導語：如何才能寫好一篇網絡安全現狀及對策，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全 計算機網絡 現狀與對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)06-0194-01

1、計算機網絡安全的概念

計算機網絡安全的概念，從狹義的角度看，主要是指計算機以及相應的網絡系統合信息資源不會受到各種自然因素或者認為因素的危害，也就是說要保證計算機實體本身、網絡系統軟硬件以及網絡中的數據不會受到各種形式的威脅，不會因為有意或者無意的原因，而遭受到可能的更改、刪除、泄露等，以確保網絡系統能夠正常安全運轉。而從廣義角度來看，凡是涉及計算機網絡的軟硬件及信息的惡機密性、完整性、真實性、可用性和可控性的各種理論和相關技術都屬于計算網絡安全的范疇。

2、我國計算機網絡安全現狀分析

2.1 計算機網絡基礎設施面臨嚴峻的安全形勢

在當前計算機網絡面臨的各種安全問題面前，我國的網絡安全系統在預防、反應和恢復等各個方面都還存在著諸多的不足之處。根據國際上較有影響力的英國《簡氏戰略報告》，我國目前屬于計算機網絡安全防護等級最低的國家之一，而其他國際或網絡組織也對我國的計算機網絡安全防護能力給出了類似的評價，由此可見當前我國的計算機網絡基礎設施面連的安全形勢十分嚴峻。

2.2 缺乏自主的計算機軟硬件核心技術

我國的計算機網絡所使用的各種軟件、硬件基本上都是進口產品，尤其是核心關鍵設備和軟件，比如大量交換機、操作系統等都屬于舶來品，我國未能自主掌握這些核心技術，必然造成計算機網絡安全容易成為很容易遭受打擊的玻璃網絡。

2.3 整體安全意識仍然淡薄

盡管近年來隨著網絡安全事件層出不窮，來自媒體的報道也越來越多，計算機網絡安全問題受到更加受到重視。但是從社會整體環境看，我國的計算機網絡安全意識仍然略顯淡薄，許多人在此問題上還是存在不少的認識誤區。更多的人則只關注使用計算機網絡學習、工作和娛樂，認為網絡安全離自己還比較遠，安裝上防火墻和殺毒軟件，再來個自動升級就完事大吉了。這種普遍存在的僥幸心理，直接導致我國目前遠未形成主動防范網絡安全問題的意識。盡管我國政府和各相關部門這些年也在計算機網絡安全問題上增大了教育力度和防護措施，但從整體上看仍然沒有改變安全意識淡薄的被動局面。

2.4 安全防護措施不到位

計算機網絡具有動態性、綜合性等特點，在給網絡帶來便利性的同時，也是造成網絡不安全的重要原因之一，許多用戶往往不等安全就緒就急于進行各種操作，從而常常導致自己的敏感數據被泄露，計算機系統遭遇風險。同時操作系統、各種網絡軟硬件都可能存在各種漏洞或者缺陷，而許多用戶一方面不能做到系統的同步升級，另一方面缺乏周密而有效的安全防護措施，導致安全隱患無法及時被發現和排除。

3、應對計算機網絡安全問題的有效對策

3.1 完善網絡安全機制

一是身份認證機制，這是包括訪問控制在內的各種安全機制的基礎，任何用戶在登錄系統，或者訪問不同等級信息資源時，必須驗證用戶身份的合法和真實性，在計算機網絡中必須要綜合考慮主機身份認證、節點身份認證和用戶身份認證。二是訪問控制機制，依據具體策略或權限進行不同的訪問授權，分為自主訪問控制和強制訪問控制兩種。前者基于主體來限制對客體的訪問，也就是讓資源擁有者設定資源可以由哪些主體訪問到，后者需要事先分配給所有主客體不同的安全級別，在訪問時比較主客體的安全級別來決定是否允許訪問。三是數字簽名，用于證明消息的完整性、不可否認性。四是審計追蹤，將計算機網絡上的各種情況都以日志的形式加以記錄和管理，當出現安全問題時就可以及時追查問題的源頭。五是密鑰管理，要定期的更換密鑰，加強密鑰產生、分配和傳遞的安全。

3.2 加強系統訪問控制措施

一是入網訪問控制，為網絡提供第一層訪問控制，控制只有合法的且有權限的用戶可以登錄網絡服務器，并可以進一步細化到控制入網的時間和地點等。二是網絡服務器的安全控制，讓服務器設定為所有軟件必須從系統目錄上才能得到安裝，其他位置都被禁止，而只有網絡的管理人員才能夠訪問系統目錄。同時要安裝和配置必要的網絡防病毒軟件，不僅針對關鍵的服務器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫的一致性。三是強化防火墻功能，建立雙層防火墻機制，外層用于實現包過濾等安全功能，而內層防火墻用與阻隔內部網絡，并在內部與外部網絡之間形成一個特殊的單獨區域，外部網絡也只能訪問這個單獨區域，而無法威脅內部網絡。四是目錄安全控制機制，也就是詳細設定每個目錄或文件，以及子目錄的權限控制，比如是否允許打開、修改或刪除等，這樣既能有效提高用戶工作效率，還能有效控制非法用戶的活動，加強計算機網絡的安全性。五是實施必要的數據加密，以保護各種敏感信息，使得及時非法用戶獲取到信息，也無法獲得原文。六是入侵檢測，對計算機網絡中存在或出現的各種可疑的行為或者行動結果，作出必要的、及時地響應，并進行記錄和通知有關系統。七是控制好網絡端口，將網絡服務器的端口都配置靜默調制解調合自動回呼等，以加密和認證的方式來識別網絡節點，并防止來自遠端的自動撥號程序攻擊。

4、結語

計算機網絡安全不僅僅是個技術問題，人的因素始終是計算機網絡安全中的關鍵因素，只有每個工作站點和各大網站都開始提倡文明風氣，我們每一個人都負起維護網絡安全的責任，不進入非法網站，不操作和制造非法網站，同時也要構建一個長效的監督和審計機制，計算機網絡安全才有可能從根本得到改善。

參考文獻

[1]趙什,賈美娟.計算機網絡安全現狀及對策[J].電腦學習,2010(4):37-38.

篇2

關鍵詞:計算機網絡 系統安全 網絡權限 加密

DOI:10.3969/j.issn.1672-8289.2010.10.055

1 影響計算機網絡安全的主要因素

(1)網絡系統在穩定性和可擴充性方面存在問題。由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。

(2)網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。

(3)缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。

(4)管理制度不健全,網絡管理、維護任其自然。

(5)訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。

2 確保計算機網絡安全的防范措施

2.1 網絡系統結構設計合理與否是網絡安全運行的關鍵

全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題:由于局域網采用的是以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一以太網上的任何一個節點的網卡所截取。因此,只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。為解除這個網絡系統固有的安全隱患,可采取以下措施:

(1)網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能 ,所以采取物理分段與邏輯分段兩種方法,來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

2.2 強化計算機管理是網絡系統安全的保證

(1)加強設施管理,確保計算機網絡系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫,并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。

(2)強化訪問控制,力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。

第一,建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網絡。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。 網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

第二,建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。

第三,建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、360殺毒等。

第四,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

第五,建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

篇3

互聯網絡深入到生產生活的各方面，改變了傳統的生產模式，對促進生產力的提高發揮著重要的作用；中石化也正是看到了這一點，在近幾年加快了信息化建設的步伐。網絡也在不斷調整和優化，幾乎每個加油站網點都被納入公司局域網之內；而且陸續投入使用了ERP系統、V20系統、視頻監控系統、加油卡系統等。這些系統的推廣和使用對提高中國石化的生產、經營和管理水平發揮了很大的作用。隨著中石化信息化不斷深入，網絡安全已成為維持日常經營活動正常開展的前提。中石化網絡信息安全管理架構的形成，既是企業業務需求形成的結果，也是網絡安全領域向全方位、縱深化、專業化方向發展的結果，無論從經濟效益還是社會影響考慮，我們都應該重視我們企業的網絡安全管理及系統建設情況。

1 網絡安全的含義及特征

1.1 網絡安全定義

網絡安全指的是：為保證網絡正常平穩的運行，而采取使其免受各種侵害的保護措施。

1.2 網絡安全特征

1）完整性：指信息不能在未得到授權的情況下擅自修改，不能被破壞、信息確保完整和及時傳送，確保承載企業信息的網絡系統完整性和有效性；

2）機密性：指網絡能夠阻止未經授權的用戶讀取保密信息，能夠保證為授權使用者正常的使用，并能防止非授權用戶的使用，而且有防范黑客，病毒等；

3）可用性：要保證系統時刻能正常運行，確保各種業務的順利開展。

2 企業網絡安全的需求

企業對信息網絡安全方面的需求主要包含：

1）實現網絡安全首先要保證機房能為各種核心設備提供符合標準的運行環境，要有門禁系統、防火、防雷、防靜電、防潮、防鼠防蟲等設備，有冗余供電線路和后備電源甚至發電系統，有空調設備保證機房恒溫，每天定時巡檢，及時發現問題及時解決。

宿遷分公司機房于2009年底進行改造，改造后較改造前有較大改觀；但還存在一些問題，比如UPS電池組使用超過期限，防潮防鼠防蟲不到位，沒有冗余供電線路和發電設備等等；但這些問題相對于泗陽、泗洪、沭陽、黑魚汪油庫、南關蕩油庫來講就不是問題了，因為這三縣兩庫根本就沒有機房，網絡設備隨意堆放，沒有任何防護措施，人員可以隨意出入，網絡布線雜亂無章。不過省信息處已經意識到此問題，準備在兩個油庫建立標準化機房，希望盡快改造，早日消除風險。

2）要實現網絡安全首先要實現承載公司各種業務系統的操作系統的安全，這有許多工作要做，比如：及時升級系統補丁堵住漏洞，關閉不必要的端口，配置系統安全策略，有選擇性限制用戶對系統的使用權限等；這些一系列復雜的操作，要按期望的結果執行，則必須制定一定的規范，將所有需要執行的步驟程序化，這樣可以規范一線信息人員的操作行為，減少誤操作的可能性，為網絡安全奠定堅實的基礎。

3）公司關鍵業務數據必須按照內控要求及時備份，并定期對備份介質進行可讀性檢查；公司移動辦公用戶接入內網辦公時，數據需要加密傳輸；保證業務系統正常運行，即使在業務中斷情況下也能迅速恢復。

省公司在保證數據安全性方面并沒有統一的解決方案，這對一個企業來講是非常危險的，數據的價值對企業的重要性是不言而喻的，因此我們不僅要制定有效的數據丟失防范策略，而且還要有相應的設備的支持。

4）公司關鍵網絡設備應該有冗余線路和冗余設備，以便在網絡中斷或設備停止工作時能自動切換，保證系統平穩運行；但我們還是冷備，斷網時需要手動切換，存在單點故障，需要改進。

5）加強對系統操作人員的培訓，通過培訓加深相關人員對業務系統的理解和認識，從而可以減少誤操作可能性，最大程度減少內部原因引起的各種不穩定因素。對安全性要求較高的場合，采用數字證書等認證方式，代替傳統的不安全的用戶名口令授權模式。對業務系統和內部網絡進行嚴格監控，防止異常情況的發生，并在發現異常時能及時采取相應措施。

3 企業網絡安全現狀及主要威脅

3.1 來自企業內部的威脅

在所有對網絡安全造成威脅的事件中，來自企業內部的占絕大多數。據統計，來自企業外部的威脅只有不到1/4，而3/4以上的網絡安全威脅事件來自企業內部。且這些來自于企業內部的網絡安全事件中，源自企業內部制度不健全、安全意識較差等自身管理問題占3/5；企業內部未經授權的訪問所造成的威脅占1/5；剩下的1/5則是由于設備老化或者相關人員操作失誤而導致。

由此可知，源于企業內部的安全威脅所占比重最大，所以對企業內部采取必要的安全措施是非常必要的。內部員工了解公司網絡結構、數據存放方式和地點、甚至掌握業務系統的密碼。因此從內部攻擊是最難預測和防范的。另一方面商業競爭可導致更多的惡意攻擊事件的發生。特別是個別員工安全意識不高，有意或無意泄露企業商業機密、甚至為了謀取個人利益將其出售給競爭對手，最終給企業造成重大損失。

防范來自公司內部的威脅可以部署上網行為管理設備，它可以監控、規范并且記錄用戶的上網行為；根據不同的崗位設置不同的安全防護等級；甚至還可以防范DDOS、ARP攻擊等行為。因此我們認為要提高公司網絡安全和管理水平，很有必要部署此設備。

3.2 來自企業自身發展水平的威脅

首先，由于公司用車不便、信息人員較少等多方面的原因，我公司信息安全問題一直有較多隱患。出現問題有時無法及時排除，特別是省公司卡管系統最近問題極多，這不僅影響經營也影響公司在客戶心目中的形象。

其次，公司加油站OA電腦配置水平較低，而且運行較多業務軟件，如：OA系統、液位儀、視頻監控、桌面安全、Norton網絡版客戶端等，電腦運行不暢，經常發生停頓無響應甚至死機情況，這樣不僅無法防病毒，而且會影響業務，只會有反作用，而且絕大部分加油站OA電腦使用時間超過4年，已不適應業務發展的需求，建議升級。

第三，公司加油站及油庫都已經安裝視頻監控系統，但沒有相應的規章制度來合理使用此系統，因此無法起到對經營及網絡安全的提升和促進作用。

3.3 來自網絡黑客破壞和病毒的威脅

在互聯網高速發展的今天，相應的攻擊技術和黑客工具傳播很快，相關工具使用起來也變得非常容易；因此導致攻擊事件層出不窮。這些行為的出現還有較深層次的原因：首先是商業競爭導致的企業間為了各自利益而不顧道德和法律的約束，擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應策略打壓對方；其次，越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍，他們以設計黑客程序，攻破預期目標為樂，以此炫耀自己的技術水平。

如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升，因此造成的損失也呈幾何級數增長。隨著我們網絡的發展和應用的深入，網絡上存儲大量的重要信息，甚至包括核心信息。一旦遭到破壞，輕者影響業務增加維護成本；重者造成信息泄露，業務中斷，企業無法正常經營。我們就曾經遭受過沖擊波、震蕩波、ARP病毒的攻擊，導致系統莫名重啟，無法聯網的情況；現在操作系統的漏洞層出不窮，我們應該防范于未然，充分利用現有的桌面安全管理系統和Norton防病毒系統，將問題消滅在萌芽狀態。

4 加強與完善企業網絡安全管理的對策與建議

4.1 建立網絡功能管理平臺

現在的網絡系統日益龐大，網絡安全應用中也有很多成熟的技術可借鑒和使用，如防火墻、入侵檢測、防病毒軟件等；但這些系統往往都是獨立工作，處于“各自為政”的狀態，要保證網絡安全以及網絡資源能夠充分被利用，需要為其提供一個經濟安全、可靠高效、方便易用、性能優良、功能完善、易于擴展、易于升級維護的網絡管理平臺來管理這些網絡安全設備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網絡管理系統，它的強大的網絡管理功能和跨平臺性是非常獨到的，它不僅功能強大、使用簡單，而且很適合宿遷分公司的復雜網絡環境。

4.2 建立企業身份認證系統

傳統的口令認證方式雖然方便，但是由于其易受到竊聽、重放攻擊等的安全缺陷，因此這種方式已無法滿足當前復雜網絡環境下的安全認證需求。所以企業應盡量采用PKI的USB Key技術體系的身份認證。

中石化已經在2008年開始陸續在下屬分支公司的資金集中管理系統及OA簽章系統使用基于PKI的USB Key的認證系統；并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式，采用專人專號，集中申請和管理的方式，極大增強了安全性和保密性；這些安全的認證體系在提供身份認證的功能時，為企業的敏感通信和交易提供了一套信息安全保障，通過一定的層次關系和邏輯聯系，構建了用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統構成的綜合性安全技術體系，確保企業信息資源的訪問得到正式的授權，驗證資源訪問者的合法身份，從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求，將企業網絡運行風險進一步細化，盡可能地減輕由于網絡安全管理風險給可能給企業造成的形象與經濟損失。

4.3 應用防病毒技術， 建立全面網絡防病毒體系

計算機網絡應用技術已經覆蓋企業生產經營方方面，各種信息設備在企業中扮演著重要的角色，因此保證它們安全穩定運行的要求變得很迫切。

江蘇石油分公司為了防止受到來自于多方面的威脅，特別是病毒的威脅。最大程度降低因病毒所造成的經濟損失，從2004年開始部署并在2009年升級了Norton網絡版防病毒系統，并采用多層的病毒防衛體系，在每臺PC機上安裝反病毒軟件，在網關上安裝基于網關的反病毒軟件，在服務器上安裝基于服務器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術，在網絡入口處檢查網絡通訊，根據企業設定的安全規則，在保護自身網絡安全的前提下，保障內外網絡通訊的暢通無阻。我們在網絡出口處安裝防火墻后，所有來自外部網絡的訪問請求都必須通過防火墻的檢查，內部與外部網絡的信息得到了有效的隔離，使得宿遷分公司網絡安全有了很大的提高；但由于投入使用的防火墻擴展性有限，隨著業務的擴展，它已經較難適應現在的業務需求，需要更換，否則會是一個較大的隱患。

4.4 建立完善的數據備份與恢復體系

保證網絡安全的前提是保證業務系統數據的安全，我們根據公司的業務特點和網絡現狀，建立了基于Linux的數據備份系統，既能保證公司業務系統數據（如：財務數據、FTP數據和瑞通換票系統數據等）和關鍵用戶數據能及時自動同步到專用服務器上，又能在系統恢復后把數據自動同步回來。此系統客戶端支持Windows、Linux。Mac，因此兼容性好，應用前景廣。此系統有專人管理并定期刻錄轉存備份的數據，定期對轉存的數據做可讀性測試并做好記錄，有力保證了數據和網絡的安全，在使用中起到了良好的效果，公司應該盡快在全省推廣此應用，讓數據丟失的悲劇永遠不要再發生。

4.5 健全安全管理制度和規范管理人員

要保證計算機網絡的安全性，首先管理工作必須到位；因為網絡管理也是計算機網絡安全重要組成部分。通過制定相應的規范并有配套制度能保證規范執行到位，這是維持信息化企業經營活動正常開展的前提。分公司信息站在這方面應該是執行者，引導并監督相關人員正確、規范執行。任何好的制度和措施，如果沒有很好的執行，也只能是空談；網絡安全方面也是如此，我們倡導“技術先行，管理到位” 的原則，這也正和內控制度相吻合。比如：使用門禁系統嚴格控制并記錄人員進出，機房每天定時巡檢、設備出入嚴格記錄并有負責人簽字；設備或網絡故障都有一套嚴格的響應機制和應急機制，確保及時發現，及時響應，及時處理；隨著這套機制在實踐中的逐步完善，我們的管理水平和網絡安全水平會有更大的提高。

對企業員工要強化宣傳，加強網絡安全教育和法制觀念教育，讓安全觀念和法制觀念深入人心，提高公司員工對網絡安全的認識和保護網絡安全的主動性。

4.6 重視對員工的培訓

網絡安全做的再好，如果缺少人的因素，也是沒有意義的；因此人員素質的高低對信息安全方面至關重要；提高人員素質的前提就是加強培訓，特別加強是對專業信息人員的培訓工作。目前的現狀是，公司缺乏系統的、長期的培訓計劃，無相應培訓經費，偶爾組織的培訓課程也都是走馬觀花，蜻蜓點水。信息人員每天都扮演消防員的角色，到處救火，疲于奔命，一直停留在較低層次水平。公司如果能有制定合理的人才發展規劃，讓信息人員的業務水平能有穩步提高，進而能主動發現問題，解決問題，將問題解決在萌芽狀態。而且信息人員素質的提高對業務的提升能起到推動性的作用，信息人員可以對一線員工進行培訓，提高他們對業務系統的操作能力，進而可以提升公司形象，最終形成良性發展模式。

5 結論

綜上所述，企業網絡安全領域以及網絡安全管理是一個綜合、交叉的綜合性的課題。我們在充分享用它帶來便利的同時，也應將網絡安全放在可以管理的范圍之內。企業信息化建設過程中雖然面臨眾多網絡安全威脅，但是如果通過一定的技術和管理手段，在安全的范疇內不斷探索和嘗試，并在實踐工作中學習和掌握新的網絡安全與管理知識，我們完全可以構建一個安全可靠的網絡環境，從而為企業的快速發展提供高效的服務。

參考文獻

[1]李立旭.淺析計算機網絡安全及防范[J].企業科技信息，2009(12).

[2]李明之.網絡安全與數據完整性指南[M].機械工業出版社，2009，10.

[3]胡道元.計算機局域網[M].北京：清華大學出版社，2008，7.

篇4

計算機網絡安全是指信息安全和控制安全兩部分。信息安全指信息網絡的硬件、軟件和系統中的數據受到保護，不受偶然或者惡意的原因遭到破壞，系統連續可靠正常運行，信息服務部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

2.計算機網絡安全威脅的類型

網絡威脅是潛在利用網絡安全缺陷，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網絡安全面臨來自很多方面的威脅，并且隨著時間的變化而變化。網絡安全威脅的種類有以下幾種：

2.1 物理威脅

包括偷竊、間諜行為、身份識別錯誤。目前計算機偷竊也時有發生，特別是含有企業的重要文件的機器，容易被不法分子實行偷竊行為，從而造成不必要的損失。

2.2 系統漏洞

包括不安全服務、配置、初始化。系統的各種漏洞容易造成網絡安全威脅，要定期檢查系統，更新系統補丁，從而可以很好的預防漏洞和安全威脅。

2.3 身份鑒別威脅

包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯網時有時需要用戶名和密碼，這時口令密碼設置尤為重要，不能隨意設置，應該有一定難度，從而可以起到一定的保護作用。

2.4 線纜連接威脅

1）賣者有信譽記錄，消費者有能力查看所有記錄。

2）賣者有信譽記錄，消費者有能力查看所有記錄，但只查看部分信譽記錄（對市場的影響），增加這一有限理性后市場變化狀況，是否會出現拐點？

3）賣者可以創造假的信譽記錄，市場狀況如何？當造假者達到某一拐點后，信譽包括撥號進入、冒名頂替、竊聽。竊聽在線纜威脅中時有發生，在廣播式網絡系統中，每個節點讀取網上的數據，如搭線竊聽，安裝監視器等。

2.5 有害程序

包括病毒、木馬、更新或下載。病毒，隨著人們對計算機系統和網絡依賴程度的增加，計算機病毒已經構成了對計算機系統和網絡的嚴重威脅。由于網絡系統中的各種設備都是相互連接的，如果某一個設備受到病毒的攻擊，它就可能影響到整個網絡。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預見性特點。

3.計算機網絡安全的現狀

計算機網絡安全性對于人們日常的生活越來越重要，不論是支付寶上網購物、銀行轉賬還是信用卡業務，都可以通過網絡來實現，人們可以足不出戶就輕松處理日常生活的各項事務，對于信息時代的年輕人來說，簡直是便利之極。然而網絡安全問題也不容忽視，諸如有意或無意地修改或破壞系統，或者在非授權和不能監測的方式下對數據進行修改的數據完整性破壞行為；利用計算機信息系統的廣泛互聯性和匿名性，散步錯誤的信息以詆毀某個對象的形象和知名度的誹鎊行為；以及在網絡系統中，讀取網上傳輸的數據，安裝通信監視器和讀取網上的信息等，不得不讓人們引起足夠重視。

3.1 互聯網犯罪行為嚴重

互聯網進入人們生活的各個角落，人們很多事情都需要通過網絡來完成。正因為這樣，網絡犯罪也越來越普遍。人們利用網絡盜取別人的信息，對用戶的保密信息、財的作用是否會崩潰？

本研究單純用真人實驗耗時耗力；可先用計算機仿真模擬，分析其可能出現的結果然后再進行真人實驗，將兩者結果進行比較，進一步完善計算機中虛擬人的學習模式。最后，還可以將完善的學習模式用于研究復雜的經濟社會現象；這些復雜的經濟社會現象有時很難用真人實驗來模擬。

3.2 用戶安全意識不強

對于互聯網用戶應該加強安全意識，所有用戶要有自身網絡保護意識，還要注意自身的網絡行為是否給他人造成危害意識，有時用戶的不經意行為就會造成其他用戶的安全威脅。

3.3 黑客技術發展迅速

互聯網不斷發展，商業活動越來越多，現在出現的很多病毒都是帶有商業利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導致網絡中的信息和數據被盜取。黑客之所以能給用戶數據帶來威脅，因為它能使病毒進行偽裝和隱藏，以致于一般的殺毒軟件無法檢查并查殺病毒。

4.計算機網絡安全的防護對策

任何網絡服務都會導致安全方面的風險，問題是如何將風險降到最低程度，目前網絡安全防護對策有以下幾點：

4.1 創建安全的網絡環境

營造一個安全的網絡環境很重要，對計算機網絡安全防護來說主要是監控用戶、設置用戶權限，采用訪問控制、身份識別、監控路由器等。

4.2 計算機病毒防范

計算機病毒都是人為利用計算機軟件的漏洞編寫出來的，由于Internet的快速發展，新病毒的出現，傳播速度越來越快，危害程度也越來越大。最常用的計算機病毒的防范措施是安裝殺毒軟件，對感染病毒的文件進行查殺。預防病毒的措施還有以下幾點：不使用來歷不明的程序和數據，不隨意下載未知網站的文件，文件下載后先殺毒再使用，不輕易打開來歷不明的店址郵件（附件），經常做好重要數據的備份等等。此外，還要經常安裝更新系統補丁，減少一些病毒利用系統漏洞進行攻擊和破壞。

4.3 使用防火墻技術

網絡上所指的防火墻是一種專門用于保護網絡內部安全的系統。它的作用是在網絡內部和網絡外部之間構建網絡通信的監控系統，用于監控所有進、出網絡的數據流和訪問者。防火墻技術可以防止通信威脅，與有關的安全漏洞可能會讓侵入者進入系統進行破壞。

4.4 數據加密

由于網絡黑客可能入侵系統，偷竊數據或竊聽網絡中的數據，而通過數據的加密可以使被竊的數據不會被簡單地打開，從而減少一點的損失。目前加密技術已經發展得比較成熟，常用的加密技術有兩類：一類是對稱密鑰加密技術，另一類是公共密鑰加密技術。

4.5 數字簽名

數字簽名可以用來證明消息是由發送者簽發的，而且，當數字簽名用于存儲數據或程序時，可以用來驗證數據或程序的完整性。與普通手寫簽名一樣，數字簽名可以用來驗證信息的真實性。

4.6 數字證書

數字證書相對于網上身份證，以數字簽名通過第三方權威認證有限進行網上身份認證，具有真實性功能。數字證書安全、保密、防篡改，對企業信息有效保護。

5.結束語

篇5

>> 淺談計算機網絡安全問題分析及防范對策 計算機網絡安全問題分析及防范對策. 計算機網絡信息安全問題的現狀及對策分析 計算機網絡的信息安全問題及防范 淺談計算機網絡安全問題及防范對策 芻議計算機網絡安全問題及防范對策 計算機網絡安全問題及防范對策 試析計算機網絡應用安全問題及防范對策 計算機網絡通信安全問題及防范措施分析 試論計算機網絡信息存在的安全問題及對策 財政計算機網絡信息安全問題及對策研究 計算機網絡信息安全問題及對策 地方財政計算機網絡信息安全問題及對策 信息計算機網絡安全問題與對策分析 分析計算機網絡信息安全問題和對策 計算機網絡安全問題分析及應對策略 淺析計算機網絡安全問題分析及對策 計算機網絡安全問題分析及對策探討 計算機網絡安全問題及對策分析 計算機網絡安全問題分析及對策 常見問題解答 當前所在位置：l， 12-12-28 08：56：00.

[2] ]計算機網絡信息技術安全及對策分析，更新時間：2012-9-20 21：36：56.

[3] 胡成.密碼學在計算機網絡傳輸層安全性方面應用的研究[D].陜西師范大學，2011.

[4] 彭偉.網絡信息安全隱患及防范策略研究[J].山西師范大學學報（自然科學版），2010（1）.

[5] 張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報，2002（4）.

[6] 邢惠麗，胡西厚，雷國華.高校圖書館網絡信息安全問題研究[J].中國現代教育裝備，2008（1）.

[7] 趙秀麗，楊靜，馬愛華等.地方高校數字圖書館網絡信息安全淺析[J].醫學信息，2003（4）.

[8] 李媛.近五年來數字圖書館信息安全問題研究綜述[J].圖書館學研究，2005（12）.

[9] 李璐，鄧擁軍，陳國華.校園計算機網絡安全隱患分析與對策[J].中國科技信息，2006（13）.

篇6

【關鍵詞】網絡安全；現狀；技術發展

由于信息技術高速發展，越來越多的人開始重視互聯網的安全問題，互聯網中包含了大量的用戶信息，會導致出現網絡安全問題，這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀，找到問題的關鍵，并根據出現的問題找到本質，才能更加有針對性地解決網絡安全問題，讓廣大用戶更加安心的使用互聯網。

一、網絡安全的發展現狀分析

1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面，這就會產生很多種類的安全工具，但是沒有統一專業的管理，這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多，系統的安全軟件缺乏必要的安全技術作為支撐，會讓黑客對這種情況加以利用，破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用，就會對網絡進行攻擊，產生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞，這些漏洞中難免會存在設計人員故意操作，為的是以后一旦發生意外，可以更加順利地進入系統。但是就因為這個漏洞，一些非法的人員，就會充分利用這個黑洞，對系統進行破壞和攻擊。更有甚者，破壞者會根據這些漏洞，發現一些鏈接，不但能夠增加網絡系統的負荷，在用戶再次使用的時候出現“請求超時”的字樣，還會通過一些渠道傳播這些鏈接，嚴重損壞網絡的正常使用。

3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題，這些安全問題一旦被有某些意圖的人發現并加以利用，就會嚴重影響到網絡的安全。例如，眾所周知，互聯網分為有線和無線網絡，有線網絡相對比無線網絡更加容易出現問題，這是因為，黑客可以利用監聽線路，以此對信息進行收集，這樣就可以得到大量的信息[2]。與此同時，通過有線的連接，一旦其中的某一個計算機受到的病毒的襲擊，那么會導致整個網絡系統變得癱瘓，整個網絡都無法再次使用，引發嚴重的網絡安全問題。

二、未來網絡安全技術發展的趨勢

1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展，并開始進行了跨界合作，這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈，而是在產業鏈中不斷有新的進入者，打破傳統的思維模式，尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中，不斷成長，也發生了很大的轉變和分化、重新組合，導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系，現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是：任何環節都是有可能被替換，這將取決于他的整個影響力；此外，生態環境具有很快的發展速度，參與者需要具備較強的適應能力和觀察力。

2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的，并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是：對采集的數據進行分析，并進行跟蹤，對信息進行測試，分析等，通過對整個網絡安全技術進行分析，才能夠找到問題的本質，通過改善網絡的軟件和硬件的配置，能夠促使網絡的最佳運行模式，高效利用有限的資源。網絡優化不斷發展，并逐漸朝著智能化和自動化的方向發展和進步，出現了人工智能專家，這就打破了原有的思想，通過智能決策支持系統，可以更加有效地對機制進行運用，針對網絡中存在的問題，網絡優化人員能夠給出合理的解決方案。

3.向大容量網絡發展。互聯網技術的不斷發展，使得原有的數據業務無法滿足當今的使用需求，這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月，互聯網就能夠增長一部的寬帶，以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展，也可以通過交換硬件，以此來轉發引擎，提供了使用的性能。通過使用大容量交換矩陣和網絡處理器，都讓網絡安全得到保證，解決了可能出現的安全問題，這已經得到了普遍的共識。總而言之，由于互聯網技術的出現，人們的生活和工作都有了極大的便利，但是互聯網能夠傳遞大量用戶的使用信息，網絡安全受到了廣泛的關注。只要不斷進行分析和研究，找到問題的本質，并加強技術的發展，提供更加安全和優質的網絡服務。

參考文獻

[1]張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)

篇7

【關鍵詞】 網絡通信 安全技術 問題 應對策略

開放的網絡通信環境，便捷了現代人的生產生活，推動了現代社會的發展。但科學技術具有兩面性，隨之而來的網絡通信安全問題，日益成為制約網絡通信發展，影響其應用價值的重要因素。因此，在新的環境之下，優化網絡通信安全技術，推動技術的發展與應用，是網絡通信自身發展的內部需求，也是契合社會發展現狀的必然舉措。

一、網絡通信安全的影響因素

網絡通信技術的不斷發展，推動了現代社會的發展。但隨之而來的網絡通信安全問題也日益突顯，影響了網絡通信的可持續發展。當前，網絡通信安全的影響因素多樣化，但主要集中兩個方面：

1、硬軟件設施問題。在多元化的網絡環境下，網絡通信極易受到黑客或病毒攻擊，進而造成網絡通信安全問題。在軟件設計初期，雖然對各類安全威脅進行了全面考慮，但網絡技術的不斷發展，軟件中的漏洞和缺陷就會逐漸暴露，進而成為病毒或黑客的攻擊對象。并且，操作者缺乏安全意識，導致硬件設施存在安全隱患，進而影響到網絡通信安全。

2、人為破壞問題。在網絡運行的過程中，一些黑客惡意攻擊，通過不法手段，盜取他人的密碼或賬號，對網絡通信安全造成極大的危害。當前，網絡的基礎協議是TCP/IP，一方面，TCP/IP協議具有較強的實效性，符合當前的網絡通信需求；另一方面，TCP/IP協議安全因素的全局考慮，以至于安全隱患層次不窮，在很大程度上影響了協議的運行效率。

二、網絡通信安全技術的發展

面對日益突出的網絡通信安全問題，強化安全技術的發展與應用，是構建安全網絡環境的重要保障。當前，網絡通信安全技術發展迅速，特別是數據加密技術、防火墻技術等，已廣泛應用于網絡通信領域。那么，具體而言，主要在于：

1、防火墻技術。防火墻技術是當前使用最為廣泛的網絡安全技術，其目的就是防止外部網絡用戶未經授權訪問內部網絡。具體如圖1所示，是Internet/Intranet防火墻設置。近年來，防火墻技術不斷的發展，作為一種比較成熟的網絡安全技術，可以在很大程度上阻止人為的惡意攻擊與破壞，如降低黑客的入侵、防范病毒侵入，為網絡通信安全構建了安全的環境，確保用戶信息資源的安全。

2、數據加密技術。復雜的網絡環境，強調數據加密的必要性。當前，在網絡通信安全技術中，數據加密技術應用最為廣泛，且在安全防范中起到重要的安全作用。首先，開放的網絡通信環境，進行數據加密處理，可以有效確保數據的安全，防止被人惡意竊取，而影響網絡通信安全；其次，在電子商務時代，電子銀行等的廣泛使用，更加強調網絡通信安全的重要性。而數據加密技術，在很大程度上確保了網絡安全平臺的構建；再次，數據加密技術對于網絡通信系統的內部安全直管重要，特別是數據加密技術與VPN技術的結合，提高網絡通信安全的有效保障，確保了網絡通信數據傳輸的安全性。

3、p2p技術。p2p技術主要有網絡層、傳輸層等構成，是一種分布式的網絡機構。對于p2p技術而言，其在安全防范上具有進步性。一方面，p2p技術轉變了服務連接，可繞開服務器與其他計算機進行連接；另一方面，尊重用戶為本的原則，用戶的權利得到族中，轉變了為網站為核心的現狀。從實際而言，p2p技術的應用層，其主要用語對數據傳輸的加密，并針對實際情況，實現對數據信息的加密保護。因此，p2p技術的廣泛應用，有助于提高網絡通信安全，確保用戶信息加密保護。

結束語：當前，我國網絡通信技術發展迅速，而日益嚴重的網絡通信安全問題，也讓網絡通信面臨發展的挑戰，強調網絡通信安全技術應用并發展的重要性。在網絡安全技術方面，如防火墻、數據加密技術、P2P技術等，已廣泛應用于網絡通信安全的構建之中，有效防止人為破壞、病毒攻擊，進而在很大程度上確保了網絡通信安全。

參 考 文 獻

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2014（02）

[2]沈立武.3G移動通信系統的網絡安全對策分析[J].中新技術新產品，2013（12）

篇8

關鍵詞：信息化建設；信息網絡安全；安全意識；人才隊伍建設

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）13-0032-01

在信息時代，信息網絡安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件，更突出了信息網絡安全的重要性。隨全國各大高校信息化建設的迅猛發展，國內很多高校已經實現了教學、科研、管理等的信息化建設，隨之而來校園信息網絡安全問題也日益突出。因此，提高高校信息網絡的安全性顯得尤為重要，它不僅僅關系到學校發展的問題，更關系到每個學生、教師的切身利益[1]。

1 校園信息網絡安全所面臨的問題

1.1信息網絡安全的意識薄弱

計算機網絡是一個環境復雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學生的網絡安全意識不足，多數大學生對網絡的認識僅僅停留在使用很方便，能夠提供很多資源，網絡威脅離自己很遙遠，在校大學生普遍存在移動存儲隨意使用，手機電腦安裝非正規軟件，不裝防殺毒軟件，賬號或密碼設置過于簡單等不規范的網絡習慣，導致了許多網絡安全事件，例如，上網賬號被盜，網銀被盜取，手機泄密等等。甚至有些網絡維護人員的安全意識淡薄，對校園網沒有制定健全、規范的網絡安全管理制度，機房服務器缺少定期的監控及維護，最終淪為黑客的“肉雞”。

1.2 信息網絡安全的投入不足

信息網絡安全建設是高校信息化建設的重要保障，由于政府每年對學校的經費投入有限，學校在校園信息網絡安全的建設方面投入不夠，有限的經費投入往往在信息化的建設上，而對信息化安全的建設卻沒有比較系統的投入，這導致校園信息網絡長期處于缺少防備的狀態，隨時都有被侵襲的危險，存在極大的安全隱患，制約著校園信息化的健康發展。

1.3缺少信息網絡安全的隊伍

2012 年11 月底，工信部中國電子信息產業發展研究院數據顯示，信息安全人才缺口達50萬人，信息網絡安全人才需求非常緊迫[2]。在高校信息化建設的過程中信息網絡安全人才同樣缺乏，目前信息網絡安全人員多數為校園網絡建設人員兼任，并非信息網絡安全專業人才，網絡維護人員雖然具備豐富的網絡維護經驗，但是對信息網絡安全的概念相對模糊，僅通過有限的信息網絡攻擊案例，逐步熟悉信息網絡安全技術知識，普遍存在信息網絡安全知識零散不成體系的問題。

2 校園信息網絡安全問題的對策

2.1提高信息網絡安全意識是解決高校信息網絡安全的前提

信息網絡安全最薄弱的環節并不是系統及網絡漏洞，而是人的安全意識，因此解決信息網絡安全最核心的問題是提高人的信息網絡安全意識。第一、高校應重視信息網絡安全管理，出臺有關校園信息網絡安全的管理制度，成立專門信息網絡監管部門，配備相應技術人員；對校園網絡及信息中心服務器進行實時的安全監測，保證校園信息網絡的安全運行[3]。第二、加強有關信息網絡安全方面的教育，在高校公共計算機課程中增加信息網絡安全知識的內容，提高學生抵御網絡侵害的能力，開展形式多樣的信息網絡安全教育活動，通過活動提升大學生信息網絡安全意識[4]。

2.2加大信息網絡安全設備的投入是解決高校信息網絡安全的保障

在信息網絡安全形勢復雜的今天，單純提高人的安全防范意識是不能避免信息網絡安全威脅的，為切實保障網絡安全運行，加大對信息網絡安全硬件設備上的投入，建立全方位的信息網絡安全防御體系是必不可少的。在校園網絡的邊界位置，服務器區域等重點防范區域需要布置硬件防火墻；在校園網絡內部部署入侵防御系統，防范校園網內部的入侵行為；在網絡核心設備上搭建網絡流量分析及行為管理系統，對可疑流量及網絡行為進行監測和管理。另外對信息網絡安全的投入需要合理規劃，在信息網絡安全建設的后期維護階段同樣需要一定的成本投入，這樣才能保證信息網絡安全系統長久運行[5]。

2.3打造信息網絡安全的隊伍是解決高校信息網絡安全的關鍵

首先，打造信息網絡安全隊伍需要有完善的培訓體系，信息網絡安全威脅是隨著技術的不斷演變而變化的，是個動態的威脅，不是一成不變的，信息網絡安全隊伍的建設也應該是個持續的過程，因此，隊伍中的成員需要定期參加技術、業務、管理的培訓活動，不斷更新知識結構，從而熟悉、掌握、跟蹤最新的信息安全技術發展趨勢。其次，打造信息網絡安全隊伍需要有效的激勵機制，客觀、全面地評價安全工作績效，建立科學的薪酬機制，落實獎懲措施，激發成員工作積極性，這些同樣是信息網絡安全隊伍建設發展的重要保證[6]。

3 結束語

隨著中國高校信息化建設進程的不斷推進，校園網絡信息的安全性問題將會變得愈發重要，所以，我們需要不斷提升信息網絡安全意識，加大信息網絡安全投入，打造信息網絡安全隊伍，全力構建安全穩定的校園信息網絡安全體系，以確保校園信息化建設朝著健康有序方向發展，更好的服務于廣大師生。

參考文獻：

[1] 馬剛.校園網絡安全問題探析[J].計算機光盤軟件與應用，2014（18）：180-181.

[2] 張瑾.關于互聯網信息安全人才隊伍建設的思考[J].中國經貿導刊， 2013（15）：23-25.

[3] 趙軍.高校校園網安全問題及解決策略分析[J].信息安全與技術，2013（3）：32-34.

篇9

關鍵詞：計算機網絡；安全問題；防范措施

隨著計算機網絡的普及，計算機網絡極大程度地提高了信息服務的靈活性，而且對推動社會信息化進程也起了巨大的作用，但同時計算機網絡也帶來了眾多的網絡安全隱患，尤其是近幾年科學技術的快速發展，計算機技術的更新，計算機病毒、黑客的入侵等問題不僅嚴重影響了網絡的穩定運行，而且也對用戶造成了極大的經濟損失，所以加強研究分析計算機網絡目前存在的安全問題，并有針對性地提出解決措施是目前亟待解決的問題。

一、目前計算機網絡安全存在的問題

1．利用IP源路徑實現破壞

由于IP源路徑的不確定性，并且在源IP沒有真實性的驗證的情況下，使得計算機網路中的用戶在向其他用戶發送信息時，一些不法分子通過修改IP路徑，將發送信息發送至非法分子指定的IP目標中，以此來非法獲取一些用戶信息。目前互聯網采用端與端的設計形式，即使源端點利用偽造源IP地址發起網絡攻擊，中間網絡也不能控制攻擊流，所以這就很容易造成一些非法人員進行偽造源地址向目標地址發送大量的惡意攻擊報文，從而導致目標系統無法穩定運行。

2．病毒侵入造成的計算機網絡安全問題

計算機病毒指的是一些非法用戶和程序員通過專業技術將計算機程序中植入一些代碼或者是指令，以此來破壞和攻擊計算機原有的一些數據、功能以及程序，使計算機不能正常運行。同時，計算機病毒還具有自我復制和自我繁殖的功能。一些加殼病毒還能隱藏到計算機程序當中來逃脫殺毒軟件的搜索。所以，病毒是計算機網絡安全的重大隱患之一。而黑客能夠進入到計算機網絡的原因是因為他們使用安全的、先進的工具，它們若是發現計算機沒有防御能力便乘虛而入。所以，計算機安全工具的安裝對病毒的侵入防御很重要。

3．網絡軟件自身的漏洞造成計算機網絡安全問題

網絡軟件自身的缺陷和漏洞也是網絡安全運行的最大隱患之一，這些漏洞和缺陷同時也是黑客攻擊的首選目標。從以往發生的黑客攻擊網絡內部的事件我們不難看出，多數事件均是因為其自身安全措施不當引發。黑客通過利用網絡軟件漏洞，把惡意代碼下載并安裝到用戶的機器上，使黑客對被黑機器實施遠程控制，使受危害的機器成為botnet（僵尸網絡）中的一個部分，所以我們對網絡軟件自身的缺陷和漏洞時要引起足夠的重視。

二、計算機網絡安全防范措施

1．實施計算機網絡安全法律、法規

網絡安全法律、法規作為網絡信息防護的重要防線之一，如果龐大的網絡系統沒有統一的法律、法規進行保障，同樣得不到有效的運行，網絡也便成為無序的網絡，也便沒有網絡之說。目前國家相關權力機關針對網路信息安全問題專門制訂了一系列相關的法律、法規，以此來確保網絡正常安全運行。

2．采用防火墻技術進行控制病毒入侵

防火墻技術是一種保護計算機網絡安全的一種技術性措施，它是用來阻止非法用戶訪問網絡的屏障。它負責的是兩個網絡之間執行控制策略的系統，對外部沒有經過允許的用戶限制訪問，并且通過建立網絡通信監控系統來負責隔離外部網絡和內部網絡，阻擋外部網絡的侵入，并且防止沒有經過授權用戶的惡意攻擊。防火墻主要的作用如下：首先能夠保護脆弱系統服務，控制一些不法人員對系統的訪問，然后是增強保密性，阻止不法人員攻擊網絡系統中的有用信息，防火墻還起到集中安全管理的作用，防火墻的安全規則可以運用到整個內部網絡系統中，不需要對每臺計算機都設置安全策略。此外，防火墻還可以記錄網絡利用數據及非法使用數據。在一些非法人員進入系統時可以根據防火墻判斷和探測可能的攻擊。

3．提高計算機網絡軟件設計以及防護人員的技術水平和素質

隨著科學技術的快速發展，計算機網絡技術更新換代的步伐加快。作為計算機網絡軟件設計人員，只有不斷提高設計水平，不斷加強學習新的科學技術和技術知識，提高自身的綜合素質，才能提高計算機網絡軟件的安全性，并且計算機網絡防護人員也應該加強對計算機網絡專業防護人員的培訓，保證計算機網絡安全防護工作具有一個完善安全的防護群體，這樣才能減少黑客以及不法分子的入侵，才能保證網絡的安全。除此之外，國家也應該針對計算機網絡安全存在的問題以及可能會出現的問題，及時進行研究，探討出最新的解決措施和預防措施，從而可以有效避免黑客以及計算機病毒等對計算機網絡造成威脅，降低計算機網絡安全給人們造成的經濟損失。

隨著社會的進步，科學技術和計算機網絡技術的快速發展，計算機網絡給人們的生活和工作帶來極大的便捷，但是計算機網絡安全問題也給用戶帶來嚴重的影響，因此只有不斷提高計算機網絡用戶的安全意識，不斷提高計算機網絡安全防范技術，提高計算機網絡軟件設計人員的技術水平和綜合素質，才能消除計算機網路安全問題，從而建立計算機網絡安全體系，促進和諧社會的發展。

參考文獻：

［1］千一男．關于計算機網絡安全風險的分析與防范對策的研究［J］.電腦知識與技術，2011.

［2］洪彥飛．辦公計算機網絡安全現狀及防范對策淺析［J］.科學時代：上半月，2010.

篇10

[關鍵詞]大學生；網絡購物安全； 支付安全意識

1調查目的、方法和對象

近年來，網絡領域的飛速發展所帶來的信息技術的進步對人們的行為以及生活方式產生了積極的影響，但與此同時，網絡安全問題走入人們視野。其中，網絡購物安全作為網絡安全問題的重要組成，具有相對明顯的普遍性、高發性及代表性，而大學生作為網絡購物的主要群體，面臨著網絡購物安全的侵襲，如何加強學校對大學生網絡安全意識的培養顯得尤為重要。[1]文章結合問卷調查，對大學生網絡購物安全現狀進行了調查分析，并提出了解決對策。

11調查目的

通過調查深入了解大學生網絡購物安全意識的現狀，并為高校開展大學生網絡安全意識相關教育提出可行性建議。

12調查方法

以問卷調查的方法對大學生使用網絡的基本情況、網絡購物的頻率、網絡支付安全意識、網絡購物安全程度的認知、網絡購物面臨的主要問題等方面展開調查。

13調查對象

于2016年10月，選取了沈陽醫學院的在校大學生作為調查對象，采取分層抽樣的方式（見表1），共發放問卷450份，收回450份，得到有效問卷400份，回收率為100%，有效回收率889%，所抽查的學生均能夠結合自身的認知完成調查問卷。

2調查結果

21大學生使用網絡的基本現狀

在當今社會，網絡與大學生的生活、工作及學習息息相關，大學生作為網絡的主力軍參與的活躍度較高。在問卷調查中發現（見圖1），多數大學生開始接觸網絡的時間主要集中在初中，占比458%，其他依次是：小學占比343%；高中占比148%；大學占比53%。這意味著開始上網年齡偏向低齡化。另一調查結果統計顯示，大學生每天上網時長大于4小時者，約占450%；時長為2～4小時者，約占395%；時長為1～2小時者，約占110%；而小于1小時者，只約占43%。

22大學生網絡購物頻率現狀

近年來，網絡購物以方便、快捷的特點為人們所熱衷，而隨著京東、天貓、淘寶等一系列網購App的興起，更加促進了網絡購物模式的普及。據中國互聯網絡信息中心（CNNIC）《2015年中國網絡購物市場研究報告》報告顯示，截至2015年12月，我國網絡購物規模達413億元，同比增加5183萬元，增長率為143%，高于61%的網民數量增長率。[2]而大學生作為使用網絡購物的重要群體，更傾向于選擇網購，集中在服飾、食品等生活學習用品。調查顯示（見圖2），占比高達928%的大學生有過網購經歷，而僅有72%的人從未有過任何網購經歷。其中，每月網購頻率在2～3次所占百分比最高，為481%，1次為193%，4次以上為179%，選擇不到一次的為147%。可見網購已經或多或少地滲透到大學生學習生活之中。

23大學生網絡購物支付安全意識現狀

調查顯示，對于網絡支付的看法，大部分大學生表示，會在支付時特別留意支付頁面的合法性和真實性，占比644%。認為網絡購物是非常安全的占03%；認為網絡購物是比較安全的占32%；認為網絡購物安全性是不確定的占646%；認為網絡購物是比較不安全的占271%；認為網絡購物非常不安全的占48%。從以上數據可以看出大部分大學生對于網絡購物的態度是理性的，但仍有少部分人安全意識方面待加強。可見，從整體而言，大學生對于網絡購物安全持比較肯定和樂觀的態度，對于網絡購物安全的警惕心明顯不足。

24大學生網絡購物面臨問題

調查結果顯示，在網絡購物安全方面，超過半數的大學生對網站商品的產品質量及網站賬號安全性的問題關注較多，分別為628%和602%。對網站和商家信譽的關注為457%，而對網絡支付方式的種類的擔心僅占243%，這說明相當大比例的大學生都有可能面臨網購安全問題，在網絡支付方式的種類逐漸走向多樣化的時代，尤其是缺乏完善的技術保障和網絡監管，導致一些網站和商家的信譽參差不齊，大學生網絡購物的安全意識還有待提高。

3對策建議

31大學生注重自身網購安全意識的培養

對于大學生，網絡購物這種新生的消費方式也還有很多待完善的空間，在享受網上消費的便捷之余，我們要提高警惕注意保護個人信息，如銀行卡交易密碼、有效證件信息等；提高自身安全意識網絡購物的防范意識并學會甄別信息的真假，不隨便點開真實性和安全性不確定的陌生鏈接；有較強的判斷能力和法律意識，不做危害網絡購物安全因素的推動者和妥協者。只有從自身出發，全面提高網絡安全防御能力，才能行之有效地避免在網絡購物過程中個人的安全利益受到侵害。

32高校需加強網絡安全教育知識的宣傳以及課程建設

統計數據顯示，83%的大學生認為，學校對網絡安全教育非常重視，419%的大學生認為，學校比較重視網絡安全教育，還有401%的大學生則認為重視度一般，另有85%的大學生則認為，學校不太重視網絡安全教育，還有13%的大學生認為學校對網絡安全教育很不重視。而對于學校是否有必要定期開展網絡安全教育活動這一問題的調查顯示，698%的大學生認為有必要。可以看出，大多數大學生對于高校開展網絡安全教育活動呈現出較強的需求，這就要求學校要強化網絡安全意識的教育與宣傳，通過開展各種網絡安全為主題活動，網絡安全教育選修課程建設等方式，促進大學生對網絡安全風險的評估及應急事件的處理能力。

33國家和社會要共同構建文明安全的網絡氛圍

在我國網絡經濟不斷發展的背景下，國家和社會需要發揮網絡購物安全建設的主體力量，需要建立健全網絡購物保護相關的法律法規，對一些惡意造成危害網絡安全事件的組織和個人加大處罰打擊力度，提高犯罪成本，約束和規范不法行為。此外，網絡購物平臺對網絡購物的安全監管力度也要繼續加大，進一步完善對商家及運行平臺的管理和審查，例如：加大對店家“刷信譽”的監管及對信譽度過低的商家實行暫停上架等措施，建立健全網絡購物安全事件的處理機制，為大學生網絡購物營造一個良好、安全、良性的購物環境。

參考文獻：

[1]李英霞，劉會芳網絡評論對大學生網絡購物信任度的影響[J].衡水學院學報，2016，18（1）：53-57

[2]CNNIC《2015年中國網絡購物市場研究報告》[EB/OL].http：//wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.

[3]吳亞男大學生網絡購物行為研究綜述[J].知識經濟，2016（9）：69-70