前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全領域存在的問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全領域存在的問題范文

關鍵詞：計算機網絡安全 隱患 問題 對策

未來的發展是一個以網絡、以科技為主的時代，計算機的使用無論在我們日常生活中得到廣泛的使用，在企業、在國家的各個領域中的使用也越來越被人們所重視。隨著計算機的普遍，網絡安全問題也隨之而來，計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，每年因為網絡安全問題給人們帶來的經濟損失和物質損失逐年增長，所以在計算機網絡安全管理上，安全問題成為計算機應用首要解決的問題。

1計算機網絡安全

計算機網絡安全是指：保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。這種安全不僅包括組網的硬件和管理網絡的軟件，同時還包括共享資源，快捷的網絡服務。

2計算機網絡安全存在的隱患

2.1計算機系統存在的隱患

計算機網絡自身也存在隱患。非授權用戶可以利用這些隱患對網絡系統進行非法訪問，這樣就會導致系統內部數據的完整性收到威脅——或是將信息破壞使用戶無法使用，或是竊取信息為用戶造成無法彌補的損失。

2.1.1操作系統

計算機網絡的操作系統本身就存在諸多隱患。第一：動態連接。計算機研發部門為了給用戶提供方便，將操作系統設置為動態連接結構，系統的服務和I/O操作都可以補丁方式進行升級和動態聯接。但是動態連接本身存在諸多漏洞，所以動態連接不僅方便了用戶也方便了黑客；第二：創建進程，在創建進程方面操作系統可以自由進行創建，所創建的進程可在遠程節點上被激活，最嚴重的是這種創建具有可重復性，這樣，“黑客”可以在遠程節點上將“間諜”程序以補丁方式附在合法用戶，特別是超級用戶上，就能使黑客擺脫系統進程和作業監視程序的檢測；第三：超級用戶，超級用戶的權限是無限的，用戶可以任意對系統進行操作和修改，一旦黑客竊取超級用戶的用戶口令，整個系統將完全受控于入侵者。

2.1.2數據的任意訪問性

計算機網絡中的數據可以被用戶任意復制、刪除，在采取一定方式后且不留痕跡。

2.2網絡系統存在的隱患

網絡系統存在的隱患主要來自外部的人為影響和自然環境影響，包括對設備的威脅和網絡信息的威脅。包括：非法授權訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統正常運行，修改或刪除數據等。

2.2.1失誤導致的威脅

失誤導致的隱患是指在無預謀的情況下破壞系統的安全性、可靠性或信息的完整性。主要是因為偶然因素引起，人為失誤操作是主要的因素，例如因管理不善而造成信息的丟失、用戶口令不慎泄漏等。

2.2.2故意行為導致的威脅

故意行為導致的威脅可以解讀為“人為攻擊”。由于網絡本身就存在局限性，其開放性會導致有些組織和個人以非法手段入侵網絡，獲取信息和搜集情報，這對網絡安全造成了巨大的威脅。攻擊者對系統的攻擊范圍，可從隨便瀏覽信息到使用特殊技術對系統進行攻擊，以便得到有針對性的信息。

2.3計算機網絡存在的隱患

互聯網是開放型的網絡，任何企業和個人都可以在任何地方以任何方式登錄網絡，傳輸和獲取信息；這種攻擊不僅會來自本地用戶，還可以來自互聯網上各個國家和地區的黑客；大多數的計算機網絡對用戶的使用沒有技術上的約束，用戶可以自行、獲取所需信息。這諸多特性對計算機網絡安全提出了挑戰，造成了隱患。

3計算機網絡安全管理注意事項

管理作為計算機網絡安全的一個很重要的組成部分，安全管理制度的不夠完善是目前網絡安全風險的主要原因之一。在對計算機網絡安全進行管理的時候主要從兩方面著手。

3.1物理安全

物理安全主要是針對企業、國家計算機所處的環境問題。首先是機房的建設問題，機房的建設必須嚴格按照國家標準建設：避光良好；配備良好；必備的防火措施；穩定的電源等。

3.2技術安全

3.2.1入侵檢測

入侵檢測是指通過搜集計算機操作系統和應用程序等的信息，并對此進行分析，以檢測可能入侵的不法行為，并對檢測出的入侵線路進行切斷和報警的技術稱為計算機網絡入侵檢測技術。

3.2.2防病毒

病毒預防、病毒檢測以及病毒消除技術是計算機網絡病毒技術的主要三種技術。病毒預防技術是通過編程將程序提前安裝在系統，對系統的控制權優先獲得，以檢測病毒是否存在；病毒檢測技術則是對病毒本身和文件自身特征進行檢測。

3.2.3加密技術

加密技術就是按照某種算法將數據變成一種不可讀的密文，然后再對數據進行存儲和傳輸的數據加密技術。計算機進行加密后用戶必須輸入相應的密鑰才能讀取已加密的信息。

結束語

互聯網在不斷的發展，可以預見在未來，互聯網會更加便捷、更加快速、更加普及，計算機網絡安全問題勢必會變得更加復雜，這已經不在是技術層面的問題，更是一種社會性的問題。所以，務必對造成安全隱患的問題加以分析，并在管理的過程中不斷完善，制定相應措施來預防和解決網絡安全性問題。

參考文獻：

[1]鹿璐.網絡安全中信息加密的應用研究[J].2009，（07）.

第2篇：網絡安全領域存在的問題范文

關鍵詞：網絡安全協議；通信技術；作用

目前，我國已然由電氣時代跨入了信息時代，網絡技術已經逐漸趨于成熟，但是其在安全性上還存在較大的完善空間。為確保網絡環境的安全，保障使用者的利益，網絡安全協議因此產生。它能夠在很大程度上規避掉用戶數據丟失的風險，進一步確保網絡數據的安全，構建起一個和諧穩定的網絡環境。

1 網絡安全協議的實質與計算機通信現狀

在通信技術高速發達的今天，網絡安全協議能夠在一定程度上保障使用者的利益，營造出一個相對安全的網絡環境，可以進一步確保我國網絡領域的健康發展。這一協議能夠減少由于使用者操作不當而導致的數據損害，對重要文件進行加密。它是營造穩定網絡環境過程中的一大重要技術，從根本上保障網絡環境的穩定。針對目前計算機通信技術中所存在的一些問題，網絡安全協議能夠通過相應的技術手段來確保網絡環境的安全，目前主流的技術就是通過對數據等進行加密來防止信息的丟失泄露。通過多年的改良研究，網絡安全協議在如今已經得到了極為廣泛的應用，能夠通過密匙認證等方式彌補通信技術中所存在的漏洞?，F今計算機網絡技術已經得到了普及，網絡安全對于每一個用戶而言都極為重要，通過計算機網絡技術能夠對網絡情況加以適時的管理監控，確保使用者資料的安全。目前確保計算機通信安全主要從兩大方面入手：其一，對計算機硬件加以合理維護，定期檢查防止零部件損壞；其二，通過技術手段保證使用者資料的安全性與隱私性，防止其數據的損壞遺失。

目前，我國的網絡技術雖然已經得到了長足的發展，但依舊存在著不足，這一現狀嚴重影響國內網絡環境的穩定性?，F今所存在的不足大體涵蓋以下幾大類：其一，國內部分網絡工作者的技術水平不高，工作素養有待進一步提升，在對網絡進行設計的過程中容易產生較多的漏洞，給某些人員的違規操作提供了條件；其二，國內大多使用者的網絡安全意識還不夠明確，知識網絡系統時常被黑客等入侵，嚴重影響了我國網絡環境的安全；其三，網絡環境與現實生活存在著較大的差異，因此現實過程中的法律法規在網絡環境中并不一定實用，雖然我國已然對于網絡開始通過立法進行管理，但是還是有進一步完善的空間。

2 網絡安全協議的安全性分析

就現今的計算機通信技術而言，網絡安全協議的應用已經較為廣泛，然而該類協議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因為協議設計人員沒有足夠的網絡安全領域的知識儲備，設計的協議存在一定的漏洞。類似于加密的方法，往往能夠通過簡單的方式協議的可靠性，因此在對協議進行檢測的過程中必須要注意加密過程的算法、技術以及協議等。另外，在協議設計的時候，還必須充分確認該協議的抵抗入侵的能力，同時保證其有一定的復雜程度，還必須盡可能降低資本的投入，在保證安全協議效力的同時將其在大范圍內加以推廣，進而實現保護網絡環境安全穩定的目的。

3 網絡安全協議在通信技術中的作用

3.1 能夠增強網絡環境的安全性

網絡安全協議能夠在很大程度上確保計算機通信過程的穩定性與安全性。通過國內網絡領域工作人員的管理操作，能夠對現今的網絡系統加以適當的完善，與此同時還可以對一些安全協議的漏洞加以彌補。在現實網絡環境構造的過程中，由于一些黑客針對網絡系統所存在的漏洞加以攻擊，這將直接導致網絡安全協議的效力得不到保障。而通過相關工作人員的設計，針對不同的方向進行合理的試驗，進而確保在較大程度上增強網絡系統的防御水平。

3.2 合理的節約設計成本

在計算機通信技術的實際應用過程中，為了保證網絡環境的安全，必須對網絡安全協議的有效力加以驗證，防止由于等級不高而出現信息泄露的情況。而在網絡安全協議具體施行的過程中，由于其安全性能較高，運行過程較為穩定，因此將會節約大量的成本。而在對該類協議進行設計的時候，必須要對可能遇到的不確定因素加以預估，進而確保自身設計的效用，同時對后期的運營維護加以合理評估，再借助相關工作人員的優秀設計，能夠盡可能的彌補計算機通信技術中所存在的漏洞，進而達到節約設計成本的目的。

3.3 能夠提高計算機通信技術在電子商務中的適用性

由于現今互聯網的高速發展，電子商務行業得以迅速興起，逐漸成為了一種全新的經濟模式。可以說，電子商務的成長空間極大，但是在網上交易的過程中毫無疑問將會產生較多的安全問題，因此，為保障電子商務經濟的高速增長與其產業的穩定發展，必須提高計算機通信的安全性。通過網絡安全協議能夠營造一個較為穩定和諧的網絡經濟環境，對商家以及客戶的數據資料給以充分的保護，最終達到計算機通信技術在電子商務領域得到有效應用的目的。借助相應的技術手段可以在很大程度上確保網絡資金等的安全運轉，提高安全協議的等級，進而為電子商務行業的發展提供一定的技術保障。

4 結束語

在如今計算機通信技術不斷成長的大環境之下，網絡安全協議變得越來越重要，它已經在網絡的各個方面得到了廣泛的應用，能夠進一步增強通信技術的實用性。無論是通過物理方式對計算機硬件等進行維護還是直接通過技術手段對網絡環境加以控制都能夠在很大程度上為用戶數據資料的安全提供一定的保障。因此，我國必須重視網絡安全協議的設計，進而促進計算機通信技術的發展與推廣。

參考文獻

[1]秦俊波.網絡安全協議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用，2014（12）.

[2]羅會影.計算機網絡通信中的網絡安全協議分析[J].網絡安全技術與應用，2015（11）.

[3]張永生.基于因特網使用的網絡安全協議的探討[J].哈爾濱職業技術學院學報，2014（3）.

[4]羅會影.計算機網絡通信中的網絡安全協議分析[J].網絡安全技術與應用，2015（11）.

第3篇：網絡安全領域存在的問題范文

1、網絡安全現狀

計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。

與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、現有網絡安全技術

計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

問題類型問題點問題描述

協議設計安全問題被忽視制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協議問題架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

流程問題設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

設計錯誤協議設計錯誤，導致系統服務容易失效或招受攻擊。

軟件設計設計錯誤協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統維護默認值不安全軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統軟件和操作系統的各種補丁程序沒有及時修復。

內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。

針對上表所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件，這些技術和安全系統（軟件）對網絡系統提供了一定的安全防范，一定程度上解決了網絡安全問題某一方面的問題。

3、現有網絡安全技術的缺陷

現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害，但卻無法識別和確認網絡上用戶的身份等等。

現有的各種網絡安全技術中，防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻，狀態檢測包過濾防火墻和應用層防火墻，但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內部的攻擊：來自內部的攻擊者是從網絡內部發起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內部網與因特網上的主機，監控內部網和因特網之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；四、防火墻不能防御數據驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協議內容的，而非數據細節。這樣一來，基于數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產品之前，更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全，然而相對應的是，新的OS漏洞和網絡層攻擊層出不窮，攻破防火墻、攻擊計算機網絡的事件也越來越多，因此，開發一個更為完善的網絡安全防范系統來有效保護網絡系統，已經成為各網絡安全廠商和用戶的共同需求和目標。

4發展趨勢：

中國的網絡安全技術在近幾年得到快速的發展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網絡安全問題日益突出，網絡安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網絡安全技術的發展。

從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

4.1、現階段網絡安全技術的局限性

談及網絡安全技術，就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用，但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然“老三樣”已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網絡安全的整體技術框架來看，網絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。

4.2、技術發展趨勢分析

.防火墻技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而具備多種安全功能，基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平臺下，集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。

（1）網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現標準化并具有可擴展性，用戶可在統一的平臺上進行組件管理，同時，一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網絡安全。

二網絡安全面臨的主要問題

1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網絡安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

三網絡安全的解決辦法

實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1.安全需求分析"知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網絡系統的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.制定安全策略根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網絡有序地進行，是獲取安全的重要條件。

第4篇：網絡安全領域存在的問題范文

關鍵詞： 網絡安全 存在問題 防范策略

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊。而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征，使網絡容易受到黑客、惡意軟件等的攻擊，所以網絡信息的安全和保密是一個非常重要的課題。計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

1.網絡安全的定義

網絡安全從本質上來講就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。從本質上來講，網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網絡服務不中斷。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2.網絡安全存在的問題

2.1權限攻擊

互聯網的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當的工具，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執行有缺陷的系統守護進程，實現無需一個賬號登錄到本地直接獲取遠程系統的管理員權限，擅自修改程序，進行權限的攻擊。

2.2系統漏洞攻擊。

漏洞是指在硬件、軟件、協議的具體實現或系統安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡最基本的配置就是TCP／IP，但是目前的實現上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。

2.5黑客的攻擊

黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步，出現了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術，專門破壞計算機系統和網絡系統。他們通過一些非法手段，利用自己編寫的或現成的工具來查找網絡系統的漏洞，然后對網絡系統發動攻擊，對網絡的正常使用造成或多或少的危害。

2.6網絡管理

網絡系統的正常運行離不開系統管理人員對網絡系統的管理。由于對系統的管理措施不當，會造成設備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網絡安全問題的對策

3.1訪問時的控制策略

入網訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務器并且獲得網絡資源，控制準許用戶入網的時間和準許他們在哪個工作站入網。網絡的權限訪問，是針對網絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網絡服務器安全、網絡監測和鎖定，以及網絡端口和節點。

3.2系統漏洞攻擊的應對策略

因為漏洞是系統本身存在的，因此現在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統的服務有很多，應該根據實際情況進行服務。同時利用防火墻可以阻隔大多數端口的外部訪問。

3.3重視備份和恢復

備份系統應該是全方位的、多層次的。首先要使用硬件設備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機系統和整個網絡病毒的防范。對于一個大的網絡，可集中進行病毒防范、統一管理。網絡防病毒軟件必須能對網絡中的病毒進行正確識別；對整個網絡進行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產品升級工作無需人工干預可以在預定時間自動從網站下載最新的升級文件，并自動分發到局域網中所有安裝防病毒軟件的機器上。

3.5黑客攻擊的應對策略

首先利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡。其次進行入侵檢測，在入侵檢測系統中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統的安全。采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網絡安全問題的核心問題，人在很多活動中是主體，制定全面的網絡安全管理制度是完善網絡安全體系的前提。如果沒有相應的管理制度，再好的網絡安全實施方案都形同虛設。因此要加強人員的安全培訓，制訂詳細的、有時效性的安全及維護規章制度，規范安全管理，同時利用各種手段加大自動化管理力度。

參考文獻：

［1］文壽，王珂.網管員必備寶典［M］.北京：清華大學出版社，2007.

［2］司天歌，劉鐸，戴一奇.安全的基于網絡的計算機系統［J］.清華大學學報，2007，（07）.

第5篇：網絡安全領域存在的問題范文

【關鍵詞】計算機網絡；網絡信息；網絡安全；策略

隨著社會的發展進步，移動互聯網絡已經是被廣泛應用，涉及人們生產生活的多個領域。雖然近年來我國加大了對網絡安全的管理力度，但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題，就計算機網絡信息和網絡安全問題提出安全防護策略，對我國當前網絡信息和網絡安全問題的解決具有重要意義。

一、計算機網絡信息和網絡安全概述

計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式，網絡是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞，保障網絡信息的正常使用，將安全系數降到最低，實現收益的最大化。

二、計算機網絡信息和網絡安全保護的重要意義

從國家安全的角度講來看，做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節，國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》，要求各行各業在發展過程中都應該遵守網絡信息安全條例，以保障國家的網絡信息安全。

從企業發展的角度來看，網絡信息和網絡安全是企業發展的前提條件，企業若想實現發展壯大，就必須實現向信息化企業的轉變，在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展，避免不必要的經濟損失。

對于計算機用戶而言，加強網絡信息和網絡安全的防護，是對用戶自身的有效保護，這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網絡信息和網絡安全的因素

（一）網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前，許多網絡系統沒有根據緩沖區緩沖區間的容量，就任意進行數據的接收，導致數據信息出現溢出的情況，系統由于沒有設置提示裝置會繼續運行指令。破壞著這是根據這一安全問題，向網絡系統發送專門設置的攻擊數據，導致網絡系統的不穩定，從而借機查看訪問系統的統根目錄。

（二）對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊，確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素。當用戶發現網絡系統出現漏洞是，應該找專業人員檢查危險系數，通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護，但是受到其他網絡硬件設備的影響，系統會不斷的出現新問題、新漏洞，我們必須有效的進行網絡信息安全管理，降低系統所承擔的風險。

（三）在網絡信息和網絡安全的防護中，存在網絡系統設計效率低和檢測能力差的情況，也就是說網絡信息防護系統本身就很不安全，無法實現對問題的解決。建立網絡信息和網絡安全防護系統，必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務，并實現對網絡系統的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前，有很多網絡漏洞問題指出，在輸人檢查不完全時，系統的防護功能十分的脆弱，破壞者會利用這個弱點進行拒絕服務攻擊，這樣會導致網絡系統處在非常危險的境地，破壞了網絡信息的有效傳輸，也影響了信息的真實性和準確性。

四、加強計算機網絡信息和網絡安全保護的具體措施

（一）首先要加強對計算機網絡信息和網絡安全保護的重視。在計算機網絡信息和網絡安全保護的過程中，要把網絡信息安全問題做為工作的重點，高度重視網絡安全與應急管理策略。不斷完善網絡信息和網絡安全防治體系，滿足網絡信息安全管理的技術要求；加大對網絡信息安全的預警和執行力度，建立完善的網絡信息安全管理體系。

（二）在生產生活中，重視計算機網絡信息和網絡安全保護技術的使用。當前，計算機網絡信息和網絡安全防護技術很多，這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術：

1.防火墻技術的使用，網絡防火墻是一種網絡信息訪問控制設備，是維護網絡安全的重要部件，防火墻技術與網絡安全域不在同一個通道內，能夠對通道內的信息進行監控和記錄，實現對網絡信息安全的保護作用。

2.病毒入侵檢測系統，英文名為Intrusion detection system，簡稱IDS。這種檢測系統能夠監控網絡信息系統受到威脅的征兆，一旦病毒入侵檢測系統發現可疑問題會立刻顯示，通知有關人員進行處理。病毒入侵檢測系統是對病毒進行監控和識別的解決方案，病毒入侵檢測系統是整個網絡系統的監控系統，是網絡信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術，這種技術主要分為主機型和網關型兩種形態，主要是通過自身的病毒模式設定，對匹配模式的信息進行攔截，由于信息技術的發展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調整網關和主機的模式，以滿足防護病毒和惡意代碼的需求。

（三）計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與，因為只有實現全民參與，才能實現層層落實網絡信息和網絡安全維護責任，提高每位用戶的網絡安全防護意識和能力。

隨著科學技術的迅速發展，計算機信息安全問題會逐漸的受到人們的重視，網絡信息和網絡安全存在的根本原因是，網絡自身的存在安全問題，用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識，加強對計算機網絡信息和網絡安全防護技術的研究，這樣才能有效的的保障網絡信息安全，更好的維護計算機網絡信息和網絡安全。

參考文獻：

[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術，2012，06（03）：1020-1022.

第6篇：網絡安全領域存在的問題范文

【關鍵詞】計算機；網絡安全；問題；對策

1.計算機網絡安全的定義

自20世紀60年代開始，互聯網技術誕生，隨著時代的不斷發展，互聯網技術蓬勃發展，在人們的生活、學習、工作中也發揮著不可替代的作用。計算機網絡安全通常是指網絡系統中的硬件與軟件及系統中數據受到保護，并且不會因為各種偶然因素遭到泄漏、破壞或者更改，同時，計算機系統可以保持正常、連續、可靠的運行，保持網絡服務的持續[1]。計算機的網絡安全指的就是網絡中的信息安全。

2.網絡安全防范必要性

隨著計算機網絡技術的日新月異和人們對計算機網絡技術的依賴性越來越高，計算機網絡技術的應用領域涵蓋家庭、企業、銀行、國防等。計算機網絡技術自身具備包含內容全面、信息量大等特點，能夠處理家庭、企業、社會、國家機關所需要的各種數據，給各行各業的人們帶去來便利。但是如果計算機網絡信息資源一旦泄露或被盜用，將對個人的財產、生活構成威脅，尤其是在金錢的驅使下，重大利益面前，一些不法分子企圖通過網絡技術盜取國家軍事、政治秘密，會對國家利益構成威脅。因此，采取必要措施提高網絡安全性已成為人們關注的焦點之一。

3.計算機網絡安全問題分析

3.1計算機網絡硬件存在缺陷。網絡正常運行的最基礎的要求是計算機網絡硬件的安全，其在計算機網絡安全中發揮著不可替代的作用，一旦網絡硬件安全受到威脅，網絡信息的安全性則很難得到保證。電子輻射泄露簡單來講是計算機網絡中的電磁信息泄露所導致的信息失竊，是網絡硬件的最主要的危險因素，同時也是計算機領域一直存在且難以攻克的難題之一。同時，計算機網絡通信部分需要通過微波、光纜、電話線、專線完成數據的交互和傳輸，由于線路本身的脆弱性，大大增大了不法分子通過各種線路盜取信息的可能性。

3.2計算機病毒。計算機病毒對計算機網絡安全構成了極大的威脅。計算機病毒可以通過光盤、硬盤、軟盤等媒介傳播，且具有傳染性和復制性強的特點，對計算機網絡具有極強的破壞性。計算機病毒會破壞計算機資源，為用戶帶來極強的危害，一旦計算機病毒在計算機內部開始運行，有可能會降低計算機工作速度和效率，甚至可以損壞文件，造成文件、數據的丟失，還有可能導致計算機硬件的損壞等嚴重的后果。

3.3木馬程序和黑客攻擊。木馬程序與黑客的攻擊也是威脅計算機網絡安全的又一重要因素。通常，計算機黑客具備高超的計算機技術，能夠使用各種工具、軟件等，探查計算機網絡自身存在的缺陷和漏洞，作為其重點攻擊的目標或是攻擊途徑。黑客通過非法入侵他人或機構的網絡系統，竊取、攻擊網絡的重要信息和有價值的信息，使計算機網絡不能正常運行，進而破壞信息數據，造成系統癱瘓。

3.4操作系統問題。計算機操作系統存在漏洞或不安全也會對網絡安全造成威脅。計算機操作系統是整個計算機的核心關鍵，操作系統的完善與否會直接影響計算機網絡狀況和安全系數。當前，大多數計算機用戶使用的操作系統是Windows系列，而且不少用戶的操作系統也非正版，同時其在使用中是以系統設置為依據設置相應安全裝置的，這也造成了計算機使用中會產生各種各樣、不同程度的問題。

4.網絡安全問題應對策略

4.1計算機實體的物理安全對策。計算機的硬件安全、物理安全是保護計算機網絡安全的最基礎的要素。為達到避免計算機硬件、物理安全免受侵害的目的，應仔細研究計算機實體、硬件的物理環境和性能，分析當前計算機物理安全存在的隱患。通過屏蔽電磁來達到控制電磁泄漏的危險，采用優良的避雷方法控制雷電和工業電的干擾，運用防水、防火、防塵、防靜電等方法達到保護計算機運行環境安全的要求，多角度，多途徑保證計算機實體的物理安全。

4.2防病毒技術。針對計算機病毒的威脅，目前的常用方式是采用網絡殺毒軟件和單機殺毒軟件。網絡殺毒軟件著重針對訪問網絡過程中遭遇到的病毒威脅，當訪問網絡時，一旦遇到病毒，網絡殺毒軟件會對病毒進行隔離或刪除已經入侵的病毒。而單機防病毒軟件是對不處于本地工作的兩個系統之間信息傳送的分析，對存在的病毒進行檢測，進而針對惡意病毒予以清除?？茖W、合理、高效、有針對性的利用殺毒軟件，并與其它保護手段進行結合，才能達到較好的保護計算機網絡的效果。

4.3防火墻技術。防火墻技術基于的是計算機網絡IP地址，可通過軟硬件系統的設置，實現信息的過濾、攔截，是計算機網絡安全保護中基礎保障之一[2]。首先要以安全的計算機軟件配置為依托，為高端防火墻技術打好基礎，以減少功能漏洞，實現計算機網絡的安全可靠；其次，要實現對信息的過濾，并具擴充性，從而對由不安全訪問造成的網絡運行異常進行攔截，達到整個計算機網絡的安全運行。

4.4系統漏洞攻擊的應對策略。由于漏洞是系統本身所固有的，因此通過“打補丁”可以修正存在漏洞的服務器軟件，更需要經常留意系統升級的網站。應該根據實際情況關閉不需要的服務，這樣不但可以減少隱患，還可以減少系統的資源占用從而提高運行速度。同時，利用防火墻，可以阻隔大多數端口的外部訪問，在這些端口上的服務即便是存在漏洞，也不會受到攻擊。

參考文獻：

[1]張義橋.計算機網絡安全與防范措施[J].信息與電腦(理論版),2011,06.

第7篇：網絡安全領域存在的問題范文

［關鍵詞］血站；網絡；安全管理；信息

在這個信息高速發展的時代，部門之間密切的聯系尤為重要。血站屬于社會公共服務部門，更需要和各個醫院及領導層進行有效的聯系，保證血庫充足，便于醫院工作的順利開展。血站的工作具有一定的隱私性和重要性，特別是對于信息高速發展的現代，更需要做好網絡安全管理措施，在為各醫院做好服務的同時，保證自身的網絡安全。但是在目前的血站網絡管理工作中仍存在一些網絡安全管理問題，如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統設備的陳舊等，都會影響血站的網絡安全。因此，需要加強對血站網絡安全的管理，提高血站網絡安全性。

1血站網絡安全管理存在的問題

血站作為社會服務部門，就必須和醫院進行聯網管理，這就打破了網站以往封閉式的網絡管理模式，方便了血站以及醫院的工作正常進行，但這也導致了安全問題的產生，即信息在傳輸過程中的安全問題。目前，血站網絡安全管理存在的問題主要體現在以下幾個方面。①網絡病毒的入侵。病毒隨著信息的發展而更加復雜，一些黑客在利益與好奇心驅使下惡意侵入血站網絡，造成血站網絡的癱瘓或者是信息的泄露，給獻血者、患者及血站帶來不可忽視的傷害。②網絡內部的建設。由于網絡安全的管理，現在主要是傾向于殺毒軟件、防火墻等技術防范，忽視了對網絡內部安全管理體系的建設、管理水平的提高以及對內部網絡管理的控制等。③網絡系統較為落后。血站為了節約成本，常采用老舊的軟件系統，管理中采用的安全措施較為普遍，造成自身內部人員對信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結果是泄露大量的血站信息，給血站及醫院帶來損失，甚至威脅患者的生命安全。

2加強血站網絡安全管理的對策

2.1及時更新系統軟件，防止病毒入侵

目前對付網絡病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測計算機系統中的病毒，并對其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術成熟，工作人員在經過簡單的培訓后均可使用。同時，現在的這些殺毒軟件均可設置為開機默認啟動，并對網絡病毒進行實時監控，工作人員不需要掌握復雜的殺毒原理，只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是，在操作時不可對殺毒軟件進行關閉或者是卸載，要確保軟件的正常運行；及時對軟件進行更新或者設置為新軟件自動更新，有效對新病毒進行檢測和消除，及時對系統軟件進行掃描、更新，以及病毒清除等操作，將網絡危害降至最低。

2.2做好網絡監控，防止網絡攻擊

近年來，由于信息科技的不斷發展，大量的網絡黑客涌現出來，也許是為了證明自身的網絡實力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對有關網絡進行蓄意攻擊，造成網絡癱瘓、大量的信息泄露，而對于這些侵害，采取的措施主要是防火墻的設置，因為防火墻是網絡管理中最為有力的，可對網絡安全進行實時監控，并對訪問的網絡對方進行有效控制和防御，有效阻止外來網絡對內部網絡的入侵及信息的竊取，從而對血站網絡進行保護。

2.3制定完善的網絡安全管理制度，強化工作人員的管理意識

血站網絡安全管理中最重要的是管理，這就需要血站和醫院建立完善的網絡安全管理制度，根據自身的實際情況對網絡實施管理，并不斷加大監督管理力度，要求工作人員嚴格按照制度實施，降低對網絡安全的破壞，若存在工作上的誤差造成網絡安全問題，就給予相應的懲罰。上崗之前對工作人員進行培訓，提高工作人員的網絡安全管理意識，并及時對工作人員進行網絡知識培訓，減少人為破壞，提高血站網絡的安全性。

2.4做好信息備份，減少信息流失

血站的信息主要是血站的內部信息、血液情況、獻血者自身的信息，均屬于血站或者是獻血者的隱私，丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害，同時也會對醫院的用血造成影響，甚至是威脅患者的生命安全。同時也會產生不良的社會影響，降低人們對血站的信任度，減少獻血人數，造成血站血液的不足。因此，就要求工作人員對血站的信息進行全面的備份，并確保信息的完善性，當再次出現信息丟失或者泄露的情況時，可保證血站的正常運行。

3結語

近年來，人們的網絡安全意識在逐漸提高，但還是避免不了發生一些信息泄露的情況，對正常的工作造成影響。本文主要對目前血站網絡安全管理存在的問題進行了分析，并提出了四個方面的對策：及時更新系統軟件，防止病毒入侵；做好網絡監控，防止網絡攻擊；制定完善的網絡安全管理制度，強化工作人員的管理意識；做好信息備份，減少信息流失。為了保證血站網絡安全，需要制定血站網絡安全管理措施及完善的網絡安全管理制度，要求工作人員嚴格執行，確保網絡安全及血站工作的正常開展。

主要參考文獻

［1］孫玲.淺談網絡安全管理存在的問題與對策［J］.現代營銷:學苑版,2013(5).

［2］張科.淺談計算機網絡安全管理及其對策分析［J］.計算機光盤軟件與應用,2014(9).

第8篇：網絡安全領域存在的問題范文

國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏?！鄙鲜龆x包含物理安全和邏輯安全兩方面，其中邏輯安全可理解為信息安全，指對信息的保密性、完整性和可用性的保護。網絡安全的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

低犯罪成本、高隱蔽性、高滲透性決定了網絡詐騙比傳統詐騙更為猖镢。安全意識淡薄是網絡安全的瓶頸，在網絡安全上還存在不少認知盲區和制約因素。國內的網絡安全問題也日益突出，具體表現為：計算機系統受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎設施面臨網絡安全的挑戰；信息系統在預測、反應、防范和恢復能力方面存在許多薄弱環節；網絡政治顛覆活動頻繁；各企業和政府機關網絡安全意識淡薄。

二、網絡安全的主要技術

安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現自身的價值。網絡安全技術隨網絡實踐的發展而發展，涉及技術面較廣，主要技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。

1.認證技術

認證是對用戶身份合法性的鑒別，可防止用戶獲得對信息系統的訪問權限，使用認證機制也可防止合法用戶訪問其非授權的數據。

2.數據加密技術

數據加密技術的核心是密碼學。對一段數據進行加密要通過“加密算法和密鑰”。根據加密和解密過程是否使用相同的密鑰，加密算法可分為對稱密鑰加密算法和非對稱密鑰加密算法。

3.防火墻技術

防火墻是網絡訪問控制設備，用于拒絕除明確允許通過之外的所有通信數據。不同于只會確定網絡信息傳輸方向的簡單路由器，它是在網絡傳輸通過相關的訪問站點時，對其實施一整套訪問策略的一個或一組系統。多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊，最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術。防火墻還要考慮安全兼顧網絡連接能力。此外，現今運行良好的防火墻還采用VPN和入侵檢測等技術。

4.入侵檢測技術

入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的及時保護，在網絡系統受到危害之前攔截相應入侵。隨著計算機技術和通信技術的發展，入侵檢測技術將朝3個方向發展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統IDS (Intrusion Detection System)是進行入侵檢測的軟件與硬件的組合，其功能包括：檢測，這是最主要的功能，除此之外還能檢測部分阻止不了的入侵，檢測入侵的前兆，從而加以防范，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據；網絡遭受威脅程度的評估和入侵事件的恢復等。

三、網絡安全問題對策的思考

網絡安全建設是一個系統工程，其應對策略包括如下幾點。

1.從技術角度看

第一，網絡安全的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息安全領域技術方面與發達國家相比還有較大的差距，這都意味著技術上的“持久戰”，也意味著人們對于網絡安全領域的投資是長期的行為。第二，要建立高素質的人才隊伍。在我國，網絡信息安全存在的突出問題是人才稀缺、人才流失，尤其是拔尖人才，同時在網絡安全人才培養方面還有較大利用空間。第三，在具體滿足網絡安全保障需求的同時，要根據實際情況，結合各種要求（如性價比等），合理、互補地運用多種技術。

2.從管理角度看

考察一個內部網是否安全，不僅要看其技術手段，更重要的是要看對該網絡所采取的綜合措施；不僅要注重物理的防范因素，更要注重人員的素質等“軟”因素，這主要是重在管理，“安全源于管理，向管理要安全”。

3.從組織體系角度看

要盡快建立完善的網絡安全組織體系，明確各級的責任。建立科學的認證認可管理體系和各級認證認可結構，建立集信息安全技術、信息安全工程、信息安全產品、信息安全管理工作于一體的組織體系。

4.倡導“網絡道德”

第9篇：網絡安全領域存在的問題范文

【關鍵詞】計算機;網絡安全;對策

計算機的出現帶來了現代科技的變革，也改變了人們的生活方式，在當代，計算機已經滲透到國民經濟的各個領域，發揮著十分重要的作用。計算機網絡是一種公共的虛擬化平臺，為人們提供便利的同時，其本身也存在著一定的安全問題，一些盜取個人信息的現象時有發生，網絡安全日益受到關注。提高計算機網絡的安全性，對于維護個人的隱私和經濟利益，企業利益、國家安全都有著重要意義。

1.計算機網絡安全存在的問題

計算機網絡安全隱患主要可以分為兩種，一種是網絡防護措施本身存在缺陷或是漏洞給黑客提供了攻擊的機會，造成用戶的數據丟失等;另一種是由于網絡管理者安全意識不強，造成網絡安全在技術開發方面速度較慢，這兩種都對計算機網絡的安全造成了重大威脅。從具體的方面說，計算機網絡安全問題又可以分為以下幾種：

1.1 系統安全漏洞

計算機在操作系統編程的過程中，有時程序員的一些小失誤會導致計算機系統在運行中會出現漏洞。需要明確的是，漏洞是普遍存在的，造成用戶損失的并不是漏洞本身，而是一些不法分子針對這些漏洞盜取客戶信息，對計算機進行攻擊，是計算機不能正常運轉，從而給用戶造成了損失。

1.2 計算機病毒

計算機病毒是潛藏在計算機程序和軟件中，觸發后可執行一系列操作而破壞計算機正常性能的程序。一般說來，計算機病毒可通過復制、傳送文件、運行程序來傳播，在使用中，硬盤、軟盤和網絡都可能造成病毒的傳播。計算機病毒對計算機的危害程度不一，輕則影響電腦運行速度，降低工作效率，重則損壞文件，破壞系統硬件，造成重大損失。當前，計算機病毒多是通過網絡傳播，給網絡信息安全帶來了很大隱患。

1.3 黑客攻擊

黑客攻擊是計算機網絡安全面臨的最大問題，所謂黑客就是指一些熟悉計算機操作，精通計算機技術的人，處于一些不良用途，針對計算機的系統漏洞，對計算機網絡進行攻擊，造成網絡癱瘓而無法使用。這類攻擊主要分為兩種，一是影響網絡運行破壞信息的有效性和完整性，二是不影響網絡而竊取重要的機密信息[3]。惡意攻擊給計算機網絡造成重大危害，使得很多用戶蒙受損失。更為嚴重的，會造成系統癱瘓和崩潰，給國家政治和經濟帶來損失。

1.4 網絡安全管理欠缺

網絡作為一種溝通交流平臺，其開放性使得許多安全隱患潛藏在其中，要保證網絡的安全性，就必須加強對網絡的安全管理。首先關于網絡安全的認知觀念較落后，對網絡的一般工作缺乏一個大致的了解，沒有認識到網絡安全的重要性以及網絡安全形勢的緊迫性;其次是網絡制度管理上存在著漏洞，不能對一些網絡病毒和垃圾進行及時的清理，針對網絡上的法制還不全面;最后是在網絡安全技術開發上的力度不足，殺毒軟件和防火墻的更新換代速度不夠快，仍有許多網絡病毒和系統漏洞產生。

2.提高計算機網絡安全的對策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現代網絡中針對網絡病毒和惡意程序的一款監控軟件，這種軟件可以查殺病毒、防御木馬，以及阻止一些黑客的入侵。在當前個人計算機防護中，殺毒軟件是使用得最多的計算機網絡安全防護措施。防火墻技術是一種加強網絡訪問監控，保護網絡操作環境的網絡互聯設備，對網絡數據傳輸進行相關檢查，從而確定數據的安全性。

同時，防火墻還監控網絡運行情況，防止外部網絡侵入。當前的防火墻技術根據它針對性不同，可以分為地址轉換型、包過濾型、監測型和型等等，不同的類型針對不同的網絡安全情況。防火墻技術的使用，能達到一個很好的網絡信息安全保護效果。

2.2 采用信息加密手段

網絡信息加密主要有端點加密、節點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全，對數據提供保護;節點加密是通過數據傳輸鏈路的保護，從而保護源節點和目的節點的數據傳輸安全;鏈路加密是節點間鏈路安全的保證。用戶根據不同的需要，采取不同的信息加密手段，加強安全防護，保證信息安全。用戶賬號包括網上銀行賬號、網頁登錄賬號、電子郵件賬號等，帳號和密碼是的獲取是黑客攻擊網絡的一般目的，因而加強賬號的安全性十分必要。為此可以做到以下幾點：一是加大密碼設置的復雜程度，運用字母、數字、符號的組合形成密碼，增加黑客破譯的難度;二是注意設置密碼的更換及綁定，定期更換密碼，綁定手機號等，保障賬號的安全。

2.3 及時修復系統漏洞

漏洞是操作系統中普遍存在的，漏洞的存在又為網絡信息安全帶來了隱患，常見的漏洞有硬件、軟件、功能和程序等方面的，因而用戶在使用中，保持良好的使用習慣，注意漏洞的檢查和修復，定時用殺毒軟件檢查電腦有無系統漏洞，下載相關軟件廠商的漏洞修復補丁，及時進行漏洞修復，保證系統的安全性。

2.4 加大安全技術管理

首先是轉變認知觀念，要認識到網絡的安全性與自身的利益有著密切關系，對網絡安全存在的問題有著一定的了解，倡導用健康安全的上網方式;其次是在網絡安全的管理上，加強網絡安全立法，將破壞網絡安全的行為列為違法犯罪行為，加強對黑客的打擊力度;最后是加強安全防護技術的研發，加大網絡安全防護上的資金投入，使得新的安全防護產品不斷涌現，營造安全的網絡環境。

3.結語

網絡安全不僅與個人的利益有關，還關系到集體的利益，國家的安全。在當前網絡環境下，要加強網絡的安全性，就必須對網絡風險有著較為全面的認識，會使用一般的殺毒軟件和防火墻對計算機進行保護。健康上網，不瀏覽、不相信非法信息，對計算機上存在的安全問題要及時解決。同時在安全防護技術的開發方面，要增加資金投入，不斷突破，保障計算機網絡安全。

參考文獻

[1]李大勇.計算機網絡信息安全和防范的問題及對策[J].蚌埠黨校學報，2009（1）：30-31.