网络安全及其防范措施篇1

网络软件不可能是百分之百的无缺陷和无漏洞的，网络系统本身存在的漏洞，使得计算机网络安全存在着安全威胁。与此同时，计算机网络最显著优点是开放性。这种开放性是一把双刃剑，一方面计算机网络的开放性有利于用户在计算机网络上交流；另一方面，开放性影响着计算机网络系统的安全，使计算机网络存在易受攻击的弱点。因此，网络系统本身的漏洞是计算机网络迫切需要解决的问题。垃圾邮件和间谍软件，也是使计算机网络安全陷入困境的重要因素。在计算机网络的应用过程中，一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件通常是利用窃取口令等手段非法侵入计算机信息系统,窃取系统或是用户信息,实施贪污、盗窃、诈骗和金融犯罪等活动，威胁用户隐私和计算机安全。

计算机网络安全的防范措施，可以从安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序和进行入侵检测和网络监控五个方面采取措施，下文将逐一进行分析。

1安装防火墙以及杀毒软件安装防火墙以及杀毒软件，是防范计算机网络安全隐患，确保计算机网络安全的有效措施。对计算机网络而言，安装防火墙以及杀毒软件是防范计算机网络安全的关键。其中，防火墙是一种用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒,但要注意,杀毒软件必须及时升级,才能有效地防毒。

2文件加密和数字签名技术。文件加密和数字签名技术，在防范计算机网络安全的过程中也必不可少。文件加密与数字签名技术是为提高信息系统及数据的安全保密性,防止秘密数据被外部窃取、侦听或破坏所采用的主要技术之一。根据作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种。而数字签名能够实现电子文档的辨认和验证,有利于保证数据的完整性、私有性和不可抵赖性方面等。

3加强用户账号的安全保护。加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中，用户账号的涉及面很广，包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护，首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。

4及时地下载漏洞补丁程序。及时地下载漏洞补丁程序，对计算机网络安全的作用也不容忽视。在应用计算机网络的过程中，及时地下周漏洞补丁程度，防止计算机网络存在的漏洞的弱点，是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器,比如COPS、tripwire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。

网络安全及其防范措施篇2

关键词：网络安全；入侵检测；病毒；维护

引言

随着计算机网络技术的飞速发展，信息产业得到了巨大发展，同时也由此带来了信息安全的隐患，如何保障网络与信息系统的安全己经成为人们高度重视的问题。因此，计算机网络管理必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。网络安全日益成为制约网络发展的关键因素。本文通过对网络安全的进行系统解读，并提出网络安全的隐患所在，并提出了行之有效的网络安全管理与日常维护措施。

1.计算机网络的安全的概述

计算机网络的安全性可定义为:保障网络信息的保密性、完整性和网络服务的可用性及可审查性。即要求网络保证其信息系统资源的完整性、准确性及有限的传播范围,并要求网络能向所有的用户有选择地随时提供各自应得到的网络服务。[1]

计算机网络安全可分为物理安全、控制安全和服务安全三个层次。其中：

(1)物理安全是指在物理介质层次上对存贮和传输的网络信息的安全保护，也就是保护计算机网络设备免遭地震、水灾、火灾等自然灾害以及人为操作失误及各种计算机犯罪行为而导致的破坏。物理安全是网络安全的最基本保障，是整个系统安全不可缺少的组成部分。

(2)控制安全是指在网络中对实现存贮和传输信息功能的操作和进程进行控制和管理，重点是在网络信息处理层次上对信息进行初步的安全保护。安全控制主要通过现有的操作系统或网管软件、路由器配置来实现。

(3)服务安全是指在应用程序层次上对网络信息的保密性、完整性和真实性进行保护和鉴别，满足用户的安全需求，防止和抵御各种威胁安全的攻击手段。服务安全主要包括：机制安全、连接安全、协议安全和安全策略等。

从技术角度来说，网络信息安全与保密的目标主要表现在系统的可靠性、可用性、保密性、完整性、不可抵赖性和可控性等方面。

2.计算机网络的安全的威胁分析

目前，网络的安全威胁主要来自三个方面：人为的无意失误，人为的恶意网络攻击和网络软件的漏洞。具体分析如下：

2.1人为无意失误

人为无意失误表现为网络系统的物理风险和思想的重视程度。网络的物理风险主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,必须制定健全的安全管理制度,做好备份,并且加强设备和机房的管理,加强技术人员安全意识的培训，那么这些风险是基本上可以避免的。

2.2人为的恶意网络攻击

任何以干扰、破坏网络系统为目的的非授权行为都称之为网络攻击。在网络上经常使用的黑客技术一般有以下几种：

(1)共享文件攻击

这个问题在网络里相当普遍。如果电脑被人设置了一个共享端口，那么硬盘上所有的文件都将处于别人的窥视状态下。

(2)电子邮件攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目标邮箱发送大量内容重复、无用的垃圾邮件，从而使目标邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，大量的垃圾信件还会占用大量的CPU时间和网络带宽，会造成邮件系统对正常的工作反应缓慢，甚至瘫痪。相对于其它的攻击手段来说，这种攻击方法具有简单、见效快等特点。

(3)病毒攻击

计算机病毒破坏力强、潜伏期长、传播快、能自我复制。建议用户安装一个实时监控的防毒软件，下载软件时最好先扫描一下再运行。

(4)口令攻击

口令可以说是计算机系统的大门，大多数新手开始都是由强攻口令而走上黑客之路的。过去许多系统中都有所谓JOE账户，即用户名与口令相同的用户，现在相对少了。即便如此，还是有相当多的弱口令，例如，仅在用户名后简单加个数字，那么一些破解口令的程序可就大显身手了。

(5)缓冲区溢出漏洞

这是一种非常危险的攻击方式。攻击者写一个超过缓冲区长度的字符串，然后植入到缓冲区。这只可能会出现两个结果：一是过长的字符串覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；二是利用这种漏洞可以执行任意指令，甚至可以取得系统root特级权限。大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。

(6)特洛伊木马

“特洛伊木马”是一种被预先施放到用户程序中的指令代码，这些代码除了能执行黑客指定的任务之外，还会在计算机上开一个“洞”（Orifice），使黑客可以随时进出。例如“后门”程序BO(BackOrifice)可以令黑客远程控制被侵入的计算机，暗中窃取用户输入的口令、删除、复制和修改用户的文件等。由于“特洛伊木马”程序比较复杂，一般的系统管理员很难发现它们。

2.3网络软件的漏洞

计算机网络安全的很大一部分威胁，都是由于软件漏洞引发的，上述的网络恶意攻击大多数也是通过网络软件的漏洞来开展的，所以网络软件的漏洞不容忽视，要及时通过相应的官网实时进行漏洞的修复。像Internet和TCP/IP协议在最初设计时,主要追求网络的互联性及其所能提供的服务,并没有深入地考虑其安全问题。目前随着TCP/IP协议的广泛应用,协议本身存在许多不足,造成网络安全漏洞就在所难免。

3.计算机网络安全维护措施与日常管理

计算机网络安全不仅仅是一个纯粹的技术问题,它涉及多方面的安全性。因此做好网络的安全不是件轻而易举的事情,构建网络安全保障体系需从以下两个大方面同时着手,一是制定网络安全维护措施。二是加强日常管理。以此确保网络安全不受侵害。

3.1网络安全维护措施

(1)完善制度，规范管理

要建立建全信息安全组织和各种管理制度，制定突发安全事件和事故的应急处理预案，明确应急处理流程，落实安全保护技术措施。要重点加强网站和涉密部门的网络安全及计算机安全管理。进一步对安全管理制度进行更新，其中包括：机房进出人员管理制度；定期检查安全保障设备制度；意外事故处理制度；重要存储介质维护、销毁管理制度；密钥管理制度；安全事件（案件）报告制度，应急处置预案。

(2)高度重视，加强安全意识

必须把网络信息安全工作纳入重点工作，落实“一把手”负责制，常抓不懈。要加强相关工作人员的安全管理规定和制度教育，加强安全意识培养，尤其是日常维护工作，把网络安全这种意识融入日常的管理工作中，确保各项网络信息安全管理规定的有效实行。

(3)建立防范网络攻击技术措施

对信息安全的保护措施就是防患于未然。针对网络攻击的方式，采取了防范措施，具体的防范措施包括：扫描攻击防范；后门攻击防范；WEB攻击防范；DDoS攻击防范；分布式拒绝服务攻击防范。这些防范措施都是通过扫描软件与入侵检测系统进行防范，对有可能发生安全隐患的及时采取措施。达到防范于未然的目的。

(4)信息制度

对信息要制定具体的措施，作为信息平台，对信息审核是很关键的一个环节，采取对信息的信息审查；信息保存；信息登记；信息清除；信息备份的管理。做到对信息严格审核，确保所发信息的准确性和真实性。

(5)安全管理责任人和安全责任制度

签订保密协议，对一些重要的、保密的信息如有泄漏并造成一定损失的，将追究其法律责任。对安全管理都责任到人。对网络安全及计算机安全管理，要有专人负责和值守，及时发现并迅速处理。

3.2加强计算机网络日常管理措施

(1)定期检测升级

对于服务器的安全，最重要的一个环节就是要定期检测升级，定期检测升级措施包括：定期对操作系统的漏洞检测；定期对应用软件的漏洞检测；定期对系统和应用软件升级；定期升级信息网络安全设备。

(2)定期日志留存、数据备份

为确保信息安全，保留日志和对重要数据进行备份是不可缺少的部分，可构建深信服等网络监控软件对系统的日志进行保存，其中包括：系统运行日志记录保存；用户使用记录保存。而对于重要的数据进行定期备份。定期对系统进行备份或冗余。做到数据的安全性，防止在突发事件中数据丢失现象的发生。

(3)定期重点防范，措施到位

采用规定的安全保护技术措施，增加防火墙、入侵检测设备，落实应急技术支撑力量，确保网络畅通、信息内容安全。从硬件、软件两方面入手，定期增强经费投入，进一步强化网站安全防范措施。要定期组织开展网络与信息安全知识的学习活动，增强网络安全与信息保密意识。按规定使用网络，严格执行信息保密制度，防止公共信息平台泄密事故发生。

(4)定期认真自查，迅速整改

定期对网络与信息安全工作展开全面的自查，对于自查过程中发现的问题，必须认真、迅速整改。要做到责任落实、自查细致、措施到位、整改及时，确保网络信息安全。

4.总结

计算机网络安全的维护至关重要,彻底解决网络安全问题任重道远。由于网络知识的传播，使得病毒和黑客技术的发展迅猛,所以在实际网络安全管理工作中还会遇到很多突发事件,这需要网络管理人员在日常工作中积累经验,及时更新防护软件和硬件,能够在日常维护中发现问题，并进行整改。尽量将危害降低到最小程度。

网络安全及其防范措施篇3

关键词：计算机；网络安全；预防措施

中图分类号：TP393.08

近年来，随着科学技术的发展，计算机网络的应用范围越来越广泛，网络已经成为日常生活中必不可少的一部分。现在，人们使用电脑接受大量的信息，但是往往忽略了计算机网络安全的重要性，计算机网络安全问题威胁着信息的安全，计算机网络存在着严重的安全隐患，影响计算机网络的应用。在计算机网络应用过程中，如何防止计算机网络安全问题是当前人们关注的焦点。因此，计算机网络安全问题及预防措施的研究，具有十分重要的现实意义。鉴于此，笔者对计算机网络安全问题及预防措施进行了讨论。

1计算机网络安全问题

随着互联网时代的来临，人们享受着互联网的好处，在无尽的喜悦的同时，也面临着日益严重和复杂的网络安全威胁和风险，这样的网络安全问题也是难以避免的。计算机安全事故很可能会由一个单一的损害个体传播到其他系统和主机上，引起大范围的瘫痪和损失，加上缺乏安全控制机制和网络安全政策知识，人们也同样缺乏保护意识，这些网络风险不断增加。计算机网络安全的威胁主要来自以下几个方面：

1.1计算机病毒

计算机病毒相信大家都不会陌生的，可以说使用计算机的人群最为痛恨的就是计算机病毒，计算机病毒可以摧毁我们在计算机网络上运用的相关功能和数据，而且计算机病毒在计算技术的传播速度也是相当快的，它通过影响计算机的代码和指令来破坏计算机的数据。像我们都知道的熊猫烧香，蠕虫病毒等，这些病毒都是依托在计算机网上之上，通过操纵计算机的指令来主动攻击和破坏用户的数据，形成一种恶意攻击的行为。

1.2木马和黑客攻击

木马和黑客攻击，在一定程度上也限制了计算机网络的安全性。电脑黑客经常有专业的计算机知识，可以使用各种计算机工具，而信息网络本身的不完善和缺陷，成为木马和黑客攻击的目标，也成为其使用的攻击途径。他们通常采用非法入侵的方式对重要信息系统进行窃听、获取，网络入侵攻击的主要是信息灵敏度，修改和破坏信息网络的正常使用，造成数据丢失或系统崩溃。

1.3网络系统本身的漏洞

网络软件不可能是百分之百的无缺陷和无漏洞，在网络系统本身也存在漏洞，使电脑的网络安全受到威胁。而且，计算机网络最显着的优势在于他的开放性。这种开放性是一个双刃剑，一方面计算机网络的开放性，帮助用户在计算机网络上进行通信；另一方面，开放性会影响计算机网络系统的安全性，所以计算机网络安全也受到网络系统本身的漏洞的影响。因此，网络就是计算机系统本身的漏洞，也是网络迫切需要解决的问题。

1.4垃圾邮件和间谍软件

一般除了计算机病毒的影响比较大外，一些垃圾邮件和垃圾软件也是严重影响计算机网络安全性的重要因素。一些恶意攻击互联网的人会使用一种邮件的方式来传播病毒，而且许多垃圾邮件也经常会传播一些色情、暴力、政治反叛等相关信息，这样的信息严重影响了人们在使用计算机网络时所需求的安全性能，而且这种垃圾邮件和垃圾软件都是主动下载到用户的计算机之上，不受到计算机用户的操作。而垃圾邮件和垃圾软件之所以和计算机病毒影响差不多，是因为他们会盗窃用户的详细个人信息，这种信息常常被运用于敲诈、勒索、盗窃等相关犯罪活动之中，从而威胁现实生活中的个人安全。

2计算机网络安全防范措施

2.1数据备份

所谓数据备份对硬盘上的文件是很有用的，数据被复制到另一个地方，如移动硬盘等，因此，即使是电脑受到网络攻击的伤害，因为它已被备份，这样做就不用担心数据损害或丢失，所需要的文件，通过数据复制回来就可以了。良好的数据备份是解决数据安全问题最直接、最有效的措施。数据备份的方法包括全盘备份、增量备份、差异备份。

2.2物理隔离网闸

对于物理隔离网闸而言，他是通过使用多种控制功能的方式，将读写介质连接到两个独立主机系统的安全设备固态开关之上。由于物理隔离网闸连接到两个独立主机系统，没有通信物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，对固态存储介质只有“读”和“写”两个命令。因此，物理隔离网闸通过物理隔离，阻止潜在的进攻一切可能的连接，使“黑客”无法入侵，无法攻击，网络系统不能被破坏，实现真正的网络系统安全。

2.3防火墙技术

防火墙技术其实就是一种计算机和它所连接网络之间的保护软件。流入和流出的所有网络通信都必须通过此防火墙。防火墙对网络流量有着监控和扫描的过程，这可以过滤掉一些恶意攻击的方式，防止这种恶意攻击方式在目标计算机上被执行。防火墙还可以关闭那些不使用的端口，但它也可以阻止特定端口的流出通信，封锁一些恶意木马和病毒的进入。最后，它可以禁止一个特定站点的访问，从而防止所有流量被未知的入侵者所入侵，在很大程度上保护了网络的安全性。

2.4加密技术

对于计算机网络安全而言，加密技术应该算是保证系统安全的一个重要手段，来正确和合理的使用加密技术，可以确保信息的安全性。数据加密的基本过程是原始纯文本文件或数据通过算法进行处理，使得文件信息和数据成为不可读的一段代码，通常被称为“密文”，这样的话，如果不输入相应的设定密码，是无法正确显示文件内容的，通过这样的方式，可以有效保护数据不被非法窃取，以满足正确用户的阅读需求。当然，保密信息的编码数据转换成原文就是一个逆过程而言。

2.5进行入侵检测和网络监控

所说的进行入侵检测和网络监控，是还可以有效防止计算机网络出现安全问题的重要组成部分。入侵检测需要结合统计技术、网络通信技术、推理等技术和方法相结合，其作用是监控网络和计算机系统是否有入侵或滥用的迹象。分析技术可分为签名分析和统计分析。签名分析用于监视系统已知漏洞的攻击行为。统计分析方法是基于统计理论基础上的，在正常使用情况下，系统的运行方式主要是以观察为基础，从而来识别一个动作是否偏离了正常的轨道。

参考文献：

[1]赵俊雅，王金亮.入侵检测和防火墙结合的研究[J].聊城大学学报（自然科学版）.2009（04）.

[2]汪兵，叶敦范.网络拒绝服务攻击与解决方案[J].河南理工大学学报（自然科学版）.2011（01）.

[3]赵庆祥，刘自强，金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密.2009（08）.

网络安全及其防范措施篇4

【关键词】计算机网络安全策略

在计算机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。

一、计算机网络的安全策略

网络安全应该包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性，后者是指身份认证、不可否认性、授权和访问控制等。安全策略应该包括物理安全策略和访问控制策略。

1.1物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受人为破坏和搭线攻击；验证访问者的身份和使用权限、防止用户越权操作；建立完备的安全管理制度，防止非法进入计算机系统等。

1.2访问控制策略

访问控制策略至少应该包括如下内容：（1）入网访问控制。入网访问控制为网络访问把第一道关。网络控制权限规范哪些用户和用户组可以访问哪些目录、子目录、文件和其它资源。（2）目录级安全控制。网络管理员应该规范用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效。

1.3防火墙技术

防火墙技术主要包括有四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。防火墙在使用的过程中，应该考虑到几个方面的问题：首先要考虑的是防火墙不能够防病毒的攻击，虽然有不少的防火墙产品声称具有这个功能。其次要考虑防火墙技术中数据与防火墙之间的更新问题，如果延时太长，将无法支持实时服务要求。并且防火墙采用的滤波技术会降低网络的性能，如果购置高速路由器来改变网络的性能，那样会大大增加网络成本。再次是防火墙不能防止来自网络内部的攻击，也无法保护绕过防火墙的病毒攻击。

1.4访问控制技术

访问控制技术是对信息系统资源进行保护的重要措施，它设计的三个基本概念为：主体、客体和授权访问。访问控制技术的访问策略通常有三种：自主访问控制、强制访问控制以及基于角色的访问控制。访问控制的技术与策略主要有：入网访问控制、网络权限控制、目录级控制、属性控制以及服务器安全控制等多种手段。

1.5数据加密技术

网络数据加密的三种技术为：链路加密、节点加密和端到端加密。链路加密是将所有信息在传输前进行加密，在每一个节点对接收到的信息进行解密，然后先使用下一个链路的密钥对消息进行加密，再进行传输。节点加密与链路加密不同，节点加密不允许消息在网络节点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行。端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密，消息在被传输时到达终点之前不进行解密，因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。

二、网络安全技术防范措施

网络安全技术防范措施主要涉及常用的局域网安全技术防范措施和广域网安全技术防范措施。

2.1局域网安全技术防范措施

2.1.1网络分段

网络分段是控制网络广播风暴的一种基本方法，也是保证网络安全的一项重要措施，其目的就是将非法用户与网络资源相互隔离，从而防止可能的非法窥听。

2.1.2以交换式集线器代替共享式集线器

在对局域网的中心交换机进行网络分段的处理以后，以太网遭遇窥听的危险依然存在。应该以交换式集线器代替共享式集线器，控制单播数据包只能在两个节点之间传送，从而防止非法窥听。

2.1.3VLAN的划分

在分布式网络环境下，应该以机构或部门的设置来划分VLAN。部门内部的所有用户节点和服务器都必须在各自的VLAN内，互相不受侵扰。VLAN内部的连接采用交换实现，而VLAN之间的连接则采用路由实现。

2.2广域网安全技术防范措施

由于广域网多数采用公网传输数据，信息在广域网上被截取的可能性要比局域网大得多。网络黑客只要利用一些简单的包检测工具软件，就可以很轻松地实施对通信数据包的截取和破译。广域网安全应该采用以下防范技术措施：（1）加密技术。加密型网络安全技术是指通过对网络数据的加密来保证网络安全的可靠性，而不依赖于网络中数据通道的安全性。数据加密技术可以分为对称型加密、不对称型加密和不可逆加密三种。计算机系统中的口令一般是利用不可逆加密算法加密的。（2）VPN技术。该技术是指所谓的虚拟加密隧道技术，是指将企业私网的数据加密封装后，通过虚拟的公网隧道进行传输。企业在VPN建网选型时，应该注意优选技术先进的VPN服务提供商和VPN设备。（3）身份认证技术。要特别注意处置从外部拨号网络访问总部内部网的用户。因为使用公共电话网通讯风险很大，必须严格身份认证。常用的身份认证技术有Cisco公司的TACACS+，行业标准RADIUS等。

2.3安全管理队伍的建设

在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。

计算机网络的安全问题涉及到网络安全策略和网络安全技术防范措施，也涉及到国家对网络安全的防范监管机制及相关的法律问题，还涉及到网络安全当事者的职业道德和高技术与高感情的平衡问题。相对网络技术专业工作者来说，如果能够牢固树立正确的网络安全策略，在力所能及的范围之内，制定和实施经济有效的安全技术防范措施，并且能够经常评估和不断改进，相信计算机网络安全的局面将会永远是魔高一尺道高一丈。

参考文献

[1]严明.多媒体技术应用基础[M].武汉：华中科技大学出版社，2004.

[2]朱理森，张守连.计算机网络应用技术[M].北京：专利文献出版社，2001.

[3]谢希仁.计算机网络（第4版）[M].北京：电子工业出版社，2003.

网络安全及其防范措施篇5

1.1防范体系

该模式包括了风险防范措施与防范策略的选择，以及风险防范的实施，在进行风险防范过程中又包含了以下内容：第一，优先排序风险防范行动；第二，评价建议安全控制的类别与成本收益的分析；第三，风险防范控制措施的选择与责任的分配；第四，安全措施计划的制定；第五，分析残余风险。3.2防范措施计算机网络风险防范为一种系统的方式，在风险管理过程中，管理人员可通过以下措施来实现风险的防范。第一，风险的假设。在管理过程中，接受潜在风险，同时持续进行IT系统的运行，通过安全控制措施来将风险降到可接受范围内。第二，风险的规避。经过风险原因或者后果的消除，即在识别出风险的时候，将系统的某项功能放弃或者关闭，以此来规避风险。第三，风险的限制。利用某项安全控制措施来限制风险，通过这些安全控制系统可把因系统弱点被破坏带来的各种不利影响降到最低或者最小化。第四，风险计划。通过风险防范计划的制定，有计划且有目的的来进行风险的管理。在该计划中，主要是对安全控制实施优先级排序、维护以及实现等。第五，风险的转移。基于对系统自身缺陷的了解，采用相关措施来进行损失的补偿，将风险进行转移。

1.3网络风险的防范——防火墙

当计算机连接至网络后，为了防止其受到非法入侵危害，其中最为有效的一种防护方式就是在其外部网络与局域网间进行防火墙的架设，以此将外部网和局域网分割开来，这样外部网就不可直接进行局域网地址的查找，同时也就不能和局域网之间进行数据的交流，只有经过防火墙过滤以后，局域网中内部的信息才会传递至外部网，且二者间的数据交流只有经过防火墙过滤后才可执行，从而提高内部网络安全性。进行防火墙架设的目的就是为了有效控制网络间访问，避免外部一些非法用户随意获取或者使用内部资源，保护内部网中的设备。所有外部网信息在进入到内部网络前均要事先通过防火墙，由防火墙系统来明确哪些信息可以进行访问，哪些不可进行访问，通过对这些信息的检查，明确只有授权后的数据才可进入到内部网中。

1.4计算机网络风险防范模式的执行

第一，优先级排序风险行动，并安全控制其评价建议。在风险评估的报告中，基于其所提出的相关风险级别，优先级排序行动。应优先排序被标为非常高或者较高等级的风险项目，并采取相应的纠正行动来确保其利益。在风险的评估过程中，在安全控制评价建议时，应对所采用的这些安全控制措施自身的可行性以及有效性进行分析，选择最为合适且科学的措施来降低风险。第二，分析成本和效益，并选择相应的安全控制。在这一过程中，进行成本和效益的分析主要是为了给管理层的决策提供相应的依据，从中选择最好且合理的安全控制措施。在选用安全控制时，应结合管理方面、技术方面以及操作方面的相关因素，要确保其所选用的安全控制不仅满足机构的需求，同时还可保证其IT系统的安全。第三，分配责任和安全措施计划的制定。在完成上述步骤后，选择具备相应技能与专长的控制人员，同时进行责任的分配。接着再进行安全措施计划的制定，在该计划中主要包括以下内容：风险与风险级别、建议的相关安全控制、行动的排序、在安全控制中所需的资源、人员的划分和责任的分配、实施日期与完成日期以及维护要求等。除此之外，还有一个步骤就是残余风险的分析与防范。

2结束语

网络安全及其防范措施篇6

关键词：计算机；网络安全；问题；防范措施

中图分类号：TP393文献标识码：A

一、网络安全的重要意义

网络安全问题可以从很多方面得出一些不同的解释。从它的本质上来看，则是网络信息安全问题，也就是网络系统的数据、硬件和软件是否得到安全保护，并且不会受到恶意的更改、破坏以及泄露问题。只有系统得以连续可靠的顺利运行，所应用的网络服务才不会出现中断现象。从商业利益以及对于个人隐私的信息而言，由于在计算机网络进行传输时会受到真实性、完整性以及机密性的保护，从而便可以避免利用冒充、窃听以及篡改等一些非法手段给隐私以及个人利益造成严重的侵犯与损害。对于用户而言，则希望自身保存在计算机上的信息不会受到一些非法用户的破坏以及访问。其外，从计算机网络管理者或者是运营商的角度来讲，则希望对网络信息的读写和访问时的一些操作会受到控制和保护，从而防止出现非法存取、非常占用网络资源、病毒以及拒绝服务和非法控制等一些威胁活动，以防御黑客进行攻击。

二、计算机网络安全问题

1、操作系统的安全问题

在计算机上，操作系统几乎是所有与其相关资源的程序的集合，另外还是现代计算机系统运行的重要基础，是管理系统与之相关的资源，监控软件程序运行，并且能够为使用者提供一些友好的系统软件。因此，计算机的操作系统的重要性是十分明显的，它具有的一些漏洞与不安全性，在系统设计开发过程中的差异性，为现代计算机网络安全带来诸多问题。在现代计算机操作系统中的每个小问题都很有可能会给整个计算机的网络安全构成很大的隐患甚至是会导致网络的整个瘫痪。

2、遭受各类黑客的侵犯和破坏

存储和运行在企业计算机网络系统中的信息、数据，不仅本质上代表着企业信息的存储和资金的运动，而且从微观上能反映某些企业的机密策划或经济活动，从宏观上能折射出企业的规划、运行情况等。因此，更多的黑客对大型企业网络系统更加的感兴趣，他们利用一定的技术，监控网络系统的数据，从事一些秘密的间谍等工作，为企业的竞争对手，或者同行提供各类数据。有些黑客甚至修改企业网络的系统内数据，盗取重要的资料，有的甚至恶意破坏企业的计算机系统，造成网络堵塞，甚至系统崩溃。

3、计算机病毒的破坏性

计算机病毒的破坏性，影响着计算机网络的安全。在日常的使用中，软盘、硬盘、光盘和网络是传播病毒的主要途径，具有破坏性，复制性和传染性等特点。计算机病毒对计算机资源进行破坏，对计算机用户的危害性非常大，计算机病毒运行后轻则可能降低系统工作效率，重则可能损坏文件，甚至删除文件，使数据丢失，破坏系统硬件，造成各种难以预料的后果。

4、木马程序和黑客攻击

木马程序和黑客攻击在一定程度上也制约着计算机网络安全。计算机黑客往往具备专业的计算机知识，具有能使用各种计算机工具的能力，信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径。他们通常采用非法侵人重要信息系统，窃听、获取、攻击侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪。

二、计算机网络系统的安全防范措施

1、集中管理软件的安装

对于网络安全来说，软件的集中管理和安装是十分必要的，因为它不仅仅是关乎网络维护的质量和效率，并且，也关系到整个网络的安全性。除了软件本身的安全机制之外，还要把检测系统和网络防火墙技术等配合在一起使用，才能更大程度地增强网络安全性。

入侵检测系统是对于那些企图监视或者入侵控制你系统的网络资源进行监测的系统，它现在已经被普遍的应用在网络安全维护中，入侵检测系统能够有效地防止黑客的入侵。现在人们普遍使用的防火墙是用来对于网络之间访问的控制，它能够有效地阻止外部用户用强制或者非法的手段进入你的网络，来窥探你的内部网络资源，保证内部的网络环境的干净。

2、及时杀毒，及时检测

当网上资源的应用程序遭到计算机病毒的攻击时，病毒就已经存在于网络介质上，如果一旦信息共享成功，病毒也会随之进入另一台计算机。因此，大家必须要及时进行杀毒。在网关上就要进行设防，在网络前端进行杀毒。考虑到网络病毒的传播特点，单单就单个或小范围计算机的杀毒是没有太大效果的，要基于整个网络来考虑，应该要有提升真个网络病毒防御和查杀病毒的体系，要对计算机病毒层层设防。

3、重视硬件设备的改善和更新

机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点，避免计算机信息传递出错。要测量机房周围的磁场强度对应计算机系统的硬件设备，要定期的进行检查，必要的时候应该积极的进行更新，比如采用增加运作的内容，储存容量的硬盘等等，而且对应硬件所处的环境也要进行改善，防止计算机收到其他的干扰，如电磁，电波辐射等，影响计算机系统的正常运行。

4、杜绝垃圾邮件

垃圾邮件已经成为计算机网络安全的又一个公害，为了防止垃圾邮件首先要学会保护自己的邮件地址，避免在网上随意登记和使用邮件地址，预防垃圾邮件骚扰。其次使用OutlookExpress和Faxmail中的邮件管理功能，对垃圾邮件进行过滤设置，将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能，使用不当垃圾文件就有了可乘之机，所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开，更不能回复，这样也能有效避免垃圾文件的骚扰和破坏。

5、设置防火墙

主要指的是一种对计算机及其网络流经的通信数据进行扫描的一种软件技术。通过对相关数据的扫描和过滤，避免计算机被黑客侵入，造成数据和程序纵和控制。防火墙还可通过禁止某些特殊站点的访问，从而防止了来自不明入侵者的所有的通信，对网络的安全性的保护起到了很大的作用。

6、数据加密技术

数据加密是保障信息安全的最基本、最核心的技术措施之一，是保护数据安全的重要手段。可以在整个网络过程中加以应用。加密的作用是保障信息被人截获后不能直接被利用，能在用户的数据被截取之后减少用户的损失，用很小的代价即可为信息提供相当大的保护。按作用不同，数据加密技术一般可以分为数据传输、数据存储、数据完整性鉴别以及密钥管理技术四种。

7、及时地下载漏洞补丁程序

及时地下载漏洞补丁程序，对计算机网络安全的作用也不容忽视。在应用计算机网络的过程中，及时地下周漏洞补丁程度，防止计算机网络存在的漏洞的弱点，是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器，比如COPS、tripwire、tiger等软件，也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。

三、结束语

总之，计算机网络安全问题及其防范措施是一项综合的系统工程，具有长期性和复杂性，在进行计算机网络安全防范的时候，应安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序、进行入侵检测和网络监控，不断探索计算机网络安全的防范措施的策略，只有这样，才能保障计算机网络安全。

参考文献：

[1]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑（理论版）.2010（10）.