導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的問題及對(duì)策，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1計(jì)算機(jī)網(wǎng)絡(luò)具有不安全的特性

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)交互式的系統(tǒng)，連接著世界范圍內(nèi)的網(wǎng)絡(luò)，在用戶進(jìn)行上網(wǎng)的時(shí)候不可避免的要和很多其他的用戶發(fā)生聯(lián)系。這種聯(lián)系的交互式的特征決定了信息瀏覽的不安全性。因此計(jì)算機(jī)網(wǎng)絡(luò)在正常的使用過程中不可避免的會(huì)發(fā)生很大的風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)是面向全世界用戶開放的，在用戶的上網(wǎng)過程中計(jì)算機(jī)會(huì)面臨各種各樣的威脅，黑客以及木馬病毒會(huì)在用戶瀏覽信息的時(shí)候?qū)τ?jì)算機(jī)進(jìn)行攻擊竊取用戶的個(gè)人信息。計(jì)算機(jī)的這種使用廣闊性的特征增強(qiáng)了計(jì)算機(jī)使用過程中的威脅。由于計(jì)算機(jī)在使用的過程中是在全世界范圍內(nèi)進(jìn)行的，各國對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度不一樣，在計(jì)算機(jī)實(shí)際的運(yùn)行過程中很多不法人員會(huì)利用不同國家監(jiān)管措施的不同，在國外采取危害國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的行為。這種行為具有跨國性，當(dāng)前計(jì)算機(jī)領(lǐng)域內(nèi)的國際打擊犯罪的措施比較少，客觀上助長了犯罪分子的犯罪行為。

1.2計(jì)算機(jī)的操作系統(tǒng)在運(yùn)行的過程中存在問題

操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的核心部位，操作系統(tǒng)決定了計(jì)算機(jī)運(yùn)行的基本情況。操作系統(tǒng)管理者計(jì)算機(jī)上的幾乎所有的程序的運(yùn)行，計(jì)算機(jī)就是在操作系統(tǒng)的作用下發(fā)揮自己的作用的。操作系統(tǒng)通過特定的程序管理控制著計(jì)算機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)的有效運(yùn)行就是在操作系統(tǒng)的支配下進(jìn)行的。操作系統(tǒng)在設(shè)計(jì)上會(huì)存在一些弊端，比如內(nèi)存管理上存在的問題會(huì)使計(jì)算機(jī)在運(yùn)行的過程中存在很多的安全隱患，如果在計(jì)算機(jī)的操作過程中不能對(duì)計(jì)算機(jī)的操作系統(tǒng)不能形成有效的防范會(huì)加大計(jì)算機(jī)系統(tǒng)的崩潰。有些黑客正是利用計(jì)算機(jī)操作系統(tǒng)的不完善對(duì)計(jì)算機(jī)進(jìn)行攻擊，而且這種攻擊具有巨大的危害性，用戶對(duì)于這種攻擊很難進(jìn)行有效的防范，不可避免的會(huì)造成很大的影響。

1.3計(jì)算機(jī)的防火墻不能有效的發(fā)揮作用

防火墻是計(jì)算機(jī)的一道防護(hù)網(wǎng)，是由軟件和硬件組成的在專用網(wǎng)和公共網(wǎng)絡(luò)之間存在的一道安全的網(wǎng)絡(luò)，從而對(duì)計(jì)算機(jī)經(jīng)行有效的防護(hù)，防止黑客對(duì)電腦進(jìn)行的攻擊?，F(xiàn)實(shí)中防火墻自身不夠完善，不能對(duì)計(jì)算機(jī)形成有效的防護(hù)，在發(fā)聲侵害的時(shí)候防火墻不能第一時(shí)間對(duì)電腦進(jìn)行防護(hù)。隨著現(xiàn)代科學(xué)技術(shù)的迅速發(fā)展，一些黑客會(huì)運(yùn)用最先進(jìn)的技術(shù)對(duì)防火墻進(jìn)行破解，防火墻被破解后會(huì)對(duì)計(jì)算機(jī)帶來巨大的安全隱患。

1.4計(jì)算機(jī)病毒會(huì)帶來很大的危害

計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其他軟件的程序，計(jì)算機(jī)中的程序運(yùn)行時(shí)，其中的病毒也開始運(yùn)行并且以較快的速度感染其他正常程序進(jìn)而感染和破壞整個(gè)計(jì)算機(jī)。計(jì)算機(jī)病毒具有很強(qiáng)的復(fù)制性和傳播性，事先設(shè)定好的計(jì)算機(jī)病毒在滿足一定條件后會(huì)迅速的擴(kuò)散。很容易對(duì)計(jì)算機(jī)造成損害，或者導(dǎo)致開機(jī)的速度變慢，或者造成用戶的信息和數(shù)據(jù)的丟失，給用戶造成不可挽回的影響。計(jì)算機(jī)殺毒軟件的更新速度不能及時(shí)的跟隨計(jì)算機(jī)病毒的更新速度，更加造成了計(jì)算機(jī)病毒的危害性。

二、保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)對(duì)策

2.1良好的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的舉措

應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要舉措就是及時(shí)的采取有效的應(yīng)對(duì)措施，通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新可以有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。具體可以采取以下舉措：

(1)對(duì)計(jì)算機(jī)的操作者進(jìn)行良好的風(fēng)險(xiǎn)防范教育。操作者的管理水平直接決定著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全，在對(duì)計(jì)算機(jī)安全的防范過程中首先要增強(qiáng)計(jì)算機(jī)管理人員和計(jì)算機(jī)用戶的安全防范意識(shí)，提高他們的風(fēng)險(xiǎn)意識(shí)，增強(qiáng)他們?cè)趯?duì)計(jì)算機(jī)的操作過程中的自我保護(hù)意識(shí)，使得計(jì)算在操作的過程中能夠很好的應(yīng)對(duì)各種風(fēng)險(xiǎn)的挑戰(zhàn)。計(jì)算機(jī)的維護(hù)以及操作人員要在計(jì)算機(jī)的整個(gè)操作過程中建立備份以及及時(shí)殺毒的習(xí)慣，提高防范風(fēng)險(xiǎn)的能力。計(jì)算機(jī)用戶可以根據(jù)自身的實(shí)際需要建立有針對(duì)性的備份方式，采取數(shù)據(jù)備份可以有效的防范數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

(2)運(yùn)用正確的密碼技術(shù)。

密碼技術(shù)是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的良好措施，在防范計(jì)算機(jī)風(fēng)險(xiǎn)的時(shí)候最主要的就是計(jì)算機(jī)密碼技術(shù)的運(yùn)用。在計(jì)算機(jī)網(wǎng)絡(luò)的操作過程中可以采取多種的密碼形式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全經(jīng)行防范，動(dòng)態(tài)密碼以及密碼的多樣化可以有效的對(duì)計(jì)算機(jī)的安全進(jìn)行保護(hù)。計(jì)算機(jī)用戶結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)具體的特點(diǎn)采取不同的計(jì)算機(jī)應(yīng)用密碼技術(shù)能有效的保護(hù)計(jì)算機(jī)的安全。

(3)及時(shí)地對(duì)計(jì)算機(jī)病毒進(jìn)行處理。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)的主要危害，計(jì)算機(jī)維護(hù)者以及計(jì)算機(jī)用戶一定要安裝計(jì)算機(jī)病毒的防火墻，對(duì)計(jì)算機(jī)病毒進(jìn)行及時(shí)的處理。加強(qiáng)計(jì)算機(jī)殺毒庫軟件的更新，對(duì)于被病毒危害的軟件以及數(shù)據(jù)要進(jìn)行及時(shí)的處理，對(duì)重要的數(shù)據(jù)要進(jìn)行及時(shí)的備份。定期對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺，不隨意下載來源不明的文件。計(jì)算機(jī)用戶一定要購買正版的殺毒軟件，只有正版的殺毒軟件才能及時(shí)的更新，才能真正的擔(dān)當(dāng)計(jì)算機(jī)的保護(hù)職責(zé)。

2.2對(duì)于計(jì)算機(jī)一定要加強(qiáng)有效的管理

篇2

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

互聯(lián)網(wǎng)應(yīng)用技術(shù)產(chǎn)生于20世紀(jì)60時(shí)年代，自90年代開始發(fā)展和壯大，而其在人們的日常生活中也占據(jù)了越來越重要的地位。計(jì)算機(jī)網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及系統(tǒng)中數(shù)據(jù)受到保護(hù)，并且不會(huì)因?yàn)楦鞣N偶然因素遭到泄漏、破壞或者更改，與此同時(shí)，計(jì)算機(jī)系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息的安全。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的引申含義就是保障信息的可靠性、保密性、真實(shí)性、完整性及可用性。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

計(jì)算機(jī)技術(shù)的發(fā)展和信息化的普及，網(wǎng)絡(luò)能夠?yàn)樾畔⑻幚硖峁┯行У氖侄危畔⑺邆涞闹匾院蜋C(jī)密性也為信息安全增加了隱患，目前計(jì)算機(jī)網(wǎng)絡(luò)安全問題集中體現(xiàn)在病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的物理安全問題

計(jì)算機(jī)網(wǎng)絡(luò)的物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，地震、火災(zāi)、水災(zāi)等自然問題都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。另外還包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境，如電磁干擾，防水、防火、防雷電等。

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有有破壞性，復(fù)制性和傳染性的特點(diǎn)。計(jì)算機(jī)病毒的主要傳播方式就是網(wǎng)絡(luò)傳播，也是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題。例如在2010年出現(xiàn)的“極虎病毒”，感染“極虎病毒”的計(jì)算機(jī)進(jìn)程中會(huì)出現(xiàn)pmg.exe與mr.exe進(jìn)程，并且其CPU占用率高，如瑞星、360安全衛(wèi)士等殺毒軟件和安全類軟件會(huì)被自動(dòng)關(guān)閉。“極虎病毒”能夠破壞殺毒軟件、感染系統(tǒng)文件、篡改系統(tǒng)文件，還會(huì)造成計(jì)算機(jī)和網(wǎng)絡(luò)的帳戶信息泄密、被盜等問題，造成經(jīng)濟(jì)損失。

2.3計(jì)算機(jī)操作系統(tǒng)、軟件安全漏洞

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

目前廣為應(yīng)用的計(jì)算機(jī)操作系統(tǒng)如WindowsXP、Windows7等，雖然具備了越來越完善的系統(tǒng)功能，但是系統(tǒng)漏洞是不可避免的問題。而計(jì)算機(jī)用戶使用的應(yīng)用軟件，因其自身設(shè)計(jì)也存在著一定的缺陷，而這些漏洞容易受到計(jì)算機(jī)病毒攻擊和黑客攻擊。危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在的安全問題

Internet中的關(guān)鍵協(xié)議是TCP/IP協(xié)議，即網(wǎng)絡(luò)通訊協(xié)議。而這一協(xié)議當(dāng)初制定是出于資源共享的目的，而沒有考慮安全方面的問題，致使Internet自身存在脆弱性，也容易遭受攻擊。例如出現(xiàn)DOS、DDOS攻擊，SYN-Flood攻擊、ICMP攻擊、源路由攻擊、截取連接攻擊、以及IP地址被盜用等問題。

2.5黑客攻擊

黑客被定義為專指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。黑客利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，盜取或篡改個(gè)人用戶的資料、窺探個(gè)人隱私，竊取企業(yè)的商業(yè)機(jī)密，還有部分黑客侵入國家網(wǎng)絡(luò)安全系統(tǒng)，造成國家財(cái)產(chǎn)的損失或危害社會(huì)公共安全。黑客一般采取信息轟炸、獲取密碼、PING炸彈、攻破防火墻等方式，輕則造成數(shù)據(jù)被篡改，嚴(yán)重會(huì)造成網(wǎng)絡(luò)系統(tǒng)癱瘓或服務(wù)器拒絕服務(wù)。例如在2010年1月12日上午7點(diǎn)出現(xiàn)的全球最大中文搜索引擎“百度”遭到黑客攻擊的事件，導(dǎo)致用戶無法正常訪問“百度”，在登錄“百度”頁面時(shí)會(huì)自動(dòng)跳轉(zhuǎn)到其他鏈接上，會(huì)被定向到一個(gè)位于荷蘭的IP地址，導(dǎo)致百度旗下所有子域名都無法訪問。

2.6人為因素造成的網(wǎng)絡(luò)安全問題

首先表現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的使用者安全意識(shí)不強(qiáng)，包括系統(tǒng)設(shè)置錯(cuò)誤，網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶操作口令的泄漏，臨時(shí)文件未及時(shí)刪除而被竊取等，都會(huì)造成網(wǎng)絡(luò)安全問題。其次，使用網(wǎng)絡(luò)的群體計(jì)算機(jī)水平參差不齊，難免因人為操作失誤危害網(wǎng)絡(luò)安全。第三，信息安全管理機(jī)制不健全，缺乏統(tǒng)一的監(jiān)管，以及相關(guān)的信息網(wǎng)絡(luò)安全制度的執(zhí)行和監(jiān)督力度不足，致使網(wǎng)絡(luò)安全存在隱患。

3.解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對(duì)策

鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的諸多問題，需要制定安全策略。安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。而計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要包括以下幾個(gè)方面。首先是應(yīng)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，這也是網(wǎng)絡(luò)安全的技術(shù)保障。其次是強(qiáng)化網(wǎng)絡(luò)安全管理，建立和完善網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位的信息安全管理體系，提高網(wǎng)絡(luò)監(jiān)管的執(zhí)行力度，提高網(wǎng)絡(luò)使用者的安全意識(shí)。第三，健全信息安全法制體系。國家和政府應(yīng)該制定符合中國國情的相關(guān)法律、法規(guī)和政策，加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度，構(gòu)建和諧、健康、安全的網(wǎng)絡(luò)環(huán)境。

3.1加強(qiáng)網(wǎng)絡(luò)安全的物理環(huán)境建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)受物理環(huán)境因素的影響，必須要保護(hù)計(jì)算機(jī)系統(tǒng)（網(wǎng)絡(luò)服務(wù)器）、網(wǎng)絡(luò)設(shè)備和通信鏈路不受自然災(zāi)害、人為破壞和物理手段攻擊，對(duì)于系統(tǒng)設(shè)備中的關(guān)鍵部分要進(jìn)行電磁保護(hù)等，更好的為網(wǎng)絡(luò)安全建設(shè)提供物理基礎(chǔ)。

3.2信息加密技術(shù)

保護(hù)信息安全的必要手段就是采用信息加密技術(shù)。密碼技術(shù)是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等學(xué)科于一體的交叉學(xué)科，具有保證信息機(jī)密性的信息加密功能，能夠提供數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全手段，防止信息被竊取、篡改和偽造等問題出現(xiàn)。而常用的信息加密技術(shù)包括：動(dòng)態(tài)會(huì)話密鑰、保護(hù)關(guān)鍵密鑰KEK定期變換加密會(huì)話密鑰的密鑰。

3.3防火墻技術(shù)

保障計(jì)算機(jī)網(wǎng)絡(luò)安全要安裝網(wǎng)絡(luò)防火墻。防火墻是通過在網(wǎng)絡(luò)邊界上建立起相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的入侵，同時(shí)能夠防止內(nèi)網(wǎng)中的非法操作。采用防火墻技術(shù)能夠有效保障網(wǎng)絡(luò)信息傳播的可靠性與安全性，同時(shí)還能對(duì)包含不安全因素的信息進(jìn)行攔截、過濾。目前常用的防火墻類型主要包括兩種包過濾防火墻與防火墻，為不同客戶需求提供靈活多樣的防護(hù)方法。

3.4計(jì)算機(jī)防毒和殺毒

鑒于計(jì)算機(jī)病毒會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的危害，因此要在計(jì)算機(jī)上安裝殺毒軟件。在安裝殺毒軟件都要定時(shí)的進(jìn)行系統(tǒng)安全掃描消除安全隱患，同時(shí)要定期的對(duì)殺毒軟件和病毒庫進(jìn)行升級(jí)、更新。例如常用的360安全衛(wèi)士，瑞星殺毒軟件等。

3.5安裝補(bǔ)丁程序

目前廣泛應(yīng)用的操作系統(tǒng)軟件都存在系統(tǒng)漏洞，比如Windows，XP，Vista，Windows7系統(tǒng)中都存在漏洞，需要在其官網(wǎng)下載安裝補(bǔ)丁程序，能夠有效防止黑客攻擊，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3.6提高安全防范意識(shí)

結(jié)合近年來多發(fā)的危害網(wǎng)絡(luò)安全事件，很大程度上是由于網(wǎng)絡(luò)使用者安全意識(shí)不強(qiáng)有關(guān)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需要提高網(wǎng)絡(luò)使用者的安全意識(shí)和網(wǎng)絡(luò)安全技術(shù)水平，規(guī)范網(wǎng)絡(luò)使用者的操作行為，避免出現(xiàn)人為因素造成的網(wǎng)絡(luò)安全問題。

篇3

論文認(rèn)為，隨著我國社會(huì)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也迅速普及，滲透到我們生活的方方面面。然而由于網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚使網(wǎng)絡(luò)安全存在很多潛在的威脅。在當(dāng)今這樣“數(shù)字經(jīng)濟(jì)”的時(shí)代，網(wǎng)絡(luò)安全顯得尤為重要，也受到人們?cè)絹碓蕉嗟年P(guān)注。本文主要是從分析我國網(wǎng)絡(luò)安全存在的問題以及解決對(duì)策兩個(gè)方面入手。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；問題；防范措施

0 引言

隨著經(jīng)濟(jì)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益廣泛，它在社會(huì)發(fā)展中扮演著非常重要的角色。在網(wǎng)絡(luò)給我們的生活帶來許多便利的同時(shí)，由于開放的信息平臺(tái)以及網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚，因此我國的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全仍然存在很多的問題。在我國經(jīng)濟(jì)正在日益不斷發(fā)展的今天，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的規(guī)范化也自然成為了當(dāng)務(wù)之急。

1 影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因

“計(jì)算機(jī)安全”被計(jì)算機(jī)網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化組織（ISO）將定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的原因，可以分為兩個(gè)方面來看。

1.1 網(wǎng)絡(luò)自身的原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問題，主要有以下的因素

1.1.1系統(tǒng)的安全存在漏洞所謂系統(tǒng)漏洞，用專業(yè)術(shù)語可以這樣解釋，是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達(dá)到攻擊或控制整個(gè)電腦，從而竊取您電腦中的數(shù)據(jù)，信息資料，甚至破壞您的系統(tǒng)。而每一個(gè)系統(tǒng)都并不是完美無缺的，沒有任何一個(gè)系統(tǒng)可以避免系統(tǒng)漏洞的存在，事實(shí)上，要修補(bǔ)系統(tǒng)漏洞也是十分困難的事情。漏洞會(huì)影響到的范圍很大，他會(huì)影響到包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。也就是說在這些不同的軟硬件設(shè)備中都會(huì)存在不同的安全漏洞。

1.1.2來自內(nèi)部網(wǎng)用戶的安全威脅內(nèi)網(wǎng)就是局域網(wǎng)，它是以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個(gè)公共的網(wǎng)關(guān)訪問Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較，來自內(nèi)部網(wǎng)用戶的威脅要遠(yuǎn)遠(yuǎn)大于外部網(wǎng)用戶的威脅，這是由于內(nèi)部網(wǎng)用戶在使用中缺乏安全意識(shí)，例如移動(dòng)存儲(chǔ)介質(zhì)的無序管理、使用盜版軟件等，都是內(nèi)網(wǎng)所存在的網(wǎng)絡(luò)安全的隱患。

1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡(luò)安全評(píng)估系統(tǒng)所謂網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，用比較通俗易懂的話來說，就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，看是否有會(huì)被黑客利用的漏洞。因此如果不經(jīng)常運(yùn)用安全評(píng)估系統(tǒng)，對(duì)其進(jìn)行相應(yīng)的檢查和作出修補(bǔ)，就會(huì)造成數(shù)據(jù)信息資料的外泄。

1.1.4安全工具更新過慢安全工具指的是保護(hù)系統(tǒng)正常運(yùn)行，并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術(shù)在不斷的進(jìn)步，黑客的技術(shù)也在不斷的提升，如果安全工具更新過慢，黑客就會(huì)利用新的技術(shù)，對(duì)其系統(tǒng)存在的漏洞導(dǎo)致一些未知的安全隱患。

1.2由于中國的計(jì)算機(jī)星期并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發(fā)展趨勢(shì)下，還沒有來得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對(duì)于信息的盜取提供了可趁之機(jī)，也就留下了許多的隱患。

2 保證我國計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策針對(duì)上面所說到的影響因素，我們采取以下措施

2.1 建立安全管理機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的，但是要避免其數(shù)據(jù)資料的外泄，也并不是無計(jì)可施，比如建立安全管理機(jī)構(gòu)，就可以有效的防止由于系統(tǒng)漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2 安裝必要的安全軟件，并及時(shí)更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時(shí)候，及時(shí)的隔離或者提醒用戶，防止惡意不法分子對(duì)重要信息的竊取和訪問，或者因此而帶來的關(guān)于電腦的癱瘓。

2.3 網(wǎng)絡(luò)系統(tǒng)備份和恢復(fù)

網(wǎng)絡(luò)系統(tǒng)備份是指對(duì)于重要的資料和核心數(shù)據(jù)進(jìn)行備份，以保證當(dāng)計(jì)算機(jī)遭遇了黑客攻擊，還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。這是使用計(jì)算機(jī)應(yīng)該養(yǎng)成的一個(gè)良好的習(xí)慣。

2.4 完善相應(yīng)的法律規(guī)章制度

在技術(shù)上做到防止其信息安全可能發(fā)生的同時(shí)，也應(yīng)該在管理上做出相應(yīng)的對(duì)策，對(duì)其建立完整，行之有效的一個(gè)制度，以保證能夠在技術(shù)和管理上相得益彰的保證網(wǎng)絡(luò)信息的安全。2.5加強(qiáng)職業(yè)道德教育不管是建立安全管理機(jī)構(gòu)還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強(qiáng)計(jì)算機(jī)從業(yè)者進(jìn)行道德教育，培訓(xùn)，增強(qiáng)他們的安全意識(shí)，并且對(duì)于青年人進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)的素質(zhì)教育，才能做到比較切實(shí)的防患。

3 小結(jié)

近年來，我國計(jì)算機(jī)的運(yùn)用普及，以及在數(shù)字經(jīng)濟(jì)時(shí)代所作出的推動(dòng)作用，網(wǎng)絡(luò)安全也受到大家的關(guān)注。本文簡單分析了我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題并提出了相應(yīng)的對(duì)策?？傊W(wǎng)絡(luò)安全并不是一個(gè)簡單的技術(shù)問題，還涉及到管理的方面。在日益發(fā)展的技術(shù)時(shí)代，網(wǎng)絡(luò)安全技術(shù)也會(huì)不斷的進(jìn)步和發(fā)展。

【參考文獻(xiàn)】

[1]姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京理工大學(xué)出版社，2007.

[2]梁亞聲，汪永益.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京：機(jī)械工業(yè)出版社，2005.

[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999.

篇4

【關(guān)鍵詞】 計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)安全 信息傳遞

前言：科學(xué)技術(shù)的快速發(fā)展改善了人們的生活環(huán)境，進(jìn)入信息時(shí)代以來，人們對(duì)信息和數(shù)據(jù)傳遞更便捷，這提高了人們學(xué)習(xí)和工作的效率。但是近幾年來，層出不窮的網(wǎng)絡(luò)安全問題帶來的惡性事件，使得人們?cè)诨ヂ?lián)網(wǎng)上進(jìn)行信息傳遞時(shí)更為謹(jǐn)慎。這樣的狀況體現(xiàn)出由于網(wǎng)絡(luò)信息管理方面存在的漏洞，嚴(yán)重的影響了人們的正常生活，同時(shí)也使得網(wǎng)絡(luò)信息通信安全方面的問題得到了高度的重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的安全隱患

在眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，網(wǎng)絡(luò)病毒較為常見，同時(shí)其造成的影響較大，傳播的速度較快，產(chǎn)生的后果最為嚴(yán)重。病毒的出現(xiàn)主要為計(jì)算機(jī)系統(tǒng)正常的運(yùn)行產(chǎn)生阻礙，對(duì)計(jì)算機(jī)系統(tǒng)的穩(wěn)定性造成致命的攻擊。通常情況下，計(jì)算機(jī)病毒主要通過兩種途徑對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響：一是計(jì)算機(jī)系統(tǒng)自身的編制；二是通過插入計(jì)算機(jī)程序。一旦病毒入侵終端用戶的計(jì)算機(jī)系統(tǒng)，將會(huì)對(duì)用戶計(jì)算機(jī)系統(tǒng)的功能和存儲(chǔ)的信息造成嚴(yán)重的影響，使計(jì)算機(jī)系統(tǒng)無法進(jìn)行正常的工作，由于病毒自身具有較強(qiáng)的復(fù)制性，能在較短的時(shí)間內(nèi)對(duì)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行篡改和盜取，嚴(yán)重的威脅著用戶信息的安全?；谟?jì)算機(jī)系統(tǒng)系統(tǒng)在編寫中存在的一些漏洞，如果未能得到及時(shí)的修復(fù)，將會(huì)對(duì)計(jì)算機(jī)用戶造成不可估量的損失[1]。

1.2計(jì)算機(jī)操作系統(tǒng)中存在的安全隱患

計(jì)算機(jī)自身的操作系統(tǒng)是計(jì)算機(jī)的核心部分，直接影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。隨著科學(xué)技術(shù)不斷的更新和完善，在很大的程度上降低了操作系統(tǒng)中存在的漏洞?，F(xiàn)階段，計(jì)算機(jī)所使用的操作系統(tǒng)以Win8和Win10為主，正版操作系統(tǒng)中存在的漏洞較少，能在一定程度上保障終端用戶信息傳遞和存儲(chǔ)的安全性，但是實(shí)際上國內(nèi)眾多的網(wǎng)民使用盜版操作系統(tǒng)較多，這樣的操作系統(tǒng)在實(shí)際應(yīng)用中，就很難保障用戶計(jì)算機(jī)的安全性。

盜版系統(tǒng)的編寫程序和盜版的相比，存在漏洞的數(shù)量較多，這樣的狀況就降低了對(duì)病毒和黑客入侵的抵抗能力，使網(wǎng)絡(luò)安全的運(yùn)行存在較高的風(fēng)險(xiǎn)[2]。

二、預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效措施

2.1應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)能為網(wǎng)絡(luò)安全提高有力的保障，同時(shí)還是信息數(shù)據(jù)安全管理的關(guān)鍵性技術(shù)。數(shù)據(jù)加密技術(shù)是通過對(duì)信息加密來提高其安全性，實(shí)質(zhì)上是將用戶的明文信息利用先進(jìn)的技術(shù)處理，轉(zhuǎn)換成無法進(jìn)行直接盜取和篡改的文件，這就有效的防范了對(duì)計(jì)算機(jī)原始信息的盜取和篡改，在一定程度上增高了用戶信息的安全系數(shù)。隨著信息技術(shù)的不斷更新，在信息加密和解密時(shí)使用的密鑰能夠不斷的變化，提升了被破譯的難度。

該種技術(shù)在研發(fā)后，在目前的計(jì)算機(jī)領(lǐng)域中得到很大肯定，并在實(shí)際應(yīng)用中產(chǎn)生了良好的效果。因此，為了有效的防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性，應(yīng)采用網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)，而業(yè)內(nèi)的技術(shù)人員，應(yīng)注重對(duì)該技術(shù)的更新，進(jìn)而不斷提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2強(qiáng)化計(jì)算機(jī)防火墻的保護(hù)技術(shù)

防火墻技術(shù)在防范計(jì)算機(jī)安全方面的作用較大，在以往實(shí)際應(yīng)用中，眾多用戶對(duì)防火墻的使用率較高。隨著和計(jì)算機(jī)技術(shù)的更新，防火墻自身的功能也在逐漸的被完善。防火墻技術(shù)主要是通過對(duì)病毒和不明身份訪問者進(jìn)行阻擋，進(jìn)而對(duì)惡性攻擊起到防御的作用。在對(duì)計(jì)算機(jī)系統(tǒng)安全性構(gòu)成威脅時(shí)，防火墻能將會(huì)對(duì)其進(jìn)行強(qiáng)力的阻止，并及時(shí)將檢測(cè)到的安全隱患在最短的時(shí)間內(nèi)反饋給用戶，使用戶能及時(shí)的使用計(jì)算機(jī)軟件進(jìn)行修復(fù)[3]。

三、結(jié)論

在信息化時(shí)代，開放性的網(wǎng)絡(luò)環(huán)境在為人們生活提供便利的同時(shí)，也為惡意攻擊分子提供了入侵用戶計(jì)算機(jī)的機(jī)會(huì)。通過本文的論述得知，現(xiàn)階段威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素主要是病毒的侵入和操作系統(tǒng)自身存在的漏洞。因此，為了提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)注重對(duì)惡性攻擊因素的防范。

在本次研究中，筆者提出了應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)和強(qiáng)化計(jì)算機(jī)防火墻的保護(hù)技術(shù)的策略，望本文的論述能為提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全獻(xiàn)上一份綿力。

參 考 文 獻(xiàn)

[1]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù)，2011，09（29）：7131-7132.

篇5

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全問題；對(duì)策

一、校園網(wǎng)絡(luò)的安全問題

當(dāng)前，校園網(wǎng)絡(luò)安全問題主要存在以下幾方面：

（1）校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足，沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)，大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費(fèi)用短缺，網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費(fèi)支出，而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng)，安全級(jí)別較低。

（2）學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個(gè)學(xué)校都為師生提供了公共上網(wǎng)環(huán)境，以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題，提高學(xué)校信息管理人性化水平，為提高校園信息化水平做出了有益貢獻(xiàn)，但是由于缺乏統(tǒng)一管理和監(jiān)督，學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂，存在嚴(yán)重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷，計(jì)算機(jī)用戶沒有采用實(shí)名登記，導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

（3）電子郵件系統(tǒng)技術(shù)不成熟，疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具，幾乎每個(gè)網(wǎng)絡(luò)用戶都會(huì)使用電子郵件。電子郵件在提升溝通效率的同時(shí)，也給校園網(wǎng)絡(luò)安全造成了致命威脅，許多計(jì)算機(jī)病毒、不良信息通過電子郵件肆意傳播和擴(kuò)散，給網(wǎng)絡(luò)信息安全造成了重大威脅。因此，校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點(diǎn)工作對(duì)象來抓。當(dāng)前，大多數(shù)校園采用互聯(lián)網(wǎng)免費(fèi)平臺(tái)郵件系統(tǒng)，由于這類郵件系統(tǒng)具有很大的公開性和公用性，其網(wǎng)絡(luò)安全防范水平較低，很容易讓不良信息有機(jī)可乘。

（4）網(wǎng)絡(luò)病毒肆虐，嚴(yán)重影響網(wǎng)絡(luò)信息安全，各種保密信息不斷遭受泄露和丟失，造成嚴(yán)重?fù)p失?；ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時(shí)，也給社會(huì)帶來了嚴(yán)重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣，網(wǎng)絡(luò)病毒的傳播效率越來越快，病毒潛藏能力不斷提升，對(duì)網(wǎng)絡(luò)信息安全的危害性日益增大。同時(shí)，網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源，嚴(yán)重影響了計(jì)算機(jī)運(yùn)行速度；例如前不久發(fā)生的“紅色代碼”、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件，足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機(jī)防備方式，而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌，統(tǒng)一部署和監(jiān)控，制定完善的網(wǎng)絡(luò)病毒防控體系。

（5）校園工作人員網(wǎng)絡(luò)安全意識(shí)薄弱，缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生非法訪問、盜用賬戶、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題。此外，通過電子郵件等溝通工具對(duì)他人進(jìn)行詆毀、誣賴的情況時(shí)有發(fā)生。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度，使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾，嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動(dòng)。

二、校園網(wǎng)絡(luò)安全解決方案

（1）規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須對(duì)原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造，首先需要解決的就是多出口的問題。出口如果不進(jìn)行規(guī)范管理，校園網(wǎng)絡(luò)安全體系就無法得以實(shí)施。因此，作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴(yán)禁私自開后門的情況出現(xiàn)，為安全的實(shí)施提供最基礎(chǔ)的保障。

（2）配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測(cè)以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置以上安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

（3）要在全校實(shí)施統(tǒng)一的網(wǎng)絡(luò)用戶實(shí)名登記制。校園網(wǎng)絡(luò)是一種公共使用空間，要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題，要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對(duì)用戶信息進(jìn)行識(shí)別和登記，網(wǎng)絡(luò)用戶違規(guī)成本降低，就會(huì)縱容各種網(wǎng)絡(luò)違法行為的發(fā)生，加劇校園網(wǎng)絡(luò)安全嚴(yán)重性。同時(shí)在全校實(shí)施統(tǒng)一的用戶身份認(rèn)證制，可以有效提高廣大師生網(wǎng)絡(luò)安全意識(shí)和自覺性。

（4）嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā)，應(yīng)該鼓勵(lì)建設(shè)更多的公眾上網(wǎng)場(chǎng)所，給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來看，對(duì)于眾多上網(wǎng)場(chǎng)所的管理，只有使用統(tǒng)一的機(jī)房管理軟件、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控，才可以有效的保證網(wǎng)絡(luò)安全?，F(xiàn)在，大多校園內(nèi)的上網(wǎng)場(chǎng)所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)，大量的上網(wǎng)用戶身份無法鑒別，在這些上網(wǎng)場(chǎng)所的行為也基本上是不受控制的；另外，上網(wǎng)場(chǎng)所采用“還原卡”的方式可以簡化機(jī)房管理，但這給安全管理帶來了麻煩。根據(jù)有關(guān)部門規(guī)定，上網(wǎng)場(chǎng)所的上網(wǎng)日志要保存至少三個(gè)月。因此，要解決用戶上網(wǎng)身份認(rèn)證、上網(wǎng)日志保存和查詢的問題，最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式，具體來說有以下兩點(diǎn)：①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)，非合法用戶無法使用校園網(wǎng)絡(luò)，合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控，并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機(jī)房管理增加負(fù)擔(dān)，同時(shí)也可以提供至少三個(gè)月以上的日志備查。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上，保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性。

（5）提升電子郵件系統(tǒng)使用安全水平，要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平，要針對(duì)落后的安全技術(shù)進(jìn)行升級(jí)改造，保證電子郵件系統(tǒng)安全防護(hù)措施滿足校園網(wǎng)絡(luò)安全管理需要。此外，要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理，對(duì)所有不良信息進(jìn)行過濾和識(shí)別。

三、結(jié)束語

本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點(diǎn)，針對(duì)當(dāng)前校園網(wǎng)絡(luò)安全問題提出了有效整改措施，希望本文研究能夠?yàn)樘嵘咝Ｐ@網(wǎng)絡(luò)信息安全水平做出有益貢獻(xiàn)，也期待有更多學(xué)者投入到相關(guān)研究工作中，切實(shí)提高網(wǎng)絡(luò)安全技術(shù)水平。

篇6

[關(guān)鍵詞]4G通信技術(shù)；網(wǎng)絡(luò)安全；應(yīng)對(duì)策略

中圖分類號(hào)：TP109 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）26-0265-01

前言：4G網(wǎng)絡(luò)通訊技術(shù)以網(wǎng)絡(luò)上下行傳輸速率迅速著稱。但這種網(wǎng)絡(luò)本身所特有的開放性以及無線傳播的特性也使得4G網(wǎng)絡(luò)安全成為了一個(gè)關(guān)注的話題，4G網(wǎng)絡(luò)比以往的網(wǎng)絡(luò)通信系統(tǒng)更為復(fù)雜，所以其安全性也引起行人員的廣泛關(guān)注。本文在介紹4G通信技術(shù)網(wǎng)絡(luò)安全性的同時(shí)，結(jié)合其網(wǎng)絡(luò)技術(shù)特點(diǎn)，全面分析其所面臨的挑戰(zhàn)和威脅，并提出來一些解決的辦法和應(yīng)對(duì)策略，希望能為大家今后的工作提供一些借鑒和參考。

一、4G網(wǎng)絡(luò)的結(jié)構(gòu)和特點(diǎn)

1.網(wǎng)絡(luò)的結(jié)構(gòu)特性

4G網(wǎng)絡(luò)為何能夠帶給用戶更快捷迅速的網(wǎng)絡(luò)使用環(huán)境，都源于4G網(wǎng)絡(luò)有著其特殊的技術(shù)結(jié)構(gòu)特丹。4G網(wǎng)絡(luò)第一次實(shí)現(xiàn)了固定平臺(tái)和無線平臺(tái)之間跨平臺(tái)信號(hào)的融合及轉(zhuǎn)換，作為這樣一種網(wǎng)絡(luò)連接形式，才能夠有效的支撐起信息傳輸?shù)母咝?，?duì)于用戶日常下載的語音、圖片、以及電視連續(xù)劇大大縮短了等待時(shí)間。同時(shí)，4G網(wǎng)絡(luò)能夠整合大量的有效資源，將無線網(wǎng)絡(luò)、廣播電視網(wǎng)、衛(wèi)星網(wǎng)絡(luò)等一些通訊系統(tǒng)進(jìn)行完美融合，將這些通訊系統(tǒng)以網(wǎng)絡(luò)化的形式全部接入其核心網(wǎng)絡(luò)當(dāng)中，構(gòu)建起一個(gè)有效的核心網(wǎng)平臺(tái)，并且這樣重新搭建起的平臺(tái)更具靈活性和高效性，在日常應(yīng)用起來也更加高效便捷。

2.4G網(wǎng)絡(luò)具有哪些特點(diǎn)

4G網(wǎng)絡(luò)同其他網(wǎng)絡(luò)制式不同，擁有很多獨(dú)有的網(wǎng)絡(luò)特點(diǎn)，如下：

（1）4G網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)，其有效整合了多種網(wǎng)絡(luò)平臺(tái)和多種無線通信系統(tǒng)；

（24G網(wǎng)絡(luò)雖然是一種IP網(wǎng)絡(luò)技術(shù)，但是其具有多個(gè)有效分組，具有強(qiáng)大的IP通訊功能；

（3）4G網(wǎng)絡(luò)存儲(chǔ)容量大，其存儲(chǔ)的容量要比3G大，大約是其10倍以上；

（4）4G網(wǎng)絡(luò)做到了全天候全地域無縫覆蓋，我們的用戶可以在任何時(shí)間地點(diǎn)使用4G網(wǎng)絡(luò)；

（5）4G網(wǎng)絡(luò)信道更寬，較之于之前的3G網(wǎng)絡(luò)，它的頻譜寬度是3G網(wǎng)絡(luò)的20倍以上；

（6）4G網(wǎng)絡(luò)具有高度靈活性和自由延展性，可以與其他網(wǎng)絡(luò)自由連接的同時(shí)，網(wǎng)絡(luò)當(dāng)中的用戶也可以自由增減；

（7）4G網(wǎng)絡(luò)擁有著高度智能化的操作性能，終端操作不僅更加智能，而且對(duì)于資源的有效分配以及更多的業(yè)務(wù)處理也同樣方便高效。

（8）4G網(wǎng)絡(luò)可以兼容多種網(wǎng)絡(luò)，并對(duì)資源進(jìn)行充分而有效的整合，是一種開放性的網(wǎng)絡(luò)通訊平臺(tái)。

二、4G通信技術(shù)中網(wǎng)絡(luò)安全面臨哪些威脅

現(xiàn)階段的4G通信網(wǎng)絡(luò)通信技術(shù)還不夠成熟，移動(dòng)終端不具有有效的保護(hù)機(jī)制和驗(yàn)證機(jī)制，同時(shí)更缺乏有效的訪問機(jī)制，這就使得平臺(tái)當(dāng)中的各個(gè)數(shù)據(jù)有被篡改的可能和風(fēng)險(xiǎn)，信息頁很容易遭到竊取和非法訪問。與此同時(shí)，4G網(wǎng)絡(luò)的終端內(nèi)部不具有有效的機(jī)密性和完整性，接口端沒有有效的保護(hù)措施，在客戶之間傳遞信息的同時(shí)，極易遭到竊聽以及篡改。4G網(wǎng)絡(luò)在帶給人們方便快捷的同時(shí)，也帶來了很多的安全隱患，例如：我們?nèi)粘．?dāng)中經(jīng)常用到的電子商務(wù)以及電子郵件等應(yīng)用，它們所固有的安全隱患大大增加了其帶來木馬、病毒等侵害移動(dòng)終端的可能。

2.1 移動(dòng)終端面臨的網(wǎng)絡(luò)安全威脅

（1）沒有統(tǒng)一標(biāo)準(zhǔn)

4G通信技術(shù)在中國的現(xiàn)階段發(fā)展十分尷尬，由于中國的網(wǎng)絡(luò)通信技術(shù)沒有統(tǒng)一標(biāo)準(zhǔn)，中國移動(dòng)自主開發(fā)的TD-LTE網(wǎng)絡(luò)與國際主流FDD網(wǎng)絡(luò)互不兼容，所以在用戶日常的使用體驗(yàn)當(dāng)中很難做到無縫連接，在使用當(dāng)中給客戶帶來諸多不便。因此，在4G通信技術(shù)的應(yīng)用過程中，首先要解決好網(wǎng)絡(luò)制式的標(biāo)準(zhǔn)問題。

（2）技術(shù)難以突破

4G網(wǎng)絡(luò)技術(shù)目前還不算完全成熟，一些技術(shù)方面的難題還沒有被攻克。一方面現(xiàn)階段的底層開發(fā)編碼漏洞仍較多，并且在傳輸當(dāng)中極易被破解，對(duì)于此問題，國內(nèi)外的網(wǎng)絡(luò)通信專家都在抓緊時(shí)間進(jìn)行修復(fù)。另一方面則是網(wǎng)絡(luò)之間的交互問題，在用戶日常的使用體驗(yàn)中，從一個(gè)基站跨越到另一個(gè)基站往往會(huì)造成信號(hào)的丟失，這也是現(xiàn)階段存在的一個(gè)亟需解決的技術(shù)難題。

（3）系統(tǒng)容量有限

隨著4G手機(jī)用戶的逐漸增多，4G通信系統(tǒng)容量不足的問題也逐漸被暴露出來，為了提高用戶手機(jī)的速度，現(xiàn)階段最通常的做法就是減少通信基站的覆蓋半徑，這種做法雖然暫時(shí)可以提升用戶手機(jī)的速度，但是長此以往這種方法肯定也是需要得到進(jìn)一步的改善和優(yōu)化的，這也是一個(gè)亟需解決的問題。

（4）分層的服務(wù)區(qū)域管理問題

由于4G通信技術(shù)受到天線發(fā)射功率以及天線尺寸的制約，一般情況下小型的終端系統(tǒng)距離基站較遠(yuǎn)的情況很難直接連接到4G系統(tǒng)，而只有距離較近的終端， 4G通信功能才能夠完全實(shí)現(xiàn)。因此4G網(wǎng)絡(luò)技術(shù)目前也需要解決好終端之間的銜接和溝通問題。

三、提高4G網(wǎng)絡(luò)通信安全的應(yīng)對(duì)策略

1.安全運(yùn)營策略

對(duì)于網(wǎng)絡(luò)安全運(yùn)營而言，我們應(yīng)該加強(qiáng)運(yùn)營管理，通過多形式、多渠道的方式來加強(qiáng)日常運(yùn)營的維護(hù)。

例如：對(duì)于分別與各城市之間的通訊基站、設(shè)備塔等平臺(tái)化的硬件設(shè)施，我們應(yīng)通過減少設(shè)備集成度以及加強(qiáng)日常的監(jiān)督管理來完成對(duì)通訊設(shè)備的保護(hù)工作，并定期檢測(cè)硬件系統(tǒng)的溫度、電壓等基礎(chǔ)數(shù)據(jù)，來防止因維護(hù)不善而導(dǎo)致的設(shè)備故障。其次，應(yīng)該派專人負(fù)責(zé)對(duì)操作系統(tǒng)進(jìn)行維護(hù)和加固，具體可通過遠(yuǎn)程驗(yàn)證、區(qū)域隔離等辦法來進(jìn)行安全維護(hù)。最后，在進(jìn)行加固工作的同時(shí)，也要減少部分不確定因素的發(fā)生，確保4G通信網(wǎng)絡(luò)的安全運(yùn)營。

2.提高數(shù)據(jù)傳遞的效率

為了更好的提升4G網(wǎng)絡(luò)的安全運(yùn)行效率，應(yīng)當(dāng)盡量減少信息之間的交互數(shù)量，提高點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳遞的效率，盡量做到信息的長度足夠短；避免因數(shù)據(jù)傳輸?shù)难訒r(shí)性導(dǎo)致信息的泄露威脅客戶的網(wǎng)絡(luò)通信安全。同時(shí)，要避免移動(dòng)終端一次性完成大量的工作任務(wù)。

例如：在需要計(jì)算核心網(wǎng)絡(luò)中上行以及下行數(shù)據(jù)的完整性及對(duì)稱性的時(shí)候，需要確保能夠讓服務(wù)終端承擔(dān)更多的計(jì)算任務(wù)的同時(shí)，盡量為最移動(dòng)端服務(wù)器減少壓力。另外，在移動(dòng)終端不需要處理音頻任務(wù)，將更多的計(jì)算處理能力留給其他信息，從而減少整體處理任務(wù)時(shí)所需要的時(shí)間。在加密算法上，4G網(wǎng)絡(luò)也應(yīng)采用計(jì)算量少且利用效率高的算法，工作人員應(yīng)該有效的利用信息記憶原理，對(duì)之后的數(shù)據(jù)傳遞直接啟用，這樣可以最大限度的減少認(rèn)證所需要花費(fèi)的時(shí)間成本。

3.其他解決策略

除上述方法外，協(xié)調(diào)好移動(dòng)終端與無線終端網(wǎng)絡(luò)的融合發(fā)展，并探索出一套符合邏輯且同時(shí)需要的邏輯算法，對(duì)于4G通信技術(shù)中網(wǎng)絡(luò)安全的發(fā)展也大有裨益。通過底層算法來增強(qiáng)網(wǎng)絡(luò)通信數(shù)據(jù)的安全性，提高通信的安全等級(jí)。另外，4G網(wǎng)絡(luò)通信技術(shù)也可以采用多邊安全機(jī)制，來維持復(fù)雜運(yùn)營環(huán)境條件下，所應(yīng)滿足的各種客戶需求，但實(shí)際解決問題的過程當(dāng)中，還是應(yīng)該具體情況具體分析，來確定最合適的安全解決策略。

結(jié)束語

綜上所述，現(xiàn)階段中國的4G網(wǎng)絡(luò)通信技術(shù)發(fā)展仍然不夠成熟，今后的發(fā)展仍然需要面臨著種種問題和諸多考驗(yàn)。4G網(wǎng)絡(luò)的安全性仍然困擾很多技術(shù)專家和從業(yè)人員。并且，隨著智能手機(jī)的普及，手機(jī)病毒的種類也開始大幅增長，這些對(duì)4G網(wǎng)絡(luò)終端都形成了巨大的安全威脅，這些都應(yīng)該引起我們的高度重視，我們?cè)诳焖侔l(fā)展4G通信技術(shù)業(yè)務(wù)的同時(shí)，應(yīng)該注意所面臨的種種威脅和挑戰(zhàn)，并需要針對(duì)問題盡快做好安全預(yù)防工作，這是一項(xiàng)長期而艱巨的任務(wù)，需要我們這些通信行業(yè)的從業(yè)人員去盡早處理并解決。

參考文獻(xiàn)

篇7

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；安全問題

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）14-3253-03

云計(jì)算是繼計(jì)算機(jī)、互聯(lián)網(wǎng)出現(xiàn)后信息領(lǐng)域又一次改革，云計(jì)算的應(yīng)用使各個(gè)企業(yè)能夠?qū)ο冗M(jìn)信息技術(shù)進(jìn)行更好更快的利用，能夠降低企業(yè)前期的運(yùn)營成本，將企業(yè)的可獲利潤最大化。但是云計(jì)算在給各行各業(yè)帶來福利時(shí)，云計(jì)算安全事件也時(shí)有發(fā)生，由云計(jì)算問題引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全信任危機(jī)也愈演愈烈。如2011年3月大約有15萬Goolge Gmail用戶的郵件和聊天記錄被刪除和惡意使用，部分用戶賬戶信息被重置；2011年8月Microsoft和Amazon在歐洲的云計(jì)算網(wǎng)絡(luò)大規(guī)模停機(jī)，多家網(wǎng)站被同時(shí)關(guān)閉，數(shù)小時(shí)后才恢復(fù)正常，這些云計(jì)算安全事故嚴(yán)重地影響了用戶使用云服務(wù)的信心，據(jù)Morgan Stanley在2011年關(guān)于云計(jì)算的調(diào)查結(jié)果表明，將近80%的用戶對(duì)云服務(wù)的安全性表示擔(dān)憂。因此，在研究云計(jì)算的技術(shù)架構(gòu)和面向社會(huì)服務(wù)模式的同時(shí)，也要從企業(yè)商業(yè)機(jī)密安全和網(wǎng)絡(luò)用戶私人信息安全角度，對(duì)云計(jì)算時(shí)代所面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅和相應(yīng)的應(yīng)對(duì)措施進(jìn)行深刻的探討和研究。

1 云計(jì)算的基本概念和發(fā)展現(xiàn)狀

1.1 云計(jì)算的基本概念

云計(jì)算是分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻的說法，能提供資源的網(wǎng)絡(luò)即可稱為“云”，過去在圖形中往往用云來作為互聯(lián)網(wǎng)的一種抽象表示。云計(jì)算就是把所有的數(shù)據(jù)處理任務(wù)都交給計(jì)算機(jī)網(wǎng)絡(luò)來處理，有功能超級(jí)強(qiáng)大的數(shù)據(jù)處理中心負(fù)責(zé)處理客戶電腦上的一切數(shù)據(jù)任務(wù)，這樣就可以通過一個(gè)數(shù)據(jù)中心同時(shí)向多個(gè)用戶提供服務(wù)，從而節(jié)省了企業(yè)的硬件資源，與傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用模式相比，云計(jì)算能夠從各個(gè)方面確保服務(wù)的靈活性、高效性和精確性，能夠?yàn)橛脩魩砀昝赖木W(wǎng)絡(luò)體驗(yàn)，能夠?yàn)槠髽I(yè)創(chuàng)造更多的利潤。

1.2 云計(jì)算的發(fā)展現(xiàn)狀

隨著全球信息化的步伐逐漸加快，計(jì)算機(jī)所需存儲(chǔ)的數(shù)據(jù)和所需處理的數(shù)據(jù)也急劇增加，傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用模式和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已不能滿足社會(huì)飛快發(fā)展的需求。于是，在2007年，Goolge首次提出了云計(jì)算這個(gè)概念，這種新的網(wǎng)絡(luò)應(yīng)用模式使企業(yè)能夠充分對(duì)數(shù)據(jù)資源進(jìn)行研究，使得數(shù)據(jù)收集和數(shù)據(jù)處理能夠在同一平臺(tái)上進(jìn)行，云計(jì)算的出現(xiàn)徹底打破了地域的概念，使得資源可以跨地域存儲(chǔ)。但是，目前各個(gè)公司所開發(fā)和運(yùn)營的云計(jì)算業(yè)務(wù)還不夠成熟穩(wěn)定，云計(jì)算的數(shù)據(jù)存儲(chǔ)和處理對(duì)于用戶而言，就像一個(gè)黑匣子，用戶不知道自己的私人信息到底存儲(chǔ)在哪里以及將以何種方式進(jìn)行處理，而且，云計(jì)算的數(shù)據(jù)處理方式和效率相當(dāng)不穩(wěn)定，非常不可控，這對(duì)于數(shù)據(jù)私密性不強(qiáng)的用戶而言算不上問題，但對(duì)那些數(shù)據(jù)私密性要求較高的用戶來說，云計(jì)算頻繁出現(xiàn)的安全問題，會(huì)給他們帶來很多安全隱患和威脅。從目前云計(jì)算的發(fā)展情況來看，用戶數(shù)據(jù)的安全、用戶隱私的保護(hù)、數(shù)據(jù)的跨區(qū)域存儲(chǔ)以及云計(jì)算本身的穩(wěn)定性和高效性等諸多問題是影響云計(jì)算發(fā)展的重要阻礙，而且能不能保證用戶的數(shù)據(jù)和隱私的安全，是用戶是否選擇云計(jì)算的重要前提條件。

2 云計(jì)算的服務(wù)系統(tǒng)架構(gòu)

云計(jì)算及其發(fā)展而來的云安全就是云計(jì)算服務(wù)方式的改變，目前，國際大型IT公司已經(jīng)陸續(xù)建立起自己的云計(jì)算服務(wù)終端以及向外提供各種云計(jì)算服務(wù)業(yè)務(wù)，如2011年7月，“盛大云”平臺(tái)正式開放公測(cè)；2011年10月，在阿里巴巴開發(fā)者大會(huì)上，阿里云計(jì)算正式旗下的云計(jì)算產(chǎn)品與服務(wù)；2012年初，華為cloud+個(gè)人云、HWcloud公有云服務(wù)開始測(cè)試等等，根據(jù)美國國家標(biāo)準(zhǔn)與計(jì)算機(jī)研究院的定義，當(dāng)前的云計(jì)算服務(wù)體系架構(gòu)可以分為3個(gè)層次：1）基礎(chǔ)管理層，基礎(chǔ)管理層主要是解決計(jì)算機(jī)資源的共享問題，主要可以分為集群系統(tǒng)、分布式文件系統(tǒng)、網(wǎng)絡(luò)計(jì)算、并行計(jì)算等幾個(gè)方面，它們可以將IT基礎(chǔ)設(shè)施以服務(wù)的形式供用戶自由使用，主要包含服務(wù)器、數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)等資源，如Amazon的彈性計(jì)算云、IBM的藍(lán)云等。2）應(yīng)用接口層，應(yīng)用接口層主要是解決以何種方式對(duì)外提供服務(wù)，包含網(wǎng)絡(luò)接入、用戶驗(yàn)證、權(quán)限管理等幾個(gè)方面，是一種由云計(jì)算服務(wù)商集中部署的應(yīng)用系統(tǒng)，客戶進(jìn)行互聯(lián)網(wǎng)訪問的一種服務(wù)接口，如公用API接口、應(yīng)用軟件、Web service等。3）訪問層，訪問層是指云計(jì)算所提供的一些具體的應(yīng)用，它將滿足某種應(yīng)用需求的平臺(tái)以服務(wù)的形式提供給用戶，如：個(gè)人空間服務(wù)、運(yùn)營商空間租賃企事業(yè)單位或SMB實(shí)現(xiàn)數(shù)據(jù)備份、網(wǎng)絡(luò)大容量在線存儲(chǔ)等。

3 云計(jì)算的安全問題

云計(jì)算的吸引力主要在于其擁有高可靠性、動(dòng)態(tài)可擴(kuò)展性、超強(qiáng)計(jì)算和存儲(chǔ)、虛擬化技術(shù)和低成本等顯著性的優(yōu)點(diǎn)。然而任何以互聯(lián)網(wǎng)為基礎(chǔ)的應(yīng)用都存在著一定的危險(xiǎn)性，云計(jì)算也不例外，云計(jì)算的安全問題可以從傳統(tǒng)安全問題和新出現(xiàn)的安全問題兩大方面入手。

3.1 傳統(tǒng)安全問題未能有效的解決

3.1.1 不安全的API

API（應(yīng)用程序編程接口）的安全性是云計(jì)算保證用戶數(shù)據(jù)安全的基本保障，通常云服務(wù)的安全性和處理數(shù)據(jù)的能力與API的安全息相關(guān)，云計(jì)算服務(wù)商需要提供大量的網(wǎng)絡(luò)接口和API來整合上下游、尋找業(yè)務(wù)伙伴，甚至直接提供業(yè)務(wù)，所以這些API接口的設(shè)計(jì)必須能夠防御意外和惡意企圖的信息泄露行為，以確保用戶認(rèn)證、加密和訪問控制的有效性。然而傳統(tǒng)API 的性能并不理想，在針對(duì)網(wǎng)絡(luò)接口和API上都還不夠成熟，在一些通常運(yùn)行于后臺(tái)相對(duì)安全環(huán)境的功能被開放出來之后，就會(huì)給云計(jì)算服務(wù)帶來新的安全威脅。

3.1.2 審計(jì)功能不完備

傳統(tǒng)服務(wù)提供商需要對(duì)用戶信息進(jìn)行外部審計(jì)和安全認(rèn)證，但一些云計(jì)算提供商卻拒絕接受這樣的審計(jì)服務(wù)，而且，用戶只需要提交自身原始數(shù)據(jù)，數(shù)據(jù)的運(yùn)算過程全部由云計(jì)算服務(wù)器處理，最終結(jié)果也直接通過云計(jì)算服務(wù)器提供，用戶無法參與數(shù)據(jù)運(yùn)算過程也無法審計(jì)運(yùn)算結(jié)果，使得原始數(shù)據(jù)提供者承擔(dān)了更多的責(zé)任和義務(wù)，除此之外，使用云計(jì)算的用戶對(duì)自己數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任。這種審計(jì)功能的不完備性，使得用戶要蒙受更多的損失，嚴(yán)重影響了用戶對(duì)使用云計(jì)算服務(wù)的信心。

3.1.3 非法用戶的侵入

云計(jì)算在給用戶帶來快捷運(yùn)算的同時(shí)，也給用戶的信息安全帶來威脅。黑客攻擊、病毒傳播、用戶信息被盜等這些不法行為也同樣可以發(fā)生在云平臺(tái)上，而且云平臺(tái)相比傳統(tǒng)互聯(lián)網(wǎng)服務(wù)具有更大的開放性和動(dòng)態(tài)性，所以其影響范圍也將遠(yuǎn)遠(yuǎn)高于傳統(tǒng)互聯(lián)網(wǎng)，當(dāng)云計(jì)算平臺(tái)受到黑客攻擊時(shí)將對(duì)所有的云服務(wù)產(chǎn)生影響，并且黑客還可以利用云計(jì)算工具將攻擊范圍大大擴(kuò)張。

3.2 云計(jì)算新出現(xiàn)的安全問題

3.2.1 業(yè)務(wù)定位模糊

云計(jì)算服務(wù)集成了互聯(lián)網(wǎng)內(nèi)容服務(wù)、數(shù)據(jù)存儲(chǔ)、內(nèi)容分發(fā)等業(yè)務(wù)，并擴(kuò)大了經(jīng)營范圍。由于其龐大的服務(wù)范圍和業(yè)務(wù)模式，所以根本無法簡單的將云計(jì)算進(jìn)行電信業(yè)務(wù)分類，就更談不上與之相對(duì)應(yīng)的業(yè)務(wù)服務(wù)體系和執(zhí)行標(biāo)準(zhǔn)了。同時(shí)，當(dāng)前云計(jì)算服務(wù)發(fā)展參差不齊，大到政府投資建設(shè)的、規(guī)模達(dá)數(shù)十億的云計(jì)算中心，小到某一智能終端廠商開發(fā)的云計(jì)算軟件商店，都沒制定出相應(yīng)的服務(wù)條例和管理規(guī)則，導(dǎo)致云計(jì)算服務(wù)行業(yè)沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)去執(zhí)行，這也大大增加了云計(jì)算服務(wù)出現(xiàn)安全事件的可能性。

3.2.2 數(shù)據(jù)恢復(fù)難度大

云計(jì)算環(huán)境下，用戶數(shù)據(jù)在眾多“云”粒子終端運(yùn)算，用戶不知道數(shù)據(jù)存儲(chǔ)的位置，在發(fā)生安全事故時(shí)，云服務(wù)商不能及時(shí)的告知用戶他們所存儲(chǔ)的數(shù)據(jù)遇到了怎樣的情況，用戶也就無法對(duì)所需運(yùn)輸?shù)臄?shù)據(jù)進(jìn)行及時(shí)的處理。如：當(dāng)用戶的數(shù)據(jù)正在運(yùn)算過程中，突然遭遇斷電等突發(fā)事件，用戶的數(shù)據(jù)將無法保證。由于數(shù)據(jù)存放地點(diǎn)不清楚，數(shù)據(jù)恢復(fù)更是無從談起。而且也有可能被不法份子趁機(jī)盜取，給用戶造成巨大損失。

3.2.3 復(fù)雜的合法規(guī)則性需求

云計(jì)算服務(wù)是面向全世界的一種計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)，每個(gè)國家都有權(quán)利制定相應(yīng)的法律對(duì)云計(jì)算業(yè)務(wù)進(jìn)行監(jiān)督管理，而不同國家所制訂和執(zhí)行的法律之間，總會(huì)存在些許差異，這就對(duì)跨國運(yùn)營的云計(jì)算提供商提出了比較大的挑戰(zhàn)，使得云計(jì)算的跨國合作更加困難。

4 云計(jì)算安全問題的解決措施

4.1 完善相應(yīng)的法律法規(guī)和技術(shù)規(guī)范

理論是實(shí)踐的基礎(chǔ)，是實(shí)踐的指導(dǎo)軍師，所以必須基于云計(jì)算的技術(shù)發(fā)展和業(yè)務(wù)模式，盡快制定完善的法律法規(guī)和技術(shù)規(guī)范，使得云計(jì)算行業(yè)有統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)和服務(wù)條例。如出臺(tái)數(shù)據(jù)保護(hù)法、建立云計(jì)算平臺(tái)網(wǎng)絡(luò)安全防護(hù)制度與應(yīng)急處置預(yù)案、明確云計(jì)算服務(wù)提供商信息安全管理責(zé)任等。

4.2 建設(shè)更有針對(duì)性的監(jiān)控手段

云計(jì)算服務(wù)進(jìn)一步降低了互聯(lián)網(wǎng)業(yè)務(wù)的開發(fā)和應(yīng)用門檻，并為信息創(chuàng)造了更快捷、更廉價(jià)的傳播渠道，這不僅為用戶帶來了便利，同時(shí)也為企業(yè)帶來了福利。但是就是因?yàn)槠溆欣蓤D，所以需配套建設(shè)有力的技術(shù)管控手段，來確保云計(jì)算服務(wù)行業(yè)的和諧與干凈，如開發(fā)數(shù)據(jù)審計(jì)系統(tǒng)、違法信息和有害信息的發(fā)現(xiàn)和過濾系統(tǒng)、用戶信息驗(yàn)證系統(tǒng)等等

4.3 建立云計(jì)算服務(wù)分級(jí)分類管理制度。

由于云計(jì)算服務(wù)范圍空前的廣泛，使得對(duì)其的管理難度也空前的巨大，但是我們可以采用“模塊化”思想，將云計(jì)算服務(wù)按照使用對(duì)象、使用范圍、業(yè)務(wù)模式劃分為不同的安全等級(jí)要求，如根據(jù)使用對(duì)象劃分分為面向政府、企業(yè)和普通用戶的云服務(wù)，根據(jù)使用范圍劃分為私有云、公有云、混合云等，根據(jù)業(yè)務(wù)模式劃分為提供信息、軟件和基礎(chǔ)設(shè)施資源的云服務(wù)，并根據(jù)每個(gè)等級(jí)的特點(diǎn)和需求制定安全防護(hù)標(biāo)準(zhǔn)和等級(jí)保護(hù)制度。除此之外，還可以建立誠實(shí)可信的第三方公共云服務(wù)平臺(tái)，如由中小企業(yè)提供的云服務(wù)平臺(tái)、由政府獨(dú)自開發(fā)的公共云服務(wù)平臺(tái)等等。

4.4 積極自主研發(fā)新技術(shù)

我國對(duì)云計(jì)算的研究與應(yīng)用要晚于歐美發(fā)達(dá)國家，在云計(jì)算核心技術(shù)方面的研究也嚴(yán)重不足，擁有自主知識(shí)產(chǎn)權(quán)的技術(shù)也較少，所以我國應(yīng)該建立相應(yīng)的云計(jì)算研究部門，自主開發(fā)研究云計(jì)算新技術(shù)，在一些重要的信息技術(shù)和網(wǎng)絡(luò)設(shè)施要盡量使用我國自主研發(fā)的，這樣才能促進(jìn)我國云計(jì)算技術(shù)的發(fā)展，才能縮短與先進(jìn)國家的差距，使我國的云計(jì)算服務(wù)安全性能更高，使國內(nèi)用戶能夠放心地、樂意地使用云計(jì)算服務(wù)。

5 結(jié)束語

在信息化時(shí)代的今天，云計(jì)算將會(huì)越來越普及，云計(jì)算的安全也會(huì)越來越受重視，云計(jì)算的發(fā)展在給人們帶來便利靈活、高效處理數(shù)據(jù)能力的同時(shí)，也給人們帶來了許多未知的安全威脅，對(duì)于服務(wù)商來說，如何保證用戶的重要數(shù)據(jù)和私人信息的安全？對(duì)用戶來說，如何相信云計(jì)算服務(wù)能夠保證自身數(shù)據(jù)的安全？這兩方面問題將是云計(jì)算發(fā)展道路上必須解決的問題。所以，我們需要對(duì)云計(jì)算不斷的深入研究，盡快完善云計(jì)算各個(gè)方面，讓云計(jì)算為我們提供高質(zhì)量且穩(wěn)定可靠的服務(wù)。

參考文獻(xiàn)：

[1] 錢煜明，陸平，趙培.云計(jì)算的開放架構(gòu)設(shè)計(jì)[J].中興通訊技術(shù)，2011（2）.

[2] 馮登國，張敏，張妍，徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（1）.

[3] 韓勇剛.云安全與SaaS[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（7）.

[4] 陳尚義.云安全的本質(zhì)和面臨的挑戰(zhàn)[J].信息安全與通信保密，2009（11）.

篇8

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸得到普及和覆蓋，并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡(luò)的覆蓋為人們的生活、娛樂、辦公提供了便捷的網(wǎng)絡(luò)環(huán)境。但同時(shí)也存在計(jì)算機(jī)網(wǎng)絡(luò)操作的漏洞，使得不法分子利用相關(guān)技術(shù)，在網(wǎng)絡(luò)中傳播病毒、竊取重要機(jī)密信息，嚴(yán)重危害了社會(huì)的穩(wěn)定，造成了嚴(yán)重的經(jīng)濟(jì)損失。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定安全，需要對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的因素進(jìn)行了解，并針對(duì)這些因素做出正確的應(yīng)對(duì)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行可靠性。 

2 網(wǎng)絡(luò)計(jì)算機(jī)安全的概念及威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的種類 

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念 

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的管理中，運(yùn)用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)及相應(yīng)的控制措施，確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)運(yùn)行的數(shù)據(jù)完整，并具有一定的保密性、安全性、適用性。計(jì)算機(jī)的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障，也就是計(jì)算機(jī)物理安全及計(jì)算機(jī)邏輯安全。其中計(jì)算機(jī)物理安全是指計(jì)算機(jī)的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施，應(yīng)受到物理相關(guān)原理的保護(hù)，以免設(shè)備元件丟失或損傷；計(jì)算機(jī)邏輯安全是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下，其運(yùn)行要符合邏輯，確保數(shù)據(jù)的完整、可用及保密性。 

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的原因 

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有三種類型，包括自然因素、突發(fā)因素、人為因素。其中，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響，而人為因素主要是由人的刻意行為引發(fā)的，是威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段，對(duì)計(jì)算機(jī)數(shù)據(jù)和編程進(jìn)行篡改、竊取、破壞，或病毒傳播。另外，因計(jì)算機(jī)網(wǎng)絡(luò)自身的特征，使其存在一定的潛在威脅，易導(dǎo)致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。 

2.2.1計(jì)算機(jī)網(wǎng)絡(luò)的開放性 

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)全面開放的技術(shù)，其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識(shí)別發(fā)生錯(cuò)誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生，使得一些含有國家、企業(yè)等重要文件的計(jì)算機(jī)機(jī)器設(shè)備被偷竊，造成了機(jī)密信息的泄露和嚴(yán)重的經(jīng)濟(jì)損失。除此之外，在使用互聯(lián)網(wǎng)時(shí)需要有用戶名及用戶密碼，若身份識(shí)別沒有順利進(jìn)行，就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中失去保護(hù)屏障。身份識(shí)別包括口令破解、算法考慮不周、口令圈套、隨意口令等。 

2.2.2計(jì)算機(jī)網(wǎng)絡(luò)的全球性 

因計(jì)算機(jī)網(wǎng)絡(luò)不限國籍，具有全球連通性，使得計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)設(shè)備相互連接，當(dāng)某一設(shè)備遭受病毒入侵，容易形成整個(gè)網(wǎng)絡(luò)安全環(huán)境的破壞。 

2.2.3計(jì)算機(jī)網(wǎng)絡(luò)的共享性 

計(jì)算機(jī)網(wǎng)絡(luò)資源可供人人共享，用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜，而線纜連接和系統(tǒng)會(huì)存在一定漏洞，容易對(duì)網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號(hào)進(jìn)入、竊聽、監(jiān)控、冒充等節(jié)點(diǎn)，所形成的每個(gè)節(jié)點(diǎn)數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務(wù)、配置及系統(tǒng)初始化等，使得計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)中因自身的漏洞，對(duì)網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。 

3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)的安全現(xiàn)狀 

3.1 計(jì)算機(jī)網(wǎng)絡(luò)管理不全面 

雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被得到廣泛應(yīng)用，但依然存在一些操作系統(tǒng)上的缺陷，包括計(jì)算機(jī)網(wǎng)絡(luò)管理的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)管理類型多樣，有計(jì)算機(jī)硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計(jì)算機(jī)網(wǎng)絡(luò)具有連接性，若某一程序管理出現(xiàn)問題，就極有可能致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，甚至癱瘓，讓黑客有了更多機(jī)會(huì)攻擊、破壞計(jì)算機(jī)網(wǎng)絡(luò)的電腦程序，影響計(jì)算機(jī)的正常運(yùn)行。 

3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞 

計(jì)算機(jī)的互聯(lián)網(wǎng)功能，使其在為用戶提供某一網(wǎng)絡(luò)服務(wù)時(shí)，易遭遇非法入侵。在互聯(lián)網(wǎng)背景下，計(jì)算機(jī)在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時(shí)候會(huì)遭到不法入侵，那是因?yàn)橛?jì)算機(jī)本身具有傳送信息的功能，而傳輸信息的時(shí)候經(jīng)常會(huì)存在一些可執(zhí)行的文件，這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序，而編寫程序難免會(huì)存在人為疏忽，讓計(jì)算機(jī)網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外，可執(zhí)行軟件在傳送運(yùn)行中，若受到遠(yuǎn)程監(jiān)控或被安裝間諜軟件，就會(huì)使相關(guān)信息造成丟失，使編寫程序受到侵害。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)的病毒侵害 

計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建，其進(jìn)程具有一定的支撐性和維護(hù)性，所以程序軟件在運(yùn)行或遠(yuǎn)程操作中，容易遭到病毒的入侵、破壞，對(duì)計(jì)算機(jī)硬件設(shè)施和軟件功能造成損傷。另外，計(jì)算機(jī)病毒具有長短不一的潛伏期，可進(jìn)行自我復(fù)制，若某一計(jì)算機(jī)系統(tǒng)遭到入侵破壞及監(jiān)控，其他計(jì)算機(jī)也有可能遭到病毒入侵，使其程序在黑客計(jì)算機(jī)中被監(jiān)控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時(shí)，同樣會(huì)給病毒入侵有可乘之機(jī)。 

3.4 不具備計(jì)算機(jī)安全意識(shí) 

計(jì)算機(jī)網(wǎng)絡(luò)已成為推動(dòng)社會(huì)進(jìn)步的重要力量，但在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，很多人不具備計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。由于普遍用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)不足，且相關(guān)操作知識(shí)有限，所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時(shí)，不注重對(duì)信息的保密，也沒有安全意識(shí)，很容易誤判一些網(wǎng)絡(luò)信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計(jì)算機(jī)出現(xiàn)中毒現(xiàn)象，形成信息的外泄等。 

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施 

4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的物理措施 

計(jì)算機(jī)網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下，計(jì)算機(jī)的運(yùn)行要具備健康、安全、穩(wěn)定的物理環(huán)境，包括計(jì)算機(jī)的機(jī)房安全、硬件設(shè)施安全。在計(jì)算機(jī)機(jī)房中，要確保其不受電磁干擾和地震危害，保證機(jī)房環(huán)境具有防火、防潮、防水等功能。另外，實(shí)施計(jì)算機(jī)物理措施，還要對(duì)安裝計(jì)算機(jī)設(shè)備的周邊環(huán)境進(jìn)行定期檢查，發(fā)現(xiàn)異常情況時(shí)應(yīng)及時(shí)記錄、處理，檢查計(jì)算機(jī)機(jī)房供電系統(tǒng)的安全穩(wěn)定，對(duì)電纜的正常指標(biāo)進(jìn)行檢查，觀察機(jī)器設(shè)備在運(yùn)行時(shí)是否存在雜音或異常情況，對(duì)機(jī)房人員的進(jìn)出要進(jìn)行嚴(yán)格的控制，以免一些非授權(quán)人員對(duì)機(jī)房設(shè)備進(jìn)行人為破壞。 

4.2 健全政府管理機(jī)制 

計(jì)算機(jī)的網(wǎng)絡(luò)安全，對(duì)相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響，是國家安全的重要組成部分。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，還需要通過法律手段對(duì)網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應(yīng)的法律法規(guī)，對(duì)網(wǎng)絡(luò)操作行為做進(jìn)一步的規(guī)范，并注重提高計(jì)算機(jī)管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機(jī)制要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，制定出相應(yīng)的安全管理規(guī)范，例如計(jì)算機(jī)網(wǎng)絡(luò)安全資料管理機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護(hù)管理制度等，確保和規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)操作有法可依。 

4.3 提高計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)水平 

4.3.1加強(qiáng)計(jì)算機(jī)的病毒防治技術(shù) 

計(jì)算機(jī)病毒是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅，并逐漸呈現(xiàn)智能化病毒的趨勢(shì)。因此，一定要提高計(jì)算機(jī)的病毒防治技術(shù)，通過有效的殺毒軟件和預(yù)防病毒入侵的手段，提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。通過提高計(jì)算機(jī)防病毒手段，使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中防病毒軟件能夠準(zhǔn)確、及時(shí)地發(fā)現(xiàn)病毒并刪除危險(xiǎn)。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。 

4.3.2加強(qiáng)計(jì)算的防火墻技術(shù) 

防火強(qiáng)技術(shù)也叫隔離技術(shù)，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道屏障。防火強(qiáng)技術(shù)通過控制訪問權(quán)限，阻止黑客攻擊，并預(yù)防病毒侵入服務(wù)器，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項(xiàng)獨(dú)立于其他計(jì)算機(jī)系統(tǒng)的安全工具，加強(qiáng)防火強(qiáng)技術(shù)對(duì)防火強(qiáng)的硬件設(shè)備進(jìn)行設(shè)置，可以提高計(jì)算機(jī)服務(wù)器的運(yùn)行安全。 

4.3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù) 

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)主要是對(duì)計(jì)算機(jī)儲(chǔ)存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼，使其具有一定的破解難度。計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)路連接等的加密，不同的加密方式具有不同的作用。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)主要分為四種類型：計(jì)算機(jī)數(shù)據(jù)完整性的辨識(shí)、計(jì)算機(jī)數(shù)據(jù)的傳送、計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)、計(jì)算機(jī)密鑰管理技術(shù)，其中計(jì)算機(jī)密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。 

4.3.4計(jì)算機(jī)入侵檢測(cè)技術(shù) 

計(jì)算機(jī)入侵技術(shù)與防火墻技術(shù)相比較更加新型，不僅對(duì)防火墻的弱點(diǎn)有補(bǔ)充作用，而且可以以最快的時(shí)間檢測(cè)到入侵者，并對(duì)其入侵行為加以分析、控制，做出必要的應(yīng)對(duì)措施，以保全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)入侵檢測(cè)系統(tǒng)技術(shù)，主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)信息的收集、分析，檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中是否已被入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有較全面、及時(shí)的保護(hù)。 

5 結(jié)束語 

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下，維持計(jì)算機(jī)的運(yùn)行安全，需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有所了解，并針對(duì)這些因素提出正確的應(yīng)對(duì)措施，有效控制、防范非法入侵行為，對(duì)計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞及時(shí)修補(bǔ)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。 

參考文獻(xiàn) 

[1] 李振美.分析計(jì)算機(jī)安全問題[J].電腦開發(fā)與應(yīng)用，2014，06（27）：13-15. 

[2] 韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安茜的主要隱患及管理措施分析[J].信息通信，2014，01（133）：152-153. 

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境下 財(cái)務(wù)系統(tǒng)信息安全 問題及對(duì)策

隨著經(jīng)濟(jì)全球化的發(fā)展，企業(yè)的規(guī)模也在不斷的壯大，結(jié)構(gòu)也逐漸的復(fù)雜，而財(cái)務(wù)信息系統(tǒng)是企業(yè)發(fā)展的關(guān)鍵性系統(tǒng)。企業(yè)需要在內(nèi)部網(wǎng)或者外網(wǎng)進(jìn)行財(cái)務(wù)信息的傳遞，一旦發(fā)生安全問題，帶給企業(yè)的影響難以想象。因此，需要對(duì)互聯(lián)網(wǎng)背景下，財(cái)務(wù)信息系統(tǒng)存在的風(fēng)險(xiǎn)問題進(jìn)行分析，并且提出解決方案。

1 網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)存在的問題及成因

1.1 財(cái)務(wù)信息系統(tǒng)管理形式風(fēng)險(xiǎn)

（1）企業(yè)部門管理人員的能力參差不齊，任何一個(gè)環(huán)節(jié)出現(xiàn)的失誤都會(huì)對(duì)公司的信息構(gòu)成威脅；

（2）財(cái)務(wù)信息系統(tǒng)涉及的環(huán)節(jié)較為復(fù)雜，無法及時(shí)的對(duì)財(cái)務(wù)信息進(jìn)行備份操作；

（3）缺乏集中的管理模式，使得機(jī)房無法對(duì)其進(jìn)行有效的監(jiān)管。

1.2 互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

（1）外部網(wǎng)絡(luò)存在一定的安全風(fēng)險(xiǎn)。但是，企業(yè)的發(fā)展是面向全世界的，必須借助外網(wǎng)來進(jìn)行數(shù)據(jù)信息的傳遞，雖然滿足了各個(gè)地區(qū)來進(jìn)行事務(wù)的處理，但是卻給財(cái)務(wù)信息的安全性造成了一定程度的隱患。

（2）內(nèi)部網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。公司內(nèi)部為了簡化工作流程，借助局域網(wǎng)來進(jìn)行數(shù)據(jù)信息的傳遞和共享。局域網(wǎng)的設(shè)施以及安全性需要受到企業(yè)的重視，杜絕不良操作對(duì)系統(tǒng)的影響。

1.3 企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)財(cái)務(wù)信息管理過程中，財(cái)務(wù)信息的變化會(huì)影響一系列信息的變化，雖然企業(yè)在不斷適應(yīng)財(cái)務(wù)信息的變化，但是，由于大部分企業(yè)缺乏有效的內(nèi)部控制，無法對(duì)財(cái)務(wù)信息進(jìn)行有效的管理。

1.4 系統(tǒng)安全隱患

（1）財(cái)務(wù)信息系統(tǒng)操作存在風(fēng)險(xiǎn)。隨著虛擬技術(shù)的不斷發(fā)展，對(duì)軟件自身產(chǎn)生一定程度的影響；

（2）財(cái)務(wù)軟件自身存在的安全隱患。任何的軟件都存在一定程度的漏洞，并且隨著系統(tǒng)結(jié)構(gòu)的復(fù)雜化，使得軟件自身的風(fēng)險(xiǎn)系數(shù)逐漸增大。

1.5 數(shù)據(jù)安全隱患

（1）數(shù)據(jù)庫存在的安全隱患。財(cái)務(wù)系統(tǒng)所具有的信息量較為龐大，并且具有一定的保密性，如果出現(xiàn)信息丟失，會(huì)對(duì)企業(yè)產(chǎn)生難以估計(jì)的不利后果；

（2）接口存在安全隱患。財(cái)務(wù)信息需要和業(yè)務(wù)進(jìn)行同步發(fā)展，財(cái)務(wù)信息和業(yè)務(wù)軟件借助端口進(jìn)行連接，數(shù)據(jù)信息的安全性難以進(jìn)行保證。

2 網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)管理信息系統(tǒng)安全防范措施

2.1 實(shí)現(xiàn)集中的登陸管理與信息傳送加密

將財(cái)務(wù)有關(guān)的信息進(jìn)行集中，統(tǒng)一放置在企業(yè)的信息管理中心，便于今后的管理和監(jiān)督。借助專業(yè)化的服務(wù)器來對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)督和管理。任何人員需要訪問企業(yè)的信息中心，都需要進(jìn)行安全度測(cè)試，合格之后才具有訪問資格。此外，任何人借助局域網(wǎng)或者外網(wǎng)來登錄財(cái)務(wù)平臺(tái)，服務(wù)器已經(jīng)對(duì)重要的數(shù)據(jù)信息進(jìn)行加密，沒有密碼是無法進(jìn)行信息訪問。借助這種集中的管理模式，能夠最大限度的保證數(shù)據(jù)信息的安全性，詳細(xì)記錄互聯(lián)網(wǎng)的操作流程，對(duì)每一個(gè)訪客的登錄進(jìn)行實(shí)施的監(jiān)控。

2.2 實(shí)現(xiàn)分級(jí)安全管控

安全預(yù)防機(jī)制需要按照級(jí)別進(jìn)行劃分，才能進(jìn)行有效的監(jiān)管。首先，需要在軟件和外網(wǎng)的端口位置建立安全預(yù)防機(jī)制，對(duì)公司信息中心進(jìn)行保護(hù)。其次，需要對(duì)不同產(chǎn)品建立安全防御機(jī)制，提高黑客攻擊的難度。借助分級(jí)管理的方式，使得各個(gè)級(jí)別的網(wǎng)絡(luò)可以正常的進(jìn)行運(yùn)行，便于操作，有效對(duì)其進(jìn)行監(jiān)控，大大的降低了風(fēng)險(xiǎn)系數(shù)。

2.3 構(gòu)建信息安全管控體系

對(duì)現(xiàn)有的信息安全管理機(jī)制進(jìn)行完善和健全，并且對(duì)規(guī)章制度進(jìn)行完善，大大的降低人為因素對(duì)軟件的影響。信息安全管理體系的建立需要從以下幾點(diǎn)進(jìn)行入手：

（1）加強(qiáng)互聯(lián)網(wǎng)軟件之間的安全管理；

（2）加強(qiáng)對(duì)信息管理的安全管理。

企業(yè)需要制定出嚴(yán)格的管理措施，并且定期對(duì)信息的安全性等進(jìn)行測(cè)試，增強(qiáng)其安全性，一旦發(fā)現(xiàn)問題，及時(shí)進(jìn)行解決，各個(gè)部門需要明確自身的職責(zé)和義務(wù)。

2.4 人為風(fēng)險(xiǎn)控制

（1）財(cái)務(wù)工作人員的風(fēng)險(xiǎn)控制。財(cái)務(wù)工作人員需要嚴(yán)格按照規(guī)章制度來進(jìn)行工作，并且在對(duì)數(shù)據(jù)信息的錄入和輸出過程中，嚴(yán)格按照公司的要求來進(jìn)行。

（2）財(cái)務(wù)數(shù)據(jù)信息保存環(huán)境存在的風(fēng)險(xiǎn)。財(cái)務(wù)人員需要對(duì)存有財(cái)務(wù)信息的電腦進(jìn)行及時(shí)的系統(tǒng)修復(fù)和漏洞檢查，安裝專業(yè)的殺毒軟件，禁止下載一切與財(cái)務(wù)無關(guān)的軟件。財(cái)務(wù)公司的重要文件可以借助設(shè)置密碼來對(duì)信息進(jìn)行儲(chǔ)存，重要的軟件和信息管理網(wǎng)站需要定期的對(duì)密碼進(jìn)行修改。

（3）財(cái)務(wù)數(shù)據(jù)信息在傳遞過程中存在的安全隱患。財(cái)務(wù)人員在企業(yè)內(nèi)部進(jìn)行數(shù)據(jù)信息傳遞時(shí)，應(yīng)該使用內(nèi)部郵件或者通信系統(tǒng)來對(duì)數(shù)據(jù)文件進(jìn)行傳遞，杜絕使用外部網(wǎng)絡(luò)來進(jìn)行數(shù)據(jù)信息的傳遞。此外，可以借助技術(shù)手段來對(duì)其進(jìn)行約束，并且對(duì)有關(guān)的文檔需要進(jìn)行加密處理，只能使用電話或者即時(shí)通訊的形式來傳遞密碼信息。

3 結(jié)束語

總而言之，在互聯(lián)網(wǎng)時(shí)代的背景下，財(cái)務(wù)信息系統(tǒng)的安全性是企業(yè)發(fā)展的關(guān)鍵性因素。因此，企業(yè)需要對(duì)財(cái)務(wù)信息化系統(tǒng)中存在的一系列安全問題和產(chǎn)生的因素進(jìn)行系統(tǒng)的分析，并且有針對(duì)性的提出解決方案和措施，對(duì)企業(yè)的財(cái)務(wù)信息系統(tǒng)中存在的安全性風(fēng)險(xiǎn)進(jìn)行及時(shí)的防范，最大限度的確保財(cái)務(wù)信息的安全性，促進(jìn)企業(yè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]霍宏建.網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)及防范[J].合作經(jīng)濟(jì)與科技，2012（04）：56-58.

[2]江菽.試析網(wǎng)絡(luò)經(jīng)濟(jì)下財(cái)務(wù)管理的出路[J].中國市場(chǎng)，2014（49）：316-318.

[3]朱貝貝.基于網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息安全的探討[J].中國市場(chǎng)，2015（19）：197-199.

篇10

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；問題；防范對(duì)策

高校的校園網(wǎng)極大地方便了師生的工作、學(xué)習(xí)和生活，但由于多種因素的影響，校園網(wǎng)頻繁遭受多方面的攻擊和威脅。近年來我國已多次發(fā)生高校網(wǎng)絡(luò)安全事件，嚴(yán)重影響了學(xué)校的正常秩序。構(gòu)建安全穩(wěn)定的校園網(wǎng)絡(luò)，已成為各高校的當(dāng)務(wù)之急。

一、高校網(wǎng)絡(luò)安全面臨的問題

1.1系統(tǒng)安全問題及網(wǎng)絡(luò)攻擊。高校的服務(wù)器及計(jì)算機(jī)無論使用哪種系統(tǒng)都會(huì)存在安全漏洞，雖然操作系統(tǒng)在不斷完善，但黑客對(duì)操作系統(tǒng)、防火墻及各種協(xié)議的研究也不斷加深，各種攻擊方法層出不窮，再堅(jiān)固的防護(hù)網(wǎng)都有可能被突破。校園網(wǎng)信息資源豐富，而網(wǎng)絡(luò)安全防護(hù)比較薄弱。攻擊者能通過漏洞非法侵入學(xué)校的網(wǎng)絡(luò)系統(tǒng)，自由訪問其中的文件和數(shù)據(jù)，竊取重要信息，也可能破壞信息資源及應(yīng)用系統(tǒng)，使校園網(wǎng)的部分功能無法正常使用，嚴(yán)重時(shí)可導(dǎo)致網(wǎng)絡(luò)癱瘓。

1.2人為因素帶來的問題。高校網(wǎng)絡(luò)使用者以學(xué)生為主，網(wǎng)絡(luò)安全意識(shí)比較薄弱，不經(jīng)常對(duì)電腦進(jìn)行安全檢查，喜歡隨意訪問各類網(wǎng)站，包括一些不安全的頁面和不健康的網(wǎng)站，設(shè)置網(wǎng)站的登錄密碼比較簡單，下載不安全的文件，不及時(shí)對(duì)U盤或硬盤進(jìn)行殺毒就隨便在不同的電腦上使用，經(jīng)常會(huì)使網(wǎng)絡(luò)感染病毒。部分學(xué)生熱衷網(wǎng)絡(luò)技術(shù)，在校園網(wǎng)中嘗試各種攻擊技術(shù)，甚至有學(xué)生把校園網(wǎng)作為攻擊對(duì)象，以獲取所需信息或達(dá)到其不良目的，嚴(yán)重影響高校的網(wǎng)絡(luò)安全。

1.3網(wǎng)絡(luò)管理制度不健全，缺乏專業(yè)人員。高校對(duì)網(wǎng)絡(luò)設(shè)備需求較大，往往由于管理制度不健全及經(jīng)費(fèi)原因而無法及時(shí)更新設(shè)備，加上盜版軟件的使用，缺乏安全的操作系統(tǒng)，因而隨時(shí)可能受到各種攻擊，這些需要由專業(yè)人員來維護(hù)，而高校較為缺乏這樣的專業(yè)人員，無法定期維護(hù)網(wǎng)絡(luò)設(shè)備，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)陳舊，安全漏洞嚴(yán)重，網(wǎng)管人員無法處理一些網(wǎng)絡(luò)安全故障，出問題只能找公司而錯(cuò)過最佳的解決時(shí)期，給校園網(wǎng)的安全帶來了隱患。

二、實(shí)現(xiàn)高校網(wǎng)絡(luò)安全的對(duì)策

2.1安裝高效的殺毒軟件，加強(qiáng)防火墻技術(shù)。為計(jì)算機(jī)安裝高效的殺毒軟件，并及時(shí)升級(jí)以應(yīng)對(duì)各種新型病毒。可在服務(wù)器上安裝網(wǎng)絡(luò)殺毒軟件，統(tǒng)一管理校園網(wǎng)內(nèi)的主機(jī)，實(shí)現(xiàn)后端防毒操作，也可購置高效的漏洞掃描產(chǎn)品，定期掃描所有服務(wù)器和主機(jī)，發(fā)現(xiàn)漏洞及時(shí)處理。由于一些網(wǎng)絡(luò)攻擊隱蔽性強(qiáng)，技術(shù)手段較高，因此必須加強(qiáng)防火墻技術(shù)的應(yīng)用。防火墻要根據(jù)網(wǎng)絡(luò)整體情況進(jìn)行設(shè)置，嚴(yán)格控制網(wǎng)絡(luò)端口、地址以及用戶權(quán)限，過濾內(nèi)網(wǎng)地址，定期檢查安全日志，以及時(shí)發(fā)現(xiàn)和處理各種網(wǎng)絡(luò)攻擊。

2.2加強(qiáng)用戶的安全教育。校園網(wǎng)用戶眾多，大部分學(xué)生缺乏網(wǎng)絡(luò)安全意識(shí)，要通過課堂、講座、廣播等形式開展網(wǎng)絡(luò)安全宣傳和培訓(xùn)，提高學(xué)生的計(jì)算機(jī)水平和安全意識(shí)?？蓪⑸鐣?huì)中一些典型的網(wǎng)絡(luò)問題，作為案例進(jìn)行講解，使學(xué)生建立起良好的網(wǎng)絡(luò)道德概念，嚴(yán)格遵守網(wǎng)絡(luò)安全制度，不隨意訪問非法網(wǎng)站，不在網(wǎng)上從事違法活動(dòng)。要對(duì)各種網(wǎng)絡(luò)詐騙提高警惕，避免受到個(gè)人信息損壞與財(cái)產(chǎn)損失，真正做到安全上網(wǎng)、文明上網(wǎng)。

2.3完善網(wǎng)絡(luò)管理制度。高校都比較注重基礎(chǔ)網(wǎng)絡(luò)設(shè)施的投入，往往意識(shí)不到網(wǎng)絡(luò)安全的重要性。所以學(xué)校應(yīng)真正將網(wǎng)絡(luò)安全重視起來，不斷完善網(wǎng)絡(luò)管理制度，增加對(duì)網(wǎng)絡(luò)安全的資金投入。針對(duì)網(wǎng)絡(luò)機(jī)房，必須建立安全的管理機(jī)制、安全責(zé)任制度及值班制度，明確網(wǎng)絡(luò)管理者的工作職責(zé)。加大網(wǎng)絡(luò)管理者的人才引進(jìn)，并對(duì)其進(jìn)行專業(yè)培訓(xùn)，使其掌握網(wǎng)絡(luò)技術(shù)的最新動(dòng)態(tài)，能及時(shí)處理網(wǎng)絡(luò)突發(fā)事件。一批技術(shù)水平過硬、責(zé)任意識(shí)強(qiáng)的網(wǎng)絡(luò)管理人員對(duì)高校網(wǎng)絡(luò)安全至關(guān)重要。

作者:柳華 單位:陜西中醫(yī)藥大學(xué)

參考文獻(xiàn):

[1]賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信,2014(10).

[2]池碧君.高校網(wǎng)絡(luò)安全管理問題及對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3).