网络安全防范体系范文

关键词：计算机；网络；安全；防范；策略

中图分类号：TP393.08文献标识码：A文章编号：1007-9599(2012)03-0000-02

ComputerNetworkSecurityandPreventionStrategies

TianGang1,ChenXiaohua2

(1.XinjiangDushanziPetrochemicalCompanyInformationCenter,833600China;2.XinjiangKaramayPolytechnic,Karamay833600,China)

Abstract:Duetothecontinuousdevelopmentofcomputernetworks,humangradualemergenceofthetrendofglobalizationandinformationtechnologydevelopment.But.Computernetworklinkstheformofthediversityoftheterminalunevendistributionofnetworkopennessandconnectivityfeatures,alotofhacker,crackerormalware,andothermisconductattack,networkinformationsecurityassurancebecomeanimportantissueforthedevelopmentofinformationtechnologyandconfidentiality.BothintheLANorWANbeingalwaystherewiththepotentialthreatthatmanyfactorsandnatural.Computernetworksecurityprecautionsisdealtwithinallavarietyofpotentialthreats,soastoachievetheavailabilityofthecomputernetworkofinformation,confidentialityandintegrity.Byanalyzingthefactorsofcomputernetworksecuritythreats,researchandanalysistodrawpreventivemeasuresforreference.

Keywords:Computer;Network;Security;Prevention;Strategy

由于计算机网络信息化飞速的发展，计算机网络已经延伸到日常工作和生活的每个领域中了，比如，学校、政府机关、社区、医院以及千家万户等。因此，计算机网络安全已经一起社会的广泛关注，迫切需要足够强大的安全防范措施，否则计算机网络将失去自己的效益和作用，最终将威胁国家网络安全和人民的生命财产安全。

一、计算机网络安全面临的威胁

计算机网络安全面临的威胁可分为大概两种情况：一是针对网络信息的威胁；二是针对网络设备构成的威胁。对计算机网络安全造成影响的因素有很多，可能是无意的、非人为的，也可能是人为的、故意的；可能黑客入侵或对网络系统资源的某些非法使有，但是总结可以发现，针对计算机网络安全主要的的威胁有：

（一）人为无意的威胁：计算机操作人员在安全配置时操作不当导致安全漏洞，用户的安全意识淡薄，或者没有谨慎选择用户口令，或者随意转借自己的帐号或者与他人共享……这些都将给网络安全造成损害。

（二）人为恶意的威胁：这是计算机网络安全最大的威胁，如黑客等的攻击以及计算机网络犯罪。这类攻击：一种属于主动攻击，通过各种不同的方式进行有选择地破坏网络信息，是网络信息丧失有效性以及完整性；另一类属于被动的攻击，它在不影响计算机网络的正常工作情况下，通过进行截获或者破译进行窃取或者获得某些重要机密的信息。这些攻击对我国的计算机网络安全威胁极大，并将引起机密数据的外漏。

（三）软件漏洞和软件后门：没有百分之百没有缺陷和漏洞的网络软件，因此，这些漏洞以及缺陷就正好成为黑客们首选攻击的目标。这类案件难以彻底根除，曾出现黑客侵入计算机网络内部的事件，这类事件大部分都是由于安全措施不到位或存在漏洞导致的后果。另外软件后门属于软件公司设计编程的工作人员为了自便设置的，通常不为外人所获知，但是一旦“后门”泄露出去，将造成不堪设想的后果。

二、计算机网络安全防范原则

计算机网络安全防范和管理应该遵循以下的基本原则：

（一）适度性原则。所谓适度性是指适度安全。由于信息的邪路或者滥用，以及非法访问和修改，这些都将造成计算机网络安全的损害，与这些安全问题相关的内容叫做适度安全问题。计算机网络安全不存在绝对安全一说，所以任何安全措施都有一定的限度。要想实现对计算机网络的安全防范应对措施，就需要考虑因地制宜和实事求是的相关内容，把握具体问题具体分析的“度”。也就是说，需要根据计算机网络信息因为缺乏安全性二产生的后果的损害程度进而决定采取何种措施。我国有相关的保密技术规定专门针对各级信息系统的采取相应的安全措施，可以按照各项规定的要求提出具体的措施。

（二）遵循最高密级的防护原则。很多计算机网络中安全信息系统在处理多密级信息之时，都应该严格遵循最高密级的防护原则，使用相应的防护措施进行安全防范。

（三）遵循最小化的授权原则。首先是计算机网络中安全信息系统在建设规模上要遵循最小化原则，不是工作所需的企业或者单位，不可以建设政务内风以及设有内网的终端；其次是计算机网络安全信息系统之中关于信息访问权限必须遵循最小化原则，不是工作需要悉知的专人，不可以拥有信息相关的访问权限。

（四）同步建设原则和严格把关原则。建设计算机网络安全信息系统必须要遵循同步建设的原则，使安全信息系统和安全保密设施同步规划、实施以及发展。在建设安全信息系统的整个过程中要落实进行安全保密的审查、审批和把关。

（五）坚持强化管理原则。建设计算机网络安全信息系统的安全防范只有一小部分是依靠技术实现，很大一部分是要靠强化管理来实现的。强化管理能够弥补安全防范技术上的各种不足；如果没有管理那么再好的防范技术也不会安全。只有通过引进以及培养计算机网络安全技术人才，让他们成为既能掌握“电子”又可以掌握政务，更加了解“保密”的一类复合型人才，充分的利用行政以及技术手段方面的综合性优势，实现对安全信息在计算机网络环境下的优化监管。

三、计算机网络安全的防范策略

（一）技术防范策略。从技术角度考虑，计算机网络安全的技术主要有：防火墙、实时扫描的技术、实时监测的技术、完整性检验的保护技术、病毒情况的分析报告技术以及系统的安全管理技术。具体如下：

1.认证的防范技术。计算机网络的合法用户可以通过认证来防范非法用户获得系统访问权限，使用认证的机制有利于防止非合法用户自由访问他们并无权限查看内容和信息。比如身份认证技术、报文认证技术、访问授权技术

2.数据加密技术。数据加密就是指利用技术手段使信息混乱，这样那些未被授权的人就无法读懂它。数据加密主要有两种加密类型：公钥加密和私钥加密。

3.防火墙技术。防火墙属于网络访问的控制设备，可以拒绝除明确允许通过的数据之外一切通信的数据，这和只会确定网络信息的传输方向那种简单的路由器有很大不同，防火墙是在网络传输时通过了相关访问站点即刻对其进行整套访问审核策略的一个或者说一组系统。大部分防火墙都在使用多种功能结合来保护自己不受恶意传输攻击的形式，安全级别可以依次升高，但是具体实践时需要考虑体系性价比，还要考虑是否能安全兼顾网络连接的能力。

4.入侵检测系统。入侵检测技术简称IDS，属于一种主动积极的网络安全防范技术，为计算机提供实时保护，针对内部入侵和外部入侵，以及误操作等，一旦威胁情况发生就将实行拦截。它的主要功能是检测，这项技术随着时代的发展，自身有三个发展趋势：分布式的入侵检测、智能化的入侵检测、全面防御的安全方案。

5.防病毒技术。由于计算机网络技术的飞速发展，计算机病毒也呈现出更高级更复杂化的变化，对计算机病毒的防范不能仅仅是一个产品、策略或制度，它属于汇集了硬件和软件、网络及它们相互关系与接口的一种综合系统。

6.防电磁泄漏技术。安全信息系统中安全防范设备在安装使用时，需要满足我国安全保密标准BMB2条款的具体要求。对于不符合BMB2具体要求的技术内容，必须使用电磁泄漏等一系列的防护应对措施。电磁泄漏的防护应对技术一共有3种，如下：电磁屏蔽室，低泄射的设备以及电磁干扰器。

（二）管理防范策略。计算机网络安全的管理，既要重视计算机网络使用的安全防范技术，还要重视其采用的管理措施以及执行计算机网络安全的法律法规保护的力度。通过将两者紧密的结合，最后才能有效的维护计算机网络安全。

计算机网络安全的管理包括：建立计算机网络安全机构和制度；宣传教育计算机用户，提高他们的安全意识；完善计算机网络安全的立法，加强执法力度；完善以及加强计算机网络安全的管理功能等方面。

诸如加强计算机网络安全的管理、强化用户的法律意识和道德观念，培养计算机用户的网络安全意识，这些措施对于防止计算机的犯罪、抵制黑客的攻击以及防范计算机病毒的干扰意义重大。这要求对计算机网络用户加强宣传法制教育的力度，其内容涉及到计算机犯罪法、数据保护法、保密法、计算机安全法等，使计算机用户以及系统管理相关人员明确自己应该履行的义务和权利，自觉自愿的遵守各项网络使用的原则，抵制一切违法犯罪行为，为维护计算机网络安全尽一份力。

四、总结

计算机网络安全属于复杂系统的工作，涉及面广，涵盖技术和设备层面、管理和制度因素等很多方面，需要从整体宏观把握提出安全解决方案。必须做到技术和管理并重，将安全技术与安全管理措施相结合，加强计算机的立法与执法力度，建立健全备份以及恢复的机制，制定完善有效的安全标准。另外，因为计算机网络传播广的特性，病毒或者计算机犯罪是存在国界问题的，因此，要想彻底全面的解决网络安全问题需要充分进行国际合作。

参考文献：

[1]周海刚,肖军模.网络主动防御体系结构[J].电信科学,2007(01)

[2]张震.认识网络攻击与安全防护技巧[J].科技情报开发与经济,2007(10)

[3]杨英杰,马范援.一种基于过程的网络攻击行为分析方法[J].通信技术，2008(02)

网络安全防范体系范文篇2

关键词：计算机网络系统；信息安全；防火墙

21世纪以来，计算机网络系统获得了迅速的发展及应用，但其安全性一直是人们所重点关注的问题。这一方面是源于技术方面的不完善，另一方面是源于安全管理上存在隐患。因此，为了有效防范计算机网络系统的安全问题，就需要技术与管理两方面的共同努力，通过技术的不断改善以及加强安全管理，确保信息安全，构建安全稳定的网络环境。

1计算机网络系统存在的安全问题

1.1网络攻击

当前，网络攻击的存在严重影响网络系统的安全。某些人常常通过不法手段，对网络系统实施攻击，使得许多企业、组织的重要信息泄露出去，给企业造成不可估算的损失。这主要是受到利益的驱动，不法人员为了满足自身欲望攻击计算机网络，以获取非法利益。此外，有些人还会通过计算机网络从事违法活动，比如骚扰电话、非法信息传播、网络传销等，这些都严重危害到网络系统的安全，给人们的正常生活造成了极为恶劣的影响。

1.2黑客侵袭

黑客与网络系统相伴而生，他们往往会利用高深的网络技术，侵入人们的电脑系统，且防不胜防。虽然计算机网络技术已得到了飞速的发展，但仍存在多个方面的缺陷与漏洞，黑客就会利用这些漏洞发起攻击。黑客常常使用的手段是以木马的形式侵袭用户的系统。比如，用户的电脑会收到某些不知名的软件或链接，在无法确定其来源与是否安全可靠之前不要点击，这极有可能就是木马链接，点击后就会丢失个人信息。因为网络信息的传播速度非常快，病毒会在极短的时间侵入人们的电脑，所以说黑客是危害网络系统安全的重要因素，必须予以重视，采取防范措施。

1.3计算机病毒

计算机病毒具有多种形式，其危害性极强，不仅会对计算机网络中的信息造成破坏，还会盗取用户存放于计算机内的各种资料，甚至于影响到计算机的正常使用。随着网络系统的发展，各个地区的计算机已实现联网，所以说一台电脑被病毒感染，就会迅速扩散，影响到与其有联系的所有电脑，对整个系统的安全造成极为不利的影响。所以，用户在使用电脑的过程中，一定要严格防范，对无法识别的文件尤其要小心，通过安装防护软件，对那些存在危险的文件，要予以隔离以及查杀，以防范不法分子侵害网络系统。

1.4软件漏洞

随着网络技术的发展，各种功能性软件被开发出来，方便了人们的同时，也会带来许多安全隐患，因为软件不管多么完善，其本身都会存在一些漏洞，在人们使用的过程中，给不法人员的侵入提供了可能。随着网络技术应用的深入，开发人员也在优化、更新各类软件，所以我们要随时更新系统中的软件，减少安全漏洞，避免病毒的侵袭。此外，软件漏洞还会影响到系统的正常运行，如果它与硬件不相匹配，就会对系统造成损害。

2新时期计算机网络系统信息安全的防范策略

2.1应用网络入侵检测技术

网络入侵检测技术是确保计算机网络系统信息安全的有效措施。人们在使用电脑的过程中，都会自觉装设安全检测软件。随着入侵检测技术的发展与应用，有效提高了人们使用网络系统的安全性，不仅能够即时检测到系统的漏洞，而且还能及时发现带有病毒的文件。应用入侵检测技术，能够帮助用户对电脑进行可靠的管理和维护，一旦发现漏洞存在，就要迅速修补。遭遇疑似带有木马病毒的文件或资料，要立即隔离，必要的情况下删除，如此才能对使用的计算机网络系统进行可靠的安全防护。

2.2应用防火墙等病毒防范技术

防火墙能够为网络系统的安全提供可靠防护。所有从计算机流入或流出的数据信息都会按照设定好的规则经过防火墙。当网络系统终端装设防火墙之后，就会定时对电脑终端以及网络系统进行安全扫描，有效避免了木马病毒的侵入或者不法分子的攻击。此外，网络系统管理人员还要应用相应的病毒防范技术。其实，应用这些技术并不复杂，只需在网络终端上安装防护软件，并在以后的使用过程中定时升级即可。同时，人们在使用计算机时，也要提高警惕性，不要随便点击不明链接，对于下载下来的数据资源也要进行病毒查杀之后再使用，如此才能尽可能减少病毒的侵害。

2.3应用生物识别及数字签名技术

随着信息科技的发展，人们开发了一种可以通过人体自身特征来进行辨识的信息安全防范技术，一般称之为生物识别技术，该技术的发展与应用能在一定程度上确保网络系统的安全性。生物识别技术，主要是运用人体特有的指纹、视网膜等难以被模仿的特征来实现身份辨识。当前使用较多的识别技术是指纹识别，该方法运用起来相对方便，且技术也较为成熟。而随着电子商务的飞速发展，为了有效确保电子商务的安全发展，数字签名技术出现，该技术的应用也在很大程度上提高了计算机网络系统的安全性。

2.4应用访问控制及信息加密技术

对于某些特别重要的数据，还可以通过访问控制及信息加密技术的应用来增强信息的安全性。一般来说，访问权是由管理员下发给相应的用户的，使得具备访问权的用户才能访问相应的资源。访问控制的应用能在一定程度上确保网络系统中的重要数据不被侵入和窃取，是增强计算机网络系统安全性的一项重要措施。此外，管理人员还可以应用信息加密技术，对重要的资源进行加密处理，来提高网络系统的安全性。信息加密技术的应用，能在一定程度上控制木马病毒的感染，但是随着技术的发展，许多破译技术也随之出现，因此，研发人员仍需努力研究信息加密技术。

3结语

随着计算机网络系统的发展与应用，有效的安全防护措施是确保信息安全的重要前提。本文首先分析了计算机网络系统存在的几种安全问题，包括网络攻击、黑客侵袭、计算机病毒以及软件漏洞等，进而提出了相应的防范策略，包括网络入侵检测技术、防火墙等病毒防范技术、生物识别及数字签名技术、访问控制及信息加密技术等，以上都是一些最为基本且有效的安全防范技术。总体来说，研究网络系统信息安全是一项长期的工作，必须时刻予以关注。除了在技术方面不断创新，还要提升安全管理能力以及人们的防范意识，努力创造一个健康的网络环境。

参考文献

[1]韦容.浅析计算机网络信息安全问题及防范[J].科技展望,2015(16):69.

[2]夏裕民.影响计算机网络信息安全的因素与防范措施探索[J].产业与科技论坛,2016,15(18):240-241.

网络安全防范体系范文

关键词：计算机应用；网络安全；防范对策

1.引言

计算机网络安全主要是指在计算机网络中，信息资源的安全。作为重要的无形资源，信息资源是计算机网络安全防范的主要对象，一旦出现计算机网络安全问题，信息就会被窃取、破坏，进而造成不同程度的损失。计算机网络安全的防范范围较广，并且随着技术水平的不断提高，安全防范对策也要与时俱进地发展。针对于计算机网络来说，安全防范措施的开展需要从管理方面和技术方面进行入手。

2.计算机网络安全的特点

多元化、复杂化与体系化是当前计算机网络安全的重要特点。首先，计算机网络本所具有较强的开放性，用户可以匿名地访问和处理不同的信息。互联网的开放性虽然提高了用户访问的便捷性，但是也造成了一定的安全隐患。在计算机网络中，信息的形式是多样化的，安全隐患也逐渐呈现出多元化的发展趋势。其次，随着网络技术的发展，不同的网络通信形式，导致了网络信息技术更加复杂化。复杂的网络技术发展环境，使得网络安全防范工作的开展也遭遇了一定的困难，只有提高自身安全防范技术的整体水平，不断更新技术，才能更好地适应复杂的网络安全形势。最后，计算机网络安全也具有一定的体系化的特点。网络安全问题的发生原因、技术措施以及危害程度都存在很大的不同，只有打造一个科学、高效的安全防范体系，才能更好地保障整个计算机网络系统的安全。

3.计算机网络安全问题

第一，网络环境安全。计算机网络运行的过程中，网络运行环境所造成的安全问题往往是影响整个网络系统的主要问题。对于网络体系来说，机房是网络中的重要设备运行区域。如果对于机房设备运行环境不能实现完善的管理，就会造成其内部供电问题、温度问题、湿度问题等多方面的问题，进而导致一系列的设备连同、人为恶意操作等安全问题的发生。另外，在机房周边，如果安全管理不善，也会出现设备、线缆被盗取等问题，严重影响计算机网络的正常运转。

第二，计算机硬件安全。在计算机运行和网络通信的过程中，路由器、服务器、交换机等设备是信息流通的必需途径。多个硬件设备的正常工作状态，直接影响了计算机网络的运行状态。在进行计算机网络组建的过程中，要保证整个网络的科学性，并且采取有效地措施对整体网络进行优化，提高计算机网络拓扑的健壮性和容灾性，减少安全事故发生时所造成的损失和影响。对于影响硬件设备正常运转的环境因素，要严格的进行控制，做好日常的检修与维护。

第三，计算机软件安全。在计算机网络安全问题中，很多问题都是由于计算机软件所引发的。任何一个计算机软件都会存在一定的漏洞，并且随着技术水平的不断发展和完善，如果漏洞不能及时修补，就会被恶意攻击和病毒木马所利用，从而造成信息安全问题的发生。应用软件本身对计算机内部信息资源的调用权限不尽相同，如果出现恶意攻击，就会造成数据库中数据的丢失和被篡改。病毒木马则是我们日常生活中较为常见的网络安全问题，其是指一些具有恶意攻击目的和自我变成复制功能的程序。这种病毒木马本身具有复制能力、破坏能力和传染能力，对用户的邮件、通信等进行控制和窃取，并且为恶意入侵者提供便利。

4.网络安全防范对策

第一，完善安全管理制度。从管理方面入手，提高对计算机安全管理防范的控制能力，是减少计算机网络安全问题的有效途径。作为计算机系统的操作主体和网络的用户，人本身的意识和操作会对计算机网络的安全运行产生决定性的影响。在进行安全管理过程中，要构建规范化的操作管理制度，对人为操作和行为进行约束和引导，减少安全事故的发生。另外，还要针对不同问题制定不同的安全应急预案，在发生网络安全事故时，第一时间进行处理，减少损失，尽快回复正常运转。

第二，提高安全防护意识。随着时代的发展和进步，计算机网络安全形势愈发复杂，多种多样的病毒传播对于用户的安全意识提出了更高的考验。针对于复杂的安全形势，用户自身要保证良好的网络安全防护意识，不随意进入一些没有经过安全验证的网站，不随意下载程序和邮件，并且掌握对安全问题应急处理的技术，做好安全备份，进而减少安全问题所造成的损失，提高防范能力。

第三，加强硬件管理。针对于硬件管理上，要加强日常的维护，并且做好防火、防尘、防潮、防震、防雷、防静电等安全措施，为计算机硬件设备的正常运行奠定良好的基础。计算机网络中设备较多，硬件管理上存在较高的难度，网络管理人员要对于网络结构有着清晰明确的认识，并且结合用户具体需求和安全防范目标，合理地对网络结构进行不断优化。

第四，加强软件管理。防火墙是现阶段较为常用的安全防范策略，通过对内外网的有效隔离，实现了对信息的全面控制，对非法访问的行为进行了过滤和屏蔽，提高了网络安全性。用户在进行操作的过程中，要注意保护用户敏感信息，提高密码信息的复杂度，并且结合有效地访问权限控制策略，配合多样化的验证方式，保证网络信息处于全面的受控状态。网络管理员和用户也要养成主动升级的习惯，对软件漏洞进行及时的修补，减少由于软件漏洞所造成的安全问题发生。

5.结束语

总而言之，科学、有效的安全防护策略，是保障计算机网络安全运行的基础。根据大量的数据调查和实践经验表明，大多数的网络安全问题的出现，都是由于网络安全防范能力不足，方法不正确，策略针对性不强所造成的。一些相对简单的安全防护策略，会导致安全防护点重叠，防护力度不足等问题，影响整个网络系统的正常运转。另外，不合理的网络安全方法策略，也会影响网络的运行效能。因此，在进行网络安全防范对策制定的过程中，要提高安全管理力度，加强对相关技术的研究与学习，打造优质、高效的防范策略，为网络安全、可靠运行提供有效保障。（作者单位：河北软件职业技术学院）

参考文献：

[1]张鸿宇.浅谈计算机网络安全的现状及对策[J].科技资讯.2012（04）