前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全的問題及對策范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全的問題及對策范文第1篇

【關鍵詞】計算機網絡工程 安全問題 對策

隨著計算機網絡工程的普及，計算機網絡安全問題也越來越突出。計算機網絡安全不僅關系到計算機網絡系統的正常運行，同時也關系到計算機網絡用戶的利益。近年來，計算機網絡工程安全問題越來越突出，計算機網絡工程安全問題不僅使得人們的利益受損，同時還嚴重影響到了我國現代社會的健康發展。為了保障用戶的網絡安全，針對計算機網絡安全漏洞進行有效的防范有著重大意義。

1 計算機網絡工程的存在安全問題

1.1 操作系統漏洞

在計算機網絡系統中，操作系統是一個平臺，隨著計算機技術的發展，計算機網絡操作系統很容易遭受非法訪問，由于計算機操作系統的安全性欠佳，許多不法分子會利用計算機網絡技術編寫一些帶有病毒的代碼并植入到用戶的計算機網絡系統中，一旦病毒入侵成功，就會對整個操作系統進行肆意的破壞，不僅影響到操作系統的正常運行，同時還會使得整個系統癱瘓，甚至使得計算機網絡系統中重要的信息被竊取，嚴重影響到用戶的利益。

1.2 病毒、木馬威脅

隨著現代社會的進步與發展，人們使用計算機網絡的行為越來越普遍，人們利用網絡來發送郵件、進行網絡輿論、存儲數據等，極大體方便了人們的工作、生活需要。當人們在執行上述行為時，由于網絡的開放性，很容易遭受到電腦黑客的攻擊，電腦黑客在計算機網絡中編輯各種木馬程序和代碼，人們稍有不慎就會深陷其中，一旦木馬程序深入到計算機網絡中，木馬就會肆意的擾亂用戶的網絡系統，篡改、竊取用戶計算機網絡系統中重要的信息，給用戶造成損失。

1.3 重要數據被篡改

隨著信息網絡的發展，計算機網絡已成為人們生活、工作中不可或缺的一部分。人們利用計算網絡來存儲重要的信息和數據。在計算機網絡工程中，人們利用計算機網絡的數據庫來存儲數據。當人們在瀏覽網頁的時候，電腦數據庫會自動保存瀏覽歷史。然而當計算機網絡數據庫遭受到黑客攻擊后，數據庫中重要的數據、信息就被被竊走，進而造成巨大的損失。

2 計算機網絡工程安全問題的對策

2.1 安裝殺毒軟件

病毒作為威脅計算機網絡安全的一個重要因素，病毒的入侵不僅會影響到計算機網絡系統的正常運行，嚴重的還會造成用戶利益的損失。當前計算機網絡遭受病毒入侵很大一方面及的原因就是用戶計算機系統沒有必要的殺毒軟件，進而給病毒投放者以可乘之機。為了確保計算機網絡安全，就必須在計算機網絡系統中安裝殺毒軟件。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件，當有病毒入侵計算機網絡系統時，殺毒軟件可以攔截病毒，并給用戶發出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網絡的安全性。

2.2 設置防火墻

防火墻作為一種計算機網絡安全技術，它是指在Internet和內部網絡之間設一個防火墻，從而提高網絡系統自身的防盜、防攻擊功能。在計算機網絡系統中，利用防火墻技術，根據用戶的需求，阻斷一切干擾計算機系統的外來信息，確保用戶計算機網絡安全。同時，防火墻的設定需要根據用戶的網絡環境來進行，通過防火墻技術來識別計算機網絡信息，設定什么樣的信息可以訪問，什么樣的信息不能進入計算機網絡系統，從而提高計算機網絡的安全性。

2.3 安全加密技術

在這個信息化飛速發展的時代，網絡已成為當代社會發展不可或缺的一部分，人們利用網絡來進行信息的交流、數據的存儲等，然而網絡具有開放性，當人們在利用網絡進行交易活動時，很容易遭受到網絡惡意攻擊，進而損害自己的利益。而加密技術能夠有效地保障計算機網絡的安全。加密技術就是用戶在使用計算機網絡的時候，對數據的傳輸進行加密處理，從而提高數據的機密性，防止數據在傳輸過程中被竊取、篡改。網絡安全中，加密作為一把系統安全的鑰匙，是實現網絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全。

2.4 身份認證技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。 計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，在計算機網絡中，設置一組特殊的數字作為網絡系統用戶的身份，計算機系統就會以此作為網絡系統的唯一認證，進而防止他人惡意使用計算機網絡系統，提高系統的安全性。

2.5 加強網絡安全管理

網絡安全作為計算機網絡工程發展的一個重要問題，只有確保網絡安全，加強網絡管理，才能為網路用戶的利益不受侵害。首先，作為網絡供應商，要加強網絡的日常維護與管理，確保網絡系統的正常運行；其次，作為用戶，要規范自己的用網行為，要科學、合理上網，定期對計算機網絡進行殺毒，加大網絡安全技術的應用，提高網絡系統的安全性。尤其是在一些公共場合使用網絡的時候，要防止重要的信息泄露。

3 結語

安全問題作為計算機網絡工程的核心問題，計算機網絡安全與否不僅關系到計算機網絡的正常運行，同時也關系到計算機網絡用戶的利益，對我國社會的健康發展有著巨大的影響。為了確保計算機網絡系統安全，保證用戶的利益不受損害，針對計算機網絡工程的安全問題，就必須加大網絡技術的應用，加強網絡安全管理。

參考文獻

[1]謝延華，徐小亞，劉正義.計算機網絡工程的安全問題及其對策[J].計算機光盤軟件與應用，2014，01：159-160.

[2]王曼璐，李天輝，劉文慧.計算機網絡工程的安全問題及其對策[J].科技致富向導，2015，05：251.

[3]喬亮，肖明華，李琳.計算機網絡工程安全問題及其對策[J].科技展望，2014，22：12-15.

[4]韓菁，張京輝，程婧.淺談計算機網絡工程安全問題及其對策[J].網絡安全技術與應用，2015，05：35+38.

作者簡介

施瀟涵（1994-），男，山東省臨沂市人。現為曲阜師范大學信息科學與工程學院大學本科在讀學生。研究方向為計算機網絡工程。

網絡安全的問題及對策范文第2篇

關鍵詞：計算機網絡工程安全；因素；對策

在當前的社會生活中，計算機網絡工程中安全問題已經引起了一定的重視，安全威脅可以說無處不在，可能是網絡供應商的漏洞造成的安全問題，也有可能是用戶自己對安全問題沒有得到應有的重視，造成計算機出現木馬病毒等，這些問題對于我國計算機網絡的發展將會帶來十分嚴重的影響，在今后的工作中，我們必須要采取有效的措施應對計算機網絡工程的安全問題，從而滿足社會發展與進步的同時，更好的為今后的工作帶來貢獻，產生強大的推動力量。

1計算機網絡安全之網絡攻擊的特點

計算機受到網絡攻擊主要可以體現出以下四方面的特點。首先是將會產生十分嚴重的損失，一旦黑客入侵用戶的電腦，就會造成計算機無法正常運行，還會有很多信息遭受泄露。其次是對社會以及國家造成的安全隱患，一些黑客主要將政府以及國家中的機密文件作為主要的攻擊對象，所以一旦受到黑客入侵，那么對于國家造成的損失將會是極大的。再次，在攻擊手段方面呈現出多樣化以及隱蔽性的發展特點，可以說是防不勝防。黑客想要入侵計算機，根據計算機受到保護的安全程度的不同可以選擇不同的方式，這樣就會對用戶計算機的安全性造成極大的威脅。最后是從計算機網絡攻擊的主體來說，軟件攻擊是最主要的一種方式，其產生的影響也是隱形的，但是卻與正常的社會發展秩序具有緊密的關聯性。

2計算機網絡工程的安全問題

首先，計算機網絡工程自身存在一定的脆弱性，因為計算機網絡是一個開放性的發展環境，所以產生的問題很多，任何人都可以在這個網絡上實現傳輸以及資源共享，在這一影響下，就會對計算機網絡帶來很大的挑戰。在上述三個脆弱性計算機網絡環境的影響在，黑客就會利用這樣的環境進行攻擊，這樣一來，就無法保障計算機網絡的安全性，面對各種途徑的攻擊也會顯得束手無策。其次，在進行網絡操作的過程中，需要通過計算機的操作系統提供必要的支持，所以如果操作系統自身就存在安全問題，那么對于網絡安全就會造成十分嚴重的影響。在計算機操作系統中，為了便于管理主要存在兩個主要的部分，一個是軟件，一個是硬件，計算機想要獲得正常的運轉，需要這兩個部分。再次，在進行網絡數據存儲的過程中也潛在著一定的安全問題。當人們在瀏覽網頁或者是查閱信息的過程中，黑客就會竊取我們的信息，自己的個人隱私自然也就無法得到有效的保障。對個人、對社會產生的影響是十分巨大的。此外，在其他方面，計算機網絡工程安全也會受到其他方面的威脅，例如計算機病毒對計算機網絡的安全性影響就很大，這是一種沒有經過授權就入侵計算機的一種非法程序。

3計算機網絡工程的對策研究

3.1提高技術防范措施

要想加強技術防范，那么建立起一個安全的技術管理制度是相當必要的，對于管理這一制度的工作人員來說，必須要具備相應的技能，并且不斷提升自身的素質，進一步完善網絡系統的安全問題，在技術人員工作的過程中，需要不斷提升其職業素養，在每一道關卡中都要涉及到技術防范措施，面對一些重要的信息時，需要將其備份并且進行有效的管理，同時應該有專門的負責人進行負責，一旦出現問題，那么負責人就需要承擔相應的責任。在對網絡進行控制的過程中，應該對訪問人數進行限制，禁止出現非法入侵的狀況，這樣就能在一定程度上促進網絡系統的安全性，在用戶訪問網絡的過程中需要加以嚴格的篩選，對相關的權限進行有效的管理。

3.2加強管理層面的力度

計算機網絡工程的安全管理主要是針對網絡防護工作而言的，單純的采用技術防范顯然不能從根本上解決安全問題，依然會對計算機管理帶來一定的隱患，在這種情況下，就必須要采用更加科學的手段，讓計算機用戶不會受到威脅，這就要求在管理層面上加強管理力度，嚴格進行執法活動，對于計算機用戶的安全問題，應該建立起相應的制度或者法律法規，這樣可以起到約束性的作用，與此同時，在進行管理的過程中，人為因素對管理的影響較大，并且還會在操作層面上對管理帶來一定的壓力，這就需要進一步強化管理水平，保證相關的管理人員都具有完善的安全意識。

3.3安全層面的保障

如果想要保證計算機網絡工程的安全性，首先就需要有一個相對安全的物理條件，比如機房或者和機房類似的物理空間。在對地址進行選擇的時候比較重要，需要防止來自于環境等方面的物理災害的攻擊，還需要防止人為的破壞。在具體的操作過程中需要對虛擬地址的訪問進行必要的控制，還需要對用戶的權限進行限制，實行必要的身份識別，這樣可以在一定的程度上防止有非法入侵的現象發生。

3.4計算機網絡工程安全的綜合防范措施

網絡具有開放性，所以，對用戶信息的認證在網絡安全這一塊將顯得十分關鍵，需要通過用戶的口令和密碼來實現網絡系統的權限分級。同時還需要對密碼技術進提升，在此基礎上還要提高防火墻的防范技術，防火墻技術分為三類，一是數據包過濾技術，二是應用網關技術，三是技術。將防火墻技術和侵入檢測系統聯動起來，使其相輔相成的運行，可以為計算機網絡的安全提供一個可靠的保障。

4結束語

綜上所述，加強計算機網絡工程的安全問題迫在眉睫，這是人們共同關注的問題，是社會得到穩定發展的重要保障，是人們工作與學習順利進行的首要前提，加強相關的預防工作是當前技術人員的工作重點。

引用：

[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦（理論版），2011，12（15）：245-246.

網絡安全的問題及對策范文第3篇

關鍵詞：計算機網絡；安全；問題；防范措施

中圖分類號：TP393.08

1 計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網絡安全中存在的問題

Internet作為全球應用范圍最大的信息網絡，具有開放性、資源共享的特點，然而在早期的網絡協議設計中，沒有足夠的重視網絡安全的問題，加上當前無政府管理的現狀，使得Internet存在很嚴重的安全問題。主要的計算機安全問題如下：

2.1 計算機病毒。計算機病毒是能夠進行自我復制的一組計算機指令或程序代碼，當計算機感染病毒后，病毒會在計算機內部進行自我復制，并進行傳播，可以在短時間內感染系統中的相關文件，導致系統運行速度變慢，工作效率變低，甚至會出現死機的現象，另外，計算機病毒通過感染和復制，破壞計算機中的文件和數據，并可以通過計算機下檔文檔侵入到網絡中，為計算機用戶帶來無法估量的損失，為計算機網絡的安全帶來很大的威脅。

2.2 黑客攻擊。黑客攻擊是計算機網網絡安全問題面臨的最大挑戰之一。黑客在掌握網絡知識的基礎上，利用計算機相關工具對網絡漏洞進行掃描，并可以探測用戶的密碼信息，從而對計算機的系統進行攻擊。黑客通過“后門”這一計算機技術，可以對已攻擊過的系統進行再次攻擊，而管理員沒有辦法阻止黑客的行為，并且黑客進入系統后很難被發現。木馬是一種黑客工具，其主要特點是非授權和隱蔽性。如果計算機被種植了木馬程序，黑客就可以利用木馬程序對計算機進行入侵，通過命令服務器對計算機進行控制，并進行一系列的攻擊行為。

2.3 資源共享安全問題。網絡中擁有大量的資源，這類資源具有開放性、共享性的特點，使得網絡中的用戶可以隨意進行資源的上傳、瀏覽和下載。網絡的資源共享為用戶帶來方便的同時也為網絡安全帶來了威脅，為非法用戶獲得資源信息提供了便捷條件。攻擊者可以通過服務請求來截獲網絡中的報文和數據包，并可對其進行惡意的修改、刪除等操作。

2.4 操作系統安全問題。操作系統為軟件和程序的正常運行提供基礎環境，如果操作系統受到安全威脅，系統內的數據都會有安全隱患。漏洞是系統安全中的主要問題，且安全漏洞普遍存在與操作系統中。攻擊者可以利用漏洞對網絡進行攻擊，從而控制計算機的運行，并可以獲得相關的數據信息。

2.5 其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3 計算機網絡安全防范對策

3.1 對病毒的防范對策。為了防止計算機感染病毒，首要要從預防計算機病毒開始，需要在計算機上安裝防病毒軟件，定期或者不定期的更新病毒庫，使病毒庫保持在最新的狀態，如果有病毒入侵，防病毒軟件就是及時進行報警和查殺，以清除計算機病毒。如金山毒霸、卡巴斯基、瑞星殺毒軟件、360安全衛士等。為了避免計算機感染病毒，平時要健康上網，對外來的文件要掃描病毒，以多種手段結合的方式來防止病毒的入侵。

3.2 入侵檢測技術。入侵檢測技術是一種積極的安全防護技術，能夠對網絡內的入侵行為進行攔截，從而達到防止攻擊進入到計算機的目的，保護計算機網絡的安全。目前，入侵檢測技術主要包括智能化的入侵檢測、分布式入侵檢測、全面的安全防護三個方面。對計算機進行入侵檢測，主要是為了發現針對計算機的惡意行為，并阻止惡意行為，為計算機網絡的安全運行提供保障。當檢測到有惡意入侵時，就會采取相應的措施來阻止攻擊的發生，并可以對攻擊的源頭進行定位。

3.3 數據備份。數據備份是將硬盤上的數據、文件等信息進行復制，如果系統出現問題，可以利用數據備份信息對系統進行恢復，從而維護系統數據信息的完整性。數據備份的主要方法包括全局備份、增量備份、差分備份等。進行數據備份是保證數據安全的有效辦法。

3.4 加密技術。加密技術是對原有的數據信息進行加密處理，使其成為相應的不可讀信息，只有通過對應的密鑰才能對加密的數據信息進行解密。通過加密技術可以有效的防止數據在傳輸的過程中被非法竊取并閱讀。加密技術是保證網絡安全的鑰匙，是實現網絡安全的有效方法之一。

3.5 防火墻技術。防火墻位于計算機和網絡之間，可以對流經它的網絡數據信息進行掃描，如果有攻擊的相關信息，則過濾掉攻擊行為，防止攻擊行為在計算機中運行。防火墻還可以對不常使用的端口進行關閉，并可以禁止特定端口流出數據信息，以此保證網絡的安全。

3.6 管理層面對策。計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施

3.7 物理安全層面對策。要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：（1）計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。（2）機房場地環境的選擇。要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，還要注意出入口的管理。（3）機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。

4 結束語

當前計算機網絡安全中存在著各種問題，要針對安全問題進行安全防范，保證計算機網絡的安全，然而僅靠少數的防范措施很難保證網絡的安全，要針對不同的情況進行多級的安全防范措施，盡可能的提高計算機網絡的安全性和可靠性。

參考文獻：

[1]耿輝建.計算機網絡安全問題及其防范措施[J].現代商業，2008（20）：137-137.

[2]高華.計算機網絡安全存在問題及其防范措施研究[J].網絡安全技術與應用，2013（09）：92-92.

網絡安全的問題及對策范文第4篇

摘 要：隨著計算機技術的快速發展，計算機全球普及程度高，應用廣泛，信息資源共享，世界形成一張巨大的“互聯網”。由于計算機的普及化，相應的問題隨之而出。其中最為引人關注的是計算機信息網絡的安全問題。計算機網絡安全問題涉及網絡的各個方面，相當棘手和復雜。因此，要從根本上保障信息網絡的安全，需要全面深入分析計算機信息網絡所存在的安全問題，從而針對問題提出切實可行的應對措施。

關鍵詞：計算機；網絡安全；分析；對策

計算機對于現代人來說并不陌生，幾乎我們每個人的學習、工作、生活等都離不開計算機，它不僅促進了人們的學習與工作，更是給生活帶來了極大的便利。從1946年第一臺計算機的誕生，經過幾十年的發展，計算機技術與信息網絡建設不斷改進，出現了繁榮發展的盛況。而人們在享受計算機網絡技術帶來便利的同時，也不得不面對計算機網絡存在的各種信息安全問題。例如，使用計算機過程中遭遇網絡病毒、網絡黑客，導致重要資料丟失，個人或公司隱私泄露，以及財產損失等種種嚴重問題，讓人們在進行“網上沖浪”的時候，會有所顧忌，產生對信息安全問題的擔憂。因此，采取切實可行的針對計算機網絡技術安全問題的應對措施勢在必行，進而保障計算機網絡使用過程的安全可靠，還廣大計算機用戶一個安全健康的網絡環境，盡享網絡帶來的便利體驗。

1 計算機網絡安全的定義

計算機網絡安全涵蓋計算機網絡所涉及的全部內容，不僅包括組網的硬件、管理控制網絡的軟件的安全，同時也包括共享的資源和快捷的網絡服務的安全。參照ISO給出的計算機網絡安全定義，將其理解為：“保護計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”

2 計算機信息網絡不安全因素

計算機是一種多功能的服務型設備，它的存在基礎是利用先進的技術手段為人們提供服務，可以說計算機是服務于人類的。然而在實際生活中，很多時候計算機不但無法為人類提供服務，還常常因為計算機病毒、木馬的入侵而非法盜取用戶的信息，對計算機用戶產生反噬。目前，計算機網絡中所存在的不安全因素主要可分為人為、自然和偶發三大類。這三種不安全因素中，人為因素對計算機信息網絡安全的威脅最大。因為人為因素帶有目的性，為了獲取一定的利益，對相關的計算機用戶產生危害，主要有以下三種：一是不法分子利用聊天軟件或非法網站，在計算機信息網絡上實施網絡詐騙、網絡犯罪等；二是不法分子利用聊天軟件向他人傳送木馬文件或病毒文件，非法盜取他人的信息資源；三是網絡黑客的存在，他們不僅可以盜取普通計算機用戶的信息資源，還可以利用計算機網絡漏洞，潛入國家政府部門或者社會企業內部的檔案信息庫、計算機房等，盜取國家或企業的機密信息，篡改其系統程序，甚至編制和投放計算機病毒，對國家或相關企業、個人的信息安全產生嚴重威脅。

3 計算機信息W絡的脆弱性以及所存在的安全問題

3.1 計算機信息網絡的脆弱性

3.1.1 網絡的開放性：對于目前的計算機網絡來說，它具有完全開放的特性。網絡上所具有的大部分信息資源都可以實現共享，且其各種硬件和軟件平臺的計算機系統都可以通過不同的媒體形式介入進來，比如用戶的圖片、文檔等傳到網站上，如果用戶沒有對其加以限制，那么計算機網絡上的所有人都可以瀏覽觀看。如此一來，便造成了所有可能對計算機網絡構成威脅的不安全因素都可以通過不同的媒體接入進來，并且其接入沒有地理的限制，也沒有相關軟硬件平臺的約束，其接入到計算機網絡中后，還會迅速的影響到世界各個角落。

3.1.2 網絡的缺陷性：體現在設計、實現、維護的各個環節。設計階段，由于最初的互聯網只是用于少數可信的用戶群體，因此設計時沒有充分考慮安全威脅，互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。而隨著網絡的不斷擴大，對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他地區的黑客。

3.1.3 管理的困難性：受人員流動頻繁、技術更新快等因素的影響，安全管理異常復雜，往往會出現人力投入不足、安全政策不明等現象，這更顯得網絡異常脆弱。

3.2 計算機信息網絡存在的安全問題

3.2.1 操作系統的安全問題。操作系統從定義上看是一個支撐軟件，是其它程序或軟件在上面正常運行的一個環境，并管理系統的軟件資源和硬件資源。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。

3.2.2 用戶的使用方式存在安全問題。用戶在使用計算機網絡的時候，往往會出現配置不當的問題：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

4 計算機信息網絡安全的對策

4.1 使用防毒、防黑等防火墻。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。

4.2 應用密碼技術。密碼手段為信息安全提供了可靠保證，通過對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

4.3 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據。加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

4.4 網絡訪問控制。訪問控制是保證網絡安全最重要的核心策略之一，其主要任務是保證網絡資源不被非法使用和訪問。訪問控制管理涉及比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

結束語

總之，計算機網絡不安全的因素多種多樣，其中以人為因素最為復雜，也最難以消除。且由于計算機網絡自身的開放性和缺陷性，導致其網絡環境具有復雜性，使得計算機網絡管理范圍和難度都非常大。因此，想要徹底消除計算機網絡不安全因素，需要綜合考量涵蓋計算網絡安全問題的各個方面，通過建立和使用網絡防火墻，提升用戶保護隱私安全意識，建立相關網絡安全管理制度等措施，切實保障計算機網絡的安全運行，從而還廣大計算機用戶一個安全健康的網絡環境，真正實現隨心所欲的“網上沖浪”。

參考文獻

[1]葉鋒.淺議計算機網絡安全及其防范措施[J].計算機光盤軟件與應用.

網絡安全的問題及對策范文第5篇

關鍵詞：電力企業；信息網絡；安全問題；對策

Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures

中圖分類號：TM711 文獻標識碼：A文章編號：2095-2104（2012）02-

隨著整個電網的信息化水平的不斷提高，信息網絡技術廣泛應用于電力調度、生產和管理之中。各種應用系統（如協同辦公、PMS、ERP、OMS、GIS、營銷管理系統等）在電力企業的廣泛使用和大集中，最終形成了整個電力廣域網絡。它們在促進電力信息化水平的提高、提高企業生產效率、增強了電力企業的市場競爭力的同時，也給電力企業的信息安全帶來一些隱患。

一、概述

目前我國的電網基本上實現了全國性電網體系，這種電網是以大電網、大機組、自動化控制、高壓輸電為主要特征的。各種長途光纜干線、高速廣域網和寬帶城域網等正在電力通信網絡中進行廣泛的建設。這也要求電力通信網絡覆蓋全國，為信息的快速傳遞提供支持，網絡技術的廣泛應用，使電力信息網絡的不斷延伸和擴大，特別是電力企業網和INTERNET的互聯都對電力信息網絡的安全提出了更高的要求。電力企業信息網絡的結構如圖1所示，可以看出，如果網絡中的任何一個環節出現問題，都會給信息網絡帶來嚴重的問題。

二、電力企業信息網絡安全存在的問題

電力企業信息安全存在的問題是多種多樣的，可能是“黑客”的攻擊，也可能由于技術人員的能力不夠而引起的誤操作；有可能是內部人員的惡意操作和破壞，也可能是外來攻擊者對信息系統資源的非法占有和使用，或者改變信息系統的數據。

1．基礎設施的安全

基礎設施的安全又稱為物理安全，主要是電力的基礎設施長期在露天的環境下工作，這些設施可能是因為電磁場、狂風、地震、雷電等環境因素改變，以及其他人為素而出現物理損壞，導致網絡出現故障，造成數據在傳輸的過程中出現錯誤，信息的丟失等情況。這種由于各種自然災害、電磁輻射、惡劣場地環境、電磁干擾、網絡設備老化等不可抗逆的因素造成的損壞往往是是不可預測的，會直接影響電力企業信息的安全。

2．信息安全意識薄弱

由于電力企業員工眾多，每個人的信息素養層次不一樣，對信息的安全認識不夠，目前，企業中大量員工對網絡信息安全認識不足。例如將用戶名和密碼設置的過于簡單，容易被竊取，或與別人共享信息資源，內部人員的誤操作等等都會對網絡安全帶來威脅。員工的違規外聯、存儲介質內外網的交叉使用，會導致病毒的入侵，從而破壞信息系統的數據。員工隨意點擊網上來歷不明的網頁、垃圾郵件或各種惡意程序等，比如游戲、聊天、視頻、P2P下載等等，上班時間玩電腦游戲，這些行為無疑會浪費網絡資源、降低勞動生產率、增加企業運營成本支出，并有可能因為不良的網絡訪問行為導致企業信息系統被入侵和機密資料被竊，都會使企業的網絡收到病毒的攻擊，造成企業網絡擁塞癱瘓，甚至系統崩潰，造成難以彌補的巨大損失。

3．人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統的要害或弱點，破壞企業信息系統，如篡改、刪除商務信息流的內容等，它以各種方式有選擇地破壞信息的機密性、可用性和完整性，給企業造成不可估量的損失；例如病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業的內部網絡，就屬于病毒主動攻擊的范疇。另一類是被動攻擊，它是在不影響網絡正常工作的情況下，監聽網絡上傳遞的信息流，從而獲得信息的內容，造成企業內部信息外泄。不安裝殺毒軟件；安裝殺毒軟件但未能及時升級；網絡用戶在安裝完自己的辦公桌面系統后未進行各種有效防護措施就直接連接到危險的開放網絡環境中，特別是Internet；移動用戶計算機連接到各種情況不明網絡環境后，在沒有采取任何措施的情況下又連入企業內部網絡。

4．操作系統的不穩定性和企業網絡的拓展給信息安全帶來的威脅

以windows操作系統為代表的各種操作系統在實際的運行中，不斷地被發現漏洞，相應的蠕蟲病毒就會利用系統的漏洞對系統進行攻擊，在目前電力企業信息安全人員不足、安全意識不強的情況下，該打補丁的沒打，該安裝殺毒軟件的沒安裝。這種系統的不穩定性也會給企業的信息安全帶來問題。隨著企業的不斷發展，形成企業異地分支機構、移動辦公人員等多樣的企業運營模式，如何處理這些部門和工作人員之間的信息共享和防止機密的泄漏的信息安全問題，提高企業的工作效率，已成為電力企業成長發展過程中必須解決的問題。

三、信息網絡系統安全措施

自從網絡誕生以來，在網絡安全問題上就不斷的存在攻與防的一對矛盾。由于科技的迅速發展，對電力企業信息網絡這樣一個年輕的網絡來說，它所面臨的安全威脅是比較嚴重的，非法用戶所使用的攻擊手段也十分高超；但反過來說我們可以應對的手段也是十分先進的，包括先進的企業版防火墻、先進的密碼編碼方式和算法等都可以有效防御網絡上的安全威脅。

1.建立信息安全體系結構框架

建立數據備份中心，結合電力行業計算機應用的特點，選擇合理的備份設備和備份系統，根據其應用的特點，制定相應的備份策略。按信息安全對網絡系統安全穩定運行、生產經營和管理及企業發展所造成的危害程度，確定計算機應用系統的安全等級，制定網絡系統信息安全控制策略，建立適應電力企業發展的網絡系統信息安全體系，利用現代網絡及信息安全最新技術，研究故障診斷、處理及系統優化管理措施，在不同條件下提供信息安全防范措施。

2.提高企業員工的信息安全意識

建立網絡系統信息安全身份人證體系，建立企業的CA機構，對企業員工上網用戶統一身份認證和數字簽名等安全認證。科學安全的設置和保管密碼，一旦密碼被泄漏，非法用戶可以很輕易的進入系統：由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應該用英文字母大小寫以及數字和其他符號進行不規則的設置。為了使計算機及信息網絡系統操作人員熟練掌握各種異常或故障處理措施，在信息中心應建立離線與在線相結合的仿真培訓中心。一方面可以使現有人員對各類設備與系統，避免誤操作事故的發生。另一方面對現有系統進行安全檢測，提出反事故措施，對可能出現的各種異常與事故，進行仿真模擬試驗與分析，形成若干技術研究報告和處理預案。

3.建立網絡級計算機病毒防范體系

按其信息網絡管轄范圍，分級進行防范計算機病毒的統一管理，設立計算機病毒防控管理中心，對企業的信息網絡進實時監控。建立信息網絡系統安全監測中心，以信息安全監測系統可模仿各種黑客的攻擊方法，不斷測試信息網絡安全漏洞，完善系統配置，消除漏洞并可實現實時網絡違規、入侵識別和響應。定期對企業信息網絡進行安全檢查和病毒掃描，對相關重要數據進行備份以及在全網絡范圍內建立一套科學的安全管理體系，對企業信息網絡的安全運行有著很重要的意義。

4.加強電力基礎設施的安全防護工作

配備災難恢復系統，防止意外的發生。加強對室外物理硬件的管理和維護，在條件許可的情況下，盡量將室外的基礎設施轉移到室內，以延長設備的使用壽命，對一些重要的實時應用系統在具備條件的前提下進行異地的數據與系統備份，提供系統級容災功能，保證在規模災難情況下，保持系統業務的連續性。建立完善的網絡及系統安全管理制度，保證不出現人為的安全隱患。

四、結束語

在擁有先進反黑手段的前提下，對于網絡安全問題來說最重要的應該是網絡安全思想，可以說有好的安全思想可以避免絕大多數的安全問題。在網絡上，可以說每臺計算機都存在或多或少的安全問題。我們一般比較重視防火墻、殺毒軟件等等，其實我們更應該重視安全思想意識。據統計，全球每年所產生的網絡安全問題，其中絕大多數都是因為人員的疏忽所致。所以安全思想意識應放在網絡安全的首要位置。

參考文獻

[1]黃中偉.計算機網絡管理與安全技術[M]．北京：人民郵電出版社．2006．

[2]李文武，王先培，孟波等. 電力行業信息安全體系結構初探[J].中國電力，2008,(5).

[3]潘明惠,偏瑞琪,李志民. 電力系統信息安全應用研究[J].中國電力,2010(5).