网络安全管理存在问题范文

网络安全管理存在问题篇1

关键词安全隐患；网络安全；防火墙；防病毒；入侵检测；安全评估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中图分类号：TU714文献标识码：A 文章编号：

随着网络安全技术的不断发展，网络恶意攻击者的技术也在不断的改进和创新。网络信息安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、灾难恢复等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。以前简单的网络边界安全解决方案，已经不能从整体上解决企业网络安全隐患，因此在公司单位制定一套合理的整体网络安全规划，显得尤为重要。

一、信息网络安全管理存在的安全隐患

（1）外部非法接入。包括客户、访客、合作商、合作伙伴等在不经过部门信息中心允许情况下与公司网络的连接，而这些电脑在很多时候是游离于企业安全体系的有效管理之外的。

（2）局域网病毒、恶意软件的泛滥。公司内部员工对电脑的了解甚少，没有良好的防范意识，造成病毒、恶意软件在局域网内广泛传播以至于影响到正常的日常办公。

（3）资产管理失控。网络中终端用户随意增减调换，每个终端硬件配备（硬盘、内存等）肆意组装拆卸，操作系统随意更换，各类应用软件胡乱安装卸载，各种外设无节制使用。

（4）网络资源滥用。IP地址滥用，流量滥用，甚至工作时间聊天、游戏、疯狂下载等行为影响工作效率，影响网络的正常使用。

（5）内部非法外联。内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网等，或违反规定将专网专用计算机带出网络进入其它网络。

（6）重要信息泄密。因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄漏或毁灭，造成不可弥补的重大企业损失。

（7）补丁管理混乱。终端用户不了解系统补丁的状态，不能及时打补丁，也没有办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入侵保留了通道。

（8）“灰色网络”的存在。即单位信息网络管理人员对自己所拥有的网络不是太了解，不能识别可能被利用的已知弱点，选择合适的网络安全设备并及时保证设备的策略符合性；工作中疏忽大意等造成对网络的影响。

（9）没有建立完善的管理体系。配置再完善的防火墙、功能再强大的入侵检测系统、结构再复杂的系统密码等也挡不住内部人员从网管背后的一瞥。在公司各单位存在信息网络安全管理制度不明确合理、宣传不力、管理不善等现象，造成执行者执行手段匮乏或执行艰难。

二、网络安全管理应对措施探讨

对严峻的网络安全形势，如何保证网络安全并有效防止入侵事件的发生，成为摆在每个网络管理人员面前的难题。

（1）根据需求部署安全产品。首先要部署防火墙。它是执行安全策略的主要手段。其次，可以考虑IDS(入侵检测系统)，以便对发生在防火墙后面的违规行为进行检测，做出反应。其他的比如防病毒软件、VPN产品、IPS等，对企业网络的安全防护也都起着重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全决策的基础，一个完整的安全策略会帮助企业网络使用者校正一些日常但有威胁性的纰漏，并使之在保护网络安全时做出一定的决定。强制执行的安全策略提供贯彻组织机构的连续性；当对攻击行为做出响应时，安全策略是首先考虑的资源；安全策略可以变动，也可以根据需要随时更新；当安全策略变化时，要让所有员工知道其重要性并遵守。

（3）制定完善的日志策略。日志是网络管理员调查网络入侵行为的必要工具，可以报告网络异常，跟踪入侵者的踪迹，因此制定一个完善的日志策略对企业网络安全很重要。

（4）进行定期的安全评估。相应的安全策略制定完成并实施后，就应当对企业网络进行定期的安全评估。可以定期的请第三方网络安全公司进行网络安全咨询，找出漏洞、分析漏洞及时降低风险。

（5）建立有效的应急响应机制。要拟定一份紧急事件应变措施，以便在事情发生、安全体系失效时发挥作用。应急措施应说明：紧急事件发生时报告给谁？谁负责回应？谁做决策？应急措施的制定要本着“企业损失最小化”的原则，体现出在业务中断时间尽量短、数据丢失尽量少、网络恢复尽量快等方面。

三、采取多种技术措施，保障网络与信息安全

（1）防火墙技术。安装防火墙，实现局域网与互联网的逻辑隔离。通过包过滤技术实现允许或阻止访问与被访问的对象，对通过内容过滤保护网络用户合法有效地使用各种网络对象；通过NAT技术实现动态地址转换，使受保护的内部网络的全部主机地址映射成防火墙上设置的少数几个有效公网IP地址，这不仅可以对外屏蔽内部网络结构和IP地址，也可以保护内部网络的安全。

（2）入侵检测系统检测的主要方法。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，查看网络中是否有违反安全策略的行为和遭到袭击的迹象。静态配置分析：通过检查系统的当前系统配置，诸如系统文件的内容或者系统表，来检查系统是否已经或者可能会遭到破坏；异常性检测方法：是一种在不需要操作系统及其防范安全性缺陷专门知识的情况下，就可以检测入侵者的方法，同时它也是检测冒充合法用户的入侵者的有效方法；基于行为的检测方法：通过检测用户行为中那些与已知入侵行为模式类似的行为、那些利用系统中缺陷或间接违背系统安全规则的行为，来判断系统中的入侵活动。

（3）防病毒方面。应用防病毒技术，建立全面的网络防病毒体系；在核心机房和部分二级单位选择部署诸如Symantec等防病毒服务器，按照分级方式，从总部、地区、下属单位逐级安装病毒服务器，实行服务器到终端机强制管理方式，实现逐级升级病毒定义文件，制定定期病毒库升级与扫描策略，建立系统运行维护和公司防病毒技术支持相关人员，为公司员工使用的计算机终端加强了防病毒与查杀病毒的能力。

（4）桌面安全管理系统。桌面安全管理系统可以从技术层面帮助管理人员处理好繁杂的客户端问题。其目标是要建立全面可靠的桌面安全防护体系，管理和保护桌面软件系统，为各应用系统创造稳定、可靠和安全的终端使用环境，有力支撑企业的业务和信息化发展，确保信息安全。

（5）网络安全评估。建议每年定期请专业的安全咨询公司对企业内部的网络安全、关键服务器群、物理安全等方面做整体的安全体系的评估与安全加固，并提出一系列应对策略和应急方案，及时发现存在的各类威胁并进行有效整改，提高网络的安全级别。网络安全评估是建立安全防护体系的前提工作，是信息安全工作的基础和重点。

（6）操作系统安全策略管理。由企业相关技术部门制定出一套操作系统安全管理策略配置说明书，详细讲解对操作系统安全策略的配置和管理，包括帐户密码策略、帐户锁定策略、审核策略、目录共享策略、屏保策略、补丁分发策略等，对客户端操作系统的安全性进行必要的设置，使其能够关闭不必要的服务和端口、避免弱口令、删除默认共享、及时更新系统补丁等，消除操作系统级的安全风险。

（7）信息的安全存储与安全传输。信息的存储安全是各业务系统的重点，信息的安全传输是机密信息交换的保证。对于数据存储量较大的应用系统，可合理地选择存储架构，如采用存储区域网（storage area network，SAN），实现最大限度的数据共享和可管理性；采用RAID技术，合理的冗余硬件来保证存储介质内数据的可靠性；采用合理的备份策略，如定期完全备份、实时增量备份、异地容灾备份、多介质备份等来保证信息的可用性、可靠性、可管理性、可恢复性；制定和实施严密的数据使用权限；针对机密信息的网上传输、数据交换采取加密后传输。

（8）安全管理。网络信息安全是一项复杂的系统工程，安全技术和安全设备的应用可起到一定的作用。建立和完善各种安全使用、管理制度，明确安全职责；建立如突发事件的应对预案；加强对网络使用人员、网络管理人员的安全教育，树立安全观念，提高安全防范意识，减少潜在的安全隐患；建设一支高水平的网络管理、信息安全管理队伍，定期进行安全风险评估和策略优化。

（9）应用网络信息安全管理技术正确面对网络信息安全漏洞。目前，市场上各类网络管理设备（网络交换机、防火墙、入侵检测/防护系统、防病毒系统等）从技术角度来讲都已经成熟，我们只要选择知名品牌的信得过产品，对其进行合理的利用，对保障企业的网络信息安全能够起到积极作用。

五、结束语

建立完善的安全制度和安全响应方案，尽快建立起有效的信息安全防护体系，管理员加强自身学习和责任感，并不断加强和培养员工的安全意识，让公司每一位员工在意识和行动上都成为安全的“卫士”。只有这样，我们才能共同保障好企业的信息网络安全。通过网络软件与硬件产品的结合，正确合理地使用各种安全策略和实施手段，相信会建立一套全面、安全、易于使用管理的配套设施，将网络信息安全隐患减至最小。只有这样，才能确保公司的网络信息畅通、信息安全，才能实现公司信息化建设更好的服务公司的生产经营。

参考文献：

[1] 刘家真.文献遗产保护[M].北京：高等教育出版社，2005.

网络安全管理存在问题篇2

关键词 计算机；网络安全；问题；对策

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）22-0169-01

计算机网络安全主要是指利用相应的技术及网络管控策略，对某个网络环境里数据、信息的完整性、可用性、保密性进行有效的保护，从而使计算机网络系统可以连续、稳定、可靠地运行。但是从现状来看，随着计算机网络的普及与广泛应用，网络之间信息传输量也不断的增大，给一些不法分子有机可趁，恶意攻击者们通过对网络上信息、数据的窃取，恶意篡改、删除数据内容，伪造身份，释放病毒，摧毁网络节点，这也给信息的安全性与用户的利益带来的严重的影响。因此，怎样采取有效的措施解决并预防这些问题，现也成为各界人士所关注的重点。

1 计算机网络安全存在的问题分析

1.1 病毒入侵造成的计算机网络安全问题

计算机在人们工作、生活中应用之后，随之也引来了各种的网络恶意病毒，随着科技的快速发展，各种反病毒、杀病毒软件的研发与应用，也大大遏制了计算机病毒的肆意蔓延。若用户未能对计算机病毒带来的影响加以重视，且未能采取有效的预防与杀毒措施，则有可能导致计算机感染病毒的机率，进而出现重要信息数据、密码等被恶意人士更改、毁坏、截取的现象，并造成数据、文件的丢失，系统的死机或毁坏，主板等部件的损坏。

1.2 计算机网络操作系统存在的安全问题

计算机网络操作系统作为一个平台，通过对各种软件的支撑，使相应的程序与系统能够在其上进行正常的运行。操作系统在整个计算机网络中占据有比较重要的地位，但是由于系统本身存在的漏洞与各种因素的影响，从而也造成了一些计算机网络安全问题，具体体现在以下几个方面。

1）结构体系。计算机操作系统包括有CPU管理、内存管理、外设管理等管理系统，每个管理系统都会涉及到一些程序或是模块，当所链接的某个程序或模块存在问题时，则有可能导致计算机系统瘫痪或崩溃。

2）进程。操作系统中的守护进程与创建进程也会存在一些安全问题。例如守护进程，其虽然可以起到监控、防止病毒入侵的作用，但是若某些守护进程被破坏，自身将会变成病毒，并于特定的日期发作，给计算机带来破坏；而创建进程可支持进程的远程创建与激活，若是远端服务器上安装了间谍软件，则会利用创建进程而达到破坏计算机系统的目的。

3）传输环节。通过操作系统在网上进行文件传输、安装或是加载程序时，一些恶意程序、间谍程序中自带的漏洞，将会使用户的整个使用过程受到他人的监视、攻击或破坏。

1.3 计算机数据存储内容中存在的安全问题

用户在应用计算机网络时，其上网所浏览、观看到的所有信息，均会存储于相应的数据库当中。而数据库管理系统中所存储大量信息，主要是为了方便对其进行有效的利用与管理，但是对于数据存储内容的安全性却未能多加顾及与考虑，进而也容易出现各种安全问题。例如，一些非法用户避开安全内核，对数据库所存储的信息进行窃取，则会给数据信息的可用性、完整性造成影响。再如，一些授权用户超出访问权限，对数据信息进行擅自更改，也会导致数据存储内容的不安全，进而出现计算机网络安全问题。

1.4 计算机网络管理制度存在的安全问题

要避免或降低计算机网络安全问题的发生，良好的安全管理制度在其中所起到的作用也十分重要，但是，从现状来看，网络安全管理制度的不完善、不合理，也会给整个安全体系应用的有效性带来影响。计算机网络管理制度存在的安全问题包括以下几点。

1）用户口令所设置的安全系数过低。

2）防火墙内部的账号未认证，便进行服务器的拨号架设。

3）计算机网络的升级不及时。

4）计算机网络的配置不合理。

2 针对计算机网络安全存在问题的对策分析

针对计算机网络安全中主要存在的问题，采取相应的对策进行进行解决与加强管理，才能尽可能地保证计算机网络的使用安全。

2.1 加强对病毒入侵的检测与防范

针对计算机病毒的恶意入侵，可采取入侵检测技术、防病毒技术以及相应的防病毒常识来进行防范。

1）病毒入侵检测技术。检测技术可对用户的计算机硬件与软件系统进行实时、动态、全面的检测，以便于及时、迅速地检测到可能存在的不法入侵情况，并针对一些可能存在的病毒进行报警和切断，以保证计算机应用的安全与稳定性。

2）防病毒技术。通过防病毒技术，可对计算机进行全面的检测与分析，以此来判定其中是否存在病毒，并采取专业、有效的杀毒软件对病毒进行针对性的查杀与清理，从而降低病毒对计算机系统的破坏率。

3）防病毒常识。不使用来历不明的U盘，不加载、启动存在安全隐患的程序，做好数据的备份与恢复工作，进而有效地提高计算机网络的安全性。

2.2 完善计算机网络操作系统

针对计算机网络操作系统中存在的各种安全问题，应采取相应的措施加强对操作系统的管理，具体为以下几点。

1）采取科学、合理的措施，对用户的系统操作权限、系统服务功能在一定范围内进行限制，以降低黑客利用以上方式对系统进行的攻击行为。

2）选择先进、高等级、安全度高的网络操作系统，只有网络操作系统具有较高的安全系数时，才能有效地保证计算机网络的安全。

3）在新技术的应用下，研发并改进计算机网络操作系统，使其具有较高的安全性能，有效地阻止病毒的入侵与滋生。

2.3 合理应用计算机网络加密技术

计算机网络加密技术的应用，可通过以下几点来实现。

1）密码技术的应用。利用数字签名措施，保证发送证信息传输、身份认证的完整性与有效，进而保证文件可用性。

2）口令的应用。用户的账号与口令，尽可能复杂和长，并定期进行更新，以防止恶意人士窃取。

3）USBKEY的应用。利用USBKEY的硬件接口设备，使用户密钥、数字证书无需进行存储，也不会通过网络造成传播，进而提高了用户信息的安全性。

2.4 健全计算机网络安全管理制度

对计算机网络安全管理制度的建立与健全，可通过以下几方面来实施。

1）加强对计算机的安全管理，对计算机网络安全进行立法，并加强执法力度。

2）对用户与系统管理人员的义务、权利进行明确，并采取有效措施强化其职业道德、技术素养。使之能够遵守网络信息安全原则，提高对信息系统安全的维护意识，并能够仔细、严格地做好查毒、杀毒以及数据备份的工作。

3）完善法制，建立规范的网络秩序，打击不法分子的网络犯罪行为。

3 总结

综上所述，从目前计算机网络的现状来看，网络安全方面还是存在诸多的问题，为保证个人与各部门信息的安全与完整，我们也必须对存在的问题重视，并采取相应的措施进行解决与预防，以实现计算机网络的安全运行目标。

参考文献

[1]糜苏贇.从“CSDN密码库泄露事件”看计算机网络安全[J].电脑知识与技术，2012，08（2）：267-268.

网络安全管理存在问题篇3

近年来计算机网络发展迅速，人们生活由此发生巨大改变，但在这个过程中也出现了较多的问题。一方面政府的信息管理系统会受到互联网上存在的各种各样的攻击行为的影响，进而使得正常运营无法进行。同时一些不法分子会在互联网上进行非法信息的传播，甚至会对一些非法的站点进行访问，这样互联网秩序就会受到严重的破坏。此外，内部网络会出现滥用资源的情况，进而严重泄漏某些信息，这些会严重影响部门的运行。所以网络的发展是一把双刃剑，利和弊是同时存在的。这个度需要我们进行合理的把握，对于计算机网络应当进行合理的运用。我们应当明确的是，计算机网络在开放人们生活的同时，也将一定风险带给人们，这种情况是无法避免的，而这也是人们非常关注网络信息安全的重要原因。

计算机的特性包括共享性和开放性，用户从中获得了极大的便利，其中不仅包括快捷的服务，也包括一定的安全问题。我国在开展计算机网络信息管理工作的过程中，应当将网络信息发布作为管理重点，这样能够使计算机免遭各种攻击。很多实践表明，安全隐患存在于计算机网络信息安全管理中，实际当中安全问题由两种类型构成，分别是利用计算机网络信息管理可用性和完整性，和针对计算机网络信息管理工作的各种特性。

（一）信息安全监测

信息安全检测是一项非常重要的工作，有效开展这项工作能够收获良好的效果。通过新安全监测能够将网络系统的脆弱性和网络信息资源开放性之间的矛盾冲突消除，同时，这项工作中还能够使网络信息安全相关人员将网络安全隐患源头更快的发掘，进而进行及时有效的处理，这种情况下计算机网络信息系统中关键数据的及时恢复就能够很快实现[1]。

（二）信息访问控制问题

信息访问控制问题是整个计算机的核心和基础，实际当中通常会对信息资源使用方和信息资源拥有方的网络通信访问进行控制，也就是说资源信息的发布与个人信息进行合理的存储是网络信息安全防护系统最重要的一点[2]。

二、计算机网络管理存在安全问题的原因

（一）缺乏完善的网络管理体系

实际当中很多因素都会对网络管理性能造成影响，其中计算机网络管理体系是最主要的原因，他需要具有非常完善的分布结构。集中行使的网络体系通常具有比较简单的管理模式，这样对于网络信息的管理以及相关数据的统计是非常不利的。反过来，非集中的网络管理体系通常具有非常强的分散性，其中不利于高级管理工作的执行和开展是存在的主要缺点，这样管理工作也无法正常进行。网络工作人员应确保网络的安全性，急需的解决的问题就是网络管理体系的不完善。如果要进一步推动网络管理安全水平和管理平台收集信息速度的提升，就必须不断完善网络管理体系，只有这样才能够更好的执行网络管理技术[3]。

（二）网络管理技术的配置落后

在网络管理中，需要管理人员一直更新资源、更新设备、创新技术。现代网络管理中，应当及时淘汰一些比较落后的配置设施。网络管理的核心就是网络配置管理，要想推动网络配置的提升，就必须要进行管理技术的更换，也就是应当确保设备的技术性和先进性符合要求，这样才能够实现配置的提升，提升网络管理水平。实际当中非常关键的一部就是确保企业资源信息库的安全，这样能够最大程度的发挥和实现网络资源的所有功能[4]。

（三）网络管理排除障碍的技术落后

现阶段计算机网络飞速发展，人们从中获得的好处越来越多，但是网络管理技术应用企业却一直面对网络故障这一问题。很多网络个管理发展到一定程度都会遇到各种各样的问题，并且无法有效避免这些问题。管理企业只有通过及时的发现和排除这些问题，才能够保障安全稳定的网络运行。所以必须加强网络管理排除障碍的技术，一旦网络软件停滞，那么正常工作处理就无法正常进行，及时有效的额沟通解决也就无法实现，进而会对网络工作进度造成一定影响，企业的发展也会受到阻碍。所以为了要想获得更好的发展，就必须进一步推动网络管理技术能力的提升[5]。

三、计算机网络信息安全防护策略

（一）合理配置防火墙

防火墙的存在能够起到隔离作用，它能够有效的防护和控制网络内容信息与外部之间的交流。实际当中还可以通过安全防范手段检测网络之间相互传播的信息，同时进行相关安全及审查制约点的供应，然后对是否可以互通进行分析，这样在受到一些非正式授权的信号威胁时网络信息才不会受到影响。配置防火墙是计算机网络中一个非常重要的步骤，另外还应当合理监控网络通讯执行访问尺度，对计算机网络控制进行强化，只有在访问人数以及计算机数据处理明确后才能够进入到网络系统中，阻拦那些不被允许的人或者是非法分子，另外及时阻拦数据能够避免黑客等对计算机网络进行破坏。防火墙本质上是一种非常有效的网络安全机制，在实际当中已经得到非常广泛的应用[6]。

（二）安全认证手段

数字信封技术能够有效保障信息的保密性，保证信息完整性主要是依靠Hash函数实现的。通过一些列的数字时间实现信息的有效性。实际当中非常关键的技术还包括数字签名技术，为了认证每个人的身份，我们还可以运用的技术还有CA认证技术[7]。

结语：

改革开放后社会经济发展迅速，计算机网络成为推动经济发展和社会变革的重要因素。但是在计算机网络运行的过程中还存在很多问题，这对经济和社会的发展造成很大的影响和阻碍，保障计算机安全已经成为经济活动中一项非常重要的活动。在保障计算机网络安全过程中，应当认真分析计算机网络运行中产生安全问题的原因，找到问题的源头并加以解决，只有这样才能够从根本上保障计算机网络的安全，保障计算机网络的有序运行。本文对计算机网络运行中存在的问题进行的分析，并在此基础上探索了相应的解决措施。但本文还存在一定局限，希望行业人员能够加强认识，强化对计算机网络安全问题的研究，为计算机网络安全运行提供保障。

【参考文献】

[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷，2008，22：117-118.

[2]王伟.关于基础电信运营企业通信网络安全防护工作的几点思考[J].电子技术与软件工程，2013，14：39.

[3]刘君.关于公安院校网络信息安全工作的几点思考[J].湖北警官学院学报，2013，07：185-186.

[4]崔利军.计算机通信网络安全与防护策略的几点思考[J].中国新技术新产品，2013，20：18-19.

[5]生文光.关于计算机网络信息管理及其安全防护策略的分析[J].计算机光盘软件与应用，2014，04：159-160.

[6]杨晓明.关于计算机网络安全防护技术的几点认识与思考[J].科技传播，2012，16：199-200.

[7]王昉.关于科技创新共享平台计算机信息网络安全防护的若干思考[J].黑龙江科技信息，2011，19：95.

来源：智富时代 2016年8期

网络安全管理存在问题篇4

关键词：计算机 网络安全及防范 技术

一、计算机网络安全定义

随着计算机的普及，网络安全已经越来越为人们所关注。所谓计算机网络安全，指的是计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即指计算机网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全从其本质上来讲就是系统上的信息安全。然而，从更为广泛的意义上来讲，我们对于计算机网络安全则可以给出如下的定义：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性、真实性、可控性和保密性。当然，计算机网络安全的具体含义也并不是一成不变的，它会随着计算机使用者“角度”的变化而变化。比如，从用户（个人、企业、办公人员等）的角度来说，他们希望涉及个人隐私、商业利益以及部门内部情况的信息在网络上传输时能够受到有效的保护，而不是因为一些网络安全的漏洞而遭受一些不必要的损失。由此可见，计算机网络安全并不存在一个固定的定义来对其各个方面加以界定，而是从不同角度出发就会有不同的定义。但是，无论从哪个角度讲，计算机网络安全都是旨在维护计算机以及用户的运行和使用方面的可用性、完整性、可控性、保密性和真实性。

二、影响计算机网络安全的主要因素

影响网络安全的因素是多方面的，既有网络本身的缺陷或者漏洞问题，也与网络使用者的技术水平有关。除去上面这两方面，在计算机网络安全的监管方面也存在一些漏洞，还有就是计算机网络黑客的攻击手段不断地更新也是影响计算机网络安全的主要因素。以下就从上述几点来详细地介绍影响计算机网络安全的主要因素。

（一）计算机网络系统本身所存在的问题

就当前流行的计算机网络系统而言，无论是Win－dows，还是Unix等，都不同程度地存在着网络安全的漏洞问题。这些漏洞的存在往往就为黑客攻击网络系统提供了可乘之机，相当多的黑客就是通过计算机操作系统所存在的不同形式的安全漏洞来侵入计算机网络系统，从而给用户的使用和计算机自身带来极大的不便。造成计算机网络系统方面出现问题的原因主要有以下几点。一是计算机系统的稳定性和可扩充性存在一定的局限，在计算机网络系统的设计中由于对整个系统在规范性和合理性方面欠缺考虑，从而造成系统的稳定性和可扩充性不足的问题，进而影响到计算机网络系统的安全。二是计算机网络文件服务器的设计存在问题。文件服务器是整个计算机网络系统的中枢，它在运行中的稳定性和功能完善性直接影响到整个计算机网络系统的运行状况。但是在文件服务器的设计中，没有能够充分地考虑到网络应用的需求，因而在网络系统的设计和选型上就存在一些不合理、不完善的地方，这一状况的存在直接导致计算机网络功能的发挥受到限制，从而影响到整个计算机网络系统运行的可靠性、可扩充性以及系统各部分的升级换代。三是计算机网络系统的使用上还存在一些其他的漏洞，比如许多计算机站点在防火墙的配置上没有充分考虑到访问权限的问题，使之应起的作用不能得到有效的发挥，从而为其他人员滥用计算机系统打开了方便之门；还有就是由于网络访问控制配置的复杂性，极易导致网络系统配置的错误，这也为计算机网络安全留有很大的隐患。

（二）计算机网络内部用户使用所存在的问题

相较于计算机外部用户对计算机安全所造成的危险，内部用户的危险性指数更大。在计算机网络内部用户的使用中，使用者普遍缺乏足够的安全意识，并且很少考虑计算机应用服务系统在访问控制和安全通信等方面对于计算机网络系统安全的影响。在此情况之下，如果计算机网络设置出现错误，就很容易造成计算机相关数据、资料等的损失。另外，计算机网络内部用户的管理制度也存在着一些问题，突出的表现在制度的不科学、不健全以及不完善上，这一情况的存在也就使得计算机网络的管理和维护随意性比较强，从而为计算机网络系统安全留下很大的隐患。在计算机网络内部用户使用上网络管理员或者是网络用户利用相应的权限来对计算机网络系统安全制造威胁这类的事件也是存在的，具体的如在计算机网络使用的过程中发生操作口令泄露或者是计算机临时文件没有及时删除被其他人窃取等等诸如此类的问题，都会为计算机黑客侵入网络系统创造机会，从而也就使得计算机网络系统安全面临极大的威胁。

四、确保计算机网络安全的防范措施

（一）技术层面

技术对于确保计算机网络安全具有极其重要的作用，它是计算机网络安全的重要保障。从技术层面入手来确保计算机网络安全，首先就要努力完善计算机的各项安全技术。完善的技术是确保计算机网络安全的一个基本条件，在这方面就要努力完善计算机的实时监测技术、实时扫描技术、防火墙技术、完整性检验保护技术、病毒情况分析报告技术以及系统安全管理技术等等，凭借这些技术作支撑构筑起确保计算机网络安全的“技术大网”，使得各种病毒和黑客的入侵进不来、待不住、活不长。当然，确保计算机网络安全首先就是要努力做到使各种威胁进不来，这是确保网络安全最为关键的一步，即使这些威胁能够进入计算机也可以凭借各种相应的防御性的技术来消除这些威胁和隐患，使之待不住、活不长，不会对计算机构成致命性的安全威胁。

（二）管理层面

上面已经提到计算机网络安全不仅仅是一个技术问题，更是一个管理问题。好的管理措施同样可以确保计算机网络的安全。在这方面主要是建立和健全完善的计算机网络安全管理制度。在管理层面确保计算机网络安全可以从以下几个方面入手：

一是依据相应的计算机网络安全管理制度来进行网络安全管理，依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度，加强网络安全教育和培训；二是加强计算机的安全管理，建立相应的计算机安全管理机构，增强计算机用户的网络安全意识，对其进行网络安全教育，加强其在计算机安全方面的法律、法规以及道德观念方面意识。

参考文献

[1]朱理森，张守连，计算机网络应用技术［M］.北京：专利文献出版社，2010.

[2]胡铮.网络与信息安全［M］.北京：清华大学出版社，2006.

网络安全管理存在问题篇5

关键词：校园网络；安全管理；优化

随着教育信息化的发展，网络已经成为学校重要的教学资源。无论是教师，还是学生越来越离不开网络。校园网络为师生提高了新的教学手段和工具，给师生带来极大利好。但是，不容忽视的是，目前我国校园网络安全管理存在许多问题，这对学校的教学及教育信息化的发展都是一个威胁。如何解决这些问题的方法是我们需要思考的问题。

一、校园网络安全管理中存在的问题

目前，校园网络安全管理存在的问题比较多，概括起来主要有五个。

1、网络安全在校园网络的建设存在中未得到足够的重视。现在校园网络的建设有一个误区，那就是重规模轻安全。有些学校，一直非常重视校园网的扩容建设，而忽视校园网络安全需要。在这样的误区下，学校的网络安全防卫系统肯定不能很好的建构起来。

2、缺乏合格的网络安全管理人才。我国许多学校都没有专业的网络安全管理人才，网管人员技术水平普遍不高，经验也不足。一些网管人员也不投入足够的时间和精力来研究网络安全问题。因此，他们没有能力来处理突发网络安全事故，更无法应付复杂多变的网络环境。

3、师生的安全防范意识薄弱，网络安全防御技术和能力也比较缺乏。相关调查显示，校园师生的网络安全防范意识比较薄弱，许多人认为网络安全是网管的事，自己只管使用就行了。就算有些师生有较高的网络安全防范意识，但如果不是计算机相关专业的师生也不懂得网络安全防御技术，所以没有相应的安全防御能力。

4、网络道德教育严重滞后。在校园里，有些学生恶意使用网络资源，也有些学生浏览黄色网页，还有些学生接受或不良信息。这些不良现象的出现说明当前我国网络道德教育严重滞后，迫切需要加强。

5、监管机制不完善，管理存在许多漏洞。一方面，校园网络安全管理方面，国家还没有明确的管理法规、制度。另一方面，由于学校对国家出台相关的网络安全法规的宣传力度不到位，使得许多师生不怎么了解。此外，由于学校领导不够重视，部分学校的网管未发挥应有的作用。

二、优化校园网络安全管理的措施

1、强化网络安全管理意识

校园网络安全事故的发生，很大程度上是因为师生网络安全管理意识不强，不能在使用网络时提高警惕。因此学校需要强化师生的网络安全管理意识，在思想上、心理上为校园网络安全装上保护盾。首先学校要加大网络道德、网络心理的宣传力度，是校园网络用户认识到校园网络安全与自己息息相关，所以自己有责任来维护校园网络安全。学校可以把网络道德、信息安全教育纳入课堂，尽快改变学校网络道德教育脱节、滞后的现状，遏制大学生网络犯罪率的上升。例如：可以开设一些类似于《网络安全与管理技术》《信息安全技术》的网络安全课程。其次，学校要加强国家的法律法规和学校制定的规章的宣传，是广大师生自觉遵守国家相关的法律法规，做到文明使用网络，以抵御外在的不法攻击。比如：向师生介绍宣传《国家安全法》《计算机信息系统安全保护条例》《算机信息网络国际联网安全保护管》《计算机犯罪法》等法律和法规性文件，使师生明确自己在校园网络安全中所享有的权利和所应承担的义务。

2、加强网络安全队伍建设，建立高素质的校园网络安全管理工作队伍

面对目前校园网络安全问题，学校应加强队伍建设，建立高素质的校园网络安全管理工作队伍。首先需要做好优质网络安全管理人才的引进工作。因为，校园网络安全的实现离不开高水平的网络安全管理人才。学校应当在引进人才时有所侧重，将那些安全意识又高、管理技能有好的优秀人才引入学校来。再者，学校要加强对学校网管人员的职业道德和技能培训。学校既可以请一些专业的网络安全管理专家进校培训，也可以让相应网络管理人员去校外参加网络安全管理培训。

3、构建校园网络安全管理工作体制，落实相关的责任

校园网络安全要实现常态化，必须构建校园网络安全管理工作体制。学校要坚持“谁使用、谁主管、谁负责”的原则，切实加强校园网络安全的组织管理工作，基金构建一个统一领导、分级负责、部门参与、管理体制、管理和技术人员协同工作的管理体制。在网络安全管理工作体制下，校园网络安全管理工作要做到归口管理与分级负责制度，明确学校各单位在校园网络安全管理工作中的职责，把责任落实到位、具体到人。

4、建立健全校园网络安全技术支持系统

校园网络安全要有保障，必须采取多种安全技术，建立健全校园网络安全技术支持系统。可以采用的安全技术主要有五种：防火墙技术、反病毒技术、密码技术、VLAN(虚拟局域网)技术。

5、加大校园网络安全经费投入

校园网络安全经费投入是加强校园网络安全建设的物质基础和财力保障。没有校园网络安全经费投入，就无法引入专业的技术人才和管理人才，也无法加强网络道德、网络心理和法律法规的宣传力度，再有效的措施也无法实施。因此学习必须拨出专款，以增加校园网络安全设施、人员的投入。这样，加强校园网络安全才不是一句空话，才能真正得到落实。综上所述，我国校园网络安全存在一些问题，有许多地方需要优化和完善的地方。优化校园网络安全管理，可以强化网络安全管理意识，加强网络安全队伍建设，构建校园网络安全管理工作体制，建立健全校园网络安全技术支持系统，加大校园网络安全经费投入。

作者:崔宝才 单位:天津电子信息职业技术学院

参考文献：

[1]瞿朝成,朱小军.校园网建设对网络安全技术和策略的相关应用[J].中国建材科技.2016(01)

[2]王维.高校校园网运营维护策略分析[J].电子技术与软件工程.2016(03)

网络安全管理存在问题篇6

【关键词】校园网络；安全问题；对策

一、校园网络的安全问题

当前，校园网络安全问题主要存在以下几方面：

（1）校园网络安全软、硬件基础设施投入不足，没有建立一套完善的网络安全系统，大多数学校网络安全建设和管理费用短缺，网络设备更新和维护占据了主要经费支出，而网络安全方面资金投入明显不足。大多学校校园网络没有建立安全防范系统，安全级别较低。

（2）学校网络使用环境十分混乱。每个学校都为师生提供了公共上网环境，以方便师生工作和学习。这虽然能够解决广大师生网络使用问题，提高学校信息管理人性化水平，为提高校园信息化水平做出了有益贡献，但是由于缺乏统一管理和监督，学校内部网络机房的管理十分混乱，存在严重的部门条块分割管理问题。许多网络机房管理存在诸多缺陷，计算机用户没有采用实名登记，导致公共网络成为校园网重大安全威胁。

（3）电子邮件系统技术不成熟，疏于安全管理。电子邮件是网络常用沟通工具，几乎每个网络用户都会使用电子邮件。电子邮件在提升沟通效率的同时，也给校园网络安全造成了致命威胁，许多计算机病毒、不良信息通过电子邮件肆意传播和扩散，给网络信息安全造成了重大威胁。因此，校园网络安全建设要将电子邮件系统作为重点工作对象来抓。当前，大多数校园采用互联网免费平台邮件系统，由于这类邮件系统具有很大的公开性和公用性，其网络安全防范水平较低，很容易让不良信息有机可乘。

（4）网络病毒肆虐，严重影响网络信息安全，各种保密信息不断遭受泄露和丢失，造成严重损失。互联网络在方便公众信息生活的同时，也给社会带来了严重的病毒威胁。随着网络不断普及和推广，网络病毒的传播效率越来越快，病毒潜藏能力不断提升，对网络信息安全的危害性日益增大。同时，网络病毒的存在还挤占了用户电脑资源，严重影响了计算机运行速度；例如前不久发生的“红色代码”、“尼姆达”等网络病毒事件，足以警示我们要加强网络病毒的防范。病毒防范不能采取单机防备方式，而是要从网络全局规划和统筹，统一部署和监控，制定完善的网络病毒防控体系。

（5）校园工作人员网络安全意识薄弱，缺乏一条完善的网络安全管理制度。校园网络经常会发生非法访问、盗用账户、入侵合法数据库、窃取软件信息等问题。此外，通过电子邮件等沟通工具对他人进行诋毁、诬赖的情况时有发生。由于大多数学校没有制定一套完善的网络安全管理制度，使得校园面临上述网络安全问题的困扰，严重干扰了广大师生正常工作和学习活动。

二、校园网络安全解决方案

（1）规范出口的管理实施校园网的整体安全架构，必须对原有的网络架构进行改造，首先需要解决的就是多出口的问题。出口如果不进行规范管理，校园网络安全体系就无法得以实施。因此，作为校园网络管理机构必须将所有的校园网络出口统一管理，严禁私自开后门的情况出现，为安全的实施提供最基础的保障。

（2）配备完整的系统的网络安全设备校园网络虽然比较复杂，但从整体技术架构来看，还是属于局域网范畴，因此，在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是，校园网络现在基本上都是高速网络，因此配置安全设备既要考虑到功能同时也必须考虑性能，将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求，校园网络需要配备以下安全设备：高性能的硬件防火墙、旁路监听型的入侵检测系统、漏洞扫描系统、安全审计系统、旁路监听型不良内容过滤系统、覆盖全校范围的网络版防病毒系统、网络故障检测以及网络故障诊断设备。通过配置以上安全产品可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。

（3）要在全校实施统一的网络用户实名登记制。校园网络是一种公共使用空间，要化解网络信息安全问题必须首先解决用户身份信息登记问题，要将身份认证作为校园网络安全建设的基础工作。如果不能对用户信息进行识别和登记，网络用户违规成本降低，就会纵容各种网络违法行为的发生，加剧校园网络安全严重性。同时在全校实施统一的用户身份认证制，可以有效提高广大师生网络安全意识和自觉性。

（4）严格规范上网场所的管理，集中进行监控和管理校园网络建设从教学科研的角度出发，应该鼓励建设更多的公众上网场所，给学校师生提供了解网络和通过网络学习、工作的方便。但从安全管理的角度来看，对于众多上网场所的管理，只有使用统一的机房管理软件、集中身份认证并且进行集中的管理和监控，才可以有效的保证网络安全。现在，大多校园内的上网场所管理基本处在“网络管理孤岛”的状态，大量的上网用户身份无法鉴别，在这些上网场所的行为也基本上是不受控制的；另外，上网场所采用“还原卡”的方式可以简化机房管理，但这给安全管理带来了麻烦。根据有关部门规定，上网场所的上网日志要保存至少三个月。因此，要解决用户上网身份认证、上网日志保存和查询的问题，最有效的解决办法就是采用集中身份认证、集中管理监控的方式，具体来说有以下两点：①用户使用网络首先通过统一的校级身份认证系统确认，非合法用户无法使用校园网络，合法用户上网的行为受到统一的监控，并且上网行为日志集中保存在中心服务器上。这样既可以不给机房管理增加负担，同时也可以提供至少三个月以上的日志备查。②由于访问日志直接传送到中心监控服务器上，保证了这个记录的严肃性和准确性。

（5）提升电子邮件系统使用安全水平，要采用多种安全技术来提升校园电子邮件系统安全水平，要针对落后的安全技术进行升级改造，保证电子邮件系统安全防护措施满足校园网络安全管理需要。此外，要将强校园网络安全监督和日志管理，对所有不良信息进行过滤和识别。

三、结束语

本文介绍了校园网络安全建设要点，针对当前校园网络安全问题提出了有效整改措施，希望本文研究能够为提升高校校园网络信息安全水平做出有益贡献，也期待有更多学者投入到相关研究工作中，切实提高网络安全技术水平。

参考文献

网络安全管理存在问题篇7

［关键词］高校 网络安全 防护措施

引言：随着互联网的迅速发展，计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术，从而实现高校内计算机局域网互连，并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连，实现资源共享和对外交流。与此同时，计算机网络也存在安全问题，高校网络如果存在安全问题，从而停止运行、被恶意破坏或者中断服务，将对高校的各项工作造成严重的影响，其损失也是难以估计的。因此，充分的了解高校计算机网络存在的问题，并针对其提出解决措施，确保高校网络安全畅通，已成各高校所关注的重点问题。

一、计算机网络安全的概念

计算机网络安全就是指网络上的信息安全，即指网络系统的数据受到保护，不受到恶意或偶然的更改、泄露、破坏，网络服务不中断，系统可以连续可靠正常的运行。从广义的角度来说，凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。

二、高校计算机网络存在的安全问题

1.硬件问题

高校计算机网络设备分布范围比较广泛，尤其是室外设备，如电缆、电源、通信光缆等，从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况，如果包含数据的主机、光碟、软盘等被盗，将可能发生数据泄露或丢失。不管其中哪一个出现问题，都将导致校网的瘫痪，影响高校各项工作的正常开展。

2.技术问题

目前大多数高校都是利用Internet 技术构造的，且连接互联网。首先互联网的技术具有共享性及开放性，TCP/IP 协议是 Internet中的重要协议，由于最初设计时没有考虑安全问题，导致IP 网在安全问题上的先天缺陷，使高校网落在运行过程中将面临各种安全性威胁。其次，高校计算机网络系统中存在“后门”或安全漏洞等。最后，在高校网络上没有采取正确安全机制的和安全策略，也是高校计算机网络存在重要安全问题。

3.管理和使用的问题

网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题，造成管理者心有余而力不足，在管理上无法跟上其他单位。另外，用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置，限制某些用户的某些操作，从而避免用户的故意破坏。由于对计算机系统的管理不当，会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。

三、计算机网络的安全防护措施

1.技术上的安全防护措施

目前, 网络安全技术防护措施主要包括：防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说，应采取一下几点措施：

（1）防火墙技术

按照某种规则对互联网和专网，或者对互联网的部分信息交换进监控和审计，从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开，从而保证校网不受到未经授权的访问者侵入。

（2）VLAN 技术。VLAN 技术即虚拟局域网技术，其核心是网络分段，按照不同的安全级别以及不同的应用业务，将网络进行分断并隔离，从而实现访问的相互间控制，可以限制用户的非法访问。

（3）防病毒技术。选择合适的网络杀毒软件，对网络定期进行查毒、杀毒、网络修复等。与此同时，对杀毒软件要及时升级换代，从而确保其“杀伤力”。

（4）入侵检测技术。入侵检测技术是防火墙的合理补充, 帮助系统对付网络攻击, 扩展系统管理员的安全管理能力, 提高信息安全基础结构的完整性。

2.管理上的安全防护措施

（1）网络设备科学合理的管理。对网络设备进行合理的管理，必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理，如主干交换机、各种服务器等；对各种通信线路尽量进行架空、穿线或者深埋，并做好相应的标记；对终端设备实行落实到人，进行严格管理，如工作站以及其他转接设备等。

（2）网络的安全管理。制定一套安全管理制度，此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂，涉及到各院系、部的人员和业务，因此学校必须成立信息安全管理委员会，建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。

（3）建立安全实时响应和应急恢复的整体防护。设备坏了可以换，但是数据一旦丢失或被破坏是很难被修复或恢复的，从而造成的损失也是无法估计和弥补的。因此，必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。

（4）完善相关的法律法规，加强宣传教育，普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的，从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规，各高校也制度了一些管理制度。与此同时还要进行大量的宣传，使计算机网络安全常识普及。

四、结束语

高校计算机网络迅速的普及，为师生的科研、学习、工作中知识获得和信息交流提供了巨大的帮助。虽然高校计算机网络存在种种安全问题，但是各高校可以听取专家的建议，

增大计算机网络安全管理的投入，加强安全意识教育，进行相关技术培训，灵活地运用多种安全策略，综合提高高校网络的安全性，从而建设一个可靠、安全的科研和教育网络环境。

参考文献：

[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报, 2001,(4):57.

[2]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑,2010,(10):6.

[3]卓新建.计算机病毒原理及防治[M].北京: 北京邮电大学出版社,2004: 23-40.

网络安全管理存在问题篇8

顾名思义，网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看，计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护，不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露，同时要求在系统连续可靠的正常运行中，网络服务不会中断。在保证计算机本身安全的同时，也能使各个计算机用户的利益有所保障。

在计算机网络安全存在的问题中，计算机网络安全主要由：保密、完整、可用、可控、审查等5个方面组成。其中缺一不可，在网络安全所存在的问题上，它不仅仅涉及到网络系统的本身，同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此，计算机网络安全问题的存在，不仅能威胁到我们的日常生活，也会影响我国教育的发展。

二、计算机网络安全存在的问题

综上所述，通过对计算机网络安全的一些了解，在计算机网络安全的问题这一方面，受日常生活中多方面的影响。同时，系统本身的错误使用以及使用人员的方法不当等，也会加剧计算机网络安全方面问题的严重性。在此，我们将从计算机网络系统本身和系统外部以及网络管理等方面，做以下论述：

（一）计算机网络系统本身存在的问题。在计算机网络安全存在的问题上，计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁，同时也对计算机网络客户的资料信息造成巨大的损失。同时，它也会在系统程序处理文件和同步方面存在问题，在程序处理的过程中，它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。

（二）除系统外，存在于网络外部的问题。除计算机本身系统所存在的问题之外，存在于网络外部的问题主要包括：黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先，在黑客的威胁和攻击这一方面，黑客除了拥有极为熟悉的网络知识外，还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上，也会成为网络黑客攻击或利用的途径。其次，在计算机病毒侵害的方面，计算机病毒蔓延的速度非常快，波及范围特别广，因此，它成为计算机系统的最大威胁。计算机一旦感染病毒后，整个系统将会失效，文件将会丢失，严重的话则会造成计算机系统硬件设备等部件的损害。最后，在间谍软件威胁和隐患上这一方面，间谍软件的功能多，不仅能窃取计算机信息网络系统存储的各种数据信息，还能在一定程度上监视用户行为，修改系统设置，直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。

（三）网络系统管理制度存在的问题。除上述问题之外，在网络系统管理制度上也存在着一定的安全问题。首先，由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题，经常导致计算机出现错误的程序，从而造成信息的无意泄露。其次，工作人员的故意泄露。在当今社会中，一些信息工作人员经常会为了一己之私而致客户的信息于不顾，在对网络安全破坏的同时，也使计算机的信息系统、数据库内的重要秘密泄露，甚至会把计算机保密系统的文件、资料向外提供，对计算机的网络安全问题产生了严重的威胁。

三、计算机网络安全存在问题的解决方案

通过上述了解，我们清楚了所影响计算机网络安全的几个方面，也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此，针对计算机网络安全所存在的问题上，我们提出以下解决方案：

（一）加强计算机的网络信息技术。在加强计算机的网络信息技术方面，我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上，要及时的开发、利用新的软件，灵活的运用，才能适合于开放的网络。

（二）加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时，也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制，一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力，运用一切可以运用的技术和工具，尽一切可能去减少、控制一切非法的行为，把不安全的因素降到最低。与此同时，也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下，才能使计算机网络的安全得到可靠的保障，从而使广大网络用户的利益得到保障。

四、总结