网络安全成难题

1. 常见的网络安全问题有哪些

网络安全问题分为很多类，比如说系统安全，web安全，无线安全，物联网安全等等。就我个人学习而言，我是学习web安全的，所谓的web安全也就是我们常见的网站安全。

web安全：当网站源码的程序员对源码编写的时候，没有给赋值的参数进行过滤，那么会产生很多安全漏洞，比较常见的漏洞就是SQL注入漏洞，XSS漏洞，文件包含漏洞，越权漏洞，等等。其实这些漏洞很容易杜绝，但是程序员因为懒惰所以铸成大错，当然，在服务器配置方面也会出现漏洞，比如说常见的，目录遍历，敏感下载，文件上传，解析漏洞等等。都是因为服务器的配置不当而产生的，产生这些漏洞非常容易让攻击者获得想要的数据，比如说网站管理员的账号密码，如果漏洞严重，可以直接提权服务器，拿到服务器的shell权限。

系统安全：系统安全的漏洞一般都是权限类漏洞，用户没有及时更新补丁，或者开放了敏感端口，敏感服务，等等，都可以被黑客利用，详细的可以看看缓冲区溢出漏洞原理。

无线安全和物联网安全，这些的话，我也没有深究过，我们说的无线常用的就是wifl，或者说是无线设备，攻击者可以伪造页面，植入木马等等获取到连入恶意wifl的主机权限，物联网我们最常见的就是自动贩卖机或者是一些智能设备了，那么就自动贩卖机来说，自动贩卖机是一个沙盒系统，说到底他还是个系统，当用户通过某种方式获取到可以对系统进行操作的时候，那岂不是可以任意的买东西，等等。

当然。网络安全不是一两句话就可以说完的，这里只是举几个常见的例子，具体不懂得可以追问，手工打字，望楼主采纳。

2. 网络安全问题有哪些

（1）操作系统没有进行相关的安全配置

不管使用的是哪一种操作系统，安装不完全的情况下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，只要自己设置的密码很强就没有问题。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

（2）没有进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

（3）拒绝服务（DoS，DenialofService）攻击

现在的网站对于实时性的要求是越来越高，DoS或DDoS对网站的威胁越来越大。如果一个网络攻击是以网络瘫痪为目标的，那么它的袭击效果是很强烈的，破坏性很大，造成危害的速度和范围也是我们预料不到的，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪。

（4）安全产品使用不当

虽然很多网站都采用了基本的网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有发挥到应有的作用。很多安全厂商的产品对配置人员的技术要求很高，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

（5）缺少严格的网络安全管理制度

网络安全最重要的还是要有相应的制度去保障，建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

3. 如何应对网络安全的挑战

以电子商务为重点的互联网经济正在受到网络安全的严重挑战。
由于互联网的普及，以及电子商务的高速发展，用户的消费习惯渐渐从线下转移到线上，网络购物、网上支付等已经成为很多网友生活中不可或缺的部分。
伴随而来的网络安全等问题也日益凸显，在2012年3·15投诉量排行榜中网络购物投诉最多。一系列钓鱼网站、网购木马、手机病毒等泛滥，网络信息安全问题成为互联网的重灾区。
网络身份安全角势严峻
互联网在中国的发展，已成爆发之势，网站和网民数量都呈现几何数增长。其它应用如电子商务方面也异军突起，仅支付宝在今年“光棍节”一天交易额就达到191亿元。
但与此同时，网络空间的安全角势也日益严峻。一方面，伴随着电子商务的快速发展，仿冒金融机构、大型购物网站的网络钓鱼猛增；另一方面，网站被挂马、被篡改和被入侵等事件频繁发生。有数据显示，截至2012年11月中国反钓鱼网站联盟认定的钓鱼网站达到2.4万多个，我国商业类、政府类网站被挂马和被篡改数量也非常多。这些违法犯罪活动造成的损失也非常严重。
公开数据显示，过去一年，网络犯罪使全球个人用户蒙受直接经济损失1100亿美元，在中国过去一年中，估计网络犯罪的受害人数超过2.57亿人，直接经济损失2890亿元。
据奇虎360副总裁石晓虹透露，根据360安全中心发布的《2012上半年中国互联网安全报告》显示，2012年上半年，360安全中心共截获新增钓鱼网站350149家，已经达到去年全年截获新增钓鱼网站总量的75%，拦截钓鱼网站访问量更是高达21.7亿次，比去年全年拦截量还高2000万。从2012年各月的统计数据看，钓鱼网站已经超过挂马网站，其中身份欺诈是钓鱼网站最突出的特征。
网络犯罪的招数也在不断升级。
国务院发展研究中心国际技术经济研究院陈宝国博士指出，由于跨境黑客攻击和新产品、新技术、新应用的出现，我国信息安全正面临着新的挑战和威胁。
他认为，在当前阶段互联网的威胁特征主要有四个：一、钓鱼网站取代木马，成为主要手段。钓鱼网站仿造银行网站、搜索网站等获取用户关注，从而获取用户信息；二、网购木马呈现增长趋势。随着电子商务数量的增长，网购木马也增多，有的木马甚至会仿造网上银行的安全控件的形式要求用户安装从而盗取用户银行账户的资金；三、电脑病毒制造者向智能手机安卓系统平台转移。安卓平台是开放的平台，安卓手机用户可以在网络上任意下载，也由于手机存在大量用户隐私信息，更容易成为病毒制造者的目标；四、社会化媒体成为诈骗传播新宠。社交媒体如SNS网站等由于是真实身份交友网站，方便网络诈骗者向熟人开刀。
网络信息安全难以治理
有业内人士认为，网络信息安全问题是互联网时代的一块顽疾，也是影响互联网经济进一步发展的重要障碍。在治理上出现的新挑战不断涌现，行政监管难、法律体系不完备等硬伤非常明显。而且在以智能手机为代表的智能终端更加普及、我国互联网经济短期大发展的背景下，网络信息安全角势更加严峻。
随着移动3G网络的发展和普及，平板手机和平板电脑技术的不断改善，网络终端开始由单一的PC终端向手机终端和平板终端转移。用户可以随时随地上网，这种趋势不仅拓展了用户使用网络的空间，还增加了用户使用网络的时间。
在陈宝国看来，智能终端的发展也伴随着一系列问题的产生，比如移动电话窃听、移动应用携带恶意广告等。网络安全问题不仅仅存在于电脑，也延伸到手机方面。
据统计，我国网站数量超过250万个，网民数量已经达到5.38亿。除了数量庞大，还因为互联网的树状信息传播模式，海量的信息在网络上任意传播，互联网领域也涉及到金融、海关、能源等方面，行政监管无法深入到网络的每个角落，也无法做到有效遏制计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题。
中国电子商务调解中心主任梅敏认为，我国的互联网发展只有几十年的历史，新兴犯罪技巧和犯罪方法不断涌现，在治理互联网犯罪方面法律还存在着较大空白。当用户权利受到侵害时，由于网上交易的虚拟性，没有实质性的证据和证人，给公安机关的立案和司法机关的审判都带来了很大的难度。用户权利虽然受到侵害，苦于没有清晰的法律界定和充足的证据，也只能不了了之。
维护网络安全要多措并举
为了有效杜绝一些网络欺诈问题，12月20日，中国电子认证服务产业联盟工作年会暨网站可信任服务试点启动。工信部信息安全协调司副司长欧阳武表示，组织认证产业联盟，着手网站可信验证准备，旨在打造统一权威的网站可信标识，通过必要的技术手段防止网站可信标识的冒用。
网站认证是指第三方权威机构如CA机构对互联网网站进行的网站身份及相关信息认证。根据认证内容及认证方式的不同，网站认证分为官网认证、安全认证、资质认证、行业认证等等，认证目标为向最终用户展示网站经过权威机构认证，具有相应认证资质，以提高用户对网站的信用感。
据工业和信息化部信息安全协调司副司长欧阳武介绍，目前已经有多家机构开展了可信网站、诚信网站等认证活动，覆盖了全国约13%的网站。但是总体来讲，网站可信认证服务市场还比较混乱，认证方法没有统一的标准和规范，有些认证服务无法保证其认证结果的可靠性，如郭美美的红十字会的身份，网民面对各式各样的认证标识无所适从。因此，需要有国家权威部门站出来，统一组织协调网络可信认证相关工作。
不过，一些业内人士强调，实行网站权威认证仅是一个措施，正像产品质量认证一样，有认证，并不能解决市场上的假冒伪劣，还需要法律的完备、监管的科学到位及处罚力度的加大等等。对于网络安全也一样，国家和相关部门必须制定和完善相应法律法规，采取更加严厉的措施打击网络违法犯罪行为，这样才能更好地保护我国网民的信息和我国互联网经济的发展。

4. 网络安全问题产生的主要原因!

网络的东西太复杂 你这样问 我也很难回答你 你若是要安全我建议你几点：PC机器最好装带进程保护的防火墙 这样就算你去黄网 IE都会有显示在你电脑会运行什么程序 这个是最直接 最客观的 要是服务器当然要做到一个强力的主动防御 比如 卡巴 在黑客业内他是一个比较难做专杀的

5. 为什么现在还是存在网络安全问题呢

影响网络安全的因素很多，主要是黑客的袭击和计算机病毒的传递。随着我国社会经济的发展，计算机网络也迅速普及，渗透到我们生活的方方面面。然而由于网络自身固有的脆弱和中国的网络信息技术起步比较晚使网络安全存在很多潜在的威胁。在当今这样“数字经济”的时代，网络安全显得尤为重要，也受到人们越来越多的关注。

一般认为，目前网络存在的威胁主要表现在：

1、利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

2、非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

6. 网络安全主要问题

计算机网络信息安全面临的主要威胁有以下几个：
黑客的恶意攻击。
网络自身和管理存在欠缺。
软件设计的漏洞或“后门”而产生的问题。
恶意网站设置的陷阱。
用户网络内部工作人员的不良行为引起的安全问题。
那就还有人为的误接收病毒文件也是有可能的。

7. 常见的“网络安全”问题有哪些

网络安全问题分为很多类，比如说系统安全，web安全，无线安全，物联网安全等等。就我个人学习而言，我是学习web安全的，所谓的web安全也就是我们常见的网站安全。

web安全：当网站源码的程序员对源码编写的时候，没有给赋值的参数进行过滤，那么会产生很多安全漏洞，比较常见的漏洞就是SQL注入漏洞，XSS漏洞，文件包含漏洞，越权漏洞，等等。其实这些漏洞很容易杜绝，但是程序员因为懒惰所以铸成大错，当然，在服务器配置方面也会出现漏洞，比如说常见的，目录遍历，敏感下载，文件上传，解析漏洞等等。都是因为服务器的配置不当而产生的，产生这些漏洞非常容易让攻击者获得想要的数据，比如说网站管理员的账号密码，如果漏洞严重，可以直接提权服务器，拿到服务器的shell权限。

8. 如何应对网络安全问题

当电脑出现以下情况时，一定要全面扫描检查电脑。1、电脑经常死机，2、电脑数据丢失，3、相关文件打不开，4、系统运行速度慢，5、提示硬盘空间不够，6、经常报告内存不足，7、出现大量来历不明文件，8、操作系统自动执行操作。

如何应对这些问题？1、电脑上安装杀毒软件，定期对电脑进行杀毒清理，及时更新杀毒软件。2、网站注册时少填隐私。在注册上账号时，尽量不需要填的不填；不要在陌生网站上注册信息。3、不要打开陌生的网址、网站，在正规网站上上传或下载文件。4、电脑不使用破解版的软件，使用正规渠道下载的正版软件。5、对于邮件接收的文件，务必检查是否为EXE格式等可执行文件（EXE文件大多可能是木马）

对于网络安全问题，我们防不胜防，我们该怎么办？首先，无论何时何地我们一定要谨慎谨慎再谨慎；其次，遇到自己不确定的邮件或其他文件，一定要弄清它们的来源，切记不能盲目性地不在意翻翻；最后是手机、电脑一定要安装可靠的防毒软件，以防被入侵。

ISAB您身边的网络安全防御专家提醒您，在信息时代，我们应该自觉维护好网络环境，做一名良好的网名，同时也要提高网络安全防范意识，及时鉴别网络安全，避免网络陷阱。

9. 网络安全都存在哪些问题

影响网络安全的因素很多，主要是黑客的袭击和计算机病毒的传递。
当前网络主要存在以下三方面安全问题：
网络系统安全
网络系统安全主要是指计算机和网络本身存在的安全问题，也就是保障电子商务平台的可用性和安全性的问题，其内容包括计算机的物理、系统、数据库、网络设备、网络服务等安全问题。
网络信息安全
信息安全问题是电子商务信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题。如电子的交易信息在网络上传输过程中，可能被他人非法修改、删除或重放(指只能使用一次的信息被多次使用)，从而使信息失去原有的真实性和完整性;网络硬件和软件问题导致信息传递的丢失、谬误及一些恶意程序的破坏而导致电子商务信息遭到破坏;交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用等。因此，电子商务中对信息安全的要求就是要求信息传输的安全性、信息的完整性及交易者身份的确定性。
网络交易安全
交易安全问题是指在电子商务虚拟市场交易过程中存在的交易主体真实性、资金的被盗用、合同的法律效应、交易行为被抵赖等问题。如电子商务交易主体必须进行身份识别，若不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易，损害被假冒一方的声誉或盗窃被假冒一方的交易成果，甚至进行欺诈。
需要强调的是，在“互联网+”时代，网络安全至关重要，几乎关心到每个人的隐私和财产安全，于是催生出一个高薪职业，那就是网络安全工程师，很多企业都会聘请专业的网络安全工程师和网络安全团队去维护网络安全。我们个人的网络安全则需要自己去守护，最好的方法就是不要浏览非法网站，不要在不知名商城购物或交易。