防范網絡安全問題范例6篇

前言：中文期刊網精心挑選了防范網絡安全問題范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

防范網絡安全問題范文1

關鍵詞:計算機網絡;網絡安全;網絡攻擊;防范措施

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)13-3373-02

1 引言

隨著計算機技術、通訊技術、網絡技術的迅速發展,計算機網絡的資源共享進一步加強,大量在網絡中存儲和傳輸的數據就需要保護,隨之而來的計算機網絡安全問題日趨突出。針對來自不同方面的安全威脅,需要采取不同的安全對策,而且必須互相補充,才可以達到較好的效果。因此,既要使網絡開放又要使網絡安全,已成為網絡建設及安全的重大問題。

2 網絡安全問題的產生

可以從不同角度對網絡安全作出不同的解釋。一般意義上,網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間,網絡技術的迅速發展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯網的上述特性,產生了許多安全問題:

1) 信息泄漏、信息污染、信息不易受控。例如,資源未授權侵用、未授權信息流出現、系統拒絕信息流和系統否認等,這些都是信息安全的技術難點。

2) 在網絡環境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權和意識形態的信息滲透,甚至通過網絡進行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權益受到威脅。

3) 網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現脫節和真空,從而使信息安全問題變得廣泛而復雜。

4) 隨著社會重要基礎設施的高度信息化,社會的“命脈”和核心控制系統有可能面臨惡意攻擊而導致損壞和癱瘓,包括國防通信設施、動力控制網、金融系統和政府網站等。

3 計算機網絡攻擊的特點

3.1 網絡攻擊和入侵的主要途徑

網絡入侵是指網絡攻擊者通過非法的手段獲得非法的權限,并通過使用這些非法的權限

使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如:利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料顯示在終端或計算機上;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經驗的用戶都知道,很多系統會使用一些習慣性的帳號,造成帳號的泄露。

IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網絡協議的脆弱性。對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處于癱瘓狀態。當攻擊者危害DNS服務器并明確地更改主機名――IP地址映射表時,DNS欺騙就會發生。這些改變被寫入DNS服務器上的轉換表,將客戶引導到非法的服務器,還可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。

3.2 計算機網絡攻擊的特點

計算機網絡攻擊具有:

1)損失巨大。由于攻擊和入侵的對象是網絡上的計算機,所以一旦他們取得成功,就會使網絡中成千上萬臺計算機處于癱瘓狀態,從而給計算機用戶造成巨大的損失,威脅社會和國家安全。一些計算機網絡攻擊者出于各種目的經常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。

2)手段多樣,手法隱蔽。計算機攻擊的手段可以說五花八門。網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息;也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統;還可以通過一些特殊的方法繞過人們精心設計好的防火墻等等。這些過程都可以在很短的時間內通過任何一網的計算機完成。因而犯罪不留痕跡,隱蔽性很強,以軟件攻擊為主。幾乎所有的網絡入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統的。

4 網絡安全防范措施

4.1 加密及數字簽名技術

加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。

不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

目前,廣為采用的一種對稱加密方式是數據加密標準(DES),DES對64位二進制數據加密,產生64位密文數據,實際密鑰長度為56位(有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反),這個標準由美國國家安全局和國家標準與技術局來管理。DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中?，F在DES也可由硬件實現,AT&T首先用LSI芯片實現了DES的全部工作模式,該產品稱為數據加密處理機DEP。另一個系統是國際數據加密算法(IDEA),它比DES的加密性好,而且計算機功能也不需要那么強。在未來,它的應用將被推廣到各個領域。IDEA加密標準由PGP(Pretty Good Privacy)系統使用,PGP是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統。在PGP系統中,使用IDEA(分組長度128bit)、RSA(用于數字簽名、密鑰管理)、MD5(用于數據壓縮)算法,它不但可以對你的郵件保密以防止非授權者閱讀,還能對你的郵件加以數字簽名從而使收信人確信郵件是由你發出。

4.2 網絡安全漏洞及入侵檢測

掃描安全漏洞就是掃描網絡中系統、程序、軟件的漏洞。采用漏洞掃描系統對網絡及各種系統進行定期或不定期的掃描監測,并向安全管理員提供系統最新的漏洞報告,使管理員能夠隨時了解網絡系統當前存在的漏洞并及時采取相應的措施進行修補。

入侵檢測是通過計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產品不同的是,入侵檢測系統需要更多的智能,它必須可以將得到的數據進行分析,并得出有用的結果。

4.3 數據備份和恢復

網絡系統由于各種原因出現災難事件時最為重要的是恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃,并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。

4.4 安裝配置防火墻

利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。

5 結束語

網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在?？傊?網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,僅僅采用一兩項安全技術是不足以全面對抗網絡上所潛在的各種威脅的。因此需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。

參考文獻:

[1] 林建平.計算機網絡安全防控策略的若干分析[J].山西廣播電視大學學報,2006(6):26-27.

[2] 袁德明,喬月圓.計算機網絡安全[M].北京:電子工業出版社,2007.

[3] 任紅衛,鄧飛其.計算機網絡安全主要問題與對策[J].網絡安全技術與應用,2004(9).

[4] 黃開枝,孫巖. 網絡防御與安全對策[M].北京:清華大學出版社.2004.

防范網絡安全問題范文2

關鍵詞：計算機網絡安全；計算機病毒；系統漏洞；黑客攻擊

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2013）07-

20世紀微軟公司出版的視窗操作系統，為計算機的推廣和普及作出了巨大貢獻。現在計算機網絡已經進入了許多領域，推動了文明的進步和文化的傳播，但是關于其安全問題的報道逐漸增多，為了使計算機網絡能夠安全地為人類服務，所以對出現網絡安全的因素進行總結，并研究如何進行防范就顯得非常有必要。

1 網絡安全的意義

計算機網絡的應用使機關和企業的工作效率加快，豐富了個人的生活，但是當網絡安全出現問題時，會很大程度影響程序的正常運轉，使數據造成一定的破壞，財產受到損失。所以應用計算機網絡的前提是要保證其安全可靠性，網絡安全具有重要的意義。

2 網絡安全的影響因素

能夠對計算機網絡安全構成威脅的因素來自于方方面面，有來自網絡黑客的威脅，也有軟件和個人的因素，下面對種種因素逐一詳細分析。

2.1 計算機病毒

計算機病毒的命名來源于生物病毒，也是通過不斷復制進行傳播和侵染，而且其速度是非?？斓?，在很短的時間內可以使大范圍的電腦受到病毒的影響。計算機病毒是危險網絡安全的首要因素，下面對幾種常見病毒進行分析：

2.1.1 木馬病毒。木馬病毒是最常見的病毒，是利用一些誘餌或者捆綁于其他軟件上，用戶在下載后會感染木馬病毒，從而使計算機處于他人的監視和掌控中。

2.1.2 蠕蟲病毒。這種病毒是先對主機掃描，發現存在的漏洞并加以利用，以此來進行對主機的控制。蠕蟲病毒的隱蔽性高，可以捆綁在其他程序上，程序運行后進行激活，而且發生變種的速度很快，所以殺滅蠕蟲病毒是有一定難度的。

2.1.3 腳本病毒。這種病毒是存在于網站上的病毒，當計算機對網站進行訪問，點擊開啟時會使相關的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機資源，使運行狀況變慢，中毒情況較深的電腦的硬盤數據受到損失。

2.1.4 間諜病毒。間諜病毒出現的時間不長，一般通過改變用戶的主頁，來提升一些網站的訪問人數，而且可以獲得用戶的數據，對用戶的數據安全具有一定的威脅。

2.2 網絡黑客攻擊

網絡黑客會通過種種方法，對選中的電腦進行侵入，下面對常見的方式進行簡要分析：

2.2.1 拒絕服務式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內存和帶寬等資源，使計算機和網絡變得異常緩慢，直至停止正常服務。

2.2.2 利用型攻擊。網絡黑客利用病毒程序對目標電腦進行攻擊，以此達到掌握用戶電腦數據的效果，最終目的是竊取用戶的資料。

2.2.3 信息型攻擊。這種攻擊方式是通過對目標電腦進行掃描，發現其漏洞并加以利用，從而達到竊取數據和存入所需數據的結果。

2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進行的，在郵件中寫入一定的病毒程序，進行大范圍的發送，使目標電腦接收之后并打開后，即會發生中毒。

2.3 操作系統的安全問題

計算機的操作系統本身的特性使得它出現安全問題是不可避免的?，F在用戶最多的是微軟的視窗操作系統，其安全漏洞屢屢出現，很容易成為黑客攻擊的對象，而且現在大多數用戶都在使用盜版系統，計算機無法受到保護。

2.4 網絡協議的安全問題

目前網絡上使用最廣泛的是TCP/IP協議，但是這項協議在設計時沒有充分考慮網絡威脅，導致了許多漏洞的出現，使黑客可以利用漏洞進行入侵，從而竊取信息。

2.5 安全防范技術的滯后性

計算機的網絡技術一直在飛速發展，各種軟件和產品陸續在市場上得到推廣，軟件專業也一度成為了高校的熱門專業。但是在網絡技術飛速發展的同時，其安全防范技術的發展速度并不協調，電腦病毒和黑客攻擊無時不在，病毒變種的速度非常快，而用戶普遍使用的殺毒軟件和安全系統，卻只能定時對病毒庫進行更新，在這段空白時間內，計算機的安全保護處于真空狀態。

2.6 用戶安全意識不強

排除以上這些因素，還有一項最關鍵的因素，就是人為的因素。用戶對互聯網安全的重視不夠，沒有提前預想到發生網絡安全事件的嚴重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設置簡單或長期未進行更換、在公共場合上網未清除自己的用戶名和密碼等，這些個人網絡生活習慣和對計算機網絡安全意識的缺乏，導致出現安全風險事件的概率大大升高。

3 安全防范技術對策

經過以上分析，發現目前計算機的網絡安全面臨的問題是多方面的，不過在國內外已經有了很多相應的對策，下面對這些方法技術和對策進行逐一分析：

3.1 防火墻技術

防火墻技術已經得到了廣泛使用，是利用防止外界用戶侵入互聯網，來確保互聯網內部信息和硬件設施。防火墻主要有兩種形式：一種是過濾式防火墻，現在數據一般都是先經過路由器再進入計算機，通過對經過路由器的數據進行分析，如果發現存在問題則會將數據阻擋在外，不會進入到計算機；另一種是應用級防火墻，通過提前準備好的服務器發揮作用，在外界黑客侵入內部網絡前，首先要受到服務器的檢查，發現有問題的直接會被攔截在網絡外部。

3.2 數據加密技術

將數據進行加密處理，能夠有效地防止數據被非法竊取，是維護電腦穩定運行目前最重要的方法之一。

數據傳送的步驟不同，采取的加密方式也不一樣。在數據傳送過程中，要對數據流進行加密。當人們對其進行存取時，也要對存取方法做好加密，核對人的身份信息是否正確，當它需要存儲時，可以將它轉化為密文來存儲。

3.3 容災技術

由于計算機的網絡安全涉及到的方面很多，所以就算其安全體系再完善，也不能保證100%不會發生安全問題，所以計算機容災技術的應用就顯得尤為重要。計算機容災技術是指當計算機出現問題，數據大量丟失時，可以在很短時間內得到恢復，并使計算機能夠正常運行，使損失減少到最小。通常這種技術是使用兩個不同區域的存儲器，通過網絡進行連接，彼此進行數據傳輸，在一臺計算機存儲器信息丟失的時候，可以利用另一臺存儲器進行快速傳輸，使受損的計算機系統短期內能夠趨于正常。

3.4 限制訪問技術

這是一項通過對訪問進行限制，來確保數據安全性的一種有效方法?？梢苑譃閮煞N方法：設置訪問區域和限制訪問客戶。前者是利用對訪問區域進行劃分，規定了可訪問的空間。后者是通過對計算機設置安全等級的高低，只有符合條件的用戶才可以訪問。

3.5 動態隔離技術

通常所見的動態隔離技術是在電子商務方面，用于保護用戶的財產安全。最常見的是銀行發給網銀客戶的安全設備，這種利用動態隔離的技術，來對客戶進行認證，能夠使客戶的財產得到安全保障。

3.6 修補漏洞

電腦的操作系統、各應用軟件和互聯網方面漏洞要及時進行修補。一般方法為通過利用相應的修復軟件，定時將計算機進行全盤掃描和修復。這樣做，可以有效降低網絡安全風險。

3.7 及時查殺病毒

病毒對電腦系統能夠造成嚴重侵害，目前對付病毒的方法通常利用軟件進行，通過購買正版軟件，獲得及時更新的服務，對病毒起到主動防御的功能，其應用效果非常顯著。

3.8 數字簽名和鑒別手段

目前計算機技術越來越先進，人們可以利用計算機制造和偽造任何信息，數字簽名是解決網絡通信中這些特有的安全問題的方法。目前數字簽名采用較多的是公鑰加密技術，通過這項技術，任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。

鑒別手段是證明一個對象身份的過程，一般分為兩種。在登錄過程中，計算式通過口令、一次性口令、智能卡和生物卡對用戶進行鑒別。在操作過程中，計算機與計算機之間鑒別，通常計算機的配置是不同的，所以通過鑒別是否符合原先的配置，可以判斷用戶的身份。

3.9 基于IDS

入侵檢測技術（IDS）是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。IDS主要用來監視和分析用戶及系統的活動，可以識別反映已知進攻的活動模式并向相關人士報警。對異常行為模式，IDS要以報表的形式進行統計分析。產品提供的功能還可以評估重要系統和數據文件的完整性。

3.10 VPN虛擬專用網絡

VPN屬于遠程訪問技術，簡單地說就是利用公網鏈路架設私有網絡。VPN服務器有兩塊網卡，一塊連接內網，一塊連接公網，可以實現遠程訪問。為了保證數據安全，VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密，就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路，因此只能稱為虛擬專用網。所以VPN技術是非常安全實用的，用戶無論是在外地出差還是在家中辦公，只要能上互聯網就能利用VPN非常方便地訪問內網資源。

3.11 提高安全意識

計算機網絡安全防范的技術再先進，最終也是要靠人去設置和執行。所以，無論是互聯網安全管理員還是普通的個人，都要對目前復雜的網絡環境保持警惕，及時應用各項措施來避免安全隱患的出現，同時養成良好的上網習慣，避免因為個人的疏忽導致計算機系統和數據受到損失。

4 結語

目前計算機的發展是飛速的，技術革新異常迅速，所以本文中分析的僅僅是近期的安全防范技術，隨著科技的不斷發展，計算機網絡安全的防范技術會進一步完善。

參考文獻

[1] 張淼.淺談網絡安全面臨的威脅因素[J].科技向導，2010，（34）：21.

[2] 劉采利.淺析計算機網絡安全隱患[J].科技天地，2010，（8）：44.

[3] 韓斌.防火墻技術在網絡安全中的實際應用[J].科技咨詢，2010，（1）：38-39.

[4] 鄒峰.基于計算機網絡的入侵檢測與防御研究[J].煤炭技術，2011，（1）：92-94.

[5] 李海燕，王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術，2011，（9）：108.

防范網絡安全問題范文3

關鍵詞：網絡安全；安全問題；防范策略

我們認識中的計算機網絡安全往往是狹隘的。所謂的計算機網絡安全其實包括了信息安全和控制安全兩個內容。信息能保證其完整、可用、真實、保密，我們則認為該信息具有信息安全性。要保證信息安全性主要是要保護好網絡的軟件，硬件和服務器數據能被有效的保護，不受各種因素破壞，能確實保持持久運行，不輕易中止。

1 計算機網絡安全威脅的類型

通常，各種網絡系統不可能做到萬無一失，而網絡系統存在的缺陷、漏洞就會成為網絡威脅。常常會造成網絡使用者的信息曝光、隱私泄露、有價值的資源被惡意盜取，破壞等。網絡威脅也隱藏在網絡使用的各個方方面面，而且具有一定的變化性?？傮w上，分為五類：

1.1物理威脅。主要有計算機被偷竊、身份識別發生故障、惡意的間諜破壞等幾種情形。就比如一些非法的盜竊分子竊取計算機，出賣企業的商業機密，機密信息丟失帶來巨大損失。

1.2網絡系統漏洞威脅。主要存在配置不合理、系統初始化、不安全服務等情形。這種系統漏洞一旦被攻擊，會帶來嚴重的后果。但是，在現實的網絡使用中，我們也可以通過周期性的更新系統補丁，按時檢查系統，以及時的發現系統漏洞，減少威脅。

1.3線纜鏈接威脅。網絡線纜系統的節點往往可能成為攻擊點，在節點安裝竊聽器，監視器等來盜取信息或實施監控等。所以，線纜鏈接威{主要包含竊聽、監控、冒名進入等形式。

1.4身份鑒別威脅。此種威脅主要包括算法設計缺陷、隨意口令等形式。比如，在生活中使用互聯網是都需要用戶名以及密碼，這時候的密碼設置就不能過于隨意，要有一定難度，數字字符組合，以起到應有的保護作用。

1.5有害程序威脅。有害程序威脅是我們現在最常見的一種網絡威脅，同時也是破壞性強大的網絡威脅。常見的有病毒，木馬程序，程序更新等形式。以病毒為例，病毒不僅僅破壞性強，而且能夠通過聯通的互聯網絡快速傳播，蔓延到整個網絡。同時，病毒具有極強的隱秘性，在傳播過程中隱藏深，潛伏期久，一旦爆發破壞性強，危害大。

2 計算機網絡安全的現狀

在我國，隨著互聯網支付，網購，互聯網金融的廣泛普及，計算機網絡安全被越來越多的人所關注。在這樣一個互聯網時代，人們通過網絡，能夠足不出戶的解決日常生活的衣食住行。雖然，網絡信息安全引起了越來越多的人的認識。但是，現實的網絡安全問題依然十分突出。例如在現實的互聯網使用中，在未經別人允許的情況下窺探他人隱私的情況。因為互聯網常常實行匿名，所以許多人不對自己的言論負責，惡意人身攻擊，道德綁架等情況屢見不鮮。

2.1互聯網犯罪行為嚴重?？萍季拖袷且话央p刃劍?；ヂ摼W的發展在為人們帶來便利的同時，也為犯罪分子提供了機會。近幾年來，網絡犯罪愈來愈多。犯罪分子通過網絡，竊取他人的信息，利用病毒等敲詐勒索，造成許多惡性的犯罪行為。

2.2用戶安全意識不強。除了網絡本身，與此同時，更加重要的是網絡用戶的安全意識。用戶在使用互聯網的時候，要學會辨別一些網絡信息和軟件，加密時不要太過隨意。在保護好自己的網絡安全的時候，還要學會不危害到其他人的網絡安全，有時候用戶一些無意識的行為卻有可能損害了他人的權益。我們要顧好自己也方便他人，共同營造一個健康的網絡環境。

2.3黑客技術發展迅速。伴隨著時代的發展，信息漸漸的已經具有了不可替代的價值。因此，出于政治利益或者經濟利益等目的，為了竊取一些重要信息，黑客技術得以快速發展。他們利用病毒等方式侵入電腦，竊取所需信息。

3 計算機網絡安全的防護對策

當然，在現實生活中，想完全杜絕網絡服務中的安全威脅是不可能的，我們能做的就是通過一定的防護措施，將網絡安全威脅的風險降低。

3.1創建安全的網絡環境。要想減少網絡安全威脅，首當其沖的就是打造一個健康的、安全的網絡環境。通過監控網絡的使用者，設置一定的訪問權限，建立嚴格的身份識別系統，打造安全防火墻等，來打造一個安全的網絡使用環境。

3.2防范計算機病毒。在日常使用電腦的時候，要有一定的防范意識，電腦要安裝殺毒軟件。下載軟件選擇較為安全的官方網站，對待來路不明的文件等不要隨意胡亂下載，定期殺毒，修復系統漏洞。

3.3使用防火墻技術。對于企業等內部網絡應該建立好防火墻，對外部網絡和內部網絡進行監控，進行必要的身份認證，以保證內外網絡間的流通數據，訪問者都是安全的。同時，也能有效防止黑客等利用互聯網本身存在的漏洞滲透。

3.4數據加密。由于網絡黑客可能入侵系統，偷竊數據或竊聽網絡中的數據，而通過數據的加密可以使被竊的數據不會被簡單地打開，從而減少一點的損失。目前加密技術已經發展得比較成熟，常用的加密技術有兩類：一類是對稱密鑰加密技術，另一類是公共密鑰加密技術。

數據加密是目前保護數據信息比較常見和有效的方法，國內被使用的比較多的主要有對稱秘鑰加密技術和公共秘鑰加密技術。數據加密能盡可能的保護好數據。

3.5數字簽名。數字簽名是身份認證的一種有效方法，如同個人的親筆簽名一樣，數字簽名不能被輕易模仿，一定程度上可以提高信息的真實性。

3.6數字證書。我們在訪問學校，企業的官網時，時常會接觸到數字證書。所謂的數字證書就像是我們每個人的身份證一樣，能最有效的說明訪問者的真實身份，盡量保證訪問者不會危害網絡安全。

4 結束語

伴隨著互聯網的發展，我們得到了各種便利。但是與此同時，網絡安全威脅也應該受到我們每個人的重視。既要做好防范措施，學會辨別，不做受害者。也要嚴于律己，遵守規則，不做危害他人的事。從而，打造一個良好的網絡安全環境。

參考文獻：

[1]韓銳. 計算機網絡安全的主要隱患及管理措施分析[J]. 信息通信，2014，（01）：152-153.

[2]熊芳芳. 淺談計算機網絡安全問題及其對策[J]. 電子世界，2012，（22）：139-140.

防范網絡安全問題范文4

關鍵詞:信息網絡安全 防火墻 信息加密

1 前言

互聯網和IT技術的普及,使得信息突破了時空上的限制,特別是計算機網絡的社會化,已經成為了信息時代的主要推動力。隨著互聯網應用的飛速發展,在給人們帶來前所未有的海量信息的同時,網絡的開放性和自由性使得網頁篡改、計算機病毒系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生,網絡信息的安全性變得日益重要起來。為了更有效地對信息主動防護,提高計算機網絡的安全防御策略,必須對影響計算機網絡安全的主要因素有深入詳細的了解。

2 網絡安全的定義

網絡安全是一個關系國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。網絡安全[1]是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全的具體含義會隨著“角度”的變化而變化[2]。

3 網絡安全面臨的問題

(1)系統生存安全,系統能否在自然災害、人為破壞、戰爭等情況下,保證服務的連續性;

(2)系統運行安全,系統信息處理和傳輸的安全,避免人為不當;

(3) 系統信息的安全,包括系統中用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密等是否安全;

(4)網絡信息傳播后果安全,它側重于系統能否有效防止和控制非法、有害的信息進行傳播后的后果,避免在網絡上大量自由傳輸的信息失控;

(5)網絡信息內容的安全,它側重于系統能否保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等損害合法用戶的行為,保護用戶的利益和隱私。

4 網絡的安全防范策略

4.1 物理措施

例如保護網絡關鍵設備(如交換機、大型計算機等),制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題,進行安全教育,提高工作人員的保密觀念和責任心;增強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。

保護傳輸線路安全。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種 輻射源,以減少各種輻射引起的數據錯誤;電纜鋪設應當使用金屬導管,以減少各種輻射引起的電磁泄露和對發送線路的干擾。對連接要定期檢查,以檢測是否有搭線竊聽、外連或破壞行為。

4.2 防御黑客攻擊

黑客攻擊是黑客自己開發或利用已有的工具尋找計算機系統和網絡 的缺陷和漏洞,并對這些缺陷實施攻擊。在計算機網絡飛速發展的同時,黑客技術也日益高超,目前黑客能運用的攻擊軟件已有1000 多種。從網絡防御[3]的角度講,計算機黑客是一個揮之不去的夢魘,以下是黑客常常采取的幾種方法:

(1) 獲取口令:一是通過網絡監聽非法得到用戶口令;二是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令;三是在獲得一個服務器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。

(2) 放置特洛伊木馬程序:特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它們就會留在自己的電腦中,并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。就可以任意修改您的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制你的計算機的目的。

(3) WWW的欺騙技術:黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的了。

(4) 電子郵件攻擊:電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序。

(5) 網絡監聽:網絡監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。

(6) 尋找系統漏洞:許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟件本身具有的。

(7)利用帳號進行攻擊:有的黑客會利用操作系統提供的缺省賬戶和密碼進行攻擊。

訪問控制是網絡安全防范和保護的主要策略,他的主要任務是保證網絡資源不被非法使用和非常訪問。根據網絡安全的等級,網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。

防火墻技術。防火墻是近期發展起來的一種防御黑客攻擊保護計算機網絡安全的技術性措施,他是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進出兩個方向通信的門檻。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻3種類型,并在計算機網絡得到了廣泛的應用。防火墻的確是一種重要的新型安全措施。但是防火墻也不能解決進入防火墻的數據帶來的所有安全問題。如果用戶抓來一個程序在本地運行,那個程序很可能就包含一段惡意的代碼,或泄露敏感信息,或對之進行破壞

4.3 信息加密技術

信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。信息加密技術是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護,以防止泄漏的技術。

保密通信、計算機密鑰、防復制軟盤等都屬于信息加密技術。通信過程中的加密主要是采用密碼,在數字通信中可利用計算機采用加密法,改變負載信息的數碼結構。計算機信息保護則以"軟件加密"為主。目前世界上最流行的幾種加密體制和加密算法有:"RSA算法"和"CCEP算法"等。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網而且也是對付惡意軟件的有效方法之一。

5 結語

信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制。本文分析了網絡安全面臨的諸多問題以及相應的安全防范策略。

參考文獻

[1] 呂江.網絡安全現狀分析及應對措施[J].中國新技術新產品,2009,23:44-45.

[2] 朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.

防范網絡安全問題范文5

論文摘要：該文對計算機網絡安全存在的問題進行了深入探討，并提出了對應的改進和防范措施。

計算機的廣泛應用把人類帶進了一個全新的時代，隨著互聯網的飛速發展，網絡技術全面地影響和改造著人們的生活，上網已經成為工作和生活不可缺少的一部分，網絡已經深進社會和生活的各個方面。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，一旦計算機網絡受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷進危機。計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

1、計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面， 即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計算機網絡不安全因素

對計算機信息構成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計算機網絡。計算機網絡不安全因素主要表現在以下幾個方面：

2.1 計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰?；ヂ摼W的不安全性主要有以下幾項：

(1)網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

(2)網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

(3)網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由地上網，和獲取各類信息。

2.2 操作系統存在的安全問題

操作系統是作為一個支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

(2)操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

(3)操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

(4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監控病毒的監控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如5月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

(5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

(6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。

(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

2.3 數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存??；數據庫的完整性是防止數據庫中存在不符合語義的數據。

2.4 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。

但防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3、計算機網絡安全的對策

3.1 技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

(4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網絡可疑信息。

(6)提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

(7)研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

3.3 物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

4、結語

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1]張千里，陳光英著.《網絡安全新技術》.人民郵電出版社，2003.1.

防范網絡安全問題范文6

伴隨民航業的不斷前進，各個地區機場的服務量都在迅速增加。隨著機場業務規模的擴展，機場的數據化構建也從零開始起步，由輔助工具轉變成了促進服務業發展過程中不能缺少的一個部分，計算機技術在增強機場的業務水準，增強核心競爭力等方面占據著重要地位。在這里面，機場服務不能離開計算機信息體系，這也讓信息系統的安全性、風險和管控等方面的問題更加突出，這就需要增強信息安全方面的管制。機場的服務量大、業務組織繁多、工作人員密集，使得信息安全保護工作的難度加大。并且在機場信息安全的管理工作中，機場計算機網絡的安全性又決定著公共服務的水平，同時也會對機場各個方面的服務流程造成影響，并且這也與航班載重、信息安全有著直接的聯系，甚至還會對航空的安全性產生重要的影響。計算機網絡安全是一個很繁雜的系統項目，它涉及到防范手段和管控、裝置與科技等多個部分。本文就計算機網絡安全存在的幾個難題展開了探究，著眼于機場特殊的網絡環境，列舉出了高效的防范監管手段，為的是讓計算機網絡安全更好地保證機場服務體系的運轉。

1定義

計算機網絡安全既包括組網的硬件和管制網絡的軟件，也包含共同使用的信息、便捷的網絡服務。就本質上來說，網絡安全指的就是網絡信息安全。國際標準化組織ISO對于計算機網絡安全的解釋是：“使用有關的監管、科技和手段，保證計算機網絡系統里的硬件、軟件與信息資源不受到損害、更改，讓網絡系統能夠正常穩定的運轉，網絡業務平穩有序，”經常見到的計算機網絡問題常常來源于內網、外網與網絡監管這幾個部分。致使計算機信息安全面臨風險的原因是比較多的，在這里面包含人為原因、自然原因與偶發原因。就實際統計的信息來講，人為原因在計算機信息網絡安全的威脅中居于主導地位。

2網絡安全中常面臨的問題

2.1病毒與木馬

計算機病毒說的是編制人員在計算機程序里編入對計算機功能產生破壞作用的代碼，這種代碼會影響計算機的運轉而且可以進行自我復制。由于計算機病毒具備隱藏性、潛在性、傳播性等特征，致使現在計算機網絡安全經常會受到計算機病毒的破壞。并且病毒的種類復雜，破壞性強、傳播迅速，形式多樣，尤其是使用網絡進行傳播的病毒，比如說：木馬、熊貓燒香、網絡蠕蟲等病毒，對網絡的危害更大，并且難以清除。計算機病毒也是網絡安全所面臨的威脅之一。

2.2漏洞

工作站、交換機等設施的操作程序存有各類安全漏洞。有很多新出現的病毒，或者是已經被人們所熟知的病毒再度被傳播起來，對網絡產生的危害也可想而知。所以，假如公司內部缺少一個健全的補丁管理體系，就會致使許多內網計算機感染病毒，在這種情況下，就算是使用最先進的反病毒軟件也無濟于事。除此之外，應用軟件也在一定程度上存有漏洞，假如不建立、健全有關的安全策略，就會致使安全隱患的產生。比如說，編程者在編寫代碼的時候，沒有判斷客戶端的信息是否符合法律規范，那么在這種情況下黑客就有機可乘并且展開攻擊。

2.3盜用IP地址

在局域網的使用過程中，常常會出現盜用IP地址的情況。在這個時候，用戶計算機上就會出現提示，致使用戶停止使用網絡。被盜用的IP地址在通常情況下權限都比較高，盜用者經常會使用網絡來隱蔽自己的身份然后對用戶展開騷擾，這樣就會致使用戶面臨著嚴重的損失，同時也損害了他們的合法權益，不利于網絡安全的構建。

2.4黑客入侵

網絡黑客說的是使用網絡對用戶網絡展開違法訪問或是攻擊，其危害程度與黑客的目的有著直接的聯系。有的黑客僅僅是因為好奇，對用戶的隱私進行窺探，這不被列入破壞計算機系統的范疇中，危害程度也比較低；有的黑客由于憤恨、反抗等內心情緒的作用，違法更改用戶的網頁，絞盡腦汁對用戶展開攻擊，產生極大的不良影響，致使網絡崩潰；還有的黑客專門進行攻擊，在侵犯他人的計算機系統以后，更改、損壞、刪除重要的信息，比如說：盜竊國家、政治等重要機密，破壞他人或集體的合法權益，損害國家安全，違法竊取賬號動用個人存款，或者是在網絡上進行詐騙。因此，黑客入侵計算機網絡所造成的損失是十分嚴重的。

2.5垃圾郵件泛濫

垃圾郵件通常說的是沒有通過用戶允許強制發送給用戶的電子郵件。垃圾郵件泛濫成災的狀況使得因特網面臨著極大的威脅。在網絡里，很多垃圾郵件的傳播使得私人郵箱空間減少，還有的甚至破壞了收件人的隱私權。而且在垃圾郵件傳播的過程中，網絡寬帶也被占用，致使服務器擁擠，大大降低了服務器的傳輸作用，影響了網絡的運轉。

2.6管理缺失

計算機網絡安全的管理部門存在漏洞、責任沒有得到落實、管理權限不明確等等，致使網絡安全體系不完善、風險防范意識缺失，這也使得計算機網絡面臨的風險越來越多。同時這也使計算機病毒、木馬、黑客入侵等有機可乘，這樣就致使計算機網絡受到威脅。

3機場網絡安全的風險管控

3.1及時預防病毒和漏洞等

計算機病毒具備很強的傳播性、潛在性與損害性，所以一定要積極進行預防。計算機病毒的種類越來越多，所以預防病毒這項工作已經不僅僅是一臺計算機的病毒清除，一定要構建起一個全方位、多角度的病毒防護系統。第一，就要在計算機上裝配一個立體化、多角度的防病毒軟件，經過定時或者是不定時的病毒庫升級，讓計算機網絡避免遭受病毒的攻擊。第二就是要對于帶有升級病毒庫的移動硬盤，一定要保證及時查殺病毒。最后，要對客戶端、交換機等設施的操作體系中存有的漏洞展開第一時間的修復工作。機場數據應用體系中存有的漏洞，也要展開第一時間的升級和補丁工作。

3.2防止黑客攻擊

伴隨機場的數據生產集成系統應用的越發廣泛，網絡上也相應地開展了很多服務。比如說：航班查詢、網絡購票等等。黑客對這類網上服務進行攻擊的情況也時有發生，這就要求展開身份認定，定時更改賬戶信息與密碼，或者是使用智能卡或者是生物識別等科技，就可以有效地避免黑客入侵。此外防止黑客最主要的手段就是使用防火墻技術。防火墻技術說的就是使用對網絡進行隔離或者是約束訪問的手段來把控網絡的訪問權限，比如“冰盾防火墻、360安全衛士”等等。防火墻可以在一定程度上對內網與外網的數據進行監控，避免外部網絡黑客的攻擊。機場生產、辦公網以及Internet網之間一定要配備多重防火墻，防火墻的配備一定要保障機場內網的安全。

3.3構建網絡安全管理體系

在機場計算機網絡安全管理的過程里，建立、健全安全管理系統是保證機場及網絡安全的前提。不僅要關注科技手段的保護，還要更加關注管理者的職業品德，要竭盡全力避免非法行為，盡可能地規避風險。把網絡安全管理人員的在職期限與其責任分離開來，保證相關流程的操作，并且制定有關政策。

3.4構建備份與恢復體系將機場信息生產體系進行信息的備份，比如說：硬盤庫與備份體系、遠程信息、智能恢復、實時記錄、數據定時自動進行備份，這就脫離了人工干預，減少了因為硬件出錯、人為干預等各種原因產生的信息丟失。構建數據備份與恢復體系，即使在普通情況下難以突顯出其作用，但是只要信息丟失，就可以最大程度地減少機場的損失。

4總結

總的來說，機場的計算機網絡安全是一個繁雜的工程，僅僅依靠科技措施不能解決所有的問題。只有使用科技和預防管理相結合的方法，在科技層面上，將預防當成主要手段；在管理層面上，將增強用戶與工作人員的安全防范意識當作手段，建立健全有效的管理制度，才可以建立起全方位、多角度的網絡安全系統，盡可能地保障機場網絡的平穩運行。

參考文獻：

[1]宋如晉.機場信息網絡安全管理的研究與探討[J].城市建設理論研究電子版，2014.