序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇安全問(wèn)題論文范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國(guó)信息化中的信息安全問(wèn)題

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。超級(jí)秘書(shū)網(wǎng)

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征，產(chǎn)生了許多安全問(wèn)題，要保證信息安全，必須積極參與國(guó)際合作，通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范，防范來(lái)自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

篇(2)

旅游業(yè)被列為我國(guó)國(guó)民經(jīng)濟(jì)新的增長(zhǎng)點(diǎn),在社會(huì)經(jīng)濟(jì)中扮演著重要的角色。近幾年來(lái),由于5天工作制的實(shí)行、假期的延長(zhǎng)和旅游“黃金周”的形成,更是刮起了一股旅游的狂潮。然而,我國(guó)目前的旅游安全現(xiàn)狀卻不容樂(lè)觀,眾多旅游景點(diǎn)(區(qū))、旅游服務(wù)設(shè)施中仍然存在著許多不安全隱患。

1．旅游安全問(wèn)題的類型及內(nèi)容

1.1旅游安全問(wèn)題的類型主要包括輕微事故，一般事故，重大事故，特大事故。

（1）輕微事故：是指一次事故造成旅游者輕傷或經(jīng)濟(jì)損失在1萬(wàn)元以下者。

（2）一般事故：是指一次事故造成旅游者重傷或經(jīng)濟(jì)損失在1萬(wàn)至10萬(wàn)(含1萬(wàn))元者。

（3）重大事故：是指一次事故造成旅游者殘廢或旅游者重傷致殘，或經(jīng)濟(jì)損失在10萬(wàn)至loo萬(wàn)元(含10萬(wàn)元)者?！吨卮舐糜伟踩鹿侍幚沓绦蛟囆修k法》補(bǔ)充規(guī)定：“涉外旅游住宿、交通、游覽、餐飲、娛樂(lè)、購(gòu)物場(chǎng)所火災(zāi)及其他惡性事故”、“造成海外旅游者人身重傷、死亡的事故”也屬重大事故。

（4）特大事故：是指一次事故造成旅游者死亡多名，或經(jīng)濟(jì)損失在100萬(wàn)元以上，或性質(zhì)特別嚴(yán)重，產(chǎn)生重大影響者。

2.旅游安全主要的問(wèn)題

1.1旅游者對(duì)自身安全意識(shí)淡薄

許多旅游者對(duì)自己的旅游活動(dòng)場(chǎng)所(易起，)的安全隱患了解不足，又在旅游活動(dòng)中麻痹大意，在沒(méi)有做好充足準(zhǔn)備的情況下，盲目活動(dòng)，冒險(xiǎn)行動(dòng)，以至于釀成災(zāi)害事故。

1.2旅游景區(qū)安全防范不足

雖然安全工作是景區(qū)建設(shè)的重要內(nèi)容，但是許多景區(qū)工作做得不夠細(xì)致。一是有些景區(qū)重生產(chǎn)輕安全，追求經(jīng)濟(jì)利潤(rùn)，沒(méi)有處理好生產(chǎn)與安全、效益與安全、發(fā)展與安全的關(guān)系，忽視安全生產(chǎn)投入，造成安全生產(chǎn)基礎(chǔ)薄弱、安全技術(shù)落后、安全設(shè)施不足、安全設(shè)備老化，以至消防、交通、飲食、治安等方面存在安全隱患。二是許多景區(qū)應(yīng)急救援體系不健全，機(jī)制不完善。突發(fā)事件的應(yīng)急預(yù)案要么沒(méi)有，要么不可行，滯后于旅游發(fā)展。安全生產(chǎn)宣傳教育和培訓(xùn)工作不夠普及、深入、細(xì)致和實(shí)用，對(duì)教育和培訓(xùn)重要性的認(rèn)識(shí)有待加強(qiáng)。

1.3部門(mén)監(jiān)管不力

有些地區(qū)對(duì)景區(qū)的監(jiān)管制度不健全，監(jiān)管力量不足，人員、經(jīng)費(fèi)和設(shè)備不足，技術(shù)手段落后，以至監(jiān)管工作不能及時(shí)和到位，監(jiān)管手段有待創(chuàng)新。還有的地區(qū)監(jiān)管機(jī)構(gòu)太多而導(dǎo)致集體不作為的弊端。

1.4存在法律盲區(qū)

近年來(lái)，隨著旅游大眾化的到來(lái)，旅游景區(qū)安全事故和相應(yīng)的法律糾紛也大量出現(xiàn)，不少糾紛解決過(guò)程中出現(xiàn)了適用法律不明確和安全責(zé)任不好界定的問(wèn)題，這與我國(guó)目前旅游法制還不夠健全有一定的關(guān)系。我國(guó)已有的相關(guān)旅游法規(guī)，對(duì)于景區(qū)安全問(wèn)題只是做了原則性規(guī)定，也就是說(shuō)在處理景區(qū)與旅游者旅游安全的問(wèn)題方面存在著法律盲區(qū)，相關(guān)法律法規(guī)有待于進(jìn)一步完善。

1.5旅游中受到的損害

據(jù)介紹，消費(fèi)者在旅游過(guò)程中人身、財(cái)產(chǎn)安全受到損害的投訴集中表現(xiàn)為：(一)不潔餐飲引起的食物中毒；(二)攜帶的物品在賓館被盜；(三)有的旅行社為降低成本，違規(guī)操作，讓司機(jī)兼做導(dǎo)游，因疲勞駕駛，導(dǎo)致車毀人亡；(四)在旅游黃金周期間，車、船超負(fù)荷運(yùn)作，給消費(fèi)者的人身安全造成的威脅；(五)“黑車”、“黑導(dǎo)游”坑害游客；(六)旅行社不履行告知義務(wù)，擅自轉(zhuǎn)團(tuán)，使旅游服務(wù)質(zhì)量及安全難保；(七)為降低成本，旅行社不給消費(fèi)者辦理旅游意外保險(xiǎn)等。

3.旅游安全的對(duì)策

3.1旅游者要增強(qiáng)安全意識(shí)

每一位旅游者都要提高自身素質(zhì)，不要僅僅考慮自己便利，把一些不利于景區(qū)安全的壞習(xí)慣帶到旅游目的地中來(lái)。在旅游過(guò)程中，自覺(jué)聽(tīng)從有關(guān)服務(wù)與管理人員的指揮，要本著對(duì)自己負(fù)責(zé)，對(duì)親人負(fù)責(zé)，對(duì)社會(huì)負(fù)責(zé)的態(tài)度來(lái)規(guī)范自己在旅游景區(qū)內(nèi)的行為。在從事徒步穿越、攀爬等戶外旅游項(xiàng)目時(shí)，一定要做好充分的物資和心理準(zhǔn)備，并且要有經(jīng)驗(yàn)豐富的領(lǐng)隊(duì)來(lái)組織安排。在陌生區(qū)域行動(dòng)時(shí)，一定要請(qǐng)熟悉地形的當(dāng)?shù)叵驅(qū)?，一旦發(fā)生意外，也可以及時(shí)進(jìn)行自救，將損失降到最小程度。

3.2公安部門(mén)要為旅游者的行車安全提供有力的保障

各地公安機(jī)關(guān)要針對(duì)重點(diǎn)旅游地區(qū)，科學(xué)調(diào)整勤務(wù)，合理配備警力，加強(qiáng)交通組織和疏導(dǎo)，防止發(fā)生交通擁堵。要嚴(yán)厲查糾突出交通違法行為，在高速公路、主要國(guó)道、省道和旅游線路增設(shè)流動(dòng)測(cè)速點(diǎn)和執(zhí)勤服務(wù)點(diǎn)，重點(diǎn)查糾超速行駛、客車超員、疲勞駕駛等交通違法行為。要切實(shí)加強(qiáng)省際間的工作銜接與配合，加強(qiáng)信息溝通，形成區(qū)域聯(lián)勤、整體聯(lián)動(dòng)，確保暑期旅游交通安全。

針對(duì)夏季多雨、地質(zhì)災(zāi)害易發(fā)的特點(diǎn)，公安部提出，公安機(jī)關(guān)要及時(shí)啟動(dòng)應(yīng)對(duì)惡劣天氣交通管理工作預(yù)案，及時(shí)了解、掌握臺(tái)風(fēng)、暴雨、泥石流等惡劣天氣、地質(zhì)災(zāi)害預(yù)警信息，加強(qiáng)旅游線路的指揮疏導(dǎo)和危險(xiǎn)路段的巡查，及時(shí)處置和清理事故現(xiàn)場(chǎng)。對(duì)水毀路段要實(shí)時(shí)信息，會(huì)同交通部門(mén)及時(shí)組織交通分流，保障道路暢通。

3.3設(shè)立專門(mén)的旅游突發(fā)事件應(yīng)急機(jī)構(gòu)

設(shè)立由社區(qū)醫(yī)院、消防、保險(xiǎn)、交通等多部門(mén)、多人員組成的聯(lián)合機(jī)動(dòng)組織，專門(mén)解決旅游景區(qū)的突發(fā)事件，使事件發(fā)生后的損失降到最低。

3.4完善旅游保險(xiǎn)制度

這是做好安全事故善后工作、保障旅游者合法權(quán)益的保證，也是社會(huì)聯(lián)動(dòng)系統(tǒng)、旅游救援系統(tǒng)的基礎(chǔ)。目前我國(guó)旅游保險(xiǎn)尚不甚完善，因此，改革旅游保險(xiǎn)制度、制定便于各種旅游者投保的險(xiǎn)種是旅游保險(xiǎn)的發(fā)展方向之一。旅游意外保險(xiǎn)屬于強(qiáng)制險(xiǎn)種。但旅行社在履行這一強(qiáng)制性義務(wù)的同時(shí)，可由旅游者根據(jù)自愿原則向保險(xiǎn)公司購(gòu)買(mǎi)除強(qiáng)制性意外保險(xiǎn)外的其他旅游保險(xiǎn)。

3.5加強(qiáng)旅游宣傳和教育

提高旅游安全意識(shí)確保旅游安全的最有效途徑之一就是公眾教育。宣傳教育既要面向旅游者又要面向旅游地社區(qū)和旅游從業(yè)人員。前者可通過(guò)旅途中的各種告示和旅游從業(yè)人員的安全建議等達(dá)到目的。旅游從業(yè)人員安全宣傳和教育包括兩部分內(nèi)容：一為旅游安全問(wèn)題的危害性及其與旅游業(yè)的關(guān)系，二為旅游安全事故的處理。

3.6景區(qū)加強(qiáng)安全防范

落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針。景區(qū)自身要對(duì)安全工作高度重視，并在整體規(guī)劃中進(jìn)行安全規(guī)劃，對(duì)可能發(fā)生的旅游事故制定出相應(yīng)的應(yīng)急預(yù)案。景區(qū)要加強(qiáng)安全管理，設(shè)置維護(hù)游覽秩序和治安的機(jī)構(gòu)和專門(mén)人員，配備必要的裝備，加強(qiáng)巡邏和檢查，嚴(yán)懲擾亂旅游秩序的不法分子，確保國(guó)家財(cái)產(chǎn)和游人的安全。對(duì)船、車、碼頭、纜車、索道、觀光電梯、滑道等交通設(shè)施，游覽活動(dòng)器械、險(xiǎn)要道路及危險(xiǎn)地段要定期檢查，落實(shí)責(zé)任制，加強(qiáng)管理和維護(hù)，及時(shí)排除機(jī)械故障、危險(xiǎn)巖石和其他不安全因素。在危險(xiǎn)地段及水域或猛獸出沒(méi)、易發(fā)生雷擊、有害生物生長(zhǎng)的地區(qū)要設(shè)置安全標(biāo)志，做出防范說(shuō)明。在容易發(fā)生交通事故的危險(xiǎn)路段設(shè)立警示牌，清除交通障礙。并加強(qiáng)對(duì)游客集中場(chǎng)所、薄弱環(huán)節(jié)和部位、重要地段的治安保衛(wèi)工作，抓好安全防范與管理工作，消除隱患，堵塞漏洞，杜絕各類旅游安全事故的發(fā)生。在沒(méi)有安全保障的區(qū)域，要在顯要位置做出真實(shí)地說(shuō)明和明確的警示，并且不得開(kāi)展游覽活動(dòng)。

切實(shí)提高安全防范意識(shí)，加強(qiáng)對(duì)旅游設(shè)施的安全檢查和巡查，排除安全隱患。要加強(qiáng)對(duì)主要游覽路段和游人集中區(qū)域的看防，同時(shí)建立嚴(yán)格的責(zé)任追究制度，對(duì)安全事故責(zé)任單位、責(zé)任人給予相應(yīng)處罰。

篇(3)

在漏洞方面，計(jì)算機(jī)在遠(yuǎn)程與管理中存在諸多的漏洞與缺陷，如：權(quán)限的竊取、服務(wù)的拒絕、信息的泄露等，這些大部分源于計(jì)算機(jī)的硬件與軟件，程序與系統(tǒng)等，其中的不足將被非法分子所利用，進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。計(jì)算機(jī)的漏洞可以被探測(cè)，不法分子利用探測(cè)手段，將對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行探測(cè)，從而實(shí)現(xiàn)對(duì)漏洞的利用，在此情況下將不能被用戶發(fā)現(xiàn)或授權(quán)，進(jìn)而實(shí)現(xiàn)了漏洞攻擊。在病毒方面，計(jì)算機(jī)網(wǎng)絡(luò)將受到病毒的攻擊，此項(xiàng)攻擊是最為常見(jiàn)的，同時(shí)其處理難度也是最高的，病毒攻擊將嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)其系統(tǒng)、程序、數(shù)據(jù)與軟件、硬件等均將造成一定的損害，主要是由病毒將與木馬進(jìn)行結(jié)合，普通的殺毒軟件不能對(duì)病毒進(jìn)行有效的清除，同時(shí)病毒的傳播速度較為迅速，對(duì)其控制難度相對(duì)較大。在電子郵件方面，電子郵箱得到了廣泛的應(yīng)用，主要是其滿足了人們溝通與交流的需求，在人們的日常生活與企業(yè)的交際活動(dòng)中，電子郵件已經(jīng)成為了重要的信息交流方式。而一些不法分子卻會(huì)利用相關(guān)的軟件，向計(jì)算機(jī)用戶發(fā)送大量的垃圾郵件，影響著計(jì)算機(jī)用戶對(duì)電子郵箱的正常使用，同時(shí)，電子郵箱中的垃圾郵件可能含有病毒，一旦用戶將其打開(kāi)，其計(jì)算機(jī)網(wǎng)絡(luò)將受到攻擊。在拒絕服務(wù)方面，計(jì)算機(jī)網(wǎng)絡(luò)的拒絕服務(wù)攻擊也可以稱之為DOS攻擊，這一攻擊主要是由于系統(tǒng)漏洞造成的，因此，其攻擊具有普遍性。不法分子通過(guò)利用系統(tǒng)、設(shè)備等方面的漏洞，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，這種攻擊方法嚴(yán)重干擾著用戶的系統(tǒng)，在系統(tǒng)的負(fù)荷過(guò)多時(shí)，將造成計(jì)算機(jī)的癱瘓。DOS攻擊主要的方式是破壞計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器、鏈接等，進(jìn)而影響網(wǎng)絡(luò)通訊的使用。在欺騙方面，欺騙攻擊主要包括IP或TCP與ARP等攻擊，IP或TCP攻擊主要是不法分子通過(guò)對(duì)地址進(jìn)行偽造假冒而實(shí)現(xiàn)的。不法分子利用用戶的真實(shí)身份，與其他用戶進(jìn)行通訊或者傳遞錯(cuò)誤的報(bào)文等，從而讓用戶按照其錯(cuò)誤的指令進(jìn)行操作。ARP攻擊主要是欺騙路由器中的ARP表或者網(wǎng)關(guān)，從而實(shí)現(xiàn)攻擊的。不法分子利用欺騙的手段，對(duì)網(wǎng)關(guān)的數(shù)據(jù)進(jìn)行截獲，并將偽造的地址進(jìn)行反復(fù)發(fā)送，從而影響或修改ARP的緩存信息，造成IP地址和路由器不能進(jìn)行正常的通訊，此項(xiàng)攻擊將影響用戶的網(wǎng)絡(luò)。在電磁輻射方面，此方面的攻擊主要應(yīng)用于戰(zhàn)爭(zhēng)，通過(guò)電磁輻射干擾的方式，讓對(duì)方的通訊不能得到正常的使用，同時(shí)也可以截獲對(duì)方的通訊信息，因此，電磁輻射攻擊是截獲軍事情報(bào)的重要方法。

2計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題嚴(yán)重制約著計(jì)算機(jī)的發(fā)展與使用，同時(shí)也影響著人們的生活與生產(chǎn)，為了有效解決這一問(wèn)題，需要重視計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)，通過(guò)高效、優(yōu)化的設(shè)計(jì)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全使用，促進(jìn)計(jì)算機(jī)的進(jìn)一步發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)主要表現(xiàn)在多層、雙網(wǎng)結(jié)構(gòu)與容錯(cuò)性等方面，下文將對(duì)其進(jìn)行闡述。

2.1在多層網(wǎng)絡(luò)結(jié)構(gòu)方面

計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)要具有多層次性，注重此方面的設(shè)計(jì)，有利于計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升，同時(shí)也利于其運(yùn)行環(huán)境的穩(wěn)定。多層網(wǎng)絡(luò)主要包括接入層、分布層與核心層。接入層，用戶可以接入網(wǎng)絡(luò)的初始點(diǎn)，利用計(jì)算機(jī)的控制列表便可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)操作，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制。在局域網(wǎng)中的接入層具有服務(wù)作用，主要是服務(wù)于高級(jí)端口配置的設(shè)備，同時(shí)接入層能夠?qū)崿F(xiàn)對(duì)成本的控制。分布層，此層的位置處于接入環(huán)節(jié)與網(wǎng)絡(luò)核心二者的中間部位，因此，分布層具有多重作用，不僅可以輔助區(qū)分計(jì)算機(jī)網(wǎng)絡(luò)的核心，同時(shí)還可以定義計(jì)算機(jī)的邊界，通過(guò)分布層作用的有效發(fā)揮，將實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)包的高效處理，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。核心層，這層是計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部分，其作用主要是對(duì)計(jì)算機(jī)的數(shù)據(jù)信息進(jìn)行交換。通過(guò)安全設(shè)計(jì)，將使核心層的功能得到全面的發(fā)揮，從而保證計(jì)算機(jī)的有序操作，促進(jìn)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換。

2.2在容錯(cuò)性方面

計(jì)算機(jī)網(wǎng)絡(luò)的容錯(cuò)性，主要是對(duì)其冗余網(wǎng)絡(luò)與并行式網(wǎng)絡(luò)進(jìn)行利用，從而保證計(jì)算機(jī)服務(wù)器、路由器、客戶端等能夠?qū)崿F(xiàn)有效的連接，同時(shí)也能夠保證數(shù)據(jù)連接路徑的相互連接操作。在計(jì)算機(jī)網(wǎng)絡(luò)中，其邊界和中心將連接多種數(shù)據(jù)，這樣才能保證計(jì)算機(jī)區(qū)域網(wǎng)絡(luò)的安全、正常使用，即使其中一個(gè)數(shù)據(jù)連接存在問(wèn)題，也不影響計(jì)算機(jī)網(wǎng)絡(luò)的使用。同時(shí)，容錯(cuò)性設(shè)計(jì)實(shí)現(xiàn)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的有效利用，使其功能得到了充分的發(fā)揮，如：熱插功能、熱拔功能等，并且也實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定、可靠與安全運(yùn)行，提升了容錯(cuò)性的設(shè)計(jì)能力。

2.3在雙網(wǎng)絡(luò)方面

將計(jì)算機(jī)網(wǎng)絡(luò)的獨(dú)立網(wǎng)絡(luò)進(jìn)行雙網(wǎng)絡(luò)設(shè)計(jì)，也可以稱之為冗余設(shè)計(jì)，主要是通過(guò)備用網(wǎng)絡(luò)的增加方式實(shí)現(xiàn)的。其可以讓計(jì)算機(jī)網(wǎng)絡(luò)具有雙網(wǎng)絡(luò)的結(jié)構(gòu)，從而提升其安全性、穩(wěn)定性與可靠性。雙網(wǎng)絡(luò)的計(jì)算機(jī)有著諸多的優(yōu)點(diǎn)，不僅可以保證每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)的連接，同時(shí)也可以有效地傳遞相關(guān)數(shù)據(jù)信息。如果計(jì)算機(jī)網(wǎng)絡(luò)中的某個(gè)連接出現(xiàn)問(wèn)題，其對(duì)應(yīng)的網(wǎng)絡(luò)將保證計(jì)算機(jī)的運(yùn)行，利于計(jì)算機(jī)網(wǎng)絡(luò)的安全傳遞與可靠運(yùn)行。

3計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)

為了有效、全面地解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，不僅要注重安全設(shè)計(jì)，還要關(guān)注安全技術(shù)，通過(guò)安全技術(shù)的利用，用戶將能夠?qū)Ω鞣N攻擊進(jìn)行及時(shí)的處理，同時(shí)也能夠?qū)暨M(jìn)行防范，還能夠增強(qiáng)自身的防范意識(shí)，進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊問(wèn)題的解決，保證用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用。安全技術(shù)的主要體現(xiàn)在以下四方面：

3.1在拒絕服務(wù)方面

用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)之際，可以關(guān)閉不需要的服務(wù)，同時(shí)可以限制半連接的數(shù)量，縮短半連接的時(shí)間，還要對(duì)系統(tǒng)的補(bǔ)丁進(jìn)行定期、及時(shí)的更新。用戶要設(shè)置防火墻，禁止訪問(wèn)計(jì)算機(jī)中的非開(kāi)放性項(xiàng)目，限制最大連接數(shù)量；同時(shí)要在IP中設(shè)置訪問(wèn)權(quán)限，還要啟動(dòng)防火墻中的DDOS。用戶要設(shè)置路由器，要過(guò)濾訪問(wèn)控制列表，并且要設(shè)置數(shù)據(jù)包的流量速率；同時(shí)要升級(jí)ISO。

3.2在緩沖區(qū)方面

為了有效解決緩沖區(qū)溢出的攻擊，要檢測(cè)程序指針，保證其具有完整性，從而避免非法分子對(duì)程序指針的引用與更改；要利用堆砌保護(hù)，此種技術(shù)屬于編譯器技術(shù)，將能夠?qū)崿F(xiàn)對(duì)程序指針的全面檢測(cè)，此技術(shù)在應(yīng)用過(guò)程中主要是利用函數(shù)活動(dòng)，對(duì)返回地址進(jìn)行檢測(cè)，從而判斷其是否完整，是否受到攻擊。

3.3在欺騙方面

對(duì)于IP欺騙攻擊，可以運(yùn)用拋棄信任策略、加密與包過(guò)濾等技術(shù)，其中，信息策略的拋棄主要是指用戶拋棄相應(yīng)的驗(yàn)證，從而阻止欺騙攻擊；加密技術(shù)主要是指用戶加密數(shù)據(jù)包，從而保證數(shù)據(jù)的安全性、完整性與可靠性，但在加密之際，要改變網(wǎng)絡(luò)環(huán)境；包過(guò)濾技術(shù)主要是指用戶設(shè)置路由器，禁止網(wǎng)外的IP地址，此項(xiàng)技術(shù)將對(duì)內(nèi)部網(wǎng)絡(luò)的外來(lái)包進(jìn)行過(guò)濾，同時(shí)要將外部可信任的主機(jī)網(wǎng)絡(luò)進(jìn)行關(guān)閉，從而避免IP欺騙的攻擊。對(duì)于ARP欺騙攻擊，可以通過(guò)綁定網(wǎng)關(guān)地址與IP地址或者綁定計(jì)算機(jī)端口與MAC地址、配置ACL、過(guò)濾IP地址等方式來(lái)實(shí)現(xiàn)。同時(shí)還可以利用ARP服務(wù)器、防火墻與反ARP攻擊軟件等來(lái)抵御ARP欺騙攻擊。

3.4路由協(xié)議方面

路由器在使用過(guò)程中，普遍采用了加密方式，通過(guò)密文、明文等形式，來(lái)實(shí)現(xiàn)對(duì)用戶信息的保護(hù)，防止信息的泄露。同時(shí)用戶也可以啟用MD5來(lái)提升路由器的安全性。

4總結(jié)

篇(4)

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫(kù)；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性，企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)，由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

一、網(wǎng)絡(luò)安全問(wèn)題

在實(shí)際應(yīng)用過(guò)程中，遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問(wèn)題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問(wèn)，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在：物理層的安全，資源共享的訪問(wèn)控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問(wèn)，假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí)，有線中心采取如下的措施：

（一）針對(duì)與外網(wǎng)的一些安全問(wèn)題

對(duì)于外網(wǎng)造成的安全問(wèn)題，使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報(bào)警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后，除了可以及時(shí)切斷攻擊行為之外，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

通過(guò)部署入侵檢測(cè)系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

對(duì)于WWW服務(wù)器，配置主頁(yè)的自動(dòng)恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁(yè)被纂改，系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面。

入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”，即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對(duì)攻擊進(jìn)行阻斷。

（二）針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對(duì)于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對(duì)病毒感染的問(wèn)題

病毒程序可以通過(guò)電子郵件、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫(xiě)入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫(xiě)入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件。

（四）針對(duì)應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全，對(duì)于服務(wù)器來(lái)說(shuō)，安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫(kù)（SQLServer2000）的安全配置。1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

（2）禁止默認(rèn)共享。

（3）打開(kāi)管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開(kāi)啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號(hào)，并給guest加一個(gè)異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開(kāi)審核策略，這個(gè)也非常重要，必須開(kāi)啟。

2．?dāng)?shù)據(jù)庫(kù)（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

（2）使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過(guò)濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具，通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測(cè)工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù)，包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽(tīng)，也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的，只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)。

除了上面說(shuō)的五個(gè)措施以外，還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理：

制訂相應(yīng)的機(jī)房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴(yán)格的操作管理規(guī)程；

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最?。?/p>

篇(5)

關(guān)鍵詞：移動(dòng)電子商務(wù)；文獻(xiàn)計(jì)量；定量分析

中圖分類號(hào)：F713.36 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2013）11-0049-03

移動(dòng)電子商務(wù)是利用手機(jī)、平板電腦等無(wú)線終端進(jìn)行的B2B、B2C或C2C的電子商務(wù)。它將因特網(wǎng)、移動(dòng)通信技術(shù)、短距離通信技術(shù)及其他信息處理技術(shù)完美地結(jié)合，使人們可以在任何時(shí)間、任何地點(diǎn)進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)隨時(shí)隨地、線上線下的購(gòu)物與交易、在線電子支付以及各種交易活動(dòng)、商務(wù)活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)等[1]。

移動(dòng)電子商務(wù)作為一種新型的電子商務(wù)方式，利用了移動(dòng)無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)，是對(duì)傳統(tǒng)電子商務(wù)的有益的補(bǔ)充。盡管目前移動(dòng)電子商務(wù)的開(kāi)展還存在安全與帶寬等很多問(wèn)題，但是與傳統(tǒng)的電子商務(wù)方式相比，還是具有諸多優(yōu)勢(shì)的，因而得到了世界各國(guó)普遍重視，發(fā)展和普及速度很快。

本文旨在通過(guò)對(duì)近年來(lái)移動(dòng)電子商務(wù)研究論文的統(tǒng)計(jì)分析，梳理其發(fā)展脈絡(luò)，力圖探尋我國(guó)移動(dòng)電子商務(wù)發(fā)展的特點(diǎn)及存在的問(wèn)題，以求對(duì)將來(lái)的研究和應(yīng)用提供參考和借鑒。

一、基于CNKI的移動(dòng)電子商務(wù)定量分析

（一）研究方法及數(shù)據(jù)來(lái)源

本文所有數(shù)據(jù)來(lái)源于中國(guó)期刊全文數(shù)據(jù)庫(kù)（CNKI）。CNKI是國(guó)內(nèi)規(guī)模最大，使用最廣泛的學(xué)術(shù)論文數(shù)據(jù)庫(kù)，其數(shù)據(jù)最有可信度。通過(guò)對(duì)其中所收錄的移動(dòng)電子商務(wù)論文進(jìn)行統(tǒng)計(jì)分析，可以從一定程度上揭示我國(guó)移動(dòng)電子商務(wù)研究的發(fā)展歷程及現(xiàn)狀。

就統(tǒng)計(jì)方法而言，本文以“篇名”為檢索項(xiàng)，以“移動(dòng)電子商務(wù)”為檢索詞，時(shí)間為2000年至今。對(duì)全部期刊進(jìn)行檢索，共檢索出相關(guān)文獻(xiàn)650篇。通過(guò)對(duì)重復(fù)文獻(xiàn)進(jìn)行剔除，對(duì)文獻(xiàn)標(biāo)題進(jìn)行分析甄別，刪減掉會(huì)議記錄、目錄索引、新聞報(bào)道等不符條目，最終得到有效篇目604篇，作為本文進(jìn)行定量分析的總樣本。

（二）移動(dòng)電子商務(wù)文獻(xiàn)的定量分析

1.年度分布研究

研究的數(shù)量在一定程度上可以反映出該學(xué)科領(lǐng)域的研究水平和發(fā)展趨勢(shì)。本文統(tǒng)計(jì)的604篇論文，其年代分布如圖1所示。

從圖1中我們可以看出，近10年來(lái)，我國(guó)的移動(dòng)電子商務(wù)數(shù)量大致呈上升趨勢(shì)。2000年前，數(shù)據(jù)庫(kù)中的相關(guān)文獻(xiàn)僅有20篇；2000年初，全球通WAP服務(wù)在北京、天津、上海、杭州、深圳、廣州6個(gè)城市試用，論文數(shù)量呈現(xiàn)了井噴狀態(tài)。從數(shù)量上來(lái)看，增長(zhǎng)速度比較穩(wěn)定，說(shuō)明我國(guó)的移動(dòng)電子商務(wù)研究工作進(jìn)展順利，規(guī)模日益擴(kuò)張。而近3年來(lái)3G網(wǎng)絡(luò)的發(fā)展，以及智能手機(jī)和平板的普及，更是催熱了移動(dòng)電子商務(wù)的市場(chǎng)。如今我國(guó)移動(dòng)電子商務(wù)已經(jīng)進(jìn)入了穩(wěn)步發(fā)展的成熟期。

2.論文來(lái)源期刊研究

對(duì)論文來(lái)源期刊進(jìn)行統(tǒng)計(jì)研究，有助于確定該領(lǐng)域的核心期刊，從而可以側(cè)重選擇核心期刊進(jìn)行閱讀研究。從對(duì)我國(guó)的移動(dòng)電子商務(wù)論文的統(tǒng)計(jì)數(shù)據(jù)中可以看出，來(lái)源期刊非常分散，數(shù)量很大，有270種之多，且涉及范圍也極為廣泛，包括圖書(shū)情報(bào)、科技、經(jīng)濟(jì)、計(jì)算機(jī)技術(shù)、農(nóng)業(yè)、新聞等多個(gè)領(lǐng)域。由此可見(jiàn)，移動(dòng)電子商務(wù)在當(dāng)代中國(guó)已得到高度重視，被應(yīng)用到各行各業(yè)之中。

據(jù)統(tǒng)計(jì)，刊文數(shù)量在10篇以上的期刊達(dá)到8本，可以作為研究移動(dòng)電子商務(wù)的核心期刊加以重視和利用。詳見(jiàn)表1。這8本期刊涉及范圍包括經(jīng)濟(jì)、通訊、計(jì)算機(jī)網(wǎng)絡(luò)。這也證明了移動(dòng)電子商務(wù)是基于通訊和計(jì)算機(jī)網(wǎng)絡(luò)的支持，在經(jīng)濟(jì)活動(dòng)中發(fā)揮作用的新興產(chǎn)業(yè)。

3.論文著者研究

核心作者在推動(dòng)學(xué)科發(fā)展、開(kāi)拓研究領(lǐng)域的深度和廣度方面都發(fā)揮著重要作用。經(jīng)過(guò)統(tǒng)計(jì)，在選取的604篇論文中，發(fā)文量在4篇以上的作者共有4位，可視為研究移動(dòng)電子商務(wù)的領(lǐng)頭羊，具體情況見(jiàn)表2。

4.論文基金資助情況研究

由基金資助情況可以看出移動(dòng)電子商務(wù)在國(guó)家及各地的受重視情況。據(jù)統(tǒng)計(jì)，選取的文獻(xiàn)共得到過(guò)19種基金的資助。其中，國(guó)家級(jí)基金項(xiàng)目3個(gè)，省部級(jí)基金項(xiàng)目11個(gè)，市級(jí)基金項(xiàng)目5個(gè)。而市級(jí)基金項(xiàng)目包括2個(gè)上海市的，3個(gè)重慶市的，足見(jiàn)這兩個(gè)直轄市對(duì)移動(dòng)電子商務(wù)的重視程度。資助文獻(xiàn)數(shù)目在4篇以上的見(jiàn)表3。

5.論文主題方向研究

統(tǒng)計(jì)分析出移動(dòng)電子商務(wù)的主題分布狀況有助于掌握我國(guó)移動(dòng)電子商務(wù)研究的熱點(diǎn)和重點(diǎn)，從而了解其發(fā)展現(xiàn)狀并制定未來(lái)的研究目標(biāo)。結(jié)合電子商務(wù)的基礎(chǔ)教材，并參照其他學(xué)者對(duì)電子商務(wù)的主題分類，筆者根據(jù)所統(tǒng)計(jì)論文的大致內(nèi)容，將主題大體分為5項(xiàng)，分別是移動(dòng)電子商務(wù)理論研究、移動(dòng)電子商務(wù)系統(tǒng)、移動(dòng)電子商務(wù)技術(shù)與方法、移動(dòng)電子商務(wù)安全、移動(dòng)電子商務(wù)應(yīng)用。

如圖2所示，理論基礎(chǔ)和系統(tǒng)構(gòu)造的論文并不多，因?yàn)橐苿?dòng)電子商務(wù)畢竟以電子商務(wù)為起點(diǎn)。許多理念方法都是通用的，僅在應(yīng)用的形式上做了一些革新。隨著許多新興技術(shù)如二維碼、電子支付系統(tǒng)的完善，這些技術(shù)如何更好的與移動(dòng)電子商務(wù)相融合成為了研究的熱點(diǎn)。而由于移動(dòng)電子商務(wù)尚屬于比較新興的領(lǐng)域，安全問(wèn)題還很突出，缺少相關(guān)的法律法規(guī)去規(guī)范它，這將成為今后學(xué)者研究的重點(diǎn)。研究的最終目的是為了應(yīng)用，如何更好更快的為用戶服務(wù)，將永遠(yuǎn)是研究者的目標(biāo)。目前移動(dòng)電子商務(wù)在網(wǎng)絡(luò)購(gòu)物，在線支付，商貿(mào)金融活動(dòng)，甚至旅游服務(wù)中都得到了很好的應(yīng)用。

二、移動(dòng)電子商務(wù)研究的現(xiàn)狀與特點(diǎn)

1.對(duì)移動(dòng)電子商務(wù)的理論研究比較欠缺

首先，我國(guó)移動(dòng)電子商務(wù)的應(yīng)用范圍仍很狹窄，許多領(lǐng)域仍是空白。比如對(duì)移動(dòng)教育、移動(dòng)醫(yī)療等移動(dòng)電子商務(wù)的新領(lǐng)域的理論研究都十分匱乏。因此，需要加強(qiáng)理論模型的研究，使移動(dòng)電子商務(wù)和這些領(lǐng)域的服務(wù)特征更好地結(jié)合起來(lái)，更完善地應(yīng)用到生產(chǎn)生活中去[2] 。

其次，我國(guó)對(duì)移動(dòng)電子商務(wù)理論研究不夠深入。國(guó)內(nèi)的一些學(xué)者和專家對(duì)移動(dòng)電子商務(wù)的研究焦點(diǎn)大多集中在對(duì)消費(fèi)者的需求探討上。但是，這種研究也只是停留在少數(shù)幾個(gè)影響因素的層次上，沒(méi)有將這種影響因素進(jìn)一步地?cái)U(kuò)展。

2.移動(dòng)電子商務(wù)的安全保障問(wèn)題

安全問(wèn)題是移動(dòng)電子商務(wù)的基礎(chǔ)，也是能否取得成功的核心因素。就目前而言，移動(dòng)電子商務(wù)的安全問(wèn)題主要表現(xiàn)在移動(dòng)通信安全、移動(dòng)終端安全、支付安全、手機(jī)病毒的威脅和移動(dòng)運(yùn)營(yíng)商的商務(wù)平臺(tái)的安全等。同時(shí)，我國(guó)也缺少相關(guān)的法律法規(guī)去規(guī)范移動(dòng)電子商務(wù)的行為，亟需相關(guān)行業(yè)準(zhǔn)則的治理。

3.移動(dòng)電子商務(wù)的移動(dòng)支付機(jī)制不健全

未來(lái)移動(dòng)電子商務(wù)的發(fā)展離不開(kāi)移動(dòng)支付的支撐，只有突破了支付這個(gè)瓶頸，移動(dòng)電子商務(wù)才有可能更快更好地發(fā)展。目前，移動(dòng)電子商務(wù)的支付手段主要有：從話費(fèi)中直接扣除，手機(jī)與銀行的支付業(yè)務(wù)綁定，通過(guò)預(yù)存費(fèi)用的方式在移動(dòng)服務(wù)商那里建立專門(mén)賬戶。據(jù)統(tǒng)計(jì)，信用卡是移動(dòng)電子商務(wù)最流行的支付手段，75%的移動(dòng)電子商務(wù)交易通過(guò)信用卡支付，而信用卡自身的安全問(wèn)題至今仍得不到所有人的認(rèn)可。就現(xiàn)今的情形來(lái)看，我國(guó)移動(dòng)電子商務(wù)的支付還存在著很大的安全隱患，缺乏用戶基礎(chǔ)、產(chǎn)品服務(wù)單一等機(jī)制不健全的問(wèn)題需要進(jìn)一步完善。

4.移動(dòng)電子商務(wù)的成本及網(wǎng)速問(wèn)題

2012年550.4億的移動(dòng)購(gòu)物市場(chǎng)交易規(guī)模在13 040.0億的網(wǎng)購(gòu)整體交易規(guī)模占比為4.2%，和2011年的1.5%相比有了大幅的提升。雖然如此，與傳統(tǒng)的網(wǎng)購(gòu)相比，仍然只是極小的一部分。究其原因，一是因?yàn)橹悄苁謾C(jī)的價(jià)格普遍在2 000元以上，對(duì)中低收入者來(lái)說(shuō)明顯過(guò)高；而后續(xù)的上網(wǎng)費(fèi)用更是問(wèn)題，目前移動(dòng)運(yùn)營(yíng)商多是按照流量或時(shí)間來(lái)計(jì)費(fèi)的，無(wú)論哪一種費(fèi)用都不低。二是移動(dòng)網(wǎng)絡(luò)的網(wǎng)速還不盡如人意，其移定性、覆蓋面等都限制了移動(dòng)電子商務(wù)的發(fā)展；3G網(wǎng)絡(luò)雖然網(wǎng)速快些，但并沒(méi)有得到大力的普及。

三、移動(dòng)電子商務(wù)研究的發(fā)展對(duì)策

1.加強(qiáng)相關(guān)理論的研究

首先，對(duì)移動(dòng)電子商務(wù)的研究不應(yīng)該僅停留在移動(dòng)購(gòu)物的層面，應(yīng)鼓勵(lì)各行各業(yè)的學(xué)者參與到移動(dòng)電子商務(wù)的研究中，將移動(dòng)電子商務(wù)應(yīng)用到諸如醫(yī)療，教育，救助等多種行業(yè)中。其次，研究的焦點(diǎn)不應(yīng)只局限于消費(fèi)者的需求上，如何利用移動(dòng)電子商務(wù)提升企業(yè)的形象與知名度乃至提升企業(yè)的效益，也是理論研究的重要一環(huán)。最后，研究學(xué)者除了大學(xué)的教授外，也需要更多的企業(yè)專業(yè)人員參與其中，使研究并不是紙上談兵，與實(shí)際的運(yùn)營(yíng)更有力的結(jié)合起來(lái)。

2.加強(qiáng)安全保障

首先，應(yīng)該在技術(shù)層面上做出革新，參照國(guó)外的成功先例，構(gòu)建端到端的加密機(jī)制。并將PKI技術(shù)引入到無(wú)線網(wǎng)絡(luò)環(huán)境中，建立“無(wú)線公開(kāi)秘鑰體系”（WPKI體系） [3]。其次，引導(dǎo)用戶或強(qiáng)制終端系統(tǒng)集成商在移動(dòng)終端安裝安全平臺(tái)，如 360 安全衛(wèi)士、瑞星手機(jī)殺毒軟件等，以便優(yōu)化無(wú)線電子商務(wù)環(huán)境，從而極大減輕病毒及黑客造成的威脅。再次，要完善與移動(dòng)電子商務(wù)相關(guān)的法律和制度，借鑒發(fā)達(dá)國(guó)家及國(guó)際組織的經(jīng)驗(yàn)，用有效地法律保證移動(dòng)電商健康的發(fā)展。最后，應(yīng)加速推行網(wǎng)絡(luò)實(shí)名制，由公安部、商務(wù)部或信息產(chǎn)業(yè)部等權(quán)威機(jī)構(gòu)來(lái)共同監(jiān)督、實(shí)施，將移動(dòng)電子商務(wù)從虛擬狀態(tài)推向了實(shí)體化。

3.完善移動(dòng)支付機(jī)制

2012年底，中國(guó)人民銀行正式了中國(guó)金融移動(dòng)支付系列技術(shù)標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)涵蓋了應(yīng)用基礎(chǔ)、安全保障、設(shè)備、支付應(yīng)用、聯(lián)網(wǎng)通用5大類35項(xiàng)標(biāo)準(zhǔn)，從產(chǎn)品形態(tài)、業(yè)務(wù)模式、聯(lián)網(wǎng)通用、安全保障等方面明確了系統(tǒng)化的技術(shù)要求，覆蓋中國(guó)金融移動(dòng)支付各個(gè)環(huán)節(jié)的基礎(chǔ)要素、安全要求和實(shí)現(xiàn)方案，確立了以“聯(lián)網(wǎng)通用、安全可信”為目標(biāo)的技術(shù)體系架構(gòu)。有了系統(tǒng)完善的技術(shù)標(biāo)準(zhǔn)，再通過(guò)金融機(jī)構(gòu)、移動(dòng)運(yùn)營(yíng)商、第三方支付平臺(tái)的協(xié)同合作，移動(dòng)支付機(jī)制必經(jīng)趨向完善。

4.完善無(wú)線基礎(chǔ)設(shè)施建設(shè)

政府應(yīng)協(xié)同移動(dòng)運(yùn)營(yíng)商加速完善無(wú)線基礎(chǔ)設(shè)施建設(shè)。加速3G乃至4G網(wǎng)絡(luò)的發(fā)展。好的無(wú)線網(wǎng)絡(luò)環(huán)境是開(kāi)展移動(dòng)電子商務(wù)的基礎(chǔ)。另外，移動(dòng)運(yùn)營(yíng)商應(yīng)逐步降低資費(fèi)，目前來(lái)看與合理價(jià)位仍有一定的距離。而無(wú)線網(wǎng)絡(luò)的覆蓋范圍應(yīng)進(jìn)一步擴(kuò)大，如學(xué)校、圖書(shū)館、商場(chǎng)等人群聚集地要做好WIFI的覆蓋面及穩(wěn)定性。

參考文獻(xiàn)：

[1] 陳宇.中國(guó)移動(dòng)電子商務(wù)發(fā)展現(xiàn)狀與趨勢(shì)研究[J].電子商務(wù)，2011，（10）：6.

篇(6)

論文摘要：隨著信息化步伐的加快，信息化已成為現(xiàn)代社會(huì)發(fā)展的趨勢(shì)。但由于網(wǎng)絡(luò)存在的缺陷，網(wǎng)絡(luò)安全已成為社會(huì)關(guān)注的焦點(diǎn)，新的入侵攻擊手段隨著新的網(wǎng)絡(luò)安全技術(shù)手段的出現(xiàn)不斷涌現(xiàn)。提高其安全性和可靠性非常重要。本論文通過(guò)對(duì)該網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析后提出了網(wǎng)絡(luò)安全解決方案。

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，當(dāng)前社會(huì)的發(fā)展主題依然確立為計(jì)算機(jī)網(wǎng)絡(luò)，在生活、經(jīng)濟(jì)的諸多領(lǐng)域之中都有著網(wǎng)絡(luò)的印記，現(xiàn)階段獲取信息與交流的主要手段也是網(wǎng)絡(luò)。然而網(wǎng)絡(luò)自身是有缺陷的，因此，計(jì)算機(jī)網(wǎng)路在引起社會(huì)生活及生產(chǎn)的歷史性變革的同時(shí)也引發(fā)了一些問(wèn)題。所有的安全問(wèn)題并不能通過(guò)安全體系設(shè)計(jì)方案得以完全解決。在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的背景下，我們關(guān)于信息化建設(shè)中所出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)會(huì)不斷的深化，相關(guān)的技術(shù)也會(huì)得到不斷的改進(jìn)與升級(jí)，以使得網(wǎng)絡(luò)防御方法更利于解決網(wǎng)絡(luò)安全問(wèn)題。以下論文主要提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題，并進(jìn)一步提出了解決的對(duì)策。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的主要安全問(wèn)題

1.1 網(wǎng)絡(luò)硬件設(shè)施缺陷 互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊?。怀鲜龇矫嫱?，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

1.2 操作系統(tǒng)缺陷 對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng)，這是因?yàn)闃?gòu)建用戶連接、上層軟件、計(jì)算機(jī)硬件三者間聯(lián)系的就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無(wú)疑會(huì)出現(xiàn)安全方面的漏洞，后門(mén)與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問(wèn)題，比如Windows的遠(yuǎn)程過(guò)程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫(kù)程序及電子郵件等都有可能會(huì)存在危險(xiǎn)。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠(yuǎn)程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠(yuǎn)程攻擊，遠(yuǎn)程攻擊對(duì)于網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患。

1.3 軟件方面的安全問(wèn)題 近年來(lái)，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢(shì)非常的嚴(yán)峻，給用戶的信息帶來(lái)了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過(guò)程中出現(xiàn)缺陷，同時(shí)遇到攻擊，很可能會(huì)引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來(lái)的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財(cái)產(chǎn)因此面臨很大的威脅。最為典型的例子是上個(gè)世紀(jì)的海灣戰(zhàn)爭(zhēng)中，軟件計(jì)時(shí)系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛(ài)國(guó)者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡，引發(fā)了嚴(yán)重的后果。不少網(wǎng)絡(luò)安全問(wèn)題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來(lái)看，我國(guó)自2000年來(lái)越來(lái)越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國(guó)家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問(wèn)題。隨著網(wǎng)絡(luò)的普及，移動(dòng)，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個(gè)網(wǎng)絡(luò)安全研究人員必須解決的主要問(wèn)題之一。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略

雖然在網(wǎng)絡(luò)服務(wù)安全等幾項(xiàng)基礎(chǔ)環(huán)節(jié)對(duì)網(wǎng)絡(luò)采取了相應(yīng)的安全措施，然而由于使用者普遍缺乏網(wǎng)絡(luò)安全方面的專業(yè)知識(shí)，在信息化建設(shè)中對(duì)安全重要性的忽視，網(wǎng)絡(luò)信息系統(tǒng)等保護(hù)制度與法律法規(guī)和技術(shù)標(biāo)準(zhǔn)配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性極差，以至于在規(guī)劃、建立與使用網(wǎng)絡(luò)及其應(yīng)用設(shè)施時(shí)不能確保其可靠性、穩(wěn)定性與安全性。具體的計(jì)算機(jī)網(wǎng)絡(luò)安全策略可以實(shí)施如下：

2.1 加強(qiáng)計(jì)算機(jī)防水墻的建設(shè) 防水墻的設(shè)計(jì)理念是在防止內(nèi)部信息像水一樣外泄。防水墻實(shí)際上是一個(gè)內(nèi)網(wǎng)監(jiān)控系統(tǒng)，監(jiān)控著內(nèi)部主機(jī)的安全情況，置于內(nèi)部網(wǎng)絡(luò)之中。由于防水墻的存在，內(nèi)部信息的安全性被提高了。其重要的功能還在于：內(nèi)部網(wǎng)絡(luò)信息泄漏防范，防止在內(nèi)部網(wǎng)絡(luò)的主機(jī)上，本地的一些比較敏感的信息被故意的擴(kuò)散，此外，在管理系統(tǒng)的用戶賬號(hào)方面，可以記錄用戶登錄計(jì)算機(jī)系統(tǒng)的信息，這給予安全工作很大的保障；另外，安全的管理系統(tǒng)資源，對(duì)系統(tǒng)中卸載與安裝軟硬件的行為進(jìn)行限制，對(duì)一些特別程序的運(yùn)行進(jìn)行控制，限制刪除文件及重命名文件的行為。在必要的情況下，控制與安全事件有關(guān)的計(jì)算機(jī)的輸入與輸出的設(shè)備，比如鍵盤(pán)、鼠標(biāo)等設(shè)備。

2.2 建設(shè)VPN網(wǎng)絡(luò) 虛擬專用網(wǎng)在一定程度上擴(kuò)展了內(nèi)部局域網(wǎng)絡(luò)，它是借助于公共網(wǎng)絡(luò)，來(lái)設(shè)立一個(gè)安全的、臨時(shí)的連接公司內(nèi)部網(wǎng)絡(luò)的隧道。遠(yuǎn)程用戶是虛擬專用網(wǎng)絡(luò)的主要對(duì)象，可以在使用中確保安全的傳輸數(shù)據(jù)。企業(yè)在遠(yuǎn)程網(wǎng)絡(luò)及局域網(wǎng)絡(luò)連接方面的費(fèi)用可以借助于向成本較低的公共網(wǎng)絡(luò)上轉(zhuǎn)移的途徑實(shí)現(xiàn)降低。這樣的網(wǎng)絡(luò)極大的提高了連接新的用戶和網(wǎng)站的速度。同時(shí)，該類型的網(wǎng)絡(luò)還可以保護(hù)現(xiàn)有的企業(yè)網(wǎng)絡(luò)投資。在企業(yè)網(wǎng)站間的安全通信及移動(dòng)用戶的因特網(wǎng)接入領(lǐng)域都可以使用虛擬專用網(wǎng)，這都可以保證連接的安全性。借助于公共網(wǎng)絡(luò)平臺(tái)所傳輸?shù)臄?shù)據(jù)的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過(guò)公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸，非常的簡(jiǎn)單方便。相反的，用戶在使用中理應(yīng)具備為不同數(shù)據(jù)提供不同等級(jí)的服務(wù)質(zhì)量保證的能力。業(yè)務(wù)及用戶的不同，致使對(duì)服務(wù)質(zhì)量的要求不同。公共網(wǎng)流量的不確定性使其帶寬的使用率很低，容易出現(xiàn)網(wǎng)絡(luò)阻塞的現(xiàn)象，VPN必須能夠支持通過(guò)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的任何類型的數(shù)據(jù)流，從用戶和網(wǎng)絡(luò)服務(wù)提供商的角度應(yīng)保證管理以及維護(hù)的便利性。

2.3 加強(qiáng)全面的安全管理 網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)。技術(shù)與管理是安全的兩個(gè)重要方面，網(wǎng)絡(luò)安全具有安全管理與安全技術(shù)的雙重屬性。出現(xiàn)病毒后，網(wǎng)絡(luò)上會(huì)出現(xiàn)予以應(yīng)對(duì)的殺毒軟件，然而過(guò)段時(shí)間新的病毒又會(huì)出現(xiàn)，無(wú)法從根本上防止病毒。大量用戶不具備系統(tǒng)安全維護(hù)的意識(shí)，而且安全管理方面的體制也很不健全。所以，要加大全面管理的力度，主要的方式是要對(duì)安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無(wú)意的被泄漏。

3 結(jié)論

隨著國(guó)內(nèi)外計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的普，網(wǎng)絡(luò)給人們帶來(lái)極大方便的同時(shí)也帶來(lái)了嚴(yán)重的隱患，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要，如何解決好網(wǎng)絡(luò)安全問(wèn)題？我們認(rèn)為網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，同時(shí)嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵，網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。

參考文獻(xiàn)

[1]王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版)，2009，(01).

[2]龔奕.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].軟件導(dǎo)刊，2009，(02).

[3]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究和探討[J].科技風(fēng)，2009，(02).

[4]葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2009，(03).

篇(7)

我是級(jí)專業(yè)班學(xué)生 (學(xué)號(hào)：聯(lián)系電話：)。

前往單位實(shí)習(xí)(地址：用人單位聯(lián)系人：聯(lián)系方式：)。

實(shí)習(xí)期間保證做到以下幾點(diǎn)：

1.保證實(shí)習(xí)期間注意人身安全，發(fā)生的一切安全問(wèn)題責(zé)任自負(fù);

2.保證不耽誤畢業(yè)論文、答辯，以及其它和畢業(yè)生有關(guān)的事情;

3.保證實(shí)習(xí)結(jié)束及時(shí)返校。因個(gè)人原因不能返校造成的一切后果由本人承擔(dān)。

請(qǐng)假時(shí)間： 年 月 日起至 月 日止。 特此請(qǐng)假，望老師批準(zhǔn)。

請(qǐng)假人(簽字)：

時(shí)間：

用人單位領(lǐng)導(dǎo)(簽字)：

時(shí)間：