導語：如何才能寫好一篇網(wǎng)絡(luò)安全的問題及對策，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.1計算機網(wǎng)絡(luò)具有不安全的特性

計算機網(wǎng)絡(luò)是一個交互式的系統(tǒng)，連接著世界范圍內(nèi)的網(wǎng)絡(luò)，在用戶進行上網(wǎng)的時候不可避免的要和很多其他的用戶發(fā)生聯(lián)系。這種聯(lián)系的交互式的特征決定了信息瀏覽的不安全性。因此計算機網(wǎng)絡(luò)在正常的使用過程中不可避免的會發(fā)生很大的風險。計算機網(wǎng)絡(luò)是面向全世界用戶開放的，在用戶的上網(wǎng)過程中計算機會面臨各種各樣的威脅，黑客以及木馬病毒會在用戶瀏覽信息的時候?qū)τ嬎銠C進行攻擊竊取用戶的個人信息。計算機的這種使用廣闊性的特征增強了計算機使用過程中的威脅。由于計算機在使用的過程中是在全世界范圍內(nèi)進行的，各國對于計算機網(wǎng)絡(luò)的監(jiān)管力度不一樣，在計算機實際的運行過程中很多不法人員會利用不同國家監(jiān)管措施的不同，在國外采取危害國內(nèi)計算機網(wǎng)絡(luò)的行為。這種行為具有跨國性，當前計算機領(lǐng)域內(nèi)的國際打擊犯罪的措施比較少，客觀上助長了犯罪分子的犯罪行為。

1.2計算機的操作系統(tǒng)在運行的過程中存在問題

操作系統(tǒng)是計算機網(wǎng)絡(luò)的核心部位，操作系統(tǒng)決定了計算機運行的基本情況。操作系統(tǒng)管理者計算機上的幾乎所有的程序的運行，計算機就是在操作系統(tǒng)的作用下發(fā)揮自己的作用的。操作系統(tǒng)通過特定的程序管理控制著計算機，計算機網(wǎng)絡(luò)的有效運行就是在操作系統(tǒng)的支配下進行的。操作系統(tǒng)在設(shè)計上會存在一些弊端，比如內(nèi)存管理上存在的問題會使計算機在運行的過程中存在很多的安全隱患，如果在計算機的操作過程中不能對計算機的操作系統(tǒng)不能形成有效的防范會加大計算機系統(tǒng)的崩潰。有些黑客正是利用計算機操作系統(tǒng)的不完善對計算機進行攻擊，而且這種攻擊具有巨大的危害性，用戶對于這種攻擊很難進行有效的防范，不可避免的會造成很大的影響。

1.3計算機的防火墻不能有效的發(fā)揮作用

防火墻是計算機的一道防護網(wǎng)，是由軟件和硬件組成的在專用網(wǎng)和公共網(wǎng)絡(luò)之間存在的一道安全的網(wǎng)絡(luò)，從而對計算機經(jīng)行有效的防護，防止黑客對電腦進行的攻擊?，F(xiàn)實中防火墻自身不夠完善，不能對計算機形成有效的防護，在發(fā)聲侵害的時候防火墻不能第一時間對電腦進行防護。隨著現(xiàn)代科學技術(shù)的迅速發(fā)展，一些黑客會運用最先進的技術(shù)對防火墻進行破解，防火墻被破解后會對計算機帶來巨大的安全隱患。

1.4計算機病毒會帶來很大的危害

計算機病毒是一組通過復制自身來感染其他軟件的程序，計算機中的程序運行時，其中的病毒也開始運行并且以較快的速度感染其他正常程序進而感染和破壞整個計算機。計算機病毒具有很強的復制性和傳播性，事先設(shè)定好的計算機病毒在滿足一定條件后會迅速的擴散。很容易對計算機造成損害，或者導致開機的速度變慢，或者造成用戶的信息和數(shù)據(jù)的丟失，給用戶造成不可挽回的影響。計算機殺毒軟件的更新速度不能及時的跟隨計算機病毒的更新速度，更加造成了計算機病毒的危害性。

二、保護計算機網(wǎng)絡(luò)安全的相關(guān)對策

2.1良好的應對計算機網(wǎng)絡(luò)安全的舉措

應對計算機網(wǎng)絡(luò)安全的重要舉措就是及時的采取有效的應對措施，通過計算機網(wǎng)絡(luò)技術(shù)的更新可以有效的應對計算機網(wǎng)絡(luò)安全的隱患。具體可以采取以下舉措：

(1)對計算機的操作者進行良好的風險防范教育。操作者的管理水平直接決定著計算機網(wǎng)絡(luò)運行的安全，在對計算機安全的防范過程中首先要增強計算機管理人員和計算機用戶的安全防范意識，提高他們的風險意識，增強他們在對計算機的操作過程中的自我保護意識，使得計算在操作的過程中能夠很好的應對各種風險的挑戰(zhàn)。計算機的維護以及操作人員要在計算機的整個操作過程中建立備份以及及時殺毒的習慣，提高防范風險的能力。計算機用戶可以根據(jù)自身的實際需要建立有針對性的備份方式，采取數(shù)據(jù)備份可以有效的防范數(shù)據(jù)丟失的風險。

(2)運用正確的密碼技術(shù)。

密碼技術(shù)是防范計算機網(wǎng)絡(luò)安全的良好措施，在防范計算機風險的時候最主要的就是計算機密碼技術(shù)的運用。在計算機網(wǎng)絡(luò)的操作過程中可以采取多種的密碼形式對計算機網(wǎng)絡(luò)安全經(jīng)行防范，動態(tài)密碼以及密碼的多樣化可以有效的對計算機的安全進行保護。計算機用戶結(jié)合計算機網(wǎng)絡(luò)具體的特點采取不同的計算機應用密碼技術(shù)能有效的保護計算機的安全。

(3)及時地對計算機病毒進行處理。計算機病毒是計算機網(wǎng)絡(luò)的主要危害，計算機維護者以及計算機用戶一定要安裝計算機病毒的防火墻，對計算機病毒進行及時的處理。加強計算機殺毒庫軟件的更新，對于被病毒危害的軟件以及數(shù)據(jù)要進行及時的處理，對重要的數(shù)據(jù)要進行及時的備份。定期對計算機進行病毒的查殺，不隨意下載來源不明的文件。計算機用戶一定要購買正版的殺毒軟件，只有正版的殺毒軟件才能及時的更新，才能真正的擔當計算機的保護職責。

2.2對于計算機一定要加強有效的管理

篇2

1.計算機網(wǎng)絡(luò)安全的定義

互聯(lián)網(wǎng)應用技術(shù)產(chǎn)生于20世紀60時年代，自90年代開始發(fā)展和壯大，而其在人們的日常生活中也占據(jù)了越來越重要的地位。計算機網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及系統(tǒng)中數(shù)據(jù)受到保護，并且不會因為各種偶然因素遭到泄漏、破壞或者更改，與此同時，計算機系統(tǒng)能夠連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務不被中斷。計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息的安全。因此計算機網(wǎng)絡(luò)安全的引申含義就是保障信息的可靠性、保密性、真實性、完整性及可用性。

2.計算機網(wǎng)絡(luò)安全問題分析

計算機技術(shù)的發(fā)展和信息化的普及，網(wǎng)絡(luò)能夠為信息處理提供有效的手段，信息所具備的重要性和機密性也為信息安全增加了隱患，目前計算機網(wǎng)絡(luò)安全問題集中體現(xiàn)在病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等方面。

2.1計算機網(wǎng)絡(luò)的物理安全問題

計算機網(wǎng)絡(luò)的物理安全是計算機網(wǎng)絡(luò)安全的基礎(chǔ)，地震、火災、水災等自然問題都會對計算機網(wǎng)絡(luò)安全造成影響。另外還包括計算機網(wǎng)絡(luò)設(shè)備所處的環(huán)境，如電磁干擾，防水、防火、防雷電等。

2.2計算機病毒

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有有破壞性，復制性和傳染性的特點。計算機病毒的主要傳播方式就是網(wǎng)絡(luò)傳播，也是危害計算機網(wǎng)絡(luò)安全的主要問題。例如在2010年出現(xiàn)的“極虎病毒”，感染“極虎病毒”的計算機進程中會出現(xiàn)pmg.exe與mr.exe進程，并且其CPU占用率高，如瑞星、360安全衛(wèi)士等殺毒軟件和安全類軟件會被自動關(guān)閉?！皹O虎病毒”能夠破壞殺毒軟件、感染系統(tǒng)文件、篡改系統(tǒng)文件，還會造成計算機和網(wǎng)絡(luò)的帳戶信息泄密、被盜等問題，造成經(jīng)濟損失。

2.3計算機操作系統(tǒng)、軟件安全漏洞

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

目前廣為應用的計算機操作系統(tǒng)如WindowsXP、Windows7等，雖然具備了越來越完善的系統(tǒng)功能，但是系統(tǒng)漏洞是不可避免的問題。而計算機用戶使用的應用軟件，因其自身設(shè)計也存在著一定的缺陷，而這些漏洞容易受到計算機病毒攻擊和黑客攻擊。危害計算機網(wǎng)絡(luò)的安全。

2.4計算機網(wǎng)絡(luò)協(xié)議存在的安全問題

Internet中的關(guān)鍵協(xié)議是TCP/IP協(xié)議，即網(wǎng)絡(luò)通訊協(xié)議。而這一協(xié)議當初制定是出于資源共享的目的，而沒有考慮安全方面的問題，致使Internet自身存在脆弱性，也容易遭受攻擊。例如出現(xiàn)DOS、DDOS攻擊，SYN-Flood攻擊、ICMP攻擊、源路由攻擊、截取連接攻擊、以及IP地址被盜用等問題。

2.5黑客攻擊

黑客被定義為專指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人。黑客利用計算機網(wǎng)絡(luò)存在的漏洞，盜取或篡改個人用戶的資料、窺探個人隱私，竊取企業(yè)的商業(yè)機密，還有部分黑客侵入國家網(wǎng)絡(luò)安全系統(tǒng)，造成國家財產(chǎn)的損失或危害社會公共安全。黑客一般采取信息轟炸、獲取密碼、PING炸彈、攻破防火墻等方式，輕則造成數(shù)據(jù)被篡改，嚴重會造成網(wǎng)絡(luò)系統(tǒng)癱瘓或服務器拒絕服務。例如在2010年1月12日上午7點出現(xiàn)的全球最大中文搜索引擎“百度”遭到黑客攻擊的事件，導致用戶無法正常訪問“百度”，在登錄“百度”頁面時會自動跳轉(zhuǎn)到其他鏈接上，會被定向到一個位于荷蘭的IP地址，導致百度旗下所有子域名都無法訪問。

2.6人為因素造成的網(wǎng)絡(luò)安全問題

首先表現(xiàn)計算機網(wǎng)絡(luò)的使用者安全意識不強，包括系統(tǒng)設(shè)置錯誤，網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶操作口令的泄漏，臨時文件未及時刪除而被竊取等，都會造成網(wǎng)絡(luò)安全問題。其次，使用網(wǎng)絡(luò)的群體計算機水平參差不齊，難免因人為操作失誤危害網(wǎng)絡(luò)安全。第三，信息安全管理機制不健全，缺乏統(tǒng)一的監(jiān)管，以及相關(guān)的信息網(wǎng)絡(luò)安全制度的執(zhí)行和監(jiān)督力度不足，致使網(wǎng)絡(luò)安全存在隱患。

3.解決計算機網(wǎng)絡(luò)安全問題的對策

鑒于計算機網(wǎng)絡(luò)安全中存在的諸多問題，需要制定安全策略。安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。而計算機網(wǎng)絡(luò)安全策略主要包括以下幾個方面。首先是應用先進的網(wǎng)絡(luò)安全技術(shù)，這也是網(wǎng)絡(luò)安全的技術(shù)保障。其次是強化網(wǎng)絡(luò)安全管理，建立和完善網(wǎng)絡(luò)使用機構(gòu)、企業(yè)和單位的信息安全管理體系，提高網(wǎng)絡(luò)監(jiān)管的執(zhí)行力度，提高網(wǎng)絡(luò)使用者的安全意識。第三，健全信息安全法制體系。國家和政府應該制定符合中國國情的相關(guān)法律、法規(guī)和政策，加大對網(wǎng)絡(luò)犯罪的打擊力度，構(gòu)建和諧、健康、安全的網(wǎng)絡(luò)環(huán)境。

3.1加強網(wǎng)絡(luò)安全的物理環(huán)境建設(shè)

計算機網(wǎng)絡(luò)安全會受物理環(huán)境因素的影響，必須要保護計算機系統(tǒng)（網(wǎng)絡(luò)服務器）、網(wǎng)絡(luò)設(shè)備和通信鏈路不受自然災害、人為破壞和物理手段攻擊，對于系統(tǒng)設(shè)備中的關(guān)鍵部分要進行電磁保護等，更好的為網(wǎng)絡(luò)安全建設(shè)提供物理基礎(chǔ)。

3.2信息加密技術(shù)

保護信息安全的必要手段就是采用信息加密技術(shù)。密碼技術(shù)是結(jié)合數(shù)學、計算機科學、電子與通信等學科于一體的交叉學科，具有保證信息機密性的信息加密功能，能夠提供數(shù)字簽名、身份驗證、秘密分存、系統(tǒng)安全手段，防止信息被竊取、篡改和偽造等問題出現(xiàn)。而常用的信息加密技術(shù)包括：動態(tài)會話密鑰、保護關(guān)鍵密鑰KEK定期變換加密會話密鑰的密鑰。

3.3防火墻技術(shù)

保障計算機網(wǎng)絡(luò)安全要安裝網(wǎng)絡(luò)防火墻。防火墻是通過在網(wǎng)絡(luò)邊界上建立起相應網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的入侵，同時能夠防止內(nèi)網(wǎng)中的非法操作。采用防火墻技術(shù)能夠有效保障網(wǎng)絡(luò)信息傳播的可靠性與安全性，同時還能對包含不安全因素的信息進行攔截、過濾。目前常用的防火墻類型主要包括兩種包過濾防火墻與防火墻，為不同客戶需求提供靈活多樣的防護方法。

3.4計算機防毒和殺毒

鑒于計算機病毒會對網(wǎng)絡(luò)安全產(chǎn)生極大的危害，因此要在計算機上安裝殺毒軟件。在安裝殺毒軟件都要定時的進行系統(tǒng)安全掃描消除安全隱患，同時要定期的對殺毒軟件和病毒庫進行升級、更新。例如常用的360安全衛(wèi)士，瑞星殺毒軟件等。

3.5安裝補丁程序

目前廣泛應用的操作系統(tǒng)軟件都存在系統(tǒng)漏洞，比如Windows，XP，Vista，Windows7系統(tǒng)中都存在漏洞，需要在其官網(wǎng)下載安裝補丁程序，能夠有效防止黑客攻擊，以實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。

3.6提高安全防范意識

結(jié)合近年來多發(fā)的危害網(wǎng)絡(luò)安全事件，很大程度上是由于網(wǎng)絡(luò)使用者安全意識不強有關(guān)。為了保障計算機網(wǎng)絡(luò)系統(tǒng)的安全需要提高網(wǎng)絡(luò)使用者的安全意識和網(wǎng)絡(luò)安全技術(shù)水平，規(guī)范網(wǎng)絡(luò)使用者的操作行為，避免出現(xiàn)人為因素造成的網(wǎng)絡(luò)安全問題。

篇3

論文認為，隨著我國社會經(jīng)濟的發(fā)展，計算機網(wǎng)絡(luò)也迅速普及，滲透到我們生活的方方面面。然而由于網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚使網(wǎng)絡(luò)安全存在很多潛在的威脅。在當今這樣“數(shù)字經(jīng)濟”的時代，網(wǎng)絡(luò)安全顯得尤為重要，也受到人們越來越多的關(guān)注。本文主要是從分析我國網(wǎng)絡(luò)安全存在的問題以及解決對策兩個方面入手。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；問題；防范措施

0 引言

隨著經(jīng)濟的迅速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)應用的日益廣泛，它在社會發(fā)展中扮演著非常重要的角色。在網(wǎng)絡(luò)給我們的生活帶來許多便利的同時，由于開放的信息平臺以及網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚，因此我國的計算機網(wǎng)絡(luò)及信息安全仍然存在很多的問題。在我國經(jīng)濟正在日益不斷發(fā)展的今天，對于計算機網(wǎng)絡(luò)信息安全的規(guī)范化也自然成為了當務之急。

1 影響我國計算機網(wǎng)絡(luò)安全的主要原因

“計算機安全”被計算機網(wǎng)絡(luò)安全國際標準化組織（ISO）將定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計算機網(wǎng)絡(luò)安全的原因，可以分為兩個方面來看。

1.1 網(wǎng)絡(luò)自身的原因?qū)е碌挠嬎銠C網(wǎng)絡(luò)安全問題，主要有以下的因素

1.1.1系統(tǒng)的安全存在漏洞所謂系統(tǒng)漏洞，用專業(yè)術(shù)語可以這樣解釋，是指應用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦，從而竊取您電腦中的數(shù)據(jù)，信息資料，甚至破壞您的系統(tǒng)。而每一個系統(tǒng)都并不是完美無缺的，沒有任何一個系統(tǒng)可以避免系統(tǒng)漏洞的存在，事實上，要修補系統(tǒng)漏洞也是十分困難的事情。漏洞會影響到的范圍很大，他會影響到包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。也就是說在這些不同的軟硬件設(shè)備中都會存在不同的安全漏洞。

1.1.2來自內(nèi)部網(wǎng)用戶的安全威脅內(nèi)網(wǎng)就是局域網(wǎng)，它是以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個公共的網(wǎng)關(guān)訪問Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較，來自內(nèi)部網(wǎng)用戶的威脅要遠遠大于外部網(wǎng)用戶的威脅，這是由于內(nèi)部網(wǎng)用戶在使用中缺乏安全意識，例如移動存儲介質(zhì)的無序管理、使用盜版軟件等，都是內(nèi)網(wǎng)所存在的網(wǎng)絡(luò)安全的隱患。

1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡(luò)安全評估系統(tǒng)所謂網(wǎng)絡(luò)安全評估系統(tǒng)，用比較通俗易懂的話來說，就是對網(wǎng)絡(luò)進行檢查，看是否有會被黑客利用的漏洞。因此如果不經(jīng)常運用安全評估系統(tǒng)，對其進行相應的檢查和作出修補，就會造成數(shù)據(jù)信息資料的外泄。

1.1.4安全工具更新過慢安全工具指的是保護系統(tǒng)正常運行，并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術(shù)在不斷的進步，黑客的技術(shù)也在不斷的提升，如果安全工具更新過慢，黑客就會利用新的技術(shù)，對其系統(tǒng)存在的漏洞導致一些未知的安全隱患。

1.2由于中國的計算機星期并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發(fā)展趨勢下，還沒有來得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對于信息的盜取提供了可趁之機，也就留下了許多的隱患。

2 保證我國計算機網(wǎng)絡(luò)安全的對策針對上面所說到的影響因素，我們采取以下措施

2.1 建立安全管理機構(gòu)

計算機網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的，但是要避免其數(shù)據(jù)資料的外泄，也并不是無計可施，比如建立安全管理機構(gòu)，就可以有效的防止由于系統(tǒng)漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2 安裝必要的安全軟件，并及時更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關(guān)于電腦的癱瘓。

2.3 網(wǎng)絡(luò)系統(tǒng)備份和恢復

網(wǎng)絡(luò)系統(tǒng)備份是指對于重要的資料和核心數(shù)據(jù)進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統(tǒng)快速的恢復相關(guān)資料。這是使用計算機應該養(yǎng)成的一個良好的習慣。

2.4 完善相應的法律規(guī)章制度

在技術(shù)上做到防止其信息安全可能發(fā)生的同時，也應該在管理上做出相應的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術(shù)和管理上相得益彰的保證網(wǎng)絡(luò)信息的安全。2.5加強職業(yè)道德教育不管是建立安全管理機構(gòu)還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強計算機從業(yè)者進行道德教育，培訓，增強他們的安全意識，并且對于青年人進行必要的網(wǎng)絡(luò)安全知識的素質(zhì)教育，才能做到比較切實的防患。

3 小結(jié)

近年來，我國計算機的運用普及，以及在數(shù)字經(jīng)濟時代所作出的推動作用，網(wǎng)絡(luò)安全也受到大家的關(guān)注。本文簡單分析了我國計算機網(wǎng)絡(luò)安全問題并提出了相應的對策?？傊W(wǎng)絡(luò)安全并不是一個簡單的技術(shù)問題，還涉及到管理的方面。在日益發(fā)展的技術(shù)時代，網(wǎng)絡(luò)安全技術(shù)也會不斷的進步和發(fā)展。

【參考文獻】

[1]姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京理工大學出版社，2007.

[2]梁亞聲，汪永益.計算機網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京：機械工業(yè)出版社，2005.

[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999.

篇4

【關(guān)鍵詞】 計算機技術(shù) 網(wǎng)絡(luò)安全 信息傳遞

前言：科學技術(shù)的快速發(fā)展改善了人們的生活環(huán)境，進入信息時代以來，人們對信息和數(shù)據(jù)傳遞更便捷，這提高了人們學習和工作的效率。但是近幾年來，層出不窮的網(wǎng)絡(luò)安全問題帶來的惡性事件，使得人們在互聯(lián)網(wǎng)上進行信息傳遞時更為謹慎。這樣的狀況體現(xiàn)出由于網(wǎng)絡(luò)信息管理方面存在的漏洞，嚴重的影響了人們的正常生活，同時也使得網(wǎng)絡(luò)信息通信安全方面的問題得到了高度的重視。

一、計算機網(wǎng)絡(luò)中存在的安全問題

1.1計算機網(wǎng)絡(luò)病毒造成的安全隱患

在眾多影響計算機網(wǎng)絡(luò)安全的因素中，網(wǎng)絡(luò)病毒較為常見，同時其造成的影響較大，傳播的速度較快，產(chǎn)生的后果最為嚴重。病毒的出現(xiàn)主要為計算機系統(tǒng)正常的運行產(chǎn)生阻礙，對計算機系統(tǒng)的穩(wěn)定性造成致命的攻擊。通常情況下，計算機病毒主要通過兩種途徑對網(wǎng)絡(luò)安全產(chǎn)生影響：一是計算機系統(tǒng)自身的編制；二是通過插入計算機程序。一旦病毒入侵終端用戶的計算機系統(tǒng)，將會對用戶計算機系統(tǒng)的功能和存儲的信息造成嚴重的影響，使計算機系統(tǒng)無法進行正常的工作，由于病毒自身具有較強的復制性，能在較短的時間內(nèi)對計算機中的數(shù)據(jù)信息進行篡改和盜取，嚴重的威脅著用戶信息的安全。基于計算機系統(tǒng)系統(tǒng)在編寫中存在的一些漏洞，如果未能得到及時的修復，將會對計算機用戶造成不可估量的損失[1]。

1.2計算機操作系統(tǒng)中存在的安全隱患

計算機自身的操作系統(tǒng)是計算機的核心部分，直接影響著計算機網(wǎng)絡(luò)的安全性能。隨著科學技術(shù)不斷的更新和完善，在很大的程度上降低了操作系統(tǒng)中存在的漏洞。現(xiàn)階段，計算機所使用的操作系統(tǒng)以Win8和Win10為主，正版操作系統(tǒng)中存在的漏洞較少，能在一定程度上保障終端用戶信息傳遞和存儲的安全性，但是實際上國內(nèi)眾多的網(wǎng)民使用盜版操作系統(tǒng)較多，這樣的操作系統(tǒng)在實際應用中，就很難保障用戶計算機的安全性。

盜版系統(tǒng)的編寫程序和盜版的相比，存在漏洞的數(shù)量較多，這樣的狀況就降低了對病毒和黑客入侵的抵抗能力，使網(wǎng)絡(luò)安全的運行存在較高的風險[2]。

二、預防計算機網(wǎng)絡(luò)安全問題的有效措施

2.1應用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)能為網(wǎng)絡(luò)安全提高有力的保障，同時還是信息數(shù)據(jù)安全管理的關(guān)鍵性技術(shù)。數(shù)據(jù)加密技術(shù)是通過對信息加密來提高其安全性，實質(zhì)上是將用戶的明文信息利用先進的技術(shù)處理，轉(zhuǎn)換成無法進行直接盜取和篡改的文件，這就有效的防范了對計算機原始信息的盜取和篡改，在一定程度上增高了用戶信息的安全系數(shù)。隨著信息技術(shù)的不斷更新，在信息加密和解密時使用的密鑰能夠不斷的變化，提升了被破譯的難度。

該種技術(shù)在研發(fā)后，在目前的計算機領(lǐng)域中得到很大肯定，并在實際應用中產(chǎn)生了良好的效果。因此，為了有效的防范計算機網(wǎng)絡(luò)系統(tǒng)安全性，應采用網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)，而業(yè)內(nèi)的技術(shù)人員，應注重對該技術(shù)的更新，進而不斷提升計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2強化計算機防火墻的保護技術(shù)

防火墻技術(shù)在防范計算機安全方面的作用較大，在以往實際應用中，眾多用戶對防火墻的使用率較高。隨著和計算機技術(shù)的更新，防火墻自身的功能也在逐漸的被完善。防火墻技術(shù)主要是通過對病毒和不明身份訪問者進行阻擋，進而對惡性攻擊起到防御的作用。在對計算機系統(tǒng)安全性構(gòu)成威脅時，防火墻能將會對其進行強力的阻止，并及時將檢測到的安全隱患在最短的時間內(nèi)反饋給用戶，使用戶能及時的使用計算機軟件進行修復[3]。

三、結(jié)論

在信息化時代，開放性的網(wǎng)絡(luò)環(huán)境在為人們生活提供便利的同時，也為惡意攻擊分子提供了入侵用戶計算機的機會。通過本文的論述得知，現(xiàn)階段威脅計算機網(wǎng)絡(luò)系統(tǒng)安全的因素主要是病毒的侵入和操作系統(tǒng)自身存在的漏洞。因此，為了提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性，應注重對惡性攻擊因素的防范。

在本次研究中，筆者提出了應用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)和強化計算機防火墻的保護技術(shù)的策略，望本文的論述能為提高計算機網(wǎng)絡(luò)系統(tǒng)的安全獻上一份綿力。

參 考 文 獻

[1]千一男.關(guān)于計算機網(wǎng)絡(luò)安全風險的分析與防范對策的研究[J].電腦知識與技術(shù)，2011，09（29）：7131-7132.

篇5

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全問題；對策

一、校園網(wǎng)絡(luò)的安全問題

當前，校園網(wǎng)絡(luò)安全問題主要存在以下幾方面：

（1）校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足，沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)，大多數(shù)學校網(wǎng)絡(luò)安全建設(shè)和管理費用短缺，網(wǎng)絡(luò)設(shè)備更新和維護占據(jù)了主要經(jīng)費支出，而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng)，安全級別較低。

（2）學校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個學校都為師生提供了公共上網(wǎng)環(huán)境，以方便師生工作和學習。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題，提高學校信息管理人性化水平，為提高校園信息化水平做出了有益貢獻，但是由于缺乏統(tǒng)一管理和監(jiān)督，學校內(nèi)部網(wǎng)絡(luò)機房的管理十分混亂，存在嚴重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機房管理存在諸多缺陷，計算機用戶沒有采用實名登記，導致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

（3）電子郵件系統(tǒng)技術(shù)不成熟，疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具，幾乎每個網(wǎng)絡(luò)用戶都會使用電子郵件。電子郵件在提升溝通效率的同時，也給校園網(wǎng)絡(luò)安全造成了致命威脅，許多計算機病毒、不良信息通過電子郵件肆意傳播和擴散，給網(wǎng)絡(luò)信息安全造成了重大威脅。因此，校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點工作對象來抓。當前，大多數(shù)校園采用互聯(lián)網(wǎng)免費平臺郵件系統(tǒng)，由于這類郵件系統(tǒng)具有很大的公開性和公用性，其網(wǎng)絡(luò)安全防范水平較低，很容易讓不良信息有機可乘。

（4）網(wǎng)絡(luò)病毒肆虐，嚴重影響網(wǎng)絡(luò)信息安全，各種保密信息不斷遭受泄露和丟失，造成嚴重損失?；ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時，也給社會帶來了嚴重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣，網(wǎng)絡(luò)病毒的傳播效率越來越快，病毒潛藏能力不斷提升，對網(wǎng)絡(luò)信息安全的危害性日益增大。同時，網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源，嚴重影響了計算機運行速度；例如前不久發(fā)生的“紅色代碼”、“尼姆達”等網(wǎng)絡(luò)病毒事件，足以警示我們要加強網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機防備方式，而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌，統(tǒng)一部署和監(jiān)控，制定完善的網(wǎng)絡(luò)病毒防控體系。

（5）校園工作人員網(wǎng)絡(luò)安全意識薄弱，缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會發(fā)生非法訪問、盜用賬戶、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題。此外，通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發(fā)生。由于大多數(shù)學校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度，使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾，嚴重干擾了廣大師生正常工作和學習活動。

二、校園網(wǎng)絡(luò)安全解決方案

（1）規(guī)范出口的管理實施校園網(wǎng)的整體安全架構(gòu)，必須對原有的網(wǎng)絡(luò)架構(gòu)進行改造，首先需要解決的就是多出口的問題。出口如果不進行規(guī)范管理，校園網(wǎng)絡(luò)安全體系就無法得以實施。因此，作為校園網(wǎng)絡(luò)管理機構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴禁私自開后門的情況出現(xiàn)，為安全的實施提供最基礎(chǔ)的保障。

（2）配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能同時也必須考慮性能，將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置以上安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護、預警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

（3）要在全校實施統(tǒng)一的網(wǎng)絡(luò)用戶實名登記制。校園網(wǎng)絡(luò)是一種公共使用空間，要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題，要將身份認證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對用戶信息進行識別和登記，網(wǎng)絡(luò)用戶違規(guī)成本降低，就會縱容各種網(wǎng)絡(luò)違法行為的發(fā)生，加劇校園網(wǎng)絡(luò)安全嚴重性。同時在全校實施統(tǒng)一的用戶身份認證制，可以有效提高廣大師生網(wǎng)絡(luò)安全意識和自覺性。

（4）嚴格規(guī)范上網(wǎng)場所的管理，集中進行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學科研的角度出發(fā)，應該鼓勵建設(shè)更多的公眾上網(wǎng)場所，給學校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學習、工作的方便。但從安全管理的角度來看，對于眾多上網(wǎng)場所的管理，只有使用統(tǒng)一的機房管理軟件、集中身份認證并且進行集中的管理和監(jiān)控，才可以有效的保證網(wǎng)絡(luò)安全?，F(xiàn)在，大多校園內(nèi)的上網(wǎng)場所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)，大量的上網(wǎng)用戶身份無法鑒別，在這些上網(wǎng)場所的行為也基本上是不受控制的；另外，上網(wǎng)場所采用“還原卡”的方式可以簡化機房管理，但這給安全管理帶來了麻煩。根據(jù)有關(guān)部門規(guī)定，上網(wǎng)場所的上網(wǎng)日志要保存至少三個月。因此，要解決用戶上網(wǎng)身份認證、上網(wǎng)日志保存和查詢的問題，最有效的解決辦法就是采用集中身份認證、集中管理監(jiān)控的方式，具體來說有以下兩點：①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級身份認證系統(tǒng)確認，非合法用戶無法使用校園網(wǎng)絡(luò)，合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控，并且上網(wǎng)行為日志集中保存在中心服務器上。這樣既可以不給機房管理增加負擔，同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監(jiān)控服務器上，保證了這個記錄的嚴肅性和準確性。

（5）提升電子郵件系統(tǒng)使用安全水平，要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平，要針對落后的安全技術(shù)進行升級改造，保證電子郵件系統(tǒng)安全防護措施滿足校園網(wǎng)絡(luò)安全管理需要。此外，要將強校園網(wǎng)絡(luò)安全監(jiān)督和日志管理，對所有不良信息進行過濾和識別。

三、結(jié)束語

本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點，針對當前校園網(wǎng)絡(luò)安全問題提出了有效整改措施，希望本文研究能夠為提升高校校園網(wǎng)絡(luò)信息安全水平做出有益貢獻，也期待有更多學者投入到相關(guān)研究工作中，切實提高網(wǎng)絡(luò)安全技術(shù)水平。

篇6

[關(guān)鍵詞]4G通信技術(shù)；網(wǎng)絡(luò)安全；應對策略

中圖分類號：TP109 文獻標識碼：A 文章編號：1009-914X（2015）26-0265-01

前言：4G網(wǎng)絡(luò)通訊技術(shù)以網(wǎng)絡(luò)上下行傳輸速率迅速著稱。但這種網(wǎng)絡(luò)本身所特有的開放性以及無線傳播的特性也使得4G網(wǎng)絡(luò)安全成為了一個關(guān)注的話題，4G網(wǎng)絡(luò)比以往的網(wǎng)絡(luò)通信系統(tǒng)更為復雜，所以其安全性也引起行人員的廣泛關(guān)注。本文在介紹4G通信技術(shù)網(wǎng)絡(luò)安全性的同時，結(jié)合其網(wǎng)絡(luò)技術(shù)特點，全面分析其所面臨的挑戰(zhàn)和威脅，并提出來一些解決的辦法和應對策略，希望能為大家今后的工作提供一些借鑒和參考。

一、4G網(wǎng)絡(luò)的結(jié)構(gòu)和特點

1.網(wǎng)絡(luò)的結(jié)構(gòu)特性

4G網(wǎng)絡(luò)為何能夠帶給用戶更快捷迅速的網(wǎng)絡(luò)使用環(huán)境，都源于4G網(wǎng)絡(luò)有著其特殊的技術(shù)結(jié)構(gòu)特丹。4G網(wǎng)絡(luò)第一次實現(xiàn)了固定平臺和無線平臺之間跨平臺信號的融合及轉(zhuǎn)換，作為這樣一種網(wǎng)絡(luò)連接形式，才能夠有效的支撐起信息傳輸?shù)母咝?，對于用戶日常下載的語音、圖片、以及電視連續(xù)劇大大縮短了等待時間。同時，4G網(wǎng)絡(luò)能夠整合大量的有效資源，將無線網(wǎng)絡(luò)、廣播電視網(wǎng)、衛(wèi)星網(wǎng)絡(luò)等一些通訊系統(tǒng)進行完美融合，將這些通訊系統(tǒng)以網(wǎng)絡(luò)化的形式全部接入其核心網(wǎng)絡(luò)當中，構(gòu)建起一個有效的核心網(wǎng)平臺，并且這樣重新搭建起的平臺更具靈活性和高效性，在日常應用起來也更加高效便捷。

2.4G網(wǎng)絡(luò)具有哪些特點

4G網(wǎng)絡(luò)同其他網(wǎng)絡(luò)制式不同，擁有很多獨有的網(wǎng)絡(luò)特點，如下：

（1）4G網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)，其有效整合了多種網(wǎng)絡(luò)平臺和多種無線通信系統(tǒng)；

（24G網(wǎng)絡(luò)雖然是一種IP網(wǎng)絡(luò)技術(shù)，但是其具有多個有效分組，具有強大的IP通訊功能；

（3）4G網(wǎng)絡(luò)存儲容量大，其存儲的容量要比3G大，大約是其10倍以上；

（4）4G網(wǎng)絡(luò)做到了全天候全地域無縫覆蓋，我們的用戶可以在任何時間地點使用4G網(wǎng)絡(luò)；

（5）4G網(wǎng)絡(luò)信道更寬，較之于之前的3G網(wǎng)絡(luò)，它的頻譜寬度是3G網(wǎng)絡(luò)的20倍以上；

（6）4G網(wǎng)絡(luò)具有高度靈活性和自由延展性，可以與其他網(wǎng)絡(luò)自由連接的同時，網(wǎng)絡(luò)當中的用戶也可以自由增減；

（7）4G網(wǎng)絡(luò)擁有著高度智能化的操作性能，終端操作不僅更加智能，而且對于資源的有效分配以及更多的業(yè)務處理也同樣方便高效。

（8）4G網(wǎng)絡(luò)可以兼容多種網(wǎng)絡(luò)，并對資源進行充分而有效的整合，是一種開放性的網(wǎng)絡(luò)通訊平臺。

二、4G通信技術(shù)中網(wǎng)絡(luò)安全面臨哪些威脅

現(xiàn)階段的4G通信網(wǎng)絡(luò)通信技術(shù)還不夠成熟，移動終端不具有有效的保護機制和驗證機制，同時更缺乏有效的訪問機制，這就使得平臺當中的各個數(shù)據(jù)有被篡改的可能和風險，信息頁很容易遭到竊取和非法訪問。與此同時，4G網(wǎng)絡(luò)的終端內(nèi)部不具有有效的機密性和完整性，接口端沒有有效的保護措施，在客戶之間傳遞信息的同時，極易遭到竊聽以及篡改。4G網(wǎng)絡(luò)在帶給人們方便快捷的同時，也帶來了很多的安全隱患，例如：我們?nèi)粘．斨薪?jīng)常用到的電子商務以及電子郵件等應用，它們所固有的安全隱患大大增加了其帶來木馬、病毒等侵害移動終端的可能。

2.1 移動終端面臨的網(wǎng)絡(luò)安全威脅

（1）沒有統(tǒng)一標準

4G通信技術(shù)在中國的現(xiàn)階段發(fā)展十分尷尬，由于中國的網(wǎng)絡(luò)通信技術(shù)沒有統(tǒng)一標準，中國移動自主開發(fā)的TD-LTE網(wǎng)絡(luò)與國際主流FDD網(wǎng)絡(luò)互不兼容，所以在用戶日常的使用體驗當中很難做到無縫連接，在使用當中給客戶帶來諸多不便。因此，在4G通信技術(shù)的應用過程中，首先要解決好網(wǎng)絡(luò)制式的標準問題。

（2）技術(shù)難以突破

4G網(wǎng)絡(luò)技術(shù)目前還不算完全成熟，一些技術(shù)方面的難題還沒有被攻克。一方面現(xiàn)階段的底層開發(fā)編碼漏洞仍較多，并且在傳輸當中極易被破解，對于此問題，國內(nèi)外的網(wǎng)絡(luò)通信專家都在抓緊時間進行修復。另一方面則是網(wǎng)絡(luò)之間的交互問題，在用戶日常的使用體驗中，從一個基站跨越到另一個基站往往會造成信號的丟失，這也是現(xiàn)階段存在的一個亟需解決的技術(shù)難題。

（3）系統(tǒng)容量有限

隨著4G手機用戶的逐漸增多，4G通信系統(tǒng)容量不足的問題也逐漸被暴露出來，為了提高用戶手機的速度，現(xiàn)階段最通常的做法就是減少通信基站的覆蓋半徑，這種做法雖然暫時可以提升用戶手機的速度，但是長此以往這種方法肯定也是需要得到進一步的改善和優(yōu)化的，這也是一個亟需解決的問題。

（4）分層的服務區(qū)域管理問題

由于4G通信技術(shù)受到天線發(fā)射功率以及天線尺寸的制約，一般情況下小型的終端系統(tǒng)距離基站較遠的情況很難直接連接到4G系統(tǒng)，而只有距離較近的終端， 4G通信功能才能夠完全實現(xiàn)。因此4G網(wǎng)絡(luò)技術(shù)目前也需要解決好終端之間的銜接和溝通問題。

三、提高4G網(wǎng)絡(luò)通信安全的應對策略

1.安全運營策略

對于網(wǎng)絡(luò)安全運營而言，我們應該加強運營管理，通過多形式、多渠道的方式來加強日常運營的維護。

例如：對于分別與各城市之間的通訊基站、設(shè)備塔等平臺化的硬件設(shè)施，我們應通過減少設(shè)備集成度以及加強日常的監(jiān)督管理來完成對通訊設(shè)備的保護工作，并定期檢測硬件系統(tǒng)的溫度、電壓等基礎(chǔ)數(shù)據(jù)，來防止因維護不善而導致的設(shè)備故障。其次，應該派專人負責對操作系統(tǒng)進行維護和加固，具體可通過遠程驗證、區(qū)域隔離等辦法來進行安全維護。最后，在進行加固工作的同時，也要減少部分不確定因素的發(fā)生，確保4G通信網(wǎng)絡(luò)的安全運營。

2.提高數(shù)據(jù)傳遞的效率

為了更好的提升4G網(wǎng)絡(luò)的安全運行效率，應當盡量減少信息之間的交互數(shù)量，提高點對點數(shù)據(jù)傳遞的效率，盡量做到信息的長度足夠短；避免因數(shù)據(jù)傳輸?shù)难訒r性導致信息的泄露威脅客戶的網(wǎng)絡(luò)通信安全。同時，要避免移動終端一次性完成大量的工作任務。

例如：在需要計算核心網(wǎng)絡(luò)中上行以及下行數(shù)據(jù)的完整性及對稱性的時候，需要確保能夠讓服務終端承擔更多的計算任務的同時，盡量為最移動端服務器減少壓力。另外，在移動終端不需要處理音頻任務，將更多的計算處理能力留給其他信息，從而減少整體處理任務時所需要的時間。在加密算法上，4G網(wǎng)絡(luò)也應采用計算量少且利用效率高的算法，工作人員應該有效的利用信息記憶原理，對之后的數(shù)據(jù)傳遞直接啟用，這樣可以最大限度的減少認證所需要花費的時間成本。

3.其他解決策略

除上述方法外，協(xié)調(diào)好移動終端與無線終端網(wǎng)絡(luò)的融合發(fā)展，并探索出一套符合邏輯且同時需要的邏輯算法，對于4G通信技術(shù)中網(wǎng)絡(luò)安全的發(fā)展也大有裨益。通過底層算法來增強網(wǎng)絡(luò)通信數(shù)據(jù)的安全性，提高通信的安全等級。另外，4G網(wǎng)絡(luò)通信技術(shù)也可以采用多邊安全機制，來維持復雜運營環(huán)境條件下，所應滿足的各種客戶需求，但實際解決問題的過程當中，還是應該具體情況具體分析，來確定最合適的安全解決策略。

結(jié)束語

綜上所述，現(xiàn)階段中國的4G網(wǎng)絡(luò)通信技術(shù)發(fā)展仍然不夠成熟，今后的發(fā)展仍然需要面臨著種種問題和諸多考驗。4G網(wǎng)絡(luò)的安全性仍然困擾很多技術(shù)專家和從業(yè)人員。并且，隨著智能手機的普及，手機病毒的種類也開始大幅增長，這些對4G網(wǎng)絡(luò)終端都形成了巨大的安全威脅，這些都應該引起我們的高度重視，我們在快速發(fā)展4G通信技術(shù)業(yè)務的同時，應該注意所面臨的種種威脅和挑戰(zhàn)，并需要針對問題盡快做好安全預防工作，這是一項長期而艱巨的任務，需要我們這些通信行業(yè)的從業(yè)人員去盡早處理并解決。

參考文獻

篇7

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)；安全問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）14-3253-03

云計算是繼計算機、互聯(lián)網(wǎng)出現(xiàn)后信息領(lǐng)域又一次改革，云計算的應用使各個企業(yè)能夠?qū)ο冗M信息技術(shù)進行更好更快的利用，能夠降低企業(yè)前期的運營成本，將企業(yè)的可獲利潤最大化。但是云計算在給各行各業(yè)帶來福利時，云計算安全事件也時有發(fā)生，由云計算問題引發(fā)的計算機網(wǎng)絡(luò)安全信任危機也愈演愈烈。如2011年3月大約有15萬Goolge Gmail用戶的郵件和聊天記錄被刪除和惡意使用，部分用戶賬戶信息被重置；2011年8月Microsoft和Amazon在歐洲的云計算網(wǎng)絡(luò)大規(guī)模停機，多家網(wǎng)站被同時關(guān)閉，數(shù)小時后才恢復正常，這些云計算安全事故嚴重地影響了用戶使用云服務的信心，據(jù)Morgan Stanley在2011年關(guān)于云計算的調(diào)查結(jié)果表明，將近80%的用戶對云服務的安全性表示擔憂。因此，在研究云計算的技術(shù)架構(gòu)和面向社會服務模式的同時，也要從企業(yè)商業(yè)機密安全和網(wǎng)絡(luò)用戶私人信息安全角度，對云計算時代所面臨的計算機網(wǎng)絡(luò)安全威脅和相應的應對措施進行深刻的探討和研究。

1 云計算的基本概念和發(fā)展現(xiàn)狀

1.1 云計算的基本概念

云計算是分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻的說法，能提供資源的網(wǎng)絡(luò)即可稱為“云”，過去在圖形中往往用云來作為互聯(lián)網(wǎng)的一種抽象表示。云計算就是把所有的數(shù)據(jù)處理任務都交給計算機網(wǎng)絡(luò)來處理，有功能超級強大的數(shù)據(jù)處理中心負責處理客戶電腦上的一切數(shù)據(jù)任務，這樣就可以通過一個數(shù)據(jù)中心同時向多個用戶提供服務，從而節(jié)省了企業(yè)的硬件資源，與傳統(tǒng)的互聯(lián)網(wǎng)應用模式相比，云計算能夠從各個方面確保服務的靈活性、高效性和精確性，能夠為用戶帶來更完美的網(wǎng)絡(luò)體驗，能夠為企業(yè)創(chuàng)造更多的利潤。

1.2 云計算的發(fā)展現(xiàn)狀

隨著全球信息化的步伐逐漸加快，計算機所需存儲的數(shù)據(jù)和所需處理的數(shù)據(jù)也急劇增加，傳統(tǒng)的互聯(lián)網(wǎng)應用模式和計算機網(wǎng)絡(luò)系統(tǒng)已不能滿足社會飛快發(fā)展的需求。于是，在2007年，Goolge首次提出了云計算這個概念，這種新的網(wǎng)絡(luò)應用模式使企業(yè)能夠充分對數(shù)據(jù)資源進行研究，使得數(shù)據(jù)收集和數(shù)據(jù)處理能夠在同一平臺上進行，云計算的出現(xiàn)徹底打破了地域的概念，使得資源可以跨地域存儲。但是，目前各個公司所開發(fā)和運營的云計算業(yè)務還不夠成熟穩(wěn)定，云計算的數(shù)據(jù)存儲和處理對于用戶而言，就像一個黑匣子，用戶不知道自己的私人信息到底存儲在哪里以及將以何種方式進行處理，而且，云計算的數(shù)據(jù)處理方式和效率相當不穩(wěn)定，非常不可控，這對于數(shù)據(jù)私密性不強的用戶而言算不上問題，但對那些數(shù)據(jù)私密性要求較高的用戶來說，云計算頻繁出現(xiàn)的安全問題，會給他們帶來很多安全隱患和威脅。從目前云計算的發(fā)展情況來看，用戶數(shù)據(jù)的安全、用戶隱私的保護、數(shù)據(jù)的跨區(qū)域存儲以及云計算本身的穩(wěn)定性和高效性等諸多問題是影響云計算發(fā)展的重要阻礙，而且能不能保證用戶的數(shù)據(jù)和隱私的安全，是用戶是否選擇云計算的重要前提條件。

2 云計算的服務系統(tǒng)架構(gòu)

云計算及其發(fā)展而來的云安全就是云計算服務方式的改變，目前，國際大型IT公司已經(jīng)陸續(xù)建立起自己的云計算服務終端以及向外提供各種云計算服務業(yè)務，如2011年7月，“盛大云”平臺正式開放公測；2011年10月，在阿里巴巴開發(fā)者大會上，阿里云計算正式旗下的云計算產(chǎn)品與服務；2012年初，華為cloud+個人云、HWcloud公有云服務開始測試等等，根據(jù)美國國家標準與計算機研究院的定義，當前的云計算服務體系架構(gòu)可以分為3個層次：1）基礎(chǔ)管理層，基礎(chǔ)管理層主要是解決計算機資源的共享問題，主要可以分為集群系統(tǒng)、分布式文件系統(tǒng)、網(wǎng)絡(luò)計算、并行計算等幾個方面，它們可以將IT基礎(chǔ)設(shè)施以服務的形式供用戶自由使用，主要包含服務器、數(shù)據(jù)存儲和網(wǎng)絡(luò)等資源，如Amazon的彈性計算云、IBM的藍云等。2）應用接口層，應用接口層主要是解決以何種方式對外提供服務，包含網(wǎng)絡(luò)接入、用戶驗證、權(quán)限管理等幾個方面，是一種由云計算服務商集中部署的應用系統(tǒng)，客戶進行互聯(lián)網(wǎng)訪問的一種服務接口，如公用API接口、應用軟件、Web service等。3）訪問層，訪問層是指云計算所提供的一些具體的應用，它將滿足某種應用需求的平臺以服務的形式提供給用戶，如：個人空間服務、運營商空間租賃企事業(yè)單位或SMB實現(xiàn)數(shù)據(jù)備份、網(wǎng)絡(luò)大容量在線存儲等。

3 云計算的安全問題

云計算的吸引力主要在于其擁有高可靠性、動態(tài)可擴展性、超強計算和存儲、虛擬化技術(shù)和低成本等顯著性的優(yōu)點。然而任何以互聯(lián)網(wǎng)為基礎(chǔ)的應用都存在著一定的危險性，云計算也不例外，云計算的安全問題可以從傳統(tǒng)安全問題和新出現(xiàn)的安全問題兩大方面入手。

3.1 傳統(tǒng)安全問題未能有效的解決

3.1.1 不安全的API

API（應用程序編程接口）的安全性是云計算保證用戶數(shù)據(jù)安全的基本保障，通常云服務的安全性和處理數(shù)據(jù)的能力與API的安全息相關(guān)，云計算服務商需要提供大量的網(wǎng)絡(luò)接口和API來整合上下游、尋找業(yè)務伙伴，甚至直接提供業(yè)務，所以這些API接口的設(shè)計必須能夠防御意外和惡意企圖的信息泄露行為，以確保用戶認證、加密和訪問控制的有效性。然而傳統(tǒng)API 的性能并不理想，在針對網(wǎng)絡(luò)接口和API上都還不夠成熟，在一些通常運行于后臺相對安全環(huán)境的功能被開放出來之后，就會給云計算服務帶來新的安全威脅。

3.1.2 審計功能不完備

傳統(tǒng)服務提供商需要對用戶信息進行外部審計和安全認證，但一些云計算提供商卻拒絕接受這樣的審計服務，而且，用戶只需要提交自身原始數(shù)據(jù)，數(shù)據(jù)的運算過程全部由云計算服務器處理，最終結(jié)果也直接通過云計算服務器提供，用戶無法參與數(shù)據(jù)運算過程也無法審計運算結(jié)果，使得原始數(shù)據(jù)提供者承擔了更多的責任和義務，除此之外，使用云計算的用戶對自己數(shù)據(jù)的完整性和安全性負有最終的責任。這種審計功能的不完備性，使得用戶要蒙受更多的損失，嚴重影響了用戶對使用云計算服務的信心。

3.1.3 非法用戶的侵入

云計算在給用戶帶來快捷運算的同時，也給用戶的信息安全帶來威脅。黑客攻擊、病毒傳播、用戶信息被盜等這些不法行為也同樣可以發(fā)生在云平臺上，而且云平臺相比傳統(tǒng)互聯(lián)網(wǎng)服務具有更大的開放性和動態(tài)性，所以其影響范圍也將遠遠高于傳統(tǒng)互聯(lián)網(wǎng)，當云計算平臺受到黑客攻擊時將對所有的云服務產(chǎn)生影響，并且黑客還可以利用云計算工具將攻擊范圍大大擴張。

3.2 云計算新出現(xiàn)的安全問題

3.2.1 業(yè)務定位模糊

云計算服務集成了互聯(lián)網(wǎng)內(nèi)容服務、數(shù)據(jù)存儲、內(nèi)容分發(fā)等業(yè)務，并擴大了經(jīng)營范圍。由于其龐大的服務范圍和業(yè)務模式，所以根本無法簡單的將云計算進行電信業(yè)務分類，就更談不上與之相對應的業(yè)務服務體系和執(zhí)行標準了。同時，當前云計算服務發(fā)展參差不齊，大到政府投資建設(shè)的、規(guī)模達數(shù)十億的云計算中心，小到某一智能終端廠商開發(fā)的云計算軟件商店，都沒制定出相應的服務條例和管理規(guī)則，導致云計算服務行業(yè)沒有一個統(tǒng)一的標準去執(zhí)行，這也大大增加了云計算服務出現(xiàn)安全事件的可能性。

3.2.2 數(shù)據(jù)恢復難度大

云計算環(huán)境下，用戶數(shù)據(jù)在眾多“云”粒子終端運算，用戶不知道數(shù)據(jù)存儲的位置，在發(fā)生安全事故時，云服務商不能及時的告知用戶他們所存儲的數(shù)據(jù)遇到了怎樣的情況，用戶也就無法對所需運輸?shù)臄?shù)據(jù)進行及時的處理。如：當用戶的數(shù)據(jù)正在運算過程中，突然遭遇斷電等突發(fā)事件，用戶的數(shù)據(jù)將無法保證。由于數(shù)據(jù)存放地點不清楚，數(shù)據(jù)恢復更是無從談起。而且也有可能被不法份子趁機盜取，給用戶造成巨大損失。

3.2.3 復雜的合法規(guī)則性需求

云計算服務是面向全世界的一種計算機網(wǎng)絡(luò)服務，每個國家都有權(quán)利制定相應的法律對云計算業(yè)務進行監(jiān)督管理，而不同國家所制訂和執(zhí)行的法律之間，總會存在些許差異，這就對跨國運營的云計算提供商提出了比較大的挑戰(zhàn)，使得云計算的跨國合作更加困難。

4 云計算安全問題的解決措施

4.1 完善相應的法律法規(guī)和技術(shù)規(guī)范

理論是實踐的基礎(chǔ)，是實踐的指導軍師，所以必須基于云計算的技術(shù)發(fā)展和業(yè)務模式，盡快制定完善的法律法規(guī)和技術(shù)規(guī)范，使得云計算行業(yè)有統(tǒng)一的執(zhí)行標準和服務條例。如出臺數(shù)據(jù)保護法、建立云計算平臺網(wǎng)絡(luò)安全防護制度與應急處置預案、明確云計算服務提供商信息安全管理責任等。

4.2 建設(shè)更有針對性的監(jiān)控手段

云計算服務進一步降低了互聯(lián)網(wǎng)業(yè)務的開發(fā)和應用門檻，并為信息創(chuàng)造了更快捷、更廉價的傳播渠道，這不僅為用戶帶來了便利，同時也為企業(yè)帶來了福利。但是就是因為其有利可圖，所以需配套建設(shè)有力的技術(shù)管控手段，來確保云計算服務行業(yè)的和諧與干凈，如開發(fā)數(shù)據(jù)審計系統(tǒng)、違法信息和有害信息的發(fā)現(xiàn)和過濾系統(tǒng)、用戶信息驗證系統(tǒng)等等

4.3 建立云計算服務分級分類管理制度。

由于云計算服務范圍空前的廣泛，使得對其的管理難度也空前的巨大，但是我們可以采用“模塊化”思想，將云計算服務按照使用對象、使用范圍、業(yè)務模式劃分為不同的安全等級要求，如根據(jù)使用對象劃分分為面向政府、企業(yè)和普通用戶的云服務，根據(jù)使用范圍劃分為私有云、公有云、混合云等，根據(jù)業(yè)務模式劃分為提供信息、軟件和基礎(chǔ)設(shè)施資源的云服務，并根據(jù)每個等級的特點和需求制定安全防護標準和等級保護制度。除此之外，還可以建立誠實可信的第三方公共云服務平臺，如由中小企業(yè)提供的云服務平臺、由政府獨自開發(fā)的公共云服務平臺等等。

4.4 積極自主研發(fā)新技術(shù)

我國對云計算的研究與應用要晚于歐美發(fā)達國家，在云計算核心技術(shù)方面的研究也嚴重不足，擁有自主知識產(chǎn)權(quán)的技術(shù)也較少，所以我國應該建立相應的云計算研究部門，自主開發(fā)研究云計算新技術(shù)，在一些重要的信息技術(shù)和網(wǎng)絡(luò)設(shè)施要盡量使用我國自主研發(fā)的，這樣才能促進我國云計算技術(shù)的發(fā)展，才能縮短與先進國家的差距，使我國的云計算服務安全性能更高，使國內(nèi)用戶能夠放心地、樂意地使用云計算服務。

5 結(jié)束語

在信息化時代的今天，云計算將會越來越普及，云計算的安全也會越來越受重視，云計算的發(fā)展在給人們帶來便利靈活、高效處理數(shù)據(jù)能力的同時，也給人們帶來了許多未知的安全威脅，對于服務商來說，如何保證用戶的重要數(shù)據(jù)和私人信息的安全？對用戶來說，如何相信云計算服務能夠保證自身數(shù)據(jù)的安全？這兩方面問題將是云計算發(fā)展道路上必須解決的問題。所以，我們需要對云計算不斷的深入研究，盡快完善云計算各個方面，讓云計算為我們提供高質(zhì)量且穩(wěn)定可靠的服務。

參考文獻：

[1] 錢煜明，陸平，趙培.云計算的開放架構(gòu)設(shè)計[J].中興通訊技術(shù)，2011（2）.

[2] 馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，2011（1）.

[3] 韓勇剛.云安全與SaaS[J].網(wǎng)絡(luò)安全技術(shù)與應用，2009（7）.

[4] 陳尚義.云安全的本質(zhì)和面臨的挑戰(zhàn)[J].信息安全與通信保密，2009（11）.

篇8

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)逐漸得到普及和覆蓋，并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡(luò)的覆蓋為人們的生活、娛樂、辦公提供了便捷的網(wǎng)絡(luò)環(huán)境。但同時也存在計算機網(wǎng)絡(luò)操作的漏洞，使得不法分子利用相關(guān)技術(shù)，在網(wǎng)絡(luò)中傳播病毒、竊取重要機密信息，嚴重危害了社會的穩(wěn)定，造成了嚴重的經(jīng)濟損失。為了維護計算機網(wǎng)絡(luò)環(huán)境的穩(wěn)定安全，需要對威脅計算機網(wǎng)絡(luò)環(huán)境的因素進行了解，并針對這些因素做出正確的應對措施，確保計算機網(wǎng)絡(luò)運行可靠性。 

2 網(wǎng)絡(luò)計算機安全的概念及威脅計算機網(wǎng)絡(luò)安全的種類 

2.1 計算機網(wǎng)絡(luò)安全概念 

計算機網(wǎng)絡(luò)安全主要指的是在計算機網(wǎng)絡(luò)環(huán)境的管理中，運用先進的網(wǎng)絡(luò)管理技術(shù)及相應的控制措施，確保在網(wǎng)絡(luò)環(huán)境下計算機運行的數(shù)據(jù)完整，并具有一定的保密性、安全性、適用性。計算機的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障，也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施，應受到物理相關(guān)原理的保護，以免設(shè)備元件丟失或損傷；計算機邏輯安全是指計算機在網(wǎng)絡(luò)環(huán)境下，其運行要符合邏輯，確保數(shù)據(jù)的完整、可用及保密性。 

2.2 計算機網(wǎng)絡(luò)安全存在威脅的原因 

影響計算機網(wǎng)絡(luò)安全的因素主要有三種類型，包括自然因素、突發(fā)因素、人為因素。其中，計算機網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對計算機網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響，而人為因素主要是由人的刻意行為引發(fā)的，是威脅計算機網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段，對計算機數(shù)據(jù)和編程進行篡改、竊取、破壞，或病毒傳播。另外，因計算機網(wǎng)絡(luò)自身的特征，使其存在一定的潛在威脅，易導致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。 

2.2.1計算機網(wǎng)絡(luò)的開放性 

計算機網(wǎng)絡(luò)技術(shù)是一項全面開放的技術(shù)，其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識別發(fā)生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生，使得一些含有國家、企業(yè)等重要文件的計算機機器設(shè)備被偷竊，造成了機密信息的泄露和嚴重的經(jīng)濟損失。除此之外，在使用互聯(lián)網(wǎng)時需要有用戶名及用戶密碼，若身份識別沒有順利進行，就會使計算機網(wǎng)絡(luò)在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。 

2.2.2計算機網(wǎng)絡(luò)的全球性 

因計算機網(wǎng)絡(luò)不限國籍，具有全球連通性，使得計算機網(wǎng)絡(luò)會受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網(wǎng)絡(luò)系統(tǒng)的各項設(shè)備相互連接，當某一設(shè)備遭受病毒入侵，容易形成整個網(wǎng)絡(luò)安全環(huán)境的破壞。 

2.2.3計算機網(wǎng)絡(luò)的共享性 

計算機網(wǎng)絡(luò)資源可供人人共享，用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜，而線纜連接和系統(tǒng)會存在一定漏洞，容易對網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號進入、竊聽、監(jiān)控、冒充等節(jié)點，所形成的每個節(jié)點數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務、配置及系統(tǒng)初始化等，使得計算機在網(wǎng)絡(luò)運中因自身的漏洞，對網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。 

3 網(wǎng)絡(luò)環(huán)境下計算機的安全現(xiàn)狀 

3.1 計算機網(wǎng)絡(luò)管理不全面 

雖然計算機網(wǎng)絡(luò)技術(shù)已被得到廣泛應用，但依然存在一些操作系統(tǒng)上的缺陷，包括計算機網(wǎng)絡(luò)管理的缺陷。計算機網(wǎng)絡(luò)管理類型多樣，有計算機硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計算機網(wǎng)絡(luò)具有連接性，若某一程序管理出現(xiàn)問題，就極有可能致使整個計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，甚至癱瘓，讓黑客有了更多機會攻擊、破壞計算機網(wǎng)絡(luò)的電腦程序，影響計算機的正常運行。 

3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞 

計算機的互聯(lián)網(wǎng)功能，使其在為用戶提供某一網(wǎng)絡(luò)服務時，易遭遇非法入侵。在互聯(lián)網(wǎng)背景下，計算機在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時候會遭到不法入侵，那是因為計算機本身具有傳送信息的功能，而傳輸信息的時候經(jīng)常會存在一些可執(zhí)行的文件，這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序，而編寫程序難免會存在人為疏忽，讓計算機網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外，可執(zhí)行軟件在傳送運行中，若受到遠程監(jiān)控或被安裝間諜軟件，就會使相關(guān)信息造成丟失，使編寫程序受到侵害。

3.3 計算機網(wǎng)絡(luò)的病毒侵害 

計算機網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建，其進程具有一定的支撐性和維護性，所以程序軟件在運行或遠程操作中，容易遭到病毒的入侵、破壞，對計算機硬件設(shè)施和軟件功能造成損傷。另外，計算機病毒具有長短不一的潛伏期，可進行自我復制，若某一計算機系統(tǒng)遭到入侵破壞及監(jiān)控，其他計算機也有可能遭到病毒入侵，使其程序在黑客計算機中被監(jiān)控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時，同樣會給病毒入侵有可乘之機。 

3.4 不具備計算機安全意識 

計算機網(wǎng)絡(luò)已成為推動社會進步的重要力量，但在運用計算機網(wǎng)絡(luò)時，很多人不具備計算機網(wǎng)絡(luò)安全意識。由于普遍用戶對計算機網(wǎng)絡(luò)的認識不足，且相關(guān)操作知識有限，所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時，不注重對信息的保密，也沒有安全意識，很容易誤判一些網(wǎng)絡(luò)信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計算機出現(xiàn)中毒現(xiàn)象，形成信息的外泄等。 

4 計算機網(wǎng)絡(luò)安全防護措施 

4.1 計算機網(wǎng)絡(luò)安全防護的物理措施 

計算機網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下，計算機的運行要具備健康、安全、穩(wěn)定的物理環(huán)境，包括計算機的機房安全、硬件設(shè)施安全。在計算機機房中，要確保其不受電磁干擾和地震危害，保證機房環(huán)境具有防火、防潮、防水等功能。另外，實施計算機物理措施，還要對安裝計算機設(shè)備的周邊環(huán)境進行定期檢查，發(fā)現(xiàn)異常情況時應及時記錄、處理，檢查計算機機房供電系統(tǒng)的安全穩(wěn)定，對電纜的正常指標進行檢查，觀察機器設(shè)備在運行時是否存在雜音或異常情況，對機房人員的進出要進行嚴格的控制，以免一些非授權(quán)人員對機房設(shè)備進行人為破壞。 

4.2 健全政府管理機制 

計算機的網(wǎng)絡(luò)安全，對相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響，是國家安全的重要組成部分。維護計算機網(wǎng)絡(luò)的安全，還需要通過法律手段對網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應的法律法規(guī)，對網(wǎng)絡(luò)操作行為做進一步的規(guī)范，并注重提高計算機管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機制要針對計算機網(wǎng)絡(luò)安全，制定出相應的安全管理規(guī)范，例如計算機網(wǎng)絡(luò)安全資料管理機制、計算機網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護管理制度等，確保和規(guī)范計算機的網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)操作有法可依。 

4.3 提高計算機網(wǎng)絡(luò)的技術(shù)水平 

4.3.1加強計算機的病毒防治技術(shù) 

計算機病毒是隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，對計算機網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅，并逐漸呈現(xiàn)智能化病毒的趨勢。因此，一定要提高計算機的病毒防治技術(shù)，通過有效的殺毒軟件和預防病毒入侵的手段，提高計算機網(wǎng)絡(luò)的運行安全。通過提高計算機防病毒手段，使計算機網(wǎng)絡(luò)在運行中防病毒軟件能夠準確、及時地發(fā)現(xiàn)病毒并刪除危險。當前，計算機網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。 

4.3.2加強計算的防火墻技術(shù) 

防火強技術(shù)也叫隔離技術(shù)，是保護計算機網(wǎng)絡(luò)安全的第一道屏障。防火強技術(shù)通過控制訪問權(quán)限，阻止黑客攻擊，并預防病毒侵入服務器，使計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項獨立于其他計算機系統(tǒng)的安全工具，加強防火強技術(shù)對防火強的硬件設(shè)備進行設(shè)置，可以提高計算機服務器的運行安全。 

4.3.3加強計算機網(wǎng)絡(luò)的加密技術(shù) 

加強計算機網(wǎng)絡(luò)的加密技術(shù)主要是對計算機儲存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼，使其具有一定的破解難度。計算機網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點、網(wǎng)路連接等的加密，不同的加密方式具有不同的作用。計算機數(shù)據(jù)加密技術(shù)主要分為四種類型：計算機數(shù)據(jù)完整性的辨識、計算機數(shù)據(jù)的傳送、計算機數(shù)據(jù)的存儲、計算機密鑰管理技術(shù)，其中計算機密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。 

4.3.4計算機入侵檢測技術(shù) 

計算機入侵技術(shù)與防火墻技術(shù)相比較更加新型，不僅對防火墻的弱點有補充作用，而且可以以最快的時間檢測到入侵者，并對其入侵行為加以分析、控制，做出必要的應對措施，以保全計算機網(wǎng)絡(luò)系統(tǒng)安全。計算機入侵檢測系統(tǒng)技術(shù)，主要是對計算機網(wǎng)絡(luò)系統(tǒng)中的節(jié)點進行數(shù)據(jù)信息的收集、分析，檢驗計算機網(wǎng)絡(luò)在運行中是否已被入侵，對計算機網(wǎng)絡(luò)安全具有較全面、及時的保護。 

5 結(jié)束語 

總而言之，計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得計算機網(wǎng)絡(luò)運行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下，維持計算機的運行安全，需要對影響計算機網(wǎng)絡(luò)安全的因素有所了解，并針對這些因素提出正確的應對措施，有效控制、防范非法入侵行為，對計算機出現(xiàn)的系統(tǒng)漏洞及時修補，維護計算機網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。 

參考文獻 

[1] 李振美.分析計算機安全問題[J].電腦開發(fā)與應用，2014，06（27）：13-15. 

[2] 韓銳.計算機網(wǎng)絡(luò)安茜的主要隱患及管理措施分析[J].信息通信，2014，01（133）：152-153. 

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境下 財務系統(tǒng)信息安全 問題及對策

隨著經(jīng)濟全球化的發(fā)展，企業(yè)的規(guī)模也在不斷的壯大，結(jié)構(gòu)也逐漸的復雜，而財務信息系統(tǒng)是企業(yè)發(fā)展的關(guān)鍵性系統(tǒng)。企業(yè)需要在內(nèi)部網(wǎng)或者外網(wǎng)進行財務信息的傳遞，一旦發(fā)生安全問題，帶給企業(yè)的影響難以想象。因此，需要對互聯(lián)網(wǎng)背景下，財務信息系統(tǒng)存在的風險問題進行分析，并且提出解決方案。

1 網(wǎng)絡(luò)環(huán)境下財務信息系統(tǒng)安全風險存在的問題及成因

1.1 財務信息系統(tǒng)管理形式風險

（1）企業(yè)部門管理人員的能力參差不齊，任何一個環(huán)節(jié)出現(xiàn)的失誤都會對公司的信息構(gòu)成威脅；

（2）財務信息系統(tǒng)涉及的環(huán)節(jié)較為復雜，無法及時的對財務信息進行備份操作；

（3）缺乏集中的管理模式，使得機房無法對其進行有效的監(jiān)管。

1.2 互聯(lián)網(wǎng)安全風險

（1）外部網(wǎng)絡(luò)存在一定的安全風險。但是，企業(yè)的發(fā)展是面向全世界的，必須借助外網(wǎng)來進行數(shù)據(jù)信息的傳遞，雖然滿足了各個地區(qū)來進行事務的處理，但是卻給財務信息的安全性造成了一定程度的隱患。

（2）內(nèi)部網(wǎng)絡(luò)存在的安全風險。公司內(nèi)部為了簡化工作流程，借助局域網(wǎng)來進行數(shù)據(jù)信息的傳遞和共享。局域網(wǎng)的設(shè)施以及安全性需要受到企業(yè)的重視，杜絕不良操作對系統(tǒng)的影響。

1.3 企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)財務信息管理過程中，財務信息的變化會影響一系列信息的變化，雖然企業(yè)在不斷適應財務信息的變化，但是，由于大部分企業(yè)缺乏有效的內(nèi)部控制，無法對財務信息進行有效的管理。

1.4 系統(tǒng)安全隱患

（1）財務信息系統(tǒng)操作存在風險。隨著虛擬技術(shù)的不斷發(fā)展，對軟件自身產(chǎn)生一定程度的影響；

（2）財務軟件自身存在的安全隱患。任何的軟件都存在一定程度的漏洞，并且隨著系統(tǒng)結(jié)構(gòu)的復雜化，使得軟件自身的風險系數(shù)逐漸增大。

1.5 數(shù)據(jù)安全隱患

（1）數(shù)據(jù)庫存在的安全隱患。財務系統(tǒng)所具有的信息量較為龐大，并且具有一定的保密性，如果出現(xiàn)信息丟失，會對企業(yè)產(chǎn)生難以估計的不利后果；

（2）接口存在安全隱患。財務信息需要和業(yè)務進行同步發(fā)展，財務信息和業(yè)務軟件借助端口進行連接，數(shù)據(jù)信息的安全性難以進行保證。

2 網(wǎng)絡(luò)環(huán)境下企業(yè)財務管理信息系統(tǒng)安全防范措施

2.1 實現(xiàn)集中的登陸管理與信息傳送加密

將財務有關(guān)的信息進行集中，統(tǒng)一放置在企業(yè)的信息管理中心，便于今后的管理和監(jiān)督。借助專業(yè)化的服務器來對企業(yè)的網(wǎng)絡(luò)進行實時的監(jiān)督和管理。任何人員需要訪問企業(yè)的信息中心，都需要進行安全度測試，合格之后才具有訪問資格。此外，任何人借助局域網(wǎng)或者外網(wǎng)來登錄財務平臺，服務器已經(jīng)對重要的數(shù)據(jù)信息進行加密，沒有密碼是無法進行信息訪問。借助這種集中的管理模式，能夠最大限度的保證數(shù)據(jù)信息的安全性，詳細記錄互聯(lián)網(wǎng)的操作流程，對每一個訪客的登錄進行實施的監(jiān)控。

2.2 實現(xiàn)分級安全管控

安全預防機制需要按照級別進行劃分，才能進行有效的監(jiān)管。首先，需要在軟件和外網(wǎng)的端口位置建立安全預防機制，對公司信息中心進行保護。其次，需要對不同產(chǎn)品建立安全防御機制，提高黑客攻擊的難度。借助分級管理的方式，使得各個級別的網(wǎng)絡(luò)可以正常的進行運行，便于操作，有效對其進行監(jiān)控，大大的降低了風險系數(shù)。

2.3 構(gòu)建信息安全管控體系

對現(xiàn)有的信息安全管理機制進行完善和健全，并且對規(guī)章制度進行完善，大大的降低人為因素對軟件的影響。信息安全管理體系的建立需要從以下幾點進行入手：

（1）加強互聯(lián)網(wǎng)軟件之間的安全管理；

（2）加強對信息管理的安全管理。

企業(yè)需要制定出嚴格的管理措施，并且定期對信息的安全性等進行測試，增強其安全性，一旦發(fā)現(xiàn)問題，及時進行解決，各個部門需要明確自身的職責和義務。

2.4 人為風險控制

（1）財務工作人員的風險控制。財務工作人員需要嚴格按照規(guī)章制度來進行工作，并且在對數(shù)據(jù)信息的錄入和輸出過程中，嚴格按照公司的要求來進行。

（2）財務數(shù)據(jù)信息保存環(huán)境存在的風險。財務人員需要對存有財務信息的電腦進行及時的系統(tǒng)修復和漏洞檢查，安裝專業(yè)的殺毒軟件，禁止下載一切與財務無關(guān)的軟件。財務公司的重要文件可以借助設(shè)置密碼來對信息進行儲存，重要的軟件和信息管理網(wǎng)站需要定期的對密碼進行修改。

（3）財務數(shù)據(jù)信息在傳遞過程中存在的安全隱患。財務人員在企業(yè)內(nèi)部進行數(shù)據(jù)信息傳遞時，應該使用內(nèi)部郵件或者通信系統(tǒng)來對數(shù)據(jù)文件進行傳遞，杜絕使用外部網(wǎng)絡(luò)來進行數(shù)據(jù)信息的傳遞。此外，可以借助技術(shù)手段來對其進行約束，并且對有關(guān)的文檔需要進行加密處理，只能使用電話或者即時通訊的形式來傳遞密碼信息。

3 結(jié)束語

總而言之，在互聯(lián)網(wǎng)時代的背景下，財務信息系統(tǒng)的安全性是企業(yè)發(fā)展的關(guān)鍵性因素。因此，企業(yè)需要對財務信息化系統(tǒng)中存在的一系列安全問題和產(chǎn)生的因素進行系統(tǒng)的分析，并且有針對性的提出解決方案和措施，對企業(yè)的財務信息系統(tǒng)中存在的安全性風險進行及時的防范，最大限度的確保財務信息的安全性，促進企業(yè)的可持續(xù)發(fā)展。

參考文獻

[1]霍宏建.網(wǎng)絡(luò)財務信息安全風險及防范[J].合作經(jīng)濟與科技，2012（04）：56-58.

[2]江菽.試析網(wǎng)絡(luò)經(jīng)濟下財務管理的出路[J].中國市場，2014（49）：316-318.

[3]朱貝貝.基于網(wǎng)絡(luò)環(huán)境下財務信息安全的探討[J].中國市場，2015（19）：197-199.

篇10

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；問題；防范對策

高校的校園網(wǎng)極大地方便了師生的工作、學習和生活，但由于多種因素的影響，校園網(wǎng)頻繁遭受多方面的攻擊和威脅。近年來我國已多次發(fā)生高校網(wǎng)絡(luò)安全事件，嚴重影響了學校的正常秩序。構(gòu)建安全穩(wěn)定的校園網(wǎng)絡(luò)，已成為各高校的當務之急。

一、高校網(wǎng)絡(luò)安全面臨的問題

1.1系統(tǒng)安全問題及網(wǎng)絡(luò)攻擊。高校的服務器及計算機無論使用哪種系統(tǒng)都會存在安全漏洞，雖然操作系統(tǒng)在不斷完善，但黑客對操作系統(tǒng)、防火墻及各種協(xié)議的研究也不斷加深，各種攻擊方法層出不窮，再堅固的防護網(wǎng)都有可能被突破。校園網(wǎng)信息資源豐富，而網(wǎng)絡(luò)安全防護比較薄弱。攻擊者能通過漏洞非法侵入學校的網(wǎng)絡(luò)系統(tǒng)，自由訪問其中的文件和數(shù)據(jù)，竊取重要信息，也可能破壞信息資源及應用系統(tǒng)，使校園網(wǎng)的部分功能無法正常使用，嚴重時可導致網(wǎng)絡(luò)癱瘓。

1.2人為因素帶來的問題。高校網(wǎng)絡(luò)使用者以學生為主，網(wǎng)絡(luò)安全意識比較薄弱，不經(jīng)常對電腦進行安全檢查，喜歡隨意訪問各類網(wǎng)站，包括一些不安全的頁面和不健康的網(wǎng)站，設(shè)置網(wǎng)站的登錄密碼比較簡單，下載不安全的文件，不及時對U盤或硬盤進行殺毒就隨便在不同的電腦上使用，經(jīng)常會使網(wǎng)絡(luò)感染病毒。部分學生熱衷網(wǎng)絡(luò)技術(shù)，在校園網(wǎng)中嘗試各種攻擊技術(shù)，甚至有學生把校園網(wǎng)作為攻擊對象，以獲取所需信息或達到其不良目的，嚴重影響高校的網(wǎng)絡(luò)安全。

1.3網(wǎng)絡(luò)管理制度不健全，缺乏專業(yè)人員。高校對網(wǎng)絡(luò)設(shè)備需求較大，往往由于管理制度不健全及經(jīng)費原因而無法及時更新設(shè)備，加上盜版軟件的使用，缺乏安全的操作系統(tǒng)，因而隨時可能受到各種攻擊，這些需要由專業(yè)人員來維護，而高校較為缺乏這樣的專業(yè)人員，無法定期維護網(wǎng)絡(luò)設(shè)備，導致網(wǎng)絡(luò)系統(tǒng)陳舊，安全漏洞嚴重，網(wǎng)管人員無法處理一些網(wǎng)絡(luò)安全故障，出問題只能找公司而錯過最佳的解決時期，給校園網(wǎng)的安全帶來了隱患。

二、實現(xiàn)高校網(wǎng)絡(luò)安全的對策

2.1安裝高效的殺毒軟件，加強防火墻技術(shù)。為計算機安裝高效的殺毒軟件，并及時升級以應對各種新型病毒?？稍诜掌魃习惭b網(wǎng)絡(luò)殺毒軟件，統(tǒng)一管理校園網(wǎng)內(nèi)的主機，實現(xiàn)后端防毒操作，也可購置高效的漏洞掃描產(chǎn)品，定期掃描所有服務器和主機，發(fā)現(xiàn)漏洞及時處理。由于一些網(wǎng)絡(luò)攻擊隱蔽性強，技術(shù)手段較高，因此必須加強防火墻技術(shù)的應用。防火墻要根據(jù)網(wǎng)絡(luò)整體情況進行設(shè)置，嚴格控制網(wǎng)絡(luò)端口、地址以及用戶權(quán)限，過濾內(nèi)網(wǎng)地址，定期檢查安全日志，以及時發(fā)現(xiàn)和處理各種網(wǎng)絡(luò)攻擊。

2.2加強用戶的安全教育。校園網(wǎng)用戶眾多，大部分學生缺乏網(wǎng)絡(luò)安全意識，要通過課堂、講座、廣播等形式開展網(wǎng)絡(luò)安全宣傳和培訓，提高學生的計算機水平和安全意識。可將社會中一些典型的網(wǎng)絡(luò)問題，作為案例進行講解，使學生建立起良好的網(wǎng)絡(luò)道德概念，嚴格遵守網(wǎng)絡(luò)安全制度，不隨意訪問非法網(wǎng)站，不在網(wǎng)上從事違法活動。要對各種網(wǎng)絡(luò)詐騙提高警惕，避免受到個人信息損壞與財產(chǎn)損失，真正做到安全上網(wǎng)、文明上網(wǎng)。

2.3完善網(wǎng)絡(luò)管理制度。高校都比較注重基礎(chǔ)網(wǎng)絡(luò)設(shè)施的投入，往往意識不到網(wǎng)絡(luò)安全的重要性。所以學校應真正將網(wǎng)絡(luò)安全重視起來，不斷完善網(wǎng)絡(luò)管理制度，增加對網(wǎng)絡(luò)安全的資金投入。針對網(wǎng)絡(luò)機房，必須建立安全的管理機制、安全責任制度及值班制度，明確網(wǎng)絡(luò)管理者的工作職責。加大網(wǎng)絡(luò)管理者的人才引進，并對其進行專業(yè)培訓，使其掌握網(wǎng)絡(luò)技術(shù)的最新動態(tài)，能及時處理網(wǎng)絡(luò)突發(fā)事件。一批技術(shù)水平過硬、責任意識強的網(wǎng)絡(luò)管理人員對高校網(wǎng)絡(luò)安全至關(guān)重要。

作者:柳華 單位:陜西中醫(yī)藥大學

參考文獻:

[1]賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信,2014(10).

[2]池碧君.高校網(wǎng)絡(luò)安全管理問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2014(3).