网络安全现状的研究报告

时间：2023-01-25 03:54:31 作者：阿榆综合材料收藏本文下载本文

【导语】“阿榆”通过精心收集，向本站投稿了13篇网络安全现状的研究报告，下面小编为大家带来整理后的网络安全现状的研究报告，希望大家喜欢!

目录
第1篇：网络安全现状的研究报告第2篇：网络安全现状的研究报告第3篇：网络安全现状调查报告第4篇：网络安全现状调查报告第5篇：中小企业网络安全应用研究报告第6篇：中小企业网络安全应用研究报告第7篇：中小企业网络安全应用研究报告第8篇：中小企业网络安全应用研究报告第9篇：网络安全的法律现状第10篇：“互联网+”企业网络安全生态研究报告第11篇：网络安全的现状技术发展论文第12篇：网络安全的现状技术发展论文第13篇：网络安全现状以及企业中的网络安全

篇1：网络安全现状的研究报告

现如今在社会的各个领域之中，对互联网技术的使用已经达到空前的地步，对网络也有着越来越多的要求，因此，整个社会现在已经广泛关注网络的安全性。网络安全技术可以促使网络系统的安全，让用户可以更好地使用网络，有较好的网络体验。本篇文章主要介绍网络安全的现状以及网络技术的发展，希望能够促使网络安全朝着良好的方向发展。

【关键词】网络安全；现状；技术发展

由于信息技术高速发展，越来越多的人开始重视互联网的安全问题，互联网中包含了大量的用户信息，会导致出现网络安全问题，这也对人们使用互联网造成了一定的影响。只有认真分析当前网络安全的现状，找到问题的关键，并根据出现的问题找到本质，才能更加有针对性地解决网络安全问题，让广大用户更加安心的使用互联网。

一、网络安全的发展现状分析

1.安全工具的应用缺少相应规定。互联网由于使用范围广的原因会涉及到生活和工作的方方面面，这就会产生很多种类的安全工具，但是没有统一专业的管理，这就让网络安全系统中会存在用户滥用的情况。由于种类繁多，系统的安全软件缺乏必要的安全技术作为支撑，会让黑客对这种情况加以利用，破坏网络的安全管理工作[1]。网络安全工具一旦被黑客利用，就会对网络进行攻击，产生巨大的安全隐患。

2.固有的安全漏洞变得日益明显。互联网的安全系统往往都会存在不同程度的漏洞，这些漏洞中难免会存在设计人员故意操作，为的是以后一旦发生意外，可以更加顺利地进入系统。但是就因为这个漏洞，一些非法的人员，就会充分利用这个黑洞，对系统进行破坏和攻击。更有甚者，破坏者会根据这些漏洞，发现一些链接，不但能够增加网络系统的负荷，在用户再次使用的时候出现“请求超时”的字样，还会通过一些渠道传播这些链接，严重损坏网络的正常使用。

3.网络设备本身存在的安全问题。网络设备自身也会存在一定的安全问题，这些安全问题一旦被有某些意图的人发现并加以利用，就会严重影响到网络的安全。例如，众所周知，互联网分为有线和无线网络，有线网络相对比无线网络更加容易出现问题，这是因为，黑客可以利用监听线路，以此对信息进行收集，这样就可以得到大量的信息[2]。与此同时，通过有线的连接，一旦其中的某一个计算机受到的病毒的袭击，那么会导致整个网络系统变得瘫痪，整个网络都无法再次使用，引发严重的网络安全问题。

二、未来网络安全技术发展的趋势

1.网络安全技术产业链要转变成生态环境。网络技术在最近几年不断发展，并开始进行了跨界合作，这让网络安全技术的概念发生了转变。网络安全技术已经不仅仅是技术产业链，而是在产业链中不断有新的进入者，打破传统的思维模式，寻找更加优秀的开发商和战略合作伙伴。产业价值链在计算机产业和行业融合的大军中，不断成长，也发生了很大的转变和分化、重新组合，导致价值链有着越来越复杂的结构[3]。由于参与者之间也存在竞争关系，现如今已经使用“生态网络”来描绘网络安全技术的产业链。生态环境的生存法则就是：任何环节都是有可能被替换，这将取决于他的整个影响力；此外，生态环境具有很快的发展速度，参与者需要具备较强的适应能力和观察力。

2.网络安全技术优化向智能化、自动化方向发展。网络安全技术的优化过程是长期的，并能够贯穿整个互联网发展的过程。网络优化的步骤是：对采集的数据进行分析，并进行跟踪，对信息进行测试，分析等，通过对整个网络安全技术进行分析，才能够找到问题的本质，通过改善网络的软件和硬件的配置，能够促使网络的最佳运行模式，高效利用有限的资源。网络优化不断发展，并逐渐朝着智能化和自动化的方向发展和进步，出现了人工智能专家，这就打破了原有的思想，通过智能决策支持系统，可以更加有效地对机制进行运用，针对网络中存在的问题，网络优化人员能够给出合理的解决方案。

3.向大容量网络发展。互联网技术的不断发展，使得原有的数据业务无法满足当今的使用需求，这就对路由器以及交换机的处理能力提出了更多的需求。未来每过10个月，互联网就能够增长一部的宽带，以此来支持业务的发展需求。网络技术就是朝向大容量网络发展，也可以通过交换硬件，以此来转发引擎，提供了使用的性能。通过使用大容量交换矩阵和网络处理器，都让网络安全得到保证，解决了可能出现的安全问题，这已经得到了普遍的共识。总而言之，由于互联网技术的出现，人们的生活和工作都有了极大的便利，但是互联网能够传递大量用户的使用信息，网络安全受到了广泛的关注。只要不断进行分析和研究，找到问题的本质，并加强技术的发展，提供更加安全和优质的网络服务。

参考文献

[1]张伟,庞永清.计算机网络安全现状及防治措施研究[J].计算机光盘软件与应用.20xx(19)

[2]肖玉梅.探讨计算机网络安全现状及应对策略[J].计算机光盘软件与应用.20xx(23)

[3]余翔.网络安全技术的发展现状和未来发展趋势[J].电子技术与软件工程.20xx(14)

篇2：网络安全现状的研究报告

网络安全现状的研究报告

【关键词】网络安全；现状；技术发展

一、网络安全的发展现状分析

二、未来网络安全技术发展的趋势

1.网络安全技术产业链要转变成生态环境。网络技术在最近几年不断发展，并开始进行了跨界合作，这让网络安全技术的概念发生了转变。网络安全技术已经不仅仅是技术产业链，而是在产业链中不断有新的进入者，打破传统的思维模式，寻找更加优秀的开发商和战略合作伙伴。产业价值链在计算机产业和行业融合的大军中，不断成长，也发生了很大的转变和分化、重新组合，导致价值链有着越来越复杂的结构[3]。由于参与者之间也存在竞争关系，现如今已经使用“生态网络”来描绘网络安全技术的产业链。生态环境的生存法则就是：任何环节都是有可能被替换，这将取决于他的整个影响力；此外，生态环境具有很快的'发展速度，参与者需要具备较强的适应能力和观察力。

参考文献

[1]张伟,庞永清.计算机网络安全现状及防治措施研究[J].计算机光盘软件与应用.2012(19)

[2]肖玉梅.探讨计算机网络安全现状及应对策略[J].计算机光盘软件与应用.2012(23)

[3]余翔.网络安全技术的发展现状和未来发展趋势[J].电子技术与软件工程.2016(14)

篇3：网络安全现状调查报告

一、前言

网络世界丰富多采，融国际、开放、自治、交叉、交互性等等于一体，吸引着大学生在信息海洋中遨游。网络打破了国界，把他们带到了一个神奇、梦幻的世界。互联网在给他们带来灿烂的同时，也带来了大量新的尖锐问题。

网络的迅速发展伴生着网络安全问题，增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清，网络安全知识匮乏，网络法律意识和道德意识淡薄，对网络的强依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识，增强大学生的网络安全意识。

因此，加强大学生的网络安全教育，提高大学生网络安全意识，成了一个不容忽视的问题，详细了解大学生网络安全意识情况，为如何提高大学生网络安全意识提供依据。

二、调查概述：

1、调查目的

①．对我校大一新生的网络安全意识程度进行分层次全方位的调查研究，分析不同性别的大一新生的网络安全意识基本状况，以及新生对于网络安全的态度，和对网络安全的看法及建议。

②．调查我校大学生在上网过程中对各种网络问题的看法，以及是否有着一定的网络安全意识，和面对网络安全问题时是否有正确的应对解决方法以及策略，找寻我校大学生在网络安全意识方面的不足之处，以便于制定合适且有效的解决方案。

③．分析我校大学生应如何提高自身的网络安全意识，安全使用网络，以正确的方式对待网络安全问题。

2、调查对象：

本次调查在西南政法大学渝北校区进行，以西南政法大学大一新生为主体，采用随机抽样的方法选取调查对象。选取刚接触大学的大一新生作为调查对象，从而集中地反应大一新生的网络安全意识的情况。

3、调查方式：

通过社交网络QQ向西南政法大学在校大学生发送大学生网络安全意识调查问卷，收集并整理信息与数据后，制作成表格以及图表。

4、资料收集方法

本次调查主要采取问卷调查法。见附件，问卷由15个问题组成，主要调查我校大学生网络安全意识的基本状况，以及新生对于网络安全问题的态度，和对万罗安全问题的看法及建议；本次调查实际发放问卷108份，回收108份，有效问卷108份，有效回收率100%。

三、调查结果分析：

网络的迅速发展伴随着网络安全问题，增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清，网络安全知识匮乏，网络法律意识和道德意识淡薄，对网络的强依赖性是导致其网络安全意识薄弱的主要原因。我校应该充分利用课堂内外宣传网络安全知识，增强大学生的网络安全意识。

调查结果显示当代大学生经常有意识的去了解网络安全方面知识的人占20%，大部分大学生都比较少了解网络安全意识占70%，偶尔有一两次占到了11%，还有部分大学生从来就不会去了解这方面的知识占7%；因此，加强大学生的网络安全教育，提高大学生网络安全意识，成了一个不容忽视的重要问题。

从收回的有效问卷看，绝大多数同学了解病毒防治产品的作用。对于安全管理的技术措施，调查问卷中列出了：垃圾邮件、病毒攻击、账号信息被盗等，有86人了解列表中垃圾邮件一项，有46人知道病毒攻击，32人知道有信息被盗这项安全问题，还有23人完全不知道或者不清楚。这表明我校学生对网络安全问题还不够重视，对严重的网络安全问题的警惕度不足，相对较容易遭受网络安全问题，这也是我们应该关注的重点问题。

从问卷调查报告中得知，我校大学生的网龄分布分布广泛，主要分为四个网龄段，在我们所得的调查报告中，网龄不到一年的有4人，网龄在1—3年的有12人，网龄在3—5年的有28人，网龄在5年以上的有64人，可以发现的是，我校大一新生的网龄普遍较久，5年网龄以上占据主导地位。对网络的使用时间愈长，对我们这次调查的准确性有助于提升。不过从网龄的长短我们也可以发现，较长网龄的同学的.网络安全意识较强，毕竟长时间在网络的使用中，积累了一定的不同程度的网络安全意识，这一点也是我们值得欣慰的。

在我们调查问卷中的Q5中，问道我校大学生的上网方式，其中有99人使用手机上网，有66人使用电脑上网。毫无疑问，手机成为了大学生的主要上网工具，在上网方式中独树一帜。根据手机上网的主流，我们在加强网络安全意识方面应当尤其注意手机在上网过程中的网络安全问题。

据调查结果显示，同学们在遭遇到网络诈骗的应对方式有多种，有79人选择及时向当地网络安全检查部门报案；有70人选择报案前最好保存证据，如交易记录等；有48人觉得报案是可以联系其他受害人一并到派出所报案，争取达到刑事立案标准；有66人选择以后多学习相关知识，提高防范意识。表明学生们在对待网络诈骗问题是并不是毫无处理手段，他们依然有着自己的处理方式，其中不乏一些正确的方式。然而，并非所有的同学都知道该如何去处理网络诈骗问题，对于这一严重问题，我们仍旧要提高安全警惕，加强网络安全意识，防范于未然。

四、建议

因此，加强大学生的网络安全教育，提高大学生网络安全意识，成了一个不容忽视的问题，详细了解大学生网络安全意识情况，提高大学生网络安全意识。

篇4：网络安全现状调查报告

网络安全现状调查报告

随着互联网在中国的快速发展，中国六大经营性互联网和四大非经营性互联网都先后建成并投入使用，据CNNIC统计，到20**年6月30日止，中国互联网上网用户数达到2650万左右，上网计算机约1002万台。目前互联网用户中有ISDN(2B+D)用户93.8万、专线上网用户48.8万。目前中国拥有如此庞大的互联网用户和基础网络，把一个十分严峻的问题摆在了国人的面前，即互联网的安全问题。赛迪顾问长期对互联网进行跟踪研究，在目前不断发生互联网安全事故的时候，对互联网的安全状况进行了一系列的研究与分析，希望引起用户和厂商对网络安全的重视。

一、国内互联网安全现状

20**年11月28日下午，CHINAREN的“主页大巴”遭遇了极为罕见的严重硬件故障，导致文件系统崩溃，导致30万个人主页用户的所有资料丢失;20**年1月30日1点钟左右，263网络集团的ISP业务页面、IDC资料信息港页面等几乎在同一时刻被黑客攻击，从20**年互联网发生的几起事故来看，互联网安全受到非常大的挑战。

互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以CHINANET、CNUNINET、CHINAGBN、CNCNET等10大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括把以ICP为主的互联网信息内容，保证接入internet的计算机、服务器、工作站等用来采集、加工、存储、传输、检索等处理的人机系统的安全。我国互联网安全的状况可以分为几部分：

(1)信息和网络的安全防护能力差

随着1995年以来多个上网工程的全面启动，我国各级政府、企事业单位、网络公司等陆续设立自己的网站，电子商务也正以前所未有的速度迅速发展，但许多应用系统却处于不设防状态，存在着极大的信息安全风险和隐患。

我国的银行系统、政府部门、企业等全都处在信息化和网络化进程中，却很少有人关注安全问题，没有采取有效的安全措施保证网络的安全，也降低了安全防护能力。

(2)基础信息产业严重依靠国外

我国的信息化建设，基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场，大举推销电子信息设备之时，我们却在相对缺乏知识和经验的情况下，存在着一些花钱买淘汰技术和不成熟技术的现象，这其中就潜伏着信息安全隐患的极大危险。

我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步，但其中许多核心部件都是原始设备制造商的，我们对其的研发、生产能力很弱，关键部位完全处于受制于人的地位。我们的计算机软件还面临市场垄断和价格歧视的威胁。国外厂商几乎垄断了我国计算机软件的基础和核心市场，特别是操作系统。

(3)信息安全管理机构权威性不够

目前，国家经济信息安全管理条块分割、各行其是、相互隔离，极大地妨碍了国家有关法规的贯彻执行，难以防范境外情报机构和“黑客”的攻击。国家在信息安全问题上缺一个专门的权威性机构。信息安全相关的民间管理机构与国家信息化领导机构之间还没有充分沟通协调。

另外，计算机犯罪屡有发生，我国从1986年发现第一件银行计算机犯罪案起，案件呈直线增长趋势，调查表明每年计算机犯罪发案率递增30%。

(4)全社会的信息安全意识淡薄

部分人士认为我国信息化程度不高，更没有广泛联网，互联网用户的数量也不多，信息安全事件在我国不可能发生，要发生也是多少年以后的事，何必大惊小怪，而在“居危思安”的心态中。

另外，信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应，只是作为信息化的研究分支立项，投人很少，和国外差距越来越远。

以上问题如果不能切实解决，我国的互联网安全将面临严重威胁，在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此，充分重视我国的互联网安全问题已迫在眉睫。

二、互联网络安全方面存在的主要问题

我们详细地来分析目前互联网安全方面的存在主要问题，安全主要表现为网络运行安全、信息内容的安全、内容管理安全、服务器系统安全、网络操作安全等方面。

1、互联网信息发布和管理中存在的问题

在12月28日全国人大通过的《关于维护互联网安全的决定》中，对于网络安全作出了详细的规定，而在日常工作中，有些单位和个人并没有严格按照规定来执行，把一些不应该在网上公布的信息在网上公布了，实际工作中缺少详细的操作规程和管理规章。

2、系统安全

目前绝大部分的互联网访问流量都来自互联网数据中心(Internet data center，简称IDC)，因此加强数据中心的安全就显得特别的重要。用户把服务器托管给了IDC，信息安全的重任就落到用户和服务商双方的肩头。那么，IDC服务商是如何保障客户的信息安全的呢?我们采访了中华通信公司的有关负责人，他表示，IDC不仅应该为客户提供高速、稳定的接入服务，更重要的是保障用户的数据安全，因此需要IDC提高网络的安全性，和客户一起把好“安全”这道关。

3、网络运行中存在的问题

互联网用户存在着多种多样的安全漏洞，在安装操作系统和应用软件及网络的调试中，如果没有对相关安全漏洞进行扫描并加以修补，遇到黑客的恶意攻击将会造成重大的损失。例如7月31日，创联万网托管的服务器受到黑客攻击，就是因为未能及时修复最新漏洞，给黑客可乘之机，出现几十台服务器不能正常运行，并有部分客户的资料丢失的重大事故，给客户造成了重大的'损失。

因此，互联网用户应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，把出现事故的概率降到最低。

4、内部管理

不管是在互联网上发布信息的单位，还是提供互联网信息服务的机构，都应该加强企业的内部管理，从信息的审查、信息的管理维护、网络的规划、网络建设及系统的维护都需要加强管理，尤其是对系统管理和维护的人员，提高他们的技术水平和安全意识非常的重要，明确人员的操作规程和责任，避免人为“事故”的发生。

三、增强互联网安全的主要方法和途径

1、防火墙技术

使用专线接入的企业中，服务器放在公司内部，而内部网与外部网之间的屏障——防火墙却没有安装，基本的安全防范措施都没有，而托管在IDC服务商的服务器可能也没有选择服务商提供的安全增值服务，没有把信息安全没有放到一个重要的位置，特别是企业的内部网与外部网相连情况，应该重点考虑使用防火墙技术，加强网络安全和信息安全，从而保护内部网避免受非法用户的侵入。

2、数据加密技术

与防火墙配合使用的安全技术还有数据加密技术来提高信息系统及资料的安全性和保密性, 防止秘密资料被外部破解所采用的主要技术手段之一。从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。按作用不同, 数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术等四种。

(1)、数据传输加密技术

目的是对传输中的数据流加密, 常用的方针有线路加密和端--端加密两种。前者侧重在线路上而不考虑信源与信宿, 是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密, 并进入TCP/IP数据包回封, 然后作为不可阅读和不可识别的数据穿过互联网, 当这些信息一旦到达目的地, 被将自动重组、解密, 成为可读数据。

(2)、数据存储加密技术

目的是防止在存储环节上的数据失密, 可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现; 后者则是对用户资格、格限加以审查和限制, 防止非法用户存取数据或合法用户越权存取数据。

(3)、数据完整性鉴别技术

目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证, 达到保密的要求, 一般包括口令、密钥、身份、数据等项的鉴别, 系统通过对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。

(4)、密钥管理技术

为了数据使用的方便, 数据加密在许多场中表现为密钥的应用, 因此密钥往往是保密与窃密的主要对象。密钥的媒体有: 磁卡、磁带、磁盘、半导体内存等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。

3、加强互联网安全管理

网络安全和数据保护等防范措施都有一定的限度, 并不是越安全就越可靠。在看一个内部网是否安全时不仅要考察其手段, 而更重要的是对该网络所采取的各种措施, 其中不光是物理防范, 还有人员的素质等其它“软”因素, 进行综合评估, 从而得出是否安全的结论。因此，对“网管”人员和其它相关人员的管理非常的重要，而不仅是简单的硬件和软件方面的资金投入和安全措施的制定。

四、调查结论

经过对目前国内互联网状况的了解分析，我们对目前国内互联网的安全状况感到非常的不安，从网络的运行安全到信息安全，都存在着很多的问题和安全隐患。为加强我国在互联网方面的安全防护能力，可以从以下几个方面加强我们的工作。

第一，中国要发展自己的信息产业，实现民族的信息产品逐步地替代进口，至少是从关键的局部开始替代。诸如操作系统、路由器、芯片等关键产品，从时间上、产品分布上来逐步替代。当然，具有自主知识产权的产品竞争力的提高及其替代进口产品，都需要一个过程，是不可能一蹴而就的。

第二，在民族信息产业尚未成熟到与发达国家相抗衡的程度时，应该从管理的规章制度和网络安全的角度多做一些防范。中国在现有基础上，积极采取一些措施，包括制定严格的规章制度，网络关口的技术保障等，在信息安全防范与保障方面，争取发挥更好的作用。

第三，在网络安全事故频繁发生的同时，互联网用户也逐渐意识到网络安全的重要性，加大了在网络安全方面的投入，也加强了在网络安全方面的管理。北京成捷讯集创电子技术有限公司伍远江先生对众多用户了解分析认为，按目前国内的安全现状和网络业务流量，用户在安全方面的投资占到总集成项目的10%左右可以建立一个比较稳固的立体安全防护体系，包括防火墙、防病毒、入侵检测和扫描等一整套安全解决方案)，但目前很多的用户远没有达到这样的投资比例，因此，建议用户不仅要重视互联网的安全，更要增加对网络安全方面的投资。

第四，应该加强人员的培训、管理，提高人员的安全意识，增强互联网安全的防护能力。把我们国家的互联网安全提高到更高、更强的层次。

篇5：中小企业网络安全应用研究报告

一．研究内容

本报告研究内容主要包括以下几个方面：

1．中小企业网络安全的需求特点。根据对中小企业的分类（见报告正文），分别对初级、中级、高级中小企业网络安全的需求特点做了分析。

2．针对初级、中级、高级中小企业的网络安全需求分别研究了解决方案。

3．对中小企业网络安全市场做了增长趋势预测。

4．分析了网络安全厂商的捆绑策略，并对网络安全厂商合作中需要注意的问题和选择合作伙伴的标准做了建议。

二．中小企业网络安全的需求

1．中级中小企业防入侵、防垃圾邮件的需求没有得到中小企业的足够重视，这两个方面的需求没有得到有效的满足。市场上虽然有解决此类问题的产品，但由于中级中小企业防护意识的缺乏，以及存在信息不对称和相关知识缺乏的问题，需求并没有被满足。这需要厂商加强宣传和引导。

2．高级中小企业的`网络安全方面，防止内部人员窃取和攻击、防止无线数据的拦截这两方面没有得到中小企业的足够重视。网络安全厂商所关注的重点，仍主要集中于防病毒、防垃圾邮件、防止非法入侵、身份识别与访问控制、反端口扫描、数据的备份和恢复等方面，对防止内部人员窃取和攻击、防止无线数据的拦截这两方面重视程度不够。例如防止无线数据的拦截方面，网络安全市场就缺乏针对中小企业此方面需求的相关产品。

三．中小企业网络安全市场的增长趋势

1．初级中小企业网络安全的市场价值20xx年为0.7亿元人民币。在20xx年，市场价值将增加到1.6亿元人民币，但年增长率由20xx年的42.9降低到20xx年的23.1。

2．中级中小企业网络安全的市场价值在20xx年为2.2亿元人民币。20xx年市场价值将增加到5.3亿元人民币，但年增长率由20xx年的45.5降低到20xx年的23.3。

3．高级中小企业网络安全的市场价值在20xx年为2.4亿元人民币。20xx年，市场价值将增加到5.7亿元人民币，但年增长率由20xx年的41.7降低到20xx年的23.9。

4．国内中小企业网络安全硬件、软件及服务市场价值逐年增长。20xx年网络安全硬件的市场价值为3.0亿元人民币，而软件及服务的市场价值为2.3亿元人民币。到20xx年网络安全硬件的市场价值增加到6.3亿元人民币，而软件及服务的市场价值增加到6.4亿元人民币，网络安全软件及服务方面的市场将首次超过硬件。

篇6：中小企业网络安全应用研究报告

一．研究内容

本报告研究内容主要包括以下几个方面：1．中小企业网络安全的需求特点。根据对中小企业的分类（见报告正文），分别对初级、中级、高级中小企业网络安全的需求特点做了分析。

2．针对初级、中级、高级中小企业的网络安全需求分别研究了解决方案。

3．对中小企业网络安全市场做了增长趋势预测。

4．分析了网络安全厂商的捆绑策略，并对网络安全厂商合作中需要注意的问题和选择合作伙伴的标准做了建议。

篇7：中小企业网络安全应用研究报告

1．中级中小企业防入侵、防垃圾邮件的需求没有得到中小企业的足够重视，这两个方面的'需求没有得到有效的满足。市场上虽然有解决此类问题的产品，但由于中级中小企业防护意识的缺乏，以及存在信息不对称和相关知识缺乏的问题，需求并没有被满足。这需要厂商加强宣传和引导。

2．高级中小企业的网络安全方面，防止内部人员窃取和攻击、防止无线数据的拦截这两方面没有得到中小企业的足够重视。网络安全厂商所关注的重点，仍主要集中于防病毒、防垃圾邮件、防止非法入侵、身份识别与访问控制、反端口扫描、数据的备份和恢复等方面，对防止内部人员窃取和攻击、防止无线数据的拦截这两方面重视程度不够。例如防止无线数据的拦截方面，网络安全市场就缺乏针对中小企业此方面需求的相关产品。

篇8：中小企业网络安全应用研究报告

1．初级中小企业网络安全的市场价值为0.7亿元人民币。在，市场价值将增加到1.6亿元人民币，但年增长率由的42.9降低到20的23.1。

2．中级中小企业网络安全的市场价值在20为2.2亿元人民币。2007年市场价值将增加到5.3亿元人民币，但年增长率由20的45.5降低到2007年的23.3。

3．高级中小企业网络安全的市场价值在2004年为2.4亿元人民币。2007年，市场价值将增加到5.7亿元人民币，但年增长率由2005年的41.7降低到2007年的23.9。

4．国内中小企业网络安全硬件、软件及服务市场价值逐年增长。2004年网络安全硬件的市场价值为3.0亿元人民币，而软件及服务的市场价值为2.3亿元人民币。到2007年网络安全硬件的市场价值增加到6.3亿元人民币，而软件及服务的市场价值增加到6.4亿元人民币，网络安全软件及服务方面的市场将首次超过硬件。

篇9：网络安全的法律现状

网络安全的法律现状

摘要：在信息化时代，网络虚拟社会正以其开放性、平等性、互动性和自主性等特点，深刻地改变着人们的生产和生活方式，网络虚拟社会是一个多节点、多中心的社会，人人可以参与，信息传播和流动的渠道。网络安全问题令人堪忧，网络隐私、虚拟财产、网上交易、电子商务以及网上保险等安全缺乏法律制度的保护。

关键词：网络安全；网络隐私权；网上交易

中图分类号：D92 文献标志码：A 文章编号：1673-291X（2013）06-0245-02

现在我们已进入Web3.0网络时代，人们在浏览信息的同时也在传播信息，充分体现着人人参与、双向互动的理念。网络虚拟社会为人们的生产生活带来了许多的便捷，浓缩了社会空间，拉近了人与人的距离，但同时也带来诸如网络谣言的管理，网络隐私的保护等新问题。如何利用好、管理好网络这把双刃剑，使其能够扬长避短，产生更多的积极效应，加强网络的法治建设是关键环节，是推进互联网健康发展的重要保障。

一、网络安全的类型和法律范畴

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。它从其本质上来讲就是网络上的信息安全，有保密性、完整性、可用性、不可否认性和可控性等特点。

网络安全又包括以下几种类型：（1）运行系统安全，即保证信息处理和传输系统的安全。这主要是指计算机技术层面上的网络安全，侧重于保证系统正常运行。（2）网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。（3）网络上信息传播安全，即信息传播后果的安全，侧重于防止和控制非法、有害的信息进行传播后的后果。（4）网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性，本质上是保护用户的利益和隐私。

网络安全上的规范可以分为技术规范、技术性法律规范、网络社区法律规范和其他法律规范[1]。技术规范是工程师们的操作手册，它们是基于网络互相连通的需求而形成的统一规则（例如网络通信协议）。技术性法律规范则是对不同网络系统所需要达到的安全标准进行分类。网络社区法律是针对网络这个虚拟的社会所涉及到的一些虚拟活动作出的法律规范。法律上的网络安全在于对技术应用方案的价值判断，这种判断不在于技术本身，而在于对技术所导致的后果的支持或者反对。

二、网络安全的现状

随着互联网技术的飞速发展，网络已经成为公众获取信息的重要平台，涉及网络安全的违法犯罪案件逐年增多，网络安全的现状令人堪忧，主要体现在以下几个方面。

1.网络隐私权的安全现状。网络技术的发展改变了人们的生活方式，由现实的'社会逐步转向网络的虚拟世界，使作为隐私权屏障的时间、空间在很大程度上失去了意义，给人们的价值观念带来极大的冲击。例如网络上的“人肉搜索”，它使社会和公众的全部活动面临着一种被剥夺感觉，我们在网络这个无形的、虚拟的世界里毫无隐私可言。

网络隐私权并非一种完全新型的隐私权，这一概念是伴随着网络的出现而产生的。虽然网络隐私权具有自己的特点，但它与一般隐私权仍有重叠的部分，因此可以说它是隐私权在网络环境下的体现。网络隐私权主要属于个人资料隐私权的范畴，对网络隐私权的保护也主要是对网上个人资料进行保护。侵权的主体不仅仅指直接实施侵害他人隐私权行为的网络用户，还包括网络服务提供者。如果网络中介服务提供者知道网络用户利用其服务实施侵权行为时，没有采取必要措施加以制止，也就是在客观上对侵权行为起到了帮助作用，放任了侵权结果的发生，此时，网络中介服务提供者就成了侵权责任的主体。

在生活中，网络隐私权的保护日益受到重视，网络隐私权的纠纷日益增多，但中国对于网络隐私权的法律保护几乎是一片空白。没有一部专门规范网络隐私权的法律，在具体的法律操作中往往适用一般隐私权的保护规则，将网络隐私权作为名誉权的侵权手段加以间接保护，使那些没有对他人名誉权造成损害的网络隐私权侵权行为将逃脱法律的制裁，从本质上降低了法律保护公民隐私权的效力。网络隐私虽然属于一般隐私的范畴，但因为它具有技术性、数据性、虚拟性等特点，如果它一旦遭到侵害，用户个人想追究网络侵权责任就十分的困难，没有足够的网络技术作为支持，对侵权人身份的确认几乎是无法实现。这时立法对网络隐私遭侵害采取间接保护方式，使普通的被侵权人想通过法律保护自身合法权益的想法受堵。

2.网络虚拟财产的安全现状。网络虚拟财产是指虚拟的网络本身以及存在于网络上的具有财产性的电磁记录，是一种能够用现有的度量标准度量其价值的数字化的新型财产[2]。例如，用户在网上拥有的账号、货币、积分、等级、QQ号码、电子信箱、网络游戏的装备等。就本质而言，网络虚拟财产是0和1组成的二进制的电子信号，并以3D等形式表现出来的画面。网络虚拟空间里含有多种虚拟财产，可以说关系到个人和组织利益的网络虚拟事物都属于虚拟财产。具体地讲，它又可以分为两类：长时间虚拟生活中形成的人物形象，这是不能转换到现实生活中的虚拟财产；另外一种则是狭义的数字化、非物化的财产形式，它包括网络游戏、电子邮件、网络寻呼等一系列信息类产品。但由于目前网络游戏的盛行，虚拟财产在很大程度上就是指网络游戏空间存在的财物，包括游戏账号的等级，游戏货币、游戏人物拥有的各种装备等等，这些虚拟财产在一定条件下可以转换成现实中的财产。

在中国，网络虚拟财产并没有得到有效的保护，究其原因在于现行法律包括《宪法》和《民法通则》只对公民的合法收入、储蓄、房屋和其他合法财产予以认可，而并没有对虚拟财产的合法性作出明确规定。在《消费者权益保护法》中，网民对虚拟财产的权利也不属于现有的消费者权利中的任何一项，只有在物权法中确立了“网络虚拟财产”的物权属性。法律上的缺失使很多玩家在丢失财物后投诉无门。在这种背景下，关于虚拟财产保护问题就显得越来越重要，而立法也可以从法律的角度给予虚拟财产一个合法的名义。在中国曾经有五家互联网企业（网易、盛大、九城、金山、腾讯）联合发表《关于联合打击网络盗窃、维护游戏产业健康发展的声明》，强烈要求加快立法保护虚拟财产。

3.网上交易的安全现状。网上交易，即在网络的虚拟环境上进行的交易，当事人通过网路和数据信息交换所进行的买卖，包括BtoB（商家对商家）、BtoC（商家对顾客直销）和CtoC（客户和客户）等类型的商务活动[3] 。在信息化的今天，网上购物、网上交易已成为人们生活中司空见惯的活动，方便了人们的生活。

但网上交易带给人们如此便利的同时，也带来了一些危险和纠纷。在网上购票的过程中，可能会出现订单提交不了，付费了却显示付费不成功或者因网络运行速度而导致的多次付费的危险。网上交易还可能出现在某种特殊的情况下，由于第三方有意或无意的侵入，交易双方的数据信息或个人信息可能会遭受改变或歪曲，这就需要在网络的商务运作，在交易双方的数据传递方面设置某种安全措施，并在法律上，既对有关安全措施予以确认，又对可能发生的破坏行为作出惩治规定。而且这种惩治法律规定，既达到最大程度的具体化、标尺化，又避免受到一时一地政策行为的影响，加大对犯罪行为打击的力度。

4.电子支付的安全现状。电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段，通过网络进行的货币支付或资金流转 [4]。网银和信用卡的使用方便了人们的生活，缩短了空间，使人们不用去银行，不用拿现金就能完成支付。现实生活中，人们还可以利用电子红包、电子钱包、电子支票和智能卡等先进的电子支付工具完成网上支付。虽然目前各国仍无任何一种方法可以确保网上付款的安全，但发达国家大都建立起电子付款的相关制度。中国也由人民银行牵头组织国内数家银行，建立了中国金融认证中心并投入运行，试发SEI安全电子交易证书和PKI证书，前者用于支持基于信用卡、借记卡支付的交易，后者用于支持网上银行、证券交易、网上购物及文件传递等 [3]。从技术上看，该认证技术的先进性及采用的密码产品本地化，使中国的电子支付形成了一个比较成熟的安全机制。当然，电子支付的安全问题不仅需要技术的支持，还需要法律的保障。由于电子支付依附于网络这种特殊的环境有其自身跨国性交易的特殊性，不仅需要业者的自律规范，还需要各国对银行和金融法规加以规范。近年来，国外网络巨头和国际银行也争相进入中国的金融领域，如果不希望中国企业在电子商务的竞争中出现疵漏，一个安全明朗的法律环境应当早日建立。

5.网上保险。指保险公司或保险中介机构以互联网和电子商务技术为工具来支持保险经营管理活动的经济行为 [5]。这是一片新的天地，传统的保险业把这种安全措施依赖网络这种手段继续发展，这显然有利于保险业务的发展，也有利于网上安全措施的建立。网上保险包括两种含义，一是指网上公司及网上中介机构都要有保险的安全保障措施，例如美国白宫不久前正与有关保险公司商议制订某些协议以促进网络公司采取基本的安全措施，政府部门甚至强调，没有保险的网络公司不能连接政府计算机。二是指网上的投保行为，这时网络只作为一种工具来完成传统保险的投保行为，这是传统保险业继电话投保后又开拓的一种新的业务形式。在中国人们的网上投保行为也在不断的开拓，由单独的网上车险，到保险公司推出的一系列网上险种，再到网络交易中的运费险，网上保险渗透的领域越来越广泛。我们不但要鼓励网上保险的发展，还应对其加强法律上的管制，使其能健康发展。与传统保险业比较，由于网上投保具有快速、便捷及隐秘等特点，其自愿及最大诚信原则须予以强化；由于网络市场虚拟，网络无界及纠纷处理成本加大等，对于网上欺诈或强制性的保险行为，法律规定的惩罚，应当更加严厉。

参考文献：

[1] 张楚.关于网络法基本问题的阐释[J].法律科学，2003，（6）.

[2] http：//www.lawtime.cn/info/shangwu/xnccbh/2011100213301.html.

[3] 乔生，沈木珠.略论网络安全的法律保护[J].江苏商论，2001，（7）.

[4] http：//baike.baidu.com/view/131211.htm.

[5] http：//baike.baidu.com/view/413358.htm.[责任编辑王玉妹]

篇10：“互联网+”企业网络安全生态研究报告

“互联网+”企业网络安全生态研究报告

11月9日，主题为“智慧安全，连接赋能”的第二届中国互联网安全领袖峰会(Cyber Security Summit，简称CSS安全领袖峰会)在北京国家会议中心正式召开。会上，腾讯安全联合实验室、腾讯网络空间研究中心联合中国电子技术标准化研究院基于对国内超过1000家主流企业调研数据，共同发布了《“互联网+”企业网络安全生态研究报告》，该报告首次提出“轻足迹”的安全发展理念，引发行业广泛共鸣。

所谓“轻足迹”的安全管理理念是一种适应动荡、无常、复杂、模糊世界的有效管理模式，比起传统的安全管理，有四大不同之处，分别体现在：防护手段模块化、应急管理扁平化、防御机制协同化以及处理过程快速化。这一理念的提出，为加速构建网络安全新生态、构建国际安全新秩序提供了重要理论依据。

行业安全报告发布 “轻足迹”理念成亮点

《报告》从“互联网+”时代的网络安全新特性入手，深入分析了“互联网+”时代企业网络安全新挑战形成的原因，并建设性地提出加速构建“互联网+”时代企业网络安全新生态的愿景、理念和举措。

报告指出，“互联网+”时代的企业安全面临四大新特性：易变性、不确定性、复杂性和模糊性。而受制于外部生态的先天不足和内部发展的不健全以及新技术新应用的发展等因素，构建“互联网+”时代的企业网络安全生态成为互联网时代企业发展的当务之急。

因此，在“互联网+”时代，搭建一个拥有“线上和线下高效、持续、安全的服务”，以“平衡”为核心“服务”为动力的企业网络安全新生态成为各行业企业的刚需。而这种新生态应该满足科学的“游戏规则”、明晰的企业生态位、开放的共同进化体以及闭环的生态平衡系统四大基本要求。

结合现实的“互联网+”时代网络安全现状，并契合各企业对新生态的核心诉求，本次报告创造性地提出“轻足迹”的安全管理理念。该理念是一种适应动荡、无常、复杂、模糊世界的有效管理模式，独特性主要体现在四大方面：防护手段模块化，可克服传统防御导致的单点失效问题，实现可动态调整扩展的目的;应急管理扁平化，可减少中间繁琐决策环节，有效提高安全防御的效率;防御机制协同化，可实现协同防御、关联分析、信息共享，顺利应对大规模跨领域攻击;处理过程快速化，即快速发现、快速处理、快速回访，缩短时间周期，提高处理安全事件的成功率。

构建网络安全新生态对企业具有战略意义

构建网络安全新生态除了理念，还要有切实的实施措施。针对如何构建“互联网+”时代企业网络安全生态，报告给出五大具体措施。首先，加强法规政策建设，完善网络安全生态基础;其次，健全网络安全产业标准体系，构建产业安全标准化生态;第三，保障供应链和网络技术的安全可控，构建网络安全技术发展生态;第四，构建资源共享、产业协同的“互联网+”时代企业网络安全防护生态;第五，鼓励不同领域技术碰撞，加快技术带动生态安全升级速度。

除了报告本身的建设性举措，大会还邀请网络安全行业“大咖”对“互联网+”新生态构建的理念建言献策。基于报告内容，在本次CSS大会上，主办方特别举办主题为“信息安全之于现代企业的战略价值”的圆桌论坛。滴滴出行信息安全战略副总裁弓峰敏、京东首席信息安全专家TonyLee、绿盟科技高级副总裁叶晓虎、腾讯安全玄武实验室负责人于旸、腾讯安全科恩实验室总监吕一平共同就信息安全的企业战略价值议题进行了交流，他们分别从各自行业角度出发，针对报告结论从信息安全威胁升级、安全生态对企业信息安全的赋能作用以及共建安全生态三个维度进行了更深入的讨论。圆桌沙龙由启明星辰首席战略官潘柱廷主持。

针对信息安全威胁升级现状，叶晓虎表示，作为领先的安全产品和解决方案提供厂商，他们对此感知非常明显，希望通过完善服务解决互联网时代企业网络安全的焦点问题。作为中国最大出行平台的滴滴和中国领先的电商平台的京东，不仅掌握大量的'用户个人信息，还涉及到平台支付等交易的安全问题，所以在弓峰敏和Tony Lee看来，通过各行业企业深度连接构建一个安全的网络新生态具有极高的战略价值和意义，因为这不仅能让各行业企业从平台得到安全的“赋能”，同时各企业也能通过及时反馈自身遇到的不同维度的网络安全问题“反哺”平台，增加平台各方的实战性和协同性。安全专家于旸和吕一平也现场分享了他们对安全生态的理解以及建立企业安全生态的具体措施，他们一致认为，为了更好地应对网络安全这个互联网+时代企业的焦点问题，建立休戚与共、合作分享的网络安全生态势在必行。

据了解，CSS安全领袖峰会是目前规模最大、影响力最大的中国互联网安全大会和协同平台。从CSS大会首次提出构建“互联网安全新生态”，到以“智慧安全，连接赋能”为主题，倡导提升安全与互联网产业的深度融合，建立互联网安全新秩序，未来CSS安全领袖峰会将成为一个无边界网络安全平台，促进全世界企业网络安全持续生长、智慧成长。

篇11：网络安全的现状技术发展论文

摘要:经济的发展给我国各个领域都带来了发展机遇，互联网技术也得到了极大的发展，并被广泛的应用在我国各个领域当中。互联网已经成为了大众生活和社会主义市场经济发展的一部分，它在给人民带来便利和商机同时，也使得人们对互联网的使用产生了很大的依赖性。但是，随着互联网的深入发展，问题也随之而来了。许多不法不法分子利用程序漏洞或者借助病毒展开了网络攻击，使得信息被泄露，轻则泄露个人隐私，重则会出现因商业信息泄漏造成经济财产损失。在这样一种情况下，对网络安全技术的开发具有极其重要的意义，不仅为网络发展提供一定的安全保障，还可以让客户获得更好的网络体验。本文围绕网络安全发展现状和技术发展进行探究，希望可以为未来网络安全发展提供一定参考.

关键词:网络安全;发展方向;技术

伴随着信息技术的迅速发展，这让互联网的应用也变得越发的广泛起来。但同时所关乎到的信息网络安全问题也收到了人们广泛的关注。信息网络存在的一些安全隐患，会对人们在互联网的正常使用上造成非常直接的影响。因此，应该如何对现阶段互联网中存在的一些安全隐患加以解决，成为了保障网络安全的一个重要的话题。基于此，要求我们应该对互联网存在的安全隐患，进行认真的分析和研究，并且找出互联网安全存在的一些不安全因素，在对互联网安全系统的防护上，切实的找出可行的方法，进而更好的对互联网的安全进行保障。

1网络安全问题的致因

1.1对应用程序缺乏有效管理

不管是工作还是生活，互联网都能够在无形当中渗透到其中来，基于此种原因下，就会有各种类型的安全工具产生，但是对这些工具并没有进行规范化的管理，这就在无形当中让用户使用网络安全系统时，出现一些滥用的情况发生。由于安全工具的类型非常多，系统的安全软件没有强大的安全技术作支撑，会让不法分子对安全软件存在的漏洞进行利用，最后对网络的安全管理工作造成非常大的破坏。如果不法分子一旦对网络安全工具加以利用的话，就会出现攻击网络的情况，最后就会有非常大的安全隐患产生。

1.2安全漏洞问题日益显著

互联网的安全系统绝大部分会有程度不同的安全问题存在，但是所存在的这些漏洞当中，多少也会有一些设计人员操作的原因存在，这主要是为了以后意外发生时，能够更顺利的进入到系统当中。正是因为这个漏洞的存在，一些企图不轨的人员，就会利用互联网存在的这个安全漏洞，攻击并破坏系统。

1.3网络设备自身安全问题

网络设备自身也会有一定的安全问题存在，如果被有企图的人发现并进行利用，则会对网络的安全造成严重的影响。比如，大家都知道，互联网主要分为两种，一种是无线网络，而另外一种就是有线网络，但是相比较无线网络而言，有限网络则会更容易出现安全隐患，这主要是因为不法分子可以通过对监听线路的利用，从而收集一些信息，通过这样的方式不法分子就可以搜集到非常多的信息。

1.4恶意攻击带来的安全隐患

恶意攻击是在所有互联网安全隐患当中，最为受到的一个安全隐患。由于一部分不法分子为了能够达到自己的目的，就会对网络中节点之间的数据进行利用，进而达到对信息进行盗取的目的，最后导致信息失窃的安全问题。由于现阶段所使用的互联网大部分都是以太网，因此网卡就会安装在两个节点之间，这样就能够对两点之间的信息进行较为有效的接收。大部分的不法分子在实施攻击的'过程中，都会采用这样的方式进行攻击，其造成的后果也是非常严重的。

篇12：网络安全的现状技术发展论文

2.1网络安全技术发展日益科学化

网络安全技术逐步的科学化还是一个较为漫长的过程，会在整个网络发展的过程当中存在。要想让网络安全技术真正的科学化，就要通过对数据进行收集和分析，采用这样的方式真正的达到让网络安全技术科学化的目的，与此同时综合考量技术，切实的将网络安全存在的问题找到。

2.2防御技术日益专业化

随着网络优化的不断发展，并且逐步的朝着自动化，还有智能化的方向上不断地发展和进步，由此就有了人工智能专家的出现，这就在一定程度打破了原有的思想，在对系统的支持上，通过智能决策的方式，能够对机制进行更为切实有效的运用，网络优化人员在针对网络中存在的一些安全隐患，可以给出相对应的解决措施，让网络当中存在的一些安全隐患问题，及时的得到了科学的解决，这也证明了网络安全防御技术变得越来越专业化起来。

2.3形成一个专门产业链

伴随着信息产业日新月异的发展，以及和其他产业的密切融合，这也让网络安全技术有了非常大的变化。网络安全技术正在逐步朝着生态环境的方向进行转变。伴随着产业链变得逐渐复杂起来，造成计算机网络产业要朝着生态环境的方向不断的转变。任何一个环节在生态环境中都能够被取代。

2.4网络信息容量得到提升

随着互联网技术日新月异的发展，这也在一定程度上，让以往的数据业务没有办法和现阶段的使用需求相适应，由此对路由器还有交换机的处理能力也提出了越来越高的要求。基于此，互联网也对业务的发展需求上提供了大力的支持。随着使用人们越来越广泛的使用互联网，互联网待到使用一定程度时，就会有负荷问题的出现。因此在对网络技术的发展上，应该加强对信息容量的提高。

3结束语

伴随着互联网技术的发明和使用，这让互联网对人们的生产还有生活都提供了非常大的方便，为人们传输着丰富的数据和信息，但同时互联网的安全性也受到了非常多的关注。基于此，这就要求我们要对网络现阶段存在的问题进行分析，并且找出网络安全具体存在的问题，然后加强对此有关技术的发展，进而将更好的网络服务提供给人们。

参考文献

[1]井鹏程,王真.计算机网络安全现状和防御技术分析[J].网络安全技术与应用,2016(11):11-11.

[2]朱骏.基于网络安全的计算机网络技术现状及发展研究[J].信息系统工程,2017(03):71-71.

[3]王剑.关于网络安全技术的现状分析及发展趋势探讨[J].数字通信世界,2016(05).

篇13：网络安全现状以及企业中的网络安全

网络安全的现状

一、网络安全现状

如今，网络技术出现了高速发展的状态，越来越多的人可以坐在办公室或是家里从全球互联网上了解到各种各样的信息资源，处理各种繁杂事务。然而，网络技术的发展在给计算机使用者带来便利的同时也带来了巨大的安全隐患，尤其是Internet和Intranet的飞速发展对网络安全提出了前所未有的挑战。技术是一把双刃剑，不法分子试图不断利用新的技术伺机攻入他人的网络系统。下面以几个实例说明网络中存在的安全隐患。

2009年新华网北京报到，7月13日韩国政府网站受到新一轮黑客攻击，暴露了韩国网络安全方面存在的问题，也使韩国作为国际“信息技术产业发电站”的形象受到影响。韩联社13日报道说，身份不明的黑客攻击了包括总统办公室网站在内的26个韩国政府网站，造成网站瘫痪或速度变慢，使合法用户无法正常登录。这些黑客摧毁了1000多台私人电脑的硬盘。韩国相关部门的报告显示，在665个政府部门机构中，每个机构只有平均0.7名专家负责网络安全。还有68%的政府部门根本就没有网络安全专。

据凤凰网报到，2007年4月26日晚上10时左右，在没有任何预兆的情况下，爱沙尼亚政府网站突然被电子信息淹没。尽管有防火墙、额外服务器和人员应付这类突发性事件，但防线还是遭攻破，攻击次数呈指数式增长。国会电邮服务器是最先遭殃的网络设施之一。被攻击的目标迅速增加到好几百个，包括政府、银行、新闻媒体和大学的网站。5月18日出现最后一波攻击后，这一场网络战才逐渐平息下来。

IBM2005年8月4日公布的全球业务安全指数(Global Business Securty Index)报告显示，今年上半年，全球针对政府部门、金融及工业领域的电子网络攻击增加了50%，共录得23700万起，其中政府部门位列“靶首”，录得5400万起，其次是工业部门3600万起，金融部门3400万起，卫生部门1700起。这些电子攻击的目的主要是为了窃取重要资料、身份证明或金钱。而美国是大部分电子网络攻击的源头。今年上半年全球遭受的电子网络攻击案中，共有1200万起源于美国，120万起源于新西兰，100万起源于中国。

不久前，根据CNCERT，就是国家计算机网络应急处理技术协调中心公布的2007年上半年的报告，其中特别提到“僵尸网络” 和“木马”对国家安全造成的严重危害。报告指出，今年上半年中国大陆地区的大量主机被境外黑客植入木马程序。据一位网络安全技术专家所说，“木马”不仅是一般黑客常用的工具，更是网上情报刺探活动的一种主要手段。这位专家介绍，“木马”特指计算机后门程序，它通常包括控制端和被控制端两部分，被控制端一旦植入受害者的计算机，操纵者就可以通过控制端实时监视该用户的所有操作，有目的地窃取重要信息和文件，甚至还可以远程控制受害计算机，使其对其他计算机发动攻击。

网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。因此，网络安全问题会随着网络的存在一直伴随着人类。

二、产生网络安全问题的原因

第一个方面，设计：在早期的系统设计中，由于人们认识的有限性，设计能力的局限性，导致在开发系统时就留下了漏洞，以至于使得系统在使用过程中变的脆弱，容易受到攻击。

1.协议缺陷

网络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。比如说应用层的Telnet协议、FTP协议、SMTP协议等都缺乏一些认证和保密措施，这就为一些不正当行为打开了一扇方便的大门，如否认和拒绝等欺瞒行为。

2.操作系统缺陷

操作系统缺陷也是目前网络存在安全隐患的一个原因。现在网络用户使用的操作系统种类繁多，但是，不同的类型和版本在运行过程中所处的状态不同，运行结果也不同，这是设计者也很难预测到的，因此会给入侵者留下漏洞。Windows系统就是这样。

第二个方面，管理：网络管理不仅包括内网管理，也包括整个通信网络其它部分如广域网或设备等的管理。严格管理是使企业、组织及政府部门和用户免受网络安全问题威胁的重要措施。当前许多网络在建设时缺乏前瞻性，导致网络信息安全建设资金投入不够，各项基础性管理工作相对较弱。很多企业、机构及用户的网站或系统都疏于管理，没有制定严格的管理制度或执行不严。

第三个方面，信任：还有一类入侵威胁，那就是来自于网络内部。网络内部的成员一般很难确定出它的好坏，因此，这给攻击者带来了可乘之机。攻击者很可能是企业网内部的心怀不满的员工、网络黑客，甚至是竞争对手。这些人群一旦存在于网络内部，那会很容易接触到核心数据和资源，这无疑会对网络安全造成很大的隐患。此时，防火墙早已失去了它的防护意义。

三、网络安全的研究现状

什么是计算机网络安全?其实简单理解就是指网络中所保存的东西不被他人窃取。要想保证网络的安全，就要利用网络管理和控制技术，这样才能使得网络环境中的信息数据具有机密性、完整性和可用性，也能保证网上保存和流动的数据，不被他人偷看、窃取和篡改。防火墙技术、病毒软件、加密技术、用户认证、入侵检测系统等技术是当前比较常用的安全技术。其中，防火墙和入侵检测是两种重要的、可以互为补充的安全技术，两者从不同的角度、不同的层次实现了被保护的网络系统的安全。

研究者把安装在内外网络之间或者是可以限制网络与网络之间相互访问的一种安全保护措施叫做防火墙技术。防火墙把内外网络隔离开，形成了一道安全保护屏障。主要技术有：包过滤技术，应用网关技术，代理服务技术。

把一个信息经过密钥及加密函数转换成无意义的密文，然后接收方将此密文通过解密函数或者解密钥匙还原成明文的技术叫做网络数据加密技术。它是数据保护的最基本的方法，也是一种安全机制，它可以在网络环境中对抗被攻击的行为。但是这种方法也有弊端，它只能防止第三者获取网络中的真实数据，这只是解决了网络安全的一个方面，而且加密技术也存在漏洞。

为了保证系统的足够安全，仅仅依赖防火墙是远远不够的，因此，研究者可以用入侵检测系统来弥补防火墙的不足，作为它的合理补充，从而共同应对各种不同的网络攻击，提高系统管理员的管理能力，增强网络安全结构的完整性。入侵检测收集并分析若干关键点信息，通过分析从而检测是否有可以行迹或是否遭到袭击。入侵检测可以作为防火墙之后的第二道安全防护，它能够对网络所有的运行情况进行检测，并且不会因此影响网络的正常性能，所以，它可以提供全方位的安全保护。

现在，人们已经将免疫算法、优化理论、Agent技术和数据挖掘等许多技术应用到入侵检测领域，这无疑对入侵检测技术的研究起到了一个推动作用。基于短序列匹配算法的系统来检测异常的技术就是由新墨西哥大学Stephanie Forrest研究组研制成功的。另外，哥伦比亚大学的Wenke Lee研究小组在入侵检测技术中应用了数据挖掘的分类算法、关联数据挖掘、序列挖掘等算法，他们是在入侵检测系统中最早应用数据挖掘的研究工作小组。

网络安全机制

1 访问控制

访问控制是网络安全防范和保护的主要策略之一，其主要内容是保证网络资源不被非法使用和访问。访问控制涉及到技术比较广，主要包括：第一，入网访问控制。入网访问控制为网络访问提供了第一层访问控制。能控制那些用户能登陆到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的默认限制检查。三道关卡中只要任何一关不过，用户便不能进入网络。第二，网络权限控制。网络权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限，控制用户可以访问那些目录、子目录、文件和其他资源。例如，可以根据访问权限将用户分为几类：特殊用户、一般用户、审计用户等，对不同的用户分配不同的资源访问权限。第三，目录级安全控制。网络允许合法用户对相关目录，文件和设备的访问。例如，对目录和文件的访问权限一般有八中：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和访问控制权限。网络管理员应当为用户指定适当的访问权限，这些访问权限控制着用户的访问和操作，八种访问权限的有效组合可以让用户有效的完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强网络与服务器的安全性。第四，属性安全控制。当使用文件，目录和网络设备等资源时，系统管理员应给文件、目录等指定访问属性。属性安全是在权限安全的基础上提供进一步的安全性。网络上的资源都应预先标出一组安全属性，用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享等。

2 数据加密技术

通常由加密和解密两个过程组成，通过加密密钥将明文转变成不可读的密文，通过解密算法和解密密钥将密文恢复为可读的明文。加密的目的是防止有价值的信息在网络上别拦截和窃取。根据加密方和解密方使用的密钥是否相同，可将加密技术分为对称加密算法和非对称加密算法。前者算法简单，算法效率高，但是密钥管理非常麻烦，因为任意一对通信之间都需要分配一个密钥。它在一些特殊的应用场合非常有效，如银行系统中应用等。而后者算法复杂，算法效率低，但是密钥管理简单，因为其中有一方的密钥是公开的。下面通过ATM取款来说明加密算法的应用。如何保证客户在ATM机上输入的银行账号数据不泄露呢?用数据加密使客户的银行数据在ATM端通过加密后，将数据传送到银行的服务器端，服务器完成数据解密和处理后，再将处理结果传送给ATM端。

3 防火墙

一个实施访问控制策略的系统，它位于内部网与公共网络之间，将内部网与公共网络分隔开来，用于控制进出内部网的通信数据，加强网间访问控制。防火墙软件可以运行在一台路由器或者主机之上，也可以运行在由这些设备构成的小规模网络上。运行防火墙软件的硬件设备可以是专门的路由器或者主机，也可以是兼有传输功能的路由器或计算机功能的主机。两种类型的防火墙可以相互补充，相互配合。实现防火墙的技术包括分组过滤技术、代理服务器技术和状态检测技术。防火墙不能保证网络上数据的完整性。它本身不是完整的安全解决方案，需要与其他安全措施相结合，如加密技术、认证技术和入侵检测技术。

4 Windows XP的基本安全防范手段

主要包括用户管理、密码设置、共享管理、系统信息备份与恢复以及硬盘安全操作等。这些针对身份认证、基本访问控制、灾难恢复方面的基本设置可以提高系统的安全性，提供对病毒和恶意代码攻击的防御能力。

要进一步提高系统的安全保障，可以使用更高级的安全措施，如Windows XP提供的更高级安全防范手段包括关闭不必要的端口和服务、Office办公软件的保密性设置、压缩文件的加密方法、电子邮件和IE浏览器的安全使用等。

下面以关闭端口为例说明Windows XP的高级安全防范手段：端口是计算机与外界通信的渠道，它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息，以标识不同的协议和应用。许多蠕虫病毒就是利用端口信息实现恶意骚扰的。因此，有必要把一些危险而又不常用的端口关闭掉，以保证系统安全。

在TCP/IP中关闭端口的步骤如下：⑴进入配置IP地址的“Internet协议(TCP/IP)属性”对话框后，单机“高级”按钮，打开“高级TCP/IP设置”对话框;⑵选择“选项”选项卡;⑶选中“TCP/IP筛选”，单击“属性”按钮，打开“TCP/IP筛选”对话框。选中“只允许”单选按钮，单击“确定”按钮后，就关闭了除指定的三个端口以外的其他端口。这样，计算机安全得多。还可以对其他选项卡设置。例如，要禁NetBIOS(Network Basic Input/Output System，网络基本输入输出系统)，只需选择“WINS”选项卡，然后选中“禁用TCP/IP上的NetBIOS”单选按钮即可。禁用NetBIOS后，可避免黑客利用NetBIOS漏洞入侵计算机系统。

企业的网络安全

一、企业网络安全存在的主要问题

(一)内部网络存在的主要问题

企业内部人员对信息网络形成的威胁，肆意破坏信息系统，有意或者无意泄密，非授权人员有意窃取机密信息，病毒的破坏作用，而其也是不容忽视的，它会影响计算机系统的正常运行，是影响企业内部网络安全的最主要的因素;另一方面因为企业内部网络是一个极其特殊的网络环境，随着企业内部网络的规模的不断扩大与发展，很多企业基本上实现了科室办公上网，这同时也伴随着一定的问题，内部网络的监管与控制更加困难;除此之外，企业的内部规章制度还不够完善，不能够有效的约束和规范领导和员工上网的行为，从而存在一定的安全隐患。

(二)与外部互联网的连接存在的安全隐患

与外部互联网联接时会遭到外部网络的攻击，来自外部互联网络的安全威胁主要是在进行某些业务时，要与外部互联网络进行某些连接，连接集中在存有安全威胁的外部互联网络的数据上，因为没有一定的防护设施，内部的网络会很容易被访问，内部的整个网络系统就会被攻击，另一方面，企业工作人员经常需要出差，在出差在外时与企业的连接，这种连接就使得企业的内部网络非常容易受到来自因特网的攻击。

(三)因网络黑客攻击而造成资料的泄密

黑客肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存完，一旦泄露定会给企业造成一定甚至是巨大的损失，在不同的环境中使用加密技术来实现对网络信息的保护，存在一定的局限性，虽然访问控制技术在某种程度上能够控制其传播的范围和信息的使用，然而当业务的效率和控制发生冲突时，企业存放的信息的安全隐患定会迅速暴露，就会因网络黑客攻击而造成资料的泄密。

(四)网络瘫痪

一般情况就是网络崩溃了，导致整体无法访问，例如广播风暴，网络环路，除此之外就是因为设备出的问题，例如某台电脑的交换坏了，也会影响到整个企业的网络系统，还有ARP病毒攻击造成网络的瘫痪，黑客会针对弊端攻击操作系统，让计算机网络系统尤其是服务器的系统立即瘫痪;也会通过控制企业网络系统，内部网络系统就会被攻击，让电脑的主机没有办法进行相关工作，系统和整个网络就有瘫痪的可能。

二、存在问题的原因分析

企业的网络要能够正常的进行，就必须保证企业的网络是安全的，企业网络安全不仅要求其单点是安全的，其整个信息网络也必须是安全的，这就要从各个方面对网络加强防护措施，确保其能正常运行，才能达到维护企业网络安全的效果。为了确保整个网络系统的安全，最重要的是要明白那些安全隐患是如何产生的，从哪里来。网络安全涉及到管理方面和技术方面，包括其网络层，管理层，系统层上等各种风险，只要任何一个方面出现问题，安全隐患问题就会很快暴露出来，而这些安全隐患问题都会造成企业的整个网络无法正常工作，下面我根据企业网络的基本情况，从网络系统的各方面进行系统地分析。

(一)操作系统存在的相关安全风险分析

电脑的系统安全的含义是指电脑的整个操作系统是安全的。操作系统是以能使电脑正常工作为出发点，很少考虑到了安全性的问题。因此在安装操作系统的时候存在很多缺省的选项，这必然会存在一定的风险。而又安装了一些没有什么作用的模块，这样不该开放的端口也会处于开放的状态，安全问题自然就会马上暴露出来，然而目前电脑的整个操作系统现在并不完善，现有的操作系统不管是UNIX还是Windows的操作系统或是其他的一些应用系统，一定会将后门运用到系统上。任何事物都不会是完美的，操作系统也一样，它也存在一定的安全隐患，运用后门就会存在很大的风险问题。而操作系统的安全度和相关的配置及系统的相关应用都有着密切的联系，一旦缺少了好的适合操作系统的安全设备，就会导致一系列的安全问题，就很容易被不法分子攻击。

(二)网络结构的安全风险分析

1.企业内部网络的安全威胁

根据有关的调查显示，网络中存在安全隐患主要是因为内部网络遭到攻击目，而会让企业内部网络有安全隐患，主要是因为企业员工的泄密，故意乱用企业的重要信息资料，通过各种途径将企业信息传播给他人。

2.外部互联网的威胁

企业的网络与外部网络有互连。由于企业的整个网络覆盖的面积很广，范围也大，其内部网络就会面临着更大更多的风险，一些不法分子会想方设法进到企业网络的相关节点。员工主机上及网络系统中的办公系统都会有一些被泄漏的信息资料。无论企业内部网络哪个电脑受到了损害，存在安全问题，企业的其他的很多系统就会受到一定程度的影响，经过不断的传播，连接到本网络的任何其他单位的整个网络系统也都会被影响，如果外部连接和内部的连接之间没有实行一些安全保护措施，内部网络就会很容易受到来自外网某些居心叵测的入侵者攻击。

3.企业网络的设备存在的安全隐患

企业网络的所有设备由防火墙，路由器和交换机等组成，这些设备很重要，因为其都有着复杂的设置程序，即使在被误解和忽略的情况下也能使用，但却没有安全保障，它的安全性很低。

(三)管理的安全分析

管理方面上的安全隐患主要包括有相关人员没有分清责任，设置的口令和用户名称相同，是的有关权限的管理方面非常的混乱，从而造成企业信息外泄;另一方面内部网络结构，重要资料，用户名称及管理的口令被他人知晓，就存在了信息泄密的可能性，一些工作人员及本企业的管理人员想要图方便省事，所设置的口令过于简单或过短，或者干脆不设用户口令，导致其很容易被解除。内部员工的不满会给企业带来很大的安全问题，管理制度不完善，责任和职权不分明，没有可操作性等一系列因素都会致使管理上存在一定的风险。管理很重要，对企业网络安全起着决定性的作用，它是防止出现内部网络安全隐患问题的必要措施之一，除了要从技术上下功夫外，还得通过一定的安全管理来实现。