網(wǎng)絡安全的問題及對策精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全的問題及對策主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全的問題及對策范文

關鍵詞：計算機網(wǎng)絡工程安全；因素；對策

中圖分類號：TP393.08

計算機網(wǎng)絡安全有十分寬泛的含義，這種含義可以因為應用者發(fā)生變化而變化。比如說，我們普通的上網(wǎng)人員對于網(wǎng)絡安全要求的側重點和網(wǎng)絡供應商的就不同，普通的上網(wǎng)者只會關注自己的電腦會不會被常見的木馬病毒侵犯，會不會造成計算機系統(tǒng)崩潰，會不會丟失一些自己的隱私資料等問題。而網(wǎng)絡供應商卻不僅僅是關注網(wǎng)絡的信息安全問題，他還關心網(wǎng)絡通信的連通性問題以及網(wǎng)絡硬件的安全問題。在現(xiàn)實生活當中，計算機網(wǎng)絡是不可避免的會受到來自網(wǎng)絡各個角落的威脅，但是從另一方面來說，這種威脅在某種程度上也促進了計算機網(wǎng)絡的發(fā)展，因為出現(xiàn)高技術的威脅，就意味著要創(chuàng)造出高技術的防范技術。計算機的網(wǎng)絡工程安全問題直接的影響到了人們的生活秩序，并且，在以后的時間里，隨著時間的發(fā)展，技術的進步，這種威脅還會呈現(xiàn)出更多的種類和更強大的力量。

1 計算機網(wǎng)絡安全之網(wǎng)絡攻擊的特點

關于計算機的網(wǎng)絡攻擊有四大特點：（1）它造成的損失比較大，因為黑客攻擊的都是選擇接入網(wǎng)絡的計算機，如果攻擊一旦成功就會致使成千上萬的計算機停止運行，為廣大的用戶造成不必要的損失；（2）計算機網(wǎng)絡安全會為社會和國家的安全帶來威脅，有些黑客出于各種目的會把政府和國家的機密文件當作對象，一旦被其得手，就會對國家和社會造成重大的損失；（3）攻擊手段具有多樣性和隱蔽性。攻擊計算機網(wǎng)絡的手段多種多樣，黑客可以通過各種方式和各種技術手段來套取網(wǎng)絡上的保密信息，甚至可以破壞用戶的防火墻直接進入到用戶的電腦，對用戶造成很嚴重的損失；（4）計算機網(wǎng)絡攻擊主要以軟件攻擊為主。對于計算機網(wǎng)絡的損壞并不是我們生活中看到的有形的損壞，一般來說，它依靠軟件來進入其他用戶的計算機。

2 計算機網(wǎng)絡工程的安全問題

2.1 計算機工程廣義上的安全問題

2.1.1 計算機網(wǎng)絡工程具有脆弱性

計算機網(wǎng)絡是開放的，因此這會為計算機網(wǎng)絡帶來很多的問題。可以說，在當前的網(wǎng)絡環(huán)境下，任何人都能夠?qū)崿F(xiàn)網(wǎng)絡傳輸和網(wǎng)絡共享，正因為計算機網(wǎng)絡具有這個特性，因此計算機網(wǎng)絡才會面臨著很多的挑戰(zhàn)。計算機網(wǎng)絡的脆弱性主要表現(xiàn)在三個方面：（1）網(wǎng)絡的自由性；（2）網(wǎng)絡的國際性；（3）網(wǎng)絡的開放性[1]。因此，計算機網(wǎng)絡工程就會時常地遭受到黑客的攻擊，而且也正是因為計算機網(wǎng)絡的這一特性才使得計算機網(wǎng)絡工程面臨著來自于各種途徑的攻擊。

2.1.2 計算機操作系統(tǒng)所帶來的安全問題

計算機操作系統(tǒng)是支持網(wǎng)絡傳遞和共享的基本軟件，然而操作系統(tǒng)也是最容易出現(xiàn)問題的。如果我們想要實現(xiàn)網(wǎng)絡操作，那么就必須要獲取計算機網(wǎng)絡操作系統(tǒng)的支持。因此，一旦計算機操作系統(tǒng)出現(xiàn)了問題，就勢必會為網(wǎng)絡安全造成一定的影響。計算機操作系統(tǒng)為計算機提供了很多功能來用于管理，其中主要的兩個部分就是軟件部分和硬件部分。不同的硬件設備和軟件設備構成了計算機網(wǎng)絡，維持計算機的正常運轉(zhuǎn)需要一定的自然條件作為基礎支撐，在某種意義上來說，計算機的網(wǎng)絡安全對自然環(huán)境存在依賴性。一些突如其來的自然災害和不能抵抗的外部作用力都可能會對計算機網(wǎng)絡安全造成一定的影響，這種影響將會直接的影響到計算機網(wǎng)絡的正常運轉(zhuǎn)。

2.1.3 計算機網(wǎng)絡數(shù)據(jù)庫儲存的安全問題

我們每時每刻都在使用計算機網(wǎng)絡的數(shù)據(jù)庫儲存功能，在網(wǎng)頁上所瀏覽的所有內(nèi)容都會通過瀏覽器儲存到自己的電腦里面，當然這些東西自然會包括我們自己的賬戶和密碼等。如果計算機的數(shù)據(jù)庫遭受到黑客的攻擊，那么這些重要的東西就會被黑客竊取，那么自己的隱私也就會被公諸于世。

2.2 計算機工程狹義上的安全問題

2.2.1 計算機網(wǎng)絡協(xié)議所存在的問題

計算機網(wǎng)絡協(xié)議是互聯(lián)網(wǎng)最基本的協(xié)議，它是連接國際互聯(lián)網(wǎng)的基礎。IP協(xié)議是網(wǎng)絡層的協(xié)議，TCP協(xié)議是傳輸層的協(xié)議，它們共同組成了計算機網(wǎng)絡協(xié)議，所以，我們可以經(jīng)常在自己的電腦上看到“IP/TCP協(xié)議”字樣。這個協(xié)議將電子設備連入網(wǎng)絡的方式還有網(wǎng)絡上的標準傳輸都定義出來了?？墒怯嬎銠C網(wǎng)絡協(xié)議卻缺乏安全性，它傳輸數(shù)據(jù)流的時候采用明碼傳輸，并沒有經(jīng)過加密處理，并且在傳輸中數(shù)據(jù)并不受控制，為黑客盜取信息提供了條件。它采用簇的結構，因為這個結構的自身缺點，為互聯(lián)網(wǎng)帶來了很多的不安全因素。

2.2.2 計算機病毒所帶來的問題

簡單來說，計算機病毒就是一些惡意代碼組合的突出表現(xiàn)，它是沒有經(jīng)過授權就侵入別人計算機的非法的計算機程序，一般來說，計算機病毒都是通過計算機網(wǎng)絡結構中存在的各種漏洞來實現(xiàn)侵入的。它具有破壞性，無論是計算機的硬件設備還是軟件系統(tǒng)，它都可以對其造成一定的損壞；它還能夠自我復制，并且具有隱蔽性、潛伏性和傳播性，一旦系統(tǒng)感染了病毒，就會面臨著一系列的不安全問題[2]。比如，蠕蟲病毒會通過應用程序的漏洞來攻擊電腦，木馬病毒通過偽裝合法程序的方式來攻擊電腦。無論是何種病毒，對計算機網(wǎng)絡安全來說都是極其不利的。

2.2.3 計算機漏洞所造成的問題

因為計算機網(wǎng)絡的復雜性和特殊性，計算機的網(wǎng)絡漏洞是不可避免地存在的，這種漏洞會被黑客所利用。造成這些漏洞的因素有很多，有軟件漏洞也有硬件漏洞，還有配置不當或者是程序設計不合理等原因造成的。黑客會研究這些漏洞，尋找最佳的破壞方式和破壞機會。在目前來說，所有的系統(tǒng)都存在漏洞，無一例外，這使計算機網(wǎng)絡安全面臨著嚴峻的挑戰(zhàn)。

3 計算機網(wǎng)絡工程的對策研究

3.1 提高技術防范措施

建立更加安全的技術管理制度，要對相關管理人員的素質(zhì)進行提升，還需要對網(wǎng)絡系統(tǒng)的安全進行改善，強化技術人員的職業(yè)素養(yǎng)，將技術防范方面的每一道關卡都設置好。關于重要的信息，要及時地做好備份和管理，并且落實在具體的責任人身上。要對網(wǎng)絡的訪問做好控制，限制人員的訪問，做好訪問權限，這樣能夠保證網(wǎng)絡不被非法的入侵和訪問。而用戶在進入網(wǎng)絡的時候需要進行嚴格的篩選，強化用戶權限管理。還要強化整體網(wǎng)絡的反病毒能力，一般都是通過殺毒軟件或者是計算機的防火墻來實現(xiàn)這一功能的，主要需要對來歷不明的信息做出實時監(jiān)控，以防止計算機網(wǎng)絡信息被攻擊所導致的外泄。

3.2 加強管理層面的力度

計算機網(wǎng)絡工程的安全管理一直都是重中之重，因為它對網(wǎng)絡防護起到了非常重要的作用，如果僅僅只靠技術防范來保證計算機網(wǎng)絡工程的安全，那是遠遠不夠的，因為計算機網(wǎng)絡工程的安全問題還需要更為安全的管理。比如保證計算機用戶的安全、立法保護計算機網(wǎng)絡安全并進行有效執(zhí)法等。但是因為在管理方面會涉及到很多人為因素，所以在具體操作上將會面臨著來自于多個方面的難度。因此，需要對計算機的網(wǎng)絡安全管理進行進一步的強化，只有將相關人員的安全意識提升起來，才能夠更有效地維護計算機網(wǎng)絡工程的安全。

3.3 安全層面的保障

如果想要保證計算機網(wǎng)絡工程的安全性，首先就需要有一個相對安全的物理條件，比如機房或者和機房類似的物理空間。在對地址進行選擇的時候比較重要，需要防止來自于環(huán)境等方面的物理災害的攻擊，還需要防止人為的破壞。在具體的操作過程中需要對虛擬地址的訪問進行必要的控制，還需要對用戶的權限進行限制，實行必要的身份識別，這樣可以在一定的程度上防止有非法入侵的現(xiàn)象發(fā)生。

3.4 計算機網(wǎng)絡工程安全的綜合防范措施

要加大對網(wǎng)絡的安全教育，使管理者和應用者都能夠認識到計算機網(wǎng)絡安全的重要性。加大網(wǎng)絡管理，使相關人員的安全意識和專業(yè)技術都得到提升。因為網(wǎng)絡具有開放性，所以，對用戶信息的認證在網(wǎng)絡安全這一塊將顯得十分關鍵，需要通過用戶的口令和密碼來實現(xiàn)網(wǎng)絡系統(tǒng)的權限分級。同時還需要對密碼技術進提升，密碼技術包括不同網(wǎng)絡的機密技術和數(shù)字簽名等，網(wǎng)絡加密有三種方式，第一種是節(jié)點對節(jié)點的加密方式，第二種是端對端的加密方式，第三種是鏈路加密方式。需要特別提及的是，節(jié)點對節(jié)點的加密方式是在鏈路加密方式的基礎上增加保護機制的一種加密方式。在此基礎上還要提高防火墻的防范技術，防火墻技術分為三類，一是數(shù)據(jù)包過濾技術，二是應用網(wǎng)關技術，三是技術[3]。將防火墻技術和侵入檢測系統(tǒng)聯(lián)動起來，使其相輔相成的運行，可以為計算機網(wǎng)絡的安全提供一個可靠的保障。

4 結束語

在當前這個飛速進步的時代，信息化的進程正在被全人類所接受，逐漸地，人類對網(wǎng)絡產(chǎn)生了依賴?？墒钦麄€網(wǎng)絡運行系統(tǒng)自身存在著很多的缺點，而且比較復雜，所以會出現(xiàn)各種各樣的安全問題，這些問題對人民的生活造成了很大的影響。所以，預防和解決計算機網(wǎng)絡的安全問題顯得尤為重要。隨著時間的不斷向前推進，筆者相信，計算機網(wǎng)絡安全的防范技術也會做的更好，我們相關的技術人員會為廣大人民的網(wǎng)絡生活提供出一個更加堅實的堡壘，保證人民的正常網(wǎng)上學習、工作和交流。

參考文獻：

[1]黃丹.關于計算機網(wǎng)絡安全問題分析及對策研究[J].信息與電腦（理論版），2011，12（15）：245-246.

[2]嚴有日.論計算機網(wǎng)絡安全問題及防范措施[J].赤峰學院學報（自然科學版），2010，02（12）：36-37.

[3]劉彥戎.計算機網(wǎng)絡安全問題分析[J].硅谷，2010，04（07）：325-326.

第2篇：網(wǎng)絡安全的問題及對策范文

關鍵詞 無線通信網(wǎng)絡；安全問題；對策

中圖分類號 TN91 文獻標識碼 A 文章編號 1674-6708（2017）189-0054-02

無線通信技術出現(xiàn)之后，通信技術在技術上又有了一層質(zhì)的飛躍，為通信帶來了更大的發(fā)展空間，為人們的生產(chǎn)生活提供了更多的便利。無線通信網(wǎng)絡覆蓋面大，傳輸速率快。目前無線通信網(wǎng)絡對于社會經(jīng)濟的發(fā)展和進步起到了很大的作用，但是暴露出來的一些安全問題，卻給其進步發(fā)展制造了阻礙，減緩了其發(fā)展的步伐，因此無線通信網(wǎng)絡的安全管理問題越來越重要，必須加強重視，快速更新技術。

1 無線通信網(wǎng)絡的安全問題

無線通信網(wǎng)絡具有3個方面的特點：1）無線通信網(wǎng)絡與有線網(wǎng)絡相比，它具有很大的開放性；2）無線通信網(wǎng)絡具有移動性；3）無線通信網(wǎng)絡的傳輸信道不穩(wěn)定，會發(fā)生變化。正是因為這3個特點導致了無線通信網(wǎng)絡的安全問題相較于有線通信網(wǎng)絡更加嚴重。具體表現(xiàn)在以下幾個方面：1）無線通信網(wǎng)絡容易遭到監(jiān)聽攻擊，信號會被截??；2）會遭到插入攻擊，控制無線通信網(wǎng)絡的系統(tǒng)；3）用戶可以在未經(jīng)授權的情況下使用無線通信網(wǎng)絡；4）無線通信網(wǎng)絡具有明顯的魯棒性；5）無線通信網(wǎng)絡的移動IP安全問題比較嚴重；6）無線通信網(wǎng)絡會遭到無線干擾。

2 無線通信網(wǎng)絡安全問題的對策

2.1 設置防監(jiān)聽攻擊

解決或者控制無線通信網(wǎng)絡的安全問題，需要設置防監(jiān)聽攻擊。防監(jiān)聽攻擊的第一個問題就是解決無線通信網(wǎng)信號在空中就被截取的問題。一般可以選擇使用隱蔽性比較好的信號調(diào)制方式，例如常見的有直接序列擴頻調(diào)制或者是常見的跳頻擴頻調(diào)制方式。然后當這些準備工作都做好了之后就可以針對無線通信網(wǎng)絡中比較重要的信息進行加密處理。這樣做可以確保即便是空中信號被截取了，但是能夠保證這些信號不發(fā)生作用。也就是說這樣便可以讓被截取的信號喪失作用。防監(jiān)聽攻擊的設置需要專業(yè)技術人員進行操作，并且同樣要安排具體的技術人員負責。無線通信網(wǎng)絡安全問題比較復雜，在實際生活中常常出現(xiàn)各種各樣的問題，解決這些問題的時候要從細節(jié)處著手進行，并確保防監(jiān)聽攻擊方案發(fā)揮到了最大的作用。

2.2 設置防插入攻擊

接入控制技術是解決無線通信網(wǎng)絡安全問題的一個重要方法。接入控制技術的一個好處是可以防止非法用戶控制無線通信網(wǎng)絡的系統(tǒng)。接入控制技術需要經(jīng)過身份認證，一般情況下只有順利通過了身份認證的用戶，才可以進入到系統(tǒng)中。目前我國采用的無線網(wǎng)絡身份認證的協(xié)議有RADIUS協(xié)h，或者是擴展認證協(xié)議。用戶經(jīng)過這些協(xié)議的認證之后才可以接入網(wǎng)絡系統(tǒng)。不同的認證協(xié)議安全性能不一樣，在實際操作中需要根據(jù)具體的情況選擇。防插入攻擊的設置需要從接入控制技術入手進行，這是前面所提到的內(nèi)容。網(wǎng)絡安全的控制本身就包括了很多方面的內(nèi)容，因此比較重視設置的綜合性。接入控制技術很好地防范了非法用戶，對于減少網(wǎng)絡通信安全問題具有很重要的作用。非法用戶在沒有基本的信息證明的情況下，不符合網(wǎng)絡通信使用身份的時候便不可以進入網(wǎng)絡使用網(wǎng)絡。

2.3 設置防未授權信息服務

一般情況下無線通信網(wǎng)絡的用戶接入到網(wǎng)絡之后，并不是意味著就可以任意使用網(wǎng)絡資源，一般都是分權限的。系統(tǒng)中設置可以檢測用戶權限的內(nèi)容，可以有效防止未授權信息服務。當然僅僅依靠未授權信息服務遠遠不夠，還需要將用戶的接受設置成為條件性的。通?？梢詫⒔尤朦c發(fā)送出來的無線信號進行加密使用，因為接收機只會在有了正確的密鑰之后才能夠接收到正確的信息。防未授權信息服務的設置直接讓一些非法用戶無法進入網(wǎng)絡系統(tǒng)，增加了網(wǎng)絡通信的安全性。系設置了防未授權信息服務之后，用戶權限可以被查驗，一些沒有網(wǎng)絡使用權限的非法用戶必然會被攔截，這就從很大程度上避免了網(wǎng)絡通信安全問題的發(fā)生和存在。

2.4 構建魯棒的網(wǎng)絡

網(wǎng)路魯棒性具有的一個重要特點就是其表現(xiàn)出的抗損壞能力，這種損壞可能是人為也可能是自然。但是魯棒網(wǎng)絡一般是在網(wǎng)絡局部遭到了破壞之后仍然可以使用的。以網(wǎng)路的拓撲結構作為研究的前提，掌握網(wǎng)絡的節(jié)點重要性，并獲取支路信息，綜合這些信息并進行備份。提高無線通信網(wǎng)絡的魯棒性，還可以進行冗余配置。這樣的話可以將站點控制在兩個AP之內(nèi)，這樣的話即便是其中一個AP被破壞了，另外一個還可以正常工作。根據(jù)AP的性質(zhì)可以知道，為了讓其發(fā)揮真正的作用，需要注入專門協(xié)議，要讓接管工作始終處于一種無間斷的狀態(tài)之中。網(wǎng)絡魯棒性在網(wǎng)絡通信中非常常見而且是被提及的最多的，不僅僅是前面所提到它本身的抗損壞能力，還有它的可利用性。在實踐當中重點是提高網(wǎng)絡魯棒性的使用價值，使其價值在網(wǎng)絡通信安全維護中發(fā)揮

出來。

2.5 控制移動IP安全

為了解決這一問題可以采用端到端信息加密的方法，并結合虛擬專用網(wǎng)技術來實現(xiàn)，因為這樣的話便不會讓信號被截取，攻擊者所獲得的信息數(shù)據(jù)也將會喪失效用。在無線通信網(wǎng)絡的物理邊界中設置一種具有鑒權以及具有加密功能的安全隧道防火墻，以此控制移動IP的安全。在這當中有一個需要引起注意的問題，就是移動節(jié)點需要在不影響無線通信網(wǎng)絡安全性能的情況之下連接主機以及路由器，通過比較簡單的密鑰管理協(xié)議就可以達到控制移動IP安全的目的。

3 結論

根據(jù)調(diào)查研究數(shù)據(jù)可以知道，無線通信網(wǎng)絡技術的安全問題需要從很多方面著手進行，這些技術在未來的發(fā)展將會以新的形式出現(xiàn)。為了能夠讓無線通信網(wǎng)絡的質(zhì)量保持在一定水平，需要不斷完善現(xiàn)有技術，并以全面具體的觀點看待無線通信網(wǎng)絡技術的發(fā)展問題。

參考文獻

[1]吐遜江?麥麥提.基于無線通信網(wǎng)絡的安全問題和對策分析[J].通訊世界，2016（5）：16-17.

第3篇：網(wǎng)絡安全的問題及對策范文

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、計算機網(wǎng)絡安全的概念及相關介紹

計算機網(wǎng)絡安全是指運用網(wǎng)絡技術管理和相關其他方法，使得在網(wǎng)絡運行過程中，信息的完整性、保密性、及可用性得到相關保護。計算機網(wǎng)絡安全主要包含兩方面內(nèi)容，即物理安全和邏輯安全。物理安全是指計算機系統(tǒng)設備和相關通訊設備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。

計算機網(wǎng)絡容易遭受破壞，主要原因是計算機網(wǎng)絡的脆弱性，互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，全球互聯(lián)互通，所有人都可以使用網(wǎng)絡獲取自己需要的信息并與網(wǎng)絡上的其他人交流。首先，互聯(lián)網(wǎng)具有開放性的特點，互聯(lián)網(wǎng)是全球互通的，相關技術、標準也是全球開放的，所有人都可以學習和使用；其次，互聯(lián)網(wǎng)具有共享性的特點，互聯(lián)網(wǎng)很多資源都可以共享下載，這一方面促進了人們之間信息交流也給計算機網(wǎng)絡安全帶來了一些問題；互聯(lián)網(wǎng)還具有國際性的特點，意味著對網(wǎng)絡的攻擊可能是來自于本地網(wǎng)絡的用戶，還可能是來自于互聯(lián)網(wǎng)上其他地方的任何一臺計算機，所以，網(wǎng)絡安全需要面對網(wǎng)絡國際化帶來的問題?；ヂ?lián)網(wǎng)這種具有開放性、共享性、國際性的特點使得解決計算機網(wǎng)絡安全問題具有很大的難度和障礙。

二、計算機網(wǎng)絡安全存在的問題

（一）操作系統(tǒng)的安全問題

操作系統(tǒng)是管理計算機上幾乎所有相關資源的程序集合，此外還是計算機系統(tǒng)運行的基礎，是管理系統(tǒng)相關資源，監(jiān)控程序運行，并為使用者提供友好操作界面的系統(tǒng)軟件的集合。所以操作系統(tǒng)的重要性自然不言而喻，操作系統(tǒng)軟件自身的一些漏洞及不安全性，系統(tǒng)設計開發(fā)過程中的不同，給網(wǎng)絡安全帶來了很多問題。計算機操作系統(tǒng)的一個小小的問題都可能給整個計算機網(wǎng)絡的安全帶來很大的隱患甚至導致網(wǎng)絡的癱瘓。

（二）數(shù)據(jù)庫的安全問題

海量的信息存儲在不同的數(shù)據(jù)庫里面，包括我們網(wǎng)上瀏覽到的所有信息，現(xiàn)行的主流數(shù)據(jù)庫主要是在信息存儲方便、信息管理高效等方面考慮的更多，而在在信息網(wǎng)絡安全方面則考慮的相對比較少。如果非法用戶通過一些方法繞過安全內(nèi)核，進入數(shù)據(jù)庫肆意竊取信息，特別是一些重要信息，將會給網(wǎng)絡安全帶來嚴重的問題。

（三）防火墻的脆弱性

防火墻也是一種計算機軟件和硬件的結合體，它在Internet與Intranet之間建立起一個安全網(wǎng)關，以此來保護內(nèi)部網(wǎng)絡的安全性，為用戶提供網(wǎng)路安全保護屏障。但是防火墻也只能是為用戶提供一定的安全保護，而不能保證網(wǎng)絡的絕對安全性，有時它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計算機的絕對安全。隨著相關技術的不斷發(fā)展，還有一些破解的方法也會使得防火墻的功能收到限制，起不到很大的作用。綜上所述，防火墻的這種脆弱性也給網(wǎng)絡安全帶來了一些問題。

（四）其他因素

一些突發(fā)性因素如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞、自然災害導致的通信中斷等，也對計算機網(wǎng)絡安全構成了嚴重威脅。

三、計算機網(wǎng)絡安全相關應對策略

（一）技術層面的對策

1.網(wǎng)絡訪問控制

訪問控制是應對網(wǎng)絡安全的重要措施、策略，也是比較通用的做法，具有很明顯的效果。它包括網(wǎng)絡權限管理、入網(wǎng)訪問管理、網(wǎng)絡監(jiān)控、屬性安全管理、目錄級安全管理、網(wǎng)絡服務器安全管理、網(wǎng)絡和節(jié)點和端口的監(jiān)控、防火墻控制管理等等。這些方法都可以為網(wǎng)絡安全提供一些保障，也是必須的基本的保障措施。

2.進行入侵檢測

入侵檢測是對計算機網(wǎng)絡相關入侵行為的檢測。它主要是通過分析和檢測相關網(wǎng)絡行為、計算機系統(tǒng)中一些重要節(jié)點的特征信息，以此來監(jiān)控系統(tǒng)或網(wǎng)絡中有無受到攻擊的痕跡和違反安全流程的行為。入侵檢測可以看作是防火墻的一些補充，幫助計算機系統(tǒng)應對網(wǎng)絡中的一些不安全因素和攻擊，提高了系統(tǒng)管理員進行網(wǎng)絡安全管理的能力。

3.應用密碼技術

密碼技術為信息網(wǎng)絡安全提供了一個良好的解決方法。數(shù)字簽名就是基于應用密碼技術的一種良好方法和應用。數(shù)字簽名的文件完整性是很容易得到驗證的，它可以有效保證發(fā)送者的身份認證、信息傳輸過程中的完整性、防止交易中的抵賴發(fā)生。

4.提高網(wǎng)絡反病毒技術能力

不斷提高應對病毒的能力對于計算機網(wǎng)絡安全具有重要的意義。要對服務器上的數(shù)據(jù)及文件進行不斷的掃描和監(jiān)控，及時更新病毒庫，不斷提高應對病毒、木馬等相關惡意程序的攻擊。

5.研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

研發(fā)具有高安全性的的操作系統(tǒng)，不給病毒得以滋生的溫床，研發(fā)高安全性的數(shù)據(jù)庫系統(tǒng)，從源頭上保證數(shù)據(jù)信息的安全性。

（二）管理層面的對策

計算機網(wǎng)絡的安全管理，不但要看使用的相關技術和管理措施，而且要不斷加強宣傳、執(zhí)行計算機網(wǎng)絡安全保護法律、法規(guī)的力度。只有將兩方面結合起來，才可以使得計算機網(wǎng)絡安全得到保障。

首先要加強全社會的宣傳教育，對計算機用戶不斷進行法制教育，包括計算機犯罪法、計算機安全法等，做到知法、懂法，自覺遵守相關法律法規(guī)，自覺保護計算機網(wǎng)絡安全。其次，就是加強對系統(tǒng)管理人員的管理，提高他們的技術水平和職業(yè)操守，建立嚴格的工作制度，最大限度的保證網(wǎng)絡的安全運行。

（三）計算機網(wǎng)絡安全體系結構的建立

應用系統(tǒng)工程的相關觀點、方法來分析網(wǎng)絡的安全，制定一些可行有效的解決策略，采用合理安全性高的計算機網(wǎng)絡體系結構。在這其中，非常重要有效的一種方法就是進行網(wǎng)絡劃分。

網(wǎng)絡劃分對于提高網(wǎng)絡安全性具有重大的意義。根據(jù)安全級別的不同，按保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)或按專用網(wǎng)和公用網(wǎng)來建設，采用在物理上絕對分開，各自獨立運行的體系結構。由于在物理上進行了隔離處理，可以良好的保證內(nèi)部網(wǎng)和專用網(wǎng)不被外界破壞，大大提高這些對安全級別要求較高的網(wǎng)絡的安全性。

四、結束語

綜上所述，計算機網(wǎng)絡安全涉及的面非常之廣，是一個亟待解決的問題，應引起我們的重視。這其中既有計算機系統(tǒng)、網(wǎng)絡系統(tǒng)本身的問題，也有一些為的因素。隨著信息技術的不斷發(fā)展，人類的各種活動已經(jīng)越來越離不開計算機網(wǎng)絡，我們應不斷加強計算機網(wǎng)絡安全建設，增強計算機網(wǎng)絡安全教育，不斷提高計算機網(wǎng)絡安全水平，營造一個高效、安全、和諧、健康的計算機網(wǎng)絡環(huán)境，更好的服務于社會，促進經(jīng)濟社會的健康可持續(xù)發(fā)展。

參考文獻：

[1]王霞.數(shù)字化校園中網(wǎng)絡與信息安全問題及其解決方案[J].科技信息,2012,7:183-184

[2]耿楠.我國計算機網(wǎng)絡安全問題的現(xiàn)狀及解決措施[J].科技與生活,2012,5:108

[3]王福新.計算機網(wǎng)絡安全問題分析與防護措施探討[J].信息通信,2012,1:125

[4]楊翃飛.小議企業(yè)內(nèi)部計算機網(wǎng)絡安全存在問題與完善措施[J].中國電子商務,2012,2:5

[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計算機:中英文版,2012,9(1):47-55

[6]范忠.當前形勢下如何構筑安全性能高的電腦網(wǎng)絡體系[J].科技創(chuàng)新導報,2012,5:48-49

第4篇：網(wǎng)絡安全的問題及對策范文

關鍵詞：計算機；網(wǎng)絡安全；防火墻

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 計算機網(wǎng)絡安全問題

1.1 計算機硬件設施方面存在缺陷。網(wǎng)絡硬件是互聯(lián)網(wǎng)的基礎，如果硬件設施方面就存在問題，必然導致網(wǎng)絡的安全問題。一般來說，當前最主要的安全隱患在于電子輻射泄露，這主要是指計算機網(wǎng)絡由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。另外，計算機硬件方面存在的缺陷還體現(xiàn)在通信的脆弱性上面，當網(wǎng)絡進行信息及數(shù)據(jù)的通信交換活動時，主要的途徑路線為光纜、專線、電話線以及無線傳輸這四種形式，而除了光纜以外三類線路中的信息是較為容易被竊取的。最后，計算機硬件和操作系統(tǒng)組成上也存在著脆弱性，為系統(tǒng)濫用留下一定的安全隱患。

1.2 操作系統(tǒng)中存在的缺陷。操作系統(tǒng)是本地計算機和網(wǎng)絡系統(tǒng)進行連接過程中起到關鍵作用的部分，主要是因為它在構建用戶連接、計算機硬件以及上層軟件之間起到了聯(lián)系的作用。而操作系統(tǒng)工作在復雜網(wǎng)絡環(huán)境之下的時候無疑是存在著一些安全隱患的，其中較為主要的安全隱患是后門和系統(tǒng)的漏洞，這些漏洞又包括很多方面，比如Linux系統(tǒng)的緩沖區(qū)溢出、Windows遠程過程調(diào)用RPC漏洞等。由于操作系統(tǒng)中存在著這種安全隱患，使得電子郵件及數(shù)據(jù)庫都會存在著風險。具體來說，利用漏洞的主要方式屬于遠程攻擊，它給網(wǎng)絡安全造成的威脅也是最大的。

1.3 軟件上的安全問題。當前，微軟、Oracle、Sun等企業(yè)都了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全策略內(nèi)容包括了Windows系統(tǒng)內(nèi)核的更新以及Office組件更新，由此可以看出，操作系統(tǒng)面臨著非常嚴峻的安全形勢，如果做不好這方面工作，容易導致極大地安全問題。具體來說，當存在漏洞的系統(tǒng)在執(zhí)行過程中如果受到攻擊容易導致系統(tǒng)的失效。

對于應用軟件來說，軟件缺陷屬于與生俱來的特質(zhì)，不僅在一些較小的軟件中存在著缺陷，大軟件也避免不了這一問題。舉例來說，海灣戰(zhàn)爭中由于軟件計時系統(tǒng)中存在的誤差被不斷地積累，最終導致導彈攔截的失敗，引起了多人傷亡這一嚴重后果。很多網(wǎng)絡安全問題都是由于應用軟件中存在的缺陷導致的，從目前來看，雖然我國已經(jīng)對應用軟件的安全隱患產(chǎn)生了足夠的重視，而且這一方面的安全產(chǎn)業(yè)已經(jīng)具備了相當?shù)囊?guī)模。不過客觀來說，我國網(wǎng)絡的安全依然不容樂觀。在下一步的三網(wǎng)融合中，網(wǎng)絡安全將是我們面臨的最重要問題之一。

1.4 外部環(huán)境。除了計算機網(wǎng)絡本身的缺陷以外，外部環(huán)境也是影響網(wǎng)絡安全的重要因素。首先，自然環(huán)境將會導致計算機硬件出現(xiàn)問題。其次，人為因素，舉例來說，通過木馬病毒進行攻擊入侵就屬于這一問題，會給我的信息安全造成極大地危害。

2 計算機網(wǎng)絡安全對策

由于計算機網(wǎng)絡的安全隱患主要可以分為內(nèi)部因素及外部因素，而根據(jù)“木桶原理”，網(wǎng)絡整體的安全程度又取決于最不安全位置。因此，我們要做好內(nèi)部及外部的雙重防范工作，盡最大的可能降低安全風險，保證計算機網(wǎng)絡的安全。

2.1 確保設備的物理安全。對于辦公場所的計算機，盡量配備電腦桌，并在辦公場所內(nèi)配備靜電地板，把各種線路埋置于地板之下，至于電源線以及網(wǎng)絡線插座等要安置于較為隱蔽的位置，這可以避免由于斷線或者斷網(wǎng)所導致的數(shù)據(jù)丟失及故障。至于服務器，由于它一般是處于不間斷工作的狀態(tài)下，因此為了確保數(shù)據(jù)的安全，我們要保證其斷點續(xù)航能力，針對這一要求，UPS能夠在斷電的時候保證其供電，屬于不錯的選擇。此外，我們還要避免服務器受到不法人員的物理接觸，這在一定程度上可以防止服務器的物理傷害。

2.2 系統(tǒng)安全。當前危害系統(tǒng)安全的主要因素可以分為病毒以及黑客的入侵。針對并對入侵，要確保在每一臺計算機上安裝殺毒軟件及防火墻，并在日常的工作中進行病毒庫的更新及掃描病毒，這對于病毒木馬的攻擊可以起到一定的防范作用。

另外，防火墻技術也是重要的一部分，防火墻既包括硬件也包括軟件，主要的作用是確保內(nèi)部網(wǎng)絡不受外部網(wǎng)絡用戶的侵擾。具體開說，防火墻應符合以下幾點：首先，外部網(wǎng)絡及內(nèi)部網(wǎng)絡之間的信息流都應經(jīng)過防火墻；其次，防火墻只允許符合其安全策略的信息流通過；第三，防火墻本身的可靠性要比較高，不可輕易受到網(wǎng)絡攻擊影響。在防火墻工作的過程中，一個重要的因素就是其安全策略，它主要是指對于一些網(wǎng)絡服務的允許使用與否進行明確的規(guī)定。以下為網(wǎng)絡防火墻示意圖：

至于黑客的入侵，主要的防范手段為：首先，對于專用主機來說，應之開啟其相應的服務，比如Web主機在工作中只開啟Web服務，而Ftp主機則是指開啟Ftp服務。其次，對于不需要的網(wǎng)絡服務要關閉。第三，對日志文件進行統(tǒng)一的管理。具體來說應將其定向到一臺Syslog server上面，方便我們統(tǒng)一的進行查看管理，至于Syslog server則可以經(jīng)過可以經(jīng)過ACL來確保其只能夠被有限的一些內(nèi)部網(wǎng)管機器訪問。另外，我們還要對系統(tǒng)日志進行定期的查看，并對其進行備份工作，尤其是一些重要日志信息的備份更應給予充分的重視。

2.3 人員行為安全。首先，我們可以經(jīng)過ACL的部署對哪些計算機可以訪問Internet網(wǎng)絡進行限制，而剩余的計算機則只可以進行內(nèi)部網(wǎng)絡的訪問。其次，對于需要網(wǎng)絡但卻不是全天候都需要的計算機，我們可以進行基于時間ACL的設置來實現(xiàn)固定時段的上網(wǎng)行為。第三，利用一些先進的監(jiān)管軟件及設備對網(wǎng)絡行為進行監(jiān)控，確保員工上網(wǎng)行為不會給計算機網(wǎng)絡造成安全威脅。

2.4 網(wǎng)絡設備的安全。在整個網(wǎng)絡安全中，確保網(wǎng)絡設備安全屬于重要的工作之一，針對網(wǎng)絡設備我們可以利用兩種措施對其起到保障作用。

（1）網(wǎng)絡設備的物理安全。這以策略的主要和計算機物理網(wǎng)絡安全有很大的相似之處，具體來說就是確保其供電等物理指標，在物理條件上避免其受到無關人員的接觸。

（2）確保設備配置的安全性。首先，確保網(wǎng)絡設備訪問的安全。我們可以將路由交換設備中一些沒用的服務關閉掉，關閉一些使用不到的接口，對網(wǎng)絡設備的訪問控制列表進行部署，利用強口令提升密碼的保密性。通過Syslog日志等途徑確保網(wǎng)絡設備連接安全性。其次，利用ACL對不感興趣的流量進行過濾，降低網(wǎng)絡中無用的流量，對IP地址欺騙以及DDOS攻擊進行防范；通過VLAN這一機制使廣播流量只能夠于VLAN內(nèi)傳播；對VPN機制進行部署實現(xiàn)比較安全的遠程連接，進而確保網(wǎng)絡設備流量的安全性。

3 結語

隨著計算機技術的發(fā)展，計算機網(wǎng)絡中的安全隱患也在不斷以新的形勢出現(xiàn)，如果我們工作人員安于現(xiàn)狀，必然做不好這一工作，因此，我們應加強自身的學習和探索，不斷的提升計算機安全方面的水平，只有這樣才能真正確保網(wǎng)絡信息的安全。

參考文獻：

第5篇：網(wǎng)絡安全的問題及對策范文

摘 要 電子貨幣是金融電子化的產(chǎn)物，融儲蓄、信貸和非現(xiàn)金結算等多種功能為一體，在電子商務活動中占有極其重要的地位，并已成為了網(wǎng)絡銀行的主要交易形式。由于網(wǎng)絡銀行依托Internet的特點和網(wǎng)絡的不安全因素，電子貨幣在其交易過程中不可避免地存在風險,從網(wǎng)絡安全的角度對現(xiàn)存問題進行研究并提出對策，才能保證網(wǎng)絡銀行中電子貨幣的安全交易。

關鍵詞 電子貨幣 網(wǎng)絡銀行 網(wǎng)絡安全

從1998年招商銀行開通網(wǎng)絡銀行服務后，全國性的商業(yè)銀行紛紛開通了網(wǎng)絡銀行業(yè)務，網(wǎng)上支付和銀行卡支付已經(jīng)成為目前我國電子支付的主流。2009年全國的支付總量約為1130萬億，其中300萬億元通過各商業(yè)銀行支付系統(tǒng)完成，127萬億元由銀聯(lián)銀行卡系統(tǒng)進行，電子貨幣將成為未來貨幣發(fā)展的主要趨勢，而網(wǎng)絡銀行也將成為今后電子貨幣交易的主要平臺。

一、 電子貨幣與網(wǎng)絡銀行的概念和特點

(一) 電子貨幣的概念

電子貨幣（Electronic Money）是以金融電子化網(wǎng)絡為基礎，以商用電子化機具和各類交易卡為媒介，以電子計算機技術和通信技術為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。

目前，我國流行的電子貨幣主要有四種類型：

（1）儲值卡型電子貨幣

一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門、IC企業(yè)、商業(yè)零售企業(yè)、政府機關和學校等。

（2）信用卡應用型電子貨幣

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準貸記卡，可在發(fā)行主體規(guī)定的信用額度內(nèi)貸款消費，之后于規(guī)定時間還款。

（3）存款利用型電子貨幣

主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)帳結算、劃撥資金等。

（4）現(xiàn)金模擬型電子貨幣

一種是基于Internet網(wǎng)絡環(huán)境使用的、將代表貨幣價值的二進制數(shù)據(jù)保管在微機終端硬盤內(nèi)的電子現(xiàn)金；一種是將貨幣價值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。

(二) 電子貨幣的特點

電子貨幣可以在互聯(lián)網(wǎng)上或通過其他電子通信方式進行支付，沒有物理形態(tài)，為持有者的金融信用。現(xiàn)階段，電子貨幣與實體貨幣之間以1：1的比率兌換，具備價值尺度和流通手段的基本職能，還有價值保存、儲藏手段、支付手段、世界貨幣等職能。

具體而言，電子貨幣具有以下特點：

（1）依托電子計算機進行儲存、支付和流通

電子貨幣以二進制數(shù)據(jù)的形式存在，離不開電子計算機，電子貨幣的普及和計算機技術的發(fā)展，促進了網(wǎng)絡銀行的誕生。

（2）可廣泛應用于生產(chǎn)、交換、分配和消費領域

電子貨幣雖然不具有實物形態(tài)，但仍然具備貨幣的基本職能，能夠在社會生產(chǎn)的各個領域發(fā)揮支付和流通手段的職能。

（3）融儲蓄、信貸和非現(xiàn)金結算等多種功能為一體

貨幣電子化使多功能一體化得以實現(xiàn)，也使傳統(tǒng)銀行業(yè)務的辦理更加便捷。

（4）電子貨幣具有使用簡便、安全、迅速、可靠的特征

隨著網(wǎng)絡安全技術的提高，在大額支付領域，電子貨幣比傳統(tǒng)貨幣更加便捷和安全。

（5）以銀行卡（磁卡、智能卡）為媒體

電子貨幣的無形化使其必須以銀行卡等為載體，這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點。

(三) 網(wǎng)絡銀行的概念

網(wǎng)絡銀行又稱網(wǎng)上銀行、在線銀行，是指銀行利用Internet技術，通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。

網(wǎng)絡銀行業(yè)務可以分為信息服務、中間服務和全面服務三種，目前，我國網(wǎng)絡銀行的服務種類已經(jīng)涉及到了各個領域。雖然美國網(wǎng)絡銀行的業(yè)務量占銀行業(yè)務量的比例已接近50%，而我國尚不足1%，但隨著我國電子貨幣的普及和網(wǎng)絡的發(fā)展，網(wǎng)絡銀行的發(fā)展前景極為廣闊。

(四) 網(wǎng)絡銀行的特點

銀行是金融系統(tǒng)中的重要機構，而網(wǎng)絡銀行是金融電子化的產(chǎn)物，也是電子貨幣的主要交易場所，是傳統(tǒng)銀行與網(wǎng)絡信息技術相結合的結果，與傳統(tǒng)銀行相比，具有與眾不同的特點：

（1）電子化交易，無紙化經(jīng)營

電子支票、電子匯票和電子收據(jù)代替紙質(zhì)票據(jù)，電子現(xiàn)金、電子錢包、電子信用卡等電子貨幣代替紙幣，交易業(yè)務通過數(shù)據(jù)通信網(wǎng)絡進行，使無紙化交易在網(wǎng)絡銀行成為現(xiàn)實。

（2）便捷、高效的全方位服務

網(wǎng)上銀行是在Internet上的虛擬銀行柜臺，又被稱為“3A銀行”，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務，使用戶享受到不受時間、空間限制的全方位服務。

（3）降低成本，保證正常經(jīng)營

現(xiàn)在零售交易上使用的現(xiàn)金，其成本大概是1.7%左右，而電子貨幣是0.6%左右。網(wǎng)絡銀行采用了虛擬現(xiàn)實信息處理技術，又可以在保證原有業(yè)務量不降低的前提下，減少營業(yè)點的數(shù)量，從而使銀行的經(jīng)營成本大大減少。

（4）簡單易學，方便溝通

網(wǎng)絡的普及使網(wǎng)上交易簡單易學，而E-mail的通信方式也便于客戶與銀行之間以及銀行內(nèi)部的溝通。

二、 網(wǎng)絡銀行的電子貨幣交易模式及問題

電子貨幣是近年來日益流行的新興貨幣形式，在網(wǎng)絡購物、投資理財?shù)阮I域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通，一方面由于信息時代對貨幣交易效率的要求，另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點。

（一）現(xiàn)行的電子貨幣交易模式

網(wǎng)絡銀行作為電子貨幣的主要交易場所，其交易模式是網(wǎng)銀用戶和銀行機構普遍關心的問題。目前，我國網(wǎng)絡銀行普遍使用SSL加密技術標準，在技術層面上可以保證數(shù)據(jù)在傳輸過程中的安全問題。

雖然各商業(yè)銀行的安全認證工具不同，但總體而言，包括密碼、文件數(shù)字證書、動態(tài)口令卡、動態(tài)手機口令、移動口令牌和移動數(shù)字證書等認證介質(zhì)。密碼是安全系數(shù)最低的認證工具，移動數(shù)字證書則是最安全的認證工具，其他認證工具的安全系數(shù)基本在80%以上，結合使用能保證基本的安全交易。

（二）網(wǎng)絡銀行的安全交易問題

CNNIC的調(diào)查結果顯示，不愿意開通網(wǎng)絡銀行的銀行客戶中，有76%是出于安全考慮；開通網(wǎng)絡銀行的網(wǎng)絡用戶中，有16%對網(wǎng)絡銀行表示不滿意；33%的網(wǎng)購用戶不愿意選擇網(wǎng)銀支付貨款。可見，網(wǎng)上銀行的安全性沒有因為其便捷性而被忽視，反而成為了阻礙網(wǎng)絡銀行發(fā)展的一大問題。

目前，網(wǎng)絡銀行存在的安全性問題主要包括以下幾個方面：

1.對實體的威脅和攻擊

各種自然災害、人為破壞以及媒體的失竊和丟失，即針對銀行等金融機構計算機及其外部設備和網(wǎng)絡的威脅和攻擊。

2.對銀行信息的威脅和攻擊

這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機犯罪

計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為，相對于傳統(tǒng)犯罪而言，增長率高，損失更嚴重。

4.計算機病毒

犯罪分子通過計算機病毒入侵網(wǎng)銀用戶以非法獲取個人隱私等，嚴重危及網(wǎng)銀用戶的安全。

三、 網(wǎng)絡銀行的安全交易對策

網(wǎng)絡銀行的安全涉及到網(wǎng)絡平臺的各個方面，按照OSI的七層網(wǎng)絡模型，網(wǎng)絡安全也包括物理層、鏈路層、網(wǎng)絡層、操作系統(tǒng)、應用平臺和應用系統(tǒng)安全等多個方面。雖然OSI只提供了一種抽象模型，但該模型能夠提供五種安全服務：

（1） 鑒別

證明通訊雙方的身份與其申明的身份相一致，這是使用網(wǎng)銀的第一道防線。

（2） 訪問控制

對不同的信息和用戶設定不同的權限，保證只允許經(jīng)授權的用戶訪問經(jīng)授權的資源，這是對網(wǎng)銀用戶資料的安全保障。

（3） 數(shù)據(jù)機密性

保證通訊內(nèi)容不被他人捕獲，不會泄露敏感的信息，這是對通訊過程的保護。

（4） 數(shù)據(jù)完整性

保證信息在傳輸過程中不會被他人篡改，也就是電子貨幣在交易過程中不會出現(xiàn)問題。

（5） 不可否認性

證明一條信息已經(jīng)被發(fā)送和接受，發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實發(fā)生了，并且能夠確定對方的身份。

為了保證網(wǎng)絡銀行的安全性，必須在不同層次上采取不同的安全技術來保證系統(tǒng)的安全性能，目前被普遍采用的是網(wǎng)絡層安全協(xié)議中的安全套接字協(xié)議（SSL）和安全電子交易標準（SET）。SSL為客戶/服務器會話提供了服務器確認、客戶確認、完整性和機密性等一系列安全服務。

除此之外，網(wǎng)絡層安全技術還包括最廣泛使用的防火墻技術，設立多重防火墻，一方面可以分隔互聯(lián)網(wǎng)與交易服務器，防止互聯(lián)網(wǎng)用戶的非法入侵；另一方面可以分割交易服務器與銀行內(nèi)部網(wǎng)，有效保護銀行內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對交易服務器的入侵。

在應用層上，信息認證技術是確認交易雙方真實性和傳輸數(shù)據(jù)準確性的保證，網(wǎng)絡銀行已經(jīng)采取了基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼等技術，尤其是中行為了防止詐騙推出的手機認證服務，更是為身份認證提供了重重保障。

在除網(wǎng)絡層和應用層的其他層次上，網(wǎng)絡安全技術也不可忽視，總而言之，網(wǎng)絡安全是多層次的，要真正應對網(wǎng)絡銀行電子交易過程中的安全威脅，就要制定多層次、多體系的安全體系，實行24小時實時安全監(jiān)控，隨時進行系統(tǒng)漏洞掃描和實時入侵檢測。

四、 結論

雖然采用電子貨幣支付很便捷，但由于電子貨幣的交易在網(wǎng)絡中主要表現(xiàn)為數(shù)據(jù)的存儲和傳輸，任何一個環(huán)節(jié)出錯，都會影響數(shù)據(jù)的真實性和準確性，進而影響電子貨幣的安全交易。

從金融機構角度來說，電子貨幣自身的缺陷和交易過程的風險性不容忽視，尤其是其對金融系統(tǒng)安全的影響，需要金融監(jiān)管部門的重視，更呼喚金融監(jiān)管體系的完善。

從銀行角度來說，繼續(xù)擴大網(wǎng)絡銀行業(yè)務，發(fā)揮電子貨幣交易的巨大作用，但要注意從交易的每個環(huán)節(jié)采取嚴密的安全保護措施，使用高安全級的Web應用服務器，建議嚴密的安全控制體系，全程監(jiān)控，多重認證。

從個人角度來說，要正確認識電子貨幣，運用辯證的觀點看待這一新型貨幣，既不能因為電子貨幣的便捷性而否定現(xiàn)金在交易中的作用，也不能因為電子貨幣的風險性而徹底抵制電子貨幣的交易。在享受便捷的同時，也要重視電子貨幣的安全問題，設置安全可靠的密碼，保護好其他認證工具，保證所有的交易都在安全可靠的網(wǎng)站進行，不隨意泄露個人信息。

參考文獻：

[1][美]瑪麗•J•克羅寧.互聯(lián)網(wǎng)上的銀行與金融.經(jīng)濟科學出版社.2002.1.

[2]William Stallings著,白國強等譯.網(wǎng)絡安全基礎――應用與標準.清華大學出版社.2007.7.

第6篇：網(wǎng)絡安全的問題及對策范文

關鍵詞：消防；計算機；網(wǎng)絡安全

中分類號：TU988 文獻標識碼：A 文章編號：1671-2064（2017）10-0184-02

全面信息化建O在消防領域中的發(fā)展成為重點，這是對傳統(tǒng)消防工作的突破，通過計算機網(wǎng)絡技術的應用，對消防信息以及命令的傳達和信息共享等目標都能實現(xiàn)。

1 計算機網(wǎng)絡技術在消防領域中應用重要性和現(xiàn)狀

1.1 計算機網(wǎng)絡技術在消防領域中應用重要性

當前消防系統(tǒng)在信息化建設的指導下，已經(jīng)有了很大程度改變，消防系統(tǒng)的作用也得到了有效發(fā)揮。在計算機網(wǎng)絡技術的應用下，使得消防系統(tǒng)中的諸多功能都能得以發(fā)揮，其中遠程操控系統(tǒng)、火警受理調(diào)度系統(tǒng)、輔助決策系統(tǒng)、GPS定位系統(tǒng)等等，這些現(xiàn)代化的技術應用，大大提高了消防工作的效率[1]。在計算機網(wǎng)絡技術的支持下，在辦公方面能有效實現(xiàn)自動化目標，這就大大減輕了原來手工來動的強度，對消防人員的工作量也大大減輕，提高了工作的整體效率。

計算機網(wǎng)絡技術的應用過程中，在網(wǎng)絡安全方面有著諸多鮮明特征，主要體現(xiàn)在完整性以及可控性和保密性。例如在完整性的特征方面，就主要是計算機數(shù)據(jù)沒有授權不能隨意更改，數(shù)據(jù)的保存和傳輸中，有著不被修改和不被破壞的特征。在消防工作當中對計算機網(wǎng)絡技術的應用，能有效提高消防信息的透明化，對接受社會監(jiān)督等也有著積極意義。

1.2 計算機網(wǎng)絡技術在消防領域中的應用現(xiàn)狀

計算機網(wǎng)絡技術應用在消防領域中，能發(fā)揮積極作用。在整個消防系統(tǒng)當中，都是通過計算機網(wǎng)絡技術支持的，例如火警受理調(diào)度系統(tǒng)以及網(wǎng)絡數(shù)據(jù)維護系統(tǒng)和計算機輔助決策專家系統(tǒng)等。這些都是提高消防工作效率的重要支持技術。如火警受理調(diào)度系統(tǒng)的應用中，火警電話是光纖集中匯接到本地消防支隊程控交換機，進而從交換機當中提取電話號碼信息，以及調(diào)出電話局提供的機主以及電話所在地信息，自動生成相應的文件，這樣就在火警電話的受理效率上得到了加強[2]。在計算機網(wǎng)絡技術的支持下，對消防的整體工作就得到了加強。近些年在隨著技術水平的進一步提高，計算機網(wǎng)絡技術在消防領域當中的應用也得到了升級改善。

但是在發(fā)揮積極作用的同時，也存在著相應不足。從整體上來看，計算機網(wǎng)絡技術在消防領域當中的應用中，消防人員的網(wǎng)絡安全意識還沒有加強，在工作中沒有注重計算機網(wǎng)絡的安全操作，對殺毒軟件沒有及時性升級等。再有是工作人員在網(wǎng)絡信息的保密意識層面比較薄弱。這些層面對計算機網(wǎng)絡的安全就帶來了很大威脅。在未來的發(fā)展過程中，消防計算機網(wǎng)絡的安全工作還需要充分重視，保障消防工作的順利開展。

2 消防計算機網(wǎng)絡的安全問題和應對措施探究

2.1 消防計算機網(wǎng)絡的安全問題分析

消防計算機網(wǎng)絡的安全受到諸多因素影響，在當前的諸多方面還存在著問題。主要體現(xiàn)在計算機網(wǎng)絡自身的開放性，使得網(wǎng)絡安全比較脆弱?；ヂ?lián)網(wǎng)技術的優(yōu)點就是開放性，但是在帶來方便的同時，也對計算機的使用存在著安全威脅[3]。消防工作中對計算機網(wǎng)絡技術的應用由于缺乏安全意識，就比較容易受到黑客的攻擊，對計算機網(wǎng)絡系統(tǒng)的安全運行帶來了很大威脅。

計算機網(wǎng)絡技術的應用過程中，在安全設備的應用方面不能有效阻止所有的攻擊。防火墻是人們應用比較多的技術，但這一技術并非不可破，在漏洞的基礎上就很難保障消防領域的系統(tǒng)安全性。沒有對路由器的配置維護工作得到加強，就必然會帶來安全隱患。

消防計算機網(wǎng)絡的安全問題，還會受到工作人員因素影響。消防工作人員只有加強自身的網(wǎng)絡安全意識，才能最大化保障計算機網(wǎng)絡系統(tǒng)的安全性。但是從實際的情況來看，我國的消防領域?qū)τ嬎銠C網(wǎng)絡技術應用人員，在技術能力上以及職業(yè)道德等方面還有待進一步加強，沒有注重自身的責任意識加強。這就必然會帶來諸多的安全性問題。

消防工作中的計算機網(wǎng)絡操作系統(tǒng)安全級別不高，以及在數(shù)據(jù)庫的管理系統(tǒng)安全性方面比較薄弱，這就大大影響了消防工作的順利進行。一旦出現(xiàn)系統(tǒng)性問題，就必然會直接影響實際消防工作[4]。計算機操作系統(tǒng)的安全保障是深層次的保障，所以只有充分重視這一層面的安全保障，才能真正有助于消防的工作效率提高。但是當前我國的消防領域?qū)τ嬎銠C操作系統(tǒng)應用多是引進的，操作系統(tǒng)自身的安全級別并不是很高，在對數(shù)據(jù)庫的安全管理方面就比較薄弱。

2.2 消防計算機網(wǎng)絡的安全保障措施

消防計算機網(wǎng)絡安全的保障，就要從多方面進行加強措施實施，筆者結合實際，對消防計算機網(wǎng)絡安全的保障措施進行了探究，如下所示：

第一，注重消防計算機網(wǎng)絡安全體系完善構建。要想保障消防計算機網(wǎng)絡的安全應用，就要注重安全體系的完善構建，在當前的網(wǎng)絡建設系統(tǒng)工程的進一步推動下，消防領域就要在計算機網(wǎng)絡技術的應用方面加強重視，對單位網(wǎng)絡化的規(guī)劃科學實施，以及注重在管理上和實際需求相聯(lián)系。將計算機網(wǎng)絡建設以及科學的應用，以及在后續(xù)的提高以及再應用的發(fā)展層面加強重視，將信息化建設的積極作用得以充分發(fā)揮。消防計算機網(wǎng)絡建設工作的實施中，要充分重視軟硬件的共同建設，將兩者能夠得以雙向發(fā)展，構建完整性的信息安全保障制度，促進消防計算機網(wǎng)絡系統(tǒng)的安全運行。

第二，充分重視保障局域網(wǎng)的安全。消防計算機網(wǎng)絡的安全保障措施的實施中，就要注重局域網(wǎng)的安全保障，這就需要通過網(wǎng)絡分段以及交換式集線器替代共享式集線器的方法進行實現(xiàn)。局域網(wǎng)安全保障措施實施中，在網(wǎng)絡分段的方法實施上要加強重視，這也是控制網(wǎng)絡廣播風暴的重要手法，對網(wǎng)絡的安全保障有著積極作用。在網(wǎng)絡分段方法的應用中，主要是把非法用戶和敏感網(wǎng)絡資源進行分離，這樣就能有效防止非法竊聽。而通過交換式集線器的方法應用下，在用戶和主機實施數(shù)據(jù)通信的時候，兩臺機器間的數(shù)據(jù)包就會被同一臺集線器上的用戶竊聽，通過交換式集線器的應用，就能有效防止這一問題出現(xiàn)。

第三，注重對網(wǎng)絡安全技術的應用。保障消防計算機網(wǎng)絡的安全性，就要充分注重安全技術的應用，對病毒查殺技術以及加密技術等綜合性的運用。計算機網(wǎng)絡系統(tǒng)的安全性保障，在殺毒查殺軟件的安裝下，就能有效保障系統(tǒng)的安全性，對系統(tǒng)病毒以及不知名的文件進行掃描以及清除等。這樣就能起到安全保護的作用[5]。比較常用的病毒查殺軟件有360殺毒軟件、金山毒霸等等。在這些病毒查殺軟件的應用下，保障計算機網(wǎng)絡系統(tǒng)的安全性就比較有利。另外，就是要在加密技術方面科學應用，主要是對文件傳輸設置密碼，保障文件傳輸中的安全性。

第四，加強消防計算機網(wǎng)絡廣域網(wǎng)的安全保護。保障消防計算機網(wǎng)絡的安全，需要從多方面著手實施，在對虛擬專網(wǎng)的安全保障方面，在隧道技術的應用下，把消防部隊專網(wǎng)數(shù)據(jù)加密封裝后，在虛擬公網(wǎng)隧道運用下實施信息傳輸，這樣就能有效防止敏感數(shù)據(jù)被竊。當前的一些VPN技術的核心協(xié)議方面還沒有形成通用的標準，所以在設備間的互操作會帶來一定的問題，在這一層面要加強重視。為保障廣域網(wǎng)的安全性，就可將身份認證技術進行應用，保障網(wǎng)絡系統(tǒng)的信息安全性。

3 結語

綜上所述，消防計算機網(wǎng)絡安全的保障，需要對其中的安全問題針對性的分析，然后針對性的解決實際問題。通過此次理論研究，對消防計算機網(wǎng)絡的安全保障就能提供理論依據(jù)，從而保障系統(tǒng)的安全性。

參考文獻

[1]陳鵬.消防部隊信息網(wǎng)絡安全管理探討[J].廣西民族大學學報（自然科學版），2008，（9）：130-132.

[2]張思宇.消防信息化建設中的網(wǎng)絡安全情況分析[J].科技資訊，2007，（33）：94.

[3]陳宗武.淺談消防信息網(wǎng)的網(wǎng)絡安全問題[J].廣西民族大學學報（自然科學版）， 2007，（S1）：70-72.

第7篇：網(wǎng)絡安全的問題及對策范文

一、殺毒軟件

殺毒產(chǎn)品的部署在該網(wǎng)絡防病毒方案中，要達到的一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實現(xiàn)這一點，應在整個網(wǎng)絡內(nèi)可能感染和傳播病毒的地方采取相應的防病毒手段；同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系，應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

二、采用VLAN技術

VLAN技術是在局域網(wǎng)內(nèi)將工作站邏輯地劃分成多個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術。VLAN技術根據(jù)不同的應用業(yè)務以及不同的安全級別，將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。

三、防火墻

在與Internet相連的每一臺電腦上都要裝上防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設置上可按照以下原則配置來提高網(wǎng)絡安全性:

1.根據(jù)校園網(wǎng)安全策略和安全目標，規(guī)劃設置正確的安全過濾規(guī)則。規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括協(xié)議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問，總體上遵從“不被允許的服務就是被禁止”的原則。

2.禁止訪問系統(tǒng)級別的服務（如HTTP、FTP等)。局域網(wǎng)內(nèi)部的機器只允許訪問文件、打印機共享服務。使用動態(tài)規(guī)則管理，允許授權運行的程序開放的端口服務，比如網(wǎng)絡游戲或者視頻語音電話軟件提供的服務。

3.如果你在局域網(wǎng)中使用你的機器，那么你就必須正確設置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能認識哪些數(shù)據(jù)包是從局域網(wǎng)來、哪些是從互聯(lián)網(wǎng)來，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡服務（如文件、打印機共享）功能。

4.定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

5.允許通過配置網(wǎng)卡對防火墻設置，提高防火墻管理的安全性。

四、入侵檢測

入侵檢測系統(tǒng)是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結構的完整性。入侵檢測系統(tǒng)能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡上發(fā)生的入侵行為和異?，F(xiàn)象，并記錄有關事件。入侵檢測系統(tǒng)還可以發(fā)出實時報警，使網(wǎng)絡管理員能夠及時采取應對措施。

五、計算機用戶要增強網(wǎng)絡安全意識

不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序，對方發(fā)過來的電子郵件及相關附件的文檔，首先要用“另存為……”命令保存到本地硬盤，待用殺毒軟件檢查無毒后才可以打開使用;不要隨便共享文件和文件夾，即使要共享，也得設置好權限。

六、網(wǎng)絡監(jiān)控措施

在不影響網(wǎng)絡正常運行的情況下，增加內(nèi)部網(wǎng)絡監(jiān)控機制，可以最大限度地保護網(wǎng)絡資源。如：配備入侵檢測系統(tǒng)（IDS， Intrusion Detection System)，入侵防御系統(tǒng)（IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全監(jiān)測系統(tǒng)和網(wǎng)絡監(jiān)聽系統(tǒng)等。要通過監(jiān)控手段，增強網(wǎng)絡安全的自我適應性和反應能力，及時發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡服務的正常提供；通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

七、數(shù)據(jù)備份和恢復

對于計算機而言，最重要的應該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份，備份前要進行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對于校園網(wǎng)的管理員來說，要做好各種應急準備工作，必須有一套應急修復工具，如系統(tǒng)啟動盤、DOS版殺毒盤、緊急系統(tǒng)恢復盤、各種操作系統(tǒng)盤、常用應用軟件包、最新系統(tǒng)補丁盤等，并且做好分區(qū)表、DOS引導扇區(qū)、注冊表等的備份工作，這樣可提高系統(tǒng)維護和修復時的工作效率。

八、加強網(wǎng)絡安全管理

第8篇：網(wǎng)絡安全的問題及對策范文

關鍵詞：Linux系統(tǒng)；網(wǎng)絡安全問題；對策

中圖分類號：TP393.08

隨著互聯(lián)網(wǎng)的發(fā)展與普及，人們在網(wǎng)上娛樂和工作的同時，也遭受著大量互聯(lián)網(wǎng)信息的沖擊。Linux系統(tǒng)作為計算機網(wǎng)絡系統(tǒng)中的一種操作系統(tǒng)，其在市場上主要是作為服務器系統(tǒng)來存在的，在互聯(lián)網(wǎng)上開放性和自由性的同時也免費的為大家服務著，深受了廣大企業(yè)和網(wǎng)絡用戶的喜愛與追捧。但是，就是由于其在開放性和自由行上的實施，也方便了黑客們的入侵，導致很多企業(yè)和用戶的信息數(shù)據(jù)資料被竊，或者是網(wǎng)絡用戶的網(wǎng)絡賬戶被盜等多種情況。在此情況之下，加強Linux系統(tǒng)的網(wǎng)絡安全性，防止黑客入侵和加強用戶信息的嚴密性已經(jīng)成為了現(xiàn)在互聯(lián)網(wǎng)行業(yè)的重要課題。

1Linux系統(tǒng)的具體介紹

1.1Linux系統(tǒng)的發(fā)展歷程

作為一種開放性和自由行并存的軟件，Linux系統(tǒng)中的自由性，指的就是網(wǎng)絡用戶可以自由的將Linux系統(tǒng)中的源代碼和程序獲取，同時還可以自由的將這些代碼和程序進行修改或拷貝。作為互聯(lián)網(wǎng)新時代的產(chǎn)物，計算機研究開發(fā)人員可以通過計算機系統(tǒng)對Linux系統(tǒng)自主的研發(fā)出來，使其可以讓廣大的用戶參與進來，并對Linux系統(tǒng)的功能進行測試和除錯，最大化從Linux系統(tǒng)中拓充加入用戶自主編制的效能[1]。

在Linux系統(tǒng)中，其可以運行UNIX工具軟件、網(wǎng)絡協(xié)議和應用程序，Linux系統(tǒng)支持的硬件有32位和64位，其繼承了UNIX以網(wǎng)絡為核心的設計思想，是一個性能相對比較穩(wěn)定的多用戶網(wǎng)絡操作系統(tǒng)，基于Intelx86系列CPU計算機之上的Linux系統(tǒng)，其建立的目的是不受任何商品化軟件的版權制約，同時全世界的網(wǎng)絡用戶都可以自由的使用UNIX所兼容的產(chǎn)品。Linux系統(tǒng)以其運用中的靈活性、高效性和多模塊化的設計結構，使其不僅可以在價格昂貴的工作站上運行，同時也可以在價格廉價的PC機上實現(xiàn)全部的UNIX特性，具有多用戶、多任務的能力。

1.2Linux系統(tǒng)的啟動流程

（1）讀取MBR中的信息，啟動BootManager，在Windows系統(tǒng)中使用NTLDR作為BootManager。如果網(wǎng)絡用戶的系統(tǒng)中安裝的Windows系統(tǒng)版本比較多，這個時候用戶需要在NTLDR中選擇自己需要進入的系統(tǒng)。

（2）對系統(tǒng)的內(nèi)核進行加載，同時啟動init進程，作為Linux系統(tǒng)的根進程，所有的系統(tǒng)進程都是init進程的子進程。

（3）init進程讀取“/ect/inittab“文件中的信息，同時進入到預設的運行級別之中，按照順序?qū)υ撨\行級別下的所對應的文件夾下的腳本進行運行。腳本通常是以“start”參數(shù)啟動，并指向一個系統(tǒng)中的程序。

（4）根據(jù)“/etc/rcS.d”文件夾中對應的腳本啟動Xwindow服務器“xorg”，其中Xwindow為Linux下的圖形用戶界面系統(tǒng)。

（5）啟動登錄管理器，等待用戶的登錄，其中將Ubuntu系統(tǒng)所默認使用的GDM作為登錄的管理器，用戶在登錄管理器界面中將用戶名和密碼輸入后就可以登陸Linux系統(tǒng)。

2提高Linux系統(tǒng)安全性的對策

2.1慎用Telnet服務

在Linux系統(tǒng)中，主要是采用Telnet對遠程系統(tǒng)進行登錄，在這種情況下，如果網(wǎng)絡用戶的用戶名和密碼都是經(jīng)過明文傳輸?shù)脑挘渚蜁诰W(wǎng)絡傳輸?shù)倪^程中被其他的用戶截取或監(jiān)聽。同時在網(wǎng)絡中還存在另外一個更具災難性的危害，其就是黑客利用Telnet登入到系統(tǒng)之中，獲取超級網(wǎng)絡用戶的密碼。從這些危害中可以看出，Telnet的開放性還是需要一定的限制，在必須開放的情況下，要求用戶用特殊的工具軟件進行遠程登錄，以此來加強網(wǎng)絡傳送中對加密過的用戶密碼進行傳送，避免在傳輸過程中用戶的密碼被黑客截取[2]。

2.2仔細配置FTP服務

從Linux系統(tǒng)的啟動流程來看，F(xiàn)TP服務器和Telnet服務器一樣，其用戶名和密碼都是經(jīng)過明文傳輸?shù)?，所以，在提高Linux系統(tǒng)的安全性上，一定要加強對/etc/ftpusers的配置，嚴禁adm、daemon、bin等特殊用戶對FTP服務器在遠程訪問上的實施，通過配置的/etc/ftpusers限定程序來對一些主機中不能接入FTP服務器的軟件進行限定。一般情況下，在Linux系統(tǒng)中如果匿名FTP服務得以開放，那么網(wǎng)絡中的任何用戶都可以對文件下載或者上載文件，所以不是做了特殊的說明，在Linux系統(tǒng)中是需要禁止匿名FTP服務的配置的，在保證Linux系統(tǒng)的網(wǎng)絡安全性上，需要對匿名FTP服務緊張仔細的配置。

2.3加強對WWW服務器的管理

網(wǎng)絡用戶中，很大一部分都是通過Web服務器，然后再通過采用WWW瀏覽器來對網(wǎng)絡信息進行訪問的，所以一個基于Linux系統(tǒng)中的安全可靠WWW服務器的建立是非常必要的。在加強Linux系統(tǒng)的網(wǎng)絡安全性中，無論是采用何種協(xié)議的Web服務器，CGI腳本可執(zhí)行程序的設定都需要特別的注意。為了提高Linux系統(tǒng)的安全行，在配置Web服務器使，可以將腳本只存放在Web服務器中CGI-BIN目錄中，這樣不僅可以有效的提高腳本的安全性，同時還不會對其他目錄中程序的安全性產(chǎn)生一定的影響[3]。

2.4合理設置NIS和NFS服務

一般情況下，對NIS和NFS服務進行合理的設置，在其工作站中通過網(wǎng)絡的一個或多個服務器所輸出的文件系統(tǒng)都允許資源的共享。但是，在服務器中也存在很多配置不良的產(chǎn)品，在這種情況下，面對這些服務器中所存儲的產(chǎn)品其很容易的會導致服務器受到攻擊，影響Linux系統(tǒng)的網(wǎng)絡安全性。所以，在加強Linux系統(tǒng)的網(wǎng)絡安全性需求上，系統(tǒng)提供的服務器一定要確保其獲得Linux系統(tǒng)服務器的支持，這樣才可以更好的利用DES程序中所具有的對用戶身份的驗證來對每一個用戶的身份進行加強，減少網(wǎng)絡密碼驗證中存在的風險性。上述主要是對NFS服務器而言的，在NIS服務器中同樣也存在一定的漏洞，導致用戶密碼在信息傳送中的截取，所以，在NIS服務器中，其用戶可以通過使用ypbind中的secure選項，同時對于端口號小于1024的ypbind不予相應和接受，這樣就可以最大程度的保護用戶名和密碼的安全，避免黑客的入侵和盜取。

3結語

綜上所述，Linux系統(tǒng)的操作的復雜性和其使用中的公開性，導致其出現(xiàn)了很多安全隱患，但是對其的治理是無法從根本上消除的，廣大網(wǎng)絡用戶和系統(tǒng)管理員，只有在使用和管理的過程中，對系統(tǒng)進行定期的檢查，與頭腦中形成一定的防范意識，及時的發(fā)現(xiàn)問題處理問題，才可以最大化的減少黑客的入侵，提高信息的安全性。

參考文獻：

[1]岳寶華.基于嵌入式Linux的多線程遠程監(jiān)控系統(tǒng)設計與實現(xiàn)[J].信陽農(nóng)業(yè)高等?？茖W校學報,2009(01):54-56.

第9篇：網(wǎng)絡安全的問題及對策范文

[關鍵詞] 網(wǎng)絡環(huán)境；中小企業(yè)；會計信息系統(tǒng)；安全問題

[中圖分類號] F230 [文獻標識碼] B

[文章編號] 1009-6043（2017）02-0125-03

引言

隨著現(xiàn)代經(jīng)濟的不斷發(fā)展，越來越多的企業(yè)應用了網(wǎng)絡會計信息系統(tǒng)，但由于使用該系統(tǒng)的水平并沒有達到一定的要求，無論是會計人員還是系統(tǒng)本身都存在一定的風險和安全隱患，造成了企業(yè)財務信息的失真和丟失甚至是泄露。一些中小企業(yè)認識到了問題的重要性，開始研究解決安全患的方法與措施，學術界的學者也紛紛發(fā)表了各自的看法，提供了大量的理論觀點和現(xiàn)實依據(jù)，加強了會計信息系統(tǒng)的管理與應用，提高了使用的安全性。本文針對會計信息系統(tǒng)尚存在的安全問題進一步做了研究，為企業(yè)今后的發(fā)展提供新的參考和依據(jù)。

一、網(wǎng)絡環(huán)境下會計信息系統(tǒng)的特點

（一）經(jīng)濟性與高效性

網(wǎng)絡環(huán)境下會計信息系統(tǒng)具有經(jīng)濟性和高效性。從經(jīng)濟性角度來看，網(wǎng)絡環(huán)境最大的特征就是成本低，范圍廣，通過網(wǎng)絡平臺將自己的產(chǎn)品，價格以及功能向大家展示出來。而會計信息系統(tǒng)的建立主要也是通過網(wǎng)絡進行的，只有在此環(huán)境下才更有利于信息的收集和數(shù)據(jù)的分析，同時也是成本最低的采集信息的方式。對于會計信息的監(jiān)督行為也可以通過網(wǎng)絡遠程操控來實現(xiàn)，對于企業(yè)會計管理更具有經(jīng)濟性；從高效性的角度來看，現(xiàn)如今的社會發(fā)展沒有比網(wǎng)絡更快捷高效的方式，尤其對于信息傳播和收集方面，網(wǎng)絡平臺掌握著所有可公開的信息，只需要簡單的搜索就可以實現(xiàn)，尤其是信息的廣泛性，想要針對任何對象都可以進行快速搜索來全面了解，會計信息系統(tǒng)以最快的速度進行反應和決策，所以網(wǎng)絡對于會計信息系統(tǒng)的使用是具有高效性的。

（二）及時性與實效性

傳統(tǒng)的會計信息處理需要登記賬簿，審核憑證等程序，一系列復雜的步驟常常耽誤大量的時間和精力，而網(wǎng)絡環(huán)境下會計信息系統(tǒng)的建立避免這些繁瑣的程序，財務部門對于所有相關的企業(yè)信息分門別類進行網(wǎng)絡系統(tǒng)存儲，同時對信息進行及時的處理和反饋，使企業(yè)最快的做出市場反應。針對一些不斷變化和更新的數(shù)據(jù)，更需要在網(wǎng)絡中進行及時搜索，會計根據(jù)信息的用處抓住有效的信息資源，最快速地將信息整合成整體資料，提供給相關部門，促進企業(yè)內(nèi)部工作效率的提高，所以網(wǎng)絡環(huán)境下會計信息系統(tǒng)具有及時性和時效性等特點。

二、網(wǎng)絡環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題

（一）財務資料保管不嚴密，易丟失

財務資料反應的是整個企業(yè)內(nèi)部資金狀況和經(jīng)營現(xiàn)象，關乎企業(yè)的發(fā)展，是企業(yè)最核心的資料，所以財務資料具有保密性的要求。但是目前仍然存在較多的丟失資料和泄露數(shù)據(jù)的現(xiàn)象，一般來說主要是會計管理人員的工作責任。一方面，針對資料丟失現(xiàn)象，基本是因為會計人員操作錯誤，誤刪或者沒有存儲造成資料丟失；另一方面，如有數(shù)據(jù)泄露，有可能是由于網(wǎng)絡安全性設置不完善或者內(nèi)部人員外泄兩個方面，即使設置了安全密保，也有可能被專業(yè)人員破解，所以對于起到保密性的軟件開發(fā)對企業(yè)的信息安全管理更為重要。

（二）會計信息系統(tǒng)存在漏洞，易遭黑客攻擊

現(xiàn)代互聯(lián)網(wǎng)環(huán)境中，黑客攻擊現(xiàn)象越來越嚴重，尤其對于企業(yè)內(nèi)部數(shù)據(jù)的侵襲和盜取造成極大的危害。究其根源，會計信息如果遭到網(wǎng)絡黑客的攻擊，一般是由于系統(tǒng)內(nèi)部存在一定的漏洞，讓黑客鉆了空子，而且目前黑客使用的技術和軟件都比較先進，針對系統(tǒng)存在的漏洞容易發(fā)起攻擊，并能夠瞬間盜走數(shù)據(jù)，同時也可以通過病毒或者木馬進行數(shù)據(jù)破壞，導致整個會計信息系統(tǒng)的安全指數(shù)降低，為企業(yè)引入了新的風險。

（三）存在會計信息失真問題

會計信息失真是指所獲得的會計信息和數(shù)據(jù)不能真實的反應相關的經(jīng)濟活動，從而對企業(yè)的決策造成干擾。一般會計信息失真現(xiàn)象來源于兩個方面，一方面是來源渠道出現(xiàn)問題，造成會計人員無意采用了不真實的數(shù)據(jù)，大部分原因是因為現(xiàn)代網(wǎng)絡數(shù)據(jù)確實有不實的現(xiàn)象，會計人員專業(yè)水平不夠，會難以分辨數(shù)據(jù)的真?zhèn)危涣硪环矫媸怯捎跁嫻ぷ魅藛T素質(zhì)低下，收到外部環(huán)境的誘惑或者收買，有意偽造信息，從事了扭曲真實信息的非正常經(jīng)濟活動。會計信息失真現(xiàn)象最根本的原因在于企業(yè)內(nèi)部管理的缺失，才會引起大量數(shù)據(jù)不真實和員工的違規(guī)行為，企業(yè)必須引起重視，有效的控制企業(yè)會計信息失真現(xiàn)象。

（四）網(wǎng)絡會計人員缺乏，系統(tǒng)應用不深入

現(xiàn)代中小型企業(yè)員工的知識和技能水平較低，尤其是計算機水平，大多數(shù)人都達不到要求。目前網(wǎng)絡會計專業(yè)人員較少，一部分表現(xiàn)為計算機知識和使用技能缺乏，對軟件和系統(tǒng)的應用不熟練和不專業(yè)，造成網(wǎng)絡會計系統(tǒng)存在較大的安全性問題?，F(xiàn)代網(wǎng)絡環(huán)境十分復雜，功能也較多，常常會有惡意程序進入電腦，因為會計人員安全意識薄弱，而且專業(yè)度不夠，很難發(fā)展?jié)撛诘奈ｋU，盲目的進行操作和處理，無疑會對信息系統(tǒng)造成巨大的破壞。即使是經(jīng)驗豐富的會計人員，不能合理和科學的操控計算機也無法勝任網(wǎng)絡會計一職，否則出現(xiàn)操作不嚴密和不規(guī)范的現(xiàn)象，會嚴重損壞系統(tǒng)的正常運作，甚至造成大量數(shù)據(jù)遺失，這會給企業(yè)帶來更多的安全隱患。

三、網(wǎng)絡環(huán)境下中小企業(yè)會計信息系統(tǒng)問題存在的原因

（一）會計人員操作不規(guī)范

現(xiàn)代網(wǎng)絡會計信息系統(tǒng)的建立是為了更好的適應信息化時代的要求，但是對于計算機使用水平要求較高，會計人員常常會因為操作不規(guī)范影響系統(tǒng)的正常運行。會計操作不規(guī)范一方面是指對電腦軟件使用不熟悉甚至是不了解，數(shù)據(jù)收集以及分析處理都不能有效的使用軟件進行，很難發(fā)揮財務軟件的多方面功能和作用，尤其進行不懂裝懂的錯誤操作，使軟件完全失去了功能，也失去了效應；另一方是指面對問題處理操作使用的不規(guī)范也是造成安全隱患的重要原因。每個系統(tǒng)都會階段性的出現(xiàn)問題，如果不能及時有效的處理就會對系統(tǒng)造成更嚴重的損害，還需要花費大量的時間進行修復。而會計人員如果在面對故障時不但不會因為不了解而放棄處理，反而進行了不合理的操作，將會造成無法彌補的損失，對企業(yè)整體的內(nèi)部財務環(huán)境具有嚴重的破壞性。

（二）網(wǎng)絡安全控制制度不健全

許多企業(yè)都是因為管理制度缺失造成大量的安全危機。會計信息系統(tǒng)存在安全隱患的額一部分原因是由于網(wǎng)絡安全控制制度不健全。對于安全性能、操作規(guī)范程度、策略方法等都尚未建立一整套安全控制制度，同時對于網(wǎng)絡安全的監(jiān)督體制也不完善，對于某些小型企業(yè)甚至沒有相關制度。管理人員因為沒有意識到管理體制，尤其是安全管理體制的重要性，那么出現(xiàn)安全問題也很難及時高效的處理。國家需要有法可依，那么企業(yè)需要有制度作為依據(jù)才能有序的經(jīng)營，安全是所有企業(yè)最重視的最核心的問題。尤其面對網(wǎng)絡環(huán)境，安全性是第一位，所以會計信息系統(tǒng)的安全制度如果不健全，必會對企業(yè)信息安全造成一定影響和破壞，阻礙企業(yè)經(jīng)濟的發(fā)展和進步。

（三）網(wǎng)絡系統(tǒng)本身的權限開放

會計信息系統(tǒng)并非獨立的系統(tǒng)，集成化信息模式使系統(tǒng)不在單獨針對會計或者財務部門開放，整個企業(yè)的物流、資金流、顧客訂單等都將在互聯(lián)網(wǎng)平臺共享，而會計信息的安全性能只屬于企業(yè)安全管理的一部分。會計信息的管理權限如果沒有得到有效的控制，那么必然會造成信息或者數(shù)據(jù)被無意或者有意的泄露。如果是過于復雜的權限設置，由于約束條件比較多，例如用戶的身份、不同時間等，限制相關人員數(shù)據(jù)收集和信息處理，而且還存在大量臨時設立的權限，存在更多的不安全成分。因此權限的設置和控制會對網(wǎng)絡會計信息系統(tǒng)的安全性造成一定的影響。

（四）會計人員職業(yè)道德和信息化水平低

網(wǎng)絡會計信息系統(tǒng)主要依靠會計來進行管理和控制，主動權基本掌握在會計工作人員的手上，所以會計人員的職業(yè)道德和信息化水平影響著網(wǎng)絡信息安全。大量的數(shù)據(jù)丟失和泄露有60%的原因是由于會計人員的職業(yè)道德低下，禁不住誘惑會出現(xiàn)一些虛假記賬或者泄露信息等行為，而且企業(yè)關注會計人員管理的制度如果不完善，缺乏懲罰制度，更加使會計工作人員不會堅持原則和嚴格遵守職業(yè)道德，這樣會計人員會不斷出現(xiàn)造假泄密的問題，導致企業(yè)財務受損。然而，會計人員的信息水平低也是造成信息系統(tǒng)存在安全隱患的原因，錯誤的操作會使數(shù)據(jù)誤刪等現(xiàn)象出現(xiàn)，所以，對于網(wǎng)絡會計信息系統(tǒng)的安全性受會計人員的控制，也取決于會計人員的道德素質(zhì)和信息化技能水平。

四、網(wǎng)絡環(huán)境下中小企業(yè)會計信息系統(tǒng)問題的解決對策

（一）規(guī)范操作步驟，明確工作流程

對于網(wǎng)絡會計信息系統(tǒng)的安全管理，中小企業(yè)應該規(guī)范操作步驟，明確工作流程。對于規(guī)范操作步驟方面，主要針對的是會計人員對系統(tǒng)的操作，對于數(shù)據(jù)的收集、處理、分析、整合等各個過程都需要制定操作步驟，確保每個人嚴格執(zhí)行，避免錯誤性操作帶來的危害，同時對相關會計人員進行定期培訓，對于所制定的操作步驟存在的問題進行完善。針對工作流程，企業(yè)應該建立一整套基本流程，明確各人員的責任分工，確保每一項任務都有具體人員負責，然后要求大家對整體工作流程有所了解，在完成自己負責的任務的基礎上協(xié)助他人，將整個會計信息系統(tǒng)進行規(guī)范化和程序化管理。

（二）建立健全網(wǎng)絡安全控制制度

網(wǎng)絡會計信息系統(tǒng)應該建立以及不斷完善網(wǎng)絡安全控制制度。第一，建立網(wǎng)絡風險控制制度，對于會計信息系統(tǒng)可能發(fā)生的風險進行預警和控制，做出處理預案，針對不同的風險進行分類以及提出不同處理方法，根據(jù)建立的風險管理體制應對不同種類的風險；第二，建立會計人員管理體制，信息系統(tǒng)的安全大部分取決于會計人員的素質(zhì)和技術水平，企業(yè)應該建立有效的員工管理體制，對其保密性和負責的態(tài)度都需要不斷加強，根據(jù)體制進行對員工工作的規(guī)范化管理以及獎懲手段實施；第三，建立信息應用管理制度，主要是針對信息的輸入，處理以及輸出的控制，方便會計人員進行分析、檢測和預防等；第四，建立網(wǎng)絡信息訪問權限控制，對于比較隱秘性和重要性的信息和數(shù)據(jù)的訪問應該設置訪問權限，確保是專業(yè)人員進行高技術設置，盡量避免被黑客盜取和破壞，同時對于內(nèi)部公開性信息可以建立簡單的員工內(nèi)部訪問權限，主要是為了提醒大家這屬于企業(yè)內(nèi)部可公開的資源，如果有外泄現(xiàn)象仍然會嚴重處理。

（三）加強會計信息系統(tǒng)硬件管理和軟件升級

針對會計信息系統(tǒng)的軟硬件都需要強化和進一步管理。硬件方面應該負責專門會計人員進行監(jiān)督管理，未經(jīng)授權的其他人不能直接使用計算機，使用獨立的服務器，拒絕其他存儲設備外接到計算機設備上造成干擾，在電源、防火、防水等方面嚴格把關，必須要求有專門人員進行機房的管理；針對軟件方面，應該適應現(xiàn)代信息技術水平，勇于開發(fā)新的功能技術軟件，同時對原有軟件針對其漏洞不斷升級，保證最先進的軟件技術。

（四）提升會計人員職業(yè)道德素質(zhì)和信息化技能

會計人員的職業(yè)道德素質(zhì)與信息化技能是影響網(wǎng)絡會計信息系統(tǒng)安全的重要因素。企業(yè)針對會計人員道德素質(zhì)方面，需要對會計人員進行日常行為的角度和評價，對員工心理變化及時發(fā)現(xiàn)，同時應該建立合理的激勵機制，對于突出表現(xiàn)的員工給予物質(zhì)或者精神獎勵，反過來對于泄密造假等行為必須給予懲罰，實行制度的同時確保公平公開性原則，這樣員工整體的職業(yè)道德素質(zhì)會被有效的控制；對于員工的信息化水平的提高，應該為員工創(chuàng)造多次培訓學習以及深造的機會，充分掌握市場上最流行先進的技術手段，保證員工信息化水平與市場同步，這樣網(wǎng)絡會計信息系統(tǒng)的安全運行才會有所保障。

（五）持續(xù)評估控制會計信息風險

企業(yè)面對會計信息風險，應該保證持續(xù)評估和控制。每次對于數(shù)據(jù)的處理和信息的反饋都包含多方面內(nèi)容的整合，會計人員應該學會整個過程的評估和控制，可以首先建立科學評估指標，依據(jù)指標進行對現(xiàn)有信息系統(tǒng)進行評估，預測潛在的風險，然后采用針對性的戰(zhàn)略措施進行有效的控制。對于風險的評估不能間斷，需要專業(yè)人員實時檢測和監(jiān)督，及時發(fā)現(xiàn)問題和故障，針對預測的風險做出預案，這樣才會有效的規(guī)避風險，促進企業(yè)信息管理正常運作和持續(xù)的發(fā)展。

結語

目前網(wǎng)絡會計信息系統(tǒng)應用較為廣泛，現(xiàn)代企業(yè)隨著市場的變化和要求不斷地提高，逐漸加強了企業(yè)內(nèi)部環(huán)境的技術水平。網(wǎng)絡會計信息系統(tǒng)是一個比較復雜的現(xiàn)代系統(tǒng)，在數(shù)據(jù)的輸入與輸出過程中存在較多的安全隱患，一部分來源于會計人員的自身問題，一部分來源于網(wǎng)絡本身的不安全性，這都會對系統(tǒng)有一定的破壞性，從而對企業(yè)的財務信息管理造成危害。所以企業(yè)管理層已經(jīng)引起了注意，開始關注針對系統(tǒng)的風險和安全管理與控制問題，現(xiàn)有的理論基礎和體制尚不完善，從會計人員來看仍然存在道德素質(zhì)低下與技術水平不合格的現(xiàn)象，從網(wǎng)絡技術來看還存在一定的漏洞和不足，需要進一步的改進和加強。本文的研究主要針對網(wǎng)絡會計信息系統(tǒng)現(xiàn)存的問題進行針對性的提出建議，為現(xiàn)代中小企業(yè)提供了參考依據(jù)，也為企業(yè)的管理發(fā)展奠定了現(xiàn)實基礎。

[參 考 文 獻]

[1]王艷.網(wǎng)絡環(huán)境下會計信息系統(tǒng)的內(nèi)部控制[J].財務與會計，2015（3）：57-59