网络安全问题及解决措施

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全问题及解决措施，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

由上述可知，我国4G通信技术在网络安全方面由于通信基础设施、技术的不断完善等多个方面的原因都会导致4G通信技术的网络安全问题。如果这一问题不能够得到很好的解决，那么对于用于的信息安全、财产安全，乃至4G通信技术的发展。所以，对于这一问题不容忽视。笔者在此对4G通信技术网络安全问题的对策进行了一定的探索，希望能够为提高4G通信技术的网络安全而做出一些贡献。

1.1构建科学合理的4G通信系统的安全结构的模型

要想加强4G通信技术的网络安全水平，首先就应该建立科学的、合理的4G通信系统安全结构模型。其本质就是能够及时的、准确的将手机的各种安全问题体现出来，与此同时，给出相应的解决措施和方法。

1.2转变现行的密码体制

在4G通信系统中，面对各不相同的服务类别以及特征，最好应转变现行的密码体制，即也就是私钥性质的密码体制改变成为混合性质的密码体制，然后创建相应的认证安全的体系。

1.3将4G通信系统的安全体系做到透明化

在未来的应用中，4G通信系统的安全核心应该具备相对独立的设备，能够较为独立的完成对终端与网络端的识别与加密，通信系统内部的工作人员应该能够完全看到该过程的进行。

1.4应用新兴的密码技术

随着4G通信技术的推广以及普及，通信技术领域也应该不断的更新密码技术，并且使得这种技术不仅能够提高手机的安全度，同时更要能够抵抗外来的恶意攻击。

1.5保证用户可以参与到安全措施的制定中来

4G通信技术的网络安全问题不仅仅是通信技术领域人员应该积极研究的事情，该问题涉及到每一个4G通信手机的用户。所以，在制定一些安全措施的过程中，也应该充分的发挥用户的作用，使得用户能够参与到安全措施的制定当中。

1.6使4G通信网络与互联网能够相互契合

4G网络系统的安全问题大致可以归分为移动方面的安全问题与固网方面的安全问题。在关于安全的概念上，固网与计算机的网络大致相同，所以那些针对计算机的网络问题以亦基本在固网上得到了相应的体现，相应的在固网上遇到的那些网络安全问题可以依照计算机的方式进行解决。由于引起4G通信技术网络安全问题的原因是多个方面的，所以，对于4G通信技术网络安全的对策就可以从多个方面进行考虑。而以上仅仅只是对4G通信技术网络安全对策的几个方面的研究，而这些研究对于提高4G通信技术的网络安全还是有一定欠缺的。所以，对于4G通信技术网络安全问题的对策研究还需要通信领域的专业人士进一步研究。

2结束语

第2篇

摘要：随着互联网发展与普及，网络逐步改变着人们的生活。在信息逐渐丰富、快速的网络环境下，消费者的消费观念也发生了很大的变化，近几年网上购物成为一种时尚潮流，电子商务经济得到迅速发展，受到消费者的普遍关注，表现出一片大好的发展趋势。但是，电子商务的发展也不是一帆风顺的，其中一个主要问题就是交易安全问题，网络安全是电子商务贸易往来最基本的保障。本文主要分析网络安全对现代电子商务的影响。

关键词 ：网络安全；电子商务；影响

随着计算机技术的发展和网络的普及，商业运行模式在网络环境下发生了很大的改变，一种新的商业运行模式——电子商务被催生。电子商务是运用网络技术、通讯技术、计算机技术等先进技术进行的贸易行为。目前越来越多的贸易往来利用网络进行，电子商务安全问题越来越受到人们的关注，用户在电子商务贸易往来中最关心的话题就是安全问题，网络安全成为电子商务进一步发展的关键因素。

1、电子商务中网络安全的重要性分析

电子商务是在网络环境下运行，其具有网络信息所共有的开放性和资源共享性特点，交易双方可以通过网络互相访问对方的计算机，在此过程中容易被不法分子侵入，造成信息泄露和破坏，威胁电子商务交易的安全进行，网络安全问题是电子商务首先要解决的问题，网络安全不仅对电子商务发展具有重要的意义，而且对于计算机发展、网络发展以及社会稳定等都有较大的意义。

1.1 计算机安全问题

计算机的运行需要在网络环境下进行数据传输，网络安全是计算机信息安全的最好保障，网络中不安全因素对电子商务具有很大的威胁，电子商务本身是虚拟交易，存在较大的安全隐患，如果网络不安全会给交易双方带来较大的损失。而相对安全的网络可以确保网络数据与信息不被不法分子篡改、窃取，保障网络运行环境的稳定安全。

1.2 促进社会稳定发展

计算机网络技术的普及使电子商务、电子政务、网上银行等业务越来越普及，已经成为人们生活中不可或缺的一部分。同时网络也成为各种各样犯罪事件的主要应用工具，从这方面来说给国家和社会稳定带来一定的威胁，而网络安全能够保障网络数据信息的安全性，阻碍网络犯罪事件的发生，促进社会稳定发展。

1.3 网络安全防范

一般情况下，网络安全的防范措施是网络安全技术，以此来保障网络运行环境的安全，但是仍然有较多不法分子专门利用网络安全技术中的漏洞对网络发起攻击，设备平台危害网络安全，严重威胁电子商务交易的发展。所以说网络安全防范技术对网络安全有着重要的意义，必须确保安全问题及时解决。

2、电子商务运行中存在的主要网络安全隐患

据有关数据统计，网络安全的主要隐患是黑客和病毒，我国95％的网络管理中心曾遭受黑客的攻击，另外还有一些其他的安全隐患，我国的网络安全问题越来越突出，网络安全已经成为阻碍电子商务发展的主要因素。

2.1 网络自身安全隐患

威胁网络安全的首要因素是网络自身的安全性，众所周知网络系统软件、设备、技术等都时刻在发生变化，网络自身存在较多的问题与不足，而且有些网络系统由于自身设计、管理方面存在的缺陷，导致网络系统软件和设备功能不齐全，存在较多的漏洞，这种安全隐患给电子商务的运行带来很大的安全隐患。另外，由于网络信息数据大多存放于网络数据库中，为不同商户提供共同的享用权利。但是网络设计、管理等在使用过程中存在一定的安全性问题，在使用过程中一些非法用户能够避开安全内核，非法盗取网络数据和信息资源，给网络用户带来较大的安全隐患。

2.2 数据信息传输过程中的安全隐患

现代电子商务普遍存在的安全隐患是传输路径的安全隐患，事实上不存在绝对安全的网络传输途径，在网络运行中或多或少都存在一些安全隐患。同时在网络传输过程中无论采用哪种信息传输途径与路线，信息传输过程中网络状态不够优良的情况下，都会存在网络连接不够好的问题，甚至会导致网络传输的中断，这样就容易危害商务活动相关数据的完整性，从而影响整个电子商务活动的正常进行。

2.3 网络管理方面的安全隐患

在电子商务运行过程中来自网络管理方面的安全隐患是其最直接、最普遍的安全隐患，网络稳定运行的保障就是有良好的网络管理技术与措施，其中网络安全问题是网络管理的核心内容。电子商务在运行过程中，如果用户对各种信息技术、网络技术、设备安全等进行科学、合理的管理，就能够有效的控制。预防安全隐患的发生。同时如果用户在使用过程中没有对网络进行合理的管理，网络就会存在较多的问题，从而影响网络运行环境。而且网络资源一般都是有各种网络技术、设备、服务器、终端等组成，网络中不可避免的存在安全隐患，如果再不用心管理，肯定会出现安全问题。随着网络技术的发展，网络覆盖范围越来越广，网络安全显得尤为重要，网络安全已经成为网络管理中关键问题。

2.4 交易过程中的安全隐患

电子商务交易是在网络环境下进行的虚拟交易，它依托网络环境的稳定、安全运行，交易中存在安全隐患也是不可避免的。在现实交易中尚存在一定的交易安全隐患，电子商务交易安全隐患更加普遍，比如在电子商务交易过程中，购买双方已经进行接货、定货协议，但是确迟不发货，甚至还有些商家在交易过程中因为价格问题不承认原有的交易，这些问题都对电子商务的正常开展具有很大的阻碍。

2.5 黑客、病毒攻击

网络黑客是网络运行中最常见的一种安全隐患，网络黑客专门非法进入他人网站，他们一般具有较高的网络技术能力，能够迅速破坏电子商务网站的防护技术，进而篡改网站内部信息，盗取用户账户、密码，挪用用户资金，严重影响电子商务的安全运行。电脑病毒也是一种比较普遍的网络安全运行隐患，病毒的传输速度非常快，在互联网的普及下，为新病毒提供了强大的媒介。很多新型病毒能够直接借助网络进行快速传播，会给用户造成严重的经济损失。

2.6 其他网络安全隐患

网络安全隐患有很多类型，除了以上类型之外还有一些因为网络管理人员监管不力、渎职自盗、程序共享等带来的网络矛盾和冲突，这些也是威胁网络安全的重要因素，制约着现代电子商务的稳定、安全运行。不管是何种类型的网络安全隐患都必须给予高度的重视，采取积极有效的措施，做好安全防范工作，保障电子商务活动的稳定开展。

3、电子商务安全运行的措施

电子商务安全隐患是其在运行中必须解决的问题，我们必须采取积极的措施解决电子商务安全问题，为电子商务的发展提供良好的运行环境。电子商务用户也应该采取积极的措施加强网络运行管理，加强技术投入，预防安全问题的出现。

3.1 加强电子商务安全管理工作

电子商务安全隐患归根到底还是人的问题，即管理问题。具有关资料显示，网络安全中最主要的人为因素是信息安全威胁。但是在实际网络安全运行管理过程中人们往往只关注技术方面的安全隐患，注重技术管理，对人的管理不够重视，对网络安全中人为因素造成的安全隐患只是简单的提起，并没有做详细点的分析与处理，导致网络安全管理工作滞后于网络技术的发展。实际上，不管是从技术上还是从人为的操作汇总都应该由人来设计、配置、组织、管理、调整、维修等，建立一个综合性的网络管理团队，提高网络安全管理能力，为网络安全运行提供一个良好的内部环境。

3.2 提高网络防范技术的应用

1）防火墙技术

电子商务运行依赖于资源共享，而防火墙技术能够保障网络用户访问公用网络时具有最低风险，而且又能保护网络免遭袭击。网络运行中所有专用网、内部网、外部网、公用网之间的连接都经过防火墙的检查和认证，数据的传输与通信只有在授权的条件下才能进行，有力的保障了网络环境的安全。

2）信息加密技术

信息加密技术是一种主动的信息安全防范意识，它主要利用加密算法将网络信息明文转化成无意义的密文，防治非法用户理解原始数据，使数据具有保密性。在电子商务中信息加密技术是其他安全技术的基础条件，加密技术包括对称加密和非对称加密，这两种加密技术具有各自的优点，但是在实际运行中，为了充分发挥加密技术的优点，往往会把这两种技术结合使用，确保网络的安全运行。

3）反病毒技术

这种技术是基于病毒入侵隐患而建立，防病毒技术种类也比较多，比如病毒检测、病毒预防、病毒消除等。反病毒技术的具体实施措施是对网络服务器的文件进行实时扫描和检测，一旦发现病毒立刻清理。近几年，很多网络运行专家不断推出新的病毒防范产品，这些产品能够在互联网技术下监视网络传输中的数据，准确辨别数据所携带的病毒，防治病毒的入侵，从而有效提高网络安全。

3.3 加强安全防范意识

对于无处不在的安全隐患，除了要加强网络管理与网络技术之外，普通网民也要提高网络安全防范意识。在电子商务安全防范下，做好计算机安全防护工作，养成良好的上网习惯，掌握一些技术的网络安全防范知识，对于不安全的网站尽量不要访问，同时也不下载不安全的网络软件，减少电脑被病毒入侵的几率。同时在电脑中安装杀毒软件和防火墙，养成经常扫描电脑的习惯，这样能够最大限度的防治电脑被病毒、黑客等攻击，建立良好的网络运行环境。

结语

随着网络技术的发展与普及，电子商务的发展越来越受到重视，而网络安全与电子商务有着密不可分的关系，网络安全是电子商务运行的保障。电子商务安全隐患的种类有很多，在实际运行中我们不能对这些安全隐患掉以轻心，必须重视他们，采用积极有效的措施解决安全隐患问题。加强网络安全运行的管理工作，提高网络安全技术，为电子商务发展提供良好的运行环境，保证电子商务交易安全进行，促进电子商务交易的发展。

参考文献：

[1] 谢.网络安全对现代电子商务的影响及对策研究[J].中国商贸，2010(19):110-111.

[2] 徐卫红,刘婷.网络安全对电子商务发展的影响和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天银,秦拯,饶正婵.网络安全对现代电子商务的影响及对策研究[J].商场现代化,2008(35):160-161.

[4] 周二鹏.网络安全对电子商务的影响及对策[J].大观周刊，2011(37):141-142.

[5] 闫涛.论电子商务网络安全的设计与实现[J].科技视界,2013(27):82-83.

第3篇

关键词:企业网络完全;控制策略;措施

中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 12-0067-01

计算机网络的发展,给人们的生活和工作都带来非常大的帮助,有效提升了工作效率,促进了企业的发展速度,促进了我国社会经济的快速发展。但是,由于计算机网络的公开性和自由性,造成了网络安全问题也日渐严重,大量木马及病毒的泛滥,给企业带来了非常大的经济损失,造成了严重的社会影响。因此,加强安全问题的处理工作,成为人们亟待需要解决的问题。

一、网络安全问题的原因分析

网络安全问题的出现,主要是由于企业网络管理意识淡薄,网络管理工作不到位,从而导致病毒木马程序的侵入,从而给企业带来较为严重的经济损失。随着我国社会经济的快速发展,以及网络技术的不断完善,企业的发展越来越离不开网络技术的推动,因此,网络风险和安全问题也成为了阻碍企业发展的重要问题之一。

(一)企业网络管理意识的淡薄

对于企业来说,网络技术已经成为了企业发展的保障,也是企业发展必不可少的重要手段,但是,就我国多数企业来说,并不重视网络管理工作,只强调网络技术的应用,却缺乏良好的管理手段,最终造成了网络安全问题的发生。目前,网络技术已经涉及到企业的各个运作环节,从技术管理、技术监督、电子商务、档案管理以及财务管理工作,都需要由网络技术进行配合,自动化的办公条件使得企业对网络技术的依赖性也越来越高。但是,企业仅仅重视对网络技术的使用,却步重视对网络技术的管理,网络安全管理资金的缺乏,导致网络安全防御系统不完善,网络抵抗能力不足,使得网络安全问题发生频率大大增加,使企业蒙受重大经济损失。

(二)网络技术人员的能力问题

网络技术人员是维持企业网络正常运行的重要因素,如果网络技术人员个人能力素质存在一定的问题,将严重影响到企业网络管理工作的正常开展,导致网络安全防御工作的严重缺失。就目前我国企业网络管理人员来说,由于企业对网络管理工作的不重视,导致网络管理人员的薪资待遇较低,网络管理人员的工作积极性不足,网络管理人员的个人能力素质也有着非常大的不足,使得网络安全监督力度不够,网络安全防御系统脆弱,在面对病毒及木马程序入侵时很难开展有效的补救措施,从而造成严重的后果。

(三)其他问题

随着我国社会经济的不断发展,行业间的竞争也日渐激烈,部分企业为实现自身经济效益的不断增长,往往会采用较为恶劣的竞争手段,对竞争企业进行攻击,其中,企业网络攻击就是较为常用的打击手段。企业往往雇佣网络黑客对竞争对手进行网络攻击,利用木马和病毒程序进行网络入侵,对企业内部的相关数据进行窃取、复制或删除,导致竞争对手蒙受重大经济损失。由于企业缺乏网络安全管理工作,造成企业网络安全性能的大大降低,使得网络黑客有机可乘,给企业发展造成严重影响。

二、提升企业网络安全的相关措施

未来企业发展需要网络技术的支持,未来企业经济取决于企业网络技术的发展,因此,我们有必要加强企业网络管理建设,提高网络安全性能,提升企业网络安全防御能力,避免网络安全问题的发生,降低企业的网络运行风险。以下,是笔者结合多年管理经验所提出的几点提升企业网络安全管理水平的相关措施:

(一)规范企业网络行为

企业网络环境的入侵,主要是由于相关网络技术操作不当所引起的,因此,合理的规范网络行为,能够有效避免病毒和木马程序对企业网络的入侵,有效降低企业网络安全问题发生的频率。网络行为规范包括了网络设备的维护,网络数据保护以及网络操作的约束,要约束企业员工的网页操作,杜绝员工对陌生网页和危险网页的浏览,避免木马文件和病毒文件的感染,这一问题能够通过添加网络安全软件来进行有效控制,避免相关网页的浏览及开启,提升企业网络的安全性能;网络设备维护就是企业网络管理人员要对企业网络进行定期的检查和维护,针对网络漏洞进行及时的修复,提升网络安全性,从而杜绝病毒文件的侵入;网络数据保护,就是对企业重要网络文件进行加密工作,做好企业网络防火墙监督和设置,确保良好的网络运行环境,增高企业安全性能。

(二)加强网络管理人才的引入

良好的网络环境,需要网络管理人才的支持。首先,企业要正确认识网络安全问题对企业的影响,网络安全管理工作的重要性,从而加强网络安全管理力度,适当提升网络管理人员岗位薪资待遇,提升网络管理人员的工作积极性。同时,企业要加强对网络管理人才的引入工作,提升网络管理团队的整体业务能力,有效保证企业网络的安全性能;企业要加强网络管理人才的培训力度,帮助网络管理人员及时了解网络发展动向,了解相关网络病毒和网络木马,并及时掌握有效的预防措施,提高企业网络安全性能,有效避免企业经济方面的损失。

三、总结

企业网络安全管理工作对于企业的发展具有非常重要的意义,能够有效减少企业网络运行风险,避免企业相关重要文件的流失,促进企业网络环境的有效建立。因此,企业应该加强网络安全管理工作,积极进行网络安全管理队伍建设,提高网络管理人员的整体工作能力,避免网络安全问题的发生,避免网络问题对企业经济效益的影响,促进企业健康稳定的发展。

参考文献:

[1]周朝萱.企业网络安全管理与防护策略探讨[J].电脑与电信,2008,8

第4篇

关键词：计算机网络；安全；技术

现在，计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面，包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。

一、网络安全的含义及特征

（一） 含义。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

（二）网络安全应具有以下五个方面的特征。

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。

可审查性：出现的安全问题时提供依据与手段

二、网络安全现状分析和网络安全面临的威胁

（一）网络安全现状分析。

互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。总之，安全问题已经摆在了非常重要的位置上，网络安全如果不加以防范，会严重地影响到网络的应用。

（二）网络安全面临的威胁。

计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

三、计算机网络安全的对策措施

(一)明确网络安全目标。

要解决网络安全，首先要明确实现目标：

（1）身份真实性：对通信实体身份的真实性进行识别。（2）信息机密性：保证机密信息不会泄露给非授权的人或实体。（3）信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。（4）服务可用性：防止合法拥护对信息和资源的使用被不当的拒绝。（5）不可否认性：建立有效的责任机智，防止实体否认其行为。（6）系统可控性：能够控制使用资源的人或实体的使用方式。（7）系统易用性：在满足安全要求的条件下，系统应该操作简单、维护方便。（8）可审查性：对出现问题的网络安全问题提供调查的依据和手段。

（二）采用相应网络安全技术加强安全防范。

（1）利用虚拟网络技术，防止基于网络监听的入侵手段。（2）利用防火墙技术保护网络免遭黑客袭击。（3）利用病毒防护技术可以防毒、查毒和杀毒。（4）利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。（5）安全扫描技术为发现网络安全漏洞提供了强大的支持。（6）采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可，数字签名技术用于通信过程中的不可抵赖要求的实现。（7）采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。（8）利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。

（三）制定网络安全政策法规，普及计算机网络安全教育。

作为全球信息化程度最高的国家，美国非常重视信息系统安全，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此，要保证网络安全有必要颁布网络安全法律，并增加投入加强管理，确保信息系统安全。除此之外，还应注重普及计算机网络安全教育，增强人们的网络安全意识。

四、结语

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。随着计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，改善其安全现状，成为当务之急。

参考文献

【1】杨义先.网络安全理论与技术［M]．北京：人民邮电出版社，2003.

第5篇

关键词：通信网络；安全；维护

随着信息技术的不断发展，通信网络的迅速发展使人们的信息沟通方式也得以改变，通信网络作为信息传递的一种主要载体，在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。自改革开这几十年来，通信网络取得了前所未有的发展，在基础性和全局性地位日益突出的同时，也不断面临着日益多样化的安全威胁和越来越复杂的网络安全环境。通信网络安全通常包括承载网与业务网安全，网络服务安全以及信息传递安全。通信网络安全不涉及意识形态安全。

1. 通信网络安全现状

由于互联网具有开放性、全球性、虚拟性、身份的不确定性、非中心化与平等性等特征，使得人们的某些需求得以满足。也正是由于互联网的这些特征，同时又产生了许多安全问题。

    “去年，通信网络安全与非传统安全问题突出，网络而已行为的趋利化特征日益明显，黑客个体、地下产业链等对通信网络安全提出了严峻挑战，网络安全整体形势日趋严峻。”中国通信企业协会会长刘立清在致辞中指出。

在中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)近日联合的调查报告显示，在2009年，我国52%的网民曾遭遇过网络安全事件，网民处理安全事件所支付的相关服务费用共计153亿元人民币。据报告中显示，在遭遇网络安全事件的网民中，77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。其中，网络安全事件给21.2%的网民带来直接经济损失，包括网络游戏、即时通信等账号被盗造成的虚拟财产损失，网银密码、账号被盗造成的财产损失等。

正是因为计算机系统和网络的开放性、虚拟性等特点，使计算机系统和网络受攻击是不可避免的。计算机病毒的“不断推新”及其大范围的恶意传播，对当今日发展的社会通信网络安全产生威胁。现在企业单位各部门信息传输的物理媒介，大部分是依靠普通通信线路来完成的，虽然也有一定的防护措施和技术，但还是容易被窃取。由于商用软件的源代码以及源程序完全或部分公开，显然这些软件存在着安全隐患，而通信系统大部分都是使用这种商业软件，通信网络安全性必然也存在问题。

2. 通信网络安全分析

工信部通信保障局网络安全管理处处长闫宏强在论坛上分析了当前我国通信网络安全防护领域所面临的问题，他指出当前信息安全问题已经不仅是针对个人及企业用户，通过今年发生的5.19和6.25两起攻击事件可以看出，我国通信基础设施现在也正在遭受严重的威胁和影响。

针对计算机系统和网络的那些特点，必须加强网络管理员的技术水平和安全意识，尽全力使其安全隐患降到最低。如果技术水平不强和安全意识弱，违反安全保密制度，明密界限不清楚，密件明发，并且总是使用同一种密钥，密码被破译的可能性极大，这将会造成系统混乱。可见加强网络管理员的安全保密意识是非常有必要的。

软硬件设施存在安全隐患。由于有些软硬件系统在设计过程中设计了远程终端的登录控制通道，所以在软件设计时也存在着不多bug，又加上商用软件源程序的公开性，使得在使用通信网络的过程中，不法分子可以直觉入侵到网络系统中，达到窃取通信信息的目的。还有就是传输信道上的安全隐患，不发分子可以利用专门的设备在传输信道上窃取机密信息。

另外，目前，在通信网建设和管理上，审批不严格，标准不统一，建设质量低，维护管理差，网络效率不高，人为因素干扰等问题。

3.通信网络安全维护措施

CCSA TC8副主席舒敏在论坛上汇报了CCSA TC8网络与信息安全标准化工作进展情况。她指出，协会已经完成103项网络信息安全标准的制定，涵盖了网络设备、终端设备、电信业务、短信业务、垃圾邮件等方面，有效的保护了用户利益，为政府在信息安全技术标准领域提供了有力的支撑。

为了实现通信网络安全性，必须实施安全技术来防御系统。其安全技术主要有：防火墙技术。防火墙技术，最初是针对网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。因此，防火墙是网络安全的重要技术之一；入侵检测技术。入侵检测技术是防火墙的一个补充，它对网络系统内外部的攻击进行实时保护，在网络受到威胁之前进行拦截，二样提高了安全性；网络加密技术。由于采用网络加密技术，公网数据传输的安全性和远程用户访问内网的安全性都得以解决；身份认证技术。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性；虚拟专用网(VPN)技术。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接；漏洞扫描技术。因为光依靠网络管理员寻找安全漏洞是不够的，所以要借助网络安全扫面工具来优化系统配置，找出漏洞。

4.总结

通信网络安全问题不是一朝一夕就能够完全解决的。解决通信网络安全问题的难度很大，需要继续进行理论上的研究和在试验环境下进行实际测试来验证，才能在一定程度上解决网络的安全问题。进一步加强通信网络安全政策研究制定，完善网络安全防护体系，切实作好网络安全关键技术研发及相关标准化工作。

参考文献：

[1]范忠礼,《系统构建网络安全体系》,通信世界网,2004年12月13日.

第6篇

【关键词】4G通信技术;网络安全;问题;措施

1.4G网络的网络结构及其特点

1.1 4G的网络结构

4G网络是一种新型的移动通信技术，它不仅能连接固定平台、无线平台和不同频率的无线网络，还能为其提供一个封闭性和一致性的移动计算环境。作为新一代的移动通信技术，4G网络可以实现在高速移动情况下的数据传输能力，并且大大提高了语音、数据和图像传输的质量。

4G移动系统网络结构主要由物理网络层、中间网络层和应用网络层三部分组成。物理网络层结合了无线和核心网结构，实现了接入和路由选择的功能。中间网络层可以实现网络映射、地址变换，并为网络提供一定的安全管理保障。4G系统可以实现无线网络和固定有限网络的一体化，其中的无线网络包括：广播无线网络、无线蜂窝网络、无线局域网、卫星网络和蓝牙等。这种一体化的网络结构可以实现公共、灵活和可扩展的平台。

1.2 4G网络的技术特点

4G网络的概念最早是由技术提供商和电信运营商提出的，目前在国内为还没有对4G网络的明确定义，4G网络概念从诞生至今，经历不断的技术改进和完善，形成了相对稳定的网络环境，其主要的技术特点有：通信速度快，4G通信在移动数据传输速率上是3G网络传输速率的50倍，最高的传输速率可以达到100Mbps。

网络频谱宽，4G通信网络建立在3G网络的基础上，并对其全面的改造和完善，使每个4G信道达到100MHz的频谱，这个频谱是3G网络的20倍左右。通信灵活，4G通信在实现最基本的通信功能的同时，最主要的改进是可以实现资料、图画和视频快速的双向传递，未来的4G手机也会比3G手机具有更高的实用性和美观性。

4G手机在设计时最大程度的实现其智能化，使人们足不出户便可以实现买票、购物、订餐等日常工作和生活。4G通信系统的兼容性好，可以和多种网络、终端实现互联，实现多用户的融合统一。

4G网络引入了许多高尖端的通信技术，可以使3G用户平稳升级到4G的通信，4G通信操作灵活性的特点可以有效降低电信运营商的投资费用，在资费上也比3G便宜许多。

2.4G通信技术中存在的网络安全问题

现阶段虽然我国某些通讯运营商已经研发并使用了4G网络，但投入到实际应用中还有很长的路要走，也会面临许多的技术安全挑战和难以解决的安全问题。

2.1 通信基础设施不完善

目前的基本通信设施比较落后，不能适应4G网络的要求。只有更新原有的基本设施，将其进行升级才能体现出4G通信技术的价值，才能给日常的生产和生活带来真正的便捷。

然而，现在大多数的地方被覆盖的都是3G网络，已经具有比较完善和成熟的3G无线通信网络，如果对其进行改造和升级，不仅要花费大量的人力和财力，而且还要花费很长的时间。所以通信基础设施的不完善，使得我国的4G网络存在着很大的网络安全隐患。

2.2 通信技术落后

4G通信虽然经历了一定阶段的发展，但仍然存在许多不完善的地方，比如容量被限制和技术上的缺陷。从4G通信的容量被限制上来看，相比3G网络，4G网络在理论上的通信速率是3G的10倍，这种速率的大幅度提升，可以更好的改善网络通信环境。

但是事实上，在具体的操作中存在许多阻碍，使得4G通信系统的容量很难达到理论值。从4G通信的技术角度来看，理想状态下3G通信在数据传输上远远落后于4G通信，可以有效改善我们的通信水平。但在实际的操作存在很多困难，致使4G通信的传输速率远远达不到理想的状态。

另外，我国目前的网络构架也不能满足4G通信系统的要求，建设合适4G通信的网络构架还需要很长的时间。所以，我国现阶段的4G通信技术还完善，在实际的操作中与理论值存在较大的差距，通信技术的落后使得我国的网络安全存在比较严重的问题。

2.3 网络攻击

随着计算机和网络的不断进步，网络攻击手段也在不断的变化，从而产生了大量的网络安全问题。4G通信系统的逐渐普及和广泛的应用，使我们的通信网络面临更大的安全威胁。相比于之前的3G网络，4G通信系统不仅具有强大的计算和存储能力，而且还能连接许多可以被攻击感染的移动终端。

4G通信的开放性使得其面临的网络安全威胁也就更大，比如手机病毒的威胁，随着科技的进步和手机智能化的发展，在其功能越来越多的同时，相应的病毒种类也不断增多。现在的手机病毒主要包括：短信类病毒、木马病毒和炸弹类病毒，病毒种类的多样性和其强大的危害性，使得手机病毒防不胜防。

2.4 相关配套设置不完善

网络安全问题的另一个重要因素就是4G通信技术的相关措施不完善，主要包括：服务区域不完善和4G通信收费不完善。由于无线网络的便捷性，用户都希望自己的移动终端能够使用无线网络，但是由于无线网络的配置问题或者是终端自身的问题，无线网络的传输速率不能达到理想值，不能实现用户的流畅上网。

现阶段的4G通信收费不合理，3G通信中流量和时间的计费方式已经不再适用于4G通信，如果依然按照3G的方式收费，那么用户将很难承受住昂贵的费用，所以为了完善4G网络通信体系，需要制定一套合理的4G通信收费标准。

3.关于4G通信技术中网络安全问题的对策

我国现阶段的4G通信技术还处于起步阶段，还十分不完善。针对我国4G通信技术中的网络安全问题进行具体分析，提出了一些意见和建议，希望为现阶段的4G通信网络安全问题贡献自己的一份力量。

3.1 建立和完善4G通信安全模式

及时发现网络中的安全问题可以有效降低网络威胁风险。构建科学合理的4G通信系统可以基本的体现出网络通信中存在的安全隐患，并能及时找到解决问题的方案。网络通信中的安全问题可以被直观地体现出来，当发现问题时可以及时解决。

3.2 更改密码保护体制

完善的密码保护体制可以有效的加强网络通信的安全性。为了升级4G通信系统的安全体系，可以对现行的3G密码体制进行更新和改革，使转变后的密码保护体制能够服务于各种不同类型和特种的网络。具体的实施措施可以将现行的私钥性质的密码体制转变为混合型的密码体制，并创建相应的认证安全体系，实现网络安全的双层保护，从而更好地对网络进行全面的安全保护。

将用户的安全放在第一位应该是4G网络建立的目的和发展的动力。因此，移动网络运营商在建立4G通信网络的同时，应该充分考虑用户安全使用的权利和要求。从用户的角度出发，可以在保密系统的研发和编程上为用户提供更多的保密方式，保密方式和保密级别的多样化可以有效地提高网络安全系统，做到真正保护用户的安全的目的。

3.3 通信安全体系透明化

构建清晰化和透明化的4G通信系统安全体系。要想提高网络通信的安全性，就需要相应的设备支持其通信系统的安全核心，这样可以实现移动终端和网络终端的独立识别和加密，透明化的通信安全体系可以使工作人员能清晰地看到通信过程的进行，从而能全面准确的掌握网络通信工程中存在的问题，实现对网络安全的全面保护。

3.4 使用先进的密码技术

随着科技的发展和网络安全隐患的增加，密码学的发展也逐渐壮大起来。目前的4G移动通信技术虽然具有较高的处理能力，但其受到的攻击也越来越多。为了使信息在网络传输中具有机密性、完整性和可控性，需要采用新的加密算法和加强算法的抗攻击能力，可以采用的新的密码技术包括：量子密码技术、椭圆曲线密码技术和生物识别技术等。

3.5 用户自定义网络安全设置

提供网络通信的安全性，需要升级相关安全参数的权限，用户在使用4G通信系统上网时，可以更改系统默认的安全参数，自行设定相应的安全密码级别。这样不仅使得网络安全具有了针对性，而且还使用户参与到安全措施的制定中去，增强了用户对通信网络安全系统的认识。

3.6 研发并安装更高级的防火墙

4G无线网络属于移动网络体系的一种，如果没有防火墙或者防火墙的防御级别比较低，那么用户在上网下载或者使用的过程中就会受到病毒或者木马的攻击，从而会使用户的文件、图像或者视频受到病毒感染，具有高级别的防火墙就能有效的阻挡这些攻击，以确保用户的网络安全。与3G网络相比，4G通信网络具有更高的开放性，因此受到的威胁会更频繁、更强大。因此就需要防御级别更高的防火墙来保障整个网络的运营安全。

3.7 加强4G通信网络和互联网的契合度

4G通信网络和互联网相互契合，可以增强网络通信安全系数。4G网络的安全问题包括移动方面的安全问题和固网方面的安全问题，固网和计算机网络有着相似的地方，对于计算机网络的安全问题可以体现在固网上，相应的在固网上出现的安全问题可以通过计算机网络的方式进行解决，固网和计算机网络的相互借鉴为更好地保护网络安全提供了新的思路。

4.结语

目前4G通信业务还处在研究阶段的，我们应该采取有效的措施对已经出现或者存在隐患的问题进行处理，加强和巩固网络通信的安全防范系统，保证网络的正常运行。只有这样才能使4G通信技术更好地为人们服务。

参考文献

第7篇

关键词：计算机 网络安全 防范措施

中图分类号：TP393.08 文献标识码：A 文章编号：1672-3791（2014）02（c）-0031-01

21世纪是一个信息化发展非常迅速的时代。网络的快速发展推动了各行各业的快速发展，但同时也产生了现今网络信息与安全的问题。对于计算机网络安全这个定义的理解，不同的学者有不同的理解。所以，计算机网络安全问题也就成了广大学者的讨论课题，计算机网络安全这个问题最初只是针对计算机病毒和系统安全的问题，但是随着网络的不断发展，这个问题也不断的扩大，目前计算机网络安全不仅包括病毒防治，系统的维护，还包括系统抵御黑客，网络数据传输的保密等等问题。下面就探讨一下计算机网络安全问题。

1 影响网络安全的主要因素

1.1 网络系统问题

网络系统是以计算机语言编码和支持软件共同组成的，虽然设计的较好，但也存在一些逻辑错误和缺陷。而正是这些错误和缺陷给一些病毒程序带来了可乘之机，他们可以寻找系统的空子而进行攻击，从而盗取或破坏系统的资料和数据。网络系统中的路由器、软件、防火墙等等都存在这个问题。

1.2 小型网络或局域网存在的问题

很多单位都有自己的局域网，而这些单位又没有专业的网络维护和管理人员，所以经常会遇到网络安全的威胁。其主要表现在，局域网内很多计算机都设置了共享服务，而有些计算机又通过单独网关和互联网连接，这就带来了网络安全的隐患。除此之外，局域网内，应用盗版软件，滥用移动设备、操作不正确等等都会带来安全隐患，并使得风险扩大。

1.3 计算机软件的问题

软件是传播病毒和木马的重要手段之一，很多网络安全事件都是由于软件的随意下载和使用引起的。安装了带有病毒的软件后，计算机就会运行缓慢，严重的系统会遭到破坏。软件安全问题是当前世界的网络安全中的一个难题。

1.4 相应规章制度的缺乏

近年来，我国在计算机网络安全方面做出了很大的努力，出台了一些政策法规，但是这些政策法规，远远不能完全有效的维护计算机网络的安全。网络的普及以及其虚拟化的特点，给管理带来了困难，同时有关部门对黑客、用户以及运营商等又缺乏管理。所以这也成了网络安全的薄弱环节。

1.5 人为因素带来的安全隐患

人为因素也是计算机网络安全的一个重要因素。人为因素主要体现在一下几个方面：第一，网络黑客，网络黑客可以编写程序，编写病毒程序，可以攻击大型网站，入侵个人电脑等等，他们的技术几乎和当前最先进的网络技术相等，所以其是当前网络安全最大的制造者；第二，网络管理人员的业务水平低下，网络管理人员不尽职尽责，管理不到位，操作错误，甚至有些人员利用职责之便盗取计算机信息；第三，是计算机使用的用户缺乏一些网络安全的知识，对一些病毒程序不了解，所以存在一些安全隐患。

2 计算机网络安全的防范措施

2.1 坚强系统维护，增强抵御能力

不断对系统进行维护，完善系统，从而增加系统抵御风险的能力。同时在计算机上设置防火墙进行保护，使得主机、操作、服务、应用软件和文件等系统多个环节都得到保护。及时的修补系统漏洞，安装系统补丁，保护系统账号，从而确保系统安全。

2.2 计算机用户养成良好的用网习惯

计算机用户是网络的终端，他们如果有良好的防范意识，养成良好的用网习惯，可以有效避免网络病毒和木马的肆虐传播。用户还有安装杀毒软件，定期更新软件，不访问有安全隐患的网站，不下载陌生网站的软件等等，这样才能有效避免计算机受到破坏。

2.3 不断完善网络法规制度

单位在建设局域网时，要制定相应的网络管理制度，从而有效避免网络安全给单位带来安全隐患，如果遇到攻击也可以有章可循，及时的采用措施进行解决。同时，加强对网络管理员、维护人员和使用者的安全教育，加强其安全意识，进最大努力规避风险。

2.4 运用网络加密技术

对网络进行加密处理，为了安全可以对网络数据、文件以及其他信息进行加密处理，从而保护网络数据传输的安全。加密传输数据主要有三种方法：第一，链接加密。链接加密其实就是链接网络的节点加密，这样可以保证数据在节点之间传输的安全性。第二，节点加密。和链接加密相似，不同的是其有特殊的加密硬件。第三，首尾加密。网络加密的技术还有很多种，这里不再过多的叙述。网络加密时对付网络安全问题的有效途径之一。

2.5 加强计算机网络访问控制

计算机设置访问控制，可以有效防范安全问题，保护计算机不受攻击。访问控制的目的主要是为了防止网络资源被非法者盗用和破坏，是一种网络安全保护，维护网络资源的重要手段。访问控制主要有网络的权限控制、属性安全控制、入网访问控制、网络监测和锁定控制、网络服务器安全控制、网络端口和节点的安全控制等。[2]

3 结论

综上所述，网络安全是一个涉及多方面的安全课堂，不仅仅涉及计算机技术方面的问题，还涉及管理、用户等方面。所以，在进行网络安全防范的过程中，不仅仅要解决计算机网络技术方面的问题，还有解决管理方面，人员技术方面和文明用网方面的问题，只有把这些方面综合起来解决好，才能创作一个良好的网络环境。

参考文献

第8篇

【关键词】 网络 信息 安全 防范

Abstract ： The paper mainly discusses the network information security.

1.网络安全的含义

1.1含义 网络安全是指：为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时，能使网络得到保护，正常运行。

它具有三方面内容：①保密性：指网络能够阻止未经授权的用户读取保密信息。②完整性：包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。③可用性：指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。

1.2特征 网络安全根据其本质的界定，应具有以下基本特征：①机密性：是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。②完整性：是指信息未经授权不能被修改、不被破坏、不入、不延迟、不乱序和不丢失的特性。③可用性：是指授权的用户能够正常的按照顺序使用的特征，也就是能够保证授权使用者在需要的时候可以访问并查询资料。

2.网络安全现状

网络目前的发展已经与当初设计网络的初衷大相径庭，安全问题已经摆在了非常重要的位置上，安全问题如果不能解决，会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性，例如网络的互联性，共享性，开放性等，现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻，不法分子的手段越来越先进，系统的安全漏洞往往给他们可趁之机，因此网络安全的防范措施要能够应付不同的威胁，保障网络信息的保密性、完整性和可用性。

3.网络安全解决方案

要解决网络安全，首先要明确实现目标：①身份真实性：对通信实体身份的真实性进行识别。②信息机密性：保证机密信息不会泄露给非授权的人或实体。③信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。④服务可用性：防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性：建立有效的责任机智，防止实体否认其行为。⑥系统可控性：能够控制使用资源的人或实体的使用方式。⑦系统易用性：在满足安全要求的条件下，系统应该操作简单、维护方便。⑧可审查性：对出现问题的网络安全问题提供调查的依据和手段。

4.如何保障网络信息安全

网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术：

4.1防病毒技术。病毒因网络而猖獗，对计算机系统安全威胁也最大，做好防护至关重要。应采取全方位的企业防毒产品，实施层层设防、集中控制、以防为主、防杀结合的策略。

4.2防火墙技术。通常是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合（包括硬件和软件）。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

4.3入侵检测技术。入侵检测帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。它在不影响网络性能的情况下对网络进行监控，从而提供对内部攻击、外部攻击和误操作的实时保护。具体的任务是监视、分析用户及系统活动；系统构造和弱点审计；识别反映已进攻的活动规模并报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

4.4安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合，对网络安全的提高非常有效。通过对系统以及网络的扫描，能够对自身系统和网络环境有一个整体的评价，并得出网络安全风险级别，还能够及时的发现系统内的安全漏洞，并自动修补。如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，做到防患于未然。

4.5网络安全紧急响应体系。网络安全作为一项动态工程，意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略，并及时组建网络安全紧急响应体系，专人负责，防范安全突发事件。

4.6安全加密技术。加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。⑦网络主机的操作系统安全和物理安全措施。防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全；同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生，如果有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

小结

第9篇

【关键词】：信息安全 ；问题；解决方案

【引言】：在中小企业的信息管理系统中存在大量的信息和文件材料，其中有对企业发展至关重要的文件材料，一旦这些信息材料在通过网络传送时被不法分子和竞争对手窃听、泄密、篡改或伪造，将会严重威胁中小企业的发展，所以，提出中小企业信息安全问题的解决方案具有重要意义。

1. 中小企业信息安全存在的问题

1.1信息安全管理意识不强。

相对大型企业来说，中小企业信息资产方面的积累相对较为薄弱，并且很多时候这种积累并非企业的有意识行为，所以在正常的信息化应用情况下，往往会忽视对自己信息资产的保护，而只有在信息资产受到破坏，形成了实际的经济和附加损失的情况下，才会开始意识和重视这信息安全问题。

1.2信息安全管理水平较低信息安全风险较大。

目前的中小企业管理层人员虽然已经认识到了信息化的重要性，但却没有认识到企业信息化管理是需要在企业管理念上进行根本变革才能实现的。信息安全大约70%以上的问题都是由管理方面的原因造成的。他们大多是按照原有的管理模式进行改造，结果造成一种信息化的假象，致使“信息化”走向了徒有其表的误区，信息安全也没有得到足够重视。

1.3人才短缺专业人员匮乏。

中小企业一般很难有足够的吸引力留住信息化及信息安全这一领域的人才。因此，在这种人才短缺的情况下，自然影响到企业信息化的进程。主要表现为：企业一般没有自己的信息化建设人才队伍。信息技术专业人员的知识结构也不能达到要求，掌握技术的不懂管理，懂管理的又不会技术，而且信息安全往往没有专业人员进行管理。

1.4资金短缺。

中小企业的资金状况决定了其信息化投入遇到的限制相对较多。企业相对有限的资金，一般要优先投入到直接促进公司业绩增长的方向，而无形中就造成了信息资产所面临的巨大风险；特别是在当今越来越多的企业业务与互联网有密切的联系，甚至一些企业的业务完全建立在互联网之上，以平均不到企业总收入1%的信息安全投入，怎么能保障这些业务的正常运行？尽可能使投入比例接近常规，至少应该使企业核心信息资产的安全得到保证，从实际情况来讲，在良好的安全理念指导下，进行细致的规划和评估，通过适当的投入也是可以达到较好的整体效果，因为在中小企业的应用情境下，信息安全防御广度是相对容易控制的；设计出体现其规律和特点的真正适合中小企业的信息安全产品，才能从根本上满足中小企业信息安全需求。

1.5中小企业的信息伦理意识不强。

由于某些员工的信息伦理原因而带来的信息安全问题屡见不鲜。在很多时候，企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中员工的信息安全意识往往相对比较落后，对于互联网上存在的威胁往往缺乏足够的重视，而企业的管理层对于网络的使用也没有很好的管理手段。

2.中小企业信息安全问题的解决措施

2.1从企业的自身情况考虑

要解决中小企业网络信息安全问题，不能仅依靠企业的安全设施和网络安全产品，而应该考虑如何提高企业自身的网络安全意识，将信息安全问题提升到重视的高度，要重视“人”的因素。具体表现在以下两个方面：

2.1.1提高安全认识

定期对企业员工进行网络安全教育培训深化企业的全员信息安全意识，企业管理层要制定完整的信息安全策略并贯彻执行，对安全问题要做到预先考虑和防备。

2.2.2要求中小企业在上网的过程中要做到“一做三不要”

首先将存有重要数据的电脑坚决同网络隔离，同时设置开机密码，并将软驱、硬盘加密锁定，进行三级保护，其次不要在自己的系统之内使用任何具有记忆命令的程序，因为这些程序不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切，同时不在网上的任何场合下随意透露自己企业的任何安全信息，最后不要启动系统资源共享功能，要尽量减少企业资源暴露在外部网上的机会和次数，减少黑客进攻的机会【1】。

2.2从网络安全角度考虑

2.2.1从网络安全服务商的角度来说，服务商要重视中小企业对网络安全解决方案的需要，充分考虑中小企业的现实状况，仔细调查和分析中小企业的安全因素，开发出适合中小企业实际情况的网络安全综合解决方案。此外，还应该注意投入大量精力在安全策略的施行及安全教育的开展方面，这样才能为中小企业信息安全工作的顺利开展提供坚实的保证。

2.2.2要用防火墙将企业的局域网（Intranet）与互联网之间进行隔离。由于网络攻击不断升级，对应的防火墙软件也应该及时跟着升级，这样就要求我们企业的网管人员要经常到有P网站上下载最新的补丁程序，以便进行网络维护，同时经常扫描整个内部网络，以发现任何安全隐患并及时更改，才能做到有备无患【2】。

2.2.3企业用户最好自己学会如何调试和管理自己的局域网系统，不要经常请别人来协助管理。中小企业要培养自己解决安全问题的能力，提高自己的信息安全技术。如果缺乏这方面的人才就应该去引进或者培养相关人才。

2.2.4内部网络系统的密码要定期修改。动态的密码有助于防止黑客的攻击以及来自内部人员的泄密。

2.2.5要经常使用杀毒软件来维护局域网系统不受病毒攻击。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能，可以不定期地在脱机的情况下进行检查和清除。

2.2.6同其它企业进行联合，共同抵制黑客的入侵，一旦被入侵要及时向有关部门汇报，并共同查找入侵来源，锁定黑客IP地址。将网络的TCP起时限制在15分钟以内，减少黑客入侵的机会。并扩大连接表，增加黑客填写整个连接表的难度【3】。

小结

综上所述，我国中小企业的信息安全问题日益突出。由于受到管理水平、资金、技术、 意识等几方面的制约，中小企业完全依靠自己解决所有信息化安全问题是不现实的，它们很难使用大企业中那种复杂的信息安全系统，因此迫切需要适合中小企业自身情况的综合解决措施。

【参考文献】：

【1】 杨江；周小玲； 基于企业的危机信息管理[J]；科技情报开发与经济；2009年32期

第10篇

关键词：网络安全 隐患 管理措施

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2015）09-0000-00

近些年来，计算机网络技术飞速发展，给人们带来了翻天覆地的变化，与此同时，也带来了网络信息与安全方面的问题，这些问题的存在给人们的生产生活带来了一系列的问题，因此，人们就开始广泛的关注起了计算机网络安全问题。所谓的计算机安全主要包括三个方面：第一点就是如何防治病毒的入侵，第二点就是如何保护计算机的系统安全，第三点就是如何提高远程数据的传输保密性。

1 计算机网络安全隐患的概述

近些年来，互联网的发展十分迅猛，世界范围内的计算机网络资源共享又得到了加强，但是，与之相伴的却是很难解决的网络安全问题。网络一旦存在安全隐患，势必会使网络信息安全受到威胁。网络环境是一个开放的、公共的环境，每分钟都有着大量的信息在流动，而这些流动的信息也就成为了不法分子的目标。不法分子通过入侵个人用户或者是相关企业、事业单位以及政府机关的计算机系统，来窃取大量的数据。网络的诞生打破了传统媒体对时间以及空间的限制，而网络安全犯罪的“高收入、低成本”又在一定程度上刺激了与网络安全相关的犯罪活动的增长。通常来说，也就是按照相关的经验和理论来说，黑客对计算机的攻击、计算机病毒的蔓延以及拒绝服务攻击是危急计算机网络系统安全的罪魁祸首。计算机主机终端出现的时代，黑客攻击就已经出现了，并随着网络的不断发展，也在逐步转变着攻击的形式。

2 如何防范计算机网络安全问题

从技术上来说，计算机网络安全的解决应当由多个安全组件对计算机网络安全进行防护，如果仅仅采用一个安全组件，那么是很难对计算机网络进行安全防护的，即使能够进行防护，防护的也并不彻底。因此，我们应当采用综合的网络安全手段，以实现网络真正的“安全”。现阶段，大家普遍应用的网络技术手段主要包括以下几个方面，例如数据加密技术、云查杀技术以及防病毒技术等等。

3 网络防火墙

作为一种隔离控制技术，网络防火墙其实就是一种具有预定意义的网络安全策略，通过内外网通信的方式，能够实现对访问实行强制控制。通常情况下，我们应用的防火墙技术主要分为以下几种状态检测技术、包过滤技术以及应用网关技术，下面笔者就对这三种技术做一个系统的阐述。首先是状态检测技术，这种技术是依据数据包的目标地址、源地址以及数据包所用的端口来确定该类数据包是否被允许通过，它是以以一种状态检测机制为基础的状态检测技术，能够将所有属于同一连接的包作为一个整体的数据流进行看待。其次，包过滤技术，这种技术在网络层中能够实现对数据包进行有选择的通过，根据系统之前就已经设定好的相关的过滤逻辑，对每一个数据包进行细致的检查，构成相应的数据连接状态表，能够实现规则表与状态表的有机的、共同的配合，并识别每一个连接的状态因素，将现行的包过滤防火墙与传统防火墙相比，我们发现，现行的技术的安全性和灵活性更好。最后，是应用网关技术，该技术主要实现在应用层，它能够使一个进行特殊运行的软件工作站来对网络进行保护，这样做的主要目的就是能够将网络中的一些具体的细节隐藏起来，以保护其中的重要数据。

4 数据加密技术

数据加密技术能够灵活的控制用户的访问量，正因如此，它能够更加适用于各种开放式的网络系统，之所以要对网络用户实现授权访问，其最主要的目的就是为了保护网络用户的静态信息，在系统中实现以系统级别的支持平台为手段的访问。之所以对数据进行加密，最主要的原因就是为了能够保护网络用户的动态信息。通常情况下，对于动态数据的攻击主要分为两个部分，这两个部分分别是被动攻击以及主动攻击两部分，对于动态数据的主动攻击，我们一般是不能够避免的，但是我们能够做到对其进行预防检测。值得注意的是，通常被动攻击是很难甚至是无法被检测的，因此，为了能够有效的抵抗被动攻击，我们应当做到对数据进行加密。

5 建设安全管理队伍

大家都知道，想要实现计算机网络系统的绝对安全那是不可能的，我们只有在日常生活中不断的减少网络攻击，降低网络安全隐患，想要达成这一目标，我们应当建立一套安全地、系统的、科学的安全管理体制，只有这样，才能够保障计算机网络能够实现安全的运行，与此同时，参加到网络管理的相关工作人员以及广大的网络用户都应当做到共同努力，运用一些杀毒软件或是其他一些技术工具，尽可能的将网络安全的危害降到最低。对于那些网络非法行为，我们应当坚决抵制，一起对付，将这些网络非法行为扼杀在摇篮当中。还要不断的加强管理计算机网络，加强建设网络安全技术，利用多媒体等技术，力求使广大的使用者能够树立安全意识，应当值得注意的事情是，网络用户使用的网络地址俗称叫IP地址，它也是网络安全的一个非常重要的组成部分，只有统一的对网络地址进行管理和分配，才能够对网络安全实现科学的、有效的保护。

6 结语

总而言之，网络安全问题是一个与我们广大用户息息相关的一个综合性的问题。一种技术职能只能解决一个问题，如果想要实现网络安全，就必须建立一个具有特色的、科学的网络安全机制，当然，机制的建立需要国家的政策和法律法规的大力支持。作为一个矛盾的统一体，安全与反安全之间的矛盾也在一定的攀升，我国安全产业也必将是一个不断发展的产业。

参考文献

[1]潘巧智.计算机网络安全主要隐患及主要应对措施[J].电子技术与软件工程，2015，02：225.

[2]吴士杰.网络安全主要隐患及主要应对措施探讨[J].网络安全技术与应用，2015，01：135-136.

[3]雷光临，焦长义.高校计算机网络安全的隐患及防范[J].中国医学教育技术，2011，02：175-177.

[4]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究，2010，03：9-11.

第11篇

关键词 计算机；安全技术；汽车站

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）97-0219-02

在各大一、二级汽车站陆续完成了计算机网络管理改造的同时，网络安全方面存在的隐患和暴露的问题也日益突出，有些系统甚至弱不禁风。如果不及时采取有效的解决措施，那么车站系统崩溃也只是时间问题罢了。

首先，我们来了解一下车站网络及其工作流程。车辆经过“安全检查”后进入车站应班区，在安检通过后，车主便到“调度”室进行“报班”，也就是告诉车站，该车已准备就绪，等待发车。然后，调度室工作人员对车辆作行车安排，同时售票大厅开始售出该车规定班次及线路的车票。通常，售票在检票前三分钟停止，检票在发车前一分钟停止。接着，该车在出站处接受出站安全检查，对超载车辆不予放行。最后，该车按计划行驶。在此过程中，车站的软件系统包括系统管理、结算、查询、车辆驾驶员管理、条屏传送和联网售票系统协同工作，每一步骤都通过软件对其管理，任何一个环节出现了异常都会影响到全局工作，甚至中断正常运营。

现实情况是，车站工作人员中，除操作“系统管理”模块的车站系统管理员对计算机有较强应用能力外，其他人员专业知识相对缺乏，虽然能够进行日常应用，但系统出现故障时不能正确地作出应对处理。

本文主要从安全技术的角度出发，平常加强防范，出现问题时找准应对措施，在尽可能短的时间内使问题得以解决。

1 影响车站网络系统安全的因素

1.1网络攻击

主要是没有安装防病毒软件，无防火墙，或者没有及时更新。很多车站对网络危害认识不足，警惕性不高。他们在设备购买和维护方面投入很大，但整个车站竟没有一款防毒杀毒软件，一旦遭到非法入侵，后悔莫及。有些车站虽配置了软件，但日常管理不够，长期不进行升级，使得防毒杀毒效果大大降低，遇到新病毒则一样陷入僵局，某些广告商可能会使用隐藏的软件web cookie技术跟踪用户的在线活动。

1.2计算机病毒和蠕虫

病毒感染是引发车站系统瘫痪的一个重要原因。从Internet上下载文档或应用程序，在遇到恶意程序后，编写者用它来记录对方的在线活动，盗走机密文件或破坏硬盘数据。电子邮件是在Internet上传播恶意程序所普遍采用的载体。

1.3系统漏洞及程序设计缺陷

软件方面的问题占影响系统安全的比例较大，主要是系统漏洞、程序设计缺陷和兼容性等问题，而程序设计的不合理带来的系统安全隐患尤其突出。

1.4其他影响

特洛伊木马、陷阱（trap）、隐蔽通道、逻辑炸弹、网络欺骗、简单密码等。

2 网络安全问题的具体体现

2.1站间网络安全问题体现

一些联网的车站之间，通过微波传输，靠中继站（比如交通局，如成都市）接收和转发数据，整个站间网络犹如一个星型网络拓扑结构，这方面的安全问题主要体现在汽车站之间的联网售票系统上。一个车站存在安全问题，也可能会波及整个网间安全。

2.2车站内部网络安全问题体现

2.2.1售票存在的安全问题

售票大厅一般安装有4台及以上售票终端，根据客流量情况，有所动态调整。多个终端存在的问题：在一个终端售票时，另一终端有乘客购买相同线路、车次的票，2个终端可能在同一时刻售出同一车票（车票编号不同，但车型、车次、线路、座号完全一样）。因为售票员是对软件进行操作，当检索完成后，2名售票员同一时刻按动回车键时，有可能出现此问题，如果终端数多，遇到此情况的几率也更大。

2.2.2调度存在的安全问题

IC卡传播危害。客车进入车站，车辆首先进行安全检查，安检的数据将全部存入车主的IC卡中。如果记录的数据附带病毒程序，则调度室在读取该数据时，IC卡便把病毒传播开来，成为了传播病毒的载体。

3 可借鉴的应对措施

3.1计算机网络病毒防治

网络接口上安装防病毒芯片——采用防病毒的装载模块（NLM），以提高实时扫描病毒的能力；购买正版查毒软件，做好设置，跟进日常管理

3.2安装防火墙

如今的防火墙功能越来越强大，配置软件和硬件防火墙，过滤不安全的服务。如可以禁止NZS，NFS，TELNET服务通过，同时可以拒绝源路由和ICMP重定向封包。

3.3控制对系统的访问

集中的安全管理。防火墙对单位内部实现集中的安全管理，防火墙定义的安全规则可运用于整个内部网络系统，而无需再内部网每台机器上分别设定安全策略，增强保密性，可阻止攻击者对系统信息的破坏。如FINGER，DNS等，记录和统计网络利用数据以及非法使用数据的情况。防火墙还提供流量控制管理，防攻击检测等功能，直接将攻击阻挡在外，充分保障了网络安全。在实际情况中，许多车站都采用了软件防火墙，而忽略了硬件防火墙的作用。

3.4调度方面的问题解决

IC卡的安全问题往往被忽视，其成为传播病毒的一个因素，加强IC卡数据的访问安全，数据读取终端的正常运行才会得以保障。

3.5各岗位人员权限问题的解决

车站不同岗位人员，应有各自独立的权限。比如售票员就仅有售票权限，财务人员仅有结算权限，行政管理人员也不应有除查询之外的其他权限。

3.6服务器安全问题的解决

由于局域网是广播型网络，因此，若在广播中进行监听，就可以对信息包进行分析，那么本广播域的信息传递就没有了安全保障。规划网段，就是限制广播域，将非法用户与网络资源相互隔离，从而达到现在用户非法访问的目的。可按物理分段和逻辑分段两种方式进行，各自特点是：物理分段将网络从物理层和数据层分开，各网点相互之间无法进行直接通讯；逻辑分段则是将整个系统在网络层上进行分段管理。

3.7行政管理措施

建立严格的操作规程，制订完善的管理制度，进行应急事故预演等。

3.8提高系统管理员安全意识

1）提高车站计算机操作人员，特别是系统管理员的安全意思，杜绝内部网络与互联网的物理连接。

2）加强忧患意识，建立完善的密码，定期进行更换。

3）系统补丁和软件更新及时跟进

4）做好管理日志记录，定期进行数据备份。

参考文献

[1]吴东升.信息时代的安全策略.科学出版社.

第12篇

关键词：公安信息化 网络安全 分析

中图分类号：D631.1 文献标识码：A 文章编号：1674-098X（2016）09（a）-0003-02

由于工业信息技术与软件的使用日益普及，公安信息化网络安全问题也日渐增多，网络安全问题不是纯粹的技术问题，是技术与管理的综合，而是一项复杂的系统工程。公安信息化是实现公安工作现代化的必由之路。公安信息网络的安全保障工作直接关系到公安工作的效率和成果。对公安信息网络实行分等级保护是保障公安信息网络安全的一个很好的方法。

全国公安信息化建设工作开展以来，各地公安信息化建设取得了一定的成果。各地的公安信息化建设成果的表现也不尽相同。2013年，秦皇岛成为全国首批“智慧城市”试点城市。秦皇岛公安信息化的建设与“智慧城市”的建设相互促进。该文运用文献查阅法、对比分析法、系y分析法等方法，对公安信息化、公安信息化建设、“智慧城市”等相关理论进行阐述。明确公安信息化概念、标志、特征以及重要意义；明确公安信息化建设的内涵、影响因素、建设内容以及评价内容；明确“智慧城市”的内涵、特征、应用以及“智慧城市”与公安信息化建设的关系。在相概观念明确的基础上，从秦皇岛市公安信息化建设的规划布局、基础网络建设情况（包括通讯网络、平安城市监控点、智能交通设施的建设）、公安应用系统建设情况（一、二、三级平台建设情况、数据研判平台、交通综合指挥平台、便民服务平台建设情况）、应急保障体系建设情况、保障体系建设情况（领导、组织、人才、资金）、服务实战及成效方面（高清视频监控系统、智能交通）进行现状分析，发现秦皇岛公安信息化建设在基础网络、应用平台体系、技术力量、体制建设等方面的问题以及复杂的挑战。

1 计算机网络安全体系结构的组成

计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的，对于一个系统而言，首先要以硬件电路等物理设备为载体，然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等设备，用户可以搭建自己所需要的通信网络。对于小范围的无线局域网而言，人们可以使用这些设备搭建用户需要的通信网络，最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵，这种防护措施可以作为一种通信协议保护，目前广泛采用WPA2加密协议实现协议加密，用户只有通过使用密匙才能对路由器进行访问，通常可以将驱动程序作为操作系统的一部分，经过注册表注册后，相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，能够使整个网络持续稳定地运行，信息能够得已完整地传送，并得到很好保密。因此计算机网络安全涉及到网络硬件、通信协议、加密技术等领域。

2 信息安全管理

公安机关网络信息管理指的是公安机关工作人员通过规定的手段保证信息、数据、服务和通信的安全等。公安部门的安全管理系统是一个持续的过程，必须加以确定并不断审查。计算机网络安全系统作为公安机关的主要软件，并尽一切努力使公安机关网络信息更安全，同时提高公安系统工作人员的IT安全意识。网络安全解决方案和数据安全在公安领域也起到了至关重要的作用。加强信息的安全管理，防止各种信息的泄漏和窃取，有效打击各种形态的网络犯罪，已成为当前公安网络建设的重要课题。

3 数据安全

越来越多的设备连接到互联网，也受到常用办公操作系统的间接控制。如今网络入侵变得更有针对性，黑客只向配备关键安全功能的少数计算机发送恶意软件，通常是为了进行间谍活动。这意味着，病毒和特洛伊木马可以很长一段时间不被察觉，在被杀毒软件捕获之前已造成很大损害。因此，有效的数据保护措施必须提供全方位的深入保护。网络安全策略是网络安全计划的说明，目的是设计和构造网络的安全性，以防御来自内部和外部入侵者的行动计划及阻止网上泄密的行动计划。因此，建立网络的安全策略，应在建网定位的原则和信息安全级别选择的基础上制定。公安信息系统安全问题的解决依赖于技术和管理两方面，在采取技术措施保障网络安全的同时，还应建立健全网络信息系统安全管理体系，通过以上管理机制和技术措施的实施，提高网络安全性，降低网络安全事故的风险，保证网络长期平稳运行。

4 结语

社会信息化的发展给公共安全领域带来了机遇和挑战。敌对势力和不法分子利用信息技术的犯罪活动越来越多，公安机关在维护社会治安、打击违法犯罪活动中所涉及的业务信息量也在急剧地增加。在这种时代背景下，公安信息化建设显得十分重要。公安信息化建设非常有必要，并且具有深远意义。公安信息化是提高执法质量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息资源和情报，从而更好地打击犯罪。公安工作信息化的目标，就是通过大力推广应用现代电子信息技术，实现公安工作的信息共享、快速反应与高效运行。由此可见，众多的网络安全风险需要考虑，因此，公安部门必须采取统一的安全策略来保证网络的安全性。

参考文献

[1] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术，2011（8）：5-7.

[2] 尹晓雷，于明，支秀玲.公安内部网络安全问题及解决方法[J].信息技术与信息化，2010（1）：18-22.

[3] 王众.秦皇岛市公安信息化建设研究[D].燕山大学，2015.