引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇關于網絡安全的現狀范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞：通信網絡；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網絡包括兩個部分：計算機和通信網絡，計算機是信源或者終端，通信網絡則是進行數據傳輸和交換，它最終實現計算機網絡的資源共享。隨著信息技術的不斷更新，我國通信網絡產業也在快速發展。目前，國內的通信網絡系統覆蓋地域廣闊，設備復雜多樣，針對各種特定類型的通信設備，很多的網管系統基本實現了使用專用的接口協議。

信息技術的快速發展，自然而然就帶動了通信網絡的快速發展，隨著國民經濟信息化進程的加快，使得信息技術得到普及，而各行業通信網絡的依賴程度越來越高。通常，機遇與挑戰是并存的，一方面給通信網絡帶來了發展機遇；另一方面又不可避免的給通信網絡的安全造成一定的挑戰。當前，通信網絡安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數，所以如何應對這些通信網絡出現的安全問題，也就是保證網絡通信的安全性是目前通信工程需要急需解決的難題。

為了維護網絡通信的信息系統的正常工作，預防網絡安全事故以保證通信網絡的安全，防范猖狂的網絡犯罪。需要制定相關的網絡通信信息系統的安全防護策略。

二、通信網絡安全防護工作現狀

通信網絡安全防護包括：網絡安全的等級保護、網絡安全的風險評估和網絡安全的災難備份等，這些都以事前防護和準備為主的，最終通過技術和管理落實和改進通信網絡安全的維護和管理，并且與網絡安全的重要性及潛在的威脅相適應，以提高通信網絡的安全水平，降低重大網絡安全事件的發生概率，以“積極防御、綜合防范”為指導方針，以“預防為主”的原則，關鍵是進行事前預防保護。

通信網絡安全是根據網絡特性，通過相應的安全技術和措施以防止通信網絡中泄露、破壞或更改了操作系統、軟件、硬件和數據等資源，預防非法用戶竊取服務，以確保通信網絡的正常運行；網絡通信安全包括設備安全、用戶識別安全以及數據傳輸安全等內容。

國內外對通信網絡安全的研究一直在進行，國外很早就進行信息網絡安全研究，研究全面而廣泛。上個世紀70年代美國在網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，制定了“可信計算機系統安全評估準則”（TCSEC），之后又制定了網絡系統數據庫方面和系列安全解釋，形成了安全信息體系結構的準則[3]。安全協議對信息安全而言是必不可少的，包括基于狀態機、代數工具和模態邏輯三種分析方法。而今密碼學成為網絡信息安全的重要技術，近年來各個國家和地區相繼舉辦信息學及安全密碼學術會議。當前研究的熱點是密鑰密碼，而電子商務的安全性也受到極大關注，目前處于研究和發展的階段，加快了密鑰管理及論證理論的研究步伐。國內的信息網絡安全研究經歷了兩個階段：通信保密和數據保護。目前主要從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出的系統完整和協同的通信網絡安全與防護的方案。2009年開始，國家的信息化部及工業計劃每年對通信網絡進行安全等級保護、通信風險評估，網絡通信的災難備份等相關防護工作。

三、探討通信網絡中的安全隱患

隨著通信網絡的一體化和互聯互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關于安全管理體系建設

首先，網絡安全機構不夠健全，網絡安全維護隊伍還不充實。目前，非傳統安全問題不斷增加，而企業在進行人員素質培養、人員的配備及機構的設置未能很好地適應管理工作。其次，未能很好的統籌網絡安全管理工作，整體性不足。雖然在業務發展中，各運營企業相繼建設了不少的網絡和系統，但沒有統籌謀劃和監督管理，缺乏統一標準，運營企業各自管理網絡和系統的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術手段。網絡的應急處置、預警監控、安全防護和審計等技術水平不高。最后，網絡安全制度未完善，未能涉及每個環節。安全管理主要集中在運行維護環節而忽略其他環節，最近幾年企業建設了不少IT系統，但上線前未對設備和系統進行徹底的安全檢測，同樣帶來安全隱患。

（二）關于適應形勢的發展

運營企業未能深入認識到通信網絡的基礎性以及全局性作用，隨著通信網絡移動化、IP化、智能化的發展，網絡安全觀念相對滯后，傳統的網絡通信安全意識仍停在設備可靠性等物理安全層面上，而對網絡攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網絡安全防護的投入很少，對網絡安全存在僥幸心理。

（三）關于規范第三方服務的管理

運營企業在信息和網絡系統的安全的保障、規劃的設計、建設集成和網絡的運行維護等環節基本都依賴第三方服務。但是由于缺乏規程規范和制度，運營企業對第三方服務的管控力度不夠，致使服務過程存在較大風險。

（四）防護措施落實不到位

目前，網絡通信防護內容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網絡系統的內外部安全風險，DDOS攻擊堵塞城域網和IDC的事件時有發生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內外網隔離及其訪問控制工作，就可能導致不同系統間的非授權訪問；服務器或者系統開放不必要的服務和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關于網絡的安全意識

目前，運營企業的網絡和系統本身安全性不足，存在很多安全漏洞，而運營企業本身的內部網絡防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關于遠程維護管控措施

有的遠程維護管理網絡平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監控等措施也不足，因此業務系統同時存在內外部的安全隱患。

（七）災難備份工作不夠完善

隨著網絡的集中管控程度的提高，在部分網絡單元中，還存在同管道、單節點、單路由等問題。

四、關于網絡安全的防護

（一）關于網絡安全維護的新情況和新問題

監管部門應該加強管理及隨時研究新技術帶來的安全問題，為提高工作的有效性和主動性，應及時提出相關的措施。

（二）關于安全防護的檢查力度

在傳統的安全防護檢查的基礎上，需要制訂和完善安全防護標準以針對非傳統安全的薄弱環節和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監管部門應該積極組織開展《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應急事件的處理

隨著網絡技術的發展，網絡安全事件發生頻率將越來越高，電信監管部門應及時通報網絡安全信息，重視重大的網絡安全事件。

（五）關于主機、操作系統、數據庫配置方案

基于Intranet體系結構的運營企業的網絡系統，同時兼備廣域網和局域網的特性，是一個范圍覆蓋廣且充分利用了Intranet技術的分布式的計算機網絡，面臨的安全隱患很多，應安裝核心防護產品在需要保護的核心服務器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統一管理。

（六）關于網絡的安全技術水平

監管部門在網絡安全工作中應重視技術手段建設，隨時關注通信網絡的發展趨勢，加強技術研發，提高運營企業的抗擊能力。一直以來，運營企業的安身立命需要保證通信網絡的安全穩定運行。隨著信息通信技術的飛速發展，通信網絡所涉及的各種業務已經滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發展形勢下，網絡的安全穩定已經成為通信運營企業所擔負的社會責任。

五、結語

當今是信息時代，掌握了信息就掌握了主動權，不管是經濟的發展還是戰爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發言權。

參考文獻：

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].應用科學

[2]丁全文.淺談通信網絡的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用,2001,1:8-13

[4]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006,12,22

第2篇

關鍵詞：局域網 計算機 網絡安全技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

隨著我國社會經濟以及計算機技術的發展，計算機已經成為人們生活與工作中不可或缺的一部分。但是針對計算機網絡方面的安全問題，也引起了人們的普遍關注。尤其是關于局域網的網絡安全，因此應該對網絡中的各種威脅與問題進行針對性的解決，從而促進我國局域網環境的計算機網絡發展。

1局域網環境背景下的計算機網絡安全的現狀分析

當前，全球范圍內的信息化與數字化的利用已經越來越廣泛。然而，在對計算機網絡的應用過程中，也出現了一定的問題，特別是關于網絡安全方面的問題，涉及到用戶與使用單位的隱私與機密性文件。當前，隨著廣域網的積極建立，計算機的安全防御體系已經逐步建立起來，如對漏洞的掃描、防火墻以及網絡邊界等，并且也在不斷地發展與完善中，而且在網絡入口中也集中了許多重要的安全設施，借助監控設施等手段，能夠使來自外網的安全威脅得到極大地降低。相對來說，局域網背景下的安全問題則引起了人們的高度重視，而且在管理手段的作用發揮上也起不到實質性效果[1]。

2局域網環境背景下的計算機網絡安全的威脅

2.1常見的計算機病毒

當前影響局域網計算安全的最普遍的就是計算機病毒。作為一種能夠對計算機各個功能與數據造成破壞的病毒，能夠侵擾計算機內部的數據編制程序，破壞計算機指令以及程序代碼等。由于存在著種類復雜的計算機病毒，而且具有較強的破壞性，自身還具有一定的復制功能，能夠形成一定的轉染性，這對計算機的網絡安全會造成極大的影響。例如，在1988年出現的蠕蟲病毒，將數萬臺電腦造成癱瘓，而當前科學技術的不斷發展，應對計算機的病毒攻克正在進行研究與探討，但當前計算機病毒對網絡安全的威脅仍然比較突出。

2.2計算機的安全意識有待增強

盡管當今社會計算機得到非常迅猛的發展，而且計算機的用戶人群也越來越廣泛，但是從目前來看，計算機用戶的安全意識卻比較薄弱。普遍情況下，大部分的網絡用戶不能運用密碼進行上網，而且頻繁切換內外網的現象比較突出，而且一些用戶不能事先檢查殺毒軟件就進行上傳與下載，這些都屬于不規范的上網行為，也會為計算機病毒的入侵創造條件，嚴重的會造成丟失數據，以及信息的泄密等，因此應該增強計算機用戶的網絡安全意識。

2.3局域網自身的問題

由于計算機的局域網建設還處于初級發展階段，而且局域網的管理方面的建設還不夠完善，而這些都是計算機網絡安全的重要保障。然而不完善的網絡安全管理也會為計算機的安全帶來威脅；另外，我國的局域網建設的經濟保障還不夠，缺乏先進的硬件設施與技術輸出等，這會影響局域網絡管理制度的發展。而對于一種核心問題，計算機的網絡安全應該加強局域網管理制度的完善，使計算機網絡用戶能夠安全、舒心地上網。

3局域網環境背景下應對計算機網絡安全的合理舉措

3.1運用病毒防護技術

首先，要對未知病毒進行查殺，這種技術主要與人工智能技術與虛擬技術進行結合，可以查殺未曾出現過的病毒；其次，可以借助智能引擎技術的作用，可以有效提升病毒的掃描速度，以此實現對病毒的快速查找，使損害信息大大減少；再有，可以運用壓縮智能的還原技術[2]。這種技術手段可以主要是對內存中的壓縮文件而言的，可以還原被解壓的文件，以此實現對病毒來源的快速查找。

3.2數據加密技術的積極運用

在使用計算機網絡過程中，應該進行對個人信息的加密設置，保證網絡數據在傳輸過程中的安全，避免受到他人的惡意破壞、篡改以及竊聽等，因此加密操作是非常必要的。只有通過加密操作，才能防止信息被惡意竊取時間的發生。對于他人來說，如果沒有相應的密鑰就不能還原原來的數據，以此使傳輸數據的安全性與穩定性得到一定的增強。在設置密鑰過程中，應該運用對稱與不對稱相結合的加密機制，能夠有效增加傳輸數據的安全性。除此以外，用戶還要進行兩種密鑰的設置，秘密密鑰與公開密鑰。秘密密鑰只是用戶自身擁有。兩種密鑰可以為信息安全設置雙重保險，從而保證用戶密鑰不致丟失，以此出現信息泄露事件等。

3.3加強對操作人員的網絡安全培訓

操作人員在計算機網絡安全的防護中發揮著重要作用，各種入侵攻擊的積極發現以及防護措施的實施等。因此，應該加強操作人員的培訓工作，才能保證信息安全。努力提升操作人員的安全意識，提升管理人員的總體素質與能力。

3.4構建嚴格的局域網絡管理制度

為了積極保證計算機的網絡安全，應該對局域網絡的安全管理制度進行健全與完善。所以，對于相關部門來說，應該進行計算機網絡安全管理制度的嚴格制定，嚴格限制對內外網的訪問，以免在內外網進行切換過程中帶入病毒到內網中，以此造成對局域網的破壞。

3.5入侵檢測技術的合理運用

作為入侵檢測技術來說，可以對計算機系統中的異常現象進行快速發現，還能察覺未經授權的現象等。與此同時，關于對網絡安全策略的違反行為，入侵檢測技術也能進行檢測與預防。在使用過程中，可以在計算機系統受到侵害之前，察覺到攻擊者的行為，并借助一定的防護手段加以防護，再向報警系統通知，避免攻擊現象繼續進行[3]。此外，入侵檢測系統還具有異常檢測與誤用檢測等，其中的機器學習與統計分析比較普遍。

4結語

綜上，要想促進我國局域網網絡的發展，保障網絡安全只借助殺毒軟件與防火墻是遠遠不夠的。應該將內外部的防護工作合理配合，提升操作人員的安全意識與知識技能等，為保障局域網的網絡安全作出積極貢獻。

參考文獻

[1]沈宇.計算機局域網網絡安全建設的探討[J].科技傳播，2012，（24）：45-46.

[2]陳秀君.計算機網絡安全與防火墻技術探究[J].軟件導刊，2011，（10）：41-42.

[3]劉曉珍.淺析計算機網絡安全與防護[J].機械管理開發，2010，（03）：30-32.

第3篇

關鍵詞：中美兩國 網絡安全性 戰略分析研究

自從中美兩國建交之后，網絡安全就已經成為兩國發展關系中亟待解決的問題，在信息全球化的發展背景之下，網絡安全已經融入到了社會發展各個領域，不僅改變著人們的生活方式，還對于國家的建設管理產生了影響。在“斯諾登”事件之后，網絡安全更是成了各個國家競相完善的重點。在經濟市場上面，網絡安全對于經濟發展的作用以及超出了資本以及勞動力所產生的影響，可以說是一個國家發展的基礎。而中美兩國作為發展中以及發達國家的兩個重要代表，在兩國中均有著重要的戰略性意義，雖然目前兩國對于網絡安全技術的掌握是不對稱的，但是在大數據的時代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網絡安全上做出相應的策略安排。

1. 網絡安全的意義

自從20世紀五十年代之后，網絡安全才有了其基本的定義。美國以國家安全的發展作為基礎，開始將計算機技術與通信技術進行連接，這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后，網絡安全邁入了飛速發展的階段，計算機的互聯以及智能化，將網絡深入到了生活、生產之后，各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置，還對于當前的世界發展格局產生了巨大影響，掌握網絡的先機就是掌握了國家發展的未來。

正是因為網絡以及信息的發展，網絡安全的重要作用才突顯出來，國家標準化組織對于其定義是：微數據處理系統采取技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來，無論是政治穩定還是經濟發展，無論是軍事建設還是文化溝通，都少不了將網絡安全放入到國家的戰略性技術之中。在這樣錯綜復雜的發展之中，中美兩國的發展以及合作都受到了影響。一旦兩國的網絡安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對于國家產生極大的損失，網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說，如果不對自身的網絡安全問題進行解決，那么很有可能會導致兩國在未來的發展中利益受到侵害。

2. 中美兩國網絡安全現狀

中美兩國在目前的合作之中，已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅，所以有效地保護可以保證數據資源能夠不被泄露。

目前，中美兩國網絡安全都受到三大方面的威脅，分別是：不法分子對于通信網絡的攻擊，來獲取信息來謀取財產，這樣的非法盈利組織，有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用，對于系統數據以及資源的保護可以直接關系著兩國經濟的發展;在互聯網、大數據的發展之中，經濟的新型增長地成了需要重要保護的對象，對于網絡安全的環境要求也就更為嚴格。

2.1 中國網絡安全現狀

對于中國的網絡安全現狀進行探索，就需要分析中國網絡用戶的數量以及網絡在各個領域所發揮的作用。根據數據顯示，中國目前是網絡用戶數量最高的國家，但是我國對于網絡安全的防護卻仍然處于初級階段，成了網絡攻擊中的重點受害國家。在2014年，曾經針對網絡安全以及信息化召開了相關會議，主要審議了網絡信息安全工作的文件，對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立，標志著我國對于網絡信息安全的發展又邁進了新的一步。對于中國來說，網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發展，還能夠影響著國家的信息化未來發展的方向。雖然我國網絡安全仍在處于發展階段，但是國家對于該方面的重視程度已經提升到了國家安全戰略之上。

即使我國目前對于網絡安全處于大力發展狀態之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創新研發，核心科技都掌握在美國手里，而中國的工業化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說，因為體制以及法律不完善，所以管理仍然受到多方面的制約，相關制度的建立仍處于起步階段。

2.2 美國網絡安全現狀

有關于網絡安全方面，美國是在全球將其上升為國家戰略時間最早且戰略機制最為完善的國家，其對于相關法律以及制度的建設，從80年代就已經開始。在克林頓擔任美國總統期間，美國的信息安全戰略的發展就走入正軌，其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發展戰略之中，主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰略制定。在優先發展戰略之中，對于國家的網絡安全意識進行了大范圍的提高，對于國家網絡安全合作項目進行了合理的規定。奧巴馬上任之后，立刻將網絡安全作為維護國家安全的重要任務，對于目前美國的網絡安全狀況進行了全面評估，對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢，將美國在網絡技術中的地位不斷提升，通過網絡安全協調辦公室來進行軍事以及民事協調，保證了網絡安全在多個方面發揮著重要作用。

但是，美國目前的網絡安全仍在存在問題，其極大的維護預算，對于國家的發展有著重要的負擔，而條塊分割導致的效率低下，令其必須通過白宮來全面的統籌和管理。美國為了維持其在世界范圍內的網絡霸主地位，對于網絡安全的維護遠遠超出其他國家，在商業貿易中，網絡安全的重要性越來越高，幾乎已經到了網絡依賴的地步。

3. 網絡安全對于中美兩國的重要作用

網絡作為一種新型的發展技術要素，對于國家經濟以及戰略的發展自然有著重大的意義。在這樣的背景之下，網絡安全成了關系經濟、制度以及安全的重要性因素，無論是發達國家還是發展中國家，都需要對于現有的網絡安全制度進行修復，對于其未來的發展進行策略研究。下面，我們以中美兩國的網絡安全現狀分析為基礎，分析網絡安全對于兩國發展的重要作用。

3.1 社會制度

對于國家來說，社會制度直接影響著其自身的經濟的建設以及發展，而網絡安全卻直接激勵著社會制度的創新。一般來說，社會制度決定著在社會生活中對于生產、交換以及分配的規定，其法律效力保證了國民的生活能夠在擁有社會保護的環境下進行。如今，網絡因為與社會息息相關，所以其安全問題設計了生活中對于知識產權、專利以及商業秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善，激發了人們對于該方面領域的了解，保證了原創者能夠得到合法的收益。

從中美兩國來說，網絡安全體系防止了個人以及組織通過不法手段進行商業機密的獲取，將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用，其也說明了在這樣的網絡環境之下，通過網絡安全的立法手段，保證了制度環境能夠維護企業以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下，國民的生活才能夠得到應有的保證，經濟才能夠健康發展下去。

3.2 技術創新

對于國家乃至世界來說，技術創新都是其發展的動力源泉，只有保持在經濟建設的情況下同時進行創新技術的發展，才能夠為國家的發展創造更多的機會。在信息技術高速發展的今天，其信息方面的創新已經成為促進經濟發展的重要因素。在互聯網大數據時代，如何快速的發展互聯網技術，是各個國家需要解決的重要問題。對于中國來說，其正處于發展中的重要階段，技術創新可以幫助國家發展突破自身的局限。而以美國為例來看，我們可以發現其想要保持目前的互聯網霸主地位，就需要在互聯網技術上面加快創新發展。

由此可見，網絡安全的重要性，對于國家的創新技術發展有著重要的促進作用，并且國家想要維持正常的發展，保持良好的國際關系，就需要以網絡安全作為建交的基礎，在原有的互聯網技術上不斷進行創新發展，保證技術創新能夠成為國家在互聯網領域建設的強勁動力。

3.3 經濟安全

在經濟全球化的大背景之下，經濟安全是經濟發展的重要基礎，而信息技術作為聯系各個行業的基礎，網絡安全是經濟安全的重要保證。對于經濟安全來說，其主要依靠經濟制度進行人為監督，網絡作為最為基礎的監督工具，如果一旦發生安全問題，就可能導致監督作用大打折扣，不能夠技術反饋經濟發展中存在的問題。這樣的狀況，將會導致世界經濟發展出現波動。因此，網絡安全在經濟發展中扮演著重要的作用，金融行業的發展全面依靠互聯網通信，經濟的脆弱性，以互聯網方面最為薄弱。

參考文獻：

[1] 金燦榮，戴維來.為中美發展新型大國關系注入正能量――解析中美戰略與經濟對話[J]. 國際安全研究，2013（02）.

[2] 張佰韜，張娛嘉.淺析美國網絡安全戰略的演變及對國內的啟示[J]. 北京電子科技學院學報，2012（03）.

第4篇

【關鍵詞】計算機 網絡 安全與防護

在第三次科技革命中，計算機與互聯網的廣泛應用正在改變著我們的生產與生活的方式。二十一世紀以來，計算機技術的發展速度可以說是舉世矚目，在快速發展的信息技術以及巨大的應用市場的帶動下，計算機以其獨有的優勢，正逐漸被廣泛應用在我們生產與生活的各個方面。特別是隨著網絡的普及，信息的全球互聯與分享已經讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網絡所帶來的巨大的快捷與便利的同時，也在遭受著由于計算機網絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾，甚至還會造成嚴重的經濟損失。據報道，在幾年前的我國網上傳播的一個“熊貓燒香”的網絡病毒，直接導致很多網站無法正常打開與運營，間接經濟損失超過億元，這為我們的計算機網絡的安全與防護再次敲響了警鐘。加強與提升對計算機網絡安全的防護水平已經提上了議事日程。本文從計算機安全的相關概念入手，在分析我國當前的計算機網絡安全與防護的現狀的基礎上，對其今后的網絡安全防護提出了一些參考性的建議，希望能有助于我國計算機網絡安全與防護理論的進一步發展與完善。

1 計算機網絡安全的概念與基本組成

1.1 計算機網絡安全的概念

計算機網絡安全是計算機安全的重要組成部分，它主要是指信息在計算機網絡的傳播過程中，能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計算機安全的一部分，計算機網絡安全是針對計算機安全中的信息安全而界定的。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面，一個是我們比較熟悉的硬件層面，也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害。另一種是計算機的軟件層面，主要包括對計算機內部主要操作系統與應用軟件的有效保護，避免在操作過程中的惡意攻擊而造成操作系統的無法正常運行等。在計算機安全領域，我們還會將計算機安全進一步劃分為物理層面的安全，這與上文所提到的計算機的硬件安全，內涵基本趨同。另一點就是計算機在邏輯層面的安全，這也就是本文所要研究的重點，計算機的網絡安全，主要是涉及計算機的信息安全。

1.2 計算機網絡安全的基本組成

計算機網絡安全是一個比較復雜的體系，它一方面包含著具體的網絡安全所需要的相關數據與設備支持，另一方面，還包括一系列的對計算機網絡安全的防護與管理。具體來說，在計算機網絡安全體系中，首先是要確保網絡硬件的安全，也就是要確保信息傳遞過程中所經由的基本物理實體要安全保密，保障信息在傳輸過程中的高效與無誤，在確保包括傳輸線路等一系列的網絡實體的安全過程中，還要確保包括文件傳輸協議在內的相關信息與數據的安全傳輸，從而避免由于不正當的入侵而造成信息的丟失，復制與篡改。在此基礎上，計算機網絡安全中，還需要一系列的預警與防護機制來更好地實現對計算機網絡安全的有效防護。這其中包括對計算機網絡運營安全的監管，以及相關制度與法規的設立。

2 我國計算機網絡安全的發展現狀

根據國家信息產業部的最新的統計數字表明，在未來的10到20年，我國的與計算機有關的相關技術產品的研發與推廣，將會為整個經濟技術的發展注入更大的推動力。目前據世界計算機應用機構的粗略統計，到目前為止，每年與計算機網絡系統相關的銷售將會突破近千億大關，這是一個非常龐大的數字。我國在計算機網絡的發展與建設方面取得了比較可喜的成就，互聯網絡已經基本覆蓋了我國社會發展與生產、生活的各個層面。但是在如此迅速發展的互聯網的背后，我們的計算機網絡安全的發展現狀與歐美等發達國家相比還存在著很大的發展空間，這種安全的問題一方面來自系統的設計本身有可能存在著一定的數據與安全隱患與缺陷，另一方面，是來自包括互聯網在內的，各種可能的病毒的攻擊，因此安全問題不可以輕視。在快速發展的時代，網絡安全是大眾普遍的也是必然的需求，只有不斷地提升計算機網絡的安全性，才會更好的服務與滿足越來越多樣的大眾需求。目前我國計算機網絡安全問題主要表現在：

2.1 計算機網絡安全技術有待提升

我國已經成了計算機網絡大國，但是與計算機網絡強國之間還存在著很大的差距，由于在計算機網絡的發展過程中，我國比較注重量的覆蓋，在質的方面留下了很多的安全隱患。特別是在一些比較尖端的計算機網絡安全技術方面的創新性不足，甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性。這些都嚴重地制約了我國的計算機網絡安全的獨立發展。

2.2 計算機網絡安全的防護意識有待加強

在計算機網絡的主要應用領域，特別是最近比較火爆的電子商務等領域，由于計算機網絡安全與防護方面的意識比較淡薄，很多企業缺乏足夠的防范意識與預警機制，在日常的網絡維護的過程中，缺乏高標準的防火墻體系，這些都為計算機網絡安全埋下了隱患。尤其是，隨著計算機網絡的普及，我國雖然設立了包括實名上網的制度，但是對于計算機病毒的防護等方面還處在一個比較被動的局面。

2.3 計算機網絡安全的防護法規的不健全

我國正在經歷一個經濟、政治發展的轉型期，在這個階段，我們的計算機網絡安全的立法與執法方面的體系與制度還需要進一步地完善。這種由于法規監管的缺失，每年因為計算機網絡安全而造成的經濟損失已經高達上億元。因此，加強相關法規對計算機網絡安全的有效監管與防護是下一步政府相關職能部門工作的主要方向。

3 計算機網絡安全與防護的對策分析

從計算機安全，特別是計算機網絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手。具體來說：

3.1 物理層面的計算機網絡安全的防護對策

從物理層面上對計算機網絡安全的防護，就是在一些涉及國家民生與關鍵領域的計算機網絡中。要從物理層面與公共網絡進行一定的隔離或者是保密處理，對與網站機相關數據的訪問設定嚴格的準入制度，最大限度的保持網絡的相對獨立性。在此基礎上，要進一步對計算機的相關操作硬件進行性能的提升，提高其抗病毒機黑客入侵的干擾的與防護的水平與能力。需要指出的是，計算機作為網絡運行的主要載體，要不斷地對其主要的系統進行不斷地升級以滿足不斷升級的技術要求。爭取在計算機物理系統運用之前，測試并診斷，從而保證其呈現出最佳的工作狀態。與此同時，在物理系統的具體運用的階段，要不斷的根據生產與生活運用過程中，出現的新問題，來不斷的進行系統的調試與更新，不斷保持其物理系統的先進性。

3.2 邏輯層面的計算機網絡安全的防護對策

邏輯層面的防護主要是指在信息的傳遞過程中那個的網絡安全。目前比較常用的就是防火墻技術。利用防火墻技術可以有效的阻止不明身份的登錄以及對網絡相關信息的讀取，從而在源頭上為網絡信息的安全構筑一個屏障。具體來說，隨著計算機網絡安全與防護技術的不斷進步與升級，對于信息的加密傳輸的技術也在不斷地應用在計算機網絡安全防護領域。通過這種信息的加密處理可以有助于網絡傳輸過程中的相關信息的準確傳遞。同時，相關的計算機技術部門應該本著高度負責的態度，在計算機網絡安全的研發與檢測階段，將系統的缺陷與不足進行最大程度的改良與提升。特別是在測試方面要不斷豐富測試的相關數據指標與內容，不斷鉆研測試的信度與可靠性，為邏輯層面的網絡安全防護提供更為有利的技術支持。

3.3 開展全球網絡安全防護應對機制

在當今的網絡發展的時代，網絡已經真正地跨越了國家與地區，成為人類交流信息的共有資源與平臺，在全球互聯的今天，我們也要看到由于網絡的這種傳播性，一些具有較強的攻擊力的計算機網絡病毒極易造成大面積乃至全球范圍的影響與破環。因此，在國際上建立網絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低。這一方面，是計算機網絡的世界互聯為一體的特性決定的，另一方面，也是面對計算機網絡安全與防護的嚴峻形勢所必須要采取的舉措。

3.4 繼續推進計算機網絡安全的監管法規的建設

在我國計算機網絡的發展過程中，法制的建設應該是先行的，至少應該與其發展保持同步，從而發揮保駕護航的價值與作用。可是由于我國當前正處于經濟發展的轉型階段，因此，一些法律與法規還有待進一步地修訂與完善。特別是關于計算機網絡資源的監管，以及具體的實施方案還需要在實踐中發揮更好的法律規范的效力。由于計算機網絡帶有很大的匿名性，很多的計算機網絡黑客會利用一些技術手段來對網絡的安全漏洞進行破環。這種威脅計算機網絡安全的行為需要借助法律的手段來進行嚴厲的打擊。由于我國在計算機網絡安全的監管法規等方面的不完善，目前我國的計算機網絡安全的法規與制度還無法適應與滿足當前的計算機網絡安全的防護需要。因此，我國立法機關，應該在借鑒歐美等發達國家相關法規的基礎上，從我國的計算機網絡安全的具體實際出發，制定具有中國特色的計算機網絡安全的監管法規，從而為計算機網絡安全的防護保駕護航。

3.5 加強科技創新，提高計算機網絡安全的技術水平

計算機網絡安全的防護是一個系統的過程，需要我們從硬件到軟件都要進行全方位的考慮。一方面，我們要大力構筑安全的計算機網絡安全實體，另一方面要不斷加強科技創新，不斷地提升我國在計算機領域，特別是在計算機網絡與安全領域的技術水平。當然這需要一大批的計算機專業人才的不懈努力，所以，培養具有較高科研水平的計算機網絡安全防護人才是未來我國計算機教育培養的重點方向。

3.6 提高計算機網絡安全的防護意識

在所有的計算機網絡安全與防護的對策中，除了技術手段的更新與升級以外，應該從計算機網絡整體發展考慮進一步地提升大家在網絡使用時的安全防護意識。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除。只有提高每一位計算機用戶的網絡安全的使用意識，才會進一步減少網絡安全受到破壞而帶來的不利影響。與此同時，計算機網絡安全使用者應該積極的舉報發現的計算機網絡病毒，為相關的政府職能部門制定相應的解決策略提供必要的支持，形成一個全民反計算機病毒的氛圍，構筑良好的計算機網絡安全發展的環境。

4 結語

計算機網絡是上個世紀最偉大的發明之一，它的出現讓我們的生產與生活發生了翻天覆地的變化。我們在享受計算機網絡所帶來的發展的便捷的同時，也要最大限度地避免由于計算機網絡安全而帶來的一系列的問題。本文簡要分析了計算機網絡安全的基本組成，從計算機網絡的防護的主要層面進行了剖析，并從立法與全球合作與技術創新等維度對加強計算機網絡安全提出了一些參考性的建議，希望能為計算機網絡安全的理論研究與發展貢獻綿薄之力。

參考文獻

[1]官有保，晉國卿.計算機網絡安全問題和防范措施[J].科技廣場，2011（09）：45-46.

[2]馬睿.淺談計算機網絡安全的防控[J].北方經貿，2011（11）：125-127.

[3]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦（理論版），2011（11）：110-111.

[4]黎明.計算機網絡安全與防護[J].現代營銷（學苑版），2011（11）：47-49.

[5]鄭懷宇，王建烽.常見網絡攻擊手段及安全防范探討[J].科技創新導報，2009（22）：60-61.

作者簡介

李玉輝（1993-），男，遼寧省錦州市人。大學本科學歷。計算機科學與技術師范專業。

第5篇

【關鍵詞】網絡安全；現狀；技術發展

引言

隨著信息技術的飛速發展，互聯網的應用越來越廣泛。這就使得涉及到大量信息的網絡安全問題受到了越老越多的人的重視。信息網絡面臨的安全問題，直接影響到了人們關于互聯網的正常使用。所以，解決互聯網中存在的安全問題，提高互聯網技術水平，保證網絡安全成為了重要的話題。這就要求我們應該認真分析和研究互聯網的安全問題，找出存在的安全隱患，采取有效的措施來進行互聯網安全系統防護，從而更好保證互聯網的安全。

一、網絡安全的發展現狀分析

（一）安全工具的應用缺少相應規定

由于互聯網的應用范圍比較廣，所以會涉及到生產和生活的各個領域。相應的，隨之而出的安全工具種類也比較繁多，由于缺少相應的管理，所以一定程度上出現了濫用的情況。在當前網絡安全系統中，系統的安全軟件種類也比較繁多。但是由于沒有穩定的技術作為支撐，所以有的管理工具就會遭受到破壞，被一些黑客加以利用，從而進行網絡系統攻擊，產生網絡安全隱患。例如，有的時候黑客會利用一些竊取信息的工具攻擊網絡系統，查貨網絡信息，從而更多信息供其攻擊系統，對網絡安全造成了比較大的安全隱患。

（二）固有的安全漏洞變得日益明顯

通常，在互聯網安全系統中都會存在一定的漏洞，有的是設計人員故意為之，為了能夠再出現以外的時候，管理人員順利進入系統中。但是這樣的漏洞常常被黑客利用起來，許多非法入侵的人有了更多攻擊系統的便利條件。有的時候破壞者會通過這些漏洞發出較多的鏈接，以此來增加系統的負荷，出現請求超時的情況，從而嚴重影響網絡系統的正常使用。

（三）網絡設備本身存在的安全問題

網絡設備本身就會有一些安全問題，如果被有破壞意圖的人加以利用，就會對網絡安全造成一定的影響。例如，互聯網中分為有線和無線，相比較之下，有線容易出現安全問題。因為，有一些黑客會通過監聽線路來收集信息，從中得到了大量的情報。同時，因為網絡再通過線路連接的時候，如果一臺計算機網絡受到了病毒襲擊，那么就會快速影響到整個網絡系統，從而使全部的網絡停用，造成了非常嚴重的網絡安全問題。

（四）惡意攻擊所帶來的不安全因素

在互聯網安全隱患中，比較受重視的就是惡意攻擊。因為有許多黑客為了一定的目的，會采取一定的手電，通過截取網絡中節點之間的數據來盜取信息，從而造成信息失竊的安全問題。因為當前互聯網使用的都是以太網，所以在兩個節點中間安裝一個網卡，就能夠有效接收兩點之間的信息。許多黑客在惡意攻擊的時候都會采取這樣的方式，造成的危害也是比較嚴重的。

二、網絡安全的發展方向分析

（一）逐漸形成安全的防御技術

面對當前網絡安全存在的問題，網絡安全技術會非常重視安全防御技術。例如，像防火墻這樣的隔離技術的應用會越來越廣，并且其性能也會逐漸增強，有效監測和查殺病毒攻擊。同時身份認證和加密技術也會受到越來越多的重視，通過更加科學的研究，從而實現防御網絡安全隱患的最終目的。加強網絡管理也是防御的重要步驟，可以對多臺設備進行集中網管，從而有效保證網絡的安全性，這也是互聯網發展的一種趨勢。

（二）產業鏈朝著生態環境轉變

隨著信息產業的不斷發展以及與其他產業的融合，使得網絡安全技術發生了重要的變化，網絡安全技術在逐漸朝著生態環境的方向轉變。因為在網絡安全技術產業鏈中會不斷有新人進來，開發商在選擇的時候也會愿意選擇一些戰略伙伴，例如像廣告公司。隨著產業鏈變得愈發復雜，導致計算機網絡產業在不斷朝著生態環境的方向轉變。在生態環境中，任何一個環節都能夠被取代。

（三）網絡安全技術逐漸科學化

網絡安全技術逐漸科學化將會是一個比較長期的過程，會存在于網絡發展的整個過程中。通過收集和分析數據等方法來提高網絡安全技術的科學化，對技術進行綜合考量，找到網絡問題所在。

（四）網絡信息的容量逐漸增加

網絡信息技術會逐漸朝著承載大榮量信息的方向發展。因為使用互聯網的人會越來越多，等達到一定的程度時，就會出現負荷問題。所以網絡技術的發展應該注重提高信息的容量。

結語

綜上所述，互聯網技術的發明與使用，為人們的生產和生活提供了極大的便利，傳遞著大量的數據和信息，所以其安全性受到了廣泛的關注。這就要求我們應該認真分析網絡安全現狀，找到問題，然后加強相關技術的發展，從而為人們提供更加優質的網絡服務。

參考文獻：

[1]寧向延,張順頤.網絡安全現狀與技術發展[J].南京郵電大學學報(自然科學版),2012,05:49-58.

[2]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010,35:9991-9993.

[3]孫小芳,李妍緣,朱勁松,時存.網絡安全現狀分析與發展趨勢[J].電子制作,2014,20:135.

[4]張康林.網絡安全技術的現狀與發展趨勢[J].網絡安全技術與應用,2015,04:176+179.

[5]張衛清.網絡安全與網絡安全文化[D].南華大學,2006.

第6篇

【關鍵詞】大學生；網絡安全意識；現狀；對策

【中圖分類號】G64 【文獻標識碼】A

【文章編號】1007-4309（2013）01-0010-1.5

當前，隨著網絡、手機等新媒體的快速發展，對在校大學生的學習、生活產生了不可忽視的影響。網絡安全作為學校安全工作一個重要方面非常值得學校和教育工作者關注。為了解在校大學生網絡安全意識現狀，課題組采取隨機抽樣的方式對在校大學生進行了問卷調查和訪談發現大學生網絡安全意識現狀以及存在的問題，并提出大學生網絡安全教育的相關建議。

一、大學生網絡安全意識的現狀

為進一步了解當前大學生網絡安全意識現狀，調研涉及對網絡的使用、網絡環境的認知、誘惑網站的抵御能力、個人信息保護意識、網絡安全防范意識、網絡安全防范措施等六個方面的內容，對隨機抽樣的400名普通本科大學生進行了問卷調查，回收395份，回收率98.7%，同時進行了抽樣訪談。調查顯示，在大學生中網絡使用已非常普及，學生以手機上網和電腦上網為主，大學生已經成為網絡最廣泛的應用者和最積極的參與者，大學生網絡安全意識的現狀值得關注。

1.對網絡的使用情況

基于問卷和訪談顯示，大學生主要通過手機和電腦網絡來從事學習和娛樂兩大方面的事情：學習方面包括搜索學習資料、了解新聞、招聘信息、關注名人傳記和傳遞交流信息等；娛樂方面包含的就更為廣闊，比如微博、人人、QQ、網上購物、交友、游戲和電影等，網絡生活已經成為大學生校園生活必不可少的一環。

2.對我國網絡安全環境的認識

調查顯示，大學生對我國網絡安全環境的認識分為四種態度：認為安全且健康的人數僅占16%，認為安全但不健康的人數占到33%，認為健康但不安全的22%，認為不安全且不健康的有29%。網絡在給大學生學習生活帶來便利的同時，只有很少的一部分學生認為我國的網絡安全環境是安全健康的，大部分人都覺得自己生活在不安全或者不健康的網絡環境之中，他們對于當前所處的網絡環境持有不完全信任的態度。

3.對誘惑網站的抵御能力

在調查中，對于有誘惑性質的網站，有54%的學生不會輕易點擊查看；有3%的同學不管不顧，想看就看；還有17%的同學偶爾會點擊；只有26%的大學生能夠很好地評估其安全性并規避風險。另外，對于黃色和暴力信息的處理，77%的學生從不會登陸，15%的學生偶爾會因為好奇登陸，8%的學生會經常登錄。可以看出大多數學生面對危險和低俗信息能夠做出理性的判斷和有效地處理，但真正具備抵御誘惑網站能力的人比例尚少，大部分學生處理和抵御這些網站的能力尚淺。因此，教會更多的大學生有效識別不安全網頁的方法很有必要。

4.對個人信息的保護意識

網絡的普及可以使人們更快捷的享受和利用信息，但是隨之而來的是網絡個人信息安全問題。調查顯示，大部分學生對網絡安全有較為清晰的認識，有了初步的網絡安全意識、安全知識，懂得在進行網絡交流和娛樂的行為時保護個人的隱私和個人信息，有一定的信息安全意識；但也有相當一部分學生網絡安全意識不強，網絡安全知識不豐富，容易粗心大意和疏忽一些日常的網絡安全常識，個人信息保護意識薄弱。

5.網絡安全防范意識

網絡的開放性和共享性在方便了人們使用的同時，也使得網絡很容易遭受到攻擊。通過調查顯示，大部分同學有較強的網絡安全防范意識，能謹慎地進行網絡購物和交友等行為，比較注重的個人安全和利益的保護，能夠清楚意識到網絡中的虛假信息和交易，不會輕易上當受騙。但同時也存在小部分群體沉溺于網絡環境中不能自拔，忽視網絡安全隱患。如有8%的學生認為虛擬環境讓人更容易溝通，他們往往網絡朋友要比現實朋友多。

6.網絡安全防范措施

在大學生運用網絡的過程中，除了具備網絡安全的防范意識外，還應具備有效的防范措施，以應對各種各樣的侵害自身利益、隱私甚至人身安全的狀況。經調查研究發現，當大學生在網絡中發現侵犯個人隱私的內容時，有27%的學生選擇采取立即報警，33%的學生會主動要求的人或者網站刪除這些信息，那么還有40%的人會看這些信息是否重要，如果不重要的話則不采取任何措施。另外，當他們發現自己的QQ號、網銀、游戲等賬號被盜時，39%的大學生會馬上修改相應的賬號密碼；23%的學生選擇定期升級殺毒軟件和安裝補丁；21%的學生打算以后學習相關知識，提高自我保護意識；17%的學生會登陸315消費電子投訴網進行投訴。

二、大學生網絡安全存在的問題

通過以上關于大學生網絡安全問題的調查研究，并基于對大學生的相關訪談，總結出大學生在網絡安全教育方面存在以下幾個問題：

其一，網絡安全意識淡薄，好奇心重，容易沖動；其二，網絡安全知識缺乏，這些非計算機專業的同學對相關網絡知識、操作、軟件維護和防入侵行為方面的操作知識知之甚少或者不能自如運用；其三，對誘惑網站的有效抵御能力較差，不能很好地評估網頁的安全性，有部分群體對黃色和暴力網站抵御能力很差，容易成為誘發犯罪行為的隱患；其四，個人信息保護程度較差。部分大學生群體很容易忽視對自身隱私的保密和自身網絡行為的的安全性。其五，網絡安全防范能力欠佳，對相關網絡安全方面的案例關注甚少，法律維權意識欠缺。

三、對策及建議

網絡安全作為校園安全建設的重要環節，既是高等院校教育管理的重要內容之一，也是學生知識技能體系不可缺少的部分。高校要緊跟時代步伐，結合學校實際，充分利用各種條件，通過各種途徑和措施，不斷加強對學生的網絡安全教育，讓當代大學生正確面對網絡、安全使用網絡。

其一，建立健全高校網絡安全運行機制。

高校要建立網絡安全教育的領導機構，高校黨政領導要有“安全重于泰山”的大局意識，在思想上高度重視，在行動上大力支持。其次要建立高校網絡安全教育領導小組，把網絡管理中心、學生處、保衛處、教務處等部門納入網絡安全教育領導小組，協調好各部門之間的關系，明確各自的職責和分工，將網絡安全教育納入學校計劃。學校教務處在網絡安全領導小組指導下，統一開展網絡安全教育工作，負責對學生進行網絡安全教育，制訂教育計劃，明確教育內容，組織網絡安全授課，定期考核效果等。

其二，加強計算機實踐操作及網絡安全課程。

首先，要對學生加強譬如計算機網絡實現技術、病毒防治、防火墻、密碼加密、信息數據保存等的實際操作訓練，提高解決網絡安全問題的能力。積極創造條件讓學生參加網絡安全實踐，提高實際動手能力，增強大學生鑒別網絡中有害信息的能力，為網絡安全構筑一道堅實的屏障。其次，高校應從自身具體情況出發，制訂詳細的網絡安全教育計劃并納入學校日常教學工作中，將網絡安全教育工作制度化、規范化。再次，學校應根據網絡安全教育的需要，培養一支具有較強的網絡安全意識和網絡安全教育能力的師資隊伍，開設專門的網絡安全教育課程，指導學生處理各種信息和防御不良信息侵害。

其三，定期開展專題性知識講座。

除了增加計算機實踐操作和網絡安全教育課程之外，高校還應當定期開展關于網絡安全教育的知識性講座。講座的內容可以從以下四個方面考慮：第一，網絡行為規范與信息安全：討論大學生應該做一個怎樣的網民、如何面對網絡消極的、不健康的信息、怎樣面對有欺詐傾向的網友和信息；第二，計算機網絡安全概述：介紹網絡安全的基本理論知識，包括加密解密算法、數字簽名機制、身份鑒別，防火墻的工作原理與作用；第三，個人計算機系統安全策略：介紹個人計算機通常采用的安全策略的實現方法，如系統軟件的漏洞及修補方法，硬盤保護卡的工作原理與使用方法；第四，網絡黑客和計算機病毒：由于黑客入侵與計算機病毒是一個很普遍的問題，講座中可以具體地介紹一些技術，如最新的計算機病毒動向，查殺病毒軟件的使用等。

【參考文獻】

[1]駱懿玲.大學生網絡安全意識現狀調查及對策[J].中山大學學報論叢，2006（12）.

[2]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報，2009（3）.

第7篇

【關鍵詞】煤礦;信息網絡信息系統;網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合，煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統，這些信息系統已經深入到煤礦安全生產的方方面面，而且很多工業系統自動化程度非常的高，比如提升系統、選煤系統等已經實現了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數進行觀測和記錄，大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要，本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。

1現狀分析

我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統，并且這些信息系統已經深入到生產經營的方方面面，促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變，有力地提升了煤礦企業管理效率，加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題：

1.1企業管理人員對信息網絡安全的重要性認識不足

主要表現在四點，一是沒有建立完善的信息網絡組織體系，相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案，也沒有進行相關的應急演練；三是信息網絡安全方面的投入比較少，企業安全防護設施不全；四是企業管理人員對于信息網絡安全的知識非常欠缺，只注重信息系統具體應用和預設功能，對于操作可能帶來的網絡威脅沒有防范意識。

1.2信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體，相互獨立，之間沒有任何聯系，隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決，但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用，而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道，這使得信息網絡安全面臨更加復雜的環境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：（1）煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業以煤炭生產、加工、銷售為主業，信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術知識的儲備量有限、業務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4信息網絡安全防護設備利用率低，很難發揮應有的功能

煤礦企業在信息網絡建設初期都會做網絡安全方面的布置，比如在網絡邊界架設防火墻、入侵檢測設備，在內部部署殺毒軟件，形成了軟硬件相結合的防御模式，可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網絡安全防護設備長期處于半“休眠”狀態。

2重要性

“沒有網絡安全就沒有國家安全”，在浙江烏鎮世界互聯網大會上提出的網絡安全觀，足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說，如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”，它改變了企業的生產方式，優化了企業的管理流程，提高了企業管理效率，可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等，這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失，很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信，如果信息網絡安全受到攻擊癱瘓，都會對企業的生產經營造成影響，更有甚者可能通過煤礦企業本地發起攻擊，致使整個集團的信息網絡受到嚴重威脅，所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀，充分認知信息網絡安全的重要性，加快構建關鍵信息基礎設施安全保障體系，增強企業信息網絡安全的防御能力。

3總結

總之，信息網絡技術發展的今天，信息網絡安全已經是每一個煤礦企業必須面對和正視的問題，也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”，煤礦企業應該立即行動起來，通過開展關鍵信息基礎設施網絡安全檢查，準確掌握企業關鍵基礎設施的網絡安全狀況，詳細評估企業所面臨的網絡安全威脅，制定對應的防范措施，構建企業信息網絡安全的“防火墻”，為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。

參考文獻

[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.

第8篇

【關鍵詞】攻擊圖；安全模型；計算機網絡安全；屬性

一、引言

隨著互聯網的快速發展，使得已經建立的模型的作用大大降低，計算機的安全性受到嚴重威脅。這主要是因為利用網絡黑客可以輕易入侵和一些病毒利用網絡傳播，這些都嚴重威脅著互聯網的正常秩序。近些年，計算機安全事故直線上升，黑客攻擊事件頻頻發生。建立一種新的安全模型迫在眉睫，對安全性能做出正確評估以及解決網絡安全問題也已經到了無路可退的地步。

二、計算機網絡安全的定義發展現狀

1.網絡安全的定義。計算機網絡安全從根本上看就是指網絡信息的安全，網絡上各個系統和系統的數據的安全，保護動態和保存的數據不受惡意的攻擊，比如破壞數據完整性、更改數據、非法利用數據等，擾亂正常的網絡秩序，造成網絡中斷。更廣泛的講，所有涉及到網絡上的信息安全的技術和理論都是網絡安全研究的領域。

2.網絡安全的研究現狀。目前，國內外的學者已經在這個領域進行了深入研究，對策略、防護、檢測、響應、恢復等做了細致的分析，在大量的工作后建立PPDRR網絡安全模型，這個模型包括對信息技術和網絡安全的分析、度量和評估，它可以根據不同的階段進行針對性的分析，分析信息系統和軟件系統的安全狀態，這個模型主要是主動地防御，它會定期對系統進行檢查，主動尋找漏洞，以便及時發現，及時處理。

計算機安全設計涉及的方面廣，幾乎和計算機科學和工程的各個方面都有聯系，比如軟件的設計階段、測試階段、試用階段都必須有相應的安全措施。現在，大多數的研究者都在尋找能夠有效查找系統中的攻擊路徑，或者是導致系統狀態改變的序列的方法。在大量的工作后，人們提出了一種叫做攻擊樹的安全分析方法，Moore比較全面的分析了攻擊的變化，并用數學方法表達出來。但他的解釋在葉節點的環節顯得冗余和不夠全局性。此外，法國的Ortalo使用了一種叫做特權圖的分析方法，中國科技大學的一些學者提出了一種基于圖論的分析方法。Phillips和Swiler成功的提出了基于圖的網絡弱點的分析方法，Ramakrishnan和Sekar最先使用生成的攻擊圖應用在主機弱點的分析上。隨后，Ritchey和Ammann把這一模型應用于網絡系統的評估中。到此，分析方法和建模都已經比較成熟了。現在，各種分析方法不斷被提出，各種模型也是層出不窮，但是在實際的應用中都還有各種各樣的漏洞，所以，模型的研究還在繼續。

三、計算機網絡安全的問題和屬性

1.已有模型的問題。已有的模型將安全級別劃分等級，但等級的劃分依據存在問題，對網絡設備重要性沒有足夠的認識。另外沒有考慮路由器交換機等設備，劃分過于簡單。①對應用層和傳輸層的任務區分有一定的重復。②已有模型對弱點的分析稍顯簡單，應該加大對弱點利用的分析。

2.計算機網路安全的屬性。系統安全的評估主要是對此時使用的系統進行分析，重點還在于軟件的檢查，預防滲透變遷的發生。同時評估模型必須具備通用性和可行性，通用性是指模型必須考慮到各個要素，以便對不同的系統進行評估。可行性是評估模型必須在技術上可以實現，同時經濟上也可以承受得起。

計算機網絡安全的屬性包括：安全需求，就是客戶對自己的信息在完整性、保密性、可用性方面提出的一些具體的要求，主要是一種安全策略的保證；系統設備，不同的計算機系統使用不同的網絡設備，設備的安全性有了保障，系統的安全才能有保障，具體包括路由器、交換機、服務器等等；訪問權限，各個系統出于安全的考慮都會有不同等級的訪問權限，評估系統必須對訪問權限做出合理的分類和保護；主體連接關系模型，計算機和網絡的連接至關重要，也是最容易出現漏洞的地方，對于各種報文的傳輸渠道和形式，要有好的保護措施，所以必須要有一個模型進行測試；計算機弱點，主要是指計算機軟件在設計、編碼、配置等使用過程中的錯誤。

四、結束語

網絡安全性分析是一項系統的工程，它是基于網絡攻擊圖的自動生成。一個完整的、有效的、高效的模型可以大大減少網絡安全分析員的工作，同時可以更好地保護計算機網絡。盡管已經有了很多模型，但我們也已經說到了各種模型的缺點，鑒于篇幅的問題，我們沒有過多的分析各個方法的計算過程，只是對它的各個屬性做簡單介紹。

參考文獻：

[1]ORTALO R.DESWARTE Y Experimenting with quantitative evaluation tools for monitoring operational security[J].1999（5）.

第9篇

論文摘要：隨著網絡技術的飛速發展和廣泛應用，信息安全問題正日益突出顯現出來，受到越來越多的關注。文章介紹了網絡信息安全的現狀．探討了網絡信息安全的內涵，分析了網絡信息安全的主要威脅，最后給出了網絡信息安全的實現技術和防范措施．以保障計算機網絡的信息安全，從而充分發揮計算機網絡的作用。

論文關鍵詞：計算機，網絡安全，安全管理，密鑰安全技術

當今社會．網絡已經成為信息交流便利和開放的代名詞．然而伴隨計算機與通信技術的迅猛發展．網絡攻擊與防御技術也在循環遞升，原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁．網絡安全已變成越來越棘手的問題在此．筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全．指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見．網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性：動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網絡信息安全的現狀

中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示，截至2008年底，中國網民數達到2．98億．手機網民數超1億達1．137億。

Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項．達20．9％．其次病毒造成的影響還表現為“數據受損或丟失”18％．“系統使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網絡安全中．無論從采用的管理模型，還是技術控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機構的管理等．它的作用也是最關鍵的．是網絡安全防范中的靈魂。

在機構或部門中．各層次人員的責任感．對信息安全的認識、理解和重視程度，都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去．則成本會更低、效率會更高那么做好網絡信息安全管理．至少應從下面幾個方面人手．再結合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責分工如設立專職的系統管理員．進行定時強化培訓．對網絡運行情況進行定時檢測等。

2）有了明確的職責分工．還要保障制度的貫徹落實．要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。

③對網絡的管理要遵循國家的規章制度．維持網絡有條不紊地運行。

④應明確網絡信息的分類．按等級采取不同級別的安全保護。

4網絡信息系統的安全防御

4．1防火墻技術

根據CNCERT／CC調查顯示．在各類網絡安全技術使用中．防火墻的使用率最高達到76．5％。防火墻的使用比例較高主要是因為它價格比較便宜．易安裝．并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況．以此來實現網絡的安全保護。

4．2認證技術

認證是防止主動攻擊的重要技術．它對開放環境中的各種消息系統的安全有重要作用．認證的主要目的有兩個：

①驗證信息的發送者是真正的主人

2）驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結合使用．互補長短。

4．4數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉．可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在．難以截獲機密信息．從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用．信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向．它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中．但不影響原內容的價值和使用．并且不能被人的感覺系統覺察或注意到。

4．5入侵檢測技術的應用

人侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息．再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對系統發生危害前．檢測到入侵攻擊．并利用報警與防護系統驅逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關信息．作為防范系統的知識．添加入策略集中．增強系統的防范能力．避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術．是一種用于檢測計算機網絡中違反安全策略行為的技術。