色欲久久综合网天天高清视频,鲁一鲁一鲁一鲁一曰综合网

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全問題及解決措施主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全問題及解決措施

第1篇：網(wǎng)絡(luò)安全問題及解決措施范文

電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問題，全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng)，提出了合理有效的安全措施、方法，大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率。

一、網(wǎng)絡(luò)系統(tǒng)信息安全存在問題分析

（一）計算機及信息網(wǎng)絡(luò)安全意識不強

由于計算機信息技術(shù)高速發(fā)展，計算機信息安全策略和技術(shù)也有大的進展。設(shè)計院各種計算機應(yīng)用對信息安全的認識離實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。

（二）缺乏統(tǒng)一的信息安全管理規(guī)范

設(shè)計院雖然對計算機安全一直非常重視，但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導整個院計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

（三）缺乏適應(yīng)電力行業(yè)特點的計算機信息安全體系

近幾年來計算機在整個電力行業(yè)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越廣，但在計算機安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運行，應(yīng)建立一套結(jié)合電力行業(yè)計算機應(yīng)用特點的計算機信息安全體系。

（四）缺乏預防各種外部安全攻擊的措施

計算機網(wǎng)絡(luò)化使過去孤立的個人電腦在聯(lián)成局域網(wǎng)后，面臨巨大的外部安全攻擊。局域網(wǎng)較早的計算機系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計算機安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對策

（一）建立信息安全體系結(jié)構(gòu)框架

實現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問題是時時跟蹤分析國內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況，及時掌握國際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動向。結(jié)合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實際，建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標準以指導規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。

按信息安全對網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度，確定計算機應(yīng)用系統(tǒng)的安全等級，制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù)，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認證體系

CA即證書授權(quán)。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機構(gòu)對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證，對系統(tǒng)中關(guān)鍵業(yè)務(wù)進行安全審計，并開展與銀行之間，上下級CA機構(gòu)之間與其他需要CA機構(gòu)之間的交叉認證的技術(shù)研究工作。

（三）建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災(zāi)難恢復是信息安全的重要組成部分。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障，使用網(wǎng)絡(luò)存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式?？捎脕矸乐管浖收匣蛉藶檎`操作造成的數(shù)據(jù)邏輯損壞。這種對系統(tǒng)的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計算機應(yīng)用的特點，選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心，根據(jù)其應(yīng)用的特點，制定相應(yīng)的備份策略。

（四）建立網(wǎng)絡(luò)級計算機病毒防范體系

計算機病毒是一種進行自我復制、廣泛傳染，對計算機程序及其數(shù)據(jù)進行嚴重破壞的病毒，具有隱蔽性與隨機性，使用戶防不勝防。設(shè)計院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強對各個可能被計算機病毒侵入的環(huán)節(jié)進行病毒防火墻的控制，在計算中心建立計算機病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級進行防范計算機病毒的統(tǒng)一管理。在計算機病毒預防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級和管理制度。

（五）建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測中心

計算機信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運行管理和維護、系統(tǒng)配置等方面存在缺陷和漏洞，使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法不斷測試信息網(wǎng)絡(luò)安全漏洞并可將測出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置，消除漏洞并可實現(xiàn)實時網(wǎng)絡(luò)違規(guī)、入侵識別和響應(yīng)。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，當發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問時，自動根據(jù)制定的安全策略作出相應(yīng)的反映.如實時報警、事件登錄、自動截斷數(shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患。

（六）建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心

第2篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；技術(shù)

中圖分類號：TN915.08 文獻標識碼：A文章編號：1673-0992（2011）04-0237-01

現(xiàn)在，計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段。

二、網(wǎng)絡(luò)安全類型

（一）運行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全

它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。

（二）網(wǎng)絡(luò)上系統(tǒng)信息的安全

包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。

（三）網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全

包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

（四）網(wǎng)絡(luò)上信息內(nèi)容的安全

它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護用戶的利益和隱私。

三、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內(nèi)得到全面解決?？傊踩珕栴}已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。

四、計算機網(wǎng)絡(luò)安全的對策措施

（一）明確網(wǎng)絡(luò)安全目標

要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標：

（1）身份真實性：對通信實體身份的真實性進行識別。（2）信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。（4）服務(wù)可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。（5）不可否認性：建立有效的責任機智，防止實體否認其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。（8）可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范

（1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。（2）利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。（3）利用病毒防護技術(shù)可以防毒、查毒和殺毒。（4）利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。（6）采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。（7）采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。（8）利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育，增強人們的網(wǎng)絡(luò)安全意識。

五、結(jié)語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當務(wù)之急。

參考文獻：

[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案.《福建電腦》2011年第1期

第3篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò),是指利用通信線路把具有獨立功能的若干計算機和外部設(shè)備連接起來,通過網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào),達到資源共享和信息傳遞的計算機系統(tǒng)。

網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運行遭到破壞、泄露、更改,不中斷網(wǎng)絡(luò)服務(wù)。本質(zhì)上說,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實性及可控性的相關(guān)技術(shù)、理論。網(wǎng)絡(luò)安全涉及到計算機科學、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學、信息論等多學科。

網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

一、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身及應(yīng)用都可能發(fā)生問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題,也包括實現(xiàn)協(xié)議及應(yīng)用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題。

針對網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全商試圖通過發(fā)展各種安全技術(shù)來防范,如:訪問控制技術(shù)、密碼技術(shù)、防火墻系統(tǒng)、計算機病毒防護、數(shù)據(jù)庫系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡(luò)安全問題某些問題得以解決。

發(fā)展過程中,網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護問題上升到應(yīng)用層面的安全防護問題,安全防護已從底層或簡單數(shù)據(jù)層面上升到應(yīng)用層面,應(yīng)用防護問題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語義,更多的安全技術(shù)已跟應(yīng)用相結(jié)合。

近年,我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問題日益嚴重,網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù),滿足用戶要求、具時代特色的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進。

二、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問題

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個或幾個方面的網(wǎng)絡(luò)安全問題,不能防范解決其他問題,更不能有效的保護整個網(wǎng)絡(luò)系統(tǒng)。如身份認證及訪問控制技術(shù)只能確認網(wǎng)絡(luò)用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對網(wǎng)絡(luò)系統(tǒng)的危害,網(wǎng)絡(luò)用戶的身份卻無法識別和辨認。

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),防火墻可解決網(wǎng)絡(luò)安全,但防火墻產(chǎn)品也有局限。現(xiàn)代網(wǎng)絡(luò)環(huán)境下,防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無法保證的,這是它最大的局限性。此外,內(nèi)部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數(shù)據(jù)驅(qū)動的攻擊防火墻無法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務(wù)的侵擾仍無法避免。

漏報及誤報嚴重是入侵檢測技術(shù)最大的局限性,它只是個參考工具,作為安全工具則不可信賴。單個產(chǎn)品未經(jīng)入侵檢測,在提前預警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來非法侵入、補丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問題。

針對單個系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù),就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當?shù)膯栴}。應(yīng)用層面的安全必須要把信息語義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點。

更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護網(wǎng)絡(luò)安全仍會選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡(luò)的事件日益明顯。所以,各網(wǎng)絡(luò)安全商及用戶的共都希望開發(fā)出一個更完善的網(wǎng)絡(luò)安全防范系統(tǒng),有效保護網(wǎng)絡(luò)系統(tǒng)。

三、網(wǎng)絡(luò)安全不安全主要成因

應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護的網(wǎng)絡(luò)本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網(wǎng)絡(luò)建設(shè)單位、管理人員及技術(shù)人員安全防范意識匱乏,未主動的實施安全措施防范網(wǎng)絡(luò)安全,行為上完全處于被動。

(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀,對網(wǎng)絡(luò)安全隱患認識不清,防御攻擊先機人為錯失。

(三)組織及部門完整的、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成,暴露的缺陷使攻擊者有機可乘。

(四)組織及部門的計算機網(wǎng)絡(luò)完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務(wù)活動中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機。

(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識匱乏,不具備安全地配置管理網(wǎng)絡(luò)的能力,已存在的或隨時可能發(fā)生的安全問題未能及時被發(fā)現(xiàn),未能積極、有效的反應(yīng)突發(fā)安全事件。

四、網(wǎng)絡(luò)安全技術(shù)的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程勢必是復雜的。只有實施嚴格的管理才能使整個過程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預期安全目標才可最終確保實現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡(luò)安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系,利用管理的手段把組織及部門的所有安全措施融為一個整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

(一)需求分析知已知彼。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu),有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(二)安全風險管理。用組織及部門可接受的投資實現(xiàn)最大的安全,對安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實施風險評估就是安全風險管理。風險評估為制定組織及部門的安全策略、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。

(三)制定安全策略。按組織及部門安全需求、風險評估結(jié)論制定出組織及部門的計算機網(wǎng)絡(luò)安全策略。

(四)定期安全審核。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動態(tài)的,組織及部門的計算機網(wǎng)絡(luò)配置變化頻繁,所以組織及部門對安全需求也隨之波動,組織的安全策略要實施相應(yīng)調(diào)整。為在變化發(fā)生時,安全策略及控制措施能適時反映該變化,定期安全審核勢在必行。

(五)外部支持。計算機網(wǎng)絡(luò)安全必須依靠必要的外部支持。依靠專業(yè)安全服務(wù)機構(gòu)的支持,可完善網(wǎng)絡(luò)安全體系,還可獲得更新的安全資訊,給網(wǎng)絡(luò)安全提供安全預警。

(六)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實施安全管理,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當?shù)墓芾砘顒?規(guī)范各項業(yè)務(wù),使網(wǎng)絡(luò)實施有序。

四、結(jié)語

計算機網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分。網(wǎng)絡(luò)安全是個系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來防護,計算機網(wǎng)絡(luò)系統(tǒng)是個人機系統(tǒng),是對計算機實施安全保護。人是安全保護的主體,除了注重計算機網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā),構(gòu)建一個優(yōu)秀的計算機網(wǎng)絡(luò)安全系統(tǒng)外,還要重視人的計算機安全意識。只有規(guī)范了各種網(wǎng)絡(luò)安全制度,強化了網(wǎng)絡(luò)安全教育及培訓,才能防微杜漸,將能把損失降到最低,最終建成一個高效、安全、通用的計算機網(wǎng)絡(luò)系統(tǒng)。

參考文獻:

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技 .2009.

[2]張旭斌. 計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.

[3]周剛偉.蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用 .2009.

[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J]. 知識經(jīng)濟.2009.

第4篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；技術(shù)

現(xiàn)在，計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征。

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。

三、計算機網(wǎng)絡(luò)安全的對策措施

(一)明確網(wǎng)絡(luò)安全目標。

要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標：

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育。

四、結(jié)語

參考文獻：

【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M]．北京：人民郵電出版社，2003.

第5篇：網(wǎng)絡(luò)安全問題及解決措施范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全問題防范措施

高校最初利用應(yīng)用網(wǎng)絡(luò)技術(shù)為其服務(wù)的地方。校園網(wǎng)作為學校基礎(chǔ)設(shè)施，不但能改善提升教學質(zhì)量，也能提高管理工作效率，也能對外交流合作的重要平臺。校園網(wǎng)絡(luò)結(jié)構(gòu)搭建，隨著校園網(wǎng)絡(luò)用戶不斷增加和深入，W絡(luò)上數(shù)據(jù)不斷加大，安全問題就尤為重要。校園網(wǎng)這一網(wǎng)絡(luò)術(shù)語及相應(yīng)特點，我們也要了解。

校園網(wǎng)安全問題淺析

1 校園網(wǎng)絡(luò)的概念

高校校園網(wǎng)絡(luò)是指在特定校園范圍內(nèi)，將計算機以相互共享數(shù)據(jù)資源的方式相互連接起來，同時具有進行教學、管理和信息服務(wù)等功能的計算機系統(tǒng)的集合。

2 校園網(wǎng)絡(luò)的特點

高校校園網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)。自身特點導致網(wǎng)絡(luò)安全問題嚴重、安全管理復雜。

2.1 用戶自身的特點

高校校園網(wǎng)絡(luò)用戶都是高校學生本身。由于近年來高校不斷擴招，學校在校人數(shù)不斷增加，校園網(wǎng)絡(luò)從最先幾百，升至幾千幾萬。高校學生平時通過自身或者授課老師教導，計算機相關(guān)知識有一定認識，計算機專業(yè)的學生水平已經(jīng)超過網(wǎng)絡(luò)上普通用戶。學生都會利用網(wǎng)絡(luò)資源進行自己學習，一些軟件資源不符合規(guī)定，侵害供應(yīng)商版權(quán)。以上這些，都會成為加劇網(wǎng)絡(luò)安全問題。

2.2 校園網(wǎng)絡(luò)建設(shè)和管理的特點

一方面，建設(shè)校園網(wǎng)絡(luò)搭建已經(jīng)后來的維護管理。它都需要不斷投入大量資金，網(wǎng)絡(luò)規(guī)模擴大，要購買大量的網(wǎng)絡(luò)安全管理設(shè)備和終端軟件。另一方面，高校校園網(wǎng)絡(luò)已經(jīng)不是單單，學生上網(wǎng)學習的需要，還要考慮到教學、科研的需要，提高校園網(wǎng)絡(luò)帶寬問題，高帶寬的校園網(wǎng)絡(luò)給校園網(wǎng)使用者雖帶來了方便，卻同時增加管理校園網(wǎng)絡(luò)的難度。

當前高校校園網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問題，作為管理者不能片面，要有主觀意思，做到如何有效防范，要用全面看待問題，要考慮到每個方面，從以下幾方面考慮：

2.2.1 通過建立，制定高校網(wǎng)絡(luò)安全管理制度

由于，各高校對于校園網(wǎng)絡(luò)使用情況不同，符合自己學校校園網(wǎng)絡(luò)安全管理制度。通過建立制定高校網(wǎng)絡(luò)安全管理有關(guān)制度，能有效解決及控制校園網(wǎng)絡(luò)中的出現(xiàn)問題，必須嚴格執(zhí)行，對于違反各項制度，都會受到嚴格處罰。

2.2.2 通過購買軟件，建立校園網(wǎng)絡(luò)安全檢測平臺

根據(jù)網(wǎng)絡(luò)安全監(jiān)測軟件的實際測試情況顯示，一個沒有任何網(wǎng)絡(luò)安全防護措施的大型網(wǎng)絡(luò)，發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中，雖采用一些網(wǎng)絡(luò)安全產(chǎn)品，也制定行之有效的校園網(wǎng)絡(luò)安全制度，但卻存在許許多多的安全上的問題。建立校園網(wǎng)絡(luò)安全檢測平臺，是相當重要。

2.2.3 建立校園網(wǎng)絡(luò)安全系統(tǒng)實施框架

通過自身情況，采用防火墻、入侵檢測、內(nèi)容過濾等技術(shù)。建立自身的校園網(wǎng)絡(luò)安全系統(tǒng)框架。

深信服NGAF系列產(chǎn)品是一款以應(yīng)用安全需求出發(fā)而設(shè)計的下一代防火墻。彌補了傳統(tǒng)防火墻基于端口/IP無法防護應(yīng)用層安全威脅的缺陷；改善了UTM類設(shè)備簡單功能堆砌，性能瓶頸的弱點。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護、病毒防護、內(nèi)容過濾、流量控制等多種安全技術(shù)有機的融合到一起，提供多功能、高性能的電信級安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對豐富的應(yīng)用提供更完整的可視化內(nèi)容安全防護。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案，其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點。虛擬化的技術(shù)在IT界正如火如荼的融合到各個產(chǎn)品中，平臺虛擬化、存儲虛擬化、數(shù)據(jù)庫虛擬化、桌面虛擬化等，其中桌面虛擬化技術(shù)中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術(shù)融合到上網(wǎng)行為管理中，形成了上網(wǎng)安全桌面。

3 加強對校園網(wǎng)絡(luò)內(nèi)各用戶的教育和培訓

每個學期通過多媒體教室，進行網(wǎng)絡(luò)安全教育，對于教師與學生代表，系統(tǒng)全面剖析所要面臨各類威脅，主要增強網(wǎng)絡(luò)安全意識，讓所有使用校園網(wǎng)用戶關(guān)心，重視網(wǎng)絡(luò)安全。發(fā)現(xiàn)網(wǎng)絡(luò)問題，進行登記，報告有關(guān)部門。

4 加強提高網(wǎng)絡(luò)管理人員技術(shù)水平

利用假期，對于網(wǎng)絡(luò)管理人員進行不定期的培訓。根據(jù)校園網(wǎng)的實際情況，自定相應(yīng)的方法。對于校園網(wǎng)一些機密資源設(shè)置私鑰，對于網(wǎng)絡(luò)安全設(shè)備使用例如：深信服上網(wǎng)行為管理等設(shè)備。進行有效安全管理。好的設(shè)備，也需要管理人員有較高安全管理意識，提高他們維護網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。

5 結(jié)束語

校園網(wǎng)的安全管理是一項復雜的系統(tǒng)工程，需要行之有效的安全措施。各高校要在校園網(wǎng)的構(gòu)建和管理過程中及時分析校園網(wǎng)中的安全問題，并研究方法，制訂相應(yīng)措施，確保校園網(wǎng)安全地運行，為其本校的教學跟好的服務(wù)。

參考文獻

[1]高冰.網(wǎng)絡(luò)安全措施探討[J].東北財經(jīng)大學學報，2003（04）.

[2]林濤.淺析校園網(wǎng)絡(luò)安全防范[J].科技信息，2010（02）.

第6篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息化；木馬病毒；解決對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全不同的使用者對于網(wǎng)絡(luò)安全的認識和要求是不同的，因此，網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定，也不是一成不變的。例如，計算機的一般使用者主要是希望計算機網(wǎng)絡(luò)能夠保證個人隱私受到保護，不會被竊聽、偽造和篡改；但是對于網(wǎng)絡(luò)提供商來說，出了個人隱私的安全以外，還會考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞，如何在網(wǎng)絡(luò)出現(xiàn)異常時盡快恢復網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的暢通。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題，還包括網(wǎng)絡(luò)管理的問題，兩者是相輔相成、缺一不可的。

（二）網(wǎng)絡(luò)安全的內(nèi)容。網(wǎng)絡(luò)安全主要包括三個方面的內(nèi)容：一是保密性。計算機網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證，如果連保密性都做不到，毫無疑問計算機網(wǎng)絡(luò)安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設(shè)計安全的通信協(xié)議，安全通信協(xié)議具體設(shè)計起來時很復雜的，現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進行控制。由于網(wǎng)絡(luò)技術(shù)非常龐大、復雜，因此接入控制中需要用到加密技術(shù)。

二、網(wǎng)絡(luò)安全問題的現(xiàn)狀

現(xiàn)在是網(wǎng)絡(luò)時代，信息社會，信息的傳播速度十分驚人，但是網(wǎng)絡(luò)是一把雙刃劍，人們在享受網(wǎng)絡(luò)帶來的便利時，網(wǎng)絡(luò)的開放性決定了人們同樣也會面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結(jié)為四種：第一，用戶的信息安全意識不高，沒有很好的保護自身的隱私；第二，信息技術(shù)產(chǎn)品自身的缺陷；第三，信息系統(tǒng)和信息產(chǎn)品的防護能力不強，給黑客帶來了可乘之機。第四，信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私。隨著網(wǎng)絡(luò)時代的到來，要想實現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端，必然會加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在，無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站，它的網(wǎng)頁數(shù)量在一個季度內(nèi)接近2億個，約8億人次遭受木馬的攻擊。

據(jù)統(tǒng)計，我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網(wǎng)絡(luò)安全問題的解決措施

（一）防范網(wǎng)絡(luò)病毒。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快，僅靠單機防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒，只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對網(wǎng)絡(luò)病毒形成有效的威脅。相對于校園網(wǎng)絡(luò)來說，因其是內(nèi)部局域網(wǎng)，所以需要一個能夠基于服務(wù)器操作系統(tǒng)平臺的全面的防病毒軟件以及針對各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強網(wǎng)絡(luò)安全，這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此，加強網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品，配置全方位的病毒防御系統(tǒng)，根據(jù)所有可能的病毒點設(shè)置對應(yīng)的防毒軟件，設(shè)置防毒軟件定期或不定期的自動升級，防止病毒的侵犯，保護網(wǎng)絡(luò)環(huán)境的安全。

（二）網(wǎng)絡(luò)防火墻。防火墻技術(shù)是指通過對網(wǎng)路權(quán)限的控制，迫使所有連接都經(jīng)過檢查，防止網(wǎng)絡(luò)受到外界因素的干擾和破壞。由此可見，防火墻是保護網(wǎng)絡(luò)安全的一種重要手段。邏輯上講，防火墻是一個限制器，也是一個分離器，還是一個分析器，它有效地對內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動進行監(jiān)視，保護了網(wǎng)絡(luò)的安全。防火墻既可以獨立存在，也可以在路由器上實現(xiàn)。一般常用的防火墻技術(shù)包括狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。

（三）入侵檢測技術(shù)。為保護計算機系統(tǒng)安全而設(shè)置的入侵檢測技術(shù)能夠及時發(fā)現(xiàn)病毒，并向系統(tǒng)報告未授權(quán)現(xiàn)象的一種技術(shù)，入侵檢測系統(tǒng)也能檢測出違反安全策略的行為。利用審計記錄，入侵檢測系統(tǒng)可以智能地識別出違規(guī)活動，并其加以限制，從而保護網(wǎng)絡(luò)系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時應(yīng)結(jié)合混合入侵檢測技術(shù)，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統(tǒng)。毋庸置疑，要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點。大型網(wǎng)絡(luò)的環(huán)境十分復雜并不斷變化，單靠網(wǎng)絡(luò)管理員的經(jīng)驗和技術(shù)是很難找到安全漏洞的，更何況進行風險評估，這顯然是不現(xiàn)實的。那么，要想清除的、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點，需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具，最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對網(wǎng)絡(luò)系統(tǒng)進行模擬攻擊以檢測網(wǎng)絡(luò)的安全系數(shù)。

參考文獻：

[1]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)大學教育研究,2010,2

第7篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;對策;分析維護

計算機的網(wǎng)絡(luò)安全是保障人們個人隱私的重要舉措。通過使用計算機網(wǎng)絡(luò),可以達到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個人隱私會影使用者的財產(chǎn)與個人安全。

1計算機網(wǎng)絡(luò)安全的概念特征分析

1.1計算機網(wǎng)絡(luò)安全的概念

一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計算機網(wǎng)絡(luò)安全主要包括三個方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計算機網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實等都會影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計算機網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計算機網(wǎng)絡(luò)安全。

1.2計算機網(wǎng)絡(luò)的特征

計算機網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計算機網(wǎng)絡(luò)安全的特征主要包括了四個方面,分別是:(1)計算機網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡(luò)中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實體訪問與使用;(4)網(wǎng)絡(luò)具有控制信息傳播的能力。

2計算機網(wǎng)絡(luò)中存在的安全問題

2.1病毒侵蝕網(wǎng)絡(luò)

計算機進入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數(shù)據(jù)受到破壞,重則計算機還會癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。

2.2計算機的操作系統(tǒng)具有安全問題

計算機網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運行,才能是軟件正常使用。計算機操作系統(tǒng)的安全決定了整臺計算機的運行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機在使用網(wǎng)絡(luò)時存在安全問題。計算機操作系統(tǒng)具有三個安全問題:計算機操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。

2.3計算機數(shù)據(jù)的存儲內(nèi)容有安全隱患

計算機的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計算機的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴密的保護,就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會利用用戶計算機內(nèi)儲存的個人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會影響數(shù)據(jù)內(nèi)容的真實可用性,還會影響用戶的個人隱私。

3計算機網(wǎng)絡(luò)安全的對策

3.1增強對網(wǎng)絡(luò)病毒入侵的防范與檢測

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預防,增強網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計算機存在的網(wǎng)絡(luò)安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計算機網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。

3.2加強計算機操作系統(tǒng)的管理

計算機操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進行,以防止網(wǎng)絡(luò)黑客冒充管理人員進行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機條件允許下避免使用已經(jīng)過期的,不被保護的操作系統(tǒng);最后,計算機網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。

3.3對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)

計算機網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設(shè)置密碼時,要盡可能的將其設(shè)置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。

4結(jié)語

在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴重的損失。

作者:張永萍樊高峰李奎單位:云南機電職業(yè)技術(shù)學院中國移動設(shè)計院有限公司重慶分公司

參考文獻

[1]黃丹.關(guān)于計算機網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.

第8篇：網(wǎng)絡(luò)安全問題及解決措施范文

1、網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)的廣泛應(yīng)用是當今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。

與此同時，計算機網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點問題描述

協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導致發(fā)生狀況時，系統(tǒng)處理方式不當。

設(shè)計錯誤協(xié)議設(shè)計錯誤，導致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統(tǒng)維護默認值不安全軟件或操作系統(tǒng)的預設(shè)設(shè)置不科學，導致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復技術(shù)、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護。如身份認證和訪問控制技術(shù)只能解決確認網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護問題，安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵擾。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實現(xiàn)標準化并具有可擴展性，用戶可在統(tǒng)一的平臺上進行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風險管理安全風險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進行風險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風險評估的結(jié)論，制定組織和部門的計算機網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡(luò)安全提供安全預警。

6.計算機網(wǎng)絡(luò)安全管理安全管理是計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當?shù)墓芾砘顒?，?guī)范組織的各項業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進行，是獲取安全的重要條件。

第9篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全防護；技術(shù)應(yīng)用

社會科技不斷發(fā)展、創(chuàng)新，通信網(wǎng)絡(luò)的應(yīng)用開始普及，給人們學習、生活和工作帶來了很大的幫助，人們也越來越關(guān)注通信網(wǎng)絡(luò)的安全問題。通信網(wǎng)絡(luò)出現(xiàn)的安全問題，可能造成交流障礙和信息的泄漏，更甚者會導致經(jīng)濟的嚴重損失。所以，本文通過對現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)的現(xiàn)狀、措施進行探討，希望人們的財產(chǎn)、信息安全得到保障。

1通信網(wǎng)絡(luò)安全防護技術(shù)的現(xiàn)狀以及問題

1.1通信網(wǎng)絡(luò)安全防護技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)安全問題的防護工作越來越受到國家的重視，國家不僅對電信運營狀況進行備案，還不斷完善管理系統(tǒng)。同時，國家還對網(wǎng)絡(luò)安全準備、保護以及評估工作進行定期檢查。網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，使得國家安全防護技術(shù)水平也不斷提高，增強了網(wǎng)絡(luò)安全保護能力，減少了許多安全隱患，更多的安全問題得到解決。雖然在進行網(wǎng)絡(luò)安全保護時，收到了一定的成效，但是仍然不能夠放松，因為網(wǎng)絡(luò)安全問題還存在許多問題。例如：網(wǎng)絡(luò)運營公司發(fā)展緩慢，安全技術(shù)不完善，沒有建立相對健全的網(wǎng)絡(luò)安全防護體系，公司缺乏安全意識，欠缺遠程監(jiān)控技術(shù)，相關(guān)的備份工作也不成熟，技術(shù)管理水平有所欠缺等。這些問題都是目前需要深入研究和認真分析的問題。有關(guān)人員要按照一定的實際情況進行分析，制定實施方案，確保問題能合理解決。

1.2通信網(wǎng)絡(luò)安全防護技術(shù)的問題

網(wǎng)絡(luò)通信行業(yè)會在實際操作中遇到關(guān)于計算系統(tǒng)硬件、軟件以及數(shù)據(jù)信息問題等。實際操作中，計算機網(wǎng)絡(luò)安全問題經(jīng)常出現(xiàn)，例如被竊聽，私人信息被非法竊取，木馬病毒侵入等。除此之外，網(wǎng)絡(luò)計算機還受到多種多樣的違規(guī)和惡意的攻擊、入侵，這些手段中最主要的一種是采用非法手段對計算機系統(tǒng)進行攻擊導致崩潰，破壞計算機軟件和硬件，篡改和竊取計算機所有內(nèi)容。例如：計算機系統(tǒng)被黑客植入木馬病毒，黑客通過系統(tǒng)緩沖溢出造成系統(tǒng)攻擊，入侵系統(tǒng)后，對系統(tǒng)信息、資料進行篡改，將資料為自己所用。更甚者，黑客利用厲害的病毒，復制計算機中的重要信息，并且在網(wǎng)絡(luò)上大量粘貼，廣泛傳播，造成計算機內(nèi)容和信息的大量流失，帶來嚴重的安全隱患。

現(xiàn)今社會的發(fā)展推動了我國計算機信息產(chǎn)業(yè)的重大發(fā)展。但是，網(wǎng)絡(luò)是把雙刃劍，雖然能夠推動社會進步，但是也有許多避免不了的安全問題。相關(guān)人員必須重視這一系列問題，對這些存在的安全隱患采取有效措施和制定方案，及時應(yīng)對和處理，才能夠在實際應(yīng)用中保護網(wǎng)絡(luò)系統(tǒng)以及通信內(nèi)容不受到破壞、攻擊。

2通信網(wǎng)絡(luò)安全防護技術(shù)的意義

通信網(wǎng)絡(luò)安全防護工作，即為保障通信網(wǎng)絡(luò)安全，避免通信網(wǎng)絡(luò)遭到癱瘓、中斷、堵塞，避免網(wǎng)絡(luò)傳輸、儲存數(shù)據(jù)遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網(wǎng)絡(luò)安全防護工作的內(nèi)容，可以使用容災(zāi)備份、分級保護、風險評估、安全監(jiān)控等多個科學的方法。經(jīng)過對可能發(fā)生的威脅和各種風險的深層次分析，在還沒發(fā)生這些威脅和風險之前，就應(yīng)當采取針對性的防護措施，使防范水平得到提高。此外還應(yīng)當加強檢查和監(jiān)督，最大可能地降低發(fā)生重大安全事故的幾率。網(wǎng)絡(luò)安全防護工作，包括所有可能造成阻礙電信業(yè)務(wù)經(jīng)營者網(wǎng)絡(luò)受到影響的因素，或者會影響數(shù)據(jù)信息可用性、完整性、保密性的因素。

通過采用相對的安全措施，使得網(wǎng)絡(luò)環(huán)境的完整性、可用性以及保密性得到保障，這就是通信網(wǎng)絡(luò)安全。隨著社會的不斷發(fā)展，科技的不斷進步，推動通信網(wǎng)絡(luò)不斷發(fā)展，促進社會、經(jīng)濟、文化的變化和進步。反之，網(wǎng)絡(luò)如果出現(xiàn)問題，會對社會、經(jīng)濟、文化以及人民的生活造成巨大的影響，造成重要信息的泄漏，使得不法分子乘虛而入，造成社會的混亂?，F(xiàn)今網(wǎng)絡(luò)受到攻擊，主要是攻擊者通過隱蔽的方式對他人信息的密碼或者賬號進行非法竊取，而且竊取時間很短。網(wǎng)絡(luò)通信的攻擊發(fā)展多元化，必須重視這個問題，提高安全技術(shù)，保證信息的安全。

3通信網(wǎng)絡(luò)安全防護技術(shù)措施的實施

3.1網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)的方法主要是為了避免網(wǎng)絡(luò)私有信息或者公有信息被竊取，是保障網(wǎng)絡(luò)安全信息的主要技術(shù)方法之一。使用網(wǎng)絡(luò)加密技術(shù)，可以對公網(wǎng)傳輸?shù)腎P包通過加密和包裝，使得數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄缘玫奖ＷC，不僅能夠有效解決網(wǎng)絡(luò)數(shù)據(jù)傳輸安全問題，還能夠解決遠程用戶訪問網(wǎng)絡(luò)的安全問題。由于加密機制訪問協(xié)議層存在差異，就算傳輸信息過程中被竊取，密碼也不會被破解，這就保障了數(shù)據(jù)的安全。

3.2身份鑒別以及認證技術(shù)

可以采用身份鑒別技術(shù)，進行通信網(wǎng)絡(luò)的訪問。采用密碼、口令對用戶身份、權(quán)限進行確認。在網(wǎng)絡(luò)中會有許多網(wǎng)絡(luò)安全威脅，例如：信息破壞、冒充、竊聽等。其通過脆弱的網(wǎng)絡(luò)應(yīng)用壞境，使得應(yīng)用環(huán)境產(chǎn)生不利影響。因此，使用身份鑒別以及認證技術(shù)，受到權(quán)限限制的用戶，在進行網(wǎng)絡(luò)連接訪問時，會被服務(wù)器終止訪問或者屏蔽網(wǎng)絡(luò)地址，這種方式可以有效區(qū)分權(quán)限，只有進行身份認證或者符合權(quán)限的用戶才能訪問數(shù)據(jù)，使得信息數(shù)據(jù)的機密性、完整性、可控性等到保障。

3.3電磁波防輻射技術(shù)

電磁波輻射經(jīng)常干擾人們的生活、學習，所以，可利用內(nèi)部運營計算機環(huán)境的改善，解決電磁波輻射的影響。這種方式也就是經(jīng)過對設(shè)備某部分構(gòu)件的屏蔽，使得系統(tǒng)安全系數(shù)的指標能夠符合安全合格的相關(guān)標準，然后再進行開機作業(yè)。這是通過電子干擾技術(shù)進行電磁波輻射的處理，這種技術(shù)也就是用電子對抗原理技術(shù)。應(yīng)用電子干擾技術(shù)，能夠有效地控制和降低輻射所產(chǎn)生的干擾影響，使得輻射在信息傳遞中得到根本性的解決，保證通信內(nèi)容數(shù)據(jù)信息接收的快捷、方便。

3.4加強網(wǎng)絡(luò)通信安全管理

（1）機房管理制度的完善。要在安保措施完善的區(qū)域建立機房，管理人員或者相關(guān)人員才能夠進入機房，降低機房受到外來的損害，保證網(wǎng)絡(luò)的正常運行。

（2）權(quán)限控制手段的完善。網(wǎng)絡(luò)安全管理防護措施中，加強權(quán)限控制是很重要的管理方式。

（3）工作人員自身素質(zhì)的加強。工作人員必須對安全防護技術(shù)有所掌握并且應(yīng)用，清楚認識現(xiàn)今影響網(wǎng)絡(luò)安全防護的因素。保護好信息和數(shù)據(jù)的傳輸，不造成信息和數(shù)據(jù)被竊取、被破壞和泄漏等問題。同時管理人員還應(yīng)當提高自身責任感，培養(yǎng)良好的工作習慣，恪守己職。

3.5防止泄密、竊取的安全措施

最主要的防護技術(shù)是正確使用防火墻在內(nèi)的基礎(chǔ)防護技術(shù)。這種主要的防護技術(shù)就是在網(wǎng)絡(luò)中建立安全屏障，2個網(wǎng)絡(luò)技術(shù)按照防火墻的設(shè)置進行信息、數(shù)據(jù)等等資料的傳遞和控制。

防火墻通過對信息、數(shù)據(jù)的過濾，使資料安全得到保障，還能夠檢測對方IP來源。具體的防控方法包括數(shù)據(jù)的檢測以及安全預警等手段。一旦防火墻自定義裝置檢測到對方有違規(guī)訪問行為，就會立刻阻斷以及屏蔽對方的訪問，保證數(shù)據(jù)安全。與防火墻相關(guān)的防護技術(shù)還有信息摘要、身份驗證、計算機檢測、安全監(jiān)測等。例如：運用信息摘要技術(shù)，主要是信息載體通過單向HASH加密算法加密，使得信息載體得到一個有固定長度的對應(yīng)值。也就是說，在進行服務(wù)器信息傳遞中，發(fā)送端進行信息發(fā)送時，將摘要一并發(fā)送，接收端利用HASH函數(shù)接收信息之后進行內(nèi)容加工，產(chǎn)生對應(yīng)信息摘要，將兩者的摘要對比后，發(fā)現(xiàn)信息傳遞中是否被篡改，如果摘要相同，就說明是原有信息，信息沒有被篡改。反之，信息被篡改了。這種利用反入侵檢測的方法，保證了信息通信的完整和安全。

又例如：應(yīng)用偽裝技術(shù)和二次加密。這一技術(shù)的應(yīng)用可以對信息進行偽裝和二次加密，拒絕訪問，讓入侵方無法看到重要信息，一無所獲。

除了應(yīng)用防火墻、信息加密、安全監(jiān)測技術(shù)、身份驗證等技術(shù)外，還應(yīng)當對通信內(nèi)容被竊取進行預防。正確看待安全防護工作，及時做好全面的系統(tǒng)維護，只要做好這些，就能降低通信內(nèi)容安全隱患的發(fā)生，保障信息完整和安全。