網絡安全存在的問題匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡安全存在的問題范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

一、計算機網絡存在的不安全因素

對計算機信息構成不安全的因素很多，其中包括人為因素、自然因素和偶發因素。計算機網絡不安全因素主要表現在以下幾個方面：

（一）互聯網存在的安全問題

1.網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

3.網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

（二）操作系統存在的不安全因素

1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2.操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。

3.操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

4.操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。

5.盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

（三）數據庫存在的安全問題

數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。對于數據庫的安全而言，就是確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取；數據庫的完整性是防止數據庫中存在不符合語義的數據。

（四）其他方面的安全問題

計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常等，也對計算機網絡構成嚴重威脅。

二、計算機網絡安全問題對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，大致歸納為： 建立安全管理制度；采取網絡訪問控制等多種手段； 數據庫的備份與恢復； 應用密碼技術； 切斷病毒傳播途徑等，并研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

對于管理層面，計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

物理安全層面，一是保障計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度等方面，都要有具體的要求和嚴格的標準。二是機房場地環境選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。三是機房的安全防護，主要是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。

總之，計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

[1]張千里.網絡安全新技術.北京：人民郵電出版社，2003

篇（2）

一、校園網絡的安全問題

當前，校園網絡安全問題主要存在以下幾方面：

（1）校園網絡安全軟、硬件基礎設施投入不足，沒有建立一套完善的網絡安全系統，大多數學校網絡安全建設和管理費用短缺，網絡設備更新和維護占據了主要經費支出，而網絡安全方面資金投入明顯不足。大多學校校園網絡沒有建立安全防范系統，安全級別較低。

（2）學校網絡使用環境十分混亂。每個學校都為師生提供了公共上網環境，以方便師生工作和學習。這雖然能夠解決廣大師生網絡使用問題，提高學校信息管理人性化水平，為提高校園信息化水平做出了有益貢獻，但是由于缺乏統一管理和監督，學校內部網絡機房的管理十分混亂，存在嚴重的部門條塊分割管理問題。許多網絡機房管理存在諸多缺陷，計算機用戶沒有采用實名登記，導致公共網絡成為校園網重大安全威脅。

（3）電子郵件系統技術不成熟，疏于安全管理。電子郵件是網絡常用溝通工具，幾乎每個網絡用戶都會使用電子郵件。電子郵件在提升溝通效率的同時，也給校園網絡安全造成了致命威脅，許多計算機病毒、不良信息通過電子郵件肆意傳播和擴散，給網絡信息安全造成了重大威脅。因此，校園網絡安全建設要將電子郵件系統作為重點工作對象來抓。當前，大多數校園采用互聯網免費平臺郵件系統，由于這類郵件系統具有很大的公開性和公用性，其網絡安全防范水平較低，很容易讓不良信息有機可乘。

（4）網絡病毒肆虐，嚴重影響網絡信息安全，各種保密信息不斷遭受泄露和丟失，造成嚴重損失。互聯網絡在方便公眾信息生活的同時，也給社會帶來了嚴重的病毒威脅。隨著網絡不斷普及和推廣，網絡病毒的傳播效率越來越快，病毒潛藏能力不斷提升，對網絡信息安全的危害性日益增大。同時，網絡病毒的存在還擠占了用戶電腦資源，嚴重影響了計算機運行速度；例如前不久發生的“紅色代碼”、“尼姆達”等網絡病毒事件，足以警示我們要加強網絡病毒的防范。病毒防范不能采取單機防備方式，而是要從網絡全局規劃和統籌，統一部署和監控，制定完善的網絡病毒防控體系。

（5）校園工作人員網絡安全意識薄弱，缺乏一條完善的網絡安全管理制度。校園網絡經常會發生非法訪問、盜用賬戶、入侵合法數據庫、竊取軟件信息等問題。此外，通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發生。由于大多數學校沒有制定一套完善的網絡安全管理制度，使得校園面臨上述網絡安全問題的困擾，嚴重干擾了廣大師生正常工作和學習活動。

二、校園網絡安全解決方案

（1）規范出口的管理實施校園網的整體安全架構，必須對原有的網絡架構進行改造，首先需要解決的就是多出口的問題。出口如果不進行規范管理，校園網絡安全體系就無法得以實施。因此，作為校園網絡管理機構必須將所有的校園網絡出口統一管理，嚴禁私自開后門的情況出現，為安全的實施提供最基礎的保障。

（2）配備完整的系統的網絡安全設備校園網絡雖然比較復雜，但從整體技術架構來看，還是屬于局域網范疇，因此，在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是，校園網絡現在基本上都是高速網絡，因此配置安全設備既要考慮到功能同時也必須考慮性能，將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求，校園網絡需要配備以下安全設備：高性能的硬件防火墻、旁路監聽型的入侵檢測系統、漏洞掃描系統、安全審計系統、旁路監聽型不良內容過濾系統、覆蓋全校范圍的網絡版防病毒系統、網絡故障檢測以及網絡故障診斷設備。通過配置以上安全產品可以實現對校園網絡進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網絡的故障可以迅速定位并解決。

（3）要在全校實施統一的網絡用戶實名登記制。校園網絡是一種公共使用空間，要化解網絡信息安全問題必須首先解決用戶身份信息登記問題，要將身份認證作為校園網絡安全建設的基礎工作。如果不能對用戶信息進行識別和登記，網絡用戶違規成本降低，就會縱容各種網絡違法行為的發生，加劇校園網絡安全嚴重性。同時在全校實施統一的用戶身份認證制，可以有效提高廣大師生網絡安全意識和自覺性。

（4）嚴格規范上網場所的管理，集中進行監控和管理校園網絡建設從教學科研的角度出發，應該鼓勵建設更多的公眾上網場所，給學校師生提供了解網絡和通過網絡學習、工作的方便。但從安全管理的角度來看，對于眾多上網場所的管理，只有使用統一的機房管理軟件、集中身份認證并且進行集中的管理和監控，才可以有效的保證網絡安全。現在，大多校園內的上網場所管理基本處在“網絡管理孤島”的狀態，大量的上網用戶身份無法鑒別，在這些上網場所的行為也基本上是不受控制的；另外，上網場所采用“還原卡”的方式可以簡化機房管理，但這給安全管理帶來了麻煩。根據有關部門規定，上網場所的上網日志要保存至少三個月。因此，要解決用戶上網身份認證、上網日志保存和查詢的問題，最有效的解決辦法就是采用集中身份認證、集中管理監控的方式，具體來說有以下兩點：①用戶使用網絡首先通過統一的校級身份認證系統確認，非合法用戶無法使用校園網絡，合法用戶上網的行為受到統一的監控，并且上網行為日志集中保存在中心服務器上。這樣既可以不給機房管理增加負擔，同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監控服務器上，保證了這個記錄的嚴肅性和準確性。

（5）提升電子郵件系統使用安全水平，要采用多種安全技術來提升校園電子郵件系統安全水平，要針對落后的安全技術進行升級改造，保證電子郵件系統安全防護措施滿足校園網絡安全管理需要。此外，要將強校園網絡安全監督和日志管理，對所有不良信息進行過濾和識別。

三、結束語

篇（3）

關鍵詞 ：高校網絡安全問題對策

高校教育信息化發展大大促進了高校網絡建設的步伐，高校的網絡建設規模越來越大，其功能也越來越完善。到目前為止高校網絡已經成為高校教學、管理以及科研工作的重要平臺，然而由于網絡本身所存在的缺陷導致高校網絡安全受到來自各方面的威脅，嚴重影響著高校教學活動的順利開展。因此如何構建安全性強、運行平穩的高校網絡系統是信息管理工作者需要面臨的主要問題。

1 高校網絡安全存在的問題

1.1 計算機病毒的威脅

計算機病毒是一種程序，它主要是通過侵入計算機操作系統實現對計算機的自動化控制，實現某方面的目的，據有關數據統計：因為計算機病毒入侵而導致高校網絡系統出現安全事故的發生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響，比如計算機病毒通過植入計算機系統中，實現對某些信息的竊取；而且計算機病毒也具有較強的復制性，可以將病毒中的程序轉移到計算機某一系統中，破壞計算機的正常運行。計算機病毒對網絡安全所構成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟系統漏洞進行傳播，結果造成計算機運行速度的下降，網絡的堵塞等，給全球造成的損失超過5 億美元。

1.2 操作系統安全問題

雖然計算機操作系統在不斷地完善，但是相比計算機病毒的出現計算機操作系統在設計的過程中存在著重實用性而忽視安全性的問題，分析當前計算機的操作系統可以概括的說無論使用哪種操作系統其本身都存在一些安全漏洞，而這些安全漏洞的存在會給計算機網絡安全帶來很大的隱患；同時由于高校網絡的節點比較多，結果就會因為沒有及時對某個節點采取安全防護措施，導致外部病毒以及不法分子的入侵，影響高校的網絡安全。

1.3 黑客的惡意攻擊

黑客的惡意攻擊是影響高校網絡安全的重要因素，由于高校網絡安全的防護措施相對比較慢，再加上高校的信息資源價值比較高，為此一些網絡黑客通過各種手段，利用高校網絡漏洞竊取與破壞高校的信息資源，實現自己的非法目的，一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊，但是無論哪種攻擊都會影響高校網絡資源的正常使用。

2 保障高校網絡的安全措施

針對高校所存在的網絡安全問題，高校要從網絡規劃的整體入手，通過科學設置網絡結構體系、構建完善的網絡管理制度以及提升網絡安全技術層次等措施提高高校的網絡安全。

2.1 科學設置網絡結構體系

2.1.1 網絡架構選擇。網絡架構決定了校園網絡的性能、可管理性以及安全性等關鍵因素，因此構建合理的網絡架構是保障高校網絡安全的基礎。基于高校網絡需求的要求設計，高校要構建層次化網絡結構，其主要分為：核心骨干層、匯聚層接入層、校園出口以及無線網。一是接入層的設計。接入層是和用戶對接的接口，其是影響校園網絡安全的主要入口，因此在接入層設計時要通過接入交換機部署設計，根據不同的高校區域設計不同的交換機部署設計；二是匯聚層設計。匯聚層負責接入的匯聚和核心層的鏈接。

2.1.2 網絡出口設計。校園網絡出口主要負責將網絡的數據轉發、流量控制以及安全防護等功能。根據學校的網絡應用范圍可以將網絡出口的設備設計如下：一是在校園網邊界設置3 個出口，并且邊界路由器要尋找支持多鏈路負載均衡的路由設備；二是在互聯網與校園網出口接頭處部署一臺防火墻，實現對非法數據的入侵的阻止。具體的校園網出口拓撲圖（見圖1）：

2.1.3 接入控制設計。為保障校園網絡安全，對于接入安全的控制主要采取接入認證，實現對用戶的接入控制，以此方式阻止非法用戶進入校園網絡中。目前網絡身份接入認證主要有：802.1x、Web Portal 以及PPPoE 三種方式。結合高校網絡需求的要求，高校網絡接入身份控制主要采取802.1x、Web Portal 認證。

2.2 構建完善的網絡管理制度

2.2.1 提高高校網絡管理者的安全意識和責任意識。

首先要提高高校網絡管理者的安全意識。造成高校網絡安全的主要原因就是因為高校網絡安全管理者沒有嚴重按照相關規則制度實施對網絡的管理，結果給一些不法分子提供可乘之機，破壞了高校網絡安全，因此高校管理者要加強對網絡安全管理者的安全意識，要讓他們明白網絡安全的重要性；其次提高安全管理人員的責任意識。網絡安全不僅直接關系到高校的日常教學活動，還對高校的科研項目成果等構成嚴重的威脅，因為網絡安全問題導致高校科研成果信息泄露的事件在近兩年非常多，因此要加強對網絡安全管理者的責任意識，通過廣泛的宣傳等提高管理者的責任意識和危機意識。

2.2.2 規范學生的使用行為。一是學生要樹立良好的網絡道德理念，學生在嚴格遵守相關制度，在使用校園網絡中要嚴格恪守網絡環境規范，不隨便登錄非法的網站、不下載非法途徑的文件資源；二是提高高校大學生的法制理念，強化他們對網絡犯罪危害性的正確認識，避免學生走向網絡犯罪；三是提高學生的安全使用網絡意識、遠離網絡詐騙。針對當前高校大學生在網絡中被騙的現象，高校要加強對學生的安全網絡道德教育，提高學生對網絡環境的辨別能力，避免上當受騙。

2.2.3 完善校園網絡安全管理的規則制度。保障校園網絡安全，要依據高校的特點制定相應的網絡管理制度：

一是要建立機房安全管理制度。明確機房進出機制，機房屬于高校網絡數據的中心，是整個高校網絡的“心臟”，因此必須要明確什么人可以進入機房，什么人不允許進入機房，并且要明確在機房內不得從事與信息管理無關的事項；二是機房設備的安全管理。機房內的設備是保障整個高校網絡運行的基礎，因此網絡管理人員必須要定期對機房設備進行檢修與檢測，不得將機房設備用于其它工作，同時還要保證機房的環境衛生符合機房環境標準的要求；三是安全管理制度。機房管理人員必須要樹立安全意識，建立安全責任制度，確定專人專崗制度。

2.3 提升網絡安全的基礎層次

隨著網絡安全問題的升級，我們也要不斷提升處理網絡安全問題上所采的技術與手段。

2.3.1 及時安裝計算機殺毒軟件。高校網絡用戶比較多，比如學生宿舍、高校圖書館、計算機機房等，這些地方學生在使用的過程中都會因為操作的不慎，再加上計算機系統本身存在的漏洞，給計算機病毒的入侵提供了機會，因此為避免病毒對高校網絡所產生的影響，高校的網絡管理者要安裝最新的殺毒軟件，并且及時對漏洞進行升級，防止病毒的入侵。

2.3.2 加強防火墻技術。防火墻雖然不能阻止所有的計算機網絡攻擊行為，但是其可以有效地阻止大部分的外網攻擊，因此加強防火墻技術是實現高校校園局域網安全的重要技術。防火墻技術的設計原則是：一是要根據高校整體的校園網絡設計要求，合理地對防火墻的設置規則進行設定；二是要將防火墻設置為過濾內網地址的IP 路由包；三是定期檢查防火墻的安全日志，及時掌握與發現各種對網絡安全攻擊的行為，必要的時候要對防火墻的相關參數進行設置，以此提高防火墻的安全等級。

2.3.3 提高信息通信加密技術。在高校網絡運行中需要通過網絡渠道實現信息的傳輸，然而在信息傳輸過程中很容易出現信息的被盜，為防止信息被盜，可以采取信息加密技術提高網絡信息的安全：一是對信息文件進行加密，通過設定相關的訪問密碼實現對信息文件的保密傳輸；二是對信息數據傳輸的加密，數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息，當接收人收到經過加密的信息數據之后，需要通過相應的程序進行解密實現加密信息數據的轉化。

參考文獻：

[1]劉毅.當前高校網絡安全存在的問題與對策[J].中國新通信，2012(10).

[2]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇，2011(05).

[3]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報，2014(01).

篇（4）

    計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。從技術上來說, 計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。 

    一、計算機網絡安全技術 

    (一)防火墻技術。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。 

    (二)數據加密技術。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。 

    1.對稱加密技術。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。 

    (三)PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。

    二、計算機網絡安全存在的問題 

    (一)互聯網絡的不安全性。1.1網絡的開放性,由于現代網絡技術是全開放的,所以在一定程度上導致了網絡面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網絡通信協議的攻擊,也包括來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客等等。1.2網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。 這也為了影響網絡安全的一個主要因素。 

    (二)操作系統存在的安全問題。操作系統作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。 

    1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。2.操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。3.操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。 

    (三)防火墻的局限性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。 

    三、結束語 

    計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。 

篇（5）

doi：10.3969/j.issn.1673 - 0194.2016.20.042

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）20-00-01

在這個信息高速發展的時代，部門之間密切的聯系尤為重要。血站屬于社會公共服務部門，更需要和各個醫院及領導層進行有效的聯系，保證血庫充足，便于醫院工作的順利開展。血站的工作具有一定的隱私性和重要性，特別是對于信息高速發展的現代，更需要做好網絡安全管理措施，在為各醫院做好服務的同時，保證自身的網絡安全。但是在目前的血站網絡管理工作中仍存在一些網絡安全管理問題，如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統設備的陳舊等，都會影響血站的網絡安全。因此，需要加強對血站網絡安全的管理，提高血站網絡安全性。

1 血站網絡安全管理存在的問題

血站作為社會服務部門，就必須和醫院進行聯網管理，這就打破了網站以往封閉式的網絡管理模式，方便了血站以及醫院的工作正常進行，但這也導致了安全問題的產生，即信息在傳輸過程中的安全問題。目前，血站網絡安全管理存在的問題主要體現在以下幾個方面。①網絡病毒的入侵。病毒隨著信息的發展而更加復雜，一些黑客在利益與好奇心驅使下惡意侵入血站網絡，造成血站網絡的癱瘓或者是信息的泄露，給獻血者、患者及血站帶來不可忽視的傷害。②網絡內部的建設。由于網絡安全的管理，現在主要是傾向于殺毒軟件、防火墻等技術防范，忽視了對網絡內部安全管理體系的建設、管理水平的提高以及對內部網絡管理的控制等。③網絡系統較為落后。血站為了節約成本，常采用老舊的軟件系統，管理中采用的安全措施較為普遍，造成自身內部人員對信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結果是泄露大量的血站信息，給血站及醫院帶來損失，甚至威脅患者的生命安全。

2 加強血站網絡安全管理的對策

2.1 及時更新系統軟件，防止病毒入侵

目前對付網絡病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測計算機系統中的病毒，并對其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術成熟，工作人員在經過簡單的培訓后均可使用。同時，現在的這些殺毒軟件均可設置為開機默認啟動，并對網絡病毒進行實時監控，工作人員不需要掌握復雜的殺毒原理，只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是，在操作時不可對殺毒軟件進行關閉或者是卸載，要確保軟件的正常運行；及時對軟件進行更新或者設置為新軟件自動更新，有效對新病毒進行檢測和消除，及時對系統軟件進行掃描、更新，以及病毒清除等操作，將網絡危害降至最低。

2.2 做好網絡監控，防止網絡攻擊

近年來，由于信息科技的不斷發展，大量的網絡黑客涌現出來，也許是為了證明自身的網絡實力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對有關網絡進行蓄意攻擊，造成網絡癱瘓、大量的信息泄露，而對于這些侵害，采取的措施主要是防火墻的設置，因為防火墻是網絡管理中最為有力的，可對網絡安全進行實時監控，并對訪問的網絡對方進行有效控制和防御，有效阻止外來網絡對內部網絡的入侵及信息的竊取，從而對血站網絡進行保護。

2.3 制定完善的網絡安全管理制度，強化工作人員的管理意識

血站網絡安全管理中最重要的是管理，這就需要血站和醫院建立完善的網絡安全管理制度，根據自身的實際情況對網絡實施管理，并不斷加大監督管理力度，要求工作人員嚴格按照制度實施，降低對網絡安全的破壞，若存在工作上的誤差造成網絡安全問題，就給予相應的懲罰。上崗之前對工作人員進行培訓，提高工作人員的網絡安全管理意識，并及時對工作人員進行網絡知識培訓，減少人為破壞，提高血站網絡的安全性。

2.4 做好信息備份，減少信息流失

血站的信息主要是血站的內部信息、血液情況、獻血者自身的信息，均屬于血站或者是獻血者的隱私，丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害，同時也會對醫院的用血造成影響，甚至是威脅患者的生命安全。同時也會產生不良的社會影響，降低人們對血站的信任度，減少獻血人數，造成血站血液的不足。因此，就要求工作人員對血站的信息進行全面的備份，并確保信息的完善性，當再次出現信息丟失或者泄露的情況時，可保證血站的正常運行。

3 結 語

近年來，人們的網絡安全意識在逐漸提高，但還是避免不了發生一些信息泄露的情況，對正常的工作造成影響。本文主要對目前血站網絡安全管理存在的問題進行了分析，并提出了四個方面的對策：及時更新系統軟件，防止病毒入侵；做好網絡監控，防止網絡攻擊；制定完善的網絡安全管理制度，強化工作人員的管理意識；做好信息備份，減少信息流失。

為了保證血站網絡安全，需要制定血站網絡安全管理措施及完善的網絡安全管理制度，要求工作人員嚴格執行，確保網絡安全及血站工作的正常開展。

主要參考文獻

篇（6）

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）22-0169-01

計算機網絡安全主要是指利用相應的技術及網絡管控策略，對某個網絡環境里數據、信息的完整性、可用性、保密性進行有效的保護，從而使計算機網絡系統可以連續、穩定、可靠地運行。但是從現狀來看，隨著計算機網絡的普及與廣泛應用，網絡之間信息傳輸量也不斷的增大，給一些不法分子有機可趁，惡意攻擊者們通過對網絡上信息、數據的竊取，惡意篡改、刪除數據內容，偽造身份，釋放病毒，摧毀網絡節點，這也給信息的安全性與用戶的利益帶來的嚴重的影響。因此，怎樣采取有效的措施解決并預防這些問題，現也成為各界人士所關注的重點。

1 計算機網絡安全存在的問題分析

1.1 病毒入侵造成的計算機網絡安全問題

計算機在人們工作、生活中應用之后，隨之也引來了各種的網絡惡意病毒，隨著科技的快速發展，各種反病毒、殺病毒軟件的研發與應用，也大大遏制了計算機病毒的肆意蔓延。若用戶未能對計算機病毒帶來的影響加以重視，且未能采取有效的預防與殺毒措施，則有可能導致計算機感染病毒的機率，進而出現重要信息數據、密碼等被惡意人士更改、毀壞、截取的現象，并造成數據、文件的丟失，系統的死機或毀壞，主板等部件的損壞。

1.2 計算機網絡操作系統存在的安全問題

計算機網絡操作系統作為一個平臺，通過對各種軟件的支撐，使相應的程序與系統能夠在其上進行正常的運行。操作系統在整個計算機網絡中占據有比較重要的地位，但是由于系統本身存在的漏洞與各種因素的影響，從而也造成了一些計算機網絡安全問題，具體體現在以下幾個方面。

1）結構體系。計算機操作系統包括有CPU管理、內存管理、外設管理等管理系統，每個管理系統都會涉及到一些程序或是模塊，當所鏈接的某個程序或模塊存在問題時，則有可能導致計算機系統癱瘓或崩潰。

2）進程。操作系統中的守護進程與創建進程也會存在一些安全問題。例如守護進程，其雖然可以起到監控、防止病毒入侵的作用，但是若某些守護進程被破壞，自身將會變成病毒，并于特定的日期發作，給計算機帶來破壞；而創建進程可支持進程的遠程創建與激活，若是遠端服務器上安裝了間諜軟件，則會利用創建進程而達到破壞計算機系統的目的。

3）傳輸環節。通過操作系統在網上進行文件傳輸、安裝或是加載程序時，一些惡意程序、間諜程序中自帶的漏洞，將會使用戶的整個使用過程受到他人的監視、攻擊或破壞。

1.3 計算機數據存儲內容中存在的安全問題

用戶在應用計算機網絡時，其上網所瀏覽、觀看到的所有信息，均會存儲于相應的數據庫當中。而數據庫管理系統中所存儲大量信息，主要是為了方便對其進行有效的利用與管理，但是對于數據存儲內容的安全性卻未能多加顧及與考慮，進而也容易出現各種安全問題。例如，一些非法用戶避開安全內核，對數據庫所存儲的信息進行竊取，則會給數據信息的可用性、完整性造成影響。再如，一些授權用戶超出訪問權限，對數據信息進行擅自更改，也會導致數據存儲內容的不安全，進而出現計算機網絡安全問題。

1.4 計算機網絡管理制度存在的安全問題

要避免或降低計算機網絡安全問題的發生，良好的安全管理制度在其中所起到的作用也十分重要，但是，從現狀來看，網絡安全管理制度的不完善、不合理，也會給整個安全體系應用的有效性帶來影響。計算機網絡管理制度存在的安全問題包括以下幾點。

1）用戶口令所設置的安全系數過低。

2）防火墻內部的賬號未認證，便進行服務器的撥號架設。

3）計算機網絡的升級不及時。

4）計算機網絡的配置不合理。

2 針對計算機網絡安全存在問題的對策分析

針對計算機網絡安全中主要存在的問題，采取相應的對策進行進行解決與加強管理，才能盡可能地保證計算機網絡的使用安全。

2.1 加強對病毒入侵的檢測與防范

針對計算機病毒的惡意入侵，可采取入侵檢測技術、防病毒技術以及相應的防病毒常識來進行防范。

1）病毒入侵檢測技術。檢測技術可對用戶的計算機硬件與軟件系統進行實時、動態、全面的檢測，以便于及時、迅速地檢測到可能存在的不法入侵情況，并針對一些可能存在的病毒進行報警和切斷，以保證計算機應用的安全與穩定性。

2）防病毒技術。通過防病毒技術，可對計算機進行全面的檢測與分析，以此來判定其中是否存在病毒，并采取專業、有效的殺毒軟件對病毒進行針對性的查殺與清理，從而降低病毒對計算機系統的破壞率。

3）防病毒常識。不使用來歷不明的U盤，不加載、啟動存在安全隱患的程序，做好數據的備份與恢復工作，進而有效地提高計算機網絡的安全性。

2.2 完善計算機網絡操作系統

針對計算機網絡操作系統中存在的各種安全問題，應采取相應的措施加強對操作系統的管理，具體為以下幾點。

1）采取科學、合理的措施，對用戶的系統操作權限、系統服務功能在一定范圍內進行限制，以降低黑客利用以上方式對系統進行的攻擊行為。

2）選擇先進、高等級、安全度高的網絡操作系統，只有網絡操作系統具有較高的安全系數時，才能有效地保證計算機網絡的安全。

3）在新技術的應用下，研發并改進計算機網絡操作系統，使其具有較高的安全性能，有效地阻止病毒的入侵與滋生。

2.3 合理應用計算機網絡加密技術

計算機網絡加密技術的應用，可通過以下幾點來實現。

1）密碼技術的應用。利用數字簽名措施，保證發送證信息傳輸、身份認證的完整性與有效，進而保證文件可用性。

2）口令的應用。用戶的賬號與口令，盡可能復雜和長，并定期進行更新，以防止惡意人士竊取。

3）USBKEY的應用。利用USBKEY的硬件接口設備，使用戶密鑰、數字證書無需進行存儲，也不會通過網絡造成傳播，進而提高了用戶信息的安全性。

2.4 健全計算機網絡安全管理制度

對計算機網絡安全管理制度的建立與健全，可通過以下幾方面來實施。

1）加強對計算機的安全管理，對計算機網絡安全進行立法，并加強執法力度。

2）對用戶與系統管理人員的義務、權利進行明確，并采取有效措施強化其職業道德、技術素養。使之能夠遵守網絡信息安全原則，提高對信息系統安全的維護意識，并能夠仔細、嚴格地做好查毒、殺毒以及數據備份的工作。

3）完善法制，建立規范的網絡秩序，打擊不法分子的網絡犯罪行為。

3 總結

綜上所述，從目前計算機網絡的現狀來看，網絡安全方面還是存在諸多的問題，為保證個人與各部門信息的安全與完整，我們也必須對存在的問題重視，并采取相應的措施進行解決與預防，以實現計算機網絡的安全運行目標。

篇（7）

前言：科學技術的快速發展改善了人們的生活環境，進入信息時代以來，人們對信息和數據傳遞更便捷，這提高了人們學習和工作的效率。但是近幾年來，層出不窮的網絡安全問題帶來的惡性事件，使得人們在互聯網上進行信息傳遞時更為謹慎。這樣的狀況體現出由于網絡信息管理方面存在的漏洞，嚴重的影響了人們的正常生活，同時也使得網絡信息通信安全方面的問題得到了高度的重視。

一、計算機網絡中存在的安全問題

1.1計算機網絡病毒造成的安全隱患

在眾多影響計算機網絡安全的因素中，網絡病毒較為常見，同時其造成的影響較大，傳播的速度較快，產生的后果最為嚴重。病毒的出現主要為計算機系統正常的運行產生阻礙，對計算機系統的穩定性造成致命的攻擊。通常情況下，計算機病毒主要通過兩種途徑對網絡安全產生影響：一是計算機系統自身的編制；二是通過插入計算機程序。一旦病毒入侵終端用戶的計算機系統，將會對用戶計算機系統的功能和存儲的信息造成嚴重的影響，使計算機系統無法進行正常的工作，由于病毒自身具有較強的復制性，能在較短的時間內對計算機中的數據信息進行篡改和盜取，嚴重的威脅著用戶信息的安全。基于計算機系統系統在編寫中存在的一些漏洞，如果未能得到及時的修復，將會對計算機用戶造成不可估量的損失[1]。

1.2計算機操作系統中存在的安全隱患

計算機自身的操作系統是計算機的核心部分，直接影響著計算機網絡的安全性能。隨著科學技術不斷的更新和完善，在很大的程度上降低了操作系統中存在的漏洞。現階段，計算機所使用的操作系統以Win8和Win10為主，正版操作系統中存在的漏洞較少，能在一定程度上保障終端用戶信息傳遞和存儲的安全性，但是實際上國內眾多的網民使用盜版操作系統較多，這樣的操作系統在實際應用中，就很難保障用戶計算機的安全性。

盜版系統的編寫程序和盜版的相比，存在漏洞的數量較多，這樣的狀況就降低了對病毒和黑客入侵的抵抗能力，使網絡安全的運行存在較高的風險[2]。

二、預防計算機網絡安全問題的有效措施

2.1應用網絡數據加密技術

網絡數據加密的技術能為網絡安全提高有力的保障，同時還是信息數據安全管理的關鍵性技術。數據加密技術是通過對信息加密來提高其安全性，實質上是將用戶的明文信息利用先進的技術處理，轉換成無法進行直接盜取和篡改的文件，這就有效的防范了對計算機原始信息的盜取和篡改，在一定程度上增高了用戶信息的安全系數。隨著信息技術的不斷更新，在信息加密和解密時使用的密鑰能夠不斷的變化，提升了被破譯的難度。

該種技術在研發后，在目前的計算機領域中得到很大肯定，并在實際應用中產生了良好的效果。因此，為了有效的防范計算機網絡系統安全性，應采用網絡數據加密的技術，而業內的技術人員，應注重對該技術的更新，進而不斷提升計算機網絡系統的安全性。

2.2強化計算機防火墻的保護技術

防火墻技術在防范計算機安全方面的作用較大，在以往實際應用中，眾多用戶對防火墻的使用率較高。隨著和計算機技術的更新，防火墻自身的功能也在逐漸的被完善。防火墻技術主要是通過對病毒和不明身份訪問者進行阻擋，進而對惡性攻擊起到防御的作用。在對計算機系統安全性構成威脅時，防火墻能將會對其進行強力的阻止，并及時將檢測到的安全隱患在最短的時間內反饋給用戶，使用戶能及時的使用計算機軟件進行修復[3]。

三、結論

在信息化時代，開放性的網絡環境在為人們生活提供便利的同時，也為惡意攻擊分子提供了入侵用戶計算機的機會。通過本文的論述得知，現階段威脅計算機網絡系統安全的因素主要是病毒的侵入和操作系統自身存在的漏洞。因此，為了提高計算機網絡系統的安全性，應注重對惡性攻擊因素的防范。

在本次研究中，筆者提出了應用網絡數據加密技術和強化計算機防火墻的保護技術的策略，望本文的論述能為提高計算機網絡系統的安全獻上一份綿力。

參 考 文 獻

篇（8）

關鍵詞：計算機　安全技術存在的問題

計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。從技術上來說, 計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。 

一、計算機網絡安全技術 

（一）防火墻技術。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。 

（二）數據加密技術。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。 

1.對稱加密技術。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。 

（三）PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術，恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題，而進一步保護客戶的資料安全。

篇（9）

中圖分類號：TN925 文獻標識碼：A 文章編號：1672-3791（2014）05（a）-0029-01

近年來，隨著無線通信技術的飛速發展，以及各種智能終端、筆記本電腦的普及，無線網絡已經成為人們學習、工作的主要工具。高校校園網建設也從校園有線網絡逐步發展成為校園無線網絡。校園無線網絡成為高校信息化的重要基礎，廣大校園師生可以在校園內任意地點通過無線接入校園網絡，共享數字化校園資源。高校無線網絡提高了管理效率，豐富了教學手段，在高校管理、教學和科研等方面發揮了重要的作用。

然而，在享受高校無線網絡給高校帶來的種種便利的同時，無線網絡的安全問題也隨之而來。一旦校園無線網絡由于安全問題導致中斷服務，將會給學校管理帶來重大的損失。因此，必須重視校園無線網絡安全問題，提出相關對策，確保校園無線網絡穩定運行。

1 高校無線網路安全問題

1.1 手機病毒的攻擊

計算機病毒的攻擊是影響高校無線網絡安全的重大因素之一。目前，接入高校無線網絡的終端包括學生、教職工等個人電腦、智能手機以及各種移動終端。移動存儲設備，如U盤、移動硬盤、數據卡在上述終端廣泛使用，增加了病毒傳播的途徑和病毒感染的概率。一旦高校無線網絡遭到病毒的入侵，輕則文件損壞、數據丟失，重則網絡運行癱瘓，嚴重干擾高校教學、管理和科研的正常進行。

1.2 黑客惡意攻擊

由于校園無線網絡允許任何人、任何設備的接入，這種接入方式增加了被黑客惡意攻擊的可能。黑客可以通過無線接入網絡，攻擊校園網絡服務器。或者通過木馬等惡意軟件，在校園網絡內部盜取個人帳號、密碼等信息。特別是目前在線支付的廣泛流行，一旦被盜取關鍵信息，會為廣大校園師生帶來重大的經濟損失。

1.3 用戶安全意識淡薄

校園無線網絡的使用者主要以學生和教師為主。大多數教師對計算機、手機系統并不精通，安全意識淡薄，個人終端沒有設置登錄密碼或設置的過于簡單。這樣的終端容易被入侵，嚴重時會形成數據丟失，進而威脅整個校園無線網的安全。

高校學生不僅具備較強的好奇心，而且他們還有比較專業的知識。他們有時會對校園無線網絡造成有意無意的攻擊。部分學生訪問非法網站、下載視頻文件，不僅容易遭到木馬病毒的攻擊，而且會造成網絡帶寬被大量占據，運行速度緩慢，影響高校管理、教學的正常進行。

2 高校無線網絡安全對策

針對上述提出的高校無線網絡存在的安全問題，我們應當一方面采用先進的管理技術，不斷提高網絡管理水平和技術水平來解決、避免安全問題的發生；另一方面，要加大無線網絡安全宣傳力度，提高廣大師生無線網絡安全意識，從而提高無線網絡的安全性。具體提出幾點策略：

2.1 安裝殺毒軟件

防止病毒攻擊的最好辦法就是安裝殺毒軟件。目前流行的殺毒軟件不僅可以查殺計算機病毒，而且可以有效的阻止外部病毒的攻擊。高校無線網絡可以在網絡中心配置一個專用的殺毒軟件服務器，該服務器定期、自動的下載最新病毒庫進行殺毒軟件升級。該殺毒軟件服務器向所有接入網絡的終端提供殺毒軟件的客戶端，用于病毒查殺，最大限度的杜絕病毒對無線網絡的攻擊。

2.2 安裝防火墻

校園無線網絡應充分利用防火墻技術，將無線網絡核心服務器和資源納入防火墻防護的范圍內，有效的隔離來自網絡內部和外部的病毒、不良信息等。房后墻可以有效防止無線網絡中的惡意攻擊，還可以自行關閉一些非法端口，對不良信息進行預防。

2.3 增強廣大師生網絡安全意識

高校應該加強廣大師生的校園網絡安全意識，開展相關方面的學習和講座，請專業認識介紹無線網絡安全新技術以及個人防護措施，使大家都認識到網絡安全問題的重要性，提高每一個使用網絡人員的安全意識。用戶要合理配置接入終端、不隨意登錄不安全的網站、設置并保存好個人賬號密碼，定期更新等，不讓威脅無線網絡安全的因素有機可乘。

2.4 加大資金、人員投入力度，創建信息安全機制

高校應該有計劃、有步驟的投入資金，建設高校無線網絡安全機制。由專人負責維護和管理高校無線網絡，將高校網絡信息安全教育納入到日常教學當中。同時，對于關鍵信息和數據，應該進行及時的備份和加密，從而防止網絡攻擊造成數據丟失，造成不必要的損失和風險。

3 結論

高校無線網絡安全的防范是一項系統且復雜的工作。因為，高校網絡安全是整體的、動態的，因此為了進一步保障高校無線網絡的安全，不僅要制定有效的策略，還需要建立完善的網絡安全管理制度，培養專門的網絡安全管理人才。當然還需要廣大師生的全力配合，才能實現高校網絡能夠平穩、安全、可靠地運行。

參考文獻

[1] 高永強，郭世澤，等.網絡安全技術與應用大典[M].人民郵電出版社，2003.

[2] 宋佳麗，馬少華.校園網絡安全評估主要技術問題[M].網絡安全技術與應用，2008，10.

篇（10）

中圖分類號：tp311 文獻標識碼：a 文章編號：1009-914x（2013）16-0239-01

隨著網絡技術的不斷發展，網絡安全已成為一個不可忽視的問題。伴隨著校園數字化的不斷深入，校園網安全越來越成為人們關注的焦點之一。本文系統地論述了當前網絡安全所面臨的主要問題，及目前解決校園網網絡安全的主要方法。

一、校園網面臨的安全威脅分析

1.1 計算機病毒

一般來說，計算機網絡的基本構成包括網絡服務器和網絡節點站（包括有盤工作站、無盤工作站和遠程工作站）。計算機病毒一般首先通過多種途徑入侵到有盤工作站，也就進入網絡，然后開始在網上的傳播。

1.2 內部、外部泄密

內網中根據ip地址很容易找到服務器網段，這樣就很容易運用arp欺騙等手段攻擊。

1.3 邏輯炸彈

邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行，對目標系統實施破壞的計算機程序。

1.4 黑客攻擊

“黑客”是指專門研究、發現計算機和網絡漏洞的計算機愛好者。他們伴隨著計算機和網絡的發展而產生并成長。黑客不斷地研究計算機和網絡知識，發現計算機和網絡中存在的漏洞，并攻擊網絡系統。這類攻擊又分為兩種：一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網絡偵察，它是在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。

1.5 軟硬件自身存在的漏洞

來自硬件系統的安全威脅。一方面是指物理安全，主要是由于網絡硬件設備的放置不合適或者防御措施不得力。另一方面是指設置安全，主要是在設備上進行必要的設置，防止黑客取得硬件設備的遠程控制權等。硬件系統安全是制訂校園網安全整體解決方案時首先應考慮的問題。

軟件安全漏洞是指系統在設計時沒有考慮到的缺陷，特別是操作系統，因為這些軟件一般都比較的復雜、龐大，有時會因為程序員的疏忽或軟件設計上的失誤而留下一些漏洞。因為系?a href="baidu.com" target="_blank" class="keylink">陳┒吹拇嬖冢溝謎攵韻低陳┒吹耐綣セ骱腿涑娌《疽膊慍霾磺睢?

二、校園網使用的安全技術

解決校園網安全問題的主要方法包括防火墻、備份與恢復、入侵檢測、病毒防御、虛擬專用網、漏洞掃描等。

2.1 防火墻技術

防火墻是硬件和軟件的組合，它在內部網和外部網之間建立一個安全網關，過濾經過的數據包，決定是否將它們轉送到目的地。它能夠控制網絡進出的信息流向和流量的審計，隱藏內部ip地址及網絡結構的細節。安全網關是目前最重要的確保網絡安全的一種技術措施。我國的校園網一般都使用防火墻技術來維護校園網的安全。

2.2 病毒的防范

在主機上安裝防病毒軟件，對病毒進行定時或實時的病毒掃描及檢測，對防病毒軟件進行及時升級以發現和殺滅新型的病毒是現在的校園網最流行的安全技術。

3.3 安全掃描

網絡漏洞掃描系統是一個自動化的安全風險評估工具。其主要任務是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞，建議補救措施和應實施的安全策略，最終達到增強網絡安全性的目的。

2.4 入侵檢測

入侵檢測作為近二十多年來發展起來的新一代動態的安全防范技術，得到了深入的研究和廣泛的應用。

防火墻與入侵檢測這兩種技術具有較強的互補性。目前，實現入侵檢測和防火墻之間的聯動有兩種方式可以實

，一種是實現緊密結合，即把入侵檢測系統嵌入到防火墻中。第二種方式是通過開放接口來實現聯動，即防火墻或者入侵檢測系統開放一個接口供對方調用，按照一定的協議進行通訊、警報和傳輸。這種方式比較靈活，不影響防火墻和入侵檢測系統的性能。

2.5 提高同學老師的信息素養

要具備信息素養，無疑要涉及到學會運用信息技術。但不一定非得精通信息技術。況且，隨著高科技的發展，信息技術正朝向成為大眾的伙伴發展，操作也越來越簡單，為人們提供各種及時可靠的信息便利。樂于把信息技術作為基本的工作手段；相信信息技術的價值與作用，了解信息技術的局限及負面效應從而正確對待各種信息；認同與遵守信息交往中的各種道德規范和約定。所以說只有提高了校園網的基本使用者的信息素養才能提高校園網的網絡安全性。

結束語

在各種網絡中，我們應該意識到是沒有絕對安全的網絡系統，因此，要保證我們的校園網網絡系統絕對安全是不可能的。我們能做的是認清網絡的脆弱性和潛在威脅，制定出合理的安全管理目標，選擇合適的產品，從技術手段、行政管理上采取多種防護措施，協同處理，相互加強，整合出一套完整、可行的校園網系統安全解決方案，阻止大部分安全事件的發生，以便校園網能發揮出最大功效。

參考文獻

[1] 邵波，王其和.計算機網絡安全技術及應用[m].北京：電子工業出版社，2005.11.