网络安全存在的问题范文

[关键词]校园网防火墙黑客病毒信息素养安全性网络安全

中图分类号：tp311文献标识码：a文章编号：1009-914x（2013）16-0239-01

随着网络技术的不断发展，网络安全已成为一个不可忽视的问题。伴随着校园数字化的不断深入，校园网安全越来越成为人们关注的焦点之一。本文系统地论述了当前网络安全所面临的主要问题，及目前解决校园网网络安全的主要方法。

一、校园网面临的安全威胁分析

1.1计算机病毒

一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过多种途径入侵到有盘工作站，也就进入网络，然后开始在网上的传播。

1.2内部、外部泄密

内网中根据ip地址很容易找到服务器网段，这样就很容易运用arp欺骗等手段攻击。

1.3逻辑炸弹

逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行，对目标系统实施破坏的计算机程序。

1.4黑客攻击

“黑客”是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生并成长。黑客不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，并攻击网络系统。这类攻击又分为两种：一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，它是在不影响网络正常工作的情况下，进行截取、窃取、破译以获得对方重要的机密信息。

1.5软硬件自身存在的漏洞

来自硬件系统的安全威胁。一方面是指物理安全，主要是由于网络硬件设备的放置不合适或者防御措施不得力。另一方面是指设置安全，主要是在设备上进行必要的设置，防止黑客取得硬件设备的远程控制权等。硬件系统安全是制订校园网安全整体解决方案时首先应考虑的问题。

软件安全漏洞是指系统在设计时没有考虑到的缺陷，特别是操作系统，因为这些软件一般都比较的复杂、庞大，有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。因为系?ahref="http://"target="_blank"class="keylink">陈┒吹拇嬖冢?沟谜攵韵低陈┒吹耐?绻セ骱腿涑娌《疽膊愠霾磺睢?

二、校园网使用的安全技术

解决校园网安全问题的主要方法包括防火墙、备份与恢复、入侵检测、病毒防御、虚拟专用网、漏洞扫描等。

2.1防火墙技术

防火墙是硬件和软件的组合，它在内部网和外部网之间建立一个安全网关，过滤经过的数据包，决定是否将它们转送到目的地。它能够控制网络进出的信息流向和流量的审计，隐藏内部ip地址及网络结构的细节。安全网关是目前最重要的确保网络安全的一种技术措施。我国的校园网一般都使用防火墙技术来维护校园网的安全。

2.2病毒的防范

在主机上安装防病毒软件，对病毒进行定时或实时的病毒扫描及检测，对防病毒软件进行及时升级以发现和杀灭新型的病毒是现在的校园网最流行的安全技术。

3.3安全扫描

网络漏洞扫描系统是一个自动化的安全风险评估工具。其主要任务是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和应实施的安全策略，最终达到增强网络安全性的目的。

2.4入侵检测

入侵检测作为近二十多年来发展起来的新一代动态的安全防范技术，得到了深入的研究和广泛的应用。

防火墙与入侵检测这两种技术具有较强的互补性。目前，实现入侵检测和防火墙之间的联动有两种方式可以实

，一种是实现紧密结合，即把入侵检测系统嵌入到防火墙中。第二种方式是通过开放接口来实现联动，即防火墙或者入侵检测系统开放一个接口供对方调用，按照一定的协议进行通讯、警报和传输。这种方式比较灵活，不影响防火墙和入侵检测系统的性能。

2.5提高同学老师的信息素养

要具备信息素养，无疑要涉及到学会运用信息技术。但不一定非得精通信息技术。况且，随着高科技的发展，信息技术正朝向成为大众的伙伴发展，操作也越来越简单，为人们提供各种及时可靠的信息便利。乐于把信息技术作为基本的工作手段；相信信息技术的价值与作用，了解信息技术的局限及负面效应从而正确对待各种信息；认同与遵守信息交往中的各种道德规范和约定。所以说只有提高了校园网的基本使用者的信息素养才能提高校园网的网络安全性。

结束语

在各种网络中，我们应该意识到是没有绝对安全的网络系统，因此，要保证我们的校园网网络系统绝对安全是不可能的。我们能做的是认清网络的脆弱性和潜在威胁，制定出合理的安全管理目标，选择合适的产品，从技术手段、行政管理上采取多种防护措施，协同处理，相互加强，整合出一套完整、可行的校园网系统安全解决方案，阻止大部分安全事件的发生，以便校园网能发挥出最大功效。

参考文献

[1]邵波，王其和.计算机网络安全技术及应用[m].北京：电子工业出版社，2005.11.

[2]吴婷.高校校园网的安全与管理维护[j].文化与教育技术，2009.

网络安全存在的问题范文

关键词：计算机安全技术存在的问题

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说,计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。

一、计算机网络安全技术

（一）防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

（二）数据加密技术。与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。

1.对称加密技术。对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。

（三）PKI技术。PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术作为一种相对安全的技术，恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题，而进一步保护客户的资料安全。

二、计算机网络安全存在的问题

网络安全存在的问题范文篇3

关键词:计算机;网络安全;问题及对策

中图分类号:TP309.1文献标识码:A文章编号:1007-9599(2010)10-0000-02

ComputerNetworkSecurityProblemsandCountermeasures

HuZhaoqing

(DehongShiZhuan,Luxi678400,China)

Abstract:Enteringthe21stcentury,computernetworktechnologyhasbeenarapiddevelopment,followedbycomputernetworksecurityisincreasinglyprominent,toascertaintheexistenceofmanycomputernetworksecurityproblemsandtakeappropriatemeasureshavebecomeurgent.

Keywords:Computer;Networksecurity;ProblemsandSolutions

未来的发展是属于互联网的,计算机网络在政治、军事、商业等许多领域得到了越来越广泛的运用,它与人们的生活已经密切相关了,而每年由于网络安全问题给人们带来的经济与精神损失也逐渐增大,所以计算机网络安全问题是目前首先要解决的突出性问题。下面就从计算机的物理层、网络层、系统层、病毒传播方式、数据安全以及安全管理等计算机网络安全方面的问题进行分析研究,并且给出解决问题的相应对策。

一、计算机的网络安全问题

(一)计算机网络的物理层安全性问题

现实中的计算机网络结构是拓扑型的,而不同的网络设施服务于相应的各个节点,网络设施有服务器、交换机、路由器等保证网络工作的机房网络设备,还有UPS、精密空调等维持机房物理环境的设备,以及计算机硬件和网络传输线路等都属于计算机网络的物理层安全性范畴。平时面对的物理层安全性问题有物理通路的破坏、物理通路的干扰以及对物理通路的窃听等。

(二)计算机网络的网络层安全性问题

由于对网络服务的使用权限的规定不够严格,使得计算机网络的网络层时常受到黑客等不法分子的攻击和对信息的恶意窃取。网络层安全性问题的产生,一方面是由于操作员在进行安全配置时,由于配置不当造成了一定的安全漏洞,以及计算机网络用户的安全意识不强,不注意保护自己的账号,随意与别人共享或者借给他人使用都对网络安全造成了威胁。

(三)计算机网络的系统层安全性问题

操作系统的安全性漏洞所带来的安全风险是计算机网络存在的最普遍的安全性风险。现在的操作系统无论是XP、Vista还是window7,都存在一定的安全性漏洞。黑客会对操作系统的这些信息安全漏洞进行攻击,计算机系统和服务器系统在受到其攻击时会立刻处于瘫痪状态。

(四)计算机网络的病毒传播方式

计算机病毒之所以可以破坏计算机数据信息,影响计算机软硬件的运转,是由于病毒可以对计算机本身资源进行自我复制,还有计算机病毒的不可预测的传播能力使其更具危险性,一旦计算机病毒被释放到网络中,便会造成严重的后果。

计算机病毒主要通过网络和硬件设备进行传播。在进行网络传播时,又可分为因特网传播和局域网传播两种传播方式。计算机病毒在进行因特网传播时,可以通过各大论坛进行传播,也可以通过电子邮件进行传播。在用户上网浏览网页、下载软件、使用通讯软件、玩网络游戏时,计算机病毒也可以靠其进行传播。计算机病毒在进行局域网传播时,会通过感染局域网发送的数据进而使接收方自动感染计算机病毒,这样就极有可能使整个局域网中的计算机遭到感染,进而使整个局域网陷入瘫痪状态。在计算机病毒进行硬件传播时,硬盘和集成电路芯片就成了计算机病毒进行传播的重要载体。还有移动存储设备也是计算机病毒的传播载体,常见的可携带计算机病毒的存储设备有光盘、移动硬盘、软盘、U盘、以及mp3等,其中U盘是携带计算机病毒的常见存储设备,随着U盘病毒种类的增多,使得U盘成为计算机病毒传播的第二大途径。

(五)计算机网络的数据安全问题

计算机网络的数据安全问题在计算机的局域网中尤为突出,局域网进行数据传输时,传输线路存在着被窃听的威胁,还有在局域网内部同时也存在着不法分子的内部攻击行为,比如一些重要信息和登录密码会被不法分子与内部人员合作进行窃取和篡改,从而造成了数据的泄密。局域网进行数据传输时,没有对数据进行加密,是侵袭者轻易就能窃取的问题所在,还有一些局域网并没有设置专门的软件和硬件对计算机数据传输时进行控制,也导致了计算机的传输安全风险性的增大。

(六)计算机网络的安全管理问题

管理作为计算机网络安全的一个很重要的组成部分,安全管理制度的不够完善是目前网络安全风险的主要原因之一。计算机网络的内部人员为了方便,对用户口令的设置过于简单,使黑客等很容易对其进行破解。还有当用户进行注册时,对用户名的管理过于宽松,用户可以使用相同的口令和用户名进行登录,这样便使权限管理过于混乱,当出现问题时更是很难分清责任所在。计算机的网络安全管理主要是采取措施防止内部网络的入侵,而责权不明、安全管理制度不健全以及可操作性的缺乏是出现管理安全问题的主要原因所在。

二、计算机网络安全的对策

(一)物理安全层面对策

单位计算机网络系统的物理安全问题是物理安全层面最为突出而且需要解决的问题,要想使单位网络系统的物理安全得到保障,首先就必须保证机房的安全,因为设备安全的基本前提就是机房的安全。在建设机房时,要严格按照国家标准进行建设。在进行机房建设时选址很重要,机房一般要要选择在楼层避光处,必要时可以通过窗帘等物体对阳光进行隔离。机房还需配备良好的防火措施,在电源方面,要配备满足路由器等设备总功率的UPS不间断稳压电源,同时还需配备精密空调以此来保证机房的温度湿度。在机房的管理方面,要制定出良好的门禁措施,对数据库服务器以及中心交换机等重要的设备要采用双机热备份措施。

(二)技术安全层面对策

1.入侵检测技术。

通过收集计算机操作系统、应用程序等相关信息,并对其进行具体分析,以此来检测可能的不法入侵行为,并对检测出的入侵线路进行切断和报警的技术称为计算机网络入侵检测技术。

计算机网络入侵检测技术不会对数据进行过滤,所以不会对网络性能产生影响。目前入侵检测方法主要有异常检测和误用检测两种。比如异常检测主要通过对计算机网络用户的不正常行为以及计算机网络资源的非正常使用情况进行检测,从而发现并指出不法入侵行为。异常检测虽然具有响应速度快、误警率低的优点,但也存在一定的缺点,比如说必须花费大量的时间制定出各种入侵模型。

2.防病毒技术。

病毒预防、病毒检测以及病毒消除技术是计算机网络病毒技术的主要三种技术。病毒预防技术是通过编写程序驻留在系统内存里,对系统的控制权进行优先获取,从而可以监视并且判断出病毒的存在与否。病毒检测技术则是对病毒本身和文件自身特征进行检测,以此来判断出计算机系统是否感染了病毒。病毒消除技术则是通过网络版病毒查杀软件,对存在的病毒进行分析并且将其杀灭掉。

3.加密技术。

加密技术就是按照某种算法将数据变成一种不可读的密文,然后再对数据进行存储和传输的数据加密技术。加密算法以及密钥的管理是加密技术的关键所在,数据接收者中有输入对应的密钥才能读出已经加密的数据信息。

数据库管理员在对数据进行维护和管理时,数据的备份与恢复是很重要的一个步骤,它是管理员维护。数据完整性的一个重要操作。在意外发生时,恢复会利用备份来恢复已经遭到破坏的数据,所以说备份是恢复数据库的最好方法,同时备份也是防止意外发生的最好保证方法,做好数据的备份与恢复工作是应对计算机网络安全问题的重要措施之一。

随着互联网的飞快发展,计算机网络的安全性问题也会变得越来越复杂。只有对计算机网络存在的诸多安全性问题进行深刻的分析与研究,才会找到相应的措施来预防与解决网络安全性问题。未来的网络安全问题已不再是技术性问题,而是一种社会性的问题,只有各方面共同努力,才会使我国的信息安全产业得到快速稳定的发展

参考文献:

[1]胡启立.中国信息化探索与实践.电子工业出版社,2005,9