導語：如何才能寫好一篇網絡安全經濟效益，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡；安全管理；技術

隨著科學技術的迅猛發(fā)展，網絡信息技術的全球化運轉，網絡信息技術已經深入了各行各業(yè)的運營管理發(fā)展中。網絡信息技術具有快速、準確、系統(tǒng)等多方面的信息傳遞優(yōu)勢，運用網絡信息技術進行企業(yè)經營管理，直接影響了整個企業(yè)的經濟效益和經營管理效率。但是，隨著企業(yè)管理網絡的不斷擴大和衍生，網絡安全管理難度系數(shù)越來越大，經常會因為各種網絡安全問題導致企業(yè)網絡癱瘓，企業(yè)一旦遭遇網絡癱瘓的癥狀，會對企業(yè)的經營管理造成極大的影響，直接損壞了企業(yè)的經濟效益[1]。因此，各企業(yè)運營中越來越重視其網絡安全管理工作，本文重點分析了網絡安全管理技術問題，并提出了解決方案。

1 網絡安全管理主要解決的問題

網路安全管理對企業(yè)網絡系統(tǒng)的正常運營具有重大意義，其安全管理工作包括防火墻的設置、網絡密碼加密、電子服務器認證系統(tǒng)以及病毒防控等內容，在安全管理工作當中一旦忽略了當中某一個安全管理環(huán)節(jié)，會導致網絡安全出現(xiàn)漏洞，嚴重影響整個網絡系統(tǒng)的正常運營工。因此，如何保證網絡安全管理工作備受業(yè)界關注。目前網絡安全管理工作需要解決的主要問題包括：

⑴進行嚴密的安全監(jiān)控是網絡安全管理工作的一個重要部分。通過安全監(jiān)控工作企業(yè)可以及時了解企業(yè)內部網絡的安全狀況，一旦出現(xiàn)問題，可以及時發(fā)現(xiàn)并采取相應的措施進行監(jiān)控。

⑵對企業(yè)網絡進行補丁管理的配置，在網絡安全監(jiān)控工作中一旦出現(xiàn)企業(yè)安全漏洞，可以通過補丁快速進行修復，這樣一方面可以大大提高網絡系統(tǒng)安全防御能力，同時又能較好的控制企業(yè)用戶的授權問題。

⑶對企業(yè)網絡進行集中策略的管理，通過以網絡系統(tǒng)為主單位，建議一個自上而下的安全管理策略，將安全管理策略融入到企業(yè)網絡系統(tǒng)的不同執(zhí)行點當中，對網絡安全管理工作具有重要意義。

2 網絡安全管理的核心要素

網絡安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內容包括以下幾個方面：

2.1 安全策略

在網絡安全管理技術當中實施安全策略是網絡安全的首要因素。通過網絡安全管理策略的制定，可以明確網絡安全系統(tǒng)建立的理論原因，明確網絡安全管理的具體內容以及可以得到什么樣的保護。通過安全策略對網絡管理規(guī)定的安全原則，來定義網絡安全管理的對象、安全管理方法以及網絡安全狀態(tài)。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統(tǒng)內部安全管理工作當中出現(xiàn)沖突和矛盾，否則容易造成網絡安全管理工作的失控[2]。

2.2 安全配置

網絡安全配置是指構建網絡安全系統(tǒng)的各種設置、網絡系統(tǒng)管理的安全選項、安全策略以及安全規(guī)則等配置，對網絡安全管理具有重要意義。一般情況下，網絡安全管理配置主要包括網絡運營系統(tǒng)中的防火墻設置、網絡數(shù)據庫系統(tǒng)、操作系統(tǒng)等安全設置，在實際運營過程當中要對網絡安全配置進行嚴格的控制和管理，禁止任何人對網絡安全配置進行更改操作。

2.3 安全事件

網絡安全事件主要是指影響網絡安全以及整個計算機系統(tǒng)的惡意行為。主要包括計算機網絡遭到惡意攻擊和非法侵入，網絡遭遇惡意攻擊和非法入侵會導致企業(yè)利用網絡進行的商業(yè)活動被迫終止，程序停止運營，極大程度上影響了企業(yè)網絡安全管理工作[3]。破壞網絡安全的惡意行為通常表現(xiàn)為，利用木馬病毒的入侵復制、盜竊企業(yè)內部資料和信息；組織企業(yè)利用網絡進行的商業(yè)活動；終止企業(yè)運營過程中需要用到的網絡資源；監(jiān)控企業(yè)的實際運營管理工作，這給企業(yè)正常經營管理工作帶來極大的影響。

3 網絡安全管理發(fā)展趨勢

現(xiàn)階段網絡安全管理技術還比較單調，尚未形成一個系統(tǒng)的安全管理機制，在實際管理工作當中還存在許多不足。隨著網絡技術的不斷發(fā)展和進步，網絡安全管理技術也將得到快速發(fā)展，網絡安全管理體系將對安全軟件以及安全設備進行集中化管理，通過對網絡安全的全面監(jiān)控，切實保障網絡安全的可靠性，及時發(fā)現(xiàn)運營過程中存在的網絡安全隱患；同時，網絡安全管理技術將實現(xiàn)系統(tǒng)動態(tài)反應以及應急處理中心，實現(xiàn)對突發(fā)網絡安全事件進行有效預案處理；另外，企業(yè)網絡安全管理還將對網絡系統(tǒng)的相關管理人員、軟件、硬件等安全設置集中管理中心，完善安全管理系統(tǒng)[4]。

因此，企業(yè)要加強對網絡信息技術的安全管理，采取措施嚴格控制病毒、黑客對企業(yè)網絡系統(tǒng)的攻擊，維護企業(yè)網絡系統(tǒng)的安全性，保證企業(yè)在激烈的競爭環(huán)境中長遠發(fā)展下去。

[參考文獻]

[1]中華人民共和國國家質量監(jiān)督檢驗檢疫總局，中國國家標準化管理委員會.信息技術安全技術.信息安全管理實用規(guī)則[s].中國高新技術企業(yè)，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學與網絡安全：原理與實踐（第二版），電子工業(yè)出版社，2001.4.

篇2

關鍵詞：企業(yè)信息化 網絡安全 安全分析

中圖分類號：F270.7 文獻標識碼：A 文章編號：1672-3791（2016）03（b）-0024-02

隨著網絡信息化時代的到來，互聯(lián)網的快速發(fā)展，如今網絡化已經成為企業(yè)信息化發(fā)展過程中的重要推動力量，網絡信息化使得全球兩百多個國家的信息資源可以得到最大程度上的共享。對于中小企業(yè)而言，企業(yè)信息化的發(fā)展是必經之路。但是凡事都有兩面性，都不可能一直順風順水，這一進程必將遭受大大小小的挫折和考驗；隨著企業(yè)信息化的高速發(fā)展，企業(yè)信息化網絡安全問題也漸漸變得突出，網絡安全問題已經成為阻礙企業(yè)發(fā)展難以逾越的一條鴻溝。

1 企業(yè)信息化與網絡安全

1.1 企業(yè)信息化概述

企業(yè)信息化即企業(yè)建設一個良好的資源平臺，收集各種各樣的信息，建立一個網絡數(shù)據庫。在一定程度上利用計算機互聯(lián)網技術，控制企業(yè)的經濟發(fā)展，將企業(yè)收集到的信息高度集成化，以此達到企業(yè)實現(xiàn)資源共享的目的。其種種行為，都是為了提高企業(yè)的經濟效益，提高企業(yè)市場競爭力。為了達到之一目的，這就意味著要對企業(yè)的管理流程進行變革和優(yōu)化、管理理念的創(chuàng)新和改善、管理團隊的重組以及管理手段進行創(chuàng)新。

1.2 網絡安全概述

網絡安全的通用定義：就是在網絡運行過程中，網絡系統(tǒng)的硬件和軟件系統(tǒng)都可以得到很好的保護，不會因為偶然間的原因而遭到惡意的破壞和泄漏，系統(tǒng)的連續(xù)十分可靠，在正常情況下都可以穩(wěn)定運行，網絡服務器不會因為其他原因而中途中斷。在如今的信息時代下，網絡安全問題層出不窮，在目前的公共通信網絡存在著千奇百種的安全漏洞和威脅。

從企業(yè)和單位個人的角度來看，這一群體希望自己的個人隱私和商戶利益在進行網絡傳輸時受到保護。要求這種保護真實完整，保密系數(shù)高，可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時這一群體也希望主機上的個人信息不受到其他用戶的干擾和破壞。從網絡運行管理者的角度來看，這一群體希望對本地網絡信息的安全做出有力的保證。保證用戶的個人信息、商業(yè)機密、生活隱私不受到侵犯和威脅。避免出現(xiàn)病毒的傳染、網絡資源的非法占用、非法存取、拒絕服務，對黑客的網絡攻擊進行制止和防御。

1.3 網絡安全的基本特征

保密性：保密性指的是不將用戶的個人隱私、商業(yè)機密、生活隱私等信息向外界透露，不泄密給非授權的個人，法律規(guī)定的除外。

可控制性：簡言之，可控制性就是指對企業(yè)信息的傳播方式，傳播途徑都可以很好的掌握，必要時，可以及時控制企業(yè)信息的發(fā)出?？梢栽谑跈喾秶鷥葘ξ募牧飨蛞约胺绞竭M行控制。

可用性：可用性是指保證用戶在合法的情況下，可以及時訪問到所需要的信息資源。具體是指：可用性合法用戶訪問信息并能夠按要求順序使用信息的特性。

2 網絡安全問題分析

2.1 內部因素

企業(yè)在安全意識方面注意度不夠。即使目前已經有了相當大一部分企業(yè)加快了企業(yè)內部信息化建設的步伐，但是企業(yè)管理者往往看到的只是企業(yè)信息化帶來的經濟效益和社會效益。卻忽略了信息化建設發(fā)展中存在的一些問題，對信息化的建設發(fā)展沒有引起高度重視。

管理者在管理制度上存在一定的缺陷，存在著管理制度不夠完善的情況。由于管理制度的整體缺失，加上管理者可能出現(xiàn)操作上的疏忽，這在一定程度上就給了黑客和不法分子趁虛而入的機會，從而造成企業(yè)信息被竊取，導致企業(yè)蒙受不必要的損失。

國內軟件制作技術相對落后，軟件安全得不到高度保障。自信息化時代以來，尤其是近幾年軟件技術發(fā)展十分迅速。即便如此，但是我國在軟件制作技術發(fā)面和發(fā)達國家在軟件制作技術方面還是存在著一定差距。

在企業(yè)信息化管理人員方面，尤其是具備這方面的高素質管理人才，我國還很缺乏。在企業(yè)信息化安全策略制定的前期，日常安全系統(tǒng)的維護及日后安全系統(tǒng)的升級，都需要這方面的高素質人才進行操作。由此可見，企業(yè)高素質管理人才的缺乏將直接影響到企業(yè)的信息化建設。其次，我國的相關法律法規(guī)及制度還不夠完善。法規(guī)的不夠具體和空白現(xiàn)象，必然直接影響到信息化的建設，阻礙企業(yè)未來的發(fā)展效益。

2.2 外部因素

企業(yè)在信息化建設過程中受到的影響有很大一部分來自外部因素。隨著社會經濟的發(fā)展，加上市場經濟的推動，在市場競爭中，信息的準確性已經顯得十分重要。有很大一部分不法分子靠竊取商業(yè)機密來牟利，想盡一切辦法和手段來竊取企業(yè)信息達到目的。與此同時，還存在著競爭對手用不良手段竊取其他企業(yè)商業(yè)秘密，獲得經濟利益。目前黑客可以通過傳播病毒和攻擊用戶防護系統(tǒng)等手段入侵企業(yè)的信息化網絡，攻擊企業(yè)信息系統(tǒng)。

3 信息化網絡安全問題的研究對策

加強對網絡安全的保護，在對建設企業(yè)信息化的問題上，起到了至關重要的作用。不僅為企業(yè)提供了一個良好的網絡安全環(huán)境，還為企業(yè)信息化工作提供了一個很好的網絡信息傳輸平臺。下面是一些加強對網絡安全的保護對策。

3.1 數(shù)據加密技術

數(shù)據加密可以用來提高信息系統(tǒng)的安全性，對用戶數(shù)據的保密性也有著十分明顯的作用。數(shù)據加密手段對保護數(shù)據外泄有著非常好的效果。數(shù)據加密具體通過對數(shù)據的傳輸、數(shù)據的存儲、數(shù)據的完整性這幾個方面來加強對企業(yè)數(shù)據的防護，以此來提高企業(yè)整體上的安全系數(shù)，達到保障企業(yè)信息化建設順利進行目的。

3.2 主機安全技術

主機安全技術主要控制系統(tǒng)用戶能否進入系統(tǒng)和進入系統(tǒng)后可以訪問哪些資源。這對保護用戶的安全可以起到一定的防范作用。同時他還具備操作系統(tǒng)安全，數(shù)據庫安全，應用軟件程序安全等方面的應用。

3.3 樹立安全意識

企業(yè)在信息化發(fā)展進程中，必須要意識到企業(yè)發(fā)展環(huán)境的重要性，如果企業(yè)的發(fā)展過程中沒有一個良好的網絡環(huán)境。那么在企業(yè)的發(fā)展過程中，企業(yè)的商業(yè)機密和部分信息資源就很有可能被泄露。那么對于企業(yè)而言，這種打擊無疑是毀滅性的，很可能導致企業(yè)經濟效益下降。因此樹立良好的安全意識不僅可以讓競爭對手找不到下手的機會，打消其作案念頭和使得其不具備作案條件。與此同時，還可以為企業(yè)的后續(xù)發(fā)展打下良好的基礎。

3.4 選擇安全性能高的防護軟件

世界上的任何一款軟件都可以被破解，沒有絕對破解不了的信息化軟件。但是要明白的是，一些好的信息化軟件比起那些次的信息化軟件，其性能方面是不可比擬的。無論是在操作性能上還是在破解難度上，高性能的防護軟件，都有著其獨特的性能優(yōu)勢。

3.5 要時刻加強對企業(yè)內部信息化的系統(tǒng)管理

為了加強企業(yè)的信息化管理，可以采用一些必要的技術手段。例如：采取數(shù)據加密技術、防火墻技術和訪問控制技術。當然，加強對企業(yè)的安全意識，對企業(yè)信息化管理也有著一定程度上的幫助。只有加強對企業(yè)的信息化管理，才能為企業(yè)的系統(tǒng)安全打下良好的基礎。

4 結語

企業(yè)在信息化建設過程中，遇到的網絡問題涉及面非常廣，我國企業(yè)信息網絡安全技術的研究仍處于起步階段，對一些網絡安全方面遇到的問題，需要人們去深入研究和進一步的探索，實時保障企業(yè)信息化網絡的安全，對企業(yè)經濟的快速發(fā)展起著重要作用。

參考文獻

[1] 何曉晗.企業(yè)信息化建設中的安全分析[J].科技信息，2008（26）：67-68.

篇3

[關鍵詞]安全內涵外延 1引言

安全和生產是人類生存和發(fā)展的兩大根本性問題。實現(xiàn)安全是人類最大的也是永恒的哲學命題。伴隨著世界安全運動的興起，人人渴望安全，國家治理安全，人類呼喚安全，世界共需安全。安全重視程度之高，安全談論之多，安全投入之大可能是前所未有的。但反過來思考，安全到底是什么?迄今為止恐怕人們對安全的認識和理解不是那么形象、完備和科學。以致于不管對安全作何定義，都很難包容一般意義上安全的內涵。

2安全的定義

為了獲得安全的原始含義，先從詞意和典故考慮，查閱了相關工具書，得到安全如下的描述：

(1)安全在希臘文之中的意思是“完整”，而在梵語中的意思是“沒有受傷”或“完整”，在拉丁文中有“衛(wèi)生”(Salws)之意。

(2)“安”字指不受威脅，沒有危險、太平、安全、安適、穩(wěn)定等，可謂無危則安；“全”字指完滿，完整或指沒有傷害，無殘缺等，可謂無損則全。

為了獲得安全的真實含義，從安全的科學層面去查閱相關的資料，得到了安全以下的定義：

(1)安全指沒有危險，不受威脅，不出事故，即消除能導致人員傷害，發(fā)生疾病或死亡，造成設備或財產破壞、損失，以及危害環(huán)境的條件。

(2)安全是指在外界條件下使處于健康狀況，或人的身心處于健康、舒適和高效率活動狀態(tài)的客觀保障條件。

(3)安全是一種心理狀態(tài)。即認為，指某一子系統(tǒng)或系統(tǒng)保持完整的一種狀態(tài)。

(4)安全是一種理念，即人與物將不會受到傷害或損失的理想狀態(tài)，或者是一種滿足一定安全技術指標的物態(tài)。

凡此種種，要想用一個簡單的定義就把復雜的安全內涵表述清楚是異常困難的。這猶如“最優(yōu)化問題中尋找最優(yōu)解時容易陷入“局部最優(yōu)值”一樣，難以走出這個局部區(qū)域”。因此，應當從宏觀的角度去把握安全概念。

3對安全的內涵和外延的理解和認識

采用自然辨證法定義技術創(chuàng)新哲學的思考方式，不從正面去解釋技術創(chuàng)新是什么，而是從另外的角度來回答它。筆者就是從安全的子系統(tǒng)：文化、科學、技術、經濟、管理、倫理與外延(信息網絡安全等)來回答安全的本質。

3．1安全是一種文化——安全文化

文化可以認為是人類社會歷史實踐過程中所創(chuàng)造的物質財富和精神財富之和。所以，應該以哲學的觀點來認識安全文化，那么，安全文化就是一種客觀存在，是在社會實踐活動中人類集體智慧的結晶。

在人類生存、繁衍和發(fā)展的歷程中，在從事生產、生活、生存乃至實踐的一切領域內，為保障人類身心安全(含健康)并使其能安全地從事一切活動；預防；避免、控制和消除意外事故和災害；為建立起安全的環(huán)境和與之匹配運行的安全體系；為使人類變得更加安全、康樂、長壽，使世界變得友愛、和平、繁榮而創(chuàng)造的安全物質財富和安全精神財富的總和。

安全文化所涉及的范疇包括：國家的安全、社會的穩(wěn)定、廠礦的安全生產、核電站的社會性安全、全民的防災減災思想意識、公眾的安全文化素質、環(huán)境保護、產品安全、生活與生存領域的安全。安全是一個包括物質的、意識的巨大的系統(tǒng)工程。

3．2安全是一門科學——安全科學

1993年7月我國國家標準GB／T13745—1992(學科分類與代碼)中，把安全科學作為一級學科列入工程與技術門類之中，稱之為安全科學技術，被確定為綜合類科學中的一門學科。

安全科學是研究系統(tǒng)安全的本質及其規(guī)律的科學。具體地說，研究事故與災害的發(fā)生機理，應用現(xiàn)代科學知識和工程技術方法，研究、分析、評價、控制以及消除人類生活各個領域里的危險，防止災害事故，避免損失，保障人類改造自然的成果和自身安全與健康的知識和技術體系。

按照哲學的內容，在安全科學的體系結構中，處在安全科學的工程技術層次上的是各類安全工程技術。安全科學區(qū)別于其他科學的特點就是安全的觀點，或者說安全科學是從安全的著眼點或角度去看整個世界，正如自然科學從物質運動，社會科學從人類社會發(fā)展運動，系統(tǒng)工程從系統(tǒng)的觀點去考察世界一樣。但是安全科學所采用的研究方法與自然科學、社會科學、系統(tǒng)科學等各門科學有關。因此，安全科學是一門跨門類、綜合性的新興橫斷科學。

3．3安全是一門技術——安全技術

生產、生活和生存過程中存在著不安全或危險的因素，危害著人們的身體健康和生命安全，同時也會造成生產、生活和生存被動或發(fā)生各種事故。為了預防或消除勞動者健康的有害影響和各類事故的發(fā)生，改善勞動條件，而采取各種技術措施和組織措施，這些措施的綜合稱為安全技術。

安全可稱為技術，在于要消除各個不安全因素，保護勞動者的安全和健康，預防傷亡事故和災害性事故的發(fā)生，必須從技術的層面去實施或考慮，或者是說以技術為主，提出具體的方法和手段，借助以達到勞動保護之目的。安全技術與安全科學可以從自然辯證法得到更加深刻的理解和說明，安全科學著重于安全的規(guī)律，發(fā)現(xiàn)、探索、認識其本質，從而掌握好安全，使之為人類服務；而安全技術更側重于安全的應用，研究事故致因因素，從而轉危為安。因此，安全技術豐富了安全科學，安全科學又指導和推動了安全技術的發(fā)展。可見安全技術對安全生產、生活和生存是何等的重要。

3．4安全是一門管理藝術——安全管理

安全管理問題，既有人對物的管理，又有人對人的管理，還包括人、機、環(huán)境三者的多元復雜的矛盾問題。這就表明現(xiàn)代安全管理必須圍繞預防事故這個中心課題，變縱向為橫向綜合；進行定性、定量分析，使安全狀況指標化；推行事前預測；推行反饋原則進行安全評價等。

認為：管理首先是人為達到自己的目的而進行的自覺活動?，F(xiàn)代安全管理的一個重要特征就是強調以人為中心的安全管理，把工作重點放在激勵人的士氣和發(fā)揮其能動作用方面。而人的意識、價值觀、認知、信念等都是管理的基礎。安全管理本身包括教育方法、法律建設、經濟手段、行政手段，宣傳手段等?，F(xiàn)代安全管理應是系統(tǒng)的安全管理，把管理重點放在整體效應上，實行全員、全過程、全方位的管理，使其達到最佳的安全狀態(tài)。安全管理就猶如5個分散的指頭握成一個拳頭，使之能產生更大的合力。同時，隨著計算機的普及應用，加速了安全管理信息的處理和流通，使安全管理由定性逐漸走向定量，先進的管理經驗、方法得到迅速推廣。因此，所謂充分調動每個勞動者的主觀能動性和創(chuàng)造性，讓勞動者人人主動參與安全工作。

3．5安全是最大的經濟效益——安全經濟

隨著市場經濟體制的建立，我國由“政治立國”進入了“經濟立國”的時代，法制手段和經濟手段起著主要作用。在20世紀90年代，安全領域有專家、學者提出安全經濟這個新名詞。

安全經濟首先是基于對人類安全活動需要經濟作為基礎的理解。比如，無論是生活中或者生產中，實現(xiàn)安全條件需要經濟的投入。如何高效、合理地投入?安全經濟概念就應運而生了。特別是市場經濟條件下，采用安全經濟學的觀點來運籌安全管理，必將成為一種符合客觀的實用模式。

從安全效益的角度，可以把以提高生產與以增加生活質量為主要目的的安全性投入進行對比分析。前者是指為消除和控制生產、生活過程中的不安全因素而專門采取安全措施的投入，它將對生產、生活產生某種積極的和消極的影響；后者除了產生生產、生活效益外，還會產生安全效益，并且往往決定企業(yè)的基本安全程度。因此，在實際工作中有時很難區(qū)分某一項投入是生產、生活性投入還是安全性投入。然而，從經濟學的角度，應該把有限的人力、物力合理的投入，最大限度地發(fā)揮安全投資的作用，減少事故經濟損失，以最少的資金投入取得最大的經濟效益，這就是安全工作所追求的最佳狀態(tài)。

3．6安全是一種倫理道德——安全倫理

倫理道德屬于意識形態(tài)范疇，它是人們的信念或信仰，也是規(guī)范行為的準則。安全可以認為是觀念、思維，意識。安全倫理主要表現(xiàn)為：“安全第一”的哲學觀念，“預防為主、安全為天”的意識；安全維護勞動者的生命、健康與幸福的倫理觀念；安全既有經濟效益，又有社會效益的價值觀念；安全系統(tǒng)是控制系統(tǒng)，生產系統(tǒng)是被控制系統(tǒng)的辨證觀念。應該建立：“安全人人有責”的意識；“遵章光榮、違章可恥”的意識；“珍惜生命，修養(yǎng)自我，享受人生”的意識；自律、自愛、自護、自救的意識；保護自己，愛護他人的意識；消除隱患，事事警覺的意識。實踐證明，要使人從被動(要我安全)到自覺(我要安全)地執(zhí)行“安全第一、預防為主”的方針，不但從科技、管理、人的生理及心理方面來認識安全的內涵，更重要的是不斷提高勞動者安全素質，使社會(企業(yè))，使每個人從價值觀、人生觀、行為準則等方面，從群體到社會建立起對安全的理念和響應。因此，廣施仁愛，尊重人權，保護人的安全和健康的宗旨是安全的出發(fā)點，也是安全的歸宿，更是安全倫理的體現(xiàn)。

安全倫理就是每一個合格公民對安全進行理性思考和自主選擇的方法論。以安全理性或法制為手段進行社會調控在過程之前必須經過安全倫理思考的判斷和估量，在過程之后又必須進行安全倫理價值的評價。當然，安全是關系到人的身心健康、生命、財產，在道德觀念中應該提倡使他人生活得更好、更安全。安全作為倫理的理解就很清楚了。

3．7安全的外延——信息網絡安全

以數(shù)字化、網絡化為主要特征的信息時代正快步走來，越來越多的機構，如政府部門、學校、企事業(yè)單位、個人等已經或正在建立自己的計算機網絡和信息系統(tǒng)。然而就在網絡技術向各個領域快速滲透的同時，隨之而來的一個關鍵問題——信息網絡安全，越來越凸現(xiàn)其重要性和緊迫性。

在信息統(tǒng)領全球，信息主宰國家命運，信息廣泛滲透各個部門、領域的時代，著眼于傳統(tǒng)意義上的安全是遠遠不夠的，甚至說是致命危險的。傳統(tǒng)意義的安全即使做得很好，但是面對新形式安全是無能為力的。因此，對信息網絡安全的理解和掌握，實際上是對安全更新的、更深層次的領悟。如今的安全理念都是與信息網絡掛鉤的。在傳統(tǒng)的安全觀下，引申出當今的信息網絡安全觀，的確是對安全理念的一次深刻性革命。

目前，對信息網絡安全的認識并不是很全面，可以歸結為對信息網絡安全的概念不清。有的認為信息安全就是“殺殺病毒，最多再加上設置命令”。有的認為信息網絡安全就是“七分技術，三分管理”等等。筆者參考了相關的資料，現(xiàn)介紹信息網絡安全的定義：保護網絡信息資源，使其不受意外的或蓄意的(未經授權)破壞、更改和泄露，包括暫時的，其目的是保證網絡信息可用性、完整性和機密性。

誠然，安全的外延還應包括高科技生物技術安全、高科技材料安全等內容。這方面的安全也越來越受到社會的廣泛關注和重視。如何能使其安全地造福于人類，這也是當今安全工作一個全新的研究課題和方向。應用動態(tài)的、永恒的、發(fā)展的觀點去看待安全，安全所涉及的內容會隨著時代的發(fā)展，科技的進步而不斷拓展，即安全會有更多、更新的內容向外延伸出去，就猶如安全這棵參天大樹會變得更加枝繁葉茂，同時，這也展現(xiàn)出安全的生機和活力?！啊卑鏅嗨?/p>

4結論

安全是沒有時空局限的，安全的子系統(tǒng)也是無限的。從科學學、哲學的觀點，安全是動態(tài)的、發(fā)展的?；谀壳皩Π踩J識的局限，筆者只列舉了6個內涵和一個外延。從安全的內涵和外延分析安全的本質，可以使安全的定義更科學、完備，從而形成正確的安全理念和安全科學觀，為人類的安全生產、安全生活、安全生存，保護人類的生息繁衍和社會發(fā)展活動指明正確的方向并提供保障條件。

參考文獻

1羅云等．安全文化百問百答[M]．北京：北京理工大學出版社，1995．8：3—25；51～52

2安全科學技術詞典[M]．北京：中國勞動出版社，1991．12：1～3

3張景林等．安全的自然屬性和社會屬性．中國安全科學學報．2001．11(5)：6～9

4曲和鼎等．安全軟科學的理論與應用[M]．天津：天津科技翻譯出版社，1991．10：19～23

5羅云等．安全經濟學導論[M]．北京：經濟科學出版社，1993．6：7～23

6韓永飛，楊富春，李宗鵬．網絡安全技術與應用．信息與網絡安全(一)，2002．2：33—35

篇4

1計算機信息管理技術網絡安全的重要性

計算機信息管理技術是計算機信息管理的實際體現(xiàn)手段。計算機信息管理目前在我國已經應用的非常廣泛。它具有的優(yōu)勢無可替代，能夠優(yōu)化工作效率、提高工作質量、簡化管理難度等，從宏觀的意義上講，更是促進我國經濟發(fā)展和企業(yè)經濟效益的重要手段。因此我們必須要加強計算機信息管理技術的安全性，以便于計算機信息技術能夠更好的發(fā)展和服務社會經濟的需求。另外值得注意的是，企業(yè)的計算機信息管理是整個企業(yè)運營管理的重要手段，一旦防火墻或者隱患預防失效，企業(yè)的綜合信息將面臨危險，對企業(yè)的發(fā)展有著極其惡劣的影響。為了解決現(xiàn)實中的各種安全問題，我們需要加強對計算機信息管理技術網絡安全的監(jiān)管。因此計算機信息管理技術網絡安全也是解決各種網絡安全問題的迫切需要。

2計算機信息管理在網絡安全應用中存在的問題

2.1計算機操作不規(guī)范

計算機信息管理的重要載體是電腦。運用電腦的中心處理技術結合信息管理學技術就叫做計算機信息管理。但是由于信息安全處理主要是經過電腦，人為的錯誤操作和不規(guī)范操作都將引起電腦的安全系統(tǒng)遭到入侵。目前的木馬和黑客技術也在不斷地提高，我們應該避免操作人員的計算機操作失誤，提高相關人員的基本網絡安全意識和安全操作技術。

2.2計算機信息管理系統(tǒng)的入侵

信息化時代的網絡應用其基本特性就是共享。通過互聯(lián)網這個大平臺進行資源的共享和傳遞，開放性極強。而正是因為具有較強的開放性，因此在進行信息資源的整合和處理過程中，容易攜帶木馬病毒和黑客人侵。造成計算機信息管理的安全隱患，對相關的企業(yè)運營帶來重大的損失。

2.3計算機信息管理系統(tǒng)的數(shù)據與程序被破壞

隨著使用互聯(lián)網人數(shù)的增加，各種社交軟件也開始泛濫。其中不少的社交軟件能夠進行遠程協(xié)助功能。舉一個簡單的例子，如果黑客已經在電腦中種人木馬或者病毒。在進行遠程協(xié)助功能的時候，黑客就能非常容易地進入此計算機進行信息的竊取或者更改。即便電腦上安裝了系統(tǒng)防漏洞技術，但這些技術針對黑客不起任何作用，難以保證計算機中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內容等等，造成計算的癱瘓，給計算機系統(tǒng)的數(shù)據和程序帶來極大的破壞。

3網絡安全中計算機信息管理技術的應用

3.1嚴格網絡安全風險評估

網絡安全風險評估是對網絡安全隱患的排除和預防。其主要的工作是：（1）對網絡完全事故進行鑒別；（2）對把持網絡安全風險的管理和危害的風險進行評估。只有充分地將網絡安全風險評估工作做好，才能夠在使用計算機的過程中及時地發(fā)現(xiàn)問題，并且對風險帶來的危害進行適時有效果地防范，對網絡安全措施進行有步驟的調整，最終能夠使網絡的安全運行得到充分有力的保障，只有這樣才能夠在當前日益突出的網絡安全問題中，讓計算機信息管理系統(tǒng)能夠有效地避免產生各種安全風險。

3.2增強安全防范意識和強化計算機技術

網絡安全隱患很大一部分是由于相關的操作人員并沒有足夠的安全防范意識，并且計算機基本操作技術欠缺。導致了計算機信息管理系統(tǒng)的安全防范薄弱。因此相關的工作人員要加強網絡安全的防范意識，并且強化自身的計算機基本操作技術。只有這樣才能做好計算機信息管理工作，并且減少網絡安全的隱患發(fā)生。

3.3加強操作系統(tǒng)的安全防護

計算機信息管理技術的核心是操作系統(tǒng)。操作系統(tǒng)的安全性是保證計算機管理系統(tǒng)正常運營的基本。我們應該在加強網絡安全的整體布局中，細化到操作系統(tǒng)的安全防護。以此來提高操作系統(tǒng)的自身預防性能。

3.4制定網絡安全政策與法規(guī)

在世界范圍來看，計算機信息管理已經深入到眾多的行業(yè)和應用中，并且取得了非常好的實施效果。而其中的安全問題也值得相關部門和人員去重視。在美國的計算機信息管理系統(tǒng)中，網絡安全預防是實施計算機管理的前提保證。并且在具體的計算機信息管理過程中，以嚴格的政策和條約規(guī)定計算機網絡安全實施。我國目前也正值計算機信息管理的不斷發(fā)展和優(yōu)化階段，重視網絡安全是必要的，但是至今為止還未有相關的網絡安全政策。我國也應該不斷地加緊對計算機信息管理的網絡安全制定政策。加大計算機信息技術的管理力度，貫徹落實各項制度，確保計算機信息系統(tǒng)的安全性。另一方面，隨著網絡和計算機信息技術的日益更新，網絡完全問題錯綜復雜，引起的原因也是日積月累，網絡信息安全不能僅僅依靠法律條文強制要求，還應注重普及計算機網絡基礎安全知識。

3.5其他安全措施

計算機信息管理是一項復雜的管理學科，其中涉及的計算機技術、網絡安全技術、信息統(tǒng)計處理技術、經濟學分析、管理學應用等等。我們在做好網絡安全的預防和控制時，應該從多角度出發(fā)進行安全預防。通過加強自身的安全防范性能，實現(xiàn)全面的網絡安全監(jiān)管，這些都是能夠保證計算機信息管理良性發(fā)展的基礎保證。

4結束語

計算機信息技術的應用和推廣，促進著我國的經濟建設和發(fā)展。但是縱觀目前的計算機信息技術的應用來說，網絡安全這一方面的考慮和防范還不夠重視。本文主要總結了計算機信息管理的主要問題。并在具體的計算機信息管理技術的應用方面提出改善措施。總的來說還是增強網絡安全意識，加強系統(tǒng)的安全防范性能，通過相關的政策來完善和監(jiān)督。

篇5

關鍵詞： BOSS系統(tǒng)；風險評估；廣電

中圖分類號：F49 文獻標識碼：A 文章編號：1671－7597（2012）0210099－01

1 項目背景

隨著公司整體融資上市，陜西廣電確立了“管理架構集團化、產業(yè)發(fā)展多元化、經營運作市場化”的“三化”戰(zhàn)略構想，并在全國率先完成網絡整合，實現(xiàn)有線電視業(yè)務和數(shù)據多業(yè)務等全業(yè)務運營，公司從傳統(tǒng)的有線電視運營商向綜合信息服務供應商轉型。2010年，伴隨三網融合的逐步推進，陜西廣電將加大全業(yè)務運營的步伐，有線電視數(shù)字化、數(shù)據業(yè)務、高清、互動業(yè)務等蓬勃發(fā)展。為適應企業(yè)業(yè)務的轉型和業(yè)務的飛速發(fā)展，陜西廣電于08年開始建設自己的運營支撐平臺BOSS系統(tǒng)，這是陜西廣電業(yè)務運營上臺階、管理上品質的一次里程碑式的重要舉措，將全面優(yōu)化陜西廣電的業(yè)務運營，全面提升企業(yè)運營效率，因此，BOSS系統(tǒng)建設的成敗、是否安全穩(wěn)定的運行對于陜西廣電至關重要。

根據信息安全與信息系統(tǒng)“同步規(guī)劃、同步建設、同步運營”的三同步原則，陜西廣電決定同步著手構建BOSS系統(tǒng)的信息安全體系。從風險控制以及安全經濟效益的角度，“以安全保發(fā)展、在發(fā)展中求安全”，避免來自信息安全方面的風險，實現(xiàn)BOSS系統(tǒng)安全可管理、可運營，增強企業(yè)可持續(xù)發(fā)展的能力，最大限度實現(xiàn)間接的安全經濟效益的提升。

那么，BOSS系統(tǒng)的信息安全如何建設、如何運營管理，依據是什么？信息安全風險評估是企業(yè)信息安全建設中關鍵的第一步，它將明確告訴我們BOSS系統(tǒng)有哪些信息資產，信息資產存在的漏洞、所面臨的威脅以及主要的信息安全風險點在哪里，從而為企業(yè)的信息安全規(guī)劃和建設提供最直接的決策依據，使得企業(yè)的信息安全建設能夠有目標、有重點、有計劃、有步驟進行。

2 項目實施

2.1 項目實施范圍

本項目屬于企業(yè)信息化中信息安全領域，陜西廣電網絡BOSS系統(tǒng)風險評估項目的重點是對BOSS系統(tǒng)的核心區(qū)域進行信息安全風險評估，同時，鑒于地市分公司之間在信息安全方面具有較強的共性，因此以抽樣的方式，抽取了3個節(jié)點進行風險評估。

項目主要內容包括：

1）信息資產的清理和重要性賦值

2）安全技術漏洞和威脅的調研評估

3）安全管理漏洞和威脅的調研評估

4）全面分析BOSS系統(tǒng)存在的信息安全風險

5）提出BOSS系統(tǒng)信息安全管理體系改進建議

6）提出合理的安全技術解決方案建議

7）提出若干重要的信息安全管理制度和規(guī)范

2.2 項目實施內容

2.2.1 系統(tǒng)業(yè)務調研。業(yè)務調研的目的是使評估活動業(yè)務密切結合，安全建議能夠與企業(yè)的業(yè)務發(fā)展戰(zhàn)略相一致，通過調查BOSS系統(tǒng)上運行的所有業(yè)務和應用，了解主要業(yè)務流程，清楚的掌握支持業(yè)務運行的網絡系統(tǒng)基本結構和安全現(xiàn)狀，收集評估所需的資產屬性信息。調研范圍包括：評估的業(yè)務或應用、信息資產、人員、環(huán)境、活動、IP地址信息。

2.2.2 資產識別與估價。在BOSS系統(tǒng)的評估范圍內，按照網絡安全拓撲結構圖的業(yè)務系統(tǒng)為主線，列出所有網絡上的物理資產、軟件資產和數(shù)據資產，并為每項資產賦予價值。首先根據調查結果對資產屬性進行權值定義，然后對進行影響分析。主要從以下幾方面來考慮：違反了有關法律或（和）規(guī)章制度、影響了業(yè)務執(zhí)行、造成了信譽、聲譽損失、侵犯了個人隱私、造成了人身傷害、對法律實施造成了負面影響、侵犯了商業(yè)機密、違反了社會公共準則、造成了經濟損失、破壞了業(yè)務活動、危害了公共安全。

2.2.3 威脅評估。BOSS系統(tǒng)威脅評估過程中，首先要對組織需要保護的每一項關鍵資產進行威脅識別。用于威脅評估的信息能夠從信息安全管理的有關人員，以及相關的商業(yè)過程中獲得。

接著要做的是對每種威脅的嚴重性和發(fā)生的可能性進行分析，最終為其賦予相對等級值。評估確定威脅發(fā)生的可能性是這一階段的重要工作。其中，威脅發(fā)生的可能性受下列因素影響：資產的吸引力、資產轉化成報酬的容易程度、威脅的技術力量、脆弱性被利用的難易程度。

2.2.4 脆弱性評估。針對BOSS系統(tǒng)需要保護的信息資產，找出威脅所能利用的脆弱性，并對脆弱性的嚴重程度進行評估。脆弱性評估主要從技術、管理和策略三個方面進行。其中在技術方面主要是通過遠程和本地兩種方式進行系統(tǒng)掃描、對網絡設備和主機等進行適當?shù)娜斯こ椴?、對關鍵外網服務主機進行遠程滲透測試；管理脆弱性評估方面主要是按照ISO27001的安全管理要求對現(xiàn)有的安全管理制度及其執(zhí)行情況進行檢查；策略脆弱性評估方面主要是從整體網絡安全的角度對現(xiàn)有的網絡安全策略進行全局性的評估。脆弱性評估所采用的方法主要為：問卷調查、顧問訪談、工具掃描、人工檢查、文檔審查、滲透測試等。

2.2.5 已有安全措施的確認。BOSS系統(tǒng)安全措施可以分為預防性安全措施和保護性安全措施兩種，預防性安全措施可以降低威脅利用脆弱性導致安全事件發(fā)生的可能性，如入侵檢測系統(tǒng)；保護性安全措施可以減少因安全事件發(fā)生對資產造成的影響。已有安全措施的確認是對已采取的安全措施的有效性進行確認，防止安全措施的重復實施。對于確認為不適當?shù)陌踩胧藢嵤欠駪蝗∠蛘哂酶线m的安全措施替代。

2.2.6 現(xiàn)狀與風險的分析管理。首先是對各種數(shù)據的匯總和分析，從物理、網絡、系統(tǒng)、應用、管理等方面全面分析，得出系統(tǒng)的整體安全現(xiàn)狀，輸出安全現(xiàn)狀和風險報告。根據評估結果進一步完成相關的安全建設方案，明確保護哪些資產，防止哪些威脅，如何才能保證系統(tǒng)達到某一安全級別；所提出的安全方案需要多少技術和費用的消耗等。

3 項目推廣情況及前景

3.1 貫徹“同步規(guī)劃、同步建設、同步運行”原則

篇6

【關鍵詞】 計算機網絡 企業(yè) 網絡安全問題 安全防范技術

自進入21世紀后，社會的發(fā)展面貌煥然一新，經濟發(fā)展明顯提速，出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網技術的迅速發(fā)展和廣泛應用，特別是計算機網絡技術，已經成為企業(yè)發(fā)展必不可少的技術性條件。在享受科技發(fā)展帶來的便利時，我們需要明確認識到現(xiàn)階段企業(yè)內外部的計算機網絡環(huán)境并不穩(wěn)定，其中也存在著一些網絡安全問題，影響著企業(yè)的健康發(fā)展。基于這種認識，如何對企業(yè)的計算機網絡安全防護技術作出改進，是企業(yè)更好地利用計算機網絡的關鍵。

一、企業(yè)計算機網絡系統(tǒng)存在的安全問題

1.1系統(tǒng)漏洞

系統(tǒng)漏洞指的是由于操作系統(tǒng)設計存在缺陷，使不法人員得到了入侵機會，利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計算機中，從而獲取企業(yè)的重要文件和機密信息，對計算機程序造成破壞。處于經濟因素的考量，部分企業(yè)會應用盜版系統(tǒng)，但是盜版系統(tǒng)本身就存在很多漏洞問題，如服務拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業(yè)的計算機網絡系統(tǒng)的安全性降低，重要信息容易被他人盜取和利用，給企業(yè)帶來不同程度的經濟或信譽損失，反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網絡黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據。具體來說，黑客對企業(yè)計算機網絡進行攻擊的性質主要包括兩種，即損壞性和非損壞性攻擊；按照實施途徑劃分，主要包括網絡監(jiān)聽、程序后門、信息爆炸、密碼破譯以及拒絕服務等。黑客采用非損壞性攻擊多是為了對軟件系統(tǒng)造成干擾，而不是竊取系統(tǒng)軟件的信息，會擾亂企業(yè)的正常辦公程序；而損壞性攻擊則會造成計算機數(shù)據信息丟失，甚至導致整個計算機系統(tǒng)發(fā)生癱瘓，無法正常工作。

1.3網絡病毒

從目前企業(yè)中發(fā)生的主要網絡安全事件情況來看，網絡病毒是企業(yè)最為常見的安全問題之一。一般情況下，不法人員在網絡內自行編制一些毀壞數(shù)據且能夠自行復制的非法指令，就可造成網絡病毒廣泛傳播。由于網絡病毒的隱蔽性、傳播力以及破壞性較強，其對企業(yè)網絡安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會在網絡重啟之后被激活，其潛伏性較強，潛伏期也比較長，成為長期影響企業(yè)網絡安全的危險因素。

二、企業(yè)的網絡安全防范技術探討

1、加強網絡漏洞檢測。漏洞安全檢查是企業(yè)在管理網絡時應該著重考慮的一種安全防護技術。具體操作方面，網絡管理者應該首先檢查網絡系統(tǒng)的防入侵漏洞，再檢測程序安全代碼是否正確，然后掃描WEB漏洞應用情況，最后再掃描數(shù)據庫漏洞?？偠灾?，在檢測過程當中，一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞，應該立即采取修復措施，同時在日常監(jiān)測工作中要經常采取多種掃描方法進行安全掃描，進行漏洞評估和預測，避免影響公司網絡的正常運行。

2、應用防火墻技術。防火墻技術也是目前企業(yè)網絡安全防護工作中經常采用的一種技術，防火墻由軟件系統(tǒng)和硬件設備組成，是建立在企業(yè)內部和外部網絡環(huán)境中間的一道安全防護屏障。根據執(zhí)行站點的工作方式，防火墻可以對不相符合的外部信息予以控制，從而發(fā)揮保護企業(yè)網絡安全的作用。同時，防火墻還可以自動記錄通過防火墻且進入到企業(yè)網絡系統(tǒng)中的全部數(shù)據和信息，因而，可以對網絡與軟件使用情況進行處理和統(tǒng)計。

3、正確使用數(shù)據加密技術。數(shù)據加密技術屬于自主安全防護技術，其防護網絡安全的能力較高。主要原理是通過函數(shù)加密或者其他方法把明文數(shù)據轉化為加密文件，文件的接收方需要利用函數(shù)才能解密文件。而且，只有特定的用戶以及網絡才能獲取文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實現(xiàn)。這種安全防護技術能夠保證信息傳遞雙方身份真實可靠，同時還可以保證傳遞文件的完整性和隱私性，因此，已經成為企業(yè)最可靠的網絡防護技術之一。

三、結束語

網絡安全問題不僅關系到企業(yè)內部計算機網絡能否正常運行，而且直接影響著企業(yè)的經濟效益。從現(xiàn)有的條件來看，做好企業(yè)的網絡安全防護工作并不容易，一方面，企業(yè)自身應該對網絡安全管理工作給予高度的重視，不斷地完善網絡安全管理體系，在日常管理工作中加強防護力度；另一方面，企業(yè)還應該充分利用內外部資源，綜合運用多種網絡安全防護技術，使得安全防護技術能夠真正為企業(yè)網絡穩(wěn)定、安全運行保駕護航。

參 考 文 獻

篇7

關鍵詞：我國企業(yè)；網絡營銷；問題；對策

現(xiàn)階段，大部分企業(yè)都創(chuàng)建了自己的網站，不僅可以利用網絡營銷的方式將產品介紹給消費者，同時，還能夠找到企業(yè)本身生產所需商品。由此可見，網絡營銷方式為企業(yè)與消費者都提供了一定的便利。網絡逐漸進入到人們的日常生活當中，并且轉變了人們消費觀念，最終形成了網絡消費群體。這種新消費群體的網絡營銷模式快速發(fā)展，然而，由于網絡營銷的起步相對較晚，與發(fā)達國家之間存在一定的差距，在企業(yè)網絡營銷發(fā)展過程中形成了嚴重的阻礙。

一、我國企業(yè)網絡營銷中存在的問題

（一）網絡基礎設施落后

在網絡營銷的發(fā)展過程中，網絡基礎設施的作用十分重要，而且，網絡傳輸通道的通暢程度以及實際的傳輸速度對于其進一步的發(fā)展都具有直接的影響。與西方國家相比，因為在經濟與技術等方面，我國網絡基礎設施建設速度不快，而且水平始終處于落后的狀態(tài)，所以，即便是已建成網絡設施，在質量方面也無法滿足網絡營銷需求。另外，在互聯(lián)網用戶數(shù)量不斷增長的背景下，導致寬帶速度降低，使企業(yè)網絡營銷的發(fā)展難以正常開展。目前，我國的網絡基礎設施的發(fā)展水平不高，然而，收費很高，所以，對于部分用戶上網產生了制約，并且抑制了我國網絡市場發(fā)展，最終導致網絡營銷發(fā)展出現(xiàn)了瓶頸。

（二）消費者不信任網絡消費

在企業(yè)網絡營銷的發(fā)展過程當中，最重要的內容就是交易的安全性。網上交易存在風險的主要原因就是互聯(lián)網本身開放性的特點，消費者在網上交易的過程中，存在銀行卡號被盜的風險，而且，企業(yè)也同樣會對收到的錢款是被盜銀行卡所支付產生疑慮。所以，網絡安全體系的安全性與可靠性逐漸成為網絡營銷發(fā)展最重要的保障條件。然而，當前我國大型國有商業(yè)銀行的網絡平臺并不一致，各銀行間信用卡與銀行卡并不通用，所以，要想實現(xiàn)跨行業(yè)務往來也存在較大難度，一定程度上給網絡交易支付帶來了不便，并且使得消費者對于網絡消費不信任，嚴重地制約了網絡營銷發(fā)展。

（三）社會信用體制不完善

同傳統(tǒng)的交易相比，網絡交易最大的差異就是交易雙方是利用Internet完成交易，無需面對面，所以，雙方更加重視信息的真實性特點。然而，在實際的網絡交易中，始終缺乏法律的保證，所以，消費者很難對交易信息的真實性與可靠性增強信任感，對于交易雙方的身份以及支付信息的完整性、交易過程的合法性都會產生疑問，特別是在網絡交易中的網上支付安全性以及認證的安全問題。以上這些因素都在一定程度上阻礙了網絡營銷的發(fā)展。

（四）企業(yè)網絡營銷意識匱乏

互聯(lián)網快速發(fā)展的背景下，企業(yè)在網絡營銷意識方面相對匱乏，沒有對網絡營銷形成正確地認識。大部分企業(yè)領導者都難以理解網絡營銷本質，將其和網上銷售等同，而且，在目睹網店倒閉以后，對于網絡營銷也逐漸喪失了信心。絕大多數(shù)企業(yè)始終將實體市場作為競爭的重點，所以，在網絡營銷方面并未形成緊迫感。另外，在企業(yè)經營體制方面，管理者重視的是短期效益，但是，網絡營銷的開展需要大量的資金、技術以及人力的投入。同時，在經營初期，利潤不高，還有可能虧損，所以，短期效益不理想，導致大多數(shù)的經營者對網絡營銷望而卻步。

二、解決企業(yè)網絡營銷問題的具體對策

（一）推動網絡基礎設施的建設

在企業(yè)網絡營銷發(fā)展的過程中，最重要的就是要積極地推動網絡技術設施建設，有效地增強建設質量。因為建設網絡基礎設施的過程當中，需要大量資金投入，所以，政府在此過程中成為主導的力量，特別是要加大對經濟落后與農村地區(qū)投資的力度。但是，部分地區(qū)的邊緣相對廣闊，所以，也同樣需要大量資金，而且見效很慢，所以，很多企業(yè)也不愿意在此方面投入資金，而政府就需要在其中發(fā)揮自身作用，鼓勵企業(yè)投資。若落后地區(qū)經濟得到發(fā)展，那么，政府的投資就會獲取一定的經濟效益與社會效益。另外，一定要對壟斷現(xiàn)象進行緩解，并且構建多元化的投資主體，進而使得社會力量得到發(fā)揮，積極地推動網絡經濟發(fā)展。

（二）使消費者消除安全擔憂

在網絡營銷的發(fā)展中，消費者對于網絡的安全性并不信任。所以，一定要采取有效措施提高網絡系統(tǒng)保密程度，這也是積極推動網絡營銷發(fā)展的主要手段。而網絡安全技術也是對信息網絡安全進行維護的重要保障，因為網絡信息系統(tǒng)本身的弱點就是不安全因素，所以，企業(yè)在建設網絡系統(tǒng)的時候，需要投入研究經費，對網絡安全技術進行深入研發(fā)，并針對網絡營銷系統(tǒng)當中可能出現(xiàn)的漏洞與風險因素構建出科學合理的技術防御體制。

（三）增強企業(yè)網絡營銷意識

當前是信息爆炸時代，所以，企業(yè)必須要不斷增強網絡營銷意識，并且積極地樹立起創(chuàng)新型的營銷理念，主動地開展網絡營銷。與此同時，一定要認識網絡營銷在企業(yè)發(fā)展過程中的重要作用。在市場競爭越來越激烈的情況下，企業(yè)要想不斷提高自身的競爭力，就應該順應營銷方式的變革，對于傳統(tǒng)的生產經營活動方式進行創(chuàng)新。另外，企業(yè)還應該充分利用網絡營銷的觀念，對于經營環(huán)境進行改善，并開發(fā)全新的產品，積極地拓展新的市場，使得企業(yè)競爭力得到增強。在此基礎上，企業(yè)還應該站在戰(zhàn)略發(fā)展角度對占據網絡信息市場份額的重要作用予以全面地認識，進而推動網絡營銷的發(fā)展。結束語綜上所述，企業(yè)應該重視網絡營銷的重要性，并且積極地借鑒先進的經驗。在我國企業(yè)網絡營銷意識不斷增強的背景下，完善網絡基礎設施，加大對于網絡營銷發(fā)展的投入力度，在推動企業(yè)進一步發(fā)展的基礎上，使我國企業(yè)網絡營銷更加完善。

作者:李晶 單位:濱州學院經濟管理系

參考文獻：

篇8

計算機局域網網絡安全建設策略

1創(chuàng)建獨立安全局域網服務器

當前，我國較多局域網體系沒有單獨創(chuàng)建針對服務器的安全措施，雖然簡單的設置可令各類數(shù)據信息位于網絡系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網絡安全的一類薄弱環(huán)節(jié)。在應對局域網絡內部影響攻擊時，效果不佳，尤其在其服務器受到病毒侵襲影響，會令全網系統(tǒng)不良崩潰。為此，對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內部安裝單獨的監(jiān)控網內系統(tǒng)、各類病毒庫的實時升級系統(tǒng)，令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當發(fā)覺網內計算機系統(tǒng)受到病毒侵襲時，應快速將聯(lián)系中斷，并面向處理中心報告病毒種類，實施全面系統(tǒng)的殺毒處理。而當服務器系統(tǒng)被不良攻擊影響時，則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據信息，提升整體系統(tǒng)安全水平。

樹立安全防范意識，提升應用者防毒水平

局域網產生的眾多安全問題之中，較多由于內網操作應用人員沒有樹立安全防范意識，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強，令外網攻擊借機入侵。在選擇口令階段中由于操作不慎，或將自身管理應用賬號隨意的借他人應用，均會給網絡安全造成不良威脅影響。另外，網絡釣魚也成為影響計算機局域網絡安全的顯著隱患問題。不法分子慣用該類方式盜取網絡系統(tǒng)賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經濟財產。一些網絡罪犯基于局域網絡系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據包、危險鏈接等誘導迷惑方式，令收信方進行點擊，對于計算機局域網絡系統(tǒng)的優(yōu)質安全管理運行形成了較大的隱患威脅。為此，應用管理局域網人員應明晰自身責任重大性，以身作則，對于陌生人傳輸信息、不明郵件不應理睬，還可利用刪除、截獲、屏蔽、權限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機，進而凈化網絡環(huán)境。

3實施制度化的文件信息備份管理，預防不可逆損失

一般來講，各類網絡攻擊或者是病毒侵襲，均需要首先找到網絡系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標。而計算機系統(tǒng)漏洞、局域網絡后門則為攻擊者提供了落腳點，成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計算機局域網絡系統(tǒng)的綜合安全防護性能，應對系統(tǒng)以及各類數(shù)據、信息與文件進行定期全面?zhèn)浞?，并確保制度化的實時升級管理，令該項制度成為應用局域網的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導致信息不慎丟失時能夠快速恢復，杜絕不可逆影響的發(fā)生并產生永久損失。另外，對于資料信息的整體備份內容同日常應用儲存數(shù)據不應放于同一計算機或服務器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數(shù)據加密處置，多為磁盤增設一道密碼保護屏障?；谟嬎銠C病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應用控制，提升整體系統(tǒng)防護病毒影響水平。可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規(guī)范文件應用及垃圾文件刪除等方式，實現(xiàn)系統(tǒng)的安全最優(yōu)化目標。

篇9

關鍵詞：計算機；網絡安全技術；完善對策

引言

信息時代，計算機網絡技術在各領域及行業(yè)發(fā)揮的重要不斷提高，極大的方便了人們的工作與生活。但是，隨著計算機網絡的不斷普及，計算機網絡安全也得到人們越來越多的關注，在計算機網絡遭受嚴重安全攻擊時，很可能給使用者造成巨大損失。因此，研究現(xiàn)有強計算機網絡安全技術，并對之不斷完善，對保護與防范計算機網絡安全，推動計算機網絡的安全穩(wěn)定運行，保證計算機網絡的健康可持續(xù)發(fā)展具有重要意義。

1、計算機網絡安全

計算機網絡安全是指通過運用相應的安全保護措施，保護計算機網絡系統(tǒng)中的數(shù)據、軟件和硬件避免遭受泄露、更改和破壞，計算機網絡安全技術則是對這些介入計算機的威脅進行有效控制的重要技術，是保證用戶數(shù)據信息傳輸過程中的安全性的一種網絡技術手段。計算機網絡安全關系著使用者的信息及財產安全，據相關統(tǒng)計結果顯示，網上購物、網銀盜號、網絡游戲等網絡欺詐行為明顯增加，而這些欺詐行為的發(fā)生主要依賴的就是盜號木馬和釣魚網站等，加強計算機網絡安全迫在眉睫。計算機網絡安全威脅的特點主要表現(xiàn)為三點，一是擴散性和突發(fā)性，往往計算機網絡會在極短的時間內遭受威脅，并因其共享性和互聯(lián)性而快速擴散；二是潛伏性和隱蔽性，計算機網絡攻擊往往長期潛伏在系統(tǒng)程序中，并不易被發(fā)現(xiàn)，在時機成熟時猛然發(fā)起攻擊；三是破壞性，計算機網絡攻擊會嚴重破壞計算機網絡系統(tǒng)，甚至使系統(tǒng)癱瘓，及大地威脅著國家和人們的信息安全。

2、計算機網絡安全技術

2.1防火墻技術

防火墻是指處于企業(yè)或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。計算機聯(lián)網后，系統(tǒng)安全威脅不僅涉及到病毒入侵、操作系統(tǒng)結構體系的缺陷等，還要注意防止非法用戶的入侵，而防火墻技術就是阻止這種非法入侵的重要技術措施。通過以防火墻為中心的安全方案配置，可將全部安全軟件配置在防火墻上，通過過濾非法服務大大削弱了網絡安全風險，利用防火墻對內部網絡的劃分，也大大降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。此外，防火墻還可對網絡存取和訪問進行監(jiān)控審計。防火墻可記錄下全部訪問并做出日志記錄，并提供網絡使用情況的統(tǒng)計數(shù)據。一旦出現(xiàn)安全威脅，防火墻便會發(fā)出報警信號，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。

2.2數(shù)據加密技術

較之于防火墻技術，數(shù)據加密技術更適合開放網絡，該技術主要用來保護網絡中的動態(tài)信息，既可以有效地檢測主動攻擊，又可以避免被動攻擊。目前，該技術主要包括對稱加密和非對稱加密兩種。前者屬于常規(guī)的以口令為基礎的技術，加密密鑰與解密密鑰是相同的，或者可相互推導得到，它簡化了加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法?，F(xiàn)在廣泛應用的對稱加密方式是數(shù)據加密標準DES。后者的密鑰被分解為公開密鑰和私有密鑰，分別用于加密與解密。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。該技術已在身份認證、數(shù)字簽名等信息交換領域得到較為廣泛的應用，并表現(xiàn)出良好的應用效果。

2.3PKI技術

PKI技術就是用公鑰概念和技術實施和提供安全服務的安全基礎設施，它由數(shù)字證書、公開密鑰密碼技術、關于公開密鑰的安全策略、證書發(fā)放機構(CA)等組成，通過第三方的可信機構CA，捆綁用戶公鑰及其他標識信息，在Internet網上驗證用戶的身份，實現(xiàn)密鑰的自動管理，保證網上數(shù)據的機密性、完整性。該技術是電子商務的關鍵和基礎技術，它可有效地解決電子商務應用中的機密性、完整性、真實性、存取控制等安全問題，更好地保障了客戶信息安全。

3、計算機網絡安全技術完善對策

3.1完善網絡監(jiān)控和評估技術

要全方面的保護計算機網絡安全，一是要不斷開發(fā)先進的計算機網絡安全技術，二是要有專業(yè)的計算機網絡管理人員，對網絡運行狀態(tài)進行實時監(jiān)控與評估。因此，應不斷完善網絡監(jiān)控和評估技術，以提高評估與監(jiān)控準確率與速度，有效地阻止黑客對計算機網絡的攻擊，全面監(jiān)控計算機網絡的運行過程。通過完善的網絡監(jiān)控和評估技術，實現(xiàn)對計算機網絡中是否各種非法攻擊的全面評估，構建科學合理的計算機網絡運行機制，提高其運行的安全穩(wěn)定性。

3.2進一步完善現(xiàn)有安全技術

上文主要分析了防火墻技術、加密技術及PKI技術三種計算機網絡安全技術，除此之外，虛擬網絡技術、病毒防護技術、安全掃描技術、入侵檢測技術、VPN技術等也是現(xiàn)今保護計算機網絡安全的重要技術，這些技術都具有各自的優(yōu)勢與不足，在實際應用過程中，應在不斷完善各自技術不足的同時，融合使用多種防范技術，對計算機網絡做最全面的安全防護。此外，在此基礎上還應進一步實施有效的網絡訪問控制，保障網絡資源不被非法使用以及訪問，如采用網絡權限的控制技術、入網訪問控制技術、目錄級控制技術以及屬性控制技術等。加密技術是網絡信息安全防護的一個核心技術，密碼為信息安全提供了可靠保證，應重點采用密碼數(shù)字簽名以及身份認證方法來保證用戶信息安全，并不斷完善密碼技術的保護強度，使其更加難以破解和被攻擊。為進一步提高計算機網絡信息的安全保護還要提高網絡反病毒技術能力，除了要安裝防火墻，還應利用網絡的入侵檢測技術對網絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

4、結語

計算機網絡安全已經影響到了人們正常的生活和工作，采用合理的、先進的網絡安全技術保障計算機網絡安全穩(wěn)定運行，對于保護國家及個人、企業(yè)的信息與財產安全具有重要作用。望本研究能夠為計算機網絡安全技術的完善提供參考，不斷提高計算機網絡安全。

參考文獻

[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2011,18:81-83.

[2]劉治權.計算機網絡安全及防范措施探討[J].現(xiàn)代商貿工業(yè),2011,24:405-406.

篇10

網絡畢竟是一個新鮮事物，由于企業(yè)員工年齡、教育程度以及綜合素質存在的差異，在員工對辦公自動化網絡應用的過程中很可能由于員工自身操作失當而出現(xiàn)數(shù)據丟失、損壞的情況。而除了員工自身問題之外，地震、火災等一系列不可抗拒的自然災害也會對辦公系統(tǒng)的軟、硬件造成破壞，而這種破壞往往會對企業(yè)辦公網絡造成災難性的破壞以及巨大的經濟損失。

2辦公自動化網絡安全的完善與發(fā)展

2.1同互聯(lián)網設置隔離這種隔離就是通過防火墻以及路由器的使用，從而能夠在外部網絡同企業(yè)內部網絡之間形成一種物理性質的隔離，從而起到隔離外部網絡的作用。這種方式也正是企業(yè)自動化網絡在實現(xiàn)網絡安全最為經濟有效的一種方式。

2.2優(yōu)化網絡結構

對于網絡結構的優(yōu)化主要是根據企業(yè)地理位置以及組織架構等情況而將企業(yè)的主網絡以合理的方式劃分為幾個或多個子網，并在不同子網中防火墻、路由器設備中設置適當?shù)脑L問規(guī)則，從而能夠以不同管理的需求情況對不同子網中的訪問權限進行適當?shù)募s束。通過這種相互獨立、設定訪問權限的方式則能夠有效的降低不同子網即不同部門之間網絡相互產生的影響，從而能夠在一定程度上減少病毒等傳播的速度以及擴散范圍，并且能夠良好的限制未經授權用戶對于重要數(shù)據的訪問，從而以此方式在降低網絡安全風險的同時提升網絡穩(wěn)定性。

2.3安全監(jiān)控及漏洞檢測

通過安全監(jiān)控技術，能夠有效的對辦公網絡中出現(xiàn)的入侵行為進行最快的反應，并能夠在對網絡入侵者入侵痕跡分析的過程中獲取入侵動作的來源，從而利于找尋入侵情況的原因。而在安全監(jiān)控技術應用的同時還能夠在監(jiān)控到入侵行為事在第一時間作出相應，并以斷開連接、報警等方式避免造成損失，從而在辦公網絡中起到良好的主動防御作用。而漏洞檢測技術則能夠在掌握已知攻擊方式的情況下對網絡系統(tǒng)中存在的漏洞情況進行掃描，從而能夠在及時發(fā)現(xiàn)漏洞的前提下及時修補漏洞，從而使系統(tǒng)免受攻擊。

2.4加強服務器安全

服務器是企業(yè)整個辦公網絡的運轉核心以及數(shù)據中心，在企業(yè)辦公自動化網絡中具有即為關鍵的作用，而這種重要性的存在也為服務器的穩(wěn)定性提出了更高的要求。而為了做好服務器的安全管理工作，則應當在配置服務器工作中以最小服務的原則展開功能供給，并將網絡中不必要共享的服務進行關閉，從而最大程度降低網絡的安全風險。同時，在實際操作的過程中也可以通過主機備份、復雜均衡的方式開展，從而能夠在有效提升服務器能力的同時使服務器中數(shù)據的安全性得到增強。與此同時，企業(yè)在服務器日常的使用過程中還應當做好硬件設備的檢測維護以及數(shù)據備份工作，從而以良好的事前準備提升辦公網絡的特殊情況應對能力。

2.5數(shù)據備份與恢復

在企業(yè)辦公自動化網絡中，對于數(shù)據的安全性不能夠做到完全的安全性，部分人為以及非人為的事故都會對數(shù)據安全帶來不同程度的影響。而為了能夠在數(shù)據遭到破壞之后能夠對其迅速的恢復，我們就需要以數(shù)據恢復技術的方式保障數(shù)據的安全。而在數(shù)據恢復技術中，又具體的分為備份以及恢復兩種技術。其中，數(shù)據備份技術則是通過在企業(yè)日常工作中對數(shù)據以實時備份的方式儲存現(xiàn)有信息，從而能夠在數(shù)據遭到破壞時及時恢復系統(tǒng)數(shù)據信息。這種技術的存在就能夠在工作人員人為失誤以及自然情況破壞數(shù)據時能夠對數(shù)據安全做到良好的保障，從而最大程度的彌補損失。

3結束語