導(dǎo)語：如何才能寫好一篇對網(wǎng)絡(luò)安全的認知，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：人防指揮 計算機網(wǎng)絡(luò) 信息安全

人民防空是國防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡(luò)中的安全隱患問題，將會引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題，并找出相應(yīng)的對策，對當前人防計算機網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

1 現(xiàn)階段人防計算機網(wǎng)絡(luò)存在的問題

1.計算機網(wǎng)絡(luò)安全技術(shù)問題

（1）長期存在被病毒感染的風險?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進行傳播和蔓延，它們具有自啟動功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計算機經(jīng)常受感染，它們就會利用被控制的計算機為平臺，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個人防計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

（2）人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點，且難以查證，在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

（3）存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行，在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。

2.信息安全管理問題

對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然未得到實質(zhì)性的解決。

2 網(wǎng)絡(luò)安全技術(shù)對策

（1）建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

（2）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻；三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

（4）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

（5）建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機構(gòu)，安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。

3 網(wǎng)絡(luò)安全管理對策

（1）強化思想教育、加強制度落實是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認真學習有關(guān)法規(guī)文件和安全教材，增強人防指揮網(wǎng)絡(luò)安全保密觀念，增長網(wǎng)絡(luò)安全保密知識，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動，使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念，在每個人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

（2）制定嚴格的信息安全管理制度。設(shè)立專門的信息安全管理機構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進行確立各自的職責。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進行處理等等。

（3）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡(luò)指揮人員的培訓，使網(wǎng)絡(luò)指揮人員熟練通過計算機網(wǎng)絡(luò)實施正確的指揮和對信息進行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性。

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責任心，加強業(yè)務(wù)、技術(shù)的培訓，提高操作技能；保護己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術(shù)出版社，2004.8（3）：34-35.

篇2

關(guān)鍵詞：計算機；通信；網(wǎng)絡(luò)安全；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0026-02

由于當前社會不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也有了長足的進步。計算機網(wǎng)絡(luò)主要包含2個方面，即計算機以及通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)可以有效傳送以及變更數(shù)據(jù)，發(fā)送至信號源以及計算機，實現(xiàn)計算機網(wǎng)絡(luò)的資源分享[1]。因為目前計算機通信網(wǎng)絡(luò)實現(xiàn)了較為廣泛的應(yīng)用，計算機的利用率越來越高，不過大多數(shù)民眾對于計算機網(wǎng)絡(luò)安全保護的認識度不高，計算機通信網(wǎng)絡(luò)經(jīng)常會出現(xiàn)各種不足以及缺點，例如：病毒，以及信息泄露等，對計算機網(wǎng)絡(luò)安全產(chǎn)生了不利影響。所以，在計算機通信網(wǎng)絡(luò)的安全保護措施方面，不但要強化民眾該方面的認知度，還必須提升計算機通信網(wǎng)絡(luò)技術(shù)，從而保護公眾的私有信息安全，推進計算機網(wǎng)絡(luò)的有序發(fā)展與進步[2]。

1 計算機通信網(wǎng)絡(luò)安全的主要作用和含義

1.1計算機通信網(wǎng)絡(luò)安全的主要作用

因為計算機通信網(wǎng)絡(luò)的迅速進步，計算機通信網(wǎng)絡(luò)安全和公眾的基本生活與工作具有非常緊密的關(guān)聯(lián)性。所以，是否能夠確保計算機通信網(wǎng)絡(luò)的安全，對我國的實際利益和公眾的基本生活而言顯得尤為重要，并且在不同企業(yè)的有序運作中也占據(jù)主要地位。目前，加強對于計算機通信網(wǎng)絡(luò)安全監(jiān)管力度，成為了確保我國利益、推進我國社會經(jīng)濟的迅速穩(wěn)定進步的重要助推力，也是在我國的計算機通信技術(shù)行業(yè)中，當前以及未來的主要任務(wù)。

1.2計算機通信網(wǎng)絡(luò)安全的含義

計算機通信網(wǎng)絡(luò)體系不僅僅單一指展開聯(lián)結(jié)的計算機設(shè)施和展開聯(lián)結(jié)監(jiān)管的對應(yīng)計算機掌控軟件，這類只是說明計算機通信網(wǎng)絡(luò)體系在技術(shù)方面的支撐。在計算機通信網(wǎng)絡(luò)體系中，最主要的是整個互聯(lián)網(wǎng)體系中儲備的大部分信息，這類信息不只包含互聯(lián)網(wǎng)使用者所傳送的不同的資源，以及互聯(lián)網(wǎng)使用者的個人隱秘信息，甚至包含不同互聯(lián)網(wǎng)運作商家給互聯(lián)網(wǎng)使用者給出的不同形式的服務(wù)性能。在未來，要想更深層次的建立健全完整的計算機通信網(wǎng)絡(luò)安全監(jiān)管體系，必須要充分的熟悉計算機通信網(wǎng)絡(luò)在不同方面的具體知識，然后依據(jù)所了解的信息的真實特征設(shè)計出專門性的安全監(jiān)管方式。

2 計算機通信網(wǎng)絡(luò)中存在的安全弊端

2.1沒有系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)管體系

目前我國在計算機網(wǎng)絡(luò)安全上沒有制定出完善的網(wǎng)絡(luò)安全體系，并且有關(guān)監(jiān)管部門也急需相關(guān)的專業(yè)技術(shù)人才，技術(shù)能力也有待提升。部分公司及政府也缺少有關(guān)監(jiān)管體系，人員的分配以及專業(yè)素質(zhì)也達不到網(wǎng)絡(luò)監(jiān)管的條件。當前，很多公司建立了獨有的通信網(wǎng)絡(luò)以及體系，可是并沒有設(shè)置有關(guān)監(jiān)管準則，很難實現(xiàn)統(tǒng)一監(jiān)管，并且會流失專業(yè)技術(shù)人才，缺少專業(yè)的網(wǎng)絡(luò)安全技能，沒有安裝網(wǎng)絡(luò)安全保護設(shè)施和安全監(jiān)管設(shè)施，會引發(fā)安全問題的出現(xiàn)。

2.2網(wǎng)絡(luò)安全預(yù)防方法的缺少

當前的網(wǎng)絡(luò)通信防范主要作用于防范網(wǎng)絡(luò)病毒、蓄意攻擊與違法侵入等，可是在具體實踐中，很多的企業(yè)與個體網(wǎng)絡(luò)安全防護方法的匱乏，導(dǎo)致無法進行良好的預(yù)防與抵抗網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部出現(xiàn)的安全問題。比如實時的升新病毒防范軟件，使得問題很難得到及時的處理，從而使系統(tǒng)被非法侵入與蓄意攻擊，阻塞城域網(wǎng)。差異化的安全區(qū)域與內(nèi)部、外部的隔離無法取得準確的掌控，服務(wù)器開設(shè)了服務(wù)端也存在漏洞，也使得黑客有機可乘，對服務(wù)器進行蓄意攻擊與非法入侵，對服務(wù)器造成嚴重的危害。安全審批體制的喪失也會導(dǎo)致障礙的及時排除造成影響，致使安全事件復(fù)原工作無法進行開展。

2.3管理人員網(wǎng)絡(luò)安全意識低下

當前很多的企業(yè)網(wǎng)絡(luò)系統(tǒng)依然存在較多的安全紕漏，并且企業(yè)內(nèi)部的網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識較為低下，網(wǎng)絡(luò)通信安全也埋下了較多的禍患。因為管理人員的操控技術(shù)不嫻熟以及網(wǎng)絡(luò)安全意識的單薄，在進行操控時，極易違犯網(wǎng)絡(luò)安全的有關(guān)準則，比如發(fā)生密碼界線不清晰，長時間反復(fù)運用一個密碼，另外假如密碼被破解的話，下發(fā)口令也無法實現(xiàn)實時的回收，密碼在過期以后，仍然可以采用密碼登陸服務(wù)器，網(wǎng)絡(luò)系統(tǒng)就會出現(xiàn)紕漏。管理者在網(wǎng)絡(luò)管理與運行的時候，其只是單一的思慮到網(wǎng)絡(luò)效果與利益與管理的便利，在網(wǎng)絡(luò)安全保密過程中缺少充分的思索。

3 計算機通信網(wǎng)絡(luò)安全與防護措施

3.1聚集監(jiān)管軟件的安置

在計算機通信網(wǎng)絡(luò)安全保護中主要的過程之一的聚集監(jiān)管軟件的安置，因為軟件的聚集監(jiān)管與安置，不但同計算機通信網(wǎng)絡(luò)保護的效果具有一定的關(guān)聯(lián)性，還對其總體的安全具有一定的影響。因此想要最大程度的提升計算機通信網(wǎng)絡(luò)的安全，不但需要構(gòu)建計算機軟件安全體系，也必須同檢驗體系技術(shù)進行緊密利用。目前的網(wǎng)絡(luò)安全檢驗軟件通常擁有獨有的檢驗方式，確保計算機通信網(wǎng)絡(luò)傳送數(shù)據(jù)的共同檢驗，保證傳送信息安全，最終對計算機通信網(wǎng)絡(luò)展開監(jiān)管。

3.2提升安全意識，增強網(wǎng)絡(luò)安全管制

在當前網(wǎng)絡(luò)管理制度當中，通信網(wǎng)絡(luò)管理人員在進行網(wǎng)絡(luò)管理的時候，要將網(wǎng)絡(luò)安全置于首要的位置，并且要提升管理者的網(wǎng)絡(luò)安全防范意識與增強網(wǎng)絡(luò)安全的培訓。現(xiàn)代化的網(wǎng)絡(luò)安全理念已逐步關(guān)聯(lián)到數(shù)據(jù)方向、通道操控數(shù)據(jù)解析與網(wǎng)絡(luò)管制等各個角度，從而保障網(wǎng)絡(luò)信息、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)通路的整體性、隱秘性。在強化網(wǎng)絡(luò)安全管理過程中，有關(guān)部門就需要積極展開網(wǎng)絡(luò)安全方面的培訓，提高網(wǎng)絡(luò)安全技術(shù)方面的探究溝通，實時的掌握新型的網(wǎng)絡(luò)安全技術(shù)，并且要提高對網(wǎng)絡(luò)安全管理者的管制力度，每個部門間要多互幫互助，互相交流網(wǎng)絡(luò)技術(shù)，由此豐富管理者的認知與經(jīng)驗，吸收引進更多的優(yōu)質(zhì)網(wǎng)絡(luò)管理人員。而且網(wǎng)絡(luò)在創(chuàng)立與運用之前得通過嚴謹?shù)膶徟绦?，由此有關(guān)部門務(wù)必要嚴謹細致審批創(chuàng)立的網(wǎng)絡(luò)終端設(shè)施與通信網(wǎng)，設(shè)立好密碼加密的技術(shù)，由此更好的保證網(wǎng)絡(luò)安全。

3.3運用不同的安全保護方式

目前網(wǎng)絡(luò)通信體系具有繁復(fù)性的特點，并且所需資金量較大，因此相關(guān)的保護存在艱難性，簡單的安全保護方式已經(jīng)無法滿足當前的需求，不能有效阻止病毒的進入。所以在對計算機網(wǎng)絡(luò)病毒的進入進行監(jiān)管以及追蹤過程中，必須全面應(yīng)用不同的相應(yīng)的安全保護方式。終端使用者在進行訪問過程中，能夠利用網(wǎng)絡(luò)監(jiān)管的方式，派發(fā)同意訪問的命令等，最終阻止沒有經(jīng)過允許的使用者侵入到通信網(wǎng)絡(luò)，同時可以應(yīng)用加密的形式限制使用者的訪問權(quán)。

3.4計算機通信網(wǎng)絡(luò)體系本身的功能得到提升

在計算機通信網(wǎng)絡(luò)安全展開保護的過程中，不但需要充分考慮計算機通信網(wǎng)絡(luò)的實際效果，同時需要顧及計算機通信網(wǎng)絡(luò)體系自身的安全性。所以在進行保護之前，首當其沖就是計算機通信網(wǎng)絡(luò)的相關(guān)方面，例如：數(shù)據(jù)的隱秘性、通信協(xié)議等。特別是必須設(shè)定安全等級的劃分以及安全保護方法，最終降低計算機通信網(wǎng)絡(luò)體系的不足，阻止不利因素的進入。

3.5增強計算機通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管

計算機通信網(wǎng)絡(luò)安全以及保護性必須要增強計算機通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管，從而提升計算機通信網(wǎng)絡(luò)的整體安全。具體來看，第一必須利用教學的方式，提升計算機通信網(wǎng)絡(luò)相關(guān)工作者的安全保護思想，并且增強有關(guān)技術(shù)部分的教學教育，從而培養(yǎng)技術(shù)能力較高的計算機通信網(wǎng)絡(luò)技術(shù)的專業(yè)人才。

3.6提升網(wǎng)絡(luò)安全有關(guān)技術(shù)

通常情況下，要想最大限度地保證通信網(wǎng)絡(luò)的安全，務(wù)必要提升網(wǎng)絡(luò)安全技術(shù)，因此在增強通信網(wǎng)絡(luò)抵抗干預(yù)的過程中，要聯(lián)合行政手段，應(yīng)用多種安全防范技術(shù)全面保障通信網(wǎng)絡(luò)的安全，這樣能夠使通信網(wǎng)絡(luò)的牢靠與嚴密性得到充分的保證，普遍使用的安全防護技術(shù)有防火墻技術(shù)、密碼技術(shù)、訪問操控技術(shù)與識別技術(shù)等。訪問操控技術(shù)適用在抵抗非法用戶侵入網(wǎng)絡(luò)系統(tǒng)，確立訪問的權(quán)限，其作為安全體制的重要部分。防火墻技術(shù)能夠區(qū)別、制約修改逾越防火墻的數(shù)據(jù)流，是網(wǎng)絡(luò)與外界的安全保護層，能夠較好的保障網(wǎng)絡(luò)的安全。

4 結(jié)語

綜上所述，目前計算機通信網(wǎng)絡(luò)技術(shù)在公眾的日常生活中必不可少，計算機通信網(wǎng)絡(luò)的有序安全運作在實際生活中占據(jù)了主要地位，因此必須著重于計算機通信網(wǎng)絡(luò)安全的保護力度。另外確保計算機通信網(wǎng)絡(luò)安全是一個較為艱難的目標，需要網(wǎng)絡(luò)使用者以及有關(guān)網(wǎng)絡(luò)監(jiān)管工作者進行協(xié)同合作共同保護[3]。在對網(wǎng)絡(luò)安全進行監(jiān)管的過程中，監(jiān)管工作者必須了解與熟知計算機通信網(wǎng)絡(luò)安全技術(shù)，增加對網(wǎng)絡(luò)使用者的安全理論的介紹以及傳播，并且運用相關(guān)的方法不斷的提升有關(guān)工作者的通信網(wǎng)絡(luò)安全技術(shù)能力，整體利用不同的網(wǎng)絡(luò)安全保護措施，確保計算機通信網(wǎng)絡(luò)有序以及穩(wěn)固的運作。隨著未來計算機通信網(wǎng)絡(luò)技術(shù)的快速進步，將會不斷出現(xiàn)不同的網(wǎng)絡(luò)安全問題，所以必須建立全新的網(wǎng)絡(luò)安全和保護方法，研究計算機通信網(wǎng)絡(luò)安全和保護措施，對未來的網(wǎng)絡(luò)進步具有非常關(guān)鍵的作用[4]。

參考文獻：

[1] 劉欣.淺談計算機通信網(wǎng)絡(luò)安全與防護策略[J].數(shù)字技術(shù)與應(yīng)用，2013，10（10）：207-208.

[2] 陳方東.計算機通信網(wǎng)絡(luò)安全與防護策略[J].信息通信，2014 ，2（2） ：173.

篇3

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數(shù)進行觀測和記錄，大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。

1 現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認識不足

主要表現(xiàn)在四點，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體，相互獨立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點：

（1）煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平，所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等，這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個集團的信息網(wǎng)絡(luò)受到嚴重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題，也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細評估企業(yè)所面R的網(wǎng)絡(luò)安全威脅，制定對應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對策研究[J].科技創(chuàng)新與應(yīng)用，2014.

篇4

認識網(wǎng)絡(luò)安全保障體系

1而目前，隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)技術(shù)的發(fā)展，對于政府或企業(yè)的信息系統(tǒng)來講，更是面臨著更大的風險和挑戰(zhàn)。這就使得更多的用戶、廠商和標準化組織都在尋求一種完善的體系，來有效的保障信息系統(tǒng)的全面安全。于是，網(wǎng)絡(luò)安全保障體系應(yīng)運而生，其主要目的是通過信息安全管理體系、信息安全技術(shù)體系以及信息安全運維體系的綜合有效的建設(shè)，讓政府或企業(yè)的網(wǎng)絡(luò)系統(tǒng)面臨的風險能夠達到一個可以控制的標準，進一步保障網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行。

網(wǎng)絡(luò)安全保障體系是針對傳統(tǒng)網(wǎng)絡(luò)安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅(qū)動將包括主機、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等在內(nèi)的不同資產(chǎn)和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關(guān)聯(lián)分析，形成基于資產(chǎn)/域的統(tǒng)一等級的威脅與風險管理，并對威脅與風險進行響應(yīng)和處理，該系統(tǒng)可以極大地提高網(wǎng)絡(luò)信息安全的可控性。

2網(wǎng)絡(luò)安全保障體系的作用。網(wǎng)絡(luò)安全保障體系在網(wǎng)絡(luò)信息安全管理中具有十分重要的作用，主要體現(xiàn)在如下三個方面：首先，網(wǎng)絡(luò)安全保障體系可以對整個網(wǎng)絡(luò)系統(tǒng)中不同的安全設(shè)備進行有效的管理，而且可以對重要的網(wǎng)絡(luò)通信設(shè)備資產(chǎn)實施完善的管理和等級保護；其次，網(wǎng)絡(luò)安全保障體系可以有效幫助網(wǎng)絡(luò)安全管理人員準確分析現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全威脅，從而可以幫助管理人員制定合理的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程；最后，網(wǎng)絡(luò)安全保障體系可以通過過對網(wǎng)絡(luò)風險進行量化，實現(xiàn)對網(wǎng)絡(luò)風險的有效監(jiān)控和管理。

網(wǎng)絡(luò)安全保障體系的構(gòu)建策略

1確定網(wǎng)絡(luò)安全保障體系構(gòu)建的具體目標。網(wǎng)絡(luò)安全保障體系建設(shè)是組織在整體或特定范圍內(nèi)建立信息安全方針和目標，以及完成這些目標所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過信息安全治理來達到具體的建設(shè)目標。其中，信息安全的組織體系是指為了在某個組織內(nèi)部為了完成信息安全的方針和目標而組成的特定的組織結(jié)構(gòu)，主要包括決策、管理、執(zhí)行和監(jiān)管機構(gòu)四部分組成；信息安全的策略體系是指信息安全總體方針框架、規(guī)范和信息安全管理規(guī)范、流程、制度的總和。

2確定適合的網(wǎng)絡(luò)安全保障體系構(gòu)建的方法。（1）網(wǎng)絡(luò)安全管理基礎(chǔ)理論。網(wǎng)絡(luò)安全保障體系的安全管理方法就是通過建立一套基于有效的應(yīng)用控制機制的安全保障體系，實現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)與安全管理系統(tǒng)的有效融合，確保網(wǎng)絡(luò)信息系統(tǒng)的安全可靠性。（2）建立有效的網(wǎng)絡(luò)安全保障體系。一是網(wǎng)絡(luò)信息安全組織保障體系作為網(wǎng)絡(luò)信息安全組織、運作、技術(shù)體系標準化、制度化后形成的一整套對信息安全的管理規(guī)定，建立的網(wǎng)絡(luò)安全保障體系可以在完善信息安全管理與控制的流程上發(fā)揮重要作用；二是網(wǎng)絡(luò)信息安全技術(shù)保障體系作為網(wǎng)絡(luò)安全保障體系的重要支撐，有效利用訪問控制、身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全機制，是實現(xiàn)網(wǎng)絡(luò)安全防護的重要技術(shù)手段；三是網(wǎng)絡(luò)信息安全運維保障體系可以通過對網(wǎng)絡(luò)信息系統(tǒng)的安全運行管理，實現(xiàn)整個網(wǎng)絡(luò)信息系統(tǒng)安全監(jiān)控、運行管理、事件處理的規(guī)范化，充分保障網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定可靠運行。

篇5

1大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全存在的問題

1．1網(wǎng)絡(luò)用戶操作問題

如今網(wǎng)絡(luò)在中國的普及十分全面，已經(jīng)在無形中滲透到生活中的各個方面和場所，這也就導(dǎo)致了網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全的問題認知不同。在諸多網(wǎng)絡(luò)安全問題中，有很大一部分是與網(wǎng)絡(luò)用戶自身操作不當有關(guān)。現(xiàn)在，隨著網(wǎng)絡(luò)購物的興起，讓很多人改變了原有的購物方式，而且如今的游戲軟件太多，所以很多用戶手機里都安裝了網(wǎng)絡(luò)游戲，這些事物的存在，讓一些安全意識不夠的網(wǎng)絡(luò)用戶面臨著信息安全的問題。有些用戶防范意識太低，有時會輕易透露出自己的隱私信息到不安全的網(wǎng)站上，從而遭受巨大的損失。

1．2釣魚網(wǎng)站太多

雖然在大數(shù)據(jù)時代，人們的生活受其影響變得十分便捷，節(jié)省了很多時間和財力，但是依舊會出現(xiàn)很多釣魚網(wǎng)站，對人們的生活和心理產(chǎn)生影響。這些釣魚網(wǎng)站的形式多種多樣，在一定程度上影響了用戶的判斷能力，同時他們會偽裝成一些很官方的網(wǎng)站，看起來具有迷惑性，導(dǎo)致很多用戶會認為這是安全的，從而泄露了自身的隱私信息。一旦隱私被這些釣魚網(wǎng)站所知曉，那么就會對用戶的財產(chǎn)安全造成一定的影響，這會讓很多用戶在日常生活中對網(wǎng)絡(luò)產(chǎn)生排斥感和不信任。對于網(wǎng)絡(luò)安全問題也是一種消極影響。

1．3網(wǎng)絡(luò)系統(tǒng)自身的安全問題和網(wǎng)民的安全意識不足

有些網(wǎng)絡(luò)系統(tǒng)隨時都會出現(xiàn)漏洞，讓黑客或者病毒有機可乘［1］，大多數(shù)網(wǎng)絡(luò)安全問題都和網(wǎng)絡(luò)系統(tǒng)自身的安全性有關(guān)。系統(tǒng)的漏洞可能很隱蔽，讓人無從察覺，也就無法進行修復(fù)。所以對網(wǎng)絡(luò)系統(tǒng)經(jīng)常維護是很有必要的，同時也需要提高自身的計算機網(wǎng)絡(luò)技術(shù)，修復(fù)隱秘的漏洞，讓黑客和網(wǎng)絡(luò)病毒無處下手。另一個問題就是網(wǎng)民的安全意識不強，在很多軟件上都會輕易的記錄自己的密碼以及賬號，和個人的隱私信息。在當今這個時代，許多網(wǎng)絡(luò)信息之間會存在一個跳轉(zhuǎn)鏈接，一旦點進去就等同于落入陷阱。許多用戶不了解其中存在的安全問題，誤以為此鏈接是受保護的，從而會在上網(wǎng)的過程中遭到病毒的攻擊。很多軟件的密碼保護措施做的也不好，所以盜號的現(xiàn)象屢見不鮮，而黑客也經(jīng)常會利用這一點，對用戶的網(wǎng)絡(luò)系統(tǒng)進行攻擊，來盜取財產(chǎn)或者個人信息。

2加強網(wǎng)絡(luò)信息安全防護的措施

2．1加強網(wǎng)絡(luò)安全知識教育

在如今，由于網(wǎng)民的日益增加，網(wǎng)絡(luò)安全知識教育的普及也應(yīng)該得到落實。提高網(wǎng)民的安全意識十分必要，這是因為在人們的日常生活中，衣食住行乃至身心健康都與網(wǎng)絡(luò)有著密不可分的聯(lián)系，但是大多數(shù)網(wǎng)民的安全意識依然不高，因此網(wǎng)絡(luò)安全教育勢在必行。由于很多民眾會無意間將自己的個人信息存在多個網(wǎng)絡(luò)平臺，而現(xiàn)在很多不法網(wǎng)站會借此機會盜取人們的安全信息，從而對群眾個人造成不可估計的損失和傷害。因此，加強群眾的網(wǎng)絡(luò)信息安全意識教育，可以從根本上減少網(wǎng)絡(luò)安全問題的發(fā)生。

2．2網(wǎng)絡(luò)信息安全的管理應(yīng)不斷加強

網(wǎng)絡(luò)安全管理，對于維護網(wǎng)絡(luò)信息的安全十分重要［2］，在這個大數(shù)據(jù)的時代背景之下，人們已經(jīng)離不開網(wǎng)絡(luò)，因為它讓我們的生活變得更加便利。雖然現(xiàn)在的網(wǎng)絡(luò)技術(shù)足以應(yīng)對大多數(shù)安全問題，但依然不能放松警惕，要不斷地對其加強和修復(fù)，減少網(wǎng)絡(luò)漏洞的存在。不論是現(xiàn)在還是未來，人們的生活都跟大數(shù)據(jù)緊密地聯(lián)系在一起，倘若我們的網(wǎng)絡(luò)信息安全得不到保障，那么我們的生活方式也會受到很大的影響。而加強網(wǎng)絡(luò)信息安全的管理，是從根本上杜絕網(wǎng)絡(luò)安全隱患，讓人們可以安心的工作和生活。

2．3阻擋黑客攻擊，以及防火墻的有效應(yīng)用

黑客攻擊對于網(wǎng)絡(luò)安全來說，是一個非常大的隱患，通常這種都是為了竊取和篡改被攻擊系統(tǒng)的數(shù)據(jù)，無論是個人還是企業(yè)，一旦被黑客偷襲，都將會給自身造成難以彌補的巨大損失。有很多企業(yè)的最高級機密通常會受到黑客的攻擊，倘若防御系統(tǒng)不夠完善或者有漏洞，都會給黑客可乘之機。所以無論是公司還是個人，都應(yīng)該對自己的計算機安裝防護系統(tǒng)，或者定去檢查和維護，計算機中不要存放太多過于機密的文件，即便是存了也要嚴加保護。另外，防火墻和安全系統(tǒng)都要安裝在電腦里，這類保護系統(tǒng)都是專業(yè)的網(wǎng)絡(luò)科技團隊經(jīng)歷過無數(shù)次實踐研發(fā)出來的，可以很好的防止安全問題的發(fā)生，也是當下對網(wǎng)絡(luò)用戶的私密信息進行保護的最好措施。而且防火墻可以在每時每刻對系統(tǒng)進行監(jiān)測，能夠及時提醒用戶注意外部的威脅和內(nèi)部的隱患，并在第一時間進行清除。防火墻和安全監(jiān)測系統(tǒng)都可以有效的避免計算機遭受到計算機病毒，以及黑客的襲擊。是我們在網(wǎng)絡(luò)中保護自身隱私的一道安全屏障。

篇6

關(guān)鍵詞：態(tài)勢感知；數(shù)學模型；網(wǎng)絡(luò)安全；態(tài)勢預(yù)測

中圖分類號：TP393 文獻標識碼：A

0.引言

隨著計算機網(wǎng)絡(luò)的高速發(fā)展，各種新型的網(wǎng)絡(luò)攻擊手段不斷出現(xiàn)，網(wǎng)絡(luò)安全的問題成為計算機網(wǎng)絡(luò)使用者和管理員們高度關(guān)注的問題。由于各行各業(yè)活動都開始線上線下共同發(fā)展，因而網(wǎng)絡(luò)作為現(xiàn)代人們活動的主要場所，其安全性也成為了現(xiàn)代社會關(guān)注的焦點問題之一。由于網(wǎng)絡(luò)信息交流主要依賴于數(shù)字化信息，而數(shù)字信息容易受到攻擊，而被破壞盜用，引發(fā)諸多不安全問題。傳統(tǒng)的網(wǎng)絡(luò)安全防御措施，如：查看安全日志、添加和配置網(wǎng)絡(luò)安全設(shè)備（防火墻、路由器訪問控制列表、IDS等）無法全局地分析網(wǎng)絡(luò)的安全狀況和預(yù)測網(wǎng)絡(luò)安全的態(tài)勢發(fā)展。網(wǎng)絡(luò)安全技術(shù)也在不斷變革，從傳統(tǒng)的入侵檢測、入侵防御到入侵容忍、可生存性研究等。

網(wǎng)絡(luò)安全態(tài)勢是一種通過現(xiàn)有的網(wǎng)絡(luò)信息進行實施評估系統(tǒng)安全的研究領(lǐng)域，通過對信息的分析，為網(wǎng)絡(luò)管理員的操作提供依據(jù)，避免即將到來的網(wǎng)絡(luò)不安因素和風險，將損失降到最低，安全態(tài)勢評估準確性提高，可以為網(wǎng)絡(luò)管理員決策提供更加有力的信息支持。

網(wǎng)絡(luò)安全態(tài)勢感知NSSA（network security situ-ation awareness）是目前的研究熱點，它能實時感知安全風險，使安全分析員可以掌握網(wǎng)絡(luò)安全狀況，從而為準確決策提供可靠依據(jù)，將安全事件帶來的風險和損失降低到最低限度。網(wǎng)絡(luò)安全態(tài)勢感知通過分析威脅傳播對網(wǎng)絡(luò)系統(tǒng)的影響，對系統(tǒng)的安全性進行全面、準確地評估，并提供出對應(yīng)的系統(tǒng)加固方法，通過不同的數(shù)據(jù)模型進行相關(guān)算法的優(yōu)化分析，有效地抑制威脅的擴散。

1.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢感知

空間數(shù)據(jù)發(fā)覺理論是針對實體的幾何形狀、物理位置、拓撲結(jié)構(gòu)、維度等進行研究的空間特性的理論和方法，早期主要應(yīng)用于環(huán)境研究、地理信息系統(tǒng)、交通控制、醫(yī)學影像識別等領(lǐng)域。后來，由于具有空間特性的網(wǎng)絡(luò)數(shù)據(jù)也逐漸被引用到網(wǎng)絡(luò)安全領(lǐng)域中了。

基于時間維度分析的網(wǎng)絡(luò)安全態(tài)勢模型對已經(jīng)出現(xiàn)的攻擊序列Asi進行攻擊追蹤分析，在攻已成功實施攻擊的情況下，不存在繼續(xù)被攻擊序列利用的脆弱性，所以該攻擊序列不會再發(fā)生變化；其次，對已攻擊序列進行時間序列的分析，由于時空維度模型（ARMA）在安全態(tài)勢領(lǐng)域的預(yù)測結(jié)果誤差較小，所以選用ARMA模型進行分析。ARMA模型首先進行平穩(wěn)性檢測。

基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，從網(wǎng)絡(luò)體系中的進攻方、防御方、環(huán)境三方進行安全態(tài)勢的要素集收集，然后在時空維度上進行對未來各個時間段內(nèi)的網(wǎng)絡(luò)安全態(tài)勢要素集的預(yù)測，并根據(jù)要素集之間的關(guān)聯(lián)性在空間維度模型上進行數(shù)據(jù)發(fā)掘計算網(wǎng)絡(luò)的安全態(tài)勢。最后利用公用數(shù)據(jù)集DARPA進行結(jié)果驗證，證明基于時間維度的感知模型是可以提高安全態(tài)勢的預(yù)測能力的。

2.基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢感知

傳統(tǒng)認知態(tài)勢感知的核心是對態(tài)勢量化進行評估。我們首先要對數(shù)據(jù)進行采集，將其中檢測出的安全類數(shù)據(jù)進行融合并進行歸類，如：威脅集合、信息集合、脆弱性集合和網(wǎng)絡(luò)架構(gòu)等信息。將這部分數(shù)據(jù)進行格式規(guī)范化并保存在數(shù)據(jù)庫中，這樣就可以進行數(shù)據(jù)地實時操作了；其次，對集合中的每個威脅元素建立TPN；并對用戶、管理者、威脅進行Markov模型的博弈分析，評估單個威脅的保密性態(tài)勢以此來給出優(yōu)化的系統(tǒng)加固方案；最終，對威脅集合中的保密性態(tài)勢進行綜合分析進而評估系統(tǒng)的保密性安全態(tài)勢；同理，我們可以評估系統(tǒng)的可用性態(tài)勢和完整性態(tài)勢。針對不同的網(wǎng)絡(luò)系統(tǒng)應(yīng)用環(huán)境和需求，對系統(tǒng)的完整性、保密性、安全性、可用性態(tài)勢加權(quán)，以此評估整個系統(tǒng)當前的安全態(tài)勢情況。

系統(tǒng)在不同的時間段內(nèi)安全態(tài)勢是相互關(guān)聯(lián)的，態(tài)勢預(yù)測模塊以態(tài)勢評估結(jié)果為基礎(chǔ)。我們可以利用此種相關(guān)聯(lián)的態(tài)勢變化規(guī)律結(jié)果進行分析和預(yù)測。

Markov博弈模型通過態(tài)勢評估將資產(chǎn)、威脅、脆弱性之間的關(guān)系進行了詳細地描述，評估結(jié)果準確、全面、具有科學客觀性，為管理者提供的系統(tǒng)加固方案能很好地針對具體的某個威脅找到其路徑和節(jié)點，有效地提供了系統(tǒng)安全性、抑制了威脅的擴散。

3.基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢感知

BP神經(jīng)網(wǎng)絡(luò)模型的并行處理能力，自適應(yīng)性相對較強，因而靈活性相對較高，能夠利用任意精度處理函數(shù)關(guān)系。除此之外，由于不確定的非線性態(tài)勢值，傳統(tǒng)模型的預(yù)測結(jié)果誤差相對較大。RBF網(wǎng)絡(luò)在對復(fù)雜系統(tǒng)的描述中，可以進行非線性系統(tǒng)描述，因而在網(wǎng)絡(luò)安全預(yù)測中可以發(fā)揮巨大的作用，因此神經(jīng)網(wǎng)絡(luò)參數(shù)優(yōu)化可以通過遺傳算法進行。

RBF態(tài)勢預(yù)測模型最主要進行基函數(shù)中心、寬度的計算以及隱節(jié)點數(shù)目和隱層的計算，從而降低預(yù)測誤差，建立相對精確到網(wǎng)絡(luò)。遺傳算法的全局搜索性相對較高，因而局部極值出現(xiàn)的可能性有效降低，基于這一點，RBF網(wǎng)絡(luò)利用遺傳算法可以有效優(yōu)化參數(shù)、結(jié)構(gòu)。

基于BP神經(jīng)網(wǎng)絡(luò)評估模型，引入了遺傳算法，對網(wǎng)絡(luò)態(tài)勢預(yù)測相關(guān)參數(shù)進行有效優(yōu)化，從而提高態(tài)勢預(yù)測的準確性、有效性。

結(jié)語

本文綜述了3種基于數(shù)學模型建立的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，從網(wǎng)絡(luò)安全態(tài)勢感知的預(yù)測、發(fā)現(xiàn)、解決、系統(tǒng)的加固給出了具體的方法，針對不同算法的優(yōu)化進行了簡要的描述。在實際網(wǎng)絡(luò)應(yīng)用中應(yīng)根據(jù)不同的情況進行感知系統(tǒng)的選擇。

參考文獻

[1]張勇.基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢感知方法[J].軟件學報，2011，22（3）：495-508.

篇7

1、網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)的廣泛應(yīng)用是當今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。

與此同時，計算機網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點問題描述

協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當。

設(shè)計錯誤協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤程序撰寫習慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護默認值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護。如身份認證和訪問控制技術(shù)只能解決確認網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護問題，安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵擾。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實現(xiàn)標準化并具有可擴展性，用戶可在統(tǒng)一的平臺上進行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風險管理安全風險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進行風險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風險評估的結(jié)論，制定組織和部門的計算機網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計算機網(wǎng)絡(luò)安全管理安全管理是計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當?shù)墓芾砘顒?，?guī)范組織的各項業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進行，是獲取安全的重要條件。

篇8

1計算機網(wǎng)絡(luò)安全與主要威脅

1.1威脅網(wǎng)絡(luò)安全的主要因素。當前，IP網(wǎng)絡(luò)已經(jīng)成為計算機網(wǎng)絡(luò)的核心組成。IP網(wǎng)絡(luò)設(shè)計如果存在缺陷將暴露出安全隱患，隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的擴充，IP網(wǎng)絡(luò)應(yīng)用也開始增多，這就使網(wǎng)絡(luò)負擔加劇了，致使安全問題解決非常棘手?；贗Pv4通信協(xié)議網(wǎng)絡(luò)剛開始設(shè)計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術(shù)上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協(xié)議是上個世紀產(chǎn)生并發(fā)展的，通過實踐檢驗開始成為計算網(wǎng)絡(luò)運行基礎(chǔ)，當前，很多廠商網(wǎng)絡(luò)產(chǎn)品都能看見TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò)安全威脅依然非常多，一方面，分布式處理將系統(tǒng)可靠性與擴充性增強，另一方面，這些特征促使網(wǎng)絡(luò)遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò)信息中也存在設(shè)備中，有人為的也有非人為的，還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設(shè)計者設(shè)置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果。總之，自然災(zāi)害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網(wǎng)絡(luò)安全技術(shù)隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機中，這樣便為病毒或者黑客入侵創(chuàng)造了條件，當具有一個可信任主機時，源路通過偽裝變?yōu)槭苄胖鳈C，對系統(tǒng)進行攻擊，主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過向IIS服務(wù)器發(fā)送一個不合法的序列URL將促使服務(wù)器出現(xiàn)任意退出或者前進的目錄腳本，此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對系統(tǒng)造成嚴重危害。

1.2.3TCP/IP網(wǎng)絡(luò)協(xié)議安全缺陷。計算機網(wǎng)絡(luò)使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因為地址認證錯誤造成的，還有一部分缺陷是因為網(wǎng)絡(luò)控制機制或者路由協(xié)議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò)設(shè)備的威脅，主要分為自然災(zāi)害、電磁輻射以及人為失誤操作三類。自然災(zāi)害大部分具有突發(fā)性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機或者崩機，同樣會對信息機密性造成破壞。

1.3計算機網(wǎng)絡(luò)安全特性。計算機網(wǎng)絡(luò)安全包括保密性、完整性與可用性。保密性就是設(shè)置訪問權(quán)限，對數(shù)據(jù)加密處理，使數(shù)據(jù)傳輸更加保密、安全;完整性就是沒有經(jīng)過授權(quán)不能對信息進行更改，信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強計算機網(wǎng)絡(luò)安全技術(shù)的方法

2.1安全防護方案

2.1.1數(shù)據(jù)加密技術(shù)。對數(shù)據(jù)進行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段，能夠?qū)⑾到y(tǒng)安全性提高，防止數(shù)據(jù)出現(xiàn)外泄或者丟失，主要方法就是加密網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)安全得到保障，數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個人用戶需要對計算機內(nèi)的文件與數(shù)據(jù)加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護。對于企事業(yè)單位來說，數(shù)據(jù)加密技術(shù)的應(yīng)用也非常有必要，鑒于企事業(yè)參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經(jīng)常惡意竊取競爭對手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計算機網(wǎng)絡(luò)安全工作非常迫切，是防止企事業(yè)單位機密外泄或者流失的關(guān)鍵[3]。

2.1.2網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)也是計算機網(wǎng)絡(luò)安全技術(shù)的重點，就是使用掃描儀對系統(tǒng)進行全面檢測，尤其是對脆性部位進行檢測，從而真實反映出網(wǎng)絡(luò)運行情況，能夠及時發(fā)現(xiàn)計算機中隱藏的安全問題或者潛在漏洞，能夠從網(wǎng)絡(luò)風險角度分析并評價，安全掃描技術(shù)能夠?qū)τ嬎銠C全盤掃描，方便、可行、科學，是防護計算機的重要手段。

2.1.3身份認證。身份認證也是網(wǎng)絡(luò)安全系統(tǒng)維護的重要手段，是網(wǎng)絡(luò)安全技術(shù)的重要組成。身份認證就是在訪問網(wǎng)絡(luò)時需要身份確認，通過身份認證機制限制非法用戶訪問網(wǎng)絡(luò)，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權(quán)，減少了對網(wǎng)絡(luò)的破壞。這是其他安全機制實施的基礎(chǔ)，一旦身份認證系統(tǒng)被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標就是身份認證系統(tǒng)。身份認證通常在用戶與主機間進行，主機與用戶間身份認證有以下幾種方法，分別是口令認證、智能卡認證以及生物特征認證。在數(shù)字證書通信中，有一系列數(shù)據(jù)標志通信各方身份認證，能夠在網(wǎng)絡(luò)中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信，使通信內(nèi)容更加安全，在確認了對方身份以后，能進行明碼通信，通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統(tǒng)。在網(wǎng)絡(luò)操作系統(tǒng)選擇上，不僅要查看網(wǎng)絡(luò)安全等級，還要查看安全系統(tǒng)等級，安全系統(tǒng)等級越高就越具備安全級別，美國在上個世紀提出了一種新型計算機系統(tǒng)評價方法，并將其作為安全評估指標，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應(yīng)用與操作系統(tǒng)組合[6]。網(wǎng)絡(luò)安全根基是網(wǎng)絡(luò)操作系統(tǒng)安全等級，如果等級不能控制網(wǎng)絡(luò)安全將無從談起。

3結(jié)束語

本文主要對計算機網(wǎng)絡(luò)安全威脅種類以及產(chǎn)生的原因進行了分析，并針對這些威脅提出了幾點防御對策，表現(xiàn)做好網(wǎng)絡(luò)安全維護是確保各項生產(chǎn)順利進行、保障個人與企事業(yè)利益與安全的關(guān)鍵。

參考文獻

[1]楊嶺.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報,2014(33):34.

[3]徐晨莉,李國貞.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72,74.

[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù),2013(11):2572-2574.

篇9

關(guān)鍵詞: 電子政務(wù);安全 ;研究

電子政務(wù)是政務(wù)工作的電子化,其范圍包括各級行政機關(guān)系統(tǒng)的政務(wù)工作信息化,涉及了國家政治、軍事和經(jīng)濟的各個層面。對電子政務(wù)信息管理和保護的缺失,人為的攻擊、網(wǎng)絡(luò)病毒等不安定因素的影響,會造成政務(wù)信息的丟失、泄密,影響政府為社會提供公共服務(wù)的質(zhì)量。

1.網(wǎng)絡(luò)安全現(xiàn)狀

電子政務(wù)帶來的經(jīng)濟和社會效益是巨大的,網(wǎng)絡(luò)病毒等不安全的因素造成的損失也逐年上升,安全意識、安全管理滯后于電子政務(wù)的發(fā)展,其表現(xiàn)為以下幾個方面:

1.1安全意識淡薄

在網(wǎng)絡(luò)安全問題上還存在不少認知盲區(qū)。許多人一接觸就忙著用于學習、工作和娛樂等,對網(wǎng)絡(luò)信息的安全性無暇顧及。某國的諜報機構(gòu)聲稱,在他們獲得的情報中,近80%來自“公開的信息”來自于互聯(lián)網(wǎng)。原因主要有:一是網(wǎng)民的疏忽,在網(wǎng)上發(fā)表關(guān)于的科技論文。二是收購信息,外國特工人員常常在聊天室、論壇故意發(fā)帖子引誘網(wǎng)友泄密或暴露身份,甚至明碼標價收購信息;三是管理上的漏洞,比如政務(wù)信息時把關(guān)不嚴。

1.2 信息處理能力滯后

計算機及其網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,而人們的信息處理能力并不能及時更新提升。一個計算機新產(chǎn)品往往會帶來新的安全問題。當U盤成為人們交流資源的重要載體,一種叫擺渡木馬病毒將的文件悄然傳遞出去。當U盤在被感染的上網(wǎng)電腦上使用時,也會被感染上這個木馬。如果這個U盤再用于的辦公電腦,木馬就會自動收集硬盤上的文檔資料和敏感信息,并悄悄地打包存儲到U盤上。

1.3 缺乏自主產(chǎn)權(quán)的核心技術(shù)

我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,電子政務(wù)建設(shè)中硬件、軟件產(chǎn)品大多依賴進口。我們的網(wǎng)絡(luò)發(fā)展很快,但安全狀況愈來愈令人擔憂。每一個進口的設(shè)備都會有隱患。由于過多的依賴外來技術(shù),會使網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

1.4 安全防護能力較弱

信息犯罪在我國有快速發(fā)展趨勢。不少政府電子政務(wù)部門單位沒有從管理制度上建立相應(yīng)的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。不完善的管理內(nèi)部人士自身的違法行為;境外黑客對我國信息網(wǎng)絡(luò)進行攻擊;國內(nèi)也有部分人利用漏洞進行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人銀行賬號等。

2.網(wǎng)絡(luò)安全問題產(chǎn)生的原因

網(wǎng)絡(luò)安全產(chǎn)生的原因有人為和非人為兩類威脅。非人為威脅是計算機硬件、軟件和網(wǎng)絡(luò)協(xié)議三個方面導(dǎo)致網(wǎng)絡(luò)的信息安全。

一是計算機硬件安全性。它是指電腦所用的芯片、板卡及輸入輸出等設(shè)備。顯示器的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方。電腦CPU、打印機中存儲芯片可預(yù)先置 “邏輯炸彈”人武器里或敵方計算機系統(tǒng)中;

二是軟件的漏洞。一個操作系統(tǒng)的程序有幾百萬行的語句,由不同的程序員編程。其本身存在不可避免的錯誤,這些錯誤或者說漏洞需要長時間的調(diào)試才能得以解決,但為了盡快進入市場,占領(lǐng)市場,于是采取先進入市場,找漏洞,公布漏洞的方法,由用戶自己打補丁。除了操作系統(tǒng)以外,應(yīng)用軟件開發(fā)著往往為了盡快進入市場,繞過操作系統(tǒng)的訪問機制,造成大量的安全漏洞。零日漏洞是指被發(fā)現(xiàn)后可以立即被惡意利用的安全漏洞,如果企業(yè)或個人對此漏洞缺少防范意識或缺乏相關(guān)技術(shù)手段,就可能遭受巨大損失。

三是網(wǎng)絡(luò)協(xié)議的漏洞。美國用于軍事、科研上的研究,在70年代設(shè)計出TCP/IP(Transmission Control Protocol/Internet Protocol的簡寫,中文譯名為傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議),它是用于不同的網(wǎng)絡(luò)之間的數(shù)據(jù)傳送,TCP/IP協(xié)議開始存在著協(xié)議的漏洞。其中DNS(domain name system,域名解析系統(tǒng)) 的安全漏洞可能會導(dǎo)致“釣魚”詐騙攻擊。詐騙分子可以把人們引誘到假冒的銀行和信用卡公司等商業(yè)網(wǎng)頁,欺騙用戶泄漏自己的賬戶號碼、口令和其他信息。

人為威脅是指電子政務(wù)系統(tǒng)的正常運轉(zhuǎn)實施或無意破壞的個人或組織結(jié)構(gòu)。有四類:一是系統(tǒng)用戶的誤操作,或利用系統(tǒng)的安全漏洞實施主動攻擊,進而從中漁利。二是犯罪集團惡意攻擊。這些集團有豐富的資源和強大的技術(shù)實力,甚至還可以實施跨國際犯罪。三是國外政府。

3.提高網(wǎng)絡(luò)安全的對策

電子政務(wù)的安全目標是保護政務(wù)信息資源價值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風險和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容抵御威脅而具保密性、完整性、真實性、可用性和可控性的能力。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性決定了網(wǎng)絡(luò)安全威脅的客觀存在,信息網(wǎng)絡(luò)安全是一個系統(tǒng)工程,每一個環(huán)節(jié)都可能引發(fā)網(wǎng)絡(luò)安全事故。要增強信息網(wǎng)絡(luò)的防護能力、隱患發(fā)現(xiàn)能力、網(wǎng)絡(luò)的應(yīng)急反應(yīng)能力和信息對抗能力。就政府層面來說,解決網(wǎng)絡(luò)安全問題應(yīng)當盡快采納以下幾點建議:

一是加快出臺相關(guān)法律法規(guī)。法律、法規(guī)是保障電子政務(wù)信息安全的最有力手段,我國電子政務(wù)立法的工作雖然已經(jīng)取得了很大的進展,但仍然存在著一定的問題,主要表現(xiàn)在立法無統(tǒng)一規(guī)范、立法層次不高且結(jié)構(gòu)不清晰,缺乏操作性的現(xiàn)狀。應(yīng)完善我國信息安全的法規(guī)體系,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。

二是提高信息保障技術(shù)。信息保障技術(shù)有物理安全、網(wǎng)絡(luò)安全、系統(tǒng)及應(yīng)用安全。物理安全就是保證對物理設(shè)施的合法訪問,避免人為破壞,并將自然災(zāi)難的影響降到最低。針對自然災(zāi)害造成的破壞最好的辦法就是異地容災(zāi)。所以異地容災(zāi),是將全部數(shù)據(jù)的拷貝保存在異地,一旦發(fā)生災(zāi)難能夠?qū)⒎?wù)提供快速由本地轉(zhuǎn)移到異地;應(yīng)避免內(nèi)網(wǎng)的違規(guī)操作:1、誤用:操作失誤造成的泄密或系統(tǒng)癱瘓;2、濫用,把計算機拿回家上互聯(lián)網(wǎng)。

三是完善電子政務(wù)基礎(chǔ)設(shè)施,在不安全的互聯(lián)網(wǎng)上構(gòu)建安全的可信通道,建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施等系統(tǒng)),與政府電子政務(wù)信息安全管理體系相互支撐和配合。

四是加強運行管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。

五是高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。

4.結(jié)束語

總之,電子政務(wù)安全是一個系統(tǒng)工程,信息安全問題不僅涉及國家的經(jīng)濟安全、金融安全,同時也涉及國家的國防安全、政治安全和文化安全,必須由國家統(tǒng)籌規(guī)劃、社會積極,即國家主導(dǎo)、社會參與、全局治理、積極防御。才能有效保障電子政務(wù)安全。

參考文獻:

篇10

關(guān)鍵詞:國際網(wǎng)絡(luò)安全合作;困境;出路

國際網(wǎng)絡(luò)安全合作的過程中，還面臨很多困境，不能確保相關(guān)的合作效果，嚴重影響其長遠發(fā)展。因此，在未來的工作中應(yīng)總結(jié)豐富經(jīng)驗，在國際網(wǎng)絡(luò)安全合作期間尋找到出路，以此有效的提升合作效果。

一、國際網(wǎng)絡(luò)安全合作困境

(一)缺乏正確的合作觀念意識社會領(lǐng)域中的意識形態(tài)屬于具備權(quán)威性、系統(tǒng)性的觀念，其在社會各界和各個群體之內(nèi)，主要是政治思想還有宗教信仰的認同體系。但是，近年來在國際網(wǎng)絡(luò)安全合作期間，缺乏正確的合作觀念意識，導(dǎo)致相關(guān)的基礎(chǔ)缺乏牢固性，難以將合作的優(yōu)勢凸顯出來。且在網(wǎng)絡(luò)信息技術(shù)發(fā)展的進程中，不僅未能將各種意識形態(tài)之間的分歧消除，還會導(dǎo)致在網(wǎng)絡(luò)信息空間之內(nèi)，出現(xiàn)意識形態(tài)方面的斗爭。這樣很容易使得各個國際主體相互的網(wǎng)絡(luò)安全問題在理解方面和認知方面有分歧，難以確保相互之間的有效合作。

(二)利益爭奪方面的矛盾問題網(wǎng)絡(luò)信息平臺快速發(fā)展的進程中，其屬于陸海空之外的空間，屬于國際化競爭還有博弈期間的焦點還有場所，甚至一些人會認為，只要掌控具體信息、控制相關(guān)網(wǎng)絡(luò)系統(tǒng)，就能夠擁有世界。而目前可以發(fā)現(xiàn)，西方的一些發(fā)達國家已經(jīng)開始進行網(wǎng)絡(luò)權(quán)利的爭奪，編制出了網(wǎng)絡(luò)安全戰(zhàn)略，并且利用軍事手段和外交手段等，開始爭奪國際中的網(wǎng)絡(luò)空間主導(dǎo)權(quán)，確保自身的網(wǎng)絡(luò)安全，這就導(dǎo)致在利益爭奪的過程中，國際網(wǎng)絡(luò)安全的合作積極性難以提升，也無法確保相互之間的平等合作和交流，對相關(guān)合作的長遠發(fā)展造成不利影響。(三)缺乏完善的合作機制在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的進程中，經(jīng)濟全球化的速度加快，各個國家之間的網(wǎng)絡(luò)空間競爭加劇，相互的博弈也開始增強。通常情況下，國際合作主要是在平等、互利的情況下建立，然而，不同國際的發(fā)展能力不同，導(dǎo)致相互之間的能力不對稱，難以提升相互的平等性，再加上未能編制出較為完善的合作機制，這樣很容易導(dǎo)致出現(xiàn)合作信息不對稱的現(xiàn)象，甚至會誘發(fā)其他的問題［1］。

二、國際網(wǎng)絡(luò)安全合作的對策分析

(一)將國家的主觀能動性充分發(fā)揮全世界的信息技術(shù)發(fā)展進程中，網(wǎng)絡(luò)弱國開始享有十分公平的網(wǎng)絡(luò)環(huán)境，屬于國際網(wǎng)絡(luò)安全合作期間，十分重要的部分。在此過程中，應(yīng)該將國家的主觀能動性有效的發(fā)揮出來，在網(wǎng)絡(luò)空間中能夠盡量的發(fā)展自身網(wǎng)絡(luò)信息技術(shù)，并合理的掌握其中的核心競爭元素，在獲取到合作話語權(quán)的情況下，整合網(wǎng)絡(luò)信息技術(shù)資源，并且增加資金的支持度，有效促使國際網(wǎng)絡(luò)安全合作相關(guān)工作的合理實施和發(fā)展。在此過程中，對于網(wǎng)絡(luò)的弱國而言，需要自主性的捍衛(wèi)自身網(wǎng)絡(luò)主權(quán)，強化網(wǎng)絡(luò)信息技術(shù)的開發(fā)力度。不僅需要拓寬自身的網(wǎng)絡(luò)空間共同利益，還需和其他的國家相互之間溝通交流，使得相關(guān)的網(wǎng)絡(luò)弱國，能夠充分意識到自己國家網(wǎng)絡(luò)安全的劣勢情況，創(chuàng)建出較為良好的網(wǎng)絡(luò)安全合作陣地，這樣在合理合作的情況下，有效促使弱國在網(wǎng)絡(luò)方面的安全進步。與此同時，還需結(jié)合實際的情況，將網(wǎng)絡(luò)安全技術(shù)還有制度等融入其中，完善相關(guān)的工作制度，篩選最佳工作措施，提升網(wǎng)絡(luò)安全合作的效果。另外，建議網(wǎng)絡(luò)的強國，多承擔相關(guān)的責任，這樣有助于在合理承擔責任的情況下，改善目前的現(xiàn)狀［2］。

(二)完善相關(guān)的合作機制近年來在網(wǎng)絡(luò)安全合作期間，各個國家之間的競爭和博弈開始增加，在此情況下，會導(dǎo)致國際網(wǎng)絡(luò)安全合作受到影響。應(yīng)結(jié)合實際情況，正確開展相關(guān)的網(wǎng)絡(luò)安全合作管理工作，制定完善的合作機制。首先，建議可以出臺一些國際化的網(wǎng)絡(luò)安全合作公約，明確各個國家之間的責任和責任，保證網(wǎng)絡(luò)資源的合理配置，尤其在語言還有文化多元化的背景之下，應(yīng)按照具體狀況正確進行網(wǎng)絡(luò)安全的管控，保證其平穩(wěn)性。具體而言，在相關(guān)的公約中，應(yīng)該給予主權(quán)國家一定的網(wǎng)絡(luò)權(quán)利，明確具體的話語權(quán)還有控制權(quán)，這樣在各個國家權(quán)利義務(wù)明確的情況下，制定完善的安全合作的決策方案，完善具體的法律制度。其次，應(yīng)重視特殊性網(wǎng)絡(luò)系統(tǒng)安全性的維護，采用合理的融資方式與基礎(chǔ)設(shè)施建設(shè)方式等，開展各方面的管理活動，確保能夠通過有效的合作措施解決問題。最后，制定出較為完善的戰(zhàn)略方案。

(三)樹立正確的合作觀念為有效提升相關(guān)的國際網(wǎng)絡(luò)安全合作的效果，應(yīng)樹立正確的合作觀念意識，遵循科學化的原則。各個國家均需要結(jié)合相關(guān)的網(wǎng)絡(luò)安全合作特點和規(guī)律，制定完善的工作方案，在相互合作的情況下，創(chuàng)建出平等化的交流環(huán)境，通過這個平等的環(huán)境相互合作。與此同時，國家之間不應(yīng)該只重視自身的利益，而是要形成較為良好的合作觀念意識，在有效改善合作現(xiàn)狀和措施的情況下，通過正確的方式參與到合作活動中，有效的改善現(xiàn)狀，以此在良好的國際網(wǎng)絡(luò)安全合作中獲取到網(wǎng)絡(luò)安全管理的力量，為國家化的網(wǎng)絡(luò)安全發(fā)展夯實基礎(chǔ)。

三、結(jié)語

目前在國際網(wǎng)絡(luò)的安全合作過程中，還存在很多難以解決的問題，不能確保相互之間的合作效果，嚴重影響整體的工作質(zhì)量。因此，在未來的工作中要求樹立正確觀念意識，采用有效的合作方式解決問題，在制定完善合作機制的情況下，強化相互之間的合作觀念意識，以此有效解決問題，促使相互之間合作效果的有效增強，達到預(yù)期的目的。

參考文獻:

［1］劉寧，郎平．不同議題下的中美網(wǎng)絡(luò)安全關(guān)系:合作、競爭與沖突［J］．戰(zhàn)略決策研究，2017，22(02):5-21+101．