网络安全领域存在的问题精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全领域存在的问题主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全领域存在的问题范文

关键词：计算机网络安全 隐患 问题 对策

未来的发展是一个以网络、以科技为主的时代，计算机的使用无论在我们日常生活中得到广泛的使用，在企业、在国家的各个领域中的使用也越来越被人们所重视。随着计算机的普遍，网络安全问题也随之而来，计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，每年因为网络安全问题给人们带来的经济损失和物质损失逐年增长，所以在计算机网络安全管理上，安全问题成为计算机应用首要解决的问题。

1计算机网络安全

计算机网络安全是指：保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。这种安全不仅包括组网的硬件和管理网络的软件，同时还包括共享资源，快捷的网络服务。

2计算机网络安全存在的隐患

2.1计算机系统存在的隐患

计算机网络自身也存在隐患。非授权用户可以利用这些隐患对网络系统进行非法访问，这样就会导致系统内部数据的完整性收到威胁——或是将信息破坏使用户无法使用，或是窃取信息为用户造成无法弥补的损失。

2.1.1操作系统

计算机网络的操作系统本身就存在诸多隐患。第一：动态连接。计算机研发部门为了给用户提供方便，将操作系统设置为动态连接结构，系统的服务和I/O操作都可以补丁方式进行升级和动态联接。但是动态连接本身存在诸多漏洞，所以动态连接不仅方便了用户也方便了黑客；第二：创建进程，在创建进程方面操作系统可以自由进行创建，所创建的进程可在远程节点上被激活，最严重的是这种创建具有可重复性，这样，“黑客”可以在远程节点上将“间谍”程序以补丁方式附在合法用户，特别是超级用户上，就能使黑客摆脱系统进程和作业监视程序的检测；第三：超级用户，超级用户的权限是无限的，用户可以任意对系统进行操作和修改，一旦黑客窃取超级用户的用户口令，整个系统将完全受控于入侵者。

2.1.2数据的任意访问性

计算机网络中的数据可以被用户任意复制、删除，在采取一定方式后且不留痕迹。

2.2网络系统存在的隐患

网络系统存在的隐患主要来自外部的人为影响和自然环境影响，包括对设备的威胁和网络信息的威胁。包括：非法授权访问，假冒合法用户，病毒破坏，线路窃听，黑客入侵，干扰系统正常运行，修改或删除数据等。

2.2.1失误导致的威胁

失误导致的隐患是指在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性。主要是因为偶然因素引起，人为失误操作是主要的因素，例如因管理不善而造成信息的丢失、用户口令不慎泄漏等。

2.2.2故意行为导致的威胁

故意行为导致的威胁可以解读为“人为攻击”。由于网络本身就存在局限性，其开放性会导致有些组织和个人以非法手段入侵网络，获取信息和搜集情报，这对网络安全造成了巨大的威胁。攻击者对系统的攻击范围，可从随便浏览信息到使用特殊技术对系统进行攻击，以便得到有针对性的信息。

2.3计算机网络存在的隐患

互联网是开放型的网络，任何企业和个人都可以在任何地方以任何方式登录网络，传输和获取信息；这种攻击不仅会来自本地用户，还可以来自互联网上各个国家和地区的黑客；大多数的计算机网络对用户的使用没有技术上的约束，用户可以自行、获取所需信息。这诸多特性对计算机网络安全提出了挑战，造成了隐患。

3计算机网络安全管理注意事项

管理作为计算机网络安全的一个很重要的组成部分，安全管理制度的不够完善是目前网络安全风险的主要原因之一。在对计算机网络安全进行管理的时候主要从两方面着手。

3.1物理安全

物理安全主要是针对企业、国家计算机所处的环境问题。首先是机房的建设问题，机房的建设必须严格按照国家标准建设：避光良好；配备良好；必备的防火措施；稳定的电源等。

3.2技术安全

3.2.1入侵检测

入侵检测是指通过搜集计算机操作系统和应用程序等的信息，并对此进行分析，以检测可能入侵的不法行为，并对检测出的入侵线路进行切断和报警的技术称为计算机网络入侵检测技术。

3.2.2防病毒

病毒预防、病毒检测以及病毒消除技术是计算机网络病毒技术的主要三种技术。病毒预防技术是通过编程将程序提前安装在系统，对系统的控制权优先获得，以检测病毒是否存在；病毒检测技术则是对病毒本身和文件自身特征进行检测。

3.2.3加密技术

加密技术就是按照某种算法将数据变成一种不可读的密文，然后再对数据进行存储和传输的数据加密技术。计算机进行加密后用户必须输入相应的密钥才能读取已加密的信息。

结束语

互联网在不断的发展，可以预见在未来，互联网会更加便捷、更加快速、更加普及，计算机网络安全问题势必会变得更加复杂，这已经不在是技术层面的问题，更是一种社会性的问题。所以，务必对造成安全隐患的问题加以分析，并在管理的过程中不断完善，制定相应措施来预防和解决网络安全性问题。

参考文献：

[1]鹿璐.网络安全中信息加密的应用研究[J].2009，（07）.

第2篇：网络安全领域存在的问题范文

关键词：网络安全协议；通信技术；作用

目前，我国已然由电气时代跨入了信息时代，网络技术已经逐渐趋于成熟，但是其在安全性上还存在较大的完善空间。为确保网络环境的安全，保障使用者的利益，网络安全协议因此产生。它能够在很大程度上规避掉用户数据丢失的风险，进一步确保网络数据的安全，构建起一个和谐稳定的网络环境。

1 网络安全协议的实质与计算机通信现状

在通信技术高速发达的今天，网络安全协议能够在一定程度上保障使用者的利益，营造出一个相对安全的网络环境，可以进一步确保我国网络领域的健康发展。这一协议能够减少由于使用者操作不当而导致的数据损害，对重要文件进行加密。它是营造稳定网络环境过程中的一大重要技术，从根本上保障网络环境的稳定。针对目前计算机通信技术中所存在的一些问题，网络安全协议能够通过相应的技术手段来确保网络环境的安全，目前主流的技术就是通过对数据等进行加密来防止信息的丢失泄露。通过多年的改良研究，网络安全协议在如今已经得到了极为广泛的应用，能够通过密匙认证等方式弥补通信技术中所存在的漏洞。现今计算机网络技术已经得到了普及，网络安全对于每一个用户而言都极为重要，通过计算机网络技术能够对网络情况加以适时的管理监控，确保使用者资料的安全。目前确保计算机通信安全主要从两大方面入手：其一，对计算机硬件加以合理维护，定期检查防止零部件损坏；其二，通过技术手段保证使用者资料的安全性与隐私性，防止其数据的损坏遗失。

目前，我国的网络技术虽然已经得到了长足的发展，但依旧存在着不足，这一现状严重影响国内网络环境的稳定性。现今所存在的不足大体涵盖以下几大类：其一，国内部分网络工作者的技术水平不高，工作素养有待进一步提升，在对网络进行设计的过程中容易产生较多的漏洞，给某些人员的违规操作提供了条件；其二，国内大多使用者的网络安全意识还不够明确，知识网络系统时常被黑客等入侵，严重影响了我国网络环境的安全；其三，网络环境与现实生活存在着较大的差异，因此现实过程中的法律法规在网络环境中并不一定实用，虽然我国已然对于网络开始通过立法进行管理，但是还是有进一步完善的空间。

2 网络安全协议的安全性分析

就现今的计算机通信技术而言，网络安全协议的应用已经较为广泛，然而该类协议本身具有局限性容易受到各种不确定性因素的干扰。而最为普遍的就是因为协议设计人员没有足够的网络安全领域的知识储备，设计的协议存在一定的漏洞。类似于加密的方法，往往能够通过简单的方式协议的可靠性，因此在对协议进行检测的过程中必须要注意加密过程的算法、技术以及协议等。另外，在协议设计的时候，还必须充分确认该协议的抵抗入侵的能力，同时保证其有一定的复杂程度，还必须尽可能降低资本的投入，在保证安全协议效力的同时将其在大范围内加以推广，进而实现保护网络环境安全稳定的目的。

3 网络安全协议在通信技术中的作用

3.1 能够增强网络环境的安全性

网络安全协议能够在很大程度上确保计算机通信过程的稳定性与安全性。通过国内网络领域工作人员的管理操作，能够对现今的网络系统加以适当的完善，与此同时还可以对一些安全协议的漏洞加以弥补。在现实网络环境构造的过程中，由于一些黑客针对网络系统所存在的漏洞加以攻击，这将直接导致网络安全协议的效力得不到保障。而通过相关工作人员的设计，针对不同的方向进行合理的试验，进而确保在较大程度上增强网络系统的防御水平。

3.2 合理的节约设计成本

在计算机通信技术的实际应用过程中，为了保证网络环境的安全，必须对网络安全协议的有效力加以验证，防止由于等级不高而出现信息泄露的情况。而在网络安全协议具体施行的过程中，由于其安全性能较高，运行过程较为稳定，因此将会节约大量的成本。而在对该类协议进行设计的时候，必须要对可能遇到的不确定因素加以预估，进而确保自身设计的效用，同时对后期的运营维护加以合理评估，再借助相关工作人员的优秀设计，能够尽可能的弥补计算机通信技术中所存在的漏洞，进而达到节约设计成本的目的。

3.3 能够提高计算机通信技术在电子商务中的适用性

由于现今互联网的高速发展，电子商务行业得以迅速兴起，逐渐成为了一种全新的经济模式。可以说，电子商务的成长空间极大，但是在网上交易的过程中毫无疑问将会产生较多的安全问题，因此，为保障电子商务经济的高速增长与其产业的稳定发展，必须提高计算机通信的安全性。通过网络安全协议能够营造一个较为稳定和谐的网络经济环境，对商家以及客户的数据资料给以充分的保护，最终达到计算机通信技术在电子商务领域得到有效应用的目的。借助相应的技术手段可以在很大程度上确保网络资金等的安全运转，提高安全协议的等级，进而为电子商务行业的发展提供一定的技术保障。

4 结束语

在如今计算机通信技术不断成长的大环境之下，网络安全协议变得越来越重要，它已经在网络的各个方面得到了广泛的应用，能够进一步增强通信技术的实用性。无论是通过物理方式对计算机硬件等进行维护还是直接通过技术手段对网络环境加以控制都能够在很大程度上为用户数据资料的安全提供一定的保障。因此，我国必须重视网络安全协议的设计，进而促进计算机通信技术的发展与推广。

参考文献

[1]秦俊波.网络安全协议在计算机通信技术当中的作用与意义[J].计算机光盘软件与应用，2014（12）.

[2]罗会影.计算机网络通信中的网络安全协议分析[J].网络安全技术与应用，2015（11）.

[3]张永生.基于因特网使用的网络安全协议的探讨[J].哈尔滨职业技术学院学报，2014（3）.

[4]罗会影.计算机网络通信中的网络安全协议分析[J].网络安全技术与应用，2015（11）.

第3篇：网络安全领域存在的问题范文

1、网络安全现状

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。

问题类型问题点问题描述

协议设计安全问题被忽视制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。

流程问题设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。

设计错误协议设计错误，导致系统服务容易失效或招受攻击。

软件设计设计错误协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。

程序错误程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作操作失误操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护默认值不安全软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统软件和操作系统的各种补丁程序没有及时修复。

内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。

针对上表所示的各种网络安全问题，全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题，这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等，相继陆续推出了包括防火墙、入侵检测（IDS）、防病毒软件、CA系统、加密算法等在内的各类网络安全软件，这些技术和安全系统（软件）对网络系统提供了一定的安全防范，一定程度上解决了网络安全问题某一方面的问题。

3、现有网络安全技术的缺陷

现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。

现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙，状态检测包过滤防火墙和应用层防火墙，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时，防火墙还存在着一些弱点：一、不能防御来自内部的攻击：来自内部的攻击者是从网络内部发起攻击的，他们的攻击行为不通过防火墙，而防火墙只是隔离内部网与因特网上的主机，监控内部网和因特网之间的通信，而对内部网上的情况不作检查，因而对内部的攻击无能为力；二、不能防御绕过防火墙的攻击行为：从根本上讲，防火墙是一种被动的防御手段，只能守株待兔式地对通过它的数据报进行检查，如果该数据由于某种原因没有通过防火墙，则防火墙就不会采取任何的措施；三、不能防御完全新的威胁：防火墙只能防御已知的威胁，但是人们发现可信赖的服务中存在新的侵袭方法，可信赖的服务就变成不可信赖的了；四、防火墙不能防御数据驱动的攻击：虽然防火墙扫描分析所有通过的信息，但是这种扫描分析多半是针对IP地址和端口号或者协议内容的，而非数据细节。这样一来，基于数据驱动的攻击，比如病毒，可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。

入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重，它不能称之为一个可以信赖的安全工具，而只是一个参考工具。

在没有更为有效的安全防范产品之前，更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全，然而相对应的是，新的OS漏洞和网络层攻击层出不穷，攻破防火墙、攻击计算机网络的事件也越来越多，因此，开发一个更为完善的网络安全防范系统来有效保护网络系统，已经成为各网络安全厂商和用户的共同需求和目标。

4发展趋势：

中国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。

从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

4.1、现阶段网络安全技术的局限性

谈及网络安全技术，就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。

任何一个用户，在刚刚开始面对安全问题的时候，考虑的往往就是这“老三样”。可以说，这三种网络安全技术为整个网络安全建设起到了功不可没的作用，但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。

首先，从用户角度来看，虽然系统中安装了防火墙，但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。

其次，未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足，且在精确定位和全局管理方面还有很大的空间。

再次，虽然很多用户在单机、终端上都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说，虽然“老三样”已经立下了赫赫战功，且仍然发挥着重要作用，但是用户已渐渐感觉到其不足之处。其次，从网络安全的整体技术框架来看，网络安全技术同样面临着很大的问题，“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全，需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

4.2、技术发展趋势分析

.防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。

从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。

（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。

（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。

（3）有高可靠性、高性能的硬件平台支撑。

（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

二网络安全面临的主要问题

1.网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全措施加以防范，完全处于被动挨打的位置。

2.组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐患，从而失去了防御攻击的先机。

3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击者以可乘之机。

4.组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5.网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

三网络安全的解决办法

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1.安全需求分析"知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2.安全风险管理安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3.制定安全策略根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。

4.定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。

5.外部支持计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供安全预警。

6.计算机网络安全管理安全管理是计算机网络安全的重要环节，也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使网络有序地进行，是获取安全的重要条件。

第4篇：网络安全领域存在的问题范文

关键词： 网络安全 存在问题 防范策略

计算机技术和网络技术的高速发展，对整个社会的科学技术、经济与文化带来巨大的推动和冲击。而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征，使网络容易受到黑客、恶意软件等的攻击，所以网络信息的安全和保密是一个非常重要的课题。计算机网络安全是一个综合的系统工程，需要我们做长期的探索和规划。

1.网络安全的定义

网络安全从本质上来讲就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作，网络服务不中断。从广义上来说，凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

2.网络安全存在的问题

2.1权限攻击

互联网的物理连接方式是一大弱点，任何人只要能实际接触到电缆且拥有适当的工具，便能将他的计算机接上，并且成为上面的超级用户。攻击者通常以root身份执行有缺陷的系统守护进程，实现无需一个账号登录到本地直接获取远程系统的管理员权限，擅自修改程序，进行权限的攻击。

2.2系统漏洞攻击。

漏洞是指在硬件、软件、协议的具体实现或系统安全策略存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。网络最基本的配置就是TCP／IP，但是目前的实现上只要求了效率并没有考虑到安全的因素，这样无疑是增大代码量，从而使运行效率降低，所以该配置本身来讲就是很不安全的，从而受到影响，很容易被窃听和欺骗。

2.3垃圾邮件

攻击者利用电子邮件的公开性进行各种活动，把自己的邮件强行推入别人的电子邮箱，强迫他人接受垃圾邮件。因为采用了很弱的口令加密方式，使攻击者可以很容易地分析口令的密码，从而使攻击者通过某种方法得到密码后还原出原文来。

2.4病毒的攻击

计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有一些共性，如传播性、隐蔽性、破坏性和潜伏性等，同时具有一些个性。

2.5黑客的攻击

黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步，出现了一类专门利用计算机犯罪的人，即那些凭借自己所掌握的计算机技术，专门破坏计算机系统和网络系统。他们通过一些非法手段，利用自己编写的或现成的工具来查找网络系统的漏洞，然后对网络系统发动攻击，对网络的正常使用造成或多或少的危害。

2.6网络管理

网络系统的正常运行离不开系统管理人员对网络系统的管理。由于对系统的管理措施不当，会造成设备的损坏，保密信息的人为泄露等，因而这些失误人为的因素是主要的。

3.解决网络安全问题的对策

3.1访问时的控制策略

入网访问控制属于第一访问控制，它主要控制那些能登录到服务器并且获得网络资源，控制准许用户入网的时间和准许他们在哪个工作站入网。网络的权限访问，是针对网络非法操作所提出的一种安全保护措施。同时控制目录级安全、属性安全、网络服务器安全、网络监测和锁定，以及网络端口和节点。

3.2系统漏洞攻击的应对策略

因为漏洞是系统本身存在的，因此现在的应用中人们开始在杀毒软件的引导下进行打补丁进行修复存在的漏洞，系统的服务有很多，应该根据实际情况进行服务。同时利用防火墙可以阻隔大多数端口的外部访问。

3.3重视备份和恢复

备份系统应该是全方位的、多层次的。首先要使用硬件设备来防止硬件故障：如果由于软件故障或人为误操作造成了数据的逻辑损坏，则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多级防护，不仅能够有效地防止物理损坏，而且能够彻底防止逻辑损坏。

3.4病毒防范

病毒防范包括针对单个计算机系统和整个网络病毒的防范。对于一个大的网络，可集中进行病毒防范、统一管理。网络防病毒软件必须能对网络中的病毒进行正确识别；对整个网络进行防、杀毒处理；彻底、完全地清除病毒。此外，防病毒产品升级工作无需人工干预可以在预定时间自动从网站下载最新的升级文件，并自动分发到局域网中所有安装防病毒软件的机器上。

3.5黑客攻击的应对策略

首先利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络。其次进行入侵检测，在入侵检测系统中利用审计记录能够识别出任何不希望有的活动，从而限制这些活动，以保护系统的安全。采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

3.6管理的安全对策

管理问题是网络安全问题的核心问题，人在很多活动中是主体，制定全面的网络安全管理制度是完善网络安全体系的前提。如果没有相应的管理制度，再好的网络安全实施方案都形同虚设。因此要加强人员的安全培训，制订详细的、有时效性的安全及维护规章制度，规范安全管理，同时利用各种手段加大自动化管理力度。

参考文献：

［1］文寿，王珂.网管员必备宝典［M］.北京：清华大学出版社，2007.

［2］司天歌，刘铎，戴一奇.安全的基于网络的计算机系统［J］.清华大学学报，2007，（07）.

第5篇：网络安全领域存在的问题范文

【关键词】计算机网络；网络信息；网络安全；策略

随着社会的发展进步，移动互联网络已经是被广泛应用，涉及人们生产生活的多个领域。虽然近年来我国加大了对网络安全的管理力度，但是计算机网络信息和网络安全问题是我国信息化社会进程中存在的较为严重的问题，就计算机网络信息和网络安全问题提出安全防护策略，对我国当前网络信息和网络安全问题的解决具有重要意义。

一、计算机网络信息和网络安全概述

计算机网络信息是借助移动互联网进行信息传递的传播模式，网络是以虚拟形式存在的，是信息交流、存放的重要枢纽。计算机网络安全是指通过各种手段保护网络信息不受到威胁和破坏，保障网络信息的正常使用，将安全系数降到最低，实现收益的最大化。

二、计算机网络信息和网络安全保护的重要意义

从国家安全的角度讲来看，做好计算机网络信息和网络安全保护是保障国家安全和实现社会稳定的重要环节，国务院办公厅在2001年颁布了《增值电信业务网络信息安全保障基本要求》，要求各行各业在发展过程中都应该遵守网络信息安全条例，以保障国家的网络信息安全。

从企业发展的角度来看，网络信息和网络安全是企业发展的前提条件，企业若想实现发展壮大，就必须实现向信息化企业的转变，在这个过程中网络信息和网络安全就成为影响公司发展重要因素。所以企业只有做好网络信息和网络安全才能在市场竞争中生存发展，避免不必要的经济损失。

对于计算机用户而言，加强网络信息和网络安全的防护，是对用户自身的有效保护，这样可以保护用户的个人隐私和信息安全。

三、威胁计算机网络信息和网络安全的因素

（一）网络系统最容易被攻击的位置是缓冲区溢出造成的网络漏洞。目前，许多网络系统没有根据缓冲区缓冲区间的容量，就任意进行数据的接收，导致数据信息出现溢出的情况，系统由于没有设置提示装置会继续运行指令。破坏着这是根据这一安全问题，向网络系统发送专门设置的攻击数据，导致网络系统的不稳定，从而借机查看访问系统的统根目录。

（二）对网络系统固有的漏洞不正确的维护也会导致破坏者的攻击，确切的说不恰当的网络信息安全管理也是造成安全隐患的因素。当用户发现网络系统出现漏洞是，应该找专业人员检查危险系数，通过专业的技术手段实施补救。虽然网络系统在不断地更新和维护，但是受到其他网络硬件设备的影响，系统会不断的出现新问题、新漏洞，我们必须有效的进行网络信息安全管理，降低系统所承担的风险。

（三）在网络信息和网络安全的防护中，存在网络系统设计效率低和检测能力差的情况，也就是说网络信息防护系统本身就很不安全，无法实现对问题的解决。建立网络信息和网络安全防护系统，必须从整个构架的最底层入手。这个构架可以为网络信息提供有效的安全服务，并实现对网络系统的妥善管理。对服务器的代码在设计过程中也要实行有效的管理。目前，有很多网络漏洞问题指出，在输人检查不完全时，系统的防护功能十分的脆弱，破坏者会利用这个弱点进行拒绝服务攻击，这样会导致网络系统处在非常危险的境地，破坏了网络信息的有效传输，也影响了信息的真实性和准确性。

四、加强计算机网络信息和网络安全保护的具体措施

（一）首先要加强对计算机网络信息和网络安全保护的重视。在计算机网络信息和网络安全保护的过程中，要把网络信息安全问题做为工作的重点，高度重视网络安全与应急管理策略。不断完善网络信息和网络安全防治体系，满足网络信息安全管理的技术要求；加大对网络信息安全的预警和执行力度，建立完善的网络信息安全管理体系。

（二）在生产生活中，重视计算机网络信息和网络安全保护技术的使用。当前，计算机网络信息和网络安全防护技术很多，这些技术的应用对网路信息和网络安全具有重要作用。主要包括以下几种防护技术：

1.防火墙技术的使用，网络防火墙是一种网络信息访问控制设备，是维护网络安全的重要部件，防火墙技术与网络安全域不在同一个通道内，能够对通道内的信息进行监控和记录，实现对网络信息安全的保护作用。

2.病毒入侵检测系统，英文名为Intrusion detection system，简称IDS。这种检测系统能够监控网络信息系统受到威胁的征兆，一旦病毒入侵检测系统发现可疑问题会立刻显示，通知有关人员进行处理。病毒入侵检测系统是对病毒进行监控和识别的解决方案，病毒入侵检测系统是整个网络系统的监控系统，是网络信息安全防护的重要组成部分。

3.病毒及恶意代码防护技术，这种技术主要分为主机型和网关型两种形态，主要是通过自身的病毒模式设定，对匹配模式的信息进行拦截，由于信息技术的发展速度较快，病毒和恶意代码的更新速度也非常迅速，这就需要不断调整网关和主机的模式，以满足防护病毒和恶意代码的需求。

（三）计算机网络信息和网络安全防护工作必须由全部用户一同参与，因为只有实现全民参与，才能实现层层落实网络信息和网络安全维护责任，提高每位用户的网络安全防护意识和能力。

随着科学技术的迅速发展，计算机信息安全问题会逐渐的受到人们的重视，网络信息和网络安全存在的根本原因是，网络自身的存在安全问题，用户能做的是不断提高计算机网络信息和网络安全防护意识，加强对计算机网络信息和网络安全防护技术的研究，这样才能有效的的保障网络信息安全，更好的维护计算机网络信息和网络安全。

参考文献：

[1]吴斌.浅谈计算机网络信息和网络安全防护策略[J].信息安全与技术，2012，06（03）：1020-1022.

第6篇：网络安全领域存在的问题范文

【关键词】计算机；网络安全；问题；对策

1.计算机网络安全的定义

自20世纪60年代开始，互联网技术诞生，随着时代的不断发展，互联网技术蓬勃发展，在人们的生活、学习、工作中也发挥着不可替代的作用。计算机网络安全通常是指网络系统中的硬件与软件及系统中数据受到保护，并且不会因为各种偶然因素遭到泄漏、破坏或者更改，同时，计算机系统可以保持正常、连续、可靠的运行，保持网络服务的持续[1]。计算机的网络安全指的就是网络中的信息安全。

2.网络安全防范必要性

随着计算机网络技术的日新月异和人们对计算机网络技术的依赖性越来越高，计算机网络技术的应用领域涵盖家庭、企业、银行、国防等。计算机网络技术自身具备包含内容全面、信息量大等特点，能够处理家庭、企业、社会、国家机关所需要的各种数据，给各行各业的人们带去来便利。但是如果计算机网络信息资源一旦泄露或被盗用，将对个人的财产、生活构成威胁，尤其是在金钱的驱使下，重大利益面前，一些不法分子企图通过网络技术盗取国家军事、政治秘密，会对国家利益构成威胁。因此，采取必要措施提高网络安全性已成为人们关注的焦点之一。

3.计算机网络安全问题分析

3.1计算机网络硬件存在缺陷。网络正常运行的最基础的要求是计算机网络硬件的安全，其在计算机网络安全中发挥着不可替代的作用，一旦网络硬件安全受到威胁，网络信息的安全性则很难得到保证。电子辐射泄露简单来讲是计算机网络中的电磁信息泄露所导致的信息失窃，是网络硬件的最主要的危险因素，同时也是计算机领域一直存在且难以攻克的难题之一。同时，计算机网络通信部分需要通过微波、光缆、电话线、专线完成数据的交互和传输，由于线路本身的脆弱性，大大增大了不法分子通过各种线路盗取信息的可能性。

3.2计算机病毒。计算机病毒对计算机网络安全构成了极大的威胁。计算机病毒可以通过光盘、硬盘、软盘等媒介传播，且具有传染性和复制性强的特点，对计算机网络具有极强的破坏性。计算机病毒会破坏计算机资源，为用户带来极强的危害，一旦计算机病毒在计算机内部开始运行，有可能会降低计算机工作速度和效率，甚至可以损坏文件，造成文件、数据的丢失，还有可能导致计算机硬件的损坏等严重的后果。

3.3木马程序和黑客攻击。木马程序与黑客的攻击也是威胁计算机网络安全的又一重要因素。通常，计算机黑客具备高超的计算机技术，能够使用各种工具、软件等，探查计算机网络自身存在的缺陷和漏洞，作为其重点攻击的目标或是攻击途径。黑客通过非法入侵他人或机构的网络系统，窃取、攻击网络的重要信息和有价值的信息，使计算机网络不能正常运行，进而破坏信息数据，造成系统瘫痪。

3.4操作系统问题。计算机操作系统存在漏洞或不安全也会对网络安全造成威胁。计算机操作系统是整个计算机的核心关键，操作系统的完善与否会直接影响计算机网络状况和安全系数。当前，大多数计算机用户使用的操作系统是Windows系列，而且不少用户的操作系统也非正版，同时其在使用中是以系统设置为依据设置相应安全装置的，这也造成了计算机使用中会产生各种各样、不同程度的问题。

4.网络安全问题应对策略

4.1计算机实体的物理安全对策。计算机的硬件安全、物理安全是保护计算机网络安全的最基础的要素。为达到避免计算机硬件、物理安全免受侵害的目的，应仔细研究计算机实体、硬件的物理环境和性能，分析当前计算机物理安全存在的隐患。通过屏蔽电磁来达到控制电磁泄漏的危险，采用优良的避雷方法控制雷电和工业电的干扰，运用防水、防火、防尘、防静电等方法达到保护计算机运行环境安全的要求，多角度，多途径保证计算机实体的物理安全。

4.2防病毒技术。针对计算机病毒的威胁，目前的常用方式是采用网络杀毒软件和单机杀毒软件。网络杀毒软件着重针对访问网络过程中遭遇到的病毒威胁，当访问网络时，一旦遇到病毒，网络杀毒软件会对病毒进行隔离或删除已经入侵的病毒。而单机防病毒软件是对不处于本地工作的两个系统之间信息传送的分析，对存在的病毒进行检测，进而针对恶意病毒予以清除。科学、合理、高效、有针对性的利用杀毒软件，并与其它保护手段进行结合，才能达到较好的保护计算机网络的效果。

4.3防火墙技术。防火墙技术基于的是计算机网络IP地址，可通过软硬件系统的设置，实现信息的过滤、拦截，是计算机网络安全保护中基础保障之一[2]。首先要以安全的计算机软件配置为依托，为高端防火墙技术打好基础，以减少功能漏洞，实现计算机网络的安全可靠；其次，要实现对信息的过滤，并具扩充性，从而对由不安全访问造成的网络运行异常进行拦截，达到整个计算机网络的安全运行。

4.4系统漏洞攻击的应对策略。由于漏洞是系统本身所固有的，因此通过“打补丁”可以修正存在漏洞的服务器软件，更需要经常留意系统升级的网站。应该根据实际情况关闭不需要的服务，这样不但可以减少隐患，还可以减少系统的资源占用从而提高运行速度。同时，利用防火墙，可以阻隔大多数端口的外部访问，在这些端口上的服务即便是存在漏洞，也不会受到攻击。

参考文献：

[1]张义桥.计算机网络安全与防范措施[J].信息与电脑(理论版),2011,06.

第7篇：网络安全领域存在的问题范文

［关键词］血站；网络；安全管理；信息

在这个信息高速发展的时代，部门之间密切的联系尤为重要。血站属于社会公共服务部门，更需要和各个医院及领导层进行有效的联系，保证血库充足，便于医院工作的顺利开展。血站的工作具有一定的隐私性和重要性，特别是对于信息高速发展的现代，更需要做好网络安全管理措施，在为各医院做好服务的同时，保证自身的网络安全。但是在目前的血站网络管理工作中仍存在一些网络安全管理问题，如工作人员计算机操作能力的低下造成病毒或者是黑客的入侵、计算机系统设备的陈旧等，都会影响血站的网络安全。因此，需要加强对血站网络安全的管理，提高血站网络安全性。

1血站网络安全管理存在的问题

血站作为社会服务部门，就必须和医院进行联网管理，这就打破了网站以往封闭式的网络管理模式，方便了血站以及医院的工作正常进行，但这也导致了安全问题的产生，即信息在传输过程中的安全问题。目前，血站网络安全管理存在的问题主要体现在以下几个方面。①网络病毒的入侵。病毒随着信息的发展而更加复杂，一些黑客在利益与好奇心驱使下恶意侵入血站网络，造成血站网络的瘫痪或者是信息的泄露，给献血者、患者及血站带来不可忽视的伤害。②网络内部的建设。由于网络安全的管理，现在主要是倾向于杀毒软件、防火墙等技术防范，忽视了对网络内部安全管理体系的建设、管理水平的提高以及对内部网络管理的控制等。③网络系统较为落后。血站为了节约成本，常采用老旧的软件系统，管理中采用的安全措施较为普遍，造成自身内部人员对信息的窃取或者是破坏，盗版软件的泛滥等，最终造成的结果是泄露大量的血站信息，给血站及医院带来损失，甚至威胁患者的生命安全。

2加强血站网络安全管理的对策

2.1及时更新系统软件，防止病毒入侵

目前对付网络病毒的入侵最常用的方法是安装杀毒软件，使用杀毒软件对病毒进行全部清除。近年来常用的杀毒软件有卡巴斯基、瑞星等，可有效检测计算机系统中的病毒，并对其采取防御措施，最终将其完全消除。这些杀毒软件的使用较为简便、功能齐全、技术成熟，工作人员在经过简单的培训后均可使用。同时，现在的这些杀毒软件均可设置为开机默认启动，并对网络病毒进行实时监控，工作人员不需要掌握复杂的杀毒原理，只需要简单的操作就可对病毒进行有效防御、检测及清除。但是要注意的是，在操作时不可对杀毒软件进行关闭或者是卸载，要确保软件的正常运行；及时对软件进行更新或者设置为新软件自动更新，有效对新病毒进行检测和消除，及时对系统软件进行扫描、更新，以及病毒清除等操作，将网络危害降至最低。

2.2做好网络监控，防止网络攻击

近年来，由于信息科技的不断发展，大量的网络黑客涌现出来，也许是为了证明自身的网络实力或者是满足自身的心理欲望，再或者是为了寻求某些利益，对有关网络进行蓄意攻击，造成网络瘫痪、大量的信息泄露，而对于这些侵害，采取的措施主要是防火墙的设置，因为防火墙是网络管理中最为有力的，可对网络安全进行实时监控，并对访问的网络对方进行有效控制和防御，有效阻止外来网络对内部网络的入侵及信息的窃取，从而对血站网络进行保护。

2.3制定完善的网络安全管理制度，强化工作人员的管理意识

血站网络安全管理中最重要的是管理，这就需要血站和医院建立完善的网络安全管理制度，根据自身的实际情况对网络实施管理，并不断加大监督管理力度，要求工作人员严格按照制度实施，降低对网络安全的破坏，若存在工作上的误差造成网络安全问题，就给予相应的惩罚。上岗之前对工作人员进行培训，提高工作人员的网络安全管理意识，并及时对工作人员进行网络知识培训，减少人为破坏，提高血站网络的安全性。

2.4做好信息备份，减少信息流失

血站的信息主要是血站的内部信息、血液情况、献血者自身的信息，均属于血站或者是献血者的隐私，丢失或者是泄露后会对血站或者是个人造成不可忽视的伤害，同时也会对医院的用血造成影响，甚至是威胁患者的生命安全。同时也会产生不良的社会影响，降低人们对血站的信任度，减少献血人数，造成血站血液的不足。因此，就要求工作人员对血站的信息进行全面的备份，并确保信息的完善性，当再次出现信息丢失或者泄露的情况时，可保证血站的正常运行。

3结语

近年来，人们的网络安全意识在逐渐提高，但还是避免不了发生一些信息泄露的情况，对正常的工作造成影响。本文主要对目前血站网络安全管理存在的问题进行了分析，并提出了四个方面的对策：及时更新系统软件，防止病毒入侵；做好网络监控，防止网络攻击；制定完善的网络安全管理制度，强化工作人员的管理意识；做好信息备份，减少信息流失。为了保证血站网络安全，需要制定血站网络安全管理措施及完善的网络安全管理制度，要求工作人员严格执行，确保网络安全及血站工作的正常开展。

主要参考文献

［1］孙玲.浅谈网络安全管理存在的问题与对策［J］.现代营销:学苑版,2013(5).

［2］张科.浅谈计算机网络安全管理及其对策分析［J］.计算机光盘软件与应用,2014(9).

第8篇：网络安全领域存在的问题范文

国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”上述定义包含物理安全和逻辑安全两方面，其中逻辑安全可理解为信息安全，指对信息的保密性、完整性和可用性的保护。网络安全的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更为猖镢。安全意识淡薄是网络安全的瓶颈，在网络安全上还存在不少认知盲区和制约因素。国内的网络安全问题也日益突出，具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节；网络政治颠覆活动频繁；各企业和政府机关网络安全意识淡薄。

二、网络安全的主要技术

安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身的价值。网络安全技术随网络实践的发展而发展，涉及技术面较广，主要技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。

1.认证技术

认证是对用户身份合法性的鉴别，可防止用户获得对信息系统的访问权限，使用认证机制也可防止合法用户访问其非授权的数据。

2.数据加密技术

数据加密技术的核心是密码学。对一段数据进行加密要通过“加密算法和密钥”。根据加密和解密过程是否使用相同的密钥，加密算法可分为对称密钥加密算法和非对称密钥加密算法。

3.防火墙技术

防火墙是网络访问控制设备，用于拒绝除明确允许通过之外的所有通信数据。不同于只会确定网络信息传输方向的简单路由器，它是在网络传输通过相关的访问站点时，对其实施一整套访问策略的一个或一组系统。多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术。防火墙还要考虑安全兼顾网络连接能力。此外，现今运行良好的防火墙还采用VPN和入侵检测等技术。

4.入侵检测技术

入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的及时保护，在网络系统受到危害之前拦截相应入侵。随着计算机技术和通信技术的发展，入侵检测技术将朝3个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。

入侵检测系统IDS (Intrusion Detection System)是进行入侵检测的软件与硬件的组合，其功能包括：检测，这是最主要的功能，除此之外还能检测部分阻止不了的入侵，检测入侵的前兆，从而加以防范，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等。

三、网络安全问题对策的思考

网络安全建设是一个系统工程，其应对策略包括如下几点。

1.从技术角度看

第一，网络安全的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息安全领域技术方面与发达国家相比还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络安全领域的投资是长期的行为。第二，要建立高素质的人才队伍。在我国，网络信息安全存在的突出问题是人才稀缺、人才流失，尤其是拔尖人才，同时在网络安全人才培养方面还有较大利用空间。第三，在具体满足网络安全保障需求的同时，要根据实际情况，结合各种要求（如性价比等），合理、互补地运用多种技术。

2.从管理角度看

考察一个内部网是否安全，不仅要看其技术手段，更重要的是要看对该网络所采取的综合措施；不仅要注重物理的防范因素，更要注重人员的素质等“软”因素，这主要是重在管理，“安全源于管理，向管理要安全”。

3.从组织体系角度看

要尽快建立完善的网络安全组织体系，明确各级的责任。建立科学的认证认可管理体系和各级认证认可结构，建立集信息安全技术、信息安全工程、信息安全产品、信息安全管理工作于一体的组织体系。

4.倡导“网络道德”

第9篇：网络安全领域存在的问题范文

【关键词】计算机;网络安全;对策

计算机的出现带来了现代科技的变革，也改变了人们的生活方式，在当代，计算机已经渗透到国民经济的各个领域，发挥着十分重要的作用。计算机网络是一种公共的虚拟化平台，为人们提供便利的同时，其本身也存在着一定的安全问题，一些盗取个人信息的现象时有发生，网络安全日益受到关注。提高计算机网络的安全性，对于维护个人的隐私和经济利益，企业利益、国家安全都有着重要意义。

1.计算机网络安全存在的问题

计算机网络安全隐患主要可以分为两种，一种是网络防护措施本身存在缺陷或是漏洞给黑客提供了攻击的机会，造成用户的数据丢失等;另一种是由于网络管理者安全意识不强，造成网络安全在技术开发方面速度较慢，这两种都对计算机网络的安全造成了重大威胁。从具体的方面说，计算机网络安全问题又可以分为以下几种：

1.1 系统安全漏洞

计算机在操作系统编程的过程中，有时程序员的一些小失误会导致计算机系统在运行中会出现漏洞。需要明确的是，漏洞是普遍存在的，造成用户损失的并不是漏洞本身，而是一些不法分子针对这些漏洞盗取客户信息，对计算机进行攻击，是计算机不能正常运转，从而给用户造成了损失。

1.2 计算机病毒

计算机病毒是潜藏在计算机程序和软件中，触发后可执行一系列操作而破坏计算机正常性能的程序。一般说来，计算机病毒可通过复制、传送文件、运行程序来传播，在使用中，硬盘、软盘和网络都可能造成病毒的传播。计算机病毒对计算机的危害程度不一，轻则影响电脑运行速度，降低工作效率，重则损坏文件，破坏系统硬件，造成重大损失。当前，计算机病毒多是通过网络传播，给网络信息安全带来了很大隐患。

1.3 黑客攻击

黑客攻击是计算机网络安全面临的最大问题，所谓黑客就是指一些熟悉计算机操作，精通计算机技术的人，处于一些不良用途，针对计算机的系统漏洞，对计算机网络进行攻击，造成网络瘫痪而无法使用。这类攻击主要分为两种，一是影响网络运行破坏信息的有效性和完整性，二是不影响网络而窃取重要的机密信息[3]。恶意攻击给计算机网络造成重大危害，使得很多用户蒙受损失。更为严重的，会造成系统瘫痪和崩溃，给国家政治和经济带来损失。

1.4 网络安全管理欠缺

网络作为一种沟通交流平台，其开放性使得许多安全隐患潜藏在其中，要保证网络的安全性，就必须加强对网络的安全管理。首先关于网络安全的认知观念较落后，对网络的一般工作缺乏一个大致的了解，没有认识到网络安全的重要性以及网络安全形势的紧迫性;其次是网络制度管理上存在着漏洞，不能对一些网络病毒和垃圾进行及时的清理，针对网络上的法制还不全面;最后是在网络安全技术开发上的力度不足，杀毒软件和防火墙的更新换代速度不够快，仍有许多网络病毒和系统漏洞产生。

2.提高计算机网络安全的对策

2.1 安装杀毒软件和防火墙

杀毒软件是现代网络中针对网络病毒和恶意程序的一款监控软件，这种软件可以查杀病毒、防御木马，以及阻止一些黑客的入侵。在当前个人计算机防护中，杀毒软件是使用得最多的计算机网络安全防护措施。防火墙技术是一种加强网络访问监控，保护网络操作环境的网络互联设备，对网络数据传输进行相关检查，从而确定数据的安全性。

同时，防火墙还监控网络运行情况，防止外部网络侵入。当前的防火墙技术根据它针对性不同，可以分为地址转换型、包过滤型、监测型和型等等，不同的类型针对不同的网络安全情况。防火墙技术的使用，能达到一个很好的网络信息安全保护效果。

2.2 采用信息加密手段

网络信息加密主要有端点加密、节点加密、链路加密等，端点加密是保证源端用户到目的端用户的信息安全、数据传输安全，对数据提供保护;节点加密是通过数据传输链路的保护，从而保护源节点和目的节点的数据传输安全;链路加密是节点间链路安全的保证。用户根据不同的需要，采取不同的信息加密手段，加强安全防护，保证信息安全。用户账号包括网上银行账号、网页登录账号、电子邮件账号等，帐号和密码是的获取是黑客攻击网络的一般目的，因而加强账号的安全性十分必要。为此可以做到以下几点：一是加大密码设置的复杂程度，运用字母、数字、符号的组合形成密码，增加黑客破译的难度;二是注意设置密码的更换及绑定，定期更换密码，绑定手机号等，保障账号的安全。

2.3 及时修复系统漏洞

漏洞是操作系统中普遍存在的，漏洞的存在又为网络信息安全带来了隐患，常见的漏洞有硬件、软件、功能和程序等方面的，因而用户在使用中，保持良好的使用习惯，注意漏洞的检查和修复，定时用杀毒软件检查电脑有无系统漏洞，下载相关软件厂商的漏洞修复补丁，及时进行漏洞修复，保证系统的安全性。

2.4 加大安全技术管理

首先是转变认知观念，要认识到网络的安全性与自身的利益有着密切关系，对网络安全存在的问题有着一定的了解，倡导用健康安全的上网方式;其次是在网络安全的管理上，加强网络安全立法，将破坏网络安全的行为列为违法犯罪行为，加强对黑客的打击力度;最后是加强安全防护技术的研发，加大网络安全防护上的资金投入，使得新的安全防护产品不断涌现，营造安全的网络环境。

3.结语

网络安全不仅与个人的利益有关，还关系到集体的利益，国家的安全。在当前网络环境下，要加强网络的安全性，就必须对网络风险有着较为全面的认识，会使用一般的杀毒软件和防火墙对计算机进行保护。健康上网，不浏览、不相信非法信息，对计算机上存在的安全问题要及时解决。同时在安全防护技术的开发方面，要增加资金投入，不断突破，保障计算机网络安全。

参考文献

[1]李大勇.计算机网络信息安全和防范的问题及对策[J].蚌埠党校学报，2009（1）：30-31.