網(wǎng)絡安全問題及對策研究論文3000字

　　在科技發(fā)達的今天，隨著我國網(wǎng)絡的蓬勃發(fā)展，計算機帶給我們無限便利的同時，網(wǎng)絡安全問題變得也日益嚴重。下文是學習啦小編為大家搜集整理的關于網(wǎng)絡安全問題論文3000字的內容，歡迎大家閱讀參考!

　　網(wǎng)絡安全問題論文3000字篇1

　　淺析通信網(wǎng)絡安全問題

　　摘要：隨著科技的發(fā)展，通信網(wǎng)絡技術得到了廣泛的應用，為人們的生產與生活提供了極大的便利條件，但是，由此引發(fā)的網(wǎng)絡安全問題也逐漸受到人們的關注。文章中分析了當前我國通信網(wǎng)絡的現(xiàn)狀，針對安全方面的問題進行了探討，希望對促進網(wǎng)絡安全能有所幫助。

　　關鍵詞：通信網(wǎng)絡;安全;不足;發(fā)展

　　在現(xiàn)階段，通信網(wǎng)絡已經成為人們日常工作與生活中必不可少的信息傳遞的載體，對促進社會經濟的發(fā)展，促進信息化建設發(fā)揮著非常重要的作用，但是也存在著一定的風險，如何保障通信網(wǎng)絡的安全性，已經成為當前通信管理部門的重點。

　　1、通信網(wǎng)絡運營現(xiàn)狀及存在的問題

　　雖然通信網(wǎng)絡技術具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網(wǎng)絡運營商在質量要求、考核方面缺少行業(yè)內統(tǒng)一的標準，各自隨意制定自己的參照。在價格的確定、服務標準、服務內容上缺少相應的統(tǒng)一指導，出現(xiàn)定價隨意、差異大等問題，使得維修單位維護質量增加風險、管理成本加大。由于通信網(wǎng)絡維護中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責任不明確，成為網(wǎng)絡事故發(fā)生的潛在隱患。在通信網(wǎng)絡的管理方面，存在一定的不足有待規(guī)范和完善，如服務價格及服務標準沒有科學依據(jù)進行進統(tǒng)一，對服務中產生的糾紛及一些非理性行為缺乏有效的監(jiān)管和投訴機制，缺少有效的交流、溝通平臺等。

　　科技發(fā)展下，現(xiàn)實問題日益突出。當前網(wǎng)絡中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網(wǎng)絡隱患，嚴重威脅網(wǎng)絡安全，同時又因為其本身技術的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個月時間內，變異出了50多種不同的病毒，給社會帶來了相當大的困擾。根據(jù)問題制定對策必然是不可取的，網(wǎng)絡安全技術的發(fā)展，網(wǎng)絡安全技術應當走在安全隱患的前面，不斷更新和完善，做好嚴密的防守工作。

　　2、通信網(wǎng)絡維護現(xiàn)狀及發(fā)展趨勢

　　目前國內通信網(wǎng)絡維護的對象主要是通信設備制造廠商和通信運營商。對于通信設備制造廠商，代維業(yè)務主要為銷售配套服務。其在服務時間上比較分散，而且具有間斷性的特點，并且服務的數(shù)量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續(xù)性等特點，并且，其業(yè)務量相對比較穩(wěn)定，但是直接來自通信運營商的年業(yè)務量增長相對緩慢。在通信網(wǎng)絡維護的外包服務市場方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運營商的技術人員維護外，大部分設備已經實現(xiàn)了社會化代維。從我國當前通信網(wǎng)絡運行、維護的現(xiàn)狀來看，我們還處于發(fā)展初期，市場雙方將會越來越成熟。在市場經濟條件下，企業(yè)間的競爭越來越激烈，企業(yè)開始努力提高基于價值鏈環(huán)節(jié)的核心業(yè)務水平，并運用多種辦法減少企業(yè)的運營資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來越重視增強核心競爭力、降低成本，而目前的外包服務市場正逐漸的迎合這種要求，已經成為一種不可逆轉的趨勢。

　　3、通信網(wǎng)絡主要采用的安全技術

　　3.1虛擬專用網(wǎng)()技術。通過一個公用網(wǎng)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網(wǎng)絡來建立通信通道。它的專用性表現(xiàn)在除了以外的其他用戶不能訪問內部的網(wǎng)絡資源，這樣就可以保證內部用戶之間的通信的安全性。

　　3.2漏洞掃描技術。我們充分利用科學先進的網(wǎng)絡安全軟件，對系統(tǒng)進行優(yōu)化掃描，及時修復系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

　　3.3身份認證技術。建立安全的身份認證系統(tǒng)，在各種認證機制中可選擇使用。使用戶通過對身份的認證，來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。

　　3.4防火墻技術。防火墻技術是當下基于網(wǎng)絡環(huán)境下最為普及的網(wǎng)絡安全技術。其運作機理是以通過設立內部網(wǎng)絡屏障，以有效避免網(wǎng)絡數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡防火墻設立過程中，未經用戶授權及允許的網(wǎng)絡外界用戶無法對網(wǎng)絡進行訪問，這便為網(wǎng)絡中的數(shù)據(jù)提供了安全的運行環(huán)境，有效避免了網(wǎng)絡外界因素對其的影響或破壞。防火墻技術的實質是通過網(wǎng)絡硬件和軟件的結合，在不同網(wǎng)絡之間建立起安全網(wǎng)關，通過網(wǎng)關實現(xiàn)對內部網(wǎng)絡的數(shù)據(jù)的保護，使其免受外界因素影響，在防火墻體系的構建中，除了應用網(wǎng)關還包括過濾系統(tǒng)，驗證工具和訪問政策等三種結構，不同結構在網(wǎng)絡運行過程中分別對IP包進行檢驗，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符，便丟棄該包，進而有效保障網(wǎng)絡運行環(huán)境的安全

　　3.5網(wǎng)絡加密技術。通過網(wǎng)絡加密我們可以有效的防止公用或私有化信息在網(wǎng)絡上被攔截和竊取，是網(wǎng)絡安全的和重要保證。利用網(wǎng)絡加密技術，對網(wǎng)絡傳輸中的IP包進行加密和封裝，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，可以有效的提高網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?，同時還能對遠程用戶訪問內網(wǎng)的安全起到保障作用。

　　3.6 IPS技術

　　所謂的IPS技術中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡防御系統(tǒng)。對于網(wǎng)絡服務器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡服務器目前需要的網(wǎng)絡技術安全防護需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠將串行部署在網(wǎng)絡服務器的前端，這樣就能有效的提高網(wǎng)絡服務器對各種層次的病毒的入侵和攻擊，并能實現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡服務器的監(jiān)控以及數(shù)據(jù)分析所用的維護成本。隨著網(wǎng)絡安全威脅問題的日益嚴峻，無論是個人還是企業(yè)給予IPS技術上的網(wǎng)絡安全防護技術應用的越來越廣泛，并且防護技術的更新速度也是越來越快。

　　4、通信網(wǎng)絡安全對策

　　4.1加強政府對通信網(wǎng)絡的管理。通信網(wǎng)絡的運行與維護已經顯現(xiàn)出越來越重要的意義，其不僅僅是企業(yè)內部的職責。具有監(jiān)管功能的政府相關部門，不管是從對行業(yè)利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責任加強網(wǎng)絡運行與維護的監(jiān)管力度。政府有關部門需要結合通信網(wǎng)絡運行維護的最新發(fā)展，以保證我國通信網(wǎng)絡管理的發(fā)展要求和發(fā)展方向的準確性，以制定出更好的政策支持。

　　4.2要建設維護管理隊伍。隨著時代的迅速發(fā)展，建設精干的維護管理隊伍對于通信網(wǎng)絡實現(xiàn)良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術人員的培訓，并且有針對性地進行從設備至技能的升級。另外，需要定期組織技術交流，培養(yǎng)一批專業(yè)的技術專家，并有計劃地在社會上招聘有經驗的專業(yè)技術人員來充實維護隊伍。

　　4.3注重統(tǒng)計技術的應用。通信網(wǎng)絡要向用戶提供可靠、安全、迅速的電信網(wǎng)絡服務，必須以優(yōu)質的運行維護為保證。統(tǒng)計分析是網(wǎng)絡運行維護過程中的采用的重要手段，它是網(wǎng)絡質量管理和技術管理的基礎。通信網(wǎng)絡運行質量統(tǒng)計分析的作用主要表現(xiàn)在以下四個方面：①系統(tǒng)服務質量監(jiān)測和評估。②檢驗網(wǎng)絡優(yōu)化和工程建設的效果。③及時發(fā)現(xiàn)系統(tǒng)隱患，提高故障處理效率。④為網(wǎng)絡優(yōu)化和規(guī)劃提供充分的依據(jù)。

　　5、結束語

　　隨著我國通信網(wǎng)絡技術的提高，通信網(wǎng)絡的規(guī)模不斷擴大，網(wǎng)絡結構也趨向于復雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運行、維護模式，增強運營管理的科學性，促進業(yè)務水平的提高，以實現(xiàn)高水平的網(wǎng)絡運行、維護，并且建立現(xiàn)代化的管理體制，為通信網(wǎng)絡良好運行與維護的進一步發(fā)展奠定基礎。

　　參考文獻：

　　[1]艾抗.網(wǎng)絡安全技術及應用[J].濟南職業(yè)學院學報.2005

　　[2]姜濱.通信網(wǎng)絡安全與防護[J].甘肅科技.2006

　　[3]張花花.淺談通信網(wǎng)絡安全維護[J].中國經貿，2010(16)

　　[4]劉鵬亮.企業(yè)網(wǎng)絡信息保護與安全運行管理[J].計算機光盤軟件與應用，2012(4)

　　網(wǎng)絡安全問題論文3000字篇2

　　淺論網(wǎng)絡銀行安全問題

　　一、網(wǎng)絡銀行基本理論

　　(一)網(wǎng)絡銀行的定義。所謂網(wǎng)絡銀行，就是指基于網(wǎng)絡信息技術，通過向互聯(lián)網(wǎng)用戶所提供的各種金融服務的網(wǎng)絡平臺。網(wǎng)絡銀行可以是一種虛擬的交易平臺，也可能是實體銀行發(fā)展的互聯(lián)網(wǎng)業(yè)務。通過計算機、網(wǎng)絡以及傳統(tǒng)銀行之間的相互融合，能夠為互聯(lián)網(wǎng)用戶提供全面的互聯(lián)網(wǎng)金融服務。

　　與傳統(tǒng)的商業(yè)銀行相比較而言，網(wǎng)絡銀行運行環(huán)境是基于互聯(lián)網(wǎng)技術發(fā)展而產生并形成的，不僅能夠突破傳統(tǒng)銀行在經營時間、空間等方面的限制，而且網(wǎng)絡銀行能為客戶所提供的網(wǎng)絡交易服務的附加值不斷增加，能夠獲得更加巨額的利潤。

　　(二)我國網(wǎng)絡銀行發(fā)展階段

　　第一階段：這一階段是網(wǎng)絡銀行初期萌芽時期，作為計算機輔助銀行管理狀態(tài)的形成時期，主要集中在20世紀50年代至80年代中后期這一階段。在早期金融電子化技術的形成時期，各大銀行的分支機構以及營業(yè)網(wǎng)點主要利用計算機來進行記賬與結算工作，即簡單的脫機處理階段。發(fā)展到中期階段，即20世紀60年代左右，金融電子化的發(fā)展已經逐漸從脫機處理模式發(fā)展為聯(lián)機處理系統(tǒng)，從而為銀行之間匯兌業(yè)務的發(fā)展提供技術支持，隨后又出現(xiàn)了電子資金轉賬技術，這為網(wǎng)絡銀行的發(fā)展提供了可行性與技術支持。

　　第二階段：這一階段是網(wǎng)絡銀行不斷形成的時期，作為銀行電子化以及金融信息化形成階段，主要集中在20世紀80年代后期至90年代中期。在這一時期，計算器的普及率顯著提高，商業(yè)銀行也已經將計算機作為銀行發(fā)展的重點，即早期的個人電子銀行業(yè)務。這一階段發(fā)展到80年代左右，我國不同的商業(yè)銀行之間逐漸形成了具有網(wǎng)絡化的金融信息服務系統(tǒng)，而且與國外其他的商業(yè)銀行之間的電子信息網(wǎng)絡系統(tǒng)進行對接，從而促使全球金融信息網(wǎng)絡系統(tǒng)的形成與發(fā)展。在這一過程中，對于電子金融系統(tǒng)的發(fā)展與建設開展的方式更加多樣，例如在線網(wǎng)絡銀行服務、自動取款機系統(tǒng)以及銷售終端系統(tǒng)也在不斷地形成與完善。

　　第三階段：這一階段是網(wǎng)絡銀行不斷發(fā)展并且壯大的時期，作為網(wǎng)絡銀行發(fā)展的新型階段，從20世紀90年代發(fā)展至今。網(wǎng)絡銀行的功能已經不僅僅局限于為用戶提供自主服務了，而是通過互聯(lián)網(wǎng)技術的發(fā)展為人們提供了即時投資理財、在線交易、支付轉賬等一系列網(wǎng)絡金融服務，這一過程標志著我國的商業(yè)銀行從傳統(tǒng)銀行向現(xiàn)代銀行轉變已經基本完成。

　　二、網(wǎng)絡安全對于網(wǎng)絡銀行發(fā)展的重要性

　　網(wǎng)絡安全發(fā)展到現(xiàn)階段為止，不僅局限于網(wǎng)絡交易安全，而且還在于網(wǎng)絡信息安全。即網(wǎng)絡用戶在利用網(wǎng)絡銀行進行交易的過程中能否保證資金準確地進行收支，能否順利地實現(xiàn)投資與收益，能否快捷地實現(xiàn)網(wǎng)絡支付等。而且在網(wǎng)絡交易過程中還要保證用戶的信息安全，是否足夠保密，能否被不法分子獲取而利用。所以說，網(wǎng)絡安全問題不僅是網(wǎng)絡銀行發(fā)展的一種重要保證，而且還是網(wǎng)絡銀行發(fā)展的重要阻礙。如果網(wǎng)絡銀行的網(wǎng)絡安全能夠獲得足夠的保證，那么就會吸引更多的用戶使用網(wǎng)絡銀行，保證網(wǎng)絡銀行業(yè)的正常發(fā)展。如果網(wǎng)絡銀行發(fā)展不能夠得到保證，一方面會影響網(wǎng)絡用戶的信任，從而造成網(wǎng)絡銀行的發(fā)展困難;另一方面網(wǎng)絡銀行自身也會因為網(wǎng)絡安全問題而出現(xiàn)故障，造成網(wǎng)絡銀行系統(tǒng)發(fā)展出現(xiàn)故障。

　　三、網(wǎng)絡銀行的安全對策

　　網(wǎng)絡銀行的安全對策有很多，現(xiàn)階段這一虛擬網(wǎng)絡遠程訪問技術是發(fā)展和完善網(wǎng)絡銀行的必由之路，因為技術包括隧道協(xié)議技術、加密技術、認證技術以及存取控制等方面的優(yōu)勢，能夠實現(xiàn)私有隧道通信，確保用戶的信息安全，保證網(wǎng)絡銀行的正常運行與發(fā)展。

　　(一)技術的分類

　　1、隧道協(xié)議技術。隧道協(xié)議技術即將信息進行封裝之后來進行的信息傳遞技術，簡單地說就是在信息發(fā)出地進行封裝，當信息到達信息接受地之后去掉封裝，將信息還原成原始信息。這一過程中的封裝技術就相當于建立的接收地與發(fā)出地之間的專有隧道一樣，隧道協(xié)議技術又包括兩種，即端對端隧道技術以及點對點隧道技術。

　　端對端隧道技術是指將用戶的個人電腦覆蓋到用戶所處的服務器之中，這樣每一個端點的設備都能夠對于隧道的建立與資料加密進行負責，確保信息安全。

　　點對點隧道技術是指將不同地區(qū)的局域網(wǎng)進行連接的技術。在這一過程中，局域網(wǎng)在內部傳送資料時不會對資料進行任何的操作，但如果想要傳送到網(wǎng)絡外圍環(huán)境或者其他的局域網(wǎng)絡中，這些材料才會被加密并且經由隧道來傳送到下一個相對應的節(jié)點設備。當節(jié)點獲取信息資料之后，設備就會將資料進行解封并且還原，然后再在局域網(wǎng)絡內部進行傳遞。

　　2、加密技術。設備目前可以支持市面上主流的集中加密技術，包括但不限于Rives Cipher技術、DES技術以及Triple-DES技術等。其中，對于密鑰長度的選擇主要依據(jù)資料的機密程度以及資料所用過的局域網(wǎng)絡安全性等因素。如果采用了加密技術之后，系統(tǒng)必須為用戶提供密鑰或者獲取密鑰的方法。目前最為常見的密鑰管理技術主要是點對點協(xié)議(PPP)中的加密控制協(xié)議(ECP)、具備密鑰管理功能的點對點加密技術 (MPPE)等技術。如果資料過于敏感，設備還會通過增加硬件來對模塊進行加密。

　　3、認證技術。所謂的認證技術，主要包括密碼認證協(xié)議(PAP)、挑戰(zhàn)性握手驗證協(xié)議(CHAP)以及Microsoft CHAP的支持能力。認證技術一般也包括兩種形式的認證： 　　(1)用戶身份認證。在建立連接之前，設備會首先對用戶的身份信息進行檢驗，從而保證發(fā)出信息的用戶是合法的授權用戶，如果在認證過程中選擇了雙向認證，還要檢驗設備是否是授權的設備服務器，從而防止非法的服務器來提供或者獲取信息。

　　(2)數(shù)據(jù)完整性與合法性認證。在進行數(shù)據(jù)傳輸之間，設備會對于數(shù)據(jù)的來源進行認證，并且在傳輸?shù)倪^程中檢驗信息是否經過非法篡改。而且鏈路中的數(shù)據(jù)具有密碼認證功能，密鑰只屬于數(shù)據(jù)發(fā)出者與數(shù)據(jù)接收者雙方所有。

　　4、控制技術。當設備確認用戶之后，就會對每一個用戶來進行不同的全新認證，用戶如果想要控制或者發(fā)送信息就必須接受身份信息的檢驗，并且要接受程序的認知，這樣才能夠保證設備清楚地了解信息發(fā)出者以及用戶能夠具有什么樣的權限。

　　(二)隧道通信私有化

　　1、封裝通用路由器。為了實現(xiàn)隧道通信的私有化，首先應該使路由器封裝技術，即為IP數(shù)據(jù)包添加IP頭，然后對于數(shù)據(jù)進行私有化包裝，進一步傳送到其他局域網(wǎng)絡。這樣做的原因在于銀行私有網(wǎng)絡通常有著自己所規(guī)劃的地址，所以無法與外部的互聯(lián)網(wǎng)建立路由關系。

　　2、點對點隧道協(xié)議。通過點對點隧道協(xié)議的建立，能夠將數(shù)據(jù)包與控制包進行分離，這樣一來數(shù)據(jù)包采用TCP控制，實現(xiàn)狀態(tài)查詢以及信令信息功能。首先要將數(shù)據(jù)包封裝在PPP協(xié)議內，然后再封裝到GRE協(xié)議中。

　　(三)技術在網(wǎng)絡銀行中的應用。的核心是隧道技術，隧道的設置非常靈活。在點對點隧道中，遠程客戶的設備向網(wǎng)絡銀行申請隧道，再由兩邊的設備建立隧道并負責其之間數(shù)據(jù)的加密和解密;在端對端隧道中，隧道主要連接到兩端的局域網(wǎng)，過程中數(shù)據(jù)包傳遞必須要通過一系列隧道，并由客戶和網(wǎng)絡銀行兩端的防火墻等網(wǎng)絡邊緣設備負責其安全。

　　網(wǎng)絡銀行通過網(wǎng)絡中的遠程撥入用戶安全服務器對訪問用戶進行權限控制。在客戶進行訪問時，該服務器先確認客戶是否有存取權限，同時向被訪問設備發(fā)送客戶IP地址分配、用戶最常接入時間等信息對客戶進行驗證，若信息完全相符，就允許建立隧道，否則隧道就會終止。

　　網(wǎng)絡銀行通過附加了提高安全性標準協(xié)議的IPSec 技術對數(shù)據(jù)進行加密、認證客戶身份。IPSec包含了用戶身份認證、查驗和數(shù)據(jù)完整性等內容，具有安全性高、可靠性高以及可靈活擴展等優(yōu)點，實現(xiàn)了可移動用戶的網(wǎng)絡互聯(lián)，為銀行更多的業(yè)務需要提供了技術保障。

　　在銀行與其分行之間建立隧道，形成銀行自有的信息傳輸系統(tǒng)，利用互聯(lián)網(wǎng)加強與客戶之間的聯(lián)系，為客戶提供更多服務。既保證了安全性，又節(jié)省了開支，加快信息傳遞，提高流程效率，提升了銀行的核心競爭力。

　　四、結論

　　網(wǎng)絡銀行在不斷發(fā)展的過程中已經成為廣大網(wǎng)民必需的網(wǎng)絡技術，不僅表現(xiàn)在網(wǎng)絡銀行具有最全面、最集中、最突出的包容形式，而且也代表著銀行在未來的發(fā)展方向。但是，在實際的運行過程中無論是國際還是國內，網(wǎng)絡安全對于網(wǎng)絡銀行的安全威脅都是無時無刻的，要想解決網(wǎng)絡銀行的網(wǎng)絡安全工作，就要充分利用網(wǎng)絡技術，從而實現(xiàn)網(wǎng)絡銀行安全穩(wěn)定的發(fā)展。

　　主要參考文獻：

　　[1]孫玉石.淺析我國網(wǎng)上銀行及發(fā)展對策[J].企業(yè)技術開發(fā)，2007.6.

　　[2]賀繼東，商杰.網(wǎng)絡銀行安全威脅與對策[J].網(wǎng)絡通訊與安全，2007.2.

　　[3]宋士炯.基于技術實現(xiàn)銀行電子網(wǎng)絡安全通信[J].技術交流，2007.6.

>>>下一頁更多精彩的“網(wǎng)絡安全問題論文3000字”