网络安全存在的主要问题(6篇)

网络安全存在的主要问题篇1

网络系统所存在的安全风险主要包括：资产、威胁以及脆弱性。安全风险主要体现的是一种潜在的，没有发生的状态。网络安全态势评估在网络安全管理技术中具有重要的作用，其工作原理就是利用多种方法对网络系统可能存在的安全漏洞进行检测，然后根据检测的结果分析原因，进而提供解决的建议。目前对网络安全态势的评估主要采取以下几种方法：一是基于安全标准的评估方法；二是基于财产价值的评估方法，其主要是将风险看做一种量化风险，考虑风险存在所造成的各种损失；三是基于漏洞检测的评估方法。信息系统的安全随着检测技术的不断发展，其会逐渐的被公布出来进而使相关人员对系统进行检测，以此发现其存在，并且给予解决；四是给予安全模型的评估方法。随着人们安全意识的提高，信息系统的开发者会开发出针对不同安全风险的模型，这些模型可以为提升系统的安全性和结构性提供准确的数据参考依据。

2基于信息融合的网络安全态势评估模型的构建

信息融合通俗的说法就是数据融合，信息融合的关键问题就是提出一种方法，对来自于相同系统或者不同特征模式的多源检测信息进行互补集成，从而获得当前系统状态的判断，并且对系统进行未来预测，制订出相应的策略保障。

2．1当前网络安全态势评估模型面临的突出问题

当前对现存的网络安全态势评估模型的分析发现其主要存在以下两个问题：首先是系统状态空间爆炸问题。信息系统的状态是由不同的信息所组成的，这些信息在应用网络安全态势评估模型方法进行检测的过程中，这些信息在空间中的储存量会快速的增加，进而导致使用空间的缩小，影响模型的运行速度；其次，当前网络态势评估模型主要的精力是放在对漏洞的探测和发现上，对于发现的漏洞应该如何进行安全级别的评估还比较少，而且这种模型评估主要是依据人为因素的比较大，必须根据专家经验对相关系统的安全问题进行评估，评估的结果不会随着时间、地点的变化而变化，结果导致评估的风险不能真实的反映系统的内部状态。而且当前市场中所存在的安全评估产品质量不高，导致评估的结果也存在很大的问题。结合当前网络安全态势评估模型的现存问题，我们应该充分认识到系统本身有关参数以及实际运行数据的缺陷，通过融合技术将这些问题给予解决，然后建立一个基于信息融合技术安全评估的模型。

2．2基于信息融合的网络安全评估模型

根据上述的问题，本文提出一个利用数据融合中心对网络安全事件进行数据综合、分析和数据融合的网络安全评估模型。具体设计模型见图1：

（1）信息收集模块。信息收集模块就是形成漏洞数据库，其主要是根据网络专家对网络系统的分析以及相关实验人员对网络系统的安全配置管理的经验，构建一套相对标准的网络系统漏洞库，然后进行相应的匹配规则，以此根据系统进行自动漏洞的扫描工作，根据漏洞数据系统对网络完全系统进行处理。可以说漏洞系统的完整与否决定着网络系统的安全程度。比如如果网络漏洞数据库存在缺陷，那么其就不能准确的扫描出系统中的相关漏洞，这样对网络系统而言是一种巨大的安全隐患。因此在信息模块建设过程中，一定要针对不同的网络安全隐患构建相应的漏洞文件数据库，同时还要保证漏洞库内的文件符合系统安全性能的要求。

（2）信息融合模块。针对目前市场中所存在的收集信息产品之间的相互转化局限问题，需要将信息接收系统转化为一种通用的格式，以此实现对信息的统一接收，实现对原始信息的过滤机筛选。其具体的操作流程是：首先是数据预处理。由于网络系统的信息数量很多，为了对网路安全进行分析，前提就是要对众多的信息进行分类管理，建立漏洞关联库；其次是初级融合部分将预处理传来的数据进行分类处理，并且利用不同的关联方法进行处理，然后将处理的信息传给下一级别的数据进行融合处理；最后决策融合。决策融合是综合所有的规则以及推理方法，对系统信息进行综合的处理之后，得出所需要的信息的策略。经过融合的信息在处理之后，实现了信息之间由相互独立到具有相互间关联的数据。联动控制根据融合后的数据查找策略库中相匹配的策略规则，如果某条规则的条件组与当前的数据匹配，即执行联动响应模块。

（3）人机界面。人机界面是实现网路拓扑自动探测，实现智能安全评估的重要形式。人机界面主要是为系统安全评估的信息交流提供重要的载体，比如对于网路数据信息的录入，以及给相关用户提供信息查询等都需要通过人机界面环节实现。人机界面安全评估主要包括对网络系统安全评估结果以及相关解决策略的显示。通过人机界面可以大大降低相关网络管理人员的工作量，提高对网络安全隐患的动态监测。

3信息融合技术在模型中的层次结构

本文设计的网络系统安全评估模型主要是利用漏洞扫描仪对系统漏洞进行过滤、筛选，进而建立漏洞数据库的方式对相关系统漏洞进行管理分析。因此我们将信息融合的结构分为3层：数据层、信息层和知识层，分别对各个数据库的创建方法和过程进行详细的阐述。

3．1数据层融合

漏洞数据库是描述网络系统状态的有效信息，基于对当前系统知识的理解，我们可以准确的对系统的状态进行判断，然后判定信息系统的漏洞，从而形成对阶段网络的攻击模型：一是漏洞非量化属性的提取，其主要包括：漏洞的标识号、CVE、操作系统及其版本等；二是漏洞的量化性属性的提取，其主要是提取系统的安全属性。

3．2信息层融合

信息层融合主要是将多个系统的信息资源进行整合，以此体现出传感器提取数据所具备的的代表性，因此信息层融合的数据库主要是：一是漏洞关联库的建立。网络安全隐患的发生主要是外部侵入者利用系统的漏洞进行攻击，由此可见漏洞之间存在关联性，因此为提高网络系统的安全性，就必须要对漏洞的关联性进行分析，根据漏洞的关联性开展网络安全评估模型的构建；二是建立动态数据库。动态数据库主要是根据对历史态势信息的分析，找出未来网络安全的发展态势，以此更好地分析网路安全态势评估模型。

3．3知识层融合

网络安全存在的主要问题篇2

关键词：互联网网络安全缺陷应对策略

中图分类号：TP393文献标识码：A文章编号：1003-9082（2016）10-0006-02

引言

数据信息泄露、网站运行瘫痪、计算机病毒、计算机犯罪等名词近年来不断衍生，并且各种传统社会很少见的事情，在当代社会屡见不鲜。网络技术的发展在为人们提供方便快捷的同时也带来了一定的安全隐患，网络技术层出不穷，也不仅仅局限于计算机，手机、平板等各种电子设备，甚至手机的网络访问量远超过电脑，如何做好网络安全工作已成为当前国家和社会共同关注的问题

一、网络安全的定义

网络安全主要是指网络系统的软件、硬件以及系统中数据的保护，避免数据因外界各种因素的干扰，导致数据被更改或者泄露，以实现网络系统正常安全可靠运行，可靠提供网络服务[1]。网络安全主要是指网络信息的安全，并具有保密性、可控性、可用性、完整性、可审查性等特征。网络安全由于环境和应用类型的不同主要分为系统安全、信息传播安全、网络安全、信息内容安全四方面内容。

二、网络安全问题的产生

站在不同的视角网络安全有不同的解释。广义上网络安全主要是指信息安全和控制安全两方面内容[2]。其中网络信息的安全工作是否到位用信息的可用性、信息的完整性、信息的可靠性和保密性为依据，控制安全则主要是指网络访问过程中进行身份认证、授权认证和访问控制等。互联网满足了人类对于各种数据信息的需要，使得远距离可视通信成为可能，工作中网络技术的采用使得工作效率大大提高，提升了企业的信息利用率，促进了整个社会经济的快速发展，与此同时网络还存在部分安全问题。

1.系统的问题

在进行计算机和各种电子设备设计过程中，由于技术不成熟和设计者等众多原因使得产品存在缺陷，当用户使用电子产品或者计算机时由于系统的不完善，出现安全问题。其中系统问题主要表现在三方面。以下分别进行阐述。

第一、操作系统存在缺陷。开发操作系统的企业的技术各不相同，网络安全方面的各种互联网技术交叉使用，在使用过程中由于各种原因导致网络信息安全隐患，并且当前黑客技术不断发展，他们开发各种软件，侵入各种电子设备终端，窃取机密信息、个人密码等重要资料，严重危机用户的信息安全。同时网络硬件配置不协调会影响网络系统质量，从而使得网络功能的实现受阻，网络运行的可靠性降低。第二、各种软件存在漏洞。电子设备使用过程中需要安装各种软件，部分软件由于功能不完善，当用户下载使用过程中存在安全隐患，从而使得用户信息出现泄漏情况。第三、网络安全服务存在问题。在使用计算机进行通信过程中，计算机采用的TCP/IP协议，TCP/IP在设计过程中就存在诸多安全隐患，很多应用采用该协议就是的计算机通信过程中存在信息安全隐患，同时在使用电子设备连接无线网络设备时可能会接触到钓鱼Wifi、虚假网站等，从而产生网络安全问题。

2.人为因素

人为因素造成的网络安全问题主要表现在黑客的威胁和攻击。现代计算机使用过程中黑客攻击的事件数不胜数，黑客利用自身掌握的网络知识和计算机知识，研发各种入侵软件，破坏、篡改损坏网络，非法侵入企业或者他人信息系统，获取重要的机密数据信息或者个人重要密码等，已达到自身的目的。现代黑客入侵的手段和方式非常多样化，例如间谍软件、口令攻击、漏洞攻击、病毒、网络监听、木马、虚拟机、无线入侵等多种攻击方式。黑客的攻击会给国家的政治和经济安全造成严重影响，威胁人们的正常生活。黑客之所以能够入侵网络使得信息泄露，主要是由于网络本身存在安全漏洞，因此相关的设计人员要不断强化网络安全设计保证网络的安全可靠运行。此外计算机病毒是严重威胁计算机信息安全的又一重大难题。计算机病毒是由于高技术犯罪，计算机病毒一般是指附着在其他程序上可以实现自我繁殖的程序代码，它严重算坏计算机的正常运行，当情况较为严重时会导致数据信息文件的丢失，甚至损坏计算机主板。

3.自身因素

网络安全的问题的另一主要成因是由于企业个人网络安全意识不强，在使用网络是未采取必要的安全防护措施，从而导致信息的泄露。用户在使用网络时针对应用服务系统的访问限制和安全通信方面考虑较少，人为造成安全漏洞，从而给黑客可乘之机，严重威胁网络信息的安全。

三、互联网背景下网络安全问题的应对策略

根据当前网络安全问题的成因的深刻剖析，可知，网络安全问题一部分由于是网络技术的原因造成，另一部分是由于非技术原因导致的网络安全问题。相应的解决对策也分为两方面，其一技术层面的应对策略，其二非技术层面的应对策略。以下针对这两方面进行详细阐述。

1.技术层面的应对策略

1.1防病毒技术

防病毒技术是一种硬件防病毒技术，主要是指与操作系统相配合，实现大部分病毒的防范[3]。防病毒技术直观分为病毒的预防、病毒检测、病毒清除三种技术。其中病毒预防技术主要是指采用编写程序保留在计算机操作系统内以实现对于系统的优先控制权，防止计算机病毒对计算机系统的损坏。病毒检测技术主要是指加强对病毒的类型及其数据信息文件特征的检测，以判断计算机是否感染病毒。最后阶段病毒清除技术，根据检测出的病毒结果，采用病毒查杀软件进行对病毒的清除工作。

1.2入侵检测技术

当计算机受到外界攻击后计算机的操作系统、应用程序等会发生变化，通过加强对于这部分信息的检测，以确定是否存在非法入侵的行为，若存在入侵问题则切断相关线路。计算机的入侵检测技术不会对计算的网络性能产生影响。目前常用的检测方法主要是误用检测和异常检测，其中误用检测主要是通过对攻击行为的特征与特征库进行对比，以确定攻击对象，该检测方式具有检测的准确率较高，检测速度快。但是特征库中不具有的攻击行为一般难以检测出来。

1.3加密技术

加密技术利用各种算法把重要的数据变为乱码进行存储和传输，到达目的后再采用某种技术手段进行还原，加密技术是最常用的安全保密手段[4]。机密技术的关键是加密算法、秘钥的管理。该目的主要是组织计算机遭受非法入侵。

2.非技术层面的网络安全应对策略

2.1健全网络安全管理机制及相关法律法规

当前在互联网技术下，为了实现信息技术的发展，首先要提供健康的网络发展环境。法律部门要不断完善相关法律法规，同时加强健康网络安全环境管理机制的建设，当前我国已颁布《中国互联网域名注册暂行管理办法》、《互联网信息服务管理办法》等法律规章，以文件相关要求为依据，健全安全机制和网络安全制度。

2.2提升用户的安全意识

人为因素是导致互联网产生网络安全问题的主要原因。目前系统漏洞并不是造成网络安全的而主要原因，更多的是用户在使用过程中未注重有效的防护措施。因此在实际生活工作中，人们要不断提升自身网络安全意识，提高人们对于网络入侵的意识和应对的能力，此外大型企业还要配备必要的专业技能较强的网络安全防护人员，已实现对各种网络问题的有效应对，保证网络的可靠安全，为用户提供健康的网络运行环境，保证数据信息的安全。

2.3加强网络安全管理

安全的网络运行环境的建立需要健全的的网络管理规章制度的相配合，其次建立明确的岗位责任制，注重用户和管理员的专业技能的提升，培养高尚的职业道德情操，此外做好重要部门的计算病毒的检查，并及时进行数据的备份。

结束语

在互联网背景下，人们的各项工作的效率得到显著提升，与此同时也存在诸多网络安全问题，严重影响了个人、企业、国家等的信息安全，对社会的发展构成一定的威胁，其中网络安全问题产生的原因一方面是由于系统自身设计的问题，另一方面是人为原因和自身因素，结合自身实际，采取相应有效的解决对策以实现网络安全可靠运行，保障用户的安全使用环境。

参考文献

[1]美.托林斯.网络安全基础：应用与标准（第5版）[J].北京：清华大学出版社，2014（11）：110-111.

[2]范黎明.关于信息网络安全与防护策略的几点思考[J].信息安全，2015（06）：226-226.

[3]顾昊.加强计算机网络安全的点思考[J].热点思考，2010（126）：141-141.

网络安全存在的主要问题篇3

【关键词】计算机，网络通信，网络安全，防护措施

通信网络和计算机是计算机网络的两个重要组成部分，其中通信网络能够对数据进行传输以及转换，将转换的信息发送到信源以及计算机上，用来实现计算机网络资源的共享，但是在实现了资源共享和通信一体化的同时，影响网络通信安全的因素也不断的增加，包括网络病毒和网络黑客等，网络攻击具有社会安全威胁、造成的损失较大、攻击手段隐蔽且多样化等特点，对网络信息的安全造成了很大的威胁。文中对计算机通信安全的重要性和通信存在的问题进行了分析以及提出了解决的对策。

一、保障计算机网络通信的安全的必要性

计算机的通信安全是指保障用户使用计算机网络信息的安全，保证用户在传递信息过程中信息是安全和完整的，其要做到不泄露用户的信息。大量的信息和数据被储存在通信网络中，通过计算机通信进行数据和信息的处理，供用户使用和共享信息资源，现在资源共享不断的朝向一体化发展，为人们的生活带来了极大的方便，但是用户使用的过程中也面临着许多通信安全问题，为了解决这一系列的问题，最主要的是提高计算机的网络安全技术水平，针对网络信息安全的各个问题，采取相应的解决问题的措施，保证通信信息的安全性，保障信息在传输、存储的过程中不受到来自外界的干扰与破坏，使传输的数据信息保持完整性和保密性。安全的计算机通信可以保障用户的使用，也可以推动计算机通信事业的发展。

二、计算机网络通信中主要存在问题的几个方面

（一）计算机通信方面存在的问题

1、计算机通信硬件设备方面的问题。随着科技不断的更新，计算机的通信设备也越来越多，在计算机通信过程中要借助许多设备和设施。外部的硬件设备和设施包括计算机、通信电缆、网络线路以及室外的电源等，内部的硬件设备包括数据盘、软盘、光驱等，这些设备构成了计算机通信的硬件组，同时这些硬件组也是存在问题的主要方面，尤其长期在没有遮蔽的环境下或者暴露在室外的设备，容易受到侵扰和破坏，而这些硬件组中的设备或者设施的局部、全部设施发生故障，会造成计算机的通信线路发生瘫痪，严重时会造成通信数据和信息丢失，造成严重的后果。

2、计算机外部的网络攻击问题。在进行计算机通信的过程中，因为计算机通信在进行传输时必须要与网络传输紧密的相连，所以做好信息和数据的安全传递以及有效的防护是非常有必要的。网络的技术复杂和开放的使用环境，给网络通信带来了很多的不确定因素，在进行通信的过程中用户常常受到网络黑客和网络攻击者等对象的攻击，他们利用盗取用户的账号和密码以及资源信息等手段，对网络通信进行破坏，导致通信信息被泄漏、浪费了网络资源、通信系统不能正常运转等。

3、计算机的网络病毒问题。网络病毒问题已经成为了威胁计算机通信安全的一大因素，通信技术的不断提高，网络病毒也不断的“更新换代”，其隐蔽性增强、破坏性增大、传染性增强、潜伏期更久，网络病毒对计算机资源造成了极大的破坏，其种类已经远不止100万种，各类病毒都对计算机网络通信造成了巨大的危害，对网络病毒的处理也已经成为全球计算机通信行业所面临的巨大难题。

4、计算机的软件漏洞。计算机的软件漏洞也是危害计算机通信的因素之一，软件漏洞是在软件设计之初就存在的，在后期的使用中被不法分子和黑客所利用，给计算机通信带来一定的危害，每年都会在计算机的许多软件中发现漏洞问题，例如，2012年的Java漏洞、2013年的微软Office漏洞、2014年的CVE-2014-0322和CVE-2014-0307漏洞，在2014年发现的计算机软件十大漏洞主要存在于火狐和Office以及Windows中，惠普曾称Java有可能成为安全问题的榜首。

（二）在通信的管理方面存在的问题

1、计算机网络安全的管理体制不健全。我国的计算机网络的安全管理方面存在着管理体制水平低下，安全管理部门专业的网络安全人才较少，负责网络安全的人员技术水平需要提高。许多企业和单位设立了专属的通信系统和通信网络，但是相关的管理制度不健全、技术人员的专业素质低、人员的配置等方面，暂时还达不到网络安全的管理要求，企业没有做到对人员的统筹管理，企业面临着如何留住专业技术人才的难题，企业缺乏网络安全的相关技术、防护网络安全的装置以及安全的检测系统等。

2、缺乏保护网络安全的防范措施。有些企业或者个人在使用网络通信时，没有做好对网络安全的防范措施，没有做好网络通信的防护，网络通信防护包括防止病毒、非法入侵、防止恶意攻击等，企业和个人没有做好相关的防护来抵御安全风险。首先企业与个人对防护软件没有做到及时更新与升级，漏洞没有被有效的管理，造成系统或是主机受到攻击。其次，没有做到有效的控制内外网的隔离以及不同安全域，在使用的过程中，系统或是服务器中有些不必要的服务或者端口被开放了。最后，企业的使用中，没有健全的安全审查机制，这对排查和处理故障造成了很多困难，给开展还原安全事件工作造成了影响。

3、网络管理员自身缺乏网络安全意识。大多数的运营企业中存在着系统和网络的安全漏洞，为网络通信的安全造成了极大的隐患，同时运营企业的内部管理人员网络安全意识不高，在使用和管理的过程中，没有将网络效益以及管理放在重要的地位，忽视了网络安全的保密等方面，这也对网络通信的安全造成了一些不利的影响。主要表现为，在进行网络安全的操作时违反了网络安全保密中的规定，破译密码后没有及时收回下发口令，使密码还在继续使用进入某个网络系统，这样的情况极易引发网络系统的漏洞以及混乱的现象。

三、针对计算机通信安全问题的主要解决对策

（一）加强对硬件组的管理以及防护

设备和硬件的正常运行可以保证计算机通信工作的顺利开展，硬件组之间是存在相互联系的，一旦其中任意一部分发生故障，就有可能造成整个计算机系统无法正常的进行工作。在技术层面上，当进行系统设计时，要将设计中可能出现的安全问题考虑进来，并对这些问题做好防护措施，完善相关的协议保障传输信息不受到干扰和破坏，提高设备的安全性，保障设备在使用时或者进行数据传输过程中信息的有效性和安全性。在养护方面，加强对设施和设备的日常护理工作，对设备和设施及时进行定期的检查和检测，并及时做好检查记录，对于出现障碍的或者存在安全隐患的设备，要立即进行更换、调配、整改，使设备和设施可以保障通信工作顺畅的进行。

（二）提高通信的防护能力

1、完善加密机制。保障数据的安全性和保密性最常用的防护办法就是进行加密，按照不同的划分办法进行划分，可以分为以下两种。其一，按照密钥的类型进行划分的话，加密算法主要划分为对称密钥型和非对称密钥加密型；其二，按照密码的体制进行划分，主要分为分组密码和序列密码算法。在使用加密法时可以与其他的技术相互结合，注意在使用加密机制之后，要合理的进行密钥分发以及完善相应的管理机制，加密法的使用可以提高数据的完整性以及数据的保密性。

2、加强身份鉴别机制。身份鉴别机制指的是：收发双方利用交换信息方式来进行实体身份确认的机制。收发双方进行信息交换既可以是单向进行的也可以是多次交换完成的，身份鉴别技术主要分为口令技术与密码技术这两种。其中口令技术在进行交换时，口令技术通常是由发送方提供的由接收方进行检验，来进行用户的合法性的检验。其中密码技术是对进行交换的数据信息进行加密，若是合法用户就可以解密并得出具有一定意义的明文。通常情况下密码技术可以与同步时钟和时间标记、数字签躬、公证机构等中的一种或者多种联合使用。

3、加强访问控制机制。访问控制是判断用户的访问是否合法，利用原有的确定的相关规则对用户访问系统资源进行合法性判断，若用户试图非法对未经使用授权的系统资源进行访问时，访问控制机制将会拒绝这一访问请求，同时将这一事件报告给审计跟踪系统，由审计跟踪系统会产生报警信号或者部分可以形成追踪审计信息。

4、完善数据完整性机制。数据的完整性指的是数据序列完整性和数据本身的完整性，其中，数据序列完整性是接收方要判断数据的正确性包括编号的连续性与时问标记顺序，采用这种方法主要是为了防止出现数据假冒、数据丢失、插入、重发或者数据修改等安全问题。而数据本身的完整性主要是由发送方与接收方一同保证的。要求发送方在发送数据时需要加上一个数据本身的函数作为标记。接收在进行数据接收时也要使用与发送方的函数相同，产生一个与发送方对应的标记，并对双方的标记进行比对，来判断数据是否修改过。

5、解决计算机漏洞的对策。解决计算机网络系统的安全漏洞问题经常采用的就是虚拟网络技术，利用这种技术对网络实行分散管理，逐步分解网络运行中存在的安全隐患，同时对相关的数据以及访问进行加密操作，极大程度上防止数据丢失，同时有些技术可以防止网络病毒的传播，实现对动态信息的保护，促进计算机的网络系统安全运行。

（三）健全管理机制加强对网络安全技术人员的管理

1、加强相关部门网络安全的管理。我国政府部门在对网络通信方面不断的完善法律法规，包括《保密法》等相关法律的相继颁布，政府部门还需要在现有的法律法规基础上做进一步完善，力求不给不法分子留下任何可乘之机。尤其是企事业单位更要做好信息和数据的保护措施，政府以及相关部门要做好保护国家机密的工作，防止出现“棱镜”事件，严厉打击破坏我国计算机通信安全的不法活动，企业单位在使用通信网络时要做好网络安全的管理防止企业信息的泄漏，避免造成企业的损失。

2、提高用户使用的安全。从用户的角度出发，管理部门应该对数据传输的过程进行信息测试，排查数据信息存在的安全问题，采取相应的保护措施保障网络通信不受侵害，对重要的文件进行加密确保文件数据的传输不受外界干扰。在计算机的开放性以及自由性方面，利用先关的安全技术比如各种杀毒软件以及防火墙，对信息进行有效的排查，阻止网络病毒的侵略、木马的攻击等，要不断的提高防火墙的能力以及控制范围，加强用户识别和密码技术等促进网络的安全。

3、增强技术人员的安全意识。网络通信的管理者应该将网络安全问题放在工作的首位，加强对管理人员网络安全意识的培养，网络管理部门要经常开展一些网络安全的教育工作，加强技术人员之间在技术方面的交流和研究，使技术人员及时进行技术更新，完善管理制度来吸引更多的技术和管理人才，在建立以及使用网络前要经过严格审批，对用户的终端设备以及通信网进行严格审批，利用密码加密等技术为安全的网络提供保障。

结语：本文对计算机通信安全的重要性以及其中常见的安全问题做了简单论述，不仅包括计算机通信硬件中的设备方面的问题、外部的网络攻击问题、网络病毒问题、软件漏洞等问题，还在通信的管理方面存在的问题做了简单论述包括网络安全的管理体制不健全、缺乏保护网络安全的防范措施、网络管理员自身缺乏网络安全意识等，并针对以上问题在加强对硬件组的管理以及防护、提高通信的防护能力、健全管理机制、加强对网络安全技术人员的管理等方面提出了针对性的建议，意在为提高网络通信的安全性提供参考有价值的建议。

参考文献：

[1]张娜.计算机通信的安全问题及防护措施探讨[J].信息通信，2014（04）.

[2]杨淑珍.浅谈计算机通信的安全问题及防护措施[J].计算机光盘软件与应用，2014（10）.

[3]孙长波.浅谈计算机通信的安全问题及防护措施[J].科技与企业，2014（15）.

[4]刘建博.计算机通信的安全防护探讨[J].网络安全技术与应用，2014（08）.

[5]贾海松.浅谈计算机通信的安全问题及防护措施[J].信息通信，2013（04）.

[6]田莉斌，安丽来.浅谈计算机通信的安全问题及防护措施[J].黑龙江科技信息，2015（17）.

[7]刘欣.浅谈计算机通信网络安全与防护策略[J].数字技术与应用，2013（10）.

网络安全存在的主要问题篇4

（一）计算机网络的物理层安全性问题

现实中的计算机网络结构是拓扑型的，而不同的网络设施服务于相应的各个节点，网络设施有服务器、交换机、路由器等保证网络工作的机房网络设备，还有UPS、精密空调等维持机房物理环境的设备，以及计算机硬件和网络传输线路等都属于计算机网络的物理层安全性范畴。平时面对的物理层安全性问题有物理通路的破坏、物理通路的干扰以及对物理通路的窃听等。

（二）计算机网络的网络层安全性问题

由于对网络服务的使用权限的规定不够严格，使得计算机网络的网络层时常受到黑客等不法分子的攻击和对信息的恶意窃取。网络层安全性问题的产生，一方面是由于操作员在进行安全配置时，由于配置不当造成了一定的安全漏洞，以及计算机网络用户的安全意识不强，不注意保护自己的账号，随意与别人共享或者借给他人使用都对网络安全造成了威胁。

（三）计算机网络的系统层安全性问题

操作系统的安全性漏洞所带来的安全风险是计算机网络存在的最普遍的安全性风险。现在的操作系统无论是XP、Vista还是window7，都存在一定的安全性漏洞。黑客会对操作系统的这些信息安全漏洞进行攻击，计算机系统和服务器系统在受到其攻击时会立刻处于瘫痪状态。

（四）计算机网络的病毒传播方式

计算机病毒之所以可以破坏计算机数据信息，影响计算机软硬件的运转，是由于病毒可以对计算机本身资源进行自我复制，还有计算机病毒的不可预测的传播能力使其更具危险性，一旦计算机病毒被释放到网络中，便会造成严重的后果。计算机病毒主要通过网络和硬件设备进行传播。在进行网络传播时，又可分为因特网传播和局域网传播两种传播方式。计算机病毒在进行因特网传播时，可以通过各大论坛进行传播，也可以通过电子邮件进行传播。在用户上网浏览网页、下载软件、使用通讯软件、玩网络游戏时，计算机病毒也可以靠其进行传播。计算机病毒在进行局域网传播时，会通过感染局域网发送的数据进而使接收方自动感染计算机病毒，这样就极有可能使整个局域网中的计算机遭到感染，进而使整个局域网陷入瘫痪状态。在计算机病毒进行硬件传播时，硬盘和集成电路芯片就成了计算机病毒进行传播的重要载体。还有移动存储设备也是计算机病毒的传播载体，常见的可携带计算机病毒的存储设备有光盘、移动硬盘、软盘、U盘、以及mp3等，其中U盘是携带计算机病毒的常见存储设备，随着U盘病毒种类的增多，使得U盘成为计算机病毒传播的第二大途径。

（五）计算机网络的数据安全问题

计算机网络的数据安全问题在计算机的局域网中尤为突出，局域网进行数据传输时，传输线路存在着被窃听的威胁，还有在局域网内部同时也存在着不法分子的内部攻击行为，比如一些重要信息和登录密码会被不法分子与内部人员合作进行窃取和篡改，从而造成了数据的泄密。局域网进行数据传输时，没有对数据进行加密，使侵袭者轻易就能窃取的问题所在，还有一些局域网并没有设置专门的软件和硬件对计算机数据传输时进行控制，也导致了计算机的传输安全风险性的增大。

（六）计算机网络的安全管理问题

管理作为计算机网络安全的一个很重要的组成部分，安全管理制度的不够完善是目前网络安全风险的主要原因之一。计算机网络的内部人员为了方便，对用户口令的设置过于简单，使黑客等很容易对其进行破解。还有当用户进行注册时，对用户名的管理过于宽松，用户可以使用相同的口令和用户名进行登录，这样便使权限管理过于混乱，当出现问题时更是很难分清责任所在。计算机的网络安全管理主要是采取措施防止内部网络的入侵，而责权不明、安全管理制度不健全以及可操作性的缺乏是出现管理安全问题的主要原因所在。

二、计算机网络安全的对策

（一）物理安全层面对策

单位计算机网络系统的物理安全问题是物理安全层面最为突出而且需要解决的问题，要想使单位网络系统的物理安全得到保障，首先就必须保证机房的安全，因为设备安全的基本前提就是机房的安全。在建设机房时，要严格按照国家标准进行建设。在进行机房建设时选址很重要，机房一般要要选择在楼层避光处，必要时可以通过窗帘等物体对阳光进行隔离。机房还需配备良好的防火措施，在电源方面，要配备满足路由器等设备总功率的UPS不间断稳压电源，同时还需配备精密空调以此来保证机房的温度湿度。在机房的管理方面，要制定出良好的门禁措施，对数据库服务器以及中心交换机等重要的设备要采用双机热备份措施。

（二）技术安全层面对策

1.入侵检测技术

通过收集计算机操作系统、应用程序等相关信息，并对其进行具体分析，以此来检测可能的不法入侵行为，并对检测出的入侵线路进行切断和报警的技术称为计算机网络入侵检测技术。计算机网络入侵检测技术不会对数据进行过滤，所以不会对网络性能产生影响。目前入侵检测方法主要有异常检测和误用检测两种。比如异常检测主要通过对计算机网络用户的不正常行为以及计算机网络资源的非正常使用情况进行检测，从而发现并指出不法入侵行为。异常检测虽然具有响应速度快、误警率低的优点，但也存在一定的缺点，比如说必须花费大量的时间制定出各种入侵模型。

2.防病毒技术

病毒预防、病毒检测以及病毒消除技术是计算机网络病毒技术的主要三种技术。病毒预防技术是通过编写程序驻留在系统内存里，对系统的控制权进行优先获取，从而可以监视并且判断出病毒的存在与否。病毒检测技术则是对病毒本身和文件自身特征进行检测，以此来判断出计算机系统是否感染了病毒。病毒消除技术则是通过网络版病毒查杀软件，对存在的病毒进行分析并且将其杀灭掉。

3.加密技术

加密技术就是按照某种算法将数据变成一种不可读的密文，然后再对数据进行存储和传输的数据加密技术。加密算法以及密钥的管理是加密技术的关键所在，数据接收者中有输入对应的密钥才能读出已经加密的数据信息。

4.做好数据的备份与恢复工作

网络安全存在的主要问题篇5

网络系统的脆弱性，分析了网络系统脆弱性的主要来源，以及现阶段中对网络脆弱性研究的主要方法和存在的主要的问题。

关键词：网络；脆弱性；安全

中图分类号：TP393.08文献标识码：ADOI：10.3969/j.issn.1003-6970.2012.07.038

引言

随着互联网时代的到来，越来越多的经济活动和社会活动融入到互联网之中，整个社会的发展都已经与互联网紧密地联系到一起，互联网已经成为人们生活中不可缺少的一部分。与此同时，计算机网络与互联网就像一把高悬在人们头上的双刃剑。一方面，计算机网络与互联网的应用对于各国的教育、政治、经济、文化与科学的发展起着举足轻重的推动作用；另一方面，它的负面影响也让人们忧心忡忡。计算机网络和操作系统的漏洞也越来越多的暴露在人们面前，利用这些漏洞从事各种违法犯罪活动的现象层出不穷，不仅造成了单位或个人的财产损失，甚至影响到国家的信息安全、社会稳定。因此，网络安全的研究一直是伴随着网络技术与应用的发展而进步网络安全是网络技术研究中的一个永恒的主题。

1.影响网络安全的因素

现阶段网络安全形势越来越严峻，是什么原因使网络容易成为黑客的攻击对象或者说影响网络安全的因素到底有哪些呢？影响网络安全的因素主要有两大类，分别是网络系统自身的脆弱性和网络安全威胁。从整体上看，计算机网络系统在设计、实施、应用和控制过程中存在的一切可能被攻击者利用从而造成安全危害的缺陷都是网络的脆弱性。网络信息系统遭受损失，最根本的原因即在于其本身存在的脆弱性。

2.网络脆弱性的主要来源

所谓网络系统的脆弱性是指系统的硬件资源、通信资源、软件及信息资源等，因可预见或不可预见甚至恶意的原因导致系统受到破坏、更改、泄露和失效，从而使网络处于异常状态，甚至导致崩溃、瘫痪等的根源和起因。计算机网络由于系统本身可能存在的不同程度上的脆弱性，为各种动机的攻击提供了入侵或破坏系统的可利用途径和方法。网络系统的脆弱性主要来源于以下几个方面：

（1）信息系统的软、硬件安全漏洞。由于计算机系统在硬件、软件、协议设计与实现等过程中以及系统安全策略上都不可避免存在缺陷和瑕疵从而造成了攻击者很容易利用它们实施攻击的事实。网络硬件系统的安全隐患主要来源于设计，主要表现为物理安全方面的问题，包括各种计算机或者网络设备（主机、电源、交换机、路由器等），除了难以抗拒的自然灾害外，温度、湿度、静电、电磁场等也可能造成信息的泄露或失效。软件系统的安全隐患来源于软件的设计和软件实现过程中造成的软件的先天问题。软件设计中的疏忽可能留下安全漏洞，软件系统的安全隐患主要表现在操作系统、数据库系统和应用软件上。比如震荡波病毒它利用微软的WindowsNT/XP/2003等操作系统的设计漏洞，在短短一个星期时间之内就感染了全球1800万台电脑，在全球带来的损失已达5亿美元。

（2）用户网络行为的复杂性。一般来说，互联网包含经济机构的基本概念，这有别于传统分布式计算：互联网的不同部分有不同的所有者，不同的经济动机，但他们合作，提供点到点的全面服务。互联网跨越了截然不同的法律、公约和习惯。能够构建网络的技术在人类的梦想和发明中不断变化着，是多元化的、充满潜在冲突的私人行为。网络在设计之初是无法周全考虑到人们日后的复杂行为的。当前掌握网络知识的人数迅速增长，使得大量人员拥有攻击网络的技能。网络系统广泛采用标准协议，攻击者更容易获得系统或网络漏洞，攻击代价降低，更加容易实施。因此，一些网络的既定构件在新的用户行为下成为了新的脆弱性。因此，网络安全防范总是陷入到一个“道高一尺，魔高一丈”的循环对抗中。

（3）网络结构的复杂性与自组织性。计算机网络的根本职能：一是提供网络通信；二是实现网络信息共享。目前在因特网普遍使用的标准主要基于TCP/IP架构。TCP/IP并不是一个而是多个协议，由于最初TCP/IP是在可信任环境中开发出来的成果，在协议设计的总体构想和设计的时候基本上未考虑安全问题，不能提供人们所需要的安全性和保密性，因此TCP/IP服务的本身叶具有一定的脆弱性。民主自由的设计观在带来网络繁荣的同时也使得网络的复杂性成指数级增长。时至今日，互联网已经成为全球最大的复杂系统，数以亿计的网络结点和网络链路导致其结构根本无法探明。网络连接结构也是随时动态变化的。各种脆弱因素因为网络关联在一起，使得对网络脆弱性分析变得更为困难。病毒、木马及网络蠕虫在互联网的传播具有明显的分岔、混沌等非线性复杂动力学行为特征。这些安全危害在网络中泛滥，导致有限资源下的网络免疫变得十分困难。

（4）增加的安全措施本身带来的脆弱性。脆弱性问题与时间紧密相关。随着时间的推移，旧的脆弱性会不断得到修补或纠正，然而也就是在对旧的脆弱性修补的过程中可能会引进新的网路脆弱问题，因而脆弱性问题长期存在。网络中的一些软件、硬件可能在尚未完善时就被应用。未克服系统中原始的脆弱性而采用的各种控制措施往往会带来新的脆弱性。一些新增加的安全措施本身也不安全，或者顾此失彼带来了新的安全问题。

计算机网络安全的基本目标是实现信息的机密性、完整性、可用性和资源的合法使用，安全威胁就是对这4个安全目标的威胁，其中主要包括：信息泄露、完整性破坏、服务拒绝和未授权访问等，安全威胁方面不是本文讨论的重点在这里就不再赘述。

3.网络脆弱性的主要研究方法

从整体上看，计算机网络系统在设计、实施、应用和控制过程中存在的一切可能被攻击者利用从而造成安全危害的缺陷都是网络的脆弱性。网络信息系统遭受损失，最根本的原因即在于其本身存在的脆弱性。网络脆弱性研究本身是信息安全研究的一个重要分支，网络脆弱性的主要研究方法包括：

（1）信息系统脆弱性研究。应该说，网络脆弱性研究是主机系统脆弱性研究的延伸和扩展。网络环境一方面给信息系统带来了新的工作平台，引发了新的攻击途径，带来了新的脆弱性问题；另一方面，由于网络将各个信息终端联系在一起，导致了系统脆弱性相互关联，进一步复杂了系统脆弱性的分析和评估。

（2）网络测量技术。网络测量是指遵照一定的方法和技术，利用软件或硬件工具来测试或验证表征网络结构性能的一系列活动的总称。网络测量是研究网络行为、网络结构以及网络组织生成模型的重要手段。对于网络运营、设备协议研制和网络脆弱性分析都具有重要意义。国外对网络测量进行了大量的研究，已经提出了包括主、被测量的各种测量体系。比较有名的网络测量项目包括：美国国家应用网络研究实验室开发的网络分析基础架构项目、美国国家科学基金和美国国防部高等研究所资助的国家互联网测量基础框架等等。哈尔滨工业大学设计了多点测量部级ISP拓扑的分布式体系结构，并对中国教育与科研网的拓扑进行了多点测量实践。网络测量的成果加深了人们对互联网形态的认识。

（3）风险评估。网络脆弱性研究的一个主要目的就是对网络信息系统进行风险评估。确定一个网络信息系统的信息资产价值，识别与这些信息资产有关的威胁及漏洞大小，确定总的风险对该组织的重要性。风险分析是评估的重要手段。风险分析是对需要保护的资产及其受到的潜在威胁进行鉴别的过程。正确的风险分析是保证信息安全极其重要的一步，一旦识别和量化了风险，就可以选择有效的、代价小的预防措施以降低这些风险。网络脆弱性分析可以看作是风险评估的一个组成部分。完整的风险评估不仅包括信息系统组织的物理安全度量、现有策略安全度量，也包括组织内已有的预防措施、员工对安全的重视程度、员工的工作负载、员工的工作态度、员工对现有策略过程的执行情况的分析等。

（4）网络免疫策略。计算机网络病毒、蠕虫等大规模爆发给网络的正常运行构成了严重威胁，也是造成网络脆弱性的一个重要的因素。现有的计算机病毒防治技术主要关注个体对象，缺乏对网络本身的认识和保护。因此，部分学者开始从网络整体角度研究网络病毒传播行为特征的病毒传播模型和相应的病毒免疫策略。网络免疫策略的根本目标是尽可能减少代价以阻碍网络恶意攻击的传播和扩散。网络脆弱性研究从发掘网络关键脆弱部件这一角度出发，其研究成果将对有限资源下的网络免疫策略制定提供强有力的支撑。

（5）网络可生存性研究。网络可生存性研究也是网络脆弱性研究的一个重要的方面。它的核心思想是希望在现有的攻击检测和攻击响应措施都不能发现并阻止入侵行为的情况下，能通过一系列关键技术去保证服务的连续性。网络可生存性是指网络在遭受攻击、故障和意外事故的时候仍然能够完成其主要任务的能力。研究网络可生存性应该体现以下三个方面的特点：①与传统网络可靠、可用性研究相比，后者更为关注一般情况下网络能否良好地运行；而可生存性研究则更为注重在特殊环境下网络提供服务的能力。换句话说，网络在正常环境下运行是可靠的不一定意味着其生存性良好。只有在恶劣的环境下（典型的如网络攻击）网络还能可靠运行，才能说明其生存性是良好的；②研究网络可生存性应该关注其性能的保持性，即当网络遭受攻击的时候它还能以多大的能力维持其基本功能；③研究可生存性还应该关注其面向恢复的能力。从广义上说，网络能面向恢复也就意味着其拥有了自检测、自诊断、自恢复以及自组织等能力。脆弱性分析是生存性分析的组成部分。生存性问题产生的本质原因是网络存在脆弱性，攻击行为要与网络系统的脆弱点相配合才能顺利实施；反之，只有准确定位了网络的脆弱点，生存性增强措施才能有效地实施，从而以最小的代价最大程度地增强网络的可生存性。因此生存性分析过程的实施要靠脆弱性分析来引导，生存性增强手段实施的有效性取决于脆弱性分析结果的精确性。

4.网络脆弱性研究面临的主要问题

社会对互联网的依赖与互联网本身的可靠需求越来越不相称。通常情况下互联网能正常工作，但又几乎每个用户都经历过网络服务降级甚至失效。目前互联网没有提供任何的可见性对端用户，或有限的可见性对网络管理和操作者使其理解、适应和维护网络可靠性问题。这些限制要求人们花费大量时间去处理他们家庭或单位中的网络问题。此外，缺乏可靠性的表现阻碍互联网成为一个真正可信赖的、可靠和可预期的关键基础设施。互联网脆弱性研究取得了一系列成果，为网络安全带来了美好的前景。但同时也应该注意到，这其中也面临一些深层次的理论问题等待我们思考：

（1）网络是如何生长和演化的？复杂系统的生长演化过程本身是非常值得观察和分析的。目前已探明的互联网诸多特性如无尺度、小世界、富人俱乐部和异配性等，是如何形成的？其内在规律是什么？只有我们深刻的认识这些规律才可能了解网络脆弱性形成的根本原因。同时，互联网的生长演化也涉及到政治、商业以及技术经济等各方面的制约，如何统一这些因素，采用非线性优先概率控制网络的交互生长过程，体现社会普遍的偏好依附性，是一个难题。此外，“开放”的互联网意味着任何人可通过公共IP网络协议加入到网络中。原则上，用户可以运行Internet上的任何应用程序而不受到网络协议的任何限制。这种开放性使得网络有机增长，同时也使得安全威胁日益突出。信任和个体责任的问题正在被关注。如何最好地定位网络的安全威胁不仅仅是一个技术难题也存在着高度争议。一个能够在其设计中适当反映个人及社会关注的互联网会更可信。

（2）涉及网络传播的关键理论。计算机病毒如何在万维网上传播而导致流行？病毒如何通过电子邮件传播？人们应该如何控制病毒传播？面对黑客的攻击应该采取何种有效对策？怎样设计具有强抵抗意外故障和攻击的网络？为了有效地防止黑客侵入互联网、阻止病毒在万维网上传播蔓延，需要继续深入研究这类与应用密切相关的课题。研究网络脆弱性的目标就是能够加强网络的安全防护能力，尽可能阻止危害在网络上的传播。这本身就需要对网络传播的本质特性进行深入探讨。以前研究的网络传播主要基于规则网络。面对日益复杂的互联网，重新审理和发现的网络上的传播规律则极为重要。

（3）涉及网络拥塞问题的一般模型。拥塞现象是发生在互联网、通信网络和交通网络等复杂网络上的一种典型的普遍的动态行为，与实际应用关系密切，也是网络脆弱性的一个显著体现形式。以往研究拥塞问题主要集中于工程协议的角度，研究拥塞控制方法。事实上，网络的结构特性对网络的搜索、拥塞、路由优化策略和动力学行为的影响是不容忽视的。因此，需要一个全局模型，从这一角度可以利用网络的局部或者全局拓扑特性来提高搜索以及路由策略的有效性。继而研究路由策略是否会导致网络拓扑结构发生变化从而反过来影响算法的效率，设计对网络拓扑结构变化具有自适应能力的路由策略等等。

网络安全存在的主要问题篇6

关键词：网路媒体；信息安全；对策

网络媒体是在传统媒体的基础之上发展起来的，传统媒体主要包括了电视、广播、报纸，这些传统媒体的传播信息远不及网路媒体，自从互联网逐渐的星期之后，新型的媒体逐渐地发展起来，很多的网站、公众号、社交网站等等都属于网络媒体，这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点，但是网络媒体是一把双刃剑，有利也有弊，近些年来，网络媒体的信息安全的安全性受到了很大的侵扰，比如互联网病毒、虚假信息、网络泄密等现象时有发生，每年受到网络病毒侵扰的案件不断的攀升，而且出现了很多虚假信息传播现象，更是危害了公网络媒体的环境，很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益，同时计算机信息的泄密也为企业和国家带来了很多的危害，因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究，通过其存在的问题提出了具体的对策，因此本文的研究对其他学者的研究可以提供有价值的借鉴，具有十分重要的理论价值和现实意义。

1网络媒体发展中存在的信息安全现状

1.1虚假信息以及有害信息的传播

首先是虚假信息，很多的个人或者组织利用社会上的一些小事件进行小题大做，故意弄虚作假，扩大信息的负面影响，进而引导了社会舆论一边倒的现象。而且，很多国内外的，针对国内社会以及政治上的事件进行虚假宣传，导致了社会公众的错解，严重影响了社会公众的舆论和看法，进而对国家、社会带来了很大的危害。其次是有害信息，随着互联网信息资源的逐渐增加，很多的黄色信息广泛的传播，比如黄色的小说、电影、图片以及服务等严重影响了青少年的身心健康，通过很多的封建迷信以及宗教组织也通过网络媒体进行传播，左右着社会公众道德，同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法，甚至对他人的辱骂，最后很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息，污染了网络媒体环境的同时，也造成了信息安全缺乏了合理的保障。

1.2网络泄密时间频繁发生

在网络媒体的信息安全中很多的时候会发生网络泄密的现象，人们鉴于电子邮件的方便性、廉价性，往往通过电子邮件的方式进行文件和信息的传递，而且电子邮件的运营商为客户提供了安全保障，也使得使用电子邮件的人们放松的警惕的心里，但是，在电子邮件传递的过程中就会发生黑客拦截的现象，最后被黑客以及不法分子进行利用，就会导致了人们的个人信息以及企业、组织、机构等隐私或者信息受到了侵犯。再者，在社交软件、贴吧以及论坛中，也存在很多的信息泄密现象，很多的人为了表达个人的看法，发表言论自由，但是畅所欲言的同时也有意无意地泄漏了个人或者他人的信息，这就导致了泄密，带了个人或者他人一定的身心伤害。

1.3计算机病毒

计算机病毒已经在人们生活中不足为奇，很多的计算机病毒可以被识别，但是有的计算机病毒通过一定的技术伪装，并不能被及时的发现，特别是对于对计算机等知识和防范手段并不是很了解，就导致了病毒的入侵，很多的计算机病毒通过一些软件、APP、网站衔接等方式，植入了个人或者企业的电脑，进而导致了计算机信息的泄露，经过国际权威组织的调查，国内大约百分之八九十的计算机都遭受过计算机病毒的攻击，因此计算机病毒在网络媒体信息安全中属于极为危险的因素，现在比较出名的计算机病毒很多，比如CIH、“爱虫”、“美丽莎”、“红色代码”等。现在世界范围内，计算机病毒不少于书房，每天都在破坏个人和企业的计算机网络系统，对网络媒体计算机新信息安全实在是主要的威胁之一。在国内外都对计算机信息安全的带来了很大的危害。

2网络媒体的存在信息安全问题的原因

2.1互联网在安全上先天不足

互联网在属于开放的，因此网络媒体也具有无界的性质，在传播的过程中不受时间和空间的限制，可以迅速的遍及世界范围，而且互联网具有公开性，很多的信息并没有相应的保密措施，人人都可以查询、搜索、使用，这也使得网路媒体的信息传播可以迅速得到更多的人熟知、了解，同时，互联网的并不是全部设防的，因此每个人都可以在网上传输各类各样的信息，互联网的这些特征属于互联网本身就自带的，互联网属于统一的TCP/PI协议规则运作，因此安全防护能力较弱，而且互联网上的每个网站IP地址以及计算机伤的CPU序列号也是唯一和固定的，都可以被网络服务器记录下来，因此很多的黑客也可以针对特定的目标进行攻击，而不懂互联网和计算机的人们很难找到原因和破坏者。因此互联网先天的不足为网络媒体的信息安全带来了先天的安全问题。

2.2网上信息的独有的特征导致了安全问题

基于互联网的本质属性，也导致了网上的嘻嘻也具有很多固有的特征，随着互联网建设的规模和速度不断地增加，互联网普及的范围也日益扩大，但是对互联网的技术监控和管理等方面却滞后，而且我国属于人口大国，如果对互联网建设监管面面俱到，根本没有足够的人力、物力、财力，在这样的背景下，对网路媒体信息安全的监管更是落后，网络媒体信息的传递如此的迅速，更是加剧了信息泄露的危险。同时网络媒体资源共享的特性也会导致一个联网用户分享的信息可以迅速被很多的网络媒体使用者看到，但是监管措施和技术措施不足的现状下，信息安全是得不到保障的。

2.3网络媒体经营者的安全意识薄弱

在网络媒体的信息安全方面的问题，除了互联网以及计算机本身的问题之外，也和网路媒体的经营者安全意识薄弱有关，很多的网络媒体尽管在各种网络媒体的经营方面已经声明要保护个人或者组织的隐私，但是在实际的经营操作的过程中还存在很多的疏忽，很多的网络媒体经营者在技术管理和运营安全的方面并灭有采取相关的监护管理办法，进而导致了病毒、黑客以及不法分子能够实施破坏行为。再者很多的网络媒体经营者出于利益的驱使，对浏览者、会员以及客户等使用者的信息进行的汇总、收集，进而转卖给其他的需要者，以谋求暴利，这也是导致网络媒体计算机信息安全问题产生的主要与那引质疑。在国外很多国家在网络媒体信息安全方面的投入很多，鼓励网络媒体经营者加强对自身的安全保护建设，但是我国在这方面做的还不到位，管理机制的不健全、管理防范的欠妥，都使得网络媒体存在很多的安全隐患，这不是仅仅一个防火墙就能够解决的。

3网络媒体发展中信息安全的建议

3.1加强对网络媒体的信息安全的立法工作

针对互联网先天的不足导致的网络媒体信息安全受到了威胁的问题，我国可以加强对网络媒体的安全保护立法工作，通过对法律的监管以减少网络媒体安全事件的产生，加大对泄密、非法传播、恶意病毒以及虚假信息传播的打击力度，在司法、刑法等方面不断地发展和完善，加减国内外网络媒体信息安全管理办法，结合我国的现实情况，不断地发展法律法规。同时也要加强对网络媒体自身的管理制度的完善，提高网络媒体信息安全的保护制度和规定，将这一切的措施有效的落实。促进网络媒体信息安全的有效建设，为我国网络媒体环境以及信息安全的建设提供了法律的保障。

3.2增加安全技术投入，提高网络自身的防范能力

增加安全技术的投入主要表现在三个方面，首先是技术上投入，应该加强与国内外科研机构以及网络媒体信息安全管理协会的沟通与交通，引进国外先进的网络媒体信息安全防护技术，加强对计算机、互联网等监管。其次是专业人员上的投入，应该加强对专业的互联网和计算机相关领域的人员培养，提高自主创新能力，结合我国的网络媒体安全信息的实际清康，研制属于我国自己的信息安全防护系统。最后是资金投入，为了能够加速网络媒体信息安全的建设，国家应该在资金上给予一定的帮助，解决网络运营商由于资金的问题导致了安全防护工作的欠缺，通过资源的有效配置，不断地更新安全防护系统，加强对信息的监管，及时的发现安全漏洞，并且及时的解决。

3.3增强信息安全意识，建立安全防范管理机制

增强信息安全意识需要个人、企业、网络媒体运营组织全力合作，首先是个人要提高对个人信息的保护工作，也不要随意的散播别人的个人隐私。再次，对与企业而言，保护好自身的商业秘密以及有害于企业经营管理的信息传播。最后是网络媒体运营组织结构也要树立安全意识，加强对网络媒体的安全环境建设，为广大的使用者提供放心的使用媒介。同时建立健全安全保护预警系统，对容易出现问题的薄弱环节重点关注，通过快速的反应机制和解决机制，将损害降到最低。互联网信息安全工作不是一个人、或者一个组织就能够解决的，也不单单是法律、制度以及监管就能够消灭的，想要创造一个绿色、健康的网路媒体环境，必须需要全社会的共同参与，只有大家都能够自主遵守，甚至信息安全的威胁所带来的危害性，从自我做起，就能够减少网络媒体信息安全问题发生的概率，这对国家、企业、个人的安全都具有十分重要的意义。

4结论

随着互联网信息技术的迅速发展，网络媒体的普及速度也不断地增加，而随着带来的确实网络的安全问题，网络媒体的安全与否直接影响着人们的互联网使用情况，对个人及社会都会产生很多的负面影响，网络媒体没有空间和时间的限制，因此传播很迅速，危害性也很大，所以对网络媒体发展行业的信息安全的问题研究具有十分重要的作用。本文主要通过对网络媒体信息安全目前的发展状况进行了分析，进而挖掘其中存在的问题，通过研究可以发现，网络媒体发展中现在还存在很多的不足之处，比如计算机病毒、虚假信息、网络泄密等问题，产生这些问题的主要有互联网在安全上先天不足、网络信息的特征以及网络媒体经营者的安全意识薄弱等导致的，本文结合了目前网络媒体信息安全的研究基础之上，针对网络媒体信息安全存在的问题提出了具体的解决对策，具体有加强网络媒体信息安全的立法工作、增加安全技术投入，提高网络自身的防范能力，增强信息安全意识，建立安全防范管理机制。通过本文的研究希望可以为我国的网络媒体信息安全给予一定的建议。由于本文的知识和经验有限，因此在本文的研究内容上还存在着很多的不足之处，希望在未来的研究过程中不断的改进和完善。

参考文献：

[1]郭真辉.网络媒体食品安全信息的传播效果研究[J].科技传播,2014(23).

[2]杨毅.新形势下加强网络媒体发展中的信息安全问题思考[J].西部广播电视,2014(22).