引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡安全問題及解決措施范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞：企業網；計算機技術；網絡安全

計算機技術在不斷發展，廣泛應用于各行各業，加速了企業的發展。計算機網絡的應用，給企業帶來了辦公自動化、實時傳遞數據、及時發送電子郵件等便捷，其地位在企業的發展過程中占據了越來越重要的地位。但是，計算機網絡的發展還不完善，存在一定的問題，如數據的丟失和被盜等問題，會嚴重影響企業的發展，因此，應對企業網的計算機網絡安全提高重視。

一、計算機網絡安全現有的問題

1.計算機系統安全

計算機系統及各類程序的正常運行是依據其操作系統程序的運行而得以實現的，因此，計算機操作系統程序是其基本程序。計算機的操作系統程序開發相對容易，但對其進行優化和升級的技術還不完善，存在漏洞，黑客可以通過系統漏洞從而入侵企業的計算機系統。

2.計算機病毒

計算機病毒的入侵可以對計算機的運行造成極大的損害，如導致計算機操作系統癱瘓、計算機數據丟失等問題。計算機病毒一般具有以下特征：破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。黑客可以通過計算機病毒攻擊并控制計算機，竊取企業數據信息，對企業網的破壞極大。

3.網絡攻擊

黑客具有較強的計算機知識技術，他們可以通過非法攻擊計算機系統，對計算機用戶終端設備及計算機網絡造成嚴重的破壞。黑客對計算機網絡的攻擊有以下方式：通過利用虛假的信息對網絡進行攻擊；通過利用計算機病毒控制計算機用戶終端設備；通過網頁的腳本漏洞對瀏覽網頁的計算機用戶進行攻擊。

二、計算機網絡安全的技術措施

1.安裝防火墻

防火墻作為計算機網絡安全技術，已經廣泛應用于企業網中。防火墻技術可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式：應用級防火墻和包過濾防火墻。應用級防火墻可以保護服務器的安全，它通過對服務器終端的數據進行掃描，發現異常數據對計算機的攻擊后，會及時斷開企業網內網與服務器的聯系，以保護企業網不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數據進行過濾，阻擋計算機病毒進入計算機，并通知計算機用戶對病毒信息進行攔截，保護企業網的安全。企業網防火墻安裝如下圖所示。

圖 企業網防火墻安裝

2.數據加密

數據加密技術是保證企業網網絡安全的另一計算機安全技術。數據加密技術可以將企業網內的數據信息進行加密，在對數據進行傳輸和接收時需要輸入正確的密碼，從技術上提高了企業數據信息的安全。因此，企業想要保證和提高其數據信息的安全，必須在企業網中加強對數據加密技術的使用。數據加密通常使用兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法不一致，以上兩種加密方法已經廣泛應用于企業網網絡安全。

3.病毒查殺

及時對計算機進行病毒查殺可以提高企業網的網絡安全。計算機病毒對計算機終端設備和計算機網絡的危害極大，可造成網頁腳本病毒、計算機數據信息被盜或丟失、計算機系統癱瘓等，使用病毒查殺軟件可以及時檢測和更新計算機的操作系統，修補系統漏洞，更新病毒數據庫信息，對網頁病毒進行攔截，對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用，以防止計算機病毒對企業網及計算機終端設備的損害。

4.入侵檢測

入侵檢測技術對企業網的安全具有重要意義，它會在不影響企業網網絡運行的情況下，對企業網的網絡運行的情況進行監測。入侵檢測可以收集計算機相關的數據信息，并對計算機內可能存在的侵害自動進行尋找，在計算機受到侵害時，入侵檢測會對用戶發出警報，并切斷入侵的途徑，對其進行攔截，因此，入侵檢測技術能加強計算機的抗攻擊性，計算機的入侵檢測包括誤用監測和異常監測。誤用監測響應快，誤報率低，異常監測的誤報率高，監測時需要全盤掃描計算機，兩種入侵監測都需要的監測時間都較長。

三、結語

隨著時代的發展，網絡也在迅速發展，在市場經濟不斷發展的今天，企業想要在激烈的市場競爭中取得優勢，必須大力發展其企業網網絡。在發展企業網網絡的同時，還應加強對網絡安全的管理，提高企業網的安全性，以提高企業的效益。

參考文獻：

[1]程憲寶，謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用，2012（05）：53.

[2]楊瑋紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].神州，2013（31）：17.

[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風，2014（15）：67.

第2篇

關鍵詞 網絡；信息；安全

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2012)031-0108-01

1 計算機網絡安全問題的定義

計算機網絡安全是指相關部門及應用部門利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的機密性、完整性及可使用性受到保護。網絡的安全問題實際上包括兩方面的內容：一是網絡的系統安全；二是網絡的信息安全，而保護網絡的信息安全是最終目的。從廣義來說，凡是涉及網絡上信息的保密性、完整性、可用性、不可否認性和可控性的相關技術和理論都是網絡安全的研究領域。

2 我國計算機網絡安全現狀

當前，網絡已逐步普及到我國各行各業，走進千家萬戶，成了我們日常生活中不可或缺的一部分。但是，另一方面因特網上頻繁發生著惡意犯罪、無意識泄密以及計算機病毒泛濫事件，使我國很多政府部門、企事業單位、社會個人等，都受到了不同程度的侵害，有些甚至造成了很壞的社會影響和重大的經濟損失。我國因特網安全的現狀可以從下面幾個方面描述。

1）計算機核心軟件自主研發力弱。近年來，雖然我國的計算機制造業已經有很大的進步，但研發、生產能力卻相對較弱。信息化建設基本上是依賴國外技術設備裝備起來的，許多核心部件也都是國外的原始設備制造商提供的。這樣，我們就從源頭上潛伏著巨大的信息安全隱患。

2）信息和網絡的安全防護能力不強。自Internet迅速發展以來，我國各行業、單位都在加大步伐推動信息化和網絡化建設，但許多應用系統卻處于不設防狀態或采取設防措施不能保證網絡安全，再加上網絡軟件本身都或多或少地存在著漏洞，成為黑客進攻目標，存在著極大的信息安全風險。

3）信息安全管理制度不完善。在因特網迅速發展的同時，相關配套法律卻沒能跟上，國家經濟信息安全管理力度遠遠滿足不了現實需要，由于管理機構權威性不夠及技術相對落后的原因，極大地妨礙了國家有關法律法規的貫徹執行，難以防范境外情報機構和“黑客”的攻擊。

4）網絡信息安全意識淡薄。雖然當前網絡已逐步走進普通百姓的生活中，但是很多人只注重學習業務應用知識，往往認識不到在使用過程中存在著的風險，掌握的防范知識也是少之又少，意識不到信息安全的重要性，造致無意識泄密。同時，也給一些不法分子提供了可乘之機。 這是近年來計算機犯罪屢有發生，且發案率逐年上升的一大因素。

3 解決網絡安全問題的主要措施

針對計算機網絡安全中存在的問題，可采用相應的安全策略和技術措施。

1）加強網絡法制建設，規范信息安全管理。不斷完善網絡配套法律法規制度，形成行政監管、行業自律、技術保障、公眾監督、社會教育等相互結合的互聯網管理體系，加強對社交網絡和即時通信工具的引導和管理，規范網上信息傳播秩序，依法懲處傳播有害信息行為，嚴厲打擊網絡違法犯罪，以維護網絡信息安全。此外，通過科普宣傳等方式普及計算機網絡安全教育知識，增強人們的網絡安全意識也是杜絕泄密、預防犯罪的主要措施之一。

2）及時修補網絡安全漏洞。操作系統經常會出現一些危險網絡安全的漏洞，我們只有及時檢測并補上這些漏洞，才能保障網絡及信息的安全運行。①利用軟件本身知識庫中含有的攻擊手段從網絡入侵者的角度分析網絡系統可能存在的缺陷，并提出修補建議；②系統安全掃描器以agent 方式配置在關鍵服務主機上，從系統內部檢查常見的系統安全配置錯誤與漏洞，也可以找出黑客攻破系統的跡象，并提出修補建議；

③通過網絡或從系統內部逐項檢查目標主機上的數據庫服務，全面評估所有的安全漏洞和認證、授權、完整性方面的問題，并根據目標機的服務響應確定是否存在問題。

3）合理應用防火墻，定期查殺病毒。在進行網絡信息共享交換的過程中，通過允許、拒絕經過防火墻的數據流，實現對進、出網絡的服務和訪問的審計和控制，以內部網絡不受攻擊。同時，通過入侵檢測發現惡意和可疑的活動，及時采取措施來阻斷攻擊。加外，預定時間自動從網站下載最新的殺毒升級文件，集中進行病毒防范、清除和統一管理。

4）訪問控制。加強身份認證，最大限度地保證訪問者身份及資料的真實性、完整性。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

訪問控制的功能主要有：①防止非法的主體進入受保護的網絡資源；②允許合法用戶訪問受保護的網絡資源；③防止合法的用戶對受保護的網絡資源進行非授權的訪問。

5）數據加密。數據加密又稱密碼學，它是一門歷史悠久的技術，指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全的作用。

6）做好數據存儲備份。為了防止隨時可能會出現的風險行為，保護信息的安全有效，相關部門和負責人要根據實際業務需要對數據進行定期備份。備份數據時，必須從存儲備份硬件、存儲備份軟件、存儲備份策略三個方面出發，并充分考慮存儲備份的自動化程度，盡量減少人工操作。

4 結論

通過對目前國內因特網狀況的了解分析可以得知，目前我國網絡安全形勢嚴峻，從網絡的運行安全到信息安全都存在著很多隱患。為加強我國在因特網方面的安全防護能力，可以從以下幾個方面加強我們的工作。

1）我國要發展自己的信息產業，以民族的信息產品逐步替代進口產品，至少是從關鍵的局部開始替代。諸如操作系統、路由器、芯片等關鍵產品，從時間上、產品分布上來逐步替代。

2）在民族信息產業尚未成熟到與發達國家相抗衡的階段，應該從管理的規章制度和網絡安全的角度多做一些防范。應在現有基礎上，積極采取一些措施，包括制定嚴格的規章制度、提供網絡關口的技術保障等，在信息安全防范與保障方面，爭取發揮更好的作用。

3）廣大用戶也應加強科普知識學習，逐漸意識到網絡安全的重要性，加大在網絡安全方面的投入。

4）應該加強人員的培訓、管理，提高人員的安全意識，增強因特網安全的防護能力。

參考文獻

[1]林濤.網絡安全與管理[M].北京:電子工業出版社,2005.

[2]王文壽,王珂.網管員必備寶典[M].北京:清華大學出版社,2007.

[3]葛秀慧.計算機網絡安全管理(第2版)[M].北京:清華大學出版社,2008.

[4]謝希仁.計算機網絡[M].北京:電子工業出版社,2006.

[5]胡錚等.網絡與信息安全[M].北京:清華大學出版社,2006.

[6]胡道元,閔京華.網絡安全[J].科技信息,2005,10.

[7]王群.計算機網絡安全技術[M].北京:清華大學出版社,2008.

[8]魏亮.網絡安全策略研究[J].電信網技術,2004,12.

第3篇

由上述可知，我國4G通信技術在網絡安全方面由于通信基礎設施、技術的不斷完善等多個方面的原因都會導致4G通信技術的網絡安全問題。如果這一問題不能夠得到很好的解決，那么對于用于的信息安全、財產安全，乃至4G通信技術的發展。所以，對于這一問題不容忽視。筆者在此對4G通信技術網絡安全問題的對策進行了一定的探索，希望能夠為提高4G通信技術的網絡安全而做出一些貢獻。

1.1構建科學合理的4G通信系統的安全結構的模型

要想加強4G通信技術的網絡安全水平，首先就應該建立科學的、合理的4G通信系統安全結構模型。其本質就是能夠及時的、準確的將手機的各種安全問題體現出來，與此同時，給出相應的解決措施和方法。

1.2轉變現行的密碼體制

在4G通信系統中，面對各不相同的服務類別以及特征，最好應轉變現行的密碼體制，即也就是私鑰性質的密碼體制改變成為混合性質的密碼體制，然后創建相應的認證安全的體系。

1.3將4G通信系統的安全體系做到透明化

在未來的應用中，4G通信系統的安全核心應該具備相對獨立的設備，能夠較為獨立的完成對終端與網絡端的識別與加密，通信系統內部的工作人員應該能夠完全看到該過程的進行。

1.4應用新興的密碼技術

隨著4G通信技術的推廣以及普及，通信技術領域也應該不斷的更新密碼技術，并且使得這種技術不僅能夠提高手機的安全度，同時更要能夠抵抗外來的惡意攻擊。

1.5保證用戶可以參與到安全措施的制定中來

4G通信技術的網絡安全問題不僅僅是通信技術領域人員應該積極研究的事情，該問題涉及到每一個4G通信手機的用戶。所以，在制定一些安全措施的過程中，也應該充分的發揮用戶的作用，使得用戶能夠參與到安全措施的制定當中。

1.6使4G通信網絡與互聯網能夠相互契合

4G網絡系統的安全問題大致可以歸分為移動方面的安全問題與固網方面的安全問題。在關于安全的概念上，固網與計算機的網絡大致相同，所以那些針對計算機的網絡問題以亦基本在固網上得到了相應的體現，相應的在固網上遇到的那些網絡安全問題可以依照計算機的方式進行解決。由于引起4G通信技術網絡安全問題的原因是多個方面的，所以，對于4G通信技術網絡安全的對策就可以從多個方面進行考慮。而以上僅僅只是對4G通信技術網絡安全對策的幾個方面的研究，而這些研究對于提高4G通信技術的網絡安全還是有一定欠缺的。所以，對于4G通信技術網絡安全問題的對策研究還需要通信領域的專業人士進一步研究。

2結束語

第4篇

[關鍵詞]網絡安全技術 公安網絡 系統安全 維護方案

一、公安網絡系統中存在的安全問題

1、公安系統存在問題的特征。1）系統安全問題具有動態性。隨著信息技術的飛速發展，不同時期有不同的安全問題，安全問題不斷地被解決，但也不斷地出現新的安全問題。例如線路竊聽劫持事件會因為加密協議層的使用而減少。安全問題具有動態性特點，造成系統安全問題不可能擁有一勞永逸的解決措施。2）系統安全問題來自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標方面的內容。邏輯層的安全主要涉及到信息保密性，也就是在授權情況下，高密級信息向低密級的主體及客體傳遞，確保信息雙方的完整性，信息不會被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認這筆交易。物理層的安全涉及的內容是多個關鍵設備、信息存放地點等，如計算機主機、網絡等，防止信息丟失和破壞。

2、公安網絡系統中存在的安全問題。1）一機兩用的現象比較普遍。部分公安值班人員在公安網絡中接入自己的私人電腦，同時還包括一些無線上網設備等。外接上網設備通常安裝了無線網卡，外界侵入公安網絡的可能性增大，公安網絡的安全隱患擴大。此外，公安系統中的計算機出現故障，需要檢查維修時，沒有事先格式化計算機，導致系統計算機中的資料泄露，甚至出現“一機兩用”的情況，可以將病毒引入系統中引起信息泄露。

3、安全意識淡薄。公安網絡中的計算機存在濫用的情況，非在編的基層人員在未經允許、教育培訓的情況私自使用公安網絡，從而出現信息泄露的情況，給網絡帶來嚴重的安全隱患。此外，公安部門人員缺乏安全意識，辦公室計算機的保密性不強，安全等級不高，重要軟件、文件等均沒有進行必要的加密處理，很多人員可以隨意訪問公安網絡，降低了公安網絡中計算機及其信息的安全性。

二、網絡安全技術與公安網絡系統的維護方案

1、積極建設網絡信息安全管理隊伍。網絡安全管理隊伍對管理公安網絡具有重要作用。為提升公安網絡的安全性與穩定性，可以定期組織信息安全管理人員進行培訓，強化技術教育與培訓，增強網絡安全管理人員的責任意識，改善管理效率，提升管理水平。

2、充分運用網絡安全技術。1）防毒技術。隨著病毒的傳播速度、頻率、范圍的不斷擴大，公安網絡系統中也需要建立全方位、立體化的防御體系，運用全平臺反病毒技術、自動解壓縮技術與實時監視技術等完善病毒防御方案。為了實現系統低層和反病毒軟件之間的相互配合，達到殺除病毒的目的，公安網絡中的計算機應運用全平臺反病毒技術。利用光盤、網絡等媒介所傳播的軟件通常是以壓縮狀態存在的，反病毒軟件要對系統內部所有的壓縮文件進行解壓縮，清除壓縮包內的病毒，若不運用自動解壓技術，存在于文件中的病毒會隨意傳播。

3、提高系統的可靠性。安網絡系統中一般是以敏感性資料、社會安全資料為主，這些資料被泄漏或者損壞均會產生嚴重后果。為了提升信息資料的安全性，必須定期備份，同時還應增強系統的可靠性。此外，還應明確系統災難的原因，如雷電、地震等環境因素，資源共享中，人為入侵等，針對可能出現的系統災難，可以建立起對應的災難備份系統。災難恢復指的是計算機系統遭遇災難之后，重組各種資源并恢復系統運行。

三、公安網絡系統中的網絡安全技術體系

第5篇

【關鍵詞】　計算機網絡；信息安全；管理技術；防火墻

0 引言

網絡安全是一個廣泛的涵義，它是指計算機網絡系統的軟件、硬件及相關數據不被病毒、黑客或物理破壞、更改和泄露，整個網絡系統能夠進行持續有效服務，系統能夠連續、可靠、正常地運行。計算機網絡安全是一個需要持續更新和提高的領域。因為病毒和黑客的種類不斷增加、傳播速度逐漸加快，嚴重的是任何攻擊都有可能導致網絡癱瘓。

近年來，黑客的攻擊手法更加多樣化、智能化，攻擊目標從Web程序的控制程序到內核級Rootlets，甚至直接攻擊互聯網基礎協議和操作系統層次。網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取個人信息等網絡攻擊事件頻繁發生。這些攻擊手段都體現了病毒驚人的威力，都給網絡系統造成了嚴重危害，用戶的信息安全防范能力不斷得到挑戰。

網絡與信息安全問題已經成為影響國家安全、社會穩定和人民信息安全的頭等大事，攻克病毒與黑客，發展與現有網絡技術相對應的網絡安全技術，保障網絡系統的安全、有序和有效運行，已經成為網絡安全部門需要重點思考的問題。

1 網絡安全技術現狀分析

網絡安全技術涉及網絡協議、網絡應用、協議的設計、軟件的實現、系統管理等，任何技術都要接受實際應用的考驗，以上相關網絡技術在應用過程中也出現了一些問題，下面就相關技術的應用現狀進行分析。

網絡協議：網絡協議是實現網絡互連的基礎，協議自身設計過程中可能存在一些安全問題，如：協議設計時往往強調功能，為了實現功能甚至忽略一些安全細節；有些協議的基礎是一些性能不穏固的協議，設計自身就存在很多安全漏洞；協議設計過程中，不能充分考慮設計的流程問題，導致安全出現問題時，系統不能妥當處理；協議自身設計有錯，導致系統服務容易失效或遭受攻擊。

軟件設計：軟件是協議執行的基礎，程序是協議實現的必要手段，網絡協議規劃雖然正確，但軟件設計時如果發生錯誤，由于設計人員的知識不夠豐富導致對設計的錯誤理解等，都會給網絡協議帶來嚴重的安全問題。

人員操作：程序設計人員如果沒有接受良好的培訓或不按操作規程編寫程序，程序撰寫的不夠嚴謹等就會給網絡帶來各種安全隱患和安全漏洞，如：未檢查資料長度內容、輸入資料容量不足、未提前判斷可能發生的錯誤、應用環境的假設錯誤、引用模塊不當、未檢測資源不足等。

系統管理維護：系統維護是確保網絡安全的重要方法，軟件或操作系統的默認值不夠科學，往往導致系統容易受到病毒、蠕蟲、特洛依木馬等的攻擊，系統提示需要及時修復的補丁未能及時下載更新時也容易導致網絡安全問題，此外，網絡信任領域存在的不安全系統，會成為不信任領域內系統攻擊信任領域的各種跳板。

3 網絡安全面臨的主要問題

網絡安全軟件大多是針對某些病毒而誕生的，在應用過程中，往往是對某一方面的網絡威脅起防護作用，不能防范和解決其他的網絡安全問題，更談不上對整個網絡系統進行有效的防護。例如病毒防范技術只能防范計算機病毒對網絡和系統的危害，卻無法識別和確認網絡用戶的身份。

3.1 防火墻技術的自身缺陷

防火墻技術是目前網絡安全技術的主流之一，防火墻技術可以在一定程度上解決一些網絡安全問題，但是由于該技術存在自身不能保證其準許放行的數據是否安全這一局限性，在應用過程中表現出來一些缺陷。

首先，對來自網絡內部的威脅無法進行防御，因為來自內部的攻擊不通過防火墻，而防火墻的主要作用僅僅是監控內部網和因特網之間的通信，而無法對來自內部的攻擊進行防御。其次，對繞過防火墻的攻擊行為無能為力。因為防火墻的工作方式比較被動，只能對通過它的數據進行過濾監測，而一些攻擊網絡的數據由于采取了相應措施沒有通過防火墻，則防火墻就不會采取任何的預防措施。

再次，防火墻對新的病毒無可奈何，因為防火墻防御的僅僅是已有的病毒，如果可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了。

最后，防火墻對來自數據驅動的攻擊無法防御。因為，防火墻掃描分析的大多是針對IP地址和端口號或者協議內容的而不是數據細節，如一些病毒如果附在諸如電子郵件之類的東西上面進入網絡系統并發動攻擊。

3.2 傳統的網絡安全技術面臨挑戰

傳統的網絡安全技術有入侵檢測技術、防病毒技術及防火墻技術，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用。但是，隨著病毒、黑客技術的發展，傳統網絡安全技術面臨著許多新的挑戰，用戶已漸漸感覺到其不足之處。首先，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天不足，且在精確定位和全局管理方面還有很大的漏洞。其次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等。

3.3 網絡安全面臨的管理問題

網絡技術人員缺乏憂患意識，不能主動采取安全措施加以防范，僅僅是在患上病毒以后，才開始開發防病毒軟件。

單位或部門的計算機使用人員不知道或不清楚網絡存在的安全隱患，不能做到主動預防病毒的攻擊。

網絡安全管理人員和技術人員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能做出積極、有序和有效的反應。

很多單位并沒有建立一套行之有效的計算機網絡安全防范管理體系，日常工作中存在安全漏洞，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

4 針對網絡安全問題所采取的解決措施

網絡安全問題是一個永恒的話題，只要有網絡存在就會伴隨著安全問題。如何開發出高效、超前的網絡安全預防軟件是網絡設計人員不斷追求的目標，下面就針對網絡安全問題所采取的解決措施進行分析。

4.1 安全加密技術

加密技術包括對稱加密和非對稱加密技術，它是伴隨著電子商務而興起的計算機網絡安全技術，該技術為實現安全的電子商務打下良好基礎，使電子商務順利發展成為可能，

4.2 網絡防火墻技術

網絡防火墻雖然自身有一定缺陷，不能防止來自內部的威脅，但是在防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境等方面具有獨特的優勢，它能夠對兩個或多個網絡之間傳輸的數據包，如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行的狀態。

4.3 增強網絡使用人員及管理人員的安全意識

采取計算機口令登錄、口令訪問網絡資源的方式是最簡單易行的病毒防護措施。尤其在企業里，網絡管理人員應該根據網絡使用者的職責和權限，設置不同的登陸口令，禁止網絡使用者越權訪問數據和使用網絡資源。此外，網絡管理人員應該增強網絡安全意識，花幾分鐘時間在網關上安裝預防威脅的殺毒軟件，將對網上資源進行攻擊的病毒消滅在網絡前，這樣即可以增強網絡安全管理，對網絡病毒進行時時防護、及時清除，又可以大大提高網絡維護管理的效率和質量。

4.4 網絡主機的操作系統安全和系統備份

網絡主機的操作系統安全和物理安全是網絡安全的第二道防線，按從低到高的級別分為主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全。主要作用是預防那些來自內部的攻擊或突破防火墻的黑客或病毒。

系統備份是網絡系統的最后防線，主要作用是對已經遭到破壞的系統進行恢復，它是在防火墻和主機安全措施之后，由系統安全審計、入侵檢測和應急處理三部分構成的整體安全檢查和反應措施。它的功能十分強大，可以直接從網絡鏈路層上提取網絡信息，作為輸人提供給入侵檢測子系統。在入侵檢測子系統中對是否有病毒或黑客入侵做出正確的判斷，有入侵時，系統及時啟動應急處理措施，并產生警告信息。更重要的是，還可以將系統的安全審計作為信息儲備，可以對以后的攻擊行為和后果進行處理、對系統安全策略進行改進。

5 結束語

綜上所述，只要有計算機網絡的存在就一定會存在病毒、黑客等惡意攻擊行為，就一定會誕生相應的殺毒軟件。網絡安全問題是一門時時變化、時時更新的綜合性問題，它既包括信息系統本身的安全問題　，也包括物理的和邏輯的技術措施，它的涉及面廣泛，涉及到網絡管理、網絡技術、網絡使用等眾多方面。要想完全杜絕網絡被攻擊的現象是不可能的，但是只要網絡安全技術人員和網絡使用者提高網絡安全意識，就一定能夠降低網絡遭受攻擊的風險。

參考文獻

[1]　李源.計算機網絡故障管理智能化的研究[J].才智，2008年11期.

[2]　劉林，王路軍.淺析計算機網絡安全技術[J].中小企業管理與科技（上旬刊），2010年第03期.

[3]　葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技，2011年08期.

第6篇

摘要：隨著互聯網發展與普及，網絡逐步改變著人們的生活。在信息逐漸豐富、快速的網絡環境下，消費者的消費觀念也發生了很大的變化，近幾年網上購物成為一種時尚潮流，電子商務經濟得到迅速發展，受到消費者的普遍關注，表現出一片大好的發展趨勢。但是，電子商務的發展也不是一帆風順的，其中一個主要問題就是交易安全問題，網絡安全是電子商務貿易往來最基本的保障。本文主要分析網絡安全對現代電子商務的影響。

關鍵詞 ：網絡安全；電子商務；影響

隨著計算機技術的發展和網絡的普及，商業運行模式在網絡環境下發生了很大的改變，一種新的商業運行模式——電子商務被催生。電子商務是運用網絡技術、通訊技術、計算機技術等先進技術進行的貿易行為。目前越來越多的貿易往來利用網絡進行，電子商務安全問題越來越受到人們的關注，用戶在電子商務貿易往來中最關心的話題就是安全問題，網絡安全成為電子商務進一步發展的關鍵因素。

1、電子商務中網絡安全的重要性分析

電子商務是在網絡環境下運行，其具有網絡信息所共有的開放性和資源共享性特點，交易雙方可以通過網絡互相訪問對方的計算機，在此過程中容易被不法分子侵入，造成信息泄露和破壞，威脅電子商務交易的安全進行，網絡安全問題是電子商務首先要解決的問題，網絡安全不僅對電子商務發展具有重要的意義，而且對于計算機發展、網絡發展以及社會穩定等都有較大的意義。

1.1 計算機安全問題

計算機的運行需要在網絡環境下進行數據傳輸，網絡安全是計算機信息安全的最好保障，網絡中不安全因素對電子商務具有很大的威脅，電子商務本身是虛擬交易，存在較大的安全隱患，如果網絡不安全會給交易雙方帶來較大的損失。而相對安全的網絡可以確保網絡數據與信息不被不法分子篡改、竊取，保障網絡運行環境的穩定安全。

1.2 促進社會穩定發展

計算機網絡技術的普及使電子商務、電子政務、網上銀行等業務越來越普及，已經成為人們生活中不可或缺的一部分。同時網絡也成為各種各樣犯罪事件的主要應用工具，從這方面來說給國家和社會穩定帶來一定的威脅，而網絡安全能夠保障網絡數據信息的安全性，阻礙網絡犯罪事件的發生，促進社會穩定發展。

1.3 網絡安全防范

一般情況下，網絡安全的防范措施是網絡安全技術，以此來保障網絡運行環境的安全，但是仍然有較多不法分子專門利用網絡安全技術中的漏洞對網絡發起攻擊，設備平臺危害網絡安全，嚴重威脅電子商務交易的發展。所以說網絡安全防范技術對網絡安全有著重要的意義，必須確保安全問題及時解決。

2、電子商務運行中存在的主要網絡安全隱患

據有關數據統計，網絡安全的主要隱患是黑客和病毒，我國95％的網絡管理中心曾遭受黑客的攻擊，另外還有一些其他的安全隱患，我國的網絡安全問題越來越突出，網絡安全已經成為阻礙電子商務發展的主要因素。

2.1 網絡自身安全隱患

威脅網絡安全的首要因素是網絡自身的安全性，眾所周知網絡系統軟件、設備、技術等都時刻在發生變化，網絡自身存在較多的問題與不足，而且有些網絡系統由于自身設計、管理方面存在的缺陷，導致網絡系統軟件和設備功能不齊全，存在較多的漏洞，這種安全隱患給電子商務的運行帶來很大的安全隱患。另外，由于網絡信息數據大多存放于網絡數據庫中，為不同商戶提供共同的享用權利。但是網絡設計、管理等在使用過程中存在一定的安全性問題，在使用過程中一些非法用戶能夠避開安全內核，非法盜取網絡數據和信息資源，給網絡用戶帶來較大的安全隱患。

2.2 數據信息傳輸過程中的安全隱患

現代電子商務普遍存在的安全隱患是傳輸路徑的安全隱患，事實上不存在絕對安全的網絡傳輸途徑，在網絡運行中或多或少都存在一些安全隱患。同時在網絡傳輸過程中無論采用哪種信息傳輸途徑與路線，信息傳輸過程中網絡狀態不夠優良的情況下，都會存在網絡連接不夠好的問題，甚至會導致網絡傳輸的中斷，這樣就容易危害商務活動相關數據的完整性，從而影響整個電子商務活動的正常進行。

2.3 網絡管理方面的安全隱患

在電子商務運行過程中來自網絡管理方面的安全隱患是其最直接、最普遍的安全隱患，網絡穩定運行的保障就是有良好的網絡管理技術與措施，其中網絡安全問題是網絡管理的核心內容。電子商務在運行過程中，如果用戶對各種信息技術、網絡技術、設備安全等進行科學、合理的管理，就能夠有效的控制。預防安全隱患的發生。同時如果用戶在使用過程中沒有對網絡進行合理的管理，網絡就會存在較多的問題，從而影響網絡運行環境。而且網絡資源一般都是有各種網絡技術、設備、服務器、終端等組成，網絡中不可避免的存在安全隱患，如果再不用心管理，肯定會出現安全問題。隨著網絡技術的發展，網絡覆蓋范圍越來越廣，網絡安全顯得尤為重要，網絡安全已經成為網絡管理中關鍵問題。

2.4 交易過程中的安全隱患

電子商務交易是在網絡環境下進行的虛擬交易，它依托網絡環境的穩定、安全運行，交易中存在安全隱患也是不可避免的。在現實交易中尚存在一定的交易安全隱患，電子商務交易安全隱患更加普遍，比如在電子商務交易過程中，購買雙方已經進行接貨、定貨協議，但是確遲不發貨，甚至還有些商家在交易過程中因為價格問題不承認原有的交易，這些問題都對電子商務的正常開展具有很大的阻礙。

2.5 黑客、病毒攻擊

網絡黑客是網絡運行中最常見的一種安全隱患，網絡黑客專門非法進入他人網站，他們一般具有較高的網絡技術能力，能夠迅速破壞電子商務網站的防護技術，進而篡改網站內部信息，盜取用戶賬戶、密碼，挪用用戶資金，嚴重影響電子商務的安全運行。電腦病毒也是一種比較普遍的網絡安全運行隱患，病毒的傳輸速度非常快，在互聯網的普及下，為新病毒提供了強大的媒介。很多新型病毒能夠直接借助網絡進行快速傳播，會給用戶造成嚴重的經濟損失。

2.6 其他網絡安全隱患

網絡安全隱患有很多類型，除了以上類型之外還有一些因為網絡管理人員監管不力、瀆職自盜、程序共享等帶來的網絡矛盾和沖突，這些也是威脅網絡安全的重要因素，制約著現代電子商務的穩定、安全運行。不管是何種類型的網絡安全隱患都必須給予高度的重視，采取積極有效的措施，做好安全防范工作，保障電子商務活動的穩定開展。

3、電子商務安全運行的措施

電子商務安全隱患是其在運行中必須解決的問題，我們必須采取積極的措施解決電子商務安全問題，為電子商務的發展提供良好的運行環境。電子商務用戶也應該采取積極的措施加強網絡運行管理，加強技術投入，預防安全問題的出現。

3.1 加強電子商務安全管理工作

電子商務安全隱患歸根到底還是人的問題，即管理問題。具有關資料顯示，網絡安全中最主要的人為因素是信息安全威脅。但是在實際網絡安全運行管理過程中人們往往只關注技術方面的安全隱患，注重技術管理，對人的管理不夠重視，對網絡安全中人為因素造成的安全隱患只是簡單的提起，并沒有做詳細點的分析與處理，導致網絡安全管理工作滯后于網絡技術的發展。實際上，不管是從技術上還是從人為的操作匯總都應該由人來設計、配置、組織、管理、調整、維修等，建立一個綜合性的網絡管理團隊，提高網絡安全管理能力，為網絡安全運行提供一個良好的內部環境。

3.2 提高網絡防范技術的應用

1）防火墻技術

電子商務運行依賴于資源共享，而防火墻技術能夠保障網絡用戶訪問公用網絡時具有最低風險，而且又能保護網絡免遭襲擊。網絡運行中所有專用網、內部網、外部網、公用網之間的連接都經過防火墻的檢查和認證，數據的傳輸與通信只有在授權的條件下才能進行，有力的保障了網絡環境的安全。

2）信息加密技術

信息加密技術是一種主動的信息安全防范意識，它主要利用加密算法將網絡信息明文轉化成無意義的密文，防治非法用戶理解原始數據，使數據具有保密性。在電子商務中信息加密技術是其他安全技術的基礎條件，加密技術包括對稱加密和非對稱加密，這兩種加密技術具有各自的優點，但是在實際運行中，為了充分發揮加密技術的優點，往往會把這兩種技術結合使用，確保網絡的安全運行。

3）反病毒技術

這種技術是基于病毒入侵隱患而建立，防病毒技術種類也比較多，比如病毒檢測、病毒預防、病毒消除等。反病毒技術的具體實施措施是對網絡服務器的文件進行實時掃描和檢測，一旦發現病毒立刻清理。近幾年，很多網絡運行專家不斷推出新的病毒防范產品，這些產品能夠在互聯網技術下監視網絡傳輸中的數據，準確辨別數據所攜帶的病毒，防治病毒的入侵，從而有效提高網絡安全。

3.3 加強安全防范意識

對于無處不在的安全隱患，除了要加強網絡管理與網絡技術之外，普通網民也要提高網絡安全防范意識。在電子商務安全防范下，做好計算機安全防護工作，養成良好的上網習慣，掌握一些技術的網絡安全防范知識，對于不安全的網站盡量不要訪問，同時也不下載不安全的網絡軟件，減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻，養成經常掃描電腦的習慣，這樣能夠最大限度的防治電腦被病毒、黑客等攻擊，建立良好的網絡運行環境。

結語

隨著網絡技術的發展與普及，電子商務的發展越來越受到重視，而網絡安全與電子商務有著密不可分的關系，網絡安全是電子商務運行的保障。電子商務安全隱患的種類有很多，在實際運行中我們不能對這些安全隱患掉以輕心，必須重視他們，采用積極有效的措施解決安全隱患問題。加強網絡安全運行的管理工作，提高網絡安全技術，為電子商務發展提供良好的運行環境，保證電子商務交易安全進行，促進電子商務交易的發展。

參考文獻：

[1] 謝.網絡安全對現代電子商務的影響及對策研究[J].中國商貿，2010(19):110-111.

[2] 徐衛紅,劉婷.網絡安全對電子商務發展的影響和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天銀,秦拯,饒正嬋.網絡安全對現代電子商務的影響及對策研究[J].商場現代化,2008(35):160-161.

[4] 周二鵬.網絡安全對電子商務的影響及對策[J].大觀周刊，2011(37):141-142.

[5] 閆濤.論電子商務網絡安全的設計與實現[J].科技視界,2013(27):82-83.

第7篇

計算機局域網網絡在給生產生活帶來便捷的同時，也暴露出十分嚴重的安全問題，這就使得人們對局域網網絡的安全問題日益關注。文章總結了局域網網絡中存在的安全問題，并有針對性地探究了一些對策。

關鍵詞：

局域網；網絡安全；現狀問題；有效對策

局域網使人們的工作實現了信息化、電子化模式，并以其自身的廣泛性、開放性特點被普遍應用，但是也正是這些優點，也大大降低了局域網的應用安全性。局域網的易擴散、網絡開放、資源共享等特征，導致各種計算機信息在傳輸中以及發生丟失、遺漏、干擾等問題，甚至還會造成信息被破壞、被竊取等嚴重事件的發生。那么，如何有效解決局域網網絡安全現狀問題，是相關部門急需解決的問題。

1局域網網絡中存在的安全問題

筆者在調查中發現，當前局域網網絡在應用中還存在一些安全問題，不利于高效利用目標的實現。現將這些安全問題總結如下：（1）病毒入侵。計算機病毒的破壞性、潛伏性很強，這就使得局域網網絡極易受到木馬、病毒的侵害，局域網承擔著連接網絡的作用，如果未及時更新病毒或操作不當，就會讓計算機植入病毒，從而在數據傳輸中就會在感染服務器后再傳遞到其他計算機中。雖然很多計算機都安裝有防火墻，但仍舊無法避免局域網網絡內部的攻擊。計算機局域網網絡內部攻擊問題，通常可分為被動攻擊及主動攻擊。被動攻擊是指病毒截取、竊取、破譯重要信息，但網絡仍可正常運行；主動攻擊是指病毒選擇性地破壞數據的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計算機未明確提示、未經用戶批準而強行安裝并運行的軟件。有些黑客通過惡意軟件實現盜取用戶信息數據的目的；有些惡意軟件借助對電腦攻擊或掃描，使計算機局域網網絡服務器不能正常運行，這就極易造成計算機信息泄露，甚至可給企業帶來嚴重的經濟及名譽損失。（3）管理人員素質不高。當前，很多計算機局域網網絡管理人員普遍缺乏專業知識，甚至有些管理人員是從其他崗位借調過來的兼職人員，他們對網絡安全專業知識了解有限，在他們看來計算機局域網的安全管理只是對廣域網的防護，對局域網網絡內部的危險因素沒有充分認識，并且尚不具備預防與解決局域網網絡安全問題的意識與能力。在這種情況下，局域網網絡安全管理成效就十分低下，從而導致在使用中頻繁出現安全問題，制約了局域網網絡積極作用的充分發揮。（4）尚未建立健全的安全管理制度。當前，雖然局域網安全問題頻發并且給使用者帶來了很多麻煩，甚至給企業帶來了嚴重損失，但是還沒有健全的安全管理制度對使用人員的行為及操作方法進行嚴格的規范，這就要導致越位訪問問題十分突出，從而給不法分子帶來了可乘之機。

2解決局域網網絡安全問題的對策

依據上文總結的，當前計算機局域網網絡中存在的一些安全問題，筆者在全面分析出現這些問題原因的基礎上，有針對性地探究了一些對策。

2.1謹慎挑選應用軟件

隨著計算機技術的迅猛發展，與局域網相關的軟件也豐富起來，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹慎選擇，因為有些軟件中隱藏有病毒，一旦攜帶有病毒的軟件被安裝到計算機后，病毒隨時會侵入計算機，從而就可較為容易地竊取、篡改或破壞計算機中的數據信息，進而大大降低數據信息的安全性，因此，在選擇安裝軟件時，應始終持以謹慎態度，以保證局域網網絡始終處于安全狀態。另一方面，局域網中的所有計算機均需要安裝有效的殺毒軟件，以隨時監控與查殺錯誤信息及外來病毒，還應及時更新病毒庫、升級軟件，并且還應安裝先進的病毒入侵檢測軟件，借助系統的識別能力嚴格限制攜帶病毒軟件的安裝，從而構建其較為安全的局域網網絡系統。

2.2科學建立網絡系統

計算機局域網網絡項目的主要任務是全面分析并合理設計網絡系統，從而有效提高網絡系統的科學性及安全性。為了解決數據在局域網中傳輸時被同一以太網中的節點截取而導致數據泄密事件的發生，安全管理人員應積極采取邏輯分段及物理分段兩種形式來嚴重控制局域網安全問題，從而從根源上減少局域網網絡問題的發生。在實際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶，從而確保數據信息通常傳輸。另一方面，將傳統的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網節點偵聽時截取數據問題的發生，并且還可預防病毒入侵問題，從而不斷提高局域網網絡的安全等級。

2.3提高服務器安全等級

要想提高局域網網絡安全等級，就需要重視對設備的管理，努力構建完善的安全管理制度，以有效預防非法用戶惡意進入局域網進行非法操作。管理人員應積極采取措施對計算機系統、網絡服務器、打印機等外部設備嚴加保護，經常性檢查、測試、維護各種設備的運行環境，從而確保計算機局域網網絡系統始終處于一個較為安全的工作環境中。另一方面，還應依照管理制度嚴重控制訪問情況，以保證局域網服務器可正常運行。對訪問情況的合理控制，是保證局域網網絡資源遠離被非法占用的有效途徑，并且也是提高局域網網絡安全等級的重要方法。通常情況下，常用的控制局域網訪問問題的模塊有權限控制、入網訪問功能、信息加密等。保密性是提升局域網網絡安全等級的有效形式，在儲存信息與傳輸信息的同時，依照數據等保密等級采取與之相適應的加密措施，從而實現對傳輸數據的有效保護，進而切實提高數據信息的安全性。

2.4提高管理人員素質

局域網網絡管理人員的素質高低直接影響了管理質量的高低。因此，在重視對管理人員素質的提升。在實際操作中應依據管理人員的實際情況為其制定合理的技能及專業知識培訓方案，促使他們及時更新管理技術、提升管理能力。比如，可定期邀請局域網網絡管理專家為管理人員開展專題講座、搭建局域網網絡管理經驗分享平臺等。從而使得管理人員充分認識局域網網絡安全的重大作用，并不斷提高自身的職責意識，一旦發現病毒，應借助自己的專業知識與業務能力恰當采取措施予以處理，并及時將相關情況匯報有關部門。只有這樣，管理人員才能將安全管理意識滲透到每一個工作細節中，并且有能力為局域網網絡安全運行保駕護航。

2.5完善安全管理制度

建立完善的計算機局域網網絡安全管理制度，是提高安全管理工作的基礎與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問題時有法可依、有章可循，才能為計算機局域網網絡使用人員的安全操作提供幫助與指導。因此，計算機局域網網絡安全管理部門應深入調查各種安全問題形成的原因及危害性，并有針對性地制定完善而全面的安全管理制度。制度內容不僅應涵蓋對于局域網網絡安全有關的計算機軟件、硬件的管理與維護內容，而且還應涵蓋安全操作章程、訪問權限問題、軟硬件安裝及殺毒問題等。另一方面，計算機局域網網絡安全管理制度中還應對各種不安全操作、非法操作行為進行懲處的措施，以此來約束危險操作及惡意操縱行為。只有這樣，計算機局域網網絡才能始終處于安全狀態，才能充分發揮其優勢作用，才能規范而健康地發展。

3結語

總之，局域網網絡安全問題是制約局域網作用充分發揮的重要因素，因此管理人員應通過謹慎挑選應用軟件、科學建立網絡系統、提高服務器安全等級、提高自身管理素質等措施，確保局域網網絡的正常、安全運行，從而促使局域網網絡更充分發揮自身積極作用。

作者：張婷 周亞沛 單位：武警石家莊士官學校網絡安全教研室 武警沈陽指揮學院教研部戰斗模擬室

[參考文獻]

[1]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用，2015（1）：109，112.

[2]柳繼，龍波.計算機局域網網絡的安全現狀及對策分析[J].電腦知識與技術，2014（20）:4687-4688.

[3]張志國.計算機局域網網絡安全問題以及相應對策探析[J].科技風，2014（15）：197，199.

[4]李曉冉，鄧敏清，范喜妮.關于局域網網絡安全問題和措施的分析[J].電子技術與軟件工程，2016（1）：214.

第8篇

關鍵詞：計算機網絡；安全問題；研究

計算機網絡具有聯接形式的多樣性、終端分布的不均勻性、以及網絡的開放性等特征。這些特征導致計算機網絡一手黑客、病毒、流氓軟件和其他一些人為的攻擊，所以網絡信息安全問題備受人們的關注。只有采取能夠有效的解決各種不同的計算機網絡安全問題的措施，才能保證計算機網絡信息的安全性和保密性。

一、計算機網絡安全現狀分析

計算機網絡的安全問題主要可以總結為如下幾類：外部人員蓄意攻擊（75%）、黑客入侵（17%）、人為的造成網絡癱瘓、操作失誤導致非法信息入侵、蓄意的線路干擾等。這些問題的出現，主要是由以下原因造成的：局域網本身的脆缺陷和Internet的脆弱性；網絡認證環節薄弱和系統容易被監視；常用網絡軟件存在缺陷和漏洞；沒有制定相應的安全機制；計算機系統恢復等技術還有待提高；相應的安全準則和使用規范還沒有確立等。

二、計算機網絡攻擊原理

（一）拒絕服務攻擊：這是一種針對TCP/IP協議漏洞的網絡攻擊手段，主要原理是利用DoS工具箱目標主機發送數據包，消耗網絡寬帶以及目標主機的資源，從而導致網絡系統負荷過重的停止工作。對于DoS攻擊主要的防護措施是防護墻，利用防火墻過濾應答消息，關閉不必要的TCP/IP服務。

（二）緩沖區溢出攻擊：通俗的說，緩沖區溢出的原因主要是向悠閑地緩沖區內復制了太多的字符竄導致程序運行失敗，出現死機或者系統重啟的狀況。要防止這種問題的發生，就要從源頭解決問題，即在程序設計和調試過程中要反復對緩沖區進行檢測。此外，網絡管理員要及時發現和修補漏洞。

（三）欺騙類攻擊：之類攻擊主要會利用TCP/IP協議本身固有的缺陷發動攻擊。在計算機網絡中，如果有人使用偽裝的身份和地址對主機進行攻擊時，之際往往會是攻擊者有機會進入電腦主機。要想解決這列攻擊方法，就要充分了主機的性能和系統狀況，之開放部分提供服務的端口。

（四）程序錯誤的攻擊

在計算機網絡的主機中存在著許多服務程序的錯誤。也就是說，并不是所有的網絡通信中的問題都能用服務程序和網絡協議來解決。有些人利用這個錯誤故意干擾主機的正常工作，導致主機不能正確的處理這些數據，最后死機。要解決這類問題，最簡單的方法就是安裝補丁程序。

實際上，網絡攻擊的方法千變萬化，我們雖然可以對這些攻擊原理進行分類，但是在具體的操作中又很難將其歸到具體的某一類中。因而，要綜合分析網絡攻擊的情況，然后做出相應的具體的判斷。

三、計算機網絡的安全策略

（一）加強網絡安全教育和管理

網絡安全問題大部分是有人為造成的，要想解決計算機網絡安全問題，最核心的就是要提高相關工作人員的保密觀念和責任心，加強工作人員的業務技能以及相關專業知識。此外，要結合計算機、網絡等各個方面普遍存在的問題進行安全教育，最大程度的減少人為事故的發生，保護計算機的網絡安全。

（二）熟練掌握Windows的操作技術

首先，要進行重命名以及禁止默認賬戶。Windows操作系統安裝好之后，會自動生成Administrator 和Guest兩個賬戶，其中Guest的訪問權限是默認的。人這種默認的賬戶給系統安全增加了不少威脅。其次，要學會有技巧的使用Internet Explorer。即在Internet安全選項卡中進行有針對性的安全設置。另外，要加固電腦的Internet連接。在默認情況下，要建立網絡連接，Windows會安裝和運行很多的協議及程序。因此，要及時關閉不需要的程序和服務，卸載不不要的程序，從而增強系統的安全。

（三）采用網絡加密技術

對計算機進行網絡加密的最主要目的是保護網內的數據及相關信息的安全和數據傳輸的安全。計算機網絡加密數據傳輸主要有如下三種：①鏈接加密:在網絡節點間加密,在節點間傳輸加密的信息,傳送到節點后解密,不同節點間用不同的密碼; ②節點加密:與鏈接加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中; ③首尾加密:對進入網絡的數據加密,然后待數據從網絡傳送出后再進行解密。

（四）限制網絡訪問權限

限制網絡訪問權限是為了禁止非法操作的提出的安全保護措施。及可以指定訪問計算機的哪些文件和資源。這樣既可以防止一些人的不良企圖，又可以很好的保護計算機網絡。

（五）經常使用殺毒軟件查殺病毒

網絡病毒正在以驚人的速度借助計算機網絡進行傳播。這些病毒都具有極大的破壞性、高傳染性和隱蔽性。因此，定期及時查殺病毒是計算機網絡安全的一個重要內容，并且能有效的防范病毒入侵計算機，保證計算機系統的安全。

四、小結

網絡安全設計技術、信息、管理和操作等許多方面，是一個很大的綜合性的課題。網絡安全既包括系統本身，也包括其中的物理結構和邏輯結構，但是技術只能是一種技術解決一種問題。為了能夠很好的保證計算機網絡系統的安全，應該混合使用多種安全防護措施，開發更多的安全技術，是計算機網絡安全及管理水平不斷提高。■

參考文獻

[1] 龍冬陽.網絡安全技術及應用[ M] . 廣州: 華南理工大學出版社,2006.

第9篇

關鍵詞:企業網絡完全;控制策略;措施

中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0067-01

計算機網絡的發展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進了企業的發展速度,促進了我國社會經濟的快速發展。但是,由于計算機網絡的公開性和自由性,造成了網絡安全問題也日漸嚴重,大量木馬及病毒的泛濫,給企業帶來了非常大的經濟損失,造成了嚴重的社會影響。因此,加強安全問題的處理工作,成為人們亟待需要解決的問題。

一、網絡安全問題的原因分析

網絡安全問題的出現,主要是由于企業網絡管理意識淡薄,網絡管理工作不到位,從而導致病毒木馬程序的侵入,從而給企業帶來較為嚴重的經濟損失。隨著我國社會經濟的快速發展,以及網絡技術的不斷完善,企業的發展越來越離不開網絡技術的推動,因此,網絡風險和安全問題也成為了阻礙企業發展的重要問題之一。

(一)企業網絡管理意識的淡薄

對于企業來說,網絡技術已經成為了企業發展的保障,也是企業發展必不可少的重要手段,但是,就我國多數企業來說,并不重視網絡管理工作,只強調網絡技術的應用,卻缺乏良好的管理手段,最終造成了網絡安全問題的發生。目前,網絡技術已經涉及到企業的各個運作環節,從技術管理、技術監督、電子商務、檔案管理以及財務管理工作,都需要由網絡技術進行配合,自動化的辦公條件使得企業對網絡技術的依賴性也越來越高。但是,企業僅僅重視對網絡技術的使用,卻步重視對網絡技術的管理,網絡安全管理資金的缺乏,導致網絡安全防御系統不完善,網絡抵抗能力不足,使得網絡安全問題發生頻率大大增加,使企業蒙受重大經濟損失。

(二)網絡技術人員的能力問題

網絡技術人員是維持企業網絡正常運行的重要因素,如果網絡技術人員個人能力素質存在一定的問題,將嚴重影響到企業網絡管理工作的正常開展,導致網絡安全防御工作的嚴重缺失。就目前我國企業網絡管理人員來說,由于企業對網絡管理工作的不重視,導致網絡管理人員的薪資待遇較低,網絡管理人員的工作積極性不足,網絡管理人員的個人能力素質也有著非常大的不足,使得網絡安全監督力度不夠,網絡安全防御系統脆弱,在面對病毒及木馬程序入侵時很難開展有效的補救措施,從而造成嚴重的后果。

(三)其他問題

隨著我國社會經濟的不斷發展,行業間的競爭也日漸激烈,部分企業為實現自身經濟效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業進行攻擊,其中,企業網絡攻擊就是較為常用的打擊手段。企業往往雇傭網絡黑客對競爭對手進行網絡攻擊,利用木馬和病毒程序進行網絡入侵,對企業內部的相關數據進行竊取、復制或刪除,導致競爭對手蒙受重大經濟損失。由于企業缺乏網絡安全管理工作,造成企業網絡安全性能的大大降低,使得網絡黑客有機可乘,給企業發展造成嚴重影響。

二、提升企業網絡安全的相關措施

未來企業發展需要網絡技術的支持,未來企業經濟取決于企業網絡技術的發展,因此,我們有必要加強企業網絡管理建設,提高網絡安全性能,提升企業網絡安全防御能力,避免網絡安全問題的發生,降低企業的網絡運行風險。以下,是筆者結合多年管理經驗所提出的幾點提升企業網絡安全管理水平的相關措施:

(一)規范企業網絡行為

企業網絡環境的入侵,主要是由于相關網絡技術操作不當所引起的,因此,合理的規范網絡行為,能夠有效避免病毒和木馬程序對企業網絡的入侵,有效降低企業網絡安全問題發生的頻率。網絡行為規范包括了網絡設備的維護,網絡數據保護以及網絡操作的約束,要約束企業員工的網頁操作,杜絕員工對陌生網頁和危險網頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網絡安全軟件來進行有效控制,避免相關網頁的瀏覽及開啟,提升企業網絡的安全性能;網絡設備維護就是企業網絡管理人員要對企業網絡進行定期的檢查和維護,針對網絡漏洞進行及時的修復,提升網絡安全性,從而杜絕病毒文件的侵入;網絡數據保護,就是對企業重要網絡文件進行加密工作,做好企業網絡防火墻監督和設置,確保良好的網絡運行環境,增高企業安全性能。

(二)加強網絡管理人才的引入

良好的網絡環境,需要網絡管理人才的支持。首先,企業要正確認識網絡安全問題對企業的影響,網絡安全管理工作的重要性,從而加強網絡安全管理力度,適當提升網絡管理人員崗位薪資待遇,提升網絡管理人員的工作積極性。同時,企業要加強對網絡管理人才的引入工作,提升網絡管理團隊的整體業務能力,有效保證企業網絡的安全性能;企業要加強網絡管理人才的培訓力度,幫助網絡管理人員及時了解網絡發展動向,了解相關網絡病毒和網絡木馬,并及時掌握有效的預防措施,提高企業網絡安全性能,有效避免企業經濟方面的損失。

三、總結

企業網絡安全管理工作對于企業的發展具有非常重要的意義,能夠有效減少企業網絡運行風險,避免企業相關重要文件的流失,促進企業網絡環境的有效建立。因此,企業應該加強網絡安全管理工作,積極進行網絡安全管理隊伍建設,提高網絡管理人員的整體工作能力,避免網絡安全問題的發生,避免網絡問題對企業經濟效益的影響,促進企業健康穩定的發展。

參考文獻:

[1]周朝萱.企業網絡安全管理與防護策略探討[J].電腦與電信,2008,8