網(wǎng)絡(luò)安全論文

　　從小學(xué)、初中、高中到大學(xué)乃至工作，大家都經(jīng)常接觸到論文吧，通過論文寫作可以培養(yǎng)我們的科學(xué)研究能力。你知道論文怎樣才能寫的好嗎？以下是小編精心整理的網(wǎng)絡(luò)安全論文，希望能夠幫助到大家。

網(wǎng)絡(luò)安全論文1

　　摘要：當(dāng)今世界，科技的快速發(fā)展，計算機信息網(wǎng)絡(luò)已經(jīng)滲透到了生活的方方面面，小到人們?nèi)粘Ｉ�活的衣食住行，大到企業(yè)的現(xiàn)代化運行管理、國家經(jīng)濟的快速發(fā)展。信息網(wǎng)絡(luò)作為科技發(fā)展的成果、生產(chǎn)力進步的體現(xiàn)廣泛有效的應(yīng)用于現(xiàn)代企業(yè)發(fā)展的流水線上，網(wǎng)絡(luò)的安全直接關(guān)系到企業(yè)的生死存亡，進而影響國家經(jīng)濟的發(fā)展，社會的穩(wěn)定，人民的安居樂業(yè)，其重要斷然不可輕視。

　　關(guān)鍵詞：信息網(wǎng)絡(luò)；安全性；企業(yè)的發(fā)展；重要性

　　引言

　　信息網(wǎng)絡(luò)看不見摸不著，卻又切實圍繞在每個人的身邊，并滲透進了經(jīng)濟發(fā)展的每個細(xì)胞里。現(xiàn)代企業(yè)作為推動國家經(jīng)濟發(fā)展的細(xì)胞，繁榮衰盛牽動著國家經(jīng)濟的每一根神經(jīng)，計算機網(wǎng)絡(luò)在企業(yè)的應(yīng)用是不可阻擋的趨勢，他給企業(yè)，給社會經(jīng)濟的發(fā)展帶來的益處不言而喻，數(shù)不勝數(shù)，可任何事情都有其發(fā)展的軌道和兩面性，信息網(wǎng)絡(luò)在帶給社會便利的同時，其安全性也對大環(huán)境下經(jīng)濟發(fā)展構(gòu)成威脅�，F(xiàn)今，網(wǎng)絡(luò)發(fā)展促使越來越多的計算機人才的涌現(xiàn)，利用好了便造福于社會，否則便會成為威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)�。為了確保網(wǎng)絡(luò)的安全性，全社會從上至下樹立起安全用網(wǎng)的意識，完善相關(guān)法律法規(guī)的制定，各部門加強防范意識，堅持自主創(chuàng)新，具體情況具體分析，完善內(nèi)部網(wǎng)絡(luò)安全，創(chuàng)造網(wǎng)絡(luò)發(fā)展良好環(huán)境，使得網(wǎng)絡(luò)健康有序地服務(wù)于社會經(jīng)濟的發(fā)展。

　　一、網(wǎng)絡(luò)使用在企業(yè)中的現(xiàn)狀

　　信息網(wǎng)的安全性破壞絕非一朝一夕的事情，許多的網(wǎng)絡(luò)木馬病毒總是會從各種渠道悄無聲息侵入到整個系統(tǒng)，致使信息網(wǎng)的癱瘓，造成不可估量的損失。現(xiàn)今，網(wǎng)絡(luò)安全主要會從以下方面受到威脅：1.1、企業(yè)員工，員工的網(wǎng)絡(luò)意識不高，多數(shù)員工并沒有意識到網(wǎng)絡(luò)信息不安全的事實，在使用內(nèi)部計算機時，會因為安全配置不當(dāng)，而造成的網(wǎng)絡(luò)安全漏洞，隨意瀏覽網(wǎng)頁或與他人共享網(wǎng)絡(luò)資源，用戶口令選擇不當(dāng)安全意識不強，等等都會為網(wǎng)絡(luò)病毒提供有乘之機.1.2、企業(yè)忽視對網(wǎng)絡(luò)的建設(shè)，企業(yè)經(jīng)營者注重的往往是網(wǎng)絡(luò)效應(yīng)，缺乏對構(gòu)建安全網(wǎng)絡(luò)的投入，使得許多的企業(yè)網(wǎng)絡(luò)基本處于被動防御封堵網(wǎng)絡(luò)漏洞的狀態(tài)，缺乏安全意識，沒有建立主動防范的網(wǎng)絡(luò)體系，提高網(wǎng)絡(luò)檢測、防護和恢復(fù)能力.1.3、網(wǎng)絡(luò)信息安全還有很大一部分原因要歸咎與人為的惡意攻擊。他們熟知網(wǎng)絡(luò)的運作方式，擁有純熟的網(wǎng)絡(luò)技術(shù)和操作水平。如近年來，網(wǎng)絡(luò)病毒以及其他的網(wǎng)絡(luò)犯罪活動猖獗，他們攻擊方式主要分為有目的的攻擊，也就是主動竊取目標(biāo)信息，有選擇地破壞企業(yè)內(nèi)部信息的完整性和機密性，另外一種是被動攻擊，被動攻擊是在不影響網(wǎng)絡(luò)正常工作的前提下，截獲或竊取公司的機密信息，這兩種攻擊破壞力都非常強，企業(yè)必須對此提高警惕，完善防范和監(jiān)督體系。第四、相關(guān)法律法規(guī)的缺失，對惡意攻擊網(wǎng)絡(luò)的行為懲罰力度不夠，間接促使了人為攻擊和網(wǎng)絡(luò)犯罪的頻增。

　　二、保障信息網(wǎng)絡(luò)安全，促進企業(yè)穩(wěn)定發(fā)展

　　2.1、完善網(wǎng)絡(luò)使用的規(guī)章制度，提高員工安全防范意識

　　網(wǎng)絡(luò)安全從內(nèi)部抓起，健全和完善企業(yè)網(wǎng)絡(luò)使用的規(guī)章制度，監(jiān)督體系，并建立明確獎懲規(guī)則，如嚴(yán)令禁止私人使用移動存儲設(shè)備，強制性杜絕利用企業(yè)網(wǎng)絡(luò)處理私人問題的行為；貼封條，并定期檢查網(wǎng)絡(luò)設(shè)備，加大對網(wǎng)絡(luò)維護和監(jiān)測力度，同時加強對員工的思想教育，提高員工的整體素質(zhì)，明確濫用網(wǎng)絡(luò)的危害性，增強員工的`企業(yè)責(zé)任心，普及安全用網(wǎng)知識，人為的對網(wǎng)絡(luò)進行控制和監(jiān)管，防止信息泄露，和網(wǎng)絡(luò)漏洞的出現(xiàn)。

　　2.2、完善企業(yè)信息網(wǎng)絡(luò)的防范系統(tǒng)和監(jiān)督體系

　　企業(yè)管理人員應(yīng)加大對主動防范領(lǐng)域的投資，轉(zhuǎn)被動封漏為主動出擊，加強防范與監(jiān)督，嚴(yán)防網(wǎng)絡(luò)病毒的入侵，一旦發(fā)現(xiàn)病毒及時查殺，并定期更新完善殺毒軟件，檢查網(wǎng)絡(luò)設(shè)備。注重企業(yè)的緊急預(yù)警，發(fā)生病毒侵入事故，立即執(zhí)行有效的應(yīng)對方案，及時減少不必要的損失，防患于未然。加強企業(yè)內(nèi)部自身的防御體系建設(shè)，建立完備的防火墻，防水墻體系，定期按時監(jiān)測。加大企業(yè)對計算機技術(shù)人才的投資，調(diào)高企業(yè)相關(guān)技術(shù)人員的技能和技術(shù)水平，加大網(wǎng)絡(luò)建設(shè)的人才投資，調(diào)高技術(shù)員工的綜合素質(zhì)，完善企業(yè)內(nèi)部的計算機信息網(wǎng)絡(luò)，保障信息網(wǎng)絡(luò)的安全，謹(jǐn)防企業(yè)內(nèi)部的機密信息外泄，給企業(yè)帶來的難以挽回的損失，對企業(yè)的持續(xù)，健康，穩(wěn)定的發(fā)展十分重要。

　　2.3、建立健全的法律法規(guī)

　　市場經(jīng)濟條件下，企業(yè)之間，各部門之間資源流通，實現(xiàn)高度共享，充分利用資源，謀求發(fā)展。這個信息公開透明的環(huán)境，為網(wǎng)絡(luò)犯罪活動提供良好的途徑，除了企業(yè)自身應(yīng)該加強防范系統(tǒng)的建設(shè)與監(jiān)測以外，國家作為宏觀調(diào)控的有效手段，應(yīng)該加強網(wǎng)絡(luò)市場的監(jiān)管，為經(jīng)濟發(fā)展?fàn)I造一個公平公正的環(huán)境。針對網(wǎng)絡(luò)的惡意攻擊，國家應(yīng)當(dāng)完善當(dāng)前網(wǎng)絡(luò)犯罪懲治的法律法規(guī)，對網(wǎng)絡(luò)犯罪行為施以重?fù)�，從源頭上打擊這類方法活動，使其望而卻步。同時加緊完善網(wǎng)絡(luò)監(jiān)督體系，嚴(yán)格把關(guān)每一類流放市場的信息的合法性，這對社會經(jīng)濟充分發(fā)展，企業(yè)資源實現(xiàn)共享，發(fā)展新型健康經(jīng)濟，提供了重要的基礎(chǔ)。

　　結(jié)語：

　　市場經(jīng)濟為企業(yè)的發(fā)展提供了良好的平臺，實現(xiàn)了企業(yè)之間的資本快速流通，信息網(wǎng)絡(luò)的發(fā)展則為企業(yè)發(fā)展實現(xiàn)資源共享，為經(jīng)濟良性循環(huán)發(fā)展提供了有效的方式，企業(yè)信息網(wǎng)絡(luò)安全，對保護企業(yè)核心信息，保障企業(yè)核心競爭力十分重要；同時信息網(wǎng)絡(luò)安全對市場經(jīng)濟健康發(fā)展，營造公平公正公開的市場競爭環(huán)境有著舉足輕重的作用。加強企業(yè)信息網(wǎng)絡(luò)安全，決不是只憑借一人之力就能完成的，個人，集體，社會必須統(tǒng)一加強網(wǎng)絡(luò)安全意識，企業(yè)管理應(yīng)注重完善內(nèi)部網(wǎng)絡(luò)的監(jiān)督與防范體系，保護核心利益不受莫名損害，社會應(yīng)從源頭上，建立健全網(wǎng)絡(luò)監(jiān)督體制，和法律法規(guī)，對網(wǎng)絡(luò)犯罪活動嚴(yán)懲不貸，上下齊心，打造安全的網(wǎng)絡(luò)環(huán)境。

　　參考文獻：

　　[1]陳舒.關(guān)于構(gòu)建企業(yè)信息安全體系的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,(11):33-35.

　　[2]任小俠,陳吉華.企業(yè)園區(qū)計算機網(wǎng)的安全管理[J].電腦編程技巧與維護,20xx,(14):126-127.

網(wǎng)絡(luò)安全論文2

　　1影響計算機硬件安全與網(wǎng)絡(luò)安全的因素

　　1.1環(huán)境因素對于計算機硬件系統(tǒng)的影響

　　計算機運行過程中受到溫度、濕度、電磁波等環(huán)境因素影響時，就會造成整個計算機硬件系統(tǒng)不正常的運行，從而進一步的影響網(wǎng)絡(luò)的安全。例如，計算機處于溫度過高的環(huán)境中，首先會使計算機硬件系統(tǒng)的參數(shù)設(shè)置偏離正常情況下的數(shù)值，進而有可能造成電元件燒壞、內(nèi)部邏輯紊亂等現(xiàn)象的發(fā)生。而當(dāng)計算機處于相反的環(huán)境中，即較低溫度時。計算機硬件設(shè)備就會被暴露在凝結(jié)的水霧中，長此以往，計算機硬件就會出現(xiàn)銹跡，從而縮短其的使用期限。此外，電磁波對于計算機硬件系統(tǒng)的影響也是不可忽視的，傳輸線在進行信息傳遞的過程中，遇到電磁波的影響，就會導(dǎo)致信息反饋錯誤的現(xiàn)象發(fā)生。因此。計算機所處的環(huán)境，一定要盡量的遠離帶有電磁波的設(shè)備，如強電線路等，以此來確保計算機免受電磁波的破壞。

　　1.2網(wǎng)絡(luò)電纜及網(wǎng)卡因素對于網(wǎng)絡(luò)安全的影響

　　網(wǎng)絡(luò)電纜及網(wǎng)卡是否正常進行工作，直接影響著網(wǎng)絡(luò)的安全性。計算機網(wǎng)卡安裝過程不合理會導(dǎo)致計算機不能正常的與網(wǎng)絡(luò)連接，從而不能確保網(wǎng)絡(luò)信息的流暢性。因此，在進行網(wǎng)卡的安裝過程中工作人員一定要根據(jù)不同信息傳輸?shù)男枨蟛町�，來對網(wǎng)絡(luò)接口進行合理性的選擇。此外，網(wǎng)卡在運行過程中也會經(jīng)常出現(xiàn)一些問題，如卡槽松散引起指示燈不亮等問題的發(fā)生，出現(xiàn)此現(xiàn)象，只要進行卡槽的更換或者插牢網(wǎng)卡來解決這個問題。

　　2進行計算機硬件維護所采取的措施

　　2.1減少環(huán)境因素產(chǎn)生的影響

　　環(huán)境因素通常是指溫度、濕度、電磁波等，這些問題一旦在計算機硬件系統(tǒng)的運行過程中發(fā)生，就會使得整個硬件系統(tǒng)進行不正常的運行，進而影響網(wǎng)絡(luò)的安全性。第一，計算機應(yīng)放置在遠離高溫或避免低溫的場所。第二，要定期、定時的進行計算機硬件系統(tǒng)的檢查與清掃，從而確保計算機硬件設(shè)備能夠正常的運行。第三，計算機所處的環(huán)境中一定要遠離強電線路及相關(guān)的設(shè)備，或者采取屏蔽的方式來屏蔽電磁波的`影響。

　　2.2定期的進行計算機硬件系統(tǒng)的維護

　　計算機硬件系統(tǒng)的維護過程，主要是通過網(wǎng)卡、網(wǎng)絡(luò)設(shè)備連接及計算機等方面的共同協(xié)作進行。因此，我們通常會從以下幾方面來對計算機的硬件系統(tǒng)進行維護。首先是防火墻的設(shè)置。防火墻的設(shè)置通常是依靠計算機網(wǎng)絡(luò)間的訪問限制的設(shè)置來確保計算機的安全。防火墻的設(shè)置可以在一定程度上阻止非法人員進入內(nèi)部網(wǎng)絡(luò)，完成信息的竊取和破壞過程。此外，防火墻還能對網(wǎng)絡(luò)的運行進行實時的關(guān)注與有效地調(diào)控，保證進行訪問的網(wǎng)站擁有訪問自身網(wǎng)站的權(quán)限。因此，防火墻的設(shè)置，能夠在很大程度上保證網(wǎng)絡(luò)的安全性。其次是入侵檢測技術(shù)的應(yīng)用。入侵檢測技術(shù)可以及時對可能危險計算機網(wǎng)絡(luò)安全的入侵做出及時的防衛(wèi)，能夠?qū)⑷肭值木W(wǎng)絡(luò)信息及時的反饋給電腦，使計算機做出的實時性檢測、記錄、和報警。入侵檢測技術(shù)是計算機網(wǎng)絡(luò)安全的保障，如果用戶沒有引入該技術(shù)，就會給計算機到來巨大的安全方面的隱患。

　　2.3及時的進行硬件加速

　　大量的垃圾信息的產(chǎn)生也是影響計算機安全的一大元兇，而對這些垃圾信息進行處理過程中，需要投入大量的資金，這便會給社會的經(jīng)濟發(fā)展帶來很大影響。這些垃圾信息，可以延長網(wǎng)絡(luò)進行正常信息處理的時間，也成為制約網(wǎng)絡(luò)發(fā)展的根本。采用硬件加速處理，可以大幅度的提高網(wǎng)絡(luò)性能，降低垃圾信息對網(wǎng)絡(luò)產(chǎn)生的不良影響。

　　2.4提高計算機使用者的素質(zhì)

　　計算機使用者的不良操作是造成計算機網(wǎng)絡(luò)安全問題發(fā)生的又一兇手，因此，提高計算機使用者的自身素質(zhì)，可以有效避免網(wǎng)絡(luò)安全問題的發(fā)生。所以，在進行計算機硬件維護之外，我們還要定期對電腦使用者進行有關(guān)計算機安全使用方面的培訓(xùn)，進行計算機使用技巧的講述，進行安全維護意識的培養(yǎng)，提高其管理計算機的能力，從而幫助其維護網(wǎng)絡(luò)安全意識的樹立。

　　3總結(jié)

　　信息技術(shù)所引起的社會性的改變，體現(xiàn)在社會生活中的各個領(lǐng)域，當(dāng)今社會，人類與網(wǎng)絡(luò)已經(jīng)密切的聯(lián)系在一起，計算機已經(jīng)成為人類生活、生產(chǎn)所必須的設(shè)施。然而，在網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)安全問題頻頻發(fā)生，嚴(yán)重的影響著計算機網(wǎng)絡(luò)的正常運行。要想徹底擺脫這個問題，首先要從計算機各硬件組成的維護出發(fā)，以此來確保計算機網(wǎng)絡(luò)的長久性的安全，并推動社會與網(wǎng)絡(luò)技術(shù)的共同進步、和諧的發(fā)展。

網(wǎng)絡(luò)安全論文3

　　隨著信息化快速發(fā)展，網(wǎng)絡(luò)和信息化應(yīng)用涉及的領(lǐng)域越來越多，由于系統(tǒng)自身的脆弱性以及外部環(huán)境和人為因素綜合造成了信息安全事件頻發(fā)，信息安全成了國家發(fā)展的一項重要工作。信息安全等級保護是針對信息及其載體按照重要性進行分級保護的一項工作，等級保護標(biāo)準(zhǔn)是等級保護工作中信息系統(tǒng)分級的主要依據(jù)。金融行業(yè)作為信息化行業(yè)的重要組成部分，其信息系統(tǒng)的安全保障能力和水平關(guān)系到國家安全、社會穩(wěn)定和公共利益。金融行業(yè)等級保護標(biāo)準(zhǔn)是由中國人民銀行根據(jù)國家標(biāo)準(zhǔn)結(jié)合金融行業(yè)現(xiàn)狀而制定。20xx年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“網(wǎng)絡(luò)安全法”）開始實施，這是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，為信息安全領(lǐng)域工作的開展提供了法律保障。在網(wǎng)絡(luò)安全法實施的新形勢下，為了配合網(wǎng)絡(luò)安全法的實施，提高等級保護標(biāo)準(zhǔn)的時效性，等級保護標(biāo)準(zhǔn)也在不斷地發(fā)展和完善。

　　一、國家等級保護標(biāo)準(zhǔn)

　　我國的信息安全等級保護工作起步于20世紀(jì)90年代，隨后相繼頒布了多個等級保護標(biāo)準(zhǔn)，具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測評類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)。基礎(chǔ)性標(biāo)準(zhǔn)包括《計算機信息系統(tǒng)安全等級保護劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級保護實施指南》（GB25058-20xx）以及《信息安全等級保護管理辦法》（公通字[20xx]43號）等；定級標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-20xx）等；建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-20xx）、《信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-20xx）以及《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》（GB/T25070-20xx）等；測評類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級保護測評要求》（GB/T28448-20xx）和《信息系統(tǒng)安全等級保護測評過程指南》（GB/T28449-20xx）等；管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》（GB/T20269-20xx）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-20xx）等。針對單位的普通信息安全工作人員而言，涉及較多的標(biāo)準(zhǔn)主要有定級標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-20xx）與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-20xx）等�！缎畔⑾到y(tǒng)安全等級保護定級指南》主要用于指導(dǎo)信息系統(tǒng)的等級劃分和評定，將信息系統(tǒng)安全保護等級劃分為5級，定級要素有兩個：等級保護對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統(tǒng)安全保護等級的關(guān)系見表1。由表1可知，三級及以上系統(tǒng)受到侵害時可能會影響國家安全，而一級、二級系統(tǒng)受到侵害時只會對社會秩序或者個人權(quán)益產(chǎn)生影響。在實際系統(tǒng)定級過程中，要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個維度分別定級，最后按就高原則給系統(tǒng)進行定級�！缎畔⑾到y(tǒng)安全等級保護基本要求》是針對不同安全保護等級信息系統(tǒng)應(yīng)該具有的基本安全保護能力提出的安全要求，根據(jù)實現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級保護基本要求共有10個部分，技術(shù)要求和管理要求各占5個部分。其中，技術(shù)類安全要求又細(xì)分三個類型。信息安全類（S類）：為保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類（A類）：保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的'未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護類要求（G類）：既考慮信息安全類，又考慮服務(wù)保障類，最后選擇就高原則。

　　二、金融行業(yè)信息安全等級保護標(biāo)準(zhǔn)及必要性分析

　　1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會穩(wěn)定以及公民的利益等。為落實國家對金融行業(yè)信息系統(tǒng)信息安全等級保護相關(guān)工作要求，加強金融行業(yè)信息安全管理和技術(shù)風(fēng)險防范，保障金融行業(yè)信息系統(tǒng)信息安全等級保護建設(shè)、測評、整改工作順利開展，中國人民銀行針對金融行業(yè)的信息安全問題，在20xx年發(fā)布了三項行業(yè)標(biāo)準(zhǔn)：《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》和《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國家實行網(wǎng)絡(luò)安全等級保護制度，開展等級保護工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級保護工作的必要性有以下3點。（1）理清安全等級，實現(xiàn)分級保護金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多，系統(tǒng)用途和服務(wù)對象差異性大，依據(jù)等級保護根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級的定級要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級進行分級，按照等級開展適當(dāng)?shù)陌踩�防護，有效保證了有限資源充分發(fā)揮作用。（2）明確保護標(biāo)準(zhǔn)，實現(xiàn)規(guī)范保護金融行業(yè)信息系統(tǒng)等級保護標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護無標(biāo)準(zhǔn)可依的問題。在信息系統(tǒng)全生命周期中注重落實等級保護相關(guān)標(biāo)準(zhǔn)和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護階段參照、依據(jù)等級保護的標(biāo)準(zhǔn)和要求，基本實現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。（3）定期開展測評，實現(xiàn)有效保護按照等級保護要求，每年對三級以上信息系統(tǒng)開展測評工作，使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實現(xiàn)定期回顧、有效評估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級保護測評工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強了信息系統(tǒng)的安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運行以及對外業(yè)務(wù)服務(wù)的正常開展。

　　三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展

　　隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級，等級保護的發(fā)展已經(jīng)進入到了2.0時代。為了配合網(wǎng)絡(luò)安全法的出臺和實施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級保護工作需求，公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對原有的等保系列標(biāo)準(zhǔn)進行修訂，主要從三個方面進行了修訂：標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級保護制度”保持一致性，等級保護標(biāo)準(zhǔn)由原來的“信息系統(tǒng)安全等級”修改為“網(wǎng)絡(luò)安全等級”。例如：《信息系統(tǒng)安全等級保護基本要求》修改為《網(wǎng)絡(luò)安全等級保護基本要求》，《信息系統(tǒng)安全等級保護定級指南》修改為《網(wǎng)絡(luò)安全等級保護定級指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護工作的開展，等級保護基本要求標(biāo)準(zhǔn)、等級保護測評要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來的一部分變?yōu)榱�部分組成，分別為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求與大數(shù)據(jù)安全擴展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中，技術(shù)要求“從面到點”提出安全要求，對機房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求；管理要求“從元素到活動”，提出了管理必不可少的制度、機構(gòu)和人員三要素，同時也提出了建設(shè)過程和運維過程中的安全活動要求。

　　四、展望

　　隨著信息化的快速發(fā)展，信息系統(tǒng)安全直接關(guān)系到個人權(quán)益、社會秩序以及國家安全�？v深防御原則、態(tài)勢感知平臺以及等級保護是有效地保障信息系統(tǒng)安全的三大重要手段，等級保護作為信息系統(tǒng)安全保護工作的重要手段之一，對保護信息系統(tǒng)安全起到了至關(guān)重要的作用。在網(wǎng)絡(luò)安全法正式實施的新形勢下，等級保護工作也將出現(xiàn)如下發(fā)展趨勢。1.保證合法合規(guī)以網(wǎng)絡(luò)安全法為依據(jù)，等級保護標(biāo)準(zhǔn)也會及時更新，變得更為合理，等級保護工作將有法可依、有規(guī)可循，從而保證等級保護工作合法合規(guī)。2.更加全面高效隨著網(wǎng)絡(luò)安全法的實施，等級保護標(biāo)準(zhǔn)也會發(fā)展得更加全面，涉及面也會更廣（包括云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等），這將大大減少等級保護工作中的知識盲區(qū)和領(lǐng)域盲區(qū)，使等保工作開展得更加全面高效。3.規(guī)模越來越大隨著大數(shù)據(jù)技術(shù)的發(fā)展，重要信息系統(tǒng)的數(shù)量也會增加，在信息安全意識逐漸增強的大背景下，等級保護工作的規(guī)模會越來越大，涉及的系統(tǒng)也會大幅度增加。4.更加智能化人工智能技術(shù)的發(fā)展會大大推動等級保護工作向智能化方向發(fā)展，同時，安全威脅態(tài)勢感知平臺的發(fā)展也會與等級保護相互促進，使得等級保護工作更加智能化。

網(wǎng)絡(luò)安全論文4

　　摘要：微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學(xué)活動。高職教育側(cè)重于培養(yǎng)學(xué)生運用相關(guān)知識解決實際問題的技能，對于學(xué)生的教育教學(xué)模式也在不斷的改革探索研究，重視學(xué)生實務(wù)知識的學(xué)習(xí)，突出職業(yè)技能的訓(xùn)練。

　　關(guān)鍵詞：微課；教學(xué)模式；網(wǎng)絡(luò)安全技術(shù)

　　隨著信息技術(shù)的快速發(fā)展，傳統(tǒng)教育方式、學(xué)習(xí)方式已經(jīng)無法滿足學(xué)生快速增長的學(xué)習(xí)需求，教育教學(xué)模式改革將成為順應(yīng)時代潮流的趨勢。微課以其“短、小、精、趣”的特征，迎合了時代的要求和大眾心理。計算機網(wǎng)絡(luò)技術(shù)專業(yè)是我校重點建設(shè)專業(yè)，擁有豐富的教學(xué)資料和教學(xué)經(jīng)驗，教育教學(xué)模式力求不斷創(chuàng)新。本文以《網(wǎng)絡(luò)安全技術(shù)》課程為例，探索一條教學(xué)模式新道路�！毒W(wǎng)絡(luò)安全技術(shù)》的先修課程有：《計算機網(wǎng)絡(luò)基礎(chǔ)》、《windows操作系統(tǒng)》、《網(wǎng)絡(luò)設(shè)備配置》。網(wǎng)絡(luò)安全技術(shù)涵蓋知識面廣，是一門綜合性學(xué)科，它總共分為12章，其中病毒知識和防火墻技術(shù)是本課程中攻防技術(shù)的典型代表。也是本門課程的重難點和疑點，更是學(xué)生最感興趣的一塊知識。如果把這部分內(nèi)容設(shè)計并制作成微課，讓學(xué)生自主學(xué)習(xí)，肯定能幫助學(xué)生更好的掌握專業(yè)知識。

　　因此需要教師把這部分內(nèi)容設(shè)計并制作為一種新型的教學(xué)資源包，與傳統(tǒng)教育教學(xué)模式相比，《網(wǎng)絡(luò)安全技術(shù)》微課，應(yīng)該具備如下幾個特點。1.微課的時長短，語言精煉，在對病毒知識和防火墻技術(shù)知識的講解要簡明扼要。在對重難點和疑點的分析要一針見血。病毒可以用木馬程序作為典型病毒，演示木馬病毒攻擊的全過程，演示木馬病毒攻擊后的嚴(yán)重后果，并用防火墻技術(shù)來解決問題。2.微課知識高度集中，內(nèi)容豐富。微課一般包括課堂導(dǎo)入、課堂分析、課堂演示技能、課堂總結(jié)等。如計算機病毒是一個程序，具有自我復(fù)制能力，難以根除，種類繁多，更新速度快。教師在講解這部分內(nèi)容時就需要收集大量病毒，操作演示計算機病毒攻擊的原理。只有掌握了病毒的攻擊，才能對癥下藥，做好計算機防護工作。這么高度集中且豐富的計算機知識激發(fā)了學(xué)生的學(xué)習(xí)興趣，培養(yǎng)了學(xué)生動手解決實際問題的技能。3.微課培養(yǎng)了學(xué)生自主學(xué)習(xí)能力。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和智能手機的普及已經(jīng)使自主學(xué)習(xí)成為可能，教師把學(xué)習(xí)中的重難點和疑點制作成微課，上傳到公開的網(wǎng)絡(luò)上，供學(xué)生進行搜索解疑或進一步了解。本課程的重難點和疑點較多，特別是需要動手操作的實驗較多，遇到不熟練的操作點，學(xué)生可以打開微課平臺，通過反復(fù)觀看視頻對課程中的操作演示進行多次練習(xí)，從而熟練掌握操作技能。微課的出現(xiàn)契合了時代追求，順應(yīng)了時代趨勢。微課教學(xué)應(yīng)用不僅帶來了發(fā)展機會，也對《網(wǎng)絡(luò)安全技術(shù)》這門課程的教師群體提出了新的要求和期望，微課教育教學(xué)改革模式對于教師發(fā)揮了以下幾點正面的教學(xué)價值和意義。1.提升教師教育教學(xué)技能。一堂傳統(tǒng)課的時間為45分鐘，教學(xué)內(nèi)容繁雜。而微課要求將一堂課壓縮成10分鐘左右，這需要教師具備廣博的知識面和精準(zhǔn)的取舍力。由于《網(wǎng)絡(luò)安全技術(shù)》牽涉的學(xué)科多，覆蓋知識面廣，是計算機網(wǎng)絡(luò)技術(shù)專業(yè)最難的一門綜合性學(xué)科，對教師的知識面及教學(xué)能力有著非常高的要求。因此教師需要做大量精細(xì)的工作，總結(jié)出難以掌握并容易遺忘的操作點，錄制成微課，供學(xué)生自主觀看和練習(xí)。2.提高教師科研水平。微課是一種新型的教學(xué)模式，它方便適用，對于教師來說也是一種新型的教研形式。微課形式多樣、內(nèi)容豐富給教師的教研帶來新的活力。目前這類教研活動將越來越普及，另外微課這種教學(xué)模式的改革發(fā)展也對教師的科研能力提出了新的挑戰(zhàn)。3.加深了教師使用信息技術(shù)教學(xué)的意識。教師在微課的設(shè)計和制作過程中，以信息技術(shù)作為依托，形成獨特的信息化教學(xué)資源。而這些資源的制作和使用無法完全依賴專業(yè)技術(shù)人員的協(xié)助，因此掌握信息技術(shù)成為了教師的基本技能，從而促進了教師信息化教學(xué)的水平。4.提供了教師自我展示的平臺。

　　微課短、小、精、趣，這要求教師在表達上做到簡明扼要、思路清晰、邏輯嚴(yán)謹(jǐn)。微課凝聚了教師的.教學(xué)思想和教師經(jīng)驗，展現(xiàn)了教師的專業(yè)水平，并給予了教師，特別是青年教師廣闊的發(fā)展前景。微課的興起，充分契合了當(dāng)前全社會呼吁的以學(xué)習(xí)者為主體的教育教學(xué)模式改革浪潮，微課正在逐漸得到學(xué)生認(rèn)可，對于學(xué)生，微課同樣具有多方面的積極意義：1.讓學(xué)生主動參與、自主學(xué)習(xí)。學(xué)生可以根據(jù)個人的學(xué)習(xí)時間分配自主地點播微課視頻。《網(wǎng)絡(luò)安全技術(shù)》是學(xué)生非常感興趣的一門學(xué)科，網(wǎng)上也有眾多免費開放的微課資源，學(xué)生可以借由微課，在網(wǎng)上了解課堂以外最新最全的計算機病毒知識以及計算機防護手段，這提升了學(xué)生對課程的自主學(xué)習(xí)能力和學(xué)習(xí)興趣，讓更多的學(xué)生能夠投身自己所感興趣的行業(yè)。2.學(xué)生可以多次、反復(fù)的進行動手操作與學(xué)習(xí)。傳統(tǒng)教學(xué)在下課后，學(xué)生已經(jīng)掌握的知識點可能會很快遺忘，對于學(xué)生沒有掌握的知識點，也很難第一時間得到解答。由于《網(wǎng)絡(luò)安全技術(shù)》這們課程難點疑點較多，且動手操作點較多，學(xué)生在學(xué)習(xí)的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學(xué)生可以隨時隨地反復(fù)消化知識，還能動手反復(fù)操作，做到輕車熟路。3.引導(dǎo)學(xué)生正確的使用網(wǎng)絡(luò)。如何發(fā)揮互聯(lián)網(wǎng)促進信息共建共享的積極作用，正確評價信息，規(guī)避不良信息傳播帶來的影響，《網(wǎng)絡(luò)安全技術(shù)》這門課程激發(fā)了學(xué)生對于網(wǎng)絡(luò)正面學(xué)習(xí)的興趣，能讓學(xué)生了解計算機病毒是怎樣入侵自己的計算機及網(wǎng)絡(luò)，面對這些入侵和攻擊，如何保護計算機及網(wǎng)絡(luò)。從而讓學(xué)生明白網(wǎng)絡(luò)不僅僅是用來游戲，還可以做更多更有意義的事情。微課是一種新型的教學(xué)模式，它提升了教師的教學(xué)研究水平，豐富了教師的教育實踐；改變了學(xué)生學(xué)習(xí)的方式，使學(xué)生能自主高效的學(xué)習(xí)，這對于教師和學(xué)生自身的成長非常有益。高職院校以培養(yǎng)技能型人才為目標(biāo)，《網(wǎng)絡(luò)安全技術(shù)》這門課程涵蓋網(wǎng)絡(luò)安全攻防基礎(chǔ)理論知識，又包含豐富的實踐操作內(nèi)容。本課程要求學(xué)生有堅實的前修課程知識作為基礎(chǔ)，還要學(xué)生有較強的自主學(xué)習(xí)能力。而免費開放的微課學(xué)習(xí)平臺符合學(xué)生的需求。因此教師和學(xué)生都要積極參與微課的制作與應(yīng)用，促使高職教育教學(xué)模式健康快速的發(fā)展。

網(wǎng)絡(luò)安全論文5

　　摘要：計算機網(wǎng)絡(luò)安全是新時代關(guān)注度很高的一個問題，在此先從計算機網(wǎng)絡(luò)自身、外界因素和安全評估技術(shù)三方面，談了談影響網(wǎng)絡(luò)安全的因素。然后主要介紹了一種防火墻技術(shù)，包括它的含義、功能，以及在網(wǎng)絡(luò)中的應(yīng)用。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；防火墻技術(shù)；安全評估

　　引言

　　計算機和網(wǎng)絡(luò)技術(shù)在當(dāng)前社會各個領(lǐng)域都有應(yīng)用，方便了人們交流，改變了人們的工作方式，也是世界實現(xiàn)一體化的重要手段。同時，網(wǎng)絡(luò)安全問題也成了關(guān)注的重點，常會有一些病毒和惡意攻擊，使得網(wǎng)絡(luò)安全沒有保障，甚至出現(xiàn)信息被盜、賬號失竊等事件，有時會釀成巨大損失。防火墻是保護網(wǎng)絡(luò)安全的一種技術(shù)，使用也較為普遍，然而面對越來越高明的破壞手段，防火墻技術(shù)還需進一步完善。

　　1影響計算機網(wǎng)絡(luò)安全的因素分析

　　1.1網(wǎng)絡(luò)自身

　　網(wǎng)絡(luò)雖然打破了地域限制，為人們交流提供了諸多方便，但其本身具有開放性和虛擬性。除了一些比較特殊的情況，網(wǎng)絡(luò)大部分時間是開放的，每個用戶都可以登錄，在任何有網(wǎng)的地方都能用，一旦開放了，必然會有良莠不齊的東西同時出現(xiàn)。網(wǎng)絡(luò)世界是虛擬的，是無限的，管理起來非常難，難免會有一些不法分子進行破壞。再者，目前流行的操作系統(tǒng)，如Windows、Unix等，都存在不同程度的漏洞。在當(dāng)前信息化時代，信息網(wǎng)絡(luò)技術(shù)迅速發(fā)展，產(chǎn)品更新速度很快，但網(wǎng)絡(luò)安全技術(shù)卻相對滯后，跟不上網(wǎng)絡(luò)的發(fā)展速度。

　　1.2外界因素

　　包括局域網(wǎng)內(nèi)外部的攻擊，多是些非法用戶利用其他用戶的身份，登陸后篡改數(shù)據(jù)、盜竊信息，破壞應(yīng)用系統(tǒng)。病毒是網(wǎng)絡(luò)安全的一大危害，網(wǎng)絡(luò)連接著世界各地，一旦有病毒侵入，會快速向外傳播，破壞力非常大。不法分子攻擊是另一大危害，多是些違法亂紀(jì)分子，利用網(wǎng)絡(luò)漏洞惡意入侵，侵犯他人隱私。有些軟件和操作系統(tǒng)在編寫時留有后門，常被不法分子所利用。此外，計算機是物理硬件，若被破壞或者受到周圍環(huán)境影響，也會影響到網(wǎng)絡(luò)安全。

　　1.3安全評估技術(shù)落后

　　防范不法分子入侵，保護網(wǎng)絡(luò)安全，需要有一套健全的安全評估系統(tǒng)，能夠?qū)�網(wǎng)絡(luò)進行實時監(jiān)控，并作出全面評估。一旦發(fā)現(xiàn)漏洞，或正在被攻擊的薄弱區(qū)，可及時進行修復(fù)防范，降低被攻擊的可能性。然而我國目前的網(wǎng)絡(luò)安全評估系統(tǒng)，不管是在監(jiān)控上，還是評估上，都較為落后，無法提供一個良好的網(wǎng)絡(luò)環(huán)境。

　　2防火墻技術(shù)的應(yīng)用分析

　　2.1含義

　　防火墻是一種隔離技術(shù)，是利用軟件和硬件在內(nèi)部網(wǎng)和外部網(wǎng)之間形成的保護屏障，是監(jiān)控數(shù)據(jù)包和網(wǎng)絡(luò)通信流入流出的一個安全網(wǎng)關(guān)。只有經(jīng)過用戶同意，其他用戶或者數(shù)據(jù)才能進來，而且還能夠把不同意的用戶攔在外面。

　　2.2安全功能

　　首先是報警功能，當(dāng)有外來用戶要進入時，防火墻會發(fā)出消息通知用戶，令用戶自我判斷是否同意。對于本局域內(nèi)的其他用戶。防火墻都可以查詢，還能顯示用戶機名。對于不允許的外來用戶，機主可以利用防火墻進行設(shè)置，即黑白名單功能。其次，通過防火墻還能查看數(shù)據(jù)流量，和上傳下載的速度等信息。對于計算機內(nèi)部的服務(wù)程序，防火墻既能查看，又能啟動關(guān)閉。系統(tǒng)日志功能指的是防火墻對系統(tǒng)安全狀態(tài)以及每日流量的記錄。

　　2.3應(yīng)用

　　防火墻是保護網(wǎng)絡(luò)安全的一種有效的方法，其管理主要分有以下兩種。首先是單防火墻和單子網(wǎng)，網(wǎng)絡(luò)資源是極其豐富的，各種資源面臨的風(fēng)險也有所差異。其風(fēng)險主要體現(xiàn)在兩點，一是資源自身的風(fēng)險，二是在其他因素影響下的風(fēng)險。與只提供靜態(tài)網(wǎng)頁的服務(wù)器相比，若某服務(wù)器正在運行CGI，顯然更被用戶喜歡，不過服務(wù)器的各種安全問題也會相繼出現(xiàn)。這時，網(wǎng)絡(luò)安全管理人員若安裝了防火墻，網(wǎng)絡(luò)的風(fēng)險將有所減少。計算機網(wǎng)絡(luò)中的很多信息都是存在數(shù)據(jù)庫的，信息的敏感性要遠高于網(wǎng)絡(luò)服務(wù)器，這就要求再設(shè)一層保護層。單防火墻和單子網(wǎng)安全系統(tǒng)把全部的'服務(wù)器都裝在了同一個子網(wǎng)內(nèi)，內(nèi)部網(wǎng)和內(nèi)外邊界路由器之間構(gòu)建防火墻，能夠很好地抵抗來自外部的各種攻擊。這種模式不但服務(wù)器安全更有保障，應(yīng)用系統(tǒng)也能得到有效的保護。因此，如果隔離網(wǎng)絡(luò)服務(wù)器，仍不能為數(shù)據(jù)資料提供安全保障，不妨采取該模式。其次，是單防火墻和多子網(wǎng)模式。有些情況適合劃分為多個子網(wǎng)，此時網(wǎng)絡(luò)安全管理人員可以將內(nèi)網(wǎng)分為若干子網(wǎng)，互相保持獨立，而不同層的服務(wù)器會把它們送到不同的子網(wǎng)中。其原理是構(gòu)建一個防火墻，在防火墻上開放若干端口，然后利用防火墻劃分網(wǎng)絡(luò)，彼此獨立，管有相應(yīng)的層。而數(shù)據(jù)層服務(wù)器只接受中間服務(wù)器數(shù)據(jù)查詢的連接端口，安全性便能得到保障。選擇此模式后，用戶只能直接訪問表述層服務(wù)器，以此類推，表述層服務(wù)器只能訪問中間層服務(wù)器。這種設(shè)計模式更能反映系統(tǒng)需求，在層控制方面有著良好效果。

　　3結(jié)束語

　　計算機網(wǎng)絡(luò)技術(shù)推動了社會的進步，改善了人們的生活方式，但其安全問題也容不得忽視，尤其是那些重要的關(guān)鍵數(shù)據(jù)，很可能會被盜竊，后果不堪設(shè)想。所以，必須擦去有效的防范措施，防火墻便是一種有效的技術(shù)，值得推廣應(yīng)用。

　　參考文獻：

　　[1]梁檳.淺談計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,22(06):109-110.

　　[2]趙海峰.淺談計算機網(wǎng)絡(luò)防火墻的安全技術(shù)[J].電腦開發(fā)與應(yīng)用，20xx,24(10):143-144.

　　[3]李思維.淺談計算機網(wǎng)絡(luò)安全影響因素及防范措施[J].科技創(chuàng)新與應(yīng)用,20xx,20(05):176-177.

網(wǎng)絡(luò)安全論文6

　　摘要：近些年社會的發(fā)展，已經(jīng)促進了醫(yī)院網(wǎng)絡(luò)安全管理體系的進一步完善，這對于醫(yī)療機構(gòu)實現(xiàn)信息化的服務(wù)以及集約化的管理提供了方便。但是與此同時，由于網(wǎng)絡(luò)信息系統(tǒng)本身具有復(fù)雜性、開放性等特點，導(dǎo)致整個系統(tǒng)在運行過程中可能會出現(xiàn)一些問題，因此需要進一步強化網(wǎng)絡(luò)安全管理工作。

　　關(guān)鍵詞：醫(yī)院發(fā)展；網(wǎng)絡(luò)建設(shè)；安全管理

　　信息化技術(shù)水平的提高，已經(jīng)促進了計算機網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用，使醫(yī)院的信息網(wǎng)絡(luò)得到了長足的建設(shè)和發(fā)展，同時人們對于服務(wù)質(zhì)量提出了更嚴(yán)格的要求，醫(yī)院本身在發(fā)展的過程中，會產(chǎn)生各種各樣的信息數(shù)據(jù)內(nèi)容，需要網(wǎng)絡(luò)系統(tǒng)長時間不間斷地運行和發(fā)展。而現(xiàn)如今網(wǎng)絡(luò)系統(tǒng)的完善，已經(jīng)使信息安全建設(shè)的速度變得緩慢，需要結(jié)合實際情況促進醫(yī)院網(wǎng)絡(luò)安全管理方案的完善，保障網(wǎng)絡(luò)安全管理的實際成效。

　　1醫(yī)院網(wǎng)絡(luò)安全管理的必要性

　　對于醫(yī)院來說，實現(xiàn)計算機網(wǎng)絡(luò)管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進行轉(zhuǎn)變的重要基礎(chǔ)，也是十分必要的條件。在這個過程中，能夠幫助醫(yī)院達到全面的辦公自動化的目標(biāo)，使醫(yī)院中各項工作的開展更加順利和方便，讓醫(yī)院的信息化建設(shè)效果得以提升，因此醫(yī)院網(wǎng)絡(luò)安全管理工作的組織以及進行具有必要性。

　　（1）醫(yī)院計算機網(wǎng)絡(luò)的安全性是醫(yī)療工作開展的前提

　　醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性，會直接影響到醫(yī)院病患的生命安全，如果在醫(yī)院中一些工作有任何的問題，會出現(xiàn)難以挽回的重要損失。現(xiàn)如今醫(yī)院在發(fā)展的過程中，已經(jīng)對于信息化的建設(shè)管理工作越來越重視，信息化管理所發(fā)揮的重要作用也越來越明顯，醫(yī)院中的各種工作都需要通過計算機網(wǎng)絡(luò)的基礎(chǔ)來完成。一旦醫(yī)院中的計算機網(wǎng)絡(luò)系統(tǒng)遭受到了威脅和破壞，那么產(chǎn)生的問題就會十分嚴(yán)重，后果不堪設(shè)想，會直接影響到醫(yī)療信息的完整性和全面性，可能會導(dǎo)致一部分重要的醫(yī)療信息丟失或者被篡改，導(dǎo)致出現(xiàn)醫(yī)療事故，使患者的生命安全遭受到極其嚴(yán)重的威脅，對于患者的損失更是無法忽視。

　�。�2）計算機網(wǎng)絡(luò)是醫(yī)院各項工作實施的條件

　　計算機網(wǎng)絡(luò)體系在醫(yī)院的發(fā)展以及建設(shè)過程中具有十分重要的作用，其重要的功能結(jié)構(gòu)包括兩個方面。首先是信息的傳遞，其次是信息的處理。一方面，計算機網(wǎng)絡(luò)的信息傳遞功能主要是為了達到資源共享的目標(biāo)，使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢，也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應(yīng)的便利。另一方面是醫(yī)院中的計算機網(wǎng)絡(luò)信息處理功能，主要適用于對醫(yī)院中各部分醫(yī)療數(shù)據(jù)的搜集以及存儲，比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數(shù)據(jù)問題進行清晰的存儲以及記錄。在未來，醫(yī)生就可以在診斷時遇到類似的一些病癥，對其進行調(diào)取，并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外，信息處理還會包括醫(yī)院中各部分醫(yī)療數(shù)據(jù)的儲存以及采集的工作，比如說通過使用專業(yè)的醫(yī)療設(shè)備來為病患進行檢查時就可以將這些專業(yè)的.數(shù)據(jù)信息儲存到專業(yè)的設(shè)備中，之后再使用計算機對這些數(shù)據(jù)進行進一步的處理，為后續(xù)的全面診斷奠定堅實的基礎(chǔ)。還要認(rèn)識到，計算機網(wǎng)絡(luò)構(gòu)建的專業(yè)醫(yī)療系統(tǒng)，可以達到遠程會診的功能，讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密，使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用，這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。

　　2醫(yī)院網(wǎng)絡(luò)安全風(fēng)險類型

　　（1）硬件維護風(fēng)險

　　醫(yī)院中的信息通常會存儲在醫(yī)院中心機房的服務(wù)器以及核心交換機中，因此要關(guān)注硬件端的安全管理方案，而實際中硬件維護的風(fēng)險相對來說比較重要，它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞，也有可能會由于網(wǎng)絡(luò)安全管理人員隨意下載或者是更換外部設(shè)施而導(dǎo)致硬件系統(tǒng)受到破壞，甚至還有可能會由于存儲機房的室內(nèi)溫度條件或者濕度條件的不合理，而導(dǎo)致整個線路被破壞，因此需要加強對于醫(yī)院硬件維護風(fēng)險的關(guān)注[1]。

　　（2）通信鏈接風(fēng)險

　　在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設(shè)備向外界或者內(nèi)部傳輸信息，而是要將內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及公共網(wǎng)絡(luò)進行有效的分隔，使之構(gòu)成一個體系，如果要在電腦上連接外網(wǎng)，需要使用專用的隔離網(wǎng)閘，防止內(nèi)外網(wǎng)的交叉使用。因此，在通信鏈接的過程中，有可能會出現(xiàn)風(fēng)險問題，而導(dǎo)致整個局域網(wǎng)被污染。

　�。�3）人員操作風(fēng)險

　　醫(yī)院網(wǎng)絡(luò)安全建設(shè)管理工作本身是一項復(fù)雜的工作，其中涉及的內(nèi)容極其豐富，而人員是組織開展醫(yī)院網(wǎng)絡(luò)安全管理的重要基礎(chǔ)，需要通過人員的操作來保證各項工作的順利執(zhí)行以及問題的有效解決。有可能在實際中，由于人員操作的效果不理想，而導(dǎo)致出現(xiàn)一些人員操作的風(fēng)險問題，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全建設(shè)的管理成效不理想，阻礙相關(guān)工作的順利開展，也會限制醫(yī)院網(wǎng)絡(luò)建設(shè)管理體系的完善[2]。

　　3醫(yī)院網(wǎng)絡(luò)安全管理方案

　�。�1）設(shè)定重要資料備份方案

　　在醫(yī)院發(fā)展的過程中，一些重要的資料以及文檔數(shù)量十分豐富，對這些關(guān)鍵的數(shù)據(jù)資料進行科學(xué)合理的安全備份，本身就是網(wǎng)絡(luò)安全管理實施的重要部分，這些網(wǎng)絡(luò)安全數(shù)據(jù)的合理性備份能夠在醫(yī)院的發(fā)展過程中，有效防止產(chǎn)生數(shù)據(jù)丟失或者被竊取的問題，如果出現(xiàn)了網(wǎng)絡(luò)故障，就可以使用專業(yè)的備份數(shù)據(jù)去解決相關(guān)問題。與此同時，在網(wǎng)絡(luò)系統(tǒng)修復(fù)之后，也可以通過數(shù)據(jù)的備份，讓這些資料得到快速修復(fù)，為相關(guān)工作的開展提供方便。在醫(yī)院的網(wǎng)絡(luò)安全管理系統(tǒng)中，如果發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)遭受到了自然災(zāi)害或者是人為破壞的影響，系統(tǒng)中的各項數(shù)據(jù)內(nèi)容，就完全可以通過備份的軟件功能來得到快速恢復(fù)，因此需要醫(yī)院選擇專業(yè)的實用軟件，充分考慮到這些因素，包括科技含量比較高的軟件以及知名的軟件，還有具有使用功能和價值的軟件，這些軟件中需要包括對數(shù)據(jù)系統(tǒng)以及設(shè)備等多方面信息的備份，以及恢復(fù)的功能，這樣才能夠進一步保證網(wǎng)絡(luò)信息的安全性以及資料存儲的完整性。另外，在醫(yī)院的發(fā)展過程中，構(gòu)建相對更加完善而系統(tǒng)的應(yīng)急預(yù)案管理系統(tǒng)，能夠保證醫(yī)院中網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定運行，防止在網(wǎng)絡(luò)系統(tǒng)運行過程中出現(xiàn)任何安全方面的網(wǎng)絡(luò)問題。實際上應(yīng)當(dāng)對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)產(chǎn)生更加客觀的認(rèn)識，網(wǎng)絡(luò)系統(tǒng)中本身可能會存在一些不足之處，也很容易受到外界多種因素的影響而產(chǎn)生系統(tǒng)性的故障，這種故障的產(chǎn)生本身具有隨機性，要解決這些故障問題，就需要結(jié)合實際情況，制定更加科學(xué)合理的應(yīng)急預(yù)案體系。還需要網(wǎng)絡(luò)安全管理人員，能夠定期組織針對網(wǎng)絡(luò)系統(tǒng)的維護以及檢修工作，使硬件設(shè)備中的灰塵得到及時的清除，判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象，一旦發(fā)生問題，就需要對其進行及時的處理，并且要盡最大努力對醫(yī)院中的網(wǎng)絡(luò)設(shè)備故障發(fā)生概率進行合理的控制[3]。

　　（2）做好雙核心網(wǎng)絡(luò)虛擬化建設(shè)

　　隨著現(xiàn)如今互聯(lián)網(wǎng)技術(shù)的快速穩(wěn)定發(fā)展，網(wǎng)絡(luò)的用戶數(shù)量已經(jīng)越來越豐富，與此同時，醫(yī)院的網(wǎng)絡(luò)建設(shè)規(guī)模體系也在相應(yīng)的擴大。在此基礎(chǔ)上，如果僅僅使用單核心的網(wǎng)絡(luò)架構(gòu)體系，會導(dǎo)致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢，要保障醫(yī)院的網(wǎng)絡(luò)信息安全性效果，使整體網(wǎng)絡(luò)傳輸效率得到進一步的提高，就需要結(jié)合實際情況，構(gòu)建相對來說更加完善的雙核心網(wǎng)絡(luò)虛擬化建設(shè)體系，使醫(yī)院的發(fā)展更加順利和穩(wěn)定，這就需要明確這種雙核心網(wǎng)絡(luò)虛擬化建設(shè)結(jié)構(gòu)中核心層主要是包括兩臺高端交換機，并通過將其進行智能化的配置，使交換機得以實現(xiàn)虛擬對不同的核心設(shè)備進行相關(guān)的連接，將其用于數(shù)據(jù)傳輸以及線路檢測的重要環(huán)節(jié)，不同的網(wǎng)絡(luò)間都可以用使用千兆光纖進行連接，同時不同的匯聚層交換機也要使用聚合端口技術(shù)，使之和兩臺核心交換機之間建立連接，這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障，其他的一些網(wǎng)絡(luò)端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作，不會隨意出現(xiàn)網(wǎng)絡(luò)運行過程中網(wǎng)絡(luò)中斷的現(xiàn)象，因此能夠使醫(yī)院中的網(wǎng)絡(luò)體系得以完善[4]。另外，基于現(xiàn)代化的IRF專業(yè)技術(shù)，兩臺核心交換機就可以同時處于運行的狀態(tài)，如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題，而另一臺仍然處于工作的狀態(tài)，就可以在不影響整個信息系統(tǒng)安全運行的基礎(chǔ)上，為網(wǎng)管人員提供專業(yè)的故障處理時間，讓醫(yī)院的信息系統(tǒng)能夠?qū)崿F(xiàn)更加穩(wěn)定運行。而當(dāng)前的網(wǎng)絡(luò)虛擬技術(shù)就使各種專業(yè)網(wǎng)絡(luò)設(shè)備的管理工作開展更加方便，讓網(wǎng)絡(luò)的升級方法也變得更加簡單，只需要加入一些新的設(shè)備拓展端口以及信息交換的能力，就可以解決單臺交換機性能不足的問題，也可以實現(xiàn)負(fù)載均衡以及線路的容錯問題，使各部分故障業(yè)務(wù)的處理能力得到提高，促進醫(yī)院網(wǎng)絡(luò)建設(shè)的進一步發(fā)展和完善。

　　（3）做好人員的信息化操作培訓(xùn)

　　網(wǎng)絡(luò)實際上是醫(yī)院中信息系統(tǒng)得以實現(xiàn)穩(wěn)定運行的重要基礎(chǔ)，合格的網(wǎng)絡(luò)管理工作人員在其工作的過程中，需要具有專業(yè)素質(zhì)能力，掌握更豐富的網(wǎng)絡(luò)專業(yè)知識，并且了解醫(yī)院網(wǎng)絡(luò)的信息化建設(shè)以及維護的重要要求，積極主動地處理各種網(wǎng)絡(luò)的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構(gòu)建情況，熟悉醫(yī)院的信息系統(tǒng)維護流程和方式，這樣才能夠為醫(yī)院的發(fā)展設(shè)計更加科學(xué)合理的網(wǎng)絡(luò)規(guī)劃方案和體系。還需要相應(yīng)的網(wǎng)絡(luò)管理工作人員，能夠愛崗敬業(yè)，具有工作的責(zé)任心，在工作的過程中認(rèn)真細(xì)致、負(fù)責(zé)任，才能夠為醫(yī)院信息化事業(yè)的進一步發(fā)展奠定堅實的基礎(chǔ)，做出相對應(yīng)的貢獻[5]。

　�。�4）完善院內(nèi)虛擬局域網(wǎng)劃分

　　對于醫(yī)院來說，虛擬局域網(wǎng)實際上就是將網(wǎng)絡(luò)劃分成多個不同的網(wǎng)段，或者是一些更小的局域網(wǎng)，他們之間相互可以實現(xiàn)通信，這就仿佛它們在同一個網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡(luò)安全中一種相對比較常用的技術(shù)方法，在醫(yī)院的網(wǎng)絡(luò)建設(shè)中，需要遵循地理位置以及業(yè)務(wù)功能等不同的方面進行綜合性的考慮，對交換機的端口進行確定，從而完成虛擬局域網(wǎng)的劃分工作，對虛擬局域網(wǎng)中訪問關(guān)功能進行有效的控制，使整個網(wǎng)絡(luò)體系的安全性得到保障[6]。實際中，這種虛擬局域網(wǎng)的劃分，能夠使醫(yī)院內(nèi)部的廣播域得到順利的限制，在醫(yī)院的網(wǎng)絡(luò)中，當(dāng)信息流量增大或者工作站的數(shù)量增加時，有可能會導(dǎo)致出現(xiàn)廣播風(fēng)暴的問題，這就會使網(wǎng)絡(luò)的運行速度受到相對應(yīng)的影響，甚至還會出現(xiàn)網(wǎng)絡(luò)癱瘓的問題。而基于虛擬網(wǎng)絡(luò)的基礎(chǔ)上，就可以形成不同小的局域網(wǎng)，他們可以使一些具體的信息限制在某一個小的區(qū)域內(nèi)，使之得到傳輸，讓信息流量增加或者工作站增多導(dǎo)致出現(xiàn)的廣播風(fēng)暴問題得到進一步的減少。而與此同時，還需要注意這種虛擬局域網(wǎng)的劃分工作的開展并不是盲目或者是隨意的，而是要綜合考慮到不同因素對于網(wǎng)絡(luò)體系產(chǎn)生的重要影響，來確定具體劃分的數(shù)量。其次是可以使醫(yī)院局域網(wǎng)的安全性水平得到進一步的提高，通過完善院內(nèi)虛擬局域網(wǎng)的劃分，可以讓不同的數(shù)據(jù)之間通過專業(yè)的路由器進行相互通信和訪問，使整個區(qū)域訪問的安全性得到了提高，也讓醫(yī)院中重要設(shè)備的信息安全傳輸效果得到保障[7]。

　�。�5）完善并落實網(wǎng)絡(luò)安全管理制度

　　醫(yī)院中各項工作的開展，都需要使用獨立的系統(tǒng)，以保證這些系統(tǒng)在實際使用的過程中各自發(fā)揮作用，同時又不會接觸到外網(wǎng)。在具體應(yīng)用之前，首先需要對系統(tǒng)進行內(nèi)部的測試，了解軟件使用的安全性，之后再對其加以實施，每臺電腦要進行遠程的控制，并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項醫(yī)療工作的順利開展，這些資料可能會占據(jù)資料空中比較大的空間，有必要加強醫(yī)院網(wǎng)絡(luò)安全管理制度的完善，對各項網(wǎng)絡(luò)的使用流程進行規(guī)范，對人員的操作方法進行明確，并對各項工作的操作提出嚴(yán)格的要求，包括病患的信息進行自動的備份，使這些被信息進行嚴(yán)格的分類還有數(shù)據(jù)信息的流通環(huán)節(jié)，都需要得到保障，確保醫(yī)院網(wǎng)絡(luò)安全管理的成效[8]。

　　4結(jié)語

　　總而言之，醫(yī)院的現(xiàn)代化建設(shè)以及發(fā)展離不開網(wǎng)絡(luò)安全管理方案的制定和執(zhí)行，但實際中，由于醫(yī)院中涉及資料信息內(nèi)容要比普通行業(yè)的更多，這就需要在醫(yī)院的發(fā)展過程中，能夠保證患者資料的完整性和真實性，促進醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理效果的提升，完善整個安全管理的體系，保障信息管理的成效。

　　作者:谷敏單位:山東省泰安市精神病醫(yī)院

網(wǎng)絡(luò)安全論文7

　　1概述

　　隨著互聯(lián)網(wǎng)的高速發(fā)展和IT網(wǎng)絡(luò)設(shè)備的更新，IT網(wǎng)絡(luò)設(shè)備技術(shù)的成熟應(yīng)用使計算機網(wǎng)絡(luò)深入到人們生活的各個方面。網(wǎng)絡(luò)帶給人們諸多好處的同時，也帶來了很多隱患。企業(yè)面臨著信息外泄，服務(wù)器遭受攻擊，大量數(shù)據(jù)遭受篡改，特別是從事電子商務(wù)的企業(yè)，信息的安全問題成了瓶頸問題。隨著企業(yè)網(wǎng)絡(luò)中安全設(shè)備使用的增多，相應(yīng)的使用設(shè)備的管理變得更加復(fù)雜。而企業(yè)的信息管理者和信息用戶對網(wǎng)絡(luò)安全認(rèn)識不足，他們把大量的時間和精力用于提升網(wǎng)絡(luò)的性能和效率，結(jié)果導(dǎo)致了攻擊、惡意代碼、郵件炸彈等越來越多的安全威脅。為了防范各種各樣的安全問題，本文將從企業(yè)內(nèi)部的IT設(shè)備產(chǎn)品入手，對企業(yè)的網(wǎng)絡(luò)安全進行研究。

　　2企業(yè)IT設(shè)備的定義和分類概述

　　企業(yè)IT設(shè)備其實就是網(wǎng)絡(luò)互聯(lián)設(shè)備，就是在網(wǎng)間的連接路徑中進行協(xié)議和功能的轉(zhuǎn)換，它具有很強的層次性。遵循OSI模型，在OSI的每一層對應(yīng)不同的IT設(shè)備產(chǎn)品，每層IT設(shè)備產(chǎn)品用于執(zhí)行某種主要功能，并具有自己的一套通信指令(協(xié)議)，相同層的`IT設(shè)備之間共享這些協(xié)議。

　　企業(yè)IT設(shè)備主要分為交換機、路由器、防火墻。交換機就是一種在通信系統(tǒng)中完成信息交換的功能，交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣，交換機的所有端口都掛接在這條背部總線上，制動電路收到數(shù)據(jù)包后，處理端口會查找內(nèi)存中的地址對照表以確定目的的網(wǎng)卡掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。路由器就是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行翻譯，使它們相互讀懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。其功能是對用戶提供最佳的通信路徑，利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑。防火墻就是隔離在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，防火墻可使用內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或者與其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪，以保護企業(yè)內(nèi)部網(wǎng)絡(luò)，其主要功能是隔離不同的網(wǎng)絡(luò)，防止企業(yè)內(nèi)部信息的泄露;強化網(wǎng)絡(luò)安全策略;包過濾和流量控制及網(wǎng)絡(luò)地址轉(zhuǎn)換等。

　　3企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理模式研究

　　在企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)管理安全模式包括以下三種：

　　第一，安全管理PC直接與安全設(shè)備進行連接是最常見的，也就是傳統(tǒng)的對網(wǎng)絡(luò)安全設(shè)備要進行配置管理就必須把管理的計算機直接連接到安全設(shè)備上，常見的是將安全管理PC的串口與安全設(shè)備的CONSOLE口連接，然后在PC機上運行終端仿真程序，如Windows系統(tǒng)中的超級終端或者使用SecureCRT應(yīng)用程序。然后在終端仿真程序上建立新連接，選擇實際連接安全設(shè)備時，使用的安全管理PC上的串口，配置終端通信參數(shù)，安全設(shè)備進行上電自檢，系統(tǒng)自動進行配置，自檢結(jié)束后提示用戶鍵入回車，直到出現(xiàn)命令行提示符。然后就可鍵入命令，配置安全設(shè)備或者查看其運行狀態(tài)。但對于不同設(shè)備可能會有不同的設(shè)置，例如對于防火墻，聯(lián)想KingGuard 8000的連接參數(shù)就和上面不一致，對于這種情況我們可以采用WEB方式管理。就是用網(wǎng)線連接安全管理設(shè)備和計算機上的網(wǎng)卡接口，同時對管理計算機和安全設(shè)備的管理接口的IP地址進行配置，以便讓它們位于同一個網(wǎng)段。開啟安全設(shè)備的本地SSH服務(wù)，并且允許管理賬號使用SSH。這是因為對大多數(shù)安全設(shè)備的WEB管理都是通過SSH連接設(shè)備的，這樣安全管理PC和安全設(shè)備之間傳輸?shù)臄?shù)據(jù)都是通過加密的，安全性比較高。在安全管理PC的瀏覽器地址欄中輸入https://192.168.1.1回車，輸入用戶名和密碼后就可登陸到網(wǎng)絡(luò)安全設(shè)備的WEB管理界面，對其參數(shù)和性能進行配置。

　　第二，安全管理PC通過交換機管理安全設(shè)備，只需把安全管理PC直接連接到交換機上，PC和安全設(shè)備就都位于同一網(wǎng)段中。除了采用WEB方式對安全設(shè)備進行管理配置外，還可以使用Telnet方式管理。用這種方式對安全設(shè)備進行管理時，必須首先保證安全管理PC和安全設(shè)備之間有路由可達，并且可以用Telnet方式登錄到安全設(shè)備上，也可以采用SSH方式管理。當(dāng)用戶在一個不能保證安全的網(wǎng)絡(luò)環(huán)境中時，卻要遠程登錄到安全設(shè)備上。這時，SSH特性就可以提供安全的信息保障以及認(rèn)證功能，起到保護安全設(shè)備不受諸如IP地址欺詐、明文密碼截取等攻擊。

　　第三，通過安全中心服務(wù)器管理安全設(shè)備，就是把“安全管理計算機”升級成了“安全中心服務(wù)器”。在服務(wù)器上就可以對網(wǎng)絡(luò)中所有的安全設(shè)備進行管理配置，而不用再把安全管理計算機逐個的連接到安全設(shè)備或安全設(shè)備所在VLAN的交換機上。在這種管理模式中，除了不能直接連接到安全設(shè)備的CONSOLE口上對其進行管理配置外，WEB、Telnet和SSH在安全中心服務(wù)器上都可以使用。

　　總之，以上三種網(wǎng)絡(luò)安全設(shè)備的管理模式主要是根據(jù)網(wǎng)絡(luò)的規(guī)模和安全設(shè)備的多少來決定使用哪一種管理模式。三種模式之間沒有完全的優(yōu)劣之分。若是網(wǎng)絡(luò)中只有一兩臺安全設(shè)備，顯然采用第一種模式比較好，只需要一臺安全管理PC就可以，若是采用架設(shè)安全中心服務(wù)器的話就有些得不償失。如果安全設(shè)備較多，并且都分布在不同的網(wǎng)段，那選擇第二種模式即可，用兩三臺安全管理PC管理安全設(shè)備，比架設(shè)兩臺服務(wù)器還是要經(jīng)濟很多。若是安全設(shè)備很多就采用第三種模式，它至少能給網(wǎng)絡(luò)管理員節(jié)省很多的時間，因為在一臺服務(wù)器上就可以對所有的安全設(shè)備進行管理。

　　4企業(yè)IT設(shè)備網(wǎng)絡(luò)安全應(yīng)用研究

　　企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)比較復(fù)雜、網(wǎng)絡(luò)節(jié)點繁多，這就要求企業(yè)需要有一套行之有效的IT運維管理模式。IT運維管理是企業(yè)IT部門采用相關(guān)的方法、技術(shù)、制度、流程和文檔等，對IT使用人員、IT業(yè)務(wù)系統(tǒng)和IT運行環(huán)境(軟硬件環(huán)境和網(wǎng)絡(luò)環(huán)境)進行綜合的管理以達到提升信息化項目使用，可起到提高IT運維人員對企業(yè)網(wǎng)絡(luò)故障的排查效率。接下來通過下面兩個實例來驗證：

　　4.1企業(yè)內(nèi)部ARP斷網(wǎng)攻擊

　　ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機ARP緩存中IP-MAC列表造成網(wǎng)絡(luò)中斷或中間人攻擊。基本原理就是在局域網(wǎng)中，假如有一臺計算機感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計算機的通信信息，并因此造成網(wǎng)內(nèi)其他計算機的通信故障

　　ARP攻擊源向電腦用戶1發(fā)送一個偽造的ARP響應(yīng)，告訴電腦用戶1，電腦用戶2的IP地址192.168.0.2和對應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦用戶1信以為真，將這個對應(yīng)關(guān)系寫入自己的ARP緩存表中，以后發(fā)送數(shù)據(jù)時，將本應(yīng)該發(fā)往電腦用戶2的數(shù)據(jù)發(fā)送給了攻擊者。同樣的，攻擊者向電腦用戶2也發(fā)送一個偽造的ARP響應(yīng)，告訴電腦用戶2。電腦用戶1的IP地址192.168.0.1對應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦用戶2也會將數(shù)據(jù)發(fā)送給攻擊者。至此攻擊者就控制了電腦用戶1和電腦用戶2之間的流量，它可以選擇被動地監(jiān)測流量，獲取密碼和其他涉密信息，也可以偽造數(shù)據(jù)，改變電腦用戶1和電腦用戶2之間的通信內(nèi)容。

　　4.2非法DHCP服務(wù)器的快速定位

　　在DHCP的選擇Request過程中，網(wǎng)絡(luò)上可能有DHCP服務(wù)器都會對Discover的廣播回應(yīng)，但新加計算機只選擇最先回應(yīng)的所取得的IP地址。并與DHCP服務(wù)器再次確認(rèn)要用此IP。如果網(wǎng)絡(luò)上有多個可提供IP地址的DHCP服務(wù)器，新加計算機會選擇最先回應(yīng)廣播的DHCP服務(wù)器所提供的IP地址，但現(xiàn)實中往往非法DHCP服務(wù)器回應(yīng)廣播速度比合法DHCP服務(wù)器快。

　　非法DHCP服務(wù)器的快速定位所示，用戶電腦發(fā)出請求IP廣播的時候，非法DHCP服務(wù)器和DHCP服務(wù)器都會向用戶電腦提供一個IP地址給用戶電腦使用。當(dāng)非法DHCP服務(wù)器Request速度比DHCP服務(wù)器快時，那么這些用戶電腦得到的IP也一定是非正常IP，這就導(dǎo)致這些用戶電腦無法正常使用Internet。企業(yè)網(wǎng)絡(luò)管理人員可以通過檢測提供IP的DHCP服務(wù)器MAC地址，結(jié)合網(wǎng)絡(luò)和電腦資產(chǎn)登記來快速找到非法DHCP是什么設(shè)備、歸屬什么部門。通過上面兩個實例，有效地預(yù)防網(wǎng)絡(luò)攻擊對于企業(yè)說是非常重要的，可以提高IT人員排除故障的效率，確保企業(yè)內(nèi)部網(wǎng)絡(luò)更加安全。

　　5結(jié)語

　　企業(yè)IT設(shè)備網(wǎng)絡(luò)安全問題主要是利用網(wǎng)絡(luò)管理措施保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的機密性、完整性和可用性。確保經(jīng)過網(wǎng)絡(luò)傳送的信息，在到達目的地時沒有任何增加、改變、丟失或被非法讀取。而且要從以前單純的以防、堵、隔為主，發(fā)展到現(xiàn)在的攻、防結(jié)合，注重動態(tài)安全。在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用上，要注意從正面防御的角度出發(fā)，控制好信息通信中數(shù)據(jù)的加密、數(shù)字簽名和認(rèn)證、授權(quán)、訪問等。而從反面要做好漏洞掃描評估、入侵檢測、病毒防御、安全報警響應(yīng)等。要對網(wǎng)絡(luò)安全有一個全面的了解，不僅需要掌握防護，也需要掌握檢測和響應(yīng)等各個環(huán)節(jié)。

網(wǎng)絡(luò)安全論文8

　　【摘要】信息化時代的到來，催生了計算機網(wǎng)絡(luò)運用到企業(yè)的管理中，為企業(yè)準(zhǔn)確獲得市場信息提供了便利，但是網(wǎng)絡(luò)是一把雙刃劍，其安全風(fēng)險也是并存的。本文首先介紹企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀和存在的隱患，并基于此，提出了安全防范措施，希望能促進企業(yè)的又好又快發(fā)展。

　　【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全現(xiàn)狀；隱患；防范措施

　　計算機網(wǎng)絡(luò)的應(yīng)用和普及改變了人們的消費方式和生活方式，是現(xiàn)代企業(yè)改革與管理的不可或缺的工具。企業(yè)利用計算機網(wǎng)絡(luò)，可以準(zhǔn)確的獲得市場信息，并及時做出反饋，也可以利用網(wǎng)絡(luò)電商平臺開辟新的貿(mào)易渠道。計算機網(wǎng)絡(luò)的運用打破了市場壁壘，但是它是一把雙刃劍，信息泄露的風(fēng)險與利益是相伴而存的。企業(yè)專有賬號密碼的泄露事件層出不窮。所以，研究如何防控企業(yè)的網(wǎng)絡(luò)安全風(fēng)險顯得至關(guān)重要，將影響著企業(yè)的長遠發(fā)展。

　　1.企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀

　　進入新世紀(jì)以來，計算機網(wǎng)絡(luò)的出現(xiàn)使世界各國之間的聯(lián)系日益密切，在加上世界經(jīng)濟全球化的促進作用，計算機網(wǎng)絡(luò)為世界創(chuàng)造更多的財富創(chuàng)造了便利，但同時，各種弊端也層出不窮，一些不法分子通過惡意插件和電腦病毒，使計算機系統(tǒng)的安全面臨著嚴(yán)峻的挑戰(zhàn)。我們應(yīng)該面對這種挑戰(zhàn)，了解企業(yè)信息安全的現(xiàn)狀。首先，我國很多企業(yè)里缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員，這是跟我國的計算機研究起步不如西方發(fā)達國家的原因，在技術(shù)方面處于劣勢。其次，很多企業(yè)只是把重點放在了生產(chǎn)部門和技術(shù)研發(fā)部門，缺乏必要的信息安全保護意識，對網(wǎng)絡(luò)信息泄露帶來的損失估計不足，企業(yè)里的計算機使用人員沒有養(yǎng)成良好的電腦維護習(xí)慣，如定期殺毒等，是的企業(yè)里的很多計算機系統(tǒng)處于不設(shè)防的狀態(tài)。

　　2.企業(yè)計算機網(wǎng)絡(luò)存在的隱患

　　2.1計算機安全系統(tǒng)存在漏洞

　　現(xiàn)在我國的自主創(chuàng)新能力已經(jīng)有了長足的進步，但是與西方發(fā)達國家相比，仍比較落后。如果硬件發(fā)生故障，將使企業(yè)蒙受巨大的經(jīng)濟損失。如服務(wù)器出現(xiàn)故障，對信息的讀取就會產(chǎn)生影響。很多企業(yè)使用計算機僅限于文件的傳送和檔案的管理，很少用到網(wǎng)絡(luò)。所以在這一方面存在著管理的漏洞，計算機一旦聯(lián)網(wǎng)就很容易會受到病毒的入侵和感染，很多數(shù)據(jù)就會莫名其妙的丟失，給不法分子和ffry以可乘之機。

　　2.2管理不到位，網(wǎng)絡(luò)安全意識淡薄

　　企業(yè)在網(wǎng)絡(luò)管理方面有了長足的進步，但是，由于企業(yè)管理者缺乏對網(wǎng)絡(luò)安全正確的認(rèn)識，而且網(wǎng)絡(luò)建設(shè)研究的理論在我國尚不成熟，企業(yè)創(chuàng)設(shè)的網(wǎng)絡(luò)安全管理系統(tǒng)的.專業(yè)性尚待提高。我國對企業(yè)的局域網(wǎng)建設(shè)尚處于初級階段，對網(wǎng)絡(luò)安全系統(tǒng)的維護也缺乏專業(yè)的人才，甚至有的維護人員是門外漢，沒有接受過一天的崗前培訓(xùn)，在安全意識方面缺乏警惕性。企業(yè)管理層對網(wǎng)絡(luò)安全知識基本不了解，管理工作有疏漏，導(dǎo)致企業(yè)的各種機密信息經(jīng)常泄露，有些涉及到企業(yè)的商業(yè)機密，這對于企業(yè)來說是一種莫大的損失。

　　3.企業(yè)計算機網(wǎng)絡(luò)安全防范措施

　　3.1物理安全措施

　　為了防止企業(yè)的計算機系統(tǒng)受到ffry的襲擊，企業(yè)需要制定相應(yīng)的安全防范策略，首選是物理策略。物理策略的側(cè)重點是對電腦硬件進行防護，防護的內(nèi)容主要是防止計算機硬件由于受到外力的沖撞或者是不可抗力的損害。物理策略是計算機保護措施的基礎(chǔ)，物理安全策略有利于加強計算機系統(tǒng)的安全設(shè)置。

　　3.2信息加密措施

　　企業(yè)在經(jīng)營過程中，各個部門會經(jīng)常傳送文件，在傳送文件的過程中，會導(dǎo)致信息的泄露，所以，只有采取措施對傳送的信息進行加密，才可以防止企業(yè)內(nèi)部的信息被泄露，特別是那些關(guān)系到企業(yè)發(fā)展方向的商業(yè)機密，加密措施可以防范不法分子盜竊信息，通過密碼保護，最大限度的阻止了ffry進入企業(yè)內(nèi)部。比如說，設(shè)置安全系數(shù)比較高的密碼鑰匙，就可以起到阻止非法用戶進入的作用。

　　3.3提高安全檢測技術(shù)

　　安全檢測技術(shù)的提高可以及時發(fā)現(xiàn)企業(yè)計算機系統(tǒng)內(nèi)部存在的木馬病毒以及惡意插件等，并第一時間排除掉這些異類，把對企業(yè)系統(tǒng)造成的破壞指數(shù)降到最低。提升企業(yè)內(nèi)部信息的安全系數(shù)，為企業(yè)的正常經(jīng)營營造一個安全的網(wǎng)絡(luò)環(huán)境。從以上分析我們可以看出，網(wǎng)絡(luò)安全問題成為了涉及企業(yè)經(jīng)濟利益的問題，對企業(yè)的影響是很大的，計算機網(wǎng)絡(luò)的應(yīng)用和普及所帶來的負(fù)面影響是深遠的，如電腦病毒的入侵以及商業(yè)機密的泄露等。所以，作為企業(yè)，首先要做好計算機網(wǎng)絡(luò)的安全風(fēng)險防范工作，通過技術(shù)創(chuàng)新來保證企業(yè)信息的安全性。

　　參考文獻：

　　[1]李安寧.防火墻與入侵檢測系統(tǒng)聯(lián)動的網(wǎng)絡(luò)安全體系分析[J].電腦知識與技術(shù),20xx年34期.

　　[2]文凱,朱江.基于策略的網(wǎng)絡(luò)安全管理[J].信息安全與通信保密,20xx年11期.

　　[3]張曉.網(wǎng)絡(luò)安全防范體系及設(shè)計原則[J].中國科技信息,20xx年11期.

網(wǎng)絡(luò)安全論文9

　　現(xiàn)階段，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及，網(wǎng)絡(luò)安全問題變得更加復(fù)雜，且得到更多人的關(guān)注。所以，采取一定的措施顯得很有必要，這樣就可以使計算機網(wǎng)絡(luò)安全管理水平得到提升，促進計算機和網(wǎng)路運行的可控和隱私，充分保障信息的安全性。

　　1計算機網(wǎng)絡(luò)安全因素分析

　　1.1網(wǎng)絡(luò)系統(tǒng)本身

　　我們目前所使用的網(wǎng)絡(luò)是一個比較開放的系統(tǒng)，很多管理都不完善，限制不了特定的人員和網(wǎng)頁，幾乎所有人都可以自由上網(wǎng)，不需任何登記，也正因如此，很多個人、企業(yè)的信息都會出現(xiàn)在網(wǎng)上，至于發(fā)布者的目的，無從得知，從這方面來講，也就給了很多不法分子犯罪的機會。與此同時，網(wǎng)絡(luò)系統(tǒng)本身也存在不足之處，很多漏洞都會給網(wǎng)絡(luò)系統(tǒng)安全造成負(fù)面影響。

　　1.2網(wǎng)絡(luò)用戶問題

　　很多使用計算機的網(wǎng)絡(luò)用戶自身沒有網(wǎng)絡(luò)安全意識，也不懂得如何防范，對一些惡意網(wǎng)頁也不能及時屏蔽，自己的隱私文件不能夠?qū)嵤┍Ｗo，對網(wǎng)絡(luò)運行中存在的漏洞不能有效解決，這都是用戶自身問題所致，這也都會給不法分子以可乘之機。

　　1.3外界因素影響

　　這里主要是指電腦病毒和電腦駭客，這兩個因素對網(wǎng)絡(luò)安全影響是比較大的。尤其現(xiàn)在計算機更新?lián)Q代較快，計算機技術(shù)發(fā)展也一日千里，很多網(wǎng)絡(luò)安全防范措施還沒起到實際效果，新型的影響網(wǎng)絡(luò)安全的因素又會出現(xiàn)，這對計算機網(wǎng)絡(luò)運行極為不利，嚴(yán)重的會摧毀整個計算機網(wǎng)絡(luò)系統(tǒng)，造成個人和企業(yè)的不必要損失。

　　2計算機網(wǎng)絡(luò)安全管理技術(shù)研究

　　2.1增設(shè)密碼

　　該技術(shù)是充分保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全的一個有效措施，尤其針對網(wǎng)絡(luò)用戶，增設(shè)密碼可以使其信息更加保密，防止泄露。該技術(shù)的實現(xiàn)靠的是加密算法，通常涉及到的有端到端加密、節(jié)點加密、還有鏈路加密。在這里尤為需要注意的是，務(wù)必管理好密碼和密鑰，換言之，也就是一套密匙配一個密碼，這樣很好的解決了信息的安全性。

　　2.2預(yù)防病毒技術(shù)

　　現(xiàn)在對網(wǎng)絡(luò)發(fā)展造成負(fù)面影響較為嚴(yán)重的當(dāng)屬網(wǎng)絡(luò)病毒，其蔓延起來十分迅速，因此，應(yīng)該對其進行預(yù)防和清理。對網(wǎng)絡(luò)病毒的處理最好的方法就是預(yù)防，而預(yù)防最有效的手段就是編寫相應(yīng)的防病毒程序，把其存儲于計算機系統(tǒng)當(dāng)中，這樣，當(dāng)病毒入侵的時候，可以保持對網(wǎng)絡(luò)系統(tǒng)的優(yōu)先控制，達到監(jiān)測病毒的目的。在檢測病毒時，最主要的是查看文件牲，分析其有沒有病毒，如果有，需要通過殺毒軟件進行查殺，保障計算機網(wǎng)絡(luò)運行的安全。

　　2.3入侵檢測技術(shù)

　　該技術(shù)最明顯的特點就是預(yù)測性，具體過程就是對計算機系統(tǒng)和應(yīng)用程序進行檢測，分析其中發(fā)生的不法行為，如果有這樣的情況出現(xiàn)，立馬采取措施，比如切斷電源，進行舉報等。利用該技術(shù)可以很好的保護計算機初始數(shù)據(jù)，而且能夠保障網(wǎng)絡(luò)運行狀態(tài)的正常化。最常用的入侵檢測技術(shù)有兩種，一種是異常檢測，另一種是誤用檢測。前者主要檢測是否存在不按規(guī)范使用網(wǎng)絡(luò)信息，或者是非法操作，由于其需要客戶找尋入侵模型，因此缺點就是耗時過長，優(yōu)勢是效率和速度比較高。后者通過運用模式來檢測，最重要的是知識，把網(wǎng)絡(luò)非法行為當(dāng)做牲及相應(yīng)的模式，然后進行累計和總結(jié)，進而形成入侵?jǐn)?shù)據(jù)庫，當(dāng)有網(wǎng)絡(luò)行為與數(shù)據(jù)庫保存的入侵信息相一致時，就可以判定這樣的網(wǎng)絡(luò)行為非法。

　　3計算機網(wǎng)絡(luò)安全管理解決措施

　　3.1對計算機用戶進行安全教育

　　計算機網(wǎng)絡(luò)安全管理措施即使再完善，如果用戶沒有安全方面管理方面的意識也是徒勞，因此，要不斷提高計算機用戶的安全教育和意識，使他們養(yǎng)成上網(wǎng)時增設(shè)口令來確保計算機安全的良好習(xí)慣。另外，要對計算機安裝殺毒軟件，定期殺毒，并且定期更新軟件。不僅如此，還要對計算機的數(shù)據(jù)進行備份，以防丟失，對數(shù)據(jù)恢復(fù)工作也要做好，充分確保數(shù)據(jù)完整，以防遺漏。

　　3.2對外部因素要加強預(yù)防

　　（1）要給計算機網(wǎng)絡(luò)運行提供安全的環(huán)境，盡量使計算機網(wǎng)絡(luò)免受入侵。在硬件上要配置不同的保證計算機安全的設(shè)備，使計算機能夠達到避震、防火和防雷的效果，按時維修計算機網(wǎng)絡(luò)，防范外部威脅。

　　（2）建立安全防線系統(tǒng)，或者是設(shè)置防火墻，對入侵者進行限制，禁止渠道不同的用戶訪問計算機網(wǎng)絡(luò)，同時，防火墻有監(jiān)督和記錄入侵者的功能，如果訪問行為不合法，就會提示危險。

　�。�3）計算機網(wǎng)絡(luò)用戶也應(yīng)該通過預(yù)防病毒技術(shù)來清理病毒，更要對計算機的重要文件進行加密，這樣能夠很好的避免受到外部因素的影響。

　　3.3對計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)置要加強

　　要想使計算機網(wǎng)絡(luò)系的安全性更上一層樓，就應(yīng)該限制訪問計算機的`一些行為，最直接的辦法就是增設(shè)限制性的功能模塊�？梢栽趯嵺`上對入網(wǎng)用戶進行限制，通過網(wǎng)絡(luò)服務(wù)器，檢測用戶的信息，另外，在用戶等級網(wǎng)絡(luò)系統(tǒng)的時候，對用戶的賬號信息進行檢查，在這一系列檢測合格后方可訪問計算機網(wǎng)絡(luò)系統(tǒng)。最后，對計算機的操作功能也要檢查，保證操作系統(tǒng)的控制功能是完整的，以便發(fā)揮其存儲和管理的作用。

　　4結(jié)語

　　在現(xiàn)在社會中，計算機網(wǎng)絡(luò)技術(shù)所發(fā)揮的作用越來越重要，而且應(yīng)用普遍，這就對其安全管理工作要求更高。所以，在使用計算機時應(yīng)當(dāng)盡可能采取一切手段和措施來預(yù)防網(wǎng)絡(luò)安全問題，使用戶的權(quán)益得到保障，使計算機發(fā)揮出其應(yīng)有功能。

　　參考文獻

　　[1]王柳人.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（05）：34+36.

　　[2]張彥忠.論計算機網(wǎng)絡(luò)安全管理技術(shù)[J].計算機光盤軟件與應(yīng)用，20xx（22）：171+173.

　　[3]劉睿.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用，20xx（30）：71.

　　[4]何曉冬.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報，20xx（11）：61-62.

　　[5]秦體德.淺析計算機網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)及應(yīng)用[J].湖北科技學(xué)院學(xué)報，20xx（10）：19-20.

　　作者簡介

　　牛文軍（1984-），男，甘肅省甘谷縣人�，F(xiàn)為惠州市博羅中等專業(yè)學(xué)校助理講師。研究方向為網(wǎng)絡(luò)安全、電子商務(wù)。

　　作者單位

　　惠州市博羅中等專業(yè)學(xué)校廣東省惠州市516100

網(wǎng)絡(luò)安全論文10

　　在經(jīng)濟和信息全球化的快速推動下，網(wǎng)絡(luò)信息化已經(jīng)成為一個國家在世界競爭力強弱的一個體現(xiàn)，也是發(fā)展社會經(jīng)濟帶動國家前進的關(guān)鍵。所以，在信息時代，電子政務(wù)已經(jīng)成為國家社會發(fā)展的不可或缺的工具。發(fā)展電子政務(wù)是政府轉(zhuǎn)變職能，提高工作效率和科學(xué)性，提升政府的社會服務(wù)職能，增加政府行政管理的透明度。電子政務(wù)不僅是政府部門利益的表現(xiàn)，也是廣大民眾利益的保障。所以電子政務(wù)的網(wǎng)絡(luò)安全保障是維護利益的基本前提，是社會穩(wěn)定的基本保障。

　　一、電子政務(wù)網(wǎng)絡(luò)安全的概念

　　從宏觀的角度來看，網(wǎng)絡(luò)系統(tǒng)的安全是電子政務(wù)信息安全的基礎(chǔ)，是指網(wǎng)絡(luò)中的系統(tǒng)軟件及其系統(tǒng)中的數(shù)據(jù)得到保護，在強大的安全保護系統(tǒng)下，不會被惡意的病毒侵入而使數(shù)據(jù)得到泄露，修改和破壞。但是，盡管近幾年人們在網(wǎng)絡(luò)安全方面做出改進，可還是難以擺脫不了形形色色的駭客對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的攻擊，這是電子政務(wù)網(wǎng)絡(luò)安全問題的嚴(yán)重威脅。電子政務(wù)網(wǎng)絡(luò)安全涉及技術(shù)和管理問題，兩者缺一不可，若使能最大程度的保護電子政務(wù)網(wǎng)絡(luò)安全問題必須從這兩個方面入手［1］。技術(shù)側(cè)重于抵擋外部駭客的攻擊，管理是針對于內(nèi)部使用人員的管理，只有電子政務(wù)網(wǎng)絡(luò)安全得到充分的保障，才能使信息面對社會開放程度達到最大化。

　　二、我國電子政務(wù)網(wǎng)絡(luò)安全研究現(xiàn)狀

　　雖然我國電子政務(wù)的發(fā)展逐漸趨于成熟。但隨著網(wǎng)絡(luò)信息技術(shù)的普及化，非法用戶的攻擊手段也變得多樣和棘手。所以，對網(wǎng)絡(luò)信息安全的防護措施還需要不斷的改進和完善，繼續(xù)研究和發(fā)展信息技術(shù)不斷的更新防護系統(tǒng)，才是應(yīng)對各種攻擊的基礎(chǔ)。電子政務(wù)是政府部門通過網(wǎng)絡(luò)增加信息的透明度，靈活的使用各種先進技術(shù)對政府信息進行管理，為的是提供高標(biāo)準(zhǔn)的優(yōu)質(zhì)服務(wù)和實現(xiàn)政府工作的統(tǒng)一化。但信息安全卻受到嚴(yán)重的干擾，這不僅僅是網(wǎng)絡(luò)安全，也是計算機安全。我國關(guān)于電子政務(wù)方面的法律制度還不夠完善。但在國外，相對于那些發(fā)達國家來說，他們對網(wǎng)絡(luò)安全法律制度較為重視，所以具備的法律制度也較為完善，尤其是美國特別注重以法律的手段來保障電子政務(wù)的發(fā)展�；�于這些法律法規(guī)的制定與實施，美國的電子政務(wù)安全問題在法律基礎(chǔ)的占到很大的優(yōu)勢［2］。

　　三、電子政務(wù)網(wǎng)絡(luò)安全的重要性及存在的.問題

　　(一)電子政務(wù)網(wǎng)絡(luò)安全的重要性

　　電子政務(wù)的實質(zhì)就是政府部門利用現(xiàn)代信息和通訊技術(shù)，將工作方面通過網(wǎng)絡(luò)技術(shù)進行集成，在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，提高政府中作的便利性和科學(xué)性，向全社會提供高標(biāo)準(zhǔn)和全方位的管理和服務(wù)。目的是增加政府工作的面向廣大公眾的透明程度，使人們更加的信任政府，也是對人們?nèi)罕娎�益的保障。目前，電子政�?wù)建設(shè)已從功能性層面和社會服務(wù)層面開始轉(zhuǎn)變也使得我國地方級政府逐漸由“管理型”向“服務(wù)管理型”轉(zhuǎn)化。在電子政務(wù)系統(tǒng)中，政府機關(guān)的各項文件指令、資料儲備、服務(wù)方式都逐漸電子化。在提高辦事效率和改善政府形象的同時，也給一些非法用戶及居心不良的人提供的竊取重要文件和信息資料的機會。所以，必須要加大網(wǎng)絡(luò)安全措施的保障，為的是保護國家和人民的安全和利益。安全是電子政務(wù)建設(shè)的首要前提，只有在一個安全的環(huán)境下，政府的電子政務(wù)工作才能得到全面的開展。

　　(二)電子政務(wù)網(wǎng)絡(luò)安全存在的問題

　　由于社會的發(fā)展迅速，科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)得到廣泛的發(fā)展和普及。一些非法用戶試圖利用網(wǎng)絡(luò)技術(shù)對信息系統(tǒng)進行攻擊，達到一些非法目的。手段形形色色，給網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅，包括各種攻擊行為，因為我國電子政務(wù)網(wǎng)絡(luò)安全的防護措施還不是很完善，系統(tǒng)自身的安全相對脆弱，不能應(yīng)對各種攻擊，造成電子政務(wù)的安全損害。能負(fù)面影響網(wǎng)絡(luò)安全的因素有很多，分為人為攻擊和非人攻擊［3］。自然災(zāi)害也是電子政務(wù)系統(tǒng)安全的一個隱患。人為安全威脅可能是受到外界人員的攻擊，但也可能是內(nèi)部人員自身的問題。內(nèi)部人員多帶來的安全隱患可能是惡意也可能是非惡意。惡意是內(nèi)部人員出于某種目的來攻擊政務(wù)系統(tǒng)。非惡意是內(nèi)部人員的自身技術(shù)和管理問題。居心不良的人利用的典型手段是故意修改數(shù)據(jù)和安全參數(shù)，而這些數(shù)據(jù)的非正常改變可能會對政務(wù)信息帶來直接的損害，破壞政務(wù)信息的完整性和可用性。還有一種就是使信息暴露，泄露國家機密，嚴(yán)重威脅國家安全。

　　四、電子政務(wù)網(wǎng)絡(luò)安全問題的對策

　　(一)加強日常管理及安全系統(tǒng)建設(shè)

　　對電子政務(wù)設(shè)備和機構(gòu)人員進行檢查和監(jiān)督;加強網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)。建立階層型的信息安全管理機構(gòu)，按照級別分別確定職責(zé)和權(quán)限。使各個職能部門各司其職，發(fā)揮作用，互相配合，共同保護電子政務(wù)的網(wǎng)絡(luò)安全;強化人員安全保密意識，往往內(nèi)部人員帶來的安全隱患也是非同一般的，所以不能忽視對內(nèi)部人員的安全意識的培養(yǎng)，從領(lǐng)導(dǎo)到各個工作人員都必須嚴(yán)格遵守保密原則。引起所有人員的重視，對員工一視同仁。使他們端正態(tài)度，樹立對網(wǎng)絡(luò)安全問題的正確認(rèn)識和所能帶來的危害性。

　　(二)加大技術(shù)引入和資金投入

　　世界全球經(jīng)濟信息全球化的發(fā)展迅速，同樣表明國家應(yīng)具備更先進、更完善的科學(xué)技術(shù)來順應(yīng)世界發(fā)展潮流。我們需要在網(wǎng)絡(luò)技術(shù)方面加強學(xué)習(xí)和研究，學(xué)會借鑒其他國家的優(yōu)良技術(shù)和提高自身研究的能力。加大資金投入，引進和發(fā)明更加先進的設(shè)備，進行通訊基礎(chǔ)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的升級和完善，使電子政務(wù)網(wǎng)絡(luò)安全的防護系統(tǒng)更加強大，也推動保護措施更加多元化。

　　五、總結(jié)

　　電子政務(wù)網(wǎng)絡(luò)應(yīng)用的發(fā)展，帶動政府部門工作的優(yōu)質(zhì)化轉(zhuǎn)變。在與此同時，電子政務(wù)的網(wǎng)絡(luò)安全問題也日益暴露，需要不斷的更新技術(shù)和設(shè)備來防御來自外部的攻擊。還要加強內(nèi)部人員的管理和監(jiān)督，加強安全防范意識。只有電子政務(wù)在一個安全的網(wǎng)絡(luò)環(huán)境下，才能更加全面的實施和發(fā)展，才能給國家和人民帶來更大的利益保障。

　　參考文獻:

　�。�1］湯嘉偉．電子政務(wù)中的網(wǎng)絡(luò)安全問題分析與研究［D］．貴州大學(xué)，20xx．

　�。�2］張智慧．我國電子政務(wù)信息安全存在的問題及對策研究［D］．湘潭大學(xué)，20xx．

　�。�3］黃�。�黑龍江省電子政務(wù)信息安全問題分析與管理對策［D］．哈爾濱工業(yè)大學(xué)，20xx．

網(wǎng)絡(luò)安全論文11

　　近年來，隨著科技技術(shù)的不斷進步，智能科技、計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展，其已經(jīng)廣泛運用到各個領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種全新交易模式，一經(jīng)問世就取得了迅猛的發(fā)展，并且正以不可阻擋的勢頭向前邁進。但隨之暴露的問題也越來越多，其中網(wǎng)絡(luò)安全問題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò)安全問題，并針對這些問題提出切實可行的解決措施，供同行參考。

　　電子商務(wù)作為一種新型的貿(mào)易運營模式，具有成本低廉、超越距離限制、操作簡單方便等優(yōu)勢，很多企業(yè)在發(fā)展傳統(tǒng)的線下運營模式的同時也緊跟時代潮流，大力發(fā)展以網(wǎng)絡(luò)平臺為支撐的電子商務(wù)平臺，并取得了不錯的效果，但運營過程中存在很多安全隱患，需要對網(wǎng)絡(luò)平臺做進一步的安全技術(shù)完善。

　　1電子商務(wù)安全內(nèi)容概述

　　1.1計算機網(wǎng)絡(luò)安全

　　隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子商務(wù)平臺在市場貿(mào)易中扮演著重要的角色，其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且，電子商務(wù)平臺在近幾年的發(fā)展中日趨完善，無論是交易模式還是商家的服務(wù)水平都有了很大的提高。計算機技術(shù)更新?lián)Q代的速度非�？欤�基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)平臺也逐漸完善，已經(jīng)形成了智能化的交易、管理模式，電子商務(wù)平臺上的成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網(wǎng)絡(luò)交易平臺存在很大的安全隱患，這些安全隱患很大一部分是計算機網(wǎng)絡(luò)技術(shù)安全漏洞造成的。近年來，網(wǎng)絡(luò)平臺泄露客戶信息的事件頻發(fā)，給客戶的生命、財產(chǎn)安全造成了不同程度的威脅，因此，如何保障網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩�性成為業(yè)內(nèi)關(guān)注的焦點，也是業(yè)內(nèi)急需解決的技術(shù)問題。

　　1.2電子商務(wù)交易安全

　　對于電子商務(wù)交易來說，其應(yīng)該具備保密性、完整性、可鑒別性與不可偽造性等特點，其不僅要保證商家與客戶之間順利完成整個交易過程，更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計算機網(wǎng)絡(luò)技術(shù)發(fā)展起來的交易平臺，其本身具備網(wǎng)絡(luò)資源共享的特點，正是這個特點使得目前的電子商務(wù)平臺還無法完全實現(xiàn)零風(fēng)險交易，需要商家做進一步的安全平臺完善，保障商家個人與客戶的信息安全。

　　2電子商務(wù)的安全問題

　　2.1木馬、病毒種類更新速度快且數(shù)量暴漲

　　就目前調(diào)查的情況來看，計算機網(wǎng)絡(luò)技術(shù)還存在著很多安全問題，其中，木馬、病毒問題是自計算機問世以來就存在的.安全隱患，并且木馬、病毒的數(shù)量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁數(shù)量威脅著用戶的安全，且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點。雖然用戶大多會安裝相關(guān)的木馬查殺軟件，但數(shù)量巨大的木馬病毒還是一直危害著計算機網(wǎng)絡(luò)的安全。電子商務(wù)的交易過程全靠計算機完成，商家與用戶需要輸入大量信息進入交易系統(tǒng)，而計算機本身具有存儲這些信息的功能，一旦系統(tǒng)遭受木馬病毒侵入，不僅會導(dǎo)致網(wǎng)絡(luò)交易平臺癱瘓不能使用，同時泄漏商家與用戶的個人信息，不法分子利用這些信息進行各種犯罪活動，給商家、客戶帶來諸多困擾，同時給社會的安定造成一定的影響。

　　2.2網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化

　　近年來，計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，隨著網(wǎng)絡(luò)安全問題受到了公眾越來越多的關(guān)注，商家對于電子商務(wù)交易平臺的構(gòu)建也逐漸規(guī)范化，防火墻、安全電子交易技術(shù)不斷發(fā)展，在一定程度上保證了電子商務(wù)平臺交易的安全性。但網(wǎng)絡(luò)病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢，以前的木馬病毒大多都是依靠計算機設(shè)備進行傳播的。而現(xiàn)在，木馬病毒已經(jīng)開始借助移動設(shè)備進行傳播，主要包含手機、U盤以及移動硬盤等設(shè)備，具體傳播方式是在移動設(shè)備中種下潛伏病毒，通過自動調(diào)用功能激活這些病毒，進而侵染計算機設(shè)備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰(zhàn)。

　　2.3冒充合法用戶

　　一些不法分子自身具備高超的計算機運用技術(shù)，其可以通過多種不法手段竊取商家與用戶的個人信息，一種是直接侵入用戶的個人系統(tǒng)，冒充合法用戶登錄，篡改或盜用客戶的個人信息，從而進行一些犯罪活動。另一種則是通過截取信息的方式，在商家與客戶進行交易的過程中，利用不正當(dāng)手段在網(wǎng)絡(luò)傳輸?shù)牡缆飞辖厝⌒畔�，通過對截獲的信息進行篩選后進行一系列不正當(dāng)活動。

　　3電子商務(wù)安全問題的應(yīng)對策略

　　3.1安全電子交易技術(shù)

　　就目前來說，電子商務(wù)交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)。主要是對外界進入的信息進行過濾、篩選，對于審核不符合要求的信息進行攔截，對訪問內(nèi)部系統(tǒng)的外界用戶進行限制，從而保障電子商務(wù)平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò)安全技術(shù)，利用計算機技術(shù)手段，對電子商務(wù)交易系統(tǒng)內(nèi)部存儲的原始信息進行再組織，需要通過安全密鑰才能解鎖這些原始信息，實現(xiàn)對存儲信息的保護。

　　3.2加強對相關(guān)人員的管理

　　對于電子商務(wù)平臺網(wǎng)絡(luò)安全的實現(xiàn)，不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步，更要對內(nèi)部人員實行嚴(yán)密監(jiān)管，監(jiān)管的方式則主要靠商家。商家在選擇電子商務(wù)平臺工作人員時，應(yīng)該經(jīng)過嚴(yán)格的篩選，并定期對進入系統(tǒng)工作的員工進行培訓(xùn)，培訓(xùn)包含道德業(yè)務(wù)水平、安全技術(shù)教育等，提高員工的安全意識，避免人為泄漏的事件再次發(fā)生，確保商家與用戶的信息安全。

　　3.3出臺相關(guān)法律規(guī)范電子商務(wù)管理

　　當(dāng)下，對于電子商務(wù)平臺網(wǎng)絡(luò)安全管理，國家已經(jīng)出臺了相關(guān)的政策，旨在利用法律對電子商務(wù)市場進行約束，構(gòu)建一個和諧、安全的網(wǎng)絡(luò)電子商務(wù)交易平臺。但相關(guān)的法律法規(guī)并不健全，需要結(jié)合以后的市場發(fā)展需要做進一步的完善，掃除管理盲點，確保電子商務(wù)交易平臺的安全。

　　4結(jié)語

　　綜上所述，電子商務(wù)在我國貿(mào)易市場中占有舉足輕重的地位，但完全依靠網(wǎng)絡(luò)存儲復(fù)雜的商務(wù)信息的商務(wù)系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應(yīng)的管理措施等方面出發(fā)，構(gòu)建安全的電子商務(wù)平臺，避免商務(wù)信息泄露，確保電子商務(wù)智能化工作的安全。

網(wǎng)絡(luò)安全論文12

　　我國社會逐漸進入到信息化、數(shù)字化時代，各種先進的網(wǎng)絡(luò)技術(shù)、信息技術(shù)以及數(shù)字技術(shù)等被廣泛的推廣和應(yīng)用在各行各業(yè)中，在很大程度上推動了經(jīng)濟的增長與社會的發(fā)展。但是，計算機網(wǎng)絡(luò)的快速發(fā)展和普及，一些不法分子利用計算機網(wǎng)絡(luò)中存在的漏洞或者問題，竊取、篡改或者損壞網(wǎng)絡(luò)中的數(shù)據(jù)信息，網(wǎng)絡(luò)計算機完全問題越來越嚴(yán)重，如何保證計算機網(wǎng)絡(luò)信息傳遞的完整性、可靠性以及安全性，已經(jīng)成為社會各界廣泛關(guān)注的焦點。基于網(wǎng)絡(luò)安全協(xié)議的計算機通信技術(shù)，能夠在很大程度上保證信息傳遞的完整性、邏輯性以及安全性，對于推動計算機通信技術(shù)的健康、快速發(fā)展具有非常重要的作用。

　　1網(wǎng)絡(luò)安全協(xié)議的概念

　　協(xié)議指的是為了完成某任務(wù)，由兩個或者以上的參與者組成的程序，協(xié)議在社會生產(chǎn)和生活中的應(yīng)用越來越廣泛，人們對協(xié)議重要性的認(rèn)識逐漸提高。協(xié)議的定義需要具備以下要素：首先，是一個過程，并且具有一定的程序性，協(xié)議制定者按照自身的需求制定程序次序，該順序不能隨意更改，必須嚴(yán)格按照既定的程序進行執(zhí)行；其次，協(xié)議的參與者必須超過兩個，每一個參與者在協(xié)議執(zhí)行的過程中均具有固定的步驟；再者，由于協(xié)議的目的在于完成任務(wù)，因此在制定協(xié)議時應(yīng)該保證預(yù)期的效果。網(wǎng)絡(luò)安全協(xié)議指的是信息在計算機網(wǎng)絡(luò)中傳輸時，為了保證信息的安全性而制定的一個程序，網(wǎng)絡(luò)安全協(xié)議時通過加密或者其他措施保證信息傳遞的安全性、有效性以及完整性，主要包括身份認(rèn)證、密鑰認(rèn)證等。網(wǎng)絡(luò)安全協(xié)議在計算機通信網(wǎng)絡(luò)中的.應(yīng)用起源于上世紀(jì)其實年代，通過多年的發(fā)展，網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的應(yīng)用越來越廣泛，網(wǎng)絡(luò)安全協(xié)議越來越優(yōu)化，目前，計算機通信技術(shù)最常采用的網(wǎng)絡(luò)安全協(xié)議包括SET協(xié)議、SSL協(xié)議等，并且上述兩種網(wǎng)絡(luò)安全協(xié)議都采用信息加密的方式保證協(xié)議的安全性。

　　2網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的應(yīng)用分析

　　1）網(wǎng)絡(luò)安全協(xié)議設(shè)計方式。

　　在進行網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中，需要進行網(wǎng)絡(luò)安全協(xié)議的復(fù)雜的抵御能力、交織的攻擊性等進行分析和設(shè)計，同時還需要保證網(wǎng)絡(luò)安全協(xié)議涉及的簡單性、可操作性以及經(jīng)濟性，前者的目的在于保證網(wǎng)絡(luò)安全協(xié)議自身的安全性，后者在于擴大其使用范圍。在進行網(wǎng)絡(luò)安全協(xié)議設(shè)計時，應(yīng)該重點從三個方面進行設(shè)計：其一，常規(guī)性攻擊抵御設(shè)計，常規(guī)性攻擊抵御設(shè)計主要是針對所有的網(wǎng)絡(luò)安全協(xié)議，阻止網(wǎng)絡(luò)攻擊者獲取密鑰信息，具有抵抗文明攻擊、混合攻擊等一般性、基本性的網(wǎng)絡(luò)攻擊，值得注意的是，隨著網(wǎng)絡(luò)攻擊范圍和攻擊頻率的增加，應(yīng)該增加抵御范圍，盡可能的減少網(wǎng)絡(luò)漏洞，不給網(wǎng)絡(luò)攻擊者可乘之機；其二，采用一次性隨機數(shù)取代傳統(tǒng)的時間戳，傳統(tǒng)的時間戳設(shè)計方式，即利用同步認(rèn)證的方式設(shè)計的網(wǎng)絡(luò)安全協(xié)議，在網(wǎng)路環(huán)境較好的前提下，能夠同步認(rèn)證用戶，以此保證通信信息的安全性，但是，現(xiàn)階段的網(wǎng)路環(huán)境非常差，依然采用傳統(tǒng)的時間戳認(rèn)證方式，很難保證網(wǎng)絡(luò)信息的安全，因此，在進行網(wǎng)絡(luò)安全協(xié)議設(shè)計時，應(yīng)該采用異步認(rèn)證方法渠道時間戳認(rèn)證方式，采用隨機生成數(shù)字的方法進行身份驗證，即使在惡劣的網(wǎng)絡(luò)環(huán)境中，也能夠保證網(wǎng)絡(luò)協(xié)議的安全性；其三，設(shè)計適合所有網(wǎng)絡(luò)的協(xié)議層，網(wǎng)絡(luò)不同其協(xié)議層的長度也存在一定差異，因此為了保證網(wǎng)絡(luò)協(xié)議能夠滿足網(wǎng)絡(luò)安全協(xié)議的基本要求，必須滿足最短的協(xié)議層長度，保證報文長度和密碼消息長度相同，進而保障網(wǎng)絡(luò)安全協(xié)議的安全性以及適應(yīng)性。

　　2）網(wǎng)絡(luò)安全協(xié)議的攻擊檢測與安全性分析。

　　在科學(xué)技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)安全協(xié)議越來越受到人們的重視。但是，許多網(wǎng)絡(luò)安全協(xié)議的安全性令人堪憂，剛剛研發(fā)和應(yīng)用就被檢測出存在許多問題或者漏洞。導(dǎo)致網(wǎng)絡(luò)安全協(xié)議存在漏洞的原因相對較多，主要包括：設(shè)計人員并沒有全面了解網(wǎng)絡(luò)安全協(xié)議的需求，研究不深入、不透徹，導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的安全性大打折扣，在實際應(yīng)用的過程中能夠存在許多問題。在檢測網(wǎng)絡(luò)安全協(xié)議的安全性時，通常采用攻擊方式進行檢測，對于加密協(xié)議的壓力檢測主要包括三個方面：攻擊協(xié)議自身、攻擊協(xié)議與算法的加密技術(shù)、攻擊協(xié)議的加密算法。本文探究的主要為網(wǎng)絡(luò)安全協(xié)議自身的攻擊檢測，與加密技術(shù)、加密算法無關(guān)，即假設(shè)進行網(wǎng)絡(luò)安全協(xié)議自身攻擊檢測時，加密技術(shù)、加密算法都是安全的。

　　3）密碼協(xié)議的類型分析。

　　目前，網(wǎng)絡(luò)安全協(xié)議的類型尚沒有權(quán)威、嚴(yán)格的定論，主要是因為缺乏專業(yè)的網(wǎng)絡(luò)安全協(xié)議分類規(guī)范，并且網(wǎng)絡(luò)安全協(xié)議的密碼種類眾多，想要將網(wǎng)絡(luò)安全協(xié)議進行嚴(yán)格劃分是不現(xiàn)實的。從不同角度來看，網(wǎng)絡(luò)安全協(xié)議具有不同的類別。以ISO角度進行種類劃分，能夠?qū)⒕W(wǎng)絡(luò)安全協(xié)議劃分為兩個層次，即高層次協(xié)議、低層析；從功能角度進行種類劃分，可以將網(wǎng)絡(luò)安全協(xié)議劃分三種，即密鑰認(rèn)證協(xié)議、認(rèn)證協(xié)議以及密鑰建立協(xié)議；從密鑰種類角度進行種類花費，可以劃分為三種，即混合協(xié)議、公鑰協(xié)議、單鑰協(xié)議。目前，網(wǎng)絡(luò)安全協(xié)議通常從功能角度進行劃分，主要分為三種：其一，密鑰認(rèn)證協(xié)議，通過創(chuàng)建基于身份證明的共享密鑰獲得網(wǎng)絡(luò)安全協(xié)議；其二，密鑰協(xié)議，充分利用共享密鑰對多個實體創(chuàng)建網(wǎng)絡(luò)安全協(xié)議；其三，認(rèn)證協(xié)議，指的是利用一個實體確認(rèn)與之對應(yīng)的另一個實體的身份創(chuàng)建的網(wǎng)絡(luò)安全協(xié)議。

　　4）應(yīng)用實例分析。

　　文章以某信息化調(diào)度系統(tǒng)為例，該信息化調(diào)度系統(tǒng)由2臺高性能100M交換機構(gòu)成，并且工作站、服務(wù)器等計算機設(shè)備都配備了2塊100M冗余網(wǎng)卡，便于實現(xiàn)交換機和調(diào)度網(wǎng)絡(luò)的連接和高速通信，以此滿足整個調(diào)度系統(tǒng)的通信需求。為了保證信息傳輸?shù)陌踩�性，該局域網(wǎng)增加了2臺高性能的集線器或者交換機、2臺路由器，然后在交換機和路由器之間安裝了防火墻，這樣能夠保證信息化調(diào)度系統(tǒng)局域網(wǎng)數(shù)據(jù)信息的安全性。采用迂回、雙環(huán)的高速專用數(shù)字通道進行網(wǎng)絡(luò)通信，將每個通信通道的站數(shù)設(shè)置為8個，并在每個環(huán)的交叉處設(shè)置了2臺路由器，保證數(shù)據(jù)信息能夠可靠、高速的傳輸。在網(wǎng)絡(luò)安全協(xié)議方面，在信息傳輸中采用了TCP/IP協(xié)議，綜合運用IPSEC安全保密技術(shù)、CHAP身份驗證技術(shù)等，既能夠保證網(wǎng)絡(luò)通信的安全性，又能夠提高網(wǎng)絡(luò)信息傳輸?shù)母咝�性�?/p>

　　3結(jié)論

　　總而言之，通過將網(wǎng)絡(luò)安全協(xié)議應(yīng)用在計算機通信技術(shù)中，能夠充分的發(fā)揮網(wǎng)絡(luò)安全協(xié)議的作用，保證計算機通信中數(shù)據(jù)信息的安全性、可靠性、完整性以及邏輯性，顯著提高計算機網(wǎng)絡(luò)通信安全性。但是，現(xiàn)階段的計算機網(wǎng)絡(luò)環(huán)境非常復(fù)雜，攻擊計算機網(wǎng)絡(luò)的方法和頻率也在不斷的增加，為了提高計算機通信系統(tǒng)的安全性，研究人員還應(yīng)該加強深入研究，對網(wǎng)絡(luò)安全協(xié)議進行不斷的改進和優(yōu)化，以此提高網(wǎng)絡(luò)安全協(xié)議的可靠性與完整性。

網(wǎng)絡(luò)安全論文13

　　摘要：在新的形勢下，構(gòu)建校園網(wǎng)絡(luò)安全體系能夠有效推動校園信息化建設(shè)的進程。主要論述了校園網(wǎng)絡(luò)安全體系的構(gòu)建路徑。

　　關(guān)鍵詞：校園網(wǎng)絡(luò)；安全體系；構(gòu)建路徑

　　隨著信息時代的來臨，網(wǎng)絡(luò)信息高速的發(fā)展，越來越多的人開始應(yīng)用到互聯(lián)網(wǎng)，同時學(xué)校對網(wǎng)絡(luò)也產(chǎn)生了越來越強的依賴性。通過校園網(wǎng)，學(xué)校可以開展一系列工作，比如校園一卡通、遠程教育、自動化辦公以及教務(wù)系統(tǒng)管理，不僅提升工作的效率，還能夠節(jié)省出一定的時間。而校園網(wǎng)絡(luò)的安全問題也得到了越來越多人的重視，怎樣防止不法公民非法入侵，怎樣確保校園的內(nèi)部資源實現(xiàn)共享，這些都是相關(guān)的工作人員需要的思考的問題。所以，急需將比較完善且安全的校園網(wǎng)絡(luò)構(gòu)建起來，發(fā)揮出互聯(lián)網(wǎng)的最大作用，使得校園網(wǎng)絡(luò)安全運行得以保障。

　　1校園網(wǎng)絡(luò)存在的問題

　　1.1外部的破壞行為

　�。�1）病毒破壞計算機常常死機、數(shù)據(jù)丟失、系統(tǒng)運行速度慢、信息往外泄露、系統(tǒng)崩潰等問題都是計算機遭受到病毒破壞的癥狀。病毒傳播有兩種途徑，第一種是硬件設(shè)備傳播，第二種是網(wǎng)絡(luò)傳播，但最主要的傳播途徑還是網(wǎng)絡(luò)。當(dāng)一些互聯(lián)網(wǎng)用戶對一些不健康的網(wǎng)站進行瀏覽、點開一些非法的站點、對其中的某些鏈接進行點擊以及其中一些軟件進行下載，病毒自然而然就通過網(wǎng)絡(luò)的途徑安裝到用戶的電腦上。校園網(wǎng)經(jīng)常要用來傳輸數(shù)據(jù)，因此一旦校園網(wǎng)的計算機受到病毒的侵害，那么所有校園網(wǎng)的用戶都會受到病毒的影響，這非常不便于校園開展工作。（2）害客攻擊早期，害客這個詞是褒義詞，而如今指的是利用不法手段入侵他人的系統(tǒng)，從而實施不法行為的網(wǎng)絡(luò)人員。害客可通過多種方式對用戶的計算機進行攻擊，損壞電腦中的數(shù)據(jù)，包括硬盤共享、瀏覽器、網(wǎng)頁瀏覽等方式。比如害客可以利用專門的軟件獲取到用戶所登錄的網(wǎng)站密碼以及信息，從而對用戶的計算機進行攻擊，還有害客能夠在用戶的目標(biāo)機器上對文件進行上傳和下載，并獲得自己所需的信息。

　　1.2系統(tǒng)本身的漏洞

　　計算機自身就存在著一定的漏洞，害客能夠直接通過系統(tǒng)的漏洞，并通過一定的方式對用戶的電腦進行攻擊以及控制，嚴(yán)重的還會致使系統(tǒng)崩潰。漏洞能夠能夠影響到到比較大的范圍，包括服務(wù)器和網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)本身。系統(tǒng)漏洞問題一直存在，且不斷更新，因此校園網(wǎng)必須要認(rèn)識到這個問題。

　　1.3內(nèi)部不當(dāng)?shù)墓芾硇袨?/p>

　　一般來說，校園的內(nèi)部有比較快的網(wǎng)速，因此很多人都會用來下載一些軟件資源或者網(wǎng)游，這對網(wǎng)絡(luò)速度產(chǎn)生了一定程度的影響，也會給校園網(wǎng)留下一定的安全隱患。同時在管理工作中，由于工作人員的疏忽大意，因此經(jīng)常忘記對防火墻進行設(shè)置，再加上不合理地對資源訪問以及誤刪數(shù)據(jù)都會給校園網(wǎng)帶來一些不安全的因素。另外，由于校園網(wǎng)的主要使用者一般是青少年，因此容易受到其他的影響，對色情的網(wǎng)站進行瀏覽，而這些操作非常容易讓病毒入侵，對校園網(wǎng)構(gòu)成一定程度的威脅。還有很多的學(xué)生思維能力很強，對新鮮事物也有很強的好奇心，因此，也會自發(fā)性地去對攻擊計算機的技術(shù)進行研究，這也在一定程度上，給校園網(wǎng)留下了一些安全的隱患。

　　2校園網(wǎng)絡(luò)安全體系的構(gòu)建提出了構(gòu)建校園網(wǎng)絡(luò)安全體系的幾種路徑，

　　2.1對系統(tǒng)漏洞進行修復(fù)

　　從事相關(guān)工作的工作人員，要通過一些工具檢查服務(wù)器，比如掃描程序等工具。將安全漏洞堵住的同時，還要系統(tǒng)管理校園網(wǎng)。此外，還要關(guān)閉一些端口操作，只有這樣才能將校園網(wǎng)的安全漏洞以及安全缺陷解決，盡可能避免一些安全隱患，同時也有效防止發(fā)生一些大范圍的惡性安全事件的發(fā)生。

　　2.2防火墻技術(shù)

　　防火墻技術(shù)指的是檢測網(wǎng)絡(luò)進出的一些數(shù)據(jù)信息，通過檢測得出的結(jié)果以及預(yù)先設(shè)置的安全策略來對相應(yīng)的操作進行判斷，一些合法合理的信息可直接通過，而另外一些不合理的就要被取消。防火墻針對外網(wǎng)以及內(nèi)網(wǎng)，同時防火墻也可以以一種軟硬結(jié)合的方式出現(xiàn)，但是其也存在著一定的弊端，比如它只能針對外網(wǎng)實施程序上的操作，當(dāng)內(nèi)網(wǎng)進入一些非法的外部信息的時候，由于設(shè)定的原因，因此防火墻會判斷其是合理的，這樣就沒有辦法對其實施安全的操作。防火墻有3種類型，應(yīng)用級網(wǎng)關(guān)、包過濾型以及代理服務(wù)器都包括在其中，防火墻的類型不一樣，功能也不一樣，因此工作的范圍也不一樣。所以在構(gòu)建校園安全網(wǎng)的體系時，要判斷這三者類型之間的功能差異，科學(xué)應(yīng)用。

　　2.3入侵檢測技術(shù)

　　這種安全防護技術(shù)非常主動，能夠有效地保護內(nèi)部的網(wǎng)絡(luò)。它是在內(nèi)部網(wǎng)絡(luò)遭受到外界侵襲之前，檢測外部和內(nèi)部的攻擊，以及一些同程序相關(guān)的問題，從而使得內(nèi)部的安全性得以保障，攻擊者的系統(tǒng)安全日志以及網(wǎng)絡(luò)行為等數(shù)據(jù)都是入侵主要的檢測信息來源。

　　2.4訪問控制

　　根據(jù)用戶身份所在的歸屬地，判斷其行使網(wǎng)絡(luò)的權(quán)限，實現(xiàn)安全控制網(wǎng)絡(luò)信息的控制目標(biāo)，這就是訪問控制。網(wǎng)絡(luò)服務(wù)器的安全控制和人網(wǎng)訪問的控制、屬性的`安全控制以及網(wǎng)絡(luò)全線限制都包括在訪問控制中，控制策略不一樣，所能夠?qū)崿F(xiàn)的控制功能也不一樣。避免不法人員對用戶所保護的信息進行訪問，互聯(lián)網(wǎng)用戶對相關(guān)的資源擁有絕對的訪問權(quán)，避免互聯(lián)網(wǎng)用戶對其不具備訪問權(quán)限的信息進行訪問這些都是訪問的控制功能。在這種的網(wǎng)絡(luò)環(huán)境下，能夠有效且安全地控制校園的網(wǎng)絡(luò)信息。入侵檢測可以采取多種措施，對攻擊源進行追蹤，記錄入侵過程以及將網(wǎng)絡(luò)連接斷開都是其可以采取的策略。在新的時代背景中，要提高防范病毒的要求，同時要提高意識，及時進行防范�？焖俚膫鞑ニ俣�、強大的感染力以及多樣的傳播方式都是網(wǎng)絡(luò)病毒所具備的特點。因此，要想有效防范病毒，最佳的方式就是對防毒的軟件進行及時更新，這樣才能夠從根本上杜絕病毒的侵襲[1]。

　　2.5驗證身份和密碼

　　在計算機的操作中，密碼得到了廣泛的應(yīng)用。在新的形勢下，要應(yīng)用有一定實用性且科學(xué)性的密碼技術(shù)。在校園的網(wǎng)絡(luò)安全當(dāng)中應(yīng)用到的密碼技術(shù)，其不僅有一定的加密數(shù)據(jù)功能以及數(shù)據(jù)簽名功能，同時還有對系統(tǒng)安全進行保護的功能，這樣更利于用戶安全使用，實現(xiàn)資源共享，同時還能夠保護校園網(wǎng)絡(luò)當(dāng)中的一些機密的信息。還有一種驗證技術(shù)，那就是身份的驗證技術(shù)，這樣技術(shù)是到安全中心證明自己的身份，然后安全中心再驗證其的身份，確認(rèn)好用戶的身份之后，用戶才能夠行使網(wǎng)絡(luò)使用的權(quán)利。這種驗證的技術(shù)能夠有效避免一些不法的人員使用網(wǎng)絡(luò)，同時這種技術(shù)，還能夠有效保護網(wǎng)絡(luò)的安全。在校園的網(wǎng)絡(luò)安全中，應(yīng)用到這種技術(shù)，能夠有效地保護校園的信息資源[2]。

　　2.6避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)

　　可以通過讀寫控制信息、儲存控制以及打印控制來對機密信息進行保護，對于校園的網(wǎng)絡(luò)安全來講，避免泄露機密的信息有重大的意義，只有進行泄密保護，才能夠有效保護好重要的信息資源。而針對丟失數(shù)據(jù)可以實施的操作就是恢復(fù)數(shù)據(jù)的技術(shù)，當(dāng)數(shù)據(jù)進行不當(dāng)?shù)牟僮鲿r，以及由于外部入侵而致使丟失信息的情況出現(xiàn)時，恢復(fù)數(shù)據(jù)有非常重大的意義。同時，在校園的網(wǎng)絡(luò)安全中，實施恢復(fù)數(shù)據(jù)的操作能夠有效地對重要信息進行保護。因此，相關(guān)的人員不僅要對這種技術(shù)的應(yīng)用引起足夠的重視，另外還要養(yǎng)成備份重要信息的習(xí)慣，這樣才能夠有效地保護信息[3]。

　　2.7管理好大數(shù)據(jù)

　　在新的形勢下，網(wǎng)絡(luò)安全遭遇到越來越多的安全問題。因此，就要從根本上形成防范網(wǎng)絡(luò)侵害的安全意識。從某種角度上來講，要想確保網(wǎng)絡(luò)的安全，不僅需要應(yīng)用一些安全的技術(shù)，同時還要將一系列的安全管理制度建立起來，這樣才能有效地保障網(wǎng)絡(luò)的安全性。另外，還要將規(guī)范大數(shù)據(jù)的建設(shè)工作做好，由于大數(shù)據(jù)本身有一定的系統(tǒng)性.和動態(tài)性，因此要想使得大數(shù)據(jù)安全運行，一定要將系統(tǒng)的機制建立起來，同時還要將一個圍繞數(shù)據(jù)的安全體系建立起來，這樣才能夠確保大數(shù)據(jù)的安全。最后，還要將一個數(shù)據(jù)的技術(shù)平臺構(gòu)建起來，這樣才能夠有效抵制網(wǎng)絡(luò)上一些安全性問題。

　　3結(jié)語

　　在發(fā)揮海量數(shù)據(jù)價值的同時，要對網(wǎng)絡(luò)安全的問題引起足夠的重視。并構(gòu)建校園網(wǎng)絡(luò)安全體系將其解決，比如采取對系統(tǒng)進行修復(fù)、應(yīng)用防火墻技術(shù)、入侵檢測技術(shù)、進行訪問控制、驗證身份和密碼、避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)等措施，只有這樣才能夠讓大數(shù)據(jù)發(fā)揮出最大的價值。

　　參考文獻

　　[1]張棟毅.校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計[J].計算機應(yīng)用,20xx,31(z2):116-118.

　　[2]沈藝敏.基于流量預(yù)判的校園選課網(wǎng)絡(luò)擁塞控制方法[J].科技通報,20xx,28(6):158-160.

　　[3]李彥,高博.高校校園網(wǎng)絡(luò)安全分析及防范體系研究[J].現(xiàn)代教育技術(shù),20xx,21(11):66-70.

網(wǎng)絡(luò)安全論文14

　　隨著計算機網(wǎng)絡(luò)的社會化，人們進入了一個嶄新的信息網(wǎng)絡(luò)時代，在這種大背景下，中國各個高校順應(yīng)時代發(fā)展也在建立各自的校園網(wǎng)絡(luò)，特別是近幾年中國教育科研網(wǎng)的建設(shè)和發(fā)展，大大促進了中國國內(nèi)校園計算機網(wǎng)絡(luò)的建設(shè)和發(fā)展。中國大部分高校都建立了自己內(nèi)部的校園計算機網(wǎng)絡(luò)。中國高院校校園計算機網(wǎng)絡(luò)的建設(shè)和發(fā)展，為各高校校園管理工作、教學(xué)工作、科研任務(wù)的進行和學(xué)生學(xué)習(xí)提供了基礎(chǔ)。但是隨著計算機網(wǎng)絡(luò)應(yīng)用的深入，校園計算機網(wǎng)絡(luò)上各種網(wǎng)絡(luò)攻擊也越來越多，多種多樣的安全問題直接影響校園計算機網(wǎng)絡(luò)的有序穩(wěn)定運行。因此，如何保證校園計算機網(wǎng)絡(luò)安全、正常和高效的運行是高職院校目前面臨的挑戰(zhàn)。

　　一、計算機網(wǎng)絡(luò)安全及校園網(wǎng)的特點

　�。ㄒ唬┯嬎銠C網(wǎng)絡(luò)安全定義。計算機網(wǎng)絡(luò)的安全就是使得計算機中的數(shù)據(jù)得到有效的保護，不能被一些惡意的軟件或病毒進行篡改或盜取，能夠使得計算機運行可靠，從另一種角度來講，計算機安全就是要使得計算機具有完整性、可用性、保密性、可控性和真實性。計算機網(wǎng)絡(luò)安全包括技術(shù)層面和管理層面兩個方面，兩者之間相輔相成，缺一不可。

　�。ǘ�）校園計算機網(wǎng)絡(luò)的結(jié)構(gòu)和特點。一般情況下，大多數(shù)高校的校園網(wǎng)都是是由數(shù)個多功能多媒體教室、計算機網(wǎng)絡(luò)教室、管理控制室、虛擬圖書館、信息中心和其它應(yīng)用組成的局域網(wǎng)絡(luò)系統(tǒng)構(gòu)成的。但是，校園網(wǎng)不是一個完全封閉和自行運作的網(wǎng)絡(luò)，它是由無數(shù)個局域網(wǎng)連接而成的巨大網(wǎng)絡(luò)，其連接節(jié)點繁多，其對因特網(wǎng)一直以來都是處于一種半開放的狀態(tài)。因此，校園計算機網(wǎng)絡(luò)是一個在保持與外界信息交流的同時又具有相對獨立性的網(wǎng)絡(luò)系統(tǒng)，這種獨特的結(jié)構(gòu)和特點決定了其網(wǎng)絡(luò)安全的復(fù)雜性。

　　二、影響校園計算機網(wǎng)絡(luò)安全的主要因素

　　（一）校園計算機網(wǎng)絡(luò)系統(tǒng)硬件、軟件存在的問題

　　首先，校園計算機網(wǎng)絡(luò)系統(tǒng)硬件由于管理不當(dāng)很容易造成計算機本身安全問題。一方面火災(zāi)、靜電、雷擊等會對計算機硬件造成很大危害，另一方面大部分高校的校園網(wǎng)都是一些非計算機專業(yè)的`人員在管理，這些管理人員只會處理一些簡單的網(wǎng)絡(luò)問題，而對于計算機硬件的維護等問題則沒有太多經(jīng)驗。其次，計算機操作系統(tǒng)是計算機運行的基礎(chǔ)，也是計算機最基本的軟件，除此之外，很多高校計算機上都會根據(jù)專業(yè)需要安裝不同的系統(tǒng)軟件，這些軟件在設(shè)計之初為了便于設(shè)計者的管理都留有后門或者漏洞，這些后門或者漏洞都是威脅校園網(wǎng)安全的因素。

　�。ǘ�）校園計算機網(wǎng)絡(luò)使用者的威脅

　　校園計算機網(wǎng)絡(luò)的大部分使用者都是學(xué)生，學(xué)生使用校園網(wǎng)除了進行相關(guān)專業(yè)軟件的學(xué)習(xí)之外，更多的時候是進行娛樂，如聊天、下載游戲、下載歌曲、收看電視劇、收發(fā)郵件等，但是由于學(xué)生的計算機專業(yè)知識缺乏，安全防范方面也很薄弱，因此，很多計算機病毒會在學(xué)生上網(wǎng)的過程中不知不覺的傳播。除了之外，當(dāng)代大學(xué)生由于道德教育的缺乏，很多人有時會瀏覽一些不安全的網(wǎng)站，甚至接受一些不良信息，很多網(wǎng)絡(luò)駭客通過這種方式盜取學(xué)生的個人信息，從而對整個校園網(wǎng)安全造成威脅。

　�。ㄈ�）校園計算機網(wǎng)絡(luò)傳輸安全

　　校園計算機網(wǎng)絡(luò)技術(shù)的發(fā)展使高校很多管理工作和學(xué)生學(xué)習(xí)都是通過網(wǎng)絡(luò)進行的，如學(xué)生網(wǎng)上入學(xué)報名、網(wǎng)上注冊、網(wǎng)上選課、網(wǎng)上評教、網(wǎng)上繳費等，這些活動所涉及的很多信息都是學(xué)校和學(xué)生個人很重要的信息，一旦信息泄露，所帶來的損失不可估量。但是，一直以來這些重要信息在校園計算機網(wǎng)絡(luò)傳輸過程中會出現(xiàn)數(shù)據(jù)丟失、泄露、被篡改等情況，從而使校園計算機網(wǎng)絡(luò)安全受到極大地威脅，因此，校園計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩�保障問題亟待解決。

　�。ㄋ模┫嚓P(guān)法律、法規(guī)不健全

　　目前，中國國內(nèi)相關(guān)計算機網(wǎng)絡(luò)安全的法律、法規(guī)甚少，關(guān)于校園計算機網(wǎng)絡(luò)安全的法律、法規(guī)則更少，同時，這方面法律、法規(guī)的宣傳力度又很少，導(dǎo)致在校師生對這方面的法律、法規(guī)了解甚少，一旦出現(xiàn)違法行為，很少有人用法律手段維權(quán)。同時，各個高校也很少制定適合校園計算機網(wǎng)絡(luò)的相關(guān)制度，更沒有校園計算機網(wǎng)絡(luò)安全監(jiān)察機構(gòu)對其進行監(jiān)管。

　　三、校園計算機網(wǎng)絡(luò)安全的防范措施

　�。ㄒ唬┪锢戆踩�防范技術(shù)

　　為了確保校園計算機系統(tǒng)和計算機網(wǎng)絡(luò)的正常運行，首先應(yīng)保證其良好的工作環(huán)境，避免由于外部因素導(dǎo)致其遭到破壞，因此，盡量將計算機機房設(shè)置在專業(yè)的教學(xué)區(qū)域，機房一方面保持良好的通風(fēng)條件，擁有防火、防震等設(shè)施設(shè)備，盡量減少外界對計算機硬件的傷害，另一方面必須有專業(yè)計算機人員對機房進行管理。其次，加強對計算機硬件設(shè)備的保護，防止硬件設(shè)備損壞造成數(shù)據(jù)損壞。如可采用雙電源接入的方法，避免因?qū)W校斷電造成計算機網(wǎng)絡(luò)數(shù)據(jù)丟失。

　�。ǘ�）防火墻技術(shù)

　　防火墻技術(shù)是計算機網(wǎng)絡(luò)中運用最多的一種技術(shù)，它可以有效的控制和避免大部分來自外網(wǎng)的攻擊，從而對計算機網(wǎng)絡(luò)進行實時保護。目前，實際運用的防火墻技術(shù)有很多種，如數(shù)據(jù)包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等，這些技術(shù)都屬于隔離控制技術(shù)，主要通過預(yù)定義的安全策略對內(nèi)外網(wǎng)通信強制實施訪問。防火墻主要分為兩大類，硬件防火墻和軟件防火墻，不同的計算機網(wǎng)絡(luò)根據(jù)實際情況需要配備不同類型的防火墻，如校園網(wǎng)的總?cè)肟谔幜髁烤薮�，因此適合設(shè)置高性能的硬件防火墻。而對于其他流量小的節(jié)點是需要設(shè)置別的防火墻，從而確保校園網(wǎng)絡(luò)的安全性和靈活性。

　�。ㄈ�）高校內(nèi)部管理技術(shù)

　　為了對高校校園計算機網(wǎng)絡(luò)進行更全面的保護，在高校校園內(nèi)部可實施以下幾種措施，首先，在高校校園計算機網(wǎng)絡(luò)內(nèi)部實行身份證號碼認(rèn)證制度。身份證號碼認(rèn)證制度可以從校園計算機網(wǎng)絡(luò)的源頭防范不明身份的駭客攻擊，這種方法是校園計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)措施，通過這種方式，可以解決高校教師、學(xué)生上網(wǎng)的身份問題。并且，一旦出現(xiàn)惡意攻擊，可以很快通過相關(guān)數(shù)據(jù)追蹤到源頭，可以有效保護校園計算機網(wǎng)絡(luò)的安全。其次，使用虛擬局域網(wǎng)技術(shù)。通過虛擬局域網(wǎng)將整個校園計算機網(wǎng)絡(luò)進行分割，從而形成不同規(guī)模、類型的校園計算機網(wǎng)絡(luò)子網(wǎng)，可對每個子網(wǎng)進行單獨的管理，也可對子網(wǎng)的訪問實施限制要求，從而提高整個校園計算機網(wǎng)絡(luò)的安全系數(shù)。最后，運用加密技術(shù)。校園計算機網(wǎng)絡(luò)管理員可對系統(tǒng)的重要設(shè)備和軟件的訪問權(quán)限進行控制，像我們最常見的路由器和防火墻等可以設(shè)置復(fù)雜的口令密碼，定時進行修改，同時對于一些系統(tǒng)漏洞及時修補，從而更好的保護網(wǎng)絡(luò)的正常運行。

網(wǎng)絡(luò)安全論文15

　　14G通信技術(shù)的網(wǎng)絡(luò)安全問題的對策

　　由上述可知，我國4G通信技術(shù)在網(wǎng)絡(luò)安全方面由于通信基礎(chǔ)設(shè)施、技術(shù)的不斷完善等多個方面的原因都會導(dǎo)致4G通信技術(shù)的網(wǎng)絡(luò)安全問題。如果這一問題不能夠得到很好的解決，那么對于用于的信息安全、財產(chǎn)安全，乃至4G通信技術(shù)的發(fā)展。所以，對于這一問題不容忽視。筆者在此對4G通信技術(shù)網(wǎng)絡(luò)安全問題的對策進行了一定的探索，希望能夠為提高4G通信技術(shù)的網(wǎng)絡(luò)安全而做出一些貢獻。

　　1.1構(gòu)建科學(xué)合理的4G通信系統(tǒng)的安全結(jié)構(gòu)的模型

　　要想加強4G通信技術(shù)的網(wǎng)絡(luò)安全水平，首先就應(yīng)該建立科學(xué)的、合理的4G通信系統(tǒng)安全結(jié)構(gòu)模型。其本質(zhì)就是能夠及時的、準(zhǔn)確的將手機的各種安全問題體現(xiàn)出來，與此同時，給出相應(yīng)的解決措施和方法。

　　1.2轉(zhuǎn)變現(xiàn)行的密碼體制

　　在4G通信系統(tǒng)中，面對各不相同的服務(wù)類別以及特征，最好應(yīng)轉(zhuǎn)變現(xiàn)行的密碼體制，即也就是私鑰性質(zhì)的密碼體制改變成為混合性質(zhì)的密碼體制，然后創(chuàng)建相應(yīng)的認(rèn)證安全的體系。

　　1.3將4G通信系統(tǒng)的安全體系做到透明化

　　在未來的應(yīng)用中，4G通信系統(tǒng)的安全核心應(yīng)該具備相對獨立的設(shè)備，能夠較為獨立的完成對終端與網(wǎng)絡(luò)端的識別與加密，通信系統(tǒng)內(nèi)部的工作人員應(yīng)該能夠完全看到該過程的進行。

　　1.4應(yīng)用新興的密碼技術(shù)

　　隨著4G通信技術(shù)的推廣以及普及，通信技術(shù)領(lǐng)域也應(yīng)該不斷的更新密碼技術(shù)，并且使得這種技術(shù)不僅能夠提高手機的安全度，同時更要能夠抵抗外來的惡意攻擊。

　　1.5保證用戶可以參與到安全措施的制定中來

　　4G通信技術(shù)的網(wǎng)絡(luò)安全問題不僅僅是通信技術(shù)領(lǐng)域人員應(yīng)該積極研究的事情，該問題涉及到每一個4G通信手機的用戶。所以，在制定一些安全措施的過程中，也應(yīng)該充分的發(fā)揮用戶的作用，使得用戶能夠參與到安全措施的制定當(dāng)中。

　　1.6使4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)能夠相互契合

　　4G網(wǎng)絡(luò)系統(tǒng)的安全問題大致可以歸分為移動方面的安全問題與固網(wǎng)方面的安全問題。在關(guān)于安全的概念上，固網(wǎng)與計算機的網(wǎng)絡(luò)大致相同，所以那些針對計算機的網(wǎng)絡(luò)問題以亦基本在固網(wǎng)上得到了相應(yīng)的體現(xiàn)，相應(yīng)的在固網(wǎng)上遇到的那些網(wǎng)絡(luò)安全問題可以依照計算機的'方式進行解決。由于引起4G通信技術(shù)網(wǎng)絡(luò)安全問題的原因是多個方面的，所以，對于4G通信技術(shù)網(wǎng)絡(luò)安全的對策就可以從多個方面進行考慮。而以上僅僅只是對4G通信技術(shù)網(wǎng)絡(luò)安全對策的幾個方面的研究，而這些研究對于提高4G通信技術(shù)的網(wǎng)絡(luò)安全還是有一定欠缺的。所以，對于4G通信技術(shù)網(wǎng)絡(luò)安全問題的對策研究還需要通信領(lǐng)域的專業(yè)人士進一步研究。

　　2結(jié)束語

　　綜上所述，4G通信技術(shù)網(wǎng)絡(luò)安全問題及對策的研究對于通信領(lǐng)域的發(fā)展有著不可忽視的重要作用。然而，4G通信技術(shù)網(wǎng)絡(luò)安全問題涉及的方面很多，再加之我國通信領(lǐng)域?qū)τ?G通信技術(shù)網(wǎng)絡(luò)安全及對策方面的研究還沒有達到一定的程度，因而不利于4G通信技術(shù)的安全。所以，在今后的通信領(lǐng)域的發(fā)展中，要加強網(wǎng)絡(luò)安全問題及對策方面的重視和研究，并且要從4G通信技術(shù)的多個方面，從網(wǎng)絡(luò)安全的多個方面進行考慮，從而研究出有效的防治4G通信技術(shù)網(wǎng)絡(luò)安全的措施和方法，促進通信領(lǐng)域的全面發(fā)展。

【網(wǎng)絡(luò)安全論文】相關(guān)文章：

醫(yī)院網(wǎng)絡(luò)安全問題研究論文11-12

大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全現(xiàn)狀及措施論文08-17

網(wǎng)絡(luò)安全報告02-02

網(wǎng)絡(luò)安全句子12-28

網(wǎng)絡(luò)安全宣傳口號01-05

網(wǎng)絡(luò)安全培訓(xùn)知識04-16

學(xué)校網(wǎng)絡(luò)安全報告03-28

網(wǎng)絡(luò)安全培訓(xùn)心得08-12

網(wǎng)絡(luò)安全整改報告10-13