安全問題論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇安全問題論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。超級秘書網

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

篇(2)

【摘要】本文從經濟危機和我國外匯儲備管理的現狀出發,分析了外匯儲備管理中存在的安全問題,針對問題進行了思考,提出了“一控二調三轉變”的加強安全管理的措施,一是要控制外匯儲備規模,二是要調整外匯儲備結構,三是要轉變人民幣在國際貨幣體系中的角色。

【關鍵詞】外匯儲備安全

一、我國外匯儲備的現狀

近年來我國外匯儲備總量不斷攀升,2006年2月,中國外匯儲備首次超過日本成為世界第一,2008年全球金融危機爆發,經濟形勢不景氣,但我國外匯儲備仍然保持高速增長,年增加量均超過4千億美元。根據國家統計局公布的統計數據,截至今年6月末,我國外匯儲備余額達21316億美元。近來外匯儲備的快速增長,與中國經濟基本面轉好有密切關系,說明國際投資者對中國經濟發展充滿信心。同時巨額的外匯儲備也帶了一系列的安全問題。

一是增大了外匯儲備安全的風險,匯率風險、利率風險是外匯儲備無法規避的兩種風險。由于金融危機對美國的沖擊最為嚴重,美元資產最容易遭受金融危機的直接沖擊。美國央行為克服金融危機的影響連續10次降低利率。美國國債的收益率也一路走低,自2008年10月全球金融危機爆發以來,美國1年期國庫券利率持續走低,截至2008年12月22日,收益率降到0.39%。截至2008年10月,美元對人民幣已貶值高達9.5%,當時我國外匯儲備額大約是1.9萬億美元,僅此匯率風險一項損失就已高達1300億美元。我國的外匯儲備高度集中于美元資產,不論是美國國債價值下跌抑或是美元匯率大幅貶值,都會導致我國外匯儲備大幅縮水。

二是加大了外匯儲備成本。超額外匯儲備的存在增加了外匯儲備管理的成本,有研究表明,向國外進行國債投資比向國內發放貸款所獲得利息要少,向國外商業銀行借款的利率又比一般的存款利率要高,要多支付利息。超額外匯的巨額存在所造成的少收的利息和多付的利息也不是一個小數字。

二、推行“一控二調三轉變”以加強我國外匯儲備的安全管理

當前情況下,我國外匯儲備要加強安全管理,必須要積極推行“一控二調三轉變”的措施。具體說來一是要控制外匯儲備規模,二是要調整外匯儲備結構,三是要轉變人民幣在國際貨幣體系中的角色。

1.要控制外匯儲備規模

哲學告訴我們想問題辦事情要“一切從實際出發”,那么關于我國外匯儲備規模的控制也不能有一個固定數量的額度,而要結合實際情況,靈活掌握外匯規模。一方面認清國際經濟形勢非常重要,從國際經濟形勢的走向來考慮我國外匯儲備的規模。例如國際經濟形式對做為世界工廠的我國沒有太多影響,因此商品與服務項目仍將長久保持順差,那么從總體上分析就不需要增加外匯儲備。另一方面,也不能脫離我國國情。承前例從國際環境來看不需要增加外匯儲備,但考慮到我國進出口規模巨大,季節性影響和大宗商品升值的趨勢,需要一些流動性外匯儲備來滿足需求,那么就可以增加外匯儲備。

外匯儲備的規模還要考慮外匯資產的成本與收益。開放經濟條件下,儲備作為一種干預資產可以平衡國際收支、稚定匯率,是一國實現外部均衡的重要手段,其收益主要體現在減輕解決內外經濟失衡政策的成本。判斷外匯儲備規模是否適度,主要的是看本國經濟是否在實現外部均衡的同時也實現了內部均衡,還要使持有外匯儲備的機會成本相對最小。

2.要調整外匯儲備結構

調整外匯儲備結構主要是指調整外匯貨幣儲備結構,因為貨幣儲備在我國外匯儲備中份額較大,且流通性強,應該是調整的重點。從策略上講可以逐漸減少美元在外匯資產中的比重,并逐漸提高增加歐元比重。根據推測,當前美元在我國外匯儲備中的比重約為60%。近年來,美元的國際貨幣地位正逐步下降,而歐洲經濟實力相對上升,目前的國際貨幣體系中美元雖占主導地位,但己經不具有絕對優勢。另外,美國的外債及國際收支赤字,越來越引起人們對未來美元價值及穩定性的懷疑。歐洲經濟的發展速度在近年來石頭迅猛,歐元的穩定性大大加強,中歐之間政治關系穩定,經濟貿易合作更是日益密切,鑒于政治環境的穩定和經濟交往的密切,可以預見中歐貿易合作在今后勢必會加強。適時地對外匯儲備中的增加歐元儲備,既能達到分散外匯儲備風險,均衡實現外匯儲備的安全性的目標,又有利于今后中歐之間的經濟貿易合作。所以從長期來看,以歐元作為首選貨幣將是一個必然趨勢。

3.要轉變人民幣在國際貨幣體系中的角色

轉變人民幣在國際貨幣體系中的角色就是要加快人民幣國際化進程,使人民幣在國際上得到認可,使其作為貨幣的職能(部分或全部)在國際上得到廣泛的認可,最終演化成國際化的貨幣。人民幣國際貨幣化既能順應國際貿易的要求,又可降低金融危機下我國高外匯儲備的風險。如果人民幣躋身成為國際貨幣,那么其自身既是一種計價貨幣又是一種儲備貨幣,我們就可以減少外匯儲備,從而在一定程度上緩解因外匯儲備過多而導致外匯占款過多造成的被動的流動性過剩問題,有助于內外均衡;在全球金融危機所帶來信貸緊縮,外匯儲備大量縮水的時期,還能有效地減少因外匯貶值造成的損失。

人民幣國際化進程已具備一定的基礎。隨著中國經濟的穩步增長和人民幣匯率機制的不斷完善,人民幣正被周邊國家和地區所接受。目前中國已與越南、蒙古、朝鮮、俄羅斯、老撾、尼泊爾等國家簽訂了雙邊結算與合作協議,而人民幣在中國與東盟國家貿易中的結算量更是逐年穩步提高,成為與這些國家邊貿結算中的主要貨幣。在新加坡、馬來西亞、泰國、韓國等國家,人民幣同本地貨幣和美元一樣可以用于支付和結算。在菲律賓,2006年12月1日起已經將人民幣納入其官方儲備貨幣。2008年12月12日,中國人民銀行和韓國銀行宣布簽署一個雙邊貨幣互換協議。該協議提供的流動性支持規模為1800億元人民幣/38萬億韓元。至此,中國人民銀行已與韓國、香港和馬來西亞等3個周邊貿易伙伴簽署了雙邊貨幣互換協議,總額高達4600億元人民幣。人民幣的國際化進程目前還只能說是有了一定的基礎,但要實現國際化定會有一個過程,不可能一蹴而就也不可能一勞永逸。

參考文獻:

篇(3)

在漏洞方面，計算機在遠程與管理中存在諸多的漏洞與缺陷，如：權限的竊取、服務的拒絕、信息的泄露等，這些大部分源于計算機的硬件與軟件，程序與系統等，其中的不足將被非法分子所利用，進而實現對計算機網絡的攻擊。計算機的漏洞可以被探測，不法分子利用探測手段，將對用戶的計算機網絡進行探測，從而實現對漏洞的利用，在此情況下將不能被用戶發現或授權，進而實現了漏洞攻擊。在病毒方面，計算機網絡將受到病毒的攻擊，此項攻擊是最為常見的，同時其處理難度也是最高的，病毒攻擊將嚴重影響計算機網絡，對其系統、程序、數據與軟件、硬件等均將造成一定的損害，主要是由病毒將與木馬進行結合，普通的殺毒軟件不能對病毒進行有效的清除，同時病毒的傳播速度較為迅速，對其控制難度相對較大。在電子郵件方面，電子郵箱得到了廣泛的應用，主要是其滿足了人們溝通與交流的需求，在人們的日常生活與企業的交際活動中，電子郵件已經成為了重要的信息交流方式。而一些不法分子卻會利用相關的軟件，向計算機用戶發送大量的垃圾郵件，影響著計算機用戶對電子郵箱的正常使用，同時，電子郵箱中的垃圾郵件可能含有病毒，一旦用戶將其打開，其計算機網絡將受到攻擊。在拒絕服務方面，計算機網絡的拒絕服務攻擊也可以稱之為DOS攻擊，這一攻擊主要是由于系統漏洞造成的，因此，其攻擊具有普遍性。不法分子通過利用系統、設備等方面的漏洞，從而實現對計算機網絡的攻擊，這種攻擊方法嚴重干擾著用戶的系統，在系統的負荷過多時，將造成計算機的癱瘓。DOS攻擊主要的方式是破壞計算機網絡的服務器、鏈接等，進而影響網絡通訊的使用。在欺騙方面，欺騙攻擊主要包括IP或TCP與ARP等攻擊，IP或TCP攻擊主要是不法分子通過對地址進行偽造假冒而實現的。不法分子利用用戶的真實身份，與其他用戶進行通訊或者傳遞錯誤的報文等，從而讓用戶按照其錯誤的指令進行操作。ARP攻擊主要是欺騙路由器中的ARP表或者網關，從而實現攻擊的。不法分子利用欺騙的手段，對網關的數據進行截獲，并將偽造的地址進行反復發送，從而影響或修改ARP的緩存信息，造成IP地址和路由器不能進行正常的通訊，此項攻擊將影響用戶的網絡。在電磁輻射方面，此方面的攻擊主要應用于戰爭，通過電磁輻射干擾的方式，讓對方的通訊不能得到正常的使用，同時也可以截獲對方的通訊信息，因此，電磁輻射攻擊是截獲軍事情報的重要方法。

2計算機網絡的安全設計

計算機網絡的安全問題嚴重制約著計算機的發展與使用，同時也影響著人們的生活與生產，為了有效解決這一問題，需要重視計算機網絡的安全設計，通過高效、優化的設計，從而保證計算機網絡的安全使用，促進計算機的進一步發展。計算機網絡的安全設計主要表現在多層、雙網結構與容錯性等方面，下文將對其進行闡述。

2.1在多層網絡結構方面

計算機網絡的結構要具有多層次性，注重此方面的設計，有利于計算機網絡安全性的提升，同時也利于其運行環境的穩定。多層網絡主要包括接入層、分布層與核心層。接入層，用戶可以接入網絡的初始點，利用計算機的控制列表便可以對網絡進行訪問操作，從而實現對計算機的控制。在局域網中的接入層具有服務作用，主要是服務于高級端口配置的設備，同時接入層能夠實現對成本的控制。分布層，此層的位置處于接入環節與網絡核心二者的中間部位，因此，分布層具有多重作用，不僅可以輔助區分計算機網絡的核心，同時還可以定義計算機的邊界，通過分布層作用的有效發揮，將實現對計算機數據包的高效處理，進而保證計算機網絡的安全使用。核心層，這層是計算機網絡的關鍵部分，其作用主要是對計算機的數據信息進行交換。通過安全設計，將使核心層的功能得到全面的發揮，從而保證計算機的有序操作，促進網絡系統的數據交換。

2.2在容錯性方面

計算機網絡的容錯性，主要是對其冗余網絡與并行式網絡進行利用，從而保證計算機服務器、路由器、客戶端等能夠實現有效的連接，同時也能夠保證數據連接路徑的相互連接操作。在計算機網絡中，其邊界和中心將連接多種數據，這樣才能保證計算機區域網絡的安全、正常使用，即使其中一個數據連接存在問題，也不影響計算機網絡的使用。同時，容錯性設計實現了對計算機網絡設備的有效利用，使其功能得到了充分的發揮，如：熱插功能、熱拔功能等，并且也實現了計算機網絡的穩定、可靠與安全運行，提升了容錯性的設計能力。

2.3在雙網絡方面

將計算機網絡的獨立網絡進行雙網絡設計，也可以稱之為冗余設計，主要是通過備用網絡的增加方式實現的。其可以讓計算機網絡具有雙網絡的結構，從而提升其安全性、穩定性與可靠性。雙網絡的計算機有著諸多的優點，不僅可以保證每個網絡結點的連接，同時也可以有效地傳遞相關數據信息。如果計算機網絡中的某個連接出現問題，其對應的網絡將保證計算機的運行，利于計算機網絡的安全傳遞與可靠運行。

3計算機網絡的安全技術

為了有效、全面地解決計算機網絡的安全問題，不僅要注重安全設計，還要關注安全技術，通過安全技術的利用，用戶將能夠對各種攻擊進行及時的處理，同時也能夠對攻擊進行防范，還能夠增強自身的防范意識，進而實現對計算機網絡攻擊問題的解決，保證用戶對計算機網絡的正常使用。安全技術的主要體現在以下四方面：

3.1在拒絕服務方面

用戶在使用計算機網絡之際，可以關閉不需要的服務，同時可以限制半連接的數量，縮短半連接的時間，還要對系統的補丁進行定期、及時的更新。用戶要設置防火墻，禁止訪問計算機中的非開放性項目，限制最大連接數量；同時要在IP中設置訪問權限，還要啟動防火墻中的DDOS。用戶要設置路由器，要過濾訪問控制列表，并且要設置數據包的流量速率；同時要升級ISO。

3.2在緩沖區方面

為了有效解決緩沖區溢出的攻擊，要檢測程序指針，保證其具有完整性，從而避免非法分子對程序指針的引用與更改；要利用堆砌保護，此種技術屬于編譯器技術，將能夠實現對程序指針的全面檢測，此技術在應用過程中主要是利用函數活動，對返回地址進行檢測，從而判斷其是否完整，是否受到攻擊。

3.3在欺騙方面

對于IP欺騙攻擊，可以運用拋棄信任策略、加密與包過濾等技術，其中，信息策略的拋棄主要是指用戶拋棄相應的驗證，從而阻止欺騙攻擊；加密技術主要是指用戶加密數據包，從而保證數據的安全性、完整性與可靠性，但在加密之際，要改變網絡環境；包過濾技術主要是指用戶設置路由器，禁止網外的IP地址，此項技術將對內部網絡的外來包進行過濾，同時要將外部可信任的主機網絡進行關閉，從而避免IP欺騙的攻擊。對于ARP欺騙攻擊，可以通過綁定網關地址與IP地址或者綁定計算機端口與MAC地址、配置ACL、過濾IP地址等方式來實現。同時還可以利用ARP服務器、防火墻與反ARP攻擊軟件等來抵御ARP欺騙攻擊。

3.4路由協議方面

路由器在使用過程中，普遍采用了加密方式，通過密文、明文等形式，來實現對用戶信息的保護，防止信息的泄露。同時用戶也可以啟用MD5來提升路由器的安全性。

4總結

篇(4)

【關鍵詞】網絡安全；防火墻；數據庫；病毒；黑客

當今許多的企業都廣泛的使用信息技術，特別是網絡技術的應用越來越多，而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時，因為計算機網絡特有的開放性，企業的網絡安全問題也隨之而來，由于安全問題給企業造成了相當大的損失。因此，預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。

一、網絡安全問題

在實際應用過程中，遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。如下表所示：

由上表可以看出，外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

二、安全管理措施

綜合以上對于網絡安全問題的初步認識，有線中心采取如下的措施：

（一）針對與外網的一些安全問題

對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。

防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信；用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環境。所以，安裝防火墻對于網絡安全來說具有很多優點：（1）集中的網絡安全；（2）可作為中心“扼制點”；（3）產生安全報警；（4）監視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產品，一旦發現對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品，在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后，除了可以及時切斷攻擊行為之外，還可以動態地調整防火墻的防護策略，使得防火墻成為一個動態的、智能的防護體系。

通過部署入侵檢測系統，我們實現了以下功能：

對于WWW服務器，配置主頁的自動恢復功能，即如果WWW服務器被攻破、主頁被纂改，系統能夠自動識別并把它恢復至事先設定的頁面。

入侵檢測系統與防火墻進行“互動”，即當入侵檢測系統檢測到網絡攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

（二）針對網絡物理層的穩定

網絡物理層的穩定主要包括設備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網內硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務器的客戶端，網管可以隨時升級并殺毒，保證寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

（四）針對應用系統的安全

應用系統的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統（Windows2003）的安

全配置和數據庫（SQLServer2000）的安全配置。1．操作系統（Windows2003）的安全配置

（1）系統升級、打操作系統補丁，尤其是IIS6.0補丁。

（2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個異常復雜的密碼。

（6）關閉不必要的端口。

（7）啟用WIN2003的自身帶的網絡防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

2．數據庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。

（2）使用安全的密碼策略

。設置復雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統自己的IPSec可以實現IP數據包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網絡管理員還要準備一些針對網絡監控的管理工具，通過這些工具來加強對網絡安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協議的探測工具。

Ipconfig/winipcfg，查看和修改網絡中的TCP/IP協議的有關配置，

Netstat，利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況，用戶或網絡管理人員可以得到非常詳盡的統計結果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監控器及子網計算器（Subnetcalculators）到更為復雜的性能監控器何地址管理功能?！?/p>

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫，包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器（NetworkPerformanceMonitor），以及其他附加網絡管理工具。

SnifferPro能夠了解本機網絡的使用情況，它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活；它能在于混雜模式下的監聽，也就是說它可以監聽到來自于其他計算機發往另外計算機的數據，當然很多混雜模式下的監聽是以一定的設置為基礎的，只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。

除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

制訂相應的機房管理制度；

制訂相應的軟件管理制度；

制訂嚴格的操作管理規程；

制訂在緊急情況下系統如何盡快恢復的應急措施，使損失減至最??；

篇(5)

關鍵詞：移動電子商務；文獻計量；定量分析

中圖分類號：F713.36 文獻標志碼：A 文章編號：1673-291X（2013）11-0049-03

移動電子商務是利用手機、平板電腦等無線終端進行的B2B、B2C或C2C的電子商務。它將因特網、移動通信技術、短距離通信技術及其他信息處理技術完美地結合，使人們可以在任何時間、任何地點進行各種商貿活動，實現隨時隨地、線上線下的購物與交易、在線電子支付以及各種交易活動、商務活動、金融活動和相關的綜合服務活動等[1]。

移動電子商務作為一種新型的電子商務方式，利用了移動無線網絡的優點，是對傳統電子商務的有益的補充。盡管目前移動電子商務的開展還存在安全與帶寬等很多問題，但是與傳統的電子商務方式相比，還是具有諸多優勢的，因而得到了世界各國普遍重視，發展和普及速度很快。

本文旨在通過對近年來移動電子商務研究論文的統計分析，梳理其發展脈絡，力圖探尋我國移動電子商務發展的特點及存在的問題，以求對將來的研究和應用提供參考和借鑒。

一、基于CNKI的移動電子商務定量分析

（一）研究方法及數據來源

本文所有數據來源于中國期刊全文數據庫（CNKI）。CNKI是國內規模最大，使用最廣泛的學術論文數據庫，其數據最有可信度。通過對其中所收錄的移動電子商務論文進行統計分析，可以從一定程度上揭示我國移動電子商務研究的發展歷程及現狀。

就統計方法而言，本文以“篇名”為檢索項，以“移動電子商務”為檢索詞，時間為2000年至今。對全部期刊進行檢索，共檢索出相關文獻650篇。通過對重復文獻進行剔除，對文獻標題進行分析甄別，刪減掉會議記錄、目錄索引、新聞報道等不符條目，最終得到有效篇目604篇，作為本文進行定量分析的總樣本。

（二）移動電子商務文獻的定量分析

1.年度分布研究

研究的數量在一定程度上可以反映出該學科領域的研究水平和發展趨勢。本文統計的604篇論文，其年代分布如圖1所示。

從圖1中我們可以看出，近10年來，我國的移動電子商務數量大致呈上升趨勢。2000年前，數據庫中的相關文獻僅有20篇；2000年初，全球通WAP服務在北京、天津、上海、杭州、深圳、廣州6個城市試用，論文數量呈現了井噴狀態。從數量上來看，增長速度比較穩定，說明我國的移動電子商務研究工作進展順利，規模日益擴張。而近3年來3G網絡的發展，以及智能手機和平板的普及，更是催熱了移動電子商務的市場。如今我國移動電子商務已經進入了穩步發展的成熟期。

2.論文來源期刊研究

對論文來源期刊進行統計研究，有助于確定該領域的核心期刊，從而可以側重選擇核心期刊進行閱讀研究。從對我國的移動電子商務論文的統計數據中可以看出，來源期刊非常分散，數量很大，有270種之多，且涉及范圍也極為廣泛，包括圖書情報、科技、經濟、計算機技術、農業、新聞等多個領域。由此可見，移動電子商務在當代中國已得到高度重視，被應用到各行各業之中。

據統計，刊文數量在10篇以上的期刊達到8本，可以作為研究移動電子商務的核心期刊加以重視和利用。詳見表1。這8本期刊涉及范圍包括經濟、通訊、計算機網絡。這也證明了移動電子商務是基于通訊和計算機網絡的支持，在經濟活動中發揮作用的新興產業。

3.論文著者研究

核心作者在推動學科發展、開拓研究領域的深度和廣度方面都發揮著重要作用。經過統計，在選取的604篇論文中，發文量在4篇以上的作者共有4位，可視為研究移動電子商務的領頭羊，具體情況見表2。

4.論文基金資助情況研究

由基金資助情況可以看出移動電子商務在國家及各地的受重視情況。據統計，選取的文獻共得到過19種基金的資助。其中，國家級基金項目3個，省部級基金項目11個，市級基金項目5個。而市級基金項目包括2個上海市的，3個重慶市的，足見這兩個直轄市對移動電子商務的重視程度。資助文獻數目在4篇以上的見表3。

5.論文主題方向研究

統計分析出移動電子商務的主題分布狀況有助于掌握我國移動電子商務研究的熱點和重點，從而了解其發展現狀并制定未來的研究目標。結合電子商務的基礎教材，并參照其他學者對電子商務的主題分類，筆者根據所統計論文的大致內容，將主題大體分為5項，分別是移動電子商務理論研究、移動電子商務系統、移動電子商務技術與方法、移動電子商務安全、移動電子商務應用。

如圖2所示，理論基礎和系統構造的論文并不多，因為移動電子商務畢竟以電子商務為起點。許多理念方法都是通用的，僅在應用的形式上做了一些革新。隨著許多新興技術如二維碼、電子支付系統的完善，這些技術如何更好的與移動電子商務相融合成為了研究的熱點。而由于移動電子商務尚屬于比較新興的領域，安全問題還很突出，缺少相關的法律法規去規范它，這將成為今后學者研究的重點。研究的最終目的是為了應用，如何更好更快的為用戶服務，將永遠是研究者的目標。目前移動電子商務在網絡購物，在線支付，商貿金融活動，甚至旅游服務中都得到了很好的應用。

二、移動電子商務研究的現狀與特點

1.對移動電子商務的理論研究比較欠缺

首先，我國移動電子商務的應用范圍仍很狹窄，許多領域仍是空白。比如對移動教育、移動醫療等移動電子商務的新領域的理論研究都十分匱乏。因此，需要加強理論模型的研究，使移動電子商務和這些領域的服務特征更好地結合起來，更完善地應用到生產生活中去[2] 。

其次，我國對移動電子商務理論研究不夠深入。國內的一些學者和專家對移動電子商務的研究焦點大多集中在對消費者的需求探討上。但是，這種研究也只是停留在少數幾個影響因素的層次上，沒有將這種影響因素進一步地擴展。

2.移動電子商務的安全保障問題

安全問題是移動電子商務的基礎，也是能否取得成功的核心因素。就目前而言，移動電子商務的安全問題主要表現在移動通信安全、移動終端安全、支付安全、手機病毒的威脅和移動運營商的商務平臺的安全等。同時，我國也缺少相關的法律法規去規范移動電子商務的行為，亟需相關行業準則的治理。

3.移動電子商務的移動支付機制不健全

未來移動電子商務的發展離不開移動支付的支撐，只有突破了支付這個瓶頸，移動電子商務才有可能更快更好地發展。目前，移動電子商務的支付手段主要有：從話費中直接扣除，手機與銀行的支付業務綁定，通過預存費用的方式在移動服務商那里建立專門賬戶。據統計，信用卡是移動電子商務最流行的支付手段，75%的移動電子商務交易通過信用卡支付，而信用卡自身的安全問題至今仍得不到所有人的認可。就現今的情形來看，我國移動電子商務的支付還存在著很大的安全隱患，缺乏用戶基礎、產品服務單一等機制不健全的問題需要進一步完善。

4.移動電子商務的成本及網速問題

2012年550.4億的移動購物市場交易規模在13 040.0億的網購整體交易規模占比為4.2%，和2011年的1.5%相比有了大幅的提升。雖然如此，與傳統的網購相比，仍然只是極小的一部分。究其原因，一是因為智能手機的價格普遍在2 000元以上，對中低收入者來說明顯過高；而后續的上網費用更是問題，目前移動運營商多是按照流量或時間來計費的，無論哪一種費用都不低。二是移動網絡的網速還不盡如人意，其移定性、覆蓋面等都限制了移動電子商務的發展；3G網絡雖然網速快些，但并沒有得到大力的普及。

三、移動電子商務研究的發展對策

1.加強相關理論的研究

首先，對移動電子商務的研究不應該僅停留在移動購物的層面，應鼓勵各行各業的學者參與到移動電子商務的研究中，將移動電子商務應用到諸如醫療，教育，救助等多種行業中。其次，研究的焦點不應只局限于消費者的需求上，如何利用移動電子商務提升企業的形象與知名度乃至提升企業的效益，也是理論研究的重要一環。最后，研究學者除了大學的教授外，也需要更多的企業專業人員參與其中，使研究并不是紙上談兵，與實際的運營更有力的結合起來。

2.加強安全保障

首先，應該在技術層面上做出革新，參照國外的成功先例，構建端到端的加密機制。并將PKI技術引入到無線網絡環境中，建立“無線公開秘鑰體系”（WPKI體系） [3]。其次，引導用戶或強制終端系統集成商在移動終端安裝安全平臺，如 360 安全衛士、瑞星手機殺毒軟件等，以便優化無線電子商務環境，從而極大減輕病毒及黑客造成的威脅。再次，要完善與移動電子商務相關的法律和制度，借鑒發達國家及國際組織的經驗，用有效地法律保證移動電商健康的發展。最后，應加速推行網絡實名制，由公安部、商務部或信息產業部等權威機構來共同監督、實施，將移動電子商務從虛擬狀態推向了實體化。

3.完善移動支付機制

2012年底，中國人民銀行正式了中國金融移動支付系列技術標準。這一標準涵蓋了應用基礎、安全保障、設備、支付應用、聯網通用5大類35項標準，從產品形態、業務模式、聯網通用、安全保障等方面明確了系統化的技術要求，覆蓋中國金融移動支付各個環節的基礎要素、安全要求和實現方案，確立了以“聯網通用、安全可信”為目標的技術體系架構。有了系統完善的技術標準，再通過金融機構、移動運營商、第三方支付平臺的協同合作，移動支付機制必經趨向完善。

4.完善無線基礎設施建設

政府應協同移動運營商加速完善無線基礎設施建設。加速3G乃至4G網絡的發展。好的無線網絡環境是開展移動電子商務的基礎。另外，移動運營商應逐步降低資費，目前來看與合理價位仍有一定的距離。而無線網絡的覆蓋范圍應進一步擴大，如學校、圖書館、商場等人群聚集地要做好WIFI的覆蓋面及穩定性。

參考文獻：

[1] 陳宇.中國移動電子商務發展現狀與趨勢研究[J].電子商務，2011，（10）：6.

篇(6)

論文摘要：隨著信息化步伐的加快，信息化已成為現代社會發展的趨勢。但由于網絡存在的缺陷，網絡安全已成為社會關注的焦點，新的入侵攻擊手段隨著新的網絡安全技術手段的出現不斷涌現。提高其安全性和可靠性非常重要。本論文通過對該網絡安全問題進行分析后提出了網絡安全解決方案。

0 引言

隨著計算機網絡的發展與普及，當前社會的發展主題依然確立為計算機網絡，在生活、經濟的諸多領域之中都有著網絡的印記，現階段獲取信息與交流的主要手段也是網絡。然而網絡自身是有缺陷的，因此，計算機網路在引起社會生活及生產的歷史性變革的同時也引發了一些問題。所有的安全問題并不能通過安全體系設計方案得以完全解決。在計算機網絡不斷發展的背景下，我們關于信息化建設中所出現的網絡安全問題的認識會不斷的深化，相關的技術也會得到不斷的改進與升級，以使得網絡防御方法更利于解決網絡安全問題。以下論文主要提出了計算機網絡系統存在的安全問題，并進一步提出了解決的對策。

1 計算機網絡系統存在的主要安全問題

1.1 網絡硬件設施缺陷 互聯網中必不可少的部分是網絡硬件設施，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊?。怀鲜龇矫嫱?，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。

1.2 操作系統缺陷 對網絡系統與本地計算機的安全起關鍵的決定性作用的部分是操作系統，這是因為構建用戶連接、上層軟件、計算機硬件三者間聯系的就是計算機的操作系統。操作系統要在復雜的網絡環境下能夠更好的工作，無疑會出現安全方面的漏洞，后門與系統漏洞是操作系統最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質，另外，由于操作系統存在安全隱患，數據庫程序及電子郵件等都有可能會存在危險。根據漏洞被利用的不同方式，有大約237條的攻擊屬于遠程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網絡安全帶來了巨大的隱患。

1.3 軟件方面的安全問題 近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網站上的相應程序，這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新，操作系統的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統在執行過程中出現缺陷，同時遇到攻擊，很可能會引發系統的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰爭中，軟件計時系統存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導彈攔截伊拉克飛毛腿導彈失敗，出現了巨大的人員傷亡，引發了嚴重的后果。不少網絡安全問題是由應用軟件所存在的缺陷引起的，應用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來看，我國自2000年來越來越重視信息安全的關鍵作用，信息與網絡安全產業初步形成了一定規模。然而從總的情況看，我們國家的信息與網絡安全依然存在著巨大的問題。隨著網絡的普及，移動，互聯網，電信業務的不斷整合，需要把網絡建設成真正可靠、安全的網絡已經成為每個網絡安全研究人員必須解決的主要問題之一。

2 計算機網絡安全的具體策略

雖然在網絡服務安全等幾項基礎環節對網絡采取了相應的安全措施，然而由于使用者普遍缺乏網絡安全方面的專業知識，在信息化建設中對安全重要性的忽視，網絡信息系統等保護制度與法律法規和技術標準配套等方面的企業安全管理的相應制度的可操作性極差，以至于在規劃、建立與使用網絡及其應用設施時不能確保其可靠性、穩定性與安全性。具體的計算機網絡安全策略可以實施如下：

2.1 加強計算機防水墻的建設 防水墻的設計理念是在防止內部信息像水一樣外泄。防水墻實際上是一個內網監控系統，監控著內部主機的安全情況，置于內部網絡之中。由于防水墻的存在，內部信息的安全性被提高了。其重要的功能還在于：內部網絡信息泄漏防范，防止在內部網絡的主機上，本地的一些比較敏感的信息被故意的擴散，此外，在管理系統的用戶賬號方面，可以記錄用戶登錄計算機系統的信息，這給予安全工作很大的保障；另外，安全的管理系統資源，對系統中卸載與安裝軟硬件的行為進行限制，對一些特別程序的運行進行控制，限制刪除文件及重命名文件的行為。在必要的情況下，控制與安全事件有關的計算機的輸入與輸出的設備，比如鍵盤、鼠標等設備。

2.2 建設VPN網絡 虛擬專用網在一定程度上擴展了內部局域網絡，它是借助于公共網絡，來設立一個安全的、臨時的連接公司內部網絡的隧道。遠程用戶是虛擬專用網絡的主要對象，可以在使用中確保安全的傳輸數據。企業在遠程網絡及局域網絡連接方面的費用可以借助于向成本較低的公共網絡上轉移的途徑實現降低。這樣的網絡極大的提高了連接新的用戶和網站的速度。同時，該類型的網絡還可以保護現有的企業網絡投資。在企業網站間的安全通信及移動用戶的因特網接入領域都可以使用虛擬專用網，這都可以保證連接的安全性。借助于公共網絡平臺所傳輸的數據的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過公共網絡進行數據的傳輸，非常的簡單方便。相反的，用戶在使用中理應具備為不同數據提供不同等級的服務質量保證的能力。業務及用戶的不同，致使對服務質量的要求不同。公共網流量的不確定性使其帶寬的使用率很低，容易出現網絡阻塞的現象，VPN必須能夠支持通過內部網絡和外部網絡的任何類型的數據流，從用戶和網絡服務提供商的角度應保證管理以及維護的便利性。

2.3 加強全面的安全管理 網絡安全的關鍵在于安全管理，而安全管理的保證依賴于網絡安全技術。技術與管理是安全的兩個重要方面，網絡安全具有安全管理與安全技術的雙重屬性。出現病毒后，網絡上會出現予以應對的殺毒軟件，然而過段時間新的病毒又會出現，無法從根本上防止病毒。大量用戶不具備系統安全維護的意識，而且安全管理方面的體制也很不健全。所以，要加大全面管理的力度，主要的方式是要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分，以防一些重要信息有意或無意的被泄漏。

3 結論

隨著國內外計算機互聯網絡的普，網絡給人們帶來極大方便的同時也帶來了嚴重的隱患，網絡安全問題變得越來越重要，如何解決好網絡安全問題？我們認為網絡安全技術與工具是網絡安全的基礎，同時嚴格的管理則是網絡安全的關鍵，網絡安全需要我們每一個人的參與。

參考文獻

[1]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版)，2009，(01).

[2]龔奕.計算機網絡安全問題和對策研究[J].軟件導刊，2009，(02).

[3]范偉林.關于計算機網絡安全問題的研究和探討[J].科技風，2009，(02).

[4]葉炳煜.淺論計算機網絡安全[J].電腦知識與技術，2009，(03).

篇(7)

我是級專業班學生 (學號：聯系電話：)。

前往單位實習(地址：用人單位聯系人：聯系方式：)。

實習期間保證做到以下幾點：

1.保證實習期間注意人身安全，發生的一切安全問題責任自負;

2.保證不耽誤畢業論文、答辯，以及其它和畢業生有關的事情;

3.保證實習結束及時返校。因個人原因不能返校造成的一切后果由本人承擔。

請假時間： 年 月 日起至 月 日止。 特此請假，望老師批準。

請假人(簽字)：

時間：

用人單位領導(簽字)：

時間：