在日常學(xué)習(xí)、工作或生活中，大家總少不了接觸作文或者范文吧，通過文章可以把我們那些零零散散的思想，聚集在一塊。范文怎么寫才能發(fā)揮它最大的作用呢？下面是小編為大家收集的優(yōu)秀范文，供大家參考借鑒，希望可以幫助到有需要的朋友。

網(wǎng)絡(luò)安全論文篇一

1.1校園網(wǎng)絡(luò)部件帶來的問題。高校需要的機(jī)器設(shè)備很多，導(dǎo)致很多高校由于經(jīng)費(fèi)的問題遲遲不更換老舊的設(shè)備，使得整個(gè)網(wǎng)絡(luò)處于崩潰的邊緣，主機(jī)使用的軟件并非正版軟件，甚至本身攜帶一些病毒，增大了網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)設(shè)備在建設(shè)完成之后，需要專業(yè)技術(shù)人員的維護(hù)，而在大多數(shù)高校，缺乏專業(yè)的維護(hù)人員，出現(xiàn)問題之后只能找外包公司解決，錯(cuò)過了避免事故的最佳時(shí)期。管理員不懂技術(shù)可能會導(dǎo)致很多計(jì)算機(jī)通過校園網(wǎng)絡(luò)接入病毒，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。高校設(shè)計(jì)網(wǎng)絡(luò)環(huán)境時(shí)，出現(xiàn)硬件設(shè)計(jì)漏洞，不經(jīng)過調(diào)試和改善就投入使用，導(dǎo)致無法適用于瞬息萬變的網(wǎng)絡(luò)世界而受到攻擊和破壞。另外，多數(shù)高校的計(jì)算機(jī)系統(tǒng)沒有使用較為安全的系統(tǒng)，在微軟宣布不再對xp系統(tǒng)支持后，沒有更換合適的操作系統(tǒng)，導(dǎo)致產(chǎn)生網(wǎng)絡(luò)漏洞。

1.2校園網(wǎng)絡(luò)管理員存在的問題。高校忽視網(wǎng)絡(luò)安全的建設(shè)，沒有基本防御措施，缺乏對一般性安全漏洞的防御能力，網(wǎng)絡(luò)設(shè)備建成后，需要專業(yè)的技術(shù)人員維護(hù)，校園網(wǎng)絡(luò)隨時(shí)都可能受到攻擊，需要技術(shù)人員具備解決問題的能力，而不少高校只有管理機(jī)房使用的老師，缺乏技術(shù)人員，面對問題，只能請維修企業(yè)處理。計(jì)算機(jī)操作系統(tǒng)并不是一直安全的，微軟公司一直根據(jù)病毒或者其他黑客攻擊手段，完善自己的系統(tǒng)，而高校日常的維護(hù)和更新也沒有專業(yè)的技術(shù)人員處理，機(jī)房計(jì)算機(jī)系統(tǒng)一直使用較老的操作系統(tǒng)版本，帶來很大隱患。另外，校園網(wǎng)絡(luò)管理者缺乏安全意識，泄露相關(guān)管理員密碼，使得別有用心的人獲取密碼，破壞校園網(wǎng)絡(luò)。

1.3校園網(wǎng)絡(luò)使用者帶來的隱患。作為校園網(wǎng)絡(luò)的使用者，學(xué)生自身不懂網(wǎng)絡(luò)安全，從網(wǎng)絡(luò)下載軟件的同時(shí)帶來了一些病毒。造成了網(wǎng)絡(luò)安全事件的發(fā)生。部分熱愛技術(shù)的學(xué)生甚至以校園網(wǎng)絡(luò)作為攻擊的對象，獲取他人的帳號和信息。這些行為都會給校園網(wǎng)絡(luò)帶來安全隱患，有些還可能導(dǎo)致網(wǎng)絡(luò)癱瘓。

2.1加大校園網(wǎng)絡(luò)的資金投入。高校應(yīng)該購買新的網(wǎng)絡(luò)設(shè)備用于建設(shè)校園網(wǎng)絡(luò)，新設(shè)備具備更高的安全性，可以預(yù)防較為簡單的網(wǎng)絡(luò)攻擊。在教學(xué)上，更應(yīng)該購買正版軟件，正版軟件沒有病毒，能夠得到廠家的技術(shù)支持。另外，高校應(yīng)該招聘專門的網(wǎng)絡(luò)技術(shù)人員，維護(hù)校園網(wǎng)絡(luò)的正常運(yùn)行，技術(shù)人員要具備網(wǎng)絡(luò)安全知識，能夠及時(shí)處理突發(fā)狀況，避免校園網(wǎng)絡(luò)受到攻擊。專業(yè)的技術(shù)人員更能提高網(wǎng)絡(luò)設(shè)備的使用效率和使用年限。

2.2建立健全網(wǎng)絡(luò)安全管理制度。高校要加強(qiáng)網(wǎng)絡(luò)安全的宣傳和教育，培訓(xùn)網(wǎng)絡(luò)管理員安全意識，定期維護(hù)網(wǎng)絡(luò)設(shè)備和主機(jī)，提高師生的網(wǎng)絡(luò)道德，從根本杜絕來自內(nèi)部的網(wǎng)絡(luò)攻擊。建立校園網(wǎng)使用規(guī)范，并用多種方式宣傳，例如通過學(xué)校網(wǎng)站，校內(nèi)廣播，校內(nèi)宣傳欄等，讓學(xué)生明白網(wǎng)絡(luò)安全的重要性，能夠按照國家網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)約束自己，自覺加入維護(hù)校園網(wǎng)絡(luò)安全的陣營中來，為維護(hù)校園網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量。宣傳不能解決所有的問題，高校要合理設(shè)置校園網(wǎng)絡(luò)的權(quán)限，在登陸環(huán)節(jié)，要制定安全的登陸方式，盡量采用實(shí)名驗(yàn)證和學(xué)號驗(yàn)證的方式，避免校外人員使用校園網(wǎng)帶來不安全因素。

2.3加強(qiáng)對于安全漏洞的防范。在網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)應(yīng)用十分廣泛，防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。在防火墻的設(shè)置中，要過濾內(nèi)地址路由包，清楚錯(cuò)誤地址的ip數(shù)據(jù)包，網(wǎng)絡(luò)管理員經(jīng)常檢查安全日志，及時(shí)發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為。

通過設(shè)置防火墻的相關(guān)參數(shù)來提升安全等級。建立網(wǎng)絡(luò)各主機(jī)和對外服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全，利用防火墻對網(wǎng)上服務(wù)請求內(nèi)容進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕，利用防火墻加強(qiáng)合法用戶的訪問認(rèn)證，同時(shí)在不影響用戶正常訪問的基技術(shù)人員的配備不完善，無法應(yīng)對大規(guī)模的網(wǎng)絡(luò)攻擊，需要相關(guān)技術(shù)企業(yè)的幫助，因此，高校應(yīng)該和社會企業(yè)進(jìn)行長時(shí)間的合作，在事件發(fā)生的時(shí)候能夠及時(shí)處理。高校應(yīng)該建立信息備份制度，對于重要的信息要保存在不受網(wǎng)絡(luò)入侵的物理設(shè)備中，以防因安全事件導(dǎo)致學(xué)校不能正常工作。引起學(xué)生和家長的不滿和恐慌。日常信息通信中，要使用數(shù)據(jù)加密技術(shù)，確保信息傳輸?shù)陌踩?/p>

基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)，利用防火墻全面監(jiān)視對公開服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和阻止非法操作；另外可以采用諸多技術(shù)來預(yù)防破壞，例如網(wǎng)絡(luò)入侵檢測技術(shù)，即是指通過對行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖?？梢栽谙到y(tǒng)中按照網(wǎng)絡(luò)入侵檢測系統(tǒng)，在外網(wǎng)和內(nèi)網(wǎng)都設(shè)立監(jiān)測點(diǎn)，實(shí)時(shí)檢查，系統(tǒng)會提醒管理員是否有攻擊行為；還可以采用數(shù)據(jù)加密技術(shù)，在客戶端登陸檢查，校園網(wǎng)教務(wù)管理系統(tǒng)中都可以使用；每臺主機(jī)多要安裝防病毒軟件，用于檢測日常上網(wǎng)收到的病毒攻擊。

高校網(wǎng)絡(luò)安全和校園信息管理和師生生活息息相關(guān)，文中就目前高校網(wǎng)絡(luò)安全建設(shè)中存在的問題進(jìn)行了分析，并從資金投入，網(wǎng)絡(luò)安全管理制度，安全漏洞防御技術(shù)應(yīng)用和建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制等方面給出了對策。以期對高校網(wǎng)絡(luò)安全建設(shè)有所幫助。

網(wǎng)絡(luò)安全論文篇二

摘要：隨著社會的發(fā)展經(jīng)濟(jì)的進(jìn)步，計(jì)算機(jī)成為人們?nèi)粘９ぷ髦猩钪谐蔀椴豢苫蛉钡闹?。正是由于?jì)算機(jī)的普及，網(wǎng)絡(luò)攻擊手段也不斷更新，各種病毒、攻擊、破壞、篡改、竊取計(jì)算機(jī)中的各種信息，這就對計(jì)算機(jī)網(wǎng)絡(luò)安全有更高的要求。如今企業(yè)和個(gè)人的計(jì)算機(jī)中都會存儲大量重要文件資料，在這些文件資料的共享和傳輸過程中對完整性、保密性、私有性也有更高的要求。本文闡述了數(shù)據(jù)加密技術(shù)的種類及表現(xiàn)形式，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，分析數(shù)據(jù)加密技術(shù)在化工企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)加密；網(wǎng)絡(luò)安全；化工企業(yè)

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷普及，數(shù)據(jù)加密技術(shù)成為網(wǎng)絡(luò)安全中最重要的技術(shù)。數(shù)據(jù)加密技術(shù)也廣泛應(yīng)用于以計(jì)算機(jī)為主導(dǎo)的化工企業(yè)的數(shù)據(jù)傳輸交換中。

1數(shù)據(jù)加密技術(shù)的種類及其表現(xiàn)方式

化工企業(yè)中經(jīng)過數(shù)據(jù)加密技術(shù)處理過的信息，需要經(jīng)過密鑰和解密函數(shù)的轉(zhuǎn)化才能夠使用，而沒有這個(gè)密鑰或者解密函數(shù)就會得到亂碼或者無法打開。

1.1數(shù)據(jù)加密技術(shù)的種類

1.1.1對稱式加密技術(shù)

對稱式加密也稱為單密鑰加密，是一種最簡潔，最快速的加密技術(shù)，信息的加密和解密使用同一個(gè)密鑰，由于它的效率高，因此被廣泛應(yīng)用于很多加密協(xié)議的核心當(dāng)中。但是因?yàn)榘l(fā)送和接受雙方擁有同一個(gè)密鑰，所以只有雙方在沒有泄露密鑰的前提下，才能夠保證傳輸數(shù)據(jù)的安全性、完整性。對稱加密的難就是密鑰的管理問題，通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方，保證在傳輸中不會被截獲，即便被截獲也不會被破譯。化工企業(yè)中的郵件加密、圖紙和條件加密基本都是使用對稱式加密傳輸?shù)姆绞絒1]。

1.1.2非對稱式加密技術(shù)

非對稱加密技術(shù)是需要兩個(gè)密鑰來進(jìn)行加密和解密，即公開密鑰（公鑰）和私有密鑰（私鑰）。如果用公鑰對數(shù)據(jù)進(jìn)行加密就必須用對應(yīng)的私鑰進(jìn)行解密；如果用私鑰對數(shù)據(jù)進(jìn)行加密就必須用對應(yīng)的公鑰進(jìn)行解密。這種加密技術(shù)雖然安全性高，但是加密解密的速度比較慢，因此在實(shí)際的.工作中大多數(shù)采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進(jìn)行加密，發(fā)送給接收方再使用私鑰進(jìn)行解密，得到對稱式加密中的密鑰。雙方可以用對稱式加密進(jìn)行溝通，這樣即安全又快捷。非對稱加密技術(shù)可應(yīng)用于數(shù)據(jù)加密，在身份認(rèn)證、數(shù)字證書、數(shù)字簽名等領(lǐng)域也有廣泛的應(yīng)用。

1.2數(shù)據(jù)加密的表現(xiàn)方式

隨著化工企業(yè)設(shè)計(jì)過程數(shù)字化、信息化的不斷發(fā)展，各類數(shù)據(jù)在設(shè)計(jì)人員內(nèi)部之間流轉(zhuǎn)，設(shè)計(jì)成果的可復(fù)制性雖然提高了效率，但是也出現(xiàn)了數(shù)據(jù)安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風(fēng)險(xiǎn)，令企業(yè)和業(yè)主蒙受巨大損失。假如被競爭對手掌握后果不堪設(shè)想。

1.2.1鏈路加密

鏈路加密又稱為在線加密。它是同一網(wǎng)絡(luò)內(nèi)兩點(diǎn)傳輸數(shù)據(jù)時(shí)在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務(wù)器端的數(shù)據(jù)是明文的，當(dāng)它離開主機(jī)的時(shí)候就會加密，等到了下個(gè)鏈接（可能是一個(gè)主機(jī)也可能是一個(gè)中集節(jié)點(diǎn)）再解密，然后在傳輸?shù)较乱粋€(gè)鏈接前再加密。每個(gè)鏈接可能用到不同的密鑰或不同的加密算法。這個(gè)過程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點(diǎn)與終點(diǎn)，非法入侵一般很難截獲明文信息，所以保證了數(shù)據(jù)的安全性[2]。

1.2.2節(jié)點(diǎn)加密

節(jié)點(diǎn)加密在數(shù)據(jù)網(wǎng)絡(luò)傳輸形式不會以明文出現(xiàn)，而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐?，避免了入侵者對信息的盜取和修改。但是節(jié)點(diǎn)加密要求源點(diǎn)和終點(diǎn)要以明文形式出現(xiàn)，因此也存在一定的缺陷。

1.2.3端端加密

端端加密又稱為脫線加密。端端加密從源點(diǎn)到終點(diǎn)一直以密文的形式傳輸數(shù)據(jù)，數(shù)據(jù)在到達(dá)終點(diǎn)之前也不會進(jìn)行解密，因此即使在節(jié)點(diǎn)處有非法入侵也不會泄露數(shù)據(jù)[3]。例如某化工企業(yè)中，員工500多名，業(yè)務(wù)遍布全國各省自治區(qū)，數(shù)據(jù)的傳輸不僅限于局域網(wǎng)，更遍及全國各地，每天員工和客戶的往來郵件和圖紙等數(shù)據(jù)無數(shù)，而這些數(shù)據(jù)都是以明文的形式存儲在個(gè)人或者單位計(jì)算機(jī)系統(tǒng)中，在傳輸過程中必須要對這些文檔、圖紙加密、設(shè)置權(quán)限等，防止設(shè)計(jì)成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。

2影響化工企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的因素

核心數(shù)據(jù)是化工企業(yè)的命脈。通過建立完善的信息安全系統(tǒng)，保護(hù)化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機(jī)密，防止從內(nèi)部泄密，已經(jīng)成為眾多企業(yè)的共識。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點(diǎn)，以數(shù)據(jù)安全為目標(biāo)，紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系[4]。

2.1軟件漏洞

現(xiàn)在的軟件為了方便企業(yè)和個(gè)人的交流都會有很好開放性和共享性，但是正因?yàn)榇?，軟件的安全問題也凸現(xiàn)出來。通常使用的tcp/ip協(xié)議，在網(wǎng)絡(luò)協(xié)議驗(yàn)證上并沒有過多安全要求，這也避免不了網(wǎng)絡(luò)安全問題的出現(xiàn)。再有瀏覽器的使用過程中也會對用戶信息造成泄漏。這就要求我們在平時(shí)要采用正版軟件并注意及時(shí)更新軟件，減少軟件漏洞的出現(xiàn)。

2.2操作系統(tǒng)漏洞

操作系統(tǒng)是整個(gè)計(jì)算機(jī)的核心，如果病毒侵入后就能隨意操作計(jì)算機(jī)系統(tǒng)，盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送，更嚴(yán)重的能使服務(wù)器崩潰。在化工企業(yè)的網(wǎng)絡(luò)中心應(yīng)該及時(shí)升級操作系統(tǒng)并安裝補(bǔ)丁，縮小風(fēng)險(xiǎn)。

2.3計(jì)算機(jī)病毒

病毒能夠破壞計(jì)算機(jī)軟件、資料甚至計(jì)算機(jī)硬件，使得計(jì)算機(jī)不能正常使用。隨著計(jì)算機(jī)網(wǎng)絡(luò)共享的不斷發(fā)展，病毒的蔓延更加快速，輕者使得電腦運(yùn)行緩慢，嚴(yán)重的導(dǎo)致死機(jī)、崩潰、數(shù)據(jù)丟失等?；て髽I(yè)網(wǎng)絡(luò)中心應(yīng)該在服務(wù)器上及個(gè)人電腦上安裝正版網(wǎng)絡(luò)版殺毒軟件，并及時(shí)更新病毒庫，防止計(jì)算機(jī)被病毒感染。

2.4入侵

主要是利用計(jì)算機(jī)系統(tǒng)的安全漏洞，采用非法監(jiān)測等手段侵入電腦，盜取計(jì)算機(jī)中的私密數(shù)據(jù)。入侵主要是人為的對計(jì)算機(jī)進(jìn)行攻擊，所以其危害性比病毒更嚴(yán)重。平時(shí)要避免不明來歷的下載，減少共享設(shè)置等[5]。數(shù)據(jù)加密技術(shù)突飛猛進(jìn)，要求對數(shù)據(jù)進(jìn)行高強(qiáng)度加密和對使用者透明的解密，防止各種泄密情況的出現(xiàn)，并且還要求操作簡便、應(yīng)用方便、無痕處理。數(shù)據(jù)加密采用內(nèi)核驅(qū)動級文件加密技術(shù)，256位高強(qiáng)度加密算法。在單位內(nèi)部文件可以正常流轉(zhuǎn)，一旦離開單位網(wǎng)絡(luò)，文件顯示亂碼或者打開失敗。這樣就實(shí)現(xiàn)了設(shè)計(jì)圖紙加密、研發(fā)數(shù)據(jù)加密、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據(jù)的安全性。

參考文獻(xiàn):

［3］盧開澄.計(jì)算機(jī)密碼學(xué)：計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全（第3版）[m].北京:清華大學(xué)出版社,2003.89.

［4］馮前進(jìn).計(jì)算機(jī)數(shù)據(jù)安全[m].北京:中國政法大學(xué)出版社,2014.136.

網(wǎng)絡(luò)安全論文篇三

摘要：

我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展，國防安全問題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡(luò)，現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題。當(dāng)前世界主要為國家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴(kuò)大，網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢日益嚴(yán)峻。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；網(wǎng)絡(luò)支付；信息安全

網(wǎng)絡(luò)安全指的`是計(jì)算機(jī)系統(tǒng)在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí)，軟硬件設(shè)備不受到干擾以及運(yùn)行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時(shí)也給人們在互聯(lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強(qiáng)網(wǎng)絡(luò)安全建設(shè)顯得越來越重要，網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會的穩(wěn)定。

1、當(dāng)前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)

（1）世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作，網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯

近幾年來，在美國的示范帶頭作用下，共有50多個(gè)國家公布了國家安全戰(zhàn)略部署。美國《財(cái)年國防預(yù)算優(yōu)先項(xiàng)和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊(duì)的計(jì)劃；加拿大《全面數(shù)字化國家計(jì)劃》中提出加強(qiáng)網(wǎng)絡(luò)安全防御能力等共39項(xiàng)新舉措。

（2）國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮，icann全球化成為改革重點(diǎn)“棱鏡門”事件之后，各國都清楚的意識到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益，國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。

（3）網(wǎng)絡(luò)安全威脅屢見不鮮，網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前，釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強(qiáng)，分布式拒絕服務(wù)（ddos攻擊）、高級持續(xù)威脅（apt攻擊）等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重。截至11月底，360威脅情報(bào)中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動apt攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè)，其中有15個(gè)apt組織曾經(jīng)被國外安全廠商披露過，另外的14個(gè)為360威脅情報(bào)中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織。

（4）頂層統(tǒng)籌全面加強(qiáng)，我國網(wǎng)絡(luò)安全工作立足新起點(diǎn)施展新作為。

，我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，協(xié)調(diào)處理涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，明確了推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用、強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)等八項(xiàng)重點(diǎn)工作，加大力度提高網(wǎng)絡(luò)安全保障能力。

2、網(wǎng)絡(luò)安全防御措施

2.1防火墻技術(shù)的發(fā)展趨勢

utm（unifiedthreatmanagement，統(tǒng)一威脅管理）技術(shù)。它是集防火墻、入侵防御、防病毒等多項(xiàng)功能于一身，全面防御網(wǎng)絡(luò)2～7層中的各類攻擊，抵御各種威脅。由于utm設(shè)備是串聯(lián)接入的安全設(shè)備，因此utm設(shè)備本身必須有良好的性能和高可靠性。

2.2網(wǎng)絡(luò)安全面臨的主要威脅

（1）網(wǎng)絡(luò)黑客的入侵

黑客是指研究智取計(jì)算機(jī)安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對方系統(tǒng)，破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。

（2）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒自它出現(xiàn)時(shí)起便引起世界各國人民的關(guān)注，目前計(jì)算機(jī)病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。

3、網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀

網(wǎng)絡(luò)支付在給人們帶來便利的同時(shí)，它的安全問題一直是各方密切關(guān)注的一個(gè)重要方面。從我們調(diào)查的實(shí)際數(shù)據(jù)來分析，中國網(wǎng)絡(luò)支付依舊處于發(fā)展階段，雖然系統(tǒng)運(yùn)行比較穩(wěn)定，但仍需進(jìn)一步提升，依舊存在著較為嚴(yán)重安全風(fēng)險(xiǎn)。

（1）國際網(wǎng)絡(luò)詐騙竊卡率大約為1—2%，據(jù)統(tǒng)計(jì)知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。paypal有龐大的風(fēng)控團(tuán)隊(duì)，有著多年發(fā)展的控制風(fēng)險(xiǎn)系統(tǒng)和經(jīng)驗(yàn)，所以它的風(fēng)險(xiǎn)水平具有一定的代表性。

（2）整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢，行業(yè)的安全聯(lián)防合作深度有待提高；市場雖熱著重了安全技術(shù)手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

參考文獻(xiàn)

[1]李榮涵.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[j].中國新通信,2014(19):43.

[2]周學(xué)廣,劉藝.信息安全學(xué)[j].機(jī)械工業(yè)出版社,,03(01):241.

網(wǎng)絡(luò)安全論文篇四

[摘要]電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

[關(guān)鍵詞]安全管理監(jiān)控審計(jì)安全構(gòu)架

電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問題，美國密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示：超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

一、與網(wǎng)絡(luò)安全相關(guān)的因素

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全，必須保證一下四個(gè)方面的安全：

1.運(yùn)行系統(tǒng)的安全；

2.網(wǎng)絡(luò)上系統(tǒng)信息的安全；

3.網(wǎng)絡(luò)上信息傳播安全；

4.網(wǎng)絡(luò)上信息內(nèi)容的安全。

為了保證這些方面的安全，大家通常會使用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、vpn、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因?yàn)樗鼈冎荒鼙Ｗo(hù)特定的某一方面的，而對于網(wǎng)絡(luò)系統(tǒng)來講，它需要的是一個(gè)整體的安全策略，這個(gè)策略不僅包括安全保護(hù)，它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施，因?yàn)槟壳皼]有絕對的安全，無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會有被攻擊和攻破的可能，而這時(shí)你會怎么半呢？采用一些恢復(fù)措施，幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略，下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架

我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心，四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心，四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個(gè)方面，是一種層層防御的機(jī)制，因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。

1.安全管理。安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評估和修改，以及對人員的安全意識的培訓(xùn)、教育等。

2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù)，它通常是指一些基本防護(hù)，不具有實(shí)時(shí)性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務(wù)器的連接請求，這樣一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的，審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，駭客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會認(rèn)為這樣就不需要基本的安全保護(hù)，這種想法是錯(cuò)誤的，因?yàn)榘踩Ｗo(hù)是基本，監(jiān)控和審計(jì)是其有效的補(bǔ)充，只有這兩者有效結(jié)合，才能夠滿足動態(tài)安全的需要。

4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，職向管理員報(bào)告，或者自動阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，為什么呢？因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候，應(yīng)該有一種機(jī)制對此做出反應(yīng)，以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應(yīng)該采取什么樣的措施來修補(bǔ)安全策略，彌補(bǔ)這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復(fù)。當(dāng)入侵發(fā)生后，對系統(tǒng)贊成了一定有破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作，因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分?；謴?fù)是歸終措施，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。

三、安全架構(gòu)的工作機(jī)制

在這處安全架構(gòu)中，五個(gè)方面是如何協(xié)調(diào)工作的呢？下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)駭客欲攻擊一內(nèi)部網(wǎng)，這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個(gè)安全架構(gòu)是如何工作來抵制駭客的。

1.當(dāng)這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候，在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障，如果保護(hù)屏障可以制止駭客進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到駭客的破壞，別的機(jī)制不用起作用，這時(shí)網(wǎng)絡(luò)的安全得以保證。

2.駭客通過繼續(xù)努力，可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力，也就是說他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時(shí)監(jiān)控/審計(jì)機(jī)制開始起作用，監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情，它們能夠識別出這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會給響應(yīng)機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來采取一些措施，職立刻斷開斷開這條連接、取消服務(wù)、查找駭客通過何種手段進(jìn)入網(wǎng)絡(luò)等等，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

3.駭客通過種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦駭客對系統(tǒng)進(jìn)行了破壞，這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了，這樣恢復(fù)機(jī)制就是必須的了，當(dāng)系統(tǒng)恢復(fù)完畢后，又是新一輪的安全保護(hù)開始了。

四、結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題，因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。

網(wǎng)絡(luò)安全論文篇五

由于計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量與日俱增，并且計(jì)算機(jī)設(shè)備的應(yīng)用范圍在不斷擴(kuò)大，因此，使用群體呈多樣性存在，用戶群體掌握的'網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)意識也高低不同，掌握高水平網(wǎng)絡(luò)技術(shù)的用戶僅占少數(shù)，大部分用戶尚未樹立正確的網(wǎng)絡(luò)意識，用戶對計(jì)算機(jī)網(wǎng)路技術(shù)的掌握不夠熟練，這在一定程度上為網(wǎng)絡(luò)安全留下了安全隱患，會不同程度的產(chǎn)生網(wǎng)絡(luò)威脅。計(jì)算機(jī)網(wǎng)路分層評價(jià)體系應(yīng)用后，該體系能夠在提升用戶安全用網(wǎng)意識的基礎(chǔ)上，優(yōu)化網(wǎng)絡(luò)安全管理，提升網(wǎng)路技術(shù)。當(dāng)用戶網(wǎng)絡(luò)安全意識提升后，又能促進(jìn)該體系再次完善，從而發(fā)揮該體系在實(shí)際應(yīng)用中的作用。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的領(lǐng)域較廣，像金融行業(yè)、教育行業(yè)、農(nóng)業(yè)、物流運(yùn)輸行業(yè)、醫(yī)療行業(yè)以及軍事行業(yè)等，在不同行業(yè)中強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全性，構(gòu)建健全的預(yù)警機(jī)制和防護(hù)體系，能夠?yàn)橛脩魻I造良好的用網(wǎng)環(huán)境，促進(jìn)網(wǎng)絡(luò)安全[2]。

2.2完善硬件設(shè)施，優(yōu)化配備設(shè)置

除了上述強(qiáng)化網(wǎng)絡(luò)安全意識、創(chuàng)新用網(wǎng)思維之外，還應(yīng)完善硬件設(shè)施、優(yōu)化配備設(shè)置，以此為計(jì)算機(jī)網(wǎng)絡(luò)提供安全性保障。大部分用戶為了降低用網(wǎng)成本，再加上部分用戶缺乏安全用網(wǎng)意識，經(jīng)常忽視網(wǎng)絡(luò)設(shè)備的安全性和完善性，與此同時(shí)，也不會對網(wǎng)絡(luò)安全全面檢測，進(jìn)而影響網(wǎng)絡(luò)安全的穩(wěn)定性。此時(shí)，用戶需要在網(wǎng)內(nèi)外接口處對設(shè)備進(jìn)行全面的安全性維護(hù)和系統(tǒng)性監(jiān)控，同時(shí)，還應(yīng)適當(dāng)完善硬件設(shè)施，對多樣性配備進(jìn)行優(yōu)化，以此攔截非健康信息，做好網(wǎng)絡(luò)安全的防護(hù)工作，并且還應(yīng)對已存的設(shè)備故障問題具體分析，全面檢測和維修，從而為計(jì)算機(jī)安全提供有力、可靠性保障。此外，計(jì)算機(jī)安全防護(hù)體系內(nèi)的各個(gè)部門要不斷升級和更新，并且部門間要互相合作、相互影響，形成統(tǒng)一的維護(hù)、運(yùn)營和監(jiān)管模式，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中貢獻(xiàn)積極力量。

2.3加強(qiáng)重點(diǎn)防護(hù)，合理掌握訪問控制

針對上述對安全防護(hù)體系組成部分的介紹，應(yīng)用該體系的過程中應(yīng)抓住防護(hù)重點(diǎn)，并合理掌握訪問控制。在用戶和網(wǎng)絡(luò)訪問方面的控制中，應(yīng)嚴(yán)格按照規(guī)定進(jìn)行步驟式訪問，即正確填寫用戶身份、輸入用戶口令、檢驗(yàn)驗(yàn)證信息、賬戶檢測等環(huán)節(jié)，無論哪一環(huán)節(jié)出現(xiàn)問題，則用戶訪問行為會被迫停止，這時(shí)訪問權(quán)限的作用會被及時(shí)發(fā)揮。服務(wù)器安全控制，即通過服務(wù)器載體實(shí)現(xiàn)軟件的安全性下載和應(yīng)用。網(wǎng)絡(luò)權(quán)限控制，即對非法行為進(jìn)行及時(shí)、有效應(yīng)對，同時(shí)，明確可被訪問的信息和操作行為。此外，還有屬性安全設(shè)置，在確保屬性安全性的前提下，用戶可被提供允許訪問的上文件資料[3]。

3結(jié)論

綜上所述，在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的社會背景中，通過計(jì)算機(jī)網(wǎng)絡(luò)安全分層評估防護(hù)體系的構(gòu)建，以此維護(hù)網(wǎng)絡(luò)安全、降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，這不僅能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)有序運(yùn)行，而且還能減少網(wǎng)絡(luò)威脅。同時(shí)，這有利于促進(jìn)網(wǎng)絡(luò)工作效率不斷提升，網(wǎng)絡(luò)質(zhì)量不斷優(yōu)化，進(jìn)而應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)行業(yè)也能順利發(fā)展，企業(yè)經(jīng)濟(jì)效益會不斷提升，企業(yè)市場競爭實(shí)力不斷增強(qiáng)。

參考文獻(xiàn)

[1]吳永琢，孫授卿，劉汝元，等.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)體系的構(gòu)建研究[j].企業(yè)導(dǎo)報(bào)，2016，02：154+160.

[2]林新華.如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和防護(hù)體系[j].電腦知識與技術(shù)，2015，20：29~30.

[3]劉秋紅.關(guān)于構(gòu)建信息安全防護(hù)體系的思考―――基于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[j].技術(shù)與市場，2013，06：314.

文檔為doc格式

網(wǎng)絡(luò)安全論文篇六

摘要：近些年來，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的事件時(shí)有發(fā)生，對生產(chǎn)生活帶來了極壞的影響。當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問題主要表在在系統(tǒng)內(nèi)部、外部以及管理制度三個(gè)方面。對此，我們應(yīng)當(dāng)通過利用新技術(shù)、強(qiáng)化訪問控制、完善管理制度等方式來積極應(yīng)對。進(jìn)入21世紀(jì)以來，計(jì)算機(jī)技術(shù)得以迅速的發(fā)展，而網(wǎng)絡(luò)系統(tǒng)則是計(jì)算機(jī)信息傳輸、承擔(dān)和分享的平臺。越來越多的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)這個(gè)虛擬世界中，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益重要，整個(gè)網(wǎng)絡(luò)世界的安全直接影響到計(jì)算機(jī)內(nèi)信息的安全問題，目前計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)主要來自于黑客的攻擊行為，為了保證計(jì)算機(jī)信息在網(wǎng)絡(luò)上的安全，我們應(yīng)該強(qiáng)調(diào)網(wǎng)絡(luò)預(yù)防措施，這對于計(jì)算機(jī)網(wǎng)絡(luò)安全具有積極的預(yù)防策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；應(yīng)對策略

現(xiàn)在我們所熟知的互聯(lián)網(wǎng)應(yīng)用技術(shù)形成于上世紀(jì)60年代，一直到90年代初才得以迅速的發(fā)展，目前已經(jīng)深入到我們的日常生活中，已經(jīng)有越來越多的智能設(shè)備加入到機(jī)網(wǎng)絡(luò)系統(tǒng)中，用戶的個(gè)人數(shù)據(jù)通常都會上傳于網(wǎng)絡(luò)，這樣就會失去系統(tǒng)硬件和軟件的保護(hù)，經(jīng)常會因?yàn)楦鞣N因素而意外泄漏，數(shù)據(jù)破壞或被更改的情況也很常見。與此同時(shí)，計(jì)算機(jī)系統(tǒng)還可以連續(xù)、可靠、正常地運(yùn)行，用戶很難察覺到黑客的行為。網(wǎng)絡(luò)服務(wù)方便用戶的同時(shí)也帶來計(jì)算機(jī)網(wǎng)絡(luò)安全問題，相應(yīng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)伴隨方便的用戶體驗(yàn)，所以我們應(yīng)該盡可能的保證網(wǎng)絡(luò)系統(tǒng)的安全，保證個(gè)人信息的可靠性、保密性、真實(shí)性、完整性和可用性。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

進(jìn)入新世紀(jì)以來，網(wǎng)絡(luò)技術(shù)不斷發(fā)展，人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也越來越高。與此同時(shí)，近些年來影響計(jì)算機(jī)網(wǎng)絡(luò)安全的事件時(shí)常發(fā)生，技術(shù)手段更加隱蔽，而一旦因此造成一些信息的泄露，就會對人們的生產(chǎn)生活帶來極大的不良影響。在所有的威脅中，黑客攻擊是我們應(yīng)該重點(diǎn)防護(hù)的對象，他們利用計(jì)算機(jī)系統(tǒng)的安全漏洞竊取或破壞用戶的數(shù)據(jù)。大多數(shù)的黑客都會利用計(jì)算機(jī)系統(tǒng)的漏洞竊取個(gè)人用戶或公用計(jì)算機(jī)的數(shù)據(jù)信息，窺探隱私或者竊取企業(yè)商業(yè)機(jī)密，他們通常是采取網(wǎng)絡(luò)轟炸手段獲取密碼信息，并且突破防火墻等保護(hù)系統(tǒng)以偽造數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓或服務(wù)器拒絕服務(wù)。例如，1月12日7時(shí)出現(xiàn)的攻擊行為，當(dāng)時(shí)最大的中文搜索引擎百度遭到黑客攻擊，導(dǎo)致用戶無法訪問“百度”，在登錄“百度”頁面時(shí)自動跳轉(zhuǎn)到其他鏈接，使所有的子域名都無法正常訪問。因此，在某種程度上說，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全形式比較嚴(yán)峻，這主要表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部以及管理制度三個(gè)方面。

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部問題

這主要表現(xiàn)在應(yīng)用系統(tǒng)的安全漏洞方面，即在系統(tǒng)安全策略或者在軟件、硬件以及協(xié)議等方面的具體實(shí)現(xiàn)上存在的問題和缺陷。這一問題對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來的威脅是所有安全問題中影響最大的。然而，實(shí)際上幾乎所有的軟件都不可避免地存在著這種或那種的漏洞或缺陷，這種安全漏洞的存在為來自于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部的攻擊提供了契機(jī)，一旦攻破便會對網(wǎng)絡(luò)用戶帶來極大的影響甚至財(cái)產(chǎn)精神等方面的損失。除了這種難以避免的客觀方面的原因外，從主觀上來說，很多軟件工程師出于事后維護(hù)方便的需要而設(shè)置了“后門”，為網(wǎng)絡(luò)安全帶來了極大的安全隱患，極易被黑客等網(wǎng)絡(luò)安全攻擊者發(fā)現(xiàn)。

1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部問題

這主要表現(xiàn)在計(jì)算機(jī)病毒和黑客兩個(gè)方面：就計(jì)算機(jī)病毒而言，意指那種在計(jì)算機(jī)程序中插入或者另外編制的自我復(fù)制的程序代碼或計(jì)算機(jī)指令。計(jì)算機(jī)病毒在日常操作中十分常見，具有隱蔽性、傳播性、潛伏性以及破壞性等特點(diǎn)，一旦遭到病毒感染，就會遭到計(jì)算機(jī)數(shù)據(jù)或文件丟失的后果，更有嚴(yán)重的計(jì)算機(jī)病毒甚至?xí)p害計(jì)算機(jī)的硬件設(shè)備。就黑客而言，意指那些在沒有許可的前提下，通過非正常的技術(shù)方式登錄到其他人的計(jì)算機(jī)或服務(wù)器上、并且對其進(jìn)行未經(jīng)許可的操作的人員。當(dāng)前社會中，黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件屢有發(fā)生，這種主動性的攻擊行為對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了極大的威脅和挑戰(zhàn)。

1.3管理制度方面的問題

由于管理制度的疏漏，造成了一些計(jì)算機(jī)網(wǎng)絡(luò)操作人員有意或無意的出現(xiàn)了一些侵害計(jì)算機(jī)網(wǎng)絡(luò)安全的事件。有意主要表現(xiàn)為有條件接觸或操作計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的人員為獲取一定的利益，向本網(wǎng)絡(luò)以外的人員提供本網(wǎng)絡(luò)相關(guān)安全信息的行為，無意則表現(xiàn)在相關(guān)人員的安全意識不強(qiáng)、密碼口令設(shè)置過于簡單、無意透露給其他人等方面。從根本上來講，這些行為的出現(xiàn)都是當(dāng)前管理制度不夠完善造成的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

在目前的網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)的網(wǎng)絡(luò)安全問題十分突出，這就需要我們制定相關(guān)政策，將安全策略限定在特定的網(wǎng)絡(luò)環(huán)境中，以形成一定的規(guī)則，在一定程度上為計(jì)算機(jī)數(shù)據(jù)的安全提供全面保障。計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括以下內(nèi)容：首先，我們應(yīng)該盡可能的第18期采用更加先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，這是保證安全的首要條件；再有就是不斷加強(qiáng)網(wǎng)絡(luò)安全管理，建立和完善安全系統(tǒng)，利用機(jī)構(gòu)網(wǎng)絡(luò)的安全特性來維護(hù)信息的安全，對于企業(yè)和單位的重要信息要執(zhí)行最高級別的防護(hù)標(biāo)準(zhǔn)，同時(shí)也要完善網(wǎng)絡(luò)監(jiān)測系統(tǒng)，提高人們的網(wǎng)絡(luò)安全意識；最后是制定相關(guān)的法律法規(guī)，從國家和政府層面上重視網(wǎng)絡(luò)安全，制定法律要符合中國的國情，通過法律和政策限制網(wǎng)絡(luò)犯罪，構(gòu)建和諧、健康和安全的網(wǎng)絡(luò)環(huán)境。

2.1充分利用新技術(shù)，做好技術(shù)保障

一是防火墻技術(shù)，該技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最經(jīng)濟(jì)、最基本、同時(shí)也是最有效的安全措施。它一方面通過對流經(jīng)的網(wǎng)絡(luò)通信的掃描和過濾，降低外來因素對計(jì)算機(jī)網(wǎng)絡(luò)帶來的安全威脅，另一方面通過禁止特定端口的流入或流出通信來切斷有入侵危險(xiǎn)的網(wǎng)絡(luò)通信，將非法用戶及非法數(shù)據(jù)拒之門外。二是漏洞掃描技術(shù)，即通過網(wǎng)絡(luò)安全檢測的方式查找出計(jì)算機(jī)網(wǎng)絡(luò)中的系統(tǒng)漏洞和安全隱患，并進(jìn)行修復(fù)和排除的技術(shù)。雖然漏洞是不可避免的，但通過“打補(bǔ)丁”等方式修復(fù)漏洞是降低安全漏洞隱患、保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。三是防病毒技術(shù)，這主要是指殺毒軟件。如前文所述，計(jì)算機(jī)病毒的危害力極強(qiáng)，有效殺毒軟件的運(yùn)用可以通過掃描、分析等方式及時(shí)檢測到計(jì)算機(jī)病毒、并及時(shí)進(jìn)行處理。當(dāng)前常用的防病毒軟件主要包含網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。四是網(wǎng)絡(luò)安全加密技術(shù)，相對于前述三種被動型的防衛(wèi)技術(shù)而言，網(wǎng)絡(luò)安全加密技術(shù)是一種主動型的防衛(wèi)技術(shù)。該技術(shù)的主要形式有數(shù)據(jù)加密、網(wǎng)絡(luò)信息加密、用戶授權(quán)確認(rèn)等，主要在軟件開發(fā)和系統(tǒng)維護(hù)運(yùn)行等極端使用。這能夠有效增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的存儲、傳輸安全，有望成為最終解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的最有效途徑。

2.2強(qiáng)化訪問控制，最大程度上保護(hù)網(wǎng)絡(luò)安全

這是解決非法網(wǎng)絡(luò)操作問題的一項(xiàng)有效措施，能夠?qū)Φ卿?、利用網(wǎng)絡(luò)的用戶進(jìn)行初步控制。一方面，只有那些準(zhǔn)許訪問的用戶才能夠進(jìn)入網(wǎng)絡(luò)，拒絕未經(jīng)許可用戶的登錄訪問，另一方面，每位獲準(zhǔn)訪問的用戶只能在預(yù)設(shè)的操作權(quán)限內(nèi)獲取和利用網(wǎng)絡(luò)資源。根據(jù)用戶的訪問權(quán)限的大小，可以分成三種類型：一是特殊用戶，即系統(tǒng)管理員，擁有管理操作的所有權(quán)限；二是一般用戶，只能在自己權(quán)限的范圍內(nèi)進(jìn)行操作，比如有的用戶只能訪問，有的用戶可以發(fā)表意見；三是審計(jì)用戶，即有權(quán)對計(jì)算機(jī)網(wǎng)絡(luò)的資源使用及安全控制進(jìn)行審計(jì)的特別授權(quán)用戶。

2.3完善相關(guān)管理制度，做好制度保障

維護(hù)網(wǎng)絡(luò)安全，制度先行，應(yīng)當(dāng)探索建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。這些制度中應(yīng)當(dāng)包含網(wǎng)絡(luò)開發(fā)管理人員的操作規(guī)程、管理使用權(quán)限、責(zé)任追究等方面，對計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作進(jìn)行規(guī)范化管理。在此基礎(chǔ)上不斷強(qiáng)化網(wǎng)絡(luò)管理人員的安全防范意識，盡量減少人為因素導(dǎo)致的影響計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生，最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。結(jié)束語近些年來，我國多發(fā)網(wǎng)絡(luò)安全事件，主要原因是由于網(wǎng)絡(luò)用戶的安全意識不強(qiáng)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，提高計(jì)算機(jī)用戶的安全意識和水平就顯得十分重要了，同時(shí)也要規(guī)范相關(guān)網(wǎng)絡(luò)用的經(jīng)營行為，避免了網(wǎng)絡(luò)安全的人為因素?？傊?，計(jì)算機(jī)網(wǎng)絡(luò)安全會影響到社會各個(gè)方面的建設(shè)和發(fā)展。所以我們要認(rèn)識網(wǎng)絡(luò)安全問題，積極解決相關(guān)問題，熟悉互聯(lián)網(wǎng)的用戶可以利用現(xiàn)有網(wǎng)絡(luò)技術(shù)解決使用中出現(xiàn)的安全技術(shù)問題，也包括用戶通過先進(jìn)的硬件系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，用戶的操作對象是一臺電腦，而受到保護(hù)的應(yīng)該是里面重要的信息，甚至可以說是對人的安全防護(hù)。所以我們應(yīng)該把重點(diǎn)放在計(jì)算機(jī)硬件和軟件的開發(fā)上，再配合現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展，建立一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，我們更應(yīng)側(cè)重于計(jì)算機(jī)安全意識，可以保證損失降到最低，并產(chǎn)生一個(gè)有效的網(wǎng)絡(luò)安全系統(tǒng)。總之，計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要，卻又經(jīng)常受到安全攻擊。我們應(yīng)當(dāng)采取各種措施，建立行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系。

參考文獻(xiàn)：

[1]劉濤,聶曉峰,荊繼武,王躍武.基于小型對象分配技術(shù)的gtnets蠕蟲仿真內(nèi)存管理[j].中國科學(xué)院研究生院學(xué)報(bào),(01).

[2]程蘇珺,王永劍,孟由,程振東,欒鐘治,：一種高效的事件流模式匹配方法[j].計(jì)算機(jī)研究與發(fā)展,2012(11).

[3]賴積保,王穎,王慧強(qiáng),鄭逢斌,周兵.基于多源異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)研究[j].計(jì)算機(jī)科學(xué),(03).

[4]程冬梅,嚴(yán)彪,文輝,孫利民.基于規(guī)則匹配的分布式工控入侵檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[j].信息網(wǎng)絡(luò)安全,(07).

[5]邵婧,陳性元,杜學(xué)繪,曹利峰.基于無干擾理論的分布式多級安全核心架構(gòu)[j].計(jì)算機(jī)應(yīng)用,(03).

[6]許靜芳,崔國華,程琦,章麗萍.關(guān)于公平交換協(xié)議中使用正交驗(yàn)證理論的安全性分析及改進(jìn)[j].小型微型計(jì)算機(jī)系統(tǒng),(02).

[7]應(yīng)偉鋒,段小東,1、snmpv2和snmpv3的安全性協(xié)議分析與比較[j].計(jì)算機(jī)工程,2012(10).

[8]李泰成.一種滿足查詢結(jié)果完整性和數(shù)據(jù)保密性的位置隱私保護(hù)方案[j].計(jì)算機(jī)應(yīng)用與軟件,2013(01).

[9]王學(xué)軍,高彩云,曹天杰.基于離散對數(shù)問題可驗(yàn)證的多秘密共享方案[j].計(jì)算機(jī)工程與科學(xué),2013(05).

作者：丁繼國單位：寧夏工商職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)安全論文篇七

該文對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，并提出了對應(yīng)的改進(jìn)和防范措施。

計(jì)算機(jī)；網(wǎng)絡(luò)；安全；對策

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。

但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。

本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和羅輯安全。

物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。

羅輯安全包括信息的完整性、保密性和可用性。

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。

其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。

人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

1)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。

或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2)網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3)網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。

操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。

操作系統(tǒng)本身有內(nèi)存管理、cpu 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會因此崩潰。

所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。

網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如ftp，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。

像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。

所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。

若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4)操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。

所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。

一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。

但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會把用戶的硬盤格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)它可能不起作用，可是在某些條件發(fā)生，比如7 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。

5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。

遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

6)操作系統(tǒng)的后門和漏洞。

后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。

在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。

一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。

此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

7) 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個(gè)安全漏洞就會使得系統(tǒng)的所有安全控制毫無價(jià)值。

當(dāng)發(fā)現(xiàn)問題到升級這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。

對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。

數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使internet 與intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。

并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。

防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從lan 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。

它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。

隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。

這就是防火墻的局限性。

2.5 其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。

此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。

3.1 技術(shù)層面對策

對于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。

綜合起來，技術(shù)層面可以采取以下對策：

1) 建立安全管理制度。

提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。

對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。

2) 網(wǎng)絡(luò)訪問控制。

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。

它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。

它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫的備份與恢復(fù)。

數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。

備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。

恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。

應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。

基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。

對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的u 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。

通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。

對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。

在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。

研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。

只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。

除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3 物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。

這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。

計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場地環(huán)境的選擇。

計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。

它直接影響到系統(tǒng)的安全性和可靠性。

選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。

機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。

為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。

網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。

我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。

此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

[1] 張千里。網(wǎng)絡(luò)安全新技術(shù)[m]。北京:人民郵電出版社，2003.

[2] 龍冬陽。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[m]。廣州:華南理工大學(xué)出版社，2006.

[3] 常建平，靳慧云，婁梅枝。網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[m]。北京:中國人民公安大學(xué)出版社，2002.

網(wǎng)絡(luò)安全論文篇八

摘要:本文從網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專家學(xué)者的相關(guān)理論著作和實(shí)踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn):內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在網(wǎng)絡(luò)安全設(shè)計(jì)總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò)安全設(shè)計(jì)。文章最后對安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則

計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個(gè)介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.

一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析

隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對社會的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。

(一)其他網(wǎng)絡(luò)的攻擊

據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報(bào)告,計(jì)算機(jī)病毒事件在計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):

當(dāng)今社會電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)html。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開html格式的郵件,那么該計(jì)算機(jī)病毒就會立刻感染用戶的系統(tǒng)。

近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。5月“iloveyou”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受cih計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對于internet公司,尚無人能統(tǒng)計(jì)其損失的金額。

(二)管理及操作人員缺乏安全知識

我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的`安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識等各個(gè)層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。

二、網(wǎng)絡(luò)安全總體設(shè)計(jì)

據(jù)統(tǒng)計(jì),在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會達(dá)不到非常好的安全防護(hù)作用。

三、安全系統(tǒng)的建設(shè)原則

“使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導(dǎo)致企業(yè)費(fèi)用的增長,這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過程。威脅與弱點(diǎn)會隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。

參考文獻(xiàn):

[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,

[3]周國民.入侵檢測系統(tǒng)評價(jià)與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),,12

[4]耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6

網(wǎng)絡(luò)安全論文篇九

摘要：我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展，國防安全問題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡(luò)，現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題。當(dāng)前世界主要為國家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴(kuò)大，網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢日益嚴(yán)峻。

關(guān)鍵詞：網(wǎng)絡(luò)安全 網(wǎng)絡(luò)支付 信息安全

網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí)，軟硬件設(shè)備不受到干擾以及運(yùn)行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時(shí)也給人們在互聯(lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強(qiáng)網(wǎng)絡(luò)安全建設(shè)顯得越來越重要，網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會的穩(wěn)定。

1 當(dāng)前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)

(1)世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作，網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯

近幾年來，在美國的示范帶頭作用下，共有50多個(gè)國家公布了國家安全戰(zhàn)略部署。美國《2014財(cái)年國防預(yù)算優(yōu)先項(xiàng)和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊(duì)的計(jì)劃;加拿大《全面數(shù)字化國家計(jì)劃》中提出加強(qiáng)網(wǎng)絡(luò)安全防御能力等共39項(xiàng)新舉措。(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮，icann全球化成為改革重點(diǎn)“棱鏡門”事件之后，各國都清楚的意識到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益，國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。(3)網(wǎng)絡(luò)安全威脅屢見不鮮，網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前，釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強(qiáng)，分布式拒絕服務(wù)(ddos攻擊)、高級持續(xù)威脅(apt攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重。截至2015年11月底，360威脅情報(bào)中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動apt攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè)，其中有15個(gè)apt組織曾經(jīng)被國外安全廠商披露過，另外的14個(gè)為360威脅情報(bào)中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織。(4)頂層統(tǒng)籌全面加強(qiáng)，我國網(wǎng)絡(luò)安全工作立足新起點(diǎn)施展新作為。

2014年，我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，協(xié)調(diào)處理涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，明確了推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用、強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)等八項(xiàng)重點(diǎn)工作，加大力度提高網(wǎng)絡(luò)安全保障能力。

2 網(wǎng)絡(luò)安全防御措施

2.1 防火墻技術(shù)的發(fā)展趨勢

utm(unified threat management，統(tǒng)一威脅管理)技術(shù)。它是集防火墻、入侵防御、防病毒等多項(xiàng)功能于一身，全面防御網(wǎng)絡(luò)2～7層中的各類攻擊，抵御各種威脅。由于utm設(shè)備是串聯(lián)接入的安全設(shè)備，因此utm設(shè)備本身必須有良好的性能和高可靠性。

2.2 網(wǎng)絡(luò)安全面臨的主要威脅

(1)網(wǎng)絡(luò)黑客的入侵 黑客是指研究智取計(jì)算機(jī)安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對方系統(tǒng)，破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。(2)計(jì)算機(jī)病毒 計(jì)算機(jī)病毒自它出現(xiàn)時(shí)起便引起世界各國人民的關(guān)注，目前計(jì)算機(jī)病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。

3 網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀

網(wǎng)絡(luò)支付在給人們帶來便利的同時(shí)，它的安全問題一直是各方密切關(guān)注的一個(gè)重要方面。從我們調(diào)查的實(shí)際數(shù)據(jù)來分析，絡(luò)支付依舊處于發(fā)展階段，雖然系統(tǒng)運(yùn)行比較穩(wěn)定，但仍需進(jìn)一步提升，依舊存在著較為嚴(yán)重安全風(fēng)險(xiǎn)。

(1)國際網(wǎng)絡(luò)詐騙竊卡率大約為1-2%，據(jù)統(tǒng)計(jì)知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。 paypal有龐大的風(fēng)控團(tuán)隊(duì)，有著多年發(fā)展的控制風(fēng)險(xiǎn)系統(tǒng)和經(jīng)驗(yàn)，所以它的風(fēng)險(xiǎn)水平具有一定的代表性。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢，行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術(shù)手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

網(wǎng)絡(luò)安全論文篇十

互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來了巨大變化，然而網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者及使用者的關(guān)注，本文主要就網(wǎng)絡(luò)中經(jīng)常受到的網(wǎng)絡(luò)攻擊及預(yù)防措施進(jìn)行論述。

一、常見的網(wǎng)絡(luò)攻擊

（一）入侵系統(tǒng)攻擊。此類攻擊如果成功，將使你的系統(tǒng)上的資源被對方一覽無遺，對方可以直接控制你的機(jī)器，可任意修改或盜取被控機(jī)器中的各種信息。

（二）欺騙類攻擊。網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用，使黑客可以對網(wǎng)絡(luò)進(jìn)行攻擊，主要方式有:ip欺騙；arp欺騙；dns欺騙；web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。

（三）利用病毒攻擊。病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預(yù)見性和破壞性等特性，而且在網(wǎng)絡(luò)中其危害更加可怕，目前可通過網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬種，可通過注入技術(shù)進(jìn)行破壞和攻擊。

（四）木馬程序攻擊。特洛伊木馬是一種直接由一個(gè)黑客，或是通過一個(gè)不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限，安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng)。

（五）網(wǎng)絡(luò)偵聽。網(wǎng)絡(luò)偵聽為主機(jī)工作模式，主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?。只要使用網(wǎng)絡(luò)監(jiān)聽工具，就可以輕易地截取所在網(wǎng)段的所有用戶口令和賬號等有用的信息資料。

（六）對防火墻的攻擊。防火墻也是由軟件和硬件組成的，在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷，對防火墻的攻擊方法也是多種多樣的，如探測攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。

二、防御措施主要有以下幾種

（一）防火墻。防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì)。

根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換――nat、代理型和監(jiān)測型。

1、包過濾型。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、tcp/udp源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)，一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外，系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則。

2、網(wǎng)絡(luò)地址轉(zhuǎn)化――nat。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把ip地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊的ip地址標(biāo)準(zhǔn)，它允許具有私有ip地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)，它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的ip地址，在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄，系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的ip地址和端口來請求訪問olm防火墻，根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全；當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

3、代理型。代理型防火墻也可以被稱為代理服務(wù)器，它的安全性要高于包過濾型產(chǎn)品，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看，代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器；而從服務(wù)器來看，代理服務(wù)器又是一臺真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。

4、監(jiān)測型。監(jiān)測型防火墻是新一代的產(chǎn)品，這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實(shí)時(shí)的監(jiān)測，在對這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)，這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊，同時(shí)對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中，有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。

（二)虛擬專用網(wǎng)。虛擬專用網(wǎng)(）的實(shí)現(xiàn)技術(shù)和方式有很多，但是所有的產(chǎn)品都應(yīng)該保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。如在非面向連接的公用ip網(wǎng)絡(luò)上建立一個(gè)隧道，利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的私有性和安全性。此外，還需要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。

（三)虛擬局域網(wǎng)。選擇虛擬局域網(wǎng)(vlan）技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。vlan是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)vlan組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，但vlan技術(shù)的局限在新的vlan機(jī)制較好的解決了，這一新的vlan就是專用虛擬局域網(wǎng)(pvlan)技術(shù)。

（四）漏洞檢測。漏洞檢測就是對重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動式策略和主動式策略。被動式策略基于主機(jī)檢測，對系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對象進(jìn)行檢查；主動式策略基于網(wǎng)絡(luò)檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。漏洞檢測系統(tǒng)是防火墻的延伸，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

（五）入侵檢測。入侵檢測系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來，檢查是否有黑客入侵或可疑活動的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動的發(fā)生，系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。

（六）密碼保護(hù)。加密措施是保護(hù)信息的最后防線，被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法。無論是對等還是不對等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用，但隨著計(jì)算機(jī)性能的飛速發(fā)展，解除部分公開算法的加密方法已變得越來越可能。

（七）安全策略。安全策略可以認(rèn)為是一系列政策的集合，用來規(guī)范對組織資源的管理、保護(hù)以及分配，以達(dá)到最終安全的目的，安全策略的制定需要基于一些安全模型。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。