計算機網絡安全存在的問題與對策

　　網絡作為信息化建設的主要載體，網絡安全已經成為當前網絡建設中不可忽視的首要問題。

　　計算機網絡安全存在的問題與對策【1】

　　摘要：網絡作為信息化建設的主要載體，網絡安全已經成為當前網絡建設中不可忽視的首要問題。

　　本文分析了計算機網絡安全存在的問題，重點介紹網絡安全防范措施，確保計算機網絡安全暢通。

　　關鍵詞：網絡安全 問題 對策

　　一、引言

　　網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

　　從其本質上來講就是網絡上的信息安全。

　　從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

　　因此，分析網絡安全存在的問題，提出保障網絡安全的相關對策十分重要。

　　二、計算機網絡安全存在的問題

　　2.1網絡面臨的安全威脅

　　我國的信息技術和網絡信息安全技術與國外相比還存在著較大的差距，大量的硬件、軟件基礎設施都是依靠從國外引進.據統計，目前我國的計算機使用的操作系統幾乎全是美國微軟公司的Windows XP系統，并且網絡操作系統95%以上均采用微軟公司的Windows XP.Win-dows XP注冊程序能夠自動搜集有關用戶的信息，即使用戶已經指明不要這樣做，注冊程序還是會在用戶不知情的情況下將這些信息發送給微軟。

　　這無疑給我國的用戶安全造成巨大威脅.另據統計，我國的信息安全技術和產品約有66%是國外引進的，絕大多數防火墻都是國外的產品，且許多在國外市場上均己過時，這給我國的網絡信息安全造成了嚴重的隱患.

　　2.2未能對病毒及惡意控件進行有效控制

　　從2005年的“灰鴿子”病毒及2006年的“毒王”―威金，到2007年的“QQ通行證”，計算機病毒紛紛利用計算機網絡作為自己繁殖和傳播的載體及工具，呈現出愈演愈烈的勢頭，且造成的危害也越來越大，僅“威金”病毒用戶上報該病毒次數達到3600余萬次，近50萬臺電腦被感染。

　　因此，對計算機病毒的防治也是計算機網絡安全所要面對的重要課題之一。

　　2.3來自內部網用戶的安全威脅

　　來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，由于使用者缺乏安全意識，如果系統設置錯誤，很容易造成損失，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

　　網絡管理員或網絡用戶都擁有相應的權限,利用這些權限破壞網絡安全的隱患也很突出，如操作口令的泄漏，臨時文件未及時刪除而被竊取等，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可使網絡安全機制失靈。

　　三、維護計算機網絡安全的對策

　　3.1殺(防)毒軟件不可少

　　隨著計算機技術的不斷發展，計算機病毒也在不斷更新，病毒發作給全球計算機系統造成巨大損失，令人們談“毒”色變，病毒對計算機網絡安全構成了極大的威脅，因此在安全防范中要充分合理使用的殺(防)病毒軟件。

　　從功能上殺毒軟件可以分為單機防病毒軟件和網絡防病毒軟件兩大類。

　　單機防病毒軟件一般安裝在單臺PC上，即對本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。

　　網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

　　目前人們對殺毒軟件存在誤區，就是對待計算機病毒的關鍵是“殺”，其實病毒應當以“防”為主。

　　絕大多數的殺毒軟件都在“飯后埋單”的工作，即計算機被病毒感染后殺毒軟件才去發現、分析和治療，這種被動防御的消極模式遠不能徹底解決計算機安全問題。

　　殺毒軟件應立足于拒病毒于計算機門外。

　　因此應當安裝殺毒軟件的實時監控程序，并定期升級。

　　3.2網絡權限控制

　　網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施，用戶和用戶組被賦予一定的權限，為網絡訪問提供了第一層訪問控制。

　　用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。

　　對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線，用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的內容是否合法。

　　用戶的口令是用戶入網的關鍵所在，為保證口令的安全性，用戶口令不能顯示在屏幕上，口令長度應不少于6個字符，口令字符最好是數字、字母和其他字符的混合，用戶口令必須經過加密。

　　用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。

　　3.3及時安裝漏洞補丁程序

　　微軟對漏洞有明確定義：漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當等。

　　美國威斯康星大學的Miller給出一份有關現今流行的操作系統和應用程序的研究報告，指出軟件中不可能沒有漏洞和缺陷。

　　如今越來越多的病毒和黑客利用軟件漏洞攻擊網絡用戶，比如有名的沖擊波病毒就是利用微軟的RPC漏洞進行傳播，震蕩波病毒利用Windows的LSASS中存在的一個緩沖區溢出漏洞進行攻擊。

　　當我們的系統程序中有漏洞時，就會造成極大的安全隱患。

　　為了糾正這些漏洞，軟件廠商發布補丁程序。

　　我們應及時安裝漏洞補丁程序，有效解決漏洞程序所帶來的安全問題。

　　3.4數據加密與密碼保護策略

　　與防火墻技術相比，數據加密策略比較靈活，更加適用于開放的網絡。

　　數據加密的目的是保護網內的數據、文件、口令等動態數據，動態數據的攻擊分為主動攻擊和被動攻擊兩種方式。

　　對于主動攻擊，雖無法避免，但卻可以有效地檢測;而被動攻擊雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。

　　數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。

　　數據加密過程是由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。

　　四、結束語

　　計算機網絡的安全問題光靠設備和技術并不能完全解決，還需要加強管理這樣才能更好的解決網絡安全問題。

　　解決網絡安全的措施也有很多，僅靠其中的某一項或幾項是很難解決好網絡安全問題的，需要根據網絡的實際情況做出細致而全面的多級安全防范措施，以保證計算機網絡的安全正常運行。

　　計算機網絡安全存在的問題及其對策【2】

　　摘要：隨著計算機網絡的快速普及發展，計算機及其網絡已成為個人、企業、政府部門、社會團體、國家之間進行信息傳播和交流的重要載體和手段，由此計算機網絡安全問題越來越受到人們的重視。

　　本文首先對計算機網絡安全的概念和相關知識進行了介紹，然后詳細剖析了計算機網絡安全存在的問題，最后基于這些問題提出了相關可行有效的對策。

　　關鍵詞：計算機網絡;網絡安全;對策

　　一、計算機網絡安全的概念及相關介紹

　　計算機網絡安全是指運用網絡技術管理和相關其他方法，使得在網絡運行過程中，信息的完整性、保密性、及可用性得到相關保護。

　　計算機網絡安全主要包含兩方面內容，即物理安全和邏輯安全。

　　物理安全是指計算機系統設備和相關通訊設備不受到損害、破壞等。

　　邏輯安全指得是信息的可用性、完整性、保密性。

　　計算機網絡容易遭受破壞，主要原因是計算機網絡的脆弱性，互聯網是對全世界都開放的網絡，全球互聯互通，所有人都可以使用網絡獲取自己需要的信息并與網絡上的其他人交流。

　　首先，互聯網具有開放性的特點，互聯網是全球互通的，相關技術、標準也是全球開放的，所有人都可以學習和使用;其次，互聯網具有共享性的特點，互聯網很多資源都可以共享下載，這一方面促進了人們之間信息交流也給計算機網絡安全帶來了一些問題;互聯網還具有國際性的特點，意味著對網絡的攻擊可能是來自于本地網絡的用戶，還可能是來自于互聯網上其他地方的任何一臺計算機，所以，網絡安全需要面對網絡國際化帶來的問題。

　　互聯網這種具有開放性、共享性、國際性的特點使得解決計算機網絡安全問題具有很大的難度和障礙。

　　二、計算機網絡安全存在的問題

　　(一)操作系統的安全問題

　　操作系統是管理計算機上幾乎所有相關資源的程序集合，此外還是計算機系統運行的基礎，是管理系統相關資源，監控程序運行，并為使用者提供友好操作界面的系統軟件的集合。

　　所以操作系統的重要性自然不言而喻，操作系統軟件自身的一些漏洞及不安全性，系統設計開發過程中的不同，給網絡安全帶來了很多問題。

　　計算機操作系統的一個小小的問題都可能給整個計算機網絡的安全帶來很大的隱患甚至導致網絡的癱瘓。

　　(二)數據庫的安全問題

　　海量的信息存儲在不同的數據庫里面，包括我們網上瀏覽到的所有信息，現行的主流數據庫主要是在信息存儲方便、信息管理高效等方面考慮的更多，而在在信息網絡安全方面則考慮的相對比較少。

　　如果非法用戶通過一些方法繞過安全內核，進入數據庫肆意竊取信息，特別是一些重要信息，將會給網絡安全帶來嚴重的問題。

　　(三)防火墻的脆弱性

　　防火墻也是一種計算機軟件和硬件的結合體，它在Internet與Intranet之間建立起一個安全網關，以此來保護內部網絡的安全性，為用戶提供網路安全保護屏障。

　　但是防火墻也只能是為用戶提供一定的安全保護，而不能保證網絡的絕對安全性，有時它也難以防范一些病毒或人為的入侵。

　　所以不能指望有了防火墻就能夠保證計算機的絕對安全。

　　隨著相關技術的不斷發展，還有一些破解的方法也會使得防火墻的功能收到限制，起不到很大的作用。

　　綜上所述，防火墻的這種脆弱性也給網絡安全帶來了一些問題。

　　(四)其他因素

　　一些突發性因素如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞、自然災害導致的通信中斷等，也對計算機網絡安全構成了嚴重威脅。

　　三、計算機網絡安全相關應對策略

　　(一)技術層面的對策

　　1.網絡訪問控制

　　訪問控制是應對網絡安全的重要措施、策略，也是比較通用的做法，具有很明顯的效果。

　　它包括網絡權限管理、入網訪問管理、網絡監控、屬性安全管理、目錄級安全管理、網絡服務器安全管理、網絡和節點和端口的監控、防火墻控制管理等等。

　　這些方法都可以為網絡安全提供一些保障，也是必須的基本的保障措施。

　　2.進行入侵檢測

　　入侵檢測是對計算機網絡相關入侵行為的檢測。

　　它主要是通過分析和檢測相關網絡行為、計算機系統中一些重要節點的特征信息，以此來監控系統或網絡中有無受到攻擊的痕跡和違反安全流程的行為。

　　入侵檢測可以看作是防火墻的一些補充，幫助計算機系統應對網絡中的一些不安全因素和攻擊，提高了系統管理員進行網絡安全管理的能力。

　　3.應用密碼技術

　　密碼技術為信息網絡安全提供了一個良好的解決方法。

　　數字簽名就是基于應用密碼技術的一種良好方法和應用。

　　數字簽名的文件完整性是很容易得到驗證的，它可以有效保證發送者的身份認證、信息傳輸過程中的完整性、防止交易中的抵賴發生。

　　4.提高網絡反病毒技術能力

　　不斷提高應對病毒的能力對于計算機網絡安全具有重要的意義。

　　要對服務器上的數據及文件進行不斷的掃描和監控，及時更新病毒庫，不斷提高應對病毒、木馬等相關惡意程序的攻擊。

　　5.研發并完善高安全的操作系統和數據庫系統

　　研發具有高安全性的的操作系統，不給病毒得以滋生的溫床，研發高安全性的數據庫系統，從源頭上保證數據信息的安全性。

　　(二)管理層面的對策

　　計算機網絡的安全管理，不但要看使用的相關技術和管理措施，而且要不斷加強宣傳、執行計算機網絡安全保護法律、法規的力度。

　　只有將兩方面結合起來，才可以使得計算機網絡安全得到保障。

　　首先要加強全社會的宣傳教育，對計算機用戶不斷進行法制教育，包括計算機犯罪法、計算機安全法等，做到知法、懂法，自覺遵守相關法律法規，自覺保護計算機網絡安全。

　　其次，就是加強對系統管理人員的管理，提高他們的技術水平和職業操守，建立嚴格的工作制度，最大限度的保證網絡的安全運行。

　　(三)計算機網絡安全體系結構的建立

　　應用系統工程的相關觀點、方法來分析網絡的安全，制定一些可行有效的解決策略，采用合理安全性高的計算機網絡體系結構。

　　在這其中，非常重要有效的一種方法就是進行網絡劃分。

　　網絡劃分對于提高網絡安全性具有重大的意義。

　　根據安全級別的不同，按保密網、內部網和公用網或按專用網和公用網來建設，采用在物理上絕對分開，各自獨立運行的體系結構。

　　由于在物理上進行了隔離處理，可以良好的保證內部網和專用網不被外界破壞，大大提高這些對安全級別要求較高的網絡的安全性。

　　四、結束語

　　綜上所述，計算機網絡安全涉及的面非常之廣，是一個亟待解決的問題，應引起我們的重視。

　　這其中既有計算機系統、網絡系統本身的問題，也有一些為的因素。

　　隨著信息技術的不斷發展，人類的各種活動已經越來越離不開計算機網絡，我們應不斷加強計算機網絡安全建設，增強計算機網絡安全教育，不斷提高計算機網絡安全水平，營造一個高效、安全、和諧、健康的計算機網絡環境，更好的服務于社會，促進經濟社會的健康可持續發展。

　　參考文獻：

　　[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012,7:183-184

　　[2]耿楠.我國計算機網絡安全問題的現狀及解決措施[J].科技與生活,2012,5:108

　　[3]王福新.計算機網絡安全問題分析與防護措施探討[J].信息通信,2012,1:125

　　[4]楊翃飛.小議企業內部計算機網絡安全存在問題與完善措施[J].中國電子商務,2012,2:5

　　[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計算機:中英文版,2012,9(1):47-55

　　[6]范忠.當前形勢下如何構筑安全性能高的電腦網絡體系[J].科技創新導報,2012,5:48-49

　　[7]劉云志.淺析計算機網絡安全技術及其存在的問題[J].信息系統工程,2012,2:83-74

　　[8]丁華.淺談計算機網絡安全存在的問題及預防措施[J].鄂州大學學報,2011,18(5):19-21

　　計算機網絡安全存在的問題及對策【3】

　　摘要：計算機網絡技術發展迅速，并得到了普遍的應用，成為人們工作和生活的一部分。

　　但是計算機網絡的安全問題成為網絡運行的關鍵，病毒對網絡的正常運行構成巨大的威脅。

　　本文全面的分析了計算機網絡運行中存在的危險要素以及防范安全的對策措施。

　　關鍵詞：計算機;網絡安全;問題;對策

　　互聯網已經在經濟、教育和政治領域中廣泛的應用，與人們的生活息息相關，電子商務的發展使互聯網把計算機用戶緊密的連接起來。

　　但時由于互聯網的安全性給國家和人民帶了巨大的損失，所以計算機網絡的安全問題成為網絡時代必須解決的問題。

　　1計算機的網絡安全問題

　　1.1計算機網絡的物理層安全性問題

　　雖然不同的網絡設施所服務的各個不同的節點，但是所有的計算機網絡連接的結構系統都普遍采用的是拓撲型的結構方式。

　　計算機網絡的構成設備有路由器、交換機和服務器等，能夠使機房處于正常運行的網絡設備還有UPS、精密降溫系統等。

　　平常影響物理層安全運行的問題主要出現在物理通路的干擾、破壞以及對物理通路的偷聽等。

　　1.2計算機網絡層的安全性問題

　　由于沒有嚴格的規定網絡服務的使用權限，使計算機網絡經常受到黑客的攻擊和信息的惡意竊取。

　　網絡的安全性受到威脅，問題由此產生。

　　還由于操作員的安全設置不當，也形成了安全上的漏洞。

　　同時，網絡用戶對計算機的安全意識不強，對自己的賬戶不善于保護，隨意借用他人使用使之網絡安全受到不法分子的入侵。

　　1.3計算機網絡的系統層安全性問題

　　在計算機網絡的操作中，由于系統的操作出現的漏洞所帶來的網絡安全性風險是普遍存在的。

　　現在的操作系統不管是Vista、window7還是XP都在安全方面存在著漏洞。

　　不法分子也會通過各種途徑對計算機的信息安全進行惡意攻擊，通過修改計算機網絡程序使軟件系統容易處于癱瘓狀態。

　　1.4計算機網絡病毒的傳播方式

　　計算機病毒能夠對計算機系統中的資源進行惡意的復制，從而破壞計算機數據信息，影響計算機軟硬件的運轉。

　　計算機病毒的傳播能力和危害性是無法估計的，一旦病毒通過網絡渠道進入計算機系統中，將會對計算機的軟硬件系統造成嚴重的破壞。

　　計算機病毒的傳播途徑有硬件設備傳播和網絡數據下載傳播。

　　通過網絡途徑傳播的病毒，一般附在游戲和軟件的下載過程中附帶，也可以通過電子郵件進行傳播。

　　用戶通過閱覽網絡、電子郵件下載軟件等將病毒帶入用戶計算機系統中。

　　病毒的通過硬件傳播主要表現在，硬盤和集成電路芯片是病毒的主要載體，經常可見的攜帶病毒的硬件包括軟盤、mp3、U盤、移動硬盤和光盤等，其中U盤是人們普遍使用的硬盤設備，目前電腦中的大多數病毒是通過U盤而傳播的。

　　1.5計算機網絡的數據安全問題

　　在計算機局域網的使用中，數據的安全問題顯得非常的突出，在利用局域網進行數據傳遞時，傳輸數據過程中存在著數據被截取的現象，在局域網中也存在著不法分子對網絡數據的截取行為，甚至有一些重要的信息數據可和所在的密碼設置將被不法分子篡改或截取的事情，從而造成數據的泄露。

　　在局域網的信息傳輸中，由于操作人員的疏忽和大意，沒有對數據信息進行加密，造成數據容易被盜取的原因。

　　局域網一般作為機構的內部網絡系統，很少設置專門的軟件和硬件對計算機數據傳輸時進行控制，使數據傳輸的危害性增大。

　　1.6計算機網絡的安全管理問題

　　計算機的安全性管理是計算機網絡完全運行的關鍵，目前的計算機網絡安全性管理不夠完善是計算機網絡存在風險的主要原因。

　　大多計算機用戶為了工作和生活方便，不在意計算機系統密碼和口令的設置，隨便簡單的設置即可，只要計算機系統認可就行，結果致使不法分子很容易進入計算機系統。

　　在計算機網絡上注冊用戶名時，用戶對用戶名和密碼設置過于簡單，有時將用戶名和密碼設置一樣，對網絡的使用權限管理過于混亂。

　　計算機網絡的安全管理權力與責任不明確，管理制度不完善，操作員缺乏相應的操作知識，這也是威脅計算機網絡出現安全的主要原因。

　　2計算機網絡安全的對策

　　2.1物理安全層面對策

　　計算機網絡系統存在的基本問題是物理安全問題。

　　首先保證機房設備的安全才能保證單位網絡系統的物理安全性。

　　在單位計算機機房建設中，要嚴格按照遵守計算機機房建設的保準進行。

　　首先，機房的選址非常重要，為了保持計算機機房的通風和避光的問題。

　　將計算機設置在底樓，機房的消防設置要齊全，設備要先進，機房的電源和線路的裝備和設置要滿足路由器，要穩定機房的電源，在機房內裝有空調設置，保持機房溫度的平衡。

　　在管理方面，要制定出良好的門禁措施，對數據庫服務器以及中心交換機等。

　　2.2技術安全層面對策

　　(1)入侵檢測技術。

　　對計算機軟件系統和硬件系統進行分析，來檢測可能存在的不法入侵行為，通過檢測出來的路線及時的切斷和報警的技術稱為計算機網絡入侵檢測技術。

　　計算機網絡入侵檢測技術對數據不進行過濾，不會對網絡性能產生影響。

　　目前計算機入侵檢測技術包括異常檢測和誤用檢測。

　　異常檢測主要通過對計算機網絡資源的非正常使用情況和計算機網絡用戶的不正常行為進行檢測。

　　異常檢測的速度比較快，誤警率低，但是定入侵檢測模式需要花費大量的時間。

　　(2)防病毒技術。

　　計算機網路的病毒技術包括對病毒信息的檢測、病毒信息的消除和病毒信息的預防。

　　病毒檢測技術主要是對計算機攜帶的病毒以及紊亂的文件自身特征進行檢測來分析計算機軟硬件系統是否感染了病毒。

　　病毒消除技術則是通過專用的殺毒軟件對計算機系統中的病毒進行殺毒和清理。

　　病毒預防技術是在計算機上編寫語言程序，控制系統的軟件和硬件，起到對病毒的預防與攔截作用，使病毒無法破壞計算機系統。

　　(3)加密技術。

　　加密技術就是運用某種技術方法對數據進行設置，使某些數據變成無法查閱和讀取的密文，然后對這些數據進行存儲和傳輸的加密技術。

　　加密技術的關鍵在于加密的算法和加密技術的管理，數據接受者只有輸入特定設置的加密密碼才能對數據信息進行解讀。

　　已經加密的數據信息。

　　(4)做好數據的備份與恢復工作。

　　計算機操作員對計算機數據進行維護和管理時，要及時的對數據進行備份與恢復，這樣才能保證數據的準確性與完整性。

　　當計算機受到外界入侵時，計算機系統遭到破壞時，數據庫備份的數據可以保證完整無缺，不會影響到備份的數據，是提高網絡安全性的措施之一。

　　3結論

　　總之，隨著計算機網絡技術的迅速發展，計算機網絡性的安全問題受到了計算機用戶的重視，面對這越來越復雜的互聯網系統，對計算機網絡的安全問題要進行深刻的分析和研究，才能找出相應的措施來預防與解決網絡安全問題。

　　網絡安全問題不僅僅是計算機技術的問題，也是一種社會的道德與責任的問題，只有各方面共同努力才能維護好計算機網絡的安全運行。

　　參考文獻：

　　[1]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報,2009,1:30-31.

　　[2]藺婧娜.淺談計算機網絡安全與防御[J].經營管理者,2009,11:35.

　　[3]盧鵬.計算機網絡安全及其防護策略探析[J].硅谷,2009,12:62-63.

　　[4]馮秋霜,孫雨蘭.淺析計算機網絡安全與防范技術[J].黑龍江冶金,2009,1:51-52.

【計算機網絡安全存在的問題與對策】相關文章：

病案復印存在問題及對策10-05

中職計算機教育存在問題及對策研究論文10-09

高職計算機教育存在的問題及對策論文10-09

小學作文存在的問題及對策10-07

物業管理存在的問題及對策09-30

動物檢疫存在的問題及對策論文10-08

民生檔案管理存在的問題及對策10-05

漢語文學教育存在的問題與對策10-08

醫院成本核算存在的問題及對策10-01