计算机网络安全存在的问题与对策

时间：2022-10-26 09:37:45 计算机网络毕业论文我要投稿

相关推荐

计算机网络安全存在的问题与对策

　　网络作为信息化建设的主要载体，网络安全已经成为当前网络建设中不可忽视的首要问题。

　　计算机网络安全存在的问题与对策【1】

　　摘要：网络作为信息化建设的主要载体，网络安全已经成为当前网络建设中不可忽视的首要问题。

　　本文分析了计算机网络安全存在的问题，重点介绍网络安全防范措施，确保计算机网络安全畅通。

　　关键词：网络安全问题对策

　　一、引言

　　网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

　　从其本质上来讲就是网络上的信息安全。

　　从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

　　因此，分析网络安全存在的问题，提出保障网络安全的相关对策十分重要。

　　二、计算机网络安全存在的问题

　　2.1网络面临的安全威胁

　　我国的信息技术和网络信息安全技术与国外相比还存在着较大的差距，大量的硬件、软件基础设施都是依靠从国外引进.据统计，目前我国的计算机使用的操作系统几乎全是美国微软公司的Windows XP系统，并且网络操作系统95%以上均采用微软公司的Windows XP.Win-dows XP注册程序能够自动搜集有关用户的信息，即使用户已经指明不要这样做，注册程序还是会在用户不知情的情况下将这些信息发送给微软。

　　这无疑给我国的用户安全造成巨大威胁.另据统计，我国的信息安全技术和产品约有66%是国外引进的，绝大多数防火墙都是国外的产品，且许多在国外市场上均己过时，这给我国的网络信息安全造成了严重的隐患.

　　2.2未能对病毒及恶意控件进行有效控制

　　从2005年的“灰鸽子”病毒及2006年的“毒王”―威金，到2007年的“QQ通行证”，计算机病毒纷纷利用计算机网络作为自己繁殖和传播的载体及工具，呈现出愈演愈烈的势头，且造成的危害也越来越大，仅“威金”病毒用户上报该病毒次数达到3600余万次，近50万台电脑被感染。

　　因此，对计算机病毒的防治也是计算机网络安全所要面对的重要课题之一。

　　2.3来自内部网用户的安全威胁

　　来自内部用户的安全威胁远大于外部网用户的安全威胁，由于使用者缺乏安全意识，如果系统设置错误，很容易造成损失，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。

　　网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也很突出，如操作口令的泄漏，临时文件未及时删除而被窃取等，内部人员有意无意的泄漏给黑客带来可乘之机等，都可使网络安全机制失灵。

　　三、维护计算机网络安全的对策

　　3.1杀(防)毒软件不可少

　　随着计算机技术的不断发展，计算机病毒也在不断更新，病毒发作给全球计算机系统造成巨大损失，令人们谈“毒”色变，病毒对计算机网络安全构成了极大的威胁，因此在安全防范中要充分合理使用的杀(防)病毒软件。

　　从功能上杀毒软件可以分为单机防病毒软件和网络防病毒软件两大类。

　　单机防病毒软件一般安装在单台PC上，即对本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。

　　网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

　　目前人们对杀毒软件存在误区，就是对待计算机病毒的关键是“杀”，其实病毒应当以“防”为主。

　　绝大多数的杀毒软件都在“饭后埋单”的工作，即计算机被病毒感染后杀毒软件才去发现、分析和治疗，这种被动防御的消极模式远不能彻底解决计算机安全问题。

　　杀毒软件应立足于拒病毒于计算机门外。

　　因此应当安装杀毒软件的实时监控程序，并定期升级。

　　3.2网络权限控制

　　网络的权限控制是针对网络非法操作所提出的一种安全保护措施，用户和用户组被赋予一定的权限，为网络访问提供了第一层访问控制。

　　用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。

　　对网络用户的用户名和口令进行验证是防止非法访问的第一道防线，用户注册时首先输入用户名和口令，服务器将验证所输入的内容是否合法。

　　用户的口令是用户入网的关键所在，为保证口令的安全性，用户口令不能显示在屏幕上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密。

　　用户名和口令验证有效之后，再进一步履行用户帐号的缺省限制检查。

　　3.3及时安装漏洞补丁程序

　　微软对漏洞有明确定义：漏洞是可以在攻击过程中利用的弱点，可以是软件、硬件、程序缺点、功能设计或者配置不当等。

　　美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告，指出软件中不可能没有漏洞和缺陷。

　　如今越来越多的病毒和黑客利用软件漏洞攻击网络用户，比如有名的冲击波病毒就是利用微软的RPC漏洞进行传播，震荡波病毒利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。

　　当我们的系统程序中有漏洞时，就会造成极大的安全隐患。

　　为了纠正这些漏洞，软件厂商发布补丁程序。

　　我们应及时安装漏洞补丁程序，有效解决漏洞程序所带来的安全问题。

　　3.4数据加密与密码保护策略

　　与防火墙技术相比，数据加密策略比较灵活，更加适用于开放的网络。

　　数据加密的目的是保护网内的数据、文件、口令等动态数据，动态数据的攻击分为主动攻击和被动攻击两种方式。

　　对于主动攻击，虽无法避免，但却可以有效地检测;而被动攻击虽无法检测，但却可以避免，实现这一切的基础就是数据加密。

　　数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。

　　数据加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护。

　　四、结束语

　　计算机网络的安全问题光靠设备和技术并不能完全解决，还需要加强管理这样才能更好的解决网络安全问题。

　　解决网络安全的措施也有很多，仅靠其中的某一项或几项是很难解决好网络安全问题的，需要根据网络的实际情况做出细致而全面的多级安全防范措施，以保证计算机网络的安全正常运行。

　　计算机网络安全存在的问题及其对策【2】

　　摘要：随着计算机网络的快速普及发展，计算机及其网络已成为个人、企业、政府部门、社会团体、国家之间进行信息传播和交流的重要载体和手段，由此计算机网络安全问题越来越受到人们的重视。

　　本文首先对计算机网络安全的概念和相关知识进行了介绍，然后详细剖析了计算机网络安全存在的问题，最后基于这些问题提出了相关可行有效的对策。

　　关键词：计算机网络;网络安全;对策

　　一、计算机网络安全的概念及相关介绍

　　计算机网络安全是指运用网络技术管理和相关其他方法，使得在网络运行过程中，信息的完整性、保密性、及可用性得到相关保护。

　　计算机网络安全主要包含两方面内容，即物理安全和逻辑安全。

　　物理安全是指计算机系统设备和相关通讯设备不受到损害、破坏等。

　　逻辑安全指得是信息的可用性、完整性、保密性。

　　计算机网络容易遭受破坏，主要原因是计算机网络的脆弱性，互联网是对全世界都开放的网络，全球互联互通，所有人都可以使用网络获取自己需要的信息并与网络上的其他人交流。

　　首先，互联网具有开放性的特点，互联网是全球互通的，相关技术、标准也是全球开放的，所有人都可以学习和使用;其次，互联网具有共享性的特点，互联网很多资源都可以共享下载，这一方面促进了人们之间信息交流也给计算机网络安全带来了一些问题;互联网还具有国际性的特点，意味着对网络的攻击可能是来自于本地网络的用户，还可能是来自于互联网上其他地方的任何一台计算机，所以，网络安全需要面对网络国际化带来的问题。

　　互联网这种具有开放性、共享性、国际性的特点使得解决计算机网络安全问题具有很大的难度和障碍。

　　二、计算机网络安全存在的问题

　　(一)操作系统的安全问题

　　操作系统是管理计算机上几乎所有相关资源的程序集合，此外还是计算机系统运行的基础，是管理系统相关资源，监控程序运行，并为使用者提供友好操作界面的系统软件的集合。

　　所以操作系统的重要性自然不言而喻，操作系统软件自身的一些漏洞及不安全性，系统设计开发过程中的不同，给网络安全带来了很多问题。

　　计算机操作系统的一个小小的问题都可能给整个计算机网络的安全带来很大的隐患甚至导致网络的瘫痪。

　　(二)数据库的安全问题

　　海量的信息存储在不同的数据库里面，包括我们网上浏览到的所有信息，现行的主流数据库主要是在信息存储方便、信息管理高效等方面考虑的更多，而在在信息网络安全方面则考虑的相对比较少。

　　如果非法用户通过一些方法绕过安全内核，进入数据库肆意窃取信息，特别是一些重要信息，将会给网络安全带来严重的问题。

　　(三)防火墙的脆弱性

　　防火墙也是一种计算机软件和硬件的结合体，它在Internet与Intranet之间建立起一个安全网关，以此来保护内部网络的安全性，为用户提供网路安全保护屏障。

　　但是防火墙也只能是为用户提供一定的安全保护，而不能保证网络的绝对安全性，有时它也难以防范一些病毒或人为的入侵。

　　所以不能指望有了防火墙就能够保证计算机的绝对安全。

　　随着相关技术的不断发展，还有一些破解的方法也会使得防火墙的功能收到限制，起不到很大的作用。

　　综上所述，防火墙的这种脆弱性也给网络安全带来了一些问题。

　　(四)其他因素

　　一些突发性因素如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞、自然灾害导致的通信中断等，也对计算机网络安全构成了严重威胁。

　　三、计算机网络安全相关应对策略

　　(一)技术层面的对策

　　1.网络访问控制

　　访问控制是应对网络安全的重要措施、策略，也是比较通用的做法，具有很明显的效果。

　　它包括网络权限管理、入网访问管理、网络监控、属性安全管理、目录级安全管理、网络服务器安全管理、网络和节点和端口的监控、防火墙控制管理等等。

　　这些方法都可以为网络安全提供一些保障，也是必须的基本的保障措施。

　　2.进行入侵检测

　　入侵检测是对计算机网络相关入侵行为的检测。

　　它主要是通过分析和检测相关网络行为、计算机系统中一些重要节点的特征信息，以此来监控系统或网络中有无受到攻击的痕迹和违反安全流程的行为。

　　入侵检测可以看作是防火墙的一些补充，帮助计算机系统应对网络中的一些不安全因素和攻击，提高了系统管理员进行网络安全管理的能力。

　　3.应用密码技术

　　密码技术为信息网络安全提供了一个良好的解决方法。

　　数字签名就是基于应用密码技术的一种良好方法和应用。

　　数字签名的文件完整性是很容易得到验证的，它可以有效保证发送者的身份认证、信息传输过程中的完整性、防止交易中的抵赖发生。

　　4.提高网络反病毒技术能力

　　不断提高应对病毒的能力对于计算机网络安全具有重要的意义。

　　要对服务器上的数据及文件进行不断的扫描和监控，及时更新病毒库，不断提高应对病毒、木马等相关恶意程序的攻击。

　　5.研发并完善高安全的操作系统和数据库系统

　　研发具有高安全性的的操作系统，不给病毒得以滋生的温床，研发高安全性的数据库系统，从源头上保证数据信息的安全性。

　　(二)管理层面的对策

　　计算机网络的安全管理，不但要看使用的相关技术和管理措施，而且要不断加强宣传、执行计算机网络安全保护法律、法规的力度。

　　只有将两方面结合起来，才可以使得计算机网络安全得到保障。

　　首先要加强全社会的宣传教育，对计算机用户不断进行法制教育，包括计算机犯罪法、计算机安全法等，做到知法、懂法，自觉遵守相关法律法规，自觉保护计算机网络安全。

　　其次，就是加强对系统管理人员的管理，提高他们的技术水平和职业操守，建立严格的工作制度，最大限度的保证网络的安全运行。

　　(三)计算机网络安全体系结构的建立

　　应用系统工程的相关观点、方法来分析网络的安全，制定一些可行有效的解决策略，采用合理安全性高的计算机网络体系结构。

　　在这其中，非常重要有效的一种方法就是进行网络划分。

　　网络划分对于提高网络安全性具有重大的意义。

　　根据安全级别的不同，按保密网、内部网和公用网或按专用网和公用网来建设，采用在物理上绝对分开，各自独立运行的体系结构。

　　由于在物理上进行了隔离处理，可以良好的保证内部网和专用网不被外界破坏，大大提高这些对安全级别要求较高的网络的安全性。

　　四、结束语

　　综上所述，计算机网络安全涉及的面非常之广，是一个亟待解决的问题，应引起我们的重视。

　　这其中既有计算机系统、网络系统本身的问题，也有一些为的因素。

　　随着信息技术的不断发展，人类的各种活动已经越来越离不开计算机网络，我们应不断加强计算机网络安全建设，增强计算机网络安全教育，不断提高计算机网络安全水平，营造一个高效、安全、和谐、健康的计算机网络环境，更好的服务于社会，促进经济社会的健康可持续发展。

　　参考文献：

　　[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012,7:183-184

　　[2]耿楠.我国计算机网络安全问题的现状及解决措施[J].科技与生活,2012,5:108

　　[3]王福新.计算机网络安全问题分析与防护措施探讨[J].信息通信,2012,1:125

　　[4]杨翃飞.小议企业内部计算机网络安全存在问题与完善措施[J].中国电子商务,2012,2:5

　　[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通讯和计算机:中英文版,2012,9(1):47-55

　　[6]范忠.当前形势下如何构筑安全性能高的电脑网络体系[J].科技创新导报,2012,5:48-49

　　[7]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程,2012,2:83-74

　　[8]丁华.浅谈计算机网络安全存在的问题及预防措施[J].鄂州大学学报,2011,18(5):19-21

　　计算机网络安全存在的问题及对策【3】

　　摘要：计算机网络技术发展迅速，并得到了普遍的应用，成为人们工作和生活的一部分。

　　但是计算机网络的安全问题成为网络运行的关键，病毒对网络的正常运行构成巨大的威胁。

　　本文全面的分析了计算机网络运行中存在的危险要素以及防范安全的对策措施。

　　关键词：计算机;网络安全;问题;对策

　　互联网已经在经济、教育和政治领域中广泛的应用，与人们的生活息息相关，电子商务的发展使互联网把计算机用户紧密的连接起来。

　　但时由于互联网的安全性给国家和人民带了巨大的损失，所以计算机网络的安全问题成为网络时代必须解决的问题。

　　1计算机的网络安全问题

　　1.1计算机网络的物理层安全性问题

　　虽然不同的网络设施所服务的各个不同的节点，但是所有的计算机网络连接的结构系统都普遍采用的是拓扑型的结构方式。

　　计算机网络的构成设备有路由器、交换机和服务器等，能够使机房处于正常运行的网络设备还有UPS、精密降温系统等。

　　平常影响物理层安全运行的问题主要出现在物理通路的干扰、破坏以及对物理通路的偷听等。

　　1.2计算机网络层的安全性问题

　　由于没有严格的规定网络服务的使用权限，使计算机网络经常受到黑客的攻击和信息的恶意窃取。

　　网络的安全性受到威胁，问题由此产生。

　　还由于操作员的安全设置不当，也形成了安全上的漏洞。

　　同时，网络用户对计算机的安全意识不强，对自己的账户不善于保护，随意借用他人使用使之网络安全受到不法分子的入侵。

　　1.3计算机网络的系统层安全性问题

　　在计算机网络的操作中，由于系统的操作出现的漏洞所带来的网络安全性风险是普遍存在的。

　　现在的操作系统不管是Vista、window7还是XP都在安全方面存在着漏洞。

　　不法分子也会通过各种途径对计算机的信息安全进行恶意攻击，通过修改计算机网络程序使软件系统容易处于瘫痪状态。

　　1.4计算机网络病毒的传播方式

　　计算机病毒能够对计算机系统中的资源进行恶意的复制，从而破坏计算机数据信息，影响计算机软硬件的运转。

　　计算机病毒的传播能力和危害性是无法估计的，一旦病毒通过网络渠道进入计算机系统中，将会对计算机的软硬件系统造成严重的破坏。

　　计算机病毒的传播途径有硬件设备传播和网络数据下载传播。

　　通过网络途径传播的病毒，一般附在游戏和软件的下载过程中附带，也可以通过电子邮件进行传播。

　　用户通过阅览网络、电子邮件下载软件等将病毒带入用户计算机系统中。

　　病毒的通过硬件传播主要表现在，硬盘和集成电路芯片是病毒的主要载体，经常可见的携带病毒的硬件包括软盘、mp3、U盘、移动硬盘和光盘等，其中U盘是人们普遍使用的硬盘设备，目前电脑中的大多数病毒是通过U盘而传播的。

　　1.5计算机网络的数据安全问题

　　在计算机局域网的使用中，数据的安全问题显得非常的突出，在利用局域网进行数据传递时，传输数据过程中存在着数据被截取的现象，在局域网中也存在着不法分子对网络数据的截取行为，甚至有一些重要的信息数据可和所在的密码设置将被不法分子篡改或截取的事情，从而造成数据的泄露。

　　在局域网的信息传输中，由于操作人员的疏忽和大意，没有对数据信息进行加密，造成数据容易被盗取的原因。

　　局域网一般作为机构的内部网络系统，很少设置专门的软件和硬件对计算机数据传输时进行控制，使数据传输的危害性增大。

　　1.6计算机网络的安全管理问题

　　计算机的安全性管理是计算机网络完全运行的关键，目前的计算机网络安全性管理不够完善是计算机网络存在风险的主要原因。

　　大多计算机用户为了工作和生活方便，不在意计算机系统密码和口令的设置，随便简单的设置即可，只要计算机系统认可就行，结果致使不法分子很容易进入计算机系统。

　　在计算机网络上注册用户名时，用户对用户名和密码设置过于简单，有时将用户名和密码设置一样，对网络的使用权限管理过于混乱。

　　计算机网络的安全管理权力与责任不明确，管理制度不完善，操作员缺乏相应的操作知识，这也是威胁计算机网络出现安全的主要原因。

　　2计算机网络安全的对策

　　2.1物理安全层面对策

　　计算机网络系统存在的基本问题是物理安全问题。

　　首先保证机房设备的安全才能保证单位网络系统的物理安全性。

　　在单位计算机机房建设中，要严格按照遵守计算机机房建设的保准进行。

　　首先，机房的选址非常重要，为了保持计算机机房的通风和避光的问题。

　　将计算机设置在底楼，机房的消防设置要齐全，设备要先进，机房的电源和线路的装备和设置要满足路由器，要稳定机房的电源，在机房内装有空调设置，保持机房温度的平衡。

　　在管理方面，要制定出良好的门禁措施，对数据库服务器以及中心交换机等。

　　2.2技术安全层面对策

　　(1)入侵检测技术。

　　对计算机软件系统和硬件系统进行分析，来检测可能存在的不法入侵行为，通过检测出来的路线及时的切断和报警的技术称为计算机网络入侵检测技术。

　　计算机网络入侵检测技术对数据不进行过滤，不会对网络性能产生影响。

　　目前计算机入侵检测技术包括异常检测和误用检测。

　　异常检测主要通过对计算机网络资源的非正常使用情况和计算机网络用户的不正常行为进行检测。

　　异常检测的速度比较快，误警率低，但是定入侵检测模式需要花费大量的时间。

　　(2)防病毒技术。

　　计算机网路的病毒技术包括对病毒信息的检测、病毒信息的消除和病毒信息的预防。

　　病毒检测技术主要是对计算机携带的病毒以及紊乱的文件自身特征进行检测来分析计算机软硬件系统是否感染了病毒。

　　病毒消除技术则是通过专用的杀毒软件对计算机系统中的病毒进行杀毒和清理。

　　病毒预防技术是在计算机上编写语言程序，控制系统的软件和硬件，起到对病毒的预防与拦截作用，使病毒无法破坏计算机系统。

　　(3)加密技术。

　　加密技术就是运用某种技术方法对数据进行设置，使某些数据变成无法查阅和读取的密文，然后对这些数据进行存储和传输的加密技术。

　　加密技术的关键在于加密的算法和加密技术的管理，数据接受者只有输入特定设置的加密密码才能对数据信息进行解读。

　　已经加密的数据信息。

　　(4)做好数据的备份与恢复工作。

　　计算机操作员对计算机数据进行维护和管理时，要及时的对数据进行备份与恢复，这样才能保证数据的准确性与完整性。

　　当计算机受到外界入侵时，计算机系统遭到破坏时，数据库备份的数据可以保证完整无缺，不会影响到备份的数据，是提高网络安全性的措施之一。

　　3结论

　　总之，随着计算机网络技术的迅速发展，计算机网络性的安全问题受到了计算机用户的重视，面对这越来越复杂的互联网系统，对计算机网络的安全问题要进行深刻的分析和研究，才能找出相应的措施来预防与解决网络安全问题。

　　网络安全问题不仅仅是计算机技术的问题，也是一种社会的道德与责任的问题，只有各方面共同努力才能维护好计算机网络的安全运行。

　　参考文献：

　　[1]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报,2009,1:30-31.

　　[2]蔺婧娜.浅谈计算机网络安全与防御[J].经营管理者,2009,11:35.

　　[3]卢鹏.计算机网络安全及其防护策略探析[J].硅谷,2009,12:62-63.

　　[4]冯秋霜,孙雨兰.浅析计算机网络安全与防范技术[J].黑龙江冶金,2009,1:51-52.

【计算机网络安全存在的问题与对策】相关文章：

病案复印存在问题及对策10-05

中职计算机教育存在问题及对策研究论文10-09

高职计算机教育存在的问题及对策论文10-09