网络安全现状及对策精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全现状及对策主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全现状及对策范文

关键词：网络安全；防火墙

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）27-6079-01

随着教育信息化的不断推进，建立校园网的学校数量逐年递增。校园网的建设，加快了学校现代化进程，提高了教师工作效率，实现了大量的教育资源共享。因此，校园网络安全便成为一个不能忽视的重点。

1 网络安全现状

1）缺乏防火、防雷设施。多数校园网机房在建设的时候，防盗措施良好，包括防盗门窗和监视系统。但多数学校忽视了防火、防雷、防静电设施，尤其是防雷。有些地区是强雷电多发区域，防雷措施更要到位。机房防雷与楼宇防雷不同，不仅需要屏蔽和等电位连接，还要安装电子避雷器，这样才能保证数十万甚至上百万的设备在雷雨天的安全。

2）多数学校缺少硬件防火墙。很多学校采用360等简单的软件防火墙作为学校出口防火墙。但是软件防火墙自身属于运行于系统上的程序，不可避免的需要占用一部分CPU资源维持工作，而且由于数据判断处理需要一定的时间，在一些数据流量大的网络里，软件防火墙会使整个系统工作效率和数据吞吐速度下降，甚至有些软件防火墙会存在漏洞，导致有害数据可以绕过它的防御体系，给数据安全带来损失。而硬件防火墙是一种以物理形式存在的专用设备，通常架设于两个网络的驳接处，直接从网络设备上检查过滤有害的数据报文，位于防火墙设备后端的网络或者服务器接收到的是经过防火墙处理的相对安全的数据，不必另外分出CPU资源去进行基于软件架构的NDIS数据检测，可以大大提高工作效率。因此，对于PC机规模比较大的学校，应当在学校网络出口配置一台硬件防火墙。

3）人员管理及配备。学校网管员多由信息学科教师兼任，网络管理复杂、繁琐，却不能计算工作学时，所以网管员积极性普遍不高。虽然很多网管员老师参加了各种各样的培训，但是由于基层网管教师流动，一些学校网管老师的基本知识和技能都比较欠缺。

4）学校内部p2p流量占用大量带宽。学校出口以p2p流量为主，严重影响工作时间内的正常网络访问。常用的p2p软件如迅雷、电驴，即使没有下载，只要运行就会成为种子为他人提供上传，从而浪费带宽。

2 校园网络安全对策

1）进一步建立健全校园网络安全机制。学校要建立以校长或分管副校长为组长的信息安全与网络安全领导小组，组员为学校各个职能科室和学校的网络管理员，校园网络有专（兼）职管理员负责，制定网络安全突发事件应急预案，落实校园网各项目责任人，学校新闻有专职领导审查，学生日常机房上网要进行详细的记录。做到制度上墙，责任到人。

2）完善基础设施。学校应该在尽可能的情况下，补充完成对机房防雷、防火、防静电等基础设施的增补和改造。

3）限制迅雷、电驴等p2p软件在正常工作时间的流量。能够有效限制p2p方法很多，比如封p2p软件的常用端口； 封p2p服务器的ip地址；使用RouterOs等软件对单个ip流量进行限制；使用ISA Server控制p2p下载软件等。

4）提倡使用正版软件，及时为服务器操作系统和各类软件安装补丁。相比较而言，及时的为服务器安装补丁，能够更好的防止病毒的侵入。

5）在学校网络出口对学校上网行为进行日志记录，并按法规要求保存90天。有条件的学校应当使用AAA认证入网。硬件防火墙一般都自带有日志记录功能，只要另外部署一台大容量的pc机作记录就可以了。如果暂时没有硬件防火墙，就要购买相应的日志纪录软件，然后部署在校园网络出口处。

6）加强网管员的业务培训，适当体现网管员工作量。学校应当对网管员老师的工作给予认可并计入教学时间。网管员应当积极参加培训，努力加强自身专业知识和业务素养，以期能够胜任这项工作。学校只应当安排两名以上网管员，实现网络管理AB岗。

7）学校开设的留言簿、论坛要加强管理。所有留言必须通过管理员审核，论坛管理员应当是学校的主要负责人，有较强的政治理论基础、能够把握正确的舆论导向、在校内有较高的威信。论坛的注册要实行实名制。对不能达到要求的留言簿、论坛要坚决关闭。

8）加强对教师和学生文明上网行为的引导，培养他们良好的上网习惯。要对教师和学生在校内的上网行为进行监控，防止他们登陆不良网站。要禁止学生随意安装从网上下载的软件，要求教师在安装不明软件之前进行杀毒处理。

9）对于新兴的无线网络，要管好用好。无线网络都要配置安全级别较高的密码。

3 总结

网络安全日益影响着校园网正常运行，只有提高全体师生的网络安全意识，提升网管员的网络安全能力，才能更好的为大家营造良好的上网氛围。

参考文献：

[1] 马玉军.浅谈校园网络安全[J].中国教育技术装备，2011（19）：167-168 .

第2篇：网络安全现状及对策范文

 

0 引言

 

计算机应用发展迅速，加强计算机网络安全性的管理是极其重要的。计算机网络安全技术是一项复杂的工作，需要明确计算机网路系统技术的多方面管理步骤，明确计算机安全运行操作的基础性管理标准要求，按照计算机网络安全运行标准，对可能涉及需要防范的管理措施和管理标准进行技术分析，明确计算机相关设备的技术应用要素，根据计算机的网络安全性要点进行合理的分析，提出有效完善网络安全防范管理的技术措施，为计算机网络的安全化管理进行有效的技术水平提升。

 

1 计算机的网络化安全

 

计算机的网络化安全管理是根据实际需要采取的相关技术要点、处理措施、管理要求等内容进行合理的分析，充分研究计算机网路系统安全中的软件、硬件、数据资源内容，加强计算机网络系统的安全化运行管理，对网络化信息系统的相关处理过程和处理效果进行准确的分析，完善计算机网络内部、外部、数据网络信息之间的管理要点，结合互联网，不断提升计算机网络发展速度水平，为人们的日常生活提供良好的物质条件，不断完善计算机网络信息的安全化管理，提升网路数据信息的内部安全性水平，确保数据信息的及时调取和分析，不断完善计算机网络数据信息的安全性，防止可能出现的各种安全威胁，明确计算机应用安装的相关软件，对可能发生的各种类似事件进行预警分析，提升计算机的安全可靠性。

 

2 计算机网络安全隐患

 

2.1 计算机病毒

 

随着计算机病毒的发展，计算机网络受到严重的威胁，计算机信息数据受病毒的侵害，造成计算机的工作效率下降，严重的影响计算机系统的稳定性，部分计算机文件数据丢失，甚至造成计算机主板损坏。计算机病毒种类泛滥，传播速度快，种类复杂，对计算机网络的攻击性大，破坏性强，很难彻底的清除，这对于计算机网络的安全性造成严重的威胁。

 

2.2 IP盗用

 

计算机网络是利用局域网的IP地址进行区域的划分，如果这些IP地址被盗用，计算机的原始IP用户就无法登录使用网络，盗用者以隐藏的身份使用这些IP地址，对用户造成严重的威胁，影响网络信息的安全性。

 

2.3 黑客对计算机网络的威胁

 

计算机网络安全受黑客的攻击影响，系统出现运行错乱的现象。通常黑客采用破坏性的方式入侵目标用户的电脑，盗取、破坏用户的电脑数据信息，达到获取不良有益的目的。黑客往往对用户的电子邮件、登录口令进行攻击，设置欺骗性病毒，造成计算机网络系统出现漏洞，实现黑客的非法入侵行为。

 

2.4 垃圾邮件信息

 

电子计算机网络的垃圾信息极多，垃圾邮件是具有特点的一个类别。用户对每日的邮件只有接收的权利，而没有拒收的权利。网络邮件泛滥，入侵人们的工作生活信箱，根据人们日常操作的信息，窃取人们的个人信息内容。垃圾邮件占用服务器的内容，占用带宽，影响网络信息的有效传播。

 

2.5 计算机网络监管不足

 

计算机网络信息的安全管理不足，管理结构制度不够规范，岗位职责不够明确，这直接影响网络信息的安全化管理，对计算机的网络化安全运行造成一定的破坏，计算机病毒、黑客、计算机犯罪等问题严重的影响计算机数据平台，对计算机的网络信息造成严重的威胁问题。

 

3 激素啊你就网络安全的改进对策

 

3.1 建立防火墙软件

 

根据计算机网络安全的规划要求，建立防火墙软件。利用网络计算机硬件和软件的基本配置组合，明确网络公共信息的安全性水平，按照网络资源的私有规划制度进行合理的分析。防火墙可以极大程度的提升网络信息的安全级别，利用网络过滤的方式，降低网络信息的风险问题，制定合理的防火墙信息协议管理标准，确定网络环境的安全水平，提升计算机全方位的安全管理，提升对病毒的抵御水平。例如，使用360卫士、金山毒霸软件进行杀毒处理。

 

3.2 黑客的防御

 

制定安全用户管理标准，设置准确高级别的密码，结合用户权限制定智能卡，生物卡，指纹识别系统，尽可能的避免黑客的入侵。采用防火墙技术，通过对网络信息的限制访问，控制网络数据信息的访问级别，设置内外网络管理及时，确定数据访问级别，设置合理的网络黑客抵御防护标准。

 

3.3 口令设置

 

采用智能卡标注进行口令设置，采用生物特征对信息进行口令的分析，记录系统相关用户的信息内容，对不可以公开的信息进行限定。采用有效的用户信息管理系统，不断完善用户信息的数据内容，确定符合用户信息的口令表，提升信息系统准入级别。

 

3.4 网络安全意识的管理

 

在网路信息安全化技术管理上，不断完善网络信息技术人才的规划和管理，提升网络信息技术人才的安全意识管理水平，避免他们可能出现的各种失误问题，提升网络信息的安全性和有效可靠性级别。建立符合计算机网络应用的管理岗位，加强网络系统的信息安全管理级别，不断提升网络信息的管理水平和管理能力，做好数据信息的有效备份，提升数据信息的加密性，制定黑维护计算机网路信息安全管理运行的技术标准，逐步提升网络信息用户的管理意识，实现对网络信息安全的准确意识管理。

 

3.5 数据加密的处理方案

 

对高级别保密数据信息进行加密处理，提升数据信息传输的伪装性，提升数据信息的安全级别。在数据信息传递过程中，对于专用的高级别数据信息，采用单一线路的加密传输方式，不断完善数据信息的加密管理级别，设置准确的密钥，提升数据信息的安全级别，对TCP/IP进行封装管理，提升数据信息的保密性，传递成功后及时对保密数据进行恢复处理，确保数据信息的有效性。

 

4 结语

 

综上所述，计算机网络信息的安全管理是一项复杂而多项的内容，需要针对网络信息的发展管理目标，逐步完善网络计算机的网络信息安全性管理意识，提升网络信息的安全性技术水平，避免可能出现的黑客攻击问题，提高杀毒和预防管理工作，确保计算机网络信息的安全运行，实现计算机网络的阿全快速发展。

第3篇：网络安全现状及对策范文

关键词：网络经济；安全；现状；策略

中图分类号：G64 文献识别码：A 文章编号：1001-828X（2015）017-0000-02

信息化时代造就了网络经济的蓬勃发展，其具备的直接性、边际效益递增性、可持续性等特点直接促进了新型经济关系与经济形态的发展。但是由于网络经济是依托计算机网络而诞生和发展起来的，计算机网络天生具备的安全缺陷使得网络经济在这一核心媒介下面临严重的安全威胁。网络经济信息安全已经成为阻碍网络经济繁荣发展的一大屏障，通过技术层面、舆论层面乃至精神层面的措施保障网络经济信息安全亟待落实。

一、网络经济安全的内涵与现状

（一）网络经济安全的内涵与范畴

网络经济安全是维护网络经济平稳健康运行的一系列安全措施集合及其状态。从内容上看，网络经济安全是两种安全的有机结合：网络安全与经济安全。网络安全是指在两个实体之间保证信息交流以及通信的安全可靠，满足计算机网络对信息安全的可用性、完整性、保密性、真实性、实用性和可维护性等的要求。经济安全则是基于基本经济运行规律和守则，保证经济行为的合法性与合理性。经济安全是核心，网络安全是保障，两者在网络经济发展的进程中不断融合，形成了具有独特特性的经济形态安全概念。从范畴上看，网络经济安全包含多个层面的安全：如国家网络经济安全与区域网络经济安全、基于全产业链的网络经济安全与企业网络经济安全、电子商务经济与网络广告经济、网络经济从业安全与网络经济支持安全、网络金融安全与网络财税安全等。不同范畴的网络经济安全拥有不同的安全措施体系与安全理念，但核心思想都是维护网络经济的整体秩序与环境。

（二）我国网络经济安全的现状

伴随着实体经济的发展，网络经济的规模与质量也逐年提升。中国网民的规模世界第一、国家域名注册量世界第一、网络购物应用位居中国十大网络应用之一、电子商务已经深入到每个人的日常生活之中……种种表现都预示着网络经济繁荣的成果与势头。但是在繁荣的背后，因为安全措施的不到位、安全观念的落后、安全机制的缺失所导致的网络经济安全缺少保障的案例时有发生。尽管部分企业针对资金安全、信息安全等采取了较好的安全措施，在硬件配置、软件开发、信息传递等方面提供了较好的安全保障，但广大的中小企业在安全领域的忽视与不作为，以及日趋恶化的网络总体环境却掩盖不了网络安全形势的严峻。资金流失、信息盗取等不同形式的网络经济犯罪行为层出不穷，严重威胁着从企业到群众，从国家到区域的网络经济安全。

具体而言，我国网络经济安全还存在以下几个问题：一是缺少顶层设计与系统规划的意识，网络安全缺乏整体和高层的战略目标、战略重点、战略举措的规划，这就导致网络经济安全无法上升到国家战略层面的安排和构想；二是安全产品和设备的技术不过硬。这是网络经济安全犯罪高发的技术层面原因，也是直接影响网络经济健康可持续发展的关键要素。这与国家整体安全技术研发水平较低和人才培养机制不健全有着紧密的联系；三是经济信息保密程度不够或法律层面界定不清。这和问题背后也隐含着另外两个更重要的问题：即公众网络安全意识不够，以及网络安全法律不健全。四是网络安全产业链整体互动不健康。目前网络经济及其安全各个环节还缺少良性互动，上下游企业合作松散，缺乏规范的约束手段，既影响了各自和整体效应，也使网络经济风险有机可乘[1]。

二、网络经济安全的应对策略

（一）加强基础设施保障体系建设

基础设施是网络经济安全的基础，是维护网络经济秩序，促进网络经济健康发展的外在保障。这里的基础设施不仅仅指的是安全硬件设备的研发与装备，同时也囊括安全机构的设立与协同合作、安全等级保护等相关制度的制定与执行两个部分，安全硬件设备的研发与装备是实现网络经济安全的物理保障，国家有关部门、企业等单位要在互联网接入、服务器使用、安全软件应用等方面提高安全警戒级别，谨防存在安全漏洞的安全产品进入信息流通的环节，造成信息泄露和安全威胁；安全机构的设立与协同合作强调政府部门在网络经济安全上的责任与行动部署，通过建立快速准确的预警机制、信息机制和处理机制，建立国家层面的协调应急机构与部门层面、地方层面的分支机构，构筑起维护网络经济系统安全的防范体系；安全制度的建立是从隐形视角出发构建维护网络经济安全的无形的力量。例如病毒防治制度、网络消费者权益保护制度、网络安全等级保护制度等。制度可以增强行动的执行效率，明晰权责分配，增强规范的灵活性和可操作性，弥补法律法规在操作层面的不足。

（二）完善信息网络法律法规体系

网络经济安全必须依靠法律法规的健全以抑制网络经济犯罪行为。我国目前的信息安全法相关法规主要有八部，包括《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》等，这些法律用于规范信息系统或与信息系统相关行为，同时国务院也下发《关于加快电子商务发展的若千意见》，针对电子交易过程、市场准入、用户隐私保护、信息资源管理等多方面现实问题进行规范和引导。立法部门应针对网络经济安全领域制定专门的法律，用于保障网络经济运行全过程环节的安全，同时也应积极融入国际经济信息安全法的制定过程中，融入国际性网络经济安全体系。

（三）建立网络安全人才培养机制

目前我国计算机安全人才培养已出具规模，在部分高校也成立了专门的计算机信息安全研究机构。这些机构在人才培养、科学研究等方面也已经取得了较好的成果，为我国的信息安全领域培养了数以万计的专业人才。但是目前网络安全人才培养缺乏层次性和系统性，国家应注重独立自主的网络经济信息安全技术人才培养体系的建设，通过科研型单位、工程型单位和应用型单位，立体式的培养网络经济安全人才。此外，监狱网络经济安全的复杂性，高等学校也应注重培养法律、经济、互联网领域的复合型人才，以应对网络经济安全不断出现的新挑战。

（四）拓展网络安全文化传播渠道

网络安全应该是一种全民意识。现有的网络安全宣传多是安全厂商和专业安全机构在利益的驱动下进行，企业和普通网民在这一宣传潮流中往往处于被动地位[2]。这就说明我国公众网络安全意识还未形成，社会也远未形成网络安全文化氛围。一方面与我国正处于网络社会的初级阶段之现实有关，另一方面也与我国网络安全文化的宣传机制和渠道落后有关。我国网民虽位居全球第一，但网民的总体素质却处于较低层次，网络安全文化无法通过有效渠道对外传播，即使存在若干传播渠道，却因传播方式、传播机制的不当而收效甚微。

网络安全文化主要包括网络安全知识、网络道德教育等内容，针对网络经济安全方面的内容则更细化，如网络经济安全基本常识、网络经济的运行模式、网络经济道德等。网络经济安全文化氛围的形成，就需要通过不同的渠道向公众传播相关知识。现有的传播渠道仅限于网络经济运营商的安全操作说明、国家有关部门和安全协会的安全操作公益广告、新闻传播主体制作的网络经济安全节目等，这些传播手段在促进网络经济安全普及化的进程中起到了重要的作用，今后网络经济安全文化的传播渠道应把握“全民化”的脉络，增加自媒体、流媒体、新媒体的传播分量，注重拓展宣传形式，扩展和精细化宣传内容，让更多的人认识和接受网络经济安全文化。

参考文献：

第4篇：网络安全现状及对策范文

【关键词】网络金融；风险；电子货币；对策

网络金融安全是一项系统工程，涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此，必须站在更高的层面审视网络金融安全问题。

一、网络金融概念特点

（一）概念

网络金融，又称电子金融(e-finance)，是一种通过个人电脑、通信终端或其他智能设备，借助国际互联网和通信技术无境域限制的联结客户与金融机构，以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。

网络金融安全，是指金融网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分，系统安全主要指网络设备的硬件、操作系统以及应用软件的安全，信息安全主要指各种信息的存储、传输和访问的安全。

（二）特点

世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来，国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态，银行由实体化向虚拟化发展，金融服务的时空界限不再明显。与传统金融相比，网络金融具有以下一些特点：

1、虚拟化。网络金融市场是一个信息市场，同时也是一个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易过程虚拟化和交易货币虚拟化。

2、无界性。网络金融的无界性主要是指金融活动无时空局限，打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务，世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户，并以商家愿意接受的任一电子货币支付，交易地域模糊性给计量造成困难。

3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本，而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。

4、加密性。传统金融下交易过程依赖于物理设置和现场办公，而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。

5、信用性。电子货币和网络金融的发展，使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务，而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑，人的信用价值以及游戏规则的固化是网络金融快速发展基石。

二、网络金融安全现状

网络金融安全伴随着网上交易的整个过程。主要有两个方面：一是来自金融机构内部，网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患；二是来自于金融机构外部，取决于选择的开发商、供应商、咨询或评估公司的水平，以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。

有关调查表明，目前国内80%的网站都存在安全隐患，其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题，影响我国网上金融业务的健康发展。网络金融活动中的安全隐患，主要表现在：

1、金融装备落后。我国金融电子设备的核心技术大部分都是从国外进口的，国产化率低、创新自主知识产权少，在金融电子化过程中，整个金融系统内的操作平台，以及电子支付系统等核心技术，都对国外技术的依赖性越来越大，由于平台软件源代码末公开，导致我国金融安全的基础相当薄弱。因计算机硬件故障造成系统停机、磁盘列阵破坏等事件，成为网络金融业务的安全隐患。

2、网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利，互联网并未考虑安全性问题，因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制，建立在互联网络为基础的金融网络系统存在安全漏洞，防毒软件功能不强，造成网络运行不稳定，被病毒入侵、被黑客攻击，轻者数据毁坏丢失，重者烧毁硬件。目前全球的黑客攻击事件，40%是针对金融系统的，我国则高达60%以上。

3、交易系统缺陷。按照我国有关规定，金融机构的网上业务要达到三级安全标准，但目前大多数金融机构的安全状况都未达到这一要求，其自行开发、应用的网上交易系统大多未经过权威部门的检测认证，存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥；账户密码被黑客破译，数据资料、交易指令被篡改，资金被盗取，股票、债券、基金等金融资产被盗卖；信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。

第5篇：网络安全现状及对策范文

计算机局域网网络在给生产生活带来便捷的同时，也暴露出十分严重的安全问题，这就使得人们对局域网网络的安全问题日益关注。文章总结了局域网网络中存在的安全问题，并有针对性地探究了一些对策。

关键词：

局域网；网络安全；现状问题；有效对策

局域网使人们的工作实现了信息化、电子化模式，并以其自身的广泛性、开放性特点被普遍应用，但是也正是这些优点，也大大降低了局域网的应用安全性。局域网的易扩散、网络开放、资源共享等特征，导致各种计算机信息在传输中以及发生丢失、遗漏、干扰等问题，甚至还会造成信息被破坏、被窃取等严重事件的发生。那么，如何有效解决局域网网络安全现状问题，是相关部门急需解决的问题。

1局域网网络中存在的安全问题

笔者在调查中发现，当前局域网网络在应用中还存在一些安全问题，不利于高效利用目标的实现。现将这些安全问题总结如下：（1）病毒入侵。计算机病毒的破坏性、潜伏性很强，这就使得局域网网络极易受到木马、病毒的侵害，局域网承担着连接网络的作用，如果未及时更新病毒或操作不当，就会让计算机植入病毒，从而在数据传输中就会在感染服务器后再传递到其他计算机中。虽然很多计算机都安装有防火墙，但仍旧无法避免局域网网络内部的攻击。计算机局域网网络内部攻击问题，通常可分为被动攻击及主动攻击。被动攻击是指病毒截取、窃取、破译重要信息，但网络仍可正常运行；主动攻击是指病毒选择性地破坏数据的有效性及完整性。（2）恶意软件入侵。恶意软件指的是那些计算机未明确提示、未经用户批准而强行安装并运行的软件。有些黑客通过恶意软件实现盗取用户信息数据的目的；有些恶意软件借助对电脑攻击或扫描，使计算机局域网网络服务器不能正常运行，这就极易造成计算机信息泄露，甚至可给企业带来严重的经济及名誉损失。（3）管理人员素质不高。当前，很多计算机局域网网络管理人员普遍缺乏专业知识，甚至有些管理人员是从其他岗位借调过来的兼职人员，他们对网络安全专业知识了解有限，在他们看来计算机局域网的安全管理只是对广域网的防护，对局域网网络内部的危险因素没有充分认识，并且尚不具备预防与解决局域网网络安全问题的意识与能力。在这种情况下，局域网网络安全管理成效就十分低下，从而导致在使用中频繁出现安全问题，制约了局域网网络积极作用的充分发挥。（4）尚未建立健全的安全管理制度。当前，虽然局域网安全问题频发并且给使用者带来了很多麻烦，甚至给企业带来了严重损失，但是还没有健全的安全管理制度对使用人员的行为及操作方法进行严格的规范，这就要导致越位访问问题十分突出，从而给不法分子带来了可乘之机。

2解决局域网网络安全问题的对策

依据上文总结的，当前计算机局域网网络中存在的一些安全问题，笔者在全面分析出现这些问题原因的基础上，有针对性地探究了一些对策。

2.1谨慎挑选应用软件

随着计算机技术的迅猛发展，与局域网相关的软件也丰富起来，比如游戏软件、杀毒软件、聊天软件等，而这些软件的安全性参差不齐，这就需要安装人员谨慎选择，因为有些软件中隐藏有病毒，一旦携带有病毒的软件被安装到计算机后，病毒随时会侵入计算机，从而就可较为容易地窃取、篡改或破坏计算机中的数据信息，进而大大降低数据信息的安全性，因此，在选择安装软件时，应始终持以谨慎态度，以保证局域网网络始终处于安全状态。另一方面，局域网中的所有计算机均需要安装有效的杀毒软件，以随时监控与查杀错误信息及外来病毒，还应及时更新病毒库、升级软件，并且还应安装先进的病毒入侵检测软件，借助系统的识别能力严格限制携带病毒软件的安装，从而构建其较为安全的局域网网络系统。

2.2科学建立网络系统

计算机局域网网络项目的主要任务是全面分析并合理设计网络系统，从而有效提高网络系统的科学性及安全性。为了解决数据在局域网中传输时被同一以太网中的节点截取而导致数据泄密事件的发生，安全管理人员应积极采取逻辑分段及物理分段两种形式来严重控制局域网安全问题，从而从根源上减少局域网网络问题的发生。在实际操作中，借助逻辑分段与物理分段可有效隔离敏感用户级非法用户，从而确保数据信息通常传输。另一方面，将传统的共享集线器更新为交换集线器，也可较好地解决因非法用户在以太网节点侦听时截取数据问题的发生，并且还可预防病毒入侵问题，从而不断提高局域网网络的安全等级。

2.3提高服务器安全等级

要想提高局域网网络安全等级，就需要重视对设备的管理，努力构建完善的安全管理制度，以有效预防非法用户恶意进入局域网进行非法操作。管理人员应积极采取措施对计算机系统、网络服务器、打印机等外部设备严加保护，经常性检查、测试、维护各种设备的运行环境，从而确保计算机局域网网络系统始终处于一个较为安全的工作环境中。另一方面，还应依照管理制度严重控制访问情况，以保证局域网服务器可正常运行。对访问情况的合理控制，是保证局域网网络资源远离被非法占用的有效途径，并且也是提高局域网网络安全等级的重要方法。通常情况下，常用的控制局域网访问问题的模块有权限控制、入网访问功能、信息加密等。保密性是提升局域网网络安全等级的有效形式，在储存信息与传输信息的同时，依照数据等保密等级采取与之相适应的加密措施，从而实现对传输数据的有效保护，进而切实提高数据信息的安全性。

2.4提高管理人员素质

局域网网络管理人员的素质高低直接影响了管理质量的高低。因此，在重视对管理人员素质的提升。在实际操作中应依据管理人员的实际情况为其制定合理的技能及专业知识培训方案，促使他们及时更新管理技术、提升管理能力。比如，可定期邀请局域网网络管理专家为管理人员开展专题讲座、搭建局域网网络管理经验分享平台等。从而使得管理人员充分认识局域网网络安全的重大作用，并不断提高自身的职责意识，一旦发现病毒，应借助自己的专业知识与业务能力恰当采取措施予以处理，并及时将相关情况汇报有关部门。只有这样，管理人员才能将安全管理意识渗透到每一个工作细节中，并且有能力为局域网网络安全运行保驾护航。

2.5完善安全管理制度

建立完善的计算机局域网网络安全管理制度，是提高安全管理工作的基础与前提。只有不断健全安全管理制度，才能使得安全管理人员在处理安全问题时有法可依、有章可循，才能为计算机局域网网络使用人员的安全操作提供帮助与指导。因此，计算机局域网网络安全管理部门应深入调查各种安全问题形成的原因及危害性，并有针对性地制定完善而全面的安全管理制度。制度内容不仅应涵盖对于局域网网络安全有关的计算机软件、硬件的管理与维护内容，而且还应涵盖安全操作章程、访问权限问题、软硬件安装及杀毒问题等。另一方面，计算机局域网网络安全管理制度中还应对各种不安全操作、非法操作行为进行惩处的措施，以此来约束危险操作及恶意操纵行为。只有这样，计算机局域网网络才能始终处于安全状态，才能充分发挥其优势作用，才能规范而健康地发展。

3结语

总之，局域网网络安全问题是制约局域网作用充分发挥的重要因素，因此管理人员应通过谨慎挑选应用软件、科学建立网络系统、提高服务器安全等级、提高自身管理素质等措施，确保局域网网络的正常、安全运行，从而促使局域网网络更充分发挥自身积极作用。

作者：张婷 周亚沛 单位：武警石家庄士官学校网络安全教研室 武警沈阳指挥学院教研部战斗模拟室

[参考文献]

[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用，2015（1）：109，112.

[2]柳继，龙波.计算机局域网网络的安全现状及对策分析[J].电脑知识与技术，2014（20）:4687-4688.

[3]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风，2014（15）：197，199.

[4]李晓冉，邓敏清，范喜妮.关于局域网网络安全问题和措施的分析[J].电子技术与软件工程，2016（1）：214.

第6篇：网络安全现状及对策范文

在互联网和计算机技术不断发展进步的情况下，云计算已经成为当前非常主流的一种模式，其加强了互联网终端之间的相互联系，同时提升了网络数据的集成。在云计算环境下，网络安全技术得到了进一步发展，但是也表现出了一些问题，需要有效解决这些问题，才能保证其取得更进一步的发展。所以，本文首先分析了云计算下网络安全技术的应用现状，然后分析了在该过程中所表现出来的相关问题，最后提出了加强网络安全技术在云计算环境下的运用策略，希望可以对业界人士起到一定参考。

【关键词】

云计算；网络安全技术；现状；问题；对策

引言

网络技术在本世纪得到了快速发展，在第一个十年中实现了网络技术的全球化普及。在进入第二个十年以后，网络技术向着更高的水平发展，由此推动了云计算的产生。云计算是一种全新的计算方式，其将网络计算和分布计算作为基础，以此构建起了一套全新的计算模式。不仅如此，云计算还可以实现数据信息的共享，可以实现大规模数据的计算和存储，大大提升了信息处理的效率和质量。但是，随之而来的安全问题也引起了各方关注，如何通过网络安全技术保证云计算的安全，在业界已经展开了研究。

1.云计算下网络安全技术的应用现状

1.1网络环境

网络环境是云计算下网络安全技术应用的着力点之一，糟糕的网络环境必然影响到云计算及相关业务的展开，所以利用网络安全技术构建一个良好的网络环境是非常重要的。就当前的实际情况来说，木马、病毒的侵扰是网络环境方面存在的首要问题，此外还有黑客的恶意攻击。这两种形式都对网络环境产生了严重的负面影响。不仅会影响到用户的网络操作体验，更是直接威胁到了网络安全，对网络环境形成了不小的破坏和冲击。这也对云计算的推广造成了阻碍。因此，需要通过网络安全技术加强对网络环境的建设，更加可靠的识别木马、病毒，加强对系统的安全维护，避免这些安全因素给云计算造成负面影响。

1.2安全技术

安全技术就是保证网络安全的基本技术，依托这些安全技术，可以构建起立体化、多层次的安全防御体系，保证云计算的安全。目前，网络安全技术的发展速度较慢，相较于云计算的发展而言，显得有些脱节。这也就导致在云计算的实际普及过程中，某些用户遭遇了一些安全问题，留下了不好的云计算体验。另外，云计算的网络安全问题很大程度上倾向了云计算的提供商。因为大量的数据信息都是储存在服务提供商的终端服务器中，一旦服务商的终端服务器出现系统终端或是受到恶意攻击的情况，那么用户无法主动实现对个体数据的安全防护，由此在数据安全上就显得比较被动。这也就要求必须要对网络安全技术实现提升，在加强终端服务器安全性的基础上，还需要强化用户的主动性，确保用户能够主动保护自身的数据安全。

1.3法律法规

我国法律法规对网络信息安全方面涉及甚少，目前还没有形成有效的法律法规体系对云计算和网络安全进行规范约束，导致其容易出现一些非常规问题。不仅如此，即便当前存在的部分法律法规，其条款也较为老旧，与日新月异的云计算技术和网络安全技术存在脱节的问题。所以，要保证云计算下网络安全技术效用的实现，必须要对法律法规进行完善，同时对其不断进行更新，确保法律法规和云计算以及网络安全技术的发展脚步相符。

2.云计算下网络安全技术存在的问题

从当前的实际情况来看，云计算下网络安全技术在不断的发展过程中表现出了诸多问题，其中既有传统类型的问题，也有新兴类型的问题，这两类问题为云计算网络安全技术造成了不小的冲击。从传统类型的问题来看，API（应用程序编程接口）不安全是首要的问题。API的安全性和云计算网络安全具有直接的关联，也是数据安全的基本保证。一般情况下，云计算的服务商会提供大量的API和网络接口对上下游的各项业务进行整合，或者是直接提供业务，这就对API防止信息泄露的能力提出了较高的要求。但是，传统的API在这方面的性能上还是存在一些不足之处，在后台运行中开放某些功能之后，就给云计算造成了安全威胁。此外，非法用于的侵入也是典型的传统问题之一，病毒传播、黑客攻击和信息窃取这些行为在云计算的平台上一直存在，而由于云计算平台所具备的开放性和动态性，使得这些安全风险所能产生的后果更加广泛和深远。不仅如此，云计算平台不仅成为了网络安全问题产生的场所，同时其也为一些网络攻击提供了手段。如果黑客利用云计算平台进行攻击，所造成的攻击范围将大大超过以前。从新兴问题来看，云计算下的网络安全技术不断发展，导致一些非常规问题出现。首先，网络安全技术的发展在某种程度上也带动了病毒、木马和网络攻击这方面技术的发展，由此就给数据安全造成了更大的风险威胁，使得数据恢复难度增大。由于数据本身是被存储在云端，用户不知道数据具体存在哪里，服务商也不可能及时告知用户其数据的具体情况，在遭遇安全风险之后，一旦数据出现破坏损失，那么恢复的难度是比较大的。其次，网络安全技术的提升，也给相应的规则制定增加了难度。这是因为不同地区、不同国家之间对信息安全的标准存在差异，这就到云计算下的网络安全技术在某些方面存在差异，导致全面的网络安全防御难以实现。

3.云计算下网络安全技术的对策

3.1加强服务和应用程序的研发

服务在网络安全技术中是较为重要的存在，通过服务，可以对用户访问网站的速度进行提升，也可以降低其访问网站的速度，由此实现对网络安全的保护。而网络应用程序主要目的是提升计算机对病毒的敏感性和识别能力，确保计算机可以快速识别存在安全威胁的病毒、木马等，并对其实现及时处理，保证安全，为云计算创造安全的环境。

3.2加强实名认证和信息监控

实名认证是保证网络安全的基础，也可以有效减少用户在云计算中的不正当行为。在实名认证之后，一旦由用户个体引起的网络安全问题，可以反向追踪查找到引起安全风险的用户，对其进行适当的警告或是处置，避免以后发生同类问题。除了实名认证之外，加强对信息共享的监控，才是最为根本的手段。因此某些用户在云计算中存在不经意传播危险因素或是不正当行为的问题，这并非用户的目的，所以就需要加强信息监控，尽量减少甚至消除这部分安全问题。比如对于一些涉黄信息，就可以通过抓取关键词和信息流的方式对其实现监控，避免其不正当传播，影响网络安全。

3.3构建网络安全系统

不论是研发服务还是进行实名认证，相对而言都是一种较为被动的安全模式，缺乏对云计算网络安全的主动防护。所以，可以通过构建网络安全系统的方式，凭借一套完整的安全系统，切实保护网络信息安全，为云计算提供安全的网络环境。首先，可以设置锁屏功能，通过屏保的方式保证计算机在进行网络数据分享是具备更高水平的安全性。如果条件允许，还可以通过授权甑别机制，加强对黑客入侵的抵御，同时对信息在网络中的流向进行控制。其次，可以开发出能够实现内部IP地址隐藏的程序，对内部IP地址实现隐藏处理，避免出现IP被盗或是信息外泄的问题。

3.4加密技术的应用

加密技术在网络安全技术中属于非常重要的一种技术，也是保证云计算安全的关键。加密技术具体可以分为几个方面，一是用户密码的设置。用户密码是网络安全问题的第一道关卡，如果用户的密码设定过于简单，那么很容易被窃取，从而造成信息泄露、被篡改等安全问题。二是数据传输的加密。数据传输过程不但容易遭到截取，也可能出现信息混乱失真等问题。因此，通过加密数据对传输数据进行加密处理，就可以提高数据传输的安全性，较小其发生被截取、遭破坏的几率。比如量子加密技术，其通过量子加密技术对信息进行加密处理，凭借“测不准原理”，使得信息数据很难被精确窃取，从而大大保证了信息的安全，这也能为云计算的推广普及创造良好的条件。三是数据存储的加密。云计算下终端服务器所存储的数据会越来越多，庞大的数据量不仅增加了服务器的压力，也提升了信息安全风险。所以，需要对数据存储进行加密，保证其在服务器中的安全。

4.结束语

云计算下网络安全技术目前已经步入了发展的快车道，取得了越来越多的成果。但是也不能忽视，目前还是存在一些问题没有得到解决，使得信息安全问题仍旧受到业界和用户关注。因此，需要从加强研发、身份认证、安全系统和加密技术等方面，切实保证云计算下网络安全技术发挥出切实作用。

作者：彭湘华 单位：湖南工业职业技术学院

【参考文献】

[1]姜茸,马自飞,李彤.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,01:85-90.

[2]郭存丽,文蕊,肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015,01:235-236.

[3]陈燕飞.计算机网络安全技术的现状及对策研究[J].企业技术开发,2014,21:72-73.

第7篇：网络安全现状及对策范文

[关键词]校园网络 安全现状 防范措施

随着信息化程度的提高，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到无法估量的作用。网络的开放性、透明性与灵活有效的多业务增值能力使得它自身更容易受到攻击。安全性问题已成为网络最棘手、解决难度最大的问题，校园网络作为信息化建设的主要载体，校园网安全问题已经成为当前高校网络建设中不可忽视的首要问题。

一、校园网络的现状及影响

1.计算机与Internet相连，却没有安装相应的杀毒软件及防火墙

使用的操作系统存在安全漏洞，网络木马、病毒和黑客攻击影响到系统的安全。校内大部分计算机系统或多或少都存在着各种的漏洞，校园网络又对社会开放，这样一来只要接入INTERNET的用户就可以对校园的网络服务器进行攻击，而流行于网络上的很多病毒，如“震荡波、冲击波、尼姆达”等病毒都是利用系统的漏洞来进行病毒传播的，加上带毒的木马程序，一感染便驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递。

2.病毒的危害

随着网络快速发展、网络病毒制造者水平的提高，通过网络传播的病毒有着巨大的破坏性。尤其是近几年来，网络病毒和黑客软件的结合，网络病毒的爆发直接导致用户的隐私和重要数据外泄，同时还极大地消耗了网络资源，造成网络性能急剧下降，甚至造成整个局域网严重堵塞和瘫痪。如当今最流行的蠕虫病毒，通过电子邮件、网络共享或主动扫描等方式从客户端感染校园网的Web服务器，改变网页的目录以繁衍自身，并通过发送垃圾邮件和扫描网络，导致网络“拒绝服务”，严重时造成网络瘫痪。因此，计算机病毒也是网络安全的直接威胁。

3.黑客的攻击与入侵

网络中的黑客指的是网络中的非法用户。一些黑客常常通过获取口令、偷取特权、网络监听、放置“特洛伊木马”程序等手段对网络系统中的服务器、交换机、路由器、PC机等进行文件、配置的修改、删除，操作系统的更改，有选择地破坏信息的有效性和完整性，导致大量用户数据的丢失、硬件设备的损坏，甚至系统的瘫痪。非法用户的攻击入侵也是校园网存在的一个安全问题。

4.网络设备管理不善造成的损坏

设备的破坏主要是指对网络硬件设备的破坏。在校园网中，网络设备分布在整个校园内，管理起来非常困难，根本无法时刻对这些设备进行全面的监控。如果这些设备没有任何保护措施或保护措施不当，那么就有可能被人有意或无意地损坏。网络设施一旦遭到破坏，就会造成校园网局部或全部瘫痪。

二、校园网络的安全防范措施

1.防火墙控制。网络及技术发展迅速，网络的开放性、透明性以及在软件设计及开发中难以避免的缺陷与漏洞，给恶意攻击造成了各种可乘之机。安装防火墙是防止此类恶意攻击的主要措施，防火墙是一个用来阻止网络中的黑客访问某个机构网络的屏障。它是两个网络之间执行控制策略的系统，是用来限制外部非法(未经许可)用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入，防止偷窃或起破坏作用的恶意攻击。根据目前防火墙所采用技术的不同，可以将它分为四种基本类型：包过滤型、网络地址转换-NAT、型和监测型，监测型安全性能最好，作为校园网络的防火墙应以监测型防火墙为主，辅以其他类型防火墙。监测型防火墙能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，能够有效地判断出各层的非法侵入。同时，这种防火墙还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。监测型防火墙安全性上已超越了包过滤型和服务器型防火墙，但由于监测型防火墙技术的实现成本较高，也不易管理，这就要求各高校领导高度重视校园网络的建设，加大投入来维护校园网络的安全。

2.病毒预防。计算机病毒是影响高校校园网络安全的主要因素。随着网络的不断发展，计算机病毒也不断变种更新，而被广泛使用的网络操作系统本身也存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染的，影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降，甚至造成计算机和网络系统的瘫痪。例如，时下流行“灰鸽子2007”、“熊猫烧香”、新病毒“ANI鼠标指针”（仿“熊猫烧香”）、“网游大盗”、“网银大盗”、“杂匪”变种e和“斯坎诺”变种q等危害极大。病毒似乎愈杀愈烈，泛滥成灾。因此，网络管理员要对操作系统进行及时更新，弥补各种漏洞，安装优秀防毒软件并及时更新，消除这些安全隐患。

3.访问控制。访问控制的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一。（1）网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限，规定用户和用户组可以访问哪些目录、子目录、文件和其他资源，能够执行哪些操作。（2）网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

4.计算机网络系统各种设备的维护。保护好计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。

网络是一把双刃剑，在为我们提供便利的同时，也给校园网的安全带来了很大的威胁，而校园网的安全状况又直接影响到学校的教学、科研等多方面的活动。因此，对于校园网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工的网络安全知识培训，制定一套完整的规章制度来规范上网人员的行为。同时，还应加强学生网络道德教育，真正切实地净化校园网络，为教师和学生营造一个良好的学习生活环境。

参考文献：

[1]王斌，孔璐.防火墙与网络安全(入侵检测和VPNs)[M].清华大学出版社，2004.

[2]杨明福.计算机网络技术[M].经济科学出版社，2004.

[3]姚南生.校园网安全策略的探讨[J].淮南师范学院学报，2003，(3).

第8篇：网络安全现状及对策范文

关键词：计算机；网络安全；安全管理

中图分类号：TP393.08

随着科技的进步和时代的发展，计算机网络技术的应用越来越广泛，功能也越来越强大，几乎渗透到生产生活的每个角落，无论是生产还是生活都离不开计算机网络。任何事情都有两面性，计算机技术为人们带来方便的同时其安全问题也影响了人们的正常生活。如一些不法分子利用一些网络漏洞开发病毒，渗入到人们的电脑，不仅破坏了系统而且还侵犯了人们的隐私，给人们的生活带来了巨大的威胁。因此，加强计算机网络安全管理是非常必要且重要的。计算机网络安全管理的顺利进行离不开对计算机网络安全现状的了解，因此，管理人员需要首先了解计算机网络安全管理现状，然后针对具体的问题并结合以往的工作经验提出解决措施，保障人们的正常生产生活。

1 计算机网络安全管理现状及存在的问题分析

计算机网络系统涵盖范围较为广泛且专业性强，系统复杂，这些特征导致计算机网网络系统具有不稳定性，为了保证计算机网络系统的稳定性，必须加强对计算机网络的安全管理和维护。安全的计算机网络系统简单来说就是指计算机能够不受外界环境的影响而正常运行，计算机运行过程中会受到各种条件的影响，如黑客、或者是软件、硬件系统，而导致计算机的软件和硬件无法正常运转，因此，管理人员应该加大力度保护计算机的数据信息安全，避免信息遭到泄露和破坏，给用户带来困难。

1.1 用户自身问题导致计算机网络存在安全问题

用户是计算机网络的直接使用者和受惠者，与计算机网络接触较为频繁。调查结果显示，很大一部分的计算机网络安全问题都是由计算机用户造成的。第一，由于受到知识水平的限制，很多计算机用户并没有接受过正规的计算机操作培训，对计算机的各项功能了解不全面，导致在使用过程中操作不规范发生信息泄露的问题，从而使计算机网络安全受到威胁。第二，用户没有正确认识计算机网络安全管理的重要性，在计算机的使用过程中随意将自己的信息暴露，导致计算机网络系统存在安全隐患。目前，计算机网络系统几乎覆盖了人们工作生活的各个方面，信息泛滥成灾，这就需要计算机用户加强自我保护意识，否则会给计算机网络系统带来严重的安全隐患。

1.2 系统安全漏洞导致计算机网络存在安全问题

计算机系统是计算机网络中的关键部分，计算机系统的安全对于保证计算机网络安全管理具有重要的意义。但是计算机系统的开发存在漏洞是不可避免的，计算机系统漏洞也是造成计算机网络安全存在风险的重要因素。所有的计算机程序都不可能十全十美，如果一些黑客发现了系统中存在的漏洞就会利用这些漏洞盗取用户的隐私信息，破坏用户系统和防火墙，使计算机网络存在严重的安全隐患，严重的情况下，可到会导致多人计算机都存在安全隐患。

1.3 数据库安全隐患导致计算机网络存在安全问题

保证数据库的安全是计算机网络安全管理人员工作的重点，随着科技的进步，数据库技术也在不断进步，但是越来越多的访问者使数据库的安全无法得到全面的保护。防火墙的设置是保证数据库安全的重要措施，但是日益发达的科技使得防火墙已经不能满足安全需要。因此，管理人员应该严格审核数据库访问人员的素质，加强数据库的安全管理，尽量取消威胁数据库安全的人员访问数据库的权利。

1.4 管理者及法律法规的缺陷导致计算机网络存在安全问题

目前，很多的计算机网络安全管理人员并没有专业的计算机资格证书，对计算机网络系统了解也不够深入、全面，导致他们在实际工作中无法落实相关的管理政策。此外，管理人员的法律意识淡薄也是导致计算机网络安全存在隐患的原因之一。很多企业都仅仅重视对计算机软硬件的维护和升级，忽略了计算机网络安全管理的重要性，管理者对网络安全的重要性也不够重视，使计算机网络处于安全威胁之中。

2 计算机网络管理安全策略

2.1 技术层上的计算机网络防护策略

要确保计算机网络安全管理，用户要从自身出发，从技术层上采取防护措施。首先要安装防火墙，这是当前应用最为普遍的计算机网络安全技术，能够有效保护计算机硬件和软件安全运行。防火墙技术能够采用拦截方式来保证信息安全传输，并有效控制网络外部攻击行为。同时，防火墙还能隔离Internet和内网保证内网安全。其次要使用正版软件，盗版系统或软件往往存在许多漏洞或病毒，使用安装时往往会把病毒和漏洞带入计算机系统，因此，要安装正版操作系统，拒绝盗版。另外，使用计算机时应安装一款适合的杀毒软件，杀毒软件是计算机网络安全整个系统工程中关键的一环，可以及时检查出和消灭隐藏在计算机中的病毒，在无杀毒软件的计算机系统中，更容易受到病毒入侵。因此，经常使用适合的杀毒软件检查计算机功能，并在使用移动存储介质时对其进行检测和查杀，避免木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机，可以时刻保护计算机免遭病毒，维护计算机系统网络安全。最重要的是，平常要注意细节，经常对计算机进行检查，及时修复系统补丁，自动更新升级系统，避免遭受黑客利用系统漏洞进行的攻击。

2.2 管理层次上的计算机网络安全防护策略

计算机网络安全的维护离不开安全管理，为了进一步保证计算机网络的安全，需要工作人员制定系统的计算机网络安全规章制度。网络技术具有开放性，网络秩序无法得到保证，因此，管理应该重点关注对网络秩序的管理和规范。还有一些计算机使用人员对网络安全的认识有误，没有正确规范的使用计算机，因此，管理过程中应该加大宣传，使更多的用户认识到网络安全的重要性，从而规范自己的行为。管理人员的素质也是影响计算机网络安全管理效果的重要因素之一，因此，除了提高计算机用户的素质之外，还应该加强对计算机网络安全管理人员的培训，提高他们的专业水平和责任意识，在管理过程中尽到自己应尽的责任。为了进一步保证计算机网络安全管理效果，国家应该建立健全相关法律法规，用法律武器规范计算机网络。

3 结束语

计算机对于人们工作生活的重要性不言而喻，如果无法保证计算机网络的安全，那么人们的正常生活就无法得到保障。因此，相关的管理人员仍旧需要继续努力，积极创新新技术，了解计算机网络安全管理现状及存在的问题，创新解决方法。同时，利用各种宣传渠道，宣传网络安全的重要性，提高人们的安全意识，保证人们的生产和生活有序进行。只要用户和计算机管理人员共同努力，维护计算机网络安全，避免计算机网络安全事故就不再是难题。鉴于计算机网络安全管理对于人们工作生活的重要性，因此，本文研究这个课题具有非常重要的现实意义。

参考文献：

[1]翟素娟，孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术，2011（09）：90-92.

[2]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报（自然科学版），2011（03）：134-135.

第9篇：网络安全现状及对策范文

一 网络安全现状及面临的威胁

（一）网络安全现状

互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，安全问题已经摆在了非常重要的位置上，网络安全如果不加以防范，会严重地影响到网络的应用。

（二）网络安全面临的威胁。

计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和"后门".任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件"后门"也是不容忽视的巨大威胁，一旦"后门"洞开，别人就能随意进入系统，后果不堪设想。

二 加强计算机网络安全的防范对策

（一）管理层面。根据单位环境与特点制定、完善相关管理制度，如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度，

1.凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。

2.入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。

3.入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的保密和更换工作，不得泄密。登录时必须使用自己的帐号。

4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。

5入网用户不得泄露单位机密：严格按照保密规定，明确信息录入及流程，定期进行安全保密检查，及时消除保密隐患，对检查中发现的问题，提出整改时限和具体要求，确保工作不出差错。

二、技术层面。包括各种安全设备实施，安全技术措施应用等

（一）应用防病毒技术

1 制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案，您的系统必须明确地规定保护的级别和所需采取的对策。

2 部署多层防御战略。伴随着网络的发展，病毒可从多种渠道进入系统，因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等。

3 定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时，并不是人人都了解确保检测引擎为最新版本同等重要。一般情况下，更新是自动进行的，但更重要的是应定期检查日志文件以确保正确地执行了更新。

4定期备份文件。一旦病毒破坏了您的数据，您可以利用您的存储档案恢复相关文件。

（二）应用防火墙技术，控制访问权限，实现网络安全集中管理

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能，即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样，普通用户通常无法判定，即使安装好了防火墙，假如没有实际的外部进侵，也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的，所以用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

（三）应用入侵检测技术保护主机资源，防止内外网攻击

入侵检测通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。

1.监视、分析用户及系统活动；

2.系统构造和弱点的审计；

3.识别反映已知进攻的活动模式并向相关人士报警；

4.异常行为模式的统计分析；

5.评估重要系统和数据文件的完整性；

6.操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

（四）应用网络安全紧急响应体系，防范安全突发事件。

第一、未雨绸缪，即在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以安全通告的方式进行的预警、以及各种防范措施；

第二、亡羊补牢，即在事件发生后采取的措施，其目的在于把事件造成的损失降到最小。事前的计划和准备为事件发生后的响应动作提供了指导框架，否则，响应动作将陷入混乱，而这些毫无章法的响应动作有可能造成比事件本身更大的损失。