關于網絡安全問題范例6篇

前言：中文期刊網精心挑選了關于網絡安全問題范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

關于網絡安全問題范文1

【關鍵詞】計算機網絡安全；問題探討

一、計算機網絡安全威脅

計算機網絡存在的安全威脅是和計算機網絡做成的形式多樣性、終端的分布廣，以及互聯性等特性而相伴相生的。 常見的網絡安全威脅主要有以下：

信息泄露：信息泄露破壞了系統的保密性，他是指信息被透漏給非授權的實體。常見的，能夠導致信息泄露的威脅有：網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、水馬、后門、流氓軟件、網絡釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現。

網絡濫用：合法的用，、濫用網絡，引入不必要的安全威脅，包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。

常見的計算機網絡絡安全威脅的表現形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。

竊聽：攻擊者通過監視網絡數據的手段獲得重要的信息，從而導致網絡信息的泄密。

重傳：攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者。

篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。

拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法用廣獲得服務。

電子欺騙：通過假胃合法用戶的身份來進行網絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的。

非授權訪問：沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。

傳播病毒：通過網絡傳播計算機病毒，其破壞性非常高，而且，用戶很難防范。例如：我們單位在服務器端軟件的設計時尤其應該考慮全面。在服務器端軟件的設計中，服務器是整個監控過程的發起者，客戶端軟件往運行的時候收集被監控計算機的屏幕信息，等待服務器的命令。當服務器要監視客戶端的屏幕時，它向客戶端發出清求命令，客戶端隨即向服務器發送屏幕位圖數據，服務器接受到數據并進行處理與顯示，服務器工作圖1：

發送監控命令

客戶端------------服務器端

響應并發送屏幕數據

服務器從發出請求到最后的屏幕顯示過程中，要有系列的動作。

目前，各生產行業都開始接入Internet辦公后，內部的局域網也存在著類似的問題。如瀏覽國家明令禁止的網站、工作時間上網打游戲聊天、下載和實際工作無關的電影、歌曲，甚至利用各行業的網絡，在實際工作中，應對國內外的某些計算機的管理，更好地利用網絡資源，需要有一套監控管理軟件，對網絡內的所有討算機進實時有效的管理，充分發揮軟件的監督作用。 服務器工作流程圖2：

發出監控命令---接收X分辨率--接收Y分辨率--顯示屏幕

二、計算機病毒的種類

對于計算機病毒（都是那種極其常見的）我們可以分為以下幾種：

（一）系統病毒。系統病毒的前綴一般為PE、wIN95、w32等等，在一般情況下這種病毒都會使windows操作系統當中的x.dll和x.exe文件被感染到，并且病毒還會通過這些文件而進行傳播。其中典型的就是cIH病毒。

（二）破壞性的程序病毒。破壞性的程序病毒的特點就是它自身有很多誘惑力的圖標，以此來誘惑用戶，然而，一旦當用戶將其點擊打開就會致使病毒侵入，最終對電腦造成損害。此類病毒造成的危害的典型就是特電腦的c盤格式化，最終使電腦系統崩漬。

（三）黑客病毒（狹義上的）。黑客的病毒的出現就意味著木馬病毒的出現，因為這兩者經常都是一起出現的，例如網絡游戲術馬相結合的病毒Trojan.LMir.PSW.60。這種病毒的前綴名一般都是為Hack。它的出現通常都是通過網絡技術的途徑而進入到用戶的計算機當中的，同時由于擁有一個可視的界面，因此用戶的計算機就能夠被遠程的控制住。

（四）術馬病毒。木馬病毒之所以能夠進入到用戶的計算機當中，是因為它能夠利用系統的漏洞和借助網絡的力量，且當其進入到了計算機當中的時候也會自動的隱藏，最終通過服務端和客戶端相結合的方式，使得用戶的信息被透露到外面。

三、計算機網絡安全的防護措施

計算機病毒的傳播和傳染傲都是通過四種途徑柬實現的，即網絡、硬盤、光碟和軟盤。根據其的傳播途徑就能夠找出對其進行有效防范的措施。

（一）及時更新系統，修補系統安全漏洞

漏洞是計算機軟件中存在的缺陷，或因用戶配置不當帶來的系統缺陷。在各類漏洞中，windows操作系統的漏洞最為普遍，微軟定期推出新補丁，因此，及時更新操作系統，修補操作系統安全漏洞尤為熏要。其他軟件也應盡量及時更新，減少系統漏洞。如果您是windows操作系統正版用戶，可以點擊"開始"菜單，選擇"windows update".按照頁面提示進行更新即可，也可以訪問網站http：//update省略，檢查系統是否已是最新并進行更新。如果以上自動更新不能使用，可以通過工具檢測系統漏洞并下載修補。

（二）安裝防病毒軟件并定時升級

病毒是目前計算機安全最大的威脅，對電腦造成系統運行緩慢、重啟、異常和數據丟失等各種的損害，且每天有新病毒產生，請安裝殺毒軟件并定期進行病毒庫升級。網絡中心目前提供正版卡巴斯基防病毒軟件下載，下載地址及安裝使用說明詳見透明網關頁面"網管公告"欄。

（三）為系統設置安全密碼

系統使用了空口令或類似123、abc等的弱口令，即使安裝了最新補丁一和殺毒軟件，也極易受到病毒感染或木馬入侵。請一定小要使用空口令，最好為系統設置一個不少于6個字符包含大小字母、數字、特殊字符的密碼，其他口令也應如此，輸入銀行帳號、密碼等敏感信息時盡量使用軟鍵盤。

（四）瀏覽器防病毒

在我們瀏覽網頁的時候不可避免的會遇到一些不正規的網站，它們經常會擅自修改瀏覽者的注冊表，其直接體現便是修改IE的默認主頁，鎖定注冊表，修改鼠標右鍵菜單等等。因此，不要隨便打開不良網站，防止網頁惡意代碼入侵。

（五）重要數據及時備份

對于計算機而言，最重要的應該是硬盤巾存儲的數據。

用戶數據最好不要與系統共用一個分區，避免罔重裝系統造成數據丟失。重要數據要及時備份，備份前要進行病毒查殺，對以可采取異地備份、U盤備份等方式，以便在系統崩潰時對數據進行恢復。

總之，面對各種網絡安全威脅，只有切實提高安全防范意識，通過技術手段來完善計算機網絡安全防范體系，才能做到與網絡安全威脅"絕緣"，實現保護信息安全的目的。計算機網絡安全關系到整個社會發展的方方面面，建立健全套行之有效的解決方案是十分必要的。作為我們每一個網絡時代的受益者，在享受到網絡資源帶給我們的便捷的同時還要考慮到網絡運行過程中受到的威脅，因此，我們要提高自身及周圍人們的網絡安全意識，從小事做起，在確保網絡安全的前提下，使網絡更有利于加快辦公信息化建設。

參考文獻：

[1] 黃碩，對計算機網絡安全問題及防范措施的研究，《漯河職業技術學院學報》 2015年02期

[2] 陳銀瑩，對于計算機網絡安全防范措施的研究，《電腦知識與技術》， 2015年11期

關于網絡安全問題范文2

關鍵詞:網絡安全;應急管理;河南省

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網絡安全

網絡安全是指網絡系統、終端的軟硬件及其系統中的數據受到保護,遭到惡意攻擊后不會改變、遺失,系統能夠正常運轉,網絡繼續服務,實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業等角度來講,他們希望個人的隱私和商業信息受到機密性、完整性和真實性的保護,以防他人利用技術手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續性管理的網絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續跟蹤總結等)。由此可以看出,應急管理在網絡安全管理中的獨特地位,它是以一件覆蓋整個網絡安全過程的大事。

二、河南省網絡安全應急管理的發展狀況

從互聯網的產生就預示著它快速的發展和蔓延,社會的經濟、文化、生活等各個領域和環節無處不存在互聯網的身影,它已經成為國家和個人不可或缺的一部分。目前,互聯網已經成為國家戰爭、商業、娛樂、生活、個人隱私的重要載體,社會輿論監督、文化傳播的重要途徑之一。互聯網技術的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現,不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩定、社會安定。

網絡安全問題已經不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術研發上面加強投入,使我國的網絡安全管理日益完善。近年來,我國成立了互聯網應急中心(CNCERT/CC),它主要具有以下幾種功能:協調國內各應急小組處理互聯網上的各類重大網絡安全事件,并且作為重要的國際接口,協調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術,所以必須加強關于網絡安全的研究和投入。

三、河南省網絡安全應急管理面臨的問題分析

(一)網絡安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯網管理非常重視,尤其是網絡安全管理。但是,我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物,人們一般的用途就是借助網絡來學習、工作和娛樂等,很少注重網絡管理,安全意識十分容易忽視,認識不到網絡信息中的不安全因素。

(二)觀念更新跟不上技術的發展

網絡攻擊越來越多樣化,但是多數機構和用戶還認識不到網絡安全形勢的嚴峻,一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入,但是隨著安全產品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統繼續合作,致使木馬長期存活。

(三)法規制度問題

到現在,我國還沒有制定出一部關于互聯網安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規定和一部預備規章。當前,無論是從國家還是河南省,相關法規制度急需完善,監管能力有待提高。越來越多的人開始學習互聯網網絡安全運用知識,網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯網有發展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同,使網絡信息安全的管理很難與互聯網的發展相同步,出現脫節和空白,從而使互聯網網絡安全管理問題變得廣泛而復雜。

四、網絡安全應急管理問題的應對措施

(一)加強網絡安全宣傳教育的力度,使人們意識到網管安全應急管理的嚴重性

河南省要利用媒體、網絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯網應急中心帶領全國各級組織共同努力,組建“國家互聯網應急中心”網站,定期實時“網絡安全專報”。

(一)在河南省重要信息系統應用單位進行網絡安全培訓

通過對河南網絡安全應急管理現狀的觀察,各種人才和技術問題不立即能解決的,所以當前網絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業的生產、管理、辦公的信息網絡系統,想辦法提高這些部門的網絡安全危機意識,加強網絡安全應急管理,則是網絡安全應急管理成功的重要一步。

(三)加強河南省各級網絡安全制度建設

從當前國家宏觀層面可以看出,關于網絡安全方面的法律制度十分落后,法律法規不但少而且不完善,不但層次混亂,也構不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系,在整個信息系統運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統內的違法行為滋生。法律法規的缺失導致現有的政策法規難以適應網絡發展的需要,互聯網法律法規的建立還存在相當多的空白。

參考文獻:

[1]戰俊紅,張曉輝.中國公共安全管理概論[M].北京:當代中國出版社,2007

關于網絡安全問題范文3

網絡會計信息安全系統主要是通過互聯網絡技術的現代企事業會計信息系統，采用聯機實時操作，從而實現多元化報告，并能形成主動提供與主動獲取相結合的人機交互信息使用綜合體。網絡會計信息安全系統的發展能夠為會計信息使用者提供實施經濟管理與決策的有效準確信息。而在網絡會計時代，網絡會計信息安全系統作為會計信息媒介，承載著會計信息的存儲與傳遞功能，而網絡會計信息安全系統的信息安全問題也成為網絡會計信息數據的安全問題。網絡會計信息安全系統以互聯網技術作為核心，也受到網絡開放性與共享性的影響，網絡系統的安全容易受到病毒、黑客的威脅，因此在網絡會計信息安全系統的應用過程中，應當明確認識到網絡會計信息安全系統的信息安全隱患，將信息載體由紙介質轉變為磁性介質，需要提升磁性介質的要求和載體信息的依賴性，在檔案保存和信息存儲過程中具有較高風險。

二、網絡會計信息系統安全存在的問題

1．黑客安全隱患。

在全面開放的網絡環境中，網絡會計信息系統也存在多種安全隱患，病毒和黑客攻擊的安全隱患，由于互聯網的開放特征，網絡會計信息系統通過互聯網的計算機系統可以共享信息資源，也給非善意訪問者提供了方便。黑客攻擊是互聯網系統的重要威脅，重要信息被盜取和網站的崩潰，都會對網絡會計信息系統造成嚴重影響。而計算機病毒也會給網絡會計信息系統帶來重大威脅，從原始的木馬程序到后來的CIH等病毒的肆虐，病毒制造技術發展的同時，也使得病毒具備了更大的破壞力，網絡軟件自身程序的不穩定因素也會為網絡系統帶來眾多隱患。

2．信息安全隱患。

隨著網絡技術的不斷發展，整個社會的經濟生產結構和勞動結構都受到網絡技術的影響作用，在企事業管理模式方面，也由傳統的的企事業管理模式和財務管理模式與網絡技術相結合，網絡會計信息安全系統便是傳統財務管理模式與網絡技術的結合，通過互聯網技術的開放性和共享性，實現在線財務管理、遠程財務處理、網上財務查詢和網上支付等功能，并最終實現企事業資金與信息的高度統一，有利于企事業管理者實施經濟管理與決策的有效準確信息。財務信息是反映企事業財務經營成果和財務狀況的重要依據，設計到企事業內部上機密的財務信息若是遭到泄露、破壞和意識，會對企事業財務管理造成嚴重影響，不利于企事業財務管理工作的正常運行。

3．檔案安全隱患。

網絡會計信息系統的財務實施需要依靠相應的財務軟件才能完成，而這些財務軟件主要包括單機版、局域網絡版財務軟件和硬件系統兩個方面，而財務軟件的全面升級，也會導致這些網絡財務軟件不－定能夠兼容難財務軟件，由于數據格式問題、數據庫問題、接口問題等原因，以前的財務信息無法被錄人網絡財務系統中。而會計檔案更是無法兼容，導致新的網絡財務系統無法查詢原有的財務信息，給會計檔案工作帶來了失效風險。

4．內部安全隱患。

傳統的會計系統對于業務活動的使用授權標準具有較高合法性、職責性和正確性的要求，而網絡財務管理工作中，財務信息的存儲和處理集中在互聯網絡，許多的會計業務相互交叉，而互聯網絡信息資源的共享，在加大財務信息復雜程度的同時，也加快了會計業務的交叉速度，導致傳統會計系統中某些內部控制機制失效。

5．人才安全隱患。

企事業網絡會計信息系統實施之后，需要高技術、高層次的復合會計人才的運作與支持，否則企事業網絡會計信息系統無法充分發揮其功效，網絡財務與電子商務的發展，也暴露出這部分人才的欠缺現狀，如果企事業在沒有找到合適人才時就盲目實施網絡會計信息系統財務工作，會使網絡會計信息系統的安全問題更為突出。

三、網絡會計信息系統的安全管理

1．安全策略。

企事業網絡會計信息系統財務工作的加強，需要建立相應的安全策略，從而降低網絡會計信息系統的安全隱患，保障企事業財務工作的開展。而安全則略主要是企事業設立的相應制度規范，對加強對網絡會計信息系統的管理工作方面，企事業的全體人員都應當自覺遵守策略中的規定，更有效的管理網絡會計信息系統，保證網絡會計信息系統的正常運行。并且企事業安全策略在制定過程中一定要明確對企事業工作人員的職責進行規劃，將網絡會計信息系統中的各類信息資源進行合理的保護，并明確指出企事業所要保護信息的目標，讓企事業網絡會計信息系統安全策略能夠與企事業人員的日常操作相結合，提升企事業人員對網絡會計信息系統安全問題的重視程度。

2．人員安全管理。

企事業應當制定網絡會計信息系統方面的系統操作手冊，從而對管理人員的操作進行規范，讓管理人員能夠認識到網絡會計信息系統的重要性，并認真的按照標準進行執行操作。企事業也需要建立相應的監督機制，對管理人員的日常工作進行監督，保證網絡會計信息系統的正常運行。

3．安全保障體系管理。

關于網絡安全問題范文4

關鍵詞 網絡技術；無線網；安全

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）77-0225-01

近年來，隨著無線網絡技術的飛速發展，其成本低、方便用戶等優良的特性使得它受到越來越多的企業的青睞。無線網絡的應用遍及很多行業，例如醫生可以不用攜帶病人的病例，通過計算機無線網就可以在病房、診斷室進行會診和手術；酒店采用計算機無線網絡利用登記和記賬系統可以方便地為顧客提供高質量周全的服務，無論旅客在任何地方都可以通過服務員的手持通訊終端來更新記賬系統；企業的管理者利用筆記本電腦，通過無線網絡可以在不同的地方隨時查看企業的動態，及時指令。無線網絡的時代已經到來，我們在驚嘆無線網給我們生活帶來的便捷時，更應該看到的，是這種表面現象下存在的一系列問題。下面我們將針對無線網絡建設中存在的安全問題進行分析：

根據無線網技術的特點，目前在無線網的使用過程中存在很多隱患，例如用戶發現自己使用的網絡流量和無線網絡產生的流量相去甚遠；或者公司的商業信息通過無線網絡傳輸時被他人竊取，給公司帶來巨大的經濟損失；或者計算機在使用無線網絡時被感染上病毒和木馬，造成文件丟失、賬號被盜用等等。

如今針對無線網的攻擊方式也很多，我們可以大致分為以下幾種，即：插入攻擊、漫游攻擊、竊取網絡資源、無線釣魚、欺詐性接入點、對無線通信的劫持和監視、拒絕服務攻擊以及對加密系統的攻擊等等。這些方式都對使用無線網的用戶帶來了困擾。雖然我們不斷的改進安全防范措施，但是就目前的技術來說，存在的問題仍然很大。

以數據機密為例，對傳輸數據的加密是無線通訊常用的手段，但是目前的加密手段都在不同層度上被破解，導致無法找到一種可以值得信賴的加密手段。目前所使用的加密手段有WEP加密方式、WPA加密方式以及WPA2加密方式等等。但是這些手段顯然沒有抵擋住計算機高手的考驗。以WEP為例，WEP使用了RSA數據安全公司開發的RC4 PRNG算法，它可以阻止窺探者進入無線網絡，其基本思想是客戶端與無線接入點的數據以一個共享的密匙加密，通過較為復雜的密匙，提高無線網絡的安全性。事實上，WEP的破解最快的只需要幾十秒鐘甚至更少。繼WEP技術被輕易破解之后，WEP加密方式以及WEP2加密方式也相繼被破解。其次，黑客們可以利用無線網探測工具等檢測出無線通訊網絡中傳輸的數據包，并查看其中的內容。這對涉及某些隱秘信息傳輸的用戶來說無疑是很大的隱患。目前存在的無線網破解軟件不下幾十種，例如針對無線網密碼破解的Beini、Back track、Cain&Abel以及EWSA；針對無線網信號掃描的Netstumbler等等、為了避免損失，無線網絡從有線網技術中借鑒了MAC地址過濾的方式，但是這種方式顯然是笨拙和徒勞的，MAC地址的更改方法很多，也極為方便，攻擊者完全可以偽造一個MAC地址。所以我們經常會出現無線網絡被盜用、網絡信息被竊聽、無線網絡接入點被他人控制等等情況。

針對無線網絡存在的安全隱患，我們可以從以下幾個方面來進行防范：

首先，用戶必須要有較強的安全意識。這種安全意識包括對無線網絡設置必要的密碼并根據自己的網絡使用調整無線網的使用時間等等方面。根據以往的調查數據表明，無任何加密措施的無線網絡信號的比例超過30%，很多無線路由器登陸密碼選擇了默認密碼。這在無形中給別有企圖的人提供了便利，這就不難解釋為什么一些用戶的無線網絡被盜用、信息被竊取了。用戶要保證無線網絡的安全，首先要做的就是加強自身的安全防范意識，首先在源頭上阻止這類事件的發生。比如用戶可以利用在無線路由器上設置MAC地址過濾來控制非授權用戶的訪問或者通過房屋的電磁屏蔽來防止電磁波的泄露。與此同時，用戶還可以根據自身的情況，在無線網絡不使用時斷開網絡，如果使用的是移動終端，只需在使用無線網的時候才打開相關的網絡接口等，否則就保持關閉狀態。這樣可以讓計算機不會在網絡閑置狀態下受到攻擊。雖然以上方式都存在不同的弊端，但是做了總比什么都不做讓門戶大開的好。

其次，應該加強安全認證并不定期進行網絡檢測。用戶使用AP如果不對其配置進行調整或者使用原廠提供的默認密匙而不修改，會給未授權而使用網絡資源的不法分子留下空擋。因此，一方面我們應該對認證過程進行加密，及時更改AP缺省的用戶名和密碼（要確保密碼具有一定的復雜度），并且要經常檢查AP中的用戶名和密碼以及MAC地址，查看加密方式防止別人篡改。針對無線網絡采用的開放式WEP加密，用戶可以關閉SSID的廣播，當確實需要開啟SSID時，可以盡量使用比較不易識別的名稱，減少被攻擊者破解的幾率。另外一方面，我們可以通過VPN技術保護網絡流量，還可以在未進行網絡連接的情況下不定時地更換無線信號的加密密碼，阻止未被認證的用戶進入網絡；同時，還應該定期對無線網進行檢測和測試，我們可以利用無線網絡測試儀檢測信號的質量和網絡的健康情況。

第三，借助于殺毒軟件和防火墻技術提高安全級別。殺毒軟件可以有效的防止病毒浸入，若輔之以一種良好的防火墻策略則可以有效地限制互聯網攻擊，極大地減少無線網被攻破的危險。現在市場中有很多無線網防火墻，這些產品可以在不阻礙授權的WI-FI通信的前提下，阻止未授權的接入點，在阻止現有很多威脅的前提下發現其他問題，并提出解決方法。這有效的保護了無線網絡受到的威脅。我們要做的僅僅是設置防火墻策略和保存軟件更新這兩個方面。

關于網絡安全問題范文5

關鍵詞：計算機網絡；網絡安全；計算機病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 引言

隨著社會的發展，計算機網絡在我們生活中發揮出了越來越大的作用，人們對其依賴越來越強，這就使得如果其安全一旦出現問題，則必然導致我們的隱私信息受到極大威脅，基于此，有關當前計算機網絡安全問題與對策的研究有其必要性。

2 網絡安全概述

2.1 網絡安全含義。針對不同的使用者，網絡安全的認識及要求也存在著較大的差異，所以網絡安全并不存在一個統一界定。舉例來說，計算機的使用者往往會希望計算機對其個人隱私進行保護，使其免受竊聽、篡改及偽造。而網絡提供商則除了這方面的考慮之外，還希望計算機硬件及軟件可以免受破壞，并且在網絡出現故障的時候可以盡快的恢復通行，確保網絡的通暢。至于我們平時所提到的網絡安全則除了技術問題以外，還包括了網絡管理，這二者缺一不可，是相輔相成的。

2.2 網絡安全內容。一般來說，網絡安全的內容主要是指以下三個方面：保密性，它屬于計算機網絡安全中最重要的內容，主要是確保用戶通信的安全、可靠及真實；安全協議，當前安全協議主要是安全通信協議，在這方面我們主要是通過形式化方法、經驗分析協議方法以及找漏洞分析方法來確保通信安全；接入控制，這是指對接入網絡的權限等節能性控制，此過程中往往會應用到加密技術。

3 計算機網絡安全問題

計算機網絡安全問題如果從影響對象方面進行分析的話，則主要可以分為對網絡設備威脅以及網絡信息威脅；如果按照影響因素進行劃分的話則可以分為無意失誤以及惡意攻擊。無論哪種劃分方法，其表現主要為病毒、內部用戶非法操作以及外部攻擊和入侵。

3.1 計算機病毒。所謂計算機病毒主要是會通過對其他程序進行修改將其或其變種復制進去的程序，這類病毒種類非常繁多，比如前幾年的“熊貓燒香”就是其中一種，它主要通過自身的“傳染”對數據資源造成嚴重破壞，進而給用戶的使用造成影響，嚴重的時候甚至會是計算機系統癱瘓。數據顯示當前80%左右的應用網絡都曾受計算機病毒侵害。

3.2 內部用戶非法操作。網絡的設計存在著脆弱性及不嚴密性，如果內部使用者在使用過程中存在著安全意識不到位的現象，非常容易產生失誤操作，使數據遭到破壞。此外，一些內部用戶出于非法的目的，利用其合法身份破壞數據。無論哪一種操作都屬于非法操作，數據顯示大致70%的網絡安全問題是有內部用戶造成的。

3.3 網絡外部的黑客。這是計算機網絡當前面臨的最大也是最嚴重的威脅，它也是我們需要重點防范的對象。一般來說，如果黑客非法入侵了政治、經濟、科學等領域計算機網絡中，則會對其中存儲及傳輸的數據進行大量盜用、暴露以及篡改，往往造成難以估計的損失。

4 當前計算機網絡安全問題的對策

網絡系統健壯性和網絡安全威脅有著極大的關系，基于此，我們要想真正確保計算機網絡的安全，則要由其安全體系結構出發，對其進行深入的分析，采取一些合理有效的措施來保證計算機網絡的安全。

4.1 管理的安全對策。管理問題屬于網絡安全問題中最為核心的一個問題，這主要是因為在實現網絡安全的過程中，人是主體，假如缺乏一個有效的管理機制，那么無論網絡安全方案的實施多么到位都沒有任何意義。因此，我們在工作中首先要加強網絡安全方面的培訓工作，并制定出系統維護以及網絡維護的規程，建立一套有效的應急預案，并通過一些技術手段來實現計算機網絡安全管理的規范化、制度化。

4.2 物理安全對策。要想實現計算機網絡安全結構，那么確保計算機實體的安全則是一項基礎工作。在我們的工作中要盡量防止計算機的硬件以及通信線路受到人為破壞以及自然災害的影響。具體來說，我們要先對其物理性狀進行分析，得出隱患及有可能出現的威脅，并以此為基礎使用電磁屏蔽技術對電磁泄漏進行控制、采取避雷措施避免雷電干擾、利用防火、防塵、防震、防水以及防靜電措施確保計算機場地的安全標準，最終實現一個多角度、全方位的保障。

4.3 計算機系統安全。當前系統安全中主要面臨的問題是黑客的侵入以及病毒的威脅。近年來，隨著網絡的飛速發展，病毒的傳播途徑出現了很大的額變化，由以往通過光盤、軟盤傳播變為當前的網絡傳播，這種傳播方式破壞性更大、波及范圍更廣。針對這一背景，我們要提升防范病毒的觀念，加強日常的檢測及殺毒工作，一旦發現病毒要及時的消滅，避免其擴散。至于黑客，其主要目標是對系統進行篡改以及竊取數據，因此我們要加強漏洞的掃描以及做好入侵檢測工作。此外，在系統安全方面，針對一些突發性、不可預知的問題，可以通過系統的備份來應對，起到“有備無患”的效果。

4.4 網絡層安全。對于網絡層的安全性來說，其核心是是否能夠對IP地址來源進行控制。當前在網絡層安全方面應用較多的技術是防火墻技術，它的原理是將Internet網和內部網分開，然后在網絡邊界上建立一個網絡通信監控系統，當兩個網絡通訊的時候則會執行訪問控制尺度，以此對IP來源安全性進行判斷，進而對未經授權或者危險的IP起到監測、限制的作用，最終確保系統的安全性和保密性。實際原理上來看的話，防火墻的技術主要包括了網絡級防火墻、電路級網關、應用級網關以及規則檢查防火墻這四大類。彼此之間各有優缺點，在應用的過程中，可以根據需要來確定使用哪一種或者對其進行混合使用。

4.5 用戶層安全對策。用戶層的安全的保證途徑主要是合理確定使用系統資源以及數據的用戶類別。具體來說，這主要是通過用戶分組管理，依據不同安全級別對用戶進行劃分，使其分為將若干等級，對每一等級用戶所能夠訪問的系統資源及數據進行限定。此外，還有一個重要的對策是對用戶身份認證進行加強，確保和網絡進行連接用戶的身份合法性，這也可以提升用戶層安全性系數。

4.6 數據安全對策。為了提升系統及數據的保密性和安全性，數據加密技術獲得了廣泛得應用，它是我們確保數據不受外部破壞的有效、靈活手段。一般來說，數據加密又可以分為鏈路加密、端對端加密以及節點加密這三種。其中，最常用的加密技術為鏈路加密；而節點加密則是在對鏈路加密進行改進之后得到的；至于端對端加這一中加密技術則主要面向網絡中高層主體，多通過軟件來實現。

具體來說，數據加密技術的加密過程是使用各種加密算法來完成的，主要從密鑰管理、數據傳輸、數據完整性、數據存貯這幾個方面保對數據信息進行保護，實現了即使數據被失竊，攻擊方也不能夠輕易的識別數據內容。相對于以上對策而言，這類對策比較被動，但是其效果和作用卻是不容忽視的。

整體來說，這6個層面上的對策是環環相扣、緊密相連的，它們之間互為補充，我們只有在每個環節上都做好才能最大限度確保網絡的安全。

5 結語

時代的發展使得計算機網絡安全問題也在一直發生著變化，這就給我們工作人員提出了新的要求，針對這一情況，我們要加強網絡安全理論方面的學習和探索，并做好實踐工作。只有計算機網絡安全的問題解決了，計算機才能成為我們真正的助手。

參考文獻：

[1]呂鐵軍，王洪慧，史國良.計算機網絡安全的幾點策略[J].產業與科技論壇，2009，3.

關于網絡安全問題范文6

近年來，隨著我國綜合國力的迅猛提升以及科學技術的不斷發展，我國的計算機網絡技術也取得了突破性成就。特別是隨著信息時代的到來，計算機網絡信息技術的應用越來越廣泛，在我們的日常社會生活中發揮著極其重要的作用。網絡信息化的普及雖然在一定程度上為人們帶來便利，但與此同時，網絡的虛擬性也為人們的信息生活帶來極大的安全威脅等一系列問題。這就對強化計算機網絡的信息管理及安全防護提出了更高層次的要求。本文就從計算機網絡信息管理與安全防護的現狀入手，分析其存在的主要安全問題，并針對這些問題探究有效的解決策略。

1計算機網絡信息管理及安全防護發展概述

眾所周知，從我國研發計算機網絡信息技術開始，相關領域在針對計算機網絡信息管理與安全防護方面的探究就未曾停止過。各種信息管理與安全防護策略不斷被提出，修正并在實踐過程中得以檢驗?？梢哉f，截至目前為止，我國在計算機網絡信息管理與安全防護方面已經取得了較為可觀的成果。比如，我國從很早就已經開始了計算機科學技術、密碼技術及信息安全技術等方面的研究，并已多次將這些研究成果應用于計算機網絡系統的建設過程中，以此維護了大量硬件數據、軟件數據以及系統數據中的信息管理與安全，大大降低了計算機網絡信息被泄漏、篡改等可能性。此外，為進一步強化計算機網絡信息的管理及安全，我國還專門建立了相關計算機網絡信息防護體系，并在這一體系中詳細設置了計算機監測、響應、網絡安全評估等信息監管環節，從而盡可能地減少網絡中危險因素的威脅。

2計算機網絡信息管理及安全防護中的現存問題

計算機網絡信息管理與安全領域涉及的問題面較廣，內容較為繁復，且需要多種技術的綜合支持。目前，我國雖已經采取了針對計算機網絡的信息管理與安全防護采取了相應的措施，但是相對于其他國家而言還具有明顯的差距。這就導致我國的計算機網絡信息管理及安全防護在實踐過程中仍存在很多問題，需要我們進一步加以分析和解決。

2.1計算機病毒或木馬入侵對信息管理與安全的破壞

計算機病毒或木馬入侵對信息管理及安全防護的破壞，是目前我國計算機網絡系統中較為普遍的問題之一。所謂的計算機病毒或木馬程序沒實際上就是指在計算機程序中編制或者插入具有破壞性的功能或數據，進而在計算機網絡的使用過程中自我復制計算機指令及程序代碼，進而方便網絡惡意操控或破壞行為的實施。一旦計算機系統遭到計算機病毒或木馬程序的入侵，就會對計算機的程序和數據產生較大的破壞，并使得計算機里的重要資料、信息等損壞或丟失，嚴重時甚至會導致整個計算機系統嵌入癱瘓，給用戶的正常工作與生活帶來極大的不便和損失。

2.2難以防范計算機網絡中的黑客攻擊

黑客攻擊也是計算機網絡信息管理與安全防護所面臨的一個重要問題。通常而言，黑客攻擊可以分成網絡攻擊與網絡偵查兩大類。其中，網絡攻擊是指黑客采取各種信息手段有選擇性地對目標信息進行破壞；網絡偵察則是指在不影響對方網絡系統正常工作的情況下，對目標信息進行截取、竊取及破譯，從而獲得對方重要的機密信息。此外，拒絕服務攻擊也是黑客常用的一種攻擊手段，即通過網絡技術使被攻擊者的機器暫時停止提供服務,甚至直接讓目標機器的主機死機,進而給對攻擊目標造成麻煩。

2.3計算機配置不合理或網絡漏洞

事實上，在計算機網絡系統中，其本身就存在很多方面的不足，如計算機配置上的不合理、網絡技術存在漏洞等。這同樣是造成計算機網絡信息管理與安全防護問題頻發的重要原因。目前，由于技術方面的限制、計算機生產不達標等原因，很多計算機中文件服務器的配置并不合理，選配網卡的方法也并不合理，這就大大影響了網絡的運行速度。計算機運行速度越慢，其穩定性能也就越低，整個網絡系統的質量也就越差，進而造成信息資源的丟失，并使得計算機更加容易遭到網絡攻擊。此外，計算機網絡的操作系統以及所應用的各類軟件都是人為編寫或調試的，其結構設計必然存在一定的漏洞。這就給了計算機病毒或木馬等各種惡意程序所乘之機，使的用戶計算機更容易處于被攻擊的范圍中，從而對計算機網絡的安全性造成巨大影響。

3強化計算機網絡信息管理及安全防護有效措施

針對以上我國計算機網絡信息管理及安全防護中存在的主要問題，我們必須進一步采取更加有效的防護措施，以維護網絡信息資源的管理與安全。通常，我們可以從以下幾大方面著手進行更加深入探究。

3.1推廣并安裝相關網絡安全防護軟件

計算機病毒或木馬程序的產生是我國計算機技術以及社會信息化進程發展到一定階段的必然產物。并且通常情況下，計算機病毒或木馬程序的傳播主要是通過復制、傳送數據包以及運行程序等操作，或者通過手機、移動硬盤等設備進行傳播的。針對這一現狀，我們應當首先大力研發并推廣網絡安全防護軟件。所謂的網絡安全防護軟件一般包括病毒查殺軟件、網絡防火墻或硬件防火墻等，其主要功能就是嚴格限制非網絡用戶對局域網資源的訪問，并隨時更新病毒庫，同時檢測計算機是否受到病毒或木馬程序的威脅，然后針對檢測結果采取相應的解決措施。用戶只有在安裝了相關網絡安全防護軟件，并定期對計算機進行安全檢測的前提下，才能夠盡可能地減少計算機病毒或木馬程序的入侵，以切實保障計算機網絡信息管理與安全。

3.2提前做好計算機網絡中黑客攻擊的防范工作

面對黑客攻擊這一嚴重影響到計算機網絡信息安全的現實問題，我們必須提前對此做好相關的防范工作。比如對計算機內的重要文件、資料、信息等進行備份，以免被黑客攻擊后造成信息的遺失或損壞。此外，對計算機中的機密資料、信息等，必須提前做好安全防護工作，加大密保強度，不斷研發難易破譯的安全防護程序及警報程序。這樣就在一定程度上加大了黑客攻擊的難度，并能為進一步追查黑客蹤跡，粉碎黑客攻擊爭取更多寶貴的時間。

3.3不斷升級計算機配置及網絡操作系統

針對計算機網絡系統中的配置不合理以及網絡漏洞等問題，我們必須不斷對計算機的配置及網絡操作系統進行升級與更新。計算機配置及網絡操作系統具有復雜性及網絡需求適應性等特點。因此，為適應人們對網絡信息技術需求的不斷提高，我們必須對其進行及時地升級與更新。特別是計算機網絡的服務器、工作站以及各種網絡設備等都需要及時升級并打上最新的系統補丁。這有這樣，我們才能嚴格防止網絡惡意工具和黑客利用漏洞進行入侵。

3.4提高相關工作人員的專業技術水平

為有效保障計算機網絡信息管理與安全，我們還應不斷開展一些相關技術理論的培訓與經驗交流活動，以提高相關工作人員的專業技能水平。這對于解決當前很多工作人員基礎理論知識不扎實，實踐經驗不足，技術水平不達標等問題具有十分積極的作用。此外，不斷完善并嚴格執行相關人員的聘任制度及獎懲制度，以提高工作人員的積極性、自主性與創造性發揮，也是確保網絡信息安全的重要方式。

3.5進一步完善計算機網絡的實名制

為了有效維護計算機網絡信息管理及安全，我們必須進一步在計算機網絡中推行實名制度。換句話說，我們必須不斷深入身份驗證技術的研究和構建。通過這種方式，只有用戶能夠向系統出示自己身份證明時，系統才能正常運行，否則就開啟安全防護程序，進而有效防止非法訪問。

4結語