首页资料文库正文

确保网络安全的措施十篇

时间：2023-11-06 17:55:26

确保网络安全的措施

确保网络安全的措施篇1

【关键词】民航空管网络信息

进入到新的发展时代，网络信息技术在各个领域都得到了应用，促进了应用领域的发展。民航空管工作是比较关键的工作内容，对保障民航的安全性起到了关键作用，而将网络信息和民航空管工作相结合，就能有效提高空管的效率水平。通过从理论层面加强对民航空管网络信息安全可靠性保障的研究分析，为实际空管作业的顺利实施提供理论支持。

一、民航空管网络信息安全保障的重要性及现状分析

1.1民航空管网络信息安全保障的重要性分析

加强对民航空管的管理水平提高，是当前民航事业发展中的重要内容。民航空管的实际工作实施中，通过将网络信息技术应用其中，能有效促进管理水平提高，而保障网络信息的安全可靠性就是重要基础。通过先进网络信息技术的应用，在信息资源的共享目标方面能得以实现，可对信息资源进行优化配置[1]。民航空管中网络信息技术的应用是一把双刃剑，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M民航空管工作顺利进行的重要保障举措，这也是全面提高民航空管网络信息安全的重要战略实施内容。

1.2民航空管网络信息安全保障的现状分析

民航空管网络信息技术的应用中，在安全保障方面还有待进一步加强，其中网络安全问题是比较突出的。民航空管系统中的一些信息维护和管理是通过远程来实现的，网络信息的失窃以及篡改的问题在当前还时有发生。空管网络信息化中对数据的传输是比较重要的环节，在这一过程中的网络信息安全问题就比较突出，造成了空管系统的内部存在着很大的信息安全威胁。民航空管网络信息安全保障工作实施中，比较缺少完善化的管理体系，如果是单一化的通过安全技术对网络信息安全性加以保障，对管理体系的完善性支持作用就很难有效发挥。除此之外，民航空管中网络信息安全管理中在操作系统层面还存在着诸多问题有待解决，主要是操作系统的结构体系缺陷比较突出，这就比较容易受到攻击从而造成操作系统的瘫痪[2]。对于这些层面的安全问题就要加强重视，采取多样化的方法加以实施，如此才能真正有助于民航空管的网络信息化目标实现。

二、民航空管网络信息安全保障的措施探究

民航空管网络信息安全的保障，需要从多方面着手实施，在技术层面就要对合法的用户实施认证，这样就能有效避免非法用户获得对公司信息系统的访问，通过身份认证以及数字签名等方法都是比较有效的。另外要加强防病毒技术的实施，这一技术应用对恶意程序的识别就比较有效，在病毒预防技术以及消除技术的应用下，就能有助于网络系统的安全保障。如对病毒消除技术的应用，就是在某一病毒出现后实施的，有着良好的杀毒功能。加强完善安全技术体系的设计。对安全技术体系设计前，就需要在安全管理体系方面系统性的加以设计，这就涵盖着安全策略以及组织体系等方面的内容，设计中要重点对监控体系和有着支撑性的基础设施进行设计，如在入侵检测以及防火墙等系统的设计方面体现出完善性，只有通过安全系统的完善化设计，才能真正有助于保障网络信息的安全。保障民航空管网络信息安全工作中，在对安全扫描技术的应用方面需要加强[3]。安全扫描技术是对网络系统安全进行直接性保障的应用技术，在当前的安全扫描技术的种类上一般分为计算机网络监测，进行主动性的设计校本文件，避免网络受到攻击。还有就是主机对系统实施的检测，在检测对象方面主要是系统当中不合适的口令以及设置，这对网络系信息系统的安全保障也能起到积极作用。通过有效手段来保障民航空管网络信息的安全性，主要可通过结合民航空管的信息安全现状构建完善的安全信息管理体系，要定期的对空管网络信息工作人员进行培训，增强工作人员的责任心，这是对保障空管网络信息系统安全的重要举措。另外就是能加强民航空管计算机信息安全技术的监控，创新应用网络信息安全技术，最大化的降低网络信息安全管理风险[4]。同时也要注重对技术人员以及管理人才的引进，在空管网络信息的安全宣传工作方面进一步加强，构建完善的安全管理责任制度。只有在这些层面得到了加强，才能有助于民航空管网络系统的安全。

结语：综上所述，民航空管工作的顺利实施是保障民航安全的基础，在具体的工作实施中，随着网络信息技术的广泛应用，也对实际空管工作的效率得到了很大程度提高，而加强网络信息的安全保障工作就显得格外重要。本文通过从多方面对民航空管网络信息可靠性的研究分析，对解决实际问题就有着积极意义。

参考文献

[1] 陈瑛，肖银莹，闫振强. 安全管理实用工具软件的研发[J]. 通讯世界. 2015（06）

[2] 钱娟华. 空管信息网络安全与维护探讨[J]. 硅谷. 2014（15）

确保网络安全的措施篇2

[关键词]电视台；内部网络；安全

中图分类号：TN948；TP393.08 文献标识码：A 文章编号：1009-914X（2017）09-0287-01

1 前言

作为一项实际要求较高的实践性工作，电视台内部网络安全的特殊性不言而喻。该项课题的研究，将会更好地提升对电视台内部网络安全问题的分析与掌控力度，从而通过合理化的措施与途径，进一步优化该项工作的最终整体效果。

2 概述

基于广播电视台的现实需要，计算机网络技术在广播电视台得到了重要应用。但是随着计算机网络技术应用范围的提高和应用程度的深入，网络安全问题正成为广播电视台需要解决的重要问题之一。目前来看，网络安全对于广播电视台而言具有重要意义。首先，网络安全是保证广播电视台数据处理和传输安全的重要措施。其次，网络安全是提高广播电视台数据处理能力的重要方法。再次，网络安全对保护广播电视台数据安全具有重要作用。由此可见，广播电视台必须对网络安全引起足够的重视，应结合日常工作实际，从信息处理环节入手，制定具体的安全管理措施，积极应用网络安全技术，保证网络安全满足实际要求，达到提高网络安全能力，确保网络安全符合实际需求的目的。

3 电视台网络安全的建设应该遵循的原则

3.1 遵循可扩展性的原则

提前规划是网络安全发展的必要性，不但要适应新技术的要求，还要满足市场的要求性，对各个阶段要达成的目标进行明确，各个阶段的前进都需稳中求胜，投资上使网络具备继承性，在网络上需要具备可扩展的能力及业务开放。

3.2 资金方面遵循适度原则

投资电视网络安全的期间，要投资资金进行合理安排，强化成本的核算，实现最大化的经济效益。把投资的重点主要放在基础网络投资及业务投资上，如电缆分配网、光传输设备、管道等都属于基础网络投资的范畴，业务的投资是进行某项业务时所需要的路由器及交换机等设备上的投资，为了强化投资的效益，必须要选对重点投资的内容，把基础电视台的网络中光接收机、放大器、分支分配器的网络安全建设工作做好。

3.3 实行开展多单业务

在对有线电视网络安全建设改造的过程中，宽带是视频业务的关键设备，且数据上的业务也需达到高速。在W络的业务上要进行多单业务的开展，任何网络只要有单一业务的开展，其网络效益及网络价值是难以提升的，同时，也无法把网络市场的价值体现出来。

3.4 具备发展性及超前性

电视台网络建设的改造，就是对传统的电视网络进行重建，在满足了客户所需的基础上，也要适应新时期中网络技术及信息业务对其的需求，电视台网络今后的发展必须是可管、可监、可控的系统。

4 提升电视台内部网络安全的技术措施

为了确保电视台的网络安全的重要性，我们除了日常的维护运行之外，还要结合电视台的实际情况积极的引入先进技术。从目前的情形来看，主要应该从如下几个方面进行入手，对电视台的网络安全性提供有效的措施。

4.1 强化物理层的安全管理

物理层指的是数据交换和处理的基本层面，因为物理层与其他的层面相比相对独立，为了能够确保这一层的数据网络安全性，我们就应当特别重视这一层对安全的管理。在电视台的日常实际工作时，我们应当建立独立的物理层并且对它建立一套隔离防护措施，只有物理层得到安全有效的隔离，网络的安全性才能够得到满足，整体的网络安全性也能得到一定的保障，这对提高电视台信息处理的安全性有着十分重要的作用。

4.2 使用防火墙技术

到目前为止，防火墙技术的使用已经成为计算机网络安全技术的重要手段。防火墙技术主要是将软件和硬件结合在一起，有效的确保数据网络能够不受到不良信息或者黑客的侵入。在构建电视台的网络安全体系时，我们应当积极使用防火墙技术，让防火墙能够成为我们的安全防线，这样网络的安全抵御能力也能够强一点。防火墙技术的应用也是我们保障电视台网络安全的有效措施之一。

4.3 密码技术

在数据通信的技术中密码技术是一种十分常用的防护方法，密码技术指的是：用特殊的算法对数据流进行加密处理，独特的加密和解密的手段为数据通信安全保驾护航，是很多广播电视台以及很多公司常常使用的技术之一。我们对广播电视台的数据进行结合实际的数据处理，然后在对需要处理的数据和信息进行专门算法的加密。密码技术的应用为我们提供了一种保护网络安全的措施，在以后的广播电视台数据的处理时，我们还要对其进行重视和使用。

4.4 虚拟专有网络

虚拟专有网络又称为VPN，是近年来飞速发展起来的技术，有着优越的技术特点。因此我们在对广播电视台中应当对这门技术进行积极的应用，虚拟网络的使用能够确保现实的网络不容易受到不良信息或者黑客的攻击，对于整体的运行方式来说，虚拟网络技术具有更强效的隐私性。因此我们可以说虚拟网络的应用也可以是我们保护广播电视台网络安全的重要措施之一。

4.5 监控检测和安全监测

监控检测和安全监测这两种方法主要是提前检测和监控信息的发送过程，也能保障网络系统的安全性。大范围的数据和大量用户的参与威胁到了广播电视台的网络安全，所以我们应当积极的使用监控检测和安全监测这两种方法来确保广播电视台的网络安全体系能够更好的建立。

4.6 使用防毒软件

相比杀毒软件来说，防毒软件的防御性更强一些，预防网络病毒的效果也更加显著一些。在广播电视台的实际工作中，应当在网络系统中安装防毒软件和杀毒软件，进而确保网络系统的安全性。因此，防毒软件和杀毒软件也成为保障广播电视台网络安全的措施之一。

5 结束语

综上所述，加强对电视台内部网络安全问题的研究分析，对于其良好实践效果的取得有着十分重要的意义，因此在今后的电视台内部网络安全维护过程中，应该加强对其关键环节与重点要素的重视程度，并注重其具体实施措施与方法的科学性。

参考文献

确保网络安全的措施篇3

中图分类号： TN711文献标识码：A 文章编号：

一、网络隔离的观念

当内部网络与因特网连接后，就陆续出现了很多的网络安全问题，在没有解决网络安全问题之前，一般来说最简单的作法是先将网路完全断开，使得内部网络与因特网不能直接进行网络联机，以防止网络的入侵攻击。因此对网络隔离的普遍认知，是指在两个网络之间，实体线路互不连通，互相断开。但是没有网络联机就没有隔离的必要，因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现，只要将网络完全断开，互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术，是指需要数据交换的网络隔离技术。

事实上在大多数的政府机关或企业的内部网络，仍然需要与外部网络（或是因特网）进行信息交换。实施网络断开的实体隔离，虽然切断两个网络之间的直接数据交换，但是在单机最安全的情况下，也可能存在着复制数据时遭受病毒感染与破坏的风险。

二、网络安全管理

（一）网络控制措施

在「10.6.1网络控制措施控件中，说明应采用的控制措施，对于网络应该要适当的加以管理与控制，使其不会受到安全的威胁，并且维护网络上所使用的系统与应用程序的安全（包括传输中的资讯）。

建议组织应采用适当的作法，以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制，以确保网络传输数据的安全，保护网络连线作业，防止未经授权的系统存取。特别需列入考虑的项目如下： 1、尽可能将网络和计算机作业的权责区隔，以降低组织设备遭未经授权的修改或误用之机会；2、建立远程设备（包括使用者区域的设备）的管理责任和程序，例如管制远程登入设备，以避免未经授权的使用；3、建立安全的加密机制控制措施，保护透过公众网络或无线网络所传送数据的机密性与完整性，并保护联机的系统与应用程序，以维持网络服务和所联机计算机的正常运作；4、实施适当的录像存录与监视，以取得相关事件纪录；5、密切协调计算机及网络管理作业，以确保网络安全措施可在跨部门的基础架构上运作。

（二）网络服务的安全

1、组织应赋予管理者稽核的权力，透过定期的稽核，监督管理负责网络服务的厂商；2、组织应确认负责网络服务的厂商，有实作特殊的服务所必需的安全措施，例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施，建议组织在网络安全的控管措施，主要以采用防火墙、入侵侦测系统等控制措施，及运用网络服务安全性的技术，例如认证、加密及网络联机控制技术等，以建立安全的网络环境与网络联机的安全。

三、网络隔离技术与应配合之控制措施

（一）采用完全实体隔离的管理措施

1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序，以便相关人员能够据以确实执行，避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者，都需要清楚的定义存取政策，这个政策必须依照组织的要求，设定允许存取的权限，一般的原则为仅提供使用者必要的权限，尽可能减少不必要的权限。并应区分职务与责任的范围，以降低遭受未经授权或故意的进入安全区域之机会；2、资料存取稽核。数据存取的记录，包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录，需要实施人工的稽核作业，特别是登入错误时的纪录，需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序，并且需要特别稽核下列事项：（1）对于被授权的特权使用者，其存取纪录应定期稽核；（2）对于特权存取事件，应检查是否被冒用的情形发生。

（二）网络存取控制措施

确保网络安全的措施篇4

1.1静态风险评估

静态风险评估是根据传统风险评估的具体方法对较短时间内系统存在的各种风险进行科学的评估，评估的整个过程并不连续，评估的对象主要选择相对静止的系统。

1.2动态风险评估

动态风险评估是对网络进行安全风险的评估，并研究系统变化的过程和趋势，将安全风险与具体的环境相互联系，从宏观的角度了解整个系统存在的安全风险，把握风险的动态变化，风险评估的过程是动态变化的过程。对于电信网络而言，客观准确的进行安全风险的评估是整个电信安全管理的重要前提。风险评估是风险管理的初级阶段，目前，我国的电信网络仍然采用传统静态评估的方式，最终对安全风险的评估只是针对特定的时间点。但是，静态风险评估不能有效的体现评估风险各种变化的趋势，评估结果相对比较滞后。动态风险评估加强了静态风险评估的效果，能够反映较长时间安全风险具体的变化情况。在动态风险进行评估的过程中，如果系统出现安全问题，可以及时的进行处理，展现了整个风险评估的变化过程，保证了网络的安全。对电信网络实施动态风险评估，具有非常复杂的过程，评估的结果具有参考价值。电信网络安全风险评估的研究文/向宗旭随着电信技术的不断发展和深入，电信网络与现代的互联网存在较为紧密的联系，这也为电信网络带来巨大的安全风险。电信网络属于我国通信网络中的重要内容，直接关系到我国社会的稳定。本文主要探讨了电信网络的安全风险评估。

2电信网络安全风险评估具体的实施过程

对电信网络进行安全风险评估的工作，其对象可以针对电信网络的某一部门也可以是整个电信网络。风险评估的内容包含技术的安全问题以及网络管理的安全问题。技术安全主要包括网络安全以及物理安全等，管理安全主要包括管理制度以及人员管理等。对电信网络实施安全风险的评估主要按照以下几个步骤。

2.1风险评估前的准备工作

在进行安全风险评估之前，首先需要获得各个方面对安全风险评估的支持，相互配合，确定需要评估的具体内容，组织负责进行安全风险评估的专业团队，做好市场的调查工作，制定评估使用的方法，只有做好一系列的准备工作才能为接下来的安全风险评估奠定基础。

2.2对资产的识别工作

在电信网络中的资产主要包括具有一定使用价值的资源，电信网络的资产也是进行安全风险评估的主要对象。资产存在多种形式，有无形资产和有形资产，还可以分为硬件和软件。例如，一些网络的布局以及用户的数据等。做好资产识别的工作能够确定资产具体的安全情况。对资产进行安全风险的评估可以综合分析资产的价值以及安全状况，还可以考虑资产具有的社会影响力。社会影响力是指资产一旦失去安全的保障会对整个社会带来影响。

2.3威胁识别工作

威胁的识别是指对电信网络内部资产存在破坏的各种因素，这种潜在的破坏因素客观存在。对资产产生威胁的主要原因包括技术、环境以及人为。技术因素是指网络自身存在的设备故障或者是网络的设计存在疏漏。环境因素是指环境中的物理因素。人为因素是指人为造成的威胁，包括恶意和非恶意。通过对威胁的动机以及发生几率描述网络存在的各种威胁，威胁识别工作的重要任务就是判断出现威胁的可能性。

2.4脆弱性识别工作

网络资产本身具有脆弱性的特点，包括网络存在的各种缺陷。只有网络存在各种缺陷和弱点才有可能出现各种威胁的因素，如果没有威胁的产生，网络具有的脆弱性并不会损害资产。但是只有系统较少自身的脆弱性才会较少资产被威胁的可能性，使系统的资产更加安全，从而有效的较少损失。对电信网络进行脆弱性识别工作可以从技术和管理上展开，主要以资产的安全作为核心内容，针对资产的不同特征，进行脆弱性的识别工作。

2.5确认具体的安全措施

对电信网络进行的安全风险评估需要做好安全措施的确认工作，保持有明显效果的安全措施，对失去效果的安全措施予以改正，避免内部资产的浪费，杜绝重复使用安全措施。一旦发现不合理的安全措施需要及时检查安全措施能否被取消，并制定更合理的安全措施。确认安全措施的工作主要分为预防性和保护性两种。预防性措施主要负责减少威胁性因素产生的可能性，保护性措施是为了减少资产的损失。

2.6风险分析工作

风险分析工作主要对电信网络的资产识别、脆弱性识别、威胁识别以及存在风险对资产造成的损失进行综合性的分析，最终得出准确的风险值，结合制定的安全措施。分析资产承受风险的最大范围。如果出现的安全风险在资产承受的范围之内，需要继续采取安全保护措施，如果安全风险超出了资产承受的范围，这就需要对风险进行控制，制定更可靠的安全措施。

2.7整理风险评估记录

对电信网络实施安全风险评估工作的整个过程，需要进行风险评估的准确记录，包括评估的过程以及评估的最终结果，制定系统的安全风险评估报告。为安全风险评估的工作提供可靠的科学依据。

3结束语

确保网络安全的措施篇5

【关键词】计算机；网络安全；防范

随着计算机网络时代的来临，社会信息传递的速度不断加快，信息传递渠道逐渐拓展，社会各界的沟通、交流不断加深，对人们的工作和生活造成了极大的影响。但是在计算机网络技术高速发展的过程中，也带来了一系列安全问题，给社会各界传递信息带来了较大的安全隐患。因此，为了解决计算机网络安全威胁，必须采用有效的防范措施，加强应用计算机网络安全技术，提前修补网络安全漏洞，才能促进计算机网络安全技术安全、稳定发展。在当前的社会背景下，必须深入研究计算机网络安全技术和防范措施，避免计算机网络安全信息威胁。

1计算机网络安全的概念阐述

随着科学技术的高速发展，计算机网络安全是当前社会的重要议题，其主要指的是利用计算机网络安全系统来防治病毒威胁，保障计算机系统的内部数据、软件以及外部硬件设备安全。通过采用科学、合理的计算机网络安全技术，能够确保信息数据的完整性和保密性，避免恶意病毒对计算机网络产生安全威胁。按照国际标准组织的准确定义，为了确保信息数据处理系统的安全，必须使用合适的计算机网络安全技术，确保计算机网络正常运作，维持计算机信息数据完整性和保密性。

2计算机网络安全技术

在计算机网络时代下，为了有效保护计算机信息数据不受外在因素侵害，从而产生了许多先进的计算机网络安全技术。

2.1防火墙

防火墙主要指的是在网络内部搭建保护系统，有效控制网络访问，防止外部网络用户采用侵害措施来进入内部计算机网络，对计算机网络的信息数据产生破坏。

2.2数据加密

数据加密也是重要的计算机网络安全技术，其主要利用密码算法来转变计算机内部储存的敏感数据，使其转变成复杂的密文数据，难以被其他人破解识别，从而达到保护信息数据的作用，只能通过相应的密钥来获得数据。

2.3数字签名

数字签名主要指的是利用发送者私钥对信息数据进行加密，然后把信息传输文件传输到目标对象，而目标对象在接受信息数据时，也需要通过公用密钥来破解信息，才能获得重要数据信息。

2.4入侵检测系统

在计算机网络系统中安装入侵检测系统，能够在外部信息进入计算机系统之前，准确手机信息，并且对信息数据进行仔细分析，查找其中的不安全因素，并及时反馈给机主。通过运用入侵检测系统，能够有效检测没有授权以及异常现象，防止潜在病毒对计算机系统产生侵害。

2.5防病毒软件

在计算机网络技术高速发展的推动下，我国的计算机防病毒软件也在不断推陈出新。防病毒软件主要划分为网络防病毒软件以及单机防病毒软件，单机防病毒软件主要安装在单机上，能够及时扫描本地计算机上的信息资源，并清楚计算机信息数据中的病毒。网络防病毒软件指的是安装在计算机网络中的防病毒软件，其能够有效检测网络病毒，并实时开启防病毒软件，一旦发现来源不清楚的病毒，能够及时清除，避免对网络资源造成侵害。

3计算机网络安全防范措施

3.1提升安全防范意识，加强网络安全管理

作为计算机网络用户，必须不断提升自己的安全防范意识，而且要掌握安全防范知识，加强计算机网络安全管理。计算机网络用户要不断研究计算机受攻击的实例，从中了解计算机受到攻击的原因，进而具备正确的防范意识，知道如何进行计算机安全管理。首先，在计算机网络中需要设置访问权限和高难度密码，访问权限主要包括了IP地址以及路由器权限，这样做好安全授权管理，才能提升计算机网络的安全性。

3.2建立完善的网络安全系统

在使用计算机网络技术时，必须在计算机网络系统中构建完善的网络安全系统，通过运用计算机网络以及防火墙全面监控计算机，一旦发现来历不明的数据信息，通过计算机防火墙来拦截信息，对信息数据进行详细检测，验明身份之后才能够进入计算机网络系统。而且在入网访问中要增强控制功能，严格控制访问用户的入网时间以及入网方式，确保入网信息的安全。

3.3加强使用加密技术

为了有效防范潜在安全隐患，必须加强使用密码技术，通过设置密码的方式，来防止信息数据被窃取。在应用密码技术时，通过数字签名以及密钥管理，能够加强对访问信息的控制，防范外来潜在威胁。对于非法攻击进行严格控制，避免信息数据被删除、控制和共享。

4结束语

总而言之，在计算机网络时代下，为了营造安全、稳定的计算机网络环境，必须加强应用计算机网络安全技术和防范措施，才能实现网络信息的安全传输，促进计算机网络技术健康、可持续发展。

参考文献

[1]邓力友.计算机网络安全技术与防范措施探讨[J].科学与财富，2015（9）：89.

[2]陈瑜.计算机网络安全技术与防范措施探讨[J].装饰装修天地，2016，19（4）：7851~7853.

[3]黄国平.计算机网络安全技术与防范措施探讨[J].中国管理信息化，2016，19（14）：139~140.

确保网络安全的措施篇6

关键词:计算机;通信网络;安全;防护措施

计算机的网络通信在技术上的发展逐渐走向成熟,因此也得到了广泛的应用。随着国民经济的不断增长,推动了信息化的发展。当然,各行各业也增加了对计算机通信的依赖度,同时,也关注了它的安全性。为了从本质上提升计算机的通信网络安全性,就需要制定相关的安全防护措施,确保计算机能够安全运行。

1计算机通信网络安全与防护的意义

计算机的通信网络能够在互联网的系统中存储大容量的信息,通信网络的存在是对信息的提取、传输以及处理等而为计算机提供的一种传递信息的通道。互联网所存储的大容量信息主要是用户的资料以及个人保密的信息,还有一些网络运营商提供的服务。它的安全、防护等技术旨意在维护计算机通信系统及网络在存储信息、传递信息过程中的安全。因此,计算机的通信网络在安全方面采取的防护措施,能够确保该系统在网络环境下得以正常、安全的运行。对于计算机系统而言,系统在运行过程中必然会存在漏洞的缺陷,而这些漏洞恰巧能够威胁计算机的安全,会引发一系列的安全问题。虽然存在着漏洞,但是能够及时发现和处理。因此,对计算机通信实施安全和防护的措施,是为了使通信信息具有完整性与安全性。

2计算机通信网络安全存在的问题

2.1人为因素

由于人为因素导致的计算机通信安全问题,是构成计算机安全问题的重要因素之一。人为因素主要体现为:管理人员不具备较高的专业技术以及安全意识;或是利用真实的身份信息侵害网络,并修改计算机的数据信息;此外还包括一些黑客的人为行为阻碍计算机的通信网络实现安全的发展。

2.2安全隐患

计算机对通信信息进行传输的过程中,由于系统在设计上不具备完善性,对于存在的安全问题无法防护,进而对计算机的安全构成了较大的威胁。另外,计算机业具有很强的辐射与破坏性,如果内有一定的防护对策,就容易使信息被盗,并造成很大的安全影响。

2.3计算机通信网络自身问题

由于计算机的通信网络具有一定的开放性特点,所以对数据的传递很难加强其保密性。同时,对自身网络的布线、通信质量都会造成极大的影响,从而导致安全的问题;由于通信软件在系统上存在的不完善性,很容易引发安全问题与漏洞的出现。在加上不具有防护的措施,很难保证数据不被丢失;另外,就是自身服务器的问题,由于它的运行与工作的效率较低、以及IP协议的安全局限,都会使通信网络遭到安全的威胁。

3计算机通信网络安全与防护措施

3.1改善计算机通信系统的基本性能

由于计算机的通信网络在设计方面采用了比较简单的方式,也就产生了不安全的致因。所以为了保证计算机的通信网络安全性,有必要通过改善和提升计算机具有的基础性能。譬如:对计算机病毒的检测与防护、恢复瘫痪的网络、对安全作出应急的处理、对信息实施加密的管理工作等,不断开发出具有安全性的新技术,提升系统的安全性能与防护性能,并减少漏洞的出现。另外,还可通过设计增加防护对策,制定有关安全的管理制度,实施检查与监督,避免由于漏洞的存在导致系统降低安全性,全面提升计算机的安全性能。

3.2积极宣传网络安全教育

要想解决计算机的安全问题,就需要提高人类对网络安全性的重视。通过积极宣传有关网络安全的教育工作,以此加强计算机的通信在技术方面的沟通与交流。因此,要求利用一定的安全技术去提升通信网络的安全性。此外,计算机的管理者直接管理到网络通信的安全,此管理者应具有安全的意识,并采用有效的防护手段,进而保证计算机信息不被丢失或盗取。

3.3制定网络安全防护

对计算机制定相关的安全防护内容包括:制定访问网络的权限,限制网络用户对加密信息的访问,体现安全防护的措施。在用户访问计算机信息时,通过控制的功能模块阻止用户对计算机部分信息的访问。即使要访问也要有身份的验证,才能允许用户实施访问的行为。对于非法的用户在访问时,网络就会实施拦截,阻止其对信息的访问;制定使用网络的权限,为了避免计算机通过通信网络的传输而泄露具有价值的信息,应该对用户制定使用网络的权限,以此控制对部分资源的查询,进而有效提升通信网络的安全;对信息制定加密的保护,对信息实施加密的方法主要是为实现对数据以及信息的保护,不但防止不法分子偷窃计算机的数据信息,还提升了通信网络的安全性,达到了防护的目的。

4结语

对计算机的通信网络实施安全的防护措施,实际上是一项较为复杂的工作。为了提升计算机通信的安全性与防御性,需要掌握影响或威胁计算机安全的因素,进而才能实施有效的措施实现防护。通过改善通信网络的基础性能,并积极宣传有关通信网络的安全教育、以及制定安全的防护措施,及时、有效提升通信系统的安全性,保护数据的安全与完整。利用这样的防护措施,提升管理者对家算计安全的意识,真正从根源上确保计算机能够安全、有序的在网络环境下运行。

作者:马卫纲单位:大学

参考文献

[1]冯冬.计算机通信网络安全与防护策略探讨[J].信息通信,2015,7(9):175-176.

[2]黎辉.计算机通信网络安全与防护措施[J].信息安全,2015,8(3):220.

确保网络安全的措施篇7

关键词：网络安全；防护措施；威胁

1网络环境下农业科技信息传播的重要作用

在网络大环境下，农业科技信息的传播速度越来越快，同时传播途径将更加广泛。为此，民众获取农业科技信息的量会越来越多，成果转化率同样越来越高。在其他因素不变的情况下，农民收入就会增加，农民脱困时间就会缩短。另外，农业科技在经济发展水平不同的地区作用也不同。通常来说，经济发展水平高的地区的农民更容易获得农业科技信息，农业科技采用率高，农民收入增加也比较快。因此，加快农业科技信息的传播，特别是在落后地区加大农业科技信息的宣传力度，不仅会促进农业发展，提高农民素质，也可增加农民收入，减少地区收入差异。

2农业科技信息网络安全面临的主要威胁

2.1网络安全技术自身存在的问题

在Internet技术的发展中，Unix和TCP/IP是实现网络一体化的关键环节。这两项的技术的应用，在口令安全、文件保护、互联网风险、数据加密等等环节都存在不安全因素，导致网络系统出现大量的安全漏洞和危险隐患。

2.2缺乏安全性评价的实践工具及评价准则

现在网络产品的安全保障尚且处于发展初级阶段，考虑到网络环境的复杂性、不确定性，能用于实践操作的安全评价工具及准则少之又少。同时，作为一线的系统管理人员，本身就缺乏安全防范意识。一旦受到威胁影响时，应激防范意识差，补救恢复措施、事故报备处理、风险应激处理等等都难在短时间内得到落实实施，而影响到农业科技信息网络的安全性。

2.3网络系统自身的安全防护性较差

网络系统的安全防护，目的是防范网络系统受到无授权的非法侵犯。而自身存在的安全性能低，与系统硬件的配置和使用不当有着很大的关系。比如：软件系统的频繁操作，硬件系统后期维护不当、系统设置缺乏安全防护、系统安全识别机能不健全等。这样的安全性威胁，同样还源自于：软件设计的漏洞、计算机病毒的内侵、黑客的不法侵犯、个别的拒绝性服务等等。

3网络环境下农业科技信息安全防范措施

3.1网络访问安全控制

网络共享透明化，是各类信息泄露造成安全隐患的关键。为此，进行限制性地访问控制，是确保网络资源不被非法利用，维护网络信息安全的重要一环。主要的安全控制措施有：第一，防火墙技术。防火墙技术的应用，是通过配置安全软件（口令、密码等等）的方式，逐步过滤掉那些不安全的服务信息，以大大降低诱发风险的几率。同时，还肩负着监控审计网络访问的重任。通过审查访问日志记录、统计网络使用情况，对出现的可以动作做出报警。但是，目前针对网络安全的威胁方式日趋多样化，各种非法侵入甚至已经超过防火墙安全可控的范围。为此，不能过度依赖防火墙技术因素的干扰，避免网络后门对系统的攻击。第二，服务器安全控制。此项技术的应用，主要通过服务器控制台口令锁定、有目的地限制登录时间、关闭非法访问的时间间隔等等措施，以实现网络服务器的安全控制。第三，入网访问控制和网络权限控制。入网访问控制是第一层面的安全控制，通过最初的登录权限控制，限制用户准入网络的时间，甚至固定到那一工作站入网工作。网络权限控制，通过受托者指派、继承权限屏蔽的方式，限定用户及用户组有权访问那些文件资源。

3.2病毒安全防治策略

影响网络安全的诸多因素中，病毒潜在的隐患最大。有统计证实：全球70%以上的网络完全，是由计算机病毒感染造成的。实际上，因特网再给民众带来网络资源共享的同时，也为某些病毒的感染（比如：蠕虫病毒、特洛伊木马、网络病毒等等）提供了便捷。针对病毒的防治措施，有：服务器上安全防毒软件，定期不定期组织防毒情况监测，计算机硬件安插防毒卡等等。

确保网络安全的措施篇8

计算机网络的运行具有开放性、高效性等特点，加之计算机网络软硬件的一些缺陷，其使用权限的控制、管理也存在一定的难度，导致计算机网络运行安全性的威胁因素是来自多方面的。首先，恶意攻击的手段和途径就有多种。如利用病毒的传播破坏计算机网络的运行。通过非法访问窃取计算机网络资料、数据等，造成单位内部资料、文件等的泄密、破坏、遗失等。或利用网络协议的一些漏洞进行攻击，造成计算机网络的入侵，窃取资料、损毁文件等，导致计算机网络难以安全、稳定运行。其次，通过各种手段截收重要信息。如利用外部电缆非法接入窃取内部信息。使用恶意软件、木马程序等窃取资料，截获重要信息等。再次，内部人员的窃密、泄密等行为也增加了计算机网络的安全风险。如内部人员将自己的网络使用账户借给别人使用，由于账号权限的差异就容易造成内部资料的泄密等。又如内部人员无意中使用了带有病毒、恶意软件的U盘、光盘等，导致了计算机网络使用的安全风险。总之，计算机网络使用过程中，每一个细节都应加以重视。在信息、科技高速发展的今天，做好计算机网络安全防护、规范计算机网络安全使用办法是提高计算机网络运行安全性、稳定性的基础，是确保办公现代化、智能化持续、稳定发展的需要。

二、计算机网络安全的防护措施

网络安全防护是计算机网络使用的重点关注问题，是确保计算机网络安全、稳定的前提。目前，最常用的技术是防火墙技术，此外还有加密数据、计算机网络访问控制等技术。这些技术的应用很好的保障了计算机网络使用的安全性。

（一）防火墙防护措施防火墙技术被广泛的使用在各种网络环境中，通过网络通信扫描对网络流通数据进行监测、限制。就像一面“墙”将内部网与外部网隔离开，对一些可疑文件包等进行过滤、处理，从而确保了内部网使用的稳定、安全。防火墙的防护优势主要表现在以下几点：1.进入内部网的信息都是经过防火墙过滤后才能通过的，降低了内部网的安全风险，避免了一些恶意软件、木马程序等对计算机的入侵、破坏。2.通过防火墙的信息会被防火墙收集和记录，内部网和外部网的一切活动都需在防火墙的监控下进行。在防火墙的严密监测、限制下，计算机网络对于不安全隐患的预警功能大大提高，有效保护了计算机网络的安全运行。3.防火墙可以进行网络使用端口设置，对一些特殊网站进行访问限制，有效的阻止了一些恶意软件的入侵，同时确保了信息的正常输出。

（二）防病毒技术的应用防火墙最大的作用是对计算机网络信息的过滤、监控和限制。但防火墙对于绕过防火墙的病毒却无能为力。防病毒技术的应用就是为了应对绕过防火墙的计算机网络病毒。首先，应用防火墙将带病毒文件、数据隔离在内部网之外，避免其越过防火墙造成计算机网络的安全隐患。其次，利用防病毒软件对已入侵的病毒进行“消灭”。一方面，要注意电脑病毒的类型、特点，有针对性的进行检测、杀毒。另一方面，对检测到的病毒及时的清除、处理，确保计算机网络使用的安全、稳定。再次，对计算机的数据库做必要的备份，避免数据被病毒破坏后无法恢复。确保数据的安全性、完整性，确保其能满足计算机操作使用。同时，根据需要进行数据库的增量备份、事物日志填写等。

（三）加密数据防护措施加密数据防护是利用信息加密技术对计算机网络进行保护的一种手段。首先，为保护内部网数据、文件等的安全，对其进行加密设置。通过链接加密、节点加密、收尾加密等形式，减低外来攻击对计算机的入侵。其次，通过加密确保内部网络数据传输的安全性、可靠性，防止数据信息被拦截、破坏。再次，加强计算机网络的访问控制，对数据资源的应用安全进行不同等级的检测、控制，防止数据信息被非法使用、恶意破坏等。此外，还要注重加密的隐秘性、便利性，确保计算机网络应用的效率。

（四）入侵检测防护措施入侵检测防护是防火墙的有益补充，其相互作用能起到更好的计算机网络防护作用。首先，入侵检测系统会对不同的网络资源进行采集、分析和判断，对异常文件包等进行阻止并报警。其次，入侵检测系统会对用户和系统行为进行监控，对计算机的异常行为进行跟踪、响应，将计算机网络的安全风险降到了最低。再次，入侵检测系统会自动建立事件数据库，将各种中间、最终的数据进行统一的存储、分析，并对检测到的漏洞进行攻击。

（五）其他防护措施除上述外，系统容灾、漏洞扫描修复等技术也被广泛的应用于计算机网络安全隐患的防护过程中。在计算机网络应用过程中，计算机网络操作者、管理者总是绞尽脑汁、想尽办法确保计算机网络运行的安全、稳定，确保电脑数据的安全、完整。避免信息泄露、病毒入侵等对企业或个人造成的重大损失。其主要手段就是通过控制、检测将计算机网络的安全隐患隔绝在内部网络之外。再结合杀毒软件、入侵防护等对侥幸进入的恶意软件、不良软件进行跟踪、分析和清除。

三、计算机网络安全的防护分析

计算机网络安全防护固然重要，但万事都有其适当性。在计算机网络安全防护过程中要避免盲目、跟风行为，理智的、规范的设计、执行计算机安全的防护措施。如何对计算机网络安全进行最有效的防护，首先，要从计算机的安全防护规范的建立和完善做起。广义的计算机网络包含计算机、打印机等，其病毒、木马程序等的传播途径也是多样的。可以通过网络传播，也可以通过U盘、光碟等传播。因此，总给人一种“防不胜防”的危机感。在计算机网络防护中。第一，要规范计算机网络的使用范围，封死恶意软件的传播途径。同时，对各操作人员的权限进行严格的审核、审批，确保放权的准确性和操作的流畅性。对调职人员、离职人员，及时的收回其用户名、修正其使用权限。第二，规范计算机网络的使用途径，对用户权限、身份等进行严格的管理。避免越权操作、随意操作，确保出现问题时责任清晰、明确。第三，选择适当的电磁兼容环境，避免辐射导致的收据错误、传输干扰等。第五，小心审核陌生文件、文件包等，在计算机上安装必要的安全防护软件，并及时的修补系统漏洞，避免外来入侵。第六，定期对电缆、电源、网络连接等进行检查，防止相关部分受损、遭到破坏等，保持计算机网络运行的良好环境，确保计算机网络环境的软、硬件设施的安全。第七，加强计算机网络安全教育，对员工进行软件、硬件、数据等方面的培训，提高员工的计算机网络安全意识，避免因工作失误造成的数据、文件等的泄密、损坏情况发生。

四、结论

确保网络安全的措施篇9

关键词：计算机网络安全网络建设安全技术

随着计算机网络的不断发展，信息全球化已成为人类发展的现实。但由于计算机网络具有多样性、开放性、互连性等特点，致使网络易受攻击。具体的攻击是多方面的，有来自黑客的攻击，也有其他诸如计算机病毒等形式的攻击。因此，网络的安全措施就显得尤为重要，只有针对各种不同的威胁或攻击采取必要的措施，才能确保网络信息的保密性、安全性和可靠性。

一、威胁计算机网络安全的因素

计算机网络安全所面临的威胁是多方面的，一般认为，目前网络存在的威胁主要表现在：

1、非授权访问

没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

2、信息泄漏或丢失

指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括：信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏、通过建立隐蔽隧道等窃取敏感信息等。

3、破坏数据完整性

以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

4、拒绝服务攻击

它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

5、利用网络传播病毒

通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

二、网络安全建设方法与技术

网络具有访问方式多样、用户群庞大、网络行为突发性较高的特点。网络安全问题要从网络规划阶段制定各种策略，并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全，需要从多个方面采取对策。攻击随时可能发生，系统随时可能被攻破，对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。

1、计算机病毒防治

大多数计算机都装有杀毒软件，如果该软件被及时更新并正确维护，它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时，对于病毒库中已知的病毒或可疑程序、可疑代码，杀毒软件可以及时地发现，并向系统发出警报，准确地查找出病毒的来源。大多数病毒能够被清除或隔离。再有，对于不明来历的软件、程序及陌生邮件，不要轻易打开或执行。感染病毒后要及时修补系统漏洞，并进行病毒检测和清除。

2、防火墙技术

防火墙是控制两个网络间互相访问的一个系统。它通过软件和硬件相结合，能在内部网络与外部网络之间构造起一个“保护层”，网络内外的所有通信都必须经过此保护层进行检查与连接，只有授权允许的通信才能获准通过保护层。

3、入侵检测

攻击者进行网络攻击和入侵的原因，在于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置，比如操作系统、网络服务、TCP／IP协议、应用程序、网络设备等几个方面。如果网络系统缺少预警防护机制，那么即使攻击者已经侵入到内部网络，侵入到关键的主机，并从事非法的操作，我们的网管人员也很难察觉到。这样，攻击者就有足够的时间来做他们想做的任何事情。

4、安全漏洞扫描技术

安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点，让网络管理人员能在入侵者发现安全漏洞之前，找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描，网络漏洞扫描，以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新，操作系统的漏洞随时都在，只有及时更新才能完全的扫描出系统的漏洞，阻止黑客的入侵。

5、数据加密技术

数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

6、安全隔离技术

面对新型网络攻击手段的不断出现和高安全网络的特殊需求，全新安全防护理念"安全隔离技术"应运而生。它的目标是，在确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成网络间信息的安全交换。隔离概念的出现是为了保护高安全度网络环境。

7、黑客诱骗技术

黑客诱骗技术是近期发展起来的一种网络安全技术，通过一个由网络安全专家精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统，其最重要的功能是特殊设置的对于系统中所有操作的监视和记录，网络安全专家通过精心的伪装使得黑客在进入到目标系统后，仍不知晓自己所有的行为已处于系统的监视之中。

8、网络安全管理防范措施

对于安全领域存在的问题，应采取多种技术手段和措施进行防范。在多种技术手段并用的同时，管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等，对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括：确定安全管理等级和安全管理范围；指定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

参考文献：

确保网络安全的措施篇10

【关键词】网络安全技术；电子商务；问题；对策

伴随着计算机的普及和互联网的运用，各类商务信息利用互联网共享、开放的功能，实现了共享和网上交易，因而产生了电子商务，商户与客户之间不谋面便可以开展各种商务交易和谈判，并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素，而各种网络漏洞带来的不仅仅是安全隐患，更给商户与客户之间造成了经济和精神上损失。

由此可见，电子商务网络安全的技术问题不容忽视，那么如何加强技术防范呢？笔者认为，首先要清楚网络安全的重要性，这是基础；其次，要明确了解电子商务网络安全的技术问题有哪些，这是根本；再次，就是要对电子商务网络安全的对策进行研究和探索，这是关键。

一、网络安全的重要性

要解决好电子商务网络安全技术问题，首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害，只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。

从计算机信息安全的角度而言，网络安全是核心。我们常说“网络安全是核心，系统安全是目标，计算机安全是基础”，可见，网络安全需要一个大安全的环境来支撑和保护，是保障计算机信息安全的核心环节。具体说，网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露，以此来保障网络系统能够稳定、持续、正常地工作和运行。

从维护国家和社会稳定的角度而言，网络的安全可以有效保障国家相关法律法规的落实。近年来，随着网络的迅速普及，网络对社会发展的影响也越来越大，如电子商务、电子政务、网上银行等各类网络新业务的兴起，使机密性质的信息传输渠道进行了改变，随之而来的是计算机犯罪事件的逐年增多，利用计算机网络发起的犯罪事件呈上升态势，对国家和社会的稳定造成了一定的影响。所以，网络安全技术措施的研究和开发就显得非常重要。

从网络安全的防范角度而言，根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全，但是如果不根据应用环境的变化而采用相同的安全防范策略，不结合应用环境的特性忽视安全技术的综合应用，就会给网络入侵提供条件，最终使网络使用者或商务交易双方蒙受不必要的损失。同时，网络安全产品的自身安全防护技术是网络安全设备安全防护的关键，一个自身不安全的设备不仅不能保护被保护的网络，而且一旦被入侵，反而会变为入侵者进一步入侵的平台。可见，网络安全技术的应用和选择也是非常重要的。

二、电子商务网络安全的技术问题

电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。

（一）计算机网络安全的技术问题

计算机网络安全的技术问题从宏观上看，主要体现在四个方面，而且都是非常重要的技术节点。首先应该提到的是，因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下，都存在网络漏洞，这给网络安全带来了“天生”的隐患，需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善，才能达到预期的安全程度；其次，非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站，也就是拒绝服务攻击，也是网站的安全隐患之一；同时，有些用户因为缺少相关的技术知识，由于使用安全软件不当，不能够起到保护网络安全运行的目的，由此产生了不安全隐患；还有就是由少管理而产生的不安全因素，缺少严格的网络安全管理制度。加强网络安全制度建设的根本，就是使网络安全管理工作有效、有序、规范的开展，就是要从思想上引起网络管理人员的重视，保障网络的安全和技术措施的落实。

（二）电子商务网络交易的安全技术问题

电子商务网络交易的安全技术问题，最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施，如：加密、安装验证软件等。未采用网络安全措施的网络交易，其交易相关信息和数据在网络上是以明文的方式进行传输，入侵者在数据包经过的网关或路由器上可以截获传送的信息，再对数据进行分析，可以寻求到交易信息的相关规律及形式，从而获取交易信息的详细内容，致使信息泄密，对电子商务网络交易造成隐患；其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后，通过技术手段和方法，将交易信息在传输过程中进行修改，再发向传送目的地，这种方法在路由器或网关上都可能出现；再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式，并可以篡改信息，攻击者可以冒充合法用户发送虚假的信息，而交易双方通常很难分辨和发现。

三、电子商务网络安全对策

在了解了网络安全的重要性和电子商络网络安全的技术问题后，关键就是研究制定对策，主要应该包含计算机网络安全措施和商务交易安全措施两大部分。

（一）计算机网络的安全措施

笔者认为，计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等项目。

其中，保护网络安全，就是要做到全面分析、研究、规划好安全策略，加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制；保护应用安全，就是要利用电子商务支付平台的软件系统建立安全防护措施，但应独立于网络的任何其他安全防护措施；保护系统安全，是指从整体电子商务系统或电子商务支付系统的角度进行安全防护，应与系统的硬件、操作系统等软件相关联。

（二）电子商务交易安全措施

各种电子商务交易安全服务都是通过网络安全技术来实现的，可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。

其中，采用加密技术，就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据，建议最好使用非对称加密技术，交易双方一个使用公钥和另一个由用户自己秘密保存的私钥；采用认证技术，可以防止交易信息被篡改，以证明交易双方身份和信息的准备性，如：数字签名、数字证书等；除上述提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议，可以采用电子商务的安全协议加强电子商务的网络安全。目前，比较成熟的协议有SET、SSL等，都是加强电子商务网络安全的有效措施。

综上所述，电子商务网络安全的技术，需要我们做到与时俱进，要随着技术的进步，不断研究和探索新的技术防范措施，以保证电子商务的网络安全。

参考文献

[1]《网络安全攻防实战》电子工业出版社