導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 現(xiàn)狀與對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)06-0194-01

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，從狹義的角度看，主要是指計(jì)算機(jī)以及相應(yīng)的網(wǎng)絡(luò)系統(tǒng)合信息資源不會(huì)受到各種自然因素或者認(rèn)為因素的危害，也就是說(shuō)要保證計(jì)算機(jī)實(shí)體本身、網(wǎng)絡(luò)系統(tǒng)軟硬件以及網(wǎng)絡(luò)中的數(shù)據(jù)不會(huì)受到各種形式的威脅，不會(huì)因?yàn)橛幸饣蛘邿o(wú)意的原因，而遭受到可能的更改、刪除、泄露等，以確保網(wǎng)絡(luò)系統(tǒng)能夠正常安全運(yùn)轉(zhuǎn)。而從廣義角度來(lái)看，凡是涉及計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件及信息的惡機(jī)密性、完整性、真實(shí)性、可用性和可控性的各種理論和相關(guān)技術(shù)都屬于計(jì)算網(wǎng)絡(luò)安全的范疇。

2、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨嚴(yán)峻的安全形勢(shì)

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全問(wèn)題面前，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)防、反應(yīng)和恢復(fù)等各個(gè)方面都還存在著諸多的不足之處。根據(jù)國(guó)際上較有影響力的英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》，我國(guó)目前屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級(jí)最低的國(guó)家之一，而其他國(guó)際或網(wǎng)絡(luò)組織也對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力給出了類似的評(píng)價(jià)，由此可見(jiàn)當(dāng)前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面連的安全形勢(shì)十分嚴(yán)峻。

2.2 缺乏自主的計(jì)算機(jī)軟硬件核心技術(shù)

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)所使用的各種軟件、硬件基本上都是進(jìn)口產(chǎn)品，尤其是核心關(guān)鍵設(shè)備和軟件，比如大量交換機(jī)、操作系統(tǒng)等都屬于舶來(lái)品，我國(guó)未能自主掌握這些核心技術(shù)，必然造成計(jì)算機(jī)網(wǎng)絡(luò)安全容易成為很容易遭受打擊的玻璃網(wǎng)絡(luò)。

2.3 整體安全意識(shí)仍然淡薄

盡管近年來(lái)隨著網(wǎng)絡(luò)安全事件層出不窮，來(lái)自媒體的報(bào)道也越來(lái)越多，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到更加受到重視。但是從社會(huì)整體環(huán)境看，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)仍然略顯淡薄，許多人在此問(wèn)題上還是存在不少的認(rèn)識(shí)誤區(qū)。更多的人則只關(guān)注使用計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、工作和娛樂(lè)，認(rèn)為網(wǎng)絡(luò)安全離自己還比較遠(yuǎn)，安裝上防火墻和殺毒軟件，再來(lái)個(gè)自動(dòng)升級(jí)就完事大吉了。這種普遍存在的僥幸心理，直接導(dǎo)致我國(guó)目前遠(yuǎn)未形成主動(dòng)防范網(wǎng)絡(luò)安全問(wèn)題的意識(shí)。盡管我國(guó)政府和各相關(guān)部門這些年也在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題上增大了教育力度和防護(hù)措施，但從整體上看仍然沒(méi)有改變安全意識(shí)淡薄的被動(dòng)局面。

2.4 安全防護(hù)措施不到位

計(jì)算機(jī)網(wǎng)絡(luò)具有動(dòng)態(tài)性、綜合性等特點(diǎn)，在給網(wǎng)絡(luò)帶來(lái)便利性的同時(shí)，也是造成網(wǎng)絡(luò)不安全的重要原因之一，許多用戶往往不等安全就緒就急于進(jìn)行各種操作，從而常常導(dǎo)致自己的敏感數(shù)據(jù)被泄露，計(jì)算機(jī)系統(tǒng)遭遇風(fēng)險(xiǎn)。同時(shí)操作系統(tǒng)、各種網(wǎng)絡(luò)軟硬件都可能存在各種漏洞或者缺陷，而許多用戶一方面不能做到系統(tǒng)的同步升級(jí)，另一方面缺乏周密而有效的安全防護(hù)措施，導(dǎo)致安全隱患無(wú)法及時(shí)被發(fā)現(xiàn)和排除。

3、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效對(duì)策

3.1 完善網(wǎng)絡(luò)安全機(jī)制

一是身份認(rèn)證機(jī)制，這是包括訪問(wèn)控制在內(nèi)的各種安全機(jī)制的基礎(chǔ)，任何用戶在登錄系統(tǒng)，或者訪問(wèn)不同等級(jí)信息資源時(shí)，必須驗(yàn)證用戶身份的合法和真實(shí)性，在計(jì)算機(jī)網(wǎng)絡(luò)中必須要綜合考慮主機(jī)身份認(rèn)證、節(jié)點(diǎn)身份認(rèn)證和用戶身份認(rèn)證。二是訪問(wèn)控制機(jī)制，依據(jù)具體策略或權(quán)限進(jìn)行不同的訪問(wèn)授權(quán)，分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩種。前者基于主體來(lái)限制對(duì)客體的訪問(wèn)，也就是讓資源擁有者設(shè)定資源可以由哪些主體訪問(wèn)到，后者需要事先分配給所有主客體不同的安全級(jí)別，在訪問(wèn)時(shí)比較主客體的安全級(jí)別來(lái)決定是否允許訪問(wèn)。三是數(shù)字簽名，用于證明消息的完整性、不可否認(rèn)性。四是審計(jì)追蹤，將計(jì)算機(jī)網(wǎng)絡(luò)上的各種情況都以日志的形式加以記錄和管理，當(dāng)出現(xiàn)安全問(wèn)題時(shí)就可以及時(shí)追查問(wèn)題的源頭。五是密鑰管理，要定期的更換密鑰，加強(qiáng)密鑰產(chǎn)生、分配和傳遞的安全。

3.2 加強(qiáng)系統(tǒng)訪問(wèn)控制措施

一是入網(wǎng)訪問(wèn)控制，為網(wǎng)絡(luò)提供第一層訪問(wèn)控制，控制只有合法的且有權(quán)限的用戶可以登錄網(wǎng)絡(luò)服務(wù)器，并可以進(jìn)一步細(xì)化到控制入網(wǎng)的時(shí)間和地點(diǎn)等。二是網(wǎng)絡(luò)服務(wù)器的安全控制，讓服務(wù)器設(shè)定為所有軟件必須從系統(tǒng)目錄上才能得到安裝，其他位置都被禁止，而只有網(wǎng)絡(luò)的管理人員才能夠訪問(wèn)系統(tǒng)目錄。同時(shí)要安裝和配置必要的網(wǎng)絡(luò)防病毒軟件，不僅針對(duì)關(guān)鍵的服務(wù)器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫(kù)的一致性。三是強(qiáng)化防火墻功能，建立雙層防火墻機(jī)制，外層用于實(shí)現(xiàn)包過(guò)濾等安全功能，而內(nèi)層防火墻用與阻隔內(nèi)部網(wǎng)絡(luò)，并在內(nèi)部與外部網(wǎng)絡(luò)之間形成一個(gè)特殊的單獨(dú)區(qū)域，外部網(wǎng)絡(luò)也只能訪問(wèn)這個(gè)單獨(dú)區(qū)域，而無(wú)法威脅內(nèi)部網(wǎng)絡(luò)。四是目錄安全控制機(jī)制，也就是詳細(xì)設(shè)定每個(gè)目錄或文件，以及子目錄的權(quán)限控制，比如是否允許打開、修改或刪除等，這樣既能有效提高用戶工作效率，還能有效控制非法用戶的活動(dòng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。五是實(shí)施必要的數(shù)據(jù)加密，以保護(hù)各種敏感信息，使得及時(shí)非法用戶獲取到信息，也無(wú)法獲得原文。六是入侵檢測(cè)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在或出現(xiàn)的各種可疑的行為或者行動(dòng)結(jié)果，作出必要的、及時(shí)地響應(yīng)，并進(jìn)行記錄和通知有關(guān)系統(tǒng)。七是控制好網(wǎng)絡(luò)端口，將網(wǎng)絡(luò)服務(wù)器的端口都配置靜默調(diào)制解調(diào)合自動(dòng)回呼等，以加密和認(rèn)證的方式來(lái)識(shí)別網(wǎng)絡(luò)節(jié)點(diǎn)，并防止來(lái)自遠(yuǎn)端的自動(dòng)撥號(hào)程序攻擊。

4、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是個(gè)技術(shù)問(wèn)題，人的因素始終是計(jì)算機(jī)網(wǎng)絡(luò)安全中的關(guān)鍵因素，只有每個(gè)工作站點(diǎn)和各大網(wǎng)站都開始提倡文明風(fēng)氣，我們每一個(gè)人都負(fù)起維護(hù)網(wǎng)絡(luò)安全的責(zé)任，不進(jìn)入非法網(wǎng)站，不操作和制造非法網(wǎng)站，同時(shí)也要構(gòu)建一個(gè)長(zhǎng)效的監(jiān)督和審計(jì)機(jī)制，計(jì)算機(jī)網(wǎng)絡(luò)安全才有可能從根本得到改善。

參考文獻(xiàn)

[1]趙什,賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].電腦學(xué)習(xí),2010(4):37-38.

篇2

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)安全 網(wǎng)絡(luò)權(quán)限 加密

DOI:10.3969/j.issn.1672-8289.2010.10.055

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

(1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

(2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

(3)缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。

(4)管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任其自然。

(5)訪問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)。

2 確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問(wèn)題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:

(1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能 ,所以采取物理分段與邏輯分段兩種方法,來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

2.2 強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

(1)加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù);著力改善抑制和防止電磁泄漏的能力,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

(2)強(qiáng)化訪問(wèn)控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問(wèn),是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一,建立入網(wǎng)訪問(wèn)功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為3個(gè)過(guò)程:用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶帳號(hào)的檢查。在3個(gè)過(guò)程中如果其中一個(gè)不能成立,系統(tǒng)就視為非法用戶,則不能訪問(wèn)該網(wǎng)絡(luò)。網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。網(wǎng)絡(luò)用戶注冊(cè)時(shí)首先輸入用戶名與口令,遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法,如果驗(yàn)證合法,才能進(jìn)一步驗(yàn)證口令,否則,用戶將被拒之門外。 網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問(wèn)網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

第二,建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

第三,建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、360殺毒等。

第四,建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第五,建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

篇3

互聯(lián)網(wǎng)絡(luò)深入到生產(chǎn)生活的各方面，改變了傳統(tǒng)的生產(chǎn)模式，對(duì)促進(jìn)生產(chǎn)力的提高發(fā)揮著重要的作用；中石化也正是看到了這一點(diǎn)，在近幾年加快了信息化建設(shè)的步伐。網(wǎng)絡(luò)也在不斷調(diào)整和優(yōu)化，幾乎每個(gè)加油站網(wǎng)點(diǎn)都被納入公司局域網(wǎng)之內(nèi)；而且陸續(xù)投入使用了ERP系統(tǒng)、V20系統(tǒng)、視頻監(jiān)控系統(tǒng)、加油卡系統(tǒng)等。這些系統(tǒng)的推廣和使用對(duì)提高中國(guó)石化的生產(chǎn)、經(jīng)營(yíng)和管理水平發(fā)揮了很大的作用。隨著中石化信息化不斷深入，網(wǎng)絡(luò)安全已成為維持日常經(jīng)營(yíng)活動(dòng)正常開展的前提。中石化網(wǎng)絡(luò)信息安全管理架構(gòu)的形成，既是企業(yè)業(yè)務(wù)需求形成的結(jié)果，也是網(wǎng)絡(luò)安全領(lǐng)域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果，無(wú)論從經(jīng)濟(jì)效益還是社會(huì)影響考慮，我們都應(yīng)該重視我們企業(yè)的網(wǎng)絡(luò)安全管理及系統(tǒng)建設(shè)情況。

1 網(wǎng)絡(luò)安全的含義及特征

1.1 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全指的是：為保證網(wǎng)絡(luò)正常平穩(wěn)的運(yùn)行，而采取使其免受各種侵害的保護(hù)措施。

1.2 網(wǎng)絡(luò)安全特征

1）完整性：指信息不能在未得到授權(quán)的情況下擅自修改，不能被破壞、信息確保完整和及時(shí)傳送，確保承載企業(yè)信息的網(wǎng)絡(luò)系統(tǒng)完整性和有效性；

2）機(jī)密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息，能夠保證為授權(quán)使用者正常的使用，并能防止非授權(quán)用戶的使用，而且有防范黑客，病毒等；

3）可用性：要保證系統(tǒng)時(shí)刻能正常運(yùn)行，確保各種業(yè)務(wù)的順利開展。

2 企業(yè)網(wǎng)絡(luò)安全的需求

企業(yè)對(duì)信息網(wǎng)絡(luò)安全方面的需求主要包含：

1）實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要保證機(jī)房能為各種核心設(shè)備提供符合標(biāo)準(zhǔn)的運(yùn)行環(huán)境，要有門禁系統(tǒng)、防火、防雷、防靜電、防潮、防鼠防蟲等設(shè)備，有冗余供電線路和后備電源甚至發(fā)電系統(tǒng)，有空調(diào)設(shè)備保證機(jī)房恒溫，每天定時(shí)巡檢，及時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)解決。

宿遷分公司機(jī)房于2009年底進(jìn)行改造，改造后較改造前有較大改觀；但還存在一些問(wèn)題，比如UPS電池組使用超過(guò)期限，防潮防鼠防蟲不到位，沒(méi)有冗余供電線路和發(fā)電設(shè)備等等；但這些問(wèn)題相對(duì)于泗陽(yáng)、泗洪、沭陽(yáng)、黑魚汪油庫(kù)、南關(guān)蕩油庫(kù)來(lái)講就不是問(wèn)題了，因?yàn)檫@三縣兩庫(kù)根本就沒(méi)有機(jī)房，網(wǎng)絡(luò)設(shè)備隨意堆放，沒(méi)有任何防護(hù)措施，人員可以隨意出入，網(wǎng)絡(luò)布線雜亂無(wú)章。不過(guò)省信息處已經(jīng)意識(shí)到此問(wèn)題，準(zhǔn)備在兩個(gè)油庫(kù)建立標(biāo)準(zhǔn)化機(jī)房，希望盡快改造，早日消除風(fēng)險(xiǎn)。

2）要實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要實(shí)現(xiàn)承載公司各種業(yè)務(wù)系統(tǒng)的操作系統(tǒng)的安全，這有許多工作要做，比如：及時(shí)升級(jí)系統(tǒng)補(bǔ)丁堵住漏洞，關(guān)閉不必要的端口，配置系統(tǒng)安全策略，有選擇性限制用戶對(duì)系統(tǒng)的使用權(quán)限等；這些一系列復(fù)雜的操作，要按期望的結(jié)果執(zhí)行，則必須制定一定的規(guī)范，將所有需要執(zhí)行的步驟程序化，這樣可以規(guī)范一線信息人員的操作行為，減少誤操作的可能性，為網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。

3）公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須按照內(nèi)控要求及時(shí)備份，并定期對(duì)備份介質(zhì)進(jìn)行可讀性檢查；公司移動(dòng)辦公用戶接入內(nèi)網(wǎng)辦公時(shí)，數(shù)據(jù)需要加密傳輸；保證業(yè)務(wù)系統(tǒng)正常運(yùn)行，即使在業(yè)務(wù)中斷情況下也能迅速恢復(fù)。

省公司在保證數(shù)據(jù)安全性方面并沒(méi)有統(tǒng)一的解決方案，這對(duì)一個(gè)企業(yè)來(lái)講是非常危險(xiǎn)的，數(shù)據(jù)的價(jià)值對(duì)企業(yè)的重要性是不言而喻的，因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略，而且還要有相應(yīng)的設(shè)備的支持。

4）公司關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)該有冗余線路和冗余設(shè)備，以便在網(wǎng)絡(luò)中斷或設(shè)備停止工作時(shí)能自動(dòng)切換，保證系統(tǒng)平穩(wěn)運(yùn)行；但我們還是冷備，斷網(wǎng)時(shí)需要手動(dòng)切換，存在單點(diǎn)故障，需要改進(jìn)。

5）加強(qiáng)對(duì)系統(tǒng)操作人員的培訓(xùn)，通過(guò)培訓(xùn)加深相關(guān)人員對(duì)業(yè)務(wù)系統(tǒng)的理解和認(rèn)識(shí)，從而可以減少誤操作可能性，最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對(duì)安全性要求較高的場(chǎng)合，采用數(shù)字證書等認(rèn)證方式，代替?zhèn)鹘y(tǒng)的不安全的用戶名口令授權(quán)模式。對(duì)業(yè)務(wù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)控，防止異常情況的發(fā)生，并在發(fā)現(xiàn)異常時(shí)能及時(shí)采取相應(yīng)措施。

3 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及主要威脅

3.1 來(lái)自企業(yè)內(nèi)部的威脅

在所有對(duì)網(wǎng)絡(luò)安全造成威脅的事件中，來(lái)自企業(yè)內(nèi)部的占絕大多數(shù)。據(jù)統(tǒng)計(jì)，來(lái)自企業(yè)外部的威脅只有不到1/4，而3/4以上的網(wǎng)絡(luò)安全威脅事件來(lái)自企業(yè)內(nèi)部。且這些來(lái)自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事件中，源自企業(yè)內(nèi)部制度不健全、安全意識(shí)較差等自身管理問(wèn)題占3/5；企業(yè)內(nèi)部未經(jīng)授權(quán)的訪問(wèn)所造成的威脅占1/5；剩下的1/5則是由于設(shè)備老化或者相關(guān)人員操作失誤而導(dǎo)致。

由此可知，源于企業(yè)內(nèi)部的安全威脅所占比重最大，所以對(duì)企業(yè)內(nèi)部采取必要的安全措施是非常必要的。內(nèi)部員工了解公司網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)、甚至掌握業(yè)務(wù)系統(tǒng)的密碼。因此從內(nèi)部攻擊是最難預(yù)測(cè)和防范的。另一方面商業(yè)競(jìng)爭(zhēng)可導(dǎo)致更多的惡意攻擊事件的發(fā)生。特別是個(gè)別員工安全意識(shí)不高，有意或無(wú)意泄露企業(yè)商業(yè)機(jī)密、甚至為了謀取個(gè)人利益將其出售給競(jìng)爭(zhēng)對(duì)手，最終給企業(yè)造成重大損失。

防范來(lái)自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設(shè)備，它可以監(jiān)控、規(guī)范并且記錄用戶的上網(wǎng)行為；根據(jù)不同的崗位設(shè)置不同的安全防護(hù)等級(jí)；甚至還可以防范DDOS、ARP攻擊等行為。因此我們認(rèn)為要提高公司網(wǎng)絡(luò)安全和管理水平，很有必要部署此設(shè)備。

3.2 來(lái)自企業(yè)自身發(fā)展水平的威脅

首先，由于公司用車不便、信息人員較少等多方面的原因，我公司信息安全問(wèn)題一直有較多隱患。出現(xiàn)問(wèn)題有時(shí)無(wú)法及時(shí)排除，特別是省公司卡管系統(tǒng)最近問(wèn)題極多，這不僅影響經(jīng)營(yíng)也影響公司在客戶心目中的形象。

其次，公司加油站OA電腦配置水平較低，而且運(yùn)行較多業(yè)務(wù)軟件，如：OA系統(tǒng)、液位儀、視頻監(jiān)控、桌面安全、Norton網(wǎng)絡(luò)版客戶端等，電腦運(yùn)行不暢，經(jīng)常發(fā)生停頓無(wú)響應(yīng)甚至死機(jī)情況，這樣不僅無(wú)法防病毒，而且會(huì)影響業(yè)務(wù)，只會(huì)有反作用，而且絕大部分加油站OA電腦使用時(shí)間超過(guò)4年，已不適應(yīng)業(yè)務(wù)發(fā)展的需求，建議升級(jí)。

第三，公司加油站及油庫(kù)都已經(jīng)安裝視頻監(jiān)控系統(tǒng)，但沒(méi)有相應(yīng)的規(guī)章制度來(lái)合理使用此系統(tǒng)，因此無(wú)法起到對(duì)經(jīng)營(yíng)及網(wǎng)絡(luò)安全的提升和促進(jìn)作用。

3.3 來(lái)自網(wǎng)絡(luò)黑客破壞和病毒的威脅

在互聯(lián)網(wǎng)高速發(fā)展的今天，相應(yīng)的攻擊技術(shù)和黑客工具傳播很快，相關(guān)工具使用起來(lái)也變得非常容易；因此導(dǎo)致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因：首先是商業(yè)競(jìng)爭(zhēng)導(dǎo)致的企業(yè)間為了各自利益而不顧道德和法律的約束，擅自雇傭黑客攻擊競(jìng)爭(zhēng)對(duì)手以便獲取對(duì)方信息然后制定相應(yīng)策略打壓對(duì)方；其次，越來(lái)越多的年輕人掩飾不住好奇心紛紛加入黑客隊(duì)伍，他們以設(shè)計(jì)黑客程序，攻破預(yù)期目標(biāo)為樂(lè)，以此炫耀自己的技術(shù)水平。

如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升，因此造成的損失也呈幾何級(jí)數(shù)增長(zhǎng)。隨著我們網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入，網(wǎng)絡(luò)上存儲(chǔ)大量的重要信息，甚至包括核心信息。一旦遭到破壞，輕者影響業(yè)務(wù)增加維護(hù)成本；重者造成信息泄露，業(yè)務(wù)中斷，企業(yè)無(wú)法正常經(jīng)營(yíng)。我們就曾經(jīng)遭受過(guò)沖擊波、震蕩波、ARP病毒的攻擊，導(dǎo)致系統(tǒng)莫名重啟，無(wú)法聯(lián)網(wǎng)的情況；現(xiàn)在操作系統(tǒng)的漏洞層出不窮，我們應(yīng)該防范于未然，充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng)，將問(wèn)題消滅在萌芽狀態(tài)。

4 加強(qiáng)與完善企業(yè)網(wǎng)絡(luò)安全管理的對(duì)策與建議

4.1 建立網(wǎng)絡(luò)功能管理平臺(tái)

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)可借鑒和使用，如防火墻、入侵檢測(cè)、防病毒軟件等；但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來(lái)管理這些網(wǎng)絡(luò)安全設(shè)備。中石化江蘇分公司在2004年嘗試使用過(guò)HPOpen View網(wǎng)絡(luò)管理系統(tǒng)，它的強(qiáng)大的網(wǎng)絡(luò)管理功能和跨平臺(tái)性是非常獨(dú)到的，它不僅功能強(qiáng)大、使用簡(jiǎn)單，而且很適合宿遷分公司的復(fù)雜網(wǎng)絡(luò)環(huán)境。

4.2 建立企業(yè)身份認(rèn)證系統(tǒng)

傳統(tǒng)的口令認(rèn)證方式雖然方便，但是由于其易受到竊聽、重放攻擊等的安全缺陷，因此這種方式已無(wú)法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。所以企業(yè)應(yīng)盡量采用PKI的USB Key技術(shù)體系的身份認(rèn)證。

中石化已經(jīng)在2008年開始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認(rèn)證系統(tǒng)；并且在2010年終止多用戶使用一個(gè)VPN賬號(hào)的粗放且不安全的管理方式，采用專人專號(hào)，集中申請(qǐng)和管理的方式，極大增強(qiáng)了安全性和保密性；這些安全的認(rèn)證體系在提供身份認(rèn)證的功能時(shí)，為企業(yè)的敏感通信和交易提供了一套信息安全保障，通過(guò)一定的層次關(guān)系和邏輯聯(lián)系，構(gòu)建了用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)構(gòu)成的綜合性安全技術(shù)體系，確保企業(yè)信息資源的訪問(wèn)得到正式的授權(quán)，驗(yàn)證資源訪問(wèn)者的合法身份，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求，將企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)進(jìn)一步細(xì)化，盡可能地減輕由于網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)給可能給企業(yè)造成的形象與經(jīng)濟(jì)損失。

4.3 應(yīng)用防病毒技術(shù)， 建立全面網(wǎng)絡(luò)防病毒體系

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營(yíng)方方面，各種信息設(shè)備在企業(yè)中扮演著重要的角色，因此保證它們安全穩(wěn)定運(yùn)行的要求變得很迫切。

江蘇石油分公司為了防止受到來(lái)自于多方面的威脅，特別是病毒的威脅。最大程度降低因病毒所造成的經(jīng)濟(jì)損失，從2004年開始部署并在2009年升級(jí)了Norton網(wǎng)絡(luò)版防病毒系統(tǒng)，并采用多層的病毒防衛(wèi)體系，在每臺(tái)PC機(jī)上安裝反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術(shù)，在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)企業(yè)設(shè)定的安全規(guī)則，在保護(hù)自身網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊的暢通無(wú)阻。我們?cè)诰W(wǎng)絡(luò)出口處安裝防火墻后，所有來(lái)自外部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求都必須通過(guò)防火墻的檢查，內(nèi)部與外部網(wǎng)絡(luò)的信息得到了有效的隔離，使得宿遷分公司網(wǎng)絡(luò)安全有了很大的提高；但由于投入使用的防火墻擴(kuò)展性有限，隨著業(yè)務(wù)的擴(kuò)展，它已經(jīng)較難適應(yīng)現(xiàn)在的業(yè)務(wù)需求，需要更換，否則會(huì)是一個(gè)較大的隱患。

4.4 建立完善的數(shù)據(jù)備份與恢復(fù)體系

保證網(wǎng)絡(luò)安全的前提是保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全，我們根據(jù)公司的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)現(xiàn)狀，建立了基于Linux的數(shù)據(jù)備份系統(tǒng)，既能保證公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)（如：財(cái)務(wù)數(shù)據(jù)、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等）和關(guān)鍵用戶數(shù)據(jù)能及時(shí)自動(dòng)同步到專用服務(wù)器上，又能在系統(tǒng)恢復(fù)后把數(shù)據(jù)自動(dòng)同步回來(lái)。此系統(tǒng)客戶端支持Windows、Linux。Mac，因此兼容性好，應(yīng)用前景廣。此系統(tǒng)有專人管理并定期刻錄轉(zhuǎn)存?zhèn)浞莸臄?shù)據(jù)，定期對(duì)轉(zhuǎn)存的數(shù)據(jù)做可讀性測(cè)試并做好記錄，有力保證了數(shù)據(jù)和網(wǎng)絡(luò)的安全，在使用中起到了良好的效果，公司應(yīng)該盡快在全省推廣此應(yīng)用，讓數(shù)據(jù)丟失的悲劇永遠(yuǎn)不要再發(fā)生。

4.5 健全安全管理制度和規(guī)范管理人員

要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，首先管理工作必須到位；因?yàn)榫W(wǎng)絡(luò)管理也是計(jì)算機(jī)網(wǎng)絡(luò)安全重要組成部分。通過(guò)制定相應(yīng)的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位，這是維持信息化企業(yè)經(jīng)營(yíng)活動(dòng)正常開展的前提。分公司信息站在這方面應(yīng)該是執(zhí)行者，引導(dǎo)并監(jiān)督相關(guān)人員正確、規(guī)范執(zhí)行。任何好的制度和措施，如果沒(méi)有很好的執(zhí)行，也只能是空談；網(wǎng)絡(luò)安全方面也是如此，我們倡導(dǎo)“技術(shù)先行，管理到位” 的原則，這也正和內(nèi)控制度相吻合。比如：使用門禁系統(tǒng)嚴(yán)格控制并記錄人員進(jìn)出，機(jī)房每天定時(shí)巡檢、設(shè)備出入嚴(yán)格記錄并有負(fù)責(zé)人簽字；設(shè)備或網(wǎng)絡(luò)故障都有一套嚴(yán)格的響應(yīng)機(jī)制和應(yīng)急機(jī)制，確保及時(shí)發(fā)現(xiàn)，及時(shí)響應(yīng)，及時(shí)處理；隨著這套機(jī)制在實(shí)踐中的逐步完善，我們的管理水平和網(wǎng)絡(luò)安全水平會(huì)有更大的提高。

對(duì)企業(yè)員工要強(qiáng)化宣傳，加強(qiáng)網(wǎng)絡(luò)安全教育和法制觀念教育，讓安全觀念和法制觀念深入人心，提高公司員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和保護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。

4.6 重視對(duì)員工的培訓(xùn)

網(wǎng)絡(luò)安全做的再好，如果缺少人的因素，也是沒(méi)有意義的；因此人員素質(zhì)的高低對(duì)信息安全方面至關(guān)重要；提高人員素質(zhì)的前提就是加強(qiáng)培訓(xùn)，特別加強(qiáng)是對(duì)專業(yè)信息人員的培訓(xùn)工作。目前的現(xiàn)狀是，公司缺乏系統(tǒng)的、長(zhǎng)期的培訓(xùn)計(jì)劃，無(wú)相應(yīng)培訓(xùn)經(jīng)費(fèi)，偶爾組織的培訓(xùn)課程也都是走馬觀花，蜻蜓點(diǎn)水。信息人員每天都扮演消防員的角色，到處救火，疲于奔命，一直停留在較低層次水平。公司如果能有制定合理的人才發(fā)展規(guī)劃，讓信息人員的業(yè)務(wù)水平能有穩(wěn)步提高，進(jìn)而能主動(dòng)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，將問(wèn)題解決在萌芽狀態(tài)。而且信息人員素質(zhì)的提高對(duì)業(yè)務(wù)的提升能起到推動(dòng)性的作用，信息人員可以對(duì)一線員工進(jìn)行培訓(xùn)，提高他們對(duì)業(yè)務(wù)系統(tǒng)的操作能力，進(jìn)而可以提升公司形象，最終形成良性發(fā)展模式。

5 結(jié)論

綜上所述，企業(yè)網(wǎng)絡(luò)安全領(lǐng)域以及網(wǎng)絡(luò)安全管理是一個(gè)綜合、交叉的綜合性的課題。我們?cè)诔浞窒碛盟鼛?lái)便利的同時(shí)，也應(yīng)將網(wǎng)絡(luò)安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設(shè)過(guò)程中雖然面臨眾多網(wǎng)絡(luò)安全威脅，但是如果通過(guò)一定的技術(shù)和管理手段，在安全的范疇內(nèi)不斷探索和嘗試，并在實(shí)踐工作中學(xué)習(xí)和掌握新的網(wǎng)絡(luò)安全與管理知識(shí)，我們完全可以構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，從而為企業(yè)的快速發(fā)展提供高效的服務(wù)。

參考文獻(xiàn)

[1]李立旭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].企業(yè)科技信息，2009(12).

[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機(jī)械工業(yè)出版社，2009，10.

[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2008，7.

篇4

計(jì)算機(jī)網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意的原因遭到破壞，系統(tǒng)連續(xù)可靠正常運(yùn)行，信息服務(wù)部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實(shí)性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)威脅是潛在利用網(wǎng)絡(luò)安全缺陷，這些缺陷可能導(dǎo)致非授權(quán)訪問(wèn)、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全面臨來(lái)自很多方面的威脅，并且隨著時(shí)間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有以下幾種：

2.1 物理威脅

包括偷竊、間諜行為、身份識(shí)別錯(cuò)誤。目前計(jì)算機(jī)偷竊也時(shí)有發(fā)生，特別是含有企業(yè)的重要文件的機(jī)器，容易被不法分子實(shí)行偷竊行為，從而造成不必要的損失。

2.2 系統(tǒng)漏洞

包括不安全服務(wù)、配置、初始化。系統(tǒng)的各種漏洞容易造成網(wǎng)絡(luò)安全威脅，要定期檢查系統(tǒng)，更新系統(tǒng)補(bǔ)丁，從而可以很好的預(yù)防漏洞和安全威脅。

2.3 身份鑒別威脅

包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯(lián)網(wǎng)時(shí)有時(shí)需要用戶名和密碼，這時(shí)口令密碼設(shè)置尤為重要，不能隨意設(shè)置，應(yīng)該有一定難度，從而可以起到一定的保護(hù)作用。

2.4 線纜連接威脅

1）賣者有信譽(yù)記錄，消費(fèi)者有能力查看所有記錄。

2）賣者有信譽(yù)記錄，消費(fèi)者有能力查看所有記錄，但只查看部分信譽(yù)記錄（對(duì)市場(chǎng)的影響），增加這一有限理性后市場(chǎng)變化狀況，是否會(huì)出現(xiàn)拐點(diǎn)？

3）賣者可以創(chuàng)造假的信譽(yù)記錄，市場(chǎng)狀況如何？當(dāng)造假者達(dá)到某一拐點(diǎn)后，信譽(yù)包括撥號(hào)進(jìn)入、冒名頂替、竊聽。竊聽在線纜威脅中時(shí)有發(fā)生，在廣播式網(wǎng)絡(luò)系統(tǒng)中，每個(gè)節(jié)點(diǎn)讀取網(wǎng)上的數(shù)據(jù)，如搭線竊聽，安裝監(jiān)視器等。

2.5 有害程序

包括病毒、木馬、更新或下載。病毒，隨著人們對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)依賴程度的增加，計(jì)算機(jī)病毒已經(jīng)構(gòu)成了對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅。由于網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備都是相互連接的，如果某一個(gè)設(shè)備受到病毒的攻擊，它就可能影響到整個(gè)網(wǎng)絡(luò)。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預(yù)見(jiàn)性特點(diǎn)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全性對(duì)于人們?nèi)粘５纳钤絹?lái)越重要，不論是支付寶上網(wǎng)購(gòu)物、銀行轉(zhuǎn)賬還是信用卡業(yè)務(wù)，都可以通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，人們可以足不出戶就輕松處理日常生活的各項(xiàng)事務(wù)，對(duì)于信息時(shí)代的年輕人來(lái)說(shuō)，簡(jiǎn)直是便利之極。然而網(wǎng)絡(luò)安全問(wèn)題也不容忽視，諸如有意或無(wú)意地修改或破壞系統(tǒng)，或者在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為；利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯(cuò)誤的信息以詆毀某個(gè)對(duì)象的形象和知名度的誹鎊行為；以及在網(wǎng)絡(luò)系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

3.1 互聯(lián)網(wǎng)犯罪行為嚴(yán)重

互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落，人們很多事情都需要通過(guò)網(wǎng)絡(luò)來(lái)完成。正因?yàn)檫@樣，網(wǎng)絡(luò)犯罪也越來(lái)越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息，對(duì)用戶的保密信息、財(cái)?shù)淖饔檬欠駮?huì)崩潰？

本研究單純用真人實(shí)驗(yàn)耗時(shí)耗力；可先用計(jì)算機(jī)仿真模擬，分析其可能出現(xiàn)的結(jié)果然后再進(jìn)行真人實(shí)驗(yàn)，將兩者結(jié)果進(jìn)行比較，進(jìn)一步完善計(jì)算機(jī)中虛擬人的學(xué)習(xí)模式。最后，還可以將完善的學(xué)習(xí)模式用于研究復(fù)雜的經(jīng)濟(jì)社會(huì)現(xiàn)象；這些復(fù)雜的經(jīng)濟(jì)社會(huì)現(xiàn)象有時(shí)很難用真人實(shí)驗(yàn)來(lái)模擬。

3.2 用戶安全意識(shí)不強(qiáng)

對(duì)于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識(shí)，所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí)，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí)，有時(shí)用戶的不經(jīng)意行為就會(huì)造成其他用戶的安全威脅。

3.3 黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動(dòng)越來(lái)越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來(lái)威脅，因?yàn)樗苁共《具M(jìn)行偽裝和隱藏，以致于一般的殺毒軟件無(wú)法檢查并查殺病毒。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

任何網(wǎng)絡(luò)服務(wù)都會(huì)導(dǎo)致安全方面的風(fēng)險(xiǎn)，問(wèn)題是如何將風(fēng)險(xiǎn)降到最低程度，目前網(wǎng)絡(luò)安全防護(hù)對(duì)策有以下幾點(diǎn)：

4.1 創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境

營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境很重要，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)來(lái)說(shuō)主要是監(jiān)控用戶、設(shè)置用戶權(quán)限，采用訪問(wèn)控制、身份識(shí)別、監(jiān)控路由器等。

4.2 計(jì)算機(jī)病毒防范

計(jì)算機(jī)病毒都是人為利用計(jì)算機(jī)軟件的漏洞編寫出來(lái)的，由于Internet的快速發(fā)展，新病毒的出現(xiàn)，傳播速度越來(lái)越快，危害程度也越來(lái)越大。最常用的計(jì)算機(jī)病毒的防范措施是安裝殺毒軟件，對(duì)感染病毒的文件進(jìn)行查殺。預(yù)防病毒的措施還有以下幾點(diǎn)：不使用來(lái)歷不明的程序和數(shù)據(jù)，不隨意下載未知網(wǎng)站的文件，文件下載后先殺毒再使用，不輕易打開來(lái)歷不明的店址郵件（附件），經(jīng)常做好重要數(shù)據(jù)的備份等等。此外，還要經(jīng)常安裝更新系統(tǒng)補(bǔ)丁，減少一些病毒利用系統(tǒng)漏洞進(jìn)行攻擊和破壞。

4.3 使用防火墻技術(shù)

網(wǎng)絡(luò)上所指的防火墻是一種專門用于保護(hù)網(wǎng)絡(luò)內(nèi)部安全的系統(tǒng)。它的作用是在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)流和訪問(wèn)者。防火墻技術(shù)可以防止通信威脅，與有關(guān)的安全漏洞可能會(huì)讓侵入者進(jìn)入系統(tǒng)進(jìn)行破壞。

4.4 數(shù)據(jù)加密

由于網(wǎng)絡(luò)黑客可能入侵系統(tǒng)，偷竊數(shù)據(jù)或竊聽網(wǎng)絡(luò)中的數(shù)據(jù)，而通過(guò)數(shù)據(jù)的加密可以使被竊的數(shù)據(jù)不會(huì)被簡(jiǎn)單地打開，從而減少一點(diǎn)的損失。目前加密技術(shù)已經(jīng)發(fā)展得比較成熟，常用的加密技術(shù)有兩類：一類是對(duì)稱密鑰加密技術(shù)，另一類是公共密鑰加密技術(shù)。

4.5 數(shù)字簽名

數(shù)字簽名可以用來(lái)證明消息是由發(fā)送者簽發(fā)的，而且，當(dāng)數(shù)字簽名用于存儲(chǔ)數(shù)據(jù)或程序時(shí)，可以用來(lái)驗(yàn)證數(shù)據(jù)或程序的完整性。與普通手寫簽名一樣，數(shù)字簽名可以用來(lái)驗(yàn)證信息的真實(shí)性。

4.6 數(shù)字證書

數(shù)字證書相對(duì)于網(wǎng)上身份證，以數(shù)字簽名通過(guò)第三方權(quán)威認(rèn)證有限進(jìn)行網(wǎng)上身份認(rèn)證，具有真實(shí)性功能。數(shù)字證書安全、保密、防篡改，對(duì)企業(yè)信息有效保護(hù)。

5.結(jié)束語(yǔ)

篇5

>> 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及防范對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及防范對(duì)策. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的現(xiàn)狀及對(duì)策分析 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題及防范 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策 芻議計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策 試析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題及防范對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題及防范措施分析 試論計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問(wèn)題及對(duì)策 財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策研究 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策 地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策 信息計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策分析 分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題和對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)策略 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策探討 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策分析 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：l， 12-12-28 08：56：00.

[2] ]計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策分析，更新時(shí)間：2012-9-20 21：36：56.

[3] 胡成.密碼學(xué)在計(jì)算機(jī)網(wǎng)絡(luò)傳輸層安全性方面應(yīng)用的研究[D].陜西師范大學(xué)，2011.

[4] 彭偉.網(wǎng)絡(luò)信息安全隱患及防范策略研究[J].山西師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（1）.

[5] 張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?？茖W(xué)校學(xué)報(bào)，2002（4）.

[6] 邢惠麗，胡西厚，雷國(guó)華.高校圖書館網(wǎng)絡(luò)信息安全問(wèn)題研究[J].中國(guó)現(xiàn)代教育裝備，2008（1）.

[7] 趙秀麗，楊靜，馬愛(ài)華等.地方高校數(shù)字圖書館網(wǎng)絡(luò)信息安全淺析[J].醫(yī)學(xué)信息，2003（4）.

[8] 李媛.近五年來(lái)數(shù)字圖書館信息安全問(wèn)題研究綜述[J].圖書館學(xué)研究，2005（12）.

[9] 李璐，鄧擁軍，陳國(guó)華.校園計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與對(duì)策[J].中國(guó)科技信息，2006（13）.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀；技術(shù)發(fā)展

由于信息技術(shù)高速發(fā)展，越來(lái)越多的人開始重視互聯(lián)網(wǎng)的安全問(wèn)題，互聯(lián)網(wǎng)中包含了大量的用戶信息，會(huì)導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，這也對(duì)人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認(rèn)真分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀，找到問(wèn)題的關(guān)鍵，并根據(jù)出現(xiàn)的問(wèn)題找到本質(zhì)，才能更加有針對(duì)性地解決網(wǎng)絡(luò)安全問(wèn)題，讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。

一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析

1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定?；ヂ?lián)網(wǎng)由于使用范圍廣的原因會(huì)涉及到生活和工作的方方面面，這就會(huì)產(chǎn)生很多種類的安全工具，但是沒(méi)有統(tǒng)一專業(yè)的管理，這就讓網(wǎng)絡(luò)安全系統(tǒng)中會(huì)存在用戶濫用的情況。由于種類繁多，系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐，會(huì)讓黑客對(duì)這種情況加以利用，破壞網(wǎng)絡(luò)的安全管理工作[1]。網(wǎng)絡(luò)安全工具一旦被黑客利用，就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，產(chǎn)生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯?；ヂ?lián)網(wǎng)的安全系統(tǒng)往往都會(huì)存在不同程度的漏洞，這些漏洞中難免會(huì)存在設(shè)計(jì)人員故意操作，為的是以后一旦發(fā)生意外，可以更加順利地進(jìn)入系統(tǒng)。但是就因?yàn)檫@個(gè)漏洞，一些非法的人員，就會(huì)充分利用這個(gè)黑洞，對(duì)系統(tǒng)進(jìn)行破壞和攻擊。更有甚者，破壞者會(huì)根據(jù)這些漏洞，發(fā)現(xiàn)一些鏈接，不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負(fù)荷，在用戶再次使用的時(shí)候出現(xiàn)“請(qǐng)求超時(shí)”的字樣，還會(huì)通過(guò)一些渠道傳播這些鏈接，嚴(yán)重?fù)p壞網(wǎng)絡(luò)的正常使用。

3.網(wǎng)絡(luò)設(shè)備本身存在的安全問(wèn)題。網(wǎng)絡(luò)設(shè)備自身也會(huì)存在一定的安全問(wèn)題，這些安全問(wèn)題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用，就會(huì)嚴(yán)重影響到網(wǎng)絡(luò)的安全。例如，眾所周知，互聯(lián)網(wǎng)分為有線和無(wú)線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)相對(duì)比無(wú)線網(wǎng)絡(luò)更加容易出現(xiàn)問(wèn)題，這是因?yàn)椋诳涂梢岳帽O(jiān)聽線路，以此對(duì)信息進(jìn)行收集，這樣就可以得到大量的信息[2]。與此同時(shí)，通過(guò)有線的連接，一旦其中的某一個(gè)計(jì)算機(jī)受到的病毒的襲擊，那么會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)變得癱瘓，整個(gè)網(wǎng)絡(luò)都無(wú)法再次使用，引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

二、未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展，并開始進(jìn)行了跨界合作，這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈，而是在產(chǎn)業(yè)鏈中不斷有新的進(jìn)入者，打破傳統(tǒng)的思維模式，尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價(jià)值鏈在計(jì)算機(jī)產(chǎn)業(yè)和行業(yè)融合的大軍中，不斷成長(zhǎng)，也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合，導(dǎo)致價(jià)值鏈有著越來(lái)越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競(jìng)爭(zhēng)關(guān)系，現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來(lái)描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是：任何環(huán)節(jié)都是有可能被替換，這將取決于他的整個(gè)影響力；此外，生態(tài)環(huán)境具有很快的發(fā)展速度，參與者需要具備較強(qiáng)的適應(yīng)能力和觀察力。

2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過(guò)程是長(zhǎng)期的，并能夠貫穿整個(gè)互聯(lián)網(wǎng)發(fā)展的過(guò)程。網(wǎng)絡(luò)優(yōu)化的步驟是：對(duì)采集的數(shù)據(jù)進(jìn)行分析，并進(jìn)行跟蹤，對(duì)信息進(jìn)行測(cè)試，分析等，通過(guò)對(duì)整個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，才能夠找到問(wèn)題的本質(zhì)，通過(guò)改善網(wǎng)絡(luò)的軟件和硬件的配置，能夠促使網(wǎng)絡(luò)的最佳運(yùn)行模式，高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展，并逐漸朝著智能化和自動(dòng)化的方向發(fā)展和進(jìn)步，出現(xiàn)了人工智能專家，這就打破了原有的思想，通過(guò)智能決策支持系統(tǒng)，可以更加有效地對(duì)機(jī)制進(jìn)行運(yùn)用，針對(duì)網(wǎng)絡(luò)中存在的問(wèn)題，網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。

3.向大容量網(wǎng)絡(luò)發(fā)展?；ヂ?lián)網(wǎng)技術(shù)的不斷發(fā)展，使得原有的數(shù)據(jù)業(yè)務(wù)無(wú)法滿足當(dāng)今的使用需求，這就對(duì)路由器以及交換機(jī)的處理能力提出了更多的需求。未來(lái)每過(guò)10個(gè)月，互聯(lián)網(wǎng)就能夠增長(zhǎng)一部的寬帶，以此來(lái)支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展，也可以通過(guò)交換硬件，以此來(lái)轉(zhuǎn)發(fā)引擎，提供了使用的性能。通過(guò)使用大容量交換矩陣和網(wǎng)絡(luò)處理器，都讓網(wǎng)絡(luò)安全得到保證，解決了可能出現(xiàn)的安全問(wèn)題，這已經(jīng)得到了普遍的共識(shí)?？偠灾捎诨ヂ?lián)網(wǎng)技術(shù)的出現(xiàn)，人們的生活和工作都有了極大的便利，但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息，網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進(jìn)行分析和研究，找到問(wèn)題的本質(zhì)，并加強(qiáng)技術(shù)的發(fā)展，提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]張偉,龐永清.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防治措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2012(19)

篇7

【關(guān)鍵詞】 網(wǎng)絡(luò)通信 安全技術(shù) 問(wèn)題 應(yīng)對(duì)策略

開放的網(wǎng)絡(luò)通信環(huán)境，便捷了現(xiàn)代人的生產(chǎn)生活，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展。但科學(xué)技術(shù)具有兩面性，隨之而來(lái)的網(wǎng)絡(luò)通信安全問(wèn)題，日益成為制約網(wǎng)絡(luò)通信發(fā)展，影響其應(yīng)用價(jià)值的重要因素。因此，在新的環(huán)境之下，優(yōu)化網(wǎng)絡(luò)通信安全技術(shù)，推動(dòng)技術(shù)的發(fā)展與應(yīng)用，是網(wǎng)絡(luò)通信自身發(fā)展的內(nèi)部需求，也是契合社會(huì)發(fā)展現(xiàn)狀的必然舉措。

一、網(wǎng)絡(luò)通信安全的影響因素

網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展。但隨之而來(lái)的網(wǎng)絡(luò)通信安全問(wèn)題也日益突顯，影響了網(wǎng)絡(luò)通信的可持續(xù)發(fā)展。當(dāng)前，網(wǎng)絡(luò)通信安全的影響因素多樣化，但主要集中兩個(gè)方面：

1、硬軟件設(shè)施問(wèn)題。在多元化的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)通信極易受到黑客或病毒攻擊，進(jìn)而造成網(wǎng)絡(luò)通信安全問(wèn)題。在軟件設(shè)計(jì)初期，雖然對(duì)各類安全威脅進(jìn)行了全面考慮，但網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，軟件中的漏洞和缺陷就會(huì)逐漸暴露，進(jìn)而成為病毒或黑客的攻擊對(duì)象。并且，操作者缺乏安全意識(shí)，導(dǎo)致硬件設(shè)施存在安全隱患，進(jìn)而影響到網(wǎng)絡(luò)通信安全。

2、人為破壞問(wèn)題。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中，一些黑客惡意攻擊，通過(guò)不法手段，盜取他人的密碼或賬號(hào)，對(duì)網(wǎng)絡(luò)通信安全造成極大的危害。當(dāng)前，網(wǎng)絡(luò)的基礎(chǔ)協(xié)議是TCP/IP，一方面，TCP/IP協(xié)議具有較強(qiáng)的實(shí)效性，符合當(dāng)前的網(wǎng)絡(luò)通信需求；另一方面，TCP/IP協(xié)議安全因素的全局考慮，以至于安全隱患層次不窮，在很大程度上影響了協(xié)議的運(yùn)行效率。

二、網(wǎng)絡(luò)通信安全技術(shù)的發(fā)展

面對(duì)日益突出的網(wǎng)絡(luò)通信安全問(wèn)題，強(qiáng)化安全技術(shù)的發(fā)展與應(yīng)用，是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的重要保障。當(dāng)前，網(wǎng)絡(luò)通信安全技術(shù)發(fā)展迅速，特別是數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，已廣泛應(yīng)用于網(wǎng)絡(luò)通信領(lǐng)域。那么，具體而言，主要在于：

1、防火墻技術(shù)。防火墻技術(shù)是當(dāng)前使用最為廣泛的網(wǎng)絡(luò)安全技術(shù)，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問(wèn)內(nèi)部網(wǎng)絡(luò)。具體如圖1所示，是Internet/Intranet防火墻設(shè)置。近年來(lái)，防火墻技術(shù)不斷的發(fā)展，作為一種比較成熟的網(wǎng)絡(luò)安全技術(shù)，可以在很大程度上阻止人為的惡意攻擊與破壞，如降低黑客的入侵、防范病毒侵入，為網(wǎng)絡(luò)通信安全構(gòu)建了安全的環(huán)境，確保用戶信息資源的安全。

2、數(shù)據(jù)加密技術(shù)。復(fù)雜的網(wǎng)絡(luò)環(huán)境，強(qiáng)調(diào)數(shù)據(jù)加密的必要性。當(dāng)前，在網(wǎng)絡(luò)通信安全技術(shù)中，數(shù)據(jù)加密技術(shù)應(yīng)用最為廣泛，且在安全防范中起到重要的安全作用。首先，開放的網(wǎng)絡(luò)通信環(huán)境，進(jìn)行數(shù)據(jù)加密處理，可以有效確保數(shù)據(jù)的安全，防止被人惡意竊取，而影響網(wǎng)絡(luò)通信安全；其次，在電子商務(wù)時(shí)代，電子銀行等的廣泛使用，更加強(qiáng)調(diào)網(wǎng)絡(luò)通信安全的重要性。而數(shù)據(jù)加密技術(shù)，在很大程度上確保了網(wǎng)絡(luò)安全平臺(tái)的構(gòu)建；再次，數(shù)據(jù)加密技術(shù)對(duì)于網(wǎng)絡(luò)通信系統(tǒng)的內(nèi)部安全直管重要，特別是數(shù)據(jù)加密技術(shù)與VPN技術(shù)的結(jié)合，提高網(wǎng)絡(luò)通信安全的有效保障，確保了網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3、p2p技術(shù)。p2p技術(shù)主要有網(wǎng)絡(luò)層、傳輸層等構(gòu)成，是一種分布式的網(wǎng)絡(luò)機(jī)構(gòu)。對(duì)于p2p技術(shù)而言，其在安全防范上具有進(jìn)步性。一方面，p2p技術(shù)轉(zhuǎn)變了服務(wù)連接，可繞開服務(wù)器與其他計(jì)算機(jī)進(jìn)行連接；另一方面，尊重用戶為本的原則，用戶的權(quán)利得到族中，轉(zhuǎn)變了為網(wǎng)站為核心的現(xiàn)狀。從實(shí)際而言，p2p技術(shù)的應(yīng)用層，其主要用語(yǔ)對(duì)數(shù)據(jù)傳輸?shù)募用埽⑨槍?duì)實(shí)際情況，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密保護(hù)。因此，p2p技術(shù)的廣泛應(yīng)用，有助于提高網(wǎng)絡(luò)通信安全，確保用戶信息加密保護(hù)。

結(jié)束語(yǔ)：當(dāng)前，我國(guó)網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速，而日益嚴(yán)重的網(wǎng)絡(luò)通信安全問(wèn)題，也讓網(wǎng)絡(luò)通信面臨發(fā)展的挑戰(zhàn)，強(qiáng)調(diào)網(wǎng)絡(luò)通信安全技術(shù)應(yīng)用并發(fā)展的重要性。在網(wǎng)絡(luò)安全技術(shù)方面，如防火墻、數(shù)據(jù)加密技術(shù)、P2P技術(shù)等，已廣泛應(yīng)用于網(wǎng)絡(luò)通信安全的構(gòu)建之中，有效防止人為破壞、病毒攻擊，進(jìn)而在很大程度上確保了網(wǎng)絡(luò)通信安全。

參 考 文 獻(xiàn)

[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2014（02）

[2]沈立武.3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全對(duì)策分析[J].中新技術(shù)新產(chǎn)品，2013（12）

篇8

關(guān)鍵詞：信息化建設(shè)；信息網(wǎng)絡(luò)安全；安全意識(shí)；人才隊(duì)伍建設(shè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）13-0032-01

在信息時(shí)代，信息網(wǎng)絡(luò)安全已成為國(guó)家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件，更突出了信息網(wǎng)絡(luò)安全的重要性。隨全國(guó)各大高校信息化建設(shè)的迅猛發(fā)展，國(guó)內(nèi)很多高校已經(jīng)實(shí)現(xiàn)了教學(xué)、科研、管理等的信息化建設(shè)，隨之而來(lái)校園信息網(wǎng)絡(luò)安全問(wèn)題也日益突出。因此，提高高校信息網(wǎng)絡(luò)的安全性顯得尤為重要，它不僅僅關(guān)系到學(xué)校發(fā)展的問(wèn)題，更關(guān)系到每個(gè)學(xué)生、教師的切身利益[1]。

1 校園信息網(wǎng)絡(luò)安全所面臨的問(wèn)題

1.1信息網(wǎng)絡(luò)安全的意識(shí)薄弱

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)環(huán)境復(fù)雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學(xué)生的網(wǎng)絡(luò)安全意識(shí)不足，多數(shù)大學(xué)生對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)僅僅停留在使用很方便，能夠提供很多資源，網(wǎng)絡(luò)威脅離自己很遙遠(yuǎn)，在校大學(xué)生普遍存在移動(dòng)存儲(chǔ)隨意使用，手機(jī)電腦安裝非正規(guī)軟件，不裝防殺毒軟件，賬號(hào)或密碼設(shè)置過(guò)于簡(jiǎn)單等不規(guī)范的網(wǎng)絡(luò)習(xí)慣，導(dǎo)致了許多網(wǎng)絡(luò)安全事件，例如，上網(wǎng)賬號(hào)被盜，網(wǎng)銀被盜取，手機(jī)泄密等等。甚至有些網(wǎng)絡(luò)維護(hù)人員的安全意識(shí)淡薄，對(duì)校園網(wǎng)沒(méi)有制定健全、規(guī)范的網(wǎng)絡(luò)安全管理制度，機(jī)房服務(wù)器缺少定期的監(jiān)控及維護(hù)，最終淪為黑客的“肉雞”。

1.2 信息網(wǎng)絡(luò)安全的投入不足

信息網(wǎng)絡(luò)安全建設(shè)是高校信息化建設(shè)的重要保障，由于政府每年對(duì)學(xué)校的經(jīng)費(fèi)投入有限，學(xué)校在校園信息網(wǎng)絡(luò)安全的建設(shè)方面投入不夠，有限的經(jīng)費(fèi)投入往往在信息化的建設(shè)上，而對(duì)信息化安全的建設(shè)卻沒(méi)有比較系統(tǒng)的投入，這導(dǎo)致校園信息網(wǎng)絡(luò)長(zhǎng)期處于缺少防備的狀態(tài)，隨時(shí)都有被侵襲的危險(xiǎn)，存在極大的安全隱患，制約著校園信息化的健康發(fā)展。

1.3缺少信息網(wǎng)絡(luò)安全的隊(duì)伍

2012 年11 月底，工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，信息安全人才缺口達(dá)50萬(wàn)人，信息網(wǎng)絡(luò)安全人才需求非常緊迫[2]。在高校信息化建設(shè)的過(guò)程中信息網(wǎng)絡(luò)安全人才同樣缺乏，目前信息網(wǎng)絡(luò)安全人員多數(shù)為校園網(wǎng)絡(luò)建設(shè)人員兼任，并非信息網(wǎng)絡(luò)安全專業(yè)人才，網(wǎng)絡(luò)維護(hù)人員雖然具備豐富的網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)，但是對(duì)信息網(wǎng)絡(luò)安全的概念相對(duì)模糊，僅通過(guò)有限的信息網(wǎng)絡(luò)攻擊案例，逐步熟悉信息網(wǎng)絡(luò)安全技術(shù)知識(shí)，普遍存在信息網(wǎng)絡(luò)安全知識(shí)零散不成體系的問(wèn)題。

2 校園信息網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

2.1提高信息網(wǎng)絡(luò)安全意識(shí)是解決高校信息網(wǎng)絡(luò)安全的前提

信息網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)并不是系統(tǒng)及網(wǎng)絡(luò)漏洞，而是人的安全意識(shí)，因此解決信息網(wǎng)絡(luò)安全最核心的問(wèn)題是提高人的信息網(wǎng)絡(luò)安全意識(shí)。第一、高校應(yīng)重視信息網(wǎng)絡(luò)安全管理，出臺(tái)有關(guān)校園信息網(wǎng)絡(luò)安全的管理制度，成立專門信息網(wǎng)絡(luò)監(jiān)管部門，配備相應(yīng)技術(shù)人員；對(duì)校園網(wǎng)絡(luò)及信息中心服務(wù)器進(jìn)行實(shí)時(shí)的安全監(jiān)測(cè)，保證校園信息網(wǎng)絡(luò)的安全運(yùn)行[3]。第二、加強(qiáng)有關(guān)信息網(wǎng)絡(luò)安全方面的教育，在高校公共計(jì)算機(jī)課程中增加信息網(wǎng)絡(luò)安全知識(shí)的內(nèi)容，提高學(xué)生抵御網(wǎng)絡(luò)侵害的能力，開展形式多樣的信息網(wǎng)絡(luò)安全教育活動(dòng)，通過(guò)活動(dòng)提升大學(xué)生信息網(wǎng)絡(luò)安全意識(shí)[4]。

2.2加大信息網(wǎng)絡(luò)安全設(shè)備的投入是解決高校信息網(wǎng)絡(luò)安全的保障

在信息網(wǎng)絡(luò)安全形勢(shì)復(fù)雜的今天，單純提高人的安全防范意識(shí)是不能避免信息網(wǎng)絡(luò)安全威脅的，為切實(shí)保障網(wǎng)絡(luò)安全運(yùn)行，加大對(duì)信息網(wǎng)絡(luò)安全硬件設(shè)備上的投入，建立全方位的信息網(wǎng)絡(luò)安全防御體系是必不可少的。在校園網(wǎng)絡(luò)的邊界位置，服務(wù)器區(qū)域等重點(diǎn)防范區(qū)域需要布置硬件防火墻；在校園網(wǎng)絡(luò)內(nèi)部部署入侵防御系統(tǒng)，防范校園網(wǎng)內(nèi)部的入侵行為；在網(wǎng)絡(luò)核心設(shè)備上搭建網(wǎng)絡(luò)流量分析及行為管理系統(tǒng)，對(duì)可疑流量及網(wǎng)絡(luò)行為進(jìn)行監(jiān)測(cè)和管理。另外對(duì)信息網(wǎng)絡(luò)安全的投入需要合理規(guī)劃，在信息網(wǎng)絡(luò)安全建設(shè)的后期維護(hù)階段同樣需要一定的成本投入，這樣才能保證信息網(wǎng)絡(luò)安全系統(tǒng)長(zhǎng)久運(yùn)行[5]。

2.3打造信息網(wǎng)絡(luò)安全的隊(duì)伍是解決高校信息網(wǎng)絡(luò)安全的關(guān)鍵

首先，打造信息網(wǎng)絡(luò)安全隊(duì)伍需要有完善的培訓(xùn)體系，信息網(wǎng)絡(luò)安全威脅是隨著技術(shù)的不斷演變而變化的，是個(gè)動(dòng)態(tài)的威脅，不是一成不變的，信息網(wǎng)絡(luò)安全隊(duì)伍的建設(shè)也應(yīng)該是個(gè)持續(xù)的過(guò)程，因此，隊(duì)伍中的成員需要定期參加技術(shù)、業(yè)務(wù)、管理的培訓(xùn)活動(dòng)，不斷更新知識(shí)結(jié)構(gòu)，從而熟悉、掌握、跟蹤最新的信息安全技術(shù)發(fā)展趨勢(shì)。其次，打造信息網(wǎng)絡(luò)安全隊(duì)伍需要有效的激勵(lì)機(jī)制，客觀、全面地評(píng)價(jià)安全工作績(jī)效，建立科學(xué)的薪酬機(jī)制，落實(shí)獎(jiǎng)懲措施，激發(fā)成員工作積極性，這些同樣是信息網(wǎng)絡(luò)安全隊(duì)伍建設(shè)發(fā)展的重要保證[6]。

3 結(jié)束語(yǔ)

隨著中國(guó)高校信息化建設(shè)進(jìn)程的不斷推進(jìn)，校園網(wǎng)絡(luò)信息的安全性問(wèn)題將會(huì)變得愈發(fā)重要，所以，我們需要不斷提升信息網(wǎng)絡(luò)安全意識(shí)，加大信息網(wǎng)絡(luò)安全投入，打造信息網(wǎng)絡(luò)安全隊(duì)伍，全力構(gòu)建安全穩(wěn)定的校園信息網(wǎng)絡(luò)安全體系，以確保校園信息化建設(shè)朝著健康有序方向發(fā)展，更好的服務(wù)于廣大師生。

參考文獻(xiàn)：

[1] 馬剛.校園網(wǎng)絡(luò)安全問(wèn)題探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（18）：180-181.

[2] 張瑾.關(guān)于互聯(lián)網(wǎng)信息安全人才隊(duì)伍建設(shè)的思考[J].中國(guó)經(jīng)貿(mào)導(dǎo)刊， 2013（15）：23-25.

[3] 趙軍.高校校園網(wǎng)安全問(wèn)題及解決策略分析[J].信息安全與技術(shù)，2013（3）：32-34.

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防范措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)極大程度地提高了信息服務(wù)的靈活性，而且對(duì)推動(dòng)社會(huì)信息化進(jìn)程也起了巨大的作用，但同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)也帶來(lái)了眾多的網(wǎng)絡(luò)安全隱患，尤其是近幾年科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)技術(shù)的更新，計(jì)算機(jī)病毒、黑客的入侵等問(wèn)題不僅嚴(yán)重影響了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，而且也對(duì)用戶造成了極大的經(jīng)濟(jì)損失，所以加強(qiáng)研究分析計(jì)算機(jī)網(wǎng)絡(luò)目前存在的安全問(wèn)題，并有針對(duì)性地提出解決措施是目前亟待解決的問(wèn)題。

一、目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1．利用IP源路徑實(shí)現(xiàn)破壞

由于IP源路徑的不確定性，并且在源IP沒(méi)有真實(shí)性的驗(yàn)證的情況下，使得計(jì)算機(jī)網(wǎng)路中的用戶在向其他用戶發(fā)送信息時(shí)，一些不法分子通過(guò)修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中，以此來(lái)非法獲取一些用戶信息。目前互聯(lián)網(wǎng)采用端與端的設(shè)計(jì)形式，即使源端點(diǎn)利用偽造源IP地址發(fā)起網(wǎng)絡(luò)攻擊，中間網(wǎng)絡(luò)也不能控制攻擊流，所以這就很容易造成一些非法人員進(jìn)行偽造源地址向目標(biāo)地址發(fā)送大量的惡意攻擊報(bào)文，從而導(dǎo)致目標(biāo)系統(tǒng)無(wú)法穩(wěn)定運(yùn)行。

2．病毒侵入造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)病毒指的是一些非法用戶和程序員通過(guò)專業(yè)技術(shù)將計(jì)算機(jī)程序中植入一些代碼或者是指令，以此來(lái)破壞和攻擊計(jì)算機(jī)原有的一些數(shù)據(jù)、功能以及程序，使計(jì)算機(jī)不能正常運(yùn)行。同時(shí)，計(jì)算機(jī)病毒還具有自我復(fù)制和自我繁殖的功能。一些加殼病毒還能隱藏到計(jì)算機(jī)程序當(dāng)中來(lái)逃脫殺毒軟件的搜索。所以，病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患之一。而黑客能夠進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)的原因是因?yàn)樗麄兪褂冒踩?、先進(jìn)的工具，它們?nèi)羰前l(fā)現(xiàn)計(jì)算機(jī)沒(méi)有防御能力便乘虛而入。所以，計(jì)算機(jī)安全工具的安裝對(duì)病毒的侵入防御很重要。

3．網(wǎng)絡(luò)軟件自身的漏洞造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是網(wǎng)絡(luò)安全運(yùn)行的最大隱患之一，這些漏洞和缺陷同時(shí)也是黑客攻擊的首選目標(biāo)。從以往發(fā)生的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件我們不難看出，多數(shù)事件均是因?yàn)槠渥陨戆踩胧┎划?dāng)引發(fā)。黑客通過(guò)利用網(wǎng)絡(luò)軟件漏洞，把惡意代碼下載并安裝到用戶的機(jī)器上，使黑客對(duì)被黑機(jī)器實(shí)施遠(yuǎn)程控制，使受危害的機(jī)器成為botnet（僵尸網(wǎng)絡(luò)）中的一個(gè)部分，所以我們對(duì)網(wǎng)絡(luò)軟件自身的缺陷和漏洞時(shí)要引起足夠的重視。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1．實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全法律、法規(guī)

網(wǎng)絡(luò)安全法律、法規(guī)作為網(wǎng)絡(luò)信息防護(hù)的重要防線之一，如果龐大的網(wǎng)絡(luò)系統(tǒng)沒(méi)有統(tǒng)一的法律、法規(guī)進(jìn)行保障，同樣得不到有效的運(yùn)行，網(wǎng)絡(luò)也便成為無(wú)序的網(wǎng)絡(luò)，也便沒(méi)有網(wǎng)絡(luò)之說(shuō)。目前國(guó)家相關(guān)權(quán)力機(jī)關(guān)針對(duì)網(wǎng)路信息安全問(wèn)題專門制訂了一系列相關(guān)的法律、法規(guī)，以此來(lái)確保網(wǎng)絡(luò)正常安全運(yùn)行。

2．采用防火墻技術(shù)進(jìn)行控制病毒入侵

防火墻技術(shù)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)性措施，它是用來(lái)阻止非法用戶訪問(wèn)網(wǎng)絡(luò)的屏障。它負(fù)責(zé)的是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，對(duì)外部沒(méi)有經(jīng)過(guò)允許的用戶限制訪問(wèn)，并且通過(guò)建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)負(fù)責(zé)隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，阻擋外部網(wǎng)絡(luò)的侵入，并且防止沒(méi)有經(jīng)過(guò)授權(quán)用戶的惡意攻擊。防火墻主要的作用如下：首先能夠保護(hù)脆弱系統(tǒng)服務(wù)，控制一些不法人員對(duì)系統(tǒng)的訪問(wèn)，然后是增強(qiáng)保密性，阻止不法人員攻擊網(wǎng)絡(luò)系統(tǒng)中的有用信息，防火墻還起到集中安全管理的作用，防火墻的安全規(guī)則可以運(yùn)用到整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，不需要對(duì)每臺(tái)計(jì)算機(jī)都設(shè)置安全策略。此外，防火墻還可以記錄網(wǎng)絡(luò)利用數(shù)據(jù)及非法使用數(shù)據(jù)。在一些非法人員進(jìn)入系統(tǒng)時(shí)可以根據(jù)防火墻判斷和探測(cè)可能的攻擊。

3．提高計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)以及防護(hù)人員的技術(shù)水平和素質(zhì)

隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新?lián)Q代的步伐加快。作為計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)人員，只有不斷提高設(shè)計(jì)水平，不斷加強(qiáng)學(xué)習(xí)新的科學(xué)技術(shù)和技術(shù)知識(shí)，提高自身的綜合素質(zhì)，才能提高計(jì)算機(jī)網(wǎng)絡(luò)軟件的安全性，并且計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)人員也應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)防護(hù)人員的培訓(xùn)，保證計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作具有一個(gè)完善安全的防護(hù)群體，這樣才能減少黑客以及不法分子的入侵，才能保證網(wǎng)絡(luò)的安全。除此之外，國(guó)家也應(yīng)該針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題以及可能會(huì)出現(xiàn)的問(wèn)題，及時(shí)進(jìn)行研究，探討出最新的解決措施和預(yù)防措施，從而可以有效避免黑客以及計(jì)算機(jī)病毒等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅，降低計(jì)算機(jī)網(wǎng)絡(luò)安全給人們?cè)斐傻慕?jīng)濟(jì)損失。

隨著社會(huì)的進(jìn)步，科學(xué)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活和工作帶來(lái)極大的便捷，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也給用戶帶來(lái)嚴(yán)重的影響，因此只有不斷提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，提高計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)人員的技術(shù)水平和綜合素質(zhì)，才能消除計(jì)算機(jī)網(wǎng)路安全問(wèn)題，從而建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系，促進(jìn)和諧社會(huì)的發(fā)展。

參考文獻(xiàn)：

［1］千一男．關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究［J］.電腦知識(shí)與技術(shù)，2011.

［2］洪彥飛．辦公計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范對(duì)策淺析［J］.科學(xué)時(shí)代：上半月，2010.

篇10

[關(guān)鍵詞]大學(xué)生；網(wǎng)絡(luò)購(gòu)物安全； 支付安全意識(shí)

1調(diào)查目的、方法和對(duì)象

近年來(lái)，網(wǎng)絡(luò)領(lǐng)域的飛速發(fā)展所帶來(lái)的信息技術(shù)的進(jìn)步對(duì)人們的行為以及生活方式產(chǎn)生了積極的影響，但與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題走入人們視野。其中，網(wǎng)絡(luò)購(gòu)物安全作為網(wǎng)絡(luò)安全問(wèn)題的重要組成，具有相對(duì)明顯的普遍性、高發(fā)性及代表性，而大學(xué)生作為網(wǎng)絡(luò)購(gòu)物的主要群體，面臨著網(wǎng)絡(luò)購(gòu)物安全的侵襲，如何加強(qiáng)學(xué)校對(duì)大學(xué)生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)顯得尤為重要。[1]文章結(jié)合問(wèn)卷調(diào)查，對(duì)大學(xué)生網(wǎng)絡(luò)購(gòu)物安全現(xiàn)狀進(jìn)行了調(diào)查分析，并提出了解決對(duì)策。

11調(diào)查目的

通過(guò)調(diào)查深入了解大學(xué)生網(wǎng)絡(luò)購(gòu)物安全意識(shí)的現(xiàn)狀，并為高校開展大學(xué)生網(wǎng)絡(luò)安全意識(shí)相關(guān)教育提出可行性建議。

12調(diào)查方法

以問(wèn)卷調(diào)查的方法對(duì)大學(xué)生使用網(wǎng)絡(luò)的基本情況、網(wǎng)絡(luò)購(gòu)物的頻率、網(wǎng)絡(luò)支付安全意識(shí)、網(wǎng)絡(luò)購(gòu)物安全程度的認(rèn)知、網(wǎng)絡(luò)購(gòu)物面臨的主要問(wèn)題等方面展開調(diào)查。

13調(diào)查對(duì)象

于2016年10月，選取了沈陽(yáng)醫(yī)學(xué)院的在校大學(xué)生作為調(diào)查對(duì)象，采取分層抽樣的方式（見(jiàn)表1），共發(fā)放問(wèn)卷450份，收回450份，得到有效問(wèn)卷400份，回收率為100%，有效回收率889%，所抽查的學(xué)生均能夠結(jié)合自身的認(rèn)知完成調(diào)查問(wèn)卷。

2調(diào)查結(jié)果

21大學(xué)生使用網(wǎng)絡(luò)的基本現(xiàn)狀

在當(dāng)今社會(huì)，網(wǎng)絡(luò)與大學(xué)生的生活、工作及學(xué)習(xí)息息相關(guān)，大學(xué)生作為網(wǎng)絡(luò)的主力軍參與的活躍度較高。在問(wèn)卷調(diào)查中發(fā)現(xiàn)（見(jiàn)圖1），多數(shù)大學(xué)生開始接觸網(wǎng)絡(luò)的時(shí)間主要集中在初中，占比458%，其他依次是：小學(xué)占比343%；高中占比148%；大學(xué)占比53%。這意味著開始上網(wǎng)年齡偏向低齡化。另一調(diào)查結(jié)果統(tǒng)計(jì)顯示，大學(xué)生每天上網(wǎng)時(shí)長(zhǎng)大于4小時(shí)者，約占450%；時(shí)長(zhǎng)為2～4小時(shí)者，約占395%；時(shí)長(zhǎng)為1～2小時(shí)者，約占110%；而小于1小時(shí)者，只約占43%。

22大學(xué)生網(wǎng)絡(luò)購(gòu)物頻率現(xiàn)狀

近年來(lái)，網(wǎng)絡(luò)購(gòu)物以方便、快捷的特點(diǎn)為人們所熱衷，而隨著京東、天貓、淘寶等一系列網(wǎng)購(gòu)App的興起，更加促進(jìn)了網(wǎng)絡(luò)購(gòu)物模式的普及。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）《2015年中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)研究報(bào)告》報(bào)告顯示，截至2015年12月，我國(guó)網(wǎng)絡(luò)購(gòu)物規(guī)模達(dá)413億元，同比增加5183萬(wàn)元，增長(zhǎng)率為143%，高于61%的網(wǎng)民數(shù)量增長(zhǎng)率。[2]而大學(xué)生作為使用網(wǎng)絡(luò)購(gòu)物的重要群體，更傾向于選擇網(wǎng)購(gòu)，集中在服飾、食品等生活學(xué)習(xí)用品。調(diào)查顯示（見(jiàn)圖2），占比高達(dá)928%的大學(xué)生有過(guò)網(wǎng)購(gòu)經(jīng)歷，而僅有72%的人從未有過(guò)任何網(wǎng)購(gòu)經(jīng)歷。其中，每月網(wǎng)購(gòu)頻率在2～3次所占百分比最高，為481%，1次為193%，4次以上為179%，選擇不到一次的為147%?？梢?jiàn)網(wǎng)購(gòu)已經(jīng)或多或少地滲透到大學(xué)生學(xué)習(xí)生活之中。

23大學(xué)生網(wǎng)絡(luò)購(gòu)物支付安全意識(shí)現(xiàn)狀

調(diào)查顯示，對(duì)于網(wǎng)絡(luò)支付的看法，大部分大學(xué)生表示，會(huì)在支付時(shí)特別留意支付頁(yè)面的合法性和真實(shí)性，占比644%。認(rèn)為網(wǎng)絡(luò)購(gòu)物是非常安全的占03%；認(rèn)為網(wǎng)絡(luò)購(gòu)物是比較安全的占32%；認(rèn)為網(wǎng)絡(luò)購(gòu)物安全性是不確定的占646%；認(rèn)為網(wǎng)絡(luò)購(gòu)物是比較不安全的占271%；認(rèn)為網(wǎng)絡(luò)購(gòu)物非常不安全的占48%。從以上數(shù)據(jù)可以看出大部分大學(xué)生對(duì)于網(wǎng)絡(luò)購(gòu)物的態(tài)度是理性的，但仍有少部分人安全意識(shí)方面待加強(qiáng)?？梢?jiàn)，從整體而言，大學(xué)生對(duì)于網(wǎng)絡(luò)購(gòu)物安全持比較肯定和樂(lè)觀的態(tài)度，對(duì)于網(wǎng)絡(luò)購(gòu)物安全的警惕心明顯不足。

24大學(xué)生網(wǎng)絡(luò)購(gòu)物面臨問(wèn)題

調(diào)查結(jié)果顯示，在網(wǎng)絡(luò)購(gòu)物安全方面，超過(guò)半數(shù)的大學(xué)生對(duì)網(wǎng)站商品的產(chǎn)品質(zhì)量及網(wǎng)站賬號(hào)安全性的問(wèn)題關(guān)注較多，分別為628%和602%。對(duì)網(wǎng)站和商家信譽(yù)的關(guān)注為457%，而對(duì)網(wǎng)絡(luò)支付方式的種類的擔(dān)心僅占243%，這說(shuō)明相當(dāng)大比例的大學(xué)生都有可能面臨網(wǎng)購(gòu)安全問(wèn)題，在網(wǎng)絡(luò)支付方式的種類逐漸走向多樣化的時(shí)代，尤其是缺乏完善的技術(shù)保障和網(wǎng)絡(luò)監(jiān)管，導(dǎo)致一些網(wǎng)站和商家的信譽(yù)參差不齊，大學(xué)生網(wǎng)絡(luò)購(gòu)物的安全意識(shí)還有待提高。

3對(duì)策建議

31大學(xué)生注重自身網(wǎng)購(gòu)安全意識(shí)的培養(yǎng)

對(duì)于大學(xué)生，網(wǎng)絡(luò)購(gòu)物這種新生的消費(fèi)方式也還有很多待完善的空間，在享受網(wǎng)上消費(fèi)的便捷之余，我們要提高警惕注意保護(hù)個(gè)人信息，如銀行卡交易密碼、有效證件信息等；提高自身安全意識(shí)網(wǎng)絡(luò)購(gòu)物的防范意識(shí)并學(xué)會(huì)甄別信息的真假，不隨便點(diǎn)開真實(shí)性和安全性不確定的陌生鏈接；有較強(qiáng)的判斷能力和法律意識(shí)，不做危害網(wǎng)絡(luò)購(gòu)物安全因素的推動(dòng)者和妥協(xié)者。只有從自身出發(fā)，全面提高網(wǎng)絡(luò)安全防御能力，才能行之有效地避免在網(wǎng)絡(luò)購(gòu)物過(guò)程中個(gè)人的安全利益受到侵害。

32高校需加強(qiáng)網(wǎng)絡(luò)安全教育知識(shí)的宣傳以及課程建設(shè)

統(tǒng)計(jì)數(shù)據(jù)顯示，83%的大學(xué)生認(rèn)為，學(xué)校對(duì)網(wǎng)絡(luò)安全教育非常重視，419%的大學(xué)生認(rèn)為，學(xué)校比較重視網(wǎng)絡(luò)安全教育，還有401%的大學(xué)生則認(rèn)為重視度一般，另有85%的大學(xué)生則認(rèn)為，學(xué)校不太重視網(wǎng)絡(luò)安全教育，還有13%的大學(xué)生認(rèn)為學(xué)校對(duì)網(wǎng)絡(luò)安全教育很不重視。而對(duì)于學(xué)校是否有必要定期開展網(wǎng)絡(luò)安全教育活動(dòng)這一問(wèn)題的調(diào)查顯示，698%的大學(xué)生認(rèn)為有必要。可以看出，大多數(shù)大學(xué)生對(duì)于高校開展網(wǎng)絡(luò)安全教育活動(dòng)呈現(xiàn)出較強(qiáng)的需求，這就要求學(xué)校要強(qiáng)化網(wǎng)絡(luò)安全意識(shí)的教育與宣傳，通過(guò)開展各種網(wǎng)絡(luò)安全為主題活動(dòng)，網(wǎng)絡(luò)安全教育選修課程建設(shè)等方式，促進(jìn)大學(xué)生對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估及應(yīng)急事件的處理能力。

33國(guó)家和社會(huì)要共同構(gòu)建文明安全的網(wǎng)絡(luò)氛圍

在我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)不斷發(fā)展的背景下，國(guó)家和社會(huì)需要發(fā)揮網(wǎng)絡(luò)購(gòu)物安全建設(shè)的主體力量，需要建立健全網(wǎng)絡(luò)購(gòu)物保護(hù)相關(guān)的法律法規(guī)，對(duì)一些惡意造成危害網(wǎng)絡(luò)安全事件的組織和個(gè)人加大處罰打擊力度，提高犯罪成本，約束和規(guī)范不法行為。此外，網(wǎng)絡(luò)購(gòu)物平臺(tái)對(duì)網(wǎng)絡(luò)購(gòu)物的安全監(jiān)管力度也要繼續(xù)加大，進(jìn)一步完善對(duì)商家及運(yùn)行平臺(tái)的管理和審查，例如：加大對(duì)店家“刷信譽(yù)”的監(jiān)管及對(duì)信譽(yù)度過(guò)低的商家實(shí)行暫停上架等措施，建立健全網(wǎng)絡(luò)購(gòu)物安全事件的處理機(jī)制，為大學(xué)生網(wǎng)絡(luò)購(gòu)物營(yíng)造一個(gè)良好、安全、良性的購(gòu)物環(huán)境。

參考文獻(xiàn)：

[1]李英霞，劉會(huì)芳網(wǎng)絡(luò)評(píng)論對(duì)大學(xué)生網(wǎng)絡(luò)購(gòu)物信任度的影響[J].衡水學(xué)院學(xué)報(bào)，2016，18（1）：53-57

[2]CNNIC《2015年中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)研究報(bào)告》[EB/OL].http：//wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.

[3]吳亞男大學(xué)生網(wǎng)絡(luò)購(gòu)物行為研究綜述[J].知識(shí)經(jīng)濟(jì)，2016（9）：69-70