常見的網(wǎng)絡(luò)信息安全問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常見的網(wǎng)絡(luò)信息安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常見的網(wǎng)絡(luò)信息安全問題范文

1計算機網(wǎng)絡(luò)安全中存在的問題

伴隨著網(wǎng)絡(luò)信息大時代的到來，人們在享受網(wǎng)絡(luò)信息技術(shù)所提供的便利性的時候，也正在面臨著網(wǎng)絡(luò)所帶來的越發(fā)嚴(yán)重的安全威脅以及難以避免的風(fēng)險。由于計算機網(wǎng)絡(luò)連接的大面積覆蓋，以前由單個計算機所引發(fā)的網(wǎng)絡(luò)安全事故可能危害到其他的系統(tǒng)和主機，造成大面積的網(wǎng)絡(luò)癱瘓。再者，我們在網(wǎng)絡(luò)信息時代對于網(wǎng)絡(luò)信息安全意識的薄弱，也使得這種危害大幅度的蔓延，在我們生活中最常見的網(wǎng)絡(luò)信息安全威脅有以下幾個方面：

1）自然威脅

在我們的生活中常見的網(wǎng)絡(luò)安全問題就是自然威脅。所謂自然威脅，包括各種各樣的自然災(zāi)害，例如，地震、洪水以及火山噴發(fā)等。再者還有惡劣的氣候環(huán)境、人文環(huán)境，電磁輻射以及設(shè)備的老化，這些問題都在一定程度上影響著網(wǎng)絡(luò)信息技術(shù)的安全，是我們生活中無法規(guī)避的自然威脅。

2）非授權(quán)訪問

在我們的生活中常見的網(wǎng)絡(luò)安全問題還有非授權(quán)訪問。所謂非授權(quán)訪問，主要就是指一些通過熟練掌握編程和編寫計算機程序的技巧從而獲得不合理的網(wǎng)絡(luò)信息授權(quán)，瀏覽網(wǎng)頁，入侵其他計算機的行為。非授權(quán)訪問的主要目的就是通過網(wǎng)絡(luò)入侵取得系統(tǒng)的使用儲存權(quán)限，或者從外部操作這個系統(tǒng)，達(dá)到控制這個系統(tǒng)的目的。再者，就是以非授權(quán)訪問為方法，惡意的破壞所侵入的系統(tǒng)或是網(wǎng)絡(luò)，使其失去服務(wù)和使用功能。

3）后門和木馬程序

在我們的生活中常見的網(wǎng)絡(luò)安全問題就是后門和木馬程序。后門技術(shù)是最早成型的網(wǎng)絡(luò)黑客技術(shù)，并且危害嚴(yán)重?！昂箝T”技術(shù)，就是在計算機的程序中留下一個缺口，從而方便黑客們進(jìn)入其他的計算機，以獲取信息。“后門”技術(shù)的主要功能就是使計算機管理員無法阻止網(wǎng)絡(luò)黑客進(jìn)入到計算機的系統(tǒng)中，并且無法阻止網(wǎng)絡(luò)黑客將病毒種植在計算機里，使病毒的傳播速度加快，且難以發(fā)現(xiàn)。木馬程序，全名叫做特洛伊木馬，是“后門”技術(shù)的主要使用形式，其名稱出自古希臘神話，特洛伊之戰(zhàn)中的木馬的故事。通過木馬程序，網(wǎng)絡(luò)黑客可以對計算機進(jìn)行遠(yuǎn)程操作，具有極佳的隱蔽性。木馬程序一般分為兩大類程序，一類是服務(wù)器程序，一類是控制器程序。如果一臺計算機被植入了木馬程序，那么網(wǎng)絡(luò)黑客就可以利用木馬程序中的控制器來對計算機進(jìn)行遠(yuǎn)程操作，并利用服務(wù)器控制這臺計算機。

4）計算機病毒

在我們的生活常見的網(wǎng)絡(luò)安全問題中，影響最大并且覆蓋范圍極廣的就屬網(wǎng)絡(luò)計算機病毒了。計算機病毒，就是指在編寫計算機程序或者是由于防偽措施不當(dāng)而進(jìn)入到計算機系統(tǒng)的影響計算機使用以及擾亂計算機系統(tǒng)功能、破壞計算機數(shù)據(jù)的指令或者是程序代碼。其中，很多的計算機病毒需要通過計算機為傳播和破壞載體，例如蠕蟲病毒，蠕蟲病毒會依托計算機系統(tǒng)和計算機里的應(yīng)用程序或者是系統(tǒng)中的漏洞進(jìn)行主動攻擊，并通過網(wǎng)絡(luò)迅速蔓延開來，是一種傳播性和攻擊性極強的計算機病毒，并且，這種病毒的侵入往往十分的隱秘，不用儲存在計算機的文件夾中，但同時卻能給計算機造成極為嚴(yán)重的影響，是計算機失去網(wǎng)絡(luò)服務(wù)，最后直至陷入癱瘓。

2計算機網(wǎng)絡(luò)安全的防范措施

1）從技術(shù)上解決信息網(wǎng)絡(luò)安全問題

從技術(shù)上解決信息網(wǎng)絡(luò)安全問題是建立計算機網(wǎng)絡(luò)安全體系的重要辦法，其具體的實施有以下幾點：先要做到建立計算機網(wǎng)絡(luò)安全體系，我們首先要對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，所謂“數(shù)據(jù)備份”，就是將計算機硬盤或者是系統(tǒng)盤上的具有重要意義或是重要價值的文件轉(zhuǎn)移或是拷貝到另外的位置，比如說移動硬盤等設(shè)備。當(dāng)我們的計算機在聯(lián)網(wǎng)的情況下收到網(wǎng)絡(luò)安全問題的侵害而被破壞的時候，我們就可以通過移動硬盤上的文件數(shù)據(jù)備份將我們所需要的具有重要意義的數(shù)據(jù)重新找回，并再次下載到新的系統(tǒng)之中，在建立計算機網(wǎng)絡(luò)安全體系的過程中，做好有效數(shù)據(jù)的備份，是最有效果的被動安全辦法，同時，在新的時代下，我們也可以使用云端備份，將重要的數(shù)據(jù)和系統(tǒng)上傳到云端，這樣能在最大程度上建立網(wǎng)絡(luò)信息的被動安全，做到快速解決問題，萬無一失。其次，我們可以通過建立物理隔離網(wǎng)的方法來建立計算機網(wǎng)絡(luò)安全體系，所謂建立物理隔離網(wǎng)，就是在兩個獨立的計算機主機、系統(tǒng)之間加裝一個具有多種控制功能的開關(guān)，從而使兩臺計算機相互獨立，不受網(wǎng)絡(luò)病毒的互相影響，是一種具有穩(wěn)定防護(hù)功能的主動安全設(shè)施，由于兩臺計算機之間不存在通信上的直接關(guān)系，所以網(wǎng)絡(luò)黑客很難入侵，從主動上維護(hù)了網(wǎng)絡(luò)的安全和穩(wěn)定。在從技術(shù)的角度建立網(wǎng)絡(luò)安全結(jié)構(gòu)體系的實際過程中，我們還可以通過建立防火墻的辦法來保證網(wǎng)絡(luò)信息安全。防火墻，就是計算機與網(wǎng)絡(luò)之間的一道屏障，計算機從網(wǎng)絡(luò)上獲得和傳送的一切信息都要經(jīng)過我們所設(shè)置的防火墻，在這個過程中，防火墻會對這些信息進(jìn)行檢測，并且將那些具有安全威脅的程序阻擋在安裝之前，從而保護(hù)計算機的網(wǎng)絡(luò)安全。另外，防火墻還能關(guān)閉一些不使用的閑置程序，識別源自特殊網(wǎng)址的訪問信息，從而更好地保護(hù)計算機，建立網(wǎng)絡(luò)信息安全體系。

2）從管理上解決信息網(wǎng)絡(luò)安全問題

想要徹底地解決網(wǎng)絡(luò)信息安全問題，只是單純地從技術(shù)手段人手還是遠(yuǎn)遠(yuǎn)不夠的，在加強技術(shù)控制的同時，我們還需要在管理上多做文章，從而徹底的解決網(wǎng)絡(luò)信息安全問題。例如，我們可以定期地進(jìn)行有關(guān)網(wǎng)絡(luò)信息安全問題的培訓(xùn)，使我們清楚地認(rèn)識到網(wǎng)絡(luò)信息安全的重要性以及網(wǎng)絡(luò)信息安全問題的危害，從真正意義上建立網(wǎng)絡(luò)信息安全意識，在工作的過程中，首先對于網(wǎng)絡(luò)信息安全問題的處理做一個簡單的培訓(xùn)，并由淺及深，徹底地讓工作人員具備處理網(wǎng)絡(luò)信息安全問題的能力。同時，我們還可以建立相應(yīng)的規(guī)章制度，從制度上規(guī)范工作人員對于網(wǎng)絡(luò)安全問題的處理方法，讓每個人都具備網(wǎng)絡(luò)信息安全意識的，從而更好地實現(xiàn)新時代下的網(wǎng)絡(luò)信息安全。

3結(jié)束語

研究網(wǎng)絡(luò)信息安全與其防范措施具有極其重要的意義。我們在工作中一定要堅持一切從實際出發(fā)，具體問題具體分析，不斷提升我們的個人業(yè)務(wù)水平，使我們的網(wǎng)絡(luò)信息環(huán)境更加的安全，給群眾更好的使用體驗。

第2篇：常見的網(wǎng)絡(luò)信息安全問題范文

【關(guān)鍵詞】計算機教育;信息安全;存在問題;防范措施;發(fā)展現(xiàn)狀

一、計算機教育發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)技術(shù)的不斷普及，給人們的生活帶來很多的便利，但也存在著極大的安全隱患，即計算機網(wǎng)絡(luò)信息安全問題。而計算機信息系統(tǒng)安全包括有計算機安全、網(wǎng)絡(luò)安全和信息安全，而一般提到的就是信息安全，它在計算機教育系統(tǒng)中發(fā)揮著非常重要的作用，貫穿著計算機教育的全過程。正是由于計算機信息安全在人們的生產(chǎn)生活中充當(dāng)著極其重要的作用，因此要探討計算機教育過程面臨著怎樣的信息安全問題，這值得我們加強對計算機教育過程中信息安全問題的防范，以此營造健康安全的計算機網(wǎng)絡(luò)環(huán)境。計算機教育信息系統(tǒng)是個復(fù)雜的系統(tǒng)性安全問題，它包含計算機系統(tǒng)中的硬件、軟件、計算機運作系統(tǒng)以及計算機的查毒系統(tǒng)，更甚于有計算機的病毒等。而計算機教育過程中存在的信息安全問題一般包含有硬件破壞、軟件錯誤、感染病毒、電磁輻射、管理不當(dāng)以及病毒的惡意侵犯等問題都有可能威脅到計算機的信息安全問題。計算機網(wǎng)絡(luò)系統(tǒng)是教育過程中一門重要的跨多個學(xué)科的綜合性科學(xué)，在我國的教育教學(xué)中逐漸被廣泛地應(yīng)用起來，也同時受到社會各方面的高度關(guān)注。但計算機教育過程中存在很多的信息安全因素，需要我們加強對計算機教育信息安全的關(guān)注。

二、計算機教育過程中的信息安全存在的問題

（一）計算機病毒的危害

計算機病毒在我國頒布的計算機有關(guān)保護(hù)條例中明確將計算機病毒列為能干擾計算機功能或者破壞計算機數(shù)據(jù)，并影響計算機的正常使用的一種信息安全病毒。當(dāng)前計算機容易受到很多病毒的侵害，如木馬、火焰、網(wǎng)絡(luò)蠕蟲等，這些計算機病毒的危害極大，傳播速度極快，影響范圍極廣，而且傳播形式多種多樣，后期的清除難度也更大，目前是計算機教育過程中信息安全面臨的最主要的問題。

（二）IP地址被盜用

在計算機教育過程中，往往會出現(xiàn)許多的IP地址被盜用的問題，使用戶無法正常地使用網(wǎng)絡(luò)。IP地址被盜用一般更多地會發(fā)生在計算機IP地址權(quán)限比較高的用戶中間，盜用者會通過網(wǎng)絡(luò)隱藏其身份對高級用戶進(jìn)行干擾和破壞，導(dǎo)致用戶無法正常使用計算機，可能帶來較為嚴(yán)重的影響，甚至威脅到用戶的信息安全和合法權(quán)益。

（三）網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是是指攻擊者通過網(wǎng)絡(luò)對用戶的信息進(jìn)行非法訪問及破壞，而這其中包含有很多的形式，這完全取決于黑客的個人主觀動機。有些黑客出于非常惡意的態(tài)度而對計算機信息安全進(jìn)行破壞，這其中包括有黑客對用戶的的信息安全進(jìn)行有意泄漏，對用戶造成許多負(fù)面影響，還有些黑客的行為較為嚴(yán)重，他們會竊取國家政治軍事機密，損害國家的形象；非法盜用他人賬號提取他人銀行存款；對用戶進(jìn)行網(wǎng)絡(luò)勒索或詐騙，這些黑客的行為將對我國的計算機信息安全造成極大的破壞和攻擊。

（四）計算機網(wǎng)絡(luò)安全管理不健全

計算機網(wǎng)絡(luò)安全管理中往往存在很多的問題，如計算機網(wǎng)絡(luò)安全管理體制不健全，管理人員職責(zé)分工不明確，缺乏一定的網(wǎng)絡(luò)安全管理機制，缺乏一定的計算機網(wǎng)絡(luò)安全管理意識，這些使得計算機網(wǎng)絡(luò)信息安全的風(fēng)險更加嚴(yán)重，逐漸威脅計算機網(wǎng)絡(luò)的信息安全。

三、針對計算機信息安全問題提出相應(yīng)的防范措施

（一）計算機病毒的防范

計算機病毒應(yīng)該采取的措施以防御為主，然后再加強對病毒的防范和管理。應(yīng)該在計算機硬件或軟件上安裝全方位的防病毒查殺軟件，定期地對計算機系統(tǒng)進(jìn)行升級，從而保證計算機教育系統(tǒng)的信息安全。

（二）防黑客技術(shù)

隨著科學(xué)技術(shù)的不斷進(jìn)步，人們對黑客身份的鑒別也有了一定的認(rèn)識，人們也逐漸認(rèn)識到身份認(rèn)證的重要作用，因此用戶應(yīng)該做的是定期地修改用戶賬戶和密碼。而目前我國采用的最常見的防黑客技術(shù)就是防火墻技術(shù)，防火墻技術(shù)可以對網(wǎng)絡(luò)安全進(jìn)行實時地監(jiān)控，有效地防止了黑客地干擾和破壞。

（三）提高計算機網(wǎng)絡(luò)安全意識

計算機網(wǎng)絡(luò)信息安全在很大程度上是由于人們對計算機信息安全的保護(hù)意識不強而引起的安全問題，計算機網(wǎng)絡(luò)信息安全是一項綜合性較強且復(fù)雜的項目，因此應(yīng)該加強對計算機信息安全人員的技術(shù)培訓(xùn)，增強用戶的計算機網(wǎng)絡(luò)安全意識，從而發(fā)揮計算機技術(shù)的更大的優(yōu)勢。

四、結(jié)束語

計算機網(wǎng)絡(luò)信息安全與我們的生活息息相關(guān)，計算機教育網(wǎng)絡(luò)信息系統(tǒng)需要大家的共同維護(hù)，因此在建立健康安全的計算機信息技術(shù)平臺環(huán)境，需要做的不僅僅是要建立安全的防護(hù)體系，更要做的是加強人們對計算機信息安全的防范意識，才可以建立一個通用安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]高瑞.淺議計算機教育過程中的信息安全問題[J].電子制作，2015，(8)15，58-69.

第3篇：常見的網(wǎng)絡(luò)信息安全問題范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 常見故障 分類診斷

技巧的提高，世界的進(jìn)步，創(chuàng)造一個通信行業(yè)在最近幾年，已經(jīng)開發(fā)出了顯著的增加，隨著電腦的出現(xiàn)，為通信業(yè)是一個巨大的變化，電腦應(yīng)用將通信事業(yè)的提高，從以前的工業(yè)轉(zhuǎn)型當(dāng)今信息時代的時代，這樣的變化，大大提高了通信行業(yè)的效率。再次， 50年后，通信事業(yè)和通信技巧，電腦支持的永遠(yuǎn)是分不開的，為了能夠更好地之間的溝通，以提高其產(chǎn)業(yè)，信息產(chǎn)業(yè)的提高，人們越來越多地電腦技巧的要求更高和更高。盡管該國的電信行業(yè)，其前景是好，但也伴隨著一些常見的性問題，不僅嚴(yán)重影響電腦系統(tǒng)的普通操作，它的存在也干擾了人們的日常工作和生活中。

一、網(wǎng)絡(luò)通信的安全現(xiàn)狀及重要性

電腦信息是電腦技巧和通信技巧相結(jié)合的結(jié)果，電腦信息，人們運用電腦可以讓信息通過網(wǎng)絡(luò)分散到社會的每一個角落。人們在上網(wǎng)時可以將看到的信息和別人交流，有一些娛樂性的新聞可以成為茶余飯后的談資。這樣就給運用網(wǎng)絡(luò)的人們提供了良好的服務(wù)。并以開放性，交互性和分散性等特點，信息技巧的飛速提高人類社會的強大動力。然而，電腦信息和通信信息的安全性上傳播的惡意病毒，在今天的社會信息入侵構(gòu)成了巨大的威脅，如何有效預(yù)防和避免信息風(fēng)險，不僅國家利益，同時也對個人的作用。

普及和提高改變?nèi)藗兊臏贤ǚ绞叫畔?，從一般意義上的信息安全，信息通信，信息被分為兩部分，安全和控制安全，信息安全被定義為“信息的完整性，可用性，保密性和可靠性。 ”控制安全是上網(wǎng)申請郵箱或賬號時要進(jìn)行身份認(rèn)證，在進(jìn)行網(wǎng)絡(luò)操作后會在網(wǎng)絡(luò)系統(tǒng)中記錄下來，這樣就不能否認(rèn)。在訪問他人空間時會得到允許，如不被允許則進(jìn)不去?？臻g所有者可以通過設(shè)置安全問題等手段，將不喜歡的訪客拒之于外。在促進(jìn)信息技巧的過程中，通信信息安全事件發(fā)生時，它會帶來對社會的不可預(yù)見的損失，因此，信息安全已經(jīng)成為一個國際通信技巧和行業(yè)范圍的重要熱議。

二、計算機通信網(wǎng)絡(luò)安全問題

（一）計算機網(wǎng)絡(luò)的硬件安全問題

電腦硬件的安全性主要是指電腦硬件系統(tǒng)設(shè)置安全和物理安全設(shè)備。系統(tǒng)設(shè)置安全性是指保證路由器、貓等網(wǎng)絡(luò)設(shè)施與電腦相連接是安全的，物理安全是指一個特定的電腦的物理安全設(shè)備，像路由器，交換機，信息服務(wù)器。

（二）計算機網(wǎng)絡(luò)的軟件安全問題

軟件電腦信息安全是最重要的電腦安全問題。它主要表現(xiàn)在以下幾個問題：1.系統(tǒng)的安全漏洞。提高的電腦信息技巧，電腦信息作戰(zhàn)，也有一些安全漏洞，一方面提供了方便編程人員的管理，它也提供了一個機會，黑客攻擊，導(dǎo)致信息安全漏洞損害，存在嚴(yán)重的安全問題。2.電腦信息病毒。電腦信息病毒是有傳染性的，潛在的，并引發(fā)毀滅性的電腦信息安全造成了嚴(yán)重影響，并與信息病毒的類型和技巧的提高，它的傳播日益廣泛和微妙的，確實是信息安全軟件最大的問題。 3.信息黑客的攻擊。信息黑客攻擊，不僅有針對性的攻擊，以及廣泛的攻擊，這些攻擊變得越來越猖獗，信息安全帶來了很大的威脅。 4.內(nèi)部信息的權(quán)限組合。信息用戶帳戶已僅限于個人使用，但在現(xiàn)實中，往往是一個帳戶的用戶名和密碼告知他人，有一個混合的情況下，使信息系統(tǒng)漏洞，黑客攻擊和病毒帶來的機會。

三、分析提高計算機通信網(wǎng)絡(luò)安全的對策與技術(shù)

（一）對網(wǎng)絡(luò)接口端進(jìn)行故障排除

這類情況通常是由于松動或接觸不良引起的口線，流經(jīng)線路信號檢測器檢測信號通過信號情況發(fā)生的范圍和原因的狀態(tài)在很大程度上決定調(diào)查，然后重新做連接點設(shè)備就行了。

（二）對網(wǎng)絡(luò)路由器或集線器進(jìn)行故障排查

用于集線器或路由器情況，排除信息情況檢測中具有重要的意義，我們可以替換的方法來排除情況，集線器或路由器情況通常有信號燈的原因，一般情況下，相應(yīng)端口的指示燈綠色，請更換端口可以得出，以確定原因。

（三）主機相關(guān)的故障原因

信息數(shù)量傳輸離不開信息接口設(shè)備終端，信息功能是信息連接必要的設(shè)備終端，信號轉(zhuǎn)換和傳輸。此類情況主要是物理網(wǎng)卡情況或集群情況燈亮的情況下，調(diào)查再次重新插拔替換法可以搞定。

（四）網(wǎng)絡(luò)防火墻技術(shù)

信息防火墻技巧是在信息層的訪問控制，加強保護(hù)信息，通過對信息數(shù)據(jù)流識別，最大限度地防止未經(jīng)授權(quán)訪問信息，信息防火墻是一個行之有效的和廣泛使用的信息，信息的安全機制安全占據(jù)重要的地位。

（五）漏洞掃描技術(shù)

信息安全掃描工具，以盡最大可能的安全漏洞，消除安全隱患，應(yīng)對復(fù)雜的信息，我們可以模擬出各種黑客工具的攻擊，并采取主動，以提高信息的脆弱性和不安全感。

四、計算機網(wǎng)絡(luò)通信技術(shù)在未來的發(fā)展

如今，電腦信息通信領(lǐng)域已經(jīng)被越來越多的人的重視，我們認(rèn)定，因為時間繼續(xù)移動，在電腦信息通信技巧將上升到一個新的水平，和的技巧內(nèi)容和包含的技巧概念將改變，在未來提高必然會有更深的改進(jìn)和創(chuàng)新，面對這樣的前景，我們被丟棄的概念，它應(yīng)該是剛性的，但固有的原始思維的提高，通過多種方式，先后選擇和過濾，這將進(jìn)一步加強電腦信息信息技巧在人們生活中得到更多的應(yīng)用和推廣，使人類生活在真正意義上的信息時代，使世界歷史向前。

總之，電腦通信和信息技巧的變化調(diào)整，人們的生活逐漸成為信息技巧，各種電腦通信和信息技巧廣泛應(yīng)用于人們的生活，多媒體技巧，寬帶信息技巧，移動通信技巧，信息和信息安全技巧來使人們的生活更豐富多彩，但在同一時間，使用電腦通信和信息技巧的健康和安全是也非常重要的在一個文明的社會需要進(jìn)步，未來的電腦通信和信息技巧的提高將是不可估量的。

參考文獻(xiàn)：

[1]黃春雷.淺議計算機通信與網(wǎng)絡(luò)發(fā)展的應(yīng)用技術(shù)[J].中國科技博覽，2010（30）：313.

第4篇：常見的網(wǎng)絡(luò)信息安全問題范文

信息技術(shù)的快速發(fā)展為各行業(yè)領(lǐng)域注入新鮮的活力。然而較多企業(yè)與個人用戶在運用計算機網(wǎng)絡(luò)中，仍面臨較多信息安全問題，若忽視做好安全防護(hù)工作，極易為用戶帶來一定的財產(chǎn)損失，要求采取相應(yīng)的防護(hù)策略。本文將對安全威脅問題在計算機網(wǎng)絡(luò)中的表現(xiàn)以及防護(hù)策略在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用進(jìn)行探析。

關(guān)鍵詞：

計算機網(wǎng)絡(luò)；信息安全；防護(hù)策略

作為現(xiàn)代社會群眾生活的重要組成部分，計算機網(wǎng)絡(luò)對生產(chǎn)生活活動的開展都極為重要。但I(xiàn)nternet本身表現(xiàn)出明顯的開放性特征，極易將較多潛在威脅帶到計算機系統(tǒng)中，由此導(dǎo)致一系列數(shù)據(jù)泄漏、系統(tǒng)被破壞等問題。盡管較多用戶在安全防護(hù)工作中引入相應(yīng)的防護(hù)軟件，所取得的效果并不明顯，究其原因在于未能正確認(rèn)識安全問題特點與防護(hù)措施的適用性。因此，本文對如何做好計算機網(wǎng)路安全防護(hù)的研究，具有十分重要的意義。

1安全威脅問題在計算機網(wǎng)絡(luò)中的表現(xiàn)

從現(xiàn)行計算機網(wǎng)絡(luò)應(yīng)用現(xiàn)狀看，實際對整個系統(tǒng)帶來威脅的包括較多原因。首先，從自然災(zāi)害系統(tǒng)安全性的影響情況看。計算機信息系統(tǒng)運行中，外界環(huán)境因素對其影響極為明顯，如常見的環(huán)境沖擊、環(huán)境振動、環(huán)境濕度以及環(huán)境溫度等。若計算機應(yīng)用中，其所處空間未設(shè)置相應(yīng)的防護(hù)手段如抗電磁干擾、防雷、防水、防火與防地震等，這樣一旦有意外性事故或自然災(zāi)害出現(xiàn)時，計算機系統(tǒng)將不具備較強的防御能力，安全性自然受到影響[1]。其次，計算機系統(tǒng)因網(wǎng)絡(luò)脆弱性特征也會產(chǎn)生一定的安全問題。盡管Internet技術(shù)應(yīng)用下，表現(xiàn)出明顯的實用性、開放性等優(yōu)勢，但其帶來的安全性問題也極為突出，整個網(wǎng)絡(luò)易受到惡意攻擊。同時，網(wǎng)絡(luò)技術(shù)的實現(xiàn)要求以TCP/IP協(xié)議作為依托，這樣協(xié)議方面安全性的缺失，也為安全威脅的入侵提供便利。如當(dāng)前常見的惡意篡改、數(shù)據(jù)截取或惡意攻擊等，多通過協(xié)議入侵到用戶計算機系統(tǒng)中。再次，惡意破壞行為的存在?，F(xiàn)行網(wǎng)絡(luò)攻擊的手段具有多樣性特征，較多不法分子會利用相應(yīng)的軟件或病毒對他人電腦進(jìn)行訪問，以此達(dá)到利益獲取目標(biāo)。一般這種網(wǎng)絡(luò)攻擊行為主要表現(xiàn)在病毒入侵與惡意攻擊兩方面。以計算機病毒為例，其一般多被存儲于具體文件、數(shù)據(jù)或程序中，假定這些數(shù)據(jù)或程序被觸發(fā)，病毒便會發(fā)揮的其破壞性、傳染性特點，輕則影響系統(tǒng)運行效率，嚴(yán)重情況下將對計算機硬件帶來損傷，且較多重要數(shù)據(jù)文件都會丟失。而對于惡意攻擊，其又可細(xì)化為主動、被動攻擊方式，前者側(cè)重于對網(wǎng)絡(luò)信息有選擇性的進(jìn)行破壞，而后者多不會對計算機網(wǎng)路運行帶來影響，直接完成破譯、竊取與截獲信息過程。此外，也有不法分子會通過電子郵件發(fā)送形式，使對方被迫接受文件。這種垃圾郵件區(qū)別于計算機病毒，其不會對計算機系統(tǒng)產(chǎn)生破壞，而直接采取廣告宣傳形式或?qū)τ脩粜畔⑦M(jìn)行竊取。最后，計算機軟件漏洞與人員操作失誤也是安全問題產(chǎn)生的重要原因。計算機軟件設(shè)計中，本身有較多不足之處，需在實際使用中不斷更新升級，這些不足之處將為黑客的入侵提供可能。同時，部分用于在利用計算機網(wǎng)絡(luò)中也不具備較強的安全意識，即使引入相關(guān)的安全口令，但因過于簡單而被他人破譯，由此便導(dǎo)致網(wǎng)絡(luò)易被惡意攻擊?；虿糠钟脩粼诓僮髦校瑢Ψ欠ňW(wǎng)站訪問、下載不安全軟件等，這些行為容易為網(wǎng)絡(luò)安全帶來威脅[2]。

2防護(hù)策略在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

2.1防火墻與殺毒軟件的裝設(shè)

對于當(dāng)前計算機網(wǎng)絡(luò)安全問題，常用的方式便體現(xiàn)在網(wǎng)絡(luò)防火墻技術(shù)方面。該技術(shù)引用下可對非法入侵行為進(jìn)行有效控制，避免內(nèi)部網(wǎng)路資源受到破壞。若以技術(shù)應(yīng)用為依據(jù)，網(wǎng)絡(luò)防火墻可細(xì)化為監(jiān)測型、型、地址轉(zhuǎn)換以及過濾型等類型。不同類型防火墻技術(shù)應(yīng)用下，都可起到明顯的安全防護(hù)效果。而在軟件裝設(shè)方面，主要考慮引入相關(guān)的防護(hù)軟件如360安全衛(wèi)士、COPS等掃描軟件。這些軟件運用下，對彌補系統(tǒng)軟件或硬件缺點，可發(fā)揮重要作用。

2.2入侵檢測與監(jiān)控技術(shù)的應(yīng)用

現(xiàn)行計算機網(wǎng)絡(luò)信息防護(hù)中，可將入侵檢測技術(shù)引入其中，該技術(shù)內(nèi)容下主要融合較多密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法等內(nèi)容。一旦檢測到有入侵行為存在，將會采取相應(yīng)的隔離與預(yù)警措施。而在監(jiān)控技術(shù)方面，一般需借助簽名分析法，其強調(diào)對系統(tǒng)薄弱處進(jìn)行監(jiān)控，判斷是否有攻擊行為存在?；蛑苯右虢y(tǒng)計分析法，主要用于判斷系統(tǒng)動作是否合理。

2.3數(shù)字簽名與加密技術(shù)的應(yīng)用

為使數(shù)據(jù)安全保密性得以實現(xiàn)，可考慮將文件加密等技術(shù)引入其中，或采取數(shù)據(jù)傳輸加密技術(shù)。該技術(shù)在實現(xiàn)中主要對傳輸數(shù)據(jù)流采取加密措施，也可以直接對端與端進(jìn)行加密，可有效防止信息傳輸過程中被竊取。另外，用戶方面也需在帳號安全上進(jìn)行加強，如登錄帳號的管理，要求做好密碼設(shè)置工作，這樣才可使計算機網(wǎng)絡(luò)應(yīng)用中，安全問題得以解決[3]。

3結(jié)論

計算機網(wǎng)絡(luò)防護(hù)策略的應(yīng)用是解決網(wǎng)絡(luò)信息安全問題的重要途徑。實際引入防護(hù)策略中，應(yīng)正確認(rèn)識網(wǎng)絡(luò)信息安全問題的具體表現(xiàn)，如網(wǎng)絡(luò)脆弱性、惡意攻擊行為、計算機軟件漏洞以及自然災(zāi)害等，在此基礎(chǔ)上采取相應(yīng)的防護(hù)措施，包括防護(hù)墻與殺毒軟件的裝設(shè)、入侵檢測技術(shù)的引入以及加密技術(shù)的應(yīng)用等，這樣才可為計算機網(wǎng)絡(luò)信息安全提供保障。

作者：黃鑫 單位：江蘇科技大學(xué)計算機科學(xué)與工程學(xué)院

參考文獻(xiàn)

[1]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù),2014,19:4414-4416.

第5篇：常見的網(wǎng)絡(luò)信息安全問題范文

關(guān)鍵詞：校園網(wǎng)；信息安全；防火墻；黑客攻擊；病毒

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-2738（2012）06-0024-02

一、研究背景

隨著計算機網(wǎng)絡(luò)應(yīng)用的發(fā)展以及信息化應(yīng)用在校園等教育機構(gòu)的加強，校園網(wǎng)絡(luò)在教學(xué)、科研、管理、實踐等各個領(lǐng)域的應(yīng)用得到逐步深化，成為師生獲取信息、學(xué)習(xí)交流、豐富知識、提高能力的重要渠道。校園網(wǎng)在提高教學(xué)效率、提高學(xué)生綜合素質(zhì)等方面起著重要的推動作用。然而，隨著校園網(wǎng)用戶數(shù)量的增多以及校園網(wǎng)的互聯(lián)網(wǎng)化，校園網(wǎng)面臨較為嚴(yán)重的信息安全問題。很多校園網(wǎng)存在組網(wǎng)結(jié)構(gòu)簡單、網(wǎng)絡(luò)設(shè)備功能低下等問題，使得校園網(wǎng)在安全方面不能應(yīng)付互聯(lián)網(wǎng)帶來的風(fēng)險。因此，研究分析校園網(wǎng)信息安全問題并尋找解決方案成為日益重要的工作任務(wù)。

二、校園信息安全的主要問題

（一）校園網(wǎng)絡(luò)的安全問題。

校園網(wǎng)絡(luò)主要由兩部分組成：互聯(lián)網(wǎng)和局域網(wǎng)。互聯(lián)網(wǎng)這一層次，是指學(xué)校各種網(wǎng)絡(luò)設(shè)備和計算機通過TCP/IP網(wǎng)絡(luò)協(xié)議接入到Internet網(wǎng)絡(luò)，以實現(xiàn)校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互聯(lián)互通。局域網(wǎng)這一層次，是指校園內(nèi)部的網(wǎng)絡(luò)設(shè)備或者計算機通過以太網(wǎng)協(xié)議等實現(xiàn)內(nèi)部主機和設(shè)備之間的互聯(lián)互通。因此，校園網(wǎng)的安全問題也體現(xiàn)在互聯(lián)網(wǎng)安全和局域網(wǎng)安全兩個方面，主要面臨攻擊校園網(wǎng)站、竊取用戶數(shù)據(jù)、破壞網(wǎng)絡(luò)連通等問題。

1.攻擊校園網(wǎng)站。

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，雖然使用戶可以很方便地獲取信息和數(shù)據(jù)，但是也給廣大不法分子例如黑客等提供了行使不良行為的條件。近年來，一些黑客出于各種不良動機開始攻擊校園網(wǎng)站。他們采用特殊的端口掃描程序通過連續(xù)訪問校園網(wǎng)站，從而造成校園網(wǎng)站癱瘓，例如采用DDOS攻擊。此外，還有些黑客通過木馬程序等工具修改校園網(wǎng)站的Web程序，刪除正確的校園網(wǎng)數(shù)據(jù)，無用的垃圾信息，嚴(yán)重破壞了校園網(wǎng)站的日常運行，給廣大師生帶來了損失。

2.竊取用戶數(shù)據(jù)。

隨著電子信息化在學(xué)校的廣泛應(yīng)用，很多文檔和資料都以數(shù)據(jù)庫文件或者電子文件的方式存儲在電腦主機中。一些不法分子為了一己私利通過非法手段竊取校園網(wǎng)內(nèi)用戶數(shù)據(jù)。大部分校園網(wǎng)數(shù)據(jù)信息都是以Web系統(tǒng)進(jìn)行處理的，由于Web系統(tǒng)本身具有安全漏洞，近年來也出現(xiàn)了很多問題。例如2011年爆出了等網(wǎng)站用戶數(shù)據(jù)泄密事件，校園網(wǎng)也面臨著同樣嚴(yán)峻的問題。此外，不法分子還通過黑客工具套取用戶各種網(wǎng)絡(luò)賬號信息，例如竊取電子郵箱密碼、竊取網(wǎng)銀密碼以及盜取QQ號等。

3.破壞網(wǎng)絡(luò)連通。

校園網(wǎng)的網(wǎng)絡(luò)連通至關(guān)重要，關(guān)系到學(xué)校各項工作的開展，例如教師的教學(xué)活動、員工的行政事務(wù)處理、學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)等。這類安全問題主要表現(xiàn)在兩個方面，一是破壞互聯(lián)網(wǎng)出口設(shè)備的配置數(shù)據(jù)，使得校園網(wǎng)失去了連接Internet的功能。另一方面則表現(xiàn)在破壞局域網(wǎng)的連通性，一般是通過在局域網(wǎng)主機中遠(yuǎn)程安裝破壞程序來實現(xiàn)，使得受控制的主機發(fā)出大量破壞性的網(wǎng)絡(luò)報文，一旦出現(xiàn)這樣的問題，用戶就不能正常訪問校園網(wǎng)的內(nèi)部網(wǎng)站，用戶之間的網(wǎng)絡(luò)通訊也會受到影響。

（二）主機數(shù)據(jù)的安全問題。

1.入侵主機系統(tǒng)。

校園網(wǎng)的計算機主機系統(tǒng)大部分都采用Unix/Linux或者Windows系列操作系統(tǒng)。雖然操作系統(tǒng)經(jīng)歷了不斷的升級換代，但是由于程序設(shè)計以及應(yīng)用服務(wù)的復(fù)雜性，操作系統(tǒng)的一些程序依然存在漏洞，計算機主機隨時面臨被入侵的危險。此外，由于工作或者生活需要，用戶一般除了操作系統(tǒng)之外，還會在計算機中安裝辦公軟件、即時通訊、娛樂游戲等第三方軟件。這些軟件或多或少存在不完善的地方，當(dāng)用戶使用這些軟件連接網(wǎng)絡(luò)的時候，極有可能被不法分子利用，輕則造成信息泄露，重則導(dǎo)致重要文件被刪除或者非法復(fù)制。

2.主機感染病毒文件。

病毒威脅一直以來是一個重要問題，伴隨著計算機的誕生而出現(xiàn)。病毒文件具有容易傳播、破壞性強等特點，隨著計算機技術(shù)的發(fā)展，病毒也從單機病毒過度到了網(wǎng)絡(luò)病毒，這給校園網(wǎng)用戶主機造成了巨大威脅。在網(wǎng)絡(luò)條件下，只要有一臺主機感染了病毒文件，很有可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有的主機感染，不僅影響了校園網(wǎng)絡(luò)的正常運營，還會給感染的計算機主機帶來不利影響。大部分的病毒文件都會對主機數(shù)據(jù)造成一定破壞，例如非法復(fù)制或刪除文件等。

（三）應(yīng)用程序的安全問題。

1.網(wǎng)站應(yīng)用程序被掛馬。

校園網(wǎng)的辦公系統(tǒng)和網(wǎng)站一般都采用流行的架構(gòu)模式，大部分都是基于Web程序來實現(xiàn)的。這些系統(tǒng)或者網(wǎng)站的服務(wù)器運行以ASP、JSP或者PHP等腳本語言編寫的網(wǎng)頁程序文件，用戶通過IE瀏覽器進(jìn)行訪問，實現(xiàn)數(shù)據(jù)瀏覽或者數(shù)據(jù)提交的目的。由于腳本語言是高級語言，其生成的程序在安全方面比較薄弱，容易成為攻擊的對象，常見的問題就是網(wǎng)頁程序文件被加載為惡意程序代碼或者文字，俗稱“掛馬”。這樣，網(wǎng)站原有的正確的信息被修改，取而代之的是“掛馬”形成的錯誤數(shù)據(jù)，給校園網(wǎng)管理帶來了負(fù)面影響。

第6篇：常見的網(wǎng)絡(luò)信息安全問題范文

【關(guān)鍵詞】三網(wǎng)融合背景；信息安全；問題分析

三網(wǎng)融合即廣播電視網(wǎng)、電信網(wǎng)以及互聯(lián)網(wǎng)之間的融合，三網(wǎng)融合能夠打破行業(yè)的壟斷，實現(xiàn)各類資源的整合與挖掘，推動廣電業(yè)以及電信業(yè)的轉(zhuǎn)型，實現(xiàn)各個產(chǎn)業(yè)的穩(wěn)定性發(fā)展，這對于推動我國國民經(jīng)濟的發(fā)展也有非常積極的意義。

1三網(wǎng)融合背景下的安全問題

1.1三網(wǎng)融合網(wǎng)絡(luò)信息安全原則

三網(wǎng)安全問題都是包括兩個內(nèi)容，包括信息內(nèi)容安全與網(wǎng)絡(luò)安全兩個方面，網(wǎng)絡(luò)安全即采用安全技術(shù)保障各項網(wǎng)絡(luò)業(yè)務(wù)的穩(wěn)定性和有效性，其涉及的安全保證能力非常多樣，包括信息定位、惡意行為的防護(hù)、監(jiān)測預(yù)警防護(hù)、災(zāi)害恢復(fù)、合法用戶安全保護(hù)、網(wǎng)絡(luò)應(yīng)急措施風(fēng)。信息內(nèi)容安全即業(yè)務(wù)運營與網(wǎng)絡(luò)傳送不直接相關(guān)的，由于網(wǎng)絡(luò)引起的各類文化問題、社會問題和國家問題，這都屬于信息安全的內(nèi)容，常見的有個人隱私的保護(hù)、數(shù)字水印加密技術(shù)、不良信息攔截技術(shù)、虛擬財產(chǎn)保護(hù)技術(shù)、網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)技術(shù)等等。關(guān)于信息內(nèi)容安全的內(nèi)容并非技術(shù)性問題，而是與法律、法規(guī)、技術(shù)、管理、監(jiān)管等內(nèi)容相關(guān)，是一個系統(tǒng)的體系。在推進(jìn)三網(wǎng)融合的過程中，必須要充分考慮到管理融合、技術(shù)融合、監(jiān)管融合以及法律融合等內(nèi)容。

1.2三網(wǎng)融合網(wǎng)絡(luò)信息安全目標(biāo)

三網(wǎng)融合后需要達(dá)到這樣的安全目標(biāo)：第一，為社會大眾提供相關(guān)的信息化服務(wù)平臺，保障重點應(yīng)該是網(wǎng)絡(luò)服務(wù)的有效性、可控性以及可用性，為服務(wù)的提供者與接受者保障好網(wǎng)絡(luò)可溯源性、可認(rèn)證性以及也約束性；第二，對于具有引導(dǎo)作用以及輿論控制作用的媒體，需要保障其中內(nèi)容傳播的健康性與合法性；第三，對于個人基本通信工具，需要保障用戶的通信自由與通信安全。

1.3三網(wǎng)融合下的安全隱患分析

在三網(wǎng)融合背景下，互聯(lián)網(wǎng)IP協(xié)議的缺陷會給系統(tǒng)的運行造成安全隱患，由于互聯(lián)網(wǎng)本身的IP協(xié)議就存在缺陷，這就會給網(wǎng)絡(luò)帶來風(fēng)險漏洞。IP地址協(xié)議無法對所有的服務(wù)進(jìn)行安全監(jiān)測與質(zhì)量控制，在合法用戶進(jìn)入到網(wǎng)絡(luò)門戶與端口之后，部分惡意攻擊者也會趁機侵入系統(tǒng)，這些黑客利用IP地址拒絕和欺騙后門入口來攻擊網(wǎng)絡(luò)，致使電腦中的重要信息遭到竊取，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。因此，在三網(wǎng)融合過程中，必須要對其中存在的網(wǎng)絡(luò)安全漏洞進(jìn)行分析。此外，在互聯(lián)網(wǎng)線路安全上，以往封閉性的技術(shù)為廣大用戶開放，這也吸引了大量的黑客，他們利用這一技術(shù)在網(wǎng)絡(luò)上擴散木馬和病毒，利用病毒、蠕蟲等惡意攻擊手段來攻擊網(wǎng)絡(luò)，給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了極大的挑戰(zhàn)，這也是三網(wǎng)融合技術(shù)背景下存在的最大問題。此外，終端上的安全隱患也是不容忽視的，研究顯示，網(wǎng)絡(luò)中超過80%的安全問題都是由于終端所造成，終端會受到電力供應(yīng)、屏幕大小等因素的影響，防御能力偏低，這就導(dǎo)致其很容易受到攻擊，在三網(wǎng)融合因素的影響下，這種安全問題也變得更加突出。

2互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全基本情況和能力分析

2.1網(wǎng)絡(luò)安全

很多自然災(zāi)難都會致使網(wǎng)絡(luò)服務(wù)出現(xiàn)癱瘓問題，如果互聯(lián)網(wǎng)的傳輸出現(xiàn)災(zāi)害，那么其功能也能夠在短時間內(nèi)恢復(fù)，但是該種工作僅僅在網(wǎng)絡(luò)傳輸過程中無單點瓶頸的情況下才具備。為了實現(xiàn)商業(yè)利益的最大化，網(wǎng)絡(luò)中必然會有單點故障，網(wǎng)絡(luò)拓?fù)湟蚕鄬Υ嗳酰@是致使網(wǎng)絡(luò)癱瘓的重要誘因。

2.2信息內(nèi)容的安全性

互聯(lián)網(wǎng)中信息內(nèi)容的安全性是最受社會大眾關(guān)注的問題，互聯(lián)網(wǎng)信息涉及到很多的領(lǐng)域，其安全技術(shù)、法律制度、監(jiān)管制度都非常的復(fù)雜，如果出現(xiàn)互聯(lián)網(wǎng)新業(yè)務(wù)，就會給信息內(nèi)容安全性帶來新的影響，這些內(nèi)容都是處在不斷的變化過程中的。就現(xiàn)階段來看，國家針對信息內(nèi)容安全工作已經(jīng)制定了安全防護(hù)制度，對其中的內(nèi)容進(jìn)行合理的監(jiān)管，此外，還需要采用相應(yīng)的防范技術(shù)，針對不良內(nèi)容進(jìn)行過濾和監(jiān)聽，其管理措施是非常多樣的，可以針對此建立起完善的懲戒機制，將境內(nèi)不良網(wǎng)站完全禁止，對部分敏感的內(nèi)容實施實名制制度，針對突發(fā)事件制定出相應(yīng)的應(yīng)急管理機制。

3如何解決三網(wǎng)融合的信息安全問題

三網(wǎng)融合已經(jīng)成為一個必然發(fā)展趨勢，種種實踐顯示，我國已經(jīng)具備了推進(jìn)三網(wǎng)融合的技術(shù)保障、市場環(huán)境，要解決三網(wǎng)融合下的信息安全問題，可以采取如下的措施：

3.1完善法律法規(guī)

就目前的情況來看，有線電視、規(guī)制電信以及互聯(lián)網(wǎng)產(chǎn)業(yè)市場法律包括政府立法與政府規(guī)則政策組成，與政策相比而言，法律法規(guī)的穩(wěn)定性更高，但是規(guī)則政策的靈活性較好，究其根本原因，是由于電信產(chǎn)業(yè)的發(fā)展速度快，產(chǎn)業(yè)技術(shù)變革速度快，市場隨時都會發(fā)生變化，單純的法律制度無法對這些內(nèi)容作出具體的規(guī)定，更多的是政策上的規(guī)定。

3.2應(yīng)用自主知識產(chǎn)權(quán)技術(shù)

實施自主技術(shù)標(biāo)準(zhǔn)，能夠有效擴大自由知識產(chǎn)權(quán)占有率，有效降低了三網(wǎng)融合技術(shù)的成本，還可以保障三網(wǎng)融合的信息安全，此外，相關(guān)部門還要重視技術(shù)創(chuàng)新支持工作，滿足三網(wǎng)融合的相關(guān)需求，加快新型技術(shù)的研究步伐。同時，科技部門、廣電總局、財政部門、工業(yè)部門、信息部門、國家發(fā)展改革委員會需要為三網(wǎng)融合技術(shù)予以相關(guān)的支持，在同等的環(huán)境下，應(yīng)該鼓勵企業(yè)使用多樣化的自主創(chuàng)新技術(shù)。

3.3放開電信與廣電的進(jìn)入

近年來，世界性管制速度得到有效的提升，市場競爭也越來越激烈，針對此來推動三網(wǎng)融合的發(fā)展，三網(wǎng)融合已經(jīng)成為一個必然的發(fā)展趨勢。以往的管制格局已經(jīng)無法適應(yīng)市場的發(fā)展了，開始將三網(wǎng)納入到統(tǒng)一的政策框架與管制框架中，成為現(xiàn)階段下電信管制的有機組成部分。在考慮三網(wǎng)融合這一問題時，必須要分析其安全問題，只有采取系統(tǒng)的保障措施，才能夠最大限度的保障信息與網(wǎng)絡(luò)的安全性，才能夠促進(jìn)三網(wǎng)融合工作的科學(xué)發(fā)展。

參考文獻(xiàn)：

[1]谷虹,黃升民.三網(wǎng)融合背景下的“全戰(zhàn)略”反思與平臺化趨勢[J].現(xiàn)代傳播(中國傳媒大學(xué)學(xué)報),2010(09).

[2]楊義先,黃瑋,范文慶,王永濱.三網(wǎng)融合時代新媒體安全的新問題[J].計算機安全,2011(03).

第7篇：常見的網(wǎng)絡(luò)信息安全問題范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 管理措施

信息就是在生產(chǎn)、生活等各個環(huán)節(jié)中所產(chǎn)生的各類資料、數(shù)據(jù)的總和，在計算機普及的大背景下，各類信息基本上都實現(xiàn)了數(shù)字化和網(wǎng)絡(luò)化，即將各類信息存儲在計算機網(wǎng)絡(luò)當(dāng)中，并且通過計算機網(wǎng)絡(luò)進(jìn)行儲存、處理、傳輸?shù)雀鞣N操作。由于網(wǎng)絡(luò)的開放性和隨機性，使得這些信息可能遭受到一些外力因素的影響，進(jìn)而出現(xiàn)篡改、竊取、遺失、錯漏等問題，給信息持有者和使用者造成不利影響。對此，必須結(jié)合當(dāng)前實際情況，明確信息安全的類型和產(chǎn)生原因，對應(yīng)做好信息安全管理。

1 信息安全

在新時期下，信息資源已經(jīng)成為了一種非常重要的資源，是各行各業(yè)發(fā)展的根本基礎(chǔ)。只有信息的安全得到保障，不被他人所掌握，才能保證自身的發(fā)展安全。而且在大數(shù)據(jù)時代，個人信息安全的問題也日漸突出，因為個人信息被泄露而導(dǎo)致的詐騙、不良債務(wù)等問題，給社會穩(wěn)定造成了很大的危害。計算機網(wǎng)絡(luò)信息安全因其數(shù)字化和網(wǎng)絡(luò)化的特征，使得其安全問題產(chǎn)生的原因主要集中在硬件、軟件和操作人員這三個方面。在硬件方面，組成計算機的各個部件以及構(gòu)建網(wǎng)絡(luò)的相關(guān)部件，都可能成為信息泄露的源頭。尤其是移動優(yōu)盤和移動智能設(shè)備使用頻繁的情況下，由于這類硬件導(dǎo)致的信息泄露呈現(xiàn)出大幅上升的趨勢。在軟件方面，主要是計算機系統(tǒng)以及各種應(yīng)用軟件。當(dāng)前在網(wǎng)絡(luò)上各種應(yīng)用軟件都能夠讀取聯(lián)系人、本機信息等隱藏功能，這些功能就會將用戶的部分信息搜集起來，進(jìn)而可能造成信息泄露。在操作人員方面，主要是計算機使用者存在一些不良習(xí)慣，進(jìn)而導(dǎo)致產(chǎn)生信息安全風(fēng)險。比如有的使用者可能被一些惡意廣告吸引，點擊廣告之后就可能被其中隱藏的木馬病毒所竊取信息?？偟膩碚f，造成信息安全問題的因素眾多，因此需要針對性的進(jìn)行管理，減少信息安全問題。

2 計算機網(wǎng)絡(luò)信息安全管理措施

2.1 加強硬件保護(hù)

計算機硬件是造成信息安全的一大原因，因此需要對硬件做好保護(hù)，以便減少信息泄露的可能。首先，要對計算機本身的硬件做好保護(hù)，對于計算機的硬件設(shè)備要定期進(jìn)行檢查，查看其是否存在性能上的缺陷。若是硬件設(shè)備存在性能不足，則需對其進(jìn)行及時更換，將性能更好的硬件設(shè)備運用到計算機當(dāng)中。其次，要對網(wǎng)絡(luò)設(shè)備硬件做好保護(hù)。網(wǎng)絡(luò)硬件設(shè)備是連接網(wǎng)絡(luò)的關(guān)鍵設(shè)備，其若是存在安全漏洞，也會導(dǎo)致信息安全風(fēng)險。因此要選擇質(zhì)量可靠的網(wǎng)絡(luò)設(shè)備。同時要設(shè)置好網(wǎng)絡(luò)保護(hù)密碼，避免他人入侵網(wǎng)絡(luò)造成信息風(fēng)險。最后，在使用移動硬件設(shè)備時，例如手機、平板電腦和優(yōu)盤，需要注意設(shè)置密碼，避免他人在無密碼的情況下進(jìn)入硬件設(shè)備獲取相關(guān)信息資料。

2.2 做好軟件防護(hù)

計算機軟件是信息安全管理的重點，也是防止信息安全問題的主要渠道。首先，做好防火墻的設(shè)置。計算機防火墻可以應(yīng)對來自外部的惡意攻擊，因此對于存儲有重要信息的計算機，一定要安裝高性能的防火墻，消除外部攻擊的影響。其次，要設(shè)置殺毒軟件。病毒和木馬是造成計算機信息泄露的一大原因，因此在計算機上需要安裝一定的殺毒軟件，比如360殺毒、卡巴斯基、小紅傘等等。最后，要加強對計算機系統(tǒng)的完善與優(yōu)化。在計算機使用過程中，會逐漸累積文件碎片、系統(tǒng)冗余等，這些累積過多會造成系統(tǒng)性能下降，甚至出現(xiàn)安全漏洞。所以，一方面，要選擇性能好的操作系統(tǒng)應(yīng)用到計算機中。另一方面要定期對計算機系統(tǒng)進(jìn)行更新和打補丁，以此消除系統(tǒng)本身的漏洞，避免這些漏洞泄露信息資料。

2.3 做好加密保護(hù)

加密保護(hù)是保證信息安全的關(guān)鍵手段，目前常用的手段有數(shù)字簽名技術(shù)、消息認(rèn)證、口令認(rèn)證等。要加強對信息安全的管理，就需要將這些加密和認(rèn)證手段進(jìn)行合理利用，提高信息安全保護(hù)效果。比如中國工商銀行就有電子密碼器這樣一種信息加密模式，即利用手持密碼器獲取登錄密碼或是交易密碼，這樣就保證了密碼的隨機性和實時性，不會被竊取或是攔截，安全性很高。

2.4 規(guī)范操作行為

使用者操作不當(dāng)也是導(dǎo)致信息安全的原因，因此要對其計算機操作行為予以規(guī)范。一方面，要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不進(jìn)入一些非法網(wǎng)站或是惡意廣告網(wǎng)站，減少接觸信息危險的幾率。另一方面，要定期清理過期文件，將其徹底粉碎。甚至可以定期重裝系統(tǒng)，消除殘留在系統(tǒng)中的各種信息，不給不法分子可乘之機。

2.5 加強入網(wǎng)訪問的控制

一般來講，入網(wǎng)訪問控制對于用戶賬號、口令等需要進(jìn)行嚴(yán)格的控制、口令、賬號不要太短，最好是數(shù)字與字母相結(jié)合的形式，一定不要用自己的生日等常見的數(shù)字作為口令，要定時更新，來防止他人竊取。作為網(wǎng)絡(luò)第一道口的入網(wǎng)訪問制度，當(dāng)前應(yīng)用較為廣泛，安全性較高的方法是USBKEY，解決了安全與易用之間的矛盾，采用軟硬結(jié)合手段。它是一個硬件設(shè)備，用戶并不需要存于內(nèi)存，也不需要通過在網(wǎng)絡(luò)上傳播。因而極大的增加了網(wǎng)絡(luò)安全，也增加了用戶信息的安全性。

2.6 加強員工安全管理意識

加強信息安全意識的培訓(xùn)，是因為網(wǎng)絡(luò)工作人員不僅是具要使用者，同時也信息安全的需求者。信息安全管理工作人員的作業(yè)內(nèi)容有辦公室自動化、操作及軟件維修及系統(tǒng)安全分析等。所以，網(wǎng)絡(luò)安全管理人員一定要強化安全意識，從而進(jìn)一步提高企業(yè)信息的安全保障能力。

3 結(jié)束語

信息安全在互聯(lián)網(wǎng)+時代需要得到重視，對其產(chǎn)生的原因進(jìn)行分析，做好迎檢和軟件兩個方面的防護(hù)工作，同時合理使用加密保護(hù)技術(shù)，規(guī)范操作者行為習(xí)慣，提高計算機網(wǎng)絡(luò)信息安全水平。

參考文獻(xiàn)

[1]史嘉林.計算機網(wǎng)絡(luò)信息安全分析與管理[J].電腦開發(fā)與應(yīng)用，2012（03）：36-38+42.

[2]李t娟，王祥.計算機網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù)，2016（04）：40-41+81.

[3]郭天艷.計算機網(wǎng)絡(luò)信息安全分析與管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：118-119.

作者簡介

薄楠（1979-），女，遼寧省營口市人。大學(xué)本科學(xué)歷，現(xiàn)為遼寧邊防總隊大連周水子邊防檢查站工程師，主要研究方向為計算機應(yīng)用及網(wǎng)絡(luò)安全等相關(guān)領(lǐng)域。

第8篇：常見的網(wǎng)絡(luò)信息安全問題范文

 

為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識現(xiàn)狀，為分析原因、加強防范、堵塞漏洞提供依據(jù)，我們在部分學(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識問卷調(diào)查。從調(diào)查反饋的情況來看，我校學(xué)生網(wǎng)絡(luò)信息安全意識相對有一定的基礎(chǔ)，但總體仍不夠強，值得我們深入分析研究并采取有效對策，及時全面提高學(xué)生的防范意識和防范能力，在充分享受互聯(lián)網(wǎng)和信息社會帶來好處的同時，嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報告如下：

 

一、調(diào)查概況

 

本次調(diào)查對象為東校區(qū)學(xué)生，采取隨機確定的方式，共發(fā)放問卷300份，收回291份，回收率達(dá)97%。調(diào)查的主要方式是實際接觸被調(diào)查者，交談了解基本情況，要求被調(diào)查者獨立填寫不記名調(diào)查問卷。調(diào)查得到了同學(xué)們的積極支持，大家普遍比較認(rèn)真地回答了每一個問題，并且比較真實地表述了自己的情況、表達(dá)了自己的想法。

 

二、數(shù)據(jù)分析

 

本次問卷調(diào)查共15道題目，以多選題為主，占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識的掌握、對本人及他人信息安全的認(rèn)知態(tài)度等多個方面，具體分析如下：

 

1)網(wǎng)絡(luò)信息安全知識了解情況。291名被調(diào)查大學(xué)生中，有93人表示經(jīng)常有意識地了解網(wǎng)絡(luò)信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學(xué)生普遍還沒有及時掌握必要的網(wǎng)絡(luò)信息安全知識。

 

2)個人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中，有98人次認(rèn)為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個人數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個人有關(guān)的信息的保護(hù)?？梢娤喈?dāng)一部分大學(xué)生對個人信息安全的概念仍不清楚，不知道個人信息安全與計算機技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。

 

3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中，有110人表示經(jīng)常會利用網(wǎng)絡(luò)搜索他人信息，因為想解他人;有145人表示僅在有需要的時候偶爾會利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣，因為很無聊。三者比例分別占37.80%、49.83%和12.37%，說明大學(xué)生網(wǎng)搜他人信息行為總體正常。

 

4)網(wǎng)絡(luò)安全問題認(rèn)知情況。291名被調(diào)查大學(xué)生中，有53人次認(rèn)為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡(luò)安全問題，有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機屬于網(wǎng)絡(luò)安全問題，有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問題，有61人次認(rèn)為偽造IP地址騙取其口令獲取對計算機的訪問權(quán)限屬于網(wǎng)絡(luò)安全問題。說明有近一半的大學(xué)生對網(wǎng)絡(luò)安全問題內(nèi)涵不太清楚。

 

5)遭遇過哪些網(wǎng)絡(luò)安全問題。291名被調(diào)查大學(xué)生中，有121人次反映遭遇過垃圾郵件侵?jǐn)_，有89人次表示受到過病毒攻擊，有119人次表示信息曾經(jīng)被盜，有76人次表示遇到過其它形式的網(wǎng)絡(luò)安全問題。說明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。

 

6)個人信息泄露原因。291名被調(diào)查大學(xué)生中，有83人認(rèn)為個人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范，有112人認(rèn)為是法律不健全，存在個人信息買賣市場，有72人認(rèn)為是學(xué)生個人信息安全意識薄弱，有69人認(rèn)為是電腦病毒、木馬橫行。總體上表明大學(xué)生對個人信息泄露原因是有思考的。

 

7)對校內(nèi)個人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中，有182人對校內(nèi)的個人信息安全建設(shè)表示滿意，有109人表示不滿意。說明校園個人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可，但仍有值得加強的地方。

 

8)對學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中，關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個人信息安全，有114人次提出應(yīng)該建設(shè)個人信息安全平臺并綁定個人，137人次提出應(yīng)該加強后續(xù)處理監(jiān)督，121人次提出應(yīng)該加強對于學(xué)生信息安全教育。應(yīng)該說學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。

 

9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中，了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂觀，有97人次表示知道密匙管理技術(shù)，有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù)，有141人次表示知道網(wǎng)絡(luò)入侵檢測和防火墻技術(shù)，有107人次表示了解電子商務(wù)安全技術(shù)。

 

10)獲取網(wǎng)絡(luò)信息安全知識的途徑。291名被調(diào)查大學(xué)生中，有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應(yīng)該說大學(xué)生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

 

11)提高大學(xué)生網(wǎng)絡(luò)安全意識的辦法。291名被調(diào)查大學(xué)生中，有121人次建議開設(shè)講座，97人次建議開主題班會，27人次提出發(fā)宣傳單，101人次提出通過網(wǎng)絡(luò)視頻。應(yīng)該說，大家對提高網(wǎng)絡(luò)安全意識是有期待的，也希望有更多的渠道來加強個人信息安全保障。

 

綜合以上數(shù)據(jù)進(jìn)行分析，調(diào)研組認(rèn)為，我校大學(xué)生信息安全意識有待提高，盡管越來越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂和學(xué)習(xí)，但主要精力花在如何從網(wǎng)上得到信息， 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知，不少學(xué)生會將自己的真實材料到網(wǎng)上， 碰到過QQ 密碼會被盜， 登錄口令過于簡單等現(xiàn)象。大學(xué)生信息安全防范知識和操作能力有待加強，盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識知之不多，一些學(xué)生不會安裝操作系統(tǒng)、配置防火墻，不知道需要定期升級病毒防治產(chǎn)品， 不懂得如何更好的配置自己的計算機，也沒有掌握保護(hù)自身信息安全的基本防范技能。

 

三、對策建議

 

大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)的發(fā)展對當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來越多地參與網(wǎng)上購物，使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動的過程中，涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達(dá)到不正當(dāng)競爭的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì)，加強學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實踐運用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識的培養(yǎng)，督促提高安全上網(wǎng)意識，學(xué)會使用殺毒軟件及防火墻，學(xué)會為別人也為自己提供一個安全和諧的網(wǎng)絡(luò)空間。具體有四個方面的建議：

 

1)加強大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點給了許多人一種“漠視法律的理由”，認(rèn)為沒有具體監(jiān)管就不算犯罪，其實不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失，所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的，什么是不可以做的、是違法的是十分重要的，對維護(hù)網(wǎng)絡(luò)安全運行也是有重要作用的。

 

2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外，增加計算機網(wǎng)絡(luò)安全知識，讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機制。對網(wǎng)絡(luò)安全的基本理論知識和系統(tǒng)安全策略，如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時，要加強對大學(xué)生的網(wǎng)絡(luò)安全法制教育，提高學(xué)生的網(wǎng)上自我約束能力、自控能力，不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息，不參與網(wǎng)絡(luò)信息違法活動。

 

3)積極拓展課外空間，開展形式多樣的網(wǎng)絡(luò)信息安全防范活動?？梢远ㄆ陂_設(shè)網(wǎng)絡(luò)安全知識專題講座，就課堂教學(xué)中不能深入講解的問題或薄弱環(huán)節(jié)，如網(wǎng)絡(luò)行為規(guī)范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用，引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識大賽、網(wǎng)絡(luò)安全知識調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等，豐富大學(xué)生的業(yè)余生活，實現(xiàn)以生教生，在校園中普及網(wǎng)絡(luò)安全知識，構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機制。

 

4)建議成立校級的信息安全管理機構(gòu)。主要負(fù)責(zé)校園網(wǎng)的日常安全與管理工作，及時了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息，讓大學(xué)生及時了解網(wǎng)絡(luò)不安全因素的動態(tài)?，F(xiàn)代大學(xué)生作為國家未來的接班人，有責(zé)任與義務(wù)充分意識到網(wǎng)絡(luò)安全隱患，在經(jīng)濟全球化，網(wǎng)絡(luò)快捷化的浪潮里，不被外界因素迷失本心，努力做到規(guī)范上網(wǎng)，不觸犯法律法規(guī)，提高網(wǎng)絡(luò)安全意識，做一名合格的大學(xué)生。

第9篇：常見的網(wǎng)絡(luò)信息安全問題范文

【關(guān)鍵詞】互聯(lián)網(wǎng)金融 P2P網(wǎng)貸平臺 信息安全 政策管理

一、問題的提出

自2013年以來，互聯(lián)網(wǎng)金融就未停下它迅猛發(fā)展的腳步。作為一種新的金融商業(yè)模式，互聯(lián)網(wǎng)金融正逐漸成為當(dāng)前以及未來中國經(jīng)濟發(fā)展的一個重要驅(qū)動力。從2015年7月國務(wù)院的“互聯(lián)網(wǎng)+”行動可以看出，互聯(lián)網(wǎng)金融已正式升級為國家戰(zhàn)略?；ヂ?lián)網(wǎng)金融行業(yè)地位的空前提高，從利好的一面來看，能加大其在創(chuàng)業(yè)創(chuàng)新、普惠金融等等方面的應(yīng)用，使金融巧妙地滲透入社會的各方各面；但從利空的一面來講，由于目前我國互聯(lián)網(wǎng)金融發(fā)展所依賴的信息技術(shù)等要求遠(yuǎn)不及其速度的加快和規(guī)模的擴大，信息安全問題、風(fēng)險及監(jiān)管問題越來越突出，亟待解決。尤其是作為互聯(lián)網(wǎng)金融發(fā)展一大重要形態(tài)的p2p借貸平臺，成為了信息安全問題爆發(fā)的重災(zāi)區(qū)。

金融安全問題是當(dāng)下互聯(lián)網(wǎng)金融追求可持續(xù)發(fā)展最核心的問題，可以說金融信息安全是互聯(lián)網(wǎng)金融穩(wěn)定發(fā)展的前提和保障。針對目前我國大多數(shù)互聯(lián)網(wǎng)金融平臺未做到真正信息安全的現(xiàn)狀，加之p2p網(wǎng)貸平臺成為備受黑客青睞、信息安全問題頻發(fā)的高地，對于互聯(lián)網(wǎng)金融信息安全問題的課題研究顯得十分具有現(xiàn)實意義和研究價值。準(zhǔn)確說來，金融信息安全是保障金融發(fā)展和創(chuàng)新的基礎(chǔ)，更是促進(jìn)互聯(lián)網(wǎng)金融穩(wěn)健發(fā)展、為實體經(jīng)濟服務(wù)的動力保障。

二、范疇界定及相關(guān)文獻(xiàn)概述

根據(jù)國際化標(biāo)準(zhǔn)委員會的定義，信息安全是“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)不因偶然或惡意的侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行”。那么互聯(lián)網(wǎng)金融信息安全同樣也是為維護(hù)互聯(lián)網(wǎng)金融領(lǐng)域的數(shù)據(jù)信息處理系統(tǒng)而進(jìn)行的技術(shù)和管理的安全保護(hù)。安全是金融信息系統(tǒng)的生命，更是當(dāng)前互聯(lián)網(wǎng)金融信息體系的靈魂。

國內(nèi)對于互聯(lián)網(wǎng)金融及其引致的信息安全問題等方面的研究起步相對較晚。P2P網(wǎng)貸平臺作為互聯(lián)網(wǎng)金融發(fā)展的三大新興模式之一，發(fā)展初期必然會面臨不少阻礙。翁舟杰等（2004）認(rèn)為我國P2P網(wǎng)絡(luò)借貸平臺未來的發(fā)展將面臨著個人信用體系不健全、相關(guān)法律法規(guī)缺失等障礙，同時信息安全問題隱患也在逐漸放大。蔣琳，李萬業(yè)（2013）就網(wǎng)絡(luò)借貸可能出現(xiàn)的信息泄露等問題，提出了互聯(lián)網(wǎng)金融行業(yè)的相關(guān)法律法規(guī)應(yīng)該盡快確立并加以完善。李雪靜（2013）在借鑒美、英等國對P2P網(wǎng)絡(luò)借貸的監(jiān)管模式下，提出我國網(wǎng)絡(luò)借貸當(dāng)前應(yīng)該明確監(jiān)管部門任務(wù)，規(guī)范監(jiān)管手段。再結(jié)合國內(nèi)的信用環(huán)境雜質(zhì)較多、信用信息系統(tǒng)因存在較大技術(shù)缺陷而難以完善、信息安全問題日益突出等的現(xiàn)狀，互聯(lián)網(wǎng)金融的發(fā)展受到嚴(yán)峻挑戰(zhàn)。由此看來，對互聯(lián)網(wǎng)金融行業(yè)信息安全問題的研究顯得十分重要和意義深遠(yuǎn)。

三、互聯(lián)網(wǎng)金融信息安全案例分析

國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)報告顯示，截止2015年12月底，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近227萬個；針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為15，710個；信息系統(tǒng)安全漏洞為690個，其中高危漏洞有335個。{1}在這樣的互聯(lián)網(wǎng)大環(huán)境下，P2P網(wǎng)貸平臺以驚人的速度成長和發(fā)展，同時信息安全隱患也在不斷擴大。下面將以P2P網(wǎng)貸平臺為重點對互聯(lián)網(wǎng)金融信息安全問題進(jìn)行分析。

（一）P2P網(wǎng)貸平臺信息安全風(fēng)險日益累積

自2013年P(guān)2P網(wǎng)貸平臺開始“爆炸式”增長以來，其所遭遇的黑客攻擊事件也從未停息。2013年4月，豐達(dá)財富P2P網(wǎng)貸平臺遭黑客持續(xù)攻擊，網(wǎng)站癱瘓5分鐘；同年7月6日，“中財在線”自主開發(fā)的系統(tǒng)遭遇黑客攻擊，導(dǎo)致用戶數(shù)據(jù)泄漏；同年12月，廣東地區(qū)有多家P2P平臺，包括e速貸、通融易貸等集中被黑客攻擊。2014年2月初，拍拍貸、好貸網(wǎng)等多家P2P網(wǎng)貸平臺，在黑客的惡意攻擊下，不僅平臺頁面無法打開，投資、提現(xiàn)操作也受到了限制，黑客幾千元至幾萬元不等的敲詐信息接踵而至。P2P行業(yè)已被黑客攻擊的烏云籠罩，而黑客針對平臺攻擊的速度和規(guī)模不但沒有放緩，反而變本加厲。

2015年注定是P2P行業(yè)頗具挑戰(zhàn)的一年，可以毫不夸張地說，中國P2P已經(jīng)成為全世界黑客宰割的羔羊。2015年1月，網(wǎng)絡(luò)借貸平臺紅嶺創(chuàng)投網(wǎng)站遭遇黑客DDOS攻擊，網(wǎng)頁癱瘓持續(xù)數(shù)個小時；同年4月，作為國內(nèi)知名P2P平臺的芝麻金融也未能逃過黑客的猛烈攻擊。由于其網(wǎng)站數(shù)據(jù)庫的泄露，包括姓名、身份證號、銀行卡信息等在內(nèi)的用戶資料較大規(guī)模泄露，且牽涉到的資金高達(dá)3000多萬元。2015年6月，先是信融財富官網(wǎng)遭受到黑客DDOS惡意流量攻擊，隨后另兩家平臺寶點網(wǎng)和立業(yè)貸在黑客大規(guī)模攻擊下，均未能逃過平臺服務(wù)器癱瘓的厄運。雖然黑客采用的是外部流量拖垮服務(wù)器的攻擊方式，并不會對用戶的信息安全造成影響，但此次較大規(guī)模的黑客攻擊事件給廣大P2P借貸平臺投資者和平臺負(fù)責(zé)人敲醒了警鐘，信息安全問題再度成為行業(yè)關(guān)注熱點。

（二）互聯(lián)網(wǎng)金融環(huán)境下的其他信息安全問題

除了黑客一直虎視眈眈的P2P網(wǎng)貸平臺信息安全事件頻發(fā)，互聯(lián)網(wǎng)金融環(huán)境下的其他信息安全問題也日益嚴(yán)重。互聯(lián)網(wǎng)金融業(yè)務(wù)方面，發(fā)生在2013年9月的網(wǎng)銀變種木馬病毒“弼馬溫”使幾十萬的網(wǎng)民感染病毒，海量的信息遭到了泄露。還有為大家熟知的支付寶在2013年3月也曾出現(xiàn)過重大漏洞，通過引擎搜索便可獲得大量的支付寶轉(zhuǎn)賬交易信息及個人敏感信息。加之“攜程漏洞門”、“二維碼支付欺詐”等一系列信息安全風(fēng)險事件頻發(fā)，解決互聯(lián)網(wǎng)金融環(huán)境下的信息安全問題迫在眉睫。

（三）從P2P網(wǎng)貸平臺到互聯(lián)網(wǎng)金融信息安全問題分析

對P2P借貸平臺黑客攻擊事件進(jìn)行分析后不難發(fā)現(xiàn)，P2P平臺最常見的漏洞類型有支付漏洞、密碼重置、訪問控制等，黑客攻擊P2P平臺的方式也比較集中。并且黑客攻擊P2P平臺的目的也很明確：竊取信息、資金獲利和敲詐平臺等。

總之，P2P網(wǎng)貸平臺之所以備受黑客青睞并成為信息安全風(fēng)險事件頻發(fā)的高地，本質(zhì)上還是因為先前的金融信息安全技術(shù)防范難以追趕新興互聯(lián)網(wǎng)技術(shù)的更新?lián)Q代，并且隨著互聯(lián)網(wǎng)金融業(yè)務(wù)的迅速膨脹，原先的信息安全保護(hù)體制已然失去其原來的效用，亟待重塑建設(shè)。這些都意味著互聯(lián)網(wǎng)金融領(lǐng)域的信息安全管理和防護(hù)早已不能滿足和適應(yīng)當(dāng)前互聯(lián)網(wǎng)金融迅猛發(fā)展的需求，并且這些因素都必將放大互聯(lián)網(wǎng)金融信息安全問題的隱患。在移動互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)、云計算技術(shù)等新興技術(shù)成為互聯(lián)網(wǎng)金融發(fā)展代表名詞的同時，由于其自身的技術(shù)成熟度不夠，在國內(nèi)互聯(lián)網(wǎng)金融發(fā)展的信息安全環(huán)境一直不穩(wěn)定、社會征信體系的建設(shè)滯后、與互聯(lián)網(wǎng)金融信息安全相關(guān)的法律法規(guī)缺失、國內(nèi)關(guān)于互聯(lián)網(wǎng)金融信息安全的監(jiān)管手段的不明確、監(jiān)管機制的不合理、信息安全監(jiān)管體系的不健全等重要因素的催動下，信息安全問題正在從原先積聚的P2P網(wǎng)貸平臺開始逐步向整個互聯(lián)網(wǎng)金融領(lǐng)域蔓延。若不及時采取管理措施，信息安全帶來的風(fēng)險隱患將是不可估量的。

四、對策建議

技術(shù)加管理，一直是人們處理信息安全問題的法則和經(jīng)驗。因此，“三分技術(shù)，七分管理”的理念對于處理互聯(lián)網(wǎng)金融信息安全問題也當(dāng)具有寶貴的借鑒意義。針對互聯(lián)網(wǎng)金融信息安全引發(fā)的問題和帶來的風(fēng)險隱患，可從以下幾個方面提出管理措施及相關(guān)政策：

（一）傳統(tǒng)信息技術(shù)與互聯(lián)網(wǎng)金融背景下的新興技術(shù)需共同進(jìn)步

金融信息系統(tǒng)的安全運行直接關(guān)系到國家安全、人民利益和社會穩(wěn)定。傳統(tǒng)的信息技術(shù)措施和信息安全產(chǎn)品有防火墻、訪問控制、身份認(rèn)證、數(shù)據(jù)加密、病毒防治等等，這些技術(shù)在銀行、證券等行業(yè)中的靈活運用也使得金融信息系統(tǒng)成為了國家重要的基礎(chǔ)設(shè)施。我們都知道，互聯(lián)網(wǎng)金融的興起和發(fā)展離不開新興技術(shù)工具的支持，而由于這些技術(shù)自帶龐大的數(shù)據(jù)庫，潛在的信息安全隱患也是極大的。一旦發(fā)生數(shù)據(jù)信息被竊取、泄露、非法篡改的事故，一如多次提到的黑客攻擊P2P平臺事件，輕則個人隱私暴露、權(quán)益受損，重則信息安全問題在互聯(lián)網(wǎng)金融行業(yè)全面爆發(fā)。因此，發(fā)展初期的新興技術(shù)必須認(rèn)識到自身的不成熟，并挖掘發(fā)展?jié)撃堋⒓哟笞陨硌邪l(fā)力度，同時其更新和改革的方向必須與互聯(lián)網(wǎng)金融發(fā)展情況緊密聯(lián)系。只有傳統(tǒng)信息技術(shù)與互聯(lián)網(wǎng)金融新興技術(shù)的共同革新才能牢牢打下互聯(lián)網(wǎng)金融信息安全技術(shù)層面的扎實根基。

（二）互聯(lián)網(wǎng)金融信息安全管理爭取穩(wěn)中求新

信息安全管理是指通過維護(hù)信息的機密性、完整性和可用性等來管理和保護(hù)信息資產(chǎn)的安全與業(yè)務(wù)持續(xù)性的一項體制，是對信息安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動和過程。在借鑒以往信息安全管理的基礎(chǔ)上，互聯(lián)網(wǎng)金融行業(yè)的信息安全管理應(yīng)做到：

一是明確金融信息系統(tǒng)的安全管理目標(biāo)和范圍，并設(shè)定不同安全等級。策略和制度上應(yīng)“對癥下藥”，如盡快構(gòu)建能適應(yīng)互聯(lián)網(wǎng)金融發(fā)展需求的信息安全管理制度和保障體系。

二是針對國內(nèi)互聯(lián)網(wǎng)金融發(fā)展的信息環(huán)境相對混亂和信用環(huán)境相對不成熟的特點，信息安全管理的重點應(yīng)放在互聯(lián)網(wǎng)金融大環(huán)境的優(yōu)化和改善上，如努力建設(shè)互聯(lián)網(wǎng)金融征信服務(wù)網(wǎng)絡(luò)，整合一切征信資源和信息，這同時也為互聯(lián)網(wǎng)金融網(wǎng)絡(luò)信任體系的構(gòu)建助力頗多。

（三）互聯(lián)網(wǎng)金融信息安全法律體系建設(shè)勢在必行

黑客頻繁攻擊而導(dǎo)致P2P網(wǎng)貸平臺風(fēng)險事件頻發(fā)的信息安全問題的暴露以及互聯(lián)網(wǎng)金融領(lǐng)域其他信息安全問題的產(chǎn)生都說明了與信息安全相關(guān)的法律法規(guī)存在很大的漏洞。從盜取個人信息、敲詐平臺再到非法集資、網(wǎng)絡(luò)金融犯罪，這些行為已對國家安全、社會穩(wěn)定、經(jīng)濟建設(shè)、互聯(lián)網(wǎng)金融行業(yè)發(fā)展以及個人合法權(quán)益構(gòu)成了極大的威脅。因此，針對互聯(lián)網(wǎng)金融行業(yè)，制定和完善相關(guān)的信息安全法律法規(guī)勢在必行，特別是針對信息安全風(fēng)險隱患突出的發(fā)展區(qū)域。同時，建立健全互聯(lián)網(wǎng)金融信息系統(tǒng)的安全調(diào)查制度和體系，加大金融信息安全宣傳力度，提高廣大用戶的信息保護(hù)意識和安全規(guī)范遵守意識等等，都是互聯(lián)網(wǎng)金融信息安全法律體系完整建設(shè)的必要條件，并將為互聯(lián)網(wǎng)金融的可持續(xù)發(fā)展?fàn)I造一個安全穩(wěn)定的法律環(huán)境。

注釋

{1}數(shù)據(jù)來源：國家互聯(lián)網(wǎng)應(yīng)急中心官方網(wǎng)站。

參考文獻(xiàn)

[1]張小春，孫曉晨.淺談計算機網(wǎng)絡(luò)安全[J].中國科技博覽，2009（27）：30-30.

[2]翁舟杰，靳偉.信息時代金融中介的命運――金融中介理論的不同視角[J].特區(qū)經(jīng)濟，2004（11）：221.

[3]蔣琳，李萬業(yè).P2P網(wǎng)絡(luò)借貸平臺監(jiān)管問題及建議[J].時代經(jīng)貿(mào)，2013（8）：287.