关于网络安全的现状

开篇：润墨网以专业的文秘视角，为您筛选了八篇关于网络安全的现状范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

关于网络安全的现状范文第1篇

关键词：中美两国 网络安全性 战略分析研究

自从中美两国建交之后，网络安全就已经成为两国发展关系中亟待解决的问题，在信息全球化的发展背景之下，网络安全已经融入到了社会发展各个领域，不仅改变着人们的生活方式，还对于国家的建设管理产生了影响。在“斯诺登”事件之后，网络安全更是成了各个国家竞相完善的重点。在经济市场上面，网络安全对于经济发展的作用以及超出了资本以及劳动力所产生的影响，可以说是一个国家发展的基础。而中美两国作为发展中以及发达国家的两个重要代表，在两国中均有着重要的战略性意义，虽然目前两国对于网络安全技术的掌握是不对称的，但是在大数据的时代之下，两国的合作变得越来越重要。中国在世界格局上的正在不断崛起，那么就必须在网络安全上做出相应的策略安排。

1. 网络安全的意义

自从20世纪五十年代之后，网络安全才有了其基本的定义。美国以国家安全的发展作为基础，开始将计算机技术与通信技术进行连接，这样的行为正式拉开了世界格局中对于网络安全的应用和竞争。80年代之后，网络安全迈入了飞速发展的阶段，计算机的互联以及智能化，将网络深入到了生活、生产之后，各个国家对于网络安全的重视程度出现了重大的转变。更多国家开始意识到网络技术不仅能够改变自身所处的世界位置，还对于当前的世界发展格局产生了巨大影响，掌握网络的先机就是掌握了国家发展的未来。

正是因为网络以及信息的发展，网络安全的重要作用才突显出来，国家标准化组织对于其定义是：微数据处理系统采取技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。该定义正式将网络安全的意义展示出来，无论是政治稳定还是经济发展，无论是军事建设还是文化沟通，都少不了将网络安全放入到国家的战略性技术之中。在这样错综复杂的发展之中，中美两国的发展以及合作都受到了影响。一旦两国的网络安全受到破坏，那么无论是信息泄露还是资源破坏，都有可能对于国家产生极大的损失，网络安全中的人为威胁更是可能导致国家的机密性文件遭受盗取、损坏。对于中美两国来说，如果不对自身的网络安全问题进行解决，那么很有可能会导致两国在未来的发展中利益受到侵害。

2. 中美两国网络安全现状

中美两国在目前的合作之中，已经把网络安全作为非常重要的影响因素。因为网络安全存在着多种的威胁，所以有效地保护可以保证数据资源能够不被泄露。

目前，中美两国网络安全都受到三大方面的威胁，分别是：不法分子对于通信网络的攻击，来获取信息来谋取财产，这样的非法盈利组织，有着严密的分工;网络技术在银行、电力等领域的全方位应用，对于系统数据以及资源的保护可以直接关系着两国经济的发展;在互联网、大数据的发展之中，经济的新型增长地成了需要重要保护的对象，对于网络安全的环境要求也就更为严格。

2.1 中国网络安全现状

对于中国的网络安全现状进行探索，就需要分析中国网络用户的数量以及网络在各个领域所发挥的作用。根据数据显示，中国目前是网络用户数量最高的国家，但是我国对于网络安全的防护却仍然处于初级阶段，成了网络攻击中的重点受害国家。在2014年，曾经针对网络安全以及信息化召开了相关会议，主要审议了网络信息安全工作的文件，对于我国目前的网络安全工作寄予厚望。此后网络安全信息化小组的成立，标志着我国对于网络信息安全的发展又迈进了新的一步。对于中国来说，网络安全不仅能够保证我国的经济、政治都能够井然有序地进行发展，还能够影响着国家的信息化未来发展的方向。虽然我国网络安全仍在处于发展阶段，但是国家对于该方面的重视程度已经提升到了国家安全战略之上。

即使我国目前对于网络安全处于大力发展状态之中，但是相比较美国来说，其中存在的差距依然非常明显。无论是操作还是创新研发，核心科技都掌握在美国手里，而中国的工业化、现代化的水平与其相比仍然存在一定差距。从目前对于网络安全的管理方面来说，因为体制以及法律不完善，所以管理仍然受到多方面的制约，相关制度的建立仍处于起步阶段。

2.2 美国网络安全现状

有关于网络安全方面，美国是在全球将其上升为国家战略时间最早且战略机制最为完善的国家，其对于相关法律以及制度的建设，从80年代就已经开始。在克林顿担任美国总统期间，美国的信息安全战略的发展就走入正轨，其保密性以及完整性令其他国家到现在仍旧难以望其项背。在美国出台的相关发展战略之中，主要对于预防网络攻击、减少攻击中遭受的破坏以及减少破坏后的恢复时间三个方面进行了战略制定。在优先发展战略之中，对于国家的网络安全意识进行了大范围的提高，对于国家网络安全合作项目进行了合理的规定。奥巴马上任之后，立刻将网络安全作为维护国家安全的重要任务，对于目前美国的网络安全状况进行了全面评估，对于评估过程中存在的漏洞及时地组织相关部门进行修补。这样的网络安全形势，将美国在网络技术中的地位不断提升，通过网络安全协调办公室来进行军事以及民事协调，保证了网络安全在多个方面发挥着重要作用。

但是，美国目前的网络安全仍在存在问题，其极大的维护预算，对于国家的发展有着重要的负担，而条块分割导致的效率低下，令其必须通过白宫来全面的统筹和管理。美国为了维持其在世界范围内的网络霸主地位，对于网络安全的维护远远超出其他国家，在商业贸易中，网络安全的重要性越来越高，几乎已经到了网络依赖的地步。

3. 网络安全对于中美两国的重要作用

网络作为一种新型的发展技术要素，对于国家经济以及战略的发展自然有着重大的意义。在这样的背景之下，网络安全成了关系经济、制度以及安全的重要性因素，无论是发达国家还是发展中国家，都需要对于现有的网络安全制度进行修复，对于其未来的发展进行策略研究。下面，我们以中美两国的网络安全现状分析为基础，分析网络安全对于两国发展的重要作用。

3.1 社会制度

对于国家来说，社会制度直接影响着其自身的经济的建设以及发展，而网络安全却直接激励着社会制度的创新。一般来说，社会制度决定着在社会生活中对于生产、交换以及分配的规定，其法律效力保证了国民的生活能够在拥有社会保护的环境下进行。如今，网络因为与社会息息相关，所以其安全问题设计了生活中对于知识产权、专利以及商业秘密和版权的管理制度。在网络安全促进下进行的多方面的社会制度完善，激发了人们对于该方面领域的了解，保证了原创者能够得到合法的收益。

从中美两国来说，网络安全体系防止了个人以及组织通过不法手段进行商业机密的获取，将两国之间的在网络方面的经济损失减少到了最低。作为网络安全最为直接的作用，其也说明了在这样的网络环境之下，通过网络安全的立法手段，保证了制度环境能够维护企业以及个人的相关利益。只有在这样的网络安全以及其影响的社会制度之下，国民的生活才能够得到应有的保证，经济才能够健康发展下去。

3.2 技术创新

对于国家乃至世界来说，技术创新都是其发展的动力源泉，只有保持在经济建设的情况下同时进行创新技术的发展，才能够为国家的发展创造更多的机会。在信息技术高速发展的今天，其信息方面的创新已经成为促进经济发展的重要因素。在互联网大数据时代，如何快速的发展互联网技术，是各个国家需要解决的重要问题。对于中国来说，其正处于发展中的重要阶段，技术创新可以帮助国家发展突破自身的局限。而以美国为例来看，我们可以发现其想要保持目前的互联网霸主地位，就需要在互联网技术上面加快创新发展。

由此可见，网络安全的重要性，对于国家的创新技术发展有着重要的促进作用，并且国家想要维持正常的发展，保持良好的国际关系，就需要以网络安全作为建交的基础，在原有的互联网技术上不断进行创新发展，保证技术创新能够成为国家在互联网领域建设的强劲动力。

3.3 经济安全

在经济全球化的大背景之下，经济安全是经济发展的重要基础，而信息技术作为联系各个行业的基础，网络安全是经济安全的重要保证。对于经济安全来说，其主要依靠经济制度进行人为监督，网络作为最为基础的监督工具，如果一旦发生安全问题，就可能导致监督作用大打折扣，不能够技术反馈经济发展中存在的问题。这样的状况，将会导致世界经济发展出现波动。因此，网络安全在经济发展中扮演着重要的作用，金融行业的发展全面依靠互联网通信，经济的脆弱性，以互联网方面最为薄弱。

参考文献：

[1] 金灿荣，戴维来.为中美发展新型大国关系注入正能量――解析中美战略与经济对话[J]. 国际安全研究，2013（02）.

[2] 张佰韬，张娱嘉.浅析美国网络安全战略的演变及对国内的启示[J]. 北京电子科技学院学报，2012（03）.

关于网络安全的现状范文第2篇

【关键词】大学生；网络安全意识；现状；对策

【中图分类号】G64 【文献标识码】A

【文章编号】1007-4309（2013）01-0010-1.5

当前，随着网络、手机等新媒体的快速发展，对在校大学生的学习、生活产生了不可忽视的影响。网络安全作为学校安全工作一个重要方面非常值得学校和教育工作者关注。为了解在校大学生网络安全意识现状，课题组采取随机抽样的方式对在校大学生进行了问卷调查和访谈发现大学生网络安全意识现状以及存在的问题，并提出大学生网络安全教育的相关建议。

一、大学生网络安全意识的现状

为进一步了解当前大学生网络安全意识现状，调研涉及对网络的使用、网络环境的认知、诱惑网站的抵御能力、个人信息保护意识、网络安全防范意识、网络安全防范措施等六个方面的内容，对随机抽样的400名普通本科大学生进行了问卷调查，回收395份，回收率98.7%，同时进行了抽样访谈。调查显示，在大学生中网络使用已非常普及，学生以手机上网和电脑上网为主，大学生已经成为网络最广泛的应用者和最积极的参与者，大学生网络安全意识的现状值得关注。

1.对网络的使用情况

基于问卷和访谈显示，大学生主要通过手机和电脑网络来从事学习和娱乐两大方面的事情：学习方面包括搜索学习资料、了解新闻、招聘信息、关注名人传记和传递交流信息等；娱乐方面包含的就更为广阔，比如微博、人人、QQ、网上购物、交友、游戏和电影等，网络生活已经成为大学生校园生活必不可少的一环。

2.对我国网络安全环境的认识

调查显示，大学生对我国网络安全环境的认识分为四种态度：认为安全且健康的人数仅占16%，认为安全但不健康的人数占到33%，认为健康但不安全的22%，认为不安全且不健康的有29%。网络在给大学生学习生活带来便利的同时，只有很少的一部分学生认为我国的网络安全环境是安全健康的，大部分人都觉得自己生活在不安全或者不健康的网络环境之中，他们对于当前所处的网络环境持有不完全信任的态度。

3.对诱惑网站的抵御能力

在调查中，对于有诱惑性质的网站，有54%的学生不会轻易点击查看；有3%的同学不管不顾，想看就看；还有17%的同学偶尔会点击；只有26%的大学生能够很好地评估其安全性并规避风险。另外，对于黄色和暴力信息的处理，77%的学生从不会登陆，15%的学生偶尔会因为好奇登陆，8%的学生会经常登录。可以看出大多数学生面对危险和低俗信息能够做出理性的判断和有效地处理，但真正具备抵御诱惑网站能力的人比例尚少，大部分学生处理和抵御这些网站的能力尚浅。因此，教会更多的大学生有效识别不安全网页的方法很有必要。

4.对个人信息的保护意识

网络的普及可以使人们更快捷的享受和利用信息，但是随之而来的是网络个人信息安全问题。调查显示，大部分学生对网络安全有较为清晰的认识，有了初步的网络安全意识、安全知识，懂得在进行网络交流和娱乐的行为时保护个人的隐私和个人信息，有一定的信息安全意识；但也有相当一部分学生网络安全意识不强，网络安全知识不丰富，容易粗心大意和疏忽一些日常的网络安全常识，个人信息保护意识薄弱。

5.网络安全防范意识

网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击。通过调查显示，大部分同学有较强的网络安全防范意识，能谨慎地进行网络购物和交友等行为，比较注重的个人安全和利益的保护，能够清楚意识到网络中的虚假信息和交易，不会轻易上当受骗。但同时也存在小部分群体沉溺于网络环境中不能自拔，忽视网络安全隐患。如有8%的学生认为虚拟环境让人更容易沟通，他们往往网络朋友要比现实朋友多。

6.网络安全防范措施

在大学生运用网络的过程中，除了具备网络安全的防范意识外，还应具备有效的防范措施，以应对各种各样的侵害自身利益、隐私甚至人身安全的状况。经调查研究发现，当大学生在网络中发现侵犯个人隐私的内容时，有27%的学生选择采取立即报警，33%的学生会主动要求的人或者网站删除这些信息，那么还有40%的人会看这些信息是否重要，如果不重要的话则不采取任何措施。另外，当他们发现自己的QQ号、网银、游戏等账号被盗时，39%的大学生会马上修改相应的账号密码；23%的学生选择定期升级杀毒软件和安装补丁；21%的学生打算以后学习相关知识，提高自我保护意识；17%的学生会登陆315消费电子投诉网进行投诉。

二、大学生网络安全存在的问题

通过以上关于大学生网络安全问题的调查研究，并基于对大学生的相关访谈，总结出大学生在网络安全教育方面存在以下几个问题：

其一，网络安全意识淡薄，好奇心重，容易冲动；其二，网络安全知识缺乏，这些非计算机专业的同学对相关网络知识、操作、软件维护和防入侵行为方面的操作知识知之甚少或者不能自如运用；其三，对诱惑网站的有效抵御能力较差，不能很好地评估网页的安全性，有部分群体对黄色和暴力网站抵御能力很差，容易成为诱发犯罪行为的隐患；其四，个人信息保护程度较差。部分大学生群体很容易忽视对自身隐私的保密和自身网络行为的的安全性。其五，网络安全防范能力欠佳，对相关网络安全方面的案例关注甚少，法律维权意识欠缺。

三、对策及建议

网络安全作为校园安全建设的重要环节，既是高等院校教育管理的重要内容之一，也是学生知识技能体系不可缺少的部分。高校要紧跟时代步伐，结合学校实际，充分利用各种条件，通过各种途径和措施，不断加强对学生的网络安全教育，让当代大学生正确面对网络、安全使用网络。

其一，建立健全高校网络安全运行机制。

高校要建立网络安全教育的领导机构，高校党政领导要有“安全重于泰山”的大局意识，在思想上高度重视，在行动上大力支持。其次要建立高校网络安全教育领导小组，把网络管理中心、学生处、保卫处、教务处等部门纳入网络安全教育领导小组，协调好各部门之间的关系，明确各自的职责和分工，将网络安全教育纳入学校计划。学校教务处在网络安全领导小组指导下，统一开展网络安全教育工作，负责对学生进行网络安全教育，制订教育计划，明确教育内容，组织网络安全授课，定期考核效果等。

其二，加强计算机实践操作及网络安全课程。

首先，要对学生加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练，提高解决网络安全问题的能力。积极创造条件让学生参加网络安全实践，提高实际动手能力，增强大学生鉴别网络中有害信息的能力，为网络安全构筑一道坚实的屏障。其次，高校应从自身具体情况出发，制订详细的网络安全教育计划并纳入学校日常教学工作中，将网络安全教育工作制度化、规范化。再次，学校应根据网络安全教育的需要，培养一支具有较强的网络安全意识和网络安全教育能力的师资队伍，开设专门的网络安全教育课程，指导学生处理各种信息和防御不良信息侵害。

其三，定期开展专题性知识讲座。

除了增加计算机实践操作和网络安全教育课程之外，高校还应当定期开展关于网络安全教育的知识性讲座。讲座的内容可以从以下四个方面考虑：第一，网络行为规范与信息安全：讨论大学生应该做一个怎样的网民、如何面对网络消极的、不健康的信息、怎样面对有欺诈倾向的网友和信息；第二，计算机网络安全概述：介绍网络安全的基本理论知识，包括加密解密算法、数字签名机制、身份鉴别，防火墙的工作原理与作用；第三，个人计算机系统安全策略：介绍个人计算机通常采用的安全策略的实现方法，如系统软件的漏洞及修补方法，硬盘保护卡的工作原理与使用方法；第四，网络黑客和计算机病毒：由于黑客入侵与计算机病毒是一个很普遍的问题，讲座中可以具体地介绍一些技术，如最新的计算机病毒动向，查杀病毒软件的使用等。

【参考文献】

[1]骆懿玲.大学生网络安全意识现状调查及对策[J].中山大学学报论丛，2006（12）.

[2]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报，2009（3）.

关于网络安全的现状范文第3篇

论文摘要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。文章介绍了网络信息安全的现状．探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息安全的实现技术和防范措施．以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。

论文关键词：计算机，网络安全，安全管理，密钥安全技术

当今社会．网络已经成为信息交流便利和开放的代名词．然而伴随计算机与通信技术的迅猛发展．网络攻击与防御技术也在循环递升，原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁．网络安全已变成越来越棘手的问题在此．笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。

1网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见．网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2网络信息安全的现状

中国互联网络信息中心(CNNIC)的《第23次中国互联网络发展状况统计报告》。报告显示，截至2008年底，中国网民数达到2．98亿．手机网民数超1亿达1．137亿。

Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示．2006年中国(大陆)病毒造成的主要危害情况：“浏览器配置被修改”是用户提及率最高的选项．达20．9％．其次病毒造成的影响还表现为“数据受损或丢失”18％．“系统使用受限”16．1％．“密码被盗”13．1％．另外“受到病毒非法远程控制”提及率为6．1％“无影响”的只有4．2％。

3安全防范重在管理

在网络安全中．无论从采用的管理模型，还是技术控制，最重要的还是贯彻始终的安全管理管理是多方面的．有信息的管理、人员的管理、制度的管理、机构的管理等．它的作用也是最关键的．是网络安全防范中的灵魂。

在机构或部门中．各层次人员的责任感．对信息安全的认识、理解和重视程度，都与网络安全息息相关所以信息安全管理至少需要组织中的所有雇员的参与．此外还需要供应商、顾客或股东的参与和信息安全的专家建议在信息系统设计阶段就将安全要求和控制一体化考虑进去．则成本会更低、效率会更高那么做好网络信息安全管理．至少应从下面几个方面人手．再结合本部门的情况制定管理策略和措施：

①树立正确的安全意识．要求每个员工都要清楚自己的职责分工如设立专职的系统管理员．进行定时强化培训．对网络运行情况进行定时检测等。

2）有了明确的职责分工．还要保障制度的贯彻落实．要加强监督检查建立严格的考核制度和奖惩机制是必要的。

③对网络的管理要遵循国家的规章制度．维持网络有条不紊地运行。

④应明确网络信息的分类．按等级采取不同级别的安全保护。

4网络信息系统的安全防御

4．1防火墙技术

根据CNCERT／CC调查显示．在各类网络安全技术使用中．防火墙的使用率最高达到76．5％。防火墙的使用比例较高主要是因为它价格比较便宜．易安装．并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况．以此来实现网络的安全保护。

4．2认证技术

认证是防止主动攻击的重要技术．它对开放环境中的各种消息系统的安全有重要作用．认证的主要目的有两个：

①验证信息的发送者是真正的主人

2）验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。

4．3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密．两种方法各有所长．可以结合使用．互补长短。

4．4数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中．然后通过公开信息的传输来传递机密信息对信息隐藏而吉．可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在．难以截获机密信息．从而能保证机密信息的安全随着网络技术和信息技术的广泛应用．信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向．它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中．但不影响原内容的价值和使用．并且不能被人的感觉系统觉察或注意到。

4．5入侵检测技术的应用

人侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息．再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门．它能使在入侵攻击对系统发生危害前．检测到入侵攻击．并利用报警与防护系统驱逐入侵攻击：在入侵攻击过程中．能减少入侵攻击所造成的损失：在被入侵攻击后．收集入侵攻击的相关信息．作为防范系统的知识．添加入策略集中．增强系统的防范能力．避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术．是一种用于检测计算机网络中违反安全策略行为的技术。

关于网络安全的现状范文第4篇

关键词：校园网安全；统计分析；措施与建议

中图分类号：TP393 文献标识码：A文章编号：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 课题调研基础

随着计算机网络技术的飞速发展和网络应用的不断深入，我国的大中小学普遍建立了自己的校园网，校园网在高校信息交流、教学管理、辅助教学和科研等方面均发挥了重要的作用，取得了非常显著的成效。校园网已成为各学校建设信息化校园和提升学校核心竞争力的重要依托。

但在校园网的实际管理和应用过程中，普遍存在重应用轻安全的现象，校园网用户安全意识淡薄，安全管理体制不建全，安全防范措施落后。校园网逐渐成为了计算机病毒的温床和网络黑客的乐园，病毒泛滥，网络攻击事件频发，信息失窃现象严重，安全问题日益突出，校园网服务质量亟待改善。

2 海南省校园网安全现状

2.1 海南省校园网安全调研基本信息

2008年11月，课题组以海南省具有行业代表性的高等院校为样本，发放教师调查问卷300份，回收有效问卷126份，回收率42%；发放学生调查问卷600份，回收有效问卷404份，回收率67.3%。

调查问卷的设计参考了公安部公共信息网络安全监察局的《2006年全国信息网络安全状况暨计算机病毒疫情调查问卷》，并进行了具有针对性的讨论和修改。调查问卷的内容设计涵盖了基本信息、网络安全管理状况、网络安全技术状况和网络安全意识等四个方面。调查对象覆盖了海南省高校所属行业和层次，样本分布合理，调查过程具有专人负责，调查数据可信。

2.2 调研统计信息分析

从本次调研结果的统计分析来看，海南省校园网安全现状不容乐观，主要体现在如下个方面。

1）校园网安全策略有待改进

海南省校园网的设计普遍采取的是防外胜于防内的安全策略，将防护重心放在对外来攻击的防护上，忽略了对内部的安全防护。

特别是目前我国高校的师生比基本在1:20左右，这就决定了高校校园网主体用户是18-22岁左右的大学生，其好奇心和动手能力均高于普通网络用户，对黑客和网络攻击具有较高的兴趣，特别是开设信息安全课程的高校，校园网内部攻击事件频发。一项内部调查显示，校园网内超过40%的联网计算机内潜伏有冰河木马，多媒体教室、实验室、实训基地的联网计算机由于网络安全措施较差导致90%潜伏有不止一种木马。

计算机病毒的情况更加不容乐观，当前互联网病毒的泛滥和爆发致使校园网用户无一能够幸免，一个学期重装一次系统已成为管理员的常规工作，而且周期正在不断缩短。

2）校园网安全管理体制有待健全

从此次调查结果来看，各学校网络中心均有关于校园网安全管理规章制度，68%的网络实验室有网络安全管理规章制度，25%的多媒体教室有网络安全管理规章制度，38%的教师和学生联网计算机有网络安全管理规章制度。但在网络安全管理规定和制度的执行上，所有院校普遍存在管理不到位、流于形式的现象，并缺乏合理有效的监管。

3）校园网计算机病毒防护措施有待完善

目前海南省校园网普遍采用的是内部局域网外接Internet和CERNET的结构，但校园网计算机病毒防护措施普遍采取的却是各自为政的方式，没有一所院校的校园网采用统一的计算机病毒防护措施。

此次调查结果显示，35%的用户使用瑞星杀毒软件，29%的用户使用卡巴斯基杀毒软件，8%的用户使用金山杀毒软件，6%的用户使用江民杀毒软件，19%的用户使用其他杀毒软件，3%的用户则在裸奔。在使用杀毒软件的校园网用户中，43%的用户没有或不会进行杀毒软件正确设置。

4）校园网用户的网络安全意识有待提高

从此次调查结果来看，一个有趣的现象是，高校教师的网络安全意识低于在校大学生。46%的教师对自己的联网计算机进行了有效安全防护，58%的学生对自己的联网计算机进行了有效安全防护，18%的教师坚持对试卷和答案进行加密，61%的教师从未对试卷和答案进行加密。内部调查显示，甚至曾有教师在校园网FTP上明文传输试卷和答案。

综合来看，从此次调查结果的分析可知，海南省校园网安全的主要问题突出表现为校园网安全策略存在重大缺陷、校园网安全管理体制不健全、校园网安全防护技术有待完善以及校园网用户的网络安全意识有待提高等方面。因此，基于校园网安全的改进计划也应从这些方面着手实施。

3 海南省校园网安全改进措施与建议

3.1 基于合理的网络安全策略重构安全的校园网结构

网络安全策略是构建安全校园网的指导方针，鉴于校园网的特殊性，必须制定有别于企事业单位的内外兼顾，甚至是防内重于防外的校园网安全策略，作为规划校园网结构改造的重中之重，建议从以下几方面进行：

1）为便于管理，应使用网管交换机将规模较大的内部局域网改造成多级子网的结构；

2）在网络中心设置双向防火墙和入侵检测系统以达到内外兼防的目的；

3）在数字图书馆等关键二级网络防火墙以防范主要来自内网的攻击；

4）统一购买并部署网络杀毒软件，全方位、多层次的进行病毒防范；

3.2 建立健全校园网安全管理规章制度

网络安全事件调查显示，超高70%的网络攻击事件是由于管理漏洞而非技术漏洞。健全的校园网安全管理规章制度是校园网安全运行的有力保障，校园网安全管理规章制度应涵盖校园网络的每个角落，并充分考虑到校园网各部分的特殊性制定有针对性的安全管理规章制度。

1）制定完善的学院校园网安全管理规定；

2）制定针对网络中心、图书馆、实验室、实训基地、多媒体教室、办公电脑和学生电脑的安全管理规定；

3）成立校园网安全应急小组，制定完善的校园网安全应急预案和管理办法；

4）成立校园网安全监督委员会，制定完善的校园网安全监督管理办法，定期检查，对存在的校园网安全隐患和漏洞进行监督整改；

5）加强人员的安全培训，除了对用户进行有关网络安全的法律和规章制度进行宣传教育外，重点提高用户的网络安全防范意识和常用安全技术，尽量减少人为因素造成的风险。

3.3 完善校园网安全技术

校园网普遍具有用户数量庞大和网络突发行为较高的特点。为保证校园网的安全运转，网络安全技术也是重要环节，主要包括如下几个方面：

1）校园网安全规划

由于Internet的TCP/IP体系结构在设计上即存在安全漏洞，因此要正确认识当前的防火墙技术、入侵检测技术和防病毒技术的重要性和局限性，采用最适合的安全技术进行校园网的安全规划和改进；

2）校园网设备安全

网络设备均属于高精密弱电电子设备，需要建立一个防尘、防静电、防雷、防火的安全环境，可参考GB2887《电子计算机场地通用规范》、GB9361《计算机场地安全要求》和GB50174《电子计算机机房设计规范》；

3）校园网平台安全

校园网平台多为Windows和Linux，其在设计上均存在不同程度的安全漏洞，必须进行正确的安全设置，并及时下载并安装漏洞补丁程序。可责成网络中心或其他部门统一进行；

4）校园网数据库安全

校园网的特殊性也体现在其校园网中数据库服务器较多这一特性上，学生信息系统数据库、教学科研数据库、图书馆数据库等均有校园网接口，其安全性要求不容置疑。但遗憾的是，现有的网络数据库管理系统（DBMS）均有不同程度的安全漏洞，数据库管理员必须对网络数据库管理系统进行正确的安全设置并及时下载安装漏洞补丁程序；

5）网络应用程序安全

现有的网络应用程序种类繁多，但当前的网络应用程序在开发时即存在重应用轻安全的现象，导致网络应用程序的安全漏洞频发，校园网用户必须进行正确的安全设置并及时升级和下载安装漏洞补丁程序。

4 结束语

从严格意义上来讲，网络安全是一个相对的概念，世界上没有一个网络系统是绝对安全的。校园网安全安全体系的建立是一个复杂的系统工程，校园网安全程度又与网络效率和投入具有密切的关系。随着技术的展和进步，我们应当全面综合考虑运用防火墙技术、入侵检测技术、防病毒技术、加密技术等多项措施，合理配置,加强管理，构建一个涵盖校园网安全策略、安全管理规章制度、安全技术规范和应用安全培训的校园网安全体系，提供一个安全高效的教育和科研网络环境。

参考文献：

[1] 公安部公共信息网络安全监察.2006年全国信息网络安全状况暨计算机病毒疫情调查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 马敏飞,余先虎.构建安全的校园网策略探讨[J].宁波广播电视大学学报,2007(3).

关于网络安全的现状范文第5篇

关键词：网络安全；计算机网络技术；现状；发展

一、当前计算机网络安全的基本现状分析

近些年，互联网以迅猛的发展态势席卷社会各行业，成为推动社会变革的主要力量。通过对计算机终端和网络的借助，实现网络的资源共享，这对于人们的交流和信息传递而言都是革命性的提升[1]。然而，随着网络的广泛应用，网络安全问题也日渐突出，主要表现在网络病毒猖獗，信息丢失、泄漏严重和软硬件运行可靠性不足等方面，对网络的深度应用造成极为严重的阻碍。

二、当前计算机网络安全问题的主要表现形式

2.1用户安全意识匮乏。计算机网络的服务群体为广大的网络用户，用户使用网络过程中的安全防护意识对网络安全防护的作用极大[2]。当前的许多用户安全意识匮乏，在用网过程中存在许多违规行为，如浏览陌生网络网页，随意下载、接受资料等，这成为许多网络问题的产生根源。2.2软件管控手段不规范。经过大量的数据调查表明，当前计算机网络存在软件自身运行条件不足的问题，影响到了网络运行的安全性。具体来说，首先是在软件的实践开发过程中，开发者不注重软件的质量监督，导致软件自身存在缺陷；其次是信息核查环节的严重缺失，导致信息存在比对失误。上述两方面内容导致软件应用过程中各类安全问题不断出现，影响软件的正常使用，对网络安全产生极为不利的影响。2.3硬件应用存在缺陷。硬件是网络实现的基础，其硬件的应用缺陷导致网络陷入瘫痪，造成信息的丢失或失窃。具体来说，主要是硬件维护和操控问题，由于维护不当，操控不合理导致网络硬件的运行状况发生异常，影响网络硬件的功能发挥，导致数据传输受阻。

三、应对计算机网络安全问题的相关举措

3.1规范上网行为。在网络系统操作过程中禁止对陌生网页的浏览，接收、下载未知来源的文件等，以此来避免不规范操作行为影响到网络环境的安全性。同时，用户还应定期展开病毒扫描行为，及时发现计算机中存有的隐藏病毒，并对其展开行之有效的处理，营造一个良好的网络运行空间。3.2硬件防火墙。防火墙是介于两个网络之间的设备，用来控制两个网络之间的通信。通过防火墙的应用可以对网络访问等进行审查，有效抵御来自外部网络的攻击和病毒传播，起到极好的防护效果。在此基础上，应用入侵检测系统，即IDS，能够实现对内部网络的有效监测，及时发现内部的非法访问，进而采取针对性的处理措施。相对硬件防火墙而言，IDS是基于主动防御技术的更高一级应用。3.3 访问与控制。授权控制不同用户对信息资源的访问权限，即哪些用户可访问哪些资源以及可访问的用户各自具有的权限。通过这种授权访问的形式能够实现网络信息的限制性管理，提高了信息的防护级别和安全性，是进行网络信息资源保护的行之有效的手段。

四、我国网络安全技术发展的趋势

4.1网络安全技术产业链生态化转变。当前，网络安全技术的发展较为零散，难以形成集约化发展，不利于技术的研发和应用，该种局面在未来将得到改善，企业之间的合作将逐步增强，战略伙伴也将成为计算机产业链中无法取代的重要因素。4.2网络安全技术优化向智能化、自动化方向发展。网络安全技术是一个长期的过程优化、网络发展的过程。随着技术的发展，人工智能和专家系统技术等安全防护技术逐渐成熟，其防护优势日渐体现。具体来说，通过智能决策支持系统的引入，能增强网络安全防护的逻辑判断能力，提高网络服务的质量和操作的安全性。4.3向大容量网络发展。据专家预测，每10个月，互联网骨干链路的带宽将会翻倍。有效地处理计算机数据处理能力与社会发展的市场需求成为了当前网络安全技术发展的核心内容。鉴于此，网络应该有一个高速数据包转发和处理能力，强大的VPN网络能力和完善的质量保证机制，这成为网络开始向大容量发展的推动力量。

结束语

总体而言，网络安全问题是计算机网络的发展的伴生产物，难以实现根除，且将随着网络技术的发展而发生形式和内容上的转变，具有极强的危害性。因此，必须根据安全问题的表现和特点进行网络技术的发展和应用提升，从而取得理想的网络安全防护效果。

参考文献

[1]贾海松.关于计算机网络信息安全技术的探讨[J].移动信息,2016(6).

关于网络安全的现状范文第6篇

关键词：计算机；安全问题；防范措施

中图分类号：TP393

1 计算机网络安全问题的相关内容

1.1 何为计算机网络安全

计算机网络安全指的是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机软件、硬件数据不因偶然和恶意的原因而遭到更改、破坏和泄露。

狭义的说，计算机网络安全是指计算机网络的信息资源和网络系统资源受到来自各种因素的危害和威胁。广义的说，计算机的网络安全主要是对于网络信息的可用性、完整性和保密性等内容的研究，而这三点正是计算机网络安全的三方面内容。可用性是指经过授权的用户可以正常的按顺序使用，也就是合法的用户就算在计算机网络受到攻击的情况下仍然能够进行正常的登陆活动；完整性指信息在没有被授权的情况下不能够被破坏、修改、延迟、插入、乱序或者丢失，包括软件的完整和资料的完整；保密性指计算机网络不允许未经授权的用户读取被保密处理过的信息，在运行层面要保证经过授权的用户的正常使用，禁止未经授权用户的使用，而且要防止黑客、病毒的入侵，在物理层面要保证系统信息在外露时是安全的。

1.2 计算机网络安全面临的威胁

计算机网络安全问题随着高新科技的发展变得复杂了起来，面临的威胁来源广，种类多。接下来对计算机网络安全面临的威胁进行分析。

1.2.1 计算机病毒的威胁

随着计算机技术的发展，计算机病毒也在不断地发展之中，甚至在一定程度上要比计算机网络安全技术的发展要快。计算机病毒在人们使用计算机网络的过程中非常常见，经常会引起人们的恐慌。而计算机病毒实际上是一种比较特殊的程序代码，但是其“繁殖能力”非常的强，可以通过网络、光盘、电脑磁盘等的复制进行传播，从而达到修改、控制其他程序的目的。计算机一旦感染病毒会造成数据丢失，降低工作效率甚至会使整个系统瘫痪，造成极为严重的后果，比如前几年流行的“熊猫烧香”为我国造成了巨大的经济损失。

1.2.2 木马程序和黑客攻击

木马与上面提到的病毒的相同点是都是一种程序，但是其攻击手段与病毒不同，木马程序通过伪装成对话框或者游戏的形式来进行攻击。当用户启动木马程序之后，他会隐藏在用户开机自启动的软件内，然后通过网络将用户的预先设定端口和IP地址告知攻击者。攻击者会利用的得到的信息对计算机用户的参数进行修改等破坏行为。

黑客指具有比较专业的网络攻击技术，并且利用该技术对个体或者某些企业的计算机系统进行攻击，从而获取某些信息的人。黑客攻击的形式总体可以分为两大类，即网络攻击和网络侦查。前者是以各种手段来破坏用户数据的完整性和可用性，造成计算机用户数据的丢失和系统的瘫痪；后者是在计算机用户不知情的情况下，对其重要机密信息进行截获、窃取、破译。

1.2.3 系统漏洞和软件后门

网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，大部分是因为安全措施不完善所招致的苦果。另外，软件的后门都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，而一旦后门洞开，其造成的后果将不堪设想

1.2.4 人为的操作

由人为操作造成的问题主要包括两方面内容，一是人为的无意失误，二是人为的恶意攻击。前者是由于用户的安全意识不强，管理人员安全设置不当造成的安全漏洞，用户口令设置随意简单，将用户账号随便借给他人或者与他人共享等都会给网络用户带来安全威胁。而人为的恶意攻击是目前计算机网络所面临的最大威胁，此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

2 计算机网络安全问题的防范措施

2.1 技术方面的防范措施

2.1.1 防火墙技术

作为网络安全的屏障，配置防火墙成为实现网络安全最有效、最经济、最基本的措施之一。防火墙是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和Internet之间的访问控制。防火墙在被保护内部网和外部网络之间形成一道屏障，使互联网与内部网之间建立起一个安全网关，从而防止发生不可预测的、潜在破坏性的侵入。防火墙技术一般可以分为四类：应用级防火墙、网络级防火墙、电路级防火墙、状态监测防火墙。

2.1.2 数据加密技术

数据加密技术是通过某种复杂的方式使信息变成不规则的加密信息的技术，可以防止信息的非授权泄密。加密技术主要有两种加密类型：公匙加密和私匙加密，私匙加密又称为对称密匙加密，因为用来对解密信息所使用的密匙进行加密，因为使用该密匙的人都可以创建加密一条有效的消息，因此它不提供认证。私匙加密速度快，容易在软件和硬件中实现，而公匙加密比私匙加密系统的速度慢得多，因为它们一般是计算密集的。如果能够将两者结合起来，就可以得到比较完美的加密系统。

2.1.3 访问控制技术

访问控制规定了哪些用户是可以访问网络系统的，对要求入网的用户进行确认和身份认证，这些用户能访问系统的何种资源，以及他们对于这些资源能使用到什么程度等问题，它的主要任务是保证网络资源的访问都是合法的、被认可的。访问控制的手段包括用户识别代码、登录控制、口令、授权核查、资源授权、日志和审计，它是计算机网络安全防范的主要策略，也是对付黑客入侵的重要手段。

2.1.4 使用杀毒软件

使用专业的杀毒软件对于对付木马和病毒都是比较有效的，特别是在计算机病毒种类日益多、传播速度越来越快的情况下，采用专业的杀毒软件来对电脑进行监控、检测、对病毒进行清除是非常便捷的途径。而且，现在市面上有很多不错的杀毒软件，像金山毒霸、360杀毒软件、瑞星杀毒软件等，用户只需要及时升级杀毒软件、更新病毒库、对计算机进行杀毒工作就可以了。

2.2 管理方面的防范措施

在借助技术手段解决计算机网络安全问题的基础上，加强网络安全教育和管理也是非常有必要的。要采取相应措施提高内部管理人员的整体水平，提高管理人员的安全意识，因为组织管理人员的日常操作隐藏着很多不安全的因素，这是做好计算机网络安全防范必须要考虑的问题。此外，关于网络安全的法律需要进一步完善，使打击网络安全犯罪做到有法可依。

3 结语

总之，网络安全是一个综合性的课题，不仅仅包括技术层面的问题，也涉及到管理、使用等很多方面。因此，对于计算机网络安全问题我们应该综合考虑，制定相应的技术方案、法规等。此外现在人们的生活对于计算机越来越依赖，因此普及计算机网络安全教育、提高计算机网络安全技术也变得更加紧迫。

参考文献：

[1]王飞.网络安全威胁及防御策略分析[J].现代计算机（专业版），2011（03）.

[2]刘殿飞.浅谈信息时代网络安全的威胁及对策[J].中小企业管理与科技（下旬刊），2011（08）.

[3]王禄耀.如何应对未来5大网络安全威胁[J].通讯世界，2011（08）.

[4]梅晏伟.关于计算机网络安全现状及对策的探讨[J].科技创新导报，2011（23）.

[5]张斯烁.探析计算机网络安全的现状及防范对策分析[J].数字技术与应用，2011（09）.

[6]郝勇.计算机网络安全防范技术的应用分析[J].信息与电脑（理论版），2011（09）.

关于网络安全的现状范文第7篇

一、研究现状

目前关于计算机网络安全问题与对策的研究比较多，主要集中在网络安全威胁的类型和网络安全的防范措施两个方面。第一，在网络安全威胁的类型方面，廖博艺介绍了网络安全威胁的相关情况，他认为计算机病毒是首要威胁，系统漏洞和恶意攻击是重要威胁。袁剑锋分析了网络安全中存在的问题，主要是自然威胁、身份鉴别威胁等。第二，在网络安全的防范措施方面，仝世君从用户、系统开发者、黑客这三个主体的角度分析了网络安全面临的问题，并提出了多种应对措施。罗涛提出网络安全最薄弱的环节是人的漏洞，因此要加强网络安全教育。

总体上，已有研究多关注网络安全建设，但大多是定性介绍，泛泛而谈，没有形成系统的分析框架。因此本文通过建立风险分析框架，基于流程来分析计算机网络在运行过程中存在的风险与问题，并提出针对性的对策建议。

二、计算机网络运行的风险分析

计算机网络在运行过程中会面临诸多方面的问题。为了更加全面地分析计算机网络运行过程中的风险与问题，本文以风险管理流程的三个层面为框架，结合计算机网络的风险来源和风险处理要素，构建了计算机网络安全的风险分析框架，并按照该框架提出对策意见。具体包括：风险来源分析，即从计算机网络运行的三个核心要素分析，包括操作系统、软件应用、数据信息；风险评估分析，即从资产损失、威胁行为两个方面分析可能的风险影响；风险处理分析，包括风险预防和风险应对两个层面提出应对策略。

（1）风险来源分析。计算机网络面临的风险来源包括三个方面。第一，在操作系统方面存在的风险。目前计算机的操作系统主要是Windows、Linux等。由于操作系统的集中性，导致操作系统的安全性存在很大的问题。这些操作系统的源代码是公开的，一些程序员可以在这方面做文章，如制作病毒攻击。这是所有计算机都可能面临的风险。第二，在软件应用方面存在的风险。某些黑客设计出一些带有病毒的软件来窃取用户的信息，如照片、通信信息等。第三，数据信息丢失的风险。例如应用软件不小心被卸载了，会直接导致用户数据的丢失。

（2）风险评估分析。风险评估是正确认识风险的重要一环。一般来说，对于计算机网络存在的风险的评估要素包括两个部分，即资产损失、威胁行为。首先，资产方面的评估不仅包括财产或货币资产，也包括无形的资产，比如当某个用户的信息被泄露了，可能造成该用户在名誉上的损失。其次，在威胁行为上的评估。计算机网络的运行是流程性的、多方面的，在每个环节都有可能受到影响，用户层面的受影响的范围还较小，但若是平台后台或者数据库被影响了，则波及面更广、破坏性更大。

三、计算机网络安全的对策分析

（1）风险预防层面。用户、计算机系统设计者要结合风险隐患可能存在的三个方面进行预防。首先，在操作系统方面，操作系统设计公司和设计者们要不断更新完善。其次，在软件应用方面，用户要学会使用计算机内部的安全设置功能。例如用户可以在計算机内部存储运行设置方面进行操作，做一些安全隐私性的设置。再次，在数据信息方面，用户要及时保存原始数据，如上传云盘，避免电脑崩溃、软件运行错误等带来的不必要的损失。

（2）风险应对层面。上述风险预防的措施主要是针对用户的，因为这些用户是使用计算机的主要对象，他们把预防工作做好了，会极大地减轻自身的风险损失。在风险应对方面，用户面临风险威胁时，比如支付信息被盗窃、个人隐私泄露等，用户首先要与应用软件的工作人员沟通，共同寻找降低损失的方案，其次要及时停止使用该软件，以免造成二次损失。在必要时候可以向有关部门反映情况。对于平台而言，当平台被恶性攻击，如平台数据库被破坏时，相关管理部门要启动紧急预案，查明原因，追究破坏者的责任，降低平台的损失，创造一个公正、透明、有序的网络环境。

参考文献

1.廖博艺.浅析计算机网络安全问题与对策.网络安全技术与应用，2014（06）.

2.袁剑锋.计算机网络安全问题及其防范措施.中国科技信息，2006（15）.

3.仝世君.浅谈计算机网络安全问题与对策.中国科技信息，2006（10）.

4.罗涛.浅谈计算机网络安全问题及其对策.中小企业管理与科技（下旬刊），2010（04）.（责任编辑：兰卡）

关于网络安全的现状范文第8篇

计算机网络的安全问题从计算机网络产生伊始，就已经成为信息技术领域中一个让人头疼的问题，其主要原因是因为计算机网络的公开性和自身的脆弱性以及各领域对计算机的使用和计算机网络的依赖性日趋严重，一旦发生较大的网络安全破坏事件，将造成不可估量的损失。与此同时，威胁网络安全的手段日益多样和先进，尤其是最近愈演愈烈的计算机病毒，包括不断升级的黑客攻击手段不断威胁着计算机网络的安全。特别是全球联网的今天，如果一次恶意的黑客攻击成功实现，将会对整个系统网络造成巨大的破坏，严重时还会造成整个网络的中断以致于系统的最终瘫痪，这方面的报道可以说层出不穷。从计算机网络安全的目前发展来看，其态势依然不容乐观，可谓任重而道远，尤其是，威胁计算机网络安全的黑客在攻击技术水平层面越来越高级，具有了更强的攻击性和破坏性和自我防御性，其攻击目标也向网络的核心层过渡和转移，这些都是网络安全面临的急需解决的问题，如何有效应对这些网络安全威胁，制定有效的计算机网络安全策略也是计算机网络安全领域研究的重点课题。

2计算机网络安全面临的主要问题

根据计算机网络安全调查显示，目前计算机网络安全主要面临以下几个主要威胁：首先是，在计算机软件设计上存在的漏洞和缺陷，为非法入侵者提供了可乘之机，特别是程序设计过程中留有后门，一旦相关信息因保护不当而泄漏，任何人都可以使用浏览器从网络上进行各类系统信息的收集和整理，借助对源码的篡改，进而对系统进行攻击。我们知道由于技术条件等方面的原因，每一个软件在设计时，难免会存在一些漏洞或缺陷，这些设计上的缺陷目前已经成为威胁网络安全的隐患，即使通过后期的改造升级，但由于其自身存在的周期性和被动性，使得其依然是被攻击的目标之一。其次，大量网络用户对网络安全防护意识淡薄。以中国为例，作为一个计算机网络大国，我们拥有着庞大的计算机网络使用人群。虽然目前，我们在计算机网络的应用方面，例如网上办公以及电子商务等领域已经取得了初步的成就，但由于相关技术设施和经验的缺乏，以及网络安全教育的不足甚至缺失，大多数计算机网络用户的观念还仍然停留在对计算机病毒的普通防范方面，对整体网络安全的防护意识以及网络安全受到破坏所带来的问题的严重性还没有得到足够的重视。再次，计算机网络物理配置的不足或不当。现在互联网的便利性满足了用户在生产、生活方面的各种需求，可关于其安全性能的配置，尤其是与计算机网络安全息息相关的一系列的网络物理配置，出现缺失或滞后的现象，其抵御各类非法入侵包括病毒破坏和黑客攻击等方面的能力不足，这些为计算机网络安全的维护埋下了严重的隐患。最后，计算机网络安全人才的缺乏和科研创新的相对落后。从目前来看，我国计算机网络安全建设已经取得了较大成就，但是与欧美等发达国家之间还有很大的差距。其主要制约因素有两方面。一方面是人才的缺乏。尽管我国是一个人口大国，但参与计算机网络安全领域的研究人数较少，特别是缺乏一批具有创新、开拓精神的高质量的尖端人才，我们知道，二十一世纪的竞争从本质上讲是人才的竞争，所以培养和引进计算机网络安全领域的高科技人才显得尤为重要。另一方面是我国在计算机网络安全领域的关键技术等方面还面临很大挑战。很长一段时间以来，我国在计算机网络安全领域的关键技术方面一直是“模仿有余，但创新不足”这一点我们和欧美等发达国家之间有着至少十余年的差距。创新是一个民族进步的灵魂，只有大力加大对关键技术、关键领域的研发力度，鼓励改革创新才能在未来的计算机网络安全领域的全球合作中，拥有更多的话语权和主动权。

3计算机网络安全策略

一般来说策略是描述的一般性的规范，这种描述一般侧重于事情或事物本身的重点，它强调了问题的重点，并没有明确说明实现这些重点问题的具体路径[1]和方法，但是从宏观上进行科学的把握，可以说针对计算机网络安全制定安全策略是对其最高级别的表达。安全策略是针对有关敏感或信息的、保护和管理而制定的一系列的法律法规和实施准则。从计算机网络安全的概念可以看出，制定其安全策略应该从计算机本身的物理配置以及信息的访问权限和加密传输等方面来制定。首先，保障计算机网络安全的物理配置。具体来说一方面要避免不利的自然的环境对计算机硬件和通信数据线路的影响和破坏，也就是保障系统服务器，打印机等物理设备的正常工作，减少各种自然或人为因素对其进行的破坏和影响[2]。另一方面，要为计算机网络的正常运营提供相对安全的物理环境，这种环境可以有效降低和避免各类电磁信号对计算机系统正常运营的电磁干扰。其次，对计算机网络安全的访问权限进行控制。从目前来看，这种策略可以有效的维护计算机网络的安全，该策略主要是通过对入网访问资格的设定，入网访问内容的设定以及对入网访问进行检测等方面来实现的。具体来说，对入网访问资格进行审查和设定，可以实现对入网访问的控制，这种设定对用户的访问资格进行初步的审查，并对其访问时间和入网的工作站类型进行一定的控制，可以避免不明身份入网者的非法登录。对入网访问内容的设定主要是对访问目录进行一定的级别控制，这种权限的设定对入网者的访问数据以及其它网络资源的使用和操作进行了权限控制[3]。对入网访问的过程进行实时检测是通过对服务器的控制来避免非法访问者对各类数据的篡改和破坏，这种检测可通过报警的方式来完成，并对这一用户的访问权限进行限制和锁定从而避免其对网络安全的破坏，现在已经执行的实名制上网可以更有利于这种检测的顺利实施。需要额外补充的是在上述访问权限控制策略中，有一种防火墙技术已经被大力推广并取得了较好的效果。这种技术对计算机网络与外界之间建立了一个较为安全的网络保护屏障。具体来说，这种保护屏障是一系列计算机物理配置与各类软件的组合。它可以有效的设定外界与内部访问者及管理人员对网络的访问权限，通过设定不同的权限和分区隔离等措施来实现对网络全局安全的保障。与此同时，这种防火墙技术通过以其为中心所建立的安全保障可以有效抵挡和过滤各种计算机病毒，从而保障系统运营的安全性与稳定性。与此同时，该技术将各种安全配置进行综合集成，包括对访问人员访问权限和内容的实时检测和记录，具有较强的预警性。最后，对网络信息的加密设计。网络信息的加密设计是密码学在计算机技术领域中的应用。作为计算机技术与数学的交叉学科，密码学已经随着网络的普及应用而越来越被人所关注，在欧美某些国家，这种技术已经成为计算机安全领域中的重要研究课题。从使用方式上来说，用户可根据自己需求的不同来选择不同的加密方式，来实现对网络数据和网上传输的有效保护。针对加密的方法目前可以说五花八门，但总结来说，按照密钥的一致性与否可以分为常规密码和公钥密码。所谓常规密码是指在网络信息传递过程中，信息传递双方所使用的密钥是一致的，也就是他们加密或者解密的方法是一致的，这种加密方法保密性较强，但对密钥的安全传递具有较高的要求。相比较而言，公钥密码使用双方所使用的是不同的密钥，这种加密方法适用于开放的网络环境，具有很好的密钥管理优势，但是较常规密码加密而言其加密的速率较低，但从应用上来看，在未来，随着密码技术的不断发展也会有着更广阔的发展前景。事实上，越来越多的网络使用者，趋于两种加密方法的结合，从而更好地来实现网络信息的安全。在制定计算机网络安全策略过程中，我们一方面要重视各种先进的计算机技术的应用，还不应忽视各种相关计算机网络安全的法律、法规的制定，只有不断加强管理，按章执行，计算机网络安全的保障才能更为可靠地完善。

4结语