網絡安全現狀及對策精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全現狀及對策主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全現狀及對策范文

關鍵詞：網絡安全；防火墻

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）27-6079-01

隨著教育信息化的不斷推進，建立校園網的學校數量逐年遞增。校園網的建設，加快了學校現代化進程，提高了教師工作效率，實現了大量的教育資源共享。因此，校園網絡安全便成為一個不能忽視的重點。

1 網絡安全現狀

1）缺乏防火、防雷設施。多數校園網機房在建設的時候，防盜措施良好，包括防盜門窗和監視系統。但多數學校忽視了防火、防雷、防靜電設施，尤其是防雷。有些地區是強雷電多發區域，防雷措施更要到位。機房防雷與樓宇防雷不同，不僅需要屏蔽和等電位連接，還要安裝電子避雷器，這樣才能保證數十萬甚至上百萬的設備在雷雨天的安全。

2）多數學校缺少硬件防火墻。很多學校采用360等簡單的軟件防火墻作為學校出口防火墻。但是軟件防火墻自身屬于運行于系統上的程序，不可避免的需要占用一部分CPU資源維持工作，而且由于數據判斷處理需要一定的時間，在一些數據流量大的網絡里，軟件防火墻會使整個系統工作效率和數據吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導致有害數據可以繞過它的防御體系，給數據安全帶來損失。而硬件防火墻是一種以物理形式存在的專用設備，通常架設于兩個網絡的駁接處，直接從網絡設備上檢查過濾有害的數據報文，位于防火墻設備后端的網絡或者服務器接收到的是經過防火墻處理的相對安全的數據，不必另外分出CPU資源去進行基于軟件架構的NDIS數據檢測，可以大大提高工作效率。因此，對于PC機規模比較大的學校，應當在學校網絡出口配置一臺硬件防火墻。

3）人員管理及配備。學校網管員多由信息學科教師兼任，網絡管理復雜、繁瑣，卻不能計算工作學時，所以網管員積極性普遍不高。雖然很多網管員老師參加了各種各樣的培訓，但是由于基層網管教師流動，一些學校網管老師的基本知識和技能都比較欠缺。

4）學校內部p2p流量占用大量帶寬。學校出口以p2p流量為主，嚴重影響工作時間內的正常網絡訪問。常用的p2p軟件如迅雷、電驢，即使沒有下載，只要運行就會成為種子為他人提供上傳，從而浪費帶寬。

2 校園網絡安全對策

1）進一步建立健全校園網絡安全機制。學校要建立以校長或分管副校長為組長的信息安全與網絡安全領導小組，組員為學校各個職能科室和學校的網絡管理員，校園網絡有專（兼）職管理員負責，制定網絡安全突發事件應急預案，落實校園網各項目責任人，學校新聞有專職領導審查，學生日常機房上網要進行詳細的記錄。做到制度上墻，責任到人。

2）完善基礎設施。學校應該在盡可能的情況下，補充完成對機房防雷、防火、防靜電等基礎設施的增補和改造。

3）限制迅雷、電驢等p2p軟件在正常工作時間的流量。能夠有效限制p2p方法很多，比如封p2p軟件的常用端口； 封p2p服務器的ip地址；使用RouterOs等軟件對單個ip流量進行限制；使用ISA Server控制p2p下載軟件等。

4）提倡使用正版軟件，及時為服務器操作系統和各類軟件安裝補丁。相比較而言，及時的為服務器安裝補丁，能夠更好的防止病毒的侵入。

5）在學校網絡出口對學校上網行為進行日志記錄，并按法規要求保存90天。有條件的學校應當使用AAA認證入網。硬件防火墻一般都自帶有日志記錄功能，只要另外部署一臺大容量的pc機作記錄就可以了。如果暫時沒有硬件防火墻，就要購買相應的日志紀錄軟件，然后部署在校園網絡出口處。

6）加強網管員的業務培訓，適當體現網管員工作量。學校應當對網管員老師的工作給予認可并計入教學時間。網管員應當積極參加培訓，努力加強自身專業知識和業務素養，以期能夠勝任這項工作。學校只應當安排兩名以上網管員，實現網絡管理AB崗。

7）學校開設的留言簿、論壇要加強管理。所有留言必須通過管理員審核，論壇管理員應當是學校的主要負責人，有較強的政治理論基礎、能夠把握正確的輿論導向、在校內有較高的威信。論壇的注冊要實行實名制。對不能達到要求的留言簿、論壇要堅決關閉。

8）加強對教師和學生文明上網行為的引導，培養他們良好的上網習慣。要對教師和學生在校內的上網行為進行監控，防止他們登陸不良網站。要禁止學生隨意安裝從網上下載的軟件，要求教師在安裝不明軟件之前進行殺毒處理。

9）對于新興的無線網絡，要管好用好。無線網絡都要配置安全級別較高的密碼。

3 總結

網絡安全日益影響著校園網正常運行，只有提高全體師生的網絡安全意識，提升網管員的網絡安全能力，才能更好的為大家營造良好的上網氛圍。

參考文獻：

[1] 馬玉軍.淺談校園網絡安全[J].中國教育技術裝備，2011（19）：167-168 .

第2篇：網絡安全現狀及對策范文

 

0 引言

 

計算機應用發展迅速，加強計算機網絡安全性的管理是極其重要的。計算機網絡安全技術是一項復雜的工作，需要明確計算機網路系統技術的多方面管理步驟，明確計算機安全運行操作的基礎性管理標準要求，按照計算機網絡安全運行標準，對可能涉及需要防范的管理措施和管理標準進行技術分析，明確計算機相關設備的技術應用要素，根據計算機的網絡安全性要點進行合理的分析，提出有效完善網絡安全防范管理的技術措施，為計算機網絡的安全化管理進行有效的技術水平提升。

 

1 計算機的網絡化安全

 

計算機的網絡化安全管理是根據實際需要采取的相關技術要點、處理措施、管理要求等內容進行合理的分析，充分研究計算機網路系統安全中的軟件、硬件、數據資源內容，加強計算機網絡系統的安全化運行管理，對網絡化信息系統的相關處理過程和處理效果進行準確的分析，完善計算機網絡內部、外部、數據網絡信息之間的管理要點，結合互聯網，不斷提升計算機網絡發展速度水平，為人們的日常生活提供良好的物質條件，不斷完善計算機網絡信息的安全化管理，提升網路數據信息的內部安全性水平，確保數據信息的及時調取和分析，不斷完善計算機網絡數據信息的安全性，防止可能出現的各種安全威脅，明確計算機應用安裝的相關軟件，對可能發生的各種類似事件進行預警分析，提升計算機的安全可靠性。

 

2 計算機網絡安全隱患

 

2.1 計算機病毒

 

隨著計算機病毒的發展，計算機網絡受到嚴重的威脅，計算機信息數據受病毒的侵害，造成計算機的工作效率下降，嚴重的影響計算機系統的穩定性，部分計算機文件數據丟失，甚至造成計算機主板損壞。計算機病毒種類泛濫，傳播速度快，種類復雜，對計算機網絡的攻擊性大，破壞性強，很難徹底的清除，這對于計算機網絡的安全性造成嚴重的威脅。

 

2.2 IP盜用

 

計算機網絡是利用局域網的IP地址進行區域的劃分，如果這些IP地址被盜用，計算機的原始IP用戶就無法登錄使用網絡，盜用者以隱藏的身份使用這些IP地址，對用戶造成嚴重的威脅，影響網絡信息的安全性。

 

2.3 黑客對計算機網絡的威脅

 

計算機網絡安全受黑客的攻擊影響，系統出現運行錯亂的現象。通常黑客采用破壞性的方式入侵目標用戶的電腦，盜取、破壞用戶的電腦數據信息，達到獲取不良有益的目的。黑客往往對用戶的電子郵件、登錄口令進行攻擊，設置欺騙性病毒，造成計算機網絡系統出現漏洞，實現黑客的非法入侵行為。

 

2.4 垃圾郵件信息

 

電子計算機網絡的垃圾信息極多，垃圾郵件是具有特點的一個類別。用戶對每日的郵件只有接收的權利，而沒有拒收的權利。網絡郵件泛濫，入侵人們的工作生活信箱，根據人們日常操作的信息，竊取人們的個人信息內容。垃圾郵件占用服務器的內容，占用帶寬，影響網絡信息的有效傳播。

 

2.5 計算機網絡監管不足

 

計算機網絡信息的安全管理不足，管理結構制度不夠規范，崗位職責不夠明確，這直接影響網絡信息的安全化管理，對計算機的網絡化安全運行造成一定的破壞，計算機病毒、黑客、計算機犯罪等問題嚴重的影響計算機數據平臺，對計算機的網絡信息造成嚴重的威脅問題。

 

3 激素啊你就網絡安全的改進對策

 

3.1 建立防火墻軟件

 

根據計算機網絡安全的規劃要求，建立防火墻軟件。利用網絡計算機硬件和軟件的基本配置組合，明確網絡公共信息的安全性水平，按照網絡資源的私有規劃制度進行合理的分析。防火墻可以極大程度的提升網絡信息的安全級別，利用網絡過濾的方式，降低網絡信息的風險問題，制定合理的防火墻信息協議管理標準，確定網絡環境的安全水平，提升計算機全方位的安全管理，提升對病毒的抵御水平。例如，使用360衛士、金山毒霸軟件進行殺毒處理。

 

3.2 黑客的防御

 

制定安全用戶管理標準，設置準確高級別的密碼，結合用戶權限制定智能卡，生物卡，指紋識別系統，盡可能的避免黑客的入侵。采用防火墻技術，通過對網絡信息的限制訪問，控制網絡數據信息的訪問級別，設置內外網絡管理及時，確定數據訪問級別，設置合理的網絡黑客抵御防護標準。

 

3.3 口令設置

 

采用智能卡標注進行口令設置，采用生物特征對信息進行口令的分析，記錄系統相關用戶的信息內容，對不可以公開的信息進行限定。采用有效的用戶信息管理系統，不斷完善用戶信息的數據內容，確定符合用戶信息的口令表，提升信息系統準入級別。

 

3.4 網絡安全意識的管理

 

在網路信息安全化技術管理上，不斷完善網絡信息技術人才的規劃和管理，提升網絡信息技術人才的安全意識管理水平，避免他們可能出現的各種失誤問題，提升網絡信息的安全性和有效可靠性級別。建立符合計算機網絡應用的管理崗位，加強網絡系統的信息安全管理級別，不斷提升網絡信息的管理水平和管理能力，做好數據信息的有效備份，提升數據信息的加密性，制定黑維護計算機網路信息安全管理運行的技術標準，逐步提升網絡信息用戶的管理意識，實現對網絡信息安全的準確意識管理。

 

3.5 數據加密的處理方案

 

對高級別保密數據信息進行加密處理，提升數據信息傳輸的偽裝性，提升數據信息的安全級別。在數據信息傳遞過程中，對于專用的高級別數據信息，采用單一線路的加密傳輸方式，不斷完善數據信息的加密管理級別，設置準確的密鑰，提升數據信息的安全級別，對TCP/IP進行封裝管理，提升數據信息的保密性，傳遞成功后及時對保密數據進行恢復處理，確保數據信息的有效性。

 

4 結語

 

綜上所述，計算機網絡信息的安全管理是一項復雜而多項的內容，需要針對網絡信息的發展管理目標，逐步完善網絡計算機的網絡信息安全性管理意識，提升網絡信息的安全性技術水平，避免可能出現的黑客攻擊問題，提高殺毒和預防管理工作，確保計算機網絡信息的安全運行，實現計算機網絡的阿全快速發展。

第3篇：網絡安全現狀及對策范文

關鍵詞：網絡經濟；安全；現狀；策略

中圖分類號：G64 文獻識別碼：A 文章編號：1001-828X（2015）017-0000-02

信息化時代造就了網絡經濟的蓬勃發展，其具備的直接性、邊際效益遞增性、可持續性等特點直接促進了新型經濟關系與經濟形態的發展。但是由于網絡經濟是依托計算機網絡而誕生和發展起來的，計算機網絡天生具備的安全缺陷使得網絡經濟在這一核心媒介下面臨嚴重的安全威脅。網絡經濟信息安全已經成為阻礙網絡經濟繁榮發展的一大屏障，通過技術層面、輿論層面乃至精神層面的措施保障網絡經濟信息安全亟待落實。

一、網絡經濟安全的內涵與現狀

（一）網絡經濟安全的內涵與范疇

網絡經濟安全是維護網絡經濟平穩健康運行的一系列安全措施集合及其狀態。從內容上看，網絡經濟安全是兩種安全的有機結合：網絡安全與經濟安全。網絡安全是指在兩個實體之間保證信息交流以及通信的安全可靠，滿足計算機網絡對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經濟安全則是基于基本經濟運行規律和守則，保證經濟行為的合法性與合理性。經濟安全是核心，網絡安全是保障，兩者在網絡經濟發展的進程中不斷融合，形成了具有獨特特性的經濟形態安全概念。從范疇上看，網絡經濟安全包含多個層面的安全：如國家網絡經濟安全與區域網絡經濟安全、基于全產業鏈的網絡經濟安全與企業網絡經濟安全、電子商務經濟與網絡廣告經濟、網絡經濟從業安全與網絡經濟支持安全、網絡金融安全與網絡財稅安全等。不同范疇的網絡經濟安全擁有不同的安全措施體系與安全理念，但核心思想都是維護網絡經濟的整體秩序與環境。

（二）我國網絡經濟安全的現狀

伴隨著實體經濟的發展，網絡經濟的規模與質量也逐年提升。中國網民的規模世界第一、國家域名注冊量世界第一、網絡購物應用位居中國十大網絡應用之一、電子商務已經深入到每個人的日常生活之中……種種表現都預示著網絡經濟繁榮的成果與勢頭。但是在繁榮的背后，因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網絡經濟安全缺少保障的案例時有發生。盡管部分企業針對資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開發、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業在安全領域的忽視與不作為，以及日趨惡化的網絡總體環境卻掩蓋不了網絡安全形勢的嚴峻。資金流失、信息盜取等不同形式的網絡經濟犯罪行為層出不窮，嚴重威脅著從企業到群眾，從國家到區域的網絡經濟安全。

具體而言，我國網絡經濟安全還存在以下幾個問題：一是缺少頂層設計與系統規劃的意識，網絡安全缺乏整體和高層的戰略目標、戰略重點、戰略舉措的規劃，這就導致網絡經濟安全無法上升到國家戰略層面的安排和構想；二是安全產品和設備的技術不過硬。這是網絡經濟安全犯罪高發的技術層面原因，也是直接影響網絡經濟健康可持續發展的關鍵要素。這與國家整體安全技術研發水平較低和人才培養機制不健全有著緊密的聯系；三是經濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題：即公眾網絡安全意識不夠，以及網絡安全法律不健全。四是網絡安全產業鏈整體互動不健康。目前網絡經濟及其安全各個環節還缺少良性互動，上下游企業合作松散，缺乏規范的約束手段，既影響了各自和整體效應，也使網絡經濟風險有機可乘[1]。

二、網絡經濟安全的應對策略

（一）加強基礎設施保障體系建設

基礎設施是網絡經濟安全的基礎，是維護網絡經濟秩序，促進網絡經濟健康發展的外在保障。這里的基礎設施不僅僅指的是安全硬件設備的研發與裝備，同時也囊括安全機構的設立與協同合作、安全等級保護等相關制度的制定與執行兩個部分，安全硬件設備的研發與裝備是實現網絡經濟安全的物理保障，國家有關部門、企業等單位要在互聯網接入、服務器使用、安全軟件應用等方面提高安全警戒級別，謹防存在安全漏洞的安全產品進入信息流通的環節，造成信息泄露和安全威脅；安全機構的設立與協同合作強調政府部門在網絡經濟安全上的責任與行動部署，通過建立快速準確的預警機制、信息機制和處理機制，建立國家層面的協調應急機構與部門層面、地方層面的分支機構，構筑起維護網絡經濟系統安全的防范體系；安全制度的建立是從隱形視角出發構建維護網絡經濟安全的無形的力量。例如病毒防治制度、網絡消費者權益保護制度、網絡安全等級保護制度等。制度可以增強行動的執行效率，明晰權責分配，增強規范的靈活性和可操作性，彌補法律法規在操作層面的不足。

（二）完善信息網絡法律法規體系

網絡經濟安全必須依靠法律法規的健全以抑制網絡經濟犯罪行為。我國目前的信息安全法相關法規主要有八部，包括《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》等，這些法律用于規范信息系統或與信息系統相關行為，同時國務院也下發《關于加快電子商務發展的若千意見》，針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現實問題進行規范和引導。立法部門應針對網絡經濟安全領域制定專門的法律，用于保障網絡經濟運行全過程環節的安全，同時也應積極融入國際經濟信息安全法的制定過程中，融入國際性網絡經濟安全體系。

（三）建立網絡安全人才培養機制

目前我國計算機安全人才培養已出具規模，在部分高校也成立了專門的計算機信息安全研究機構。這些機構在人才培養、科學研究等方面也已經取得了較好的成果，為我國的信息安全領域培養了數以萬計的專業人才。但是目前網絡安全人才培養缺乏層次性和系統性，國家應注重獨立自主的網絡經濟信息安全技術人才培養體系的建設，通過科研型單位、工程型單位和應用型單位，立體式的培養網絡經濟安全人才。此外，監獄網絡經濟安全的復雜性，高等學校也應注重培養法律、經濟、互聯網領域的復合型人才，以應對網絡經濟安全不斷出現的新挑戰。

（四）拓展網絡安全文化傳播渠道

網絡安全應該是一種全民意識。現有的網絡安全宣傳多是安全廠商和專業安全機構在利益的驅動下進行，企業和普通網民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網絡安全意識還未形成，社會也遠未形成網絡安全文化氛圍。一方面與我國正處于網絡社會的初級階段之現實有關，另一方面也與我國網絡安全文化的宣傳機制和渠道落后有關。我國網民雖位居全球第一，但網民的總體素質卻處于較低層次，網絡安全文化無法通過有效渠道對外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機制的不當而收效甚微。

網絡安全文化主要包括網絡安全知識、網絡道德教育等內容，針對網絡經濟安全方面的內容則更細化，如網絡經濟安全基本常識、網絡經濟的運行模式、網絡經濟道德等。網絡經濟安全文化氛圍的形成，就需要通過不同的渠道向公眾傳播相關知識。現有的傳播渠道僅限于網絡經濟運營商的安全操作說明、國家有關部門和安全協會的安全操作公益廣告、新聞傳播主體制作的網絡經濟安全節目等，這些傳播手段在促進網絡經濟安全普及化的進程中起到了重要的作用，今后網絡經濟安全文化的傳播渠道應把握“全民化”的脈絡，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴展和精細化宣傳內容，讓更多的人認識和接受網絡經濟安全文化。

參考文獻：

第4篇：網絡安全現狀及對策范文

【關鍵詞】網絡金融；風險；電子貨幣；對策

網絡金融安全是一項系統工程，涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此，必須站在更高的層面審視網絡金融安全問題。

一、網絡金融概念特點

（一）概念

網絡金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設備，借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構，以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。

網絡金融安全，是指金融網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分，系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

（二）特點

世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來，國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態，銀行由實體化向虛擬化發展，金融服務的時空界限不再明顯。與傳統金融相比，網絡金融具有以下一些特點：

1、虛擬化。網絡金融市場是一個信息市場，同時也是一個虛擬化的市場。網絡金融虛擬化主要表現在金融實務虛擬化、服務機構虛擬化、交易過程虛擬化和交易貨幣虛擬化。

2、無界性。網絡金融的無界性主要是指金融活動無時空局限，打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務，世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本，而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。

4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公，而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。

5、信用性。電子貨幣和網絡金融的發展，使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑，人的信用價值以及游戲規則的固化是網絡金融快速發展基石。

二、網絡金融安全現狀

網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面：一是來自金融機構內部，網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患；二是來自于金融機構外部，取決于選擇的開發商、供應商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。

有關調查表明，目前國內80%的網站都存在安全隱患，其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題，影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患，主要表現在：

1、金融裝備落后。我國金融電子設備的核心技術大部分都是從國外進口的，國產化率低、創新自主知識產權少，在金融電子化過程中，整個金融系統內的操作平臺，以及電子支付系統等核心技術，都對國外技術的依賴性越來越大，由于平臺軟件源代碼末公開，導致我國金融安全的基礎相當薄弱。因計算機硬件故障造成系統停機、磁盤列陣破壞等事件，成為網絡金融業務的安全隱患。

2、網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利，互聯網并未考慮安全性問題，因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制，建立在互聯網絡為基礎的金融網絡系統存在安全漏洞，防毒軟件功能不強，造成網絡運行不穩定，被病毒入侵、被黑客攻擊，輕者數據毀壞丟失，重者燒毀硬件。目前全球的黑客攻擊事件，40%是針對金融系統的，我國則高達60%以上。

3、交易系統缺陷。按照我國有關規定，金融機構的網上業務要達到三級安全標準，但目前大多數金融機構的安全狀況都未達到這一要求，其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證，存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫；賬戶密碼被黑客破譯，數據資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產被盜賣；信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。

第5篇：網絡安全現狀及對策范文

計算機局域網網絡在給生產生活帶來便捷的同時，也暴露出十分嚴重的安全問題，這就使得人們對局域網網絡的安全問題日益關注。文章總結了局域網網絡中存在的安全問題，并有針對性地探究了一些對策。

關鍵詞：

局域網；網絡安全；現狀問題；有效對策

局域網使人們的工作實現了信息化、電子化模式，并以其自身的廣泛性、開放性特點被普遍應用，但是也正是這些優點，也大大降低了局域網的應用安全性。局域網的易擴散、網絡開放、資源共享等特征，導致各種計算機信息在傳輸中以及發生丟失、遺漏、干擾等問題，甚至還會造成信息被破壞、被竊取等嚴重事件的發生。那么，如何有效解決局域網網絡安全現狀問題，是相關部門急需解決的問題。

1局域網網絡中存在的安全問題

筆者在調查中發現，當前局域網網絡在應用中還存在一些安全問題，不利于高效利用目標的實現。現將這些安全問題總結如下：（1）病毒入侵。計算機病毒的破壞性、潛伏性很強，這就使得局域網網絡極易受到木馬、病毒的侵害，局域網承擔著連接網絡的作用，如果未及時更新病毒或操作不當，就會讓計算機植入病毒，從而在數據傳輸中就會在感染服務器后再傳遞到其他計算機中。雖然很多計算機都安裝有防火墻，但仍舊無法避免局域網網絡內部的攻擊。計算機局域網網絡內部攻擊問題，通常可分為被動攻擊及主動攻擊。被動攻擊是指病毒截取、竊取、破譯重要信息，但網絡仍可正常運行；主動攻擊是指病毒選擇性地破壞數據的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計算機未明確提示、未經用戶批準而強行安裝并運行的軟件。有些黑客通過惡意軟件實現盜取用戶信息數據的目的；有些惡意軟件借助對電腦攻擊或掃描，使計算機局域網網絡服務器不能正常運行，這就極易造成計算機信息泄露，甚至可給企業帶來嚴重的經濟及名譽損失。（3）管理人員素質不高。當前，很多計算機局域網網絡管理人員普遍缺乏專業知識，甚至有些管理人員是從其他崗位借調過來的兼職人員，他們對網絡安全專業知識了解有限，在他們看來計算機局域網的安全管理只是對廣域網的防護，對局域網網絡內部的危險因素沒有充分認識，并且尚不具備預防與解決局域網網絡安全問題的意識與能力。在這種情況下，局域網網絡安全管理成效就十分低下，從而導致在使用中頻繁出現安全問題，制約了局域網網絡積極作用的充分發揮。（4）尚未建立健全的安全管理制度。當前，雖然局域網安全問題頻發并且給使用者帶來了很多麻煩，甚至給企業帶來了嚴重損失，但是還沒有健全的安全管理制度對使用人員的行為及操作方法進行嚴格的規范，這就要導致越位訪問問題十分突出，從而給不法分子帶來了可乘之機。

2解決局域網網絡安全問題的對策

依據上文總結的，當前計算機局域網網絡中存在的一些安全問題，筆者在全面分析出現這些問題原因的基礎上，有針對性地探究了一些對策。

2.1謹慎挑選應用軟件

隨著計算機技術的迅猛發展，與局域網相關的軟件也豐富起來，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹慎選擇，因為有些軟件中隱藏有病毒，一旦攜帶有病毒的軟件被安裝到計算機后，病毒隨時會侵入計算機，從而就可較為容易地竊取、篡改或破壞計算機中的數據信息，進而大大降低數據信息的安全性，因此，在選擇安裝軟件時，應始終持以謹慎態度，以保證局域網網絡始終處于安全狀態。另一方面，局域網中的所有計算機均需要安裝有效的殺毒軟件，以隨時監控與查殺錯誤信息及外來病毒，還應及時更新病毒庫、升級軟件，并且還應安裝先進的病毒入侵檢測軟件，借助系統的識別能力嚴格限制攜帶病毒軟件的安裝，從而構建其較為安全的局域網網絡系統。

2.2科學建立網絡系統

計算機局域網網絡項目的主要任務是全面分析并合理設計網絡系統，從而有效提高網絡系統的科學性及安全性。為了解決數據在局域網中傳輸時被同一以太網中的節點截取而導致數據泄密事件的發生，安全管理人員應積極采取邏輯分段及物理分段兩種形式來嚴重控制局域網安全問題，從而從根源上減少局域網網絡問題的發生。在實際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶，從而確保數據信息通常傳輸。另一方面，將傳統的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網節點偵聽時截取數據問題的發生，并且還可預防病毒入侵問題，從而不斷提高局域網網絡的安全等級。

2.3提高服務器安全等級

要想提高局域網網絡安全等級，就需要重視對設備的管理，努力構建完善的安全管理制度，以有效預防非法用戶惡意進入局域網進行非法操作。管理人員應積極采取措施對計算機系統、網絡服務器、打印機等外部設備嚴加保護，經常性檢查、測試、維護各種設備的運行環境，從而確保計算機局域網網絡系統始終處于一個較為安全的工作環境中。另一方面，還應依照管理制度嚴重控制訪問情況，以保證局域網服務器可正常運行。對訪問情況的合理控制，是保證局域網網絡資源遠離被非法占用的有效途徑，并且也是提高局域網網絡安全等級的重要方法。通常情況下，常用的控制局域網訪問問題的模塊有權限控制、入網訪問功能、信息加密等。保密性是提升局域網網絡安全等級的有效形式，在儲存信息與傳輸信息的同時，依照數據等保密等級采取與之相適應的加密措施，從而實現對傳輸數據的有效保護，進而切實提高數據信息的安全性。

2.4提高管理人員素質

局域網網絡管理人員的素質高低直接影響了管理質量的高低。因此，在重視對管理人員素質的提升。在實際操作中應依據管理人員的實際情況為其制定合理的技能及專業知識培訓方案，促使他們及時更新管理技術、提升管理能力。比如，可定期邀請局域網網絡管理專家為管理人員開展專題講座、搭建局域網網絡管理經驗分享平臺等。從而使得管理人員充分認識局域網網絡安全的重大作用，并不斷提高自身的職責意識，一旦發現病毒，應借助自己的專業知識與業務能力恰當采取措施予以處理，并及時將相關情況匯報有關部門。只有這樣，管理人員才能將安全管理意識滲透到每一個工作細節中，并且有能力為局域網網絡安全運行保駕護航。

2.5完善安全管理制度

建立完善的計算機局域網網絡安全管理制度，是提高安全管理工作的基礎與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問題時有法可依、有章可循，才能為計算機局域網網絡使用人員的安全操作提供幫助與指導。因此，計算機局域網網絡安全管理部門應深入調查各種安全問題形成的原因及危害性，并有針對性地制定完善而全面的安全管理制度。制度內容不僅應涵蓋對于局域網網絡安全有關的計算機軟件、硬件的管理與維護內容，而且還應涵蓋安全操作章程、訪問權限問題、軟硬件安裝及殺毒問題等。另一方面，計算機局域網網絡安全管理制度中還應對各種不安全操作、非法操作行為進行懲處的措施，以此來約束危險操作及惡意操縱行為。只有這樣，計算機局域網網絡才能始終處于安全狀態，才能充分發揮其優勢作用，才能規范而健康地發展。

3結語

總之，局域網網絡安全問題是制約局域網作用充分發揮的重要因素，因此管理人員應通過謹慎挑選應用軟件、科學建立網絡系統、提高服務器安全等級、提高自身管理素質等措施，確保局域網網絡的正常、安全運行，從而促使局域網網絡更充分發揮自身積極作用。

作者：張婷 周亞沛 單位：武警石家莊士官學校網絡安全教研室 武警沈陽指揮學院教研部戰斗模擬室

[參考文獻]

[1]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用，2015（1）：109，112.

[2]柳繼，龍波.計算機局域網網絡的安全現狀及對策分析[J].電腦知識與技術，2014（20）:4687-4688.

[3]張志國.計算機局域網網絡安全問題以及相應對策探析[J].科技風，2014（15）：197，199.

[4]李曉冉，鄧敏清，范喜妮.關于局域網網絡安全問題和措施的分析[J].電子技術與軟件工程，2016（1）：214.

第6篇：網絡安全現狀及對策范文

在互聯網和計算機技術不斷發展進步的情況下，云計算已經成為當前非常主流的一種模式，其加強了互聯網終端之間的相互聯系，同時提升了網絡數據的集成。在云計算環境下，網絡安全技術得到了進一步發展，但是也表現出了一些問題，需要有效解決這些問題，才能保證其取得更進一步的發展。所以，本文首先分析了云計算下網絡安全技術的應用現狀，然后分析了在該過程中所表現出來的相關問題，最后提出了加強網絡安全技術在云計算環境下的運用策略，希望可以對業界人士起到一定參考。

【關鍵詞】

云計算；網絡安全技術；現狀；問題；對策

引言

網絡技術在本世紀得到了快速發展，在第一個十年中實現了網絡技術的全球化普及。在進入第二個十年以后，網絡技術向著更高的水平發展，由此推動了云計算的產生。云計算是一種全新的計算方式，其將網絡計算和分布計算作為基礎，以此構建起了一套全新的計算模式。不僅如此，云計算還可以實現數據信息的共享，可以實現大規模數據的計算和存儲，大大提升了信息處理的效率和質量。但是，隨之而來的安全問題也引起了各方關注，如何通過網絡安全技術保證云計算的安全，在業界已經展開了研究。

1.云計算下網絡安全技術的應用現狀

1.1網絡環境

網絡環境是云計算下網絡安全技術應用的著力點之一，糟糕的網絡環境必然影響到云計算及相關業務的展開，所以利用網絡安全技術構建一個良好的網絡環境是非常重要的。就當前的實際情況來說，木馬、病毒的侵擾是網絡環境方面存在的首要問題，此外還有黑客的惡意攻擊。這兩種形式都對網絡環境產生了嚴重的負面影響。不僅會影響到用戶的網絡操作體驗，更是直接威脅到了網絡安全，對網絡環境形成了不小的破壞和沖擊。這也對云計算的推廣造成了阻礙。因此，需要通過網絡安全技術加強對網絡環境的建設，更加可靠的識別木馬、病毒，加強對系統的安全維護，避免這些安全因素給云計算造成負面影響。

1.2安全技術

安全技術就是保證網絡安全的基本技術，依托這些安全技術，可以構建起立體化、多層次的安全防御體系，保證云計算的安全。目前，網絡安全技術的發展速度較慢，相較于云計算的發展而言，顯得有些脫節。這也就導致在云計算的實際普及過程中，某些用戶遭遇了一些安全問題，留下了不好的云計算體驗。另外，云計算的網絡安全問題很大程度上傾向了云計算的提供商。因為大量的數據信息都是儲存在服務提供商的終端服務器中，一旦服務商的終端服務器出現系統終端或是受到惡意攻擊的情況，那么用戶無法主動實現對個體數據的安全防護，由此在數據安全上就顯得比較被動。這也就要求必須要對網絡安全技術實現提升，在加強終端服務器安全性的基礎上，還需要強化用戶的主動性，確保用戶能夠主動保護自身的數據安全。

1.3法律法規

我國法律法規對網絡信息安全方面涉及甚少，目前還沒有形成有效的法律法規體系對云計算和網絡安全進行規范約束，導致其容易出現一些非常規問題。不僅如此，即便當前存在的部分法律法規，其條款也較為老舊，與日新月異的云計算技術和網絡安全技術存在脫節的問題。所以，要保證云計算下網絡安全技術效用的實現，必須要對法律法規進行完善，同時對其不斷進行更新，確保法律法規和云計算以及網絡安全技術的發展腳步相符。

2.云計算下網絡安全技術存在的問題

從當前的實際情況來看，云計算下網絡安全技術在不斷的發展過程中表現出了諸多問題，其中既有傳統類型的問題，也有新興類型的問題，這兩類問題為云計算網絡安全技術造成了不小的沖擊。從傳統類型的問題來看，API（應用程序編程接口）不安全是首要的問題。API的安全性和云計算網絡安全具有直接的關聯，也是數據安全的基本保證。一般情況下，云計算的服務商會提供大量的API和網絡接口對上下游的各項業務進行整合，或者是直接提供業務，這就對API防止信息泄露的能力提出了較高的要求。但是，傳統的API在這方面的性能上還是存在一些不足之處，在后臺運行中開放某些功能之后，就給云計算造成了安全威脅。此外，非法用于的侵入也是典型的傳統問題之一，病毒傳播、黑客攻擊和信息竊取這些行為在云計算的平臺上一直存在，而由于云計算平臺所具備的開放性和動態性，使得這些安全風險所能產生的后果更加廣泛和深遠。不僅如此，云計算平臺不僅成為了網絡安全問題產生的場所，同時其也為一些網絡攻擊提供了手段。如果黑客利用云計算平臺進行攻擊，所造成的攻擊范圍將大大超過以前。從新興問題來看，云計算下的網絡安全技術不斷發展，導致一些非常規問題出現。首先，網絡安全技術的發展在某種程度上也帶動了病毒、木馬和網絡攻擊這方面技術的發展，由此就給數據安全造成了更大的風險威脅，使得數據恢復難度增大。由于數據本身是被存儲在云端，用戶不知道數據具體存在哪里，服務商也不可能及時告知用戶其數據的具體情況，在遭遇安全風險之后，一旦數據出現破壞損失，那么恢復的難度是比較大的。其次，網絡安全技術的提升，也給相應的規則制定增加了難度。這是因為不同地區、不同國家之間對信息安全的標準存在差異，這就到云計算下的網絡安全技術在某些方面存在差異，導致全面的網絡安全防御難以實現。

3.云計算下網絡安全技術的對策

3.1加強服務和應用程序的研發

服務在網絡安全技術中是較為重要的存在，通過服務，可以對用戶訪問網站的速度進行提升，也可以降低其訪問網站的速度，由此實現對網絡安全的保護。而網絡應用程序主要目的是提升計算機對病毒的敏感性和識別能力，確保計算機可以快速識別存在安全威脅的病毒、木馬等，并對其實現及時處理，保證安全，為云計算創造安全的環境。

3.2加強實名認證和信息監控

實名認證是保證網絡安全的基礎，也可以有效減少用戶在云計算中的不正當行為。在實名認證之后，一旦由用戶個體引起的網絡安全問題，可以反向追蹤查找到引起安全風險的用戶，對其進行適當的警告或是處置，避免以后發生同類問題。除了實名認證之外，加強對信息共享的監控，才是最為根本的手段。因此某些用戶在云計算中存在不經意傳播危險因素或是不正當行為的問題，這并非用戶的目的，所以就需要加強信息監控，盡量減少甚至消除這部分安全問題。比如對于一些涉黃信息，就可以通過抓取關鍵詞和信息流的方式對其實現監控，避免其不正當傳播，影響網絡安全。

3.3構建網絡安全系統

不論是研發服務還是進行實名認證，相對而言都是一種較為被動的安全模式，缺乏對云計算網絡安全的主動防護。所以，可以通過構建網絡安全系統的方式，憑借一套完整的安全系統，切實保護網絡信息安全，為云計算提供安全的網絡環境。首先，可以設置鎖屏功能，通過屏保的方式保證計算機在進行網絡數據分享是具備更高水平的安全性。如果條件允許，還可以通過授權甑別機制，加強對黑客入侵的抵御，同時對信息在網絡中的流向進行控制。其次，可以開發出能夠實現內部IP地址隱藏的程序，對內部IP地址實現隱藏處理，避免出現IP被盜或是信息外泄的問題。

3.4加密技術的應用

加密技術在網絡安全技術中屬于非常重要的一種技術，也是保證云計算安全的關鍵。加密技術具體可以分為幾個方面，一是用戶密碼的設置。用戶密碼是網絡安全問題的第一道關卡，如果用戶的密碼設定過于簡單，那么很容易被竊取，從而造成信息泄露、被篡改等安全問題。二是數據傳輸的加密。數據傳輸過程不但容易遭到截取，也可能出現信息混亂失真等問題。因此，通過加密數據對傳輸數據進行加密處理，就可以提高數據傳輸的安全性，較小其發生被截取、遭破壞的幾率。比如量子加密技術，其通過量子加密技術對信息進行加密處理，憑借“測不準原理”，使得信息數據很難被精確竊取，從而大大保證了信息的安全，這也能為云計算的推廣普及創造良好的條件。三是數據存儲的加密。云計算下終端服務器所存儲的數據會越來越多，龐大的數據量不僅增加了服務器的壓力，也提升了信息安全風險。所以，需要對數據存儲進行加密，保證其在服務器中的安全。

4.結束語

云計算下網絡安全技術目前已經步入了發展的快車道，取得了越來越多的成果。但是也不能忽視，目前還是存在一些問題沒有得到解決，使得信息安全問題仍舊受到業界和用戶關注。因此，需要從加強研發、身份認證、安全系統和加密技術等方面，切實保證云計算下網絡安全技術發揮出切實作用。

作者：彭湘華 單位：湖南工業職業技術學院

【參考文獻】

[1]姜茸,馬自飛,李彤.云計算安全風險因素挖掘及應對策略[J].現代情報,2015,01:85-90.

[2]郭存麗,文蕊,肖麗娟.芻議云計算下網絡安全技術的現狀與對策[J].電子技術與軟件工程,2015,01:235-236.

[3]陳燕飛.計算機網絡安全技術的現狀及對策研究[J].企業技術開發,2014,21:72-73.

第7篇：網絡安全現狀及對策范文

[關鍵詞]校園網絡 安全現狀 防范措施

隨著信息化程度的提高，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到無法估量的作用。網絡的開放性、透明性與靈活有效的多業務增值能力使得它自身更容易受到攻擊。安全性問題已成為網絡最棘手、解決難度最大的問題，校園網絡作為信息化建設的主要載體，校園網安全問題已經成為當前高校網絡建設中不可忽視的首要問題。

一、校園網絡的現狀及影響

1.計算機與Internet相連，卻沒有安裝相應的殺毒軟件及防火墻

使用的操作系統存在安全漏洞，網絡木馬、病毒和黑客攻擊影響到系統的安全。校內大部分計算機系統或多或少都存在著各種的漏洞，校園網絡又對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊，而流行于網絡上的很多病毒，如“震蕩波、沖擊波、尼姆達”等病毒都是利用系統的漏洞來進行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞。

2.病毒的危害

隨著網絡快速發展、網絡病毒制造者水平的提高，通過網絡傳播的病毒有著巨大的破壞性。尤其是近幾年來，網絡病毒和黑客軟件的結合，網絡病毒的爆發直接導致用戶的隱私和重要數據外泄，同時還極大地消耗了網絡資源，造成網絡性能急劇下降，甚至造成整個局域網嚴重堵塞和癱瘓。如當今最流行的蠕蟲病毒，通過電子郵件、網絡共享或主動掃描等方式從客戶端感染校園網的Web服務器，改變網頁的目錄以繁衍自身，并通過發送垃圾郵件和掃描網絡，導致網絡“拒絕服務”，嚴重時造成網絡癱瘓。因此，計算機病毒也是網絡安全的直接威脅。

3.黑客的攻擊與入侵

網絡中的黑客指的是網絡中的非法用戶。一些黑客常常通過獲取口令、偷取特權、網絡監聽、放置“特洛伊木馬”程序等手段對網絡系統中的服務器、交換機、路由器、PC機等進行文件、配置的修改、刪除，操作系統的更改，有選擇地破壞信息的有效性和完整性，導致大量用戶數據的丟失、硬件設備的損壞，甚至系統的癱瘓。非法用戶的攻擊入侵也是校園網存在的一個安全問題。

4.網絡設備管理不善造成的損壞

設備的破壞主要是指對網絡硬件設備的破壞。在校園網中，網絡設備分布在整個校園內，管理起來非常困難，根本無法時刻對這些設備進行全面的監控。如果這些設備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網絡設施一旦遭到破壞，就會造成校園網局部或全部癱瘓。

二、校園網絡的安全防范措施

1.防火墻控制。網絡及技術發展迅速，網絡的開放性、透明性以及在軟件設計及開發中難以避免的缺陷與漏洞，給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施，防火墻是一個用來阻止網絡中的黑客訪問某個機構網絡的屏障。它是兩個網絡之間執行控制策略的系統，是用來限制外部非法(未經許可)用戶訪問內部網絡資源，通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的侵入，防止偷竊或起破壞作用的惡意攻擊。根據目前防火墻所采用技術的不同，可以將它分為四種基本類型：包過濾型、網絡地址轉換-NAT、型和監測型，監測型安全性能最好，作為校園網絡的防火墻應以監測型防火墻為主，輔以其他類型防火墻。監測型防火墻能夠對各層的數據進行主動的、實時的監測，在對這些數據加以分析的基礎上，能夠有效地判斷出各層的非法侵入。同時，這種防火墻還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網絡的節點之中，不僅能夠檢測來自網絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。監測型防火墻安全性上已超越了包過濾型和服務器型防火墻，但由于監測型防火墻技術的實現成本較高，也不易管理，這就要求各高校領導高度重視校園網絡的建設，加大投入來維護校園網絡的安全。

2.病毒預防。計算機病毒是影響高校校園網絡安全的主要因素。隨著網絡的不斷發展，計算機病毒也不斷變種更新，而被廣泛使用的網絡操作系統本身也存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統的漏洞進行傳染的，影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降，甚至造成計算機和網絡系統的癱瘓。例如，時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標指針”（仿“熊貓燒香”）、“網游大盜”、“網銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈，泛濫成災。因此，網絡管理員要對操作系統進行及時更新，彌補各種漏洞，安裝優秀防毒軟件并及時更新，消除這些安全隱患。

3.訪問控制。訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。（1）網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，規定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，能夠執行哪些操作。（2）網絡服務器安全控制。網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

4.計算機網絡系統各種設備的維護。保護好計算機系統、web服務器、打印機等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和搭線攻擊等。

網絡是一把雙刃劍，在為我們提供便利的同時，也給校園網的安全帶來了很大的威脅，而校園網的安全狀況又直接影響到學校的教學、科研等多方面的活動。因此，對于校園網絡的管理人員來講，一定要提高網絡安全意識，加強網絡安全技術的掌握，注重對學生教工的網絡安全知識培訓，制定一套完整的規章制度來規范上網人員的行為。同時，還應加強學生網絡道德教育，真正切實地凈化校園網絡，為教師和學生營造一個良好的學習生活環境。

參考文獻：

[1]王斌，孔璐.防火墻與網絡安全(入侵檢測和VPNs)[M].清華大學出版社，2004.

[2]楊明福.計算機網絡技術[M].經濟科學出版社，2004.

[3]姚南生.校園網安全策略的探討[J].淮南師范學院學報，2003，(3).

第8篇：網絡安全現狀及對策范文

關鍵詞：計算機；網絡安全；安全管理

中圖分類號：TP393.08

隨著科技的進步和時代的發展，計算機網絡技術的應用越來越廣泛，功能也越來越強大，幾乎滲透到生產生活的每個角落，無論是生產還是生活都離不開計算機網絡。任何事情都有兩面性，計算機技術為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網絡漏洞開發病毒，滲入到人們的電腦，不僅破壞了系統而且還侵犯了人們的隱私，給人們的生活帶來了巨大的威脅。因此，加強計算機網絡安全管理是非常必要且重要的。計算機網絡安全管理的順利進行離不開對計算機網絡安全現狀的了解，因此，管理人員需要首先了解計算機網絡安全管理現狀，然后針對具體的問題并結合以往的工作經驗提出解決措施，保障人們的正常生產生活。

1 計算機網絡安全管理現狀及存在的問題分析

計算機網絡系統涵蓋范圍較為廣泛且專業性強，系統復雜，這些特征導致計算機網網絡系統具有不穩定性，為了保證計算機網絡系統的穩定性，必須加強對計算機網絡的安全管理和維護。安全的計算機網絡系統簡單來說就是指計算機能夠不受外界環境的影響而正常運行，計算機運行過程中會受到各種條件的影響，如黑客、或者是軟件、硬件系統，而導致計算機的軟件和硬件無法正常運轉，因此，管理人員應該加大力度保護計算機的數據信息安全，避免信息遭到泄露和破壞，給用戶帶來困難。

1.1 用戶自身問題導致計算機網絡存在安全問題

用戶是計算機網絡的直接使用者和受惠者，與計算機網絡接觸較為頻繁。調查結果顯示，很大一部分的計算機網絡安全問題都是由計算機用戶造成的。第一，由于受到知識水平的限制，很多計算機用戶并沒有接受過正規的計算機操作培訓，對計算機的各項功能了解不全面，導致在使用過程中操作不規范發生信息泄露的問題，從而使計算機網絡安全受到威脅。第二，用戶沒有正確認識計算機網絡安全管理的重要性，在計算機的使用過程中隨意將自己的信息暴露，導致計算機網絡系統存在安全隱患。目前，計算機網絡系統幾乎覆蓋了人們工作生活的各個方面，信息泛濫成災，這就需要計算機用戶加強自我保護意識，否則會給計算機網絡系統帶來嚴重的安全隱患。

1.2 系統安全漏洞導致計算機網絡存在安全問題

計算機系統是計算機網絡中的關鍵部分，計算機系統的安全對于保證計算機網絡安全管理具有重要的意義。但是計算機系統的開發存在漏洞是不可避免的，計算機系統漏洞也是造成計算機網絡安全存在風險的重要因素。所有的計算機程序都不可能十全十美，如果一些黑客發現了系統中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息，破壞用戶系統和防火墻，使計算機網絡存在嚴重的安全隱患，嚴重的情況下，可到會導致多人計算機都存在安全隱患。

1.3 數據庫安全隱患導致計算機網絡存在安全問題

保證數據庫的安全是計算機網絡安全管理人員工作的重點，隨著科技的進步，數據庫技術也在不斷進步，但是越來越多的訪問者使數據庫的安全無法得到全面的保護。防火墻的設置是保證數據庫安全的重要措施，但是日益發達的科技使得防火墻已經不能滿足安全需要。因此，管理人員應該嚴格審核數據庫訪問人員的素質，加強數據庫的安全管理，盡量取消威脅數據庫安全的人員訪問數據庫的權利。

1.4 管理者及法律法規的缺陷導致計算機網絡存在安全問題

目前，很多的計算機網絡安全管理人員并沒有專業的計算機資格證書，對計算機網絡系統了解也不夠深入、全面，導致他們在實際工作中無法落實相關的管理政策。此外，管理人員的法律意識淡薄也是導致計算機網絡安全存在隱患的原因之一。很多企業都僅僅重視對計算機軟硬件的維護和升級，忽略了計算機網絡安全管理的重要性，管理者對網絡安全的重要性也不夠重視，使計算機網絡處于安全威脅之中。

2 計算機網絡管理安全策略

2.1 技術層上的計算機網絡防護策略

要確保計算機網絡安全管理，用戶要從自身出發，從技術層上采取防護措施。首先要安裝防火墻，這是當前應用最為普遍的計算機網絡安全技術，能夠有效保護計算機硬件和軟件安全運行。防火墻技術能夠采用攔截方式來保證信息安全傳輸，并有效控制網絡外部攻擊行為。同時，防火墻還能隔離Internet和內網保證內網安全。其次要使用正版軟件，盜版系統或軟件往往存在許多漏洞或病毒，使用安裝時往往會把病毒和漏洞帶入計算機系統，因此，要安裝正版操作系統，拒絕盜版。另外，使用計算機時應安裝一款適合的殺毒軟件，殺毒軟件是計算機網絡安全整個系統工程中關鍵的一環，可以及時檢查出和消滅隱藏在計算機中的病毒，在無殺毒軟件的計算機系統中，更容易受到病毒入侵。因此，經常使用適合的殺毒軟件檢查計算機功能，并在使用移動存儲介質時對其進行檢測和查殺，避免木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機，可以時刻保護計算機免遭病毒，維護計算機系統網絡安全。最重要的是，平常要注意細節，經常對計算機進行檢查，及時修復系統補丁，自動更新升級系統，避免遭受黑客利用系統漏洞進行的攻擊。

2.2 管理層次上的計算機網絡安全防護策略

計算機網絡安全的維護離不開安全管理，為了進一步保證計算機網絡的安全，需要工作人員制定系統的計算機網絡安全規章制度。網絡技術具有開放性，網絡秩序無法得到保證，因此，管理應該重點關注對網絡秩序的管理和規范。還有一些計算機使用人員對網絡安全的認識有誤，沒有正確規范的使用計算機，因此，管理過程中應該加大宣傳，使更多的用戶認識到網絡安全的重要性，從而規范自己的行為。管理人員的素質也是影響計算機網絡安全管理效果的重要因素之一，因此，除了提高計算機用戶的素質之外，還應該加強對計算機網絡安全管理人員的培訓，提高他們的專業水平和責任意識，在管理過程中盡到自己應盡的責任。為了進一步保證計算機網絡安全管理效果，國家應該建立健全相關法律法規，用法律武器規范計算機網絡。

3 結束語

計算機對于人們工作生活的重要性不言而喻，如果無法保證計算機網絡的安全，那么人們的正常生活就無法得到保障。因此，相關的管理人員仍舊需要繼續努力，積極創新新技術，了解計算機網絡安全管理現狀及存在的問題，創新解決方法。同時，利用各種宣傳渠道，宣傳網絡安全的重要性，提高人們的安全意識，保證人們的生產和生活有序進行。只要用戶和計算機管理人員共同努力，維護計算機網絡安全，避免計算機網絡安全事故就不再是難題。鑒于計算機網絡安全管理對于人們工作生活的重要性，因此，本文研究這個課題具有非常重要的現實意義。

參考文獻：

[1]翟素娟，孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術，2011（09）：90-92.

[2]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報（自然科學版），2011（03）：134-135.

第9篇：網絡安全現狀及對策范文

一 網絡安全現狀及面臨的威脅

（一）網絡安全現狀

互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求"榮耀感"向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展。總之，安全問題已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

（二）網絡安全面臨的威脅。

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和"后門".任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件"后門"也是不容忽視的巨大威脅，一旦"后門"洞開，別人就能隨意進入系統，后果不堪設想。

二 加強計算機網絡安全的防范對策

（一）管理層面。根據單位環境與特點制定、完善相關管理制度，如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度，

1.凡需聯接互聯網的用戶，必需填寫《計算機入網申請表》，經單位分管領導或部門負責人同意后，由信息中心安排和監控、檢查，已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯網做任何與其工作無關的事情，若因此造成病毒感染，其本人應付全部責任。

2.入網用戶必須遵守國家的有關法律法規和公司的有關規定，如有違反，信息中心將停止其入網使用權，并追究其相應的責任。

3.入網用戶必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時必須使用自己的帳號。

4.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時，應及時重新設置該崗帳號和工作口令。

5入網用戶不得泄露單位機密：嚴格按照保密規定，明確信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發現的問題，提出整改時限和具體要求，確保工作不出差錯。

二、技術層面。包括各種安全設備實施，安全技術措施應用等

（一）應用防病毒技術

1 制定系統的防病毒策略。為了正確選擇、配置和維護病毒防護解決方案，您的系統必須明確地規定保護的級別和所需采取的對策。

2 部署多層防御戰略。伴隨著網絡的發展，病毒可從多種渠道進入系統，因此在盡可能多的點采取病毒防護措施是至關重要的。其中包括網關防病毒、服務器及群件防病毒、個人桌面計算機防病毒以及所有防病毒產品的統一管理等。

3 定期更新防病毒定義文件和引擎。在大多數系統了解到使其病毒定義文件保持最新版本的重要性的同時，并不是人人都了解確保檢測引擎為最新版本同等重要。一般情況下，更新是自動進行的，但更重要的是應定期檢查日志文件以確保正確地執行了更新。

4定期備份文件。一旦病毒破壞了您的數據，您可以利用您的存儲檔案恢復相關文件。

（二）應用防火墻技術，控制訪問權限，實現網絡安全集中管理

網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

（三）應用入侵檢測技術保護主機資源，防止內外網攻擊

入侵檢測通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖”。

1.監視、分析用戶及系統活動；

2.系統構造和弱點的審計；

3.識別反映已知進攻的活動模式并向相關人士報警；

4.異常行為模式的統計分析；

5.評估重要系統和數據文件的完整性；

6.操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

（四）應用網絡安全緊急響應體系，防范安全突發事件。

第一、未雨綢繆，即在事件發生前事先做好準備，比如風險評估、制定安全計劃、安全意識的培訓、以安全通告的方式進行的預警、以及各種防范措施；

第二、亡羊補牢，即在事件發生后采取的措施，其目的在于把事件造成的損失降到最小。事前的計劃和準備為事件發生后的響應動作提供了指導框架，否則，響應動作將陷入混亂，而這些毫無章法的響應動作有可能造成比事件本身更大的損失。