網絡安全技術研發范例6篇

前言：中文期刊網精心挑選了網絡安全技術研發范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全技術研發范文1

1.1系統不穩定和容易被利用漏洞破壞

網絡的安全漏洞一般而言不容易完全避免，在設計之初并不能做到盡善盡美。就現在的情況而言，漏洞的蔓延往往防不勝防，很難及時發現漏洞侵襲，導致真正需要應對時早已損失慘重。一旦重要部分如操作系統遭到漏洞攻擊，其造成的損害也非常巨大。安全技術防護面臨的節點數不勝數，但攻擊者只需要突破其中一點，就可以造成大片的損失，這是由網絡本身的結構所決定的。

1.2網絡管理制度缺位

就管理制度而言，現階段網絡管理缺少一套整體適用的系統方案，在標準方面往往各自為政，大多數情況下都是根據各自需要選擇相應的安全手段，從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構，自然無法面對無處不在無從預防的網絡侵襲。雖然部分企業從全局出發進行安全技術設計，但是軟件和硬件本身的隔離，以及國家在系統軟件方面的力不從心，導致其自身的努力并不能完全實現。要完全改變現狀，就要從整體上重新設計架構，盡量明確管理，確定責任，并完善自身的防御功能，以緩解危機。

1.3網絡對應安全策略缺乏

現階段已正式建立了計算機網絡安全體系，但其應變不及時，在安全體系遭到破壞之后，恢復和修復工作不甚理想。而事先預防的難度又太大，難以完全做到防患未然。因此，企圖依靠預防來進行完全控制并不現實，而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多，可以操作的臨時安全系統也缺乏實用性?！暗诙婪谰€”的建立，還需要付出更多的努力。對應的安全策略缺乏，還體現在面對各類不同的網絡侵襲行為時，由于相關的安全防護手段有其特定的安全防護范圍，不得不依靠多種安全技術互相堆疊，而這些技術可能會互相沖突，或者導致其中一部分失效，從而影響安全技術的整體應用和各個部分的有效發揮。

1.4局域網的開放性漏洞

局域網是建立在資源共享的基礎上的，因此其安全防護并沒有互聯網那樣嚴密，但是由于準入機制過于疏松，導致內部數據很容易被混進來的操作混亂和遺失。如局域網很容易被網絡釣魚者接入，然后竊取和篡改其資料，造成巨大的損失?？傮w來說，要在建設局域網的時候加強其端口的準入設計，對于連接外網的情況，要有足夠的審核方式來進行篩選和控制。

2網絡安全技術的發展前景

當前網絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現，被動的安全技術對主動的破解技術而言是處于劣勢狀態的。但這并不會影響到網絡安全技術的發展前景，正因為面臨著更多安全威脅，才會刺激網絡安全技術的進一步發展，從而實現更高的飛躍。

2.1安全防護模式進入智能控制階段

網絡安全技術的發展是在收集數據、分析防御方式、尋找問題的過程中逐步發展起來的，現階段由于僅限于歸納已有的問題，而陷入被動的窘境之中。隨著網絡的進一步優化，相信計算機的智能化會帶動安全技術的智能化，從而自動的進行最優選擇。而隨著未來完善的NGN網絡的建立，相信這樣的控制并非虛妄之言。

2.2網絡容量的擴展和安全技術覆蓋的擴大

網絡安全技術研發范文2

關鍵詞：網絡安全；評價技術；隨機模型；馬爾科夫報酬模型；方法

中圖分類號：TP393.08

計算機在人們日常生活的各方面得到不斷的普及，而計算機的網絡安全直接關系到計算機系統的正常運行，并且它決定著計算機能否正常的運行。而隨著各種網絡破壞和攻擊行為，以及網絡黑客的不斷侵犯，傳統的網絡安全措施已無法很好的保衛計算機網絡的安全性能，因此這就要求網絡的安全必須進行新的研究和探索。其中很多切實可行的方法中最主要的就是基于網絡安全的可生存性隨機模型。

1 網絡安全系統的可生存性

網絡安全系統的可生存性是指在計算機網絡系統遇到系統故障、攻擊和破壞的情況下，系統自身能夠及時準確的處理這些任務，從而確保計算機網絡系統的安全性。廣義的可生存性主要包括以下幾個方面：故障檢測、故障定位、故障通知和故障恢復。狹義的可生存性則是指故障恢復。故障恢復是指利用節點之間的預先分配的寬帶資源對計算機的網絡故障進行修復，除此之外還可以在沒有預留寬帶資源而發生故障的時候，利用節點之間的動態資源使重路由代替故障路由，從而保障網絡的安全。

2 網絡可生存性研究的現狀

在我國網絡可生存性的研究還是處于初級階段，現在的研究主要是停留在可生存性是什么，如何檢測可生存性以及怎樣更好的實現可生存性這幾個階段，并且對于可生存性的檢測還沒有比較統一的標準，這就導致人們在進行可生存性研究的過程中總是出現意見不統一的現象，從而不利于研究進行突破性的進展。另一方面在我國從事網絡安全可生存性研究的人員比較少，每個技術人員并沒有進行全面研究，從而出現某些技術的空白，再有就是由于國內技術水平限制，使研究過程出現一些技術上的落后，而發達國家針對一些關鍵的基礎設施研究已經有了很大的進步，并且也為其它領域的研究奠定了一定的基礎。

3 網絡評價技術和可生存性隨機模型的方法

3.1 網絡的可生存性評價技術

網絡系統的安全性評價技術是指在計算機網絡安全系統受到攻擊和侵害的時候，對此網絡安全系統做出的直接反應。網絡安全評價技術包括網絡安全性評價指標和網絡安全性模型。網絡安全性評價指標主是依賴于對可靠性的研究，除此之外還包括保險性、完整性、可用性和機密性。網絡的安全性評價模型是針對不同的安全領域和評價目標而不同，主要有物理模型、影響模型、攻擊者行為模型、行為模型、服務模型以及和容侵容錯機制模型，在遇到不同的攻擊模型的時候要根據不同的類型選擇適宜的安全性評價模型。在進行模型選擇的時候要準確考慮系統的安全行為，還要確保模型能夠進行有效求解和分析，在遇到一些復雜攻擊行為時候要對模型進行適當的簡化和抽象。

3.2 可生存性隨機模型的方法

隨機模型方法現在已經普遍的使用在網絡安全性評價，隨機模型分析方法為網絡安全提供了很多先進的技術和思路。但是隨即模型分析方法在實際的應用當中還存在著很多的問題和挑戰。

由于網絡攻擊行為有所不同，模型分析法也就因此而變得不同。其中模型分析法主要包括以下幾種分析方法：基于狀態的隨機模型、模型監測、攻擊樹與攻擊圖、特權圖、和基于模型的高級模型分析?；跔顟B的隨機模型分析方法是指人們可以根據攻擊網絡而造成的影響建立適當的模型，這些模型可以主動的攻擊網絡破壞行為。這些模型的建立既忽略了一些細小的無關主要的細節問題，不會影響到網絡安全評價系統的指標計算，也不會影響到對未知攻擊行為的描述和認識。

下面以DoS攻擊為例進行簡單的說明，DoS的攻擊模型可以描述為四個狀態：正常服務狀態G、攻擊響應狀態TR、服務失效狀態F、報警狀態A。對應各個狀態不同的報酬值就會得到相應的馬爾科夫報酬模型，根據模型就可以得到網絡系統的安全評價指標。在網絡系統的危險隨時存在，且都是一些惡意人為行為時，就導致在某個狀態停留的時間不固定，直接影響著狀態的報酬值。當我們遇到這種情況是可以采用人為方法，對攻擊選取合理參數模型，除此之外還可以適當的選取隨機變量對攻擊行為進行描述和刻畫，從而求解穩態概率，進一步得到安全性指標。

系統狀態時間的連續和離散時間鏈（MC鏈）作為模型分析的基礎對于網絡安全可生存性的建立有著非常重要的作用。但是在網絡系統中過多的MC鏈會使系統變得龐大，龐大而復雜系統會嚴重的影響到網絡安全的效率，因此在進行網絡安全系統的設計的時候一定要注意系統空間的大小。為了避免這一問題的出現，MC鏈演化出了很多更加高級的Markov模型和非Maekov模型，這些模型的分類是根據空間系統的狀態變化而進行的。這種隨機模型方法能夠很好的對隨機行為進行描述，也可以將事件序列和事件之間的信息序列緊密的連接起來，這些都是完全依靠模型的狀態轉移功能，并且在網絡安全的分析技術有著非常好的實際效果。但是MC模型現在仍然存在著一定的局域性，這種模型的分析能力相對來說比較弱，模型的建立能力并不是完善的，這就直接導致它的應用有著一定的局限性。另外由于龐大的系統使得空間的檢測效率低下，相應就會減弱網絡安全的效果。

4 結束語

網絡系統的可生存性是建立在傳統計算機信息技術基礎上的，可生存性的研究使計算機網絡系統的安全系數得到很大的提高，并且還能夠使系統減少外來的組件的故障、惡意侵害、以及意外事故帶來的各種影響?？缮嫘詫τ谶@些不穩定、不確定的因素有著很大的抵抗性，它能夠為網絡安全提供最可靠的、最安全的服務信息。在今后的網絡可生存性的研究當中，要充分的發揮模型分析方法，使其為網絡安全提供良好的保障。

參考文獻：

[1]甘志，李幼儀.高級應用開發篇[M].北京：清華大學出版社，2003：436-492.

[2]上海信息化培訓中心.黑客攻擊手段與防范策略：試驗指南[Z].上海信息化培訓中心，2013.

[3]王小靜，肖友霖，危勝軍.IP追蹤中攻擊路徑重構問題的隨機模型[J].北京理工大學學報，2011（02）.

[4]劉婷婷.網絡安全的隨機模型方法與評價技術[J].計算機光盤軟件與應用，2013（16）.

[5]佘勇，林為民.電力系統信息安全評估框架[J].計算機安全，2012（08）.

網絡安全技術研發范文3

在全國網絡安全和信息化領導小組第一次會議上強調：“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。我國網絡用戶已經超過6億，手機用戶超過14億，而我國的網絡安全形式不容樂觀，網絡安全事件呈上升趨勢，既懂網絡管理又懂網絡安全的綜合人才緊缺，這給網絡工程專業的網絡安全課程的設置與人才培養提供了發展的契機。

1網絡工程專業網絡安全人才培養的優勢

隨著網絡技術的發展，各種網絡威脅也隨影而至。特別是無線網絡技術的發展，使得互聯網的體系結構更加復雜，任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當的時候對目標發動攻擊。因此，網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術，網絡編程技術，以及常見的網絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱，無法滿足網絡安全管理人員對相關知識體系的要求。因此，網絡工程專業依托其深厚的網絡知識體系，更適合建立網絡安全管理所需要的理論技術，更適合培養網絡安全管理人才。

2網絡工程專業的網絡安全課程體系建設

根據當前社會對于網絡和網絡安全人才的需求，本校制定了相應的人才培養計劃，歷經10年的改革與發展，形成了當前網絡工程專業下的三個特色方向：網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐，缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術，無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向，形成了目前網絡工程專業較為穩定的培養目標。次開課，經過十年的建設，目前已經成為本專業的骨干課程之一，建有密碼學專業實驗平臺，形成了系統的教學與實踐體系。課程設計64學時，其中48學時為理論授課，16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用，能夠利用相應的密碼算法研發安全信息系統或者安全通信系統。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力?！癙KI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現代密碼產品中的應用研發技術?！熬W絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手，介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統，在此基礎上，介紹安全協議設計及其安全性分析的基本理論與技術，使學生掌握基本的網絡安全協議設計方法，能夠根據具體的應用背景設計對應的網絡安全協議，研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中，“網絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發學生對網絡攻防技術的學習興趣，掌握基本的網絡威脅防護方法?！熬W絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練?！坝嬎銠C取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術，以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅動，訓練學生對現代密碼理論技術應用能力與程序設計能力，目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動，訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網絡安全公司進行實習，提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐，效果良好。

3網絡安全方向的人才培養分析

網絡安全方向已經形成了較為完善的課程體系，學生學習興趣高漲，在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網絡安全知識比賽，促進了全校網絡安全知識的普及與人才培養，通過組織參加全省大學生網絡信息安全知識比賽，選拔優秀本科生進入相關課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業生就業情況進行了抽班級統計。每年的畢業生中都有近90%的學生從事與網絡管理和網絡安全相關的工作，繼續考研深造的人數超過10%，其它無業或者情況不明者僅占4%。由此可見本專業基本達到了培養計劃所規定的人才培養目標。

4結語

網絡安全技術研發范文4

關鍵詞：計算機；網絡安全；防范

1 網絡安全概念

網絡系統安全的內容有兩個方面：一是網絡安全，它指的是網絡內部運營以及網絡間互聯互通之間物理上鏈路連接的安全、網絡應用業務安全、網絡運營系統安全、操作系統的安全以及網絡運營人員的安全等。二是信息的安全，它指的是數據信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。

2 影響網絡安全的因素

當前，計算機網絡日益變得開放，網絡用戶形形，由此引發的計算機網絡安全性問題突顯。引起計算機網絡安全問題的因素有很多，一般有以下幾種因素：

2.1 計算機病毒

計算機病毒就是在計算機運行的程序中，不是天然存在的，而是人為插入破壞計算機功能甚至破壞數據信息，具有極強的隱蔽性和破壞性，嚴重影響了計算機網絡的安全。隨著計算機網絡技術的高速發展，同時計算機病毒也在高速發展、更新較快，在一定程度上來講，有超越計算機網絡相關安全技術的趨勢，給計算機網絡的安全維護帶來了更大的挑戰。

2.2 黑客攻擊

隨著計算機黑客技術的飛速發展，網絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統漏洞等?？偟膩碚f，可以分為兩種攻擊方式：第一種是進行網絡攻擊，即通過非授權行為，進入用戶計算機用各種不同的手段對用戶的數據進行惡意破壞，最終造成用戶數據的損壞、丟失、系統或計算機的癱瘓等；第二種方式就是進行網絡偵查，即通過秘密手段，即時監聽網絡數據的傳輸，且用戶渾然不知其所為，進行對用戶的重要數據信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應的保護措施，提高網絡的安全性。

2.3 內部威脅

內部威脅，即是局域網內部的發生的安全事件，大部分案件都是發生在企業用戶內部。產生此類威脅一是該企業的用戶網絡安全的意識不夠強，二是沒有采取針對性措施提高網絡的安全性，從而導致安全事件的頻發。

盡管網絡中存在諸多的威脅，影響到網絡的安全，但并不等于我們沒有辦法防范或者解決。通過加強網絡的管理和把控，采用科學的技術方法，盡力做到降低網絡的風險。只有嚴格管理，采取合理的措施，才能提高網絡的安全性，隨時抵御影響網絡的不安全因素。

3 防范措施

3.1 培育網絡技術人才

加大在網絡技術人才培育和網絡技術研發的投資力度，提升網絡人才的素質，可以為網絡安全提供足夠的保障。同時對于那些違法分子來說，強大的技術實力對他們也是震懾力。

3.2 采取保密技術，控制網絡接入

對于網絡安全來說，管理才是最重要的，其次才是強大的網絡技術實力。加強網絡安全的管理，最基本要在計算機設置登錄使用密碼，且建議采用數字和字母混合，提高密碼安全性，同時要定期進行更改，這樣不容易被不法分子破解。同時對網絡路由的訪問，要針對不同的用戶設置不同的權限，對應不同的密碼，控制路由器的訪問。對于超極管理員，密碼要最復雜且僅允許個別人知曉。一般的訪問者來說，只有訪問查看的權限。加強對路由器訪問的把控，對其本身和計算機系統均有保護作用。同時還可以根據計算機的IP，設置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對性防御

“知己知彼，百戰百勝”，對于網絡安全也一樣。只有我們熟知網絡攻擊的手段，才可以從根本上消除掉影響網絡安全的因素。通常黑客或不法分子都是借助計算機協議的漏洞或竊取用戶信息進行網絡攻擊的。他們利用一些公用協議或者開發工具，提高作案的隱蔽性，潛藏在網絡中的各個主機中采集所需信息，達到相關的目的。

對于網絡的管理來說，首先應從制度著手。根據網絡的實際情況，制定出完善的安全管理制度，制定相應的獎懲措施。還要對網絡管理人員加強技術和安全的培訓，提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施，對重要數據進行備份，網絡路由盡力成環等，一旦出現設備故障可以及時數據恢復，同時保證整個網絡的正常通信。

4 結束語

網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全技術也必須隨著網絡應用的發展而不斷發展。計算機網絡的安全，需要提升安全技術，更需要加強網絡的安全管理。全盤考慮影響網絡的因素，制定針對性措施和相關制度。計算機網絡技術持續發展，網絡安全技術的研究必定是一個長期的過程。

[參考文獻]

[1]劉云志.淺談計算機網絡安全技術及其存在的問題[J].信息系統工程，2012（02）.

[2]陳耿.淺析計算機網絡安全與病毒防護[J].電子技術與軟件工程，2013（22）.

網絡安全技術研發范文5

第二，建立互聯網內容與網絡安全監控體系，以網站、論壇、貼吧等為監控重點，及時了解社情民意，掌握輿情引導的主動權，杜絕網上不良信息傳播，及時刪除和封堵有害信息，嚴厲打擊網上違法犯罪活動；建設和部署公共互聯網網絡安全監控與預警平臺，建立分級預警和定期上報機制，加強對基礎電信企業、互聯網接入服務商、重點互聯網網站的日常監測與管理，實施信息實名制和IP地址黑名單制度，提高互聯網絡安全應對能力；建立政府部門互聯網接入安全保障體系，規范政府部門互聯網安全接入，對網絡攻擊、網站掛馬、網頁篡改等信息安全事件進行實時監測，實現全網可管、可控、可剝離。

第三，健全信息安全應急響應體系，建設和完善信息安全通報平臺、信息安全應急支援平臺和輔助決策系統，為全省重大信息安全事件提供應急指揮和輔助決策。

第四，建立網絡信任體系，優化提升數字證書認證和密鑰管理系統，普及數字證書在電子政務和電子商務中的應用，建立授權管理和責任認定平臺，通過身份認證、訪問控制和授權管理等手段，促進信息資源合理利用。

第五，建立信息安全管理體系，推廣石家莊市信息安全管理體系試點經驗，逐步建立信息安全工作的長效管理機制；探索電子政務信息系統建設模式，為全省各級黨政機關開展應用創造條件。

網絡安全技術研發范文6

關鍵詞:網絡信息安全狀況缺陷威脅對策建議

中圖分類號：TN711 文獻標識碼：A 文章編號：

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件；運行服務安全，即保證服務的連續性、高效率；信息安全則是指對信息的精確性、真實性、機密性、完整性、可用性和效用性的保護。網絡信息安全是網絡賴以生存的根基，只有安全得到保障，網絡才能充分發揮自身的價值。

隨著計算機網絡技術的廣泛應用和飛速發展，計算機信息網絡已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具，已深入到人們工作和生活當中。人類在盡情享受網絡信息帶來的巨大財富和便捷的同時，計算機網絡信息安全問題也隨之日益突出，安全問題已成為人們普遍關注的問題。

1、目前計算機網絡主要存在的缺陷：

1.1操作系統的漏洞――操作系統是一個復雜的軟件包,即使研究人員考慮的比較周密,但幾年來,發現在許多操作系統中存在著漏洞,漏洞逐漸被填補。操作系統最大的漏洞是I/O處理,I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于系統已進行過一次存取檢查,因此在每次每塊數據傳輸時并不再檢查,僅只改變傳輸地址。這種漏洞為黑客打開了方便之門。此外,操作系統還存在著其它漏洞。

1.2 TCP/IP協議的漏洞――TCP/IP協議應用的目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協議。但設計時對網絡的安全性考慮的不夠完全,仍存在著漏洞。由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進行攻擊,通過網頁中輸入口令或填寫個人資料也很容易劫持。另外TCP/IP協議以IP地址作為網絡節點的唯一標識,并沒有對節點上的用戶身份進行認證。這是導致網絡不安全的又一個原因。

1.3應用系統安全漏洞――WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。

1.4網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。

1.5安全管理的漏洞――由于缺少網絡管理員，信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等對網絡安全都產生威脅。

2、網絡信息安全主要面對的威脅：

2.1軟件漏洞：每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

2.2配置不當：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

2.3安全意識不強：用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.4病毒：目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組 計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等 特點。因此，提高對病毒的防范刻不容緩。

2.5黑客：對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3、應采取的對策建議

3.1加快完善我國信息安全政策法規建設

3.1．1、進一步完善我國信息安全法律體系。適應新形勢變化，制定新的信息安全法律，規范網絡空間主體的權利和義務，尤其在打擊網絡犯罪、信息資源保護、信息資源和數據的跨國流動等方面加強立法，明確相關主體應當承擔的法律責任和義務，逐步構建起信息安全立法框架。

3.1.2、建立完善的信息安全監督管理制度體系。進一步加強信息安全等級保護工作，推進信息安全風險評估工作，建立有效的信息安全審查制度，對航空航天、石油石化、電力系統等重要領域中應用的核心技術和產品進行安全檢查和風險評估。

3.1.3、參考WTO規則制定我國信息安全行業管理規范。堅持政府引導，行業自律的原則，針對信息安全行業中個人隱私、惡意競爭等公眾比較關注的問題，加強行業管理規范和行業自律準則的制定和實施，規范信息安全企業的行為。

3.2加強我國信息安全保障體制機制建設

3.2.1、進一步加強網絡與信息安全協調小組對我國網絡安全的統一領導和協調職責，提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力，加強信息安全工作體制機制建設，建立運轉順暢、協調有力、分工合理、責任明確的信息安全管理體制。

3.2.2、逐步對各部委信息安全職能單位進行調整，打破現在各部門“分工負責、各司其職”的條塊方式，依據十“穩步推進大部制改革”的指導精神，實現對信息安全部門的整合，成立“大信息安全機構”。

3.2.3、成立國家級的信息安全支撐機構――中國信息安全研究院，整合各方信息安全支撐機構，打造集信息安全政策、法規、標準、技術、產業研究為一體的支撐團隊，形成對信息安全領域重大問題、關鍵技術的持續研究能力，提高我國信息安全產業的核心競爭力。

3.3全面提升新興技術安全風險防護能力

一是加大對云計算、移動互聯網、下一代互聯網等新興技術研發的資金投入，加強核心技術攻關，提高我國對新興技術的掌控能力，形成擁有自主知識產權的安全產業鏈條。二是加快網絡防護、入侵檢測、身份管理等信息安全關鍵技術研發，并與新興技術結合起來，提高新興技術在應用過程的安全防護能力，如在基于PKI體系的電子認證技術基礎上，研發應用于云計算、移動互聯網等新興技術上的身份管理等安全防護技術。三是建立新興技術的信息安全預警機制，成立專門的機構對新興技術的信息安全隱患進行分析和研究，并為公眾提供相關技術的使用指南或標準，對于關鍵領域或部門則應出臺強制性標準或規定，限制新興技術的使用方式和范圍，如國家應如何對掌控大量經濟、地理等關鍵領域數據的企業進行管控，限制其對相關數據的使用權限和范圍等。 結語

網絡信息安全作為一項動態工程，它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，我們需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。關于如何解決好網絡安全問題,網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。我們要清醒認識到任何網絡安全和數據保護的防范措施都是有一定的限度,一勞永逸的網絡安全體系是不存在的。網絡安全需要我們每一個人的參與。

參考文獻：

【1】中國網.2009年中國電腦病毒疫情及互聯網安全報告.2009年1月.