前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡隱私安全問題范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡隱私安全問題范文第1篇

關鍵詞：網絡安全；信息化；木馬病毒；解決對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網絡安全概述

（一）網絡安全的含義。網絡安全不同的使用者對于網絡安全的認識和要求是不同的，因此，網絡安全的含義并沒有統一的界定，也不是一成不變的。例如，計算機的一般使用者主要是希望計算機網絡能夠保證個人隱私受到保護，不會被竊聽、偽造和篡改；但是對于網絡提供商來說，出了個人隱私的安全以外，還會考慮如何應付軟件或網絡硬件遭到破壞，如何在網絡出現異常時盡快恢復網絡通信，保持網絡通信的暢通。我們通常所說的網絡安全問題除了上述所講的純技術問題，還包括網絡管理的問題，兩者是相輔相成、缺一不可的。

（二）網絡安全的內容。網絡安全主要包括三個方面的內容：一是保密性。計算機網絡安全問題最重要的內容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網絡安全為用戶提供的最為基礎的保證，如果連保密性都做不到，毫無疑問計算機網絡安全也是無法保證的。二是安全協議。目前的安全協議主要是設計安全的通信協議，安全通信協議具體設計起來時很復雜的，現階段一般采用形式化方法、找漏洞的分析方法和經驗分析協議的方法來保證通信的安全。三是接入控制。主要是對接入網絡的權限以及相關限制進行控制。由于網絡技術非常龐大、復雜，因此接入控制中需要用到加密技術。

二、網絡安全問題的現狀

現在是網絡時代，信息社會，信息的傳播速度十分驚人，但是網絡是一把雙刃劍，人們在享受網絡帶來的便利時，網絡的開放性決定了人們同樣也會面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據統計，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結為四種：第一，用戶的信息安全意識不高，沒有很好的保護自身的隱私；第二，信息技術產品自身的缺陷；第三，信息系統和信息產品的防護能力不強，給黑客帶來了可乘之機。第四，信息技術產品的開發者有益設置相關技術接口以竊聽用戶隱私。隨著網絡時代的到來，要想實現信息化就需要將更多的數據上傳到服務器終端，必然會加大隱私外漏的可能。不得不說的是木馬程序也是網絡安全問題的癥結所在，無疑是網民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網絡與信息安全中心的數據顯示威脅國內網絡安全的主要因素是掛馬網站，它的網頁數量在一個季度內接近2億個，約8億人次遭受木馬的攻擊。

據統計，我國的木馬產業鏈一年內可達上百億元的收益。由此引發的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產業鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網絡安全問題的解決措施

（一）防范網絡病毒。病毒在網絡環境下的傳播速度很快，僅靠單機防毒產品已很難徹底清除網絡的病毒，只有適合于局域網的全方位防病毒產品才能對網絡病毒形成有效的威脅。相對于校園網絡來說，因其是內部局域網，所以需要一個能夠基于服務器操作系統平臺的全面的防病毒軟件以及針對各種桌面操作系統的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務器的網絡防病毒軟件來加強網絡安全，這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此，加強網絡安全最好選用全方位的防病毒產品，配置全方位的病毒防御系統，根據所有可能的病毒點設置對應的防毒軟件，設置防毒軟件定期或不定期的自動升級，防止病毒的侵犯，保護網絡環境的安全。

（二）網絡防火墻。防火墻技術是指通過對網路權限的控制，迫使所有連接都經過檢查，防止網絡受到外界因素的干擾和破壞。由此可見，防火墻是保護網絡安全的一種重要手段。邏輯上講，防火墻是一個限制器，也是一個分離器，還是一個分析器，它有效地對內部網絡和因特網之間的任何活動進行監視，保護了網絡的安全。防火墻既可以獨立存在，也可以在路由器上實現。一般常用的防火墻技術包括狀態檢測技術、包過濾技術、應用網關技術等。

（三）入侵檢測技術。為保護計算機系統安全而設置的入侵檢測技術能夠及時發現病毒，并向系統報告未授權現象的一種技術，入侵檢測系統也能檢測出違反安全策略的行為。利用審計記錄，入侵檢測系統可以智能地識別出違規活動，并其加以限制，從而保護網絡系統的安全。在采用入侵檢測系統時應結合混合入侵檢測技術，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統。毋庸置疑，要想解決網絡安全問題必須要了解網絡中存在的隱患和弱點。大型網絡的環境十分復雜并不斷變化，單靠網絡管理員的經驗和技術是很難找到安全漏洞的，更何況進行風險評估，這顯然是不現實的。那么，要想清除的、正確的了解網絡中存在的隱患和弱點，需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具，最大可能地利用優化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對網絡系統進行模擬攻擊以檢測網絡的安全系數。

參考文獻：

[1]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2

網絡隱私安全問題范文第2篇

關鍵詞:計算機;網絡安全;對策;分析維護

計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。

1計算機網絡安全的概念特征分析

1.1計算機網絡安全的概念

一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。

1.2計算機網絡的特征

計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。

2計算機網絡中存在的安全問題

2.1病毒侵蝕網絡

計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。

2.2計算機的操作系統具有安全問題

計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。

2.3計算機數據的存儲內容有安全隱患

計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。

3計算機網絡安全的對策

3.1增強對網絡病毒入侵的防范與檢測

避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。

3.2加強計算機操作系統的管理

計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。

3.3對網絡數據應用加密的技術

計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。

4結語

在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。

作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司

參考文獻

[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.

網絡隱私安全問題范文第3篇

關鍵詞：云計算；計算機；安全問題；對策

在現代社會里，計算機的作用越來越突出，已成為人們生活、工作、學習中不可或缺的一部分。借助計算機，工作效率得到了提高，信息數據處理更加便捷。而計算機的出現使計算機得到了更進一步的發展。然而在網絡環境下，網絡的開放性使得計算機受到了巨大的安全威脅，一旦計算機出現安全問題，計算機就難以正常運行，計算機重要的信息就容易被竊取或篡改，從而造成不可挽回的損失。因此，在云計算背景下，在享受計算機帶來便利的同時，也高度重視計算機安全問題，要采取有效的應對策略。

1云計算的概述

云計算是繼代謝能夠計算機到客戶端-服務端的一種轉變，是傳統計算機和網絡技術發展融合的產物，是基于互聯網的相關服務的增加、使用以及交付模式。云計算有著容量大、資源能夠被快速提供等特點，極大的滿足了人們的需要[1]。

2云計算背景下計算機安全問題

2.1計算機數據安全問題

云計算背景下，計算機數據存儲和處理都實現了虛擬化操作，這種虛擬化的操作使得數據的物理存儲位置存在很大的不確定性，再加上云計算下資源的共享，計算機所存儲的數據的安全性得不到有效的保障。在利用計算機存儲數據的時候，很容易受到惡意攻擊，從而造成計算機數據的丟失、被篡改等，從而損害終端用戶的利益。

2.2隱私信息被竊取

在現代社會里，計算機已經成為人們生活中不可或缺的一部分，人們利用計算機來存儲信息，尤其是隱私信息。而在云計算背景下，計算機隱私信息受到了極大的威脅。由于我國云計算機技術缺乏相關的信息安全法律法規，許多不法分子肆意妄為的竊取、攔截云計算消費者終端的信息，尤其是那些隱私信息，不法分子在竊取他人隱私信息后往往會以高價出售給有需要的人，從而損害用戶的利益。

2.3云服務端易受攻擊在云計算技術普及的當下，云計算終端能夠自主的訪問多種軟件服務，在這種情況下，云計算技術中運用的系統數量也會增加，而云計算服務端計算機數量的增加使得那些不法分子看中了云計算中各種漏洞價值，從而出現攻擊云服務端的不法行為。

3云計算背景下計算機安全對策

云計算背景下計算機面臨著眾多安全隱患，一旦計算機出現安全問題，就會損耗計算機用戶的利益。隨機云計算的發展，計算機安全問題也受到了高度關注，積極采取有效的安全措施是保證用戶使用計算機的過程中利益不受損害的保障。

3.1建立云計算安全協議

云計算安全協議是為計算機網絡中進行數據交換而監理的規則、標準或約定的集合[2]。在計算機發展過程，云計算安全協議有著重要的作用，建立云計算安全協議可以有效地彌補云計算機術在安全性規范缺失方面的問題，只有結合我國當前計算機安全現狀，建立符合計算機發展的安全協議，就計算機安全問題進行更加具體的規范或限制，從而為計算機用戶在使用云計算服務端的時候提供安全保障。

3.2信息加密

加密技術就是利用技術手段把重要的數據變為亂碼加密傳送，達到目的地后再通過相同的手段還原[3]。信息加密處理技術是一種有效的計算機網絡信息安全措施，在利用計算機傳輸信息、處理信息的時候，可以通過數據加密技術來對信息進行加密處理，從而提高信息的安全性，避免信息受到攻擊、篡改以及竊取等。

3.3數據備份

數據備份的目的就是為了防止數據被竊取、篡改、刪除。在這個爆炸性的數據時代里，人們利用計算機存儲數據大大的提高了數據的處理效率。人們在利用計算機存儲數據的時候，將重要的數據進行多樣備份，一旦數據被竊取、篡改或者刪除后，用戶可以根據備份的數據進行恢復，從而保障數據的完整性。

3.4控制用戶的訪問權限

云計算背景下，云端訪問的自由性使得云計算用戶的隱私信息受到了巨大的安全威脅，而訪問權限的設置有效地保護云服務端數據信息安全，為云計算用戶的利益提供保障。云計算運營商應當加強云端訪問的管理，要嚴格控制云端訪問，給每個云端用戶一個密碼口令，憑借密碼口令來訪問云端，并定期更換口令，實施動態口令，從而避免黑客攻擊云端，保證用戶信息資料安全。

3.5加強云端管理和維護

定期的對云端基進行維護，加強云端的管理可以有效地降低計算機安全問題的發生。對于云計算運營商而言，要定期對云服務端進行系統整頓，利用先進的科技來對云端進行安全檢測，保證整個云端的安全；對于計算機用戶，要定期殺毒，避免潛在安全隱患威脅到計算機云端，從而保證自身的利益不受損害[4]。

3.6加強計算機網絡相關法律法規建設

隨著云計算的快速發展，計算機網絡犯罪行為也越來越猖獗，給我國當代社會的穩定發展造成了極大的困擾。為了為廣大計算機用戶營造一個良好的網絡環境，相關部門應當加快計算機網絡信息安全相關法律法規建設，要結合云計算發展進程以及業務模式入手，制定健全的法律，如云數據保護法、供應商信息安全管理責任等[5]，同時，要加大法律法規的執行力度，對那些違法犯罪行為給予堅決打擊和懲處。

4結論

綜上，云計算背景下，雖然計算機功能得到了拓展，但是計算機安全問題也越來越多。計算機安全問題的存在給用戶的利益帶來極大的威脅，因此，在計算機發展過程中，做好安全工作格外重要。相關部門要根據我國云計算發展實際情況制定出解決計算機安全的措施，從而使云計算更好地服務用戶，保證用戶在使用云服務的時候免受信息安全威脅的困擾。

參考文獻

[1]王莉麗,李萍,李麗紅.基于云計算背景下的計算機安全問題及對策探討[J].科技展望,2016,5:19.

[2]張光芳,黨同青.云計算背景下計算機安全問題及對策[J].中國新通信,2016,11:61.

[3]羅擁華,邱尚明,姚幼敏.云計算背景下計算機安全問題及對策[J].電子制作,2015,14:37-38.

[4]紀凌,談良.云計算背景下計算機安全問題及應對方法分析[J].電子技術與軟件工程,2014,3:225.

網絡隱私安全問題范文第4篇

【關鍵詞】電力系統 通信 網絡安全 問題

與公用網絡不同，電力通信自身有著特殊的安全性問題。就安全目標而言，電網更多關注的是相關數據或者信息的完整性、保密性以及可用性，而電力通信網首先關注的是工作人員的人身安全，其次才是電力設備以及輸電線路的安全問題。就網絡技術應用而言，公網一般使用那些通用性強的、高標準的操作系統，電力通信使用的則是專業的系統軟件。改革開放以來，我國經濟得到迅猛發展，其中，電力企業更是如雨后春筍般崛起，當下，人們最為關注的是電力系統通信的網絡安全問題，本文就此展開論述。

1 新形勢下的電力系統安全通信機制

1.1 電力系統安全通信標準

在中國，有一個專門負責“電力系統管理和信息交換”的技術委員會，我們把它叫做IECTC57，其根本目標是制定符合相關通信協議要求的國際標準，從1997年始，IECTC57就表明電力系統通信中存在諸多問題，為促進企業持續、平穩、健康發展，IECTC57提出了一系列安全解決方案。首先，要為相關電力系統通信協議提供安全保障，當然，這些通信協議必須以TPC或者IP為前提；其次，要對電力系統基于MMS的通信協議提供安全保障，當下，我們熟知的有TASE.2（ICCP）和IEC61850。

1.2 新時期電力系統安全通信機制的設計方法分類

相關研究表明，在設計電力系統安全通信機制時，主要包括以下幾種方法。第一是直接應用法。這種方法一般很少用，因為其只能適用于那些對計算機網絡通信比較熟知的安全機制；第二是借鑒修正法。電力系統通信安全問題受各種各樣因素的制約，相關電力單位可以借鑒那些網絡通信較為成熟的企業的安全機制，在實際運用中不斷糾正和完善安全機制，最終達到自身的應用目的。第三是獨立設計。在現實生活中，此類設計方法少之又少，在網絡信領域，電力單位常常找不到切實可行的解決方案，究其原因是他們不能結合實際情況進行獨立的、有取舍性的通信機制設計。

2 解決電力系統通信網絡安全問題的措施

2.1 不斷加強對用戶隱私的保護

隨著中國經濟的發展與社會的進步，我國智能電網建設取得可喜進展，這是時展的必然要求，也是中國實現跨越式發展的前提。在電力系統通信中，最重要的數據是用戶的詳細用電信息，這些信息既包含對用戶的行為描述，也包含用戶的各種隱私，如果供電公司不對這些信息進行保護或者是故意泄露這些信息，就會侵犯相關用戶的隱私，從而給客戶帶來不必要的麻煩，為此，供電公司應不斷加強對用戶隱私的保護。首先，在調動用戶信息的時候，要設置相關的密碼，以保證只有相關工作人員能夠查看這些信息，防止非相關人員查看；其次，要在電力企業內部建立嚴格的保密制度，嚴禁工作人員將信息外漏出去，危害用戶信息安全，對于那些違規人員，要給以嚴厲的懲罰。

2.2 確保電力系統通信中的完整性

網絡安全中的完整性是指非法人員或者系統通過一定的手段對信息或者數據進行篡改，但沒有被檢查出來，最終給單位帶來巨大損失。電力系統通信中的完整性十分廣泛，它既包括系統完整性、過程完整性，還包括數據完整性，其中最為典型的數據完整性破壞，它是指違法人員對變電站的SCADA 數據進行篡改，但檢測不出有改動的痕跡。這種改動會使得SCADA 數據失去原有效用，更甚者還會影響電網的持續、健康、平穩運行。為此，電力企業可以采取以下措施：工作人員在使用網絡時，要確保安裝有防毒、殺毒軟件，對于那些不明軟件或者程序，要堅決杜絕，不予使用；要對變電站的SCADA 數據進行認真細致的檢查，一旦發現問題，要及時解決，不能解決的就上報高層。

2.3 在必要的時候可以進行身份認證

隨著科學技術的進步，人們會面臨很多的假象，在網絡上這種假象更是普遍。在電力系統通信中，工作人員也會迷惑，他們不能確定對方身份的真實性，不能有效評判對方話語是否可靠。因此，當工作者發現有“第三者”出現，也就是說出現偽造簽字、角色偽裝和信息篡改時，必須對對方身份進行認證。具體措施包括打電話詢問簽字是否真實，信息是否有進行篡改，此外，還可以將現下簽字與以往的簽字進行對比，如果是偽裝角色定然會出現不同，當然，本文提出的措施并不是絕對科學、實效的，生活中的問題千奇百怪，需要人們不斷的去探索、去追尋。

2.4 實現可信性計算

隨著電網智能化水平的不斷提高，人們會不斷的引進新技術、新發明，電力通信網中新技術的引進尤其重要，它有利于實現電力系統網絡安全中的可信性計算。首先，要不斷實現各網絡的互聯互通，對于其中出現的問題，要及時的給以解決；其次，在實際生活中還要保留一定的傳統通信方式，這是實現傳統通信向智能電網過渡的基礎。未來，電力通信網會是一個開放的、多技術的、復雜的綜合網絡系統，為保障這個綜合網絡系統的安全，每個子系統和網絡設備都必須設置安全措施，這有利于為大家營造可信性計算環境，最終保障電力系統通信的網絡安全。

3 結語

綜上所述，電力系統通信中還存在諸多問題，這些問題若得不到解決，就會變成不可協調的矛盾，阻礙電力公司發展，最終影響中國經濟發展與社會進步。本文一開始就對新形勢下電力系統安全通信機制的標準以及設計方法展開分析，提出要不斷完善電力系統通信機制，接著本文還論述了解決電力系統通信網絡安全問題的措施，這是本文的重中之重，也是它著重指出。總之，電力單位要想在競爭日益激烈的今天立足，就必須在現有安全需要的基礎上，結合自身規模和實踐，制定出切實可行的網絡安全管理策略。

參考文獻

[1]高會生，戴雪嬌. 電力系統通信中數據采集與監控系統的安全問題分析[J]. 廣東電力，2012，03：117-120.

[2]黃秀麗，張濤，王玉斐，華曄. 電力系統通信中WWAN安全研究[J]. 計算機技術與發展，2012，05：245-249.

[3]高會生. 電力系統通信的網絡安全問題[J]. 電力信息化，2013，01：11-12.

[4]楊漾. 輸變電設備狀態監測系統的信息建模與安全策略研究[D].湖南大學，2012.

[5]汪方方. 變電站自動化系統通信信息安全研究[D].華東理工大學，2014：2-3.

網絡隱私安全問題范文第5篇

關鍵詞：網絡空間安全；網絡空間安全風險；應對措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0039-02

1 概述

隨著計算機應用技術的飛速發展，網絡已經變得非常普及。信息無紙化、網絡購物、網絡理財等日趨常見。但同時，計算機網絡的安全問題日益顯著，已經成為互聯網上關注的焦點。網絡攻擊、計算機病毒、偽基站網絡詐騙、信息泄露等安全問題層出不窮，棱鏡門事件更是震驚全球的一場安全大洗禮，安全問題不容忽視。網絡的安全不僅關系到個人、企業、政府的隱私安全，更是關系到國家的長遠利益。第三屆世界互聯網大會更是緊緊圍繞“創新驅動造福人類――攜手共建網絡空間命運共同體”主題開展。因此，對網絡空間安全問題及其防御措施的研究十分重要。

2 網絡空間安全概述

2.1 網絡空間安全的概念

當今信息社會時代，信息產業已經成為第一大產業。人們對計算機、電視和手機等電子信息設備的依賴程度也越來越高。當今社會，人們生存在物理世界、人類社會和信息空間組成的三維世界中[1]。網絡空間（Cybespace）的概念由此而出。起初，人們對網絡空間概念的界定并不一致，直到美國第54號總統令的出現，網絡空間才有了相對統一的描述，該文件中指出網絡空間是信息環境中的一個整體域，它主要由彼此獨立且依賴的信息基礎設施和網絡組成，包括計算機系統、電信網、嵌入式處理器、控制系統和互聯網等。目前，網絡空間也已經成為繼海、陸、空、太空之后的第五大空間。

網絡空間是所有信息系統的集合，是人類生存的信息環境。網絡空間安全的核心是信息安全問題。當前，黑客的攻擊、惡意軟件的侵擾、隱私的泄露等等都對網絡信息安全構成了非常大的威脅。指出：“沒有網絡安全，就沒有國家安全。沒有信息化，就沒有現代化”。由此可見，我國的網絡空間安全問題形勢非常嚴峻。近些年發生的多起安全事件，都表明我國在網絡空間安全方面是處于被動方。我國雖然是網絡大國，但網絡技術相對薄弱，網絡安全人才也嚴重缺乏，同時我國部分核心網絡設備和技術都依賴國外產品，這實際上已經喪失了自主控制權。

2.2 網絡空間安全的學科界定

2015年6月，國務院學位委員會和教育部批準增設網絡空間安全一級學科。傳統的網絡空間安全指的是網絡系統的硬件、軟件及其中的數據不受到偶然的或者惡意的破壞、泄露和更改。這往往更強調的是信息本身的安全屬性，認為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中，則更強調信息不能脫離它的載體而孤立存在。因此，可以將網絡空間安全劃分為以下幾個層次：（1） 設備的安全；（2） 數據的安全；（3） 內容的安全；（4） 行為的安全。其中，第二個層次數據的安全也就是傳統的網絡空間安全。

目前，網絡空間安全學科已經正式被批準為一級學科，網絡空間安全學科的知識體系也在緊鑼密鼓的制定。網絡空間安全學科是研究信息獲取、信息存儲、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科[2]。當前，各大院校都在制定各自院校的人才培養方案，除了必需的網絡空間安全基礎理論部分，會更多的涉及實踐教學平臺，如信息安全實踐教學平臺、網絡安全攻防實訓平臺等，從而更加側重學生工程實踐能力的培養。網絡空間安全學科已經逐步形成了自己的一套內涵、技術和應用。

3 網絡空間安全風險分析

3.1 計算機病毒

計算機病毒（Computer Virus）是編制者有意在算機程序中插入的具有破壞計算機功能或者數據的指令或者程序代碼。一個計算機病毒的生命周期往往會經過開發期、傳染期、潛伏期、發作期、發現期、消化期和消亡期等過程。計算機病毒自我繁殖能力強，具有很強的傳染性，而且往往很難根除。現在，網絡上的大部分計算機病毒都是小小的玩笑，但也有不少病毒危害非常的大，比如熊貓燒香、菱鏡門事件等等。當前，非法入侵代碼是網絡空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對代碼的更改從而實現非法入侵的。計算機病毒主要通過網絡或者存儲介質（如硬盤、U盤等）進行傳輸。計算機病毒一旦被打開，對電腦的影響是具有破壞性的，輕則運行速度明顯變慢，重則硬盤分區表被破壞，甚至硬盤被非法格式化，甚至導致計算機系統癱瘓。

3.2 軟件系統的不安全

運行的軟件系統本身也存在著多種不安全。軟件系統是由系統軟件、支撐軟件和應用軟件等組成，是存在計算機上面的各種程序數據和相關的各種資料，本身具有不可控制、不穩定的特征。如今網絡異常發達的時代，網絡就是一把雙刃劍。軟件系統選擇的不正確或者補丁不及時升級、參數配置的錯誤等等，都會成為軟件系統安全的隱患。軟件系統的安全威脅主要為拒絕服務、隱私泄露、權限提升、惡意代碼執行、功能誤用等等，其中，隱私泄露發生頻率最高，也是安全隱患最大的一塊。軟件系統安全、應用安全、敏感數據的保護已經成為軟件企業不能回避的挑戰，也是程序開發人員必須嚴格準守的紅線。

3.3云計算的不可信

繼1980年大型計算機客戶端-服務器的大型轉變之后，云計算是互聯網上的又一大巨變。云計算是一種可以按照使用量進行付費，非常方便、便捷。區別于傳統的計算方式，云計算中的計算部分不再由本地計算機或者遠程服務器提供，而是將計算分散到大量的分布式計算機上。隨著亞馬遜、微軟等巨頭公司在云計算領域開始盈利，云計算將會迎來新一輪的發展。但同時，正是由于這種數據的分散及提供的存儲服務，使得大部分的用戶對數據的安全性提出疑問。相關統計數據表明，云計算中的信息隱私保護問題已經成為阻礙云計算發展的最大障礙。2012年云成熟調查結果表明，41%的用戶拒絕采用云計算，其主要原因是擔心云的不安全和隱私的泄露。

3.4 網絡結構本身不安全

當前，互聯網由大量的局域網和廣域網組成。網絡結構更是復雜多樣，種類豐富。當人們通過網絡進行數據傳輸的時候，一般情況下，信息會經過多臺中間計算機的轉發，才能最終到達接收端。很多不法分子就利用這樣的安全隱患，通過相關的技術截取用戶的數據包，修改或者偽造相應的數據，從而進行非法的活動。

4 網絡空間安全應對措施

4.1 增強安全意識

現如今，生活已經離不開互聯網。政府部門通過互聯網各項政策，企業通過互聯網傳播產品和理念，個人通過互聯網與朋友分享自己狀態。為了提高計算機網絡的安全性，用戶必須要有良好的安全防范意識。這方面，政府可以有相關的部門進行宣傳講解，個人也需要多關注網絡安全方面的相關資料報道，具有一定的網絡病毒的識別能力。對于陌生人發的鏈接不可輕易點擊，不要下載不明的軟件，提防郵件病毒、釣魚網站，不給不法分子有機可乘。

4.2 數據加密技術

數據加密技術，簡稱加密技術，是目前電子商務采取的主要安全措施，其發展相對久遠。密碼學的發展主要經過三個階段：古代加密方法、古典密碼和近代密碼。可以說，戰爭是催化信息安全的需求。如果不對數據加限制，惡意攻擊者通過非法手段獲取到數據均可以直接訪問，這無疑將數據直接暴露。一個加密系統一般至少包含四個部分：（1） 未加密的報文，也稱為明文；（2） 加密后的報文，也稱為密文；（3） 加密解密設備或者算法；（4） 加密解密的秘鑰。發送方通過算法和秘鑰將數據從明文變成密文，然后在網絡上進行傳播，接收方接收到信息后，再通過算法和秘鑰將密文變成明文進行使用。

加密技術最重要的兩個因素就是算法和秘鑰。加密算法的好壞可以用三個指標來衡量：一、加密（解密）的時間代價；二、破譯時間代價；三、破譯代價與密文中信息的代價比。其中第一個越小越好，第二個越大越好，第三個一般要求大于1且越大越好，這樣，也說明信息的重要性。目前，加密算法有多種，主要分為對稱加密技術和非對稱加密技術，他們的主要區別在于加密過程和解密過程秘鑰是否相同，前者主要以美國國家標準局的數據加密標準DES為典型，后者以RSA公鑰密碼技術最具代表性。

4.3 培養高水平的安全管理隊伍

安全管理人員可以說分布在網絡空間安全的各個領域。隨著網絡空間安全的進一步發展，網絡安全的人才需求也日益增多。據統計，2012年中國對網j空間安全人才的需求量就已經達到了50多萬，而每年中國該專業的畢業生卻不足1萬人。未來，對安全人才的需求還將呈上升趨勢。因此，培養高水平的安全實施管理人才非常重要。當前，我國安全管理人才的整體能力還相對較低，高精尖的專業人才更是缺乏。面對這些問題，國家、社會、行業都可以采取相應的措施來改善，只有真正提高安全管理隊伍的技能水平，才能切實有效地保障網絡空間的安全。

5 結束語

網絡空間安全是當前信息技術發展的特定環境下的研究熱點。國家對網絡安全問題也越來越重視。安全問題不容小覷，小則關系到個人的隱私，大則影響到國家的安全。因此，需要我們多方面的共同努力，隨著形勢的發展和條件的成熟，國家會有更多的網絡安全法律法規的出臺。隨著全民安全意識的普遍提高，國家的安全保障也才會越來越好。

參考文獻：

[1] 沈昌祥， 張煥國， 馮登國， 等.信息安全綜述[J]. 中國科學E輯：信息科學， 2007（37）： 129-150.