網絡安全存在的問題范例6篇

前言：中文期刊網精心挑選了網絡安全存在的問題范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全存在的問題范文1

【關鍵詞】校園網絡；安全問題；對策

一、校園網絡的安全問題

當前，校園網絡安全問題主要存在以下幾方面：

（1）校園網絡安全軟、硬件基礎設施投入不足，沒有建立一套完善的網絡安全系統，大多數學校網絡安全建設和管理費用短缺，網絡設備更新和維護占據了主要經費支出，而網絡安全方面資金投入明顯不足。大多學校校園網絡沒有建立安全防范系統，安全級別較低。

（2）學校網絡使用環境十分混亂。每個學校都為師生提供了公共上網環境，以方便師生工作和學習。這雖然能夠解決廣大師生網絡使用問題，提高學校信息管理人性化水平，為提高校園信息化水平做出了有益貢獻，但是由于缺乏統一管理和監督，學校內部網絡機房的管理十分混亂，存在嚴重的部門條塊分割管理問題。許多網絡機房管理存在諸多缺陷，計算機用戶沒有采用實名登記，導致公共網絡成為校園網重大安全威脅。

（3）電子郵件系統技術不成熟，疏于安全管理。電子郵件是網絡常用溝通工具，幾乎每個網絡用戶都會使用電子郵件。電子郵件在提升溝通效率的同時，也給校園網絡安全造成了致命威脅，許多計算機病毒、不良信息通過電子郵件肆意傳播和擴散，給網絡信息安全造成了重大威脅。因此，校園網絡安全建設要將電子郵件系統作為重點工作對象來抓。當前，大多數校園采用互聯網免費平臺郵件系統，由于這類郵件系統具有很大的公開性和公用性，其網絡安全防范水平較低，很容易讓不良信息有機可乘。

（4）網絡病毒肆虐，嚴重影響網絡信息安全，各種保密信息不斷遭受泄露和丟失，造成嚴重損失?；ヂ摼W絡在方便公眾信息生活的同時，也給社會帶來了嚴重的病毒威脅。隨著網絡不斷普及和推廣，網絡病毒的傳播效率越來越快，病毒潛藏能力不斷提升，對網絡信息安全的危害性日益增大。同時，網絡病毒的存在還擠占了用戶電腦資源，嚴重影響了計算機運行速度；例如前不久發生的“紅色代碼”、“尼姆達”等網絡病毒事件，足以警示我們要加強網絡病毒的防范。病毒防范不能采取單機防備方式，而是要從網絡全局規劃和統籌，統一部署和監控，制定完善的網絡病毒防控體系。

（5）校園工作人員網絡安全意識薄弱，缺乏一條完善的網絡安全管理制度。校園網絡經常會發生非法訪問、盜用賬戶、入侵合法數據庫、竊取軟件信息等問題。此外，通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發生。由于大多數學校沒有制定一套完善的網絡安全管理制度，使得校園面臨上述網絡安全問題的困擾，嚴重干擾了廣大師生正常工作和學習活動。

二、校園網絡安全解決方案

（1）規范出口的管理實施校園網的整體安全架構，必須對原有的網絡架構進行改造，首先需要解決的就是多出口的問題。出口如果不進行規范管理，校園網絡安全體系就無法得以實施。因此，作為校園網絡管理機構必須將所有的校園網絡出口統一管理，嚴禁私自開后門的情況出現，為安全的實施提供最基礎的保障。

（2）配備完整的系統的網絡安全設備校園網絡雖然比較復雜，但從整體技術架構來看，還是屬于局域網范疇，因此，在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是，校園網絡現在基本上都是高速網絡，因此配置安全設備既要考慮到功能同時也必須考慮性能，將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求，校園網絡需要配備以下安全設備：高性能的硬件防火墻、旁路監聽型的入侵檢測系統、漏洞掃描系統、安全審計系統、旁路監聽型不良內容過濾系統、覆蓋全校范圍的網絡版防病毒系統、網絡故障檢測以及網絡故障診斷設備。通過配置以上安全產品可以實現對校園網絡進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網絡的故障可以迅速定位并解決。

（3）要在全校實施統一的網絡用戶實名登記制。校園網絡是一種公共使用空間，要化解網絡信息安全問題必須首先解決用戶身份信息登記問題，要將身份認證作為校園網絡安全建設的基礎工作。如果不能對用戶信息進行識別和登記，網絡用戶違規成本降低，就會縱容各種網絡違法行為的發生，加劇校園網絡安全嚴重性。同時在全校實施統一的用戶身份認證制，可以有效提高廣大師生網絡安全意識和自覺性。

（4）嚴格規范上網場所的管理，集中進行監控和管理校園網絡建設從教學科研的角度出發，應該鼓勵建設更多的公眾上網場所，給學校師生提供了解網絡和通過網絡學習、工作的方便。但從安全管理的角度來看，對于眾多上網場所的管理，只有使用統一的機房管理軟件、集中身份認證并且進行集中的管理和監控，才可以有效的保證網絡安全?，F在，大多校園內的上網場所管理基本處在“網絡管理孤島”的狀態，大量的上網用戶身份無法鑒別，在這些上網場所的行為也基本上是不受控制的；另外，上網場所采用“還原卡”的方式可以簡化機房管理，但這給安全管理帶來了麻煩。根據有關部門規定，上網場所的上網日志要保存至少三個月。因此，要解決用戶上網身份認證、上網日志保存和查詢的問題，最有效的解決辦法就是采用集中身份認證、集中管理監控的方式，具體來說有以下兩點：①用戶使用網絡首先通過統一的校級身份認證系統確認，非合法用戶無法使用校園網絡，合法用戶上網的行為受到統一的監控，并且上網行為日志集中保存在中心服務器上。這樣既可以不給機房管理增加負擔，同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監控服務器上，保證了這個記錄的嚴肅性和準確性。

（5）提升電子郵件系統使用安全水平，要采用多種安全技術來提升校園電子郵件系統安全水平，要針對落后的安全技術進行升級改造，保證電子郵件系統安全防護措施滿足校園網絡安全管理需要。此外，要將強校園網絡安全監督和日志管理，對所有不良信息進行過濾和識別。

三、結束語

本文介紹了校園網絡安全建設要點，針對當前校園網絡安全問題提出了有效整改措施，希望本文研究能夠為提升高校校園網絡信息安全水平做出有益貢獻，也期待有更多學者投入到相關研究工作中，切實提高網絡安全技術水平。

網絡安全存在的問題范文2

[關鍵詞]血站；網絡；安全管理；信息

doi：10.3969/j.issn.1673 - 0194.2016.20.042

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）20-00-01

在這個信息高速發展的時代，部門之間密切的聯系尤為重要。血站屬于社會公共服務部門，更需要和各個醫院及領導層進行有效的聯系，保證血庫充足，便于醫院工作的順利開展。血站的工作具有一定的隱私性和重要性，特別是對于信息高速發展的現代，更需要做好網絡安全管理措施，在為各醫院做好服務的同時，保證自身的網絡安全。但是在目前的血站網絡管理工作中仍存在一些網絡安全管理問題，如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統設備的陳舊等，都會影響血站的網絡安全。因此，需要加強對血站網絡安全的管理，提高血站網絡安全性。

1 血站網絡安全管理存在的問題

血站作為社會服務部門，就必須和醫院進行聯網管理，這就打破了網站以往封閉式的網絡管理模式，方便了血站以及醫院的工作正常進行，但這也導致了安全問題的產生，即信息在傳輸過程中的安全問題。目前，血站網絡安全管理存在的問題主要體現在以下幾個方面。①網絡病毒的入侵。病毒隨著信息的發展而更加復雜，一些黑客在利益與好奇心驅使下惡意侵入血站網絡，造成血站網絡的癱瘓或者是信息的泄露，給獻血者、患者及血站帶來不可忽視的傷害。②網絡內部的建設。由于網絡安全的管理，現在主要是傾向于殺毒軟件、防火墻等技術防范，忽視了對網絡內部安全管理體系的建設、管理水平的提高以及對內部網絡管理的控制等。③網絡系統較為落后。血站為了節約成本，常采用老舊的軟件系統，管理中采用的安全措施較為普遍，造成自身內部人員對信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結果是泄露大量的血站信息，給血站及醫院帶來損失，甚至威脅患者的生命安全。

2 加強血站網絡安全管理的對策

2.1 及時更新系統軟件，防止病毒入侵

目前對付網絡病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測計算機系統中的病毒，并對其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術成熟，工作人員在經過簡單的培訓后均可使用。同時，現在的這些殺毒軟件均可設置為開機默認啟動，并對網絡病毒進行實時監控，工作人員不需要掌握復雜的殺毒原理，只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是，在操作時不可對殺毒軟件進行關閉或者是卸載，要確保軟件的正常運行；及時對軟件進行更新或者設置為新軟件自動更新，有效對新病毒進行檢測和消除，及時對系統軟件進行掃描、更新，以及病毒清除等操作，將網絡危害降至最低。

2.2 做好網絡監控，防止網絡攻擊

近年來，由于信息科技的不斷發展，大量的網絡黑客涌現出來，也許是為了證明自身的網絡實力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對有關網絡進行蓄意攻擊，造成網絡癱瘓、大量的信息泄露，而對于這些侵害，采取的措施主要是防火墻的設置，因為防火墻是網絡管理中最為有力的，可對網絡安全進行實時監控，并對訪問的網絡對方進行有效控制和防御，有效阻止外來網絡對內部網絡的入侵及信息的竊取，從而對血站網絡進行保護。

2.3 制定完善的網絡安全管理制度，強化工作人員的管理意識

血站網絡安全管理中最重要的是管理，這就需要血站和醫院建立完善的網絡安全管理制度，根據自身的實際情況對網絡實施管理，并不斷加大監督管理力度，要求工作人員嚴格按照制度實施，降低對網絡安全的破壞，若存在工作上的誤差造成網絡安全問題，就給予相應的懲罰。上崗之前對工作人員進行培訓，提高工作人員的網絡安全管理意識，并及時對工作人員進行網絡知識培訓，減少人為破壞，提高血站網絡的安全性。

2.4 做好信息備份，減少信息流失

血站的信息主要是血站的內部信息、血液情況、獻血者自身的信息，均屬于血站或者是獻血者的隱私，丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害，同時也會對醫院的用血造成影響，甚至是威脅患者的生命安全。同時也會產生不良的社會影響，降低人們對血站的信任度，減少獻血人數，造成血站血液的不足。因此，就要求工作人員對血站的信息進行全面的備份，并確保信息的完善性，當再次出現信息丟失或者泄露的情況時，可保證血站的正常運行。

3 結 語

近年來，人們的網絡安全意識在逐漸提高，但還是避免不了發生一些信息泄露的情況，對正常的工作造成影響。本文主要對目前血站網絡安全管理存在的問題進行了分析，并提出了四個方面的對策：及時更新系統軟件，防止病毒入侵；做好網絡監控，防止網絡攻擊；制定完善的網絡安全管理制度，強化工作人員的管理意識；做好信息備份，減少信息流失。

為了保證血站網絡安全，需要制定血站網絡安全管理措施及完善的網絡安全管理制度，要求工作人員嚴格執行，確保網絡安全及血站工作的正常開展。

主要參考文獻

[1]孫玲.淺談網絡安全管理存在的問題與對策[J].現代營銷：學苑版，2013（5）.

網絡安全存在的問題范文3

 

關鍵詞：計算機　安全技術存在的問題

計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。從技術上來說, 計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。 

一、計算機網絡安全技術 

（一）防火墻技術。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。 

（二）數據加密技術。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。 

1.對稱加密技術。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。 

（三）PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術，恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題，而進一步保護客戶的資料安全。

二、計算機網絡安全存在的問題 

網絡安全存在的問題范文4

【關鍵詞】 計算機網絡安全 問題 措施

前言：科技的發展是社會進步的一大體現，尤其是計算機以及通信技術的出現，推動了信息化時代的進程，改變了人們的工作以及生活方式。網絡是人們生活與工作所必備的條件之一，應用互聯網獲取到海量信息，同時對相關工作進行高效處理。但是，人們在利用計算機網絡便利的同時，往往忽視了網絡安全問題，直至各類網絡信息盜竊以及資金丟失事件的頻繁出現，人們才開始意識到網絡風險的存在。網絡安全管理一直是一大難題，互聯網中的千變萬化以及用戶虛擬信息制度導致很難對一系列非法事件給予及時處理，為此開展計算機網絡安全相關研究對提升計算機網絡安全具有重要意義。

一、網絡安全形勢及特征

計算機網絡安全的主要形式為計算機系統的安全穩定運行，尤其是網絡中各類信息的安全運行使計算機安全的主要表現。網絡安全的特點主要表現在以下幾個方面：第一，多元化特點，其具體所指向的是網絡安全隱患的表現以及內容存在著多元化。第二，體系化特點，其具體所指向的是網絡安全制度的系統化以及安全技術的系統化，應對繁雜的網絡安全環境，健全網絡安全體系建立完善的網絡安全系統，由此確保計算機網絡的運行安全[1]。

二、計算機網絡安全問題表現

2.1網絡內部各類病毒威脅

病毒是造成網絡安全問題出現的主要因素，主要是由于計算機網絡編程技術千變萬化，呈現出數百種程序設計語言，且由于多種數據結構以及程序設計算法的完善下，計算機網絡病毒或木馬程序也逐漸向智能化方向發展，致使病毒潛伏時間更長，波及范圍更為廣泛，且損傷程度也更高。計算機網絡病毒具有一定的傳播性，常規情況下，當一臺主機遭受到病毒攻擊后，會在短時間內蔓延至整個主機相關系統中，導致整個系統受到病毒的控制，最終導致整體網絡的癱瘓。之所以病毒以及木馬程序是一種較大的威脅主要是由于其智能化程度較高，基礎完全系統不易于察覺，且傳播速度較快，范圍較廣，不易于控制[2]。

2.2網絡安全管理制度問題

計算機網絡的發展速度極快，導致在相關網絡安全管理制度的發展并不能夠與計算機網絡的發展速度匹配。計算機網絡安全并不同于現實社會的安全，主要是由于計算機網絡存在中一定的虛擬性，用戶可經由虛擬賬號以及虛擬昵稱在互聯網中進行各類信息的瀏覽或其他操作，使得部分不法份子在網絡中進行病毒傳播或實施各種非法行為，不能夠及時的查詢到其真實身份，導致安全管理制度難以實施。另外，網絡安全受到多個方面的影響，包括計算機操作人員因素、系統安全因素、黑客惡意攻擊因素等，導致計算機安全難以完全得到控制[3]。

三、計算機網絡安全防范措施

3.1構建網絡安全防御系統

第一，網絡安全預警，主要對網絡中潛在的惡意攻擊風險予以警告，其中涵蓋漏洞預警、行為預警等。第二，網絡安全保護，應用多種渠道維護網絡安全系統的機密性、可用性以及完整性。其中涵蓋防病毒軟件、防火墻、虛擬專用網等技術。第三，網絡安全監測，其主要價值在于及時識別網絡中潛藏的攻擊信息，對此加以預防并將其控制在安全范圍內。第四，網絡安全相應，其主要價值是對網絡中存在的病毒或木馬程序等安全威脅及時給出反映，能夠在有效時間內控制網絡攻擊事件，直接阻隔安全威脅或將其轉移。

3.2健全W絡安全管理制度

健全網絡安全管理首先需要強化網絡安全主管機構以及網絡安全企業等之間的協作，制定可行性網絡安全管理制度，對用戶的網絡行為加以限制，提升用戶網絡應用的合法性。其次，強化對用戶的網絡安全教育，盡量提升用戶的網絡應用技術以及風險防范意識，使其能夠對網絡潛在風險具備基礎識別能力。最后，建立一個多層次的完善的網絡安全責任體制，確保相關網絡安全防御技術能夠落實。

結論：綜合上文所述，計算機網絡安全是當前社會公眾比較關注的問題，其安全問題可能直接導致用戶個人信息的泄漏或資金丟失等，需要及時加以控制。針對當前所存在各類網絡安全問題，主要可經由兩個方向予以控制，一個方面為提升用戶網絡安全意識，同時提升用戶的合法應用意識，另一個方面是構建一個完善的網絡安全管理機制，將以上兩個方面予以落實，不斷優化計算機網絡環境。

參 考 文 獻

[1]馬道京.淺析計算機網絡安全存在問題及其防范措施[J].無線互聯科技，2016，02（08）：43-44.

網絡安全存在的問題范文5

【關鍵詞】計算機 網絡 安全

1 網絡信息安全存在的問題

計算機網絡的安全隱患多數是利用網絡系統本身存在的安全弱點，而在網絡的使用、管理過程中的不當行為可能會進一步加劇安全問題的嚴重性。影響網絡安全的問題有很多，歸納起來主要包括3個方面：技術問題、管理問題和人為問題。

1.1 技術問題

從技術問題來看，主要包括硬件系統的安全缺陷、軟件系統的安全漏洞和系統安全配置不當造成的其他安全漏洞3種情況。

（1）硬件系統的安全缺陷。由于理論或技術的局限性，必然會導致計算機及其硬件設備存在這樣或那樣的不足，進而在使用時可能產生各種各樣的安全問題。

（2）軟件系統的安全漏洞。在軟件設計時期，人們為了能夠方便不斷改進和完善所涉及的系統軟件和應用軟件，開設了“后門”以便更新和修改軟件的內容，這種后門一旦被攻擊者掌握將成為影響系統安全的漏洞。同時，在軟件開發過程中，由于結構設計的缺陷或編寫過程的不規范也會導致安全漏洞的產生。

（3）系統安全配置不當造成的其他安全漏洞。通常在系統中都有一個默認配置，而默認配置的安全性通常較低。此外，在網絡配置時出現錯誤，存在匿名FTP、Telnet的開放、密碼文件缺乏適當的安全保護、命令的不合理使用等問題都會導致或多或少的安全漏洞。黑客就有可能利用這些漏洞攻擊網絡，影響網絡的安全性。

1.2 管理問題

管理問題主要是指網絡管理方面的漏洞。通常來說，很多機構在設計內部網絡時，主要關注來自外部的威脅，對來自內部的攻擊考慮較少，導致內部網絡缺乏審計跟蹤機制，網絡管理員沒有足夠重視系統的日志和其他信息。另外，管理人員的素質較差、管理措施的完善程度不夠以及用戶的安全意識淡薄等都會導致網絡安全問題。

1.3 人為問題

安全問題最終根源都是人的問題。前面提到的技術問題和管理問題均可以歸結到人的問題。根據人的行為可以將網絡安全問題分為人為的無意失誤和人為的惡意攻擊。

1.3.1 人為的無意失誤

此類問題主要是由系統本身故障、操作失誤或軟件出錯導致的。例如管理員安全配置不當造成的安全漏洞、網絡用戶安全意識不強帶來的安全威脅等。

1.3.2 人為的惡意攻擊

此類問題是指利用系統中的漏洞而進行的攻擊行為或直接破壞物理設備和設施的攻擊行為。例如病毒可以突破網絡的安全防御人侵到網絡主機上，可能造成網絡系統的癱瘓等安全問題。

1.4 易欺騙性問題

TCP或UDP服務相信主機的地址。如果使用“IP Source Routing”，那么攻擊者的主機就可以冒充一個被信任的主機或客戶。使用“IP Source Routing”，采用如下操作可把攻擊者的系統假扮成某一一特定服務器的可信任的客戶：

（1）攻擊者要使用那個被信任的客戶的IP地址取代自己的地址。

（2）攻擊者構造一條要攻擊的服務器和其主機間的直接路徑，把被信任的客戶作為通向服務器的路徑的最后節點。

（3）攻擊者用這條路徑向服務器發出客戶申請。

（4）服務器接受客戶申請，就好像是從可信任客戶直接發出的一樣，然后給可信任客戶返回響應。

（5）可信任客戶使用這條路徑將包向前傳送給攻擊者的主機。

許多UNIX主機接收到這種包后將繼續把它們向指定的地方傳送。許多路由器也是這樣，但有些路由器可以配置以阻塞這種包。

一個更簡單的方法是等客戶系統關機后來模仿該系統。許多組織中UNIX主機作為局域網服務器使用，職員用個人計算機和TCP/IP網絡軟件來連接和使用它們。個人計算機一般使用NFS來對服務器的目錄和文件進行訪問（NFS僅僅使用IP地址來驗證客戶）。一個攻擊者幾小時就可以設置好一臺與別人使用相同名字和IP地址的個人計算機，然后與UNIX主機建立連接，就好像它是“真的”客戶。這是非常容易實行的攻擊手段，但應該是內部人員所為。

2 網絡信息安全問題的策略

在設計一個網絡安全系統時，首要任務是確認該單位的需要和目標，并制定安全策略。安全策略需要反映出該單位同公用網絡連接的理由，并分別規定對內部用戶和公眾用戶提供的服務。在建立安全策略時，這是關鍵性的，但往往又是容易被忽視的一步。準許訪問除明確拒絕以外的全部服務程序，對大部分服務程序都很少干預。危及安全的服務程序可能被使用并已引發問題，直到管理人員明確加以禁止為止，安全問題頗為突出。此時，用戶需要將該新服務程序通知管理人員，對該程序進行鑒定后決定是否允許被使用。

在作出基本的決策之后，決定哪些服務程序向內部用戶提供，哪些服務程序向外部網絡用戶提供使用。安全策略設計還需要有監視安全的方式和實施策略的方式。

在設計安全策略和選擇網絡安全系統時，還需要考慮成本與方便二者的平衡。這取決于所期望的安全程度和所選用的安全系統，可能需要額外的硬件，如路由器和專用主機，也可能需要特殊的軟件，還可能需要安全專家進行系統編程和維護工作。其他需要考慮的問題是安全系統對生產率和服務利用率的影響。有的網絡安全系統工具會降低網絡速度；有的會限制或拒絕網絡上一些有用的服務程序，如郵件和文件傳輸；有的則需要新軟件分配給內部網絡中每一臺主機，給用戶帶來了諸多的不便。因此，網絡安全系統應該被設計成一個透明的安全系統，這樣才能為網絡提供安全保護而不會對網絡性能有重大的影響，也不會迫使用戶放棄一些服務程序或迫使用戶去學習某些新的服務程序。

在網絡安全系統設計時，需要考慮的另一個重要問題是，對安全程度和復雜程度二者的平衡。網絡安全系統的復雜程度，由于下述問題而增加：增添和管理較多的網絡，追加額外的硬件，增加篩選規則的數量。復雜的系統不容易進行正確的配置，從而可能導致發生安全問題。

總之，在制定網絡安全策略時應當考慮如下問題：

（1）對于內部用戶和外部用戶分別提供哪些服務程序；

（2）初始投Y額和后續投資額（新的硬件、軟件及工作人員）；

（3）方便程度和服務效率；

（4）復雜程度和安全等級的平衡；

（5）網絡性能。

參考文獻

[1]莊友軍.計算機網網絡安全管理[J].電腦知識與技術，2010.

[2]薛新慈.任艷斐.計算機網絡管理與安全技術探析[J].通信技術，2010.

[3]陳匯遠.計算機信息系統安全技術的研究及其應用[D].鐵道部科學研究院，2004.

網絡安全存在的問題范文6

>> 基于Web數據庫的安全問題探析 計算機網絡數據庫的安全問題及對策 計算機網絡數據庫存在的安全威脅與措施 計算機網絡數據庫存在的安全威脅及措施 計算機網絡數據庫存在的安全威脅與應對措施 探析計算機數據庫安全問題與對策 淺談網絡數據庫安全問題 高校圖書館自建數據庫存在的問題及對策 論小型水庫存在的安全問題與解決對策 淺談現代計算機網絡數據庫的安全問題 計算機網絡數據庫存在的安全威脅與應對措施分析 計算機網絡數據庫存在的安全威脅與應對措施探討 網絡信息安全問題和對策 淺談SQL Server數據庫的安全問題 基于SQL數據庫的安全問題初探 基于Oracle數據庫安全問題的研究 淺析SQL Server數據庫的安全問題 Web數據庫安全問題的探討 小型水庫存在安全問題與除險加固對策探討 基于大數據的高校網絡安全問題與對策 常見問題解答 當前所在位置：?！痹O置各個網站的相應權限時，通常設為最簡單的腳本模式就可以了，想要防止木馬入侵的話，對于后臺中心文件的管理執行目錄權限設置為“無”是最好的。管理員應該做好以上的這些工作。

4 總結

網絡數據庫的安全就直接會影響到計算機整個的安危，各種網絡數據庫的安全問題也是所有人要面對是共同難題，也就是說對于網絡數據庫的保護是至關重要的，我們必須采取一切方式方法以及可以利用的資源來保護網絡數據庫的安全，并且主旨在建設更好的網絡數據庫而努力，把網絡數據庫的安全放在第一位，采取全方位的保護措施，保證網絡數據庫的安全從而就可以提高計算機的安全，網絡計算機系統的安全連接著廣大用戶的穩定和用網安危，所以為了營造好的上網氛圍，防止計算機的網絡數據庫被非法入侵和攻擊，保持良好的網絡運行環境，我們就應該維護好網絡數據庫的安全。

參考文獻：

[1]王希忠，曲家興，黃俊強，馬春光.網絡數據庫安全檢測和管理程序設計實現[J].信息網絡安全，2012（02）.

[2]張琴，徐品品，楊國棟.長慶油田勘探開發數據庫安全系統分析與運用[J].信息技術與標準化，2012（02）.