導語：如何才能寫好一篇計算機網(wǎng)絡安全總結(jié)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；網(wǎng)絡管理；安全技術(shù)

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當前，互聯(lián)網(wǎng)已遍及世界上180多個國家，隨著信息化技術(shù)的高速發(fā)展，計算機網(wǎng)絡在金融、交通、政治、文教、軍事、電信等各個相關領域的作用也日益擴大。網(wǎng)絡正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞?，已成為了當今社會發(fā)展的一個重要主題。隨著當前計算機網(wǎng)絡的互聯(lián)性、開放性和共享性程度的不斷擴大，也相應對網(wǎng)絡的安全性提出了更高的要求。

1計算機網(wǎng)絡管理概述

隨著當前網(wǎng)絡在國民經(jīng)濟各個領域中的廣泛應用，尤其在政府機關、商務、金融、軍事等方面的應用，支持各種信息系統(tǒng)的網(wǎng)絡的地位也變得越來越重要。伴隨著用戶對網(wǎng)絡應用的需求度的不斷提高，網(wǎng)絡結(jié)構(gòu)的日益復雜，企業(yè)的管理者和日常用戶對網(wǎng)絡的運行狀況、性能和安全性也越來越重視。因此，網(wǎng)絡管理已成為了現(xiàn)代網(wǎng)絡技術(shù)的最重要的課題之一，一個實用而且有效的網(wǎng)絡時時刻刻都離不開良好的網(wǎng)絡管理。

網(wǎng)絡管理具有廣義和狹義的分別，廣義的網(wǎng)絡管理是指對網(wǎng)絡應用系統(tǒng)的管理，而狹義的網(wǎng)絡管理則僅僅是網(wǎng)絡通信量等網(wǎng)絡參考性能的管理。通常我們探討的網(wǎng)絡管理都是廣義上的網(wǎng)絡管理，具體涉及到三個方面的內(nèi)容：

1)網(wǎng)絡維護（network maintenance）：包括了網(wǎng)絡性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復等方面內(nèi)容。

2)網(wǎng)絡服務的提供（network service provisioning）：是指向用戶提供新的服務類型、提高當前網(wǎng)絡性能、增加網(wǎng)絡設備等方面內(nèi)容。

3)網(wǎng)絡處理（network administration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡線路故障處理，設備利用率處理，控制網(wǎng)絡利用率等方面的內(nèi)容。

2影響網(wǎng)絡安全的主要因素和計算機網(wǎng)絡安全

2.1影響網(wǎng)絡安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設備和偷竊服務等內(nèi)容；間諜行為則是指為了獲取有價值的信息而進行的不道德行為，通常用于商業(yè)目的，并已成為了當前網(wǎng)絡安全的最大威脅之一。

2）系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務、服務器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計算機網(wǎng)絡安全

計算機網(wǎng)絡安全總共包含了三個層次，即安全立法，安全管理和安全技術(shù)。

1）網(wǎng)絡安全立法：是通過相關網(wǎng)絡活動的法令或禁令，明確網(wǎng)絡系統(tǒng)人員和用戶應履行的義務和權(quán)力，主要包括了憲法、數(shù)據(jù)保護法、保密法、計算機安全保護條例、計算機犯罪法等等。

2）網(wǎng)絡安全管理：網(wǎng)絡安全管理是網(wǎng)絡管理的重要組成部分，是指以管理對象的安全為目標和任務所進行的各種管理活動。網(wǎng)絡安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內(nèi)容。

3）網(wǎng)絡安全技術(shù)：網(wǎng)絡安全技術(shù)是計算機網(wǎng)絡安全的重要保證，是設備、方法、工具以及環(huán)境、需求的綜合，也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎。它通過一定的安全技術(shù)措施和管理手段，以確保網(wǎng)絡資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會因為網(wǎng)絡設備、網(wǎng)絡服務、網(wǎng)絡管理手段自然或者人為因素的危害，而導致網(wǎng)絡中斷、信息破壞或泄露。

3計算機網(wǎng)絡安全技術(shù)的實現(xiàn)

3.1防火墻技術(shù)

從計算機網(wǎng)絡安全技術(shù)的角度來看，防火墻是指強加于兩個網(wǎng)絡之間邊界處，以保護內(nèi)部網(wǎng)絡免遭遇來自外部網(wǎng)絡的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護計算機網(wǎng)絡安全的最常用技術(shù)之一，當前全球約有三分之一的計算機是處于防火墻的保護之下。防火墻在不危及到內(nèi)部網(wǎng)絡數(shù)據(jù)和其它資源的前提下，允許本地用戶使用外部網(wǎng)絡資源，并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡之外，從而解決了因連接外部網(wǎng)絡所帶來的安全問題。防火墻技術(shù)主要包括了包過濾型防火墻、多宿主機防火墻等結(jié)構(gòu)型式。

1）包過濾型防火墻

一般用于網(wǎng)絡層，因此也被成為IP過濾器或網(wǎng)絡層防火墻，它往往通過一臺過濾路由器來實現(xiàn)對每個接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點是：處理數(shù)據(jù)包的速度較快、實現(xiàn)包過濾幾乎不需要任何附加費用、對用戶的應用方面是透明公開的等等；而它的缺點則是：包過濾防火墻的維護較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會隨之下降。

2）多宿主機防火墻

使用了多個網(wǎng)絡接口的計算機系統(tǒng)，可以連接多個網(wǎng)絡，實現(xiàn)了多個網(wǎng)絡之間的訪問。多宿主機防火墻的優(yōu)點是：可以將被保護的網(wǎng)絡內(nèi)部結(jié)構(gòu)屏蔽，從而增強了網(wǎng)絡的安全性，可用于實施較強的數(shù)據(jù)流監(jiān)控、記錄、報告和過濾等；它的缺點是：會導致訪問的速度減慢，而且提供服務相對滯后，有些服務甚至無法提供。

3.2數(shù)據(jù)加密技術(shù)

隨著當前通信技術(shù)的快速發(fā)展，用戶對信息的安全處理、安全存儲、安全傳輸?shù)男枰苍絹碓狡惹校⑹艿搅藦V泛關注。信息在網(wǎng)絡傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術(shù)成為了實現(xiàn)計算機網(wǎng)絡安全技術(shù)的必然選擇。網(wǎng)絡信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點加密和端到端加密這三個方面。

1）鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡信息在被傳輸之前就進行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個節(jié)點接收到報文后，需先進行解密以獲得校驗和與路由信息，然后再通過差錯檢測、路由選擇，并加密后傳輸?shù)较乱还?jié)點。鏈路加密在每一個網(wǎng)絡的節(jié)點中，網(wǎng)絡信息都是以明文形式存在。

2）節(jié)點加密：信息只需在節(jié)點處進行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點處的加密和解密是在節(jié)點中的一個安全模塊上進行，均是以密文形式呈現(xiàn)。節(jié)點加密的方式要求路由和報頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業(yè)務。

3）端到端加密：這種方式允許數(shù)據(jù)從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達終點之前不能進行解密。這種方式通常不允許對目的IP地址進行加密，以便于確定節(jié)點如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。隨著當前計算機網(wǎng)絡的發(fā)展，數(shù)據(jù)加密技術(shù)成為了實現(xiàn)網(wǎng)絡安全所采用了最常用也是最重要的手段之一。通過數(shù)據(jù)加密技術(shù)，在很大程度上提供了網(wǎng)絡信息傳輸?shù)陌踩?，并保證了信息的機密性和完整性，還同時提供了用戶的身份驗證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計算機有害程序，能通過自我復制和迅速傳播，來破壞計算機相關軟件的指令，從而改變、擾亂或者銷毀用戶存儲的信息，造成無法挽回的損失。當前世界各國遭受計算機病毒攻擊和感染的事件屢屢發(fā)生，給網(wǎng)絡安全帶來的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對當前已知的病毒、木馬等對計算機有危害的程序代碼進行清除的有效程序工具，對當前網(wǎng)絡安全的實現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進行研制開發(fā)的，具有一定的滯后性和被動性。因此為了實現(xiàn)網(wǎng)絡安全和計算機病毒的防治，還必須加強網(wǎng)絡安全管理和結(jié)合其它相應安全技術(shù)。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)也被稱為網(wǎng)絡實時監(jiān)控技術(shù)，它通過對計算機網(wǎng)絡中的若干關鍵點收集信息，并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)是網(wǎng)絡防護墻的有力補充，并擴展了網(wǎng)絡安全管理的能力，提供了安全監(jiān)控、攻擊識別、審計和相應等方面的作用。入侵檢測技術(shù)主要功能有：監(jiān)控和分析網(wǎng)絡系統(tǒng)和用戶的活動、評估關鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計分析異?；顒幽Ｊ胶妥R別違反網(wǎng)絡安全策略的用戶活動等等。

3.5網(wǎng)絡安全掃描技術(shù)

網(wǎng)絡安全掃描技術(shù)是為了方便系統(tǒng)管理員通過目標探測和網(wǎng)絡掃描，能及時了解到系統(tǒng)中所存在的安全漏洞，并采取相應的安全防范措施，以降低系統(tǒng)安全風險而發(fā)展起來的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務等方面的安全漏洞進行掃描，也是當前被廣泛應用的一種計算機網(wǎng)絡安全技術(shù)。

4總結(jié)

計算機網(wǎng)絡的發(fā)展和廣泛應用，對人們的生活方式和工作方式都起到了很大的改變，并推動了整體人類社會文明的進步。隨著當前信息化在各個相關領域的普及和發(fā)展，計算機網(wǎng)絡安全已成為了全社會所共同關注的問題，也是制約網(wǎng)絡發(fā)展的重要因素。為此，加強計算機網(wǎng)絡管理，并加速相關網(wǎng)絡安全技術(shù)的研究與發(fā)展，以此保障計算機網(wǎng)絡的安全，已成為了當前必須而且緊要的工作。

參考文獻：

[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術(shù),2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡的密鑰管理方案[J].通信技術(shù),2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網(wǎng)絡安全綜合管理平臺的設計與實現(xiàn)[J].通信技術(shù)，2008,(6).

篇2

伴隨社會的信息化推進，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務在我們的日常生活中發(fā)揮了越來越重要的作用。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。

但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網(wǎng)站上，學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡信息的安全性，尤其是網(wǎng)絡上重要的數(shù)據(jù)的安全性。

在通信領域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現(xiàn)實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網(wǎng)絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴重后果。因此，信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導致整個國家的經(jīng)濟癱瘓，戰(zhàn)爭和軍事領域是這樣，政治、經(jīng)濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會，由于國家活動對信息和信息網(wǎng)絡的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導致整個國家能源供應的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設防’，的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應用系統(tǒng)處在不設防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴大量的信息技術(shù)及設備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進國外技術(shù)和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網(wǎng)絡泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡安全意識有待加強

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網(wǎng)絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

2.2信息網(wǎng)絡安全核心技術(shù)貧乏

目前，我國在信息安全技術(shù)領域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設備受制于人。因此，我們要加大對信息網(wǎng)絡安全關鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡安全防護體系不完善

防護體系是系統(tǒng)頂層設計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關鍵。以前信息網(wǎng)絡安全防護主要是進行一對一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復雜、獨具特色的重要信息子系統(tǒng)，并擔負著網(wǎng)絡攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內(nèi)容。

2.4信息網(wǎng)絡安全管理人才缺乏

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡安全防護的因素之一。信息網(wǎng)絡安全管理人才不僅要精通計算機網(wǎng)絡技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡工程建設經(jīng)驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠。

三、通信組織運用中的網(wǎng)絡安全防護

網(wǎng)絡安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡安全。網(wǎng)絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結(jié)了幾點常用的防范措施，遵循這些措施可以降低風險發(fā)生的概率，進而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作，當其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡通信加密，以防止網(wǎng)絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡和信息系統(tǒng)安全的基本保障，機房的安全尤為重要，要嚴格監(jiān)管機房人員的出入，堅決執(zhí)行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結(jié)果。為了保障系統(tǒng)的安全運行，可以及時關注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結(jié)合工作實際，進行以安全防護知識、理論、技術(shù)以及有關法規(guī)為內(nèi)容的自我學習和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強信息管理

要成立國家信息安全機構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構(gòu)，建立相應的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

4.4要加強信息安全技術(shù)開發(fā)，提高信息安全防護技術(shù)水平

沒有先進、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術(shù)，自主進行信息安全關鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡病毒防治技術(shù)，加強計算機網(wǎng)絡安全管理，為保護國家信息安全打卜一個良好的基礎。

4.5加強計算機系統(tǒng)網(wǎng)絡風險的防范加強網(wǎng)絡安全防范是風險防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設備的方式。并且要加強工作人員風險意識，加大網(wǎng)絡安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設置應包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡上被非授權(quán)用戶攔截。第六，嚴格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監(jiān)管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統(tǒng)風險防范的管理制度

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術(shù)和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發(fā)達國家，他們信息技術(shù)起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執(zhí)行。

其次，應當設立信息安全管理的專門機構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風險的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。