前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)系統(tǒng)安全論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)系統(tǒng)安全論文范文第1篇

1．1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計問題

由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對網(wǎng)絡(luò)的正常運行構(gòu)成很大的隱患。

1．2病毒的防護(hù)漏洞

公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒有建立專用的計算及病毒防護(hù)中心、監(jiān)控中心，這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重擾亂了公安系統(tǒng)的正常工作秩序。

1．3信息安全的管理體制不完善

公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計算機出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時使用的現(xiàn)象，這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機。

2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計

公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計，是一項非常復(fù)雜的系統(tǒng)工程，該體系對安全的需求是多層次，多方面的。因此本文設(shè)計了比較完整的安全體系結(jié)構(gòu)模型，以保障整個系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個維度，綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計。這個三個層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機制。對于某一項安全服務(wù)，安全實現(xiàn)機制隨著協(xié)議層次的不同而不同。例如，審計跟蹤的安全服務(wù)項目在網(wǎng)絡(luò)層，主要對審計記錄與登錄主機之間的流量進(jìn)行分析，對非法入侵進(jìn)行實時監(jiān)測。病毒防護(hù)層一般在應(yīng)用層實現(xiàn)，一般用來對訪問事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問IP，訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計。

2．2安全服務(wù)維度

公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識別認(rèn)證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個安全服務(wù)對應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時，要進(jìn)行身份識別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫，以獲得主體訪問的權(quán)限，如果通過驗證與授權(quán)，則對訪問信息進(jìn)行加密返回至主體，主體通過解析進(jìn)行信息獲取。并且，主體訪問的過程被審計跟蹤監(jiān)測模塊記錄，生成訪問日志，以便日后進(jìn)行查驗。

2．3系統(tǒng)單元維度

公安網(wǎng)絡(luò)的信息安全體系的實施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個層次。首先，物理環(huán)境安全，該層次保護(hù)計算機信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺的安全，主要保證網(wǎng)絡(luò)的安全可靠運行，保障通過交換機等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問等。

3總結(jié)

網(wǎng)絡(luò)系統(tǒng)安全論文范文第2篇

隨著我國各行業(yè)向信息化社會邁進(jìn)，在全國范圍利用計算機網(wǎng)絡(luò)進(jìn)行各類犯罪活動的案件每年以30%的速度遞增。利用計算機網(wǎng)絡(luò)進(jìn)行犯罪的案件，在校園系統(tǒng)中也不斷出現(xiàn)。防微杜漸做好計算機信息系統(tǒng)安全至關(guān)重要。目前學(xué)校內(nèi)信息系統(tǒng)所面臨的威脅基本上可分為兩種：一是對系統(tǒng)中的數(shù)據(jù)信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。針對網(wǎng)絡(luò)安全威脅隱患主要有四個方面：

1.計算機網(wǎng)絡(luò)病毒的危害。

在危及信息系統(tǒng)安全的諸多因素中，計算機病毒一直排在首要的防范對象之列，日益增加的無孔不入的計算機網(wǎng)絡(luò)病毒，就對網(wǎng)絡(luò)計算機安全運行構(gòu)成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發(fā)作輕則在硬盤刪除文件、破壞盤上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無法估量的直接和間接損失。嚴(yán)重的情況下會影響教學(xué)管理，校內(nèi)信息等難以彌補的延續(xù)后果。

2.人為的無意失誤。

如操作員安全配置不當(dāng)，造成的安全漏洞。用戶安全意識不強，用戶口令選擇不慎，用戶隨意將自己的帳號轉(zhuǎn)借他人或與別人共享等都會對信息系統(tǒng)安全帶來威脅。

3.人為的惡意攻擊。

這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計算機犯罪就屬于這一類。這類攻擊有兩種情況：一種是主動攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整；另一種是被動攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統(tǒng)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。

4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門"。

當(dāng)前計算機的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞，然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，另外，軟件的"后門"都是軟件公司設(shè)計編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦"后門"洞開，其后果將不堪設(shè)想。

二、安全措施

針對學(xué)校里使用的各類信息管理系統(tǒng)，要構(gòu)建完善的校園系統(tǒng)安全體系，網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；應(yīng)用防火墻技術(shù)，控制訪問權(quán)限、實現(xiàn)網(wǎng)絡(luò)安全集中管理，必要時采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離，根本上杜絕來自internet的黑客入侵；應(yīng)用入侵檢測技術(shù)保護(hù)主機資源，防止內(nèi)部輸入端口入侵；應(yīng)用安全漏洞掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進(jìn)行定期網(wǎng)絡(luò)安全評估與安全加固；應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。

1.建立網(wǎng)絡(luò)防病毒體系。

在校園網(wǎng)絡(luò)中要做好對計算機病毒的防范工作，首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機制，提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識，使用正版的計算機防毒軟件，并經(jīng)常對計算機殺毒軟件進(jìn)行升級。

2.建立防火墻體系。

防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部網(wǎng)絡(luò)的侵入，使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

3.建立入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段，記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊。其次是因為它能夠縮短黑客入侵的時間。在需要保護(hù)的主機網(wǎng)段上安裝入侵檢測系統(tǒng)，可以實時監(jiān)視各種對主機的訪問請求，并及時將信息反饋給控制臺，這樣全網(wǎng)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)后，可以有效的解決來自網(wǎng)絡(luò)安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊，同時也可以加強內(nèi)部網(wǎng)絡(luò)的安全管理，保證主機資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統(tǒng)。

安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計算機災(zāi)難恢復(fù)系統(tǒng)。

災(zāi)難恢復(fù)系統(tǒng)是為了保障計算機系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計算機備份運行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對該系統(tǒng)的測試和對人員的培訓(xùn)，這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對災(zāi)難的發(fā)生做出合理的響應(yīng)。

三、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全論文范文第3篇

1.1個人和集體的信息得不到保密。

在社會經(jīng)濟(jì)飛速發(fā)展的今天，計算機網(wǎng)絡(luò)已經(jīng)是人們工作和生活的一部分。計算機網(wǎng)絡(luò)的存在給人們的工作帶來便捷的同時也帶來了一定的安全隱患。目前，我國的大中小型企業(yè)都應(yīng)用了計算機聯(lián)網(wǎng)技術(shù)，這樣給工作人員的工作帶來了很大的便利，但同時，由于聯(lián)網(wǎng)工作的原因，公司的一些內(nèi)部文件和機密信息就得不到保護(hù)。入侵者完全可以通過網(wǎng)絡(luò)來竊取一切他所想要得到的內(nèi)容，使得個人和集體的信息得不到保密。這也是為什么每個國家的軍事部門要有自己獨立的網(wǎng)絡(luò)以及防護(hù)措施的主要原因。因此，個人和集體的信息的保密工作將是計算機網(wǎng)絡(luò)安全監(jiān)控首要解決的問題。

1.2計算機安全系統(tǒng)不完善。

隨著時代的發(fā)展和科技的不斷進(jìn)步，導(dǎo)致計算機網(wǎng)絡(luò)的飛速發(fā)展。然而，在計算機網(wǎng)絡(luò)飛速發(fā)展的同時，計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)卻不是很完善，其仍然存在很多問題有待我們解決。例如其防火墻做的不夠堅實，很容易就被入侵者攻破，沒能達(dá)到防護(hù)的作用。還有就是密碼方面容易讓人破解。目前很多的密碼設(shè)置都是過于簡單，而且對其保護(hù)的方法過于普遍，這樣一來就很容易被黑客識破，進(jìn)而被其攻擊。完善計算機網(wǎng)絡(luò)安全控制系統(tǒng)將是未來計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)工作中最重要的工作。

1.3個別網(wǎng)站對用戶個人信息不保密。

現(xiàn)代化科技的發(fā)展不僅帶動了社會經(jīng)濟(jì)的蓬勃發(fā)展，同時也悄悄的改變著人們的生活方式。計算機網(wǎng)絡(luò)漸漸的成為了人們生活中不可缺少的一部分。并且，計算機網(wǎng)絡(luò)的快速發(fā)展也帶動了相關(guān)行業(yè)的發(fā)展。然而，在人們利用計算機網(wǎng)絡(luò)瀏覽網(wǎng)頁時，個人信息已經(jīng)被一些網(wǎng)站給透漏出去，從而使得個人信息泄露等現(xiàn)象。例如，當(dāng)我們用手機上網(wǎng)瀏覽了一些有關(guān)于房子的問題時，我們并沒有留任何有關(guān)個人的信息。但是過幾天就會有相關(guān)行業(yè)的人員給你發(fā)短信或者打電話，對你進(jìn)行推銷。這種現(xiàn)象只能說明是你瀏覽網(wǎng)頁的時候，該網(wǎng)頁將你的個人信息透漏給了相關(guān)行業(yè)，以至于他們能很準(zhǔn)確的知道你現(xiàn)在的需求并且對你進(jìn)行針對性的推銷。個別網(wǎng)站對用戶個人信息不保密的這種行為也是當(dāng)今計算機網(wǎng)絡(luò)安全監(jiān)控中所要關(guān)注的重點問題。

2、對目前計算機網(wǎng)絡(luò)中存在的安全問題的一些解決辦法

2.1加強對個人和集體的信息的保密重視程度。

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，個人和集體信息被竊取的事件屢見不鮮。因此，要保護(hù)好個人和集體的信息就必須加強對這方面的重視程度。很多時候，個人和集體的信息泄露不是由于外來入侵導(dǎo)致的，而是由于內(nèi)部人員對信息的保密程度的重視不夠，無意中就將信息透漏出去，從而導(dǎo)致了個人和集體的利益得到損失。因此，加強對個人和集體的信息的保密重視程度是計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中首要解決的問題。

2.2不斷對計算機安全系統(tǒng)進(jìn)行研發(fā)。

科技的飛速發(fā)展帶動了人們生活水平的不斷提升，并且給人類的生產(chǎn)生活帶來了便利。在科技發(fā)展如此迅速的今天，不斷加強對計算機安全系統(tǒng)的研究才能使得計算機網(wǎng)絡(luò)更好更快的發(fā)展下去。在當(dāng)今社會中，只有新型的計算機安全監(jiān)控系統(tǒng)才能阻礙外來入侵者的入侵。還有要加強防火墻的防護(hù)和建立工作，從而使得防護(hù)工作更加牢靠穩(wěn)固。在加強對計算機安全監(jiān)控系統(tǒng)的研究方面，要注意以下幾點。首先，加強對密碼的保護(hù)。目前很多的密碼設(shè)置過于簡單，而且只有一個，這樣對于用戶來說很不安全，在計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)設(shè)計中應(yīng)該考慮到這一點，多設(shè)計幾道保護(hù)措施和密碼，并且?guī)椎烂艽a在設(shè)置時應(yīng)注意，最好設(shè)置為不同的密碼。從而使得用戶的個人信息得到大力保護(hù)；其次，加強團(tuán)隊人才的建設(shè)，并且積極研發(fā)新型系統(tǒng)，使系統(tǒng)的防護(hù)性能達(dá)到最好，從而有力的阻礙外來者的入侵；最后，要讓計算機網(wǎng)絡(luò)安全系統(tǒng)不斷更新，以至于使得其更有利的阻擋新型病毒的入侵。

2.3加強對網(wǎng)站的管理力度。

目前由于網(wǎng)絡(luò)的快速發(fā)展，對網(wǎng)站的管理力度不夠等原因，導(dǎo)致了一些網(wǎng)站將其用戶的信息透漏給商人，從而導(dǎo)致了用戶的個人利益受到破壞。因此，為了更好的保護(hù)網(wǎng)絡(luò)用戶的個人信息不被泄露，就必須加強對網(wǎng)站的管理力度，當(dāng)然這也需要政府職能部門設(shè)置相關(guān)的監(jiān)管制度。只有這樣才能使用戶信息在計算機網(wǎng)絡(luò)安全監(jiān)控的最后環(huán)節(jié)得到保護(hù)。

3、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全論文范文第4篇

局域網(wǎng)的連接是指局域網(wǎng)內(nèi)的計算機通過網(wǎng)上鄰居進(jìn)行連接，而管理者的登錄指令泄漏給其他使用用戶，外部人員會通過登錄方式進(jìn)入到數(shù)據(jù)庫中對數(shù)據(jù)進(jìn)行篡改和盜取，這些都會給局域網(wǎng)內(nèi)造成十分嚴(yán)重的危害，也會有計算機病毒和漏洞代碼入侵造成網(wǎng)絡(luò)安全危機，因為局域網(wǎng)中通常對網(wǎng)絡(luò)沒有進(jìn)行防護(hù)措施，容易在使用程序過程中，更新或者修復(fù)補丁的同時，沒有對病毒入侵做到實質(zhì)的阻擋，這容易產(chǎn)生很多寄生軟件，這些寄生軟件部分也屬于木馬病毒，從而對計算機內(nèi)的數(shù)據(jù)進(jìn)行修改，再將自身的寄生文件輸入到計算機內(nèi)，嚴(yán)重危害到了計算機的安全和網(wǎng)絡(luò)安全[3]。

2網(wǎng)絡(luò)工程的安全保護(hù)措施

2.1局域網(wǎng)的安全防護(hù)

網(wǎng)絡(luò)工程中的局域網(wǎng)用途較為廣泛，需要在建立局域網(wǎng)的同時使用防火前對其進(jìn)行安全保護(hù)，防火墻的主要功能是利用網(wǎng)絡(luò)隔離的方式將局域網(wǎng)與外部互聯(lián)網(wǎng)相隔離。防火墻的設(shè)置也可以說是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的橋梁，能夠?qū)ν獠烤W(wǎng)絡(luò)中的信息進(jìn)行分析、處理和篩選、過濾，防止了沒有授權(quán)的訪問直接進(jìn)入到局域網(wǎng)，有效保證了局域網(wǎng)的信息資源[4]。防火墻的設(shè)置也可以是局域網(wǎng)和未知信任公共網(wǎng)絡(luò)的一個安全過渡過程。防火墻能夠根據(jù)對內(nèi)部局域網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間進(jìn)行信息監(jiān)控，保證了內(nèi)部網(wǎng)絡(luò)工作的安全性。防火墻具有雙重系統(tǒng)結(jié)構(gòu)，這種結(jié)構(gòu)具有借助兩個或者多個的信息結(jié)構(gòu)為信息傳輸設(shè)備，能夠從一個數(shù)據(jù)地址發(fā)送到另一個數(shù)據(jù)地址，實現(xiàn)數(shù)據(jù)包的IP傳輸。防火墻的控制能夠在進(jìn)行IP傳輸?shù)倪^程中防止數(shù)據(jù)外泄，外部的公共互聯(lián)網(wǎng)通過防火墻和內(nèi)部網(wǎng)絡(luò)進(jìn)行過濾和篩選控制，當(dāng)主機存在危險時，防火墻通過路由器將內(nèi)部局域網(wǎng)和外部公共網(wǎng)絡(luò)相隔離。防火墻負(fù)責(zé)數(shù)據(jù)包的過濾，在過濾過程中能夠?qū)⒌卿浻脩暨M(jìn)行直接連接，而不必通過服務(wù)器和局域網(wǎng)。在連接過程中，任何一個外部網(wǎng)絡(luò)程序訪問內(nèi)部局域網(wǎng)的同時，都需要通過登錄來連接主機，而主機的防火墻設(shè)置級別最高。數(shù)據(jù)包的過濾過程中要保持主機連接的狀態(tài)，對于允許可以連接的狀態(tài)需要進(jìn)行站點的安全保護(hù)，而主機在這種連接中如果認(rèn)為不會產(chǎn)生危險時，才能夠通過防火墻將內(nèi)部局域網(wǎng)絡(luò)連接到外部互聯(lián)網(wǎng)。隨著網(wǎng)絡(luò)和計算機的不斷發(fā)展，在網(wǎng)絡(luò)工程的安全建設(shè)方面還需要進(jìn)一步提升建設(shè)水平，采取先進(jìn)的安全網(wǎng)絡(luò)保護(hù)系統(tǒng)，從靜態(tài)和動態(tài)兩方面對網(wǎng)絡(luò)工程進(jìn)行保護(hù)，建立起全面的網(wǎng)絡(luò)防御系統(tǒng)，提高網(wǎng)絡(luò)運行的安全系數(shù)，這便對網(wǎng)絡(luò)工程的管理和建設(shè)人員提出了更高要求，因此，網(wǎng)絡(luò)工程的相關(guān)人員需要對網(wǎng)絡(luò)進(jìn)行不斷的學(xué)習(xí)，借鑒國外的安全保護(hù)措施，建立起能夠提升效率的網(wǎng)絡(luò)安全運行機制，并對此機制進(jìn)行不斷的完善，使網(wǎng)絡(luò)傳輸能夠更加的安全可靠[5]。

3結(jié)論

網(wǎng)絡(luò)系統(tǒng)安全論文范文第5篇

關(guān)鍵詞：銀行業(yè)；網(wǎng)絡(luò)系統(tǒng)技術(shù)；安全體系；防范策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 02-0039-02

隨著社會的不斷發(fā)展，各行各業(yè)的競爭愈演愈烈。金融業(yè)作為國民經(jīng)濟(jì)正常運營的命脈，它的發(fā)展直接影響到國民經(jīng)濟(jì)的整體水平。各家銀行，在國家的金融業(yè)發(fā)展起到至關(guān)的作用。而針對金融業(yè)網(wǎng)絡(luò)系統(tǒng)安全這一板塊，目前我國的網(wǎng)絡(luò)系統(tǒng)安全有著諸多的限制，除了幾個商業(yè)銀行外近些年漸漸地開始完善這塊，其余一些銀行都以采取夸大儲蓄業(yè)務(wù)為重點，導(dǎo)致銀行網(wǎng)絡(luò)系統(tǒng)安全存在部分不安全因素。

一、銀行網(wǎng)絡(luò)系統(tǒng)安全存在的問題

（一）大部分的網(wǎng)絡(luò)系統(tǒng)缺少知識自問題

現(xiàn)今，中國各大銀行乃至整個金融業(yè)，一直致力于對于銀行各種形式的業(yè)務(wù)發(fā)展，并取得了顯著的成效與收益。而近年，由于銀行系統(tǒng)的聯(lián)網(wǎng)需求和網(wǎng)絡(luò)業(yè)務(wù)發(fā)展迅猛，就使得一些根源性的問題進(jìn)一步凸顯。例如在我國，銀行一直沿用的多元化業(yè)務(wù)軟件，往往來源于國外廠商或者銀行平臺商開發(fā)的，整個系統(tǒng)軟件，銀行業(yè)僅僅只有其使用權(quán)，沒有自，銀行本身也不得開發(fā)或者升級軟件。在軟件使用過程中，整個銀行系統(tǒng)從一定程度上無法完全控制在銀行手里，出現(xiàn)問題時也不能第一時間去自主解決，而需要聯(lián)絡(luò)廠商。除此之外，假如這些軟件一旦出現(xiàn)問題或者遭受“黑客”攻擊，造成一些金融損失，絕大部分都是由我國銀行業(yè)自主承擔(dān)。

（二）網(wǎng)絡(luò)安全運行與維護(hù)能力水平不高問題

人們對于所謂“安全保護(hù)”的事物都是具備一定的依賴性。一方面銀行業(yè)在利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行一些人為不能進(jìn)行的操作；而另一方面更加容易被如今各式各樣的“非法入侵”。其中最常見的是病毒感染核心文件。由于現(xiàn)時國內(nèi)銀行系統(tǒng)軟件的安全運行能力相對不高，而相關(guān)的維護(hù)能力也未能追上國際先進(jìn)水平，因而在這方面出現(xiàn)對于一旦遭受這些“病毒”入侵，文件互相感染后，如果銀行相關(guān)部門的維護(hù)能力水平不高，或者處理速度出現(xiàn)滯后，就非常容易導(dǎo)致信息的泄露，部分網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)處于“中毒”狀態(tài)，而由于維護(hù)水平的不高，系統(tǒng)的核心技術(shù)并不在銀行手里，且本身我國大部分的銀行網(wǎng)絡(luò)安全人員對于這些無自的安全軟件或者業(yè)務(wù)軟件，亦無法得知其核心原理，因此會造成安全維護(hù)人員無法在在最短的時間內(nèi)解決這些問題，容易造成信息的一些丟失，通過ATM機、網(wǎng)上電子郵件等等。

（三）銀行計算機網(wǎng)點的設(shè)備簡陋問題

如今，更多的銀行業(yè)為了在短時間內(nèi)取得更多的業(yè)務(wù)量，獲取更多的儲蓄，往往把中心放在網(wǎng)絡(luò)業(yè)務(wù)上，而對于網(wǎng)點設(shè)備卻有著極大的忽視。銀行計算機網(wǎng)絡(luò)安全系統(tǒng)，不僅僅在于安全系統(tǒng)本身，探究本身，我們應(yīng)當(dāng)對于銀行計算機系統(tǒng)本身給予更多的維護(hù)與引進(jìn)、甚至自主開發(fā)。銀行計算機系統(tǒng)本身，儲存了本地以及網(wǎng)絡(luò)上面所有的信息，一旦這些系統(tǒng)本身出現(xiàn)故障、遭受攻擊或者設(shè)備損壞，那么所損失的銀行金融信息將不復(fù)存在。這種情況，往往在一些中型的商業(yè)銀行屢見不鮮，由于機房網(wǎng)點設(shè)備簡陋，疏于管理與維護(hù)，如此情況，逐漸地人為地制造了計算機網(wǎng)絡(luò)系統(tǒng)安全上的問題。

（四）交易信息在商家與銀行之間傳遞的安全性問題

網(wǎng)絡(luò)化，印證了快捷與科技的成果。但計算機網(wǎng)絡(luò)化并不能取代原始的營業(yè)廳或雙方當(dāng)面交易，一是互聯(lián)網(wǎng)具有虛擬性，在沒有認(rèn)證或者擔(dān)保的情況下，交易雙方無法確認(rèn)彼此的真實身份，如此情況下，更多地發(fā)生雙方信用以及交流問題。一方的資金通過網(wǎng)上交易給另一方，安全問題尤為重要。目前國內(nèi)大力發(fā)展網(wǎng)上業(yè)務(wù)以及相關(guān)商品業(yè)務(wù)，大量資金與金融信息在網(wǎng)絡(luò)中傳遞，而我國現(xiàn)有的網(wǎng)上銀行并不是真正意義上的網(wǎng)上銀行，缺少國家金融權(quán)威認(rèn)證中心（CA）系統(tǒng)，如此才能更好地提供網(wǎng)上交易支付的法律保障。

綜上所訴，我國目前大大小小的銀行，對于網(wǎng)絡(luò)系統(tǒng)安全化的管理與應(yīng)用參差不齊，往往追求銀行網(wǎng)絡(luò)的業(yè)務(wù)快捷，創(chuàng)造更多的儲存量的同時，忽略了銀行安全網(wǎng)絡(luò)系統(tǒng)的管理、開發(fā)、升級與維護(hù)，為此，銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略是下一步銀行發(fā)展的當(dāng)務(wù)之急。

個人認(rèn)為，目前世界金融業(yè)相互交易的形式漸漸地被互聯(lián)網(wǎng)所取代，金融業(yè)內(nèi)的互聯(lián)網(wǎng)應(yīng)用勢必在將來會有更深入和更多元化的應(yīng)用。以此考慮，我們可以得出一個結(jié)論：銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作的優(yōu)先級是大于相對于銀行業(yè)務(wù)儲蓄量的正比增長，而其本身的整個工程也是一個十分繁雜的系統(tǒng)，更應(yīng)當(dāng)對于如今的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行更多的開發(fā)、升級、管理與維護(hù)。

二、銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略

（一）加強與完善安全體系的應(yīng)用是基礎(chǔ)管理

安全體系并不是一個獨立的存在，更多應(yīng)結(jié)合本銀行的現(xiàn)有發(fā)展?fàn)顩r所制定出來的，同時又對照了銀行業(yè)的相關(guān)規(guī)章制度以及同行業(yè)之間的借鑒，從而制定出一套趨于全面的安全系統(tǒng)，并不斷地進(jìn)行加強與完善這套安全體系。

安全體系的存在并不是制約目前銀行業(yè)務(wù)的發(fā)展，而是為了保障更好地能夠保全現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)中的交易安全。不僅僅針對于安全體系的本身，重點在于其應(yīng)用落實與管理監(jiān)督，著重把握其細(xì)枝末節(jié)，整個過程做到節(jié)節(jié)監(jiān)督，環(huán)環(huán)相扣，使網(wǎng)絡(luò)系統(tǒng)的安全人員有著明確的工作目標(biāo)和處理方式。崗位工作人員本身也需對于這套安全體系有著明確的想法，在本行發(fā)展的不同時期，提出更好地修改建議，逐步地完善此安全體系，保證整個銀行網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)管理。

（二）著重應(yīng)用與開發(fā)網(wǎng)絡(luò)系統(tǒng)的技術(shù)

我國的銀行業(yè)近些年，不僅局限于本國的業(yè)務(wù)發(fā)展，更發(fā)展到世界各地，且取得了巨大的利潤，然而我國大部分銀行卻更多的采用了國外的網(wǎng)絡(luò)系統(tǒng)技術(shù)，而本國的網(wǎng)絡(luò)系統(tǒng)技術(shù)只有少數(shù)幾大商業(yè)銀行在進(jìn)行自主研發(fā)，也取得了不小的成效。但由于幾大商業(yè)銀行在此網(wǎng)絡(luò)系統(tǒng)技術(shù)上都花費了巨資，而且我國的銀行業(yè)相互之間競爭慘烈，造成了本國銀行有逐漸完善的網(wǎng)絡(luò)系統(tǒng)，而大部分的銀行卻依舊使用國外系統(tǒng)。

正因如此，目前大部分的銀行應(yīng)當(dāng)計劃一部分的資金研發(fā)自主的網(wǎng)絡(luò)系統(tǒng)技術(shù)，比如強化訪問控制機制，實施網(wǎng)絡(luò)分段和完全通道控制，應(yīng)用防火墻技術(shù)，實施信息加密等技術(shù)層面上的開發(fā)與研究，從而保證了網(wǎng)絡(luò)系統(tǒng)安全。

（1）保證網(wǎng)絡(luò)系統(tǒng)遭受非法入侵時，直接拒絕其訪問，同時記錄其訪問過程和報警。

（2）運用物理和邏輯分段，銀行內(nèi)部網(wǎng)絡(luò)系統(tǒng)采用VPN安全通道和專用安全通道，保證銀行內(nèi)部運用網(wǎng)絡(luò)連接時，強制運行自我的安全網(wǎng)絡(luò)通道，保證了內(nèi)部網(wǎng)絡(luò)系統(tǒng)的控制安全。

（3）一個穩(wěn)定而安全的防火墻，能夠保證銀行網(wǎng)絡(luò)數(shù)據(jù)包過濾時的正確與否，更加安全而快捷地保證了交易數(shù)據(jù)的直接處理，同時又能夠防御來自外部的非法入侵。

（4）采用DES、RSA等加密技術(shù)，在進(jìn)行客戶需輸入PIN代碼時，能夠進(jìn)行多層的加密與解密，通過DES和RSA技術(shù)的交錯使用，既能保證系統(tǒng)的加密與解密運算效率，又確保了系統(tǒng)安全性上得到顯著提升。

三、病毒庫、業(yè)務(wù)系統(tǒng)同步更新以及引進(jìn)人才

無論是銀行網(wǎng)絡(luò)，或者又是整個互聯(lián)網(wǎng)，對于病毒庫的更新得有所保障。銀行網(wǎng)絡(luò)，作為存在大量的交易信息和資金轉(zhuǎn)移，所以預(yù)防病毒入侵銀行網(wǎng)絡(luò)系統(tǒng)十分重要。銀行業(yè)內(nèi)部，經(jīng)常會發(fā)生一些非法公司利用一種新型設(shè)計復(fù)雜的電腦病毒，監(jiān)視銀行交易，并竊取社交網(wǎng)站、電子郵件以及即時通信等注冊信息，可能還具備類似“震網(wǎng)”的襲擊關(guān)鍵基礎(chǔ)設(shè)施的能力。只有完善病毒預(yù)警和更新病毒庫，才能做出做好的應(yīng)急處理，導(dǎo)致不發(fā)生金錢與信息的流失。

此外，到目前為止，國內(nèi)銀行業(yè)務(wù)操作系統(tǒng)主要使用的操作系統(tǒng)是UNIX和Linux系統(tǒng)，這主要是由銀行業(yè)務(wù)和UNIX和Linux系統(tǒng)的特點所致，再加上國內(nèi)銀行主要發(fā)展方向，是網(wǎng)絡(luò)業(yè)務(wù)交易，更多地追求業(yè)務(wù)量與儲蓄量，忽略了操作系統(tǒng)的重要性，所以為了能夠保證銀行網(wǎng)絡(luò)系統(tǒng)的安全，更應(yīng)當(dāng)對于銀行業(yè)務(wù)系統(tǒng)進(jìn)行更新、銀行之間合作開發(fā)新系統(tǒng)等，通過完善業(yè)務(wù)系統(tǒng)，從而更好地發(fā)展業(yè)務(wù)。

綜上所述，在技術(shù)、信息等方面日新月異的前提下，大力引進(jìn)與對外培訓(xùn)人才上面更是顯得尤為重要，只有保證人才的充沛，才能去革新銀行網(wǎng)絡(luò)系統(tǒng)，保證其安全與正常運行，減少不必要的損失。

參考文獻(xiàn)：

[1]劉菊明.銀行計算機網(wǎng)絡(luò)安全存在的問題及對策[J].湖南廣播電視大學(xué)學(xué)報，2003（02）.

[2]孟曉剛.基于智能網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)分析[J].計算機光盤軟件與應(yīng)用，2012（02）：169-170.