常见网络安全问题范文篇1

关键词：网络信息安全统计分析

中图分类号：C812文献标识码：A文章编号：1006-5954（2013）06-60-04

一、网络信息的特点和重要性

网络信息是以数字化形式记录的，以多媒体形式表达的，存储在网络计算机磁介质、光介质以及各类通讯介质上，并通过计算机网络通讯方式进行信息内容传递的集合。网络信息包括因特网信息资源和没有接入因特网的信息资源。

（一）特点

关于网络信息的特点有很多讨论，主要可以概括为信息量巨大，增长速度快，内容领域丰富，形式多样，成本低，共享传播速度快等。网络信息资源与书籍、报纸、广播、电视等传统媒体上的信息资源很不相同。用于规范纸质图书出版的法律很难照搬到网络信息的管理上。基于网络信息资源的特殊性，我们急需一套针对其特点设计的，保护网络信息安全的保障制度。

（二）重要性

1.个人工作生活

网络信息已成为我们日常工作和生活中必不可少的一部分。一旦网络信息安全出现漏洞，我们将面临隐私被曝光，著作权乃至财产被侵犯的威胁。随着网络信息技术的发展，科技、文化和社会生活领域也发生了深刻变化。网络的开放性、传播的交互性和技术的渗透性影响着人们学习、工作、生活的各个方面。

2.国家和社会发展

根据中国互联网络信息中心的第30次“中国互联网络发展状况统计报告”，截至2012年6月底，中国网民数量达到5.38亿。我国是拥有互联网人数最多的国家。如果网络信息安全漏洞得不到控制，中国将面临更大的威胁。可能利用网络进行不良信息的大规模传播，国人也可能利用网络进行经济诈骗、贩卖、传播病毒，干扰网络正常秩序，使中国的社会稳定和长期发展受到制约。

3.国际网络信息安全

互联网使各国之间的关系更加紧密，中国的网络信息安全也影响着世界各国的信息安全以及中国和各国之间关系的进展。占世界五分之一人口的中国通过网络着政治、经济等不同领域的信息，一旦这些信息遭到篡改，可能引发大范围的政治动荡。此外，随着中国经济的发展，中国在国际贸易上的地位逐渐上升，中国的网络信息安全问题不仅仅会影响中国经济的发展，还可能对其他国家的经济造成难以挽回的损失。

二、我国网络安全现状

我国网络信息安全目前受到多重因素的威胁，存在着多种不同的安全问题，且没有一个有力的安全保障体系。可以说，我国网络安全现状并不乐观。

（一）威胁因素

1.不良信息

网络不良信息包括危害国家安全、社会安定，扰乱公共秩序，侵犯他人合法权益，破坏文化传统、伦理道德，有伤风化，影响青少年健康等方面的信息。网络也可能带来巨大的文化冲击。

由于网络信息的多媒体传播特性和极快的传播速度，这些信息很难被及时发现和删除，会对自我抑制能力较差的人群尤其是青少年等造成非常不利的影响，可能会诱使他们走向犯罪道路，给社会带来不安定因素。

2.计算机病毒

病毒利用网页、电子邮件等形式飞速传播，窃取、破坏用户资料，恶意篡改网页上的公共信息，可能造成真实信息的丢失和虚假信息的盛行，为社会生活带来不便，甚至危害公共安全。

3.网络黑客

黑客大多是计算机网络技术的爱好者，他们利用自己的技术和智慧，非法闯入某个特定的计算机网络，然后为了显示自己的能力，获得心理上的满足而破坏信息以及网页的显示。

即使黑客们最初的目的只是显示自己，没有恶意，但他们的行为也是非常危险的，他们严重侵害了网络信息安全，应该受到限制和谴责。他们侵入计算机系统截取、篡改数据，窃取有价值的信息，甚至进行大规模的系统破坏，给互联网用户造成严重的经济损失。

4.网络技术

我国的网络信息技术严重依赖于国外，信息化建设过程中缺乏自主技术支撑，也是造成我国网络信息安全问题的因素之一。中国目前的CPU芯片、操作系统和数据库、网关软件大多依赖进口。由于我国独立研发技术的缺乏，我国网络很容易遭到干扰、监视、窃听等危害，使我国的网络信息安全处于危险和容易受制于人的境地。

信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地指出：“我们的网络发展很快，但安全状况如何？现在有很多人投很多钱去建网络，实际上并不清楚它只有一半根基，建的是没有防范的网。有的网络顾问公司建了很多网，市场布好，但建的是裸网，没有保护，就像房产公司盖了很多楼，门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本上是舶来品，这些因素使我国计算机网络的安全性能大大降低，被认为是易窥视和易打击的“玻璃网”。

（二）网络信息威胁的根源

1.我国网络信息技术薄弱

我国网络信息产业缺乏对核心技术的掌握，此方面的优秀人才外流现象严重。从硬件芯片、操作系统、网络协议到很多安全产品都直接来自国外，这使得我们的网络信息安全难免受制于人。根据美国的国防政策，向中国出口的信息安全产品必须是美国能够充分破解的。例如，美国向中国出口的信息产品，加密强度非常低，一般只有40位或者56位。而40位的加密只需几分钟就可破解，56位的加密用奔腾机花上几个小时也可以破译，并且美国的很多密码厂商都实施了所谓的密钥重获机制，即保留了一个进入密码数据的后门。这种技术上被人控制的局面可能带来灾难性的后果。1991年海湾战争中，美国成功地将带有计算机病毒的微机芯片装入伊拉克从法国购买的用于防空系统的新型打印机中，并且在空袭前以遥控手段激活了病毒，从而达到了使伊拉克防空军事指挥中心计算机失灵的目的。

我国当前面临的网络信息安全的严峻形势很大程度上源于我国没有自主知识产权的网络信息技术。技术和知识的落后必然会让我们受制于人。要打破这种不利局面，从根本上还是要进行新技术的研发，一旦获得了外国难以破解的网络信息技术，我国的网络信息安全水平就会上升到更令人满意的阶段。

2.网民安全意识欠缺

网络信息安全意识的欠缺在我国是一个非常普遍的现象，从政府到企业，从普整理户到以网络为生的程序员，人们对网络信息的安全程度有过高的评价，且忽视了一旦网络信息安全出现问题会带来的巨大损失。我国网民网络信息安全意识的缺乏主要表现为对网络安全的重要性的认识和对互联网可能遭受的潜在威胁的了解两个方面。网络在我们的工作和生活中的重要性已经被广泛接受，但网络信息安全隐患，作为几乎与网络同时代出现的副产品，其重要性却常常遭到忽视。由于对互联网可能遭受潜在威胁的了解比较欠缺，即使网民们认识到了网络信息安全的重要性也很难进行有针对性的预防。

3.法律体系不完善

我国网络信息安全相关法律的欠缺包括管理上的混乱和立法上的问题。电信的ChinaNet由电信部门管理；Cernet由教育部立项建设并管理；中科院的网络也自成一家。由于商业和行政上的原因，各个ISP在管理上相对封闭。缺乏统一的管理和协调，使得我国的网络安全水平极端不平衡，大量资金重复投入，大量基础设施重复建设，而网络安全管理人员却只能各自为战。管理人员的混乱使得网络信息安全面临严峻挑战。

由于网络信息与传统媒体上的信息很不相同，需要有特殊针对性的法律对其进行保护，我国目前此领域法律的发展还很不成熟。我国对于保护计算机系统和网络安全的法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电信条例》和《计算机信息网络国际联网安全保护管理办法》等。这些法律本身还存在跟不上网络发展的问题，且彼此之间的协调和互补还有待完善。

三、问卷调查

（一）调查目的

本调查问卷旨在了解目前中国互联网用户的网络信息安全意识和行为。包括其对网络安全问题的了解程度，日常所采取的保护自己的网络信息的行为，以及对网络信息安全的重视情况等。借助此问卷的结果，笔者将更切实地分析中国网络信息威胁的成因，并提出应对措施。

（二）问卷设计

本问卷分为5部分共14题。前两题为被调查者基本信息。第3～5题为关于网络信息安全意识的调查。第6～8题为针对网络信息安全防范知识的调查。第9～11题为维护网络信息安全行为的调查。第12～14题为对国内网络信息安全现状的认识。

为方便统计，本问卷除基本信息题外全部采用5个量度的李斯特量表。由于时间有限，笔者仅对每部分总体情况进行分析，不针对某一题目特殊讨论。

（三）发放情况

本问卷共发放两次，获得有效问卷57份。第一次为小范围内的试填，采用纸质问卷的形式，发放5份，全部回收且合格。第二次通过网络形式发放，共60人参与，剔除漏填或其他形式的无效问卷后，获得有效问卷52份。

由于时间和其他资源有限，本次问卷的发放范围仅为在校大学生。由于大学生为互联网的主要使用者群体之一，且其涉及的网络信息安全问题比较广泛，本次问卷调查的结果有一定参考价值。

（四）结果分析

1.分析方法

笔者将57份答卷以每题为单位进行数量统计，并为3～14题的每个选项赋予1～5分不等的分值，将每个部分的总分相加，并计算57份问卷的平均数，以此推测网络信息安全的意识、知识、行为以及网络安全现状的情况。

2.网络信息安全意识

被调查者安全意识题目的总分为10.26（总分为15，下同），比较令人满意。其中“我认为网络信息安全关系到我的日常生活”一项平均得分最高，达到4.33（分项分为5，下同），可见网络用户明确意识到网络信息安全的重要性，日常生活很大程度依赖于网络信息。“我认为网络信息犯罪可能就发生在我身边”一项平均得分中等，被调查者普遍认为网络信息犯罪有一定可能发生在他们身边。而“我会关注关于网络信息的犯罪新闻”一项平均得分仅有2.47。虽然被调查者已意识到网络信息安全的重要性，但对相关的新闻兴趣不大。

3.网络信息安全防范知识

被调查者关于网络信息安全防范知识掌握情况的总分仅有7.4，虽然他们的网络信息安全防范意识较高，但对其相关知识的储备很不乐观。这会导致虽然网络用户很重视网络信息的安全，却不知道如何采取正确的行为进行自我保护。其中，“我了解国内现行的网络信息安全保护法律”一项平均得分最低，仅为1.54，这可能是由于我国目前的网络信息安全保护的法律体系尚不健全所致。对法律知识的缺乏会导致网络用户在自身网络信息安全受到侵犯时不知道如何依法诉讼，使他们陷入被动的状态，难以维护自己的权益。“我知道破坏网络信息安全的常见手段”一项平均得分为1.95，同样很不乐观，由于网络用户不知道常见的破坏网络信息安全的手段，他们很难进行有针对性的预防措施。调查显示，网络用户对于不良信息的辨别能力较强，“我能识别并拒绝使用包含不良信息的网站”一项的平均分为3.91，大部分被调查者有能力抵制不良信息的侵害。

4.网络信息安全防范行为

被调查者网络信息安全防范行为的总得分为9.91，成绩一般。其中最令人满意的是“我会对重要文件进行备份”一项，大部分被调查者会对重要文件进行备份，这会降低当网络信息受到不法分子篡改或删除时造成的损失。然而，“我为不同的网络账户设置不同的、复杂的密码”一项平均分仅为1.67，可见虽然用户的网络信息安全防范意识不错，但在行为上没有采取足够的自我防范措施。“我的电脑装有安全可靠的杀毒软件”一项平均得分为3.93，大部分被调查者拥有可信的杀毒软件，这使用户对网络病毒的抵抗能力增强，有助于保护用户的网络信息安全。

5.网络信息安全现状

被调查者对目前自身的网络信息安全现状并不乐观。此部分总分为11.11。其中最大的威胁是垃圾邮件，“我经常收到垃圾邮件”一项平均得分为4.60，大部分被调查者经常收到垃圾邮件。来自病毒的威胁同样令人担忧，“我经常受到电脑病毒的影响”一项的平均分为4.18，虽然上面的题目说明大部分被调查者拥有可信的杀毒软件，但病毒问题依旧经常影响互联网用户，可见病毒问题的严峻性。“我经常在即时通讯软件上接收到诈骗信息”一题平均分为2.33，说明目前即时通讯软件的安全性较好。

四、总结

随着全球信息化的发展，人们对网络信息的依赖性越来越强，我国也不例外。在中国，网络信息的重要性主要体现在人们的日常工作生活、国家的长远发展以及国际关系的稳定三个方面。网络信息由于其信息量巨大、传播速度快等特点会引发很多在传统媒体上信息时不具有的问题，包括计算机病毒、网络黑客、不良信息以及被国外技术控制等。在我国，这些问题尤其严重，其主要根源是我国的网络信息技术薄弱，依赖外国进口；我国网民的安全意识欠缺以及我国网络信息安全的法律体系不够完善。

我国与网络信息安全相关的法律法规体系刚刚建立，能够对网络信息安全的保护起到一定作用，但一个成熟有序的法律体系尚未完全建立。同时可以借鉴国外的信息安全法律法规，积极参与全球互联网的信息安全工作，共同构建一个全球范围内的网络信息安全保障法律体系。

在本次问卷调查中，笔者发现，我国网络用户的网络信息安全意识并不薄弱，遗憾的是，他们对于网络信息安全防范的知识非常缺乏，且没有行之有效的保护自己的信息安全的措施。我国当前的网络信息安全情况也很不乐观。因此，我国亟需在建立一个有效的网络信息安全法律体系的同时，也要大力增强对网络安全知识的宣传，帮助网络用户保护自己的信息安全。

参考文献

[1]余镇、华强，作为一门学科的网络信息传播[J]，情报资料工作，2006年第3期。

[2]项向荣，我国网民数量5.38亿连续四年全球第一[N]，钱江晚报，2012年11月2日。

[3]郭小刚，网络信息安全问题分析[N]，计算机与网络，2001年1月12日。

[4]秦志光、张凤荔，计算机病毒原理与防范[M]，北京：人民邮电出版社，2007。

常见网络安全问题范文篇2

关键词网络安全计算机病毒防火墙应对策略

一、网络安全的定义

网络的安全就是指通过采用各种技术和管理办法，使网络系统正常运行，从而确保网络系统的硬件、软件及其系统中的各种数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，计算机系统连续可靠正常地运行，网络服务不中断。网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。同时我们必须清楚的认识到网络的开放性，由于现代网络技术是全开放的，所以在一定程度上导致了网络面临着来自多方面的攻击。

二、常见的网络安全问题

影响计算机网络安全的因素很多，其中包括人为因素、自然因素和意外因素。其中人为因素主要是一些不法之徒利用计算机网络自身存在的漏洞，非法入侵获取重要数据、篡改系统数据、植入病毒等；同时也包含相关人员整体安全意思淡薄、相关安全防护措施不到位。应该说人为因素是对网络安全影响最大的一个方面。下面列举在日常生活和工作中遇到的网络安全问题：

1、计算机病毒无孔不入

计算机病毒是指影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，它具有攻击隐蔽性强、自我繁殖能力强、传染途径广、潜伏期长、破坏力大等特点。

目前，计算机病毒是危害计算机网络安全最常见的一种方式。随着互联网的不断普及，计算机病毒通过网络进行传播，这些病毒不仅危害性大，而且传播速度非常快，传播形式多样，因此，要想彻底清除这些病毒是非常困难的。

2、垃圾邮件泛滥

随着信息化技术的快速发展，个人和企业电子邮件系统的功能和技术已经非常成熟，但也仍然无法避免垃圾邮件或病毒邮件的传送。垃圾邮件和病毒邮件是全球问题，垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一，垃圾邮件严重影响了客户网上购物的信心，从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上，而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。

3、网络仿冒

网络仿冒也称网络欺诈或者钓鱼攻击等，是黑客使用欺诈邮件和虚假网页信息设计来诱骗用户提供信用卡账号、银行卡账号、支付宝账号、用户名、密码等，随后利用骗得的账号和密码窃取受骗者财务。近年来，随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷。网络仿冒已经成为影响互联网应用，特别是电子商务应用的主要威胁之一。

网络仿冒者为了逃避相关组织和管理机构的打击，充分利用互联网的开放性，往往会将仿冒网站建立在其他国家，而又利用第三国的邮件服务器来发送欺诈邮件，这样既便是仿冒网站被人举报，但是关闭仿冒网站就比较麻烦，对网络欺诈者的追查就更困难了，这是现在网络仿冒犯罪的主要趋势之一。

4、IP地址盗用

目前IP地址盗用现象非常普遍，不仅影响了网络的正常运行，而且一般被盗用的地址权限都很高，因而也给用户造成了较大的经济损失。IP地址盗用就是指运用那些没有经过授权的IP地址，从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。目前，网络上经常会发生盗用IP地址，这不仅严重侵害了合法使用网络人员的合法权益，而且还导致网络安全和网络正常工作受到负面影响。

5、拒绝服务攻击

拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机同时不间断进行大规模的访问，使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务，相关系统瘫痪。拒绝服务攻击是黑客常用的一种行之有效的方法。如果所调动的攻击计算机足够多，则更难进行处置。尤其是被蠕虫侵袭过的计算机，很容易被利用而成为攻击源，并且这类攻击通常是跨网进行的，加大了打击犯罪的难度。

6、个人非法操作或设置不当

个人无意的失误，比如因为用户安全配置不当而导致系统出现安全漏洞，比如网络用户缺乏正确的网络安全意识，口令设置及网络帐号的随意转借都会带来网络安全的威胁。

三、确保计算机网络安全的具体应对策略

1、计算机病毒防治技术

在目前的网络环境下，防范计算机病毒仅采用单一的方法来进行病毒查杀已经没有太大意义，要想彻底清除网络病毒，必须选择与网络适合的全方位防病毒产品。但是，没有哪种杀毒软件是万能的，所以当本机的杀毒软件无法找到病毒时，用户可以到网上下载一些专杀工具，如木马专杀工具、蠕虫专杀工具或宏病毒专杀工具等。值得注意的是，安装了杀毒软件后，我们还必须每周至少更新一次杀毒软件病毒库，因为防病毒软件只有最新才是最有效的。每周还要对电脑硬盘进行一次全面的扫描、杀毒，以便及时发现并清除隐藏在系统中的病毒。当不慎感染上病毒时，应立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描，清除一切可以查杀的病毒。当受到网络攻击时，我们的第一反应就是拔掉网络连接端口以断开网络。

2、防火墙和防毒墙技术

防火墙成为近年来新兴的保护计算机网络安全技术性措施，是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。防火墙通过软件和硬件相结合，能在内部网络与外部网络之间构造起一个"保护层"，网络内外的所有通信都必须经过此保护层进行检查与连接，只有授权允许的通信才能获准通过保护层。但是防火墙无法对合法数据包中存在的病毒进行识别和阻断，其病毒防护作用须依赖额外的硬件模块。

防毒墙的功能则解决了防火墙在病毒防护方面的缺陷，它主要部署于网络的入口处，对网络传输过程中携带的病毒进行初步过滤，从而有效阻止了僵尸网络和蠕虫网络病毒的扩散。

3、警惕“网络钓鱼”

"网络钓鱼"（phishing）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。黑客就是利用这种欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。黑客通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。对此，用户应该提高警惕，不登录不熟悉的网站，键入网站地址时要认真校对，以防输入错误误入圈套。

4、漏洞扫描技术

每一个操作系统或网络软件都不可能是无缺陷和漏洞的，因此有必要进行漏洞扫描和修复。漏洞扫描技术是一项重要的主动防范安全技术，可以自动检测远程或本地主机安全性上的弱点，让网络管理人员能在入侵者发现安全漏洞之前，找到并修补这些安全漏洞。它主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在等。

同时可以采用网络安全检测工具，它的主要功能就是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议采用补救措施和安全策略，从而达到增强网络安全性的目的。它属于网络安全性评估分析软件，其具备网络监控、分析功能和自动响应功能，能及时找出经常发生问题的根源所在；及时控制各种网络安全危险；进行漏洞分析和响应；进行配置分析和响应；进行认证和趋势分析。

5、养成良好的上网习惯

（1）不要打开来历不明的邮件附件，因为附件中可能包含计算机病毒。（2）使用QQ、MSN等软件工具聊天时，不要接收陌生人发来的任何文件，因为文件中可能包含病毒；也不要轻易单击对方从聊天窗口发过来的网页链接信息，因为这些网页可能包含病毒代码。（3）不要访问一些低级粗俗的网站，这些网站的网页中大多都包含恶意代码，访问它时，病毒会通过网页种植在用户的电脑中。（4）不要下载一些来历不明的软件并安装。许多不正规的下载网站提供的软件可能包含病毒。（5）不要下载来历不明的文件，因为文件中可能包含病毒。

四、结语

计算机网络安全是一项复杂的系统工程，涵盖技术、网络设备、管理手段及制度等多方面的因素，制定安全解决方案需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将防火墙和防毒墙技术、防火墙技术、入侵检测技术、漏洞扫描技术等综合起来形成一套完整的、协调一致的网络安全防护体系。

（作者单位：武汉城市职业学院）

参考文献：

[1]赵什，贾美娟.计算机网络安全现状及对策[J].电脑学习，2010（4）：37-38.

[2]夏静.浅析计算机网络安全现状及对策[J].无线互联科技，2011（7）：7-13.