網絡安全的保障措施

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全的保障措施范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全的保障措施范文第1篇

關鍵詞：信息安全；漏洞；后門；加密；安全意識

中圖分類號：TP311.52

隨著社會的發展及網絡的普及，社會中各個單位越來越被網絡所覆蓋，各單位也不可抗拒的加入到了信息網絡時代之中。越來越多的單位都逐步的組建了自己的局域網或無線，從而實現了其各種工作自動化和管理水平現代化。信息化的實現使各單位的工作效率得以極大的提高。因此，信息管理工作在現代的單位中發揮著越來越重要的作用。隨著信息技術的廣泛、深入的應用，各種先進的網絡給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學校不再是一方凈土，信息安全尤為重要，對它重視程度已經迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學校信息安全。

1 學校信息安全的現狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習慣不好，隨意把上級或學校相關文件放在辦公桌上，不自然讓無關緊要的人員瀏覽，造成學校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學校整體部署計劃。還有學校公共信息也隨意讓人獲取，比如：學校員工的通信錄，被社會人員得到，單位員工經常收到各種推銷廣告的短信或電話。

1.2 校園網絡方面

1.2.1 計算機網絡軟件方面尤其是操作系統缺陷

操作系統和應用軟件是人編的程序，大量的漏洞和后門存在操作系統和軟件中使得網絡節點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機。現在很多軟件都是盜版的，因此沒有售后服務，造成系統中的軟件安全隱憂很嚴重。

1.2.1 計算機網絡硬件方面

在一些地方高校尤其民辦高校，在搭建校園網絡時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經費短缺。陳舊設備湊合著使用而不及時更新，或只對部分更新設備；由于人為的搬動致使各種存儲設備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數據或甚至導致局部乃至整個網絡癱瘓。 由于一些學校在校園網的設備投入和人員投入上均不充足，為了彌補這些不足，通常會與網絡運營服務商合作，而運營商通常以謀利為目的，難免會忽視網絡安全維護方面的投入，致使校園網還基本處于一個較為開放的狀態，更談不上有效的安全預警手段和防范措施。

1.2.2 網絡技術缺陷

計算機直接是靠協議進行交流，TCP/IP是現在網絡搭建的基本協議，由于當初計算機專家在設計時對網絡安全方面考慮較少，致使現在很多電腦愛好者發現其很多漏洞，利用這些漏洞進行網絡攻擊。另外網絡之間連接不完整性，各個計算機直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸的文件進行竊聽、篡改和偽造。另外隨著無線網絡的普及，學校里很多單位和部門利用智能手機上的Wi-Fi上網，安裝里無線路由器，為了方便不加密或者簡單的加密致使網絡隨意上，自然利用網絡可以對辦公用的計算機進行控制，從而達到竊取學校重要信息。

1.2.3 校園網絡中用戶信息安全意識淡薄

（1）作為校園網絡用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數用戶沒有信息安全意識。平常使用網絡中，防范意識淡薄，U盤、移動硬盤手機、等存儲介質無任何節制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網絡時不能安全的處理，管理內部用戶群體上網問題難度較大，師生的非法訪問行為無法規范和約束。網絡管理、監控系統不足或者缺位，使得學校的網絡管理混亂。

（2）網絡使用者，習慣不好。學校網絡中使用者大部分是師生，在利用網絡交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經常對自己的計算機和移動設備定期性的進行病毒掃描，且不經常掃描自己的計算機系統是否存在一些系統漏洞并安裝補丁等。更有甚者，一些學生對計算機網絡病毒的好奇心，把校園網其他用戶的主機甚至是校園網控制中心的服務器作為實踐對象，進行攻擊，破壞校園網絡安全，致使學校信息泄露。

2 學校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內容更新全部由專人完成，工作人員必須具備素質高、業務水平好，有強烈的事業心和責任感；所有信息之前必須經分管領導審核；工作人員采集信息必須嚴格遵守國家的有關法律、法規和相關規定；用戶信息由網站工作人員專人負責管理，并執行嚴格保密制度，未經允許不得向他人泄露；學校建立了健全的信息安全保密管理制度，實現信息安全保密責任制；切實負起確保網絡與信息安全保密的責任；嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全；及時對網站信息進行監視，保存、清除和備份的制度；開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協助公安機關查處；所有信息都及時做備份；加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守信息安全管理有關法律、法規，不泄密、不制作和傳播有害信息。

2.2 校園網絡信息安全方面

2.2.1 校園網絡管理

加強校園網的管理，服務器由技術人員管理維護，每天負責看系統日志，隨時解決可能出現的異常問題；服務器和其他計算機之間設置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關閉操作系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒；服務器平時處于鎖定狀態，并保管好登錄密碼；后臺管理界面須設置超級用戶名及密碼，并綁定IP，以防他人登入。

網站內容更新全部由專門人員完成，工作人員素質高、專業水平好，有強烈的責任心和責任感；網絡所有信息之前都經分管領導審核批準；工作人員采集信息將嚴格遵守國家的有關法律、法規和相關規定；用戶信息由網站工作人員專人負責管理，并執行嚴格保密制度，未經允許不得向他人泄露；留言本加入了系統管理員后臺管理的功能。

2.2.2 加強信息安全教育尤其是網絡信息安全

利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢，提高師生信息安全意識。學校也可以定期培訓，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網絡防范技能。

2.2.3 加大網絡信息安全維護的投入

由于很多學校投入校園網安全信息防護資金不夠而導致一系列漏洞的產生，致使一些人利用漏洞侵入破壞校園網安全。因此應當指派專門的安全人員進行系統維護，充分利用現有資源，建設和完善網絡信息安全預警機制，加強和提高網絡管理人員的技術水平。根據學校網絡的實際，合理的、適時的選擇網絡安全防護設備和技術投入

參考文獻：

[1]張永杰.關于校園網絡安全防范措施的思考[J].數字技術與應用，2010（2）.

[2]陳明.信息安全技術[M].清華大學出版社，2007（4）

網絡安全的保障措施范文第2篇

關鍵詞：消防；計算機；網絡安全

中分類號：TU988 文獻標識碼：A 文章編號：1671-2064（2017）10-0184-02

全面信息化建O在消防領域中的發展成為重點，這是對傳統消防工作的突破，通過計算機網絡技術的應用，對消防信息以及命令的傳達和信息共享等目標都能實現。

1 計算機網絡技術在消防領域中應用重要性和現狀

1.1 計算機網絡技術在消防領域中應用重要性

當前消防系統在信息化建設的指導下，已經有了很大程度改變，消防系統的作用也得到了有效發揮。在計算機網絡技術的應用下，使得消防系統中的諸多功能都能得以發揮，其中遠程操控系統、火警受理調度系統、輔助決策系統、GPS定位系統等等，這些現代化的技術應用，大大提高了消防工作的效率[1]。在計算機網絡技術的支持下，在辦公方面能有效實現自動化目標，這就大大減輕了原來手工來動的強度，對消防人員的工作量也大大減輕，提高了工作的整體效率。

計算機網絡技術的應用過程中，在網絡安全方面有著諸多鮮明特征，主要體現在完整性以及可控性和保密性。例如在完整性的特征方面，就主要是計算機數據沒有授權不能隨意更改，數據的保存和傳輸中，有著不被修改和不被破壞的特征。在消防工作當中對計算機網絡技術的應用，能有效提高消防信息的透明化，對接受社會監督等也有著積極意義。

1.2 計算機網絡技術在消防領域中的應用現狀

計算機網絡技術應用在消防領域中，能發揮積極作用。在整個消防系統當中，都是通過計算機網絡技術支持的，例如火警受理調度系統以及網絡數據維護系統和計算機輔助決策專家系統等。這些都是提高消防工作效率的重要支持技術。如火警受理調度系統的應用中，火警電話是光纖集中匯接到本地消防支隊程控交換機，進而從交換機當中提取電話號碼信息，以及調出電話局提供的機主以及電話所在地信息，自動生成相應的文件，這樣就在火警電話的受理效率上得到了加強[2]。在計算機網絡技術的支持下，對消防的整體工作就得到了加強。近些年在隨著技術水平的進一步提高，計算機網絡技術在消防領域當中的應用也得到了升級改善。

但是在發揮積極作用的同時，也存在著相應不足。從整體上來看，計算機網絡技術在消防領域當中的應用中，消防人員的網絡安全意識還沒有加強，在工作中沒有注重計算機網絡的安全操作，對殺毒軟件沒有及時性升級等。再有是工作人員在網絡信息的保密意識層面比較薄弱。這些層面對計算機網絡的安全就帶來了很大威脅。在未來的發展過程中，消防計算機網絡的安全工作還需要充分重視，保障消防工作的順利開展。

2 消防計算機網絡的安全問題和應對措施探究

2.1 消防計算機網絡的安全問題分析

消防計算機網絡的安全受到諸多因素影響，在當前的諸多方面還存在著問題。主要體現在計算機網絡自身的開放性，使得網絡安全比較脆弱。互聯網技術的優點就是開放性，但是在帶來方便的同時，也對計算機的使用存在著安全威脅[3]。消防工作中對計算機網絡技術的應用由于缺乏安全意識，就比較容易受到黑客的攻擊，對計算機網絡系統的安全運行帶來了很大威脅。

計算機網絡技術的應用過程中，在安全設備的應用方面不能有效阻止所有的攻擊。防火墻是人們應用比較多的技術，但這一技術并非不可破，在漏洞的基礎上就很難保障消防領域的系統安全性。沒有對路由器的配置維護工作得到加強，就必然會帶來安全隱患。

消防計算機網絡的安全問題，還會受到工作人員因素影響。消防工作人員只有加強自身的網絡安全意識，才能最大化保障計算機網絡系統的安全性。但是從實際的情況來看，我國的消防領域對計算機網絡技術應用人員，在技術能力上以及職業道德等方面還有待進一步加強，沒有注重自身的責任意識加強。這就必然會帶來諸多的安全性問題。

消防工作中的計算機網絡操作系統安全級別不高，以及在數據庫的管理系統安全性方面比較薄弱，這就大大影響了消防工作的順利進行。一旦出現系統性問題，就必然會直接影響實際消防工作[4]。計算機操作系統的安全保障是深層次的保障，所以只有充分重視這一層面的安全保障，才能真正有助于消防的工作效率提高。但是當前我國的消防領域對計算機操作系統應用多是引進的，操作系統自身的安全級別并不是很高，在對數據庫的安全管理方面就比較薄弱。

2.2 消防計算機網絡的安全保障措施

消防計算機網絡安全的保障，就要從多方面進行加強措施實施，筆者結合實際，對消防計算機網絡安全的保障措施進行了探究，如下所示：

第一，注重消防計算機網絡安全體系完善構建。要想保障消防計算機網絡的安全應用，就要注重安全體系的完善構建，在當前的網絡建設系統工程的進一步推動下，消防領域就要在計算機網絡技術的應用方面加強重視，對單位網絡化的規劃科學實施，以及注重在管理上和實際需求相聯系。將計算機網絡建設以及科學的應用，以及在后續的提高以及再應用的發展層面加強重視，將信息化建設的積極作用得以充分發揮。消防計算機網絡建設工作的實施中，要充分重視軟硬件的共同建設，將兩者能夠得以雙向發展，構建完整性的信息安全保障制度，促進消防計算機網絡系統的安全運行。

第二，充分重視保障局域網的安全。消防計算機網絡的安全保障措施的實施中，就要注重局域網的安全保障，這就需要通過網絡分段以及交換式集線器替代共享式集線器的方法進行實現。局域網安全保障措施實施中，在網絡分段的方法實施上要加強重視，這也是控制網絡廣播風暴的重要手法，對網絡的安全保障有著積極作用。在網絡分段方法的應用中，主要是把非法用戶和敏感網絡資源進行分離，這樣就能有效防止非法竊聽。而通過交換式集線器的方法應用下，在用戶和主機實施數據通信的時候，兩臺機器間的數據包就會被同一臺集線器上的用戶竊聽，通過交換式集線器的應用，就能有效防止這一問題出現。

第三，注重對網絡安全技術的應用。保障消防計算機網絡的安全性，就要充分注重安全技術的應用，對病毒查殺技術以及加密技術等綜合性的運用。計算機網絡系統的安全性保障，在殺毒查殺軟件的安裝下，就能有效保障系統的安全性，對系統病毒以及不知名的文件進行掃描以及清除等。這樣就能起到安全保護的作用[5]。比較常用的病毒查殺軟件有360殺毒軟件、金山毒霸等等。在這些病毒查殺軟件的應用下，保障計算機網絡系統的安全性就比較有利。另外，就是要在加密技術方面科學應用，主要是對文件傳輸設置密碼，保障文件傳輸中的安全性。

第四，加強消防計算機網絡廣域網的安全保護。保障消防計算機網絡的安全，需要從多方面著手實施，在對虛擬專網的安全保障方面，在隧道技術的應用下，把消防部隊專網數據加密封裝后，在虛擬公網隧道運用下實施信息傳輸，這樣就能有效防止敏感數據被竊。當前的一些VPN技術的核心協議方面還沒有形成通用的標準，所以在設備間的互操作會帶來一定的問題，在這一層面要加強重視。為保障廣域網的安全性，就可將身份認證技術進行應用，保障網絡系統的信息安全性。

3 結語

綜上所述，消防計算機網絡安全的保障，需要對其中的安全問題針對性的分析，然后針對性的解決實際問題。通過此次理論研究，對消防計算機網絡的安全保障就能提供理論依據，從而保障系統的安全性。

參考文獻

[1]陳鵬.消防部隊信息網絡安全管理探討[J].廣西民族大學學報（自然科學版），2008，（9）：130-132.

[2]張思宇.消防信息化建設中的網絡安全情況分析[J].科技資訊，2007，（33）：94.

[3]陳宗武.淺談消防信息網的網絡安全問題[J].廣西民族大學學報（自然科學版）， 2007，（S1）：70-72.

網絡安全的保障措施范文第3篇

【 關鍵詞 】 信息；信息網絡安全；控制；措施

Information Network Security Control Measures Analysis

Wang Ru-bo

（Chinese Gezhouba Dam group company HubeiYichang 443000）

【 Abstract 】 The rapid development of computer information network on the one hand， to bring people to communicate great convenience； hand， but also to bring the computer information network security risks. If you are not a good solution to this thorny problem， will restrict the pace of development of information technology in large part. This article focused on information and network security issues， proposed control measures from the technical， regulatory and other aspects， to ensure the security of information networks.

【 Keywords 】 information； information network security； control； measures

1 引言

信息安全是指保護信息及信息系統在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改，且對權限用戶的使用又不產生拒絕服務或訪問的相關理論、技術以及規范。但是網絡運行的方式如存儲、傳輸等的主要內容是信息處理，因此保護網絡安全即是保護網絡信息的安全。

2 信息網絡安全與控制的關聯

信息網絡安全與控制的主要關聯在于：一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的，該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。

3 信息網絡安全的顯著弊端

現代信息網絡是指以計算機技術為主要載體和媒介，以信息為主要對象的系統，信息的制作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網絡安全就是對現代信息網絡系統安全進行控制，以保證信息的可用性、完整性、保密性、獨享性等，發揮信息的效用，為信息主體服務的過程。

雖然計算機系統已經普及，但相關技術還不完善，信息網絡安全還存在不少弊端，體現在幾個方面。

3.1 信息泛濫與信息的不易操控性

計算機信息網絡系統是一個開放的系統，任何一個擁有計算機及網絡的用戶都很容易瀏覽互聯網上提供的信息內容，這種非常簡單方便的訪問方式使得企業或個人的隱私信息容易丟失，大量未經授權就被瀏覽的信息泛濫于網絡。另外，這種方式對信息的把控力度不夠，很容易導致信息被私自修改，無法確保信息的真實性，大量虛假不實的信息充斥網絡，不利于信息網絡的安全使用。

3.2 操作系統設計上的漏洞

當前網絡協議下，黑客很容易通過預設木馬程序等實現對目標用戶計算機信息的訪問與竊取。網絡操作系統作為網絡協議與網絡服務得以實現的載體，不僅要實現網絡硬件設備接口封裝，還要為網絡通信的實現提供必要的各種協議以及服務程序。

3.3 信息共享與管理脫離

計算機網絡的主要應用目標是實現網絡資源的共享，但是從另一個角度看，這種共享實則也給破壞信息網絡安全的不法分子提供了可趁之機，破壞者們也可以利用共享的資源對信息網絡安全進行攻擊。信息資源共享在于吸引社會廣泛參與網絡運用，但是這也導致了管理權的分散。使用計算機網絡的個人需求、價值觀、評判標準等方面是不同的，所以使得信息資源的共享與管理產生脫離，進而使信息安全問題擴大。隨著計算機應用的進一步普及，對于用戶的訪問不可能完全限制，破壞者利用這一點很容易獲取網絡數據。

3.4 網絡黑客攻擊

信息系統安全最突出、最難以防范的問題在于網絡黑客的攻擊。黑客利用系統漏洞或者木馬程序對目標計算機上存儲、傳輸的信息進行竊取，還利用諸如植入病毒、網絡釣魚等方式獲取個人信息，給信息網絡的安全帶來很大威脅。

4 信息網絡安全的控制措施

信息網絡安全的控制主要是在計算機及網絡技術的基礎上進行人為的系統控制行為，保障信息的真實性、安全性、私密性等是其主要目的。同時，信息網絡安全的控制是一項復雜的工程，不僅需要多方面、多角度地進行預防和控制，還需要建立健全完善的反饋機制，達到對信息網絡安全的全面控制要求。

4.1 制度控制措施

在信息網絡的安全保護措施中，單一的技術保障措施難以達到完全保護信息網絡安全的目的，在提高技術保障的同時，不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制，將潛在威脅對信息網絡安全可能造成的損失提前防范；通過建立積極有效的應急措施，將已經造成信息網絡安全的損失最小化；通過建立相應的后續處理制度，對造成損失的原因認真總結、分析，提出針對性的改善對策，對信息網絡安全出現的問題進行有效修補，對依然存在的漏洞進行排查、修復。

需要認識到的是，在信息網絡安全中，不存在絕對的安全，建立健全相應的管理制度是保護信息網絡安全的重要方式之一。除此之外，還要持續加強對信息網絡安全的管理力度，增強安全技術的研究與開發，強化管理人員的安全防范意識。

4.2 內部技術控制

信息網絡安全的控制是一門對專業水平要求很高的高端技術，離不開對技術的支持與保護，所以為了更加有效地保護信息網絡的安全，必須從技術入手，對潛在的威脅信息網絡安全的因素加以有效防范。

（1）訪問控制技術 防止網絡資源被非法訪問和非法使用是訪問控制技術的主要任務，訪問控制技術是保障信息網絡安全最主要技術手段之一。訪問控制技術對內部文件以及內部資源進行保護，主要方式是規定用戶的使用權限，對于沒有授權的操作行為加以限制。其主要目的在于對計算機信息資源進行統一的管理，并將所有的訪問行為進行日志備份，這種訪問控制技術的優點在于不僅可以預防對信息網絡的攻擊，在后續的檢查中，可以通過其日志記錄查看攻擊行為。

（2）防火墻技術 現階段，防火墻技術基本應用于所有計算機系統中。其主要的作用在于可以將不安全的服務阻擋在計算機系統之外，防止外部網絡用戶采取非法的手段獲取用戶計算機上的信息，這有效保障了用戶計算機中的信息安全，降低了遭受攻擊丟失信息的可能性，凈化了信息網絡安全的環境。

（3）病毒防范軟件 計算機網絡日益普及，病毒傳播的手段也呈多樣化，普通的郵件或者簡單的網頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件，能檢測與消除部分影響計算機網絡安全的病毒。但是，安裝了病毒防范軟件并不代表就完全沒有后顧之憂了，這是因為病毒防范軟件也有其固有的弊端，就是相對滯后性，盡管殺毒軟件能不斷得到更新，但是病毒庫的更新速度卻總是落后于新病毒的出現速度，因此很難預防后續出現的新病毒。

（4）加密技術 通過對重要信息采取加密措施，保護計算機與信息網絡內的數據、文件、信息、資料等內容，保護在傳輸或存儲過程中的信息，相當于在網絡信息系統之外上了一把鎖，這種方式在大多數情況下對于保護信息的安全很有成效。

4.3 外部控制

保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。

針對于此，可以采取的相應措施為：一方面是對信息進行備份，在信息丟失的情況下，早先備份的完整信息能予以有效補充。信息網絡安全的硬件控制關鍵在于對信息進行備份，同時也是保障信息不受外部威脅的重要方式。另一方面，加強對硬件設備的檢測與維護，硬件設施是信息的載體，維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護，雙管齊下，能夠確保信息網絡的安全可靠。

5 結束語

計算機信息化的快速發展，在給人們帶去極大便利的同時，也使得信息網絡安全問題日益突出，這些問題也越來越得到用戶們對信息網絡安全的關注。隨著計算機技術的提高，人們對于信息網絡安全的要求又上了一個新臺階。但是，完善信息網絡安全不是一個簡單的任務，它是一個復雜的、涉及多方面各領域的問題，因此，需要多方面的積極努力與配合，通過完善又科學的控制措施去實現信息網絡安全的保護，嚴厲打擊制造網絡病毒與進行網絡攻擊的非法行為，通過技術創新加強對信息安全的保護、通過研發殺毒軟件與開發優化信息網絡安全的環境，多管齊下，促進我國的信息化建設。

參考文獻

[1] 田心.淺談計算機網絡安全與防范措施[J].信息與電腦（理論版），2011（02）.

[2] 胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.

[3] 任玉欣，張曉曄，鄭愛蓮.淺談網絡安全隱患和防范措施[J].中國科技信息，2010（01）.

[4] 張瑞.計算機科學與技術的發展趨勢探析[J].制造業自動化，2010（08）.

[5] 陳樹平.計算機網絡安全技術現狀與防火墻技術探討[J].科技資訊，2009（35）.

網絡安全的保障措施范文第4篇

[關鍵詞]電子商務行業 制約因素 健康發展

電子商務是指利用電信網絡進行的商務活動。通常是指是在全球各地廣泛的商業貿易活動中,在因特網開放的網絡環境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿活動。電子商務近年來發展速度越來越快,有經濟學家預測:電子商務將成為21世紀人類信息世界的核心,也是網絡應用的發展方向,具有無法預測的增長前景。大力發展電子商務,對于國家以信息化帶動工業化的戰略,實現跨越式發展,增強國家競爭力,具有十分重要的戰略意義。但隨著電子信息產業的快速發展,電子商務應用的環境越來越好,在疾速發展的同時也暴露出一些問題,嚴重制約了該行業的健康發展;探討解決之道,對于電子商務行業健康發展意義重大。

一、電子商務中的誠信問題及保障措施

1.電子商務中的誠信問題

目前,我國電子商務信用缺失和惡化嚴重。信用缺失給物流與資金流分離的電子商務交易模式帶來了嚴重的安全隱患,已經成為制約電子商務發展的重要瓶頸。主要表現在:

第一,產品宣傳信息與實際不符,在網絡宣傳時,對產品的性能指標等描述模糊或夸大其詞,致使消費者不能得到與預期一致的產品;消費者注冊時提交的不真實信息,給企業的業務處理帶來難度。

第二,購買的產品與交付的產品不一致,由于種種原因,賣方交付的產品與買方購買的產品不一致,使買方受到損失。

第三,也有拿貨不付款、拿款不發貨,或者不及時交貨、不及時付款,某些網站在收到消費者的貨款后不發貨,或不及時發貨,使消費者的利益受到侵害;某些消費者采用貨到付款支付方式,卻在收到貨物后拒絕付款,或不及時付款,以及消費者收到貨物之后的無故退貨,都增加了企業營銷成本。

第四,產品的售后服務得不到保證,企業所承諾的售后服務在消費者購買商品后得不到保障,致使消費者享受不到應有的服務,影響到產品的整體價值。

2.保障電子商務中誠信的主要措施

(1)盡快完善電子商務立法,規范電子商務行為。完備的法律制度是電子商務健康發展的堅實基礎和必然要求。在電子商務發達的國家和地區(如美國和歐洲等)都制定了完備的法律制度來規范電子商務行為,從發達國家的法制經驗來看,電子商務立法是一項長期的、復雜的法制工程,結合我國的具體國情盡快完善電子商務立法,規范電子商務行為。

(2)加強電子商務行業自律。電子商務行業自律可從以下幾方而開展工作:第一,制定行業自律規章制度,規范電子商務經營者的經營行為。第二,組織學習,并開展自查自評和跟蹤調查活動。第三,表彰誠信經營者,懲罰不誠信經營者。加強誠信監管也是重要的環節之一,政府應該加強誠信監管,建立一套完整的電子商務誠信監管機制、評價機制及獎罰機制。

二、電子商務中的信息安全問題與保障措施

1.電子商務中的信息安全問題

電子商務作為一種全新的商務模式,它有很大的發展前途,且隨之而來的安全問題也越來越突出,如何建立一個安全、便捷的電于商務應用環境,對信息提供足夠的保護,是商家和用戶都十分關注的話題。目前,電子商務中存在的兩大類安全問題。

(1)商務安全問題。商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。商務安全問題主要表現為:第一,身份的不確定問題。由于電子商務的實現需要借助于虛擬的網絡平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法收入。第二,交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。第三,交易的修改問題。交易文件是不可修改的,否則必然會影響到另一方的商業利益。電子商務中的交易文件同樣也不能修改,以保證商務交易的嚴肅和公正。所以在電子商務交易過程中,保證交易數據的安全是電子商務系統的關鍵。

(2)網絡安全問題。現在隨著互聯網技術的發展,網絡安全成了新的安全研究熱點。網絡安全就是如何保證網絡上存儲和傳輸的信息的安全性。目前網絡安全問題主要表現在以下幾方面:第一,安全協議問題。目前安全協議還沒有全球性的標準和規范,相對制約了國際性的商務活動,黑客攻擊是當前最大的安全隱患。第二,信息的安全問題。非法用戶在網絡的傳輸上,通過不正當手段,非法攔截會話數據獲得合法用戶的有效信息,最終導致合法用戶的一些核心業務數據泄密;或者是非法用戶對截獲的網絡數據進行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導致合法用戶無法正常交易;還有一些非法用戶利用截獲的網絡數據包再次發送,惡意攻擊對方的網絡硬件和軟件。第三,防病毒問題。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介,不少新病毒直接以網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,動輒造成數百億美元的經濟損失。第四,服務器的安全問題。電子商務服務器是電子商務的核心,安裝了大量的與電子商務有關的軟件和商家信息,并且服務器上的數據庫里有企業的一些敏感數據,如價格、成本等,所以服務器特別容易受到安全的威脅,并且一旦出現安全問題,造成的后果也是非常嚴重的。

2.保障電子商務中的信息安全的主要措施

(1)保障電子商務信息安全措施。加快網絡基礎設施建設,推動企業信息化進程是提高電子商務信息安全性的物質基礎。其次,普及計算機網絡知識和電子商務常識,提高全民族電子商務意識。再次,加快銀行、稅務及郵政等物流環節的信息化建設。

(2)保障網絡信息安全的主要措施。隨著計算機網絡的飛速發展和應用,網絡信息安全技術也在不斷地發展。我們可以通過訪問控制 、加密技術、防火墻技術、入侵檢測技術、認證技術等幾種措施提高電子商務中信息安全。

參考文獻:

網絡安全的保障措施范文第5篇

關鍵詞：企業；網絡安全；問題；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 08-0000-01

網絡安全管理，指的是保護一些有價值的知識產權或者數字信息形式的商業性質信息，避免被非法盜取或者濫用的管理，成為目前日益嚴峻的問題。在企業建設中，網絡信息的安全管理對于企業經營的安全有著直接的影響，是促進我國企業未來發展的必要手段。實現企業網絡安全管理的信息化，是未來的發展趨勢，對于保障企業信息數據的安全、促進企業的又好又快發展具有十分重要的作用。

一、網絡信息的安全管理概念分析

網絡信息的安全問題，涉及到的范圍比較廣泛，包括了網絡技術、網絡管理兩個大領域的內容。在網絡環境下，信息的安全涉及到了防盜、加密以及防病毒等專業性強的技術難題，還與企業的信息管理制度有著緊密的聯系。保障網絡信息安全的最為核心的內容是技術問題，保障網絡信息安全問題的基礎是企業的管理制度，兩者之間是互相依存的關系。因此，加強企業網絡的管理，提高網絡管理的質量，對于共同構成網絡安全信息的安全保障具有重要的作用。

二、企業網絡安全管理問題

近年來，隨著計算機網絡技術的快速普及，在我國的企業中也存在了一定的安全問題，主要表現在以下幾個方面：

（一）企業網絡的連接、通信

網絡通信技術作為計算機網絡中最基礎的功能，能夠實現網絡技術的快速發展、實現企業內部與外部之間的聯系。從我國目前的網絡通信情況發展現狀來看，最常采用的是TCPIP協議，也就是因特網最基礎的協議，但是這一協議在實行的過程中存在著相應的安全隱患。其中，在IP協議層中的IP地址軟件在設置過程中，IP地址出現假冒、欺騙的現象最為嚴重。另外，在應用層協議中，比如FTP、SMTP等部分協議中，安全認證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機會，使其能夠入侵到企業中的安全保障系統中，非法盜取企業的商業信息，從而造成企業的網絡安全管理系統癱瘓，最終影響企業的健康發展。

（二）電子郵件

電子郵件以其自身的操作便利的優點，被企業所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發送和接收過程中均存在著病毒，進而泄露企業信息。另外，我國企業對于該安全問題的防護工作沒有做好，意識比較淡薄。

（三）病毒的入侵

計算機科學技術在發展的同時，病毒也隨之發展。由于病毒是隨著計算機的誕生而產生的，做好計算機病毒的防護工作是企業在網絡安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計算機網絡進行傳播。因此，一旦企業的計算機網絡受到病毒影響，那么整個企業的網絡會出現癱瘓的狀況，從而泄露企業信息，對企業的發展構成威脅。

（四）企業的網絡安全管理制度不健全完善

目前，通過對我國的大多數企業的網絡安全管理發展現狀進行調查分析后，發現其中存在著許多問題，比如網絡安全管理的制度不完善、企業員工的安全意識不高等。另外，企業網絡面臨的安全問題，不能只通過加強網絡技術來對網絡信息的安全進行保障。網絡信息的安全問題不只存在于計算機自身，更存在于計算機的使用者、維護者的身上，因此，也可以說，加強計算機網絡的管理，也就是提高對人的管理。

三、企業網絡安全管理的解決策略

針對以上對企業計算機網絡的安全問題進行分析后，需要從以下幾個方面來進行解決：

（一）建立專業的計算機網絡保障體系

伴隨著計算機科學技術的發展，網絡的保障技術也得到了迅速的發展。因此，通過在企業中建立網絡安全管理體制，以防止病毒的入侵、保障網絡安全問題的安全為最終目的。并通過建立防火墻，制定網絡安全問題的協議，從而有效的防止外部的入侵。

（二）制定企業網絡的防毒方案

從企業網絡安全管理的現狀分析后，可以了解到，病毒的危害對于企業的信息有非常大的影響。所以，我國的企業要選擇網絡防病毒產品，構建健全完善的防毒體系，全方位的進行防毒工作，采取安全防護的方法手段，從而有效的提高企業網絡的質量。另外，伴隨著科學技術和網絡病毒技術的快速發展，也相應的產生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業網絡的安全提供一定的保障措施。

（三）加強對企業信息資料的管理

一個企業發展的核心就是企業比較重要的資料信息，重要的資料對企業的良好發展有著直接的影響，決定了企業經濟發展的好壞。因此，為了能夠有效的防止企業的網絡信息被外界不法分子所盜取，避免不必要的經濟損失，企業就要對內部網絡的軟件進行靈活的配置，從而有效全面的維護企業信息數據的安全。

四、結束語

總而言之，企業應根據自身發展的實際情況，選擇適合企業發展的網絡安全管理方法，提前做好網絡安全的防御工作，防患于未然。因此，在企業的網絡安全管理，建立一個完整、系統、全面的管理體系，對于促進企業的又好又快發展具有十分重要的積極意義。

參考文獻：

[1]張冬亞，王星明.大中企業信息網絡安全管理[J].中國科技縱橫，2011，1（23）：9-10.

[2]茍有來，周琦.國內企業網絡信息安全風險分析[J].信息安全與通信保密，2010，10（2）：95-96.