開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇數字經濟與網絡安全，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

近年來，隨著數字經濟蓬勃發展，數據和安全事件頻發，人們越來越擔心網絡風險，相應的網絡安全也成為企業關注的話題。

數據顯示，截至2020年3月，我國43.6%的網民過去半年上網過程中遇到過網絡安全問題，其中遭遇個人信息泄露問題占比最高。另有數據顯示，以銀行為代表的金融機構面臨的風險成本最為高昂。

完備的法律無疑是數據安全的最強大屏障。目前，我國網絡安全相關法律正在加緊制定。除了《民法總則》規定了對個人信息和數據進行保護外，近年來，我國還出臺了《網絡安全法》，該法于2017年6月1日起正式施行，是我國第一部全面規范網絡空間安全管理方面的基礎性法律，以此為基礎的《個人信息保護法》（尚在制訂中）、《數據安全法》（9月1日施行）等專項法規將陸續實施。

防范和降低網絡風險，除了立法制約，還有什么方式和手段？隨著數字經濟的發展，歐美等國家已充分認識到防范網絡安全風險的重要性，隨著認識的逐漸成熟，相應的網絡安全保險發展迅速。作為風險損失分攤的有效工具，網絡安全保險可幫助企業轉移潛在的不確定風險。歐美的成熟市場已將網絡安全保險產品作為重要的風險管理手段，通過保險產品來分散和轉移殘余風險，補償被保險人因網絡安全事件所引發的重大經濟損失，為涉事方提供恢復和補償機制，協助其恢復正常運營，提高抵御網絡安全事件的“韌性”。

相比國外較為成熟的網絡安全保險市場，我國網絡安全保險市場仍處于起步階段。目前國內有人保、國壽、平安、太保在內的大型保險公司和一些再保險公司能夠提供網絡安全保險的相關產品和承保能力。52021年是“十四五”規劃的開局之年，無論是國家還是地方，都在助推數字化轉型中的網絡安全建設，由此來看，網絡安全保險的市場空間巨大。根據慕尼黑再保險的預計，到2025年，全球網絡安全保險市場規模將達到約200億美元。

網絡安全保險是對網絡空間的不確定性進行承保，保險公司承保前十分注重核保風險評估，這一過程需要大量的準備工作，以此來決定是否承保，并制定合理的價格。在此背景下，如果投保企業想要獲得承保資格，以及更優惠的價格，就必須實施有效的網絡安全措施。例如被保險人的組織架構、制度體系、技術措施等，這也進一步促使企業重視“內生安全”，全方面提高企業網絡風險防范水平，助力企業網絡安全建設。

網絡安全保險不僅僅是保險公司提供的一個簡單的保險產品，還需要提供相應的服務與之匹配。在國外，保險公司會根據投保企業的網絡安全風險管理需求，為其提供一攬子、全周期管理方案，包括承保后的風險管理服務，險情出現后的應急響應服務，以及日常網絡安全維護等服務。

我國網絡安全保險市場尚未成熟，保險公司若僅憑自身資源，無力閉環防范網絡風險，更缺乏基于大數據的風險模型設定與資源匹配的行業指導及規范。因此，往往需要再保險公司和科技公司介入，在數據積累、資源整合、技術研發等多方面發揮優勢。

網絡安全風險是動態不確定的，因此，傳統的風險防御手段無法解決所有的安全風險。保險作為風險管理的一種風險管理手段，將成為網絡安全的堅強后盾，以更好地應對日益加劇的網絡安全風險。

作者:蘇潔單位:無

第2篇

關鍵詞:電子商務;安全問題;安全策略

1電子商務中存在的兩大類安全問題

1.1網絡安全問題

現在隨著互聯網技術的發展,網絡安全成了新的安全研究熱點。網絡安全就是如何保證網絡上存儲和傳輸的信息的安全性。網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅,概括來說網絡安全的內容包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等

1.2商務安全問題

商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網上交易日益成為新的商務模式,基于網絡資源的電子商務交易已為大眾接受,人們在享受網上交易帶來的便捷的同時,交易的安全性備受關注,網絡所固有的開放性與資源共享性導致網上交易的安全性受到嚴重威脅。所以在電子商務交易過程中,保證交易數據的安全是電子商務系統的關鍵。

1.3目前電子商務中存在的主要安全問題

(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。

(2)對信息的竊取。攻擊者在網絡的傳輸信道上,通過物理或邏輯的手段,對數據進行非法的截獲與監聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產品交易,甚至能洗黑錢。

(3)對信息的篡改。攻擊者有可能對網絡上的信息進行截獲后篡改其內容,如修改消息次序、時間,注入偽造消息等,從而使信息失去真實性和完整性。

(4)拒絕服務。攻擊者使合法接入的信息、業務或其他資源受阻。

(5)對發出的信息予以否認。某些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。

(6)信用威脅。交易者否認參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方沒有把商品發送到客戶手中,使客戶蒙受損失。

(7)電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,動輒造成數百億美元的經濟損失。如,CIH病毒的爆發幾乎在瞬間給網絡上數以萬計的計算機以沉重打擊。

2電子商務中的主要安全技術

2.1電子商務的安全技術

互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈,這就對安全技術提出了更高的要求。安全技術是電子商務安全體系中的基本策略,是伴隨著安全問題的誕生而出現的,安全技術極大地從不同層次加強了計算機網絡的整體安全性。要加強電子商務的安全,需要企業本身采取更為嚴格的管理措施,需要國家建立健全法律制度,更需要有科學的先進的安全技術。安全問題是電子商務發展的核心和關鍵問題,安全技術是解決安全問題保證電子商務健康有序發展的關鍵因素。

2.2計算機網絡安全技術

目前,常用的計算機網絡安全技術主要有病毒防范技術、身份認證技術、防火墻技術和虛擬專用網VPN技術等。

(1)病毒是一種惡意的計算機程序,它可分為引導區病毒、可執行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:

①安裝防病毒軟件,加強內部網的整體防病毒措施;

②加強數據備份和恢復措施;

③對敏感的設備和數據要建立必要的物理或邏輯隔離措施等。

(2)身份識別技術是計算機網絡安全技術的重要組成部分之一。它的目的是證實被認證對象是否屬實和是否有效。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征,常用的身份認證技術有口令、標記法和生物特征法。

(3)防火墻是一種將內部網和公眾網如Internet分開的方法,它能限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。防火墻可以作為不同網絡或網絡安全域之間信息的出入口,能根據企業的安全策略控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。它是電子商務的最常用的設備。

(4)虛擬專用網是用于Internet電子交易的一種專用網絡,它可以在兩個系統之間建立安全的通道,非常適合于電子數據交換(EDI)。在虛擬專用網中交易雙方比較熟悉,而且彼此之間的數據通信量很大。只要交易雙方取得一致,在虛擬專用網中就可以使用比較復雜的專用加密和認證技術,這樣就可以大大提高電子商務的安全性。VPN可以支持數據、語音及圖像業務,其優點是經濟、便于管理、方便快捷地適應變化,但也存在安全性低,容易受到攻擊等問題。

2.3商務交易安全技術

(1)加密技術是電子商務安全的一項基本技術,它是認證技術的基礎。

采用加密技術對信息進行加密,是最常見的安全手段。加密技術是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。目前,在電子商務中,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制(私鑰加密體制)和非對稱密鑰加密體制(公鑰加密體制)。它們的主要區別在于所使用的加密和解密的密碼是否相同。

(2)安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。

①數字摘要。

數字摘要是采用單向Hash函數對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼(數字指紋Finger Print),并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結果與發送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。

②數字信封。

數字信封是用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中,信息發送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數字信封)之后,將它和信息一起發送給接收方,接收方先用相應的私有密鑰打開數字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術的安全性相當高。

第3篇

關鍵詞：計算機網絡；信息安全；安全技術

中圖分類號：TP315 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Computer Security Problems and Coping Strategies Study

Shen Xiaohui

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:The current field of computer network for people concerned about the wide range of applications,computer network security is very important and must take effective measures to ensure the security of computer networks.In this paper,a computer network and information security problems and countermeasures have been studied.Information from the network security issues,analyzes the information encryption,digital signatures,digital certificates,digital abstract,digital envelope,firewall technology in network and information security applications.

Keywords:Computer networks;Information security;Security technology

一、網絡安全的含義

網絡安全從其本質上來講就是網絡上信息的安全，它涉及的領域相當廣泛。這是因為，在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說：凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全索要研究的領域。下面給出網絡安全的一個通用定義：網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，防止和控制非法、有害的信息、進行傳播后的后果，本質上是維護道德、法規或國家利益。網絡上信息內容的安全，即我們討論的狹義的“信息安全”。它側重于保護信息、的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充等有損于合法用戶的行為，本質上是保護用戶的利益和隱私。網絡安全與其所保護的信息對象有關，其含義是通過各種計算機、網絡、密碼技術和信息安全技術，保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內容具有控制能力。網絡安全的結構層次包括：物理安全、安全控制和安全服務。

二、計算機網絡安全機制分析

安全性機制是操作系統、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關，機制是用于實現服務的程序，OSI定義的安全性機制有加密、數字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應關系，例如：機密可以通過加密、通信量填充和路由控制來實現。另外，加密不僅可以是機密的成分，而且還可以是完整性和鑒別服務的成分。

各種安全機制中，加密有著最廣泛的應用，并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞。

數字簽名是一種用于鑒別的重要技術。數字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。

對于網絡終端用戶來說，最通常的安全性經歷是通過使用口令來實現訪問控制。口令是一個字符串，用來對身份進行鑒別。在獲得對數據的訪問權之前，通常要求用戶提交一個口令，以滿足安全性要求。問卷與口令有很近的親緣關系，它也是鑒定身份的方法。

三、采取的應對措施

（一）信息加密。信息加密技術是一種主動的信息安全防范措施，是保證網絡信息安全的核心技術。信息加密技術的原理是利用一定的加密算法，將明文轉換成為不可以直接讀取的密文，對非法用戶獲取和理解原始數據起到了很好的阻止作用，確保了數據的保密性。明文轉化為密文的過程我們稱之為加密，密文還原成為明文的過程我們稱之為解密，加密、解密使用的可變參數就叫做密鑰。信息加密技術通常分為兩類：一類是對稱加密技術。另一類是非對稱加密技術。（二）數字簽名。為防止他人對傳輸的文件進行破壞以及確定發信人的身份，我們采取了數字簽名這一手段。數字簽名在電子商務中起著至關重要的作用，它具備他人不能偽造，簽字方不能抵賴，在公證人面前能驗證真偽等特點。（三）數字證書。數字證書是互聯網通訊中標志通訊各方身份的一系列數據，它為網絡提供了一種驗證身份的方式。由權威機構CA來負責簽發、認證、管理證書。此技術可以用來驗證識別用戶身份。（四）數字摘要。又稱數字指紋、SHA（Secure Hash Algorithm）或MD5（MD Standards for Message Digest），它是使用單向Hash函數加密算法對任意長度報文進行加密，摘要成一串128比特的密文，這段密文我們稱為數字摘要。它是一個唯一對應一段數據的值。（五）數字信封。數字信封就是信息發送端用接收端的公鑰，把一個對稱通信密鑰進行加密，形成的數據稱為數字信封。只有指定的接收方才可以用自己的私鑰打開數字信封，獲取對稱密鑰，解讀通訊信息。

四、結語

網絡安全的重要性已經有目共睹，特別是隨著全球信息、基礎設施和各個國家的信息基礎逐漸形成，信息電子化己經成為現代社會的一個重要特征。信息本身就是時間、就是財富、就是生命、就是生產力。因此，各國開始利用電子空間的無國界性和信息、戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。隨著計算機技術的高速發展，攻擊網絡的技術的不斷更新，單一的安全防護策略則是不安全的，網絡安全將是一個系統的概念。未來的計算機網絡安全防護策略方向應該是安全措施高度綜合集成的。在我國，計算機網絡安全技術的研發正處于起步階段，各種技術需要我們不斷的去探索，爭取趕上發達國家的水平，保障我國計算機網絡信息的安全，推進信息全球化的進程。

參考文獻：

第4篇

論文摘 要：隨著電子商務時代的到來，電子商務安全問題越來越受到關注。特別是近年來的威脅網絡安全事件成出不窮，成為阻礙電子商務發展的一個大問題。對電子商務安全面臨的的威脅進行研究分析，提出電子商務安全策略的總體原則及使用的主要技術。 

 

電子商務安全策略是對企業的核心資產進行全面系統的保護，不斷的更新企業系統的安全防護，找出企業系統的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統，當然無論是何種模式的電子商務網站都要考慮到為了系統安全所要付出的代價和消耗的成本。作為一個安全系統的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統的研發設計者，也必須在設計的同時考慮到成本與代價的因素。在這個網絡攻防此消彼長的時代，更應該根據安全問題的不斷出現來檢查，評估和調整相應的安全策略，采用適合當前的技術手段，來達到提升整體安全的目的。電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業機構帶來了巨大的經濟損失，更使社會經濟的安全受到威脅。 

1 電子商務面臨的安全威脅 

在電子商務運作的大環境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯系。電子商務面臨的安全威脅可以分為以下幾類： 

1.1 信息內容被截取竊取 

這一類的威脅發生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯網，電話網中信息流量和流向等參數的分析來竊取有用信息。 

1.2 中途篡改信息 

主要破壞信息的完整性，通過更改、刪除、插入等手段對網絡傳輸的信息進行中途篡改，并將篡改后的虛假信息發往接受端。 

1.3 身份假冒 

建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。 

1.4 交易抵賴 

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事后否認。 

1.5同行業者惡意競爭 

同行業者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。 

1.6 電子商務系統安全性被破壞 

不法分子利用非法手段進入系統，改變用戶信息、銷毀訂單信息、生成虛假信息等。 

2 電子商務安全策略原則 

 電子商務安全策略是在現有情況，實現投入的成本與效率之間的平衡，減少電子商務安全所面臨的威脅。據電子商務網絡環境的不同，采用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則： 

 2.1 共存原則 

是指影響網絡安全的問題是與整個網絡的運作生命周期同時存在，所以在設計安全體系結構時應考慮與網絡安全需求一致。如果不在網站設計開始階段考慮安全對策，等網站建設好后在修改會耗費更大的人力物力。 

2.2 靈活性原則 

安全策略要能隨著網絡性能及安全威脅的變化而變化，要及時的適應系統和修改。 

2.3 風險與代價相互平衡的分析原則 

任何一個網絡，很難達到絕對沒有安全威脅。對一個網絡要進行實際分析，并且對網絡面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析，制定規范的措施，并確定本系統的安全范疇，使花費在網絡安全的成本與在安全保護下的信息的價值平衡。 

2.4 易使用性原則 

安全策略的實施由人工完成，如果實施過程過于復雜，對于人的要求過高，對本身的安全性也是一種降低。 

2.5 綜合性原則 

一個好的安全策略在設計時往往采用是多種方法綜合應用的結果，以系統工程的觀點，方法分析網絡安全問題，才可能獲得有效可行的措施。 

2.6 多層保護原則 

任何單一的安全保護措施都不是能獨當一面，絕對安全的，應該建立一個多層的互補系統，那么當一層被攻破時，其它保護層仍然可以安全的保護信息。 

3 電子商務安全策略主要技術 

3.1 防火墻技術 

防火墻技術是一種保護本地網絡，并對外部網絡攻擊進行抵制的重要網絡安全技術之一，是提供信息安全服務，實現網絡信息安全的基礎設施。總體可以分為：數據包過濾型防火墻、應用級網關型防火墻、服務型防火墻等幾類。防火墻具有5種基本功能： 

（1）抵擋外部攻擊； 

（2）防止信息泄露； 

（3）控制管理網絡存取和訪問； 

（4）vpn虛擬專用網功能； 

（5）自身抗攻擊能力。 

防火墻的安全策略有兩種情形： 

（1）違背允許的訪問服務都是被禁止的； 

 

 

 

 

 

（2）未被禁止的訪問服務都是被允許的。 

多數防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。 

3.2 加密技術 

加密技術是對傳輸的信息以某種方法進行偽裝并隱藏其內容，而達到不被第三方所獲取其真實內容的一種方法。在電子商務過程中，采用加密技術將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸的過程中被竊取，非法截獲者也無法了解信息內容，進而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。 

3.3 數字簽名技術 

是指在對文件進行加密的基礎上，為了防止有人對傳輸過程中的文件進行更改破壞以及確定發信人的身份所采取的手段。在電子商務安全中占有特別重要的地位，能夠解決貿易過程中的身份認證、內容完整性、不可抵賴等問題。數字簽名過程：發送方首先將原文通過hash算法生成摘要，并用發送者的私鑰進行加密生成數字簽名發送給接受方，接收方用發送者的公鑰進行解密，得到發送方的報文摘要，最后接收方將收到的原文用hash算法生成其摘要，與發送方的摘要進行比對。 

3.4 數字證書技術 

數字證書是網絡用戶身份信息的一系列數據，由第三方公正機構頒發，以數字證書為依據的信息加密技術可以確保網上傳輸信息的的保密性、完整性和交易的真實性、不可否認性，為電子商務的安全提供保障。標準的數字證書包含：版本號，簽名算法，序列號，頒發者姓名，有效日期，主體公鑰信息，頒發者唯一標識符，主體唯一標示符等內容。一個合理的安全策略離不開數字證書的支持。 

3.5 安全協議技術 

安全協議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協議主要有電子商務支付安全協議、通信安全協議、郵件安全協議三類。用于電子商務的主要安全協議包括：通訊安全的ssl協議（secure socket layer），信用卡安全的set協議（secure electronic transaction），商業貿易安全的超文本傳輸協議（s-http），internetedi電子數據交換協議以及電子郵件安全協議s/mime和pem等。 

4 結論 

在電子商務飛速發展的過程中，電子商務安全所占的比重越發重要。研究電子商務安全策略，意在于減少由電子商務安全威脅帶給人們電子商務交易上的疑慮，以推動電子商務前進的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術的不斷開發與完善。 

參考文獻 

［1］田沛. 淺談電子商務安全發展戰略［j］. 知識經濟, 2010, （2）. 

［2］如先姑力•阿布都熱西提. 計算機網絡安全對策的研究［j］. 科技信息（學術研究）, 2008, （10）. 

［3］陳偉. 電子商務安全策略初探［j］.才智, 2009,（11）. 

第5篇

關鍵詞:數字化醫院 安全防范系統 醫院安全問題

人類跨入21世紀,社會正在由工業化向信息化過渡,信息化的應用推動了經濟的發展和人民生活水平的提高,同時也使人們的生產方式和生活方式發生了深刻的變化。醫院的數字化建設正是適應時代潮流,促使醫療活動和服務活動從形式到內容上發生結構性的變化,競爭態勢、市場結構、醫療行業結構、醫院結構、業務流程和管理模式等也隨之發生革命性的變革。首先來簡單了解數字化醫院:

1、數字化醫院簡介

1.1 數字化醫院介紹

簡單講,數字化醫院就是利用先進的計算機及網絡技術,將病人的診療信息、衛生經濟信息與醫院管理信息等進行最有效的收集、儲存、傳輸與整合,并納入整個社會醫療保健數據庫的醫院,使醫院的服務對象由“有病求醫”的患者擴展到整個社會?；颊咴谑澜缟先魏我粋€地方,只要通過網絡接入,就可輕松查詢個人健康檔案、向醫生進行健康咨詢等;需要到醫院就醫時,可以在家中掛號或預約醫生。

1.2 數字化醫院帶來的影響

隨著越來越多數字化醫院的開通,醫療環境將更加愜意。在未來幾年內,到所有大醫院看病也許就再不用帶病歷,醫生開藥也不用寫處方了。初次門診時可獲得一張含有用戶名和密碼的智能卡,在數據庫中建立起一份個人綜合健康檔案。再次求醫只需持這張卡,通過電腦查詢到自己需要的醫生,根據電腦的指示到相應診室看病;在醫院做完檢查后不需在醫院等待結果,通過網絡就能得到診治醫生發送的檢查結果,以及依據病情及個人經濟狀況擬定的治療方案。住院患者對治療方案、用藥情況及藥費、手術費、護理費等隨時可查。過去那種求醫幾乎要跑斷腿,進了醫院門任憑宰割的煩惱再也不會有了。

2、國內外數字化醫院發展歷程

美國印地安那心臟病?？漆t院擁有88張床位,32個門診科室,4個手術室,6個心導管實驗室以及1個心臟急診室。投資1500萬美元在2002年底建成美國第一家數字化心臟病?？漆t院,完全消除基于紙張和膠片的傳統病歷。信息的輸入和檢索均可在病人床邊進行,臨床醫生可在院內外利用電子病歷觀察病人信息。

我國醫院經過近年的信息化建設,以大連匯源電子系統工程有限公司的匯源醫院管理信息系統為代表的新型信息系統已經建立了國內數字化醫院的基礎,在向數字化醫院的方向不斷努力。

3、數字化醫院的安全防范問題

3.1 傳統模式下醫院的安全防范

一直以來,安全防范系統的設計重點在醫院進出口、住院部、手術室、貴重醫療設備安置處、藥品庫、流動人員聚集處(電梯廳、電梯轎箱、排隊付款/取藥處)等。因為醫院的進出口是醫院的門戶,是人員、車輛的必經之道,也是閑雜人員和犯罪分子出入的地方,是醫院安防需要注意的重要部分;門診部、住院部是醫院安全文明工作的窗口,這里也是犯罪分子扒竊的重要場所;手術室是醫院醫療工作的重要部分,一般醫院的醫療事故就發生在這里,醫療糾紛是長期困擾醫院管理工作,涉及到的經濟損失很大,所以在這里加強管理也特別重要。而且醫院多數是采取“人防+技防”的形式來防范。除了做到無盲區的監控,對關鍵區域通過聯網報警的方式重點保護,還有24小時的保安巡邏。

3.2 數字化醫院的安全防范

現代化的醫院樹立現代信息觀念,才能更好地提高宏觀決策水平。醫院信息化建設已經不僅僅是近期的一項工作任務,而且是未來完成好既定職能的必要保障。計算機網絡系統的安全性、保密性工作,在網絡建設中是必須考慮的,為確保網絡運行可靠、安全,系統要有特定的網絡安全保密方案。系統安全性包括:硬件、軟件、數據的安全性、防病毒的能力、防黑客的能力、突發事件的應急方案和嚴密的管理措施等,同時系統的安全性的實現不僅僅是個認識問題,更是一個資源問題（財力、人力、技術）。

3.3 數字化一樣安全防范系統設計原則

網絡監控系統正日益受到人們的重視和廣泛應用,其產品的種類和檔次也越來越多。根據醫院的要求,本著高水準、高質量和提高性價比為目的,在設計上要充分體現當前數字化趨勢,同時考慮到用戶今后的使用、維護、保養的方便性。其次,由于監控系統的搭建,要隨著醫療環境的改進、醫療設備的不斷引進,而不斷擴大。因此,要選擇擴展性能強的監控設備。將來需要擴容時,如果要求有的設備繼續使用,只需增加新的設備,而不將原有設備廢棄。此外,設備升級換代時,要不破壞原有的結構。另外,設備操作要簡單、用戶界面友好,不過多耗費人力、物力。最后,基于現有網絡基礎,節省費用,即插即看,便于升級擴容。

良好的信息安全系統必然是分為不同級別的,包括:對信息保密程度分級（絕密、機密、秘密）;對用戶操作權限分級（面向個人及面向群組）,對網絡安全程度分級（安全子網和安全區域）,對系統實現結構的分級（應用層、網絡層、鏈路層等）,從而針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足網絡中不同層次的各種實際需求。

3.4 安全防范系統實施方法

數字化監控系統基于TCP/IP協議,全面解決了語音、視頻、數據在網絡上傳輸的問題,將安防系統提升到了一個更高的層次。具體可采用以下方式:

(1)采用嵌入式分布的網絡構架,整個系統分布部署、集中管理,將各個子系統和監控資源充分整合,實現對病房、門診樓、住院樓、醫學院、停車場、救護車等醫院系統全方面監控和集中管理;

(2)系統構架分為總監控中心、醫院的兩級構架,兩級之間監控通過局域網連接;可以實現緊急消防廣播、病房遠距離免接觸監護、遠距離免接觸探視、醫院環境安全監控、醫院辦公評估監控、保安巡更系統、專家遠程指導與探討、教學觀摩、專家網上會診等功能。

4、結語

總之,數字化醫院的網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務,這也是今后數字化醫院建設的迫切需要。

參考文獻

第6篇

【關鍵詞】計算機；網絡技術；安全問題；對策

1計算機網絡技術的發展進程與現狀

在20世紀中期，計算機網絡技術的已經被開發應用，然而當時并未走進千家萬戶，而是應用于軍事方面，其原理主要是在如今已經逐步完善的計算機硬件系統上，建立起能夠把數據以及信息集中整合，最大化利用資源的一個系統。由于時展的需要，計算機網絡跟隨時代潮流進而發展，成為能夠滿足實際信息系統處理需求的一種先進技術。計算機網絡技術能夠不被地域區域所限制，而且又可以將資源利用達到最大化，消息信息傳遞共享與管理使得處理變得便捷，得到優化。在實際應用中，計算機網絡技術具有應用的方面、對象十分廣泛，對社會產生深遠影響，貢獻不容忽視，發展前景好，發展速度快的優點，是現代網絡系統穩定安全運行至關重要的一環。

2計算機網絡安全的潛在問題

2.1計算機病毒

簡單來說，計算機病毒其實是一段程序代碼，他有不斷復制的特點，在文件間傳播感染，可以破壞數據并且損害計算機的正常使用功能。因為其具有破壞性大，復制性強和傳染性快的特點，以及計算機病毒的傳染方式網絡傳播，所以它也是影響計算機網絡安全的重要潛在危險。各種類型的文件一旦被它們附著，會隨著文件的傳播而蔓延開來，它躲藏在運行程序之后，一旦產生作用不僅會影響機器運行速度，更則會使主機喪失正常運行的能力，帶來巨大的經濟以及人力損失。例如：就在21世紀初，一種名叫熊貓燒香的計算機病毒瘋狂地攻擊了多家企業和成千上的用戶的電腦，給人們造成了極大的經濟損失。

2.2計算機網絡協議的安全問題

網絡軟件不可能是百分之百的無缺陷和無漏洞的，網絡系統本身存在的漏洞，使得計算機網絡安全存在著安全威脅，Internet中的關鍵協議是TCP／IP協議，即網絡通訊協議。而這一協議在當時制定是出于資源共享的目標，而沒有顧忌安全方面的隱患，以至于Internet本身存在脆弱性，也容易蒙受攻擊。例如網絡IP地址被不法分子盜用、源路由攻擊等等問題。

3為解決計算機網絡系統潛在問題的管理方案與措施

網絡信息安全管理體系的構建防護，可以利用相關安全管理技術的運用做到對計算機網絡安全問題的防護。

3.1數字簽名與文件加密技術

加密技術就是可以把數據以自己可以明白的方式進行加工，從而讓別人一時間無法得知真實的信息。為了提高信息系統及數據的安全保密性，防止秘密數據被外部竊取、偵聽或破壞，目前人們主要采取使用文件加密與數字簽名技術。文件加密和數字簽名技術可以根據功用不同被分為為數據傳輸、數據存儲、數據完整性的甄別三種，而數字簽名在保證數據的完整性、私有性和不可抵賴性的前提下，能夠實現電子文檔的辨認和驗證。

3.2防火墻技術

防火墻技術可以被用來加強網絡之間訪問控制以及保護內部網絡操作環境安全，有效的阻擋外部的攻擊，內部的入侵。防火墻不同于簡單的路由，它可以有目的性的阻攔從而過濾掉不想接受的包含不安全因素的通信信息，網絡信息的安全與穩定就有了保證。

第7篇

一、信息安全應用研究――以未來項目“工業4.0”為例

信息通信技術滲透至生活和工作的每個領域。數字世界和現實世界的界限日益模糊，同時網絡犯罪和網絡間諜越來越專業化，傳統的預防方式已不足以應對新情況，網絡安全挑戰越發嚴峻。特別是斯諾登事件爆發后，網絡安全問題引起全球關注。

能否擁有可靠、安全的信息通信技術對德國經濟至關重要。德國高技術戰略的未來項目“工業4.0”（即“第四次工業革命”項目）具有典型意義。在“工業4.0”中，以往的界限都將消失，生產性信息技術、銷售物流、零部件產業、商業信息技術等領域都將聯系到一起。因此，信息技術系統將遇到許多新的挑戰，病毒將可能攻擊生產設備，不夠安全的機器有可能被遠程操控，給現實世界帶來巨大損失。

在“工業4.0”中，設備和產品都將納入智能的物聯網中。這一網絡范圍越大、越具活力，就越有必要使每個系統（從每個組件到每個產品）都相互區別，明確確定其信息，并保證安全的相互交流。隨著網絡成為最重要的交流媒介，云計算成為中央系統，服務和人都需要更加安全可靠的身份證明。不僅必須保證交流的安全可靠，而且要在網絡攻擊情況下保持系統的長效安全可靠。對于德國高科技工業，特別是機械設備制造業的中小企業，采取有力措施應對經濟間諜行為對它們的存亡至關重要。面對非法攻擊，云端數據也應得到強有力的安全保障。

“工業4.0”中的所有要素，包括人、機器、生產設備、應用程序、產品和服務都會不斷產生數據。只有保證數據的實時整合和高效分析才能優化資源和生產鏈。大數據給企業信息保護和個人隱私保護帶來了無法回避的問題，同時也帶來了機遇。

“工業4.0”中的工人是靈活的、全球性的和自主的，信息通信技術對于工人也應該靈活多樣、更易于使用。這一要求給科研帶來了挑戰，包括移動網絡的通信安全和更加安全的運營方案，例如在生產、維護、運營、物流等領域，移動終端設備如何在移動商務過程中實現更加安全可靠的融合。

二、“網絡安全2020”研究議程

德國弗勞恩霍夫協會是歐洲最大的應用研究機構，在德國乃至歐洲信息安全研究中占據重要地位。它對德國國家網絡安全研究議程“網絡安全2020”提出了7項建議：

1.捍衛數字。

在信息安全這一核心領域，德國必須絕對獨立，必須找出靈活的、第三方檢測的安全解決方案，作為以信息通信技術為基礎的基礎設施的信任基石。不僅在信息通信技術這一關鍵領域，也要在跨領域的重大未來項目（如“工業4.0”和“互聯網經濟”）的服務中保證德國信息技術的獨立。

2.信息安全應用研究。

信息安全研究必須保證實用性。要建立和運行同企業保持緊密合作的應用實驗室，針對網絡犯罪和網絡間諜行為的系統解決方案的可行性進行實際研究和驗證。

3.通過設計保護安全。

要保證產品、服務和解決方案在全生命周期的安全性。也就是從最開始就要考慮到安全問題，要促進各個組成系統的融合并明顯提高安全性。

4.可由第三方檢測。

為獲得可信賴的安全，要支持研發新的技術方法，對組件、產品、服務和解決方案在全生命周期的安全性進行檢查，并使已達到的安全性具有可證性。

5.通過設計保護隱私。

要同時保護經濟、國家和個人隱私，應對網絡犯罪和網絡間諜行為，特別要考慮個人信息保護的重要意義，如客戶信息對于經濟發展的重要意義。必須通過適當辦法，按照“通過設計保護隱私”原則預防非法網絡入侵和信息濫用。

6.了解自身安全情況。

要高效及時地繪制自身安全形勢圖，使決策者能夠就安全情況作出可靠評估，并為負責任、可持續的行為創造前提。

7.人性化的信息安全。

信息安全機制及方法應該人性化，應該具有良好的可用性，使研發人員、信息安全專家和普通人都能完成與安全相關的任務。

三、德國網絡安全研究的機遇和需求

1.德國信息安全研究概況。

德國高校和研究機構對信息安全研究作出了杰出貢獻，德國企業開展信息安全工作以滿足顧客需求。國家自身支持信息安全研究，其重點是不安全環境中的安全研究、網絡基礎設施保護、嵌入式安全等。自2011年起，有3個信息安全能力研究中心先后成立。但是，德國明顯缺乏更加貼近實際的信息安全應用研究，科研發展也沒有持續跟上實際發展需求的腳步。在信息安全研究中，新興應用領域不斷產生，能源供應、交通、隱私保護等新興應用領域引起社會廣泛關注。在這些新興應用領域，對信息安全仍甚少涉及，甚至在自動化、移動系統和云計算領域也缺少貼近實際的解決方案。

2.德國信息安全研究需求――加強應用研究。

“信息安全，德國制造”將為德國科研和經濟帶來巨大機遇。德國迫切需要使基礎研究成果應用于實踐，這具有四項重要意義。一是將基礎研究成果轉化成市場歡迎的產品。這樣新興應用領域才能從這些貼近實際并經過檢驗的解決方案中直接受益，這樣信息安全將不再是障礙，而會在國際市場上為德國企業增彩。二是保護經濟和公民。沒有哪個生活領域可以脫離信息技術，許多新興應用領域與信息技術密切相關，重要的基礎設施、相互依賴的經濟系統都必須通過安全可靠的信息安全系統來保護。三是降低損失。如果企業對信息技術基礎設施保護不力，遭到網絡攻擊的風險就很大，這不僅會帶來直接經濟損失，還會導致難以估量的名譽損失。四是提升國際競爭力。德國在信息安全基礎研究方面享有很高聲望，在信息安全、自動化、數據保護、能源供應等領域處于領先地位。鑒于國際信息技術和安全市場不斷發展，未來競爭越發激烈，有必要不斷促進應用研究，為在國際市場保持領先地位創造必要條件，并在尚未完全發展起來的領域中搶占先機。

四、研發需求

為保持德國的技術和獨立，保持德國的創新地位，弗勞恩霍夫協會建議特別關注以下研究主題。

1.云安全。

云計算是信息技術資源的下一次革命，硬件和軟件向云端轉移將成為新的信息技術范式。借助云計算，企業能夠大幅降低成本。由于許多潛在用戶對云安全有所顧慮，導致拒絕使用云技術，云安全研究勢在必行。其研究重點應包括安全規則建模、用于安全規則建模和可信評測的衡量標準、云端環境的認證信息管理、云計算中心威脅評估模型、安全虛擬環境機制、隱私保護技術、信任與策略管理、固定設備和移動設備通過云設施的安全同步、高度敏感信息的云利用模式和方法、云端惡意軟件的識別和處理、云服務供應商審核控制機制等。

2.信息物理融合系統（CPS）。

信息物理融合系統是嵌入式系統，借助傳感器或制動器來評估和儲存信息，通過網絡連接和人機接口實現交流。信息物理融合系統用于數據和信號加工，已廣泛應用于航空航天、汽車制造、化工、能源、醫療衛生、生產及自動化、物流、終端服務等領域。隨著其性能的增強和聯網程度的提高，迫切需要新的技術和方法滿足它在安全和保護上的需求。其研究重點包括網絡化智能交互技術的安全、特殊密碼程序和安全技術、軟硬件結合的安全機制、受到攻擊時的緊急應對、安全等級標準檢測方法、分布式智能傳感機制等諸多問題。

3.數據保護和隱私管理。

個人信息非法交易問題日益凸顯，許多大公司，如銀行和通訊公司，都遭遇到了這樣的問題，這不僅損害公司形象，而且導致經濟損失。個人信息保護已成為科研與社會的核心話題。

4.能源生產和供應。

能源互聯網是極其重要的基礎設施，智能電網的發展要求必須注意新的風險。從電力生產者、儲存者、電網到終端用戶的相互聯系，再到管控，智能電網意味著各環節之間存在更多的交流，也會產生更多的未知風險。該領域的研究重點是實現智能電網的建立和保證智能電網的安全。

5.預警系統。

隨著網絡的發展，各種惡意軟件不斷出現，信息系統運營者已很難及時告知新的威脅并予以保護。使用信息預警系統及早應對網絡意外情況至關重要，在這方面還有很多問題有待解決，例如新興應用領域預警系統、僵尸網絡問題。

6.工業生產和自動化。

工業自動化技術是工業化國民經濟良好運行的支柱，信息安全是信息技術融入生產設備的基石。

7.信息技術取證。

網絡作案者會留下痕跡。信息技術取證的任務就是發現、確定并分析這些痕跡。主要研究任務包括：研發可針對各種媒體類型自動高效識別禁止內容的程序以及在刪除信息后從信息碎片中識別禁止內容的程序；對大數據快速分類以及在大數據中快速自動檢索圖片和視頻內容的辦法。

8.交通信息技術安全。

越來越多的汽車功能通過軟件實現。汽車聯網并且車聯網將逐漸對外開放，既會給汽車制造商、供應商和服務商帶來許多安全問題，又帶來了新市場和新機遇。

9.媒體安全。

數字化媒體涉及影片、音樂、有聲讀物和電子書，重點要進行版權保護和防操縱保護。

10.網絡安全。

網絡與日常生活密不可分，人們日益重視網絡安全問題。保證交流基礎設施的安全意味著保護網絡基礎設施技術，保護通訊服務的連通性、延伸性和可用性，研發可對攻擊和安全漏洞進行識別和分類的支持方法。

11.預防盜版。

對產品、設備和設計的盜版不僅會給企業帶來巨大的損失，也會給消費者帶來安全和質量隱患，在機械制造和電子技術方面尤其如此。因此急需考慮整個產品研發和產品生命周期內預防盜版的方法和工具。

12.物理嵌入式網絡安全。

物理嵌入式網絡安全是把物理世界和信息世界聯系起來保護兩者安全。它意味著免受非法攻擊，也意味著面對意外和系統違規操作時提供安全保護。其研究重點在于信息世界和物理世界以及兩者間節點的安全保護、信息世界和物理世界相互聯系的建立與協調。

13.安全工程學。

許多信息技術產品存在安全缺陷。從產品的設計和研發階段就開始考慮安全問題并將它延展至產品的整個生命周期，對于企業具有戰略性意義。

14.安全的移動系統。

智能手機、平板電腦等移動設備越來越受歡迎，逐漸成為網絡攻擊目標。如果沒有特定的保護措施，移動設備更容易受到攻擊，并且其影響范圍遠大于固定設備。

15.預防旁路攻擊和故障攻擊。

隨著越來越多的事物網絡化，旁路攻擊明顯增加。采取保護措施保證長期的密碼信息安全十分必要，這樣也可以有效處理潛在攻擊。

16.安全管理。

在信息技術應用領域，信息安全管理面臨巨大挑戰。在云環境、生產基礎設施以及由信息系統控制的重要基礎實施中急需一體化的安全管理解決方案。研究需求主要包括新興應用領域和新興技術領域的風險管理方法、一體化信息安全管理系統、跨組織安全管理辦法研究等。

17.可信系統。

第8篇

關鍵詞:數字圖書館 云安全 圖書館網絡安全 云計算

中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791（2011）09（a）-0006-02

Research on inference of “cloud security” in digital library

Chen Jing Ming

(Zhejiang University of Technology Zhejiang Hangzhou 310000)

Abstract:In order to solve variety of digital library network security problems, a new concept of “cloud secure” is discussed in this paper. “Cloud secure” is extended by “cloud computing” system which is a model of supercomputing based on virtualization. To compare and contrast with traditional network security technologies, the author will describe new features of “cloud secure” in aspects of network security, management and economy.

Key Words:Digital library;Cloud secure;Library network security;Cloud computing

高校圖書館的文獻資料和圖書量正以驚人的速度增加,同時讀者對圖書資源的要求也趨向多樣化、網絡化以及智能化,由此數字圖書館應運而生。它使傳統靜態的文本年文獻資源轉變成通過Internet/internat創造出可跨時空的信息服務[1]。借助于網絡通信和高新技術的發展,數字化圖書館的發展取得了巨大的進步,電子化信息檢索已成為越來越普遍的服務方式。數字圖書館不僅成為評價一個國家信息基礎實施水平的重要標志,也是衡量高校信息化發展的重要指標之一。隨著數字圖書館的發展,安全問題日益成為人們關注的焦點。由于網絡的開放性,資源共享性,信息公用型等特點,為信息的盜竊,病毒黑客的侵襲及各種擾亂破壞提供了不可預測的可乘之機。當前的安全信息體制都是先有大規模的傳播和破壞,有效的防治措施才跟著出現。通常因為無法及時的控制病毒等危害的侵襲,導致無可挽回的損失。基于有著超大規模服務器集群的云計算理念,云安全機制能為用戶提供穩定可靠安全的數字圖書館的信息服務。本文將結合筆者的經驗,探討如何在當前數字圖書館所存在的安全隱患以及使用“云安全”技術對數字圖書館的影響。

1 數字圖書館網絡信息安全隱患

計算機網絡分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,數字圖書館信息服務的權益及監督得不到有效的保障。新型的技術所產生的新的信息資源形態和信息資源服務方式,在給廣大讀者帶來便利的同時,也存在著許多難以預料的安全隱患。當前數字圖書館承擔著館藏圖書檢索,數字文獻檢索與下載,在線咨詢,文獻傳遞等綜合性業務,一旦遭受到自網絡的攻擊,輕則信息服務得不到有效保障、數據丟失,重則整個圖書館處于癱瘓境地。在信息化時代,保證數字圖書館網絡安全,使它高效穩定的提供服務是當代圖書館現代化建設中一項迫在眉睫的重要任務。根據來源以及方式不同,數字圖書館的網絡安全隱患可分為傳播型,惡意攻擊型和人為誤操作型[1,2]。

1.1 傳播型

計算機病毒具有自我復制和傳播的特點。分析計算機病毒的傳播機理可知,只要是能夠進行數據交換的介質都可能成為計算機病毒傳播的途徑。就當前的病毒特點分析,傳播途徑有兩種,一種是通過網絡傳播,一種是通過硬件設備傳播。其中通過網絡傳播的計算機病毒又可分為通過電子郵件,網頁下載或瀏覽,局域網和移動存儲介質等。傳播型的病毒所帶來的危害體現在開放的網絡環境下,計算機病毒可迅速在數字圖書館的服務器以及單機上進行傳播,使正常的信息服務被破壞。網絡中惡性的病毒,有的刪除數據,有的破壞系統,有的造成網絡堵塞,甚至癱瘓，更有的盜取用戶機密信息[4]。根據國家計算機病毒應急處理中心提供的數據顯示,2001年計算機病毒感染率為73%,到2002年感染率上升至近84%,并且這個數字還在不斷的上升。最新數據顯示,2009年的病毒感染率為70.51%，較之前有所下降,但依然維持在較高的水平,其中多次感染病毒的比例為42.71%。一旦計算機病毒在網絡中蔓延傳播,將會很難控制住。通常會采取殺毒,關閉網絡系統,停止信息服務甚至重裝系統和重新導入數據。對于有著大量電子數據的數字圖書館,這些措施會蒙受巨大的損失。

1.2 惡意攻擊型

這主要是指黑客的攻擊以及釣魚式的木馬程序。它們都是由第三方利用硬件或軟件本身的漏洞,系統配置的內部缺陷,網絡通信協議的安全漏洞以及操作系統共享機制的不夠完善,或者是利用本地管理者沒有妥善的分配設置信息訪問權限等一些弱點,從而惡意攻擊服務器和個人PC機獲得控制權。就數字圖書館而言,惡意攻擊不僅來自學校外網,還有很大一部分是來自內網的攻擊,而且內部使用者所帶來的威脅要更大一些。

1.3 認為誤操作型

數字圖書館的安全隱患不僅來自通過網絡傳播和攻擊,還有來自工作人員的操作失誤,越權訪問等不規范行為。這些都是因為對內部工作人員沒有制定一套行之有效的安全管理制度并且徹底執行。還有的則是系統管理人員缺乏專業網絡應急知識,在碰到緊急情況時,無法采取正確的措施導致重要數據損壞,丟失。更有甚者,由于自身的防范意識不夠,導致重要信息外泄,被他人利用,造成不可挽回的損失。據FBI對沒過信息安全統計分析表明,來自內部攻擊占80%,而最具破壞性的攻擊55%是由于人為誤操作造成的。所以,加強圖書館工作人員的管理和專業知識培養是至關重要的[3]。

2 “云安全”

“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理,網絡計算,未知病毒行為判斷等新興技術和概念。如圖1所示,“云安全”通過網狀的大量客戶端對網絡中軟件行為的異常檢測,獲取互聯網中木馬,惡意程序的最新信息,并傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端[4]。也就是說,由傳統的單臺計算機的自我防御提升到相對智能功能強大的網絡層上。通過網絡來統一合理調配協調有限資源,充分發揮基于網絡的“云安全”機制的優勢，其核心在于超越了客戶端攔截WEB威脅的傳統方法,轉而借助信息匯總的全球網絡，把互聯網本身打造成為一個強大的殺毒軟件,讓病毒木馬等無從下手?！霸瓢踩奔夹g應用后,識別和查殺不再依靠本地硬盤中的病毒數據庫,而是依靠網絡服務,實時進行采集,分析以及處理[3]。

對于網頁的訪問,網絡文件的下載等,“云安全”的通常會對原文件和網址進行審查,然后對其進行信譽度信息的評估并保存。當用戶要進行網頁的訪問和文件下載時,云端服務器就會反饋信息,告訴風險,讓用戶了解當前的操作是否安全。因此,一旦在互聯網中建立起“云安全”系統,所有的網頁信譽度記錄和病毒庫將全部保存在云端的服務器中,就相當于給每一臺加入“云安全”的計算機增加了一個超級防火墻(圖1)。

3 “云安全”地數字圖書館中的影響

在計算機和網絡普及應用的當今,數字圖書館網絡的安全成為圖書館正常運作的重要保障。因此,緊跟信息技術的發展,吸收和應用最新最合適的信息安全技術,是圖書館網絡系統保持安全與穩定的關鍵?！霸瓢踩弊鳛槟壳皣H上最熱門的信息安全技術,從2008年開始,國內外相關的安全方案和安全產品如雨后春筍般出現在人們的視野當中。與傳統的殺毒軟件和安全防護程序相比,“云安全”系統的具體優勢體現在,實現安全防御病毒上零接觸,零感染,管理上的智能化以及經濟上的高性能,低消耗[6]。

3.1 零接觸,零感染

對于存儲著大量電子資源的數字圖書館服務器,病毒木馬的侵害可能造成數據的丟失,損壞,系統癱瘓等等。如果是傳播性極強的病毒,系統管理人員和殺毒軟件無法進行及時的防御,從而導致大面積的感染。這期間,數字圖書館無法為擁有幾萬師生的大學提供信息服務。而新的“云安全”采用“云計算”的數據處理機制,對Internet上的風險程度進行動態評估,在云端生成風險數據庫,當用戶訪問Internet信息時,安全子系統就會自動查詢云端數據庫并阻止高風險信息侵入網絡,相對傳統的代碼比對防護技術,它將潛在的網絡威脅計算出來,從而一方面實現惡意程序的光譜保護;另一方面實現了防護時間的提前,其核心理念就是,借助遍布全球的零延誤的威脅信息匯總服務器,在安全威脅到達網絡終端之前就對其進行攔截,也就是所謂的零接觸,零感染的防護[7]。在病毒感染計算機和服務器之前,就將之消滅,這是“云安全”的基本理念。

3.2 智能化

為了實現防御病毒上的零接觸,零感染,“云安全”機制以海量的客戶端作為安全探針,憑借靈敏的感知能力。感知網絡和電腦上的安全信息,如異常的木馬運行,掛馬網站,非法的系統操作等,探針會把這些信息上傳到“云安全”服務器的數據庫中,進行深入分析。服務器進行分析后,把分析結果加入“云安全”系統,使“云安全”的所有客戶端能夠立刻防御這些威脅。這是一個自我完善自我學習的過程,“云安全”系統自動采集不安全的樣本然后進行嚴格的分析,再進行合理的防護,實現了相對智能化的機制[8]。從而大大降低了數字圖書館人為操作不及時所帶來的安全隱患。

3.3 高性能,低消耗

具統計,有高達90%的用戶會選擇安裝殺毒軟件。但是,殺毒軟件在計算機系統啟動和開啟自動防御時會固定地消耗大量的系統資源,最終會拖慢整體程序的運行速度和性能。而使用“云安全”機制的產品,如360,瑞星,金山毒霸等,能極大降低在不同狀態下的整體系統資源占用,合理的調配當前的可用資源,從而不僅能有效的保護數字圖書管資源,同時能夠為讀者提供最優化的消息服務。

4 結語

“云安全”是未來數字圖書館網絡安全保障體系的發展趨勢。相比較傳統的安全體系,“云安全”機制在病毒防御,人工管理及其經濟上都有著明顯的優勢,并且可以最大限度降低現有數字圖書館的安全隱患。目前,瑞星云,金山云,卡巴云等等,不斷有新的“云安全”產品推出。站在用戶角度來看,依然是產品和服務的競爭。誰可以最有效的解決問題,防范于未然的“云安全”產品才是用戶最關心的。數字圖書館作為高校的信息中心,應該選擇合適的“云安全”產品,并且建立完善的安全防護體系,降低安全隱患,從而更好的為廣大的師生提供服務。

參考文獻

[1] 趙幽蘭.高校數字圖書館網絡安全解決方略[J].成都理工大學學報,2007,34(3):364～368.

[2] 王麗靈.試探數字圖書館的安全問題[J].科技信息,2010(3):210～211.

[3] 黨衛紅.云計算的安全防護策略分析與研究[J].讀與些雜志,2010,7(5):79～80.

[4] 張春紅,王軍,肖慶,等.云安全對圖書館網絡信息系統安全的影響[J].上傳圖書館學報,2010(3):6～8.

[5] 鄧少雯.網絡環境下數字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106～108.

[6] 張艾斌.云計算模式與安全問題研究[J].計算機技術與信息發展,2010(6):58～59.

第9篇

關鍵詞：計算機；網絡安全；安全技術；影響因素；防范措施

隨著經濟的快速發展，科學技術的不斷進步，我國已經全面進入到互聯網時代。計算機網絡技術在實踐中的應用越來越廣泛，逐漸成為經濟發展中必不可少的組成部分。計算機網絡技術可以被看作是信息交換手段，計算機網絡技術在應用時具有開放性等優勢特點，很容易受到各種病毒的危害影響，導致用戶無法實現正常使用。由此可以看出，計算機網絡的安全問題一直以來是都是重點內容，為了從根本上實現網絡信息技術的穩定可持續發展，需要采取有針對性的對策，保證計算機網絡安全的穩定性和可靠性。

1計算網絡安全技術

計算機網絡安全技術的提出和應用，主要是指計算機管理中能夠針對現有各種不同類型數據信息進行妥善處理，對處理系統進行有效保護，進而形成一系列的安全方案。針對計算機內部涉及的各種不同類型軟件以及數據等安全問題提供保護，為重要數據提供保證，以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現數據泄露等情況，而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言，在網絡當中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網絡提供商而言，在網絡安全技術方面，不僅要保證數據信息能夠實現正常的傳輸和利用，而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發事件，提前做好一系列的預防，采取針對性的對策進行控制，盡可能降低損失。

2計算機網絡安全威脅的特征

2.1隱蔽性

計算機網絡自身具有非常強的開放性特征，很容易受到各種不法分子的攻擊影響，尤其是受到各種病毒的攻擊。與目前實際情況進行結合，發現計算機網絡攻擊本身具有非常強的隱蔽性特征，在發生以及整個發展中耗費的時間相對比較短。

2.2破壞性

網絡攻擊通常情況下會直接導致計算機系統受到嚴重的破壞影響，甚至計算機會直接處于一種癱瘓狀態。如果攻擊成功，勢必會致使計算機用戶受到嚴重的損失。

3計算機網絡安全技術的影響因素

3.1環境

在與目前計算機網絡安全管理現狀進行結合分析時，發現在實踐中，對計算機網絡安全會產生影響的主要原因之一是環境的影響。計算機應用過程中，如果整個應用領域本身存在相對比較嚴重的問題，勢必會導致計算機的硬件受到毀壞，甚至會直接導致計算機出現罷工等情況。

3.2系統

計算機在運行時，軟件是其中必不可少的組成部分，同時也是保證計算機可以實現正常運轉的主要操作系統，是計算機能夠實現正常穩定使用的重要技術手段之一。但是計算機系統在構建和應用時，并不是全方位存在的，在整個使用中，其仍然存在非常嚴重的安全漏洞，無形當中導致計算機網絡風險的持續增加。

3.3軟件安全漏洞

與目前的網絡安全管理現狀進行結合，發現人們雖然對于計算機網絡的依賴程度越來越高。但是在日常使用時，由于各種不同類型的軟件種類相對比較多，軟件自身的安全性會直接影響到計算機網絡的安全，如果用戶使用計算機時，只是單純根據自己的需求對各種不同類型的軟件進行下載和安裝，很多軟件當中含有一定病毒，其被下載之后，對于整個計算機系統將會造成嚴重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網絡安全，如果安全配置水平并不是很高或者無法達到標準要求，很容易導致嚴重的風險。

3.4個人失誤

用戶在對計算機網絡進行操作和使用時，很容易出現個人失誤等問題。由于操作不當或者管理人員對于信息數據的安全防范意識并不是很強烈，導致較為嚴重的損失。除此之外，由于缺少對于各種不同類型數據信息的保護意識，在計算機網絡中很容易出現信息泄露或者丟失的問題，甚至還會影響到政府以及銀行等相對比較機密的文件。由于網絡防護意識相對比較薄弱，導致信息泄露問題無法得到及時有效處理，很容易對企業或者部分特殊單位的經濟安全造成嚴重影響。

4計算機網絡安全技術的應用

4.1防火墻合理設置

眾所周知，我國已經全面進入到網絡化信息化時代，計算機網絡在各領域中的應用相對比較廣泛，并在人們日常生活中逐漸普及。計算機網絡技術在某種程度上逐漸成為人們日常生活、生產中必不可少的重要技術手段，為了從根本上保證計算機網絡的安全性和可靠性，在實踐中要對防火墻進行科學合理的設置，這樣才能夠對計算機網絡安全提供保證。并且在某種程度上，可以對危險入侵者起到良好的隔離效果。通過對防火墻技術的合理利用，能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術的利用，可以將互聯網與運行計算機制進行有效的劃分，對兩個網絡之間的數據交換進行準確有效的判斷，對應的用戶需要對特殊需求進行合理設置，對不適當的信息進行攔截處理，盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網絡安全中的設置具有非常重要的影響和作用，其能夠對計算機用戶信息的安全提供保證。因此，在整個防火墻設置中，要對用戶自身的個性化需求有更加深刻的認識和了解，保證防火墻設計的針對性和有效性，這樣才能夠將防火墻在計算機網絡中的保護作用充分發揮出來。網關是目前比較常見的一種方式，能夠對部分網絡風險起到良好的規避效果。

4.2計算機防病毒能力的強化

計算機網絡系統在運行時，由于覆蓋面相對比較廣，很容易受到各種不同類型因素的影響，特別是病毒攻擊的情況相對比較多，導致計算機出現各種不同的故障，甚至會直接停止運行，處于癱瘓狀態。基于此，要保證計算機自身防病毒能力的強化，這樣才能夠從根本上保證計算機網絡安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時，對防病毒軟件應進行科學合理的安裝和改進，通常情況下可以在自己的計算機系統當中，對殺毒軟件計算安裝，定期對計算機系統進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描，這樣做的根本目的是為了及時發現隱藏在系統當中的安全漏洞，保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級，將計算機網絡系統會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言，可以適當結合實際情況，利用市場上效果比較好的殺毒軟件，對計算機網絡系統進行定期的殺毒。近年來網絡的整體發展形勢相對比較良好，我國網絡安全部門針對網絡當中涉及的一系列不良信息進行了徹底的清除，尤其是部分傳播不良信息的網絡公司進行了及時的糾正和警告。涉及的網絡病毒以及不良信息很容易導致計算機設備受到影響，設備中存在的一系列重要數據信息等很容易被盜取。因此，在使用網絡下載一些未知文件信息時，通常情況下要提前利用防病毒軟件對信息進行處理，保證下載到的文件信息當中不會隱藏病毒，為計算機數據的安全性和可靠性提供保證。除此之外，如果計算機當中存在一些漏洞問題，應當及時下載補貼，盡可能避免隱藏在電腦當中的病毒軟件，對整個運行系統造成更加嚴重的損害影響。

4.3加強網絡環境管理

計算機網絡系統在運行時，黑客是導致其安全問題受到嚴重威脅的主要原因。黑客的入侵技術相對比較高，很容易對用戶的個人信息以及機密文件等進行盜取，因此在實踐中要加強對于整個網絡環境的管理，實現對黑客的有效防范。要對現有程序進行不斷完善和優化，將其合理地應用在計算機系統當中，這樣能夠盡可能實現對黑客入侵的有效規避，避免造成更加嚴重的損失。在用戶對自己現有的各類賬戶和密碼進行設置時，應盡可能復雜一點，避免黑客的盜取。

4.4提高安全防范意識

計算機用戶在某種程度上可以被看作是網絡安全的直接受害者以及受益人，其自身具備良好的安全防范意識，能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養成良好的上網習慣，針對系統存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測，這樣能夠促使計算機一直處于相對比較安全可靠的狀態。同時切記盡量不要從來源不明的網站中下載文件，定期對系統進行殺毒。其次，對現有的一系列網絡密碼以及賬號等進行有效管理，避免數據信息等被黑客盜取。比如在對賬號或者密碼進行設置時，切記不能夠使用相同的字母或者數字，盡可能設置煩瑣一些，這樣才能夠保證個人信息的安全性。

4.5使用簽名技術以及網絡數字證書

通過對數字證書技術的合理利用，以專業第三方的方式，對用戶的身份進行有效的驗證，保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現泄露等情況，而且能夠盡可能減少信息非法獲取、修改等情況的發生。在實踐中，將簽名技術、網絡數字證書技術等合理應用在網絡程序運行中，同時還可以實現在儲存信息中的合理應用。針對發送信息是否來自發送者進行真實有效的檢驗，這樣不僅有利于從根本上保證網絡信息的安全性、可靠性，而且能夠盡可能避免出現信息失真等情況。

第10篇

關鍵詞：數據通信；網絡維護；網絡安全

隨著全球化的發展，通信網絡被應用到生活的方方面面之中，為用戶提供了便利的信息交流和資源共享。但是人們在享受便利的同時，網絡安全問題也變得越來越不容忽視，本文將從網絡維護和網絡安全兩方面來分析，對數據通信網絡問題進行初步探索。

一、數據網絡與網絡安全

數據通信是通信技術和計算機技術相結合而產生的一種新的通信方式。它又簡單的可以分為四種類型，局域網，廣域網，城域網和互聯網。局域網是最常見且應用范圍最小的網絡，一般用于學校和小區之內。應用范圍最大的是互聯網，它不僅能連接城市與城市，國家與國家，還能在全球范圍之內進行網絡連接。網絡安全是指網絡系統受到保護，不受偶然和惡意原因而遭到破壞、泄露。網絡系統可以連續且可靠正常地運行，網絡服務不會突然中斷。網絡安全從其本質上來說就是網絡上的信息安全。凡是涉及到網絡上信息的保密性、完整性、真實性的相關技術和理論都是網絡安全的研究范圍。網絡安全，從大的方面來看，保持穩定且持續的網絡安全，不僅能維護國家安全和國家利益，而且一個安全穩定的網絡環境，也能給企業帶來非?？捎^的經濟效益。從小的方面來看，現代人的生活衣食住行皆離不開網絡，因此個人的信息的安全問題也是尤為重要的。網絡安全能在各個方面為人們的生活提供必要保障。所以數據通信網絡的維護和網絡安全問題不容忽視。

二、數據通信網絡存在的安全問題

目前，隨著人們對網絡依賴程度的逐漸加深，所出現的網絡安全問題也日益增加，而且對網絡進行攻擊的行為也逐漸復雜，例如；網絡上的一些木馬病毒毒性增強，和一些間諜程序和惡意網站增多。隨著無線終端的出現，無線終端處理能力和功能的增加，針對無線終端的網絡攻擊類型也變得越來越多。這些都一起給網絡安全造成了多種多樣的問題。這些問題主要是在硬件、軟件、病毒威脅和系統自身問題上。但是也和使用者自身的安全意識不高，防范意識不足有關。

（一）計算機硬件破壞

計算機硬件系統由（運算器、控制器、存儲器、輸入設備、輸出設備）五大部件組成。在計算機當中硬件是核心，如果硬件遭到了破壞。那么會使整個計算機系統陷入癱瘓。然而在目前計算機網絡運行中硬件存在著普遍的缺陷。硬盤受到較大震動。靜電可能會蝕化主板上BIOS芯片和數據，損壞各種基于mos晶體管的接口門電路。內存極易超頻，最重要是超頻一旦使內存達不到所需頻率，極易出現黑屏，甚至發熱損壞等等。比如一些硬件兒，由于自身的質量問題而導致的信息丟失等。由于硬件的自身缺陷，而使得信息在傳輸過程中可能會丟失，泄露或者遭人修改。

（二）病毒入侵的危險

病毒入侵是當前計算機網絡安全中最常見的問題之一，計算機病毒的入侵會給網絡系統帶來很大的破壞，隨著科技的發展，計算機病毒也在不斷的更新換代，其傳播速度也變得非常的快，并且的破壞性也極大增強，不僅會使一臺計算機受到感染，而會使多臺計算機一起受到病毒的威脅。會使網絡通信安全遭到極大的破壞。更嚴重的會使整個網絡系統癱瘓，給工作和國家安全帶來極大的不利影響。

（三）計算機軟件漏洞

在計算機的運行中，不僅硬件會出現問題，軟件也很容易出現問題，由軟件的漏洞問題引起的安全事故也存在很多?，F在的軟件越來越多且功能更是多種多樣的。因為國家對軟件大環境的一個開放政策，使各種軟件市場變得復雜而無法有效控制。這些形形的軟件，可能進入市場，被一些個人或著企業所采購使用。由于其軟件本身所存在的問題，而會出現一些漏洞。一些犯罪分子會通過這些漏洞對計算機系統進行破壞，使計算機系統遭到攻擊，使個人的財產和國家安全受到嚴重威脅。

（四）操作系統不健全

在使用計算機的過程中，用戶需要用操作系統來進行網絡連接，也就是說，計算機網絡的安全運行和操作系統有著很大的關系。操作系統一旦出現問題，就會使整個網絡系統的運行也會出現相應的問題。例如；整個網絡系統變得不太穩定，勢必會影響計算機的安全運行。目前階段，我國在操作系統上的內核部技術相對比較落后。因此，在復雜網絡環境下，可能會出現操作失誤，使計算機網絡的安全受到威脅。

（五）個人使用者的不良習慣

隨著信息技術的發展，我們對網絡的依賴程度不斷的加深，小到個人所使用的電腦、電視、手機。大到學校、醫院、政府機構所使用的網絡系統，各種都與網絡息息相關。例如；一些個人使用者在使用個人電腦時往往不進行定期的病毒查殺，有的會隨意連接外部不安全的WiFi，或者手機、電腦和個人的網絡系統未進行密碼設置，非正規的渠道去下載一些APP軟件和一些網絡系統。這些都會為一些病毒軟件留下漏洞，然后使計算機系統面臨癱瘓的危險。因此個人使用者的良好的習慣，也能很好的避免網絡安全問題的發生。

三、數據通信網絡安全的措施

在信息化時代，做好網絡安全的防護問題尤為重要。因為一旦產生網絡安全問題會給個人、企業和國家均造成巨大損失。個人會產生個人信息泄露，企業會產生經濟損失，國家嚴重之可能涉及國家安全秘密泄露。因此要對網絡安全問題采取適當的技術維護，保證數據通信網絡的安全性，給所有的用戶提供一個良好的網絡環境，為保護公民財產和國家安全做出積極貢獻。

（一）做好對硬件和軟件的維護

在所產生的網絡安全問題中，有一部分是因為硬件和軟件質量的問題所產生的，所以首先我們要做好硬件和軟件的維護工作。不僅在購買時對硬件和軟件的。質量先進行檢測，而且在日常使用中要每天進行維護。對一些易產生的系統漏洞及時進行修復。在硬件維護上例如不要經常帶電拔電源，不要用力的搖晃和震動設備，要保持電壓的穩定，及時對CPU的散熱進行檢查維護，多對設備進行防靜電和防灰塵處理。在軟件問題上，國家從根源去解決軟件質量問題，從嚴治理軟件質量，用法律來制約軟件問題。使軟件的質量和安全性能大大提升。

（二）強化病毒防御技術

隨著病毒種類和數量的不斷增多，傳輸速度和破壞力也在逐漸增強，如何去應對和防御也變得越來越重要。因此，我們需要強化病毒的防御技術，提高對網絡病毒的防控。首先，我們需要科學的認識和分析各種病毒，了解各種病毒對計算機網絡系統的破壞。然后我們需要定期的利用病毒的防御技術對病毒進行檢測監控。最后，我們需要用科學的手段強化病毒防御技術，提高病毒防御能力，從而更好地保障計算機的網絡安全，杜絕網絡信息的泄露等問題。

（三）做好網絡安全性能評估

一個好的網絡環境離不開網絡的安全性能評估，為降低風險網絡安全評估尤為重要網絡。安全性能評估不僅能夠提高網絡的安全，還能加強對數據通訊的維護。定期的網絡安全評估能很好的預防風險，還能更全面更細致的對整個網絡系統進行掌握，真正實現網絡安全。

（四）推動加密技術升級提升身份驗證技術

出現網絡安全問題，一般是在信息的傳輸過程中發現發生泄漏，使犯罪分子有可乘之機，根據這些漏洞來編造信息，使發生損失。為了保證信息傳輸的安全性，能從兩方面加以解決，一方面是提高加密技術，另一方面是開啟身份驗證。加密技術可以使信息在傳輸過程中更加安全。開啟身份驗證，在信息傳輸中只有特定身份的人能進行信息的瀏覽與獲取，而從而杜絕不法分子利用漏洞獲得信息從而非法獲利的行為。

（五）個人使用者防范意識的提高

首先，做到上網安全，使用電腦上網，最起碼安裝上殺毒軟件和防火墻軟件，定時進行網絡病毒的查殺，營造一個好的上網環境；軟件提示的不安全網站千萬不要點入；然后不要在網吧等公共網絡區域登錄個人的銀行賬號和各種有用的保密性強的賬號，登錄完成后要記得隨時退出。對自己所使用的網絡設備進行密碼加密保護，去正規渠道去購買網絡系統和網絡設備。保障好個人和社會的網絡信息安全?？傊?，數據通信網絡為人們的生活提供了巨大的便利，但在運行的同時，也存在著一些不容忽視的安全問題。在網絡維護上個人要提高安全意識，對網絡系統及時進行殺毒和日常維護，企業和國家要做好安全性評估，對整個網絡系統進行監測，杜絕網絡安全問題的發生。這樣才能更好地保障網絡信息安全，推動國家經濟與科技的快速發展。

參考文獻

[1]白艷英.論數據通信網絡維護及網絡安全[J].數字化用戶,2018,24(49):5.

[2]張國平.關于數據通信網絡維護與網絡安全問題研究[J].數字化用戶,2018,24(40):18+119.

第11篇

關鍵詞：網絡安全；防火墻；木馬；入侵檢測

中圖分類號：TN915.08 文獻標志碼：A 文章編號：1674-9324（2017）06-0263-02

隨著計算機科學和網絡技術的快速發展，計算機網絡越來越多地影響著人們的生活。比如網絡購物、網上銀行、網絡學習等無一不與網絡有著密切的聯系。雖然網絡給人們的生活帶來了很大的便利，但是在網絡上卻很容易受到網絡病毒、木馬和黑客等的影響，計算機網絡系統的安全也會因此受到嚴重威脅，給網絡使用者帶來經濟上和工作上的損失。為了保護廣大計算機網絡用戶的根本利益，使網絡最大限度地發揮其便捷快速的正面作用，我們必須重視網絡安全問題，通過深入分析各種威脅產生的原因，并采取合理的措施，才能夠保證計算機網絡的安全。[1]

一、計算機網絡存在的安全問題

1.系統本身漏洞。計算機系統發展到今天，不管是微軟的Dos到Win10還是蘋果的IOS，甚至Linux、Unix都或多或少地存在著系統漏洞，因此在一個操作系統出現后，其廠家總是要不停地進行更新和補丁，以應對這些系統的不足。這些漏洞主要包括操作系統本身的后臺漏洞、各種服務產生的漏洞以及系統配置和初始化的不合理等，從而導致網絡運行安全問題的增加，同時網絡系統的可靠性也相應下降。從層面上來說，計算機網絡系統漏洞主要體現在軟件層面、硬件層面以及協議層面等，對這幾方面的漏洞都必須及時地加以監測和解決，否則必然會出現各種各樣的計算機網絡安全問題。

2.網絡病毒的傳播?？梢哉f自從出現了計算機就出現了計算機病毒。病毒無處不在，特別是在現今的網絡環境下，計算機病毒的傳播速度更快，危害更強。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件，同時使用加密和變形算法，有可能會導致計算機系統在短時間內處于癱瘓[2]，進而竊取網絡數據和信息數據或導致系統崩潰。毫不夸張的說，如果一臺電腦沒有安裝殺毒軟件就連接了互聯網，則其很可能在幾天內甚至數小時內因感染病毒而導致系統崩潰。所以安裝殺毒軟件和防火墻軟件是每臺連接網絡的電腦必須要做的工作。然而盡管如此，仍然不能完全杜絕網絡病毒的傳播。因為病毒時時刻刻在發展，而殺毒軟件總有一個滯后的過程。

3.非法入侵。入侵是指沒有經過管理員的授權就非法獲得系統的訪問權限的行為。有相當數量的計算機用戶基于各種目的而對未被授權的網站進行非法訪問，特別是網絡上魚龍混雜，這種非法訪問有可能會導致用戶的銀行賬戶、通訊賬戶、電子郵件賬戶及密碼等重要信息被盜走。近年來頻頻出現的銀行賬戶被盜刷事件很多就是由于用戶在網上操作自己的銀行賬戶不慎導致的密碼被盜。

4.木馬入侵。木馬入侵是指通過特定的程序（木馬程序）來控制另一臺計算機。電腦感染了木馬程序后，該程序就會以隱蔽的形式潛伏在電腦中，在適當的時候會將計算機系統中的資源和各種信息數據用遠程控制手段進行竊取。“木馬”程序是目前比較流行的一種病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，而是通過將自身偽裝成無害軟件吸引用戶下載執行，從而竊取用戶的秘密[3]。特別是在網絡下載、網絡更新時容易感染木馬病毒，其具有較大的破壞性。

二、促使計算機網絡安全的有效對策

1.營造良好的網絡環境。促使計算機網絡安全性顯著提高的重要方法就是建立一個較完善的網絡環境，營造良好的網絡氛圍。網絡管理人員應該對網絡進行動態監督與嚴格控制，審核系統訪問用戶的身份，確認和限制系統中不同級別用戶的操作權限，建立起安全性控制的恢復與備份機制，從而有效地防止出現誤刪重要文件、惡意篡改重要文件等情況。

2.加強實時監測。網絡監測是在網絡上對特定的系統或性能指標進行監控，并及時反饋網絡對象的安全性指標。被監測的一般是在網絡上需要長時間穩定運行的服務，最常見的是網站、郵件服務和FTP服務等。一旦網絡中存在著數據傳輸的情況，則通過系統分析、神經網絡和數據挖掘等多種技術來對數據的正常與否予以判斷。此外，在要求較高的領域，還可以啟用第三方監測公司的服務，從而最大限度地避免出現計算機網絡安全問題。

3.數據加密。隨著網絡的應用方向與范圍不斷的擴大，為了盡可能的降低黑客和木馬等攻擊行為的危害性，需要對信息進行加密處理，特別是對登陸密碼或銀行密碼等具有較高機密性的數據信息，必須進行有效的保護和嚴格的管理。一般較好的方式是采用不可逆的加密算法，使破解以及攻擊技術難度增加。除此之外，還有一些新型的加密防護手段逐步成為信息安全發展的主力軍，如文檔加密、動態加密等技術，使數據信息的安全性與可靠性更高。

4.防火墻技術。防火墻就像是一面“墻”立于內部網絡與外部網絡之間，但它并不僅僅是一面“墻”，它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部的網絡入侵。防火墻可以實時監控網絡數據流的各種使用情況并給出統計信息，還可以準確記錄各用戶的操作信息，控制對系統的訪問，并對非法操作予以屏蔽。在對安全性要求較高的領域，一般都要設置防火墻來保護相對脆弱的服務，同時管理員還可以將防火墻配置成許多不同保護級別，不同權限的操作人員有不同的權限，普通用戶只有在輸入防火墻事先確認的賬號與密碼后，才能夠在規定的權限內進行操作，這樣可以使通信的可靠程度進一步加強。

5.數字證書及數字簽名技術。在計算機網絡技術中，數字證書以及簽名技術的運用可以進一步保護網絡資源的安全性。最簡單的數字證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書還有一個重要的特征就是只在特定的時間段內有效。數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者[4]。利用網絡簽名技術，可以對信息同發送者是不是一致進行驗證，從而確保信息的真實性和有效性。

6.網絡安全新技術。隨著計算機網絡安全技術的發展，各種新技術層出不窮，這里以蜜罐（Honey net）技術為例討論網路安全新技術的發展。蜜罐是故意讓人攻擊的目標，引誘黑客和別有用心的人員前來攻擊，而其價值就在于被掃描和攻擊。通過研究黑客的攻擊手段，可以對攻擊活動進行監視、檢測和分析，從而研究出新型的防黑客技術。蜜罐的核心技術一般包括數據捕獲技術，數據控制技術以及數據分析技術，在攻擊者入侵后，就可以知道他是如何得逞的，從而隨時了解針對服務器l動的最新的攻擊和漏洞，從而找出應對措施。

三、結語

計算機網絡安全問題除了對計算機網絡用戶的利益和使用有直接的影響以外，也對我國現代社會經濟、技術的健康發展有很大影響，因此在現在計算機網絡得到廣泛應用的大前提下，更需要重視網絡的安全防范工作，保證用戶在使用網絡時的切身利益不受到損害，保證生產、生活的正常運行。

參考文獻：

[1]呂翠麗.計算機網絡安全概述[J].中國校外教育，2012，（1）：168.

[2]文峰.計算機網絡病毒與網絡安全維護探究[J].計算機光盤軟件與應用，2014，（13）：172-173.

第12篇

隨著我國社會主義市場經濟的不斷發展繁榮、計算機網絡技術的不斷成熟，電子商務應運而生，且具有較好的發展環境和技術支持。但是由于電子商務存在一定的網絡交易安全隱患，有待進一步加強家算計網絡安全技術的研發和應用，那本文立足于電子商務發展現狀，簡單分析闡述計算機網絡安全技術在電子商務中的運用。

關鍵詞：

計算機網絡；安全技術；電子商務；運用

近年來，電子商務的發展勢頭不可小覷，電子商務的優點有：可以有效的降低商品生產成本，提高生產力，擴大貿易渠道，簡化貿易流程，優化信息流、商品流、資金流的交易環境及系統。目前，雖然電子商務發展勢不可擋，但是整體來看，電子商務實行網上虛擬交易，存在諸多的不安全因素，會嚴重影響到電子商務是否健康運行，因此，需要強化計算機網絡安全控制，實現安全貿易，實現電子商務交易的完整性、保密性、可鑒別性，全面的保障電子商務健康、可持續運行，穩定社會秩序?；诖?，本文簡單分析了目前電子商務的發展現狀，淺析計算機網絡安全技術在電子商務中的運用，期望能夠為我國的電子商務事業的健康發展提供一定的參考與指導。

1、淺析電子商務的發展現狀（電子商務網絡存在的安全隱患）

目前，我國的電子商務網絡存在普遍的竊取信息現象，不利于電子商務數據信息的安全管理。網絡安全入侵者可以利用電子商務網絡路由器或者網關截獲數據信息，并且他們經過多次反復的竊取信息，便可以有效的找出電子商務貿易的一般規律或者貿易格式，從而造成電子商務網上交易的不安全，甚至造成網絡相關數據信息的丟失和泄露，引發一系列的、不可估量的嚴重后果。當網絡安全入侵者截獲他們所需要的數據信息，掌握一定的電子商務交易規律時，他們可以通過破譯方法或手段，將電子商務網上交易的數據信息進行任意的篡改，將篡改之后的數據信息發送給交易方，這樣會影響電子商務交易秩序混亂，甚至導致部分企業破產崩潰，并且被篡改的數據信息，往往是利用冒充合法用戶的身份，向廣大真實用戶發送給假冒信息，擾亂人們的視線，獲取非法利益。除此之外，入侵者的主要目的，惡意破壞，潛入企業網絡內部，獲取企業發展各項信息，破壞企業網絡安全，最終達到不合法利益的獲取，造成無法預計的不良后果。總的來看，目前，我國電子商務網絡安全尚有待提高。

2、淺析計算機網絡安全技術在電子商務中的運用

為了全面、有效的提升電子商務網絡安全，在促進其發展的過程中，要有機的融合多種網絡安全技術和網絡安全協議，保障電子商務企業的合法權益，維護電子商務市場秩序，根據網絡安全技術以及網絡安全協議所覆蓋的適用范圍，為電子商務活動提供相應的網絡安全技術保障，可以從以下幾個方面做起：

2.1加強防火墻技術應用眾所周知，防火墻屬于目前電子商務活動常用的網絡安全設備，其安全控制的有效手段主要有：狀態檢測、服務以及包過濾等，它是一種網絡邊界與網絡服務的假設，但是對于網絡內部的非法訪問，其有效控制率較低，因此，防火墻技術的應用，主要針對單一性的、網絡服務種類相對集中、相對獨立但是對外部網絡連接有限的點在商務活動，而且防火墻技術的隔離作用，往往決定其在電子商務保障交易安全方面的重要性，這都為保障整個點在商務內部活動安全具有重要額基礎性保障價值。目前，我國的電子商務防火墻技術的操作種主要以服務的狀態檢測為主。如CheckPointFirewall（14.0），——軟件，CiscoPIX——硬件，均屬于狀態檢測型防火墻，是基于Unix、WinNT平臺研發應用的，它們采用了專門的電子商務網絡安全檢測操作系統，可以有效的控制、減少黑客利用的操作系統攻擊網絡安全的可能性，而且由于互聯網具有強大的開放性和復雜性，因此，不能忽視可能存在的潛在安全隱患，如受保護的網絡，一些用戶利用不受限制的向外撥號的渠道，實現一Internet的直接連接，這樣，可以有效的繞過防火墻的安全檢測，形成潛在的安全攻擊，因此，要加強網絡內部與網咯外部安全控制，才能真正的發揮防火墻技術的優勢，保障網絡安全運行。而且，防火墻對于已經感染了的病毒軟件或者文件的傳輸不具備控制能力，因此，需要在每臺主機上專門的安置抗病毒感染的實時監控軟件，與防火墻技術有機的融合，便能夠起到應有的網絡安全保障功能。當下，現有的防火墻技術尚不能有有效額控制數據驅動式的安全攻擊，往往，我們會看到表面上無害的數據信息，在點擊進入網頁之后，便會轉化為惡意病毒，侵害主機，發生數據驅動攻擊，因此，在日常生活中，我們需要對來歷不明的數據信息先進性殺毒，或者對其進行程序編碼辨認，這樣做的目的為：防止這些來歷不明的數據信息背后隱藏后門程序，造成驅動攻擊。

2.2加強身份認證技術的研發和應用我們所說的身份認證技術，也就是指用戶的網絡身份的鑒別或者確認，它可以同時鑒別多個參數的網絡身份的真實性和有效性，目的在于確認是否與注冊登記的真實身份相符合，從而確保數據信息的真實性，起到防止不法分子篡改、假冒等不良行為。雖然說，人們的生理特征參數具有較高的安全性和可鑒別性，但是，目前，我國的身份認證技術還不夠成熟，而且所需要支撐起技術運行的生產成本極高，難以順利實施。目前，電子商務中的互聯網身份認證技術一般采用口令、密匙、隨機數、標示符等作為認證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認證的基礎上，增加一個可以被驗證的數字標識，也就是所謂的“數字證書”。即：電子商務交易平臺上，實現網上信息交流過程中的每一步的身份認知，且每一張數字證書是唯一的。對于公共密匙，需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合，這都意味著，電子商務的交易雙方均要擁有各自的網絡安全保護機構，專門負責對實體身份驗證，驗證通過者，簽發數字證書，并且以頒發的數字證書為用戶的審驗標準，對私用密匙的用戶進行管束?？偟膩砜?，網絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙，均通過數字證書的約束，便可以有效的降低其發生率，提升真實用戶的身份驗證，從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施，其職能主要體現在：控制數字簽證的發放率，保障發放質量，有效的維護真實用戶的合法權益，使得整個簽證、回收、歸檔以及更新系統全面的審計，從而有效的實現電子商務運行安全。

2.3數據加密技術有待在電子商務中進一步加強眾所周知，防火墻技術是一種電子商務交易背景下被動式的安全防衛技術，在很大程度上，難以真實有效的控制網絡運行的不安全因素的侵擾，然而數據加密技術，是通過用戶在使用前，自行的設置運行密碼，自主的對網絡運行安全進行保護，很大程度上，更加有效的防范網絡不安全因素的侵擾。且加密的方式有很多，如：專用密匙加密、對稱加密、公開密匙加密、非對稱加密等，能夠更加全面、深刻的形成電子商務交易數據信息的保護系統，在網絡資源共享的背景下，依然能夠形成獨有的加密系統，從而有效的保障電子商務交易運行信息的安全傳遞，保障交易多方的合法權益。目前，我國電子商務中數據加密技術的運用已經取得了突破性的成就，但是還不夠完善，該不能完全抵制各種強制性的病毒或者不安全因素的攻擊，尤其人為的惡意的攻擊，因此，有待進一步加強。電子商務貿易的雙方各自擁有自身的數據加密技術，防止在中間傳遞的過程中，出現不可估量的損害，在交易達成共識，或者以及傳輸到對方的接收范圍內，交易雙方將各自解密方法告訴對方，這樣，便可以有效的降低數據信息中間傳遞過程中的損耗、丟失或者惡意盜取，通過這樣的方式，既能有效的維護電子商務貿易雙方的合法權益，又能全面的帶動數據加密技術的升級優化，有利于電子商務健康發展。

2.4各項技術的綜合運用電子商務的健康運行，依賴于各大網絡安全技術的支持，身份認證可以實現用戶真實信息的對接，防火墻一定效用的控制病毒侵擾，數據加密技術可以有效的實現電子商務貿易雙方的數據信息終端安全對接等。綜合用這些技術額，便可以有效的優化我國電子商務健康運行環境，提升整個貿易流程的安全控制，全面有效的實現電子商務事業的靖康、可持續發展，推動信息化社會建設，有利于和諧社會。因此，近年來，各大互聯網安全技術在電子商務中的運用勢頭正旺，已經形成了一定的應用規模，取得了一定的應用效果，在這里不再一一的介紹。

3結語

總之，計算機網絡安全技術在電子商務中的運用涉及到人們日常生活的方方面面，電子商務環境的優化能夠促進人們的交易信心的提升，而且強大的計算機網絡安全技術為電子商務的健康運行提供了諸多便利的條件，能夠有效的保障人民群眾的切身利益，但是，其成熟度還不夠，有待進一步強化，在滿足社會發展的需求基礎上，我國應當加強計算機網絡安全技術的自主研發，針對各地域的互聯網使用基礎條件的等，設立專門的安全控制系統，這樣，才能真正意義上保障電子商務事業的健康、可持續發展，促進和諧社會建設。

參考文獻：

[1]陶大錦,李丹.電子商務中的計算機網絡安全研究[J].商場現代化,2012,(3):32-32.

[2]臺飛.電子商務的計算機網絡安全技術探討[J].中國電子商務，2013,(19):39-41.

[3]單繼周.電子商務的計算機網絡安全問題探討[J].商,2013,(3):126-127.

[4]堅.電子商務環境下的計算機網絡安全[J].中國電子商務，2013,(15)：10-12.

[6]齊成才.淺談計算機安全對計算機發展的重要性[J].中國電子商務,2013,(11):46-47.

[7]劉可.計算機網絡安全防護管理探析[J].電腦知識與技術,2013，(6):1323-1324.

[9]丁振國,劉多崢,劉美玲等.基于離線可信第三方的公平電子合同簽署協議[J].計算機技術與發展,2009,19(6):171-174.

[10]韓禎.電子商務中計算機網絡安全及對策[J].中國商貿,2012，(35):111-112.