网络安全问题及解决措施 网络安全风险及应对措施

网络安全问题日益严重，网络攻击、数据泄露、身份盗用等事件频发。为确保个人和组织的数据安全，必须采取有效的解决措施。这包括加强网络安全意识教育、完善网络安全法律法规、提高技术防范能力等。只有全面提升网络安全防护水平，才能确保网络空间的安全稳定。以下是有关网络安全问题及解决措施的内容。

网络安全问题及解决措施1

计算机技术在不断发展，广泛应用于各行各业，加速了企业的发展。计算机网络的应用，给企业带来了办公自动化、实时传递数据、及时发送电子邮件等便捷，其地位在企业的发展过程中占据了越来越重要的地位。但是，计算机网络的发展还不完善，存在一定的问题，如数据的丢失和被盗等问题，会严重影响企业的发展，因此，应对企业网的计算机网络安全提高重视。

一、计算机网络安全现有的问题

1.计算机系统安全

计算机系统及各类程序的正常运行是依据其操作系统程序的运行而得以实现的，因此，计算机操作系统程序是其基本程序。计算机的操作系统程序开发相对容易，但对其进行优化和升级的技术还不完善，存在漏洞，黑客可以通过系统漏洞从而入侵企业的计算机系统。

2.计算机病毒

计算机病毒的入侵可以对计算机的运行造成极大的损害，如导致计算机操作系统瘫痪、计算机数据丢失等问题。计算机病毒一般具有以下特征：破坏性、隐蔽性、潜伏性以及传染性。按其种类分可分为以下几种：木马病毒，蠕虫病毒，脚本病毒，间谍病毒。黑客可以通过计算机病毒攻击并控制计算机，窃取企业数据信息，对企业网的破坏极大。

3.网络攻击

黑客具有较强的计算机知识技术，他们可以通过非法攻击计算机系统，对计算机用户终端设备及计算机网络造成严重的破坏。黑客对计算机网络的攻击有以下方式：通过利用虚假的信息对网络进行攻击；通过利用计算机病毒控制计算机用户终端设备；通过网页的脚本漏洞对浏览网页的计算机用户进行攻击。

二、计算机网络安全的技术措施

1.安装防火墙

防火墙作为计算机网络安全技术，已经广泛应用于企业网中。防火墙技术可以从根本上对计算机病毒进行防范和控制。防火墙可以分为两种形式：应用级防火墙和包过滤防火墙。应用级防火墙可以保护服务器的安全，它通过对服务器终端的数据进行扫描，发现异常数据对计算机的攻击后，会及时断开企业网内网与服务器的联系，以保护企业网不受病毒的侵害。包过滤防火墙通过及时对路由器传输给计算机的数据进行过滤，阻挡计算机病毒进入计算机，并通知计算机用户对病毒信息进行拦截，保护企业网的安全。企业网防火墙安装如下图所示。

图 企业网防火墙安装

2.数据加密

数据加密技术是保证企业网网络安全的另一计算机安全技术。数据加密技术可以将企业网内的数据信息进行加密，在对数据进行传输和接收时需要输入正确的密码，从技术上提高了企业数据信息的安全。因此，企业想要保证和提高其数据信息的安全，必须在企业网中加强对数据加密技术的使用。数据加密通常使用两种算法，一是对称加密算法，即保持加密方法和解密方法的一致；二是非对称加密算法，即加密方法和解密方法不一致，以上两种加密方法已经广泛应用于企业网网络安全。

3.病毒查杀

及时对计算机进行病毒查杀可以提高企业网的网络安全。计算机病毒对计算机终端设备和计算机网络的危害极大，可造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等，使用病毒查杀软件可以及时检测和更新计算机的操作系统，修补系统漏洞，更新病毒数据库信息，对网页病毒进行拦截，对下载的文件、软件、邮件等进行病毒查杀后再进行查看或使用，以防止计算机病毒对企业网及计算机终端设备的损害。

4.入侵检测

入侵检测技术对企业网的安全具有重要意义，它会在不影响企业网网络运行的情况下，对企业网的网络运行的情况进行监测。入侵检测可以收集计算机相关的数据信息，并对计算机内可能存在的侵害自动进行寻找，在计算机受到侵害时，入侵检测会对用户发出警报，并切断入侵的途径，对其进行拦截，因此，入侵检测技术能加强计算机的抗攻击性，计算机的入侵检测包括误用监测和异常监测。误用监测响应快，误报率低，异常监测的误报率高，监测时需要全盘扫描计算机，两种入侵监测都需要的监测时间都较长。

三、结语

随着时代的发展，网络也在迅速发展，在市场经济不断发展的今天，企业想要在激烈的市场竞争中取得优势，必须大力发展其企业网网络。在发展企业网网络的同时，还应加强对网络安全的管理，提高企业网的安全性，以提高企业的效益。

网络安全问题及解决措施2

一、计算机网络安全的定义

计算机网络安全就是网络上的信息安全。从广义上说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。一般认为,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常运行,网络服务不被中断。从安全属性来看,网络安全包括5个基本要素:(1)保密性。指信息不泄露给非授权的用户、实体或过程,或供其利用的特性。(2)完整性。指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。(3)可用性。是指可被授权实体访问,并按需求使用的特性,即当需要时应能存取所需的信息。(4)可控性。指对信息的传播及内容具有控制能力,保障系统依据授权提供服务,使系统任何时候不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等采取防范措施。(5)可审查性。提供历史事件的记录,对出现的网络安全问题提供调查的依据和手段。

二、计算机网络安全存在的问题

(1)计算机网络的脆弱性。互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。(2)操作系统存在的安全问题。操作系统是一个支撑软件,使得你的程序或别的应用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源,操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(3)数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取,数据库的完整性是防止数据库中存在不符合语义的数据。

三、计算机网络安全的对策

(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。(2)网络访问控制。访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作,备份是恢复数据库最容易和最能防止意外的保证方法,恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。(5)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。

计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

网络安全问题及解决措施3

在自然资源相对短缺,设备、技术力量相对薄弱的情况下,信息的滞后也是影响中小学发展的一个主要因素。所以,中小学对计算机网络的需求已迫在眉睫。虽然存在着经济等各方面条件的制约,但是信息网络的建立能够促进中小学的发展,为中小学新产品的开发提供大量信息,提高中小学教职员工的知识水平和技术能力,丰富职工生活。

办公自动化的应用,可以极大地提高工作效率,减少重复劳动的工作量,节约一定的资金;产品和技术开发的现代化应用,可以极大地提高技术研发的速度和竞争能力;网络资源的共享,可以为中小学的生产、技术、继续教育学习提供丰富的资源。中小学的发展离不开这些业务的需求。网络建设目的是为了创造更多的效益和利润,相反,网络的不安全因素可能造成中小学机密的泄漏,网络系统受到破坏,数据文件遭到破坏等都会给中小学造成不同程度的损失。所以,必须把网络建设的需求和网络安全的需求摆在相同的位置。

1.解决中小学网络安全的整体措施

为了确保网络安全,应建立中小学网络安全管理规章制度,组织现有中小学的安全管理技术人员和网络安全管理人员,成立“安全管理监督机构”,负责审核“网络安全管理制度”、“网络安全检查制度”、“网络安全审计制度”和“安全日志登记制度”。在制度的保障下,实施以下安全措施。

(1)制定“分级安全策略”,即分层次制定安全实施策略,划分安全项目,细分安全存在的隐患,制定相应的解决对策,确定安全等级,建立安全检查表或安全检查数据库。基本表结构如表1.1所示。有条件的情况下成立安全小组,采用分工负责制。

(2)策略审核。对“分级安全策略”进一步采取实验进行验证,在初次系统安装和网络集成过程中,以审核的安全策略为标准,检测系统的安全性。在网络运行过程中,对发现的新的安全问题及时作出响应。了解网络技术动态和Internet上关于网络安全的最新报道,依据所获得的有关新的安全报道和安全实施策略,进一步鉴别并作出响应措施。针对每一个安全响应,及时更新和完善安全策略,为后续网络检测提供新的措施和方法。

(3)安全监控。利用现有和最新安全检测技术,如网络扫描、流量监控等,通过扫描报告或流量记录分析判断网络是否正常,及时发现网络存在的入侵或安全漏洞。安全扫描是网络安全防御中的一项重要技术,其原理是采用仿真黑客入侵的手法测试系统上有没有安全上的漏洞,对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告。

扫描器基本上包含以下三种类型:

端口扫描工具,如端口扫描器NMAP等,它不仅能检测操作系统类型,也支持隐藏性扫描。但不能检测漏洞。漏洞扫描工具,如web脆弱性扫描器Whisker 2.0版。该工具检测己知的基于web技术的安全漏洞,如CGI、ASP等。新版本包括内置的SSL支持,易用性更强。

中小学级的分布式安全检测评估系统,如CCNNS Scanner,能从浏览器直接提交申请,实现多扫描用户权限管理。最终得出的安全报告能协助系统管理员了解系统上的安全漏洞和如何去修补这些漏洞,并能提供本地下载的升级程序补丁。

(4)安全响应。针对发现的问题,分析和检查原因,找出解决的办法,及时作出安全响应。设计一系列安全响应的常规措施、办法和紧急处理办法,处理一般问题应保证网络的正常运行,对于造成较大或重大损失的安全问题,可采取切断与Internet连接的特殊手段。安全响应的速度要快,办法必须有利,措施必须得当。

(5)安全日志登记。安全日志登记是网络安全管理基本手段,定期(不超过一天)登记安全检查记录,对出现的不安全因素应及时登记,为后续的安全工作提供方便。

(6)跟踪最新网络安全技术。充分利用Internet网络技术资源,及时了解网络技术发展动态,特别是国家和权威网站提供的网络安全资料和技术解决方案,补充和完善网络自己的安全策略。为中小学用户提供安全通告和技术支持。如下列网站可提供相关的网络资料。

国家计算机病毒应急处理中心:省略.cn/

国家计算机网络入侵防范中心:省略.省略

瑞星反病毒咨询网:省略

(7)动态完善安全策略。完善安全策略是网络安全检测的一部分工作。根据新的安全问题和Internet最新安全信息,及时更新和完善网络安全策略,利用新的安全策略实施新的网络安全检测,采用更新完善策略―网络检测―再更新完善―再检测的动态安全检测机制。

2.安全防范方案设计

根据网络安全防范体系的基本原则,综合层出不穷的安全问题,我们设计了中小学网络安全动态实施流程,如图2所示。

本方案的核心是网络安全技术人员,即坚持以人为本的策略。对于网络安全设备性能相对弱的网络系统,实施这种多层次、多方位、动态的网络安全实施策略,能够使网络安全达到最优化。

在当前网络安全技术人员短缺的情况下,要保证中小学网络安全健康发展,必须注重安全意识。安全的核心在于人,中小学必须培养自己的安全技术人员,把安全的投资作为中小学网络建设投资的一部分是中小学网络安全的基础。

网络发展建设迫在眉睫,网络建设随后带来的安全性问题就成为一个艰巨而又长期的问题。而在目前网络管理安全技术人员短缺、安全意识相对淡薄的情况下,中小学要能够在网络建设初期或正在建设过程中尽早使教员工建立起网络安全意识,了解网络安全存在的威胁,就必须选拔和培养自己的技术人才。新的技术人员能够了解和掌握基本安全防范措施,制定适合本单位网络安全的安全实施计划,最大限度地避免和减少网络威胁给本单位带来的不必要的损失。本课题研究的目的和意义就是:在以上这些方面,为中小学网络建设及网络安全管理提供参考指导和帮助,同时,在一些安全技术上,给出分析和经过具体实践的解决方案。

随着计算机技术和网络技术的不断发展,网络安全的技术会不断提高,但是,网络的应用范围会更加广阔,网络入侵的途径也会增多,网络安全也会不断出现新的问题,作为在网络安全上负有一定责任的人,需要站在技术的制高点来面对一切入侵和挑战,才可能永不言败。

网络安全问题及解决措施4

一、计算机网络安全存在的含义

顾名思义，网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看，计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护，不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露，同时要求在系统连续可靠的正常运行中，网络服务不会中断。在保证计算机本身安全的同时，也能使各个计算机用户的利益有所保障。

在计算机网络安全存在的问题中，计算机网络安全主要由：保密、完整、可用、可控、审查等5个方面组成。其中缺一不可，在网络安全所存在的问题上，它不仅仅涉及到网络系统的本身，同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此，计算机网络安全问题的存在，不仅能威胁到我们的日常生活，也会影响我国教育的发展。

二、计算机网络安全存在的问题

综上所述，通过对计算机网络安全的一些了解，在计算机网络安全的问题这一方面，受日常生活中多方面的影响。同时，系统本身的错误使用以及使用人员的方法不当等，也会加剧计算机网络安全方面问题的严重性。在此，我们将从计算机网络系统本身和系统外部以及网络管理等方面，做以下论述：

（一）计算机网络系统本身存在的问题。在计算机网络安全存在的问题上，计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁，同时也对计算机网络客户的资料信息造成巨大的损失。同时，它也会在系统程序处理文件和同步方面存在问题，在程序处理的过程中，它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。

（二）除系统外，存在于网络外部的问题。除计算机本身系统所存在的问题之外，存在于网络外部的问题主要包括：黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先，在黑客的威胁和攻击这一方面，黑客除了拥有极为熟悉的网络知识外，还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上，也会成为网络黑客攻击或利用的途径。其次，在计算机病毒侵害的方面，计算机病毒蔓延的速度非常快，波及范围特别广，因此，它成为计算机系统的最大威胁。计算机一旦感染病毒后，整个系统将会失效，文件将会丢失，严重的话则会造成计算机系统硬件设备等部件的损害。最后，在间谍软件威胁和隐患上这一方面，间谍软件的功能多，不仅能窃取计算机信息网络系统存储的各种数据信息，还能在一定程度上监视用户行为，修改系统设置，直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。

（三）网络系统管理制度存在的问题。除上述问题之外，在网络系统管理制度上也存在着一定的安全问题。首先，由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题，经常导致计算机出现错误的程序，从而造成信息的无意泄露。其次，工作人员的故意泄露。在当今社会中，一些信息工作人员经常会为了一己之私而致客户的信息于不顾，在对网络安全破坏的同时，也使计算机的信息系统、数据库内的重要秘密泄露，甚至会把计算机保密系统的文件、资料向外提供，对计算机的网络安全问题产生了严重的威胁。

三、计算机网络安全存在问题的解决方案

通过上述了解，我们清楚了所影响计算机网络安全的几个方面，也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此，针对计算机网络安全所存在的问题上，我们提出以下解决方案：

（一）加强计算机的网络信息技术。在加强计算机的网络信息技术方面，我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上，要及时的开发、利用新的软件，灵活的运用，才能适合于开放的网络。

（二）加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时，也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制，一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力，运用一切可以运用的技术和工具，尽一切可能去减少、控制一切非法的行为，把不安全的因素降到最低。与此同时，也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下，才能使计算机网络的安全得到可靠的保障，从而使广大网络用户的利益得到保障。

四、总结

在21世纪网络通讯发达的今天，计算机网络的安全已经涉及到我们日常生活中的各个方面，而网络安全问题也在不断变化中出现不同的问题，因此，网络安全工作也需要不断的发展。在维护这个计算机网络安全的同时，除了要研制出好的产品外，与此同时也就要求我们树立完善的管理制度，加强计算机网络安全的意识。只有这样，才可能防止由计算机网络安全问题所引发的一系列严重后果。

网络安全问题及解决措施5

一、保障电视台计算机网络系统的安全

在现代社会，人们生活的各个方面都已离不开计算机网络，它对人们的生活产生了巨大的影响。并且电视台在计算机网络的加盟下，以更快速的步伐飞速发展着。人们在享受计算机网络便捷之处的同时，应注重保障计算机网络的安全并采取相应的措施以应对故障的发生。保障计算机网络系统安全主要是对其中软件来源的安全、可靠等性能进行检测。而电视台计算机网络中软件的来源主要是机体本身所带的管理软件和用网络自行下载两个方面。其中，机体本身所带的管理软件使电视台计算机网络更具有安全、可靠性，用网络自行下载的软件虽具有很强的目的性但需要更谨慎去避免网络系统被病毒感染。电视台计算机网络安全维护的几个方面：

（一）浏览器的控制问题是计算机网络维护所应考虑的首要问题。为了保障计算机网络的安全高效运行，浏览器的控制问题可通过对陌生网站进行拦截和检测将病毒拦截得到解决。

（二）电视台计算机网络的硬件问题也不可忽略。工作人员应定期对计算机中的网络部件进行检测并在发现问题后及时修复，这样就能避免硬件故障的发生。

（三）软件的自行安全检测是电视台计算机网络安全的关键。在安全的系统检测软件对计算机中软件进行透彻的检测后通过专业人员对问题进行解决，以此来保障电视台计算机网络系统的安全。

二、电视发射设备的问题及解决措施

（一）发射机问题

当电视台发射机刚开机时不会以满功率发射的原因是驻波频率比较大且发电机具有较强的自我保护意识。在工作一段时间以后，该故障往往会自动消除。若该故障不能自动消除，这时就需要用功率合成器解决。

（二）两台激励器不能自动切换，但可单独工作

当发射机遇到问题时，相关工作人员应根据相关手册来设置主、备激励器，并通过主机中的自动切换电路进行主机与备机之间的切换并通过该措施来保障在任意时间总有一台激励器能工作。

三、保障电视台硬件设备系统的安全

电视台硬盘播出系统无疑是电视台硬件设备系统需要保障的关键点。电视台硬件的维护手段也随着技术的发展而不断革新，为使电视台运行顺畅应对电视台硬件设备系统进行不时的检测与维护。保障电视台硬件设备系统安全的方面有：

（一）为了切实保障电视台硬件系统的安全，应对硬件播出设备进行仔细的检查，并且随着硬盘播出系统与计算计的紧密结合，应对硬件播出系统中的网卡、主机等进行定期检查。除此而外，工作人员应重视硬盘中出现的一些小问题，并在发现问题后立即解决，以免影响电视台的播出。

（二）硬盘播出系统也会受工作中温度、湿度等外部环境的影响，所以不仅要确保环境中的温度和湿度在一定的范围之内，而且应定期对电视台中的机房进行打扫来确保电视台硬件设施系统的安全。

三、电视台设备的维修

（一）电视台设备环境的安全

电视台设备的使用环境的安全是电视台能正常运行的关键。对其使用环境的检查主要是对设备的温度、湿度进行严密、准确的检测，。同时，工作人员在操作和对电视台设备进行打扫时，在确保打扫干净的同时要小心以防在打扫过程中损坏设备而得不偿失。

（二）设备的定期检测

对于电视台设备和系统这种敏感的机器来说，问题的发生频繁且无法预测。所以为了确保电视台设备与系统时刻正常运行，应对电视台设备所出现的问题进行及时解决。如果等问题严重后再着手解决会缩短设备的使用寿命。

（三）软件系统的检测与升级

电视台设备中的软件系统应做好日常的检测，一方面防止病毒通过软件中的漏洞入侵造成系统瘫痪，另一方面防止非法用户的入侵。通过对软件进行不定期的升级，保障系统的正常运行。

四、小结

电视台设备与维修工作中主要对计算机网络设备安全、发射设备存在的问题及措施、设备的维修等方面进行研究和分析。工作人员应采用这些措施并结合实际情况，用更为精炼的维修手法更好的保障电视台设备的安全。

网络安全问题及解决措施6

1 计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

2 计算机网络安全中存在的问题

Internet作为全球应用范围最大的信息网络，具有开放性、资源共享的特点，然而在早期的网络协议设计中，没有足够的重视网络安全的问题，加上当前无政府管理的现状，使得Internet存在很严重的安全问题。主要的计算机安全问题如下：

2.1 计算机病毒。计算机病毒是能够进行自我复制的一组计算机指令或程序代码，当计算机感染病毒后，病毒会在计算机内部进行自我复制，并进行传播，可以在短时间内感染系统中的相关文件，导致系统运行速度变慢，工作效率变低，甚至会出现死机的现象，另外，计算机病毒通过感染和复制，破坏计算机中的文件和数据，并可以通过计算机下档文档侵入到网络中，为计算机用户带来无法估量的损失，为计算机网络的安全带来很大的威胁。

2.2 黑客攻击。黑客攻击是计算机网网络安全问题面临的最大挑战之一。黑客在掌握网络知识的基础上，利用计算机相关工具对网络漏洞进行扫描，并可以探测用户的密码信息，从而对计算机的系统进行攻击。黑客通过“后门”这一计算机技术，可以对已攻击过的系统进行再次攻击，而管理员没有办法阻止黑客的行为，并且黑客进入系统后很难被发现。木马是一种黑客工具，其主要特点是非授权和隐蔽性。如果计算机被种植了木马程序，黑客就可以利用木马程序对计算机进行入侵，通过命令服务器对计算机进行控制，并进行一系列的攻击行为。

2.3 资源共享安全问题。网络中拥有大量的资源，这类资源具有开放性、共享性的特点，使得网络中的用户可以随意进行资源的上传、浏览和下载。网络的资源共享为用户带来方便的同时也为网络安全带来了威胁，为非法用户获得资源信息提供了便捷条件。攻击者可以通过服务请求来截获网络中的报文和数据包，并可对其进行恶意的修改、删除等操作。

2.4 操作系统安全问题。操作系统为软件和程序的正常运行提供基础环境，如果操作系统受到安全威胁，系统内的数据都会有安全隐患。漏洞是系统安全中的主要问题，且安全漏洞普遍存在与操作系统中。攻击者可以利用漏洞对网络进行攻击，从而控制计算机的运行，并可以获得相关的数据信息。

2.5 其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

3 计算机网络安全防范对策

3.1 对病毒的防范对策。为了防止计算机感染病毒，首要要从预防计算机病毒开始，需要在计算机上安装防病毒软件，定期或者不定期的更新病毒库，使病毒库保持在最新的状态，如果有病毒入侵，防病毒软件就是及时进行报警和查杀，以清除计算机病毒。如金山毒霸、卡巴斯基、瑞星杀毒软件、360安全卫士等。为了避免计算机感染病毒，平时要健康上网，对外来的文件要扫描病毒，以多种手段结合的方式来防止病毒的入侵。

3.2 入侵检测技术。入侵检测技术是一种积极的安全防护技术，能够对网络内的入侵行为进行拦截，从而达到防止攻击进入到计算机的目的，保护计算机网络的安全。目前，入侵检测技术主要包括智能化的入侵检测、分布式入侵检测、全面的安全防护三个方面。对计算机进行入侵检测，主要是为了发现针对计算机的恶意行为，并阻止恶意行为，为计算机网络的安全运行提供保障。当检测到有恶意入侵时，就会采取相应的措施来阻止攻击的发生，并可以对攻击的源头进行定位。

3.3 数据备份。数据备份是将硬盘上的数据、文件等信息进行复制，如果系统出现问题，可以利用数据备份信息对系统进行恢复，从而维护系统数据信息的完整性。数据备份的主要方法包括全局备份、增量备份、差分备份等。进行数据备份是保证数据安全的有效办法。

3.4 加密技术。加密技术是对原有的数据信息进行加密处理，使其成为相应的不可读信息，只有通过对应的密钥才能对加密的数据信息进行解密。通过加密技术可以有效的防止数据在传输的过程中被非法窃取并阅读。加密技术是保证网络安全的钥匙，是实现网络安全的有效方法之一。

3.5 防火墙技术。防火墙位于计算机和网络之间，可以对流经它的网络数据信息进行扫描，如果有攻击的相关信息，则过滤掉攻击行为，防止攻击行为在计算机中运行。防火墙还可以对不常使用的端口进行关闭，并可以禁止特定端口流出数据信息，以此保证网络的安全。

3.6 管理层面对策。计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施

3.7 物理安全层面对策。要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：（1）计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。（2）机房场地环境的选择。要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，还要注意出入口的管理。（3）机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。

4 结束语

当前计算机网络安全中存在着各种问题，要针对安全问题进行安全防范，保证计算机网络的安全，然而仅靠少数的防范措施很难保证网络的安全，要针对不同的情况进行多级的安全防范措施，尽可能的提高计算机网络的安全性和可靠性。

网络安全问题及解决措施7

近年来，计算机网络在不断的发展进步中，其普及程度也在不断加深，在人生的日常生活中扮演着重要的角色。但是，在计算机网络给我们带来便捷的同时也不能忽略它给我们带来的不利一面。一旦网络产生巨大故障甚至瘫痪，我们存于计算机中国的重要数据就面临着丢失的危机，同时会给我们的工作带来灾难性的后果，所以平时对计算机网络进行定期维护是十分必要的。通过故障解决和网络维护可以使计算机网络安全、稳定的运行，为我们的工作和生活提供帮助和便利，使其优势得到充分发挥。在日常的计算机网络管理中，要及时发现故障并寻求相应的解决方式，同时还要对其进行定期维护，以保证计算机网络的安全和稳定性。

1 计算机网络的常见故障分析

计算机网络故障一般指计算机没办法进行联网或者只能进行部分联网。近些年，计算机发展异常迅猛，在世界上的每一个角落几乎都有它的存在，人们在日常的使用中也会遇到很多网络故障。虽然网络故障的种类多种多样，但是一般可以概括为物理故障和逻辑故障两种，即相应的硬件故障和软件故障。接下来会对几种常见的计算机网络故障进行简要阐述。

1.1 计算机的网速变慢问题

计算机网络故障的种类很多，但其中最让人们痛苦的无疑是明明可以连上网络但是网络的网速异常缓慢。在此情况下，有很多原因都可能导致此现象的产生，比如计算机遭到了病毒木马的入侵，导致网络带宽遭到了恶意占用，使计算机的网速降低；如果存在多台计算机同时上网，那么可能其中一台计算机携带了ARP病毒，导致网速降低；可能网络线路已经老化，也或者是路由器质量不好甚至已经损坏；计算机和所连接的网络不处于同一个网络环境；所连接的网络自身存在问题，其服务器的质量不好；计算机网络用户所占有的带宽较小导致网速较慢等。

1.2 计算机网线的问题

计算机进行网络连接时使用的大多是双绞线，制作双绞线是用四对线进行紧密连接并缠绕起来，这样能够有效降低噪音产生的不良影响。在进行双绞线的制作时，有些人觉得只要按照一定标准将双绞线两端的8条线按序排列就可以，但是实际并不是这样简单。在实际制作时一定要保证其良好的质量，因为很多计算机网络故障都是因为双绞线的质量不过关而导致的。

1.3 计算机网络的回路问题

一般情况下，如果计算机网络的规模不大，其中包括的节点并不多并且其内部结构也较为简洁时，回路问题就不容易产生。但是一般在一些规模较大的计算机网络中，由于内部结构较复杂很容易构成回路，从而使整体的网速收到很大影响，并且即使想要找出问题也很困难。所以，在实际操作时一定要养成良好的布线习惯，以免发生回路问题。

1.4 计算机网络的配置问题

配置问题主要可以分为以下四种：本计算机的TCP/IP协议配置出现问题；交换机所使用的端口被关闭；在进行交换机配置时，对MAC地址和IP地址的绑定出现错误；交换机的端口目前在被保护的状态。

1.5 计算机网络存在广播风暴

一般而言，广播风暴是指数据包在网络中不断地被转发，占用了大量的网络带宽，使网络的带宽利用率显著下降，严重影响工作的正常进行，严重时还会使整个网络瘫痪。广播即指数据包被传送到本网段的各个节点上去。如果网络的拓扑结构设计不合理或者其他方面存在问题，就会使数据包不断地在网络中重复被传送，使网络的效率大大降低，严重时会导致瘫痪。

2 针对计算机网络故障的解决措施

2.1 针对网速变慢的解决措施

在解决之前首先要清楚是什么原因导致的，如果是网站的原因或者设备老化等外部原因，则可以排除掉。如果不是外部原因，那么就要采取一定措施解决内部原因。可以将电脑中的一部分不常用的软件清理掉；可以使用电脑优化大师对电脑进行清理，对网络进行优化，清除碎片垃圾，对一些插件要禁用；装程序时不能在C盘安装，合理分配各个内存；及时清理磁盘碎片，如果长期不清理会严重影响电脑的运行速度；使用流量监控就可以实时查看流量在个软件中的使用情况，如果有些程序的运行对整体没有影响就可以对它禁用。

2.2 针对网线故障的解决措施

众所周知，网线质量的好坏严重影响着计算机的网速快慢，如果在进行网线制作时没有按照相关标准进行，那么实际在使用过程中就会受到本身噪音的干扰同时还会由于内部串扰而导致网速降低。所以在制作时必须严格按照网线制定的相关标准进行。网线在局域网中处于十分重要的地位，网线一旦不通就会使信息无法正常传输。如果一条路径不通了，向对方发出ping请求回答却是请求超时，那么此时网络已经断开。常见的网线故障一般包括网线自身不通、水晶头与网线没有紧密接触还有网线的连接是否符合标准等。

2.3 针对网络回路的解决措施

如果网络的规模较为庞大，那么在实际进行布线时必须使用配线架，使各个网线都能井然有序地排列，对于一些非必须的线路一定要及时清理掉，否则一旦产生回路问题就会使数据包不断地网络中进行传送，占用网络带宽，影响网络效率。

2.4 针对网络配置问题的解决措施

如果网络配置问题出现在本地计算机IP地址的配置上，那么就要按照正确的数据进行重新配置；如果网络配置问题出在交换机端口被关掉，那么就要重新配置交换机，将其被关掉的端口激活起来；如果网络配置问题出现在交换机的MAC地址和IP地址错误地被绑定，那么就要重新进行交换机配置，将MAC地址和IP地址进行正确绑定；如果网络配置问题出现在交换机端口的保护状态，那么一定要及时取消保护状态，以避免计算机出现重复掉线的情况。

2.5 针对广播风暴的解决措施

为了解决广播风暴问题可以使用ARP病毒查杀软件来查杀木马病毒，然后再通过安全卫士打开防火墙中的网络防护。在实际操作时，为了尽量避免广播风暴的发生，可以通过端口隔离的方式使交换机端口不在同一个广播域中，比如可以划分出一些VLAN。

3 针对计算机网络的维护措施

3.1 强化访问控制，使网络的正常运行得到保障

对网络进行访问控制可以有效保护网络安全并且减少网络发生故障的频率，所以其重要性是不言而喻的。加强对计算机的网络访问控制，主要是为了防止网络资源遭到非法使用和侵害。在实际操作中，只有对计算机进行网络访问控制才能保证网络的安全性和稳定性。网络管理员可以通过网络访问控制限制使用者的账号、访问形式以及具体时间。用户账号和用户名的设定在计算机系统的安全措施中是最基本的也是非常重要的，而对于用户账号来说只有网络管理员才有资格建立。

3.2 对网络信息进行加密

对网络信息进行加密的措施有很多，比如对链路进行加密、对端点进行加密或者对节点进行加密等。对链路进行加密的目的是保护各个节点间的链路信息。对端点进行加密的目的是为源用户和目的用户之间的通信安全提供保障。对信息进行加密可以付出较小的代价，但其能够提供的安全保障确是较大的。在使用计算机网络时，对信息进行加密可以有效保障网络信息的安全性和保密性，进而更好地为用户提供服务。

3.3 对计算机网络权限的管理要加强

对计算机网络服务器进行管理是十分必要的，所以在日常操作中必须提高对其重视程度。一般而言，对计算机网络服务器进行管理是计算机网络管理员和计算机网络服务器管理员共同负责和完成的。在实际操作中可以依照服务器用途的不同以及用户责权范围，针对计算机网络制定出合适有效的安全保障政策，进而严格管理一般用户访问服务器的行为。

针对路由器和防火墙进行的管理控制只能通过计算机网络管理员和被授予权限的操作人员来进行，对于其他人员来说这是必须严格禁止的。除此之外，对于没有用处的资料必须严格禁止对其下载，以免遭到病毒的侵害。

3.4 加强对系统进行完整性检查

为了保障计算机网络的安全性，要求计算机网络管理员需要对网络的完整性和实际运行状况进行定期检查。必须将服务器中拥有机密信息的区块进行格式转换，变为NTFS；如果想要读取数据或者将数据存储到计算机网络上，都必须通过密码登录成功后才能实现。在实际操作中最好时常运行“SECURITY”程序，这样能够及时发现计算机网络中存在的缺陷和漏洞，进而才能不断进行修复改善保障网络安全运行。

3.5 加强针对病毒的预防措施

一般而言，计算机病毒可以被认定为一个程序，也能被认定为一段代码。就如同一般意义上的病毒一样，计算机病毒的可复制行特别强，传播速度非常快，想要对它斩草除根异常困难。虽然计算机病毒的种类很多，但是它们之间是有共性的，除了超强的复制能力还有一点，那就是一旦一个程序被病毒侵袭，那么这个程序就可以为病毒传输载体。虽然我们只能看到存在于表面上的病毒载体，但是病毒极有可能对文件进行了彻底损坏。针对此现象我们必须加强对病毒的预防措施。第一，不使用未知的磁盘，或者使用前进行病毒查杀；第二，不打开未知的电子邮件；第三，不浏览不良或非法网站；第四，必须安装杀毒软件，及时更新病毒库，定期进行病毒查杀。

4 结束语

近年来，计算机网络技术在不断地进步和发展中，网络在人们的日常生活中占据着不可替代的地位，人们在享受网络带来的便利时，也深受网络故障带给人们的不便和困扰。所以，必须加强计算机网络的维护管理，以保障计算机网络安全、稳定地运行，进而更好地为人们提供服务。在日常的使用过程中，我们需要掌握一些计算机方面的基础知识，能够及时发现网络故障并能对其进行基本的修整，还要加强对网络的维护工作，定期对其进行病毒查杀，保障计算机网络的安全性和稳定性。

网络安全问题及解决措施8

一、新时期计算机网络安全的定义及特点

（一）计算机网络安全的定义

计算机网络是计算机科学发展到一定阶段的产物，是信息社会的主要标志之一。[1]对计算机网络安全的理解，国际标准化组织将其定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。对于一般用户而言，网络安全意味着保证个人隐私或者其他机密信息在网络传输的过程中能够得到保护，不被他人窃取或篡改。对网络提供商来说，他们除了要保证信息的正常传输，还要考虑各类意外因素导致对网络运行环境的破坏情况下对网络安全的维护。

（二）计算机网络安全的特点

计算机网络安全的特征主要表现在系统保密性、可用性、完整性和可控性四个方面。其中（1）保密性是指网络信息只提供给特定授权的用户使用，其他用户和实体无权处理和使用，通常运用加密技术来实现；（2）可用性是指网络信息可被授权用户和实体访问，并按需求使用，可通过系统正常使用与全部工作时间之比进行衡量；（3）完整性是指在信息存储和传输过程中，未经授权不得发生改变、丢失的情况；（4）可控性是指对信息的传播及内容具有控制能力，并确保计算机系统受到攻击或破坏时，网络信息能够实现自动恢复。[2]从这几个方面来看，计算机网络安全主要是指网络信息安全，尤其是信息传输过程中的安全。

二、计算机网络安全的现状分析

随着计算机网络技术的发展，其安全也受到了各个方面的威胁，从我国目前的情况来看，主要包括：（1）不法分子利用计算机网络传播不健康的信息，高危漏洞的比例不断增加；（2）网络安全意识薄弱，个人隐私或其他机密信息的安全得不到有效保障；（3）网络环境日益复杂，为网络犯罪提供了平台；（4）网络安全人才短缺，技术发展不完善；（5）网络安全制度、安全体系和程序亟待健全和完善。这些无疑给我国计算机网络安全带来了很大的隐患，如果不能得到及时的防治，将会对我国的发展带来更加严峻的挑战。

目前，计算机网络安全问题主要包括六个层面[3]，即：

（一）计算机网络物理层安全问题

其范畴包括服务器、交换机、路由器等机房网络设备和维持机房物理环境的设备，如UPS、精密空调等，以及计算机硬件和网络传输线路等。其面临的问题主要有无力通路的破坏、干扰和窃听等。

（二）计算机网络的网络层安全性问题

此类问题的产生主要源于安全配置不当造成的安全漏洞以及计算机网络用户自身安全意识的不足，导致黑客等不法分子的攻击和对信息的恶意窃取或篡改。

（三）计算机网络系统层安全性问题

主要是指操作系统存在的安全性漏洞及其带来的安全风险，是目前最为普遍的计算机网络安全问题。

（四）计算机网络的病毒传播

计算机病毒通过对计算机资源进行的自我复制，以及依靠不可预测的传播能力通过多种渠道进行传播，来破坏计算机的数据信息，致使计算机系统紊乱，甚至使整个局域网都陷入瘫痪状态。

（五）计算机网络的数据安全问题

此类问题在计算机的局域网中较为突出，只要是指局域网在进行数据传输时未进行加密，或者未设置专门的软件和硬件进行控制，从而使得传输线路存在被窃听的威胁，导致传输安全的风险性增大。

（六）计算机网络的安全管理问题

此类问题主要是指计算机网络的内部人员疏于对用户使用权限的管理，容易为黑客的入侵埋下隐患，根本上是源于缺乏完善的安全管理制度。

三、新时期加强计算机网络安全的对策

为了防范各类计算机网络安全问题，我们应当从物理层面、技术层面和管理层面等入手，全面、有效地控制计算机网络安全风险，提高对计算机网络使用的信任度。具体的措施体现在：

（一）物理安全层面

主要是从安全的物理环境的条件出发，保证计算机网络系统的安全性和可靠性，包括机房及其设施的选择与防护。[4]在机房场地环境选择方面，要考虑到外部环境安全性、地质可靠性以及场地抗电磁干扰性等方面的因素，同时还要注意出入口的管理。在机房的安全防护方面要做到区域安全，主要是指通过物理访问控制的方式对用户的使用权限进行合法性验证，并限定其活动范围，而且要在计算机系统中心设备外设多层安全防护圈，同时，还需在设备所在的建筑物中配备抵御各种自然灾害的设施，以防意外因素导致的破坏与入侵。

（二）技术安全层面

计算机网络安全技术主要包括实时扫描、实时监测、防火墙、病毒情况分析报告技术和系统安全管理技术等方面，随着计算机科学的发展与进步，这些技术日渐成熟，在保障计算机网络安全的过程中起着至关重要的作用。总的来说，技术层面的计算机网络安全主要包括：

1.数据加密技术，其工作原理就是将一个消息转换成无意义的密文，通过数据传输之后到达接收方，他们即可利用解密函数或钥匙等将其还原成明文，以此来保证数据和信息传送的保密性，比较可靠的做法就是引入密钥管理机制，对全过程进行全方位的控制；

2.防火墙技术，它是一种介于计算机和它所连接的网络之间的软件，通过隔离控制技术来控制两个网络之间的互相访问，以此来确保网络安全。其常用的技术还有网关技术、过滤态检测技术等，具有很好的保护作用，使用也比较广泛，可以实现扫描网络通信、过滤攻击、封锁病毒等，能够在一定程度上减少对网络安全的威胁，不足的是它还不能防止从LAN内部的攻击；

3.病毒预防技术，计算机病毒预防技术主要有三种，即预防病毒技术、检测病毒技术和消灭病毒技术，其中预防病毒技术是整个病毒预防的初级阶段，通过相关的控制系统和监控系统来确定病毒是否存在，从而防止计算机病毒入侵和损害计算机系统；检测病毒技术则是通过各种方式对计算机病毒的特征进行辨认，包括检测关键字和文件长度的变化等；消灭病毒技术则是具有删除病毒程序并回复原文件的软件，是病毒预防的高级阶段；

4.数据备份，是指在计算机系统出现瘫痪、数据丢失情况时，可以利用其进行数据恢复的手段，通过备份数据并以某种方式加以存储和保留，来确保系统在遭受攻击或破坏之后还可以重新使用；

5.不间断电源。主要用来应对突如其来的断电所造成的数据丢失和软硬件系统的故障，不间断电源可以在停电的情况下继续保持与操作系统的沟通，提供即时的能量。[5]

（三）管理安全层面

有了物理安全和技术安全的保障，还需要加强对计算机网络安全的管理，提高计算机安全保护相关法律法规的执行力度，只有将三者紧密结合，才能全面确保计算机网络安全。其内容主要包括对计算机用户的安全教育、建立专门的安全管理机构、加强相关制度的立法和执法的力度等。目前我国有关计算机网络安全的法律法规主要有计算机安全法、计算机犯罪法、保密法和数据保护法等，它们明确规定了计算机用户和系统管理人员的权利和义务。其中，计算机网络的内部工作人员，还应自觉遵守人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、资料管理制度以及机房保卫管理制度等。当然，做好自觉抵制一切与网络安全相关的违法犯罪行为的宣传，提高安全防范意识也是极其重要的。

四、结语

综上所述，我们在对发达的计算机网络技术进行系统应用的同时，也需要不断加强计算机网络安全的防护工作，分别从物理层面、技术层面和管理层面入手，全方位的减少计算机网络使用的安全风险，为信息提供安全的交流平台，从而更好地让计算机为人类各项事业的发展做出应有的贡献。

网络安全问题及解决措施9

随着无线技术和网络技术的发展，无线局域网（WLAN）接入技术已经成为市场和应用的热点。无线局域网具备众多有线局域网不可比拟的优点，包括快捷方便的无线接入、灵活多变的拓扑结构、易于维护管理、低廉的建设成本等。然而，由于无线网络是基于无线空间的通信技术，入侵者无需物理线路连接就可以对其进行攻击；同时，由于WEP协议本身的缺陷，使得WLAN的安全问题显得尤为突出。本文主要针对WLAN的安全问题提出了几种解决措施。

1 WLAN存在的安全问题

与传统的有线局域网相比，WLAN比较灵活，而且它的投资少，扩展能力强。但是，从另一方面来讲，正是因为WLAN的这种灵活性，给它带来了有线局域网不存在的安全隐患和安全漏洞。

1、非法接入网络

对于企业来说，内部网上的数据包含着企业宝贵的信息资产，肯定不希望“外人”有意或无意访问到。对于电信网络来说，非法接入网络也是运营商面临的最大的安全威胁。攻击者可以借此逃避通信费用；如果攻击者冒充其他合法用户，还会给他人造成经济损失。

2、伪AP和伪网络

攻击者部署假冒的网络接入设备诱使合法用户访问。这种攻击形式成本较高，但带来的威胁也是严重的。比如，攻击者可能在热点区域部署假冒的AP诱使合法用户接入，进而伪造登录页面骗取用户输入账号口令等。或者，攻击者可能伪造各种网络设备（如DNS或DHCP服务器），重定向用户通信数据到其不希望的网络。

3、网络窃听

有线网络可以采用物理隔离的手段减少网络窃听的威胁，而无线网络则完全暴露在窃听者面前。无线局域网由于其传输介质是共享的，其上收发的数据就更容易被窃听。现在市场上大多数的以太网卡都提供一种“混淆模式”，它带有蜕壳软件可以捕捉网络上的每一个包。窃听者通过在其计算机上安装 Sniffer、ethereal等软件，可以轻易捕获、显示网络上的数据包。窃听者对网络数据的窃听主要是窃听用户业务数据。

4、数据篡改

篡改报文是一种常见的主动攻击形式，攻击者通过构造虚假报文对受害者进行欺骗。在无线局域网中，攻击者对数据的篡改存在以下三种可能：(1)对业务数据进行篡改，以达到欺骗合法用户的目的；(2)伪造用户请求，非法接入网络；(3)伪造或篡改网络管理控制报文，造成系统或设备无法正常工作。

2 WLAN的安全措施

针对上述的无线局域网的安全问题，现在已经有了很多针对性的解决方案，包括管理措施、操作措施和技术措施等方式。本文就从这几个方面来分别进行总结分析。

(1)管理措施：用以加强无线网络安全性的管双措施应该从一个全面的安全措施来考虑。安全的管理措施是规范和实现操作措施和技术措施等其他安全措施的基础。一个WLAN安全措施应该做到以下几个方面。

在企业中确定可能使用WLAN的用户；确定是否有必要访问Internet；记录可能安装按入点AP和其他无线设备的人；对无线接入点AP位置和物理安全加以限制；描述无线连接上可能传输的信息类列：描述允许无线设备工作的条件；为接入点AP确定标准的安全配置；描述无线设各位用上的一些限制，如位置等：描述任何接入设备的软硬件配置；制定报告无线设备丢失及其他安全事件的制度；制定使用加密及其他安全软件的制度；确定安全评估的范围和次数。另外一条管理措施是确保所有核心雇员在无线技术使用方面，都接受良好的培训，网络管理员要充分认识到WLAN和无线设备所引起的安全风险，要确保安全措施的确实施，清楚对攻击事件应该采取的措施。最周，最为重要的措施是培训用户。企业WLAN系统模型如图1所示：

图1 企业WLAN系统模型

（2）操作措施：加强物理安全，确保只有授权的用户可以访问无线设备。支持无线网络的设备需要物理访问控制，例如照片识别、读卡机或生物特征识别等，这些方法能够将非法入侵设备的风险降到最低。在WLAN中，决定接入点AP的放置位置时，必须考察AP的工作范围。如果AP的工作范围超过了办公大楼，那么这种范围的超出将产生一个安全威胁。位置勘测工具可以测量和增强AP覆盖范围的安全性。虽然给信号覆盖范围可以为WLAN提供一些有利条件，但这并不能视为一种安全的网络解决方案。攻击者使用高性能天线仍有可能在无线网络上窃听传输的数据。但是只要使用较强的加密方法，用户完全可以防止攻击者进行窃听。

（3）技术措施：技术措施包括使用硬件和软件解决方案来增强无线网络的安全性。软件解决方案包括正确配置接入点AP、软件补丁与升级、身份认证、入侵检测系统（IDS）以及加密等措施。硬件解决方案包括智能卡、虚拟专用网（VPN）、公钥基础设施（PKI）和生物特征识别等。

网络安全问题及解决措施10

随着信息技术的发展，计算机网络应用越来越广泛，它在为人们带来便利的同时也带来了安全问题。计算机网络安全问题受到政府、学校以及企业公司的高度重视，然而计算机网络存在的互连性、开放性等特征，使网络信息的安全成为一个重要的课题。因此，要确保计算机网络信息安全的完整性、可靠性和保密性，必须做好全方位的网络信息安全措施，预防各种网络威胁。

1 计算机网络安全问题

1.1 网络安全的威胁体现

网络安全的威胁主要体现在以下三个方面：第一，操作人员的失误。操作人员由于缺少安全意识，将自己的账号随意转借他人或与别人共享等行为带来对网络安全的威胁。第二，人为的恶意攻击。人为的主动攻击，产生有选择性的信息破坏或窃取；被动攻击，截获、窃取或破译来获得重要机密信息。第三，网络软件漏洞。各种软件存在的漏洞为给黑客的攻击提供了方便，给用户带来了不可估量的风险。

1.2 网络攻击的常见形式

计算机病毒、系统漏洞攻击、欺骗类攻击以及黑客攻击是计算机网络攻击常见的几种形式。计算机网络病毒具有传播性、隐蔽性、破坏性和潜伏性等特点，其影响计算机的功能实现和数据的保密性。漏洞可以是攻击者访问和破坏系统，造成计算机信息的窃取。在网络中，欺骗性攻击以用以伪装信任，破坏系统。黑客攻击网络，造成病毒种植，破坏服务器和网络上的主机。这些都为计算机网络用户带来了潜在的隐患和巨大的伤害。

1.3 网络安全的基本原则

面临计算机网络安全的挑战，我们需要清除认识到基本的网络安全采用规则：安全性和复杂性成反比、安全性和可用性成正比、安全问题的解决是动态过程、需要正确认识安全、详尽的检查和评估是必要的、网络威胁要详加分析等。面对网络安全管理，要以全面、动态、计划的态度来应对。确保所制定的计算机网络安全策略是全面的、有效实施的、性能可靠的以及可以评估的。只有遵循网络安全的基本原则，采取合理的网络安全应对措施才可以更好的实现计算机网络安全的防范，才能确保广大用户的利益。

2 网络安全问题应对策略

2.1 访问控制策略

安全是网络得以生存和发展的保障，保障网络安全才能实现网络自身的价值。访问控制策略主要包括，入网访问控制、网络权限控制、属性安全控制、服务器安全控制以及网络监测控制等。对于访问控制策略，我们需要加强各方面的认证措施，比如身份认证、报文认证、以及访问认证等。从整体方面做好，用户对于网络信息资源的访问权限。通过访问控制策略做好网络安全防范和保护，确保计算机网络资源不被非法访问。各种网络安全策略需要相互配合才能够真正的实现网络安全的防范，而访问控制是保证网络安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保护网上传输的数据。通常网络加密常用的方法有链路加密、端点加密和节点加密三种。用户需要根据网络的实际情况采取相应的加密方式。信息的加密过程是由形形的加密算法来具体实施的，它以很小的代价提供很大的安全，信息加密是保证信息机密性的唯一方法。同时密码技术作为计算机网络安全最有效的技术之一，它不但可以防止非授权用户的窃听，也可以有效的对付恶意软件。

2.3 病毒攻击的应对策略

在网络环境下，病毒传播具有扩散性和快速性。针对病毒，需要有适合于局域网的全方位病毒预防产品。针对病毒攻击的方向设置相应的防病毒软件，只有通过全方位、多层次的防御病毒系统才能实现免受病毒侵袭。防病毒措施具体包括：杜绝传染渠道、防止“电磁辐射式”病毒攻击、设置传染对象属性、不要非法复制他人软件、进行实时监控病毒功能等。

2.4 系统漏洞攻击的应对策略

漏洞是系统本身所固有的，针对于系统漏洞，管理人员应该时常进行网络安全漏洞监测，帮助及时发现各种不安全因素以及各种网络安全漏洞，并做好及时处理。主要通过以下几种方式：网络漏洞扫面，对整个网络进行扫描和分析，发现其中可能存在的安全问题或是缺陷，并提出相对应的修补建议。系统安全扫描，实现寻找黑客攻击的系统迹象，从而提出相应的修补建议。数据库系统安全扫描，实现对整个数据库的扫描、检查和评估服务。

2.5 黑客攻击的应对策略

计算机网络安全的实现离不开入侵检测，进行入侵检测发现在网络中的恶意和可疑行径，如若发现，则及时进行拦截和阻止，构架起完整的主动防御体系，以此来确保网络的正常运行。黑客攻击等网络入侵造成的损害有时候是难以想象的，所以一旦检测到网络被入侵后，要立即采取有效措施来阻止。比如可以通过修改防火墙、主机、应用系统等配置阻断黑客攻击等，并在此基础上进行攻击源头定位。另外，加密型网络安全技术的应用对计算机网络安全的实现也起着保障作用。

2.6 网络安全管理策略

首先，在网络中，我们需要进行备份和恢复技术的应用。数据的备份与恢复应该作为一种网络使用习惯，这样管理员在遇到不可知或者紧急的情况时可以利用备份的数据实现数据库的恢复，确保数据库的完整性和一致性。其次，计算机网络安全离不开相关规章制度的制定，确定相关网络安全管理等级制度和范围管理制度，这对于确保网络的安全、可靠运行起着十分有效的作用。最后，加强网络系统的维护，制定相关应急措施，提高管理人员的管理水平，加强计算机网络安全防范宣传教育等都对于计算机网络安全都有着十分重要的作用。

3 总结

随着计算机技术的不断发展，计算机网络安全作为一个十分重大的系统工程，网络的共享性和通信的安全缺陷使得网络传输的数据信息造成泄露和破坏。此外，网络问题不仅仅是技术问题，同时也是一个安全管理问题，我们必须综合考虑各方面因素并作出合理全面的安全预防策略。随着计算机网络技术的进一步发展，相信网络安全防护技术也必然随着网络应用的发展而不断发展。