網絡安全問題及解決措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全問題及解決措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全問題及解決措施范文

電力信息的迅猛發展使得電力系統及數據信息網絡迎來了前所未有的挑戰。本文分析研究了網絡系統信息安全存在的問題，全面規劃了網絡安全系統，提出了合理有效的安全措施、方法，大大提升了電力企業信息網絡安全工作的效率。

一、網絡系統信息安全存在問題分析

（一）計算機及信息網絡安全意識不強

由于計算機信息技術高速發展，計算機信息安全策略和技術也有大的進展。設計院各種計算機應用對信息安全的認識離實際需要差距較大，對新出現的信息安全問題認識不足。

（二）缺乏統一的信息安全管理規范

設計院雖然對計算機安全一直非常重視，但由于各種原因目前還沒有一套統一、完善的能夠指導整個院計算機及信息網絡系統安全運行的管理規范。

（三）缺乏適應電力行業特點的計算機信息安全體系

近幾年來計算機在整個電力行業的生產、經營、管理等方面應用越來越廣，但在計算機安全策略、安全技術和安全措施上投入較少。為保證網絡系統安全、穩定、高效運行，應建立一套結合電力行業計算機應用特點的計算機信息安全體系。

（四）缺乏預防各種外部安全攻擊的措施

計算機網絡化使過去孤立的個人電腦在聯成局域網后，面臨巨大的外部安全攻擊。局域網較早的計算機系統是NOVELL網.并沒有同外界連接。計算機安全只是防止意外破壞或者內部人員的安全控制就可以了，但現在要面對國際互聯網上各種安全攻擊，如網絡病毒和電腦“黑客”等。

二、保證網絡系統信息安全的對策

（一）建立信息安全體系結構框架

實現網絡系統信息安全.首要的問題是時時跟蹤分析國內外相關領域信息安全技術的發展和應用情況，及時掌握國際電力工業信息安全技術應用發展動向。結合我國電力工業的特點和企業計算機及信息網絡技術應用的實際，建立網絡系統信息安全體系一的總體結構框架和基本結構。完善網絡系統信息安全體系標準以指導規范網絡系統信息安全體系建設工作。

按信息安全對網絡系統安全穩定運行、生產經營和管理及企業發展所造成的危害程度，確定計算機應用系統的安全等級，制定網絡系統信息安全控制策略.建立適應電力企業發展的網絡系統信息安全體系，利用現代網絡及信息安全最新技術，研究故障診斷、處理及系統優化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網絡系統信息安全身份認證體系

CA即證書授權。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網絡系統信息一和安全.應建立企業的CA機構對企業員工上網用戶統一身份認證和數字簽名等安全認證，對系統中關鍵業務進行安全審計，并開展與銀行之間，上下級CA機構之間與其他需要CA機構之間的交叉認證的技術研究工作。

（三）建立數據備份中心

數據備份及災難恢復是信息安全的重要組成部分。理想的備份系統應該是全方位、多層次的。硬件系統備份是用來防止硬件系統故障，使用網絡存儲備份系統和硬件容錯相結合的方式。可用來防止軟件故障或人為誤操作造成的數據邏輯損壞。這種對系統的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結合電力行業計算機應用的特點，選擇合理的備份設備和備份系統.在企業建立數據備份中心，根據其應用的特點，制定相應的備份策略。

（四）建立網絡級計算機病毒防范體系

計算機病毒是一種進行自我復制、廣泛傳染，對計算機程序及其數據進行嚴重破壞的病毒，具有隱蔽性與隨機性，使用戶防不勝防。設計院信息網絡系統采取在現有網絡防病毒體系基礎上.加強對各個可能被計算機病毒侵入的環節進行病毒防火墻的控制，在計算中心建立計算機病毒管理中心，按其信息網絡管轄范圍，分級進行防范計算機病毒的統一管理。在計算機病毒預防、檢測和病毒定義碼的分發等環節建立較完善的技術等級和管理制度。

（五）建立網絡系統信息安全監測中心

計算機信息系統出現故障或遭受外來攻擊造成的損失.絕大多數是由于系統運行管理和維護、系統配置等方面存在缺陷和漏洞，使系統抗干擾能力較差所致。信息安全監測系統可模仿各種黑客的攻擊方法不斷測試信息網絡安全漏洞并可將測出的安全漏洞按照危害程度列表。根據列表完善系統配置，消除漏洞并可實現實時網絡違規、入侵識別和響應。它在敏感數據的網絡上.實時截獲網絡數據流，當發現網絡違規模式和未授權網絡訪問時，自動根據制定的安全策略作出相應的反映.如實時報警、事件登錄、自動截斷數據通訊等。利用網絡掃描器在網絡層掃描各種設備來發現安全漏洞.消除網絡層可能存在的各類隱患。

（六）建立完備信息網絡系統監控中心

第2篇：網絡安全問題及解決措施范文

關鍵詞：計算機網絡；安全；技術

中圖分類號：TN915.08 文獻標識碼：A文章編號：1673-0992（2011）04-0237-01

現在，計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面，包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也很容易被忽略的問題。在網絡廣泛使用的今天，我們更應該了解網絡安全，做好防范措施，做好網絡信息的保密性、完整性和可用性。

一、網絡安全的含義及特征

（一）含義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

（二）網絡安全應具有以下五個方面的特征

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段。

二、網絡安全類型

（一）運行系統安全，即保證信息處理和傳輸系統的安全

它側重于保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由于電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

（二）網絡上系統信息的安全

包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

（三）網絡上信息傳播安全，即信息傳播后果的安全

包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。

（四）網絡上信息內容的安全

它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。

三、網絡安全現狀分析和網絡安全面臨的威脅

（一）網絡安全現狀分析。

互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展。總之，網絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決。總之，安全問題已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

（二）網絡安全面臨的威脅。

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

四、計算機網絡安全的對策措施

（一）明確網絡安全目標

要解決網絡安全，首先要明確實現目標：

（1）身份真實性：對通信實體身份的真實性進行識別。（2）信息機密性：保證機密信息不會泄露給非授權的人或實體。（3）信息完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。（4）服務可用性：防止合法擁護對信息和資源的使用被不當的拒絕。（5）不可否認性：建立有效的責任機智，防止實體否認其行為。（6）系統可控性：能夠控制使用資源的人或實體的使用方式。（7）系統易用性：在滿足安全要求的條件下，系統應該操作簡單、維護方便。（8）可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

（二）采用相應網絡安全技術加強安全防范

（1）利用虛擬網絡技術，防止基于網絡監聽的入侵手段。（2）利用防火墻技術保護網絡免遭黑客襲擊。（3）利用病毒防護技術可以防毒、查毒和殺毒。（4）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。（5）安全掃描技術為發現網絡安全漏洞提供了強大的支持。（6）采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可，數字簽名技術用于通信過程中的不可抵賴要求的實現。（7）采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。（8）利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。

（三）制定網絡安全政策法規，普及計算機網絡安全教育

作為全球信息化程度最高的國家，美國非常重視信息系統安全，把確保信息系統安全列為國家安全戰略最重要的組成部分之一，采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此，要保證網絡安全有必要頒布網絡安全法律，并增加投入加強管理，確保信息系統安全。除此之外，還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

五、結語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成為當務之急。

參考文獻：

[1]張鐵斌.高校校園網絡安全分析及解決方案.《福建電腦》2011年第1期

第3篇：網絡安全問題及解決措施范文

關鍵詞:計算機網絡;網絡安全;網絡安全技術

計算機網絡,是指利用通信線路把具有獨立功能的若干計算機和外部設備連接起來,通過網絡操作系統,網絡管理軟件和網絡通信協議的管理協調,達到資源共享和信息傳遞的計算機系統。

網絡安全是指保護網絡系統的硬件、軟件和系統中的數據,不因外因而使系統連續可靠正常地運行遭到破壞、泄露、更改,不中斷網絡服務。本質上說,網絡安全就是網絡上的信息安全。網絡安全研究領域包括網絡信息的保密性、可用性、完整性、真實性及可控性的相關技術、理論。網絡安全涉及到計算機科學、網絡技術、密碼技術、通信技術、信息安全技術、數論、應用數學、信息論等多學科。

網絡安全技術的三大內容是防火墻技術、入侵檢測技術以及防病毒技術。

一、網絡安全及網絡安全技術發展現狀

計算機網絡是基于網絡可識別的網絡協議基礎上的各種網絡應用的完整組合,協議本身及應用都可能發生問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括實現協議及應用軟件,還包含人為因素和系統管理失誤等網絡安全問題。

針對網絡安全問題,網絡安全商試圖通過發展各種安全技術來防范,如:訪問控制技術、密碼技術、防火墻系統、計算機病毒防護、數據庫系統安全等,陸續推出防火墻、入侵檢測(IDS)、防毒軟件等各類安全軟件,這些措施使得網絡安全問題某些問題得以解決。

發展過程中,網絡安全技術已經從系統和網絡基礎層面的防護問題上升到應用層面的安全防護問題,安全防護已從底層或簡單數據層面上升到應用層面,應用防護問題已滲透至業務行為的相關性及信息內容的語義,更多的安全技術已跟應用相結合。

近年,我國網絡安全技術的發展得益于政府的廣泛重視和網絡安全問題日益嚴重,網絡安全企業逐步研發最新安全技術,滿足用戶要求、具時代特色的安全產品逐步推出,網絡安全技術的發展得以促進。

二、現有網絡安全技術面臨的問題

現有的網絡安全技術只可解決一個或幾個方面的網絡安全問題,不能防范解決其他問題,更不能有效的保護整個網絡系統。如身份認證及訪問控制技術只能確認網絡用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術只防病毒對網絡系統的危害,網絡用戶的身份卻無法識別和辨認。

現有的網絡安全技術,防火墻可解決網絡安全,但防火墻產品也有局限?，F代網絡環境下,防火墻就是在可信網絡和不可信網絡間的緩沖;也是防范由其它網絡發起攻擊的屏障。防火墻放行的數據安全防火墻自身是無法保證的,這是它最大的局限性。此外,內部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數據驅動的攻擊防火墻無法防御。從用戶角度看,雖然系統安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務的侵擾仍無法避免。

漏報及誤報嚴重是入侵檢測技術最大的局限性,它只是個參考工具,作為安全工具則不可信賴。單個產品未經入侵檢測,在提前預警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機、終端上都安裝了防毒軟件,但內網的安全并不只是防病毒,安全策略執行、外來非法侵入、補丁管理和合規管理等方面也都是跟內網安全相關的問題。

針對單個系統、數據、軟硬件和程序自身安全的保障形成的網絡安全技術,就網絡安全整體技術框架講仍存在著相當的問題。應用層面的安全必須要把信息語義范疇的內容及網絡虛擬世界的行為作為側重點。

更有效的安全防范產品出現前,大多用戶保護網絡安全仍會選取并依靠于防火墻。但是,隨著新的OS漏洞及網絡層攻擊不斷出現,攻破防火墻、攻擊網絡的事件日益明顯。所以,各網絡安全商及用戶的共都希望開發出一個更完善的網絡安全防范系統,有效保護網絡系統。

三、網絡安全不安全主要成因

應用了網絡安全技術保護的網絡本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網絡建設單位、管理人員及技術人員安全防范意識匱乏,未主動的實施安全措施防范網絡安全,行為上完全處于被動。

(二)組織及部門的有關人員未明確網絡安全現狀,對網絡安全隱患認識不清,防御攻擊先機人為錯失。

(三)組織及部門完整的、系統化的體系結構的網絡安全防范尚未形成,暴露的缺陷使攻擊者有機可乘。

(四)組織及部門的計算機網絡完善的管理體系尚未建立,未能充分有效地發揮安全體系及安全控制措施的效能。業務活動中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機。

(五)網絡安全管理人員及技術人員必要的專業安全知識匱乏,不具備安全地配置管理網絡的能力,已存在的或隨時可能發生的安全問題未能及時被發現,未能積極、有效的反應突發安全事件。

四、網絡安全技術的解決辦法

實現網絡安全的過程勢必是復雜的。只有實施嚴格的管理才能使整個過程是有效的,安全控制措施有效地發揮效能才可保證,預期安全目標才可最終確保實現。所以,組織建立安全管理體系是網絡安全的核心。從系統工程的角度搭建網絡安全結構體系,利用管理的手段把組織及部門的所有安全措施融為一個整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

(一)需求分析知已知彼。明白自身安全需求才可構建出適用的安全體系結構,有效保障網絡系統安全。

(二)安全風險管理。用組織及部門可接受的投資實現最大的安全,對安全需求分析結果中出現的安全威脅及業務安全需求實施風險評估就是安全風險管理。風險評估為制定組織及部門的安全策略、構架安全體系結構提供了直接的依據。

(三)制定安全策略。按組織及部門安全需求、風險評估結論制定出組織及部門的計算機網絡安全策略。

(四)定期安全審核。安全審核的首要任務是是否正確有效地執行了審核組織的安全策略。網絡安全是動態的,組織及部門的計算機網絡配置變化頻繁,所以組織及部門對安全需求也隨之波動,組織的安全策略要實施相應調整。為在變化發生時,安全策略及控制措施能適時反映該變化,定期安全審核勢在必行。

(五)外部支持。計算機網絡安全必須依靠必要的外部支持。依靠專業安全服務機構的支持,可完善網絡安全體系,還可獲得更新的安全資訊,給網絡安全提供安全預警。

(六)網絡安全管理。網絡安全的重要環節是實施安全管理,它是網絡安全體系結構的基礎組成。獲得網絡安全的重要條件是依靠適當的管理活動,規范各項業務,使網絡實施有序。

四、結語

計算機網絡安全和網絡的發展密不可分。網絡安全是個系統工程,不能只倚重殺毒軟件、防火墻等來防護,計算機網絡系統是個人機系統,是對計算機實施安全保護。人是安全保護的主體,除了注重計算機網絡安全硬件產品研發,構建一個優秀的計算機網絡安全系統外,還要重視人的計算機安全意識。只有規范了各種網絡安全制度,強化了網絡安全教育及培訓,才能防微杜漸,將能把損失降到最低,最終建成一個高效、安全、通用的計算機網絡系統。

參考文獻:

[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技 .2009.

[2]張旭斌. 計算機網絡安全現狀及防范策略[J].數字技術與應用.2009.

[3]周剛偉.蘇凱.對網絡安全技術的淺析[J].數字技術與應用 .2009.

[4]李忍.戴書文.淺談網絡安全問題及防御[J]. 知識經濟.2009.

第4篇：網絡安全問題及解決措施范文

關鍵詞：計算機網絡；安全；技術

現在，計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面，包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天，我們更應該了解網絡安全，做好防范措施，做好網絡信息的保密性、完整性和可用性。

一、網絡安全的含義及特征

（一） 含義。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

（二）網絡安全應具有以下五個方面的特征。

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段

二、網絡安全現狀分析和網絡安全面臨的威脅

（一）網絡安全現狀分析。

互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展?？傊W絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決。總之，安全問題已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

（二）網絡安全面臨的威脅。

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

三、計算機網絡安全的對策措施

(一)明確網絡安全目標。

要解決網絡安全，首先要明確實現目標：

（1）身份真實性：對通信實體身份的真實性進行識別。（2）信息機密性：保證機密信息不會泄露給非授權的人或實體。（3）信息完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。（4）服務可用性：防止合法擁護對信息和資源的使用被不當的拒絕。（5）不可否認性：建立有效的責任機智，防止實體否認其行為。（6）系統可控性：能夠控制使用資源的人或實體的使用方式。（7）系統易用性：在滿足安全要求的條件下，系統應該操作簡單、維護方便。（8）可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

（二）采用相應網絡安全技術加強安全防范。

（1）利用虛擬網絡技術，防止基于網絡監聽的入侵手段。（2）利用防火墻技術保護網絡免遭黑客襲擊。（3）利用病毒防護技術可以防毒、查毒和殺毒。（4）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。（5）安全掃描技術為發現網絡安全漏洞提供了強大的支持。（6）采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可，數字簽名技術用于通信過程中的不可抵賴要求的實現。（7）采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。（8）利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。

（三）制定網絡安全政策法規，普及計算機網絡安全教育。

作為全球信息化程度最高的國家，美國非常重視信息系統安全，把確保信息系統安全列為國家安全戰略最重要的組成部分之一，采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此，要保證網絡安全有必要頒布網絡安全法律，并增加投入加強管理，確保信息系統安全。除此之外，還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

四、結語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成為當務之急。

參考文獻：

【1】楊義先.網絡安全理論與技術［M]．北京：人民郵電出版社，2003.

第5篇：網絡安全問題及解決措施范文

【關鍵詞】校園網絡 安全問題 防范 措施

高校最初利用應用網絡技術為其服務的地方。校園網作為學?；A設施，不但能改善提升教學質量，也能提高管理工作效率，也能對外交流合作的重要平臺。校園網絡結構搭建，隨著校園網絡用戶不斷增加和深入，W絡上數據不斷加大，安全問題就尤為重要。校園網這一網絡術語及相應特點，我們也要了解。

校園網安全問題淺析

1 校園網絡的概念

高校校園網絡是指在特定校園范圍內，將計算機以相互共享數據資源的方式相互連接起來，同時具有進行教學、管理和信息服務等功能的計算機系統的集合。

2 校園網絡的特點

高校校園網絡不同于其他網絡。自身特點導致網絡安全問題嚴重、安全管理復雜。

2.1 用戶自身的特點

高校校園網絡用戶都是高校學生本身。由于近年來高校不斷擴招，學校在校人數不斷增加，校園網絡從最先幾百，升至幾千幾萬。高校學生平時通過自身或者授課老師教導，計算機相關知識有一定認識，計算機專業的學生水平已經超過網絡上普通用戶。學生都會利用網絡資源進行自己學習，一些軟件資源不符合規定，侵害供應商版權。以上這些，都會成為加劇網絡安全問題。

2.2 校園網絡建設和管理的特點

一方面，建設校園網絡搭建已經后來的維護管理。它都需要不斷投入大量資金，網絡規模擴大，要購買大量的網絡安全管理設備和終端軟件。另一方面，高校校園網絡已經不是單單，學生上網學習的需要，還要考慮到教學、科研的需要，提高校園網絡帶寬問題，高帶寬的校園網絡給校園網使用者雖帶來了方便，卻同時增加管理校園網絡的難度。

當前高校校園網絡面臨的網絡安全問題，作為管理者不能片面，要有主觀意思，做到如何有效防范，要用全面看待問題，要考慮到每個方面，從以下幾方面考慮：

2.2.1 通過建立，制定高校網絡安全管理制度

由于，各高校對于校園網絡使用情況不同，符合自己學校校園網絡安全管理制度。通過建立制定高校網絡安全管理有關制度，能有效解決及控制校園網絡中的出現問題，必須嚴格執行，對于違反各項制度，都會受到嚴格處罰。

2.2.2 通過購買軟件，建立校園網絡安全檢測平臺

根據網絡安全監測軟件的實際測試情況顯示，一個沒有任何網絡安全防護措施的大型網絡，發現其安全漏洞上百上千。其現在情況中，雖采用一些網絡安全產品，也制定行之有效的校園網絡安全制度，但卻存在許許多多的安全上的問題。建立校園網絡安全檢測平臺，是相當重要。

2.2.3 建立校園網絡安全系統實施框架

通過自身情況，采用防火墻、入侵檢測、內容過濾等技術。建立自身的校園網絡安全系統框架。

深信服NGAF系列產品是一款以應用安全需求出發而設計的下一代防火墻。彌補了傳統防火墻基于端口/IP無法防護應用層安全威脅的缺陷；改善了UTM類設備簡單功能堆砌，性能瓶頸的弱點。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務器防護、病毒防護、內容過濾、流量控制等多種安全技術有機的融合到一起，提供多功能、高性能的電信級安全設備。與傳統安全設備相比它可以針對豐富的應用提供更完整的可視化內容安全防護。深信服第二代上網行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網行為管理完整解決方案，其中為了保障上網安全而推出的"上網安全桌面"成為最大的亮點。虛擬化的技術在IT界正如火如荼的融合到各個產品中，平臺虛擬化、存儲虛擬化、數據庫虛擬化、桌面虛擬化等，其中桌面虛擬化技術中就推出了安全桌面的概念。深信服第二代上網行為管理將安全桌面的虛擬化技術融合到上網行為管理中，形成了上網安全桌面。

3 加強對校園網絡內各用戶的教育和培訓

每個學期通過多媒體教室，進行網絡安全教育，對于教師與學生代表，系統全面剖析所要面臨各類威脅，主要增強網絡安全意識，讓所有使用校園網用戶關心，重視網絡安全。發現網絡問題，進行登記，報告有關部門。

4 加強提高網絡管理人員技術水平

利用假期，對于網絡管理人員進行不定期的培訓。根據校園網的實際情況，自定相應的方法。對于校園網一些機密資源設置私鑰，對于網絡安全設備使用例如：深信服 上網行為管理等設備。進行有效安全管理。好的設備，也需要管理人員有較高安全管理意識，提高他們維護網絡安全的警惕性和應對各種攻擊的能力。

5 結束語

校園網的安全管理是一項復雜的系統工程，需要行之有效的安全措施。各高校要在校園網的構建和管理過程中及時分析校園網中的安全問題，并研究方法，制訂相應措施，確保校園網安全地運行，為其本校的教學跟好的服務。

參考文獻

[1]高冰.網絡安全措施探討[J].東北財經大學學報，2003（04）.

[2]林濤.淺析校園網絡安全防范[J].科技信息，2010（02）.

第6篇：網絡安全問題及解決措施范文

關鍵詞：網絡安全；信息化；木馬病毒；解決對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網絡安全概述

（一）網絡安全的含義。網絡安全不同的使用者對于網絡安全的認識和要求是不同的，因此，網絡安全的含義并沒有統一的界定，也不是一成不變的。例如，計算機的一般使用者主要是希望計算機網絡能夠保證個人隱私受到保護，不會被竊聽、偽造和篡改；但是對于網絡提供商來說，出了個人隱私的安全以外，還會考慮如何應付軟件或網絡硬件遭到破壞，如何在網絡出現異常時盡快恢復網絡通信，保持網絡通信的暢通。我們通常所說的網絡安全問題除了上述所講的純技術問題，還包括網絡管理的問題，兩者是相輔相成、缺一不可的。

（二）網絡安全的內容。網絡安全主要包括三個方面的內容：一是保密性。計算機網絡安全問題最重要的內容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網絡安全為用戶提供的最為基礎的保證，如果連保密性都做不到，毫無疑問計算機網絡安全也是無法保證的。二是安全協議。目前的安全協議主要是設計安全的通信協議，安全通信協議具體設計起來時很復雜的，現階段一般采用形式化方法、找漏洞的分析方法和經驗分析協議的方法來保證通信的安全。三是接入控制。主要是對接入網絡的權限以及相關限制進行控制。由于網絡技術非常龐大、復雜，因此接入控制中需要用到加密技術。

二、網絡安全問題的現狀

現在是網絡時代，信息社會，信息的傳播速度十分驚人，但是網絡是一把雙刃劍，人們在享受網絡帶來的便利時，網絡的開放性決定了人們同樣也會面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據統計，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結為四種：第一，用戶的信息安全意識不高，沒有很好的保護自身的隱私；第二，信息技術產品自身的缺陷；第三，信息系統和信息產品的防護能力不強，給黑客帶來了可乘之機。第四，信息技術產品的開發者有益設置相關技術接口以竊聽用戶隱私。隨著網絡時代的到來，要想實現信息化就需要將更多的數據上傳到服務器終端，必然會加大隱私外漏的可能。不得不說的是木馬程序也是網絡安全問題的癥結所在，無疑是網民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網絡與信息安全中心的數據顯示威脅國內網絡安全的主要因素是掛馬網站，它的網頁數量在一個季度內接近2億個，約8億人次遭受木馬的攻擊。

據統計，我國的木馬產業鏈一年內可達上百億元的收益。由此引發的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產業鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網絡安全問題的解決措施

（一）防范網絡病毒。病毒在網絡環境下的傳播速度很快，僅靠單機防毒產品已很難徹底清除網絡的病毒，只有適合于局域網的全方位防病毒產品才能對網絡病毒形成有效的威脅。相對于校園網絡來說，因其是內部局域網，所以需要一個能夠基于服務器操作系統平臺的全面的防病毒軟件以及針對各種桌面操作系統的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務器的網絡防病毒軟件來加強網絡安全，這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此，加強網絡安全最好選用全方位的防病毒產品，配置全方位的病毒防御系統，根據所有可能的病毒點設置對應的防毒軟件，設置防毒軟件定期或不定期的自動升級，防止病毒的侵犯，保護網絡環境的安全。

（二）網絡防火墻。防火墻技術是指通過對網路權限的控制，迫使所有連接都經過檢查，防止網絡受到外界因素的干擾和破壞。由此可見，防火墻是保護網絡安全的一種重要手段。邏輯上講，防火墻是一個限制器，也是一個分離器，還是一個分析器，它有效地對內部網絡和因特網之間的任何活動進行監視，保護了網絡的安全。防火墻既可以獨立存在，也可以在路由器上實現。一般常用的防火墻技術包括狀態檢測技術、包過濾技術、應用網關技術等。

（三）入侵檢測技術。為保護計算機系統安全而設置的入侵檢測技術能夠及時發現病毒，并向系統報告未授權現象的一種技術，入侵檢測系統也能檢測出違反安全策略的行為。利用審計記錄，入侵檢測系統可以智能地識別出違規活動，并其加以限制，從而保護網絡系統的安全。在采用入侵檢測系統時應結合混合入侵檢測技術，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統。毋庸置疑，要想解決網絡安全問題必須要了解網絡中存在的隱患和弱點。大型網絡的環境十分復雜并不斷變化，單靠網絡管理員的經驗和技術是很難找到安全漏洞的，更何況進行風險評估，這顯然是不現實的。那么，要想清除的、正確的了解網絡中存在的隱患和弱點，需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具，最大可能地利用優化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對網絡系統進行模擬攻擊以檢測網絡的安全系數。

參考文獻：

[1]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2

第7篇：網絡安全問題及解決措施范文

關鍵詞:計算機;網絡安全;對策;分析維護

計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。

1計算機網絡安全的概念特征分析

1.1計算機網絡安全的概念

一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。

1.2計算機網絡的特征

計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。

2計算機網絡中存在的安全問題

2.1病毒侵蝕網絡

計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。

2.2計算機的操作系統具有安全問題

計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。

2.3計算機數據的存儲內容有安全隱患

計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。

3計算機網絡安全的對策

3.1增強對網絡病毒入侵的防范與檢測

避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。

3.2加強計算機操作系統的管理

計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。

3.3對網絡數據應用加密的技術

計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。

4結語

在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。

作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司

參考文獻

[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.

第8篇：網絡安全問題及解決措施范文

1、網絡安全現狀

計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。

與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、現有網絡安全技術

計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

問題類型問題點問題描述

協議設計安全問題被忽視制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協議問題架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

流程問題設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

設計錯誤協議設計錯誤，導致系統服務容易失效或招受攻擊。

軟件設計設計錯誤協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統維護默認值不安全軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統軟件和操作系統的各種補丁程序沒有及時修復。

內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。

針對上表所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件，這些技術和安全系統（軟件）對網絡系統提供了一定的安全防范，一定程度上解決了網絡安全問題某一方面的問題。

3、現有網絡安全技術的缺陷

現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害，但卻無法識別和確認網絡上用戶的身份等等。

現有的各種網絡安全技術中，防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻，狀態檢測包過濾防火墻和應用層防火墻，但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內部的攻擊：來自內部的攻擊者是從網絡內部發起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內部網與因特網上的主機，監控內部網和因特網之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；四、防火墻不能防御數據驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協議內容的，而非數據細節。這樣一來，基于數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產品之前，更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全，然而相對應的是，新的OS漏洞和網絡層攻擊層出不窮，攻破防火墻、攻擊計算機網絡的事件也越來越多，因此，開發一個更為完善的網絡安全防范系統來有效保護網絡系統，已經成為各網絡安全廠商和用戶的共同需求和目標。

4發展趨勢：

中國的網絡安全技術在近幾年得到快速的發展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網絡安全問題日益突出，網絡安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網絡安全技術的發展。

從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

4.1、現階段網絡安全技術的局限性

談及網絡安全技術，就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用，但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然“老三樣”已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網絡安全的整體技術框架來看，網絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。

4.2、技術發展趨勢分析

.防火墻技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而具備多種安全功能，基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平臺下，集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。

（1）網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現標準化并具有可擴展性，用戶可在統一的平臺上進行組件管理，同時，一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網絡安全。

二網絡安全面臨的主要問題

1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網絡安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

三網絡安全的解決辦法

實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1.安全需求分析"知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網絡系統的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.制定安全策略根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網絡有序地進行，是獲取安全的重要條件。

第9篇：網絡安全問題及解決措施范文

關鍵詞：通信網絡；安全防護；技術應用

社會科技不斷發展、創新，通信網絡的應用開始普及，給人們學習、生活和工作帶來了很大的幫助，人們也越來越關注通信網絡的安全問題。通信網絡出現的安全問題，可能造成交流障礙和信息的泄漏，更甚者會導致經濟的嚴重損失。所以，本文通過對現代通信網絡安全防護技術的現狀、措施進行探討，希望人們的財產、信息安全得到保障。

1通信網絡安全防護技術的現狀以及問題

1.1通信網絡安全防護技術的現狀

網絡安全問題的防護工作越來越受到國家的重視，國家不僅對電信運營狀況進行備案，還不斷完善管理系統。同時，國家還對網絡安全準備、保護以及評估工作進行定期檢查。網絡技術的迅速發展，使得國家安全防護技術水平也不斷提高，增強了網絡安全保護能力，減少了許多安全隱患，更多的安全問題得到解決。雖然在進行網絡安全保護時，收到了一定的成效，但是仍然不能夠放松，因為網絡安全問題還存在許多問題。例如：網絡運營公司發展緩慢，安全技術不完善，沒有建立相對健全的網絡安全防護體系，公司缺乏安全意識，欠缺遠程監控技術，相關的備份工作也不成熟，技術管理水平有所欠缺等。這些問題都是目前需要深入研究和認真分析的問題。有關人員要按照一定的實際情況進行分析，制定實施方案，確保問題能合理解決。

1.2通信網絡安全防護技術的問題

網絡通信行業會在實際操作中遇到關于計算系統硬件、軟件以及數據信息問題等。實際操作中，計算機網絡安全問題經常出現，例如被竊聽，私人信息被非法竊取，木馬病毒侵入等。除此之外，網絡計算機還受到多種多樣的違規和惡意的攻擊、入侵，這些手段中最主要的一種是采用非法手段對計算機系統進行攻擊導致崩潰，破壞計算機軟件和硬件，篡改和竊取計算機所有內容。例如：計算機系統被黑客植入木馬病毒，黑客通過系統緩沖溢出造成系統攻擊，入侵系統后，對系統信息、資料進行篡改，將資料為自己所用。更甚者，黑客利用厲害的病毒，復制計算機中的重要信息，并且在網絡上大量粘貼，廣泛傳播，造成計算機內容和信息的大量流失，帶來嚴重的安全隱患。

現今社會的發展推動了我國計算機信息產業的重大發展。但是，網絡是把雙刃劍，雖然能夠推動社會進步，但是也有許多避免不了的安全問題。相關人員必須重視這一系列問題，對這些存在的安全隱患采取有效措施和制定方案，及時應對和處理，才能夠在實際應用中保護網絡系統以及通信內容不受到破壞、攻擊。

2通信網絡安全防護技術的意義

通信網絡安全防護工作，即為保障通信網絡安全，避免通信網絡遭到癱瘓、中斷、堵塞，避免網絡傳輸、儲存數據遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網絡安全防護工作的內容，可以使用容災備份、分級保護、風險評估、安全監控等多個科學的方法。經過對可能發生的威脅和各種風險的深層次分析，在還沒發生這些威脅和風險之前，就應當采取針對性的防護措施，使防范水平得到提高。此外還應當加強檢查和監督，最大可能地降低發生重大安全事故的幾率。網絡安全防護工作，包括所有可能造成阻礙電信業務經營者網絡受到影響的因素，或者會影響數據信息可用性、完整性、保密性的因素。

通過采用相對的安全措施，使得網絡環境的完整性、可用性以及保密性得到保障，這就是通信網絡安全。隨著社會的不斷發展，科技的不斷進步，推動通信網絡不斷發展，促進社會、經濟、文化的變化和進步。反之，網絡如果出現問題，會對社會、經濟、文化以及人民的生活造成巨大的影響，造成重要信息的泄漏，使得不法分子乘虛而入，造成社會的混亂。現今網絡受到攻擊，主要是攻擊者通過隱蔽的方式對他人信息的密碼或者賬號進行非法竊取，而且竊取時間很短。網絡通信的攻擊發展多元化，必須重視這個問題，提高安全技術，保證信息的安全。

3通信網絡安全防護技術措施的實施

3.1網絡加密技術

網絡加密技術的方法主要是為了避免網絡私有信息或者公有信息被竊取，是保障網絡安全信息的主要技術方法之一。使用網絡加密技術，可以對公網傳輸的IP包通過加密和包裝，使得數據傳輸的完整性和保密性得到保證，不僅能夠有效解決網絡數據傳輸安全問題，還能夠解決遠程用戶訪問網絡的安全問題。由于加密機制訪問協議層存在差異，就算傳輸信息過程中被竊取，密碼也不會被破解，這就保障了數據的安全。

3.2身份鑒別以及認證技術

可以采用身份鑒別技術，進行通信網絡的訪問。采用密碼、口令對用戶身份、權限進行確認。在網絡中會有許多網絡安全威脅，例如：信息破壞、冒充、竊聽等。其通過脆弱的網絡應用壞境，使得應用環境產生不利影響。因此，使用身份鑒別以及認證技術，受到權限限制的用戶，在進行網絡連接訪問時，會被服務器終止訪問或者屏蔽網絡地址，這種方式可以有效區分權限，只有進行身份認證或者符合權限的用戶才能訪問數據，使得信息數據的機密性、完整性、可控性等到保障。

3.3電磁波防輻射技術

電磁波輻射經常干擾人們的生活、學習，所以，可利用內部運營計算機環境的改善，解決電磁波輻射的影響。這種方式也就是經過對設備某部分構件的屏蔽，使得系統安全系數的指標能夠符合安全合格的相關標準，然后再進行開機作業。這是通過電子干擾技術進行電磁波輻射的處理，這種技術也就是用電子對抗原理技術。應用電子干擾技術，能夠有效地控制和降低輻射所產生的干擾影響，使得輻射在信息傳遞中得到根本性的解決，保證通信內容數據信息接收的快捷、方便。

3.4加強網絡通信安全管理

（1）機房管理制度的完善。要在安保措施完善的區域建立機房，管理人員或者相關人員才能夠進入機房，降低機房受到外來的損害，保證網絡的正常運行。

（2）權限控制手段的完善。網絡安全管理防護措施中，加強權限控制是很重要的管理方式。

（3）工作人員自身素質的加強。工作人員必須對安全防護技術有所掌握并且應用，清楚認識現今影響網絡安全防護的因素。保護好信息和數據的傳輸，不造成信息和數據被竊取、被破壞和泄漏等問題。同時管理人員還應當提高自身責任感，培養良好的工作習慣，恪守己職。

3.5防止泄密、竊取的安全措施

最主要的防護技術是正確使用防火墻在內的基礎防護技術。這種主要的防護技術就是在網絡中建立安全屏障，2個網絡技術按照防火墻的設置進行信息、數據等等資料的傳遞和控制。

防火墻通過對信息、數據的過濾，使資料安全得到保障，還能夠檢測對方IP來源。具體的防控方法包括數據的檢測以及安全預警等手段。一旦防火墻自定義裝置檢測到對方有違規訪問行為，就會立刻阻斷以及屏蔽對方的訪問，保證數據安全。與防火墻相關的防護技術還有信息摘要、身份驗證、計算機檢測、安全監測等。例如：運用信息摘要技術，主要是信息載體通過單向HASH加密算法加密，使得信息載體得到一個有固定長度的對應值。也就是說，在進行服務器信息傳遞中，發送端進行信息發送時，將摘要一并發送，接收端利用HASH函數接收信息之后進行內容加工，產生對應信息摘要，將兩者的摘要對比后，發現信息傳遞中是否被篡改，如果摘要相同，就說明是原有信息，信息沒有被篡改。反之，信息被篡改了。這種利用反入侵檢測的方法，保證了信息通信的完整和安全。

又例如：應用偽裝技術和二次加密。這一技術的應用可以對信息進行偽裝和二次加密，拒絕訪問，讓入侵方無法看到重要信息，一無所獲。

除了應用防火墻、信息加密、安全監測技術、身份驗證等技術外，還應當對通信內容被竊取進行預防。正確看待安全防護工作，及時做好全面的系統維護，只要做好這些，就能降低通信內容安全隱患的發生，保障信息完整和安全。