網絡安全環境現狀模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡安全環境現狀，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

1.引言

 

互聯網的不斷發展，電子商務環境日益成為當前重要的一種商務活動環境。作為電子商務的主要形式，網絡購物越來越受到消費者的青睞，C2C、B2C、O2O等形式的網購模式不斷興起。

 

據CNNIC于2014年的《第33次中國互聯網絡發展狀況統計報告》顯示，截至2013年底，我國網絡購物用戶規模達3.02億人 [1]。此外，根據艾瑞咨詢的中國網絡購物市場數據，2013年網絡購物交易規模達到1.85萬億元，同比增長42.0%[2]。但在此背景下，網購過程中客戶個人信息遭泄露和不法侵害的案件數量也隨之增加，據《2013年中國網民信息安全狀況研究報告》[3]，網購發生安全問題的網民數達 2010.6萬人，其中遇到欺詐信息居于首位，占75.0%，個人信息遭泄露占42.9%，賬號密碼被盜占23.8%。網購時發生這些安全事件，不僅給消費者造成損失，也影響了網絡購物行業的健康發展。

 

而對于網購安全防范措施，雖然92.1%的人會選擇密碼保護或修改密碼，但僅有86.5%的人會仔細驗證賣家信譽，85.4%的人不去不知名的網站上購買貨物，83.1%的人申請賬號驗證，可見部分受安全困擾的網民防范措施做得不太到位。因此，對電子商務環境中網購個人信息安全現狀進行研究，探討減少消費者網購安全問題的主要措施，具有重要的意義。

 

2.網絡購物中威脅個人信息的渠道分析

 

2.1 用戶登錄及注冊過程

 

在進行網購之前，所有的用戶都需要先進行相關個人信息的注冊，方可登錄進行網購活動，在這個過程當中，商家能夠輕易獲取每個用戶的個人信息。因此，對于消費者來說，向網站提供自己的個人信息具有一定的隱患。通常對于這些個人數據的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求，以便提供更主動的推介服務。但網站無法完全保證消費者這些個人信息的安全，更無法預估這些信息流入不法分子手中所產生的危害，甚至可能造成消費者身份被盜用。

 

2.2 網頁瀏覽過程

 

用戶在每次訪問圖像或網面相關的內容時，會相應在網絡服務器日志上面留下相關記錄。在這個過程中還會產生Cookie文件，它會自動標識某個用戶經常可能會使用到的賬號及瀏覽器組合。運用 Cookie 軟件對用戶相關操作進行一系列跟蹤，商家就可以獲取用戶經常購買的商品、瀏覽的相關網頁、消費金額與次數等，屬于Cookie跟蹤。此外，在瀏覽過程中，訪問的網站可能嵌入了第三方網站的跟蹤代碼，當用戶打開這個網站時，這段嵌入的代碼會向第三方網站發送信息跟蹤用戶的上網行為，屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網購過程中個人信息風險。

 

2.3 填寫訂單過程

 

消費者在確認自己購物車的總額和商品后，需要填寫相關的訂貨單，如送貨信息、聯系方式等。通過這些填寫的信息，送貨者以及商家能清楚地了解消費者的某些個人資料，因而會導致個人信息出現泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費者的購物傾向與消費能力等。

 

2.4 網絡支付過程

 

網絡支付當中存在的安全威脅大致包括交易劫持木馬、釣魚網站以及盜號木馬三大類。其中，釣魚網站通過仿冒真實網站的URL地址以及頁面內容，騙取用戶銀行或信用卡賬號、密碼等私人資料較為猖獗，已經成為互聯網安全的主要危害之一。據《2013-2014中國互聯網安全研究報告》 [4]，2013年釣魚網站持續快速增長，每天新增釣魚網站突破6400個，平均每天有接近600萬網民訪問不同類型的釣魚網站，嚴重危害消費者網絡購物的個人信息安全。

 

3.網購過程中個人信息受侵的主要形式

 

3.1 個人信息的非法收集

 

網購過程中，信息的非法收集主要包括：第一，運用Cookie軟件和嵌入第三方網站的跟蹤代碼對消費者網絡操作進行跟蹤;第二，利用網絡黑客對他人系統進行非法侵入，運用非授權登錄模式，對他人的系統進行惡意攻擊，以獲取到個人隱私并可篡改個人信息;第三，運用免費獎品或電子郵件的服務形式，對消費者的個人信息進行非法搜集，在為消費者提供免費服務與商品的時候，一般也會要求網購者提供相關個人信息，這些信息就很容易地被商家獲取了。

 

3.2 對消費者個人信息的非法開發及利用

 

對消費者的個人信息進行一定的分析，是商家開展經營、服務與生產的基礎。他們會將消費者的個人信息建立起綜合數據庫，透過分析這些數據，可以得到消費者一些不為人知的信息，從中獲取對自身經營有利的信息。前文已提到，消費者在網購當中提供的各類個人信息，商家就會根據自自己搜集到的信息，對消費者所需信息進行分析，進而得到消費者其它商品所需，然后就會對其進行相關郵件的發送。別的商家也會同樣發送這類郵件，則是由購買商品商家同這些商家之間存在一定的合作關系所決定的[6]。

 

網購環境當中，當前對信息進行二次開發規范還是一件比較棘手的事情，如果商家的行為會為消費者帶來相服務，那么這種二次開發是受到消費者所青睞的。與此相反，如果二次開發是直接用來牟取利益，進而致使消費者個人信息得到泄漏增添生活干擾之時，那么這類二次開發理應受到相關臨管。因此，明白分析出消費者個人所需，但不進行隨意傳播是商家的理應承擔的職責所在。

 

4.電子商務環境下提高網購個人信息安全的主要措施

 

一般來說，電子商務中個人信息的保護應當從參與者與監管者的身份特征中加以規范和明確。政府和立法部門是保護交易打擊違法行為的裁判員，需要不斷通過出臺行政法規、呼吁加強立法、加強行業自律、規范業務流程等形式保障網購過程的個人信息安全。本文從消費者、電商網站、政府和立法部門三方提出電子商務環境下提高網購個人信息安全的主要措施。

 

4.1 消費者提高安全防范意識

 

消費者個人首先要加強自身信息保護的意識，養成良好的網絡安全購物習慣。主要可以通過以下幾個方面：

 

運用網絡技術。一般而言，消費者可以通過一些技術手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段，對于 Cookie 的禁用與刪除，在進行個人信息傳輸時運用加密技術，在個人計算機上安裝防火墻等。這些措施雖不能達到 100%的保護，但在一定程度上能夠有效防止個人信息的泄露。

 

選擇安全的上網方式。通過安全的網絡環境上網，設置足夠的安全等級，訪問正確的官方網站，不安裝來歷不明的軟件和插件，及時清理電腦中的木馬和病毒。同時，加強密碼保護，建議消費者每兩個月改一次密碼，采取字母、數字和符號組合的形式，減小被破解的難度并提高密碼安全性。

 

利用手機進行二次確權。手機作為一個便攜式移動終端，可以通過無線網絡開展各種數據業務往來。在網絡購物的支付環節，通過手機進行二次確權，用下發二維碼或者短信等形式就能夠確認網絡購物參與者的真實身份，有效保證賬戶安全。

 

提高防范意識。減少非必要的網上注冊行為，定期對一些歷史記錄及緩存進行清除，聊天中不要暴露更多的個人隱私，網購完成后注意對存有個人信息的包裹單、發貨單等單據進行銷毀或妥善保管，可以防止個人信息的泄露和覬覦。

 

4.2 電子商務網站建立安全管理體系

 

電商網站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責任，但現實情況是大多數網站對注冊用戶的相關信息沒有承擔起有效保護的責任。另外，電子商務企業應通過加強自律，對敏感崗位監控管理，提高保護信息安全的技術手段等方法切實保護消費者的信息安全。

 

對企業中涉及客戶信息的敏感崗位進行監控和管理，防止利益驅動下操作人員的監守自盜行為，杜絕客戶信息從網商內部被盜取、倒賣甚至直接損害客戶利益的行為。

 

加強技術手段保護信息安全水平。個人信息的保護與反保護本質上是技術層面的交鋒，犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒、入侵網站數據庫等手段獲取客戶信息，無疑暴露出了網站對于這部分環節的監控不足。網站應及時更新技術防范水平，堵塞程序漏洞和泄露渠道。

 

對客戶信息使用方向的明確告知。大多數網商在用戶注冊時都會簽訂所謂“服務協議”等名目的格式化合同，該協議以客戶勾選“我同意”作為同意網商使用包括個人信息在內的多種行為的授權?？蛻魝€人面對此類格式合同幾乎無任何談判能力，絕大多數任由網站使用其個人信息。網站應加強自律，在客戶注冊之后如需調取使用客戶信息，應第二次明確告知，獲取客戶二次授權時方可使用。表面上增加了程序、限制了網商權限，但是個人信息保護意識漸強的今天，這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。

 

4.3 政府和立法部門應及時介入

 

由于電子商務在我國興起較晚，針對此體系相關的立法還存在較大空缺，而網購平臺特殊的性質，又增加了處理問題的難度。在這樣的情況之下，建立健全相關網購立法就顯得刻不容緩。比如《網絡商品交易及有關服務行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍[7]，從而有效防止商家將個人信息用于商業活動，起到進一步保護信息安全的作用?？偟膩碚f，建全網購立法可以有效促進網絡購物良性發展，更好地對消費者個人的信息資料進行保護，但我國在這方面的發展仍有一段很長的路要走。

 

5.總結

 

隨著網絡步伐的不斷加快、經濟水平的不斷提高，我國網絡公司以及網民素質的雙重增長，相關的服務形式也在不斷提升與完善過程當中，可以說，我國電子商務的市場潛力是非常巨大的。與此同時，我國電子交易認證體系、網絡誠信、現代物流與在線支付也在不斷的完善與建立當中，這些因素都為我國電子商務的發展提供了基礎性的保障。

 

篇2

引言

現階段,虛擬化技術被廣泛應用,其在解決企業發展過程中遇到的IT環境欠佳以及服務器整體投資較大等問題方面作用明顯。在虛擬化技術廣泛應用的背景條件下,加強虛擬化環境下的網絡安全監控被極大程度地重視,而這也是本文討論與闡述的重點內容。

1虛擬化技術的概述

虛擬化技術屬于云計算技術,整體來看該技術占據核心主導地位,先進性明顯。虛擬化技術的出現,很好地解決了計算機硬件資源不足的窘況,并且隨著技術的不斷發展與完善,虛擬化技術安全可靠,利用率高的特點使得服務器的應用水平進一步提升,服務效果得到改善?，F階段,虛擬化技術主要被分為三個方面,即完全虛擬、部分虛擬和操作系統虛擬。而根據抽象層次的差異性,虛擬技術又可以被分為硬件級、指令級、編程語言級、操作系統級和運行庫級五個層面。五個層面存在差異性,但是本質上都是對資源進行合理分配,以供上層使用。

2虛擬化環境下的網絡安全監控技術應用現狀

現階段,虛擬化環境下網絡安全監控技術的應用被廣泛接受與重視,隨著使用程度的不斷深入,網絡中的數據信息量不斷增大,重要等級不斷提升,伴隨網絡系統功能性與便利性的提高,也出現了一些能夠威脅數據信息安全的系統因素。傳統的網絡安全監控技術更新較慢,自適應能力不足,很難過濾或防御如今的威脅因素,因此使得網絡安全監控技術形同虛設,不能起到良好地安全監控作用。虛擬化環境下網絡安全監控技術的應用,很好地解決了傳統網絡安全監控技術的不足,強大的信息數據分析能力,使得虛擬化環境下網絡安全監控技術能夠自適應用戶,從而不斷提高對網絡威脅的過濾與防御水平,防火墻、入侵檢測技術等都是基于虛擬化環境下網絡安全監控技術的具體應用形式。在進行虛擬化環境下網絡安全監控技術的應用設計時,要遵循安全性與有效性原則,防止虛擬管理器自身出現漏洞或受到外界攻擊的基礎。具體區分,可以將虛擬化環境下網絡安全監控技術的應用分成內部與外部兩個方面。其中內部監控主要是針對內核模塊的異常情況,對異常事件進行攔截,虛擬管理器在管理多個虛擬機加載內核時,以此保證絕對的網絡安全。外部監控更加強調對虛擬機的合理使用,以提高對異常事件的攔截效果與異常事件的檢測效率[1]。

3虛擬化環境下的網絡安全監控技術應用問題及對策

現階段,虛擬化環境下的網絡安全監控技術應用存在的問題主要來自于兩個方面,即內核可加載模塊與應用進程。具體來說,當網絡入侵發生時,內核可加載模塊被默認為存在狀態,入侵程序會對內核的數據與信息進行修改,從而達到改變內核控制流的目的。一般情況下,內核可加載模塊的隱藏屬性,使用戶無法及時發現與察覺其的存在,這也就導致入侵發生時網絡安全受到的威脅性提高。在應用進程方面,當網絡入侵發生時,應用進程會在網絡系統中被感染,從而使得網絡系統中出現異常情況,正常行為發生變化。由于網絡安全監控工具普遍與被監控對象屬于同層次水平,甚至有些被監控對象的使用權限層次水平要高于網絡安全監控,一旦這部分程序受到入侵,那么網絡安全監控工具將被繞開,無法發揮作用,使得網絡系統內部遭受破壞,直接導致網絡安全監控的癱瘓失效。為了解決上述問題,提高內核安全,改善內核可加載模塊數據信息完整度至關重要,這是由內核在計算機操作系統中的核心地位所決定,也是由內核由代碼和數據組成有直接關系。在具體進行虛擬化環境下的網絡安全監控技術應用時,要注意通過建立并不斷優化完善完整的內核可加載模塊保護系統以降低內核不穩定性帶來的影響,避免出現內核核心數據被篡改導致的網絡安全監控系統失效的情況。再者,多數“惡性”內核可加載模塊具有隱藏性,使得其入侵的行為極為隱蔽,其隱藏的途徑大致可以概括為先將模塊加載至內存中,在保存不卸載的狀態下,將自身從內核可加載模塊列表中刪除,由此制造網絡安全監控的盲區,造成網絡安全監控系統的真空地帶[2]?，F階段,解決這一問題的主要技術方法是交叉視圖對比法,該技術也被看做解決內核可加載模塊隱藏性的最佳對策。具體使用方法是在虛擬機監控器權限下,對網絡安全監控系統中的文件進行訪問,以獲取不可信內核可加載模塊信息列表視圖,而可信內核可加載模塊信息列表視圖即為虛擬機監控器層次視圖。在內核模塊的創建與卸載操作中,系統會經調用實現資源的獲取與分配,這也就證明了虛擬機監控器的攔截作用可以構建層次視圖。在此操作下,可以將可信與不可信視圖進行交叉對比,以此發現隱藏的內核可加載模塊,從而及時發現入侵行為,解除安全威脅,確保網絡環境安全,使得網絡安全監控技術發揮作用。

4虛擬化環境下的網絡安全監控技術應用的創新方向

隨著科學技術的不斷發展,虛擬化環境下的網絡安全監控技術應用也出現了新的研究方向,具體可以分為以下兩個方面[3]:4.1實現虛擬化環境下的控制與轉發分離實現虛擬化環境下的控制與轉發分離,其本質是解耦,即對轉發分離架構進行有效控制,并將控制所用到的系統邏輯從網絡設備中引出。在此基礎上實現的虛擬化環境下的控制與轉發分離,反映到網絡交換設備運行方面即意味著集中控制器將主要參與到網絡地址的學習當中,并最終由網絡交換設備實現數據信息的下發至相應路由器。

4.2實現網絡安全監控的獨立服務

篇3

網絡時代的到來，對教育產生了很大影響，網絡安全教育也由此逐漸變成了大學生安全教育的重要組成部分。當前，大學生網絡教育還存在不少問題。高校的網絡安全體制不健全，思想教育工作者的網絡安全教育意識不強，以及網絡安全管理體制不健全，都給大學生造成了不小影響。因此，如何加強大學生的網絡安全教育、增強大學生的網絡安全意識，提高大學生的網絡安全防范能力，就成了目前高校迫切需要解決的問題。同時，網絡化的發展既給思想政治教育工作帶來了機遇，也帶來了挑戰。

一、大學生網絡安全教育的重要性和現狀

(一)網絡安全教育的內涵和重要性分析

網絡安全教育是大學生素質教育的一個重要組成部分。在目前網絡化的大環境中，網絡已經對大學生產生了廣泛而深遠的影響，對大學生進行網絡安全教育勢在必行。網絡安全教育，主要是指在教學過程中，滲透一些安全防范方面的知識，幫助大學生樹立網絡安全意識，提高使用網絡的效率［1］。網絡安全教育也對大學生的發展有很大的影響，特別是網絡上的思想和言論比較開放，容易對大學生產生干擾，因此，加強網絡安全教育具有重要的現實意義。積極開展網絡安全教育，能夠增強大學生的責任意識，提高大學生的網絡使用效率，規范大學生的網絡行為，促進大學生的健康發展和進步。

(二)學生網絡安全教育現狀分析

互聯網的廣泛應用和發展，對社會產生了很大的正面影響，也引發不少網絡安全事故。一些網絡攻擊手段不斷地出現，給人們的信息安全和財產安全帶來了很大的危害。而且網絡環境具有很強的開放性和自由性，很多思想和言論在網絡上進行傳播，都容易對人們思想和活動產生一定的影響。大學生是一個很大的消費群體，進行網絡購物、娛樂和社交的現象非常普遍。但是，目前對網絡安全教育問題卻很少涉足，而且大學生自身的網絡安全意識也比較淡薄，在網絡使用方面還存在很多不足，容易導致大學生出現網絡安全問題［2］。其中，比較常見的問題就是網絡購物帶來的安全隱患，由于學生的安全意識不強，辨別能力比較差，購物后往往容易出現質量問題，造成一定的財產損失。

二、大學生網絡安全教育存在的問題

(一)網絡安全教育載體建設滯后

任何一項活動都需要一定的硬件和載體來支持，大學生網絡安全教育也需要一定的硬件設施支持。目前高校教學中，對網絡安全教育不重視，相關的資金投入不足，基礎設施的建設也存在問題，特別是校園網絡系統的相關硬件設施建設不到位，對網絡安全問題不能很好的保證。例如TCP/IP協議、域名系統、以及防火墻等建設不足，對危害性的信息和病毒不能進行有效攔截，導致學生在使用過程中出現許多安全問題［3］。

(二)教師的網絡安全教育意識不強

教師是教育的重要主體，其網絡安全意識對大學生的網絡安全意識教育及其效果有重要影響。而目前教師的網絡安全意識普遍不高，接觸網絡比較少，接受新事物的能力沒有大學生強，對這方面的研究也比較少。隨著互聯網的廣泛發展和應用，對教師也提出了更高的要求，教師必須與時俱進地增強網絡安全教育意識。

(三)大學生網絡安全意識淡薄

隨著網絡在社會中廣泛延伸，一些網絡上的信息安全事故也時有發生，一些大學生在使用網絡中過程容易上當受騙［4］。大學生網絡活動比較頻繁，特別像網上購物、網上社交和娛樂等，給很多不法分子創造了機會，他們通過各種手段騙取大學生的個人信息和資料。另外，大學生的網絡安全意識比較淡薄，對一些虛假信息不容易分辨，在網上購物和消費中容易上當受騙，不僅會造成一定的財產損失，還影響了大學生身心健康發展。

(四)未制定健全的教學質量評估體系

目前，很多高校都沒有將網絡安全教育納入教學計劃，致使大學的計算機課程中，對網絡安全方面的內容涉及得比較少，學生能夠掌握的知識和內容也有限。教學中，教師重視對學生相關技能掌握的考察，卻忽視網絡安全問題，沒有將網絡安全知識的考核納入到具體的教學質量評估［5］。因此，面對當前網絡化發展的大環境，必須對大學生網絡安全教育進行評估，建立完善的教學質量評估體系。

三、大學生網絡安全教育對策

(一)利用社團開展網絡安全教育

大學生的自由時間比較多，學校要充分的發揮學生社團的作用，可以成立學校的安全教育社團。在安全教育社團開展的工作和活動中，可以增加對網絡安全知識的宣傳和教育，定期對學生開展網絡安全知識的普及和教育，并展開相關的活動，幫助大學生增加網絡安全知識，提高網絡安全意識，充分的調動學生的積極性，參與到網絡安全教育的活動中。

(二)開展安全通識教育

面對當前復雜的網絡環境，高校要根據具體的情況進行教育課程的調整，增加網絡安全通識教育課程，對學生的網絡應用進行正確引導。學校應該提高對網絡安全教育的重視，提高學生的網絡安全意識［6］。同時，要加強對教師的網絡安全知識教育和技能的培訓，教師是進行有效教學的重要影響因素，需要不斷更新自己的知識儲備，加強對大學生網絡安全知識和技能的鍛煉和培養，提高大學生的網絡安全意識。

(三)在課堂上滲透網絡安全教育

全面實施網絡安全教育，加強在課堂教學中滲透網絡安全知識。一方面，要重視計算機網絡安全知識的普及教育，在大學生中開展網絡安全的調查活動，培養學生的主動學習、主動思考和總結網絡安全問題的能力，并引導學生去熟悉網絡安全知識以及相關的技能。另一方面，要重視對學生進行網絡道德行為和網絡法制知識的教育。

(四)營造良好校園網絡安全環境

學校要加強校園網絡安全環境建設，給學生創造一個良好的網絡環境，促進學生的健康發展。首先，學校要加強對網絡環境的建設，增加資金的投入，完善網絡安全基礎設施的建設，特別是涉及到網絡安全方面的設施和設備，要進行及時更新。同時，加強校園網絡的安全檢查和監督，對一些不良信息進行及時處理，保障學生上網安全［7］。其次，在校園文化建設中，利用閱讀的專欄和標語，宣傳網絡安全知識以及網絡安全的技能，提高學生的網絡安全辨別意識。

(五)加強對大學生網絡安全教育的評估

隨著網絡的發展，學校不僅要加強對學生的網絡安全教育，還要加大對學生網絡安全教育的考核和評價，實現學生的綜合發展。一方面，提高學校的重視程度，增加網絡安全通識教育;另一方面，提高學生的重視程度，增強對網絡安全知識的學習以及技能的掌握，實現自身的全面發展。

參考文獻:

［1］董艷．當代大學生網絡安全意識現狀及其對策［J］．太原城市職業技術學院學報，2015(1):87－88．

［2］修國英，陳思宇．網絡時代大學生思想政治教育工作的創新策略［J］．黑龍江教育(理論與實踐)，2015(5):1－2．

［3］黃蓉，趙惜群．大學生網絡意識形態安全教育路徑探析［J］．當代教育理論與實踐，2015(4):133－136．

［4］雷麗，王樹江．網絡動員策略下的大學生思想政治教育［J］．上海黨史與黨建，2014(6):51－53．

［5］張青彩．當前高校網絡安全教育存在的問題及對策［J］．河南司法警官職業學院學報，2014(2):125－128．

篇4

目前，我國已然由電氣時代跨入了信息時代，網絡技術已經逐漸趨于成熟，但是其在安全性上還存在較大的完善空間。為確保網絡環境的安全，保障使用者的利益，網絡安全協議因此產生。它能夠在很大程度上規避掉用戶數據丟失的風險，進一步確保網絡數據的安全，構建起一個和諧穩定的網絡環境。

1 網絡安全協議的實質與計算機通信現狀

在通信技術高速發達的今天，網絡安全協議能夠在一定程度上保障使用者的利益，營造出一個相對安全的網絡環境，可以進一步確保我國網絡領域的健康發展。這一協議能夠減少由于使用者操作不當而導致的數據損害，對重要文件進行加密。它是營造穩定網絡環境過程中的一大重要技術，從根本上保障網絡環境的穩定。針對目前計算機通信技術中所存在的一些問題，網絡安全協議能夠通過相應的技術手段來確保網絡環境的安全，目前主流的技術就是通過對數據等進行加密來防止信息的丟失泄露。通過多年的改良研究，網絡安全協議在如今已經得到了極為廣泛的應用，能夠通過密匙認證等方式彌補通信技術中所存在的漏洞?，F今計算機網絡技術已經得到了普及，網絡安全對于每一個用戶而言都極為重要，通過計算機網絡技術能夠對網絡情況加以適時的管理監控，確保使用者資料的安全。目前確保計算機通信安全主要從兩大方面入手：其一，對計算機硬件加以合理維護，定期檢查防止零部件損壞；其二，通過技術手段保證使用者資料的安全性與隱私性，防止其數據的損壞遺失。

目前，我國的網絡技術雖然已經得到了長足的發展，但依舊存在著不足，這一現狀嚴重影響國內網絡環境的穩定性?，F今所存在的不足大體涵蓋以下幾大類：其一，國內部分網絡工作者的技術水平不高，工作素養有待進一步提升，在對網絡進行設計的過程中容易產生較多的漏洞，給某些人員的違規操作提供了條件；其二，國內大多使用者的網絡安全意識還不夠明確，知識網絡系統時常被黑客等入侵，嚴重影響了我國網絡環境的安全；其三，網絡環境與現實生活存在著較大的差異，因此現實過程中的法律法規在網絡環境中并不一定實用，雖然我國已然對于網絡開始通過立法進行管理，但是還是有進一步完善的空間。

2 網絡安全協議的安全性分析

就現今的計算機通信技術而言，網絡安全協議的應用已經較為廣泛，然而該類協議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因為協議設計人員沒有足夠的網絡安全領域的知識儲備，設計的協議存在一定的漏洞。類似于加密的方法，往往能夠通過簡單的方式協議的可靠性，因此在對協議進行檢測的過程中必須要注意加密過程的算法、技術以及協議等。另外，在協議設計的時候，還必須充分確認該協議的抵抗入侵的能力，同時保證其有一定的復雜程度，還必須盡可能降低資本的投入，在保證安全協議效力的同時將其在大范圍內加以推廣，進而實現保護網絡環境安全穩定的目的。

3 網絡安全協議在通信技術中的作用

3.1 能夠增強網絡環境的安全性

網絡安全協議能夠在很大程度上確保計算機通信過程的穩定性與安全性。通過國內網絡領域工作人員的管理操作，能夠對現今的網絡系統加以適當的完善，與此同時還可以對一些安全協議的漏洞加以彌補。在現實網絡環境構造的過程中，由于一些黑客針對網絡系統所存在的漏洞加以攻擊，這將直接導致網絡安全協議的效力得不到保障。而通過相關工作人員的設計，針對不同的方向進行合理的試驗，進而確保在較大程度上增強網絡系統的防御水平。

3.2 合理的節約設計成本

在計算機通信技術的實際應用過程中，為了保證網絡環境的安全，必須對網絡安全協議的有效力加以驗證，防止由于等級不高而出現信息泄露的情況。而在網絡安全協議具體施行的過程中，由于其安全性能較高，運行過程較為穩定，因此將會節約大量的成本。而在對該類協議進行設計的時候，必須要對可能遇到的不確定因素加以預估，進而確保自身設計的效用，同時對后期的運營維護加以合理評估，再借助相關工作人員的優秀設計，能夠盡可能的彌補計算機通信技術中所存在的漏洞，進而達到節約設計成本的目的。

3.3 能夠提高計算機通信技術在電子商務中的適用性

由于現今互聯網的高速發展，電子商務行業得以迅速興起，逐漸成為了一種全新的經濟模式?？梢哉f，電子商務的成長空間極大，但是在網上交易的過程中毫無疑問將會產生較多的安全問題，因此，為保障電子商務經濟的高速增長與其產業的穩定發展，必須提高計算機通信的安全性。通過網絡安全協議能夠營造一個較為穩定和諧的網絡經濟環境，對商家以及客戶的數據資料給以充分的保護，最終達到計算機通信技術在電子商務領域得到有效應用的目的。借助相應的技術手段可以在很大程度上確保網絡資金等的安全運轉，提高安全協議的等級，進而為電子商務行業的發展提供一定的技術保障。

4 結束語

在如今計算機通信技術不斷成長的大環境之下，網絡安全協議變得越來越重要，它已經在網絡的各個方面得到了廣泛的應用，能夠進一步增強通信技術的實用性。無論是通過物理方式對計算機硬件等進行維護還是直接通過技術手段對網絡環境加以控制都能夠在很大程度上為用戶數據資料的安全提供一定的保障。因此，我國必須重視網絡安全協議的設計，進而促進計算機通信技術的發展與推廣。

參考文獻

[1]秦俊波.網絡安全協議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用，2014（12）.

[2]羅會影.計算機網絡通信中的網絡安全協議分析[J].網絡安全技術與應用，2015（11）.

[3]張永生.基于因特網使用的網絡安全協議的探討[J].哈爾濱職業技術學院學報，2014（3）.

篇5

【關鍵詞】網絡安全 風險評估 風險控制 風險預測

網絡在人類社會中有著廣泛的應用，對國家經濟發展有著積極的推動性作用。然而，隨著計算機網絡技術水平的不斷提升，網絡安全風險隱患逐漸增多，使網絡環境相對不具安全性。所以，有關人員有必要對網絡安全風險的評估技術、控制技術、預測技術加以深入的研究，以實現預測和防控網絡安全風險，并對風險進行評估，確保網絡環境的安全性，為我國網絡安全工作的深入開展創造良好條件。

1 網絡安全風險評估、控制與預測技術研究的必要性

針對網絡安全問題而加強風險評估、風險控制、風險預測技術的研究具有必要性，能夠為計算機用戶營造良好的網絡環境，推動國家科技的發展進程。首先，風險評估、風險控制、風險預測技術能夠從綜合角度確保網絡安全。如黑客入侵、木馬病毒是威脅網絡安全的重要因素，在風險預測技術和控制技術的作用下，可以規避安全威脅因素，以加強網絡防御。其次，通過風險評估技術，可以根據網絡運行現狀，對未來可能產生的風險隱患而加以預測，有助于相關部門建立和完善預警體系，在精確數據信息的基礎上，其預測評估更具有效性。由此可見，相關人員加強對網絡安全風險評估、風險控制、風險預測技術的研究尤為重要。

2 網絡安全風險評估、控制、預測技術

隨著我國網絡信息技術的快速發展，網絡安全風險隱患逐漸增多，人們能夠通過單一的網絡安全產品，對系列風險隱患因素加以規避，但屬于被動式的管理方式，不能滿足維護網絡安全環境的實際需求。所以，相關科技部門人員針對網絡安全而提出風險評估、風險控制、風險預測技術。

2.1 網絡安全風險評估技術

對網絡安全進行有效的風險評估尤為重要，因而應建立具有層次性的風險評估框架，將網絡安全風險分成脆弱點、攻擊兩種類型，進而使技術人員根據層次而對網絡安全風險進行有效的評估。在風險評估過程中，主要分為兩個步驟進行。首先，使用網絡安全脆弱點掃描工具對網絡中的脆弱點信息進行掃描，而技術人員對獲取的信息點加以標識，并根據實際脆弱環節而制定攻防圖，對信度向量加以計算，以明確脆弱點的危險指數、攻擊危害系數等數據信息?；诖?，技術人員可以對網絡中任一脆弱點的安全風險值加以正確評估。其次，在計算各脆弱點的安全風險值之后，通過對各脆弱點進行權重，能夠對全網的安全風險加以量化。在此過程中，為增強風險評估的有效性，可以遵循歐氏空間向量投影思想，對算法加以確定，可以提高風險評估的精確性。

2.2 網絡安全風險控制技術

在維護網絡安全環境過程中，加強風險控制技術的研究尤為重要，可以對網絡安全隱患進行有效控制。風險控制技術是建立在攻擊者和防御者的博弈理論基礎之上，因而可以建立網絡安全博弈模型，對攻防之間的博弈關系加以闡述。在博弈模型的作用下，相關人員通過最優風險控制策略的算法對網絡安全現狀問題加以反映，在狀態攻防圖模型的映射下，可以為相關人員提供不同攻擊路徑來源，有利于相關人員針對攻擊而做出合理的應對策略。例如，在風險控制技術應用中，攻防博弈模型可以對不同攻擊路徑的危害指數、控制成功幾率等方面而利用矩陣加以反映，有助于技術人員根據現有的網絡安全狀態而提出風險控制對策，其決策具有合理性。基于博弈模型的風險控制技術策略而傳統進行對比之后，前者更能夠在攻防成本、收益之間尋求平衡，為風險控制提供有力依據，在規避風險控制盲目的同時，降低網絡安全風險。

2.3 網絡安全風險預測技術

在研究網絡安全風險預測技術過程中，提出馬爾可夫時變模型理論，基于該模型的風險預測技術，能夠彌補傳統馬爾可夫預測模型的不足，可以對網絡風險加以實時的預測。在網絡安全環境維護中，相關人員可以將該模型應用于網絡攻擊環境下，對惡意的網絡攻擊行為加以阻止。通常，在模型應用過程中，可以對DARPA的入侵檢測數據進行提取，為相關人員提供積極的借鑒，同時有助于相關人員對不同安全風險等級在未來網絡中出現的概率加以預測，其信息數據更具可靠性，可以作為參考依據。

3 結論

現階段，網絡信息技術水平得以提升，逐漸在社會眾多行業領域中有著廣泛的應用。近年來，我國網絡安全風險隱患逐漸增多，使計算機互聯網環境更為復雜，對計算機網絡用戶產生不同程度的威脅隱患。所以，我國有關部門人員有必要針對網絡安全而加強風險評估技術、風險控制技術、風險預測技術的研究，以規避網絡安全風險隱患，維護計算機網絡的良好環境，對推動我國網絡的發展進程發揮著積極的作用。

參考文獻

[1]宋文軍，韓懌冰，尚展壘.大數據時代背景下網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用，2016（03）：59-60.

[2]楊萍，田建春.Wireshark網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用，2015（09）：54+56.

篇6

中圖分類號：TP311

我國航天研制、發射任務日益增加，信息環境復雜、多樣，導致測發控信息暴露于越來越多、越來越廣的威脅和脆弱性當中，測發控信息資產需要加以適應的保護。同時，測發控網絡系統建立年代較早，其網絡安全性設計與意識遠遠落后。因此，保障網絡正常安全運行并建立測發控網絡安全管理系統是測發控網絡的工作重點，加強網絡安全管理迫在眉睫。

1 測發控網絡安全現狀

目前，網絡安全防護采用“技術30%，管理70%”的布局，偏頗管理和加強人員網絡安全意識的效力，并且技術上僅通過采用殺毒軟件、防火墻以實現網絡安全防護，技術措施單一，缺乏解決深層次網絡安全問題和威脅的能力。現有測發控網絡安全圖如圖1所示。為此，從系統綜合整體的角度去看待、分析，在提供靈活且高效的網絡通訊及信息服務，組成并協調建立地面測發控網絡安全系統已事在必行。

2 新型網絡安全管理系統

2.1 新型網絡安全管理功能

測發控網絡安全的解決是一個綜合性問題，涉及到諸多因素，包括技術、產品和管理等。進行網絡安全體系建設，要綜合考慮、注重實效，在考慮網間安全、防火墻、病毒查殺、入侵檢測，甚至身份認證等系統來解決有關外部黑客入侵、病毒困擾時，也要同時考慮來自內部網絡的可信環境下的非授權網絡行為和授權濫用行為，才可能最大限度的構建和諧、干凈的測發控網絡環境。測發控網絡安全管理系統主要實現以下功能：

（1）對測發控網絡分系統工作站進行集中的安全保護、監控、審計和管理；

（2）防范非法設備接入內網，確保測發控網絡內網安全；

（3）整體規劃測發控網絡與設備的網絡傳輸行為的計算機網絡安全設備；

（4）建立網間防護，保證各分系統與C3I、異地協同網絡之間的網間安全；

（5）安全隔離與信息交換與數據加密，保障測試數據在網絡傳輸過程中可靠完整；

（6）測發控網絡設備與工作站等資產的統一配置、監控、預警、評估、響應，策略、檢測、防護，實現安全資產和安全信息的歸一化等功能。

2.2 測發控網絡安全管理系統組成

立足現有測發控網絡現狀，結合遠期異地協同規劃，測發控網絡安全管理確保在安全、可靠和保密的網絡環境下完成測試任務，幫助各分系統網絡設備使用統一優化、規范管理，并在遠期實現與北京總部的異地協同項目加強網間安全。

測發控網絡安全管理系統

（1）安全防護子系統。安全防護子系統可以對內部終端計算機進行集中的安全保護、監控、審計和管理，可自動向終端計算機分發系統補丁，禁止重要信息通過外設和端口泄漏，防止終端計算機非法外聯，防范非法設備接入內網，有效地管理終端資產等。

安全防護子系統由客戶端模塊、服務器模塊、控制臺三部分組成?？蛻舳四K對終端計算機進行監控，需要部署于每臺需要被管理的終端計算機上，用于收集數據信息，并執行來自服務器模塊的指令。服務器模塊存儲終端安全策略、終端計算機信息、漏洞補丁數據等等，并由服務器向終端計算機客戶模塊發送指令。

（2）網間防護子系統。采用安全邊際技術，通過防火墻、防病毒墻、入侵防護等技術，整體規劃測發控網絡或網絡設備的網絡傳輸行為的計算機網絡安全設備，增加子網與網間安全，實時動態保護技術以全面、有效地保護網絡不受侵害，使測發控網絡與異地協同網絡實現數據交換。

（3）數據加密子系統。通過安全隔離與信息交換與數據加密，保障數據在網絡傳輸過程中可靠完整，保護關鍵業務的機密數據安全，同時保障數據在傳輸過程中不被破壞和惡意竊取。網絡加密機制建立可信的安全連接，保證數據的安全傳輸，實現安全通信的虛擬專用線路，提供全面、可靠、安全和多層次的數據保護。

（4）管理配置子系統。以資產設備為中心，通過策略配置、設備監控、審計預警、態勢評估、安全響應的全流程管理，進行安全資產和安全信息的歸一化處理、監控、分析、審計、報警、響應、存儲和報告等功能。管理配置子系統采用三層分布式體系結構，主要由被管對象層、管理中心層、控制臺層組成。

3 結論

新型地面測發控網絡安全管理系統立足現有測發控網絡，解決現有病毒查殺費時費力、網絡設備與存儲介質的管理失控、各分系統應用軟件安裝不受控、IP地址更改隨意等現狀；結合異地協同項目，完善管理配置子系統網間防護子系統，統籌規劃各分系統子網與C3I之間的網絡架構，消除網絡邊際隱患。同時，建立集中安全信息管理系統；加強應用覆蓋范圍。

新型網絡安全管理系統以測發控網絡為基點，重新規劃、提高和完善測試環境，從軟件和硬件上采取控制措施以避免安全漏洞，提高測發控網絡安全水平，在測發控網絡中具有極為重要的意義。

篇7

對于一般的用戶，數據存儲在云中有可能會因為網絡中斷而造成服務中斷，從而無法獲取和處理數據，嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題，對于些虛假的地址和標識無法有效的進行甄別。因此，云計算環境中的計算機網絡安全技術還有待提高。3.2未實現完全保密云計算在計算機網絡安全方面還沒有實現完全保密，因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊，其主要原因是用戶端設備的不安全性造成的。因此，對于云計算環境下的信息加密技術還有待提高。

1.3法律監管政策存在漏洞

目前，我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律、法規以及保護、制裁措施。這一問題也是造成當前云計算環境中網絡安全事件層出不窮的原因。因此增強網絡安全意識、完善網絡安全的法律、法規，嚴格執行侵犯網絡隱私的懲戒手段，才能從法理層面保證云計算環境的安全。

2提高云計算環境中的計算機網絡安全的保護措施

2.1提高安全防范意識

提高安全防范意識是完善云計算環境中的計算機網絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環境的計算機網絡安全得到良好的防范。云計算最終用戶應首先從系統的身份認證開始，防范不明用戶或黑客的入侵，從而保證計算機網絡信息和數據的完整性和可用性。

2.2提高網絡安全技術

提高云計算環境中的計算機網絡安全技術上的研發和應用以及應對網絡安全威脅的重要手段。云計算環境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括：身份識別技術、訪問控制技術、虛擬化安全技術和安全事件處理、應急預案管理、安全審計，以及可用性要求、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用，才能從根本上保證云計算環境中的計算機網絡安全，才能營造一個安全、便捷云服務環境。

2.3提高數據的安全性和保密性

提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面：

（1）采用數據加密技術。提高云計算環境中的計算機網絡安全的數據安全性與保密性，其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸，在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統既能保證密鑰在網絡傳輸過程中的安全，又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。

（2）采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。

（3）采用數據認證技術。在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系，然后確定安全服務等級，并針對用戶層面的需求進行風險評估，根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。

篇8

開放的網絡通信環境，便捷了現代人的生產生活，推動了現代社會的發展。但科學技術具有兩面性，隨之而來的網絡通信安全問題，日益成為制約網絡通信發展，影響其應用價值的重要因素。因此，在新的環境之下，優化網絡通信安全技術，推動技術的發展與應用，是網絡通信自身發展的內部需求，也是契合社會發展現狀的必然舉措。

一、網絡通信安全的影響因素

網絡通信技術的不斷發展，推動了現代社會的發展。但隨之而來的網絡通信安全問題也日益突顯，影響了網絡通信的可持續發展。當前，網絡通信安全的影響因素多樣化，但主要集中兩個方面：

1、硬軟件設施問題。在多元化的網絡環境下，網絡通信極易受到黑客或病毒攻擊，進而造成網絡通信安全問題。在軟件設計初期，雖然對各類安全威脅進行了全面考慮，但網絡技術的不斷發展，軟件中的漏洞和缺陷就會逐漸暴露，進而成為病毒或黑客的攻擊對象。并且，操作者缺乏安全意識，導致硬件設施存在安全隱患，進而影響到網絡通信安全。

2、人為破壞問題。在網絡運行的過程中，一些黑客惡意攻擊，通過不法手段，盜取他人的密碼或賬號，對網絡通信安全造成極大的危害。當前，網絡的基礎協議是TCP/IP，一方面，TCP/IP協議具有較強的實效性，符合當前的網絡通信需求；另一方面，TCP/IP協議安全因素的全局考慮，以至于安全隱患層次不窮，在很大程度上影響了協議的運行效率。

二、網絡通信安全技術的發展

面對日益突出的網絡通信安全問題，強化安全技術的發展與應用，是構建安全網絡環境的重要保障。當前，網絡通信安全技術發展迅速，特別是數據加密技術、防火墻技術等，已廣泛應用于網絡通信領域。那么，具體而言，主要在于：

1、防火墻技術。防火墻技術是當前使用最為廣泛的網絡安全技術，其目的就是防止外部網絡用戶未經授權訪問內部網絡。具體如圖1所示，是Internet/Intranet防火墻設置。近年來，防火墻技術不斷的發展，作為一種比較成熟的網絡安全技術，可以在很大程度上阻止人為的惡意攻擊與破壞，如降低黑客的入侵、防范病毒侵入，為網絡通信安全構建了安全的環境，確保用戶信息資源的安全。

2、數據加密技術。復雜的網絡環境，強調數據加密的必要性。當前，在網絡通信安全技術中，數據加密技術應用最為廣泛，且在安全防范中起到重要的安全作用。首先，開放的網絡通信環境，進行數據加密處理，可以有效確保數據的安全，防止被人惡意竊取，而影響網絡通信安全；其次，在電子商務時代，電子銀行等的廣泛使用，更加強調網絡通信安全的重要性。而數據加密技術，在很大程度上確保了網絡安全平臺的構建；再次，數據加密技術對于網絡通信系統的內部安全直管重要，特別是數據加密技術與VPN技術的結合，提高網絡通信安全的有效保障，確保了網絡通信數據傳輸的安全性。

3、p2p技術。p2p技術主要有網絡層、傳輸層等構成，是一種分布式的網絡機構。對于p2p技術而言，其在安全防范上具有進步性。一方面，p2p技術轉變了服務連接，可繞開服務器與其他計算機進行連接；另一方面，尊重用戶為本的原則，用戶的權利得到族中，轉變了為網站為核心的現狀。從實際而言，p2p技術的應用層，其主要用語對數據傳輸的加密，并針對實際情況，實現對數據信息的加密保護。因此，p2p技術的廣泛應用，有助于提高網絡通信安全，確保用戶信息加密保護。

結束語：當前，我國網絡通信技術發展迅速，而日益嚴重的網絡通信安全問題，也讓網絡通信面臨發展的挑戰，強調網絡通信安全技術應用并發展的重要性。在網絡安全技術方面，如防火墻、數據加密技術、P2P技術等，已廣泛應用于網絡通信安全的構建之中，有效防止人為破壞、病毒攻擊，進而在很大程度上確保了網絡通信安全。

參 考 文 獻

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2014（02）

篇9

隨著信息時代的發展，計算機網絡已然成為我們工作以及生活當中不可或缺的一部分，現在我們的工作很多是依靠計算機來完成的，但是計算機的使用在給我帶來便利的同時也出現了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當中存在的不當使得信息泄露，而泄露的信息就有可能會涉及到我們個人的隱私、企業、國家的機密，所以加強計算機網絡安全的管理是勢在必行的。

一、計算機網絡安全的定義

為了讓計算機能夠在安全的網絡環境當中進行運行，確保數據能夠處于一個保密、完整、安全的保護狀態下，這這一過程的實現需要利用網絡管理以及技術進行控制。從狹義上來講，計算網絡安全指的是數據的物理性安全，這種安全是指計算機系統設備處于物理保護當中，做到數據免于破壞、免于丟失的狀態。從廣義上來講，計算機網絡安全指是邏輯安全，也就是說要保證信息以及數據的保密、可用、完整。

ISO的界定的計算機網絡安全的定義為：對計算機網絡當中的軟件、硬件、數據等資源做到有效的保護，使其不會因為不當的因素造成其被更改、破壞、泄露，保證整個網絡能夠安全、可靠的運行，使網絡保持暢通運行。

二、我國計算機網絡安全現狀分析

對計算機網絡安全構成威脅的因素主要有三個，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計算機網絡當中所存在的安全漏洞，盜取計算機當中的數據，篡改系統、破壞軟硬件設備、編制病毒等。首先網絡本身的具有開放性，網絡上可以任意的進行信息的傳送，這就使得網絡將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網絡通信的、也可以是來自計算機軟硬件漏洞的。其次網絡還具有國際性，所以計算機網絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網絡及計算機基礎設施所造成安全漏洞

計算機的網絡安全不僅僅是指組建網絡的硬件設備、對網絡起到管理作用的軟件，同時也包括網絡的共享資源、網絡的快捷服務，所以進行網絡安全的保護需要對涵蓋計算機網絡所有的內容進行考慮。網絡安全系統不僅在防護方面、反應以及數據恢復等方面和發達國家相比有著很大的差距，我國是國際上公認的網絡安全防護級別較低的國家。網絡安全基礎設施方面存在的主要漏洞是操作系統漏洞，目前我國所使用的操作系統是比較多的，這些系統很容易就會被黑客侵入，對計算機內部的信息進行盜取。同時再加上網絡系統長期的處于不規范的狀態，并且認證不嚴格，給信息的盜用提供了生存空間，這些都會給計算機網絡帶來安全漏洞。

2.2計算機軟硬件配置所造成的安全漏洞

我國計算機的很多軟硬件都不是自主生產的，基本來自于進口，而在進口的軟硬件產品當中計算的核心設備以及核心軟件占比最大，例如計算機的操作系統、交換機等，從以上內容中可以看出我國現在還沒有對這些計算機的核心技術做到自主掌握，核心技術無法實現自主也就必然會導致我國的計算機網絡安全處于一個比較容易被攻破的環境當中。

2.3網絡安全意識不強

網絡安全事件近些年來在我國出現是比較多的，但是從我國的大環境當中來看，我們民眾的網絡安全意識仍舊不強，并且很多人在網絡安全方面還存在著一定的認識不足。大多數人認為自己的計算機當中沒有什么可以盜取的信息，所以自己的潛意識當中就覺得網絡安全離自己是很遙遠的事情，僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動防范網絡安全意識淡薄的典型。

2.4網絡安全防護措施不足所造成的漏洞

計算機網路是處于動態的環境當中，這一特點給網絡安全防護帶來了很大的困難。在計算機操作的過程當中，很多的用戶急于操作計算機而忽略了安全系統就緒，這樣的操作機會出現安全防范的缺失，導致數據泄露。另外計算機的操作系統、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計算機進行升級，而且還沒有對計算機進行安全的防護，導致計算機的安全隱患無法及時發現、及時排除。

三、計算機網絡安全的應對措施

為了有效的應對計算機網絡安全漏洞，需要根據不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計算機及網絡基礎設施建設

要想將計算機及網絡基礎設施的建設工作落實好，首先要做的就是確保計算機網絡安全物理性的基礎設施建設。說的具體點，就是盡量的規避外界環境對計算機硬件以及網絡通信線路的不良影響，簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作，將自然以及人為的破壞降到最低。在網絡基礎設施建設方面為了能夠讓網絡處于一個安全的運行環境當中，做到物理環境當中電磁干擾最小。

3.2加強計算機軟硬件設備的安全

計算機所輻射出去的電磁波在經過一定方式的還原以及處理之后就會被使信息機數據人所獲取，所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強，使用技術手段將輻射降到最低，將可還原的數據減到最少。

3.3加大計算機網絡安全意識的宣傳力度

在宣傳的方式上可以采用電視、廣播、網絡等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內容開展，讓網絡安全意識逐漸的植入人們的內心，提高安全意識，讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育，法制內容包括計算機安全法、信息安全法等，讓人們在懂法的同時自覺的與違法行為做斗爭，維護計算機網絡安全。

3.4加強網絡安全防范措施的建設

首先要從最簡單的安全防范做起，計算機用戶應該對計算機當中的文件加密保護，使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實現了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻，現在比較安全的是在計算機當中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新，所以要依據病毒的現狀以及發展情況采取相符合的應對措施，做到對計算機的有效保護，將病毒有可能造成的安全威脅降到最低。最后，還需要對實時檢測入網訪問的時候將不法訪問有可能造成的數據篡改盡量的做到規避，這種實時檢測可以采用報警的方式進行，輔以對計算機進行訪問權限的限制，對計算機進行鎖定和限制。

四、總結

綜上所述，計算機網絡安全已經不再只是一個技術性的問題，人為在計算機網絡安全防范中的關鍵因素。筆者經過對我國計算機網絡安全的現狀進行了分析，對存在的不足之處進行了詳細的論述，結合我國計算機網絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網絡的安全意識、加強計算機軟硬件設備安全建設、加強網絡安全防范措施的建設、加快計算機及網絡基礎設施建設四個方面著手去有效的改善我國的計算機網絡安全。

參 考 文 獻

[1] 張遠偉.計算機安全技術現狀及對策研究.信息安全.2014年3月：228

篇10

1 大數據時代網絡安全風險

1.1 大數據及其特點

大數據（Big Data）最早由美國提出，并逐漸運用于世界各地的學術既商業活動之中，具體指相對于計算機的處理能力而言該類數據的“海量”與“大”，即在任意有限的時間內不能使用任意的IT或軟硬件技術工具進行操作和運用的數據集合?？茖W家John Rauser曾用一句更為簡單的話解釋了大數據，即他認為大數據的數據處理量之大已經超過了任意一臺計算機的處理能力。

大數據具有結構復雜、數據量大、類型眾多、集成共享與交叉復用的特點，對應于大數據的處理，計算機科學界產生了與之對應的云計算技術方法基于云計算技術的應用漸趨成熟，大數據在行業內被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數據類型多（Variety）、商業價值高（Value）、處理速度快（Velocity），大數據及其特征可以更好的用圖1表示。

1.2 大數據時代網絡安全現狀

網絡安全是國家安全的一個重要組成部分，根據我國互聯網應急響應中心CNCERT/CC 其2016年度《中國互聯網網絡安全報告》中提供的數據，截止到15年年底中國網站總量已達到426.7萬余個，同比年度凈增長2萬余個，此外在其的《CNCERT互聯網完全威脅報告》中，僅2017年2月，境內感染網絡病毒的終端數為近118萬個，被篡改網站數量為4493個，其中政府網站有109個。可見大數據時代，我國目前網絡安全形勢依舊嚴峻，主要問題表現在：

（1）公民個人安全意識不強，個人信息泄露嚴重，從國內感染木馬網絡病毒的網站數來看，用戶對于網絡安全的意識低下的現狀；

（2）國內網絡安全保護與威脅漏洞防范措施滯后，國內計算機網絡安全防護的基本措施基本都處于形式的靜態防護狀態，真正對新木馬、新病毒的發現和攻克技術未及時跟上病毒與木馬產生的速度，防范能力低下，感染與反復感染情況嚴重。

（3）網絡攻擊等行業逐步壯大與興起，大數據時代，數據的商業價值被進一步挖掘，強大的利益誘惑下，國內不少網絡攻擊企業逐漸形成甚至形成不正規產業鏈，該行業的發展趨勢有待及時的制止與修正。

2 虛擬化網絡安全技術概述

2.1 病毒防護技術

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網絡內部和網絡外部的掃描。將掃描軟件置于網絡內部，檢測解決內部網絡存在的漏洞和安全隱患，稱之為網絡內部掃描。相應的，外網絡外部掃描，是指把漏洞掃描程序置于外部網絡，來保護網絡免于來自外部網絡的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測技術

通過加強對網絡間訪問的控制來保護網絡內部操作環境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網絡用戶非法進入內部環境。性質上，屬于一種特殊的網絡互聯設備。互聯網技術日新月異，防火墻技術快速發展。防火墻技術經歷了包過濾型、型、監測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數據來源是否是可靠地安全站點，從而達到維護系統安全的要求。

2.3 漏洞掃描技術

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網絡內部和網絡外部的掃描。將掃描軟件置于網絡內部，檢測解決內部網絡存在的漏洞和安全隱患，我們稱之為網絡內部掃描。相應的，外網絡外部掃描，是指把漏洞掃描程序置于外部網絡，來保護網絡免于來自外部網絡的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術

通過加強對網絡間訪問的控制來保護網絡內部操作環境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網絡用戶非法進入內部環境。性質上，屬于一種特殊的網絡互聯設備?；ヂ摼W技術日新月異，防火墻技術快速發展。防火墻技術經歷了包過濾型、型、監測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數據來源是否是可靠地安全站點，從而達到維護系統安全的要求。防火墻超出了最初對防火墻的定義是從監測型防火墻的出現開始的。其表現是，不僅能阻止外來侵擾，更重要的是，它也能對來自網絡內部的破壞起到防護的作用

3 大數據環境虛擬化網絡安全SDN架構

網絡安全應用虛擬化（Virtualized Security Appliance）是較為有效的解決網絡安全的常見方式，本節根據大數據時代網絡安全特征及可用技術，結合傳統軟件定義網絡SDN安全架構方式，提出如下所示的基于安全應用虛擬化的網絡安全SDN架構，即SDN-VSN。

該架構首先在安全業務管理實踐的基礎上運用SDN API進行業務需求與計算機指令的靈活轉換，在SDN控制層能夠實現網絡虛擬化安全防護，包括有安全協議的描述、安全網絡檢測、安全路由保證、網絡拓撲管理及安全資源管理的基礎業務描述與控制；其次，在安全策略方面，該架構采用二級分解方式，指定的物理資源進行了映射配置和安全防控，并采用事件驅動的啟動模式，達到一種及時響應、及時防護的安全防控效果；最后，在安全實施方面，上述架構包含了字符段匹配、安全協議識別等通過標準Open Flow表示、識別與實施的安全運作機制。

4 大數據環境下虛擬化網絡安全機制

4.1 邊界安全機制

網絡邊界安全機制指從網絡與外界之間互通引起的安全題進行防護的一種防護機制，包括黑客入侵、網絡攻擊及木馬病毒攻擊的防護，大數據環境下網絡邊界安全直接影響網絡用戶的整體安全，因此如何從數據挖掘的角度設計并分析已有病毒或木馬庫的特征，及時更新病毒庫進行有效的邊界保護，最大限度實現邊界隔離。

4.2 終端安全機制

網絡終端指網絡的最終使用者即網絡用戶，網絡終端安全機制即是強調網絡安全防護過程中從網絡用戶端入手，運用防火墻、防病毒、防木馬等技術對可能的網絡安全漏洞進行措施性規避，新一代的大數據環境下的網絡終端數量劇增，在對于網絡終端防護的安全機制需要考慮終端之間的統一有效控制，即當某一終端出現安全漏洞威脅時，其他與之相近的終端能夠迅速接受信號，并在統一受控的基礎上進行迅速的防護技術部署，防止漏洞和威脅進一步無限制的蔓延，終端防護的技術在大數據環境下需要過更多運用云技術，通過云端有效控制數以億增的網絡終端量及相應的可能遭受的安全風險。

4.3 聯動安全機制

聯動安全機制是在保證邊界安全和終端安全的基礎上運用云端技術及大數據預測技術及時的將終端與邊界聯動起來的一種安全機制，即保證終端與邊界的安全統一。實際的操作中，網絡的邊界與終端無論哪一邊遭受到安全攻擊，通過數據分析及時更新數據并下發到另一端，以確保實現聯動的防護機制。雙防御的及時防護就像一個新型高效網絡護盾，如當某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設備進行及時的物理或網絡隔離，并迅速進行數據分析更新數據庫病毒庫，防止同網絡種其他設備遭受到相同黑客病毒的攻擊。聯動機制有效的提高了終端和邊界雙方面聯動的防護效果，有效應對未知攻擊并可以進行及時的防護措施，并運用大數據預測與分析技術可以預測可能受到的安全攻擊，進行對應的防護措施，從而將損害降到最低，實現網絡安全最大化的終極目標。

參考文獻

[1]CNCERT互聯網安全威脅報告.國家互聯網應急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強.基于大數據的下一代網絡安全架構初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數據背景下的網絡信息安全研究[J].自動化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數據時代網絡信息安全防護策略研究[J].探索科學，2016（10）.

[5]馬文靜.下一代無線網絡安全及切換機制研究[D].北京郵電大學，2010.