網(wǎng)絡安全領域存在的問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全領域存在的問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全領域存在的問題范文

關鍵詞：計算機網(wǎng)絡安全 隱患 問題 對策

未來的發(fā)展是一個以網(wǎng)絡、以科技為主的時代，計算機的使用無論在我們?nèi)粘Ｉ钪械玫綇V泛的使用，在企業(yè)、在國家的各個領域中的使用也越來越被人們所重視。隨著計算機的普遍，網(wǎng)絡安全問題也隨之而來，計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，每年因為網(wǎng)絡安全問題給人們帶來的經(jīng)濟損失和物質(zhì)損失逐年增長，所以在計算機網(wǎng)絡安全管理上，安全問題成為計算機應用首要解決的問題。

1計算機網(wǎng)絡安全

計算機網(wǎng)絡安全是指：保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序。這種安全不僅包括組網(wǎng)的硬件和管理網(wǎng)絡的軟件，同時還包括共享資源，快捷的網(wǎng)絡服務。

2計算機網(wǎng)絡安全存在的隱患

2.1計算機系統(tǒng)存在的隱患

計算機網(wǎng)絡自身也存在隱患。非授權用戶可以利用這些隱患對網(wǎng)絡系統(tǒng)進行非法訪問，這樣就會導致系統(tǒng)內(nèi)部數(shù)據(jù)的完整性收到威脅——或是將信息破壞使用戶無法使用，或是竊取信息為用戶造成無法彌補的損失。

2.1.1操作系統(tǒng)

計算機網(wǎng)絡的操作系統(tǒng)本身就存在諸多隱患。第一：動態(tài)連接。計算機研發(fā)部門為了給用戶提供方便，將操作系統(tǒng)設置為動態(tài)連接結構，系統(tǒng)的服務和I/O操作都可以補丁方式進行升級和動態(tài)聯(lián)接。但是動態(tài)連接本身存在諸多漏洞，所以動態(tài)連接不僅方便了用戶也方便了黑客；第二：創(chuàng)建進程，在創(chuàng)建進程方面操作系統(tǒng)可以自由進行創(chuàng)建，所創(chuàng)建的進程可在遠程節(jié)點上被激活，最嚴重的是這種創(chuàng)建具有可重復性，這樣，“黑客”可以在遠程節(jié)點上將“間諜”程序以補丁方式附在合法用戶，特別是超級用戶上，就能使黑客擺脫系統(tǒng)進程和作業(yè)監(jiān)視程序的檢測；第三：超級用戶，超級用戶的權限是無限的，用戶可以任意對系統(tǒng)進行操作和修改，一旦黑客竊取超級用戶的用戶口令，整個系統(tǒng)將完全受控于入侵者。

2.1.2數(shù)據(jù)的任意訪問性

計算機網(wǎng)絡中的數(shù)據(jù)可以被用戶任意復制、刪除，在采取一定方式后且不留痕跡。

2.2網(wǎng)絡系統(tǒng)存在的隱患

網(wǎng)絡系統(tǒng)存在的隱患主要來自外部的人為影響和自然環(huán)境影響，包括對設備的威脅和網(wǎng)絡信息的威脅。包括：非法授權訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統(tǒng)正常運行，修改或刪除數(shù)據(jù)等。

2.2.1失誤導致的威脅

失誤導致的隱患是指在無預謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性。主要是因為偶然因素引起，人為失誤操作是主要的因素，例如因管理不善而造成信息的丟失、用戶口令不慎泄漏等。

2.2.2故意行為導致的威脅

故意行為導致的威脅可以解讀為“人為攻擊”。由于網(wǎng)絡本身就存在局限性，其開放性會導致有些組織和個人以非法手段入侵網(wǎng)絡，獲取信息和搜集情報，這對網(wǎng)絡安全造成了巨大的威脅。攻擊者對系統(tǒng)的攻擊范圍，可從隨便瀏覽信息到使用特殊技術對系統(tǒng)進行攻擊，以便得到有針對性的信息。

2.3計算機網(wǎng)絡存在的隱患

互聯(lián)網(wǎng)是開放型的網(wǎng)絡，任何企業(yè)和個人都可以在任何地方以任何方式登錄網(wǎng)絡，傳輸和獲取信息；這種攻擊不僅會來自本地用戶，還可以來自互聯(lián)網(wǎng)上各個國家和地區(qū)的黑客；大多數(shù)的計算機網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自行、獲取所需信息。這諸多特性對計算機網(wǎng)絡安全提出了挑戰(zhàn)，造成了隱患。

3計算機網(wǎng)絡安全管理注意事項

管理作為計算機網(wǎng)絡安全的一個很重要的組成部分，安全管理制度的不夠完善是目前網(wǎng)絡安全風險的主要原因之一。在對計算機網(wǎng)絡安全進行管理的時候主要從兩方面著手。

3.1物理安全

物理安全主要是針對企業(yè)、國家計算機所處的環(huán)境問題。首先是機房的建設問題，機房的建設必須嚴格按照國家標準建設：避光良好；配備良好；必備的防火措施；穩(wěn)定的電源等。

3.2技術安全

3.2.1入侵檢測

入侵檢測是指通過搜集計算機操作系統(tǒng)和應用程序等的信息，并對此進行分析，以檢測可能入侵的不法行為，并對檢測出的入侵線路進行切斷和報警的技術稱為計算機網(wǎng)絡入侵檢測技術。

3.2.2防病毒

病毒預防、病毒檢測以及病毒消除技術是計算機網(wǎng)絡病毒技術的主要三種技術。病毒預防技術是通過編程將程序提前安裝在系統(tǒng)，對系統(tǒng)的控制權優(yōu)先獲得，以檢測病毒是否存在；病毒檢測技術則是對病毒本身和文件自身特征進行檢測。

3.2.3加密技術

加密技術就是按照某種算法將數(shù)據(jù)變成一種不可讀的密文，然后再對數(shù)據(jù)進行存儲和傳輸?shù)臄?shù)據(jù)加密技術。計算機進行加密后用戶必須輸入相應的密鑰才能讀取已加密的信息。

結束語

互聯(lián)網(wǎng)在不斷的發(fā)展，可以預見在未來，互聯(lián)網(wǎng)會更加便捷、更加快速、更加普及，計算機網(wǎng)絡安全問題勢必會變得更加復雜，這已經(jīng)不在是技術層面的問題，更是一種社會性的問題。所以，務必對造成安全隱患的問題加以分析，并在管理的過程中不斷完善，制定相應措施來預防和解決網(wǎng)絡安全性問題。

參考文獻：

[1]鹿璐.網(wǎng)絡安全中信息加密的應用研究[J].2009，（07）.

第2篇：網(wǎng)絡安全領域存在的問題范文

關鍵詞：網(wǎng)絡安全協(xié)議；通信技術；作用

目前，我國已然由電氣時代跨入了信息時代，網(wǎng)絡技術已經(jīng)逐漸趨于成熟，但是其在安全性上還存在較大的完善空間。為確保網(wǎng)絡環(huán)境的安全，保障使用者的利益，網(wǎng)絡安全協(xié)議因此產(chǎn)生。它能夠在很大程度上規(guī)避掉用戶數(shù)據(jù)丟失的風險，進一步確保網(wǎng)絡數(shù)據(jù)的安全，構建起一個和諧穩(wěn)定的網(wǎng)絡環(huán)境。

1 網(wǎng)絡安全協(xié)議的實質(zhì)與計算機通信現(xiàn)狀

在通信技術高速發(fā)達的今天，網(wǎng)絡安全協(xié)議能夠在一定程度上保障使用者的利益，營造出一個相對安全的網(wǎng)絡環(huán)境，可以進一步確保我國網(wǎng)絡領域的健康發(fā)展。這一協(xié)議能夠減少由于使用者操作不當而導致的數(shù)據(jù)損害，對重要文件進行加密。它是營造穩(wěn)定網(wǎng)絡環(huán)境過程中的一大重要技術，從根本上保障網(wǎng)絡環(huán)境的穩(wěn)定。針對目前計算機通信技術中所存在的一些問題，網(wǎng)絡安全協(xié)議能夠通過相應的技術手段來確保網(wǎng)絡環(huán)境的安全，目前主流的技術就是通過對數(shù)據(jù)等進行加密來防止信息的丟失泄露。通過多年的改良研究，網(wǎng)絡安全協(xié)議在如今已經(jīng)得到了極為廣泛的應用，能夠通過密匙認證等方式彌補通信技術中所存在的漏洞。現(xiàn)今計算機網(wǎng)絡技術已經(jīng)得到了普及，網(wǎng)絡安全對于每一個用戶而言都極為重要，通過計算機網(wǎng)絡技術能夠?qū)W(wǎng)絡情況加以適時的管理監(jiān)控，確保使用者資料的安全。目前確保計算機通信安全主要從兩大方面入手：其一，對計算機硬件加以合理維護，定期檢查防止零部件損壞；其二，通過技術手段保證使用者資料的安全性與隱私性，防止其數(shù)據(jù)的損壞遺失。

目前，我國的網(wǎng)絡技術雖然已經(jīng)得到了長足的發(fā)展，但依舊存在著不足，這一現(xiàn)狀嚴重影響國內(nèi)網(wǎng)絡環(huán)境的穩(wěn)定性?，F(xiàn)今所存在的不足大體涵蓋以下幾大類：其一，國內(nèi)部分網(wǎng)絡工作者的技術水平不高，工作素養(yǎng)有待進一步提升，在對網(wǎng)絡進行設計的過程中容易產(chǎn)生較多的漏洞，給某些人員的違規(guī)操作提供了條件；其二，國內(nèi)大多使用者的網(wǎng)絡安全意識還不夠明確，知識網(wǎng)絡系統(tǒng)時常被黑客等入侵，嚴重影響了我國網(wǎng)絡環(huán)境的安全；其三，網(wǎng)絡環(huán)境與現(xiàn)實生活存在著較大的差異，因此現(xiàn)實過程中的法律法規(guī)在網(wǎng)絡環(huán)境中并不一定實用，雖然我國已然對于網(wǎng)絡開始通過立法進行管理，但是還是有進一步完善的空間。

2 網(wǎng)絡安全協(xié)議的安全性分析

就現(xiàn)今的計算機通信技術而言，網(wǎng)絡安全協(xié)議的應用已經(jīng)較為廣泛，然而該類協(xié)議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因為協(xié)議設計人員沒有足夠的網(wǎng)絡安全領域的知識儲備，設計的協(xié)議存在一定的漏洞。類似于加密的方法，往往能夠通過簡單的方式協(xié)議的可靠性，因此在對協(xié)議進行檢測的過程中必須要注意加密過程的算法、技術以及協(xié)議等。另外，在協(xié)議設計的時候，還必須充分確認該協(xié)議的抵抗入侵的能力，同時保證其有一定的復雜程度，還必須盡可能降低資本的投入，在保證安全協(xié)議效力的同時將其在大范圍內(nèi)加以推廣，進而實現(xiàn)保護網(wǎng)絡環(huán)境安全穩(wěn)定的目的。

3 網(wǎng)絡安全協(xié)議在通信技術中的作用

3.1 能夠增強網(wǎng)絡環(huán)境的安全性

網(wǎng)絡安全協(xié)議能夠在很大程度上確保計算機通信過程的穩(wěn)定性與安全性。通過國內(nèi)網(wǎng)絡領域工作人員的管理操作，能夠?qū)ΜF(xiàn)今的網(wǎng)絡系統(tǒng)加以適當?shù)耐晟?，與此同時還可以對一些安全協(xié)議的漏洞加以彌補。在現(xiàn)實網(wǎng)絡環(huán)境構造的過程中，由于一些黑客針對網(wǎng)絡系統(tǒng)所存在的漏洞加以攻擊，這將直接導致網(wǎng)絡安全協(xié)議的效力得不到保障。而通過相關工作人員的設計，針對不同的方向進行合理的試驗，進而確保在較大程度上增強網(wǎng)絡系統(tǒng)的防御水平。

3.2 合理的節(jié)約設計成本

在計算機通信技術的實際應用過程中，為了保證網(wǎng)絡環(huán)境的安全，必須對網(wǎng)絡安全協(xié)議的有效力加以驗證，防止由于等級不高而出現(xiàn)信息泄露的情況。而在網(wǎng)絡安全協(xié)議具體施行的過程中，由于其安全性能較高，運行過程較為穩(wěn)定，因此將會節(jié)約大量的成本。而在對該類協(xié)議進行設計的時候，必須要對可能遇到的不確定因素加以預估，進而確保自身設計的效用，同時對后期的運營維護加以合理評估，再借助相關工作人員的優(yōu)秀設計，能夠盡可能的彌補計算機通信技術中所存在的漏洞，進而達到節(jié)約設計成本的目的。

3.3 能夠提高計算機通信技術在電子商務中的適用性

由于現(xiàn)今互聯(lián)網(wǎng)的高速發(fā)展，電子商務行業(yè)得以迅速興起，逐漸成為了一種全新的經(jīng)濟模式?？梢哉f，電子商務的成長空間極大，但是在網(wǎng)上交易的過程中毫無疑問將會產(chǎn)生較多的安全問題，因此，為保障電子商務經(jīng)濟的高速增長與其產(chǎn)業(yè)的穩(wěn)定發(fā)展，必須提高計算機通信的安全性。通過網(wǎng)絡安全協(xié)議能夠營造一個較為穩(wěn)定和諧的網(wǎng)絡經(jīng)濟環(huán)境，對商家以及客戶的數(shù)據(jù)資料給以充分的保護，最終達到計算機通信技術在電子商務領域得到有效應用的目的。借助相應的技術手段可以在很大程度上確保網(wǎng)絡資金等的安全運轉(zhuǎn)，提高安全協(xié)議的等級，進而為電子商務行業(yè)的發(fā)展提供一定的技術保障。

4 結束語

在如今計算機通信技術不斷成長的大環(huán)境之下，網(wǎng)絡安全協(xié)議變得越來越重要，它已經(jīng)在網(wǎng)絡的各個方面得到了廣泛的應用，能夠進一步增強通信技術的實用性。無論是通過物理方式對計算機硬件等進行維護還是直接通過技術手段對網(wǎng)絡環(huán)境加以控制都能夠在很大程度上為用戶數(shù)據(jù)資料的安全提供一定的保障。因此，我國必須重視網(wǎng)絡安全協(xié)議的設計，進而促進計算機通信技術的發(fā)展與推廣。

參考文獻

[1]秦俊波.網(wǎng)絡安全協(xié)議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用，2014（12）.

[2]羅會影.計算機網(wǎng)絡通信中的網(wǎng)絡安全協(xié)議分析[J].網(wǎng)絡安全技術與應用，2015（11）.

[3]張永生.基于因特網(wǎng)使用的網(wǎng)絡安全協(xié)議的探討[J].哈爾濱職業(yè)技術學院學報，2014（3）.

[4]羅會影.計算機網(wǎng)絡通信中的網(wǎng)絡安全協(xié)議分析[J].網(wǎng)絡安全技術與應用，2015（11）.

第3篇：網(wǎng)絡安全領域存在的問題范文

1、網(wǎng)絡安全現(xiàn)狀

計算機網(wǎng)絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網(wǎng)絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。

與此同時，計算機網(wǎng)絡也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡癱瘓等。網(wǎng)絡與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡技術相對應的網(wǎng)絡安全技術，保障網(wǎng)絡安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應用的關鍵之一。

2、現(xiàn)有網(wǎng)絡安全技術

計算機網(wǎng)絡是基于網(wǎng)絡可識別的網(wǎng)絡協(xié)議基礎之上的各種網(wǎng)絡應用的完整組合，協(xié)議本身和應用都有可能存在問題，網(wǎng)絡安全問題包括網(wǎng)絡所使用的協(xié)議的設計問題，也包括協(xié)議和應用的軟件實現(xiàn)問題，當然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡安全問題，下表示意說明了這些方面的網(wǎng)絡安全問題。

問題類型問題點問題描述

協(xié)議設計安全問題被忽視制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協(xié)議問題架構在其他不穏固基礎協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導致發(fā)生狀況時，系統(tǒng)處理方式不當。

設計錯誤協(xié)議設計錯誤，導致系統(tǒng)服務容易失效或招受攻擊。

軟件設計設計錯誤協(xié)議規(guī)劃正確，但協(xié)議設計時發(fā)生錯誤，或設計人員對協(xié)議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統(tǒng)維護默認值不安全軟件或操作系統(tǒng)的預設設置不科學，導致缺省設置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡發(fā)起的各種攻擊防范不夠。信任領域存在的不安全系統(tǒng)，成為不信任領域內(nèi)系統(tǒng)攻擊信任領域的各種跳板。

針對上表所示的各種網(wǎng)絡安全問題，全世界的網(wǎng)絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡安全軟件，這些技術和安全系統(tǒng)（軟件）對網(wǎng)絡系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡安全技術的缺陷

現(xiàn)有的各種網(wǎng)絡安全技術都是針對網(wǎng)絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網(wǎng)絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡的系統(tǒng)、有效的保護。如身份認證和訪問控制技術只能解決確認網(wǎng)絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網(wǎng)絡和系統(tǒng)的危害，但卻無法識別和確認網(wǎng)絡上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡安全技術中，防火墻技術可以在一定程度上解決一些網(wǎng)絡安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡安全，然而相對應的是，新的OS漏洞和網(wǎng)絡層攻擊層出不窮，攻破防火墻、攻擊計算機網(wǎng)絡的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡安全防范系統(tǒng)來有效保護網(wǎng)絡系統(tǒng)，已經(jīng)成為各網(wǎng)絡安全廠商和用戶的共同需求和目標。

4發(fā)展趨勢：

中國的網(wǎng)絡安全技術在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡安全問題日益突出，網(wǎng)絡安全企業(yè)不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進一步促進了網(wǎng)絡安全技術的發(fā)展。

從技術層面來看，目前網(wǎng)絡安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關心系統(tǒng)與網(wǎng)絡基礎層面的防護問題，而現(xiàn)在人們更加關注應用層面的安全防護問題，安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應用層面，這種應用防護問題已經(jīng)深入到業(yè)務行為的相關性和信息內(nèi)容的語義范疇，越來越多的安全技術已經(jīng)與應用相結合。

4.1、現(xiàn)階段網(wǎng)絡安全技術的局限性

談及網(wǎng)絡安全技術，就必須提到網(wǎng)絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”。可以說，這三種網(wǎng)絡安全技術為整個網(wǎng)絡安全建設起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡安全的整體技術框架來看，網(wǎng)絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡虛擬世界的“行為”上。

4.2、技術發(fā)展趨勢分析

.防火墻技術發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務的需要，而具備多種安全功能，基于應用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關、綜合安全網(wǎng)關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯(lián)接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關防病毒、IPS、拒絕服務攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設備應具備以下特點。

（1）網(wǎng)絡安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯(lián)接入的網(wǎng)關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現(xiàn)標準化并具有可擴展性，用戶可在統(tǒng)一的平臺上進行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡安全。

二網(wǎng)絡安全面臨的主要問題

1.網(wǎng)絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關人員對網(wǎng)絡的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網(wǎng)絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網(wǎng)絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網(wǎng)絡安全管理人員和技術有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應。

三網(wǎng)絡安全的解決辦法

實現(xiàn)網(wǎng)絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡安全的核心。我們要從系統(tǒng)工程的角度構建網(wǎng)絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網(wǎng)絡系統(tǒng)的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網(wǎng)絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進行相應地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網(wǎng)絡安全同必要的外部支持是分不開的。通過專業(yè)的安全服務機構的支持，將使網(wǎng)絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡安全提供安全預警。

6.計算機網(wǎng)絡安全管理安全管理是計算機網(wǎng)絡安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡安全體系結構的基礎性組成部分。通過恰當?shù)墓芾砘顒樱?guī)范組織的各項業(yè)務活動，使網(wǎng)絡有序地進行，是獲取安全的重要條件。

第4篇：網(wǎng)絡安全領域存在的問題范文

關鍵詞： 網(wǎng)絡安全 存在問題 防范策略

計算機技術和網(wǎng)絡技術的高速發(fā)展，對整個社會的科學技術、經(jīng)濟與文化帶來巨大的推動和沖擊。而計算機網(wǎng)絡具有的聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的互連性、開放性等特征，使網(wǎng)絡容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡信息的安全和保密是一個非常重要的課題。計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

1.網(wǎng)絡安全的定義

網(wǎng)絡安全從本質(zhì)上來講就是網(wǎng)絡上的信息安全，就是指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡服務不中斷。從廣義上來說，凡是涉及網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。從本質(zhì)上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡服務不中斷。廣義來說凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。

2.網(wǎng)絡安全存在的問題

2.1權限攻擊

互聯(lián)網(wǎng)的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當?shù)墓ぞ?，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護進程，實現(xiàn)無需一個賬號登錄到本地直接獲取遠程系統(tǒng)的管理員權限，擅自修改程序，進行權限的攻擊。

2.2系統(tǒng)漏洞攻擊。

漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。網(wǎng)絡最基本的配置就是TCP／IP，但是目前的實現(xiàn)上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。

2.5黑客的攻擊

黑客是影響網(wǎng)絡安全的最主要因素之一。隨著社會發(fā)展和技術的進步，出現(xiàn)了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術，專門破壞計算機系統(tǒng)和網(wǎng)絡系統(tǒng)。他們通過一些非法手段，利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡系統(tǒng)的漏洞，然后對網(wǎng)絡系統(tǒng)發(fā)動攻擊，對網(wǎng)絡的正常使用造成或多或少的危害。

2.6網(wǎng)絡管理

網(wǎng)絡系統(tǒng)的正常運行離不開系統(tǒng)管理人員對網(wǎng)絡系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當，會造成設備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網(wǎng)絡安全問題的對策

3.1訪問時的控制策略

入網(wǎng)訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務器并且獲得網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪個工作站入網(wǎng)。網(wǎng)絡的權限訪問，是針對網(wǎng)絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網(wǎng)絡服務器安全、網(wǎng)絡監(jiān)測和鎖定，以及網(wǎng)絡端口和節(jié)點。

3.2系統(tǒng)漏洞攻擊的應對策略

因為漏洞是系統(tǒng)本身存在的，因此現(xiàn)在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統(tǒng)的服務有很多，應該根據(jù)實際情況進行服務。同時利用防火墻可以阻隔大多數(shù)端口的外部訪問。

3.3重視備份和恢復

備份系統(tǒng)應該是全方位的、多層次的。首先要使用硬件設備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統(tǒng)。這種結合方式構成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機系統(tǒng)和整個網(wǎng)絡病毒的防范。對于一個大的網(wǎng)絡，可集中進行病毒防范、統(tǒng)一管理。網(wǎng)絡防病毒軟件必須能對網(wǎng)絡中的病毒進行正確識別；對整個網(wǎng)絡進行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產(chǎn)品升級工作無需人工干預可以在預定時間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

3.5黑客攻擊的應對策略

首先利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡。其次進行入侵檢測，在入侵檢測系統(tǒng)中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統(tǒng)的安全。采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網(wǎng)絡安全問題的核心問題，人在很多活動中是主體，制定全面的網(wǎng)絡安全管理制度是完善網(wǎng)絡安全體系的前提。如果沒有相應的管理制度，再好的網(wǎng)絡安全實施方案都形同虛設。因此要加強人員的安全培訓，制訂詳細的、有時效性的安全及維護規(guī)章制度，規(guī)范安全管理，同時利用各種手段加大自動化管理力度。

參考文獻：

［1］文壽，王珂.網(wǎng)管員必備寶典［M］.北京：清華大學出版社，2007.

［2］司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡的計算機系統(tǒng)［J］.清華大學學報，2007，（07）.

第5篇：網(wǎng)絡安全領域存在的問題范文

【關鍵詞】計算機網(wǎng)絡；網(wǎng)絡信息；網(wǎng)絡安全；策略

隨著社會的發(fā)展進步，移動互聯(lián)網(wǎng)絡已經(jīng)是被廣泛應用，涉及人們生產(chǎn)生活的多個領域。雖然近年來我國加大了對網(wǎng)絡安全的管理力度，但是計算機網(wǎng)絡信息和網(wǎng)絡安全問題是我國信息化社會進程中存在的較為嚴重的問題，就計算機網(wǎng)絡信息和網(wǎng)絡安全問題提出安全防護策略，對我國當前網(wǎng)絡信息和網(wǎng)絡安全問題的解決具有重要意義。

一、計算機網(wǎng)絡信息和網(wǎng)絡安全概述

計算機網(wǎng)絡信息是借助移動互聯(lián)網(wǎng)進行信息傳遞的傳播模式，網(wǎng)絡是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機網(wǎng)絡安全是指通過各種手段保護網(wǎng)絡信息不受到威脅和破壞，保障網(wǎng)絡信息的正常使用，將安全系數(shù)降到最低，實現(xiàn)收益的最大化。

二、計算機網(wǎng)絡信息和網(wǎng)絡安全保護的重要意義

從國家安全的角度講來看，做好計算機網(wǎng)絡信息和網(wǎng)絡安全保護是保障國家安全和實現(xiàn)社會穩(wěn)定的重要環(huán)節(jié)，國務院辦公廳在2001年頒布了《增值電信業(yè)務網(wǎng)絡信息安全保障基本要求》，要求各行各業(yè)在發(fā)展過程中都應該遵守網(wǎng)絡信息安全條例，以保障國家的網(wǎng)絡信息安全。

從企業(yè)發(fā)展的角度來看，網(wǎng)絡信息和網(wǎng)絡安全是企業(yè)發(fā)展的前提條件，企業(yè)若想實現(xiàn)發(fā)展壯大，就必須實現(xiàn)向信息化企業(yè)的轉(zhuǎn)變，在這個過程中網(wǎng)絡信息和網(wǎng)絡安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡信息和網(wǎng)絡安全才能在市場競爭中生存發(fā)展，避免不必要的經(jīng)濟損失。

對于計算機用戶而言，加強網(wǎng)絡信息和網(wǎng)絡安全的防護，是對用戶自身的有效保護，這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網(wǎng)絡信息和網(wǎng)絡安全的因素

（一）網(wǎng)絡系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡漏洞。目前，許多網(wǎng)絡系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量，就任意進行數(shù)據(jù)的接收，導致數(shù)據(jù)信息出現(xiàn)溢出的情況，系統(tǒng)由于沒有設置提示裝置會繼續(xù)運行指令。破壞著這是根據(jù)這一安全問題，向網(wǎng)絡系統(tǒng)發(fā)送專門設置的攻擊數(shù)據(jù)，導致網(wǎng)絡系統(tǒng)的不穩(wěn)定，從而借機查看訪問系統(tǒng)的統(tǒng)根目錄。

（二）對網(wǎng)絡系統(tǒng)固有的漏洞不正確的維護也會導致破壞者的攻擊，確切的說不恰當?shù)木W(wǎng)絡信息安全管理也是造成安全隱患的因素。當用戶發(fā)現(xiàn)網(wǎng)絡系統(tǒng)出現(xiàn)漏洞是，應該找專業(yè)人員檢查危險系數(shù)，通過專業(yè)的技術手段實施補救。雖然網(wǎng)絡系統(tǒng)在不斷地更新和維護，但是受到其他網(wǎng)絡硬件設備的影響，系統(tǒng)會不斷的出現(xiàn)新問題、新漏洞，我們必須有效的進行網(wǎng)絡信息安全管理，降低系統(tǒng)所承擔的風險。

（三）在網(wǎng)絡信息和網(wǎng)絡安全的防護中，存在網(wǎng)絡系統(tǒng)設計效率低和檢測能力差的情況，也就是說網(wǎng)絡信息防護系統(tǒng)本身就很不安全，無法實現(xiàn)對問題的解決。建立網(wǎng)絡信息和網(wǎng)絡安全防護系統(tǒng)，必須從整個構架的最底層入手。這個構架可以為網(wǎng)絡信息提供有效的安全服務，并實現(xiàn)對網(wǎng)絡系統(tǒng)的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前，有很多網(wǎng)絡漏洞問題指出，在輸人檢查不完全時，系統(tǒng)的防護功能十分的脆弱，破壞者會利用這個弱點進行拒絕服務攻擊，這樣會導致網(wǎng)絡系統(tǒng)處在非常危險的境地，破壞了網(wǎng)絡信息的有效傳輸，也影響了信息的真實性和準確性。

四、加強計算機網(wǎng)絡信息和網(wǎng)絡安全保護的具體措施

（一）首先要加強對計算機網(wǎng)絡信息和網(wǎng)絡安全保護的重視。在計算機網(wǎng)絡信息和網(wǎng)絡安全保護的過程中，要把網(wǎng)絡信息安全問題做為工作的重點，高度重視網(wǎng)絡安全與應急管理策略。不斷完善網(wǎng)絡信息和網(wǎng)絡安全防治體系，滿足網(wǎng)絡信息安全管理的技術要求；加大對網(wǎng)絡信息安全的預警和執(zhí)行力度，建立完善的網(wǎng)絡信息安全管理體系。

（二）在生產(chǎn)生活中，重視計算機網(wǎng)絡信息和網(wǎng)絡安全保護技術的使用。當前，計算機網(wǎng)絡信息和網(wǎng)絡安全防護技術很多，這些技術的應用對網(wǎng)路信息和網(wǎng)絡安全具有重要作用。主要包括以下幾種防護技術：

1.防火墻技術的使用，網(wǎng)絡防火墻是一種網(wǎng)絡信息訪問控制設備，是維護網(wǎng)絡安全的重要部件，防火墻技術與網(wǎng)絡安全域不在同一個通道內(nèi)，能夠?qū)νǖ纼?nèi)的信息進行監(jiān)控和記錄，實現(xiàn)對網(wǎng)絡信息安全的保護作用。

2.病毒入侵檢測系統(tǒng)，英文名為Intrusion detection system，簡稱IDS。這種檢測系統(tǒng)能夠監(jiān)控網(wǎng)絡信息系統(tǒng)受到威脅的征兆，一旦病毒入侵檢測系統(tǒng)發(fā)現(xiàn)可疑問題會立刻顯示，通知有關人員進行處理。病毒入侵檢測系統(tǒng)是對病毒進行監(jiān)控和識別的解決方案，病毒入侵檢測系統(tǒng)是整個網(wǎng)絡系統(tǒng)的監(jiān)控系統(tǒng)，是網(wǎng)絡信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術，這種技術主要分為主機型和網(wǎng)關型兩種形態(tài)，主要是通過自身的病毒模式設定，對匹配模式的信息進行攔截，由于信息技術的發(fā)展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調(diào)整網(wǎng)關和主機的模式，以滿足防護病毒和惡意代碼的需求。

（三）計算機網(wǎng)絡信息和網(wǎng)絡安全防護工作必須由全部用戶一同參與，因為只有實現(xiàn)全民參與，才能實現(xiàn)層層落實網(wǎng)絡信息和網(wǎng)絡安全維護責任，提高每位用戶的網(wǎng)絡安全防護意識和能力。

隨著科學技術的迅速發(fā)展，計算機信息安全問題會逐漸的受到人們的重視，網(wǎng)絡信息和網(wǎng)絡安全存在的根本原因是，網(wǎng)絡自身的存在安全問題，用戶能做的是不斷提高計算機網(wǎng)絡信息和網(wǎng)絡安全防護意識，加強對計算機網(wǎng)絡信息和網(wǎng)絡安全防護技術的研究，這樣才能有效的的保障網(wǎng)絡信息安全，更好的維護計算機網(wǎng)絡信息和網(wǎng)絡安全。

參考文獻：

[1]吳斌.淺談計算機網(wǎng)絡信息和網(wǎng)絡安全防護策略[J].信息安全與技術，2012，06（03）：1020-1022.

第6篇：網(wǎng)絡安全領域存在的問題范文

【關鍵詞】計算機；網(wǎng)絡安全；問題；對策

1.計算機網(wǎng)絡安全的定義

自20世紀60年代開始，互聯(lián)網(wǎng)技術誕生，隨著時代的不斷發(fā)展，互聯(lián)網(wǎng)技術蓬勃發(fā)展，在人們的生活、學習、工作中也發(fā)揮著不可替代的作用。計算機網(wǎng)絡安全通常是指網(wǎng)絡系統(tǒng)中的硬件與軟件及系統(tǒng)中數(shù)據(jù)受到保護，并且不會因為各種偶然因素遭到泄漏、破壞或者更改，同時，計算機系統(tǒng)可以保持正常、連續(xù)、可靠的運行，保持網(wǎng)絡服務的持續(xù)[1]。計算機的網(wǎng)絡安全指的就是網(wǎng)絡中的信息安全。

2.網(wǎng)絡安全防范必要性

隨著計算機網(wǎng)絡技術的日新月異和人們對計算機網(wǎng)絡技術的依賴性越來越高，計算機網(wǎng)絡技術的應用領域涵蓋家庭、企業(yè)、銀行、國防等。計算機網(wǎng)絡技術自身具備包含內(nèi)容全面、信息量大等特點，能夠處理家庭、企業(yè)、社會、國家機關所需要的各種數(shù)據(jù)，給各行各業(yè)的人們帶去來便利。但是如果計算機網(wǎng)絡信息資源一旦泄露或被盜用，將對個人的財產(chǎn)、生活構成威脅，尤其是在金錢的驅(qū)使下，重大利益面前，一些不法分子企圖通過網(wǎng)絡技術盜取國家軍事、政治秘密，會對國家利益構成威脅。因此，采取必要措施提高網(wǎng)絡安全性已成為人們關注的焦點之一。

3.計算機網(wǎng)絡安全問題分析

3.1計算機網(wǎng)絡硬件存在缺陷。網(wǎng)絡正常運行的最基礎的要求是計算機網(wǎng)絡硬件的安全，其在計算機網(wǎng)絡安全中發(fā)揮著不可替代的作用，一旦網(wǎng)絡硬件安全受到威脅，網(wǎng)絡信息的安全性則很難得到保證。電子輻射泄露簡單來講是計算機網(wǎng)絡中的電磁信息泄露所導致的信息失竊，是網(wǎng)絡硬件的最主要的危險因素，同時也是計算機領域一直存在且難以攻克的難題之一。同時，計算機網(wǎng)絡通信部分需要通過微波、光纜、電話線、專線完成數(shù)據(jù)的交互和傳輸，由于線路本身的脆弱性，大大增大了不法分子通過各種線路盜取信息的可能性。

3.2計算機病毒。計算機病毒對計算機網(wǎng)絡安全構成了極大的威脅。計算機病毒可以通過光盤、硬盤、軟盤等媒介傳播，且具有傳染性和復制性強的特點，對計算機網(wǎng)絡具有極強的破壞性。計算機病毒會破壞計算機資源，為用戶帶來極強的危害，一旦計算機病毒在計算機內(nèi)部開始運行，有可能會降低計算機工作速度和效率，甚至可以損壞文件，造成文件、數(shù)據(jù)的丟失，還有可能導致計算機硬件的損壞等嚴重的后果。

3.3木馬程序和黑客攻擊。木馬程序與黑客的攻擊也是威脅計算機網(wǎng)絡安全的又一重要因素。通常，計算機黑客具備高超的計算機技術，能夠使用各種工具、軟件等，探查計算機網(wǎng)絡自身存在的缺陷和漏洞，作為其重點攻擊的目標或是攻擊途徑。黑客通過非法入侵他人或機構的網(wǎng)絡系統(tǒng)，竊取、攻擊網(wǎng)絡的重要信息和有價值的信息，使計算機網(wǎng)絡不能正常運行，進而破壞信息數(shù)據(jù)，造成系統(tǒng)癱瘓。

3.4操作系統(tǒng)問題。計算機操作系統(tǒng)存在漏洞或不安全也會對網(wǎng)絡安全造成威脅。計算機操作系統(tǒng)是整個計算機的核心關鍵，操作系統(tǒng)的完善與否會直接影響計算機網(wǎng)絡狀況和安全系數(shù)。當前，大多數(shù)計算機用戶使用的操作系統(tǒng)是Windows系列，而且不少用戶的操作系統(tǒng)也非正版，同時其在使用中是以系統(tǒng)設置為依據(jù)設置相應安全裝置的，這也造成了計算機使用中會產(chǎn)生各種各樣、不同程度的問題。

4.網(wǎng)絡安全問題應對策略

4.1計算機實體的物理安全對策。計算機的硬件安全、物理安全是保護計算機網(wǎng)絡安全的最基礎的要素。為達到避免計算機硬件、物理安全免受侵害的目的，應仔細研究計算機實體、硬件的物理環(huán)境和性能，分析當前計算機物理安全存在的隱患。通過屏蔽電磁來達到控制電磁泄漏的危險，采用優(yōu)良的避雷方法控制雷電和工業(yè)電的干擾，運用防水、防火、防塵、防靜電等方法達到保護計算機運行環(huán)境安全的要求，多角度，多途徑保證計算機實體的物理安全。

4.2防病毒技術。針對計算機病毒的威脅，目前的常用方式是采用網(wǎng)絡殺毒軟件和單機殺毒軟件。網(wǎng)絡殺毒軟件著重針對訪問網(wǎng)絡過程中遭遇到的病毒威脅，當訪問網(wǎng)絡時，一旦遇到病毒，網(wǎng)絡殺毒軟件會對病毒進行隔離或刪除已經(jīng)入侵的病毒。而單機防病毒軟件是對不處于本地工作的兩個系統(tǒng)之間信息傳送的分析，對存在的病毒進行檢測，進而針對惡意病毒予以清除?？茖W、合理、高效、有針對性的利用殺毒軟件，并與其它保護手段進行結合，才能達到較好的保護計算機網(wǎng)絡的效果。

4.3防火墻技術。防火墻技術基于的是計算機網(wǎng)絡IP地址，可通過軟硬件系統(tǒng)的設置，實現(xiàn)信息的過濾、攔截，是計算機網(wǎng)絡安全保護中基礎保障之一[2]。首先要以安全的計算機軟件配置為依托，為高端防火墻技術打好基礎，以減少功能漏洞，實現(xiàn)計算機網(wǎng)絡的安全可靠；其次，要實現(xiàn)對信息的過濾，并具擴充性，從而對由不安全訪問造成的網(wǎng)絡運行異常進行攔截，達到整個計算機網(wǎng)絡的安全運行。

4.4系統(tǒng)漏洞攻擊的應對策略。由于漏洞是系統(tǒng)本身所固有的，因此通過“打補丁”可以修正存在漏洞的服務器軟件，更需要經(jīng)常留意系統(tǒng)升級的網(wǎng)站。應該根據(jù)實際情況關閉不需要的服務，這樣不但可以減少隱患，還可以減少系統(tǒng)的資源占用從而提高運行速度。同時，利用防火墻，可以阻隔大多數(shù)端口的外部訪問，在這些端口上的服務即便是存在漏洞，也不會受到攻擊。

參考文獻：

[1]張義橋.計算機網(wǎng)絡安全與防范措施[J].信息與電腦(理論版),2011,06.

第7篇：網(wǎng)絡安全領域存在的問題范文

［關鍵詞］血站；網(wǎng)絡；安全管理；信息

在這個信息高速發(fā)展的時代，部門之間密切的聯(lián)系尤為重要。血站屬于社會公共服務部門，更需要和各個醫(yī)院及領導層進行有效的聯(lián)系，保證血庫充足，便于醫(yī)院工作的順利開展。血站的工作具有一定的隱私性和重要性，特別是對于信息高速發(fā)展的現(xiàn)代，更需要做好網(wǎng)絡安全管理措施，在為各醫(yī)院做好服務的同時，保證自身的網(wǎng)絡安全。但是在目前的血站網(wǎng)絡管理工作中仍存在一些網(wǎng)絡安全管理問題，如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統(tǒng)設備的陳舊等，都會影響血站的網(wǎng)絡安全。因此，需要加強對血站網(wǎng)絡安全的管理，提高血站網(wǎng)絡安全性。

1血站網(wǎng)絡安全管理存在的問題

血站作為社會服務部門，就必須和醫(yī)院進行聯(lián)網(wǎng)管理，這就打破了網(wǎng)站以往封閉式的網(wǎng)絡管理模式，方便了血站以及醫(yī)院的工作正常進行，但這也導致了安全問題的產(chǎn)生，即信息在傳輸過程中的安全問題。目前，血站網(wǎng)絡安全管理存在的問題主要體現(xiàn)在以下幾個方面。①網(wǎng)絡病毒的入侵。病毒隨著信息的發(fā)展而更加復雜，一些黑客在利益與好奇心驅(qū)使下惡意侵入血站網(wǎng)絡，造成血站網(wǎng)絡的癱瘓或者是信息的泄露，給獻血者、患者及血站帶來不可忽視的傷害。②網(wǎng)絡內(nèi)部的建設。由于網(wǎng)絡安全的管理，現(xiàn)在主要是傾向于殺毒軟件、防火墻等技術防范，忽視了對網(wǎng)絡內(nèi)部安全管理體系的建設、管理水平的提高以及對內(nèi)部網(wǎng)絡管理的控制等。③網(wǎng)絡系統(tǒng)較為落后。血站為了節(jié)約成本，常采用老舊的軟件系統(tǒng)，管理中采用的安全措施較為普遍，造成自身內(nèi)部人員對信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結果是泄露大量的血站信息，給血站及醫(yī)院帶來損失，甚至威脅患者的生命安全。

2加強血站網(wǎng)絡安全管理的對策

2.1及時更新系統(tǒng)軟件，防止病毒入侵

目前對付網(wǎng)絡病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測計算機系統(tǒng)中的病毒，并對其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術成熟，工作人員在經(jīng)過簡單的培訓后均可使用。同時，現(xiàn)在的這些殺毒軟件均可設置為開機默認啟動，并對網(wǎng)絡病毒進行實時監(jiān)控，工作人員不需要掌握復雜的殺毒原理，只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是，在操作時不可對殺毒軟件進行關閉或者是卸載，要確保軟件的正常運行；及時對軟件進行更新或者設置為新軟件自動更新，有效對新病毒進行檢測和消除，及時對系統(tǒng)軟件進行掃描、更新，以及病毒清除等操作，將網(wǎng)絡危害降至最低。

2.2做好網(wǎng)絡監(jiān)控，防止網(wǎng)絡攻擊

近年來，由于信息科技的不斷發(fā)展，大量的網(wǎng)絡黑客涌現(xiàn)出來，也許是為了證明自身的網(wǎng)絡實力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對有關網(wǎng)絡進行蓄意攻擊，造成網(wǎng)絡癱瘓、大量的信息泄露，而對于這些侵害，采取的措施主要是防火墻的設置，因為防火墻是網(wǎng)絡管理中最為有力的，可對網(wǎng)絡安全進行實時監(jiān)控，并對訪問的網(wǎng)絡對方進行有效控制和防御，有效阻止外來網(wǎng)絡對內(nèi)部網(wǎng)絡的入侵及信息的竊取，從而對血站網(wǎng)絡進行保護。

2.3制定完善的網(wǎng)絡安全管理制度，強化工作人員的管理意識

血站網(wǎng)絡安全管理中最重要的是管理，這就需要血站和醫(yī)院建立完善的網(wǎng)絡安全管理制度，根據(jù)自身的實際情況對網(wǎng)絡實施管理，并不斷加大監(jiān)督管理力度，要求工作人員嚴格按照制度實施，降低對網(wǎng)絡安全的破壞，若存在工作上的誤差造成網(wǎng)絡安全問題，就給予相應的懲罰。上崗之前對工作人員進行培訓，提高工作人員的網(wǎng)絡安全管理意識，并及時對工作人員進行網(wǎng)絡知識培訓，減少人為破壞，提高血站網(wǎng)絡的安全性。

2.4做好信息備份，減少信息流失

血站的信息主要是血站的內(nèi)部信息、血液情況、獻血者自身的信息，均屬于血站或者是獻血者的隱私，丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害，同時也會對醫(yī)院的用血造成影響，甚至是威脅患者的生命安全。同時也會產(chǎn)生不良的社會影響，降低人們對血站的信任度，減少獻血人數(shù)，造成血站血液的不足。因此，就要求工作人員對血站的信息進行全面的備份，并確保信息的完善性，當再次出現(xiàn)信息丟失或者泄露的情況時，可保證血站的正常運行。

3結語

近年來，人們的網(wǎng)絡安全意識在逐漸提高，但還是避免不了發(fā)生一些信息泄露的情況，對正常的工作造成影響。本文主要對目前血站網(wǎng)絡安全管理存在的問題進行了分析，并提出了四個方面的對策：及時更新系統(tǒng)軟件，防止病毒入侵；做好網(wǎng)絡監(jiān)控，防止網(wǎng)絡攻擊；制定完善的網(wǎng)絡安全管理制度，強化工作人員的管理意識；做好信息備份，減少信息流失。為了保證血站網(wǎng)絡安全，需要制定血站網(wǎng)絡安全管理措施及完善的網(wǎng)絡安全管理制度，要求工作人員嚴格執(zhí)行，確保網(wǎng)絡安全及血站工作的正常開展。

主要參考文獻

［1］孫玲.淺談網(wǎng)絡安全管理存在的問題與對策［J］.現(xiàn)代營銷:學苑版,2013(5).

［2］張科.淺談計算機網(wǎng)絡安全管理及其對策分析［J］.計算機光盤軟件與應用,2014(9).

第8篇：網(wǎng)絡安全領域存在的問題范文

國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！鄙鲜龆x包含物理安全和邏輯安全兩方面，其中邏輯安全可理解為信息安全，指對信息的保密性、完整性和可用性的保護。網(wǎng)絡安全的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

低犯罪成本、高隱蔽性、高滲透性決定了網(wǎng)絡詐騙比傳統(tǒng)詐騙更為猖镢。安全意識淡薄是網(wǎng)絡安全的瓶頸，在網(wǎng)絡安全上還存在不少認知盲區(qū)和制約因素。國內(nèi)的網(wǎng)絡安全問題也日益突出，具體表現(xiàn)為：計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)；信息系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡政治顛覆活動頻繁；各企業(yè)和政府機關網(wǎng)絡安全意識淡薄。

二、網(wǎng)絡安全的主要技術

安全是網(wǎng)絡賴以生存的保障，只有安全得到保障，網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全技術隨網(wǎng)絡實踐的發(fā)展而發(fā)展，涉及技術面較廣，主要技術如認證、加密、防火墻及入侵檢測是網(wǎng)絡安全的重要防線。

1.認證技術

認證是對用戶身份合法性的鑒別，可防止用戶獲得對信息系統(tǒng)的訪問權限，使用認證機制也可防止合法用戶訪問其非授權的數(shù)據(jù)。

2.數(shù)據(jù)加密技術

數(shù)據(jù)加密技術的核心是密碼學。對一段數(shù)據(jù)進行加密要通過“加密算法和密鑰”。根據(jù)加密和解密過程是否使用相同的密鑰，加密算法可分為對稱密鑰加密算法和非對稱密鑰加密算法。

3.防火墻技術

防火墻是網(wǎng)絡訪問控制設備，用于拒絕除明確允許通過之外的所有通信數(shù)據(jù)。不同于只會確定網(wǎng)絡信息傳輸方向的簡單路由器，它是在網(wǎng)絡傳輸通過相關的訪問站點時，對其實施一整套訪問策略的一個或一組系統(tǒng)。多數(shù)防火墻都采用幾種功能相結合的形式來保護自己的網(wǎng)絡不受惡意傳輸?shù)墓?，最流行的技術有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務器技術。防火墻還要考慮安全兼顧網(wǎng)絡連接能力。此外，現(xiàn)今運行良好的防火墻還采用VPN和入侵檢測等技術。

4.入侵檢測技術

入侵檢測技術是網(wǎng)絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內(nèi)部入侵、外部入侵和誤操作的及時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。隨著計算機技術和通信技術的發(fā)展，入侵檢測技術將朝3個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統(tǒng)IDS (Intrusion Detection System)是進行入侵檢測的軟件與硬件的組合，其功能包括：檢測，這是最主要的功能，除此之外還能檢測部分阻止不了的入侵，檢測入侵的前兆，從而加以防范，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡遭受威脅程度的評估和入侵事件的恢復等。

三、網(wǎng)絡安全問題對策的思考

網(wǎng)絡安全建設是一個系統(tǒng)工程，其應對策略包括如下幾點。

1.從技術角度看

第一，網(wǎng)絡安全的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息安全領域技術方面與發(fā)達國家相比還有較大的差距，這都意味著技術上的“持久戰(zhàn)”，也意味著人們對于網(wǎng)絡安全領域的投資是長期的行為。第二，要建立高素質(zhì)的人才隊伍。在我國，網(wǎng)絡信息安全存在的突出問題是人才稀缺、人才流失，尤其是拔尖人才，同時在網(wǎng)絡安全人才培養(yǎng)方面還有較大利用空間。第三，在具體滿足網(wǎng)絡安全保障需求的同時，要根據(jù)實際情況，結合各種要求（如性價比等），合理、互補地運用多種技術。

2.從管理角度看

考察一個內(nèi)部網(wǎng)是否安全，不僅要看其技術手段，更重要的是要看對該網(wǎng)絡所采取的綜合措施；不僅要注重物理的防范因素，更要注重人員的素質(zhì)等“軟”因素，這主要是重在管理，“安全源于管理，向管理要安全”。

3.從組織體系角度看

要盡快建立完善的網(wǎng)絡安全組織體系，明確各級的責任。建立科學的認證認可管理體系和各級認證認可結構，建立集信息安全技術、信息安全工程、信息安全產(chǎn)品、信息安全管理工作于一體的組織體系。

4.倡導“網(wǎng)絡道德”

第9篇：網(wǎng)絡安全領域存在的問題范文

【關鍵詞】計算機;網(wǎng)絡安全;對策

計算機的出現(xiàn)帶來了現(xiàn)代科技的變革，也改變了人們的生活方式，在當代，計算機已經(jīng)滲透到國民經(jīng)濟的各個領域，發(fā)揮著十分重要的作用。計算機網(wǎng)絡是一種公共的虛擬化平臺，為人們提供便利的同時，其本身也存在著一定的安全問題，一些盜取個人信息的現(xiàn)象時有發(fā)生，網(wǎng)絡安全日益受到關注。提高計算機網(wǎng)絡的安全性，對于維護個人的隱私和經(jīng)濟利益，企業(yè)利益、國家安全都有著重要意義。

1.計算機網(wǎng)絡安全存在的問題

計算機網(wǎng)絡安全隱患主要可以分為兩種，一種是網(wǎng)絡防護措施本身存在缺陷或是漏洞給黑客提供了攻擊的機會，造成用戶的數(shù)據(jù)丟失等;另一種是由于網(wǎng)絡管理者安全意識不強，造成網(wǎng)絡安全在技術開發(fā)方面速度較慢，這兩種都對計算機網(wǎng)絡的安全造成了重大威脅。從具體的方面說，計算機網(wǎng)絡安全問題又可以分為以下幾種：

1.1 系統(tǒng)安全漏洞

計算機在操作系統(tǒng)編程的過程中，有時程序員的一些小失誤會導致計算機系統(tǒng)在運行中會出現(xiàn)漏洞。需要明確的是，漏洞是普遍存在的，造成用戶損失的并不是漏洞本身，而是一些不法分子針對這些漏洞盜取客戶信息，對計算機進行攻擊，是計算機不能正常運轉(zhuǎn)，從而給用戶造成了損失。

1.2 計算機病毒

計算機病毒是潛藏在計算機程序和軟件中，觸發(fā)后可執(zhí)行一系列操作而破壞計算機正常性能的程序。一般說來，計算機病毒可通過復制、傳送文件、運行程序來傳播，在使用中，硬盤、軟盤和網(wǎng)絡都可能造成病毒的傳播。計算機病毒對計算機的危害程度不一，輕則影響電腦運行速度，降低工作效率，重則損壞文件，破壞系統(tǒng)硬件，造成重大損失。當前，計算機病毒多是通過網(wǎng)絡傳播，給網(wǎng)絡信息安全帶來了很大隱患。

1.3 黑客攻擊

黑客攻擊是計算機網(wǎng)絡安全面臨的最大問題，所謂黑客就是指一些熟悉計算機操作，精通計算機技術的人，處于一些不良用途，針對計算機的系統(tǒng)漏洞，對計算機網(wǎng)絡進行攻擊，造成網(wǎng)絡癱瘓而無法使用。這類攻擊主要分為兩種，一是影響網(wǎng)絡運行破壞信息的有效性和完整性，二是不影響網(wǎng)絡而竊取重要的機密信息[3]。惡意攻擊給計算機網(wǎng)絡造成重大危害，使得很多用戶蒙受損失。更為嚴重的，會造成系統(tǒng)癱瘓和崩潰，給國家政治和經(jīng)濟帶來損失。

1.4 網(wǎng)絡安全管理欠缺

網(wǎng)絡作為一種溝通交流平臺，其開放性使得許多安全隱患潛藏在其中，要保證網(wǎng)絡的安全性，就必須加強對網(wǎng)絡的安全管理。首先關于網(wǎng)絡安全的認知觀念較落后，對網(wǎng)絡的一般工作缺乏一個大致的了解，沒有認識到網(wǎng)絡安全的重要性以及網(wǎng)絡安全形勢的緊迫性;其次是網(wǎng)絡制度管理上存在著漏洞，不能對一些網(wǎng)絡病毒和垃圾進行及時的清理，針對網(wǎng)絡上的法制還不全面;最后是在網(wǎng)絡安全技術開發(fā)上的力度不足，殺毒軟件和防火墻的更新?lián)Q代速度不夠快，仍有許多網(wǎng)絡病毒和系統(tǒng)漏洞產(chǎn)生。

2.提高計算機網(wǎng)絡安全的對策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現(xiàn)代網(wǎng)絡中針對網(wǎng)絡病毒和惡意程序的一款監(jiān)控軟件，這種軟件可以查殺病毒、防御木馬，以及阻止一些黑客的入侵。在當前個人計算機防護中，殺毒軟件是使用得最多的計算機網(wǎng)絡安全防護措施。防火墻技術是一種加強網(wǎng)絡訪問監(jiān)控，保護網(wǎng)絡操作環(huán)境的網(wǎng)絡互聯(lián)設備，對網(wǎng)絡數(shù)據(jù)傳輸進行相關檢查，從而確定數(shù)據(jù)的安全性。

同時，防火墻還監(jiān)控網(wǎng)絡運行情況，防止外部網(wǎng)絡侵入。當前的防火墻技術根據(jù)它針對性不同，可以分為地址轉(zhuǎn)換型、包過濾型、監(jiān)測型和型等等，不同的類型針對不同的網(wǎng)絡安全情況。防火墻技術的使用，能達到一個很好的網(wǎng)絡信息安全保護效果。

2.2 采用信息加密手段

網(wǎng)絡信息加密主要有端點加密、節(jié)點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護;節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護，從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點間鏈路安全的保證。用戶根據(jù)不同的需要，采取不同的信息加密手段，加強安全防護，保證信息安全。用戶賬號包括網(wǎng)上銀行賬號、網(wǎng)頁登錄賬號、電子郵件賬號等，帳號和密碼是的獲取是黑客攻擊網(wǎng)絡的一般目的，因而加強賬號的安全性十分必要。為此可以做到以下幾點：一是加大密碼設置的復雜程度，運用字母、數(shù)字、符號的組合形成密碼，增加黑客破譯的難度;二是注意設置密碼的更換及綁定，定期更換密碼，綁定手機號等，保障賬號的安全。

2.3 及時修復系統(tǒng)漏洞

漏洞是操作系統(tǒng)中普遍存在的，漏洞的存在又為網(wǎng)絡信息安全帶來了隱患，常見的漏洞有硬件、軟件、功能和程序等方面的，因而用戶在使用中，保持良好的使用習慣，注意漏洞的檢查和修復，定時用殺毒軟件檢查電腦有無系統(tǒng)漏洞，下載相關軟件廠商的漏洞修復補丁，及時進行漏洞修復，保證系統(tǒng)的安全性。

2.4 加大安全技術管理

首先是轉(zhuǎn)變認知觀念，要認識到網(wǎng)絡的安全性與自身的利益有著密切關系，對網(wǎng)絡安全存在的問題有著一定的了解，倡導用健康安全的上網(wǎng)方式;其次是在網(wǎng)絡安全的管理上，加強網(wǎng)絡安全立法，將破壞網(wǎng)絡安全的行為列為違法犯罪行為，加強對黑客的打擊力度;最后是加強安全防護技術的研發(fā)，加大網(wǎng)絡安全防護上的資金投入，使得新的安全防護產(chǎn)品不斷涌現(xiàn)，營造安全的網(wǎng)絡環(huán)境。

3.結語

網(wǎng)絡安全不僅與個人的利益有關，還關系到集體的利益，國家的安全。在當前網(wǎng)絡環(huán)境下，要加強網(wǎng)絡的安全性，就必須對網(wǎng)絡風險有著較為全面的認識，會使用一般的殺毒軟件和防火墻對計算機進行保護。健康上網(wǎng)，不瀏覽、不相信非法信息，對計算機上存在的安全問題要及時解決。同時在安全防護技術的開發(fā)方面，要增加資金投入，不斷突破，保障計算機網(wǎng)絡安全。

參考文獻

[1]李大勇.計算機網(wǎng)絡信息安全和防范的問題及對策[J].蚌埠黨校學報，2009（1）：30-31.