網(wǎng)絡(luò)安全的問題及對策精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的問題及對策主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的問題及對策范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)工程安全；因素；對策

中圖分類號：TP393.08

計算機(jī)網(wǎng)絡(luò)安全有十分寬泛的含義，這種含義可以因為應(yīng)用者發(fā)生變化而變化。比如說，我們普通的上網(wǎng)人員對于網(wǎng)絡(luò)安全要求的側(cè)重點和網(wǎng)絡(luò)供應(yīng)商的就不同，普通的上網(wǎng)者只會關(guān)注自己的電腦會不會被常見的木馬病毒侵犯，會不會造成計算機(jī)系統(tǒng)崩潰，會不會丟失一些自己的隱私資料等問題。而網(wǎng)絡(luò)供應(yīng)商卻不僅僅是關(guān)注網(wǎng)絡(luò)的信息安全問題，他還關(guān)心網(wǎng)絡(luò)通信的連通性問題以及網(wǎng)絡(luò)硬件的安全問題。在現(xiàn)實生活當(dāng)中，計算機(jī)網(wǎng)絡(luò)是不可避免的會受到來自網(wǎng)絡(luò)各個角落的威脅，但是從另一方面來說，這種威脅在某種程度上也促進(jìn)了計算機(jī)網(wǎng)絡(luò)的發(fā)展，因為出現(xiàn)高技術(shù)的威脅，就意味著要創(chuàng)造出高技術(shù)的防范技術(shù)。計算機(jī)的網(wǎng)絡(luò)工程安全問題直接的影響到了人們的生活秩序，并且，在以后的時間里，隨著時間的發(fā)展，技術(shù)的進(jìn)步，這種威脅還會呈現(xiàn)出更多的種類和更強(qiáng)大的力量。

1 計算機(jī)網(wǎng)絡(luò)安全之網(wǎng)絡(luò)攻擊的特點

關(guān)于計算機(jī)的網(wǎng)絡(luò)攻擊有四大特點：（1）它造成的損失比較大，因為黑客攻擊的都是選擇接入網(wǎng)絡(luò)的計算機(jī)，如果攻擊一旦成功就會致使成千上萬的計算機(jī)停止運(yùn)行，為廣大的用戶造成不必要的損失；（2）計算機(jī)網(wǎng)絡(luò)安全會為社會和國家的安全帶來威脅，有些黑客出于各種目的會把政府和國家的機(jī)密文件當(dāng)作對象，一旦被其得手，就會對國家和社會造成重大的損失；（3）攻擊手段具有多樣性和隱蔽性。攻擊計算機(jī)網(wǎng)絡(luò)的手段多種多樣，黑客可以通過各種方式和各種技術(shù)手段來套取網(wǎng)絡(luò)上的保密信息，甚至可以破壞用戶的防火墻直接進(jìn)入到用戶的電腦，對用戶造成很嚴(yán)重的損失；（4）計算機(jī)網(wǎng)絡(luò)攻擊主要以軟件攻擊為主。對于計算機(jī)網(wǎng)絡(luò)的損壞并不是我們生活中看到的有形的損壞，一般來說，它依靠軟件來進(jìn)入其他用戶的計算機(jī)。

2 計算機(jī)網(wǎng)絡(luò)工程的安全問題

2.1 計算機(jī)工程廣義上的安全問題

2.1.1 計算機(jī)網(wǎng)絡(luò)工程具有脆弱性

計算機(jī)網(wǎng)絡(luò)是開放的，因此這會為計算機(jī)網(wǎng)絡(luò)帶來很多的問題?？梢哉f，在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，任何人都能夠?qū)崿F(xiàn)網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)共享，正因為計算機(jī)網(wǎng)絡(luò)具有這個特性，因此計算機(jī)網(wǎng)絡(luò)才會面臨著很多的挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)的脆弱性主要表現(xiàn)在三個方面：（1）網(wǎng)絡(luò)的自由性；（2）網(wǎng)絡(luò)的國際性；（3）網(wǎng)絡(luò)的開放性[1]。因此，計算機(jī)網(wǎng)絡(luò)工程就會時常地遭受到黑客的攻擊，而且也正是因為計算機(jī)網(wǎng)絡(luò)的這一特性才使得計算機(jī)網(wǎng)絡(luò)工程面臨著來自于各種途徑的攻擊。

2.1.2 計算機(jī)操作系統(tǒng)所帶來的安全問題

計算機(jī)操作系統(tǒng)是支持網(wǎng)絡(luò)傳遞和共享的基本軟件，然而操作系統(tǒng)也是最容易出現(xiàn)問題的。如果我們想要實現(xiàn)網(wǎng)絡(luò)操作，那么就必須要獲取計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的支持。因此，一旦計算機(jī)操作系統(tǒng)出現(xiàn)了問題，就勢必會為網(wǎng)絡(luò)安全造成一定的影響。計算機(jī)操作系統(tǒng)為計算機(jī)提供了很多功能來用于管理，其中主要的兩個部分就是軟件部分和硬件部分。不同的硬件設(shè)備和軟件設(shè)備構(gòu)成了計算機(jī)網(wǎng)絡(luò)，維持計算機(jī)的正常運(yùn)轉(zhuǎn)需要一定的自然條件作為基礎(chǔ)支撐，在某種意義上來說，計算機(jī)的網(wǎng)絡(luò)安全對自然環(huán)境存在依賴性。一些突如其來的自然災(zāi)害和不能抵抗的外部作用力都可能會對計算機(jī)網(wǎng)絡(luò)安全造成一定的影響，這種影響將會直接的影響到計算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

2.1.3 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫儲存的安全問題

我們每時每刻都在使用計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫儲存功能，在網(wǎng)頁上所瀏覽的所有內(nèi)容都會通過瀏覽器儲存到自己的電腦里面，當(dāng)然這些東西自然會包括我們自己的賬戶和密碼等。如果計算機(jī)的數(shù)據(jù)庫遭受到黑客的攻擊，那么這些重要的東西就會被黑客竊取，那么自己的隱私也就會被公諸于世。

2.2 計算機(jī)工程狹義上的安全問題

2.2.1 計算機(jī)網(wǎng)絡(luò)協(xié)議所存在的問題

計算機(jī)網(wǎng)絡(luò)協(xié)議是互聯(lián)網(wǎng)最基本的協(xié)議，它是連接國際互聯(lián)網(wǎng)的基礎(chǔ)。IP協(xié)議是網(wǎng)絡(luò)層的協(xié)議，TCP協(xié)議是傳輸層的協(xié)議，它們共同組成了計算機(jī)網(wǎng)絡(luò)協(xié)議，所以，我們可以經(jīng)常在自己的電腦上看到“IP/TCP協(xié)議”字樣。這個協(xié)議將電子設(shè)備連入網(wǎng)絡(luò)的方式還有網(wǎng)絡(luò)上的標(biāo)準(zhǔn)傳輸都定義出來了?？墒怯嬎銠C(jī)網(wǎng)絡(luò)協(xié)議卻缺乏安全性，它傳輸數(shù)據(jù)流的時候采用明碼傳輸，并沒有經(jīng)過加密處理，并且在傳輸中數(shù)據(jù)并不受控制，為黑客盜取信息提供了條件。它采用簇的結(jié)構(gòu)，因為這個結(jié)構(gòu)的自身缺點，為互聯(lián)網(wǎng)帶來了很多的不安全因素。

2.2.2 計算機(jī)病毒所帶來的問題

簡單來說，計算機(jī)病毒就是一些惡意代碼組合的突出表現(xiàn)，它是沒有經(jīng)過授權(quán)就侵入別人計算機(jī)的非法的計算機(jī)程序，一般來說，計算機(jī)病毒都是通過計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中存在的各種漏洞來實現(xiàn)侵入的。它具有破壞性，無論是計算機(jī)的硬件設(shè)備還是軟件系統(tǒng)，它都可以對其造成一定的損壞；它還能夠自我復(fù)制，并且具有隱蔽性、潛伏性和傳播性，一旦系統(tǒng)感染了病毒，就會面臨著一系列的不安全問題[2]。比如，蠕蟲病毒會通過應(yīng)用程序的漏洞來攻擊電腦，木馬病毒通過偽裝合法程序的方式來攻擊電腦。無論是何種病毒，對計算機(jī)網(wǎng)絡(luò)安全來說都是極其不利的。

2.2.3 計算機(jī)漏洞所造成的問題

因為計算機(jī)網(wǎng)絡(luò)的復(fù)雜性和特殊性，計算機(jī)的網(wǎng)絡(luò)漏洞是不可避免地存在的，這種漏洞會被黑客所利用。造成這些漏洞的因素有很多，有軟件漏洞也有硬件漏洞，還有配置不當(dāng)或者是程序設(shè)計不合理等原因造成的。黑客會研究這些漏洞，尋找最佳的破壞方式和破壞機(jī)會。在目前來說，所有的系統(tǒng)都存在漏洞，無一例外，這使計算機(jī)網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。

3 計算機(jī)網(wǎng)絡(luò)工程的對策研究

3.1 提高技術(shù)防范措施

建立更加安全的技術(shù)管理制度，要對相關(guān)管理人員的素質(zhì)進(jìn)行提升，還需要對網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行改善，強(qiáng)化技術(shù)人員的職業(yè)素養(yǎng)，將技術(shù)防范方面的每一道關(guān)卡都設(shè)置好。關(guān)于重要的信息，要及時地做好備份和管理，并且落實在具體的責(zé)任人身上。要對網(wǎng)絡(luò)的訪問做好控制，限制人員的訪問，做好訪問權(quán)限，這樣能夠保證網(wǎng)絡(luò)不被非法的入侵和訪問。而用戶在進(jìn)入網(wǎng)絡(luò)的時候需要進(jìn)行嚴(yán)格的篩選，強(qiáng)化用戶權(quán)限管理。還要強(qiáng)化整體網(wǎng)絡(luò)的反病毒能力，一般都是通過殺毒軟件或者是計算機(jī)的防火墻來實現(xiàn)這一功能的，主要需要對來歷不明的信息做出實時監(jiān)控，以防止計算機(jī)網(wǎng)絡(luò)信息被攻擊所導(dǎo)致的外泄。

3.2 加強(qiáng)管理層面的力度

計算機(jī)網(wǎng)絡(luò)工程的安全管理一直都是重中之重，因為它對網(wǎng)絡(luò)防護(hù)起到了非常重要的作用，如果僅僅只靠技術(shù)防范來保證計算機(jī)網(wǎng)絡(luò)工程的安全，那是遠(yuǎn)遠(yuǎn)不夠的，因為計算機(jī)網(wǎng)絡(luò)工程的安全問題還需要更為安全的管理。比如保證計算機(jī)用戶的安全、立法保護(hù)計算機(jī)網(wǎng)絡(luò)安全并進(jìn)行有效執(zhí)法等。但是因為在管理方面會涉及到很多人為因素，所以在具體操作上將會面臨著來自于多個方面的難度。因此，需要對計算機(jī)的網(wǎng)絡(luò)安全管理進(jìn)行進(jìn)一步的強(qiáng)化，只有將相關(guān)人員的安全意識提升起來，才能夠更有效地維護(hù)計算機(jī)網(wǎng)絡(luò)工程的安全。

3.3 安全層面的保障

如果想要保證計算機(jī)網(wǎng)絡(luò)工程的安全性，首先就需要有一個相對安全的物理條件，比如機(jī)房或者和機(jī)房類似的物理空間。在對地址進(jìn)行選擇的時候比較重要，需要防止來自于環(huán)境等方面的物理災(zāi)害的攻擊，還需要防止人為的破壞。在具體的操作過程中需要對虛擬地址的訪問進(jìn)行必要的控制，還需要對用戶的權(quán)限進(jìn)行限制，實行必要的身份識別，這樣可以在一定的程度上防止有非法入侵的現(xiàn)象發(fā)生。

3.4 計算機(jī)網(wǎng)絡(luò)工程安全的綜合防范措施

要加大對網(wǎng)絡(luò)的安全教育，使管理者和應(yīng)用者都能夠認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要性。加大網(wǎng)絡(luò)管理，使相關(guān)人員的安全意識和專業(yè)技術(shù)都得到提升。因為網(wǎng)絡(luò)具有開放性，所以，對用戶信息的認(rèn)證在網(wǎng)絡(luò)安全這一塊將顯得十分關(guān)鍵，需要通過用戶的口令和密碼來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級。同時還需要對密碼技術(shù)進(jìn)提升，密碼技術(shù)包括不同網(wǎng)絡(luò)的機(jī)密技術(shù)和數(shù)字簽名等，網(wǎng)絡(luò)加密有三種方式，第一種是節(jié)點對節(jié)點的加密方式，第二種是端對端的加密方式，第三種是鏈路加密方式。需要特別提及的是，節(jié)點對節(jié)點的加密方式是在鏈路加密方式的基礎(chǔ)上增加保護(hù)機(jī)制的一種加密方式。在此基礎(chǔ)上還要提高防火墻的防范技術(shù)，防火墻技術(shù)分為三類，一是數(shù)據(jù)包過濾技術(shù)，二是應(yīng)用網(wǎng)關(guān)技術(shù)，三是技術(shù)[3]。將防火墻技術(shù)和侵入檢測系統(tǒng)聯(lián)動起來，使其相輔相成的運(yùn)行，可以為計算機(jī)網(wǎng)絡(luò)的安全提供一個可靠的保障。

4 結(jié)束語

在當(dāng)前這個飛速進(jìn)步的時代，信息化的進(jìn)程正在被全人類所接受，逐漸地，人類對網(wǎng)絡(luò)產(chǎn)生了依賴?？墒钦麄€網(wǎng)絡(luò)運(yùn)行系統(tǒng)自身存在著很多的缺點，而且比較復(fù)雜，所以會出現(xiàn)各種各樣的安全問題，這些問題對人民的生活造成了很大的影響。所以，預(yù)防和解決計算機(jī)網(wǎng)絡(luò)的安全問題顯得尤為重要。隨著時間的不斷向前推進(jìn)，筆者相信，計算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)也會做的更好，我們相關(guān)的技術(shù)人員會為廣大人民的網(wǎng)絡(luò)生活提供出一個更加堅實的堡壘，保證人民的正常網(wǎng)上學(xué)習(xí)、工作和交流。

參考文獻(xiàn)：

[1]黃丹.關(guān)于計算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦（理論版），2011，12（15）：245-246.

[2]嚴(yán)有日.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2010，02（12）：36-37.

[3]劉彥戎.計算機(jī)網(wǎng)絡(luò)安全問題分析[J].硅谷，2010，04（07）：325-326.

第2篇：網(wǎng)絡(luò)安全的問題及對策范文

關(guān)鍵詞 無線通信網(wǎng)絡(luò)；安全問題；對策

中圖分類號 TN91 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2017）189-0054-02

無線通信技術(shù)出現(xiàn)之后，通信技術(shù)在技術(shù)上又有了一層質(zhì)的飛躍，為通信帶來了更大的發(fā)展空間，為人們的生產(chǎn)生活提供了更多的便利。無線通信網(wǎng)絡(luò)覆蓋面大，傳輸速率快。目前無線通信網(wǎng)絡(luò)對于社會經(jīng)濟(jì)的發(fā)展和進(jìn)步起到了很大的作用，但是暴露出來的一些安全問題，卻給其進(jìn)步發(fā)展制造了阻礙，減緩了其發(fā)展的步伐，因此無線通信網(wǎng)絡(luò)的安全管理問題越來越重要，必須加強(qiáng)重視，快速更新技術(shù)。

1 無線通信網(wǎng)絡(luò)的安全問題

無線通信網(wǎng)絡(luò)具有3個方面的特點：1）無線通信網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比，它具有很大的開放性；2）無線通信網(wǎng)絡(luò)具有移動性；3）無線通信網(wǎng)絡(luò)的傳輸信道不穩(wěn)定，會發(fā)生變化。正是因為這3個特點導(dǎo)致了無線通信網(wǎng)絡(luò)的安全問題相較于有線通信網(wǎng)絡(luò)更加嚴(yán)重。具體表現(xiàn)在以下幾個方面：1）無線通信網(wǎng)絡(luò)容易遭到監(jiān)聽攻擊，信號會被截??；2）會遭到插入攻擊，控制無線通信網(wǎng)絡(luò)的系統(tǒng)；3）用戶可以在未經(jīng)授權(quán)的情況下使用無線通信網(wǎng)絡(luò)；4）無線通信網(wǎng)絡(luò)具有明顯的魯棒性；5）無線通信網(wǎng)絡(luò)的移動IP安全問題比較嚴(yán)重；6）無線通信網(wǎng)絡(luò)會遭到無線干擾。

2 無線通信網(wǎng)絡(luò)安全問題的對策

2.1 設(shè)置防監(jiān)聽攻擊

解決或者控制無線通信網(wǎng)絡(luò)的安全問題，需要設(shè)置防監(jiān)聽攻擊。防監(jiān)聽攻擊的第一個問題就是解決無線通信網(wǎng)信號在空中就被截取的問題。一般可以選擇使用隱蔽性比較好的信號調(diào)制方式，例如常見的有直接序列擴(kuò)頻調(diào)制或者是常見的跳頻擴(kuò)頻調(diào)制方式。然后當(dāng)這些準(zhǔn)備工作都做好了之后就可以針對無線通信網(wǎng)絡(luò)中比較重要的信息進(jìn)行加密處理。這樣做可以確保即便是空中信號被截取了，但是能夠保證這些信號不發(fā)生作用。也就是說這樣便可以讓被截取的信號喪失作用。防監(jiān)聽攻擊的設(shè)置需要專業(yè)技術(shù)人員進(jìn)行操作，并且同樣要安排具體的技術(shù)人員負(fù)責(zé)。無線通信網(wǎng)絡(luò)安全問題比較復(fù)雜，在實際生活中常常出現(xiàn)各種各樣的問題，解決這些問題的時候要從細(xì)節(jié)處著手進(jìn)行，并確保防監(jiān)聽攻擊方案發(fā)揮到了最大的作用。

2.2 設(shè)置防插入攻擊

接入控制技術(shù)是解決無線通信網(wǎng)絡(luò)安全問題的一個重要方法。接入控制技術(shù)的一個好處是可以防止非法用戶控制無線通信網(wǎng)絡(luò)的系統(tǒng)。接入控制技術(shù)需要經(jīng)過身份認(rèn)證，一般情況下只有順利通過了身份認(rèn)證的用戶，才可以進(jìn)入到系統(tǒng)中。目前我國采用的無線網(wǎng)絡(luò)身份認(rèn)證的協(xié)議有RADIUS協(xié)h，或者是擴(kuò)展認(rèn)證協(xié)議。用戶經(jīng)過這些協(xié)議的認(rèn)證之后才可以接入網(wǎng)絡(luò)系統(tǒng)。不同的認(rèn)證協(xié)議安全性能不一樣，在實際操作中需要根據(jù)具體的情況選擇。防插入攻擊的設(shè)置需要從接入控制技術(shù)入手進(jìn)行，這是前面所提到的內(nèi)容。網(wǎng)絡(luò)安全的控制本身就包括了很多方面的內(nèi)容，因此比較重視設(shè)置的綜合性。接入控制技術(shù)很好地防范了非法用戶，對于減少網(wǎng)絡(luò)通信安全問題具有很重要的作用。非法用戶在沒有基本的信息證明的情況下，不符合網(wǎng)絡(luò)通信使用身份的時候便不可以進(jìn)入網(wǎng)絡(luò)使用網(wǎng)絡(luò)。

2.3 設(shè)置防未授權(quán)信息服務(wù)

一般情況下無線通信網(wǎng)絡(luò)的用戶接入到網(wǎng)絡(luò)之后，并不是意味著就可以任意使用網(wǎng)絡(luò)資源，一般都是分權(quán)限的。系統(tǒng)中設(shè)置可以檢測用戶權(quán)限的內(nèi)容，可以有效防止未授權(quán)信息服務(wù)。當(dāng)然僅僅依靠未授權(quán)信息服務(wù)遠(yuǎn)遠(yuǎn)不夠，還需要將用戶的接受設(shè)置成為條件性的。通?？梢詫⒔尤朦c發(fā)送出來的無線信號進(jìn)行加密使用，因為接收機(jī)只會在有了正確的密鑰之后才能夠接收到正確的信息。防未授權(quán)信息服務(wù)的設(shè)置直接讓一些非法用戶無法進(jìn)入網(wǎng)絡(luò)系統(tǒng)，增加了網(wǎng)絡(luò)通信的安全性。系設(shè)置了防未授權(quán)信息服務(wù)之后，用戶權(quán)限可以被查驗，一些沒有網(wǎng)絡(luò)使用權(quán)限的非法用戶必然會被攔截，這就從很大程度上避免了網(wǎng)絡(luò)通信安全問題的發(fā)生和存在。

2.4 構(gòu)建魯棒的網(wǎng)絡(luò)

網(wǎng)路魯棒性具有的一個重要特點就是其表現(xiàn)出的抗損壞能力，這種損壞可能是人為也可能是自然。但是魯棒網(wǎng)絡(luò)一般是在網(wǎng)絡(luò)局部遭到了破壞之后仍然可以使用的。以網(wǎng)路的拓?fù)浣Y(jié)構(gòu)作為研究的前提，掌握網(wǎng)絡(luò)的節(jié)點重要性，并獲取支路信息，綜合這些信息并進(jìn)行備份。提高無線通信網(wǎng)絡(luò)的魯棒性，還可以進(jìn)行冗余配置。這樣的話可以將站點控制在兩個AP之內(nèi)，這樣的話即便是其中一個AP被破壞了，另外一個還可以正常工作。根據(jù)AP的性質(zhì)可以知道，為了讓其發(fā)揮真正的作用，需要注入專門協(xié)議，要讓接管工作始終處于一種無間斷的狀態(tài)之中。網(wǎng)絡(luò)魯棒性在網(wǎng)絡(luò)通信中非常常見而且是被提及的最多的，不僅僅是前面所提到它本身的抗損壞能力，還有它的可利用性。在實踐當(dāng)中重點是提高網(wǎng)絡(luò)魯棒性的使用價值，使其價值在網(wǎng)絡(luò)通信安全維護(hù)中發(fā)揮

出來。

2.5 控制移動IP安全

為了解決這一問題可以采用端到端信息加密的方法，并結(jié)合虛擬專用網(wǎng)技術(shù)來實現(xiàn)，因為這樣的話便不會讓信號被截取，攻擊者所獲得的信息數(shù)據(jù)也將會喪失效用。在無線通信網(wǎng)絡(luò)的物理邊界中設(shè)置一種具有鑒權(quán)以及具有加密功能的安全隧道防火墻，以此控制移動IP的安全。在這當(dāng)中有一個需要引起注意的問題，就是移動節(jié)點需要在不影響無線通信網(wǎng)絡(luò)安全性能的情況之下連接主機(jī)以及路由器，通過比較簡單的密鑰管理協(xié)議就可以達(dá)到控制移動IP安全的目的。

3 結(jié)論

根據(jù)調(diào)查研究數(shù)據(jù)可以知道，無線通信網(wǎng)絡(luò)技術(shù)的安全問題需要從很多方面著手進(jìn)行，這些技術(shù)在未來的發(fā)展將會以新的形式出現(xiàn)。為了能夠讓無線通信網(wǎng)絡(luò)的質(zhì)量保持在一定水平，需要不斷完善現(xiàn)有技術(shù)，并以全面具體的觀點看待無線通信網(wǎng)絡(luò)技術(shù)的發(fā)展問題。

參考文獻(xiàn)

[1]吐遜江?麥麥提.基于無線通信網(wǎng)絡(luò)的安全問題和對策分析[J].通訊世界，2016（5）：16-17.

第3篇：網(wǎng)絡(luò)安全的問題及對策范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、計算機(jī)網(wǎng)絡(luò)安全的概念及相關(guān)介紹

計算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用網(wǎng)絡(luò)技術(shù)管理和相關(guān)其他方法，使得在網(wǎng)絡(luò)運(yùn)行過程中，信息的完整性、保密性、及可用性得到相關(guān)保護(hù)。計算機(jī)網(wǎng)絡(luò)安全主要包含兩方面內(nèi)容，即物理安全和邏輯安全。物理安全是指計算機(jī)系統(tǒng)設(shè)備和相關(guān)通訊設(shè)備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。

計算機(jī)網(wǎng)絡(luò)容易遭受破壞，主要原因是計算機(jī)網(wǎng)絡(luò)的脆弱性，互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，全球互聯(lián)互通，所有人都可以使用網(wǎng)絡(luò)獲取自己需要的信息并與網(wǎng)絡(luò)上的其他人交流。首先，互聯(lián)網(wǎng)具有開放性的特點，互聯(lián)網(wǎng)是全球互通的，相關(guān)技術(shù)、標(biāo)準(zhǔn)也是全球開放的，所有人都可以學(xué)習(xí)和使用；其次，互聯(lián)網(wǎng)具有共享性的特點，互聯(lián)網(wǎng)很多資源都可以共享下載，這一方面促進(jìn)了人們之間信息交流也給計算機(jī)網(wǎng)絡(luò)安全帶來了一些問題；互聯(lián)網(wǎng)還具有國際性的特點，意味著對網(wǎng)絡(luò)的攻擊可能是來自于本地網(wǎng)絡(luò)的用戶，還可能是來自于互聯(lián)網(wǎng)上其他地方的任何一臺計算機(jī)，所以，網(wǎng)絡(luò)安全需要面對網(wǎng)絡(luò)國際化帶來的問題?；ヂ?lián)網(wǎng)這種具有開放性、共享性、國際性的特點使得解決計算機(jī)網(wǎng)絡(luò)安全問題具有很大的難度和障礙。

二、計算機(jī)網(wǎng)絡(luò)安全存在的問題

（一）操作系統(tǒng)的安全問題

操作系統(tǒng)是管理計算機(jī)上幾乎所有相關(guān)資源的程序集合，此外還是計算機(jī)系統(tǒng)運(yùn)行的基礎(chǔ)，是管理系統(tǒng)相關(guān)資源，監(jiān)控程序運(yùn)行，并為使用者提供友好操作界面的系統(tǒng)軟件的集合。所以操作系統(tǒng)的重要性自然不言而喻，操作系統(tǒng)軟件自身的一些漏洞及不安全性，系統(tǒng)設(shè)計開發(fā)過程中的不同，給網(wǎng)絡(luò)安全帶來了很多問題。計算機(jī)操作系統(tǒng)的一個小小的問題都可能給整個計算機(jī)網(wǎng)絡(luò)的安全帶來很大的隱患甚至導(dǎo)致網(wǎng)絡(luò)的癱瘓。

（二）數(shù)據(jù)庫的安全問題

海量的信息存儲在不同的數(shù)據(jù)庫里面，包括我們網(wǎng)上瀏覽到的所有信息，現(xiàn)行的主流數(shù)據(jù)庫主要是在信息存儲方便、信息管理高效等方面考慮的更多，而在在信息網(wǎng)絡(luò)安全方面則考慮的相對比較少。如果非法用戶通過一些方法繞過安全內(nèi)核，進(jìn)入數(shù)據(jù)庫肆意竊取信息，特別是一些重要信息，將會給網(wǎng)絡(luò)安全帶來嚴(yán)重的問題。

（三）防火墻的脆弱性

防火墻也是一種計算機(jī)軟件和硬件的結(jié)合體，它在Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，以此來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性，為用戶提供網(wǎng)路安全保護(hù)屏障。但是防火墻也只能是為用戶提供一定的安全保護(hù)，而不能保證網(wǎng)絡(luò)的絕對安全性，有時它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計算機(jī)的絕對安全。隨著相關(guān)技術(shù)的不斷發(fā)展，還有一些破解的方法也會使得防火墻的功能收到限制，起不到很大的作用。綜上所述，防火墻的這種脆弱性也給網(wǎng)絡(luò)安全帶來了一些問題。

（四）其他因素

一些突發(fā)性因素如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞、自然災(zāi)害導(dǎo)致的通信中斷等，也對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

三、計算機(jī)網(wǎng)絡(luò)安全相關(guān)應(yīng)對策略

（一）技術(shù)層面的對策

1.網(wǎng)絡(luò)訪問控制

訪問控制是應(yīng)對網(wǎng)絡(luò)安全的重要措施、策略，也是比較通用的做法，具有很明顯的效果。它包括網(wǎng)絡(luò)權(quán)限管理、入網(wǎng)訪問管理、網(wǎng)絡(luò)監(jiān)控、屬性安全管理、目錄級安全管理、網(wǎng)絡(luò)服務(wù)器安全管理、網(wǎng)絡(luò)和節(jié)點和端口的監(jiān)控、防火墻控制管理等等。這些方法都可以為網(wǎng)絡(luò)安全提供一些保障，也是必須的基本的保障措施。

2.進(jìn)行入侵檢測

入侵檢測是對計算機(jī)網(wǎng)絡(luò)相關(guān)入侵行為的檢測。它主要是通過分析和檢測相關(guān)網(wǎng)絡(luò)行為、計算機(jī)系統(tǒng)中一些重要節(jié)點的特征信息，以此來監(jiān)控系統(tǒng)或網(wǎng)絡(luò)中有無受到攻擊的痕跡和違反安全流程的行為。入侵檢測可以看作是防火墻的一些補(bǔ)充，幫助計算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)中的一些不安全因素和攻擊，提高了系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)安全管理的能力。

3.應(yīng)用密碼技術(shù)

密碼技術(shù)為信息網(wǎng)絡(luò)安全提供了一個良好的解決方法。數(shù)字簽名就是基于應(yīng)用密碼技術(shù)的一種良好方法和應(yīng)用。數(shù)字簽名的文件完整性是很容易得到驗證的，它可以有效保證發(fā)送者的身份認(rèn)證、信息傳輸過程中的完整性、防止交易中的抵賴發(fā)生。

4.提高網(wǎng)絡(luò)反病毒技術(shù)能力

不斷提高應(yīng)對病毒的能力對于計算機(jī)網(wǎng)絡(luò)安全具有重要的意義。要對服務(wù)器上的數(shù)據(jù)及文件進(jìn)行不斷的掃描和監(jiān)控，及時更新病毒庫，不斷提高應(yīng)對病毒、木馬等相關(guān)惡意程序的攻擊。

5.研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

研發(fā)具有高安全性的的操作系統(tǒng)，不給病毒得以滋生的溫床，研發(fā)高安全性的數(shù)據(jù)庫系統(tǒng)，從源頭上保證數(shù)據(jù)信息的安全性。

（二）管理層面的對策

計算機(jī)網(wǎng)絡(luò)的安全管理，不但要看使用的相關(guān)技術(shù)和管理措施，而且要不斷加強(qiáng)宣傳、執(zhí)行計算機(jī)網(wǎng)絡(luò)安全保護(hù)法律、法規(guī)的力度。只有將兩方面結(jié)合起來，才可以使得計算機(jī)網(wǎng)絡(luò)安全得到保障。

首先要加強(qiáng)全社會的宣傳教育，對計算機(jī)用戶不斷進(jìn)行法制教育，包括計算機(jī)犯罪法、計算機(jī)安全法等，做到知法、懂法，自覺遵守相關(guān)法律法規(guī)，自覺保護(hù)計算機(jī)網(wǎng)絡(luò)安全。其次，就是加強(qiáng)對系統(tǒng)管理人員的管理，提高他們的技術(shù)水平和職業(yè)操守，建立嚴(yán)格的工作制度，最大限度的保證網(wǎng)絡(luò)的安全運(yùn)行。

（三）計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立

應(yīng)用系統(tǒng)工程的相關(guān)觀點、方法來分析網(wǎng)絡(luò)的安全，制定一些可行有效的解決策略，采用合理安全性高的計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。在這其中，非常重要有效的一種方法就是進(jìn)行網(wǎng)絡(luò)劃分。

網(wǎng)絡(luò)劃分對于提高網(wǎng)絡(luò)安全性具有重大的意義。根據(jù)安全級別的不同，按保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)或按專用網(wǎng)和公用網(wǎng)來建設(shè)，采用在物理上絕對分開，各自獨立運(yùn)行的體系結(jié)構(gòu)。由于在物理上進(jìn)行了隔離處理，可以良好的保證內(nèi)部網(wǎng)和專用網(wǎng)不被外界破壞，大大提高這些對安全級別要求較高的網(wǎng)絡(luò)的安全性。

四、結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)安全涉及的面非常之廣，是一個亟待解決的問題，應(yīng)引起我們的重視。這其中既有計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)本身的問題，也有一些為的因素。隨著信息技術(shù)的不斷發(fā)展，人類的各種活動已經(jīng)越來越離不開計算機(jī)網(wǎng)絡(luò)，我們應(yīng)不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全建設(shè)，增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全教育，不斷提高計算機(jī)網(wǎng)絡(luò)安全水平，營造一個高效、安全、和諧、健康的計算機(jī)網(wǎng)絡(luò)環(huán)境，更好的服務(wù)于社會，促進(jìn)經(jīng)濟(jì)社會的健康可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息,2012,7:183-184

[2]耿楠.我國計算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀及解決措施[J].科技與生活,2012,5:108

[3]王福新.計算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[J].信息通信,2012,1:125

[4]楊翃飛.小議企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全存在問題與完善措施[J].中國電子商務(wù),2012,2:5

[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計算機(jī):中英文版,2012,9(1):47-55

[6]范忠.當(dāng)前形勢下如何構(gòu)筑安全性能高的電腦網(wǎng)絡(luò)體系[J].科技創(chuàng)新導(dǎo)報,2012,5:48-49

第4篇：網(wǎng)絡(luò)安全的問題及對策范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防火墻

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 計算機(jī)網(wǎng)絡(luò)安全問題

1.1 計算機(jī)硬件設(shè)施方面存在缺陷。網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ)，如果硬件設(shè)施方面就存在問題，必然導(dǎo)致網(wǎng)絡(luò)的安全問題。一般來說，當(dāng)前最主要的安全隱患在于電子輻射泄露，這主要是指計算機(jī)網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。另外，計算機(jī)硬件方面存在的缺陷還體現(xiàn)在通信的脆弱性上面，當(dāng)網(wǎng)絡(luò)進(jìn)行信息及數(shù)據(jù)的通信交換活動時，主要的途徑路線為光纜、專線、電話線以及無線傳輸這四種形式，而除了光纜以外三類線路中的信息是較為容易被竊取的。最后，計算機(jī)硬件和操作系統(tǒng)組成上也存在著脆弱性，為系統(tǒng)濫用留下一定的安全隱患。

1.2 操作系統(tǒng)中存在的缺陷。操作系統(tǒng)是本地計算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行連接過程中起到關(guān)鍵作用的部分，主要是因為它在構(gòu)建用戶連接、計算機(jī)硬件以及上層軟件之間起到了聯(lián)系的作用。而操作系統(tǒng)工作在復(fù)雜網(wǎng)絡(luò)環(huán)境之下的時候無疑是存在著一些安全隱患的，其中較為主要的安全隱患是后門和系統(tǒng)的漏洞，這些漏洞又包括很多方面，比如Linux系統(tǒng)的緩沖區(qū)溢出、Windows遠(yuǎn)程過程調(diào)用RPC漏洞等。由于操作系統(tǒng)中存在著這種安全隱患，使得電子郵件及數(shù)據(jù)庫都會存在著風(fēng)險。具體來說，利用漏洞的主要方式屬于遠(yuǎn)程攻擊，它給網(wǎng)絡(luò)安全造成的威脅也是最大的。

1.3 軟件上的安全問題。當(dāng)前，微軟、Oracle、Sun等企業(yè)都了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全策略內(nèi)容包括了Windows系統(tǒng)內(nèi)核的更新以及Office組件更新，由此可以看出，操作系統(tǒng)面臨著非常嚴(yán)峻的安全形勢，如果做不好這方面工作，容易導(dǎo)致極大地安全問題。具體來說，當(dāng)存在漏洞的系統(tǒng)在執(zhí)行過程中如果受到攻擊容易導(dǎo)致系統(tǒng)的失效。

對于應(yīng)用軟件來說，軟件缺陷屬于與生俱來的特質(zhì)，不僅在一些較小的軟件中存在著缺陷，大軟件也避免不了這一問題。舉例來說，海灣戰(zhàn)爭中由于軟件計時系統(tǒng)中存在的誤差被不斷地積累，最終導(dǎo)致導(dǎo)彈攔截的失敗，引起了多人傷亡這一嚴(yán)重后果。很多網(wǎng)絡(luò)安全問題都是由于應(yīng)用軟件中存在的缺陷導(dǎo)致的，從目前來看，雖然我國已經(jīng)對應(yīng)用軟件的安全隱患產(chǎn)生了足夠的重視，而且這一方面的安全產(chǎn)業(yè)已經(jīng)具備了相當(dāng)?shù)囊?guī)模。不過客觀來說，我國網(wǎng)絡(luò)的安全依然不容樂觀。在下一步的三網(wǎng)融合中，網(wǎng)絡(luò)安全將是我們面臨的最重要問題之一。

1.4 外部環(huán)境。除了計算機(jī)網(wǎng)絡(luò)本身的缺陷以外，外部環(huán)境也是影響網(wǎng)絡(luò)安全的重要因素。首先，自然環(huán)境將會導(dǎo)致計算機(jī)硬件出現(xiàn)問題。其次，人為因素，舉例來說，通過木馬病毒進(jìn)行攻擊入侵就屬于這一問題，會給我的信息安全造成極大地危害。

2 計算機(jī)網(wǎng)絡(luò)安全對策

由于計算機(jī)網(wǎng)絡(luò)的安全隱患主要可以分為內(nèi)部因素及外部因素，而根據(jù)“木桶原理”，網(wǎng)絡(luò)整體的安全程度又取決于最不安全位置。因此，我們要做好內(nèi)部及外部的雙重防范工作，盡最大的可能降低安全風(fēng)險，保證計算機(jī)網(wǎng)絡(luò)的安全。

2.1 確保設(shè)備的物理安全。對于辦公場所的計算機(jī)，盡量配備電腦桌，并在辦公場所內(nèi)配備靜電地板，把各種線路埋置于地板之下，至于電源線以及網(wǎng)絡(luò)線插座等要安置于較為隱蔽的位置，這可以避免由于斷線或者斷網(wǎng)所導(dǎo)致的數(shù)據(jù)丟失及故障。至于服務(wù)器，由于它一般是處于不間斷工作的狀態(tài)下，因此為了確保數(shù)據(jù)的安全，我們要保證其斷點續(xù)航能力，針對這一要求，UPS能夠在斷電的時候保證其供電，屬于不錯的選擇。此外，我們還要避免服務(wù)器受到不法人員的物理接觸，這在一定程度上可以防止服務(wù)器的物理傷害。

2.2 系統(tǒng)安全。當(dāng)前危害系統(tǒng)安全的主要因素可以分為病毒以及黑客的入侵。針對并對入侵，要確保在每一臺計算機(jī)上安裝殺毒軟件及防火墻，并在日常的工作中進(jìn)行病毒庫的更新及掃描病毒，這對于病毒木馬的攻擊可以起到一定的防范作用。

另外，防火墻技術(shù)也是重要的一部分，防火墻既包括硬件也包括軟件，主要的作用是確保內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)用戶的侵?jǐn)_。具體開說，防火墻應(yīng)符合以下幾點：首先，外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間的信息流都應(yīng)經(jīng)過防火墻；其次，防火墻只允許符合其安全策略的信息流通過；第三，防火墻本身的可靠性要比較高，不可輕易受到網(wǎng)絡(luò)攻擊影響。在防火墻工作的過程中，一個重要的因素就是其安全策略，它主要是指對于一些網(wǎng)絡(luò)服務(wù)的允許使用與否進(jìn)行明確的規(guī)定。以下為網(wǎng)絡(luò)防火墻示意圖：

至于黑客的入侵，主要的防范手段為：首先，對于專用主機(jī)來說，應(yīng)之開啟其相應(yīng)的服務(wù)，比如Web主機(jī)在工作中只開啟Web服務(wù)，而Ftp主機(jī)則是指開啟Ftp服務(wù)。其次，對于不需要的網(wǎng)絡(luò)服務(wù)要關(guān)閉。第三，對日志文件進(jìn)行統(tǒng)一的管理。具體來說應(yīng)將其定向到一臺Syslog server上面，方便我們統(tǒng)一的進(jìn)行查看管理，至于Syslog server則可以經(jīng)過可以經(jīng)過ACL來確保其只能夠被有限的一些內(nèi)部網(wǎng)管機(jī)器訪問。另外，我們還要對系統(tǒng)日志進(jìn)行定期的查看，并對其進(jìn)行備份工作，尤其是一些重要日志信息的備份更應(yīng)給予充分的重視。

2.3 人員行為安全。首先，我們可以經(jīng)過ACL的部署對哪些計算機(jī)可以訪問Internet網(wǎng)絡(luò)進(jìn)行限制，而剩余的計算機(jī)則只可以進(jìn)行內(nèi)部網(wǎng)絡(luò)的訪問。其次，對于需要網(wǎng)絡(luò)但卻不是全天候都需要的計算機(jī)，我們可以進(jìn)行基于時間ACL的設(shè)置來實現(xiàn)固定時段的上網(wǎng)行為。第三，利用一些先進(jìn)的監(jiān)管軟件及設(shè)備對網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，確保員工上網(wǎng)行為不會給計算機(jī)網(wǎng)絡(luò)造成安全威脅。

2.4 網(wǎng)絡(luò)設(shè)備的安全。在整個網(wǎng)絡(luò)安全中，確保網(wǎng)絡(luò)設(shè)備安全屬于重要的工作之一，針對網(wǎng)絡(luò)設(shè)備我們可以利用兩種措施對其起到保障作用。

（1）網(wǎng)絡(luò)設(shè)備的物理安全。這以策略的主要和計算機(jī)物理網(wǎng)絡(luò)安全有很大的相似之處，具體來說就是確保其供電等物理指標(biāo)，在物理條件上避免其受到無關(guān)人員的接觸。

（2）確保設(shè)備配置的安全性。首先，確保網(wǎng)絡(luò)設(shè)備訪問的安全。我們可以將路由交換設(shè)備中一些沒用的服務(wù)關(guān)閉掉，關(guān)閉一些使用不到的接口，對網(wǎng)絡(luò)設(shè)備的訪問控制列表進(jìn)行部署，利用強(qiáng)口令提升密碼的保密性。通過Syslog日志等途徑確保網(wǎng)絡(luò)設(shè)備連接安全性。其次，利用ACL對不感興趣的流量進(jìn)行過濾，降低網(wǎng)絡(luò)中無用的流量，對IP地址欺騙以及DDOS攻擊進(jìn)行防范；通過VLAN這一機(jī)制使廣播流量只能夠于VLAN內(nèi)傳播；對VPN機(jī)制進(jìn)行部署實現(xiàn)比較安全的遠(yuǎn)程連接，進(jìn)而確保網(wǎng)絡(luò)設(shè)備流量的安全性。

3 結(jié)語

隨著計算機(jī)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)中的安全隱患也在不斷以新的形勢出現(xiàn)，如果我們工作人員安于現(xiàn)狀，必然做不好這一工作，因此，我們應(yīng)加強(qiáng)自身的學(xué)習(xí)和探索，不斷的提升計算機(jī)安全方面的水平，只有這樣才能真正確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

第5篇：網(wǎng)絡(luò)安全的問題及對策范文

摘 要 電子貨幣是金融電子化的產(chǎn)物，融儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體，在電子商務(wù)活動中占有極其重要的地位，并已成為了網(wǎng)絡(luò)銀行的主要交易形式。由于網(wǎng)絡(luò)銀行依托Internet的特點和網(wǎng)絡(luò)的不安全因素，電子貨幣在其交易過程中不可避免地存在風(fēng)險,從網(wǎng)絡(luò)安全的角度對現(xiàn)存問題進(jìn)行研究并提出對策，才能保證網(wǎng)絡(luò)銀行中電子貨幣的安全交易。

關(guān)鍵詞 電子貨幣 網(wǎng)絡(luò)銀行 網(wǎng)絡(luò)安全

從1998年招商銀行開通網(wǎng)絡(luò)銀行服務(wù)后，全國性的商業(yè)銀行紛紛開通了網(wǎng)絡(luò)銀行業(yè)務(wù)，網(wǎng)上支付和銀行卡支付已經(jīng)成為目前我國電子支付的主流。2009年全國的支付總量約為1130萬億，其中300萬億元通過各商業(yè)銀行支付系統(tǒng)完成，127萬億元由銀聯(lián)銀行卡系統(tǒng)進(jìn)行，電子貨幣將成為未來貨幣發(fā)展的主要趨勢，而網(wǎng)絡(luò)銀行也將成為今后電子貨幣交易的主要平臺。

一、 電子貨幣與網(wǎng)絡(luò)銀行的概念和特點

(一) 電子貨幣的概念

電子貨幣（Electronic Money）是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲在銀行的計算機(jī)系統(tǒng)中，并通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。

目前，我國流行的電子貨幣主要有四種類型：

（1）儲值卡型電子貨幣

一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門、IC企業(yè)、商業(yè)零售企業(yè)、政府機(jī)關(guān)和學(xué)校等。

（2）信用卡應(yīng)用型電子貨幣

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡，可在發(fā)行主體規(guī)定的信用額度內(nèi)貸款消費(fèi)，之后于規(guī)定時間還款。

（3）存款利用型電子貨幣

主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)帳結(jié)算、劃撥資金等。

（4）現(xiàn)金模擬型電子貨幣

一種是基于Internet網(wǎng)絡(luò)環(huán)境使用的、將代表貨幣價值的二進(jìn)制數(shù)據(jù)保管在微機(jī)終端硬盤內(nèi)的電子現(xiàn)金；一種是將貨幣價值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。

(二) 電子貨幣的特點

電子貨幣可以在互聯(lián)網(wǎng)上或通過其他電子通信方式進(jìn)行支付，沒有物理形態(tài)，為持有者的金融信用?，F(xiàn)階段，電子貨幣與實體貨幣之間以1：1的比率兌換，具備價值尺度和流通手段的基本職能，還有價值保存、儲藏手段、支付手段、世界貨幣等職能。

具體而言，電子貨幣具有以下特點：

（1）依托電子計算機(jī)進(jìn)行儲存、支付和流通

電子貨幣以二進(jìn)制數(shù)據(jù)的形式存在，離不開電子計算機(jī)，電子貨幣的普及和計算機(jī)技術(shù)的發(fā)展，促進(jìn)了網(wǎng)絡(luò)銀行的誕生。

（2）可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域

電子貨幣雖然不具有實物形態(tài)，但仍然具備貨幣的基本職能，能夠在社會生產(chǎn)的各個領(lǐng)域發(fā)揮支付和流通手段的職能。

（3）融儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體

貨幣電子化使多功能一體化得以實現(xiàn)，也使傳統(tǒng)銀行業(yè)務(wù)的辦理更加便捷。

（4）電子貨幣具有使用簡便、安全、迅速、可靠的特征

隨著網(wǎng)絡(luò)安全技術(shù)的提高，在大額支付領(lǐng)域，電子貨幣比傳統(tǒng)貨幣更加便捷和安全。

（5）以銀行卡（磁卡、智能卡）為媒體

電子貨幣的無形化使其必須以銀行卡等為載體，這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點。

(三) 網(wǎng)絡(luò)銀行的概念

網(wǎng)絡(luò)銀行又稱網(wǎng)上銀行、在線銀行，是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。

網(wǎng)絡(luò)銀行業(yè)務(wù)可以分為信息服務(wù)、中間服務(wù)和全面服務(wù)三種，目前，我國網(wǎng)絡(luò)銀行的服務(wù)種類已經(jīng)涉及到了各個領(lǐng)域。雖然美國網(wǎng)絡(luò)銀行的業(yè)務(wù)量占銀行業(yè)務(wù)量的比例已接近50%，而我國尚不足1%，但隨著我國電子貨幣的普及和網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)銀行的發(fā)展前景極為廣闊。

(四) 網(wǎng)絡(luò)銀行的特點

銀行是金融系統(tǒng)中的重要機(jī)構(gòu)，而網(wǎng)絡(luò)銀行是金融電子化的產(chǎn)物，也是電子貨幣的主要交易場所，是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果，與傳統(tǒng)銀行相比，具有與眾不同的特點：

（1）電子化交易，無紙化經(jīng)營

電子支票、電子匯票和電子收據(jù)代替紙質(zhì)票據(jù)，電子現(xiàn)金、電子錢包、電子信用卡等電子貨幣代替紙幣，交易業(yè)務(wù)通過數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行，使無紙化交易在網(wǎng)絡(luò)銀行成為現(xiàn)實。

（2）便捷、高效的全方位服務(wù)

網(wǎng)上銀行是在Internet上的虛擬銀行柜臺，又被稱為“3A銀行”，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)，使用戶享受到不受時間、空間限制的全方位服務(wù)。

（3）降低成本，保證正常經(jīng)營

現(xiàn)在零售交易上使用的現(xiàn)金，其成本大概是1.7%左右，而電子貨幣是0.6%左右。網(wǎng)絡(luò)銀行采用了虛擬現(xiàn)實信息處理技術(shù)，又可以在保證原有業(yè)務(wù)量不降低的前提下，減少營業(yè)點的數(shù)量，從而使銀行的經(jīng)營成本大大減少。

（4）簡單易學(xué)，方便溝通

網(wǎng)絡(luò)的普及使網(wǎng)上交易簡單易學(xué)，而E-mail的通信方式也便于客戶與銀行之間以及銀行內(nèi)部的溝通。

二、 網(wǎng)絡(luò)銀行的電子貨幣交易模式及問題

電子貨幣是近年來日益流行的新興貨幣形式，在網(wǎng)絡(luò)購物、投資理財?shù)阮I(lǐng)域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通，一方面由于信息時代對貨幣交易效率的要求，另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點。

（一）現(xiàn)行的電子貨幣交易模式

網(wǎng)絡(luò)銀行作為電子貨幣的主要交易場所，其交易模式是網(wǎng)銀用戶和銀行機(jī)構(gòu)普遍關(guān)心的問題。目前，我國網(wǎng)絡(luò)銀行普遍使用SSL加密技術(shù)標(biāo)準(zhǔn)，在技術(shù)層面上可以保證數(shù)據(jù)在傳輸過程中的安全問題。

雖然各商業(yè)銀行的安全認(rèn)證工具不同，但總體而言，包括密碼、文件數(shù)字證書、動態(tài)口令卡、動態(tài)手機(jī)口令、移動口令牌和移動數(shù)字證書等認(rèn)證介質(zhì)。密碼是安全系數(shù)最低的認(rèn)證工具，移動數(shù)字證書則是最安全的認(rèn)證工具，其他認(rèn)證工具的安全系數(shù)基本在80%以上，結(jié)合使用能保證基本的安全交易。

（二）網(wǎng)絡(luò)銀行的安全交易問題

CNNIC的調(diào)查結(jié)果顯示，不愿意開通網(wǎng)絡(luò)銀行的銀行客戶中，有76%是出于安全考慮；開通網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)用戶中，有16%對網(wǎng)絡(luò)銀行表示不滿意；33%的網(wǎng)購用戶不愿意選擇網(wǎng)銀支付貨款。可見，網(wǎng)上銀行的安全性沒有因為其便捷性而被忽視，反而成為了阻礙網(wǎng)絡(luò)銀行發(fā)展的一大問題。

目前，網(wǎng)絡(luò)銀行存在的安全性問題主要包括以下幾個方面：

1.對實體的威脅和攻擊

各種自然災(zāi)害、人為破壞以及媒體的失竊和丟失，即針對銀行等金融機(jī)構(gòu)計算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊。

2.對銀行信息的威脅和攻擊

這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機(jī)犯罪

計算機(jī)犯罪是指破壞或者盜竊計算機(jī)及其部件或者利用計算機(jī)進(jìn)行貪污、盜竊、侵犯個人隱私等行為，相對于傳統(tǒng)犯罪而言，增長率高，損失更嚴(yán)重。

4.計算機(jī)病毒

犯罪分子通過計算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個人隱私等，嚴(yán)重危及網(wǎng)銀用戶的安全。

三、 網(wǎng)絡(luò)銀行的安全交易對策

網(wǎng)絡(luò)銀行的安全涉及到網(wǎng)絡(luò)平臺的各個方面，按照OSI的七層網(wǎng)絡(luò)模型，網(wǎng)絡(luò)安全也包括物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺和應(yīng)用系統(tǒng)安全等多個方面。雖然OSI只提供了一種抽象模型，但該模型能夠提供五種安全服務(wù)：

（1） 鑒別

證明通訊雙方的身份與其申明的身份相一致，這是使用網(wǎng)銀的第一道防線。

（2） 訪問控制

對不同的信息和用戶設(shè)定不同的權(quán)限，保證只允許經(jīng)授權(quán)的用戶訪問經(jīng)授權(quán)的資源，這是對網(wǎng)銀用戶資料的安全保障。

（3） 數(shù)據(jù)機(jī)密性

保證通訊內(nèi)容不被他人捕獲，不會泄露敏感的信息，這是對通訊過程的保護(hù)。

（4） 數(shù)據(jù)完整性

保證信息在傳輸過程中不會被他人篡改，也就是電子貨幣在交易過程中不會出現(xiàn)問題。

（5） 不可否認(rèn)性

證明一條信息已經(jīng)被發(fā)送和接受，發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實發(fā)生了，并且能夠確定對方的身份。

為了保證網(wǎng)絡(luò)銀行的安全性，必須在不同層次上采取不同的安全技術(shù)來保證系統(tǒng)的安全性能，目前被普遍采用的是網(wǎng)絡(luò)層安全協(xié)議中的安全套接字協(xié)議（SSL）和安全電子交易標(biāo)準(zhǔn)（SET）。SSL為客戶/服務(wù)器會話提供了服務(wù)器確認(rèn)、客戶確認(rèn)、完整性和機(jī)密性等一系列安全服務(wù)。

除此之外，網(wǎng)絡(luò)層安全技術(shù)還包括最廣泛使用的防火墻技術(shù)，設(shè)立多重防火墻，一方面可以分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵；另一方面可以分割交易服務(wù)器與銀行內(nèi)部網(wǎng)，有效保護(hù)銀行內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。

在應(yīng)用層上，信息認(rèn)證技術(shù)是確認(rèn)交易雙方真實性和傳輸數(shù)據(jù)準(zhǔn)確性的保證，網(wǎng)絡(luò)銀行已經(jīng)采取了基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼等技術(shù)，尤其是中行為了防止詐騙推出的手機(jī)認(rèn)證服務(wù)，更是為身份認(rèn)證提供了重重保障。

在除網(wǎng)絡(luò)層和應(yīng)用層的其他層次上，網(wǎng)絡(luò)安全技術(shù)也不可忽視，總而言之，網(wǎng)絡(luò)安全是多層次的，要真正應(yīng)對網(wǎng)絡(luò)銀行電子交易過程中的安全威脅，就要制定多層次、多體系的安全體系，實行24小時實時安全監(jiān)控，隨時進(jìn)行系統(tǒng)漏洞掃描和實時入侵檢測。

四、 結(jié)論

雖然采用電子貨幣支付很便捷，但由于電子貨幣的交易在網(wǎng)絡(luò)中主要表現(xiàn)為數(shù)據(jù)的存儲和傳輸，任何一個環(huán)節(jié)出錯，都會影響數(shù)據(jù)的真實性和準(zhǔn)確性，進(jìn)而影響電子貨幣的安全交易。

從金融機(jī)構(gòu)角度來說，電子貨幣自身的缺陷和交易過程的風(fēng)險性不容忽視，尤其是其對金融系統(tǒng)安全的影響，需要金融監(jiān)管部門的重視，更呼喚金融監(jiān)管體系的完善。

從銀行角度來說，繼續(xù)擴(kuò)大網(wǎng)絡(luò)銀行業(yè)務(wù)，發(fā)揮電子貨幣交易的巨大作用，但要注意從交易的每個環(huán)節(jié)采取嚴(yán)密的安全保護(hù)措施，使用高安全級的Web應(yīng)用服務(wù)器，建議嚴(yán)密的安全控制體系，全程監(jiān)控，多重認(rèn)證。

從個人角度來說，要正確認(rèn)識電子貨幣，運(yùn)用辯證的觀點看待這一新型貨幣，既不能因為電子貨幣的便捷性而否定現(xiàn)金在交易中的作用，也不能因為電子貨幣的風(fēng)險性而徹底抵制電子貨幣的交易。在享受便捷的同時，也要重視電子貨幣的安全問題，設(shè)置安全可靠的密碼，保護(hù)好其他認(rèn)證工具，保證所有的交易都在安全可靠的網(wǎng)站進(jìn)行，不隨意泄露個人信息。

參考文獻(xiàn)：

[1][美]瑪麗•J•克羅寧.互聯(lián)網(wǎng)上的銀行與金融.經(jīng)濟(jì)科學(xué)出版社.2002.1.

[2]William Stallings著,白國強(qiáng)等譯.網(wǎng)絡(luò)安全基礎(chǔ)――應(yīng)用與標(biāo)準(zhǔn).清華大學(xué)出版社.2007.7.

第6篇：網(wǎng)絡(luò)安全的問題及對策范文

關(guān)鍵詞：消防；計算機(jī)；網(wǎng)絡(luò)安全

中分類號：TU988 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）10-0184-02

全面信息化建O在消防領(lǐng)域中的發(fā)展成為重點，這是對傳統(tǒng)消防工作的突破，通過計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，對消防信息以及命令的傳達(dá)和信息共享等目標(biāo)都能實現(xiàn)。

1 計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性和現(xiàn)狀

1.1 計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中應(yīng)用重要性

當(dāng)前消防系統(tǒng)在信息化建設(shè)的指導(dǎo)下，已經(jīng)有了很大程度改變，消防系統(tǒng)的作用也得到了有效發(fā)揮。在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用下，使得消防系統(tǒng)中的諸多功能都能得以發(fā)揮，其中遠(yuǎn)程操控系統(tǒng)、火警受理調(diào)度系統(tǒng)、輔助決策系統(tǒng)、GPS定位系統(tǒng)等等，這些現(xiàn)代化的技術(shù)應(yīng)用，大大提高了消防工作的效率[1]。在計算機(jī)網(wǎng)絡(luò)技術(shù)的支持下，在辦公方面能有效實現(xiàn)自動化目標(biāo)，這就大大減輕了原來手工來動的強(qiáng)度，對消防人員的工作量也大大減輕，提高了工作的整體效率。

計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，在網(wǎng)絡(luò)安全方面有著諸多鮮明特征，主要體現(xiàn)在完整性以及可控性和保密性。例如在完整性的特征方面，就主要是計算機(jī)數(shù)據(jù)沒有授權(quán)不能隨意更改，數(shù)據(jù)的保存和傳輸中，有著不被修改和不被破壞的特征。在消防工作當(dāng)中對計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，能有效提高消防信息的透明化，對接受社會監(jiān)督等也有著積極意義。

1.2 計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域中的應(yīng)用現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用在消防領(lǐng)域中，能發(fā)揮積極作用。在整個消防系統(tǒng)當(dāng)中，都是通過計算機(jī)網(wǎng)絡(luò)技術(shù)支持的，例如火警受理調(diào)度系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)維護(hù)系統(tǒng)和計算機(jī)輔助決策專家系統(tǒng)等。這些都是提高消防工作效率的重要支持技術(shù)。如火警受理調(diào)度系統(tǒng)的應(yīng)用中，火警電話是光纖集中匯接到本地消防支隊程控交換機(jī)，進(jìn)而從交換機(jī)當(dāng)中提取電話號碼信息，以及調(diào)出電話局提供的機(jī)主以及電話所在地信息，自動生成相應(yīng)的文件，這樣就在火警電話的受理效率上得到了加強(qiáng)[2]。在計算機(jī)網(wǎng)絡(luò)技術(shù)的支持下，對消防的整體工作就得到了加強(qiáng)。近些年在隨著技術(shù)水平的進(jìn)一步提高，計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當(dāng)中的應(yīng)用也得到了升級改善。

但是在發(fā)揮積極作用的同時，也存在著相應(yīng)不足。從整體上來看，計算機(jī)網(wǎng)絡(luò)技術(shù)在消防領(lǐng)域當(dāng)中的應(yīng)用中，消防人員的網(wǎng)絡(luò)安全意識還沒有加強(qiáng)，在工作中沒有注重計算機(jī)網(wǎng)絡(luò)的安全操作，對殺毒軟件沒有及時性升級等。再有是工作人員在網(wǎng)絡(luò)信息的保密意識層面比較薄弱。這些層面對計算機(jī)網(wǎng)絡(luò)的安全就帶來了很大威脅。在未來的發(fā)展過程中，消防計算機(jī)網(wǎng)絡(luò)的安全工作還需要充分重視，保障消防工作的順利開展。

2 消防計算機(jī)網(wǎng)絡(luò)的安全問題和應(yīng)對措施探究

2.1 消防計算機(jī)網(wǎng)絡(luò)的安全問題分析

消防計算機(jī)網(wǎng)絡(luò)的安全受到諸多因素影響，在當(dāng)前的諸多方面還存在著問題。主要體現(xiàn)在計算機(jī)網(wǎng)絡(luò)自身的開放性，使得網(wǎng)絡(luò)安全比較脆弱?；ヂ?lián)網(wǎng)技術(shù)的優(yōu)點就是開放性，但是在帶來方便的同時，也對計算機(jī)的使用存在著安全威脅[3]。消防工作中對計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用由于缺乏安全意識，就比較容易受到黑客的攻擊，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了很大威脅。

計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，在安全設(shè)備的應(yīng)用方面不能有效阻止所有的攻擊。防火墻是人們應(yīng)用比較多的技術(shù)，但這一技術(shù)并非不可破，在漏洞的基礎(chǔ)上就很難保障消防領(lǐng)域的系統(tǒng)安全性。沒有對路由器的配置維護(hù)工作得到加強(qiáng)，就必然會帶來安全隱患。

消防計算機(jī)網(wǎng)絡(luò)的安全問題，還會受到工作人員因素影響。消防工作人員只有加強(qiáng)自身的網(wǎng)絡(luò)安全意識，才能最大化保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。但是從實際的情況來看，我國的消防領(lǐng)域?qū)τ嬎銠C(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用人員，在技術(shù)能力上以及職業(yè)道德等方面還有待進(jìn)一步加強(qiáng)，沒有注重自身的責(zé)任意識加強(qiáng)。這就必然會帶來諸多的安全性問題。

消防工作中的計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全級別不高，以及在數(shù)據(jù)庫的管理系統(tǒng)安全性方面比較薄弱，這就大大影響了消防工作的順利進(jìn)行。一旦出現(xiàn)系統(tǒng)性問題，就必然會直接影響實際消防工作[4]。計算機(jī)操作系統(tǒng)的安全保障是深層次的保障，所以只有充分重視這一層面的安全保障，才能真正有助于消防的工作效率提高。但是當(dāng)前我國的消防領(lǐng)域?qū)τ嬎銠C(jī)操作系統(tǒng)應(yīng)用多是引進(jìn)的，操作系統(tǒng)自身的安全級別并不是很高，在對數(shù)據(jù)庫的安全管理方面就比較薄弱。

2.2 消防計算機(jī)網(wǎng)絡(luò)的安全保障措施

消防計算機(jī)網(wǎng)絡(luò)安全的保障，就要從多方面進(jìn)行加強(qiáng)措施實施，筆者結(jié)合實際，對消防計算機(jī)網(wǎng)絡(luò)安全的保障措施進(jìn)行了探究，如下所示：

第一，注重消防計算機(jī)網(wǎng)絡(luò)安全體系完善構(gòu)建。要想保障消防計算機(jī)網(wǎng)絡(luò)的安全應(yīng)用，就要注重安全體系的完善構(gòu)建，在當(dāng)前的網(wǎng)絡(luò)建設(shè)系統(tǒng)工程的進(jìn)一步推動下，消防領(lǐng)域就要在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用方面加強(qiáng)重視，對單位網(wǎng)絡(luò)化的規(guī)劃科學(xué)實施，以及注重在管理上和實際需求相聯(lián)系。將計算機(jī)網(wǎng)絡(luò)建設(shè)以及科學(xué)的應(yīng)用，以及在后續(xù)的提高以及再應(yīng)用的發(fā)展層面加強(qiáng)重視，將信息化建設(shè)的積極作用得以充分發(fā)揮。消防計算機(jī)網(wǎng)絡(luò)建設(shè)工作的實施中，要充分重視軟硬件的共同建設(shè)，將兩者能夠得以雙向發(fā)展，構(gòu)建完整性的信息安全保障制度，促進(jìn)消防計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

第二，充分重視保障局域網(wǎng)的安全。消防計算機(jī)網(wǎng)絡(luò)的安全保障措施的實施中，就要注重局域網(wǎng)的安全保障，這就需要通過網(wǎng)絡(luò)分段以及交換式集線器替代共享式集線器的方法進(jìn)行實現(xiàn)。局域網(wǎng)安全保障措施實施中，在網(wǎng)絡(luò)分段的方法實施上要加強(qiáng)重視，這也是控制網(wǎng)絡(luò)廣播風(fēng)暴的重要手法，對網(wǎng)絡(luò)的安全保障有著積極作用。在網(wǎng)絡(luò)分段方法的應(yīng)用中，主要是把非法用戶和敏感網(wǎng)絡(luò)資源進(jìn)行分離，這樣就能有效防止非法竊聽。而通過交換式集線器的方法應(yīng)用下，在用戶和主機(jī)實施數(shù)據(jù)通信的時候，兩臺機(jī)器間的數(shù)據(jù)包就會被同一臺集線器上的用戶竊聽，通過交換式集線器的應(yīng)用，就能有效防止這一問題出現(xiàn)。

第三，注重對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。保障消防計算機(jī)網(wǎng)絡(luò)的安全性，就要充分注重安全技術(shù)的應(yīng)用，對病毒查殺技術(shù)以及加密技術(shù)等綜合性的運(yùn)用。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性保障，在殺毒查殺軟件的安裝下，就能有效保障系統(tǒng)的安全性，對系統(tǒng)病毒以及不知名的文件進(jìn)行掃描以及清除等。這樣就能起到安全保護(hù)的作用[5]。比較常用的病毒查殺軟件有360殺毒軟件、金山毒霸等等。在這些病毒查殺軟件的應(yīng)用下，保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性就比較有利。另外，就是要在加密技術(shù)方面科學(xué)應(yīng)用，主要是對文件傳輸設(shè)置密碼，保障文件傳輸中的安全性。

第四，加強(qiáng)消防計算機(jī)網(wǎng)絡(luò)廣域網(wǎng)的安全保護(hù)。保障消防計算機(jī)網(wǎng)絡(luò)的安全，需要從多方面著手實施，在對虛擬專網(wǎng)的安全保障方面，在隧道技術(shù)的應(yīng)用下，把消防部隊專網(wǎng)數(shù)據(jù)加密封裝后，在虛擬公網(wǎng)隧道運(yùn)用下實施信息傳輸，這樣就能有效防止敏感數(shù)據(jù)被竊。當(dāng)前的一些VPN技術(shù)的核心協(xié)議方面還沒有形成通用的標(biāo)準(zhǔn)，所以在設(shè)備間的互操作會帶來一定的問題，在這一層面要加強(qiáng)重視。為保障廣域網(wǎng)的安全性，就可將身份認(rèn)證技術(shù)進(jìn)行應(yīng)用，保障網(wǎng)絡(luò)系統(tǒng)的信息安全性。

3 結(jié)語

綜上所述，消防計算機(jī)網(wǎng)絡(luò)安全的保障，需要對其中的安全問題針對性的分析，然后針對性的解決實際問題。通過此次理論研究，對消防計算機(jī)網(wǎng)絡(luò)的安全保障就能提供理論依據(jù)，從而保障系統(tǒng)的安全性。

參考文獻(xiàn)

[1]陳鵬.消防部隊信息網(wǎng)絡(luò)安全管理探討[J].廣西民族大學(xué)學(xué)報（自然科學(xué)版），2008，（9）：130-132.

[2]張思宇.消防信息化建設(shè)中的網(wǎng)絡(luò)安全情況分析[J].科技資訊，2007，（33）：94.

[3]陳宗武.淺談消防信息網(wǎng)的網(wǎng)絡(luò)安全問題[J].廣西民族大學(xué)學(xué)報（自然科學(xué)版）， 2007，（S1）：70-72.

第7篇：網(wǎng)絡(luò)安全的問題及對策范文

一、殺毒軟件

殺毒產(chǎn)品的部署在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到的一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實現(xiàn)這一點，應(yīng)在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報警、集中管理、分布查殺等多種功能。

二、采用VLAN技術(shù)

VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯地劃分成多個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

三、防火墻

在與Internet相連的每一臺電腦上都要裝上防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上可按照以下原則配置來提高網(wǎng)絡(luò)安全性:

1.根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則。規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問，總體上遵從“不被允許的服務(wù)就是被禁止”的原則。

2.禁止訪問系統(tǒng)級別的服務(wù)（如HTTP、FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問文件、打印機(jī)共享服務(wù)。使用動態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開放的端口服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)。

3.如果你在局域網(wǎng)中使用你的機(jī)器，那么你就必須正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能認(rèn)識哪些數(shù)據(jù)包是從局域網(wǎng)來、哪些是從互聯(lián)網(wǎng)來，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)（如文件、打印機(jī)共享）功能。

4.定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

5.允許通過配置網(wǎng)卡對防火墻設(shè)置，提高防火墻管理的安全性。

四、入侵檢測

入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并記錄有關(guān)事件。入侵檢測系統(tǒng)還可以發(fā)出實時報警，使網(wǎng)絡(luò)管理員能夠及時采取應(yīng)對措施。

五、計算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識

不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序，對方發(fā)過來的電子郵件及相關(guān)附件的文檔，首先要用“另存為……”命令保存到本地硬盤，待用殺毒軟件檢查無毒后才可以打開使用;不要隨便共享文件和文件夾，即使要共享，也得設(shè)置好權(quán)限。

六、網(wǎng)絡(luò)監(jiān)控措施

在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)資源。如：配備入侵檢測系統(tǒng)（IDS， Intrusion Detection System)，入侵防御系統(tǒng)（IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全監(jiān)測系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。要通過監(jiān)控手段，增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力，及時發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡(luò)服務(wù)的正常提供；通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

七、數(shù)據(jù)備份和恢復(fù)

對于計算機(jī)而言，最重要的應(yīng)該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對于校園網(wǎng)的管理員來說，要做好各種應(yīng)急準(zhǔn)備工作，必須有一套應(yīng)急修復(fù)工具，如系統(tǒng)啟動盤、DOS版殺毒盤、緊急系統(tǒng)恢復(fù)盤、各種操作系統(tǒng)盤、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等，并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊表等的備份工作，這樣可提高系統(tǒng)維護(hù)和修復(fù)時的工作效率。

八、加強(qiáng)網(wǎng)絡(luò)安全管理

第8篇：網(wǎng)絡(luò)安全的問題及對策范文

關(guān)鍵詞：Linux系統(tǒng)；網(wǎng)絡(luò)安全問題；對策

中圖分類號：TP393.08

隨著互聯(lián)網(wǎng)的發(fā)展與普及，人們在網(wǎng)上娛樂和工作的同時，也遭受著大量互聯(lián)網(wǎng)信息的沖擊。Linux系統(tǒng)作為計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一種操作系統(tǒng)，其在市場上主要是作為服務(wù)器系統(tǒng)來存在的，在互聯(lián)網(wǎng)上開放性和自由性的同時也免費(fèi)的為大家服務(wù)著，深受了廣大企業(yè)和網(wǎng)絡(luò)用戶的喜愛與追捧。但是，就是由于其在開放性和自由行上的實施，也方便了黑客們的入侵，導(dǎo)致很多企業(yè)和用戶的信息數(shù)據(jù)資料被竊，或者是網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)賬戶被盜等多種情況。在此情況之下，加強(qiáng)Linux系統(tǒng)的網(wǎng)絡(luò)安全性，防止黑客入侵和加強(qiáng)用戶信息的嚴(yán)密性已經(jīng)成為了現(xiàn)在互聯(lián)網(wǎng)行業(yè)的重要課題。

1Linux系統(tǒng)的具體介紹

1.1Linux系統(tǒng)的發(fā)展歷程

作為一種開放性和自由行并存的軟件，Linux系統(tǒng)中的自由性，指的就是網(wǎng)絡(luò)用戶可以自由的將Linux系統(tǒng)中的源代碼和程序獲取，同時還可以自由的將這些代碼和程序進(jìn)行修改或拷貝。作為互聯(lián)網(wǎng)新時代的產(chǎn)物，計算機(jī)研究開發(fā)人員可以通過計算機(jī)系統(tǒng)對Linux系統(tǒng)自主的研發(fā)出來，使其可以讓廣大的用戶參與進(jìn)來，并對Linux系統(tǒng)的功能進(jìn)行測試和除錯，最大化從Linux系統(tǒng)中拓充加入用戶自主編制的效能[1]。

在Linux系統(tǒng)中，其可以運(yùn)行UNIX工具軟件、網(wǎng)絡(luò)協(xié)議和應(yīng)用程序，Linux系統(tǒng)支持的硬件有32位和64位，其繼承了UNIX以網(wǎng)絡(luò)為核心的設(shè)計思想，是一個性能相對比較穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)，基于Intelx86系列CPU計算機(jī)之上的Linux系統(tǒng)，其建立的目的是不受任何商品化軟件的版權(quán)制約，同時全世界的網(wǎng)絡(luò)用戶都可以自由的使用UNIX所兼容的產(chǎn)品。Linux系統(tǒng)以其運(yùn)用中的靈活性、高效性和多模塊化的設(shè)計結(jié)構(gòu)，使其不僅可以在價格昂貴的工作站上運(yùn)行，同時也可以在價格廉價的PC機(jī)上實現(xiàn)全部的UNIX特性，具有多用戶、多任務(wù)的能力。

1.2Linux系統(tǒng)的啟動流程

（1）讀取MBR中的信息，啟動BootManager，在Windows系統(tǒng)中使用NTLDR作為BootManager。如果網(wǎng)絡(luò)用戶的系統(tǒng)中安裝的Windows系統(tǒng)版本比較多，這個時候用戶需要在NTLDR中選擇自己需要進(jìn)入的系統(tǒng)。

（2）對系統(tǒng)的內(nèi)核進(jìn)行加載，同時啟動init進(jìn)程，作為Linux系統(tǒng)的根進(jìn)程，所有的系統(tǒng)進(jìn)程都是init進(jìn)程的子進(jìn)程。

（3）init進(jìn)程讀取“/ect/inittab“文件中的信息，同時進(jìn)入到預(yù)設(shè)的運(yùn)行級別之中，按照順序?qū)υ撨\(yùn)行級別下的所對應(yīng)的文件夾下的腳本進(jìn)行運(yùn)行。腳本通常是以“start”參數(shù)啟動，并指向一個系統(tǒng)中的程序。

（4）根據(jù)“/etc/rcS.d”文件夾中對應(yīng)的腳本啟動Xwindow服務(wù)器“xorg”，其中Xwindow為Linux下的圖形用戶界面系統(tǒng)。

（5）啟動登錄管理器，等待用戶的登錄，其中將Ubuntu系統(tǒng)所默認(rèn)使用的GDM作為登錄的管理器，用戶在登錄管理器界面中將用戶名和密碼輸入后就可以登陸Linux系統(tǒng)。

2提高Linux系統(tǒng)安全性的對策

2.1慎用Telnet服務(wù)

在Linux系統(tǒng)中，主要是采用Telnet對遠(yuǎn)程系統(tǒng)進(jìn)行登錄，在這種情況下，如果網(wǎng)絡(luò)用戶的用戶名和密碼都是經(jīng)過明文傳輸?shù)脑挘渚蜁诰W(wǎng)絡(luò)傳輸?shù)倪^程中被其他的用戶截取或監(jiān)聽。同時在網(wǎng)絡(luò)中還存在另外一個更具災(zāi)難性的危害，其就是黑客利用Telnet登入到系統(tǒng)之中，獲取超級網(wǎng)絡(luò)用戶的密碼。從這些危害中可以看出，Telnet的開放性還是需要一定的限制，在必須開放的情況下，要求用戶用特殊的工具軟件進(jìn)行遠(yuǎn)程登錄，以此來加強(qiáng)網(wǎng)絡(luò)傳送中對加密過的用戶密碼進(jìn)行傳送，避免在傳輸過程中用戶的密碼被黑客截取[2]。

2.2仔細(xì)配置FTP服務(wù)

從Linux系統(tǒng)的啟動流程來看，F(xiàn)TP服務(wù)器和Telnet服務(wù)器一樣，其用戶名和密碼都是經(jīng)過明文傳輸?shù)?，所以，在提高Linux系統(tǒng)的安全性上，一定要加強(qiáng)對/etc/ftpusers的配置，嚴(yán)禁adm、daemon、bin等特殊用戶對FTP服務(wù)器在遠(yuǎn)程訪問上的實施，通過配置的/etc/ftpusers限定程序來對一些主機(jī)中不能接入FTP服務(wù)器的軟件進(jìn)行限定。一般情況下，在Linux系統(tǒng)中如果匿名FTP服務(wù)得以開放，那么網(wǎng)絡(luò)中的任何用戶都可以對文件下載或者上載文件，所以不是做了特殊的說明，在Linux系統(tǒng)中是需要禁止匿名FTP服務(wù)的配置的，在保證Linux系統(tǒng)的網(wǎng)絡(luò)安全性上，需要對匿名FTP服務(wù)緊張仔細(xì)的配置。

2.3加強(qiáng)對WWW服務(wù)器的管理

網(wǎng)絡(luò)用戶中，很大一部分都是通過Web服務(wù)器，然后再通過采用WWW瀏覽器來對網(wǎng)絡(luò)信息進(jìn)行訪問的，所以一個基于Linux系統(tǒng)中的安全可靠WWW服務(wù)器的建立是非常必要的。在加強(qiáng)Linux系統(tǒng)的網(wǎng)絡(luò)安全性中，無論是采用何種協(xié)議的Web服務(wù)器，CGI腳本可執(zhí)行程序的設(shè)定都需要特別的注意。為了提高Linux系統(tǒng)的安全行，在配置Web服務(wù)器使，可以將腳本只存放在Web服務(wù)器中CGI-BIN目錄中，這樣不僅可以有效的提高腳本的安全性，同時還不會對其他目錄中程序的安全性產(chǎn)生一定的影響[3]。

2.4合理設(shè)置NIS和NFS服務(wù)

一般情況下，對NIS和NFS服務(wù)進(jìn)行合理的設(shè)置，在其工作站中通過網(wǎng)絡(luò)的一個或多個服務(wù)器所輸出的文件系統(tǒng)都允許資源的共享。但是，在服務(wù)器中也存在很多配置不良的產(chǎn)品，在這種情況下，面對這些服務(wù)器中所存儲的產(chǎn)品其很容易的會導(dǎo)致服務(wù)器受到攻擊，影響Linux系統(tǒng)的網(wǎng)絡(luò)安全性。所以，在加強(qiáng)Linux系統(tǒng)的網(wǎng)絡(luò)安全性需求上，系統(tǒng)提供的服務(wù)器一定要確保其獲得Linux系統(tǒng)服務(wù)器的支持，這樣才可以更好的利用DES程序中所具有的對用戶身份的驗證來對每一個用戶的身份進(jìn)行加強(qiáng)，減少網(wǎng)絡(luò)密碼驗證中存在的風(fēng)險性。上述主要是對NFS服務(wù)器而言的，在NIS服務(wù)器中同樣也存在一定的漏洞，導(dǎo)致用戶密碼在信息傳送中的截取，所以，在NIS服務(wù)器中，其用戶可以通過使用ypbind中的secure選項，同時對于端口號小于1024的ypbind不予相應(yīng)和接受，這樣就可以最大程度的保護(hù)用戶名和密碼的安全，避免黑客的入侵和盜取。

3結(jié)語

綜上所述，Linux系統(tǒng)的操作的復(fù)雜性和其使用中的公開性，導(dǎo)致其出現(xiàn)了很多安全隱患，但是對其的治理是無法從根本上消除的，廣大網(wǎng)絡(luò)用戶和系統(tǒng)管理員，只有在使用和管理的過程中，對系統(tǒng)進(jìn)行定期的檢查，與頭腦中形成一定的防范意識，及時的發(fā)現(xiàn)問題處理問題，才可以最大化的減少黑客的入侵，提高信息的安全性。

參考文獻(xiàn)：

[1]岳寶華.基于嵌入式Linux的多線程遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[J].信陽農(nóng)業(yè)高等專科學(xué)校學(xué)報,2009(01):54-56.

第9篇：網(wǎng)絡(luò)安全的問題及對策范文

[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境；中小企業(yè)；會計信息系統(tǒng)；安全問題

[中圖分類號] F230 [文獻(xiàn)標(biāo)識碼] B

[文章編號] 1009-6043（2017）02-0125-03

引言

隨著現(xiàn)代經(jīng)濟(jì)的不斷發(fā)展，越來越多的企業(yè)應(yīng)用了網(wǎng)絡(luò)會計信息系統(tǒng)，但由于使用該系統(tǒng)的水平并沒有達(dá)到一定的要求，無論是會計人員還是系統(tǒng)本身都存在一定的風(fēng)險和安全隱患，造成了企業(yè)財務(wù)信息的失真和丟失甚至是泄露。一些中小企業(yè)認(rèn)識到了問題的重要性，開始研究解決安全患的方法與措施，學(xué)術(shù)界的學(xué)者也紛紛發(fā)表了各自的看法，提供了大量的理論觀點和現(xiàn)實依據(jù)，加強(qiáng)了會計信息系統(tǒng)的管理與應(yīng)用，提高了使用的安全性。本文針對會計信息系統(tǒng)尚存在的安全問題進(jìn)一步做了研究，為企業(yè)今后的發(fā)展提供新的參考和依據(jù)。

一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的特點

（一）經(jīng)濟(jì)性與高效性

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)具有經(jīng)濟(jì)性和高效性。從經(jīng)濟(jì)性角度來看，網(wǎng)絡(luò)環(huán)境最大的特征就是成本低，范圍廣，通過網(wǎng)絡(luò)平臺將自己的產(chǎn)品，價格以及功能向大家展示出來。而會計信息系統(tǒng)的建立主要也是通過網(wǎng)絡(luò)進(jìn)行的，只有在此環(huán)境下才更有利于信息的收集和數(shù)據(jù)的分析，同時也是成本最低的采集信息的方式。對于會計信息的監(jiān)督行為也可以通過網(wǎng)絡(luò)遠(yuǎn)程操控來實現(xiàn)，對于企業(yè)會計管理更具有經(jīng)濟(jì)性；從高效性的角度來看，現(xiàn)如今的社會發(fā)展沒有比網(wǎng)絡(luò)更快捷高效的方式，尤其對于信息傳播和收集方面，網(wǎng)絡(luò)平臺掌握著所有可公開的信息，只需要簡單的搜索就可以實現(xiàn)，尤其是信息的廣泛性，想要針對任何對象都可以進(jìn)行快速搜索來全面了解，會計信息系統(tǒng)以最快的速度進(jìn)行反應(yīng)和決策，所以網(wǎng)絡(luò)對于會計信息系統(tǒng)的使用是具有高效性的。

（二）及時性與實效性

傳統(tǒng)的會計信息處理需要登記賬簿，審核憑證等程序，一系列復(fù)雜的步驟常常耽誤大量的時間和精力，而網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的建立避免這些繁瑣的程序，財務(wù)部門對于所有相關(guān)的企業(yè)信息分門別類進(jìn)行網(wǎng)絡(luò)系統(tǒng)存儲，同時對信息進(jìn)行及時的處理和反饋，使企業(yè)最快的做出市場反應(yīng)。針對一些不斷變化和更新的數(shù)據(jù)，更需要在網(wǎng)絡(luò)中進(jìn)行及時搜索，會計根據(jù)信息的用處抓住有效的信息資源，最快速地將信息整合成整體資料，提供給相關(guān)部門，促進(jìn)企業(yè)內(nèi)部工作效率的提高，所以網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)具有及時性和時效性等特點。

二、網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題

（一）財務(wù)資料保管不嚴(yán)密，易丟失

財務(wù)資料反應(yīng)的是整個企業(yè)內(nèi)部資金狀況和經(jīng)營現(xiàn)象，關(guān)乎企業(yè)的發(fā)展，是企業(yè)最核心的資料，所以財務(wù)資料具有保密性的要求。但是目前仍然存在較多的丟失資料和泄露數(shù)據(jù)的現(xiàn)象，一般來說主要是會計管理人員的工作責(zé)任。一方面，針對資料丟失現(xiàn)象，基本是因為會計人員操作錯誤，誤刪或者沒有存儲造成資料丟失；另一方面，如有數(shù)據(jù)泄露，有可能是由于網(wǎng)絡(luò)安全性設(shè)置不完善或者內(nèi)部人員外泄兩個方面，即使設(shè)置了安全密保，也有可能被專業(yè)人員破解，所以對于起到保密性的軟件開發(fā)對企業(yè)的信息安全管理更為重要。

（二）會計信息系統(tǒng)存在漏洞，易遭黑客攻擊

現(xiàn)代互聯(lián)網(wǎng)環(huán)境中，黑客攻擊現(xiàn)象越來越嚴(yán)重，尤其對于企業(yè)內(nèi)部數(shù)據(jù)的侵襲和盜取造成極大的危害。究其根源，會計信息如果遭到網(wǎng)絡(luò)黑客的攻擊，一般是由于系統(tǒng)內(nèi)部存在一定的漏洞，讓黑客鉆了空子，而且目前黑客使用的技術(shù)和軟件都比較先進(jìn)，針對系統(tǒng)存在的漏洞容易發(fā)起攻擊，并能夠瞬間盜走數(shù)據(jù)，同時也可以通過病毒或者木馬進(jìn)行數(shù)據(jù)破壞，導(dǎo)致整個會計信息系統(tǒng)的安全指數(shù)降低，為企業(yè)引入了新的風(fēng)險。

（三）存在會計信息失真問題

會計信息失真是指所獲得的會計信息和數(shù)據(jù)不能真實的反應(yīng)相關(guān)的經(jīng)濟(jì)活動，從而對企業(yè)的決策造成干擾。一般會計信息失真現(xiàn)象來源于兩個方面，一方面是來源渠道出現(xiàn)問題，造成會計人員無意采用了不真實的數(shù)據(jù)，大部分原因是因為現(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)確實有不實的現(xiàn)象，會計人員專業(yè)水平不夠，會難以分辨數(shù)據(jù)的真?zhèn)危涣硪环矫媸怯捎跁嫻ぷ魅藛T素質(zhì)低下，收到外部環(huán)境的誘惑或者收買，有意偽造信息，從事了扭曲真實信息的非正常經(jīng)濟(jì)活動。會計信息失真現(xiàn)象最根本的原因在于企業(yè)內(nèi)部管理的缺失，才會引起大量數(shù)據(jù)不真實和員工的違規(guī)行為，企業(yè)必須引起重視，有效的控制企業(yè)會計信息失真現(xiàn)象。

（四）網(wǎng)絡(luò)會計人員缺乏，系統(tǒng)應(yīng)用不深入

現(xiàn)代中小型企業(yè)員工的知識和技能水平較低，尤其是計算機(jī)水平，大多數(shù)人都達(dá)不到要求。目前網(wǎng)絡(luò)會計專業(yè)人員較少，一部分表現(xiàn)為計算機(jī)知識和使用技能缺乏，對軟件和系統(tǒng)的應(yīng)用不熟練和不專業(yè)，造成網(wǎng)絡(luò)會計系統(tǒng)存在較大的安全性問題?，F(xiàn)代網(wǎng)絡(luò)環(huán)境十分復(fù)雜，功能也較多，常常會有惡意程序進(jìn)入電腦，因為會計人員安全意識薄弱，而且專業(yè)度不夠，很難發(fā)展?jié)撛诘奈ｋU，盲目的進(jìn)行操作和處理，無疑會對信息系統(tǒng)造成巨大的破壞。即使是經(jīng)驗豐富的會計人員，不能合理和科學(xué)的操控計算機(jī)也無法勝任網(wǎng)絡(luò)會計一職，否則出現(xiàn)操作不嚴(yán)密和不規(guī)范的現(xiàn)象，會嚴(yán)重?fù)p壞系統(tǒng)的正常運(yùn)作，甚至造成大量數(shù)據(jù)遺失，這會給企業(yè)帶來更多的安全隱患。

三、網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)問題存在的原因

（一）會計人員操作不規(guī)范

現(xiàn)代網(wǎng)絡(luò)會計信息系統(tǒng)的建立是為了更好的適應(yīng)信息化時代的要求，但是對于計算機(jī)使用水平要求較高，會計人員常常會因為操作不規(guī)范影響系統(tǒng)的正常運(yùn)行。會計操作不規(guī)范一方面是指對電腦軟件使用不熟悉甚至是不了解，數(shù)據(jù)收集以及分析處理都不能有效的使用軟件進(jìn)行，很難發(fā)揮財務(wù)軟件的多方面功能和作用，尤其進(jìn)行不懂裝懂的錯誤操作，使軟件完全失去了功能，也失去了效應(yīng)；另一方是指面對問題處理操作使用的不規(guī)范也是造成安全隱患的重要原因。每個系統(tǒng)都會階段性的出現(xiàn)問題，如果不能及時有效的處理就會對系統(tǒng)造成更嚴(yán)重的損害，還需要花費(fèi)大量的時間進(jìn)行修復(fù)。而會計人員如果在面對故障時不但不會因為不了解而放棄處理，反而進(jìn)行了不合理的操作，將會造成無法彌補(bǔ)的損失，對企業(yè)整體的內(nèi)部財務(wù)環(huán)境具有嚴(yán)重的破壞性。

（二）網(wǎng)絡(luò)安全控制制度不健全

許多企業(yè)都是因為管理制度缺失造成大量的安全危機(jī)。會計信息系統(tǒng)存在安全隱患的額一部分原因是由于網(wǎng)絡(luò)安全控制制度不健全。對于安全性能、操作規(guī)范程度、策略方法等都尚未建立一整套安全控制制度，同時對于網(wǎng)絡(luò)安全的監(jiān)督體制也不完善，對于某些小型企業(yè)甚至沒有相關(guān)制度。管理人員因為沒有意識到管理體制，尤其是安全管理體制的重要性，那么出現(xiàn)安全問題也很難及時高效的處理。國家需要有法可依，那么企業(yè)需要有制度作為依據(jù)才能有序的經(jīng)營，安全是所有企業(yè)最重視的最核心的問題。尤其面對網(wǎng)絡(luò)環(huán)境，安全性是第一位，所以會計信息系統(tǒng)的安全制度如果不健全，必會對企業(yè)信息安全造成一定影響和破壞，阻礙企業(yè)經(jīng)濟(jì)的發(fā)展和進(jìn)步。

（三）網(wǎng)絡(luò)系統(tǒng)本身的權(quán)限開放

會計信息系統(tǒng)并非獨立的系統(tǒng)，集成化信息模式使系統(tǒng)不在單獨針對會計或者財務(wù)部門開放，整個企業(yè)的物流、資金流、顧客訂單等都將在互聯(lián)網(wǎng)平臺共享，而會計信息的安全性能只屬于企業(yè)安全管理的一部分。會計信息的管理權(quán)限如果沒有得到有效的控制，那么必然會造成信息或者數(shù)據(jù)被無意或者有意的泄露。如果是過于復(fù)雜的權(quán)限設(shè)置，由于約束條件比較多，例如用戶的身份、不同時間等，限制相關(guān)人員數(shù)據(jù)收集和信息處理，而且還存在大量臨時設(shè)立的權(quán)限，存在更多的不安全成分。因此權(quán)限的設(shè)置和控制會對網(wǎng)絡(luò)會計信息系統(tǒng)的安全性造成一定的影響。

（四）會計人員職業(yè)道德和信息化水平低

網(wǎng)絡(luò)會計信息系統(tǒng)主要依靠會計來進(jìn)行管理和控制，主動權(quán)基本掌握在會計工作人員的手上，所以會計人員的職業(yè)道德和信息化水平影響著網(wǎng)絡(luò)信息安全。大量的數(shù)據(jù)丟失和泄露有60%的原因是由于會計人員的職業(yè)道德低下，禁不住誘惑會出現(xiàn)一些虛假記賬或者泄露信息等行為，而且企業(yè)關(guān)注會計人員管理的制度如果不完善，缺乏懲罰制度，更加使會計工作人員不會堅持原則和嚴(yán)格遵守職業(yè)道德，這樣會計人員會不斷出現(xiàn)造假泄密的問題，導(dǎo)致企業(yè)財務(wù)受損。然而，會計人員的信息水平低也是造成信息系統(tǒng)存在安全隱患的原因，錯誤的操作會使數(shù)據(jù)誤刪等現(xiàn)象出現(xiàn)，所以，對于網(wǎng)絡(luò)會計信息系統(tǒng)的安全性受會計人員的控制，也取決于會計人員的道德素質(zhì)和信息化技能水平。

四、網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)問題的解決對策

（一）規(guī)范操作步驟，明確工作流程

對于網(wǎng)絡(luò)會計信息系統(tǒng)的安全管理，中小企業(yè)應(yīng)該規(guī)范操作步驟，明確工作流程。對于規(guī)范操作步驟方面，主要針對的是會計人員對系統(tǒng)的操作，對于數(shù)據(jù)的收集、處理、分析、整合等各個過程都需要制定操作步驟，確保每個人嚴(yán)格執(zhí)行，避免錯誤性操作帶來的危害，同時對相關(guān)會計人員進(jìn)行定期培訓(xùn)，對于所制定的操作步驟存在的問題進(jìn)行完善。針對工作流程，企業(yè)應(yīng)該建立一整套基本流程，明確各人員的責(zé)任分工，確保每一項任務(wù)都有具體人員負(fù)責(zé)，然后要求大家對整體工作流程有所了解，在完成自己負(fù)責(zé)的任務(wù)的基礎(chǔ)上協(xié)助他人，將整個會計信息系統(tǒng)進(jìn)行規(guī)范化和程序化管理。

（二）建立健全網(wǎng)絡(luò)安全控制制度

網(wǎng)絡(luò)會計信息系統(tǒng)應(yīng)該建立以及不斷完善網(wǎng)絡(luò)安全控制制度。第一，建立網(wǎng)絡(luò)風(fēng)險控制制度，對于會計信息系統(tǒng)可能發(fā)生的風(fēng)險進(jìn)行預(yù)警和控制，做出處理預(yù)案，針對不同的風(fēng)險進(jìn)行分類以及提出不同處理方法，根據(jù)建立的風(fēng)險管理體制應(yīng)對不同種類的風(fēng)險；第二，建立會計人員管理體制，信息系統(tǒng)的安全大部分取決于會計人員的素質(zhì)和技術(shù)水平，企業(yè)應(yīng)該建立有效的員工管理體制，對其保密性和負(fù)責(zé)的態(tài)度都需要不斷加強(qiáng)，根據(jù)體制進(jìn)行對員工工作的規(guī)范化管理以及獎懲手段實施；第三，建立信息應(yīng)用管理制度，主要是針對信息的輸入，處理以及輸出的控制，方便會計人員進(jìn)行分析、檢測和預(yù)防等；第四，建立網(wǎng)絡(luò)信息訪問權(quán)限控制，對于比較隱秘性和重要性的信息和數(shù)據(jù)的訪問應(yīng)該設(shè)置訪問權(quán)限，確保是專業(yè)人員進(jìn)行高技術(shù)設(shè)置，盡量避免被黑客盜取和破壞，同時對于內(nèi)部公開性信息可以建立簡單的員工內(nèi)部訪問權(quán)限，主要是為了提醒大家這屬于企業(yè)內(nèi)部可公開的資源，如果有外泄現(xiàn)象仍然會嚴(yán)重處理。

（三）加強(qiáng)會計信息系統(tǒng)硬件管理和軟件升級

針對會計信息系統(tǒng)的軟硬件都需要強(qiáng)化和進(jìn)一步管理。硬件方面應(yīng)該負(fù)責(zé)專門會計人員進(jìn)行監(jiān)督管理，未經(jīng)授權(quán)的其他人不能直接使用計算機(jī)，使用獨立的服務(wù)器，拒絕其他存儲設(shè)備外接到計算機(jī)設(shè)備上造成干擾，在電源、防火、防水等方面嚴(yán)格把關(guān)，必須要求有專門人員進(jìn)行機(jī)房的管理；針對軟件方面，應(yīng)該適應(yīng)現(xiàn)代信息技術(shù)水平，勇于開發(fā)新的功能技術(shù)軟件，同時對原有軟件針對其漏洞不斷升級，保證最先進(jìn)的軟件技術(shù)。

（四）提升會計人員職業(yè)道德素質(zhì)和信息化技能

會計人員的職業(yè)道德素質(zhì)與信息化技能是影響網(wǎng)絡(luò)會計信息系統(tǒng)安全的重要因素。企業(yè)針對會計人員道德素質(zhì)方面，需要對會計人員進(jìn)行日常行為的角度和評價，對員工心理變化及時發(fā)現(xiàn)，同時應(yīng)該建立合理的激勵機(jī)制，對于突出表現(xiàn)的員工給予物質(zhì)或者精神獎勵，反過來對于泄密造假等行為必須給予懲罰，實行制度的同時確保公平公開性原則，這樣員工整體的職業(yè)道德素質(zhì)會被有效的控制；對于員工的信息化水平的提高，應(yīng)該為員工創(chuàng)造多次培訓(xùn)學(xué)習(xí)以及深造的機(jī)會，充分掌握市場上最流行先進(jìn)的技術(shù)手段，保證員工信息化水平與市場同步，這樣網(wǎng)絡(luò)會計信息系統(tǒng)的安全運(yùn)行才會有所保障。

（五）持續(xù)評估控制會計信息風(fēng)險

企業(yè)面對會計信息風(fēng)險，應(yīng)該保證持續(xù)評估和控制。每次對于數(shù)據(jù)的處理和信息的反饋都包含多方面內(nèi)容的整合，會計人員應(yīng)該學(xué)會整個過程的評估和控制，可以首先建立科學(xué)評估指標(biāo)，依據(jù)指標(biāo)進(jìn)行對現(xiàn)有信息系統(tǒng)進(jìn)行評估，預(yù)測潛在的風(fēng)險，然后采用針對性的戰(zhàn)略措施進(jìn)行有效的控制。對于風(fēng)險的評估不能間斷，需要專業(yè)人員實時檢測和監(jiān)督，及時發(fā)現(xiàn)問題和故障，針對預(yù)測的風(fēng)險做出預(yù)案，這樣才會有效的規(guī)避風(fēng)險，促進(jìn)企業(yè)信息管理正常運(yùn)作和持續(xù)的發(fā)展。

結(jié)語

目前網(wǎng)絡(luò)會計信息系統(tǒng)應(yīng)用較為廣泛，現(xiàn)代企業(yè)隨著市場的變化和要求不斷地提高，逐漸加強(qiáng)了企業(yè)內(nèi)部環(huán)境的技術(shù)水平。網(wǎng)絡(luò)會計信息系統(tǒng)是一個比較復(fù)雜的現(xiàn)代系統(tǒng)，在數(shù)據(jù)的輸入與輸出過程中存在較多的安全隱患，一部分來源于會計人員的自身問題，一部分來源于網(wǎng)絡(luò)本身的不安全性，這都會對系統(tǒng)有一定的破壞性，從而對企業(yè)的財務(wù)信息管理造成危害。所以企業(yè)管理層已經(jīng)引起了注意，開始關(guān)注針對系統(tǒng)的風(fēng)險和安全管理與控制問題，現(xiàn)有的理論基礎(chǔ)和體制尚不完善，從會計人員來看仍然存在道德素質(zhì)低下與技術(shù)水平不合格的現(xiàn)象，從網(wǎng)絡(luò)技術(shù)來看還存在一定的漏洞和不足，需要進(jìn)一步的改進(jìn)和加強(qiáng)。本文的研究主要針對網(wǎng)絡(luò)會計信息系統(tǒng)現(xiàn)存的問題進(jìn)行針對性的提出建議，為現(xiàn)代中小企業(yè)提供了參考依據(jù)，也為企業(yè)的管理發(fā)展奠定了現(xiàn)實基礎(chǔ)。

[參 考 文 獻(xiàn)]

[1]王艷.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制[J].財務(wù)與會計，2015（3）：57-59