網(wǎng)絡(luò)安全及信息化精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全及信息化主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全及信息化范文

一、信息化時代下網(wǎng)絡(luò)安全的歷史背景及發(fā)展過程

20世紀(jì)中葉以來，信息技術(shù)革命取得巨大成就，不僅表現(xiàn)在新技術(shù)不斷被發(fā)明創(chuàng)造出來，更表現(xiàn)在新信息技術(shù)在社會生活中獲得更廣泛、深入的應(yīng)用，并由此引起人類社會發(fā)展的一次飛躍——人類文明進(jìn)入信息時代。1969年互聯(lián)網(wǎng)在美國正式誕生，標(biāo)志著世界各國之間、各地區(qū)之間的聯(lián)系將更加密切，各領(lǐng)域交流不斷深化，全球經(jīng)濟(jì)、政治、文化因互聯(lián)網(wǎng)的產(chǎn)生更加多元化、全球化，人們的生活因互聯(lián)網(wǎng)而更加豐富和精彩。中國1994年正式加入這一互聯(lián)網(wǎng)“大家庭”從此中國被國際上正式承認(rèn)為真正擁有全功能Internet的國家。此事被中國新聞界評為1994年中國十大科技新聞之一，被國家統(tǒng)計公報列為中國1994年重大科技成就之一。今年是中國正式接入互聯(lián)網(wǎng)的第20個年頭，在這20年的發(fā)展歷程中，中國迎難而上抓住機(jī)遇快速推進(jìn)，取得了很豐碩的成果。中央網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組的成立正是在網(wǎng)絡(luò)快速發(fā)展的背景下，深入貫徹落實十八屆三中全會精神，以力度大、規(guī)格高、立志遠(yuǎn)來統(tǒng)籌指導(dǎo)規(guī)劃中國邁向網(wǎng)絡(luò)強國的發(fā)展戰(zhàn)略。我們要研究的，也正是社會的網(wǎng)絡(luò)狀況、威脅與法律對策。

二、網(wǎng)絡(luò)安全的現(xiàn)狀與存在的威脅

當(dāng)互聯(lián)網(wǎng)產(chǎn)生伊始，人們大多關(guān)注于它對社會的貢獻(xiàn)以及給人們帶來的諸多便利。但是從1982年Robert Morris Internet蠕蟲開始，到2001年蠕蟲病毒的全面爆發(fā)，給人們的生產(chǎn)、生活造成了非常嚴(yán)重的損失。蠕蟲病毒破壞了大量的計算機(jī)資源和數(shù)據(jù)信息，除了造成資源和財富的損失，還可能造成社會性的災(zāi)難。根據(jù)相關(guān)統(tǒng)計資料顯示，幾乎每天都有新的病毒產(chǎn)生，目前全球至少存在上萬種病毒，病毒技術(shù)也朝著可控制化、網(wǎng)絡(luò)化和智能化方向發(fā)展。中國目前是網(wǎng)絡(luò)攻擊的主要受害國，根據(jù)有關(guān)數(shù)據(jù)顯示，2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近九十萬個主機(jī)IP。侵犯個人隱私、損害公民合法權(quán)益等違法行為時有發(fā)生。

在國際領(lǐng)域方面，一些國家的軍方正試圖利用病毒作為現(xiàn)代化戰(zhàn)爭的攻擊手段，并開發(fā)具有強攻擊性的計算機(jī)病毒。黑客攻擊的目標(biāo)不但包括計算機(jī)和網(wǎng)絡(luò)設(shè)備，還包括手機(jī)等無線終端設(shè)備，并且開始向著謀取利益的方面不斷轉(zhuǎn)移。

在立法方面，雖然已有四十多個國家出臺頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，但世界的互聯(lián)網(wǎng)保護(hù)體系并沒有形成一個完善的法律約束體系。中國目前也并沒有一套體系完備的有關(guān)網(wǎng)絡(luò)安全的法律。主要以管理辦法和保護(hù)條例為主，如（1）.電子認(rèn)證服務(wù)管理辦法。（2）.計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定。（3）.計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法。

網(wǎng)絡(luò)安全面臨和存在的威脅有多種多樣的形式，如郵件炸彈、網(wǎng)絡(luò)欺詐、惡意軟件、偵聽篡改等。該文原載于中國社會科學(xué)院文獻(xiàn)信息中心主辦的《環(huán)球市場信息導(dǎo)報》雜志http：//總第535期2014年第03期-----轉(zhuǎn)載須注名來源具體可以歸結(jié)為以下幾個方面：（1）人為攻擊。如2006年7月31日，湖北17歲黑客鄢某利用騰訊公司的系統(tǒng)漏洞，進(jìn)入其系統(tǒng)內(nèi)部，通過電腦分析數(shù)據(jù)后逐步取得該公司域密碼及其它重要資料使得騰訊QQ網(wǎng)站被黑。（2）軟件漏洞。各種軟件是存在這樣或那樣的漏洞和缺陷，這就成為了黑客攻擊的首選目標(biāo)。（3）非授權(quán)訪問。主要包括假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作等一系列不法訪問。（4）信息泄露或丟失。一些敏感數(shù)據(jù)被有意或無意地泄露出去或丟失，最近幾年，這種不法勢頭愈演愈烈，大量用戶的個人信息被“標(biāo)價”賣出，行為十分惡劣。

三、網(wǎng)絡(luò)安全的法律應(yīng)對對策

第2篇：網(wǎng)絡(luò)安全及信息化范文

關(guān)鍵詞：信息化時代；計算機(jī)網(wǎng)絡(luò)；安全防護(hù)；技術(shù)研究

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）17-0045-02

隨著世界經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)技術(shù)逐漸地發(fā)展起來，使計算機(jī)大范圍的推廣起來，使當(dāng)今社會成為了信息時代。在這個信息時代中，人們的交流得到了提升，為各行各業(yè)的發(fā)展提供了良好的平臺。因此，計算機(jī)網(wǎng)絡(luò)安全的問題就成為了當(dāng)今社會中的一個重要問題，在計算機(jī)用戶使用計算機(jī)時，增強其安全性，能減少對其財產(chǎn)帶來損害，保證人民生活中的正常利益。所以，在當(dāng)今這個信息化時代中，就要對計算機(jī)網(wǎng)絡(luò)安全發(fā)防護(hù)技術(shù)進(jìn)行研究。

1 計算機(jī)網(wǎng)絡(luò)存在的安全問題

1） 操作系統(tǒng)存在漏洞

在計算機(jī)系統(tǒng)中，計算機(jī)操作系統(tǒng)是其中最基礎(chǔ)的部分，同時也是最重要的部分，任何計算機(jī)中都必須存在的部分。在使用計算機(jī)時，任何一項操作都是由操作系統(tǒng)來完成的，為計算機(jī)的運行起到了重要的作用。因此，操作系統(tǒng)中存在安全問題就會嚴(yán)重的影響計算機(jī)網(wǎng)絡(luò)的安全，對計算機(jī)用戶造成一定的損失。在當(dāng)今這個信息化時代中，操作系統(tǒng)還不夠完善，使其存在著漏洞，在用戶使用計算機(jī)時，網(wǎng)絡(luò)上的一些木馬病毒就會進(jìn)入到計算機(jī)中，為計算機(jī)的使用造成了嚴(yán)重的安全問題，因此在當(dāng)今計算機(jī)網(wǎng)絡(luò)安全問題中，操作系統(tǒng)存在的問題是最基礎(chǔ)的問題，良好的計算機(jī)操作系統(tǒng)可以為解決其他安全問題提供了良好的前提[1]。

2）網(wǎng)絡(luò)病毒的傳播

隨著計算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)中的病毒也在逐漸增多，其為計算機(jī)帶來了巨大的隱患，稍微不小心就會對計算機(jī)造成傷害，成為了信息化時代中最常見的計算機(jī)網(wǎng)絡(luò)安全問題。計算機(jī)病毒就是那些在使用計算機(jī)時，對計算機(jī)造成數(shù)據(jù)破壞的程序代碼，這些病毒往往會改變系統(tǒng)中原有的正常使用程序，使計算機(jī)不能正常的使用，嚴(yán)重的更可以使整個互聯(lián)網(wǎng)環(huán)境遭受破壞，導(dǎo)致大范圍的計算機(jī)癱瘓[2]。隨著時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)正在快速發(fā)展著，與此同時，計算病毒技術(shù)也在不停地發(fā)展，使計算機(jī)網(wǎng)絡(luò)對病毒的防護(hù)技術(shù)不能完全的滿足當(dāng)今時代的需求。

3）計算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)不健全

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)的性能不斷地在發(fā)展，但是計算機(jī)網(wǎng)絡(luò)的整體結(jié)構(gòu)沒有得到有效的發(fā)展，依然還是傳統(tǒng)的結(jié)構(gòu)化設(shè)計方法，采用功能分層原理來完成的，把計算機(jī)系統(tǒng)和終端、通信處理器、通信線路和通信設(shè)備、操作系統(tǒng)以及網(wǎng)絡(luò)協(xié)議結(jié)合起來，這些系統(tǒng)中存在著大量的集線器、交換器以及路由器等信息交換軟件，計算機(jī)在運行中，這些信息交換軟件往往會使一些不利于計算機(jī)的數(shù)據(jù)進(jìn)入計算機(jī)系統(tǒng)中，或者是計算機(jī)中的一些數(shù)據(jù)流露出去，使計算機(jī)存在著一些安全隱患，導(dǎo)致計算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)的不安全[3]。同時，由于技術(shù)及網(wǎng)絡(luò)技術(shù)本身還不是很完善，這也會對計算機(jī)網(wǎng)絡(luò)造成一定的安全問題。

4）黑客技術(shù)的創(chuàng)新與發(fā)展

隨著計算機(jī)在人們生活、工作中的廣泛使用，人們對計算機(jī)的依賴程度逐漸增加，計算機(jī)中往往會存在著大量的信息，而一些人為了得到這些信息就會使用一定的技術(shù)對計算機(jī)進(jìn)行攻擊，這樣就是黑客技術(shù)產(chǎn)生的原因。黑客技術(shù)就是根據(jù)計算機(jī)網(wǎng)絡(luò)中存在的漏洞，使用一些手段對計算機(jī)進(jìn)行攻擊，竊取計算機(jī)中的數(shù)據(jù)。在當(dāng)今社中，電子商務(wù)逐漸的發(fā)展起來，成為了現(xiàn)今社會中主要的貿(mào)易平臺之一，黑客對計算機(jī)進(jìn)行攻擊時，會對計算機(jī)中存在的銀行密 碼、電商內(nèi)客戶的資料進(jìn)行竊取，為人們的財產(chǎn)安全帶來了嚴(yán)重的隱患[4]。

5）安全防護(hù)技術(shù)不完善

隨著社會科技的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度也在逐漸地加快，使計算機(jī)網(wǎng)絡(luò)在人們生活、工作中不斷地在推廣，導(dǎo)致了計算機(jī)網(wǎng)絡(luò)存在著大量的安全問題，使計算機(jī)在對人們進(jìn)行幫助的同時，增加了嚴(yán)重的風(fēng)險。雖然這一問題得到了一定的重視，但是我國現(xiàn)今的計算機(jī)網(wǎng)絡(luò)安全防護(hù)還不是很完善，不能完全滿足現(xiàn)今社會中計算機(jī)網(wǎng)絡(luò)技術(shù)的要求[5]。同時在進(jìn)行計算機(jī)網(wǎng)絡(luò)防護(hù)時，一些防護(hù)措施不能很好地使用，也增加了計算機(jī)網(wǎng)絡(luò)安全問題，使計算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)不能更好地對計算機(jī)進(jìn)行保護(hù)，計算機(jī)網(wǎng)絡(luò)安全問題得不到有效的解決。

2 計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

1） 計算機(jī)加密技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)中的數(shù)據(jù)保護(hù)工作應(yīng)該得到加強，就要利用計算機(jī)加密技術(shù)對其進(jìn)行保護(hù)。計算機(jī)加密技術(shù)就是通過一定的數(shù)學(xué)手段，對信息的傳輸過程中以及存儲過程中進(jìn)行一定的保護(hù)，使信息不能被外界所利用。在當(dāng)今的計算機(jī)加密技術(shù)中，主要有私鑰加密算法以及公鑰私密算法。同時，計算機(jī)的各節(jié)點也可以進(jìn)行加密，可以使信息在通過每個節(jié)點時都能得到保護(hù)，使信息的傳遞以及存儲得到了一定的保證，加強了信息的安全[6]。

2） 計算機(jī)入侵檢測技術(shù)

在計算機(jī)進(jìn)行信息交流時，就要對信息進(jìn)行檢測，對計算機(jī)不良的信息加以控制，使計算機(jī)內(nèi)部得到安全，這就要使用計算機(jī)入侵檢測技術(shù)。計算機(jī)入侵檢測技術(shù)就主要存在兩種模式，一種是異常檢測模式，另一種是誤用檢測模式[7]。

①異常檢測模式

這種模式可以對計算機(jī)內(nèi)產(chǎn)生的行為進(jìn)行檢測，對系統(tǒng)內(nèi)部的良好數(shù)據(jù)定義為可接受數(shù)據(jù)，在數(shù)據(jù)進(jìn)入計算機(jī)時，檢測系統(tǒng)就會對其檢測，并對其進(jìn)行分析，找出計算機(jī)中不可接受的數(shù)據(jù)進(jìn)行清理，使計算機(jī)數(shù)據(jù)的安全得到提高。但是，這種檢測模式有很大的暴露率，使其存在嚴(yán)重的誤差。所以，這種模式在當(dāng)今情況下不適合計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的應(yīng)用。

②誤用檢測模式

這種模式的基本原理與異常檢測的原理基本相同，是在異常加測模式的基礎(chǔ)行建立起來的，他主要是對數(shù)據(jù)的匹配程度進(jìn)行檢測，當(dāng)數(shù)據(jù)與不可接受行為相匹配時，檢測系統(tǒng)就會對其進(jìn)行攔截，并且，系統(tǒng)會自動對齊進(jìn)行管理，當(dāng)這類數(shù)據(jù)再次進(jìn)入計算機(jī)時，就會及時的對其進(jìn)行攔截，增加計算機(jī)網(wǎng)絡(luò)的安全。這種模式在對數(shù)據(jù)進(jìn)行檢測時，暴露率非常低，存在的誤差小，是現(xiàn)今計算機(jī)檢測技術(shù)中主要的檢測手段[8]。

3） 計算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)

在人們生活、工作中，常常會使用計算機(jī)進(jìn)行數(shù)據(jù)的交流，為生活、工作帶來了便利。但是，在進(jìn)行數(shù)據(jù)的交流過程中，一些不法人員往往會對其進(jìn)行攔截，竊取數(shù)據(jù)中的信息內(nèi)容，以達(dá)到自己的目的，這樣就需要一定的計算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)。在對計算機(jī)網(wǎng)絡(luò)進(jìn)行控制時，可以從網(wǎng)絡(luò)根源上開始，加強對路由器的管理，打造一個良好、安全的互聯(lián)網(wǎng)環(huán)境。同時，在使用計算機(jī)進(jìn)行信息交流時，要對信息進(jìn)行一定的密碼設(shè)置，使其只對知道密碼的用戶開放，加強對數(shù)據(jù)的管理，從而使計算機(jī)網(wǎng)絡(luò)更加的安全。

4） 計算機(jī)病毒防范技術(shù)

在當(dāng)今計算機(jī)問題中，最嚴(yán)重的就是病毒入侵帶來的問題，因此，病毒防范技術(shù)就成為了計算機(jī)網(wǎng)絡(luò)安全技術(shù)中最重要的技術(shù)。在對病毒進(jìn)行防范時，就要從安裝操作系統(tǒng)開始，使其從根源上降低病毒的入侵。然后必須對操作系統(tǒng)設(shè)置密碼，而且設(shè)置的密碼不能比較隨意，要設(shè)置的復(fù)雜一些，還要不定期的對其進(jìn)行更改，保證操作系統(tǒng)的安全穩(wěn)定。并且要經(jīng)常對防毒軟件進(jìn)行清理，使其發(fā)揮出最大的作用。

5） 計算機(jī)防火墻技術(shù)

①網(wǎng)絡(luò)防火墻

網(wǎng)路防火墻是根據(jù)系統(tǒng)內(nèi)部各個端口對數(shù)據(jù)進(jìn)行流通判斷的。生活中常用的路由器系統(tǒng)就是一個比較低級的網(wǎng)絡(luò)防火墻，路由器通常都能對數(shù)據(jù)進(jìn)行檢查，根據(jù)數(shù)據(jù)的情況對其進(jìn)行處理，使其通過路由器，但是，路由器不能確定數(shù)據(jù)的來源，也不能確定數(shù)據(jù)的流向。在對數(shù)據(jù)監(jiān)控過程中，有一定的局限性。

②應(yīng)用網(wǎng)關(guān)

在數(shù)據(jù)進(jìn)入應(yīng)用級網(wǎng)關(guān)時，會對數(shù)據(jù)進(jìn)行檢查，并且對數(shù)據(jù)進(jìn)行復(fù)制，使數(shù)據(jù)不能直接進(jìn)入計算機(jī)中，把不受信任的數(shù)據(jù)隔離出來，保證計算機(jī)系統(tǒng)內(nèi)部的安全穩(wěn)定。在應(yīng)用網(wǎng)關(guān)防護(hù)工作時，能很好地對網(wǎng)絡(luò)協(xié)議進(jìn)行理解，使其中不滿足網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)過濾出來，并且能對這些數(shù)據(jù)進(jìn)行分析與整理，對其產(chǎn)生一定的印象，再次遇到此類的數(shù)據(jù)時，能快速地進(jìn)行過濾。在所有的防火墻技術(shù)中，這項技術(shù)能更好地對數(shù)據(jù)進(jìn)行控制，是當(dāng)今計算機(jī)防火墻技術(shù)中最安全的技術(shù)，但是由于要求的技術(shù)條件太高，使其很難普及開展起來。

③電路級網(wǎng)關(guān)

在使用電路級網(wǎng)關(guān)進(jìn)行防護(hù)工作時，可以對受信任的服務(wù)器與不受信任的服務(wù)器之間的數(shù)據(jù)進(jìn)行監(jiān)控。在防火墻中設(shè)立一個服務(wù)器，使其對數(shù)據(jù)進(jìn)行管理，分析數(shù)據(jù)是否準(zhǔn)許進(jìn)入，滿足進(jìn)入的條件，數(shù)據(jù)就會進(jìn)入到計算機(jī)中。同時，這種防護(hù)措施還能對高速度的數(shù)據(jù)進(jìn)行監(jiān)控、管理、記錄以及做出報告，也是一種比較高級的防火墻措施。

④規(guī)則檢查防火墻

隨著科技的發(fā)展，計算機(jī)病毒與黑客技術(shù)不斷地創(chuàng)新，以及當(dāng)今社會條件的制約，使得上述三種防護(hù)措施都不能很好地對計算機(jī)進(jìn)行防護(hù)，所以，根據(jù)這一點情況就開發(fā)出規(guī)則檢查防火墻技術(shù)。這種防火墻包含了上述三種防火墻的一些特點，同時，他不需要依靠應(yīng)用層有關(guān)的，而是使用一些數(shù)學(xué)算法，來對數(shù)據(jù)的識別，這樣對數(shù)據(jù)的監(jiān)管更加的有效果，是當(dāng)今應(yīng)用最廣泛的防火墻技術(shù)。

3 總結(jié)

隨著社會的發(fā)展，計算機(jī)網(wǎng)絡(luò)安全問題在人們的生活、工作中得到了重視，計算機(jī)用戶在使用計算機(jī)時都會安裝一些防毒軟件、清理數(shù)據(jù)軟件等對計算機(jī)進(jìn)行保護(hù)。但是，這些軟件往往只能起到很小的作用，計算機(jī)得不到真正的良好使用條件，這就要求我們在生活、工作中加強每一方面的處理，不進(jìn)行對計算機(jī)網(wǎng)絡(luò)有害的任何操作，在根源上減少計算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生。同時，加強計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究，使人們在使用計算機(jī)時，能發(fā)揮更好的作用，強化了計算機(jī)網(wǎng)絡(luò)的安全性能，使計算機(jī)正真的成為人們生活、工作中的好幫手。

參考文獻(xiàn)：

[1]高博.關(guān)于計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程，2015，10（8）：226.

[2]羅會影.信息時代計算機(jī)通信技術(shù)的應(yīng)用及安全防護(hù)策略[J].信息與電腦（理論版），2015，4（20）：126.

[3]李永亮.新媒體時代下現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].新媒體研究，2015，6（20）：10.

[4]汪東芳，鞠杰.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技，2015，3（24）：41.

[5]金紅兵.分析計算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù)，2016，7（1）：35.

[6]李友紅.數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)的安全技術(shù)與防護(hù)策略[J].電子測試，2014，9（9）：42.

第3篇：網(wǎng)絡(luò)安全及信息化范文

關(guān)鍵詞：校園網(wǎng)；信息化；網(wǎng)絡(luò)安全

中圖分類號：TP393.08

高校信息化建設(shè)是學(xué)校一項基礎(chǔ)性、長期性和經(jīng)常性的工作，是學(xué)校建設(shè)和人才培養(yǎng)的重要組成部分，其建設(shè)水平是學(xué)校整體辦學(xué)水平、學(xué)校形象和地位的重要標(biāo)志[1]。而校園網(wǎng)在學(xué)校的信息化建設(shè)中所占據(jù)的地位至關(guān)重要，作為數(shù)字化信息的最基礎(chǔ)、也是最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題。

1 目前高校校園網(wǎng)絡(luò)中存在的安全問題

1.1 網(wǎng)絡(luò)基礎(chǔ)交換設(shè)備落后

由于各高校信息化建設(shè)的一些歷史原因，很多高校的校園網(wǎng)的底層交換設(shè)備采用的是不同品牌的非智能交換機(jī)，然后再通過光電收發(fā)器接入到匯聚交換機(jī)。隨著設(shè)備服役時間的延長，光電收發(fā)器容易頻繁的出現(xiàn)故障，引起通信中斷；另外，由于底層接入交換機(jī)是非智能交換機(jī)，并不具備安全控制功能，這樣就使得校園網(wǎng)內(nèi)部一部分中毒的計算機(jī)可以通過校園網(wǎng)攻擊其他用戶，嚴(yán)重影響校園網(wǎng)的管理和使用。

1.2 來自網(wǎng)絡(luò)內(nèi)部的安全威脅

網(wǎng)絡(luò)內(nèi)部的攻擊主要威脅來自病毒、木馬和內(nèi)部的非法訪問。目前，互聯(lián)網(wǎng)上有許多惡意網(wǎng)頁，用戶很容易在不知情的情況下訪問了這些網(wǎng)頁，就會被感染了病毒或者被種植了木馬，繼而通過校園網(wǎng)影響到其他用戶。另外，由于缺乏統(tǒng)一的網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)認(rèn)證系統(tǒng)和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使得學(xué)校的網(wǎng)絡(luò)管理各自為政，缺乏上網(wǎng)的有效監(jiān)控和日志，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。因此，要管理好高校的校園網(wǎng)絡(luò)，對于來自內(nèi)部的威脅，必須將攻擊行為限制在接入層；同時，也要管理和規(guī)范好上網(wǎng)行為，避免有些用戶錯誤地進(jìn)入惡意網(wǎng)頁。

1.3 來自網(wǎng)絡(luò)外部的安全威脅

對于網(wǎng)絡(luò)外部的威脅主要有：入侵、攻擊、掃描、病毒等各種安全問題。網(wǎng)絡(luò)入侵是通過互聯(lián)網(wǎng)進(jìn)入校園網(wǎng)中，篡改數(shù)據(jù)，或?qū)嵤┢茐男袨椋斐删W(wǎng)絡(luò)業(yè)務(wù)的癱瘓。目前，這種攻擊是主動的、有目的、甚至是有組織的行為。而病毒和木馬等問題是與非安全網(wǎng)絡(luò)的業(yè)務(wù)互聯(lián)，在通訊中攜帶而來，一旦在校園網(wǎng)中發(fā)作，業(yè)務(wù)將受到巨大沖擊，病毒的傳播與發(fā)作一般有不確定的隨機(jī)特性。這是“無對手”、“無意識”的攻擊行為。

1.4 服務(wù)器的安全威脅

目前，很多高校的服務(wù)器都是直接上聯(lián)到外網(wǎng)出口防火墻，或者是上聯(lián)到核心交換機(jī)上，服務(wù)器對于來自網(wǎng)絡(luò)內(nèi)部的攻擊行為無法做到安全防護(hù)。一旦出現(xiàn)病毒攻擊或者出現(xiàn)來自內(nèi)部的入侵行為，校園網(wǎng)中的應(yīng)用服務(wù)將出現(xiàn)中斷。

2 校園網(wǎng)絡(luò)安全解決方案

基于對以上校園網(wǎng)中的安全威脅，我們提出了以下安全策略：

2.1 升級網(wǎng)絡(luò)基礎(chǔ)交換設(shè)備

將校園網(wǎng)內(nèi)所有交換機(jī)全部升級為安全智能接入交換機(jī)。智能接入交換機(jī)具備大容量訪問控制功能，能夠屏蔽常見病毒端口，將病毒攻擊，網(wǎng)關(guān)攻擊等行為限制在接入層。并結(jié)合用戶上網(wǎng)認(rèn)證系統(tǒng)，對用戶進(jìn)入校園網(wǎng)的權(quán)限及可用資源實行規(guī)范、分級管理。

2.2 集中對校園網(wǎng)內(nèi)所有上網(wǎng)場所進(jìn)行監(jiān)控和管理

配置上網(wǎng)認(rèn)證系統(tǒng)和行為日志系統(tǒng)，使校園網(wǎng)內(nèi)所有上網(wǎng)用戶不但要通過統(tǒng)一的身份認(rèn)證系統(tǒng)確認(rèn)，而且，也要使得合法用戶的所有上網(wǎng)行為受到統(tǒng)一的監(jiān)控。上網(wǎng)行為日志系統(tǒng)需可根據(jù)不同的用戶、時間以及應(yīng)用等進(jìn)行實時的監(jiān)控，對訪問威脅網(wǎng)頁行為進(jìn)行阻斷，防止一些病毒和木馬通過訪問網(wǎng)站進(jìn)行傳播。上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證記錄的法律性和準(zhǔn)確性。

2.3 配備系統(tǒng)的、完整的網(wǎng)絡(luò)安全設(shè)備

在校園網(wǎng)的內(nèi)網(wǎng)和外網(wǎng)接口處配置統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，一般包括：防火墻、入侵檢測與防御系統(tǒng)、系統(tǒng)漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。此外，配置安全設(shè)備既要考慮到功能，同時也必須考慮性能和可擴(kuò)展性，以避免成為網(wǎng)絡(luò)的瓶頸。通過配置安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。具體可包括以下技術(shù)手段：

（1）配置防火墻。利用防火墻在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意校園網(wǎng)外部訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止黑客隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息[2]。

（2）采用入侵檢測與防御系統(tǒng)。針對網(wǎng)絡(luò)中的入侵行為，增加入侵檢測與防御系統(tǒng)是一種有效的解決方式。采用先進(jìn)的協(xié)議分析技術(shù)，結(jié)合了高速信息包捕捉、協(xié)議分析、及行為描述代碼來探測攻擊。在網(wǎng)絡(luò)和主機(jī)層面，將基于攻擊特征分析和協(xié)議分析的入侵檢測技術(shù)相結(jié)合，監(jiān)控分析網(wǎng)絡(luò)傳輸和系統(tǒng)事件，自動檢測和響應(yīng)可疑行為，使校園網(wǎng)絡(luò)在系統(tǒng)受到危害之前截斷并防范非法入侵和內(nèi)部網(wǎng)絡(luò)誤用，最大程度降低安全風(fēng)險，保護(hù)校園網(wǎng)絡(luò)系統(tǒng)安全。

（3）使用漏洞掃描系統(tǒng)尋找網(wǎng)絡(luò)中存在的安全隱患和脆弱點。針對大型校園網(wǎng)絡(luò)的復(fù)雜性和變化性，如果只是依靠個人的經(jīng)驗和技術(shù)尋找安全漏洞來做評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患[3]。

2.4 確保校園網(wǎng)服務(wù)器的安全

在校園網(wǎng)中，校園網(wǎng)服務(wù)器通常數(shù)量眾多，提供的服務(wù)對整個校園網(wǎng)而言也至關(guān)重要，并且要保證7x24小時不間斷運行。而目前，多數(shù)學(xué)校的服務(wù)器都是直接與校園網(wǎng)相連，對于來自內(nèi)部的安全威脅無法實施任何防護(hù)措施。出于以上考慮，為保障服務(wù)器的安全，應(yīng)該在服務(wù)器前增加基于web的防火墻，進(jìn)行安全隔離。另外，在服務(wù)器的日常管理和維護(hù)過程中，也要加強技術(shù)層面的管理，如建立服務(wù)器檔案、安裝補丁程序、加強操作系統(tǒng)權(quán)限管理和口令管理、監(jiān)測系統(tǒng)日志、定期對服務(wù)器進(jìn)行備份與維護(hù)等等操作。

3 結(jié)語

通過以上安全策略，校園網(wǎng)可以做到由內(nèi)到外的整體防護(hù)，這將極大提高校園網(wǎng)的安全性，保證校園網(wǎng)能夠穩(wěn)定健康地為高校教學(xué)、管理及研究工作提供服務(wù)。

實際上，網(wǎng)絡(luò)安全問題不僅僅是一個技術(shù)問題，也是一個管理問題[4]。通過技術(shù)方法盡可能去制止、減小一切非法的訪問和操作，把不安全的因素降到最少。另外，要完善校園網(wǎng)管理制度，還要對相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn)，對學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育，多管齊下，從多個方面進(jìn)行防范，才把校園網(wǎng)不安全因素降到最低。

參考文獻(xiàn)：

[1]王奇.數(shù)字校園信息安全管理體系建立與研究[J].系統(tǒng)安全，2012（05）.

[2]陳衛(wèi)民.基于多網(wǎng)合一的校園網(wǎng)改造體系架構(gòu)研究[J].微計算機(jī)信息，2011（09）.

[3]梁俊.多業(yè)務(wù)融合安全校園網(wǎng)絡(luò)平臺[J].中國教育信息化，2011（22）.

[4]王陽.高校數(shù)字化校園信息安全策略探討[J].中國教育信息化，2011（05）.

第4篇：網(wǎng)絡(luò)安全及信息化范文

一、網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)

會計信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點。會計信息系統(tǒng)的安全風(fēng)險是指有人為的或非人為的因素是會計信息系統(tǒng)保護(hù)安全的能力的減弱,從而產(chǎn)生系統(tǒng)的信息失真、失竊,使單位的財產(chǎn)遭受損失,系統(tǒng)的硬件、軟件無法正常運行等結(jié)果發(fā)生的可能性。會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)在以下幾個方面。

1.會計信息的真實性、可靠性。開放性的網(wǎng)絡(luò)會計環(huán)境下,存在信息失真的風(fēng)險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會計失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟(jì)責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識,信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性;同樣,作為信息發(fā)送方,也有類似的擔(dān)心,即傳遞的信息能否被接受方正確識別并下載。

2.企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本,甚至決定了企業(yè)的激烈的市場競爭中的成敗,企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對手非法截取,導(dǎo)致造成不可估量的損失。因此,保證財務(wù)數(shù)據(jù)的安全亦不容忽視。

3.會計信息是否被篡改。會計信息在網(wǎng)上傳遞過程中,隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改,同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。

4.網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用lnternet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時,也將自己暴露于風(fēng)險之中。這些風(fēng)險來自于:泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財產(chǎn)或賣出商業(yè)機(jī)密換取錢財。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全應(yīng)考慮的一般原則

1.需求、風(fēng)險、代價平衡分析的原則

任何網(wǎng)絡(luò)的絕對安全都是難以達(dá)到的,也不一定是必要的。對一個網(wǎng)絡(luò)要進(jìn)行實際的研究,并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析,然后確定本系統(tǒng)的安全策略。

2.綜合性、整體性原則

應(yīng)運用系統(tǒng)工程的觀點、方法、分析網(wǎng)絡(luò)的安全及具體的措施。安全措施包括:行政法律手段、各種管理制度(人員審查、工作流等)以及專業(yè)技術(shù)措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果?？傊?不同的安全措施的代價、效果對不同的網(wǎng)絡(luò)并不完全相同,根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

3.一致性原則

一致性原則是指網(wǎng)絡(luò)安全問題應(yīng)存在于整個網(wǎng)絡(luò)的工作周期,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等,都要有安全的內(nèi)容及措施。實際上,在網(wǎng)絡(luò)建設(shè)的初期就應(yīng)該考慮網(wǎng)絡(luò)安全對策,比等網(wǎng)絡(luò)建設(shè)好后再考慮安全措施不但較容易,且成本也大大的降低。

三、網(wǎng)絡(luò)會計信息系統(tǒng)安全的幾項措施

通過加強會計信息系統(tǒng)的安全建設(shè)與管理,提高會計信息系統(tǒng)安全的防護(hù)和反應(yīng)綜合能力,使系統(tǒng)能夠抵御各種威脅,有效保護(hù)企業(yè)資產(chǎn),提高會計的完整服務(wù)。在會計信息系統(tǒng)建設(shè)過程中,必須克服“重建設(shè)輕安全、重技術(shù)輕管理、重使用輕維護(hù)”的思想。應(yīng)逐步建立以“檢查與管理、保密與防護(hù)、檢測與防治、測評與服務(wù)”為基本結(jié)構(gòu)的安全管理和技術(shù)系統(tǒng)。通過管理和技術(shù)兩種手段,使會計信息系統(tǒng)的技術(shù)風(fēng)險防范能力不斷提高到一個新的水平。為了更好的利用網(wǎng)絡(luò)會計帶來的優(yōu)勢,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會計需要,確保網(wǎng)絡(luò)安全有效的傳遞信息。

1.系統(tǒng)加密管理。在會計信息系統(tǒng)中,對一些須嚴(yán)格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時到位才能進(jìn)行該操作?！半p口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置,不得告知他人。對“雙口令”進(jìn)行“并鑰”處理后,方可執(zhí)行相應(yīng)的操作。這樣不僅加強了控制管理,保證了數(shù)據(jù)安全,而且也保護(hù)了相關(guān)的人員,便于分清各自的責(zé)任。

2.形成網(wǎng)上公證由第三方牽制的安全機(jī)制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲,應(yīng)利用網(wǎng)絡(luò)所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目,實現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。

3.建立嚴(yán)格的數(shù)據(jù)存儲措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應(yīng)建立雙備份,備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數(shù)據(jù),可采用分布存儲。

第5篇：網(wǎng)絡(luò)安全及信息化范文

當(dāng)今社會在計算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常與工作中的同時，信息安全問題也越發(fā)突顯化，人們對于信息保護(hù)的重視度正在逐漸增強，如果始終無法采取科學(xué)有效的防范措施對網(wǎng)絡(luò)信息實行全面保障，那么則會帶來極為嚴(yán)重的后果。由此可見，加強對網(wǎng)絡(luò)信息的安全技術(shù)優(yōu)化及科學(xué)防范措施相關(guān)問題的分析探究，具有極為重要的意義。

 

1 網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

 

1.1 防病毒入侵技術(shù)

 

首先需做的是，加強對網(wǎng)絡(luò)信息存取的控制度，以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后，采用篡改口令的方式來實現(xiàn)身份認(rèn)證。與此同時，還需注意針對用戶類型的不同，對其設(shè)置相應(yīng)的信息存取權(quán)限，以免出現(xiàn)越權(quán)問題。其次，需注意采用一套安全可靠的殺毒和防木馬軟件，以此實現(xiàn)對網(wǎng)絡(luò)病毒和木馬的全面清除，且還可對網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控，從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是，針對局域網(wǎng)入口，需進(jìn)一步加強監(jiān)控，因為網(wǎng)絡(luò)病毒進(jìn)入計算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端，盡量減少超級用戶設(shè)置，對系統(tǒng)中的重要程序采用只讀設(shè)置，以此幫助全面避免病毒入侵。

 

1.2 信息加密技術(shù)

 

此項技術(shù)主要是指對網(wǎng)絡(luò)中的傳輸信息做加密處理，在達(dá)到防范目的之后，再對其做解密處理，將其還原為原始信息的一種信息安全技術(shù)。在此項技術(shù)應(yīng)用中，可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項技術(shù)主要的加密方式有：節(jié)點加密、鏈路加密及端點加密。其中節(jié)點加密主要的保障安全對象為：源節(jié)點至目的節(jié)點信息。而端點加密主要的保障安全對象為：源端用戶至目的端的信息。鏈路加密主要的保障安全對象為：網(wǎng)絡(luò)各節(jié)點間的鏈路信息。整個信息加密技術(shù)的設(shè)計核心主要為加密算法，可被分為對稱及非對稱的密鑰加密法。

 

1.3 防火墻技術(shù)

 

在用戶正式連接至Internet網(wǎng)絡(luò)中后，防火墻技術(shù)內(nèi)部會出現(xiàn)一個安全保護(hù)屏障，對網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測及提升，對來源不詳?shù)男畔⒆鲞^濾篩選處理，以此幫助更好地減小網(wǎng)絡(luò)運行風(fēng)險。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗，以此確保用戶連接網(wǎng)絡(luò)時，整個網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點安全配置，還可對整個網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗證、審查核對處理。整體而言，防火墻技術(shù)的應(yīng)用可以說是計算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

 

1.4 訪問控制技術(shù)

 

此項技術(shù)的應(yīng)用可對信息系統(tǒng)資源實行全面保護(hù)，其主要組成部分為：主體、客體及授權(quán)訪問。其中主體是指主動實體，可對客體實行訪問，可為用戶、終端、主機(jī)等。而客體即為一個被動實體，客體會受到一定程度上的限制，客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指：主體訪問客體的允許。無論是對主體還是客體而言，授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種，自主訪問、強制訪問、基于角色訪問。

1.5 報文鑒別

 

在面對被動信息安全攻擊時，可采用前文所述的加密技術(shù)。而對于主動信息安全攻擊，則需要運用報文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決，科學(xué)判定報文完整性。

 

報文鑒別技術(shù)的應(yīng)用全程是：報文發(fā)送方在發(fā)送報文信息之間，對其做哈希函數(shù)計算處理，進(jìn)而得到一個定長報文摘要，對此摘要做加密處理，并放置于報文尾端，將其與報文一同發(fā)送。而接收方在接收到報文之后，對加密摘要做解密處理，并對報文運用哈希函數(shù)做運算處理，將所得到的摘要與接收到的解密摘要進(jìn)行對比。如果兩者信息一致，那么則表明，在報文信息傳輸中，未受到篡改，反之亦然。

 

2 網(wǎng)絡(luò)信息安全防范措施

 

2.1 增強管理人員網(wǎng)絡(luò)用戶安全意識

 

網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強自身的責(zé)任與安全意識，積極構(gòu)建起一個完善化的安全管理體系，對網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理，加強安全建設(shè)，全面確保網(wǎng)絡(luò)安全運行。與此同時，網(wǎng)絡(luò)用戶還需注意加強安全意識，依照網(wǎng)絡(luò)設(shè)置權(quán)限，運用正確口令，避免違法入侵者竊取用戶的賬號、密碼信息，進(jìn)一步加強網(wǎng)絡(luò)信息安全設(shè)置。

 

2.2 加強網(wǎng)絡(luò)監(jiān)控評估，建立專業(yè)管理團(tuán)隊

 

對于計算機(jī)網(wǎng)絡(luò)的安全管理，首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù)，另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊的建立，可幫助有效防范黑客攻擊，監(jiān)控網(wǎng)絡(luò)運行全程，評估是否存在非法攻擊行為，對網(wǎng)絡(luò)運行機(jī)制做科學(xué)健全完善化處理，全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.3 安全檢查網(wǎng)絡(luò)設(shè)備

 

網(wǎng)絡(luò)管理人員，需注意在日常工作中對各網(wǎng)絡(luò)設(shè)備做全面安全檢查，積極運用多種新興現(xiàn)代化的軟件工具對計算機(jī)網(wǎng)絡(luò)端口實行檢查，查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題，便需對網(wǎng)絡(luò)實行掃描殺毒處理。情況嚴(yán)重時，還需對網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性，才可有效避免計算機(jī)網(wǎng)絡(luò)受到外在攻擊，保障用戶安全。

 

2.4 積極更新軟件

 

對計算機(jī)軟件做積極更新處理，可幫助全面保障計算機(jī)不會受到來自外界網(wǎng)絡(luò)的惡意侵襲，信息安全得以受到保護(hù)。另外，對計算機(jī)軟件做更新處理，則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時，還需注意的是，需對整個網(wǎng)絡(luò)操作系統(tǒng)做實時的更新處理，從而促使計算機(jī)軟件始終處于一個最新的操作系統(tǒng)之中，為網(wǎng)絡(luò)信息安全提供全面保障。

 

3 結(jié)語

 

在網(wǎng)絡(luò)信息技術(shù)發(fā)展之中，加強對網(wǎng)絡(luò)安全問題的關(guān)注，才可幫助實現(xiàn)對網(wǎng)絡(luò)信息的全面安全防范，更好地保障個體、集體的信息資源，促使網(wǎng)絡(luò)信息社會得以健康發(fā)展。所以，在今后的網(wǎng)絡(luò)安全防范工作中，還需實行更進(jìn)一步的探索研究，從采用多種安全技術(shù);增強管理人員網(wǎng)絡(luò)用戶安全意識;加強網(wǎng)絡(luò)監(jiān)控評估，建立專業(yè)管理團(tuán)隊;安全檢查網(wǎng)絡(luò)設(shè)備;積極更新軟件等多方面入手，全面保障網(wǎng)絡(luò)信息的安全性。

第6篇：網(wǎng)絡(luò)安全及信息化范文

摘 要 在信息技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)與計算機(jī)已應(yīng)用于社會的各個領(lǐng)域，成為人們工作和生活不可缺少的工具。會計人員記賬、算賬、填制會計報表，甚至分析各種報表數(shù)據(jù)，都離不開計算機(jī)。隨著網(wǎng)絡(luò)和電子商務(wù)的發(fā)展，會計信息的安全問題也越來越突出，本文先對隱患存在進(jìn)行了分析，然后提出了有效的防范措施。

關(guān)鍵詞 電算化 網(wǎng)絡(luò)信息民 安全分析

一.關(guān)于我國會計電算化系統(tǒng)的安全風(fēng)險

1.網(wǎng)絡(luò)系統(tǒng)資源風(fēng)險

1）網(wǎng)絡(luò)會計的物質(zhì)基礎(chǔ)是Internet，在運作過程中，其正確性和有效性常受到物質(zhì)基礎(chǔ)和技術(shù)障礙的威脅，造成了數(shù)據(jù)傳輸過程中的安全無法得到保證。

2）計算機(jī)系統(tǒng)本身固有的脆弱性風(fēng)險。在網(wǎng)絡(luò)時代，計算機(jī)的強大功能一方面大大加快了會計數(shù)據(jù)的處理速度，另一方面由于技術(shù)上和管理上的缺陷，計算機(jī)病毒、網(wǎng)絡(luò)黑客等對遠(yuǎn)程網(wǎng)絡(luò)會計信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。

3）網(wǎng)絡(luò)會計數(shù)據(jù)風(fēng)險。黑客入侵、計算機(jī)病毒侵蝕、企業(yè)內(nèi)部人員的攻擊行為，都容易使敏感數(shù)據(jù)被竊取、被非法復(fù)制，使數(shù)據(jù)的完整性遭到破壞。

2.人為因素，舞弊造假

在電算化會計系統(tǒng)中，有些系統(tǒng)內(nèi)部工作人員竊取口令、文件，用來作弊?；蚍欠ㄞD(zhuǎn)移資金、掩蓋各種舞弊行為泄露商業(yè)秘密等。因為企業(yè)內(nèi)部財務(wù)信息由于某些財務(wù)人員的一己之私而泄露，或是因而有非法挪用公款、偷稅漏稅等行為發(fā)生，以及有時會由于私欲而毀壞、篡改、刪除企業(yè)會計數(shù)據(jù)等行為，為企業(yè)帶來不可估量的損失。

3.會計信息嚴(yán)重失真

不少單位非電算化會計人員隨意操作、至使系統(tǒng)軟硬件故障等，導(dǎo)致會計數(shù)據(jù)錯誤、丟失或被篡改。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)容易被截取、盜用，甚至被篡改。同時，由于審計取證難度大，同時加大了會計信息失真的風(fēng)險。

4.會計軟件自身缺乏安全性與保密性

不少單位由于各方面原因，電算化會計系統(tǒng)的開發(fā)模式是選擇購買通用的電算化會計系統(tǒng)，由于通用使得一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫，對數(shù)據(jù)進(jìn)行違法操作，造成企業(yè)的嚴(yán)重?fù)p失。還有一些會計軟件缺乏“操作日志”記錄功能，客觀上增加了追究責(zé)任的難度和產(chǎn)生風(fēng)險的幾率。

5.會計人員缺乏風(fēng)險防范意識

電腦無與倫比的運算速度改變了會計信息的形成過程，但由于部分會計人員對計算機(jī)風(fēng)險缺乏了解，思想上不夠重視，許多單位也忽視安全防范教育。

二、如何做好系統(tǒng)的安全防范

1.加強網(wǎng)絡(luò)安全與防范

控制網(wǎng)絡(luò)的開放性使數(shù)據(jù)信息的不安全性加大，為了加強企業(yè)的內(nèi)部控制，我們必須加強網(wǎng)絡(luò)的安全性。計算機(jī)網(wǎng)絡(luò)安全從技術(shù)角度上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛應(yīng)用且比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。

2.對軟件實行安全控制

1）分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動核對、校驗，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。

2）系統(tǒng)軟件應(yīng)盡量減少人機(jī)對話窗口，必要的窗口如憑證輸入窗口應(yīng)力求界面友好，防錯能力強，做到非正確輸入不接受。

3.完善系統(tǒng)的硬件管理制度

為了盡可能減少硬件故障率、減輕硬件故障造成的危害，應(yīng)加強硬件管理。因為硬件是會計軟件運行基礎(chǔ)。嚴(yán)格崗位責(zé)任制，明確每個工作崗位的職責(zé)范圍，單位應(yīng)根據(jù)工作的需要，建立電算化會計系統(tǒng)的崗位責(zé)任制，切實做到層層防范系統(tǒng)各模塊要設(shè)置相應(yīng)的口令；執(zhí)行嚴(yán)格的權(quán)限控制措施，嚴(yán)格遵守操作程序，每次操作完畢，應(yīng)執(zhí)行相應(yīng)命令退出系統(tǒng)，以防數(shù)據(jù)丟失。遵守上機(jī)登記與運行日志相結(jié)合的管理制度，由會計軟件自動生成的運行日志，系統(tǒng)管理員要定期檢查等。實現(xiàn)對用戶使用系統(tǒng)的及時跟蹤。

4.加強系統(tǒng)維護(hù)，防范風(fēng)險

保持計算機(jī)在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作，網(wǎng)絡(luò)系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內(nèi)聯(lián)網(wǎng)的非法攻擊，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，設(shè)置多級防火墻。一類是外層防火墻，用來限制外界對主機(jī)操作系統(tǒng)的訪問；另一類是應(yīng)用級防火墻，用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。 對于軟件的升級改造，要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性與會計信息資料的安全性，既要有工作的熱情，又要本著謹(jǐn)慎的原則，避免盲目和沖動給會計工作帶來的被動和風(fēng)險。

5.進(jìn)一步完善電算化會計系統(tǒng)的軟件管理制度

電算化會計系統(tǒng)投入運行后，首先應(yīng)保證會計軟件運行的安全會計軟件必須具備安全和保密功能模塊。軟件設(shè)計者應(yīng)開發(fā)權(quán)限設(shè)置、自動校驗、提示功能、保護(hù)功能等模塊，并融合到系統(tǒng)軟件中，引入各種控制機(jī)制，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)。各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動核對、校驗、備份。為了會計核算資料安全保密，任何人不允許直接使用命令打開數(shù)據(jù)文件對數(shù)據(jù)操作，或使用工具軟件直接對會計軟件的文件進(jìn)行操作，能夠自動進(jìn)行數(shù)據(jù)備份，保存會計檔案資料以磁性記錄形式并進(jìn)行加密存儲。

三、總結(jié)：

在如今的網(wǎng)絡(luò)大環(huán)境下會計信息系統(tǒng)的內(nèi)部控制仍存在很多問題，要完善網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制，需要加強網(wǎng)絡(luò)防范措施、健全組織和人員機(jī)構(gòu)、完善信息化環(huán)境下的審計方案。

參考文獻(xiàn)：

[1]申玉白.會計信息化管理中數(shù)據(jù)安全的風(fēng)險與防范.中國管理信息化.2007.

第7篇：網(wǎng)絡(luò)安全及信息化范文

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù) 信息化

目前在我國各個行業(yè)的發(fā)展中已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，而且計算機(jī)網(wǎng)絡(luò)技術(shù)隨著社會的不斷發(fā)展，其使用的范圍也在不斷的擴(kuò)大。計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用使得人們可以方便的與外界取得聯(lián)系，而且各方面的知識等也有了更多的認(rèn)識，豐富的信息資源讓人們愛不釋手。但是隨著現(xiàn)代化進(jìn)程的加快，計算機(jī)網(wǎng)絡(luò)技術(shù)中存在的安全問題值得研究和分析，根據(jù)目前的發(fā)展趨勢可以考慮如何采用防火墻等的技術(shù)提高和加強計算機(jī)網(wǎng)絡(luò)的安全。

1、網(wǎng)絡(luò)安全課程中的實踐教學(xué)研究

網(wǎng)路安全是計算機(jī)課程講解的主要內(nèi)容，其中會涉及防火墻和計算機(jī)病毒以及軟件應(yīng)用等多方面的技術(shù)，綜合性比較強，而學(xué)生在學(xué)習(xí)的過程中首先要對基礎(chǔ)知識掌握和熟悉之后才能更進(jìn)一步的學(xué)習(xí)新的有關(guān)網(wǎng)絡(luò)安全方面的知識。目前隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全課程也基本上完善，但是最重要是要將理論與實踐相結(jié)合，在理論的基礎(chǔ)上培養(yǎng)學(xué)生實際操作能力。

1.1網(wǎng)絡(luò)安全實踐教學(xué)理論知識背景與虛擬的客戶需求

在網(wǎng)絡(luò)安全技術(shù)研究過程中防火墻是其重要的技術(shù)之一，在理論知識中包括技術(shù)，狀態(tài)檢測和地址轉(zhuǎn)換等。在教學(xué)實驗的過程中一般以硬件防火墻和試驗環(huán)境為基礎(chǔ)，確定教學(xué)知識點和主要的內(nèi)容檢測以及狀態(tài)檢測等。學(xué)生在學(xué)習(xí)的過程中要很好的把握這些知識內(nèi)容，進(jìn)一步的提高學(xué)習(xí)效率，掌握防火墻技術(shù)。

網(wǎng)絡(luò)安全知識的學(xué)習(xí)實踐教學(xué)很重要，所以為了提高學(xué)生的實踐能力，將理論知識應(yīng)用到實踐教學(xué)過程中，現(xiàn)下可以通過設(shè)置虛擬的客戶需求，然后根據(jù)客戶的需求設(shè)置相應(yīng)的方案。

1.2將網(wǎng)絡(luò)工程知識引進(jìn)，科學(xué)指導(dǎo)學(xué)生實驗

防火墻技術(shù)在網(wǎng)絡(luò)安全中起著非常重要的作用，一個完整的防火墻體系不僅與防火墻安全有關(guān)，同時還與計算機(jī)，計算機(jī)網(wǎng)絡(luò)邊緣設(shè)備配置，操作等密切聯(lián)系。為了能夠更好的培養(yǎng)學(xué)生自主學(xué)習(xí)動手的能力，需要將網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)規(guī)劃和系統(tǒng)集成等相關(guān)的知識引進(jìn)到實驗中去，并進(jìn)行比較合理的規(guī)劃，設(shè)計相應(yīng)的方案，準(zhǔn)備硬件設(shè)備等。

當(dāng)學(xué)生有效的掌握了一些理論知識和基本技術(shù)技能時，同時還要進(jìn)一步的培養(yǎng)學(xué)生的工作能力，鍛煉學(xué)生的創(chuàng)造性思維。在網(wǎng)絡(luò)安全課程教學(xué)過程中，老師要根據(jù)實驗的最終目的給學(xué)生提供一個參考的，如需要分析的內(nèi)容要從安全防護(hù)，訪問控制和安全區(qū)的安全防護(hù)等方面進(jìn)行細(xì)致的考慮。而這些參考步驟為學(xué)生提供了一個大致的框架結(jié)構(gòu)，讓學(xué)生有獨立思考的機(jī)會，并發(fā)揮他們的主觀能動性完成課程教學(xué)的主要內(nèi)容學(xué)習(xí)。

1.3分組實驗和結(jié)果分析

在實踐教學(xué)過程中首先要結(jié)合實驗的內(nèi)容多樣性和工作量等方面進(jìn)行具體的實驗安排，采取分組實驗討論的形式，每組分6個成員，然后確定組長，保證試驗的正常進(jìn)行。網(wǎng)絡(luò)安全知識涉及的方面比較多，除了基本的理論知識之外還有網(wǎng)路工程知識。所以在在實驗指導(dǎo)書中要確定實驗的主要知識內(nèi)容，而且這樣的實驗教學(xué)方式已經(jīng)在各大院校被廣泛應(yīng)用，學(xué)生團(tuán)隊組合的形式使得實驗效果更加顯著，而學(xué)生也通過實驗掌握了很多網(wǎng)路安全方面的知識和網(wǎng)絡(luò)工程方面的知識，有效提高了實踐教學(xué)質(zhì)量，為網(wǎng)絡(luò)安全課程教學(xué)持續(xù)進(jìn)行鑒定堅實的基礎(chǔ)。

2、計算機(jī)網(wǎng)絡(luò)安全分析與防火墻技術(shù)

根據(jù)目前計算機(jī)網(wǎng)絡(luò)中存在不安全因素，建立一定的防護(hù)措施很必要。防護(hù)措施的建立要合理有效，才能真正起到保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的作用。首先可以對數(shù)據(jù)加密，這樣可以避免有關(guān)重要的數(shù)據(jù)被別人篡改或是泄露。對計算機(jī)網(wǎng)絡(luò)的存取加強控制，要加強對網(wǎng)絡(luò)用戶身份的識別，避免非法用戶的入侵。首先對與身份的識別是安全網(wǎng)路系統(tǒng)中最基本的功能，這樣的方式才能有效判斷用戶的身份是否合法，對網(wǎng)絡(luò)系統(tǒng)的保護(hù)起到了一定的作用。災(zāi)難恢復(fù)主要是在平時存貯一些比較重要的文件或是相關(guān)數(shù)據(jù)庫的建立等其他的重要信息時，要對這些比較重要的信息進(jìn)行備份，避免在丟失的時難以找到，或是被人篡改后無法進(jìn)行準(zhǔn)確的驗證。所以計算機(jī)的管理人員要注意這些問題，要經(jīng)常備份服務(wù)器上的數(shù)據(jù)。對于計算機(jī)網(wǎng)絡(luò)安全性的保護(hù)，實質(zhì)上并不是很復(fù)雜，只要在平時謹(jǐn)慎的情況下就可以做就到，所以工作人員或是學(xué)習(xí)的工程中要注意這些問題。

包過濾型的防火墻技術(shù)主要是在傳輸層和網(wǎng)絡(luò)層中工作，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中可以對數(shù)據(jù)的地址或是包頭源地址等進(jìn)行確定好辨別。而在進(jìn)行過濾的過程中如果不相關(guān)的數(shù)據(jù)信息將會在過濾結(jié)束的情況下，其他的數(shù)據(jù)都會被拋棄。應(yīng)用型的防火墻它在進(jìn)行工作時主要負(fù)責(zé)的是比較重要的信息管理，一般在最高層工作。在實際工作過程中會有針對性的進(jìn)行，使得的程序能夠在最高層工作時有效的控制和監(jiān)視有關(guān)活動。狀態(tài)檢測型的防火墻對機(jī)制連接狀態(tài)進(jìn)行檢測，在檢測的過程中將狀態(tài)表和規(guī)則表相配合，以此達(dá)到對各線路連接的檢測。具有一定的靈活性和安全性，能夠確保網(wǎng)路計算機(jī)網(wǎng)絡(luò)的安全運行。

結(jié)束語

隨著全球經(jīng)濟(jì)的不斷發(fā)展，科學(xué)技術(shù)的飛速發(fā)展和進(jìn)步，計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用也十分的廣泛，可以說給人們的生活增加了許多了樂趣，極大的方便了人們的生活。在實踐教學(xué)過程中要注意將網(wǎng)絡(luò)安全知識用戶實踐相聯(lián)系，讓學(xué)生掌握和熟悉有關(guān)網(wǎng)絡(luò)安全的防火墻技術(shù)，提高學(xué)生的實踐能力。

參考文獻(xiàn)

[1]王先培，熊平，李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動化.2002（5）.

[2]李承，王偉釗，程立，汪為農(nóng)，李家濱.基于防火墻日志的網(wǎng)絡(luò)安全審計系統(tǒng)研究與實現(xiàn)[J].計算機(jī)工程.2002（6）.

[3]葛桂錄.Shanghai、與帝國認(rèn)知網(wǎng)絡(luò)――帶有防火墻功能的西方之中國敘事[J].福建師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）.2010（3）.

第8篇：網(wǎng)絡(luò)安全及信息化范文

關(guān)鍵詞：高校；信息化建設(shè)；無線網(wǎng)絡(luò)安全；運維對策；

進(jìn)入21世紀(jì)之后，互聯(lián)網(wǎng)技術(shù)迎來了飛速發(fā)展的時期，越來越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到了生產(chǎn)生活的各行各業(yè)中，可以說新時代的信息化建設(shè)改變著我們的生產(chǎn)和生活。而隨著我國"網(wǎng)絡(luò)強國"戰(zhàn)略的不斷推進(jìn)，"互聯(lián)網(wǎng)+"模式與各個行業(yè)間的融合度越來越高。

高校信息化建設(shè)對于現(xiàn)代教育發(fā)展的意義重大，在課堂上，老師可以使用信息化手段進(jìn)行授課；在業(yè)余時間，學(xué)生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學(xué)習(xí)資源；甚至于很多的高校還提出了線上直播課程，信息化建設(shè)帶來了更加多元化的教學(xué)手段。但是，在高校信息化建設(shè)中，在安全上仍然會存在一些問題和漏洞，因為網(wǎng)絡(luò)具有公開、共享、實時的特點，因此網(wǎng)絡(luò)安全問題必然需要引起足夠的重視，近些年，無線技術(shù)在多個場景下得到普及，在高校場景下無線技術(shù)的應(yīng)用一樣非常重要。無線終端設(shè)備比如手機(jī)、筆記本等已經(jīng)成為高校生活里的必不可少的學(xué)習(xí)生活設(shè)備，傳統(tǒng)的有線網(wǎng)絡(luò)接入受制約性明顯的情況下，在特定的場景下比如圖書館，自習(xí)室，食堂等地方通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)覆蓋，對于提升高校信息化建設(shè)至關(guān)重要。然而，在高校信息化建立中無線網(wǎng)絡(luò)服務(wù)的安全問題不容忽視，一方面，需要提高無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，保障無線網(wǎng)絡(luò)的全時段通暢，并滿足全校師生的無線網(wǎng)使用需求；另一方面，無線網(wǎng)絡(luò)要重視相關(guān)的網(wǎng)絡(luò)安全建設(shè)，切實保障高校網(wǎng)絡(luò)的安全，并為高校信息化建設(shè)提供網(wǎng)線網(wǎng)絡(luò)安全保障?；诖嗽诶鄯e高校信息化建設(shè)經(jīng)驗基礎(chǔ)上，探析無線網(wǎng)絡(luò)安全問題及運維策略顯得尤為重要。

1 高校信息化建設(shè)中無線網(wǎng)絡(luò)安全問題

在高校信息化建設(shè)中，通過對無線網(wǎng)絡(luò)的建設(shè)，最主要的目的是解決了有線網(wǎng)絡(luò)接入的一些限制問題及異常問題。高校無線網(wǎng)絡(luò)具有開放性的特點，在多個場景下甚至校園全域均需要具備無線網(wǎng)絡(luò)的接收能力。在無線網(wǎng)絡(luò)建設(shè)初期，網(wǎng)絡(luò)的覆蓋范圍為工作的重心，在校園內(nèi)存在信號弱的地域內(nèi)，進(jìn)行重新預(yù)設(shè)，實現(xiàn)對信號的補充，保障校園各個區(qū)域都能夠接入網(wǎng)絡(luò)。而隨著高校無線網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴(kuò)大，用戶的不斷增加，結(jié)合實際建設(shè)的情況，將高校無線網(wǎng)絡(luò)的安全管理逐步調(diào)整成為高校無線網(wǎng)絡(luò)建設(shè)的工作重點。高校無線網(wǎng)絡(luò)安全管理是一個系統(tǒng)的工作，需要結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計形式以及網(wǎng)絡(luò)模式等進(jìn)行有序的安全管理工作。下面對目前高校信息化建設(shè)里無線網(wǎng)絡(luò)常見的安全問題進(jìn)行分析：

（1）非法用戶侵入。開放性是無線網(wǎng)絡(luò)設(shè)計的主要特點之一，但是在日常的實際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問題。非法用戶侵入之后，對高校無線網(wǎng)絡(luò)用戶的用戶信息甚至賬號、賬戶信息都會構(gòu)成威脅，很有可能導(dǎo)致教師或者學(xué)生的信息泄露。另外，由于在非法操作下會占用大量的無線網(wǎng)絡(luò)資源，就可能導(dǎo)致高?，F(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響。

（2）數(shù)據(jù)泄露。在大數(shù)據(jù)時代，高校教學(xué)管理體系中各類的教學(xué)數(shù)據(jù)是不可或缺的重要資源。為此，在無線網(wǎng)絡(luò)建設(shè)中需要規(guī)避利用無線網(wǎng)絡(luò)漏洞盜取高校教學(xué)數(shù)據(jù)資源的問題，這項工作是高校信息化建設(shè)的重要環(huán)節(jié)。然而，全國各地眾多的高校均發(fā)生過個人信息、教學(xué)資源、管理資源等外泄的事故，造成這種問題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定，另一方面在于無線網(wǎng)絡(luò)漏洞，不法分子利用網(wǎng)絡(luò)漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外，給高校帶來了巨大損失。

（3）系統(tǒng)癱瘓。無線網(wǎng)絡(luò)的在使用中會有一定的限額，一旦同時使用的用戶過多，超過了能夠承載的限額，高校無線網(wǎng)絡(luò)可能會出現(xiàn)癱瘓的問題，而造成這種現(xiàn)象的原因主要是因為無線網(wǎng)絡(luò)在建設(shè)中設(shè)備配置存在問題，通常是在無線網(wǎng)絡(luò)建設(shè)時沒有對區(qū)域內(nèi)的網(wǎng)絡(luò)運行及網(wǎng)絡(luò)服務(wù)需求有全面的考量，再加上高校內(nèi)無線網(wǎng)絡(luò)使用的頻率存在高峰期和低谷期，一旦在高峰期出現(xiàn)大量用戶同時使用，就可能存在上述癱瘓的問題，并嚴(yán)重的影響我國高校信息化建設(shè)的效果。

（4）網(wǎng)絡(luò)監(jiān)聽。很多不法分子利用無線網(wǎng)絡(luò)開放性的特點，通過不法手段竊聽重要信息內(nèi)容后，對高校用戶進(jìn)行惡意敲詐和勒索。如此一來，對高校的聲譽會造成不良的影響，同時對高校教師和學(xué)生的個人隱私信息的保護(hù)帶來隱患，甚至影響到用戶的安全問題。

（5）其他安全隱患。網(wǎng)絡(luò)安全管理本身是一項對于高校信息化建設(shè)里具有積極意義的工作，結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計模式，可以發(fā)現(xiàn)其實很多高校存在安全性低的現(xiàn)象，有些無線接入點的設(shè)置就沒有考慮安全問題，在網(wǎng)絡(luò)認(rèn)證形式上一樣存在缺陷問題，只有具備MAC認(rèn)證，才能達(dá)到信息普及的效果。目前，國內(nèi)高校配置高級的802.1x認(rèn)證協(xié)議的并不多見，因此，對于一般校園無線網(wǎng)絡(luò)來講，還需要一套更加完善的安全體系。

2 高校信息化建設(shè)中無線網(wǎng)絡(luò)運維對策

通過對高校信息化建設(shè)過程中無線網(wǎng)絡(luò)安全問題的分析，我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡(luò)監(jiān)聽等是當(dāng)前常見的無線網(wǎng)絡(luò)安全問題，那么我們需要從這些問題的實際情況出發(fā)，尋求解決問題的相關(guān)運維對策，達(dá)到提升高校無線網(wǎng)絡(luò)安全的目的。

（1）合理應(yīng)用無線入侵檢測技術(shù)。近些年來，無線網(wǎng)絡(luò)技術(shù)對于入侵技術(shù)有一定的要求，要求無線網(wǎng)絡(luò)的安全管理人員要能夠掌握檢測技術(shù)的種類，并通過對無線網(wǎng)絡(luò)進(jìn)行檢測和分析，對非法侵入的類型進(jìn)行判斷。為了保障高校網(wǎng)絡(luò)的安全和穩(wěn)定，在日常加強監(jiān)控和分析的工作之外，需要以無線入侵檢測系統(tǒng)為基礎(chǔ)，了解MAC地址概況，找到偽裝的WAP無線上網(wǎng)用戶，不斷強化防御系統(tǒng)的管理。

在高校信息化無線網(wǎng)絡(luò)建設(shè)中，要建立起完善的認(rèn)證訪問控制形式，通常高校無線網(wǎng)絡(luò)用戶分為兩種一種是固定用戶，另外一種是流動用戶，結(jié)合實際的需求和用戶分析，以安全界定為基礎(chǔ)，采用802.1x認(rèn)證方式對用戶進(jìn)行認(rèn)證，針對現(xiàn)有認(rèn)證管理的注意事項，需要做好協(xié)議分析工作。

（2）加強數(shù)據(jù)安全管理，制定信息化安全制度。為了保障高校信息化建設(shè)中老師和學(xué)生個人信息安全問題，避免個人用戶信息外泄事故的發(fā)生，并保障高校教育教學(xué)數(shù)據(jù)資源的安全和穩(wěn)定，必須在高校信息化建設(shè)中加強對數(shù)據(jù)安全的管理工作，大力推行信息化安全管理制度。在無線網(wǎng)絡(luò)使用頻率不斷增加的背景下，數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡＵ系?，并要時刻關(guān)注數(shù)據(jù)傳輸動態(tài)，并配置相關(guān)的安全管理機(jī)制，全面阻擋數(shù)據(jù)流通外泄的問題。在進(jìn)行數(shù)據(jù)安全管理的制度里，要實行責(zé)任機(jī)制，從制度上完善監(jiān)管機(jī)制，加大監(jiān)管力度，營造良好的無線網(wǎng)絡(luò)安全的環(huán)境。

（3）做好系統(tǒng)運維，制定應(yīng)急預(yù)案。高校信息化建設(shè)要以無線網(wǎng)絡(luò)為中心制定相應(yīng)的系統(tǒng)運維計劃，要不斷優(yōu)化系統(tǒng)承載能力，定期分析用戶使用需求和系統(tǒng)服務(wù)能力的關(guān)系，一旦發(fā)生系統(tǒng)癱瘓隱患，要快速拓展無線網(wǎng)絡(luò)的系統(tǒng)服務(wù)能力，同時要避免同一區(qū)域內(nèi)網(wǎng)絡(luò)共頻的問題，避免多種網(wǎng)絡(luò)的相互干擾，造成系統(tǒng)穩(wěn)定性降低的問題。在做好日常系統(tǒng)服務(wù)能力運維監(jiān)控的同時，為了進(jìn)一步降低無線網(wǎng)絡(luò)系統(tǒng)服務(wù)癱瘓的風(fēng)險，提升無線網(wǎng)絡(luò)服務(wù)質(zhì)量，結(jié)合各個高校的實際使用情況，要制定相應(yīng)的應(yīng)急措施，以前瞻性的措施對可能存在的潛在風(fēng)險進(jìn)行提前預(yù)防，保障高校無線網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

（4）完善現(xiàn)有虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)指的是在開放性的公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的模式，以加密系統(tǒng)和隧道的形式的應(yīng)用安全為基礎(chǔ)，保障無線網(wǎng)絡(luò)使用的安全性。虛擬專用網(wǎng)絡(luò)形式具有突然性的特點，能夠有效保障網(wǎng)絡(luò)的整體安全性。具體實施階段需要在VPN建設(shè)完成后，提供計費以及用戶認(rèn)證的服務(wù)，以此來保障無線網(wǎng)絡(luò)的安全性提升。

（5）提高網(wǎng)絡(luò)安全管理技術(shù)水平。在無線網(wǎng)絡(luò)建設(shè)和后續(xù)的安全管理中，提升安全管理人員的安全技術(shù)水平及安全意識是重點工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項，還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對于無線網(wǎng)絡(luò)的安全管理工作人員來說，安全意識和技術(shù)水平一樣重要，要不斷提升工作人員對無線網(wǎng)絡(luò)安全問題的重視程度，明確責(zé)任人制度，切實保障高校信息化建設(shè)無線網(wǎng)絡(luò)的安全運作。

（6）優(yōu)化高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理制度。根據(jù)高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理的需求，要制定相應(yīng)的規(guī)章制度，以制度來約束個人使用無線網(wǎng)絡(luò)的行為。具體規(guī)章制度包含《無線網(wǎng)絡(luò)升級管理制度》、《軟件更新準(zhǔn)則》、《網(wǎng)絡(luò)數(shù)據(jù)資源管理辦法》等，同時依托高校各個教育管理部門，定期組織相應(yīng)的無線網(wǎng)絡(luò)安全培訓(xùn)，提升高校廣大師生的安全用網(wǎng)意識，并規(guī)范自身的用網(wǎng)行為，加強網(wǎng)絡(luò)安全管理自主性，發(fā)揮師生無線網(wǎng)絡(luò)安全管理主體能動性，削減無線網(wǎng)絡(luò)安全管理阻力，為解決各類無線網(wǎng)絡(luò)安全問題鋪平道路。

3 結(jié)束語

綜上所述，當(dāng)前在高校信息化建設(shè)的過程中，對校園無線網(wǎng)絡(luò)安全管理有更高的要求，結(jié)合實際要求可知，在無線網(wǎng)絡(luò)安全管理中要明確注意事項及運維策略?？梢哉f無線網(wǎng)絡(luò)的問題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設(shè)的重要障礙。針對文中一系列的無線網(wǎng)絡(luò)安全性問題，需要廣大高校信息化工作者們加強數(shù)據(jù)安全管理，防侵入系統(tǒng)建設(shè)，信息化安全制度的優(yōu)化，無線網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等多種運維對策加以應(yīng)對，提高無線網(wǎng)絡(luò)安全穩(wěn)定性，繼而推動高校信息化建設(shè)健康發(fā)展。

參考文獻(xiàn)

[1]陳亨坦。淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J]中國科技信息， 2008（17）：90+94.

[2]楊川。高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計算機(jī)光盤軟件與應(yīng)用， 2014, 17（15）：207+209.

[3]楊?；诖髷?shù)據(jù)環(huán)境下的高校檔案信息化建設(shè)分析[J].蘭臺內(nèi)外， 2021（5）：7-9.

第9篇：網(wǎng)絡(luò)安全及信息化范文

關(guān)鍵詞：互聯(lián)網(wǎng)+；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系結(jié)構(gòu)

“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個信息化的世界[1-3]。例如，目前的在線支付、遠(yuǎn)程智能家具控制以及移動OA等，都是以Internet為中心而構(gòu)建起來的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問世以來，其在計算機(jī)網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無可替代的地位；人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信，則必需首先考慮是否連入“外網(wǎng)”，而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng)；另外，特別是跨區(qū)域甚至是跨國企業(yè)，若要將各子公司的信息化構(gòu)成一個內(nèi)網(wǎng)，假設(shè)在沒有互聯(lián)網(wǎng)的情況下，該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來完成，而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯，使得人類真正進(jìn)入信息化時代，從而使得各項生活活動都以互聯(lián)網(wǎng)為中心而完成，諸如上述在線支付等?！盎ヂ?lián)網(wǎng)+”的時代改變了人們的生活方式，使得人們的生活越來越便利，同時，它也給人們帶來相關(guān)安全隱患，在這個時代下的網(wǎng)絡(luò)安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在，網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問題以互聯(lián)網(wǎng)為中心而衍生開來；網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問題也變得復(fù)雜和多樣化。例如，在移動互聯(lián)網(wǎng)發(fā)展的今天，人們都以智能終端移動設(shè)備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動，這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全問題，本文首先分析其特征，然后引出用戶的需求，再從網(wǎng)絡(luò)安全的不同層次來進(jìn)行分析，以提出解決相關(guān)安全問題的方案。

1“互聯(lián)網(wǎng)+”的相關(guān)特征

“互聯(lián)網(wǎng)+”的時代是一個信息化大統(tǒng)一的時代，它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施，采用不同種網(wǎng)絡(luò)計算技術(shù)將人類的生活真正統(tǒng)一到信息化中去，具體有如下特征。

1.1以互聯(lián)網(wǎng)為中心

“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，因此，它必然以互聯(lián)網(wǎng)為中心而存在。例如，目前流行的智能家具遠(yuǎn)程控制就是首先采用無線傳感器將各家具連成一個局域網(wǎng)絡(luò)，然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng)；再次，在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端，然后通過此客戶端對智能家具進(jìn)行控制。因此，互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行?，其安全問題也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ)，由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個統(tǒng)一的互聯(lián)網(wǎng)；另外，IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個網(wǎng)絡(luò)路由到另一個網(wǎng)絡(luò)，但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞，而對數(shù)據(jù)的可靠性傳遞不給予保證。因此，互聯(lián)網(wǎng)通過TCP來實現(xiàn)端到端的可靠傳輸。

1.2用戶需求的多樣性

在當(dāng)前的信息化時代，人們的各項活動都通過互聯(lián)網(wǎng)來實現(xiàn)。例如，人們?yōu)閷崿F(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù)；人們的日常生活活動，如在線辦公、在線購物等也需要網(wǎng)絡(luò)服務(wù)；再有，人們的基本生活需求，如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。

1.3萬物互聯(lián)的特征越來越明顯

隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實現(xiàn)，使得物聯(lián)網(wǎng)的概念不再局限于一個實物相連概念，而上升到一個哲學(xué)上的高度；即萬物互聯(lián)使得信息化時代的中心即為信息，而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計算等網(wǎng)絡(luò)計算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實。

1.4移動互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛

移動智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決，目前，人們可以通過智能手機(jī)等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項活動，特別是在線支付寶或微信支付，使得我國在支付方式上走在了世界的前列，從而改變了人們的生活方式。毫不夸張地說，移動互聯(lián)網(wǎng)技術(shù)的實現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實。目前，沒有任何計算機(jī)知識基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時代的四大特征來看，目前，我們已經(jīng)進(jìn)入了一個統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時代，從而使得各行各業(yè)都離不開信息化技術(shù)；在這個大背景下，網(wǎng)絡(luò)的安全問題也必然成為一個不可忽視的問題。例如，如果人們在進(jìn)行在線支付時，沒有相關(guān)安全保證，試問，還有誰愿意使用這樣的支付方式。當(dāng)然，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證。在下一小節(jié)，筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn)，并給出相關(guān)解決方案。

2“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全技術(shù)

由于“互聯(lián)網(wǎng)+”的信息化時代人們對信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度，因此，網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一。在本小節(jié)，筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。

2.1數(shù)據(jù)安全

數(shù)據(jù)是信息的表現(xiàn)形式，計算機(jī)處理的數(shù)據(jù)是以二進(jìn)制表示的機(jī)器編碼，不管是文本、聲音還是圖像、動畫等，最終都以二進(jìn)制數(shù)據(jù)編碼后由計算機(jī)存儲或處理。因此，二進(jìn)制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實現(xiàn)數(shù)據(jù)的安全，人們一般采用密碼技術(shù)與計算機(jī)結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù)，即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識別的內(nèi)容，若合法用戶則需將這些不可識別的內(nèi)容還原為原有數(shù)據(jù)后才能使用，而這些過程中需要的一項關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機(jī)密性、完整性和可用性。

2.2網(wǎng)絡(luò)安全

“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全，目前，在Internet網(wǎng)絡(luò)的各個層次都建立起了相應(yīng)的安全機(jī)制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上，采用了IPSec協(xié)議來實現(xiàn)IP層的安全；在傳輸層，運用了SSL和TLS等協(xié)議來實現(xiàn)端到端的網(wǎng)絡(luò)安全；在應(yīng)用層，各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐，例如超文本傳輸協(xié)議即有HTTPS來實現(xiàn)萬維網(wǎng)的應(yīng)用安全。

2.3子網(wǎng)層安全

在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中，子網(wǎng)層位于網(wǎng)絡(luò)的最底層，主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時代，子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時代成為現(xiàn)實。同樣也因為子網(wǎng)層的這些特性，使得其安全問題變得更為復(fù)雜。首先，現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò)，它可以是有線局域網(wǎng)、無線局域網(wǎng)，也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò)；其次，移動通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實。因此，從子網(wǎng)層入手來解決安全問題，已經(jīng)是“互聯(lián)網(wǎng)+”時代下的重要網(wǎng)絡(luò)安全問題之一。

3“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全的幾點建議

網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看，已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù)，這是因為隨著互聯(lián)網(wǎng)的發(fā)展，人們?yōu)榱藵M足其安全需求，其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動通信技術(shù)和無線技術(shù)的不斷發(fā)展，使得移動互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時代的前動力。因此，終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò)，這使得其安全問題越來越嚴(yán)峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關(guān)特征，從子網(wǎng)層入手，提出幾點與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。

3.1接入網(wǎng)安全

在底層終端用戶連入互聯(lián)網(wǎng)之前，必須選擇相關(guān)接入網(wǎng)絡(luò)來進(jìn)入互聯(lián)網(wǎng)。例如，可能通過有線將設(shè)備連入物理網(wǎng)絡(luò)，也可以通過無線局域網(wǎng)或移動流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全，從網(wǎng)絡(luò)的角度而言，要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證，例如，在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認(rèn)證。另外，從用戶的角度而言，不隨意連入來歷不明的網(wǎng)絡(luò)熱點，以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。

3.2加強終端用戶安全意識

用戶終端一旦連入互聯(lián)網(wǎng)后，網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心；此外，用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此，網(wǎng)絡(luò)的底層對終端用戶而言都是透明的，從而使得用戶也不需要去關(guān)心下層安全問題，把這些問題都交給網(wǎng)絡(luò)安全機(jī)制去處理。而對于終端用戶主要是針對網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理，使得網(wǎng)絡(luò)信息用戶的層次是安全的，這需要用戶增強安全意識且制定相應(yīng)安全策略。

3.3用戶安全策略

“互聯(lián)網(wǎng)+”時代下，信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全，筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。（1）口令安全。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時，一般都采用口令進(jìn)行身份認(rèn)證，因此，口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。（2）訪問安全。用戶在運用“互聯(lián)網(wǎng)+”獲取信息時，訪問的安全尤為重要，用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)。（3）支付安全。用戶在運用網(wǎng)絡(luò)在線支付時，不可采用“一籃子工程”，即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定；可采用“即存即用”原則來確保將損失降到最低，即需要支付多少，提前存入多少資金，即使賬號有失也不會帶來太大損失。（4）個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統(tǒng)，應(yīng)采用相關(guān)安全機(jī)制來保護(hù)個人隱私信息。（5）防網(wǎng)絡(luò)陷阱安全。在信息一體化的時代，不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財物，例如黑網(wǎng)貸、電信詐騙等，其實防網(wǎng)絡(luò)陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。

4結(jié)語

本文首先闡述了“互聯(lián)網(wǎng)+”時代的基本特征，然后從網(wǎng)絡(luò)的各個層次分析了網(wǎng)絡(luò)安全機(jī)制，最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點闡述在信息一體化時代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。

[參考文獻(xiàn)]

[1]肖宏，馬彪.“互聯(lián)網(wǎng)+”時代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國科技期刊研究，2015（10）：1046-1053.

[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新，2018（1）：151-152.

[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟(jì)社會形態(tài)[J].人民論壇（學(xué)術(shù)前沿），2015（10）：25-38.