前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常見網絡安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常見網絡安全問題范文

摘要：本文總結了辦公自動化網絡常見的安全問題及其后果,探討了解決這些安全問題的方法,提供了基于網絡內部的安全策略。

關鍵詞：辦公自動化 網絡 網絡安全

在科技日益發達的今天，計算機網絡運用到我們的日常工作當中，由此計算機的網絡安全，關系到一個國家的經濟、政治以及文化等領域。目前，在計算機網絡安全保障上，仍存在著一些安全隱患。在此，我們在針對計算機網絡安全存的問題以及對策研究上，做以下論述。

一、辦公自動化網絡常見的安全問題

1.黑客入侵。為了工作方便,辦公自動化網絡都備有與外網和國際互聯網相互連接的出入口,因此,外網及國際互聯網中的黑客只要侵入辦公自動化網絡中的任意節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息；而本網絡中的黑客則有可能非常方便的截取任何數據包,從而造成信息的失竊。

2.病毒感染。隨著計算機和網絡的進步和普及,計算機病毒也不斷出現,總數已經超過20000種,并以每月300種的速度增加,其破環性也不斷增加,而網絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染,就可能造成系統損壞、數據丟失,使網絡服務器無法起動,應用程序和數據無法正確使用,甚至導致整個網絡癱瘓,造成不可估量的損失。

3.數據破壞。在辦公自動化網絡系統中,有多種因素可能導致數據的破壞。首先是黑客侵入,黑客基于各種原因侵入網絡,其中惡意侵入對網絡的危害可能是多方面的。其中一種危害就是破壞數據,可能破壞服務器硬盤引導區數據、刪除或覆蓋原始數據庫、破壞應用程序數據等。其次是病毒破壞,病毒可能攻擊系統數據區,包括硬盤主引導扇區、Boot扇區、FAT表、文件目錄等；病毒還可能攻擊文件數據區,使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件；病毒還可能攻擊CMOS,破壞系統CMOS中的數據。第三是災難破壞,由于自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失,會造成企業經營困難、人力、物力、財力的巨大浪費。

二、網絡安全策略

1.網絡安全預警。辦公自動化網絡安全預誓系統分為入侵預警和病毒預警兩部分。

入侵預警系統中,入侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到入侵信息,將發出警告,從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來,提供內部和外部的分析并在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析；提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網絡的安全狀態；信息可以發往相關數據庫,作為有關網絡安全的決策依據。

2.數據安全保護

對于數據庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護；服務器安全保護,不同類型、不同重要程度的數據應盡可能在不同的服務器上實現,重要數據采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統中的重要數據在數據庫中應有加密和驗證措施。

3.入侵防范

（1）內外網隔離。在內部辦公自動化網絡和外網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務?？梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進入辦公自動化網絡。第二層隔離防護措施是防火墻。大多數防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務；記錄通過防火墻的信息內容和活動；對網絡攻擊的檢測和告警。

（2）訪問控制。辦公自動化網絡應采用訪問控制的安全措施,將整個網絡結構分為三部分,內部網絡、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網絡是不對外開放的區域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區對外提供服務,系統開放的信息都放在該區,由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內部網是隔離開的,所以即使受到了攻擊也不會危及內部網,這樣雙重保護了內部網絡的資源不受侵害,也方便管理員監視和診斷網絡故障。

（3）內部網絡的隔離及分段管理。內部網絡分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網絡可以根據部門或業務需要分段。網絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網絡從物理層和數據鏈路層上分為若干網段,各網段相互之間無法進行直接通訊；邏輯分段則是指將整個系統在網絡層上進行分段。并能實現子網隔離。在實際應用過程中,通常采取物理分段與邏輯分段相結合的方法來實現隔離。

4.病毒防治

相對于單機病毒的防護來說,網絡病毒的防治具有更大的難度,網絡病毒防治應與網絡管理緊密結合。網絡防病毒最大的特點在于網絡的管理功能,如果沒有管理功能,很難完成網絡防毒的任務。只有管理與防范相結合,才能保證系統正常運行。

5.數據恢復

第2篇：常見網絡安全問題范文

關鍵詞：醫院計算機網絡；安全；解決措施

1 概述

計算機信息時代的來臨，給各行各業帶來了新的發展前景，醫療體系也由于計算機信息時代的來臨發生了巨大的改變，HIS系統的應用，將過去老套的手工操作擊破；更是開始了計算及運行的新的開篇。醫院當中應用計算機信息系統必然會滲透到每一個環節，使得工作的效率大幅度的提高，可以說就目前來看，計算機網絡信息系統已經無法被替代；相對應的，一旦計算機信息系統癱瘓，手動的操作效率無法和計算機信息系統相比，定然會造成業務的混亂，讓患者長時間的等待，進而導致醫院的形象被損，造成經濟損失。所以醫院的計算機網絡信息系統安全維護非常重要；怎樣防范計算機網絡信息系統的安全隱患并保障其正常運行，就是現階段最重要的。

2 醫院計算機網絡信息常見的安全隱患

2.1 外在安全隱患

醫院計算機網絡信息常見的外在安全隱患有很多，但大體可以歸為三大類，第一類就是自然災害，計算機機房很容易受到火災或者是風暴以及雷擊、水災等等自然災害的影響，而環境的溫度以及空氣的濕度還有像靜電以及污染等等自然環境也會對計算機機房產生一定的影響；第二大類就是計算機病毒的攻擊，這里的計算機病毒為來自醫院外部的病毒攻擊，其主要利用網絡對系統的軟件更新或者是升級過程中植入病毒，進而獲取相關的有價值的信息借此來達到其商業目的，例如將醫院的相關信息販賣從中獲取利潤，盜取相關權限密碼的間諜行為，這樣的病毒其攻擊通常都會表現在系統中插入相關破壞計算機功能或者是摧毀并竊取數據進而影響計算機的使用等等代碼；第三大類就是來自外部人員的攻擊行為，例如一些非法的用戶，會利用合法的身份進入計算機相關系統，并對相關的機密信息進行查看修改甚至是破壞和刪除等等，大量的占用了系統的資源。

2.2 內在安全隱患

計算機網絡信息系統由內在原因引起的安全隱患大致上有三種，第一種就是操作系統的漏洞，整個信息系統的核心所在就是操作系統，更是使用計算機的根本所在，所以說，想要對系統安全控制中的相關技術進行操作，往往都會成為損害到計算機安全的手段，其主要包括了對系統的漏洞補丁沒有及時的更新，將不相關的服務開啟，沒有設置正確的管理員口令等等；第二種就是網絡系統的原因，網絡是整個應用程序的起始點，其提供了最外層的網管防護，控制了系統中對各個服務器的訪問，例如交換機以及集線器還有路由器和防火墻等等方面，在使用例如交換機以及集線器和路由器等相關的網絡設備過程中，不良攻擊者通常會尋找配置不了的網絡設備并進行利用，而常見的漏洞也包括了非常脆弱的安裝設置或者是門戶不加防范的訪問控制還有沒有進行升級的設備等等，而醫院的綜合布線中，其大量的線路以及設備等都會暴露在外面，這使得網絡系統非常的脆弱，隨時都會發生像搭線或者是遠程監控以及線路被破壞等等事件，當然，即使有漏洞防火墻存在，也并不是萬無一失的，防火墻雖然說對網絡信息系統的安全性有所提升，但對于偷偷越過防火墻外部網絡進行攻擊的行為也是很難防范的。第三種就是數據庫過于脆弱了，數據庫是整個計算機應用系統中，專管數據庫資源的系統，數據庫中存放著醫院海量的信息數據，在這些數據信息由數據庫的應用變得更容易管理以及查閱的同時，也給了不法分子偷取信息的機會，硬件或者軟件以及系統和網絡的故障都會使得不法分子攻擊數據庫，甚至會更改以及破壞數據庫中的數據，最終使得整個系統癱瘓，造成難以估量的損失。

3 醫院常見計算機網絡信息安全隱患的解決措施

3.1 外在隱患解決措施

醫院計算機網絡信息外在安全隱患由于存在著多樣性，使得在進行防范或者解決的過程中就非常的復雜；在防范上，首先要對計算機機房的環境進行控制，保障其位置的安全，并且確保建筑物的抗震能力較高，其次要選擇高架防靜電地板，室內的防火窗也不能少，而重組的供電設備以及相關的消防設備和防雷擊裝置都不可或缺，在溫度的控制上最好保持在18-23攝氏度之間，空氣的濕度控制在55%-70%之間，而且空氣中不能有太多的灰塵；計算機機房中，大型的UPS系統不能少，甚至一些客戶端上也需要配備小型的UPS電源。

3.2 內在隱患解決措施

想要解決計算機網絡信息安全內部隱患，首先就是網絡設備的管理，對網絡信息系統中所包含的設備全部進行登記，并且進行相關的編寫標簽，有規律的對其進行檢查以及維護并隨時更新以及對其配置文件進行升級，還要做好相關的記錄，時常對網線的插口及插頭進行檢查，防止出現網線的老化以及損壞還有松動等現象發生。其次就是服務器的管理，首先，服務器應該放在帶有監控器的安全房間中，將機箱以及鍵盤上鎖，并在計算機管理用戶中將guest賬號停用，并且無論何時都不允許guest賬號的登陸，并刪除所有的duplicate user賬戶，無論是測試賬戶還是共享賬戶都刪除掉，用戶組策略設置必須有相關的權限，并且時常對系統的賬戶進行檢查，對不使用的賬戶刪除掉。除此之外可以創建兩個管理員的賬號，將系統administrator賬號進行更名，并創建一個陷阱賬號，將共享文件的權限進行更改，并使用相關的安全密碼，設置好屏幕保護的密碼等等。

4 醫院計算機網絡信息系統保密措施

醫院計算機信息系統的保密措施可以從三部分下手，第一部分就是身份的識別上，在用戶請求相關系統合法的身份時，必須要向管理員進行申請，用戶向計算機請求相關的服務時應該輸入自己的身份以及密碼，在系統進行用戶的輸入驗證后，對其進行判斷是否合法，這里必須要保障用戶身份的唯一性，并且其密碼不能設置的大過簡單，還要定期的對密碼進行更換。第二部分就是對于權限的控制，首先要對個級別用戶定制好相關的操作權限，例如將查詢以及操作還有刪除等進行區分，設立權限，將相關的管理員以及醫院領導還有科室主任等等操作者的用戶權限進行設定，針對各個科室的用戶只能操作自己科室的工作相關系統不能越權。第三部分就是對垃圾信息的重視，對各種打印文件以及相關的數據報表進行妥善的保管，并對即將要丟棄的文件及時的進行銷毀防止數據的外泄，而廢棄的硬件設備也必須經過專業的數據銷毀處理之后才可以丟棄。

5 結束語

醫院網絡信息系統的安全非常重要，因為其整體非常的復雜，需要在網絡硬件還有相關的環境等等不同層次上做出全面的保護措施，所以必須要時刻的提高警惕，預防不可見的危險，將一些漏洞完善，只有將管理以及技術手段進行結合，才可以保障醫院網絡信息能夠安全的運行，使得醫院網絡信息系統可以將醫院發展得更好。

參考文獻

[1]王雁華.醫院計算機網絡信息系統安全問題策略分析[J].計算機關盤軟件與應用，2013（19）.

[2]李蕤.醫院計算機網絡信息系統安全問題策略[J].品牌，2015（06）.

第3篇：常見網絡安全問題范文

關鍵詞: 校園網絡安全問題解決措施

一、前言

在2l世紀,隨著計算機網絡技術飛速發展和Internet的繼續普及,計算機網絡已經深入校園。這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡時卻時常忽略網絡安全問題,導致校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。在此,筆者結合自身的實踐,對校園網絡安全問題作了一些探討,供各位同仁參考。

二、校園網絡安全的主要問題

1.計算機病毒攻擊。

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。在計算機網絡中存在著大量計算機病毒,并且不斷地變異。這些病毒利用郵件等各種方式廣泛傳播,經常造成網絡癱瘓、數據丟失等嚴重故障。

計算機病毒可以使計算機資源損失或破壞,造成資源和財富的巨大浪費,而且有可能造成整個數據系統的災難。隨著信息化社會的發展,計算機病毒的威脅日益嚴重,校園網絡反病毒的任務也更加艱巨了。

2.軟件漏洞。

隨著軟件技術,包括操作系統的迅猛發展,為了滿足更高更好的原則,軟件的開發都是異常復雜,代碼越來越多,但同時,軟件系統的弱點、漏洞也越來越多。這就給黑客攻擊者留有可攻擊的機會。

三、校園網絡安全問題的解決措施

由于校園網網絡將日益成為學校日常教學、教研和管理工作必不可缺的基礎設施,因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,對于加強網絡安全性,確保校園網的正常運行顯得十分重要。針對以上校園網絡安全問題,筆者提出如下解決方案。

1.了解計算機病毒,掌握應用防病毒技術。

若想防治計算機病毒入侵,首先要先了解什么是計算機病毒,它有什么特點。

計算機病毒的特點主要有寄生性、傳染性、潛伏性、隱蔽性、可觸發性與破壞性。防治的基本任務是發現、解剖和殺滅。針對計算機病毒的發展,我們主要需要防范蠕蟲病毒、木馬程序惡意代碼、腳本病毒及郵件病毒。我們要加強網絡安全意識,平時需要養成病毒庫經常性升級的習慣,對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站,不要執行從Internet下載后未經殺毒處理的軟件等,這些必要的習慣會使計算機更安全。

2.常檢查系統軟件是否有漏洞,及時安裝補丁程序。

目前,有很多病毒是因為軟件系統存在安全漏洞而感染計算機的。因此,用戶應該定期到系統軟件官方網站去下載最新的安全補丁,以防患于未然。系統漏洞補丁必須及時安裝,否則很可能被黑客利用。功能性補丁就看我們選擇安裝與不安裝;每次打補丁之前,我們需要了解補丁的兼容性。由于軟件版本在不斷地更新,由補丁兼容性的問題而導致系統崩潰的情況常有發生。用戶在安裝補丁時要有安裝技巧,安裝補丁可以在一臺計算機上安裝,測試無誤后再全部安裝,最好要先用移動硬盤備份重要數據。

3.網絡防火墻。

防火墻是一種形象的說法,其實它是一種計算機硬件和軟件組合,使互聯網與內部網之間建立起一個安全網關,而保護內部網免受非法用戶的侵入。防火墻最基本的功能就是控制在計算機網絡中不同信任程度區域間傳送的數據流。

根據校園網安全目標,我們需要規劃設置正確的安全過濾規則,這些安全規則審核數據包的內容包括:協議、端口、源地址、目的地址、流向等,嚴格禁止來自公網對校園內部網非法的訪問;在配置防火墻配置時,需要過濾掉以內部網絡地址進入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時,還需要過濾掉以非法IP地址離開內部網絡的數據包,防止內部網絡發起的對外攻擊;在防火墻上建立內網計算機的IP地址和MAC地址的一一對應表,IP地址和MAC不對應的一律禁止;建立定期查看防火墻訪問日志的規定,及時發現攻擊行為;我們還要允許通過配置網卡對防火墻設置,提高防火墻管理安全性。

4.有害信息過濾。

雖然計算機病毒很多,破壞性很強,但若要主動去預防,還是很簡單的。計算機網絡病毒多集中在一些有害網站或頁面上,只要我們不去點擊,就不會被感染,所以,在校園網絡中,有效地對有害網站和頁面等信息進行過濾,是阻止被病毒感染的重要措施。

5.設置訪問權限,建立加密制度。

訪問控制是計算機網絡安全防范和保護的主要措施。它的任務是保證網絡資源不被非法用戶使用和非常訪問,是計算機網絡安全最重要的核心策略之一。我們可以根據校園網絡的欄目和種類分別進行訪問權限設置,不同的欄目由不同的部門負責,做到細致入微、面面俱到。對于學生的使用,教師可以根據院、系甚至班級進行權限發配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網絡被病毒感染的幾率。

四、結語

以上只是筆者對防范外部入侵,維護網絡安全的一些看法。校園網的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網絡系統,提高校園網絡的安全系數是要以降低網絡效率和增加投入為代價的。在目前的情況下,我們應當全面考慮綜合運用防毒軟件、防火墻、加密技術等多項措施,互相配合,加強管理,從中尋找確保網絡安全與網絡效率的平衡點,綜合提高校園網絡的安全性,從而建立起一套真正適合學校計算機網絡的安全體系。

參考文獻:

[1]謝希仁.計算機網絡教程[M].人民郵電出版社,2002.

第4篇：常見網絡安全問題范文

關鍵詞：計算機網絡;網絡安全維護;應用

計算機網絡安全主要是為了保護信息傳輸的機密性，防止攻擊造成的信息泄露，有必要建立一個安全有效的計算機網絡病毒防護軟件，而且在使用網絡時對收到的信息和發出嚴格的檢查和控制?；诰W絡安全的計算機操作，維護數據安全，確保網絡不受計算機病毒入侵和損壞。在現代社會，信息化是一項重要資源，同時享受信息通信的便利性，安全問題逐漸引起了人們的關注。近年來，一些網絡安全相關技術，如病毒防火墻技術，秘密安全管理技術和智能門禁技術，智能卡技術，數字簽名技術，智能認證技術等技術手段。加強計算機網絡安全管理，完善安全管理技術，確保日常工作正常運行，保障信息安全，具有重要意義。

1、現行的計算機網絡安全問題分析

1.1操作系統自身問題

為了方便開發商繼續更新升級，操作系統均具有很強的可擴展性，無論是Windows操作系統，還是Linux或Vista操作系統，這種擴展性給黑客攻擊提供了便利，為計算機網絡環境帶來了安全隱患，。計算機系統的漏洞是任何系統和程序的設計都不能做到完美兼容。網絡操作基礎是計算機網絡安全運行的前提條件，目前很多技術漏洞存在于網絡操作系統中，黑客就會針對這些漏洞進行攻擊，一旦系統維護、補丁修復不及時，是可能使網絡發生攻擊，對整個計算機網絡帶來的非常嚴重的安全隱患。所以用戶需要做一個例行的bug修復，減少系統漏洞造成的損失。

1.2計算機病毒

計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下，利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關資料，對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的，在網絡中進行傳播，對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.3黑客攻擊

計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下，利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關資料，對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的，在網絡中進行傳播，對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.4數據庫隱患造成的安全問題

數據庫作為數據管理的核心，掌管著大量的信息和數據。數據庫可以方便有效的對數據進行存儲和管理，但是在安全性還存在一些問題。數據庫防火墻是數據庫對于信息數據保護的主要方式，數據庫防火墻對于外網的攻擊和非法登錄有很好的限制效果。但是隨著技術的不斷進步，數據庫的防火墻發展較為遲緩，不能對數據庫進行百分百的保護。數據庫雖然能避免外網的部分攻擊，但是對于內網的行為限制嚴重不足。在用戶登錄授權上，管理工作不規范，人員權限下發不明確，造成數據庫管理工作混亂，影響數據安全性。另外，系統和軟件的漏洞也是數據庫產生安全問題的重要因素。

2、網絡安全維護中計算機網絡安全技術的應用

2.1數據加密以及網絡訪問控制技術在網絡安全維護中的應用

計算機網絡在運轉過程中傳輸的數據通常是以動態的形式存在，利用密鑰對其控制是加密技術的核心，加密算法及密鑰管理是加密技術的關鍵，密鑰是數據接收者解密密文的主要攻擊，加密算法則對數據進行對稱加密算法或非對稱加密算法，從而進行數據處理的轉換，避免未經授權的用戶修改數據信息。

2.2防火墻技術在網絡安全維護中的應用

使用防火墻技術，計算機服務器的安全被簡單有效的提升了，對服務器進行數據掃描能夠從源頭開始，在極短時間內中斷服務器與服務器之間的數據傳輸，阻止病毒等的傳播。防火墻技術主要有：（1）狀態監測，監控計算機網絡中的數據來識別數據信息的不安全性，這種防火墻技術的優點是顯而易見的，但由于保護的延遲，缺乏一定的及時性，使用計算機網絡作為一個整體，數據流的主要分析，可能導致保護延遲;（2）包過濾防火墻，主要是對由路由器上傳至主機的數據進行掃描和過濾，進而攔截位置數據，在保護協議的基礎上，在安全保護的基礎上，反映出保護的價值；（3）應用型防火墻，應用型防火墻安全性較高,可以針對性的偵測和掃描應用層,在侵入和病毒作用于應用層效果顯著。防火墻技術等計算機網絡安全技術，在安全防護上占有主要地位，具有明顯的優勢，提高了計算機網絡的保護水平。

2.3防病毒技術在網路安全維護中的應用

計算機病毒和黑客攻擊是導致計算機網絡安全問題的重要因素。黑客沒有授權使用其他計算機和服務器上的特殊技術，例如未經授權的操作。防病毒技術包括安裝常規防病毒軟件，更新殺毒軟件數據庫，網絡下載或接收郵件等文件掃描和病毒防病毒，特別是對于未知文件，需要確認病毒然后打開;一些木馬等病毒經常通過盜版軟件和惡意使用操作系統對計算機進行病毒攻擊，需要更新個人電腦操作系統，安裝系統更新補丁，以確保最新最安全的狀態系統;為了使用操作系統進行計算機攻擊，計算機安裝軟件進行更新和升級，以減少系統漏洞。

2.4網絡安全管理

提高計算機網絡安全管理工作的安全性也具有一定意義，提高安全管理要求，對于計算機網絡的訪問進行合理有效的控制，建立健全安全管理是確保計算機網絡安全的重要手段基礎。加強網絡安全管理的有效途徑是在新網絡建設初期評估和設計新網絡的安全性能。加強系統評估的安全性，建立信息安全體系，確保系統的安全性和穩定性。計算機用戶需要加強安全意識，盡可能提高用戶的法律意識，計算機網絡安全和安全需求的增長，同時需要一個良好的計算機網絡安全和安全環境。

3、結語

互聯網技術的發展擴展了計算機網絡技術的發展前景的同時，。互聯網的信息開放性、共享性、匿名性使得信息的安全存在很大隱患，也帶來了一些安全問題基于網絡安全維護的背景，本文闡述了計算機網絡安全的內涵，結合了黑客攻擊，病毒傳播等常見網絡安全問題。從防火墻技術，加密技術和防病毒技術等方面對計算機網絡安全防護技術進行系統分析?？梢钥闯?，加強計算機網絡安全的管理，提高安全管理的技術對于保證日常工作的正常進行，保證信息財產的安全有著重要的意義。

參考文獻:

[1]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學,2014.

[2]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都:電子科技大學,2011.

[3]石海濤.基于網絡安全維護的計算機網絡安全技術應用[J].電腦編程技巧與維護,2014,08(06):121-122.

第5篇：常見網絡安全問題范文

【關鍵詞】網絡安全；威脅風險；安全漏洞；防范策略

引言

經濟多元化發展的今天，人們的生活越來越離不開信息網絡世界，對網絡空間的安全也提出了更高的要求。網絡安全問題可以造成的嚴重危害有目共睹，僅以2016年為例，就有OpenSSL新型安全漏洞“水牢”威脅我國十余萬家網站、315晚會上曝光不法分子利用公共WIFI漏洞盜取他人銀行賬戶資產、俄羅斯黑客盜取2.7億郵箱賬號密碼并在黑市交易、山東臨沂準大一新生徐玉玉因電信詐騙死亡、國家電網掌上電力及電e寶等App泄露大量用戶數據等重大網絡安全事件發生。因此，提高全民的網絡安全意識、普及網絡安全威脅防范知識已成為當務之急。只有在全民做好防范應對的前提下，才真正能夠抵御來自于互聯網的絕大部分威脅和風險，營造一個健康和諧、更好地為人類生活服務的網絡社會。

1網絡安全三類威脅

根據國家互聯網應急中心（CNCERT）網絡安全信息與動態監測結果，2016年12月12日至12月18日，我國境內被篡改網站數量達3438個（其中政府網站79個）；境內被植入后門的網站數量達1614個（其中政府網站33個）；針對境內網站的仿冒頁面數量達2486個。境內感染網絡病毒的主機數量達94.8萬，其中包括被木馬或被僵尸程序控制主機72.8萬，感染飛客（conficker）蠕蟲主機22萬；新增信息安全漏洞274個，其中高危漏洞98個。與前一周相比，被篡改網站、仿冒頁面、感染病毒主機、新增信息安全漏洞等數量都在增加[1]?？梢姡ヂ摼W安全威脅普遍、大量存在，而且有不斷增加的趨勢。這些威脅依據安全三要素“人、機、環境”可分類為：人為威脅、計算機威脅和網絡威脅。1.1人為威脅人為威脅[2]即由用戶非正常操作引起的威脅，包括：（1）無意識的操作失誤，如系統管理員安全配置不當、系統登錄口令強度太弱、長時間離開未鎖定計算機、重要賬號隨意轉借他人、下載運行存在安全風險的軟件程序等；（2）有意識的主動攻擊，如通過釣魚郵件、社會工程學等方法竊取重要數據信息，或者利用病毒木馬傳播、惡意代碼植入、拒絕服務攻擊等方式對系統和數據進行篡改甚至破壞。

1.2計算機威脅

計算機威脅主要是由計算機自身部署的軟硬件產生的威脅，包括：（1）因操作系統、數據庫或其他應用系統未及時升級至最新版本導致存在可被利用的漏洞或者“后門”[3]；（2）因需要提供某些特定服務而開啟相應端口，這些服務和端口同時也可能被攻擊者利用；（3）因接入外部設備（如U盤、攝像頭、打印機等）導致敏感信息泄露或計算機被感染等問題。

1.3網絡威脅

網絡威脅是三類威脅中存在最廣泛、危害性最強的?；ヂ摼W上充斥著各種各樣、不計其數的病毒、木馬和惡意代碼，未作任何防護措施的計算機直接接入網絡中的危險不言而喻；網絡通信協議使得具有不同硬件架構和操作系統的計算機能夠互聯互通，但許多早期協議在設計之初并未考慮網絡安全問題，不可避免會存在安全隱患；除此之外，互聯網中還遍布各種具有攻擊能力的網絡工具，攻擊者可以操縱這些工具并結合一些攻擊命令實現各種攻擊目的，輕則竊取重要文件或造成目標計算機運行異常，重則完全控制目標計算機甚至造成物理性嚴重破壞。

2常用網絡安全防范策略

為有效防范上述網絡安全威脅，結合生活生產實際，常用且有效的一些應對策略和措施包括以下方面。

2.1完善用戶賬戶口令安全

包括操作系統（如Windows、Linux/Unix）、數據庫（如SQLServer、Oracle、MySQL）、中間件（如Tomcat、Weblogic、JBoss）、遠程連接和文件共享服務（如Ftp、Telnet、SSH）、網絡設備（如網關、交換機、路由器、攝像頭、打印機）等重要軟硬件資源的管理員口令都應設置為大小寫字母、數字及特殊字符的強組合，且應達到一定長度并定期更換（如8位以上、每3月更換）。研究表明，暴力破解8位強組合口令的時間是8位純數字口令的7.2*107倍，是6位強組合口令的9.2*103倍，長度越長、組合越復雜的口令被破解成功的概率將以指數級減小。對于Windows操作系統，應特別注意禁用Guest來賓賬戶，有為數不少的成功入侵案例就是利用這個賬號存在的漏洞來達到入侵目的。為進一步加強反入侵效果，還可以將系統默認的管理員用戶名administrator修改為其他名稱，同時再創建一個具有極小權限的administrator賬戶，從而對攻擊者造成干擾和迷惑，爭取時間組織有效防御。

2.2禁用不常用的端口

操作系統一般會默認開放一些網絡服務，如果確認不會用到這些服務，就應該禁用服務對應的端口，減少計算機暴露在網絡中的安全風險。對于個人終端計算機，可以禁用的常見端口包括：21（Ftp服務）、23（Telnet服務）、80/8080（Http服務）、139/445（網絡共享服務）、443（Https服務）、3389（遠程連接服務）等，這樣可以阻止相當一部分網絡攻擊。對于部署了數據庫和中間件的服務器計算機，應該更改以下默認端口：1433（SQLServer）、1521（Oracle）、3306（MySQL）、7001（Weblogic）、8080（Tomcat/JBoss）等，達到在網絡中隱藏自身的目的。

2.3及時更新最新升級補丁

任何軟件系統都不可能是絕對安全的，總會被有意者發現新的安全問題，因此開發商需要不斷升級補丁和重大版本更新來修復和封堵漏洞，保持系統的安全性和穩定性。如果不及時更新至最新的版本，就很容易被攻擊者利用已知漏洞獲得系統控制權限或致使系統癱瘓。因此，應定期檢要的軟件系統如操作系統、數據庫、中間件、辦公軟件、開發環境（如Java、PHP）等是否存在重要升級補丁或重大版本更新，及時選擇合適的時機完成升級更新，封堵來自于軟件本身的威脅。

2.4部署安裝必要的安全軟、硬件

要保證計算機安全接入互聯網，以下安全軟件和硬件是必須部署安裝的：（1）防火墻/安全網關，用于實現對網絡的訪問控制，過濾不安全的流量數據包，禁用指定端口的通信和來自特定ip地址的訪問等[4]；（2）防病毒軟件，用于防范、攔截、查殺、隔離計算機病毒、木馬和惡意代碼；（3）加密U盤，用于防止他人在未通過身份鑒別的情況下直接獲取U盤中的文件數據。企業級用戶還應部署如下系統以達到更高的安全防護級別：（1）入侵檢測系統/入侵防御系統，用于自動檢測和防御來自外部網絡的可能的攻擊行為，并為網絡安全管理人員提供日志審計以追溯攻擊來源、識別較隱蔽的攻擊行為等；（2）漏洞掃描系統，通過掃描等方式檢測本地或遠程計算機系統存在的安全脆弱性，發現可被利用的安全漏洞隱患并提供相應的修復和加固建議；（3）災備系統，用于對信息系統進行數據、軟件和硬件備份，使得在災難發生導致系統損毀時，能夠迅速、可靠地恢復到正常運行狀態。

2.5應用加密技術存儲、傳輸文件

對于具有密級級別的文件資料，如國家、商業、企業的絕密、機密和秘密文件，應當進行加密存儲，防止攻擊者在成功入侵獲得文件后輕易解讀。目前的加密存儲方式可分為硬件加密、軟件加密和智能加密三類，其中使用最廣泛、最便捷的是軟件加密方式，常見如壓縮軟件WinRAR提供的加密壓縮包功能，以及一些專業加密軟件如“超級加密3000”、“文件夾超級加密大師”、“隱身俠”等。密級很高的文件不建議使用軟件加密，應選擇安全性更高的硬件和智能加密方式。重要文件和信息在網絡中的傳輸也應該進行加密。一些早期的網絡傳輸協議如ftp、telnet等均以明文方式傳輸信息，只要傳輸的網絡數據包被截獲，所有信息都將徹底暴露，毫無安全性可言，也正因如此，ftp和telnet服務已經逐漸被相對安全得多的ssh服務所代替。除了信息傳輸方式應設置為密文外，被傳輸的文件本身也應當加密，以防傳輸通道被劫持或中間節點服務器被控制導致文件被他人獲得后可無限制訪問。

3結語

第6篇：常見網絡安全問題范文

1計算機通信網絡安全的特點和形成原因

計算機通信網絡是一種被廣泛應用的信息傳輸系統，它是計算機與通信技術相結合的產物，它的安全性至關重要。目前網絡安全已不再是軍方和政府要害部門的一種特殊需求。所有的網絡應用環境都有網絡安全的需求，如表1所示。

1.1近年的網絡安全事件

2005年至2007年，T.J.Maxx和Marshalls的4500萬個信用卡和借記卡號碼遭竊。實施這起攻擊的黑客阿爾伯特?岡薩雷斯（AlbertGonzalez）在2008年被繩之以法，2010年被判處20年有期徒刑。在2005年和2008年間，岡薩雷斯總計盜取了超過1.7億個信用卡和借記卡帳號，令其成為史上最成功的“信用卡大盜”。2009年中，谷歌、雅虎等數十家硅谷企業遭到史無前例的黑客攻擊，目前尚不清楚這些美國公司究竟有哪些數據失竊，但谷歌承認其部分知識產權信息遭竊。據悉，黑客利用微軟老版InternetExplorer瀏覽器的漏洞進入了谷歌公司內網。2011年3月，一家世界知名網絡安全服務供應商RSASecurity的高度機密內部數據庫在黑客攻擊下暴露無遺，他們是被釣魚攻擊的，釣魚文件里面有一個惡意的郵件，不知情的員工點擊了郵件，然后公司就受到了攻擊。這起事件之所以引人注目，是因為RSA的技術原本是用來保護其他數千套系統安全的，連這家公司都遭到攻擊，黑客侵入這些系統的輕松程度由此可見一斑。2010年9月，首個網絡超級武器，名為Stuxnet的計算機病毒已經感染了全球超過45000個網絡，伊朗遭到的攻擊最為嚴重。Stuxnet并非間諜網路的開端，是商業行為催生了網絡犯罪，隨著新型移動平臺的激增，圖謀不軌的人將有更多的手段來實施攻擊和盜取資料。2011年底，人人網、天涯、開心網、百合網等網站遭“泄露門”，被稱是這些網站的用戶數據資料被放到網上公開下載。可見網絡安全事件隨時隨地發生在我們生活的方方面面，必須引起企業和用戶的足夠重視。由諸多事例可以看出網絡攻擊的特點：

1）威脅社會安全有些計算機網絡攻擊者將軍事部門和政府部門的計算機作為主要的攻擊目標，從而對社會和國家的安全造成巨大的威脅。

2）攻擊損失很大由于攻擊以及侵害的對象是網絡上的計算機，每一次的成功攻擊，都會給廣大的計算機用戶以及企業等帶來很大災難，嚴重的甚至會帶來系統癱瘓、數據丟失甚至被竊。

3）攻擊手段多樣并且隱蔽計算機攻擊者可以通過截取別人的口令和賬號進入別人的計算機，還可以通過監視網絡的數據獲取別人的保密信息，這些過程可以在很短的時間內完成，攻擊隱蔽性很強。

1.2安全問題形成的原因

安全問題形成的原因有如下4方面：

1）自然因素計算機在使用的過程中，不可避免會受到自然環境（如溫度、濕度），人為因素（振動、沖擊、污染）的影響。當計算機對外界環境的抵御能力較弱時，就可能會發生硬件損壞，數據丟失，誤碼率增加，使得信息的安全性、完整性和可用性受到威脅。最常見的就是靜電威脅。因為各種原因產生的靜電，是發生最頻繁并且最難消除的危害之一。例如2011年7月28日溫州動車追尾事故這一重大的故障會給經濟帶來巨大的損失，造成的政治影響更是不容忽視。

2）網絡安全意識的缺乏網絡構架正變得越來越復雜，這對網絡管理人員的素質提出了更高的要求。所以，網絡管理人員的素質對于整個網絡的安全起著至關重要的作用。雖然，目前有許多管理軟件可以輔助管理，但是如果網絡管理人員的安全意識淡薄，操作不當，安全設置不規范，密碼設置簡單等等，都會對網絡安全構成威脅。

3）操作系統的漏洞操作系統是一個復雜的軟件包，即使研究人員考慮的比較周密，但是仍然會存在很多漏洞。目前操作系統最大的漏洞是I/O處理，I/O命令通常是儲存于用戶的內存空間內，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于操作系統在開始已經進行過以此存取檢查，因而，在每次每塊數據傳輸時并不再檢查，僅只改變傳輸地址。這種漏洞被黑客利用，影響了系統的安全。另外，TCP/IP協議的漏洞也是導致網絡不安全的原因。

4）安全管理的漏洞由于沒有正確認識網絡入侵所造成的后果，舍不得投入必要的人力、物力、財力來加強網絡的安全性，因而沒有采取正確的安全策略和安全機制，致使安全問題頻頻發生。

2網絡安全威脅和防御策略

2.1安全威脅

安全威脅可以被分為故意的（如黑客滲透）和偶然的（如信息被發往錯誤的地址）兩類。故意的威脅又可以進一步分成被動的和主動的兩類。被動威脅包括只對信息進行監聽而不對其進行修改，主動威脅包括對信息進行故意的修改。總的來說被動攻擊比主動攻擊更容易以更少的花費付諸工程實現。但目前還沒有統一的方法來對各種威脅加以區別和進行分類，也難以搞清各種威脅之間的相互聯系。不同威脅的存在隨環境的變化而變化。然而，為了解釋網絡安全服務的作用，人們總結了現代計算機網絡以及通信過程中常遇到的一些威脅[1]，如表2所示。在安全威脅中，主要的可實現的威脅包括滲入威脅和植入威脅。滲入威脅有：假冒、旁路控制、授權侵犯。植入威脅有：特洛伊木馬、陷門。當然，在具體實施攻擊時，攻擊者往往將幾種攻擊結合起來使用，例如Internet蠕蟲就是將旁路控制與假冒攻擊結合起來的一種威脅。

2.2防御策略

網絡攻擊是利用系統等各方面的安全漏洞進行非法操作的行為，因此從網絡的各個層次進行技術防范是設計網絡安全防御系統的必要條件。

目前采取的安全防御措施與設備主要有以下6種：加密系統、入侵檢測、漏洞掃描、身份認證、防火墻和殺毒軟件等[3-7]。

1）密碼技術密碼技術是網絡安全最有效的技術之一，它可以防止非授權用戶的搭線竊聽和入網，也是對付惡意軟件的有效方法。一般的數據加密可以在通信的三個層次來實現：鏈路加密、節點加密和端到端加密。鏈路加密能為網上傳輸的數據提供安全保障。鏈路加密的所有消息在被傳輸之前進行加密，在每一個節點對接收到的消息進行解密，然后先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能要經過許多鏈路的傳輸。節點加密能給網絡數據提供較高的安全性，它在操作方式上與鏈路加密是類似的，但與鏈路加密不同的是，節點加密不允許消息在網絡節點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程在節點上的一個安全模塊中進行。端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即便節點損壞也不會使消息泄露。

2）防火墻技術防火墻是網絡安全領域首要的、基礎的設備，利用防火墻可以有效地劃分網絡不同安全級別區域間的邊界，并在邊界上對不同區域間的訪問實施訪問控制、身份鑒別和審計等安全功能。根據實現方式的不同，防火墻的基本類型有包過濾型、應用網關防火墻、服務型和狀態檢測型。

3）入侵檢測入侵檢測系統是一種主動保護網絡資源的網絡安全系統，它從計算機網絡中的關鍵點收集信息，并進行分析，查看網絡中是否有違反安全策略的行為和受到攻擊的跡象。入侵檢測是防火墻的合理補充，能幫助系統對付網絡攻擊，提高了信息安全基礎結構的完整性。入侵檢測的基本任務包括以下幾個方面：監視、分析用戶及系統活動；系統構造和弱點的審計；識別反映已知進攻的活動模式并向相關認識報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。入侵檢測系統一般通過4種技術手段進行分析：模式匹配、統計分析、協議分析和完整性分析。其中前3種方法主要用于實時的入侵檢測，而完整性分析則用于事后分析。

4）漏洞掃描在網絡安全事件中，很大一部分都是由于網絡系統存在系統漏洞造成的，網絡安全掃描系統就是針對系統漏洞而設計的。它能自動地對計算機系統或者網絡設備的安全漏洞進行檢測，并且為檢測到的漏洞提供修補措施，從而預防被攻擊的危險。漏洞掃描主要通過以下兩種方法來檢查目標主機是否存在漏洞：一是在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；二是通過模擬黑客攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，若模擬攻擊成功，則表明目標主機系統存在安全漏洞。

5）身份認證在網絡系統中，黑客可以輕易偽裝成他人進行網絡欺騙，非法訪問保密信息，使用網絡資源。因此，網絡環境的身份認證成為了保證系統信息和資源被合法使用的關鍵。網絡的分布性使得用戶的身份認證方法不能再依賴傳統的現場認證，因此需要提供網絡環境下身份認證能力，確保網絡資源、系統資源和重要數據被合法訪問。身份認證的常用術有動態密碼技術、PKI技術等。

6）殺毒軟件殺毒軟件如今是計算機用戶必備的軟件，是用于消除病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數據恢復等功能，是計算機防御系統的重要組成部分。殺毒軟件通過在系統添加驅動程序的方式，進駐系統，并且隨操作系統啟動。殺毒軟件的任務是實時監控和掃描磁盤，以便及時的發現威脅并清除。

第7篇：常見網絡安全問題范文

關鍵詞：安全策略；加密；防火墻；安全管理

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 07-0000-01

Discussion on Computer Network Security Policy

Zhang Yonghua

(Jixi City Real Estate Board Property Department,Jixi158000,China)

Abstract:As computer networks have linked form of diversity,the uneven distribution of the terminal and network openness,connectivity and other features,resulting in the network vulnerable to hackers,crackers,malware and other attacks against the law,so the security of online information and Confidentiality is a crucial issue,plan computer network security is increasingly becoming the subject of attention.A brief introduction to the computer network threats in the contemporary, as well as the face of this threat to our security policy should be taken.For example:physical security policy,access control policies,network access control and so on.

Keywords:Security policy;Encryption;Firewall;Safety management

一、相關概念

（一）網絡安全的定義。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科，它涉及的因素主要包括物理安全、系統安全、信息安全和文化安全。國際標準化組織（ISO）對計算機系統安全的定義是：為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞，更改和泄露。由此可以將計算網絡的安全理解為：通過采用各種技術和管理措施，使網絡系統正系統正常運行，從而確保網絡數據的可用性、完整性和保密性。顯而易見網絡安全與其所保護的信息對象有關，它的本質是在信息的安全期內保證其在網絡上流動時或者靜態存放時不被非授權用戶非法訪問，但授權用戶可以訪問。

（二）網絡安全防范的意義。一個安全的計算機網絡應該具有可靠性、可用性、完全性、保密性和真實性等特點。計算機網絡不僅要保護計算機網絡設備安全和計算機網絡系統安全，還要保護數據安全等。因此針對計算機網絡本身可能存在的安全問題，實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機系統都要認真對待的一個重要問題。

二、威脅網絡安全的主要因素

（一）安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。

（二）應用系統安全漏洞。WEB服務器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時對軟件包并不十分了解，多數人不是新編程序，而是對程序加以適當的修改，這樣一來，很多CGI程序就難免具有相同安全漏洞。

（三）計算機病毒。計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機為載體，利用操作系統和應用程序的漏洞主動進攻擊，是一種通過網絡傳統的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務，以及和黑客技術相結合等。

三、網絡攻擊和入侵的主要途徑

主要途徑有：

（一）口令入侵，是指使用合法用戶的賬號和口令登錄到目的主機，然后實施攻擊的活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行口令的破譯。獲得用戶賬號的方法很多，如：利用目標主機的finger功能進行查詢，主機系統會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端上；利用目標主機的X.500目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；電子郵件地址也常會透露其在上目標主機上的賬號。

（二）IP欺騙，是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到獲取信任的目的。在TCP的三次握手過程中，入侵者假冒被入侵主機信任的主機與被入侵主機進行連接，并對被入侵主機信任的主機發起淹沒攻擊，使其處于癱瘓狀態。當主機正在進行遠程服務時，入侵者最容易獲得目標網絡的信任關系，由于彼此信任，從而進行IP欺騙。

四、網絡安全的防御措施

（一）安裝防病毒軟件。查找和清除計算機病毒技術的原理就是在殺病毒掃描程序中嵌入病毒特征碼引擎，然后根據病毒特征碼數據庫進行對比式查殺。任何類型的網絡免受病毒攻擊最保險和最有效的方法是對互聯網絡中的每一臺計算機安裝使用經公安機關檢測合格的病毒產品并定期下載病毒特征碼對殺毒軟件升級，確保計算機不會受到已發現的病毒的攻擊。

（二）使用防火墻防護。防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施，防火墻技術對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可關閉不使用的端口，而且它還能禁止特定端口的流出通信，對鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網絡的安全性。

（三）使用加密技術。加密技術主要是隱藏信息、防止對信息篡改或防止非法使用信息成轉換數據的功能或方法。它是將數據信息轉換為一種不易解讀的模式來保護信息，除非有解密密鑰才能閱讀信息。加密技術包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟。密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。

五、結束語

計算機網絡在全球范圍內得到了迅速發展，其應用幾乎包括了人類生活和工作的全部領域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的問題，網絡安全是一個系統的工程，需要仔細考慮系統的安全需求，并將各種安全技術結合在一起，才能更有效地維護自己的計算機網絡及信息的安全，生成一個高效、通用、安全的網絡系統。

參考文獻：

[1]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002,8

第8篇：常見網絡安全問題范文

關鍵詞：因特網；網絡安全；計算機防火墻技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 16-0000-02

計算機防火墻是一種獲取安全性方法的形象說法，它由硬件設備和軟件組合而成、在專用網絡和公共網絡之間、內部網絡和外部網絡之間的界面上構造一個保護屏障，使得不同的網絡之間建立一個安全網關，以保護內部專門網絡，使其免受非法用戶的入侵[1]。

計算機防火墻的主要功能有：過濾掉不安全服務和非法用戶[2]；控制對特殊站點的訪問；提供監視Internet安全和預警的方便端點。其功能主要體現在訪問控制，內容控制，全面的日志；集中管理，自身的安全和可用性；流量控制，NAT，VPN等方面。

目前防火墻技術正在朝著智能化和分布化的方向發展，其中智能防火墻技術對數據的識別是通過利用記憶、概率、統計和決策的智能方法來進行的，以實現訪問控制。智能防火墻采用新的數學方法，消除了匹配檢查所需要的海量計算，高效發現網絡行為的特征值，直接進行訪問控制，可以很好的解決目前存在的網絡安全問題。智能防火墻技術是計算機防火墻技術發展的必然趨勢[3，4]。

1 計算機防火墻的分類及其原理

計算機防火墻根據工作機制的不同可分為包過濾防火墻、應用型防火墻、網絡地址翻譯及復合型防火墻。

1.1 包過濾防火墻

包過濾防火墻技術中預先設定有包過濾規則，包過濾防火墻工作在網絡層，接收到的每個數據包都要同包過濾規則進行比較，然后決定該數據包是通過還是阻塞。

包過濾防火墻又分為無狀態包過濾和有狀態檢查包過濾。無狀態包過濾防火墻是最原始的防火墻，它是根據每個包頭部的信息來決定是否要將包繼續傳輸，從而增強安全性。其安全程度相對較低，它的內部網絡很容易暴露，進而容易遭受攻擊。在通信中，無法維持足夠的信息來決定是否應該放棄這個包，因為任何一條不完善的過濾規則都會給網絡黑客可乘之機。但是有狀態檢查包過濾其可以記住經過防火墻的所有通信狀態，并依據其記錄下來的狀態信息數據包的允許與否。動態包過濾防火墻是目前最流行的防火墻技術。

1.2 應用型防火墻

是指服務器利用偵聽網絡內部客戶的服務請求，然后將這些請求發到外部的網絡中；當服務器從公共服務器處接收到響應后，其再將響應返回給原始的客戶，其與原始的公共服務器所起的作用是一樣的[3]。

應用級技術采用在OSI的最高層檢查每一個IP包，進而獲得安全策略。應用技術雖然在一定程度上保證了網絡的安全，但是它對每一種服務都需要，且它工作在協議棧高層，執行效率明顯降低，有時會成為網絡的瓶頸。

1.3 網絡地址翻譯

網絡地址翻譯將專用網絡中的ip地址轉換成在因特網上使用的全球唯一的公共ip地址。盡管最初設計nat的目的是為了增加在專用網絡中可使用的ip地址數，但是它有一個隱蔽的安全特性，如內部主機隱蔽等。這在一定程度上保證了網絡安全。nat實際上是一個基本的，一個主機代表內部所有主機發出請求，并代表外部服務器對內部主機進行響應等。但nat工作在傳輸層，因此它還需要使用低層和高層服務來保證網絡的安全。

1.4 復合型防火墻

出于更高安全性的要求，有些開發商常把包過濾的方法與應用的方法結合起來，開發出復合型的防火墻產品，這種復合型的防火墻用以下兩種方式實現網絡安全維護功能：（1）通過屏蔽主機防火墻體系結構，使分組過濾路由器或防火墻與互聯網相連，同時在內部網絡安裝一個堡壘機，利用對過濾規則的設置，使堡壘機成為互聯網上其他網絡訪問所能到達的唯一節點，確保內部網絡不受未授權的外部用戶的攻擊。（2）通過屏蔽子網防火墻體系結構，將堡壘機安裝在一個內部子網內，同時在這一子網的兩端安裝兩個分組過濾路由器，使這一子網與互聯網及內部網絡分離，進而確保這一子網不受未授權的外部用戶的攻擊。在結構中，堡壘機和分組過濾路由器共同構成了整個屏蔽子網防火墻體系的安全基礎。

2 常見網絡攻擊方式及網絡安全策略

2.1 網絡攻擊方式

2.1.1 病毒

盡管某些防火墻產品提供了在數據包通過時進行病毒掃描的功能，但仍然很難將所有的病毒阻止于網絡之外，黑客欺騙用戶下載某個程序，從而使惡意代碼進入到計算機內網。應對策略：設置網絡安全等級，對于未經安全檢測的下載程序，嚴格阻止其任務執行[5]。

2.1.2 口令字

窮舉與嗅探是口令字的兩種攻擊方式。窮舉是通過外部網絡的攻擊對防火墻的口令字進行猜測。嗅探通過監測內部網絡來獲取主機給防火墻的口令字。應對策略：通過設計使主機和防火墻通過單獨接口進行通信或是采用一次性口令等。

2.1.3 郵件

借助郵件進行的網絡攻擊方式日益明顯，垃圾郵件的制造者通過復制方式，把一條消息變成幾百幾萬份消息，并將其發送到很多人，當郵件被收到并打開時，惡意代碼便進入到計算機系統。應對策略：打開防火墻上的過濾功能，在內網主機上采取相應阻止措施。

2.1.4 IP地址

黑客通過利用與內部網絡相似的IP地址，能夠避開服務器的檢測，從而進入到內部網進行攻擊。應對策略：打開內核的rp_filter功能，把具有內部地址但是是來自網絡外部的數據包全部丟棄；同時把IP地址和計算機的MAC綁定，擁有相應MAC地址的用戶才能使用被綁定的IP地址進行網絡訪問[5]。

2.2 網絡安全策略

2.2.1物理安全策略

物理安全策略的目的有：（1）保護計算機、服務器、打印機等硬件設備與通信鏈路不受到人為破壞與搭線攻擊等。（2）驗證用戶身份與使用權限，防止越權操作。（3）為計算機系統提供良好的工作環境。（4）建立安全管理制度，防止發生非法進入計算機控制室以及偷竊破壞活動等[6]。

目前，物理安全的防護措施主要有：（1）傳導發射進行防護。如：在信號線與電源線上加裝濾波器，使導線與傳輸阻抗間的交叉耦合減到最小。（2）對輻射進行防護。主要采取電磁屏蔽措施與干擾措施，在計算機系統工作時，通過利用屏蔽裝置或者干擾裝置來產生一種噪聲，該噪聲輻射到空中，能夠掩蓋計算機系統的信息特征與工作頻率。

2.2.2 訪問控制策略

作為最重要的網絡安全策略之一，訪問控制是確保網絡安全運行的技術策略，其主要任務是指保護網絡資源不被非常訪問和非法使用。防火墻技術就是網絡安全訪問控制策略在實踐中主要的應用。

2.2.3 網絡安全管理策略

為了保證網絡安全，除了采用物理安全策略和訪問控制策略之外，加強網絡的安全管理，制訂有關規章制度，對于確保網絡安全、可靠地運行，能起到十分有效的作用。

3 結論

隨著互聯網網絡技術的快速發展，網絡安全方面的問題必將引起人們越來越多的重視。計算機防火墻技術是用來維護網絡安全的一種重要措施和手段，它主要作用是：拒絕未經授權的用戶訪問相關數據，阻止未經授權的用戶存儲或下載敏感數據，同時也要確保合法用戶訪問網絡資源不受影響。防火墻目的在于為用戶提供信息的保密，認證和完整性保護機制，使網絡中的服務，數據以及系統免受侵擾和破壞。相信，隨著新的計算機安全問題的出現和科學技術的進一步發展，計算機防火墻也將獲得進一步的改進。

參考文獻：

[1] Richard Tibbs， Edward Oakes. 防火墻與VPN原理與實踐[M].清華大學出版社，2008.

[2]閻慧.防火墻原理與技術[M].機械工業出版社，2004.

[3]王艷.淺析計算機安全[J].電腦知識與技術，2010，5：1054-1055.

[4]欒江.計算機防火墻發展現狀及應用前景[J].信息與電腦，2010，6：17.

[5]周立.計算機防火墻技術原理分析及應用展望[J].硅谷，2008，10：49-50.

第9篇：常見網絡安全問題范文

關鍵詞 計算機 局域網 安全 保密 防范 措施

中圖分類號：TP393.08 文獻標識碼：A

當前，信息泄露已是計算機局域網的重要隱患。信息泄露，就是被故意截獲、竊取、收集到系統信息，特別是秘密的信息和敏感的信息。計算機網絡實體是指實施信息收集、傳輸、存儲、加工處理、分發和利用的計算機及其外部設備和網絡部件。

1計算機局域網信息保密

計算機局域網是由實體和信息兩部分組成的，計算機局域網中存在的重要隱患就是保密信息的泄露。信息泄露是指信息被故意竊取、截獲，尤其是敏感信息和重要信息，從而產生泄露事件。計算機局域網在保密防護方面存在三點問題：一是信息聚生性。當信息以靈敏的方式存在時，其使用價值較低，如果網絡將大量的關聯信息聚集一起時，其使用價值就大大增加了。二是數據可訪問性。如果終端用戶想拷貝數據信息是一件極其容易的事情，并且不會留有任何痕跡。三是設防困難性。盡管可以在多層設防，但是對于熟悉網絡技術的人而言，下些功夫就可以輕松突破關卡，給局域網的保密工作造成了極大困難。

（1）利用網絡操作系統提供的保密措施。部分用戶對網絡的認識不足，由于很少使用網絡操作系統所提供的保密措施，從而留下隱患。其實，一般的網絡操作系統都會有相應的保密措施。常見網絡操作系統共提供四級保密措施：第一級是入網保密。用戶在入網時，必須根據用戶名進行登錄。使用網絡信息用戶，必須準確申報正確的用戶名，否則無法進入網絡。第二級是設置目錄訪問權限。訪問權限是對用戶所訪問的文件和目錄的合法規定，以控制用戶可以操作的文件和目錄，正確劃分網絡信息的范圍、人員以及等級，需要保密人員和網絡管理員共同協作。第三級是目錄和文件的屬性保密。屬性可以直接控制用戶對目錄或文件的訪問，防止越權操作。第四級是文件服務器安全保密性。即控制臺鍵盤可以通過加口令進行封鎖，防止非法的闖入者以正常用戶的身份瀏覽信息。

（2）加強數據庫信息保密防護。數據庫系統是儲存重要信息并管理這些信息的重要場所。因此，信息安全是數據庫的重要內容。數據的組織形式有兩種，即文件和數據庫，文件組織是網絡存儲數據的主要形式，其缺乏共享性，因為操作系統對數據庫沒有保密措施，而數據庫又以可讀形式存儲在其中，所以數據庫的保密應采取數據加密或數據備份的措施。

（3）加大保密強度，采用現代密碼技術加密是網絡安全重要技術之一。一個加密的網絡，不但可以對付病毒或惡意軟件，而且也是防止非法闖入者竊聽和入網的有效方法之一。運用現代密碼技術加密數據，將重要的信息由以往的明文變為現在的密文。

（4）運用防火墻技術防止外部網絡與局域網聯接后信息泄露。局域網最安全的保密方法就是不與外部網絡連接。防火墻是建立在外部網絡和局域網間的重要電子系統，用于阻止外部非法闖入者進入局域網內部，而允許局域網的內部用戶訪問外部網絡。對網絡的保護工作包括以下幾個方面：拒絕沒有授權用戶，防止未授權用戶存儲敏感數據，從而將他們拒之受保護網絡門外，允許合法用戶訪問網絡資源；防火墻還可以執行審計功能和日記，詳細記錄全部進出防火墻的信息，一旦發現非法入侵立即報警。

2局域網實體保密

網絡安全是一項十分復雜的系統工程，針對來自多方面的安全威脅，需要采取多種技術手段和安全措施，這就需要建立安全有效的網絡防護措施。計算機網路設備的主要隱患有電磁泄漏、非法終端、搭線竊取以及介質剩磁效應。因此，在計算機局域網的安裝和構建階段需要加以重視。

（1）電磁泄漏。電磁泄漏指的是計算機設備在工作時所輻射出的電磁波，他人可以借助靈敏的儀器在一定的范圍內，清晰穩定地看到計算機處理的信息。另外，計算機的傳輸線路以及網絡端口都可能因為未加屏蔽或屏蔽不嚴造成電磁波的泄漏。實驗證明，未接屏蔽的電腦設備在工作開始后，用普通電腦安上截取設備，可以在幾百米以內抄收電腦上的內容。防止電磁波泄漏的最根本措施就是采用屏蔽機柜、專用交換機、屏蔽雙絞線以及屏蔽機房，建立屏蔽網絡系統。在資金不具備的條件下，也可以選擇低輻射設備。計算機保密的最薄弱環節就是顯示器，而竊取顯示內容已經是一項十分成熟的技術，因此，選擇低度輻射的顯示器是十分必要的。此外，也可以采用噪聲干擾及距離防護等措施，使電磁波的泄漏降到最低。

（2）非法終端。非法終端是指非法用戶可能會在現有終端的基礎上連接另一個端口，或者是在合法用戶斷開網絡的時候乘機接入，導致信息傳輸到非法終端。

（3）搭線竊取。搭線竊取是指內部的通信線路信息被搭線竊取。有效防范搭線竊取以及非法終端的措施，一是在網絡布線時使用綜合布線。室內布線、距離較遠的樓與樓之間的線路應該在地下的管溝里埋線或從鐵盒和鋼管內走線，確保外部線路的安全性。二是對網絡實體進行定期的檢查。尤其是對光纜、終端、文件服務器及其他的外設，防止非法侵入。

（4）介質剩磁效應。在存儲介質中部分信息被刪除后仍然會留有刻度信息痕跡。另外，在多數信息系統中，刪除文件刪除的只是文件的名字，而原有文件還會完好無損地保存在存儲介質中，一旦被利用就造成了文件泄密。

3結語

總之，網絡的安全問題，不可能一勞永逸，需要的是建立一套完整可行的網絡安全與網絡管理策略，不斷完善內部網絡、公開服務器網絡和外部網絡管理模式，貫徹規范的安全防范措施，制定切實可行的長遠安全策略，才能將網絡安全保密工作的關口前移，切實做好安全保密工作。

參考文獻