网络安全的问题及对策精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全的问题及对策主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全的问题及对策范文

关键词：计算机网络工程安全；因素；对策

中图分类号：TP393.08

计算机网络安全有十分宽泛的含义，这种含义可以因为应用者发生变化而变化。比如说，我们普通的上网人员对于网络安全要求的侧重点和网络供应商的就不同，普通的上网者只会关注自己的电脑会不会被常见的木马病毒侵犯，会不会造成计算机系统崩溃，会不会丢失一些自己的隐私资料等问题。而网络供应商却不仅仅是关注网络的信息安全问题，他还关心网络通信的连通性问题以及网络硬件的安全问题。在现实生活当中，计算机网络是不可避免的会受到来自网络各个角落的威胁，但是从另一方面来说，这种威胁在某种程度上也促进了计算机网络的发展，因为出现高技术的威胁，就意味着要创造出高技术的防范技术。计算机的网络工程安全问题直接的影响到了人们的生活秩序，并且，在以后的时间里，随着时间的发展，技术的进步，这种威胁还会呈现出更多的种类和更强大的力量。

1 计算机网络安全之网络攻击的特点

关于计算机的网络攻击有四大特点：（1）它造成的损失比较大，因为黑客攻击的都是选择接入网络的计算机，如果攻击一旦成功就会致使成千上万的计算机停止运行，为广大的用户造成不必要的损失；（2）计算机网络安全会为社会和国家的安全带来威胁，有些黑客出于各种目的会把政府和国家的机密文件当作对象，一旦被其得手，就会对国家和社会造成重大的损失；（3）攻击手段具有多样性和隐蔽性。攻击计算机网络的手段多种多样，黑客可以通过各种方式和各种技术手段来套取网络上的保密信息，甚至可以破坏用户的防火墙直接进入到用户的电脑，对用户造成很严重的损失；（4）计算机网络攻击主要以软件攻击为主。对于计算机网络的损坏并不是我们生活中看到的有形的损坏，一般来说，它依靠软件来进入其他用户的计算机。

2 计算机网络工程的安全问题

2.1 计算机工程广义上的安全问题

2.1.1 计算机网络工程具有脆弱性

计算机网络是开放的，因此这会为计算机网络带来很多的问题。可以说，在当前的网络环境下，任何人都能够实现网络传输和网络共享，正因为计算机网络具有这个特性，因此计算机网络才会面临着很多的挑战。计算机网络的脆弱性主要表现在三个方面：（1）网络的自由性；（2）网络的国际性；（3）网络的开放性[1]。因此，计算机网络工程就会时常地遭受到黑客的攻击，而且也正是因为计算机网络的这一特性才使得计算机网络工程面临着来自于各种途径的攻击。

2.1.2 计算机操作系统所带来的安全问题

计算机操作系统是支持网络传递和共享的基本软件，然而操作系统也是最容易出现问题的。如果我们想要实现网络操作，那么就必须要获取计算机网络操作系统的支持。因此，一旦计算机操作系统出现了问题，就势必会为网络安全造成一定的影响。计算机操作系统为计算机提供了很多功能来用于管理，其中主要的两个部分就是软件部分和硬件部分。不同的硬件设备和软件设备构成了计算机网络，维持计算机的正常运转需要一定的自然条件作为基础支撑，在某种意义上来说，计算机的网络安全对自然环境存在依赖性。一些突如其来的自然灾害和不能抵抗的外部作用力都可能会对计算机网络安全造成一定的影响，这种影响将会直接的影响到计算机网络的正常运转。

2.1.3 计算机网络数据库储存的安全问题

我们每时每刻都在使用计算机网络的数据库储存功能，在网页上所浏览的所有内容都会通过浏览器储存到自己的电脑里面，当然这些东西自然会包括我们自己的账户和密码等。如果计算机的数据库遭受到黑客的攻击，那么这些重要的东西就会被黑客窃取，那么自己的隐私也就会被公诸于世。

2.2 计算机工程狭义上的安全问题

2.2.1 计算机网络协议所存在的问题

计算机网络协议是互联网最基本的协议，它是连接国际互联网的基础。IP协议是网络层的协议，TCP协议是传输层的协议，它们共同组成了计算机网络协议，所以，我们可以经常在自己的电脑上看到“IP/TCP协议”字样。这个协议将电子设备连入网络的方式还有网络上的标准传输都定义出来了。可是计算机网络协议却缺乏安全性，它传输数据流的时候采用明码传输，并没有经过加密处理，并且在传输中数据并不受控制，为黑客盗取信息提供了条件。它采用簇的结构，因为这个结构的自身缺点，为互联网带来了很多的不安全因素。

2.2.2 计算机病毒所带来的问题

简单来说，计算机病毒就是一些恶意代码组合的突出表现，它是没有经过授权就侵入别人计算机的非法的计算机程序，一般来说，计算机病毒都是通过计算机网络结构中存在的各种漏洞来实现侵入的。它具有破坏性，无论是计算机的硬件设备还是软件系统，它都可以对其造成一定的损坏；它还能够自我复制，并且具有隐蔽性、潜伏性和传播性，一旦系统感染了病毒，就会面临着一系列的不安全问题[2]。比如，蠕虫病毒会通过应用程序的漏洞来攻击电脑，木马病毒通过伪装合法程序的方式来攻击电脑。无论是何种病毒，对计算机网络安全来说都是极其不利的。

2.2.3 计算机漏洞所造成的问题

因为计算机网络的复杂性和特殊性，计算机的网络漏洞是不可避免地存在的，这种漏洞会被黑客所利用。造成这些漏洞的因素有很多，有软件漏洞也有硬件漏洞，还有配置不当或者是程序设计不合理等原因造成的。黑客会研究这些漏洞，寻找最佳的破坏方式和破坏机会。在目前来说，所有的系统都存在漏洞，无一例外，这使计算机网络安全面临着严峻的挑战。

3 计算机网络工程的对策研究

3.1 提高技术防范措施

建立更加安全的技术管理制度，要对相关管理人员的素质进行提升，还需要对网络系统的安全进行改善，强化技术人员的职业素养，将技术防范方面的每一道关卡都设置好。关于重要的信息，要及时地做好备份和管理，并且落实在具体的责任人身上。要对网络的访问做好控制，限制人员的访问，做好访问权限，这样能够保证网络不被非法的入侵和访问。而用户在进入网络的时候需要进行严格的筛选，强化用户权限管理。还要强化整体网络的反病毒能力，一般都是通过杀毒软件或者是计算机的防火墙来实现这一功能的，主要需要对来历不明的信息做出实时监控，以防止计算机网络信息被攻击所导致的外泄。

3.2 加强管理层面的力度

计算机网络工程的安全管理一直都是重中之重，因为它对网络防护起到了非常重要的作用，如果仅仅只靠技术防范来保证计算机网络工程的安全，那是远远不够的，因为计算机网络工程的安全问题还需要更为安全的管理。比如保证计算机用户的安全、立法保护计算机网络安全并进行有效执法等。但是因为在管理方面会涉及到很多人为因素，所以在具体操作上将会面临着来自于多个方面的难度。因此，需要对计算机的网络安全管理进行进一步的强化，只有将相关人员的安全意识提升起来，才能够更有效地维护计算机网络工程的安全。

3.3 安全层面的保障

如果想要保证计算机网络工程的安全性，首先就需要有一个相对安全的物理条件，比如机房或者和机房类似的物理空间。在对地址进行选择的时候比较重要，需要防止来自于环境等方面的物理灾害的攻击，还需要防止人为的破坏。在具体的操作过程中需要对虚拟地址的访问进行必要的控制，还需要对用户的权限进行限制，实行必要的身份识别，这样可以在一定的程度上防止有非法入侵的现象发生。

3.4 计算机网络工程安全的综合防范措施

要加大对网络的安全教育，使管理者和应用者都能够认识到计算机网络安全的重要性。加大网络管理，使相关人员的安全意识和专业技术都得到提升。因为网络具有开放性，所以，对用户信息的认证在网络安全这一块将显得十分关键，需要通过用户的口令和密码来实现网络系统的权限分级。同时还需要对密码技术进提升，密码技术包括不同网络的机密技术和数字签名等，网络加密有三种方式，第一种是节点对节点的加密方式，第二种是端对端的加密方式，第三种是链路加密方式。需要特别提及的是，节点对节点的加密方式是在链路加密方式的基础上增加保护机制的一种加密方式。在此基础上还要提高防火墙的防范技术，防火墙技术分为三类，一是数据包过滤技术，二是应用网关技术，三是技术[3]。将防火墙技术和侵入检测系统联动起来，使其相辅相成的运行，可以为计算机网络的安全提供一个可靠的保障。

4 结束语

在当前这个飞速进步的时代，信息化的进程正在被全人类所接受，逐渐地，人类对网络产生了依赖。可是整个网络运行系统自身存在着很多的缺点，而且比较复杂，所以会出现各种各样的安全问题，这些问题对人民的生活造成了很大的影响。所以，预防和解决计算机网络的安全问题显得尤为重要。随着时间的不断向前推进，笔者相信，计算机网络安全的防范技术也会做的更好，我们相关的技术人员会为广大人民的网络生活提供出一个更加坚实的堡垒，保证人民的正常网上学习、工作和交流。

参考文献：

[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑（理论版），2011，12（15）：245-246.

[2]严有日.论计算机网络安全问题及防范措施[J].赤峰学院学报（自然科学版），2010，02（12）：36-37.

[3]刘彦戎.计算机网络安全问题分析[J].硅谷，2010，04（07）：325-326.

第2篇：网络安全的问题及对策范文

关键词 无线通信网络；安全问题；对策

中图分类号 TN91 文献标识码 A 文章编号 1674-6708（2017）189-0054-02

无线通信技术出现之后，通信技术在技术上又有了一层质的飞跃，为通信带来了更大的发展空间，为人们的生产生活提供了更多的便利。无线通信网络覆盖面大，传输速率快。目前无线通信网络对于社会经济的发展和进步起到了很大的作用，但是暴露出来的一些安全问题，却给其进步发展制造了阻碍，减缓了其发展的步伐，因此无线通信网络的安全管理问题越来越重要，必须加强重视，快速更新技术。

1 无线通信网络的安全问题

无线通信网络具有3个方面的特点：1）无线通信网络与有线网络相比，它具有很大的开放性；2）无线通信网络具有移动性；3）无线通信网络的传输信道不稳定，会发生变化。正是因为这3个特点导致了无线通信网络的安全问题相较于有线通信网络更加严重。具体表现在以下几个方面：1）无线通信网络容易遭到监听攻击，信号会被截取；2）会遭到插入攻击，控制无线通信网络的系统；3）用户可以在未经授权的情况下使用无线通信网络；4）无线通信网络具有明显的鲁棒性；5）无线通信网络的移动IP安全问题比较严重；6）无线通信网络会遭到无线干扰。

2 无线通信网络安全问题的对策

2.1 设置防监听攻击

解决或者控制无线通信网络的安全问题，需要设置防监听攻击。防监听攻击的第一个问题就是解决无线通信网信号在空中就被截取的问题。一般可以选择使用隐蔽性比较好的信号调制方式，例如常见的有直接序列扩频调制或者是常见的跳频扩频调制方式。然后当这些准备工作都做好了之后就可以针对无线通信网络中比较重要的信息进行加密处理。这样做可以确保即便是空中信号被截取了，但是能够保证这些信号不发生作用。也就是说这样便可以让被截取的信号丧失作用。防监听攻击的设置需要专业技术人员进行操作，并且同样要安排具体的技术人员负责。无线通信网络安全问题比较复杂，在实际生活中常常出现各种各样的问题，解决这些问题的时候要从细节处着手进行，并确保防监听攻击方案发挥到了最大的作用。

2.2 设置防插入攻击

接入控制技术是解决无线通信网络安全问题的一个重要方法。接入控制技术的一个好处是可以防止非法用户控制无线通信网络的系统。接入控制技术需要经过身份认证，一般情况下只有顺利通过了身份认证的用户，才可以进入到系统中。目前我国采用的无线网络身份认证的协议有RADIUS协h，或者是扩展认证协议。用户经过这些协议的认证之后才可以接入网络系统。不同的认证协议安全性能不一样，在实际操作中需要根据具体的情况选择。防插入攻击的设置需要从接入控制技术入手进行，这是前面所提到的内容。网络安全的控制本身就包括了很多方面的内容，因此比较重视设置的综合性。接入控制技术很好地防范了非法用户，对于减少网络通信安全问题具有很重要的作用。非法用户在没有基本的信息证明的情况下，不符合网络通信使用身份的时候便不可以进入网络使用网络。

2.3 设置防未授权信息服务

一般情况下无线通信网络的用户接入到网络之后，并不是意味着就可以任意使用网络资源，一般都是分权限的。系统中设置可以检测用户权限的内容，可以有效防止未授权信息服务。当然仅仅依靠未授权信息服务远远不够，还需要将用户的接受设置成为条件性的。通常可以将接入点发送出来的无线信号进行加密使用，因为接收机只会在有了正确的密钥之后才能够接收到正确的信息。防未授权信息服务的设置直接让一些非法用户无法进入网络系统，增加了网络通信的安全性。系设置了防未授权信息服务之后，用户权限可以被查验，一些没有网络使用权限的非法用户必然会被拦截，这就从很大程度上避免了网络通信安全问题的发生和存在。

2.4 构建鲁棒的网络

网路鲁棒性具有的一个重要特点就是其表现出的抗损坏能力，这种损坏可能是人为也可能是自然。但是鲁棒网络一般是在网络局部遭到了破坏之后仍然可以使用的。以网路的拓扑结构作为研究的前提，掌握网络的节点重要性，并获取支路信息，综合这些信息并进行备份。提高无线通信网络的鲁棒性，还可以进行冗余配置。这样的话可以将站点控制在两个AP之内，这样的话即便是其中一个AP被破坏了，另外一个还可以正常工作。根据AP的性质可以知道，为了让其发挥真正的作用，需要注入专门协议，要让接管工作始终处于一种无间断的状态之中。网络鲁棒性在网络通信中非常常见而且是被提及的最多的，不仅仅是前面所提到它本身的抗损坏能力，还有它的可利用性。在实践当中重点是提高网络鲁棒性的使用价值，使其价值在网络通信安全维护中发挥

出来。

2.5 控制移动IP安全

为了解决这一问题可以采用端到端信息加密的方法，并结合虚拟专用网技术来实现，因为这样的话便不会让信号被截取，攻击者所获得的信息数据也将会丧失效用。在无线通信网络的物理边界中设置一种具有鉴权以及具有加密功能的安全隧道防火墙，以此控制移动IP的安全。在这当中有一个需要引起注意的问题，就是移动节点需要在不影响无线通信网络安全性能的情况之下连接主机以及路由器，通过比较简单的密钥管理协议就可以达到控制移动IP安全的目的。

3 结论

根据调查研究数据可以知道，无线通信网络技术的安全问题需要从很多方面着手进行，这些技术在未来的发展将会以新的形式出现。为了能够让无线通信网络的质量保持在一定水平，需要不断完善现有技术，并以全面具体的观点看待无线通信网络技术的发展问题。

参考文献

[1]吐逊江・麦麦提.基于无线通信网络的安全问题和对策分析[J].通讯世界，2016（5）：16-17.

第3篇：网络安全的问题及对策范文

关键词：计算机网络；网络安全；对策

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02

一、计算机网络安全的概念及相关介绍

计算机网络安全是指运用网络技术管理和相关其他方法，使得在网络运行过程中，信息的完整性、保密性、及可用性得到相关保护。计算机网络安全主要包含两方面内容，即物理安全和逻辑安全。物理安全是指计算机系统设备和相关通讯设备不受到损害、破坏等。逻辑安全指得是信息的可用性、完整性、保密性。

计算机网络容易遭受破坏，主要原因是计算机网络的脆弱性，互联网是对全世界都开放的网络，全球互联互通，所有人都可以使用网络获取自己需要的信息并与网络上的其他人交流。首先，互联网具有开放性的特点，互联网是全球互通的，相关技术、标准也是全球开放的，所有人都可以学习和使用；其次，互联网具有共享性的特点，互联网很多资源都可以共享下载，这一方面促进了人们之间信息交流也给计算机网络安全带来了一些问题；互联网还具有国际性的特点，意味着对网络的攻击可能是来自于本地网络的用户，还可能是来自于互联网上其他地方的任何一台计算机，所以，网络安全需要面对网络国际化带来的问题。互联网这种具有开放性、共享性、国际性的特点使得解决计算机网络安全问题具有很大的难度和障碍。

二、计算机网络安全存在的问题

（一）操作系统的安全问题

操作系统是管理计算机上几乎所有相关资源的程序集合，此外还是计算机系统运行的基础，是管理系统相关资源，监控程序运行，并为使用者提供友好操作界面的系统软件的集合。所以操作系统的重要性自然不言而喻，操作系统软件自身的一些漏洞及不安全性，系统设计开发过程中的不同，给网络安全带来了很多问题。计算机操作系统的一个小小的问题都可能给整个计算机网络的安全带来很大的隐患甚至导致网络的瘫痪。

（二）数据库的安全问题

海量的信息存储在不同的数据库里面，包括我们网上浏览到的所有信息，现行的主流数据库主要是在信息存储方便、信息管理高效等方面考虑的更多，而在在信息网络安全方面则考虑的相对比较少。如果非法用户通过一些方法绕过安全内核，进入数据库肆意窃取信息，特别是一些重要信息，将会给网络安全带来严重的问题。

（三）防火墙的脆弱性

防火墙也是一种计算机软件和硬件的结合体，它在Internet与Intranet之间建立起一个安全网关，以此来保护内部网络的安全性，为用户提供网路安全保护屏障。但是防火墙也只能是为用户提供一定的安全保护，而不能保证网络的绝对安全性，有时它也难以防范一些病毒或人为的入侵。所以不能指望有了防火墙就能够保证计算机的绝对安全。随着相关技术的不断发展，还有一些破解的方法也会使得防火墙的功能收到限制，起不到很大的作用。综上所述，防火墙的这种脆弱性也给网络安全带来了一些问题。

（四）其他因素

一些突发性因素如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞、自然灾害导致的通信中断等，也对计算机网络安全构成了严重威胁。

三、计算机网络安全相关应对策略

（一）技术层面的对策

1.网络访问控制

访问控制是应对网络安全的重要措施、策略，也是比较通用的做法，具有很明显的效果。它包括网络权限管理、入网访问管理、网络监控、属性安全管理、目录级安全管理、网络服务器安全管理、网络和节点和端口的监控、防火墙控制管理等等。这些方法都可以为网络安全提供一些保障，也是必须的基本的保障措施。

2.进行入侵检测

入侵检测是对计算机网络相关入侵行为的检测。它主要是通过分析和检测相关网络行为、计算机系统中一些重要节点的特征信息，以此来监控系统或网络中有无受到攻击的痕迹和违反安全流程的行为。入侵检测可以看作是防火墙的一些补充，帮助计算机系统应对网络中的一些不安全因素和攻击，提高了系统管理员进行网络安全管理的能力。

3.应用密码技术

密码技术为信息网络安全提供了一个良好的解决方法。数字签名就是基于应用密码技术的一种良好方法和应用。数字签名的文件完整性是很容易得到验证的，它可以有效保证发送者的身份认证、信息传输过程中的完整性、防止交易中的抵赖发生。

4.提高网络反病毒技术能力

不断提高应对病毒的能力对于计算机网络安全具有重要的意义。要对服务器上的数据及文件进行不断的扫描和监控，及时更新病毒库，不断提高应对病毒、木马等相关恶意程序的攻击。

5.研发并完善高安全的操作系统和数据库系统

研发具有高安全性的的操作系统，不给病毒得以滋生的温床，研发高安全性的数据库系统，从源头上保证数据信息的安全性。

（二）管理层面的对策

计算机网络的安全管理，不但要看使用的相关技术和管理措施，而且要不断加强宣传、执行计算机网络安全保护法律、法规的力度。只有将两方面结合起来，才可以使得计算机网络安全得到保障。

首先要加强全社会的宣传教育，对计算机用户不断进行法制教育，包括计算机犯罪法、计算机安全法等，做到知法、懂法，自觉遵守相关法律法规，自觉保护计算机网络安全。其次，就是加强对系统管理人员的管理，提高他们的技术水平和职业操守，建立严格的工作制度，最大限度的保证网络的安全运行。

（三）计算机网络安全体系结构的建立

应用系统工程的相关观点、方法来分析网络的安全，制定一些可行有效的解决策略，采用合理安全性高的计算机网络体系结构。在这其中，非常重要有效的一种方法就是进行网络划分。

网络划分对于提高网络安全性具有重大的意义。根据安全级别的不同，按保密网、内部网和公用网或按专用网和公用网来建设，采用在物理上绝对分开，各自独立运行的体系结构。由于在物理上进行了隔离处理，可以良好的保证内部网和专用网不被外界破坏，大大提高这些对安全级别要求较高的网络的安全性。

四、结束语

综上所述，计算机网络安全涉及的面非常之广，是一个亟待解决的问题，应引起我们的重视。这其中既有计算机系统、网络系统本身的问题，也有一些为的因素。随着信息技术的不断发展，人类的各种活动已经越来越离不开计算机网络，我们应不断加强计算机网络安全建设，增强计算机网络安全教育，不断提高计算机网络安全水平，营造一个高效、安全、和谐、健康的计算机网络环境，更好的服务于社会，促进经济社会的健康可持续发展。

参考文献：

[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012,7:183-184

[2]耿楠.我国计算机网络安全问题的现状及解决措施[J].科技与生活,2012,5:108

[3]王福新.计算机网络安全问题分析与防护措施探讨[J].信息通信,2012,1:125

[4]杨翃飞.小议企业内部计算机网络安全存在问题与完善措施[J].中国电子商务,2012,2:5

[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通讯和计算机:中英文版,2012,9(1):47-55

[6]范忠.当前形势下如何构筑安全性能高的电脑网络体系[J].科技创新导报,2012,5:48-49

第4篇：网络安全的问题及对策范文

关键词：计算机；网络安全；防火墙

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 20-0000-02

1 计算机网络安全问题

1.1 计算机硬件设施方面存在缺陷。网络硬件是互联网的基础，如果硬件设施方面就存在问题，必然导致网络的安全问题。一般来说，当前最主要的安全隐患在于电子辐射泄露，这主要是指计算机网络由于电磁信息的泄露使得失密、窃密以及泄密的可能性大增。另外，计算机硬件方面存在的缺陷还体现在通信的脆弱性上面，当网络进行信息及数据的通信交换活动时，主要的途径路线为光缆、专线、电话线以及无线传输这四种形式，而除了光缆以外三类线路中的信息是较为容易被窃取的。最后，计算机硬件和操作系统组成上也存在着脆弱性，为系统滥用留下一定的安全隐患。

1.2 操作系统中存在的缺陷。操作系统是本地计算机和网络系统进行连接过程中起到关键作用的部分，主要是因为它在构建用户连接、计算机硬件以及上层软件之间起到了联系的作用。而操作系统工作在复杂网络环境之下的时候无疑是存在着一些安全隐患的，其中较为主要的安全隐患是后门和系统的漏洞，这些漏洞又包括很多方面，比如Linux系统的缓冲区溢出、Windows远程过程调用RPC漏洞等。由于操作系统中存在着这种安全隐患，使得电子邮件及数据库都会存在着风险。具体来说，利用漏洞的主要方式属于远程攻击，它给网络安全造成的威胁也是最大的。

1.3 软件上的安全问题。当前，微软、Oracle、Sun等企业都了安全更新的公告，并督促用户尽早下载及安装这些程序。这里的安全策略内容包括了Windows系统内核的更新以及Office组件更新，由此可以看出，操作系统面临着非常严峻的安全形势，如果做不好这方面工作，容易导致极大地安全问题。具体来说，当存在漏洞的系统在执行过程中如果受到攻击容易导致系统的失效。

对于应用软件来说，软件缺陷属于与生俱来的特质，不仅在一些较小的软件中存在着缺陷，大软件也避免不了这一问题。举例来说，海湾战争中由于软件计时系统中存在的误差被不断地积累，最终导致导弹拦截的失败，引起了多人伤亡这一严重后果。很多网络安全问题都是由于应用软件中存在的缺陷导致的，从目前来看，虽然我国已经对应用软件的安全隐患产生了足够的重视，而且这一方面的安全产业已经具备了相当的规模。不过客观来说，我国网络的安全依然不容乐观。在下一步的三网融合中，网络安全将是我们面临的最重要问题之一。

1.4 外部环境。除了计算机网络本身的缺陷以外，外部环境也是影响网络安全的重要因素。首先，自然环境将会导致计算机硬件出现问题。其次，人为因素，举例来说，通过木马病毒进行攻击入侵就属于这一问题，会给我的信息安全造成极大地危害。

2 计算机网络安全对策

由于计算机网络的安全隐患主要可以分为内部因素及外部因素，而根据“木桶原理”，网络整体的安全程度又取决于最不安全位置。因此，我们要做好内部及外部的双重防范工作，尽最大的可能降低安全风险，保证计算机网络的安全。

2.1 确保设备的物理安全。对于办公场所的计算机，尽量配备电脑桌，并在办公场所内配备静电地板，把各种线路埋置于地板之下，至于电源线以及网络线插座等要安置于较为隐蔽的位置，这可以避免由于断线或者断网所导致的数据丢失及故障。至于服务器，由于它一般是处于不间断工作的状态下，因此为了确保数据的安全，我们要保证其断点续航能力，针对这一要求，UPS能够在断电的时候保证其供电，属于不错的选择。此外，我们还要避免服务器受到不法人员的物理接触，这在一定程度上可以防止服务器的物理伤害。

2.2 系统安全。当前危害系统安全的主要因素可以分为病毒以及黑客的入侵。针对并对入侵，要确保在每一台计算机上安装杀毒软件及防火墙，并在日常的工作中进行病毒库的更新及扫描病毒，这对于病毒木马的攻击可以起到一定的防范作用。

另外，防火墙技术也是重要的一部分，防火墙既包括硬件也包括软件，主要的作用是确保内部网络不受外部网络用户的侵扰。具体开说，防火墙应符合以下几点：首先，外部网络及内部网络之间的信息流都应经过防火墙；其次，防火墙只允许符合其安全策略的信息流通过；第三，防火墙本身的可靠性要比较高，不可轻易受到网络攻击影响。在防火墙工作的过程中，一个重要的因素就是其安全策略，它主要是指对于一些网络服务的允许使用与否进行明确的规定。以下为网络防火墙示意图：

至于黑客的入侵，主要的防范手段为：首先，对于专用主机来说，应之开启其相应的服务，比如Web主机在工作中只开启Web服务，而Ftp主机则是指开启Ftp服务。其次，对于不需要的网络服务要关闭。第三，对日志文件进行统一的管理。具体来说应将其定向到一台Syslog server上面，方便我们统一的进行查看管理，至于Syslog server则可以经过可以经过ACL来确保其只能够被有限的一些内部网管机器访问。另外，我们还要对系统日志进行定期的查看，并对其进行备份工作，尤其是一些重要日志信息的备份更应给予充分的重视。

2.3 人员行为安全。首先，我们可以经过ACL的部署对哪些计算机可以访问Internet网络进行限制，而剩余的计算机则只可以进行内部网络的访问。其次，对于需要网络但却不是全天候都需要的计算机，我们可以进行基于时间ACL的设置来实现固定时段的上网行为。第三，利用一些先进的监管软件及设备对网络行为进行监控，确保员工上网行为不会给计算机网络造成安全威胁。

2.4 网络设备的安全。在整个网络安全中，确保网络设备安全属于重要的工作之一，针对网络设备我们可以利用两种措施对其起到保障作用。

（1）网络设备的物理安全。这以策略的主要和计算机物理网络安全有很大的相似之处，具体来说就是确保其供电等物理指标，在物理条件上避免其受到无关人员的接触。

（2）确保设备配置的安全性。首先，确保网络设备访问的安全。我们可以将路由交换设备中一些没用的服务关闭掉，关闭一些使用不到的接口，对网络设备的访问控制列表进行部署，利用强口令提升密码的保密性。通过Syslog日志等途径确保网络设备连接安全性。其次，利用ACL对不感兴趣的流量进行过滤，降低网络中无用的流量，对IP地址欺骗以及DDOS攻击进行防范；通过VLAN这一机制使广播流量只能够于VLAN内传播；对VPN机制进行部署实现比较安全的远程连接，进而确保网络设备流量的安全性。

3 结语

随着计算机技术的发展，计算机网络中的安全隐患也在不断以新的形势出现，如果我们工作人员安于现状，必然做不好这一工作，因此，我们应加强自身的学习和探索，不断的提升计算机安全方面的水平，只有这样才能真正确保网络信息的安全。

参考文献：

第5篇：网络安全的问题及对策范文

摘 要 电子货币是金融电子化的产物，融储蓄、信贷和非现金结算等多种功能为一体，在电子商务活动中占有极其重要的地位，并已成为了网络银行的主要交易形式。由于网络银行依托Internet的特点和网络的不安全因素，电子货币在其交易过程中不可避免地存在风险,从网络安全的角度对现存问题进行研究并提出对策，才能保证网络银行中电子货币的安全交易。

关键词 电子货币 网络银行 网络安全

从1998年招商银行开通网络银行服务后，全国性的商业银行纷纷开通了网络银行业务，网上支付和银行卡支付已经成为目前我国电子支付的主流。2009年全国的支付总量约为1130万亿，其中300万亿元通过各商业银行支付系统完成，127万亿元由银联银行卡系统进行，电子货币将成为未来货币发展的主要趋势，而网络银行也将成为今后电子货币交易的主要平台。

一、 电子货币与网络银行的概念和特点

(一) 电子货币的概念

电子货币（Electronic Money）是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。

目前，我国流行的电子货币主要有四种类型：

（1）储值卡型电子货币

一般以磁卡或IC卡形式出现，其发行主体除了商业银行之外，还有电信部门、IC企业、商业零售企业、政府机关和学校等。

（2）信用卡应用型电子货币

指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡，可在发行主体规定的信用额度内贷款消费，之后于规定时间还款。

（3）存款利用型电子货币

主要有借记卡、电子支票等，用于对银行存款以电子化方式支取现金、转帐结算、划拨资金等。

（4）现金模拟型电子货币

一种是基于Internet网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金；一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。

(二) 电子货币的特点

电子货币可以在互联网上或通过其他电子通信方式进行支付，没有物理形态，为持有者的金融信用。现阶段，电子货币与实体货币之间以1：1的比率兑换，具备价值尺度和流通手段的基本职能，还有价值保存、储藏手段、支付手段、世界货币等职能。

具体而言，电子货币具有以下特点：

（1）依托电子计算机进行储存、支付和流通

电子货币以二进制数据的形式存在，离不开电子计算机，电子货币的普及和计算机技术的发展，促进了网络银行的诞生。

（2）可广泛应用于生产、交换、分配和消费领域

电子货币虽然不具有实物形态，但仍然具备货币的基本职能，能够在社会生产的各个领域发挥支付和流通手段的职能。

（3）融储蓄、信贷和非现金结算等多种功能为一体

货币电子化使多功能一体化得以实现，也使传统银行业务的办理更加便捷。

（4）电子货币具有使用简便、安全、迅速、可靠的特征

随着网络安全技术的提高，在大额支付领域，电子货币比传统货币更加便捷和安全。

（5）以银行卡（磁卡、智能卡）为媒体

电子货币的无形化使其必须以银行卡等为载体，这也成为电子货币区别于传统货币的一大特点。

(三) 网络银行的概念

网络银行又称网上银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

网络银行业务可以分为信息服务、中间服务和全面服务三种，目前，我国网络银行的服务种类已经涉及到了各个领域。虽然美国网络银行的业务量占银行业务量的比例已接近50%，而我国尚不足1%，但随着我国电子货币的普及和网络的发展，网络银行的发展前景极为广阔。

(四) 网络银行的特点

银行是金融系统中的重要机构，而网络银行是金融电子化的产物，也是电子货币的主要交易场所，是传统银行与网络信息技术相结合的结果，与传统银行相比，具有与众不同的特点：

（1）电子化交易，无纸化经营

电子支票、电子汇票和电子收据代替纸质票据，电子现金、电子钱包、电子信用卡等电子货币代替纸币，交易业务通过数据通信网络进行，使无纸化交易在网络银行成为现实。

（2）便捷、高效的全方位服务

网上银行是在Internet上的虚拟银行柜台，又被称为“3A银行”，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务，使用户享受到不受时间、空间限制的全方位服务。

（3）降低成本，保证正常经营

现在零售交易上使用的现金，其成本大概是1.7%左右，而电子货币是0.6%左右。网络银行采用了虚拟现实信息处理技术，又可以在保证原有业务量不降低的前提下，减少营业点的数量，从而使银行的经营成本大大减少。

（4）简单易学，方便沟通

网络的普及使网上交易简单易学，而E-mail的通信方式也便于客户与银行之间以及银行内部的沟通。

二、 网络银行的电子货币交易模式及问题

电子货币是近年来日益流行的新兴货币形式，在网络购物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通，一方面由于信息时代对货币交易效率的要求，另一方面也由于电子货币便捷、易携带和安全等优点。

（一）现行的电子货币交易模式

网络银行作为电子货币的主要交易场所，其交易模式是网银用户和银行机构普遍关心的问题。目前，我国网络银行普遍使用SSL加密技术标准，在技术层面上可以保证数据在传输过程中的安全问题。

虽然各商业银行的安全认证工具不同，但总体而言，包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具，移动数字证书则是最安全的认证工具，其他认证工具的安全系数基本在80%以上，结合使用能保证基本的安全交易。

（二）网络银行的安全交易问题

CNNIC的调查结果显示，不愿意开通网络银行的银行客户中，有76%是出于安全考虑；开通网络银行的网络用户中，有16%对网络银行表示不满意；33%的网购用户不愿意选择网银支付货款。可见，网上银行的安全性没有因为其便捷性而被忽视，反而成为了阻碍网络银行发展的一大问题。

目前，网络银行存在的安全性问题主要包括以下几个方面：

1.对实体的威胁和攻击

各种自然灾害、人为破坏以及媒体的失窃和丢失，即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。

2.对银行信息的威胁和攻击

这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息，尤其是敏感信息而造成泄漏事件；信息破坏是指由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏。

3.计算机犯罪

计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为，相对于传统犯罪而言，增长率高，损失更严重。

4.计算机病毒

犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等，严重危及网银用户的安全。

三、 网络银行的安全交易对策

网络银行的安全涉及到网络平台的各个方面，按照OSI的七层网络模型，网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然OSI只提供了一种抽象模型，但该模型能够提供五种安全服务：

（1） 鉴别

证明通讯双方的身份与其申明的身份相一致，这是使用网银的第一道防线。

（2） 访问控制

对不同的信息和用户设定不同的权限，保证只允许经授权的用户访问经授权的资源，这是对网银用户资料的安全保障。

（3） 数据机密性

保证通讯内容不被他人捕获，不会泄露敏感的信息，这是对通讯过程的保护。

（4） 数据完整性

保证信息在传输过程中不会被他人篡改，也就是电子货币在交易过程中不会出现问题。

（5） 不可否认性

证明一条信息已经被发送和接受，发送方和接受方都有能力证明接收和发送的操作确实发生了，并且能够确定对方的身份。

为了保证网络银行的安全性，必须在不同层次上采取不同的安全技术来保证系统的安全性能，目前被普遍采用的是网络层安全协议中的安全套接字协议（SSL）和安全电子交易标准（SET）。SSL为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。

除此之外，网络层安全技术还包括最广泛使用的防火墙技术，设立多重防火墙，一方面可以分隔互联网与交易服务器，防止互联网用户的非法入侵；另一方面可以分割交易服务器与银行内部网，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

在应用层上，信息认证技术是确认交易双方真实性和传输数据准确性的保证，网络银行已经采取了基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术，尤其是中行为了防止诈骗推出的手机认证服务，更是为身份认证提供了重重保障。

在除网络层和应用层的其他层次上，网络安全技术也不可忽视，总而言之，网络安全是多层次的，要真正应对网络银行电子交易过程中的安全威胁，就要制定多层次、多体系的安全体系，实行24小时实时安全监控，随时进行系统漏洞扫描和实时入侵检测。

四、 结论

虽然采用电子货币支付很便捷，但由于电子货币的交易在网络中主要表现为数据的存储和传输，任何一个环节出错，都会影响数据的真实性和准确性，进而影响电子货币的安全交易。

从金融机构角度来说，电子货币自身的缺陷和交易过程的风险性不容忽视，尤其是其对金融系统安全的影响，需要金融监管部门的重视，更呼唤金融监管体系的完善。

从银行角度来说，继续扩大网络银行业务，发挥电子货币交易的巨大作用，但要注意从交易的每个环节采取严密的安全保护措施，使用高安全级的Web应用服务器，建议严密的安全控制体系，全程监控，多重认证。

从个人角度来说，要正确认识电子货币，运用辩证的观点看待这一新型货币，既不能因为电子货币的便捷性而否定现金在交易中的作用，也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时，也要重视电子货币的安全问题，设置安全可靠的密码，保护好其他认证工具，保证所有的交易都在安全可靠的网站进行，不随意泄露个人信息。

参考文献：

[1][美]玛丽•J•克罗宁.互联网上的银行与金融.经济科学出版社.2002.1.

[2]William Stallings著,白国强等译.网络安全基础――应用与标准.清华大学出版社.2007.7.

第6篇：网络安全的问题及对策范文

关键词：消防；计算机；网络安全

中分类号：TU988 文献标识码：A 文章编号：1671-2064（2017）10-0184-02

全面信息化建O在消防领域中的发展成为重点，这是对传统消防工作的突破，通过计算机网络技术的应用，对消防信息以及命令的传达和信息共享等目标都能实现。

1 计算机网络技术在消防领域中应用重要性和现状

1.1 计算机网络技术在消防领域中应用重要性

当前消防系统在信息化建设的指导下，已经有了很大程度改变，消防系统的作用也得到了有效发挥。在计算机网络技术的应用下，使得消防系统中的诸多功能都能得以发挥，其中远程操控系统、火警受理调度系统、辅助决策系统、GPS定位系统等等，这些现代化的技术应用，大大提高了消防工作的效率[1]。在计算机网络技术的支持下，在办公方面能有效实现自动化目标，这就大大减轻了原来手工来动的强度，对消防人员的工作量也大大减轻，提高了工作的整体效率。

计算机网络技术的应用过程中，在网络安全方面有着诸多鲜明特征，主要体现在完整性以及可控性和保密性。例如在完整性的特征方面，就主要是计算机数据没有授权不能随意更改，数据的保存和传输中，有着不被修改和不被破坏的特征。在消防工作当中对计算机网络技术的应用，能有效提高消防信息的透明化，对接受社会监督等也有着积极意义。

1.2 计算机网络技术在消防领域中的应用现状

计算机网络技术应用在消防领域中，能发挥积极作用。在整个消防系统当中，都是通过计算机网络技术支持的，例如火警受理调度系统以及网络数据维护系统和计算机辅助决策专家系统等。这些都是提高消防工作效率的重要支持技术。如火警受理调度系统的应用中，火警电话是光纤集中汇接到本地消防支队程控交换机，进而从交换机当中提取电话号码信息，以及调出电话局提供的机主以及电话所在地信息，自动生成相应的文件，这样就在火警电话的受理效率上得到了加强[2]。在计算机网络技术的支持下，对消防的整体工作就得到了加强。近些年在随着技术水平的进一步提高，计算机网络技术在消防领域当中的应用也得到了升级改善。

但是在发挥积极作用的同时，也存在着相应不足。从整体上来看，计算机网络技术在消防领域当中的应用中，消防人员的网络安全意识还没有加强，在工作中没有注重计算机网络的安全操作，对杀毒软件没有及时性升级等。再有是工作人员在网络信息的保密意识层面比较薄弱。这些层面对计算机网络的安全就带来了很大威胁。在未来的发展过程中，消防计算机网络的安全工作还需要充分重视，保障消防工作的顺利开展。

2 消防计算机网络的安全问题和应对措施探究

2.1 消防计算机网络的安全问题分析

消防计算机网络的安全受到诸多因素影响，在当前的诸多方面还存在着问题。主要体现在计算机网络自身的开放性，使得网络安全比较脆弱。互联网技术的优点就是开放性，但是在带来方便的同时，也对计算机的使用存在着安全威胁[3]。消防工作中对计算机网络技术的应用由于缺乏安全意识，就比较容易受到黑客的攻击，对计算机网络系统的安全运行带来了很大威胁。

计算机网络技术的应用过程中，在安全设备的应用方面不能有效阻止所有的攻击。防火墙是人们应用比较多的技术，但这一技术并非不可破，在漏洞的基础上就很难保障消防领域的系统安全性。没有对路由器的配置维护工作得到加强，就必然会带来安全隐患。

消防计算机网络的安全问题，还会受到工作人员因素影响。消防工作人员只有加强自身的网络安全意识，才能最大化保障计算机网络系统的安全性。但是从实际的情况来看，我国的消防领域对计算机网络技术应用人员，在技术能力上以及职业道德等方面还有待进一步加强，没有注重自身的责任意识加强。这就必然会带来诸多的安全性问题。

消防工作中的计算机网络操作系统安全级别不高，以及在数据库的管理系统安全性方面比较薄弱，这就大大影响了消防工作的顺利进行。一旦出现系统性问题，就必然会直接影响实际消防工作[4]。计算机操作系统的安全保障是深层次的保障，所以只有充分重视这一层面的安全保障，才能真正有助于消防的工作效率提高。但是当前我国的消防领域对计算机操作系统应用多是引进的，操作系统自身的安全级别并不是很高，在对数据库的安全管理方面就比较薄弱。

2.2 消防计算机网络的安全保障措施

消防计算机网络安全的保障，就要从多方面进行加强措施实施，笔者结合实际，对消防计算机网络安全的保障措施进行了探究，如下所示：

第一，注重消防计算机网络安全体系完善构建。要想保障消防计算机网络的安全应用，就要注重安全体系的完善构建，在当前的网络建设系统工程的进一步推动下，消防领域就要在计算机网络技术的应用方面加强重视，对单位网络化的规划科学实施，以及注重在管理上和实际需求相联系。将计算机网络建设以及科学的应用，以及在后续的提高以及再应用的发展层面加强重视，将信息化建设的积极作用得以充分发挥。消防计算机网络建设工作的实施中，要充分重视软硬件的共同建设，将两者能够得以双向发展，构建完整性的信息安全保障制度，促进消防计算机网络系统的安全运行。

第二，充分重视保障局域网的安全。消防计算机网络的安全保障措施的实施中，就要注重局域网的安全保障，这就需要通过网络分段以及交换式集线器替代共享式集线器的方法进行实现。局域网安全保障措施实施中，在网络分段的方法实施上要加强重视，这也是控制网络广播风暴的重要手法，对网络的安全保障有着积极作用。在网络分段方法的应用中，主要是把非法用户和敏感网络资源进行分离，这样就能有效防止非法窃听。而通过交换式集线器的方法应用下，在用户和主机实施数据通信的时候，两台机器间的数据包就会被同一台集线器上的用户窃听，通过交换式集线器的应用，就能有效防止这一问题出现。

第三，注重对网络安全技术的应用。保障消防计算机网络的安全性，就要充分注重安全技术的应用，对病毒查杀技术以及加密技术等综合性的运用。计算机网络系统的安全性保障，在杀毒查杀软件的安装下，就能有效保障系统的安全性，对系统病毒以及不知名的文件进行扫描以及清除等。这样就能起到安全保护的作用[5]。比较常用的病毒查杀软件有360杀毒软件、金山毒霸等等。在这些病毒查杀软件的应用下，保障计算机网络系统的安全性就比较有利。另外，就是要在加密技术方面科学应用，主要是对文件传输设置密码，保障文件传输中的安全性。

第四，加强消防计算机网络广域网的安全保护。保障消防计算机网络的安全，需要从多方面着手实施，在对虚拟专网的安全保障方面，在隧道技术的应用下，把消防部队专网数据加密封装后，在虚拟公网隧道运用下实施信息传输，这样就能有效防止敏感数据被窃。当前的一些VPN技术的核心协议方面还没有形成通用的标准，所以在设备间的互操作会带来一定的问题，在这一层面要加强重视。为保障广域网的安全性，就可将身份认证技术进行应用，保障网络系统的信息安全性。

3 结语

综上所述，消防计算机网络安全的保障，需要对其中的安全问题针对性的分析，然后针对性的解决实际问题。通过此次理论研究，对消防计算机网络的安全保障就能提供理论依据，从而保障系统的安全性。

参考文献

[1]陈鹏.消防部队信息网络安全管理探讨[J].广西民族大学学报（自然科学版），2008，（9）：130-132.

[2]张思宇.消防信息化建设中的网络安全情况分析[J].科技资讯，2007，（33）：94.

[3]陈宗武.浅谈消防信息网的网络安全问题[J].广西民族大学学报（自然科学版）， 2007，（S1）：70-72.

第7篇：网络安全的问题及对策范文

一、杀毒软件

杀毒产品的部署在该网络防病毒方案中，要达到的一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点，应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段；同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

二、采用VLAN技术

VLAN技术是在局域网内将工作站逻辑地划分成多个网段，从而实现虚拟工作组的技术。VLAN技术根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。

三、防火墙

在与Internet相连的每一台电脑上都要装上防火墙，成为内外网之间一道牢固的安全屏障。在防火墙设置上可按照以下原则配置来提高网络安全性:

1.根据校园网安全策略和安全目标，规划设置正确的安全过滤规则。规则审核IP数据包的内容包括协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问，总体上遵从“不被允许的服务就是被禁止”的原则。

2.禁止访问系统级别的服务（如HTTP、FTP等)。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。

3.如果你在局域网中使用你的机器，那么你就必须正确设置你在局域网中的IP，防火墙系统才能认识哪些数据包是从局域网来、哪些是从互联网来，从而保证你在局域网中正常使用网络服务（如文件、打印机共享）功能。

4.定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。

5.允许通过配置网卡对防火墙设置，提高防火墙管理的安全性。

四、入侵检测

入侵检测系统是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并记录有关事件。入侵检测系统还可以发出实时报警，使网络管理员能够及时采取应对措施。

五、计算机用户要增强网络安全意识

不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件，尤其是邮件附件中的EXE和COM等可执行程序，对方发过来的电子邮件及相关附件的文档，首先要用“另存为……”命令保存到本地硬盘，待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹，即使要共享，也得设置好权限。

六、网络监控措施

在不影响网络正常运行的情况下，增加内部网络监控机制，可以最大限度地保护网络资源。如：配备入侵检测系统（IDS， Intrusion Detection System)，入侵防御系统（IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全监测系统和网络监听系统等。要通过监控手段，增强网络安全的自我适应性和反应能力，及时发现不安全因素，从而保证网络服务的正常提供；通过使用网管软件、日志分析软件、MRTG和Sniffer等工具，形成一个功能较完整、覆盖面较广的监控管理系统。

七、数据备份和恢复

对于计算机而言，最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区，避免因重装系统造成数据丢失。重要的数据要及时备份，备份前要进行病毒查杀，数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说，要做好各种应急准备工作，必须有一套应急修复工具，如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等，并且做好分区表、DOS引导扇区、注册表等的备份工作，这样可提高系统维护和修复时的工作效率。

八、加强网络安全管理

第8篇：网络安全的问题及对策范文

关键词：Linux系统；网络安全问题；对策

中图分类号：TP393.08

随着互联网的发展与普及，人们在网上娱乐和工作的同时，也遭受着大量互联网信息的冲击。Linux系统作为计算机网络系统中的一种操作系统，其在市场上主要是作为服务器系统来存在的，在互联网上开放性和自由性的同时也免费的为大家服务着，深受了广大企业和网络用户的喜爱与追捧。但是，就是由于其在开放性和自由行上的实施，也方便了黑客们的入侵，导致很多企业和用户的信息数据资料被窃，或者是网络用户的网络账户被盗等多种情况。在此情况之下，加强Linux系统的网络安全性，防止黑客入侵和加强用户信息的严密性已经成为了现在互联网行业的重要课题。

1Linux系统的具体介绍

1.1Linux系统的发展历程

作为一种开放性和自由行并存的软件，Linux系统中的自由性，指的就是网络用户可以自由的将Linux系统中的源代码和程序获取，同时还可以自由的将这些代码和程序进行修改或拷贝。作为互联网新时代的产物，计算机研究开发人员可以通过计算机系统对Linux系统自主的研发出来，使其可以让广大的用户参与进来，并对Linux系统的功能进行测试和除错，最大化从Linux系统中拓充加入用户自主编制的效能[1]。

在Linux系统中，其可以运行UNIX工具软件、网络协议和应用程序，Linux系统支持的硬件有32位和64位，其继承了UNIX以网络为核心的设计思想，是一个性能相对比较稳定的多用户网络操作系统，基于Intelx86系列CPU计算机之上的Linux系统，其建立的目的是不受任何商品化软件的版权制约，同时全世界的网络用户都可以自由的使用UNIX所兼容的产品。Linux系统以其运用中的灵活性、高效性和多模块化的设计结构，使其不仅可以在价格昂贵的工作站上运行，同时也可以在价格廉价的PC机上实现全部的UNIX特性，具有多用户、多任务的能力。

1.2Linux系统的启动流程

（1）读取MBR中的信息，启动BootManager，在Windows系统中使用NTLDR作为BootManager。如果网络用户的系统中安装的Windows系统版本比较多，这个时候用户需要在NTLDR中选择自己需要进入的系统。

（2）对系统的内核进行加载，同时启动init进程，作为Linux系统的根进程，所有的系统进程都是init进程的子进程。

（3）init进程读取“/ect/inittab“文件中的信息，同时进入到预设的运行级别之中，按照顺序对该运行级别下的所对应的文件夹下的脚本进行运行。脚本通常是以“start”参数启动，并指向一个系统中的程序。

（4）根据“/etc/rcS.d”文件夹中对应的脚本启动Xwindow服务器“xorg”，其中Xwindow为Linux下的图形用户界面系统。

（5）启动登录管理器，等待用户的登录，其中将Ubuntu系统所默认使用的GDM作为登录的管理器，用户在登录管理器界面中将用户名和密码输入后就可以登陆Linux系统。

2提高Linux系统安全性的对策

2.1慎用Telnet服务

在Linux系统中，主要是采用Telnet对远程系统进行登录，在这种情况下，如果网络用户的用户名和密码都是经过明文传输的话，其就会在网络传输的过程中被其他的用户截取或监听。同时在网络中还存在另外一个更具灾难性的危害，其就是黑客利用Telnet登入到系统之中，获取超级网络用户的密码。从这些危害中可以看出，Telnet的开放性还是需要一定的限制，在必须开放的情况下，要求用户用特殊的工具软件进行远程登录，以此来加强网络传送中对加密过的用户密码进行传送，避免在传输过程中用户的密码被黑客截取[2]。

2.2仔细配置FTP服务

从Linux系统的启动流程来看，FTP服务器和Telnet服务器一样，其用户名和密码都是经过明文传输的，所以，在提高Linux系统的安全性上，一定要加强对/etc/ftpusers的配置，严禁adm、daemon、bin等特殊用户对FTP服务器在远程访问上的实施，通过配置的/etc/ftpusers限定程序来对一些主机中不能接入FTP服务器的软件进行限定。一般情况下，在Linux系统中如果匿名FTP服务得以开放，那么网络中的任何用户都可以对文件下载或者上载文件，所以不是做了特殊的说明，在Linux系统中是需要禁止匿名FTP服务的配置的，在保证Linux系统的网络安全性上，需要对匿名FTP服务紧张仔细的配置。

2.3加强对WWW服务器的管理

网络用户中，很大一部分都是通过Web服务器，然后再通过采用WWW浏览器来对网络信息进行访问的，所以一个基于Linux系统中的安全可靠WWW服务器的建立是非常必要的。在加强Linux系统的网络安全性中，无论是采用何种协议的Web服务器，CGI脚本可执行程序的设定都需要特别的注意。为了提高Linux系统的安全行，在配置Web服务器使，可以将脚本只存放在Web服务器中CGI-BIN目录中，这样不仅可以有效的提高脚本的安全性，同时还不会对其他目录中程序的安全性产生一定的影响[3]。

2.4合理设置NIS和NFS服务

一般情况下，对NIS和NFS服务进行合理的设置，在其工作站中通过网络的一个或多个服务器所输出的文件系统都允许资源的共享。但是，在服务器中也存在很多配置不良的产品，在这种情况下，面对这些服务器中所存储的产品其很容易的会导致服务器受到攻击，影响Linux系统的网络安全性。所以，在加强Linux系统的网络安全性需求上，系统提供的服务器一定要确保其获得Linux系统服务器的支持，这样才可以更好的利用DES程序中所具有的对用户身份的验证来对每一个用户的身份进行加强，减少网络密码验证中存在的风险性。上述主要是对NFS服务器而言的，在NIS服务器中同样也存在一定的漏洞，导致用户密码在信息传送中的截取，所以，在NIS服务器中，其用户可以通过使用ypbind中的secure选项，同时对于端口号小于1024的ypbind不予相应和接受，这样就可以最大程度的保护用户名和密码的安全，避免黑客的入侵和盗取。

3结语

综上所述，Linux系统的操作的复杂性和其使用中的公开性，导致其出现了很多安全隐患，但是对其的治理是无法从根本上消除的，广大网络用户和系统管理员，只有在使用和管理的过程中，对系统进行定期的检查，与头脑中形成一定的防范意识，及时的发现问题处理问题，才可以最大化的减少黑客的入侵，提高信息的安全性。

参考文献：

[1]岳宝华.基于嵌入式Linux的多线程远程监控系统设计与实现[J].信阳农业高等专科学校学报,2009(01):54-56.

第9篇：网络安全的问题及对策范文

[关键词] 网络环境；中小企业；会计信息系统；安全问题

[中图分类号] F230 [文献标识码] B

[文章编号] 1009-6043（2017）02-0125-03

引言

随着现代经济的不断发展，越来越多的企业应用了网络会计信息系统，但由于使用该系统的水平并没有达到一定的要求，无论是会计人员还是系统本身都存在一定的风险和安全隐患，造成了企业财务信息的失真和丢失甚至是泄露。一些中小企业认识到了问题的重要性，开始研究解决安全患的方法与措施，学术界的学者也纷纷发表了各自的看法，提供了大量的理论观点和现实依据，加强了会计信息系统的管理与应用，提高了使用的安全性。本文针对会计信息系统尚存在的安全问题进一步做了研究，为企业今后的发展提供新的参考和依据。

一、网络环境下会计信息系统的特点

（一）经济性与高效性

网络环境下会计信息系统具有经济性和高效性。从经济性角度来看，网络环境最大的特征就是成本低，范围广，通过网络平台将自己的产品，价格以及功能向大家展示出来。而会计信息系统的建立主要也是通过网络进行的，只有在此环境下才更有利于信息的收集和数据的分析，同时也是成本最低的采集信息的方式。对于会计信息的监督行为也可以通过网络远程操控来实现，对于企业会计管理更具有经济性；从高效性的角度来看，现如今的社会发展没有比网络更快捷高效的方式，尤其对于信息传播和收集方面，网络平台掌握着所有可公开的信息，只需要简单的搜索就可以实现，尤其是信息的广泛性，想要针对任何对象都可以进行快速搜索来全面了解，会计信息系统以最快的速度进行反应和决策，所以网络对于会计信息系统的使用是具有高效性的。

（二）及时性与实效性

传统的会计信息处理需要登记账簿，审核凭证等程序，一系列复杂的步骤常常耽误大量的时间和精力，而网络环境下会计信息系统的建立避免这些繁琐的程序，财务部门对于所有相关的企业信息分门别类进行网络系统存储，同时对信息进行及时的处理和反馈，使企业最快的做出市场反应。针对一些不断变化和更新的数据，更需要在网络中进行及时搜索，会计根据信息的用处抓住有效的信息资源，最快速地将信息整合成整体资料，提供给相关部门，促进企业内部工作效率的提高，所以网络环境下会计信息系统具有及时性和时效性等特点。

二、网络环境下中小企业会计信息系统存在的安全问题

（一）财务资料保管不严密，易丢失

财务资料反应的是整个企业内部资金状况和经营现象，关乎企业的发展，是企业最核心的资料，所以财务资料具有保密性的要求。但是目前仍然存在较多的丢失资料和泄露数据的现象，一般来说主要是会计管理人员的工作责任。一方面，针对资料丢失现象，基本是因为会计人员操作错误，误删或者没有存储造成资料丢失；另一方面，如有数据泄露，有可能是由于网络安全性设置不完善或者内部人员外泄两个方面，即使设置了安全密保，也有可能被专业人员破解，所以对于起到保密性的软件开发对企业的信息安全管理更为重要。

（二）会计信息系统存在漏洞，易遭黑客攻击

现代互联网环境中，黑客攻击现象越来越严重，尤其对于企业内部数据的侵袭和盗取造成极大的危害。究其根源，会计信息如果遭到网络黑客的攻击，一般是由于系统内部存在一定的漏洞，让黑客钻了空子，而且目前黑客使用的技术和软件都比较先进，针对系统存在的漏洞容易发起攻击，并能够瞬间盗走数据，同时也可以通过病毒或者木马进行数据破坏，导致整个会计信息系统的安全指数降低，为企业引入了新的风险。

（三）存在会计信息失真问题

会计信息失真是指所获得的会计信息和数据不能真实的反应相关的经济活动，从而对企业的决策造成干扰。一般会计信息失真现象来源于两个方面，一方面是来源渠道出现问题，造成会计人员无意采用了不真实的数据，大部分原因是因为现代网络数据确实有不实的现象，会计人员专业水平不够，会难以分辨数据的真伪；另一方面是由于会计工作人员素质低下，收到外部环境的诱惑或者收买，有意伪造信息，从事了扭曲真实信息的非正常经济活动。会计信息失真现象最根本的原因在于企业内部管理的缺失，才会引起大量数据不真实和员工的违规行为，企业必须引起重视，有效的控制企业会计信息失真现象。

（四）网络会计人员缺乏，系统应用不深入

现代中小型企业员工的知识和技能水平较低，尤其是计算机水平，大多数人都达不到要求。目前网络会计专业人员较少，一部分表现为计算机知识和使用技能缺乏，对软件和系统的应用不熟练和不专业，造成网络会计系统存在较大的安全性问题。现代网络环境十分复杂，功能也较多，常常会有恶意程序进入电脑，因为会计人员安全意识薄弱，而且专业度不够，很难发展潜在的危险，盲目的进行操作和处理，无疑会对信息系统造成巨大的破坏。即使是经验丰富的会计人员，不能合理和科学的操控计算机也无法胜任网络会计一职，否则出现操作不严密和不规范的现象，会严重损坏系统的正常运作，甚至造成大量数据遗失，这会给企业带来更多的安全隐患。

三、网络环境下中小企业会计信息系统问题存在的原因

（一）会计人员操作不规范

现代网络会计信息系统的建立是为了更好的适应信息化时代的要求，但是对于计算机使用水平要求较高，会计人员常常会因为操作不规范影响系统的正常运行。会计操作不规范一方面是指对电脑软件使用不熟悉甚至是不了解，数据收集以及分析处理都不能有效的使用软件进行，很难发挥财务软件的多方面功能和作用，尤其进行不懂装懂的错误操作，使软件完全失去了功能，也失去了效应；另一方是指面对问题处理操作使用的不规范也是造成安全隐患的重要原因。每个系统都会阶段性的出现问题，如果不能及时有效的处理就会对系统造成更严重的损害，还需要花费大量的时间进行修复。而会计人员如果在面对故障时不但不会因为不了解而放弃处理，反而进行了不合理的操作，将会造成无法弥补的损失，对企业整体的内部财务环境具有严重的破坏性。

（二）网络安全控制制度不健全

许多企业都是因为管理制度缺失造成大量的安全危机。会计信息系统存在安全隐患的额一部分原因是由于网络安全控制制度不健全。对于安全性能、操作规范程度、策略方法等都尚未建立一整套安全控制制度，同时对于网络安全的监督体制也不完善，对于某些小型企业甚至没有相关制度。管理人员因为没有意识到管理体制，尤其是安全管理体制的重要性，那么出现安全问题也很难及时高效的处理。国家需要有法可依，那么企业需要有制度作为依据才能有序的经营，安全是所有企业最重视的最核心的问题。尤其面对网络环境，安全性是第一位，所以会计信息系统的安全制度如果不健全，必会对企业信息安全造成一定影响和破坏，阻碍企业经济的发展和进步。

（三）网络系统本身的权限开放

会计信息系统并非独立的系统，集成化信息模式使系统不在单独针对会计或者财务部门开放，整个企业的物流、资金流、顾客订单等都将在互联网平台共享，而会计信息的安全性能只属于企业安全管理的一部分。会计信息的管理权限如果没有得到有效的控制，那么必然会造成信息或者数据被无意或者有意的泄露。如果是过于复杂的权限设置，由于约束条件比较多，例如用户的身份、不同时间等，限制相关人员数据收集和信息处理，而且还存在大量临时设立的权限，存在更多的不安全成分。因此权限的设置和控制会对网络会计信息系统的安全性造成一定的影响。

（四）会计人员职业道德和信息化水平低

网络会计信息系统主要依靠会计来进行管理和控制，主动权基本掌握在会计工作人员的手上，所以会计人员的职业道德和信息化水平影响着网络信息安全。大量的数据丢失和泄露有60%的原因是由于会计人员的职业道德低下，禁不住诱惑会出现一些虚假记账或者泄露信息等行为，而且企业关注会计人员管理的制度如果不完善，缺乏惩罚制度，更加使会计工作人员不会坚持原则和严格遵守职业道德，这样会计人员会不断出现造假泄密的问题，导致企业财务受损。然而，会计人员的信息水平低也是造成信息系统存在安全隐患的原因，错误的操作会使数据误删等现象出现，所以，对于网络会计信息系统的安全性受会计人员的控制，也取决于会计人员的道德素质和信息化技能水平。

四、网络环境下中小企业会计信息系统问题的解决对策

（一）规范操作步骤，明确工作流程

对于网络会计信息系统的安全管理，中小企业应该规范操作步骤，明确工作流程。对于规范操作步骤方面，主要针对的是会计人员对系统的操作，对于数据的收集、处理、分析、整合等各个过程都需要制定操作步骤，确保每个人严格执行，避免错误性操作带来的危害，同时对相关会计人员进行定期培训，对于所制定的操作步骤存在的问题进行完善。针对工作流程，企业应该建立一整套基本流程，明确各人员的责任分工，确保每一项任务都有具体人员负责，然后要求大家对整体工作流程有所了解，在完成自己负责的任务的基础上协助他人，将整个会计信息系统进行规范化和程序化管理。

（二）建立健全网络安全控制制度

网络会计信息系统应该建立以及不断完善网络安全控制制度。第一，建立网络风险控制制度，对于会计信息系统可能发生的风险进行预警和控制，做出处理预案，针对不同的风险进行分类以及提出不同处理方法，根据建立的风险管理体制应对不同种类的风险；第二，建立会计人员管理体制，信息系统的安全大部分取决于会计人员的素质和技术水平，企业应该建立有效的员工管理体制，对其保密性和负责的态度都需要不断加强，根据体制进行对员工工作的规范化管理以及奖惩手段实施；第三，建立信息应用管理制度，主要是针对信息的输入，处理以及输出的控制，方便会计人员进行分析、检测和预防等；第四，建立网络信息访问权限控制，对于比较隐秘性和重要性的信息和数据的访问应该设置访问权限，确保是专业人员进行高技术设置，尽量避免被黑客盗取和破坏，同时对于内部公开性信息可以建立简单的员工内部访问权限，主要是为了提醒大家这属于企业内部可公开的资源，如果有外泄现象仍然会严重处理。

（三）加强会计信息系统硬件管理和软件升级

针对会计信息系统的软硬件都需要强化和进一步管理。硬件方面应该负责专门会计人员进行监督管理，未经授权的其他人不能直接使用计算机，使用独立的服务器，拒绝其他存储设备外接到计算机设备上造成干扰，在电源、防火、防水等方面严格把关，必须要求有专门人员进行机房的管理；针对软件方面，应该适应现代信息技术水平，勇于开发新的功能技术软件，同时对原有软件针对其漏洞不断升级，保证最先进的软件技术。

（四）提升会计人员职业道德素质和信息化技能

会计人员的职业道德素质与信息化技能是影响网络会计信息系统安全的重要因素。企业针对会计人员道德素质方面，需要对会计人员进行日常行为的角度和评价，对员工心理变化及时发现，同时应该建立合理的激励机制，对于突出表现的员工给予物质或者精神奖励，反过来对于泄密造假等行为必须给予惩罚，实行制度的同时确保公平公开性原则，这样员工整体的职业道德素质会被有效的控制；对于员工的信息化水平的提高，应该为员工创造多次培训学习以及深造的机会，充分掌握市场上最流行先进的技术手段，保证员工信息化水平与市场同步，这样网络会计信息系统的安全运行才会有所保障。

（五）持续评估控制会计信息风险

企业面对会计信息风险，应该保证持续评估和控制。每次对于数据的处理和信息的反馈都包含多方面内容的整合，会计人员应该学会整个过程的评估和控制，可以首先建立科学评估指标，依据指标进行对现有信息系统进行评估，预测潜在的风险，然后采用针对性的战略措施进行有效的控制。对于风险的评估不能间断，需要专业人员实时检测和监督，及时发现问题和故障，针对预测的风险做出预案，这样才会有效的规避风险，促进企业信息管理正常运作和持续的发展。

结语

目前网络会计信息系统应用较为广泛，现代企业随着市场的变化和要求不断地提高，逐渐加强了企业内部环境的技术水平。网络会计信息系统是一个比较复杂的现代系统，在数据的输入与输出过程中存在较多的安全隐患，一部分来源于会计人员的自身问题，一部分来源于网络本身的不安全性，这都会对系统有一定的破坏性，从而对企业的财务信息管理造成危害。所以企业管理层已经引起了注意，开始关注针对系统的风险和安全管理与控制问题，现有的理论基础和体制尚不完善，从会计人员来看仍然存在道德素质低下与技术水平不合格的现象，从网络技术来看还存在一定的漏洞和不足，需要进一步的改进和加强。本文的研究主要针对网络会计信息系统现存的问题进行针对性的提出建议，为现代中小企业提供了参考依据，也为企业的管理发展奠定了现实基础。

[参 考 文 献]

[1]王艳.网络环境下会计信息系统的内部控制[J].财务与会计，2015（3）：57-59