网络安全领域存在的问题篇1

关键词计算机网络;信息安全

中图分类号TP393文献标识码A文章编号1673-9671-(2010)042-0033-01

0引言

20世纪90年代以来,计算机技术、通信技术和网络技术的快速融合与发展,极大地推进了信息化和网络化的进程,把人类带进了一个崭新的网络信息时代。当今全球最大、最流行的计算机网络就是国际互联网络,它的发展已经对人类社会产生了不可估量的作用和影响。国际互联网络的最大优势在于它能带来巨大的社会效益和经济效益。目前,世界各国正充分利用国际互联网络加快本国的信息化进程,促进本国的经济、科技、教育等方面的发展。但是,国际互联网络的普及与使用不可避免地带来诸多安全问题。

1计算机网络信息安全问题

1.1计算机病毒和计算机黑客的攻击

计算机病毒是喜欢搞恶作剧的人或黑客们编写的一个很短的程序,通常不超过100个字节。这些短程序依附在计算机系统中,通过软盘、终端或其他方式潜入计算机或计算机网络,破坏计算机正常运行并能自我繁衍有害程序,从而导致计算机和网络运行紊乱甚至瘫痪。计算机病毒分源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒,它们具有隐蔽性、破坏性、传染性和潜伏性等特点。计算机病毒一经进入计算机系统,就会在适当的环境下自动运行,破坏和瘫痪计算机的存储和记忆系统,并自我复制和传播,使计算机系统或网络陷于瘫痪而无法正常工作。

除了计算机病毒以外,还有一些被称为计算机“黑客”的人。“黑客”(Hacker)一词最初的含义是指那些酷爱计算机、并热衷于设计程序的人,后来他们成为窃取情报、制造事端、散布病毒、毁坏数据和精通计算机网络的高手。

1.2国际互联网络本身存在缺陷,网络管理体制不健全

计算机网络中的信息具有这样两个显著特点:自由和交互。有人形容国际互联网络仿佛是一个巨大的自由市场。在这个自由市场上,信息不是单向流动,而是交互流动。任何人只要具备一台计算机,一个调制解调器,一根电话线,他进入计算机网络就是无限制的和彻底的,他输入计算机网络的信息也是完全自由的。由于国际互联网络的共享性和开放性,在访问控制、用户鉴别等方面缺乏良好的技术防范手段,使得网上信息安全存在先天不足。

1.3计算机领域的“霸权主义”

众所周知,计算机和国际互联网络都起源于美国。微软公司在计算机软件领域占有绝对的垄断地位。基于信息战和对他国监控的考虑,在微软网络浏览器IE和Windows视窗中,微软公司为美国国家安全局留有“后门”,以使美国监控和窃取他国或他人的信息。目前,全球90%的计算机装有微软公司视窗软件。更值得一提的是,美国国家安全局已将掌握高技术的黑客和具有广博计算机知识的人网罗起来,成立了一支称为“红色小组”的“专业黑客”队伍,负责战时入侵敌国网络信息系统,窃取、利用和破坏敌国信息和数据,散布假消息,甚至破坏敌国计算机系统,从而人为地触发信息战。

2我国计算机网络信息安全面临的威胁与挑战

2.1计算机软件存在漏洞或“后门”

《光明日报》记者杨谷在采访时偶然发现PⅢ电脑芯片上预先设计了用以识别用户身份的序列号,并且每一台机器只有唯一的序列号并永久不变。使用了这种芯片的电脑用户,如果上了因特网,其在电脑上的每一项操作都会留下信息,极易被他人监视和窃取秘密。而英特尔公司每年在中国大约销售300万片CPU,这使中国计算机信息安全面临极大的泄密隐患。加拿大一位软件安全专家发现微软公司的Windows系列操作系统中为美国国家安全局留有“后门”。在每一份Windows操作系统软件中,第一个密码是微软公司的,第二个密码名字竟然是――NSAKEY,而NSA就是美国国家安全局(NationalSecurityAgency)的简称,也就是说美国国家安全局在需要时随时可以秘密地访问安装了Windows操作系统的计算机,窃取所要的信息资料。保加利亚软件测试专家发现微软网络浏览器IE存在安全漏洞,它可以使不怀好意的网站管理人员入侵访问者的计算机文件,随后微软公司承认了这一事实。由此可见,对计算机核心硬件和软件大都要从国外进口,并拥有庞大的网上用户的中国来说,计算机软件存在的漏洞或“后门”,确实是我国计算机网络信息安全面临的重大威胁与挑战,切不可掉以轻心。

2.2计算机领域高尖人才缺乏

计算机技术的发展可谓一日千里,我们需要一大批掌握计算机高尖技术的人才,我国高技术人才的流失是长期以来就存在的问题,而在网络时代,人力资源是最值得珍惜的也是最宝贵的生产资源。在计算机领域,人的因素是第一位的。如果一个国家缺乏计算机领域内的高尖技术人才,也就无法面对计算机病毒和黑客的攻击。

2.3计算机产业发展相对落后

从目前来看,全世界90%的中央处理器(CPU)芯片被美国Intel、AMD所控制,日本只参与部分加工生产;全世界90%的操作系统被美国微软一家控制;存储器芯片、硬盘、激光打印机机芯等关键部件和技术掌握在日、美、韩三国手中;基础软件和中间件均被少数美国公司垄断。这就是全球计算机产业技术分布的现状。而中国计算机产业起步较晚,没有自己的操作系统和芯片,只是在微软操作系统上外挂中文平台,与发达国家相比差距甚大。

3我国计算机网络信息安全问题的对策

3.1充分认识网络信息安全问题

信息技术的进一步发展,知识创新和技术创新的不断推进,传统经济与信息网络技术相结合,形成了推动经济和社会发展的强大动力,但同时也给世界发展带来了一些令人头痛的问题。

在网络信息安全问题上,有些人认为网络没有国界,对自主发展国有信息网络产业的重要性认识不够,仅仅停留在网络信息不受侵害的层面上,还有些人则认为网络所面临的威胁只是源于计算机病毒与黑客攻击,而对来自网上的信息霸权和文化渗透的危险认识不够。

3.2重视对网络信息安全技术的研究与开发

信息安全技术是实现网络信息安全的重要保障。网络信息安全技术包括加密、数字签名、认证、日志、网络监测及安全性分析技术等,针对目前许多先进技术与设备需要从国外引进的现实,我们应该特别注重具有独立知识产权的信息安全技术的研究与开发。对党政信息网和重要部门信息网应考虑加强技术安全防卫,建立网络入侵预警机制,加强对计算机病毒和黑客攻击的有效防范。对企业上网可采取一定的措施对其操作系统和服务器安装补丁程序,经常对网络进行扫描,完善网络信息安全保护体系。更重要的是,必须自主研制CPU、操作系统及安全加密标准等核心技术。

3.3努力培养更多信息安全领域的技术管理人才

网络安全领域存在的问题篇2

关键词：网络安全；合作安全；应对策略

中图分类号：D87文献标志码：A文章编号：1002-2589（2015）15-0016-02

前言

随着网络技术的迅猛发展，网络安全及信息成为国家安全议程的重要议题。中美未来网络空间的决策和行为主要取决于网络安全战略的抉择，战略决策主要有两种，进攻性战略和防御性战略，而网络安全逻辑包括绝对安全、相对安全、合作安全。目前，安全困境与战略互疑是中美两国网络关系的核心问题。

网络安全，是指网络系统连续、可靠地进行正常运行，其内部软件、硬件和承载数据不会因为偶然或者恶意的原因而遭到破坏、泄露或者被更改，保证网络服务的有效连接。因此，一切关于网络的理论或者技术都在网络安全范围内。在网络技术的快速发展下，网络作为计算机技术和通信技术结合的产物，逐渐成为大众媒体最重要的传播方式，成为表达人们思想和言论的最便捷途径。但是，网络传播的快捷性、匿名性以及互动性等，既是互联网的优势、也是劣势，造成了网络平台的不平静，也逐渐引起各国法律制度的关注。网络安全空间的形势日益严峻，在各国不断进行信息技术强化管理的前提下，网络安全纠纷也增多。

一、中美网络安全争议

近年来，中美两国在网络空间存在很多问题。南海“撞机事件”发生后，中国美两国黑客进行了互相网络攻击。2010年1月13日，谷歌公司退出了中国大陆市场，理由是遭受到黑客袭击，而且说黑客袭击是受中国政府支持的；2014年1月21日，中国内部2/3的互联网出现服务器解析错误，跳到了美国IP网址上，业内人士分析，有可能是黑客攻击造成。而斯诺登事件的发生，将中美两国的信任瞬间解除，一时间导致两国在合作上的危机，造成中美两国网络安全合作的发展缓慢，也给两国的合作带来新挑战。事实上，美国能将所有的事件套上“网络安全”的帽子，即便是斯诺登事件得到正视，中国实际上也是网络安全的受害者，美国也并没有就此承认错误或者停止对中国的指责。

眼下，中美两国在网络安全上的争议也是层出不穷，这些争议的原因主要存在于以下几个方面。

（一）中美网络安全的认知差异

网络空间属于一个国际公共领域，作为公共领域，就是关系到全球国家的网络信息安全，网络控制和支配的权力就不能为某一个国家所有，而应该由联合国或者政府间国际机构来进行治理。但是美国不愿意让出网络资源的控制权和治理主导权，而且还提出了一个新的概念“全球连接领域”，打算用这一概念将网络空间与全球公域区分开，以实现自身网络自由、不受限制的同时继续控制国际网络。美国认为网络安全的威胁是由于自然灾害、事故对光缆、无线网络、服务器的破坏，以及由网络封锁造成的国际网络中断，最终对美国国家、经济和国家安全产生影响。美国会担心这些安全威胁存在于网络空间的问题，会对国际和平和安全造成威胁。

中国支持网络空间的全球公共属性，认同网络互联互通是网络空间可持续发展的前提。中国和美国一样，认为网络安全是国际性问题，需要各国进行沟通、协作来迎接这一网络安全威胁的挑战。但是，中国当前对网络安全的关注重点是境内互联网安全，注重对本国网络各项事务的自主管控。强调在网络安全治理中，占主体地位的不仅包括各国政府，还包括政府间国际组织。

（二）中美网络安全的利益冲突

互联网是美国发明的，在互联网改变人类的发展道路上，美国开始希望能获得一些特殊安全利益。网络安全中，美国致力于几项任务：在保障网络基础设施不受网络攻击或者恐怖主义袭击前提下，发展美国经济、政治和军事；为网络通信系统进行监听和数据窃取的事实辩解，来维护合法国家利益；保护知识产权、技术商业机密免遭黑客攻击。总之，美国对网络安全利益的追求是全球性的、具有进攻性。

而中国目前的网络技术各方面相对美国来说是处于弱势，因此，在网络安全的表现上不像美国那样是具有进攻性的，而是防御为主，中国对于网络安全利益的追求是为了维持中国内部社会政治的稳定、信息基础设施和网络系统的安全以及网络数据信息安全，可以看出，中国在网络安全利益上表现出自主性。

尽管中美两国网络安全存在着共同利益，但是由于两国的维护网络安全的根本性目的不同，也就必然会导致在跨境信息的自由流动和网络安全边界控制上存在分歧。

（三）中美网络安全的战略差异

美国的网络安全战略主要包括四点：第一，网络核心资源的控制，力求将网络资源的重要信息进行控制；第二，保持互联网实力优势，在网络技术水平上处于领先位置；第三，重视政府与企业合作，注重利用各大企业的运作来推动美国政府建设；第四，发展伙伴关系，建立联盟体系，不断加强联盟，实现统治地位。

而中国网络的网络安全战略主要是建立网络安全保障体系；高度重视网络安全技术的研发和应用；寻求国际共识和国际合作，以实现网络安全为根本，促进国家的发展与稳态进步。

（四）美中两国网络的偏见

美国网络安全战略计划中，将网络安全威胁主要来源列作中国的网络攻击，形成了一种中国网络的不利形象；认为中国在自主研发网络武器，对美国的网络掌控和网络安全造成威胁；对中国网络实施监听，导致双方的信任度降低，严重影响了中美网络合作关系。而中国对美国也有着类似的猜疑和不信任，也就必然导致两国网络安全的问题存在。

二、中美网络安全争议的应对措施

自从2013年，中美网络关系在中美众多关系中脱颖而出，备受关注，并将网络安全问题提升到中美战略关系的高度。中美领导人在2013年6月的加州会晤中首次表示，愿意就解决网络安全问题达成合作协议。同年7月，中美第一次开展了网络工作组会议，于华盛顿磋商两国的网络关系、网络空间国际规则以及双边合作措施等。针对中美两国在网络安全上所持有的各种不同态度，最好的应对举措在于达成战略合作，可见，中美两国已经在合作道路上迈出了步伐，合作能带来的两国利益，也是促进进一步合作的前提和保障。

首先，建立双边合作机制，促进接触、沟通。中美两国在网络安全各方面存在着不同意见和看法，加上中美两国由来已久的不信任以及战略猜忌，两国要极力避免再次陷入冷战。对于网络空间的攻击或者恐怖性袭击来历不明，中美两国要建立在信任的基础上，冷静地看待和分析问题，弄清楚这些网络攻击的真实来源和意图，避免因为互相的猜疑和不信任导致不必要的争论和网络攻击出现。因此，中美两国要建立双边合作机制，以包容和开放的态度，进行有效的沟通和对话，在交流和沟通中，有助于双方在网络安全上的想法和意见进行了解，消除不必要的猜疑，提高对彼此的信任度。而且，要重视和尊重对方的核心利益，避免轻易扰乱和触碰，进而推动中美两国在网络安全与自由、保密性和透明度等方面达成一定的共识，建立网络互信。

其次，完善合作空间，保证网络安全。尽管中美两国在对网络安全的认知、利益和战略上都有很多的差异，但是在网络安全的领域都还有很多共同利益，且对彼此的依赖程度越来越高，中美两国可以从彼此相似又没有什么根本分歧的领域着手，开展合作，并探索深入合作的途径和模式，譬如打击网络犯罪、网络恐怖主义、控制网络军备等有着共同利益和目标的领域开始合作。例如，2011年8月，全球最大的中文联盟“阳光俱乐部”，在中美警方的联手合作之下进行了破获，这是中美两国第一次联合执法行动，有效地打击了网络犯罪。这一行动进一步体现了落实两国在打击网络犯罪的合作与行动是十分必要的，对于加强其他领域的合作也是具有参考意义的。因此，合作空间的完善，可以有效保证中美网络安全。

再次，规范合作制度和规则，健全网络对话机制。当前，网络空间处于无政府状态，两国的彼此依赖程度加深，两国为实现共同利益进行合作，合作的发展还处在起步阶段，没有发展成熟，因此，国际社会目前并没有将有效的合作制度进行制定，也就没有对网络空间的合作进行成熟和系统的规范，这样缺乏保障，就会导致在面临网络犯罪和网络恐怖主义的威胁时，中美两国都不愿意只身以身试险而陷入与的纠缠中去，更不愿成为网络军事竞赛的牺牲品。因此，中美两国在进行网络安全合作中，要共同构建一个合理务实的合作制度，保证安全、可靠、公平、公正、开放的网络合作规则，共同从合作中获得最大利益。另外，网络对话机制的建立，可以有效保证中美两国在应对网络问题时，实现及时、有效的沟通，构建安全、可靠、稳定且健康的网络对话机制，是实现网络对话的基本保障，也是为中美合作提供实践平台。

三、结语

综上所述，中美网络安全是目前中美众多关系中最受关注的问题，网络空间的安全影响着中美两国未来的发展关系。要避免和解决中美网络安全争议，首先要找到造成网络安全的根本原因，然后通过建立双边合作机制，促进中美两国在网络安全认知、安全利益、安全战略等方面达成一定的共识，消除猜忌，建立信任；然后实现中美合作，共同打击网络犯罪、恐怖主义袭击等危害网络安全的事件，并建立规范的制度和标准进行合作安全的规范化保障，从中美网络安全合作中共同获得利益，能有效维护网络安全和国家的安全与发展利益，同时也是促进中美两国的长期可持续和平发展。

参考文献：

[1]张震江.301模式一卡通网络方案设计与应用[C]//2012中华医院信息网络大会暨第五届中美医院信息化论坛论文集，2012

网络安全领域存在的问题篇3

关键词：互联网企业；传统金融业；成本优势；网络安全；金融监管

中图分类号：F830.9文献标识码：A文章编号：1001-828X（2013）06-0-01

近年来，互联网企业正强势进入金融领域。本文将对互联网企业进军金融领域的现状、背景、对传统金融业造成的冲击及产生的金融监管问题进行思考分析。

一、现状

阿里巴巴金融：阿里巴巴金融通过互联网数据化运营模式，为阿里巴巴、淘宝网、天猫网等电子商务平台上的小微企业、个人创业者提供可持续性的、普惠制的电子商务金融服务，向这些无法在传统金融渠道获得贷款弱势群体提供“金额小、期限短、随借随还”的纯信用小额贷款服务，满足会员在生产经营中的资金需求。浙江和重庆两家阿里巴巴小额贷款公司建立，阿里金融已成为中小企业会员的贷款首选。

众安在线获批筹建：2013年02月18日，阿里巴巴的马云、中国平安的马明哲、腾讯的马化腾联手设立的众安在线财产保险公司，取得保监会的批文，进入正式筹建期。在控股上，阿里巴巴控股19.9%、中国平安和腾讯各持有15%，另外六家中小股东也都有网络科技或投资背景。就其主要控股企业来看，互联网企业占绝大数股份，此举或意味互联网企业对保险业的全力进军。

腾讯申请小额信贷执照：腾讯公司董事会主席马化腾既入股建立众安在线后即表示，腾讯目前正在考虑申请小额信贷牌照.阿里金融、京东商城、苏宁电器和慧聪网等互联网企业纷纷进入小额贷款领域的大声势，势必将对传统金融业造成很大冲击。正如平安集团董事长马明哲所说：作为传统金融业平安未来最大的竞争对手不是其他传统金融企业而是现代科技行业，我们现在所面临的是一场现代科技与传统金融业之间的竞赛。

券商与电商企业合资开展网上业务：自证监会松绑非现场开户之后，招商证券、华泰证券等券商纷纷开启网上开户模式。券商联手电商设立合资公司，引入电商战投，正成为券商探索的深入合作方式。券商渴望电商强大的客户群和互联网展业模式，电商大佬们则觊觎金融机构带来的新一轮互联网金融机会。

二、互联网企业进入金融领域的背景分析

（一）科技发展

过去十年中，互联网科技飞速发展。硬件技术及软件程序应用逐步完善，网络智能水平不断提高，应用技术则趋于多元化、个性化；在人机互动方面也取得巨大进步，界面设计及通信软件智能化，以上均为以互联网为平台的各种业务的开展提供了基础和广阔的空间。

（二）强大的客户群

互联网企业有强大的客户群，为现代市场营销提供广泛客户基础。目前，截至2012年第三季度，我国网民已达到5.5亿。以腾讯为例，腾讯公司以其优质、专业化服务不断膨胀用户群，但同时成熟的和战略性的盈利模式而成为行业公敌。庞大的客户基础及同行日益激烈的竞争直接促使腾讯向更高利润的行业延伸。金融业的高利润诱惑势必成为腾讯等互联网企业的进军目标及必争高地。

三、对传统金融的冲击

（一）低成本优势

传统金融行业在贷款业务中进行信息收集、处理往往需要占用很大成本来进行贷前调查、贷款审查及贷后检查，以此来控制贷款业务中的信息不对称及道德风险造成的坏账。相比于传统金融企业，互联网企业作为信息集中的终端，可以利用本身信息集中的优势，利用多元信息渠道获取及时迅捷的信息，用比传统金融企业更低的成本采集、处理信息。

（二）补充银行业不足，专注小微企业融资

传统的银行业更趋向于向大规模、高信用的企业进行贷款，在针对小微企业的贷款上，由于政策尚不完善、企业信用问题以及企业本身的资产实力限制，造成小微企业融资难问题。而互联网企业利用其数据化的信息处理方法，低成本的实时关注小微企业的发展情况，建立强有效的风险防范机制，可以弥补银行业的空缺。以阿里金融为例，公开信息显示，截止到2011年年底，阿里小贷坏账率仅为交易额的0.76%。如果假定阿里小贷的平均贷款期限是半年，则坏账率仅为0.38%，远低于同期整个银行业约0.6%的坏账率。低坏账率，低成本数据信息处理和强效风险控制，互联网金融业务有望弥补银行业不足，完善企业融资。

四、产生的相关问题

（一）网络安全问题

由于网上金融业务均通过互联网实现，网络安全不得不得到重视。网络安全即网络上信息的保密性、完整性、可用性、真实性和可控性。近年来，随着网络金融业务的大量开展，网络安全问题日益得到关注，尤其是今年年初中国人寿客户信息泄漏事件（80万份保单网上）以及支付宝客户信息泄漏事件的发生让我们不得不重视网络信息安全问题。解决网络安全问题，首先需建立合理的市场体制，规范市场秩序，提供宏观优良环境。其次，提供金融服务的机构应建设健全内部信息安全机制，加强硬件建设及人员培训管理，保护客户资料。作为客户，我们应该提高自身网络信息保护意识，防范个人信息泄漏，加强维权法律意识。

（二）金融监管问题

互联网进入金融领域从事金融业务作为一个新事件存在这一定的监管问题。相比较于传统的金融业，网上金融业务存在这一定的监管真空。就我国现状考虑，首先，网上金融业务呈现多元化、混业化，集证券、保险及银行存贷等业务于一体，对我国“分业经营、分业监管”的金融监管模式是一个挑战。其次，互联网金融业务因其无时空限制，客户范围广泛，一旦发生金融风险则会造成大面积的负面影响，比传统的有地域时间限制的金融业存在更大的风险，因此监管当局必须加强对互联网金融业务的电子化监管。互联网企业向金融领域的进军，将对未来经济金融多元化发展具有重大推动作用，其盘活经济的正向效应也将非常显著。同时，传统金融业如何应对互联网企业金融业务冲击以及出现的金融监管新问题也亟待解决，无可否认的是，互联网企业向金融领域的进军将会使其在未来金融发展中占有一席之地。

参考文献：

[1]张敏波.网络安全实战详解（企业专用版）[M].2008，5.

网络安全领域存在的问题篇4

【关键词】云存储技术；安防领域；应用前景；机遇与挑战

0引言

云存储技术是指通过网络技术的集群应用，将大量不同的存储设施通过应用软件进行集合，进行数据的共同存储功能，是一种最新兴起的网络存储技术。这种技术自诞生起，短短几年之间就被应用于各个领域之中。而随着安防领域的技术革新，监控设施及高清视频被大规模地应用起来，数据信息的存储难的问题便逐渐凸显出来。存储功能强大的云存储技术在安防领域的应用，对于解决安防系统数据存储方面的问题能够起到很大的作用。

1云存储技术在安防领域的优势与特点

存储技术在安防领域的应用阶段经历了磁带存储、DVR、NVR、SAN直存等形态，随着现阶段新兴的云存储技术的不断发展，云存储在安防领域的应用也开始逐渐深入起来[1]。

在云存储技术的应用当中，其应用范围广、存储规模大、便于数据交互的特性不断凸显，其具体优势包括：

其一，云存储技术会使用存储托管服务，将云存储的概念私有化，便于家庭或企业等不同规模的数据存储；

其二，在提供云服务时，可以由企业或单位自主定制服务需求，并由云存储的服务商提供所需要的服务架构和软硬件资源[2]；

其三，云存储技术能够实现存储的完全虚拟化，通过将存储资料转化为数据信息的形式，简化应用环节，节省建设成本，提高存储空间的利用率，存储功能更加强大和灵活；

其四，在应用云存储技术时，能够实现自动化和智能化，可以利用其集群应用，将不同资料与数据进行统一整合，并提供访问地址，这大大地简化了存储系统对外服务接口，简化了应用操作。例如，在应用的

过程中，客户只要通过对一个IP地址进行访问，就可以处理所存储的所有资料，减少管理和维护成本。

其五，云存储技术能够为安防系统提供更加高效可靠的存储服务。在传统的存储系统中，摄像机前段与存储设备之间进行一对一的对应关联。但是，传统的安防存储系统无法实现存储空间的合理利用和存储性能的均衡分配，也无法在处理业务故障方面尽如人意。安防系统的云存储技术应用，以集群化方式进行协同运行，通过负载均衡调度，能够自行均衡节点性能，无需手动操作进行调整，减少了人力资源成本和时间成本。云存储技术基于scale-out的组织架构，可以实现存储容量和性能的动态扩容和增强，而全集群化环境，也能够全面保障存储系统的稳定与可靠。云存储技术通过分布存储技术来实现对数据的分散存储，保障数据读取性能，提高数据保存安全和系统业务负载均衡的稳定性，并能够实现数据信息的高速传输[3]。

2云存储技术在安防领域的应用与前景

近年来，随着不断出现在街头巷尾的监控设施逐渐形成监控网络，平安城市和“天网监控系统”的覆盖范围迅速蔓延，传统的存储技术已经不能满足城市安防系统的存储要求了。而新兴起的云存储技术，能够实现公共安全、交通行业、民用行业、社区安防等方面的数据联动与共享，云存储技术在安防领域的应用已经成为行业发展的必然结果。

平安城市以及天网系统，是通过对城市安防、道路交通、环境监测和社会治安等方面进行统一的综合调度与管理，以期为城市居民提供安全、便捷的生活环境。这一大规模安防视频监控体系的建设，是随着互联网技术的不断发展而逐渐完善的，网络带宽的大幅度提升，为云存储技术的应用提供了高速运营的通道基础。

目前，已经有部分城市的安防系统对云存储技术进行了试点工程，并将借助云存储技术的大规模、大范围应用，整合群众力量，推进相关技术完善，并加快技术应用标准的制定，以保障城市居民安全。

在安防系统中，视频监控的高清化、智能化应用，使前端视频监控系统的监控路数高达上万路的接入，存储空间容量要求已然达到了PB的级别，这是传统存储技术无法承担的。同时，在平安城市与天网系统的建设中，图像智能检索功能和基础智能的分析应用，对存储系统也提出了更高的要求。云存储技术能够很好地配合大数据应用平台实现对于视频监控数据的深入挖掘，将平安城市和天网系统建设的更加完善和高效。

如今的云存储技术，不仅仅具备数据存储与传输的功能，它将应用与存储功能相结合，能够针对视频数据的不间断生成和数据覆盖的特性，通过流式数据存储应用系统，将视频数据以更加高效、更加切合实际的方式进行有效存储，以此来提高存储效率，缩短存储链路，加快数据检索速度，并保持系统功能适用性的长期稳定。

3云存储技术在安防系统中的机遇与挑战

随着天网系统、平安城市等大规模安防监控项目迅速开展，由视频监控、门禁控制系统、RFID射频识别系统、入侵报警系统、消防报警系统、短信报警系统、GPS卫星定位等技术共同组成的物联网也逐渐铺展开来。海量的监控视频数据给存储空间容量造成了巨大的压力，也对存储技术的稳定性、可靠性、智能化和集群化都提出了更高的要求。云存储技术在安防领域的应用，极大地拓展了存储空间的容量，并以其强大的存储与传输能力，将海量数据的存储成为现实。

尽管云存储技术存在着种种优势，但受技术限制，当前的云计算、云存储系统依然存在着许多缺陷。例如，云计算技术在行业标准、数据安全、服务质量和软件应用等方面面临着各种问题，而如何保障数据传输与存储的安全、如何提高数据检索效率、如何对存储系统故障进行修复等方面的问题，也对云存储技术的完善与发展提出了更高的要求。

现如今，视频监控对于视频本身的清晰度要求越来越高，极大地消耗了网络带宽，安防视频监控还不能实现完全的数据化，大数据的深入支撑也存在难点。正因如此，云存储技术在安防监控领域的大规模应用，还需要信息网络技术的支持。同时，如何在防止数据信息被恶意篡改和泄漏，并在资源的共享方面取信于民，也对云存储技术提出了更大的挑战[4]。

4结语

云存储技术具备稳定可靠的存储性能、海量的存储容量、高速的数据传输能力，并拥有数据资源虚拟化管理等特性，在现实生活中的应用逐渐广泛。凭借其强大的应用效果和存储容量，云存储技术也必然在安防领域占有更重要的地位，也必然会推动安防系统进入到一个全新的时代，为安防系统的持续发展提供强大动力。

【参考文献】

[1]安防存储技术优势及在智能领域的应用[N].中国信息化周报，2017-01-02022.

[2]张曲铭.浅析云存储在安防领域的应用与发展[J].中国安防，2014，16：51-53.

网络安全领域存在的问题篇5

关键词：虚拟化技术；医院网络安全；等级保护

0引言

网络技术的进一步发展使得虚拟化网络技术的应用空间越来越广泛。信息安全、军事应用等各项领域均有涉猎。使用虚拟化网络技术来提升计算机网络的安全系数是大势所趋。

1医院网络安全的重要性

1.1医院日常医疗工作正常开展的需要

提升医院网络安全是确保医院正常医疗工作开展的首要条件。在医院信息系统建设中,不仅仅是医疗服务中涉及到了网络信息服务的使用，在行政办公领域、医疗管理领域、质量监控领域、绩效考核领域等都涉及到了信息化网络的应用。因而，可以说在整个医院的管理过程中，信息化网络占据着相当重要的地位，医院网络是医生与患者之间相互沟通的媒介。从这一角度而言，医院网络是否安全直接关系到整个医院的运行质量。

1.2患者信息安全保密的需要

随着互联网时代的到来，医院提供信息化的网络服务，一方面给患者求医搭建了一个便捷规范的信息交流平台，另一方面患者的就诊信息、医生的应诊信息也会直接在网络中显示出来，这就增加了信息的透明度和开放度。而在这样的大背景下，确保患者就诊信息不会被他人所获取或利用是尊重患者隐私的最佳表现形式。因而将安全的防护技术应用于网络化建设过程中，会使得医生输入患者的各项信息时在存储于网络的同时不会被他人非法盗用。其次，使用加密化的信息，处理技术可以确保患者的信息不被泄露，提升医院网络的安全性能。因而从这一角度而言，确保医院网络安全是实现患者信息安全保密的重要前提条件。

1.3医院医疗管理创新的需要

因医院所提供各项服务的信息公开度是不一样的，因而在管理方面需要区别对待。要根据不同的业务类型、用户的访问权限、逻辑网段的大小等信息来综合考虑划分网段，这样一来，不同的VLAN就对应着不同的用户群，从而使得整个交换式的网络变得更为安全，保密性更强。传统医疗信息等数据的存储依赖于记录式的管理办法，但在网络信息化交流平台中，医院的数据存储量依赖于大数据技术。使用虚拟化网络技术可以有效地对医院所存储的海量数据进行分析，以便于为医院的管理层制定决策提供有效的数据支持。从这一角度而言，提升医院网络安全系数有利于进一步实现医院医疗管理的创新。

2虚拟网络技术

本文所提及的虚拟网络技术又可称作VPN技术。在虚拟网络技术中，利用公共网络服务ATM和因特网的局域性逻辑网络可以实现数据信息的传输，这样一来既可以在保护数据传输安全的同时还可以有效的应用因特网技术。目前在虚拟网络技术中，根据其所对应的功能不同，大致可分为以下几个类别：其一，隧道技术，如图1所示，它可以实现数据信息的二次加密，这样一来就提升了信息在传输的过程中的安全系数。其二，身份认证技术，通过识别登录网站用户的身份信息来判定其网站的访问权限，以免网络平台中的加密信息被不法访问者所利用。其三，加密技术，其主要的工作原理为密码学，利用密码学的相关理论，对传输的数据进行加密处理，并且以不可读的代码形式传输到指定的网络空间，用户再利用自己手中独特的解密钥匙对其进行解密，这样一来，使得整个信息在传输的过程中具有了可靠的保障。1682019.7护数据传输安全的同时还可以有效的应用因特网技术。目前在虚拟网络技术中，根据其所对应的功能不同，大致可分为以下几个类别：其一，隧道技术，它可以实现数据信息的二次加密，这样一来就提升了信息在传输的过程中的安全系数。其二，身份认证技术，通过识别登录网站用户的身份信息来判定其网站的访问权限，以免网络平台中的加密信息被不法访问者所利用。其三，加密技术，其主要的工作原理为密码学，利用密码学的相关理论，对传输的数据进行加密处理，并且以不可读的代码形式传输到指定的网络空间，用户再利用自己手中独特的解密钥匙对其进行解密，这样一来，使得整个信息在传输的过程中具有了可靠的保障。

3医院网络安全所存在的问题分析

3.1关于非法窃听的问题

非法窃听指的是在建立网络平台时存在的技术漏洞会被电脑黑客所利用，他们利用某种破译程序非法获取医院就诊患者的相关信息。这使得电子通信的安全系数受到了很大的影响。之所以非法窃听可以获取到信息是因为医院网络中使用了大量的无线电路。而这些无线电路最显著的特征则是信息开放性较强，具有的防护能力较弱，这就为黑客的攻击提供了可操作的空间。

3.2关于盗取数据的问题

盗取数据是医院安全网络中所存在的另一大问题。利用医院网络中所暴露出来的技术漏洞，电脑黑客就会将其数据利用非法的途径盗取出来，再传播给第三方。他们在登录该网站时会将自己的登录信息伪造成合法登录者的账户，然后再窃取该账户所对应的数据信息。

3.3关于非法基站的问题

在无线网络中接入非法基站也是威胁医院网络安全的重要影响因素，通过该基站的接入，不法分子就可直接获取到重要的数据信息。因其潜藏的时间较长，而且不易被发现，这使得非法基站的存在极大程度上影响了医院网络安全。

3.4非法攻击手段

借助于物理的方式，黑客会一些干扰，使得用户在获取相关数据时，受到一定程度上的影响。有时还会借助于高层次的协议来阻碍用户获取相关数据信息，这样一来使得信息在传输过程中遇到了较大的阻碍。若黑客所植入的协议等级较高，严重时还会使得医院信息网络瘫痪。

3.5非法信息

非法信息指的是篡改用户的信息，利用其非法获得的账户一些不实的消息并诱导更多的人关注到该信息，以达到欺诈的目的。在这一过程中，若用户相信了这些虚假信息就会给他们带来巨大的经济损失。

4虚拟网络技术在计算机网络安全中的应用

虚拟网络技术在计算机网络安全领域中应用得较为频繁。结合医院网络安全领域，探讨了虚拟网络技术的应用情况，如下所述。

4.1在医院及其合作客户之间的应用

共享大量的有效资料信息是医院和其他客户之间合作的显著特征。为了确保资料传输的有效性以及安全性，可使用虚拟网络技术建立数据传输所用的专用文件夹，并将相关有效信息存储于该文件夹内，再使用信息防火墙将该信息与其他信息进行隔断。这样一来，在保证医院与客户之间信息共享的同时，又可避免非法用户盗取有用信息，以此来确保双方合作的安全，避免有效数据丢失，给双方带来不可挽回的损失。

4.2医院内部各部门之间的应用

医院各部门工作效率的提升很大程度上依赖于其结构组织的扁平化发展，这样可以有效地降低部门与部门之间工作的误差率。实现医院结构扁平化发展，需要从信息在部门之间的流通程度来看。使用虚拟网络技术可以最大程度地让各部门之间的资源实现共享。虚拟网络技术可以在局域网内连接医院内部各个分支机构，并在该局域网内使得数据进行有效的传输，这样不仅加快了信息传播的速度，还提升了信息传播的安全系数，防止因公共网络的不稳定而造成传输的信息数据被破坏。

4.3医院以及远程人员之间的应用

利用虚拟网络技术还可以构建医院虚拟专用网。该网站的连接中心是医院总部，在医院计算机网络出口可使用防火墙来承担网关的职责。登录虚拟网络客户端，医院内部人员可从该虚拟专用网中获取有效的信息，这样一来使得远程人员和医院内部信息的交流有了可靠的保障，还降低了建设信息共享所投入的物理设备终端的资金成本。

4.4计算机网络信息中的应用

随着互联网加时代的到来，计算机网络技术的发展又得到了不同程度上的提高。因而在医院计算机网络安全管理中，若还继续使用传统的管理方式来进行管理，就会与时展的脚步逐步脱节，这使得各个部门之间信息的传输具有了滞后性。鉴于此点，虚拟网络技术的应用可以拓宽信息传输的渠道，避免传统信息传输管理的弊端，进而实现医院信息管理的效率化、便捷化。

5关于虚拟网络安全应用的要点

5.1密码认证技术

传统加密技术应用于网络安全中主要是通过输入密码的形式来实现的。但虚拟网络技术应用于计算机网络安全中，则需要输入校验码来达到核实信息的目的，这样一来就可以确保信息在传输以及解密的过程中的安全系数。使用注册账号、密码的形式来登录网站，用户有可能会因为密码丢失或忘记或被盗的形式无法正常登录该网络。虚拟网络技术的应用则有效地避免了上述情况的出现，用户登录该网络不再需要账户密码的组合形式。每次登录，用户所输入的校验码都是系统统一发放的，因而不存在因密码丢失或忘记的情况而无法正常登录该网络的现象。若新用户在登录该网络时则需要完成用户认证环节，之后在信息登录时，就直接可利用注册的手机号或邮箱号，来获取动态校验码。这样一来，则有效地避免了用户因密码输入错误，而不断反复输入造成的浪费时间的现象出现。

5.2病毒防护技术

病毒是威胁网络安全的重要影响因素之一。它不仅会使得人们的通信受到一定程度的影响，还会使得信息的安全性能受到较大的威胁。因而在计算机网络安全中使用虚拟网络技术则需要重视病毒防护技术，将其安装在杀毒软件中可以有效地阻止病毒侵入该网站，为网站的正常运行提供一个良好的技术保障。

5.3入侵检测技术

在计算机网络安全中使用虚拟网络技术，还需要注重入侵检测技术的使用，大数据分析技术为这一技术的应用提供了可靠的数据分析基础。入侵检测系统技术的使用，可以对用户登录该网站所做的各种行为进行数据分析。若该用户登录网络行为出现了异常之处，入侵信息系统就会将该异常数据反馈到程序员手中，并建立起相对应的警报，以此来提升信息的安全系数。若出现非法登录的用户，或发现用户存在非法操作的行为时，程序员就可定位该用户登录的IP地址，绑定MAC地址来对其进行追踪处理。并在此基础之上，加固该违法用户所登录的网站安全防护等级，提升不法分子获取信息的难度程度系数，以便于更好地保护信息的安全。

网络安全领域存在的问题篇6

21世纪，我国的经济进入飞速发展阶段。经济全球化和信息共享推动了各个领域的发展和创新。人们的生活水平不断提高，对生活的质量要求也越来越高。互联网进入家家户户，为人们的生活带去了便利。互联网覆盖面极广。无论是建筑、教育、新媒体，还是医疗、工业，都不同程度的使用了互联网。互联网带动了大数据时代，每天都有海量的信息充斥着人们的生活。如何在大数据环境下保证网络安全技术是本文研究的主要内容。

【关键词】

互联网；大数据；网络安全技术

大数据已经开始影响人们的生活了，人们越来越依赖大数据。在商业领域，大数据成为预测行情、找准营销方向点的重要载体；在公共的服务领域，大数据为人们的出行、旅游、健康、环保等方面提供出参考信息；大数据为人们生活带来了方便、快捷、灵通的消息和服务。但是，也在人们的生活中增添了很多危险的因素。在大数据环境下，人们上网、购物、消费的同时也暴露了个人信息。提高网络的安全技术，在社会发展的同时保障人们的合法权益。

1大数据时代

最早提出大数据的人是维克托•迈尔-舍恩伯格及肯尼斯•库克耶，他们认为大数据是一个巨量资料库。大数据具有大量、高速、多样、价值等四个主要特点，大数据以多元的形式将很多信息资源收集在一起，形成一个实效性特别强的数据组。大数据与云计算的关系密不可分，在大数据需要使用分布式的计算结构时，云计算会帮助大数据进行分布式处理、建立分布式数据库和云存储。在人们的意识里，数据就是简单的信息。在互联网时代到来之后，大数据时代也紧跟着到来。大数据不是简单的互联网信息，在工业设备、汽车、电表、机械等方面安装上数码传感器，随着空气、温度、湿度、环境的变化数码传感器会发生变化，随之产生很多的数据信息，将这些数据汇集到一起进行研究处理就形成了数据库，也就是大数据。大数据的产生对社会的发展有着很大的影响，它可以通过数据间的信息变化，设计出适合生产的软件。将大数据运用到社会的各个领域中，可以节省资源、提高生产效益。企业中可以利用大数据对大量消费者的消费状况有一个详细的了解，找到消费者们共同的消费领域，制订精准的营销方案。大数据时代下，一些小型企业可以借助大数据的优势做服务转型。大数据环境下，企业的创新之路会走的更顺畅更久远。

2大数据环境中存在的问题

随着大数据时代的到来，很多新兴技术和软件应运而生。互联网的普及是人们出门携带的物品越来越少，甚至有人说拿着一部手机就可以走遍天下。无论是购物，还是吃饭，一个手机APP就可以全部搞定。但是，现在的软件都是实名制的，随着使用的数据软件越多，人们的个人信息就暴露的越全面。近几年，网络诈骗的案件层出不穷，人们的姓名、身份证信息、家庭住址等等，都已经不再是秘密。大数据环境下，人们的个人信息被盗取是最大的问题。在2014年，支付宝前技术员工利用职位便利将20万的支付宝用户信息非法卖给了他人，这个事件发生之后，在社会上引起了很大的轰动。人们开始意识到自己的信息并不安全，有了防范心理。但是，骗子的手段也是层出不穷，每年都有很多人因为轻信网络信息，被骗取了大量钱财。海量数据的安全存储问题大数据环境中的数据存储太多，存储数据的系统无法满足大数据的运用。大数据所带来的存储容量问题、延迟、并发访问、安全问题、成本问题等，对大数据的存储和安全保护系统提出了新的挑战。大数据的存储分为结构化存储和非结构化存储。结构化数据的存储中安全防护存在很大的漏洞，诸如物理故障、软件问题、病毒、黑客攻击等因素是威胁数据安全的问题。非结构化数据占大数据总量的80%，在对数据存储进行管理和处理工作中，一般使用NOSQL存储技术。虽然NOSQL存储技术有很大的优点，但是数据的多、杂、乱依然使数据存储工作一团糟。在非结构化的数据存储出现了访问控制和隐私管理模式问题、技术漏洞问题、验证安全问题等。

3提高网络安全技术的措施

出现问题就要解决问题，大数据在促进社会发展的过程中也产生了很多的弊端。找到问题的源头后，就应该付出实践去解决问题。通过对数据进行网络安全监控，提高大数据环境的安全性能。网络安全技术是在数据传输中保证数据安全性的一种技术手段，网络安全技术又分为网络结构安全分析技术、系统安全结构分析技术以及物理安全分析技术和管理安全分析技术。提高网络安全技术，在大数据环境中建立健全的网络安全体系。提高网络安全技术的具有措施有以下几点：

3.1使用入侵检测系统

入侵检测系统是网络安全技术中的新型系统，主要对数据进行实时的入侵检测，是一种保证数据安全、无病毒的防护系统。入侵检测系统分为两类，一类基于主机；一类基于网络。机遇主机的入侵检测系统可以保护重要的服务器，随时监测并可疑连接、非法访问的入侵。基于网络则是用来监控网络主要的路径信息、不良信息。一旦发现入侵现象立马发出警报，并自动采取防护措施。

3.2提高网络安全技术人员的综合素养

“监守自盗”是大数据时代下经常出现的问题，负责保护整理数据的人员成了贩卖数据信息的人。在企业或者媒体平台中，应该对所有的职员进行培训。建立网络数据管理制度，对不遵守制度的人严惩不贷。提高网络安全技术人员的专业能力和职业素养，对企业中的数据进行严格保管，不做有损人民利益和企业形象的事情。

4结语

在这个日新月异的时代中，人们的生活每天都有新的变化。随着大数据时代的到来，人们可以轻松解决很多事情。没有了时间和空间的上的阻碍，经济发展的脚步会越来越快的。将来，大数据在教育、消费、电力、能源、交通、健康、金融等全球七大重点领域都会得到全面广泛的应用。大数据已经成为了国家发展的趋势。为保证大数据能够利国利民的进行，国家的网络安全监测人员需要不断地提升自己的专业能力，加强对网络安全的管理。提高网络安全技术，使人们能有一个健康、安全的生活环境。

参考文献

[1]王元卓,靳小龙,程学旗等.网络大数据:现状与展望[J].计算机学报,2013,36(06):1125-1138.

[2]李建中,刘显敏.大数据的一个重要方面:数据可用性[J].计算机研究与发展,2013,50(06):1147-1162.