網絡安全問題及對策范例6篇

前言：中文期刊網精心挑選了網絡安全問題及對策范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全問題及對策范文1

計算機局域網網絡在給生產生活帶來便捷的同時，也暴露出十分嚴重的安全問題，這就使得人們對局域網網絡的安全問題日益關注。文章總結了局域網網絡中存在的安全問題，并有針對性地探究了一些對策。

關鍵詞：

局域網；網絡安全；現狀問題；有效對策

局域網使人們的工作實現了信息化、電子化模式，并以其自身的廣泛性、開放性特點被普遍應用，但是也正是這些優點，也大大降低了局域網的應用安全性。局域網的易擴散、網絡開放、資源共享等特征，導致各種計算機信息在傳輸中以及發生丟失、遺漏、干擾等問題，甚至還會造成信息被破壞、被竊取等嚴重事件的發生。那么，如何有效解決局域網網絡安全現狀問題，是相關部門急需解決的問題。

1局域網網絡中存在的安全問題

筆者在調查中發現，當前局域網網絡在應用中還存在一些安全問題，不利于高效利用目標的實現。現將這些安全問題總結如下：（1）病毒入侵。計算機病毒的破壞性、潛伏性很強，這就使得局域網網絡極易受到木馬、病毒的侵害，局域網承擔著連接網絡的作用，如果未及時更新病毒或操作不當，就會讓計算機植入病毒，從而在數據傳輸中就會在感染服務器后再傳遞到其他計算機中。雖然很多計算機都安裝有防火墻，但仍舊無法避免局域網網絡內部的攻擊。計算機局域網網絡內部攻擊問題，通?？煞譃楸粍庸艏爸鲃庸簟１粍庸羰侵覆《窘厝?、竊取、破譯重要信息，但網絡仍可正常運行；主動攻擊是指病毒選擇性地破壞數據的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計算機未明確提示、未經用戶批準而強行安裝并運行的軟件。有些黑客通過惡意軟件實現盜取用戶信息數據的目的；有些惡意軟件借助對電腦攻擊或掃描，使計算機局域網網絡服務器不能正常運行，這就極易造成計算機信息泄露，甚至可給企業帶來嚴重的經濟及名譽損失。（3）管理人員素質不高。當前，很多計算機局域網網絡管理人員普遍缺乏專業知識，甚至有些管理人員是從其他崗位借調過來的兼職人員，他們對網絡安全專業知識了解有限，在他們看來計算機局域網的安全管理只是對廣域網的防護，對局域網網絡內部的危險因素沒有充分認識，并且尚不具備預防與解決局域網網絡安全問題的意識與能力。在這種情況下，局域網網絡安全管理成效就十分低下，從而導致在使用中頻繁出現安全問題，制約了局域網網絡積極作用的充分發揮。（4）尚未建立健全的安全管理制度。當前，雖然局域網安全問題頻發并且給使用者帶來了很多麻煩，甚至給企業帶來了嚴重損失，但是還沒有健全的安全管理制度對使用人員的行為及操作方法進行嚴格的規范，這就要導致越位訪問問題十分突出，從而給不法分子帶來了可乘之機。

2解決局域網網絡安全問題的對策

依據上文總結的，當前計算機局域網網絡中存在的一些安全問題，筆者在全面分析出現這些問題原因的基礎上，有針對性地探究了一些對策。

2.1謹慎挑選應用軟件

隨著計算機技術的迅猛發展，與局域網相關的軟件也豐富起來，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹慎選擇，因為有些軟件中隱藏有病毒，一旦攜帶有病毒的軟件被安裝到計算機后，病毒隨時會侵入計算機，從而就可較為容易地竊取、篡改或破壞計算機中的數據信息，進而大大降低數據信息的安全性，因此，在選擇安裝軟件時，應始終持以謹慎態度，以保證局域網網絡始終處于安全狀態。另一方面，局域網中的所有計算機均需要安裝有效的殺毒軟件，以隨時監控與查殺錯誤信息及外來病毒，還應及時更新病毒庫、升級軟件，并且還應安裝先進的病毒入侵檢測軟件，借助系統的識別能力嚴格限制攜帶病毒軟件的安裝，從而構建其較為安全的局域網網絡系統。

2.2科學建立網絡系統

計算機局域網網絡項目的主要任務是全面分析并合理設計網絡系統，從而有效提高網絡系統的科學性及安全性。為了解決數據在局域網中傳輸時被同一以太網中的節點截取而導致數據泄密事件的發生，安全管理人員應積極采取邏輯分段及物理分段兩種形式來嚴重控制局域網安全問題，從而從根源上減少局域網網絡問題的發生。在實際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶，從而確保數據信息通常傳輸。另一方面，將傳統的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網節點偵聽時截取數據問題的發生，并且還可預防病毒入侵問題，從而不斷提高局域網網絡的安全等級。

2.3提高服務器安全等級

要想提高局域網網絡安全等級，就需要重視對設備的管理，努力構建完善的安全管理制度，以有效預防非法用戶惡意進入局域網進行非法操作。管理人員應積極采取措施對計算機系統、網絡服務器、打印機等外部設備嚴加保護，經常性檢查、測試、維護各種設備的運行環境，從而確保計算機局域網網絡系統始終處于一個較為安全的工作環境中。另一方面，還應依照管理制度嚴重控制訪問情況，以保證局域網服務器可正常運行。對訪問情況的合理控制，是保證局域網網絡資源遠離被非法占用的有效途徑，并且也是提高局域網網絡安全等級的重要方法。通常情況下，常用的控制局域網訪問問題的模塊有權限控制、入網訪問功能、信息加密等。保密性是提升局域網網絡安全等級的有效形式，在儲存信息與傳輸信息的同時，依照數據等保密等級采取與之相適應的加密措施，從而實現對傳輸數據的有效保護，進而切實提高數據信息的安全性。

2.4提高管理人員素質

局域網網絡管理人員的素質高低直接影響了管理質量的高低。因此，在重視對管理人員素質的提升。在實際操作中應依據管理人員的實際情況為其制定合理的技能及專業知識培訓方案，促使他們及時更新管理技術、提升管理能力。比如，可定期邀請局域網網絡管理專家為管理人員開展專題講座、搭建局域網網絡管理經驗分享平臺等。從而使得管理人員充分認識局域網網絡安全的重大作用，并不斷提高自身的職責意識，一旦發現病毒，應借助自己的專業知識與業務能力恰當采取措施予以處理，并及時將相關情況匯報有關部門。只有這樣，管理人員才能將安全管理意識滲透到每一個工作細節中，并且有能力為局域網網絡安全運行保駕護航。

2.5完善安全管理制度

建立完善的計算機局域網網絡安全管理制度，是提高安全管理工作的基礎與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問題時有法可依、有章可循，才能為計算機局域網網絡使用人員的安全操作提供幫助與指導。因此，計算機局域網網絡安全管理部門應深入調查各種安全問題形成的原因及危害性，并有針對性地制定完善而全面的安全管理制度。制度內容不僅應涵蓋對于局域網網絡安全有關的計算機軟件、硬件的管理與維護內容，而且還應涵蓋安全操作章程、訪問權限問題、軟硬件安裝及殺毒問題等。另一方面，計算機局域網網絡安全管理制度中還應對各種不安全操作、非法操作行為進行懲處的措施，以此來約束危險操作及惡意操縱行為。只有這樣，計算機局域網網絡才能始終處于安全狀態，才能充分發揮其優勢作用，才能規范而健康地發展。

3結語

總之，局域網網絡安全問題是制約局域網作用充分發揮的重要因素，因此管理人員應通過謹慎挑選應用軟件、科學建立網絡系統、提高服務器安全等級、提高自身管理素質等措施，確保局域網網絡的正常、安全運行，從而促使局域網網絡更充分發揮自身積極作用。

作者：張婷 周亞沛 單位：武警石家莊士官學校網絡安全教研室 武警沈陽指揮學院教研部戰斗模擬室

[參考文獻]

[1]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用，2015（1）：109，112.

[2]柳繼，龍波.計算機局域網網絡的安全現狀及對策分析[J].電腦知識與技術，2014（20）:4687-4688.

[3]張志國.計算機局域網網絡安全問題以及相應對策探析[J].科技風，2014（15）：197，199.

[4]李曉冉，鄧敏清，范喜妮.關于局域網網絡安全問題和措施的分析[J].電子技術與軟件工程，2016（1）：214.

網絡安全問題及對策范文2

關鍵詞：網絡安全；問題；對策

1.引言

當今社會是科學技術高速發展的社會，隨之帶來信息技術的不斷革新，尤其是計算機網絡的飛速發展，極大的改變著人們的工作和學習生活，通過網絡人們可以更方便快捷的與世界溝通交流，及時了解最新的新聞動態，獲得各種最新的知識和信息共享資源，開闊人們的眼界。可以說，計算機網絡的普及和發展，讓人們跨越空間去更好的交流溝通，獲得自己所需要的信息。然而，計算機網絡安全已經越來越影響著人們的工作和生活學習，受到人們越來越多的關注，已經成為人們網絡應用所面臨的主要問題。

2.計算機網絡安全存在的問題

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全不僅包括硬件，軟件，也包括信息的資源共享以及快捷的網絡服務，可以說，計算機網絡安全應涵蓋計算機網絡所涉及的全部內容。隨著計算機網絡的發展，其存在的問題越來也突出，表現在：

（1）計算機病毒

在信息技術得到高速發展和普遍應用的同時，計算機病毒也隨之而來。計算機病毒本質上是一種可以自我復制的程序，具有寄生性，傳染性，隱蔽性，潛伏性，破壞性，可觸發性等特征，這些特征對計算機造成極大破壞性，甚至可能導致整個計算機信息系統的癱瘓，計算機病毒的種類和傳播形式隨著科學技術的發展也在不斷變化著，已經成為計算機網絡安全面臨的主要問題。

（2）黑客的威脅和攻擊

黑客攻擊是計算機網絡受到安全的另一種威脅，它是在未經許可的情況下，通過技術登陸到他人的網絡服務器甚至是連接在網絡上的主機，并對網絡進行一些未經授權的操作的人員。黑客攻擊網絡的手段是多種多樣的，其中包括在COOKIE中夾雜黑客代碼、隱藏指令、取得網站的控制權、制造緩沖區溢出和種植病毒等，其洛伊木馬程序技術是最常用的黑客攻擊手段。

（3）計算機用戶安全意識淡薄

計算機用戶的網絡安全意識淡薄，對計算機病毒和黑客攻擊不是太了解，在上網過程中遇到計算機突然彈出的小窗口，出于好奇，會非常主動去打開此網頁，比如黃色網站，這可能就是網絡安全的一個隱患，比如，前段時間臺灣著名影星陳冠希的“艷照門事件”由于陳冠希沒有對自己具有隱私性的計算機拿去修理，可能是因為陳冠希沒對自己有隱私性的文件沒有加密碼，還可能是因為修理計算機的人運用一些解密技術，因此引起了“艷照門事件”，給當事人造成了一定程度的傷害，引起了很不好的社會反響。所以，計算機用戶應注意上網的安全性，正所謂上網不秘密，秘密不上網。

3.計算機網絡安全的影響因素

3.1自然因素

計算機網絡安全受到氣候環境，自然災害等因素的威脅，比如氣候太高和太低都會對計算機的硬件造成損害，太濕潤的溫度有可能破壞計算機主板，對計算機造成極大的損害，對于影響網絡的安全可能主要是網絡的電纜、通信光纜等，自然因素雖然是偶然發生的，但是也要重視，以免因對其忽視而引發較大損害。??

3.2人為因素

一些不法分子利用高科技對計算機網絡進行非法活動，比如金融詐騙，政治間諜，這些都是盜取網絡資源信息，人為破壞網絡安全，導致網絡信息丟失以致計算機系統癱瘓。計算機網絡安全受到威脅的主要因素是人為因素，這些與計算機網絡用戶的安全意識淡薄，防護技術不足有關。

3.3偶發性因素

偶發性因素可能會給計算機網絡造成很大的威脅和安全隱患，但出現的概率比較低，不過也不能忽視這一偶發性因素。影響計算機網絡安全的偶發性主要包括技能失常、電源故障、軟件開發中的漏洞

4.采取的對策

4.1防火墻技術

防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻技術是一種網絡安全技術，防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內防火墻部網絡，阻止對信息資源的非法訪問，也可以阻止保密信息從受保護的網絡上非法輸出。

4.2數據加密與用戶授權訪問控制技術

數據加密技術是防止秘密數據被外部破壞所采用的主要技術手段之一，它的思想核心就是既然網絡本身并不安全可靠，那么所有重要信息就全部通過加密處理。按作用不同，數據加密技術主要分為數據傳輸、數據存貯、數據完整性的鑒別密鑰管理技術4種。用戶受權訪問控制技術是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

4.3加強網絡安全宣傳

針對計算機用戶網絡安全意識淡薄這一問題，國家有關部門比如文化部和教育部應加大網絡安全知識的普及，并加強安全意識的宣傳，同時要求網絡用戶在思想上要引起高度智能重視，加強網民尤其是青少年的法制觀念教育，增強他們的法律意識，使他們依法自律，從而減少網絡犯罪的發生。

5.結論

計算機信息資源是在人們的生活和工作中是不可缺少的，甚至是非常重要的，比如商業秘密，國家政治信息，這些信息資源一旦被破壞，造成的影響是極大的，甚至是不可估量的，所以，加強計算機網絡安全是刻不容緩的。

參考文獻：

[1] 陳斌.計算機網絡安全于防御.信息技術與網絡服務.2006.04

［2］胡錚等:網絡與信息安全.清華大學出版社,2006,5.

網絡安全問題及對策范文3

關鍵詞：云計算；計算機網絡；安全問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）14-3253-03

云計算是繼計算機、互聯網出現后信息領域又一次改革，云計算的應用使各個企業能夠對先進信息技術進行更好更快的利用，能夠降低企業前期的運營成本，將企業的可獲利潤最大化。但是云計算在給各行各業帶來福利時，云計算安全事件也時有發生，由云計算問題引發的計算機網絡安全信任危機也愈演愈烈。如2011年3月大約有15萬Goolge Gmail用戶的郵件和聊天記錄被刪除和惡意使用，部分用戶賬戶信息被重置；2011年8月Microsoft和Amazon在歐洲的云計算網絡大規模停機，多家網站被同時關閉，數小時后才恢復正常，這些云計算安全事故嚴重地影響了用戶使用云服務的信心，據Morgan Stanley在2011年關于云計算的調查結果表明，將近80%的用戶對云服務的安全性表示擔憂。因此，在研究云計算的技術架構和面向社會服務模式的同時，也要從企業商業機密安全和網絡用戶私人信息安全角度，對云計算時代所面臨的計算機網絡安全威脅和相應的應對措施進行深刻的探討和研究。

1 云計算的基本概念和發展現狀

1.1 云計算的基本概念

云計算是分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等傳統計算機和網絡技術發展融合的產物，云是網絡、互聯網的一種比喻的說法，能提供資源的網絡即可稱為“云”，過去在圖形中往往用云來作為互聯網的一種抽象表示。云計算就是把所有的數據處理任務都交給計算機網絡來處理，有功能超級強大的數據處理中心負責處理客戶電腦上的一切數據任務，這樣就可以通過一個數據中心同時向多個用戶提供服務，從而節省了企業的硬件資源，與傳統的互聯網應用模式相比，云計算能夠從各個方面確保服務的靈活性、高效性和精確性，能夠為用戶帶來更完美的網絡體驗，能夠為企業創造更多的利潤。

1.2 云計算的發展現狀

隨著全球信息化的步伐逐漸加快，計算機所需存儲的數據和所需處理的數據也急劇增加，傳統的互聯網應用模式和計算機網絡系統已不能滿足社會飛快發展的需求。于是，在2007年，Goolge首次提出了云計算這個概念，這種新的網絡應用模式使企業能夠充分對數據資源進行研究，使得數據收集和數據處理能夠在同一平臺上進行，云計算的出現徹底打破了地域的概念，使得資源可以跨地域存儲。但是，目前各個公司所開發和運營的云計算業務還不夠成熟穩定，云計算的數據存儲和處理對于用戶而言，就像一個黑匣子，用戶不知道自己的私人信息到底存儲在哪里以及將以何種方式進行處理，而且，云計算的數據處理方式和效率相當不穩定，非常不可控，這對于數據私密性不強的用戶而言算不上問題，但對那些數據私密性要求較高的用戶來說，云計算頻繁出現的安全問題，會給他們帶來很多安全隱患和威脅。從目前云計算的發展情況來看，用戶數據的安全、用戶隱私的保護、數據的跨區域存儲以及云計算本身的穩定性和高效性等諸多問題是影響云計算發展的重要阻礙，而且能不能保證用戶的數據和隱私的安全，是用戶是否選擇云計算的重要前提條件。

2 云計算的服務系統架構

云計算及其發展而來的云安全就是云計算服務方式的改變，目前，國際大型IT公司已經陸續建立起自己的云計算服務終端以及向外提供各種云計算服務業務，如2011年7月，“盛大云”平臺正式開放公測；2011年10月，在阿里巴巴開發者大會上，阿里云計算正式旗下的云計算產品與服務；2012年初，華為cloud+個人云、HWcloud公有云服務開始測試等等，根據美國國家標準與計算機研究院的定義，當前的云計算服務體系架構可以分為3個層次：1）基礎管理層，基礎管理層主要是解決計算機資源的共享問題，主要可以分為集群系統、分布式文件系統、網絡計算、并行計算等幾個方面，它們可以將IT基礎設施以服務的形式供用戶自由使用，主要包含服務器、數據存儲和網絡等資源，如Amazon的彈性計算云、IBM的藍云等。2）應用接口層，應用接口層主要是解決以何種方式對外提供服務，包含網絡接入、用戶驗證、權限管理等幾個方面，是一種由云計算服務商集中部署的應用系統，客戶進行互聯網訪問的一種服務接口，如公用API接口、應用軟件、Web service等。3）訪問層，訪問層是指云計算所提供的一些具體的應用，它將滿足某種應用需求的平臺以服務的形式提供給用戶，如：個人空間服務、運營商空間租賃企事業單位或SMB實現數據備份、網絡大容量在線存儲等。

3 云計算的安全問題

云計算的吸引力主要在于其擁有高可靠性、動態可擴展性、超強計算和存儲、虛擬化技術和低成本等顯著性的優點。然而任何以互聯網為基礎的應用都存在著一定的危險性，云計算也不例外，云計算的安全問題可以從傳統安全問題和新出現的安全問題兩大方面入手。

3.1 傳統安全問題未能有效的解決

3.1.1 不安全的API

API（應用程序編程接口）的安全性是云計算保證用戶數據安全的基本保障，通常云服務的安全性和處理數據的能力與API的安全息相關，云計算服務商需要提供大量的網絡接口和API來整合上下游、尋找業務伙伴，甚至直接提供業務，所以這些API接口的設計必須能夠防御意外和惡意企圖的信息泄露行為，以確保用戶認證、加密和訪問控制的有效性。然而傳統API 的性能并不理想，在針對網絡接口和API上都還不夠成熟，在一些通常運行于后臺相對安全環境的功能被開放出來之后，就會給云計算服務帶來新的安全威脅。

3.1.2 審計功能不完備

傳統服務提供商需要對用戶信息進行外部審計和安全認證，但一些云計算提供商卻拒絕接受這樣的審計服務，而且，用戶只需要提交自身原始數據，數據的運算過程全部由云計算服務器處理，最終結果也直接通過云計算服務器提供，用戶無法參與數據運算過程也無法審計運算結果，使得原始數據提供者承擔了更多的責任和義務，除此之外，使用云計算的用戶對自己數據的完整性和安全性負有最終的責任。這種審計功能的不完備性，使得用戶要蒙受更多的損失，嚴重影響了用戶對使用云計算服務的信心。

3.1.3 非法用戶的侵入

云計算在給用戶帶來快捷運算的同時，也給用戶的信息安全帶來威脅。黑客攻擊、病毒傳播、用戶信息被盜等這些不法行為也同樣可以發生在云平臺上，而且云平臺相比傳統互聯網服務具有更大的開放性和動態性，所以其影響范圍也將遠遠高于傳統互聯網，當云計算平臺受到黑客攻擊時將對所有的云服務產生影響，并且黑客還可以利用云計算工具將攻擊范圍大大擴張。

3.2 云計算新出現的安全問題

3.2.1 業務定位模糊

云計算服務集成了互聯網內容服務、數據存儲、內容分發等業務，并擴大了經營范圍。由于其龐大的服務范圍和業務模式，所以根本無法簡單的將云計算進行電信業務分類，就更談不上與之相對應的業務服務體系和執行標準了。同時，當前云計算服務發展參差不齊，大到政府投資建設的、規模達數十億的云計算中心，小到某一智能終端廠商開發的云計算軟件商店，都沒制定出相應的服務條例和管理規則，導致云計算服務行業沒有一個統一的標準去執行，這也大大增加了云計算服務出現安全事件的可能性。

3.2.2 數據恢復難度大

云計算環境下，用戶數據在眾多“云”粒子終端運算，用戶不知道數據存儲的位置，在發生安全事故時，云服務商不能及時的告知用戶他們所存儲的數據遇到了怎樣的情況，用戶也就無法對所需運輸的數據進行及時的處理。如：當用戶的數據正在運算過程中，突然遭遇斷電等突發事件，用戶的數據將無法保證。由于數據存放地點不清楚，數據恢復更是無從談起。而且也有可能被不法份子趁機盜取，給用戶造成巨大損失。

3.2.3 復雜的合法規則性需求

云計算服務是面向全世界的一種計算機網絡服務，每個國家都有權利制定相應的法律對云計算業務進行監督管理，而不同國家所制訂和執行的法律之間，總會存在些許差異，這就對跨國運營的云計算提供商提出了比較大的挑戰，使得云計算的跨國合作更加困難。

4 云計算安全問題的解決措施

4.1 完善相應的法律法規和技術規范

理論是實踐的基礎，是實踐的指導軍師，所以必須基于云計算的技術發展和業務模式，盡快制定完善的法律法規和技術規范，使得云計算行業有統一的執行標準和服務條例。如出臺數據保護法、建立云計算平臺網絡安全防護制度與應急處置預案、明確云計算服務提供商信息安全管理責任等。

4.2 建設更有針對性的監控手段

云計算服務進一步降低了互聯網業務的開發和應用門檻，并為信息創造了更快捷、更廉價的傳播渠道，這不僅為用戶帶來了便利，同時也為企業帶來了福利。但是就是因為其有利可圖，所以需配套建設有力的技術管控手段，來確保云計算服務行業的和諧與干凈，如開發數據審計系統、違法信息和有害信息的發現和過濾系統、用戶信息驗證系統等等

4.3 建立云計算服務分級分類管理制度。

由于云計算服務范圍空前的廣泛，使得對其的管理難度也空前的巨大，但是我們可以采用“模塊化”思想，將云計算服務按照使用對象、使用范圍、業務模式劃分為不同的安全等級要求，如根據使用對象劃分分為面向政府、企業和普通用戶的云服務，根據使用范圍劃分為私有云、公有云、混合云等，根據業務模式劃分為提供信息、軟件和基礎設施資源的云服務，并根據每個等級的特點和需求制定安全防護標準和等級保護制度。除此之外，還可以建立誠實可信的第三方公共云服務平臺，如由中小企業提供的云服務平臺、由政府獨自開發的公共云服務平臺等等。

4.4 積極自主研發新技術

我國對云計算的研究與應用要晚于歐美發達國家，在云計算核心技術方面的研究也嚴重不足，擁有自主知識產權的技術也較少，所以我國應該建立相應的云計算研究部門，自主開發研究云計算新技術，在一些重要的信息技術和網絡設施要盡量使用我國自主研發的，這樣才能促進我國云計算技術的發展，才能縮短與先進國家的差距，使我國的云計算服務安全性能更高，使國內用戶能夠放心地、樂意地使用云計算服務。

5 結束語

在信息化時代的今天，云計算將會越來越普及，云計算的安全也會越來越受重視，云計算的發展在給人們帶來便利靈活、高效處理數據能力的同時，也給人們帶來了許多未知的安全威脅，對于服務商來說，如何保證用戶的重要數據和私人信息的安全？對用戶來說，如何相信云計算服務能夠保證自身數據的安全？這兩方面問題將是云計算發展道路上必須解決的問題。所以，我們需要對云計算不斷的深入研究，盡快完善云計算各個方面，讓云計算為我們提供高質量且穩定可靠的服務。

參考文獻：

[1] 錢煜明，陸平，趙培.云計算的開放架構設計[J].中興通訊技術，2011（2）.

[2] 馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學報，2011（1）.

[3] 韓勇剛.云安全與SaaS[J].網絡安全技術與應用，2009（7）.

[4] 陳尚義.云安全的本質和面臨的挑戰[J].信息安全與通信保密，2009（11）.

網絡安全問題及對策范文4

關鍵詞： 計算機網絡；網絡安全；安全策略；生物識別

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2012）19-0209-02

0 引言

計算機的出現、發展及普及應用，把人類帶入了一個新的時代，隨之而出現的計算機網絡全面的影響著人們的生活，進一步拉近了人們之間的距離。如今，上網已經成為人們日常生活中不可或缺的一部分。當然，計算機網絡給人們帶來諸多便利的同時，也給人們帶來了很多問題。由于網絡的開放性，虛擬性，信息怎么樣能夠被更好地保護，如何進一步的提高計算機網絡系統的安全性從而更好地保證計算機網絡的安全，已成為所有計算機管理人員和使用人員所面臨的重要問題。如果這個問題不能被有效地解決，必將對計算機網絡的發展帶來諸多不便，從而進一步阻礙計算機網絡的發展。

1 網絡安全的基本內涵釋義

計算機網絡的安全涉及到多種學科，有網絡技術、信息安全技術、計算機技術、數論等等。計算機網絡安全的具體含義隨著使用者的變化而不同。從本質上來講網絡安全指的是組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不因偶然的或者惡意的攻擊遭到破壞。還應認識到，網絡安全既有技術方面的問題也有管理方面的問題，兩方面相互補充缺一不可。

2 計算機網絡存在的安全隱患分析

2.1 影響計算機網絡安全的客觀因素

①網絡資源的共享性?！百Y源共享”是計算機網絡最重要的功能。雖為我們提供了很大的便利，但也使網絡具有很大的開放性，從而為網絡的攻擊者提供了機會，使網上任何一個用戶容易獲取到一個企業、單位以及個人的信息。

②操作系統的漏洞。計算機操作系統本身所存在的問題或技術缺陷稱之為操作系統漏洞。由于網絡協議本身及實現的復雜性，決定了操作系統必然存在各種缺陷和漏洞。

③網絡系統設計的缺陷。拓撲結構的設計、各種網絡設備的選擇都是網絡設計應該重點考慮的。但是，由于設計和選型的考慮欠周密，網絡安全沒有引起足夠的重視，從而使網絡功能的發揮受阻，影響網絡的可靠性、擴充性和升級換代。

2.2 影響計算機網絡安全的主觀因素

對于內部用戶的安全威脅我們要引起足夠的重視，因為它遠大于外部用戶的威脅。使用者沒有安全意識，許多應用系統在訪問控制及安全通信方面考慮較少，管理制度不健全，網絡管理人員和用戶都擁有一定的權限，利用這些權限破壞網絡安全。還有操作口令的泄漏，磁盤上的文件被竊取，人為泄密等，都可能使網絡安全機制形同虛設。

影響計算機網絡安全的因素很多既有客觀的因素，又有主觀的因素。歸結起來,針對網絡安全的威脅主要有自然災害；軟件的漏洞和“后門”；黑客的威脅和攻擊；計算機病毒；垃圾郵件和間諜軟件；計算機犯罪等。

3 計算機網絡的安全策略分析

計算機網絡安全從技術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有：

3.1 防火墻和防病毒技術 防火墻原是指汽車中一個部件的名稱，現在已成為保障計算機網絡安全的主要技術措施。在汽車中，防火墻把汽車引擎和乘客隔開，一旦汽車著火，司機利用防火墻在控制汽車引擎的同時還能保障乘客的安全。在計算機網絡中，它是一種隔離控制技術，在內部網絡和外部網絡(Internet)之間設置一道屏障，控制信息資源的輸入和輸出。實際上，它執行的是一種訪問控制尺度，“允許”的數據和人可以隨意訪問相應的網絡，“不允許”的數據和人則沒有辦法訪問相應的網絡，對網絡中的黑客也起到很好的阻止作用。換言之，如果沒有防火墻的允許，公司內部的人想訪問外部網絡，外部網絡想和公司內部的人進行通信那是不可能的。通常，為保證內部信息系統的安全，企業會在內部網和Internet間設置防火墻軟件，以便有選擇的接收來自于Internet的訪問。防火墻可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕某一類具體的應用。為了保護一個子網，通常把防火墻安裝在路由器上，為了保護一臺主機，通常把防火墻安裝在主機上。使用防火墻，可以最大限度地防止互聯網上的不安全因素蔓延到局域網內部。同時應根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效利用好防火墻。

網絡安全問題及對策范文5

通常來說，電子商務的計算機網絡安全安全問題分為兩種，一是計算機的網絡安全問題，二是電子商務的交易。不過這兩種其實是共通的，主要有信息被竊取，網絡被篡改，網站被仿冒和惡意破壞程序等。

1.1竊取信息、網絡篡改和網絡仿冒

由于在電子商務運行過程中，未采用任何防治泄密的加密措施，在網絡上，數據信息通常以明文的形式進行傳送，竊取信息者可以截獲經過的網關或路由器上的數據包，從而獲得傳送的信息。經過多次的信息竊取，并根據信息進行分析，可以發現所截獲信息的規律和格式，進而獲得截獲信息的內容，造成電子商務用戶的網上信息泄密。

1.2程序被惡意破壞

程序的破壞體現在網絡信息被惡意修改，并從中獲取域名信息、賬戶信息等，然后就可以進入網絡內部，造成不可估量的后果。現在惡意破壞程序主要有網絡蠕蟲和特洛伊木馬，網絡蠕蟲是指一種能夠不斷自我復制，并能夠在網絡中快速傳播的程序，能夠利用網絡上的漏洞進入計算機系統，特有的自我復制持續進行，并不斷傳播給互聯網上的其他計算機系統。而且蠕蟲能夠不斷的蛻變，并在網絡上快速傳播，這就可能導致網絡阻塞，進而致使網絡癱瘓，網絡蠕蟲的快速傳播就會使得各種基于網絡系統的電子商務應用系統產生錯誤。特羅伊木馬(簡稱木馬)，是一種能夠隱藏在計算機系統中，卻不為網絡使用者所知的惡意程序，它常常潛伏在計算機系統中來，并且能夠與外界獲得聯接，接受來自于外界的任意指令。通過這種方法，當某臺計算機被植入了木馬，那么就可以任意獲得該系統內的文件。并且外界就能控制該系統，該計算機很可能被用攻擊源，用來攻擊其他系統。很多黑客都會采用入侵系統的方法，并在此過程中，進行木馬的移植活動。

1.3拒絕服務攻擊(Dos)

Dos是指在互聯網上控制多臺計算機大規模的訪問某一指定的計算機，由于大量的訪問源，就會使得被訪問的計算機產生錯誤，無法應付如此多的訪問而提供不了正常的服務，這同樣也能作用于電子商務，使得電子商務的應用無法正常工作。這種方法是黑客常用的一種攻擊方法。如果黑客調動了足夠多的計算機對指定計算機進行訪問，則結果更糟。當某計算機被蠕蟲侵襲過，就很容易成為進行攻擊的攻擊源，并且這類攻擊常常是通過跨網的方式進行的，這就增大了打擊網絡攻擊的難度。

1.4電子商務中存在的安全問題

主要有以下這幾點:(1)通訊電子網絡的不安全和不可靠。(2)信息在網絡上的安全流通。(3)資料的防盜用和竊取。通過調查，很多的企業和市民不接受電子商務，其中一條主要原因，就是對電子商務的可靠安全性存在質疑，擔心在電子商務的過程中遭到木馬和黑客的攻擊，而導致經濟損失和信息的泄露。

2電子商務交易中應用的網絡安全技術

在電子商務交易中，將多種協議和網絡安全技術應用其中，可以提高電子商務的安全性，但它們有各自的使用局限，應用這些技術能夠保障電子交易活動較為安全。

2.1防火墻技術

目前，防火墻常作為主要的應用于網絡安全的技術設備，但是它不能對內部的非法訪問進行有效地控制，原因在于它對網絡的邊界和服務進行了假設。因此，防火墻技術最適合于相對獨立的單一網絡，專用網較為常見。防火墻也有很多缺點:不能防范某些攻擊(不經防火墻);某些攜帶病毒的文件和軟件依然可以通過防火墻進行傳輸，唯一的解決辦法就是，在每臺計算機上都裝反病毒軟件;防火墻通常不能防止來自數據驅動式的攻擊。

2.2數據加密防衛技術

雖然防火墻可以有效的對病毒進行防御，但是卻不能預防數據的病毒攻擊。由于電子商務的交易基本都是數據的交換，所以防火墻的防衛能力就不足以保證電子商務的安全。

2.3身份認證技術

又被稱為鑒別或確認，能夠利用驗證被認證對象的一個或多個參數的真實性與有效性，來證實是否為真是有效被認證對象，進而用來確保獲得真實數據。通常用個體人的所特有的生理特征參數作為認證參數，可以獲得較高的安全性。這依然存在很多問題，技術難度高，成本高。目前，計算機通信中常常使用公鑰密碼體制來進行用戶身份的認證，這是基于證書的，要實現這種技術，就應該建立一種信任和驗證機制。即每個網絡上的實體必須有一個可以被驗證的數字標識。

3結束語

網絡安全問題及對策范文6

【關鍵詞】 4G通信技術網絡 安全問題 策略

引言：現代化的社會生產發展中，在通訊技術網絡層面的應用就比較重要，這是豐富人們的生活以及，滿足人們的日常生活需要的重要內容。將4G通信技術網絡應用到人們的生活中去，也要注重W絡安全性問題的解決。通過從理論層面對4G通信技術網絡的應用安全問題加強研究，對實際的應用發展就有著實質性意義。

一、4G通信技術網絡的特征以及安全問題分析

1、4G通信技術網絡的特征體現分析。從4G通信技術網絡的結構層面來看，這是跨越了不同頻帶的無線網絡進行連接的，能夠有效的實現語音以及圖像和數據的高質量傳輸功能。在對這一網絡技術的應用上，能夠使得通信速度加快，在存儲的容量上更高，有著良好的兼容性等。在對4G通信技術網絡的研究進一步深化背景下，就能夠在通信的效率上進一步提高，在應用的成本上也會進一步的降低[1]。4G通信技術網絡能夠將多種網絡以及無線通信技術進行有效的融合，也是全IP的網絡，在信息傳輸的速度上也比較快，網絡的覆蓋面比較廣，能夠將多種業務同時進行等。這些優勢特征就使得4G通信技術網絡的應用范圍比較廣。

2、4G通信技術網絡的安全問題分析。4G通信技術網絡的應用在當前比較普遍，但是在安全問題上也比較的突出。主要就是由于通信基礎設施還相對比較缺乏，將4G通信技術網絡在生活當中得到廣泛普遍的應用，就要注重基礎設施的完善建立。但是在當前對通信設備的改造更新耗費的人力以及財力等還比較巨大，這也是造成4G通信技術網絡的安全問題出現的重要因素。再者，4G通信技術網絡的安全問題還體現在受到網絡攻擊層面。在網絡攻擊的手段的不斷變化下，一些新的網絡安全問題就出現了。4G通信技術網絡的普遍化就使得這一網絡應用也面臨著這些方面的安全威脅[2]。在4G通信技術網絡的存儲以及計算能力方面比較大，在通信系統方面也會比較容易受到安全因素的影響，對4G通信技術網絡的安全方面就有著很大威脅。在手機病毒的威脅方面就是比較突出的安全問題。當前的手機病毒類型比較多樣化，其中的炸彈病毒以及短信病毒等，都是比較突出的。另外，4G通信技術網絡的安全問題在通信技術上沒有完善化，也會出現安全性問題。此外，就是在和4G通信技術網絡相關的配套措施上還沒有完善化，在政策上的保護措施不完善就必然會對4G通信技術網絡的安全性得不到有效保障。

二、4G通信技術網絡安全保障方法探究

加強對4G通信技術網絡的安全保障，就要能注重對4G通信技術網絡的安全模型加以構建。在這一模型的構建過程中，就要能夠對網絡通信系統各種安全問題加以體現，在相應解決方法上能夠完善化制定，這就能夠在出現了安全問題時及時性的解決。還有就是在安全體系的透明化方面要能保障[3]。未來網絡通信中，4G通信技術網絡的安全核心就是在獨立設備方面的完善性，對終端以及網絡端的識別以及加密等都要能夠清晰的掌握，保障4G通信技術網絡的安全性。

保障4G通信技術網絡的安全性，就要在加密技術方面能夠科學實施?？茖W技術的進一步發展下，各種網絡安全問題就頻出不窮，加密技術的應用就能有效的應對網絡安全問題。要能對一些新興的加密技術加以應用，這對保障4G通信技術網絡的應用安全性就比較有利。另外，對于4G通信技術網絡的安全保障，要能注重網絡安全設施的強化，對4G通信技術網絡和互聯網的融合發展也要能進一步的促進。4G通信技術網絡用戶在實際的使用過程中，可對安全密碼級別進行自行設定，對網絡安全進行針對性的防護。這樣就能夠使得安全闡述能具備系統默認以及用戶自行設置[4]。在技術的進一步優化下，4G通信技術網絡和網絡間的融合目標也將會得以實現，在網絡的安全系數方面進行有效提高，對4G通信技術網絡的移動安全問題的解決也比較有利。

除了從技術層面對4G通信技術網絡的安全加以保障外，還要能加強用戶的安全意識的強化，要注重對4G通信技術網絡的用戶在安全教育等層面不斷加強，讓用戶能夠在安全意識上進行加強。呼吁用戶及時性的進行安裝殺毒軟件實施殺毒，并要能夠對病毒庫及時性的更新等等。這些方法都對4G通信技術網絡的安全保障有著積極意義。

結語：4G通信技術網絡的安全保障工作的實施，并非是短時間內能夠見到成效的，保障4G通信技術網絡的安全是系統化的工程，所以要能結合具體的情況針對性的實施。在從理論上對4G通信技術網絡的安全問題研究分析后，提出了幾點防范措施，這對解決實際問題就能提供有利的思路。

參 考 文 獻

[1]周亮.通信技術與計算機技術融合技術的探討[J]. 電子技術與軟件工程. 2016（16）

[2]陳調津.光纖通信與光纖傳輸的分析與探討[J]. 江西建材. 2016（22）