前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全的解決措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全的解決措施范文

【關鍵詞】 網(wǎng)絡安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)

1 計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡中存在的威脅

外部威脅：網(wǎng)絡病毒、網(wǎng)絡黑客、各種網(wǎng)絡業(yè)務活動都成為了對計算機網(wǎng)絡安全的外部威脅。人為的無意失誤是造成網(wǎng)絡不安全的重要原因。網(wǎng)絡管理員在這方面不但肩負重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規(guī)定操作，如口令選擇不慎，將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，都會對網(wǎng)絡安全帶來威脅。

內(nèi)部威脅：內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。

對于上面的敘述大部分人都會認為外部的威脅對于網(wǎng)絡安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當人們把黑客攻擊和網(wǎng)絡病毒所帶來的安全問題作為網(wǎng)絡安全的重點進行防范的時候，卻不知道網(wǎng)絡內(nèi)部的威脅才是引發(fā)安全問題的根源，正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權威機構對各大企事業(yè)單位進行的統(tǒng)計調(diào)查表明，又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務。

3 計算機網(wǎng)絡安全的防范

計算機網(wǎng)絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。

3.1 從技術上解決網(wǎng)絡安全問題

（1）物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設備。由于物理隔離網(wǎng)閘所連接的來年兩個獨立主機系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘擺渡’，且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實現(xiàn)了真正的安全。

（2）防火墻技術。防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機，其目的如同一個安全門。為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護環(huán)境的人或物。就像工作在門前的安全衛(wèi)士，控制并檢查站點的訪問者。

典型的防火墻建立在一個服務器/主機機器上，亦稱“堡壘”，是一個多邊協(xié)議路由器，這個堡壘有兩個網(wǎng)絡聯(lián)接：一邊與內(nèi)部網(wǎng)相聯(lián)，另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權的來自或?qū)nternet的訪問外，還包括為安全管理提供詳細的系統(tǒng)活動的記錄。在有的配置中，這個堡壘主機經(jīng)常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器，可使用“”服務器，以訪問防火墻的另一邊的Web服務器。另外，防火墻只能阻截來自外部網(wǎng)絡的侵擾，而對于內(nèi)部網(wǎng)絡的安全還需要通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。

（3）加密技術。加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數(shù)字（密鑰）的結合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數(shù)據(jù)加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標準（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡本身并不安全可靠，那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石，它以很小的代價，對信息一種強有力的安全保護。長期以來，密碼技術被廣泛應用于政治、經(jīng)濟、軍事、外交、情報等重要部門。近年來，隨著計算機網(wǎng)絡和通信技術的發(fā)展，密碼學得到了前所未有的重視并迅速普及，同時其應用領域也廣為拓展。如今，密碼技術不僅服務于信息的加密和解密，還是身份認證、訪問控制及數(shù)字簽名等多種安全機制的基礎。

3.2 從管理上解決網(wǎng)絡安全問題

（1）在強調(diào)技術解決信息網(wǎng)絡安全的同時，還必須花大力氣加強對使用的網(wǎng)絡人員的管理，注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入，使用等方面，而中又是計算機網(wǎng)絡安全必須考慮的基本問題。

（2）網(wǎng)絡安全管理體系的建立。實現(xiàn)網(wǎng)絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡安全的核心。我們要從系統(tǒng)工程的角度構建網(wǎng)絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。

總之，對于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡的實際情況做出細致而全面的多級安全防護措施，提高網(wǎng)絡的可靠性、安全性，使網(wǎng)絡能夠更好的為大家服務才是最終目標。

參考文獻：

[1]馬宜興.網(wǎng)絡安全與病毒防范.上海交通大學出版社，2009.

第2篇：網(wǎng)絡安全的解決措施范文

[關鍵詞]電視臺；內(nèi)部網(wǎng)絡；安全

中圖分類號：TN948；TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項實際要求較高的實踐性工作，電視臺內(nèi)部網(wǎng)絡安全的特殊性不言而喻。該項課題的研究，將會更好地提升對電視臺內(nèi)部網(wǎng)絡安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進一步優(yōu)化該項工作的最終整體效果。

2 概述

基于廣播電視臺的現(xiàn)實需要，計算機網(wǎng)絡技術在廣播電視臺得到了重要應用。但是隨著計算機網(wǎng)絡技術應用范圍的提高和應用程度的深入，網(wǎng)絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網(wǎng)絡安全對于廣播電視臺而言具有重要意義。首先，網(wǎng)絡安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡安全對保護廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見，廣播電視臺必須對網(wǎng)絡安全引起足夠的重視，應結合日常工作實際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應用網(wǎng)絡安全技術，保證網(wǎng)絡安全滿足實際要求，達到提高網(wǎng)絡安全能力，確保網(wǎng)絡安全符合實際需求的目的。

3 電視臺網(wǎng)絡安全的建設應該遵循的原則

3.1 遵循可擴展性的原則

提前規(guī)劃是網(wǎng)絡安全發(fā)展的必要性，不但要適應新技術的要求，還要滿足市場的要求性，對各個階段要達成的目標進行明確，各個階段的前進都需穩(wěn)中求勝，投資上使網(wǎng)絡具備繼承性，在網(wǎng)絡上需要具備可擴展的能力及業(yè)務開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡安全的期間，要投資資金進行合理安排，強化成本的核算，實現(xiàn)最大化的經(jīng)濟效益。把投資的重點主要放在基礎網(wǎng)絡投資及業(yè)務投資上，如電纜分配網(wǎng)、光傳輸設備、管道等都屬于基礎網(wǎng)絡投資的范疇，業(yè)務的投資是進行某項業(yè)務時所需要的路由器及交換機等設備上的投資，為了強化投資的效益，必須要選對重點投資的內(nèi)容，把基礎電視臺的網(wǎng)絡中光接收機、放大器、分支分配器的網(wǎng)絡安全建設工作做好。

3.3 實行開展多單業(yè)務

在對有線電視網(wǎng)絡安全建設改造的過程中，寬帶是視頻業(yè)務的關鍵設備，且數(shù)據(jù)上的業(yè)務也需達到高速。在W絡的業(yè)務上要進行多單業(yè)務的開展，任何網(wǎng)絡只要有單一業(yè)務的開展，其網(wǎng)絡效益及網(wǎng)絡價值是難以提升的，同時，也無法把網(wǎng)絡市場的價值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺網(wǎng)絡建設的改造，就是對傳統(tǒng)的電視網(wǎng)絡進行重建，在滿足了客戶所需的基礎上，也要適應新時期中網(wǎng)絡技術及信息業(yè)務對其的需求，電視臺網(wǎng)絡今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺內(nèi)部網(wǎng)絡安全的技術措施

為了確保電視臺的網(wǎng)絡安全的重要性，我們除了日常的維護運行之外，還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看，主要應該從如下幾個方面進行入手，對電視臺的網(wǎng)絡安全性提供有效的措施。

4.1 強化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因為物理層與其他的層面相比相對獨立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡安全性，我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時，我們應當建立獨立的物理層并且對它建立一套隔離防護措施，只有物理層得到安全有效的隔離，網(wǎng)絡的安全性才能夠得到滿足，整體的網(wǎng)絡安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術

到目前為止，防火墻技術的使用已經(jīng)成為計算機網(wǎng)絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起，有效的確保數(shù)據(jù)網(wǎng)絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網(wǎng)絡安全體系時，我們應當積極使用防火墻技術，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網(wǎng)絡安全的有效措施之一。

4.3 密碼技術

在數(shù)據(jù)通信的技術中密碼技術是一種十分常用的防護方法，密碼技術指的是：用特殊的算法對數(shù)據(jù)流進行加密處理，獨特的加密和解密的手段為數(shù)據(jù)通信安全保駕護航，是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數(shù)據(jù)進行結合實際的數(shù)據(jù)處理，然后在對需要處理的數(shù)據(jù)和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網(wǎng)絡安全的措施，在以后的廣播電視臺數(shù)據(jù)的處理時，我們還要對其進行重視和使用。

4.4 虛擬專有網(wǎng)絡

虛擬專有網(wǎng)絡又稱為VPN，是近年來飛速發(fā)展起來的技術，有著優(yōu)越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用，虛擬網(wǎng)絡的使用能夠確?，F(xiàn)實的網(wǎng)絡不容易受到不良信息或者黑客的攻擊，對于整體的運行方式來說，虛擬網(wǎng)絡技術具有更強效的隱私性。因此我們可以說虛擬網(wǎng)絡的應用也可以是我們保護廣播電視臺網(wǎng)絡安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程，也能保障網(wǎng)絡系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡安全，所以我們應當積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強一些，預防網(wǎng)絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中，應當在網(wǎng)絡系統(tǒng)中安裝防毒軟件和殺毒軟件，進而確保網(wǎng)絡系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡安全的措施之一。

5 結束語

綜上所述，加強對電視臺內(nèi)部網(wǎng)絡安全問題的研究分析，對于其良好實踐效果的取得有著十分重要的意義，因此在今后的電視臺內(nèi)部網(wǎng)絡安全維護過程中，應該加強對其關鍵環(huán)節(jié)與重點要素的重視程度，并注重其具體實施措施與方法的科學性。

參考文獻

第3篇：網(wǎng)絡安全的解決措施范文

摘要：隨著互聯(lián)網(wǎng)發(fā)展與普及，網(wǎng)絡逐步改變著人們的生活。在信息逐漸豐富、快速的網(wǎng)絡環(huán)境下，消費者的消費觀念也發(fā)生了很大的變化，近幾年網(wǎng)上購物成為一種時尚潮流，電子商務經(jīng)濟得到迅速發(fā)展，受到消費者的普遍關注，表現(xiàn)出一片大好的發(fā)展趨勢。但是，電子商務的發(fā)展也不是一帆風順的，其中一個主要問題就是交易安全問題，網(wǎng)絡安全是電子商務貿(mào)易往來最基本的保障。本文主要分析網(wǎng)絡安全對現(xiàn)代電子商務的影響。

關鍵詞 ：網(wǎng)絡安全；電子商務；影響

隨著計算機技術的發(fā)展和網(wǎng)絡的普及，商業(yè)運行模式在網(wǎng)絡環(huán)境下發(fā)生了很大的改變，一種新的商業(yè)運行模式——電子商務被催生。電子商務是運用網(wǎng)絡技術、通訊技術、計算機技術等先進技術進行的貿(mào)易行為。目前越來越多的貿(mào)易往來利用網(wǎng)絡進行，電子商務安全問題越來越受到人們的關注，用戶在電子商務貿(mào)易往來中最關心的話題就是安全問題，網(wǎng)絡安全成為電子商務進一步發(fā)展的關鍵因素。

1、電子商務中網(wǎng)絡安全的重要性分析

電子商務是在網(wǎng)絡環(huán)境下運行，其具有網(wǎng)絡信息所共有的開放性和資源共享性特點，交易雙方可以通過網(wǎng)絡互相訪問對方的計算機，在此過程中容易被不法分子侵入，造成信息泄露和破壞，威脅電子商務交易的安全進行，網(wǎng)絡安全問題是電子商務首先要解決的問題，網(wǎng)絡安全不僅對電子商務發(fā)展具有重要的意義，而且對于計算機發(fā)展、網(wǎng)絡發(fā)展以及社會穩(wěn)定等都有較大的意義。

1.1 計算機安全問題

計算機的運行需要在網(wǎng)絡環(huán)境下進行數(shù)據(jù)傳輸，網(wǎng)絡安全是計算機信息安全的最好保障，網(wǎng)絡中不安全因素對電子商務具有很大的威脅，電子商務本身是虛擬交易，存在較大的安全隱患，如果網(wǎng)絡不安全會給交易雙方帶來較大的損失。而相對安全的網(wǎng)絡可以確保網(wǎng)絡數(shù)據(jù)與信息不被不法分子篡改、竊取，保障網(wǎng)絡運行環(huán)境的穩(wěn)定安全。

1.2 促進社會穩(wěn)定發(fā)展

計算機網(wǎng)絡技術的普及使電子商務、電子政務、網(wǎng)上銀行等業(yè)務越來越普及，已經(jīng)成為人們生活中不可或缺的一部分。同時網(wǎng)絡也成為各種各樣犯罪事件的主要應用工具，從這方面來說給國家和社會穩(wěn)定帶來一定的威脅，而網(wǎng)絡安全能夠保障網(wǎng)絡數(shù)據(jù)信息的安全性，阻礙網(wǎng)絡犯罪事件的發(fā)生，促進社會穩(wěn)定發(fā)展。

1.3 網(wǎng)絡安全防范

一般情況下，網(wǎng)絡安全的防范措施是網(wǎng)絡安全技術，以此來保障網(wǎng)絡運行環(huán)境的安全，但是仍然有較多不法分子專門利用網(wǎng)絡安全技術中的漏洞對網(wǎng)絡發(fā)起攻擊，設備平臺危害網(wǎng)絡安全，嚴重威脅電子商務交易的發(fā)展。所以說網(wǎng)絡安全防范技術對網(wǎng)絡安全有著重要的意義，必須確保安全問題及時解決。

2、電子商務運行中存在的主要網(wǎng)絡安全隱患

據(jù)有關數(shù)據(jù)統(tǒng)計，網(wǎng)絡安全的主要隱患是黑客和病毒，我國95％的網(wǎng)絡管理中心曾遭受黑客的攻擊，另外還有一些其他的安全隱患，我國的網(wǎng)絡安全問題越來越突出，網(wǎng)絡安全已經(jīng)成為阻礙電子商務發(fā)展的主要因素。

2.1 網(wǎng)絡自身安全隱患

威脅網(wǎng)絡安全的首要因素是網(wǎng)絡自身的安全性，眾所周知網(wǎng)絡系統(tǒng)軟件、設備、技術等都時刻在發(fā)生變化，網(wǎng)絡自身存在較多的問題與不足，而且有些網(wǎng)絡系統(tǒng)由于自身設計、管理方面存在的缺陷，導致網(wǎng)絡系統(tǒng)軟件和設備功能不齊全，存在較多的漏洞，這種安全隱患給電子商務的運行帶來很大的安全隱患。另外，由于網(wǎng)絡信息數(shù)據(jù)大多存放于網(wǎng)絡數(shù)據(jù)庫中，為不同商戶提供共同的享用權利。但是網(wǎng)絡設計、管理等在使用過程中存在一定的安全性問題，在使用過程中一些非法用戶能夠避開安全內(nèi)核，非法盜取網(wǎng)絡數(shù)據(jù)和信息資源，給網(wǎng)絡用戶帶來較大的安全隱患。

2.2 數(shù)據(jù)信息傳輸過程中的安全隱患

現(xiàn)代電子商務普遍存在的安全隱患是傳輸路徑的安全隱患，事實上不存在絕對安全的網(wǎng)絡傳輸途徑，在網(wǎng)絡運行中或多或少都存在一些安全隱患。同時在網(wǎng)絡傳輸過程中無論采用哪種信息傳輸途徑與路線，信息傳輸過程中網(wǎng)絡狀態(tài)不夠優(yōu)良的情況下，都會存在網(wǎng)絡連接不夠好的問題，甚至會導致網(wǎng)絡傳輸?shù)闹袛?，這樣就容易危害商務活動相關數(shù)據(jù)的完整性，從而影響整個電子商務活動的正常進行。

2.3 網(wǎng)絡管理方面的安全隱患

在電子商務運行過程中來自網(wǎng)絡管理方面的安全隱患是其最直接、最普遍的安全隱患，網(wǎng)絡穩(wěn)定運行的保障就是有良好的網(wǎng)絡管理技術與措施，其中網(wǎng)絡安全問題是網(wǎng)絡管理的核心內(nèi)容。電子商務在運行過程中，如果用戶對各種信息技術、網(wǎng)絡技術、設備安全等進行科學、合理的管理，就能夠有效的控制。預防安全隱患的發(fā)生。同時如果用戶在使用過程中沒有對網(wǎng)絡進行合理的管理，網(wǎng)絡就會存在較多的問題，從而影響網(wǎng)絡運行環(huán)境。而且網(wǎng)絡資源一般都是有各種網(wǎng)絡技術、設備、服務器、終端等組成，網(wǎng)絡中不可避免的存在安全隱患，如果再不用心管理，肯定會出現(xiàn)安全問題。隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡覆蓋范圍越來越廣，網(wǎng)絡安全顯得尤為重要，網(wǎng)絡安全已經(jīng)成為網(wǎng)絡管理中關鍵問題。

2.4 交易過程中的安全隱患

電子商務交易是在網(wǎng)絡環(huán)境下進行的虛擬交易，它依托網(wǎng)絡環(huán)境的穩(wěn)定、安全運行，交易中存在安全隱患也是不可避免的。在現(xiàn)實交易中尚存在一定的交易安全隱患，電子商務交易安全隱患更加普遍，比如在電子商務交易過程中，購買雙方已經(jīng)進行接貨、定貨協(xié)議，但是確遲不發(fā)貨，甚至還有些商家在交易過程中因為價格問題不承認原有的交易，這些問題都對電子商務的正常開展具有很大的阻礙。

2.5 黑客、病毒攻擊

網(wǎng)絡黑客是網(wǎng)絡運行中最常見的一種安全隱患，網(wǎng)絡黑客專門非法進入他人網(wǎng)站，他們一般具有較高的網(wǎng)絡技術能力，能夠迅速破壞電子商務網(wǎng)站的防護技術，進而篡改網(wǎng)站內(nèi)部信息，盜取用戶賬戶、密碼，挪用用戶資金，嚴重影響電子商務的安全運行。電腦病毒也是一種比較普遍的網(wǎng)絡安全運行隱患，病毒的傳輸速度非常快，在互聯(lián)網(wǎng)的普及下，為新病毒提供了強大的媒介。很多新型病毒能夠直接借助網(wǎng)絡進行快速傳播，會給用戶造成嚴重的經(jīng)濟損失。

2.6 其他網(wǎng)絡安全隱患

網(wǎng)絡安全隱患有很多類型，除了以上類型之外還有一些因為網(wǎng)絡管理人員監(jiān)管不力、瀆職自盜、程序共享等帶來的網(wǎng)絡矛盾和沖突，這些也是威脅網(wǎng)絡安全的重要因素，制約著現(xiàn)代電子商務的穩(wěn)定、安全運行。不管是何種類型的網(wǎng)絡安全隱患都必須給予高度的重視，采取積極有效的措施，做好安全防范工作，保障電子商務活動的穩(wěn)定開展。

3、電子商務安全運行的措施

電子商務安全隱患是其在運行中必須解決的問題，我們必須采取積極的措施解決電子商務安全問題，為電子商務的發(fā)展提供良好的運行環(huán)境。電子商務用戶也應該采取積極的措施加強網(wǎng)絡運行管理，加強技術投入，預防安全問題的出現(xiàn)。

3.1 加強電子商務安全管理工作

電子商務安全隱患歸根到底還是人的問題，即管理問題。具有關資料顯示，網(wǎng)絡安全中最主要的人為因素是信息安全威脅。但是在實際網(wǎng)絡安全運行管理過程中人們往往只關注技術方面的安全隱患，注重技術管理，對人的管理不夠重視，對網(wǎng)絡安全中人為因素造成的安全隱患只是簡單的提起，并沒有做詳細點的分析與處理，導致網(wǎng)絡安全管理工作滯后于網(wǎng)絡技術的發(fā)展。實際上，不管是從技術上還是從人為的操作匯總都應該由人來設計、配置、組織、管理、調(diào)整、維修等，建立一個綜合性的網(wǎng)絡管理團隊，提高網(wǎng)絡安全管理能力，為網(wǎng)絡安全運行提供一個良好的內(nèi)部環(huán)境。

3.2 提高網(wǎng)絡防范技術的應用

1）防火墻技術

電子商務運行依賴于資源共享，而防火墻技術能夠保障網(wǎng)絡用戶訪問公用網(wǎng)絡時具有最低風險，而且又能保護網(wǎng)絡免遭襲擊。網(wǎng)絡運行中所有專用網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認證，數(shù)據(jù)的傳輸與通信只有在授權的條件下才能進行，有力的保障了網(wǎng)絡環(huán)境的安全。

2）信息加密技術

信息加密技術是一種主動的信息安全防范意識，它主要利用加密算法將網(wǎng)絡信息明文轉(zhuǎn)化成無意義的密文，防治非法用戶理解原始數(shù)據(jù)，使數(shù)據(jù)具有保密性。在電子商務中信息加密技術是其他安全技術的基礎條件，加密技術包括對稱加密和非對稱加密，這兩種加密技術具有各自的優(yōu)點，但是在實際運行中，為了充分發(fā)揮加密技術的優(yōu)點，往往會把這兩種技術結合使用，確保網(wǎng)絡的安全運行。

3）反病毒技術

這種技術是基于病毒入侵隱患而建立，防病毒技術種類也比較多，比如病毒檢測、病毒預防、病毒消除等。反病毒技術的具體實施措施是對網(wǎng)絡服務器的文件進行實時掃描和檢測，一旦發(fā)現(xiàn)病毒立刻清理。近幾年，很多網(wǎng)絡運行專家不斷推出新的病毒防范產(chǎn)品，這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術下監(jiān)視網(wǎng)絡傳輸中的數(shù)據(jù)，準確辨別數(shù)據(jù)所攜帶的病毒，防治病毒的入侵，從而有效提高網(wǎng)絡安全。

3.3 加強安全防范意識

對于無處不在的安全隱患，除了要加強網(wǎng)絡管理與網(wǎng)絡技術之外，普通網(wǎng)民也要提高網(wǎng)絡安全防范意識。在電子商務安全防范下，做好計算機安全防護工作，養(yǎng)成良好的上網(wǎng)習慣，掌握一些技術的網(wǎng)絡安全防范知識，對于不安全的網(wǎng)站盡量不要訪問，同時也不下載不安全的網(wǎng)絡軟件，減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻，養(yǎng)成經(jīng)常掃描電腦的習慣，這樣能夠最大限度的防治電腦被病毒、黑客等攻擊，建立良好的網(wǎng)絡運行環(huán)境。

結語

隨著網(wǎng)絡技術的發(fā)展與普及，電子商務的發(fā)展越來越受到重視，而網(wǎng)絡安全與電子商務有著密不可分的關系，網(wǎng)絡安全是電子商務運行的保障。電子商務安全隱患的種類有很多，在實際運行中我們不能對這些安全隱患掉以輕心，必須重視他們，采用積極有效的措施解決安全隱患問題。加強網(wǎng)絡安全運行的管理工作，提高網(wǎng)絡安全技術，為電子商務發(fā)展提供良好的運行環(huán)境，保證電子商務交易安全進行，促進電子商務交易的發(fā)展。

參考文獻：

[1] 謝.網(wǎng)絡安全對現(xiàn)代電子商務的影響及對策研究[J].中國商貿(mào)，2010(19):110-111.

[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡安全對電子商務發(fā)展的影響和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡安全對現(xiàn)代電子商務的影響及對策研究[J].商場現(xiàn)代化,2008(35):160-161.

[4] 周二鵬.網(wǎng)絡安全對電子商務的影響及對策[J].大觀周刊，2011(37):141-142.

[5] 閆濤.論電子商務網(wǎng)絡安全的設計與實現(xiàn)[J].科技視界,2013(27):82-83.

第4篇：網(wǎng)絡安全的解決措施范文

論文摘要:隨著網(wǎng)絡在社會生活中不斷普及,網(wǎng)絡安全問題越來越顯得重要。當因特網(wǎng)以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網(wǎng)絡安全保護模式與安全保護策略進行探討。

計算機網(wǎng)絡最重要的資源是它所提供的服務及所擁有的信息,計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性。為了有效保護網(wǎng)絡安全,應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統(tǒng)總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛(wèi)信息是很容易被人知道的。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機安全的問題。

在現(xiàn)代的計算機環(huán)境中,主機安全的主要障礙就是環(huán)境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統(tǒng)的機器,也會有不同的配置、不同的服務以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執(zhí)行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡安全保護。由于環(huán)境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡安全保護模式。用這種安全保護模式解決如何控制主機的網(wǎng)絡通道和它們所提供的服務比對逐個主機進行保護更有效?，F(xiàn)在一般采用的網(wǎng)絡安全手段包括:構建防火墻保護內(nèi)部系統(tǒng)與網(wǎng)絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數(shù)據(jù)在網(wǎng)絡上運行等。

在用防火墻解決網(wǎng)絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯(lián)網(wǎng)直接連接的機器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機器上發(fā)生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡的管理問題。安全保護不能防止每一個單個事故的出現(xiàn),它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。

2 安全保護策略

所謂網(wǎng)絡安全保護策略是指一個網(wǎng)絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網(wǎng)絡的安全運行。以下是加強因特網(wǎng)安全保護措施所采取的幾種基本策略。

2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統(tǒng)的任一對象(無論是用戶、管理員還是程序、系統(tǒng)等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網(wǎng)環(huán)境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數(shù)據(jù)包過濾被設計成只允許需要的服務進入。在試圖執(zhí)行最小特權時要注意兩個問題:一是要確認已經(jīng)成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。

2.2 縱深防御?？v深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網(wǎng)絡系統(tǒng)安全的有效機制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結構。如使用有多個數(shù)據(jù)包過濾器的結構,各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡中,個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網(wǎng)絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統(tǒng)的網(wǎng)絡中,知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能,從而得到額外的安全保護。但這也會由于不同系統(tǒng)的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網(wǎng)絡安全機制,網(wǎng)絡防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡,它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范,控制外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間服務訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優(yōu)點:1)強化安全策略:在眾多的因特網(wǎng)服務中,防火墻可以根據(jù)其安全策略僅僅容許“認可的”和符合規(guī)則的服務通過,并可以控制用戶及其權力。2)記錄網(wǎng)絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網(wǎng)絡和外部網(wǎng)絡之間傳輸?shù)年P于系統(tǒng)和網(wǎng)絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡中的一個網(wǎng)段與另一個網(wǎng)段,防止影響局部網(wǎng)絡安全的問題可能會對全局網(wǎng)絡造成影響。4)集中安全策略:作為信息進出網(wǎng)絡的檢查點,防火墻將網(wǎng)絡安全防范策略集中于一身,為網(wǎng)絡安全起了把關作用。

參考文獻:

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術學院學報,2008,(03).

[2]趙薇娜,網(wǎng)絡安全技術與管理措施的探討[J].才智,2008,(10).

第5篇：網(wǎng)絡安全的解決措施范文

關鍵詞:計算機;通信網(wǎng)絡;安全;防護措施

計算機的網(wǎng)絡通信在技術上的發(fā)展逐漸走向成熟,因此也得到了廣泛的應用。隨著國民經(jīng)濟的不斷增長,推動了信息化的發(fā)展。當然,各行各業(yè)也增加了對計算機通信的依賴度,同時,也關注了它的安全性。為了從本質(zhì)上提升計算機的通信網(wǎng)絡安全性,就需要制定相關的安全防護措施,確保計算機能夠安全運行。

1計算機通信網(wǎng)絡安全與防護的意義

計算機的通信網(wǎng)絡能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲大容量的信息,通信網(wǎng)絡的存在是對信息的提取、傳輸以及處理等而為計算機提供的一種傳遞信息的通道。互聯(lián)網(wǎng)所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網(wǎng)絡運營商提供的服務。它的安全、防護等技術旨意在維護計算機通信系統(tǒng)及網(wǎng)絡在存儲信息、傳遞信息過程中的安全。因此,計算機的通信網(wǎng)絡在安全方面采取的防護措施,能夠確保該系統(tǒng)在網(wǎng)絡環(huán)境下得以正常、安全的運行。對于計算機系統(tǒng)而言,系統(tǒng)在運行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計算機的安全,會引發(fā)一系列的安全問題。雖然存在著漏洞,但是能夠及時發(fā)現(xiàn)和處理。因此,對計算機通信實施安全和防護的措施,是為了使通信信息具有完整性與安全性。

2計算機通信網(wǎng)絡安全存在的問題

2.1人為因素

由于人為因素導致的計算機通信安全問題,是構成計算機安全問題的重要因素之一。人為因素主要體現(xiàn)為:管理人員不具備較高的專業(yè)技術以及安全意識;或是利用真實的身份信息侵害網(wǎng)絡,并修改計算機的數(shù)據(jù)信息;此外還包括一些黑客的人為行為阻礙計算機的通信網(wǎng)絡實現(xiàn)安全的發(fā)展。

2.2安全隱患

計算機對通信信息進行傳輸?shù)倪^程中,由于系統(tǒng)在設計上不具備完善性,對于存在的安全問題無法防護,進而對計算機的安全構成了較大的威脅。另外,計算機業(yè)具有很強的輻射與破壞性,如果內(nèi)有一定的防護對策,就容易使信息被盜,并造成很大的安全影響。

2.3計算機通信網(wǎng)絡自身問題

由于計算機的通信網(wǎng)絡具有一定的開放性特點,所以對數(shù)據(jù)的傳遞很難加強其保密性。同時,對自身網(wǎng)絡的布線、通信質(zhì)量都會造成極大的影響,從而導致安全的問題;由于通信軟件在系統(tǒng)上存在的不完善性,很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護的措施,很難保證數(shù)據(jù)不被丟失;另外,就是自身服務器的問題,由于它的運行與工作的效率較低、以及IP協(xié)議的安全局限,都會使通信網(wǎng)絡遭到安全的威脅。

3計算機通信網(wǎng)絡安全與防護措施

3.1改善計算機通信系統(tǒng)的基本性能

由于計算機的通信網(wǎng)絡在設計方面采用了比較簡單的方式,也就產(chǎn)生了不安全的致因。所以為了保證計算機的通信網(wǎng)絡安全性,有必要通過改善和提升計算機具有的基礎性能。譬如:對計算機病毒的檢測與防護、恢復癱瘓的網(wǎng)絡、對安全作出應急的處理、對信息實施加密的管理工作等,不斷開發(fā)出具有安全性的新技術,提升系統(tǒng)的安全性能與防護性能,并減少漏洞的出現(xiàn)。另外,還可通過設計增加防護對策,制定有關安全的管理制度,實施檢查與監(jiān)督,避免由于漏洞的存在導致系統(tǒng)降低安全性,全面提升計算機的安全性能。

3.2積極宣傳網(wǎng)絡安全教育

要想解決計算機的安全問題,就需要提高人類對網(wǎng)絡安全性的重視。通過積極宣傳有關網(wǎng)絡安全的教育工作,以此加強計算機的通信在技術方面的溝通與交流。因此,要求利用一定的安全技術去提升通信網(wǎng)絡的安全性。此外,計算機的管理者直接管理到網(wǎng)絡通信的安全,此管理者應具有安全的意識,并采用有效的防護手段,進而保證計算機信息不被丟失或盜取。

3.3制定網(wǎng)絡安全防護

對計算機制定相關的安全防護內(nèi)容包括:制定訪問網(wǎng)絡的權限,限制網(wǎng)絡用戶對加密信息的訪問,體現(xiàn)安全防護的措施。在用戶訪問計算機信息時,通過控制的功能模塊阻止用戶對計算機部分信息的訪問。即使要訪問也要有身份的驗證,才能允許用戶實施訪問的行為。對于非法的用戶在訪問時,網(wǎng)絡就會實施攔截,阻止其對信息的訪問;制定使用網(wǎng)絡的權限,為了避免計算機通過通信網(wǎng)絡的傳輸而泄露具有價值的信息,應該對用戶制定使用網(wǎng)絡的權限,以此控制對部分資源的查詢,進而有效提升通信網(wǎng)絡的安全;對信息制定加密的保護,對信息實施加密的方法主要是為實現(xiàn)對數(shù)據(jù)以及信息的保護,不但防止不法分子偷竊計算機的數(shù)據(jù)信息,還提升了通信網(wǎng)絡的安全性,達到了防護的目的。

4結語

對計算機的通信網(wǎng)絡實施安全的防護措施,實際上是一項較為復雜的工作。為了提升計算機通信的安全性與防御性,需要掌握影響或威脅計算機安全的因素,進而才能實施有效的措施實現(xiàn)防護。通過改善通信網(wǎng)絡的基礎性能,并積極宣傳有關通信網(wǎng)絡的安全教育、以及制定安全的防護措施,及時、有效提升通信系統(tǒng)的安全性,保護數(shù)據(jù)的安全與完整。利用這樣的防護措施,提升管理者對家算計安全的意識,真正從根源上確保計算機能夠安全、有序的在網(wǎng)絡環(huán)境下運行。

作者:馬衛(wèi)綱 單位:大學

參考文獻

[1]馮冬.計算機通信網(wǎng)絡安全與防護策略探討[J].信息通信,2015,7(9):175-176.

[2]黎輝.計算機通信網(wǎng)絡安全與防護措施[J].信息安全,2015,8(3):220.

第6篇：網(wǎng)絡安全的解決措施范文

關鍵詞：計算機；通信；網(wǎng)絡安全；策略

一、計算機通信網(wǎng)絡安全的必然性

隨著通信網(wǎng)的一體化和互聯(lián)互通， 共享資源步伐的加快， 在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網(wǎng)絡安全問題。通信網(wǎng)絡安全的實質(zhì)就是要保護計算機通訊系統(tǒng)或通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞， 即保證通信信息的安全性。因此， 如何保證通信網(wǎng)絡的安全和保密問題對今后計算機通信網(wǎng)絡的發(fā)展就顯得尤為重要。

二、影響計算機通信網(wǎng)絡安全的因素分析

計算機通信網(wǎng)絡信息的安全涉及到計算機科學、網(wǎng)絡技術通信技術密碼技術信息安全技術應用數(shù)學、數(shù)論、信息論等多種學科。它主要是指保護網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)， 使之不受偶然的或者惡意的原因而遭到破壞更改、泄露， 系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

1.影響通信網(wǎng)路安全的客觀因素

首先， 通信網(wǎng)的廣泛聯(lián)結性為網(wǎng)絡攻擊提供了條件， 包括政府部門文件在內(nèi)的需要保密的政治、軍事信息的交流傳輸， 是依靠普通通信線路來傳輸和交換的， 雖然也有一定的防護措施和技術， 但還是容易被竊取。二是計算機系統(tǒng)及通信網(wǎng)絡本身易損性特點決定其受攻擊不可避免。目前普及的微軟操作系統(tǒng)各種補丁相繼不是說明它越來越安全。三是計算機病毒的傳播， 使系統(tǒng)遭到攻擊， 數(shù)據(jù)被篡改或是銷毀， 造成系統(tǒng)部分或全部崩潰。四是目前的通信網(wǎng)絡系統(tǒng)普遍使用商用軟件或是在其基礎上稍加改進的軟件， 而商用軟件的源代碼源程序時完全或部分公開化， 使得這些軟件具有眾所周知的安全問題。

2.影響通信網(wǎng)絡安全的主觀因素

（1）軟硬件設施潛伏安全隱患。網(wǎng)絡軟硬件系統(tǒng)在設計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理，總是留有“窗口”或是“后門”， 或利用現(xiàn)有的網(wǎng)絡通信協(xié)議（TCP/IP，UDP協(xié)議）所允許的網(wǎng)絡端口通道進入網(wǎng)絡系統(tǒng)， 登錄用戶終端或服務器等數(shù)據(jù)設備， 同時在軟件設計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞（bug）。如果在使用通信網(wǎng)絡的過程中， 沒有必要的安全等級鑒別和防護措施， 便使得攻擊者可以利用上述軟硬件的漏洞直接侵人網(wǎng)絡系統(tǒng)， 破壞或竊取通信信息。

（2）傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，專門設備可以接收到。另外，在計算機通信網(wǎng)建設和管理上， 目前還普遍存在著計劃性差， 審批不嚴格， 標準不統(tǒng)一，建設質(zhì)量低， 維護管理差， 網(wǎng)絡效率不高，人為因素干擾等問題。

三、計算機通信網(wǎng)絡的防護策略

計算機通信網(wǎng)作為信息系統(tǒng)的神經(jīng)網(wǎng)， 它是受到干擾破壞的重點。針對上述存在的信心安全的威脅， 必須采用有效的措施， 把網(wǎng)絡風險降到最低限度。

1.提高通信網(wǎng)絡安全的對策

（1）強化網(wǎng)絡安全教育。開展網(wǎng)絡安全研究， 加強技術交流和研究， 掌握新技術， 確保在較高層次上處干主動。

（2）要認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設計和管理中把網(wǎng)絡安全放在重要位置。過去對“ 安全” 的認識偏重于對系統(tǒng)自身實體為對象， 追求系統(tǒng)自身的無故障， 零差錯。現(xiàn)代的網(wǎng)絡安全概念應該延伸到以網(wǎng)絡系統(tǒng)、網(wǎng)上信息、網(wǎng)絡管理、數(shù)據(jù)對象、數(shù)據(jù)分析、通道控制等， 追求的是系統(tǒng)、信息、數(shù)據(jù)和聯(lián)通通道的保密性、完整性，可用性和可控制性。

（3）強化內(nèi)部管理， 發(fā)揮人在網(wǎng)絡安全上的基石作用。人員是網(wǎng)絡安全管理的關鍵之一， 人員不可靠， 再好的安全技術和管理手段也是枉然，故計算機通信網(wǎng)絡的安全管理必須充分考慮人的因素。加大網(wǎng)絡管理人才的保留， 加強各部門協(xié)作， 加大高級網(wǎng)絡技術人員的培養(yǎng)和選拔， 使他們具有豐富的網(wǎng)絡技術知識， 同時也具有一定的實踐經(jīng)驗， 從而達到有效的防護網(wǎng)絡設備。

（4）網(wǎng)絡的建立與使用要嚴格審批手續(xù)。通信網(wǎng)的開設、關閉、調(diào)整以及工作狀態(tài)的改變， 必須經(jīng)網(wǎng)絡管理部門的批準。用戶在網(wǎng)絡內(nèi)增設終端等設備， 也必須經(jīng)網(wǎng)絡管理部門的批準后才能建立。確立密碼加密技術在網(wǎng)絡安全防護中的主導地位。

2.提高通信網(wǎng)絡安全的措施

為了實現(xiàn)對非法人侵的監(jiān)測、防偽、審查、和追蹤， 通信網(wǎng)絡中采用了若干安全防衛(wèi)措施。這些安全措施在復雜性、耗費比、實現(xiàn)和維護難度， 以及需要人工干預等方面都各有差異。沒有任何一種單獨的防衛(wèi)措施可以防衛(wèi)所有的入浸或是破壞， 但可把各種安全措施適當?shù)慕M合起來可解決大部分非法人侵的問題。

（1）身份鑒別。身份鑒別是利用用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級， 鑒別真?zhèn)危?訪問地址限制， 如果對方是無權用戶或是權限被限制用戶， 則連接過程就會被終止或是部分訪問地址被屏蔽， 從而達到網(wǎng)絡分級機制的效果。

（2）網(wǎng)絡授權。網(wǎng)絡授權是指利用網(wǎng)絡管理方式向終端或是終端用戶發(fā)放訪問許可證書， 利用訪問控制方式防止非授權用戶是喲過網(wǎng)絡和網(wǎng)絡資源， 有權用戶才能進人網(wǎng)絡選擇和使用網(wǎng)絡資源。

（3）數(shù)據(jù)保護。 數(shù)據(jù)保護是利用T CP/IP 的后六層協(xié)議，或是UDP 的四層協(xié)議進行有效的數(shù)據(jù)加密，利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性， 做到數(shù)據(jù)包在整個網(wǎng)絡流程中的保密性，即便被截獲也會由于在不同的協(xié)議層中加入了不同的加密機制， 而形成大干的加密效果，將密碼變?yōu)閹缀醪豢善平獾男Ч?/p>

（4）發(fā)放和收方確認。 用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認， 相當于電子簽名的方式， 以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)。

四、總結

信息技術的進步帶動了通信網(wǎng)絡的迅猛發(fā)展，既為計算機通信網(wǎng)絡提供了難得的發(fā)展機遇，又給計算機通信網(wǎng)絡的安全提出了新的挑戰(zhàn)，做好計算機通信網(wǎng)絡安全防護至關重要。

參考文獻：

第7篇：網(wǎng)絡安全的解決措施范文

隨著科技的發(fā)展，網(wǎng)絡技術應用的領域越來越廣闊。其給人們帶來更多便利的同時，也帶來更多的安全問題。所以網(wǎng)絡安全越來越成為當前人們最為關注的話題。本文從網(wǎng)絡安全的發(fā)展現(xiàn)狀入手，對網(wǎng)絡安全技術的防范措施提供建議，并就網(wǎng)絡技術的未來發(fā)展進行預測，以期能夠產(chǎn)生一定的借鑒意義。

關鍵詞：

網(wǎng)絡技術；網(wǎng)絡安全；現(xiàn)狀；未來發(fā)展

時代的進步讓我們的生活發(fā)生了重大改變，網(wǎng)絡的應用更加拉進了人們之間的距離，讓人們的生活、生產(chǎn)更加便利。而與此同時，網(wǎng)絡安全問題也逐漸產(chǎn)生，越來越受到人們的關注。網(wǎng)絡安全指的是通過各種技術和管理措施，讓網(wǎng)絡能夠獲得更加安全的運行環(huán)境，從而能夠使應用數(shù)據(jù)得到完整的、保密的、可用的性質(zhì)。其不僅包括網(wǎng)絡設備的安全性，同時也包括網(wǎng)絡信息、軟件等方面的安全性。[1]只有做好網(wǎng)絡技術的安全應用，才能夠真正為人們生活中網(wǎng)絡的應用提供安全保障，才能夠讓人們的應用數(shù)據(jù)得到切實保護?；诖?，對網(wǎng)絡技術安全的現(xiàn)狀，以及其未來的發(fā)展進行研究就顯得非常重要，只有對其問題和解決措施進行不斷分析，才能夠真正讓網(wǎng)絡帶給人們更加廣闊的應用空間，才能夠讓其給人們的生產(chǎn)生活帶來更大的便利條件。

1網(wǎng)絡安全的發(fā)展現(xiàn)狀分析

就我國目前的網(wǎng)絡安全發(fā)展來說，其并不令人滿意，其中存在著很多問題，造成了網(wǎng)絡安全的隱患產(chǎn)生。主要包括以下幾個方面。首先，互聯(lián)網(wǎng)安全工具的應用缺少相應規(guī)定。當前階段，互聯(lián)網(wǎng)已經(jīng)逐漸應用到越來越多的領域中，無論工作還是生活，都離不開互聯(lián)網(wǎng)的支持，與之而來的安全工具也逐漸增多起來。但是，市面對于安全工具的管理來說還沒有形成統(tǒng)一的規(guī)劃，其濫用的情況比較嚴重。尤其當前系統(tǒng)安全軟件種類繁多，并沒有一套穩(wěn)定的技術對其進行支撐，非常容易遭受到黑客的破壞，從而成為網(wǎng)絡攻擊的突破口，造成網(wǎng)絡隱患的產(chǎn)生。其次，固有的安全漏洞存在?；ヂ?lián)網(wǎng)安全系統(tǒng)中無法避免的會存在一定的漏洞，有些時候是設計人員故意為之，主要是為了能夠在之后的使用中更好地進行管理，但是這卻成了黑客利用便利條件。有的時候，破壞者會通過發(fā)送鏈接的方式傳播病毒，或者增加網(wǎng)絡應用負荷，影響網(wǎng)絡使用或者造成網(wǎng)絡影響。第三，網(wǎng)絡設備存在安全問題。網(wǎng)絡設備是網(wǎng)絡應用的重要保證，其一旦出現(xiàn)問題必然會對網(wǎng)絡安全造成影響。比如，有線網(wǎng)絡相比較無線網(wǎng)絡來說其安全系數(shù)較低，容易成為黑客入侵的對象。此外，網(wǎng)絡在連接的過程中，也會成病毒襲擊的對象。第四，惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網(wǎng)絡中的重要數(shù)據(jù)，其會造成重要數(shù)據(jù)的丟失。當前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息，這樣的方式造成的危害也比較嚴重。

2網(wǎng)絡安全技術的防范措施

2.1網(wǎng)絡病毒的防范

在目前網(wǎng)絡條件下，病毒木馬得不到嚴格的監(jiān)視，傳播速度非常迅速，對網(wǎng)絡造成了極大的破壞。就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網(wǎng)絡病毒檢測和防范的作用，從而能夠進一步保障個人計算機的安全，提供用戶安全的上網(wǎng)體驗。在網(wǎng)絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統(tǒng)，通過全方位、全角度、多重掃描方式的防病毒系統(tǒng)配置，通過定時和不定式的軟件自動升級方式，使網(wǎng)絡及計算機有效防范病毒侵襲的可能。[2]

2.2漏洞掃描系統(tǒng)

安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復好，不給病毒木馬入侵的可能，做到未雨綢繆。目前市面上有很多安全維護軟件，漏洞掃描系統(tǒng)也成為他們主要的賣點，定期地對系統(tǒng)漏洞盡心掃描，及時發(fā)現(xiàn)系統(tǒng)漏洞并進行及時修復，能夠最大限度地減少病毒入侵的可能，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患，從而能夠為網(wǎng)絡安全提供安全的保障。

2.3配置防火墻

網(wǎng)絡防火墻在網(wǎng)絡出現(xiàn)以來就一直得到廣泛應用，其既可以進行主動過濾，也可以進行被動防御。利用網(wǎng)絡防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門外，最大限度地防止不合法的數(shù)據(jù)進入個人計算機，避免其對計算機的各種數(shù)據(jù)隨意修改，避免對計算機造成威脅。防火墻是一種廣泛應用的安全工具，其中還有很多重要的功能需要進一步予以開發(fā)。對防火墻進行深入研究，能夠讓其在網(wǎng)絡中的保護作用得到最大化的發(fā)揮，也能夠防止網(wǎng)絡中的不安全因素蔓延，是網(wǎng)絡安全中非常重要的安全保障環(huán)節(jié)。[3]

2.4入侵檢測系統(tǒng)應用

隨著黑客技術的不斷提高，其在對付安全防御系統(tǒng)方面的招數(shù)也在不斷變化，部署相應的入侵網(wǎng)絡檢測系統(tǒng)就成為救星。該檢測技術是為了保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或者異?，F(xiàn)象的一種技術，其能夠為網(wǎng)絡的安全提供策略計劃。其主要是在入侵檢測系統(tǒng)中通過審計記錄的追蹤，對不希望的活動或者有危險的活動予以識別，從而達到對此類活動予以限制，提供系統(tǒng)安全的目的。該監(jiān)測技術能夠提供一整套完整的主動防御體系，在網(wǎng)絡安全保障方面起到的作用非常明顯。此外，培養(yǎng)具有現(xiàn)代網(wǎng)絡技術的人才，對于網(wǎng)絡技術的安全性而言也同樣非常重要。其能夠?qū)W(wǎng)絡中的各種漏洞，以及安全隱患進行深入研究，不斷研究新式的防御措施，提升網(wǎng)絡整體環(huán)境的安全性，為網(wǎng)絡技術的安全保駕護航。

3網(wǎng)絡安全發(fā)展趨勢

3.1網(wǎng)絡安全技術的融合發(fā)展

網(wǎng)絡的應用范圍不斷拓展，其所面臨的威脅也不斷增加。傳統(tǒng)單一的往往安全策略已經(jīng)無法適應當前的環(huán)境需要。因此，網(wǎng)絡技術的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢。所謂的融合發(fā)展主要指的是網(wǎng)絡安全技術囊括了更多的毗鄰領域，通過一個軟件將與之相關的安全策略結合在一起，從而讓網(wǎng)絡的安全系數(shù)得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網(wǎng)絡管理軟件。終端準入解決方案的為網(wǎng)絡的安全性提供保障。其能夠從整體角度解決網(wǎng)絡中的各種問題，保證網(wǎng)絡管理目標得以實現(xiàn)。

3.2網(wǎng)絡主動防御的發(fā)展

在傳統(tǒng)網(wǎng)絡安全中，對于病毒、入侵的防御方式主要是被動防御，但網(wǎng)絡安全主動防御的想法已經(jīng)被拿到臺面上來。雖然其發(fā)展存在一定的困難和阻礙，但是其應用的前景已經(jīng)逐漸明朗起來。所謂網(wǎng)絡主動防御，其實質(zhì)就是主動甄別有危險的程序，阻止管理員安裝使用，然后對其進行風險提示和清理。主動防御能夠?qū)⒕W(wǎng)絡安全隱患“扼殺在搖籃中”，能夠推動網(wǎng)絡安全的智能化建設，能夠推動互聯(lián)網(wǎng)的高效發(fā)展。主動防御的優(yōu)勢讓其在未來的發(fā)展中逐漸成為重要研究方向。

3.3網(wǎng)絡自動化、智能化的發(fā)展

傳統(tǒng)的網(wǎng)絡優(yōu)化和信息技術發(fā)展主要是依靠人工操作來完成的，而其未來的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會越來越智能化，人工操作的頻率和難度將會逐漸降低，從而為人們的生產(chǎn)、生活帶來更大的便利條件。網(wǎng)絡優(yōu)化主要是通過參數(shù)采集、信息跟進、統(tǒng)計數(shù)據(jù)測試、信息分析等手段對整個網(wǎng)絡得安全性進行分析，查明問題所在，調(diào)整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后，這些工作都可以通過程序輸入的方式交由“系統(tǒng)”來完成，通過合理推理機制的構建，針對網(wǎng)絡中存在的運行和服務問題進行解決，為人們提供合理建議，甚至會給出相應的解決方案，并作出解釋說明，智能化的發(fā)展帶給人們更為安全的網(wǎng)絡環(huán)境。

4結語

在新時代的網(wǎng)絡技術發(fā)展背景下，我們所應用的網(wǎng)絡技術安全問題仍然存在，對網(wǎng)絡安全的研究仍不能停止。無論對于個人計算機而言，還是對于一個企業(yè)，甚至對于一個國家而言，網(wǎng)絡安全的重要性不言而喻，其關系到個人、整個企業(yè)，甚至國家的保密文件的安全性。安全系統(tǒng)得不到保障，所造成的影響非常巨大。網(wǎng)絡安全技術就是其正常運轉(zhuǎn)的有力支撐。加強網(wǎng)絡安全技術的發(fā)展，為人們提供更加優(yōu)質(zhì)的網(wǎng)絡安全服務，應當成為人們努力的方向，應當引起人們的高度重視。

參考文獻：

[1]龔翼.計算機網(wǎng)絡信息技術安全及對策分析[J].信息與電腦(理論版),2012(8).

[2]寧向延,張順頤.網(wǎng)絡安全現(xiàn)狀與技術發(fā)展[J].南京郵電大學學報(自然科學版),2012(5).

[3]楊振會.P2P網(wǎng)絡技術安全問題探析[J].現(xiàn)代計算機,2006(11).

[4]唐建軍.淺談4G網(wǎng)絡安全技術[J].中國新通信,2014(22).

第8篇：網(wǎng)絡安全的解決措施范文

關鍵詞： 計算機；網(wǎng)絡；安全；防范

        1  網(wǎng)絡安全的含義及特征

        1.1 含義  網(wǎng)絡安全是指：為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時，能使網(wǎng)絡得到保護，正常運行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡能夠阻止未經(jīng)授權的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行。

        1.2 特征  網(wǎng)絡安全根據(jù)其本質(zhì)的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應的網(wǎng)絡安全防范措施。在物理層，要保護系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權使用者正常的使用，并對非授權的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權人提供服務，保證系統(tǒng)的可用性，使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡安全現(xiàn)狀分析

        網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性，例如網(wǎng)絡的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅，保障網(wǎng)絡信息的保密性、完整性和可用性。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡安全解決方案

        要解決網(wǎng)絡安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關注以下技術：

        ①防病毒技術。病毒因網(wǎng)絡而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關重要。應采取全方位的企業(yè)防毒產(chǎn)品，實施層層設防、集中控制、以防為主、防殺結合的策略。②防火墻技術。通常是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。③入侵檢測技術。入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結構的完整性。它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構造和弱點審計；識別反映已進攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。④安全掃描技術。這是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡環(huán)境有一個整體的評價，并得出網(wǎng)絡安全風險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補。

如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。⑤網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡安全緊急響應體系，專人負責，防范安全突發(fā)事件。⑥安全加密技術。加密技術的出現(xiàn)為全球電子商務提供了保證，從而使基于internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

        5  結語

        總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術水平，改善其安全現(xiàn)狀，成為當務之急。

參考文獻：

[1]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報論叢,2002(01).

[2]胡道元.計算機局域網(wǎng)[m].北京:清華大學出版社,2001.

[3]朱理森，張守連.計算機網(wǎng)絡應用技術[m].北京:專利文獻出版社，2001.

第9篇：網(wǎng)絡安全的解決措施范文

[關鍵詞] 企業(yè)網(wǎng)絡信息安全信息保障

計算機網(wǎng)絡的多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性使聯(lián)入網(wǎng)絡的計算機系統(tǒng)很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統(tǒng)中的存儲數(shù)據(jù)暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設計原則，只實現(xiàn)簡單的互聯(lián)功能，所有復雜的數(shù)據(jù)處理都留給終端承擔，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C密性受到威脅，任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時候，對互聯(lián)網(wǎng)的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國在網(wǎng)絡安全建設投入的資金占網(wǎng)絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網(wǎng)絡基礎設施的建設比中國完善，網(wǎng)絡安全建設的起步時間也比中國早，因此發(fā)生的網(wǎng)絡攻擊、盜竊和犯罪問題也比國內(nèi)嚴重，這也致使這些國家的企業(yè)對網(wǎng)絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡安全建設步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級速度。

國外信息安全現(xiàn)狀具有兩個特點：

(1)各行業(yè)的企業(yè)越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業(yè)的一項重要工作之一。

(2)企業(yè)對于網(wǎng)絡安全的資金投入與網(wǎng)絡建設的資金投入按比例增長，而且各項指標均明顯高于國內(nèi)水平。

二、 國內(nèi)企業(yè)網(wǎng)絡信息安全現(xiàn)狀分析

2005年全國各行業(yè)受眾對網(wǎng)絡安全技術的應用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經(jīng)得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務網(wǎng)和互聯(lián)網(wǎng)進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網(wǎng)絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網(wǎng)絡及數(shù)字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據(jù)調(diào)查顯示，我國在網(wǎng)絡安全建設投入的資金還不到網(wǎng)絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網(wǎng)絡安全這種看不到實在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理，加上缺少專門的技術人員和專業(yè)指導，致使國內(nèi)企業(yè)目前的網(wǎng)絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業(yè)網(wǎng)絡信息系統(tǒng)安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn)，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統(tǒng)的網(wǎng)絡安全解決方案是某一種信息安全產(chǎn)品的某一方面的應用方案，只能應對網(wǎng)絡中存在的某一方面的信息安全問題。中國企業(yè)網(wǎng)絡的信息安全建設中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡安全問題的日益突顯，國內(nèi)網(wǎng)絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發(fā)展的瓶頸。因此應對企業(yè)網(wǎng)絡做到全方位的立體防護，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡的安全問題，立體化是未來企業(yè)網(wǎng)絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開始認識到安全的概念已經(jīng)不局限于信息的保護，人們需要的是對整個信息和信息系統(tǒng)的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應能力和系統(tǒng)遭到入侵引起破壞的快速恢復能力。區(qū)別于傳統(tǒng)的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調(diào)信息系統(tǒng)整個生命周期的防御和恢復，同時安全問題的出現(xiàn)和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環(huán)節(jié)的信息保障概念。

所以一個全方位的企業(yè)網(wǎng)絡安全體系結構包含網(wǎng)絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13