導(dǎo)語：加強計算機網(wǎng)絡(luò)安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1.當(dāng)今計算機網(wǎng)絡(luò)安全存在的新問題

1.1移動網(wǎng)絡(luò)存在漏洞首先，受多方面原因的影響，致使因特網(wǎng)的無線拓展存在諸多不完善之處，具體體現(xiàn)在未能夠?qū)Ψ涓C網(wǎng)絡(luò)內(nèi)的快速切換控制及實時位置跟蹤進行高效有序的管理；其次，蜂窩移動通信系統(tǒng)是從面向連接的網(wǎng)絡(luò)設(shè)施基礎(chǔ)之上發(fā)展演變而來的，蜂窩移動通信系統(tǒng)的靈活性、可伸縮性等有待進一步完善與加強。

1.2信息泄露實踐表明，信息泄露易造成巨大的負(fù)面影響。信息泄露是指保密信息被非授權(quán)的實體所知。自二十一世紀(jì)以來，電子計算機技術(shù)與網(wǎng)絡(luò)信息技術(shù)突飛猛進，與此同時信息泄露現(xiàn)象日益嚴(yán)重，通過深入分析發(fā)現(xiàn)，該現(xiàn)象的出現(xiàn)原因體現(xiàn)在多個方面，如內(nèi)部文檔失控失密、存儲設(shè)備丟失、對外信息失控失密等。

1.3完整性破壞長期以來，國內(nèi)多數(shù)計算機網(wǎng)絡(luò)始終面臨計算機網(wǎng)絡(luò)安全完整性破壞問題，其中該問題直接影響到計算機網(wǎng)絡(luò)的正常運行。調(diào)查研究發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全威脅大都以物理侵犯、木馬、病毒及授權(quán)侵犯等多種形成存在。據(jù)顯示，現(xiàn)行計算機網(wǎng)絡(luò)安全完整性主要表現(xiàn)為網(wǎng)絡(luò)偵查與網(wǎng)絡(luò)攻擊兩個方面，對于前者，即以不影響網(wǎng)絡(luò)系統(tǒng)正常運行為前提條件，非法竊取、截獲對方機密信息；對于后者，即通過擾亂網(wǎng)絡(luò)系統(tǒng)獲取對方機密信息。特別注意的是網(wǎng)絡(luò)攻擊是造成計算機網(wǎng)絡(luò)安全完整性破壞的關(guān)鍵原因。

2.當(dāng)今計算機網(wǎng)絡(luò)安全存在問題的相關(guān)對策

2.1加強管理移動存儲設(shè)備移動存儲設(shè)備是可以在不同終端間相互移動的存儲設(shè)備，其主要包括優(yōu)盤、硬盤及光盤等。優(yōu)盤便于攜帶，使用頻率較高，移動硬盤存儲容量較大，將帶病毒的移動硬盤連接到計算機或內(nèi)部網(wǎng)絡(luò)上使用，將可能導(dǎo)致病毒擴散。光盤是以光信息作為存儲物的載體，其內(nèi)部存在的病毒無法有效清除。由于移動存儲設(shè)備應(yīng)用較為普遍，因此需采取有效措施做好移動存儲設(shè)備的管理和使用工作，以增強網(wǎng)絡(luò)信息系統(tǒng)的完整性、安全性、可靠性。一是加強管理，制定移動存儲設(shè)備管理規(guī)定，做好移動存儲設(shè)備的使用登記，定期核查使用情況和查殺病毒；二是規(guī)范使用，對重要系統(tǒng)設(shè)備要避免使用移動存儲設(shè)備，必要時要關(guān)閉USB接口；三是內(nèi)外網(wǎng)物理隔離，即便在外網(wǎng)設(shè)備上頻繁使用移動存儲設(shè)備，也不會影響到內(nèi)網(wǎng)安全。

2.2強化網(wǎng)絡(luò)訪問控制通過落實計算機網(wǎng)絡(luò)訪問控制有利于規(guī)避影響計算機網(wǎng)絡(luò)安全不良因素的侵入。計算機網(wǎng)絡(luò)訪問控制主要涉及到自主訪問控制和強制性訪問控制。同時，其承擔(dān)著兩大功能：允許合法用戶訪問受保護的網(wǎng)絡(luò)資源和抵制不合法用戶訪問受保護的網(wǎng)絡(luò)資源。一般情況下，計算機以入網(wǎng)訪問控制、網(wǎng)絡(luò)服務(wù)器安全控制及防火墻控制等多種手段實現(xiàn)網(wǎng)絡(luò)訪問控制。

2.3加強安全認(rèn)證手段實際上，需要采用不同的技術(shù)與運用不同的手段以保證實現(xiàn)電子商務(wù)信息的保密性、完整性及有效性等特征，具體體現(xiàn)在：

(1)需依托數(shù)字信封技術(shù)以保證實現(xiàn)電子商務(wù)信息的保密性；

(2)需依托以Hash為函數(shù)的核心的數(shù)字摘要技術(shù)以保證實現(xiàn)電子商務(wù)信息的完整性；

(3)需依托數(shù)字簽名技術(shù)以保證實現(xiàn)電子商務(wù)信息的不可否認(rèn)性、不可抵賴使用性；

(4)需利用數(shù)字時間戳以保證實現(xiàn)電子商務(wù)信息的有效性；

(5)需依托構(gòu)建完善的CA認(rèn)證體系以保證實現(xiàn)電子商務(wù)交易中各方身份的認(rèn)證實用性。

除此之外，還需要有安全協(xié)議進行輔助，特別注意的是常見的安全協(xié)議主要有安全電子交易SET協(xié)議與安全套接層SSL；其次，黑客之所以能夠盜取賬戶破壞電腦程序，其關(guān)鍵在于Administrator賬戶擁有計算機網(wǎng)絡(luò)最高系統(tǒng)權(quán)限。筆者認(rèn)為，為解決上述一系列問題，應(yīng)落實好下述工作：置于Administrator賬戶上設(shè)定復(fù)雜且強大的密碼或置于系統(tǒng)內(nèi)創(chuàng)建沒有任何管理權(quán)限的Administrator賬戶以混淆黑客，從而起到防止黑客盜取賬戶破壞電腦程序現(xiàn)象的發(fā)生。

2.4改進加密技術(shù)為規(guī)避網(wǎng)絡(luò)信息或數(shù)據(jù)泄露現(xiàn)象的發(fā)生，實施計算機網(wǎng)絡(luò)加密技術(shù)?，F(xiàn)行計算機網(wǎng)絡(luò)加密技術(shù)是基于傳統(tǒng)的加密技術(shù)基礎(chǔ)之上發(fā)展演變而來的，其實質(zhì)上為運用多種有效的轉(zhuǎn)換方式將計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的明文數(shù)據(jù)直接轉(zhuǎn)換為加密的數(shù)據(jù)。對于傳統(tǒng)的加密技術(shù)來說，其大都以報文為單位；而現(xiàn)行的加密技術(shù)的大型數(shù)據(jù)庫管理系統(tǒng)大多是Unix與windowsNT，而加密技術(shù)的操作系統(tǒng)的安全級別即為C1與C2，其中C1、C2同時發(fā)揮著多方面作用，即識別用戶、用戶注冊及控制等。病毒與黑客并稱為計算機網(wǎng)絡(luò)的兩大安全隱患，其往往能夠從細微的漏洞中進入損害數(shù)據(jù)庫，依托有效的加密技術(shù)對各類敏感數(shù)據(jù)進行加密處理，可以確保數(shù)據(jù)的完整性、安全性，以推進電子計算機系統(tǒng)安全、穩(wěn)定運行。

3.結(jié)語

本文針對當(dāng)前計算機網(wǎng)絡(luò)存在安全問題，通過對信息泄露的途徑、網(wǎng)絡(luò)攻擊手段的分析，探討了計算機網(wǎng)絡(luò)的安全管理，以提高我們控制計算機信息安全問題的能力。面對當(dāng)前的安全形勢，關(guān)鍵是要提升網(wǎng)絡(luò)安全認(rèn)識。安全問題首先是人的問題，對于普通網(wǎng)民來說，需要不斷提高網(wǎng)絡(luò)安全風(fēng)險意識，定期查殺病毒，形成良好的上網(wǎng)習(xí)慣，才能把安全風(fēng)險降到最低。對于從業(yè)者來說，則要在網(wǎng)站防護技術(shù)上下功夫，定時掃描網(wǎng)站漏洞并及時修補，認(rèn)真審核系統(tǒng)日志，不斷提升系統(tǒng)防護能力，從源頭上斷絕安全事件發(fā)生。

作者：杜猛單位：山西省通信管理局