導語：如何才能寫好一篇對網絡安全的認知，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：人防指揮 計算機網絡 信息安全

人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

1 現階段人防計算機網絡存在的問題

1.計算機網絡安全技術問題

（1）長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常?！睗撊胂到y核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

（2）人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

（3）存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

2.信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

2 網絡安全技術對策

（1）建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限?？梢愿鶕L問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

（2）建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

（4）建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

（5）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

3 網絡安全管理對策

（1）強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

（2）制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

（3）重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性。

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8（3）：34-35.

篇2

關鍵詞：計算機；通信；網絡安全；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0026-02

由于當前社會不斷發展，計算機網絡技術也有了長足的進步。計算機網絡主要包含2個方面，即計算機以及通信網絡。通信網絡可以有效傳送以及變更數據，發送至信號源以及計算機，實現計算機網絡的資源分享[1]。因為目前計算機通信網絡實現了較為廣泛的應用，計算機的利用率越來越高，不過大多數民眾對于計算機網絡安全保護的認識度不高，計算機通信網絡經常會出現各種不足以及缺點，例如：病毒，以及信息泄露等，對計算機網絡安全產生了不利影響。所以，在計算機通信網絡的安全保護措施方面，不但要強化民眾該方面的認知度，還必須提升計算機通信網絡技術，從而保護公眾的私有信息安全，推進計算機網絡的有序發展與進步[2]。

1 計算機通信網絡安全的主要作用和含義

1.1計算機通信網絡安全的主要作用

因為計算機通信網絡的迅速進步，計算機通信網絡安全和公眾的基本生活與工作具有非常緊密的關聯性。所以，是否能夠確保計算機通信網絡的安全，對我國的實際利益和公眾的基本生活而言顯得尤為重要，并且在不同企業的有序運作中也占據主要地位。目前，加強對于計算機通信網絡安全監管力度，成為了確保我國利益、推進我國社會經濟的迅速穩定進步的重要助推力，也是在我國的計算機通信技術行業中，當前以及未來的主要任務。

1.2計算機通信網絡安全的含義

計算機通信網絡體系不僅僅單一指展開聯結的計算機設施和展開聯結監管的對應計算機掌控軟件，這類只是說明計算機通信網絡體系在技術方面的支撐。在計算機通信網絡體系中，最主要的是整個互聯網體系中儲備的大部分信息，這類信息不只包含互聯網使用者所傳送的不同的資源，以及互聯網使用者的個人隱秘信息，甚至包含不同互聯網運作商家給互聯網使用者給出的不同形式的服務性能。在未來，要想更深層次的建立健全完整的計算機通信網絡安全監管體系，必須要充分的熟悉計算機通信網絡在不同方面的具體知識，然后依據所了解的信息的真實特征設計出專門性的安全監管方式。

2 計算機通信網絡中存在的安全弊端

2.1沒有系統的網絡安全監管體系

目前我國在計算機網絡安全上沒有制定出完善的網絡安全體系，并且有關監管部門也急需相關的專業技術人才，技術能力也有待提升。部分公司及政府也缺少有關監管體系，人員的分配以及專業素質也達不到網絡監管的條件。當前，很多公司建立了獨有的通信網絡以及體系，可是并沒有設置有關監管準則，很難實現統一監管，并且會流失專業技術人才，缺少專業的網絡安全技能，沒有安裝網絡安全保護設施和安全監管設施，會引發安全問題的出現。

2.2網絡安全預防方法的缺少

當前的網絡通信防范主要作用于防范網絡病毒、蓄意攻擊與違法侵入等，可是在具體實踐中，很多的企業與個體網絡安全防護方法的匱乏，導致無法進行良好的預防與抵抗網絡系統內部、外部出現的安全問題。比如實時的升新病毒防范軟件，使得問題很難得到及時的處理，從而使系統被非法侵入與蓄意攻擊，阻塞城域網。差異化的安全區域與內部、外部的隔離無法取得準確的掌控，服務器開設了服務端也存在漏洞，也使得黑客有機可乘，對服務器進行蓄意攻擊與非法入侵，對服務器造成嚴重的危害。安全審批體制的喪失也會導致障礙的及時排除造成影響，致使安全事件復原工作無法進行開展。

2.3管理人員網絡安全意識低下

當前很多的企業網絡系統依然存在較多的安全紕漏，并且企業內部的網絡管理者的網絡安全意識較為低下，網絡通信安全也埋下了較多的禍患。因為管理人員的操控技術不嫻熟以及網絡安全意識的單薄，在進行操控時，極易違犯網絡安全的有關準則，比如發生密碼界線不清晰，長時間反復運用一個密碼，另外假如密碼被破解的話，下發口令也無法實現實時的回收，密碼在過期以后，仍然可以采用密碼登陸服務器，網絡系統就會出現紕漏。管理者在網絡管理與運行的時候，其只是單一的思慮到網絡效果與利益與管理的便利，在網絡安全保密過程中缺少充分的思索。

3 計算機通信網絡安全與防護措施

3.1聚集監管軟件的安置

在計算機通信網絡安全保護中主要的過程之一的聚集監管軟件的安置，因為軟件的聚集監管與安置，不但同計算機通信網絡保護的效果具有一定的關聯性，還對其總體的安全具有一定的影響。因此想要最大程度的提升計算機通信網絡的安全，不但需要構建計算機軟件安全體系，也必須同檢驗體系技術進行緊密利用。目前的網絡安全檢驗軟件通常擁有獨有的檢驗方式，確保計算機通信網絡傳送數據的共同檢驗，保證傳送信息安全，最終對計算機通信網絡展開監管。

3.2提升安全意識，增強網絡安全管制

在當前網絡管理制度當中，通信網絡管理人員在進行網絡管理的時候，要將網絡安全置于首要的位置，并且要提升管理者的網絡安全防范意識與增強網絡安全的培訓?，F代化的網絡安全理念已逐步關聯到數據方向、通道操控數據解析與網絡管制等各個角度，從而保障網絡信息、網絡系統與數據通路的整體性、隱秘性。在強化網絡安全管理過程中，有關部門就需要積極展開網絡安全方面的培訓，提高網絡安全技術方面的探究溝通，實時的掌握新型的網絡安全技術，并且要提高對網絡安全管理者的管制力度，每個部門間要多互幫互助，互相交流網絡技術，由此豐富管理者的認知與經驗，吸收引進更多的優質網絡管理人員。而且網絡在創立與運用之前得通過嚴謹的審批程序，由此有關部門務必要嚴謹細致審批創立的網絡終端設施與通信網，設立好密碼加密的技術，由此更好的保證網絡安全。

3.3運用不同的安全保護方式

目前網絡通信體系具有繁復性的特點，并且所需資金量較大，因此相關的保護存在艱難性，簡單的安全保護方式已經無法滿足當前的需求，不能有效阻止病毒的進入。所以在對計算機網絡病毒的進入進行監管以及追蹤過程中，必須全面應用不同的相應的安全保護方式。終端使用者在進行訪問過程中，能夠利用網絡監管的方式，派發同意訪問的命令等，最終阻止沒有經過允許的使用者侵入到通信網絡，同時可以應用加密的形式限制使用者的訪問權。

3.4計算機通信網絡體系本身的功能得到提升

在計算機通信網絡安全展開保護的過程中，不但需要充分考慮計算機通信網絡的實際效果，同時需要顧及計算機通信網絡體系自身的安全性。所以在進行保護之前，首當其沖就是計算機通信網絡的相關方面，例如：數據的隱秘性、通信協議等。特別是必須設定安全等級的劃分以及安全保護方法，最終降低計算機通信網絡體系的不足，阻止不利因素的進入。

3.5增強計算機通信網絡安全指導以及監管

計算機通信網絡安全以及保護性必須要增強計算機通信網絡安全指導以及監管，從而提升計算機通信網絡的整體安全。具體來看，第一必須利用教學的方式，提升計算機通信網絡相關工作者的安全保護思想，并且增強有關技術部分的教學教育，從而培養技術能力較高的計算機通信網絡技術的專業人才。

3.6提升網絡安全有關技術

通常情況下，要想最大限度地保證通信網絡的安全，務必要提升網絡安全技術，因此在增強通信網絡抵抗干預的過程中，要聯合行政手段，應用多種安全防范技術全面保障通信網絡的安全，這樣能夠使通信網絡的牢靠與嚴密性得到充分的保證，普遍使用的安全防護技術有防火墻技術、密碼技術、訪問操控技術與識別技術等。訪問操控技術適用在抵抗非法用戶侵入網絡系統，確立訪問的權限，其作為安全體制的重要部分。防火墻技術能夠區別、制約修改逾越防火墻的數據流，是網絡與外界的安全保護層，能夠較好的保障網絡的安全。

4 結語

綜上所述，目前計算機通信網絡技術在公眾的日常生活中必不可少，計算機通信網絡的有序安全運作在實際生活中占據了主要地位，因此必須著重于計算機通信網絡安全的保護力度。另外確保計算機通信網絡安全是一個較為艱難的目標，需要網絡使用者以及有關網絡監管工作者進行協同合作共同保護[3]。在對網絡安全進行監管的過程中，監管工作者必須了解與熟知計算機通信網絡安全技術，增加對網絡使用者的安全理論的介紹以及傳播，并且運用相關的方法不斷的提升有關工作者的通信網絡安全技術能力，整體利用不同的網絡安全保護措施，確保計算機通信網絡有序以及穩固的運作。隨著未來計算機通信網絡技術的快速進步，將會不斷出現不同的網絡安全問題，所以必須建立全新的網絡安全和保護方法，研究計算機通信網絡安全和保護措施，對未來的網絡進步具有非常關鍵的作用[4]。

參考文獻：

[1] 劉欣.淺談計算機通信網絡安全與防護策略[J].數字技術與應用，2013，10（10）：207-208.

[2] 陳方東.計算機通信網絡安全與防護策略[J].信息通信，2014 ，2（2） ：173.

篇3

【關鍵詞】煤礦 信息網絡信息系統 網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合，煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統，這些信息系統已經深入到煤礦安全生產的方方面面，而且很多工業系統自動化程度非常的高，比如提升系統、選煤系統等已經實現了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數進行觀測和記錄，大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要，本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。

1 現狀分析

我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統，并且這些信息系統已經深入到生產經營的方方面面，促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變，有力地提升了煤礦企業管理效率，加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題：

1.1 企業管理人員對信息網絡安全的重要性認識不足

主要表現在四點，一是沒有建立完善的信息網絡組織體系，相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案，也沒有進行相關的應急演練；三是信息網絡安全方面的投入比較少，企業安全防護設施不全；四是企業管理人員對于信息網絡安全的知識非常欠缺，只注重信息系統具體應用和預設功能，對于操作可能帶來的網絡威脅沒有防范意識。

1.2 信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體，相互獨立，之間沒有任何聯系，隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決，但同時產生的信息網絡安全問題也日益突出?！靶畔⒐聧u”的消除依賴網絡的廣泛應用，而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道，這使得信息網絡安全面臨更加復雜的環境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：

（1）煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業以煤炭生產、加工、銷售為主業，信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術知識的儲備量有限、業務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4 信息網絡安全防護設備利用率低，很難發揮應有的功能

煤礦企業在信息網絡建設初期都會做網絡安全方面的布置，比如在網絡邊界架設防火墻、入侵檢測設備，在內部部署殺毒軟件，形成了軟硬件相結合的防御模式，可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網絡安全防護設備長期處于半“休眠”狀態。

2 重要性

“沒有網絡安全就沒有國家安全”，在浙江烏鎮世界互聯網大會上提出的網絡安全觀，足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說，如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”，它改變了企業的生產方式，優化了企業的管理流程，提高了企業管理效率，可是同樣卻又不得不將企業置身于互聯網之中?；ヂ摼W是一個“超領土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等，這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失，很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信，如果信息網絡安全受到攻擊癱瘓，都會對企業的生產經營造成影響，更有甚者可能通過煤礦企業本地發起攻擊，致使整個集團的信息網絡受到嚴重威脅，所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀，充分認知信息網絡安全的重要性，加快構建關鍵信息基礎設施安全保障體系，增強企業信息網絡安全的防御能力。

3 總結

總之，信息網絡技術發展的今天，信息網絡安全已經是每一個煤礦企業必須面對和正視的問題，也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”，煤礦企業應該立即行動起來，通過開展關鍵信息基礎設施網絡安全檢查，準確掌握企業關鍵基礎設施的網絡安全狀況，詳細評估企業所面R的網絡安全威脅，制定對應的防范措施，構建企業信息網絡安全的“防火墻”，為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。

參考文獻

[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術，2013.

[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用，2014.

篇4

認識網絡安全保障體系

1而目前，隨著互聯網和網絡技術的發展，對于政府或企業的信息系統來講，更是面臨著更大的風險和挑戰。這就使得更多的用戶、廠商和標準化組織都在尋求一種完善的體系，來有效的保障信息系統的全面安全。于是，網絡安全保障體系應運而生，其主要目的是通過信息安全管理體系、信息安全技術體系以及信息安全運維體系的綜合有效的建設，讓政府或企業的網絡系統面臨的風險能夠達到一個可以控制的標準，進一步保障網絡信息系統的安全穩定運行。

網絡安全保障體系是針對傳統網絡安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅動將包括主機、網絡設備和安全設備等在內的不同資產和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關聯分析，形成基于資產/域的統一等級的威脅與風險管理，并對威脅與風險進行響應和處理，該系統可以極大地提高網絡信息安全的可控性。

2網絡安全保障體系的作用。網絡安全保障體系在網絡信息安全管理中具有十分重要的作用，主要體現在如下三個方面：首先，網絡安全保障體系可以對整個網絡系統中不同的安全設備進行有效的管理，而且可以對重要的網絡通信設備資產實施完善的管理和等級保護；其次，網絡安全保障體系可以有效幫助網絡安全管理人員準確分析現有網絡信息系統所面臨的安全威脅，從而可以幫助管理人員制定合理的網絡安全應急響應流程；最后，網絡安全保障體系可以通過過對網絡風險進行量化，實現對網絡風險的有效監控和管理。

網絡安全保障體系的構建策略

1確定網絡安全保障體系構建的具體目標。網絡安全保障體系建設是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過信息安全治理來達到具體的建設目標。其中，信息安全的組織體系是指為了在某個組織內部為了完成信息安全的方針和目標而組成的特定的組織結構，主要包括決策、管理、執行和監管機構四部分組成；信息安全的策略體系是指信息安全總體方針框架、規范和信息安全管理規范、流程、制度的總和。

2確定適合的網絡安全保障體系構建的方法。（1）網絡安全管理基礎理論。網絡安全保障體系的安全管理方法就是通過建立一套基于有效的應用控制機制的安全保障體系，實現網絡應用系統與安全管理系統的有效融合，確保網絡信息系統的安全可靠性。（2）建立有效的網絡安全保障體系。一是網絡信息安全組織保障體系作為網絡信息安全組織、運作、技術體系標準化、制度化后形成的一整套對信息安全的管理規定，建立的網絡安全保障體系可以在完善信息安全管理與控制的流程上發揮重要作用；二是網絡信息安全技術保障體系作為網絡安全保障體系的重要支撐，有效利用訪問控制、身份鑒別、數據完整性、數據保密性等安全機制，是實現網絡安全防護的重要技術手段；三是網絡信息安全運維保障體系可以通過對網絡信息系統的安全運行管理，實現整個網絡信息系統安全監控、運行管理、事件處理的規范化，充分保障網絡信息系統的穩定可靠運行。

篇5

1大數據時代網絡信息安全存在的問題

1．1網絡用戶操作問題

如今網絡在中國的普及十分全面，已經在無形中滲透到生活中的各個方面和場所，這也就導致了網絡用戶對于網絡安全的問題認知不同。在諸多網絡安全問題中，有很大一部分是與網絡用戶自身操作不當有關?，F在，隨著網絡購物的興起，讓很多人改變了原有的購物方式，而且如今的游戲軟件太多，所以很多用戶手機里都安裝了網絡游戲，這些事物的存在，讓一些安全意識不夠的網絡用戶面臨著信息安全的問題。有些用戶防范意識太低，有時會輕易透露出自己的隱私信息到不安全的網站上，從而遭受巨大的損失。

1．2釣魚網站太多

雖然在大數據時代，人們的生活受其影響變得十分便捷，節省了很多時間和財力，但是依舊會出現很多釣魚網站，對人們的生活和心理產生影響。這些釣魚網站的形式多種多樣，在一定程度上影響了用戶的判斷能力，同時他們會偽裝成一些很官方的網站，看起來具有迷惑性，導致很多用戶會認為這是安全的，從而泄露了自身的隱私信息。一旦隱私被這些釣魚網站所知曉，那么就會對用戶的財產安全造成一定的影響，這會讓很多用戶在日常生活中對網絡產生排斥感和不信任。對于網絡安全問題也是一種消極影響。

1．3網絡系統自身的安全問題和網民的安全意識不足

有些網絡系統隨時都會出現漏洞，讓黑客或者病毒有機可乘［1］，大多數網絡安全問題都和網絡系統自身的安全性有關。系統的漏洞可能很隱蔽，讓人無從察覺，也就無法進行修復。所以對網絡系統經常維護是很有必要的，同時也需要提高自身的計算機網絡技術，修復隱秘的漏洞，讓黑客和網絡病毒無處下手。另一個問題就是網民的安全意識不強，在很多軟件上都會輕易的記錄自己的密碼以及賬號，和個人的隱私信息。在當今這個時代，許多網絡信息之間會存在一個跳轉鏈接，一旦點進去就等同于落入陷阱。許多用戶不了解其中存在的安全問題，誤以為此鏈接是受保護的，從而會在上網的過程中遭到病毒的攻擊。很多軟件的密碼保護措施做的也不好，所以盜號的現象屢見不鮮，而黑客也經常會利用這一點，對用戶的網絡系統進行攻擊，來盜取財產或者個人信息。

2加強網絡信息安全防護的措施

2．1加強網絡安全知識教育

在如今，由于網民的日益增加，網絡安全知識教育的普及也應該得到落實。提高網民的安全意識十分必要，這是因為在人們的日常生活中，衣食住行乃至身心健康都與網絡有著密不可分的聯系，但是大多數網民的安全意識依然不高，因此網絡安全教育勢在必行。由于很多民眾會無意間將自己的個人信息存在多個網絡平臺，而現在很多不法網站會借此機會盜取人們的安全信息，從而對群眾個人造成不可估計的損失和傷害。因此，加強群眾的網絡信息安全意識教育，可以從根本上減少網絡安全問題的發生。

2．2網絡信息安全的管理應不斷加強

網絡安全管理，對于維護網絡信息的安全十分重要［2］，在這個大數據的時代背景之下，人們已經離不開網絡，因為它讓我們的生活變得更加便利。雖然現在的網絡技術足以應對大多數安全問題，但依然不能放松警惕，要不斷地對其加強和修復，減少網絡漏洞的存在。不論是現在還是未來，人們的生活都跟大數據緊密地聯系在一起，倘若我們的網絡信息安全得不到保障，那么我們的生活方式也會受到很大的影響。而加強網絡信息安全的管理，是從根本上杜絕網絡安全隱患，讓人們可以安心的工作和生活。

2．3阻擋黑客攻擊，以及防火墻的有效應用

黑客攻擊對于網絡安全來說，是一個非常大的隱患，通常這種都是為了竊取和篡改被攻擊系統的數據，無論是個人還是企業，一旦被黑客偷襲，都將會給自身造成難以彌補的巨大損失。有很多企業的最高級機密通常會受到黑客的攻擊，倘若防御系統不夠完善或者有漏洞，都會給黑客可乘之機。所以無論是公司還是個人，都應該對自己的計算機安裝防護系統，或者定去檢查和維護，計算機中不要存放太多過于機密的文件，即便是存了也要嚴加保護。另外，防火墻和安全系統都要安裝在電腦里，這類保護系統都是專業的網絡科技團隊經歷過無數次實踐研發出來的，可以很好的防止安全問題的發生，也是當下對網絡用戶的私密信息進行保護的最好措施。而且防火墻可以在每時每刻對系統進行監測，能夠及時提醒用戶注意外部的威脅和內部的隱患，并在第一時間進行清除。防火墻和安全監測系統都可以有效的避免計算機遭受到計算機病毒，以及黑客的襲擊。是我們在網絡中保護自身隱私的一道安全屏障。

篇6

關鍵詞：態勢感知；數學模型；網絡安全；態勢預測

中圖分類號：TP393 文獻標識碼：A

0.引言

隨著計算機網絡的高速發展，各種新型的網絡攻擊手段不斷出現，網絡安全的問題成為計算機網絡使用者和管理員們高度關注的問題。由于各行各業活動都開始線上線下共同發展，因而網絡作為現代人們活動的主要場所，其安全性也成為了現代社會關注的焦點問題之一。由于網絡信息交流主要依賴于數字化信息，而數字信息容易受到攻擊，而被破壞盜用，引發諸多不安全問題。傳統的網絡安全防御措施，如：查看安全日志、添加和配置網絡安全設備（防火墻、路由器訪問控制列表、IDS等）無法全局地分析網絡的安全狀況和預測網絡安全的態勢發展。網絡安全技術也在不斷變革，從傳統的入侵檢測、入侵防御到入侵容忍、可生存性研究等。

網絡安全態勢是一種通過現有的網絡信息進行實施評估系統安全的研究領域，通過對信息的分析，為網絡管理員的操作提供依據，避免即將到來的網絡不安因素和風險，將損失降到最低，安全態勢評估準確性提高，可以為網絡管理員決策提供更加有力的信息支持。

網絡安全態勢感知NSSA（network security situ-ation awareness）是目前的研究熱點，它能實時感知安全風險，使安全分析員可以掌握網絡安全狀況，從而為準確決策提供可靠依據，將安全事件帶來的風險和損失降低到最低限度。網絡安全態勢感知通過分析威脅傳播對網絡系統的影響，對系統的安全性進行全面、準確地評估，并提供出對應的系統加固方法，通過不同的數據模型進行相關算法的優化分析，有效地抑制威脅的擴散。

1.基于時空維度分析的網絡安全態勢感知

空間數據發覺理論是針對實體的幾何形狀、物理位置、拓撲結構、維度等進行研究的空間特性的理論和方法，早期主要應用于環境研究、地理信息系統、交通控制、醫學影像識別等領域。后來，由于具有空間特性的網絡數據也逐漸被引用到網絡安全領域中了。

基于時間維度分析的網絡安全態勢模型對已經出現的攻擊序列Asi進行攻擊追蹤分析，在攻已成功實施攻擊的情況下，不存在繼續被攻擊序列利用的脆弱性，所以該攻擊序列不會再發生變化；其次，對已攻擊序列進行時間序列的分析，由于時空維度模型（ARMA）在安全態勢領域的預測結果誤差較小，所以選用ARMA模型進行分析。ARMA模型首先進行平穩性檢測。

基于時空維度分析的網絡安全態勢感知系統，從網絡體系中的進攻方、防御方、環境三方進行安全態勢的要素集收集，然后在時空維度上進行對未來各個時間段內的網絡安全態勢要素集的預測，并根據要素集之間的關聯性在空間維度模型上進行數據發掘計算網絡的安全態勢。最后利用公用數據集DARPA進行結果驗證，證明基于時間維度的感知模型是可以提高安全態勢的預測能力的。

2.基于Markov博弈模型的網絡安全態勢感知

傳統認知態勢感知的核心是對態勢量化進行評估。我們首先要對數據進行采集，將其中檢測出的安全類數據進行融合并進行歸類，如：威脅集合、信息集合、脆弱性集合和網絡架構等信息。將這部分數據進行格式規范化并保存在數據庫中，這樣就可以進行數據地實時操作了；其次，對集合中的每個威脅元素建立TPN；并對用戶、管理者、威脅進行Markov模型的博弈分析，評估單個威脅的保密性態勢以此來給出優化的系統加固方案；最終，對威脅集合中的保密性態勢進行綜合分析進而評估系統的保密性安全態勢；同理，我們可以評估系統的可用性態勢和完整性態勢。針對不同的網絡系統應用環境和需求，對系統的完整性、保密性、安全性、可用性態勢加權，以此評估整個系統當前的安全態勢情況。

系統在不同的時間段內安全態勢是相互關聯的，態勢預測模塊以態勢評估結果為基礎。我們可以利用此種相關聯的態勢變化規律結果進行分析和預測。

Markov博弈模型通過態勢評估將資產、威脅、脆弱性之間的關系進行了詳細地描述，評估結果準確、全面、具有科學客觀性，為管理者提供的系統加固方案能很好地針對具體的某個威脅找到其路徑和節點，有效地提供了系統安全性、抑制了威脅的擴散。

3.基于神經網絡的網絡安全態勢感知

BP神經網絡模型的并行處理能力，自適應性相對較強，因而靈活性相對較高，能夠利用任意精度處理函數關系。除此之外，由于不確定的非線性態勢值，傳統模型的預測結果誤差相對較大。RBF網絡在對復雜系統的描述中，可以進行非線性系統描述，因而在網絡安全預測中可以發揮巨大的作用，因此神經網絡參數優化可以通過遺傳算法進行。

RBF態勢預測模型最主要進行基函數中心、寬度的計算以及隱節點數目和隱層的計算，從而降低預測誤差，建立相對精確到網絡。遺傳算法的全局搜索性相對較高，因而局部極值出現的可能性有效降低，基于這一點，RBF網絡利用遺傳算法可以有效優化參數、結構。

基于BP神經網絡評估模型，引入了遺傳算法，對網絡態勢預測相關參數進行有效優化，從而提高態勢預測的準確性、有效性。

結語

本文綜述了3種基于數學模型建立的網絡安全態勢感知系統，從網絡安全態勢感知的預測、發現、解決、系統的加固給出了具體的方法，針對不同算法的優化進行了簡要的描述。在實際網絡應用中應根據不同的情況進行感知系統的選擇。

參考文獻

[1]張勇.基于Markov博弈模型的網絡安全態勢感知方法[J].軟件學報，2011，22（3）：495-508.

篇7

1、網絡安全現狀

計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。

與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、現有網絡安全技術

計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

問題類型問題點問題描述

協議設計安全問題被忽視制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協議問題架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

流程問題設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

設計錯誤協議設計錯誤，導致系統服務容易失效或招受攻擊。

軟件設計設計錯誤協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統維護默認值不安全軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統軟件和操作系統的各種補丁程序沒有及時修復。

內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。

針對上表所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件，這些技術和安全系統（軟件）對網絡系統提供了一定的安全防范，一定程度上解決了網絡安全問題某一方面的問題。

3、現有網絡安全技術的缺陷

現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害，但卻無法識別和確認網絡上用戶的身份等等。

現有的各種網絡安全技術中，防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻，狀態檢測包過濾防火墻和應用層防火墻，但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內部的攻擊：來自內部的攻擊者是從網絡內部發起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內部網與因特網上的主機，監控內部網和因特網之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；四、防火墻不能防御數據驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協議內容的，而非數據細節。這樣一來，基于數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產品之前，更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全，然而相對應的是，新的OS漏洞和網絡層攻擊層出不窮，攻破防火墻、攻擊計算機網絡的事件也越來越多，因此，開發一個更為完善的網絡安全防范系統來有效保護網絡系統，已經成為各網絡安全廠商和用戶的共同需求和目標。

4發展趨勢：

中國的網絡安全技術在近幾年得到快速的發展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網絡安全問題日益突出，網絡安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網絡安全技術的發展。

從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

4.1、現階段網絡安全技術的局限性

談及網絡安全技術，就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用，但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然“老三樣”已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網絡安全的整體技術框架來看，網絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。

4.2、技術發展趨勢分析

.防火墻技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而具備多種安全功能，基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平臺下，集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。

（1）網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現標準化并具有可擴展性，用戶可在統一的平臺上進行組件管理，同時，一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網絡安全。

二網絡安全面臨的主要問題

1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網絡安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

三網絡安全的解決辦法

實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1.安全需求分析"知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網絡系統的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.制定安全策略根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網絡有序地進行，是獲取安全的重要條件。

篇8

1計算機網絡安全與主要威脅

1.1威脅網絡安全的主要因素。當前，IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患，隨著計算機網絡應用范圍的擴充，IP網絡應用也開始增多，這就使網絡負擔加劇了，致使安全問題解決非常棘手。基于IPv4通信協議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協議是上個世紀產生并發展的，通過實踐檢驗開始成為計算網絡運行基礎，當前，很多廠商網絡產品都能看見TCP/IP的影子，其產生與發展獲得了巨大成功。但隱藏的網絡安全威脅依然非常多，一方面，分布式處理將系統可靠性與擴充性增強，另一方面，這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中，有人為的也有非人為的，還有黑客入侵等[1]。系統軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設計者設置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果?？傊匀粸暮?、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網絡安全技術隱患

1.2.1路由協議。源路由協議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機中，這樣便為病毒或者黑客入侵創造了條件，當具有一個可信任主機時，源路通過偽裝變為受信主機，對系統進行攻擊，主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統操作。通過向IIS服務器發送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本，此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。

1.2.3TCP/IP網絡協議安全缺陷。計算機網絡使用的協議大部分是指TCP/IP，這一協議存在一定的安全隱患，這一隱患是因為地址認證錯誤造成的，還有一部分缺陷是因為網絡控制機制或者路由協議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅，主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機，同樣會對信息機密性造成破壞。

1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限，對數據加密處理，使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改，信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強計算機網絡安全技術的方法

2.1安全防護方案

2.1.1數據加密技術。對數據進行加密處理是保障信息系統以及數據安全的重要手段，能夠將系統安全性提高，防止數據出現外泄或者丟失，主要方法就是加密網絡數據，使網絡安全得到保障，數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護。對于企事業單位來說，數據加密技術的應用也非常有必要，鑒于企事業參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經常惡意竊取競爭對手的文件或者信息，這種情況經常發生，另很多企業防不勝防，做好計算機網絡安全工作非常迫切，是防止企事業單位機密外泄或者流失的關鍵[3]。

2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點，就是使用掃描儀對系統進行全面檢測，尤其是對脆性部位進行檢測，從而真實反映出網絡運行情況，能夠及時發現計算機中隱藏的安全問題或者潛在漏洞，能夠從網絡風險角度分析并評價，安全掃描技術能夠對計算機全盤掃描，方便、可行、科學，是防護計算機的重要手段。

2.1.3身份認證。身份認證也是網絡安全系統維護的重要手段，是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認，通過身份認證機制限制非法用戶訪問網絡，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權，減少了對網絡的破壞。這是其他安全機制實施的基礎，一旦身份認證系統被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標就是身份認證系統。身份認證通常在用戶與主機間進行，主機與用戶間身份認證有以下幾種方法，分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中，有一系列數據標志通信各方身份認證，能夠在網絡中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信，使通信內容更加安全，在確認了對方身份以后，能進行明碼通信，通信內容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統。在網絡操作系統選擇上，不僅要查看網絡安全等級，還要查看安全系統等級，安全系統等級越高就越具備安全級別，美國在上個世紀提出了一種新型計算機系統評價方法，并將其作為安全評估指標，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網絡安全根基是網絡操作系統安全等級，如果等級不能控制網絡安全將無從談起。

3結束語

本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析，并針對這些威脅提出了幾點防御對策，表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。

參考文獻

[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015(1):77.

[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34.

[3]徐晨莉,李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,2014(4):72,74.

[4]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.

篇9

關鍵詞: 電子政務;安全 ;研究

電子政務是政務工作的電子化,其范圍包括各級行政機關系統的政務工作信息化,涉及了國家政治、軍事和經濟的各個層面。對電子政務信息管理和保護的缺失,人為的攻擊、網絡病毒等不安定因素的影響,會造成政務信息的丟失、泄密,影響政府為社會提供公共服務的質量。

1.網絡安全現狀

電子政務帶來的經濟和社會效益是巨大的,網絡病毒等不安全的因素造成的損失也逐年上升,安全意識、安全管理滯后于電子政務的發展,其表現為以下幾個方面:

1.1安全意識淡薄

在網絡安全問題上還存在不少認知盲區。許多人一接觸就忙著用于學習、工作和娛樂等,對網絡信息的安全性無暇顧及。某國的諜報機構聲稱,在他們獲得的情報中,近80%來自“公開的信息”來自于互聯網。原因主要有:一是網民的疏忽,在網上發表關于的科技論文。二是收購信息,外國特工人員常常在聊天室、論壇故意發帖子引誘網友泄密或暴露身份,甚至明碼標價收購信息;三是管理上的漏洞,比如政務信息時把關不嚴。

1.2 信息處理能力滯后

計算機及其網絡技術的飛速發展,而人們的信息處理能力并不能及時更新提升。一個計算機新產品往往會帶來新的安全問題。當U盤成為人們交流資源的重要載體,一種叫擺渡木馬病毒將的文件悄然傳遞出去。當U盤在被感染的上網電腦上使用時,也會被感染上這個木馬。如果這個U盤再用于的辦公電腦,木馬就會自動收集硬盤上的文檔資料和敏感信息,并悄悄地打包存儲到U盤上。

1.3 缺乏自主產權的核心技術

我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,電子政務建設中硬件、軟件產品大多依賴進口。我們的網絡發展很快,但安全狀況愈來愈令人擔憂。每一個進口的設備都會有隱患。由于過多的依賴外來技術,會使網絡安全處于極脆弱的狀態。

1.4 安全防護能力較弱

信息犯罪在我國有快速發展趨勢。不少政府電子政務部門單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的管理內部人士自身的違法行為;境外黑客對我國信息網絡進行攻擊;國內也有部分人利用漏洞進行網絡犯罪,例如傳播病毒、竊取他人銀行賬號等。

2.網絡安全問題產生的原因

網絡安全產生的原因有人為和非人為兩類威脅。非人為威脅是計算機硬件、軟件和網絡協議三個方面導致網絡的信息安全。

一是計算機硬件安全性。它是指電腦所用的芯片、板卡及輸入輸出等設備。顯示器的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方。電腦CPU、打印機中存儲芯片可預先置 “邏輯炸彈”人武器里或敵方計算機系統中;

二是軟件的漏洞。一個操作系統的程序有幾百萬行的語句,由不同的程序員編程。其本身存在不可避免的錯誤,這些錯誤或者說漏洞需要長時間的調試才能得以解決,但為了盡快進入市場,占領市場,于是采取先進入市場,找漏洞,公布漏洞的方法,由用戶自己打補丁。除了操作系統以外,應用軟件開發著往往為了盡快進入市場,繞過操作系統的訪問機制,造成大量的安全漏洞。零日漏洞是指被發現后可以立即被惡意利用的安全漏洞,如果企業或個人對此漏洞缺少防范意識或缺乏相關技術手段,就可能遭受巨大損失。

三是網絡協議的漏洞。美國用于軍事、科研上的研究,在70年代設計出TCP/IP(Transmission Control Protocol/Internet Protocol的簡寫,中文譯名為傳輸控制協議/互聯網絡協議),它是用于不同的網絡之間的數據傳送,TCP/IP協議開始存在著協議的漏洞。其中DNS(domain name system,域名解析系統) 的安全漏洞可能會導致“釣魚”詐騙攻擊。詐騙分子可以把人們引誘到假冒的銀行和信用卡公司等商業網頁,欺騙用戶泄漏自己的賬戶號碼、口令和其他信息。

人為威脅是指電子政務系統的正常運轉實施或無意破壞的個人或組織結構。有四類:一是系統用戶的誤操作,或利用系統的安全漏洞實施主動攻擊,進而從中漁利。二是犯罪集團惡意攻擊。這些集團有豐富的資源和強大的技術實力,甚至還可以實施跨國際犯罪。三是國外政府。

3.提高網絡安全的對策

電子政務的安全目標是保護政務信息資源價值不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內容抵御威脅而具保密性、完整性、真實性、可用性和可控性的能力。

網絡環境的復雜性決定了網絡安全威脅的客觀存在,信息網絡安全是一個系統工程,每一個環節都可能引發網絡安全事故。要增強信息網絡的防護能力、隱患發現能力、網絡的應急反應能力和信息對抗能力。就政府層面來說,解決網絡安全問題應當盡快采納以下幾點建議:

一是加快出臺相關法律法規。法律、法規是保障電子政務信息安全的最有力手段,我國電子政務立法的工作雖然已經取得了很大的進展,但仍然存在著一定的問題,主要表現在立法無統一規范、立法層次不高且結構不清晰,缺乏操作性的現狀。應完善我國信息安全的法規體系,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。

二是提高信息保障技術。信息保障技術有物理安全、網絡安全、系統及應用安全。物理安全就是保證對物理設施的合法訪問,避免人為破壞,并將自然災難的影響降到最低。針對自然災害造成的破壞最好的辦法就是異地容災。所以異地容災,是將全部數據的拷貝保存在異地,一旦發生災難能夠將服務提供快速由本地轉移到異地;應避免內網的違規操作:1、誤用:操作失誤造成的泄密或系統癱瘓;2、濫用,把計算機拿回家上互聯網。

三是完善電子政務基礎設施,在不安全的互聯網上構建安全的可信通道,建立一個功能齊備、全局協調的安全技術平臺(包括應急響應、技術防范和公共密鑰基礎設施等系統),與政府電子政務信息安全管理體系相互支撐和配合。

四是加強運行管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。

五是高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。

4.結束語

總之,電子政務安全是一個系統工程,信息安全問題不僅涉及國家的經濟安全、金融安全,同時也涉及國家的國防安全、政治安全和文化安全,必須由國家統籌規劃、社會積極,即國家主導、社會參與、全局治理、積極防御。才能有效保障電子政務安全。

參考文獻:

篇10

關鍵詞:國際網絡安全合作;困境;出路

國際網絡安全合作的過程中，還面臨很多困境，不能確保相關的合作效果，嚴重影響其長遠發展。因此，在未來的工作中應總結豐富經驗，在國際網絡安全合作期間尋找到出路，以此有效的提升合作效果。

一、國際網絡安全合作困境

(一)缺乏正確的合作觀念意識社會領域中的意識形態屬于具備權威性、系統性的觀念，其在社會各界和各個群體之內，主要是政治思想還有宗教信仰的認同體系。但是，近年來在國際網絡安全合作期間，缺乏正確的合作觀念意識，導致相關的基礎缺乏牢固性，難以將合作的優勢凸顯出來。且在網絡信息技術發展的進程中，不僅未能將各種意識形態之間的分歧消除，還會導致在網絡信息空間之內，出現意識形態方面的斗爭。這樣很容易使得各個國際主體相互的網絡安全問題在理解方面和認知方面有分歧，難以確保相互之間的有效合作。

(二)利益爭奪方面的矛盾問題網絡信息平臺快速發展的進程中，其屬于陸?？罩獾目臻g，屬于國際化競爭還有博弈期間的焦點還有場所，甚至一些人會認為，只要掌控具體信息、控制相關網絡系統，就能夠擁有世界。而目前可以發現，西方的一些發達國家已經開始進行網絡權利的爭奪，編制出了網絡安全戰略，并且利用軍事手段和外交手段等，開始爭奪國際中的網絡空間主導權，確保自身的網絡安全，這就導致在利益爭奪的過程中，國際網絡安全的合作積極性難以提升，也無法確保相互之間的平等合作和交流，對相關合作的長遠發展造成不利影響。(三)缺乏完善的合作機制在互聯網技術快速發展的進程中，經濟全球化的速度加快，各個國家之間的網絡空間競爭加劇，相互的博弈也開始增強。通常情況下，國際合作主要是在平等、互利的情況下建立，然而，不同國際的發展能力不同，導致相互之間的能力不對稱，難以提升相互的平等性，再加上未能編制出較為完善的合作機制，這樣很容易導致出現合作信息不對稱的現象，甚至會誘發其他的問題［1］。

二、國際網絡安全合作的對策分析

(一)將國家的主觀能動性充分發揮全世界的信息技術發展進程中，網絡弱國開始享有十分公平的網絡環境，屬于國際網絡安全合作期間，十分重要的部分。在此過程中，應該將國家的主觀能動性有效的發揮出來，在網絡空間中能夠盡量的發展自身網絡信息技術，并合理的掌握其中的核心競爭元素，在獲取到合作話語權的情況下，整合網絡信息技術資源，并且增加資金的支持度，有效促使國際網絡安全合作相關工作的合理實施和發展。在此過程中，對于網絡的弱國而言，需要自主性的捍衛自身網絡主權，強化網絡信息技術的開發力度。不僅需要拓寬自身的網絡空間共同利益，還需和其他的國家相互之間溝通交流，使得相關的網絡弱國，能夠充分意識到自己國家網絡安全的劣勢情況，創建出較為良好的網絡安全合作陣地，這樣在合理合作的情況下，有效促使弱國在網絡方面的安全進步。與此同時，還需結合實際的情況，將網絡安全技術還有制度等融入其中，完善相關的工作制度，篩選最佳工作措施，提升網絡安全合作的效果。另外，建議網絡的強國，多承擔相關的責任，這樣有助于在合理承擔責任的情況下，改善目前的現狀［2］。

(二)完善相關的合作機制近年來在網絡安全合作期間，各個國家之間的競爭和博弈開始增加，在此情況下，會導致國際網絡安全合作受到影響。應結合實際情況，正確開展相關的網絡安全合作管理工作，制定完善的合作機制。首先，建議可以出臺一些國際化的網絡安全合作公約，明確各個國家之間的責任和責任，保證網絡資源的合理配置，尤其在語言還有文化多元化的背景之下，應按照具體狀況正確進行網絡安全的管控，保證其平穩性。具體而言，在相關的公約中，應該給予主權國家一定的網絡權利，明確具體的話語權還有控制權，這樣在各個國家權利義務明確的情況下，制定完善的安全合作的決策方案，完善具體的法律制度。其次，應重視特殊性網絡系統安全性的維護，采用合理的融資方式與基礎設施建設方式等，開展各方面的管理活動，確保能夠通過有效的合作措施解決問題。最后，制定出較為完善的戰略方案。

(三)樹立正確的合作觀念為有效提升相關的國際網絡安全合作的效果，應樹立正確的合作觀念意識，遵循科學化的原則。各個國家均需要結合相關的網絡安全合作特點和規律，制定完善的工作方案，在相互合作的情況下，創建出平等化的交流環境，通過這個平等的環境相互合作。與此同時，國家之間不應該只重視自身的利益，而是要形成較為良好的合作觀念意識，在有效改善合作現狀和措施的情況下，通過正確的方式參與到合作活動中，有效的改善現狀，以此在良好的國際網絡安全合作中獲取到網絡安全管理的力量，為國家化的網絡安全發展夯實基礎。

三、結語

目前在國際網絡的安全合作過程中，還存在很多難以解決的問題，不能確保相互之間的合作效果，嚴重影響整體的工作質量。因此，在未來的工作中要求樹立正確觀念意識，采用有效的合作方式解決問題，在制定完善合作機制的情況下，強化相互之間的合作觀念意識，以此有效解決問題，促使相互之間合作效果的有效增強，達到預期的目的。

參考文獻:

［1］劉寧，郎平．不同議題下的中美網絡安全關系:合作、競爭與沖突［J］．戰略決策研究，2017，22(02):5-21+101．