网络安全存在的主要问题精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全存在的主要问题主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全存在的主要问题范文

【关键词】 互联网 中等职业院校 网络安全教育

《网络安全教育》是中等职业院校安全教育的一个重要内容。在广大社会安全稳定工作尤为重要的情况之下，如何加强中等职业学校的安全教育，增强中等职业学校学生网络安全意识，提高网络安全防范能力，是中等职业院校和广大学生应当思考并迫切需要得到解决的重要问题。

一、网络安全教育的重要性

互联网的发展和应用给大家带来的无数个便利和巨大的财富，有力的推动着整个社会的繁荣发展。同时影响极大可参透到社会的各个方面。比如：黑客对网络的攻击、计算机病毒对互联网的威胁、犯罪分子借助互联网进行高科技犯罪、有害信息的传播等问题的存在严重影响了人们的安全和身心健康。尤其是在校的学生，他们明辨是非的能力普遍较低，容易相信并无心传播后又会造成更严重的不良后果。因此，在职业学校的安全教育中，网络安全教育尤为重要。

二、网络安全教育存在的主要问题

最近几年，在国家对职业教育的大力支持下，各职业院校的办学规模也不断扩大，在校的学生不断增多，再加上互联网的普及更广泛，日常运用更是生活化，因此通过互联网而引起的安全问题普遍存在。职业学校学生年龄小，明辨是非能力低，往往会成为网络安全问题的直接受害者。主要原因分析如下：

1、中等职业学校学生网络安全防范意识不够强。中等职业院校的学生年龄比大学生普遍较小，知识结构不够完善，法律意识淡薄，再加上中等学校学生容易受到所处的社会环境因素的干扰。他们在校期间容易受到网络上传播的种种不良信息的影响。从而成为直接的受害者。其次，片面的认为网络安全教育光靠计算机基础课程当中开设的网络安全内容就能解决中等职业学校的《网络安全教育》是完全不够的。

2、网络安全教育的机制不健全。目前我国对青少年免受网络信息的侵害，也在努力去采取一些措施。但由于是初步阶段，机制体制不够完善，因此还是需要做很多事情。作为中职院校更是存在这方面的漏洞。不光在 基础课程里或者在学校安全教育里参透一点网络安全知识，更是需要建立专门的机制，有计划，有组织的进行系统的教育。

3、网络安全教育更不上互联网的发展。互联网的发展非常迅速，而职业教育本身就存在跟不上社会发展的整体现象。现在在中等职业教育中运用的计算机基础教材比较重视基础知识和操作运用。对网络安全教育方面的内容少之又少。再加上学校安全教育涉及的方面较多，因此网络安全教育的宣传也不够到位。

三、做好中等职业学校网络安全教育的看法

网络安全问题自因特网诞生之日起就普遍存在，人们也不断的对其想办法解决好此类问题。这些存在的问题不会因为发展而消失，而网络安全问题越来越突出。怎样去针对性的解决，预防这些网络安全问题对中等职业学校学生的侵害，是目前职业教育面临的一个大挑战。

3.1建立学校网络安全运行制度

管理制度是做好网络安全教育的必要保障，完善的网络安全制度不仅是网络安全教育的主要内容，而且是规范中等职业院校学生网络行为的一个重要保障，通过完善制度不仅能规范中等职业学校学生的网络行为，还能帮助他们养成一个良好的网络安全习惯。通过网络安全素质教育、理论知识、宣传阵地和完善的管理制度就能使他们具备使用网络的基础知识、网络安全的法律意识、明辨是非的分辨能力，以及网络道德素质。从而能让他们自觉抵制网络垃圾的侵害，从而培养了能合理运用网络资源的能力。

3.2做好学生网络安全意识的培养

中职院校的学生年龄比大学生较小、知识结构不够完善，法律意识不够强的特点下，容易受到互联网的负面影响。为了初步缓解这些问题带来的直接侵害，学生入学开始就应该重视网络安全教育。引导他们正确使用互联网。学生进入学校开始职业生涯的学习过程中，我们应该规划好，把网络安全教育融入到学校各各层面，如：除了在计算机教学当中必须有网络安全教育内容的同时，其他课程的德育目标也要参透网络安全教育方面的内容。除此之外定期举行专题讲座，观看警示片等形式提高学生的网路安全教育意识。还可以利用宣传栏、板墙报等宣传阵地做好网络安全教育的宣传工作。

四、结束语

中等职业院校的网络安全教育是现阶段中等职业教育必须面临的一个重要任务，为了维护校园稳定，保证中等事业学校学生健康成长，建设和谐校园的需要。回看多次发生的校园网络安全事件，都是因为社会、学校、家庭和学生本人不够重视网络安全教育所导致的严重后果。因此我们一定要提高警惕，紧密结合社会发展和互联网的发展趋势，抓住任何能抓住的宣传途径，针对性的做好中等职业学校学生的网络安全教育。

参 考 文 献

[1]贾延秀.网络安全教育的探析.经济与社会发展， 2003

第2篇：网络安全存在的主要问题范文

一 绪论 安全管理的发展趋势和现状

1、 网络安全现状

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、 现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。

问题类型 问题点 问题描述

协议设计 安全问题被忽视 制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题 架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。

流程问题 设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。

设计错误 协议设计错误，导致系统服务容易失效或招受攻击。

软件设计 设计错误 协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。

程序错误 程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作 操作失误 操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护 默认值不安全 软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统 软件和操作系统的各种补丁程序没有及时修复。

内部安全问题 对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。

针对上表所示的各种网络安全问题，全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题，这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等，相继陆续推出了包括防火墙、入侵检测（IDS）、防病毒软件、CA系统、加密算法等在内的各类网络安全软件，这些技术和安全系统（软件）对网络系统提供了一定的安全防范，一定程度上解决了网络安全问题某一方面的问题。

3、 现有网络安全技术的缺陷

现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。

现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙，状态检测包过滤防火墙和应用层防火墙，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时，防火墙还存在着一些弱点：一、不能防御来自内部的攻击：来自内部的攻击者是从网络内部发起攻击的，他们的攻击行为不通过防火墙，而防火墙只是隔离内部网与因特网上的主机，监控内部网和因特网之间的通信，而对内部网上的情况不作检查，因而对内部的攻击无能为力；二、不能防御绕过防火墙的攻击行为：从根本上讲，防火墙是一种被动的防御手段，只能守株待兔式地对通过它的数据报进行检查，如果该数据由于某种原因没有通过防火墙，则防火墙就不会采取任何的措施；三、不能防御完全新的威胁：防火墙只能防御已知的威胁，但是人们发现可信赖的服务中存在新的侵袭方法，可信赖的服务就变成不可信赖的了；四、防火墙不能防御数据驱动的攻击：虽然防火墙扫描分析所有通过的信息，但是这种扫描分析多半是针对IP地址和端口号或者协议内容的，而非数据细节。这样一来，基于数据驱动的攻击，比如病毒，可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。

入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重，它不能称之为一个可以信赖的安全工具，而只是一个参考工具。

在没有更为有效的安全防范产品之前，更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全，然而相对应的是，新的OS漏洞和网络层攻击层出不穷，攻破防火墙、攻击计算机网络的事件也越来越多，因此，开发一个更为完善的网络安全防范系统来有效保护网络系统，已经成为各网络安全厂商和用户的共同需求和目标。

4发展趋势：

中国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。

从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

4.1、现阶段网络安全技术的局限性

谈及网络安全技术，就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。

任何一个用户，在刚刚开始面对安全问题的时候，考虑的往往就是这“老三样”。可以说，这三种网络安全技术为整个网络安全建设起到了功不可没的作用，但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。

转贴于

首先，从用户角度来看，虽然系统中安装了防火墙，但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。

其次，未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足，且在精确定位和全局管理方面还有很大的空间。

再次，虽然很多用户在单机、终端上都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说，虽然“老三样”已经立下了赫赫战功，且仍然发挥着重要作用，但是用户已渐渐感觉到其不足之处。其次，从网络安全的整体技术框架来看，网络安全技术同样面临着很大的问题，“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全，需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

4.2、技术发展趋势分析

.

防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。

从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。

（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。

（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。

（3）有高可靠性、高性能的硬件平台支撑。

（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

二 网络安全面临的主要问题

1. 网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全 措施加以防范，完全处于被动挨打的位置。

2. 组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐 患，从而失去了防御攻击的先机。

3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击 者以可乘之机。

4. 组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施 不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5. 网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络， 不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

三 网络安全的解决办法

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1. 安全需求分析 "知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3. 制定安全策略 根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。

4. 定期安全审核 安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。

5. 外部支持 计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供安全预警。

6. 计算机网络安全管理 安全管理是计算机网络安全的重要环节，也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使网络有序地进行，是获取安全的重要条件。

第3篇：网络安全存在的主要问题范文

最近几年，在国家对职业教育的大力支持下，各职业院校的办学规模也不断扩大，在校的学生不断增多，再加上互联网的普及更广泛，日常运用更是生活化，因此通过互联网而引起的安全问题普遍存在。职业学校学生年龄小，明辨是非能力低，往往会成为网络安全问题的直接受害者。主要原因分析如下：1、中等职业学校学生网络安全防范意识不够强。中等职业院校的学生年龄比大学生普遍较小，知识结构不够完善，法律意识淡薄，再加上中等学校学生容易受到所处的社会环境因素的干扰。他们在校期间容易受到网络上传播的种种不良信息的影响。从而成为直接的受害者。其次，片面的认为网络安全教育光靠计算机基础课程当中开设的网络安全内容就能解决中等职业学校的《网络安全教育》是完全不够的。2、网络安全教育的机制不健全。目前我国对青少年免受网络信息的侵害，也在努力去采取一些措施。但由于是初步阶段，机制体制不够完善，因此还是需要做很多事情。作为中职院校更是存在这方面的漏洞。不光在基础课程里或者在学校安全教育里参透一点网络安全知识，更是需要建立专门的机制，有计划，有组织的进行系统的教育。3、网络安全教育更不上互联网的发展。互联网的发展非常迅速，而职业教育本身就存在跟不上社会发展的整体现象。现在在中等职业教育中运用的计算机基础教材比较重视基础知识和操作运用。对网络安全教育方面的内容少之又少。再加上学校安全教育涉及的方面较多，因此网络安全教育的宣传也不够到位。

二、做好中等职业学校网络安全教育的看法

网络安全问题自因特网诞生之日起就普遍存在，人们也不断的对其想办法解决好此类问题。这些存在的问题不会因为发展而消失，而网络安全问题越来越突出。怎样去针对性的解决，预防这些网络安全问题对中等职业学校学生的侵害，是目前职业教育面临的一个大挑战。2.1建立学校网络安全运行制度管理制度是做好网络安全教育的必要保障，完善的网络安全制度不仅是网络安全教育的主要内容，而且是规范中等职业院校学生网络行为的一个重要保障，通过完善制度不仅能规范中等职业学校学生的网络行为，还能帮助他们养成一个良好的网络安全习惯。通过网络安全素质教育、理论知识、宣传阵地和完善的管理制度就能使他们具备使用网络的基础知识、网络安全的法律意识、明辨是非的分辨能力，以及网络道德素质。从而能让他们自觉抵制网络垃圾的侵害，从而培养了能合理运用网络资源的能力。2.2做好学生网络安全意识的培养中职院校的学生年龄比大学生较小、知识结构不够完善，法律意识不够强的特点下，容易受到互联网的负面影响。为了初步缓解这些问题带来的直接侵害，学生入学开始就应该重视网络安全教育。引导他们正确使用互联网。学生进入学校开始职业生涯的学习过程中，我们应该规划好，把网络安全教育融入到学校各各层面，如：除了在计算机教学当中必须有网络安全教育内容的同时，其他课程的德育目标也要参透网络安全教育方面的内容。除此之外定期举行专题讲座，观看警示片等形式提高学生的网路安全教育意识。还可以利用宣传栏、板墙报等宣传阵地做好网络安全教育的宣传工作。

三、结束语

第4篇：网络安全存在的主要问题范文

二、网络安全制度建设情况。为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时，信息安全工作领导小组具有畅通的24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

三、自查工作组织开展和问题整改情况。在接到通知后，我局立刻安排专人对局网络全面自查，进一步加强我局网络安全，并对部分需要计算机设备进行了升级，为主要计算机配备了UPS,每台终端机都安装了防病毒软件，硬件的运行环境符合要求;防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

四、今年5月以后我局再无使用“向日葵控控”等远程控制工具。

五、网络安全能力建设情况。为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

六、网络安全应急预案制修订和应急演练开展情况。利用此次检查契机，制定切合我局网络安区应急预案，并每月月初月末进行一次网络排查、杀毒应急演练。

第5篇：网络安全存在的主要问题范文

 

随着社会的发展，科技的进步，计算机技术、网络技术都得到了较快发展，并且已经开始逐步融入到人们的日常学习、生产与生活中，它的融入极大方便了人们的生活，同时使人们的生活也变得越来越丰富多彩。由于计算机网络具有公用性与公开性，这就使公民的一些个人隐私信息或者单位的一些重要信息，经常受到不法分子的盗用。这种现象已经严重扰乱了人们的正常生活，计算机网络信息的安全性也成为人们关注的焦点。

 

虽然近年来随着计算机技术与网络技术的迅速发展，各种杀毒软件与网络安全防护系统也在不断发展，但这些网络安全防护技术也只是能防护一些简单的网络安全问题，而网络信息的安全性也根本无法从根本上得到保障，还是有很多重要的网络信息时常被不法分子窃取，因此我们很有必要分析计算机网络中存在的主要风险和安全防护中存在的问题，并有针对性的采取相应的对策。

 

1 当前计算机网络安全防护中存在的主要风险

 

1.1 网络安全风险

 

随着信息时代的到来，计算机网络技术也在迅速发展，为了更好的方便人们利用计算机网络，很多计算机网络都是公开的，没有任何的屏蔽措施，很多计算机网络若想登陆只需简单的认证即可，也没有很好的安全防护措施。这种发展现状，虽然方便了人们使用计算机网络，但同时也方便了网络攻击者的恶意攻击。

 

1.2 计算机系统风险

 

随着计算机与计算机网络的不断发展，计算机系统也在不断的改进和完善，但仍然有很多安全隐患存在计算机系统中。虽然这些安全漏洞普通人员发现不了，但对于一些网络攻击者来说他们很容易发现这些漏洞，并利用这些漏洞来破坏计算机网络，造成很多网络用户个人信息出现泄露现象。

 

1.3 信息数据存在风险

 

计算机网络数据风险的来源大致可以分为来自硬件方面与来自软件方面。其中硬件方面的风险主要是由于储存数据的硬盘出现问题或者是文件发生损坏，而引起重要数据信息丢失的现象。软件方面的风险主要指网络系统问题，由于漏洞或病毒本身在计算机网络系统中就存在，因此一旦用户找到这些缺陷后就会直接攻击用户计算机，窃取或损坏用户重要信息。给用户造成严重损失。此外当前一些带病毒的电子邮件和一些间谍软件也会攻击用户计算机、传播非法信息或窃取用户个人信息也会严重影响到用户计算机网络数据的安全，影响到计算机网络用户的网络生活。

 

2 当前计算机网络信息安全防护中存在的主要问题

 

2.1 硬件问题

 

在对计算机网络信息进行安全防护时，要想确保防护网络信息安全的高效性，必须得有良好的硬件设备做基础。系统服务器以及硬件存储设备等都是计算机系统的主要硬件设备。就目前的计算机使用现状而言，很多网络用户都不重视及时的维护与更新计算机系统硬件设备，这样就很容易导致一些安全隐患隐藏在计算机硬件设备中，致使这些硬件设备无法给计算机网络信息安全防护提供一个良好的防护环境。

 

2.2 软件问题

 

软件问题大致可分为软件自身问题与用户使用问题。软件自身问题主要指由于软件更新的不及时或者是软件本身就存在漏洞导致不能满足计算机网络信息安全防护的需求，用户使用问题主要指用户没有按照软件的使用原则使用软件，如用户对安全软件的限制功能随意开放，致使一些恶性病毒或间谍植入到计算机中，影响到计算机网络信息的安全，同时也给不法分子提供了可乘之机。

 

3 强化计算机网络信息安全防护的对策

 

3.1 重视管理与维护计算机网络环境

 

计算机的网络环境主要指用户使用计算机上网时的防护环境，要想使计算机网络信息得到安全防护，用户必须重视计算机网络环境的安全管理。用户在使用网络时首先应该判断自身所处网络环境的安全性，若使用的网络没有足够高的安全性，使用时必须慎重，以免受到外部不法分子的攻击。其次用户应定期检查计算机的安全防护系统，要及时给计算机杀毒，并且对于计算机安装的安全防护软件要及时更新，要强化计算机内重要信息的保护力度，最大限度地防止信息出现丢失现象或被破坏。

 

3.2 加强硬软件的安全管理

 

为了确保计算机网络信息更安全，在硬件管理方面，首先用户对计算机硬件的管理应该足够重视，为了确保计算机能够长期、稳定运行，要及时更换哪些存在安全问题的硬件设备。其次要管理好存储数据信息的硬盘，以免病毒植入存储数据信息的硬盘，影响到计算机网络信息的安全。

 

在软件管理方面，首先用户要及时更新对计算机网络信息进行安全防护的系统软件，计算机安全防护系统软件要有足够能力来保护计算机网络信息的安全。其次用户要充分了解计算机网络信息安全防护软件，以便能够正确使用计算机网络信息安全防护软件，对于安全防护软件的限制与保护功能严禁随意开放，此外还要定期给计算机杀毒，定期修复计算机软件存在的漏洞，以免安全漏洞存在于计算机网络中，影响到计算机网络信息的安全性。

 

3.3 加强计算机网络安全管理

 

要想确保计算机网络信息安全性就必须强化计算机网络的安全管理，所以在防护计算机网络信息安全的过程中，一定要加强管理计算机网络。虽然计算机系统和网络系统本身就不是很完善，但在管理计算机网络安全时，也应该强化计算机系统安全的管理，要在计算机网络的监管上加大力度，一旦发现其存在安全隐患应及时进行处理，以免影响到计算机网络的安全性，其次在管理计算机网络安全的过程中，要避免病毒植入计算机系统，应利用高规格的防火墙防御病毒，同时为了防止网络系统内部进入病毒或恶意代码，影响到网络安全，应定期检查所使用的网络的安全性，争取把一切网络安全问题消灭在萌芽当中。

 

4 结束语

 

虽然当前在防护计算机网络安全方面，还有很多安全问题存在，使计算机网络信息的危险性增大，并且在一定程度上影响到了人们的日常生活，但是我相信经过大家长期不断的努力，计算机网络信息的安全防护能力总有一天会得到大幅度的提升，更好、更有效的防护计算机网络信息的安全，计算机网络的相关工作者也终究会给人们构建一个安全、健康、美好的网络生活环境。

第6篇：网络安全存在的主要问题范文

黑客，他们都是计算机方面的人才，他们能够利用计算机中存在的缺陷实现对计算机网络用户的侵入，进而盗取或者损害用户计算机系统中的数据。由于黑客攻击计算机后产生的危害非常大，一般会影响计算机网络的正常运行，严重时甚至会破坏整个计算机网络系统。因此，黑客的存在给计算机用户和国家等都带来了巨大的损失，解决计算机网络被黑客入侵的问题是现阶段提高计算机网络安全隐患的重要举措。

2提供计算机网络安全性的主要应对措施

2.1计算机网络中的安全策略实施

目前，计算机网络安全策略的实施主要包括以下几个方面，我国只有从网络安全策略入手，这样就能从一个方面解决计算机网络安全问题。第一，计算机网络的物理安全。对于现代化的计算机网络，计算机网络的物理安全是保障整个计算机网络系统安全性的首要条件，也是一个计算机网络安全的重要组成部分。当然，只有我们真正解决好计算机网络中的物理安全隐患，才能够真正提高计算机网络的安全性。第二，计算机网络中的防火墙技术。防火墙技术，是现在计算机网络中为了保护计算机网络不受外界侵害的一种防护设备。目前，随着防火墙技术的不断发展，防火墙设备已经由传统的硬件发展成为现阶段的软件，当然，现在也还存在很多防火墙硬件被广泛使用。在计算机网络系统中利用防火墙技术，可以解决计算机网络信息传输过程中存在的漏洞。当然，防火墙系统也存在一定的缺陷，主要是由于防火墙技术不仅能防止有害信息的侵入，还会防止有价值信息。目前，我国的计算机网络中所使用的防火墙主要过滤层和应用层两种。其中，计算机网络中的过滤层防火墙的作用是保护计算机网络中的保护网络和外部网络之间传输的数据，防火墙设置在过滤层中是为了对计算机网络传输过程中的数据进行保护和处理，从而提高计算机网络的安全性。应用层防火墙一般能够实现对计算机网络用户的身份进行验证，进而对计算机网络保护层和外部之间的数据传输时的数据进行保护。第三，计算机网络扫描安全保护技术。为了提高计算机网络的安全性，计算机网络扫描技术在我国计算机系统中得到了广泛的应用，这样也在一定程度上提高了我国计算机网络系统安全性，只是由于引起我国计算机网络安全性的因素很多，仅仅通过计算机网络扫描安全保护技术的应用是不能完全解决计算机网络应用中的安全隐患。

2.2数据加密策略

随着计算机网络的不断发展，计算机网络中的数据被盗取是非常常见的现象。通过数据加密技术的应用，我国很多计算机网络系统的安全性得到了较高程度的提高，从而在一定程度上解决了我国计算机网络系统中的安全隐患。目前，在我国已经被广泛使用的计算机网络加密技术有很多种类型，一般主要包括以下几个方面，第一，对称密钥加密技术。这是一种通过对称密钥加密规律设计的一种加密方式，因此，计算机网络的信息安全性主要体现在加密密钥方面。第二，非对称密钥加密技术。这种加密保护技术一般只有实现提前解密，才能起到保护作用。第三，计算机网络安全策略。由于计算机系统的安全问题大多都是体现在管理上面，而且大部分系统都能通过物理接触，因而需要在计算机系统存储的安全性方面加强管理。为了防止网络系统被恶意破坏，应该对物理接触系统的工作人员进行授权，只有这样，才能够实现保证计算机网络信息的安全性。

2.3计算机网络系统中的安全策略

管理不到位也会造成计算机系统的安全问题，目前，很多网络系统能通过物理接触为用户提供接触面，从而保证用户能够进入系统，因而加强计算机系统储存的安全管理非常重要。因此，加强对系统物理接触人员的授权管理很有必要，以通过授权来控制用户对目录、文件和设备的访问等，从而保证计算机网络的信息安全。在对计算机网络中的信息进行保护的时候，对计算机网络中设置访问权限也是很有必要的。当然，计算机网络系统中的安全策略不仅仅通过设置权限就能完全解决，主要由于很多计算机网络系统中的安全隐患是由很多因素产生的，因此，有必要针对计算机网络系统中的实际安全问题，提出有效的解决措施。

2.4黑客入侵检测技术

黑客入侵检测技术，一般是指在防火墙与计算机网络设置之间建立一套安全保护设施。因此，黑客入侵检测技术能够实现对计算机系统中的不安全因素进行防范和保护，进而在最大程度上阻止黑客入侵用户的计算机网络系统。当然，我国现在广泛使用的黑客检测技术也存在一定的缺陷，并不能够完全防止黑客的入侵，因而我国的黑客入侵检测技术还需要进一步提高。

2.5病毒防范技术

目前，计算机病毒受到了人们广泛的关注和重视，主要是由于计算机病毒对计算机网络的危害巨大。尤其是随着计算机网络的不断普及，计算机病毒的种类也出现了很多不同的样式，尤其是一些新型的计算机病毒出现，这些新型的计算机病毒对计算机网络带来的安全更大。一般情况下，计算机病毒侵入计算机网络系统后，会直接破坏计算机网络系统中的所有数据。目前，我国计算机网络系统中所采用的计算机病毒防范技术只能在一定程度上提高计算机网络的安全性，但是无法完全阻碍病毒的入侵。因此，病毒防范技术的应用能够很好地解决计算机网络应用中的安全隐患。

3结束语

第7篇：网络安全存在的主要问题范文

随着互联网时代的到来，计算机网络技术已深入各个领域，计算机网络安全是维护企事业单位和个人信息安全的必要途径，也是保障网络事业持续健康发展的重要前提。对此，本文以基层行政单位计算机网络安全保护为研究对象，介绍了基层单位信息网络和信息系统安全的管理现状，指出了目前基层行政单位信息网络和系统安全管理存在的问题，并就如何加强基层信息系统及网络安全管理工作提出了建议，以供参考。

关键词：

计算机网络安全；基层行政单位；保护策略

0引言

近年来，随着社会的进步和科学技术的发展，互联网悄无声息地深入到社会各个领域，给人们的工作和生活带来了便利。然而，计算机技术也有其自身的弊端：由于计算机网络具有开放性、多样性、互联性的特点，在提供便利的同时也给私有信息和重要数据受到破坏提供了可能。目前，并没有成熟的技术能做到从根本上避免问题的发生，只能采取部分手段尽可能降低安全隐患。而基层行政单位作为政府行政部门，肩负责任巨大，任何存在重要数据、信息泄露的安全隐患都应坚决杜绝，因此保障计算机信息网络安全工作尽管艰难，但意义重大。

1基层单位信息网络和信息系统安全管理现状

总体上说，尽管计算机网络安全问题已逐步受到重视，但基层单位信息网络和信息系统安全管理现状依然值得担心。目前，基层信息网络依然受到病毒、木马、黑客攻击、系统漏洞等方面的威胁，而部分工作人员对网络安全问题重视程度不高、缺乏相应安全防护知识和技术等自身原因更是加剧了安全防范的难度。在信息系统安全管理方面，基层行政单位并不具有健全的管理制度，不能对重要数据和信息进行有效保护，部分单位甚至没有专门设置维护网络信息安全的相关技术人员，即使发现安全隐患也不能及时处理。

2基层单位信息网络和系统安全管理存在的主要问题

2.1操作系统存在的安全问题

操作系统具有帮助管理计算机系统的软件和硬件资源的功能，计算机系统存在问题往往会给基层单位带来安全隐患，若系统内程序有问题则容易造成计算机整个系统的瘫痪，带来不可预计的损失。此外，操作系统能够创建进程和支持远程，这也为远端服务器安装黑客软件提供了平台。

2.2数据库存在的安全问题

数据库用于存储数据和管理数据信息，而基层单位对数据库的安全维护工作并没有做的很好。由于数据库系统内包含多种存储的数据信息，若数据库系统维护工作不当，系统便不能安全、及时提供可靠信息。此外，非法人员利用非法手段破坏数据库信息也是当前基层单位面临的巨大威胁。

2.3管理方面存在的安全问题

基层单位往往存在内部网络建设时间不长、技术人员缺乏必要安全意识等普遍现象。另外，计算机网络管理和维护机制不健全、安全管理执行力度不强也不利于网络安全的维护。加之基层单位内部人员不按规范操作，移动存储器随意插用，为病毒的传播提供了条件。

2.4网络技术存在的安全问题

没有对操作系统及时更新和升级，为操作系统存在受到病毒、木马侵入留下了安全隐患，给单位计算机网络维护增加了难度。此外，计算机软件自身存在的漏洞和不足，以及基层单位对网络技术安全投入不高，只重视眼前效益都会在一定程度上带来网络技术的安全问题。

3加强基层信息系统及网络安全管理工作的建议

3.1安全的计算机物理网络建设

（1）杀（防）毒软件不可少：

病毒侵入已成为影响计算机安全的最大隐患，且破坏性极强，令人谈“毒”色变。因此，在网络信息安全建设中杀（防）毒软件的安装必不可少。通常，防毒软件分单机防病毒软件和网络防病毒软件，单机防病毒软件可以对本地工作站连接的远程资源进行扫描监测，消除病毒；网络防病毒软件侧重网络防病毒，避免病毒传染到其他网络。

（2）防火墙控制：

防火墙是一相对新型的计算机网络安全保护技术，防火墙由软件设备和硬件设备组成，主要通过控制进出口方面的通信门槛，限制外界用户对内部网络访问以及管理内部用户访问权限，实现对网络安全的保护。此外，防火墙能够对访问进行记录，同时计算机管理员提供统计数据，当可以动作发生时，及时报警能有效保障用户使用安全。

（3）数据加密与密码保护：

数据加密策略具有方便、灵活的特点，尤其适用于开放性网络。数据加密能够有效保护网内的口令、文件等动态数据，它主要通过监测动态攻击和避免被动攻击两个方面实现。而数据加密的本质是对以符号为基础数据进行移位和置换，其加密过程由各种各样的加密算法实施，尽管代价较小，但效果十分显著。

（4）网络权限控制：

网络权限控制主要是针对网络非法操作所采取的保护措施，即对操作用户进行权限设置，防止非法人员访问。通常，网络访问控制包含用户的识别和验证、口令的识别与验证以及账号的缺省限制检查三个步骤。应注意的是，用户需对验证口令进行加密，并严防泄露；另一方面，服务器对用户输入的用户名和口令进行验证的过程中，应当避免口令在屏幕上显示。若多次输入口令不正确，则视为非法入侵，及时给出报警信息。

（5）入侵检测技术：

入侵检测技术是一种检测计算机网络中是否存在违反安全策略行为的一项技术，主要通过监视和分析用户及系统活动、查看非法用户和合法用户的操作权限实现。入侵检测系统已得到业内人士普遍认同，被认为是防火墙之后的第二道安全闸门。在入侵攻击前，它能及时检测并利用报警和防护系统对入侵进行拦截，在系统受到攻击过程中，能有效减少入侵造成的损失，在系统受到攻击后，能够收集入侵信息，便于系统后期防范能力的提高。

3.2加强基层信息系统及网络安全管理工作措施

（1）建立完善的计算机网络安全系统

多年来，以传播速度快、危害性强为特点计算机病毒已成为影响计算机网络安全的最大因素，并且随着技术的发展，计算机病毒的形式呈现更为复杂和多样的发展趋势。计算机网络安全系统作为保障用户信息数据安全的重要屏障，其建设意义重大。这就要求基层单位务必完善计算机网络安全系统，并做好单位内部计算机网络的监控工作，确保网络安全稳定运行，最大限度防止病毒入侵，减轻病毒带来的危害。

（2）做好基层单位内部网络的安全维护工作

计算机技术在基层行政单位的使用越来越广泛，涉及到的操作人员较多，加强内部网络安全维护工作，防止用户信息泄露具有重要意义。由于网络的开放性特点，基层单位网络仍然面临着黑客和病毒的直接威胁，建议引入先进的防火墙技术，对单位内部系统进行隔离，保障单位内部网络安全。

（3）不断完善维护网络安全的规章制度

建立完善的网络安全规章制度不仅是网络安全部门的义务，也是基层行政单位的职责。单位也可根据自身实际情况出发，制定相应维护制度和使用规范，包括定时对网络安全问题进行检查、严格禁止操作人员不按规范对计算机操作、禁止外来人员访问计算机等。对于数据的传输和接收工作，需采取一定的维护手段，保证单位内部信息安全。

（4）大力引进和培养网络信息安全人才

缺乏维护网络安全的专业技术人才是基层行政单位面临的普遍问题，而基层单位工作人员缺乏安全意识和必要的网络安全维护技术更是在很大程度上加大了安全隐患。加强网络安全维护刻不容缓。这就要求基层行政单位一方面要对工作人员进行培训，加强工作人员安全意识，提升工作人员的整体素质。另一方面要加大引进网络信息安全人才工作的力度，提升信息网络安全保护能力。只有这样才能在最大程度上保证网络信息安全。

4结语

可以看出，计算机技术在为基层行政单位的工作提供便利的同时也留下了巨大的安全隐患。目前，基层行政单位存在信息网络安全管理制度不健全、工作缺员缺乏信息安全管理意识、网络安全技术维护人员不足等诸多困难。因此，在保障基层行政单位计算机网络安全方面仍然需要做出很大的努力。在计算机网络系统中，绝对的安全是不存在的，但相信随着科学技术的发展，通过网络管理人员和使用人员的共同努力，网络安全问题一定能得到妥善解决。

作者：王雪东 单位：张家口市公安局信息通信处

引用：

[1]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报，2009.

第8篇：网络安全存在的主要问题范文

关键词：计算机；网络安全；防范措施

中图分类号：TP393.08 文献标识码：A 文章编号：1000－8136（2012）14－0155－02

计算机网络的目标是通过网络实现全球资源信息的共享，但随着计算机网络应用的广泛深入，网络的安全问题变得日益复杂和突出，而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征，使网络容易受到黑客、恶意软件等的攻击，因此，加强网络的安全措施，提高计算机网络的防御能力势在必行。

1 影响计算机网络安全的主要问题

1.1 网络的物理安全

网络的物理安全是整个网络系统安全的前提，要考虑到各方面的综合因素，目的是保护计算机系统、服务器、网络设备、打印机等硬件实体和通信链路的物理安全，如采取措施防止自然灾害、化学品腐蚀、人为盗窃和破坏、网络搭建时如何布线，要考虑到其他电线的分布、线与线之间的连接，是否存在干扰性或安全性。还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有地震、水火、火灾等环境事故。

1.2 黑客的攻击

黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步，出现了一类专门利用计算机犯罪的人，即那些凭借自己所掌握的计算机技术，专门破坏计算机系统和网络系统，他们通过一些非法手段，利用自己编写的或现成的工具来查找网络系统的漏洞，然后对网络系统发动攻击，对网络的正常使用造成或多或少的危害。

1.3 计算机病毒威胁

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。它隐蔽在其他可执行的程序之中，既有破坏性，也有传染性和潜伏性。计算机病毒通过传送、网页传播，也可以通过邮件传播病毒，轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。

1.4 网络规划、运行管理上的不完善

网络规划、网络系统设计不合理，系统配置策略考虑不周，设备功能不完善，缺少必要的数据备份措施等都会给网络正常运行带来威胁。网络的正常运行离不开系统管理人员对网络系统的管理。各种安全措施都要经管理人员进行配置后才能有效地实施。从技术角度看，人为的失误，如错误的指令、错误删除修改数据、组织管理措施不当等都会造成设备的损坏和保密信息的泄漏，给网络安全运行带来隐患。

2 计算机网络安全的防范措施

2.1 强化安全意识，加强内部管理

管理对安全是十分重要的。加强管理可从以下几个方面入手：设置密码，所有设备和主机能设置密码的都要设置，而且要足够长，不易被破解，并定期更换。控制路由器的访问权限，应设置几种权限的密码，超级管理密码知道的人越少越好，普通维护人员仅限于使用监测级登陆设备。控制对路由器的访问权限不仅仅是保护路由器本身，也保护拓扑结构和所有计算机系统的操作、配置以及权限。

2.2 对计算机网络设备进行安全检查

计算机网络设备是计算机网络系统的组成部分，检查计算机网络设备的安全性是保证整个计算机网络安全的基础。保证计算机网络设备的安全也就能保证网络传输介质的安全。经常性地使用各种工具软件对网络端口进行检查以防止外界对网络安全造成影响。

2.3 预防病毒攻击

病毒的传播速度十分惊人，是网络安全的一个重要隐患，合理的预防病毒，需要一个针对服务器操作平台的专门的防病毒软件，对网络中可能存在的隐患进行全方位的、多层次的清理。具体实施的措施有：①杜绝传染通道；②不要非法拷贝别人电脑上的软件；③安装防火墙和杀毒软件；④在网上下载资源时，要先杀毒后保存；⑤不随便打开陌生的邮件，接受陌生人传送的文件；⑥中毒后的电脑进行修复前应先备份。

2.4 加强网络主机的操作系统安全和物理安全措施

防火墙是对网络安全隐患进行防范的第一道防线，但仅仅有这一道技术防线是不够的，并不能充分的保护网络资源不受侵害，它需要与其他的安全技术措施进行结合，来提高整个系统的安全性能。针对突破防火墙之后，或者从企业内部发起的非法攻击，第二道安全防线被建立起来。基于防火墙之后的是网络主机的两个安全措施：操作系统安全措施和物理安全措施。主要包括主机系统的物理安全措施、操作系统内核的安全措施和文件系统安全措施，同时还包括安全检查、漏洞修补和备份安全等安全措施，这一系列的安全防范措施构成了整个网络安全系统的第二道防线。

2.5 技术层面对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙技术、虚拟专用网（VPN）、网络加密技术、入侵检测技术、身份认证技术、防病毒技术、访问与控制、重视备份和恢复，使用这些技术可以有效的保护网络。

3 结束语

随着计算机技术的迅猛发展，计算机已成为一种工具，而网络已成为我们日常工作、学习、生活中一个重要的组成部分，故而计算机网络安全技术在当今社会将成为信息网络发展的关键技术。然而，网络安全问题不仅仅是技术问题，同时也是一个安全管理问题。我们在利用网络带来利益的同时，应加强网络安全管理，提高网络安全防范意识，保证信息在网络传输的过程中安全、可靠、完整性。

参考文献：

［1］张炜，郝嘉林，梁煜.计算机网络技术基础教程［M］.北京：清华大学出版社，2008.9.

Computer Network Security Measures

Hu Zhigang

第9篇：网络安全存在的主要问题范文

在信息技术飞速发展的带动下，社会逐渐步入了信息化时代，信息的传递和处理速度不断加快，信息化网络也在各个领域得到了广泛应用，发挥着越来越重要的作用。在这样的背景下，网络安全问题成为了限制网络应用和发展的主要问题。应用计算机管理信息技术，维护网络安全，是需要相关技术人员重点研究的问题。

1网络安全现状

伴随着科学技术的快速发展，计算机技术、互联网技术、电力电子技术等得到了广泛应用，在越来越多的领域中发挥着重要的作用。相关统计数据显示，截止到2014年，我国网络用户的数量已经超过六亿，手机网民的数量也突破了五亿大关，同时网络使用人群仍然呈现出持续增长的趋势，网络在人们的日常工作生活以及国民经济发展中发挥着不容忽视的作用。但是从目前来看，在网络中，存在着许多的不安全因素，影响了网络安全，如计算机系统漏洞、钓鱼网站、木马病毒、黑客攻击等，严重影响了网络自身功能的充分发挥，存在着信息的泄露和丢失等风险，对于社会的稳定发展产生了巨大的负面影响。

2计算机信息管理技术在网络安全中的重要性

计算机信息管理技术在网络安全中的作用是不容忽视的，其重要性主要体现在两个方面：一方面，计算机信息管理技术的发展，促进了经济社会的发展，在国民经济发展中占据着举足轻重的地位，因此，必须重视计算机信息管理技术网络安全管理，以适应时展潮流；另一方面，在发展计算机信息管理技术的同时，网络运行中也存在着各种各样的安全问题，为了能够对这些问题进行有效解决，保障网络安全，需要加强计算机信息管理技术网络安全的管理。因此，在网络安全中，应用计算机信息管理技术，不仅是时展的客观要求，更是解决各种网络安全问题的现实需要，应该得到足够的重视。

3计算机信息管理技术在网络安全中的应用

3.1注重安全风险评估

对于网络安全风险的评估，通常包括两个方面的内容，一是对网络安全事故危害的识别，二是对网络安全风险的管理以及危害评估。只有切实做好网络安全风险评估工作，才能在计算机使用过程中，及时发现其中存在的问题，对风险带来的危害进行有效预防，对网络安全措施进行调整，为网络的安全运行提供良好的保障，促进网络安全防御能力的不断提升。

3.2增强安全防范意识

网络中之所以会出现各种各样的安全隐患，主要原因在于人们缺乏相应的安全防范意识，对于安全问题不够重视。因此，为了保证计算机信息管理技术网络安全，相关技术人员和操作人员应该强化自身的安全防范意识，在日常工作中切实做好安全管理工作，确保各种先进信息管理技术和安全防范措施的有效应用。同时，企事业单位应该重视网络安全管理，通过讲座、报告以及培训等多样化的方式，不断提高网络工作人员的安全防范意识。

3.3构建安全管理模型

在实际工作中，要想建立起安全健康的网络信息环境，就必须从具体的需求出发，制定出全面细致、科学合理的计划，同时确保计划的有效落实。因此，可以建立起一个高效的网络信息安全管理模型，为网络安全管理工作提供相应的参考和指导，在对大量的安全管理资料进行查询和借鉴的基础上，加强信息网络安全控制的研究。

3.4强化系统安全防护

在计算机信息安全管理中，操作系统的安全防护是非常重要的，在很大程度上影响着网络和信息安全。但是从目前来看，在具体应用中，网络操作系统存在着各种各样的漏洞，安全形势不容乐观。对此，应该做好系统的安全防护工作，运用相应的计算机信息管理技术，提升网络的安全性。例如，可以通过账户密码的方式，对网络的访问权限进行限制，根据不同的账户，赋予用户不同的权限，从而减少违法用户对于机密信息的获取，减少信息的泄露；可以在系统中设置相应的防火墙，将局域网与互联网相互隔离，对病毒和黑客进行防范，减少系统被入侵的几率；可以建立一个安全防护系统，对网络操作系统中存在的漏洞进行定期检测，对发现的漏洞和缺陷进行及时弥补，避免病毒通过漏洞侵入系统。

3.5完善安全管理制度

一个完善健全的安全管理制度，能够在一定程度上保证网络运行安全，推动计算机信息管理技术的发展。例如，在日常管理中，可以通过相应的人才管理制度，对外加大人才引进力度，招聘一些高素质的计算机信息管理专业人才，对人才队伍进行扩充，对内加强对于人才的教育和培训，促进其专业能力和职业素养的提高，进而提升人才队伍的整体素质，为网络安全管理工作提供良好的人才支撑。又如，结合实际需求，建立相应的网络安全管理制度，成立专门的安全管理小组，定期对网络中的硬件和软件进行检查，对一些无法满足网络安全运行需求的软硬件进行更新，切实保证软件与硬件的安全性能，为计算机信息管理技术的运行提供一个安全的环境。

3.6做好安全风险管理

政府部门应该采取切实可行的措施，将一些具有专门性质和政府性的安全风险防范团体或者组织构建起来，如反网络病毒联盟组织、网络信息安全漏洞共享平台等，对网络攻击所带来的损失进行有效控制。同时，需要做好不良因素的应对和防范工作，从多个角度着手，减轻网络危害带来的影响，使得网络安全技术能够得到有效推广，促进网络安全水平的提高，推动我国信息化的健康发展。

4结束语