常见网络安全问题

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇常见网络安全问题范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

常见网络安全问题范文第1篇

关键词　网络安全　计算机病毒　防火墙　应对策略

一、网络安全的定义

网络的安全就是指通过采用各种技术和管理办法，使网络系统正常运行，从而确保网络系统的硬件、软件及其系统中的各种数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，计算机系统连续可靠正常地运行，网络服务不中断。网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。同时我们必须清楚的认识到网络的开放性，由于现代网络技术是全开放的，所以在一定程度上导致了网络面临着来自多方面的攻击。

二、常见的网络安全问题

影响计算机网络安全的因素很多，其中包括人为因素、自然因素和意外因素。其中人为因素主要是一些不法之徒利用计算机网络自身存在的漏洞，非法入侵获取重要数据、篡改系统数据、植入病毒等；同时也包含相关人员整体安全意思淡薄、相关安全防护措施不到位。应该说人为因素是对网络安全影响最大的一个方面。下面列举在日常生活和工作中遇到的网络安全问题：

1、计算机病毒无孔不入

计算机病毒是指影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，它具有攻击隐蔽性强、自我繁殖能力强、传染途径广、潜伏期长、破坏力大等特点。

目前，计算机病毒是危害计算机网络安全最常见的一种方式。随着互联网的不断普及，计算机病毒通过网络进行传播，这些病毒不仅危害性大，而且传播速度非常快，传播形式多样，因此，要想彻底清除这些病毒是非常困难的。

2、垃圾邮件泛滥

随着信息化技术的快速发展，个人和企业电子邮件系统的功能和技术已经非常成熟，但也仍然无法避免垃圾邮件或病毒邮件的传送。垃圾邮件和病毒邮件是全球问题，垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一，垃圾邮件严重影响了客户网上购物的信心，从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上，而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。

3、网络仿冒

网络仿冒也称网络欺诈或者钓鱼攻击等，是黑客使用欺诈邮件和虚假网页信息设计来诱骗用户提供信用卡账号、银行卡账号、支付宝账号、用户名、密码等，随后利用骗得的账号和密码窃取受骗者财务。近年来，随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷。网络仿冒已经成为影响互联网应用，特别是电子商务应用的主要威胁之一。

网络仿冒者为了逃避相关组织和管理机构的打击，充分利用互联网的开放性，往往会将仿冒网站建立在其他国家，而又利用第三国的邮件服务器来发送欺诈邮件，这样既便是仿冒网站被人举报，但是关闭仿冒网站就比较麻烦，对网络欺诈者的追查就更困难了，这是现在网络仿冒犯罪的主要趋势之一。

4、IP地址盗用

目前IP地址盗用现象非常普遍，不仅影响了网络的正常运行，而且一般被盗用的地址权限都很高，因而也给用户造成了较大的经济损失。IP地址盗用就是指运用那些没有经过授权的IP地址，从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。目前，网络上经常会发生盗用IP地址，这不仅严重侵害了合法使用网络人员的合法权益，而且还导致网络安全和网络正常工作受到负面影响。

5、拒绝服务攻击

拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机同时不间断进行大规模的访问，使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务，相关系统瘫痪。拒绝服务攻击是黑客常用的一种行之有效的方法。如果所调动的攻击计算机足够多，则更难进行处置。尤其是被蠕虫侵袭过的计算机，很容易被利用而成为攻击源，并且这类攻击通常是跨网进行的，加大了打击犯罪的难度。

6、个人非法操作或设置不当

个人无意的失误，比如因为用户安全配置不当而导致系统出现安全漏洞，比如网络用户缺乏正确的网络安全意识，口令设置及网络帐号的随意转借都会带来网络安全的威胁。

三、确保计算机网络安全的具体应对策略

1、计算机病毒防治技术

在目前的网络环境下，防范计算机病毒仅采用单一的方法来进行病毒查杀已经没有太大意义，要想彻底清除网络病毒，必须选择与网络适合的全方位防病毒产品。但是，没有哪种杀毒软件是万能的，所以当本机的杀毒软件无法找到病毒时，用户可以到网上下载一些专杀工具，如木马专杀工具、蠕虫专杀工具或宏病毒专杀工具等。值得注意的是，安装了杀毒软件后，我们还必须每周至少更新一次杀毒软件病毒库，因为防病毒软件只有最新才是最有效的。每周还要对电脑硬盘进行一次全面的扫描、杀毒，以便及时发现并清除隐藏在系统中的病毒。当不慎感染上病毒时，应立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描，清除一切可以查杀的病毒。当受到网络攻击时，我们的第一反应就是拔掉网络连接端口以断开网络。

2、防火墙和防毒墙技术

防火墙成为近年来新兴的保护计算机网络安全技术性措施，是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。防火墙通过软件和硬件相结合，能在内部网络与外部网络之间构造起一个"保护层"，网络内外的所有通信都必须经过此保护层进行检查与连接，只有授权允许的通信才能获准通过保护层。但是防火墙无法对合法数据包中存在的病毒进行识别和阻断，其病毒防护作用须依赖额外的硬件模块。

防毒墙的功能则解决了防火墙在病毒防护方面的缺陷，它主要部署于网络的入口处，对网络传输过程中携带的病毒进行初步过滤，从而有效阻止了僵尸网络和蠕虫网络病毒的扩散。

3、警惕“网络钓鱼”

"网络钓鱼"（phishing）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。黑客就是利用这种欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。黑客通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。对此，用户应该提高警惕，不登录不熟悉的网站，键入网站地址时要认真校对，以防输入错误误入圈套。

4、漏洞扫描技术

每一个操作系统或网络软件都不可能是无缺陷和漏洞的，因此有必要进行漏洞扫描和修复。漏洞扫描技术是一项重要的主动防范安全技术，可以自动检测远程或本地主机安全性上的弱点，让网络管理人员能在入侵者发现安全漏洞之前，找到并修补这些安全漏洞。它主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在等。

同时可以采用网络安全检测工具，它的主要功能就是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议采用补救措施和安全策略，从而达到增强网络安全性的目的。它属于网络安全性评估分析软件，其具备网络监控、分析功能和自动响应功能，能及时找出经常发生问题的根源所在；及时控制各种网络安全危险；进行漏洞分析和响应；进行配置分析和响应；进行认证和趋势分析。

5、养成良好的上网习惯

（1）不要打开来历不明的邮件附件，因为附件中可能包含计算机病毒。（2）使用QQ、MSN等软件工具聊天时，不要接收陌生人发来的任何文件，因为文件中可能包含病毒；也不要轻易单击对方从聊天窗口发过来的网页链接信息，因为这些网页可能包含病毒代码。（3）不要访问一些低级粗俗的网站，这些网站的网页中大多都包含恶意代码，访问它时，病毒会通过网页种植在用户的电脑中。（4）不要下载一些来历不明的软件并安装。许多不正规的下载网站提供的软件可能包含病毒。（5）不要下载来历不明的文件，因为文件中可能包含病毒。

四、结语

计算机网络安全是一项复杂的系统工程，涵盖技术、网络设备、管理手段及制度等多方面的因素，　制定安全解决方案需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将防火墙和防毒墙技术、防火墙技术、入侵检测技术、漏洞扫描技术等综合起来形成一套完整的、协调一致的网络安全防护体系。

（作者单位：武汉城市职业学院）

参考文献：

[1]赵什，贾美娟.计算机网络安全现状及对策[J].电脑学习，2010（4）：37-38.

[2]夏静.浅析计算机网络安全现状及对策[J].无线互联科技，2011（7）：7-13.

常见网络安全问题范文第2篇

关键词：计算机网络安全；操作系统；计算机病毒；黑客攻击；防范措施

Abstract: The security of computer network is a complex system engineering, effective measures relating to management, equipment and technology and other factors, this paper analyzes main problems in the calculation of network security, and puts forward some effective preventive measures of network security, let the computer network to play a bigger and better effect to people.

Key words: computer network security; operating system; computer virus, hacker attack; preventive measures;

中图分类号：TP393

1 计算机网络安全

参照国际标准化组织 ISO 关于计算机安全的定义，计算机网络安全一般是指采取相应的管理、技术和措施，保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏，使计算机网络系统正常运行，让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。

2 计算机网络安全面临的主要问题

2.1 开放的操作系统存在的隐患

每个操作系统在设计时都存在着缺陷和漏洞，如操作系统结构体系的开放性，操作系统开发设计存在的隐患和不足，操作系统支持网络上传送文件、加载或安装程序时因设计时的不严谨导致网络系统的崩溃，都给计算机网络安全留下了致命的隐患。

2.2 计算机病毒的危害

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍，面对种类繁多的计算机病毒，其危害性大，传播速度快，传播形式多，特别是通过网络传播的病毒，如：网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强，清除难度更大，是用户面临最头痛的计算机网络安全问题之一。

2.3 IP 地址被盗用

在局域网中经常会发生盗用 IP 地址的现象，这时用户计算机上会出现 IP 地址被占用的提示对话框，导致用户不能正常使用网络。被盗用的 IP 地址权限一般都很高，盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏，给用户造成较大损失，严重侵害了使用网络用户的合法权益，导致网络安全受到极大的威胁。

2.4 网络黑客攻击

网络黑客是指攻击者通过 Internet 网络对用户网络进行非法访问、破坏和攻击，其危害性由黑客的动机决定，有些黑客出于好奇只是窥探用户的秘密或隐私，不破坏计算机系统，危害不是很大。有些黑客因为愤怒、报复、抗议，非法侵入用于纂改用户目标网页和内容，想法设法羞辱和攻击用户，造成严重的负面影响，迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏，入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密，损害集体和个人利益，危及国家安全；非法盗用账号提取他人银行存款，或进行网络勒索和诈骗。由此可见，黑客入侵对计算机网络的攻击和破坏后果是不堪设想。

2.5 垃圾邮件泛滥破坏网络环境

垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使 Internet 网络不堪重负。在网络中大量垃圾邮件的传播，侵犯了收件人隐私权和个人信箱的空间，占用了网络带宽，造成服务器拥塞，严重影响网络中信息的传输能力，降低了网络的运行效率。例如很多人都有网上购物的经历，垃圾邮件泛滥会使用户网上购物业务缓慢，严重时危害电子商务网站的发展。有些垃圾邮件利用盗用的电子邮件地址传播恶意信息，妖言惑众，骗人钱财，传播色情等内容，甚至成为黑客利用的工具，造成网站受到攻击，网路堵塞，最终瘫痪，对网络用户造成了严重的危害。可以说垃圾邮件是破坏网络环境的罪魁祸首之一。

2.6 计算机网络安全管理不到位

计算机网络安全管理机构不健全，岗位职责不明，管理密码和权限混乱等，导致网络安全机制缺乏，安全防护意识不强，使计算机网络风险日益加重；网络管理的不完善，缺乏专业的管理人员。用户缺少信息保护的意识，对于自己网络无而发有效的保护，有些人员通过窃听光纤总线的数据包，进而达到得到数据信息的目的，由于缺乏专业的管理人员，可能无法发现这些问题而对用户造成损失。操作使用不当，对于安全配置不规范，口令密码太过于简单，甚至于把密码口令告诉他人等等，都会对网络安全构成威胁；网络用户为了获取一些信息资源，会到各种网站地址上去搜寻，或者访问不安全的地址等，缺少密码保护意识以及防止破坏系统等相关技术；网络间的每个接点都可能存在安全隐患，相对独立的网络安全设备之间缺乏统一的安全策略管理，无疑会给网络的安全造成无法弥补的损失和灾害。非法访问 非法访问时未经授权的访问。也就是说，设法绕过未保护的信息所做的安全设置（比如：访问权限设定）而对信息进行访问。通常是利用系统或相关软件的漏洞来实现。这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台，从而导致计算机网络安全受到威胁。

3 计算机网络安全的防范措施

3.1 加强操作系统本身的安全性能

目前大多数用户采用的是 Windows2000 server，WingdowsNT和WingdowsXP操作系统，系统的开放性给操作系统本身带来了不安全性，用户在安装操作系统时应选择使用 NTFS 格式文件系统，它可以对目录和文件进行权限管理，对不同的目录和文件的共享权限分层次、分等级，防止越权用户使用网络资源。及时修改操作系统管理员账号和密码，尤其是密码需要改成10个以上数字、字母和其他字符组合起来的复杂密码，防止密码外泄和破解。对操作系统进行日常系统维护，及时安装补丁程序，减少系统漏洞，删除垃圾文件，提高系统的使用效率。加强IIS（Internet Information Server）安全机制，建立安全性能很高的 Web服务器，如配置服务器时，Windows2000操作系统安装分区时会自动进行共享，这个默认共享就是潜在的不安全因素，因此单击操作系统桌面上的开始运行，在运行窗口中输入Regedit回车，在注册表编辑器中依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\lanmanworkstation\meters，在右侧的窗口中创建名为“AutoShare-Wks”的双字节值并设置为0，彻底关闭这个默认共享，提高操作系统自身的安全性能。

3.2 计算机病毒的防范

计算病毒可以说无孔不入，首先应采用预防计算机病毒为主，需要在计算机上安装配置全方位、多层次的防病毒软件，通过定期或不定期的自动升级，使计算机网络免受病毒的侵袭。常见的杀毒软件有：360安全卫士，卡巴斯基，瑞星杀毒、KV3000，NOD32，金山毒霸等。当确定计算机系统感染病毒时，选用杀毒软件迅速清除计算机病毒，清除不了的新型病毒，可将新型病毒代码加入杀毒软件病毒库中后再次查杀病毒，或上传到杀毒网站，寻求专家建议和处理办法。另外尽可能切断病毒来源，健康上网也是预防计算机病毒的手段，不访问黄色网站，下载软件时找正规网站下载正版软件，特别对外来文件需要先进行病毒扫描，确保无病毒后再使用，从源头上杜绝计算机病毒的入侵和破坏。

3.3 防黑客技术

一般网络黑客攻击都要经过搜集信息，选择攻击目标，实施网上攻击，造成破坏。黑客攻击主要靠计算机端口或远程软件，通常黑客容易攻击的端口有：3389 4899 1433 139 445，关闭不必要的端口就能预防黑客攻击。黑客常常采用的远程控制软件有：灰鸽子，黑洞，网络神偷，木马程序等。黑客攻击的主要目的是盗用用户账户和密码，QQ号或IP号，通过系统对身份认证，冒充合法用户身份，取得网络资源的使用权进行破坏。随着黑客对人们造成的危害和损失案例越来越多，人们已经认识到了身份认证的重要性，因此定期修改用户账户和密码，结合权限管理，或采用智能卡、智能密码钥匙、生物特征识别认证技术等，能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术，防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件，超级巡警等，防火墙能有效监控内网和外网进、出两方通信数据的访问，抵御外部网络黑客入侵，放黑客中后门。还可以采用服务器实现隐藏IP 地址，服务器能起到外部网络申请访问内部网络的中间转换作用，非法用户就无法检测到用户的IP地址，只能对服务器IP地址进行探测，那么用户上网的安全就有了保护，这也是预防黑客的有效手段。需要说明的是防火墙只能抵御来自外部网络的侵扰，对内部网络安全却无能为力，对内部网络安全的有效控制和管理需要采用其他的技术和手段。

3.4 杜绝垃圾邮件

垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址，避免在网上随意登记和使用邮件地址，预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能，对垃圾邮件进行过滤设置，将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能，使用不当垃圾文件就有了可乘之机，所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开，更不能回复，这样也能有效避免垃圾文件的骚扰和破坏。

3.5 提高计算机网络安全意识

计算机网络的安全管理，需要建立相应的安全管理机构，制定岗位职责，实施网络系统的安全标准，提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密，严禁重要数据泄露，定期维护计算机网络系统的安全运行，提高用户健康上网意识，防患于未然。

（1）定期检测升级

对于服务器的安全，最重要的一个环节就是要定期检测升级，定期检测升级措施包括：定期对操作系统的漏洞检测；定期对应用软件的漏洞检测；定期对系统和应用软件升级；定期升级信息网络安全设备。

（2）定期日志留存、数据备份

为确保信息安全，保留日志和对重要数据进行备份是不可缺少的部分，可构建深信服等网络监控软件对系统的日志进行保存，其中包括：系统运行日志记录保存；用户使用记录保存。而对于重要的数据进行定期备份。定期对系统进行备份或冗余。做到数据的安全性，防止在突发事件中数据丢失现象的发生。

（3）定期重点防范，措施到位

采用规定的安全保护技术措施，增加防火墙、入侵检测设备，落实应急技术支撑力量，确保网络畅通、信息内容安全。从硬件、软件两方面入手，定期增强经费投入，进一步强化网站安全防范措施。要定期组织开展网络与信息安全知识的学习活动，增强网络安全与信息保密意识。按规定使用网络，严格执行信息保密制度，防止公共信息平台泄密事故发生。

（4）定期认真自查，迅速整改

定期对网络与信息安全工作展开全面的自查，对于自查过程中发现的问题，必须认真、迅速整改。要做到责任落实、自查细致、措施到位、整改及时，确保网络信息安全。

4结语

综上所述，计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战，为此人们要不断提高计算机网络安全意识，定期对网络系统进行维护，不断学习、积累和掌握计算机网络安全技术，防止未经授权用户的访问和破坏，避免计算机网络系统不受黑客侵害，经常查杀病毒，采取有效的防范措施，确保计算机网络系统的高效运行，使计算机网络发挥出更大更好的作用。

参考文献：

[1] 陈豪然.计算机网络安全与防范技术研究[J]. 科技风. 2009（22）

[2] 李瑶，刘德强.网络安全现状与防范策略研究[J]. 现代商贸工业. 2010（09）

[3] 谢先辉.网络安全现状与防范策略[J]. 才智. 2011（04）

常见网络安全问题范文第3篇

传统社会也有很多问题，但任何国家都没有一部《传统社会安全法》来作为解决问题的灵丹妙药。因此，恐怕首先要分析清楚我们面临哪些网络安全问题，哪些是需要也可以通过立法来解决的？更为重要的是，这部法律靠什么来确保网络安全？

我国现在面临哪些网络安全问题

我国面临的网络安全主要有三个方面：

首先是核心技术与网络规则不掌握，也就是技不如人的问题。

互联网的基础设施包括软件、硬件和游戏规则全都仰人鼻息。芯片等高端制造业落后，没有成熟商业化的操作系统等基础软件，万一出现极端情况，会不会发生被“掐脖子”，以及有没有人利用底层技术便利已经收集了我国的个人信息等各种信息，窃听和备份我们的电子邮件等网络通信内容？恐怕很难说。这是我国网络安全最大的隐忧。但这些问题主要得靠发展来追赶，以及随着国家和产业实力的增强，可以增强互联网规则的话语权。立法可以通过设立网络产品和服务的安全审查制度，一定程度上达成预防在先，但立法解决不了科技从无到有的问题。虽然存在绝对的网络安全，但也只有网络核心技术实力旗鼓相当，网络安全才具有平等对话的基础。

其次是与所有国家一样，我国的信息网络存在被黑客、恶意软件等攻击，以及由于灾难、事故等各种原因导致的断网、停电、影响国计民生的公用事业和服务等。存在于太空的卫星通信网络，也随着互联网发展存在安全隐患。

这是网络安全法所应当关注和预防解决的重点问题，也是各国都重点关注的网络安全问题，立法予以规制无可厚非，关键是要多听取相关专家的意见并将技术需求进行法律“翻译”，以确定究竟怎么做才更科学、更有效。

目前征求意见稿对于交通、能源、军政网络等安全方面的规定，已经体现出了较为深刻的认识，但从具体业务层面探讨，似乎仍不乏可以提高的空间，比如网络安全等级保护虽然的确是我国行之有效的网络安全保障制度，但并不是唯一的，也不能排除随着情况变化可能出现新的更好的做法。所以，肯定等级保护制度是对的，但也要为其他网络安全保障措施预留法律空间。

第三是跨国网络攻击行为的司法管辖与规制，这是网络无边界与国家主权之间的冲突带来的问题。如果其他国家、地区和组织对中国公民和企业采取非正常法律行动的，我国可以采取对等措施吗？这在目前的网络安全法征求意见稿中没有看到，是否有必要和可行？希望立法部门予以研究。

即使是的确事关网络安全的长远战略问题，是放在网络安全法立法里面规定，还是放在国务院部门的战略规划文件中规定？这也值得深入研究与探讨。

作为一名一线法律实务工作者，与无数法官、检察官等法律人一样，笔者常常在遇到具体业务问题时，为某些宣言式立法的条文粗疏而头痛不已。网络安全产业战略规划是国家行为，而“法律”是调整人与人之间社会关系的行为规范，网络安全战略问题的确重要，但战略问题需要随着情况变化而经常调整，法律却必须尽量作前瞻性规定以确保稳定性和可预见性，因此是否由国务院或相关部委发布更为合理？立法也是一种资源，我们需要腾出时间精力研究出一些更得力的措施，来提高我们网络安全法的实践针对性与可操作性。

靠什么确保网络安全

最后，最为关键的问题是，我们靠什么来确保网络安全呢？笔者认为要靠设立适当的规则引导企业自身做合规，确保网络安全，而不能靠禁止行为的列举，来杜绝威胁网络的行为。

因为列举总是难免挂一漏万，何况网络发展日新月异，今天的列举前瞻性再强，恐怕过不了多久又会成为明日黄花，难堪大用。

常见网络安全问题范文第4篇

关键词：互联网入口浏览器；安全问题；防范；应对

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 20-0000-01

Prevention and Response of Internet Portal Browser Security Issues

Wu Zhicong

(Meteorological Bureau of Foshan City Shunde District,Foshan528300,China)

Abstract:In our daily use the browser's process,the inevitable encounter this or that browser security issues,which affect our use of the network to learn and understand the world and the quality and speed,and,whether you use What type of browser,are likely to encounter browser security holes or hijacking,and network security issues linked to horse.In this paper,these common browser security problems in the basic understanding of the basis,for the prevention and response measures.

Keywords:Internet portal browser;Safety;Prevention;Response

随着我国国民经济的快速发展，在二十一世纪到来之时，人民的生活水平大幅度提高，有经济实力购买私家电脑，此时，网络也在我国大部分地区铺天盖地的展开，人们已经在无声无息中被卷入以网络为基础的信息化时代。当今我们所生活的时代是一个信息化的时代，然而信息化的基础就是互联网，信息在互联网中被快速便捷的传输，被人们通过互联网入口浏览器共享。紧跟时代脚步的人们也越加的感觉的到互联网入口浏览器的重要性。但是，在我们日常使用浏览器的过程中，不可避免的会遇到这样或那样的浏览器安全问题，从而影响着我们利用网络了解世界和学习以及工作的质量和速度，而且，不管你用的是什么种类的浏览器，都有可能遇到浏览器安全漏洞或者劫持，以及网络挂马等安全问题。本文就针对这些常见的浏览器安全问题，在基本了解的基础上，提出防范和应对措施。

一、互联网入口浏览器常见安全问题

（一）网页挂马。网页挂马现象，在我们使用浏览器上网的过程中，可能会被经常遇到。它是一种浏览器常见安全问题，通常被黑客用来传播木马。它主要是通过可以自动把木马程序下载的代码和脚本等嵌入网页，一旦用户点击，它就可以将木马病毒自动下载并植入浏览器，当然这些网页挂马的行为大都是网络黑客所为。被感染木马病毒的浏览器会被黑客所控制，这是黑客们盗取我们日常使用的各类账号密码的常用手段。如果您的qq或者游戏或者电子邮箱等账号和密码被盗过，您应该对这种网页挂名的现象相当深有感触，对浏览器安全有迫切要求，但最好不要发生电子银行账户和密码被盗的事情。目前，网页挂马是最主要的浏览器常见安全问题之一。

（二）浏览器存在安全漏洞。我们日常使用的大多数浏览器和软件并不是非常完美的，它们通常存在着安全漏洞，这也是软件编程语言中不可避免的语法漏洞。然而这些漏洞往往成为黑客入侵的通道，黑客通过漏洞对使用者的浏览器进行控制，或者恶意破坏浏览器和软件从而获取他们想要的信息，主要是与利益金钱相关的各种电子银行账号和密码等，这一点在进行网络交易中要尤其注意。这主要是因为用户对其使用的浏览器和软件没有进行及时的更新和安全漏洞修补。

（三）浏览器被劫持。浏览器被劫持实际上就是使用浏览器时，网页浏览器的程序被黑客恶意修改，从而使得用户登录的不是其想要登录的网页或者是被黑客修改后的网页，经常出现的现象主要有浏览器登录已知网页时网站变为不知名的了，用户输入网站被转到劫持者指定的网站，广告网页被经常自动弹出以及插件自动安装或网址被自动收藏等。浏览器被劫持后往往会出现浏览器使用中的异常现象，影响用户的心情和使用质量，通常的现象就是商业广告网页自动弹出，更严重的现象就是用户通过浏览器发出信息被截获并恶意篡改，导致用户的私人信息被泄露，尤其是网银盗窃，是网络中常见的诈骗行为。

（四）网络钓鱼。网络钓鱼一般伴随着欺骗性的电子邮件出现，黑客用伪造的网页和带有病毒的电子邮件盗取用户的私人信息，通常情况下就是银行卡账号和密码，也有财务数据等，这主要是因为现在的网络交易频繁，网上购物流行为网络钓鱼创造力市场。网络钓鱼并不是高科技的手段，但是方式千奇百怪让人防不胜防，利用网络消费者的心理进行诈骗。通常就是假冒正规网站，截获私人信息发送欺诈电子软件进行商业诈骗。

二、互联网入口浏览器常见安全问题的防范及应对

（一）网页挂马的防范和应对。网页挂马的实质是通过浏览器和一些软件自身存在的漏洞来挂马的，经常用到的是一些播放器和聊天工具以及音频文件的漏洞。我们可以通过及时给浏览器和电脑系统安装补丁，提高浏览器和系统的安全级别，以及限制各种脚本和插件的运行等来防范和应对这些不期而遇的安全威胁。我们还可以使用一些专门防网页挂马的杀毒软件和安全工具等防范于未然。再者我们可以使用一些强化过安全性能的浏览器，以及到正规的官方网站去下载所需要的软件，以保障其安全质量。

（二）浏览器存在安全漏洞的防范和应对。在使用浏览器和软件的过程中，一方面，要及时对其更新，以及对其存在的安全漏洞进行修补，另一方面，并不一定要使用那些鼓吹安全性很高的浏览器，因为它们往往是黑客们攻克难题和攻击的目标，所以这些浏览器和软件往往遭受更多的安全漏洞问题。事实上最适用的防范和应对措施就是下载安装补丁进行防范。

（三）浏览器被劫持的防范及应对。防范和应对浏览器被劫持的最好方法就是，在使用浏览器时不要浏览不良和不健康网页，不安装盗版软件和一些共享性的软件，对浏览器的安全性能要求并不严格，但是安全设置要调整好，还有就是浏览器插件要从正规的或者官方的网站下载。

（四）网络钓鱼的防范及应对。针对网络钓鱼的欺诈现象，我们不要点击陌生邮件，在使用浏览器时登录官方的正规网站进行网络交易行为，还有就是要有足够的安全意识，不要相信网络上的诱惑。当使用自己的隐私有关的信息是，不要在网吧等公共电脑上进行，我们还可以通过升级浏览器和安装反病毒软件等来进行防范和应对浏览器安全问题的发生。

综上所述，维护用户浏览器安全，最重要的是要及时对浏览器进行升级和补丁修复，其次是个人文明健康上网，再者就是使用一些杀毒软件和防火墙等，最后是个人的网络安全防范意识的培养。

参考文献：

[1]薛龙洋.信息网络安全问题研究及防范措施[J].数字技术与应用,2010,1

[2]程浩.防范外部入侵维护网络安全[J].中国教育技术装备,2010,5

常见网络安全问题范文第5篇

关键词：网络信息 安全 统计分析

中图分类号：C812 文献标识码： A 文章编号：1006-5954（2013）06-60-04

一、网络信息的特点和重要性

网络信息是以数字化形式记录的，以多媒体形式表达的，存储在网络计算机磁介质、光介质以及各类通讯介质上，并通过计算机网络通讯方式进行信息内容传递的集合。网络信息包括因特网信息资源和没有接入因特网的信息资源。

（一） 特点

关于网络信息的特点有很多讨论，主要可以概括为信息量巨大，增长速度快，内容领域丰富，形式多样，成本低，共享传播速度快等。网络信息资源与书籍、报纸、广播、电视等传统媒体上的信息资源很不相同。用于规范纸质图书出版的法律很难照搬到网络信息的管理上。基于网络信息资源的特殊性，我们急需一套针对其特点设计的，保护网络信息安全的保障制度。

（二）重要性

1.个人工作生活

网络信息已成为我们日常工作和生活中必不可少的一部分。一旦网络信息安全出现漏洞，我们将面临隐私被曝光，著作权乃至财产被侵犯的威胁。随着网络信息技术的发展，科技、文化和社会生活领域也发生了深刻变化。网络的开放性、传播的交互性和技术的渗透性影响着人们学习、工作、生活的各个方面。

2.国家和社会发展

根据中国互联网络信息中心的第30次“中国互联网络发展状况统计报告”，截至2012年6月底，中国网民数量达到5.38亿。我国是拥有互联网人数最多的国家。如果网络信息安全漏洞得不到控制，中国将面临更大的威胁。可能利用网络进行不良信息的大规模传播，国人也可能利用网络进行经济诈骗、贩卖、传播病毒，干扰网络正常秩序，使中国的社会稳定和长期发展受到制约。

3.国际网络信息安全

互联网使各国之间的关系更加紧密，中国的网络信息安全也影响着世界各国的信息安全以及中国和各国之间关系的进展。占世界五分之一人口的中国通过网络着政治、经济等不同领域的信息，一旦这些信息遭到篡改，可能引发大范围的政治动荡。此外，随着中国经济的发展，中国在国际贸易上的地位逐渐上升，中国的网络信息安全问题不仅仅会影响中国经济的发展，还可能对其他国家的经济造成难以挽回的损失。

二、我国网络安全现状

我国网络信息安全目前受到多重因素的威胁，存在着多种不同的安全问题，且没有一个有力的安全保障体系。可以说，我国网络安全现状并不乐观。

（一）威胁因素

1.不良信息

网络不良信息包括危害国家安全、社会安定，扰乱公共秩序，侵犯他人合法权益，破坏文化传统、伦理道德，有伤风化，影响青少年健康等方面的信息。网络也可能带来巨大的文化冲击。

由于网络信息的多媒体传播特性和极快的传播速度，这些信息很难被及时发现和删除，会对自我抑制能力较差的人群尤其是青少年等造成非常不利的影响，可能会诱使他们走向犯罪道路，给社会带来不安定因素。

2.计算机病毒

病毒利用网页、电子邮件等形式飞速传播，窃取、破坏用户资料，恶意篡改网页上的公共信息，可能造成真实信息的丢失和虚假信息的盛行，为社会生活带来不便，甚至危害公共安全。

3.网络黑客

黑客大多是计算机网络技术的爱好者，他们利用自己的技术和智慧，非法闯入某个特定的计算机网络，然后为了显示自己的能力，获得心理上的满足而破坏信息以及网页的显示。

即使黑客们最初的目的只是显示自己，没有恶意，但他们的行为也是非常危险的，他们严重侵害了网络信息安全，应该受到限制和谴责。他们侵入计算机系统截取、篡改数据，窃取有价值的信息，甚至进行大规模的系统破坏，给互联网用户造成严重的经济损失。

4.网络技术

我国的网络信息技术严重依赖于国外，信息化建设过程中缺乏自主技术支撑，也是造成我国网络信息安全问题的因素之一。中国目前的CPU芯片、操作系统和数据库、网关软件大多依赖进口。由于我国独立研发技术的缺乏，我国网络很容易遭到干扰、监视、窃听等危害，使我国的网络信息安全处于危险和容易受制于人的境地。

信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地指出：“我们的网络发展很快，但安全状况如何？现在有很多人投很多钱去建网络，实际上并不清楚它只有一半根基，建的是没有防范的网。有的网络顾问公司建了很多网，市场布好，但建的是裸网，没有保护，就像房产公司盖了很多楼，门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本上是舶来品，这些因素使我国计算机网络的安全性能大大降低，被认为是易窥视和易打击的“玻璃网”。

（二）网络信息威胁的根源

1.我国网络信息技术薄弱

我国网络信息产业缺乏对核心技术的掌握，此方面的优秀人才外流现象严重。从硬件芯片、操作系统、网络协议到很多安全产品都直接来自国外，这使得我们的网络信息安全难免受制于人。根据美国的国防政策，向中国出口的信息安全产品必须是美国能够充分破解的。例如，美国向中国出口的信息产品，加密强度非常低，一般只有40位或者56位。而40位的加密只需几分钟就可破解，56 位的加密用奔腾机花上几个小时也可以破译，并且美国的很多密码厂商都实施了所谓的密钥重获机制，即保留了一个进入密码数据的后门。这种技术上被人控制的局面可能带来灾难性的后果。1991年海湾战争中，美国成功地将带有计算机病毒的微机芯片装入伊拉克从法国购买的用于防空系统的新型打印机中，并且在空袭前以遥控手段激活了病毒，从而达到了使伊拉克防空军事指挥中心计算机失灵的目的。

我国当前面临的网络信息安全的严峻形势很大程度上源于我国没有自主知识产权的网络信息技术。技术和知识的落后必然会让我们受制于人。要打破这种不利局面，从根本上还是要进行新技术的研发，一旦获得了外国难以破解的网络信息技术，我国的网络信息安全水平就会上升到更令人满意的阶段。

2.网民安全意识欠缺

网络信息安全意识的欠缺在我国是一个非常普遍的现象，从政府到企业，从普通用户到以网络为生的程序员，人们对网络信息的安全程度有过高的评价，且忽视了一旦网络信息安全出现问题会带来的巨大损失。我国网民网络信息安全意识的缺乏主要表现为对网络安全的重要性的认识和对互联网可能遭受的潜在威胁的了解两个方面。网络在我们的工作和生活中的重要性已经被广泛接受，但网络信息安全隐患，作为几乎与网络同时代出现的副产品，其重要性却常常遭到忽视。由于对互联网可能遭受潜在威胁的了解比较欠缺，即使网民们认识到了网络信息安全的重要性也很难进行有针对性的预防。

3.法律体系不完善

我国网络信息安全相关法律的欠缺包括管理上的混乱和立法上的问题。电信的ChinaNet 由电信部门管理；Cernet由教育部立项建设并管理；中科院的网络也自成一家。由于商业和行政上的原因，各个ISP在管理上相对封闭。缺乏统一的管理和协调，使得我国的网络安全水平极端不平衡，大量资金重复投入，大量基础设施重复建设，而网络安全管理人员却只能各自为战。管理人员的混乱使得网络信息安全面临严峻挑战。

由于网络信息与传统媒体上的信息很不相同，需要有特殊针对性的法律对其进行保护，我国目前此领域法律的发展还很不成熟。我国对于保护计算机系统和网络安全的法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》和《计算机信息网络国际联网安全保护管理办法》等。这些法律本身还存在跟不上网络发展的问题，且彼此之间的协调和互补还有待完善。

三、问卷调查

（一） 调查目的

本调查问卷旨在了解目前中国互联网用户的网络信息安全意识和行为。包括其对网络安全问题的了解程度，日常所采取的保护自己的网络信息的行为，以及对网络信息安全的重视情况等。借助此问卷的结果，笔者将更切实地分析中国网络信息威胁的成因，并提出应对措施。

（二） 问卷设计

本问卷分为5部分共14题。前两题为被调查者基本信息。第3～5题为关于网络信息安全意识的调查。第6～8题为针对网络信息安全防范知识的调查。第9～11题为维护网络信息安全行为的调查。第12～14题为对国内网络信息安全现状的认识。

为方便统计，本问卷除基本信息题外全部采用5个量度的李斯特量表。由于时间有限，笔者仅对每部分总体情况进行分析，不针对某一题目特殊讨论。

（三） 发放情况

本问卷共发放两次，获得有效问卷57份。第一次为小范围内的试填，采用纸质问卷的形式，发放5份，全部回收且合格。第二次通过网络形式发放，共60人参与，剔除漏填或其他形式的无效问卷后，获得有效问卷52份。

由于时间和其他资源有限，本次问卷的发放范围仅为在校大学生。由于大学生为互联网的主要使用者群体之一，且其涉及的网络信息安全问题比较广泛，本次问卷调查的结果有一定参考价值。

（四） 结果分析

1.分析方法

笔者将57份答卷以每题为单位进行数量统计，并为3～14题的每个选项赋予1～5分不等的分值，将每个部分的总分相加，并计算57份问卷的平均数，以此推测网络信息安全的意识、知识、行为以及网络安全现状的情况。

2.网络信息安全意识

被调查者安全意识题目的总分为10.26（总分为15，下同），比较令人满意。其中“我认为网络信息安全关系到我的日常生活”一项平均得分最高，达到4.33（分项分为5，下同），可见网络用户明确意识到网络信息安全的重要性，日常生活很大程度依赖于网络信息。“我认为网络信息犯罪可能就发生在我身边”一项平均得分中等，被调查者普遍认为网络信息犯罪有一定可能发生在他们身边。而“我会关注关于网络信息的犯罪新闻”一项平均得分仅有2.47。虽然被调查者已意识到网络信息安全的重要性，但对相关的新闻兴趣不大。

3.网络信息安全防范知识

被调查者关于网络信息安全防范知识掌握情况的总分仅有7.4，虽然他们的网络信息安全防范意识较高，但对其相关知识的储备很不乐观。这会导致虽然网络用户很重视网络信息的安全，却不知道如何采取正确的行为进行自我保护。其中，“我了解国内现行的网络信息安全保护法律”一项平均得分最低，仅为1.54，这可能是由于我国目前的网络信息安全保护的法律体系尚不健全所致。对法律知识的缺乏会导致网络用户在自身网络信息安全受到侵犯时不知道如何依法诉讼，使他们陷入被动的状态，难以维护自己的权益。“我知道破坏网络信息安全的常见手段”一项平均得分为1.95，同样很不乐观，由于网络用户不知道常见的破坏网络信息安全的手段，他们很难进行有针对性的预防措施。调查显示，网络用户对于不良信息的辨别能力较强，“我能识别并拒绝使用包含不良信息的网站”一项的平均分为3.91，大部分被调查者有能力抵制不良信息的侵害。

4.网络信息安全防范行为

被调查者网络信息安全防范行为的总得分为9.91，成绩一般。其中最令人满意的是“我会对重要文件进行备份”一项，大部分被调查者会对重要文件进行备份，这会降低当网络信息受到不法分子篡改或删除时造成的损失。然而，“我为不同的网络账户设置不同的、复杂的密码”一项平均分仅为1.67，可见虽然用户的网络信息安全防范意识不错，但在行为上没有采取足够的自我防范措施。“我的电脑装有安全可靠的杀毒软件”一项平均得分为3.93，大部分被调查者拥有可信的杀毒软件，这使用户对网络病毒的抵抗能力增强，有助于保护用户的网络信息安全。

5.网络信息安全现状

被调查者对目前自身的网络信息安全现状并不乐观。此部分总分为11.11。其中最大的威胁是垃圾邮件，“我经常收到垃圾邮件”一项平均得分为4.60，大部分被调查者经常收到垃圾邮件。来自病毒的威胁同样令人担忧，“我经常受到电脑病毒的影响”一项的平均分为4.18，虽然上面的题目说明大部分被调查者拥有可信的杀毒软件，但病毒问题依旧经常影响互联网用户，可见病毒问题的严峻性。“我经常在即时通讯软件上接收到诈骗信息”一题平均分为2.33，说明目前即时通讯软件的安全性较好。

四、总结

随着全球信息化的发展，人们对网络信息的依赖性越来越强，我国也不例外。在中国，网络信息的重要性主要体现在人们的日常工作生活、国家的长远发展以及国际关系的稳定三个方面。网络信息由于其信息量巨大、传播速度快等特点会引发很多在传统媒体上信息时不具有的问题，包括计算机病毒、网络黑客、不良信息以及被国外技术控制等。在我国，这些问题尤其严重，其主要根源是我国的网络信息技术薄弱，依赖外国进口；我国网民的安全意识欠缺以及我国网络信息安全的法律体系不够完善。

我国与网络信息安全相关的法律法规体系刚刚建立，能够对网络信息安全的保护起到一定作用，但一个成熟有序的法律体系尚未完全建立。同时可以借鉴国外的信息安全法律法规，积极参与全球互联网的信息安全工作，共同构建一个全球范围内的网络信息安全保障法律体系。

在本次问卷调查中，笔者发现，我国网络用户的网络信息安全意识并不薄弱，遗憾的是，他们对于网络信息安全防范的知识非常缺乏，且没有行之有效的保护自己的信息安全的措施。我国当前的网络信息安全情况也很不乐观。因此，我国亟需在建立一个有效的网络信息安全法律体系的同时，也要大力增强对网络安全知识的宣传，帮助网络用户保护自己的信息安全。

参考文献

[1]余镇、华强，作为一门学科的网络信息传播[J]，情报资料工作，2006年第3期。

[2]项向荣，我国网民数量5.38亿连续四年全球第一[N]，钱江晚报，2012年11月2日。

[3]郭小刚，网络信息安全问题分析[N]，计算机与网络，2001年1月12日。

[4]秦志光、张凤荔，计算机病毒原理与防范[M]，北京：人民邮电出版社，2007。