網絡安全存在問題范例6篇

前言：中文期刊網精心挑選了網絡安全存在問題范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全存在問題范文1

關鍵詞安全隱患；網絡安全；防火墻；防病毒；入侵檢測；安全評估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號：TU714文獻標識碼：A 文章編號：

隨著網絡安全技術的不斷發展，網絡惡意攻擊者的技術也在不斷的改進和創新。網絡信息安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、災難恢復等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。以前簡單的網絡邊界安全解決方案，已經不能從整體上解決企業網絡安全隱患，因此在公司單位制定一套合理的整體網絡安全規劃，顯得尤為重要。

一、信息網絡安全管理存在的安全隱患

（1）外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與公司網絡的連接，而這些電腦在很多時候是游離于企業安全體系的有效管理之外的。

（2）局域網病毒、惡意軟件的泛濫。公司內部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到正常的日常辦公。

（3）資產管理失控。網絡中終端用戶隨意增減調換，每個終端硬件配備（硬盤、內存等）肆意組裝拆卸，操作系統隨意更換，各類應用軟件胡亂安裝卸載，各種外設無節制使用。

（4）網絡資源濫用。IP地址濫用，流量濫用，甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率，影響網絡的正常使用。

（5）內部非法外聯。內部網絡用戶通過調制解調器、雙網卡、無線網卡等設備進行在線違規撥號上網等，或違反規定將專網專用計算機帶出網絡進入其它網絡。

（6）重要信息泄密。因系統漏洞、病毒入侵、非法接入、非法外聯、網絡濫用、外設濫用等各種原因與管理不善導致組織內部重要信息泄漏或毀滅，造成不可彌補的重大企業損失。

（7）補丁管理混亂。終端用戶不了解系統補丁的狀態，不能及時打補丁，也沒有辦法統一進行補丁的下載、分析、測試和分發，從而為蠕蟲與黑客入侵保留了通道。

（8）“灰色網絡”的存在。即單位信息網絡管理人員對自己所擁有的網絡不是太了解，不能識別可能被利用的已知弱點，選擇合適的網絡安全設備并及時保證設備的策略符合性；工作中疏忽大意等造成對網絡的影響。

（9）沒有建立完善的管理體系。配置再完善的防火墻、功能再強大的入侵檢測系統、結構再復雜的系統密碼等也擋不住內部人員從網管背后的一瞥。在公司各單位存在信息網絡安全管理制度不明確合理、宣傳不力、管理不善等現象，造成執行者執行手段匱乏或執行艱難。

二、網絡安全管理應對措施探討

對嚴峻的網絡安全形勢，如何保證網絡安全并有效防止入侵事件的發生，成為擺在每個網絡管理人員面前的難題。

（1）根據需求部署安全產品。首先要部署防火墻。它是執行安全策略的主要手段。其次，可以考慮IDS(入侵檢測系統)，以便對發生在防火墻后面的違規行為進行檢測，做出反應。其他的比如防病毒軟件、VPN產品、IPS等，對企業網絡的安全防護也都起著重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全決策的基礎，一個完整的安全策略會幫助企業網絡使用者校正一些日常但有威脅性的紕漏，并使之在保護網絡安全時做出一定的決定。強制執行的安全策略提供貫徹組織機構的連續性；當對攻擊行為做出響應時，安全策略是首先考慮的資源；安全策略可以變動，也可以根據需要隨時更新；當安全策略變化時，要讓所有員工知道其重要性并遵守。

（3）制定完善的日志策略。日志是網絡管理員調查網絡入侵行為的必要工具，可以報告網絡異常，跟蹤入侵者的蹤跡，因此制定一個完善的日志策略對企業網絡安全很重要。

（4）進行定期的安全評估。相應的安全策略制定完成并實施后，就應當對企業網絡進行定期的安全評估?？梢远ㄆ诘恼埖谌骄W絡安全公司進行網絡安全咨詢，找出漏洞、分析漏洞及時降低風險。

（5）建立有效的應急響應機制。要擬定一份緊急事件應變措施，以便在事情發生、安全體系失效時發揮作用。應急措施應說明：緊急事件發生時報告給誰？誰負責回應？誰做決策？應急措施的制定要本著“企業損失最小化”的原則，體現出在業務中斷時間盡量短、數據丟失盡量少、網絡恢復盡量快等方面。

三、采取多種技術措施，保障網絡與信息安全

（1）防火墻技術。安裝防火墻，實現局域網與互聯網的邏輯隔離。通過包過濾技術實現允許或阻止訪問與被訪問的對象，對通過內容過濾保護網絡用戶合法有效地使用各種網絡對象；通過NAT技術實現動態地址轉換，使受保護的內部網絡的全部主機地址映射成防火墻上設置的少數幾個有效公網IP地址，這不僅可以對外屏蔽內部網絡結構和IP地址，也可以保護內部網絡的安全。

（2）入侵檢測系統檢測的主要方法。入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，查看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。靜態配置分析：通過檢查系統的當前系統配置，諸如系統文件的內容或者系統表，來檢查系統是否已經或者可能會遭到破壞；異常性檢測方法：是一種在不需要操作系統及其防范安全性缺陷專門知識的情況下，就可以檢測入侵者的方法，同時它也是檢測冒充合法用戶的入侵者的有效方法；基于行為的檢測方法：通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統中缺陷或間接違背系統安全規則的行為，來判斷系統中的入侵活動。

（3）防病毒方面。應用防病毒技術，建立全面的網絡防病毒體系；在核心機房和部分二級單位選擇部署諸如Symantec等防病毒服務器，按照分級方式，從總部、地區、下屬單位逐級安裝病毒服務器，實行服務器到終端機強制管理方式，實現逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，建立系統運行維護和公司防病毒技術支持相關人員，為公司員工使用的計算機終端加強了防病毒與查殺病毒的能力。

（4）桌面安全管理系統。桌面安全管理系統可以從技術層面幫助管理人員處理好繁雜的客戶端問題。其目標是要建立全面可靠的桌面安全防護體系，管理和保護桌面軟件系統，為各應用系統創造穩定、可靠和安全的終端使用環境，有力支撐企業的業務和信息化發展，確保信息安全。

（5）網絡安全評估。建議每年定期請專業的安全咨詢公司對企業內部的網絡安全、關鍵服務器群、物理安全等方面做整體的安全體系的評估與安全加固，并提出一系列應對策略和應急方案，及時發現存在的各類威脅并進行有效整改，提高網絡的安全級別。網絡安全評估是建立安全防護體系的前提工作，是信息安全工作的基礎和重點。

（6）操作系統安全策略管理。由企業相關技術部門制定出一套操作系統安全管理策略配置說明書，詳細講解對操作系統安全策略的配置和管理，包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補丁分發策略等，對客戶端操作系統的安全性進行必要的設置，使其能夠關閉不必要的服務和端口、避免弱口令、刪除默認共享、及時更新系統補丁等，消除操作系統級的安全風險。

（7）信息的安全存儲與安全傳輸。信息的存儲安全是各業務系統的重點，信息的安全傳輸是機密信息交換的保證。對于數據存儲量較大的應用系統，可合理地選擇存儲架構，如采用存儲區域網（storage area network，SAN），實現最大限度的數據共享和可管理性；采用RAID技術，合理的冗余硬件來保證存儲介質內數據的可靠性；采用合理的備份策略，如定期完全備份、實時增量備份、異地容災備份、多介質備份等來保證信息的可用性、可靠性、可管理性、可恢復性；制定和實施嚴密的數據使用權限；針對機密信息的網上傳輸、數據交換采取加密后傳輸。

（8）安全管理。網絡信息安全是一項復雜的系統工程，安全技術和安全設備的應用可起到一定的作用。建立和完善各種安全使用、管理制度，明確安全職責；建立如突發事件的應對預案；加強對網絡使用人員、網絡管理人員的安全教育，樹立安全觀念，提高安全防范意識，減少潛在的安全隱患；建設一支高水平的網絡管理、信息安全管理隊伍，定期進行安全風險評估和策略優化。

（9）應用網絡信息安全管理技術正確面對網絡信息安全漏洞。目前，市場上各類網絡管理設備（網絡交換機、防火墻、入侵檢測/防護系統、防病毒系統等）從技術角度來講都已經成熟，我們只要選擇知名品牌的信得過產品，對其進行合理的利用，對保障企業的網絡信息安全能夠起到積極作用。

五、結束語

建立完善的安全制度和安全響應方案，盡快建立起有效的信息安全防護體系，管理員加強自身學習和責任感，并不斷加強和培養員工的安全意識，讓公司每一位員工在意識和行動上都成為安全的“衛士”。只有這樣，我們才能共同保障好企業的信息網絡安全。通過網絡軟件與硬件產品的結合，正確合理地使用各種安全策略和實施手段，相信會建立一套全面、安全、易于使用管理的配套設施，將網絡信息安全隱患減至最小。只有這樣，才能確保公司的網絡信息暢通、信息安全，才能實現公司信息化建設更好的服務公司的生產經營。

參考文獻：

網絡安全存在問題范文2

關鍵詞:計算機網絡工程安全;因素;對策;

Abstract：In today's society,with the rapid development of various technologies,computer network engineering has gradually become very important,and then it plays an important role in people 's life.And it can improve people 's lives,and people 's lives are gradually becoming richer.However,there is a problem,that is,while computers are widespread, there are many hidden dangers,one of which is the problem of computer network security.It is a professional problem and has an impact on all aspects.Computer network system engineering quality security is a very complex concept,but it is also very meaningful.Therefore,here I want to express my views on computer network security.I hope this article can provide a practical reference.

0 引言

計算機網絡安全的定義有很多種，除此之外，不同的人對于網絡安全的要求也是不同的，我們可以來舉個例子，就是將一般人和網絡供應商進行對比，一般人使用網絡的話，應該只關心他們自己的電腦是不是會被木馬病毒入侵?；蛘哒f是否會導致計算機的系統崩潰，甚至有可能會造成資料丟失等問題，但網絡供應商不僅關心的是網絡的信息安全，他們還關心網絡通信的聯通信息，還有硬件的安全性。在現今這個社會，計算機網絡它也收到了很多危險，這些危險呢，來自于各個方面，各個角落，而且它是很難避開的，從另一個方面講，重要方面來講的話，某種程度上，這些問題危險問題或者是危險，但是它也推動了信息技術，網絡的信息，網絡的發展，因為如果沒有出現這些高技術的危險，那我們也不一定能夠創造出更高技術防范管理技術，人們的生活秩序也被計算機網絡工程安全問題所影響，然后這種影響是直接的，它會直接滲透到人們的生活中，并且在之后的時間里，技術進步了，這個威脅，但是威脅的種類也會變得更多，它的力量也大大增強[1]。

1 計算機網絡安全之網絡攻擊的特點

關于中國計算機的網絡攻擊，他是有四大發展的特點，第一個特點是，他的影響比較大，他一般會造成較大的損失，如果我們沒有遭到黑客攻擊的話，一般的黑客就是他是會選擇攻擊那些已經接入網絡的計算機，如果一旦攻擊成功了，他們就會造成成千上萬的計算機系統停止運行，從而引起許多不必要的損失，第二個是計算機信息網絡安全，也會帶來非常嚴重的危險，特別是對經濟社會和國家的危害，并且就是出于各種目的下黑客，他是會去攻擊國家和政府的機密文件的，如果被黑客攻擊成功的話，那么對國家和社會來說，就會造成極大的損失，第三點是網絡攻擊，他有多樣的非常隱蔽的攻擊手段，同時他有各種各樣攻擊計算機網絡的方法，一般的黑客的話，為了套出網絡上的保密信息，他們就會用出各種方式和很多的技術手段，如果他們成功破壞了一個用戶的防火墻，他們就能直接進入到這個用戶的電腦里面，這無疑會給用戶管理帶來很大的損失，第四點，軟件攻擊是計算機網絡攻擊的主要形式和我們在生活中看到的破壞不同，我們在生活中看到的破壞，一般是看得見的破壞，也就是有型的，但是計算機網絡攻擊呢，他主要是無形的破壞，通常來講，它主要是通過軟件接入其他用戶的電腦，從而來達到目的[2]。

2 計算機網絡工程安全問題分析

在我們可以使用計算機信息網絡的過程中，我們需要注意計算機網絡工程安全這個問題，因為它受很多因素的影響，就目前來講，計算機網絡工程在應用的過程中還存在著很多的安全問題，主要是有以下這五點。

2.1 環境因素影響網絡信息傳播

計算機信息網絡有兩種傳播的途徑，分別是通過無線電波或者是有線電路，同時，各種基礎設備在網絡傳輸過程中可以相互配合，但是也有許多因素會影響各種基礎設備，例如溫度，濕度，噪聲等這些都是自然因素，通信的質量也會受到影響，另外，如果，出現各種災害的話，計算機的硬件基礎設施是沒有抵抗力的，因此，如果我們遇到了極端的天氣，自然災害或者是一些人為因素的話，那么就會對基礎設施造成破壞，對于網絡信息的傳播來說，也會造成很大的不利。

2.2 資源共享存在漏洞

資源共享，也是計算機網絡的很大的一個優勢，為了自己決定工作到最后的執行的環境質量終端，它是能發揮極大的作用的，它能夠與客戶端服務器和其他終端相聯系，從而就可以實現了網絡信息資源的共享和傳播，但它也有不太好的一面，這種共享傳播資源的方式，使得安全性大大降低，網絡資源傳播越來越廣，有些不法分子利用網絡信息，網絡竊取他人信息傳播一些不良信息。

2.3 網絡病毒影響計算機網絡工程安全

網絡病毒也經常會出現在客戶端，使用網絡技術的過程中，計算機內部的存儲也會受到病毒的影響，然后導致內部的信息文件被竊取，從而干擾計算機的正常運行，所以對于個人用戶來說，這無疑是很巨大的損失病毒，但它是很隱蔽的，并且它的傳播發展速度也非?？欤绻嬎銠C用戶的網絡安全意識不強，那造成的損失無疑是巨大的。

3 計算機網絡工程的安全問題

3.1 計算機工程廣義上的安全問題

3.1.1 計算機網絡工程具有脆弱性

開放也是計算機網絡的一個主要的特征，但它也帶來了許多的問題，不妨說在現今的網絡環境下，這是因為計算機信息網絡發展具有這個特性，這樣的話，每個人都能夠進行網絡傳輸和共享，所以在計算機信息網絡技術方面出現了非常多的挑戰，以下幾個方面則是具體體現了計算機網絡，比較脆弱，第一，網絡自由度比較大，第二，網絡是國際化的，是開放的。黑客他會經常攻擊計算機信息網絡系統工程，因為它具有這樣的特性，所以它是被攻擊的，所以計算機網絡工程也容易遭受各個途徑的攻擊[3]。

3.1.2 計算機操作系統所帶來的安全問題

計算機操作系統也是一個基礎軟件，他是支持網絡運輸的，但是操作系統也非常容易出現問題，我們國家也需要計算機網絡進行操作管理系統的支持，然后才能夠實現，一定程度上的網絡操作，如果電腦操作系統出了問題的話，肯定也會影響網絡安全，計算機的許多功能都是由計算機的操作系統提供的，它主要是用于管理，并且可以分為幾個重要部分，軟件部分和硬件部分計算機網絡是由不同的硬件設備和軟件設備組成的，他們是自然條件支持，從而用來維持計算機的正常運行，從一定程度上來講，計算機網絡安全具有高度依賴，這種依賴于自然環境的自然災害可能影響計算機信息網絡技術系統安全，這種影響是直接的，他能讓人們直觀的感受到。

3.1.3 計算機網絡數據庫儲存的安全問題

計算機網絡的數據庫儲存功能也十分重要，他一直都在被我們使用，我們目前看到的所有內容都會被儲存進我們電腦里，特別是我們的賬戶和密碼，如果黑客攻擊了計算機的數據庫的話，重要的東西就會被黑客盜取，我們的隱私也會泄露出去。

3.2 計算機工程狹義上的安全問題

3.2.1 計算機網絡協議所存在的問題

互聯網最基本的協議就是計算機網絡協議，他是一個連接互聯網的基礎，而網絡層面的協議則是IP協議，傳輸層面的協議是TCP協議，計算機網絡協議則是由他們一起組成的，因此，IP TCP協議字樣能夠經常的被我們看到。電子技術設備連入網絡的方式和網絡上的標準進行傳輸數據，都是由這個協議定義的，但那個協議的安全性非常低，當我們在傳輸數據流的時候，采用傳輸的他并沒有經過更好的處理，并且在傳輸的過程中，他的數據是不可掌控的，黑客很容易把我們的數據盜取，并且因為它采用的簇結構，它自身也有著很大的缺點，就是由于它的缺點，也給互聯網帶來了很多的不安定性[4]。

3.2.2 計算機病毒所帶來的問題

簡而言之，一些惡意代碼會進行組合，這些惡意代碼組合的突出表現，就是計算機病毒，如果沒有經過同意的話，就侵入別人的電腦，但他就是不合法的計算機程序，通常來講，計算機病毒想要實現新入的話，他也是需要通過計算機網絡結構中存在的各種漏洞來進行的，它的破壞性非常強，計算機硬件和軟件系統都看都可以，在一定程度上被破壞，此外，它還可以自我復制，具有隱蔽性，潛在性和傳播性的特點，如果系統感染了病毒，許多不安全的問題就會接踵而來。

4 計算機網絡工程的對策研究

4.1 提高技術防范措施

我們可以加強技術管理制度的改進，把它的安全性提高開來，然后我們還可以提高一些管理人員的素質，除此之外，加強網絡系統的安全技術人員的專業素質，只有專業素質提高，才能夠更好的保護信息網絡的安全。將重要的信息進行備份和管理好，把責任細分到每個人身上。并且將管理責任人同時控制網絡訪問設定權限，防止網絡被非法侵入，對于進入網絡的用戶，我們可以進行嚴格的挑選，使用更高的標準，對于整體的網絡來講，我們要提高他的反病毒能力，加強它的防護。

4.2 加強管理層面的力度

計算機網絡工程的安全管理也非常重要，在網絡安全防護方面，我們不能只靠技術防范，那是不行的，我們應該拿出更多的方案，更多的創新意識來解決這個問題，例如下面提到的幾點。第一點是我們可以立法保護計算機的安全，但是需要有效執法，但是呢，這些問題也會出現很多的人為影響因素，因此在操作的各種各樣的難度，所以我們需要進一步加強網絡安全風險管理。例如，可以采取以下提到的幾個方面，一是計算機用戶的安全可以得到保障；第二，可以立法保護計算機網絡安全。但是在這些問題方面，會出現很多干擾，比如人為的影響因素，因此在操作的時候，不容易實施，因為有各種各樣的難度。所以，我們國家需要進行進一步加強對計算機網絡安全風險的管理，讓企業有關工作人員增強相關的防范意識，這樣才能更好地維護計算機網絡工程質量安全[5]。

5 結語

在如今這個飛速發展的社會，人類用著自己的方式接受著信息化的進程，人們開始越來越依賴網絡，但是網絡運行也是有缺點的，它像是一把雙刃劍，有著很強的復雜性，他既便利了人們的生活，使得人們的選擇能夠自由的上網，但是同時他也會將人們的信息暴露在公開的環境中，所以進一步加強信息網絡安全技術是非常重要的。

參考文獻

[1]郭太勝計算機網絡I程安全存在問題及其對策分析[J].數碼世界，2019(11):267.

[2]谷允金.計算機網絡工程安全存在問題及其對策[J].電子技術與軟件工程,2019(19):192-193.

[3]范德龍.計算機網絡工程安全存在問題及其對策研究[J]通訊世界，2019,26(8):181-182.

網絡安全存在問題范文3

關鍵詞 網絡安全；網絡發展；問題及對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）01-0137-02

隨著網絡的快速發展，網絡在各個領域的應用取得了積極進展，網絡已經成為多個領域的重要輔助手段，對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網絡個人信息的增多，以及人們對網絡的依賴，網絡安全問題成為了制約網絡發展的重要因素。同時，網絡安全問題還對用戶的信息及財產產生了嚴重的影響和威脅。為此，我們應對網絡安全問題引起足夠的重視，應從網絡安全現存問題入手，分析問題的成因，制定具體的應對策略，保證網絡安全問題得到有效解決，提高網絡安全性，為用戶營造一個安全穩定的網絡環境。

1 網絡安全的分析

中國的網絡安全的信息技術以及信息水平和國外的對比還有著相當大的差別，大部分的軟件、硬件設備均是引進國外的優秀技術。根據調查，現在中國的電腦的系統基本上都是微軟公司研制的Windows 7體系，同時電腦操作體系90%左右都運用的是微軟公司的Windows 7。另根據調查，中國的網絡安全產品以及技術有70%以上是引進外國的先進技術，大部分的防火墻都是外國研制的，同時一些在外國的市場早已淘汰，這就給中國的網絡信息問題創造了較大的威脅。

2 網絡安全存在的主要問題分析

從目前網絡安全所暴露出的問題來看，重要包括兩個大的方面，即自然因素引起的網絡安全問題和人為因素引起的網絡安全問題，以下我們著重分析這兩種網絡安全問題。

2.1 自然原因和偶然原因引發網絡的安全問題

計算機體系通訊設備以及硬件很容易被自然條件所限制，像是：各式的自然災害（像是泥石流、火災、地震、建筑物的損毀、臺風等）對電腦的網絡造成破壞。同時還存在著一定的偶然的原因，像是設備突然的損壞、軟件開發時產生的問題、電源問題等等，也對電腦網絡造成重大的迫害。另外，規章體系的不完善、治理的不全面、安全系數不高、錯誤的操作行為等都會使得造成對網絡安全問題的威脅。

2.2 人為因素引起的網絡安全問題

從計算機網絡的實際使用來看，人為因素引起的網絡安全問題主要表現在以下幾個方面。

1） 網絡應用中的不安全問題。

在網絡的應用中，由于網絡具有較為開放的特征，因此在網絡中信息的傳輸和交換非常頻繁，由此造成的信息安全也成為了網絡安全面臨的主要問題。在網絡中，用戶之間由于現實的數據傳輸需求，需要保證自己的網絡終端屬于開放的狀態，由此就給他人以植入木馬程序等電腦病毒的機會。所以，網絡使用中存在的不安全問題是網絡安全問題的重要類別。

2）數據庫存在的安全隱患。

在網絡使用中，不管是網絡用戶終端還是各個網站，都會有相應的數據庫。在數據庫中，存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。但是從目前數據庫建設來看，數據庫的安全防御措施比較薄弱，一旦遇到網絡入侵，難以形成對數據信息的有效保護，數據庫的安全隱患已經成為網絡安全的重要問題之一。

3）內部網客戶的安全隱患。

內部網客戶的安全隱患遠超過外部網客戶的安全隱患，因為應用人員缺少安全常識，假如體系設置存在錯誤，非常容易產生相應的損失。網絡客戶有著自己的權力，運用他們的權力損毀網絡安全的問題也比較常見，像是密碼的遺失，沒有及時清除相關文件，但是被盜走等，內部工作職員無意間的操作給黑客帶來竊取的機會等，都會讓使網絡安全體系產生問題。

3 網絡安全問題的應對策略分析

考慮到網絡安全問題造成的嚴重影響，以及網絡安全的重要性，在網絡使用過程中，我們應對網絡安全問題進行認真分析，應從網絡發展實際出發，圍繞著網絡安全存在的問題，制定具體的應對策略，保證網絡安全問題得到有效解決，提高網絡的安全性和可靠性，促進網絡的快速健康發展，為網絡用戶提供一個安全的網絡環境。為此，我們應從以下幾個方面入手，制定網絡安全問題的應對策略。

1）建立完善的網絡安全管理制度，應對網絡安全突發事件。

為了防范網絡系統突然遭遇外界因素干擾進而發生安全問題，應在網絡使用過程中，根據自身需要，建立完善的網絡安全管理制度，保證對網絡安全問題能夠有夠的預見，并做到在網絡安全突發事件中能夠采取有效措施予以應對。考慮到網絡安全面臨的現實影響和威脅，我們應在建立完善的網絡安全管理制度的基礎上，對網絡系統和數據進行備份，避免因外界因素導致數據損壞或丟失。

2）對操作系統進行及時更新，堵塞操作系統的安全漏洞。

從目前計算機操作系統的發展來看，操作系統的研發部門能夠在操作系統使用一段時間后意識到其存在的漏洞和缺陷，能夠通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞，從而滿足操作系統的安全性能指標，提高操作系統的防御能力。所以，我們應在網絡使用過程中，對操作系統進行及時更新，防患于未然。

3）采用信息加密技術，提高數據庫的安全性。

考慮到數據信息安全的重要性，在網絡使用中，我們應結合數據庫的使用特點，對數據庫中的信息采取加密技術，防止數據庫中的數據被盜用，提高數據的安全性。在數據庫信息加密過程中，我們可以采用最新的加密技術，并不定期的更新密鑰，保證數據庫不被計算機病毒和黑客入侵，達到保護數據庫安全的目的。應用密碼技術。

4）安裝高版本的防火墻，采用防火墻和密碼相結合的方式提高安全性。

對于計算機終端而言，防火墻對防御外界攻擊提高系統安全性具有重要意義。為此，我們應在計算機終端上積極安裝高版本的防火墻，提高防火墻的防御能力，滿足計算機終端的防御需要，同時，我們還可以采用防火墻與密碼相結合的方式，提高防火墻和計算機終端的安全性，有效解決網絡安全問題。所以，應在每一個計算機終端上都安裝防火墻。

4 結論

電腦的網絡安全是一個比較麻煩的系統項目，其中包括設備、技術、制度以及體系等眾多內容的原因，安全改善的方法的實施要求全面的進行掌握。網絡安全改善的方法是聯系所有電腦的網絡體系安全知識，把安全應用體系的技術、防火墻知識、病毒保護知識、入侵檢查知識、安全檢測的技術等聯系在一起，構成一個全面的、多樣的保護網絡安全系統。

參考文獻

[1]張建華，張宋智，胡衛兵，馬建偉，溫玉強.小隴山林業自然科技資源共享服務平臺的研建[J].甘肅科技，2010（19）.

[2]曹振麗，張海峰，井閩，馬濤，趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化，2008（8）.

[3]劉麗榕，王玉東，肖智宏，劉穎，閆培麗，辛培哲.國家電網調度數據網建設方案研究[J].電力系統通信，2011（2）.

[4]葉奇明.論大學生網絡安全的素質教育[J].湖北教育學院學報，2006（03）.

網絡安全存在問題范文4

摘要：高校網絡是高校教學活動的重要基礎，基于當前高校網絡安全所存在的問題，本文結合筆者多年的網絡安全管理經驗，從重視校園網絡規劃、建立網絡拓撲結構、加強軟件系統安全防范等措施提高高校網絡安全。

關鍵詞 ：高校網絡安全問題對策

高校教育信息化發展大大促進了高校網絡建設的步伐，高校的網絡建設規模越來越大，其功能也越來越完善。到目前為止高校網絡已經成為高校教學、管理以及科研工作的重要平臺，然而由于網絡本身所存在的缺陷導致高校網絡安全受到來自各方面的威脅，嚴重影響著高校教學活動的順利開展。因此如何構建安全性強、運行平穩的高校網絡系統是信息管理工作者需要面臨的主要問題。

1 高校網絡安全存在的問題

1.1 計算機病毒的威脅

計算機病毒是一種程序，它主要是通過侵入計算機操作系統實現對計算機的自動化控制，實現某方面的目的，據有關數據統計：因為計算機病毒入侵而導致高校網絡系統出現安全事故的發生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響，比如計算機病毒通過植入計算機系統中，實現對某些信息的竊??；而且計算機病毒也具有較強的復制性，可以將病毒中的程序轉移到計算機某一系統中，破壞計算機的正常運行。計算機病毒對網絡安全所構成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟系統漏洞進行傳播，結果造成計算機運行速度的下降，網絡的堵塞等，給全球造成的損失超過5 億美元。

1.2 操作系統安全問題

雖然計算機操作系統在不斷地完善，但是相比計算機病毒的出現計算機操作系統在設計的過程中存在著重實用性而忽視安全性的問題，分析當前計算機的操作系統可以概括的說無論使用哪種操作系統其本身都存在一些安全漏洞，而這些安全漏洞的存在會給計算機網絡安全帶來很大的隱患；同時由于高校網絡的節點比較多，結果就會因為沒有及時對某個節點采取安全防護措施，導致外部病毒以及不法分子的入侵，影響高校的網絡安全。

1.3 黑客的惡意攻擊

黑客的惡意攻擊是影響高校網絡安全的重要因素，由于高校網絡安全的防護措施相對比較慢，再加上高校的信息資源價值比較高，為此一些網絡黑客通過各種手段，利用高校網絡漏洞竊取與破壞高校的信息資源，實現自己的非法目的，一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊，但是無論哪種攻擊都會影響高校網絡資源的正常使用。

2 保障高校網絡的安全措施

針對高校所存在的網絡安全問題，高校要從網絡規劃的整體入手，通過科學設置網絡結構體系、構建完善的網絡管理制度以及提升網絡安全技術層次等措施提高高校的網絡安全。

2.1 科學設置網絡結構體系

2.1.1 網絡架構選擇。網絡架構決定了校園網絡的性能、可管理性以及安全性等關鍵因素，因此構建合理的網絡架構是保障高校網絡安全的基礎?；诟咝＞W絡需求的要求設計，高校要構建層次化網絡結構，其主要分為：核心骨干層、匯聚層接入層、校園出口以及無線網。一是接入層的設計。接入層是和用戶對接的接口，其是影響校園網絡安全的主要入口，因此在接入層設計時要通過接入交換機部署設計，根據不同的高校區域設計不同的交換機部署設計；二是匯聚層設計。匯聚層負責接入的匯聚和核心層的鏈接。

2.1.2 網絡出口設計。校園網絡出口主要負責將網絡的數據轉發、流量控制以及安全防護等功能。根據學校的網絡應用范圍可以將網絡出口的設備設計如下：一是在校園網邊界設置3 個出口，并且邊界路由器要尋找支持多鏈路負載均衡的路由設備；二是在互聯網與校園網出口接頭處部署一臺防火墻，實現對非法數據的入侵的阻止。具體的校園網出口拓撲圖（見圖1）：

2.1.3 接入控制設計。為保障校園網絡安全，對于接入安全的控制主要采取接入認證，實現對用戶的接入控制，以此方式阻止非法用戶進入校園網絡中。目前網絡身份接入認證主要有：802.1x、Web Portal 以及PPPoE 三種方式。結合高校網絡需求的要求，高校網絡接入身份控制主要采取802.1x、Web Portal 認證。

2.2 構建完善的網絡管理制度

2.2.1 提高高校網絡管理者的安全意識和責任意識。

首先要提高高校網絡管理者的安全意識。造成高校網絡安全的主要原因就是因為高校網絡安全管理者沒有嚴重按照相關規則制度實施對網絡的管理，結果給一些不法分子提供可乘之機，破壞了高校網絡安全，因此高校管理者要加強對網絡安全管理者的安全意識，要讓他們明白網絡安全的重要性；其次提高安全管理人員的責任意識。網絡安全不僅直接關系到高校的日常教學活動，還對高校的科研項目成果等構成嚴重的威脅，因為網絡安全問題導致高?？蒲谐晒畔⑿孤兜氖录诮鼉赡攴浅６?，因此要加強對網絡安全管理者的責任意識，通過廣泛的宣傳等提高管理者的責任意識和危機意識。

2.2.2 規范學生的使用行為。一是學生要樹立良好的網絡道德理念，學生在嚴格遵守相關制度，在使用校園網絡中要嚴格恪守網絡環境規范，不隨便登錄非法的網站、不下載非法途徑的文件資源；二是提高高校大學生的法制理念，強化他們對網絡犯罪危害性的正確認識，避免學生走向網絡犯罪；三是提高學生的安全使用網絡意識、遠離網絡詐騙。針對當前高校大學生在網絡中被騙的現象，高校要加強對學生的安全網絡道德教育，提高學生對網絡環境的辨別能力，避免上當受騙。

2.2.3 完善校園網絡安全管理的規則制度。保障校園網絡安全，要依據高校的特點制定相應的網絡管理制度：

一是要建立機房安全管理制度。明確機房進出機制，機房屬于高校網絡數據的中心，是整個高校網絡的“心臟”，因此必須要明確什么人可以進入機房，什么人不允許進入機房，并且要明確在機房內不得從事與信息管理無關的事項；二是機房設備的安全管理。機房內的設備是保障整個高校網絡運行的基礎，因此網絡管理人員必須要定期對機房設備進行檢修與檢測，不得將機房設備用于其它工作，同時還要保證機房的環境衛生符合機房環境標準的要求；三是安全管理制度。機房管理人員必須要樹立安全意識，建立安全責任制度，確定專人專崗制度。

2.3 提升網絡安全的基礎層次

隨著網絡安全問題的升級，我們也要不斷提升處理網絡安全問題上所采的技術與手段。

2.3.1 及時安裝計算機殺毒軟件。高校網絡用戶比較多，比如學生宿舍、高校圖書館、計算機機房等，這些地方學生在使用的過程中都會因為操作的不慎，再加上計算機系統本身存在的漏洞，給計算機病毒的入侵提供了機會，因此為避免病毒對高校網絡所產生的影響，高校的網絡管理者要安裝最新的殺毒軟件，并且及時對漏洞進行升級，防止病毒的入侵。

2.3.2 加強防火墻技術。防火墻雖然不能阻止所有的計算機網絡攻擊行為，但是其可以有效地阻止大部分的外網攻擊，因此加強防火墻技術是實現高校校園局域網安全的重要技術。防火墻技術的設計原則是：一是要根據高校整體的校園網絡設計要求，合理地對防火墻的設置規則進行設定；二是要將防火墻設置為過濾內網地址的IP 路由包；三是定期檢查防火墻的安全日志，及時掌握與發現各種對網絡安全攻擊的行為，必要的時候要對防火墻的相關參數進行設置，以此提高防火墻的安全等級。

2.3.3 提高信息通信加密技術。在高校網絡運行中需要通過網絡渠道實現信息的傳輸，然而在信息傳輸過程中很容易出現信息的被盜，為防止信息被盜，可以采取信息加密技術提高網絡信息的安全：一是對信息文件進行加密，通過設定相關的訪問密碼實現對信息文件的保密傳輸；二是對信息數據傳輸的加密，數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息，當接收人收到經過加密的信息數據之后，需要通過相應的程序進行解密實現加密信息數據的轉化。

參考文獻：

[1]劉毅.當前高校網絡安全存在的問題與對策[J].中國新通信，2012(10).

[2]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇，2011(05).

[3]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報，2014(01).

[4]王清水，佟媛媛.高校網絡安全技術淺析及應用[J].科技傳播，2012(11).

網絡安全存在問題范文5

關鍵詞：電力企業；信息網絡；安全問題；對策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中圖分類號：TM711 文獻標識碼：A文章編號：2095-2104（2012）02-

隨著整個電網的信息化水平的不斷提高，信息網絡技術廣泛應用于電力調度、生產和管理之中。各種應用系統（如協同辦公、PMS、ERP、OMS、GIS、營銷管理系統等）在電力企業的廣泛使用和大集中，最終形成了整個電力廣域網絡。它們在促進電力信息化水平的提高、提高企業生產效率、增強了電力企業的市場競爭力的同時，也給電力企業的信息安全帶來一些隱患。

一、概述

目前我國的電網基本上實現了全國性電網體系，這種電網是以大電網、大機組、自動化控制、高壓輸電為主要特征的。各種長途光纜干線、高速廣域網和寬帶城域網等正在電力通信網絡中進行廣泛的建設。這也要求電力通信網絡覆蓋全國，為信息的快速傳遞提供支持，網絡技術的廣泛應用，使電力信息網絡的不斷延伸和擴大，特別是電力企業網和INTERNET的互聯都對電力信息網絡的安全提出了更高的要求。電力企業信息網絡的結構如圖1所示，可以看出，如果網絡中的任何一個環節出現問題，都會給信息網絡帶來嚴重的問題。

二、電力企業信息網絡安全存在的問題

電力企業信息安全存在的問題是多種多樣的，可能是“黑客”的攻擊，也可能由于技術人員的能力不夠而引起的誤操作；有可能是內部人員的惡意操作和破壞，也可能是外來攻擊者對信息系統資源的非法占有和使用，或者改變信息系統的數據。

1．基礎設施的安全

基礎設施的安全又稱為物理安全，主要是電力的基礎設施長期在露天的環境下工作，這些設施可能是因為電磁場、狂風、地震、雷電等環境因素改變，以及其他人為素而出現物理損壞，導致網絡出現故障，造成數據在傳輸的過程中出現錯誤，信息的丟失等情況。這種由于各種自然災害、電磁輻射、惡劣場地環境、電磁干擾、網絡設備老化等不可抗逆的因素造成的損壞往往是是不可預測的，會直接影響電力企業信息的安全。

2．信息安全意識薄弱

由于電力企業員工眾多，每個人的信息素養層次不一樣，對信息的安全認識不夠，目前，企業中大量員工對網絡信息安全認識不足。例如將用戶名和密碼設置的過于簡單，容易被竊取，或與別人共享信息資源，內部人員的誤操作等等都會對網絡安全帶來威脅。員工的違規外聯、存儲介質內外網的交叉使用，會導致病毒的入侵，從而破壞信息系統的數據。員工隨意點擊網上來歷不明的網頁、垃圾郵件或各種惡意程序等，比如游戲、聊天、視頻、P2P下載等等，上班時間玩電腦游戲，這些行為無疑會浪費網絡資源、降低勞動生產率、增加企業運營成本支出，并有可能因為不良的網絡訪問行為導致企業信息系統被入侵和機密資料被竊，都會使企業的網絡收到病毒的攻擊，造成企業網絡擁塞癱瘓，甚至系統崩潰，造成難以彌補的巨大損失。

3．人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統的要害或弱點，破壞企業信息系統，如篡改、刪除商務信息流的內容等，它以各種方式有選擇地破壞信息的機密性、可用性和完整性，給企業造成不可估量的損失；例如病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業的內部網絡，就屬于病毒主動攻擊的范疇。另一類是被動攻擊，它是在不影響網絡正常工作的情況下，監聽網絡上傳遞的信息流，從而獲得信息的內容，造成企業內部信息外泄。不安裝殺毒軟件；安裝殺毒軟件但未能及時升級；網絡用戶在安裝完自己的辦公桌面系統后未進行各種有效防護措施就直接連接到危險的開放網絡環境中，特別是Internet；移動用戶計算機連接到各種情況不明網絡環境后，在沒有采取任何措施的情況下又連入企業內部網絡。

4．操作系統的不穩定性和企業網絡的拓展給信息安全帶來的威脅

以windows操作系統為代表的各種操作系統在實際的運行中，不斷地被發現漏洞，相應的蠕蟲病毒就會利用系統的漏洞對系統進行攻擊，在目前電力企業信息安全人員不足、安全意識不強的情況下，該打補丁的沒打，該安裝殺毒軟件的沒安裝。這種系統的不穩定性也會給企業的信息安全帶來問題。隨著企業的不斷發展，形成企業異地分支機構、移動辦公人員等多樣的企業運營模式，如何處理這些部門和工作人員之間的信息共享和防止機密的泄漏的信息安全問題，提高企業的工作效率，已成為電力企業成長發展過程中必須解決的問題。

三、信息網絡系統安全措施

自從網絡誕生以來，在網絡安全問題上就不斷的存在攻與防的一對矛盾。由于科技的迅速發展，對電力企業信息網絡這樣一個年輕的網絡來說，它所面臨的安全威脅是比較嚴重的，非法用戶所使用的攻擊手段也十分高超；但反過來說我們可以應對的手段也是十分先進的，包括先進的企業版防火墻、先進的密碼編碼方式和算法等都可以有效防御網絡上的安全威脅。

1.建立信息安全體系結構框架

建立數據備份中心，結合電力行業計算機應用的特點，選擇合理的備份設備和備份系統，根據其應用的特點，制定相應的備份策略。按信息安全對網絡系統安全穩定運行、生產經營和管理及企業發展所造成的危害程度，確定計算機應用系統的安全等級，制定網絡系統信息安全控制策略，建立適應電力企業發展的網絡系統信息安全體系，利用現代網絡及信息安全最新技術，研究故障診斷、處理及系統優化管理措施，在不同條件下提供信息安全防范措施。

2.提高企業員工的信息安全意識

建立網絡系統信息安全身份人證體系，建立企業的CA機構，對企業員工上網用戶統一身份認證和數字簽名等安全認證?？茖W安全的設置和保管密碼，一旦密碼被泄漏，非法用戶可以很輕易的進入系統：由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應該用英文字母大小寫以及數字和其他符號進行不規則的設置。為了使計算機及信息網絡系統操作人員熟練掌握各種異常或故障處理措施，在信息中心應建立離線與在線相結合的仿真培訓中心。一方面可以使現有人員對各類設備與系統，避免誤操作事故的發生。另一方面對現有系統進行安全檢測，提出反事故措施，對可能出現的各種異常與事故，進行仿真模擬試驗與分析，形成若干技術研究報告和處理預案。

3.建立網絡級計算機病毒防范體系

按其信息網絡管轄范圍，分級進行防范計算機病毒的統一管理，設立計算機病毒防控管理中心，對企業的信息網絡進實時監控。建立信息網絡系統安全監測中心，以信息安全監測系統可模仿各種黑客的攻擊方法，不斷測試信息網絡安全漏洞，完善系統配置，消除漏洞并可實現實時網絡違規、入侵識別和響應。定期對企業信息網絡進行安全檢查和病毒掃描，對相關重要數據進行備份以及在全網絡范圍內建立一套科學的安全管理體系，對企業信息網絡的安全運行有著很重要的意義。

4.加強電力基礎設施的安全防護工作

配備災難恢復系統，防止意外的發生。加強對室外物理硬件的管理和維護，在條件許可的情況下，盡量將室外的基礎設施轉移到室內，以延長設備的使用壽命，對一些重要的實時應用系統在具備條件的前提下進行異地的數據與系統備份，提供系統級容災功能，保證在規模災難情況下，保持系統業務的連續性。建立完善的網絡及系統安全管理制度，保證不出現人為的安全隱患。

四、結束語

在擁有先進反黑手段的前提下，對于網絡安全問題來說最重要的應該是網絡安全思想，可以說有好的安全思想可以避免絕大多數的安全問題。在網絡上，可以說每臺計算機都存在或多或少的安全問題。我們一般比較重視防火墻、殺毒軟件等等，其實我們更應該重視安全思想意識。據統計，全球每年所產生的網絡安全問題，其中絕大多數都是因為人員的疏忽所致。所以安全思想意識應放在網絡安全的首要位置。

參考文獻

[1]黃中偉.計算機網絡管理與安全技術[M]．北京：人民郵電出版社．2006．

[2]李文武，王先培，孟波等. 電力行業信息安全體系結構初探[J].中國電力，2008,(5).

[3]潘明惠,偏瑞琪,李志民. 電力系統信息安全應用研究[J].中國電力,2010(5).

網絡安全存在問題范文6

關鍵詞:信息化建設 信息安全 對策

DOI:10.3969/j.issn.1672-8289.2010.10.036

近年來,隨著我國信息技術實力的增強,信息化技術作為高新技術的代表迅速崛起,社會生活步入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。電子政務、電子商務、軍事信息技術及以物聯網為代表的新一代互聯網技術蓬勃發展,為我國信息技術的發展注入了強大動力和活力。根據中國互聯網絡信息中心(CNNIC)的數據,我國(不含香港、澳門和臺灣地區)的網民數量、規模、寬帶網民規模和國家域名數均躍居世界第一位。如何加強信息安全是擺在我們面前的一個重要課題。

一、當前網絡信息化建設中存在的安全問題

由于我國的信息化建設起步較晚,技術力量相對薄弱,相關信息監管體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。據公安部統計,我國今年查處針對計算機信息系統實施的違法犯罪案件呈上升趨勢,因此如何保證信息的安全性成為我國信息化建設過程中需要長期關注并致力解決的重要問題,具體表現在:

1、信息與網絡安全的防護能力較弱。各行業信息化建設發展迅速,各行業紛紛設立自己的網站,3G等新技術的應用進一步促進了網絡信息的普及應用。BBS、博客、微博等新的信息存在和傳播形式迅速滲入社會生活。特別是“政府上網工程”的全面啟動和進一步深化,信息已成為人們工作、生活、娛樂等必不可少的重要手段。但是由于許多信息節點沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,導致整個信息系統存在著相當大的信息安全隱患。

2、對新的信息技術和手段管理滯后。由于我國信息技術起步晚,許多信息設備采用國外核心技術,很多引進的信息設備,缺乏必要的監測和改造,從而給他人入侵系統或監聽信息留下隱患。特別是隨著3G時代的到來,犯罪嫌疑人采取無線上網技術將更加方便快捷,對其偵破定位的難度進一步加大。

3、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞,通過木馬盜用等手段進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。犯罪分子往往采用一些網絡反偵查措施給調查取證工作設置重重障礙。有的網絡信息犯罪活動十分隱蔽,實行注冊會員制,外人很難介入,采取限制域名和IP地址的辦法,只允許特定范圍的用戶訪問,這些技術手段增加了信息犯罪辦案難度。更有甚者通過更換主機、跳轉域名甚至租用境外服務器空間存儲數據來實施信息犯罪,通過使用電子郵件和即時通信軟件防范調查。

二、信息化及信息的安全問題的原因

由于我國的經濟基礎薄弱,在信息化建設上的投入不足,尤其是在核心和關鍵技術及安全產品的開發生產上與國際先進水平還存在較大差距。除此之外,我國目前信息技術領域的不安全局面,也與信息監管制度法律建設滯后和信息化迅速發展的形勢極不適應有關。由于網絡運營商、服務提供商和網站信息經營者之間具有一定的利益共生關系,他們往往消極配合甚至不予配合,影響信息安全工作的監管。例如隨著電子商務的日益普及,一批具有“信用擔?！惫δ艿牡谌骄W上支付平臺應運而生。據統計,除阿里巴巴的“支付寶”和eBay的“貝寶”外,目前中國市場上有50余家中小規模的第三方支付公司。作為新生事物,第三方支付平臺缺乏專門的法律法規進行規范,有的游走于政策的邊緣來獲取某種機會收益,有時成為洗錢、信用卡套錢、網絡賭博等活動的工具。部分網絡運營商不配合。有的通信運營商未嚴格實行實名注冊登記制度,對手機代收費的審查不到位,有的還為經營者提供“捆綁”收費便利。電子證據認定難。網絡犯罪的證據主要是電子證據,這些證據多存在于電磁介質如程序、數據等無形的信息中,很容易被更改和刪除,這就給網絡犯罪分子留下了可乘之機。由于網絡信息犯罪的超時空性,它的行為和結果地往往分離,電子證據的固定也有相當的難度。對電子證據的認定也存在同樣的問題,計算機通常是只認口令不認人,一些黑客盜用他人的密碼實施犯罪,在法律上確定誰是真正的犯罪嫌疑人非常困難,有時即使查到IP地址也很難證明是其本人實施的,證據不具有唯一性或排他性,難以定案。

三、解決網絡信息安全難題的對策淺探

1、完善立法,創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,盡早制訂符合中國實際的《網絡安全法》。完善信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處,擴充信息犯罪主體,完善非法侵入計算機信息系統罪,將金融、證券、醫療、能源、交通等關系國計民生的領域納入保護范圍;完善破壞計算機信息系統罪,增加破壞硬件系統的有關規定,對計算機病毒和計算機破壞性程序分別做出詳細、明確、具體的規定。

2、加強全民信息安全教育和技術監管,堵塞犯罪漏洞。加強信息安全教育要從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。 一是健全完善網絡實名機制。在保護個人隱私的同時,逐步推進實名管理。二是完善上網日志留存制度。三是對網上有害信息及時刪堵。尤其是百度、谷歌等搜索引擎要對留存信息嚴格審查,并加強與監管機關的協作配合。四是加強無線上網的接入管理工作。

3、加強網絡安全技術更新步伐,重視信息安全基礎研究。

由于網絡與生俱有的開放性、交互性和分散性等特征,信息戰的攻與防、矛與盾之間的關系將長期存在。要保證網絡信息的長治久安,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的技術和法律規范,防范各類惡意入侵,加強信息網絡安全。要不斷更新技術,研制新型產品,堵塞安全漏洞和提供安全的通信服務。加強關鍵保密技術,如加密路由器技術、安全內核技術、數據加密技術、 身份證認證技術、防火墻、網絡反病毒技術等重點項目的研制和改進,營造一個安全有序、高效的信息平臺。加大對ICP、ISP運營商的管理,全面落實備案制度,盡快建成各地的IP基礎數據庫,實施公共信息網絡和國際互聯網的安全防護體系。構建以政府為主體,公安、文化、信息產業、新聞宣傳、通信管理、教育、工商等職能部門共同參與的綜合管理體制,明確職責分工,加強協作配合,多層次、全方位地共同治理信息犯罪問題。要建立社會聯動的網絡預警機制,普及網絡安全知識和有關法律知識教育,既增強廣大網民自覺守法的意識,又增強他們的自我保護意識,提高網上自我防范能力。