常見網絡安全問題范例6篇

前言：中文期刊網精心挑選了常見網絡安全問題范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

常見網絡安全問題范文1

【關鍵詞】網絡安全；問題；對策

近年來，計算機技術在各行各業得到廣泛應用，計算機網絡安全越來越為人們所關注。計算機網絡安全的威脅因素有多種方面，具有嚴重的社會危害性，因此發展和完善網絡安全技術與機制已成為當前信息化社會發展一個迫在眉睫的問題。

一、網絡安全的內涵與特征

網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。網絡安全具有以下幾個特征：（1）完整性。完整性是網絡信息未經授權不能進行改變的特性，即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地添加、刪除、修改、偽造、亂序、重放等破壞和丟失的特性。（2）保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。（3）可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如，網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

二、網絡安全面臨的問題

1、自然威脅。計算機網絡的構建需要以一定的硬件和軟件為基礎，而硬件的正常運行需要一定適宜的自然條件作為支撐，所以計算機網絡安全對自然環境條件有一定的依賴性。自然威脅可能來自與各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網絡的安全，影響信息的存儲和交換。

2、計算機病毒。目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。其可以通過計算機使用的人員下載一些非專業網站的視頻以及資料而進入下載資料者的電腦，使得下載者的電腦出現漏洞以及破壞計算機軟件與硬件安全。

3、黑客攻擊。隨著黑客技術逐漸被越來越多的人掌握，黑客利用計算機系統及網絡協議的漏洞非法入侵他人計算機，已成為計算機網絡安全的主要威脅者。黑客攻擊總體來說有兩種方式：一種方式是網絡攻擊，它以各種手段破壞對方數據的可用性和完整性，造成對方數據丟失和系統癱瘓。另一種方式是網絡偵查，就是在對方毫不知情的情況下，進行截獲、竊取、破譯對方重要的機密信息。

4、軟件及其后門程序。開發人員在軟件設計過程中，由于設計偏差或者考慮不到位，致使開發出來的軟件存在諸多問題，影響計算機網絡的正常運行，給整個網絡帶來諸多不安全的因素。

5、人員的因素。目前很多單位缺少安全管理員，缺少定期的安全測試與檢查和網絡安全管理的技術規范，網絡管理員需要充分認識到這些潛在的威脅，并及時采取補救措施。

三、加強網絡安全的對策

1、物理安全策略。物理安全策略作為網絡安全的基礎和前提，其維護工作對網絡安全的支持作用顯得十分重要。而且在安全領域中，最容易被忽視的方面就是網絡的物理安全性。計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機網絡系統有一個良好的工作環境，防止系統信息在空間的擴散等，這作為保障網絡安全的前提基礎，唯有加強對其的維護措施，才能從根本上為網絡的正常運行提供一個良好的環境。

2、加強防火墻技術的應用。防火墻技術是計算機網絡安全的重要防范設備之一，對計算機配置防火墻是最基本、最有效的安全措施之一。防火墻可以分開計算機的內、外部網絡，提供重要且安全的信息網絡服務，同時它能有效的防止非法用戶的入侵，監控網絡存取和訪問，對訪問做出日志記錄，當網絡發生可疑監測或攻擊時能及時報警。對于被保護的內部網絡，通過防火墻技術，其可以與外部網絡實現信息存取或者傳遞等一些重要的操作。防火墻還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網絡的安全性。

3、入侵檢測技術。入侵檢測系統的工作原理是根據計算機網絡安全的特定安全策略，對網絡及整個系統的運行狀態進行實時的監控，以此來在各種威脅計算機網絡安全的因素對其發起入侵攻擊之前就能察覺和發現，通過這種入侵檢測來有效保障計算機網絡系統資源的整體性和保密性。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規則，以此來判斷哪些行為是可以通過的，哪些行為是帶有威脅性的，并且一旦發現有可疑的入侵行為，入侵預防技術會積極主動地進行攔截或清除此系統行為。作為一種積極主動的安全防護技術，入侵檢測技術提供了對內外攻擊和誤操作的實時保護，極大地方便了網絡管理，盡管目前在技術上仍有許多為克服的問題，但隨著科學技術的發展，入侵檢測技術也會不斷成熟更新。

4、數據加密技術。數據加密技術，是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破解或截取所采用的主要技術手段之一。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。計算機網絡安全維護工作過程中，為了加強網絡通訊的安全性，適當地給網絡建立數據加密技術進行主動防御，可以使網絡運行更加安全、有效。

常見網絡安全問題范文2

1 網絡安全的內容

1.1 硬件安全 即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

1.2 軟件安全 即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

1.3 運行服務安全 即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

1.4 數據安全 即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

2 網絡安全運行的常見問題

2.1 病毒問題

計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運行過程中滿足設計者所預定的條件，計算機病毒便會發作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統癱瘓。

2.2 黑客攻擊

黑客攻擊已有十幾年的歷史，黑客技術逐漸被越來越多的人掌握和發展。目前世界上有幾十萬個黑客網站，這些站點都介紹一些攻擊的方法和攻擊軟件的使用以及系統的一些漏洞，因而系統、站點遭受攻擊的可能性就增大了，尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，成為網絡安全的主要威脅。其攻擊比病毒破壞更具目的性，更具危害性。

2.3 計算機網絡故障

計算機網絡故障是與網絡暢通相對應的一概念，計算機網絡故障主要是指計算機無法實現聯網或者無法實現全部聯網。引起計算機網絡故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進行正常的連接，聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等故障也會不同程度影響到網絡用戶正常使用網絡。軟件故障是當前最常見的計算機網絡故障之一，常見的軟件故障有網絡協議問題、網絡設備的配置和設置等問題造成的。

3 網絡安全維護策略

3.1 防火墻技術

防火墻是近期發展起來的保護計算機網絡安全的技術性措施，是一種把局部網絡與主要網絡分隔或分離的設備，它能限制被保護的網絡與外部網絡之間進行的信息存取、傳遞操作。

“防火墻”技術是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段。它所保護的對象是網絡中有明確閉合邊界的一個網塊，而它所防范的對象是來自被保護網塊外部的安全威脅。醫院網絡秉承“網絡分離”的原則，我院計算機網絡由業務網（內網）、互聯網（外網）兩個物理上相互隔離的網絡系統構成，網絡結構穩定，用戶行為相對單一。

3.2 訪問控制技術

訪問控制是網絡安全防范和保護的主要技術，它的主要任務是保證網絡資源不被非法使用和非常訪問。對系統內的每個文件或資源規定各個用戶對它的操作權限，如是否可讀、是否可寫、是否可修改等。訪問控制希望能做到：對所有信息資源進行集中管理，對信息資源的控制沒有二義性，各種規定互不沖突；有審計功能，對所有訪問活動有記錄，可以核查；盡可能地提供細粒度的控制等。訪問控制是維護網絡系統安全、保護網絡資源的重要核心技術之一。我院業務網建立單獨的域，對接入業務網的用戶由域服務器進行權限控制，系統管理員按照“分級授權”的原則進行設定資源訪問權限。

3.3 病毒防范技術

病毒可以通過多種途徑傳播，在網絡日益發達的今天，其傳播途徑更加多樣化，對網絡安全構成了巨大的威脅。監測與消除計算機病毒最常用的方法是使用專門的殺毒軟件，它能自動檢測及消除內存、主板BIOS和磁盤中的病毒。但是，盡管殺毒軟件的版本不斷升級，功能不斷擴大，由于病毒程序與正常程序的形式上的相似性以及殺毒軟件的目標特指性，使得殺毒軟件的開發與更新總是稍稍滯后于新病毒的出現，因此還會有檢測不出或一時無法消除的某些病毒。而且，由于人們還無法預測今后病毒的發展及變化，所以很難開發出具有先知先覺功能的可以消除一切病毒的軟硬件工具。針對病毒傳播途徑，我院業務網①安裝防火墻，②經常對服務器和各個終端工作站進行殺毒檢查，③新購置的軟件經過病毒檢查才使用，④業務網除運行醫院的管理軟件與臨床應用軟件外，不運行與工作無關的軟件，⑤不得在Internet網上下載軟件及來歷不明的軟件，⑥定期備份重要資料，⑦定期升級殺毒軟件等多種方法來提高網絡安全，保障工作正常開展。

3.4 計算機網絡維護是減少計算機網絡故障，維護計算機網絡穩定性的重要的方式方法。計算機網絡維護一般來說包括以下方面：

3.4.1 對硬件的維護。首先檢測聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等是否能夠正常運行，對臨近損壞的計算機硬件要及時進行更換。同時要查看網卡是否進行了正確的安裝與配置。具體來說要確定聯網計算機硬件能夠達到聯網的基本要求，計算機配置的硬件不會與上網軟件發生沖突而導致不能正常聯網。

3.4.2 對軟件的維護。軟件維護是計算機網絡維護的主要方面，具體來說主要包括，

（1）計算機網絡設置的檢查。具體來說檢查服務器是否正常，訪問是否正常，以及檢查網絡服務、協議是否正常。

（2）對集線器、交換器和路由器等網絡設備的檢查。具體來說，包括檢測網絡設備的運行狀態，檢測網絡設備的系統配置。

（3）對網絡安全性的檢測。對網絡安全性的檢測主要包括，對服務器上安裝的防病毒軟件進行定期升級和維護，并對系統進行定期的查殺毒處理；對服務器上安裝的防火墻做不定期的的系統版本升級，檢測是否有非法用戶入網入侵行為；對聯網計算機上的數據庫做安全加密處理并對加密方式和手段進行定期更新，以保障數據的安全性。

（4）網絡通暢性檢測。在進行網絡維護的過程，經常會遇到網絡通訊不暢的問題，其具體表現為網絡中的某一結點pingq其他主機，顯示一個很小的數據包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應首先看集線器或交換機的狀態指示燈，并根據情況進行判斷。

計算機網絡是計算機技術的一重要應用領域，計算機網絡的便捷、高效、低廉為計算機網絡應用的增加提供了保障，但計算機網絡故障一旦發生就會給網絡用戶帶來使用上巨大不便，甚至造成巨大的損失。因而必須進一步加強計算機網絡故障分析與維護研究，提高網絡的穩定性和安全性。 本文對單位網絡安全的常見問題及維護策略作了一定的介紹但單位網絡有著自己不同的特點，所以網絡管理員應根據自己網絡的特點采取適合自己的維護方法并不斷學習新的網絡維護技巧，使得網絡維護、安全等都得到更大的提高。

參考文獻

[1] 何萬敏.網絡信息安全與防范技術甘肅農業.2005年第1期.

[2] 黃慧陳閡中.針對黑客攻擊的預防措施計算機安全.2005.

[3] 王健．淺議計算機網絡安全策略．科技情報開發與經濟，2006年第16卷第15期.

常見網絡安全問題范文3

關鍵詞:軟件工程;網絡安全;教學改革

中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年來,我院圍繞軟件工程專業面向軟件產業培養高素質應用型軟件工程人才這個定位,不斷探索新的培養理念、培養模式,調整課程體系和教學目標、改革教學方法和教學手段。本文結合我院人才培養的改革與實踐,探討“網絡安全”課程教學改革。

“網絡安全”是我院軟件工程專業網絡工程方向的一門方向專業課,在專業課程中占據很重的分量?！熬W絡安全”是一門綜合性很強的課程,涉及的知識包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、數論、信息論等多門學科。根據培養應用型人才這個目標,我們將授課目標定位在培養掌握網絡安全的基礎概念合理論,了解計算機網絡潛在安全問題,掌握常用的計算機網絡安全技術,增強學生的安全意識以及對安全問題的分析和處理能力,能在實際生活和工作中解決某些具體安全問題的應用型人才。因此,軟件工程專業“網絡安全”課程不能與計算機專業開設的網絡安全課程一樣,著重基礎理論教學。如何進行軟件工程專業下的“網絡安全”課程教學改革,加強學生實踐動手能力的培養突出應用能力的培養,使之符合軟件工程專業強調學生動手實踐能力的特點是本文要探討的內容。

1 合理組織教學內容,適應教學要求

“網絡安全”課程覆蓋知識面廣泛,學生不可能在有限的時間內掌握所有的安全技術,根據確定的課程目標,針對培養應用型人才的需要,確定本課程教學內容包括計算機網絡安全基礎理論(網絡安全體系結構、網絡安全評估標準、網絡安全協議基礎)、網絡安全攻擊技術(網絡掃描、網絡監聽、攻擊類型)、網絡安全防御技術(數據加密認證技術、防火墻、入侵檢測、操作系統安全配置方案)、網絡安全綜合解決方案四個部分。在課程選擇上從傳統的偏重網絡安全理論的介紹,轉變為比較實用的新型技術的學習,突出應用能力的培養。

由于目前沒有專門針對軟件工程專業的網絡安全教材,通用的網絡安全教材一般著重就介紹網絡安全理論與常用網絡攻防技術。知識點孤立、分散,沒有形成一個完整的體系。很少有教材綜合多個知識點結合案例進行講解分析,而且教材中關于網絡安全綜合解決方案的內容很簡單,篇幅也很少,不適合培養應用型人才的需要。為了解決這個問題,我們整合多本教材作為授課教材。在授課內容的組織上,重新調整次序,將前三部分內容穿插在綜合解決方案里,保證授課內容包含教學大綱要求掌握的所有知識點。

在教學大綱編寫上,我們改變以往“網絡安全”課程單獨制定大綱的方式,將本課程和其它網絡相關課程一起按課程模塊統一制定大綱,使得教學內容的總體布局更加科學合理。例如,網絡安全協議――TCP/IP協議簇安排在“TCP/IP協議原理及應用”課程中重點講解,防火墻及IDS的配置安排在“網絡設備”課程中講解,避免出現知識盲點和教學內容重復現象。

2 改進教學方法,激發學生學習興趣

采用以案例教學為主,理論教學為輔的方法。圍繞解決企業安全問題這條主線,把課程內容分為發現安全問題、分析安全問題、解決安全問題3大部分,通過一個實際的案例(某大學校園網)貫穿始終,圍繞著課程主線,逐步將知識點滲透。目前常見的攻擊技術(口令攻擊、木馬、IP欺騙、拒絕服務攻擊、會話劫持等)和防御技術(防火墻、入侵監測等)都可以在校園網中找到案例,因此將校園網安全問題作為案例講解有一定的代表性。在案例中設計了各種常見的網絡攻擊的情景,通過實際情景引申出原理的講解,原理依然采用多媒體設備進行課堂講授,對于常見攻擊要進行當堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學生切實感受到各種安全問題的存在,加深對各種攻擊技術和防御方法的理解,靈活掌握各種防御技術的應用。通過一個完整案例的分析講解,使各個知識點不再孤立,而是形成一個整體,與現實中各種網絡安全綜合解決過程相符。每個部分中各知識點均配有其它案例作補充,例如常見網絡攻擊技術均設計有相關案例講解分析,而且根據網絡安全最新技術,每年調整案例內容。

在教學過程中轉變傳統的“填鴨式”教學為啟發式教學,讓學生以企業安全顧問的角色對企業的運行過程及網絡架構進行診斷,找出問題并提出解決方案和整改措施,最后要學生根據所學知識完成二次案例設計。實際的案例討論和應用將理論與實際完全結合起來,既有邏輯性,也有趣味性。學生全方位參與教學過程,充分調動了學生的學習積極性,引導學生發現問題,解決問題,培養學生動手的能力,激發學生的學習主動性。

3 加強實踐教學,提高動手能力

網絡安全是實踐性非常強的課程,光說不練不行。本課程實驗教學最初分為基礎驗證型和綜合設計型兩個層次。實驗內容涵蓋了網絡攻擊技術、訪問控制技術、防火墻技術、入侵檢測技術等。為了加強學生專業創新能力和應用能力的培養,在原有兩個層次之上增加一個研究創新型實驗,調整為3個層次,并加大后面層次的比重。

基礎驗證實驗內容與理論課內容相銜接,且相對固定。包括網絡掃描、網絡監聽、DES算法實現、程序實現簡單IDS、口令攻擊、木馬攻擊、拒絕服務攻擊等。通過基礎實驗幫助學生掌握密碼學算法實現,網絡安全設備配置,并讓學生體驗網絡攻擊防御的全過程。本類型實驗安排在每個理論知識點講解后進行。

綜合設計實驗鍛煉學生綜合運用網絡安全知識解決問題的能力,在真實網絡環境中,將學生分成兩組,一組學生發現網絡存在的安全漏洞并進行攻擊,另一組對發現的攻擊行為進行分析,確定攻擊類型并采取相應的措施,一遍攻防實驗結束后再輪換。該類型實驗主要通過課程實訓、實習基地實戰訓練等方式實現,要求學生綜合運用所學網絡安全知識,提高解決具體問題的能力,培養整體安全意識。該類型實驗安排在理論課完成后,集中一周或兩周進行;

研究創新實驗要求學生利用學過的知識和積累的經驗,針對創新課題提出有創意的設計并加以實現。該層次實驗主要通過創新課題研究、畢業設計與畢業論文、競賽項目、興趣小組等方式實現。內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容每年都在更新。

4 注重能力培養,提高學生綜合素質

近年來,我院從應用型人才標準出發認真研究了國內外各高校軟件工程專業人才培養模式,辦學經驗,認識到軟件工程教育不僅要使我們的學生掌握專業相關知識、系統分析和設計能力、科學分析方法、工程思維能力。還必須具備良好的學習能力、語言表達能力、溝通能力和團隊協作能力等。因此,在我們進行教學改革時,要把對學生能力的培養和課程的學習融合起來。在“網絡安全”課程的教學活動中,為了培養學生的能力,我們做了以下幾方面工作。

以項目為載體,將學生的基礎知識學習和綜合能力訓練、扎實的課程學習和廣泛的探索興趣結合起來,引導學生養成終身學習的習慣,培養工程思維方式以及系統分析設計能力。在實驗過程中,注重學生主觀能動意識的培養。

將合作性實驗模式引入實驗教學,通過合作,培養了學生的團隊意識、和同學、老師的交流溝通能力,提高學生的綜合素質,培養創新意識和能力。

開設《大學語文》、《思想道德修養》等課程增強學生良好的職業道德和責任感的培養,提高人文素質。

5 結束語

隨著網絡安全形勢的日益嚴峻,《網絡安全》課程成為熱點課程,且隨著攻防對抗不斷升級,新技術不斷產生,課程內容也不斷變化,這些給我們的教學工作帶來難度。如何設計深淺適宜,符合應用型人才培養目標的授課內容、如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。

參考文獻:

[1] 駱斌,趙志宏,邵棟.軟件工程專業工程化實踐教學體系的構建與實施[J].計算機教育,2005(4):25-28.

常見網絡安全問題范文4

【關鍵詞】計算機網絡；信息安全；攻擊方式；應對策略

一、當前網絡信息面臨的安全威脅

1、軟件本身的脆弱性。各種系統軟件、應用軟件隨著規模不斷擴大，自身也變得愈加復雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統都或多或少的漏洞，即使不斷打補丁和修補漏洞，又會不斷涌現出新的漏洞，使軟件本身帶有脆弱性。2、協議安全的脆弱性。運行中的計算機都是建立在各種通信協議基礎之上的，但由于互聯網設計的初衷只是很單純的想要實現信息與數據的共享，缺乏對信息安全的構思，同時協議的復雜性、開放性，以及設計時缺少認證與加密的保障，使網絡安全存在先天性的不足。3、人員因素。由于網絡管理人員和用戶自身管理意識的薄弱，以及用戶在網絡配置時知識與技能的欠缺，造成配制時操作不當，從而導致安全漏洞的出現，使信息安全得不到很好的保障。4、計算機病毒。當計算機在正常運行時，插入的計算機病毒就像生物病毒一樣，進行自我復制、繁殖，相互傳染，迅速蔓延，導致程序無法正常運行下去，從而使信息安全受到威脅，如“熊貓燒香病毒”

二、常見網絡攻擊方式

1、網絡鏈路層。MAC地址欺騙：本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關系，將數據包發送給了攻擊者的主機而不是正確的主機。2、網絡層。IP地址欺騙：是通過偽造數據包包頭，使顯示的信息源不是實際的來源，就像這個數據包是從另一臺計算機上發送的。以及淚滴攻擊、ICMP攻擊和RIP路由欺騙。3、傳輸層。TCP初始化序號預測：通過預測初始號來偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會話劫持、RST和FIN攻擊。4、應用層。DNS欺騙：域名服務器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網時看到的是攻擊者的網頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區溢出攻擊。5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒,和一般病毒相比大有不同，它不會刻意感染其他文件同時也不會自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進而使用戶門戶被病毒施種者打開，達到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機子。6、拒絕服務攻擊。有兩種表現形式：一是為阻止接收新的請求，逼迫使服務器緩沖區滿；另一種是利用IP地進行欺騙，逼迫服務器對合法用戶的連接進行復位，從而影響用戶的正常連接。

三、網絡安全采取的主要措施

1、防火墻。是網絡安全的第一道門戶，可實現內部網和外部不可信任網絡之間，或者內部網不同網絡安全區域之間的隔離與訪問控制，保證網絡系統及網絡服務的可用性。2、虛擬專用網技術。一個完整的VPN技術方案包括VPN隧道技術、密碼技術和服務質量保證技術。先建立一個隧道，在數據傳輸時再利用加密技術對其進行加密，使數據的私有性和安全性得到保障。3、訪問控制技術。是機制與策略的結合，允許對限定資源的授權訪問，同時可保護資源，阻止某些無權訪問資源的用戶進行偶然或惡意的訪問。4、入侵檢測技術。是指盡最大可能對入侵者企圖控制網絡資源或系統的監視或阻止，是用于檢測系統的完整性、可用性以及機密性等方式的一種安全技術，同時也是一種發現入侵者攻擊以及用戶濫用特權的方法。5、數據加密技術。目前最常用的有對稱加密和非對稱加密技術。使用數字方法來重新組織數據[2]，使得除了合法使用者外，任何其他人想要恢復原先的“消息”是非常困難的。6、身份認證技術。主要有基于密碼和生物特征的身份認證技術。其實質是被認證方的一些信息，如果不是自己，任何人不能造假。四、總結網絡信息安全是一個不斷變化、快速更新的領域，導致人們面對的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運用各種安全高效的防護措施是至關重要的。為了網絡信息的安全，降低黑客入侵的風險，我們必須嚴陣以待，采取各種應對策略，集眾家之所長，相互配合，從而建立起穩固牢靠的網絡安全體系。

參考文獻

[1]王致.訪問控制技術與策略[N].網絡世界，2001-07-23035.

[2]馬備，沈峰.計算機網絡的保密管理研究[J].河南公安高等專科學校學報，2001，05:22-29.

[3]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學,2010.

常見網絡安全問題范文5

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2012）04-0000-00

高校實驗室計算機是數字化校園建設中的主要組成部分，其穩定良好的運行對高校各項工作都有著直接或間接的影響。因此，其安全防范意義重大。筆者在查閱了相關文獻資料基礎上，結合實踐體會，就高校實驗室計算機的病毒防范問題作以下探討與分析：

1、計算機病毒威脅帶來的不利影響

從當前計算機應用實踐來看，計算機網絡已經涉及到了我國的各行各業當中，大到國家軍工國防，小到便利店的經營，都有計算機網絡的應用。計算機網絡就如一把雙刃劍，它在促進經濟繁榮，給人們帶來便利的同時，也帶來了威脅，這就是一旦網絡遇到嚴重的安全問題，那么就會影響到人們的生活乃至整個社會的正常發展。對高校實驗室計算機而言，病毒威脅帶來的不利影響，具體表現有以下幾個方面：(1)數據丟失。計算機技術的應用其最大特點就是存儲了大量的數據信息，網絡數據庫同樣如此。特別在當前高校是實驗室機房中，很多單位及教師個人使用網絡來存貯重要的實驗數據。如果收到威脅與入侵，如此一來，倘若致使信息數據丟失，其損失無可估量。(2)系統癱瘓。從近年來網絡病毒的繁衍以及入侵的典型案例來看，非法入侵者在攻擊的目的往往不是信息被盜、數據丟失這么簡單的目的了，比如曾引起恐慌的“熊貓燒香”其帶來的嚴重后果是系統癱瘓，甚至用戶的操作指令受控于入侵者了。(3)機密被盜。對于高校實驗室機房來說，由于其功能作用的特殊性，使用單位都離不開網絡的使用。因此實驗室的信息數據機密不僅影響了本單位的信息安全，也是促使其科研綜合實力不斷提高的重要保證。而這些科研項目的數據一旦被盜或數據丟失，將給本校，甚至是國家的安全必帶來巨大的沖擊。足見網絡安全的重要性。

2、高校實驗室計算機病毒防范管理的應對措施

2.1 要維護好軟硬件

高校實驗室計算機病毒的防范，首先涉及到計算機的硬件維護，這也是實驗室科學管理的前提。由于高校實驗室計算機往往承載的工作任務繁重，因此體現出使用時間長，機械零件磨損和硬件性能降低速度快的特點。從筆者的親身經歷來看，機房的鍵盤、鼠標和軟驅等易耗品損壞速度往往都非常快。可見，對實驗室計算機的設備維護與科學保養，最大限度地延長設備的穩定使用壽命，并減少配件的更換，降低機房維護費用。是實驗室計算機管理工作的主要目標。為此，這需要我們計算機機房管理者要對每個機房電腦的具置、使用情況、因何原因更換何設備進行詳細記錄。同時，在日常管理工作中強化對機房電源的檢查，對交換機、服務器運行情況的檢查，確保設備運行良好。并根據教師與學生在機房教學使用的實際情況進行了解，及時發現問題，排除問題。

在做好硬件維護的同時，我們還需要做好實驗室計算機的軟件維護。由于實驗室計算機承載的教學任務涉及到不同的專業，所以教學過程中所需軟件業會存在差異。那么這些教學軟件的大量安全，可能產生一些軟件沖突，一旦進行刪除與格式化，又影響了其他人的使用，甚至影響了計算機的正常運行。所以，做好系統備份，對軟件進行及時的更新維護就顯得至關重要。

2.2 加強系統的安全防范策略

對病毒的入侵與防范永遠是計算機使用的永恒課題。病毒技術與計算機技術同步發展，所以導致當前各類病毒橫行，各種計算機安全事故頻出不窮。由于高校實驗室計算機的使用人員復雜，所以無論是有意還是無意中攜帶病毒進入計算機，都是十分常見的事。比如有的學生在機房中打開了一些帶病毒木馬的網站或程序，那么機器容易發生文件被破壞，加之機房計算機都是聯網，很可能這種病毒隨互聯網進行傳播，導致整個機房癱瘓。因此，要安裝防病毒軟件，保持軟件的不斷更新，以提高防病毒軟件的防毒殺毒能力。

2.3 充分利用當前的各種病毒防范技術

從當前計算機病毒防范的技術手段來看，有一些技術已經較為成熟，我們應當充分對這些技術加以應用。比如：(1)基于訪問控制技術。訪問控制是指主體依據某些控制策略或權限對客體本身或是其資源進行的不同授權訪問。訪問控制模型是一種從訪問控制的角度出發，描述安全系統，建立安全模型的方法。(2)基于加密技術。加密技術是有效解決網絡文件竊取、篡改等攻擊的有效手段。對于網絡應用大多數層次都有相應的加密方法。SSLITLS是因特網中訪問Web服務器最重要的安全協議。IPSec是IETF制定的IP層加密協議，為其提供了加密和認證過程的密鑰管理功能。應用層就更多加密的方式，最典型的有電子簽名、公私鑰加密方式等。(3)基于網絡隔離技術。網絡隔離技術的目標是確保把有害的攻擊隔離，在可信網絡之外和保證可信網絡內部信息不外泄的前提下，完成網間數據的安全交換。有多種形式的網絡隔離，如物理隔離、協議隔離和VPN隔離等。無論采用什么形式的網絡隔離，其實質都是數據或信息的隔離。(4)基于安全審計技術。安全審計是指將系統的各種安全機制和措施與預定的安全目標和策略進行一致性比較，確定各項控制機制是否存在和得到執行，對漏洞的防范是否有效，評價系統安全機制的可依賴程度。

常見網絡安全問題范文6

關鍵詞：信息；安全；網絡；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Computer Network Security Opinions

Qin Meng

(Linyi University,Yishui College,Linyi 276400,China)

Abstract:With the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.Once the destruction of computer information,individuals and units will have serious consequences.In this paper,to analyze network information safety factors and take appropriate countermeasures.

Keywords:Information;Security;Network;Measures

一、信息安全的概念

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統能夠正常運行，使用戶獲得對信息使用的安全感。其目的就是保護信息在加工處理過程中的安全，保持其原有的完整性，可靠性、可控性。

二、常見網絡系統安全因素剖析

（一）來自互聯網的病毒攻擊。目前，Internet網是計算機病毒的最主要的傳播途徑，所以聯網的廣大用戶很容易就受到來自網絡并不的攻擊。病毒攻擊的方式一般有如下幾種：一是可能會感染機器系統，使計算機運行速度越來越慢，甚至癱瘓無法開機；二是可能會大量占用網絡帶寬，阻塞網路，影響計算機的正常運行；三是可能遠程控制計算機系統，用戶對自己的計算機處在失控狀態中。（二）軟件本身的漏洞問題。任何軟件都有漏洞，不存在沒有漏洞的軟件，這是客觀事實。更甚者，當今盜版軟件泛濫，隨處都能下載，網絡用戶沒有安全意識，隨便下載安裝，給病毒滋生泛濫創造了合適的土壤。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。我們常見的針對安全漏洞的攻擊有：一、利用協議。利用一些網絡協議的漏洞發動攻擊，獲得系統的某項特權；二、超長的指令。攻擊者利用該漏洞發送超出處理極限能力的超長指令，造成系統無法運行，使客戶機無法正常運行；三、破譯。黑客通過破譯用戶密碼口令，非法入侵他人系統，直接獲取他人信息等違法活動。（三）操作人員自身原因。網絡應用領域不斷在擴大，管理體制確跟不上去，有的單位只注重硬件建設，而忽視日常管理，人們對計算機網絡安全的認識不足，安全制度不健全，隨時有可能出現計算機網絡被破壞。有的計算機操作管理人員工作不規范，沒有按操作規程處理信息，工作馬虎，不細心，出現錯誤操作，使一些信息丟失或篡改。更甚者有的管理員工作失職，不負責任，隨便將單位或者重要部門的賬號轉借他人使用，從而造成信息的泄露。（四）用戶安全意識淡薄。用戶網絡安全意識淡薄是網絡安全領域所面臨的最大困難。要解決網絡安全問題，首先應該提高全民的安全意識，重在“防”，然后才是“治”，普及網絡用戶病毒防范意識，是減少網絡安全隱患的第一環，也是極其關鍵的一個環節。

三、網絡信息安全的應對措施

（一）加強入網的訪問控制。入網訪問控制是網絡的第一道關口，用嚴格驗證用戶賬號、口令等得方法來控制或制止用戶的非法訪問。對用戶賬號、口令的格式長短和編排次序等作嚴格的規定，盡量復雜無序化，而且要定期更換密碼口令，以防止他人竊取。目前金融機構都是用了非常安全的加密認證方法，我們可以借鑒這些安全的措施來保障自己或者單位的信息安全。（二）防范病毒。為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，以提高對病毒的反應速度，并有效加強對病毒的處理能力。主要從以下四個方面來闡述：（1）加強檢測。主要是采用專業工具對系統進行查漏補缺，及時安裝補丁程序，避免病毒入侵。（2）防毒。要建立起良好的使用制度，養成良好的是用習慣。不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。如果使用，要先查毒殺毒，保證安全措施到位，做好病毒的防范體系免受病毒侵害。（3）殺毒。主要是利用病毒查殺工具對病毒實時檢測，清除已經發現的病毒。要及時更新殺毒軟件，保證病毒庫是最新的。這樣才能保證查殺效率，才能對新出現的病毒進行行之有效的查殺。（4）隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。（三）數據加密傳輸。在信息傳輸過程中，為防止信息泄漏，被他人非法截獲，可對傳輸數據進行加密，以密文的形式傳輸。即使在傳輸過程中被他人非法截獲，截獲者沒有相應的解密法則，也無法破譯，從而保證信息傳輸中的安全。（四）采用防火墻技術。應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查；應用防火墻技術能對數據包所攜帶的內容進行檢查，但對數據包頭無法檢查。因此，綜合采用包過濾防火墻技術和防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。（五）數據備份。一數據備份是管理員常用的一種數據保護措施，管理員要重視數據備份的重要性，是一個必要的防范措施；二管理員要嚴格執行數據備份制度。要定期或不定期備份，對重要數據要有多個備份或者異地備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數據備份制度。（六）加強安全管理。安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點：（1）依法治網，樹立守法觀念，加強法制教育。要認真學習有關計算機和網絡的一些法律知識，培養良好的法律意識。（2）完善各項規章制度，網絡管理的每個環節都要建立起規章制度，制定好應急預案。對管理員要定期培訓，提高其安全意識，增強其法制觀念。（3）建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查，要有記錄，看落實情況，以免流于形式。（七）培養用戶的信息安全意識。樹立新的信息安全應用理念和使用習慣，主動尋求適合自己的個性化安全解決方案，避免因網絡安全防范不到位而可能造成的不必要損失。要注意個人信息的保護，不要將個人信息隨意上傳，不要使用真實信息在網站上注冊等等，時時刻刻培養自己的信息安全意識。

以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶對網絡信息的安全使用。

參考文獻：