網(wǎng)絡(luò)安全與經(jīng)濟安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全與經(jīng)濟安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全與經(jīng)濟安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)；計算機；安全

隨著信息化的不斷擴展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提，因此計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

一、局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

1.欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息等的一種攻擊方式。

2.服務(wù)器區(qū)域沒有進行獨立防護

局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務(wù)器進行信息傳遞，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

3.計算機病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。

4.局域網(wǎng)用戶安全意識不強

許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在In ternet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

5.IP地址沖突

局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

二、局域網(wǎng)安全控制與病毒防治策略

（一）局域網(wǎng)安全控制策略

安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患。

1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制.用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強制計算機用戶設(shè)置符合安全要求的密碼.

2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與In ternet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時帶來時延。

②IP/U RL過濾。一旦應(yīng)用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查URL，還能檢查請求的其余部分。其實，如果把應(yīng)用響應(yīng)考慮進來，可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作，可以阻止通常的腳本類型的攻擊。

③TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動的整個會話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為。

④訪問網(wǎng)絡(luò)進程跟蹤。訪問網(wǎng)絡(luò)進程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進程訪問網(wǎng)絡(luò)的合法性，進行有效攔截。

3.封存所有空閑的IP地址，啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4.屬性安全控制。它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件。

5.啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

（二）病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要主要從以下幾個方面制定有針對性的防病毒策略：

1.增加安全意識和安全知識，對工作人員定期培訓(xùn)。

2.小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

3.挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。

4.通過以上策略的設(shè)置，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點，及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系，要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。

三、廣域網(wǎng)安全

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用。

（一）網(wǎng)絡(luò)的開放性帶來的安全問題

然而，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點：

1.每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。

2.安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。

3.系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；

4.只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。

5.黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

（二）防范措施

加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。

1.在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的。要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒。

2.網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

3.安全加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。

4.網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。

四、結(jié)束語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻：

[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標準（第三版）[M].清華大學(xué)出版社，2011（01）.

[2]葉忠杰.計算機網(wǎng)絡(luò)安全技術(shù)[N].科學(xué)出版社，2003（08）.

第2篇：網(wǎng)絡(luò)安全與經(jīng)濟安全范文

關(guān)鍵詞：局域網(wǎng) 計算機 網(wǎng)絡(luò)安全技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

隨著我國社會經(jīng)濟以及計算機技術(shù)的發(fā)展，計算機已經(jīng)成為人們生活與工作中不可或缺的一部分。但是針對計算機網(wǎng)絡(luò)方面的安全問題，也引起了人們的普遍關(guān)注。尤其是關(guān)于局域網(wǎng)的網(wǎng)絡(luò)安全，因此應(yīng)該對網(wǎng)絡(luò)中的各種威脅與問題進行針對性的解決，從而促進我國局域網(wǎng)環(huán)境的計算機網(wǎng)絡(luò)發(fā)展。

1局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

當前，全球范圍內(nèi)的信息化與數(shù)字化的利用已經(jīng)越來越廣泛。然而，在對計算機網(wǎng)絡(luò)的應(yīng)用過程中，也出現(xiàn)了一定的問題，特別是關(guān)于網(wǎng)絡(luò)安全方面的問題，涉及到用戶與使用單位的隱私與機密性文件。當前，隨著廣域網(wǎng)的積極建立，計算機的安全防御體系已經(jīng)逐步建立起來，如對漏洞的掃描、防火墻以及網(wǎng)絡(luò)邊界等，并且也在不斷地發(fā)展與完善中，而且在網(wǎng)絡(luò)入口中也集中了許多重要的安全設(shè)施，借助監(jiān)控設(shè)施等手段，能夠使來自外網(wǎng)的安全威脅得到極大地降低。相對來說，局域網(wǎng)背景下的安全問題則引起了人們的高度重視，而且在管理手段的作用發(fā)揮上也起不到實質(zhì)性效果[1]。

2局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的威脅

2.1常見的計算機病毒

當前影響局域網(wǎng)計算安全的最普遍的就是計算機病毒。作為一種能夠?qū)τ嬎銠C各個功能與數(shù)據(jù)造成破壞的病毒，能夠侵擾計算機內(nèi)部的數(shù)據(jù)編制程序，破壞計算機指令以及程序代碼等。由于存在著種類復(fù)雜的計算機病毒，而且具有較強的破壞性，自身還具有一定的復(fù)制功能，能夠形成一定的轉(zhuǎn)染性，這對計算機的網(wǎng)絡(luò)安全會造成極大的影響。例如，在1988年出現(xiàn)的蠕蟲病毒，將數(shù)萬臺電腦造成癱瘓，而當前科學(xué)技術(shù)的不斷發(fā)展，應(yīng)對計算機的病毒攻克正在進行研究與探討，但當前計算機病毒對網(wǎng)絡(luò)安全的威脅仍然比較突出。

2.2計算機的安全意識有待增強

盡管當今社會計算機得到非常迅猛的發(fā)展，而且計算機的用戶人群也越來越廣泛，但是從目前來看，計算機用戶的安全意識卻比較薄弱。普遍情況下，大部分的網(wǎng)絡(luò)用戶不能運用密碼進行上網(wǎng)，而且頻繁切換內(nèi)外網(wǎng)的現(xiàn)象比較突出，而且一些用戶不能事先檢查殺毒軟件就進行上傳與下載，這些都屬于不規(guī)范的上網(wǎng)行為，也會為計算機病毒的入侵創(chuàng)造條件，嚴重的會造成丟失數(shù)據(jù)，以及信息的泄密等，因此應(yīng)該增強計算機用戶的網(wǎng)絡(luò)安全意識。

2.3局域網(wǎng)自身的問題

由于計算機的局域網(wǎng)建設(shè)還處于初級發(fā)展階段，而且局域網(wǎng)的管理方面的建設(shè)還不夠完善，而這些都是計算機網(wǎng)絡(luò)安全的重要保障。然而不完善的網(wǎng)絡(luò)安全管理也會為計算機的安全帶來威脅；另外，我國的局域網(wǎng)建設(shè)的經(jīng)濟保障還不夠，缺乏先進的硬件設(shè)施與技術(shù)輸出等，這會影響局域網(wǎng)絡(luò)管理制度的發(fā)展。而對于一種核心問題，計算機的網(wǎng)絡(luò)安全應(yīng)該加強局域網(wǎng)管理制度的完善，使計算機網(wǎng)絡(luò)用戶能夠安全、舒心地上網(wǎng)。

3局域網(wǎng)環(huán)境背景下應(yīng)對計算機網(wǎng)絡(luò)安全的合理舉措

3.1運用病毒防護技術(shù)

首先，要對未知病毒進行查殺，這種技術(shù)主要與人工智能技術(shù)與虛擬技術(shù)進行結(jié)合，可以查殺未曾出現(xiàn)過的病毒；其次，可以借助智能引擎技術(shù)的作用，可以有效提升病毒的掃描速度，以此實現(xiàn)對病毒的快速查找，使損害信息大大減少；再有，可以運用壓縮智能的還原技術(shù)[2]。這種技術(shù)手段可以主要是對內(nèi)存中的壓縮文件而言的，可以還原被解壓的文件，以此實現(xiàn)對病毒來源的快速查找。

3.2數(shù)據(jù)加密技術(shù)的積極運用

在使用計算機網(wǎng)絡(luò)過程中，應(yīng)該進行對個人信息的加密設(shè)置，保證網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中的安全，避免受到他人的惡意破壞、篡改以及竊聽等，因此加密操作是非常必要的。只有通過加密操作，才能防止信息被惡意竊取時間的發(fā)生。對于他人來說，如果沒有相應(yīng)的密鑰就不能還原原來的數(shù)據(jù)，以此使傳輸數(shù)據(jù)的安全性與穩(wěn)定性得到一定的增強。在設(shè)置密鑰過程中，應(yīng)該運用對稱與不對稱相結(jié)合的加密機制，能夠有效增加傳輸數(shù)據(jù)的安全性。除此以外，用戶還要進行兩種密鑰的設(shè)置，秘密密鑰與公開密鑰。秘密密鑰只是用戶自身擁有。兩種密鑰可以為信息安全設(shè)置雙重保險，從而保證用戶密鑰不致丟失，以此出現(xiàn)信息泄露事件等。

3.3加強對操作人員的網(wǎng)絡(luò)安全培訓(xùn)

操作人員在計算機網(wǎng)絡(luò)安全的防護中發(fā)揮著重要作用，各種入侵攻擊的積極發(fā)現(xiàn)以及防護措施的實施等。因此，應(yīng)該加強操作人員的培訓(xùn)工作，才能保證信息安全。努力提升操作人員的安全意識，提升管理人員的總體素質(zhì)與能力。

3.4構(gòu)建嚴格的局域網(wǎng)絡(luò)管理制度

為了積極保證計算機的網(wǎng)絡(luò)安全，應(yīng)該對局域網(wǎng)絡(luò)的安全管理制度進行健全與完善。所以，對于相關(guān)部門來說，應(yīng)該進行計算機網(wǎng)絡(luò)安全管理制度的嚴格制定，嚴格限制對內(nèi)外網(wǎng)的訪問，以免在內(nèi)外網(wǎng)進行切換過程中帶入病毒到內(nèi)網(wǎng)中，以此造成對局域網(wǎng)的破壞。

3.5入侵檢測技術(shù)的合理運用

作為入侵檢測技術(shù)來說，可以對計算機系統(tǒng)中的異?，F(xiàn)象進行快速發(fā)現(xiàn)，還能察覺未經(jīng)授權(quán)的現(xiàn)象等。與此同時，關(guān)于對網(wǎng)絡(luò)安全策略的違反行為，入侵檢測技術(shù)也能進行檢測與預(yù)防。在使用過程中，可以在計算機系統(tǒng)受到侵害之前，察覺到攻擊者的行為，并借助一定的防護手段加以防護，再向報警系統(tǒng)通知，避免攻擊現(xiàn)象繼續(xù)進行[3]。此外，入侵檢測系統(tǒng)還具有異常檢測與誤用檢測等，其中的機器學(xué)習(xí)與統(tǒng)計分析比較普遍。

4結(jié)語

綜上，要想促進我國局域網(wǎng)網(wǎng)絡(luò)的發(fā)展，保障網(wǎng)絡(luò)安全只借助殺毒軟件與防火墻是遠遠不夠的。應(yīng)該將內(nèi)外部的防護工作合理配合，提升操作人員的安全意識與知識技能等，為保障局域網(wǎng)的網(wǎng)絡(luò)安全作出積極貢獻。

參考文獻

[1]沈宇.計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播，2012，（24）：45-46.

[2]陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導(dǎo)刊，2011，（10）：41-42.

[3]劉曉珍.淺析計算機網(wǎng)絡(luò)安全與防護[J].機械管理開發(fā)，2010，（03）：30-32.

第3篇：網(wǎng)絡(luò)安全與經(jīng)濟安全范文

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；醫(yī)院檔案；信息采集；安全管理

0 引言

社會的不斷發(fā)展，科學(xué)技術(shù)的進步，檔案管理工作的開展變得更加重要，我國醫(yī)院中就存在很多醫(yī)學(xué)檔案，這些醫(yī)學(xué)檔案自身具備較高的價值，進行醫(yī)院檔案需要配備更高素質(zhì)的管理人員，同時做好醫(yī)院檔案信息采集和安全管理，提升醫(yī)學(xué)檔案的整體利用率，為今后我國醫(yī)學(xué)事業(yè)的發(fā)展提供便利。信息技術(shù)在醫(yī)院檔案中的應(yīng)用，為醫(yī)院檔案工作的管理工作提供了極大的便利，也提升醫(yī)院檔案管理的效率和質(zhì)量。

1 網(wǎng)絡(luò)環(huán)境下檔案信息采集和管理存在的不足

1.1 計算機網(wǎng)絡(luò)技術(shù)應(yīng)用不夠完善

盡管當前計算機網(wǎng)絡(luò)技術(shù)在我國各行各業(yè)已經(jīng)得到廣泛的應(yīng)用，但是計算機技術(shù)在醫(yī)院檔案管理應(yīng)用還不夠完善，在信息采集和安全管理方面也沒有發(fā)揮其真正作用，特別是伴隨著醫(yī)院檔案信息不斷增多，增加了醫(yī)院檔案信息采集和安全管理工作的難度，出現(xiàn)較多醫(yī)院檔案信息采集不完善和不準確的狀況，也影響醫(yī)院檔案信息的使用效率。但是目前醫(yī)院檔案管理工作中還未完全實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的管理模式，部分醫(yī)院也沒有建立一個完善的檔案信息采集系統(tǒng)，最終造成醫(yī)院檔案信息入庫工作不能得到有效的落實，影響了醫(yī)院檔案管理信息化建設(shè)工作的開展。

1.2 醫(yī)院檔案信息采集、管理方式落后

在網(wǎng)絡(luò)信息技術(shù)在醫(yī)院檔案信息管理應(yīng)用初期，醫(yī)院檔案管理人員需要有效的培訓(xùn)，才能更好地上崗工作。但是網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在相對較短的時間內(nèi)在醫(yī)院中得到廣泛的應(yīng)用，給醫(yī)院檔案信息采集和安全管理工作帶來了較大的壓力。除了沒有健全完善醫(yī)院信息采集系統(tǒng)和采集方法外，也沒有建立網(wǎng)絡(luò)環(huán)境下有關(guān)的采集制度，對醫(yī)院檔案管理的安全性產(chǎn)生了極大的威脅。盡管目前我國制定了有關(guān)的管理制度，但由于沒有進行全面的、有效的實施，也制約著網(wǎng)絡(luò)環(huán)境下醫(yī)院檔案信息采集的準確性以及醫(yī)院整體安全管理工作的開展。

1.3 醫(yī)院檔案信息采集人員的計算機技能有待于提高

當前大部分醫(yī)院檔案信息采集人員計算機技能都相對較弱，對計算機技術(shù)更沒有全面的把控，進而影響到醫(yī)院檔案信息采集效率和檔案管理的質(zhì)量。

造成這種現(xiàn)狀的原因一方面是醫(yī)院檔案信息采集人員自身對檔案信息化管理的認識不夠全面，醫(yī)院檔案管理工作人員都只是認識到檔案管理工作的重要性，卻忽視了檔案信息采集的重要作用，出現(xiàn)醫(yī)院檔案信息采集和管理人員沒有重視計算機技術(shù)在整個檔案管理工作中的運用，另一方面就是由于醫(yī)院領(lǐng)導(dǎo)沒有做好檔案信息采集工作人員的培訓(xùn)工作。醫(yī)院檔案信息采集作為一項復(fù)雜工作，需要檔案信息采集人員能夠熟練地掌握計算機技術(shù)和檔案管理的專業(yè)知識，這樣才能實現(xiàn)醫(yī)院檔案信息采集網(wǎng)絡(luò)化。但目前大部分醫(yī)院缺乏對檔案信息采集和管理人員培訓(xùn)意識，醫(yī)院檔案信息采集和安全管理工作水平難以得到有效地提高，影響醫(yī)院檔案信息使用效率。

2 網(wǎng)絡(luò)環(huán)境下檔案信息采集和安全管理辦法

2.1 做好醫(yī)院檔案信息采集相關(guān)軟件開發(fā)工作

建立一個科學(xué)合理的醫(yī)院檔案信息采集網(wǎng)絡(luò)體系以及硬件平臺，做好醫(yī)院檔案信息采集有關(guān)軟件的購置工作，如計算機、打印機以及掃描器等，這些設(shè)備的引進提升了醫(yī)院檔案信息采集的效率和準確性。此外，還需要針對網(wǎng)絡(luò)環(huán)境下醫(yī)院檔案信息采集的需求，做好各項軟件的開發(fā)工作，建立一個科學(xué)的數(shù)據(jù)庫，進行相關(guān)數(shù)據(jù)信息的存儲，同時完善各項數(shù)據(jù)的管理和維護工作，提升對醫(yī)院檔案信息資源管理的重視，為人們提供優(yōu)質(zhì)的醫(yī)院檔案信息資源，也同時確保了醫(yī)院檔案的安全性和準確性。

2.2 提高醫(yī)院檔案信息采集人員的綜合素質(zhì)

先進的醫(yī)院信息采集模式除了需要先進的設(shè)備和儀器外，更需要專業(yè)的、高端的新型人才，幫助醫(yī)院信息采集工作能夠按照預(yù)期計劃實現(xiàn)。所以醫(yī)院需要強化信息采集人員的培訓(xùn)和進修，為信息采集工作者提供信息化采集技術(shù)和相關(guān)知識的學(xué)習(xí)機會，提升信息采集工作者豐富的理論知識和業(yè)務(wù)素質(zhì)及能力。同時醫(yī)院還可以采用邀請專家到醫(yī)院做報告和講座的方式，進行相關(guān)信息采集知識的傳播和普及，提升信息采集工作者自我學(xué)習(xí)、自我提高的意識。做好醫(yī)院檔案信息采集人員的定期考核工作，從而達到醫(yī)院檔案信息采集人員的綜合素質(zhì)提升的目的。

2.3 健全醫(yī)院檔案信息采集和管理的制度體系

由于醫(yī)院信息采集和信息管理工作本身帶有較強的政治性，所以在確保醫(yī)院信息采集工作順利開展和信息管理安全等方面，除了需要醫(yī)院信息采集人員自身的努力，還需要當?shù)卣拇罅χС?。在完善醫(yī)院檔案信息采集和管理制度體系中，除了需要從內(nèi)部做好各項建設(shè)工作，還需要獲得外部支持工作。為了全面提升醫(yī)院檔案室的工作效率，必須做好未來檔案室工作開展的管理方法和管理政策。從外部政府來說，不僅需要在已經(jīng)制定的規(guī)章制度的基礎(chǔ)上，出臺新的信息采集和管理方案，提升相關(guān)規(guī)章制度的實踐性。還需要結(jié)合網(wǎng)絡(luò)環(huán)境下，醫(yī)院自身的特征，制定出符合醫(yī)院檔案管理的有關(guān)制度，做好醫(yī)院檔案信息采集和管理工作，提升醫(yī)院檔案管理的安全性。

第4篇：網(wǎng)絡(luò)安全與經(jīng)濟安全范文

關(guān)鍵詞： 網(wǎng)絡(luò)安全態(tài)勢； 層次分析法； 預(yù)測研究； BP神經(jīng)網(wǎng)絡(luò)

中圖分類號： TN915.08?34 文獻標識碼： A 文章編號： 1004?373X（2017）01?0074?03

Abstract： Proceeding from the safe operation of the network system， the data which can reflect the network safe operation is extracted in the intrusion detection system， antivirus software and other security methods. A set network security situation eva?luation system was established in the aspects of threat， vulnerability， risk and basic running of the network safe operation. The analytic hierarchy process is used to calculate the evaluation system to obtain the comprehensive safety indicator used to character the network security running state. The BP neural network is used to forecast the network security status on the basis of the system. The experimental results show that the BP neural network can predict the network security situation accurately， and has a certain reference value in the related research fields.

Keywords： network security situation； analytic hierarchy process； prediction research； BP neural network

0 引 言

S著互聯(lián)網(wǎng)的高速發(fā)展，各種網(wǎng)絡(luò)應(yīng)用越來越多地影響著人們的工作、學(xué)習(xí)和生活方式。為了及時掌握網(wǎng)絡(luò)的安全態(tài)勢，以便網(wǎng)絡(luò)的管理者采取及時的防范措施，對網(wǎng)絡(luò)安全狀態(tài)的預(yù)測技術(shù)正在成為當下網(wǎng)絡(luò)安全研究中的一個重要課題[1?2]。

本文受相關(guān)文獻研究的啟發(fā)，構(gòu)建了由威脅指數(shù)、脆弱指數(shù)、風(fēng)險指數(shù)和基礎(chǔ)運行指數(shù)四個指數(shù)為一級評價指標的評估模型，利用防火墻和殺毒軟件等安全手段提取數(shù)據(jù)，采用層次分析法計算網(wǎng)絡(luò)安全綜述指數(shù)，基于該指數(shù)采用BP神經(jīng)網(wǎng)絡(luò)對未來時刻的網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測[3]。

1 網(wǎng)絡(luò)態(tài)勢安全指標體系的構(gòu)建

1.1 評價體系的構(gòu)建

為了全面反映網(wǎng)絡(luò)的安全態(tài)勢，本文采用定量描述的方法對威脅指數(shù)、脆弱指數(shù)、風(fēng)險指數(shù)和基礎(chǔ)運行指數(shù)進行計算，這四個指數(shù)代表網(wǎng)絡(luò)安全運行所需要的幾個必要條件，而綜合安全指數(shù)則是指在一定時間段內(nèi)反映當下網(wǎng)絡(luò)整體安全態(tài)勢的數(shù)值，它由威脅指數(shù)、脆弱指數(shù)、風(fēng)險指數(shù)和基礎(chǔ)運行指數(shù)通過加權(quán)法獲得。

為了進一步豐富評估模型，將這四個指數(shù)作為一級評價指標，對其進行分解細化，提煉出這四個指標的下一級具體影響因素，如表1所示。

1.2 實例計算

本文采用層次分析法對構(gòu)建的評價指標體系進行分析。本文構(gòu)建的安全狀態(tài)評價指標體系共分為一級指標4個和二級指標17個，通過對這些指標的分析求出網(wǎng)絡(luò)的綜合安全指數(shù)。網(wǎng)絡(luò)安全狀態(tài)評價采用李克特量的評分分級標準，分五個等級進行評判，分別為優(yōu)秀、良好、中等、差和危險，為了方便計算，對其進行量化處理，為其賦值為5，4，3，2，1，具體評價等級對應(yīng)的數(shù)字標準，如表2所示。

為了進一步說明層次分析法在網(wǎng)絡(luò)安全態(tài)勢評估中的具體應(yīng)用，本文以威脅指數(shù)的計算為例，計算某日中某單位內(nèi)網(wǎng)在該指標體系下的威脅指數(shù)。

首先根據(jù)在該網(wǎng)絡(luò)中各個監(jiān)視節(jié)點采集到的信息，經(jīng)過統(tǒng)計計算后，對各個二級指標進行初步賦值，如表3所示。

2 基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評價

實驗選擇某單位內(nèi)網(wǎng)30天內(nèi)的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)，利用BP神經(jīng)網(wǎng)絡(luò)對該網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測。采用本文第1節(jié)的方法對這30天的網(wǎng)絡(luò)綜合安全指數(shù)進行計算，一共獲得了如表4所示的30個狀態(tài)值。

為了使BP神經(jīng)網(wǎng)絡(luò)的預(yù)測取得較好的效果，同時為了避免局部數(shù)值偏移造成的誤差，本文采用編組的方式提高模型預(yù)測精度，對于序號為1～30的綜合安全指數(shù)值，選擇前三日的狀態(tài)作為網(wǎng)絡(luò)的輸入樣本，下一日的數(shù)據(jù)作為網(wǎng)絡(luò)的預(yù)測輸出樣本，選擇第28，29，30日的狀態(tài)值作為網(wǎng)絡(luò)的檢測樣本，如表5所示。

考慮到模型的輸入輸出均為簡單的數(shù)值，本文的預(yù)測檢測模型用三層BP神經(jīng)網(wǎng)絡(luò)實現(xiàn)，神經(jīng)網(wǎng)絡(luò)的輸入層包含3個神經(jīng)元（即前3日的網(wǎng)絡(luò)綜合安全指數(shù)），輸出層用1個神經(jīng)元（后一日的網(wǎng)絡(luò)安全指數(shù)），隱層神經(jīng)元個數(shù)通過經(jīng)驗公式選擇為12。

將訓(xùn)練樣本1～24的數(shù)值輸入到Matlab 7.0軟件中，對網(wǎng)絡(luò)進行訓(xùn)練，定義期望誤差為10-6，訓(xùn)練過程中，BP神經(jīng)網(wǎng)絡(luò)誤差的變化情形如圖1所示。

由圖1可知，該BP神經(jīng)網(wǎng)絡(luò)通過26步運算后收斂到預(yù)定精度要求。

BP網(wǎng)絡(luò)訓(xùn)練完畢后，首先將所有樣本輸入到網(wǎng)絡(luò)，然后定義檢驗向量，并將檢驗向量輸入網(wǎng)絡(luò)，檢查輸入值和輸出誤差，如圖2所示。

其中加“+”的曲線對應(yīng)為實際數(shù)據(jù)，“”曲線對應(yīng)為預(yù)測數(shù)據(jù)，可以看到全局的誤差大小保持在0.1以內(nèi)，說明該BP神經(jīng)網(wǎng)絡(luò)具有較低的誤差，因此采用該BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測有較高的精度。

3 結(jié) 論

本文構(gòu)建了以網(wǎng)絡(luò)的威脅性、脆弱性、風(fēng)險性和基礎(chǔ)運行性為基礎(chǔ)的評價指標體系，采用層次分析法計算網(wǎng)絡(luò)的綜合安全指數(shù)，并以此為基礎(chǔ)，利用BP神經(jīng)網(wǎng)絡(luò)對某單位內(nèi)網(wǎng)的網(wǎng)絡(luò)安全狀態(tài)進行預(yù)測，獲得了較高精度的預(yù)測結(jié)果，表明本文構(gòu)建的評價體系和網(wǎng)絡(luò)安全態(tài)勢的預(yù)測方式有一定的實用價值。

參考文獻

[1] 張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢評測技術(shù)研究[D].長春：吉林大學(xué)，2012.

[2] 王志平.基于指標體系的網(wǎng)絡(luò)安全態(tài)勢評估研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2010.

[3] 苗科.基于指標提取的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D].北京：北京郵電大學(xué)，2015.

[4] 毛志勇.BP 神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用[J].信息技術(shù)，2008（6）：45?47.

第5篇：網(wǎng)絡(luò)安全與經(jīng)濟安全范文

隨著經(jīng)濟全球化和高新技術(shù)的發(fā)展，以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)、信息產(chǎn)業(yè)，以其強大的信息和服務(wù)能力改變和影響著社會各個階層和各個領(lǐng)域，并滲透到了人們的工作方式中。財務(wù)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下承載整個企業(yè)財務(wù)核算和管理的需要，因為涉及在企業(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財務(wù)信息，如果發(fā)生意外則會給企業(yè)帶來不可估量的損失，因此我們必須分析在網(wǎng)絡(luò)環(huán)境下財務(wù)信息系統(tǒng)存在的潛在風(fēng)險，并給出安全防范措施。

1財務(wù)信息安全的重要性

在現(xiàn)代經(jīng)濟結(jié)構(gòu)中，企業(yè)是帶動經(jīng)濟發(fā)展的重要部分，網(wǎng)絡(luò)時代更是讓這一點更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和財務(wù)模式，實現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，財務(wù)信息化代替了傳統(tǒng)手工記賬，大大便利了財務(wù)信息的處理。財務(wù)信息化系統(tǒng)是在不改變財務(wù)本質(zhì)的基礎(chǔ)上，將計算機運用到會計領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計的基于計算機技術(shù)的現(xiàn)代企業(yè)財務(wù)信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)財務(wù)數(shù)據(jù)的多元化管理，大大減輕了財務(wù)人員的工作量，運用計算機程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運算錯誤，為財務(wù)信息使用者實施經(jīng)濟管理與決策提供及時、準確、系統(tǒng)的信息。但財務(wù)信息化在提高工作效率的同時，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了財務(wù)數(shù)據(jù)泄露的風(fēng)險。只有解決了能導(dǎo)致財務(wù)信息安全問題的因素，才能真正意義上地實現(xiàn)財務(wù)信息化的目的，促進企業(yè)又好又快的發(fā)展。近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業(yè)經(jīng)濟的核心部分就是財務(wù)數(shù)據(jù)。通過財務(wù)信息可以反映企業(yè)的財務(wù)問題，企業(yè)的運營狀況以及未來的發(fā)展方向，特別在當今經(jīng)濟全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴大，財務(wù)信息更是起到越來越重要的作用，部門負責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄，財務(wù)人員將財務(wù)信息最后編制成資產(chǎn)負債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對財務(wù)信息評估及時發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運行，更好地策劃企業(yè)的經(jīng)濟業(yè)務(wù)活動，投資者通過財務(wù)信息獲取企業(yè)的財務(wù)狀況和經(jīng)營成果，以便進行合理投資決策。

2影響財務(wù)信息安全的因素分析

21互聯(lián)網(wǎng)安全風(fēng)險

首先，外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個地區(qū)處理事情的需求，公司財務(wù)軟件大部分與外部網(wǎng)絡(luò)連接，運用非常先進的互聯(lián)網(wǎng)來達成對財務(wù)信息軟件的不同區(qū)域的低花費、高效率地查詢和利用?？墒且搽S之產(chǎn)生很多安全隱憂：①不具有權(quán)限的訪問：比如財務(wù)工作者運用的電腦安全級別太低，被黑客運用，冒充身份攻破公司財務(wù)信息軟件實施不當操作或者謀取秘密材料。例如，從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰，從微軟公司的開發(fā)藍圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜，這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)的危害。②信息安全性無法保證：財務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財務(wù)信息軟件時，信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留，進而造成重要信息的泄露。例如，工作人員在對企業(yè)的信用卡賬號進行網(wǎng)上輸入時，信用卡信息則可能會被不法分子從網(wǎng)上將其攔截，了解了該信用卡信息之后，他便可以利用此號碼在網(wǎng)上進行各類支付以及違法交易。③惡意代碼：電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素，病毒利用客戶段計算機傳遞到公司局域網(wǎng)，可導(dǎo)致財務(wù)信息軟件的無法正常使用、信息丟失等諸多不良結(jié)果。

22企業(yè)運用的財務(wù)軟件存在的問題

企業(yè)財務(wù)軟件是財務(wù)信息化運作的基礎(chǔ)，不同的財務(wù)軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個設(shè)計合理、功能優(yōu)越的財務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過程中，對容易出現(xiàn)問題的軟件功能、細節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話，在實際處理中，當輸入原始資料，在軟件程序的控制下就會出現(xiàn)多個結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實、安全。在財務(wù)信息化深入企業(yè)之后，財務(wù)軟件成為了財務(wù)信息化的運行平臺，我國常用的財務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進行訂單匯總的企業(yè)來說，不輸入采購或銷售人員信息，不便于匯總管理，而且如果日后出現(xiàn)問題，也對落實責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對用戶的職能設(shè)置不夠完美，安全性不高。

23企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)中，財務(wù)的目標、技術(shù)手段、財務(wù)的職能、功能范圍以及系統(tǒng)層次等都會由于財務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變，企業(yè)的內(nèi)部控制也在逐漸的與財務(wù)信息系統(tǒng)的變化相適應(yīng)，但是，其適應(yīng)的過程是一個不斷完善的過程，目前的企業(yè)內(nèi)部控制并不健全，內(nèi)部控制存在失效的可能性。例如，企業(yè)財務(wù)人員在對數(shù)字字段進行錄入的過程中由于疏忽大意輸錯了字段，利用鍵盤輸入時按錯了鍵盤，對數(shù)據(jù)進行了顛倒，使用無序的代碼或者是從錯誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等，這些問題實質(zhì)的發(fā)生了卻無人察覺，從而使得財務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題。

3預(yù)防及解決財務(wù)信息安全問題的方法

31完善企業(yè)財務(wù)軟件的開發(fā)，做好系統(tǒng)維護工作

財務(wù)軟件是財務(wù)人員實際工作中自己操作的，也是財務(wù)信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的財務(wù)操作，功能是否完善都會影響到財務(wù)信息的安全。因此，完善企業(yè)財務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護等，配備功能完善的財務(wù)電算化軟件，請專門的軟件研發(fā)人員定期對系統(tǒng)進行檢查，以確保財務(wù)軟件處于正常、良好的運行狀態(tài)。

32提高安全管理意識和能力

不斷加強對財務(wù)信息系統(tǒng)控制管理人員的安全管理教育，提高財務(wù)信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對財務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅，加深系統(tǒng)操作管理人員對加強安全管理的認識，提高工作人員對系統(tǒng)內(nèi)部控制的風(fēng)險防范意識。注意培養(yǎng)財會人員和管理人員的綜合業(yè)務(wù)素質(zhì)，聘請專業(yè)財會管理人員對企業(yè)財務(wù)部門的工作人員進行指導(dǎo)培訓(xùn)，加強計算機信息網(wǎng)絡(luò)知識的教育，提高工作人員計算機網(wǎng)絡(luò)技術(shù)理論水平和操作實踐水平，保證財務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計算機網(wǎng)絡(luò)信息技術(shù)，不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外，相關(guān)財務(wù)從業(yè)人員在進行財務(wù)信息系統(tǒng)相關(guān)活動中存在道德風(fēng)險，開放的網(wǎng)絡(luò)需要更為嚴格、嚴謹?shù)陌踩煞ㄒ?guī)，因此網(wǎng)絡(luò)財務(wù)信息系統(tǒng)需要有特別針對性的安全控制制度，這需要在將來的探索實踐中逐步實現(xiàn)。

33加強對財務(wù)信息系統(tǒng)控制管理的監(jiān)督

在財務(wù)信息系統(tǒng)運行過程中加強安全管理監(jiān)督對于保障經(jīng)濟工作的順利有效進展具有重要作用。監(jiān)督活動要滲透到每一個操作管理環(huán)節(jié)，監(jiān)督人員不斷總結(jié)財務(wù)信息系統(tǒng)操作管理失誤的原因，研究探討解決對策，使財務(wù)信息系統(tǒng)的安全性能逐漸提升。建立財務(wù)信息安全管理責(zé)任制度，對信息系統(tǒng)控制管理的每個工作環(huán)節(jié)進行責(zé)任分工，嚴格確立交接班制度手續(xù)，為工作人員制定安全管理指標，對于出現(xiàn)的財務(wù)信息安全問題，及時查找負責(zé)人和原因，進行及時處理。

第6篇：網(wǎng)絡(luò)安全與經(jīng)濟安全范文

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題；措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0059-02

1 引言

21世紀進入了信息化時代，科技的發(fā)展速度也是不斷增加，隨著全球計算機的普及，信息和網(wǎng)絡(luò)科技的廣泛使用，提供大量互聯(lián)網(wǎng)服務(wù)和信息化資源，這也就使更多數(shù)據(jù)需要被計算和存儲以及應(yīng)用，這些計算機的基本功能在社會中得到應(yīng)用，使人們的工作和生活得到極大的方便。但是，因為云計算是以互聯(lián)網(wǎng)為基礎(chǔ)的新型計算機科技，雖然其能夠在某種程度上為人們帶來更加便捷的服務(wù)，保證相關(guān)數(shù)據(jù)信息的可靠與安全，但是還存在較多關(guān)于網(wǎng)絡(luò)安全性的問題。在這種背景下，就需要對云計算環(huán)境下計算機網(wǎng)絡(luò)安全進行詳細研究，進而提升網(wǎng)絡(luò)的安全性。

云計算是以互聯(lián)網(wǎng)為基礎(chǔ)的新興計算機科技，借助這種計算的方式，能夠根據(jù)用戶需要為計算機或其他設(shè)備提供軟件硬件資源與信息數(shù)據(jù)等，進而實現(xiàn)資源的共享，其分布式處理方式、虛擬化技術(shù)和云存儲等都極大地降低成本，使人們的網(wǎng)絡(luò)活動變得更加便利。

云計算通常具備下面幾個特點：首先，具有可靠性和安全性比較高的信息存儲中心。其次，快捷便利，用戶和消費者能夠隨時得到想要的資源，并按照需求使用，不管什么時候都能夠用量化方式購買相關(guān)資源。再次，實現(xiàn)數(shù)據(jù)的共享，云計算可以為不同設(shè)備間的應(yīng)用和數(shù)據(jù)提供共享平臺。最后，無限擴展的性能，云計算可以為地域不同數(shù)量不同的用戶使用互聯(lián)網(wǎng)提供無限的可能。盡管云計算具有很多優(yōu)點，但是全球網(wǎng)絡(luò)的發(fā)展也使互聯(lián)網(wǎng)的安全性不斷降低，所以需要采取有效措施提升云計算環(huán)境下計算機網(wǎng)絡(luò)的安全性[1]。

2 云計算環(huán)境下強化計算機網(wǎng)絡(luò)安全的重要性

1）強化云計算環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)建設(shè)有助于確保用戶數(shù)據(jù)信息的安全，防止數(shù)據(jù)丟失或者被盜等問題的出現(xiàn)，借助計算機局域網(wǎng)和廣域網(wǎng)的結(jié)合生成的網(wǎng)絡(luò)化數(shù)據(jù)庫，可以同一時間內(nèi)對不同區(qū)域的網(wǎng)絡(luò)進行有效備份，這就能夠極大提升用戶數(shù)據(jù)信息安全的性能，保證用戶數(shù)據(jù)的安全，防止因為計算機的崩潰或者硬盤損壞而出現(xiàn)丟失數(shù)據(jù)的現(xiàn)象，有效避免用戶信息數(shù)據(jù)泄露現(xiàn)象的出現(xiàn)。

2）有助于提升信息的共享程度與數(shù)據(jù)的機密強度。網(wǎng)絡(luò)安全技術(shù)是計算機能夠正常運行的前提和基礎(chǔ)，借助這一技術(shù)能夠有效降低用戶計算機性能的標準，提升用戶間信息的共享程度，為人們帶來更加便利的網(wǎng)絡(luò)生活[2]。而且，信息的共享能夠使用戶在進行操作時使用更加復(fù)雜的組合與加密技術(shù)，這就是信息安全得到有效提高，保證數(shù)據(jù)信息安全。

3）有助于強化客戶端軟件的追蹤和監(jiān)控。云計算可以同時對眾多數(shù)據(jù)進行追蹤和分析，以此為基礎(chǔ)就能夠?qū)蛻舳塑浖\行狀況開展詳細監(jiān)控和跟蹤，這就能夠有效找到網(wǎng)絡(luò)內(nèi)存在的病毒和木馬等具有威脅的程序，然后對這些程序進行及時的處理，進而提升網(wǎng)絡(luò)的運行安全，保證用戶數(shù)據(jù)的安全[3]。

3 云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)中存在的問題

1）網(wǎng)絡(luò)的環(huán)境相對復(fù)雜，運行也有待提高。云計算的使用使計算機在社會中有了更大的普及，網(wǎng)絡(luò)用戶的數(shù)量也急劇增加，但目前網(wǎng)絡(luò)還存在較多問題。和傳統(tǒng)網(wǎng)絡(luò)環(huán)境有很多不同，目前，云計算環(huán)境下網(wǎng)絡(luò)的用戶資源信息通常源自云平臺，并不是一些固定實體化的網(wǎng)絡(luò)，這就使信息復(fù)雜程度得到有效提升，提高人們辨別信息的難度。目前一些網(wǎng)絡(luò)用戶會臨時租借網(wǎng)絡(luò)，這雖然可以在某種程度上使計算機硬件的存儲空間不夠以及運力不足的問題得到改善，但是云計算是整合虛擬化的網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫內(nèi)缺乏保護臨界數(shù)據(jù)的手段，這就使檢測難度得到增加，也無法有效確保數(shù)據(jù)安全。

2）沒有完全實現(xiàn)保密[4]。云計算環(huán)境下計算機的安全還沒有完全實現(xiàn)保密，所以就造成某些黑客對計算機進行攻擊的現(xiàn)象，而且還有一些網(wǎng)絡(luò)木馬和病毒也對云計算環(huán)境開展惡意攻擊，主要的原因就是用戶端設(shè)備的安全性有待提高，所以需要提升信息的加密技術(shù)。

3）云系統(tǒng)內(nèi)身份的認證存在缺陷。身份的認證是現(xiàn)代化網(wǎng)路強化自我防范的重要技術(shù)之一，但是因為技術(shù)的水平原因，目前網(wǎng)絡(luò)內(nèi)身份認證系統(tǒng)很容易就受到入侵和攻擊，造成用戶信息的流失，經(jīng)常出現(xiàn)數(shù)據(jù)受到威脅的現(xiàn)象。通常，黑客都是借助攻擊云平臺管理器竊取信息和數(shù)據(jù)，并進行非法登錄，為用戶帶來很大損失。

4）云計算的內(nèi)部安全隱患[5]。因為互聯(lián)網(wǎng)是全球性開放的，這就為一些不法分子帶來機會，盡管云計算的服務(wù)機構(gòu)或者企業(yè)都提供商業(yè)信用的保障，但是也不能確保信息數(shù)據(jù)在傳輸時不出現(xiàn)被截取的現(xiàn)象。雖然用戶私人信息對其他的用戶來說是保密的，但是對機構(gòu)或者企業(yè)內(nèi)部人員來說這種保密的性能是沒用的，所以如果機構(gòu)或企業(yè)內(nèi)部出現(xiàn)問題，就很可能造成用戶個人信息數(shù)據(jù)的泄露，進而使這一機構(gòu)或企業(yè)出現(xiàn)信用危機，也為用戶帶來很大傷害。

4 強化云計算環(huán)境下計算機網(wǎng)絡(luò)安全的具體措施

1）需要提升安全防范意識。強化云計算環(huán)境下計算機網(wǎng)絡(luò)安全，需要從系統(tǒng)身份認證出發(fā)，這是確保網(wǎng)絡(luò)安全的基礎(chǔ)，也是防止黑客或者不明用戶入侵的首要防線[6]。需要把提升云計算安全防范意識落到實處，對計算機數(shù)據(jù)和信息的一致性、C密性和完整性等進行高度的保護，避免非授權(quán)訪問與傳播使用，并嚴格進行監(jiān)控，防止出現(xiàn)不必要的危害和影響。

2）提升數(shù)據(jù)安全性與保密性。提升云計算環(huán)境下計算機網(wǎng)絡(luò)的安全，關(guān)鍵就是提升數(shù)據(jù)安全性與保密性[7]。具體有以下兩個方面：第一，使用數(shù)據(jù)加密技術(shù)。這一技術(shù)是最基礎(chǔ)的方式，借助加密技術(shù)的使用，可以使云管理、云客戶端以及云存儲之間數(shù)據(jù)的傳輸更加安全?？梢允褂肦SA非對稱加密算法，對客戶端特定的密匙在客戶端和存儲服務(wù)器間開展非對稱加密的傳輸，對數(shù)據(jù)進行傳輸時使用DES對稱加密算法。如果用戶的數(shù)據(jù)要存儲至云計算數(shù)據(jù)庫內(nèi)，可以使用用戶端的對稱密匙加密，然后再虛擬化環(huán)境中使用眾多驗證身份的方法進行驗證，這樣可以確保密匙傳輸時的安全，可以確保重要、敏感數(shù)據(jù)存儲和傳輸?shù)陌踩?，提升?shù)據(jù)保密性和安全性。第二，使用過濾器技術(shù)。可以使用vericept或者websense等過濾器，對已經(jīng)離開的用戶數(shù)據(jù)進行監(jiān)控，然后對一些敏感數(shù)據(jù)進行阻止和攔截，進而使數(shù)據(jù)的操作與使用安全得到保護[8]。

3）使用數(shù)據(jù)認證技術(shù)。可以在云計算環(huán)境內(nèi)架構(gòu)云計算提供商提供的可信可利用的算法，然后建立和架構(gòu)其從底層至高層之間信任的關(guān)系，接著對安全服務(wù)的等級進行確定，并根據(jù)用戶的需求層面開展風(fēng)險的評估，按照評估的結(jié)果向不同用戶提供安全等級不同的服務(wù)，最后建立起可信、安全的云計算環(huán)境。第一，身份驗證。云計算環(huán)境下會有很多用戶信息的共享，這就需要對用戶身份進行管理，并對訪問進行控制，保證不同用戶間數(shù)據(jù)隔離和訪問安全。第二，數(shù)字簽名技術(shù)。當前在互聯(lián)網(wǎng)時代和電子商務(wù)的興起，網(wǎng)上銀行和購物等各種業(yè)務(wù)也都深刻影響著人們的生活，數(shù)字簽名技術(shù)就成為互聯(lián)網(wǎng)中保證身份、數(shù)據(jù)和資金等交易安全的重要技術(shù)。首先是動態(tài)靜態(tài)密碼，這是一種按照用戶了解的信息對用戶身份進行證明的技術(shù)，比如靜態(tài)密碼，應(yīng)用也比較廣泛。另外一種就是按照用戶擁有的物品對用戶身份進行證明，比如動態(tài)口令等。此外，還有按照用戶自身獨特特征對用戶身份進行驗證，比如語音和指紋等。

4）國家和政府要加強網(wǎng)絡(luò)安全的保護力度。國內(nèi)目前出現(xiàn)了很多篡改、泄露或者偷竊等破壞用戶信息的現(xiàn)象，從根本上來說是因為國內(nèi)還沒有建立起完善的法律政策對網(wǎng)絡(luò)數(shù)據(jù)信息安全進行保護，要想使云計算環(huán)境下計算機網(wǎng)絡(luò)的安全得到有效保護，國家和政府也需要采取一些措施，最重要的就是出臺一些相應(yīng)的法律和政策對網(wǎng)絡(luò)安全進行保護，并對有可以破壞他人信息的不法人員進行懲戒，建立起和諧的計算機網(wǎng)絡(luò)環(huán)境。

5）建立健全訪問控制制度。因為訪問權(quán)限的不當控制導(dǎo)致網(wǎng)絡(luò)安全受到威脅也是非常現(xiàn)實的問題，云計算環(huán)境下包含大量用戶資源，不同用戶都會設(shè)置和其他用戶相區(qū)別的使用權(quán)限，即便是相同用戶也會在不同的環(huán)境中設(shè)置多種不同的訪問權(quán)限。因此，需要建立起針對用戶的訪問控制機制保證授權(quán)體系的運行，進而對訪問控制導(dǎo)致的安全威脅進行防范[9]。

6）強化反病毒技術(shù)的設(shè)計，提升云計算預(yù)防網(wǎng)絡(luò)病毒的能力。隨著網(wǎng)絡(luò)科技的不斷發(fā)展和進步，計算機病毒的數(shù)量和種類也在隨之增加，病毒性能也有了不同程度的提高，防范也更加困難。這就需要提高警惕，使用靜態(tài)或者動態(tài)技術(shù)來提升網(wǎng)絡(luò)防病毒的能力，加強對反病毒技術(shù)的研究和設(shè)計，進而有效提高處理病毒的能力，使計算機網(wǎng)絡(luò)的安全性得到全面提高。

7）實現(xiàn)技術(shù)控制。為了使云計算環(huán)境下網(wǎng)絡(luò)的安全得到保障，需要建立起系統(tǒng)的安全框架，相關(guān)人員需要對網(wǎng)絡(luò)安全進行深入的研究，進而更好地進行使用[10]。可以采取各種技術(shù)手段，確保計算機網(wǎng)絡(luò)的安全，提升可靠性和安全性。

5 結(jié)語

綜上所述，在云計算環(huán)境下，加強計算機網(wǎng)絡(luò)安全技術(shù)具有重要的意義，有助于確保用戶資料信息的安全，防止計算機和網(wǎng)絡(luò)受到病毒的侵害，避免受到惡意的攻擊，維護用戶權(quán)益。因此，需要引起相關(guān)人員的重視，不斷對網(wǎng)絡(luò)安全技術(shù)進行改進和完善，切實發(fā)揮出云計算的作用。云計算機構(gòu)或者企業(yè)可以加強和國際同行業(yè)的交流與溝通，學(xué)習(xí)國外先進經(jīng)驗和理念，取長補短，然后結(jié)合國內(nèi)市場環(huán)境，開發(fā)符合國內(nèi)的安全保護技術(shù)。這里還需要政府的配合，需要加強對網(wǎng)絡(luò)的監(jiān)管，出臺一系列的法律對網(wǎng)絡(luò)進行整治，確保網(wǎng)絡(luò)安全。

參考文獻：

[1] 哈貴庭. 淺談云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J]. 電子技術(shù)與軟件工程， 2015（18）：206-207.

[2] 董俊伶. 淺談云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J]. 信息化建設(shè)， 2016（9）：43-44.

[3] 葉東華. 淺析云計算下的計算機網(wǎng)絡(luò)安全技術(shù)[J]. 電子技術(shù)與軟件工程， 2016（10）：228-228.

[4] 張潔. 基于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全問題的探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（8）：51-52.

[5] 韓景紅. 云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015， 31（3）：45-50.

[6] 王金京. 云計算環(huán)境下的計算機網(wǎng)絡(luò)安全問題探析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（8）：37-38.

[7] 葉嬌. 云計算環(huán)境中計算機網(wǎng)絡(luò)安全問題研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（10）：39-39.

[8] 劉維平. “云計算”環(huán)境中的安全支持技術(shù)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（4）：59-59.

第7篇：網(wǎng)絡(luò)安全與經(jīng)濟安全范文

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò)；計算機網(wǎng)絡(luò)安全評價；應(yīng)用探析

現(xiàn)如今，人們的日常生活和工作都已經(jīng)離不開計算機，但各類安全風(fēng)險也屢次出現(xiàn)在使用過程中，給用戶帶來很多的擔(dān)憂和不便。神經(jīng)網(wǎng)絡(luò)在多個方面都具有智能人工算法技術(shù)，如組織能力和適應(yīng)能力等，能為計算機網(wǎng)絡(luò)安全評價起到了極大的作用。

1 神經(jīng)網(wǎng)絡(luò)的概念

（一）神經(jīng)網(wǎng)絡(luò)的發(fā)展

神經(jīng)網(wǎng)絡(luò)（neural network，NN）是對神經(jīng)單元通過大量處理，而組建的網(wǎng)絡(luò)復(fù)雜結(jié)構(gòu)，具有簡化和模擬人體大腦的功能。在儲存信息上，神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)能力和適用能力都很強大，并具有十分可觀的容錯能力，是傳統(tǒng)信息算法的有效突破，可以將處理信息的方式按照人體大腦思維模式來進行。人工神經(jīng)網(wǎng)絡(luò)于20世紀40年代開始初步研究，同時對MP神經(jīng)元模型有了認識。到了20世紀50年代末，研究者們通過MP神經(jīng)元模型將感知器這一實物進行了設(shè)計。美國國防部于20世紀90年代初對神經(jīng)網(wǎng)絡(luò)的各個應(yīng)用領(lǐng)域進行了進一步開發(fā)，第一是地震信號監(jiān)測；第二是識別目標；第三是識別和處理聲吶信號等，并具有很大的進展。神經(jīng)網(wǎng)絡(luò)技術(shù)在中國的起步開始于20世紀80年代末，雖然起步較落后于其它國家，但在研究成果上也有很大的成效。

（二）神經(jīng)網(wǎng)絡(luò)的特點

神經(jīng)網(wǎng)絡(luò)的特點可以分為四點，第一是學(xué)習(xí)能力；第二是分布式；第三是并行性；第四是非線性等。首先，較好的學(xué)習(xí)能力是神經(jīng)網(wǎng)絡(luò)的主要特點，其可以根據(jù)抽象訓(xùn)練而得到樣本的相關(guān)數(shù)據(jù)特征，這不僅說明神經(jīng)網(wǎng)絡(luò)的智能運用，更是充分體現(xiàn)了強大的網(wǎng)絡(luò)計算機適應(yīng)功能。其次，分布式在傳統(tǒng)計算機中是串行運行的，在不同的單元中儲存信息，如果其中一個存儲單元遭到破壞都將對整個信息存儲造成影響。但在神經(jīng)網(wǎng)絡(luò)中，其是通過神經(jīng)元來分散儲存信息，連接權(quán)值和單獨的神經(jīng)元必須進行組織才能發(fā)揮作用。如果損壞到連接權(quán)值或是單一神經(jīng)元，不會影響到整體信息，這是神經(jīng)系統(tǒng)具有強大穩(wěn)定性和容錯能力的表現(xiàn)。同時，在外界干擾下輸入信號，不會產(chǎn)生較大畸變的輸出信號。再次，神經(jīng)網(wǎng)絡(luò)的聯(lián)想能力通^分布式的結(jié)構(gòu)來實現(xiàn)，其主要體現(xiàn)在對人體大腦結(jié)構(gòu)通過網(wǎng)絡(luò)來進行模擬。在信息被神經(jīng)元接收并進行處理時，每個神經(jīng)元都是單獨的，對接收信息進行分別處理再各自輸出，這是神經(jīng)網(wǎng)絡(luò)的并行性，其具有極高效率的信息處理能力。最后是神經(jīng)網(wǎng)絡(luò)的非線性，其能對輸入和輸出的非線性映射有效實現(xiàn)，輸入與輸出的分線性關(guān)系通過神經(jīng)網(wǎng)絡(luò)，可以對大部分無模型的非線性關(guān)系加以模擬，是研究非線性系統(tǒng)的主要途徑。

2 計算機所存在的網(wǎng)絡(luò)安全問題

計算機所面對的網(wǎng)絡(luò)安全問題大致可以分為幾類，第一是病毒危害；第二是黑客攻擊；第三是IP地址盜用等。網(wǎng)絡(luò)安全有保密性、完整性、可用性、可控性、可審查性等五個方面的特點。網(wǎng)絡(luò)安全問題中，計算機病毒是最常見的，具有極大的破壞性和隱蔽性，并具有高傳播速度。常見的計算機病毒有蠕蟲和震網(wǎng)等，其能嚴重破壞計算機網(wǎng)絡(luò)，要對其進行清除也有很大難度。近年來，黑客攻擊頻率也在不斷增加，且具有一定的目的性，這些黑客為了窺探他人隱私，對用戶計算機隱私進行竊取。部分黑客的目的是為了報復(fù)或抗議某些事件，對公共網(wǎng)絡(luò)和政府網(wǎng)絡(luò)進行大肆攻擊，企圖對網(wǎng)頁內(nèi)容進行篡改，造成一定的社會負面影響。另外，IP地址盜用也是計算機網(wǎng)絡(luò)安全中的主要問題，對用戶IP進行盜取，并騷擾和破壞使用用戶的個人信息等，給用戶的個人信息安全帶來了極大隱患。

3 計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用

（一）安全評價體系的建立

計算機網(wǎng)絡(luò)安全評價對于計算機相關(guān)安全隱患都有所包含，其可以通過神經(jīng)網(wǎng)絡(luò)來對網(wǎng)絡(luò)安全評價體系進行建立，預(yù)防潛在威脅對計算機網(wǎng)絡(luò)造成的破壞。第一步需要對安全評價指標進行確立，其應(yīng)當具有最基本的幾項原則，第一是獨立；第二是準確；第三是可靠。在進行評價時，應(yīng)當選擇評價對象強層分明的代表性。第二步是對評價指標進行各項標準化和取值。由于每個評價指標具有不同對象的評價，所以每個評價指標的標準和取值也是有差別的。第三步是評價結(jié)果庫的建立，其完整的建立應(yīng)當根據(jù)不同評價指標的不同特點來進行參考。如要對網(wǎng)絡(luò)安全級別進行結(jié)果評價，可以分為幾個等級，第一是安全；第二是比較安全；第三是不安全；第四是嚴重危害等，并對每個評價做出詳細的說明，使計算機網(wǎng)絡(luò)安全形成的原因、結(jié)果和評價得到用戶的清楚認識。要對網(wǎng)絡(luò)安全評價體系進行建立，可以通過幾個原則來進行，第一是準確性；第二是完整性；第三是獨立性；第四是簡要性。

（二）BP神經(jīng)網(wǎng)絡(luò)的應(yīng)用

在計算機網(wǎng)絡(luò)的應(yīng)用中，使用最為廣泛的是BP（Back Propagation）神經(jīng)網(wǎng)絡(luò)。BP神經(jīng)網(wǎng)絡(luò)具有學(xué)習(xí)、記憶和自適應(yīng)等能力，能夠有效處理非線性、不確定性或模糊關(guān)系。BP神經(jīng)網(wǎng)絡(luò)通過對樣本信號不斷傳播和訓(xùn)練，保證最低限度的誤差傳播，其在實際應(yīng)用過程中，具有很大的安全作用。在識別對象和分類上，BP神經(jīng)網(wǎng)絡(luò)的靈敏度都十分優(yōu)越，可以對網(wǎng)絡(luò)安全中心進行快速的診斷和監(jiān)督。但是，BP神經(jīng)網(wǎng)絡(luò)的缺陷在于魯棒性和容錯率相對較低，在快速實現(xiàn)安全監(jiān)測的同時，難以保證準確度。另外，收斂效果不佳也是BP神經(jīng)網(wǎng)絡(luò)算法存在的問題，其缺少標準統(tǒng)一的網(wǎng)絡(luò)隱層節(jié)點。安全評價模型依靠BP神經(jīng)網(wǎng)絡(luò)來建立，首先要使神經(jīng)元接數(shù)量在輸入層設(shè)計中達到評價指標。然后利用單層結(jié)構(gòu)來設(shè)計隱層含，對選取的節(jié)點數(shù)量進行網(wǎng)絡(luò)綜合考量。最后是安全評價結(jié)果利用輸入層來進行設(shè)計，以保證精確性的安全評價。

（三）ART神經(jīng)網(wǎng)絡(luò)的應(yīng)用

ART（Adaptive Resonance Theory）神經(jīng)網(wǎng)絡(luò)，即自適應(yīng)共振理論神經(jīng)網(wǎng)絡(luò)，是一種自組織神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，是無教師的學(xué)習(xí)網(wǎng)絡(luò)。ART能自組織地產(chǎn)生對環(huán)境認識編碼。ART神經(jīng)網(wǎng)絡(luò)適用的網(wǎng)絡(luò)安全評價包括有謠言散播和攻擊他人等一些非安全性操作。在功能上來講，ART主要對語音、圖像、文字等進行識別，對其安全程度進行判斷，并通過搜索大量數(shù)據(jù)來對模式建立固定的安全評價模型。ART神經(jīng)網(wǎng)絡(luò)的優(yōu)勢在于穩(wěn)定性強、聚類效果好，其適應(yīng)能力能在多變復(fù)雜的環(huán)境進行轉(zhuǎn)變，且算法相對簡單。但是，ART的缺陷在于是對模型和參數(shù)進行確定，還需學(xué)習(xí)和優(yōu)化其網(wǎng)絡(luò)結(jié)構(gòu)。ART神經(jīng)網(wǎng)絡(luò)可以有效監(jiān)測對信息數(shù)據(jù)的傳播，然后通過模型庫來對比傳播信息的安全程度，并作出相對應(yīng)的處理程序。所以，ART可以為用戶的網(wǎng)絡(luò)環(huán)境起到凈化作用，帶來安全良性的網(wǎng)絡(luò)空間。

4 結(jié)束語

在計算機網(wǎng)絡(luò)的快速發(fā)展中，網(wǎng)絡(luò)安全是使用者們最為擔(dān)心的障礙。神經(jīng)網(wǎng)絡(luò)通過高科技技術(shù)手段，可以對計算機網(wǎng)絡(luò)安全評價體系做出全面優(yōu)化，保證網(wǎng)絡(luò)安全的精確性和穩(wěn)定性。

參考文獻

[1]李忠武，陳麗清. 計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J]. 現(xiàn)代電子技術(shù)，2014，10：80-82.

[2]岳陽. 基于BP神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評估[J]. 電腦知識與技術(shù)，2013，18：4303-4307.

[3]孫立權(quán)，楊素錦. 計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用[J]. 信息系統(tǒng)工程，2015，01：81.

第8篇：網(wǎng)絡(luò)安全與經(jīng)濟安全范文

關(guān)鍵詞： 遺傳算法； LMS算法； RBF神經(jīng)網(wǎng)絡(luò)； 入侵識別； 網(wǎng)絡(luò)安全事件分析

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2016）21?0123?04

Network security event analysis based on swarm intelligence

algorithm optimizing neural network

GAO Feng

（Software Engineering Institute， Chongqing University of Arts and Sciences， Chongqing 402160， China）

Abstract： A network security event analysis model based on swarm intelligence algorithm optimizing neural network is stu?died. The genetic algorithm and LMS algorithm are used to optimize the hidden layer neurons quantity， basis function center， connection threshold and weight of each layer of the conventional RBF neural network， so as to obtain the optimal solution， improve the training efficiency and accuracy of the RBF neural network model， and the efficiency and accuracy of the network security event analysis based on RBF neural network. The network intrusion event data in KDD CUP99 dataset is used to perform the instance study for the network security intrusion events analysis model. The test results show that the analysis model has more recognition accuracy than the model established by the conventional neural network algorithm， and can accurately identify and analyze the normal events and four network attack events.

Keywords： genetic algorithm； LMS algorithm； RBF neural network； intrusion detection； network security event analysis

隨著計算機和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，計算機網(wǎng)絡(luò)安全日益受到入侵、病毒的威脅，對網(wǎng)絡(luò)安全事件進行及時有效識別和分析對于提高計算機網(wǎng)絡(luò)安全具有重要作用[1?3]。目前專家學(xué)者針對使用神經(jīng)網(wǎng)絡(luò)、支持向量機等機器學(xué)習(xí)算法建立了網(wǎng)絡(luò)安全事件分析模型。本文通過遺傳算法對RBF神經(jīng)網(wǎng)絡(luò)進行優(yōu)化，再利用LMS算法進一步學(xué)習(xí)連接權(quán)值，最后得到基于最小均方差算法以及遺傳算法的RBF神經(jīng)網(wǎng)絡(luò)安全事件分析模型。

1 事件分析及數(shù)據(jù)特征提取

本文主要針對影響網(wǎng)絡(luò)安全的入侵事件進行識別分類，使用神經(jīng)網(wǎng)絡(luò)建立分析模型，使用已知的正常事件和入侵事件數(shù)據(jù)作為訓(xùn)練樣本對入侵事件分析模型進行訓(xùn)練，提高其泛化能力，然后使用已知的正常事件和入侵事件類型的測試樣本對入侵事件分析模型進行測試，檢驗其分析效果。

第9篇：網(wǎng)絡(luò)安全與經(jīng)濟安全范文

關(guān)鍵詞：ARP協(xié)議；ARP欺騙；MAC地址；IP地址；網(wǎng)絡(luò)安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)34-1883-02

The Safety Methods to Avoid the ARP-Cheating in Network

LIU Yi, ZHU Yan-jin, CHEN Zhen

(Department of Technology and Education, Zhanjiang Normal College, Zhanjiang 524048, China)

Abstract: In this article, the meaning and the principle of address resolution protocol (ARP) is introduced. The process of ARP-cheating in LANs and out LANs based on the bug of ARP is given. Some effective methods to avoid the attack from ARP-cheating according to the actual work are submitted. The binding between IP Address and MAC Address, the binding between switch ports and MAC Address, and the technique of VLAN isolation are explained strictly.The effectiveness of above- mentioned have been demonstrated in our work.

Key words: address resolution protocol (ARP); ARP-Cheating;MAC address;IP address; network security

1 引言

ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實際傳輸?shù)氖恰皫保瑤锩媸前繕酥鳈C的MAC地址的。在以太網(wǎng)中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉(zhuǎn)換成目標MAC地址的過程。ARP協(xié)議的基本功能就是通過目標設(shè)備的IP地址，查詢目標設(shè)備的MAC地址，以保證通信的順利進行[1-2]。所以說從某種意義上講ARP協(xié)議是工作在更低于IP協(xié)議的協(xié)議層。這也是為什么ARP欺騙更能夠讓人在神不知鬼不覺的情況下出現(xiàn)網(wǎng)絡(luò)故障，他的危害更加隱蔽。

從影響網(wǎng)絡(luò)連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。 第一種ARP欺騙的原理是――截獲網(wǎng)關(guān)數(shù)據(jù)。第二種ARP欺騙的原理是――偽造網(wǎng)關(guān)[3-5]。

該文就此提出了IP地址和MAC地址綁定、交換機端口和MAC地址綁定、VLAN隔離技術(shù)這幾種能有效防范ARP欺騙攻擊的方法，希望能給廣大網(wǎng)絡(luò)管理工作者一些啟示。

2 ARP協(xié)議簡介

ARP(Address Resolution Protocol)即地址解析協(xié)議，該協(xié)議將網(wǎng)絡(luò)層的IP地址轉(zhuǎn)換為數(shù)據(jù)鏈路層地址。TCP/IP協(xié)議中規(guī)定，IP地址為32位，由網(wǎng)絡(luò)號和網(wǎng)絡(luò)內(nèi)的主機號構(gòu)成，每一臺接入局域網(wǎng)或者Internet的主機都要配置一個IP地址。在以太網(wǎng)中，源主機和目的主機通信時，源主機不僅要知道目的主機的IP地址，還要知道目的主機的數(shù)據(jù)鏈路層地址，即網(wǎng)卡的MAC地址，同時規(guī)定MAC地址為48位。ARP協(xié)議所做的工作就是查詢目的主機的IP地址所對應(yīng)的MAC地址，并實現(xiàn)雙方通信。

3 ARP協(xié)議的工作原理

源主機在傳輸數(shù)據(jù)前，首先要對初始數(shù)據(jù)進行封裝，在該過程中會把目的主機的IP地址和MAC地址封裝進去。在通信的最初階段，我們能夠知道目的主機的IP地址，而MAC地址卻是未知的。這時如果目的主機和源主機在同一個網(wǎng)段內(nèi)，源主機會以第二層廣播的方式發(fā)送ARP請求報文。ARP請求報文中含有源主機的IP地址和MAC地址，以及目的主機的IP地址。當該報文通過廣播方式到達目的 主機時，目的主機會響應(yīng)該請求，并返回ARP響應(yīng)報文，從而源主機可以獲取目的主機的MAC地址，同樣目的主機也能夠獲得源主機的MAC地址。如果目的主機和源主機地址不在同一個網(wǎng)段內(nèi)，源主機發(fā)出的IP數(shù)據(jù)包會送到交換機的默認網(wǎng)關(guān)，而默認網(wǎng)關(guān)的MAC地址同樣可以通過ARP協(xié)議獲取。經(jīng)過ARP協(xié)議解析IP地址之后，主機會在緩存中保存IP地址和MAC地址的映射條目，此后再進行數(shù)據(jù)交換時只要從緩存中讀取映射條目即可。

4 ARP欺騙攻擊的實現(xiàn)過程

4.1 網(wǎng)段內(nèi)的ARP欺騙攻擊

ARP欺騙攻擊的核心就是向目標主機發(fā)送偽造的ARP應(yīng)答，并使目標主機接收應(yīng)答中偽造的IP與MAC間的映射對，并以此更新目標主機緩存[6]。設(shè)在同一網(wǎng)段的三臺主機分別為A,B,C，詳見表1。

假設(shè)A與B是信任關(guān)系，A欲向B發(fā)送數(shù)據(jù)包。攻擊方C通過前期準備，可以發(fā)現(xiàn)B的漏洞，使B暫時無法工作，然后C發(fā)送包含自己MAC地址的ARP應(yīng)答給A。由于大多數(shù)的操作系統(tǒng)在接收到ARP應(yīng)答后會及時更新ARP緩存，而不考慮是否發(fā)出過真實的ARP請求，所以A接收到應(yīng)答后，就更新它的ARP緩存，建立新的IP和MAC地址映射對，即B的IP地址1.1.1.2對應(yīng)了C的MAC地址00-A0-4C-33-33-33。這樣，導(dǎo)致A就將發(fā)往B的數(shù)據(jù)包發(fā)向了C,但A和B卻對此全然不知，因此C就實現(xiàn)對A和B的監(jiān)聽。

4.2 跨網(wǎng)段的ARP欺騙攻擊

跨網(wǎng)段的ARP欺騙比同一網(wǎng)段的ARP欺騙要復(fù)雜得多，它需要把ARP欺騙與ICMP重定向攻擊結(jié)合在一起[7]。假設(shè)A和B在同一網(wǎng)段，C在另一網(wǎng)段，詳見表2。

首先攻擊方C修改IP包的生存時間，將其延長，以便做充足的廣播。然后和上面提到的一樣，尋找主機B的漏洞，攻擊此漏洞，使主機B暫時無法工作。此后，攻擊方C發(fā)送IP地址為B的IP地址1.1.1.2，MAC地址為C的MAC地址00-A0-4C-33-33-33的ARP應(yīng)答給A。A接收到應(yīng)答后，更新其 ARP緩存。這樣，在主機A上B的IP地址就對應(yīng)C的MAC地址。但是，A在發(fā)數(shù)據(jù)包給B時，仍然會在局域網(wǎng)內(nèi)尋找1.1.1.2的MAC地址，不會把包發(fā)給路由器，這時就需要進行ICMP重定向，告訴主機A到1.1.1.2的最短路徑不是局域網(wǎng)，而是路由，請主機重定向路由路徑，把所有到1.1.1.2 的包發(fā)給路由器。主機A在接受到這個合理的ICMP重定向后，修改自己的路由路徑，把對1.1.1.2的數(shù)據(jù)包都發(fā)給路由器。這樣攻擊方C就能得到來自內(nèi)部網(wǎng)段的數(shù)據(jù)包。

5 ARP欺騙攻擊安全防范策略

5.1 用戶端綁定

在用戶端計算機上綁定交換機網(wǎng)關(guān)的IP和MAC地址。

1)首先，要求用戶獲得交換機網(wǎng)關(guān)的IP地址和MAC地址，用戶在DOS提示符下執(zhí)行arp

Ca命令，具體如下： C:\Documents and Settings\user>arp -a Interface: 1.1.1.1 --- 0x2 Internet Address Physical Address Type 1.1.1.254 00-A0-66-77-88-99 dynamic 其中1.1.1.254和00-A0-66-77-88-99分別為網(wǎng)關(guān)的IP 地址和MAC地址，因用戶所在的區(qū)域、樓體和交換機不同，其對應(yīng)網(wǎng)關(guān)的IP地址和MAC地址也不相同。

2）編寫一個批處理文件arp.bat，實現(xiàn)將交換機網(wǎng)關(guān)的MAC地址和網(wǎng)關(guān)的IP地址的綁

定，內(nèi)容如下：@echo off arp Cd arp -s 1.1.1.254 00-A0-66-77-88-99 用戶應(yīng)該按照第一步中查找到的交換機網(wǎng)關(guān)的IP地址和MAC地址，填入arp Cs后面即可，同時需要將這個批處理軟件拖到“windows--開始--程序--啟動”中，以便用戶每次開機后計算機自動加載并執(zhí)行該批處理文件，對用戶起到一個很好的保護作用。

5.2 網(wǎng)管交換機端綁定

在核心交換機上綁定用戶主機的IP地址和網(wǎng)卡的MAC地址，同時在邊緣交換機上將用戶計算機網(wǎng)卡的MAC地址和交換機端口綁定的雙重安全綁定方式[8]。

1) IP和MAC地址的綁定。在核心交換機上將所有局域網(wǎng)絡(luò)用戶的IP地址與其網(wǎng)卡MAC地址一一對應(yīng)進行全部綁定。這樣可以極大程度上避免非法用戶使用ARP欺騙或盜用合法用戶的IP地址進行流量的盜取。具體實現(xiàn)方法如下（以AVAYA三層交換機為例）： P580(Configure)# arp 1.1.1.1 00:A0:4C:11:11:11 P580(Configure)# arp 1.1.1.2 00:A0:4C:22:22:22 P580(Configure)# arp 1.1.2.3 00:A0:4C:33:33:33

2) MAC地址與交換機端口的綁定。根據(jù)局域網(wǎng)絡(luò)用戶所在的區(qū)域、樓體和用戶房間所對應(yīng)的交換機端口號，將用戶計算機網(wǎng)卡的MAC地址和交換機端口綁定。此方案可以防止非法用戶隨意接入網(wǎng)絡(luò)端口上網(wǎng)。網(wǎng)絡(luò)用戶如果擅自改動本機網(wǎng)卡的MAC地址，該機器的網(wǎng)絡(luò)訪問將因其MAC地址被交換機認定為非法而無法實現(xiàn)上網(wǎng)，自然也就不會對局域網(wǎng)造成干擾了。

5.3 采用VLAN技術(shù)隔離端口

局域網(wǎng)的網(wǎng)絡(luò)管理員可根據(jù)本單位網(wǎng)絡(luò)的拓卜結(jié)構(gòu)，具體規(guī)劃出若干個VLAN，當管理員發(fā)現(xiàn)有非法用戶在惡意利用ARP欺騙攻擊網(wǎng)絡(luò)，或因合法用戶受病毒ARP病毒感染而影響網(wǎng)絡(luò)時，網(wǎng)絡(luò)管理員可利用技術(shù)手段首先查找到該用戶所在的交換機端口，然后將該端口劃一個單獨的VLAN將該用戶與其它用戶進行物理隔離，以避免對其它用戶的影響[9]。當然也可以利用將交換機端口Disable掉來屏蔽該用戶對網(wǎng)絡(luò)造成影響，從而達到安全防范的目的。

6 結(jié)論

網(wǎng)絡(luò)欺騙攻擊作為一種非常專業(yè)化的攻擊手段，給網(wǎng)絡(luò)安全管理者帶來了嚴峻的考驗。ARP欺騙是一種典型的欺騙攻擊類型，它利用了ARP協(xié)議存在的安全隱患，并使用一些專門的攻擊工具，使得這種攻擊變得普及并有較高的成功率。文中通過分析ARP協(xié)議的工作原理，探討了ARP協(xié)議從IP地址到MAC地址解析過程中的安全性，給出了網(wǎng)段內(nèi)和跨網(wǎng)段ARP欺騙的實現(xiàn)過程，提出了幾種常規(guī)可行的解決方案，如在用戶計算機上綁定交換機網(wǎng)關(guān)的IP地址和MAC地址、在交換機上綁定用戶主機的IP地址和網(wǎng)卡的MAC地址或綁定用戶計算機網(wǎng)卡的MAC地址和交換機端口、VLAN隔離等技術(shù)。如果多種方案配合使用，就可以最大限度的杜絕ARP欺騙攻擊的出現(xiàn)?？傊瑢τ贏RP欺騙的網(wǎng)絡(luò)攻擊，不僅需要用戶自身做好防范工作之外，更需要網(wǎng)絡(luò)管理員應(yīng)該時刻保持高度警惕，并不斷跟蹤防范欺騙類攻擊的最新技術(shù)，做到防范于未然。

參考文獻：

[1] 王佳,李志蜀.基于ARP協(xié)議的攻擊原理分析[J].微電子學(xué)與計算機,2004,21(4):10-12.

[2] 徐功文,陳曙,時研會.ARP協(xié)議攻擊原理及其防范措施[J].網(wǎng)絡(luò)與信息安全,2005(1):4-6.

[3] 孟曉明.基于ARP的網(wǎng)絡(luò)欺騙的檢測與防范[J].信息技術(shù),2005(5):41-44.

[4] 蒲宏偉,唐光艷; 計算機網(wǎng)絡(luò)中的安全問題[J].遼寧師專學(xué)報:自然科學(xué)版,2006(1):30-31.

[5] 畢四軍; 淺析網(wǎng)絡(luò)協(xié)議對局域網(wǎng)性能和應(yīng)用的影響[J].甘肅科技,2006(2):61-63.

[6] 劉貴松,晏華,章毅.基于ARP協(xié)議的局域網(wǎng)訪問控制[J].電子科技大學(xué)學(xué)報,2005(2):25.

[7] 彭學(xué)軍,李春麗.基于ARP協(xié)議的攻擊和保護[J].荊門職業(yè)技術(shù)學(xué)院學(xué)報,2005,20(6):32-35