网络安全软件防护论文

摘要：计算机通信网络的高速发展，使得人们的生活习惯及方式发生率改变，它现已成为人们生活中不可或缺的一部分。计算机网络技术带给人们诸多便利的同时，其安全问题也日益突出。文章主要对计算机通信网络安全与防护策略进行分析和探讨。以下是小编精心整理的《网络安全软件防护论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

网络安全软件防护论文 篇1：

涉密网络安全保密防护和管理

随着我国综合实力的不断增强，公民们的物质生活水平得到了很大程度的提高。我国信息技术也得到了很大的提高和突破，并且随着智能手机和计算机的普及，互联网在人们生活的普及率变得越来越高。倘若网络的安全不能够得到保障，人们的身份证信息，银行卡信息，聊天交易信息就会泄露，人们的人身财产将受到损失。除此之外，政府机关、国家企业，军工企业现在也实行计算机信息化管理，倘若网络安全保密防护和管理工作处理不够恰当，造成的损失将无法估量。故涉密网络安全保密防护和管工作非常值得我们重视。

一、涉密网络安全保密隐患

1.计算机端口滥用

计算机的光驱、USB接口、红外接口等很容易被违规的接入未检测的设备（即未能确保具有安全保密性的设备），一些人利用这些来控制两台计算机进行物理外联，会导致两台机算机中的信息通过“信息摆渡”来实现信息的共享，导致一些保密信息泄露。

2.违规外联

一般来讲，涉密网络是禁止与互联网进行连接的，但就有一些工作人员没有重视到这一点，为了贪图便利，违规的与互联网进行联系。殊不知与互联网进行连接，会对内网造成破坏，让病毒和木马变得有机可乘，这样会导致内部的网络信息十分容易被人攻击，会导致保密信息的泄露。

3.系统漏洞

系统漏洞的专业解释就是指应用软件和操作系统软件在逻辑上存在设计缺陷和漏洞，这些漏洞会成为病毒和木马的入侵点。入侵者可以通过其从计算机中摄取安全保密信息。

4.人为因素

很多工作人员对于保密工作的认知不够，不能意识到网络安全保密工作的重要性，所以很多工作人员在工作中不具有“严谨、认真”的工作态度，他们往往凭借自己的主观臆想来进行工作，这些细节往往会对入侵者提供机会，使保密信息很容易泄露，所以对工作人员培训，培养他们的安全保密意识十分必要。

二、涉密网络安全保密防护技术

1.入侵检测系统防护技术

入侵检测系统防护技术的功能就跟警报器的作用是相同的。一旦发现不法的信息传输会以警报的形式通知工作人员，这样就会使外部对涉密信息的窃取变得更加困难。不仅如此，任何可疑的传输操作都可以被轻松地检测出来，这样不仅能够及时的检测出外部的入侵，还能对内部的一些错误操作进行提醒提示，及时的进行改正。除此之外，一般入侵检测系统在发现病毒和木马后，不但能够进行及时的阻止，也会一定程度的对木马和病毒进行分析处理，确保不会造成病毒和木马的二次攻击。

2.防火墙系统防护技术

防火墙系统防护技术对于大众来说是十分熟悉的，一些私人的计算机中也会安装防火墙系统来对自己的计算机进行保护。防火墙系统就是一层安全保护屏障，来保护计算机内部网络与外部网络或是计算机内部网络与互联网之间的安全。防火墙可以保护计算机内部的网络不受外部网络或者是互联网网络的攻击，是目前涉密网络安全防护技术中一项最基本的，最有效的安全措施之一，除此之外，防火墙系统防护技术可实现实时监测，外部网络和互联网对内部的访问可被防火墙系统所检测，对涉密网络的访问情况进行统计分析。

三、涉密网络安全保密管理措施

1.健全涉密网络安全保密制度

俗话说，没有规矩不成方圆。任何事都要有一定的法律条文来进行规范，所以健全涉密网络安全保密措施是十分有必要的。只有建立一個完善的涉密网络安全保密制度，方可使网络安全保密工作能够更加高效地进行。对一些不法入侵窃取保密信息的人员进行严惩，可对一些不法入侵者形成警告。健全涉密网络安全保密制度，可以从法律的角度对安全保密工作进行细分和管理，明确各部分的工作，对人员的分配和确保工作的安全高效进行有很大的意义。同时要不断的完善涉密网络安全保密制度，倘若发现漏洞和不足，及时的进行补充和修正。

2.提高工作人员保密意识和防护技能

工作人员的保护意识不足。一些工作人员没有意识到网络安全保密工作的重要性，上文中提到的一些涉密网络安全保密的一些安全隐患往往是由于工作人员的保密意识薄弱和防护技能不足所导致的。所以要加大对工作人员的保密意识的培养和工作人员的防护技能的培训。另外，网络安全保密的工作是具有与时俱进的特点的，往往需要工作人员及时的更新自己的知识储备，才能够更好的胜任自己的工作。还要注意有一些工作人员的态度不端正，在工作中存在着侥幸心理，往往忽视了工作中的一些细节的重要的部分。

作者：孙颖东

网络安全软件防护论文 篇2：

计算机通信网络安全与防护策略的几点思考

摘 要：计算机通信网络的高速发展，使得人们的生活习惯及方式发生率改变，它现已成为人们生活中不可或缺的一部分。计算机网络技术带给人们诸多便利的同时，其安全问题也日益突出。文章主要对计算机通信网络安全与防护策略进行分析和探讨。

关键词：计算机通信；网络安全；防护

1 计算机通信网络安全与防护的重要性

计算机通信网络安全是指确保通信网络中通信过程的安全，使其不受干扰、威胁和破坏，或者确保计算机通信系统的安全。计算机通信网络安全和防护措施是确保计算机网络正常、安全运行的有效途径。在信息时代背景下，计算机通信网络安全对网络技术的发展起着决定性的作用，现如今，计算机网络安全管理和防护己成为信息技术发展的头等大事[1]。随着网络的普及，互联网经济的快速发展，计算机网络和人们的生活、学习和工作的联系越加紧密。由此可见，确保通信过程的安全，提升计算机通信网络的安全性，对人们、企业以及国家的发展均会产生积极的促进作用。因此，必须加强网络的安全管理和防护，提升计算机通信网络的安全性，这关系着个人、企业以及国家的切身利益，必须引起高度重视。

2 计算机通信网络存在安全隐患的原因

2.1人为因素

计算机网络管理人员自身缺乏安全意识，在日常工作中无意识将密码口令泄露出去，有的管理工作人员未按操作规范操作，或者有目的进入网络破坏数据信息；网络犯罪分子或者网络黑客恶意破坏、窃取和篡改数据；计算机用户由于自身的安全意识薄弱，访问一些存在安全隐患的网址，导致网络病毒入侵计算机；此外，管理制度的不健全以及安全防范技术不可靠，意外事故导致的损害等。

2.2系统自身因素

计算机通信网络系统的开发應用就是为给计算机用户的使用、资源共享和管理等提供便利，系统或多或少会存在一定漏洞，这就使得用户在实际应用计算机时，由于计算机系统自身存在问题导致出现安全隐患。

2.2.1网络的开放性

计算机只有具备广域性和开放性才能使其系统的性能得以提升，但也正是由于这一广泛的空间，使得一些恶意或者不安全数据信息隐藏在数据传输和共享中，严重威胁计算机通信网络安全。而计算机系统在运算和储存过程中难以在第一时间内将这些不安全信息甄别出来，及时隔离，所以很容易引发安全问题。

2.2.2计算机病毒

计算机通信网络安全问题中比较常见的一种就是计算机病毒，而病毒是能自我复制的，一旦含有计算机病毒的U盘等插入计算机，而计算机系统在甄别不安全因素方面存在一定局限性，导致病毒入侵系统，破坏数据代码，会给计算机系统带来严重的安全威胁[2]。

2.2.3软件自身的漏洞

计算机一些安全软件自身存在一定缺陷和漏洞，给网络不安全因素入侵计算机留下了安全隐患。而计算机用户在应用网络时，未采取必要的安全等级防护和鉴别措施，不安全因素极有可能利用软件的权限入侵系统，窃取或者破坏数据和信息。

2.2.4 TCP/IP服务存在脆弱性

当今网络应用以及服务主要是基于TCP/IP协议，其是因特网发展的基础。但是设计上为追求实效，未将安全因素考虑进去，协议缺乏对IP包中源IP地址真实性的认证机制以及保密措施，存在诸多安全隐患。比如文件传输协议（FileTransfer Protocol，FTP）服务和电子邮件服务等，均存在一定安全问题。

3 计算机通信网络安全和防护措施

3.1提升网络安全意识

网络管理人员的安全意识对计算机通信网络安全和防护来说，具有非常重要的意义。首先应加强网络管理工作人员的安全意识，提升他们自身的素质，这有利于计算机网络安全防护水平的提升。只有计算机网络管理工作人员具备网络安全意识，具有较高的责任感，才能确保计算机用户能安全上网。各部门应对网络安全的重要意义有充分认识，大力宣传网络安全方面的法律法规，加强网络管理工作人员的网络安全教育工作，从思想上提升其安全意识，让他们对一些基本网络安全管理和防护措施有基本了解，以便他们掌握各种处理网络安全突出问题，确保计算机通信过程的安全，减少或者预防网络犯罪发生[3]。另外，还可通过计算机通信网络安全和防护相关的讲座和交谈会，让网络管理工作人员系统学习网络安全相关的知识及技术，提升其安全意识，丰富其实践经验。

3.2加强计算机通信网络安全管理

3.2.1加强网络安全技术

面对计算机通信网络安全问题，最关键的就是要做好网络安全技术防护工作，而要提升网路安全技术则需从加密技术、防火墙技术、鉴别技术等多方面进行网络安全防护。通过不断升级完善网络安全技术和加强技术的应用，使计算机网络安全和防护更加可靠和牢固，进而从源头上消除网络安全隐患。

（1）加密技术。通过数据加密信息，能有效避免信息在通信过程中泄露，加密技术利用信息伪装技术，设置密码，提升网络安全。现阶段主要有两种常用的加密方法：一是不对称加密；二是对称加密。加密技术在防止信息泄密方面灵活且高效，在网络系统的安全防护中值得推广，

（2）防火墙技术。防火墙技术是利用软硬件在系统的内外部网络之间设置一道防御保护屏障的总称。通过防火墙技术，能有效防止非法用户入侵，能监控和检测所有进入内部网络的信息，只有安全和其核准的信息才能进入系统，对存在安全威胁的信息仅隔离，很好地保障了计算机通信网络安全[4]。常用的防火墙技术有代理技术以及数据过滤。

（3）鉴别技术。通过鉴别技术，用户能检查信息的合法性以及安全性，一旦发现计算机通信网络存在安全隐患，可在第一时间内采取有效措施消除安全隐患，从而确保网络安全。

（4）身份认证技术。计算机网络系统通过对计算机用户使用权限进行认证，防止合法用户随意访问没有权限的资料信息非法用户，阻止非法用户入侵，这种方式能在很大程度上保证原有信息的安全。身份认证技术能有效保护信息安全，尤其是机密信息，还能避免网络不法分子伪造、窃取和篡改信息。身份认证技术可通过口令、验证计算机用户账号等方式防止非法访问。

3.2.2规范计算机通信网络安全管理机制

对于计算机通信网络安全和防护来说，只依托相关技术是不够的，必须将网络安全技术和管理有机结合，才能从根本上保证计算机通信网络的安全运行。使用计算机软件时，规范操作程序，加强网络安全教育和法律教育，严厉打击违法活动；聘用网络管理工作人员时，应选择一些责任心强和思想觉悟高的，并定期对其进行监督和考核；进行网络日常维护工作时，必须进行相关记录；对企业中全部装有机密信息的载体均需登记在册，并对其进行严格保管，未经允许和审批不得带出机房；设置安全防护等级，并采取加密措施，按相应权限申请使用；按程序严格审批新加入的用户，合格之后方可加入网络；对一些存在网络安全风险的网站加强网络追踪和监管，一旦发生其存在安全威胁，应及时进行科学设置，防止二次入侵等。

构建安全机制，优化计算机通信网络的运行环境，使计算通信网络在安全的状态中按安全制度要求运行。比如企业根据自身对计算通信网络的安全需求，构建安全责任制度，在实际工作中一旦发现系统出现安全问题，立刻追究相关责任人，并及时了解计算机网络的实际状况，针对安全问题，提出行之有效的防护措施。在安全责任制度中，明确工作人员的安全防护工作职责，防止安全防护出现遗漏。

3.3提升计算机系统性能

计算机网络系统的主要载体就是操作系统，所以必须优化计算机系统的安全性能，以提升计算机网络的安全性，只有这样才能从根本上有效解决安全问题。（l）在设计阶段，计算机网络系统设计需考虑安全因素，设置安全等级，结合数据不同属性，针对性地采取相应安全防范措施，以提升计算机网络系统的整体安全性[5]。同时，还需不断完善计算机通信软件系统以及通信协议，最大限度地减少计算机软件系统缺陷和漏洞。（2）加强计算机通信网络安全方面的研究，并在原有计算机网络安全防护的基础上，加强技术上的创新和改革力度，提升系统的功能。提升计算机网络安全防护的等级，提高系统安全系数，使网络安全防线难以突破，进一步保障了网络安全。（3）提升计算机通信技术安全防范等级，完善通信协议，加大数据保密难度，不断结合新安全问题来提升防范级别，并加大管理和维护，安排专人负责数据库管理系统。（4）隐藏IP地址，由于IP地址是入侵和攻击计算机通信网络的一个重要途径，所以，应隐藏IP地址，防止网络攻击者或者非法分子利用其攻击计算机通信网络。最常用的隐藏IP地址的方式就是代理服务器，在网络中提供虚拟的IP地址，非法分子即使能找到IP地址，也不能解析网络IP从而找到真实IP地址中的信息，能有效保障网络安全，提升计算机通信网络的运行效率和整体的安全性。

4結语

综上所述，计算机通信网络安全和防护水平关系着其应用效果，且网络安全问题也越来越受到大家的关注，然而，计算机通信网络安全问题由于系统自身因素和人为因素，导致计算机通信网络安全受到威胁。面对网络安全中的各种威胁，应当提升网络安全意识，加强计算机通信网络安全管理，提升计算机系统性能，从而确保计算机通信网络安全。如今，计算机通信网络安全和防护问题己成为社会发展的一项重要任务，日后还需加强对计算机通信网络安全技术方面的研究，以更好促进计算机通信网络安全性能的提升，为人们提供良好而安全的信息环境，充分发挥出计算机通信网络技术的优势。

[参考文献]

[1]张璐.关于计算机通信网络安全与防护策略的思考[J]中国高新技术企业，2016 （6）：70-71

[2]王力维.关于计算机通信网络安全与防护策略的几点思考[J]黑龙江科技信息，2016 （18）：174

[3]刘君涛.计算机通信网络安全与防护策略的相关思考[J].通讯世界，2016 （19）：104-105

[4]李红飞.关于计算机通信网络安全与防护策略的几点思考[J].信息通信，2015 （7）：131

[5]汪莉莉.关于计算机通信网络安全与防护策略的几点思考[J]通讯世界，2017（ 12）：17-18.

作者：翟岩

网络安全软件防护论文 篇3：

烟草企业网络安全防护体系建设初探

[摘 要]本文阐述了国内烟草企业面对的网络信息安全的主要威胁，分析其网络安全防护体系建设的应用现状，指出其中存在的问题，之后，从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面，提出加强烟草企业网络安全防护体系建设的策略，希望对相关工作有所帮助。

[关键词]烟草企业；网络安全防护；体系建设

doi：10.3969/j.issn.1673 - 0194.2016.24.028

随着信息化的逐步发展，国内烟草企业也愈加重视利用网络提高生产管理销售水平，打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时，也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此，越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。

1 威胁烟草企业网络信息体系安全的因素

受各种因素影响，烟草企业网络信息体系正遭受到各种各样的威胁。

1.1 人为因素

人为的无意失误，如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击，这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，他是在不影响网络正常工作的情况下，进行截获、窃取与破译等行为获得重要机密信息。

1.2 软硬件因素

网络安全设备投资方面，行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位，但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的，如Telnet漏洞、Web发布软件、E-mail漏洞、匿名FTP等，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件，其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦被破解，其造成的后果将不堪设想。另外，各种新型病毒发展迅速，超出防火墙屏蔽能力等，都使企业安全防护网络遭受严重威胁。

1.3 结构性因素

烟草企业现有的网络安全防护体系结构，多数采用的是混合型结构，星形和总线型结构重叠并存，相互之间极易产生干扰。利用系统存在的漏洞和“后门”，黑客就可以利用病毒等入侵开展攻击，或者，网络使用者因系统过于复杂而导致错误操作，都可能造成网络安全问题。

2 烟草企业网络安全防护体系建设现状

烟草企业网络安全防护体系建设，仍然存在着很多不容忽视的问题，亟待引起高度关注。

2.1 业务应用集成整合不足

不少烟草企业防护系统在建设上过于单一化、条线化，影响了其纵向管控上的集成性和横向供应链上的协同性，安全防护信息没有实现跨部门、跨单位、跨层级上的交流，相互之间不健全的信息共享机制，滞后的信息资源服务决策，影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计，致使信息化建设未能形成整体合力。

2.2 信息化建设特征不够明显

網络安全防护体系建设是现代烟草企业的重要标志，但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合，对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标，缺乏宏观角度上的沟通协调，致使在信息化建设中，业务、管理、技术“三位一体”的要求并未落到实处，影响了网络安全防护的效果。

2.3 安全运维保障能力不足

缺乏对运维保障工作的正确认识，其尚未完全融入企业信息化建设的各个环节，加上企业信息化治理模式构建不成熟等原因，制约了企业安全综合防范能力与运维保障体系建设的整体效能，导致在网络威胁的防护上较为被动，未能做到主动化、智能化分析，导致遭受病毒、木马、钓鱼网站等反复侵袭。

3 加强烟草企业网络安全防护体系建设的策略

烟草企业应以实现一体化数字烟草作为建设目标，秉承科学顶层设计、合理统筹规划、力争整体推进的原则，始终坚持两级主体、协同建设和项目带动的模式，按照统一架构、安全同步、统一平台的技术规范，才能持续推动产业发展同信息化建设和谐共生。

3.1 遵循网络防护基本原则

烟草企业在建设安全防护网络时，应明白建设安全防护网络的目标与原则，清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分，不同区域的防御体系应具有针对性，相互之间逻辑清楚、调用清晰，从而使网络边界更为明确，相互之间更为信任。要对已出现的安全问题进行认真分析，并归类统计，大的问题尽量拆解细分，类似的问题归类统一，从而将复杂问题具体化，降低网络防护工作的难度。对企业内部网络来说，应以功能为界限来划分，以划分区域为安全防护区域。同时，要不断地完善安全防护体系建设标准，打破不同企业之间网络安全防护体系的壁垒，实现信息资源更大程度上的互联互通，从而有效地提升自身对网络威胁的抵御力。

3.2 合理确定网络安全区域

烟草企业在使用网络过程中，不同的区域所担负的角色是不同的。为此，内部网络，在设计之初，应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时，对生产、监管、流通、销售等各个环节，要根据其业务特点强化对应的网络使用管理制度，既能实现网络安全更好防护，也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时，不能以偏概全、一蹴而就，应本着实事求是的态度，根据企业实际情况，以现有的网络安全防护为基础，有针对性地进行合理的划分，才能取得更好的防护效果。

3.3 大力推行动态防护措施

根据网络入侵事件可知，较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此，烟草企业在构建网络安全防护体系时，应根据不同的威胁形式确定相应的防护技术，且系统要能够随时升级换代，从而提升总体防护力。同时，要定期对烟草企业所遭受的网络威胁进行分析，确定系统存在哪些漏洞、留有什么隐患，实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制，在系统遭受重大网络威胁而瘫痪时，确保在最短的时间内恢复系统的基本功能，为后期确定问题原因与及时恢复系统留下时间，并且确保企业业务的开展不被中断，不会为企业带来很大的经济损失。另外，还应大力提倡烟草企业同专业信息防护企业合作，构建病毒防护战略联盟，为更好地实现烟草企业网络防护效果提供坚实的技术支撑。

3.4 构建专业防护人才队伍

人才是网络安全防护体系的首要资源，缺少专业性人才的支撑，再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强，既要熟知信息安全防护技术，也要对烟草企业生产全过程了然于胸，并熟知国家政策法规等制度。因此，烟草企业要大力构建专业的网络信息安全防护人才队伍，要采取定期选送、校企联训、岗位培训等方式，充分挖掘内部人力资源，提升企业现有信息安全防护人员的能力素质，也要积极同病毒防护企业、专业院校和科研院所合作，引进高素质专业技术人才，从而为企业更好地实现信息安全防护效果打下坚实的人才基础。

3.5 提升员工安全防护意识

技术防护手段效果再好，员工信息安全防护意识不佳，系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心，统一对企业网络安全防护系统进行管理培训，各部门、各环节也要设立相应岗位，负责本岗位的网络使用情况。账号使用、信息发布、权限确定等，都要置于信息管理培训中心的制约监督下，都要在网络使用制度的规则框架中，杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育，提升其网络安全防护意识，使其认识到安全防护体系的重要性，从而使每个人都能依法依规地使用信息网络。

4 结 语

烟草企业管理者必须清醒认识到，利用信息网络加快企业升级换代、建设一流现代化烟草企業是行业所向、大势所趋，绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战，以实事求是的态度，大力依托信息网络安全技术，构建更为安全的防护体系，为企业做大做强奠定坚实的基础。

主要参考文献

[1]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术，2012（5）.

[2]赖如勤，郭翔飞，于闽.地市烟草信息安全防护模型的构建与应用[J].中国烟草学报，2016（4）.

[3]匡建华.新技术发展环境下的烟草网络安全建设和管理[J].中国新通信，2016（18）.

作者：王世莲