對網絡安全的認知精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對網絡安全的認知主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對網絡安全的認知范文

關鍵詞：大數據；網絡安全；信息技術

隨著當代互相聯網的不斷發展，互聯網成為人們生活中必不可缺的一部分。但是隨著互聯網技術的不斷發網絡安全問題也隨之而來。網絡安全方面我國仍然有些待補救的功課。近幾年，隨著手機功能和互聯網技術的不斷提高，人們的自身利益也受到網絡不小的傷害，甚至于家破人亡。因此網絡安全問題應得到大家的重視和關注。文中，筆者結合自己多年的實踐經驗，闡述了大數據的認知，歸納了大數據與網絡安全的相關問題。

1大數據的認知

大數據是互聯網、移動應用、社交網絡和物聯網等技術發展的必然趨勢，大數據應用成為當前最為熱門的信息技術應用領域。信息時代下，傳統的信息系統已經不能夠滿足需求，而單純運用大數據，也不會取得理想的效果，因此需要將傳統信息系統與大數據平臺進行整合，且在實踐中進行創新和反思，形成一個系統，既能夠保證信息的安全，還能夠使大數據的優勢得到發揮。大數據的出現具有一定的必然性，它是信息爆炸已經積累到一種程度，必定要發生變革。加里金教授曾經說過“大數據就猶如異常革命，龐大的數據資源使得社會的各個領域都開始了量變的進程”。放眼當前的社會可以發現，學術界、商界、政界都已經開始了量變的進程。大數據已經對我們的生活、工作以及思維產生了影響，必須要正確的認知“大數據”，且能夠運用大數據，才能夠立足當前的社會。

2大數據與網絡安全問題

大數據與網絡安全成為了當前的學術熱詞，因為在大數據背景下，網絡安全受到了前所未有的挑戰，且要想充分發揮大數據的優勢，就必須要有一個安全性高的網絡。

2.1隨著互聯網技術的發展，當代人的生活與網絡越來越密不可分

而我國的網絡安全空間存在著隱患，因而我國網絡安全問題呈現在多樣化，手段更加復雜，對象更廣泛，后果嚴重等問題。傳統的互聯網技術在安全方面存在著很大的弊端。例如：黑客攻擊、木馬病毒等網絡安全問題正不斷在想數據領域滲透，同時也給大數據的發展帶來新的問題。

2.2大數據時代背景下，每個人的生活都不再是絕對的秘密，只能夠說是相對“秘密”

因為通過分析網絡上的數據信息，就能夠了解一個人的生活痕跡，所以要認識到信息安全的重要性，特別是在大數據背景下，更要確保信息的安全性。為了解決當前網絡安全中存在的問題，可以控制訪問網絡的權限、強化數據加密、加固智能終端等方式，這些方式運用起來，定能夠為信息安全提供一個保障作用。強化數據加密：控制網絡訪問的權限后，對數據進行加密，切實是一種有效的手段，能夠為網絡安全的運行提供保障作用。數據加密就是將明文轉變為密文，一般會通過加密算法、加密鑰匙實現，它是一種相對較為可靠的辦法。從某種程度來講，數據加急就是網絡安全的第二道防護門，具體來講：一是，控制網絡訪問權限是網絡安全的第一道防護門，能夠確保信息訪問權限的清晰，實質上就是要向訪問，就必須要具有獲取相應的資格，否則就不能夠進行網絡訪問；二是，訪問者獲取訪問權限的情況下，對數據又進行了一層保護，即使獲得訪問資格后，也不能夠順利的訪問數據，更不可能基礎秘密的數據。這無疑提高了網絡信息的安全性。加固智能終端：智能終端往往會儲存海量的數據信息，因此必須要認識到智能終端的重要性，且能夠對其進行加固，不僅能夠提高網絡信息的安全，還有助于互聯網管理有條不紊的進行。智能終端加固需要高超的大數據處理技術，不能夠再被動的補漏洞，而是要積極主動地的防治。通過大數據安全技術研發、云計算方式的更新、軟件工具的整合等等措施，針對攻擊力非常強的病毒、惡意代碼進行徹底的清除，并及時挖掘潛在的大數據安全隱患，確保智能終端在安全的網絡環境下運行。通過一系列技術手段，構建一個高級的智慧平臺，引領我們朝著大數據時代邁進。

3結束語

大數據背景下，網絡安全確實受到了前所未有的挑戰，因此我們必須要解決的一個問題就是“大數據安全”問題。“大數據安全”問題已經成為當前政府、運營商、互聯網企業以及安全企業不可回避的一個問題，更是一個迫切需要解決的問題。做好大數據時代網絡安全工作可以從重學習，抓機遇，貫徹落實總書記重要講話精神；推立法，定標準，完善網絡安全管理制度體系；強技術，建手段，健全網絡安全技術保障體系；嚴監管，強責任，落實網絡安全監管要求；聚人才，謀合作，為網絡安全事業提供有利支撐五個方面著手，促使網絡安全與大數據能夠同發展，共進步。

參考文獻：

[1]劉小霞,陳秋月.大數據時代的網絡搜索與個人信息保護[J].現代傳播(中國傳媒大學學報),2014(5).

第2篇：對網絡安全的認知范文

關鍵詞 網絡安全；網絡攻擊；信息安全策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）19-0143-02

在當今信息時代，計算機技術已經覆蓋到人們生活的各個領域。同時，受技術和社會各種因素的影響，計算機網絡迅猛發展的同時，也存在巨大的安全隱患。由于網絡的開放性和信息的脆弱性，計算機網絡信息時刻面臨著被盜取和破壞的可能性，甚至危及到整個國家和社會的安全，因此，加強網絡安全建設已經成為我國信息化道路發展的重中之重，也引起社會各界的高度重視。

1 網絡安全釋義

網絡安全是指通過采取一些技術措施來確保計算機網絡系統的服務正常運作，阻擋對系統內部的硬件設施和網絡信息被惡意的盜取、破壞、非授權訪問等一切的非法攻擊。網絡安全是一門復雜的多領域的技術，其中主要包括防火墻技術、數據加密技術、網絡協議安全、訪問控制等。網絡安全對于不同的用戶而言內涵是有區別的，對于一般計算機用戶而言，網絡安全一般是指確保個人計算機內的敏感信息不會通過外部網絡被竊取；而對于網絡管理員而言，希望通過網絡安全來保護本網絡內的權限不被破壞和非法侵入；對于一個國家而言網絡安全的目標是能夠阻擋一切外來攻擊帶來的信息泄露。

2 我國網絡安全現狀

1）我國網絡核心技術相對落后。目前我國先進網絡設備和軟件多數來自于發達國家，導致我國的網絡信息可能長久處于被監視、干擾的安全隱患中，信息安全防線十分薄弱。

2）我國整體網絡安全系統脆弱。根據國際有關機構評估，我國是計算機網絡安全防護水平最低的國家，我國很多大型網絡工程存在易盜取、易打擊的缺陷。大型系統集成商缺乏核心網絡安全技術和網絡安全人才缺失是造成網絡安全系統中預測、恢復、反應、防范環節較為薄弱主要原因。

3）網絡安全意識較差。目前我國計算機用戶傾向于網絡帶來的便利而缺乏網絡安全主動防范的意識。互聯網的動態性和開放性是造成網絡信息安全的重要原因，用戶只停留在被動修補漏洞和查殺病毒都無法從根本上提高網絡安全水平，而頻繁在非安全模式下的操作，導致重要信息的暴露，使操作系統處于被攻擊的風險之中。

3 對網絡信息的安全隱患解析

1）計算機技術的隱患。互聯網自身安全隱患是導致網絡信息安全的根本原因。比如操作系統應用程序在設計時由于程序員設計時考慮不全面、不規范、設置的錯誤及系統管理員沒有及時對系統定期升級和修打補丁導致操作系統安全漏洞的存在都給攻擊者留下可能；網絡安全協議設計時以求簡便性而缺乏對網絡安全的考慮，導致源地址認證和TCP序列號預計連接方式都是當前重要網絡安全缺陷。

2）黑客的攻擊。黑客攻擊是網絡安全面臨的最嚴重的威脅，基于網絡系統自身不完善性和和安全防護工具的滯后性，黑客利用其技術專長通過安全漏洞盜取用戶重要信息和破壞網絡系統的正常運行，給國家帶來較大的損失，必須采取有效應急對策。

3）病毒入侵。計算機病毒是用戶最常見的網絡安全隱患，依靠其可以自動復制、較強的繁殖能力、快速傳播的特點，通過具有破壞性的可執行程序來破壞用戶得計算機功能、損壞用戶數據，影響計算機的正常運行，甚至造成計算機硬件的損壞，給用戶帶來較大的損失，標本兼治，刻不容緩。

4）用戶使用的缺陷。由于日常計算機用戶網絡安全知識的缺乏，在操作系統時的錯誤、傳輸數據時沒有設置密碼，密碼的簡單易破解性都給攻擊者提供了機會，存在著較大的隱患。具有合法權限網絡管理人員操作口令或者重要文件的無意或者有意泄露，都會導致網絡信息安全存在的巨大風險。

4 計算機網絡安全的應對策略

網絡安全涉及到數據、操作系統、計算機用戶等多層次體系結構，任何單獨的組件都無法確保，因此網絡安全問題是計算機網絡安全是由多個安全組件組成的。當前運用較多的安全技術包括以下幾種。

1）防火墻技術。防火墻技術通過在計算機內部和外部網絡節點之間安裝訪問控制的設備來提高網絡防護能力，可以理解為在訪問的進口和出口設置了門檻。具體是指當用戶個人計算機連入互聯網時，保護用戶信息不受到外來網絡的非法攻擊和管理用戶對外部網絡訪問及重要信息的傳遞進行了限制來降低風險。通過對訪問控制的設置，過濾掉不安全的數據流的傳遞，對不安全的行為報警等方式增加網絡安全防護水平。因此防火墻技術當前網絡安全技術研究中最基本、最有效的主導技術。

2）數據加密技術。在當前競爭日益激烈的市場中，商業間諜的出現要求有一種更安全的技術來確保企業的機密信息不被竊取。企業對于這種被動的網絡攻擊，可以通過加強網絡信息安全技術來避免。數據加密就是通過數學方法對傳遞敏感動態信息進行重新組織加密，存儲或者通過TCP/IP傳輸后，收件人利用合法獲取的密匙解密恢復數據的安全技術。數據加密技術保證了即使傳遞過程中其他人即使截取了信息，沒有合法的密匙信息也無法對數據進行恢復，無法認知敏感信息，進而提高網絡信息安全的方法。常用的數據加密技術有數字簽名、對稱加密、非對稱加密，常用的方法有節點加密、端點加密、鏈路加密。數據加密技術利用很低的成本，就可以確保信息傳遞中的安全，屬于用戶主動防御的一種策略。

3）網絡安全掃描和入侵檢測技術。從用戶角度應做好如網絡安全掃描技術，首先隨著計算機技術的提高，病毒也愈加高級和復雜，對于病毒的防范安裝正版的及時更新防病毒軟件，對于移動銀盤設備和網絡郵件及時進行病毒掃描；其次用專業軟件對于系統和軟件漏洞及時掃描和修補，主動提高系統防御能力；再次規范用戶個人操作，不隨意瀏覽不良網站，通過網絡入侵檢測技術對服務器數據流實時監控，一旦發現非法入侵，立刻進行攻擊識別，根據用戶預先定義做出切斷攻擊或者通知警告的方式來實現網絡安全防護。

4）安全管理隊伍的建設。計算機網絡安全的隱患無法杜絕，只有通過提高網絡安全技術水平和完善網絡安全管理體制以確保風險的最低。實現網絡信息的安全，降低網絡安全非法行為需要網絡安全技術人員、管理人員和計算機用戶采取有效的行為共同努力。通過加大管理人員的力度，提高計算機用戶的網絡安全意識，來有效降低網絡安全威脅的風險。同時需要完善網絡管理員規章制度和信息技術安全法制建設，對于本區域內的IP地址進行嚴格的統一分配、加強保護，對于非法盜用地址資源的依法處理，進而避免非法訪問攻擊他人信息的現象發生，進而確保計算機網絡安全，保護計算機用戶的利益和信息市場正常允許。

5 結束語

綜上所述，計算機網絡安全是一項需要多項技術來完成的綜合性的系統解決方案。網絡信息的安全受到了人們的重視，而實現網絡安全不僅是技術層面的問題，還需要網絡安全管理的輔助共同實現，對于計算機網絡安全體系的構建需要從技術水平的提高和管理制度的完善共同努力強化。因此綜合考慮各種安全因素，隨著技術的發展，不斷的創新構建智能化集中化網絡安全管理是未來網絡安全工作的發展方向。

參考文獻

[1]吳雷.淺析計算機網絡安全隱患與應對措施[J].網絡通訊及安全，2012（1）.

第3篇：對網絡安全的認知范文

【關鍵詞】智能終端泛在化;小學生;影響;對策

移動終端技術的更新與廣泛應用，不管你身在何處，只要有智能終端設備，連上網絡，新聞“觸手可及”;不知道的“百度一下”！想了解什么;要查詢什么;要購買什么……，都可以通過智能終端設備來實現。這給人們的學習、生活、工作帶來了方便。同時，智能終端泛在化是一把雙刃劍，其危害也隨之而來。特別是對小學生的影響非常深遠的，如果不能做出很好的應對，將嚴重影響孩子的個人素質及性格。

一、智能終端泛在化對小學生的負面影響

（一）對小學生學習方式的影響

為了解智能終端廣泛存在對小學生學習方式產生的影響，作者以任職的教育區域內小學進行了抽樣調查，總計走訪14所學校，每校提問人數為20人，其中一、二年級為4人/年級，三到六年級為3人/年級，總計人數為280人。問題：你平時的作業中遇到不會的題目時，你會怎么做？回答請教父母（哥哥、姐姐）的為20.2%，查找課本的為15.5%，其余的均選擇電腦網絡搜索或者移動設備網絡搜索。從數據可以看出，學生漸漸的開始脫離課本，脫離父母，養成了利用網絡進行學習的習慣。

目前，大多數小學生已經開始學會利用智能終端泛在化所產生的方便，學會利用網絡逐漸的形成自身的學習方式。但是，學生對網絡所產生的依賴性也在逐步增強。值得注意的是網絡搜索到的信息不一定是正確的知識，小學生自身信息少，在甄別信息上容易出現錯誤，容易將在網絡上看到的信息當成是正確知識。認知心理學告訴我們，認知和知識的關系非常密切，知識是通過認知活動而獲得的，已有的知識又是認知水平發展的標志。知識已經獲得，又可以用于以后的認知活動中。如果經常性的使用這些自認為是知識的內容會對其自身形成很大的知識認知、識別錯誤，一旦形成就難以糾正。

（二）對小學生語言學習的影響

智能終端泛在化使得人們溝通方式更加豐富，網絡語言隨處可見。網絡語言是一種新興語言，很多的時髦詞匯都出自網絡語言，大多通俗易懂，但，也有一些是無厘頭的字詞，其構成一般是同音字、近音字或者是一些詞語歪解。而小學生正處在學習、認知階段，很多字詞都還不能認識、理解，當他們在網絡中習慣性使用這些網絡語言后，生活中的語言則嚴重受到影響，特別是中國五千年來的文字文化精髓，將在層出不窮的網絡語言中被糟蹋的面目全非，這會讓小學生在文字學習上產生混亂。使用時也會變得似是而非，語言組織也會存在一些偏差，非常不利于中華優秀傳統文化的傳播。

（三）對小學生學習精力的影響

小學生處在為今后學習打下扎實基礎的階段，此階段獲取的各種知識是很重要。智能終端泛在化使各類媒體已文字、圖像等多角度地向小學生傳遞各種信息，令小學生的精力更加分散。根據抽樣調查顯示，一周上網時間超過8小時的小學生達到56.78%，小學生上網時間隨年級的增漲有上升的趨勢。平常也發現，高年級的不少同學晚上十點還有人在班級群里聊天。這些現象都會給小學生學習精力造成影響。

（四）對小學生日常行為的影響

首先，智能終端泛在化背景下，使得小學生中“低頭族”的大面積出現。其次，小學生正處于成長階段，大部分的語言、行為學習來自于模仿。智能終端泛在化背景下，帶給了小學生更多的學習、模仿對象。特別是一些新聞及視頻中的不正確的行為，給小學生一個很大的模仿平臺。尤其是一些聊天、電影等軟件中還會自動跳出不良新聞或者是一些獵奇的文章、視頻，這無疑是火上澆油。

（五）對小學生在思想上的影響

小學生正處在思想的形成階段，思想的形成源于對客觀事物發展的積累、吸收、轉化。其中轉化最為重要！轉化的過程是對事物的再認識，再認識是對客觀事物發展的再總結的結果，這個結果形成人的思想。個人思想形成的來源有很多途徑，例如書本、電視、家長、老師、同學、網絡等。由于小學生閱歷不多，甄別信息的能力有限，不可能對網絡的信息進行很高級別的過濾，因此，網絡上的不良信息就有了可乘之機，影響到小學生的思想形成。

以上幾個方面是網絡對小學生最嚴重也是最常見的影響，作為教育的工作者，應該做到防微杜漸。

二、預防智能終端泛在化對小學生造成負面影響的對策

針對以上影響，對授課學生進行長期觀察與調查，提出以下削弱智能終端泛在化負面影響的措施。

（一）政府、網站備案機關、網站、社會攜手凈化網絡空間

首先，網絡的不良影響的最大的根源是不良信息的，這些信息大部分來自網站、游戲網站、獵奇網站。要削弱影響，處理這些網站需要政府、網站備案機關進行聯手整治，查封不良網站，嚴懲幕后黑手。在還沒能完全清除不良網站的階段，政府應提供免費的不良信息過濾軟件，讓網絡瀏覽更安全;另外，政府對網吧申請門檻應該嚴加把關，不讓黑心網吧有機可乘，建立起完善的監督機制，徹底杜絕未成年人進入網吧。其次，網站廣告是不良信息陣地。網站所在公司對提出廣告申請的內容及其公司或者單位進行嚴格審核，以網絡文明及道德建設為核心，凡是不符合國家規定的一律不上線;另外，網站的建立需要虛擬空間掛靠、管理，虛擬空間管理公司應該在虛擬空間租賃時嚴格審核這些申請掛靠的網站，不符合國家規定的一律不能掛靠。再次，政府、網站備案機關及網絡警察形成聯動機制，讓不良信息無處可逃。在每個網站最下方設置 “網絡110報警服務”、“網絡警察”等按鈕，通過點擊這些按鈕進行不良信息舉報，或直接撥打舉報電話。接到舉報網絡警察要及時查辦，核實確已違法者給予相應懲罰。

（二）父母努力提升自我，完善家庭網絡教育環境

研究表明小學生對家庭環境的吸收非常驚人的。海綿對水的吸收是我們還能控制和想象的，而孩子的內心對環境的吸收，就是我們難以控制和想象的。因為環境中包含了很多信息是我們不能確切了解的，孩子的內心用哪種方式來吸收，更我們難以掌握和理解。但有一點是確定的，即：任何的教育都離不開家長，孩子的第一任老師就是父母。父母應該提升自身信息素養，為教育好孩子和自身提高進行一定的網絡安全學習。家長可以嚴格控制好家庭中網絡負面信息在孩子面前的流通;嚴格控制好孩子上網瀏覽的內容，安裝不良信息過濾軟件;控制孩子的上網時間，跟孩子保持良好的溝通，及時了解孩子的想法，引導孩子正確使用網絡。

（三）學校開展豐富多彩的網絡教育活動

互聯網盡管是一個虛擬的空間，但它的方便、快捷、靈活等多種優點，給予了小學生極大的遨游空間。鑒于此，很多學校開展了相應的網絡安全教育活動，雖然取得了不錯的成績，但任重而道遠。所以，學校對校園網仍須嚴格監控，不讓不良信息有機可乘，讓孩子們有一個健康干凈的學習網絡環境。學校在網絡教育上也做出更多的行動。例如舉行青少年網絡文明學習、競賽等等，還讓孩子觀看關于青少年因網絡墮落的報道，同時正確引導學生對網絡的認識，組織網絡安全講座、做網絡安全宣傳海報、舉辦網絡安全教育班隊會等等活動。

（四）社區發揮作用，積極參與網絡安全教育

現在社區的活動越來越多，家長、孩子們也經常會在社區進行活動，社區在社會中的作用越來越大。社區能夠協助政府和學校、家庭進行網絡安全教育。

一是社區進行網絡安全宣傳。首先，在社區的宣傳欄進行網絡安全知識的宣傳，在社區發放網絡安全宣傳單;其次，開展家長和孩子的網絡安全教育講座，為還不能夠正確的認識到網絡安全的重要性，和知道了網絡安全的重要性，但不懂得如何去做的家長提供幫助。二是社區要進行一些與網絡安全教育有關的活動。社區可以與學校聯合或者與社會聯合，組織孩子們進行活動式的網絡學習，小比賽，或者小游戲，讓孩子們在學習、比賽、游戲中去認識、熟悉網絡，更好的去利用、使用網絡，做一個合格的網絡使用者。

（五）社會各界齊出力，方方面面來協助

社會的力量是無窮的，當社會不能很好的對網絡使用、網絡擴散進行控制時，社會將會是一片混亂，但當意識到這個問題時，社會也將體現出其力量的無窮性。我們要利用好社會的力量，為我國網絡安全教育，特別是青少年網絡安全教育做出貢獻。

一是群眾可以通過在社會上的見聞及自己的理解給予政府、網站等自己的建議，并通過舉報渠道對不法網站進行舉報，為良好的網絡環境做出貢獻，對網吧等上網環境進行監督。

二是聯合各界進行大面積網絡式的網絡安全教育活動，讓更多的人能夠意識到網絡安全教育的重要性，有利于家長的重視和自身提升，也有利于孩子認識到網絡安全的做法。

三是建立網絡社交論壇，宣傳青少年網絡公約等網絡安全、文明教育，為孩子樹立正確的網絡使用意識。也能讓孩子們在論壇中找到自己的玩伴，互相之間進行網絡安全、網絡文明的交流，達到相互促進的目的。

總而言之，智能終端泛在化的負面影響已經迫在眉梢，對此，需要政府、社會、家庭、學校共同聯手，為網絡安全、網絡文明的建設作出更多的努力，為孩子們能擁有純凈的網絡環境作出自己的貢獻。

參考文獻

[1]李 娜.計算機網絡對中小學生的影響與對策[J].考試周刊，2008（53）.

[2] 王海南.網絡對中小學生思想道德形成的負面影響及解決策略[D].東北師范大學，2006年5月.

[3] 鄧楠. 6―7歲兒童安全現狀的調查與研究――以中大附小雅寶學生為例[D]. 四川師范大學，2012 .

[4] 劉真真.小學生學習態度的現狀及培養策略[J].吉林省教育學報.學科版，2012（5）.

第4篇：對網絡安全的認知范文

建構主義安全觀是多元化的安全觀理論中的一個，其理論視角是基于社會建構主義范式。建構主義學派不囿于單一的因果鏈條，認為行為產生的解釋來自于更加宏觀和復雜的因素，建構主義更多地追溯歷史、文化、環境和制度中多方面多層次的解釋維度。建構主義安全觀視角關于國家的出發點是：“國家行為由思想信念、集體規范和社會認同決定。”互聯網發展的巨大作用，就是不僅為現實生活提供了便利的條件、改變了生活方式，同時也對精神的塑造、文化的傳播和社會交往的方式構成深刻影響。互聯網使思想觀念的形成與傳播、集體規范的達成與生效以及社會共識的共建與穩定等諸多條件和環境都發生了變化，可以說在客觀安全是基本物質保障的前提下，互聯網對精神、觀念和思想方面的塑造能力更值得重視。建構主義安全觀認為：“安全屬于社會建構的一種，社會建構主義重視建構行為體之間的互動，并且認為文化對行為體的安全行為具有規范作用。”即安全是一個動態概念，其生成受到結構的影響，同時其變化受到后天行為的規制和約束。以建構主義安全觀的視角，網絡安全不再指涉單純的主體安全，同時也包含了結構安全的內涵，不僅將現實安全與虛擬安全之間的影響包含其中，也將安全作為一種共存共生的平衡狀態賦于國家結構的互動之中。建構主義安全觀強調主客觀的一種互動和相互影響，即“安全”是一個相對的概念，是一個在主客體之間相互定義生成的一種理想狀態。互聯網時代，安全領域重心發生了轉移，如今的格局是實體安全和虛擬安全雙重建構的體系，虛擬安全在網絡領域，以意識形態和信息安全的方式影響著現實。國家網絡安全除了硬件安全保障，同時需要建立具有安全意識的網絡公共對話空間。網絡安全來自于虛擬安全與現實安全，現實安全要求有扎實的硬件建設和技術開發，而虛擬安全則更多的是來自于網民的安全感和安全意識。建構主義安全觀是全面系統并且人性化的安全觀，與社會構成強有力的關聯，也和日趨網絡化的現實發生更多交集。建構主義的安全觀符合當前互聯網時代賦權、平等和去中心化的特征，同時也將現實安全與虛擬安全、客觀安全與主觀安全有機有效地整合在一起。同時，互聯網將共識制造的成本大大降低，由于地理因素造成的障礙被克服，對話的條件提升，渠道資源進步，互聯網時代的建構主義安全觀強調思想和對話的作用，強調結構性的影響和理念的共享與共識的傳播。

二、建構主義視角下國家網絡安全的內涵

阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析，他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態，重在強調客觀事實和結果；而主觀層面則更集中于主觀的安全與否，指不受價值攻擊和威脅的恐懼和不安，強調感覺，重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反，對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言，內部威脅和外部威脅也截然不同，“在國際維度上被認為安全的行為，可以是內向的也可以是外向的，換言之，可以是防衛性的，也可以是進攻性的。防衛是對現狀的維護，是對自身內部的保護，而進攻則是對現狀的改變和對現有格局的突破，是對外的行為。”網絡安全包含了兩個層面的主旨討論，一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍，另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展，通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充，但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題，就安全的屬性而言，絕大多數學者認為：“安全是一個具有二元結構的問題，包括主客觀兩個方面，客觀是指外界現狀和客觀現實，而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發，安全問題涉及到從宏觀、中觀到微觀的影響范圍，具體而言，就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面，其重要作用幾乎涵蓋了所有方面。所以，當下網絡和信息安全就成為安全問題所要討論的重要部分，其牽涉到技術方面的開發和控制，同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調，下至民心穩定、個體隱私，對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入，使得其安全問題不僅指網上生活的安全，保證網上生活、交易、信息的安全性，同時也拓展到了網下生活的安全，就是與網絡關聯的每個人的生活都是安全的，不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的，其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面，它已經不僅是技術開發階段的安全問題，在其被使用和利用的過程中，以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題，她認為：“在不同時期，網絡安全的稱謂和解釋都有所不同，其內涵在不斷深化，外延在不斷擴展，而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐，其理論內涵和外延在不斷被重構和豐富，對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻，成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中，在強調了網絡安全和信息化的重要作用之后，強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，將網絡安全視為關乎國家安全的重要命題，也是互聯網日益發達的今天，國家安全議題所出現的新挑戰、新任務，網絡安全甚至成為關乎國家安全的必要安全指標之一。

（一）“網絡安全”建構“國家安全”。

網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分，無論是從客觀還是主觀層面，我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提，沒有國家安全其他無從談起，而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發，安全議題可分為內部安全和外部安全，內部安全始終作為國家系統內的重大安全問題，涉及社會穩定、公共安全以及微觀的個人安全等，而外部安全則涉及在全球化環境下國際間競爭，以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源，其行為主體并不再限于國家或者權威機構，而將使用權力下放到了每一個個人，同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性，網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域：“政治、經濟、科技、文化、軍事、社會”的安全。目前，我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系，回應當下錯綜復雜的各類安全挑戰。”所以，網絡安全對于我國的完整、政治安全等核心安全問題有著重要保障意義，同時對于經濟發展、社會運行和公共安全有著重要的建構意義。

（二）“網絡安全”保障“國家利益”。

“杜查希克認為國家利益有五個永恒的要素：①國家實體的生存，主要指國民和國土的存在；②基本價值的生存，如自由、民主、獨立、平等；③基本政治制度的維持；④經濟的發展；⑤領土和完整。”無論是信息還是網絡都是國家重要的戰略資源，網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益，內部利益是國家實現外部利益的前提和保證，內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義，不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用，同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中，能否能夠在意識形態領域獲得主動權和話語權，很大程度上決定我國國家利益的實現。

（三）“網絡安全”建構“空間安全”。

網絡是一個國家重要的戰略資源已成為世界共識，網絡建設屬于國家基礎設施建設的重要環節，對于一個國家而言，倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞，從結構主義的觀點出發，這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間”。網絡，已經成為新的空間要素而客觀存在，“信息”是在巴西演講別提出的概念，是繼陸、海、空、天之外的國家第五大空間，網絡空間的保護和管理，是對連接這個國家的經濟、政治、文化和社會的空間的總體關照，同時，網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度，將網絡建設升級至國家層面的議題，此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力，樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性，再以網絡安全為原點輻射和管理邏輯起點，促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。

三、我國國家網絡安全的戰略分析

結合中國的具體國情和網絡自身的特性，2014年是中國進入互聯網世界的第20年，并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年，確定中國網絡安全國家戰略六點基本原則：（1）法律底線——保護公民隱私及國家到個人最基本的權益，發揮法規和市場規律的力量；（2）合作先行——鼓勵合作，國內跨地區、跨行業、跨部門合作，國際上尋求積極合作機會；（3）職責明確——明確各部門的義務和責任，也明確各安全責任主體的責任和義務；（4）遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征，不能將網絡建設視為割裂之要素，更不能反其道而行之；（5）制造共識——群眾基礎培養和意識形態基礎，為主觀安全的構建而努力，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況；（6）應對靈活——尊重網絡空間規律和特點，提高靈活性，部門建制要符合需求，增加垂直縱深力度，減少層級和多部門分散。在以上六點原則基礎上，結合我國互聯網發展水平、現實社會的發展特點，在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。

（一）整體觀念，要樹立總體國家安全發展觀。

對我國而言，網絡技術的全球范圍普及和發展既是機遇也是挑戰，出現了新的發展契機，但同時也使國家發展的外部環境變得更加復雜，網絡空間的無遠弗屆讓個體網民的信息安全風險加大，在全球化大局的驅動和全世界各國齊頭并進的格局下，加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看，人類社會空間的轉換集中體現在三個維度：城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為：存在競爭關系，在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗，而且國際形勢并不樂觀，網絡攻擊和控制始終存在。而國內形勢則是：地區發展不平衡，政策覆蓋不平衡，受互聯網影響大，數字鴻溝始終存在，網絡安全問題頻發而且呈現形式多樣，例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力，應該在經濟方面尋找它的基礎，而為了不陷入經濟主義，又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點，從中國國家本身出發，“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略，是作為國家權力的高度將“安全”議題多元化，將“網絡安全”作為整個國家安全總戰略的一部分，“總體國家安全觀”既面向國內大局，同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富，時空領域比歷史上任何時候都要寬廣，內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中，打造國家安全“命運共同體”。2014年4月15日，在主持召開中央國家安全委員會第一次會議時提出：堅持總體國家安全觀，構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系。總體安全觀從國家角度確定網絡大安全范圍，從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀，既要著眼于實現全體人民的安全，又要體現到保障每個人的安全上。”

（二）強制與認同并行，國內與國外并重。

1.“強制”與“同意”：“葛蘭西把國家看作是政治社會和市民社會的結合，是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中，“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力，“政治統治是以執行某種社會職能為基礎，而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時，來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中，問題復雜，層級重復而且建制部門之間的職能也有重合和覆蓋，這時，國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。

2.“國內規制，國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度，也是綜合大環境要素和全球化的趨勢：以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化，實際上全球化涉及到全球的軍事、政治、文化等各個方面，它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下，問題和歸屬問題都是不能忽視和妥協的關鍵問題，而網絡和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全，一定要建立“統一領導，多維治理”的戰略部署格局，國內以規范和治理為主，國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位，中國的網齡尚輕，在國際舞臺上還有很大塑造空間，現在是定義中國國家網絡地位的階段，所以，國際視野中以“塑造”戰略為主，同時加強自身防御能力，開展有條件有范圍的國際合作和共享，既分享網絡治理經驗和理念，同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫，確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。

（三）從“防御”到“自生”再到“引導”的多層級戰略防御。

防御是我國網絡安全戰略的執行前提，是最為基礎的目標；自生是在防御基礎上提出的新要求，就是要加強自主創新能力，減少對大國技術生產的依賴；引導是中國國家網絡安全戰略最宏大的目標，從國內內部安全的角度而言，內部引導是規劃國家內部網絡建設建制，從某種意義上說，只有大國乃至超級大國，才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內，并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發，“威脅認定究其本質說是一個‘歸因’過程，換言之，這是一個主觀與客觀相結合的過程，而非純粹的客觀判定。‘歸因’之于威脅認定，就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設，實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力，網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。

（四）上達國家下至個人的多主體多層級的有序安全體系建設。

從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬，切實提高治理效率。第一層級，即最高層級，也是安全問題的核心主體。網絡安全的最高層級首先是國家安全，具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高，網絡被應用到生活和管理的更多方面，從而也對網絡安全提出了更高的要求，其蘊藏的風險也更大；其次是全球化語境中相對于自身國家而言的外國主體，即和國家本身既是競爭又是合作的關系的主體，他們在網絡安全領域的身份具有二重性：網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全。互聯網改變了企業的運營模式、組織手段和服務方式，網絡化的程度越來越高，同時移動互聯網的興起和發展，使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口，管理成本更高，終端碎片化，也就大大增加了攻擊企業內網和信息外流的風險。如此這般，對企業層級的保護也需要被納入到網絡安全議題的日程上來。互聯網時代每個位移范圍的手機都可以變成一個Wi-Fi，對企業的網絡攻擊可以繞開防火墻，從攻擊員工個人入手，再對單位發起攻擊，這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣，智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術，用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理，一旦被攻破，個人隱私便會泄漏，對個人隱私權的保護就存在威脅。同時，個人也是網絡空間中散落的個體和小的傳播媒介，個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次：對網絡空間和信息化流程中的各責任主體進行規制、引導和保護，他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時，我國國家網絡安全戰略還要提高應對靈活性和預案預警能力，建設國家規格的網絡安全數據庫，強化數據保護。隨著互聯網技術的豐富和演進，不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平；硬件發展的同時國家的軟實力也要相應支持跟進，加強人才隊伍的培訓和建設；運用垂直縱深的管理模式，尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握，在保護安全的前提下不能限制了網絡使用，壓抑了網絡本身的發展潛質，這不只是權利獲取問題，也不只是信息使用問題，更是國家經濟發展問題。從國家宏觀治理的角度出發，減少政策性和可避免的鴻溝的出現，以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要，認知變化成為政策變化的主要動力，研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系，建立相應的安全相應系統，安全意識的培訓和疏導，提高抵御風險和威脅的能力，國家層面的安全保護以及國際網絡安全合作，既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患，死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異，也為國家的治理和調控提出挑戰，如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人，要掌握充分自主和駕馭空間：將主動權和對技術的控制權牢牢掌握在本國能力可及范圍，硬件、軟件都不再受制于人，安全掌握在自己手中，國家網絡安全預警系統建設先行，降低安全威脅。提升國民網絡素養，筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系，共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關，我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克，網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面，已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理，為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架，是構成網絡社會法治化的管理基礎，是形成中國網絡信任與身份管理體系的有益探索，這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時，我國已經連續兩年舉行網絡安全周活動，切實將網絡安全作為公民教育的一部分落到實處，從個人層面抵抗網絡安全風險和威脅，增強網絡安全與自我保護意識，樹立網絡安全觀念，建設最具有群眾基礎和社會共識的網絡安全保護網，引導公眾健康使用網絡，共建健康文明的網絡大環境，實現網絡安全從上至下的分層布局和有序管理。

四、結語

第5篇：對網絡安全的認知范文

關鍵詞： 網絡； 安全； 戰略； 技術

中圖分類號：TP309 文獻標志碼：A 文章編號：1006-8228（2015）11-22-03

Abstract： The establishment of network security strategy involves many factors. Among them， the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology， it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view， tries to deepen the understanding of the core factors of network security， and puts forward some measures to develop the network security from the technical point of view.

Key words： network； security； strategy； technology

0 引言

人們日益重視并致力于解決網絡安全問題。許多企業和研究機構開發出更多更新的安全工具， 許多國家政府正在制定一系列法規、政策和措施來應對與網絡安全相關的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力，但是，舊的計算機和網絡安全問題依然存在，同時新的安全問題正不斷出現。從某種意義上說，網絡實質上變得比以往越來越不安全。其原因在于，現今網絡與人類社會的相互交織是如此廣泛和深入，任何一種單一的解決途經都不足以應對如此復雜多樣的網絡安全問題。換言之，解決網絡安全問題需要綜合的措施，包括技術、管理、意識等方方面面因素在內的綜合手段。為此，需要制定正確的發展戰略來有機整合各種資源，有力地促進整個社會持久努力，以此作為網絡安全的解決之道[3-5]。

雖然網絡安全的發展與完善基于綜合性、系統性的設計與建設，但其核心在于技術的解決。其他方面如管理、政策、法規等手段，都是切合網絡技術的過程，以及對網絡技術的開發和走向進行引導干涉。

本文著重從技術的角度，理解網絡安全發展的問題，從而洞悉網絡安全的本質，明確網絡安全的戰略發展方向，把握有效構建網絡安全的措施。

1 從技術角度理解網絡安全戰略

有效建立面向復雜態勢的網絡安全發展戰略關鍵在于，如何在不損害網絡使用與性能的前提下，保持足夠的安全性。鑒于現代網絡是如此復雜而其天然上又對攻擊十分脆弱，要實現上述理想的網絡安全保護狀態，是極其困難的。諸多因素需要妥善考慮，而這些因素又彼此深度關聯與影響著。因此，必須有一個簡要明確的主線作為網絡安全發展戰略所遵循的基準，否則在網絡安全戰略制定與發展的過程中，將不可避免地會被各種各樣的因素所左右，從而出于這樣或那樣的折衷與妥協而偏離最初設定的目標。

因此，在建立與發展網絡安全戰略之前，必須確定一條主線或明確首要考慮的因素。網絡是現代計算機與通信技術發展的結果，網絡安全問題是在網絡技術的發展過程中，由于相關技術要素的缺失或不充分和自相矛盾等原因所造成的。技術是網絡安全的本質內因，這可以體現在如下三個方面。

1.1 根本原因：脆弱的底層基礎結構

作為現代計算機和網絡系統的底層基礎結構，在技術上欠缺足夠的安全能力，是造成網絡安全問題的最本質原因[6-8]。運行于欠缺安全基礎之上的現代網絡系統，就如構筑于沙地之上的高樓廣廈。現代計算機與通信系統的底層基礎在安全性方面都十分薄弱，很容易遭受各種攻擊行為的破壞。在計算機發展的歷史過程中，設計與制造的主要目標在于追求計算的高性能，而很少關注安全性問題。與此同時，幾乎所有有效的安全機制，都是與性能相抵觸的，因而幾乎沒有什么專門的安全機制被部署于底層結構上。缺乏安全能力是現代計算機系統乃至于整個信息系統所固有的問題，可以視為最主要因素。

由于缺乏安全基礎結構，尤其是底層硬件缺乏安全支撐功能，許多安全相關的功能在計算機系統中難以部署應用。例如，加密是一種很好的安全手段，能夠可靠地保護敏感信息的安全。但是，由于大多數加密任務不得不在軟件層運行，所導致的低效率與高代價使之難以普遍地采用。結果就是大量的信息，包括大量的敏感信息，都以明文的形態存在于網絡世界中，可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例，充分說明了計算機系統底層基礎結構在安全能力方面的缺乏，是造成當前計算機網絡漏洞頻出、安全事故不斷發生的根本原因。

1.2 當前態勢：非對稱發展的攻擊與保護技術

同樣是由于計算機底層基礎結構缺乏安全支撐能力的原因，現有大多數保護措施實質上都是在現有脆弱基礎上的某種堆砌與補救。這使得安全相關的程序與功能變得越來越龐雜，貌似更加強大，實際上卻由于其龐大與復雜而變得越來越難以驗證，從而等效于將更多可能的攻擊機會暴露給攻擊者。只要有足夠的技巧、信心和時間，攻擊者總能從中挖掘出安全上的漏洞并加以利用。現狀已經清楚地表明，即使人們已經付出了巨大努力，漏洞與缺陷的數量與危害隨著修補不是變得減少了，而是變得更嚴重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞，更具有危害性，例如近期在SSL功能中發現的漏洞“心血（heart bleed）”。作為最基礎的網絡安全功能，SSL一直被視為安全、成熟、可信賴的。即使如此，也排除不掉存在致命漏洞的可能，更不要說那些未經廣泛、嚴格驗證的安全程序。這些例子說明了構建于脆弱底層基礎之上的安全功能，是不可信賴的，從而使得攻擊技術勝出于防護技術。

可以說，不改變現有計算機和網絡底層基礎結構，不從本質上提升底層基礎，尤其是硬件基礎層的安全能力，存在于攻擊與防護之間的技術性差異就不會彌合，只會日益擴大。無論是沿著現有的安全軟件與功能的路徑繼續發展，還是強化管理性措施，都不可能從本質上改變系統的安全性。

1.3 未來趨勢：更激烈的安全技術競爭

以計算機為代表的網絡信息系統，在促進社會進步的同時，也帶來更多更廣泛的網絡安全問題。許多新的問題不斷涌現，而現有安全技術遠遠不能滿足快速發展的信息社會需求。例如，在大數據時代，如何有效保護海量存儲數據中的敏感信息，又同時能夠有效合法地利用這些敏感信息，對數據保護技術提出了更高要求[9]。再例如，隨著移動數據設備和無線接入設備的普遍應用，數據呈現日益分散變化的狀態，從而要求數據保護技術能夠更好適應這種多變的狀態。新的安全需求必將促使新的安全技術不斷涌現，從而引發矛與盾之間此消彼長的斗爭。

隨著網絡的高速發展，信息已經深深嵌入社會生活的方方面面，從很大程度上替代許多人類活動，影響到金融、服務、交通、電信等重要領域。這使得人類社會對計算機與網絡的依賴性日益增大，也意味著攻擊安全漏洞得手后的獲益率越來越大，從而吸引著攻擊者更加持久深入的投入。更進一步地，當前，世界各國紛紛確立各自的網絡戰略。現在，幾乎所有主要國家都將網絡作為國家競爭、甚至是軍事競爭的重要領域。這種狀態，意味著在計算機網絡安全領域中，引入以國家為推動力的發展力量。這一方面意味著信息安全技術將在國家力量的支撐下，獲得更好的發展，另一方面也意味著，攻擊者將變得比以往更加強大，因為攻擊者也能獲得來自于國家力量的支持。因為，在可預計的將來，信息安全領域中攻擊與防護的斗爭，將變得更加激烈。

2 建立網絡安全戰略的技術觀點

既然技術因素是造成網絡安全問題的根本原因，那么，技術也應當是解決網絡安全問題的首要途經。考慮到網絡安全問題的廣泛與深度復雜性，技術因素亦是多方面的有機綜合[10-11]。為此，建立和發展網絡安全戰略，從技術角度應當采取如下的舉措。

2.1 構建底層安全技術

如前所述，計算機底層對安全支撐能力的缺失是造成當前嚴峻的網絡安全狀態的根本原因，因此，要全面提升計算機與網絡的安全性，也應首先從增強底層安全入手，改變底層安全基礎極度脆弱的狀態。底層安全技術涉及身份認證、訪問控制、數據加密等廣泛的內容，牽涉到處理器、硬件設備、操作系統廠商的廣泛協作配合，也需要整個產業環境乃至社會環境的認可，是一項長期、復雜、艱巨的工作。出于各種因素的影響，不一定能夠順利地推進。所以，底層基礎的安全增強，必須首先要與技術水平和產業能力、全社會對安全需求的期望與認知等良好配合，在此基礎上，進一步具體優化實施，從而才具有實際可行性。

盡管通用計算機和網絡設備突破底層基礎結構的種種限制是困難的，但在某些特殊定制的情況下，增強底層安全能力從而全面改善系統安全性，則是現實可行的，也是非常必要的。隨著計算設備的日益普及、多樣，很多工作是運行于各種各樣的移動或嵌入式設備上的。改造這些設備的底層結構，不但在技術上完全可行，也由于局限于一定范圍內，更可能為相關群體所接受。對于國家、軍隊等重要領域中所使用的計算與網絡設備，更應著手從底層基礎結構的改造上增強全系統的安全性，從而有效形成與外部“技術隔離”的屏障，減少受外部攻擊的可能性。

2.2 協調發展核心技術與一般性技術

不管是先進的核心性技術，例如高性能多核處理器，還是普通的一般性技術，例如某個移動電話上的小應用，都對于維持整個網絡的安全至關重要。木桶原理形象地說明了安全技術中“大”與“小”的作用關系。即使是配置最先進的信息網絡系統，也可能由于某個小節點上的某種小缺陷導致整個系統變得不安全。所以，每一種技術都是至關重要的，為了保障安全，沒有哪種技術是可以忽視的。

在構建網絡安全的過程中，頂層設計者應綜合技術、經濟、教育、未來趨勢等各方面因素，提煉出對于所要構建的網絡安全的能力水平具有決定性影響的技術，予以強有力的資金和人員支持，從而達到掌握一批核心關鍵技術的目標。與此同時，應廣泛運用政策、市場等手段，充分調動多方面的力量和積極性，引導和鼓勵其他技術領域的優化發展，從而避免在任何技術方面出現可能會威脅網絡整體安全的短板。只有這樣，種類豐富的計算機、通信、硬件、軟件等各種相關技術才能有機結合、良好匹配，從而為構建可靠的網絡安全機制奠定全面的技術基礎。

2.3 注重技術的實際效果

在網絡安全技術發展的過程中，“技術建設”與“效果評估”必須得到同樣的重視，并有機結合。網絡安全問題是與現實世界緊密聯接的問題，而現實世界是不斷紛繁變化的。建設的目的在于，使得網絡安全技術更加適應變化了的環境；而評估的目的在于，對技術的發展建設形成良性的反饋。換言之，評估有益于不斷遴選技術建設的重點、及時調整技術發展的方向。評估應著重在實際應用中體現，綜合性地評價某一技術的發展是否確實符合現實需要，是否對提高安全性行之有效，是否符合成本代價等的考量。只有這樣，才能良好把握網絡安全的真實技術需要，避免在網絡安全技術發展中，過度追逐熱點、概念而忽視實際需要，減少網絡安全技術發展建設的彎路，提高建設成效。

2.4 提高使用者的技術素養

當前的網絡時代，計算機已不再是專業人士的專用工具，而演變為日常人人都需要使用的普遍工具。盡管絕大多數使用者并不需要掌握專門的計算機和網絡技術就可以在日常使用計算機，但提高使用者的技術素養，會明顯提高使用計算機和網絡的安全性。諸多示例表明，一些簡單的錯誤會導致入侵的發生。例如使用過于簡單的口令，再例如打開不明郵件中包含的附件，等等。假如操作者具備一定的安全意識和安全知識，就能極大地降低入侵可能性。因此，應通過宣傳、教育、培訓等多種途經，有效提高計算機使用者的技術素養。通過這種努力，在全社會形成“人人重視安全，人人懂得安全”的局面，從而形成維護網絡安全的廣泛意識和力量。

3 結束語

網絡安全對于信息社會具有重要的意義。造成目前網絡安全局面的因素中，技術因素是最為本質的原因。由于底層安全支撐技術的缺失，使得網絡系統對攻擊難以防范。在缺乏技術支撐的前提下，其他各種措施都不能從根本上解決對攻擊的防范問題，從而使得網絡安全問題在未來將變得更為復雜嚴峻。為此，網絡安全戰略的制定與實施，要緊密把握網絡安全的決定性因素，以發展網絡安全底層與核心技術為網絡安全發展戰略的主線。依據網絡和計算機的現實發展狀況，從強化底層、突破重點、全面協調、注重實效、提高人員素養等多方面，綜合發展網絡安全技術，從而使得網絡安全技術產生本質性的改善。通過這些綜合性的努力，有效建設安全的網絡世界。

參考文獻（References）：

[1] 李文彬.計算機網絡安全與防護技術探究[J].軟件導刊，

2015.14（5）：155-156

[2] 王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書

館學報，2015.41（2）：74-86

[3] 沈逸.美國國家網絡安全戰略的演進及實踐[J].美國研究，

2013.28（3）：7-8，32-52

[4] 魏翔，劉悅.全球網絡安全戰略態勢及我國應對思考[J].現代

電信科技，2014.45（10）：18-21

[5] 李婧，劉洪梅，劉陽子.國外主要國家網絡安全戰略綜述[J].中

國信息安全，2012.5（7）：36-39

[6] William A. Arbaugh. Security： Technical， Social， and Legal

Challenges[J].IEEE Computer， 2002.35（2）：109-111

[7] 侯方勇，周進，王志英等.可信計算研究[J].計算機應用研究，

2004.21（12）：1-4

[8] Butler W. Lampson. Computer Security in the Real

World[OL].http：///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf，2015/5/22.

[9] 孟威.大數據下的國家網絡安全戰略博弈[J].當代世界，

2014.33（8）：68-71

[10] 李千目.網絡部隊與軍方安全戰略研究[J].電力信息化，

2013.10（1）：18-19

第6篇：對網絡安全的認知范文

【關鍵詞】計算機網絡安全 技術 信息化社會

隨計算機網絡技術的深化發展，網絡系統的復雜性實現了資源的開放性、共享性，從而提高了網絡風險，因此，網絡技術應用安全成為當代計算機技術可持續性、健康發展的主要問題。計算機網絡安全確切的理解，可因用戶不同而有所不同，從而自身對網絡安全的認知度有所差異，因此，推廣合理應用計算機網絡安全技術尤為重要，實現信息化社會穩定發展是各國的夙愿。

一、網絡基本概念

計算機網絡將各地域處于孤島狀態的計算機系統借助無線或有線信息化通訊設備實現有機連接，借助網絡軟件達到用戶資源共享的目的，實現資源整體共享。詳細分析，一旦某臺計算機接入網絡后，局域或廣域內各臺計算機均可共享該臺計算機上所有資源，與此同時，各臺計算機間可實現同步通訊，各用戶間可進行交流。目前，計算機網絡資源大體上包括以下幾方面，諸如程序、軟硬件、文件、打印機、網絡通道及存儲器等，所有資源均需通過計算機網絡實行操作后方可得到管理與分配，按照設定程序的要求進行網絡控制。

二、網絡安全常見技術及應用

無論是計算機早期發展或是當今21世紀，網絡安全一直屬于重點問題。回顧性分析，計算機早期發展以劃分網絡邊界、實行信息檢查為主作為網絡信息安全的管理措施，通常只有被檢查信息達到規定要求才予以流經網絡邊界，實現共享，從而避免不符合規定的信息入侵網絡，對網絡安全造成威脅。目前，計算機網絡安全的常見技術可包括以下幾種，即網絡加密、身份驗證、防火墻及防病毒。

（一）網絡加密技術的原理與應用

通常為滿足用戶安全管理計算機網絡中的口令、傳輸數據及文件，計算機網絡實行加密技術，確保用戶重要信息的安全。目前，計算機網絡加密主要以節點加密、鏈路加密及端點加密等形式實現信息安全，用戶可根據網絡具體情況選擇符合自己計算機的加密形式。節點加密：為網絡源節點與目的節點相互間的數據傳輸提供保障。鏈路加密：確保網絡各節點相互間的信息安全。端點加密：為源斷用戶與目的端用戶數據傳輸實現安全提供保證。

數字簽名加密技術在公開密鑰中占有重要地位，發送方通過數字簽名加密形式確保報文信息安全傳輸給接收方，一旦接收方接收成功則利用發送方的數字簽名自行解密獲取報文信息。該數字簽名加密形式已廣泛應用于電子商務與銀行，用以處理冒充、偽造、篡改及抵賴等常見問題，據有關文獻報道，該數字簽名加密應用中獲取令人滿意的成效。

（二）網絡身份驗證的原理與應用

為提高網絡安全，用戶于使用網絡前實行身份驗證是有利保障網絡安全的控制手段。該技術主要以兩大步驟為主，即出示身份證明與核實身份證明，簡而言之便是用戶首先出示能證明自己入網身份的“證據”，后經網絡系統的審核，確認信息無誤后，方可使用網絡，概括為“身份驗證”。

具體分析，網絡身份驗證以對稱加密為基礎，實現加密。其安全機制主要以三步為主：用戶向網絡系統出示身份證明，即發出入網請求。網絡系統接收請求后，辨別該用戶信息是否無誤。經信息核對無誤，審查該用戶是否有權利訪問主機。

（三）網絡防火墻的原理與應用

網絡防火墻概括而言主要由軟硬件設備結合構建而成，實行網絡內外界有機結合與管理。防火墻主要處于網絡或企事業單位群體的計算機與網絡外界通道連接處，制約外界違法信息對網絡內部的侵襲，同時實現網絡內部用戶訪問外界的權限管理[4]。

防火墻的應用旨在計算機用戶提供信息保護邊界，尤其對用戶計算機內部系統重要信息進行保密，避免網絡不法分子竊取信息，對網絡造成威脅。在實際應用中，遠端節點僅能檢測計算機用戶的網絡與查看該用戶是否已安裝防火墻，未能獲取用戶計算機內部系統存儲的重要信息，可見防火墻屬于網絡信息安全管理行之有效的措施，其通過自身認證功能驗證用戶身份是否合法，同時為信息管理提供保密，從而制約用戶網絡信息的外漏，阻隔外界有害攻擊與不良信息的侵入。

（四）網絡防病毒的原理與應用

網絡防病毒屬于各節點相互整合同步運行的技術，其包括病毒預防、檢測及清除。病毒預防。預防旨在避免計算機病毒入侵系統造成網絡病毒傳染及網絡中斷，需采用切實可行的技術為網絡安全提供保障。病毒檢測。利用技術判斷計算機病毒類型，檢測技術可分為針對具體病毒程序或不針對兩種。病毒清除。應用解病毒軟件具有針對性的清除計算機病毒，為信息安全提供保障。

實際應用中，網絡防病毒需先預防，后檢測與清除“層層遞進”才能充分體現防毒技術的應用價值。目前，在計算機網絡中，防毒技術的應用價值主要體現為以下幾大方面：確保網絡目錄、文件安全，提高信息安全性。工作站防毒芯片有效阻隔病毒入侵，確保用戶用網安全。計算機服務器防毒技術通過實時掃描病毒，為服務器免受病毒感染奠定保障。因服務器屬于網絡核心，其能否正常運行能干預網絡工作，因此，服務器防毒管理成為防毒技術的研制與開發的重點內容。據技術研發人員闡述，服務器防毒達到不受病毒感染，基本可杜絕病毒在網絡上拓展感染，從而為計算機網絡安全提供健康的資源共享、交流平臺。

三、結語

以上論述，從當代計算機網絡技術可持續發展角度出發，網絡技術安全不但屬于技術性問題，且是信息化社會管理問題，網絡技術安全能推動各國信息化社會健康發展。目前，雖難以保障網絡技術百分之百安全，但運用法律加強管理信息安全技術的研制與開發是有效提高信息化社會健康發展的有力手段，因此，欲解決網絡技術安全問題，應首要尋找綜合性解決方案，網絡安全技術及合理應用應以實現技術科學性研發、合理性運用為前提。

參考文獻：

[1]劉云.計算機網絡技術安全實用教程[J].清華大學出版社，2010，（10）.

[2]余波.管理—網絡安全的主音符[J].中國電力出版社，2010，（14）.

第7篇：對網絡安全的認知范文

關鍵詞：計算機網絡安全；網絡技術；網絡管理

中圖分類號：TN71 文獻標識碼：A

1 關于網絡安全的定義和具體的特點

從根源上說，網絡安全是網絡中的信息安全，是體系中的軟硬件等不擾。不受到不當的更改等，為保證體系的運行順暢，網路活動一直持續開展。站在使用者的層次上來看，其總是想讓那些牽扯到個體以及和商業等的數據在網絡中才傳遞的時候受到精準的維護，防止別的人對其干擾，比如偷聽以及改動等等。站在運作者和管控人員的層次上來看，其總是想讓所在區域的數據方位以及其他的一些活動受保護，防止存在病毒以及不合法的存取等等的一些現象出現。防止黑客的干擾。

對于網絡的安全來講，結合它的本質的明確，要具備如下的一些具體的特征。第一，機密特征。具體的說是信息不會傳遞給那些沒有受到權限許可的個體。在體系中，所有的層次中多有不一樣的機密特征，同時還有具體的應對方法。從物理層來講，要確保實體不會按照電磁的體系來外泄信息，在運行領域之中，要確保體系結合授權帶來服務活動，確保體系在何種時刻都不會被那些沒有授權的人運行，不會擾，不會入，同時也不會出現順序的錯亂等等。第二，可用特征，它是說使用者可以訪問而且結合規定的次序運行信息，也就是說確保使用者在需求的時候能夠訪問相關的信息內容。對于物理層次來講，要確保信息能夠在非常差的氛圍之中活動。對于運行層次來講，要確保體系能夠為授權者帶來活動，確保體系可以有序的運行，此時人不能夠否認其信息。而接受人不能夠否認獲取的信息。

2 關于當前的具體狀態

由于電腦和通信科技的高速前進，此時信息的保密性等受到人們的普遍關注。網絡本身的開放性和共享性等等的一些特征使得其中的信息穩定性受到干擾，同時因為體系中的一些不利現象的存在等，使得網絡容易擾，所以是用的方法要能夠綜合的處理面對的不利現象，以此來確保信息精準合理。目前的體系和協議并非是完整的。

所謂的網絡的安全，具體的說是探索和電腦有關的安全事項。實際的講，其探索了安全相關的內容。任何電腦都不能夠脫離人而存在，網絡的安全性不但要借助于技術層次的方法，同時還要靠著法規層次中的一些方法。客戶/服務器計算模式下的網絡安全研究領域，一是OSI安全結構定義的安全服務：鑒別服務、數據機密、數據完整、訪問控制服務等；二是OSI安全結構定義的安全機制：加密、數字簽名、訪問控制、數據完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復；三是訪問控制服務：訪問控制服務中的安全技術有靜態分組過濾、動態分組過濾、鏈路層網關、應用層網關；四是通信安全服務：OSI結構通信安全服務包括鑒別、數據機密性和完整性和不可抵賴服務；五是網絡存活性：目前對Internet存活性的研究目的是開發一種能保護網絡和分布式系統免遭拒絕服務攻擊的技術和機制。

3 關于網絡安全的應對措施

如今的網絡安全是一項非常綜合的活動，其是一個整體。它由很多個要素構成，比如應用體系以及防火墻等等，任何獨立的組件是不能夠保證安全的。（1）防病毒技術。網絡中的系統可能會受到多種病毒威脅，對于此可以采用多層的病毒防衛體系。即在每臺計算機，每臺服務器以及網關上安裝相關的防病毒軟件。由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網絡防病毒系統時，應用全方位的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略；（2）防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術，其主要作用是在網絡入口處檢查網絡通信，根據用戶設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通信，提高內部網絡的安全。（3）入侵檢測技術。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要，是因為它能夠同時對付來自內外網絡的攻擊；（4）安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。如果說放火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然；（5）網絡安全緊急響應體系。網絡安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略，并及時組建網絡安全緊急響應體系，專人負責，防范安全突發事件。

4 關于網絡的安全管控活動

安全管控是對全部的電腦網絡的應用體系里的多項安全工藝和產品等開展綜合化的維護，進而提升整體的防御水平。最開始的時候，人對于其安全的認知只是一種單點模式的，比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效，現在的安全設備不是很集中，所有的安全活動要單獨的開展配置工作，各個管控設備間不存在有效連通特征，不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話，要對不一樣的裝置開展單獨的維護活動，尤其是在總的安全方法要調節的時候，一般無法綜合的分析總體的一致特點。

網絡管理的趨勢是向分布式、智能化和綜合化方向發展。（1）基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在Internet上廣為使用；（2）基于CORBA的管理。公共對象請求體系結構CORBA是由對象管理小組為開發面向對象的應用程序提供的一個通用框架結構；（3）采用Java技術管理。Java用于異購分布式網絡環境的應用程序開發，它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環境，實現“一次編譯，到處運行”。將Java技術集成至網絡管理，可以有助于克服傳統的純SNMP的一些問題，降低網絡管理的復雜性。

參考文獻

[1]張世永.網絡安全原理與應用[M].北京：科學出版社.

第8篇：對網絡安全的認知范文

關鍵詞：計算機網絡；安全隱患；防范

計算機網絡在我國已經迅速普及，網絡己經滲透到國民經濟的各個領域，滲透到我們工作生活的方方面面。在短短的幾年中，發生了多起針對、利用計算機網絡進行犯罪的案件，給國家、企業和個人造成了重人的經濟損失和危害。特別是具有行業特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計算機網絡安全隱患與防范策略顯得十分必要。

一、計算機網絡安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動攻擊和被動攻擊，它是一種人為的、蓄意的破壞行為，是計算機網絡所面臨的最大威脅之一。其中，主動攻擊是以破壞對方的網絡和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網絡系統的正常運行，甚至導致整個系統的癱瘓。而被動攻擊以獲取對方信息為目標，通常在對方不知情的情況下竊取對方的機密信息，例如商貿秘密、工程計劃、投標標底、個人資料等，但是不破壞系統的正常運行。不論是主動攻擊，還是被動攻擊都可能對計算機網絡造成極大的危害，并導致一些機密數據的泄漏，從而造成不可彌補的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統設計者為日后控制系統或竊取信息而故意設計的漏洞；另一種是無意制造的漏洞，是系統設計者由于疏忽或其它技術原因而留下的漏洞。因為這些漏洞的存在從而給網路帶來了一定的安全隱患。例如：為了給系統開發人員提供的便捷的入口，從而不設置操作系統的入口密碼，給開發人員的通道也成了“黑客”們的通道；操作系統運行時，一些系統進程總在等待一些條件的出現，一旦有滿足要求的條件出現，程序便繼續運行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發現，極有可能帶來危害更是極大和損失。

（三）計算機病毒

目前數據安全的頭號大敵是計算機病毒，它是一種特殊編制的計算機程序，這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現，至今全世界已經發現的計算機病毒以達數萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進一步的發展。隨著Internet的迅猛發展，計算機病毒擴散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對各個國家的信息系統造成嚴重危害。為世界帶來了一次又一次的災難。根據美國著名的MIS Manages和Data Quest市場公司的調查，在美國大約有63%的微機曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。

二、計算機網絡安全防范策略

（一）網絡防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻系統是由兩個基本部件包過濾路由器(Packet Filtering Router)、應用層網關(Application Gateway)構成的，防火墻處于5層網絡安全體系中的最底層，作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一。雖然防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。

（二）數據加密技術

數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。根據密鑰類型不同可以將現代密碼技術分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。

（三）網絡安全管理措施

網絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

（四）提高網絡工作人員的素質，強化網絡安全責任

提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育，提高工作人員的責任心，并加強業務技術培訓，提高操作技能，重視網絡系統的安全管理，防止人為事故的發生。在我國，網絡研究起步較晚，網絡安全技術還有待提高和發展。另外，為了確保網絡的安全運行，我們還要建立嚴密的管理制度，制定完善的管理措施，提高人們對網絡安全的認識，完善法律、法規，對計算機犯罪進行法律制裁。

（五）訪問與控制

授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。

參考文獻：

[1]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004

第9篇：對網絡安全的認知范文

【關鍵詞】企業網絡；信息安全；內部威脅；對策

1企業網絡信息安全的內部威脅的分析

1.1隨意更改IP地址

企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題，一方面更改IP地址后，可能與其他計算機產生地址沖突，造成他人無法正常使用的問題，另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯，不能準確掌握設備運行狀況，出現異常運行等問題難以進行核查。

1.2私自連接互聯網

企業內部人員通過撥號或寬帶連接的形式，將計算機接入互聯網私自瀏覽網絡信息，使企業內部網絡與外界網絡環境的隔離狀態被打破，原有設置的防火墻等病毒防護體系不能有效發揮作用，部分木馬、病毒將以接入外網的計算機為跳板，進而侵入企業網絡內部的其他計算機。

1.3隨意接入移動存儲設備

移動硬盤、U盤等移動存儲設備的接入是當前企業內部網絡信息安全的最大隱患，部分企業內部人員接入的移動存儲設備已經感染了病毒，而插入計算機的時候又未能進行有效的病毒查殺，這使得病毒直接侵入企業計算機，形成企業信息數據的內外網間接地交換，造成機密數據的泄漏。

1.4不良軟件的安裝

部分企業盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中，但受版權意識不足、軟件購置資金較少等原因的限制，一些企業在計算機上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計算機的正常使用需求，對企業內部網絡的運行造成一定影響，同時這些軟件還可能預裝了部分插件，用于獲取企業內部資料信息，這都對內網計算機形成了一定的威脅。

1.5人為泄密或竊取內網數據資料

受管理制度不完善、監控力度不完善等因素的影響，一些內部人員在企業內部網絡中獲取了這些數據信息，通過攜帶的移動存儲設備進行下載保存，或者連接到外網進行散播，這是極為嚴重的企業網絡信息安全的內部威脅問題。

2企業網絡信息安全的內部威脅成因分析

2.1企業網絡信息安全技術方面

我國計算機與網絡科學技術的研究相對滯后，在計算機安全防護系統和軟件方面的開發仍然無法滿足企業的實際需求，缺少適合網絡內部和桌面電腦的信息安全產品，這使得當前企業網絡內部監控與防護工作存在這漏洞，使企業管理人員不能有效應對外部入侵，同時不能對企業內部人員的操作行為進行監控管理。

2.2企業網絡信息安全管理方面

在企業中，內部員工對于信息安全缺乏準確的認知，計算機和內部網絡的使用較為隨意，這給企業網絡安全帶來了極大的隱患。同時，企業信息管理部門不能從自身實際情況出發，完善內部數據資料管理體系，在內部網絡使用上沒有相應的用戶認證以及權限管理，信息資料也沒有進行密級劃定，任何人都能隨意瀏覽敏感信息。另外，當前企業網絡信息安全的內部威脅大多產生于內部員工，企業忽視了對員工的信息安全管理，部分離職員工仍能夠登錄內部網絡，這使得內部網絡存在著極大的泄密風險。

3企業網絡信息安全的內部威脅解決對策

3.1管控企業內部用戶網絡操作行為

對企業內部用戶網絡操作行為的管控是避免出現內部威脅的重要方法，該方法能夠有效避免企業網絡資源非法使用的風險。企業網絡管理部門可在內部計算機上安裝桌面監控軟件，為企業網絡信息安全管理構筑首層訪問控制，從而實現既定用戶在既定時間內通過既定計算機訪問既定數據資源的控制。企業應對內部用戶或用戶組進行權限管理，將內部信息數據進行密級劃分，將不同用戶或用戶組能夠訪問的文件和可以執行的操作進行限定。同時，在用戶登錄過程中應使用密碼策略，提高密碼復雜性，設置口令鎖定服務器控制臺，杜絕密碼被非法修改的風險。

3.2提高企業網絡安全技術水平

首先管理部門應為企業網絡構建防火墻，對計算機網絡進程實施跟蹤，從而判斷訪問網絡進程的合法性，對非法訪問進行攔截。同時，將企業網絡IP地址與計算機MAC地址綁定，避免IP地址更改帶來的網絡沖，同時對各計算機的網絡行為進行有效追蹤，提高病毒傳播與泄密問題的追溯效率。另外，可通過計算機屬性安全控制的方式，降低用戶對目錄和文件的誤刪除和修改風險。最后，應對企業網絡連接的計算機進行徹底的病毒查殺，杜絕病毒的內部蔓延。

3.3建立信息安全內部威脅管理制度

企業網絡信息安全管理工作的重點之一，就是制定科學而完善的信息安全管理制度，并將執行措施落到實處。其中，針對部分企業人員將內部機密資料帶離企業的行為，在情況合理的條件下，應進行規范化的登記記錄。針對企業網絡文件保存，應制定規律的備份周期，將數據信息進行匯總復制加以儲存。針對離職員工，應禁止其帶走任何企業文件資料，同時對其內部網絡登錄賬號進行注銷，防止離職員工再次登入內部網絡。

3.4強化企業人員網絡安全培訓

加強安全知識培訓，使每位計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。加大對計算機信息系統的安全管理，防范計算機信息系統泄密事件的發生。加強網絡知識培訓，通過培訓，掌握IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習慣。

4結語

綜上所述，信息安全是當前企業網絡應用和管理工作的要點之一，企業應嚴格管控企業內部用戶網絡操作行為，提高企業網絡安全技術水平，建立信息安全內部威脅管理制度，強化企業人員網絡安全培訓，進而對企業網絡信息安全內部威脅進行全面控制，從而提高敏感信息與機密資料的安全性。

參考文獻

[1]張連予.企業級信息網絡安全的設計與實現[D].吉林大學,2012.