员的综合素质与业务能力。

3结语

总之，档案信息管理工作者应正确认识到，网络技术的广泛应用，虽然大幅度提升了管理工作效率，但是由于种种因素的影响，档案信息管理过程中，往往会产生许多安全于隐患。因此，在实际管理中，应针对网络技术的应用特点，以及档案管理的实际需求，紧跟时展脚步，探索出科学有效的管理对策，建立完善的管理制度，不断提升管理队伍的综合素质，从而进一步提升我国档案信息管理水平与安全性。

作者:杨利涛 王东扬 胡杰 单位:装甲兵工程学院

参考文献：

[1]王薏涵.网络环境下档案信息管理安全体系初探[J].企业技术开发（下半月）,2015(11):123-124.

[2]侯海翔,王宇,赵群等.网络环境下的档案信息安全管理及其保密技术[J].科技创新导报,2013(27):194-195.

[3]吴彧一.基于B/S模式的高校档案信息管理系统安全性研究[J].黑龙江档案,2012(2):49-50.

第4篇：信息网络安全分析范文

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)11-2462-02

进入21世纪，伴随着科技的进步和发展，信息技术已渗透到社会生活的各个领域当中，疗养院也不例外。随着数字化疗养院建设的逐步深入，疗养院信息管理系统、军卫一号系统、PACS系统、LIS系统、健康体检系统等在疗养院中的应用也逐渐普及。各种信息系统的使用显著提高了工作的效率，但同时也使得疗养院的各项工作对信息系统的依赖程度越来越深。疗养院各信息系统是否安全、是否能够正常运转直接关系着各种疗养及医疗业务是否能够正常进行，因此实际工作中需通过多种技术措施、管理制度和控制手段为信息系统及数据安全做好保障。

1信息系统网络安全影响因素分析

信息系统的网络安全，一方面就是保障其连续、可靠、正常地运行，为使用人员提供稳定可靠的服务。另一方面就是需保障信息系统的数据安全，各种数据是信息系统的核心，系统中的数据应受到保护，不能因各种意外的原因而遭到丢失、更改或是泄露[1]。影响网络安全的具体因素有很多，总结起来主要有以下两个方面的因素。

1.1自然环境因素

疗养院网络信息系统，是由计算机硬件、软件、及各种交换通信设备组成，网络的稳定运行离不开以上诸多组成部分的稳定。但是，日常使用中有很多自然因素是无法预测和避免的，比如地震、水灾、火灾等。

1.2人为因素，安全管理意识和制度不到位

分析诸多网络故障、数据遭到破坏及数据泄密方面的案例，不难得出一个结论，绝大多数的原因都是人为因素，安全管理意识和制度不到位，警觉性不高,存在侥幸心理,没有认真地进行安全防护工作。如没有及时安装防毒系统并及时升级，没有防雷防盗防火措施，没有合理设计网络结构，对必要的关键设备没有备用，对核心数据没有进行日常备份等[2]。

2信息系统网络安全对策

2.1硬件系统层面的对策

2.1.1电源保护措施

安装接地防雷系统，主机房配备不间断电源（UPS）并根据实际工作需要设定保障断电后多长时间的供电，机房内还应配置温度、湿度等监测仪。

2.1.2网络结构安全防范

疗养院是以疗养、鉴定业务为主的，通常都是多网并存的方式，有院内局域网、办公网、国际互联网等多个网络并存。为了确保安全，布线需分别采用物理隔离方式，专网专用，保证疗养院信息系统的主服务器的高可靠性，确保数据安全。

2.1.3部分主要设备配置备用设备

硬件设备是信息网构建的基础，关键部位的主要设备应配有备用设备，当发生硬件故障时，能够在最短的时间内排除故障，使网络恢复正常运行。

2.2技术层面的安全防范对策

2.2.1部署网络版防病毒系统

在信息系统运行的网络中安装杀毒软件，及时升级病毒库，并设置好相应的处置策略。

2.2.2优化网络结构

通过各种措施将疗养院内部网和因特网等外部网隔离起来，起到安全屏障的作用。最安全有效的办法就是物理层面的隔离，即存有数据的网络和外部网没有物理线路和设备的连接，如果因某种数据传输或工作的需要无法做到物理层面的隔离，则需加强网络间的访问控制和审计，防止外部网用户以非法手段进入内网，从而访问、干扰和破坏内部资源[3]。

2.2.3加密措施

将疗养院办公中使用的所有电脑、移动硬盘统一管理和控制，采用注册、授予权限、身份验证及信息加密等技术，以防交叉使用，确保数据安全。

2.3完善各种管理制度，提高维护人员的安全管理意识和责任心

完善的管理制度是信息系统长期安全稳定运行的重要依据，疗养院网络情况复杂，内部网、办公网等多网并存，实际工作中每套网络可能会安排不同的人负责，这就会出现信息系统有多部门、多人员管理的现象，如果没有一套严格的管理规章制度，各维护人员我行我素，势必造成系统混乱。因此必须制定完善的信息系统安全管理制度，同时加强对各项管理规则制度的执行力度，切实提高维护人员的安全管理意识和责任心才能保证各项工作有条不紊的进行。

3结束语

总之，疗养院信息系统网络安全是一个大的系统工程，需要建立一套完善的网络安全防御体系，采用多种技术手段全方位的防止来自网络内外的威胁。这是现阶段摆在疗养院信息技术人员面前的一项艰巨的任务，大家需要在日常的工作中不断的探索、学习并进步，以确保疗养院各信息系统的网络安全，为疗养院各项业务的正常开展提供强有力的保障。

参考文献：

[1]骆小霖.浅谈医院信息系统的网络安全与管理[J].福建电脑,2011(4).

第5篇：信息网络安全分析范文

随着社会的进步，我们的时代已经成为了信息化的时代，计算机信息机技术被广泛的应在人们的生活和工作中，不仅是机场信息系统，各行行业离不开计算机。在1999年，我国机场就开始信息化的建设，经过14年，机场信息网络相对完善，无论是生产运营，还是内部办公，以及旅客服务，都需要用计算机管理，是机场运营工作的重要保障。信息技术的使用，提高了工作效率，机场驻场单位之间可以数据共享，实现了互联互通。所以，不仅要建设好机场信息系统，也要对其安全，进行管理。

1机场信息系统的现状及问题

由于互联网的发展，计算机技术使用得到了普及，越来越多人们对计算机技术进行深入学习，但是，计算机病毒和黑客也愈演愈烈。在机场中，大部分的计算机都连接着互联网，查阅资料或者下载一些软件都需要通过互联网，但是，一些资料、软件会携带病毒，存在安全隐患，这样就对机场网络安全造成了威胁，机场内部的信息需要严密的保密性，例如：航班信息、财务信息，尤其是旅客的信息更重要，一旦信息系统遭到破坏，资料泄露，对机场会造成巨大的损失。所以，机场信息系统网络安全管理的工作尤为重要。如今，机场单位正在进行二期建设，在完成二期建设后，机场信息网络的覆盖率更大，也会接入更多的单位，为各个单位的工作人员的工作方式提供了便利，与此同时，对网络安全方面来说，也存在了更多的风险，所以，负责网络安全的工作部门的工作人员，担负了更大的责任，对他们的工作有了新的要求。如何保证机场信息系统网络的安全，成为了关注的问题。

2机场信息系统安全的管理措施

2.1建立信息安全组织

对于机场来说，不仅服务组织多，信息系统也高度密集，想要实现信息安全管理，首先需要高层管理者的支持。机场的信息部门负责制定信息安全规范和安全防护体系，也要负责信息安全的有效运行，对各个安全室，定期的组织信息安全培训，对信息安全的进行风险评估，审核内部信息安全。很多机场没有设立这样的部门，缺少信息安全组织，只是让信息部门的某个人或某个科室负责安全信息工作，这样是不够的，必须从上至下，全面的进行信息安全管理工作。在机场信息安全管理中，必须建立负责信息安全的委员会，保证信息安全的策略，推进信息安全措施的顺利实施。组成信息安全检查工作的委员会从单位中挑选，定期的进行安全自查工作，及时发现存在的问题，提出相应的意见，及时的进行整改，对整改的全过程进行跟踪，对整改措施审核。机场各部门以及机场的其他相关单位，要按照机场信息安全规范进行工作，遵守安全流程，保证管辖内的网络信息安全，对存在的安全风险进行有效预防。

2.2建立信息安全的政策和程序

对于大部分企业来说，信息安全的认识程度只是停留在技术层面，认为只要设置了防火墙，安装了防治病毒的软件就会高枕无忧，其实，这样是远远不够的，频频的信息安全事件的发生，很明显说明了信息安全依然存在问题。在信息安全中，人的因素比技术重要，信息安全政策和程序的建立，既能让员工的工作参与信息安全中，又能减少由于人为因素损害信息安全的可能性，对整体有着保障作用。

2.3连续计划业务

机场业务对信息系统有着很强的依赖性，对信息系统的稳定性和恢复的能力有着很高的要求，所以，机场信息系统的建立要有连续性，如果信息系统出现紧急情况，能保证系统快速的回复，业务不能中断，为了保证业务的连续性，可以建立起业务的保障目标，对业务进行相关的分析，如果需要业务恢复工作，分析优先性，同时，制定应急的恢复方案。

2.4培训工作人员

机场的业务环境复杂，而且用户密集，对人的因素管理，要引起高度的重视，通过对相关工作人员的培训，使他们掌握相关的法律法规、安全指南，以及安全政策，提高管理人员的安全意识，掌握安全技能，进而实现信息的安全管理，建立一个成功的安全体系。在信息安全管理中，工作人员自动构成了一道防火墙，而且这道防火墙是最安全可靠的，能长久治安的保证信息安全，为整体的信息安全管理工作提供了保障。

2.5部署信息安全的技术

在信息安全管理中，除了信息安全的管理工作，信息安全技术也同样重，在信息安全的个性管理措施中，都离不开信息安全技术。信息安全技术的布置十分的重要，可以从以下几点进行部署。对物力安全进行控制，网络边界进行有效的防护工作，控制网络终端的安全性，防止病入侵，加固设备的安全，定期进行备份工作，防止数据丢失。

3结语

机场信息系统网络安全管理是一项非常系统的工作，对各个环节都要有效的把控，任何环节出现问题，都会造成整个系统的安全问题，虽然机场信息管理工作初具规模，但是要走的路还很长，想要真正实现网络信息安全管理，处理防患于未然，还需要大家共同努力，贡献一份自己的力量。

引用：

[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2002.

第6篇：信息网络安全分析范文

 

 

随着信息技术的高速发展与互联网的普及，网络技术不但改变着人们的生活方式而且对他们的工作产生了重要的影响。几乎成了人们生活与工作必不可少的组成部分。然而大量的网络信息不可避免的存在安全隐患，因为探究网络信息安全技术措施具有重要作用。

 

1 加强网络信息安全管理的重要性

 

加强网络信息安全管理是互联网迅速发展的基础。特别是移动互联网持续发展，移动网民达到5亿以上。只有不断强化对网络信息安全的管理，才能推动网络与各行业的应用连接。

 

随着云计算的流行，加强对信息安全管理变得更为重要。云计算是通过互联网为用户提供可扩展，弹性的资源。人们可以在云这种便捷的平台上获取与传递各类信息。对信息进行了安全管理才能保障云计算平台实用性。

 

电子商务的运作也依赖于网络信息安全性，因为它的全球性开放性特征也存在一定的安全隐患。只有保障网络安全才能使电子商务更加安全。特别像淘宝，以及各种软件上的支付平台都需要网络安全的保障。

 

随着国家信息化的不断推动，众多企业，金融，政府等行业都依赖于网络信息。所以信息的安全性变得尤为重要，加强对信息安全的管理是最佳的举措。

 

2 影响网络信息安全的因素

 

网络信息安全渗透在网络层次的各个层次里，从万维网到局域网，从外部网到内部网，以及从中间链接的路由器交换机到信息客户端，都涉及到网络安全的问题，以下从整体上分析影响网络信息安全的不同因素。

 

(1)系统原因电脑程序员在设计系统的过程中会出现一些系统漏非法入侵者就会利用这些漏洞对系统进行攻击。而且网络系统也会存在许多的漏洞，黑客就会对此进行攻击。从而窃取，修改，删除重要信息数据，造成网络信息出现安全问题;

 

(2)网络共享网络信息技术的一个重要功能就是资源共享。不管我们在哪里，只要能够联网就能够获取想要的信息。虽然网络共享为我们的生活带来了许多方便，但也存在缺陷。黑客就会利用网络共享来对网络信息进行恶意攻击;

 

(3)IP地址盗用。盗窃者通过盗用IP地址而导致网络系统无法正常运行，用户会收到IP地址被禁用的通知。这不仅威胁了用户的权益，而且给用户带来很大的麻烦。造成网络无法安全运行;

 

(4)计算机病毒是指破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。具有繁殖性，传染性，潜伏性，隐蔽性，破坏性等特征。通过网页捆绑，电子邮件等方式在网络中传播，窃取重要的网络信息资源并且攻击计算机系统。

 

3 网络信息安全措施

 

网络安全其最终的目的是提供一种好的网络运行环境，保证信息的安全。它有总体策略上的目标，也有具体实现的各项技术。

 

3.1 防火墙技术

 

它是一种隔离控制技术，在某个机构的网络和不安全的网络之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止重要信息从企业的网络上被非法输出。作为互联网的安全性保护软件，防火墙已经得到广泛的应用。通常企业为了维护内部的信息系统安全，在企业网和互联网中装有防火墙软件。防火墙在内外网之间设置了一道屏障从而保护内部网免受非法用户的侵入，防止内部信息的外泄。

 

3.2 入侵检测技术

 

入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够对网络接收的信息进行检测，并提醒或拦截使用者有破坏信息的侵入行为，从而提供对此的实时防护以免信息受到攻击。入侵检测技术被称之为第二种防火墙技术。

 

3.3 加密技术

 

加密技术是指通过加密算法和加密密钥将明文转变为密文。通过密码体制对信息进行加密，实现了对信息的隐藏，对信息的安全起到了保护的作用。加密技术包括两个元素：算法和密钥。算法是将普通的信息与一串密钥的结合，产生不可理解的密文的步骤。密钥是用来对数据进行编码和解码的参数。密钥加密技术分为对称密钥体制和非对称密钥体制。对称加密采用了对称密码编码技术，文件加密和解密使用相同的密钥。非对称密钥体制的加密和解密使用的是两个不同的密钥。这两种方法各有所长，可以结合使用，互补长短。对称加密密钥加密速度快，算法易实现安全性好，缺点是密钥长度短密码空间小。非对称密钥加密，容易实现密钥管理，便于数字签名，缺点是算法复杂，花费时间长。通过对密钥的保护，防止非法用户对信息的破坏，保障了网络信息的安全。加密技术是计算机系统对信息进行保护的一种最可靠的办法。

 

3.4 防病毒技术

 

防病毒技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作，尤其是写操作。预防病毒技术包括：磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。

 

如今病毒以各种各样的方式存在网络中，不仅要使用防病毒技术还要加强使用网络的安全意识。一般而言，使用的杀毒软件有金山霸毒，瑞星杀毒软件， 360杀毒等。要经常进行检测或杀毒，做到防患于未然。还要注意对重要的数据进行备份，以防病毒对重要信息产生破坏而损毁。

 

4 结语

 

网络信息的安全对人们的工作与生活有重要的影响。要使人们的办公和沟通顺利方便的进行，必须要有网络信息的安全作为保障。所以我们要不断得完善信息安全管理体系，寻求研发网络安全技术与措施，同时我们自身也要不断提高网络使用的安全意识来不断推动网络安全高速发展。

第7篇：信息网络安全分析范文

关键词 网络 信息安全 病毒 技术 防火墙

中图分类号：TP393 文献标识码：A

随着网络技术的广泛应用，信息网络已逐渐渗透进人们的日常生活中，为人们提供了极大的便捷。然而，互联网安全事故屡禁不止，严重危害到人民的人身财产安全。在网络技术日益普及的今天，如何在充分利用其应用价值的同时，保障信息安全，降低网络安全事故发生风险，减轻网络安全事故对人身财产、信息隐私等造成的损害，已成为了研究学者们共同关注的热点，同时也是现阶段亟待解决的一个问题。

1信息安全介绍

信息安全指的是为确保网络信息相关活动的正常运作，而进行的技术上和管理上的安全保护，为电子信息的安全性提供可靠保障。众所周知，计算机网络开放性强，连接方式也日趋多元化，其本身也存在诸多技术漏洞，再加上使用者的疏忽，极易导致计算机受到病毒、黑客以及恶意软件的侵害。

从保障内容方面来看，可将网络信息安全分解成网络安全与信息安全。前者主要强调系统安全，包括硬件平台、操作系统、应用环境等。信息安全则侧重于录入信息数据的安全性，其中包括数据加密、备份以及程序等内容。

2信息安全存在的问题

2.1计算机病毒

计算机病毒的入侵会导致计算机无法正常工作，其通过高级技巧程序来实现对计算机部分功能的控制。其并非独立存在，往往以寄生于其他程序的方式侵入电脑，用户很难察觉。同时，病毒具有隐蔽性和潜伏性，并且具有传染性，破坏力极强。近年来，网络技术日新月异，各类病毒的种类也开始日趋多元化。就现阶段已知的计算机活体病毒就有近15万种，且传播渠道也比较丰富，除了硬盘、U盘传播，还能通过电子邮件和下载软件来传播。

2.2黑客攻击

在最近几年，网络不法分子通常会以发起分布式拒绝服务DDOS供给的方式，以类似互联网黄页的域名系统服务器进行攻击，扰乱网络正常秩序。在宽带网络环境中，这些不法分子要么直接针对服务器和网络设备展开DDOS攻击，要么就是通过蠕虫病毒等方式入侵计算机，导致网络瘫痪，网络设备失灵，更有甚者还会导致网络链路负荷超载。

2.3用户意识不强

用户对信息安全问题缺乏足够的防范意识，在使用过程中，操作过于随意，这些均为信息安全问题埋下了隐患。据了解，网络安全最大的始作俑者往往是内部用户自己，由于对网络安全知识了解甚少，他们在使用计算机的过程中，极易给不法分子留下可乘之机。纵观我国网络安全问题，缺乏足够的安全防患意识、管理力度不强、缺乏科学完善的安全规划和专业的人才队伍等，均严重制约了网络信息安全性的提升。

3安全防范对策

3.1病毒防范

据权威机构数据统计结果获悉，全球范围内每天会有15～45种新病毒问世，且大部分病毒均以互联网为载体进行传播。在计算机病毒入侵问题日益严峻的形势下，病毒防治产业应运而生，并获得了蓬勃发展，从事于病毒研究与防治工作的公司相继涌现，并对病毒形成了合攻之势。为降低计算机病毒入侵风险，减少计算机信息安全问题对用户人身财产安全造成的损失，网络监管部门采用实时监视技术和全平台反病毒技术，来进行对电脑病毒的防范。

3.2防火墙技术

防火墙技术是用于维护网络路由安全性所建立于内部网及外部网之间的防护层，不管是由内向外还是由外向内传播的信息，均将接受这一保护层的检查，只有被授权的信息才有资格通过。防火墙的建立，不但能够外部网对内部网的访问，同时还能限制内部网访问外部网的不良信息。此外，防火墙还能对网络的存取访问进行记录与统计，针对操作可疑的用户提出警告。但不得不承认的是，目前暂时没有研制出能够提供绝对保护的防火墙，考虑到其安全规则出自于网络管理员，由此看来网络管理员的影响力不可小觑。

3.3 PKI技术

PKI技术是公钥技术设施，由非对称密码算法原理和技术演变而来，具有通用性的特点。PKI技术通过数字证书标识密钥持有者的身份，以对秘钥的系统化管理，实现对整个网络系统环境的维护。其可为应用系统提供身份认证等不同形式的安全保障，全面满足各类应用系统的安全需求。简而言之，PKI就是通过提供公约加密与数字签名服务，实现密钥和证书的自动管理，从而保障数字信息传输的安全性。

4结语

综上，计算机网络开放性强，用户在享受信息共享所带来的便捷的同时，也面临着巨大的安全隐患。有鉴于此，对于网络信息安全问题务必要给予足够重视，通过不断发现网络信息安全中存在的不足，来制定相应的解决对策，从而全面保障网络信息的安全性。

参考文献

[1] 韦容，申希兵，蓝振师.浅谈计算机网络信息安全存在问题和对策[J].信息系统工程，2012（04）：84+81.

第8篇：信息网络安全分析范文

【关键词】通信网络安全技术

通常所讲的计算机通信网络安全，是指利用当前网络安全科技和预防措施，防止计算机通信网络当中的硬件设施、操作系统、系列软件和传输数据受到破坏，防范非法取得服务。

一、网络安全出现的原因

（1）系统自身的缺点。为了计算机用户能够简单、方便的操作计算机，在进行网络软件和硬件开发时总会有一些漏洞，这些漏洞给不非程序的入侵提供了方便和可乘之机，这些都是因为系统存在缺点而造成的安全问题。

（2）网络传输信道上设计不规范。网络在传输数据过程中，传输信道上设计缺乏完整性，不存在屏蔽能力，从而使得数据在传输时会受到威胁，是由于传输信道上没有屏蔽能力，数据在传输过程中能够对外发出电磁辐射，如果对方有专用设施就能够接收。

（3）人的原因。一是没有安全思想和安全防范措施的内部工作人员，运用自己的特殊身份进入网络；二是专门具有破坏行为的人员、利用各种非法程序侵入他人电脑的网络黑客，专业的网上犯罪分子等都会给网络通信带来巨大的安全隐患。

二、网络安全问题的解决办法

（1）运用密码技术。密码技术的工作原理是转换信息显示形式，密码科技由四部分组成：明文、算法、密文和密钥。这当中的密钥部分最为重要，涉及应用范围非常广泛，这种科技手段关系到密钥的出现、验证、分配、传输、存储、运用和消钥等。密码的种类基本上有三种形式：移位、代替和乘积密码。在日常应用时，都不会只运用一种方法，而是三种密码类型综合运用形成新的密码。

（2）运用用户识别技术。为了保证网络的安全性能，在用户使用网络时，使网络能够判断用户是否具有处理数据的权力，防止各种不安全因素的出现，网络这时要运用识别技术，通常使用较多的识别办法有口令、唯一标识符和标记识别等。唯一标识符在一般情况下用于安全需求较高的网络系统，只允许一个用户进行数据处理和网络管理，这种唯一标识符是用户在建立网络时形成的一个字符，并且这个字符在一定时期内不会再被其他用户使用。标记识别是运用一个精确码卡片的识别形式，每个用户一定要有一个卡片，卡片能够随时生成口令，供用户输入计算机，每张卡片可以多次应用，安全性能较高。

（3）防范入侵技术。防范入侵技术又叫做IDS，它的功能主要是：准确识别非法入侵行为，马上发出警报并运用各种安全办法防御非法者的入侵，这种技术在网络安全中得到广泛应用。现在的计算机网络基本上都运用网络安全协议，非法入侵者侵入的手法存在一定的规律，现在存在多种多样的通信网络，各自具有不同的内部管理协议和通信协议，所以这种技术有着一定的针对性，能够运用这一特征，开发出非法入侵检测系统或者存在于网络当中的入侵检测系统，利用计算机的工作日志、安全审查数据和网络数据包进行筛选、处理、辨别入侵行为。

（4）运用通信网络内部协议安全。非法入侵者常常利用各种协议来侵入网络，实施破坏行为，这一非法入侵方式应该得到人们的高度重视。破坏网络安全协议的办法就是利用获取协议数据，运用各种方法获得协议信息，再把这种协议重新放回网络当中，冒充真正用户使用网络通信功能，也有对网络协议直接破坏或者改变的行为，从而使得网络通信不能正常运转，形成非法入侵行为，用户之间互相猜疑，各种网络服务无法进行，甚至断开服务等恶劣后果。要想使得网络安全协议落实安全变异和重新组建，就要利用数据的认证和数据的完整性鉴定科技手段，这种手段的运用工具是公钥密码算法和哈希函数，用这两种办法来完成协议数据的实体认证和鉴定数据的完整性。在开发安全协议过程中，假如可以一次加密每个完整信令，就能够有效提高协议的安全性。

总之，网络安全工作不是短时间内就能够得以解决的，它需要专家学者长期的不懈努力，是一个在网络形成初期就应该重点思考的问题，网络安全技术必将随着科技的不断进步，获得实质性的发展。

参考文献

[1]冯登国.计算机通信网络安全[M]，清华大学出版社. 2001.

第9篇：信息网络安全分析范文

关键词：计算机网络技术 网络安全 网络技术 防火墙

21世纪，人类进入了信息化时代，计算机网络技术和信息技术也取得了极为快速的发展，并在各个领域中开始普及应用。而随着计算机网络信息技术的不断发展和普及应用，计算机网络信息技术也变得越来越重要，不论是人们的生活还是工作，都已经离不开计算机网络信息技术。但是，虽然计算机网络信息技术的应用给人们的生活和工作带来了极大的方便，却也给人们带来了一定的困扰，其中，最具代表性的就是计算机网络的安全问题，其不仅影响着人们上网的安全性，还严重威胁着人们的利益。因此，为了能够有效解决计算机网络安全方面的问题，相关研究人员一直在不断努力，并且，已经取得了极大进步。接下来，本文就将对计算机网络信息技术的安全问题进行探究和分析，并有针对性的提出相应的解决措施，为进一步提升计算机网络信息技术的安全性提供可借鉴的参考经验。

一、计算机网络信息安全

计算机网络信息安全指的是在网络环境中，各种信息、数据、资料以及设备设施等的完整性和安全性。当前，广义上的计算机网络信息安全主要指两个方面，一个是计算机网络逻辑层的安全性，一个指的是计算机网络物理层的安全性。而在这两方面，逻辑层主要针对的是网络信息、数据以及资料的完整性和安全性，避免出现信息、数据以及资料丢失、被破坏以及被窃取等网络安全问题的发生；而物理层主要针对的则是计算机网络信息系统的设备或者是设施是否完整和安全，是否造成侵犯或者是破坏，影响了其自身的正常运行。

在计算机网络信息的安全管理中，只有确保系统设备和设施不会遭受破坏，信息、数据以及资料不会出现缺失或者是被窃取等问题，才能够有效保证整个计算机网络信息系统的安全、可靠运行，才能够保证各种网络业务不会因此中断。总的来说，保证计算机网络信息的安全，就是保证各种网络业务的安全，因此，保证计算机网络信息的安全对保证整个网络环境的安全有着极为重要的影响作用[1]。当前，计算机网络信息安全主要包括以下四种特性：第一种使可用性，主要指的是网络上的用户能够通过互联网对网络信息进行实体访问，并且，还要能够根据用户的具体需求实现网络信息的存取；第二种使完整性，主要包括两个方面，一方面，在没有得到授权的情况下，用户不能擅自对网络信息进行修改和增减操作，确保网络信息的完整性，另一方面， 对于用户存取的信息，在没有得到用户授权的情况下， 其他用户不能对用户存取的信息进行修改和增加，确保用户信息的完整性；第三种是保密性，这也是计算机网络信息安全中最重要的一项，不论是网络信息还是用户信息，在没有得到方授权的情况下，非授权用户不能访问读取信息，更不能对信息进行修改和增减操作，保证信息的保密性；第四种是可控性，计算机网络要对网络信息以及用户信息进行控制，对所有信息的授权进行管理，禁止非法用于访问和读取信息，抵御网络黑客攻击，杜绝非法信息在计算机网络上的传播，控制网络信息和用户信息的合法性。以上四点，就是计算机网络信息安全所具有的基本特性，也只有具备了以上几种特性，才能够更好的保证计算机网络信息的安全性。

二、当前计算机网络信息技术存在的主要安全问题

1.计算机网络存在漏洞

计算机网络存在漏洞是当前计算机网络信息技术安全方面存在的主要问题，也是不可避免的一个问题，其主要原因，就是设计人员在对计算机的应用软件或者是操作系统进行编程设计的过程中，不可避免的会出现编程错误或者是漏洞，进而导致计算机网络存在漏洞。计算机网络漏洞，也是网络黑色入侵和攻击网络的主要途径，只要找到应用软件或者是操作系统上的漏洞，黑客就能够通过所发现的漏洞对目标网络进行攻击和入侵，并通过植入木马以及病毒等方式影响目标网络或者是计算机的正常运行，进而达到破获或者是窃取信息、数据以及资料的目的[2]。

2.网络病毒入侵

网络病毒具有比较强传播性、隐蔽性、触发性以及破坏性，在同一个网络当中，只要有一台计算机被植入病毒之后，病毒就会通过该计算机在网络进行快速传播，并且，能够在极短的时间内侵入到网络中绝大多数的电脑当中，并迅速对网络以及网络上的计算机造成破坏，进而促使网络和计算机出现故障，无法正常运行，导致信息、数据被破坏或者是丢失。最为典型的例子，就是于2007年1月肆虐网络的熊猫烧香病毒，其凭借着超强的传播性和破坏性，在短短数月的时间里就造成数百万计算机网络用户感染病毒，损失惨重。

3.网络黑客攻击

网络黑客是对计算机网络信息安全威胁最大的影响因素，网络黑客能够通过利用计算机网络或者是计算机的应用软件和操作系统上存在的漏洞对计算机网络或者是网络用户进行攻击，入侵计算机网络或者是用户，破坏、窃取信息，甚至是对计算机网络和计算机进行修改和破坏，致使计算机网络或者是用户计算机陷入瘫痪。

4.操作失误

操作失误致使计算机网络或者是用户计算机的安全性受到威胁也是一种比较常见的影响因素，尤其是在个人网络用户的访问操作中，该问题更是屡见不鲜。由于人们对于网络安全的防范意识比较低，网络安全意识单薄，所以在对网络信息进行访问操作的过程中，很容易出现操作漏洞，进而导致用户信息的丢失和被破坏。比如，在对网络信息进行访问时，操作人员避开防火墙对网络信息进行访问，致使防火墙的防御功能得到不有效发挥，形成系统漏洞，予人可趁之机。

三、解决计算机网络信息技术安全问题的有效对策

1.对计算机网络漏洞进行探查

虽然计算机网络漏洞是一种不可避免的计算机网络信息技术安全的影响因素，但是我们还是可以尽可能降低其对计算机网络信息安全性的影响，最有效方式就是对计算机网络漏洞进行探查。探查的手段主要有两种，一种是利用自动检测系统对计算机网络存在的漏洞进行智能检测，对计算机网络可能存在的漏洞进行探查，及时发现问题，解决问题；另一种，是利用人工进行探查，即让技术人员从黑客的角度或者是聘请网络黑客对网络系统进行攻击，通过这种方法来查找计算机网络中可能存在的漏洞，并及时解决[3]。

2.增加密钥

增加密钥是保证网络信息和个人用户信息丢失以及被窃取的最佳方式，通过增加密钥，可以对网络信息或者是个人用户信息进行加密处理，进一步提升信息的安全性和保密性。

当前，增加密钥的方式主要有两种，一种是对称加密，一种是不对称加密。对称加密，指的是通过同一个密钥来对信息进行加密和解密处理，也就是说，对信息进行加密和解密处理应用的是同一个密钥，同一个程度。而不对称加密，则指的是对数据信息进行加密和解密处理应用的不是同一个密钥，通常，这两种密钥分别被称为使公钥和私钥，也就是说，如果用户在对信息进行加密处理的过程中应用的是公钥，那么解密的时候只能用私钥，反之亦然。与对称性加密方式相比，不对称性加密的安全性要更高，能够更好的对数据信息进行安全保障。

3.增加防火墙

对于计算机网络而言，防火墙就是一个隔离层，它能够有效抵御外来的攻击和防范不法信息的侵入，是保证计算机网络信息安全一种比较有效的方式。利用防火墙，可以对网络信息的安全性进行检测，如果发现信息存在问题，防火墙就会对网络信息进行拦截处理，避免其对计算机网络造成影响，进而破坏计算机网络的稳定性。防火墙的使用方式比较简单，并且其本身具有比较高的智能性，只需要在计算机网络中增加防火墙，防火墙就能够自动对网络信息的安全性进行检测，对黑客的攻入和非常信息的入侵进行防御，进而有效保证计算机网络的安全性。

4.对入网访问进行控制

对入网访问的用户进行控制，是确保计算机网络不会遭受非法入侵和攻击的最佳手段，当前，已经被广泛的应用在计算机网络信息安全的防护上[4]。通过入网访问控制，管理员就可以对用户的身份、权限进行控制，如果发现非法用户或者是权限不足的用户，就能够及时禁止其访问，有效避免非法用户对计算机网络的入侵和攻击，避免非法信息在网络上的传播。而通常情况下，对入网访问进行控制的流程主要分为三步：第一步，对入网访问的用户名进行检测，对用户名是否合法进行检测，如果不合法，禁止其继续访问，如果合法，则继续下一步；第二步，对用户的访问口令进行核对，如果用户口令核对错误，禁止其继续访问，如果用户口令核对正确，则继续下一步；最后一步，对用户的访问权限进行审核，如果发现用户的入网地点、入网时间等存在问题，则选择性禁止用户的访问，如果不存在问题，允许访问。除此之外，为了保证整个计算机网络的安全性，还需要对用户的访问数量进行控制，将其控制在系统能够控制的范围内，确保即使出现问题也能够及时对其进行解决。

5.网络备份

网络备份是降低因为数据、信息以及资料损失所带来的影响的最佳方式。如果，计算机网络因为系统故障或者是遭受到入侵和攻击而致使系统数据、信息以及资料丢失，就可以通过备份文件快速的恢复计算机系统和运行数据信息，尽可能将其影响降至最低。通常情况下，网络备份应该根据系统运行的自身特点以及运行需求，自动设置定期定时进行备份。

结束语：

当前，计算机网络信息技术已经广泛的被应用在各行各业，不断影响着人们的工作和生活。但是，在计算机网络信息技术为人们的生活和工作带来便利的同时，也因为安全问题而困扰着人们，因此，相关技术人员应该通过解决计算机网络安全中存在的问题，不断加强计算机网络信息技术的安全性，保证计算机网络信息的安全。

参考文献：

[1] 王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息，2010（07）.

[2] 苗存霖.浅谈计算机网络安全及相关安全对策[J] .计算机光盘软件与应用，2011（15）.