前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇關(guān)于網(wǎng)絡(luò)安全問(wèn)題范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

關(guān)于網(wǎng)絡(luò)安全問(wèn)題范文第1篇

關(guān)鍵詞： 中職院校 計(jì)算機(jī)實(shí)驗(yàn)室 網(wǎng)絡(luò)安全問(wèn)題

近年來(lái)計(jì)算機(jī)實(shí)驗(yàn)室承擔(dān)著計(jì)算機(jī)課程的教學(xué)實(shí)驗(yàn)，學(xué)生進(jìn)行自主網(wǎng)絡(luò)學(xué)習(xí)及自由上機(jī)實(shí)踐等各種任務(wù)，還是進(jìn)行無(wú)紙化考試的場(chǎng)所。要將計(jì)算機(jī)實(shí)驗(yàn)室的重要作用充分地發(fā)揮，使計(jì)算機(jī)實(shí)驗(yàn)室正常運(yùn)行，做好計(jì)算機(jī)實(shí)驗(yàn)室的日常維護(hù)和管理非常重要。

一、計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全受到的威脅

1.學(xué)生將自己的移動(dòng)硬盤、U盤等設(shè)備帶進(jìn)計(jì)算機(jī)實(shí)驗(yàn)室，在電腦中安裝很多屬于個(gè)人的文件，降低了電腦系統(tǒng)的運(yùn)行速度，使電腦里大量的文件受到病毒的感染，這樣就會(huì)使管理更具有難度。2.當(dāng)學(xué)生從外網(wǎng)進(jìn)行文件的下載時(shí)，或者在攜帶病毒的網(wǎng)站進(jìn)行訪問(wèn)的時(shí)候，有很大可能使系統(tǒng)和網(wǎng)絡(luò)癱瘓，嚴(yán)重的可能會(huì)造成系統(tǒng)崩潰。3.以教學(xué)的具體要求為主要出發(fā)點(diǎn)，在校園局域網(wǎng)中，將資源實(shí)現(xiàn)共享，使教學(xué)手段得以傳播。但是會(huì)使病毒在局域網(wǎng)中傳播，使對(duì)計(jì)算機(jī)病毒的查殺難度不斷增加。4.這項(xiàng)專業(yè)教師的基礎(chǔ)知識(shí)比較匱乏。計(jì)算機(jī)網(wǎng)絡(luò)具有更新快的特點(diǎn)，如果計(jì)算機(jī)教師對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全沒(méi)有一個(gè)基本認(rèn)識(shí)，那么當(dāng)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候，教師如果不能第一時(shí)間冷靜下來(lái)，采取有效措施進(jìn)行查看，則會(huì)給計(jì)算機(jī)實(shí)驗(yàn)室?guī)?lái)嚴(yán)重的后果。中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全需要教師帶領(lǐng)學(xué)生共同盡心維護(hù)。

二、中職院校計(jì)算機(jī)實(shí)驗(yàn)室提高網(wǎng)絡(luò)安全的具體措施

（一）將管理制度進(jìn)行完善

學(xué)校機(jī)房管理的最大難點(diǎn)是對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的使用和管理，這是一種非常重要的工作，而且目前大家共同關(guān)注的問(wèn)題就是計(jì)算機(jī)的安全性和可靠性。欲想將這些問(wèn)題很好地解決，除需要實(shí)驗(yàn)室相關(guān)的管理人員業(yè)務(wù)水平不斷得到提高外，最重要的是對(duì)相關(guān)管理制度進(jìn)行完善，對(duì)具體的工作進(jìn)行合理安排，當(dāng)發(fā)生問(wèn)題時(shí)，使具體的處理措施可以做到有條不紊。

實(shí)驗(yàn)室的管理人員的相關(guān)工作要符合學(xué)校規(guī)章制度，嚴(yán)格遵守制度進(jìn)行工作，在具體的實(shí)踐工作中對(duì)工作經(jīng)驗(yàn)進(jìn)行總結(jié)，使管理人員具有很強(qiáng)的責(zé)任感，將自身的主動(dòng)性充分發(fā)揮出來(lái)，使安全事故可以盡量避免。對(duì)于學(xué)生來(lái)說(shuō)，他們也需要遵守學(xué)校的規(guī)章制度，學(xué)校要加強(qiáng)對(duì)學(xué)生這個(gè)方面的管理，使其可以對(duì)制度給予高度重視，嚴(yán)格遵守。只有這樣，學(xué)生才會(huì)對(duì)中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全給予重視。

（二）對(duì)病毒進(jìn)行防范

在計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行學(xué)習(xí)的學(xué)生有很多，他們使用的移動(dòng)硬盤如果攜帶病毒，那么實(shí)驗(yàn)室的計(jì)算機(jī)就會(huì)很容易受到病毒的感染，有時(shí)學(xué)生會(huì)在不經(jīng)意間將病毒下載下來(lái)，對(duì)設(shè)備正常的運(yùn)行造成很大影響。為了對(duì)設(shè)備進(jìn)行病毒預(yù)防，要在實(shí)驗(yàn)室每臺(tái)電腦中安裝病毒防火墻和殺毒軟件。利用防火墻，對(duì)于可疑程序的寫入可以有效得到避免，降低病毒入侵的可能性。對(duì)病毒的防護(hù)要做到防患于未然，還可以利用備份包進(jìn)行利用，使系統(tǒng)進(jìn)行快速恢復(fù)。

（三）采用網(wǎng)絡(luò)信息的加密技術(shù)

通過(guò)加密技術(shù)的運(yùn)用，可以有效對(duì)病毒訪問(wèn)的局域網(wǎng)進(jìn)行限制，主要包括節(jié)點(diǎn)加密和端點(diǎn)加密及鏈路加密。這些具體的加密工作，主要是將保護(hù)傳輸?shù)逆溌泛湍康亩说挠脩艏版溌沸畔⒐?jié)點(diǎn)有效結(jié)合，使一整個(gè)網(wǎng)絡(luò)得到滿足；其具體的加密過(guò)程，就是將各種加密的算法充分運(yùn)用。密碼分常規(guī)密碼和公鑰密碼兩個(gè)類型，常規(guī)密碼比較突出的優(yōu)點(diǎn)就是具有很強(qiáng)的保密性，而公鑰最大的特點(diǎn)就相對(duì)簡(jiǎn)單，主要針對(duì)開(kāi)放網(wǎng)絡(luò)的，可以用數(shù)字簽名和驗(yàn)證，需要二者進(jìn)行有效配合，共同使用。

（四）對(duì)于網(wǎng)絡(luò)流量控制的管理要不斷加強(qiáng)

互聯(lián)網(wǎng)在我國(guó)日益得到普及，再加上與此有關(guān)的新技術(shù)不斷被應(yīng)用和發(fā)展，一大批新興的網(wǎng)絡(luò)應(yīng)用被廣泛應(yīng)用于中職院校當(dāng)中。有些軟件會(huì)大量占用中職院校的互聯(lián)網(wǎng)出口寬帶，也無(wú)法被有效進(jìn)行識(shí)別和管理，這是造成中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)不能正常運(yùn)行的主要原因，大多都會(huì)采取增加網(wǎng)絡(luò)寬帶的方式將這一具體問(wèn)題解決，但這并不是最有效的措施。網(wǎng)絡(luò)流量控制主要以7層應(yīng)用為基準(zhǔn)，進(jìn)行具體的寬帶管理和應(yīng)用優(yōu)化，可以對(duì)各種各樣的軟件進(jìn)行全面識(shí)別和控制。在寬帶管理的具體方面，可以采取自定義的寬帶策略，將網(wǎng)絡(luò)鏈路具體劃分成更多虛擬的寬帶通道，使帶寬實(shí)現(xiàn)最大限制，對(duì)于最低帶寬要進(jìn)行保證，對(duì)于帶寬租借和帶寬配額及應(yīng)用優(yōu)先級(jí)等一系列寬帶管理進(jìn)行優(yōu)化，在網(wǎng)絡(luò)出口帶寬不增加的前提下，使網(wǎng)絡(luò)實(shí)現(xiàn)最大優(yōu)化。

三、結(jié)語(yǔ)

通過(guò)以上綜合論述，關(guān)于中職院校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題的探索是一個(gè)長(zhǎng)期過(guò)程，需要結(jié)合工作經(jīng)驗(yàn)和實(shí)踐，總結(jié)出具體措施和方法使中職院校的計(jì)算機(jī)實(shí)驗(yàn)室可以更安全地對(duì)學(xué)生進(jìn)行服務(wù)。

參考文獻(xiàn)：

[1]張新剛，潘恒，王保平.高校計(jì)算機(jī)公共實(shí)驗(yàn)室的典型安全威脅及防御[J].實(shí)驗(yàn)室研究與探索，2011，07：197-200.

關(guān)于網(wǎng)絡(luò)安全問(wèn)題范文第2篇

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);安全策略;信息加密

中圖分類號(hào): TM727文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)36-10218-02

The Discussion on Security Problems of Enterprise Network

WANG Feng

(Foundation Department, China Pharmaceutical University, Nanjing 211169, China)

Abstract: With the expansion of network applications, enterprise applications for the process of network security risks have become more serious and complex. Network security issues can lead to internal online intruder to attack, theft or other damage. These factors are unsafe to use, so the network-to-business pose a serious security threat. The following will introduced the major enterprise network security factories and countermeasures.

Key words: enterprise network; security policy; information encryption

隨著互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,基于網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用越來(lái)越廣泛,基于網(wǎng)絡(luò)的應(yīng)用在給企業(yè)的經(jīng)營(yíng)管理帶來(lái)很大經(jīng)濟(jì)利潤(rùn)的同時(shí),也不可避免的伴隨而來(lái)的出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題,于2002年之后,蠕蟲、木馬的傳播已經(jīng)使得企業(yè)面臨的數(shù)據(jù)安全問(wèn)題進(jìn)一步嚴(yán)重。這些問(wèn)題對(duì)企業(yè)信息安全的提高提出了更高的要求。隨著信息技術(shù)的迅猛前進(jìn),許多大型的企業(yè)都意識(shí)到了利用先進(jìn)的信息技術(shù)對(duì)于提高企業(yè)的運(yùn)營(yíng)能力與自身的業(yè)務(wù)將起著極其重要的作用,能夠使企業(yè)在激烈的競(jìng)爭(zhēng)中提高角逐能力[1]。面對(duì)著變化萬(wàn)千的市場(chǎng),企業(yè)正面臨著如何才能夠提高本身于市場(chǎng)中角逐能力的問(wèn)題,而其內(nèi)部的效率問(wèn)題、管理問(wèn)題、信息傳遞問(wèn)題、考核問(wèn)題等,又不時(shí)的在制約著自身,特別是信息的安全問(wèn)題嚴(yán)重的制約了自身競(jìng)爭(zhēng)能力的提高,因此解決網(wǎng)絡(luò)的安全問(wèn)題已成為目前大多數(shù)企業(yè)增強(qiáng)競(jìng)爭(zhēng)力的重要策略。

1 影響企業(yè)網(wǎng)絡(luò)安全的因素

1.1 病毒

也就是指那些自我復(fù)制能力比較強(qiáng)的計(jì)算機(jī)程序,它可以影響到計(jì)算機(jī)硬件、軟件正常的運(yùn)行,從而破壞數(shù)據(jù)的完整與正確。隨著互聯(lián)網(wǎng)和計(jì)算機(jī)的不斷進(jìn)步與普及,計(jì)算機(jī)病毒越來(lái)越多,總數(shù)已經(jīng)大約達(dá)到了3萬(wàn)種,并且仍然以大約每月五百種左右的速度增加,它的破環(huán)性也越來(lái)越強(qiáng)大,而網(wǎng)絡(luò)病毒的破壞性就顯得更加強(qiáng)大了。一旦出現(xiàn)文件服務(wù)器的硬盤遭到病毒傳染,就極有可能引起數(shù)據(jù)的丟失與系統(tǒng)的損壞,進(jìn)而使得網(wǎng)絡(luò)服務(wù)器不能起動(dòng),數(shù)據(jù)和應(yīng)用程序不能正常的使用,甚至可能引起整個(gè)網(wǎng)絡(luò)的癱瘓,從而造成非常嚴(yán)重的損失。一般來(lái)說(shuō),網(wǎng)絡(luò)病毒的再生復(fù)制能力都非常強(qiáng),可以利用網(wǎng)絡(luò)進(jìn)行傳染與擴(kuò)散。只要出現(xiàn)某個(gè)公用程序遭到了病毒的感染,那么這些病毒就會(huì)在整個(gè)網(wǎng)絡(luò)上進(jìn)行迅速的傳播,從而感染別的程序。被網(wǎng)絡(luò)病毒感染而引起網(wǎng)絡(luò)癱瘓的損失是不可估量的。一旦發(fā)現(xiàn)了網(wǎng)絡(luò)服務(wù)器被病毒感染,其殺毒所需耗費(fèi)的時(shí)間將大約達(dá)到單機(jī)的幾十倍之上。

1.2 惡意攻擊

就是指那些試圖危及企業(yè)信息資源的可用性、機(jī)密性、完整性的行為。目前企業(yè)的網(wǎng)絡(luò)大都采用了以廣播技術(shù)為基礎(chǔ)的以太網(wǎng)[2]。在相同的以太網(wǎng)中,不同位置的兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不但能夠被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡接收,也可以同時(shí)被處在相同網(wǎng)絡(luò)中的任何節(jié)點(diǎn)的網(wǎng)卡截取。此外,為了使的工作更為便捷,企業(yè)辦公自動(dòng)化中的網(wǎng)絡(luò)都設(shè)置有跟國(guó)際互聯(lián)網(wǎng)和外網(wǎng)相互連接的出入口,所以,國(guó)際互聯(lián)網(wǎng)和外網(wǎng)中的黑客一旦侵入了企業(yè)的ERP系統(tǒng)或者是辦公自動(dòng)化網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)進(jìn)行偵聽(tīng),那么就能夠捕獲出現(xiàn)在這個(gè)網(wǎng)絡(luò)上的任何數(shù)據(jù)包,然后對(duì)其進(jìn)行解包并進(jìn)行分析,進(jìn)而竊取一些關(guān)鍵的信息;而本以太網(wǎng)中的黑客則可以非常便捷的截取任何一個(gè)數(shù)據(jù)包,因而導(dǎo)致了信息的失竊。

1.3 非法訪問(wèn)或者冒充合法用戶

1)指對(duì)信息資源或者網(wǎng)絡(luò)設(shè)備進(jìn)行越權(quán)使用或非正常使用等;

2)指利用各種各樣的欺騙或者假冒手段非法竊取正常的使用權(quán)限,從而達(dá)到合法占用資源的目的。

1.4 破壞數(shù)據(jù)的完整性

就是指通過(guò)不合法的手段,重發(fā)、修改或者刪除一些重要的數(shù)據(jù)信息,從而影響了用戶的正常使用[3]。在企業(yè)網(wǎng)絡(luò)系統(tǒng)中,導(dǎo)致信息數(shù)據(jù)破壞的因素有許多種,首先是黑客的入侵,基于各種各樣的原因,黑客侵入到了網(wǎng)絡(luò)中,其中惡意入侵對(duì)網(wǎng)絡(luò)造成的危害一般都是多方面的。其中一種非常常見(jiàn)的危害就是數(shù)據(jù)的破壞,可以破壞服務(wù)器硬盤引導(dǎo)區(qū)的信息數(shù)據(jù)、破壞應(yīng)用程序的數(shù)據(jù)、覆蓋或者刪除原始數(shù)據(jù)庫(kù)等。其次就是病毒的破壞,病毒常常會(huì)攻擊系統(tǒng)的數(shù)據(jù)區(qū),通常包含了硬盤主引導(dǎo)扇區(qū)、FAT表、文件目錄、Boot扇區(qū)等;病毒還極有可能破壞文件數(shù)據(jù)區(qū),使得文件數(shù)據(jù)被改名、刪除、丟失數(shù)據(jù)文件、丟失一些程序代碼;病毒還可能攻擊CMOS并且導(dǎo)致系統(tǒng)CMOS中的數(shù)據(jù)遭到破壞。最后就是災(zāi)難破壞,由于突然停電、自然災(zāi)害、誤操作、強(qiáng)烈震動(dòng)等引起了數(shù)據(jù)的破壞。一些重要的數(shù)據(jù)如果遭到了丟失和破壞,可能會(huì)導(dǎo)致企業(yè)經(jīng)營(yíng)困難與財(cái)力、物力、人力的巨大浪費(fèi)。

1.5 干擾系統(tǒng)的正常運(yùn)行

就是指通過(guò)改變系統(tǒng)正常運(yùn)行的方法,從而引起了系統(tǒng)響應(yīng)時(shí)間減慢等手段。

1.6 線路竊聽(tīng)

指通過(guò)通信介質(zhì)的搭線竊聽(tīng)或電磁泄漏等手段竊取非法信息。

2 企業(yè)網(wǎng)絡(luò)安全策略

一般來(lái)說(shuō),企業(yè)為了得到最佳的安全性能以便獲得最高的安全投資回報(bào),可以從以下六方面采取相應(yīng)的措施,如圖1所示。

2.1 訪問(wèn)控制策略

進(jìn)行訪問(wèn)控制的主要目的就是為了防止不合法的訪問(wèn)[4],從而實(shí)現(xiàn)用戶身份的辨別與對(duì)服務(wù)器、重要網(wǎng)絡(luò)的安全控制。其中,防火墻就是一種應(yīng)用廣泛且比較有效的網(wǎng)絡(luò)訪問(wèn)控制設(shè)備,其主要利用對(duì)端口號(hào)、IP地址等進(jìn)行控制并應(yīng)用設(shè)置安全等措施,從而實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部被保護(hù)網(wǎng)的隔離。于安全規(guī)則方面,企業(yè)可以針對(duì)一段網(wǎng)絡(luò)、一組主機(jī)、單獨(dú)的主機(jī),根據(jù)網(wǎng)絡(luò)協(xié)議進(jìn)行相應(yīng)的設(shè)置,進(jìn)行面向?qū)ο蟮陌踩?guī)則有關(guān)的編輯;依靠網(wǎng)絡(luò)通訊端口進(jìn)行相應(yīng)的安全規(guī)則設(shè)置;根據(jù)每一天或者星期幾等具體的時(shí)間進(jìn)行設(shè)置,以便實(shí)現(xiàn)訪問(wèn)控制策略

2.2 安裝網(wǎng)絡(luò)版防病毒軟件

安裝殺毒能力強(qiáng)的網(wǎng)絡(luò)版反病毒軟件,建立針對(duì)性很強(qiáng)的防病毒策略或者針對(duì)局域網(wǎng)的反病毒控制系統(tǒng)。如果有些客戶端想要關(guān)掉實(shí)時(shí)監(jiān)測(cè)功能或者把軟件卸載掉,都需要得到管理員的密碼授權(quán)許可才可以執(zhí)行。網(wǎng)絡(luò)版反病毒軟件就好像在網(wǎng)關(guān)處建立了一道屏障,任何潛在的病毒首先都必須經(jīng)過(guò)這一關(guān)。對(duì)于一些具有事先告警機(jī)制的反病毒軟件產(chǎn)品,企業(yè)客戶能夠在服務(wù)器端得到一個(gè)警告信號(hào),因此,防止了病毒入侵內(nèi)部網(wǎng)絡(luò)的危險(xiǎn)。

2.3 信息加密策略

信息加密主要的目的是為了保護(hù)網(wǎng)內(nèi)的文件、數(shù)據(jù)、口令以及控制信息,以便保護(hù)傳輸于網(wǎng)絡(luò)上的數(shù)據(jù)。網(wǎng)絡(luò)加密通常采用的方法有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密三種加密方式。端點(diǎn)加密的主要目的是為對(duì)目的端用戶與源端用戶之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù);節(jié)點(diǎn)加密的主要目的是為了對(duì)目的節(jié)點(diǎn)與源節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù);鏈路加密的主要目的是為了保護(hù)不同網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全,關(guān)于具體選用何種加密方式,用戶可以根據(jù)網(wǎng)絡(luò)的具體情況選擇相應(yīng)的加密方式。

2.4 加強(qiáng)安全管理

“三分技術(shù),七分管理”作為網(wǎng)絡(luò)安全行業(yè)非常流行的話語(yǔ)[5],指出了如果管理混亂、責(zé)權(quán)不明、安全管理制度不完善以及可操作性缺乏等都有可能導(dǎo)致安全管理的風(fēng)險(xiǎn)。因此,要想真正確保企業(yè)網(wǎng)絡(luò)的安全,除了需要從技術(shù)上提高外,更重要的還得依靠提高安全管理質(zhì)量來(lái)實(shí)現(xiàn),通常安全管理需要貫穿于安全的所有層次中。結(jié)合實(shí)際工作業(yè)務(wù)流程、工作環(huán)境以及安防技術(shù)等特點(diǎn),需要制訂合適的安全管理規(guī)則。

2.5 實(shí)時(shí)監(jiān)測(cè)

利用信息偵聽(tīng)的方法搜尋未授權(quán)的違規(guī)行為和網(wǎng)絡(luò)訪問(wèn)嘗試,通常包含了網(wǎng)絡(luò)系統(tǒng)的預(yù)警、掃描、跟蹤、記錄、阻斷等,并進(jìn)而發(fā)現(xiàn)系統(tǒng)所受到的攻擊與傷害。作為一種對(duì)付電腦黑客非常有效的技術(shù)手段,網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)具有自適應(yīng)、實(shí)時(shí)、主動(dòng)響應(yīng)識(shí)和別等特性。

2.6 數(shù)據(jù)備份策略

對(duì)企業(yè)數(shù)據(jù)信息以及服務(wù)器應(yīng)當(dāng)采用防火墻來(lái)實(shí)現(xiàn)災(zāi)難冗余和雙機(jī)熱備份。對(duì)于可靠性需要非常高的用戶,選擇具有雙機(jī)熱備份功能的防火墻是非常必要的,在相同的網(wǎng)絡(luò)節(jié)點(diǎn)配備兩個(gè)相同配置的防火墻,一般于正常情況下是一個(gè)處于正常工作狀態(tài)[6],而另外一個(gè)則處于備份狀態(tài),但是,一旦工作狀態(tài)的系統(tǒng)發(fā)生了故障之后,處于備份狀態(tài)的防火墻便會(huì)立即自動(dòng)的切換到工作狀態(tài),從而保證網(wǎng)絡(luò)能夠正常運(yùn)行。備用防火墻系統(tǒng)可以非常迅速的完成整個(gè)切換過(guò)程,而不需要其他系統(tǒng)參與或者人為操作,并且在這個(gè)切換的過(guò)程中,對(duì)網(wǎng)絡(luò)上的任何信息傳輸與通訊連接均無(wú)影響。

3 結(jié)束語(yǔ)

總之,雖然影響網(wǎng)絡(luò)安全的因素非常復(fù)雜,給企業(yè)帶來(lái)了一些不必要的麻煩,但是,只要樹(shù)立正確的企業(yè)網(wǎng)絡(luò)安全觀念并建立高效的企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),就能保證企業(yè)的正常運(yùn)營(yíng),使企業(yè)可以真正享受到信息化帶來(lái)的豐碩成果。

參考文獻(xiàn):

[1] 魏清斌.企業(yè)網(wǎng)絡(luò)的安全與防范措施[J].中國(guó)高新技術(shù)企業(yè),2008(16):127.

[2] 楊恒廣.淺談企業(yè)網(wǎng)絡(luò)安全[J].科技信息,2008(7):66-67.

[3] 賴順天.企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)與防范[J].電腦開(kāi)發(fā)與應(yīng)用,2008(11):72-73.

[4] 占明艷.企業(yè)網(wǎng)絡(luò)安全對(duì)策研究[J].軟件導(dǎo)刊,2008(9):196-197.

關(guān)于網(wǎng)絡(luò)安全問(wèn)題范文第3篇

論文關(guān)鍵詞：TCP/IP協(xié)議,網(wǎng)絡(luò)安全,層次

Transmission Control Protocol/Internet Protocol是TCP/IP協(xié)議的全稱，不但這個(gè)協(xié)議是Internet最基本的，同時(shí)也在Internet國(guó)際互聯(lián)網(wǎng)絡(luò)中屬于非?；A(chǔ)的。傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議是它的中文名稱，也叫作網(wǎng)絡(luò)通訊協(xié)議。TCP/IP 協(xié)議對(duì)電子設(shè)備怎樣做到和因特網(wǎng)連接以及數(shù)據(jù)在它們之間進(jìn)行傳輸?shù)臉?biāo)準(zhǔn)做了規(guī)定。4層的分層結(jié)構(gòu)是協(xié)議所采用的，對(duì)于每一層來(lái)說(shuō)，完成自身的請(qǐng)求都利用對(duì)下一層進(jìn)行呼叫并依據(jù)提供的協(xié)議來(lái)實(shí)現(xiàn)。

2、存在的安全隱患

2.1網(wǎng)絡(luò)接口層上的攻擊

網(wǎng)絡(luò)接口層在TCP/IP網(wǎng)絡(luò)中，屬于復(fù)雜程度最高的一個(gè)層次，一般來(lái)說(shuō)，進(jìn)行網(wǎng)絡(luò)嗅探組成TCP/IP網(wǎng)絡(luò)的以太網(wǎng)是最為常見(jiàn)的攻擊方式。以太網(wǎng)應(yīng)用非常廣泛，并且共享信道得到了普遍使用，廣播機(jī)制在媒體訪問(wèn)協(xié)議CSMA/CD中使用的較多，這也使得網(wǎng)絡(luò)嗅探的物理基礎(chǔ)得到構(gòu)建。以太網(wǎng)卡的工作方式包含兩種，首先是一般工作方式，而就另一種方式來(lái)說(shuō)，顯得較為特殊屬于混雜方式。來(lái)自共享信道上的數(shù)據(jù)包能被主機(jī)說(shuō)接收。網(wǎng)管工作的需要可能是網(wǎng)絡(luò)嗅探進(jìn)行的初衷，但是這種情況下極有可能導(dǎo)致因?yàn)楸还舴矫嬖驅(qū)е碌男畔G失，同時(shí)攻擊者能夠依據(jù)數(shù)據(jù)分析獲得諸多關(guān)鍵數(shù)據(jù)比如賬戶、密碼等。

2.2網(wǎng)絡(luò)層上的攻擊

2.2.1 ARP欺騙

一般來(lái)說(shuō)是為了把目標(biāo)主機(jī)的IP地址關(guān)聯(lián)到攻擊者的MAC地址上，使得目標(biāo)主機(jī)的IP地址的流量定位到攻擊者處。局域網(wǎng)通信在數(shù)據(jù)鏈路層進(jìn)行傳輸?shù)臅r(shí)候數(shù)據(jù)鏈路層的MAC地址是網(wǎng)絡(luò)層的IP地址需要轉(zhuǎn)換的，假如一個(gè)主機(jī)的IP地址知道以后，獲取其MAC地址就需要通過(guò)一個(gè)廣播來(lái)實(shí)現(xiàn)主機(jī)響應(yīng)中有這個(gè)IP的MAC地址。ARP協(xié)議沒(méi)有狀態(tài)，無(wú)論是否收到請(qǐng)求，主機(jī)都會(huì)自動(dòng)緩存任何它們收到的ARP響應(yīng)。這樣的話新ARP響應(yīng)會(huì)覆蓋哪怕沒(méi)有過(guò)期的ARP緩存，并且主機(jī)對(duì)數(shù)據(jù)包的來(lái)歷無(wú)法認(rèn)定。而這個(gè)漏洞是ARP欺騙所采用的，與目標(biāo)主機(jī)通過(guò)MAC地址的偽造產(chǎn)生關(guān)聯(lián)，實(shí)現(xiàn)ARP欺騙。

2.2.2 ICMP欺騙

ICMP協(xié)議也就是Internet控制報(bào)文協(xié)議，它主要的功能就是在路由器和主機(jī)之間進(jìn)行控制信息的傳遞?？刂菩畔⒕褪侵鳈C(jī)能不能可達(dá)、網(wǎng)絡(luò)是不是暢通以及路由是不是可用等網(wǎng)絡(luò)自身方面的信息，如果差錯(cuò)出現(xiàn)，ICMP數(shù)據(jù)包會(huì)通過(guò)主機(jī)馬上進(jìn)行發(fā)送，對(duì)描述錯(cuò)誤的信息做到自動(dòng)返回。基于ICMP的服務(wù)最常用的就是Ping命令，ICMP協(xié)議在網(wǎng)絡(luò)安全中是非常重要的，因?yàn)樗陨硖攸c(diǎn)的原因使得它遭受入侵很容易，一般來(lái)說(shuō)，目標(biāo)主機(jī)通過(guò)長(zhǎng)期、大量ICMP數(shù)據(jù)包的發(fā)送，導(dǎo)致大量的CPU資源被目標(biāo)主機(jī)所占用，核心期刊最終導(dǎo)致系統(tǒng)癱瘓。

2.3運(yùn)輸層上的攻擊

在網(wǎng)絡(luò)安全領(lǐng)域，隱藏自己的一種有效手段就是IP欺騙—偽造自身的IP地址向目標(biāo)主機(jī)發(fā)送惡意請(qǐng)求，造成目標(biāo)主機(jī)受到攻擊卻無(wú)法確認(rèn)攻擊源，或者取得目標(biāo)主機(jī)的信任以便獲取機(jī)密信息。進(jìn)行DOS攻擊經(jīng)常會(huì)利用IP欺騙的方式實(shí)現(xiàn)，因?yàn)閿?shù)據(jù)包的地址來(lái)源非常廣泛，過(guò)濾不能輕松地進(jìn)行，這使得基于IP的防御不再有效。IP欺騙也會(huì)用來(lái)跳過(guò)基于IP的認(rèn)證，雖然這種方法要一次更改數(shù)量眾多的數(shù)據(jù)包，使得實(shí)施攻擊遠(yuǎn)端系統(tǒng)非常困難，但在受信任的內(nèi)網(wǎng)主機(jī)之間卻很有效。此外，IP欺騙偶爾也用作網(wǎng)站性能測(cè)試。

2.4應(yīng)用層上的攻擊

域名系統(tǒng)的英文縮寫是DNS，這個(gè)系統(tǒng)用在組織到域?qū)哟谓Y(jié)構(gòu)中的各項(xiàng)網(wǎng)絡(luò)服務(wù)的命名。對(duì)于Internet來(lái)說(shuō)，域名和IP地址都是一一對(duì)應(yīng)，它們之間工作進(jìn)行轉(zhuǎn)換叫做域名解析，而域名解析的服務(wù)器就是DNS。而對(duì)于DNS欺騙來(lái)說(shuō)，它就是攻擊者一種對(duì)域名服務(wù)器進(jìn)行冒充的欺騙行為，它可以為目標(biāo)主機(jī)提供錯(cuò)誤DNS信息。例如用戶在瀏覽網(wǎng)頁(yè)時(shí)，攻擊者把原有的IP地址偷換成攻擊者的IP地址，這樣的話，用戶看到的就不是原有的頁(yè)面，而是攻擊者的頁(yè)面。DNS服務(wù)器能夠誤導(dǎo)客戶引導(dǎo)進(jìn)入非法服務(wù)器，也能夠?qū)Ψ?wù)器進(jìn)行誤導(dǎo)使他們相信詐騙IP。

3、基于TCP/IP網(wǎng)絡(luò)的安全策略

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，除了有訪問(wèn)權(quán)限的資源可以通過(guò)，各種沒(méi)有權(quán)限的通信數(shù)據(jù)都會(huì)被拒絕。從層次上來(lái)說(shuō)，防火墻的實(shí)現(xiàn)一般包含兩種：應(yīng)用層網(wǎng)關(guān)以及報(bào)文過(guò)濾。報(bào)文過(guò)濾在防火墻中占據(jù)非常核心的地位，它在網(wǎng)絡(luò)層實(shí)現(xiàn)以及過(guò)濾器方面發(fā)揮非常大的作用，在進(jìn)行設(shè)計(jì)的時(shí)候?qū)Ψ阑饓Φ脑L問(wèn)要盡可能減少。在調(diào)用過(guò)濾器的時(shí)候?qū)⒈徽{(diào)度到內(nèi)核中實(shí)現(xiàn)執(zhí)行，服務(wù)停止的時(shí)候，將會(huì)從內(nèi)核中消除過(guò)濾規(guī)則，在內(nèi)核中一切分組過(guò)濾功能運(yùn)行在IP堆棧的深層中。此外，技術(shù)實(shí)現(xiàn)上還有代管服務(wù)器、隔離域名服務(wù)器、郵件技術(shù)等，都是在內(nèi)外網(wǎng)上建立一道屏障，對(duì)外使得內(nèi)部的信息得到屏蔽，同時(shí)對(duì)內(nèi)進(jìn)行服務(wù)的提供。

3.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)屬于動(dòng)態(tài)安全技術(shù)的范疇，通過(guò)研究入侵行為的特征及過(guò)程，使得安全系統(tǒng)做出實(shí)時(shí)響應(yīng)入侵過(guò)程能。另外這也屬于網(wǎng)絡(luò)安全研究的非常重要的內(nèi)容，入侵檢測(cè)技術(shù)可以實(shí)現(xiàn)邏輯補(bǔ)償防火墻技術(shù)，是在安全防護(hù)技術(shù)上屬于較為積極主動(dòng)的，它實(shí)時(shí)保護(hù)外部入侵、內(nèi)部入侵以及誤操作，它能夠使得網(wǎng)絡(luò)系統(tǒng)免遭破壞。入侵檢測(cè)技術(shù)的發(fā)展有三個(gè)方向：智能化入侵檢測(cè)、分布式入侵檢測(cè)以及全面的安全防御方案。

3.3訪問(wèn)控制策略

每個(gè)系統(tǒng)都要訪問(wèn)用戶是有訪問(wèn)權(quán)限的，這樣才允許他們?cè)L問(wèn)，這種機(jī)制叫做訪問(wèn)控制。訪問(wèn)控制雖然不是直接抵御入侵行為，但在實(shí)際網(wǎng)絡(luò)應(yīng)用中迫切需要，也是網(wǎng)絡(luò)防護(hù)的一個(gè)重要方面。訪問(wèn)控制包括兩個(gè)方面，一方面是對(duì)來(lái)自外部的訪問(wèn)進(jìn)行合法性檢查，這類似于防火墻的功能；另一方面是對(duì)由內(nèi)到外的訪問(wèn)做一些目標(biāo)站點(diǎn)檢查，對(duì)非法站點(diǎn)的訪問(wèn)進(jìn)行封鎖。在服務(wù)器上必須對(duì)那些用戶可以守護(hù)進(jìn)程以及訪問(wèn)服務(wù)進(jìn)行限制。

結(jié)束語(yǔ)

總之，雖然使協(xié)議中的存在的安全缺口免遭攻擊實(shí)現(xiàn)起來(lái)很困難，但是科技的發(fā)展以及安全技的不斷改進(jìn)，只有對(duì)我們的安全體系采用新技術(shù)進(jìn)行完善，TCP/IP協(xié)議才會(huì)有更安全的明天。才能給TCP/IP網(wǎng)絡(luò)信息服務(wù)安全帶來(lái)足夠的保障。

參考文獻(xiàn)

[1]謝希仁.《計(jì)算機(jī)網(wǎng)絡(luò)（第5版）》[M] ，電子工業(yè)出版社，2012.5.

[2]梁毅.《TCP/IP協(xié)議的漏洞和防御》[J]， 清華大學(xué)出版社，2014.3.

關(guān)于網(wǎng)絡(luò)安全問(wèn)題范文第4篇

本文主要通過(guò)對(duì)現(xiàn)階段我國(guó)銀行網(wǎng)絡(luò)存在的安全問(wèn)題進(jìn)行了分析，來(lái)探討提高我國(guó)銀行網(wǎng)絡(luò)安全性的有效措施，以為我國(guó)銀行網(wǎng)絡(luò)的安全提供重要的保障作用。據(jù)此，有利于降低銀行的安全風(fēng)險(xiǎn)，加強(qiáng)銀行的網(wǎng)絡(luò)安全管理工作，從而為銀行的網(wǎng)絡(luò)運(yùn)行提供良好的環(huán)境，促進(jìn)銀行網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

【關(guān)鍵詞】銀行 網(wǎng)絡(luò)安全 實(shí)踐問(wèn)題

二十一世紀(jì)是一個(gè)信息化時(shí)代，科學(xué)技術(shù)日新月異，尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，已經(jīng)被廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域中，成為人們學(xué)習(xí)、工作和娛樂(lè)的重要工具，與人們的生活緊密相聯(lián)，不可分割。隨著銀行的不斷發(fā)展，其也將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)引入于銀行業(yè)中，以適應(yīng)新時(shí)期對(duì)銀行發(fā)展所提出的要求，做到與時(shí)俱進(jìn)，突出銀行的時(shí)代特點(diǎn)。在這種情況下，銀行網(wǎng)絡(luò)的發(fā)展規(guī)模越來(lái)越大，網(wǎng)上的銀行業(yè)務(wù)也逐步擴(kuò)展，但伴隨而來(lái)的卻是網(wǎng)絡(luò)安全問(wèn)題。雖然利用網(wǎng)絡(luò)來(lái)進(jìn)行金融數(shù)據(jù)的處理十分方便，可是金融數(shù)據(jù)處理的安全性還有所不足，特別是在互聯(lián)網(wǎng)普及于各個(gè)行業(yè)中以后，網(wǎng)絡(luò)安全問(wèn)題成為人們重點(diǎn)關(guān)注的內(nèi)容，也是銀行網(wǎng)絡(luò)在發(fā)展過(guò)程中的重要研究課題。為保障銀行網(wǎng)絡(luò)的正常運(yùn)行，必須加強(qiáng)對(duì)銀行網(wǎng)絡(luò)安全的管理和監(jiān)督，以保障銀行網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，為人們提供更為優(yōu)質(zhì)的服務(wù)。

1 現(xiàn)階段我國(guó)銀行網(wǎng)絡(luò)存在的問(wèn)題

現(xiàn)階段，我國(guó)銀行網(wǎng)絡(luò)中主要存在著這些問(wèn)題：首先，在銀行內(nèi)部每個(gè)階級(jí)的相關(guān)機(jī)構(gòu)中所制定的通信機(jī)制缺乏安全性，未充分對(duì)其進(jìn)行安全防護(hù)，以致于各級(jí)內(nèi)部的交流不通暢，通信得不到安全保障。另外，有些銀行機(jī)構(gòu)采用的是路由器內(nèi)置的方式來(lái)實(shí)施通信，但是只是利用包過(guò)濾防火墻來(lái)開(kāi)展安全保護(hù)，致使其通信安全指數(shù)不高。在銀行中處理業(yè)務(wù)的服務(wù)器主要是以WINDOWS 系統(tǒng)和UNIX為常用服務(wù)器，而其桌面操作系統(tǒng)也不無(wú)例外的采用的是WIDOWS系統(tǒng)，但是對(duì)于服務(wù)器和操作截面的使用，銀行業(yè)并未做足安全防護(hù)工作；其次，銀行網(wǎng)絡(luò)難以有效的控制應(yīng)用系統(tǒng)的訪問(wèn)，其只能對(duì)一些簡(jiǎn)單的操作系統(tǒng)或是數(shù)據(jù)系統(tǒng)等進(jìn)行利用，功能性較為薄弱。雖然在銀行網(wǎng)絡(luò)中有的應(yīng)用環(huán)境具有防病毒能力，設(shè)置了防毒軟件，但是并未重視對(duì)病毒庫(kù)的更新；最后，銀行網(wǎng)絡(luò)缺乏有效的監(jiān)督和管理措施，安全控制工作效果不佳，沒(méi)有對(duì)銀行網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行考察和評(píng)估，而且由于銀行網(wǎng)絡(luò)所處理的信息數(shù)據(jù)較為隱秘，為防止外泄其還需要對(duì)其實(shí)施加密保護(hù)，但是在這一點(diǎn)上也有所欠缺。

2 提高我國(guó)銀行網(wǎng)絡(luò)安全性的有效措施

2.1 選擇安全的網(wǎng)絡(luò)物理環(huán)境，保障網(wǎng)絡(luò)設(shè)計(jì)的安全

為提高我國(guó)銀行網(wǎng)絡(luò)的安全性，要慎重選擇網(wǎng)絡(luò)物理環(huán)境，以為銀行網(wǎng)絡(luò)的運(yùn)行提供良好的環(huán)境。第一，在設(shè)立機(jī)房的時(shí)候，要保證機(jī)房的干凈、溫度和濕度要適宜，盡量不要選擇過(guò)于繁華的地方，無(wú)需太過(guò)明顯的標(biāo)志來(lái)向外人告知這是銀行網(wǎng)絡(luò)機(jī)房，以免遭到惡意的破壞。銀行網(wǎng)絡(luò)機(jī)房的選址要盡可能的避開(kāi)自然災(zāi)害多發(fā)區(qū)，最好將其建立在建筑物的中下層，以防受到洪水災(zāi)害或是火災(zāi)；第二，在電源的選擇上最好使用電雙回路，預(yù)備好后備發(fā)電機(jī)組，采用不間斷電源，避免銀行網(wǎng)絡(luò)因電源問(wèn)題而中斷運(yùn)行；第三，要采用先進(jìn)的網(wǎng)絡(luò)設(shè)備，以為銀行網(wǎng)絡(luò)的安全運(yùn)行提供物質(zhì)保障。除此之外，還要制定科學(xué)的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，以確保銀行網(wǎng)絡(luò)自身的安全性。在銀行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上可選擇樹(shù)型結(jié)構(gòu)，采用擴(kuò)展性強(qiáng)的IP地址，以實(shí)現(xiàn)路由器的有效性。

2.2 采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

為保障我國(guó)銀行網(wǎng)絡(luò)的安全性，則必須充分利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)。

2.2.1 應(yīng)用防火墻技術(shù)

防火墻技術(shù)在銀行網(wǎng)絡(luò)中的應(yīng)用十分廣泛，其類型也十分多，既擁有專用的硬件產(chǎn)品，也有以服務(wù)器為基礎(chǔ)的軟件。就目前而言，銀行所采用的是包過(guò)濾防火墻，能有效的控制業(yè)務(wù)數(shù)據(jù)在處理過(guò)程中的安全性。

2.2.1 應(yīng)用網(wǎng)絡(luò)設(shè)備安全技術(shù)

在銀行網(wǎng)絡(luò)運(yùn)行中，不僅要利用防火墻來(lái)保障其安全性，還要通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全維護(hù)來(lái)提高安全性能，這是因?yàn)榫W(wǎng)絡(luò)設(shè)備安全能有效的保護(hù)無(wú)法設(shè)置防火墻的網(wǎng)絡(luò)邊界區(qū)域。

2.2.3 應(yīng)用入侵檢測(cè)系統(tǒng)

這一系統(tǒng)能快速的檢測(cè)出其已經(jīng)掌握和了解的網(wǎng)絡(luò)攻擊，對(duì)網(wǎng)絡(luò)攻擊開(kāi)展實(shí)時(shí)監(jiān)督，以發(fā)出預(yù)警信息，并將其記錄在案，以便于技術(shù)人員的管理和維護(hù)；第四，應(yīng)用加密技術(shù)。在銀行網(wǎng)絡(luò)中運(yùn)用加密技術(shù)，能有效的為其所處理的業(yè)務(wù)數(shù)據(jù)信息進(jìn)行保密，以免信息數(shù)據(jù)的泄露。

2.3 加強(qiáng)銀行網(wǎng)絡(luò)完全管理

銀行管理者要重視銀行網(wǎng)絡(luò)安全管理工作，明確銀行網(wǎng)絡(luò)安全管理工作的重要性，采用先進(jìn)的技術(shù)和管理手段，來(lái)保障銀行網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全的管理是信息安全管理的重要環(huán)節(jié)之一，有效的網(wǎng)絡(luò)安全管理能提高銀行的良好形象，確保銀行的正常運(yùn)營(yíng)。為此，必須設(shè)立專門的部門來(lái)實(shí)施網(wǎng)絡(luò)安全管理工作，對(duì)其進(jìn)行有效的安全評(píng)估，加強(qiáng)對(duì)員工的安全教育和培訓(xùn)，以提高銀行工作人員的安全意識(shí)，建立健全的網(wǎng)絡(luò)安全管理體系。

3 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)在銀行中的不斷創(chuàng)新和發(fā)展，其已成為銀行處理日常業(yè)務(wù)必不可少的重要工具，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。在銀行進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)處理的時(shí)候，網(wǎng)絡(luò)環(huán)境的安全性則尤為重要。建立一個(gè)安全的銀行網(wǎng)絡(luò)環(huán)境，并不是一件簡(jiǎn)單的工作，其具有一定的復(fù)雜性，在實(shí)際操作過(guò)程中難度比較大，是一項(xiàng)系統(tǒng)化的工程，需要予以高度重視。在新時(shí)期下，銀行網(wǎng)點(diǎn)的分布越來(lái)越廣泛，數(shù)量越來(lái)越多，手機(jī)網(wǎng)絡(luò)銀行的用戶也逐漸增加，我國(guó)開(kāi)始實(shí)施全民銀行網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴性愈來(lái)愈強(qiáng)，為此必須保障良好的銀行網(wǎng)絡(luò)運(yùn)行環(huán)境，以實(shí)現(xiàn)更為準(zhǔn)確、安全和便捷的銀行網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)處理，從而推動(dòng)現(xiàn)代化銀行的可持續(xù)發(fā)展，促進(jìn)我國(guó)經(jīng)濟(jì)的增長(zhǎng)，提高人們的生活水平。

參考文獻(xiàn)

[1]張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析[J].科技與企業(yè)，2011，（16）.

[2]李小慶.銀行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及防范途徑[J].華南金融電腦，2009，（17）.

[3]馬輝.新形勢(shì)下銀行網(wǎng)絡(luò)安全建設(shè)思考[J].科學(xué)與財(cái)富，2010，（8）.

作者簡(jiǎn)介

汲黎明（1970-），男，現(xiàn)為中國(guó)人民銀行泰安市中心支行工程師。

關(guān)于網(wǎng)絡(luò)安全問(wèn)題范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全、技術(shù)管理、計(jì)算機(jī)應(yīng)用、隱患

0 引言

在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全在理論上來(lái)說(shuō)是具有動(dòng)態(tài)適應(yīng)性的，計(jì)算機(jī)的不斷發(fā)展和系統(tǒng)的更新對(duì)網(wǎng)絡(luò)的安全要求也有所提高，功能的不斷發(fā)展使得性能越來(lái)越復(fù)雜，對(duì)于病毒、黑客等行為的預(yù)防更為有效，對(duì)于用戶的信息有效地進(jìn)行保護(hù)，避免隱私信息和保密內(nèi)容的泄漏，網(wǎng)絡(luò)信息安全需要從多個(gè)方面全方位配合才能完成，網(wǎng)絡(luò)信息安全系統(tǒng)的建立需要每個(gè)系統(tǒng)的配合和發(fā)展，只有這樣才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的動(dòng)態(tài)發(fā)展和保護(hù)，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全，確保用戶利益。

1 網(wǎng)絡(luò)信息安全的隱患問(wèn)題

1.1 網(wǎng)絡(luò)安全威脅 在計(jì)算機(jī)網(wǎng)絡(luò)安全中，常見(jiàn)的威脅有很多方式，主要表現(xiàn)為電子欺騙：攻擊者通過(guò)對(duì)合法用戶的身份竊取和冒充進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的竊取或者網(wǎng)絡(luò)攻擊行為;拒絕服務(wù)攻擊：通過(guò)一些方式使得系統(tǒng)響應(yīng)減緩甚至癱瘓，從而造成用戶不能有效地獲取信息;重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者;篡改：攻擊者對(duì)信息傳輸?shù)脑夹畔⑦M(jìn)行刪除、修改、插入等，造成信息的傳遞失誤;竊聽(tīng)：攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息導(dǎo)致網(wǎng)絡(luò)信息的泄密。

1.2 信息的竊取和篡改 有些網(wǎng)絡(luò)資源沒(méi)有進(jìn)行有效的加密服務(wù)，這種自由傳輸過(guò)程中就容易造成入侵者的截獲和篡改，入侵者可以通過(guò)數(shù)據(jù)經(jīng)過(guò)的網(wǎng)絡(luò)或者路由器進(jìn)行信息的截獲，對(duì)于資源進(jìn)行分析，從中獲取利益，造成用戶的信息泄露，甚至有的入侵者能夠?qū)崿F(xiàn)與用戶的隱形對(duì)接，直接修改網(wǎng)絡(luò)中的信息，甚至深入到用戶信息內(nèi)部，造成嚴(yán)重的后果。

入侵者對(duì)于信息的規(guī)律和格式有了充分的研究之后就能夠?qū)π畔⑦M(jìn)行中途攔截之后并修改，從而造成用戶收到的假冒信息，這種假冒信息往往難以分辨，從而造成用戶的損失，由于網(wǎng)絡(luò)本身的開(kāi)放性和互聯(lián)性，在帶來(lái)方便的同時(shí)也容易造成這些安全隱患。

1.3 拒絕服務(wù)攻擊 雖然網(wǎng)絡(luò)安全已經(jīng)得到了重視，但是由于黑客的攻擊也在不斷地更新和發(fā)展，所以安全還是存在一定的隱患，拒絕服務(wù)就是一種表現(xiàn)形式，這種攻擊形式會(huì)向服務(wù)器發(fā)出一些偽造的請(qǐng)求，從而造成服務(wù)器的超載現(xiàn)象，這就使得服務(wù)器不能為原本的用戶提供服務(wù)，這種攻擊是目前來(lái)說(shuō)應(yīng)用較為普遍的攻擊形式。需要我們充分重視。

2 計(jì)算機(jī)運(yùn)用與網(wǎng)絡(luò)的結(jié)合

2.1 建立健全安全管理相關(guān)制度 制度的建立是發(fā)展和應(yīng)用的一個(gè)必要措施，網(wǎng)絡(luò)安全也是如此，建立專業(yè)的管理團(tuán)隊(duì)，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全問(wèn)題全權(quán)負(fù)責(zé)，對(duì)于日常的上網(wǎng)制度也要有效地建立，對(duì)于黑客的入侵、病毒的侵入等實(shí)時(shí)預(yù)防，另外對(duì)于病毒的防護(hù)體系和制度也要建立健全、有效的殺毒軟件安全并且進(jìn)行定期的更新和掃描，防止系統(tǒng)被攻擊或者竊取，提高電腦配置，全面安裝安全防火促使，設(shè)立密碼和權(quán)限。

2.2 加強(qiáng)系統(tǒng)安全防護(hù) 一般來(lái)說(shuō)，為了確保計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全，需要進(jìn)行計(jì)算機(jī)系統(tǒng)漏洞的積極排除，常見(jiàn)的方式是采用系統(tǒng)掃描軟件進(jìn)行全面的掃描，一旦出現(xiàn)漏洞及時(shí)修復(fù)，對(duì)于一些影響安全的問(wèn)題要及時(shí)提出有效的解決方案進(jìn)行補(bǔ)救，強(qiáng)化使用者的身份驗(yàn)證，完善相關(guān)驗(yàn)證制度法規(guī)，確保網(wǎng)絡(luò)上網(wǎng)口令的日常運(yùn)行，及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁的更新，以杜絕黑客、病毒的入侵。

2.3 與信息和采集的關(guān)注 在網(wǎng)絡(luò)資源的應(yīng)用上計(jì)算機(jī)往往可以通過(guò)網(wǎng)絡(luò)對(duì)廣告信息、天氣信息、產(chǎn)品信息、多媒體信息有效獲取，提高了信息傳播的速度和利用率，同時(shí)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)信息采集外部和內(nèi)部資源，通過(guò)采集的效率指標(biāo)，如采全率、采準(zhǔn)率、及時(shí)率、費(fèi)用率和勞動(dòng)耗費(fèi)都比一般的方法和工具要好，主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來(lái)實(shí)現(xiàn)。

3 網(wǎng)絡(luò)信息安全中計(jì)算機(jī)的應(yīng)用

3.1 防火墻技術(shù)的應(yīng)用 常見(jiàn)的防火墻設(shè)置安全控制主要是對(duì)信息進(jìn)行檢測(cè)和過(guò)濾等，這種防火墻形式對(duì)于攻擊和數(shù)據(jù)式的驅(qū)動(dòng)不能有效的防止，這就需要防火墻的不斷完善，針對(duì)傳統(tǒng)防火墻的缺點(diǎn)采用新的服務(wù)方式，利用防火墻本身的過(guò)濾和功能，對(duì)數(shù)據(jù)的整體從數(shù)據(jù)鏈一直到應(yīng)用層進(jìn)行全面的安全防護(hù)，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運(yùn)行都大大提高;如NAT和VPN、病毒防護(hù)等，使防火墻的安全性提升到又一高度。

3.2 信息加密技術(shù)的全面運(yùn)用 對(duì)于網(wǎng)絡(luò)信息資源的安全保護(hù)一個(gè)非常常見(jiàn)的方式就是對(duì)網(wǎng)絡(luò)信息資源建立一個(gè)安全、有效的加密，這種加密技術(shù)能夠?qū)崿F(xiàn)電子信息數(shù)據(jù)的完整性和不被篡改，先進(jìn)的加密技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的安全傳輸和應(yīng)用。

3.3 身份認(rèn)證技術(shù)的全速加強(qiáng) 身份認(rèn)證對(duì)于網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō)尤為重要，身份認(rèn)證也可以成為鑒別或者確認(rèn)，這種方式需要通過(guò)公鑰密碼算法才能夠?qū)崿F(xiàn)，通過(guò)建立一種信任的驗(yàn)證機(jī)制對(duì)驗(yàn)證對(duì)象的參數(shù)有效性和真實(shí)性進(jìn)行科學(xué)的鑒別和確定，從而證實(shí)被確認(rèn)對(duì)象是否可以通過(guò)，由此來(lái)防止非法入侵者的侵入行為，確保數(shù)據(jù)的有效和安全，通常來(lái)說(shuō)這種確認(rèn)采用人的生理特征不可復(fù)制的參數(shù)，例如指紋、虹膜識(shí)別等，這種方式具有極高的安全性，但是在技術(shù)實(shí)現(xiàn)上仍有一些困難，成本較高，所以還沒(méi)有充分普及。

4 結(jié)語(yǔ)

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，這種情況下就需要我們將網(wǎng)絡(luò)安全與計(jì)算機(jī)的應(yīng)用技術(shù)緊密聯(lián)系起來(lái)，通過(guò)不斷的完善和改進(jìn)真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全信息管理，對(duì)安全進(jìn)行不斷地升級(jí)和改造，確保不被入侵或者竊取，為網(wǎng)絡(luò)的發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

[1]王民川.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].煤炭技術(shù)，2013，32（7）：119-121.