網(wǎng)絡(luò)安全問題及解決措施賞析八篇

發(fā)布時間：2023-08-21 17:13:23

序言：寫作是分享個人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全問題及解決措施樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

網(wǎng)絡(luò)安全問題及解決措施

第1篇

由上述可知，我國4G通信技術(shù)在網(wǎng)絡(luò)安全方面由于通信基礎(chǔ)設(shè)施、技術(shù)的不斷完善等多個方面的原因都會導(dǎo)致4G通信技術(shù)的網(wǎng)絡(luò)安全問題。如果這一問題不能夠得到很好的解決，那么對于用于的信息安全、財產(chǎn)安全，乃至4G通信技術(shù)的發(fā)展。所以，對于這一問題不容忽視。筆者在此對4G通信技術(shù)網(wǎng)絡(luò)安全問題的對策進(jìn)行了一定的探索，希望能夠為提高4G通信技術(shù)的網(wǎng)絡(luò)安全而做出一些貢獻(xiàn)。

1.1構(gòu)建科學(xué)合理的4G通信系統(tǒng)的安全結(jié)構(gòu)的模型

要想加強(qiáng)4G通信技術(shù)的網(wǎng)絡(luò)安全水平，首先就應(yīng)該建立科學(xué)的、合理的4G通信系統(tǒng)安全結(jié)構(gòu)模型。其本質(zhì)就是能夠及時的、準(zhǔn)確的將手機(jī)的各種安全問題體現(xiàn)出來，與此同時，給出相應(yīng)的解決措施和方法。

1.2轉(zhuǎn)變現(xiàn)行的密碼體制

在4G通信系統(tǒng)中，面對各不相同的服務(wù)類別以及特征，最好應(yīng)轉(zhuǎn)變現(xiàn)行的密碼體制，即也就是私鑰性質(zhì)的密碼體制改變成為混合性質(zhì)的密碼體制，然后創(chuàng)建相應(yīng)的認(rèn)證安全的體系。

1.3將4G通信系統(tǒng)的安全體系做到透明化

在未來的應(yīng)用中，4G通信系統(tǒng)的安全核心應(yīng)該具備相對獨立的設(shè)備，能夠較為獨立的完成對終端與網(wǎng)絡(luò)端的識別與加密，通信系統(tǒng)內(nèi)部的工作人員應(yīng)該能夠完全看到該過程的進(jìn)行。

1.4應(yīng)用新興的密碼技術(shù)

隨著4G通信技術(shù)的推廣以及普及，通信技術(shù)領(lǐng)域也應(yīng)該不斷的更新密碼技術(shù)，并且使得這種技術(shù)不僅能夠提高手機(jī)的安全度，同時更要能夠抵抗外來的惡意攻擊。

1.5保證用戶可以參與到安全措施的制定中來

4G通信技術(shù)的網(wǎng)絡(luò)安全問題不僅僅是通信技術(shù)領(lǐng)域人員應(yīng)該積極研究的事情，該問題涉及到每一個4G通信手機(jī)的用戶。所以，在制定一些安全措施的過程中，也應(yīng)該充分的發(fā)揮用戶的作用，使得用戶能夠參與到安全措施的制定當(dāng)中。

1.6使4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)能夠相互契合

4G網(wǎng)絡(luò)系統(tǒng)的安全問題大致可以歸分為移動方面的安全問題與固網(wǎng)方面的安全問題。在關(guān)于安全的概念上，固網(wǎng)與計算機(jī)的網(wǎng)絡(luò)大致相同，所以那些針對計算機(jī)的網(wǎng)絡(luò)問題以亦基本在固網(wǎng)上得到了相應(yīng)的體現(xiàn)，相應(yīng)的在固網(wǎng)上遇到的那些網(wǎng)絡(luò)安全問題可以依照計算機(jī)的方式進(jìn)行解決。由于引起4G通信技術(shù)網(wǎng)絡(luò)安全問題的原因是多個方面的，所以，對于4G通信技術(shù)網(wǎng)絡(luò)安全的對策就可以從多個方面進(jìn)行考慮。而以上僅僅只是對4G通信技術(shù)網(wǎng)絡(luò)安全對策的幾個方面的研究，而這些研究對于提高4G通信技術(shù)的網(wǎng)絡(luò)安全還是有一定欠缺的。所以，對于4G通信技術(shù)網(wǎng)絡(luò)安全問題的對策研究還需要通信領(lǐng)域的專業(yè)人士進(jìn)一步研究。

2結(jié)束語

第2篇

摘要：隨著互聯(lián)網(wǎng)發(fā)展與普及，網(wǎng)絡(luò)逐步改變著人們的生活。在信息逐漸豐富、快速的網(wǎng)絡(luò)環(huán)境下，消費者的消費觀念也發(fā)生了很大的變化，近幾年網(wǎng)上購物成為一種時尚潮流，電子商務(wù)經(jīng)濟(jì)得到迅速發(fā)展，受到消費者的普遍關(guān)注，表現(xiàn)出一片大好的發(fā)展趨勢。但是，電子商務(wù)的發(fā)展也不是一帆風(fēng)順的，其中一個主要問題就是交易安全問題，網(wǎng)絡(luò)安全是電子商務(wù)貿(mào)易往來最基本的保障。本文主要分析網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響。

關(guān)鍵詞：網(wǎng)絡(luò)安全；電子商務(wù)；影響

隨著計算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，商業(yè)運行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變，一種新的商業(yè)運行模式——電子商務(wù)被催生。電子商務(wù)是運用網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、計算機(jī)技術(shù)等先進(jìn)技術(shù)進(jìn)行的貿(mào)易行為。目前越來越多的貿(mào)易往來利用網(wǎng)絡(luò)進(jìn)行，電子商務(wù)安全問題越來越受到人們的關(guān)注，用戶在電子商務(wù)貿(mào)易往來中最關(guān)心的話題就是安全問題，網(wǎng)絡(luò)安全成為電子商務(wù)進(jìn)一步發(fā)展的關(guān)鍵因素。

1、電子商務(wù)中網(wǎng)絡(luò)安全的重要性分析

電子商務(wù)是在網(wǎng)絡(luò)環(huán)境下運行，其具有網(wǎng)絡(luò)信息所共有的開放性和資源共享性特點，交易雙方可以通過網(wǎng)絡(luò)互相訪問對方的計算機(jī)，在此過程中容易被不法分子侵入，造成信息泄露和破壞，威脅電子商務(wù)交易的安全進(jìn)行，網(wǎng)絡(luò)安全問題是電子商務(wù)首先要解決的問題，網(wǎng)絡(luò)安全不僅對電子商務(wù)發(fā)展具有重要的意義，而且對于計算機(jī)發(fā)展、網(wǎng)絡(luò)發(fā)展以及社會穩(wěn)定等都有較大的意義。

1.1 計算機(jī)安全問題

計算機(jī)的運行需要在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)安全是計算機(jī)信息安全的最好保障，網(wǎng)絡(luò)中不安全因素對電子商務(wù)具有很大的威脅，電子商務(wù)本身是虛擬交易，存在較大的安全隱患，如果網(wǎng)絡(luò)不安全會給交易雙方帶來較大的損失。而相對安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改、竊取，保障網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定安全。

1.2 促進(jìn)社會穩(wěn)定發(fā)展

計算機(jī)網(wǎng)絡(luò)技術(shù)的普及使電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等業(yè)務(wù)越來越普及，已經(jīng)成為人們生活中不可或缺的一部分。同時網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應(yīng)用工具，從這方面來說給國家和社會穩(wěn)定帶來一定的威脅，而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生，促進(jìn)社會穩(wěn)定發(fā)展。

1.3 網(wǎng)絡(luò)安全防范

一般情況下，網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù)，以此來保障網(wǎng)絡(luò)運行環(huán)境的安全，但是仍然有較多不法分子專門利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對網(wǎng)絡(luò)發(fā)起攻擊，設(shè)備平臺危害網(wǎng)絡(luò)安全，嚴(yán)重威脅電子商務(wù)交易的發(fā)展。所以說網(wǎng)絡(luò)安全防范技術(shù)對網(wǎng)絡(luò)安全有著重要的意義，必須確保安全問題及時解決。

2、電子商務(wù)運行中存在的主要網(wǎng)絡(luò)安全隱患

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計，網(wǎng)絡(luò)安全的主要隱患是黑客和病毒，我國95％的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊，另外還有一些其他的安全隱患，我國的網(wǎng)絡(luò)安全問題越來越突出，網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要因素。

2.1 網(wǎng)絡(luò)自身安全隱患

威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性，眾所周知網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、技術(shù)等都時刻在發(fā)生變化，網(wǎng)絡(luò)自身存在較多的問題與不足，而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計、管理方面存在的缺陷，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全，存在較多的漏洞，這種安全隱患給電子商務(wù)的運行帶來很大的安全隱患。另外，由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫中，為不同商戶提供共同的享用權(quán)利。但是網(wǎng)絡(luò)設(shè)計、管理等在使用過程中存在一定的安全性問題，在使用過程中一些非法用戶能夠避開安全內(nèi)核，非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源，給網(wǎng)絡(luò)用戶帶來較大的安全隱患。

2.2 數(shù)據(jù)信息傳輸過程中的安全隱患

現(xiàn)代電子商務(wù)普遍存在的安全隱患是傳輸路徑的安全隱患，事實上不存在絕對安全的網(wǎng)絡(luò)傳輸途徑，在網(wǎng)絡(luò)運行中或多或少都存在一些安全隱患。同時在網(wǎng)絡(luò)傳輸過程中無論采用哪種信息傳輸途徑與路線，信息傳輸過程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下，都會存在網(wǎng)絡(luò)連接不夠好的問題，甚至?xí)?dǎo)致網(wǎng)絡(luò)傳輸?shù)闹袛?，這樣就容易危害商務(wù)活動相關(guān)數(shù)據(jù)的完整性，從而影響整個電子商務(wù)活動的正常進(jìn)行。

2.3 網(wǎng)絡(luò)管理方面的安全隱患

在電子商務(wù)運行過程中來自網(wǎng)絡(luò)管理方面的安全隱患是其最直接、最普遍的安全隱患，網(wǎng)絡(luò)穩(wěn)定運行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施，其中網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)管理的核心內(nèi)容。電子商務(wù)在運行過程中，如果用戶對各種信息技術(shù)、網(wǎng)絡(luò)技術(shù)、設(shè)備安全等進(jìn)行科學(xué)、合理的管理，就能夠有效的控制。預(yù)防安全隱患的發(fā)生。同時如果用戶在使用過程中沒有對網(wǎng)絡(luò)進(jìn)行合理的管理，網(wǎng)絡(luò)就會存在較多的問題，從而影響網(wǎng)絡(luò)運行環(huán)境。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)、設(shè)備、服務(wù)器、終端等組成，網(wǎng)絡(luò)中不可避免的存在安全隱患，如果再不用心管理，肯定會出現(xiàn)安全問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)覆蓋范圍越來越廣，網(wǎng)絡(luò)安全顯得尤為重要，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問題。

2.4 交易過程中的安全隱患

電子商務(wù)交易是在網(wǎng)絡(luò)環(huán)境下進(jìn)行的虛擬交易，它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全運行，交易中存在安全隱患也是不可避免的。在現(xiàn)實交易中尚存在一定的交易安全隱患，電子商務(wù)交易安全隱患更加普遍，比如在電子商務(wù)交易過程中，購買雙方已經(jīng)進(jìn)行接貨、定貨協(xié)議，但是確遲不發(fā)貨，甚至還有些商家在交易過程中因為價格問題不承認(rèn)原有的交易，這些問題都對電子商務(wù)的正常開展具有很大的阻礙。

2.5 黑客、病毒攻擊

網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運行中最常見的一種安全隱患，網(wǎng)絡(luò)黑客專門非法進(jìn)入他人網(wǎng)站，他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力，能夠迅速破壞電子商務(wù)網(wǎng)站的防護(hù)技術(shù)，進(jìn)而篡改網(wǎng)站內(nèi)部信息，盜取用戶賬戶、密碼，挪用用戶資金，嚴(yán)重影響電子商務(wù)的安全運行。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運行隱患，病毒的傳輸速度非?？欤诨ヂ?lián)網(wǎng)的普及下，為新病毒提供了強(qiáng)大的媒介。很多新型病毒能夠直接借助網(wǎng)絡(luò)進(jìn)行快速傳播，會給用戶造成嚴(yán)重的經(jīng)濟(jì)損失。

2.6 其他網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全隱患有很多類型，除了以上類型之外還有一些因為網(wǎng)絡(luò)管理人員監(jiān)管不力、瀆職自盜、程序共享等帶來的網(wǎng)絡(luò)矛盾和沖突，這些也是威脅網(wǎng)絡(luò)安全的重要因素，制約著現(xiàn)代電子商務(wù)的穩(wěn)定、安全運行。不管是何種類型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視，采取積極有效的措施，做好安全防范工作，保障電子商務(wù)活動的穩(wěn)定開展。

3、電子商務(wù)安全運行的措施

電子商務(wù)安全隱患是其在運行中必須解決的問題，我們必須采取積極的措施解決電子商務(wù)安全問題，為電子商務(wù)的發(fā)展提供良好的運行環(huán)境。電子商務(wù)用戶也應(yīng)該采取積極的措施加強(qiáng)網(wǎng)絡(luò)運行管理，加強(qiáng)技術(shù)投入，預(yù)防安全問題的出現(xiàn)。

3.1 加強(qiáng)電子商務(wù)安全管理工作

電子商務(wù)安全隱患?xì)w根到底還是人的問題，即管理問題。具有關(guān)資料顯示，網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅。但是在實際網(wǎng)絡(luò)安全運行管理過程中人們往往只關(guān)注技術(shù)方面的安全隱患，注重技術(shù)管理，對人的管理不夠重視，對網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡單的提起，并沒有做詳細(xì)點的分析與處理，導(dǎo)致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。實際上，不管是從技術(shù)上還是從人為的操作匯總都應(yīng)該由人來設(shè)計、配置、組織、管理、調(diào)整、維修等，建立一個綜合性的網(wǎng)絡(luò)管理團(tuán)隊，提高網(wǎng)絡(luò)安全管理能力，為網(wǎng)絡(luò)安全運行提供一個良好的內(nèi)部環(huán)境。

3.2 提高網(wǎng)絡(luò)防范技術(shù)的應(yīng)用

1）防火墻技術(shù)

電子商務(wù)運行依賴于資源共享，而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)時具有最低風(fēng)險，而且又能保護(hù)網(wǎng)絡(luò)免遭襲擊。網(wǎng)絡(luò)運行中所有專用網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認(rèn)證，數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進(jìn)行，有力的保障了網(wǎng)絡(luò)環(huán)境的安全。

2）信息加密技術(shù)

信息加密技術(shù)是一種主動的信息安全防范意識，它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無意義的密文，防治非法用戶理解原始數(shù)據(jù)，使數(shù)據(jù)具有保密性。在電子商務(wù)中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件，加密技術(shù)包括對稱加密和非對稱加密，這兩種加密技術(shù)具有各自的優(yōu)點，但是在實際運行中，為了充分發(fā)揮加密技術(shù)的優(yōu)點，往往會把這兩種技術(shù)結(jié)合使用，確保網(wǎng)絡(luò)的安全運行。

3）反病毒技術(shù)

這種技術(shù)是基于病毒入侵隱患而建立，防病毒技術(shù)種類也比較多，比如病毒檢測、病毒預(yù)防、病毒消除等。反病毒技術(shù)的具體實施措施是對網(wǎng)絡(luò)服務(wù)器的文件進(jìn)行實時掃描和檢測，一旦發(fā)現(xiàn)病毒立刻清理。近幾年，很多網(wǎng)絡(luò)運行專家不斷推出新的病毒防范產(chǎn)品，這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，準(zhǔn)確辨別數(shù)據(jù)所攜帶的病毒，防治病毒的入侵，從而有效提高網(wǎng)絡(luò)安全。

3.3 加強(qiáng)安全防范意識

對于無處不在的安全隱患，除了要加強(qiáng)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外，普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識。在電子商務(wù)安全防范下，做好計算機(jī)安全防護(hù)工作，養(yǎng)成良好的上網(wǎng)習(xí)慣，掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識，對于不安全的網(wǎng)站盡量不要訪問，同時也不下載不安全的網(wǎng)絡(luò)軟件，減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻，養(yǎng)成經(jīng)常掃描電腦的習(xí)慣，這樣能夠最大限度的防治電腦被病毒、黑客等攻擊，建立良好的網(wǎng)絡(luò)運行環(huán)境。

結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，電子商務(wù)的發(fā)展越來越受到重視，而網(wǎng)絡(luò)安全與電子商務(wù)有著密不可分的關(guān)系，網(wǎng)絡(luò)安全是電子商務(wù)運行的保障。電子商務(wù)安全隱患的種類有很多，在實際運行中我們不能對這些安全隱患掉以輕心，必須重視他們，采用積極有效的措施解決安全隱患問題。加強(qiáng)網(wǎng)絡(luò)安全運行的管理工作，提高網(wǎng)絡(luò)安全技術(shù)，為電子商務(wù)發(fā)展提供良好的運行環(huán)境，保證電子商務(wù)交易安全進(jìn)行，促進(jìn)電子商務(wù)交易的發(fā)展。

參考文獻(xiàn)：

[1] 謝.網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響及對策研究[J].中國商貿(mào)，2010(19):110-111.

[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響及對策研究[J].商場現(xiàn)代化,2008(35):160-161.

[4] 周二鵬.網(wǎng)絡(luò)安全對電子商務(wù)的影響及對策[J].大觀周刊，2011(37):141-142.

[5] 閆濤.論電子商務(wù)網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)[J].科技視界,2013(27):82-83.

第3篇

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)完全;控制策略;措施

中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0067-01

計算機(jī)網(wǎng)絡(luò)的發(fā)展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進(jìn)了企業(yè)的發(fā)展速度,促進(jìn)了我國社會經(jīng)濟(jì)的快速發(fā)展。但是,由于計算機(jī)網(wǎng)絡(luò)的公開性和自由性,造成了網(wǎng)絡(luò)安全問題也日漸嚴(yán)重,大量木馬及病毒的泛濫,給企業(yè)帶來了非常大的經(jīng)濟(jì)損失,造成了嚴(yán)重的社會影響。因此,加強(qiáng)安全問題的處理工作,成為人們亟待需要解決的問題。

一、網(wǎng)絡(luò)安全問題的原因分析

網(wǎng)絡(luò)安全問題的出現(xiàn),主要是由于企業(yè)網(wǎng)絡(luò)管理意識淡薄,網(wǎng)絡(luò)管理工作不到位,從而導(dǎo)致病毒木馬程序的侵入,從而給企業(yè)帶來較為嚴(yán)重的經(jīng)濟(jì)損失。隨著我國社會經(jīng)濟(jì)的快速發(fā)展,以及網(wǎng)絡(luò)技術(shù)的不斷完善,企業(yè)的發(fā)展越來越離不開網(wǎng)絡(luò)技術(shù)的推動,因此,網(wǎng)絡(luò)風(fēng)險和安全問題也成為了阻礙企業(yè)發(fā)展的重要問題之一。

(一)企業(yè)網(wǎng)絡(luò)管理意識的淡薄

對于企業(yè)來說,網(wǎng)絡(luò)技術(shù)已經(jīng)成為了企業(yè)發(fā)展的保障,也是企業(yè)發(fā)展必不可少的重要手段,但是,就我國多數(shù)企業(yè)來說,并不重視網(wǎng)絡(luò)管理工作,只強(qiáng)調(diào)網(wǎng)絡(luò)技術(shù)的應(yīng)用,卻缺乏良好的管理手段,最終造成了網(wǎng)絡(luò)安全問題的發(fā)生。目前,網(wǎng)絡(luò)技術(shù)已經(jīng)涉及到企業(yè)的各個運作環(huán)節(jié),從技術(shù)管理、技術(shù)監(jiān)督、電子商務(wù)、檔案管理以及財務(wù)管理工作,都需要由網(wǎng)絡(luò)技術(shù)進(jìn)行配合,自動化的辦公條件使得企業(yè)對網(wǎng)絡(luò)技術(shù)的依賴性也越來越高。但是,企業(yè)僅僅重視對網(wǎng)絡(luò)技術(shù)的使用,卻步重視對網(wǎng)絡(luò)技術(shù)的管理,網(wǎng)絡(luò)安全管理資金的缺乏,導(dǎo)致網(wǎng)絡(luò)安全防御系統(tǒng)不完善,網(wǎng)絡(luò)抵抗能力不足,使得網(wǎng)絡(luò)安全問題發(fā)生頻率大大增加,使企業(yè)蒙受重大經(jīng)濟(jì)損失。

(二)網(wǎng)絡(luò)技術(shù)人員的能力問題

網(wǎng)絡(luò)技術(shù)人員是維持企業(yè)網(wǎng)絡(luò)正常運行的重要因素,如果網(wǎng)絡(luò)技術(shù)人員個人能力素質(zhì)存在一定的問題,將嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)管理工作的正常開展,導(dǎo)致網(wǎng)絡(luò)安全防御工作的嚴(yán)重缺失。就目前我國企業(yè)網(wǎng)絡(luò)管理人員來說,由于企業(yè)對網(wǎng)絡(luò)管理工作的不重視,導(dǎo)致網(wǎng)絡(luò)管理人員的薪資待遇較低,網(wǎng)絡(luò)管理人員的工作積極性不足,網(wǎng)絡(luò)管理人員的個人能力素質(zhì)也有著非常大的不足,使得網(wǎng)絡(luò)安全監(jiān)督力度不夠,網(wǎng)絡(luò)安全防御系統(tǒng)脆弱,在面對病毒及木馬程序入侵時很難開展有效的補(bǔ)救措施,從而造成嚴(yán)重的后果。

(三)其他問題

隨著我國社會經(jīng)濟(jì)的不斷發(fā)展,行業(yè)間的競爭也日漸激烈,部分企業(yè)為實現(xiàn)自身經(jīng)濟(jì)效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業(yè)進(jìn)行攻擊,其中,企業(yè)網(wǎng)絡(luò)攻擊就是較為常用的打擊手段。企業(yè)往往雇傭網(wǎng)絡(luò)黑客對競爭對手進(jìn)行網(wǎng)絡(luò)攻擊,利用木馬和病毒程序進(jìn)行網(wǎng)絡(luò)入侵,對企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行竊取、復(fù)制或刪除,導(dǎo)致競爭對手蒙受重大經(jīng)濟(jì)損失。由于企業(yè)缺乏網(wǎng)絡(luò)安全管理工作,造成企業(yè)網(wǎng)絡(luò)安全性能的大大降低,使得網(wǎng)絡(luò)黑客有機(jī)可乘,給企業(yè)發(fā)展造成嚴(yán)重影響。

二、提升企業(yè)網(wǎng)絡(luò)安全的相關(guān)措施

未來企業(yè)發(fā)展需要網(wǎng)絡(luò)技術(shù)的支持,未來企業(yè)經(jīng)濟(jì)取決于企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展,因此,我們有必要加強(qiáng)企業(yè)網(wǎng)絡(luò)管理建設(shè),提高網(wǎng)絡(luò)安全性能,提升企業(yè)網(wǎng)絡(luò)安全防御能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,降低企業(yè)的網(wǎng)絡(luò)運行風(fēng)險。以下,是筆者結(jié)合多年管理經(jīng)驗所提出的幾點提升企業(yè)網(wǎng)絡(luò)安全管理水平的相關(guān)措施:

(一)規(guī)范企業(yè)網(wǎng)絡(luò)行為

企業(yè)網(wǎng)絡(luò)環(huán)境的入侵,主要是由于相關(guān)網(wǎng)絡(luò)技術(shù)操作不當(dāng)所引起的,因此,合理的規(guī)范網(wǎng)絡(luò)行為,能夠有效避免病毒和木馬程序?qū)ζ髽I(yè)網(wǎng)絡(luò)的入侵,有效降低企業(yè)網(wǎng)絡(luò)安全問題發(fā)生的頻率。網(wǎng)絡(luò)行為規(guī)范包括了網(wǎng)絡(luò)設(shè)備的維護(hù),網(wǎng)絡(luò)數(shù)據(jù)保護(hù)以及網(wǎng)絡(luò)操作的約束,要約束企業(yè)員工的網(wǎng)頁操作,杜絕員工對陌生網(wǎng)頁和危險網(wǎng)頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網(wǎng)絡(luò)安全軟件來進(jìn)行有效控制,避免相關(guān)網(wǎng)頁的瀏覽及開啟,提升企業(yè)網(wǎng)絡(luò)的安全性能;網(wǎng)絡(luò)設(shè)備維護(hù)就是企業(yè)網(wǎng)絡(luò)管理人員要對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的檢查和維護(hù),針對網(wǎng)絡(luò)漏洞進(jìn)行及時的修復(fù),提升網(wǎng)絡(luò)安全性,從而杜絕病毒文件的侵入;網(wǎng)絡(luò)數(shù)據(jù)保護(hù),就是對企業(yè)重要網(wǎng)絡(luò)文件進(jìn)行加密工作,做好企業(yè)網(wǎng)絡(luò)防火墻監(jiān)督和設(shè)置,確保良好的網(wǎng)絡(luò)運行環(huán)境,增高企業(yè)安全性能。

(二)加強(qiáng)網(wǎng)絡(luò)管理人才的引入

良好的網(wǎng)絡(luò)環(huán)境,需要網(wǎng)絡(luò)管理人才的支持。首先,企業(yè)要正確認(rèn)識網(wǎng)絡(luò)安全問題對企業(yè)的影響,網(wǎng)絡(luò)安全管理工作的重要性,從而加強(qiáng)網(wǎng)絡(luò)安全管理力度,適當(dāng)提升網(wǎng)絡(luò)管理人員崗位薪資待遇,提升網(wǎng)絡(luò)管理人員的工作積極性。同時,企業(yè)要加強(qiáng)對網(wǎng)絡(luò)管理人才的引入工作,提升網(wǎng)絡(luò)管理團(tuán)隊的整體業(yè)務(wù)能力,有效保證企業(yè)網(wǎng)絡(luò)的安全性能;企業(yè)要加強(qiáng)網(wǎng)絡(luò)管理人才的培訓(xùn)力度,幫助網(wǎng)絡(luò)管理人員及時了解網(wǎng)絡(luò)發(fā)展動向,了解相關(guān)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)木馬,并及時掌握有效的預(yù)防措施,提高企業(yè)網(wǎng)絡(luò)安全性能,有效避免企業(yè)經(jīng)濟(jì)方面的損失。

三、總結(jié)

企業(yè)網(wǎng)絡(luò)安全管理工作對于企業(yè)的發(fā)展具有非常重要的意義,能夠有效減少企業(yè)網(wǎng)絡(luò)運行風(fēng)險,避免企業(yè)相關(guān)重要文件的流失,促進(jìn)企業(yè)網(wǎng)絡(luò)環(huán)境的有效建立。因此,企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全管理工作,積極進(jìn)行網(wǎng)絡(luò)安全管理隊伍建設(shè),提高網(wǎng)絡(luò)管理人員的整體工作能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,避免網(wǎng)絡(luò)問題對企業(yè)經(jīng)濟(jì)效益的影響,促進(jìn)企業(yè)健康穩(wěn)定的發(fā)展。

參考文獻(xiàn):

[1]周朝萱.企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)策略探討[J].電腦與電信,2008,8

第4篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全；技術(shù)

現(xiàn)在，計算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征。

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強(qiáng)，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

三、計算機(jī)網(wǎng)絡(luò)安全的對策措施

(一)明確網(wǎng)絡(luò)安全目標(biāo)。

要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標(biāo)：

（1）身份真實性：對通信實體身份的真實性進(jìn)行識別。（2）信息機(jī)密性：保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。（4）服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。（5）不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實體否認(rèn)其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。（8）可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范。

（1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。（2）利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。（3）利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。（4）利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段。（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。（6）采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。（7）采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。（8）利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機(jī)網(wǎng)絡(luò)安全教育。

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識。

四、結(jié)語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會安全意識教育，普及計算機(jī)網(wǎng)絡(luò)安全教育，提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)

【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M]．北京：人民郵電出版社，2003.

第5篇

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；維護(hù)

隨著信息技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)的迅速發(fā)展使人們的信息溝通方式也得以改變，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過程中與多種社會經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。自改革開這幾十年來，通信網(wǎng)絡(luò)取得了前所未有的發(fā)展，在基礎(chǔ)性和全局性地位日益突出的同時，也不斷面臨著日益多樣化的安全威脅和越來越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全，網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全。通信網(wǎng)絡(luò)安全不涉及意識形態(tài)安全。

1. 通信網(wǎng)絡(luò)安全現(xiàn)狀

由于互聯(lián)網(wǎng)具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征，使得人們的某些需求得以滿足。也正是由于互聯(lián)網(wǎng)的這些特征，同時又產(chǎn)生了許多安全問題。

“去年，通信網(wǎng)絡(luò)安全與非傳統(tǒng)安全問題突出，網(wǎng)絡(luò)而已行為的趨利化特征日益明顯，黑客個體、地下產(chǎn)業(yè)鏈等對通信網(wǎng)絡(luò)安全提出了嚴(yán)峻挑戰(zhàn)，網(wǎng)絡(luò)安全整體形勢日趨嚴(yán)峻?！敝袊ㄐ牌髽I(yè)協(xié)會會長劉立清在致辭中指出。

在中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近日聯(lián)合的調(diào)查報告顯示，在2009年，我國52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支付的相關(guān)服務(wù)費用共計153億元人民幣。據(jù)報告中顯示，在遭遇網(wǎng)絡(luò)安全事件的網(wǎng)民中，77.5%是因為在網(wǎng)絡(luò)下載或瀏覽時遭遇病毒或木馬的攻擊。其中，網(wǎng)絡(luò)安全事件給21.2%的網(wǎng)民帶來直接經(jīng)濟(jì)損失，包括網(wǎng)絡(luò)游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失，網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失等。

正是因為計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的開放性、虛擬性等特點，使計算機(jī)系統(tǒng)和網(wǎng)絡(luò)受攻擊是不可避免的。計算機(jī)病毒的“不斷推新”及其大范圍的惡意傳播，對當(dāng)今日發(fā)展的社會通信網(wǎng)絡(luò)安全產(chǎn)生威脅?，F(xiàn)在企業(yè)單位各部門信息傳輸?shù)奈锢砻浇?，大部分是依靠普通通信線路來完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開，顯然這些軟件存在著安全隱患，而通信系統(tǒng)大部分都是使用這種商業(yè)軟件，通信網(wǎng)絡(luò)安全性必然也存在問題。

2. 通信網(wǎng)絡(luò)安全分析

工信部通信保障局網(wǎng)絡(luò)安全管理處處長閆宏強(qiáng)在論壇上分析了當(dāng)前我國通信網(wǎng)絡(luò)安全防護(hù)領(lǐng)域所面臨的問題，他指出當(dāng)前信息安全問題已經(jīng)不僅是針對個人及企業(yè)用戶，通過今年發(fā)生的5.19和6.25兩起攻擊事件可以看出，我國通信基礎(chǔ)設(shè)施現(xiàn)在也正在遭受嚴(yán)重的威脅和影響。

針對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的那些特點，必須加強(qiáng)網(wǎng)絡(luò)管理員的技術(shù)水平和安全意識，盡全力使其安全隱患降到最低。如果技術(shù)水平不強(qiáng)和安全意識弱，違反安全保密制度，明密界限不清楚，密件明發(fā)，并且總是使用同一種密鑰，密碼被破譯的可能性極大，這將會造成系統(tǒng)混亂?？梢娂訌?qiáng)網(wǎng)絡(luò)管理員的安全保密意識是非常有必要的。

軟硬件設(shè)施存在安全隱患。由于有些軟硬件系統(tǒng)在設(shè)計過程中設(shè)計了遠(yuǎn)程終端的登錄控制通道，所以在軟件設(shè)計時也存在著不多bug，又加上商用軟件源程序的公開性，使得在使用通信網(wǎng)絡(luò)的過程中，不法分子可以直覺入侵到網(wǎng)絡(luò)系統(tǒng)中，達(dá)到竊取通信信息的目的。還有就是傳輸信道上的安全隱患，不發(fā)分子可以利用專門的設(shè)備在傳輸信道上竊取機(jī)密信息。

另外，目前，在通信網(wǎng)建設(shè)和管理上，審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問題。

3.通信網(wǎng)絡(luò)安全維護(hù)措施

CCSA TC8副主席舒敏在論壇上匯報了CCSA TC8網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作進(jìn)展情況。她指出，協(xié)會已經(jīng)完成103項網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的制定，涵蓋了網(wǎng)絡(luò)設(shè)備、終端設(shè)備、電信業(yè)務(wù)、短信業(yè)務(wù)、垃圾郵件等方面，有效的保護(hù)了用戶利益，為政府在信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域提供了有力的支撐。

為了實現(xiàn)通信網(wǎng)絡(luò)安全性，必須實施安全技術(shù)來防御系統(tǒng)。其安全技術(shù)主要有：防火墻技術(shù)。防火墻技術(shù)，最初是針對網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。因此，防火墻是網(wǎng)絡(luò)安全的重要技術(shù)之一；入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的一個補(bǔ)充，它對網(wǎng)絡(luò)系統(tǒng)內(nèi)外部的攻擊進(jìn)行實時保護(hù)，在網(wǎng)絡(luò)受到威脅之前進(jìn)行攔截，二樣提高了安全性；網(wǎng)絡(luò)加密技術(shù)。由于采用網(wǎng)絡(luò)加密技術(shù)，公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院瓦h(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全性都得以解決；身份認(rèn)證技術(shù)。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性；虛擬專用網(wǎng)(VPN)技術(shù)。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接；漏洞掃描技術(shù)。因為光依靠網(wǎng)絡(luò)管理員尋找安全漏洞是不夠的，所以要借助網(wǎng)絡(luò)安全掃面工具來優(yōu)化系統(tǒng)配置，找出漏洞。

4.總結(jié)

通信網(wǎng)絡(luò)安全問題不是一朝一夕就能夠完全解決的。解決通信網(wǎng)絡(luò)安全問題的難度很大，需要繼續(xù)進(jìn)行理論上的研究和在試驗環(huán)境下進(jìn)行實際測試來驗證，才能在一定程度上解決網(wǎng)絡(luò)的安全問題。進(jìn)一步加強(qiáng)通信網(wǎng)絡(luò)安全政策研究制定，完善網(wǎng)絡(luò)安全防護(hù)體系，切實作好網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)及相關(guān)標(biāo)準(zhǔn)化工作。

參考文獻(xiàn)：

[1]范忠禮,《系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全體系》,通信世界網(wǎng),2004年12月13日.

第6篇

【關(guān)鍵詞】4G通信技術(shù);網(wǎng)絡(luò)安全;問題;措施

1.4G網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)及其特點

1.1 4G的網(wǎng)絡(luò)結(jié)構(gòu)

4G網(wǎng)絡(luò)是一種新型的移動通信技術(shù)，它不僅能連接固定平臺、無線平臺和不同頻率的無線網(wǎng)絡(luò)，還能為其提供一個封閉性和一致性的移動計算環(huán)境。作為新一代的移動通信技術(shù)，4G網(wǎng)絡(luò)可以實現(xiàn)在高速移動情況下的數(shù)據(jù)傳輸能力，并且大大提高了語音、數(shù)據(jù)和圖像傳輸?shù)馁|(zhì)量。

4G移動系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)主要由物理網(wǎng)絡(luò)層、中間網(wǎng)絡(luò)層和應(yīng)用網(wǎng)絡(luò)層三部分組成。物理網(wǎng)絡(luò)層結(jié)合了無線和核心網(wǎng)結(jié)構(gòu)，實現(xiàn)了接入和路由選擇的功能。中間網(wǎng)絡(luò)層可以實現(xiàn)網(wǎng)絡(luò)映射、地址變換，并為網(wǎng)絡(luò)提供一定的安全管理保障。4G系統(tǒng)可以實現(xiàn)無線網(wǎng)絡(luò)和固定有限網(wǎng)絡(luò)的一體化，其中的無線網(wǎng)絡(luò)包括：廣播無線網(wǎng)絡(luò)、無線蜂窩網(wǎng)絡(luò)、無線局域網(wǎng)、衛(wèi)星網(wǎng)絡(luò)和藍(lán)牙等。這種一體化的網(wǎng)絡(luò)結(jié)構(gòu)可以實現(xiàn)公共、靈活和可擴(kuò)展的平臺。

1.2 4G網(wǎng)絡(luò)的技術(shù)特點

4G網(wǎng)絡(luò)的概念最早是由技術(shù)提供商和電信運營商提出的，目前在國內(nèi)為還沒有對4G網(wǎng)絡(luò)的明確定義，4G網(wǎng)絡(luò)概念從誕生至今，經(jīng)歷不斷的技術(shù)改進(jìn)和完善，形成了相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境，其主要的技術(shù)特點有：通信速度快，4G通信在移動數(shù)據(jù)傳輸速率上是3G網(wǎng)絡(luò)傳輸速率的50倍，最高的傳輸速率可以達(dá)到100Mbps。

網(wǎng)絡(luò)頻譜寬，4G通信網(wǎng)絡(luò)建立在3G網(wǎng)絡(luò)的基礎(chǔ)上，并對其全面的改造和完善，使每個4G信道達(dá)到100MHz的頻譜，這個頻譜是3G網(wǎng)絡(luò)的20倍左右。通信靈活，4G通信在實現(xiàn)最基本的通信功能的同時，最主要的改進(jìn)是可以實現(xiàn)資料、圖畫和視頻快速的雙向傳遞，未來的4G手機(jī)也會比3G手機(jī)具有更高的實用性和美觀性。

4G手機(jī)在設(shè)計時最大程度的實現(xiàn)其智能化，使人們足不出戶便可以實現(xiàn)買票、購物、訂餐等日常工作和生活。4G通信系統(tǒng)的兼容性好，可以和多種網(wǎng)絡(luò)、終端實現(xiàn)互聯(lián)，實現(xiàn)多用戶的融合統(tǒng)一。

4G網(wǎng)絡(luò)引入了許多高尖端的通信技術(shù)，可以使3G用戶平穩(wěn)升級到4G的通信，4G通信操作靈活性的特點可以有效降低電信運營商的投資費用，在資費上也比3G便宜許多。

2.4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題

現(xiàn)階段雖然我國某些通訊運營商已經(jīng)研發(fā)并使用了4G網(wǎng)絡(luò)，但投入到實際應(yīng)用中還有很長的路要走，也會面臨許多的技術(shù)安全挑戰(zhàn)和難以解決的安全問題。

2.1 通信基礎(chǔ)設(shè)施不完善

目前的基本通信設(shè)施比較落后，不能適應(yīng)4G網(wǎng)絡(luò)的要求。只有更新原有的基本設(shè)施，將其進(jìn)行升級才能體現(xiàn)出4G通信技術(shù)的價值，才能給日常的生產(chǎn)和生活帶來真正的便捷。

然而，現(xiàn)在大多數(shù)的地方被覆蓋的都是3G網(wǎng)絡(luò)，已經(jīng)具有比較完善和成熟的3G無線通信網(wǎng)絡(luò)，如果對其進(jìn)行改造和升級，不僅要花費大量的人力和財力，而且還要花費很長的時間。所以通信基礎(chǔ)設(shè)施的不完善，使得我國的4G網(wǎng)絡(luò)存在著很大的網(wǎng)絡(luò)安全隱患。

2.2 通信技術(shù)落后

4G通信雖然經(jīng)歷了一定階段的發(fā)展，但仍然存在許多不完善的地方，比如容量被限制和技術(shù)上的缺陷。從4G通信的容量被限制上來看，相比3G網(wǎng)絡(luò)，4G網(wǎng)絡(luò)在理論上的通信速率是3G的10倍，這種速率的大幅度提升，可以更好的改善網(wǎng)絡(luò)通信環(huán)境。

但是事實上，在具體的操作中存在許多阻礙，使得4G通信系統(tǒng)的容量很難達(dá)到理論值。從4G通信的技術(shù)角度來看，理想狀態(tài)下3G通信在數(shù)據(jù)傳輸上遠(yuǎn)遠(yuǎn)落后于4G通信，可以有效改善我們的通信水平。但在實際的操作存在很多困難，致使4G通信的傳輸速率遠(yuǎn)遠(yuǎn)達(dá)不到理想的狀態(tài)。

另外，我國目前的網(wǎng)絡(luò)構(gòu)架也不能滿足4G通信系統(tǒng)的要求，建設(shè)合適4G通信的網(wǎng)絡(luò)構(gòu)架還需要很長的時間。所以，我國現(xiàn)階段的4G通信技術(shù)還完善，在實際的操作中與理論值存在較大的差距，通信技術(shù)的落后使得我國的網(wǎng)絡(luò)安全存在比較嚴(yán)重的問題。

2.3 網(wǎng)絡(luò)攻擊

隨著計算機(jī)和網(wǎng)絡(luò)的不斷進(jìn)步，網(wǎng)絡(luò)攻擊手段也在不斷的變化，從而產(chǎn)生了大量的網(wǎng)絡(luò)安全問題。4G通信系統(tǒng)的逐漸普及和廣泛的應(yīng)用，使我們的通信網(wǎng)絡(luò)面臨更大的安全威脅。相比于之前的3G網(wǎng)絡(luò)，4G通信系統(tǒng)不僅具有強(qiáng)大的計算和存儲能力，而且還能連接許多可以被攻擊感染的移動終端。

4G通信的開放性使得其面臨的網(wǎng)絡(luò)安全威脅也就更大，比如手機(jī)病毒的威脅，隨著科技的進(jìn)步和手機(jī)智能化的發(fā)展，在其功能越來越多的同時，相應(yīng)的病毒種類也不斷增多?，F(xiàn)在的手機(jī)病毒主要包括：短信類病毒、木馬病毒和炸彈類病毒，病毒種類的多樣性和其強(qiáng)大的危害性，使得手機(jī)病毒防不勝防。

2.4 相關(guān)配套設(shè)置不完善

網(wǎng)絡(luò)安全問題的另一個重要因素就是4G通信技術(shù)的相關(guān)措施不完善，主要包括：服務(wù)區(qū)域不完善和4G通信收費不完善。由于無線網(wǎng)絡(luò)的便捷性，用戶都希望自己的移動終端能夠使用無線網(wǎng)絡(luò)，但是由于無線網(wǎng)絡(luò)的配置問題或者是終端自身的問題，無線網(wǎng)絡(luò)的傳輸速率不能達(dá)到理想值，不能實現(xiàn)用戶的流暢上網(wǎng)。

現(xiàn)階段的4G通信收費不合理，3G通信中流量和時間的計費方式已經(jīng)不再適用于4G通信，如果依然按照3G的方式收費，那么用戶將很難承受住昂貴的費用，所以為了完善4G網(wǎng)絡(luò)通信體系，需要制定一套合理的4G通信收費標(biāo)準(zhǔn)。

3.關(guān)于4G通信技術(shù)中網(wǎng)絡(luò)安全問題的對策

我國現(xiàn)階段的4G通信技術(shù)還處于起步階段，還十分不完善。針對我國4G通信技術(shù)中的網(wǎng)絡(luò)安全問題進(jìn)行具體分析，提出了一些意見和建議，希望為現(xiàn)階段的4G通信網(wǎng)絡(luò)安全問題貢獻(xiàn)自己的一份力量。

3.1 建立和完善4G通信安全模式

及時發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題可以有效降低網(wǎng)絡(luò)威脅風(fēng)險。構(gòu)建科學(xué)合理的4G通信系統(tǒng)可以基本的體現(xiàn)出網(wǎng)絡(luò)通信中存在的安全隱患，并能及時找到解決問題的方案。網(wǎng)絡(luò)通信中的安全問題可以被直觀地體現(xiàn)出來，當(dāng)發(fā)現(xiàn)問題時可以及時解決。

3.2 更改密碼保護(hù)體制

完善的密碼保護(hù)體制可以有效的加強(qiáng)網(wǎng)絡(luò)通信的安全性。為了升級4G通信系統(tǒng)的安全體系，可以對現(xiàn)行的3G密碼體制進(jìn)行更新和改革，使轉(zhuǎn)變后的密碼保護(hù)體制能夠服務(wù)于各種不同類型和特種的網(wǎng)絡(luò)。具體的實施措施可以將現(xiàn)行的私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲偷拿艽a體制，并創(chuàng)建相應(yīng)的認(rèn)證安全體系，實現(xiàn)網(wǎng)絡(luò)安全的雙層保護(hù)，從而更好地對網(wǎng)絡(luò)進(jìn)行全面的安全保護(hù)。

將用戶的安全放在第一位應(yīng)該是4G網(wǎng)絡(luò)建立的目的和發(fā)展的動力。因此，移動網(wǎng)絡(luò)運營商在建立4G通信網(wǎng)絡(luò)的同時，應(yīng)該充分考慮用戶安全使用的權(quán)利和要求。從用戶的角度出發(fā)，可以在保密系統(tǒng)的研發(fā)和編程上為用戶提供更多的保密方式，保密方式和保密級別的多樣化可以有效地提高網(wǎng)絡(luò)安全系統(tǒng)，做到真正保護(hù)用戶的安全的目的。

3.3 通信安全體系透明化

構(gòu)建清晰化和透明化的4G通信系統(tǒng)安全體系。要想提高網(wǎng)絡(luò)通信的安全性，就需要相應(yīng)的設(shè)備支持其通信系統(tǒng)的安全核心，這樣可以實現(xiàn)移動終端和網(wǎng)絡(luò)終端的獨立識別和加密，透明化的通信安全體系可以使工作人員能清晰地看到通信過程的進(jìn)行，從而能全面準(zhǔn)確的掌握網(wǎng)絡(luò)通信工程中存在的問題，實現(xiàn)對網(wǎng)絡(luò)安全的全面保護(hù)。

3.4 使用先進(jìn)的密碼技術(shù)

隨著科技的發(fā)展和網(wǎng)絡(luò)安全隱患的增加，密碼學(xué)的發(fā)展也逐漸壯大起來。目前的4G移動通信技術(shù)雖然具有較高的處理能力，但其受到的攻擊也越來越多。為了使信息在網(wǎng)絡(luò)傳輸中具有機(jī)密性、完整性和可控性，需要采用新的加密算法和加強(qiáng)算法的抗攻擊能力，可以采用的新的密碼技術(shù)包括：量子密碼技術(shù)、橢圓曲線密碼技術(shù)和生物識別技術(shù)等。

3.5 用戶自定義網(wǎng)絡(luò)安全設(shè)置

提供網(wǎng)絡(luò)通信的安全性，需要升級相關(guān)安全參數(shù)的權(quán)限，用戶在使用4G通信系統(tǒng)上網(wǎng)時，可以更改系統(tǒng)默認(rèn)的安全參數(shù)，自行設(shè)定相應(yīng)的安全密碼級別。這樣不僅使得網(wǎng)絡(luò)安全具有了針對性，而且還使用戶參與到安全措施的制定中去，增強(qiáng)了用戶對通信網(wǎng)絡(luò)安全系統(tǒng)的認(rèn)識。

3.6 研發(fā)并安裝更高級的防火墻

4G無線網(wǎng)絡(luò)屬于移動網(wǎng)絡(luò)體系的一種，如果沒有防火墻或者防火墻的防御級別比較低，那么用戶在上網(wǎng)下載或者使用的過程中就會受到病毒或者木馬的攻擊，從而會使用戶的文件、圖像或者視頻受到病毒感染，具有高級別的防火墻就能有效的阻擋這些攻擊，以確保用戶的網(wǎng)絡(luò)安全。與3G網(wǎng)絡(luò)相比，4G通信網(wǎng)絡(luò)具有更高的開放性，因此受到的威脅會更頻繁、更強(qiáng)大。因此就需要防御級別更高的防火墻來保障整個網(wǎng)絡(luò)的運營安全。

3.7 加強(qiáng)4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的契合度

4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)相互契合，可以增強(qiáng)網(wǎng)絡(luò)通信安全系數(shù)。4G網(wǎng)絡(luò)的安全問題包括移動方面的安全問題和固網(wǎng)方面的安全問題，固網(wǎng)和計算機(jī)網(wǎng)絡(luò)有著相似的地方，對于計算機(jī)網(wǎng)絡(luò)的安全問題可以體現(xiàn)在固網(wǎng)上，相應(yīng)的在固網(wǎng)上出現(xiàn)的安全問題可以通過計算機(jī)網(wǎng)絡(luò)的方式進(jìn)行解決，固網(wǎng)和計算機(jī)網(wǎng)絡(luò)的相互借鑒為更好地保護(hù)網(wǎng)絡(luò)安全提供了新的思路。

4.結(jié)語

目前4G通信業(yè)務(wù)還處在研究階段的，我們應(yīng)該采取有效的措施對已經(jīng)出現(xiàn)或者存在隱患的問題進(jìn)行處理，加強(qiáng)和鞏固網(wǎng)絡(luò)通信的安全防范系統(tǒng)，保證網(wǎng)絡(luò)的正常運行。只有這樣才能使4G通信技術(shù)更好地為人們服務(wù)。

參考文獻(xiàn)

第7篇

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；病毒；防火墻；對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）16-0076-01

由于計算機(jī)與通信技術(shù)的不斷發(fā)展，運用計算機(jī)網(wǎng)絡(luò)傳輸重要信息的幾率也越來越大，這時對網(wǎng)絡(luò)安全就有一定的要求，必須要保障網(wǎng)絡(luò)安全性。

1概況計算機(jī)網(wǎng)絡(luò)安全

運用網(wǎng)絡(luò)的控制與管理確保計算機(jī)網(wǎng)絡(luò)的安全性，保障在網(wǎng)絡(luò)里，計算機(jī)信息的可實用性、機(jī)密性與完整性受到一定的保護(hù)。確保網(wǎng)絡(luò)的安全，計算機(jī)軟件與硬件必須得到保障。比如計算機(jī)數(shù)據(jù)庫、網(wǎng)絡(luò)部件、系統(tǒng)軟件、應(yīng)用軟件等都要確保其安全性。因此，必須確保網(wǎng)絡(luò)系統(tǒng)的安全與網(wǎng)絡(luò)信息的安全，才能保證網(wǎng)絡(luò)信息的安全。

2 網(wǎng)絡(luò)安全存現(xiàn)的相關(guān)問題

近年來，計算機(jī)經(jīng)常受到木馬或者病毒的破壞，甚至個人的PC還會被惡意的軟件進(jìn)行侵襲，導(dǎo)致用戶的損失極大。使計算機(jī)網(wǎng)絡(luò)受到影響的因素有自然因素與人為因素，其中對計算機(jī)網(wǎng)絡(luò)影響極大的是人為因素。

1）自然災(zāi)害破壞

在受到自然災(zāi)害（洪澇、地震等）的影響時，計算機(jī)會受到磁盤壞掉甚至設(shè)備失效等；或施工人員在進(jìn)行施工時，意外造成通信線路的阻斷時，會導(dǎo)致網(wǎng)絡(luò)癱瘓。

2）病毒、木馬對計算機(jī)的入侵

目前，病毒與木馬的傳播越來越大，已從單一傳播到利用熱點事件對此進(jìn)行傳播。人們對熱點事件的關(guān)注度比較高，所以木馬或病毒利用這一點，偽裝成近期關(guān)注度高的電影、視頻或者照片等來吸引用戶，用戶點擊后，會感染病毒。近年，在網(wǎng)絡(luò)進(jìn)入到經(jīng)濟(jì)時代后，木馬病毒更是有孔就鉆，無孔不入。計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，導(dǎo)致了病毒不斷擴(kuò)大，甚至由于手機(jī)進(jìn)入3G與4G時，病毒隨著手機(jī)的發(fā)展也在向手機(jī)進(jìn)行著侵入。由于軟件漏洞不可避免，病毒與木馬會通過新平臺的漏洞進(jìn)行傳播。

在對網(wǎng)絡(luò)進(jìn)行維護(hù)時，主要會遇到以下幾種情況：

① 新增病毒在數(shù)量與破壞程度上都不斷增強(qiáng)，這些病毒能夠?qū)€人信息、賬號進(jìn)行盜取，對用戶文件進(jìn)行刪除與破壞，甚至?xí)?dǎo)致網(wǎng)絡(luò)堵塞與網(wǎng)絡(luò)癱瘓等現(xiàn)象發(fā)生。還有些病毒甚至躲過了殺毒軟件，影響了殺毒軟件正常的運行或安裝。

② 惡意的流氓軟件會在沒有經(jīng)過用戶的許可也沒有明確指示時，自行進(jìn)行安裝運行。

③ 有些黑客通過網(wǎng)站的不嚴(yán)謹(jǐn)，對網(wǎng)站進(jìn)行木馬程序的植入，從而對用戶信息進(jìn)行盜取，導(dǎo)致用戶損失嚴(yán)重。

3）用戶缺乏網(wǎng)絡(luò)完全意識

用戶網(wǎng)絡(luò)安全意識的缺乏是導(dǎo)致網(wǎng)絡(luò)安全的因素之一，由于現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜網(wǎng)絡(luò)變化多樣，必須有網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的安全進(jìn)行維護(hù)。網(wǎng)絡(luò)安全員的素質(zhì)對整個網(wǎng)絡(luò)安全問題有著重要影響。但目前，網(wǎng)絡(luò)安全員的安全意識薄弱，主要包括以下幾點：

① 操作與使用不標(biāo)準(zhǔn)，安全配置也不規(guī)范，過于簡單的口令密碼，甚至密碼會告訴他人，都會影響網(wǎng)絡(luò)安全的問題。

② 用戶需要查詢資料，會進(jìn)行各個網(wǎng)站的搜尋，有時會進(jìn)入不安全網(wǎng)站，這時缺乏防范意識。

③ 網(wǎng)絡(luò)間各個接點都會有安全隱患，獨立的網(wǎng)絡(luò)更缺少統(tǒng)一安全管理，導(dǎo)致網(wǎng)絡(luò)安全損失。

3 對計算機(jī)網(wǎng)絡(luò)進(jìn)行防范

網(wǎng)絡(luò)安全作為一項系統(tǒng)的工作，需要有多種安全技術(shù)與手段。要保障網(wǎng)絡(luò)的安全問題，需要對網(wǎng)絡(luò)進(jìn)行完整的計劃。

1）數(shù)據(jù)備份

在對數(shù)據(jù)進(jìn)行備份時，要做到安全防御措施，對比較重要的數(shù)據(jù)進(jìn)行定期備份，防止信息的破壞與丟失。

2）預(yù)防病毒技術(shù)

計算機(jī)病毒對互聯(lián)網(wǎng)造成巨大的威脅與破壞，因此，對計算機(jī)進(jìn)行病毒的查殺與預(yù)防也是確保計算機(jī)安全的一部分。計算機(jī)防御分為病毒預(yù)防、病毒檢測與病毒查殺三部分。

3）防火墻技術(shù)

防護(hù)墻作為實現(xiàn)網(wǎng)絡(luò)安全的重要基礎(chǔ)，主要針對網(wǎng)絡(luò)內(nèi)部與外部信息的存取與傳遞等一系列操作。作為網(wǎng)絡(luò)防線的第一道，是目前運用作為廣泛的安全技術(shù)。其分類包括軟件防火墻與硬件防護(hù)墻。

① 軟件防火墻

主要針對個人，是直接安裝在電腦上，通過設(shè)置就可以對計算機(jī)與網(wǎng)絡(luò)信息繼續(xù)控制與交換。雖然成本低，但功能有一定限制。

② 硬件防護(hù)墻

主要用于企業(yè)，直接安裝在單位電腦，進(jìn)行內(nèi)部與外部網(wǎng)絡(luò)的交接。雖然功能強(qiáng)，但是成本較高。

4）訪問限制

用戶對儲存信息與數(shù)據(jù)進(jìn)行權(quán)限的控制，主要控制信息的寫、讀與執(zhí)行等。

4 結(jié)束語

隨著時代的發(fā)展，計算機(jī)技術(shù)也在不斷發(fā)展。網(wǎng)絡(luò)安全問題成為目前網(wǎng)絡(luò)較嚴(yán)重的問題，單純對網(wǎng)絡(luò)安全問題進(jìn)行安全技術(shù)或者硬件的解決時不明智的，需要對人們的安全意識進(jìn)行提高，對集體的防范意識進(jìn)行提升，要從根本上對該問題進(jìn)行解決。

參考文獻(xiàn)：

[1] 劉建偉，李為宇，孫鈺，等.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學(xué)技術(shù)大學(xué)學(xué)報，2011，41（7）：565-575.

[2] 芮玎玎.網(wǎng)絡(luò)安全問題的研究及解決辦法[J].福建電腦，2013，29（2）：93-94.

[3] 張鵬.網(wǎng)絡(luò)安全問題及防范措施[J].遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院學(xué)報，2008，39（3）：60-61.

第8篇

1、網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時，計算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點問題描述

協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認(rèn)知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計算機(jī)病毒防范技術(shù)只能防范計算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：

一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；

二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；

四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機(jī)網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù)，主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺上進(jìn)行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機(jī)。

3.組織和部門的計算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門的計算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險管理安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計算機(jī)網(wǎng)絡(luò)安全管理安全管理是計算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?，?guī)范組織的各項業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

優(yōu)秀范文