序言：寫作是分享個人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全防范論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，外部入侵主要指各種病毒攻擊、電腦黑客的攻擊，甚至是一些間諜軟件的入侵，其中病毒攻擊是外部入侵中唯一可自行復制的一種程序代碼、指令，其攻擊性非常的強，而且具有較強的可復制性、破壞性和傳染性。計算機病毒是網(wǎng)絡(luò)安全的一大隱患，而且還是黑客侵入的先導；病毒攻擊的范圍一般非常的廣泛，可對文件數(shù)據(jù)區(qū)惡意攻擊，同時也可對計算機系統(tǒng)數(shù)據(jù)區(qū)攻擊。對于黑客攻擊而言，因經(jīng)濟效益的考慮，很多黑客通過網(wǎng)絡(luò)系統(tǒng)的漏洞和安防上的缺陷與疏漏，比如篡改腳本或者病毒植入等，最終導致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。

2計算機網(wǎng)絡(luò)安全防范措施

基于以上對當前計算機網(wǎng)絡(luò)安全問題及其成因分析，筆者認為要想有效防范這些安全問題，可從以下幾個方面著手：

2.1 加強計算機軟、硬件設(shè)施建設(shè)

在計算機網(wǎng)絡(luò)硬件建設(shè)過程中，應當及時對舊設(shè)備進行更新，重點更換那些容易出現(xiàn)安全問題或者存在隱患問題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上，確保計算機網(wǎng)絡(luò)運行和處理的安全可靠性，比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計算機網(wǎng)絡(luò)軟件建設(shè)過程中，應當及時更新殺毒軟件，使用正版的殺毒技術(shù)和操作系統(tǒng)，以此來避免網(wǎng)絡(luò)侵襲，對保護計算機網(wǎng)絡(luò)安全可靠性，具有非常重要的作用。

2.2 訪問控制與系統(tǒng)漏洞攻擊防范措施

入網(wǎng)訪問控制是第一道訪問管控程序，主要是針對可登錄服務(wù)器、獲得相應網(wǎng)絡(luò)資源的入網(wǎng)時間進行管控，準許在制定的工作站入網(wǎng)。通過網(wǎng)絡(luò)權(quán)限訪問，可針對計算機網(wǎng)絡(luò)非法操作行為，提出相關(guān)的安全防范措施。對于計算機系統(tǒng)本身存在的漏洞問題，在殺毒軟件安裝引導下打補丁，以此來修復這些漏洞，根據(jù)實際情況提供服務(wù)；利用防火墻阻隔多數(shù)端口外部訪問，效果非常的好。

2.3 備份與恢復

計算機備份系統(tǒng)是多層次、全方位的，采用硬件設(shè)備防范硬件故障問題。由于軟件故障問題、人為誤操作等，導致數(shù)據(jù)信息資料的邏輯損壞，使用軟件、手工等方式，采取相結(jié)合的方式恢復系統(tǒng)。該種結(jié)合方式，對計算機網(wǎng)絡(luò)系統(tǒng)進行了多層防護，能夠防止物理性損壞，同時也可以防止出現(xiàn)邏輯損壞問題。

2.4 病毒與黑客攻擊防范措施

首先，病毒防范。針對計算機系統(tǒng)、網(wǎng)絡(luò)病毒采取有效的防范措施，比如大的網(wǎng)絡(luò)系統(tǒng)，可集中進行病毒防范和統(tǒng)一管控。計算機網(wǎng)絡(luò)防病毒軟件的應用，可對計算機網(wǎng)絡(luò)病毒進行準確識別，并且有效進行網(wǎng)絡(luò)防殺毒。針對黑客攻擊問題，可采取如下措施。第一，利用防火墻，在計算機網(wǎng)絡(luò)通訊過程中，執(zhí)行統(tǒng)一的訪問控制尺度，并且允許防火墻同意訪問的人、數(shù)據(jù)進入內(nèi)網(wǎng)，不允許用戶與數(shù)據(jù)拒之門外，阻止計算機黑客訪問網(wǎng)絡(luò)。第二，入侵檢測。在入侵檢測過程中，通過審計記錄識別任何不規(guī)范行為，并對其進行嚴格的限制，以此來保護計算機網(wǎng)絡(luò)系統(tǒng)運行的安全可靠性。同時，還可采用入侵檢測系統(tǒng)和技術(shù)手段，比如混合入侵檢測模式，在計算機網(wǎng)絡(luò)中采用網(wǎng)絡(luò)入侵檢測系統(tǒng)，構(gòu)架高效完善的主動防御體系。

3結(jié)語

第2篇

關(guān)鍵詞：個人計算機網(wǎng)絡(luò)安全研究

引言

網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界，網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和學習生活帶來了巨大的改變。我們通過網(wǎng)絡(luò)獲得信息，共享資源。隨著網(wǎng)絡(luò)的延伸，安全問題受到人們越來越多的關(guān)注。在網(wǎng)絡(luò)日益復雜化，多樣化的今天，如何保護各類網(wǎng)絡(luò)和應用的安全，如何保護信息安全，成為了社會關(guān)注的重點。

一、網(wǎng)絡(luò)的開放性帶來的安全問題

Internet的開放性以及其他方面因素導致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點：

1.1每一種安全機制都有一定的應用范圍和應用環(huán)境

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

1.2安全工具的使用受到人為因素的影響

一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，NT在進行合理的設(shè)置后可以達到C2級的安全性，但很少有人能夠?qū)T本身的安全策略進行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較，針對具體的應用環(huán)境和專門的應用需求就很難判斷設(shè)置的正確性。

1.3系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

1.4只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

1.5黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)

然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

二、計算機網(wǎng)絡(luò)安全防范策略

計算機網(wǎng)絡(luò)安全是一個復雜的系統(tǒng)，國際上普遍認為，它不僅涉及到技術(shù)、設(shè)備、人員管理等范疇，還應該以法律規(guī)范作保證，只有各方面結(jié)合起來，相互彌補，不斷完善，才能有效地實現(xiàn)網(wǎng)絡(luò)信息安全。保障網(wǎng)絡(luò)信息系統(tǒng)的安全必須構(gòu)建一個全方位、立體化的防御系統(tǒng)。這個防御體系應包括技術(shù)因素和非技術(shù)因素，其中技術(shù)防范措施主要包括：對計算機實行物理安全防范、防火墻技術(shù)、加密技術(shù)、密碼技術(shù)和數(shù)字簽名技術(shù)、完整性檢查、反病毒檢查技術(shù)、安全通信協(xié)議等等。非技術(shù)性因素則包括：管理方面的SSL安全措施、法律保護、政策引導等等。這里我們僅從主要技術(shù)的角度探討網(wǎng)絡(luò)信息安全的策略。

2.1防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法，實際上是一種隔離控制技術(shù)。用專業(yè)言來說，所謂防火墻就是一個或一組網(wǎng)絡(luò)設(shè)備計算機或路由器等。從理論上講，防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止對信息資源的非法訪問，也可以阻止保密信息從受保護的網(wǎng)絡(luò)上非法輸出。防火墻最有效的網(wǎng)絡(luò)安全措施之一。防火墻的是已成為實現(xiàn)安全策略的最有效工具之一，并被廣泛應用在Internet上。防火墻的基本實現(xiàn)技術(shù)主要有3種：包括過濾技術(shù)，應用層網(wǎng)關(guān)（服務(wù)）技術(shù)和狀態(tài)監(jiān)視器技術(shù)。

2.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。:

2.3入侵檢測技術(shù)

入侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進行反應;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

2.4防病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

參考文獻:

[1]祁明.電子商務(wù)實用教程.北京:高等教育出版社.2000.

[2]蔡皖東.網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學出版社.2004.

[3]李海泉.李健.計算機系統(tǒng)安全技術(shù).北京.人民郵電出版社.2001.

[4]李安平.防火墻的安全性分析.[J].計算機安全.2007年07期.

[5]閆宏生，王雪莉，楊軍.計算機網(wǎng)絡(luò)安全與防護IM].2007.

第3篇

1.1將入侵預防技術(shù)同入侵檢測技術(shù)進行對比

以往用到的入侵檢測產(chǎn)品，一般情況下都是在網(wǎng)絡(luò)陷入癱瘓之后才對攻擊的存在性進行研究。然而為了能夠讓大家盡早恢復正常工作的狀態(tài)，網(wǎng)管員一般都會讓自己的精力完全集中在修復網(wǎng)絡(luò)上，從而就會沒有時間對影響網(wǎng)絡(luò)的攻擊類型進行研究。除此之外，因為配置了入侵產(chǎn)品和防火墻之間的聯(lián)動，就很容易因為入侵檢測的一些誤動作導致防火墻出現(xiàn)誤動作，最終會對整個網(wǎng)絡(luò)造成影響。所以說，入侵檢測技術(shù)難以發(fā)揮主動防范的功能，那么就應該引進入侵預防技術(shù)。和入侵檢測產(chǎn)品相比較而言，入侵預防技術(shù)具有的不同之處是：入侵預防的重點內(nèi)容在于預防，預防可以滲透到應用層，并且能夠識別并攔截XSS、SQL注入、后門、木馬以及緩沖區(qū)溢出等。入侵預防技術(shù)能夠積極主動地對服務(wù)器和桌面系統(tǒng)加以保護，有效地防范基于特征掃描技術(shù)而難以被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。

1.2入侵預防技術(shù)包含的原理

入侵預防技術(shù)能夠自動定義正當行為和可疑行為，這樣的話，只要有企圖做出超出預期范圍的行為舉動，入侵預防技術(shù)就能夠搶先一步將這些不當?shù)南到y(tǒng)行為加以消除。一些擁有高度化結(jié)構(gòu)的入侵預防系統(tǒng)還可以預先將規(guī)則設(shè)定出來，對郵件服務(wù)器、Web服務(wù)器加以保護。以防護重心和預防理念的角度而言，建議入侵預防置于服務(wù)器之前、防火墻之后。

2防范病毒的技術(shù)

將病毒具備的眾多特點加以歸納主要表現(xiàn)為：較強的攻擊隱藏性、加強的繁殖能力、廣泛的傳染途徑、較長的潛伏時間、較大的破壞能力同時還具有很強的針對性等。這些病毒主要的注入技術(shù)包括：數(shù)據(jù)控制鏈攻擊方式、后門攻擊方式、“固化”式方式以及無線電方式等，對這些病毒進行防范的技術(shù)主要有：第一，有效管理病毒客戶端。第二，有效控制郵件傳播。第三，有效地過濾來自磁介質(zhì)的一些有害信息。第四，將多層次以及多級別的防病毒系統(tǒng)建立起來，從而實現(xiàn)全面對病毒進行防護。建議經(jīng)常在電腦上或者是服務(wù)器上對病毒庫進行升級，并且進行定期查殺。

3防火墻技術(shù)

要使網(wǎng)絡(luò)安全問題得以解決，防火墻技術(shù)是一種主要的手段。一般情況下，防火墻是被安裝于內(nèi)網(wǎng)和外網(wǎng)的節(jié)點上的，主要的作用在于邏輯隔離內(nèi)網(wǎng)和外網(wǎng)。這種網(wǎng)絡(luò)設(shè)備能夠有效地加強網(wǎng)絡(luò)之間的訪問控制，它可以防止外部網(wǎng)絡(luò)信息對內(nèi)部網(wǎng)絡(luò)信息進行非法授權(quán)用戶訪問。防火墻能夠?qū)α鹘?jīng)它的一些網(wǎng)絡(luò)通信數(shù)據(jù)進行掃描，在掃描的過程中就能夠有效地過濾一些攻擊，關(guān)閉一些不使用的端口能夠禁止特定端口的流出通信，并對木馬進行封鎖，能夠禁止一些來自特殊網(wǎng)站的訪問，能夠禁止非法闖入者的入侵，還可以將網(wǎng)絡(luò)使用濫用的情況記錄下來并加以統(tǒng)計。但是，防火墻技術(shù)也是存在著局限性的，一般來說，它只能對外部攻擊進行防范，不能對來自網(wǎng)絡(luò)內(nèi)部的病毒侵犯以及木馬攻擊進行防范。在進行實際工作的時候，網(wǎng)管員應該把這種技術(shù)同其他安全技術(shù)配合起來進行使用，這樣能夠在更大程度上加強網(wǎng)絡(luò)的安全性。因為，防火墻的位置是在內(nèi)外網(wǎng)之間，因此，只要有問題出現(xiàn)，就會對通訊造成嚴重的影響。建議防火墻技術(shù)設(shè)置冗余，避免整個網(wǎng)絡(luò)受到單點故障的影響。

4漏洞掃描技術(shù)

漏洞掃描技術(shù)的主要功能在于對系統(tǒng)中的重要文件和數(shù)據(jù)進行檢查。主要有兩種方法能夠?qū)⒖梢员缓诳屠玫穆┒礄z測出來。第一種方法是端口掃描法。這種方法是利用對端口進行掃描得知目標主機的開啟端口還有位于端口上的網(wǎng)絡(luò)服務(wù)，并將其同網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫加以匹配，這樣一來，就能夠查看出漏洞是否存在。第二種方法是對黑客的攻擊方法進行模擬。利用對黑客攻擊進行模擬的這種方法，測試安全漏洞。實現(xiàn)漏洞掃描的主要方法大致包括功能模塊技術(shù)以及漏洞庫的特征匹配方法。建議依照專家的指導不斷的修正并擴充系統(tǒng)配置特征規(guī)則庫，除了要依照某種標準對漏洞庫進行設(shè)計之外，還需要使漏洞庫當中的信息具有簡易性、有效性以及完整性等特點，這樣一來，即便是用戶自己也可以很輕易地添加漏洞庫的配置，進而做到及時更新漏洞庫。

5結(jié)語

第4篇

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術(shù)開始研究和實施應用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴大，復雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動態(tài)網(wǎng)絡(luò)安全防范體系，來加強校園網(wǎng)絡(luò)安全防護和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過架設(shè)出口防火墻來保護校園內(nèi)部網(wǎng)，缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時，由于高校機構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個技術(shù)人員同時肩負著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實踐經(jīng)驗告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進行分級管理。有統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學的信息安全管理制度來避免。

2、系統(tǒng)和應用軟件漏洞較多，存在嚴重威脅

傳統(tǒng)的計算機網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實際運用中，TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標，缺少完善的安全機制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統(tǒng)漏洞和應用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統(tǒng)補丁或升級軟件，就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標，給校園網(wǎng)帶來了嚴重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個層次進行防范。

3、網(wǎng)絡(luò)安全意識淡薄，計算機病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學生，用戶計算機網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計算機過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識，比如教職工為了教學科研和日常辦公方便，經(jīng)常使用簡單的密碼來管理計算機和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導致系統(tǒng)和網(wǎng)絡(luò)安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計算機技術(shù)的飛速發(fā)展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網(wǎng)等各種方式進行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識，有效解決病毒對校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個問題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國際電信聯(lián)盟電信標準部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個方面：安全攻擊，安全機制和安全服務(wù)。安全攻擊是指損害機構(gòu)所擁有信息的安全的任何行為；安全機制是指設(shè)計用于檢測、預防安全攻擊或者恢復系統(tǒng)的機制；安全服務(wù)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計算機網(wǎng)絡(luò)發(fā)展過程中，人們在不斷實踐總結(jié)的基礎(chǔ)上逐漸形成了動態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導，將安全防護、安全檢測和及時響應有機地結(jié)合起來，形成了一個完整的、動態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

第5篇

論文摘要：互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機遇，而且也帶來了相應的網(wǎng)絡(luò)安全問題。當前，電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有：黑客攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以，需要對電子商務(wù)實施技術(shù)和管理的安全策略。  

 

1 引言 

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應的經(jīng)濟社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因為網(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因為網(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題，對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。internet網(wǎng)是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務(wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計，美國每年因為網(wǎng)絡(luò)安全問題在經(jīng)濟上造成的損失就達到近百億美元，而國內(nèi)的情況也不容樂觀。因此，當我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候，網(wǎng)絡(luò)的安全問題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以，計算機網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。 

 

2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題 

當前，電子商務(wù)安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說，直接原因有以下幾點： 

2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站 

網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強行進入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進行。 

2.2 電子商務(wù)軟件有漏洞 

許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護極易被外來入侵者利用漏洞攻破，導致電子商務(wù)企業(yè)受到很大的經(jīng)濟損失；有的企業(yè)即使安裝了防護軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應有防護功能。 

2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題 

網(wǎng)絡(luò)具有共享性、開放性等特點，它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴峻。 

2.4 網(wǎng)站管理的缺失 

由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會去加強網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實際情況制定相應的管理制度，也沒有加強技術(shù)防范，給入侵者提供了機會。 

 

3 應對的措施 

電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡單地應用過來。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有： 

   　3.1 安全技術(shù)管理需要加強 

需要重視電子商務(wù)網(wǎng)站的維護、升級等方面，做好每天的安全備份，加強網(wǎng)站服務(wù)器的管理。制定安全防范預案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強的安全防護軟件，并能夠正常啟動、正常升級，發(fā)揮應有的防護功能。 

3.2 在電子安全方面擴大管理和技術(shù)投入 

企業(yè)需要加大安全方面的資金投入，購買技術(shù)防護設(shè)備，加大對技術(shù)改造與設(shè)備更新的投入。引進安全管理的相關(guān)技術(shù)，招聘相應的管理人才，并進行適當?shù)拇鰞A斜，確保安全管理團隊的穩(wěn)定。 

3.3 使用密碼管理技術(shù) 

電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進的密碼管理手段，確保能發(fā)揮特定的功能，重點有交易信息安全、身份認證安全和賬戶安全等。 

3.4 電子商務(wù)企業(yè)自身的管理需要得到強化 

安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護制度，保證明確職責；要有獎懲制度，責任事故的時候，能夠做到及時追究，提高技術(shù)管理人員的責任意識。 

 

4 總結(jié) 

總的說來，電子商務(wù)企業(yè)的安全問題，表面上像是計算機網(wǎng)絡(luò)的安全問題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當?shù)陌踩芾?，不僅會發(fā)生企業(yè)賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護客戶市場的關(guān)鍵是信譽度，所以，應當重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。 

 

參考文獻： 

[1] 祁明.電子商務(wù)實用教程[m].北京:高等教育出版社,2006. 

[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[j].河南教育學院學報（自然科學版）,2006(01). 

[3] 楊愛民.電子商務(wù)安全現(xiàn)狀及對策探討[j].科技資訊,2006(06). 

第6篇

一、影響網(wǎng)絡(luò)時代銀行信息安全的主要因素及解決措施

（一）系統(tǒng)漏洞

計算機漏洞又可以稱為陷阱，通常情況下，這是由計算機系統(tǒng)研發(fā)人員有意設(shè)置，主要是為了能夠在用戶失去系統(tǒng)訪問權(quán)的時候再次進入系統(tǒng)。同時，正是因為這種系統(tǒng)漏洞，銀行信息的安全遭到了威脅，主要表現(xiàn)在了以下的幾個方面：第一方面就是乘虛而入。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信，但是由于某種特殊的原因?qū)е孪到y(tǒng)的端口仍然處在激活的狀態(tài)當中，這個時候其他用戶就能夠順利利用該端口進行系統(tǒng)通信，而且無需通過安全認證。第二方面就是不安全服務(wù)。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統(tǒng)，進行一些操作，進而威脅到計算機的信息安全。第三方面就是配置。系統(tǒng)的配置直接決定了整個系統(tǒng)的信息安全防范性能。

（二）手機銀行存在的漏洞

手機銀行是電子銀行的新興渠道，將各種銀行業(yè)務(wù)集中到手機上進行操作。手機銀行的特點是只要有一個手機終端，可以在任何時間、任何地點為客戶提供方便快捷的金融服務(wù)，是個移動銀行。那么如何確保用戶的資金、賬戶安全是系統(tǒng)需要解決的重要問題。在這個問題上，光大銀行做出了很好的對策。光大銀行在發(fā)展手機銀行業(yè)務(wù)時，高度重視手機銀行的安全性和可靠性，采用了國際上先進的網(wǎng)絡(luò)安全軟硬件技術(shù)，及業(yè)界領(lǐng)先的安全策略來保障手機銀行系統(tǒng)的安全性。

（三）計算機病毒

計算機病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼，最經(jīng)典的是邏輯炸彈，危害性十分強大，雖然邏輯炸彈不會到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發(fā)性，我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統(tǒng)，將會對銀行的信息安全造成嚴重的破壞，并且難以清除。當前的銀行系統(tǒng)還包括了網(wǎng)絡(luò)銀行系統(tǒng)，網(wǎng)絡(luò)銀行因為同網(wǎng)絡(luò)的連接，更容易受到病毒的入侵和干擾，所以，對于網(wǎng)絡(luò)環(huán)境下的銀行系統(tǒng)，更應該設(shè)置相關(guān)的環(huán)節(jié)進行計算機病毒的抵御。

（四）黑客攻擊

計算機病毒是指一些具備特殊計算機才能的黑客，通過正常人無法察覺的方式，利用一些簡單的設(shè)備侵入他人系統(tǒng)，并且獲取他人信息或者破壞他人系統(tǒng)的現(xiàn)象。多數(shù)黑客都是利用計算機系統(tǒng)自帶的漏洞對計算機進行入侵，并且攻擊手段十分多樣，更新速度十分迅速，使得計算機安全防范系統(tǒng)無法保持同步應對，導致計算機系統(tǒng)經(jīng)常被入侵，一旦黑客成功入侵銀行的計算機信息系統(tǒng)，造成的損失是我們無法估量的。

二、網(wǎng)絡(luò)時代銀行信息安全防范的基本措施

（一）解決系統(tǒng)漏洞

為了解決系統(tǒng)漏洞，光大銀行設(shè)置了操作超時保護，登錄手機銀行后，如果15分鐘內(nèi)沒有任何操作，系統(tǒng)會對登錄狀態(tài)進行自動控制，此時不允許進行任何交易，需退出并重新登錄后才能繼續(xù)使用。同時，還可以設(shè)置陽光令牌動態(tài)密碼。如果您經(jīng)常使用轉(zhuǎn)賬、繳費等業(yè)務(wù)或需通過手機進行大額轉(zhuǎn)賬，可以到光大銀行柜臺免費申領(lǐng)陽光令牌。陽光令牌動態(tài)密碼每分鐘自動刷新一次，一次一密，登錄時使用陽光令牌動態(tài)密碼更加安全可靠。

（二）解決手機銀行漏洞

通常采用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時，必須使用開通時綁定的手機號登錄，登錄時還需使用登錄密碼。為了防止惡意試探密碼，光大手機銀行采用密碼輸錯累計次數(shù)限制，當累計密碼輸入錯誤次數(shù)超過3次時，手機銀行系統(tǒng)將處于鎖定狀態(tài)。還設(shè)置了簽約機制，通過手機、網(wǎng)站渠道開通的手機銀行服務(wù)不能進行對外轉(zhuǎn)賬、繳費、支付等高風險業(yè)務(wù)。如果您需要使用此類業(yè)務(wù)，必須通過柜臺或?qū)I(yè)版網(wǎng)銀開通手機銀行對外轉(zhuǎn)賬功能。

（三）雙密碼措施

為了避免黑客的攻擊，很多銀行都設(shè)置了雙密碼功能。建設(shè)銀行采取登錄密碼和交易密碼兩種控制，并對密碼錯誤次數(shù)進行了限制，超出限制次數(shù)，使用者當日即無法進行登錄。在您首次登錄網(wǎng)上銀行時，系統(tǒng)將引導您設(shè)置交易密碼，并對密碼強度進行了檢測，拒絕使用簡單密碼，有利于提高您使用賬戶的安全性。在系統(tǒng)登錄時，銀行為您提供了附加碼和密碼小鍵盤等服務(wù)，避免泄露您的信息。雙密碼措施是保證銀行系統(tǒng)安全的重要措施，對于利用網(wǎng)絡(luò)進行銀行交易的用戶來說尤為重要。

（四）抵御計算機病毒

計算機病毒對于銀行安全系統(tǒng)的威脅是十分嚴峻的，很多銀行通過設(shè)置客戶端密碼安全檢測來抵御計算機病毒的干擾。目前網(wǎng)上銀行十分熱門，網(wǎng)購為網(wǎng)上銀行交易帶來了春天，同時很多網(wǎng)上業(yè)務(wù)在下載相關(guān)資料的過程中很容易受到病毒的干擾。在銀行網(wǎng)上也要為銀行系統(tǒng)提供了對您的客戶端密碼安全檢測，能自動評估您設(shè)置的網(wǎng)上銀行密碼安全程度，并給予您必要的風險警告，有助于提高您在使用網(wǎng)上銀行時的安全性。先進技術(shù)的保障，網(wǎng)上銀行系統(tǒng)還采用了嚴格的安全性設(shè)計，通過密碼校驗、CA證書、SSL（加密套接字層協(xié)議）加密和服務(wù)器方的反黑客軟件等多種方式來保證客戶信息安全。

第7篇

【關(guān)鍵詞】計算機信息管理技術(shù) 網(wǎng)絡(luò)安全 應用與影響

引言：計算機信息管理技術(shù)是在科學技術(shù)的發(fā)展以及現(xiàn)實生活需求這兩種因素的共同推動下產(chǎn)生的。這一技術(shù)的出現(xiàn)，順應了時展潮流的需要，對國民經(jīng)濟的發(fā)展有一定的推動作用。但是在計算機信息管理技術(shù)的發(fā)展過程中，計算機信息管理技術(shù)的網(wǎng)絡(luò)安全問題也成為了我們需要解決的一個實際問題。為了解決這些問題，我們需要對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用進行探究。

1.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用現(xiàn)狀

從目前信息技術(shù)的發(fā)展來看，計算機信息管理技術(shù)主要通過信息傳播來促進各個領(lǐng)域之間的交流。這一技術(shù)在網(wǎng)絡(luò)安全中的應用與每個計算機用戶的切身利益都有一定的關(guān)系。因此，計算機信息管理技術(shù)的發(fā)展對中國社會的信息化發(fā)展有著重要的意義。但是在具體操作的過程中，在計算機安全性檢測領(lǐng)域還存在著一些問題，計算機信息管理技術(shù)中的一項重要工作就是對網(wǎng)絡(luò)信息的安全性進行檢測，一些不確定因素的存在會對計算機信息管理技術(shù)的這一功能的發(fā)揮帶來不利的影響，此外，計算機信息管理技術(shù)如果管理不善，也會影響這一技術(shù)對信息訪問的控制?？刂菩畔⒃L問是從源頭上控制信息資源的一種體現(xiàn)，控制信息訪問對保障廣大網(wǎng)絡(luò)用戶的信息安全具有較為重要的作用，對信息訪問缺乏控制，就等于是在無形之中增加了信息泄密的概率。因此計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用還要經(jīng)歷一個不斷完善的過程。

2.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全問題中應用的具體措施

2.1注重對操作系統(tǒng)的安全維護

計算機操作系統(tǒng)是計算機信息管理技術(shù)運行過程中不可缺少的部分。在具體的操作過程，計算機操作系統(tǒng)是對計算機信息管理技術(shù)的運轉(zhuǎn)有著重要作用的系統(tǒng)，也是最容易出現(xiàn)漏洞最容易引發(fā)網(wǎng)絡(luò)安全問題的系統(tǒng)。因此，計算機信息管理技術(shù)在網(wǎng)絡(luò)安全問題中的應用過程中要對操作系統(tǒng)的安全維護進行重點關(guān)注。在具體應用的過程中，我們可以通過建立安全防護系統(tǒng)的方式來對計算機操作系統(tǒng)的安全維護加以保障，通過建立安全防護系統(tǒng)，我們可以及時發(fā)現(xiàn)一些網(wǎng)絡(luò)操作系統(tǒng)中存在的安全漏洞。在對這些安全漏洞進行修復以后建立一個完整的安全防護系統(tǒng)，我們也可以通過網(wǎng)絡(luò)入侵檢測，防火墻等方式對一些安全隱患進行排查，

2.2對相關(guān)管理制度進行完善

完善的管理制度也是促進計算機管理技術(shù)網(wǎng)絡(luò)安全運行的重要因素。它對計算機信息管理技術(shù)的發(fā)展也有一定的促進作用，因此，把計算機信息管理技術(shù)運用到網(wǎng)絡(luò)安全問題之中以后，我們也要對相關(guān)的管理制度加以完善。在日產(chǎn)管理過程中，我們可以對人才管理制度加以完善，我們可以加大對計算機信息管理技術(shù)人才的培養(yǎng)力度。通過對專門人才的培養(yǎng)，為計算機信息管理技術(shù)的發(fā)展提供人才支持。在完善網(wǎng)絡(luò)安全管理制度的過程中沒我們也可以采取成立安全管理小組的模式對網(wǎng)絡(luò)軟硬件設(shè)施進行安全檢查。信息安全管理小組的設(shè)立對信息管理技術(shù)的安全運行也會具有一定的促進作用。

2.3數(shù)據(jù)加密技術(shù)的運用

數(shù)據(jù)傳輸加密主要包括以下兩種形式，第一種方式是線路加密。線路加密主要指的是人們針對所要保密的信息，根據(jù)其傳輸線路的不同，采用不同的安全秘鑰對信息進行安全防護的措施。由于線路加密主要側(cè)重的是對數(shù)據(jù)線路安全的保障，因而它對信息的信源和信宿沒有一種重返的考慮。數(shù)據(jù)加密的第二種方式是端對端加密的形式，端對端加密是信息通過特定加密軟件進行傳輸?shù)囊环N體現(xiàn)。在使用端對端加密形式進行信息傳輸?shù)倪^程中，信息的發(fā)送者需要在自己的發(fā)送端口運用加密技術(shù)對信息進行加密處理，再將信息進入數(shù)據(jù)包封裝以后進行發(fā)送。信息接收者在疏導信息以后，通過對應的解密軟件對信息進行解密處理。使用端對端加密技術(shù)，可以有效遏制存儲環(huán)節(jié)產(chǎn)生的數(shù)據(jù)泄密問題，因此，數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)安全的保障也具有一定的促進作用。

3.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的影響

3.1為網(wǎng)絡(luò)信息傳遞提供了一定的安全保障

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用，對計算機防火墻技術(shù)的發(fā)展也會有一定的促進作用。在這一技術(shù)模式之下，網(wǎng)絡(luò)防火墻可以加強對網(wǎng)絡(luò)之間的訪問狀況的控制，可以更好的對其他用戶通過非正常渠道對網(wǎng)絡(luò)資源的內(nèi)部訪問行為加以控制，這就對網(wǎng)絡(luò)信息的傳遞提供了一定的安全保障。

3.2對計算機工作人員安全意識的提升也有一定的促進作用

網(wǎng)絡(luò)安全問題的存在與人們網(wǎng)絡(luò)安全防范意識的缺失有著直接的關(guān)系。通過計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用，計算機操作人員為了能夠在日常工作中做好安全防護工作，就會對計算機信息管理技術(shù)的網(wǎng)絡(luò)安全問題進行重點關(guān)注，這樣，人們的安全防范意識會得到一定程度的提高。

結(jié)論：計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用順應了網(wǎng)絡(luò)信息迅速發(fā)展的趨勢，對維護網(wǎng)絡(luò)安全具有重要的促進作用。在維護網(wǎng)絡(luò)信息安全的過程中，我們需要對各種網(wǎng)絡(luò)安全防護措施中的優(yōu)點進行總結(jié)，還要在實際操作的過程中對這些優(yōu)點加以應用，以便更好地為網(wǎng)絡(luò)信息的傳播提供安全保障。

參考文獻：

[1]崔小龍.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應用[J].計 算機光盤軟件與應用，2014，20：181-182.

第8篇

互聯(lián)網(wǎng)，將網(wǎng)絡(luò)與網(wǎng)絡(luò)之間相互串連形成了一個龐大的網(wǎng)絡(luò)體系。它的日益興起與高速發(fā)展使人類社會大踏步邁向信息化社會，信息化也以其飛速的發(fā)展?jié)B透入人類的生活當中。狹義的社會是封閉而又狹窄的，越來越多的網(wǎng)絡(luò)用戶足不出戶便可通過互聯(lián)網(wǎng)開闊自己的視野，獲取海量的信息資源，與外界聯(lián)系等。經(jīng)濟、文化、政治、軍事等諸多領(lǐng)域也逐步依賴于網(wǎng)絡(luò)。大到超級計算機，小到一部手機，都可以通過一組通用的協(xié)議相互連接，它減少了距離與隔閡的同時，也為人類生活帶來了不小的隱患。網(wǎng)絡(luò)安全問題不斷擴大，并不只是感染病毒使計算機癱瘓這么簡單，它往往帶來了對隱私和財產(chǎn)的侵犯等諸多違法問題，是人類受到巨大損失。因此穩(wěn)定的計算機網(wǎng)絡(luò)系統(tǒng)成為社會信息化安定發(fā)展的重要保障，網(wǎng)絡(luò)與信息安全也成為了社會熱點之一。

2計算機網(wǎng)絡(luò)安全的主要問題根源

計算機網(wǎng)絡(luò)安全主要分為自身存在的威脅和來自外界的威脅。計算機自身威脅又包含了網(wǎng)絡(luò)缺陷、計算機硬件威脅、和計算機軟件漏洞三個方面。病毒與黑客的攻擊作為來自外界的威脅，是當前導致最嚴重的網(wǎng)絡(luò)安全問題的根源。下面對四個方面進行細致的分析：

2.1互聯(lián)網(wǎng)的安全缺陷

網(wǎng)絡(luò)構(gòu)建了一個開放性的虛擬環(huán)境，僅通過一個通用的協(xié)議作為網(wǎng)絡(luò)節(jié)點的唯一標識來進行多用會多群體的授權(quán)與認證。并根據(jù)源IP地址來判斷數(shù)據(jù)的真實性和安全性。然而該協(xié)議存在一個致命性的缺陷就是不能對IP地址進行正當?shù)木S護，這也是不法分子利用這一點進行網(wǎng)絡(luò)欺詐、設(shè)備攻擊等。

2.2計算機網(wǎng)絡(luò)硬件的隱患

電子輻射泄漏和通訊渠道易侵入是計算機網(wǎng)絡(luò)硬件上的兩大主要隱患。前者通過電磁信息增加了被竊密的風險；后者通過常用的專線、微波等，在經(jīng)行信息與數(shù)據(jù)交互時埋下了不可小視的隱患。

2.3瀏覽器的漏洞

據(jù)國家計算機網(wǎng)絡(luò)入侵防范中心的安全漏洞統(tǒng)計報告中指出，IE瀏覽器作為應用率最廣的卻多次曝出存在嚴重的安全漏洞，并多次被黑客遠程利用，獲取用戶私人信息用與不法活動。據(jù)統(tǒng)計，平均每周的安全漏洞有180個左右，其中高危漏洞占據(jù)了漏洞總數(shù)的45%之多。

2.4病毒黑客入侵

病毒作為最常見卻最難根治的威脅計算機網(wǎng)絡(luò)安全的原因之一，具有傳播速度極快而廣、毒發(fā)迅速的特性。感染網(wǎng)絡(luò)病毒后一開始并不會有所發(fā)覺只會造成系統(tǒng)卡頓降低工作效率等影響。然而不及時清除并會造成極其嚴重的影響，例如：數(shù)據(jù)剽竊、系統(tǒng)崩盤甚至是財產(chǎn)損失。造成連帶效應后，不只是一個用戶的計算機不能正常使用，它往往會牽連出更多用戶遭到攻擊，至使整個網(wǎng)絡(luò)走向不安定的境況。

3處理威脅網(wǎng)絡(luò)安全的有效措施

3.1安裝網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒也會日益復雜，相對其的解決方案也層出不窮。安裝防毒軟件是計算機網(wǎng)絡(luò)安全防范中廣大用戶的普遍選擇。網(wǎng)絡(luò)殺毒軟件不同于單機殺毒軟件，它更傾向于對網(wǎng)頁或者來自于網(wǎng)絡(luò)的資源的監(jiān)察。病毒試圖通過數(shù)據(jù)破壞和刪除、垃圾郵件、后門攻擊等方式對用戶造成威脅。所以，建立系統(tǒng)的網(wǎng)絡(luò)病毒方法體系是對計算機網(wǎng)絡(luò)安全維護的最基礎(chǔ)卻最有效的辦法。

3.2數(shù)據(jù)加密與防護

數(shù)據(jù)加密技術(shù)是指對信息進行重新編碼，從而隱藏信息內(nèi)容使非法用戶無法得到信息，得到信息后無法破解獲取真實內(nèi)容的技術(shù)手段，包含數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密和數(shù)據(jù)完整性鑒別三種方式。數(shù)據(jù)存儲加密技術(shù)的防范目的為防止存儲環(huán)節(jié)的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密可以防止數(shù)據(jù)流在傳輸過程中被人盜取。數(shù)據(jù)完整性鑒定則是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)進行全面細致的保密措施。通過對比驗證原設(shè)定參數(shù)與當前驗證輸入的一致性經(jīng)行安全保護。

3.3了解攻擊途徑

對網(wǎng)絡(luò)攻擊的了解應該作為對網(wǎng)絡(luò)應用的基礎(chǔ)被廣大用戶熟悉。只有通過了解問題的根源與途徑，才能正確消除不安定因素。網(wǎng)絡(luò)攻擊主要利用協(xié)議獲取信息資源。不法分子會利用公開協(xié)議或工具，手機駐留在網(wǎng)絡(luò)系統(tǒng)中的主機系統(tǒng)的相關(guān)信息以達到不法目的。

3.4提高個人網(wǎng)絡(luò)素質(zhì)，加大網(wǎng)絡(luò)違法行為的懲罰力度

個人網(wǎng)絡(luò)素質(zhì)同樣是個人的必修課。提高網(wǎng)絡(luò)工作人員的整體素質(zhì)刻不容緩，在提升其對計算機認知和技術(shù)的同時更應加強安全防范意識和責任心。我國的計算機產(chǎn)業(yè)起步較晚相對應的法律不夠健全，隨著社會的進步，計算機也會不斷擴張他的重要地位。因此，完善法律制度對違法網(wǎng)絡(luò)行使安全的人嚴懲不貸同樣重要。

4結(jié)論

網(wǎng)絡(luò)安全受到威脅不僅僅是技術(shù)上的缺陷，更是安全管理的缺陷。計算機網(wǎng)絡(luò)環(huán)境的復雜與多變，都提醒用戶不能僅僅只靠殺毒軟件就能萬事無憂。學會更多的自我保護技巧、了解問題發(fā)生的根源便能大大減少受到侵害的幾率。無法創(chuàng)建出絕對安全的網(wǎng)絡(luò)環(huán)境，防范技術(shù)勢必隨著計算機的發(fā)展而不斷前進著。只有用戶將安全技術(shù)與應用管理手段結(jié)合到一起，使其相輔相成，才能享受更加高效、安全的網(wǎng)絡(luò)系統(tǒng)。該論文受到北京高?！氨本└叩葘W校青年英才計劃項目”、國家自然科學基金項目（No.71240002，71371128）、教育部人文社會科學研究項目13YJC630012、北京市哲學社會科學項目（14SHB015，13SHB015，11JGB077）、北京市教育科學規(guī)劃項目AAA13003、北京市教育委員會科學技術(shù)研究計劃項目（KM2012100038001，KM201110038002）、北京自然科學基金項目（No.9142003，9122003，9123025，《基于碳管理能力認證的北京市信息資源碳排放目標實現(xiàn)路徑的研究》）的資助。

作者:紀凌波 盧山 單位:首都經(jīng)濟貿(mào)易大學信息學院

引用：

[1]高永強等.網(wǎng)絡(luò)安全技術(shù)與應用.北京：人民郵電出版社，2003.

[2]董玉格等.網(wǎng)絡(luò)攻擊與防護-網(wǎng)絡(luò)安全與實用防護技術(shù).北京：人民郵電出版社，2002.