网络安全的问题及对策范文第1篇

关键词：高校网络；网络安全；校园网

中图分类号：TP393.18 文献标识码：A 文章编号：1674-7712 （2014） 04-0000-01

随着信息时代的到来，计算机网络已经广泛的应用到各个领导之下，高校校园亦是如此。校园网已经渐渐的成为高校信息化的重要组成部分，但是校园网却正面临着来自各个方面的威胁和攻击，校园网的网络安全问题日益突出。

本文首先介绍了校园网在网络安全方面存在的问题，然后针对目前所存在的问题，进而提出了关于高校校园网网络安全问题的对策及建议，以此，希望能够对高校校园网络的建设与发展有或多或少的帮助。

一、高校计算机网络安全存在的问题分析

计算机网络安全主要有完整性、保密性、可用性、可审查性、可控性等特征。计算机网络安全的风险产生的原因主要有：自然原因，比如说火灾、风灾、地震、水灾、雷电等；社会原因，主要是说一切存在于社会上的不好的活动，比如盗窃、战争、暴力等；计算机网络组成的硬件的原因，比如说计算机网络机房里的服务器、路由器、交换机等的一些会受到如电、湿度、温度、电磁波干扰等一些外来原因的干扰；计算机软件的原因，比如说电脑机房设备本身的各种软件、计算机机房服务器的操作系统、给数据库配置防火墙、杀毒的软件、应用软件等；人为原因，比如说计算机网络信息本身使用者和参与设计者的一些操作带来的影响因素；其他因素，比如说有一些政府职能监管部门的原因、有关的部门对相关计算机网络的法律法规的立法原因、教育培训职能部门对相关网络知识的必要培训原因、宣传部门对相关的计算机网络安全内容进行宣传的原因等。

对于高校而言，学校校园网的建设主要是以教学为目的，因此校园网的安全问题则几种表现在以下几个方面：

（1）操作系统的安全问题。现在广为使用的网络操作系统主要有UNIX、WINDOWS和Linux等，然而每个操作系统都有与众不同的安全问题，利用操作系统的漏洞有些病毒就可以进行传染和传播。因此需要及时的对操作系统进行更新和漏洞的弥补，这样才能让计算机免遭侵害。

（2）局域网操作用户淡薄的安全意识。在高校中存在一些大学生用户浏览些不良的网站，在使用移动硬盘的时候很有可能将病毒带入校园网中，有时将在因特上使用过的笔记本电脑在未经杀毒情况下擅自连接入内部的局域网中，这样就会使病毒侵入，这也正是病毒传播的主要途径之一。

（3）计算机病毒的攻击。众所周知，计算机病毒可以影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、影响网络速度，甚至造成计算机和网络系统的瘫痪，使校园网受被他人所控制，进而来散布恶意的谣言盗取有用的文件。

（4）防护的措施。对于很多恶意的入侵，我们可以采用的一些安全措施，但是由于各种操作系统和服务器软件漏洞中不完善，以及层出不穷的攻击方法，某些居心叵测的黑客还是能突破保护网的重围，获取系统的控制权，给校园网络造成巨大的损失。在此情境之下，应当切实的保护网站的措施，务必要把最重要的文件进行备份，然后启动检测机制，检查文件是否被他人入侵过，一旦发现被入侵，就需要及时进行修复。

二、高校网络安全问题的对策分析

针对以上提出的高校网络安全问题，我们要从客观和主观两个层面进行解决。客观方面，要注意的客观存在的安全隐患，利用技术手段去解决或避免，主观方面，要加大网络安全的宣传力度，提高全体在校师生的安全意识，从主观上切断造成网络不安全因素的根源，从而使高校网络的安全性得以提高。

基于此，本文提出以下几点对策：

（1）发现系统漏洞及时打上最新补丁。计算机操作系统和软件常会曝出各种漏洞，木马病毒就是通过这些漏洞入侵我们的计算机。因此，我们必须及时对漏洞打好补丁。当今社会，越来越多的使用者已经意识到为计算机打补丁的重要性。在面对众多的第三方打补丁软件，只要遵循下面的原则就可以帮助我们在众多中选择其一，原则主要是能自动识别风险补丁，能识别无效补丁，能自动识别重复补丁。

（2）安装防杀病毒软件。防止病毒攻击计算机最好的方法就是在计算机中安装防病毒软件，这样就可以防止病毒对计算机的攻击。为我们的计算机阻拦病毒要选择一款好用的防病毒软件，我们可以首先在计算机上安装防火墙软件，这样就可以将一些来历不明的软件或程序的自动运行进行控制，从而使系统的风险降低。建议高校可以在学校网络中心配置一台高效的服务器，在此上安装一个网络版杀毒软件，通过它来将校园网内所有主机网点的计算机统一管理，再在各个主机节点分别安装网络版杀毒软件的客户端。安装之后，在管理员控制台对网络中所有节点进行查杀病毒的定时设置，来确保所有的客户端在没有联网的时候也能够定时的对本机进行查杀病毒的操作，负责整个校园网的升级工作则由网络中心来完成。这样就可以实现在后端防病毒操作，最大程度保证网络的安全。

（3）提高网络用户的安全意识。目前，在我国高校用户中，所使用正版软件或者安全软件远远没有和互联网的发展相匹配。用户普遍对使用正版软件、防病毒软件认识不足，这也就促成了这几年在我国飞速增长的计算机犯罪造成的损害，可以说，提高全民的防范意识刻不容缓。另外，绝大多数网民对信息安全的认知不足，不甘心花很多钱去购买安全软件和防病毒软件等，社会上盗版软件猖獗，其服务和质量都不能得到保障，留下很大的安全漏洞，给高校的系统以及个人的计算机安全造成很大的损失。

三、结束语

据统计，我国互联网用户规模和网络规模均居世界第二位，随着网络在高校中的日益普及，高校网络安全已经成为不可忽视的问题。高校网络安全问题已经成为了整个计算机系统中亟待解决的难题之一，我们必须要对日益出现的常见安全问题提出相应的对策，对提升高校网络安全起到积极的作用。

参考文献：

[1]张军伟.网络安全与技术[J]，2009（10）.

网络安全的问题及对策范文第2篇

【关键词】 4G通信技术网络 安全问题 策略

引言：现代化的社会生产发展中，在通讯技术网络层面的应用就比较重要，这是丰富人们的生活以及，满足人们的日常生活需要的重要内容。将4G通信技术网络应用到人们的生活中去，也要注重W络安全性问题的解决。通过从理论层面对4G通信技术网络的应用安全问题加强研究，对实际的应用发展就有着实质性意义。

一、4G通信技术网络的特征以及安全问题分析

1、4G通信技术网络的特征体现分析。从4G通信技术网络的结构层面来看，这是跨越了不同频带的无线网络进行连接的，能够有效的实现语音以及图像和数据的高质量传输功能。在对这一网络技术的应用上，能够使得通信速度加快，在存储的容量上更高，有着良好的兼容性等。在对4G通信技术网络的研究进一步深化背景下，就能够在通信的效率上进一步提高，在应用的成本上也会进一步的降低[1]。4G通信技术网络能够将多种网络以及无线通信技术进行有效的融合，也是全IP的网络，在信息传输的速度上也比较快，网络的覆盖面比较广，能够将多种业务同时进行等。这些优势特征就使得4G通信技术网络的应用范围比较广。

2、4G通信技术网络的安全问题分析。4G通信技术网络的应用在当前比较普遍，但是在安全问题上也比较的突出。主要就是由于通信基础设施还相对比较缺乏，将4G通信技术网络在生活当中得到广泛普遍的应用，就要注重基础设施的完善建立。但是在当前对通信设备的改造更新耗费的人力以及财力等还比较巨大，这也是造成4G通信技术网络的安全问题出现的重要因素。再者，4G通信技术网络的安全问题还体现在受到网络攻击层面。在网络攻击的手段的不断变化下，一些新的网络安全问题就出现了。4G通信技术网络的普遍化就使得这一网络应用也面临着这些方面的安全威胁[2]。在4G通信技术网络的存储以及计算能力方面比较大，在通信系统方面也会比较容易受到安全因素的影响，对4G通信技术网络的安全方面就有着很大威胁。在手机病毒的威胁方面就是比较突出的安全问题。当前的手机病毒类型比较多样化，其中的炸弹病毒以及短信病毒等，都是比较突出的。另外，4G通信技术网络的安全问题在通信技术上没有完善化，也会出现安全性问题。此外，就是在和4G通信技术网络相关的配套措施上还没有完善化，在政策上的保护措施不完善就必然会对4G通信技术网络的安全性得不到有效保障。

二、4G通信技术网络安全保障方法探究

加强对4G通信技术网络的安全保障，就要能注重对4G通信技术网络的安全模型加以构建。在这一模型的构建过程中，就要能够对网络通信系统各种安全问题加以体现，在相应解决方法上能够完善化制定，这就能够在出现了安全问题时及时性的解决。还有就是在安全体系的透明化方面要能保障[3]。未来网络通信中，4G通信技术网络的安全核心就是在独立设备方面的完善性，对终端以及网络端的识别以及加密等都要能够清晰的掌握，保障4G通信技术网络的安全性。

保障4G通信技术网络的安全性，就要在加密技术方面能够科学实施。科学技术的进一步发展下，各种网络安全问题就频出不穷，加密技术的应用就能有效的应对网络安全问题。要能对一些新兴的加密技术加以应用，这对保障4G通信技术网络的应用安全性就比较有利。另外，对于4G通信技术网络的安全保障，要能注重网络安全设施的强化，对4G通信技术网络和互联网的融合发展也要能进一步的促进。4G通信技术网络用户在实际的使用过程中，可对安全密码级别进行自行设定，对网络安全进行针对性的防护。这样就能够使得安全阐述能具备系统默认以及用户自行设置[4]。在技术的进一步优化下，4G通信技术网络和网络间的融合目标也将会得以实现，在网络的安全系数方面进行有效提高，对4G通信技术网络的移动安全问题的解决也比较有利。

除了从技术层面对4G通信技术网络的安全加以保障外，还要能加强用户的安全意识的强化，要注重对4G通信技术网络的用户在安全教育等层面不断加强，让用户能够在安全意识上进行加强。呼吁用户及时性的进行安装杀毒软件实施杀毒，并要能够对病毒库及时性的更新等等。这些方法都对4G通信技术网络的安全保障有着积极意义。

结语：4G通信技术网络的安全保障工作的实施，并非是短时间内能够见到成效的，保障4G通信技术网络的安全是系统化的工程，所以要能结合具体的情况针对性的实施。在从理论上对4G通信技术网络的安全问题研究分析后，提出了几点防范措施，这对解决实际问题就能提供有利的思路。

参 考 文 献

[1]周亮.通信技术与计算机技术融合技术的探讨[J]. 电子技术与软件工程. 2016（16）

[2]陈调津.光纤通信与光纤传输的分析与探讨[J]. 江西建材. 2016（22）

网络安全的问题及对策范文第3篇

关键词：网络安全策略；问题；对策

中图分类号：C35 文献标识码： A

在21世纪网络通讯发达的今天，计算机网络的安全已经涉及到我们日常生活中的各个方面，而网络安全问题也在不断变化中出现不同的问题，因此，网络安全工作也需要不断的发展。

一、网络安全策略中涉及到的问题

1.用户的使用权限问题

网络安全策略确定描述原则以后需要对网络资源职责划分问题进行确认。网络安全策略需要按照网络资源的职责来确定某一个设备的使用者，需要确定哪些人能够修改某一个网络设备的配置。需要明确某人被授权使用某一个网络设备或者是某一个资源实际的目的，需要明确使用的具体范围内。明确谁拥有对每一个设备或者自由的管理权，也就谁能够为其他人授权，染烫他们可以正常使用这个设备或者资源。网络安全策略需要对网络使用类型限制进行说明。对可接受的这些管理内容的实现又被称为网元管理。网元即是网络中各种管理设备、器件以及逻辑资源的集合。网元在划分上并没有固定的规则，它是根据管理的具体内容以及所实现的具体功能而灵活定义的。最大的网元便是整个网络体系，最小的网元即是网络中的每一个具体部件或设备。无论网元的划分方式如何，网络管理功能的实现都需要依赖于特定的网元管理方案，网元之间的独立性要求全光网络的管理结构最理想的是采用分布式管理方案。

（2）管理功能分布

全光网络的管理基本功能包括：配置管理、账务管理、故障管理、性能管理、安全管理。任务的分布是管理在设计上要求以上管理内容采用分散执行，不同管理领域之间的交互依赖性不宜过多，以实现分布式管理结构的整体健壮性，这也是分布是管理方案优于集中式管理方案所应体现的地方。如：帐务管理可以归属于专门的计费营运点使用、而故障管理则仅被设备检修部门使用，其结果是不同的职权部门使用各自独立的管理功能，相互之间不会产生直接关联；此外，不同领域的功能变更做到不对它管理功能造成任何影响。

（3）用户接口分布

分布式用户接口能够实现用户对网络的实时监视和控制，这对于实现高效、实时的全光网络管理是十分必要的。符合ITU-T标准的分布式网络管理功能，除了能实现本地网络应用要求外，还需要支持异地、远程的Wed应用。即分布式用户管理必须提供一个Web应用服务器为外地用户实施远程管理提供网关接口。这样，便能通过Internet的网络传输功能对系统进行口令的输入与输出，而不受到时间、地点的限制。网络应用以及不可接受的网络应用进行定义和明确，对不同级别的人员进行的限制要区别进行对待。网络安全策略一般都会声明用户需要对其在言行进行负责，违反安全策略以及破环系统安全等行为都是不允许的。大型网络的安全管理还需要进一步确定特殊情况是不是需要制定安全策略。

二、关于用户的权利与责任问题

关于用户的权利和责任，用户对他们计算机网络的使用规则必须要有一个明确的认识。比如帐号是不是可以转借给其他人，他们的口令应该要保密到何种程度。多长时间内用户应该要更改口令，应该要去选择一些什么样的限制。关于备份应该由用户自己来提供还是应该由网络服务提供者来提供。然而在在实际中，网络安全策略只能将找到一个保护用户绝对稳私与网络管理人员为了诊断和处理问题收集信息的一个平衡点。安全策略中必须要明确管理员在何种情况下可以读用户的文件，网络管理员在何种情况下可以检查网络上传送的信息。

三、网络安全的防范措施

1.物理安全策略

物理安全策略对用户身份以及用户使用权限进行验证，这样就可以有效的避免其他用户越权操作，使得计算机系统不会被他人破坏。采用物理安全策略可以让计算机系统处于电磁兼容的工作环境中，防止有人非法进入计算机控制室，也可以避免出现类似于偷窃与破坏等不法行为。

物理安全策略必须要考虑到电磁泄漏（即TEMPEST技术）抑制和防止问题，这是物理安全策略一项非常重要的内容。关于电磁泄漏的防护措施，目前主要使用的包括两类：一种是防护传导发射，通过加装电源线和信号线滤波器，传输阻抗以及导线间交叉揭合了减少很多。还有一种就是对辐射进行防护，这种防护措施可以分为这么两类：首先是利用电磁进行屏蔽，比如对设备进行金属还有接插件进行屏蔽，对机房下水管和暖气管等进行屏蔽：另外就是干扰的防护措施，通过安装一些干扰装置，让这些干扰装置产生一些伪噪声，进而通过这些伪噪声来掩盖计算机系统工作频率还有信息特征。

2.访问控制策略

安全策略如果要想更大的发挥防护作用，就需要将多项防护措施有效的结合起来，然而访问控制发挥着主要的作用。访问控制策略主要包括了这么几个方面：

（1）网络的权限控制。网络的权限控制针对的主要就是网络非法操作，针对非法操作而采取的一种措施。用户在使用网络的时候有一定的权限，但是用户的权限不是不受限制的，他们的权限在很多方面受到限制。那么网络控制发挥作用的前提就是需要明确用户访问目录和文件等。要清楚用户在使用这些文件还有设备的时候都被允许进行哪些操作。受托者指派与继承权限屏蔽（IRM）是两种基本的方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备：继承权限屏蔽可以限制子目录从父目录那里继承哪些权限。按照访问权限可以将用户分为以下几类：特殊用户（即系统管理员）、一般用户、审计用户、目录级安全控制。

（2）属性安全控制。在使用文件和目录以及网络设备的时候，网络系统管理员需要制定文件和目录的访问属性。采用这种方式能够把给定的属性、网络服务器文件、目录、网络设备联系起来。对网络资源的访问权限与访问控制表是对应的，用来说明用户对网络资源具有访问能力。属性可以控制这么几个方面的权限：在某个文件里面书写数据、拷贝和删除某个文件、查看某个文件和目录、隐含文件和共享某个文件等等。属性能够对重要目录和文件起到保护作用，避免误删除和修改一些目录和文件等。

（3）网络服务器安全控制。用控制台可以进行装载与卸载模块，可以安装一些软件，在不需要的情况下也可以将这些软件删除。网络服务器安全控制主要包括设置口令来对服务器控制台进行锁定，非法用户就无法删除与修改信息，同时重要数据也可以避免被修改和破坏。通过对服务器登录时间进行限制和检测非法访问者以及关闭时间间隔方式来实现网络服务器安全控制。

（4）网络监测和锁定控制。这种方式需要网络管理员对网络进行监控，同时服务器要记录用户访问的网络资源，如果要是出现了非法网络访问，那么服务器应该及时的进行报警，网络管理员在接到报警以后可以立刻采取相应的措施。倘若有人试图进入网络，那么久会自动记录进入网络次数，等到非法访问的次数到了一定的数量，该帐户就会被锁定。

四：总结

综上我们可以看出，想要维护好网络安全，我们需要研究对应的网络安全策略，但是凡是都有万一，如果安全策略万一被破坏，需要采取的策略也属于安全策略的一个重要的组成部分。网络安全问题都应该要有文档记录，对处理过程详细的进行记录，并然后送到全网有关部门，为今后网络安全策略问题提供参考。

参考文献：

网络安全的问题及对策范文第4篇

关键词：网络安全；安全策略；信息技术；对策研究

中图分类号：TP393文献标识码：A文章编号：1007-9599 (2011) 08-0000-01

Computer Network Security Problems and Countermeasures

Lu Jun

(College of Technology,Xiaogan University,Xiaogan432000,China)

Abstract:In today's increasingly advanced technology,computer networks are also gradually applied to our daily lives go,this computer network security,related to a country's economic,political and cultural fields.At present,computer network security,and there are still some security risks.Here,we have maintained for computer network security issues and countermeasures research,do the following discussion.

Keywords:Network security;Security policy;Information technology;

Strategy

一、计算机网络安全存在的含义

顾名思义，网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看，计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护，不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露，同时要求在系统连续可靠的正常运行中，网络服务不会中断。在保证计算机本身安全的同时，也能使各个计算机用户的利益有所保障。

在计算机网络安全存在的问题中，计算机网络安全主要由：保密、完整、可用、可控、审查等5个方面组成。其中缺一不可，在网络安全所存在的问题上，它不仅仅涉及到网络系统的本身，同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此，计算机网络安全问题的存在，不仅能威胁到我们的日常生活，也会影响我国教育的发展。

二、计算机网络安全存在的问题

综上所述，通过对计算机网络安全的一些了解，在计算机网络安全的问题这一方面，受日常生活中多方面的影响。同时，系统本身的错误使用以及使用人员的方法不当等，也会加剧计算机网络安全方面问题的严重性。在此，我们将从计算机网络系统本身和系统外部以及网络管理等方面，做以下论述：

（一）计算机网络系统本身存在的问题。在计算机网络安全存在的问题上，计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁，同时也对计算机网络客户的资料信息造成巨大的损失。同时，它也会在系统程序处理文件和同步方面存在问题，在程序处理的过程中，它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。

（二）除系统外，存在于网络外部的问题。除计算机本身系统所存在的问题之外，存在于网络外部的问题主要包括：黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先，在黑客的威胁和攻击这一方面，黑客除了拥有极为熟悉的网络知识外，还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上，也会成为网络黑客攻击或利用的途径。其次，在计算机病毒侵害的方面，计算机病毒蔓延的速度非常快，波及范围特别广，因此，它成为计算机系统的最大威胁。计算机一旦感染病毒后，整个系统将会失效，文件将会丢失，严重的话则会造成计算机系统硬件设备等部件的损害。最后，在间谍软件威胁和隐患上这一方面，间谍软件的功能多，不仅能窃取计算机信息网络系统存储的各种数据信息，还能在一定程度上监视用户行为，修改系统设置，直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。

（三）网络系统管理制度存在的问题。除上述问题之外，在网络系统管理制度上也存在着一定的安全问题。首先，由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题，经常导致计算机出现错误的程序，从而造成信息的无意泄露。其次，工作人员的故意泄露。在当今社会中，一些信息工作人员经常会为了一己之私而致客户的信息于不顾，在对网络安全破坏的同时，也使计算机的信息系统、数据库内的重要秘密泄露，甚至会把计算机保密系统的文件、资料向外提供，对计算机的网络安全问题产生了严重的威胁。

三、计算机网络安全存在问题的解决方案

通过上述了解，我们清楚了所影响计算机网络安全的几个方面，也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此，针对计算机网络安全所存在的问题上，我们提出以下解决方案：

（一）加强计算机的网络信息技术。在加强计算机的网络信息技术方面，我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上，要及时的开发、利用新的软件，灵活的运用，才能适合于开放的网络。

（二）加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时，也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制，一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力，运用一切可以运用的技术和工具，尽一切可能去减少、控制一切非法的行为，把不安全的因素降到最低。与此同时，也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下，才能使计算机网络的安全得到可靠的保障，从而使广大网络用户的利益得到保障。

四、总结

在21世纪网络通讯发达的今天，计算机网络的安全已经涉及到我们日常生活中的各个方面，而网络安全问题也在不断变化中出现不同的问题，因此，网络安全工作也需要不断的发展。在维护这个计算机网络安全的同时，除了要研制出好的产品外，与此同时也就要求我们树立完善的管理制度，加强计算机网络安全的意识。只有这样，才可能防止由计算机网络安全问题所引发的一系列严重后果。

参考文献：

[1]张建华,张宋智,胡卫兵,马建伟,温玉强.小陇山林业自然科技资源共享服务平台的研建[J].甘肃科技,2010,19

[2]曹振丽,张海峰,井闽,马涛,赵军伟.计算机网络安全及其防范技术[J].中国教育信息化,2008,8

网络安全的问题及对策范文第5篇

关键词：网络信息安全 防火墙 病毒 黑客

作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理上的无政府状态，逐渐使Internet自身的安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。以计算机网络为核心、以实现资源共享和协同工作为目标的各种信息系统，已成为当今社会运行和技术基础。尤其是电子商务环境下的信息系统的建设和发展日趋复杂，系统安全任务更加艰巨，如何保障系统安全已成为不可回避的时代课题，更是电子商务发展和应用面临的严峻挑战。[1]

一、网络信息安全概述

1.安全的定义

国际标准化组织（ISO）：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和显露。

我国安全保护条例：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

2.什么是信息安全？

信息是一家机构的资产，与其它资产一样，应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰，使机构业务能够畅顺，减少损失及提供最大的投资回报和商机。

信息可以有多种存在方式，可以写在纸上、储存在电子文档里，也可以用邮递或电子手段发送，可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储，都应当适当地保护起来。[2]

3.网络信息安全的特征

3.1保密性：保证信息只让合法用户访问；计算机系统不被非授权使用，信息不泄露给非授权的个人和实体。

3.2完整性：保障信息及其处理方法的准确性、完全性；信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。信息完整性是网络信息安全的基本要求，破坏信息的完整性是影响网络信息安全的常用手段。

3.3可用性：保证合法用户在需要时可以访问到信息及相关资产。计算机系统可被合法用户访问并按要求的特性使用，即当需要时能存取所需信息。

实现信息安全需要一套合适的控制，如策略、惯例、程序、组织结构和软件功能。这些控制需要被建立以用来保证机构的安全目标能够最终实现。

二、计算机网络信息安全问题产生的原因

1.计算机网络信息安全问题的表现形式

1.1计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心副主任张健介绍，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。据调查，我国约73%的计算机用户曾感染病毒，并逐步升至80%以上。其中，感染3次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%。

1.2电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

1.3信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。

1.4网络政治颠覆活动频繁。近年来，国内外反动势力利用互联网组党结社，进行针对我国党和政府的非法组织和串联活动，猖獗频繁，屡禁不止。尤其是一些非法组织有计划地通过网络渠道，宣传异教邪说，妄图扰乱人心，扰乱社会秩序。

2.我国计算机网络信息安全存在的问题

2.1缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件大多依赖进口。我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

2.2长期存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延，它们具有自动启动功能，常常潜入系统核心与内存，为所欲为，甚至造成整个计算机网络数据传输中断和系统瘫痪。

2.3缺乏制度化的防范机制。不少单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为（尤其是非法操作）都是因为内部联网电脑和系统管理制度疏于管理而得逞的。同时，政策法规难以适应网络发展的需要，信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特点，给侦破和审理网上犯罪案件带来极大困难。[3]

三、确保我国计算机网络信息安全问题的对策

1.增强网络安全的方法

1.1杀毒软件技术。杀毒软件肯定是我们见的最多，也用得最为普遍的安全技术方案，因为这种技术实现起来最为简单，但我们都知道杀毒软件的主要功能就是杀毒，功能十分有限，不能完全满足网络安全的需要。这种方式对于个人用户或小企业或许还能满足需要，但如果个人或企业有电子商务方面的需求，就不能完全满足了。

1.2防火墙技术。使用专线接入的企业中，服务器放在公司内部，而内部网与外部网之间的屏障――防火墙却没有安装，基本的安全防范措施都没有，而托管在idc服务商的服务器可能也没有选择服务商提供的安全增值服务，没有把信息安全没有放到一个重要的位置，特别是企业的内部网与外部网相连情况，应该重点考虑使用防火墙技术，加强网络安全和信息安全，从而保护内部网络避免受非法用户的侵入。

1.3文件加密和数字签名技术。与防火墙配合使用的安全技术还有文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。按作用不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。[4]

2.确保我国计算机网络信息安全的具体做法

2.1建立安全管理机构。计算机网络安全系统其自身是脆弱并且存在漏洞的，但是要避免其数据资料的外泄，也并不是无计可施，比如建立安全管理机构，就可以有效的防止由于系统漏洞所带来的不良后果，使黑客没有下手的可能。

2.2安装必要的安全软件，并及时更新。安装必要的杀毒软件，可以保证在遇到黑客攻击或者是有不良病毒入侵的时候，及时隔离或者提醒用户，防止恶意不法分子对重要信息的窃取和访问，或者因此而带来的关于电脑的瘫痪。

2.3网络系统备份和恢复。网络系统备份是指对于重要的资料和核心数据进行备份，以保证当计算机遭遇了黑客攻击，还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。

2.4完善相应的法律规章制度。在技术上做到防止其信息安全可能发生的同时，也应该在管理上做出相应的对策，对其建立完整，行之有效的一个制度，以保证能够在技术和管理上的保证网络信息的安全。加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份，这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育，培训，增强他们的安全意识，并且对于青年人进行必要的网络安全知识的素质教育，才能做到比较切实的防患。[5]

四、结束语

网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。近年来，随着国际政治形势的发展，以及经济全球化过程的加快，人们越来越清楚，信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全。在信息化社会里，没有信息安全的保障，国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。我国信息安全工作能跟随信息化发展，上一个新台阶。

参考文献：

[1]张宝剑.计算机安全与防护技术[m].机械工业出版社，2003，90-95.

[2]凌雨欣，常红.网络安全技术与反网络入侵者[m].冶金工业出版社，2001.

[3]王蓉，林海波.网络安全与防火墙技术[m].清华大学出版社，2000.

[4]吴大红.中国中小企业管理中存在的信息安全问题及对策[J].华东经济管理，2003（8）.

[5]张斌，刘云芳.企业信息安全问题初探[J].山东经济，2003（7）.