常見的網絡信息安全問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常見的網絡信息安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常見的網絡信息安全問題范文

1計算機網絡安全中存在的問題

伴隨著網絡信息大時代的到來，人們在享受網絡信息技術所提供的便利性的時候，也正在面臨著網絡所帶來的越發嚴重的安全威脅以及難以避免的風險。由于計算機網絡連接的大面積覆蓋，以前由單個計算機所引發的網絡安全事故可能危害到其他的系統和主機，造成大面積的網絡癱瘓。再者，我們在網絡信息時代對于網絡信息安全意識的薄弱，也使得這種危害大幅度的蔓延，在我們生活中最常見的網絡信息安全威脅有以下幾個方面：

1）自然威脅

在我們的生活中常見的網絡安全問題就是自然威脅。所謂自然威脅，包括各種各樣的自然災害，例如，地震、洪水以及火山噴發等。再者還有惡劣的氣候環境、人文環境，電磁輻射以及設備的老化，這些問題都在一定程度上影響著網絡信息技術的安全，是我們生活中無法規避的自然威脅。

2）非授權訪問

在我們的生活中常見的網絡安全問題還有非授權訪問。所謂非授權訪問，主要就是指一些通過熟練掌握編程和編寫計算機程序的技巧從而獲得不合理的網絡信息授權，瀏覽網頁，入侵其他計算機的行為。非授權訪問的主要目的就是通過網絡入侵取得系統的使用儲存權限，或者從外部操作這個系統，達到控制這個系統的目的。再者，就是以非授權訪問為方法，惡意的破壞所侵入的系統或是網絡，使其失去服務和使用功能。

3）后門和木馬程序

在我們的生活中常見的網絡安全問題就是后門和木馬程序。后門技術是最早成型的網絡黑客技術，并且危害嚴重。“后門”技術，就是在計算機的程序中留下一個缺口，從而方便黑客們進入其他的計算機，以獲取信息。“后門”技術的主要功能就是使計算機管理員無法阻止網絡黑客進入到計算機的系統中，并且無法阻止網絡黑客將病毒種植在計算機里，使病毒的傳播速度加快，且難以發現。木馬程序，全名叫做特洛伊木馬，是“后門”技術的主要使用形式，其名稱出自古希臘神話，特洛伊之戰中的木馬的故事。通過木馬程序，網絡黑客可以對計算機進行遠程操作，具有極佳的隱蔽性。木馬程序一般分為兩大類程序，一類是服務器程序，一類是控制器程序。如果一臺計算機被植入了木馬程序，那么網絡黑客就可以利用木馬程序中的控制器來對計算機進行遠程操作，并利用服務器控制這臺計算機。

4）計算機病毒

在我們的生活常見的網絡安全問題中，影響最大并且覆蓋范圍極廣的就屬網絡計算機病毒了。計算機病毒，就是指在編寫計算機程序或者是由于防偽措施不當而進入到計算機系統的影響計算機使用以及擾亂計算機系統功能、破壞計算機數據的指令或者是程序代碼。其中，很多的計算機病毒需要通過計算機為傳播和破壞載體，例如蠕蟲病毒，蠕蟲病毒會依托計算機系統和計算機里的應用程序或者是系統中的漏洞進行主動攻擊，并通過網絡迅速蔓延開來，是一種傳播性和攻擊性極強的計算機病毒，并且，這種病毒的侵入往往十分的隱秘，不用儲存在計算機的文件夾中，但同時卻能給計算機造成極為嚴重的影響，是計算機失去網絡服務，最后直至陷入癱瘓。

2計算機網絡安全的防范措施

1）從技術上解決信息網絡安全問題

從技術上解決信息網絡安全問題是建立計算機網絡安全體系的重要辦法，其具體的實施有以下幾點：先要做到建立計算機網絡安全體系，我們首先要對網絡數據進行數據備份，所謂“數據備份”，就是將計算機硬盤或者是系統盤上的具有重要意義或是重要價值的文件轉移或是拷貝到另外的位置，比如說移動硬盤等設備。當我們的計算機在聯網的情況下收到網絡安全問題的侵害而被破壞的時候，我們就可以通過移動硬盤上的文件數據備份將我們所需要的具有重要意義的數據重新找回，并再次下載到新的系統之中，在建立計算機網絡安全體系的過程中，做好有效數據的備份，是最有效果的被動安全辦法，同時，在新的時代下，我們也可以使用云端備份，將重要的數據和系統上傳到云端，這樣能在最大程度上建立網絡信息的被動安全，做到快速解決問題，萬無一失。其次，我們可以通過建立物理隔離網的方法來建立計算機網絡安全體系，所謂建立物理隔離網，就是在兩個獨立的計算機主機、系統之間加裝一個具有多種控制功能的開關，從而使兩臺計算機相互獨立，不受網絡病毒的互相影響，是一種具有穩定防護功能的主動安全設施，由于兩臺計算機之間不存在通信上的直接關系，所以網絡黑客很難入侵，從主動上維護了網絡的安全和穩定。在從技術的角度建立網絡安全結構體系的實際過程中，我們還可以通過建立防火墻的辦法來保證網絡信息安全。防火墻，就是計算機與網絡之間的一道屏障，計算機從網絡上獲得和傳送的一切信息都要經過我們所設置的防火墻，在這個過程中，防火墻會對這些信息進行檢測，并且將那些具有安全威脅的程序阻擋在安裝之前，從而保護計算機的網絡安全。另外，防火墻還能關閉一些不使用的閑置程序，識別源自特殊網址的訪問信息，從而更好地保護計算機，建立網絡信息安全體系。

2）從管理上解決信息網絡安全問題

想要徹底地解決網絡信息安全問題，只是單純地從技術手段人手還是遠遠不夠的，在加強技術控制的同時，我們還需要在管理上多做文章，從而徹底的解決網絡信息安全問題。例如，我們可以定期地進行有關網絡信息安全問題的培訓，使我們清楚地認識到網絡信息安全的重要性以及網絡信息安全問題的危害，從真正意義上建立網絡信息安全意識，在工作的過程中，首先對于網絡信息安全問題的處理做一個簡單的培訓，并由淺及深，徹底地讓工作人員具備處理網絡信息安全問題的能力。同時，我們還可以建立相應的規章制度，從制度上規范工作人員對于網絡安全問題的處理方法，讓每個人都具備網絡信息安全意識的，從而更好地實現新時代下的網絡信息安全。

3結束語

研究網絡信息安全與其防范措施具有極其重要的意義。我們在工作中一定要堅持一切從實際出發，具體問題具體分析，不斷提升我們的個人業務水平，使我們的網絡信息環境更加的安全，給群眾更好的使用體驗。

第2篇：常見的網絡信息安全問題范文

【關鍵詞】計算機教育;信息安全;存在問題;防范措施;發展現狀

一、計算機教育發展現狀

計算機網絡技術的不斷普及，給人們的生活帶來很多的便利，但也存在著極大的安全隱患，即計算機網絡信息安全問題。而計算機信息系統安全包括有計算機安全、網絡安全和信息安全，而一般提到的就是信息安全，它在計算機教育系統中發揮著非常重要的作用，貫穿著計算機教育的全過程。正是由于計算機信息安全在人們的生產生活中充當著極其重要的作用，因此要探討計算機教育過程面臨著怎樣的信息安全問題，這值得我們加強對計算機教育過程中信息安全問題的防范，以此營造健康安全的計算機網絡環境。計算機教育信息系統是個復雜的系統性安全問題，它包含計算機系統中的硬件、軟件、計算機運作系統以及計算機的查毒系統，更甚于有計算機的病毒等。而計算機教育過程中存在的信息安全問題一般包含有硬件破壞、軟件錯誤、感染病毒、電磁輻射、管理不當以及病毒的惡意侵犯等問題都有可能威脅到計算機的信息安全問題。計算機網絡系統是教育過程中一門重要的跨多個學科的綜合性科學，在我國的教育教學中逐漸被廣泛地應用起來，也同時受到社會各方面的高度關注。但計算機教育過程中存在很多的信息安全因素，需要我們加強對計算機教育信息安全的關注。

二、計算機教育過程中的信息安全存在的問題

（一）計算機病毒的危害

計算機病毒在我國頒布的計算機有關保護條例中明確將計算機病毒列為能干擾計算機功能或者破壞計算機數據，并影響計算機的正常使用的一種信息安全病毒。當前計算機容易受到很多病毒的侵害，如木馬、火焰、網絡蠕蟲等，這些計算機病毒的危害極大，傳播速度極快，影響范圍極廣，而且傳播形式多種多樣，后期的清除難度也更大，目前是計算機教育過程中信息安全面臨的最主要的問題。

（二）IP地址被盜用

在計算機教育過程中，往往會出現許多的IP地址被盜用的問題，使用戶無法正常地使用網絡。IP地址被盜用一般更多地會發生在計算機IP地址權限比較高的用戶中間，盜用者會通過網絡隱藏其身份對高級用戶進行干擾和破壞，導致用戶無法正常使用計算機，可能帶來較為嚴重的影響，甚至威脅到用戶的信息安全和合法權益。

（三）網絡黑客攻擊

網絡黑客是是指攻擊者通過網絡對用戶的信息進行非法訪問及破壞，而這其中包含有很多的形式，這完全取決于黑客的個人主觀動機。有些黑客出于非常惡意的態度而對計算機信息安全進行破壞，這其中包括有黑客對用戶的的信息安全進行有意泄漏，對用戶造成許多負面影響，還有些黑客的行為較為嚴重，他們會竊取國家政治軍事機密，損害國家的形象；非法盜用他人賬號提取他人銀行存款；對用戶進行網絡勒索或詐騙，這些黑客的行為將對我國的計算機信息安全造成極大的破壞和攻擊。

（四）計算機網絡安全管理不健全

計算機網絡安全管理中往往存在很多的問題，如計算機網絡安全管理體制不健全，管理人員職責分工不明確，缺乏一定的網絡安全管理機制，缺乏一定的計算機網絡安全管理意識，這些使得計算機網絡信息安全的風險更加嚴重，逐漸威脅計算機網絡的信息安全。

三、針對計算機信息安全問題提出相應的防范措施

（一）計算機病毒的防范

計算機病毒應該采取的措施以防御為主，然后再加強對病毒的防范和管理。應該在計算機硬件或軟件上安裝全方位的防病毒查殺軟件，定期地對計算機系統進行升級，從而保證計算機教育系統的信息安全。

（二）防黑客技術

隨著科學技術的不斷進步，人們對黑客身份的鑒別也有了一定的認識，人們也逐漸認識到身份認證的重要作用，因此用戶應該做的是定期地修改用戶賬戶和密碼。而目前我國采用的最常見的防黑客技術就是防火墻技術，防火墻技術可以對網絡安全進行實時地監控，有效地防止了黑客地干擾和破壞。

（三）提高計算機網絡安全意識

計算機網絡信息安全在很大程度上是由于人們對計算機信息安全的保護意識不強而引起的安全問題，計算機網絡信息安全是一項綜合性較強且復雜的項目，因此應該加強對計算機信息安全人員的技術培訓，增強用戶的計算機網絡安全意識，從而發揮計算機技術的更大的優勢。

四、結束語

計算機網絡信息安全與我們的生活息息相關，計算機教育網絡信息系統需要大家的共同維護，因此在建立健康安全的計算機信息技術平臺環境，需要做的不僅僅是要建立安全的防護體系，更要做的是加強人們對計算機信息安全的防范意識，才可以建立一個通用安全的網絡環境。

參考文獻

[1]高瑞.淺議計算機教育過程中的信息安全問題[J].電子制作，2015，(8)15，58-69.

第3篇：常見的網絡信息安全問題范文

【關鍵詞】網絡安全 常見故障 分類診斷

技巧的提高，世界的進步，創造一個通信行業在最近幾年，已經開發出了顯著的增加，隨著電腦的出現，為通信業是一個巨大的變化，電腦應用將通信事業的提高，從以前的工業轉型當今信息時代的時代，這樣的變化，大大提高了通信行業的效率。再次， 50年后，通信事業和通信技巧，電腦支持的永遠是分不開的，為了能夠更好地之間的溝通，以提高其產業，信息產業的提高，人們越來越多地電腦技巧的要求更高和更高。盡管該國的電信行業，其前景是好，但也伴隨著一些常見的性問題，不僅嚴重影響電腦系統的普通操作，它的存在也干擾了人們的日常工作和生活中。

一、網絡通信的安全現狀及重要性

電腦信息是電腦技巧和通信技巧相結合的結果，電腦信息，人們運用電腦可以讓信息通過網絡分散到社會的每一個角落。人們在上網時可以將看到的信息和別人交流，有一些娛樂性的新聞可以成為茶余飯后的談資。這樣就給運用網絡的人們提供了良好的服務。并以開放性，交互性和分散性等特點，信息技巧的飛速提高人類社會的強大動力。然而，電腦信息和通信信息的安全性上傳播的惡意病毒，在今天的社會信息入侵構成了巨大的威脅，如何有效預防和避免信息風險，不僅國家利益，同時也對個人的作用。

普及和提高改變人們的溝通方式信息，從一般意義上的信息安全，信息通信，信息被分為兩部分，安全和控制安全，信息安全被定義為“信息的完整性，可用性，保密性和可靠性。 ”控制安全是上網申請郵箱或賬號時要進行身份認證，在進行網絡操作后會在網絡系統中記錄下來，這樣就不能否認。在訪問他人空間時會得到允許，如不被允許則進不去。空間所有者可以通過設置安全問題等手段，將不喜歡的訪客拒之于外。在促進信息技巧的過程中，通信信息安全事件發生時，它會帶來對社會的不可預見的損失，因此，信息安全已經成為一個國際通信技巧和行業范圍的重要熱議。

二、計算機通信網絡安全問題

（一）計算機網絡的硬件安全問題

電腦硬件的安全性主要是指電腦硬件系統設置安全和物理安全設備。系統設置安全性是指保證路由器、貓等網絡設施與電腦相連接是安全的，物理安全是指一個特定的電腦的物理安全設備，像路由器，交換機，信息服務器。

（二）計算機網絡的軟件安全問題

軟件電腦信息安全是最重要的電腦安全問題。它主要表現在以下幾個問題：1.系統的安全漏洞。提高的電腦信息技巧，電腦信息作戰，也有一些安全漏洞，一方面提供了方便編程人員的管理，它也提供了一個機會，黑客攻擊，導致信息安全漏洞損害，存在嚴重的安全問題。2.電腦信息病毒。電腦信息病毒是有傳染性的，潛在的，并引發毀滅性的電腦信息安全造成了嚴重影響，并與信息病毒的類型和技巧的提高，它的傳播日益廣泛和微妙的，確實是信息安全軟件最大的問題。 3.信息黑客的攻擊。信息黑客攻擊，不僅有針對性的攻擊，以及廣泛的攻擊，這些攻擊變得越來越猖獗，信息安全帶來了很大的威脅。 4.內部信息的權限組合。信息用戶帳戶已僅限于個人使用，但在現實中，往往是一個帳戶的用戶名和密碼告知他人，有一個混合的情況下，使信息系統漏洞，黑客攻擊和病毒帶來的機會。

三、分析提高計算機通信網絡安全的對策與技術

（一）對網絡接口端進行故障排除

這類情況通常是由于松動或接觸不良引起的口線，流經線路信號檢測器檢測信號通過信號情況發生的范圍和原因的狀態在很大程度上決定調查，然后重新做連接點設備就行了。

（二）對網絡路由器或集線器進行故障排查

用于集線器或路由器情況，排除信息情況檢測中具有重要的意義，我們可以替換的方法來排除情況，集線器或路由器情況通常有信號燈的原因，一般情況下，相應端口的指示燈綠色，請更換端口可以得出，以確定原因。

（三）主機相關的故障原因

信息數量傳輸離不開信息接口設備終端，信息功能是信息連接必要的設備終端，信號轉換和傳輸。此類情況主要是物理網卡情況或集群情況燈亮的情況下，調查再次重新插拔替換法可以搞定。

（四）網絡防火墻技術

信息防火墻技巧是在信息層的訪問控制，加強保護信息，通過對信息數據流識別，最大限度地防止未經授權訪問信息，信息防火墻是一個行之有效的和廣泛使用的信息，信息的安全機制安全占據重要的地位。

（五）漏洞掃描技術

信息安全掃描工具，以盡最大可能的安全漏洞，消除安全隱患，應對復雜的信息，我們可以模擬出各種黑客工具的攻擊，并采取主動，以提高信息的脆弱性和不安全感。

四、計算機網絡通信技術在未來的發展

如今，電腦信息通信領域已經被越來越多的人的重視，我們認定，因為時間繼續移動，在電腦信息通信技巧將上升到一個新的水平，和的技巧內容和包含的技巧概念將改變，在未來提高必然會有更深的改進和創新，面對這樣的前景，我們被丟棄的概念，它應該是剛性的，但固有的原始思維的提高，通過多種方式，先后選擇和過濾，這將進一步加強電腦信息信息技巧在人們生活中得到更多的應用和推廣，使人類生活在真正意義上的信息時代，使世界歷史向前。

總之，電腦通信和信息技巧的變化調整，人們的生活逐漸成為信息技巧，各種電腦通信和信息技巧廣泛應用于人們的生活，多媒體技巧，寬帶信息技巧，移動通信技巧，信息和信息安全技巧來使人們的生活更豐富多彩，但在同一時間，使用電腦通信和信息技巧的健康和安全是也非常重要的在一個文明的社會需要進步，未來的電腦通信和信息技巧的提高將是不可估量的。

參考文獻：

[1]黃春雷.淺議計算機通信與網絡發展的應用技術[J].中國科技博覽，2010（30）：313.

第4篇：常見的網絡信息安全問題范文

信息技術的快速發展為各行業領域注入新鮮的活力。然而較多企業與個人用戶在運用計算機網絡中，仍面臨較多信息安全問題，若忽視做好安全防護工作，極易為用戶帶來一定的財產損失，要求采取相應的防護策略。本文將對安全威脅問題在計算機網絡中的表現以及防護策略在計算機網絡信息安全中的應用進行探析。

關鍵詞：

計算機網絡；信息安全；防護策略

作為現代社會群眾生活的重要組成部分，計算機網絡對生產生活活動的開展都極為重要。但Internet本身表現出明顯的開放性特征，極易將較多潛在威脅帶到計算機系統中，由此導致一系列數據泄漏、系統被破壞等問題。盡管較多用戶在安全防護工作中引入相應的防護軟件，所取得的效果并不明顯，究其原因在于未能正確認識安全問題特點與防護措施的適用性。因此，本文對如何做好計算機網路安全防護的研究，具有十分重要的意義。

1安全威脅問題在計算機網絡中的表現

從現行計算機網絡應用現狀看，實際對整個系統帶來威脅的包括較多原因。首先，從自然災害系統安全性的影響情況看。計算機信息系統運行中，外界環境因素對其影響極為明顯，如常見的環境沖擊、環境振動、環境濕度以及環境溫度等。若計算機應用中，其所處空間未設置相應的防護手段如抗電磁干擾、防雷、防水、防火與防地震等，這樣一旦有意外性事故或自然災害出現時，計算機系統將不具備較強的防御能力，安全性自然受到影響[1]。其次，計算機系統因網絡脆弱性特征也會產生一定的安全問題。盡管Internet技術應用下，表現出明顯的實用性、開放性等優勢，但其帶來的安全性問題也極為突出，整個網絡易受到惡意攻擊。同時，網絡技術的實現要求以TCP/IP協議作為依托，這樣協議方面安全性的缺失，也為安全威脅的入侵提供便利。如當前常見的惡意篡改、數據截取或惡意攻擊等，多通過協議入侵到用戶計算機系統中。再次，惡意破壞行為的存在。現行網絡攻擊的手段具有多樣性特征，較多不法分子會利用相應的軟件或病毒對他人電腦進行訪問，以此達到利益獲取目標。一般這種網絡攻擊行為主要表現在病毒入侵與惡意攻擊兩方面。以計算機病毒為例，其一般多被存儲于具體文件、數據或程序中，假定這些數據或程序被觸發，病毒便會發揮的其破壞性、傳染性特點，輕則影響系統運行效率，嚴重情況下將對計算機硬件帶來損傷，且較多重要數據文件都會丟失。而對于惡意攻擊，其又可細化為主動、被動攻擊方式，前者側重于對網絡信息有選擇性的進行破壞，而后者多不會對計算機網路運行帶來影響，直接完成破譯、竊取與截獲信息過程。此外，也有不法分子會通過電子郵件發送形式，使對方被迫接受文件。這種垃圾郵件區別于計算機病毒，其不會對計算機系統產生破壞，而直接采取廣告宣傳形式或對用戶信息進行竊取。最后，計算機軟件漏洞與人員操作失誤也是安全問題產生的重要原因。計算機軟件設計中，本身有較多不足之處，需在實際使用中不斷更新升級，這些不足之處將為黑客的入侵提供可能。同時，部分用于在利用計算機網絡中也不具備較強的安全意識，即使引入相關的安全口令，但因過于簡單而被他人破譯，由此便導致網絡易被惡意攻擊。或部分用戶在操作中，對非法網站訪問、下載不安全軟件等，這些行為容易為網絡安全帶來威脅[2]。

2防護策略在計算機網絡信息安全中的應用

2.1防火墻與殺毒軟件的裝設

對于當前計算機網絡安全問題，常用的方式便體現在網絡防火墻技術方面。該技術引用下可對非法入侵行為進行有效控制，避免內部網路資源受到破壞。若以技術應用為依據，網絡防火墻可細化為監測型、型、地址轉換以及過濾型等類型。不同類型防火墻技術應用下，都可起到明顯的安全防護效果。而在軟件裝設方面，主要考慮引入相關的防護軟件如360安全衛士、COPS等掃描軟件。這些軟件運用下，對彌補系統軟件或硬件缺點，可發揮重要作用。

2.2入侵檢測與監控技術的應用

現行計算機網絡信息防護中，可將入侵檢測技術引入其中，該技術內容下主要融合較多密碼學、人工智能、網絡通信技術、規則方法等內容。一旦檢測到有入侵行為存在，將會采取相應的隔離與預警措施。而在監控技術方面，一般需借助簽名分析法，其強調對系統薄弱處進行監控，判斷是否有攻擊行為存在。或直接引入統計分析法，主要用于判斷系統動作是否合理。

2.3數字簽名與加密技術的應用

為使數據安全保密性得以實現，可考慮將文件加密等技術引入其中，或采取數據傳輸加密技術。該技術在實現中主要對傳輸數據流采取加密措施，也可以直接對端與端進行加密，可有效防止信息傳輸過程中被竊取。另外，用戶方面也需在帳號安全上進行加強，如登錄帳號的管理，要求做好密碼設置工作，這樣才可使計算機網絡應用中，安全問題得以解決[3]。

3結論

計算機網絡防護策略的應用是解決網絡信息安全問題的重要途徑。實際引入防護策略中，應正確認識網絡信息安全問題的具體表現，如網絡脆弱性、惡意攻擊行為、計算機軟件漏洞以及自然災害等，在此基礎上采取相應的防護措施，包括防護墻與殺毒軟件的裝設、入侵檢測技術的引入以及加密技術的應用等，這樣才可為計算機網絡信息安全提供保障。

作者：黃鑫 單位：江蘇科技大學計算機科學與工程學院

參考文獻

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,19:4414-4416.

第5篇：常見的網絡信息安全問題范文

關鍵詞：校園網；信息安全；防火墻；黑客攻擊；病毒

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1003-2738（2012）06-0024-02

一、研究背景

隨著計算機網絡應用的發展以及信息化應用在校園等教育機構的加強，校園網絡在教學、科研、管理、實踐等各個領域的應用得到逐步深化，成為師生獲取信息、學習交流、豐富知識、提高能力的重要渠道。校園網在提高教學效率、提高學生綜合素質等方面起著重要的推動作用。然而，隨著校園網用戶數量的增多以及校園網的互聯網化，校園網面臨較為嚴重的信息安全問題。很多校園網存在組網結構簡單、網絡設備功能低下等問題，使得校園網在安全方面不能應付互聯網帶來的風險。因此，研究分析校園網信息安全問題并尋找解決方案成為日益重要的工作任務。

二、校園信息安全的主要問題

（一）校園網絡的安全問題。

校園網絡主要由兩部分組成：互聯網和局域網。互聯網這一層次，是指學校各種網絡設備和計算機通過TCP/IP網絡協議接入到Internet網絡，以實現校園內部網絡和外部網絡的互聯互通。局域網這一層次，是指校園內部的網絡設備或者計算機通過以太網協議等實現內部主機和設備之間的互聯互通。因此，校園網的安全問題也體現在互聯網安全和局域網安全兩個方面，主要面臨攻擊校園網站、竊取用戶數據、破壞網絡連通等問題。

1.攻擊校園網站。

互聯網是一個開放的網絡，雖然使用戶可以很方便地獲取信息和數據，但是也給廣大不法分子例如黑客等提供了行使不良行為的條件。近年來，一些黑客出于各種不良動機開始攻擊校園網站。他們采用特殊的端口掃描程序通過連續訪問校園網站，從而造成校園網站癱瘓，例如采用DDOS攻擊。此外，還有些黑客通過木馬程序等工具修改校園網站的Web程序，刪除正確的校園網數據，無用的垃圾信息，嚴重破壞了校園網站的日常運行，給廣大師生帶來了損失。

2.竊取用戶數據。

隨著電子信息化在學校的廣泛應用，很多文檔和資料都以數據庫文件或者電子文件的方式存儲在電腦主機中。一些不法分子為了一己私利通過非法手段竊取校園網內用戶數據。大部分校園網數據信息都是以Web系統進行處理的，由于Web系統本身具有安全漏洞，近年來也出現了很多問題。例如2011年爆出了等網站用戶數據泄密事件，校園網也面臨著同樣嚴峻的問題。此外，不法分子還通過黑客工具套取用戶各種網絡賬號信息，例如竊取電子郵箱密碼、竊取網銀密碼以及盜取QQ號等。

3.破壞網絡連通。

校園網的網絡連通至關重要，關系到學校各項工作的開展，例如教師的教學活動、員工的行政事務處理、學生的網絡學習等。這類安全問題主要表現在兩個方面，一是破壞互聯網出口設備的配置數據，使得校園網失去了連接Internet的功能。另一方面則表現在破壞局域網的連通性，一般是通過在局域網主機中遠程安裝破壞程序來實現，使得受控制的主機發出大量破壞性的網絡報文，一旦出現這樣的問題，用戶就不能正常訪問校園網的內部網站，用戶之間的網絡通訊也會受到影響。

（二）主機數據的安全問題。

1.入侵主機系統。

校園網的計算機主機系統大部分都采用Unix/Linux或者Windows系列操作系統。雖然操作系統經歷了不斷的升級換代，但是由于程序設計以及應用服務的復雜性，操作系統的一些程序依然存在漏洞，計算機主機隨時面臨被入侵的危險。此外，由于工作或者生活需要，用戶一般除了操作系統之外，還會在計算機中安裝辦公軟件、即時通訊、娛樂游戲等第三方軟件。這些軟件或多或少存在不完善的地方，當用戶使用這些軟件連接網絡的時候，極有可能被不法分子利用，輕則造成信息泄露，重則導致重要文件被刪除或者非法復制。

2.主機感染病毒文件。

病毒威脅一直以來是一個重要問題，伴隨著計算機的誕生而出現。病毒文件具有容易傳播、破壞性強等特點，隨著計算機技術的發展，病毒也從單機病毒過度到了網絡病毒，這給校園網用戶主機造成了巨大威脅。在網絡條件下，只要有一臺主機感染了病毒文件，很有可能導致網絡內所有的主機感染，不僅影響了校園網絡的正常運營，還會給感染的計算機主機帶來不利影響。大部分的病毒文件都會對主機數據造成一定破壞，例如非法復制或刪除文件等。

（三）應用程序的安全問題。

1.網站應用程序被掛馬。

校園網的辦公系統和網站一般都采用流行的架構模式，大部分都是基于Web程序來實現的。這些系統或者網站的服務器運行以ASP、JSP或者PHP等腳本語言編寫的網頁程序文件，用戶通過IE瀏覽器進行訪問，實現數據瀏覽或者數據提交的目的。由于腳本語言是高級語言，其生成的程序在安全方面比較薄弱，容易成為攻擊的對象，常見的問題就是網頁程序文件被加載為惡意程序代碼或者文字，俗稱“掛馬”。這樣，網站原有的正確的信息被修改，取而代之的是“掛馬”形成的錯誤數據，給校園網管理帶來了負面影響。

第6篇：常見的網絡信息安全問題范文

【關鍵詞】三網融合背景；信息安全；問題分析

三網融合即廣播電視網、電信網以及互聯網之間的融合，三網融合能夠打破行業的壟斷，實現各類資源的整合與挖掘，推動廣電業以及電信業的轉型，實現各個產業的穩定性發展，這對于推動我國國民經濟的發展也有非常積極的意義。

1三網融合背景下的安全問題

1.1三網融合網絡信息安全原則

三網安全問題都是包括兩個內容，包括信息內容安全與網絡安全兩個方面，網絡安全即采用安全技術保障各項網絡業務的穩定性和有效性，其涉及的安全保證能力非常多樣，包括信息定位、惡意行為的防護、監測預警防護、災害恢復、合法用戶安全保護、網絡應急措施風。信息內容安全即業務運營與網絡傳送不直接相關的，由于網絡引起的各類文化問題、社會問題和國家問題，這都屬于信息安全的內容，常見的有個人隱私的保護、數字水印加密技術、不良信息攔截技術、虛擬財產保護技術、網絡知識產權保護技術等等。關于信息內容安全的內容并非技術性問題，而是與法律、法規、技術、管理、監管等內容相關，是一個系統的體系。在推進三網融合的過程中，必須要充分考慮到管理融合、技術融合、監管融合以及法律融合等內容。

1.2三網融合網絡信息安全目標

三網融合后需要達到這樣的安全目標：第一，為社會大眾提供相關的信息化服務平臺，保障重點應該是網絡服務的有效性、可控性以及可用性，為服務的提供者與接受者保障好網絡可溯源性、可認證性以及也約束性；第二，對于具有引導作用以及輿論控制作用的媒體，需要保障其中內容傳播的健康性與合法性；第三，對于個人基本通信工具，需要保障用戶的通信自由與通信安全。

1.3三網融合下的安全隱患分析

在三網融合背景下，互聯網IP協議的缺陷會給系統的運行造成安全隱患，由于互聯網本身的IP協議就存在缺陷，這就會給網絡帶來風險漏洞。IP地址協議無法對所有的服務進行安全監測與質量控制，在合法用戶進入到網絡門戶與端口之后，部分惡意攻擊者也會趁機侵入系統，這些黑客利用IP地址拒絕和欺騙后門入口來攻擊網絡，致使電腦中的重要信息遭到竊取，甚至導致整個網絡癱瘓。因此，在三網融合過程中，必須要對其中存在的網絡安全漏洞進行分析。此外，在互聯網線路安全上，以往封閉性的技術為廣大用戶開放，這也吸引了大量的黑客，他們利用這一技術在網絡上擴散木馬和病毒，利用病毒、蠕蟲等惡意攻擊手段來攻擊網絡，給網絡系統的安全性帶來了極大的挑戰，這也是三網融合技術背景下存在的最大問題。此外，終端上的安全隱患也是不容忽視的，研究顯示，網絡中超過80%的安全問題都是由于終端所造成，終端會受到電力供應、屏幕大小等因素的影響，防御能力偏低，這就導致其很容易受到攻擊，在三網融合因素的影響下，這種安全問題也變得更加突出。

2互聯網網絡信息安全基本情況和能力分析

2.1網絡安全

很多自然災難都會致使網絡服務出現癱瘓問題，如果互聯網的傳輸出現災害，那么其功能也能夠在短時間內恢復，但是該種工作僅僅在網絡傳輸過程中無單點瓶頸的情況下才具備。為了實現商業利益的最大化，網絡中必然會有單點故障，網絡拓撲也相對脆弱，這是致使網絡癱瘓的重要誘因。

2.2信息內容的安全性

互聯網中信息內容的安全性是最受社會大眾關注的問題，互聯網信息涉及到很多的領域，其安全技術、法律制度、監管制度都非常的復雜，如果出現互聯網新業務，就會給信息內容安全性帶來新的影響，這些內容都是處在不斷的變化過程中的。就現階段來看，國家針對信息內容安全工作已經制定了安全防護制度，對其中的內容進行合理的監管，此外，還需要采用相應的防范技術，針對不良內容進行過濾和監聽，其管理措施是非常多樣的，可以針對此建立起完善的懲戒機制，將境內不良網站完全禁止，對部分敏感的內容實施實名制制度，針對突發事件制定出相應的應急管理機制。

3如何解決三網融合的信息安全問題

三網融合已經成為一個必然發展趨勢，種種實踐顯示，我國已經具備了推進三網融合的技術保障、市場環境，要解決三網融合下的信息安全問題，可以采取如下的措施：

3.1完善法律法規

就目前的情況來看，有線電視、規制電信以及互聯網產業市場法律包括政府立法與政府規則政策組成，與政策相比而言，法律法規的穩定性更高，但是規則政策的靈活性較好，究其根本原因，是由于電信產業的發展速度快，產業技術變革速度快，市場隨時都會發生變化，單純的法律制度無法對這些內容作出具體的規定，更多的是政策上的規定。

3.2應用自主知識產權技術

實施自主技術標準，能夠有效擴大自由知識產權占有率，有效降低了三網融合技術的成本，還可以保障三網融合的信息安全，此外，相關部門還要重視技術創新支持工作，滿足三網融合的相關需求，加快新型技術的研究步伐。同時，科技部門、廣電總局、財政部門、工業部門、信息部門、國家發展改革委員會需要為三網融合技術予以相關的支持，在同等的環境下，應該鼓勵企業使用多樣化的自主創新技術。

3.3放開電信與廣電的進入

近年來，世界性管制速度得到有效的提升，市場競爭也越來越激烈，針對此來推動三網融合的發展，三網融合已經成為一個必然的發展趨勢。以往的管制格局已經無法適應市場的發展了，開始將三網納入到統一的政策框架與管制框架中，成為現階段下電信管制的有機組成部分。在考慮三網融合這一問題時，必須要分析其安全問題，只有采取系統的保障措施，才能夠最大限度的保障信息與網絡的安全性，才能夠促進三網融合工作的科學發展。

參考文獻：

[1]谷虹,黃升民.三網融合背景下的“全戰略”反思與平臺化趨勢[J].現代傳播(中國傳媒大學學報),2010(09).

[2]楊義先,黃瑋,范文慶,王永濱.三網融合時代新媒體安全的新問題[J].計算機安全,2011(03).

第7篇：常見的網絡信息安全問題范文

【關鍵詞】計算機網絡 信息安全 管理措施

信息就是在生產、生活等各個環節中所產生的各類資料、數據的總和，在計算機普及的大背景下，各類信息基本上都實現了數字化和網絡化，即將各類信息存儲在計算機網絡當中，并且通過計算機網絡進行儲存、處理、傳輸等各種操作。由于網絡的開放性和隨機性，使得這些信息可能遭受到一些外力因素的影響，進而出現篡改、竊取、遺失、錯漏等問題，給信息持有者和使用者造成不利影響。對此，必須結合當前實際情況，明確信息安全的類型和產生原因，對應做好信息安全管理。

1 信息安全

在新時期下，信息資源已經成為了一種非常重要的資源，是各行各業發展的根本基礎。只有信息的安全得到保障，不被他人所掌握，才能保證自身的發展安全。而且在大數據時代，個人信息安全的問題也日漸突出，因為個人信息被泄露而導致的詐騙、不良債務等問題，給社會穩定造成了很大的危害。計算機網絡信息安全因其數字化和網絡化的特征，使得其安全問題產生的原因主要集中在硬件、軟件和操作人員這三個方面。在硬件方面，組成計算機的各個部件以及構建網絡的相關部件，都可能成為信息泄露的源頭。尤其是移動優盤和移動智能設備使用頻繁的情況下，由于這類硬件導致的信息泄露呈現出大幅上升的趨勢。在軟件方面，主要是計算機系統以及各種應用軟件。當前在網絡上各種應用軟件都能夠讀取聯系人、本機信息等隱藏功能，這些功能就會將用戶的部分信息搜集起來，進而可能造成信息泄露。在操作人員方面，主要是計算機使用者存在一些不良習慣，進而導致產生信息安全風險。比如有的使用者可能被一些惡意廣告吸引，點擊廣告之后就可能被其中隱藏的木馬病毒所竊取信息。總的來說，造成信息安全問題的因素眾多，因此需要針對性的進行管理，減少信息安全問題。

2 計算機網絡信息安全管理措施

2.1 加強硬件保護

計算機硬件是造成信息安全的一大原因，因此需要對硬件做好保護，以便減少信息泄露的可能。首先，要對計算機本身的硬件做好保護，對于計算機的硬件設備要定期進行檢查，查看其是否存在性能上的缺陷。若是硬件設備存在性能不足，則需對其進行及時更換，將性能更好的硬件設備運用到計算機當中。其次，要對網絡設備硬件做好保護。網絡硬件設備是連接網絡的關鍵設備，其若是存在安全漏洞，也會導致信息安全風險。因此要選擇質量可靠的網絡設備。同時要設置好網絡保護密碼，避免他人入侵網絡造成信息風險。最后，在使用移動硬件設備時，例如手機、平板電腦和優盤，需要注意設置密碼，避免他人在無密碼的情況下進入硬件設備獲取相關信息資料。

2.2 做好軟件防護

計算機軟件是信息安全管理的重點，也是防止信息安全問題的主要渠道。首先，做好防火墻的設置。計算機防火墻可以應對來自外部的惡意攻擊，因此對于存儲有重要信息的計算機，一定要安裝高性能的防火墻，消除外部攻擊的影響。其次，要設置殺毒軟件。病毒和木馬是造成計算機信息泄露的一大原因，因此在計算機上需要安裝一定的殺毒軟件，比如360殺毒、卡巴斯基、小紅傘等等。最后，要加強對計算機系統的完善與優化。在計算機使用過程中，會逐漸累積文件碎片、系統冗余等，這些累積過多會造成系統性能下降，甚至出現安全漏洞。所以，一方面，要選擇性能好的操作系統應用到計算機中。另一方面要定期對計算機系統進行更新和打補丁，以此消除系統本身的漏洞，避免這些漏洞泄露信息資料。

2.3 做好加密保護

加密保護是保證信息安全的關鍵手段，目前常用的手段有數字簽名技術、消息認證、口令認證等。要加強對信息安全的管理，就需要將這些加密和認證手段進行合理利用，提高信息安全保護效果。比如中國工商銀行就有電子密碼器這樣一種信息加密模式，即利用手持密碼器獲取登錄密碼或是交易密碼，這樣就保證了密碼的隨機性和實時性，不會被竊取或是攔截，安全性很高。

2.4 規范操作行為

使用者操作不當也是導致信息安全的原因，因此要對其計算機操作行為予以規范。一方面，要養成良好的網絡使用習慣，不進入一些非法網站或是惡意廣告網站，減少接觸信息危險的幾率。另一方面，要定期清理過期文件，將其徹底粉碎。甚至可以定期重裝系統，消除殘留在系統中的各種信息，不給不法分子可乘之機。

2.5 加強入網訪問的控制

一般來講，入網訪問控制對于用戶賬號、口令等需要進行嚴格的控制、口令、賬號不要太短，最好是數字與字母相結合的形式，一定不要用自己的生日等常見的數字作為口令，要定時更新，來防止他人竊取。作為網絡第一道口的入網訪問制度，當前應用較為廣泛，安全性較高的方法是USBKEY，解決了安全與易用之間的矛盾，采用軟硬結合手段。它是一個硬件設備，用戶并不需要存于內存，也不需要通過在網絡上傳播。因而極大的增加了網絡安全，也增加了用戶信息的安全性。

2.6 加強員工安全管理意識

加強信息安全意識的培訓，是因為網絡工作人員不僅是具要使用者，同時也信息安全的需求者。信息安全管理工作人員的作業內容有辦公室自動化、操作及軟件維修及系統安全分析等。所以，網絡安全管理人員一定要強化安全意識，從而進一步提高企業信息的安全保障能力。

3 結束語

信息安全在互聯網+時代需要得到重視，對其產生的原因進行分析，做好迎檢和軟件兩個方面的防護工作，同時合理使用加密保護技術，規范操作者行為習慣，提高計算機網絡信息安全水平。

參考文獻

[1]史嘉林.計算機網絡信息安全分析與管理[J].電腦開發與應用，2012（03）：36-38+42.

[2]李t娟，王祥.計算機網絡的信息安全分析及防護策略研究[J].信息安全與技術，2016（04）：40-41+81.

[3]郭天艷.計算機網絡信息安全分析與管理[J].網絡安全技術與應用，2014（05）：118-119.

作者簡介

薄楠（1979-），女，遼寧省營口市人。大學本科學歷，現為遼寧邊防總隊大連周水子邊防檢查站工程師，主要研究方向為計算機應用及網絡安全等相關領域。

第8篇：常見的網絡信息安全問題范文

 

為了準確掌握我校學生網絡信息安全意識現狀，為分析原因、加強防范、堵塞漏洞提供依據，我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看，我校學生網絡信息安全意識相對有一定的基礎，但總體仍不夠強，值得我們深入分析研究并采取有效對策，及時全面提高學生的防范意識和防范能力，在充分享受互聯網和信息社會帶來好處的同時，嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下：

 

一、調查概況

 

本次調查對象為東校區學生，采取隨機確定的方式，共發放問卷300份，收回291份，回收率達97%。調查的主要方式是實際接觸被調查者，交談了解基本情況，要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持，大家普遍比較認真地回答了每一個問題，并且比較真實地表述了自己的情況、表達了自己的想法。

 

二、數據分析

 

本次問卷調查共15道題目，以多選題為主，占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面，具體分析如下：

 

1)網絡信息安全知識了解情況。291名被調查大學生中，有93人表示經常有意識地了解網絡信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。

 

2)個人信息安全的認知情況。291名被調查大學生中，有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護。可見相當一部分大學生對個人信息安全的概念仍不清楚，不知道個人信息安全與計算機技術、網絡技術發展密切相關。

 

3)利用網絡搜索他人信息情況。291名被調查大學生中，有110人表示經常會利用網絡搜索他人信息，因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣，因為很無聊。三者比例分別占37.80%、49.83%和12.37%，說明大學生網搜他人信息行為總體正常。

 

4)網絡安全問題認知情況。291名被調查大學生中，有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題，有128人認為網絡服務器因斷電停機屬于網絡安全問題，有83人認為因病毒導致系統癱瘓屬于網絡安全問題，有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。

 

5)遭遇過哪些網絡安全問題。291名被調查大學生中，有121人次反映遭遇過垃圾郵件侵擾，有89人次表示受到過病毒攻擊，有119人次表示信息曾經被盜，有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現象已經較多地影響到大學生。

 

6)個人信息泄露原因。291名被調查大學生中，有83人認為個人信息泄露最主要的原因是網絡普及管理不規范，有112人認為是法律不健全，存在個人信息買賣市場，有72人認為是學生個人信息安全意識薄弱，有69人認為是電腦病毒、木馬橫行。總體上表明大學生對個人信息泄露原因是有思考的。

 

7)對校內個人信息安全建設的滿意度。291名被調查大學生中，有182人對校內的個人信息安全建設表示滿意，有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可，但仍有值得加強的地方。

 

8)對學校信息安全保障的期待。291名被調查大學生中，關于學校應當采取哪些措施保障個人信息安全，有114人次提出應該建設個人信息安全平臺并綁定個人，137人次提出應該加強后續處理監督，121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。

 

9)網絡安全信息技術了解情況。291名被調查大學生中，了解網絡信息安全技術的情況不太樂觀，有97人次表示知道密匙管理技術，有103人次表示知道數字簽名和認證技術，有141人次表示知道網絡入侵檢測和防火墻技術，有107人次表示了解電子商務安全技術。

 

10)獲取網絡信息安全知識的途徑。291名被調查大學生中，有131人表示從網絡獲得相關知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

 

11)提高大學生網絡安全意識的辦法。291名被調查大學生中，有121人次建議開設講座，97人次建議開主題班會，27人次提出發宣傳單，101人次提出通過網絡視頻。應該說，大家對提高網絡安全意識是有期待的，也希望有更多的渠道來加強個人信息安全保障。

 

綜合以上數據進行分析，調研組認為，我校大學生信息安全意識有待提高，盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習，但主要精力花在如何從網上得到信息， 較少考慮如何在網絡環境下保護自己的信息。交談得知，不少學生會將自己的真實材料到網上， 碰到過QQ 密碼會被盜， 登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強，盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網絡信息安全管理和防范知識知之不多，一些學生不會安裝操作系統、配置防火墻，不知道需要定期升級病毒防治產品， 不懂得如何更好的配置自己的計算機，也沒有掌握保護自身信息安全的基本防范技能。

 

三、對策建議

 

大學生的學習、生活和準備就業已經越來越離不開網絡，網絡的發展對當代大學生的思維方式、行為模式、心理發展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物，使用網上銀行等網上商務活動的過程中，涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質，加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養，督促提高安全上網意識，學會使用殺毒軟件及防火墻，學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議：

 

1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”，認為沒有具體監管就不算犯罪，其實不然。這體現的是網絡法制教育的缺失，所以教育學生們什么在網絡上是可以做的、是合法的，什么是不可以做的、是違法的是十分重要的，對維護網絡安全運行也是有重要作用的。

 

2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外，增加計算機網絡安全知識，讓學生了解系統管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略，如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時，要加強對大學生的網絡安全法制教育，提高學生的網上自我約束能力、自控能力，不利用網絡散播其它同學和老師的私密信息，不參與網絡信息違法活動。

 

3)積極拓展課外空間，開展形式多樣的網絡信息安全防范活動。可以定期開設網絡安全知識專題講座，就課堂教學中不能深入講解的問題或薄弱環節，如網絡行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用，引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等，豐富大學生的業余生活，實現以生教生，在校園中普及網絡安全知識，構建網絡安全防范的群防群治機制。

 

4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作，及時了解本校學生的網絡使用情況;定期最新的網絡安全信息，讓大學生及時了解網絡不安全因素的動態。現代大學生作為國家未來的接班人，有責任與義務充分意識到網絡安全隱患，在經濟全球化，網絡快捷化的浪潮里，不被外界因素迷失本心，努力做到規范上網，不觸犯法律法規，提高網絡安全意識，做一名合格的大學生。

第9篇：常見的網絡信息安全問題范文

【關鍵詞】互聯網金融 P2P網貸平臺 信息安全 政策管理

一、問題的提出

自2013年以來，互聯網金融就未停下它迅猛發展的腳步。作為一種新的金融商業模式，互聯網金融正逐漸成為當前以及未來中國經濟發展的一個重要驅動力。從2015年7月國務院的“互聯網+”行動可以看出，互聯網金融已正式升級為國家戰略。互聯網金融行業地位的空前提高，從利好的一面來看，能加大其在創業創新、普惠金融等等方面的應用，使金融巧妙地滲透入社會的各方各面；但從利空的一面來講，由于目前我國互聯網金融發展所依賴的信息技術等要求遠不及其速度的加快和規模的擴大，信息安全問題、風險及監管問題越來越突出，亟待解決。尤其是作為互聯網金融發展一大重要形態的p2p借貸平臺，成為了信息安全問題爆發的重災區。

金融安全問題是當下互聯網金融追求可持續發展最核心的問題，可以說金融信息安全是互聯網金融穩定發展的前提和保障。針對目前我國大多數互聯網金融平臺未做到真正信息安全的現狀，加之p2p網貸平臺成為備受黑客青睞、信息安全問題頻發的高地，對于互聯網金融信息安全問題的課題研究顯得十分具有現實意義和研究價值。準確說來，金融信息安全是保障金融發展和創新的基礎，更是促進互聯網金融穩健發展、為實體經濟服務的動力保障。

二、范疇界定及相關文獻概述

根據國際化標準委員會的定義，信息安全是“為數據處理系統而采取的技術的和管理的安全保護，保護信息系統的硬件、軟件及相關數據不因偶然或惡意的侵犯而遭受破壞、更改及泄露，保證信息系統能夠連續、可靠、正常地運行”。那么互聯網金融信息安全同樣也是為維護互聯網金融領域的數據信息處理系統而進行的技術和管理的安全保護。安全是金融信息系統的生命，更是當前互聯網金融信息體系的靈魂。

國內對于互聯網金融及其引致的信息安全問題等方面的研究起步相對較晚。P2P網貸平臺作為互聯網金融發展的三大新興模式之一，發展初期必然會面臨不少阻礙。翁舟杰等（2004）認為我國P2P網絡借貸平臺未來的發展將面臨著個人信用體系不健全、相關法律法規缺失等障礙，同時信息安全問題隱患也在逐漸放大。蔣琳，李萬業（2013）就網絡借貸可能出現的信息泄露等問題，提出了互聯網金融行業的相關法律法規應該盡快確立并加以完善。李雪靜（2013）在借鑒美、英等國對P2P網絡借貸的監管模式下，提出我國網絡借貸當前應該明確監管部門任務，規范監管手段。再結合國內的信用環境雜質較多、信用信息系統因存在較大技術缺陷而難以完善、信息安全問題日益突出等的現狀，互聯網金融的發展受到嚴峻挑戰。由此看來，對互聯網金融行業信息安全問題的研究顯得十分重要和意義深遠。

三、互聯網金融信息安全案例分析

國家互聯網應急中心數據報告顯示，截止2015年12月底，境內感染網絡病毒的終端數近227萬個；針對境內網站的仿冒頁面數量為15，710個；信息系統安全漏洞為690個，其中高危漏洞有335個。{1}在這樣的互聯網大環境下，P2P網貸平臺以驚人的速度成長和發展，同時信息安全隱患也在不斷擴大。下面將以P2P網貸平臺為重點對互聯網金融信息安全問題進行分析。

（一）P2P網貸平臺信息安全風險日益累積

自2013年P2P網貸平臺開始“爆炸式”增長以來，其所遭遇的黑客攻擊事件也從未停息。2013年4月，豐達財富P2P網貸平臺遭黑客持續攻擊，網站癱瘓5分鐘；同年7月6日，“中財在線”自主開發的系統遭遇黑客攻擊，導致用戶數據泄漏；同年12月，廣東地區有多家P2P平臺，包括e速貸、通融易貸等集中被黑客攻擊。2014年2月初，拍拍貸、好貸網等多家P2P網貸平臺，在黑客的惡意攻擊下，不僅平臺頁面無法打開，投資、提現操作也受到了限制，黑客幾千元至幾萬元不等的敲詐信息接踵而至。P2P行業已被黑客攻擊的烏云籠罩，而黑客針對平臺攻擊的速度和規模不但沒有放緩，反而變本加厲。

2015年注定是P2P行業頗具挑戰的一年，可以毫不夸張地說，中國P2P已經成為全世界黑客宰割的羔羊。2015年1月，網絡借貸平臺紅嶺創投網站遭遇黑客DDOS攻擊，網頁癱瘓持續數個小時；同年4月，作為國內知名P2P平臺的芝麻金融也未能逃過黑客的猛烈攻擊。由于其網站數據庫的泄露，包括姓名、身份證號、銀行卡信息等在內的用戶資料較大規模泄露，且牽涉到的資金高達3000多萬元。2015年6月，先是信融財富官網遭受到黑客DDOS惡意流量攻擊，隨后另兩家平臺寶點網和立業貸在黑客大規模攻擊下，均未能逃過平臺服務器癱瘓的厄運。雖然黑客采用的是外部流量拖垮服務器的攻擊方式，并不會對用戶的信息安全造成影響，但此次較大規模的黑客攻擊事件給廣大P2P借貸平臺投資者和平臺負責人敲醒了警鐘，信息安全問題再度成為行業關注熱點。

（二）互聯網金融環境下的其他信息安全問題

除了黑客一直虎視眈眈的P2P網貸平臺信息安全事件頻發，互聯網金融環境下的其他信息安全問題也日益嚴重。互聯網金融業務方面，發生在2013年9月的網銀變種木馬病毒“弼馬溫”使幾十萬的網民感染病毒，海量的信息遭到了泄露。還有為大家熟知的支付寶在2013年3月也曾出現過重大漏洞，通過引擎搜索便可獲得大量的支付寶轉賬交易信息及個人敏感信息。加之“攜程漏洞門”、“二維碼支付欺詐”等一系列信息安全風險事件頻發，解決互聯網金融環境下的信息安全問題迫在眉睫。

（三）從P2P網貸平臺到互聯網金融信息安全問題分析

對P2P借貸平臺黑客攻擊事件進行分析后不難發現，P2P平臺最常見的漏洞類型有支付漏洞、密碼重置、訪問控制等，黑客攻擊P2P平臺的方式也比較集中。并且黑客攻擊P2P平臺的目的也很明確：竊取信息、資金獲利和敲詐平臺等。

總之，P2P網貸平臺之所以備受黑客青睞并成為信息安全風險事件頻發的高地，本質上還是因為先前的金融信息安全技術防范難以追趕新興互聯網技術的更新換代，并且隨著互聯網金融業務的迅速膨脹，原先的信息安全保護體制已然失去其原來的效用，亟待重塑建設。這些都意味著互聯網金融領域的信息安全管理和防護早已不能滿足和適應當前互聯網金融迅猛發展的需求，并且這些因素都必將放大互聯網金融信息安全問題的隱患。在移動互聯網、大數據技術、云計算技術等新興技術成為互聯網金融發展代表名詞的同時，由于其自身的技術成熟度不夠，在國內互聯網金融發展的信息安全環境一直不穩定、社會征信體系的建設滯后、與互聯網金融信息安全相關的法律法規缺失、國內關于互聯網金融信息安全的監管手段的不明確、監管機制的不合理、信息安全監管體系的不健全等重要因素的催動下，信息安全問題正在從原先積聚的P2P網貸平臺開始逐步向整個互聯網金融領域蔓延。若不及時采取管理措施，信息安全帶來的風險隱患將是不可估量的。

四、對策建議

技術加管理，一直是人們處理信息安全問題的法則和經驗。因此，“三分技術，七分管理”的理念對于處理互聯網金融信息安全問題也當具有寶貴的借鑒意義。針對互聯網金融信息安全引發的問題和帶來的風險隱患，可從以下幾個方面提出管理措施及相關政策：

（一）傳統信息技術與互聯網金融背景下的新興技術需共同進步

金融信息系統的安全運行直接關系到國家安全、人民利益和社會穩定。傳統的信息技術措施和信息安全產品有防火墻、訪問控制、身份認證、數據加密、病毒防治等等，這些技術在銀行、證券等行業中的靈活運用也使得金融信息系統成為了國家重要的基礎設施。我們都知道，互聯網金融的興起和發展離不開新興技術工具的支持，而由于這些技術自帶龐大的數據庫，潛在的信息安全隱患也是極大的。一旦發生數據信息被竊取、泄露、非法篡改的事故，一如多次提到的黑客攻擊P2P平臺事件，輕則個人隱私暴露、權益受損，重則信息安全問題在互聯網金融行業全面爆發。因此，發展初期的新興技術必須認識到自身的不成熟，并挖掘發展潛能、加大自身研發力度，同時其更新和改革的方向必須與互聯網金融發展情況緊密聯系。只有傳統信息技術與互聯網金融新興技術的共同革新才能牢牢打下互聯網金融信息安全技術層面的扎實根基。

（二）互聯網金融信息安全管理爭取穩中求新

信息安全管理是指通過維護信息的機密性、完整性和可用性等來管理和保護信息資產的安全與業務持續性的一項體制，是對信息安全保障進行指導、規范和管理的一系列活動和過程。在借鑒以往信息安全管理的基礎上，互聯網金融行業的信息安全管理應做到：

一是明確金融信息系統的安全管理目標和范圍，并設定不同安全等級。策略和制度上應“對癥下藥”，如盡快構建能適應互聯網金融發展需求的信息安全管理制度和保障體系。

二是針對國內互聯網金融發展的信息環境相對混亂和信用環境相對不成熟的特點，信息安全管理的重點應放在互聯網金融大環境的優化和改善上，如努力建設互聯網金融征信服務網絡，整合一切征信資源和信息，這同時也為互聯網金融網絡信任體系的構建助力頗多。

（三）互聯網金融信息安全法律體系建設勢在必行

黑客頻繁攻擊而導致P2P網貸平臺風險事件頻發的信息安全問題的暴露以及互聯網金融領域其他信息安全問題的產生都說明了與信息安全相關的法律法規存在很大的漏洞。從盜取個人信息、敲詐平臺再到非法集資、網絡金融犯罪，這些行為已對國家安全、社會穩定、經濟建設、互聯網金融行業發展以及個人合法權益構成了極大的威脅。因此，針對互聯網金融行業，制定和完善相關的信息安全法律法規勢在必行，特別是針對信息安全風險隱患突出的發展區域。同時，建立健全互聯網金融信息系統的安全調查制度和體系，加大金融信息安全宣傳力度，提高廣大用戶的信息保護意識和安全規范遵守意識等等，都是互聯網金融信息安全法律體系完整建設的必要條件，并將為互聯網金融的可持續發展營造一個安全穩定的法律環境。

注釋

{1}數據來源：國家互聯網應急中心官方網站。

參考文獻

[1]張小春，孫曉晨.淺談計算機網絡安全[J].中國科技博覽，2009（27）：30-30.

[2]翁舟杰，靳偉.信息時代金融中介的命運――金融中介理論的不同視角[J].特區經濟，2004（11）：221.

[3]蔣琳，李萬業.P2P網絡借貸平臺監管問題及建議[J].時代經貿，2013（8）：287.