午夜久久,98精品国产高清在线看入口

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全存在的主要問題主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全存在的主要問題

第1篇：網(wǎng)絡(luò)安全存在的主要問題范文

【關(guān)鍵詞】互聯(lián)網(wǎng) 中等職業(yè)院校網(wǎng)絡(luò)安全教育

《網(wǎng)絡(luò)安全教育》是中等職業(yè)院校安全教育的一個重要內(nèi)容。在廣大社會安全穩(wěn)定工作尤為重要的情況之下，如何加強中等職業(yè)學(xué)校的安全教育，增強中等職業(yè)學(xué)校學(xué)生網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防范能力，是中等職業(yè)院校和廣大學(xué)生應(yīng)當(dāng)思考并迫切需要得到解決的重要問題。

一、網(wǎng)絡(luò)安全教育的重要性

互聯(lián)網(wǎng)的發(fā)展和應(yīng)用給大家?guī)淼臒o數(shù)個便利和巨大的財富，有力的推動著整個社會的繁榮發(fā)展。同時影響極大可參透到社會的各個方面。比如：黑客對網(wǎng)絡(luò)的攻擊、計算機病毒對互聯(lián)網(wǎng)的威脅、犯罪分子借助互聯(lián)網(wǎng)進(jìn)行高科技犯罪、有害信息的傳播等問題的存在嚴(yán)重影響了人們的安全和身心健康。尤其是在校的學(xué)生，他們明辨是非的能力普遍較低，容易相信并無心傳播后又會造成更嚴(yán)重的不良后果。因此，在職業(yè)學(xué)校的安全教育中，網(wǎng)絡(luò)安全教育尤為重要。

二、網(wǎng)絡(luò)安全教育存在的主要問題

1、中等職業(yè)學(xué)校學(xué)生網(wǎng)絡(luò)安全防范意識不夠強。中等職業(yè)院校的學(xué)生年齡比大學(xué)生普遍較小，知識結(jié)構(gòu)不夠完善，法律意識淡薄，再加上中等學(xué)校學(xué)生容易受到所處的社會環(huán)境因素的干擾。他們在校期間容易受到網(wǎng)絡(luò)上傳播的種種不良信息的影響。從而成為直接的受害者。其次，片面的認(rèn)為網(wǎng)絡(luò)安全教育光靠計算機基礎(chǔ)課程當(dāng)中開設(shè)的網(wǎng)絡(luò)安全內(nèi)容就能解決中等職業(yè)學(xué)校的《網(wǎng)絡(luò)安全教育》是完全不夠的。

2、網(wǎng)絡(luò)安全教育的機制不健全。目前我國對青少年免受網(wǎng)絡(luò)信息的侵害，也在努力去采取一些措施。但由于是初步階段，機制體制不夠完善，因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在基礎(chǔ)課程里或者在學(xué)校安全教育里參透一點網(wǎng)絡(luò)安全知識，更是需要建立專門的機制，有計劃，有組織的進(jìn)行系統(tǒng)的教育。

3、網(wǎng)絡(luò)安全教育更不上互聯(lián)網(wǎng)的發(fā)展?；ヂ?lián)網(wǎng)的發(fā)展非常迅速，而職業(yè)教育本身就存在跟不上社會發(fā)展的整體現(xiàn)象?，F(xiàn)在在中等職業(yè)教育中運用的計算機基礎(chǔ)教材比較重視基礎(chǔ)知識和操作運用。對網(wǎng)絡(luò)安全教育方面的內(nèi)容少之又少。再加上學(xué)校安全教育涉及的方面較多，因此網(wǎng)絡(luò)安全教育的宣傳也不夠到位。

三、做好中等職業(yè)學(xué)校網(wǎng)絡(luò)安全教育的看法

3.1建立學(xué)校網(wǎng)絡(luò)安全運行制度

管理制度是做好網(wǎng)絡(luò)安全教育的必要保障，完善的網(wǎng)絡(luò)安全制度不僅是網(wǎng)絡(luò)安全教育的主要內(nèi)容，而且是規(guī)范中等職業(yè)院校學(xué)生網(wǎng)絡(luò)行為的一個重要保障，通過完善制度不僅能規(guī)范中等職業(yè)學(xué)校學(xué)生的網(wǎng)絡(luò)行為，還能幫助他們養(yǎng)成一個良好的網(wǎng)絡(luò)安全習(xí)慣。通過網(wǎng)絡(luò)安全素質(zhì)教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網(wǎng)絡(luò)的基礎(chǔ)知識、網(wǎng)絡(luò)安全的法律意識、明辨是非的分辨能力，以及網(wǎng)絡(luò)道德素質(zhì)。從而能讓他們自覺抵制網(wǎng)絡(luò)垃圾的侵害，從而培養(yǎng)了能合理運用網(wǎng)絡(luò)資源的能力。

3.2做好學(xué)生網(wǎng)絡(luò)安全意識的培養(yǎng)

中職院校的學(xué)生年齡比大學(xué)生較小、知識結(jié)構(gòu)不夠完善，法律意識不夠強的特點下，容易受到互聯(lián)網(wǎng)的負(fù)面影響。為了初步緩解這些問題帶來的直接侵害，學(xué)生入學(xué)開始就應(yīng)該重視網(wǎng)絡(luò)安全教育。引導(dǎo)他們正確使用互聯(lián)網(wǎng)。學(xué)生進(jìn)入學(xué)校開始職業(yè)生涯的學(xué)習(xí)過程中，我們應(yīng)該規(guī)劃好，把網(wǎng)絡(luò)安全教育融入到學(xué)校各各層面，如：除了在計算機教學(xué)當(dāng)中必須有網(wǎng)絡(luò)安全教育內(nèi)容的同時，其他課程的德育目標(biāo)也要參透網(wǎng)絡(luò)安全教育方面的內(nèi)容。除此之外定期舉行專題講座，觀看警示片等形式提高學(xué)生的網(wǎng)路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網(wǎng)絡(luò)安全教育的宣傳工作。

四、結(jié)束語

中等職業(yè)院校的網(wǎng)絡(luò)安全教育是現(xiàn)階段中等職業(yè)教育必須面臨的一個重要任務(wù)，為了維護(hù)校園穩(wěn)定，保證中等事業(yè)學(xué)校學(xué)生健康成長，建設(shè)和諧校園的需要?；乜炊啻伟l(fā)生的校園網(wǎng)絡(luò)安全事件，都是因為社會、學(xué)校、家庭和學(xué)生本人不夠重視網(wǎng)絡(luò)安全教育所導(dǎo)致的嚴(yán)重后果。因此我們一定要提高警惕，緊密結(jié)合社會發(fā)展和互聯(lián)網(wǎng)的發(fā)展趨勢，抓住任何能抓住的宣傳途徑，針對性的做好中等職業(yè)學(xué)校學(xué)生的網(wǎng)絡(luò)安全教育。

參考文獻(xiàn)

[1]賈延秀.網(wǎng)絡(luò)安全教育的探析.經(jīng)濟(jì)與社會發(fā)展， 2003

第2篇：網(wǎng)絡(luò)安全存在的主要問題范文

一緒論安全管理的發(fā)展趨勢和現(xiàn)狀

1、網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時，計算機網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進(jìn)入主機、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點問題描述

協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認(rèn)知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù) 默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng) 軟件和操作系統(tǒng)的各種補丁程序沒有及時修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

轉(zhuǎn)貼于

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù)，主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺上進(jìn)行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2. 組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機。

3. 組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機。

4. 組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2. 安全風(fēng)險管理安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3. 制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計算機網(wǎng)絡(luò)安全策略。

4. 定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進(jìn)行定期安全審核。

5. 外部支持計算機網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡(luò)安全提供安全預(yù)警。

6. 計算機網(wǎng)絡(luò)安全管理安全管理是計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?，?guī)范組織的各項業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

第3篇：網(wǎng)絡(luò)安全存在的主要問題范文

最近幾年，在國家對職業(yè)教育的大力支持下，各職業(yè)院校的辦學(xué)規(guī)模也不斷擴(kuò)大，在校的學(xué)生不斷增多，再加上互聯(lián)網(wǎng)的普及更廣泛，日常運用更是生活化，因此通過互聯(lián)網(wǎng)而引起的安全問題普遍存在。職業(yè)學(xué)校學(xué)生年齡小，明辨是非能力低，往往會成為網(wǎng)絡(luò)安全問題的直接受害者。主要原因分析如下：1、中等職業(yè)學(xué)校學(xué)生網(wǎng)絡(luò)安全防范意識不夠強。中等職業(yè)院校的學(xué)生年齡比大學(xué)生普遍較小，知識結(jié)構(gòu)不夠完善，法律意識淡薄，再加上中等學(xué)校學(xué)生容易受到所處的社會環(huán)境因素的干擾。他們在校期間容易受到網(wǎng)絡(luò)上傳播的種種不良信息的影響。從而成為直接的受害者。其次，片面的認(rèn)為網(wǎng)絡(luò)安全教育光靠計算機基礎(chǔ)課程當(dāng)中開設(shè)的網(wǎng)絡(luò)安全內(nèi)容就能解決中等職業(yè)學(xué)校的《網(wǎng)絡(luò)安全教育》是完全不夠的。2、網(wǎng)絡(luò)安全教育的機制不健全。目前我國對青少年免受網(wǎng)絡(luò)信息的侵害，也在努力去采取一些措施。但由于是初步階段，機制體制不夠完善，因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在基礎(chǔ)課程里或者在學(xué)校安全教育里參透一點網(wǎng)絡(luò)安全知識，更是需要建立專門的機制，有計劃，有組織的進(jìn)行系統(tǒng)的教育。3、網(wǎng)絡(luò)安全教育更不上互聯(lián)網(wǎng)的發(fā)展?；ヂ?lián)網(wǎng)的發(fā)展非常迅速，而職業(yè)教育本身就存在跟不上社會發(fā)展的整體現(xiàn)象。現(xiàn)在在中等職業(yè)教育中運用的計算機基礎(chǔ)教材比較重視基礎(chǔ)知識和操作運用。對網(wǎng)絡(luò)安全教育方面的內(nèi)容少之又少。再加上學(xué)校安全教育涉及的方面較多，因此網(wǎng)絡(luò)安全教育的宣傳也不夠到位。

二、做好中等職業(yè)學(xué)校網(wǎng)絡(luò)安全教育的看法

網(wǎng)絡(luò)安全問題自因特網(wǎng)誕生之日起就普遍存在，人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發(fā)展而消失，而網(wǎng)絡(luò)安全問題越來越突出。怎樣去針對性的解決，預(yù)防這些網(wǎng)絡(luò)安全問題對中等職業(yè)學(xué)校學(xué)生的侵害，是目前職業(yè)教育面臨的一個大挑戰(zhàn)。2.1建立學(xué)校網(wǎng)絡(luò)安全運行制度管理制度是做好網(wǎng)絡(luò)安全教育的必要保障，完善的網(wǎng)絡(luò)安全制度不僅是網(wǎng)絡(luò)安全教育的主要內(nèi)容，而且是規(guī)范中等職業(yè)院校學(xué)生網(wǎng)絡(luò)行為的一個重要保障，通過完善制度不僅能規(guī)范中等職業(yè)學(xué)校學(xué)生的網(wǎng)絡(luò)行為，還能幫助他們養(yǎng)成一個良好的網(wǎng)絡(luò)安全習(xí)慣。通過網(wǎng)絡(luò)安全素質(zhì)教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網(wǎng)絡(luò)的基礎(chǔ)知識、網(wǎng)絡(luò)安全的法律意識、明辨是非的分辨能力，以及網(wǎng)絡(luò)道德素質(zhì)。從而能讓他們自覺抵制網(wǎng)絡(luò)垃圾的侵害，從而培養(yǎng)了能合理運用網(wǎng)絡(luò)資源的能力。2.2做好學(xué)生網(wǎng)絡(luò)安全意識的培養(yǎng)中職院校的學(xué)生年齡比大學(xué)生較小、知識結(jié)構(gòu)不夠完善，法律意識不夠強的特點下，容易受到互聯(lián)網(wǎng)的負(fù)面影響。為了初步緩解這些問題帶來的直接侵害，學(xué)生入學(xué)開始就應(yīng)該重視網(wǎng)絡(luò)安全教育。引導(dǎo)他們正確使用互聯(lián)網(wǎng)。學(xué)生進(jìn)入學(xué)校開始職業(yè)生涯的學(xué)習(xí)過程中，我們應(yīng)該規(guī)劃好，把網(wǎng)絡(luò)安全教育融入到學(xué)校各各層面，如：除了在計算機教學(xué)當(dāng)中必須有網(wǎng)絡(luò)安全教育內(nèi)容的同時，其他課程的德育目標(biāo)也要參透網(wǎng)絡(luò)安全教育方面的內(nèi)容。除此之外定期舉行專題講座，觀看警示片等形式提高學(xué)生的網(wǎng)路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網(wǎng)絡(luò)安全教育的宣傳工作。

三、結(jié)束語

第4篇：網(wǎng)絡(luò)安全存在的主要問題范文

二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計算機網(wǎng)絡(luò)安全，實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時，信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時聯(lián)系渠道，可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。

三、自查工作組織開展和問題整改情況。在接到通知后，我局立刻安排專人對局網(wǎng)絡(luò)全面自查，進(jìn)一步加強我局網(wǎng)絡(luò)安全，并對部分需要計算機設(shè)備進(jìn)行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境符合要求;防雷地線正常，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常，各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。

四、今年5月以后我局再無使用“向日葵控控”等遠(yuǎn)程控制工具。

五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運行，減少病毒侵入，就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對有關(guān)人員進(jìn)行了培訓(xùn)。期間，各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)，學(xué)習(xí)到了實用的網(wǎng)絡(luò)安全防范技巧，促進(jìn)了計算機使用人員對網(wǎng)絡(luò)信息安全的認(rèn)識力度。

六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開展情況。利用此次檢查契機，制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案，并每月月初月末進(jìn)行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。

第5篇：網(wǎng)絡(luò)安全存在的主要問題范文

隨著社會的發(fā)展，科技的進(jìn)步，計算機技術(shù)、網(wǎng)絡(luò)技術(shù)都得到了較快發(fā)展，并且已經(jīng)開始逐步融入到人們的日常學(xué)習(xí)、生產(chǎn)與生活中，它的融入極大方便了人們的生活，同時使人們的生活也變得越來越豐富多彩。由于計算機網(wǎng)絡(luò)具有公用性與公開性，這就使公民的一些個人隱私信息或者單位的一些重要信息，經(jīng)常受到不法分子的盜用。這種現(xiàn)象已經(jīng)嚴(yán)重擾亂了人們的正常生活，計算機網(wǎng)絡(luò)信息的安全性也成為人們關(guān)注的焦點。

雖然近年來隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，各種殺毒軟件與網(wǎng)絡(luò)安全防護(hù)系統(tǒng)也在不斷發(fā)展，但這些網(wǎng)絡(luò)安全防護(hù)技術(shù)也只是能防護(hù)一些簡單的網(wǎng)絡(luò)安全問題，而網(wǎng)絡(luò)信息的安全性也根本無法從根本上得到保障，還是有很多重要的網(wǎng)絡(luò)信息時常被不法分子竊取，因此我們很有必要分析計算機網(wǎng)絡(luò)中存在的主要風(fēng)險和安全防護(hù)中存在的問題，并有針對性的采取相應(yīng)的對策。

1 當(dāng)前計算機網(wǎng)絡(luò)安全防護(hù)中存在的主要風(fēng)險

1.1 網(wǎng)絡(luò)安全風(fēng)險

隨著信息時代的到來，計算機網(wǎng)絡(luò)技術(shù)也在迅速發(fā)展，為了更好的方便人們利用計算機網(wǎng)絡(luò)，很多計算機網(wǎng)絡(luò)都是公開的，沒有任何的屏蔽措施，很多計算機網(wǎng)絡(luò)若想登陸只需簡單的認(rèn)證即可，也沒有很好的安全防護(hù)措施。這種發(fā)展現(xiàn)狀，雖然方便了人們使用計算機網(wǎng)絡(luò)，但同時也方便了網(wǎng)絡(luò)攻擊者的惡意攻擊。

1.2 計算機系統(tǒng)風(fēng)險

隨著計算機與計算機網(wǎng)絡(luò)的不斷發(fā)展，計算機系統(tǒng)也在不斷的改進(jìn)和完善，但仍然有很多安全隱患存在計算機系統(tǒng)中。雖然這些安全漏洞普通人員發(fā)現(xiàn)不了，但對于一些網(wǎng)絡(luò)攻擊者來說他們很容易發(fā)現(xiàn)這些漏洞，并利用這些漏洞來破壞計算機網(wǎng)絡(luò)，造成很多網(wǎng)絡(luò)用戶個人信息出現(xiàn)泄露現(xiàn)象。

1.3 信息數(shù)據(jù)存在風(fēng)險

計算機網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險的來源大致可以分為來自硬件方面與來自軟件方面。其中硬件方面的風(fēng)險主要是由于儲存數(shù)據(jù)的硬盤出現(xiàn)問題或者是文件發(fā)生損壞，而引起重要數(shù)據(jù)信息丟失的現(xiàn)象。軟件方面的風(fēng)險主要指網(wǎng)絡(luò)系統(tǒng)問題，由于漏洞或病毒本身在計算機網(wǎng)絡(luò)系統(tǒng)中就存在，因此一旦用戶找到這些缺陷后就會直接攻擊用戶計算機，竊取或損壞用戶重要信息。給用戶造成嚴(yán)重?fù)p失。此外當(dāng)前一些帶病毒的電子郵件和一些間諜軟件也會攻擊用戶計算機、傳播非法信息或竊取用戶個人信息也會嚴(yán)重影響到用戶計算機網(wǎng)絡(luò)數(shù)據(jù)的安全，影響到計算機網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)生活。

2 當(dāng)前計算機網(wǎng)絡(luò)信息安全防護(hù)中存在的主要問題

2.1 硬件問題

在對計算機網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)時，要想確保防護(hù)網(wǎng)絡(luò)信息安全的高效性，必須得有良好的硬件設(shè)備做基礎(chǔ)。系統(tǒng)服務(wù)器以及硬件存儲設(shè)備等都是計算機系統(tǒng)的主要硬件設(shè)備。就目前的計算機使用現(xiàn)狀而言，很多網(wǎng)絡(luò)用戶都不重視及時的維護(hù)與更新計算機系統(tǒng)硬件設(shè)備，這樣就很容易導(dǎo)致一些安全隱患隱藏在計算機硬件設(shè)備中，致使這些硬件設(shè)備無法給計算機網(wǎng)絡(luò)信息安全防護(hù)提供一個良好的防護(hù)環(huán)境。

2.2 軟件問題

軟件問題大致可分為軟件自身問題與用戶使用問題。軟件自身問題主要指由于軟件更新的不及時或者是軟件本身就存在漏洞導(dǎo)致不能滿足計算機網(wǎng)絡(luò)信息安全防護(hù)的需求，用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件，如用戶對安全軟件的限制功能隨意開放，致使一些惡性病毒或間諜植入到計算機中，影響到計算機網(wǎng)絡(luò)信息的安全，同時也給不法分子提供了可乘之機。

3 強化計算機網(wǎng)絡(luò)信息安全防護(hù)的對策

3.1 重視管理與維護(hù)計算機網(wǎng)絡(luò)環(huán)境

計算機的網(wǎng)絡(luò)環(huán)境主要指用戶使用計算機上網(wǎng)時的防護(hù)環(huán)境，要想使計算機網(wǎng)絡(luò)信息得到安全防護(hù)，用戶必須重視計算機網(wǎng)絡(luò)環(huán)境的安全管理。用戶在使用網(wǎng)絡(luò)時首先應(yīng)該判斷自身所處網(wǎng)絡(luò)環(huán)境的安全性，若使用的網(wǎng)絡(luò)沒有足夠高的安全性，使用時必須慎重，以免受到外部不法分子的攻擊。其次用戶應(yīng)定期檢查計算機的安全防護(hù)系統(tǒng)，要及時給計算機殺毒，并且對于計算機安裝的安全防護(hù)軟件要及時更新，要強化計算機內(nèi)重要信息的保護(hù)力度，最大限度地防止信息出現(xiàn)丟失現(xiàn)象或被破壞。

3.2 加強硬軟件的安全管理

為了確保計算機網(wǎng)絡(luò)信息更安全，在硬件管理方面，首先用戶對計算機硬件的管理應(yīng)該足夠重視，為了確保計算機能夠長期、穩(wěn)定運行，要及時更換哪些存在安全問題的硬件設(shè)備。其次要管理好存儲數(shù)據(jù)信息的硬盤，以免病毒植入存儲數(shù)據(jù)信息的硬盤，影響到計算機網(wǎng)絡(luò)信息的安全。

在軟件管理方面，首先用戶要及時更新對計算機網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)的系統(tǒng)軟件，計算機安全防護(hù)系統(tǒng)軟件要有足夠能力來保護(hù)計算機網(wǎng)絡(luò)信息的安全。其次用戶要充分了解計算機網(wǎng)絡(luò)信息安全防護(hù)軟件，以便能夠正確使用計算機網(wǎng)絡(luò)信息安全防護(hù)軟件，對于安全防護(hù)軟件的限制與保護(hù)功能嚴(yán)禁隨意開放，此外還要定期給計算機殺毒，定期修復(fù)計算機軟件存在的漏洞，以免安全漏洞存在于計算機網(wǎng)絡(luò)中，影響到計算機網(wǎng)絡(luò)信息的安全性。

3.3 加強計算機網(wǎng)絡(luò)安全管理

要想確保計算機網(wǎng)絡(luò)信息安全性就必須強化計算機網(wǎng)絡(luò)的安全管理，所以在防護(hù)計算機網(wǎng)絡(luò)信息安全的過程中，一定要加強管理計算機網(wǎng)絡(luò)。雖然計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身就不是很完善，但在管理計算機網(wǎng)絡(luò)安全時，也應(yīng)該強化計算機系統(tǒng)安全的管理，要在計算機網(wǎng)絡(luò)的監(jiān)管上加大力度，一旦發(fā)現(xiàn)其存在安全隱患應(yīng)及時進(jìn)行處理，以免影響到計算機網(wǎng)絡(luò)的安全性，其次在管理計算機網(wǎng)絡(luò)安全的過程中，要避免病毒植入計算機系統(tǒng)，應(yīng)利用高規(guī)格的防火墻防御病毒，同時為了防止網(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)入病毒或惡意代碼，影響到網(wǎng)絡(luò)安全，應(yīng)定期檢查所使用的網(wǎng)絡(luò)的安全性，爭取把一切網(wǎng)絡(luò)安全問題消滅在萌芽當(dāng)中。

4 結(jié)束語

雖然當(dāng)前在防護(hù)計算機網(wǎng)絡(luò)安全方面，還有很多安全問題存在，使計算機網(wǎng)絡(luò)信息的危險性增大，并且在一定程度上影響到了人們的日常生活，但是我相信經(jīng)過大家長期不斷的努力，計算機網(wǎng)絡(luò)信息的安全防護(hù)能力總有一天會得到大幅度的提升，更好、更有效的防護(hù)計算機網(wǎng)絡(luò)信息的安全，計算機網(wǎng)絡(luò)的相關(guān)工作者也終究會給人們構(gòu)建一個安全、健康、美好的網(wǎng)絡(luò)生活環(huán)境。

第6篇：網(wǎng)絡(luò)安全存在的主要問題范文

黑客，他們都是計算機方面的人才，他們能夠利用計算機中存在的缺陷實現(xiàn)對計算機網(wǎng)絡(luò)用戶的侵入，進(jìn)而盜取或者損害用戶計算機系統(tǒng)中的數(shù)據(jù)。由于黑客攻擊計算機后產(chǎn)生的危害非常大，一般會影響計算機網(wǎng)絡(luò)的正常運行，嚴(yán)重時甚至?xí)茐恼麄€計算機網(wǎng)絡(luò)系統(tǒng)。因此，黑客的存在給計算機用戶和國家等都帶來了巨大的損失，解決計算機網(wǎng)絡(luò)被黑客入侵的問題是現(xiàn)階段提高計算機網(wǎng)絡(luò)安全隱患的重要舉措。

2提供計算機網(wǎng)絡(luò)安全性的主要應(yīng)對措施

2.1計算機網(wǎng)絡(luò)中的安全策略實施

目前，計算機網(wǎng)絡(luò)安全策略的實施主要包括以下幾個方面，我國只有從網(wǎng)絡(luò)安全策略入手，這樣就能從一個方面解決計算機網(wǎng)絡(luò)安全問題。第一，計算機網(wǎng)絡(luò)的物理安全。對于現(xiàn)代化的計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)的物理安全是保障整個計算機網(wǎng)絡(luò)系統(tǒng)安全性的首要條件，也是一個計算機網(wǎng)絡(luò)安全的重要組成部分。當(dāng)然，只有我們真正解決好計算機網(wǎng)絡(luò)中的物理安全隱患，才能夠真正提高計算機網(wǎng)絡(luò)的安全性。第二，計算機網(wǎng)絡(luò)中的防火墻技術(shù)。防火墻技術(shù)，是現(xiàn)在計算機網(wǎng)絡(luò)中為了保護(hù)計算機網(wǎng)絡(luò)不受外界侵害的一種防護(hù)設(shè)備。目前，隨著防火墻技術(shù)的不斷發(fā)展，防火墻設(shè)備已經(jīng)由傳統(tǒng)的硬件發(fā)展成為現(xiàn)階段的軟件，當(dāng)然，現(xiàn)在也還存在很多防火墻硬件被廣泛使用。在計算機網(wǎng)絡(luò)系統(tǒng)中利用防火墻技術(shù)，可以解決計算機網(wǎng)絡(luò)信息傳輸過程中存在的漏洞。當(dāng)然，防火墻系統(tǒng)也存在一定的缺陷，主要是由于防火墻技術(shù)不僅能防止有害信息的侵入，還會防止有價值信息。目前，我國的計算機網(wǎng)絡(luò)中所使用的防火墻主要過濾層和應(yīng)用層兩種。其中，計算機網(wǎng)絡(luò)中的過濾層防火墻的作用是保護(hù)計算機網(wǎng)絡(luò)中的保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)，防火墻設(shè)置在過濾層中是為了對計算機網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)進(jìn)行保護(hù)和處理，從而提高計算機網(wǎng)絡(luò)的安全性。應(yīng)用層防火墻一般能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)用戶的身份進(jìn)行驗證，進(jìn)而對計算機網(wǎng)絡(luò)保護(hù)層和外部之間的數(shù)據(jù)傳輸時的數(shù)據(jù)進(jìn)行保護(hù)。第三，計算機網(wǎng)絡(luò)掃描安全保護(hù)技術(shù)。為了提高計算機網(wǎng)絡(luò)的安全性，計算機網(wǎng)絡(luò)掃描技術(shù)在我國計算機系統(tǒng)中得到了廣泛的應(yīng)用，這樣也在一定程度上提高了我國計算機網(wǎng)絡(luò)系統(tǒng)安全性，只是由于引起我國計算機網(wǎng)絡(luò)安全性的因素很多，僅僅通過計算機網(wǎng)絡(luò)掃描安全保護(hù)技術(shù)的應(yīng)用是不能完全解決計算機網(wǎng)絡(luò)應(yīng)用中的安全隱患。

2.2數(shù)據(jù)加密策略

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，計算機網(wǎng)絡(luò)中的數(shù)據(jù)被盜取是非常常見的現(xiàn)象。通過數(shù)據(jù)加密技術(shù)的應(yīng)用，我國很多計算機網(wǎng)絡(luò)系統(tǒng)的安全性得到了較高程度的提高，從而在一定程度上解決了我國計算機網(wǎng)絡(luò)系統(tǒng)中的安全隱患。目前，在我國已經(jīng)被廣泛使用的計算機網(wǎng)絡(luò)加密技術(shù)有很多種類型，一般主要包括以下幾個方面，第一，對稱密鑰加密技術(shù)。這是一種通過對稱密鑰加密規(guī)律設(shè)計的一種加密方式，因此，計算機網(wǎng)絡(luò)的信息安全性主要體現(xiàn)在加密密鑰方面。第二，非對稱密鑰加密技術(shù)。這種加密保護(hù)技術(shù)一般只有實現(xiàn)提前解密，才能起到保護(hù)作用。第三，計算機網(wǎng)絡(luò)安全策略。由于計算機系統(tǒng)的安全問題大多都是體現(xiàn)在管理上面，而且大部分系統(tǒng)都能通過物理接觸，因而需要在計算機系統(tǒng)存儲的安全性方面加強管理。為了防止網(wǎng)絡(luò)系統(tǒng)被惡意破壞，應(yīng)該對物理接觸系統(tǒng)的工作人員進(jìn)行授權(quán)，只有這樣，才能夠?qū)崿F(xiàn)保證計算機網(wǎng)絡(luò)信息的安全性。

2.3計算機網(wǎng)絡(luò)系統(tǒng)中的安全策略

管理不到位也會造成計算機系統(tǒng)的安全問題，目前，很多網(wǎng)絡(luò)系統(tǒng)能通過物理接觸為用戶提供接觸面，從而保證用戶能夠進(jìn)入系統(tǒng)，因而加強計算機系統(tǒng)儲存的安全管理非常重要。因此，加強對系統(tǒng)物理接觸人員的授權(quán)管理很有必要，以通過授權(quán)來控制用戶對目錄、文件和設(shè)備的訪問等，從而保證計算機網(wǎng)絡(luò)的信息安全。在對計算機網(wǎng)絡(luò)中的信息進(jìn)行保護(hù)的時候，對計算機網(wǎng)絡(luò)中設(shè)置訪問權(quán)限也是很有必要的。當(dāng)然，計算機網(wǎng)絡(luò)系統(tǒng)中的安全策略不僅僅通過設(shè)置權(quán)限就能完全解決，主要由于很多計算機網(wǎng)絡(luò)系統(tǒng)中的安全隱患是由很多因素產(chǎn)生的，因此，有必要針對計算機網(wǎng)絡(luò)系統(tǒng)中的實際安全問題，提出有效的解決措施。

2.4黑客入侵檢測技術(shù)

黑客入侵檢測技術(shù)，一般是指在防火墻與計算機網(wǎng)絡(luò)設(shè)置之間建立一套安全保護(hù)設(shè)施。因此，黑客入侵檢測技術(shù)能夠?qū)崿F(xiàn)對計算機系統(tǒng)中的不安全因素進(jìn)行防范和保護(hù)，進(jìn)而在最大程度上阻止黑客入侵用戶的計算機網(wǎng)絡(luò)系統(tǒng)。當(dāng)然，我國現(xiàn)在廣泛使用的黑客檢測技術(shù)也存在一定的缺陷，并不能夠完全防止黑客的入侵，因而我國的黑客入侵檢測技術(shù)還需要進(jìn)一步提高。

2.5病毒防范技術(shù)

目前，計算機病毒受到了人們廣泛的關(guān)注和重視，主要是由于計算機病毒對計算機網(wǎng)絡(luò)的危害巨大。尤其是隨著計算機網(wǎng)絡(luò)的不斷普及，計算機病毒的種類也出現(xiàn)了很多不同的樣式，尤其是一些新型的計算機病毒出現(xiàn)，這些新型的計算機病毒對計算機網(wǎng)絡(luò)帶來的安全更大。一般情況下，計算機病毒侵入計算機網(wǎng)絡(luò)系統(tǒng)后，會直接破壞計算機網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)。目前，我國計算機網(wǎng)絡(luò)系統(tǒng)中所采用的計算機病毒防范技術(shù)只能在一定程度上提高計算機網(wǎng)絡(luò)的安全性，但是無法完全阻礙病毒的入侵。因此，病毒防范技術(shù)的應(yīng)用能夠很好地解決計算機網(wǎng)絡(luò)應(yīng)用中的安全隱患。

3結(jié)束語

第7篇：網(wǎng)絡(luò)安全存在的主要問題范文

隨著互聯(lián)網(wǎng)時代的到來，計算機網(wǎng)絡(luò)技術(shù)已深入各個領(lǐng)域，計算機網(wǎng)絡(luò)安全是維護(hù)企事業(yè)單位和個人信息安全的必要途徑，也是保障網(wǎng)絡(luò)事業(yè)持續(xù)健康發(fā)展的重要前提。對此，本文以基層行政單位計算機網(wǎng)絡(luò)安全保護(hù)為研究對象，介紹了基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全的管理現(xiàn)狀，指出了目前基層行政單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的問題，并就如何加強基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作提出了建議，以供參考。

關(guān)鍵詞：

計算機網(wǎng)絡(luò)安全；基層行政單位；保護(hù)策略

0引言

近年來，隨著社會的進(jìn)步和科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)悄無聲息地深入到社會各個領(lǐng)域，給人們的工作和生活帶來了便利。然而，計算機技術(shù)也有其自身的弊端：由于計算機網(wǎng)絡(luò)具有開放性、多樣性、互聯(lián)性的特點，在提供便利的同時也給私有信息和重要數(shù)據(jù)受到破壞提供了可能。目前，并沒有成熟的技術(shù)能做到從根本上避免問題的發(fā)生，只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門，肩負(fù)責(zé)任巨大，任何存在重要數(shù)據(jù)、信息泄露的安全隱患都應(yīng)堅決杜絕，因此保障計算機信息網(wǎng)絡(luò)安全工作盡管艱難，但意義重大。

1基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀

總體上說，盡管計算機網(wǎng)絡(luò)安全問題已逐步受到重視，但基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀依然值得擔(dān)心。目前，基層信息網(wǎng)絡(luò)依然受到病毒、木馬、黑客攻擊、系統(tǒng)漏洞等方面的威脅，而部分工作人員對網(wǎng)絡(luò)安全問題重視程度不高、缺乏相應(yīng)安全防護(hù)知識和技術(shù)等自身原因更是加劇了安全防范的難度。在信息系統(tǒng)安全管理方面，基層行政單位并不具有健全的管理制度，不能對重要數(shù)據(jù)和信息進(jìn)行有效保護(hù)，部分單位甚至沒有專門設(shè)置維護(hù)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)人員，即使發(fā)現(xiàn)安全隱患也不能及時處理。

2基層單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的主要問題

2.1操作系統(tǒng)存在的安全問題

操作系統(tǒng)具有幫助管理計算機系統(tǒng)的軟件和硬件資源的功能，計算機系統(tǒng)存在問題往往會給基層單位帶來安全隱患，若系統(tǒng)內(nèi)程序有問題則容易造成計算機整個系統(tǒng)的癱瘓，帶來不可預(yù)計的損失。此外，操作系統(tǒng)能夠創(chuàng)建進(jìn)程和支持遠(yuǎn)程，這也為遠(yuǎn)端服務(wù)器安裝黑客軟件提供了平臺。

2.2數(shù)據(jù)庫存在的安全問題

數(shù)據(jù)庫用于存儲數(shù)據(jù)和管理數(shù)據(jù)信息，而基層單位對數(shù)據(jù)庫的安全維護(hù)工作并沒有做的很好。由于數(shù)據(jù)庫系統(tǒng)內(nèi)包含多種存儲的數(shù)據(jù)信息，若數(shù)據(jù)庫系統(tǒng)維護(hù)工作不當(dāng)，系統(tǒng)便不能安全、及時提供可靠信息。此外，非法人員利用非法手段破壞數(shù)據(jù)庫信息也是當(dāng)前基層單位面臨的巨大威脅。

2.3管理方面存在的安全問題

基層單位往往存在內(nèi)部網(wǎng)絡(luò)建設(shè)時間不長、技術(shù)人員缺乏必要安全意識等普遍現(xiàn)象。另外，計算機網(wǎng)絡(luò)管理和維護(hù)機制不健全、安全管理執(zhí)行力度不強也不利于網(wǎng)絡(luò)安全的維護(hù)。加之基層單位內(nèi)部人員不按規(guī)范操作，移動存儲器隨意插用，為病毒的傳播提供了條件。

2.4網(wǎng)絡(luò)技術(shù)存在的安全問題

沒有對操作系統(tǒng)及時更新和升級，為操作系統(tǒng)存在受到病毒、木馬侵入留下了安全隱患，給單位計算機網(wǎng)絡(luò)維護(hù)增加了難度。此外，計算機軟件自身存在的漏洞和不足，以及基層單位對網(wǎng)絡(luò)技術(shù)安全投入不高，只重視眼前效益都會在一定程度上帶來網(wǎng)絡(luò)技術(shù)的安全問題。

3加強基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作的建議

3.1安全的計算機物理網(wǎng)絡(luò)建設(shè)

（1）殺（防）毒軟件不可少：

病毒侵入已成為影響計算機安全的最大隱患，且破壞性極強，令人談“毒”色變。因此，在網(wǎng)絡(luò)信息安全建設(shè)中殺（防）毒軟件的安裝必不可少。通常，防毒軟件分單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件，單機防病毒軟件可以對本地工作站連接的遠(yuǎn)程資源進(jìn)行掃描監(jiān)測，消除病毒；網(wǎng)絡(luò)防病毒軟件側(cè)重網(wǎng)絡(luò)防病毒，避免病毒傳染到其他網(wǎng)絡(luò)。

（2）防火墻控制：

防火墻是一相對新型的計算機網(wǎng)絡(luò)安全保護(hù)技術(shù)，防火墻由軟件設(shè)備和硬件設(shè)備組成，主要通過控制進(jìn)出口方面的通信門檻，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問權(quán)限，實現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)。此外，防火墻能夠?qū)υL問進(jìn)行記錄，同時計算機管理員提供統(tǒng)計數(shù)據(jù)，當(dāng)可以動作發(fā)生時，及時報警能有效保障用戶使用安全。

（3）數(shù)據(jù)加密與密碼保護(hù)：

數(shù)據(jù)加密策略具有方便、靈活的特點，尤其適用于開放性網(wǎng)絡(luò)。數(shù)據(jù)加密能夠有效保護(hù)網(wǎng)內(nèi)的口令、文件等動態(tài)數(shù)據(jù)，它主要通過監(jiān)測動態(tài)攻擊和避免被動攻擊兩個方面實現(xiàn)。而數(shù)據(jù)加密的本質(zhì)是對以符號為基礎(chǔ)數(shù)據(jù)進(jìn)行移位和置換，其加密過程由各種各樣的加密算法實施，盡管代價較小，但效果十分顯著。

（4）網(wǎng)絡(luò)權(quán)限控制：

網(wǎng)絡(luò)權(quán)限控制主要是針對網(wǎng)絡(luò)非法操作所采取的保護(hù)措施，即對操作用戶進(jìn)行權(quán)限設(shè)置，防止非法人員訪問。通常，網(wǎng)絡(luò)訪問控制包含用戶的識別和驗證、口令的識別與驗證以及賬號的缺省限制檢查三個步驟。應(yīng)注意的是，用戶需對驗證口令進(jìn)行加密，并嚴(yán)防泄露；另一方面，服務(wù)器對用戶輸入的用戶名和口令進(jìn)行驗證的過程中，應(yīng)當(dāng)避免口令在屏幕上顯示。若多次輸入口令不正確，則視為非法入侵，及時給出報警信息。

（5）入侵檢測技術(shù)：

入侵檢測技術(shù)是一種檢測計算機網(wǎng)絡(luò)中是否存在違反安全策略行為的一項技術(shù)，主要通過監(jiān)視和分析用戶及系統(tǒng)活動、查看非法用戶和合法用戶的操作權(quán)限實現(xiàn)。入侵檢測系統(tǒng)已得到業(yè)內(nèi)人士普遍認(rèn)同，被認(rèn)為是防火墻之后的第二道安全閘門。在入侵攻擊前，它能及時檢測并利用報警和防護(hù)系統(tǒng)對入侵進(jìn)行攔截，在系統(tǒng)受到攻擊過程中，能有效減少入侵造成的損失，在系統(tǒng)受到攻擊后，能夠收集入侵信息，便于系統(tǒng)后期防范能力的提高。

3.2加強基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作措施

（1）建立完善的計算機網(wǎng)絡(luò)安全系統(tǒng)

多年來，以傳播速度快、危害性強為特點計算機病毒已成為影響計算機網(wǎng)絡(luò)安全的最大因素，并且隨著技術(shù)的發(fā)展，計算機病毒的形式呈現(xiàn)更為復(fù)雜和多樣的發(fā)展趨勢。計算機網(wǎng)絡(luò)安全系統(tǒng)作為保障用戶信息數(shù)據(jù)安全的重要屏障，其建設(shè)意義重大。這就要求基層單位務(wù)必完善計算機網(wǎng)絡(luò)安全系統(tǒng)，并做好單位內(nèi)部計算機網(wǎng)絡(luò)的監(jiān)控工作，確保網(wǎng)絡(luò)安全穩(wěn)定運行，最大限度防止病毒入侵，減輕病毒帶來的危害。

（2）做好基層單位內(nèi)部網(wǎng)絡(luò)的安全維護(hù)工作

計算機技術(shù)在基層行政單位的使用越來越廣泛，涉及到的操作人員較多，加強內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作，防止用戶信息泄露具有重要意義。由于網(wǎng)絡(luò)的開放性特點，基層單位網(wǎng)絡(luò)仍然面臨著黑客和病毒的直接威脅，建議引入先進(jìn)的防火墻技術(shù)，對單位內(nèi)部系統(tǒng)進(jìn)行隔離，保障單位內(nèi)部網(wǎng)絡(luò)安全。

（3）不斷完善維護(hù)網(wǎng)絡(luò)安全的規(guī)章制度

建立完善的網(wǎng)絡(luò)安全規(guī)章制度不僅是網(wǎng)絡(luò)安全部門的義務(wù)，也是基層行政單位的職責(zé)。單位也可根據(jù)自身實際情況出發(fā)，制定相應(yīng)維護(hù)制度和使用規(guī)范，包括定時對網(wǎng)絡(luò)安全問題進(jìn)行檢查、嚴(yán)格禁止操作人員不按規(guī)范對計算機操作、禁止外來人員訪問計算機等。對于數(shù)據(jù)的傳輸和接收工作，需采取一定的維護(hù)手段，保證單位內(nèi)部信息安全。

（4）大力引進(jìn)和培養(yǎng)網(wǎng)絡(luò)信息安全人才

缺乏維護(hù)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才是基層行政單位面臨的普遍問題，而基層單位工作人員缺乏安全意識和必要的網(wǎng)絡(luò)安全維護(hù)技術(shù)更是在很大程度上加大了安全隱患。加強網(wǎng)絡(luò)安全維護(hù)刻不容緩。這就要求基層行政單位一方面要對工作人員進(jìn)行培訓(xùn)，加強工作人員安全意識，提升工作人員的整體素質(zhì)。另一方面要加大引進(jìn)網(wǎng)絡(luò)信息安全人才工作的力度，提升信息網(wǎng)絡(luò)安全保護(hù)能力。只有這樣才能在最大程度上保證網(wǎng)絡(luò)信息安全。

4結(jié)語

可以看出，計算機技術(shù)在為基層行政單位的工作提供便利的同時也留下了巨大的安全隱患。目前，基層行政單位存在信息網(wǎng)絡(luò)安全管理制度不健全、工作缺員缺乏信息安全管理意識、網(wǎng)絡(luò)安全技術(shù)維護(hù)人員不足等諸多困難。因此，在保障基層行政單位計算機網(wǎng)絡(luò)安全方面仍然需要做出很大的努力。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，但相信隨著科學(xué)技術(shù)的發(fā)展，通過網(wǎng)絡(luò)管理人員和使用人員的共同努力，網(wǎng)絡(luò)安全問題一定能得到妥善解決。

作者：王雪東單位：張家口市公安局信息通信處

引用：

[1]成啟明.淺談影響計算機網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報，2009.

第8篇：網(wǎng)絡(luò)安全存在的主要問題范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1000－8136（2012）14－0155－02

計算機網(wǎng)絡(luò)的目標(biāo)是通過網(wǎng)絡(luò)實現(xiàn)全球資源信息的共享，但隨著計算機網(wǎng)絡(luò)應(yīng)用的廣泛深入，網(wǎng)絡(luò)的安全問題變得日益復(fù)雜和突出，而計算機網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，因此，加強網(wǎng)絡(luò)的安全措施，提高計算機網(wǎng)絡(luò)的防御能力勢在必行。

1 影響計算機網(wǎng)絡(luò)安全的主要問題

1.1 網(wǎng)絡(luò)的物理安全

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，要考慮到各方面的綜合因素，目的是保護(hù)計算機系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、打印機等硬件實體和通信鏈路的物理安全，如采取措施防止自然災(zāi)害、化學(xué)品腐蝕、人為盜竊和破壞、網(wǎng)絡(luò)搭建時如何布線，要考慮到其他電線的分布、線與線之間的連接，是否存在干擾性或安全性。還必須考慮計算機及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險主要有地震、水火、火災(zāi)等環(huán)境事故。

1.2 黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進(jìn)步，出現(xiàn)了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術(shù)，專門破壞計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，他們通過一些非法手段，利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊，對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

1.3 計算機病毒威脅

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，也有傳染性和潛伏性。計算機病毒通過傳送、網(wǎng)頁傳播，也可以通過郵件傳播病毒，輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。

1.4 網(wǎng)絡(luò)規(guī)劃、運行管理上的不完善

網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計不合理，系統(tǒng)配置策略考慮不周，設(shè)備功能不完善，缺少必要的數(shù)據(jù)備份措施等都會給網(wǎng)絡(luò)正常運行帶來威脅。網(wǎng)絡(luò)的正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。各種安全措施都要經(jīng)管理人員進(jìn)行配置后才能有效地實施。從技術(shù)角度看，人為的失誤，如錯誤的指令、錯誤刪除修改數(shù)據(jù)、組織管理措施不當(dāng)?shù)榷紩斐稍O(shè)備的損壞和保密信息的泄漏，給網(wǎng)絡(luò)安全運行帶來隱患。

2 計算機網(wǎng)絡(luò)安全的防范措施

2.1 強化安全意識，加強內(nèi)部管理

管理對安全是十分重要的。加強管理可從以下幾個方面入手：設(shè)置密碼，所有設(shè)備和主機能設(shè)置密碼的都要設(shè)置，而且要足夠長，不易被破解，并定期更換。控制路由器的訪問權(quán)限，應(yīng)設(shè)置幾種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護(hù)人員僅限于使用監(jiān)測級登陸設(shè)備。控制對路由器的訪問權(quán)限不僅僅是保護(hù)路由器本身，也保護(hù)拓?fù)浣Y(jié)構(gòu)和所有計算機系統(tǒng)的操作、配置以及權(quán)限。

2.2 對計算機網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查

計算機網(wǎng)絡(luò)設(shè)備是計算機網(wǎng)絡(luò)系統(tǒng)的組成部分，檢查計算機網(wǎng)絡(luò)設(shè)備的安全性是保證整個計算機網(wǎng)絡(luò)安全的基礎(chǔ)。保證計算機網(wǎng)絡(luò)設(shè)備的安全也就能保證網(wǎng)絡(luò)傳輸介質(zhì)的安全。經(jīng)常性地使用各種工具軟件對網(wǎng)絡(luò)端口進(jìn)行檢查以防止外界對網(wǎng)絡(luò)安全造成影響。

2.3 預(yù)防病毒攻擊

病毒的傳播速度十分驚人，是網(wǎng)絡(luò)安全的一個重要隱患，合理的預(yù)防病毒，需要一個針對服務(wù)器操作平臺的專門的防病毒軟件，對網(wǎng)絡(luò)中可能存在的隱患進(jìn)行全方位的、多層次的清理。具體實施的措施有：①杜絕傳染通道；②不要非法拷貝別人電腦上的軟件；③安裝防火墻和殺毒軟件；④在網(wǎng)上下載資源時，要先殺毒后保存；⑤不隨便打開陌生的郵件，接受陌生人傳送的文件；⑥中毒后的電腦進(jìn)行修復(fù)前應(yīng)先備份。

2.4 加強網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻是對網(wǎng)絡(luò)安全隱患進(jìn)行防范的第一道防線，但僅僅有這一道技術(shù)防線是不夠的，并不能充分的保護(hù)網(wǎng)絡(luò)資源不受侵害，它需要與其他的安全技術(shù)措施進(jìn)行結(jié)合，來提高整個系統(tǒng)的安全性能。針對突破防火墻之后，或者從企業(yè)內(nèi)部發(fā)起的非法攻擊，第二道安全防線被建立起來?；诜阑饓χ蟮氖蔷W(wǎng)絡(luò)主機的兩個安全措施：操作系統(tǒng)安全措施和物理安全措施。主要包括主機系統(tǒng)的物理安全措施、操作系統(tǒng)內(nèi)核的安全措施和文件系統(tǒng)安全措施，同時還包括安全檢查、漏洞修補和備份安全等安全措施，這一系列的安全防范措施構(gòu)成了整個網(wǎng)絡(luò)安全系統(tǒng)的第二道防線。

2.5 技術(shù)層面對策

對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）、網(wǎng)絡(luò)加密技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、防病毒技術(shù)、訪問與控制、重視備份和恢復(fù)，使用這些技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)。

3 結(jié)束語

隨著計算機技術(shù)的迅猛發(fā)展，計算機已成為一種工具，而網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ鳌W(xué)習(xí)、生活中一個重要的組成部分，故而計算機網(wǎng)絡(luò)安全技術(shù)在當(dāng)今社會將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)。然而，網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們在利用網(wǎng)絡(luò)帶來利益的同時，應(yīng)加強網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)安全防范意識，保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中安全、可靠、完整性。

參考文獻(xiàn)：

［1］張煒，郝嘉林，梁煜.計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程［M］.北京：清華大學(xué)出版社，2008.9.

Computer Network Security Measures

Hu Zhigang

第9篇：網(wǎng)絡(luò)安全存在的主要問題范文

在信息技術(shù)飛速發(fā)展的帶動下，社會逐漸步入了信息化時代，信息的傳遞和處理速度不斷加快，信息化網(wǎng)絡(luò)也在各個領(lǐng)域得到了廣泛應(yīng)用，發(fā)揮著越來越重要的作用。在這樣的背景下，網(wǎng)絡(luò)安全問題成為了限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要問題。應(yīng)用計算機管理信息技術(shù)，維護(hù)網(wǎng)絡(luò)安全，是需要相關(guān)技術(shù)人員重點研究的問題。

1網(wǎng)絡(luò)安全現(xiàn)狀

伴隨著科學(xué)技術(shù)的快速發(fā)展，計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)、電力電子技術(shù)等得到了廣泛應(yīng)用，在越來越多的領(lǐng)域中發(fā)揮著重要的作用。相關(guān)統(tǒng)計數(shù)據(jù)顯示，截止到2014年，我國網(wǎng)絡(luò)用戶的數(shù)量已經(jīng)超過六億，手機網(wǎng)民的數(shù)量也突破了五億大關(guān)，同時網(wǎng)絡(luò)使用人群仍然呈現(xiàn)出持續(xù)增長的趨勢，網(wǎng)絡(luò)在人們的日常工作生活以及國民經(jīng)濟(jì)發(fā)展中發(fā)揮著不容忽視的作用。但是從目前來看，在網(wǎng)絡(luò)中，存在著許多的不安全因素，影響了網(wǎng)絡(luò)安全，如計算機系統(tǒng)漏洞、釣魚網(wǎng)站、木馬病毒、黑客攻擊等，嚴(yán)重影響了網(wǎng)絡(luò)自身功能的充分發(fā)揮，存在著信息的泄露和丟失等風(fēng)險，對于社會的穩(wěn)定發(fā)展產(chǎn)生了巨大的負(fù)面影響。

2計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要性

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用是不容忽視的，其重要性主要體現(xiàn)在兩個方面：一方面，計算機信息管理技術(shù)的發(fā)展，促進(jìn)了經(jīng)濟(jì)社會的發(fā)展，在國民經(jīng)濟(jì)發(fā)展中占據(jù)著舉足輕重的地位，因此，必須重視計算機信息管理技術(shù)網(wǎng)絡(luò)安全管理，以適應(yīng)時展潮流；另一方面，在發(fā)展計算機信息管理技術(shù)的同時，網(wǎng)絡(luò)運行中也存在著各種各樣的安全問題，為了能夠?qū)@些問題進(jìn)行有效解決，保障網(wǎng)絡(luò)安全，需要加強計算機信息管理技術(shù)網(wǎng)絡(luò)安全的管理。因此，在網(wǎng)絡(luò)安全中，應(yīng)用計算機信息管理技術(shù)，不僅是時展的客觀要求，更是解決各種網(wǎng)絡(luò)安全問題的現(xiàn)實需要，應(yīng)該得到足夠的重視。

3計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1注重安全風(fēng)險評估

對于網(wǎng)絡(luò)安全風(fēng)險的評估，通常包括兩個方面的內(nèi)容，一是對網(wǎng)絡(luò)安全事故危害的識別，二是對網(wǎng)絡(luò)安全風(fēng)險的管理以及危害評估。只有切實做好網(wǎng)絡(luò)安全風(fēng)險評估工作，才能在計算機使用過程中，及時發(fā)現(xiàn)其中存在的問題，對風(fēng)險帶來的危害進(jìn)行有效預(yù)防，對網(wǎng)絡(luò)安全措施進(jìn)行調(diào)整，為網(wǎng)絡(luò)的安全運行提供良好的保障，促進(jìn)網(wǎng)絡(luò)安全防御能力的不斷提升。

3.2增強安全防范意識

網(wǎng)絡(luò)中之所以會出現(xiàn)各種各樣的安全隱患，主要原因在于人們?nèi)狈ο鄳?yīng)的安全防范意識，對于安全問題不夠重視。因此，為了保證計算機信息管理技術(shù)網(wǎng)絡(luò)安全，相關(guān)技術(shù)人員和操作人員應(yīng)該強化自身的安全防范意識，在日常工作中切實做好安全管理工作，確保各種先進(jìn)信息管理技術(shù)和安全防范措施的有效應(yīng)用。同時，企事業(yè)單位應(yīng)該重視網(wǎng)絡(luò)安全管理，通過講座、報告以及培訓(xùn)等多樣化的方式，不斷提高網(wǎng)絡(luò)工作人員的安全防范意識。

3.3構(gòu)建安全管理模型

在實際工作中，要想建立起安全健康的網(wǎng)絡(luò)信息環(huán)境，就必須從具體的需求出發(fā)，制定出全面細(xì)致、科學(xué)合理的計劃，同時確保計劃的有效落實。因此，可以建立起一個高效的網(wǎng)絡(luò)信息安全管理模型，為網(wǎng)絡(luò)安全管理工作提供相應(yīng)的參考和指導(dǎo)，在對大量的安全管理資料進(jìn)行查詢和借鑒的基礎(chǔ)上，加強信息網(wǎng)絡(luò)安全控制的研究。

3.4強化系統(tǒng)安全防護(hù)

在計算機信息安全管理中，操作系統(tǒng)的安全防護(hù)是非常重要的，在很大程度上影響著網(wǎng)絡(luò)和信息安全。但是從目前來看，在具體應(yīng)用中，網(wǎng)絡(luò)操作系統(tǒng)存在著各種各樣的漏洞，安全形勢不容樂觀。對此，應(yīng)該做好系統(tǒng)的安全防護(hù)工作，運用相應(yīng)的計算機信息管理技術(shù)，提升網(wǎng)絡(luò)的安全性。例如，可以通過賬戶密碼的方式，對網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行限制，根據(jù)不同的賬戶，賦予用戶不同的權(quán)限，從而減少違法用戶對于機密信息的獲取，減少信息的泄露；可以在系統(tǒng)中設(shè)置相應(yīng)的防火墻，將局域網(wǎng)與互聯(lián)網(wǎng)相互隔離，對病毒和黑客進(jìn)行防范，減少系統(tǒng)被入侵的幾率；可以建立一個安全防護(hù)系統(tǒng)，對網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞進(jìn)行定期檢測，對發(fā)現(xiàn)的漏洞和缺陷進(jìn)行及時彌補，避免病毒通過漏洞侵入系統(tǒng)。

3.5完善安全管理制度

一個完善健全的安全管理制度，能夠在一定程度上保證網(wǎng)絡(luò)運行安全，推動計算機信息管理技術(shù)的發(fā)展。例如，在日常管理中，可以通過相應(yīng)的人才管理制度，對外加大人才引進(jìn)力度，招聘一些高素質(zhì)的計算機信息管理專業(yè)人才，對人才隊伍進(jìn)行擴(kuò)充，對內(nèi)加強對于人才的教育和培訓(xùn)，促進(jìn)其專業(yè)能力和職業(yè)素養(yǎng)的提高，進(jìn)而提升人才隊伍的整體素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。又如，結(jié)合實際需求，建立相應(yīng)的網(wǎng)絡(luò)安全管理制度，成立專門的安全管理小組，定期對網(wǎng)絡(luò)中的硬件和軟件進(jìn)行檢查，對一些無法滿足網(wǎng)絡(luò)安全運行需求的軟硬件進(jìn)行更新，切實保證軟件與硬件的安全性能，為計算機信息管理技術(shù)的運行提供一個安全的環(huán)境。

3.6做好安全風(fēng)險管理

政府部門應(yīng)該采取切實可行的措施，將一些具有專門性質(zhì)和政府性的安全風(fēng)險防范團(tuán)體或者組織構(gòu)建起來，如反網(wǎng)絡(luò)病毒聯(lián)盟組織、網(wǎng)絡(luò)信息安全漏洞共享平臺等，對網(wǎng)絡(luò)攻擊所帶來的損失進(jìn)行有效控制。同時，需要做好不良因素的應(yīng)對和防范工作，從多個角度著手，減輕網(wǎng)絡(luò)危害帶來的影響，使得網(wǎng)絡(luò)安全技術(shù)能夠得到有效推廣，促進(jìn)網(wǎng)絡(luò)安全水平的提高，推動我國信息化的健康發(fā)展。

4結(jié)束語