網(wǎng)絡安全存在的主要問題范文

導語：如何才能寫好一篇網(wǎng)絡安全存在的主要問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 云計算 網(wǎng)絡安全 技術實現(xiàn)

隨著云計算技術的快速興起和廣泛運用，其所具備的高可靠性、通用性、高可擴展性和廉價性等特點滿足了人們的差異化需求，正逐步被更多的企業(yè)和用戶所認可。但由此產(chǎn)生的網(wǎng)絡安全問題，同時也成為使用云計算服務而必須直面的重要問題。

一、云計算背景下網(wǎng)絡安全方面存在的主要問題

1.1數(shù)據(jù)的通信安全有待提升

“共享”是互聯(lián)網(wǎng)的基本理念，云計算則把這個理念推向極致。數(shù)據(jù)通信作為互聯(lián)網(wǎng)的重要環(huán)節(jié)，在云計算網(wǎng)絡環(huán)境下，非常容易受到安全威脅。例如在云計算過程中，數(shù)據(jù)的傳輸與用戶本身的管理權出現(xiàn)分離，黑客會利用網(wǎng)絡云端管理方面的漏洞對服務器進行攻擊，從而導致用戶數(shù)據(jù)的丟失，這主要是因云計算基礎設施安全性建設不足所致。

1.2網(wǎng)絡系統(tǒng)比較薄弱

主要是指提供云計算平臺的商業(yè)機構。近年來我國云計算領域發(fā)展迅速，而行業(yè)內部良莠不齊，大部分企業(yè)由于自身網(wǎng)絡安全防范機制并不完善，導致因黑客惡意攻擊而出現(xiàn)的用戶數(shù)據(jù)被侵、甚至服務器癱瘓等現(xiàn)象時有發(fā)生。

1.3網(wǎng)絡環(huán)境較為復雜

“集中力量辦大事”體現(xiàn)了云計算的優(yōu)越性和實用性，但與傳統(tǒng)網(wǎng)絡環(huán)境不同，云計算所整合、運用的是由云平臺所分配的網(wǎng)絡虛擬環(huán)境，并不能完全保證數(shù)據(jù)的安全可靠，所以對用戶本身而言確實存在一定的安全隱患。

二、云計算環(huán)境下實現(xiàn)安全技術的具體路徑

2.1提升用戶的安全防范意識

進一步加強用戶的安全防范意識和安全防范觀念，加強網(wǎng)絡安全系統(tǒng)身份的實名認證。提供云計算平臺的商業(yè)機構應采取多種方式對用戶登錄認證加以約束，如加入手機短信驗證、實名登記認證等。用戶本身應有使用正版軟件程序的意識，并養(yǎng)成良好的操作習慣。

在我國，導致高危風險的盜版軟件大行其道，較為安全的正版軟件則無人問津，這也是互聯(lián)網(wǎng)領域“劣幣驅逐良幣”的有趣現(xiàn)象。

2.2加強智能防火墻建設

智能防火墻技術與傳統(tǒng)意義的防火墻技術相比，最大的的特點是智能和高效，消除了匹配檢查所需的海量計算，更智能地發(fā)現(xiàn)網(wǎng)絡行為的特征值，進而直接進行訪問控制。

還有就是安全可靠性更高，相比于傳統(tǒng)防火墻技術，智能防火墻有效解決了拒絕服務攻擊（DDOS）的問題、病毒傳播問題和高級應用入侵問題，在技術層面更為高級。

2.3合理運用網(wǎng)絡安全上的加密技術

加密技術是云計算環(huán)境下比較常用、也非常有效的網(wǎng)絡安全技術，自計算機和互聯(lián)網(wǎng)誕生以來，加密技術就一直以各種形態(tài)存在于我們的日常生活之中，保護我們的隱私不受侵犯。

合理運用加密技術，就像給計算機罩上一層濾網(wǎng)，它能夠有效識別和打斷惡意信息和不良程序的入侵，將重要信息變換為數(shù)據(jù)亂碼，只有通過正確的秘鑰才能獲取和解讀，最大程度保證了數(shù)據(jù)的完整和安全。

2.4做好對網(wǎng)絡病毒的防控工作

隨著云計算技術的使用，在計算機用戶傳輸數(shù)據(jù)、租用網(wǎng)絡、進行計算的過程中，網(wǎng)絡病毒的沾染率和入侵率大大提升，網(wǎng)絡病毒的頑固性和復雜程度也在不嗵嶸，由網(wǎng)絡病毒感染服務器云端甚至擴散至整個網(wǎng)絡的現(xiàn)象也有發(fā)生，這就對我們做好對網(wǎng)絡病毒的安全防控提出了更高要求。

因為云端，我們的計算機可以獲取最新的網(wǎng)絡病毒特征和更為正確的處理方式，也正因為云端，我們受感染的幾率同比提升，這注定是一場曠日持久的拉鋸戰(zhàn)爭，所以我們需要構建相應的反病毒技術，并對非法用戶的使用和權限加以關注和嚴控，視違規(guī)情況給予相應的處罰處理，才能為云計算下優(yōu)質的網(wǎng)絡安全環(huán)境提供保障。

三、結語

云計算在帶給我們方便快捷的同時也帶來了網(wǎng)絡安全問題。在云計算環(huán)境下，提升用戶的安全防范意識、加強智能防火墻建設、合理運用網(wǎng)絡安全上的加密技術和做好對網(wǎng)絡病毒的防控工作是我們必須思考的重要問題，我們應繼續(xù)加強網(wǎng)絡安全技術建設，不斷探索具體的實施途徑，解決云計算下的各種網(wǎng)絡安全問題。

參 考 文 獻

[1] 毛黎華. 云計算下網(wǎng)絡安全技術實現(xiàn)的路徑分析[J]. 網(wǎng)絡安全技術與應用，2014，06：140-141.

篇2

關鍵詞：系統(tǒng)工程；預警機制；安全管理；安全服務

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學校重要的基礎設施，擔負著學校教學、科研、管理和對外交流等許多重要任務；在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網(wǎng)絡安全、職責劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應該進一步采取有效措施，加強管理，不斷促進校園網(wǎng)絡健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡安全預警機制，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構建有效可行的校園網(wǎng)絡安全預警機制必須了解網(wǎng)絡安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學院校園網(wǎng)為例，我校校園網(wǎng)絡自2000年成立以來，形成了初步的安全管理制度。技術方面，根據(jù)校園網(wǎng)絡現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡版的分級管理、多重防護體系作為校園網(wǎng)絡的防病毒管理架構，為我校校園網(wǎng)絡建立起一個比較完善的防病毒體系。為打造網(wǎng)絡整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進行隔離。針對網(wǎng)絡用戶盜用IP現(xiàn)象，采用城市熱點軟件，進行IP綁定和賬戶維護。網(wǎng)絡安全技術方面做了必要的防御措施。

通過近幾年的網(wǎng)絡運行，隨著網(wǎng)絡數(shù)字化教學與辦公的應用，網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡建設和管理方面不可避免的暴露了一些問題：硬件設施日趨老化，網(wǎng)絡規(guī)模不斷擴大，而網(wǎng)絡資金投入有限；管理制度不完善，如在安全角色的定義上，我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確，造成了安全角色劃分模糊。網(wǎng)絡用戶教師和學生網(wǎng)絡水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網(wǎng)安全預警機制模型

校園網(wǎng)中針對網(wǎng)絡安全的預警機制研究不僅是一個非常重要的技術問題，還是一個較為復雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術、產(chǎn)品；還要有安全管理和安全服務，校園網(wǎng)安全預警機制不僅考慮網(wǎng)管員的技術支持，重要的是網(wǎng)絡安全預警機制的構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。

實踐一再告訴我們，僅有安全技術防范，而無嚴格的安全預警機制相配套，是難以保障網(wǎng)絡系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術和安全設施進行管理。校園網(wǎng)網(wǎng)絡安全預警機制，必然要求網(wǎng)絡管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡安全可能存在的問題，做到防患、預后相結合。由此我們提出如圖模型：

安全策略是整個校園網(wǎng)安全預警機制的核心，安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復，最基本的病毒防范等。這些工具和技術手段是網(wǎng)絡安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網(wǎng)絡投入，對網(wǎng)絡管理人員進行相應的培訓，對設備進行更新?lián)Q代，對應用系統(tǒng)及常用軟件進行必要的升級，做好網(wǎng)絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制，是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓：最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術人員和用戶定期進行安全教育和培訓，提高技術人員和用戶的網(wǎng)絡安全的警惕性和自覺性。

安全服務：這是面向校園網(wǎng)絡管理的一個重要方面，通過網(wǎng)絡管理員對校園網(wǎng)各個網(wǎng)絡用戶進行技術解答、對網(wǎng)絡設備進行安全檢查，對發(fā)現(xiàn)得的問題及時解決，采取上門服務，問卷調查，定期回訪等方式，取得網(wǎng)絡用戶對網(wǎng)絡安全問題的積極反饋，分別在系統(tǒng)級、應用級、用戶級等各個方面提高網(wǎng)絡服務質量，做好網(wǎng)絡安全防護工作，真正發(fā)揮校園網(wǎng)絡服務教學的作用。

三、結論

一套可行有效的校園網(wǎng)安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡安全可能存在的問題，從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的預警機制，提高校園網(wǎng)絡的安全防范能力與應急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡運行環(huán)境。

參考文獻：

[1]馮登國.國內外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡管理與維護技術[J].電子工業(yè)出版社,2006

篇3

[關鍵詞]電力行業(yè)；網(wǎng)絡安全；現(xiàn)狀

doi：10.3969/j.issn.1673 - 0194.2015.24.068

[中圖分類號]TM73 [文獻標識碼]A [文章編號]1673-0194（2015）24-00-01

隨著計算機技術的不斷發(fā)展，其被廣泛應用于電力行業(yè)網(wǎng)絡信息管理中，但隨著網(wǎng)絡平臺開放性的不斷增加，信息網(wǎng)絡安全問題也逐漸引起了人們關注，在此基礎上，為了給予用戶一個良好的網(wǎng)絡服務平臺，要求當代電力行業(yè)在發(fā)展的過程中也應注重對信息網(wǎng)絡安全措施的應用，以此達到良好的信息管理目標。以下就是對電力行業(yè)信息網(wǎng)絡安全現(xiàn)狀的詳細闡述，希望能為當代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。

1 當前電力行業(yè)信息網(wǎng)絡安全現(xiàn)狀分析

1.1 安全防范意識薄弱

經(jīng)過大量的調查數(shù)據(jù)表明，我國互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長中，因而在此背景下，安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時，當前電力行業(yè)在信息網(wǎng)絡安全管理中也逐漸凸顯出防范意識較為薄弱的問題，即部分電力部門在內部數(shù)據(jù)整合過程中未實現(xiàn)網(wǎng)絡安全維護平臺的構建，導致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現(xiàn)狀，導致信息安全風險問題凸顯。此外，未實現(xiàn)對本單位網(wǎng)絡安全現(xiàn)狀的清晰認知也是當代電力行業(yè)信息管理中體現(xiàn)出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應提高對此問題的重視程度，且應注重培養(yǎng)信息管理人員形成主動預防意識。

1.2 病毒泛濫

近年來，隨著網(wǎng)絡病毒侵襲案件的不斷增多，公安部門出臺了《第九次全國信息網(wǎng)絡安全狀況與計算機病毒疫情調查報告》，并在報告中明確指出網(wǎng)絡病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%，為此，應注重強化對其的有效處理。此外，從電力行業(yè)信息安全網(wǎng)絡現(xiàn)狀分析中也可看出，隨著計算機病毒木馬品種的不斷更新，其對殺毒軟件的整體能力也提出了更高要求，但由于部分電力部門未引進新型的殺毒軟件，導致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象，最終由此影響到整體信息管理水平。另外，由于網(wǎng)絡病毒主要存儲于網(wǎng)頁及移動介質中，在此基礎上為了提升信息管理的安全性，要求電力部門在發(fā)展的過程中應注重結合病毒傳播特點采用有針對性的病毒防御手段。

1.3 存在系統(tǒng)安全風險

系統(tǒng)安全風險也是影響電力行業(yè)信息網(wǎng)絡安全管理的因素之一，而導致系統(tǒng)安全風險產(chǎn)生的原因主要歸咎于以下幾個方面：第一，在電力系統(tǒng)網(wǎng)絡運行過程中需要通過服務器及交換機系統(tǒng)來開展服務環(huán)節(jié)，但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞，致使其在網(wǎng)絡信息管理過程中易受到系統(tǒng)安全風險的影響而凸顯出服務器配置錯誤現(xiàn)象，最終由此影響到信息的有效管理；第二，網(wǎng)絡通訊缺乏相應的安全機制也是系統(tǒng)安全風險的主要問題之一，為此，電力部門在開展網(wǎng)絡信息管理工作的過程中應著重對其提高重視。

2 提升電力行業(yè)信息網(wǎng)絡安全的對策

2.1 加強系統(tǒng)漏洞掃描

在電力行業(yè)信息網(wǎng)絡安全管理中加強系統(tǒng)漏洞掃描是非常必要的，對此，首先要求信息管理人員在實際工作開展過程中應注重強調對系統(tǒng)安全脆弱性的檢測，繼而在掌握系統(tǒng)實際運行狀況的基礎上，及時發(fā)現(xiàn)計算機系統(tǒng)應用過程中存在的安全風險問題，并對此問題展開有效解決，最終達到良好的安全漏洞處理狀態(tài)。其次，在系統(tǒng)漏洞掃描過程中注重對漏洞掃描技術的應用也至關重要，即有助于促使電力行業(yè)在復雜的網(wǎng)絡環(huán)境中能對網(wǎng)絡層及操作系統(tǒng)層展開有針對性的掃描行為，并將掃描結果以安全評估報告的形式展現(xiàn)出來，提升電力行業(yè)信息網(wǎng)絡安全管理的整體效率。

2.2 加強網(wǎng)絡安全教育

加強網(wǎng)絡安全教育有助于提高電力行業(yè)信息管理人員信息安全防護意識，因而在此基礎上，當代電力行業(yè)在發(fā)展的過程中應強化對其有效落實，且應注重安排相關工作人員參與到培訓項目中，使其在培訓過程中形成良好的網(wǎng)絡安全意識，并在實際工作開展過程中加強信息安全防護措施的實施，最終由此避免安全風險的產(chǎn)生影響到信息網(wǎng)絡安全的有效管理。此外，在網(wǎng)絡安全教育工作開展過程中注重宣傳網(wǎng)絡病毒防護也非常必要，即其有助于相關工作人員在信息管理的過程中規(guī)范自身操作行為，避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡病毒。

3 結 語

就電力行業(yè)信息網(wǎng)絡安全管理現(xiàn)狀來看，其在實施信息管理工作的過程中仍然存在著系統(tǒng)安全風險、病毒泛濫、安全防范意識薄弱等相應的問題影響到了信息管理工作的有序開展，因而在此背景下，電力部門在發(fā)展的過程中應從加強安全教育工作入手來引導信息管理人員在實際工作開展過程中提高自身網(wǎng)絡安全意識，避免系統(tǒng)安全風險的產(chǎn)生影響到信息的安全性。另外，系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡安全的管理，為此，對其應提高重視。

主要參考文獻

[1]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡安全防護及措施[J].廣東科技，2012（9）.

篇4

網(wǎng)絡系統(tǒng)的一個重要功能就是為用戶提供即時、高效的網(wǎng)絡信息傳送以及程序下載等服務。在下載或者傳送過程中，很容易攜帶一些可執(zhí)行文件，當這些可執(zhí)行文件帶有網(wǎng)絡病毒并被用戶打開時，便會對網(wǎng)絡系統(tǒng)造成一定的不良影響，從而引發(fā)某些網(wǎng)絡安全問題。1.5防火墻具有一定的局限性防火墻是被廣泛應用的網(wǎng)絡安全防護工具。其由軟硬件設備組成，通過在內部網(wǎng)和外部網(wǎng)或者公共網(wǎng)和專用網(wǎng)之間構建信息防護層，對內部網(wǎng)以及專用網(wǎng)中的信息進行保護。但是，在實際的執(zhí)行過程中，其存在的某些局限性已經(jīng)影響到網(wǎng)絡安全管理工作。

2網(wǎng)絡安全管理的有效措施

2.1加強網(wǎng)絡安全教育

加強網(wǎng)絡安全教育，需要從如下幾個方面著手：（1）宏觀層面上，國家要不斷的通過輿論引導、宣傳教育以及相關的標準制定，強化對網(wǎng)絡安全的要求，并且引導社會認識網(wǎng)絡安全的重要性；（2）中觀層面上，機關、團體、企事業(yè)單位要組織相關崗位的干部或者員工深入的開展網(wǎng)絡安全教育，從思想觀念、知識結構等方面加大網(wǎng)絡安全教育力度，在具體的教育過程中，要注意搞好疏堵結合，增強抵御能力。（3）微觀層面上，個人要認識到網(wǎng)絡安全的重要性，有目的的，有計劃的開展網(wǎng)絡安全學習，真正的從思想觀念的高度認識到網(wǎng)絡安全問題的嚴峻性。

2.2加大網(wǎng)絡安全管理力度

在現(xiàn)今的網(wǎng)絡信息化時代，對網(wǎng)絡系統(tǒng)進行嚴格的安全管理，對于維護網(wǎng)絡信息安全，促進網(wǎng)絡系統(tǒng)的可持續(xù)發(fā)展具有重要的現(xiàn)實意義。在實際的網(wǎng)絡安全管理過程中，管理者要將管理工作與自身的實際情況進行緊密聯(lián)系，從實際管理要求出發(fā)，對系統(tǒng)中存在的網(wǎng)絡安全問題進行科學研究，并探索相應的管理手段，進而有效地提高網(wǎng)絡安全管理質量。對于企業(yè)，有關的技術管理部門應該對某些保密級別高的臺式電腦實行嚴格的網(wǎng)絡安全管理，配置必要的干擾機以及屏蔽儀等安全防護設備，并推行安全口令，口令要定期或不定期地進行更換。如果有必要還可以對某些臺式機的網(wǎng)絡接口實施關閉管理。不僅如此，有關的管理部門還應該經(jīng)常對網(wǎng)絡安全進行臨時檢測，如果發(fā)現(xiàn)存在人為的安全問題，要對操作者進行適當?shù)膽吞?，以引起操作人員對網(wǎng)絡安全管理的重視，并在以后的工作中認真執(zhí)行相應的安全管理。

2.3健全網(wǎng)絡安全制度

建立起嚴格的網(wǎng)絡使用制度，對于需要使用網(wǎng)絡的要經(jīng)過一定的審批程序，固定Mac和IP地址。其次，要建立信息技術安全制度，從硬件的物理鏈接上保障信息傳輸安全。當前網(wǎng)絡安全態(tài)勢評估關鍵性的內容就是建立在系統(tǒng)配置信息基礎之上的網(wǎng)絡安全態(tài)勢評估。以COPS所提供的數(shù)據(jù)為基礎，Ortalo以及Deswarte利用權限圖理論構建起系統(tǒng)漏洞模型，利用馬爾科夫模型，得出黑客為擊潰網(wǎng)絡安全需要付出代價的平均值，從而對網(wǎng)絡系統(tǒng)安全作出定量性分析，總結出系統(tǒng)安全演化。但當前建立在系統(tǒng)安全態(tài)勢的評估，主要是對某個具體攻擊事件帶給網(wǎng)絡系統(tǒng)的威脅加以評估。在現(xiàn)有的研究成果的基礎之上，依據(jù)IDS日志庫取樣數(shù)據(jù)以及網(wǎng)絡寬帶占用率、系統(tǒng)曾經(jīng)所遭受的攻擊的相關記錄，并綜合考察服務以及主機本身的重要性，構建網(wǎng)絡安全威脅態(tài)勢層次化定量評估模型，從服務、主機以及網(wǎng)絡3個層次評估網(wǎng)絡安全威脅態(tài)勢。本文來自于《科技創(chuàng)新與應用》雜志?？萍紕?chuàng)新與應用雜志簡介詳見

3結束語

篇5

【 關鍵詞 】 計算機網(wǎng)絡;黑客;木馬;防御

Discussion of Problems and Measures of Computer Network Security

Xie Ke-feng

（The Great Hall of the People Management Bureau Beijing 100800）

【 Abstract 】 With the rapid development of computer network technology， it has been widely applied in the financial economy， science and culture， military and other fields， and achieved remarkable results. Computer network improves the work efficiency and life quality， but also poses a potential threat. Computer network security has become an important resistance networks are being used， in this paper the author many years of practical experience based on the detailed analysis of the main problems of computer network security， discusses the security defense measures of computer network， in order to be able to promote the popularization and application of computer network.

1 引言

計算機網(wǎng)絡具有開放性，給人們的日常學習、生活和辦公帶來了極大的便利。與此同時，也帶來了潛在的威脅，影響計算機網(wǎng)絡的安全使用，比如計算機木馬等病毒入侵、黑客攻擊等，都會影響人們使用網(wǎng)絡的安全性，給人們的生活和社會活動帶來困擾，也阻礙了計算機網(wǎng)絡的快速推廣。

本文詳細地分析了計算機網(wǎng)絡面臨的安全問題，比如計算機網(wǎng)絡系統(tǒng)存在的漏洞、木馬和病毒等潛伏周期更長和更加難以發(fā)現(xiàn)、計算機病毒日趨智能化等。針對這些安全問題提出了相關的防御措施，可以幫助人們更好地利用計算機網(wǎng)絡，充分地發(fā)揮計算機網(wǎng)絡的作用。

2 計算機網(wǎng)絡安全存在問題

隨著計算機網(wǎng)絡的廣泛使用，計算機網(wǎng)絡安全存在的問題越來越多，網(wǎng)絡安全威脅對用戶造成的損失也越來越嚴重，比如2007年1月流行的“熊貓燒香”病毒，在極短時間之內就感染了幾千臺計算機，給人們造成的損失高達數(shù)億人民幣，影響了多個企業(yè)的正常辦公。

目前，計算機網(wǎng)絡安全威脅有多種，可以將其歸為計算機網(wǎng)絡軟件固有的漏洞、日趨智能化的網(wǎng)絡病毒和木馬、網(wǎng)絡安全管理制度存在缺陷等三類。

2.1 計算機網(wǎng)絡操作系統(tǒng)軟件固有的漏洞

隨著計算機網(wǎng)絡操作系統(tǒng)的研制和開發(fā)，已經(jīng)發(fā)展了很多代，從單機板過渡到了分布式管理系統(tǒng)、移動互聯(lián)網(wǎng)系統(tǒng)等多種形式，并且取得了顯著的應用成就。但是網(wǎng)絡系統(tǒng)在開發(fā)實現(xiàn)過程中，通信基礎線路、網(wǎng)絡通信協(xié)議、網(wǎng)絡操作系統(tǒng)也日趨復雜，潛在的漏洞越來越多，盡管網(wǎng)絡操作系統(tǒng)軟件的開發(fā)者一直在升級系統(tǒng)，針對已經(jīng)發(fā)現(xiàn)的漏洞進行維護和完善，但是操作系統(tǒng)依然出現(xiàn)新的漏洞，給黑客等帶來新的攻擊手段，導致網(wǎng)絡操作系統(tǒng)面臨的危害也越來越大。

2.2 日趨智能化的網(wǎng)絡病毒和木馬

隨著編程技術的日趨進步，程序設計語言已經(jīng)高達數(shù)百種，并且隨著各種數(shù)據(jù)結構和程序設計算法的提升和改進，計算機網(wǎng)絡的病毒、木馬等程序也越來越智能化，其在目標主機中潛伏的時間更長，感染的文件和信息更多，破壞力也更大。通常情況下，處于計算機網(wǎng)絡中的一臺終端或服務器遭到病毒或木馬入侵，其會迅速地蔓延到整個網(wǎng)絡系統(tǒng)，危害其他的主機和服務器，迫使網(wǎng)絡發(fā)生癱瘓。

2.3 網(wǎng)絡安全管理制度存在缺陷

計算機網(wǎng)絡發(fā)展迅速，普及和推廣的速度也非常快，但是計算機網(wǎng)絡安全管理制度卻沒有及時地構建和完善，許多計算機網(wǎng)絡用戶的水平良莠不齊，缺乏網(wǎng)絡安全防范意識，隨意下載和傳播計算機病毒，導致計算機網(wǎng)絡處于崩潰和癱瘓的危險之中。

3 計算機網(wǎng)絡安全防御措施

3.1 構建完善的網(wǎng)絡安全管理制度

強化網(wǎng)絡安全防御，首先要構建一個嚴格的、規(guī)范的網(wǎng)路安全管理制度，提高人們的網(wǎng)絡安全防御意識。

篇6

計算機及網(wǎng)絡技術在事業(yè)單位中的應用，一定程度上改善了事業(yè)單位的工作、管理方式，提高了事業(yè)單位的工作效率，但也出現(xiàn)不少問題。本文深入分析事業(yè)單位網(wǎng)絡資源利用存在的不良問題，提出針對性改進對策，以供參考。

【關鍵詞】事業(yè)單位 網(wǎng)絡資源利用 問題 對策

互聯(lián)網(wǎng)技術在事業(yè)單位的應用，使得事業(yè)單位的工作質量及效率得以顯著提高，但事業(yè)單位中部分領導或員工對網(wǎng)絡資源認識不深入，導致網(wǎng)絡資源利用出現(xiàn)一些問題，導致網(wǎng)絡資源利用率低下，造成不必要的損失。

1 事業(yè)單位網(wǎng)絡資源利用問題

研究發(fā)現(xiàn)，事業(yè)單位在應用網(wǎng)絡資源利用方面存在較多問題，其中安全問題、信息整合問題以及浪費問題較為突出，影響事業(yè)單位工作效率提高的同時，導致網(wǎng)絡資源的無端浪費，因此有必要對事業(yè)單位網(wǎng)絡資源利用情況進行深入研究，為提出有效的解決方案提供依據(jù)。

1.1 網(wǎng)絡安全問題

網(wǎng)絡安全是事業(yè)單位應用網(wǎng)絡資源尤其應重視的問題，一方面網(wǎng)絡安全性差不僅影響事業(yè)單位信息的安全傳輸。另一方面，一旦被病毒感染甚至會導致整個網(wǎng)絡系統(tǒng)癱瘓。調查發(fā)現(xiàn)，事業(yè)單位出現(xiàn)的安全問題主要體現(xiàn)在以下幾點：首先，事業(yè)單位員工網(wǎng)絡安全意識差，對網(wǎng)絡知識不甚了解，結果工作期間導致重要信息的泄露。其次，為避免信息的丟失，部分事業(yè)單位用移動存儲設備存儲或備份相關數(shù)據(jù)，但缺乏安全保護意識，導致存儲信息的丟失、損壞甚至泄露。最后，為提高服務質量，事業(yè)單位通常及時向外界信息而與互聯(lián)網(wǎng)通信，但缺乏必要的安全防護措施，導致黑客攻擊、病毒感染情況時有發(fā)生。

1.2 信息整合問題

信息整合是提高事業(yè)單位工作效率的重要手段，尤其利用網(wǎng)絡資源實現(xiàn)信息整合是社會發(fā)展的需要。但部分事業(yè)單位利用網(wǎng)絡資源整合信息過程中存在一些不良問題，一定程度影響事業(yè)單位工作質量及效率提升。如群眾通過網(wǎng)絡給事業(yè)單位提出的意見、各級事業(yè)單位積累的重要寶貴經(jīng)驗，以及事業(yè)單位內部工作實際等，均可借助網(wǎng)絡資源加以整合、分析，依次為基礎提出優(yōu)化工作的方法。但部分事業(yè)單位并未意識到利用網(wǎng)絡資源實現(xiàn)信息整合的優(yōu)點，影響網(wǎng)絡資源在信息整合方面優(yōu)勢的充分發(fā)揮。

1.3 浪費問題嚴重

網(wǎng)絡資源浪費是事業(yè)單位存在的普遍問題，一方面事業(yè)單位工作使用的一些軟件、網(wǎng)絡平臺等，利用效率極低，部分軟件、網(wǎng)絡平臺僅是發(fā)生重大突發(fā)事件才信息，多數(shù)處于閑置狀態(tài)。另一方面，部分事業(yè)單位雖專門搭建網(wǎng)站，用于收集群眾信息，提供一些便民服務。但調查發(fā)現(xiàn)，很多事業(yè)單位網(wǎng)站幾乎不更新信息，群眾反映的問題未及時做出回應，導致網(wǎng)絡資源的嚴重浪費。

2 事業(yè)單位網(wǎng)絡資源利用對策

網(wǎng)絡資源是事業(yè)單位的寶貴資源，因此，事業(yè)單位應結合自身網(wǎng)絡資源利用過程中存在的不良問題，積極尋找有效對策，在保證網(wǎng)絡安全的同時，提高網(wǎng)絡資源利用率，不斷提高服務質量與效率。

2.1 增強網(wǎng)絡安全意識

網(wǎng)絡安全是事業(yè)單位利用網(wǎng)絡資源的基礎，認真落實網(wǎng)絡安全相關規(guī)章制度，為網(wǎng)絡資源的充分利用創(chuàng)造良好條件。首先，事業(yè)單位應制定與完善網(wǎng)絡資源利用規(guī)章制度，規(guī)范事業(yè)單位網(wǎng)絡資源利用范圍，明確劃分不同人員網(wǎng)絡資源利用權限，杜絕濫用網(wǎng)絡資源現(xiàn)象的發(fā)生。其次，提高事業(yè)單位網(wǎng)絡安全防范意識。事業(yè)單位應結合實際，加強工作人員網(wǎng)絡安全思想教育，使其從思想上意識到網(wǎng)絡安全的重要性，從而在工作中自覺規(guī)范網(wǎng)絡使用行為。同時，制定網(wǎng)絡資源使用規(guī)范，明確指出使用網(wǎng)絡資源存在的安全隱患，并明確指出網(wǎng)絡資源正確使用方法。另外，事業(yè)單位可定期舉行網(wǎng)絡安全知識競賽活動，在單位內部營造良好氛圍，切實提高事業(yè)單位網(wǎng)絡安全意識。最后，定期舉行網(wǎng)絡安全知識培訓活動。事業(yè)單位定期邀請網(wǎng)絡安全資深人士，為員工講解網(wǎng)絡安全知識，使員工掌握一定網(wǎng)絡安全知識，及時識別及發(fā)現(xiàn)網(wǎng)絡存在的不安全因素，告知相關技術人員加以解決，為事業(yè)單位網(wǎng)絡資源的安全利用保駕護航。

2.2 注重網(wǎng)絡資源整合

現(xiàn)代社會發(fā)展越來越注重資源整合，事業(yè)單位應充分把握社會發(fā)展趨勢，充分利用網(wǎng)絡資源實現(xiàn)資源整合，不斷提高網(wǎng)絡資源利用率。首先，事業(yè)單位應研究網(wǎng)絡資源與信息整合的契合點，積極尋找利用網(wǎng)絡資源進行信息整合的有效途徑。其次，利用網(wǎng)絡信息傳輸速度快特點，及時與各地事業(yè)單位共享 工作信息，尤其可及時整理各級事業(yè)單位反饋的問題，以此為基礎認真研究問題解決方案，爭取通過整合各種資源提高解決問題效率。最后，事業(yè)單位應及時整合，各級事業(yè)單位在工作實踐中積累的寶貴經(jīng)驗，及時解決群眾反映的熱點問題及一些突發(fā)事件上，提高事業(yè)單位靈活處置突發(fā)事件的能力。

2.3 避免資源浪費

網(wǎng)絡資源浪費是事業(yè)單位面臨的重要問題，應引起足夠的重視，積極采取針對性措施加以避免。首先，事業(yè)單位應結合各部門工作實際及規(guī)律，認真研究網(wǎng)絡資源利用可能出現(xiàn)浪費的環(huán)節(jié)，制定完善的預防方法。其次，結合事業(yè)單位各部門工作特點，進行充分論證，購買相關工作軟件及網(wǎng)絡平臺，提高網(wǎng)絡資源利用率。最后，事業(yè)單位應指派專門人員負責網(wǎng)站的維護與更新，及時向外界重要信息，及時回答群眾提出的問題及意見，充分發(fā)揮網(wǎng)站作用，使其更好的為提高服務質量奠定基礎。另外，事業(yè)單位應定期組織相關人員到其他單位參觀、考察，學習其他單位網(wǎng)絡資源利用先進方法，尤其結合自身實際借鑒避免網(wǎng)絡資源浪費的手段，不斷提高事業(yè)單位網(wǎng)絡資源利用率，使其為事業(yè)單位各項工作的開展奠定堅實的基礎。

3 總結

受多種因素影響，事業(yè)單位網(wǎng)絡資源利用或多或少存在一些問題，一定程度上阻礙事業(yè)單位網(wǎng)絡資源利用效率的提高，因此，事業(yè)單位應結合自身網(wǎng)絡資源利用存在的實際問題，不斷加以總結與分析，積極尋找切實有效的改善對策，為確保事業(yè)單位網(wǎng)絡資源安全、充分利用提供有力支撐。

參考文獻

[1]聶鑫.淺談如何做好單位信息化網(wǎng)絡管理工作[J].計算機光盤軟件與應用，2013（13）.

[2]譚人瑋.淺談事業(yè)單位計算機網(wǎng)絡安全管理[J].計算機光盤軟件與應用，2012（07）.

[3]楊耘，楊迎.淺析事業(yè)單位信息化建設[J].科技風，2009（14）.

篇7

【關鍵詞】 通信網(wǎng)絡 安全 管理

社會在發(fā)展，科技在進步。隨著高科技的迅猛發(fā)展，智能手機、平板、電腦已經(jīng)步入了平常百姓家。隨著通信網(wǎng)絡的普及，安全問題卻牽動了億萬人的心，小則電腦中毒、大則信息被篡改、被竊聽，令人痛心。眾所周知的以斯諾登為代表的棱鏡門事件已經(jīng)嚴重威脅到國家的信息安全，引起了強烈的國際反響?？梢赃@樣說，在復雜的人類系統(tǒng)中，各種邪惡勢力、間諜和黑客等為了得到某個領域內的重要情報，從未間斷過針對各種通信工具的竊聽、監(jiān)控和破譯。由此可以預見，通信網(wǎng)絡安全甚至在某種程度會影響到國家乃至世界歷史的進程，通信網(wǎng)絡安全與管理亟待加強和完善。

一、通信網(wǎng)絡安全面臨的挑戰(zhàn)

1.通信網(wǎng)絡的開放性、虛擬性，使其受攻擊成為不可避免。網(wǎng)絡開放性使攻擊者有可乘之機。一個網(wǎng)絡中的安全威脅將延伸到另一個網(wǎng)絡中，從而出現(xiàn)全網(wǎng)的安全威脅。2通信網(wǎng)絡信息傳播的“無中心化”和交互性特點，加大了安全監(jiān)管的難度。網(wǎng)民“人人都是信息源”，為“黑客”入侵和“病毒”擴散提供了空間。3.通信網(wǎng)絡終端接入方式多樣化，內容安全面臨著巨大的考驗。目前，網(wǎng)絡端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網(wǎng)絡接入，如網(wǎng)絡電視、電子書、手機、GPS等，隨之而來，垃圾郵件、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡當中，對網(wǎng)絡的信息安全帶來極大的挑戰(zhàn)。

二、通信網(wǎng)絡安全與管理中存在的主要問題

1.通信系統(tǒng)安全意識不夠強，認識不到位。設計通信系統(tǒng)及其各種規(guī)制時往往對安全問題的考慮不夠充分，致使系統(tǒng)在實際使用時，面臨著許多具體的安全挑戰(zhàn)，此時再考慮來補強相關的安全舉措，行動滯后。

2.通信網(wǎng)絡的核心組件獨立自主性不足，協(xié)議的主導地位不強。現(xiàn)在的通信網(wǎng)絡已經(jīng)離不開電腦網(wǎng)絡的支撐，而電腦網(wǎng)絡的核心部件例如CPU、芯片，至于移動端的如操作系統(tǒng)，虛擬端的如網(wǎng)絡協(xié)議等等的主導權并不為我們國家所有，這在一定程度上上制約著中國通信網(wǎng)絡領域的發(fā)展與安全。

3.通信網(wǎng)絡安全防范技術能力欠佳。目前，通信系統(tǒng)大量使用的是商用軟件，由于商用軟件源程序的公開性，使不法分子可直接入侵到網(wǎng)絡系統(tǒng)中，達到竊取通信信息的目的。

三、加強通信網(wǎng)絡安全與管理的思考

1.健全法律法規(guī)，依法管理通信網(wǎng)絡。法律規(guī)范是通信系統(tǒng)安全的一種非技術因素，法律不僅強制規(guī)定了所禁止的行為，并且有相關的取證、審訊和判決等過程，最終還將對違法行為進行處罰或刑法等。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效，并將隨著法律體制的不斷健全而發(fā)揮越來越重要的作用。

2. 加強安全防范設施的管理和建設。在管理通信網(wǎng)絡安全的時候要時刻繃緊“通信安全事關全局”的思想，“知己知彼”的兵家思想和“居安思?！钡膽?zhàn)斗意識應該在通信網(wǎng)絡安全管理中發(fā)揚和繼承。加強自動化巡視，常態(tài)化管理，科學設計和實施預警機制和意外緊急方案，從而達到常態(tài)安全與非常態(tài)穩(wěn)定相結合。

3.注重對通信網(wǎng)絡技術的研發(fā)，將安全預案放置在通信方案之前。通信網(wǎng)絡的發(fā)展離不開專業(yè)的高技術人才，我們應該培養(yǎng)具有通信技術、熟知通信系統(tǒng)和通信網(wǎng)的人才，創(chuàng)造留住人才的良好環(huán)境和文化，加強通信網(wǎng)絡方向的專業(yè)化和通信交叉點的研究。

4.跟隨并創(chuàng)造國際潮流，積極探索具有高效率和絕對安全等特點的量子通信大規(guī)模應用的可能性。把握通信網(wǎng)絡趨勢，在系統(tǒng)安全的前提下爭取率先實現(xiàn)通信系統(tǒng)的轉型換代。加強通信系統(tǒng)的獨立性，比如核動力信息系統(tǒng)的可能性，做到通信網(wǎng)絡的獨立自主，時刻保證通信系統(tǒng)的暢通。

5.增強通信網(wǎng)絡的邊際和終端安全等方面的安全架構。牢牢把握下一代網(wǎng)絡安全問題的核心――密碼學及安全通信協(xié)議。同時努力搶占安全通信協(xié)議的國際制高點。

6.勇于創(chuàng)新，打破陳規(guī)，跳出現(xiàn)有的安全體系，進一步思考下一代網(wǎng)絡安全體系。探索采用大地和海洋作為介質的大規(guī)模通信傳輸，從而將傳輸介質和方式極大擴展，進而探索實現(xiàn)從通信網(wǎng)絡向下一代通信方式的轉變，最終實現(xiàn)通信方式的質變。

總之，通信網(wǎng)絡安全問題不是一朝一夕就能完全解決的。隨著社會和通信網(wǎng)絡的更新性發(fā)展，安全的挑戰(zhàn)將會越來越嚴峻，安全管理的任務任重而道遠，我們必須加強理論研究和試驗測試，以技術領先，確保通信網(wǎng)絡效益最大化。

參 考 文 獻

[1]朱峰，薛延平，蘇力華，王宏.通信保密技術[M].北京：清華大學出版社，2014.

[2]張煥炯.通信系統(tǒng)安全[M]. 北京：國防工業(yè)出版社，2012.

篇8

關鍵詞：計算機；網(wǎng)絡；安全管理

21世紀是知識經(jīng)濟時代，科技是這個時代的象征，這也是一個以網(wǎng)絡為核心的信息時代。Internet的飛速發(fā)展將人類社會的科技發(fā)展推向了，但發(fā)展的同時，也出現(xiàn)一系列的網(wǎng)絡安全問題。隨著Internet的飛速發(fā)展，計算機網(wǎng)絡不斷的實現(xiàn)資源共享，各種信息的安全程度值得擔心。

一、網(wǎng)絡管理的基本概念

隨著計算機技術和Internet的發(fā)展，計算機網(wǎng)絡的管理工作顯得越來越復雜，也越來越重要，尤其是管理一些大型的計算機網(wǎng)絡工作。網(wǎng)絡管理是計算機網(wǎng)絡的關鍵技術之一，在計算機網(wǎng)絡的質量體系中，網(wǎng)絡管理是管理工作的重點，網(wǎng)絡質量的優(yōu)劣會直接影響到網(wǎng)絡技術的發(fā)展和運行。一般來說，網(wǎng)絡管理就是指監(jiān)督、組織和控制網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱。其目的就是為了保證安全的網(wǎng)絡信息可以得到全面的應用，抵制不安全的信息。網(wǎng)絡管理要為網(wǎng)絡運行提供安全運行的保障，及時發(fā)現(xiàn)和解決運行中出現(xiàn)的問題。

二、計算機網(wǎng)絡的安全性上存在的主要問題

（一）網(wǎng)絡系統(tǒng)自身存在的漏洞造成的不安全因素

現(xiàn)階段，主要影響網(wǎng)絡安全的原因還是來自于網(wǎng)絡內部，在計算機內部，還存在許多有威脅的系統(tǒng)在工作運行，系統(tǒng)本身存在不少問題，其危害性極大。比如：網(wǎng)絡硬件的配置不協(xié)調。就像文件服務器，它本來就是網(wǎng)絡的中樞神經(jīng)，不但影響計算機其他系統(tǒng)的運行，還會使網(wǎng)絡系統(tǒng)的多面性和完善性受到影響。再者，由于系統(tǒng)和技術人員在網(wǎng)絡的運用不足，經(jīng)常造成網(wǎng)絡的不穩(wěn)定運行，并引發(fā)安全問題。

（二）缺乏切實有效的監(jiān)視手段和應對策略

現(xiàn)代網(wǎng)絡中時常出現(xiàn)黑客入侵和病毒干擾，嚴重影響了網(wǎng)絡的安全運行，因此，建立起有效的監(jiān)督機制和手段是十分必要的，也是減少和預防計算機危害的方式。建立安全評估是保證計算機自身硬件設備和建立安全的網(wǎng)絡系統(tǒng)的重要手段，同時，安全評估也是維護網(wǎng)絡正常運行的基礎。安全評估是將對現(xiàn)有的或將要構建的整個網(wǎng)絡的安全防護性作出科學準確的分析評估，并確保將來要實行的網(wǎng)絡運行系統(tǒng)的技術安全和可行性，通過安全評估對系統(tǒng)存在的各項危險做出檢測，尋找產(chǎn)生在系統(tǒng)中的漏洞，及時發(fā)現(xiàn)網(wǎng)絡安全上存在的不安全因素，提出保證網(wǎng)絡安全的解決辦法。

三、計算機網(wǎng)絡安全管理的措施

網(wǎng)絡防火墻技術：網(wǎng)絡防火墻技術主要是加強網(wǎng)絡訪問的控制，預防利用非法手段的外部網(wǎng)絡進入內部網(wǎng)絡，并保護內部網(wǎng)絡的安全訪問。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以便從安全角度出發(fā)，決定該項網(wǎng)絡是否允許被訪問，同時監(jiān)控網(wǎng)絡的運行。

網(wǎng)絡地址轉換技術：網(wǎng)絡地址轉換(NAT)標準，就是將某些IP地址留出來供專用網(wǎng)絡重復使用。網(wǎng)絡地址轉換，是一個IETF標準，批準一個地址在一個Internet上使用。NAT將每個局域網(wǎng)節(jié)點的地址轉換成一個IP地址，反之亦然。它在防火墻技術中也有使用，并起到隱藏地址的作用，禁止外部網(wǎng)絡訪問內部網(wǎng)絡，同時，它還能超越網(wǎng)絡的限制，讓公司或企業(yè)合理的安排私有地址。

加強網(wǎng)絡防毒：網(wǎng)絡的工作環(huán)境本身就很復雜，病毒的出現(xiàn)會給網(wǎng)絡帶來致命的傷害。還可能給社會帶來十分嚴重的危害,因此，加強計算機網(wǎng)絡防毒也是安全管理中的重要工作。網(wǎng)絡反病毒技術主要有預防病毒和檢測病毒：預防病毒技術，它通過計算機內部系統(tǒng)，第一時間控制病毒，并將病毒攔截在計算機的內存系統(tǒng)之外，從而預防計算機網(wǎng)絡系統(tǒng)被病毒侵害；檢測病毒技術，它是利用計算機系統(tǒng)對存在病毒的判斷的認識，如自身校驗、關鍵字等，來檢測病毒的。

保證操作系統(tǒng)內核：安全操作系統(tǒng)的內核中可能引起安全性問題，該項技術就是要把內核中的不安全因素排除掉，使系統(tǒng)在穩(wěn)定的情況下運行。同時，還能保證操作系統(tǒng)平臺的安全，運行中采取安全性能好的系統(tǒng)進行操作；科學配置安全的操作系統(tǒng)；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

安全管理：計算機網(wǎng)絡每天都面臨不同的工作，要讓其絕對安全是無法實現(xiàn)的，制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證，只有讓網(wǎng)絡管理人員和使用人員都認真的遵守安全使用規(guī)定，運用一切有利于網(wǎng)絡安全的技術和方式，盡一切可能去控制、減小危害問題的出現(xiàn)，將網(wǎng)絡的不安全因素降低到最小值。同時，要不斷地加強計算機信息網(wǎng)絡的安全管理的力度，隨時更新技術，強化使用人員和管理人員的安全防范意識。

最后，網(wǎng)絡內使用的IP地址作為一種資源，但是一直被管理人員忽視，為了確保安全管理工作可以順利的進行，應該對網(wǎng)內的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶采取嚴肅的處理和懲罰。

只有共同努力，才能使計算機網(wǎng)絡的安全可靠得到保障，從而使廣大網(wǎng)絡用戶的利益得到保障。

參考文獻：

[1]汪磊.計算機網(wǎng)絡安全研究[J].科技資訊,2008,(02).

[2]婁浩韜.當前計算機網(wǎng)絡安全保護問題研究[J].硅谷,2008,(03).

[3]鄧向林.加強計算機網(wǎng)絡安全的對策思考[J].科技資訊,2008,(02).

篇9

【關鍵詞】電力企業(yè)；網(wǎng)絡信息；安全管理

【中圖分類號】TU714 【文獻標識碼】A 【文章編號】1672—5158（2012）08—0144-02

隨著網(wǎng)絡和計算機技術的不斷發(fā)展，人們越來越離不開網(wǎng)絡，網(wǎng)絡不但給用戶帶來便利，還帶來了信息安全問題。本文分析了電力企業(yè)網(wǎng)絡信息安全管理存在的問題，并提出了相應的完善措施。

一、電力企業(yè)網(wǎng)絡信息安全管理存在的問題

（一）電腦病毒的威脅

對所有的電腦用戶來說，不得不面臨的主要問題就是電腦病毒的威脅，電力企業(yè)也是如此，計算機病毒會從各種渠道傳播到計算機中，使電力企業(yè)的網(wǎng)絡系統(tǒng)出現(xiàn)問題。電腦病毒不但會影響計算機的運算速度，還會破壞計算機的硬件和軟件，并且電腦病毒的感染速度極快，只要計算機連接一個含有電腦病毒的移動存儲設備，就可以使計算機感染電腦病毒，并且企業(yè)網(wǎng)絡環(huán)境的變化也會導致計算機感染病毒。

（二）信息的安全問題

在網(wǎng)絡信息的存儲和傳遞中，不可避免都會出現(xiàn)相應的網(wǎng)絡安全問題。在電力企業(yè)存儲信息的時候，通過介入外部的互聯(lián)網(wǎng)，會導致企業(yè)內部一些商業(yè)機密被網(wǎng)絡黑客盜取，從而給企業(yè)帶來相應的損失。在信息的傳輸過程中，也會造成企業(yè)內部信息被非法截取，使得商業(yè)機密泄露，除此之外，一些黑客人員還會運用非法手段來篡改企業(yè)的信息，使得企業(yè)的數(shù)據(jù)出現(xiàn)錯誤，造成信息混亂，給企業(yè)員工的工作帶來巨大的影響。因此，如果不有效的解決電力企業(yè)的信息安全問題，就會給企業(yè)帶來嚴重的損失和破壞，嚴重的甚至會危機國家和社會的財產(chǎn)安全。

（三）管理人員素質風險

現(xiàn)今，許多企業(yè)存在重技術、輕管理的情況，沒有完善的安全管理制度，并且管理人員普遍信息安全意識不強，這也就在一定程度上提高了網(wǎng)絡風險，并且企業(yè)網(wǎng)絡管理員配備不當也是造成企業(yè)信息安全問題的主要原因。除此之外，對于電力企業(yè)來說，來自內部的風險是非常主要的安全風險，特別是網(wǎng)絡管理人員，不經(jīng)意間泄露的重要信息，都將可能成為導致系統(tǒng)受攻擊的最致命的安全威脅。

（四）設備本身與系統(tǒng)軟件存在漏洞

由于電力企業(yè)的信息化發(fā)展較為緩慢，所以這就很可能造成電力企業(yè)很多設備和軟件存在安全漏洞，給電力企業(yè)帶來許多不良的安全問題。電力企業(yè)信息網(wǎng)絡的操作系統(tǒng)、數(shù)據(jù)庫存在安全漏洞，并且信息存儲的介質受到損壞，就會造成大量的信息泄露或者丟失。除此之外，由于計算機設備工作時產(chǎn)生的輻射電磁波也會使電力企業(yè)網(wǎng)絡信息存在安全問題，一些電力企業(yè)沒有按照相關的要求及時的升級和修復防范軟件，這就給網(wǎng)絡信息安全帶來一定的威脅。

二、完善電力企業(yè)網(wǎng)絡信息安全管理的措施

（一）提高企業(yè)內全體員工的安全意識

目前，造成電力企業(yè)網(wǎng)絡信息存在安全問題的其中一個主要問題就是用戶的安全意識淡薄，對網(wǎng)絡信息的安全不夠重視，并且缺乏相應的防范措施。這些問題主要是因為電力企業(yè)網(wǎng)絡信息管理不完善，缺乏相應的安全管理責任制，因此，必須提高用戶的安全意識，使他們自覺的修補計算機的操作系統(tǒng)和安全漏洞，并且及時的升級防毒軟件和防火墻，掌握安全評估的基本方法，對安全操作和維護技術的合理運用，使電力企業(yè)的網(wǎng)絡信息處于安全的環(huán)境當中，只有這樣才可以做好電力企業(yè)網(wǎng)絡信息安全管理，減少網(wǎng)絡的威脅。

（二）進行網(wǎng)絡安全風險評估

電力企業(yè)想要從根本上解決網(wǎng)絡安全問題，除了要從技術上面考慮以外，還應該做好網(wǎng)絡安全風險評估工作。網(wǎng)絡的安全離不開各種安全技術的實施，現(xiàn)在市面上有各種安全技術產(chǎn)品，想要選擇合適的安全技術產(chǎn)品，首先應該進行可行性的分析，對電力企業(yè)存在的網(wǎng)絡信息風險進行分析，并且對收益與付出進行比較，了解安全技術產(chǎn)品在電力企業(yè)中使用的效率，看下哪一個產(chǎn)品更加適合電力企業(yè)降低網(wǎng)絡信息安全的需求。對電力企業(yè)來說，弄清楚網(wǎng)絡信息存在的風險，并且評估這種風險帶來的威脅和影響，只有這樣才可以制定相應的安全管理策略，從而有效的提高電力企業(yè)網(wǎng)絡信息的安全。

（三）完善網(wǎng)絡防病毒體系

由于計算機病毒會廣泛的傳播，并且對網(wǎng)絡用戶的數(shù)據(jù)具有嚴重的破壞力，隨著網(wǎng)絡技術的不斷發(fā)展，計算機病毒給網(wǎng)絡用戶帶來的損失也越來越大，嚴重影響了電力企業(yè)網(wǎng)絡系統(tǒng)的運行。因此，為了使電力企業(yè)免受病毒的侵害，作為網(wǎng)絡管理人員應該建立從主機到服務器的完善的防病毒體系，建立健全的網(wǎng)絡信息管理制定，以此來有效的提高電力企業(yè)網(wǎng)絡信息的安全管理。

（四）建立企業(yè)網(wǎng)絡信息安全文化

作為電力企業(yè)網(wǎng)絡管理人員，應該建立企業(yè)網(wǎng)絡信息安全文化，重點掌握企業(yè)信息安全的整體策略和目標，安全體系的建立和網(wǎng)絡信息安全管理制度的制訂。負責信息安全運行和維護的技術人員，應該對信息安全管理有一個充分的了解，并且掌握安全評估的基本方法，能夠合理的運用安全操作和維護技術，提高安全管理人員的綜合素質，使他們具備承擔安全職責的能力，只有這樣才可以降低電力企業(yè)網(wǎng)絡信息安全風險，使電力企業(yè)免遭黑客和病毒的入侵，確保網(wǎng)絡信息的安全。

（五）開展電力企業(yè)內部的全員信息安全教育和培訓活動

在電力企業(yè)發(fā)展中，信息安全不但是整個信息網(wǎng)絡部門的事情，還是企業(yè)內所有員工的職責，因此，為了提高電力企業(yè)網(wǎng)絡信息安全管理的力度，就應該對企業(yè)內所有的員工進行信息安全教育，并開展相應的培訓活動，以此來有效的避免由于失誤造成企業(yè)內部出現(xiàn)安全風險。電力企業(yè)應該做好宣傳工作，提高企業(yè)內所有員工對網(wǎng)絡信息安全的認識，向每一位員工普及網(wǎng)絡安全操作流程，使他們掌握基本的安全管理策略。除此之外，主管部門和各級管理人員，應該清楚掌握信息安全體系的構成情況，建立相應的管理責任制，每個部門每個員工都應該從自己做起，完善自己所用計算機的病毒軟件和防火墻，防止網(wǎng)絡病毒有機可乘。

三、結束語

綜上所述，想要提高電力企業(yè)網(wǎng)絡信息安全管理，首先應該提高企業(yè)內全體員工的安全意識，建立企業(yè)網(wǎng)絡信息安全文化，并且完善網(wǎng)絡防病毒體系和進行網(wǎng)絡安全風險評估，開展電力企業(yè)內部的全員信息安全教育和培訓活動，只有這樣才可以確保電力企業(yè)的網(wǎng)絡信息安全，避免網(wǎng)絡安全風險的產(chǎn)生。

參考文獻

[1]林世溪，林小迪.電力企業(yè)網(wǎng)絡信息安全防護體系的建立[J].華東電力，2010，（05）

[2]朱琳娜，盛海港.網(wǎng)絡信息安全管理在電力企業(yè)中的應用[J].中國電力教育，2010，（s2）

[3]汪潔，易予江.電力企業(yè)信息網(wǎng)絡安全分析與對策[J].電力信息化，2008，（10）

篇10

摘 要：隨著計算機技術的不斷發(fā)展進步，無線傳感器技術因其方便快捷的特點普遍應用于人們的日常生活和生產(chǎn)活動中。無論是科技、教育、醫(yī)療、衛(wèi)生建設，還是國防軍隊建設，都廣泛應用無線傳感器網(wǎng)絡。因此，無線傳感器網(wǎng)絡的安全性問題必須得到應有的重視，要避免信息泄露等網(wǎng)絡安全問題的發(fā)生。本文從無線傳感器網(wǎng)絡的安全現(xiàn)狀出發(fā)，闡述了傳感器網(wǎng)絡安全面臨的主要問題，并且分析了影響無線傳感器網(wǎng)絡安全性能的相關因素，最后提出了改進無線傳感器網(wǎng)絡安全技術的措施。

關鍵詞：無線傳感器 安全技術 策略分析

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2015）01（c）-0000-00

目前無線傳感器網(wǎng)絡技術廣泛應用于人們的日常生活和生產(chǎn)中，如醫(yī)療、衛(wèi)生、科技、教育，甚至國防軍隊建設領域。無線傳感器價格便宜、體積較小，使用方便，無線傳感器網(wǎng)絡極大方便了人們的生產(chǎn)生活。但是由于一些無線傳感器網(wǎng)絡安全的因素的影響，現(xiàn)在的網(wǎng)絡安全技術面臨著巨大的挑戰(zhàn)。因此，必須重視無線傳感器網(wǎng)絡的關鍵安全技術，認清當前存在的一些網(wǎng)絡安全問題，分析指出影響無線傳感器網(wǎng)絡安全技術的因素，并提出較為合理的加強無線傳感器網(wǎng)絡安全技術的對策。

1 無線傳感器網(wǎng)絡的安全問題分析

無線傳感器網(wǎng)絡是在監(jiān)測區(qū)域設置大量的微型傳感器節(jié)點，并利用無線通信的方式形成多條自組織網(wǎng)絡。這些微型傳感器價格比較便宜，并且體積較小。在信息技術領域，無線傳感器網(wǎng)絡成為一個新的研究方向，涉及到軍事安全、森林防火、環(huán)境監(jiān)測、交通管制等多個領域，發(fā)展前景十分廣闊。但是，由于傳感器網(wǎng)絡本身的一些特點，如傳感器節(jié)點眾多，缺乏專人照看等，無線傳感器網(wǎng)絡安全問題比較突出，除此以外，網(wǎng)絡安全的體制機制比較欠缺也是制約無線傳感器網(wǎng)絡應用的因素之一。

1.1 網(wǎng)絡安全機制欠缺

無線傳感器網(wǎng)絡的安全機制尚存在一些不足，在通信方面、組織方面和網(wǎng)絡節(jié)點的能力方面，無線傳感器網(wǎng)絡有一定的局限性，而比較成熟而全面的系統(tǒng)化的安全保護技術對組織、通信和節(jié)點能量的要求較高，所以無線傳感器網(wǎng)絡系統(tǒng)整體的效率受到了一定限制。同時，在無線傳感器網(wǎng)絡的物理設計階段的安全隱患比較多，影響網(wǎng)絡的有效性，使得整個無線網(wǎng)絡系統(tǒng)受到不良影響。

1.2 節(jié)點組織隨機性和自組織性

由于無線傳感器網(wǎng)絡是眾多的傳感器節(jié)點組成的自組織網(wǎng)絡體系，但是對自組織網(wǎng)絡，沒有比較科學系統(tǒng)的制度進行保證，致使無線傳感器網(wǎng)絡有一定的自發(fā)性，并且網(wǎng)絡體系存在不穩(wěn)定性，存在一定的安全隱患。除此以外，傳感器節(jié)點組織的位置比較隨機，在進行物理布置前無法確定節(jié)點之間的具置，這也給網(wǎng)絡的安全保護工作帶來一定程度的挑戰(zhàn)。

1.3 通信質量不可靠

無線傳感器網(wǎng)絡的通信質量不可靠體現(xiàn)在，網(wǎng)絡的通道比較不穩(wěn)定，而且網(wǎng)絡中的多條路由使得網(wǎng)絡通信出現(xiàn)延遲現(xiàn)象。對于重要的信息，存在被攔截的可能，甚至存在被泄露信息的隱患，網(wǎng)絡通信的安全性難以保障。

1.4 無線網(wǎng)絡系統(tǒng)中能量有限

無線傳感器網(wǎng)絡體系中，傳感器的正常工作需要消耗的能量比較大，在整個無線網(wǎng)絡體系中布置好眾多的傳感器節(jié)點后，傳感器節(jié)點的更換難度就非常大。與此同時，體系中的其他無線設備也是需要充電的，如果不及時對相關設備進行充電，那整個無線傳感器網(wǎng)絡體系就不能高效持續(xù)使用，進而影響無線傳感器網(wǎng)絡的繼續(xù)發(fā)展。所以，要不斷研究開發(fā)耗能較低的無線網(wǎng)絡設備，無線傳感器網(wǎng)絡技術才能更加持續(xù)健康發(fā)展。

2 影響無線傳感器網(wǎng)絡安全性能的因素

目前來看，造成無線傳感器網(wǎng)絡安全問題的因素主要有兩個方面，一個是防御手段，一個是攻擊方法。這里主要分析攻擊方法中的擁塞攻擊和碰撞攻擊。

擁塞攻擊是指，破壞方在知曉被破壞一方的網(wǎng)絡通信的頻率后，利用無線電波對其頻點附近的區(qū)域發(fā)射信號進行干擾。在發(fā)生擁塞攻擊時，相應的防御手段是要轉換網(wǎng)絡節(jié)點的頻率。碰撞攻擊是指，在發(fā)包正常的節(jié)點時，破壞方會附加另外的數(shù)據(jù)包，使得被破壞方的數(shù)據(jù)信息與附加的數(shù)據(jù)包信息疊加，不能有效分離出來，影響了無線網(wǎng)絡的正常通信。對碰撞攻擊的預防方法是，設立一個監(jiān)聽系統(tǒng)，這個系統(tǒng)要具備信息糾錯功能，當發(fā)現(xiàn)有疊加的數(shù)據(jù)包時，要及時的將其清除掉，保證數(shù)據(jù)傳輸安全進行。

3 改進無線傳感器網(wǎng)絡安全技術的措施

3.1 安全路由技術

安全路由技術主要目的就是要盡量的節(jié)省無線傳感器節(jié)點處的能量。但是在信息傳播過程中，由于無線傳感器網(wǎng)絡的傳播范圍較大，網(wǎng)絡數(shù)據(jù)往往會遭到嚴重的網(wǎng)絡攻擊。例如，DD路由協(xié)議就是使用泛洪攻擊來惡意的攔截相關數(shù)據(jù)信息，然后寄發(fā)hello數(shù)據(jù)包，阻礙信息的正常傳輸。這可以使用SPINS協(xié)議，這個協(xié)議由SNEP協(xié)議和TESLA協(xié)議組成，可以一定程度上緩解信息外漏，相應的加強了攻擊的防御能力，保證了無線傳感器網(wǎng)絡體系的安全性。

3.2 密鑰管理技術

密鑰管理技術主要是對稱密鑰機制的管理技術，具體有預共享和非預共享的密鑰管理模式，概率性的或是確定性的密鑰分配模式。密鑰管理主要管理的是在生成密鑰直到密鑰失效的周期中出現(xiàn)的種種問題。作為加密系統(tǒng)中最薄弱的環(huán)節(jié)之一，密鑰管理很容易造成信息泄露。

3.3 密碼技術

無線傳感器網(wǎng)絡技術的安全需要先進的密碼技術來保障，可以加大密碼中的數(shù)據(jù)長度和代碼長度，這樣，信息外泄的幾率就會減小，從而保證通信數(shù)據(jù)的安全有效。但是，對稱密鑰算法和不對稱的密鑰算法的應用更為廣泛，因為其密碼設定比較簡單，同時算法的保護力度更大。所以，要依據(jù)不同的通信設備，選擇不同的密碼技術。例如，如果通信設備的性能不是很高，選擇MISTY1技術更好一點；而若是通信設備的性能較好，選擇AuraT技術算法更好。

4 總結

無線傳感器網(wǎng)絡技術因其便捷和先進的特點在諸多領域內廣泛使用，對其的網(wǎng)絡安全問題要格外加以重視。具體是要分清無線傳感器網(wǎng)絡安全技術的影響因素，并制定相應的防御對策。與此同時，必須要結合安全路由技術、密鑰管理技術和密碼技術等手段，來提高網(wǎng)絡系統(tǒng)的安全性能。

參考文獻

[1]劉明均.物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡的安全技術[J].物聯(lián)網(wǎng)技術，2012，2（12）：20-22.