前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)系統(tǒng)安全論文范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)系統(tǒng)安全論文范文第1篇

1．1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問(wèn)題

由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開(kāi)發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。

1．2病毒的防護(hù)漏洞

公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒(méi)有建立專(zhuān)用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心，這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003蠕蟲(chóng)王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。

1．3信息安全的管理體制不完善

公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象，這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來(lái)不可忽視的安全威脅，使非法入侵者有著可乘之機(jī)。

2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)

公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)，是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，該體系對(duì)安全的需求是多層次，多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型，以保障整個(gè)系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國(guó)家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計(jì)了適應(yīng)我國(guó)公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個(gè)維度，綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個(gè)三個(gè)層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡(luò)的七層協(xié)議模型來(lái)設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專(zhuān)屬的安全機(jī)制。對(duì)于某一項(xiàng)安全服務(wù)，安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如，審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層，主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析，對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)，一般用來(lái)對(duì)訪問(wèn)事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問(wèn)IP，訪問(wèn)的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。

2．2安全服務(wù)維度

公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識(shí)別認(rèn)證、訪問(wèn)控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類(lèi)別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)，要進(jìn)行身份識(shí)別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫(kù)，以獲得主體訪問(wèn)的權(quán)限，如果通過(guò)驗(yàn)證與授權(quán)，則對(duì)訪問(wèn)信息進(jìn)行加密返回至主體，主體通過(guò)解析進(jìn)行信息獲取。并且，主體訪問(wèn)的過(guò)程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄，生成訪問(wèn)日志，以便日后進(jìn)行查驗(yàn)。

2．3系統(tǒng)單元維度

公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個(gè)層次。首先，物理環(huán)境安全，該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺(tái)的安全，主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行，保障通過(guò)交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問(wèn)用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問(wèn)等。

3總結(jié)

網(wǎng)絡(luò)系統(tǒng)安全論文范文第2篇

隨著我國(guó)各行業(yè)向信息化社會(huì)邁進(jìn)，在全國(guó)范圍利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各類(lèi)犯罪活動(dòng)的案件每年以30%的速度遞增。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，在校園系統(tǒng)中也不斷出現(xiàn)。防微杜漸做好計(jì)算機(jī)信息系統(tǒng)安全至關(guān)重要。目前學(xué)校內(nèi)信息系統(tǒng)所面臨的威脅基本上可分為兩種：一是對(duì)系統(tǒng)中的數(shù)據(jù)信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。針對(duì)網(wǎng)絡(luò)安全威脅隱患主要有四個(gè)方面：

1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。

在危及信息系統(tǒng)安全的諸多因素中，計(jì)算機(jī)病毒一直排在首要的防范對(duì)象之列，日益增加的無(wú)孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒，就對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見(jiàn)、最為廣泛的每日每時(shí)、無(wú)處不在的頭號(hào)威脅。計(jì)算機(jī)病毒發(fā)作輕則在硬盤(pán)刪除文件、破壞盤(pán)上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無(wú)法估量的直接和間接損失。嚴(yán)重的情況下會(huì)影響教學(xué)管理，校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果。

2.人為的無(wú)意失誤。

如操作員安全配置不當(dāng)，造成的安全漏洞。用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶隨意將自己的帳號(hào)轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)信息系統(tǒng)安全帶來(lái)威脅。

3.人為的惡意攻擊。

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。這類(lèi)攻擊有兩種情況：一種是主動(dòng)攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整；另一種是被動(dòng)攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種情況的攻擊都會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門(mén)"。

當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞，然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，另外，軟件的"后門(mén)"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦"后門(mén)"洞開(kāi)，其后果將不堪設(shè)想。

二、安全措施

針對(duì)學(xué)校里使用的各類(lèi)信息管理系統(tǒng)，要構(gòu)建完善的校園系統(tǒng)安全體系，網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；應(yīng)用防火墻技術(shù)，控制訪問(wèn)權(quán)限、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，必要時(shí)采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離，根本上杜絕來(lái)自internet的黑客入侵；應(yīng)用入侵檢測(cè)技術(shù)保護(hù)主機(jī)資源，防止內(nèi)部輸入端口入侵；應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞，進(jìn)行定期網(wǎng)絡(luò)安全評(píng)估與安全加固；應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。

1.建立網(wǎng)絡(luò)防病毒體系。

在校園網(wǎng)絡(luò)中要做好對(duì)計(jì)算機(jī)病毒的防范工作，首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制，提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識(shí)，使用正版的計(jì)算機(jī)防毒軟件，并經(jīng)常對(duì)計(jì)算機(jī)殺毒軟件進(jìn)行升級(jí)。

2.建立防火墻體系。

防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來(lái)自外部網(wǎng)絡(luò)的侵入，使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

3.建立入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要是因?yàn)樗軌驅(qū)Ω秮?lái)自內(nèi)外網(wǎng)絡(luò)的攻擊。其次是因?yàn)樗軌蚩s短黑客入侵的時(shí)間。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測(cè)系統(tǒng)，可以實(shí)時(shí)監(jiān)視各種對(duì)主機(jī)的訪問(wèn)請(qǐng)求，并及時(shí)將信息反饋給控制臺(tái)，這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)后，可以有效的解決來(lái)自網(wǎng)絡(luò)安全多個(gè)層面上的非法攻擊問(wèn)題。它的使用既可以避免來(lái)自外部網(wǎng)絡(luò)的惡意攻擊，同時(shí)也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理，保證主機(jī)資源不受來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統(tǒng)。

安全掃描技術(shù)是又一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)。

災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對(duì)該系統(tǒng)的測(cè)試和對(duì)人員的培訓(xùn)，這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對(duì)災(zāi)難的發(fā)生做出合理的響應(yīng)。

三、結(jié)語(yǔ)

網(wǎng)絡(luò)系統(tǒng)安全論文范文第3篇

1.1個(gè)人和集體的信息得不到保密。

在社會(huì)經(jīng)濟(jì)飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是人們工作和生活的一部分。計(jì)算機(jī)網(wǎng)絡(luò)的存在給人們的工作帶來(lái)便捷的同時(shí)也帶來(lái)了一定的安全隱患。目前，我國(guó)的大中小型企業(yè)都應(yīng)用了計(jì)算機(jī)聯(lián)網(wǎng)技術(shù)，這樣給工作人員的工作帶來(lái)了很大的便利，但同時(shí)，由于聯(lián)網(wǎng)工作的原因，公司的一些內(nèi)部文件和機(jī)密信息就得不到保護(hù)。入侵者完全可以通過(guò)網(wǎng)絡(luò)來(lái)竊取一切他所想要得到的內(nèi)容，使得個(gè)人和集體的信息得不到保密。這也是為什么每個(gè)國(guó)家的軍事部門(mén)要有自己獨(dú)立的網(wǎng)絡(luò)以及防護(hù)措施的主要原因。因此，個(gè)人和集體的信息的保密工作將是計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控首要解決的問(wèn)題。

1.2計(jì)算機(jī)安全系統(tǒng)不完善。

隨著時(shí)代的發(fā)展和科技的不斷進(jìn)步，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展。然而，在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)卻不是很完善，其仍然存在很多問(wèn)題有待我們解決。例如其防火墻做的不夠堅(jiān)實(shí)，很容易就被入侵者攻破，沒(méi)能達(dá)到防護(hù)的作用。還有就是密碼方面容易讓人破解。目前很多的密碼設(shè)置都是過(guò)于簡(jiǎn)單，而且對(duì)其保護(hù)的方法過(guò)于普遍，這樣一來(lái)就很容易被黑客識(shí)破，進(jìn)而被其攻擊。完善計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)將是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)工作中最重要的工作。

1.3個(gè)別網(wǎng)站對(duì)用戶個(gè)人信息不保密。

現(xiàn)代化科技的發(fā)展不僅帶動(dòng)了社會(huì)經(jīng)濟(jì)的蓬勃發(fā)展，同時(shí)也悄悄的改變著人們的生活方式。計(jì)算機(jī)網(wǎng)絡(luò)漸漸的成為了人們生活中不可缺少的一部分。并且，計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展也帶動(dòng)了相關(guān)行業(yè)的發(fā)展。然而，在人們利用計(jì)算機(jī)網(wǎng)絡(luò)瀏覽網(wǎng)頁(yè)時(shí)，個(gè)人信息已經(jīng)被一些網(wǎng)站給透漏出去，從而使得個(gè)人信息泄露等現(xiàn)象。例如，當(dāng)我們用手機(jī)上網(wǎng)瀏覽了一些有關(guān)于房子的問(wèn)題時(shí)，我們并沒(méi)有留任何有關(guān)個(gè)人的信息。但是過(guò)幾天就會(huì)有相關(guān)行業(yè)的人員給你發(fā)短信或者打電話，對(duì)你進(jìn)行推銷(xiāo)。這種現(xiàn)象只能說(shuō)明是你瀏覽網(wǎng)頁(yè)的時(shí)候，該網(wǎng)頁(yè)將你的個(gè)人信息透漏給了相關(guān)行業(yè)，以至于他們能很準(zhǔn)確的知道你現(xiàn)在的需求并且對(duì)你進(jìn)行針對(duì)性的推銷(xiāo)。個(gè)別網(wǎng)站對(duì)用戶個(gè)人信息不保密的這種行為也是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控中所要關(guān)注的重點(diǎn)問(wèn)題。

2、對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題的一些解決辦法

2.1加強(qiáng)對(duì)個(gè)人和集體的信息的保密重視程度。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，個(gè)人和集體信息被竊取的事件屢見(jiàn)不鮮。因此，要保護(hù)好個(gè)人和集體的信息就必須加強(qiáng)對(duì)這方面的重視程度。很多時(shí)候，個(gè)人和集體的信息泄露不是由于外來(lái)入侵導(dǎo)致的，而是由于內(nèi)部人員對(duì)信息的保密程度的重視不夠，無(wú)意中就將信息透漏出去，從而導(dǎo)致了個(gè)人和集體的利益得到損失。因此，加強(qiáng)對(duì)個(gè)人和集體的信息的保密重視程度是計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中首要解決的問(wèn)題。

2.2不斷對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行研發(fā)。

科技的飛速發(fā)展帶動(dòng)了人們生活水平的不斷提升，并且給人類(lèi)的生產(chǎn)生活帶來(lái)了便利。在科技發(fā)展如此迅速的今天，不斷加強(qiáng)對(duì)計(jì)算機(jī)安全系統(tǒng)的研究才能使得計(jì)算機(jī)網(wǎng)絡(luò)更好更快的發(fā)展下去。在當(dāng)今社會(huì)中，只有新型的計(jì)算機(jī)安全監(jiān)控系統(tǒng)才能阻礙外來(lái)入侵者的入侵。還有要加強(qiáng)防火墻的防護(hù)和建立工作，從而使得防護(hù)工作更加牢靠穩(wěn)固。在加強(qiáng)對(duì)計(jì)算機(jī)安全監(jiān)控系統(tǒng)的研究方面，要注意以下幾點(diǎn)。首先，加強(qiáng)對(duì)密碼的保護(hù)。目前很多的密碼設(shè)置過(guò)于簡(jiǎn)單，而且只有一個(gè)，這樣對(duì)于用戶來(lái)說(shuō)很不安全，在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)設(shè)計(jì)中應(yīng)該考慮到這一點(diǎn)，多設(shè)計(jì)幾道保護(hù)措施和密碼，并且?guī)椎烂艽a在設(shè)置時(shí)應(yīng)注意，最好設(shè)置為不同的密碼。從而使得用戶的個(gè)人信息得到大力保護(hù)；其次，加強(qiáng)團(tuán)隊(duì)人才的建設(shè)，并且積極研發(fā)新型系統(tǒng)，使系統(tǒng)的防護(hù)性能達(dá)到最好，從而有力的阻礙外來(lái)者的入侵；最后，要讓計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不斷更新，以至于使得其更有利的阻擋新型病毒的入侵。

2.3加強(qiáng)對(duì)網(wǎng)站的管理力度。

目前由于網(wǎng)絡(luò)的快速發(fā)展，對(duì)網(wǎng)站的管理力度不夠等原因，導(dǎo)致了一些網(wǎng)站將其用戶的信息透漏給商人，從而導(dǎo)致了用戶的個(gè)人利益受到破壞。因此，為了更好的保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被泄露，就必須加強(qiáng)對(duì)網(wǎng)站的管理力度，當(dāng)然這也需要政府職能部門(mén)設(shè)置相關(guān)的監(jiān)管制度。只有這樣才能使用戶信息在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控的最后環(huán)節(jié)得到保護(hù)。

3、結(jié)語(yǔ)

網(wǎng)絡(luò)系統(tǒng)安全論文范文第4篇

局域網(wǎng)的連接是指局域網(wǎng)內(nèi)的計(jì)算機(jī)通過(guò)網(wǎng)上鄰居進(jìn)行連接，而管理者的登錄指令泄漏給其他使用用戶，外部人員會(huì)通過(guò)登錄方式進(jìn)入到數(shù)據(jù)庫(kù)中對(duì)數(shù)據(jù)進(jìn)行篡改和盜取，這些都會(huì)給局域網(wǎng)內(nèi)造成十分嚴(yán)重的危害，也會(huì)有計(jì)算機(jī)病毒和漏洞代碼入侵造成網(wǎng)絡(luò)安全危機(jī)，因?yàn)榫钟蚓W(wǎng)中通常對(duì)網(wǎng)絡(luò)沒(méi)有進(jìn)行防護(hù)措施，容易在使用程序過(guò)程中，更新或者修復(fù)補(bǔ)丁的同時(shí)，沒(méi)有對(duì)病毒入侵做到實(shí)質(zhì)的阻擋，這容易產(chǎn)生很多寄生軟件，這些寄生軟件部分也屬于木馬病毒，從而對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行修改，再將自身的寄生文件輸入到計(jì)算機(jī)內(nèi)，嚴(yán)重危害到了計(jì)算機(jī)的安全和網(wǎng)絡(luò)安全[3]。

2網(wǎng)絡(luò)工程的安全保護(hù)措施

2.1局域網(wǎng)的安全防護(hù)

網(wǎng)絡(luò)工程中的局域網(wǎng)用途較為廣泛，需要在建立局域網(wǎng)的同時(shí)使用防火前對(duì)其進(jìn)行安全保護(hù)，防火墻的主要功能是利用網(wǎng)絡(luò)隔離的方式將局域網(wǎng)與外部互聯(lián)網(wǎng)相隔離。防火墻的設(shè)置也可以說(shuō)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的橋梁，能夠?qū)ν獠烤W(wǎng)絡(luò)中的信息進(jìn)行分析、處理和篩選、過(guò)濾，防止了沒(méi)有授權(quán)的訪問(wèn)直接進(jìn)入到局域網(wǎng)，有效保證了局域網(wǎng)的信息資源[4]。防火墻的設(shè)置也可以是局域網(wǎng)和未知信任公共網(wǎng)絡(luò)的一個(gè)安全過(guò)渡過(guò)程。防火墻能夠根據(jù)對(duì)內(nèi)部局域網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間進(jìn)行信息監(jiān)控，保證了內(nèi)部網(wǎng)絡(luò)工作的安全性。防火墻具有雙重系統(tǒng)結(jié)構(gòu)，這種結(jié)構(gòu)具有借助兩個(gè)或者多個(gè)的信息結(jié)構(gòu)為信息傳輸設(shè)備，能夠從一個(gè)數(shù)據(jù)地址發(fā)送到另一個(gè)數(shù)據(jù)地址，實(shí)現(xiàn)數(shù)據(jù)包的IP傳輸。防火墻的控制能夠在進(jìn)行IP傳輸?shù)倪^(guò)程中防止數(shù)據(jù)外泄，外部的公共互聯(lián)網(wǎng)通過(guò)防火墻和內(nèi)部網(wǎng)絡(luò)進(jìn)行過(guò)濾和篩選控制，當(dāng)主機(jī)存在危險(xiǎn)時(shí)，防火墻通過(guò)路由器將內(nèi)部局域網(wǎng)和外部公共網(wǎng)絡(luò)相隔離。防火墻負(fù)責(zé)數(shù)據(jù)包的過(guò)濾，在過(guò)濾過(guò)程中能夠?qū)⒌卿浻脩暨M(jìn)行直接連接，而不必通過(guò)服務(wù)器和局域網(wǎng)。在連接過(guò)程中，任何一個(gè)外部網(wǎng)絡(luò)程序訪問(wèn)內(nèi)部局域網(wǎng)的同時(shí)，都需要通過(guò)登錄來(lái)連接主機(jī)，而主機(jī)的防火墻設(shè)置級(jí)別最高。數(shù)據(jù)包的過(guò)濾過(guò)程中要保持主機(jī)連接的狀態(tài)，對(duì)于允許可以連接的狀態(tài)需要進(jìn)行站點(diǎn)的安全保護(hù)，而主機(jī)在這種連接中如果認(rèn)為不會(huì)產(chǎn)生危險(xiǎn)時(shí)，才能夠通過(guò)防火墻將內(nèi)部局域網(wǎng)絡(luò)連接到外部互聯(lián)網(wǎng)。隨著網(wǎng)絡(luò)和計(jì)算機(jī)的不斷發(fā)展，在網(wǎng)絡(luò)工程的安全建設(shè)方面還需要進(jìn)一步提升建設(shè)水平，采取先進(jìn)的安全網(wǎng)絡(luò)保護(hù)系統(tǒng)，從靜態(tài)和動(dòng)態(tài)兩方面對(duì)網(wǎng)絡(luò)工程進(jìn)行保護(hù)，建立起全面的網(wǎng)絡(luò)防御系統(tǒng)，提高網(wǎng)絡(luò)運(yùn)行的安全系數(shù)，這便對(duì)網(wǎng)絡(luò)工程的管理和建設(shè)人員提出了更高要求，因此，網(wǎng)絡(luò)工程的相關(guān)人員需要對(duì)網(wǎng)絡(luò)進(jìn)行不斷的學(xué)習(xí)，借鑒國(guó)外的安全保護(hù)措施，建立起能夠提升效率的網(wǎng)絡(luò)安全運(yùn)行機(jī)制，并對(duì)此機(jī)制進(jìn)行不斷的完善，使網(wǎng)絡(luò)傳輸能夠更加的安全可靠[5]。

3結(jié)論

網(wǎng)絡(luò)系統(tǒng)安全論文范文第5篇

關(guān)鍵詞：銀行業(yè)；網(wǎng)絡(luò)系統(tǒng)技術(shù)；安全體系；防范策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 02-0039-02

隨著社會(huì)的不斷發(fā)展，各行各業(yè)的競(jìng)爭(zhēng)愈演愈烈。金融業(yè)作為國(guó)民經(jīng)濟(jì)正常運(yùn)營(yíng)的命脈，它的發(fā)展直接影響到國(guó)民經(jīng)濟(jì)的整體水平。各家銀行，在國(guó)家的金融業(yè)發(fā)展起到至關(guān)的作用。而針對(duì)金融業(yè)網(wǎng)絡(luò)系統(tǒng)安全這一板塊，目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)安全有著諸多的限制，除了幾個(gè)商業(yè)銀行外近些年漸漸地開(kāi)始完善這塊，其余一些銀行都以采取夸大儲(chǔ)蓄業(yè)務(wù)為重點(diǎn)，導(dǎo)致銀行網(wǎng)絡(luò)系統(tǒng)安全存在部分不安全因素。

一、銀行網(wǎng)絡(luò)系統(tǒng)安全存在的問(wèn)題

（一）大部分的網(wǎng)絡(luò)系統(tǒng)缺少知識(shí)自問(wèn)題

現(xiàn)今，中國(guó)各大銀行乃至整個(gè)金融業(yè)，一直致力于對(duì)于銀行各種形式的業(yè)務(wù)發(fā)展，并取得了顯著的成效與收益。而近年，由于銀行系統(tǒng)的聯(lián)網(wǎng)需求和網(wǎng)絡(luò)業(yè)務(wù)發(fā)展迅猛，就使得一些根源性的問(wèn)題進(jìn)一步凸顯。例如在我國(guó)，銀行一直沿用的多元化業(yè)務(wù)軟件，往往來(lái)源于國(guó)外廠商或者銀行平臺(tái)商開(kāi)發(fā)的，整個(gè)系統(tǒng)軟件，銀行業(yè)僅僅只有其使用權(quán)，沒(méi)有自，銀行本身也不得開(kāi)發(fā)或者升級(jí)軟件。在軟件使用過(guò)程中，整個(gè)銀行系統(tǒng)從一定程度上無(wú)法完全控制在銀行手里，出現(xiàn)問(wèn)題時(shí)也不能第一時(shí)間去自主解決，而需要聯(lián)絡(luò)廠商。除此之外，假如這些軟件一旦出現(xiàn)問(wèn)題或者遭受“黑客”攻擊，造成一些金融損失，絕大部分都是由我國(guó)銀行業(yè)自主承擔(dān)。

（二）網(wǎng)絡(luò)安全運(yùn)行與維護(hù)能力水平不高問(wèn)題

人們對(duì)于所謂“安全保護(hù)”的事物都是具備一定的依賴性。一方面銀行業(yè)在利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行一些人為不能進(jìn)行的操作；而另一方面更加容易被如今各式各樣的“非法入侵”。其中最常見(jiàn)的是病毒感染核心文件。由于現(xiàn)時(shí)國(guó)內(nèi)銀行系統(tǒng)軟件的安全運(yùn)行能力相對(duì)不高，而相關(guān)的維護(hù)能力也未能追上國(guó)際先進(jìn)水平，因而在這方面出現(xiàn)對(duì)于一旦遭受這些“病毒”入侵，文件互相感染后，如果銀行相關(guān)部門(mén)的維護(hù)能力水平不高，或者處理速度出現(xiàn)滯后，就非常容易導(dǎo)致信息的泄露，部分網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)處于“中毒”狀態(tài)，而由于維護(hù)水平的不高，系統(tǒng)的核心技術(shù)并不在銀行手里，且本身我國(guó)大部分的銀行網(wǎng)絡(luò)安全人員對(duì)于這些無(wú)自的安全軟件或者業(yè)務(wù)軟件，亦無(wú)法得知其核心原理，因此會(huì)造成安全維護(hù)人員無(wú)法在在最短的時(shí)間內(nèi)解決這些問(wèn)題，容易造成信息的一些丟失，通過(guò)ATM機(jī)、網(wǎng)上電子郵件等等。

（三）銀行計(jì)算機(jī)網(wǎng)點(diǎn)的設(shè)備簡(jiǎn)陋問(wèn)題

如今，更多的銀行業(yè)為了在短時(shí)間內(nèi)取得更多的業(yè)務(wù)量，獲取更多的儲(chǔ)蓄，往往把中心放在網(wǎng)絡(luò)業(yè)務(wù)上，而對(duì)于網(wǎng)點(diǎn)設(shè)備卻有著極大的忽視。銀行計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，不僅僅在于安全系統(tǒng)本身，探究本身，我們應(yīng)當(dāng)對(duì)于銀行計(jì)算機(jī)系統(tǒng)本身給予更多的維護(hù)與引進(jìn)、甚至自主開(kāi)發(fā)。銀行計(jì)算機(jī)系統(tǒng)本身，儲(chǔ)存了本地以及網(wǎng)絡(luò)上面所有的信息，一旦這些系統(tǒng)本身出現(xiàn)故障、遭受攻擊或者設(shè)備損壞，那么所損失的銀行金融信息將不復(fù)存在。這種情況，往往在一些中型的商業(yè)銀行屢見(jiàn)不鮮，由于機(jī)房網(wǎng)點(diǎn)設(shè)備簡(jiǎn)陋，疏于管理與維護(hù)，如此情況，逐漸地人為地制造了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全上的問(wèn)題。

（四）交易信息在商家與銀行之間傳遞的安全性問(wèn)題

網(wǎng)絡(luò)化，印證了快捷與科技的成果。但計(jì)算機(jī)網(wǎng)絡(luò)化并不能取代原始的營(yíng)業(yè)廳或雙方當(dāng)面交易，一是互聯(lián)網(wǎng)具有虛擬性，在沒(méi)有認(rèn)證或者擔(dān)保的情況下，交易雙方無(wú)法確認(rèn)彼此的真實(shí)身份，如此情況下，更多地發(fā)生雙方信用以及交流問(wèn)題。一方的資金通過(guò)網(wǎng)上交易給另一方，安全問(wèn)題尤為重要。目前國(guó)內(nèi)大力發(fā)展網(wǎng)上業(yè)務(wù)以及相關(guān)商品業(yè)務(wù)，大量資金與金融信息在網(wǎng)絡(luò)中傳遞，而我國(guó)現(xiàn)有的網(wǎng)上銀行并不是真正意義上的網(wǎng)上銀行，缺少國(guó)家金融權(quán)威認(rèn)證中心（CA）系統(tǒng)，如此才能更好地提供網(wǎng)上交易支付的法律保障。

綜上所訴，我國(guó)目前大大小小的銀行，對(duì)于網(wǎng)絡(luò)系統(tǒng)安全化的管理與應(yīng)用參差不齊，往往追求銀行網(wǎng)絡(luò)的業(yè)務(wù)快捷，創(chuàng)造更多的儲(chǔ)存量的同時(shí)，忽略了銀行安全網(wǎng)絡(luò)系統(tǒng)的管理、開(kāi)發(fā)、升級(jí)與維護(hù)，為此，銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略是下一步銀行發(fā)展的當(dāng)務(wù)之急。

個(gè)人認(rèn)為，目前世界金融業(yè)相互交易的形式漸漸地被互聯(lián)網(wǎng)所取代，金融業(yè)內(nèi)的互聯(lián)網(wǎng)應(yīng)用勢(shì)必在將來(lái)會(huì)有更深入和更多元化的應(yīng)用。以此考慮，我們可以得出一個(gè)結(jié)論：銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作的優(yōu)先級(jí)是大于相對(duì)于銀行業(yè)務(wù)儲(chǔ)蓄量的正比增長(zhǎng)，而其本身的整個(gè)工程也是一個(gè)十分繁雜的系統(tǒng)，更應(yīng)當(dāng)對(duì)于如今的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行更多的開(kāi)發(fā)、升級(jí)、管理與維護(hù)。

二、銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略

（一）加強(qiáng)與完善安全體系的應(yīng)用是基礎(chǔ)管理

安全體系并不是一個(gè)獨(dú)立的存在，更多應(yīng)結(jié)合本銀行的現(xiàn)有發(fā)展?fàn)顩r所制定出來(lái)的，同時(shí)又對(duì)照了銀行業(yè)的相關(guān)規(guī)章制度以及同行業(yè)之間的借鑒，從而制定出一套趨于全面的安全系統(tǒng)，并不斷地進(jìn)行加強(qiáng)與完善這套安全體系。

安全體系的存在并不是制約目前銀行業(yè)務(wù)的發(fā)展，而是為了保障更好地能夠保全現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)中的交易安全。不僅僅針對(duì)于安全體系的本身，重點(diǎn)在于其應(yīng)用落實(shí)與管理監(jiān)督，著重把握其細(xì)枝末節(jié)，整個(gè)過(guò)程做到節(jié)節(jié)監(jiān)督，環(huán)環(huán)相扣，使網(wǎng)絡(luò)系統(tǒng)的安全人員有著明確的工作目標(biāo)和處理方式。崗位工作人員本身也需對(duì)于這套安全體系有著明確的想法，在本行發(fā)展的不同時(shí)期，提出更好地修改建議，逐步地完善此安全體系，保證整個(gè)銀行網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)管理。

（二）著重應(yīng)用與開(kāi)發(fā)網(wǎng)絡(luò)系統(tǒng)的技術(shù)

我國(guó)的銀行業(yè)近些年，不僅局限于本國(guó)的業(yè)務(wù)發(fā)展，更發(fā)展到世界各地，且取得了巨大的利潤(rùn)，然而我國(guó)大部分銀行卻更多的采用了國(guó)外的網(wǎng)絡(luò)系統(tǒng)技術(shù)，而本國(guó)的網(wǎng)絡(luò)系統(tǒng)技術(shù)只有少數(shù)幾大商業(yè)銀行在進(jìn)行自主研發(fā)，也取得了不小的成效。但由于幾大商業(yè)銀行在此網(wǎng)絡(luò)系統(tǒng)技術(shù)上都花費(fèi)了巨資，而且我國(guó)的銀行業(yè)相互之間競(jìng)爭(zhēng)慘烈，造成了本國(guó)銀行有逐漸完善的網(wǎng)絡(luò)系統(tǒng)，而大部分的銀行卻依舊使用國(guó)外系統(tǒng)。

正因如此，目前大部分的銀行應(yīng)當(dāng)計(jì)劃一部分的資金研發(fā)自主的網(wǎng)絡(luò)系統(tǒng)技術(shù)，比如強(qiáng)化訪問(wèn)控制機(jī)制，實(shí)施網(wǎng)絡(luò)分段和完全通道控制，應(yīng)用防火墻技術(shù)，實(shí)施信息加密等技術(shù)層面上的開(kāi)發(fā)與研究，從而保證了網(wǎng)絡(luò)系統(tǒng)安全。

（1）保證網(wǎng)絡(luò)系統(tǒng)遭受非法入侵時(shí)，直接拒絕其訪問(wèn)，同時(shí)記錄其訪問(wèn)過(guò)程和報(bào)警。

（2）運(yùn)用物理和邏輯分段，銀行內(nèi)部網(wǎng)絡(luò)系統(tǒng)采用VPN安全通道和專(zhuān)用安全通道，保證銀行內(nèi)部運(yùn)用網(wǎng)絡(luò)連接時(shí)，強(qiáng)制運(yùn)行自我的安全網(wǎng)絡(luò)通道，保證了內(nèi)部網(wǎng)絡(luò)系統(tǒng)的控制安全。

（3）一個(gè)穩(wěn)定而安全的防火墻，能夠保證銀行網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾時(shí)的正確與否，更加安全而快捷地保證了交易數(shù)據(jù)的直接處理，同時(shí)又能夠防御來(lái)自外部的非法入侵。

（4）采用DES、RSA等加密技術(shù)，在進(jìn)行客戶需輸入PIN代碼時(shí)，能夠進(jìn)行多層的加密與解密，通過(guò)DES和RSA技術(shù)的交錯(cuò)使用，既能保證系統(tǒng)的加密與解密運(yùn)算效率，又確保了系統(tǒng)安全性上得到顯著提升。

三、病毒庫(kù)、業(yè)務(wù)系統(tǒng)同步更新以及引進(jìn)人才

無(wú)論是銀行網(wǎng)絡(luò)，或者又是整個(gè)互聯(lián)網(wǎng)，對(duì)于病毒庫(kù)的更新得有所保障。銀行網(wǎng)絡(luò)，作為存在大量的交易信息和資金轉(zhuǎn)移，所以預(yù)防病毒入侵銀行網(wǎng)絡(luò)系統(tǒng)十分重要。銀行業(yè)內(nèi)部，經(jīng)常會(huì)發(fā)生一些非法公司利用一種新型設(shè)計(jì)復(fù)雜的電腦病毒，監(jiān)視銀行交易，并竊取社交網(wǎng)站、電子郵件以及即時(shí)通信等注冊(cè)信息，可能還具備類(lèi)似“震網(wǎng)”的襲擊關(guān)鍵基礎(chǔ)設(shè)施的能力。只有完善病毒預(yù)警和更新病毒庫(kù)，才能做出做好的應(yīng)急處理，導(dǎo)致不發(fā)生金錢(qián)與信息的流失。

此外，到目前為止，國(guó)內(nèi)銀行業(yè)務(wù)操作系統(tǒng)主要使用的操作系統(tǒng)是UNIX和Linux系統(tǒng)，這主要是由銀行業(yè)務(wù)和UNIX和Linux系統(tǒng)的特點(diǎn)所致，再加上國(guó)內(nèi)銀行主要發(fā)展方向，是網(wǎng)絡(luò)業(yè)務(wù)交易，更多地追求業(yè)務(wù)量與儲(chǔ)蓄量，忽略了操作系統(tǒng)的重要性，所以為了能夠保證銀行網(wǎng)絡(luò)系統(tǒng)的安全，更應(yīng)當(dāng)對(duì)于銀行業(yè)務(wù)系統(tǒng)進(jìn)行更新、銀行之間合作開(kāi)發(fā)新系統(tǒng)等，通過(guò)完善業(yè)務(wù)系統(tǒng)，從而更好地發(fā)展業(yè)務(wù)。

綜上所述，在技術(shù)、信息等方面日新月異的前提下，大力引進(jìn)與對(duì)外培訓(xùn)人才上面更是顯得尤為重要，只有保證人才的充沛，才能去革新銀行網(wǎng)絡(luò)系統(tǒng)，保證其安全與正常運(yùn)行，減少不必要的損失。

參考文獻(xiàn)：

[1]劉菊明.銀行計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J].湖南廣播電視大學(xué)學(xué)報(bào)，2003（02）.

[2]孟曉剛.基于智能網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（02）：169-170.