网络安全存在的主要问题范文

引言：寻求写作上的突破？我们特意为您精选了4篇网络安全存在的主要问题范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：TP393 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—02

一、企业网络安全存在的主要问题

（一）内部网络存在的主要问题

企业内部人员对信息网络形成的威胁，肆意破坏信息系统，有意或者无意泄密，非授权人员有意窃取机密信息，病毒的破坏作用，而其也是不容忽视的，它会影响计算机系统的正常运行，是影响企业内部网络安全的最主要的因素；另一方面因为企业内部网络是一个极其特殊的网络环境，随着企业内部网络的规模的不断扩大与发展，很多企业基本上实现了科室办公上网，这同时也伴随着一定的问题，内部网络的监管与控制更加困难；除此之外，企业的内部规章制度还不够完善，不能够有效的约束和规范领导和员工上网的行为，从而存在一定的安全隐患。

（二）与外部互联网的连接存在的安全隐患

与外部互联网联接时会遭到外部网络的攻击，来自外部互联网络的安全威胁主要是在进行某些业务时，要与外部互联网络进行某些连接，连接集中在存有安全威胁的外部互联网络的数据上，因为没有一定的防护设施，内部的网络会很容易被访问，内部的整个网络系统就会被攻击，另一方面，企业工作人员经常需要出差，在出差在外时与企业的连接，这种连接就使得企业的内部网络非常容易受到来自因特网的攻击。

（三）因网络黑客攻击而造成资料的泄密

黑客肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存完，一旦泄露定会给企业造成一定甚至是巨大的损失，在不同的环境中使用加密技术来实现对网络信息的保护，存在一定的局限性，虽然访问控制技术在某种程度上能够控制其传播的范围和信息的使用，然而当业务的效率和控制发生冲突时，企业存放的信息的安全隐患定会迅速暴露，就会因网络黑客攻击而造成资料的泄密。

（四）网络瘫痪

一般情况就是网络崩溃了，导致整体无法访问，例如广播风暴，网络环路，除此之外就是因为设备出的问题，例如某台电脑的交换坏了，也会影响到整个企业的网络系统，还有ARP病毒攻击造成网络的瘫痪，黑客会针对弊端攻击操作系统，让计算机网络系统尤其是服务器的系统立即瘫痪；也会通过控制企业网络系统，内部网络系统就会被攻击，让电脑的主机没有办法进行相关工作，系统和整个网络就有瘫痪的可能。

二、存在问题的原因分析

企业的网络要能够正常的进行，就必须保证企业的网络是安全的，企业网络安全不仅要求其单点是安全的，其整个信息网络也必须是安全的，这就要从各个方面对网络加强防护措施，确保其能正常运行，才能达到维护企业网络安全的效果。为了确保整个网络系统的安全，最重要的是要明白那些安全隐患是如何产生的，从哪里来。网络安全涉及到管理方面和技术方面，包括其网络层，管理层，系统层上等各种风险，只要任何一个方面出现问题，安全隐患问题就会很快暴露出来，而这些安全隐患问题都会造成企业的整个网络无法正常工作，下面我根据企业网络的基本情况，从网络系统的各方面进行系统地分析。

（一）操作系统存在的相关安全风险分析

电脑的系统安全的含义是指电脑的整个操作系统是安全的。操作系统是以能使电脑正常工作为出发点，很少考虑到了安全性的问题。因此在安装操作系统的时候存在很多缺省的选项，这必然会存在一定的风险。而又安装了一些没有什么作用的模块，这样不该开放的端口也会处于开放的状态，安全问题自然就会马上暴露出来，然而目前电脑的整个操作系统现在并不完善，现有的操作系统不管是UNIX还是Windows的操作系统或是其他的一些应用系统，一定会将后门运用到系统上。任何事物都不会是完美的，操作系统也一样，它也存在一定的安全隐患，运用后门就会存在很大的风险问题。而操作系统的安全度和相关的配置及系统的相关应用都有着密切的联系，一旦缺少了好的适合操作系统的安全设备，就会导致一系列的安全问题，就很容易被不法分子攻击。

（二）网络结构的安全风险分析

1.企业内部网络的安全威胁

根据有关的调查显示，网络中存在安全隐患主要是因为内部网络遭到攻击目，而会让企业内部网络有安全隐患，主要是因为企业员工的泄密，故意乱用企业的重要信息资料，通过各种途径将企业信息传播给他人。

2.外部互联网的威胁

企业的网络与外部网络有互连。由于企业的整个网络覆盖的面积很广，范围也大，其内部网络就会面临着更大更多的风险，一些不法分子会想方设法进到企业网络的相关节点。员工主机上及网络系统中的办公系统都会有一些被泄漏的信息资料。无论企业内部网络哪个电脑受到了损害，存在安全问题，企业的其他的很多系统就会受到一定程度的影响，经过不断的传播，连接到本网络的任何其他单位的整个网络系统也都会被影响，如果外部连接和内部的连接之间没有实行一些安全保护措施，内部网络就会很容易受到来自外网某些居心叵测的入侵者攻击。

3.企业网络的设备存在的安全隐患

篇2

随着网络的普及和计算机网络技术的发展，计算机网络已成为人们获取信息的重要方式之一，深入到生活的各个领域。计算机网络打破了地域的限制，以低成本、实时沟通、方便快捷等优势受到众多使用者的青睐。然而，随之而来的网络信息安全问题也一直困扰着网络的管理者和使用者，因此加强计算机信息网络安全管理建设成为当务之急。

1 进行信息网络安全管理的必要性

计算机网络安全管理的目标就是通过采取合适的安全防范制度和手段，保证网络系统中信息的机密性、完整性、可用性、抗抵赖性以及可控性，满足人们在网上进行各种活动的安全需求。随着计算机技术的发展，威胁网络安全的方式和手段也在不断变化，主要有木马病毒、黑客攻击、逻辑炸弹以及内部、外部泄密等。另外进行日常工作对计算机的依赖程度不断增强，相关数据的存储、处理、操作等基本都要通过计算机网络来进行，一旦网络安全存在威胁或者受到攻击，将造成严重后果。进行信息网络安全管理对提高整个网络系统的安全性、可靠性，对保证日常工作正常进行具有重要意义。

2 计算机信息网络安全管理中存在的主要问题

2.1 网络安全管理制度不完善

网络安全管理制度和条例是网络安全管理者进行日常工作的所遵循的依据，对开展网络安全管理工作具有重要作用。现行的管理制度缺乏有效的激励和约束机制，对工作中必要的管理内容和工作没有详细列出，造成网络安全管理工作具有很大的妥协空间，不能有效起到对管理者的约束和激励目的。

2.2 网络安全管理意识不强

网络安全管理关系到整个网络系统数据的安全和有效传递，任何一个可能存在的安全威胁都有可能造成系统崩溃、原始数据遭到窃取或修改等严重后果。管理人员对可能存在的网络安全威胁缺乏足够的重视，认为现在没有对计算机网络造成危害以后也不会造成危害，抱有侥幸心理，为计算机网络安全留下隐患。

2.3 对外来安全威胁缺乏有效措施

缺乏有效的应急机制，当计算机网络受外来威胁时，不能快速采取应对措施，将危害降到最低。外来威胁是计算机网络安全的重要因素之一，计算机网络安全的预防和防范不可忽略外来威胁可能对计算机网络系统的危害。

3 加强计算机信息网络安全管理的对策

3.1 建立健全网络安全管理制度，做到有章可循

“无规矩不成方圆”，对于网络安全管理工作也是如此。没有完善的网络安全管理制度，就会造成网络安全管理工作的混乱，不能有效激励网络安全管理工作人员积极开展工作，对整个网络安全管理都缺乏有效的约束与激励。因此，必须建立健全网络安全管理制度，对工作中涉及到的工作范围、网络安全监控系统、病毒查杀软件的更新、系统漏洞补丁更新以及数据备份等日常工作内容进行明确规定，让网络安全管理人员有章可循。另外可对其他高校的网络安全管理制度进行借鉴，依据本校的实际情况进行制度的完善和修改，切实制定符合本校实际的网络安全管理制度，促使网络安全管理工作的有效开展。

3.2 加强网络管理的安全意识，提高管理人员专业水平

态度决定行为，网络安全管理人员的思想意思会影响其工作的效果。然而网络安全关系到全校师生的正常工作学习，对教学管理和教学活动具有重要影响，因此必须加强网络管理人员的安全意识，确保整个校园网络系统的正常运行。可以通过开展网络安全的专题学习和培训，强化网络安全管理人员对网络安全的重要性认识，改变以往的侥幸心态，在工作管理中以正确的心态对待网络安全管理，正确认识网络安全管理的意义，并通过学习掌握一定的网络安全管理知识，提高网络安全管理水平。

3.3 增强网络安全技术的应用，提高网络抵抗外来威胁能力

网络安全技术的应用是提高网络系统对外来威胁抵抗能力的主要手段之一，合理利用网络安全技术也是增强网络系统安全能力的有效途径。对于校园网络安全来讲，主要应用到的有防火墙、数据维护和备份、数据加密、杀毒软件、以及用户识别与限制等，通过多种网络安全技术的综合运用，对外来威胁进行识别和防范，有效阻止外来威胁进入到校园网络系统。这些技术的应用还需要定期的维护和更新，比如杀毒软件以及软件的病毒库要及时更新，不能识别新产生的病毒和木马，不能有效阻止木马和病毒进入到计算机，进而不能起到保护计算机的功能。

[参考文献]

[1]张宏凯.论计算机网络安全管理的技术与措施[J].江苏：无线互联科技，2012（12）：35-35.

[2]张红利.计算机网络安全管理的技术与方法探析[J].北京：科技与生活，2013（01）：177-177.

篇3

随着计算机技术网络的不断发展，计算机网络对国民经济发展和社会进步发挥着很大作用。目前，计算机网络已经在医院得到广泛应用，网络安全问题成为需要特别关注的问题。医院计算机网络安全也就是利用网络技术措施和网络管理控制措施，加强对在网络上传输信息的安全性防护以及对组成网络系统的软件、硬件进行管理，从而达到计算机网络数据的保密性、可用性、完整性。本文对医院计算机网络安全方面存在的问题进行了分析，并针对存在的问题提出了相应解决措施。

一、医院计算机网络安全方面存在的主要问题

随着医院计算机网络的全面应用，医院计算机网络安全方面存在的问题日益突出，网络安全威胁既有来自（意外事故、自然灾害），又有来自（计算机病毒、黑客攻击）人为攻击威胁。

（一）计算机病毒、恶意程序的威胁日益严重

黑客攻击、系统漏洞、病毒泛滥等诸多问题，对医院的正常运营造成一定的影响，目前，一些医院计算机网络安全事件都是由“失控”的网络行为和脆弱的用户端引起的。在医院网络中，滥用政府禁用软件、私自访问外部网络；在用户终端计算机没有及时更新病毒库和升级系统补丁的现象普遍存在。“失控”的网络终端，只要接入网络，潜在的安全威胁就有可能被黑客利用，造成整个网络都存在不安全状态。要想保证整个网络安全，就要防止威胁入侵网络，保证用户终端的安全，做到对终端用户能够进行有效控制。

目前，计算机网络杀手已逐渐“专业化、集团化”，使得医院计算机网络安全受到严重挑战，他们通常采用比较具有破坏力和隐蔽性的手段，使得医院计算机网络安全防范难度加大。从最初的放置特洛伊木马程序、计算机蠕虫、制造传播病毒，到现在的利用制造逻辑炸弹、系统漏洞、软件等恶意，这些恶意程序破坏力极强、比较顽固，对网络安全造成很大的威胁。

（二）医院计算机网络没有做到明确的信息安全策略

目前，很多医院没有对医院计算机网络安全防护提出严格的要求。一些医院没有依据医院的计算机网络安全目标制定出当前医院计算机网络实际情况的计算机网络安全管理策略，没有制订医院计算机网络安全的中、长期规划，只是对网络安全产品的采购比较重视。对于医院计算机网络出现的一些新的网络安全方面的问题，没有及时对医院计算机网络安全防护策略进行调整。这样就会出现医院网络安全产品不能进行适当优化和合理配置，发挥不了应有的作用。

（三）医院计算机网络安全制度不健全、信息安全意识不强

目前，很多医院没有科学制定计算机网络安全管理制度，从很多安全案例可以看出，有些医院即使制定了网络安全管理制度但是却很难得到实施。医院内部员工计算机网络安全意识的缺乏和信息安全知识的缺乏是医院计算机网络安全的一大隐患。

二、针对医院计算机网络安全方面存在的问题应采取的措施

（一）加大对医院计算机网络管理人员的网络安全教育

要想实现医院计算机网络安全就需要制定科学的网络安全管理制定，同时也要加大对医院计算机网络管理人员的网络安全教育，增强他们的信息安全意识。建立计算机网络安全管理制度，关键是人的因素，也是制度的健全。健全和完善医院网络管理制度，主要是健全密钥管理制度和加密管理制度，健全医院机房管理制度。因此，很有必要对医院全体职工，特别是计算机网络管理人员进行网络安全防护意识教育，使他们清楚自己的职责，树立正确的网络安全意识，要定期对网络运行情况进行检测，对网络管理员定时进行强化培训，尽量配置专业网络管理岗位，设置专职网络管理员。

（二）通过访问控制和身份验证策略

访问控制是拒绝非授权用户访问网络资源，同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策，主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求，计算机网络对访问者身份进行确认，也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。

无论是访问控制还是身份验证都是为了防止非法人员入侵，保证合法用户能够正常访问网络资源，也是保证和维护医院计算机网络安全的重要措施。

（三）加强防火墙控制

防火墙技术是在网络安全中应用较普遍的一种技术，通过预定义的安全策略，实施访问控制，其作用比较明显。防火墙是网络之间实现访问控制的一个或一组硬件或软件系统，是实施检查的唯一出入口，本身具有较强的抗攻击能力。防火墙是实现网络安全最有效、最经济、最基本的安全措施之一，可以不对原有医院计算机网络应用系统进行修改的情况下，符合安全要求。防火墙是在一个外部网络和内部网络之间提供的一种工具，是一种被动的技术，对内部的非法访问是无能为力的，是主要用来阻止外部的非法访问，但是防火墙也存在一定的局限性，例如不能阻止数据驱动型攻击，内部网络攻击以及防火墙以外的其他途径的攻击。

参考文献：

篇4

中图分类号：TP3 文献标识码：A 文章编号：1674-098X（2013）05（b）-0035-01

进入信息时代，人们的沟通方式发生了巨大的变化。随着互联网的高速发展，世界上的每一台计算机都可以连入网络并与任何一台连入网络的计算机进行通信。它不仅用于个人的上网行为，还关系到商业、军事、医疗、公共管理等多个方面，所以计算机网络安全问题变得尤为重要。人类社会对计算机的依赖程度达到了前所未有的高度，当计算机网络受到攻击而不能正常工作，将会带来巨大的危机，社会经济不能正常发展，军事防护没有保证，公共安全出现混乱，这种损失是无法预计的。所以，必须要分析研究计算机网络存在的安全隐患，建立防护措施保证网络的正常秩序。

1 网络安全及其现状

随着计算机的出现，其安全问题就出现在人们的视野，国际标准化组织早已对其进行了定义：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。可以看出，计算机安全主要包括两个方面的内容：物理安全和逻辑安全。物理安全较好理解，主要是硬件上的攻击和破坏。逻辑安全可以理解为信息安全，无论是黑客还是病毒等攻击手段，其目的都是为了获取计算机内部的信息数据，并用这些数据创造非法的价值。

目前计算机网络安全问题都已成为各个国家、企业、机构非常重视的问题，但是安全问题时有发生。互联网上频繁的发生着恶意犯罪、信息泄露以及计算机病毒泛滥事件，而这些事件会对经济造成巨大的损失，对国家造成机密泄露，甚至使人民缺少安全感，对国家失去信心造成恐慌。事实证明，计算机网络安全仍然需要不断的加强和改进。

2 计算机网络安全的威胁

2.1 自然威胁

自然威胁可能来自大自然中的非人为能够控制的各种不可避免性威胁。包括一些自然灾害、电磁干扰、设备老化等问题。这些问题的发生不可预见也很难防护，造成的损失也无法估量。

2.2 黑客攻击

黑客能够善于发现网络和系统中存在的漏洞，并根据这些漏洞有针对性的攻击，进入到系统内部，窃取或篡改信息，造成系统不能正常工作。其本质原因是因为系统和网络本身不够完善，存在缺点和漏洞，成为别人攻击和利用的目标。黑客的另一种攻击方式是网络侦查，可以在网络管理人员毫不知情的情况下，对网络中的数据进行截取、篡改和破坏。

2.3 病毒攻击

计算机病毒是一段可执行的代码或程序，能够破坏系统使其不能正常运行。这种程序被称为病毒，是因为它一般具有生物病毒的高复制性和高传播性，一旦感染很难清除甚至称为一个传播源。病毒的危害有很多，包括减少内存、破坏数据、删除文档、泄露信息等等。

2.4 内部威胁

内部威胁主要是因为很多企业用户中的管理人员安全防范意识不强，采用的防护措施不够，很容易被有目的的利用或攻击。还有一种可能就是内部员工有目的性的对信息进行泄露，进行非法的利益谋取。这些原因都导致内部网络安全事故频频发生，造成不必要的损失。

3 防护措施

计算机网络的特性决定了其很难从根本上杜绝网络安全问题的发生，只有从不断的加强管理和防护措施，尽量避免安全事故的仿生，减小损失。

3.1 访问权限

访问权限控制是重要的网络安全防护措施之一，其基本原理就是身份认证，对不同人员设置不同的访问权限。这样没有通过身份认证的人员并不能使用系统内部网络，禁止没有权限的人或非法用户使用受保护的资源。权限访问主要可以分为三个部分：第一，对用户的身份进行识别和验证，检查其是否具有合法性；第二，规定访问级别，不同级别的用户享有不同的资源访问权限；第三，访问跟踪审计，对所有使用资源的用户进行记录和统计。

3.2 防火墙技术

防火墙一般用于隔离内部网络和外部网络，它被放置在内部网络与互联网相连接的节点上，对外部有害信息进行隔离，是一种逻辑保护手段。防火墙的具体功能有如下几个方面：1）它可以对流进的数据进行过滤，将有害的信息隔离在防火墙之外；2）防火墙可以有针对性的关闭某些端口，禁止一些不安全的站点的访问；3）对流过的数据进行记录和统计，监督使用情况。防火墙可以和其他安全技术相配合，提高整体的网络安全性。但是防火墙有一个明显的缺点，就是其只能防止外部的攻击，对于网络内部的攻击和病毒没有好的防护手段。一旦被入侵，防火墙将不再有任何作用。

3.3 数据加密技术

数据加密技术是保护网络中传输数据不被截获篡改的有效手段。我们可以对数据进行编码，然后加密，使传输的数据失去了其原有的信息特性，这样即使被非法人员获得，因为没有相应的解密手段也不能够获得真正的信息。因为加密都有一定的标记性，所以非法的篡改也可以被发现，这样就大大提高了数据传输的安全性和可靠性。

3.4 增强管理防范意识

从思想上提高防范意识，加强对网络数据的管理和维护，是提高网络安全性的有效手段。人的能动性和独立性决定了不能以程序化的模式来约束和估计人的行为。所以要加强对内部网络人员的管理和培训，建立健全的网络管理制度，提高员工的思想觉悟和法律意识。

4 结语

随着社会信息化发展的加快，社会生活和生产都离不开计算机网络，计算机网络安全的重要性也随着社会的发展不断提升。本文分析了计算机网络安全的现况，并提出了目前网络安全所面临的几个主要问题，最后提出了几点防护意见。计算机网络安全是一门复杂的学科，也是一门持续发展的学科，我们应当在提高防护措施的同时，加强人员的管理和素质的培养，不断提高全民网络道德水平和安全意识。

参考文献