前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全防范的措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網絡安全防范的措施范文第1篇

關鍵詞 計算機網絡 安全防范 措施

中圖分類號：TP393 文獻標識碼：A

1計算機網絡的概述

1.1計算機網絡安全的意義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性能受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。隨著網絡技術的不斷發(fā)展，網絡攻擊也層出不窮，各種網絡黑客攻擊行為嚴重影響網絡的正常使用，并且其組織性更為強大，密布著大量的木馬和病毒。如果我們的計算機受到外部攻擊則會出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。

1.2計算機網絡安全的特性

第一，具有保密特征。保證用戶的隱私信息不被他人知曉，計算機內的信息不被泄露；第二，可保證計算機的可用性，使計算機在正常的范圍內不僅可以隨時讀取信息，而且可以借助各種軟件實現(xiàn)用戶的需求；第三，對有網絡安全接口的計算機進行審查，以及對計算機的良好控制，實現(xiàn)信息的正常有序傳播，防止信息被惡意篡改或丟失。

2計算機網絡安全存在的主要問題

2.1計算機網絡安全存在著系統(tǒng)漏洞

任何件都會存在著一定的漏洞，很多新上市的軟件一上市就會被找到漏洞。而漏洞的修補又十分困難，軟件漏洞和系統(tǒng)漏洞是黑客入侵的主要途徑，嚴重威脅網絡信息安全。常見的系統(tǒng)漏洞主要包括緩沖區(qū)溢出和拒絕服務這兩種。其中，緩沖區(qū)溢出是黑客最常利用的系統(tǒng)漏洞，很多軟件和系統(tǒng)在沒有檢查緩沖區(qū)間變化和程序的情況下就接受數(shù)據(jù)，并將溢出緩沖區(qū)的數(shù)據(jù)放在堆棧內，正常執(zhí)行系統(tǒng)命令。這就為網絡破壞者提供了機會，一旦超出緩沖區(qū)的長度被發(fā)送，網絡系統(tǒng)便進入了不安全狀態(tài)，甚至有些網絡破壞者能夠根據(jù)計算機系統(tǒng)的配置來尋訪系統(tǒng)的根目錄，破壞網絡系統(tǒng)的安全性。

2.2計算機網絡濫用合法工具

大多數(shù)網絡系統(tǒng)都配置了提高服務質量，改進系統(tǒng)管理的工具軟件。然而，這些工具軟件也會被網絡破壞者用來收集非法信息。例如，NBTSTAT這一命令主要向系統(tǒng)管理人員提供遠程節(jié)點信息。如果這一命令被網絡破壞者所利用，便會使網絡破壞者得到系統(tǒng)的遠程節(jié)點信息，威脅網絡的安全性。

2.3計算機網絡安全系統(tǒng)維護措施不當

網絡系統(tǒng)的固定漏洞需要網絡使用人員進行為了維護。但是，雖然我們及時更新了軟件，但是由于防火墻和路由器的過濾規(guī)律十分復雜，系統(tǒng)很可能出現(xiàn)新的漏洞，系統(tǒng)維護措施不當會導致新的系統(tǒng)漏洞的產生，增加網絡信息安全隱患。

2.4計算機網絡安全系統(tǒng)檢測不完善

部分安全系統(tǒng)的設計缺乏對信息保護的重視，安全系統(tǒng)難以抵抗復雜的網絡攻擊。因此，計算機網絡信息安全應從系統(tǒng)設計入手，保證安全系統(tǒng)架構的實效性。現(xiàn)階段，cgibin系統(tǒng)十分脆弱，在輸入不完整的情況下，網絡黑客可以利用網絡系統(tǒng)的漏洞來拒絕服務，進而獲取或篡改網絡服務器的內容。另外，低效的網絡安全系統(tǒng)下的入侵檢測系統(tǒng)漏洞百出，無法為網絡系統(tǒng)提供足夠的、真實的信息，嚴重威脅網絡信息的安全。

3計算機網絡信息安全有效防護措施

3.1隱藏IP地址

如果網絡黑客獲取了IP地址，便具備了攻擊目標，對這個IP地址進行各種攻擊。例如，F(xiàn)loop溢出攻擊、拒絕服務攻擊等。隱藏IP地址能夠避免網絡黑客獲取IP地址。而隱藏IP地址的主要方法是使用服務器。網絡使用人員在使用服務器之后，網絡黑客只能探測到服務器的IP地址，而得不到用戶的IP地址，增強了網絡的安全性。

3.2關閉不必要端口

網絡黑客在入侵計算機系統(tǒng)的時候，會掃描計算機的端口，如果在計算機端口安裝了Netwatch等監(jiān)控程序，監(jiān)控程序會對黑客掃描行為進行警告和提示。如果計算機端口再次被網絡黑客入侵，計算機使用人員可以利用相應的工具軟件關閉不必要的端口，避免計算機端口被黑客掃描。

3.3更換管理員賬戶

管理員賬戶擁有最高系統(tǒng)權限，如果管理員賬戶被他人利用，計算機網絡系統(tǒng)的信息可能會全部被盜用。很多黑客通過獲取管理員賬戶密碼來獲取計算機信息。因此，我們需要重新配置管理員賬號和密碼。為此，計算機用戶應該設置比較復雜，不容易被破解的賬戶密碼，再創(chuàng)建沒有管理權限的管理員賬號來欺騙網絡黑客。

3.4杜絕來賓賬戶入侵

來賓賬戶可以訪問計算機，但是會受到計算機網絡的現(xiàn)實。然而，來賓賬戶已經成為黑客入侵的重要途徑。在這種情況下，徹底刪除或禁用來賓賬號才能夠徹底解決來賓賬號帶來的安全問題。如果必須使用來賓賬號，需要對來賓賬號的訪問途徑進行防御，設置來賓賬戶密碼，并對來賓賬戶設計物理路徑訪問權限，減少來賓賬戶對網絡的入侵。

3.5封死黑客入侵途徑。

首先，計算機用戶要刪掉不必要的協(xié)議，只需要安裝IP/TCP協(xié)議即可；其次，關閉文件和打印共享，在不必要的情況下，我們要及時關閉文件和打印共享，即使需要共享，也要設置共享密碼；最后，禁止建立空連接，任何計算機用戶都可以在默認狀態(tài)下通過空連接來連接網絡服務器，并猜測網絡密碼。

4結束語

現(xiàn)代信息技術的快速發(fā)展，使得網絡安全形勢越發(fā)復雜，計算機面臨的威脅更加多樣，網絡安全問題的新形式不斷變化，網絡安全問題也日益泛濫。近幾年，隨著惡意網站、木馬程序不斷增加，無線設備感染到計算機設備的情況越發(fā)復雜，人們對于網絡安全的重視程度越來越高。

參考文獻

[1] 高宋林.計算機網絡安全問題及其防范措施[J].電子技術與軟件工程，2017，09：198.

網絡安全防范的措施范文第2篇

關鍵詞：網絡；網絡安全；防范措施；研究；病毒

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

網絡安全是指保護網絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網絡系統(tǒng)的正常運行、網絡服務不中斷。

2 網絡安全的屬性

1) 可用性

可用性是指得到授權的實體在需要時可以得到所需要的網絡資源和服務。

2) 機密性

機密性是指網絡中的信息不被非授權實體（包括用戶和進程等）獲取與使用。

3) 完整性

完整性是指網絡信息的真實可信性，即網絡中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。

4) 可靠性

可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時間內，完成規(guī)定功能的概率。

5) 不可抵賴

不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對于自己所發(fā)送或接收的消息不可抵賴。

3 網絡安全的基本組成

從內容上看，網絡安全大致包括四個方面：

1) 網絡實體安全。如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等。

2) 軟件安全。如保護網絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等。

3) 網絡中的數(shù)據(jù)安全。如保護網絡信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等。

4) 網絡安全管理。如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

4 主要的網絡安全威脅

4.1 網絡安全威脅定義及分類

所謂的網絡安全威脅是指某個實體（人、事件、程序等）對某一網絡資源的機密性、完整性、可用性及可靠性等可能造成的危害。可分為：

1) 對信息通信的威脅；2) 對信息存儲的威脅；3) 對信息處理的威脅。

4.2 通信過程中的四種攻擊方式

通信過程中的四種攻擊方式如下圖所示：

圖1 通信過程中的四種攻擊方式

5 影響計算機網絡安全的主要因素

計算機網絡安全受到的安全威脅是來自各個方面的，一般來說，影響計算機網絡安全的因素主要有以下幾個方面：

1) 計算機網絡使信息的收集方便而且快速，信息的價值劇增，吸引了許多網上黑客前來攻擊。

2) 現(xiàn)有的計算機系統(tǒng)皆有安全漏洞，使網絡入侵成為可能。一般操作系統(tǒng)的體系結構其本身是不安全的，這也是計算機系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動態(tài)連接的，包括I/O的驅動程序與系統(tǒng)服務，都可以用打“補丁”的方式進行動態(tài)連接，為黑客的侵入和病毒的產生提供了一個好環(huán)境。

3) 網絡系統(tǒng)中數(shù)據(jù)的安全問題。網絡中的信息數(shù)據(jù)是存放在計算機數(shù)據(jù)庫中的，通常也指存放在服務器中的信息集，供不同的用戶來共享，數(shù)據(jù)庫存在著不安全性和危險性，因為在數(shù)據(jù)庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時可能會出現(xiàn)以下現(xiàn)象：授權用戶超出了他們的訪問權限進行更改活動，非法用戶繞過安全內核，竊取信息資源等。

4) 系統(tǒng)通信協(xié)議和應用服務協(xié)議中存在缺陷，可被惡意濫用。

5) 遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網絡黑客是計算機網絡發(fā)展的產物，黑客攻擊，早在主機終端時代就已出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉變到以網絡為主的攻擊，利用網絡竊取重要的情報，毀壞數(shù)據(jù)和信息。

6) 目前的計算機病毒不但可以破壞計算機硬件，而且可以破壞網絡安全系統(tǒng)并通過網絡破壞更多的計算機。計算機病毒的數(shù)量和種類都在高速增長，病毒機理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計算機與網絡發(fā)展的一大公害，計算機病毒破壞計算機的正常工作和信息的正常存儲，嚴重時使計算機系統(tǒng)或網絡陷于癱瘓。

7) 計算機和網絡系統(tǒng)的配置十分復雜而且經常變化，若配置不當，也會產生安全漏洞。

8) 有關人員對計算機網絡系統(tǒng)的安全認識不足，未能及時采取必要的防范措施。世界上現(xiàn)有的計算機信息系統(tǒng)絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。

6 網絡安全策略

安全策略是指在某個安全區(qū)域內，所有與安全活動相關的一套規(guī)則

網絡安全策略包括對企業(yè)的各種網絡服務的安全層次和用戶的權限進行分類，確定管理員的安全職責，如何實施安全故障處理、網絡拓撲結構、入侵和攻擊的防御和檢測、備份和災難恢復等內容。在本書中我們所說的安全策略主要指系統(tǒng)安全策略，主要涉及四個大的方面：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

7 計算機網絡安全的防范措施

1) 防火墻技術

目前保護網絡安全最主要的手段之一就是構筑防火墻。防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結合的技術，是在受保護網與外部網之間構造一個保護層，把攻擊者擋在受保護網的外面。這種技術強制所有出入內外網的數(shù)據(jù)流都必須經過此安全系統(tǒng)。它通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部網絡屏蔽有關受保護網絡的信息和結構來實現(xiàn)對網絡的安全保護。因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網絡環(huán)境下實現(xiàn)局部網絡的安全性。

2) 身份認證

身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到準確無誤地將對方辨認出來，同時還應該提供雙向的認證，即互相證明自己的身份，網絡環(huán)境下的身份認證比較復雜，因為驗證身份的雙方都是通過網絡而不是直接接觸的，傳統(tǒng)的指紋等手段已無法使用，同時大量的黑客隨時隨地都可能嘗試向網絡滲透，截獲合法用戶口令并冒名頂替，以合法身份入網，所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術進行身份驗證。

3) 訪問控制

訪問控制也叫接入控制，阻止非授權用戶進入網絡，防止任何對計算機資源和通信資源的非授權訪問。即根據(jù)用戶的身份賦予其相應的權限，也就是說按事先確定的規(guī)則決定主體對客體的訪問是否合法。訪問控制主要通過注冊口令，用戶分組控制，文件權限控制三個層次來實現(xiàn)。

4) 基于密碼論的技術

密碼技術是集數(shù)學、計算機科學、電子與通信等諸多學科于一體的交叉學科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數(shù)字簽名、身份驗證、秘密分存、系統(tǒng)安全等功能。

(1)密鑰技術，密鑰技術的任務是在一個密碼系統(tǒng)中控制密鑰的選擇和分配。密鑰是一段數(shù)字信息，它與加密算法相互作用，以控制信息的加密。(2)數(shù)字簽名，數(shù)字簽名是一種用于鑒別的重要技術。數(shù)字簽名是一個數(shù)，它依賴于消息的所有位以及一個保密密鑰，它的正確性可以用一個公開密鑰來檢驗。數(shù)字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數(shù)字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證消息的。(3)驗證技術，驗證技術可分為基于共享密鑰的認證和基于公鑰的認證。前者實際上是執(zhí)行一種查詢―問答協(xié)議，發(fā)送方發(fā)送一個隨機數(shù)給接收方，接收方解密后以一種特殊形式轉換它并傳回結果，從而實現(xiàn)認證。該協(xié)議的關鍵是如何建立共享密鑰。

5) 智能卡技術

與數(shù)據(jù)加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就象信用卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼與內部網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時，智能卡的保密性還是相當有效的。

6) 反病毒軟件

即使有防火墻、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊，隨著計算機網絡的發(fā)展，攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。假如安裝有反病毒軟

件，就可以預防、檢測一些病毒和黑客程序。

8 結束語

計算機網絡安全的防范措施還有很多，諸如重視安裝補丁程序、嚴格控制共享、不輕易下載和運行網上軟件、注意安全管理等等。它們在一定程度上都能對網絡安全進行加強，相信隨著IT網絡技術的進一步發(fā)展，我們的網絡安全防范措施也會取得更大的成果。

參考文獻：

[1] 胡道元.計算機局域網[M].北京:清華大學出版社,2001.

[2] 李煥洲.網絡安全和入侵檢測技術[J].四川師范大學學報(自然科學版),2001(04):100-102.

網絡安全防范的措施范文第3篇

關鍵詞：計算機；網絡安全；防火墻

中圖分類號：X9

文獻標識碼：A

文章編號：1672-3198（2012）04-0249-01

目前廣泛運用和比較成熟的網絡安全防范技術主要有:防火墻技術、數(shù)據(jù)加密技術、訪問控制、防御病毒技術、入侵檢測技術、數(shù)字簽名和鑒別手段等。以下就此幾項技術分別進行分析。

1防火墻技術

防火墻是為保護安全性而設計的，安全應是其主要考慮。防火墻是網絡安全的屏障，配置防火墻是實現(xiàn)網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件，也可以位于兩個或多個網絡之間，比如局域網和互聯(lián)網之間，網絡之間的所有數(shù)據(jù)流都經過防火墻。防火墻可以控制不安全的服務，從而大大草原提高網絡安全性，并通過過濾不安全的服務來降低子網上主系統(tǒng)所冒的風險。防火墻可以對網絡之間的通訊進行掃描，關閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網絡和計算機的安全。

一般的防火墻都可以達到以下目的:一是可以限制他人進入內部網絡，過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全，提供方便。

2數(shù)據(jù)加密技術

數(shù)據(jù)加密技術包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。目前主要存在兩種加密類型:私匙加密和公匙加密。

公匙加密和私匙加密系統(tǒng)的優(yōu)點是保密分量不必共享，以便能安全地交換信息。私有部分永遠不向任何人公開，而且，它不可能由公用部分方便地計算出來。

3訪問控制技術

訪問控制是在保障授權用戶能獲取所需資源的同時拒絕非授權用戶的安全機制。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當?shù)脑L問控制能夠阻止未經允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權（例如用戶配置文件、資源配置文件和控制列表）、授權核查、日志和審計。它是維護網絡安全，保護網絡資源的主要手段，也是對付黑客的關鍵手段。

目前進行網絡訪問控制的方法主要有：MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。

4防御病毒技術

隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防范過程中普遍使用的防病毒軟件，從功能上可以分為單機防病毒軟件和網絡防病毒軟件。

很多病毒是通過傳輸介質傳播的，因此用戶一定要注意病毒的介質傳播。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本，還要及時更新Windows操作系統(tǒng)的安裝補丁。

5入侵檢測技術

入侵檢測技術（IDS）可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內部用戶的非授權行為，是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。從技術上看入侵檢測系統(tǒng)產品基本上分三類：基于網絡的入侵檢測（NIDS）、基于主機的入侵檢測（HIDS）、分布式入侵檢測系統(tǒng)（DIDS）。

6身份認證技術

身份識別是指用戶向系統(tǒng)出示自己身份證明的過程。身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權也是針對用戶數(shù)字身份的授權。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應，身份認證技術就是為了解決這個問題。作為網絡安全防范的第一道關口，身份認證有著舉足輕重的作用。

目前采用的身分認證技術主要是數(shù)字簽名和鑒別。

7結束語

總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。

參考文獻

［1］葛秀慧.計算機網絡安全治理［M］.北京:清華大學出版社，2008.

網絡安全防范的措施范文第4篇

【關鍵詞】計算機；網絡安全；防范措施

文章編號:ISSN1006―656X(2013)06 -00094-01

隨著信息技術的飛速發(fā)展，以網絡方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來的便利的同時，網絡的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網絡安全必須有足夠強的安全保護措施，確保網絡信息的安全、完整和可用。

一、影響計算機網絡安全的主要因素

（一）網絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題

由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網絡硬件的配置不協(xié)調

一是文件服務器。它是網絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網絡系統(tǒng)的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發(fā)揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩(wěn)定。

（三）缺乏安全策略

許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。

（四）訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。

（五）管理制度不健全，網絡管理、維護任其自然

二、計算機網絡中的安全缺陷及產生的原因

（一）TCP/IP的脆弱性

因特網的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網絡的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網絡攻擊。

（二）網絡結構的不安全性

因特網是一種網間網技術。它是由無數(shù)個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經過很多機器重重轉發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

（三）易被竊聽

由于因特網上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸?shù)奈募M行竊聽。

（四）缺乏安全意識

雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們?yōu)榱吮荛_防火墻服務器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

三、計算機網絡安全的防范措施

（一）網絡系統(tǒng)結構設計要合理

全面分析網絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題：由于局域網采用的是以廣播為技術基礎的以太網，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網卡所接收，同時也被處在同一以太網上的任何一個節(jié)點的網卡所截取。因此，只要接入以太網上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關鍵信息。為解除這個網絡系統(tǒng)固有的安全隱患，可采取以下措施：

（1）網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種方法，來實現(xiàn)對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

（2）以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

（二）強化計算機管理

（1）加強設施管理，確保計算機網絡系統(tǒng)實體安全。并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、網線及設備）進行檢查、測試和維護。建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網絡。

（2）強化訪問控制，力促計算機網絡系統(tǒng)運行正常。建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據(jù)訪問權限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

（3）建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

（4）建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有2種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL、360等。

（5）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

（6）建立網絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶執(zhí)行操作機器的IP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

（7）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的時時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否，直接關系到一個計算機系統(tǒng)的安全。其管理機構由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關人員組成。

計算機網絡在全球范圍內得到了迅速發(fā)展，其應用幾乎包括了人類生活工作的全部領域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的難題。計算機網絡的安全是一個綜合性的課題，涉及到技術、管理、使用和維護等多方面。為保證計算機網絡系統(tǒng)的安全，應混合使用多種安全防護策略，同時也會發(fā)展出越來越多的安全解決技術，從而使得網絡安全防范及管理水平不斷提高。

參考文獻：

網絡安全防范的措施范文第5篇

關鍵詞：計算機網絡；病毒；黑客；防火墻

中圖分類號：TP393.08

隨著新時期的到來，計算機網絡技術發(fā)展迅速，互聯(lián)網應用得到了廣泛的發(fā)展和普及，但是，許多網民使用計算機的水平不同，導致網絡安全問題也越來越突出，已經引起了許多計算機工作者的關注。無論是在局域網或者互聯(lián)網中，存在著許多人為的或者自然的潛在威脅，應用者計算機網絡的正常使用，隨著計算機病毒、木馬和黑客攻擊技術的提高，利用現(xiàn)有的網絡應用系統(tǒng)、操作系統(tǒng)甚至是網絡通信協(xié)議中存在的漏洞，盜取用戶的傳輸?shù)臄?shù)據(jù)信息、登錄哦口令，非法訪問計算機應用系統(tǒng)[1]。因此，為了防范上述網絡中存在的安全威脅，必須加強網絡安全監(jiān)控和檢測，采取有效的安全防范措施，保證網絡傳輸過程中的信息安全。

1 新時期計算網絡安全所面臨的威脅

1.1 分布式網絡應用系統(tǒng)存在漏洞

由于分布式應用系統(tǒng)設計和實現(xiàn)過程中技術的限制，其不可能是百分之百完美的，存在隱藏的漏洞，隨著黑客技術的逐漸上升，軟件存在的漏洞就成為黑客攻擊的目標，如果分布式應用系統(tǒng)在使用過程中，不能夠為這些漏洞打上補丁，一旦部黑客攻陷，入侵入系統(tǒng)，將會產生不可估量的損失[2]。

1.2 黑客攻擊手段發(fā)展變化

隨著計算機技術的快速發(fā)展，黑客的攻擊技術和手段越來越多，系統(tǒng)的更新升級無法應對快速進步的黑客攻擊手段，網絡應用系統(tǒng)的安全問題層出不窮，某些系統(tǒng)存在的安全漏洞在很大程度上需要具有豐富經驗的系統(tǒng)編程員才能夠發(fā)現(xiàn)，使得應對系統(tǒng)安全問題的機制不足夠快[3]。

1.3 缺少有效的安全策略

對于許多網絡安全系統(tǒng)來講，由于人們在配置防火墻等系統(tǒng)安全策略時，安全意識不強，管理人員會無意中的擴大系統(tǒng)的訪問權限，導致系統(tǒng)存在安全漏洞，并且隨意的將系統(tǒng)的訪問賬號借給他人或者與他人共享，密鑰設置過于簡單，都會給分布式應用系統(tǒng)帶來安全隱患。

1.4 管理制度不夠完善

由于許多單位的網絡應用系統(tǒng)是作為一種信息化工具而存在，是一種新生事物，許多單位都沒有建立健全網絡系統(tǒng)安全管理體制和措施，網絡管理和維護工作不夠健全和嚴格，管理員的操作水平較低，存在人為的操作失誤，為計算機網絡應用帶來了一定的威脅[4]。

2 新時期計算機安全的防范措施

網絡安全管理涉及網絡應用系統(tǒng)的各個組成部分和承載部分，比如應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，這些系統(tǒng)的安全管理非常關鍵，極大的影響整個應用系統(tǒng)的安全。操作系統(tǒng)和應用系統(tǒng)的安全管理過程中，可以通過設置登錄口令、密碼等措施，阻止非法用戶的登錄和訪問；網絡通信過程中傳輸?shù)臄?shù)據(jù)都存儲于數(shù)據(jù)庫系統(tǒng)，因此數(shù)據(jù)庫系統(tǒng)安全防范非常重要，用戶可以采用動態(tài)授權的方式，加密數(shù)據(jù)庫，并且在網絡數(shù)據(jù)傳輸過程中，對數(shù)據(jù)實施加密，防止遭到黑客的監(jiān)聽和竊取，并且篡改數(shù)據(jù)[5]。

2.1 增強網絡安全防范意識

由于網絡內部應用系統(tǒng)使用人員的安全防范意識弱，導致網絡病毒和木馬在網絡中大肆蔓延，尤其是網絡內部。由于使用網絡應用系統(tǒng)的人員對于木馬、病毒、黑客的傳播方式、感染途徑和攻擊方法不太了解，因此導致病毒、木馬和黑客等通過網絡、物理介質感染網絡。因此，為了能夠杜絕網絡病毒的傳播和感染，可以加強網絡管理人員、使用人員的教育培訓工作，使得人們的加強網絡使用的規(guī)范程度，深入的了解病毒對網絡的攻擊、感染途徑，在日常的工作過程中，對隱藏的網絡安全增強了警覺，提高網絡安全意識。比如，網絡使用人員在日常工作過程中上網的時候，不要隨便的打開一些網頁鏈接，下載來歷不明的網絡文件，定期的查殺病毒，特別的小心U盤、移動硬盤等存儲介質，在傳輸文件時要盡可能的防止病毒感染，防止其在網絡中傳播。

2.2 加強網絡殺毒的防范工作

由于網絡應用系統(tǒng)集成了網絡服務器群、訪問節(jié)點群，因此計算機網絡上傳播的病毒會通過各種途徑感染系統(tǒng)，比如網絡瀏覽器、盜版系統(tǒng)、網絡下載的內容等，因此，如果想要清除網絡病毒，必須構建殺毒系統(tǒng)，可以選擇瑞星、金山毒霸、瑞星和360安全衛(wèi)士等軟件。在網絡應用系統(tǒng)中，建立多層次、立體的防病毒查殺體系，設置殺毒軟件，可以有效的組織網絡中傳播的病毒的復制和侵襲。另外，使用殺毒軟件定期的掃描操作系統(tǒng)，可以將病毒在未流傳至網絡過程中，就可以將其查殺，以便有效的保證整個網絡系統(tǒng)的安全。定期的更新殺毒軟件。

2.3 建立防火墻，實時的檢測網絡安全運行的狀態(tài)

防火墻是最常用的安全管理技術之一，其可以在邏輯上獨立的網絡自治系統(tǒng)中設置一道安全的屏障，可以有效的隔離網絡內外部的數(shù)據(jù)傳輸和訪問信息，采用分組過濾、深度過濾、網關或者服務器等安全控制手段，阻擋來自網絡內外部的攻擊和威脅，實時的控制非法用戶的訪問，關注網絡運行過程中狀態(tài)，并且采用告警機制，將網絡信息通報給管理員，以便能夠及時的采取網絡控制措施。

2.4 加強網絡數(shù)據(jù)傳輸過程中的信息加密技術

由于網絡應用系統(tǒng)傳輸信息數(shù)據(jù)時，需要經過物理和邏輯的網絡通道，在傳輸過程中非常容易受到黑客的侵襲，導致傳輸?shù)臄?shù)據(jù)受到篡改和盜用。因此，針對網絡傳輸?shù)臄?shù)據(jù)采用加密措施，可以有效的防范數(shù)據(jù)的安全。數(shù)據(jù)加密技術包括公開密鑰機制不可逆加密機制等方法。其中公開密鑰加密技術要求數(shù)據(jù)的收發(fā)雙方都要采用同一個密鑰，此時密鑰的分發(fā)管理工作就會成為影響數(shù)據(jù)傳輸?shù)陌踩缘闹匾蛩兀_密鑰加密機制應用范圍有限，實際應用過程中，需要將用戶的密鑰與其他加密技術聯(lián)合使用；不可逆加密技術不需要對密鑰加密，但是傳輸?shù)倪^程中，加密的數(shù)據(jù)無法還原，適用于傳輸數(shù)據(jù)較小的情況。

2.5 建立嚴格的訪問控制策略

建立嚴格的入網控制機制，可以有效的控制非法用戶進入網絡及訪問應用系統(tǒng)。入網訪問控制為用戶訪問資源提供第一層訪問控制技術，其可以控制用戶登錄服務器并且獲取網絡中的信息資源，控制用戶入網的時間、入網后可以訪問的工作站等，網絡用戶的用戶名和口令實施將會登記在系統(tǒng)中，當用戶訪問系統(tǒng)時，需要驗證用戶的用戶名和口令，如果驗證通過，服務器就會允許用戶進入系統(tǒng)，如果用戶輸入的信息無法驗證通過，則認為用戶為非法用戶，拒絕進入網絡。

3 結束語

由于網絡工程是一項非常龐大的工程，其安全管理是有機的、動態(tài)的，涉及的內容非常廣泛，不但包括技術方面，同時還涉及到了使用網絡的人員、管理機構等諸多內容。計算機網絡不存在絕對的安全，將防火墻技術、殺毒軟件技術和漏洞掃描等多種技術融合在一起，全方位的多層次的組合，建立一個有機的、動態(tài)更新的安全防范系統(tǒng)，同時構建網絡安全保障體系，確保網絡數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>

參考文獻

[1]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息，2011，19（26）：22-25.

[2].計算機網絡安全隱患與防范策略的探討[J].電腦知識與技術，2009，17（09）：32-34.

[3]李壽廷.計算機網絡安全技術[J].才智，2009，27（12）：11-14.

[4]吳湘華.基于計算機網絡安全問題及其防范措施探討[J].科技咨詢導報，2007，21（19）：45-49.