前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全問(wèn)題及解決方案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文第1篇

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 解決方案

1 安全現(xiàn)狀

校園網(wǎng)是學(xué)?；A(chǔ)設(shè)施，用于教學(xué)、科研、管理和對(duì)外交流等。校園網(wǎng)的安全情況有學(xué)校工作起至關(guān)重要的作用，其安全與否直接影響學(xué)生工作的質(zhì)量高低。校園網(wǎng)建設(shè)之初，學(xué)校對(duì)這一塊的重視力度不大，隨著科技發(fā)展和教學(xué)辦公的信息化，校園網(wǎng)受到的網(wǎng)絡(luò)攻擊變多，校園網(wǎng)安全問(wèn)題也開(kāi)始多樣，加上學(xué)校安全意識(shí)和管理方面的原因，校園網(wǎng)的事故不斷發(fā)生，安全受到極大的威脅。隨著學(xué)校的發(fā)展和對(duì)網(wǎng)絡(luò)管理的重視，科技促使校園網(wǎng)規(guī)模擴(kuò)大，復(fù)雜性也在增加，學(xué)校網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)的性能要求在提升，網(wǎng)絡(luò)安全已經(jīng)成為校園網(wǎng)發(fā)展建設(shè)的關(guān)鍵任務(wù)。

2 關(guān)鍵技術(shù)

2.1 防火墻技術(shù)

校園網(wǎng)安全問(wèn)題，需要設(shè)置一個(gè)高級(jí)訪問(wèn)控制設(shè)備，以此組成防火墻系統(tǒng)，將其部署在幾個(gè)不同的網(wǎng)絡(luò)當(dāng)中，內(nèi)外網(wǎng)絡(luò)信息必須從這個(gè)系統(tǒng)經(jīng)過(guò)，因此可以利用防火墻攔截不安全信息，并對(duì)想要進(jìn)入校園網(wǎng)的信息進(jìn)行訪問(wèn)控制，保證校園網(wǎng)絡(luò)的安全。

2.2 VPN技術(shù)

VPN指虛擬專用網(wǎng)絡(luò)，是在建立私有和安全的通道，建立起自身網(wǎng)絡(luò)和遠(yuǎn)程用戶的安全連接。VPN是W絡(luò)不斷擴(kuò)展中一個(gè)完整的組成部分，在網(wǎng)絡(luò)元素不斷擴(kuò)展的時(shí)代，VPN技術(shù)能夠保證校園網(wǎng)的安全性。利用VPN技術(shù)給兩個(gè)或多個(gè)網(wǎng)絡(luò)連接提供一條加密的隧道。這樣，利用校園網(wǎng)這個(gè)共有網(wǎng)絡(luò)傳輸?shù)耐ㄐ攀请[藏的，保證安全性。

2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)也是一項(xiàng)安全技術(shù)，主要是網(wǎng)絡(luò)邊界的防護(hù)，雖然防火墻在安全方面有著重要作用。它部署在網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)，但從安全技術(shù)和理論上看，防火墻是不能夠避免入侵行為的。在這種形勢(shì)下，利用入侵檢測(cè)技術(shù)十分必要，檢測(cè)防火墻在防護(hù)中遺漏的入侵行為，發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題的原因，提高校園網(wǎng)的整體安全性。

2.4 設(shè)備冗余

校園網(wǎng)是一個(gè)比較公開(kāi)，并且多種類型用戶的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)故障很常見(jiàn)，這時(shí)就需要利用冗余設(shè)備，以此來(lái)減少系統(tǒng)故障時(shí)間，保證校園網(wǎng)系統(tǒng)的可靠性。冗余是重要組成部分，和其他安全技術(shù)和措施不同，它不能直接緩解網(wǎng)絡(luò)攻擊和處理漏洞問(wèn)題，但如果沒(méi)有部署冗余設(shè)計(jì)，其他的安全技術(shù)和措施是不能發(fā)揮作用的，不能防范和抵御已知和未知的威脅和攻擊，也不能夠保證系統(tǒng)的安全。因而，在合適的位置部署冗余設(shè)計(jì)，是校園網(wǎng)安全的重要措施之一。設(shè)置冗余設(shè)備，保證其他技術(shù)的正常工作，使校園網(wǎng)更加安全、可靠和穩(wěn)定，同時(shí)也能夠?yàn)楸Ｗo(hù)機(jī)制的建立爭(zhēng)取時(shí)間。

3 安全措施

校園網(wǎng)安全問(wèn)題是當(dāng)前重要的一個(gè)問(wèn)題，采取有效措施進(jìn)行病毒和不良信息的入侵，能夠保證學(xué)校網(wǎng)絡(luò)環(huán)境的安全。

3.1 虛擬隔離

對(duì)于校園網(wǎng)內(nèi)部環(huán)境的安全，應(yīng)該利用VLAM技術(shù)進(jìn)行虛擬隔離，給不同的區(qū)域不同的安全隔離，使不同等級(jí)的網(wǎng)絡(luò)劃分開(kāi)，即使病毒進(jìn)入一個(gè)區(qū)域，也不能任意妄為，擴(kuò)散到其他區(qū)域，導(dǎo)致全網(wǎng)絡(luò)的癱瘓。

3.2 病毒查殺

校園網(wǎng)的安全問(wèn)題，病毒查殺是重要解決措施，在網(wǎng)絡(luò)中安裝防毒軟件，能夠過(guò)濾和查殺網(wǎng)絡(luò)中可能存在的病毒，保證網(wǎng)絡(luò)數(shù)據(jù)安全，同時(shí)也加強(qiáng)互聯(lián)網(wǎng)連入業(yè)務(wù)的監(jiān)控管理。

4 解決方案

校園使用用戶多，不同用戶需求不同，因而要制定相應(yīng)措施，緩解網(wǎng)絡(luò)攻擊。

4.1 工作人員

校園網(wǎng)使用中，由于用戶很多，所以要對(duì)使用者提出要求。本系統(tǒng)和公共系統(tǒng)以及業(yè)務(wù)處理系統(tǒng)的服務(wù)器都可以進(jìn)行訪問(wèn)。但設(shè)計(jì)到部門的資源，特別是安全實(shí)施方案，不允許其他部門的用戶進(jìn)行訪問(wèn)，所以需要系統(tǒng)服務(wù)器、公共系統(tǒng)服務(wù)器和業(yè)務(wù)處理的路由都加入自身網(wǎng)絡(luò)。

4.2 內(nèi)部服務(wù)器

對(duì)于系統(tǒng)內(nèi)部服務(wù)器要提出要求，允許服務(wù)器通用，允許其他部門用戶訪問(wèn)，但不能夠訪問(wèn)服務(wù)器安全實(shí)施方案，部門內(nèi)部的服務(wù)器要由自身管理，在連接校園網(wǎng)后，要加強(qiáng)服務(wù)器安全管理，統(tǒng)一給學(xué)校網(wǎng)絡(luò)中心管理。

4.3 公共服務(wù)器網(wǎng)段

公共服務(wù)器網(wǎng)段是開(kāi)放的，將公共服務(wù)器的路由分發(fā)給允許訪問(wèn)的用戶，在這個(gè)過(guò)程中，要注意的是個(gè)別部門對(duì)公共服務(wù)器的攻擊，進(jìn)而控制公共服務(wù)器，達(dá)到訪問(wèn)其他網(wǎng)絡(luò)的行為。

5 管理方案

校園網(wǎng)具有自身獨(dú)特的特點(diǎn)，以前，“外部網(wǎng)絡(luò)是”網(wǎng)絡(luò)安全建設(shè)的核心，現(xiàn)在轉(zhuǎn)成了“內(nèi)部網(wǎng)絡(luò)”。其內(nèi)部建設(shè)面臨挑戰(zhàn)，所以加強(qiáng)校園網(wǎng)安全管理十分重要。怎樣應(yīng)對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅，不僅是已知威脅，還有未知威脅，組織攻擊手段在內(nèi)網(wǎng)中的運(yùn)行，保證校園網(wǎng)的安全。

5.1 終端管理

校園網(wǎng)的威脅，多來(lái)自學(xué)生。所以，校園網(wǎng)要利用終端管理是保證網(wǎng)絡(luò)安全。利用內(nèi)網(wǎng)介入控制，對(duì)上網(wǎng)行為進(jìn)行檢測(cè)，實(shí)現(xiàn)對(duì)外接或移動(dòng)存儲(chǔ)空間的監(jiān)控，利用身份認(rèn)證技術(shù)，保證檢測(cè)到具體個(gè)人。

5.2 用戶管理

校園網(wǎng)安全管理中，應(yīng)該制定管理制度和技術(shù)措施等，在制度中明確校園網(wǎng)用過(guò)的責(zé)任和義務(wù)，以此提供他們?cè)谑褂镁W(wǎng)絡(luò)時(shí)的安全意識(shí)，這樣也能夠在校園網(wǎng)安全事故發(fā)生時(shí)，及時(shí)有效的做出處理。學(xué)生在使用校園網(wǎng)時(shí)，可以根據(jù)自身情況簽訂入網(wǎng)協(xié)議，這樣才能使學(xué)生用戶了解學(xué)生的網(wǎng)絡(luò)安全管理制度，對(duì)他們的用網(wǎng)行為起制約作用。另外，還需要對(duì)校園網(wǎng)安全管理者進(jìn)行專業(yè)技能培訓(xùn)，使他們能夠有能力應(yīng)對(duì)校園網(wǎng)安全問(wèn)題。

6 結(jié)語(yǔ)

校園網(wǎng)安全是學(xué)校教學(xué)和辦公的保證，目前很多學(xué)校網(wǎng)絡(luò)環(huán)境還沒(méi)有得到很快完善，在網(wǎng)絡(luò)安全上還存在一定缺陷，學(xué)校要采取各種措施和安全保護(hù)技術(shù)，例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等，從管理和技術(shù)上解決校園網(wǎng)安全問(wèn)題，致力于給學(xué)校提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D].華僑大學(xué)，2015（04）.

[2]李春曉.校園網(wǎng)網(wǎng)絡(luò)技術(shù)安全技術(shù)及解決方案分析[J].電子測(cè)試，2013（09）.

[3]張俊芳.高校校園網(wǎng)升級(jí)改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2014（06）.

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文第2篇

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，社交網(wǎng)絡(luò)逐漸融入到人們的生活中，一定程度上改變?nèi)藗兊慕涣鞣绞?。人們?cè)诶蒙缃痪W(wǎng)絡(luò)過(guò)程中常常會(huì)涉及一些重要信息，甚至是用戶的隱私。怎樣提高社交網(wǎng)絡(luò)安全性，營(yíng)造良好的社交網(wǎng)絡(luò)環(huán)境，是業(yè)內(nèi)值得深思的重要問(wèn)題。本文對(duì)社交網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，提出相關(guān)的解決方案，為營(yíng)造安全的社交網(wǎng)絡(luò)環(huán)境提供參考。

關(guān)鍵詞：

社交網(wǎng)絡(luò)；安全問(wèn)題；解決方案；分析

0引言

社交網(wǎng)絡(luò)的出現(xiàn)給人們彼此之間的交流提供了前所未有的便利。利用社交網(wǎng)絡(luò)不僅可與親朋好友交流感情，而且還可結(jié)識(shí)一些新朋友擴(kuò)大交際圈。因此，人們不可避免的在社交網(wǎng)絡(luò)上留下一些重要信息，如何確保社交網(wǎng)絡(luò)安全問(wèn)題，引起越來(lái)越多人的關(guān)注。

1社交網(wǎng)絡(luò)安全問(wèn)題分析

社交網(wǎng)絡(luò)已成為人們生活中的重要組成部分，尤其在科技飛速發(fā)展推動(dòng)下，社交網(wǎng)站及軟件逐漸向服務(wù)的多元化方向發(fā)展，其功能越來(lái)越強(qiáng)大，不僅僅局限在溝通交流方面。這一發(fā)展無(wú)疑給社交網(wǎng)絡(luò)安全提出更高要求。因此，對(duì)社交網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題進(jìn)行匯總，為提出針對(duì)性解決方案提供指導(dǎo)，對(duì)促進(jìn)社交網(wǎng)站及軟件的長(zhǎng)遠(yuǎn)發(fā)展意義重大。

1.1網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全是社交軟件或社交網(wǎng)站面臨的重要問(wèn)題，而且每年都會(huì)發(fā)生一些網(wǎng)絡(luò)安全事件，給企業(yè)及用戶帶來(lái)嚴(yán)重不良影響。分析發(fā)現(xiàn)，導(dǎo)致社交網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的因素非常之多，有些是無(wú)意的，如通信光纖被挖斷，有些則是有預(yù)謀的。例如，部分不法分子攻擊社交網(wǎng)絡(luò)，以獲得一些重要信息從中牟利，不僅影響社交網(wǎng)絡(luò)工作穩(wěn)定性，而且引起用戶重要信息的泄露。另外，一些不法分子竊聽(tīng)社交網(wǎng)絡(luò)，竊取用戶重要的聊天信息，尤其針對(duì)一些企業(yè)社交賬戶，一旦因網(wǎng)絡(luò)攻擊而泄漏重要信息，導(dǎo)致企業(yè)機(jī)密的泄漏，給企業(yè)造成嚴(yán)重經(jīng)濟(jì)損失。

1.2信息安全問(wèn)題

一些不法分分子攻擊社交網(wǎng)站或軟件的數(shù)據(jù)庫(kù)，竊取用戶的賬戶信息，能夠輕而易舉的登錄社交網(wǎng)站及軟件，竊取用戶的個(gè)人信息、瀏覽用戶的聊天記錄等，導(dǎo)致用戶隱私泄漏。另外，社交網(wǎng)站開(kāi)發(fā)過(guò)程中因考慮不周存在bug，這些bug一旦受到蠕蟲(chóng)及黑客攻擊，會(huì)惡意添加一些下載文件的鏈接或植入不良代碼，當(dāng)用戶點(diǎn)擊后會(huì)下載一些病毒，或?qū)⒅匾畔l(fā)送給黑客，如此黑客便輕而易舉的竊取用戶相關(guān)賬戶信息，從事某些非法活動(dòng)，嚴(yán)重?fù)p害用戶利益。

1.3網(wǎng)絡(luò)犯罪問(wèn)題

一些不法分子通過(guò)攻擊、監(jiān)聽(tīng)等手段獲得用戶信息后會(huì)從事一些網(wǎng)絡(luò)犯罪活動(dòng)。例如，當(dāng)獲得用戶的賬戶信息后，在用戶空間一些不良信息，引誘用戶好友點(diǎn)擊，以達(dá)到傳播目的。同時(shí)，一些用戶為便于好友識(shí)別，常常將個(gè)人信息填寫在社交網(wǎng)站或軟件上，當(dāng)不法分析運(yùn)用相關(guān)手段獲得用戶的個(gè)人信息后，常常冒充用戶好友、企業(yè)老板等，給用戶好友或企業(yè)財(cái)務(wù)人員發(fā)信息，以達(dá)到騙取錢財(cái)?shù)哪康?。另外，部分不法分子竊取用戶的賬戶信息后，一些虛假信息，威脅國(guó)家安全，甚至引發(fā)社會(huì)恐慌等。

2社交網(wǎng)絡(luò)安全問(wèn)解決方案

社交網(wǎng)絡(luò)極大的方便了人們的溝通與交流，拉近了人們之間的距離，使人們充分享受到了信息時(shí)代的樂(lè)趣。但人們?cè)谙硎苓@一新的交流方式時(shí)，不能忽略安全方面的考慮，應(yīng)積極提出有效的解決方案，以解決社交網(wǎng)絡(luò)面臨的安全問(wèn)題。

2.1加強(qiáng)社交網(wǎng)絡(luò)管理

在網(wǎng)絡(luò)技術(shù)發(fā)展推動(dòng)下，我國(guó)社交網(wǎng)絡(luò)發(fā)展迅速，出現(xiàn)了一大批社交網(wǎng)站及軟件，如豆瓣、人人網(wǎng)、新浪微博等，尤其以騰訊的QQ、微信為代表，其擁有龐大的用戶群。這些社交網(wǎng)站及軟件一旦出現(xiàn)安全問(wèn)題，后果不堪設(shè)想。因此，為避免社交網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，無(wú)論企業(yè)內(nèi)部還是國(guó)家職能部門應(yīng)加強(qiáng)社交網(wǎng)絡(luò)管理。一方面，企業(yè)內(nèi)部應(yīng)將社交網(wǎng)絡(luò)管理當(dāng)做重要工作加以落實(shí)，尤其注重對(duì)網(wǎng)絡(luò)的監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。同時(shí)，與網(wǎng)絡(luò)運(yùn)營(yíng)商建立良好的合作伙伴關(guān)系，針對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題及時(shí)與運(yùn)營(yíng)商溝通，共同解決網(wǎng)絡(luò)安全問(wèn)題。另一方面，國(guó)家職能部門應(yīng)充分認(rèn)識(shí)到當(dāng)前社交網(wǎng)絡(luò)擁有的龐大用戶群，無(wú)論從我國(guó)信息化發(fā)展角度，還是從輿論引導(dǎo)角度，均應(yīng)重視對(duì)社交網(wǎng)絡(luò)的管理。因此，國(guó)家職能部門應(yīng)做好社交網(wǎng)絡(luò)立法工作，加大對(duì)破壞網(wǎng)絡(luò)安全行為的處罰力度，營(yíng)造安全、健康的社交網(wǎng)絡(luò)氛圍，尤其針對(duì)利用社交網(wǎng)絡(luò)坑蒙拐騙的行為，應(yīng)督促企業(yè)鎖定賬戶，情節(jié)嚴(yán)重的給予封號(hào)處理，或追究刑事責(zé)任。

2.2采取安全防護(hù)策略

社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)應(yīng)從用戶的利益出發(fā)，切實(shí)維護(hù)用戶權(quán)益，采取針對(duì)性防護(hù)策略，避免用戶信息的泄漏。一方面，立足企業(yè)內(nèi)部，充分分析社交網(wǎng)站及軟件特點(diǎn)，從安全角度分析社交網(wǎng)站及軟件存在的bug，定期向外界，供用戶下載，及時(shí)修補(bǔ)存在的bug，不給不法分子留下機(jī)會(huì)。另一方面，做好數(shù)據(jù)庫(kù)的安全管理。眾多周知，對(duì)社交網(wǎng)站及軟件而言，數(shù)據(jù)庫(kù)存儲(chǔ)大量的用戶資料、用戶聊天信息，保護(hù)用戶資料安全是企業(yè)的職責(zé)，一定程度上關(guān)系著企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。因此，企業(yè)可采取硬件與軟件相結(jié)合的方式提高數(shù)據(jù)庫(kù)安全性。在硬件方面，應(yīng)設(shè)計(jì)出合理的硬件架構(gòu)，以屏蔽大量的安全隱患。同時(shí)，與實(shí)力強(qiáng)的服務(wù)器提供商合作。企業(yè)應(yīng)根據(jù)用戶數(shù)量及自身業(yè)務(wù)狀況，與綜合實(shí)力較強(qiáng)的服務(wù)器提供商合作。原因在于綜合實(shí)力較強(qiáng)的服務(wù)器提供商，不僅能保證服務(wù)器工作穩(wěn)定性，而且在機(jī)房管理方面更為嚴(yán)格，避免機(jī)房原因引起服務(wù)器故障的產(chǎn)生。在軟件方面，社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)，同樣需進(jìn)行軟件架構(gòu)的合理設(shè)計(jì)，良好的軟件架構(gòu)可明顯提升服務(wù)器運(yùn)行安全性，防止數(shù)據(jù)庫(kù)出現(xiàn)不良問(wèn)題。同時(shí)，還應(yīng)使用數(shù)據(jù)庫(kù)安全策略，最大限度的提高服務(wù)器的防攻擊性能。

2.3不斷更新安全技術(shù)

眾多周知，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新周期比較短，一些新的安全技術(shù)不斷涌現(xiàn)。為此，社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)應(yīng)不斷更新安全技術(shù)，提高社交網(wǎng)站及軟件整個(gè)系統(tǒng)的安全性。首先，企業(yè)應(yīng)綜合分析當(dāng)前運(yùn)用的安全技術(shù)存在的不足，尋找其與新安全技術(shù)的契合點(diǎn)，有針對(duì)性的應(yīng)用新安全技術(shù)。其次，企業(yè)應(yīng)加強(qiáng)與國(guó)際間安全技術(shù)企業(yè)的交流與合作，把握安全技術(shù)發(fā)展動(dòng)向，引進(jìn)新的網(wǎng)絡(luò)安全思路與方法，做好用戶聊天信息的保護(hù)。最后，在社交網(wǎng)絡(luò)及軟件改版時(shí)，將安全問(wèn)題當(dāng)做重要內(nèi)容加以考慮，最大限度的提高社交網(wǎng)站及軟件安全性，避免安全漏洞的出現(xiàn)，讓不法分子有機(jī)可乘。另外，考慮到社交網(wǎng)絡(luò)安全性，參與的角色很多如，社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)、網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)器提供商等，除運(yùn)營(yíng)企業(yè)更新安全技術(shù)外，網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)器提供商同樣應(yīng)注重安全技術(shù)的更新。尤其對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商而言，提高網(wǎng)絡(luò)安全性是其重要職責(zé)，為此，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)增加在網(wǎng)絡(luò)安全方面的投入，及時(shí)更新網(wǎng)絡(luò)設(shè)備，及安全管理系統(tǒng)，加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)的監(jiān)控，尤其應(yīng)結(jié)合大數(shù)據(jù)思想分析出不法分子的活動(dòng)規(guī)律，及時(shí)鎖定異常流量，洞察發(fā)生的網(wǎng)絡(luò)安全問(wèn)題。另外，服務(wù)器提供商應(yīng)定期更新管理技術(shù)，不斷提高服務(wù)器安全技術(shù)水平，將攻擊服務(wù)器的發(fā)生機(jī)率降到最低。

3總結(jié)

社交網(wǎng)絡(luò)已經(jīng)融入到人們的生產(chǎn)生活中，拉近了人與人之間的距離，使得人與人之間的交流更為方便。但隨之而來(lái)的社交網(wǎng)絡(luò)安全問(wèn)題，給用戶及社交網(wǎng)站及軟件運(yùn)營(yíng)企業(yè)帶來(lái)諸多意想不到的麻煩。因此如何確保社交網(wǎng)絡(luò)安全也引起了人們的高度重視。為確保社交網(wǎng)絡(luò)安全性，企業(yè)及國(guó)家職能部門應(yīng)結(jié)合當(dāng)前我國(guó)社交網(wǎng)絡(luò)安全實(shí)際，積極尋找有效的解決方案，不斷提高我國(guó)社交網(wǎng)絡(luò)安全水平,為人們安全的使用社交網(wǎng)絡(luò)及軟件保駕護(hù)航。

作者：李永亮 單位：山東交通職業(yè)學(xué)院

引用：

[1]劉建偉，李為宇，孫鈺.社交網(wǎng)絡(luò)安全問(wèn)題及其解決方案[J].中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào)，2011.

[2]吳振強(qiáng).社交網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]周禹江.淺談社交網(wǎng)絡(luò)安全問(wèn)題與解決方案[J].技術(shù)與市場(chǎng)，2015.

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文第3篇

【關(guān)鍵詞】安全缺陷 TCP/IP終端安全多級(jí)備份 入侵檢測(cè) 加密 解密

近年來(lái)‘1.21 DNS事件’和‘棱鏡門事件’等網(wǎng)絡(luò)安全事件層出不窮，使得網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到高度的重視，而各類網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已是網(wǎng)絡(luò)安全研究的主導(dǎo)方向。但是，網(wǎng)絡(luò)安全體系一定要以網(wǎng)為本，從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計(jì)網(wǎng)絡(luò)的安全體系。下面就對(duì)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的綜合性及系統(tǒng)性進(jìn)行剖析。

一、網(wǎng)絡(luò)面臨的安全問(wèn)題

網(wǎng)絡(luò)環(huán)境下的信息和數(shù)據(jù)面臨諸多風(fēng)險(xiǎn)，即使是在使用了現(xiàn)有的安全機(jī)制情況下，由于每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

（一）網(wǎng)絡(luò)的自身的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的根本原因。

TCP/IP協(xié)議是網(wǎng)絡(luò)中使用的基本通信協(xié)議，設(shè)計(jì)之初沒(méi)有充分考慮安全威脅，許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒(méi)有提供必要的安全服務(wù)。確切的說(shuō)，TCP/IP除了最常用的TCP和IP協(xié)議外，還包含許多工具性協(xié)議、管理協(xié)議及應(yīng)用協(xié)議。TCP/IP協(xié)議共分為應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層。其中，應(yīng)用層向用戶提供訪問(wèn)Internet的TELNET、FTP、DNS等一些高層協(xié)議。傳輸層提供應(yīng)用程序端到端通信服務(wù)的TCP和UDP協(xié)議。網(wǎng)際層負(fù)責(zé)相鄰主機(jī)之間的通信的IP和ICMP等協(xié)議。網(wǎng)絡(luò)接口層主要負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收。而這些協(xié)議基本上都存安全設(shè)計(jì)缺陷或漏洞。

（二）網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理方面的困難性也是網(wǎng)絡(luò)安全問(wèn)題主要原因。

木桶理論：傳統(tǒng)理論描述的是一個(gè)木桶其價(jià)值在于盛水量的多少，但決定盛水量的關(guān)鍵是最短的木板。新理論認(rèn)為，木桶的長(zhǎng)久盛水量，取決于各木板之間配合的緊密性。相對(duì)于傳統(tǒng)理論，新理論更強(qiáng)調(diào)系統(tǒng)中各個(gè)部件之間的關(guān)聯(lián)。

根據(jù)權(quán)威部門統(tǒng)計(jì)，超過(guò)80%的網(wǎng)絡(luò)安全問(wèn)題源于用戶終端，業(yè)界也推出了大量的軟硬件安全產(chǎn)品。但這些產(chǎn)品并沒(méi)有真正解決終端安全問(wèn)題，究其原因是它們只著眼于自己的領(lǐng)域，相互沒(méi)有配合。

（三）用戶的安全和防范意識(shí)薄弱是造成網(wǎng)絡(luò)安全問(wèn)題的最重要原因。

二、網(wǎng)絡(luò)安全的防護(hù)

現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問(wèn)題，必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，創(chuàng)新網(wǎng)絡(luò)安全策略，積極落實(shí)安全防范措施。但由于網(wǎng)絡(luò)安全威脅的多樣性和復(fù)雜性，從而導(dǎo)致了對(duì)網(wǎng)絡(luò)安全防護(hù)的綜合性和系統(tǒng)性。

（一）針對(duì)以上三大隱患我們需要進(jìn)行有針對(duì)性的防范：

1.網(wǎng)絡(luò)自身的安全缺陷導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題

對(duì)于網(wǎng)絡(luò)自身的安全問(wèn)題是不可避免，長(zhǎng)期存在的。由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，安全漏洞也會(huì)越來(lái)越多，這些漏洞往往成為網(wǎng)絡(luò)攻擊的重要目標(biāo)或渠道。因此我們?cè)谂c相應(yīng)的軟件硬件廠商保持實(shí)時(shí)信息交流的同時(shí)，時(shí)刻關(guān)注網(wǎng)絡(luò)安全的最新消息，有針對(duì)性地更新解決方案和應(yīng)用策略。

2.網(wǎng)絡(luò)維護(hù)和管理方面的困難性導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)管理者和建設(shè)者主動(dòng)思考，通過(guò)安全聯(lián)動(dòng)技術(shù)將整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各類資源進(jìn)行整合，這樣才能真正實(shí)現(xiàn)全面防護(hù)、統(tǒng)一管理、降低成本、強(qiáng)制安全等目標(biāo)。

3.用戶安全和防范意識(shí)薄弱造成的網(wǎng)絡(luò)安全問(wèn)題

首先要通過(guò)管理制度和普及相應(yīng)的法律法規(guī)來(lái)全面的提升用戶的安全和防范意識(shí)，使用戶主動(dòng)做好終端的管理和防護(hù)；其次，需要抓住網(wǎng)絡(luò)準(zhǔn)入這一關(guān)鍵點(diǎn)來(lái)管理終端，確保終端安全制度嚴(yán)格實(shí)施。同時(shí)融入其它的安全和管理技術(shù)，建立主動(dòng)防御的安全體系，并在實(shí)踐中不斷完善。

（二）網(wǎng)絡(luò)安全防護(hù)還需通過(guò)以下方式手段進(jìn)行完善：

1.部署防火墻

防火墻的基本功能是對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（內(nèi)部網(wǎng)）和不可信任網(wǎng)絡(luò)（Internet）之間。在實(shí)際的應(yīng)用中可結(jié)合實(shí)際需求情況進(jìn)行部署。

2.在網(wǎng)絡(luò)內(nèi)部和日常管理過(guò)程中建立多級(jí)備份機(jī)制

數(shù)據(jù)和信息安全工作是網(wǎng)絡(luò)安全的重中之重。對(duì)于重要數(shù)據(jù)資料采取必要的容災(zāi)備份機(jī)制，以保證不丟失或被破壞，即使遭到破壞在最短時(shí)間內(nèi)可以恢復(fù)。

3.加強(qiáng)對(duì)惡意代碼程序的防護(hù)

在網(wǎng)絡(luò)預(yù)防方面：由于現(xiàn)有的防控軟件和硬件大多數(shù)都屬于被動(dòng)的防治，因此對(duì)于惡意代碼程序的防護(hù)應(yīng)該通過(guò)管理和制度上從根本進(jìn)行預(yù)防。

在終端預(yù)防方面：由于惡意代碼程序都是基于軟件運(yùn)行的。對(duì)其防治在于完善軟件的安全機(jī)制。因此我們首先要嚴(yán)格管理制度，對(duì)網(wǎng)絡(luò)中的終端使用行為和各類軟件從嚴(yán)進(jìn)行管理與檢測(cè)。

①加強(qiáng)系統(tǒng)中軟硬件的漏洞檢測(cè)和更新

就目前網(wǎng)絡(luò)系統(tǒng)的安全狀況而言，系統(tǒng)中的軟件和硬件都可能存在漏洞。因此必需與設(shè)備廠商建立長(zhǎng)久的更新預(yù)防機(jī)制。

②采用加解密技術(shù)

網(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng)，加密和解密技術(shù)不能公應(yīng)用于email等應(yīng)用，對(duì)于其它的網(wǎng)絡(luò)通信也很重要。

③部署入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)可以檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反即定安全策略的行為和被攻擊的跡象，通過(guò)采取相應(yīng)的聯(lián)動(dòng)手段達(dá)到限制這些活動(dòng)，以保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用等諸多方面，既包含信息系統(tǒng)本身的安全問(wèn)題，也有物理和邏輯的技術(shù)措施，需要通過(guò)精心調(diào)研網(wǎng)絡(luò)信息系統(tǒng)的安全需求，確定切實(shí)可行的網(wǎng)絡(luò)信息安全解決方案。只有通過(guò)在建設(shè)和應(yīng)用過(guò)程中不斷地分析問(wèn)題、不斷地創(chuàng)新解決方案，同時(shí)嚴(yán)格的執(zhí)行相關(guān)的管理制度和操作規(guī)程、明確清晰的制定安全策略，以及建立高素質(zhì)的網(wǎng)絡(luò)管理人才隊(duì)伍。才能完好、實(shí)時(shí)地保證信息的安全性、完整性和準(zhǔn)確性，為網(wǎng)絡(luò)信息提供最大化的安全服務(wù)。

參考文獻(xiàn)：

[1]杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實(shí)踐[M].電子工業(yè)出版社，2001.

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文第4篇

勢(shì)在必行

對(duì)于企業(yè)IT專業(yè)人員，上至CIO下至一般員王來(lái)說(shuō)，整合已經(jīng)成為一種方法和策略的要求。現(xiàn)在大多數(shù)對(duì)于整合的反應(yīng)主要集中在數(shù)據(jù)中心整合，但卻忽略了整合所帶來(lái)的更顯著優(yōu)勢(shì)：網(wǎng)絡(luò)安全。

整合網(wǎng)絡(luò)安全同時(shí)帶來(lái)顯著的成本優(yōu)勢(shì)。據(jù)Gartner報(bào)告，2008年信息安全組織節(jié)省資金最主要的方式是將已有的安全功能融合到基于網(wǎng)絡(luò)或主機(jī)的安全平臺(tái)中去，這種安全平臺(tái)可以在單一的產(chǎn)品上提供多層次安全來(lái)防御不斷演變的多重網(wǎng)絡(luò)與內(nèi)容威脅。

網(wǎng)絡(luò)安全整合可謂正逢其時(shí)，關(guān)注安全的IT專業(yè)人員發(fā)現(xiàn)自己處于三大趨勢(shì)整合引發(fā)的完美風(fēng)暴中心。首先，IT預(yù)算增長(zhǎng)放緩，根據(jù)ComputerEconomics近期對(duì)IT決策者進(jìn)行的一次調(diào)查顯示，IT預(yù)算的平均預(yù)望增長(zhǎng)率只有2.5％。

其次，在控制預(yù)算的管理人員中存在著一種令人遺憾的傾向：即滿足于網(wǎng)絡(luò)安全現(xiàn)狀與合規(guī)問(wèn)題。從某種意義上說(shuō)，網(wǎng)絡(luò)安全已經(jīng)成為自身成功處理新的威脅與新的管理制度的犧牲品。幾年沒(méi)有關(guān)于網(wǎng)絡(luò)攻擊的重大新聞了，許多管理人員可能認(rèn)為安全問(wèn)題已經(jīng)“解決”。

最后也許是最重要的一點(diǎn)，即現(xiàn)在網(wǎng)絡(luò)安全問(wèn)題日益復(fù)雜：出現(xiàn)了一些越來(lái)越復(fù)雜的威脅以及由新應(yīng)用程序?qū)е碌穆┒?。攻擊的目的已不再專注于提升黑客知名度，而是轉(zhuǎn)向獲取金錢，有組織的犯罪開(kāi)始利用網(wǎng)絡(luò)安全的弱點(diǎn)進(jìn)行攻擊。

整合

通過(guò)UTM平臺(tái)進(jìn)行的網(wǎng)絡(luò)安全整合為您在這次風(fēng)暴中提供了一種全新的途徑：相比難以整合的單點(diǎn)方案，UTM以更低的成本提供更有效的安全。而軟件和硬件層面更緊密的整合則提供了更高的安全性。而這是通過(guò)提供更全面的威脅覆蓋和更高的擴(kuò)展性來(lái)實(shí)現(xiàn)的。

您目前所面臨的威脅主要來(lái)自網(wǎng)絡(luò)與內(nèi)容層。網(wǎng)絡(luò)威脅包括使用“僵尸”網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊，竊聽(tīng)和其它入侵以及一般的蠕蟲(chóng)?；趦?nèi)容的威脅包括更加復(fù)雜的蠕蟲(chóng)、病毒、網(wǎng)絡(luò)釣魚、網(wǎng)域嫁接、間諜軟件和垃圾郵件等。

攻擊者不斷提升的復(fù)雜性也增大了網(wǎng)絡(luò)與內(nèi)容層威脅混合攻擊的頻率。有目標(biāo)的攻擊會(huì)加快繁殖速度，更深入地滲透到有價(jià)值的資源。通過(guò)對(duì)策共享，利用UTM平臺(tái)整合您的網(wǎng)絡(luò)安全可以顯著提高檢測(cè)以及阻止標(biāo)準(zhǔn)攻擊以及更為復(fù)雜的多重矢量攻擊能力。

虛擬化對(duì)于開(kāi)啟更多的安全功能尤為重要，例如建立多重及分離的安全域的能力，以便隔離并區(qū)e對(duì)待不同信任等級(jí)的資源。

管理

現(xiàn)在沒(méi)有切實(shí)可行的方法來(lái)統(tǒng)一和集中管理多廠商的安全解決方案，甚至某些廠商的解決方案通常是收集OEM解決方案進(jìn)行組裝的產(chǎn)物。這些解決方案很可能提供一種不完整的、局部整合的管理方法，其復(fù)雜性會(huì)減弱監(jiān)督以及反擊網(wǎng)絡(luò)和內(nèi)容層威脅的能力。

相比較而言，集中可以使你具備立即實(shí)現(xiàn)遠(yuǎn)程管理多臺(tái)設(shè)備的能力。通過(guò)單一的控制界面就可以在全球所有網(wǎng)域建立或修改所有的設(shè)置。統(tǒng)一的日志和報(bào)告功能使合規(guī)審計(jì)工作更加方便。最后，你可以使用一套普通的管理程序來(lái)管理所有類e的裝置。隨著企業(yè)的成長(zhǎng)，這對(duì)您隨企業(yè)成長(zhǎng)進(jìn)一步擴(kuò)展解決方案的能力來(lái)說(shuō)至關(guān)重要。作為一個(gè)關(guān)注網(wǎng)絡(luò)安全的IT專業(yè)人員，你會(huì)面臨著大量不斷演變的威脅和日益增長(zhǎng)的合規(guī)需求。但是你不得不在管理這種動(dòng)態(tài)“威脅”和企業(yè)的其它要求之間找到平衡點(diǎn)，這些要求包活成本、有限的數(shù)據(jù)中心空間、可管理性以及日益增長(zhǎng)的環(huán)境問(wèn)題等。

威脅

傳統(tǒng)的防病毒研究人員與漏洞研究人員之間存在競(jìng)爭(zhēng)。然而，隨著攻擊越來(lái)越復(fù)雜且形式更多樣，他們需要一種綜合方法來(lái)解決結(jié)合了這兩種學(xué)科的威脅研究。

那些依靠OEM技術(shù)來(lái)充實(shí)他們產(chǎn)品的廠商依賴于他們的供應(yīng)商提供的威脅研究。由于各種威脅的理解遍布于多個(gè)廠商，不管他們的專業(yè)知識(shí)多么豐富，這種交叉學(xué)科的知識(shí)共享量自然是有限的，這使得理解什么是多模威脅以及如何讓各種解決方案最有效的協(xié)作來(lái)對(duì)抗他們變得更加困難。

相反，一個(gè)真正整合的UTM解決方案背后的威脅研究則是由一個(gè)受過(guò)高度專業(yè)培訓(xùn)且對(duì)各種威脅和對(duì)策都具有豐富經(jīng)驗(yàn)的研究團(tuán)隊(duì)共同努力完成的，它由知識(shí)共享體系和為突出那些結(jié)合多種不同威脅的多模攻擊方法而設(shè)計(jì)的流程，這樣就可以更快更準(zhǔn)確地監(jiān)測(cè)新威脅并制定適當(dāng)?shù)膶?duì)策。

成本

同其它IT領(lǐng)域一樣，網(wǎng)絡(luò)安全管理人員在日益面臨同樣的成本要求。改進(jìn)服務(wù)的同時(shí)，也要降低包括運(yùn)營(yíng)成本和資本支出相關(guān)的總體擁有成本。

顯然，購(gòu)買更少的系統(tǒng)可以降低初期資本支出，事實(shí)上在許多企業(yè)。數(shù)據(jù)中心空間越來(lái)越有限，因此在機(jī)架上任何可能的縮減都對(duì)幫助避免設(shè)備擴(kuò)張十分重要。或許整合網(wǎng)絡(luò)安全平臺(tái)最重要的總體擁有成本優(yōu)勢(shì)正是在擴(kuò)展性方面。企業(yè)一般很少立即將UTM的各種功能全部開(kāi)啟。更可能的做法是，會(huì)開(kāi)始整合幾種安全功能，如防火墻，VPN和IPS，然后考慮在將來(lái)添加一些其它的功能。通過(guò)一個(gè)整合解決方案，而這些功能已經(jīng)存在，通過(guò)簡(jiǎn)單的訂購(gòu)即可用最小的成本投入獲得所有所需添加的新功能。

網(wǎng)絡(luò)安全整合帶來(lái)更大的運(yùn)營(yíng)成本優(yōu)勢(shì)。多廠商、亦或來(lái)自單廠商的多設(shè)備方案，會(huì)導(dǎo)致更大的管理負(fù)擔(dān)。這迫使你的安全人員疲于應(yīng)付，留給她們更少的時(shí)間采取積極主動(dòng)的措施來(lái)支持業(yè)務(wù)增長(zhǎng)。而通過(guò)一個(gè)整合的方法，不僅使您用于培訓(xùn)、維修、支持和威脅更新的成本更低，而且更加簡(jiǎn)單快捷，因?yàn)槟恍杼幚韥?lái)自一個(gè)廠商的一個(gè)管理界面和一套更新設(shè)備就可以了。

環(huán)保意識(shí)是消費(fèi)者與廠商開(kāi)展業(yè)務(wù)時(shí)越來(lái)越重視的問(wèn)題。據(jù)IDC調(diào)查，超過(guò)50％的消費(fèi)者把廠商是否注重環(huán)保作為選擇供應(yīng)商的一個(gè)考慮因素。這也被高級(jí)管理層所重視：幾乎80％的管理人員越來(lái)越看中綠色I(xiàn)T。

網(wǎng)絡(luò)安全問(wèn)題及解決方案范文第5篇

【關(guān)鍵詞】電子政務(wù) 網(wǎng)絡(luò)信息 安全問(wèn)題

網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，同時(shí)也產(chǎn)生了許多安全問(wèn)題如信息泄漏、信息污染、信息不易受控等。網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，但隨之而來(lái)的是控制權(quán)分散的政府電子政務(wù)管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨更大的威脅。

一、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

電子政務(wù)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不只是單點(diǎn)的安全，而是整個(gè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要想知道如何防護(hù)，首先需要了解安全風(fēng)險(xiǎn)來(lái)自于何處。電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。無(wú)論哪個(gè)層面上的安全措施不到位，都會(huì)存在很大的安全隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況來(lái)看，應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。風(fēng)險(xiǎn)分析是政府電子政務(wù)網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè)，對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

我國(guó)政府電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題日益突出的主要標(biāo)志是：一是計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重；二是電腦黑客活動(dòng)已形成重要威脅；三是信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；四是網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。

電子政務(wù)運(yùn)行管理是過(guò)程管理，是實(shí)現(xiàn)全網(wǎng)安全和動(dòng)態(tài)安全的關(guān)鍵。有關(guān)電子政務(wù)信息安全的政策、計(jì)劃和管理手段等最終都會(huì)在政府電子政務(wù)運(yùn)行管理機(jī)制上體現(xiàn)出來(lái)。就目前的電子政務(wù)運(yùn)行管理機(jī)制來(lái)看，有以下幾方面的缺陷和不足。

（1）政府電子政務(wù)網(wǎng)絡(luò)安全管理方面人才匱乏。由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類配置不斷更新和發(fā)展及技術(shù)應(yīng)用的擴(kuò)展，技術(shù)的管理也應(yīng)同步擴(kuò)展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。政府電子政務(wù)信息安全技術(shù)管理方面的人才無(wú)論是數(shù)量還是水平，都無(wú)法適應(yīng)政府電子政務(wù)信息安全形勢(shì)的需要。

（2）安全措施不到位。互聯(lián)網(wǎng)越來(lái)越具有綜合性和動(dòng)態(tài)性特點(diǎn)，這同時(shí)也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對(duì)此缺乏認(rèn)識(shí)，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險(xiǎn)。配置不當(dāng)或過(guò)時(shí)的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無(wú)法發(fā)現(xiàn)和及時(shí)查堵安全漏洞。當(dāng)廠商補(bǔ)丁或升級(jí)軟件來(lái)解決安全問(wèn)題時(shí)，許多用戶的系統(tǒng)卻不進(jìn)行同步升級(jí)，主要是管理者未充分意識(shí)到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在，未引起重視。

（3）缺乏綜合性的解決方案。面對(duì)復(fù)雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)政府電子政務(wù)部門缺乏綜合性的安全管理解決方案，使這些政府電子政務(wù)部門就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實(shí)際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無(wú)憂，網(wǎng)絡(luò)安全問(wèn)題遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻能夠解決的，也不是大量標(biāo)準(zhǔn)安全產(chǎn)品簡(jiǎn)單堆砌就能解決的。近年來(lái)，國(guó)外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時(shí)應(yīng)變，由防病毒軟件供應(yīng)商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國(guó)推出多種全面的企業(yè)安全解決方案，包括風(fēng)險(xiǎn)評(píng)估和漏洞檢測(cè)、入侵檢測(cè)、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過(guò)濾解決方案等一整套綜合性安全管理解決方案。

（4）缺乏制度化的防范機(jī)制。不少政府電子政務(wù)部門單位沒(méi)有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個(gè)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為（尤其是非法操作）都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而造成的。同時(shí)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，政府電子政務(wù)部門信息立法還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn)，給偵破和審理網(wǎng)上犯罪案件帶來(lái)極大困難。

二、對(duì)解決我國(guó)政府電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題的幾點(diǎn)建議

一是在國(guó)家層面上結(jié)合我國(guó)國(guó)情制定的計(jì)劃能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系。

二是建立有效的國(guó)家政府電子政務(wù)信息安全管理體系。改變?cè)瓉?lái)職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

三是加快出臺(tái)相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對(duì)各種政府電子政務(wù)信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明確的法律界定。

四是在信息技術(shù)尤其是政府電子政務(wù)信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障政府電子政務(wù)信息技術(shù)產(chǎn)業(yè)和政府電子政務(wù)信息安全產(chǎn)品市場(chǎng)有序發(fā)展。