網絡安全的主要威脅精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全的主要威脅主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全的主要威脅范文

網絡安全態勢感知系統是通過融合防火墻、防毒、殺毒軟件、入侵檢測系統、安全審計系統等技術組成，是實現網絡安全實時監測與及時預警的新型感知技術。網絡安全態勢感知技術能夠對網絡的目前的運行安全情況進行實時的監測并做出相應的評估，還能夠對網絡未來一段時間內的變化趨勢進行預測。網絡安全態勢感知系統主要分為了四個層次，第一個層次為特征提取，這一層次中的主要任務是將大量的數據信息進行整合與精煉并從中提取出網絡安全態勢信息。第二個層次為安全評估，作為網絡安全態勢感知系統的核心，這一層次的主要任務是將第一個層次中提取出的網絡安全態勢信息進行分析，利用入侵檢測系統、防火墻等技術對網絡信息安全進行評估。第三個層次為態勢感知，這一層次是將安全評估的信息與信息源進行識別，確定二者之間的關系并根據威脅程度生成安全態勢圖，將網絡安全的現狀與可能的發展趨勢直觀的體現。第四個層次為預警，是根據安全態勢圖分析網絡安全的發展趨勢，對可能存在網絡安全隱患的情況做出及時的預警，便于網絡安全管理人員的介入并采取有針對性的措施進行處理。根據網絡安全態勢感知概念模型的四個層次，筆者又試探性的構建了網絡安全態勢感知系統體系結構模型，從上圖中我們可以直觀的了解網絡安全態勢感知系統的體系結構構成，便于相關人員進行分析與研究。

2網絡安全態勢感知系統關鍵模塊分析

網絡安全態勢感知概念圖中，我們可以發現網絡安全態勢感知系統主要由四個層次即特征提取、安全評估、態勢感知與預警構成。針對這四個層次，下面進行進一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測系統、防毒、殺毒軟件中提取海量的信息日志并將其進行整理與精煉，提取出有用的信息并做好信息的預處理，為安全評估環節提供較為簡潔但內容較為關鍵的信息。這一環節中，專家系統起到了至關重要的作用，專家系統的作用是將海量的信息進行整合，刪除其中重復、冗余的信息。特征選擇能夠選取最具有安全態勢特點的信息，顯著的提升了數據的質量，促進了安全評估環節高質高效的開展。

2.2安全評估

安全評估是通過漏洞掃描、評估模型、威脅評估共同組成。漏洞掃描負責漏洞信息的收集與整理，根據評估模型確定風險程度，然后借由威脅評估確定風險指數。威脅評估涉及到LAN威脅評估、服務器威脅評估、攻擊威脅評估與漏洞威脅評估，能夠有條理的分析系統每個層次的安全指數并將其進行整合。

2.3態勢感知

態勢感知主要是將系統安全評估的指數進行圖形化，以圖形的形式分析網絡安全的現狀以及網絡安全可能的發展趨勢，以供用戶直觀的了解。由于網絡具有多變性，網絡安全態勢感知發展趨勢圖存在一定的動態性，根據用戶實時網絡情況的不同會有一定的變化。

2.4預警

預警是根據網絡安全隱患發展趨勢圖進行分析，對可能出現的風險問題進行及時的預警，便于用戶及時的處理漏洞，避免造成損失。同時，預警的結果也可以顯示在網絡安全態勢圖中，用戶可以直觀的發現容易出現風險問題的環節并采取有針對性的措施進行處理。

3結束語

第2篇：網絡安全的主要威脅范文

關鍵詞：網絡安全；發展方向

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。本質上來講，網絡安全就是網絡上的信息安全。從廣義來說，網絡安全的研究領域包括涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。

一、網絡安全威脅和網絡安全攻擊

網絡安全包括數據安全和系統安全。數據安全受到四個方面的威脅。設信息是從源地址流向目的地址，那么正常的信息流向是從信息源到信息目的地。網絡安全的四種威脅分別是：中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中，中斷威脅是指使在用信息系統毀壞或不能使用的攻擊。它主要破壞系統的可用性，如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統的癱瘓等。偽造威脅是指一個非授權方將偽造的客體插入系統中的攻擊。它破壞系統信息的真實性。包括網絡中插入假信件，或者在文件中追加記錄等。修改威脅包括搭線竊聽，文件或程序的不正當拷貝等。一個非授權方不僅介入系統而且在系統中瞎搗亂的攻擊，破壞完整性。包括改變數據文件，改變程序使之不能正確執行，修改信件內容等。偵聽威脅是指一個非授權方介入系統的攻擊，破壞保密性。非授權方可以是一個人，一個程序，一臺微機。它的威脅方式包括搭線竊聽，文件或程序的不正當拷貝等。

網絡安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務攻擊。其中冒充攻擊是指一個實體假裝成另外一個實體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權。重放攻擊是指獲取有效數據段以重播的方式獲取對方信任。在遠程登錄時如果一個人的口令不改變，則容易被第三者獲取，并用于冒名重放。修改攻擊是指信件被改變、延時、重排，以至產生非授權效果。如信件“允許張三讀機密帳簿”可被修改成“允許李四讀機密帳簿”。拒絕服務攻擊是指破壞設備的正常運行和管理。這種攻擊往往有針對性或特定目標。其表現如一個實體抑制發往特定地址(如發往審計服務器)的所有信件。或將整個網絡擾亂，擾亂的方法是發送大量垃圾信件使網絡過載，以降低系統性能。

二、目前影響網絡安全的主要因素

目前網絡安全備受重視，其不受信任的因素主要包括以下幾個方面。

第一，網絡開放性的固有弱點。互聯網的靈魂是“開放與共享”，給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾，如果采取了太多的防范措施來保證安全，勢必會大大降低信息交流的效率，從而傷害“開放與共享”的初衷。

第二，大量的軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。黑客就利用漏洞進行攻擊。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。許多軟件在推出前先要進行內部測試，之后發出幾十萬份進行外部測試。即便如此，在正式版本中，仍然漏洞多多，在軟件運行的過程中，都可能存在危害網絡安全的漏洞。另外，很多網站自行開發的程序，為黑客攻擊大開方便之門。

第三，用戶安全意識缺乏。用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。一些用戶（尤其是知名公司等）甚至在明知遭受安全威脅之后，為名譽起見而不積極追究黑客的法律責任。一些公司被黑后損失慘重，但經常無聲無息。有些公司為保證客戶對其的信任，不敢公布自己的損失，更不敢把黑客送上法庭，這種“姑息養奸”的做法就進一步助長了黑客的囂張氣焰。

第四，網絡法律規范不健全。作為新生事物，互聯網對傳統的法律提出了挑戰。目前社會在認定網絡犯罪行為上存在一定爭議，比如單純的“技術研究”和“網絡攻擊”之間就很難甄別。

三、保障網絡安全防護體系的方法和途徑

從保證計算機信息網絡安全的層面看，目前廣泛運用和比較成熟的網絡安全技術包括以下幾種：

（一）訪問控制技術。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。其中，入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。網絡權限控制是對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。另外，網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種：系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、訪問控制權限。當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全性。

（二）防火墻技術。防火墻技術是網絡安全的關鍵技術之一，只要網絡世界存在利益之爭，就必須要自立門戶--有自己的網絡防火墻。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤以Internet網絡為最甚（Internet正以驚人的速度發展，每天都有成千上萬的主機連入Internet，它的內在不安全性已受到越來越多的關注）。防火墻是一種將內部網和公眾網分開的方法。它能限制被保護的網絡與與其他網絡之間進行的信息存取、傳遞操作。

但是防火墻技術也存在著一定的局限性。防火墻不能防范不經過防火墻的攻擊（如果允許從受保護的網絡內部向外撥號，一些用戶就可能形成與Internet的直接連接）。具體的局限性如下：

1.防火墻不能防范網絡內部的攻擊。如：防火墻無法禁止變節者或內部間諜將敏感數據拷貝到軟盤上。

2.主要是基于IP控制而不是用戶身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個文件進行掃描，查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對產品了解和提供不同的安全策略)

（三）信息安全檢測技術（IDS）。信息安全檢測的基礎是入侵檢測系統。企圖進入或濫用計算機系統的行為稱為入侵。而入侵檢測是指對系統的運行狀態進行監視，發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證系統資源的機密性、完整性和可用性。由于防火墻和操作系統加固技術等都是靜態安全防御技術，對網絡環境下日新月異的攻擊手段缺乏主動的響應，不能提供足夠的安全性。而IDS能使系統對入侵事件和過程做出實時響應。入侵檢測是系統動態安全的核心技術之一。入侵檢測是防火墻的合理補充。IDS幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。目前IDS可分為三種，分別是：基于網絡的IDS、基于主機的IDS和基于應用的IDS。

（四）隱患掃描技術。網絡安全一直無法落實的主要原因是不知道漏洞的存在，甚至不去實時修補漏洞。漏洞掃描是對網絡安全性進行風險評估的一項重要技術，也是網絡安全防御中關鍵技術。其原理是：采用模擬黑客攻擊的形式對目標可能存在的已知安全漏洞和弱點進行逐項掃描和檢查，向系統管理員提供周密可靠的安全性分析報告。

四、未來網絡安全技術發展的趨勢

計算機網絡信息安全技術的發展方向隨著計算機網絡的突飛猛進，網絡中的攻擊手段變化越來越快，惡意軟件也越來越猖狂，使得信息安全新思想、新概念、新方法、新技術、新產品將不斷涌現。據預測，未來網絡安全技術發展呈現如下趨勢：

（一）信息網絡安全技術由單一安全產品向安全管理平臺轉變。形成以安全策略為核心，以安全產品有機組合的安全防護體系為表現形式，并由安全管理保證安全體系的落實和實施。

（二）信息安全技術發展從靜態、被動向動態、主動方向轉變。應急響應、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復等主動防御技術得到重視和發展。

（三）內部網絡信息安全技術將更趨完善，有效防范了解網絡結構、防護措施部署情況、業務運行模式的內部網用戶實施攻擊或者誤操作。

（四）網絡安全可視化技術備受關注。通過各種可視化結構來表示數據，建立數據到可視化結構的映射，加快網絡安全信息可視化的實行性、全局性和局部信息并發顯示設計及網絡安全可視化的人機交互設計的實現。安全是計算機信息網絡中不可缺少的一門技術。要生成一個高效、通用、安全的計算機網絡信息系統，我們必須仔細考慮系統的安全需求，采取強有力的信息網絡安全技術手段，認真研究信息網絡安全技術的新趨勢，構建一個完善的安全保護體系，才能保證計算機信息網絡系統安全、可靠地正常運行。

五、結語

網絡安全問題不是一部分人或一個社會面臨的問題，而是全世界共同面臨的全球性問題。網絡具有全球性、開放性、靈活性等優勢，但也在一定程度上加大了網絡安全防范管理的難度。保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則，更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則，分析網絡系統的各個不安全環節，找到安全漏洞，做到有的放矢。

參考文獻：

[1]林建平.計算機網絡安全防控策略的若干分析田[J].山西廣播電視大學學報,2006,6

[2]任紅衛,鄧飛其.計算機網絡安全主要問題與對策田[J].網絡安全技術與應用,2004,9

[3]張曉薇.淺談計算機網絡安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計算機網絡安全防護技術[J].黑龍江科技信息,2009,36

第3篇：網絡安全的主要威脅范文

網絡安全威脅的主要來源。網絡安全的威脅是現代企業管理中經常會遇到的安全性問題，網絡安全的來源具有不同的渠道和類型。在傳統的理解中，網絡安全威脅主要是病毒感染，但是，網絡技術不斷升級的情況下，網絡安全更多的是對網絡的非法入侵，對網絡的攻擊和訪問。在大型企業中，網絡安全的來源既有內網的威脅，也有外網的威脅，而內網的威脅遠比外網的威脅要大得多，如果內網遭到攻擊，那么，對大型企業的危害則是深入的。網絡的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲，網絡黑客的攻擊，文件或者郵件被非法竊聽與訪問，重要部門的信息被訪問同時造成泄漏，外網的非法入侵，備份數據和存儲媒體的損壞和丟失。針對于企業網絡安全的認知誤區。對網絡安全的認知過程，是網絡安全進行威脅處理的重要思想基礎。在很多人都意識中，網絡安全不是特別重要的事情，甚至認為只要是安裝了防火墻，或者安裝了防病毒的工具，使用了加密技術或者對數據進行了必要的保存，就不會遭到網絡攻擊，而實際上網絡安全威脅遠比意識中的要嚴重和復雜的多。例如防火墻的主要作用是用來控制兩個網絡之間的訪問，它主要是限制互聯網之間的來往，防火墻是隔離技術，在不同的網絡之間控制安全域信息的出入。防火墻的主要工作就是控制存取和過濾封包，對針對于工作性的措施進行防范。但是，在網絡安全威脅中，如果攻擊行為越過防火墻，防火墻就沒有多大的用處了。防火墻用于防止外部入侵，而無法防止內部入侵。還有人認為殺毒軟件很有作用，殺毒軟件是防止病毒的入侵，對系統中的病毒進行查殺，但是，在實際應用中可以發展，很多殺毒軟件的功能都落后于病毒的更新，而且每一臺機器的殺毒軟件，都是把重心集中在網絡防毒的系統管理上。如果沒有網絡作為依托，殺毒軟件就會失去單擊操作的能力。

1大型企業網絡安全的設計

（1）大型企業網絡安全的主要需求。企業網絡安全的主要需求是根據具體業務的發展而確定的。以國家電網的電力企業為例，在網絡安全上，需要建立具有Web和Mail等服務器和辦公區客戶機，企業的各個部門之間能夠進行相互的聯系，同樣，也要進行必要的隔離。大型企業網絡安全的設計中，主要的需求就是對網絡設備進行組網規劃，對網絡系統的可用性進行保護，對網絡系統的服務設施連續性設計，防止網絡資源的非法訪問，防止入侵者的惡意破壞，保護企業信息的機密性和完整性，防范病毒的侵害，對網絡進行安全管理。以電力企業為例，對網絡安全的需要主要是對業務的辦理和系統的改造，要求企業的網絡具有穩定性，能夠保證各種信息的安全，防止圖紙或者文檔的丟失。

（2）大型企業網絡設計的功能。在企業的發展建設中，應用計算機網絡進行運營控制，提高了企業的經營和管理效力，但是，因為技術性的原因，也給網絡安全帶來的隱患。企業對于網絡設計的功能主要可以體現在企業要求最資源進行共享。也就是說在網絡內部企業的各個部門都能夠共享數據庫，共享打印機，形成辦公自動化的良好秩序。對于大型企業而言，業務繁多，辦公自動化非常重要，通過辦公自動化能夠形象高效率的工作方式。在通信服務方面，通過廣域網能夠隨時接發郵件，實現Web應用，同時，接入互聯網實現網絡的訪問，這樣可以使企業能夠隨時在網絡上進行查詢，能夠保證最新鮮資訊有明確的了解。

（3）大型企業網絡設計的原則。大型企業的網絡設計原則主要是以企業的運行為基礎，以提高企業的運行效率為根本。在設計原則上需要掌握：第一，應用的便捷性。網絡系統要以應用為前提，在實用性和經濟方面具有絕對性優勢，通過建立企業的網絡系統，能夠把企業統一到一個資源共享的平臺。在資源利用上，保持好良好的狀態。第二，技術的成熟性。網絡系統設計需要進行不斷的更新，以先進的技術和方法，引領網絡發展。企業的運行中，涉及的部門多，業務種類多，這就要求網絡系統對設備和工具十分熟悉，在網絡的支撐下，能夠完成各個部門的具體化工作。第三，系統的穩定性。大型企業依靠網絡進行的工作很多，這就網絡系統一定要具有超高的穩定性，在技術措施上，系統管理中，廠商技術中，維修能力方面都要能夠隨時確保系統的運行可靠性。如果網絡系統運行不穩定，就會給整體企業的運營帶來時時的危險性。例如大型電力企業中，如果網絡不穩定，就會造成數據采集不穩定，就會給整體信息收集帶來不良后果。

（4）具體應用技術的實施。在技術應用上，需要從網絡安全的內部和外部進行綜合控制。在位置選擇上，需要選擇具有防震、防風和防雨功能的建筑物，機房承重要求要滿足設計要求，避免強磁場，強噪聲的環境，避免重度污染的環境，避免容易發生火災的環境。電力供應方面要選擇穩定的電壓，設置電壓防護設備，能夠提供短期備用電的地方。在電磁防護方面，采用接地方式防止外界干擾，電線和通信線路要進行必要的隔離，防止二者之間相互干擾。在訪問權限上實施控制策略，企業的決策層，財務層，市場運營管理和生產層，都要進行分級別的VPN設計，各個VPN層級要有明確的區分。

2大型企業網絡安全解決方案的實現

（1）確保網絡企業的物理安全。網絡安全的前提和基礎性條件就是物理條件，在物理安全上，要重視環境設置。在機房環境安全上，要將信息系統的計算機硬件，網絡設施等進行統一的管理。防止自然災害，物理性損壞和設備故障，電磁輻射，痕跡泄漏，操作失誤，意外疏漏等。在傳輸介質的選擇上，要配有支持屏功能的連接器件，介質要具有良好的接地功能，能夠對干擾嚴重的區域使用屏蔽線，增強抗干擾能力。在傳輸介質上，光纖具有明顯的優勢。

（2）形成網絡防火墻的優化配置。網絡防護墻對于網絡安全是一項重要的技術類型，網絡防火墻在配置過程中要掌握好，防火墻選擇的數碼類型，或者防火墻和VPN功能的結合，在防火墻的設計上，確定好源域，源地址對象，目的域，目的地址對象。防火墻要設置全局訪問策略，在域內或者域間進行訪問，內部網絡為信任區域，外部網絡為不信任區域。防火墻允許外部網絡訪問，但是不能進行內部訪問，中間位置的訪問需要進行權限設置。網絡防火墻的優化配置，是形成網絡防護的重要方式，網絡防火墻的設計對于網絡安全是重要的技術措施。

（3）實現網絡VPN的準確對接。在網絡技術不斷進步的過程中，對網絡安全解決的方案也逐漸進行完善。網絡安全需要建立多重防御體系，同時在商業及技術機密上，要做好多種防范措施。大型企業是國家經濟建設的重要組成部分，是創造經濟效益和社會效益的集合體。網絡的VPN功能主要是通過防火墻實現，在設計中主要是通過PPTP協議來是網絡VPN，因此，首要的任務就是增加PPTP地址池，在PPTP設置中，選擇Chap加密認證。

（4）構建網絡防病毒多重體系。網絡安全解決方案中防病毒體系的構建至關重要。通過防病毒體系的構建，可以針對企業網絡安全的現狀進行設計，通過建立多種防病毒方案，確保在簡單或者復雜的網絡環境下，都能夠設計出適應大型企業運行情況的計算機病毒防護系統，這種系統可以適應多臺機器，可以適用于多個服務器，在不同的超大型網絡中，能夠具有先進的系統結構，超強的殺毒能力，有效的遠程控制力，可以方便進行分級和分組管理。

3結語

現代化的企業采用的方式也是現代化的，現代化的技術具有明顯的優勢，同時，也存在一定的弊端。網絡信息資源的共享，為企業發展提供了智力支持，但也給企業帶來了很多不安全的因素。對于大型企業的網絡安全而言，要從技術上和管理上進行控制，通過有效的管理手段和升級化的技術，突出技術與管理的融合，實現網絡安全的有效控制。

參考文獻

[1]彭長艷.空間網絡安全關鍵技術研究[J].國防科學技術大學，2010.

[2]阿萊.計算機網絡安全問題及解決策略初探[J].信息與電腦（理論版），2012.

[3]卜祥飛.大型企業網絡信息安全問題與解決方案[J].全國冶金自動化信息網2012年年會論文集，2012.

[4]周未，張宏，李千目，郭萍.計算機與信息技術[J]，2011.

第4篇：網絡安全的主要威脅范文

導致醫院計算機網絡安全問題的因素很多，只有深入分析這些因素，才能夠做到對癥下藥，才能維護好醫院計算機網絡安全。

1．1我國信息技術的瓶頸

目前，我國信息技術取得了突飛猛進的發展，然而，在許多領域我們還沒有掌握核心技術，還在引進和使用國外的一些現成技術，這就為維護網絡安全埋下了隱患。例如我國的絕大部分計算機還使用的是微軟公司的Windows操作系統，并且在微軟已經宣布停止WindowsXP服務后，我國的很多電腦仍在使用，這就可能會導致系統漏洞不能及時修復而被利用，使計算機網絡安全受到威脅。再如我國的防火墻技術和數據模塊加密技術很多還是引進國外的，而這些技術在出口時又會受到限制，因此其安全性就會大打折扣。

1．2網絡協議自身的缺陷

目前，我國醫院計算機網絡絕大部分仍使用TCP/IP協議進行通信。TCP/IP協議本身具有簡單性、可擴展性等特點，一方面使得醫院的網絡使用效率大幅度提高;另一方面也導致了在通信過程中數據被竊取等安全隱患大幅度提高。

1．3病毒的侵襲

計算機網絡病毒是計算機網絡安全的重要威脅。計算機網絡病毒其實就是一種惡意程序，這種惡意程序可能是人為制造的，例如灰鴿子病毒、熊貓燒香病毒等。另外，也可能是由于系統漏洞而自發產生的，例如電腦千年蟲等。這些病毒的隱蔽性極強、傳播極快、危害極大，這些病毒可能會刪除數據、攻擊服務器、導致電腦藍屏、死機等。計算機網絡病毒的傳播能力極強、極快，可以通過網絡、移動存儲設備等進行傳播，能夠在短時間內使數以萬計的電腦感染病毒，對于計算機網絡安全的危害極大。當前的計算機病毒仍然在以較快的速度增加。

1．4惡意攻擊

當前網絡上存在大量的“黑客”，他們會出于不同的目的對他人網絡進行攻擊。例如為了竊取商業機密而攻擊他人服務器;為了顯示自己“實力”或者宣泄某種情緒而對他人服務器進行攻擊等。這些黑客的惡意攻擊，輕則會導致信息的泄露，重則會導致網絡的擁堵、服務器的癱瘓，導致計算機網絡無法正常使用。

1．5操作不當帶來的安全威脅

操作不當是導致網絡安全問題的又一個重要因素。用戶在使用計算機網絡的過程中，可能會由于警惕性不高，或者“圖省事”等因素使用較為簡單的口令，亦或者口令長期不變、幾個賬號共用一個口令等，這都為口令的泄露埋下了隱患;使用移動設備時不經過殺毒等程序進行直接插拔，極易導致計算機病毒的傳播、數據的丟失和硬件的損壞。

1．6內部管理上的漏洞帶來的威脅

管理上的漏洞導致了一系列的違規操作，這些違規操作也極易導致醫院計算機網絡安全問題。幾乎所有的醫院為了提高所謂的工作效率，而把口令變成了擺設，幾乎人盡皆知;個別工作人員為了某些不可告人的目的而竊取、出賣甚至于銷毀數據資料;還有個別工作人員利用工作之余登錄一些不安全的外網，使得病毒入侵。

2醫院計算機網絡安全管理工作的維護策略分析

2．1健全制度，加強管理

健全而完善的制度和嚴格的管理對于減少不必要的網絡安全風險有著至關重要的作用。為了維護計算機網絡安全，醫院應當成立專門的機構負責醫院計算機網絡安全的維護與管理，并實行嚴格的責任追究制;要求管理員在設置口令時一定要較為復雜，并且要經常修改;對于普通的計算機使用者，也應當加強管理，避免利用醫院網絡傳播病毒等。

2．2培養工作人員的安全意識和正確的操作習慣

淡薄的安全意識和不正確的操作習慣會導致一系列的網絡安全問題，因此，為了維護計算機網絡安全必須注重培養工作人員的網絡安全意識和正確的操作習慣。例如在使用移動存儲設備時應先殺毒，并且盡量避免熱插拔，以防止感染病毒或者丟失數據等;不輕易登陸不知名的外網，防止一些木馬等病毒通過網絡侵入系統;不輕易下載和打開陌生文件;經常更改口令，且不使用相同的、易破解的口令，以避免口令的泄露而給網絡安全帶來風險。

2．3及時修補漏洞

計算機系統漏洞如不能及時得到修補，會使計算機網絡門戶大開，使得病毒和黑客可以利用這些漏洞而長驅直入。為了維護計算機網絡安全，應當及時下載補丁，對計算機系統漏洞進行修補。另外，由于微軟已經停止對WindowsXP提供服務，第三方提供的補丁未必能夠及時滿足要求，為此，醫院應當及時將系統更新為Windows7或者Windows8。

2．4正確使用安全軟件

網絡安全軟件主要包括防火墻、入侵檢測系統和殺毒軟件等。防火墻主要功能是攔截試圖侵入計算機網絡的病毒和攻擊，從而“御敵于國門之外”，盡量保護計算機免受攻擊;入侵檢測系統(簡稱IDS)，能夠有效收集和分析系統中和網絡上的入侵信息的特征，因而成為計算機網絡系統安全的第二層保險;殺毒軟件一般是對計算機已經感染的病毒進行查殺，現在的殺毒軟件往往同時兼具防火墻和入侵檢測系統的功能。這些安全軟件往往能阻斷來自網絡的攻擊，消除業已發生的威脅。在使用這些安全軟件時應當選擇正版軟件，并且及時對軟件和病毒庫進行更新，將安全等級設置成適當的級別，這樣既能夠防止病毒的侵襲，又不會因為安全級別過高而影響正常操作。

2．5使用加密技術并加強權限管理

針對TCP/IP協議自身的缺陷，醫院應當在進行網絡數據傳輸中使用數據加密技術，最大可能地防止數據在傳輸過程中被竊取，從而增強對動態信息的保護。加強權限管理，禁止未授權者登入系統，最大限度地防止靜態信息的泄露。

2．6利用硬件設施維護計算機網絡安全

如果說任何一款軟件都會有破綻、有漏洞，都不是絕對安全的話，利用硬件設施維護網絡安全則可以保證萬無一失。例如在計算機中加入銀鋅電池可以防止突然斷電而導致的數據丟失;在計算機病毒肆虐時，可以為了正常工作而斷開網絡;在進行遠程醫療會診時，可以利用專線防止信道擁堵。

2．7多方聯動，保證網絡安全

醫院計算機網絡安全的維護主體雖然是醫院內部，但是真正的網絡安全的維護需要多方面共同努力。作為國家，應該加強制度和法律建設，并加大執法力度;作為技術研發部門應當努力攻關，克服技術上的瓶頸;作為社會應當較多地宣傳網絡安全意識，增強公民的網絡安全意識和道德意識，從而能夠形成多方聯動、齊抓共管的局面。

3結語

第5篇：網絡安全的主要威脅范文

關鍵詞：計算機網絡；安全性；建模

中圖分類號：G237.6 文獻標識碼：A 文章編號：1009-3044（2013）21-4787-03

1 計算機網絡安全發展現狀

1.1 關于計算機網絡安全的定義

計算機網絡安全，從根本上來說，指的是網絡信息的安全，網絡中運行系統及系統的數據安全性，確保在網絡中保存的數據及動態信息不會受到惡意的攻擊，避免出現破壞數據完整性、篡改數據、非法傳播及利用數據等行為，確保網絡正常的秩序。從廣泛意義上來看，研究網絡信息安全的理論及技術方法都是屬于計算機網絡安全的范疇。

1.2 計算機安全發展現狀

隨著社會經濟的不斷發發展，計算機網絡速度普及，成為了當前人們生活中不可或缺的部分。通過網絡通信技術，改變了人們的生活方式及娛樂方式，提高著人們的生活質量，然而，網絡信息的安全性問題，一直備受社會關注。計算機網絡安全問題屬于全球性的問題，在國內外，眾多學者在計算機安全領域進行了深入的研究，并對計算機安全策略、安全防護、安全檢測、數據恢復、安全響應等進行了較為細致的研究與分析，并在大量研究成果的基礎上，建立了PPDRR網絡安全模型。通過PPDRR網絡安全模型可以實現對計算機網絡安全及信息技術分析與評估，檢測計算機軟件系統及信息系統的狀態是否安全。PPDRR網絡安全模型屬于一種主動防御性的模型，定期對計算機系統進行檢測，主動尋找影響系統安全的漏洞，從而及時采取措施進行處理。

計算機網絡安全的設計工作，涉及到的范圍及專業較多，甚至與所有的計算機工程都存在著關系，如計算機工程中的軟件開發設計、軟件測試、及軟件應用階段等，都需要進行安全設計，使用安全措施。為確保計算機網絡安全，眾多研究者通過研究，想要尋找出一種能夠有效查找到系統中的攻擊路徑，或是導致系統狀態發生變化的序列方法，通過大量研究，提出一種計算機網絡安全樹安全分析方法。Moore通過攻擊樹安全分析方法，較為全面分析了網絡受到攻擊的變化，并通過數學方式表達，但在葉節點環節解釋中，缺乏全局性。隨后出現了特權圖分析方法、建立于圖論基礎上的分析方法、圖的網絡弱點分析方法等。隨著計算機網絡安全分析方法及建模逐漸成熟，出現了各種網絡安全模型，然而在實際應用中，網絡安全模型仍存在著較多的缺陷，還有待于進一步研究與完善。

2 影響計算機網絡安全的主要因素

當前，影響計算機網絡安全的主要因素存在很多，其中主要的包括網絡信息泄露、篡改及非法傳輸，計算機網絡及軟件漏洞，黑客惡意攻擊等。

2.1 網絡信息被泄露、篡改與非法傳輸

計算機網絡安全的實質屬于網絡信息的安全。隨著計算機網絡快速的發展并普及，將人們帶到了信息時代，計算機網絡對個人、對企業、對社會甚至對于一個國家，都存在著極為重要的意義，如何確保重要信息的安全，是社會廣泛關注的問題。然而，在計算機應用過程中，不斷出現網絡信息被泄露、篡改與非法傳輸等現象，帶來了不可估量的損失。網絡信息泄露，主要是網絡信息被遠程控制或被竊聽；信息篡改則是進行信息攔截，并主動對信息數據包中的數據進行更改，最終信息內容發生變更；信息非法傳輸，指的是一些信息，用戶只允許自己來操作，不允許其他用戶進行操作卻被傳輸。

2.2 計算機網絡及軟件漏洞

計算機網絡及軟件漏洞屬于影響計算機網絡安全的重要因素。這些漏洞的存在，可能會導致用戶的資源及信息無法順利交流與傳輸，甚至因為漏洞的存在，會讓用戶受到網絡惡意攻擊及控制，影響網絡安全。計算機網絡及軟件漏洞，主要指的是計算機網絡協議的實現與安全設計、計算機硬件與軟件系統設計中存在缺陷，從而導致非法用戶在沒有授權的基礎上登陸計算機系統，并進行惡意破壞。

2.3 黑客惡意攻擊

黑客惡意攻擊，逐漸成為了當前影響計算機網絡安全的主要因素。黑客在對互聯網進行掃描與搜索的基礎上，找出計算機網絡中存在的漏洞及缺陷，對計算機或網絡技術進行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等，并查看Internet數據文件包，對計算機賬號等數據進行捕獲，并對用戶數據進行竊取與篡改等。

3 計算機網絡安全屬性

計算機網絡安全屬性包含安全需求、系統設備、網絡權限、主體連接關系建模及計算機弱點五個屬性。

3.1 計算機網絡安全需求

影響系統安全需求的主要因素是系統威脅、應用威脅及通信威脅等。系統威脅指的是來自計算機操作系統軟件問題，如系統漏洞等；應用威脅指的是在系統中運行的應用服務軟件系統出現問題而導致的威脅；通信威脅則指的是網絡設備在數據交流過程中存在的問題，如被監聽等。

3.2 系統設備

可以將計算機網絡看成是由不同功能主機相連接組合的集合體，按照主機功能來劃分，主機主要包括個人計算機、服務器、路由器、防火墻等。在計算機網絡應用過程中，會賦予這些主機一種標識，用來表明各自身份，這種標識是唯一的，可以是計算機主機的IP地址、主機名或MAC地址等。主體自身存在著較多的屬性，與計算機網絡安全性問題存在較為緊密關系的主機屬性包括：主機弱點信息、主機開放服務于對應窗口信息及主機操作系統版本及類型等。可以用（hostid，os，svcs，vuls）四元組來表示網絡中主機，其中hostid代表的是主機在網絡中存在的唯一標識符；os代表的是主機操作系統版本與類型；svcs代表的是主機中存在的開放服務列表；vuls代表的是主機弱點信息。

3.3 訪問權限

在計算機實際應用中，存在著訪問權限的問題，根據訪問者不同權限，對訪問者及可以進行的操作進行分類。一般來說，訪問權限身份及操作權限如下：Access，計算機網絡服務遠程訪問者，可以與網絡服務進行數據交換，并對系統中信息進行掃描等；Guest，匿名登錄并訪問計算機系統的人群，具備普通用戶部分權限；User，為系統普通用戶，由管理人員進行創建或系統初始化產生，能夠有獨立資源；Supuser，具備普通用戶所不具備特殊權限，但卻不具備完整的系統管理所有權限；Root，為系統管理員，能夠對網絡系統文件及系統進程等一切網絡資源進行管理，屬于最高權限。

3.4 主體連接關系建模

當前，整個的互聯網系統都是建立于TCP/IP協議族基礎上來完成構建的。在TCP/IP協議族中，包含較多的協議內容，并進行了層次劃分。在這種協議約束基礎下，網絡設備需要選擇不同層次進行連接，網絡連接十分容易出現錯誤，但其重要性很高。為此，需要采取保護措施，建立模型并測試。

3.5 計算機弱點

計算機弱點指的是計算機在組件或軟件系統設計、編碼、配置及應用過程中出現錯誤，從而導致計算機具備脆弱性，產生系統缺陷，惡意攻擊者通過計算機弱點，在未授權的基礎上，訪問甚至濫用系統資源，引起網絡安全問題。

4 計算機網絡安全性分析模型

將影響計算機網絡安全的因素及計算機安全屬性相結合，建立計算機網絡安全性分析模型。當前，計算機網絡安全分型建模主要是從網絡本身存在的缺陷、計算機網絡弱點與網絡攻擊者的角度進行研究，總而找出提高計算機網絡安全性的方法。

4.1 計算機網絡拓撲結構模型

計算機網絡拓撲結構模型，屬于一種物理構造的模型，通過計算機或在計算機設備與信息傳輸媒介之間形成點與線結構的模型。實現這種模型，需要對計算機網絡設備與網絡連接關系進行分析與改造。計算機網絡設備，主要包括計算機主機、檢測設備、防火墻、路由器及交換機等。在計算機網絡中，會使用IP地址、設備名稱等對設備標識。為提高計算機網絡安全性，選擇將計算機硬件設備的安全等級進行升級；在計算機網絡拓撲結構模型中，計算機設備與傳輸媒介連接方式也十分重要，通過設備與傳輸媒介連接方式的改進來提高網絡安全性，其實現方式主要是通過網絡協議來實現，網絡拓撲結構在連接過程中，可以提高網絡協議的隱蔽性，提高網絡安全性。

4.2 計算機網絡攻擊模型

影響計算機網絡安全的因素有很多，近年來，網絡黑客惡意攻擊成為了影響網絡安全的重要因素，為提高計算機網絡安全性，需要從計算機訪問權限、攻擊屬性及攻擊方法上進行綜合考慮。加強計算機訪問權限管理，首先是系統管理員的信息及資源進行嚴格管理與控制，確保系統管理員網絡信息的安全；加強訪問權限中各個層次的管理控制，尤其是底層訪問權限的用戶，大多不受到系統與防火墻的信任，降低這類用戶訪問權限，防止主機受到攻擊；加強防范黑客攻擊的防護措施，如病毒及木馬的防護、加密驗證、建立防火墻等；強化計算機弱點，優化計算機網絡，及時找出系統中存在漏洞，定期對計算機設備及網絡系統進行維護。

5 結束語

在信息時代，計算機在人們的生活中扮演著極為重要的角色。然而在計算機網絡中存在著一些影響網絡安全性的因素，如網絡信息泄露、篡改及非法傳輸，計算機網絡及軟件漏洞，黑客惡意攻擊等，為提高網絡安全性，就需要明確計算機網絡安全的安全屬性，并建立計算機網絡安全性分析模型，積極采取防護措施，將少網絡漏洞，確保網絡安全性。

參考文獻：

[1] 肖澤.計算機網絡安全性分析建模研究[J].成功（教育），2012（4）：269.

第6篇：網絡安全的主要威脅范文

【 關鍵詞 】 網絡；安全；風險；評估

1 前言

網絡風險評估就是對網絡自身存在的脆弱性狀況、外界環境可能導致網絡安全事件發生的可能性以及可能造成的影響進行評價。網絡風險評估涉及諸多方面，為及早發現安全隱患并采取相應的加固方案，運用有效地網絡安全風險評估方法可以作為保障信息安全的基本前提。網絡安全的風險評估主要用于識別網絡系統的安全風險，對計算機的正常運行具有重要的作用。如何進行網絡安全的風險評估是當前網絡安全運行關注的焦點。因此，研究網絡安全的風險評估方法具有十分重要的現實意義。鑒于此，本文對網絡安全的風險評估方法進行了初步探討。

2 概述網絡安全的風險評估

2.1 網絡安全的目標要求

網絡安全的核心原則應該是以安全目標為基礎。在網絡安全威脅日益增加的今天，要求在網絡安全框架模型的不同層面、不同側面的各個安全緯度，有其相應的安全目標要求，而這些安全目標要求可以通過一個或多個指標來評估，以減少信息丟失和網絡安全事故的發生，進而提高工作效率，降低風險。具體說來，網絡安全風險評估指標，如圖1所示。

2.2 風險評估指標的確定

風險評估是識別和分析相關風險并確定應對策略的過程。從風險評估的指標上來看，網絡安全風險指標體系由三大部分組成，分別是網絡層指標體系、傳輸網風險指標體系和物理安全風險指標，為內部控制措施實施指明了方向。同時，每種指標體系中還包含資產、威脅和脆弱性三要素。

3 網絡安全的風險評估方法

網絡安全問題具有很強的動態特征，在了解網絡安全的目標要求和風險評估指標的基礎上，為了更合理地評估網絡安全風險， 使信息網絡安全體系具有反饋控制和快速反應能力，可以從幾個方面入手。

3.1 網絡風險分析

網絡風險分析是網絡安全風險評估的關鍵。在網絡安全的風險評估中，安全風險分析是風險評估的第一個環節，是全面掌握安全風險狀況的基礎。一般來說，風險就是指丟失所需要保護資產的可能性。網絡安全風險分析就是估計網絡威脅發生的可能性，以及因系統的脆弱性而引起的潛在損失。大多數風險分析在最初要對網絡資產進行確認和評估；此后再用不同的方法進行損失計算。

3.2 風險評估工作

風險評估工作在網絡安全中具有重要的作用。由于誘發網絡安全事故的因素很多，在進行網絡安全風險評估時，開展安全風險評估工作，對防范安全風險有舉足輕重的作用。總的來說，風險評估的方法有定量的風險評估方法和定性的風險評估方法兩種。從網絡安全風險的評估方法上看，不同的評估方法對安全風險的評估也不盡相同。在進行安全風險評估時，應結合網絡安全的實際情況，選擇安全風險評估方法。

3.3 安全風險決策

信息安全風險評估是對信息安全進行風險管理的最根本依據，就網絡安全而言，安全風險決策是網絡安全風險評估的重要組成部分。安全決策就是根據評估結論決定網絡系統所需要采取的安全措施。風險分析與評估的目的是為了向網絡管理者提供決策支持信息，進而形成合理的、有針對性地安全策略，保障信息系統安全。由上可知，安全風險決策在一定程度上可以使網絡威脅得到有效控制。

3.4 安全風險監測

為加強網絡安全管理，在網絡安全的風險評估過程中，安全風險監測也至關重要。就目前而言，在網絡運行期間，系統隨時都有可能產生新的變化，例如增添新的網絡軟硬件、軟件升級、設備更新等都將導致資產發生變化。這時先前的風險評估結論就失去了意義，需要重新進行風險分析、風險評估和安全決策，以適應網絡系統的新變化。安全監測過程能夠實時監視和判斷網絡系統中的各種資產在運行期間的狀態，并及時記錄和發現新的變換情況。因此，建立安全風險監測項目數據庫，進行動態分析勢在必行。

4 結束語

網絡安全的風險評估是一項綜合的系統工程，具有長期性和復雜性。網絡安全評估系統能夠發現網絡存在的系統脆弱性，在進行網絡安全風險評估的過程中，應把握好網絡風險分析、風險評估工作、安全風險決策和安全風險監測這幾個環節，發現和堵塞系統的潛在漏洞，不斷探索網絡安全的風險評估方法，只有這樣，才能最大限度的降低網絡安全威脅，確保網絡的安全運行。

參考文獻

[1] 覃德澤，蒙軍全.網絡安全風險評估方法分析與比較[J].網絡安全技術與應用， 2011（04）.

[2] 劉楓.網絡安全風險評估研究與實踐[J].網絡安全技術與應用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內部網絡信息安全風險評估模型及技術實現[J].情報理論與實踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進小波神經網絡的信息安全風險評估[J].計算機科學，2010（02）.

[6] 黎水林.基于安全域的政務外網安全防護體系研究[J].信息網絡安全，2012，（07）：3-5.

第7篇：網絡安全的主要威脅范文

 

本文將在分析計算機網絡安全隱患的基礎上對如何做好港口碼頭區的網絡安全防護進行分析闡述，并在此基礎上提出了一些解決的措施以確保港口碼頭區網絡安全、可靠的運行。

 

隨著科學技術的發展以及計算機應用的普及，網絡安全已經成為了廣大群眾關心的重點問題，隨著各種網絡安全問題頻繁曝出使得計算機網絡安全的形勢更為嚴峻。做好港口碼頭區的網絡安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經濟快速發展有著十分重要的意義。

 

1 計算機網絡安全簡述

 

隨著經濟以及科學技術的快速發展，信息化已經成為了推動社會發展的重要推動力，網絡已經深入了居民生產、生活的方方面面。計算機網絡安全從廣義上說是要確保計算機用戶的個人信息不泄露，從狹義上講是指要在確保計算機系統正常運行的前提下，對計算機系統中的數據和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。

 

因此，計算機用戶的利益與計算機網絡本身的安全密切相關，保護好計算機網絡安全就是保護好計算機用戶的切身利益。為做好計算機的網絡安全防護，可以從三個方面入手：(1)加強對于接入端的控制，這主要是針對計算機網絡的進入權限進行設定和控制，對不具有相應權限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術來用于接入控制系統的設計。

 

(2)安全協議，安全協議主要了為了確保通信協議的安全，但是一個安全通信協議的設計極為復雜，為了確保網絡通信的的安全，一般采取的是找漏洞分析法、經驗分析法和形式化法相結合的方式。(3)增加網絡安全信息的保密性，計算機網絡安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強計算機網絡用戶的保密信息的確認，增強其保密性，從而加強計算機網絡信息安全。

 

2 計算機網絡安全所面臨的威脅

 

現今，隨著計算機網絡覆蓋的范圍與人群越來越廣，所面臨的網絡安全環境也越來越復雜，從而使得計算機網絡安全面臨著極大的不安全性。在對計算機網絡安全威脅進行分析的基礎上發現，造成計算機網絡安全問題的原因除了人為因素外，最大的安全威脅來自于計算機系統本身所具有的漏洞。

 

總體來說，對計算機網絡安全造成安全隱患的因素主要集中在以下幾個方面：(1)計算機網絡安全問題最大的威脅來自于計算機系統本身所具有的漏洞，現今所使用的系統由于受到科學技術發展水平的限制，并不存在一種絕對完美的計算機網絡系統，同時由于廣大用戶缺乏專業的知識，使得計算機網絡系統中的漏洞何難被用戶察覺和修補，從而為計算機網絡信息安全埋下了極大的安全隱患。同時，在同步和文件處理方面，計算機系統程序由于自身所存在的缺陷，使得其在應對網絡攻擊以及網絡安全威脅時常常顯得力不從心，攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵，并利用這些機會干擾到計算機程序的正常進行。

 

其次，計算機外部的網絡安全環境日益惡化，其來自于外部網絡的安全威脅時刻影響著計算機的信息安全，近些年來，由于計算機入侵而導致的信息泄露事件日益頻發，前一段事件所曝光的油箱用戶信息大規模泄露事件所引發的一系列網絡安全問題為我們敲響了警鐘。

 

在計算機網絡安全的威脅中，來自于系統外部的問題是除了計算機系統本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計算機系統外部的網絡安全威脅主要來自于三個方面：(1)各種間諜軟件的威脅，此種軟件是由黑客設計出來的專門竊取存儲于計算機網絡系統中的各種數據信息的軟件，其具有極強的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統中對用戶在上網時的數據進行監視，從而達到竊取用戶信息的目的。

 

同時間諜軟件潛藏在計算機網絡系統中還會對計算機的性能造成嚴重的影響。(2)計算機病毒所造成的威脅，計算機病毒是長期存在于網絡中的一種毒瘤，與間諜軟件一樣成為困擾計算機網絡系統發展的難題。相較于間諜軟件等，計算機病毒對計算機網絡所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點，其直接攻擊計算機系統，造成計算機系統的損壞，使得計算機用戶的信息與資料等丟失，嚴重的甚至會造成計算機硬件發生不可逆轉的損壞，浪費計算機用戶的時間與金錢。

 

(3)網絡黑客對計算機網絡所造成的安全威脅，計算機黑客都是一些具有較為扎實功底的計算機網絡知識的人，其為了某種目的(竊取、窺視等)使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞，這些黑客由于在暗中進行，缺少監管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統中的漏洞并發動攻擊獲取相應的權限或信息是網絡黑客鍥而不舍的目標，也是最難防御的一種網絡安全威脅。

 

計算機網絡所面臨的威脅是多方面的，而計算機網絡系統管理制度的缺陷也會使得計算機網絡系統面臨巨大的網絡安全威脅，計算機網絡系統的管理所帶來的威脅主要集中在以下幾個方面：(1)管理人員疏忽大意或是由于自身計算機網絡知識的不足，從而使得計算機網絡系統存在漏洞，使用戶的信息泄露從而造成的損失。

 

(2)此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計算機網絡管理人員為了獲取不法利益而私自出售計算機網絡用戶的個人信息，這種行為在現今的社會是較為常見的。其主要做法是將保密系統資料和文件提供給第三方或是故意泄露計算機網絡信息系統中數據庫的重要數據等。以上這兩種行為都被歸結為管理上的漏洞或是疏忽，這些都會對計算機網絡造成巨大的安全威脅，同時由此所引發的計算機網絡安全維護是不可估量的。3 做好計算機網絡安全防護的措施

 

3.1 計算機網絡安全防護的原則

 

計算機網絡安全是十分重要的，尤其是計算機網絡日益發達的今天，大量的數據被存儲在用戶的計算機中，一旦丟失或是損壞將會面臨嚴重的后果。因此，做好計算機網絡的安全與防護刻不容緩。同時在做好計算機網絡安全防護時要按照以下的原則進行：(1)加強信息的高密級防范原則，在對多密級信息進行處理時，很多的計算機網絡安全信息系統都必須嚴格遵循相應的防護原則，做好計算機網絡信息的加密，必要時應當將計算機網絡信息提升至最高級以應對日益復雜的計算機網絡安全威脅。

 

(2)安全適度原則，現今對于計算機網絡安全威脅最大的是黑客的入侵對計算機網絡所造成的影響。在計算機網絡的安全防護中絕對安全的網絡是不存在的，現今所采取的計算機網絡安全防護歸根結底都只是針對具體某一方面的安全威脅進行防護，為進一步做好網絡安全防護，需要分析不同網絡安全威脅的特點，實事求是因地制宜的做好防護措施，做好計算機網絡安全防護。(3)授權最小化原則，對于重要的計算機進行物理隔離。

 

3.2 應對計算機網絡安全威脅的措施

 

應對計算機網絡安全威脅最主要的是做好技術防護，提高計算機網絡信息技術需要從入侵檢測技術、防病毒技術、計算機防火墻的開發和計算機漏洞的修補等多方面進行，在此基礎上還需要定期及時的更新計算機中的各種軟件和硬件設施，將計算機網絡安全防護技術做到最好，不斷的提高計算機網絡的安全防護性能。在用戶授權訪問控制和數據加密技術上，不斷探索研究新的技術，通過技術的不斷升級完善使得計算機網絡用戶的安全防護更為牢固、可靠，從而從基礎端堵死網絡安全威脅。

 

在最好技術防護的同時還需要加強對于計算機網絡使用人員的管理，即使是在技術層面最為安全的計算機網絡系統僅僅依靠技術防護也是無法應對全部的威脅，做好計算機網絡安全管理制度的建設，嚴控一些非法行為對于計算機網絡安全防護的威脅，通過建立起安全管理制度與技術的全方位防護，多方協作共同實現對于計算機網絡安全的防護。

 

結語

 

現今，計算機網絡應用得越來越廣泛，其在為人們帶來便利的同時，也面臨著巨大的安全威脅，做好計算機網絡安全威脅的分析與防護對于保證計算機網絡用戶的信息安全有著十分重要的意義，本文在分析計算機網絡所面臨的安全威脅的基礎上對如何做好計算機網絡的安全防護進行了分析闡述。

第8篇：網絡安全的主要威脅范文

（1）計算機病毒威脅

眾所周知計算機病毒有著比較大的破壞性，這種破壞性影響著計算機的網絡安全。在日常對計算機的使用中，硬盤和光盤等移動儲存工具，都可能是病毒進行傳播的工具。計算機的病毒有著傳染性和復制性的特點，一旦進行蔓延，將會造成大面積的計算機病毒感染，給人們的工作和學習帶來不利的影響。實踐中計算機病毒對于計算機資源的破壞性比較大，輕則降低計算機本身的工作效率，重則影響到文件的正常使用，嚴重時還有可能導致計算機的癱瘓，因此重視對計算機病毒的防護是保障計算機安全的重要基礎工作。

（2）黑客攻擊和木馬程序的影響

黑客攻擊和木馬程序也是威脅計算機安全的重要因素。計算機黑客有著專業的計算機知識，他們利用自己所掌握的知識對公眾和個人的計算機進行攻擊，從而導致計算機網絡受到損害，目前計算機黑客已經成為了危害計算機網絡安全的主要因素，也是全球性的問題。木馬也是一種危害比較嚴重的程序，一旦計算機感染木馬，信息網絡將會受到一定的影響，造成計算機數據的丟失，影響到計算機的正常使用，應當引起足夠的重視。

（3）計算機用戶自身的操作失誤

計算機用戶在日常使用計算機的過程中，操作不當也會給計算機造成一定的安全威脅，這是當前計算機網絡安全中所存在的另一類安全問題。可以說大部分用戶都缺少計算機網絡安全的專業知識，多數用戶缺少計算機的網絡安全意識，這些用戶在進行計算機使用的過程中，往往沒有學習相關的安全防范措施，這就容易導致計算機網絡安全事故的出現，如一些用戶設置的口令比較簡單，或者一些用戶輕易的將自己的上網賬號泄露，這些都會對網絡安全造成比較大的威脅。

2計算機網絡安全的防范措施分析

（1）安裝好殺毒軟件和防火墻

在保障計算機網絡安全的過程中，安裝好防火墻和殺毒軟件是保障計算機網絡安全的重要基礎工作，同時也是保障計算機網絡安全的有效方式。這其中，殺毒軟件是我國計算機使用比較多的安全技術，這種技術主要針對計算機病毒，能夠起到防毒殺毒的作用。就目前來講，我國殺毒軟件技術和世界其他發達國家的殺毒軟件技術不相上下，技術水平比較成熟，可以在一定程度上保障計算機的網絡安全。但是值得注意的是，殺毒軟件必須要及時的進行升級，才可以起到有效的防毒作用。

（2）強化用戶對賬戶安全有效管理的意識

在實踐中強化賬號的安全保護可以在一定程度上保障計算機的網絡安全。計算機用戶在使用計算機的過程中，涉及到多種賬戶，這中間包含了網上銀行的賬號，也包含了電子郵件賬號等等，這些賬號的泄露都有可能會造成用戶財產的損失。實踐中強化對于賬號的安全保護，首先要做的就是設置比較復雜的密碼，盡力采取數字加字符或者特殊符號的方法設置賬號和密碼，同時還應該定期的對賬號的密碼進行更換，以此來強化網絡安全。

（3）提升計算機的網絡安全意識

計算機的網絡安全和計算機使用者以及單位的利益密切相關，因此需要建立完善科學的計算機安全管理制度，實施網絡系統的相關安全標準，提升計算機網絡的管理能力。另外還要做好數據的加密工作，嚴禁重要數據的泄露，定期的對計算機的網絡安全進行維護，提升用戶自身的上網安全意識，達到防患于未然的效果。除此之外，還要定期的對計算機的數據進行備份。當計算機因為特殊的情況而不能運營的時候，可以通過計算機備份的方法來使得數據得到恢復，因此及時的對計算機的數據進行備份就顯得十分重要。

3小結

第9篇：網絡安全的主要威脅范文

1影響計算機網絡安全的問題

1.1自然環境影響

計算機是由人類開發的。它們只是智能機器和設備。他們還受外部環境因素。外部不可抗拒的因素，如地震，雷擊，洪澇造成計算機網絡安全的威脅。在另一方面，計算機有很長的使用壽命。計算機老化和自然破壞，會影響網絡的安全性。

1.2人為因素影響

即人為因素影響計算機網絡安全問題是由人為因素引起的。電腦操作者的疏忽也可能導致計算機網絡安全威脅，如不當造成的運營安全配置網絡安全漏洞。計算機用戶缺乏安全意識，密碼選擇不正確或借貸和帳戶密碼的共享也可能導致巨大的計算機網絡安全風險。從黑客攻擊和入侵開始，黑客通常不會為入侵創造機會，但他們更擅長在網絡系統中發現漏洞而不是其他漏洞。利用這些系統的不完整性和缺陷，惡意攻擊和入侵會對網絡安全構成威脅。

1.3病毒威脅的因素

病毒威脅因子計算機網絡病毒是一個程序，通過網絡傳播,破壞計算機的正常運行，導致數據丟失或損壞系統或硬盤。而且，病毒還具有一定的復制能力，傳播速度快，隱蔽性好，不易殺死。這些病毒是在不同類型的文件中混合的，載體形式通常是惡意程序，用代碼來表達，一旦文件被傳輸或復制，病毒就會逐漸傳播，而計算機病毒不是單一的存在，本身具有很好的隱蔽性，在程序編寫過程中，會產生隱患。計算機病毒，不僅具有很強的斷裂，而且由于其傳染性和傳染性，很難徹底消除。如果影響不嚴重，則會降低計算機的運行速度。如果影響嚴重，計算機系統將崩潰并無法正常工作，給用戶帶來不必要的麻煩和損失。

1.4網絡系統自身的漏洞

網絡系統自身的漏洞無論計算機網絡軟件的安全性如何，在一定程度上都有其自身的不足和好處。網絡系統本身也存在許多不足，對計算機網絡安全造成了極大的威脅。例如，有些人惡意使用電子郵件的開放性發送一些非法郵件，迫使其他人強行發送郵件。間諜軟件不像計算機病毒一樣傳播和傳播，但其重要目的是破壞計算機系統并惡意獲取用戶信息和數據。計算機網絡系統具有自身的巨大優勢，但也存在一定的弱點，尤其是計算機的開放性，不僅使計算機的通信更加方便，而且使計算機本身也獲得了許多弱點

2無線網絡安全的防范策略

2.1安裝防火墻和殺毒軟件

安裝防火墻和殺毒軟件要使計算機網絡更加安全,必須安裝防火墻和防病毒軟件,不僅可以減少計算機系統安全的隱患,而且可以有效地保護計算機網絡安全。就計算機網絡系統本身而言,保護網絡系統最重要的步驟是安裝防火和防病毒軟件。防火墻是計算機內部操作系統中的一種獨特的因特網設備。其技術基于計算機網絡的IP地址。通過構建軟件和硬件系統，可以過濾和攔截信息。它是計算機網絡安全保護的基本保障之一,因此完善防火墻系統是十分必要的。它是網絡安全和殺毒軟件之間最常用的技術之一。它能及時檢測和殺滅病毒，有效地保護計算機網絡安全。

2.2合理安裝無線設備

合理安裝無線設備由于無線網的傳播介質主要依賴于空氣,所有無線終端設備可以在WPAN的覆蓋范圍內連接到無線網絡。因此，在安裝無線網絡設備的過程中，用戶需要考慮用戶的實際需求并選擇合適的安裝位置，以確保局域網可以覆蓋使用范圍，外部用戶的訪問受到限制。

2.3應用網絡加密技術,建立用戶認證連接模式

應用網絡加密技術建立用戶認證連接模式隨著網絡加密技術的應用，整個計算機網絡系統都存在隔離威脅，保護計算機用戶信息，數據和密碼的障礙。網絡加密技術可以為入侵者建立預警機制。一旦收到惡意攻擊信號，加密系統將及時驅動惡意攻擊者，這是計算機網絡安全的重要保障。在安裝無線網絡期間，用戶需要修改原始用戶密碼并需要不時更改密碼以防止惡意無線終端連接到無線局域網并竊取個人隱私數據。目前，一般的無線網絡安全措施主要是采用DSSS技術加密。WPA加密方式在國內廣泛應用于無線網絡中。這種加密方式算法嚴密,可變性強,使得未經授權的終端設備難以接入無線網絡,從而保證了計算機網絡的安全。

3結論

結論在計算機水平不斷提高和網絡技術普及的背景下,計算機網絡安全已成為人們不容忽視的重要問題。信息系統本身的隱患是信息安全的主要內容。此外,提高人們的安全意識也對信息安全沒有影響。可忽略的影響。總之,計算機自身的問題和人為的影響是造成計算機網絡安全管理問題的根源。為了有效地保證計算機和網絡的安全,實現其良好運行,必須增強用戶對計算機和網絡安全的保護意識,加強對計算機網絡安全的保護。保護您的信息安全，更好地享受互聯網帶來的便利。

參考文獻

[1]嚴文啟.淺析計算機網絡安全問題及其防范措施[J].通訊世界,2017(11):102-103.