前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇保護(hù)網(wǎng)絡(luò)安全的措施范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

保護(hù)網(wǎng)絡(luò)安全的措施范文第1篇

【關(guān)鍵詞】企業(yè)局域網(wǎng) 信息安全 問(wèn)題分析

企業(yè)的發(fā)展離不開(kāi)科學(xué)的管理水平，現(xiàn)代化的管理方式離不開(kāi)網(wǎng)絡(luò)。網(wǎng)絡(luò)提供給企業(yè)充分的可利用的資源，提高了各個(gè)部門(mén)之間的聯(lián)系，為企業(yè)的推廣提供了更廣闊的平臺(tái)，最終提高了企業(yè)的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)業(yè)不是萬(wàn)能的，網(wǎng)絡(luò)在提供給企業(yè)安全的同時(shí)，也存在著一些信息安全的隱患，如黑客、破壞性病毒、流氓軟件等給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了威脅。如何保護(hù)企業(yè)的信息安全，提高局域網(wǎng)信息安全，是企業(yè)需要引起重視的問(wèn)題。

1 企業(yè)局域網(wǎng)信息安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)的普及，局域網(wǎng)技術(shù)的應(yīng)用已經(jīng)成為企業(yè)信息傳遞的重要部分。通過(guò)調(diào)查，我國(guó)超過(guò)60%的企業(yè)及用戶(hù)正處于網(wǎng)絡(luò)安全“高風(fēng)險(xiǎn)”的程度，每年因網(wǎng)絡(luò)安全而導(dǎo)致重要信息被盜，給企業(yè)帶來(lái)了數(shù)百億的經(jīng)濟(jì)損失。企業(yè)對(duì)局域網(wǎng)的安全問(wèn)題一直存在著困擾，每年在網(wǎng)絡(luò)安全上的投入也不斷增加，但局域網(wǎng)信息不安全的因素仍然存在。

1.1 外部環(huán)境不安全因素

局域網(wǎng)被破壞，容易導(dǎo)致企業(yè)整個(gè)網(wǎng)絡(luò)的癱瘓。局域網(wǎng)最大的威脅來(lái)自于網(wǎng)絡(luò)外部的不安全因素。企業(yè)的發(fā)展離不開(kāi)競(jìng)爭(zhēng)，有些惡意的競(jìng)爭(zhēng)會(huì)主動(dòng)攻擊企業(yè)的網(wǎng)絡(luò)，以盜取企業(yè)的關(guān)鍵信息，以滿(mǎn)足自己的利益。另外，網(wǎng)絡(luò)病毒和木馬等對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的破壞性越來(lái)越大，大部分企業(yè)的網(wǎng)絡(luò)技術(shù)得不到更新，導(dǎo)致企業(yè)網(wǎng)絡(luò)容易受到病毒和木馬的攻擊，導(dǎo)致企業(yè)多個(gè)程序被破壞，企業(yè)的發(fā)展秩序被破壞，影響經(jīng)濟(jì)發(fā)展等。

1.2 內(nèi)部操作不安全因素

局域網(wǎng)的不安全因素還包括對(duì)計(jì)算機(jī)的操作不當(dāng)和設(shè)備故障等因素。企業(yè)中，大部分員工只會(huì)對(duì)自己熟練的部分進(jìn)行操作，對(duì)計(jì)算機(jī)安全的意識(shí)不足，導(dǎo)致局域網(wǎng)絡(luò)出現(xiàn)故障。有些企業(yè)的局域網(wǎng)設(shè)備得不到更新，操作系統(tǒng)存在缺陷，導(dǎo)致用戶(hù)密碼被盜，對(duì)企業(yè)的信息數(shù)據(jù)安全存在著很大的威脅。

2 企業(yè)網(wǎng)絡(luò)安全的措施

2.1 建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

企業(yè)在建立局域網(wǎng)的同時(shí)，還應(yīng)當(dāng)完善企業(yè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，以保護(hù)網(wǎng)絡(luò)信息安全。首先，建設(shè)完善的主動(dòng)防護(hù)入侵體系，這主要在網(wǎng)絡(luò)與主機(jī)的鏈接方面，從源頭做好信息安全工作。在局域網(wǎng)段中安裝網(wǎng)絡(luò)入侵器，以保護(hù)各網(wǎng)段的數(shù)據(jù)，如果發(fā)現(xiàn)有入侵就會(huì)發(fā)出提示切斷網(wǎng)絡(luò)服務(wù)鏈接，在主機(jī)處安裝FTP服務(wù)器，以對(duì)系統(tǒng)進(jìn)行智能的保護(hù)。第二點(diǎn)，建立防火墻，在計(jì)算機(jī)的路由器上設(shè)置好包過(guò)濾防火墻，以屏蔽子網(wǎng)中的服務(wù)器，但也能讓電子郵箱和信息服務(wù)器等順利實(shí)施，將外部的網(wǎng)絡(luò)訪(fǎng)問(wèn)限制在可賽性范圍之內(nèi)。防火墻的設(shè)置能夠在計(jì)算機(jī)的硬件和軟件方面進(jìn)行檢測(cè)，避免非法入侵，以保護(hù)網(wǎng)絡(luò)信息資源。第三點(diǎn)，針對(duì)違法攻擊網(wǎng)絡(luò)的情況，設(shè)置入侵檢測(cè)技術(shù)，檢測(cè)非法入侵行為。接下來(lái)，設(shè)置安全審計(jì)技術(shù)和榮火容錯(cuò)技術(shù)，以檢查局域網(wǎng)絡(luò)中俄安全事件，并實(shí)施安全策略，以保護(hù)計(jì)算機(jī)的正常運(yùn)行。最后，建立好網(wǎng)絡(luò)行為檢測(cè)系統(tǒng)，根據(jù)企業(yè)的發(fā)展需要，對(duì)網(wǎng)絡(luò)加以相關(guān)設(shè)置，以保護(hù)網(wǎng)絡(luò)信息安全。這項(xiàng)技術(shù)可以檢測(cè)企業(yè)內(nèi)部的重要文件的訪(fǎng)問(wèn)情況，并對(duì)其訪(fǎng)問(wèn)進(jìn)行加密管理。這種技術(shù)也可以約束企業(yè)員工的操作行為，在正常上班期間禁止聊天，玩游戲等。

2.2 提高網(wǎng)絡(luò)安全防護(hù)意識(shí)

企業(yè)員工對(duì)計(jì)算機(jī)安全的意識(shí)不夠，也導(dǎo)致了信息不安全。企業(yè)各部門(mén)的管理都利用了局域網(wǎng)，企業(yè)的各種信息通過(guò)網(wǎng)絡(luò)傳播獲得。企業(yè)員工在對(duì)計(jì)算機(jī)操作時(shí)，要經(jīng)常對(duì)自己的電腦進(jìn)行殺毒和清理不需要的文件，以保護(hù)自己的計(jì)算機(jī)不被病毒侵害[3]。在整理信息時(shí)，需要對(duì)信息進(jìn)行妥善安排，對(duì)重要的信息要加以保護(hù)。網(wǎng)絡(luò)方便了信息的傳遞效率，但網(wǎng)絡(luò)也具備一定的公開(kāi)性，因此，在重要信息傳遞時(shí)，要注意傳遞信息的途徑，不要在公眾的聊天場(chǎng)合進(jìn)行文件的傳遞?？梢酝ㄟ^(guò)郵箱等采用專(zhuān)人轉(zhuǎn)機(jī)獲取信息，以保護(hù)網(wǎng)絡(luò)下信息的安全性。企業(yè)還應(yīng)組織員工針對(duì)網(wǎng)絡(luò)安全方面的培訓(xùn)與指導(dǎo)，確定網(wǎng)絡(luò)信息安全的責(zé)任制度，從而提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)。在使用電腦時(shí)，要養(yǎng)成正確的使用情況，不隨便進(jìn)如游戲網(wǎng)站，不亂下載與工作不相關(guān)的軟件等。

2.3 定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)

在安全防護(hù)系統(tǒng)和企業(yè)防護(hù)意識(shí)的保護(hù)下，企業(yè)的信息安全也不能被忽視。在日常的網(wǎng)絡(luò)保護(hù)中，需要定期對(duì)網(wǎng)絡(luò)進(jìn)行安全監(jiān)測(cè)。制定出相應(yīng)的規(guī)章制度能促進(jìn)網(wǎng)絡(luò)安全的順利進(jìn)行。企業(yè)的局域網(wǎng)應(yīng)用中，需要對(duì)企業(yè)的安全技術(shù)加以更新，以保證局域網(wǎng)的順利進(jìn)行。為了避免局域網(wǎng)出現(xiàn)問(wèn)題，企業(yè)應(yīng)做好各部分相關(guān)的措施，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能夠盡快修復(fù)好網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)信息不被破壞。同時(shí)，要經(jīng)常更新網(wǎng)絡(luò)操作系統(tǒng)，清理不必要的服務(wù)項(xiàng)目，以防止黑客和木馬對(duì)計(jì)算機(jī)的破壞。在重要信息的保護(hù)環(huán)節(jié)，要實(shí)施“權(quán)利限制”企業(yè)重要的信息，只有相關(guān)人員才能獲得，設(shè)置好網(wǎng)絡(luò)配置，并進(jìn)行多關(guān)卡的網(wǎng)絡(luò)設(shè)限，如果遭到入侵，在最初的源頭將會(huì)發(fā)出警報(bào)，系統(tǒng)自動(dòng)生成保護(hù)措施，保護(hù)信息不被盜竊和破壞。

3 結(jié)語(yǔ)

在企業(yè)發(fā)展中，局域網(wǎng)絡(luò)信息安全的保護(hù)尤為關(guān)鍵。企業(yè)要做好最基本的防護(hù)工作，以保證企業(yè)工作的順利進(jìn)行。在日常的操作中，要養(yǎng)成良好的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，對(duì)重要的信息設(shè)置好密碼，及時(shí)安裝系統(tǒng)漏洞，按時(shí)清理不必要的文件等。企業(yè)的信息管理員要對(duì)及時(shí)更新防護(hù)信息，采取良好的措施來(lái)保護(hù)企業(yè)的信息，使網(wǎng)絡(luò)能夠正常運(yùn)行，以促進(jìn)企業(yè)的經(jīng)濟(jì)效益提高。

保護(hù)網(wǎng)絡(luò)安全的措施范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)完全；保護(hù)模式；安全防火墻；保護(hù)策略

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 17-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)所擁有的信息和它所提供的服務(wù)是其最終的資源。計(jì)算機(jī)網(wǎng)絡(luò)安全不光涵蓋其管理控制網(wǎng)絡(luò)的軟件以及組網(wǎng)的硬件，也包括網(wǎng)絡(luò)共享資源使用情況和快速便捷的網(wǎng)絡(luò)服務(wù)狀態(tài)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式

1.1 模糊的安全保護(hù)模式

采用這種保護(hù)模式的系統(tǒng)，沒(méi)有人會(huì)知道它的目錄以及安全措施等，因而它的站點(diǎn)是安全可靠的。但實(shí)際上這樣的站點(diǎn)是很容易被發(fā)現(xiàn)，防衛(wèi)系統(tǒng)也極容易被破解。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個(gè)入侵者就能根據(jù)重要線(xiàn)索和方法來(lái)收集各種信息，可以根據(jù)其登錄信息，了解系統(tǒng)軟件硬件的使用情況，因而也是不安全的。

1.2 主機(jī)安全保護(hù)模式

這是一種最普通也是最普及的安全保護(hù)模式。主機(jī)的安全目的是最大程度上避免或減少已經(jīng)存在的活著能夠影響到特定主機(jī)的問(wèn)題和漏洞。在現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，影響主機(jī)安全的就是復(fù)雜多變的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，由于不用品牌的計(jì)算機(jī)有不同的商家，導(dǎo)致統(tǒng)一操作系統(tǒng)的主機(jī)也會(huì)有不同的服務(wù)、不同的配置以及不同的子系統(tǒng)。這就需要大量的后期保障工作以及前期工作，用以維護(hù)計(jì)算機(jī)安全保護(hù)。同時(shí)，機(jī)器越多安全問(wèn)題也就越多越復(fù)雜。即便是將所有的維護(hù)工作都做到位，主機(jī)保護(hù)還會(huì)由于軟件的缺陷導(dǎo)致其安全軟件收到影響。

1.3 網(wǎng)絡(luò)安全保護(hù)模式

由于網(wǎng)絡(luò)環(huán)境的復(fù)雜導(dǎo)致主機(jī)安全模式實(shí)施變得困難重重，所以有越來(lái)越多的站點(diǎn)開(kāi)始使用網(wǎng)絡(luò)安全保護(hù)模式。采用這種模式能夠有效的解決和控制主機(jī)網(wǎng)絡(luò)通道以及其所提供的服務(wù)。當(dāng)今社會(huì)普遍采用的網(wǎng)絡(luò)安全模式包括，構(gòu)建防火墻保護(hù)機(jī)器內(nèi)部系統(tǒng)和外部網(wǎng)絡(luò)。同時(shí)運(yùn)用可靠的認(rèn)證方法。如，使用口令卡來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)運(yùn)行等。在使用網(wǎng)絡(luò)防火墻進(jìn)行保護(hù)時(shí)，也不能忽視主機(jī)自身安全。尤其是連接互聯(lián)網(wǎng)的機(jī)器，以防止不是來(lái)事網(wǎng)路襲擊的問(wèn)題在內(nèi)部機(jī)器上發(fā)上。上述的各種安全保護(hù)模式中沒(méi)有一種能夠解決所有的安全問(wèn)題，也沒(méi)有一種模式能更好的解決網(wǎng)絡(luò)安全管理問(wèn)題，只能避免或減少安全事故的發(fā)生。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)策略

網(wǎng)絡(luò)完全保護(hù)是一種關(guān)于網(wǎng)絡(luò)安全問(wèn)題提出并實(shí)施的一種對(duì)安全使用和保護(hù)網(wǎng)絡(luò)安全運(yùn)行的原則。

2.1 最基本的安全原則

這里指的是最小特權(quán)原則。即系統(tǒng)任一對(duì)象（管理員、用戶(hù)、系統(tǒng)等），應(yīng)該具有實(shí)施某種特定任務(wù)的特權(quán)。并且盡量限制系統(tǒng)暴露減少特定攻擊所造成的破壞。在執(zhí)行最小原則時(shí)，也應(yīng)該注意兩個(gè)問(wèn)題，首先要確定是否成安裝最小特權(quán)。最后不能因?yàn)樽钚√貦?quán)而限制了正常工作。

2.2 縱深防御

任何網(wǎng)絡(luò)防火墻，都存有被攻擊破壞的可能。采用多種防護(hù)手段互相支持，提供有效保護(hù)，能有效提高安全防御、完善主機(jī)安全以及系統(tǒng)安全管理等。網(wǎng)絡(luò)防火墻也可以采用多層縱深結(jié)構(gòu)。比如使用有多個(gè)數(shù)據(jù)包過(guò)濾器的系統(tǒng)結(jié)構(gòu)，以過(guò)濾不同的數(shù)據(jù)包等。普通情況下，基本都采用多種防御手段。

2.3 阻塞點(diǎn)防御

對(duì)攻擊者進(jìn)行監(jiān)控監(jiān)視的通道被稱(chēng)作阻塞點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)中因特網(wǎng)與站點(diǎn)之間的防火墻就是一個(gè)阻塞點(diǎn)。任何想從網(wǎng)絡(luò)上攻擊這個(gè)站點(diǎn)的入侵者都要經(jīng)過(guò)這個(gè)阻塞點(diǎn)。用戶(hù)在這個(gè)阻塞點(diǎn)通道上能夠觀(guān)察各種侵襲并及時(shí)的做出反擊反應(yīng)和防御反應(yīng)。如果這個(gè)阻塞點(diǎn)被入侵者使用其他方法通過(guò)，這個(gè)阻塞點(diǎn)通道就是失去了作用，也就是說(shuō)防火墻不能阻止入侵者使用更多的攻擊路線(xiàn)。

2.4 多元化防御模式

在網(wǎng)絡(luò)中使用相同安全保護(hù)系統(tǒng)，只要知道一個(gè)入侵者系統(tǒng)就能知道整個(gè)入侵系統(tǒng)。防御多元化的原則就是使用大量不同種類(lèi)的安全系統(tǒng)模式。這樣能夠有效避免小錯(cuò)誤導(dǎo)致威脅整個(gè)系統(tǒng)的情況。從而使得保護(hù)模式更加安全可靠。

3 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻作為一種有效的安全保護(hù)手段，起到的作用就是防止計(jì)算機(jī)網(wǎng)絡(luò)危險(xiǎn)殃及到網(wǎng)絡(luò)內(nèi)部，并且在外部網(wǎng)絡(luò)貨內(nèi)部網(wǎng)絡(luò)之間形成一條安全防范帶，有效控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)。防火墻的具體作用和優(yōu)點(diǎn)有：

3.1 優(yōu)化安全策略

在網(wǎng)絡(luò)安全服務(wù)之中，網(wǎng)絡(luò)防火墻可以從安全策略角度容許被認(rèn)可的一級(jí)符合網(wǎng)絡(luò)過(guò)則標(biāo)準(zhǔn)的服務(wù)通過(guò)網(wǎng)絡(luò)。

3.2 對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行記錄

作為一個(gè)終端性訪(fǎng)問(wèn)站點(diǎn)，網(wǎng)絡(luò)防火墻能夠記錄并收集內(nèi)外網(wǎng)絡(luò)以及保護(hù)網(wǎng)絡(luò)之間傳輸?shù)腻e(cuò)誤信息以及正在使用信息。

3.3 控制用戶(hù)暴露系數(shù)

網(wǎng)絡(luò)防火墻能夠隔離網(wǎng)絡(luò)中的網(wǎng)段，防止局部網(wǎng)絡(luò)發(fā)生安全問(wèn)題，阻止其對(duì)全局網(wǎng)絡(luò)造成不必要的影響。

3.4 集中安全保護(hù)側(cè)落

網(wǎng)絡(luò)防火墻也是信息進(jìn)出網(wǎng)絡(luò)的一個(gè)檢查站，它能將網(wǎng)絡(luò)安全防范策略重在一起，起到一種決定性的把關(guān)作用。

3.5 限制入侵者從嚴(yán)格控制點(diǎn)入侵

防止入侵者接近防御設(shè)備，最后也限制了入侵者從嚴(yán)格控制點(diǎn)離開(kāi)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范具體措施

4.1 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)內(nèi)部管理

加強(qiáng)管理可從設(shè)置密碼入手，而且要足夠長(zhǎng)足夠刁鉆保證不被破解，同時(shí)要定期更換。限制路由器的權(quán)限，設(shè)置幾種權(quán)限的密碼，同時(shí)，超級(jí)管理密碼知道的人越少越好。限制對(duì)、路由器的訪(fǎng)問(wèn)權(quán)限不光是在保護(hù)路由器也是在保護(hù)計(jì)算機(jī)系統(tǒng)的操作以及權(quán)限。

4.2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心部分就是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，所以，檢查網(wǎng)絡(luò)系統(tǒng)安全就能夠保障計(jì)算機(jī)網(wǎng)絡(luò)安全。也就能保障網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

4.3 預(yù)防計(jì)算機(jī)病毒攻擊

由于計(jì)算機(jī)病毒的傳播速度驚人，已經(jīng)成為網(wǎng)絡(luò)安全的重要隱患，科學(xué)優(yōu)化及時(shí)預(yù)防控制病毒，需要一個(gè)針對(duì)行的平臺(tái)，以及使用有效防毒軟件，對(duì)網(wǎng)絡(luò)中可能存在的隱患進(jìn)行全方位的、多層次掃描監(jiān)控。

4.4 加強(qiáng)網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

網(wǎng)絡(luò)防火墻是網(wǎng)絡(luò)安全隱患的第一道防線(xiàn)，僅有網(wǎng)絡(luò)防火墻是不能夠阻止安全威脅的，也不能完全的保護(hù)網(wǎng)絡(luò)資源不被入侵，需要與其他的安全技術(shù)進(jìn)行結(jié)合，來(lái)提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的安全性能。

4.5 技術(shù)層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻技術(shù)、虛擬專(zhuān)用網(wǎng)（VPN）、網(wǎng)絡(luò)加密術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、防病毒技術(shù)、訪(fǎng)問(wèn)與控制重視備份和恢復(fù)，使用這些技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)。[2]

此外，計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)問(wèn)題不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們?cè)诶镁W(wǎng)絡(luò)帶來(lái)利益的同時(shí)，應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)管理，提高計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)防范意識(shí)，保證信息在互聯(lián)網(wǎng)絡(luò)中傳輸安全性、可靠性、完整性。

參考文獻(xiàn)：

保護(hù)網(wǎng)絡(luò)安全的措施范文第3篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅

【中圖分類(lèi)號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158（2012）08—0048-02

一、前言

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說(shuō)的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí)，也使人類(lèi)面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計(jì)算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪(fǎng)問(wèn)成千上萬(wàn)計(jì)算機(jī)的可能性。據(jù)統(tǒng)計(jì)，近年來(lái)因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已為各國(guó)政府與機(jī)構(gòu)所認(rèn)識(shí)。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過(guò)相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類(lèi)型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì)，通過(guò)分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。

三、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

3.1 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀(guān)因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計(jì)算機(jī)網(wǎng)絡(luò)最主要的—個(gè)功能就是‘資源共享”。無(wú)論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問(wèn)題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。

3.1.4 網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)上的任何一個(gè)用戶(hù)很方便訪(fǎng)問(wèn)互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

3.1.5 惡意攻擊。惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類(lèi)攻擊也越來(lái)越多，影響越來(lái)越大。無(wú)論是DOS攻擊還是DDOS攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。

3.2 影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀(guān)因素。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀(guān)念和必備技術(shù)，如安全意識(shí)、防范意思等。

四、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

4.1 物理安全策略。物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4.2 常用的網(wǎng)絡(luò)安全技術(shù)。

由于網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶(hù)的搭線(xiàn)竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶(hù)可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。

如果按照收發(fā)雙方的密鑰是否相同來(lái)分類(lèi)，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來(lái)加密信息，而采用RSA來(lái)傳遞會(huì)話(huà)密鑰。如果按照每次加密所處理的比特來(lái)分類(lèi)，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。

4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻一過(guò)濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過(guò)它來(lái)隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪(fǎng)問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2級(jí)，其特征包括：①用戶(hù)必須通過(guò)用戶(hù)注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶(hù)注冊(cè)名決定用戶(hù)訪(fǎng)問(wèn)資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶(hù)。

4.2.5 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶(hù)向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶(hù)身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱(chēng)為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶(hù)進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶(hù)，如是合法用戶(hù)，再審核該用戶(hù)是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪(fǎng)問(wèn)。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱(chēng)加密的基礎(chǔ)上的。

4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛(ài)蟲(chóng)病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶(hù)機(jī)進(jìn)行掃描，檢查病毒情況；利用在線(xiàn)報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

五、結(jié)束語(yǔ)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1]陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全重慶：重慶大學(xué)出版社，2005

[2]田園.網(wǎng)絡(luò)安全教程北京：人民郵電出版社，2009

[3]馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

[4]陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37

保護(hù)網(wǎng)絡(luò)安全的措施范文第4篇

關(guān)鍵詞：計(jì)算機(jī)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 安全技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）08-0177-01

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)得到了迅速發(fā)展。然而，計(jì)算機(jī)網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來(lái)方便與高效的同時(shí)，也帶來(lái)了諸多威脅，直接危害了人們的切身利益。隨著各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴(lài)程度日益增高，緊隨而來(lái)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題便日益突出。因此，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題，更加值得我們加以討論。

1 概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性，通過(guò)采取相應(yīng)的安全技術(shù)和措施，防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞，防止非特權(quán)用戶(hù)竊取服務(wù)，從而確保網(wǎng)絡(luò)的正常運(yùn)行。

2 研究現(xiàn)狀

國(guó)外對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究起步較早，研究力度大。上個(gè)世紀(jì)70年代，制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的安全解釋?zhuān)纬闪税踩畔⑾到y(tǒng)體系結(jié)構(gòu)準(zhǔn)則。80年代初，將安全協(xié)議作為信息安全的重要內(nèi)容。近年來(lái)，電子商務(wù)的安全性正處于研究和發(fā)展階段，各種新型密碼算法處于探索之中。

我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)經(jīng)歷了兩個(gè)階段：通信保密和數(shù)據(jù)保護(hù)，目前正在進(jìn)入網(wǎng)絡(luò)安全研究階段。研究動(dòng)向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面，提出系統(tǒng)、完整、協(xié)同的解決計(jì)算機(jī)通信網(wǎng)絡(luò)安全的方案。

3 網(wǎng)絡(luò)安全

3.1 網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨四種威脅：

（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。

（2）中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。

（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。

（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

其中，截獲信息的攻擊稱(chēng)為“被動(dòng)攻擊”，更改信息和拒絕用戶(hù)使用資源的攻擊稱(chēng)為“主動(dòng)攻擊”。

3.2 網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)通信網(wǎng)絡(luò)受攻擊有以下四個(gè)特點(diǎn)：

（1）造成的損失巨大。如系統(tǒng)無(wú)法正常運(yùn)行、重要數(shù)據(jù)丟失、個(gè)人信息資料被盜竊等現(xiàn)象。

（2）威脅社會(huì)和國(guó)家安全。如國(guó)家軍事部門(mén)、政府部門(mén)、財(cái)政部門(mén)國(guó)家重要隱私被盜竊，會(huì)對(duì)國(guó)家安定造成無(wú)法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過(guò)隱蔽的手段監(jiān)視被攻擊者，從而獲取機(jī)密信息。竊取、監(jiān)聽(tīng)過(guò)程時(shí)間短暫，不易被察覺(jué)或者追蹤。

（4）以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷，對(duì)軟件進(jìn)行攻擊，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、改動(dòng)，甚至被破壞。

3.3 網(wǎng)絡(luò)安全隱患存在原因

計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患的存在有四點(diǎn)原因：

（1）系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開(kāi)放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。

（2）網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施，信息在傳輸過(guò)程中向外產(chǎn)生的電磁輻射，將會(huì)被專(zhuān)門(mén)的設(shè)備接收，而留下安全隱患。

（3）人為因素。包括內(nèi)部人員有意識(shí)或無(wú)意識(shí)的泄密、網(wǎng)絡(luò)黑客入侵以及計(jì)算機(jī)病毒的傳播。

（4）其他原因。如防范技術(shù)、管理制度不健全；不可抗拒自然災(zāi)害；意外事故等損害。

4 防范措施

針對(duì)影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素，我們可以提出相應(yīng)的防范措施。

（1）提高計(jì)算機(jī)系統(tǒng)的自身性能。研發(fā)設(shè)計(jì)計(jì)算機(jī)系統(tǒng)時(shí)，全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)時(shí)，要考慮到數(shù)據(jù)的保密性，完善通信協(xié)議，盡可能減少系統(tǒng)漏洞，發(fā)現(xiàn)漏洞及時(shí)更新系統(tǒng)。

（2）強(qiáng)化網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)計(jì)算機(jī)內(nèi)部管理人員的網(wǎng)絡(luò)安全教育，定期開(kāi)展網(wǎng)絡(luò)安全研究，進(jìn)行技術(shù)交流和學(xué)習(xí)，多積累實(shí)踐經(jīng)驗(yàn)。

（3）制定網(wǎng)絡(luò)安全策略，嚴(yán)格貫徹實(shí)施。完善的網(wǎng)絡(luò)安全策略，為保護(hù)網(wǎng)絡(luò)安全提供基本的方式方法。

（4）提高保護(hù)網(wǎng)絡(luò)安全的技術(shù)。

5 網(wǎng)絡(luò)安全相關(guān)技術(shù)

為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的保護(hù)，最主要的還是技術(shù)上的保證。主要技術(shù)有：

（1）密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息，對(duì)數(shù)據(jù)進(jìn)行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性，防止機(jī)密數(shù)據(jù)被外部破譯，而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類(lèi)型有三種：移位密碼、代替密碼和乘積密碼。在實(shí)際加密過(guò)程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門(mén)檻，它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個(gè)安全的網(wǎng)關(guān)，控制出、入網(wǎng)絡(luò)的權(quán)限，迫使所有連接都經(jīng)過(guò)檢查。它具有通過(guò)鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)包括數(shù)據(jù)包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類(lèi)。

（3）入侵檢測(cè)技術(shù)。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但是，它無(wú)法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動(dòng)，而入侵檢測(cè)系統(tǒng)則是防火墻的合理補(bǔ)充，它提供了對(duì)內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵，提高了網(wǎng)絡(luò)安全性。

（4）用戶(hù)識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶(hù)存取數(shù)據(jù)的能力，從而避免了非法傳送、復(fù)制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。

（5）虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)。通過(guò)一個(gè)公用網(wǎng)（通常為因特網(wǎng)），建立一個(gè)臨時(shí)、安全的連接。它通過(guò)安全的數(shù)據(jù)通道，將遠(yuǎn)程用戶(hù)、公司業(yè)務(wù)伙伴、公司分支機(jī)構(gòu)等，同公司的內(nèi)網(wǎng)連接起來(lái)，成為一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。

保護(hù)網(wǎng)絡(luò)安全的措施范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全

計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在某個(gè)安全區(qū)域內(nèi)，與安全活動(dòng)有關(guān)的一套規(guī)則，由安全區(qū)域內(nèi)的一個(gè)權(quán)威建立，它使網(wǎng)絡(luò)建設(shè)和管理過(guò)程中的工作避免了盲目性，但在目前它并沒(méi)有得到足夠的重視。國(guó)際調(diào)查顯示，目前55％的企業(yè)網(wǎng)沒(méi)有自己的安全策略，僅靠一些簡(jiǎn)單的安全措施來(lái)保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類(lèi)，確定管理員的安全職責(zé)，如實(shí)現(xiàn)安壘故障處理．確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等。這里所說(shuō)的安全策略主要涉及4個(gè)大的方面：物理安全策略、訪(fǎng)問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪(fǎng)問(wèn)控制策略

1、物理安全策略

制定安全策略的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限，防止用戶(hù)越權(quán)操作；確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。

2、訪(fǎng)問(wèn)控制策略

訪(fǎng)問(wèn)控制策略是網(wǎng)絡(luò)安壘防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪(fǎng)問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，而訪(fǎng)問(wèn)控制策略可以認(rèn)為是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)入網(wǎng)訪(fǎng)問(wèn)控制

入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制可分為3個(gè)步驟：用戶(hù)名的識(shí)別以驗(yàn)證、用戶(hù)帳號(hào)的缺省限制檢查。

(2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限，控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)哪些目錄、子目錄、文件和其他資源，可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。可以根據(jù)訪(fǎng)問(wèn)權(quán)限將用戶(hù)分為以下幾類(lèi)：特殊用戶(hù)(即系統(tǒng)管理員)；一般用戶(hù)，由系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶(hù)，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)權(quán)限可以用一個(gè)訪(fǎng)問(wèn)控制表來(lái)描述。

(3)目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)能夠控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪(fǎng)問(wèn)。用戶(hù)在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶(hù)還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪(fǎng)問(wèn)權(quán)限一般有以下8種：系統(tǒng)管理員權(quán)限，也叫超級(jí)用戶(hù)權(quán)限、主動(dòng)權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找、存取控制。

(4)屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪(fǎng)問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶(hù)對(duì)目錄和文件的誤刪除，執(zhí)行修改、顯示等。

(5)網(wǎng)絡(luò)服務(wù)器安全控制

計(jì)算機(jī)網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶(hù)使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括：可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶(hù)修改、刪除重要信息數(shù)據(jù)；可以設(shè)定服務(wù)器控登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

(6)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

計(jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行報(bào)警，以引起網(wǎng)絡(luò)管理員的注意，并自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪(fǎng)問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶(hù)將被自動(dòng)鎖定。

(7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備和靜默調(diào)制解調(diào)制器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶(hù)，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還通常對(duì)服務(wù)器端采取安全限制，用戶(hù)必須攜帶證實(shí)身份的驗(yàn)證器。在對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證之后，才允許用戶(hù)進(jìn)入用戶(hù)端。然后，用戶(hù)端和服務(wù)端再進(jìn)行相互驗(yàn)證。

(8)防火墻控制

防火墻是近十多年來(lái)發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪(fǎng)問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱(chēng)之為控制進(jìn)出方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離外部和內(nèi)部網(wǎng)絡(luò)，以阻止來(lái)自外部網(wǎng)絡(luò)的侵入。

二、信息加密策略

信息加密的目的是保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話(huà)的完整性。網(wǎng)絡(luò)加密可設(shè)在鏈路級(jí)、網(wǎng)絡(luò)級(jí)，也可以設(shè)在應(yīng)用級(jí)等，它們分別對(duì)應(yīng)干網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶(hù)可以根據(jù)不同的需求，選擇適當(dāng)?shù)募用芊绞?。保護(hù)網(wǎng)絡(luò)信息安全行之有效的技術(shù)之一就是數(shù)據(jù)加密策略。它是對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)的最實(shí)用和最可靠的方法。

三、網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)網(wǎng)絡(luò)安全，不僅要靠先進(jìn)的技術(shù)，而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。三者的關(guān)系如同安壘平臺(tái)的三根支柱，缺一不可。網(wǎng)絡(luò)安全管理策略包括：(1)確定安全管理等級(jí)和安全管理范圍；(2)制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；(3)制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；安全管理的落實(shí)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。

四、計(jì)算機(jī)網(wǎng)絡(luò)物理安全管理

涉及計(jì)算機(jī)網(wǎng)絡(luò)的物理安全管理是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)等環(huán)境事故和人為地操作失誤導(dǎo)致的破壞過(guò)程。網(wǎng)絡(luò)物理安全管理主要包括：機(jī)房的安全技術(shù)管理、通信線(xiàn)路的安全管理、設(shè)備安全管理和電源系統(tǒng)的安全管理。