網絡信息安全對策研究(6篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全對策研究(6篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：網絡會計信息安全現狀及對策

摘要：

會計信息安全是涉及到企業財物安全的重要課題，當前由于會計信息產生好保存方式的重大改變，會計信息受到了來自于硬件、軟件系統、操作人員失誤等多方面的威脅，給企業會計信息的安全帶來重大隱患。本文從網絡會計信息的安全防護入手分析如何從硬件、軟件和操作人員規范方面提高會計信息的安全系數。

關鍵詞：

會計信息；安全防護

一、網絡會計信息系統和會計信息安全隱患

網絡會計信息系統是在傳統的會計信息保存方式基礎上加入計算機網絡技術而形成的具計算機會計信息系統。與傳統會計信息的保存方式相比，網絡會計信息系統具有非常大的優勢。首先是其時效性，網絡會計信息系統可以及時的對信息進行保存并進行共享傳遞；其次是網絡會計信息系統可以在數據的精確性上得到保證，防止信息出錯；最后網絡會計信息系統能夠實現各模塊的集成以及各部門之間的信息集成，從而為管理決策提供支持。

二、當前我國網絡會計信息系統存在的安全問題

1.硬件問題。

硬件是構成計算機的主要結構，計算機網絡系統存在和開發使用的基礎，計算機硬件系統的故障會造成嚴重的后果，使得整個計算機系統癱瘓不能正常工作。由于計算機硬件本身一直處于高強度運轉過程中，因此出現硬件問題是不可避免的過程。硬件故障主要是主機部分故障，主機是計算機運轉的核心，包括了眾多核心部件，主機部分的故障會直接造成機器停止工作。主機故障的主要情況分為主機故障、硬盤故障和存儲故障，主機故障會直接導致設備停機，不能正常使用；硬盤故障會使得存儲的會計信息消失，影響極其嚴重；存儲故障主要是由于相關干擾信號使得其存儲過程出現故障，影響存儲數據的正確性。

2.軟件問題。

會計軟件的風險是網絡會計信息安全中最直接的威脅來源。會計軟件的上線會經歷兩個過程，一是會計軟件的設計階段，二是會計軟件的使用，在這兩個階段都可能存在著大的風險。在會計軟件的設計階段，可以按照公司的業務需要對軟件進行具體的設計，但是目前我國的會計軟件大都是進行商業軟件的購買，沒有設計的過程。商業軟件在設計階段可能因為設計人員的疏忽存在漏洞，也有可能是設計人員為了給后期的修改設置了后門，從而使得使用者的數據安全受到了嚴重的威脅。在軟件的使用階段，由于數據數據庫本身有著修改功能，可能導致部分信息被高端計算機用戶使用特殊軟件進行篡改；在會計軟件中，部分軟件為了方便財務核算，在會計軟件中設計了取消復核等功能，這就給會計假造會計信息帶來了可能。

3.操作隱患。

人員操作問題依然是網絡會計隱患的重要來源，人員素質的不一致和財務人專業水平直接影響到了財務信息的安全；會計信息在系統中的操作失誤和會計數據在使用過程中的隱患都是會計信息操作過程中存在的安全隱患。

三、改善當前會計信息問題的建議

當前網絡會計信息存在的風險主要是來自于硬件設施的風險，軟件系統的風險以及人員操作的風險，我們將從這些方面出發，對如何改善會計信息的安全性給出可行性建議。

1.硬件方面。

硬件設備方面，在安裝硬件設施的過程中，要盡量避免電磁干擾給設備帶來的風險；在硬件設備安裝完成并經過專業調試之后才能由會計工作人員來進行會計業務員操作。對于硬件設備的后期管理，會計部門需要制定專門的管理規程，對相關設備的工作環境進行嚴格的要求，防止因為外部環境的問題帶來風險。要制定會計信息存儲預警方案，對于可能出現的斷電、火災、機器進水等緊急情形，要制定專門的應對預案，并進行相關操作規程的培訓和認知。

2.軟件方面。

在軟件方面包括了兩個方面的危險防護，一是數據庫系統的安全防護，二是應用會計軟件的防護。在數據庫防護方面，可以利用第三方服務器的形式來對數據庫的安全進行保證。利用第三方服務器，數據的直接使用者無法對原始的數據進行刪改操作。也可以通過專業的軟件系統對數據庫的數據進行模塊分類，使得數據操作只針對一定的范圍，而不是整個數據庫。會計軟件的安全防護是對會計信息保障的最直接方式。企業必須建立完整的會計軟件操作規范和管理規范，并嚴格按照相關要求進行管理。首先要求會計信息系統的日常運行進行記錄和保存，對系統日志由專門人員來進行收集和審閱，對于會計系統日志中出現的問題要及時的匯報和追查。其次是要對會計系統進行及時的維護，對系統的漏洞進行及時的彌補，定期對系統進行清理和病毒查殺。

3.在數據和人員方面。

對于會計數據也就是會計檔案的保存需要建立專門的會計檔案保存制度，企業會計信息由專人進行保管，需要使用相關會計信息的履行相關手續，按照相關要求使用。專門人員要及時對相關的財務數據進行備份，防止系統出現故障導致數據丟失，并定期將備份的數據文件進行再次備份匯總，形成數據檔案。在人員方面，要建立完備的授權審批制度和會計人員相互監督制度，要規范各層級人員的職責權限，從而形成清晰的規范的管理層級，防止因權責不清造成的會計信息數據丟失和失真。

4.其他方面。

4.1設置防火墻。

防火墻是普遍用于企業內部的一種隔離軟件，可以將企業內部的軟件和信息系統和外部的網絡環境隔離開來，從而防止和減少外部的侵襲和干擾，保證企業會計信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對企業財務信息的竊取，同時建立防火墻，可以對外部入侵進行及時的監控，進行有效的重點防護。

4.2建立郵件安全監測系統。

當前，在很多公司中，郵件往來是一種非常正式的且非常常用的信息交流方式，但是也正是郵件的這一特點使得其成為了黑客攻擊的重點對象，會計人員在接受郵件的過程中很可能就直接將已經植入病毒的郵件打開，從而給會計信息的安全帶來巨大的隱患。因此可以將郵件系統限定在外部訪問區域的服務器和工作站上，而不是直接將郵件系統接入信息系統所有的服務器和工作站中。

作者：吳戰強 單位：中國石油化工股份有限公司洛陽分公司財務處

參考文獻：

[1]魏姍琳，鄧彥，基于模糊綜合評判法的高校財務系統安全評估問題研究[J]，財會通訊，2010（11）.

[2]宮雪冰，基于內部控制的網絡會計信息系統安全問題的控制[J]，中國管理信息化，2010.8

[3]史紅娟，李瑞芳，網絡環境下會計電算化系統安全威脅剖析[J]，中國管理信息化，2011.6.

第二篇：網絡信息安全攻防實訓室建設方案

0引言

隨著網絡信息技術的飛速發展，網絡信息系統的穩定和安全問題也越來越重要。目前我國網絡及信息安全產業發展滯后，網絡安全科研和教育滯后，導致市場對網絡信息安全人才需求量大。學校要培養符合社會需求的網絡安全技術人才，就需要提供一個基于網絡安全實踐教學的信息安全攻防實訓室。建設信息安全攻防實訓室是產學研相結合的一種重要形式，不僅有利于科研、教學，而且有利于提高學生的網絡安全應用的實際能力，進而增強他們在就業中的競爭實力，從而樹立學校在學術界和社會的良好品牌形象。本方案基于學校的教學計劃及課程設置需求設計，專注于實踐型實驗教學、高效和便捷安全、先進的教學管理平臺等優勢。

1建設信息安全攻防實訓室的原則

為達到信息安全攻防實訓室建設的目標，綜合考慮近幾年網絡安全技術的發展，在實驗室設計構建中，應始終堅持以下原則：

（1）高可靠性。網絡實驗系統的穩定可靠是應用系統正常運行的前提保證，在網絡設計中選用高可靠性網絡產品，合理設計網絡架構，制訂可靠的網絡備份策略，保證網絡具有故障自愈的能力，使得網絡在高負荷情況下仍然具有較高的吞吐能力和效率，延遲低。

（2）標準性及開放性。通訊協議和接口符合國際標準。支持國際上通用標準的網絡協議（如TCP/IP）、國際標準的開放協議，有利于保證與其他網絡在之間的平滑連接互通。方便接入不同廠商的設備和網絡產品，實現業務整合及數據集中。

（3）靈活性及可擴展性。根據未來業務的增長和變化，網絡可以平滑的擴充和升級，最大程度的減少對網絡架構和現有設備的調整。

（4）先進性。學校作為最前沿學科和技術研究場所，要求網絡實驗室要配備最先進的網絡設備，能夠開展最新技術的科研，教學和實踐活動，對網絡實驗室的設備，網絡方案的技術先進性要求非常高。

（5）可管理性。對網絡實行集中監測，分權管理，并統一分配寬帶資源。選用先進的網絡管理平臺，具有對設備、軟件、接口等的管理，流量統計分析，及可提供故障自動報警。整個實驗室平臺可以進行遠程控制。

（6）安全性。制訂統一的安全策略，整體考慮實驗平臺的安全性?？梢酝ㄟ^各業務子網隔離，統一規劃，根據不同的業務劃分子網。具有保證系統安全，防止系統被人為破壞的能力。

（7）綜合性和統一性。要求在一個網絡實驗室內完成上面提到的眾多網絡實驗。

2建設信息安全攻防實訓室的要點

網絡安全領域已經成為一個綜合、交叉的學科領域，網絡安全涉及到網絡通信、信息系統、數據等各個層面，它是匯集了硬件、軟件、網絡、人與人之間相互關系和接口系統。因此，在建設信息安全攻防實訓室的過程中需要考慮安全的連續過程，以及網絡安全中相互匹配鏈條中每一個因素。信息安全攻防實訓室的課程類型將根據網絡安全的過程進行設置：網絡安全分析階段、網絡安全保護階段、網絡安全檢測階段、網絡安全管理階段、網絡安全恢復階段。該方案以構建安全的網絡為主線，以信息安全、應用安全、用戶安全和系統安全為支撐，從評估網絡安全、制定網絡安全策略、設計網絡安全體系結構、部署安全應用技術，架構全面的安全層次體系結構，讓學員在實驗室實際的網絡環境里將理論與實踐相結合，提高學習效率。

3信息安全攻防實訓室建設方案

3.1信息安全攻防實訓室拓撲圖

網絡安全技術是一門實踐性很強的學科，學生除了需要學量的網絡技術知識、系統安全、數據安全知識之外同時也需要做大量的實驗，如何有效管理網安全絡實驗室、方便的進行靈活的網絡安全實驗組合、組織配套的相關實驗資料，成為建設信息安全攻防實訓室的重要問題。針對網絡實驗室的現狀，提出網絡安全實驗基本單元的實驗室設計理念。信息安全攻防實訓室解決方案把實驗室分為6個區域，連接區、教師區、學生區、教學服務區、實驗教學區和出口區。實驗室按照40人的標準教學班進行設計，設置10組，每組4位同學。整個實驗環境都是模擬當前最新的網絡安全技術應用環境設計，不但能滿足目前信息安全攻防實訓室需要，而且可以后期進行平滑升級，通過添加部分網絡設備和模塊來組建更為復雜的信息安全攻防實訓室環境，為學生提供更多的實驗內容，實現更復雜的網絡實驗。

3.2每組實驗臺介紹

信息安全攻防實訓室方案中實驗用的網絡設備都由標準實驗臺這一網絡實驗基本單元組成。安全實驗臺實驗環境說明：配置兩臺三層交換機，作為每個小組的三層網關設備，同時可以開展DHCPSnooping、端口保護、PVLAN等試驗；配置四臺模塊化路由器，作為每個小組的出口路由及訪問控制實驗環境，兩臺之間可做路由器的安全認證和VPN用，也可以用來在綜合案例中模擬Internet。配置一臺防火墻，作為每個小組的園區網中的防火墻出口安全設備。每組學生可以利用學生區的學生機來對教學服務區的服務器進行用于攻擊、防御、病毒等行為目標測試。采用11臺設備組成一個標準實驗臺，因為這樣就可以在一個標準實驗臺內完成幾乎所有的網絡安全實驗內容，可以滿足目前學校的教學需要，實驗設備的數量可以根據學生數目和開設的安全課程內容進行適當調整。

3.3實驗室的布局

每個實驗臺可供4人同時實驗，每個實驗小組都能在一個實驗臺上單獨完成全部實驗內容。一般由10個實驗臺可以構成一個實驗室，供40人左右實驗。

3.4信息安全攻防實訓室課程設計

由于計算機網絡組網的復雜性及網絡協議的多樣性，要求所建的信息安全攻防實訓室盡可能多的實現這些環境實驗。同時基于實際網絡結構及應用的復雜性、多樣性，信息安全攻防實訓室應具備能包含盡可能多實際應用環境的模擬，要求信息安全攻防實訓室能滿足教學和提供各個層次水平的培訓。網絡安全實驗課程采用經典應用案例教學的方式，通過實際的拓撲來構造實際應用。第一階段：網絡安全基礎知識學習及實踐環節。在這一階段，學生主要在實訓室中學習網絡安全的基礎知識，如密碼學、數字證書、木馬病毒等。第二階段：網絡安全綜合實訓階段。信息安全課程的最終學習目的就是對存在的安全隱患和安全威脅做好防范工作，而在其爆發時，需要能夠及時的通過調整安全策略達到最大程度減少損失的目的。所以，必須通過大量的實踐操作，熟悉各種攻擊方式以及對應的防御辦法，這部分綜合實驗分成兩個層次：

（1）搭建安全的網絡環境。

（2）通過安全的網絡環境消除安全隱患及威脅。當前教學方式發生深刻變革，教學方式正實現五個轉變：教學從“知識的傳遞”向“知識的處理和轉換”轉變；教師從“單一型”向“雙師型”轉變；學生由“被動接受的模仿型”向“主動實踐、手腦并用的創新型”轉變；教學組織形式由“固定教室、集體授課”向“室內外專業學習站、實習車間”轉變；教學手段由“口授、黑板”向“實物、多媒體、網絡化、現代化教育技術”轉變。本文針對技工學校搭建信息安全攻防實訓室提出的解決方案，為教師教學和學習方式的轉變提供有力的保障。

作者：張維敏 單位：北京市經貿高級技術學校

基金項目：

北京市職業院校教師素質提高工程•優秀青年骨干教師培養計劃項目資助。

第三篇：計算機網絡信息安全應用

【摘要】

隨著我國經濟發展水平的不斷提高，網絡技術得到了顯著發展，而計算機安全也備受人們關注，做好計算機網絡安全的維護是防止信息泄露、信息篡改、信息丟失的重要手段，是一項非常緊迫的工作。本文將對虛擬專用網絡技術在計算機網絡信息安全中的應用進行分析，從而表現做好網絡信息安全建設的重要性。

【關鍵詞】

網絡技術；計算機網絡；虛擬專用

虛擬網絡專用技術就是指VPN，是虛擬網絡的一個中心技術，隨著科技的不斷進步，計算機技術得到了迅猛發展與進步，而信息安全也隨之成為人們關注的重點。VPN技術是基于共同網絡節點建立的，對于整個VPN網絡節點連接不再使用傳統連接方式，而是使用虛擬連接，使數據傳輸更加安全。這樣，在確保數據安全的同時，也防止了信息受損，維護了用戶的權益。

一、虛擬專用網絡技術特征

虛擬網絡技術是當前一種運行較廣的網絡信息技術。該技術主要被用來開展信息管理、信息存儲以及信息傳輸等，不管是在高校信息系統建設還是企業信息系統建設中都發揮著重要作用，能夠更好的幫助企業開展財務管理，確保數據信息的安全。與此同時，鑒于虛擬專用網絡具有簡約、高效等特征，能夠對傳統的財政發展模式進行優化，實現資金的充分使用，能夠將工作人員的工作量減少，節省了企業與學校的成本，對于難度較大的信息載體構建有著重要意義。還有一方面，虛擬專用網絡技術操作簡單、設備利用率高，較為大眾化、普及化，鑒于以上諸多優勢，在激烈的市場化競爭中占據優勢地位。其未來發展空間將更加廣闊，成為企事業單位、科研院校網絡技術的重要組成[1]。

二、虛擬專用網絡技術的種類

1、加密技術。

加密技術是一項核心技術類型，主要用于數據保護，在隧道技術方面有著顯著的應用效果。實施精密性高的加密技術作為保護，能夠防止黑客、病毒、不良網絡用戶的入侵，防止出現信息竊取或者盜用，使重要的信息數據、財務數據等得到保護。當前，網絡犯罪屢禁不止，并且網絡是犯罪分子開展活動的重要媒介與平臺，將對個人與社會帶來不利影響。由此，加密技術在虛擬專用網絡中是一個很難獲取的技術，對數據保護有著重要意義。

2、隧道技術。

虛擬專用網絡技術中還有一項核心技術是隧道技術，就是將數據資料打包壓縮，實現整體性的傳輸，減少了數據分散造成的丟失、遺落等。由此，穩固、安全的網絡信息通道構建將存在難度，在網絡信息安全應用中使用隧道技術能夠將局域網中的數據進行重新分裝、打包，實現數據的再一次優化與組合，保證了數據安全。由此，該技術需要重新加載以后再打包，才能使數據順利在網絡中傳輸，重新包裝以及編輯是主要過程，這一技術方式就是隧道技術，人們發送電子郵件、收發文檔能夠應用到這一技術[2]。

3、身份證技術。

在虛擬專用網絡中身份認證技術也非常重要，其應用也非常普遍。比如，人們在網上購物、購票時都要實名認證，需要確認購買者的身份，在去銀行辦理相關業務的時候，也要使用實名資料，用戶在網上完成訂單支付以后，會受到短信驗證碼，這也是身份認證技術保護人們隱私的一種方式。在電子商務不斷進步與發展下，這種技術的重要性將越來越大，成為保證人們財政安全的關鍵技術。

三、虛擬專用網絡技術在計算機網絡信息安全中的應用

1、遠程分支與企業部門間的應用。

通過搭建出一個局域網絡，企業能夠與不同地區的分支單位進行互通，將不同部門的業務連接起來，實現數據、信息的共享，提高了數據信息的安全性。比如，當企業要開展一個遠程會議時，公司可以在總部開展，借助公司局域網就能在線傳輸資料、演示數據，不同地區只要有局域網就能夠在線觀看、參與討論，既方便、又輕松，節省了時間與資源[3]。

2、在遠程員工與企業間的應用。

遠程員工與企業局域網也能夠構建出相互訪問的虛擬化空間，這一技術的應用能夠將公司內部各個成員集中到一起，共同接收信息、在線學習等，在文件傳輸、數據共享上真正實現了同步，使公司資源得以節省，將信息安全性提高。

3、企業與供應商、合作商間的應用。

企業發展離不開供應商以及眾多合作伙伴的支持，但是這些關系網絡的構建則存在復雜性，鑒于供應商與企業、合作伙伴都不在同一個地區，要想見面會談業務、商討對策需要大量時間與財力。但使用虛擬網絡則能實現遠程會談，將企業與外界關系拉近了，有利于業務的開展與市場信譽的提升。

結束語：

總之，隨著時代進步，網絡技術也在不斷發展，衍生出了非常多先進的手段與技術，極大推動了各行業的進步與發展。本文主要探討了虛擬專用網絡技術在計算機網絡信息安全中的應用，列舉了幾種常見的虛擬專用網絡技術以及具體應用。可見，在信息化社會中，只有確保信息數據安全才能保證各項工作的穩定、安全開展。

作者：邢太北 單位：貴州航天職業技術學院

參考文獻

[1]楊敏.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].科技創新與應用,2014(23):72-72.

[2]宋巖.虛擬專用網絡技術在計算機網絡信息安全中的應用分析[J].硅谷,2013(23):35-36.

[3]廖孟龍.虛擬專用網絡技術在計算機網絡信息安全中的運用[J].科技展望,2015(23):7-7.

第四篇：計算機網絡實訓室信息安全應用

0引言

近年來，隨著信息技術的發展，信息安全也逐漸引起了人們的關注。怎樣在網絡之間建立一條專有的安全通道，實現內部網絡與外部網絡之間的安全通信，成為了目前很多單位關注的重要問題。當然，很多開設了計算機實訓課程的學校也較為關注這一問題。當下我國的初高中學校都開設了計算機課程，職業類學校以及各個高校也普遍建設有專門的計算機室。但是學生們往往只能在校內進行實訓。要想實現校外用戶與校內網絡實訓室之間的連接，需要運用一定的技術保證網絡連接過程中的信息安全，而VPN技術是一種絕佳的選擇。

1以信息安全為導向的VPN技術

VPN技術，是一種虛擬的專用網絡技術，主要通過建立一條專門的安全通道將網與網之間連接起來。這一技術在目前的運用中較為廣泛，并且還在不斷的拓展之中。具體來說，它是通過建立一條專有網絡通道，實現客戶端與服務端之間的網絡連接，達到網絡通信的目的。這一條網絡通道有專門的安全保護措施，主要為身份驗證或者網絡加密。一般來說，這一技術可以實現內部網絡之間的連接，可以完成遠程連接，也可以實現外部網與外部網之間的連接，比如它可以連接某個單位內部之間的網絡，也可以為員工創建利用外部網連接單位內部網的通道，同時還可以達成兩個單位之間的網的安全連接。這一技術以實現信息網絡傳輸安全為主要目標，對于網絡的安全連接具有重要的作用。可以說，這一技術在網絡通信中的運用，是網絡通信的一大變革。

2VPN技術的優勢

這一技術相對于普通的網絡連接技術來說，具有以下幾個方面的優勢：

（1）減少網絡運行成本。網與網之間的連接，需要相關的設備支持，比如以前有的企業為了保證與其他企業之間的網絡通信安全，便需要建立一條網絡通信專線，以避開公共網線中的不安全因素，這種方式雖然能夠達到信息傳輸安全的目的，但是成本卻比較高。而VPN技術可以單獨為網絡之間提供安全的通道，并且不用專門架設單獨的網線和網絡通信設備，這樣就節約了一定的成本。同時，這一技術相對來說比較安全，網絡通信之間的不安全因素降低，減少了因網絡通信造成的網絡破壞，從而在一定程度上減少了網絡維護的費用，節約了網絡運行的成本。

（2）便于管理。這一技術相對于其他的網絡技術來說，更便于管理。運用這一技術后，管理人員只需要對網絡通信之間的設備進行必要的檢查和管理即可，操作起來簡單方便，大大降低了管理人員的工作量，也沒有較高的技術含量。

（3）更加安全。這一技術的最大的優勢便是提高了網絡通信的安全性。目前網絡技術在我國的各行各業中都得到了廣泛的運用，而網絡通信安全是各個企業關注的重點。這一技術能夠實現網絡數據傳輸之間的安全，即使是在公共網絡中傳輸，也能夠通過一條專門的安全通道，避開公共網絡中的不安全因素。

（4）便于擴展。由于這一技術是為網絡用戶建立一條專有通道，那么，這條專有通道是否只能容納一定的信息量，是否只能有兩個用戶通行？它在這方面也具有一定的優勢，即能夠讓網絡通道管理員通過容量擴展或者新建、增加用戶的方式，擴大通道的控制范圍，增加相關的用戶。比如一個企業與另一個企業之間運用了這一技術建立了專有通道實現企業之間的安全通信，此時另一個企業也需要加入，這時候，不需要再專門開設一條網絡通道，而是可以通過擴展的方式，增加網絡通道中的用戶資料，將第三家企業納入通道范圍內，這樣便實現了三家企業之間的網絡通信安全。

3VPN技術在計算機網絡實訓室的應用

在目前的各個學校中，大都開設了計算機網絡課程，并且設立了專門的計算機網絡實訓室。但是很多學校為了網絡信息安全及校內計算機系統安全，往往將網絡連接進行限制，學生及教師不能在校外連接到校內網，只能在校內的實訓室進行網絡實訓，并且大部分學校網絡實訓室往往只在課內時間開放，學生們在課余時間不能進入實訓室內，也不能通過遠程連接等方式進入校內實訓室進行實訓，大大降低了學校網絡實訓室的利用率。要改變這一現狀，需要實現學校網絡教學的遠程實驗，而遠程實驗要將校內實訓室的網絡與校外公用網連接起來，才能實現校外用戶與校內網之間的連接。在這個過程中，必須要保證網絡信息傳輸的安全性，盡可能避免校內網與校外用戶之間的網絡連接中存在安全隱患，這就需要將VPN技術應用于網絡實訓室中。這一技術主要是通過隧道技術、網絡加密、密鑰管理，以及身份認證四種技術來實現客戶端與服務端之間的網絡安全通信。運用這幾種技術雖然不能夠完全避免網絡傳輸的風險，但是在很大程度上提高了網絡信息的傳輸安全性。這四種技術各有特點，用途也有所不同，但都有一個共同的特點，即都為網絡通信建立了一條安全通道，都是為了網絡數據的傳輸安全。就目前而言，在計算機網絡實訓室中主要是運用AccessVPN技術，這是VPN技術中的一種，對于學校網絡與外界網絡連接的安全有著重要的作用。具體來說，這一技術的應用主要是通過學校建立專門的IP地址來實現的。在網絡中，IP地址是網絡用戶在網絡中的代碼，當用戶在校內的網絡實訓室進行實驗時，無需輸入相關地址便能夠進入網內，但是，如果用戶需要在校外進入實訓室網址，則需要他們進行相關的映射操作，把個人的IP地址輸入相關的網關中，然后才能進入實訓室。當然，輸入地址只是進入實訓室的最近的一步，要實現遠程連接需要做好相關的準備工作，首先需要學校的實訓室建立可用的公共網絡地址，讓用戶能夠在網關中站到這個公共地址，即服務端。其次需要設置相關的用戶賬號和密碼。一般賬號就是個人的IP地址，每個用戶都有專門的校內實訓室地址，是學校實訓室管理人員專門設置的。在設置的過程中，必須保證每一位校內實訓室的用戶都能夠有單獨的對應的地址，并且每一個地址都有對應的密碼，每一個密碼都是單獨的。如果為了方便管理，也可以設置為統一密碼，但是這樣的安全性會大大降低，一旦密碼被破解，網絡實訓室的整體計算機系統便可能被置于風險之下，系統可能遭受攻擊，信息可能會被泄露。因此，一般都會設置不同的地址和密碼，每個用戶都可以記住自己的地址和密碼進行登錄。一旦被攻破，計算機網絡實訓室所承受的風險也較小。當配置了相關的用戶地址和密碼后，還需要保證VPN網關能夠正常使用，當用戶在網關中輸入IP地址后，能夠順利地進入到實訓室中。最后，需要建立客戶端，只有將客戶端與服務端連接起來，并且保證連接的安全性，才能夠真正實現信息安全。每個用戶在校外連接校內實訓室網絡，都需要通過客戶端。一般用戶會在自己的電腦上新建客戶端，然后設置客戶端的賬號和密碼，通過客戶端進入網關內，再輸入用戶個人的賬號地址以及密碼，然后點擊進入，便能夠進入到網絡實訓室中，實現與學校網絡之間的遠程連接。這種方式不同于公共賬號，首先，它有專門的客戶端進行保護，進入客戶端，還有專門的賬號和密碼，并且必須要進入相關的實訓室公共網絡中才能夠連接上學校的內部網，進行遠程的網絡實訓實驗。每一個用戶的客戶端與學校的服務終端之間都有獨立的IP地址和賬號進行保護，這便是獨立的安全通道，也是VPN技術的優勢所在。

4結束語

總之，在網絡信息技術飛速發展的今天，網絡信息傳輸安全是我們需要關注的重點，也是網絡用戶最為關心的。同樣，各個學校也較為關心這個問題。很多學校都設置了網絡實訓室，但是整體的應用率并不高。雖然學生們都希望能夠有更多的機會進行網絡實訓，但是出于種種原因，網絡實訓室的利用率一直不高。實現課外及校外實訓，是當下很多計算機教師和學生的想法。但是要實現這種想法，必須做好網絡連接之間的信息安全管理，這就需要運用VPN技術。這一技術的主要優勢在于：減少網絡運行成本、便于管理、更加安全、便于擴展。要將其應用于計算機網絡實訓室中，主要是實現客戶端與服務端的遠程連接，從而實現遠程實驗。這樣便能夠充分發揮校內網絡實訓室的作用，提高學校的計算機教學質量。

作者：洪剛 單位：公安消防高等?？茖W校

引用：

[1]張文科.VPN技術在計算機網絡實訓室的應用[J].電腦知識與技術，2008.

[2]陳妍.以信息安全為導向的VPN技術在計算機網絡實訓室的應用芻議[J].中國新通信，2014.

[3]程伍端，王瑛.遠程計算機網絡實訓室的實現[J].廣東技術師范學院學報（自然科學版），2010.

[4]周躍.高職院校計算機網絡實訓室構建與探索[J].計算機光盤軟件與應用，2013

第五篇：網絡信息安全問題與對策

摘要：

網絡技術的發展和普及已經改變了人們的生活方式以及工作效率。網絡已經滲透到了社會生活中的方方面面的，與人們的生活息息相關，但是就是由于網絡信息技術的過快發展，出現了一系列的信息安全問題。文章針對現存的網絡信息安全的問題進行了總結并且歸納和提出了一些建設性可行的應對措施，以及建設網絡信息安全的保障體系。

關鍵詞：

網絡；信息安全；應對措施

前言

目前，我國計算機網絡技術發展到了一定的水平，并且隨著網絡的普及，信息媒體的傳播速度更快，為人們的日常生活帶來了極大的便利，逐漸改變著人們的生活方式及交流方式。凡事都有正反面，當網絡給人們帶來方便的同時，帶來了信息泄露的威脅，將造成人們的個人信息泄露和一定的經濟損失，嚴重的甚至會造成整個網絡體系的癱瘓。因此，如何建立安全完善的網絡信息對策，從而同時保證網絡資源的開發運用，已經成為了一項重要的研究內容。

一、網絡信息安全的概述

網絡信息安全，本質上針對計算機網絡系統中的硬件和軟件，以及軟件中的數據信息不會被惡意的破壞、更改及泄露，網絡系統是正常的運行狀態以及網絡服務不中斷。從廣義上來看，網絡信息安全領域的范圍很廣，比如包括網絡信息的保密性、完整性、安全性以及真實可控性。

二、網絡信息安全的現狀與存在的問題

目前計算機信息安全存在著很多潛在的隱患，來自不同方面的威脅，但是能夠影響網絡信息安全的因素有很多種，其中不但包括計算機本身存在的硬件設施以及系統存在的漏洞和缺點，也有一些管理上的疏忽和人為因素導致造成的威脅，所以通過歸納我們將問題分為以下幾種：

（一）計算機網絡的自身的問題

1.系統存在的漏洞

一般情況下，在計算機網絡系統的中存在的主要問題就是由系統漏洞造成的，所以系統漏洞造成的網絡安全的損失往往更大，系統漏洞的出現在計算機程序的實現邏輯中的意外情況的出現，如果一個入侵者獲取了系統的訪問權限就有可能利用系統的漏洞將自己設為管理員權限。系統漏洞的出現造成程序處理文件在時序和同步上出現問題，并且會在文件處理過程中遭到外來窗口的影響。

2.移動存儲硬盤

移動硬盤存儲介質由于自身的便攜帶，存儲空間大以及通用性強等優點被廣泛的喜愛和接受。這也是這些優點給計算機網絡系統帶來了安全隱患。目前很多移動存儲介質都缺少設備等級、身份的認證以及審核，就在一定程度上造成了網絡系統不易管理和容易遭到病毒入侵。

（二）計算機外部及人為的問題

1.計算機病毒帶來的威脅

計算機病毒本身的傳染速度很快，范圍比較廣對計算機網絡系統的安全是一大威脅，并且可以造成很大的損失。并且計算機病毒的攻擊對象是網絡系統本身，一旦感染就會出現死機或系統中文件信息的數據丟失，也會對硬件設備帶來損壞。

2.來自計算機黑客的攻擊

黑客一般有著非常熟練的計算機操作知識和技術，并且熟知各種計算機軟件的應用。對系統中的漏洞的察覺性特別高，所以系統中的漏洞就很容易被黑客拿來攻擊，以及利用系統漏洞對網絡系統進行破壞，對危機網絡信息安全造成了非常嚴重的后果，而且在世界上各個國家都遭受過不同程度的黑客攻擊網絡系統的事件發生，對國家信息安全帶來很大威脅。

3.間諜軟件的存在

和計算機病毒不一樣的是，間諜軟件不是對網絡系統的破壞，而是為了盜取網絡信息系統中的數據信息。間諜軟件的種類及功能很多，不僅可以件事用戶，還可以廣告和修改網絡系統設置，對用戶的信息泄露帶來巨大威脅。

（三）系統管理的疏忽造成的問題

工作人員因為對計算機操作的不熟悉或者工作疏忽往往會造成網絡信息的泄露，或者是故意的泄密，即工作人員惡意的對計算機網絡安全進行破壞的行為，從而獲取系統信息，因為一般計算機系統的操作人員，有權限查閱系統中保密的文件和資料，如果將其對外提供，后果不堪設想。

三、針對網絡信息安全隱患的應對策略

（一）網絡系統漏洞掃描技術

漏洞掃描技術可以對計算機系統進行安全監測，能夠找出潛在的安全隱患或者系統的漏洞存在。漏洞是每個系統都可能存在的問題，所以就要在黑客利用這些漏洞進行不法行為前找出網絡漏洞，所以加強漏洞掃面技術使保證網絡信息安全必不可少的手段。

（二）防火墻技術的配置

配置防火墻能夠在一定程度上給網絡信息系統加上一層防護罩，是網絡安全的重要屏障，也是最基本、最經濟和有效的安全措施。一般防火墻是由軟件和硬件組成，通過阻礙限制外界用戶企圖訪問內部網絡，起到一定的屏障作用。所以加強防火墻技術可以阻止外來用戶的非法入侵，同時防火墻黑能夠很大程度上提升內部網絡信息的安全性，降低信息安全威脅的風險。

（三）數據加密以及用戶授權訪問技術

數據加密技術就是對網絡系統中信息數據進行以為和置換的變換算法。并且由“密鑰”來控制，對網絡中的動態信息進行保護。所以對數據加密可以有效的避免動態數據遭受攻擊的風險。而用戶授權訪問控制則是對網絡系統中靜態信息的保護，一般通過維護操作系統安全來實現。數據機密技術和用戶授權訪問控制技術相比防火墻來說更加靈活方便，對網絡的實用性更強。

（四）系統管理制度的完備

維護網絡信息絕對的安全是不可能的，所以要構建完善健全的網絡安全管理體制可以有效額減小、控制信息安全的威脅。同時，管理人員要加強管理水平和專業技術，加強管理人員的防范意識和提高網絡安全的法律意識，才能夠促進計算機網絡信息安全的受到保護，進而保障社會和人們的信息和人身安全。

結語：

維護網絡信息安全的工作要隨著計算機技術的變化而發展。在維護網絡信息安全的時候，也要重視計算機硬件和軟件的研發，從而構建起完善了網絡信息安全體系。文中對提高網絡信息安全水平采取了對策，對完善相關法律法規以及樹立正確的信息安全意識，提高人員的管理素質，盡可能的降低網絡信息安全的威脅，將損失下降到最低水平以此保障國家和人們安全和利益。

作者：劉偉 單位：惠民縣公安局網安大隊

參考文獻：

[1]趙文勝.論信息安全的刑法保障[D].武漢大學,2014.

[2]唐中學.計算機網絡信息安全保密問題淺析[J].電腦知識與技術(學術交流),2007,04:973-974.

[3]付智華.淺析校園網絡信息安全現狀及對策[J].科技經濟市場,2009,02:16-17.

第六篇：云計算網絡信息安全問題研究

【摘要】

當今時代是信息發展時代，計算機和網絡的快速發展，使得信息傳播更加迅速。信息的發展也更加便利了人們的生活。近年來，云計算得到了廣泛地應用，也為生產發展需要計算以及網絡程序的相關行業提供了方便。但是另一方面，網絡具有開放性和虛擬性等諸多特性，所以，對于在互聯網中運行的云計算的安全問題，人們必須嚴格重視起來。怎樣才能使得云計算安全運行于互聯網中是大家一直在探討的問題，其形勢嚴峻亟待解決。本文針對互聯網環境中云計算運行的安全問題，進行了詳細的闡述，并提出了科學、有效的應對方案，希望對云計算運行以及互聯網的健康發展起到積極作用。

【關鍵詞】

云計算；網絡環境；信息安全；研究

這些年，互聯網和計算機的發展速度驚人，同時也為人們的生活帶來極大便利，更是深刻地改變著人們的生活?；ヂ摼W和計算機的使用已經深入人們生活的方方面面，信息的來源越來越多來自于網絡，其發展狀況顯著。但是對于網絡的研究是不會停止，依然會繼續下去，云計算便是長期研究的成果之一。云計算是產生于網絡，當然也依附于網絡生存，所以互聯網的開放性、虛擬性的特點也影響了云計算的安全問題，信息安全必須得到絕對的重視。科學、有效地保障信息的安全變得尤為重要，不僅有利于云計算的正常運行，更加有助于互聯網安全有效地發展。

一、云計算概述

云計算就是一種計算方式，它是在分布式處理、并行式處理以及網格計算基礎上發展而來的。“計算就是服務”是其的核心理念[1]。通過構建信息資源共享的新型平臺，從而組織平臺范圍內網絡功能服務以及大數據存儲。云計算的載體是互聯網，借助多種計算形式，進而實現信息服務的目的。對于操作者來說，操作過程十分簡易，在統一的服務頁面上進行指定操作即可，再借助網絡就可獲得絕對優質的計算服務。云計算在正常運作時，首先是進行統計資料，然后利用互聯網數據處理，再經過數據中心向用戶提供相應的數據服務，進而實現節省用戶資源以及時間的目標。云計算分布十分廣泛，能夠在最短時間內調取信息資源，因此，云計算具有良好的操作性能，用戶能夠準確地搜索查詢計算機存儲信息。

二、云計算信息安全防護措施

現代互聯網技術發達，信息技術發展迅速，在這樣的大背景下，云計算得到了較快發展，已然成為了互聯網發展的主要趨勢[2]。但是其發展受到互聯網不穩定的影響，存在一定的安全問題。比如說質量不穩定、網絡泄密、網絡病毒的情況。這些問題不進行及時解決，會影響用戶的使用質量，損害企業信譽，以及未來的發展。因此必須進一步防護云計算的信息安全，從以下幾點著手：

2.1建立統一信息保障系統，加強彼此聯系

目前，整個互聯網行業競爭激烈，運營商之間也是相互競爭的關系。因此，企業之間并沒有建立一個互信交流的信息保障系統，企業之間無法進行自由交流和信息互通，這也導致無法從根本上保障互聯網的安全性。就目前互聯網實際情況可以看出，企業之間沒有達成互信，也無法根本意義上達到信息共享，信息也就無法得到充分利用。因此，為了互聯網信息的安全，企業之間應該放下隔閡，加強互信溝通，增強相關技術的探討，進而建立協調一致的信息管理系統，達到多種復雜資源地快速、有效整合，為發揮互聯網云環境的保障信息打下良好的數據基礎。此外，企業之間的這一信息管理系統，有利于增強信息交流，有助于進一步發展計算機云技術，為互聯網以及云環境奠定堅實的技術基礎。

2.2對云環境信息加密，進一步保障信息

首先組織全面加密云環境下的信息，如果客戶需要識別相關信息的處理時，必須在所選取的內容里輸入準確密碼，在云環境中加密自己的信息，這樣可以有效維護信息安全，即使該信息被有意或無意上傳網絡，相關人員依然能夠對自身的信息內容進行有效管理。與此同時，運用PGP方式加密上傳文件，即使處于信息的傳輸狀態，也可以保護信息的安全性。其次，在文件傳遞過程中，信息管理人士能夠設置文件上傳命令，信息接受者通過輸入指令就直接可以獲取信息。此形式可以很好地達到傳輸目的，避免傳輸錯誤；再次，關于云計算環境受到不法侵入者竊取秘鑰的行為，信息管理者可以在傳輸過程中設置多個秘鑰，成功防范黑客的侵入。在此同時，組織加密具有數據范文的數據，并且借助AES的技術，進行其所包含全部文件的加密工作，然后借助RSA手段對數據信息實施二次加密工作[3]。如果訪問者有下載、閱讀或者刪除數據的意向，必須將AES密碼以及RSA密碼兩個同時輸入，大大提高了信息的安全系數。此外，如果相關用戶在刪除某一重要數據時，突發磁盤中斷、停止的狀況，則后期刪除數據時，相關數據極有可能會泄露。最后，數據中包含全部文件，所以，要注意利用SAN技術，及時做好備份工作，可以很好規避不明原因造成信息丟失的情況。

2.3增強基礎設施管理，從根本上保障信息安全

對于云計算平臺來說，基礎設施管理至關重要。在日常檢查過程中，一旦發現其相關的基礎設施出現故障，必將會造成全網絡的信息失去保障。所以，加強基礎設施的管理具有極大的重要性。在具體的操作過程中，第一，針對所有的基礎網絡組織全面管理，為避免一些惡意網址欺詐情況的再次發生，進行多重信息處理的綁定設置。比如一旦用戶所使用的服務器，所在的IP地址，以及MAC只要任何要素出現異常，系統自動提醒；第二，充分重視建設完善防火墻。比如，在進行防火墻安裝時，尤其注意安裝的位置，可以考慮在DMZ內部網絡之間安裝，也可以在DMZ與互聯網之間多處接點進行安裝；第三，關于系統內部非常用端口以及服系統的安排，首先指派相關人員定期檢查系統中鮮少使用服務系統和端口，其次安裝與之對應的殺毒軟件，有特定要求的情況下，關閉該服務器端口；第四，在實施安全管理時，注意綜合使用防護措施，遠程控制和身份識別穿插使用，加強體系安全的保障。

2.4備份云計算的內容，提高信息保障系數

對云計算信息進行及時的備注也是常見的信息安全管理方法。在特定情況下，對網絡信息實施安全備份，可以給予客戶多層級，更高效的信息安全保護[4]。云服務能夠以當前的速度迅猛發展主要依賴于數據，一旦數據出現危機，不安全狀況，云計算就真的成了飄渺的云。近年來，云計算高速發展，信息數據增長迅猛，傳統備份已經難以滿足當前數據增長的需求，必須加快健全完善云計算備份。

三、結束語

云計算是人們對于互聯網研究長期堅持的成果，當然更是社會發展、尤其是互聯網時展的趨勢以及要求。云計算產生于互聯網，其安全穩定性受到互聯網不穩定性的影響，從而無法得到徹底保障。但是，關于信息安全問題我們不能逃避，甚至是互聯網整個行業都不得不面對的。所以相關負責組織機構必須要科學、合理的分析一下云計算的信息安全問題，進一步健全完善云計算的安全管理措施，保障云計算系統正常的運行，以便更加有效地服務人民，更好地實現企業經濟發展效益。

作者：梁大為 單位：斯塔萬格大學

參考文獻

[1]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J].重慶郵電大學學報(社會科學版),2011,04:39-47.

[2]張志云.云計算下的網絡信息安全策略研究[J].信息技術與信息化,2015,02:127-128.

[3]劉權,王濤.云計算環境下移動互聯網安全問題研究[J].中興通訊技術,2015,03:4-6+15.

[4]荊宜青.云計算環境下的網絡安全問題及應對措施探討[J].網絡安全技術與應用,2015,09:75-76.