前言：中文期刊網精心挑選了網絡安全存在的問題及對策范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全存在的問題及對策范文1

【關鍵詞】網絡攻擊 安全預防 網絡安全 數據加密技術

一、引言

近年來，隨著互聯網技術在全球的普及，計算機應用已經深入各個角落，從國際政治、外交、國防、財政金融，到家庭和個人生活，都與計算機息息相關。信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，盡管我們正在廣泛地使用各種復雜的軟件技術，但是，黑客和計算機病毒仍然可以無情地使得計算機系統癱瘓，重要信息丟失，進而造成巨大損失。這樣，使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。本文通過對威脅網絡安全的幾種方法的研究，提出實現防護網絡安全的一些策略。

二、計算機網絡存在的安全問題

導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題，歸納為以下幾點：

1、系統固有的安全漏洞

現在，新的操作系統或應用軟件剛一上市，漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。目前流行的許多操作系統均存在網絡安全漏洞，如UNIX，MS NT 和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。

2、不正確的系統維護措施

系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。 有時候，雖然我們已經對系統進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規則過于復雜，系統又可能會出現新的漏洞。所以，及時、有效地改變管理可以大大降低系統所承受的風險。

3、電子郵件攻擊

電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能造成郵件系統對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優點。

三、計算機網絡安全的防護策略

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全：

1、隱藏IP地址

黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發動各種進攻。隱藏IP地址的主要方法是使用服務器。使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。

2、數據加密技術

所謂數據加密技術就是使用數字方法來重新組織數據，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數據流加密，常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件，采用某種加密技術對所發送文件進行加密，把明文（也即原文）加密成密文，然后進入TCP/IP數據包封裝穿過互聯網，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

3、漏洞掃描系統

漏洞檢測就是對重要計算機系統或網絡系統進行檢查，發現其中存在的薄弱環節和所具有的攻擊性特征。通常采用兩種策略，即被動式策略和主動式策略。被動式策略基于主機檢測，對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查；主動式策略基于網絡檢測，通過執行一些腳本文件對系統進行攻擊，并記錄它的反應，從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性的一個評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。

4、安裝必要的安全軟件并及時更新補丁

我們還應在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網時打開它們，這樣即使有黑客進攻我們的安全也是有保證的。同時建議大家到微軟的站點下載自己的操作系統對應的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網絡安全的基礎。

四、結束語

盡管現在用于網絡安全的產品有很多，比如有防火墻、殺毒軟件、入侵檢測系統，但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘?？傊?，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用才能完好、實時地保證信息的完整性和正確性，為網絡提供強大的安全服務――這也是網絡安全領域的迫切需要。

【參考文獻】

[1]黃叔武、劉建新.計算機網絡教程.清華大學出版社，2004年

[2]戴紅、王海泉.計算機網絡安全.電子工業出版社，2004年

[3]趙戰生.我國信息安全及其技術研究[J].中國信息導報，1999年

[4]郭炎華.網絡信息與信息安全探析[J].情報雜志，2001年

[5]袁津生，吳硯農.計算機網絡安全基礎.人民郵電出版社

網絡安全存在的問題及對策范文2

關鍵詞：網絡安全 問題 對策

一、引言

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。因此，分析網絡安全存在的問題，提出保障網絡安全的相關對策十分重要。

二、計算機網絡安全存在的問題

2.1網絡面臨的安全威脅

我國的信息技術和網絡信息安全技術與國外相比還存在著較大的差距，大量的硬件、軟件基礎設施都是依靠從國外引進.據統計，目前我國的計算機使用的操作系統幾乎全是美國微軟公司的Windows XP系統，并且網絡操作系統95％以上均采用微軟公司的Windows XP.Win-dows XP注冊程序能夠自動搜集有關用戶的信息，即使用戶已經指明不要這樣做，注冊程序還是會在用戶不知情的情況下將這些信息發送給微軟，這無疑給我國的用戶安全造成巨大威脅.另據統計，我國的信息安全技術和產品約有66％是國外引進的，絕大多數防火墻都是國外的產品，且許多在國外市場上均己過時，這給我國的網絡信息安全造成了嚴重的隱患.

2.2未能對病毒及惡意控件進行有效控制

從2005年的“灰鴿子”病毒及2006年的“毒王”―威金，到2007年的“網游盜號木馬”、“QQ通行證”，計算機病毒紛紛利用計算機網絡作為自己繁殖和傳播的載體及工具，呈現出愈演愈烈的勢頭，且造成的危害也越來越大，僅“威金”病毒用戶上報該病毒次數達到3600余萬次，近50萬臺電腦被感染。因此，對計算機病毒的防治也是計算機網絡安全所要面對的重要課題之一。

2.3來自內部網用戶的安全威脅

來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，由于使用者缺乏安全意識，如果系統設置錯誤，很容易造成損失，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限,利用這些權限破壞網絡安全的隱患也很突出，如操作口令的泄漏，臨時文件未及時刪除而被竊取等，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可使網絡安全機制失靈。

三、維護計算機網絡安全的對策

3.1殺（防）毒軟件不可少

隨著計算機技術的不斷發展，計算機病毒也在不斷更新，病毒發作給全球計算機系統造成巨大損失，令人們談“毒”色變，病毒對計算機網絡安全構成了極大的威脅，因此在安全防范中要充分合理使用的殺（防）病毒軟件。從功能上殺毒軟件可以分為單機防病毒軟件和網絡防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

目前人們對殺毒軟件存在誤區，就是對待計算機病毒的關鍵是“殺”，其實病毒應當以“防”為主。絕大多數的殺毒軟件都在“飯后埋單”的工作，即計算機被病毒感染后殺毒軟件才去發現、分析和治療，這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應立足于拒病毒于計算機門外。因此應當安裝殺毒軟件的實時監控程序，并定期升級。

3.2網絡權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施，用戶和用戶組被賦予一定的權限，為網絡訪問提供了第一層訪問控制。

用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線，用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的內容是否合法。用戶的口令是用戶入網的關鍵所在，為保證口令的安全性，用戶口令不能顯示在屏幕上，口令長度應不少于6個字符，口令字符最好是數字、字母和其他字符的混合，用戶口令必須經過加密。用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。

3.3及時安裝漏洞補丁程序

微軟對漏洞有明確定義：漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當等。美國威斯康星大學的Miller給出一份有關現今流行的操作系統和應用程序的研究報告，指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網絡用戶，比如有名的沖擊波病毒就是利用微軟的RPC漏洞進行傳播，震蕩波病毒利用Windows的LSASS中存在的一個緩沖區溢出漏洞進行攻擊。當我們的系統程序中有漏洞時，就會造成極大的安全隱患。為了糾正這些漏洞，軟件廠商補丁程序。我們應及時安裝漏洞補丁程序，有效解決漏洞程序所帶來的安全問題。

3.4數據加密與密碼保護策略

與防火墻技術相比，數據加密策略比較靈活，更加適用于開放的網絡。數據加密的目的是保護網內的數據、文件、口令等動態數據，動態數據的攻擊分為主動攻擊和被動攻擊兩種方式。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而被動攻擊雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。數據加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。

網絡安全存在的問題及對策范文3

關鍵詞：電力企業；信息網絡；安全問題；對策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中圖分類號：TM711 文獻標識碼：A文章編號：2095-2104（2012）02-

隨著整個電網的信息化水平的不斷提高，信息網絡技術廣泛應用于電力調度、生產和管理之中。各種應用系統（如協同辦公、PMS、ERP、OMS、GIS、營銷管理系統等）在電力企業的廣泛使用和大集中，最終形成了整個電力廣域網絡。它們在促進電力信息化水平的提高、提高企業生產效率、增強了電力企業的市場競爭力的同時，也給電力企業的信息安全帶來一些隱患。

一、概述

目前我國的電網基本上實現了全國性電網體系，這種電網是以大電網、大機組、自動化控制、高壓輸電為主要特征的。各種長途光纜干線、高速廣域網和寬帶城域網等正在電力通信網絡中進行廣泛的建設。這也要求電力通信網絡覆蓋全國，為信息的快速傳遞提供支持，網絡技術的廣泛應用，使電力信息網絡的不斷延伸和擴大，特別是電力企業網和INTERNET的互聯都對電力信息網絡的安全提出了更高的要求。電力企業信息網絡的結構如圖1所示，可以看出，如果網絡中的任何一個環節出現問題，都會給信息網絡帶來嚴重的問題。

二、電力企業信息網絡安全存在的問題

電力企業信息安全存在的問題是多種多樣的，可能是“黑客”的攻擊，也可能由于技術人員的能力不夠而引起的誤操作；有可能是內部人員的惡意操作和破壞，也可能是外來攻擊者對信息系統資源的非法占有和使用，或者改變信息系統的數據。

1．基礎設施的安全

基礎設施的安全又稱為物理安全，主要是電力的基礎設施長期在露天的環境下工作，這些設施可能是因為電磁場、狂風、地震、雷電等環境因素改變，以及其他人為素而出現物理損壞，導致網絡出現故障，造成數據在傳輸的過程中出現錯誤，信息的丟失等情況。這種由于各種自然災害、電磁輻射、惡劣場地環境、電磁干擾、網絡設備老化等不可抗逆的因素造成的損壞往往是是不可預測的，會直接影響電力企業信息的安全。

2．信息安全意識薄弱

由于電力企業員工眾多，每個人的信息素養層次不一樣，對信息的安全認識不夠，目前，企業中大量員工對網絡信息安全認識不足。例如將用戶名和密碼設置的過于簡單，容易被竊取，或與別人共享信息資源，內部人員的誤操作等等都會對網絡安全帶來威脅。員工的違規外聯、存儲介質內外網的交叉使用，會導致病毒的入侵，從而破壞信息系統的數據。員工隨意點擊網上來歷不明的網頁、垃圾郵件或各種惡意程序等，比如游戲、聊天、視頻、P2P下載等等，上班時間玩電腦游戲，這些行為無疑會浪費網絡資源、降低勞動生產率、增加企業運營成本支出，并有可能因為不良的網絡訪問行為導致企業信息系統被入侵和機密資料被竊，都會使企業的網絡收到病毒的攻擊，造成企業網絡擁塞癱瘓，甚至系統崩潰，造成難以彌補的巨大損失。

3．人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統的要害或弱點，破壞企業信息系統，如篡改、刪除商務信息流的內容等，它以各種方式有選擇地破壞信息的機密性、可用性和完整性，給企業造成不可估量的損失；例如病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業的內部網絡，就屬于病毒主動攻擊的范疇。另一類是被動攻擊，它是在不影響網絡正常工作的情況下，監聽網絡上傳遞的信息流，從而獲得信息的內容，造成企業內部信息外泄。不安裝殺毒軟件；安裝殺毒軟件但未能及時升級；網絡用戶在安裝完自己的辦公桌面系統后未進行各種有效防護措施就直接連接到危險的開放網絡環境中，特別是Internet；移動用戶計算機連接到各種情況不明網絡環境后，在沒有采取任何措施的情況下又連入企業內部網絡。

4．操作系統的不穩定性和企業網絡的拓展給信息安全帶來的威脅

以windows操作系統為代表的各種操作系統在實際的運行中，不斷地被發現漏洞，相應的蠕蟲病毒就會利用系統的漏洞對系統進行攻擊，在目前電力企業信息安全人員不足、安全意識不強的情況下，該打補丁的沒打，該安裝殺毒軟件的沒安裝。這種系統的不穩定性也會給企業的信息安全帶來問題。隨著企業的不斷發展，形成企業異地分支機構、移動辦公人員等多樣的企業運營模式，如何處理這些部門和工作人員之間的信息共享和防止機密的泄漏的信息安全問題，提高企業的工作效率，已成為電力企業成長發展過程中必須解決的問題。

三、信息網絡系統安全措施

自從網絡誕生以來，在網絡安全問題上就不斷的存在攻與防的一對矛盾。由于科技的迅速發展，對電力企業信息網絡這樣一個年輕的網絡來說，它所面臨的安全威脅是比較嚴重的，非法用戶所使用的攻擊手段也十分高超；但反過來說我們可以應對的手段也是十分先進的，包括先進的企業版防火墻、先進的密碼編碼方式和算法等都可以有效防御網絡上的安全威脅。

1.建立信息安全體系結構框架

建立數據備份中心，結合電力行業計算機應用的特點，選擇合理的備份設備和備份系統，根據其應用的特點，制定相應的備份策略。按信息安全對網絡系統安全穩定運行、生產經營和管理及企業發展所造成的危害程度，確定計算機應用系統的安全等級，制定網絡系統信息安全控制策略，建立適應電力企業發展的網絡系統信息安全體系，利用現代網絡及信息安全最新技術，研究故障診斷、處理及系統優化管理措施，在不同條件下提供信息安全防范措施。

2.提高企業員工的信息安全意識

建立網絡系統信息安全身份人證體系，建立企業的CA機構，對企業員工上網用戶統一身份認證和數字簽名等安全認證?？茖W安全的設置和保管密碼，一旦密碼被泄漏，非法用戶可以很輕易的進入系統：由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應該用英文字母大小寫以及數字和其他符號進行不規則的設置。為了使計算機及信息網絡系統操作人員熟練掌握各種異?；蚬收咸幚泶胧谛畔⒅行膽㈦x線與在線相結合的仿真培訓中心。一方面可以使現有人員對各類設備與系統，避免誤操作事故的發生。另一方面對現有系統進行安全檢測，提出反事故措施，對可能出現的各種異常與事故，進行仿真模擬試驗與分析，形成若干技術研究報告和處理預案。

3.建立網絡級計算機病毒防范體系

按其信息網絡管轄范圍，分級進行防范計算機病毒的統一管理，設立計算機病毒防控管理中心，對企業的信息網絡進實時監控。建立信息網絡系統安全監測中心，以信息安全監測系統可模仿各種黑客的攻擊方法，不斷測試信息網絡安全漏洞，完善系統配置，消除漏洞并可實現實時網絡違規、入侵識別和響應。定期對企業信息網絡進行安全檢查和病毒掃描，對相關重要數據進行備份以及在全網絡范圍內建立一套科學的安全管理體系，對企業信息網絡的安全運行有著很重要的意義。

4.加強電力基礎設施的安全防護工作

配備災難恢復系統，防止意外的發生。加強對室外物理硬件的管理和維護，在條件許可的情況下，盡量將室外的基礎設施轉移到室內，以延長設備的使用壽命，對一些重要的實時應用系統在具備條件的前提下進行異地的數據與系統備份，提供系統級容災功能，保證在規模災難情況下，保持系統業務的連續性。建立完善的網絡及系統安全管理制度，保證不出現人為的安全隱患。

四、結束語

在擁有先進反黑手段的前提下，對于網絡安全問題來說最重要的應該是網絡安全思想，可以說有好的安全思想可以避免絕大多數的安全問題。在網絡上，可以說每臺計算機都存在或多或少的安全問題。我們一般比較重視防火墻、殺毒軟件等等，其實我們更應該重視安全思想意識。據統計，全球每年所產生的網絡安全問題，其中絕大多數都是因為人員的疏忽所致。所以安全思想意識應放在網絡安全的首要位置。

參考文獻

[1]黃中偉.計算機網絡管理與安全技術[M]．北京：人民郵電出版社．2006．

[2]李文武，王先培，孟波等. 電力行業信息安全體系結構初探[J].中國電力，2008,(5).

[3]潘明惠,偏瑞琪,李志民. 電力系統信息安全應用研究[J].中國電力,2010(5).

網絡安全存在的問題及對策范文4

［關鍵詞］血站；網絡；安全管理；信息

在這個信息高速發展的時代，部門之間密切的聯系尤為重要。血站屬于社會公共服務部門，更需要和各個醫院及領導層進行有效的聯系，保證血庫充足，便于醫院工作的順利開展。血站的工作具有一定的隱私性和重要性，特別是對于信息高速發展的現代，更需要做好網絡安全管理措施，在為各醫院做好服務的同時，保證自身的網絡安全。但是在目前的血站網絡管理工作中仍存在一些網絡安全管理問題，如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統設備的陳舊等，都會影響血站的網絡安全。因此，需要加強對血站網絡安全的管理，提高血站網絡安全性。

1血站網絡安全管理存在的問題

血站作為社會服務部門，就必須和醫院進行聯網管理，這就打破了網站以往封閉式的網絡管理模式，方便了血站以及醫院的工作正常進行，但這也導致了安全問題的產生，即信息在傳輸過程中的安全問題。目前，血站網絡安全管理存在的問題主要體現在以下幾個方面。①網絡病毒的入侵。病毒隨著信息的發展而更加復雜，一些黑客在利益與好奇心驅使下惡意侵入血站網絡，造成血站網絡的癱瘓或者是信息的泄露，給獻血者、患者及血站帶來不可忽視的傷害。②網絡內部的建設。由于網絡安全的管理，現在主要是傾向于殺毒軟件、防火墻等技術防范，忽視了對網絡內部安全管理體系的建設、管理水平的提高以及對內部網絡管理的控制等。③網絡系統較為落后。血站為了節約成本，常采用老舊的軟件系統，管理中采用的安全措施較為普遍，造成自身內部人員對信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結果是泄露大量的血站信息，給血站及醫院帶來損失，甚至威脅患者的生命安全。

2加強血站網絡安全管理的對策

2.1及時更新系統軟件，防止病毒入侵

目前對付網絡病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測計算機系統中的病毒，并對其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術成熟，工作人員在經過簡單的培訓后均可使用。同時，現在的這些殺毒軟件均可設置為開機默認啟動，并對網絡病毒進行實時監控，工作人員不需要掌握復雜的殺毒原理，只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是，在操作時不可對殺毒軟件進行關閉或者是卸載，要確保軟件的正常運行；及時對軟件進行更新或者設置為新軟件自動更新，有效對新病毒進行檢測和消除，及時對系統軟件進行掃描、更新，以及病毒清除等操作，將網絡危害降至最低。

2.2做好網絡監控，防止網絡攻擊

近年來，由于信息科技的不斷發展，大量的網絡黑客涌現出來，也許是為了證明自身的網絡實力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對有關網絡進行蓄意攻擊，造成網絡癱瘓、大量的信息泄露，而對于這些侵害，采取的措施主要是防火墻的設置，因為防火墻是網絡管理中最為有力的，可對網絡安全進行實時監控，并對訪問的網絡對方進行有效控制和防御，有效阻止外來網絡對內部網絡的入侵及信息的竊取，從而對血站網絡進行保護。

2.3制定完善的網絡安全管理制度，強化工作人員的管理意識

血站網絡安全管理中最重要的是管理，這就需要血站和醫院建立完善的網絡安全管理制度，根據自身的實際情況對網絡實施管理，并不斷加大監督管理力度，要求工作人員嚴格按照制度實施，降低對網絡安全的破壞，若存在工作上的誤差造成網絡安全問題，就給予相應的懲罰。上崗之前對工作人員進行培訓，提高工作人員的網絡安全管理意識，并及時對工作人員進行網絡知識培訓，減少人為破壞，提高血站網絡的安全性。

2.4做好信息備份，減少信息流失

血站的信息主要是血站的內部信息、血液情況、獻血者自身的信息，均屬于血站或者是獻血者的隱私，丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害，同時也會對醫院的用血造成影響，甚至是威脅患者的生命安全。同時也會產生不良的社會影響，降低人們對血站的信任度，減少獻血人數，造成血站血液的不足。因此，就要求工作人員對血站的信息進行全面的備份，并確保信息的完善性，當再次出現信息丟失或者泄露的情況時，可保證血站的正常運行。

3結語

近年來，人們的網絡安全意識在逐漸提高，但還是避免不了發生一些信息泄露的情況，對正常的工作造成影響。本文主要對目前血站網絡安全管理存在的問題進行了分析，并提出了四個方面的對策：及時更新系統軟件，防止病毒入侵；做好網絡監控，防止網絡攻擊；制定完善的網絡安全管理制度，強化工作人員的管理意識；做好信息備份，減少信息流失。為了保證血站網絡安全，需要制定血站網絡安全管理措施及完善的網絡安全管理制度，要求工作人員嚴格執行，確保網絡安全及血站工作的正常開展。

主要參考文獻

［1］孫玲.淺談網絡安全管理存在的問題與對策［J］.現代營銷:學苑版,2013(5).

［2］張科.淺談計算機網絡安全管理及其對策分析［J］.計算機光盤軟件與應用,2014(9).

網絡安全存在的問題及對策范文5

關鍵詞:計算機;網絡安全;對策;分析維護

計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。

1計算機網絡安全的概念特征分析

1.1計算機網絡安全的概念

一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。

1.2計算機網絡的特征

計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。

2計算機網絡中存在的安全問題

2.1病毒侵蝕網絡

計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。

2.2計算機的操作系統具有安全問題

計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。

2.3計算機數據的存儲內容有安全隱患

計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。

3計算機網絡安全的對策

3.1增強對網絡病毒入侵的防范與檢測

避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。

3.2加強計算機操作系統的管理

計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。

3.3對網絡數據應用加密的技術

計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。

4結語

在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。

作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司

參考文獻

[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.

網絡安全存在的問題及對策范文6

在互聯網和計算機技術不斷發展進步的情況下，云計算已經成為當前非常主流的一種模式，其加強了互聯網終端之間的相互聯系，同時提升了網絡數據的集成。在云計算環境下，網絡安全技術得到了進一步發展，但是也表現出了一些問題，需要有效解決這些問題，才能保證其取得更進一步的發展。所以，本文首先分析了云計算下網絡安全技術的應用現狀，然后分析了在該過程中所表現出來的相關問題，最后提出了加強網絡安全技術在云計算環境下的運用策略，希望可以對業界人士起到一定參考。

【關鍵詞】

云計算；網絡安全技術；現狀；問題；對策

引言

網絡技術在本世紀得到了快速發展，在第一個十年中實現了網絡技術的全球化普及。在進入第二個十年以后，網絡技術向著更高的水平發展，由此推動了云計算的產生。云計算是一種全新的計算方式，其將網絡計算和分布計算作為基礎，以此構建起了一套全新的計算模式。不僅如此，云計算還可以實現數據信息的共享，可以實現大規模數據的計算和存儲，大大提升了信息處理的效率和質量。但是，隨之而來的安全問題也引起了各方關注，如何通過網絡安全技術保證云計算的安全，在業界已經展開了研究。

1.云計算下網絡安全技術的應用現狀

1.1網絡環境

網絡環境是云計算下網絡安全技術應用的著力點之一，糟糕的網絡環境必然影響到云計算及相關業務的展開，所以利用網絡安全技術構建一個良好的網絡環境是非常重要的。就當前的實際情況來說，木馬、病毒的侵擾是網絡環境方面存在的首要問題，此外還有黑客的惡意攻擊。這兩種形式都對網絡環境產生了嚴重的負面影響。不僅會影響到用戶的網絡操作體驗，更是直接威脅到了網絡安全，對網絡環境形成了不小的破壞和沖擊。這也對云計算的推廣造成了阻礙。因此，需要通過網絡安全技術加強對網絡環境的建設，更加可靠的識別木馬、病毒，加強對系統的安全維護，避免這些安全因素給云計算造成負面影響。

1.2安全技術

安全技術就是保證網絡安全的基本技術，依托這些安全技術，可以構建起立體化、多層次的安全防御體系，保證云計算的安全。目前，網絡安全技術的發展速度較慢，相較于云計算的發展而言，顯得有些脫節。這也就導致在云計算的實際普及過程中，某些用戶遭遇了一些安全問題，留下了不好的云計算體驗。另外，云計算的網絡安全問題很大程度上傾向了云計算的提供商。因為大量的數據信息都是儲存在服務提供商的終端服務器中，一旦服務商的終端服務器出現系統終端或是受到惡意攻擊的情況，那么用戶無法主動實現對個體數據的安全防護，由此在數據安全上就顯得比較被動。這也就要求必須要對網絡安全技術實現提升，在加強終端服務器安全性的基礎上，還需要強化用戶的主動性，確保用戶能夠主動保護自身的數據安全。

1.3法律法規

我國法律法規對網絡信息安全方面涉及甚少，目前還沒有形成有效的法律法規體系對云計算和網絡安全進行規范約束，導致其容易出現一些非常規問題。不僅如此，即便當前存在的部分法律法規，其條款也較為老舊，與日新月異的云計算技術和網絡安全技術存在脫節的問題。所以，要保證云計算下網絡安全技術效用的實現，必須要對法律法規進行完善，同時對其不斷進行更新，確保法律法規和云計算以及網絡安全技術的發展腳步相符。

2.云計算下網絡安全技術存在的問題

從當前的實際情況來看，云計算下網絡安全技術在不斷的發展過程中表現出了諸多問題，其中既有傳統類型的問題，也有新興類型的問題，這兩類問題為云計算網絡安全技術造成了不小的沖擊。從傳統類型的問題來看，API（應用程序編程接口）不安全是首要的問題。API的安全性和云計算網絡安全具有直接的關聯，也是數據安全的基本保證。一般情況下，云計算的服務商會提供大量的API和網絡接口對上下游的各項業務進行整合，或者是直接提供業務，這就對API防止信息泄露的能力提出了較高的要求。但是，傳統的API在這方面的性能上還是存在一些不足之處，在后臺運行中開放某些功能之后，就給云計算造成了安全威脅。此外，非法用于的侵入也是典型的傳統問題之一，病毒傳播、黑客攻擊和信息竊取這些行為在云計算的平臺上一直存在，而由于云計算平臺所具備的開放性和動態性，使得這些安全風險所能產生的后果更加廣泛和深遠。不僅如此，云計算平臺不僅成為了網絡安全問題產生的場所，同時其也為一些網絡攻擊提供了手段。如果黑客利用云計算平臺進行攻擊，所造成的攻擊范圍將大大超過以前。從新興問題來看，云計算下的網絡安全技術不斷發展，導致一些非常規問題出現。首先，網絡安全技術的發展在某種程度上也帶動了病毒、木馬和網絡攻擊這方面技術的發展，由此就給數據安全造成了更大的風險威脅，使得數據恢復難度增大。由于數據本身是被存儲在云端，用戶不知道數據具體存在哪里，服務商也不可能及時告知用戶其數據的具體情況，在遭遇安全風險之后，一旦數據出現破壞損失，那么恢復的難度是比較大的。其次，網絡安全技術的提升，也給相應的規則制定增加了難度。這是因為不同地區、不同國家之間對信息安全的標準存在差異，這就到云計算下的網絡安全技術在某些方面存在差異，導致全面的網絡安全防御難以實現。

3.云計算下網絡安全技術的對策

3.1加強服務和應用程序的研發

服務在網絡安全技術中是較為重要的存在，通過服務，可以對用戶訪問網站的速度進行提升，也可以降低其訪問網站的速度，由此實現對網絡安全的保護。而網絡應用程序主要目的是提升計算機對病毒的敏感性和識別能力，確保計算機可以快速識別存在安全威脅的病毒、木馬等，并對其實現及時處理，保證安全，為云計算創造安全的環境。

3.2加強實名認證和信息監控

實名認證是保證網絡安全的基礎，也可以有效減少用戶在云計算中的不正當行為。在實名認證之后，一旦由用戶個體引起的網絡安全問題，可以反向追蹤查找到引起安全風險的用戶，對其進行適當的警告或是處置，避免以后發生同類問題。除了實名認證之外，加強對信息共享的監控，才是最為根本的手段。因此某些用戶在云計算中存在不經意傳播危險因素或是不正當行為的問題，這并非用戶的目的，所以就需要加強信息監控，盡量減少甚至消除這部分安全問題。比如對于一些涉黃信息，就可以通過抓取關鍵詞和信息流的方式對其實現監控，避免其不正當傳播，影響網絡安全。

3.3構建網絡安全系統

不論是研發服務還是進行實名認證，相對而言都是一種較為被動的安全模式，缺乏對云計算網絡安全的主動防護。所以，可以通過構建網絡安全系統的方式，憑借一套完整的安全系統，切實保護網絡信息安全，為云計算提供安全的網絡環境。首先，可以設置鎖屏功能，通過屏保的方式保證計算機在進行網絡數據分享是具備更高水平的安全性。如果條件允許，還可以通過授權甑別機制，加強對黑客入侵的抵御，同時對信息在網絡中的流向進行控制。其次，可以開發出能夠實現內部IP地址隱藏的程序，對內部IP地址實現隱藏處理，避免出現IP被盜或是信息外泄的問題。

3.4加密技術的應用

加密技術在網絡安全技術中屬于非常重要的一種技術，也是保證云計算安全的關鍵。加密技術具體可以分為幾個方面，一是用戶密碼的設置。用戶密碼是網絡安全問題的第一道關卡，如果用戶的密碼設定過于簡單，那么很容易被竊取，從而造成信息泄露、被篡改等安全問題。二是數據傳輸的加密。數據傳輸過程不但容易遭到截取，也可能出現信息混亂失真等問題。因此，通過加密數據對傳輸數據進行加密處理，就可以提高數據傳輸的安全性，較小其發生被截取、遭破壞的幾率。比如量子加密技術，其通過量子加密技術對信息進行加密處理，憑借“測不準原理”，使得信息數據很難被精確竊取，從而大大保證了信息的安全，這也能為云計算的推廣普及創造良好的條件。三是數據存儲的加密。云計算下終端服務器所存儲的數據會越來越多，龐大的數據量不僅增加了服務器的壓力，也提升了信息安全風險。所以，需要對數據存儲進行加密，保證其在服務器中的安全。

4.結束語

云計算下網絡安全技術目前已經步入了發展的快車道，取得了越來越多的成果。但是也不能忽視，目前還是存在一些問題沒有得到解決，使得信息安全問題仍舊受到業界和用戶關注。因此，需要從加強研發、身份認證、安全系統和加密技術等方面，切實保證云計算下網絡安全技術發揮出切實作用。

作者：彭湘華 單位：湖南工業職業技術學院

【參考文獻】

[1]姜茸,馬自飛,李彤.云計算安全風險因素挖掘及應對策略[J].現代情報,2015,01:85-90.

[2]郭存麗,文蕊,肖麗娟.芻議云計算下網絡安全技術的現狀與對策[J].電子技術與軟件工程,2015,01:235-236.

[3]陳燕飛.計算機網絡安全技術的現狀及對策研究[J].企業技術開發,2014,21:72-73.