网络安全存在的主要问题范文

引言：寻求写作上的突破？我们特意为您精选了12篇网络安全存在的主要问题范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：TP393 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—02

一、企业网络安全存在的主要问题

（一）内部网络存在的主要问题

企业内部人员对信息网络形成的威胁，肆意破坏信息系统，有意或者无意泄密，非授权人员有意窃取机密信息，病毒的破坏作用，而其也是不容忽视的，它会影响计算机系统的正常运行，是影响企业内部网络安全的最主要的因素；另一方面因为企业内部网络是一个极其特殊的网络环境，随着企业内部网络的规模的不断扩大与发展，很多企业基本上实现了科室办公上网，这同时也伴随着一定的问题，内部网络的监管与控制更加困难；除此之外，企业的内部规章制度还不够完善，不能够有效的约束和规范领导和员工上网的行为，从而存在一定的安全隐患。

（二）与外部互联网的连接存在的安全隐患

与外部互联网联接时会遭到外部网络的攻击，来自外部互联网络的安全威胁主要是在进行某些业务时，要与外部互联网络进行某些连接，连接集中在存有安全威胁的外部互联网络的数据上，因为没有一定的防护设施，内部的网络会很容易被访问，内部的整个网络系统就会被攻击，另一方面，企业工作人员经常需要出差，在出差在外时与企业的连接，这种连接就使得企业的内部网络非常容易受到来自因特网的攻击。

（三）因网络黑客攻击而造成资料的泄密

黑客肆意妄为，破坏的手段也越来越多样化。企业的内部资料对于整个企业经营来说相当重要，因为它关系到整个企业的生死存完，一旦泄露定会给企业造成一定甚至是巨大的损失，在不同的环境中使用加密技术来实现对网络信息的保护，存在一定的局限性，虽然访问控制技术在某种程度上能够控制其传播的范围和信息的使用，然而当业务的效率和控制发生冲突时，企业存放的信息的安全隐患定会迅速暴露，就会因网络黑客攻击而造成资料的泄密。

（四）网络瘫痪

一般情况就是网络崩溃了，导致整体无法访问，例如广播风暴，网络环路，除此之外就是因为设备出的问题，例如某台电脑的交换坏了，也会影响到整个企业的网络系统，还有ARP病毒攻击造成网络的瘫痪，黑客会针对弊端攻击操作系统，让计算机网络系统尤其是服务器的系统立即瘫痪；也会通过控制企业网络系统，内部网络系统就会被攻击，让电脑的主机没有办法进行相关工作，系统和整个网络就有瘫痪的可能。

二、存在问题的原因分析

企业的网络要能够正常的进行，就必须保证企业的网络是安全的，企业网络安全不仅要求其单点是安全的，其整个信息网络也必须是安全的，这就要从各个方面对网络加强防护措施，确保其能正常运行，才能达到维护企业网络安全的效果。为了确保整个网络系统的安全，最重要的是要明白那些安全隐患是如何产生的，从哪里来。网络安全涉及到管理方面和技术方面，包括其网络层，管理层，系统层上等各种风险，只要任何一个方面出现问题，安全隐患问题就会很快暴露出来，而这些安全隐患问题都会造成企业的整个网络无法正常工作，下面我根据企业网络的基本情况，从网络系统的各方面进行系统地分析。

（一）操作系统存在的相关安全风险分析

电脑的系统安全的含义是指电脑的整个操作系统是安全的。操作系统是以能使电脑正常工作为出发点，很少考虑到了安全性的问题。因此在安装操作系统的时候存在很多缺省的选项，这必然会存在一定的风险。而又安装了一些没有什么作用的模块，这样不该开放的端口也会处于开放的状态，安全问题自然就会马上暴露出来，然而目前电脑的整个操作系统现在并不完善，现有的操作系统不管是UNIX还是Windows的操作系统或是其他的一些应用系统，一定会将后门运用到系统上。任何事物都不会是完美的，操作系统也一样，它也存在一定的安全隐患，运用后门就会存在很大的风险问题。而操作系统的安全度和相关的配置及系统的相关应用都有着密切的联系，一旦缺少了好的适合操作系统的安全设备，就会导致一系列的安全问题，就很容易被不法分子攻击。

（二）网络结构的安全风险分析

1.企业内部网络的安全威胁

根据有关的调查显示，网络中存在安全隐患主要是因为内部网络遭到攻击目，而会让企业内部网络有安全隐患，主要是因为企业员工的泄密，故意乱用企业的重要信息资料，通过各种途径将企业信息传播给他人。

2.外部互联网的威胁

企业的网络与外部网络有互连。由于企业的整个网络覆盖的面积很广，范围也大，其内部网络就会面临着更大更多的风险，一些不法分子会想方设法进到企业网络的相关节点。员工主机上及网络系统中的办公系统都会有一些被泄漏的信息资料。无论企业内部网络哪个电脑受到了损害，存在安全问题，企业的其他的很多系统就会受到一定程度的影响，经过不断的传播，连接到本网络的任何其他单位的整个网络系统也都会被影响，如果外部连接和内部的连接之间没有实行一些安全保护措施，内部网络就会很容易受到来自外网某些居心叵测的入侵者攻击。

3.企业网络的设备存在的安全隐患

篇2

随着网络的普及和计算机网络技术的发展，计算机网络已成为人们获取信息的重要方式之一，深入到生活的各个领域。计算机网络打破了地域的限制，以低成本、实时沟通、方便快捷等优势受到众多使用者的青睐。然而，随之而来的网络信息安全问题也一直困扰着网络的管理者和使用者，因此加强计算机信息网络安全管理建设成为当务之急。

1 进行信息网络安全管理的必要性

计算机网络安全管理的目标就是通过采取合适的安全防范制度和手段，保证网络系统中信息的机密性、完整性、可用性、抗抵赖性以及可控性，满足人们在网上进行各种活动的安全需求。随着计算机技术的发展，威胁网络安全的方式和手段也在不断变化，主要有木马病毒、黑客攻击、逻辑炸弹以及内部、外部泄密等。另外进行日常工作对计算机的依赖程度不断增强，相关数据的存储、处理、操作等基本都要通过计算机网络来进行，一旦网络安全存在威胁或者受到攻击，将造成严重后果。进行信息网络安全管理对提高整个网络系统的安全性、可靠性，对保证日常工作正常进行具有重要意义。

2 计算机信息网络安全管理中存在的主要问题

2.1 网络安全管理制度不完善

网络安全管理制度和条例是网络安全管理者进行日常工作的所遵循的依据，对开展网络安全管理工作具有重要作用。现行的管理制度缺乏有效的激励和约束机制，对工作中必要的管理内容和工作没有详细列出，造成网络安全管理工作具有很大的妥协空间，不能有效起到对管理者的约束和激励目的。

2.2 网络安全管理意识不强

网络安全管理关系到整个网络系统数据的安全和有效传递，任何一个可能存在的安全威胁都有可能造成系统崩溃、原始数据遭到窃取或修改等严重后果。管理人员对可能存在的网络安全威胁缺乏足够的重视，认为现在没有对计算机网络造成危害以后也不会造成危害，抱有侥幸心理，为计算机网络安全留下隐患。

2.3 对外来安全威胁缺乏有效措施

缺乏有效的应急机制，当计算机网络受外来威胁时，不能快速采取应对措施，将危害降到最低。外来威胁是计算机网络安全的重要因素之一，计算机网络安全的预防和防范不可忽略外来威胁可能对计算机网络系统的危害。

3 加强计算机信息网络安全管理的对策

3.1 建立健全网络安全管理制度，做到有章可循

“无规矩不成方圆”，对于网络安全管理工作也是如此。没有完善的网络安全管理制度，就会造成网络安全管理工作的混乱，不能有效激励网络安全管理工作人员积极开展工作，对整个网络安全管理都缺乏有效的约束与激励。因此，必须建立健全网络安全管理制度，对工作中涉及到的工作范围、网络安全监控系统、病毒查杀软件的更新、系统漏洞补丁更新以及数据备份等日常工作内容进行明确规定，让网络安全管理人员有章可循。另外可对其他高校的网络安全管理制度进行借鉴，依据本校的实际情况进行制度的完善和修改，切实制定符合本校实际的网络安全管理制度，促使网络安全管理工作的有效开展。

3.2 加强网络管理的安全意识，提高管理人员专业水平

态度决定行为，网络安全管理人员的思想意思会影响其工作的效果。然而网络安全关系到全校师生的正常工作学习，对教学管理和教学活动具有重要影响，因此必须加强网络管理人员的安全意识，确保整个校园网络系统的正常运行。可以通过开展网络安全的专题学习和培训，强化网络安全管理人员对网络安全的重要性认识，改变以往的侥幸心态，在工作管理中以正确的心态对待网络安全管理，正确认识网络安全管理的意义，并通过学习掌握一定的网络安全管理知识，提高网络安全管理水平。

3.3 增强网络安全技术的应用，提高网络抵抗外来威胁能力

网络安全技术的应用是提高网络系统对外来威胁抵抗能力的主要手段之一，合理利用网络安全技术也是增强网络系统安全能力的有效途径。对于校园网络安全来讲，主要应用到的有防火墙、数据维护和备份、数据加密、杀毒软件、以及用户识别与限制等，通过多种网络安全技术的综合运用，对外来威胁进行识别和防范，有效阻止外来威胁进入到校园网络系统。这些技术的应用还需要定期的维护和更新，比如杀毒软件以及软件的病毒库要及时更新，不能识别新产生的病毒和木马，不能有效阻止木马和病毒进入到计算机，进而不能起到保护计算机的功能。

[参考文献]

[1]张宏凯.论计算机网络安全管理的技术与措施[J].江苏：无线互联科技，2012（12）：35-35.

[2]张红利.计算机网络安全管理的技术与方法探析[J].北京：科技与生活，2013（01）：177-177.

篇3

随着计算机技术网络的不断发展，计算机网络对国民经济发展和社会进步发挥着很大作用。目前，计算机网络已经在医院得到广泛应用，网络安全问题成为需要特别关注的问题。医院计算机网络安全也就是利用网络技术措施和网络管理控制措施，加强对在网络上传输信息的安全性防护以及对组成网络系统的软件、硬件进行管理，从而达到计算机网络数据的保密性、可用性、完整性。本文对医院计算机网络安全方面存在的问题进行了分析，并针对存在的问题提出了相应解决措施。

一、医院计算机网络安全方面存在的主要问题

随着医院计算机网络的全面应用，医院计算机网络安全方面存在的问题日益突出，网络安全威胁既有来自（意外事故、自然灾害），又有来自（计算机病毒、黑客攻击）人为攻击威胁。

（一）计算机病毒、恶意程序的威胁日益严重

黑客攻击、系统漏洞、病毒泛滥等诸多问题，对医院的正常运营造成一定的影响，目前，一些医院计算机网络安全事件都是由“失控”的网络行为和脆弱的用户端引起的。在医院网络中，滥用政府禁用软件、私自访问外部网络；在用户终端计算机没有及时更新病毒库和升级系统补丁的现象普遍存在。“失控”的网络终端，只要接入网络，潜在的安全威胁就有可能被黑客利用，造成整个网络都存在不安全状态。要想保证整个网络安全，就要防止威胁入侵网络，保证用户终端的安全，做到对终端用户能够进行有效控制。

目前，计算机网络杀手已逐渐“专业化、集团化”，使得医院计算机网络安全受到严重挑战，他们通常采用比较具有破坏力和隐蔽性的手段，使得医院计算机网络安全防范难度加大。从最初的放置特洛伊木马程序、计算机蠕虫、制造传播病毒，到现在的利用制造逻辑炸弹、系统漏洞、软件等恶意，这些恶意程序破坏力极强、比较顽固，对网络安全造成很大的威胁。

（二）医院计算机网络没有做到明确的信息安全策略

目前，很多医院没有对医院计算机网络安全防护提出严格的要求。一些医院没有依据医院的计算机网络安全目标制定出当前医院计算机网络实际情况的计算机网络安全管理策略，没有制订医院计算机网络安全的中、长期规划，只是对网络安全产品的采购比较重视。对于医院计算机网络出现的一些新的网络安全方面的问题，没有及时对医院计算机网络安全防护策略进行调整。这样就会出现医院网络安全产品不能进行适当优化和合理配置，发挥不了应有的作用。

（三）医院计算机网络安全制度不健全、信息安全意识不强

目前，很多医院没有科学制定计算机网络安全管理制度，从很多安全案例可以看出，有些医院即使制定了网络安全管理制度但是却很难得到实施。医院内部员工计算机网络安全意识的缺乏和信息安全知识的缺乏是医院计算机网络安全的一大隐患。

二、针对医院计算机网络安全方面存在的问题应采取的措施

（一）加大对医院计算机网络管理人员的网络安全教育

要想实现医院计算机网络安全就需要制定科学的网络安全管理制定，同时也要加大对医院计算机网络管理人员的网络安全教育，增强他们的信息安全意识。建立计算机网络安全管理制度，关键是人的因素，也是制度的健全。健全和完善医院网络管理制度，主要是健全密钥管理制度和加密管理制度，健全医院机房管理制度。因此，很有必要对医院全体职工，特别是计算机网络管理人员进行网络安全防护意识教育，使他们清楚自己的职责，树立正确的网络安全意识，要定期对网络运行情况进行检测，对网络管理员定时进行强化培训，尽量配置专业网络管理岗位，设置专职网络管理员。

（二）通过访问控制和身份验证策略

访问控制是拒绝非授权用户访问网络资源，同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策，主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求，计算机网络对访问者身份进行确认，也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。

无论是访问控制还是身份验证都是为了防止非法人员入侵，保证合法用户能够正常访问网络资源，也是保证和维护医院计算机网络安全的重要措施。

（三）加强防火墙控制

防火墙技术是在网络安全中应用较普遍的一种技术，通过预定义的安全策略，实施访问控制，其作用比较明显。防火墙是网络之间实现访问控制的一个或一组硬件或软件系统，是实施检查的唯一出入口，本身具有较强的抗攻击能力。防火墙是实现网络安全最有效、最经济、最基本的安全措施之一，可以不对原有医院计算机网络应用系统进行修改的情况下，符合安全要求。防火墙是在一个外部网络和内部网络之间提供的一种工具，是一种被动的技术，对内部的非法访问是无能为力的，是主要用来阻止外部的非法访问，但是防火墙也存在一定的局限性，例如不能阻止数据驱动型攻击，内部网络攻击以及防火墙以外的其他途径的攻击。

参考文献：

篇4

中图分类号：TP3 文献标识码：A 文章编号：1674-098X（2013）05（b）-0035-01

进入信息时代，人们的沟通方式发生了巨大的变化。随着互联网的高速发展，世界上的每一台计算机都可以连入网络并与任何一台连入网络的计算机进行通信。它不仅用于个人的上网行为，还关系到商业、军事、医疗、公共管理等多个方面，所以计算机网络安全问题变得尤为重要。人类社会对计算机的依赖程度达到了前所未有的高度，当计算机网络受到攻击而不能正常工作，将会带来巨大的危机，社会经济不能正常发展，军事防护没有保证，公共安全出现混乱，这种损失是无法预计的。所以，必须要分析研究计算机网络存在的安全隐患，建立防护措施保证网络的正常秩序。

1 网络安全及其现状

随着计算机的出现，其安全问题就出现在人们的视野，国际标准化组织早已对其进行了定义：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。可以看出，计算机安全主要包括两个方面的内容：物理安全和逻辑安全。物理安全较好理解，主要是硬件上的攻击和破坏。逻辑安全可以理解为信息安全，无论是黑客还是病毒等攻击手段，其目的都是为了获取计算机内部的信息数据，并用这些数据创造非法的价值。

目前计算机网络安全问题都已成为各个国家、企业、机构非常重视的问题，但是安全问题时有发生。互联网上频繁的发生着恶意犯罪、信息泄露以及计算机病毒泛滥事件，而这些事件会对经济造成巨大的损失，对国家造成机密泄露，甚至使人民缺少安全感，对国家失去信心造成恐慌。事实证明，计算机网络安全仍然需要不断的加强和改进。

2 计算机网络安全的威胁

2.1 自然威胁

自然威胁可能来自大自然中的非人为能够控制的各种不可避免性威胁。包括一些自然灾害、电磁干扰、设备老化等问题。这些问题的发生不可预见也很难防护，造成的损失也无法估量。

2.2 黑客攻击

黑客能够善于发现网络和系统中存在的漏洞，并根据这些漏洞有针对性的攻击，进入到系统内部，窃取或篡改信息，造成系统不能正常工作。其本质原因是因为系统和网络本身不够完善，存在缺点和漏洞，成为别人攻击和利用的目标。黑客的另一种攻击方式是网络侦查，可以在网络管理人员毫不知情的情况下，对网络中的数据进行截取、篡改和破坏。

2.3 病毒攻击

计算机病毒是一段可执行的代码或程序，能够破坏系统使其不能正常运行。这种程序被称为病毒，是因为它一般具有生物病毒的高复制性和高传播性，一旦感染很难清除甚至称为一个传播源。病毒的危害有很多，包括减少内存、破坏数据、删除文档、泄露信息等等。

2.4 内部威胁

内部威胁主要是因为很多企业用户中的管理人员安全防范意识不强，采用的防护措施不够，很容易被有目的的利用或攻击。还有一种可能就是内部员工有目的性的对信息进行泄露，进行非法的利益谋取。这些原因都导致内部网络安全事故频频发生，造成不必要的损失。

3 防护措施

计算机网络的特性决定了其很难从根本上杜绝网络安全问题的发生，只有从不断的加强管理和防护措施，尽量避免安全事故的仿生，减小损失。

3.1 访问权限

访问权限控制是重要的网络安全防护措施之一，其基本原理就是身份认证，对不同人员设置不同的访问权限。这样没有通过身份认证的人员并不能使用系统内部网络，禁止没有权限的人或非法用户使用受保护的资源。权限访问主要可以分为三个部分：第一，对用户的身份进行识别和验证，检查其是否具有合法性；第二，规定访问级别，不同级别的用户享有不同的资源访问权限；第三，访问跟踪审计，对所有使用资源的用户进行记录和统计。

3.2 防火墙技术

防火墙一般用于隔离内部网络和外部网络，它被放置在内部网络与互联网相连接的节点上，对外部有害信息进行隔离，是一种逻辑保护手段。防火墙的具体功能有如下几个方面：1）它可以对流进的数据进行过滤，将有害的信息隔离在防火墙之外；2）防火墙可以有针对性的关闭某些端口，禁止一些不安全的站点的访问；3）对流过的数据进行记录和统计，监督使用情况。防火墙可以和其他安全技术相配合，提高整体的网络安全性。但是防火墙有一个明显的缺点，就是其只能防止外部的攻击，对于网络内部的攻击和病毒没有好的防护手段。一旦被入侵，防火墙将不再有任何作用。

3.3 数据加密技术

数据加密技术是保护网络中传输数据不被截获篡改的有效手段。我们可以对数据进行编码，然后加密，使传输的数据失去了其原有的信息特性，这样即使被非法人员获得，因为没有相应的解密手段也不能够获得真正的信息。因为加密都有一定的标记性，所以非法的篡改也可以被发现，这样就大大提高了数据传输的安全性和可靠性。

3.4 增强管理防范意识

从思想上提高防范意识，加强对网络数据的管理和维护，是提高网络安全性的有效手段。人的能动性和独立性决定了不能以程序化的模式来约束和估计人的行为。所以要加强对内部网络人员的管理和培训，建立健全的网络管理制度，提高员工的思想觉悟和法律意识。

4 结语

随着社会信息化发展的加快，社会生活和生产都离不开计算机网络，计算机网络安全的重要性也随着社会的发展不断提升。本文分析了计算机网络安全的现况，并提出了目前网络安全所面临的几个主要问题，最后提出了几点防护意见。计算机网络安全是一门复杂的学科，也是一门持续发展的学科，我们应当在提高防护措施的同时，加强人员的管理和素质的培养，不断提高全民网络道德水平和安全意识。

参考文献

篇5

计算机和信息技术的飞速发展,网络安全也伴随着信息技术同步发展起来的。随着网络应用的不断增多,网络安全问题日益突出,已被信息社会的各个领域所重视,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。

一、网络安全的重要性

计算机安全是互联网的一个根本技术,它起源于纯粹学术上的好奇心,发展到现在已经演变成为一个十分重要的商业应用。在互联网上,任何企业或个人都无法忽略对安全的需求。网络上贸易机密、客户资料、金钱等被窃取的风险是真实存在的。由计算机安问题所造成的损失也可能是相当巨大的。例如ILOVEYOU病毒,据不完全统计,它在全球范围内造成的损失已高达100亿美元;其中生产上的损失占了绝大部分,同时它带来了其它间接的影响:顾客的流失、品牌和商誉上的损害,这些都是难以进行估计的。除此之外,新的问题将接踵而至。因为欧洲的国家都有严格的隐私法:如果公司或企业不采取相关措施来保护客户的隐私,他们将被追究法律责任。虽然在互联网上进行业务的同时伴随着如此大的风险,但是公司和企业并不会停止去利用这个平台。因为网络能给企业带来新的市场,新的客户,新的收入来源,甚至新的商业模式。这是具有相当巨大的诱惑力的,所以即便是存在这样的风险性,他们也会不断地在这个互联网环境里拓展自己的业务。正因如此,比起其它问题,计算机安全更加显得重要。

二、网络系统存在的主要问题

1、网络操作系统的漏洞

网络操作系统足网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。而且快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统存在新的攻击漏洞。

2、网络系统设计的缺陷

网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。

3、计算机病毒

计算机病毒,简单来讲,其实就是一种可执行的计算机程序。和生物界的病毒类似,会寻找寄主将自身附着到寄主身上。除了自我复制外,某些病毒被设计成为具有毁坏程序、删除文件甚至重新格式化硬盘的能力。在网络中,病毒对计算机的安全构成极大威胁:与网络黑客内外配合。窃取用户口令及帐号等变化多端的方式。使企业网络无时无刻不面对病毒困扰。这也就是必须使计算机具备预防、检查和清除病毒能力的根本所在。病毒最成功之处在于其传播能力,传播能力越强,生存的机率就越大。当计算机病毒附着或感染某个文件或系统中的某个部分之后,就会传播给临近的项目。

三、加强网络安全防范技术

1、应用数据加密技术

数据加密技术是为了提高信息系统与数据的安全性和保密性,防止机密数据被非法破译而采用的主要技术手段之一。目前常用的加密技术分为对称加密技术和非对称加密技术。信息加密过程是由加密算法来实现的,两种加密技术所对应的算法分别是常规密码算法和公钥密码算法。

2、配置防火墙

所谓“防火墙”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术,是一种由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。防火墙的功能有两个:一个“允许”,另一个是“阻止”。允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止非法用户的访问,防止他们随意更改、移动甚至删除网络上的重要信息。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

3、网络主机的操作系统安全和物理安全措施

防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措拖。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全:同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

4、加强内部网络管理人员以及使用人员的安全意识

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。当计算机病毒对网上资源的应用程序进行攻击时.这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。

总之,网络安全不仅仅是技术问题,也是一个安全管理问题。必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,做好计算机网络安全防范措施。

参考文献:

篇6

二、加强通信网络安全维护的有效方法

1.防火墙技术的应用

防火墙技术的应用重要是为了实现将外界网络与本地网络的隔离，通过两者之间防御隔离的设置，增强网络通信安全，建立网络通信安全区，有效阻止非法入侵，保证通信安全。防火墙技术是通信网络安全维护中的基本技术，具有较高实效性。

2.加密认证技术

该技术的应用是通信网络应用中的常见手段，也是目前电子商务中的关键技术手段，保证开放的Internet环境安全。加密认证技术主要是通过对信息的高效防护，提高保密性。该技术最大优势在于使通信信息的完整，以口令和密码的形式对信息进行良好防御，提升计算机系统整体安全性和保密性。

3.病毒防范技术的应用

由于系统本身存在一定的漏洞才会造成病毒的入侵，造成信息的丢失，因此对漏洞进行检测和对病毒进行及时有效的预防也是必不可少的一个环节。好的杀毒软件具有较强的查毒和杀毒的能力和实时的监控能力，因此可以对计算机安装杀毒软件，对病毒库及时更新，这样能够增强计算机对病毒入侵的防御能力。

篇7

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。

问题类型问题点问题描述

协议设计安全问题被忽视制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。

流程问题设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。

设计错误协议设计错误，导致系统服务容易失效或招受攻击。

软件设计设计错误协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。

程序错误程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作操作失误操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护默认值不安全软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统软件和操作系统的各种补丁程序没有及时修复。

内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。

针对上表所示的各种网络安全问题，全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题，这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等，相继陆续推出了包括防火墙、入侵检测（IDS）、防病毒软件、CA系统、加密算法等在内的各类网络安全软件，这些技术和安全系统（软件）对网络系统提供了一定的安全防范，一定程度上解决了网络安全问题某一方面的问题。

3、现有网络安全技术的缺陷

现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。

现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙，状态检测包过滤防火墙和应用层防火墙，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时，防火墙还存在着一些弱点：一、不能防御来自内部的攻击：来自内部的攻击者是从网络内部发起攻击的，他们的攻击行为不通过防火墙，而防火墙只是隔离内部网与因特网上的主机，监控内部网和因特网之间的通信，而对内部网上的情况不作检查，因而对内部的攻击无能为力；二、不能防御绕过防火墙的攻击行为：从根本上讲，防火墙是一种被动的防御手段，只能守株待兔式地对通过它的数据报进行检查，如果该数据由于某种原因没有通过防火墙，则防火墙就不会采取任何的措施；三、不能防御完全新的威胁：防火墙只能防御已知的威胁，但是人们发现可信赖的服务中存在新的侵袭方法，可信赖的服务就变成不可信赖的了；四、防火墙不能防御数据驱动的攻击：虽然防火墙扫描分析所有通过的信息，但是这种扫描分析多半是针对IP地址和端口号或者协议内容的，而非数据细节。这样一来，基于数据驱动的攻击，比如病毒，可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。

入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重，它不能称之为一个可以信赖的安全工具，而只是一个参考工具。

在没有更为有效的安全防范产品之前，更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全，然而相对应的是，新的OS漏洞和网络层攻击层出不穷，攻破防火墙、攻击计算机网络的事件也越来越多，因此，开发一个更为完善的网络安全防范系统来有效保护网络系统，已经成为各网络安全厂商和用户的共同需求和目标。

4发展趋势：

中国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。

从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

4.1、现阶段网络安全技术的局限性

谈及网络安全技术，就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。

任何一个用户，在刚刚开始面对安全问题的时候，考虑的往往就是这“老三样”。可以说，这三种网络安全技术为整个网络安全建设起到了功不可没的作用，但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。

首先，从用户角度来看，虽然系统中安装了防火墙，但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。

其次，未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足，且在精确定位和全局管理方面还有很大的空间。

再次，虽然很多用户在单机、终端上都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说，虽然“老三样”已经立下了赫赫战功，且仍然发挥着重要作用，但是用户已渐渐感觉到其不足之处。其次，从网络安全的整体技术框架来看，网络安全技术同样面临着很大的问题，“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全，需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

4.2、技术发展趋势分析

.防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。

从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。

（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。

（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。

（3）有高可靠性、高性能的硬件平台支撑。

（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

二网络安全面临的主要问题

1.网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全措施加以防范，完全处于被动挨打的位置。

2.组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐患，从而失去了防御攻击的先机。

3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击者以可乘之机。

4.组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5.网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

三网络安全的解决办法

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1.安全需求分析"知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2.安全风险管理安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3.制定安全策略根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。

4.定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。

5.外部支持计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供安全预警。

篇8

0 引言

网络安全是一个广泛的涵义，它是指计算机网络系统的软件、硬件及相关数据不被病毒、黑客或物理破坏、更改和泄露，整个网络系统能够进行持续有效服务，系统能够连续、可靠、正常地运行。计算机网络安全是一个需要持续更新和提高的领域。因为病毒和黑客的种类不断增加、传播速度逐渐加快，严重的是任何攻击都有可能导致网络瘫痪。

近年来，黑客的攻击手法更加多样化、智能化，攻击目标从Web程序的控制程序到内核级Rootlets，甚至直接攻击互联网基础协议和操作系统层次。网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取个人信息等网络攻击事件频繁发生。这些攻击手段都体现了病毒惊人的威力，都给网络系统造成了严重危害，用户的信息安全防范能力不断得到挑战。

网络与信息安全问题已经成为影响国家安全、社会稳定和人民信息安全的头等大事，攻克病毒与黑客，发展与现有网络技术相对应的网络安全技术，保障网络系统的安全、有序和有效运行，已经成为网络安全部门需要重点思考的问题。

1 网络安全技术现状分析

网络安全技术涉及网络协议、网络应用、协议的设计、软件的实现、系统管理等，任何技术都要接受实际应用的考验，以上相关网络技术在应用过程中也出现了一些问题，下面就相关技术的应用现状进行分析。

网络协议：网络协议是实现网络互连的基础，协议自身设计过程中可能存在一些安全问题，如：协议设计时往往强调功能，为了实现功能甚至忽略一些安全细节；有些协议的基础是一些性能不穏固的协议，设计自身就存在很多安全漏洞；协议设计过程中，不能充分考虑设计的流程问题，导致安全出现问题时，系统不能妥当处理；协议自身设计有错，导致系统服务容易失效或遭受攻击。

软件设计：软件是协议执行的基础，程序是协议实现的必要手段，网络协议规划虽然正确，但软件设计时如果发生错误，由于设计人员的知识不够丰富导致对设计的错误理解等，都会给网络协议带来严重的安全问题。

人员操作：程序设计人员如果没有接受良好的培训或不按操作规程编写程序，程序撰写的不够严谨等就会给网络带来各种安全隐患和安全漏洞，如：未检查资料长度内容、输入资料容量不足、未提前判断可能发生的错误、应用环境的假设错误、引用模块不当、未检测资源不足等。

系统管理维护：系统维护是确保网络安全的重要方法，软件或操作系统的默认值不够科学，往往导致系统容易受到病毒、蠕虫、特洛依木马等的攻击，系统提示需要及时修复的补丁未能及时下载更新时也容易导致网络安全问题，此外，网络信任领域存在的不安全系统，会成为不信任领域内系统攻击信任领域的各种跳板。

3 网络安全面临的主要问题

网络安全软件大多是针对某些病毒而诞生的，在应用过程中，往往是对某一方面的网络威胁起防护作用，不能防范和解决其他的网络安全问题，更谈不上对整个网络系统进行有效的防护。例如病毒防范技术只能防范计算机病毒对网络和系统的危害，却无法识别和确认网络用户的身份。

3.1 防火墙技术的自身缺陷

防火墙技术是目前网络安全技术的主流之一，防火墙技术可以在一定程度上解决一些网络安全问题，但是由于该技术存在自身不能保证其准许放行的数据是否安全这一局限性，在应用过程中表现出来一些缺陷。

首先，对来自网络内部的威胁无法进行防御，因为来自内部的攻击不通过防火墙，而防火墙的主要作用仅仅是监控内部网和因特网之间的通信，而无法对来自内部的攻击进行防御。其次，对绕过防火墙的攻击行为无能为力。因为防火墙的工作方式比较被动，只能对通过它的数据进行过滤监测，而一些攻击网络的数据由于采取了相应措施没有通过防火墙，则防火墙就不会采取任何的预防措施。

再次，防火墙对新的病毒无可奈何，因为防火墙防御的仅仅是已有的病毒，如果可信赖的服务中存在新的侵袭方法，可信赖的服务就变成不可信赖的了。

最后，防火墙对来自数据驱动的攻击无法防御。因为，防火墙扫描分析的大多是针对IP地址和端口号或者协议内容的而不是数据细节，如一些病毒如果附在诸如电子邮件之类的东西上面进入网络系统并发动攻击。

3.2 传统的网络安全技术面临挑战

传统的网络安全技术有入侵检测技术、防病毒技术及防火墙技术，这三种网络安全技术为整个网络安全建设起到了功不可没的作用。但是，随着病毒、黑客技术的发展，传统网络安全技术面临着许多新的挑战，用户已渐渐感觉到其不足之处。首先，未经大规模部署的入侵检测单个产品在提前预警方面存在着先天不足，且在精确定位和全局管理方面还有很大的漏洞。其次，虽然很多用户在单机、终端上都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等。

3.3 网络安全面临的管理问题

网络技术人员缺乏忧患意识，不能主动采取安全措施加以防范，仅仅是在患上病毒以后，才开始开发防病毒软件。

单位或部门的计算机使用人员不知道或不清楚网络存在的安全隐患，不能做到主动预防病毒的攻击。

网络安全管理人员和技术人员缺乏必要的专业安全知识，不能安全地配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能做出积极、有序和有效的反应。

很多单位并没有建立一套行之有效的计算机网络安全防范管理体系，日常工作中存在安全漏洞，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

4 针对网络安全问题所采取的解决措施

网络安全问题是一个永恒的话题，只要有网络存在就会伴随着安全问题。如何开发出高效、超前的网络安全预防软件是网络设计人员不断追求的目标，下面就针对网络安全问题所采取的解决措施进行分析。

4.1 安全加密技术

加密技术包括对称加密和非对称加密技术，它是伴随着电子商务而兴起的计算机网络安全技术，该技术为实现安全的电子商务打下良好基础，使电子商务顺利发展成为可能，

4.2 网络防火墙技术

网络防火墙虽然自身有一定缺陷，不能防止来自内部的威胁，但是在防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境等方面具有独特的优势，它能够对两个或多个网络之间传输的数据包，如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行的状态。

4.3 增强网络使用人员及管理人员的安全意识

采取计算机口令登录、口令访问网络资源的方式是最简单易行的病毒防护措施。尤其在企业里，网络管理人员应该根据网络使用者的职责和权限，设置不同的登陆口令，禁止网络使用者越权访问数据和使用网络资源。此外，网络管理人员应该增强网络安全意识，花几分钟时间在网关上安装预防威胁的杀毒软件，将对网上资源进行攻击的病毒消灭在网络前，这样即可以增强网络安全管理，对网络病毒进行时时防护、及时清除，又可以大大提高网络维护管理的效率和质量。

4.4 网络主机的操作系统安全和系统备份

网络主机的操作系统安全和物理安全是网络安全的第二道防线，按从低到高的级别分为主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。主要作用是预防那些来自内部的攻击或突破防火墙的黑客或病毒。

系统备份是网络系统的最后防线，主要作用是对已经遭到破坏的系统进行恢复，它是在防火墙和主机安全措施之后，由系统安全审计、入侵检测和应急处理三部分构成的整体安全检查和反应措施。它的功能十分强大，可以直接从网络链路层上提取网络信息，作为输人提供给入侵检测子系统。在入侵检测子系统中对是否有病毒或黑客入侵做出正确的判断，有入侵时，系统及时启动应急处理措施，并产生警告信息。更重要的是，还可以将系统的安全审计作为信息储备，可以对以后的攻击行为和后果进行处理、对系统安全策略进行改进。

5 结束语

综上所述，只要有计算机网络的存在就一定会存在病毒、黑客等恶意攻击行为，就一定会诞生相应的杀毒软件。网络安全问题是一门时时变化、时时更新的综合性问题，它既包括信息系统本身的安全问题　，也包括物理的和逻辑的技术措施，它的涉及面广泛，涉及到网络管理、网络技术、网络使用等众多方面。要想完全杜绝网络被攻击的现象是不可能的，但是只要网络安全技术人员和网络使用者提高网络安全意识，就一定能够降低网络遭受攻击的风险。

参考文献

[1]　李源.计算机网络故障管理智能化的研究[J].才智，2008年11期.

[2]　刘林，王路军.浅析计算机网络安全技术[J].中小企业管理与科技（上旬刊），2010年第03期.

篇9

1 什么是计算机网络安全

计算机网络安全从本质上可分为网络系统的物理安全和逻辑安全。物理安全是整个计算机网络安全的前提，包括设计和施工中使人员和网络设备免受电、自然灾害的侵害等。逻辑安全可概括为保密性、完整性、可用性、可控性、可审查性五个方面。引申为网络系统可包括信息安全和网络安全，网络安全指网络运作和链接时存在的网络系统、操作系统、人员管理和应用服务的安全问题。

2 影响计算机网络安全的主要问题

⑴计算机病毒的入侵。计算机病毒指在计算机编程中插入的指令或者程序代码，目的在于破坏计算机功能和数据。计算机病毒在计算机程序正常运行中能进行自我复制，其主要特点为繁殖性、潜伏性、隐蔽性、破坏性、可触发性。一旦安装了携带病毒的程序，该病毒会传播到其他运行正常的程序，使其受感染，数据遭到破坏，最后导致整个计算机系统瘫痪而不能工作。计算机遭遇病毒的入侵将给用户带来不可估量的损失。

⑵木马程序和黑客攻击。黑客是影响计算机网络安全的最大威胁之一。网络技术发展的同时出现了网络系统漏洞，专门有类人基于一项业余嗜好用非法手段破解网络系统达到获利目的。此外黑客主要通过安装截取的装置或搭线方式接受被破坏方的一些重要机密，此手段对计算机网络安全的可用性和完整性造成了严重的威胁。木马是一类基于远程控制的黑客工具的特殊后门程序，它最大特点为隐蔽性和非授权性，通过网络侦查，在对方不知情下进行远程控制、窃取、破译对方的重要信息。

⑶垃圾邮件和间谍软件。垃圾邮件和间谍软件对计算机网络安全有着或多或少的威胁，使计算机安全陷入困境。不同于病毒的破坏性和传染性，间谍软件通过非法手段比如说窃取口令，来威胁计算机系统安全并且盗窃用户的信息，在法律上形成了违法犯罪活动。垃圾邮件是一些带有商业、宗教、政治因素的被强行的推入他人邮箱，强迫他人接受此类无用的垃圾邮件，对他人的生活隐私造成了很大的困扰。

⑷网络规划、运行管理上的不完善。网络软件本身就是虚拟的，不可能毫无缺陷和漏洞，从本质上说是由网络规划、运行管理上的不完善造成的。正常的网络运行需要管理人员有序的管理和维护，管理人员对计算机网络安全意识的缺乏或者操作失误，将给计算机带来严重的安全隐患。例如管理人员方面有错误的指令、误删数据、应变措施不当等。当然，还有用户人员的用户账户随意泄露、密码设置简单、进入恶意网站、缺乏网络安全意识等，都会威胁网络的安全运行。

3 计算机网络安全的防范措施

⑴加强账户安全及文件加密。目前计算机账户应用到了各行各业包括银行账户、电子邮件账户、各种客户端登陆账户等，通过对各个账户设置不同而复杂的密码，使用一字母符号数字结合的方式并且应适时更换密码加强网络账户安全性。使用正确的加密技术对重要文件加密可以将原来的明文翻译成一段代码，即密文，使其在输入正确的秘钥之后才能显示出来原来内容，可巩固计算机网络的安全。用户可通过文件加密的方式来维护数据的完整性、私有性。

⑵安装防火墙以及杀毒软件。防火墙是一种加强对网络访问的控制并且保障网络内部环境安全的特殊软件。计算机的输入输出信息都要进过防火墙的仔细扫描，以过滤掉垃圾信息、恶意广告，有效的封锁木马程序。我们对网络安全问题采取的主要措施是运用杀毒软件。杀毒软件安装后操作简单，并且能够长效的、较完整的保护网络安全。对于计算机网络经常出现的漏洞现象，应及时地下载漏洞补丁程序以保障网络稳定。

⑶管理上的安全防护措施。对计算机网络设备进行科学的管理，对主干交换机各种服务器这些设备尽量集中管理，有利于网络设备良好的运行。与此同时管理上的安全防护措要求管理人员提高安全意识和工作素质，全面培训管理人员和建立应急恢复措施，对维护计算机网络安全有很大的帮助和意义。

⑷培养专业人才，开发网络先进技术。网络技术在生活中发挥的作用越来越强大，其存在的安全隐患人们不得不面对。国家应该从根本解决此问题，培养网络人才开发网络先进技术，加大对人才培养和技术研发的投资，建设创新型网络技术平台，从而减小网络安全的威胁，创造一个和谐的资源共享的环境，使网络系统更安全的为广大人民服务。

4 结束语

计算机网络的安全问题与广大人民群众的利益休戚相关，解决网络安全的问题是信息时代的要求。总之，网络安全问题的防范措施是一项复杂的、长期的具有综合性的网络工程。实际情况下面对不同网络安全的威胁，采取相应的不同的措施，对症下药。只有这样才能尽可能的提高计算机网络的安全性，保障人民的利益。

[参考文献]

[1]杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2011，29：70+93.

篇10

（一）组织开展情况

我局高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，各科室、局属各单位负责人为组员的网络安全领导小组，领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，我局要求全体职工充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

（二）所梳理的关键信息基础设施情况

经过认真检查和核对，我局所属范围内不存在关键信息基础设施。

二、关键信息基础设施确定情况

在此次检查中，经过认真检查和核对，我局所属范围内不存在关键信息基础设施。

三、2016年网络安全主要工作情况

网络安全管理方面，我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

技术防护方面，为计算机系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮件采取有效防范，一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

应急管理方面，对突发网络信息安全事故可快速安全地处理。

宣传教育方面，根据我局实际情况，加大对上级精神的宣传力度，职工信息安全意识得到有效提高。

四、检查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前存在的一些问题：

1、很多职工网络安全意识不强，日常运维缺乏主动性和自觉性。

2、专业技术人员较少，网络安全知识、技术、经验欠缺。

3、规章制度尚不完善，未能涉及到网络安全的所有方面。

五、改进措施和整改效果

（一）改进措施

针对自查过程中发现的问题，结合我局实际情况，在以下几个方面进行整改：

1、进一步加强对职工和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

2、多参加相关部门和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

3、创新工作机制，完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

（二）整改效果

通过组织职工参加相关部门和专业机构举办的网络安全技术培训，加强了对职工和网络工作人员的安全意识教育，增强了网络安全的防范意识，提高工作人员的水平和能力，提高网络安全管理水平。

篇11

1引言

网络安全，指的是计算机网络系统的安全，不仅包括网络系统正常运行的硬件、软件环境安全，也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民，更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地，在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势，如何保障高校网络安全建设的稳步推进，已经成为重中之重。

2网络安全建设存在的问题

高校网络安全建设存在一些问题，主要有以下几点。（1）网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机，但与之配套的网络安全管理员却严重不足，甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训，安全责任意识单薄，专业素养不够高，网络安全专业人员及其技能都存在严重不足。（2）师生网络安全意识不强高校网络的使用主体为本校师生，群体庞大，且大部分高校未开展系统、全面、全覆盖的网络安全主题教育，导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识，使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时，由于猎奇心理及感情用事，可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。（3）网络安全防护体系不完善截止到目前，很多高校尚未认识到加强网络安全管理的重要性，缺乏一套完善的网络安全防护体系。领导重视不够，未形成专门的网络安全领导小组；资金投入不足，无法购买各类网络安全防护设备；管理制度不完善，无应急预案等；技术防护手段不足，缺少各类必须的技术防护手段；网络安全人员不足，未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。

3加强高校网络安全建设的对策

3.1网络安全防护体系

高校网络安全建设应以人员组织为基础，以管理制度为依据，以技术防护为手段，三管齐下，切实保障好高校的网络及信息安全。

3.1.1人员组织体系自上而下，建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作，研究制定网络安全发展规划，决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作，负责网络安全及运行保障项目的建设、改造、升级、维护等方面，负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。

3.1.2管理规范体系规范化是制度化的最高形式，是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础，是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。（1）网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则，明确网络安全工作责任主体，各部门应有专人专岗负责网络安全具体工作，细化网络安全各关键岗位安全管理责任，签订安全责任书，建立安全责任体系，形成网络安全工作长效机制。（2）网络安全管理规范建立健全网络安全管理制度，明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范，使所有的网络安全活动都有规范可依，有制度约束。（3）应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍，强化技能训练，强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境，提高应急处置能力。（4）网络安全通报制度定期开展安全检查，全面、细致地排查安全隐患，并定期对检查结果进行通报，督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段，通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标，督促相关部门做好网络安全责任落实。

3.1.3技术防护体系网络安全及运行保障是一项系统工程，对系统的过程要素、组织结构和结构功能进行分析，主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞，形成完整的安全风险报告，帮助安全人员查漏补缺，防范风险于未然[4]。保护层次是对网络运行的实时保护，包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应，包括数据库审计、安全监管、安全服务等。

3.2网络安全宣传教育

维护高校网络安全是全校师生共同的责任，维护网络安全不仅需要学校的防护体系，更需要广大师生的共同参与，网络安全这道防线才能筑得牢固。因此，在制定完善的网络安全防护体系的基础上，更要通过定期的安全培训、知识讲座和学术交流，使全校师生不断增强网络安全意识，掌握网络安全知识，并有效提升各类网络安全事件的风险防范能力，进一步营造一个安全、健康、文明、和谐的网络环境。

4结束语

高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程，涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的，需要从全局进行总体规划，分步实施，才能实现高校网络安全管理的最终目标[5]。

参考文献

[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78

[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18

[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154

篇12

2云计算背景下网络安全方面存在的主要问题

目前我国的网络技术尚处于发展的阶段，很多的网络技术还不成熟，虽然云计算作为一种新的信息处理方式在实际的应用越来越广泛，但是由于其外部原因及内在原因的影响，目前的网络安全问题还存在的很多的缺陷，根据目前的实际来看，云计算背景下网络安全方面存在的问题分为以下几个方面：

（1）数据的通信安全尚不能得到有效的保障，信息安全性有待提高。计算机网络的主要功能是加强用户间信息的共享与数据的传递，方便大家的信息互通，数据通信作为网络的主要内容之一，在云计算的背景下我们更要加强对其通道安全性的保护。目前威胁到云计算背景下数据通信安全的因素主要分为：对服务器进行恶意攻击，在短时间内连续的发送服务申请，堵塞信息的传输通道，导致用户不能够进行正常的数据传输；黑客入侵系统之中随意的篡改系统的数据，导致服务器或者是用户系统里的数据被删除或修改，破坏数据运行；通过监听数据的传输从中窃取个人的数据信息。

（2）网络系统比较脆弱，易被外来不良因素所侵入。我国的计算机技术尚处于不完善的状态，网络系统普遍的存在比较薄弱的现象，比如电子邮件中存在漏洞，用户数据容易丢失，这成为了网络黑客打击网络运行窃取个人信息的主要渠道；还有现在计算机的操作系统都普遍的比较薄弱，系统很容易受到外界的攻击，导致用户的访问权限受到限制，影响用户的正常使用；数据库也比较薄弱，现在的数据库系统无论是在保密性还是在数据的完整性等性能上都存在一定的安全隐患，使得用户的数据会发生被盗或篡改的现象。

（3）网络环境比较复杂，网络运行有待提高。云计算的广泛应用使计算机网络在大众中的应用得到了广泛的普及，网络的用户数量也在急剧的增加。但是目前的网络环境还是存在着很多的问题的，与传统的网络环境存在很多的不同之处，现在云计算系统中的网络用户的信息资源一般是来自于云平台，而不是固定的实体网络，这样就提高了信息的复杂度，增加人们对信息的辨别难度；现在一些用户利用临时租来的网络，虽然能够在一定的程度上解决计算机运力不足、硬件存储不够等方面的问题，但是由于云计算是一个整合的虚拟网络系统，数据库中缺乏对临界数据的保护，这样就会大大的增加检测的难度，且不能够有效的保证数据的安全。

（4）系统存储数据的安全性能不能够保障。存储数据的安全性标准会直接的影响到整个计算机系统的运行，在传统的网络环境之中，信息的共享一般只限于单机的共享，因此其安全性可以完全的由一个单机来决定，但是在云计算的虚拟网络系统之中，数据的存储一般都是基于网络运营商的平台，信息的共享程度更高，而存储数据的安全性却不能够得到保证，这主要是取决于运营商的诚信及系统的安全技术性能，这就给数据的安全带来了未知，影响到存储数据的整体安全性。

（5）系统中的身份认证有缺陷。身份认证是现代网络系统加强自我防范的一项重要措施技术，但是由于技术水平问题，现在的网络中的身份认证系统很容易受到攻击与入侵，导致用户信息流失、数据不安全问题时有发生。一般黑客都会通过攻击云平台的管理器来窃取用户的资料和信息，进行非法的登录，窃取相关的数据，造成用户资源的流失，给用户带来巨大的损失。

3云计算下网络安全技术实现的路径分析

云计算是一种新型的网络模式，他能够有效的整合互联网中的计算技术，大大的提高数据计算的效率与速度，增强数据分析能力，从而节省用户的资源。为了能够有效的提高云计算的网络安全性能，我们可以通过以下几方面的技术进行提高：

（1）加强防火墙技术设计，在云计算网络系统中设置智能的防火墙。防火墙是加强网络安全，防止外客入侵的重要技术手段，智能化的防火墙技术不仅能够有效的辨别信息，而且还能够起到控制网络数据安全的功能，通过设置这种防火墙可以有效的进行数据主机过程阻断，这样黑客用户就不能进行交流，就可以解决信息通道阻塞的问题，同时还可以防止因为IP地址被篡改而导致的欺骗问题的发生，大大的提高系统用户的使用安全。

（2）加强系统机密技术设计，提高云计算网络系统的保密性。现在系统的加密技术主要分为公钥加密和私钥加密两种方式，将系统中的数据进行机密处理后就可以有效提高数据的保密性，使系统中的数据不能够被随意的篡改、窃取。同时我们还可以在计算机网络中安装安全过滤器，阻断那些系统中的恶意程序和信息，提高运营平台的安全性能，避免用户信息外泄等问题情况的发生，提升网络运营管理水平。

（3）加强反病毒技术设计，提高云计算网络病毒预防能力。随着计算机技术的发展进步，网络病毒的种类与数量也在不断的增多，病毒的性能也在不断的加强，对此我们必须要加强警惕，采用相关的动态技术或者是静态技术来提高网络的防病毒能力，增强对反病毒技术的设计研究，从而有效的加强对病毒的处理，全面的提高计算机的网络安全性。

（4）加强防护技术的设计，提高云计算网络的自我预防与外部预防能力。有效的防护技术不仅能够确保网络的安全，而且还能够经常的对网络进行更新检查，查漏补缺，对于网络存在的安全隐患和安全问题及时的进行处理和修复。根据云计算网络环境中不能设置临界安全的特点，可以在云计算中设置安全防护系统，把子系统中的安全防护扩展到整个的云计算网络环境中，全面的加强云计算网络安全的保护。