前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防范的措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防范的措施范文第1篇

關(guān)鍵詞 計算機網(wǎng)絡(luò) 安全防范 措施

中圖分類號：TP393 文獻標(biāo)識碼：A

1計算機網(wǎng)絡(luò)的概述

1.1計算機網(wǎng)絡(luò)安全的意義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性能受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊也層出不窮，各種網(wǎng)絡(luò)黑客攻擊行為嚴(yán)重影響網(wǎng)絡(luò)的正常使用，并且其組織性更為強大，密布著大量的木馬和病毒。如果我們的計算機受到外部攻擊則會出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。

1.2計算機網(wǎng)絡(luò)安全的特性

第一，具有保密特征。保證用戶的隱私信息不被他人知曉，計算機內(nèi)的信息不被泄露；第二，可保證計算機的可用性，使計算機在正常的范圍內(nèi)不僅可以隨時讀取信息，而且可以借助各種軟件實現(xiàn)用戶的需求；第三，對有網(wǎng)絡(luò)安全接口的計算機進行審查，以及對計算機的良好控制，實現(xiàn)信息的正常有序傳播，防止信息被惡意篡改或丟失。

2計算機網(wǎng)絡(luò)安全存在的主要問題

2.1計算機網(wǎng)絡(luò)安全存在著系統(tǒng)漏洞

任何件都會存在著一定的漏洞，很多新上市的軟件一上市就會被找到漏洞。而漏洞的修補又十分困難，軟件漏洞和系統(tǒng)漏洞是黑客入侵的主要途徑，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。常見的系統(tǒng)漏洞主要包括緩沖區(qū)溢出和拒絕服務(wù)這兩種。其中，緩沖區(qū)溢出是黑客最常利用的系統(tǒng)漏洞，很多軟件和系統(tǒng)在沒有檢查緩沖區(qū)間變化和程序的情況下就接受數(shù)據(jù)，并將溢出緩沖區(qū)的數(shù)據(jù)放在堆棧內(nèi)，正常執(zhí)行系統(tǒng)命令。這就為網(wǎng)絡(luò)破壞者提供了機會，一旦超出緩沖區(qū)的長度被發(fā)送，網(wǎng)絡(luò)系統(tǒng)便進入了不安全狀態(tài)，甚至有些網(wǎng)絡(luò)破壞者能夠根據(jù)計算機系統(tǒng)的配置來尋訪系統(tǒng)的根目錄，破壞網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2計算機網(wǎng)絡(luò)濫用合法工具

大多數(shù)網(wǎng)絡(luò)系統(tǒng)都配置了提高服務(wù)質(zhì)量，改進系統(tǒng)管理的工具軟件。然而，這些工具軟件也會被網(wǎng)絡(luò)破壞者用來收集非法信息。例如，NBTSTAT這一命令主要向系統(tǒng)管理人員提供遠程節(jié)點信息。如果這一命令被網(wǎng)絡(luò)破壞者所利用，便會使網(wǎng)絡(luò)破壞者得到系統(tǒng)的遠程節(jié)點信息，威脅網(wǎng)絡(luò)的安全性。

2.3計算機網(wǎng)絡(luò)安全系統(tǒng)維護措施不當(dāng)

網(wǎng)絡(luò)系統(tǒng)的固定漏洞需要網(wǎng)絡(luò)使用人員進行為了維護。但是，雖然我們及時更新了軟件，但是由于防火墻和路由器的過濾規(guī)律十分復(fù)雜，系統(tǒng)很可能出現(xiàn)新的漏洞，系統(tǒng)維護措施不當(dāng)會導(dǎo)致新的系統(tǒng)漏洞的產(chǎn)生，增加網(wǎng)絡(luò)信息安全隱患。

2.4計算機網(wǎng)絡(luò)安全系統(tǒng)檢測不完善

部分安全系統(tǒng)的設(shè)計缺乏對信息保護的重視，安全系統(tǒng)難以抵抗復(fù)雜的網(wǎng)絡(luò)攻擊。因此，計算機網(wǎng)絡(luò)信息安全應(yīng)從系統(tǒng)設(shè)計入手，保證安全系統(tǒng)架構(gòu)的實效性。現(xiàn)階段，cgibin系統(tǒng)十分脆弱，在輸入不完整的情況下，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)系統(tǒng)的漏洞來拒絕服務(wù)，進而獲取或篡改網(wǎng)絡(luò)服務(wù)器的內(nèi)容。另外，低效的網(wǎng)絡(luò)安全系統(tǒng)下的入侵檢測系統(tǒng)漏洞百出，無法為網(wǎng)絡(luò)系統(tǒng)提供足夠的、真實的信息，嚴(yán)重威脅網(wǎng)絡(luò)信息的安全。

3計算機網(wǎng)絡(luò)信息安全有效防護措施

3.1隱藏IP地址

如果網(wǎng)絡(luò)黑客獲取了IP地址，便具備了攻擊目標(biāo)，對這個IP地址進行各種攻擊。例如，F(xiàn)loop溢出攻擊、拒絕服務(wù)攻擊等。隱藏IP地址能夠避免網(wǎng)絡(luò)黑客獲取IP地址。而隱藏IP地址的主要方法是使用服務(wù)器。網(wǎng)絡(luò)使用人員在使用服務(wù)器之后，網(wǎng)絡(luò)黑客只能探測到服務(wù)器的IP地址，而得不到用戶的IP地址，增強了網(wǎng)絡(luò)的安全性。

3.2關(guān)閉不必要端口

網(wǎng)絡(luò)黑客在入侵計算機系統(tǒng)的時候，會掃描計算機的端口，如果在計算機端口安裝了Netwatch等監(jiān)控程序，監(jiān)控程序會對黑客掃描行為進行警告和提示。如果計算機端口再次被網(wǎng)絡(luò)黑客入侵，計算機使用人員可以利用相應(yīng)的工具軟件關(guān)閉不必要的端口，避免計算機端口被黑客掃描。

3.3更換管理員賬戶

管理員賬戶擁有最高系統(tǒng)權(quán)限，如果管理員賬戶被他人利用，計算機網(wǎng)絡(luò)系統(tǒng)的信息可能會全部被盜用。很多黑客通過獲取管理員賬戶密碼來獲取計算機信息。因此，我們需要重新配置管理員賬號和密碼。為此，計算機用戶應(yīng)該設(shè)置比較復(fù)雜，不容易被破解的賬戶密碼，再創(chuàng)建沒有管理權(quán)限的管理員賬號來欺騙網(wǎng)絡(luò)黑客。

3.4杜絕來賓賬戶入侵

來賓賬戶可以訪問計算機，但是會受到計算機網(wǎng)絡(luò)的現(xiàn)實。然而，來賓賬戶已經(jīng)成為黑客入侵的重要途徑。在這種情況下，徹底刪除或禁用來賓賬號才能夠徹底解決來賓賬號帶來的安全問題。如果必須使用來賓賬號，需要對來賓賬號的訪問途徑進行防御，設(shè)置來賓賬戶密碼，并對來賓賬戶設(shè)計物理路徑訪問權(quán)限，減少來賓賬戶對網(wǎng)絡(luò)的入侵。

3.5封死黑客入侵途徑。

首先，計算機用戶要刪掉不必要的協(xié)議，只需要安裝IP/TCP協(xié)議即可；其次，關(guān)閉文件和打印共享，在不必要的情況下，我們要及時關(guān)閉文件和打印共享，即使需要共享，也要設(shè)置共享密碼；最后，禁止建立空連接，任何計算機用戶都可以在默認狀態(tài)下通過空連接來連接網(wǎng)絡(luò)服務(wù)器，并猜測網(wǎng)絡(luò)密碼。

4結(jié)束語

現(xiàn)代信息技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)安全形勢越發(fā)復(fù)雜，計算機面臨的威脅更加多樣，網(wǎng)絡(luò)安全問題的新形式不斷變化，網(wǎng)絡(luò)安全問題也日益泛濫。近幾年，隨著惡意網(wǎng)站、木馬程序不斷增加，無線設(shè)備感染到計算機設(shè)備的情況越發(fā)復(fù)雜，人們對于網(wǎng)絡(luò)安全的重視程度越來越高。

參考文獻

[1] 高宋林.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].電子技術(shù)與軟件工程，2017，09：198.

網(wǎng)絡(luò)安全防范的措施范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范措施；研究；病毒

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。

2 網(wǎng)絡(luò)安全的屬性

1) 可用性

可用性是指得到授權(quán)的實體在需要時可以得到所需要的網(wǎng)絡(luò)資源和服務(wù)。

2) 機密性

機密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實體（包括用戶和進程等）獲取與使用。

3) 完整性

完整性是指網(wǎng)絡(luò)信息的真實可信性，即網(wǎng)絡(luò)中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實的。

4) 可靠性

可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時間內(nèi)，完成規(guī)定功能的概率。

5) 不可抵賴

不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對于自己所發(fā)送或接收的消息不可抵賴。

3 網(wǎng)絡(luò)安全的基本組成

從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括四個方面：

1) 網(wǎng)絡(luò)實體安全。如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。

2) 軟件安全。如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等。

3) 網(wǎng)絡(luò)中的數(shù)據(jù)安全。如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等。

4) 網(wǎng)絡(luò)安全管理。如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。

4 主要的網(wǎng)絡(luò)安全威脅

4.1 網(wǎng)絡(luò)安全威脅定義及分類

所謂的網(wǎng)絡(luò)安全威脅是指某個實體（人、事件、程序等）對某一網(wǎng)絡(luò)資源的機密性、完整性、可用性及可靠性等可能造成的危害?？煞譃椋?/p>

1) 對信息通信的威脅；2) 對信息存儲的威脅；3) 對信息處理的威脅。

4.2 通信過程中的四種攻擊方式

通信過程中的四種攻擊方式如下圖所示：

圖1 通信過程中的四種攻擊方式

5 影響計算機網(wǎng)絡(luò)安全的主要因素

計算機網(wǎng)絡(luò)安全受到的安全威脅是來自各個方面的，一般來說，影響計算機網(wǎng)絡(luò)安全的因素主要有以下幾個方面：

1) 計算機網(wǎng)絡(luò)使信息的收集方便而且快速，信息的價值劇增，吸引了許多網(wǎng)上黑客前來攻擊。

2) 現(xiàn)有的計算機系統(tǒng)皆有安全漏洞，使網(wǎng)絡(luò)入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的，這也是計算機系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動態(tài)連接的，包括I/O的驅(qū)動程序與系統(tǒng)服務(wù)，都可以用打“補丁”的方式進行動態(tài)連接，為黑客的侵入和病毒的產(chǎn)生提供了一個好環(huán)境。

3) 網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問題。網(wǎng)絡(luò)中的信息數(shù)據(jù)是存放在計算機數(shù)據(jù)庫中的，通常也指存放在服務(wù)器中的信息集，供不同的用戶來共享，數(shù)據(jù)庫存在著不安全性和危險性，因為在數(shù)據(jù)庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時可能會出現(xiàn)以下現(xiàn)象：授權(quán)用戶超出了他們的訪問權(quán)限進行更改活動，非法用戶繞過安全內(nèi)核，竊取信息資源等。

4) 系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在缺陷，可被惡意濫用。

5) 遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網(wǎng)絡(luò)黑客是計算機網(wǎng)絡(luò)發(fā)展的產(chǎn)物，黑客攻擊，早在主機終端時代就已出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，利用網(wǎng)絡(luò)竊取重要的情報，毀壞數(shù)據(jù)和信息。

6) 目前的計算機病毒不但可以破壞計算機硬件，而且可以破壞網(wǎng)絡(luò)安全系統(tǒng)并通過網(wǎng)絡(luò)破壞更多的計算機。計算機病毒的數(shù)量和種類都在高速增長，病毒機理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計算機與網(wǎng)絡(luò)發(fā)展的一大公害，計算機病毒破壞計算機的正常工作和信息的正常存儲，嚴(yán)重時使計算機系統(tǒng)或網(wǎng)絡(luò)陷于癱瘓。

7) 計算機和網(wǎng)絡(luò)系統(tǒng)的配置十分復(fù)雜而且經(jīng)常變化，若配置不當(dāng)，也會產(chǎn)生安全漏洞。

8) 有關(guān)人員對計算機網(wǎng)絡(luò)系統(tǒng)的安全認識不足，未能及時采取必要的防范措施。世界上現(xiàn)有的計算機信息系統(tǒng)絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。

6 網(wǎng)絡(luò)安全策略

安全策略是指在某個安全區(qū)域內(nèi)，所有與安全活動相關(guān)的一套規(guī)則

網(wǎng)絡(luò)安全策略包括對企業(yè)的各種網(wǎng)絡(luò)服務(wù)的安全層次和用戶的權(quán)限進行分類，確定管理員的安全職責(zé)，如何實施安全故障處理、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、入侵和攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等內(nèi)容。在本書中我們所說的安全策略主要指系統(tǒng)安全策略，主要涉及四個大的方面：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

7 計算機網(wǎng)絡(luò)安全的防范措施

1) 防火墻技術(shù)

目前保護網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻。防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結(jié)合的技術(shù)，是在受保護網(wǎng)與外部網(wǎng)之間構(gòu)造一個保護層，把攻擊者擋在受保護網(wǎng)的外面。這種技術(shù)強制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過此安全系統(tǒng)。它通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部網(wǎng)絡(luò)屏蔽有關(guān)受保護網(wǎng)絡(luò)的信息和結(jié)構(gòu)來實現(xiàn)對網(wǎng)絡(luò)的安全保護。因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網(wǎng)絡(luò)環(huán)境下實現(xiàn)局部網(wǎng)絡(luò)的安全性。

2) 身份認證

身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到準(zhǔn)確無誤地將對方辨認出來，同時還應(yīng)該提供雙向的認證，即互相證明自己的身份，網(wǎng)絡(luò)環(huán)境下的身份認證比較復(fù)雜，因為驗證身份的雙方都是通過網(wǎng)絡(luò)而不是直接接觸的，傳統(tǒng)的指紋等手段已無法使用，同時大量的黑客隨時隨地都可能嘗試向網(wǎng)絡(luò)滲透，截獲合法用戶口令并冒名頂替，以合法身份入網(wǎng)，所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術(shù)進行身份驗證。

3) 訪問控制

訪問控制也叫接入控制，阻止非授權(quán)用戶進入網(wǎng)絡(luò)，防止任何對計算機資源和通信資源的非授權(quán)訪問。即根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，也就是說按事先確定的規(guī)則決定主體對客體的訪問是否合法。訪問控制主要通過注冊口令，用戶分組控制，文件權(quán)限控制三個層次來實現(xiàn)。

4) 基于密碼論的技術(shù)

密碼技術(shù)是集數(shù)學(xué)、計算機科學(xué)、電子與通信等諸多學(xué)科于一體的交叉學(xué)科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數(shù)字簽名、身份驗證、秘密分存、系統(tǒng)安全等功能。

(1)密鑰技術(shù)，密鑰技術(shù)的任務(wù)是在一個密碼系統(tǒng)中控制密鑰的選擇和分配。密鑰是一段數(shù)字信息，它與加密算法相互作用，以控制信息的加密。(2)數(shù)字簽名，數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名是一個數(shù)，它依賴于消息的所有位以及一個保密密鑰，它的正確性可以用一個公開密鑰來檢驗。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時，它是和公證一起使用的。公證是通過可信任的第三方來驗證消息的。(3)驗證技術(shù)，驗證技術(shù)可分為基于共享密鑰的認證和基于公鑰的認證。前者實際上是執(zhí)行一種查詢―問答協(xié)議，發(fā)送方發(fā)送一個隨機數(shù)給接收方，接收方解密后以一種特殊形式轉(zhuǎn)換它并傳回結(jié)果，從而實現(xiàn)認證。該協(xié)議的關(guān)鍵是如何建立共享密鑰。

5) 智能卡技術(shù)

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就象信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時，智能卡的保密性還是相當(dāng)有效的。

6) 反病毒軟件

即使有防火墻、身份認證和加密措施，人們?nèi)該?dān)心遭到病毒和黑客的攻擊，隨著計算機網(wǎng)絡(luò)的發(fā)展，攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。假如安裝有反病毒軟

件，就可以預(yù)防、檢測一些病毒和黑客程序。

8 結(jié)束語

計算機網(wǎng)絡(luò)安全的防范措施還有很多，諸如重視安裝補丁程序、嚴(yán)格控制共享、不輕易下載和運行網(wǎng)上軟件、注意安全管理等等。它們在一定程度上都能對網(wǎng)絡(luò)安全進行加強，相信隨著IT網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，我們的網(wǎng)絡(luò)安全防范措施也會取得更大的成果。

參考文獻：

[1] 胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[2] 李煥洲.網(wǎng)絡(luò)安全和入侵檢測技術(shù)[J].四川師范大學(xué)學(xué)報(自然科學(xué)版),2001(04):100-102.

網(wǎng)絡(luò)安全防范的措施范文第3篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防火墻

中圖分類號：X9

文獻標(biāo)識碼：A

文章編號：1672-3198（2012）04-0249-01

目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)、入侵檢測技術(shù)、數(shù)字簽名和鑒別手段等。以下就此幾項技術(shù)分別進行分析。

1防火墻技術(shù)

防火墻是為保護安全性而設(shè)計的，安全應(yīng)是其主要考慮。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個或多個網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。防火墻可以控制不安全的服務(wù)，從而大大草原提高網(wǎng)絡(luò)安全性，并通過過濾不安全的服務(wù)來降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險。防火墻可以對網(wǎng)絡(luò)之間的通訊進行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計算機的安全。

一般的防火墻都可以達到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全，提供方便。

2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。目前主要存在兩種加密類型:私匙加密和公匙加密。

公匙加密和私匙加密系統(tǒng)的優(yōu)點是保密分量不必共享，以便能安全地交換信息。私有部分永遠不向任何人公開，而且，它不可能由公用部分方便地計算出來。

3訪問控制技術(shù)

訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)（例如用戶配置文件、資源配置文件和控制列表）、授權(quán)核查、日志和審計。它是維護網(wǎng)絡(luò)安全，保護網(wǎng)絡(luò)資源的主要手段，也是對付黑客的關(guān)鍵手段。

目前進行網(wǎng)絡(luò)訪問控制的方法主要有：MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。

4防御病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范過程中普遍使用的防病毒軟件，從功能上可以分為單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件。

很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本，還要及時更新Windows操作系統(tǒng)的安裝補丁。

5入侵檢測技術(shù)

入侵檢測技術(shù)（IDS）可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。從技術(shù)上看入侵檢測系統(tǒng)產(chǎn)品基本上分三類：基于網(wǎng)絡(luò)的入侵檢測（NIDS）、基于主機的入侵檢測（HIDS）、分布式入侵檢測系統(tǒng)（DIDS）。

6身份認證技術(shù)

身份識別是指用戶向系統(tǒng)出示自己身份證明的過程。身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的解決方法。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認證技術(shù)就是為了解決這個問題。作為網(wǎng)絡(luò)安全防范的第一道關(guān)口，身份認證有著舉足輕重的作用。

目前采用的身分認證技術(shù)主要是數(shù)字簽名和鑒別。

7結(jié)束語

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻

［1］葛秀慧.計算機網(wǎng)絡(luò)安全治理［M］.北京:清華大學(xué)出版社，2008.

網(wǎng)絡(luò)安全防范的措施范文第4篇

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防范措施

文章編號:ISSN1006―656X(2013)06 -00094-01

隨著信息技術(shù)的飛速發(fā)展，以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來的便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會的各個領(lǐng)域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強的安全保護措施，確保網(wǎng)絡(luò)信息的安全、完整和可用。

一、影響計算機網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題

由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

（三）缺乏安全策略

許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

（四）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。

（五）管理制度不健全，網(wǎng)絡(luò)管理、維護任其自然

二、計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

（三）易被竊聽

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行竊聽。

（四）缺乏安全意識

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

三、計算機網(wǎng)絡(luò)安全的防范措施

（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計要合理

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：

（1）網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種方法，來實現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

（2）以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

（二）強化計算機管理

（1）加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、網(wǎng)線及設(shè)備）進行檢查、測試和維護。建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網(wǎng)絡(luò)。

（2）強化訪問控制，力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

（3）建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

（4）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有2種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL、360等。

（5）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

（6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶執(zhí)行操作機器的IP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

（7）建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的時時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機構(gòu)。安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的難題。計算機網(wǎng)絡(luò)的安全是一個綜合性的課題，涉及到技術(shù)、管理、使用和維護等多方面。為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護策略，同時也會發(fā)展出越來越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻：

網(wǎng)絡(luò)安全防范的措施范文第5篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；病毒；黑客；防火墻

中圖分類號：TP393.08

隨著新時期的到來，計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)應(yīng)用得到了廣泛的發(fā)展和普及，但是，許多網(wǎng)民使用計算機的水平不同，導(dǎo)致網(wǎng)絡(luò)安全問題也越來越突出，已經(jīng)引起了許多計算機工作者的關(guān)注。無論是在局域網(wǎng)或者互聯(lián)網(wǎng)中，存在著許多人為的或者自然的潛在威脅，應(yīng)用者計算機網(wǎng)絡(luò)的正常使用，隨著計算機病毒、木馬和黑客攻擊技術(shù)的提高，利用現(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、操作系統(tǒng)甚至是網(wǎng)絡(luò)通信協(xié)議中存在的漏洞，盜取用戶的傳輸?shù)臄?shù)據(jù)信息、登錄哦口令，非法訪問計算機應(yīng)用系統(tǒng)[1]。因此，為了防范上述網(wǎng)絡(luò)中存在的安全威脅，必須加強網(wǎng)絡(luò)安全監(jiān)控和檢測，采取有效的安全防范措施，保證網(wǎng)絡(luò)傳輸過程中的信息安全。

1 新時期計算網(wǎng)絡(luò)安全所面臨的威脅

1.1 分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)存在漏洞

由于分布式應(yīng)用系統(tǒng)設(shè)計和實現(xiàn)過程中技術(shù)的限制，其不可能是百分之百完美的，存在隱藏的漏洞，隨著黑客技術(shù)的逐漸上升，軟件存在的漏洞就成為黑客攻擊的目標(biāo)，如果分布式應(yīng)用系統(tǒng)在使用過程中，不能夠為這些漏洞打上補丁，一旦部黑客攻陷，入侵入系統(tǒng)，將會產(chǎn)生不可估量的損失[2]。

1.2 黑客攻擊手段發(fā)展變化

隨著計算機技術(shù)的快速發(fā)展，黑客的攻擊技術(shù)和手段越來越多，系統(tǒng)的更新升級無法應(yīng)對快速進步的黑客攻擊手段，網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全問題層出不窮，某些系統(tǒng)存在的安全漏洞在很大程度上需要具有豐富經(jīng)驗的系統(tǒng)編程員才能夠發(fā)現(xiàn)，使得應(yīng)對系統(tǒng)安全問題的機制不足夠快[3]。

1.3 缺少有效的安全策略

對于許多網(wǎng)絡(luò)安全系統(tǒng)來講，由于人們在配置防火墻等系統(tǒng)安全策略時，安全意識不強，管理人員會無意中的擴大系統(tǒng)的訪問權(quán)限，導(dǎo)致系統(tǒng)存在安全漏洞，并且隨意的將系統(tǒng)的訪問賬號借給他人或者與他人共享，密鑰設(shè)置過于簡單，都會給分布式應(yīng)用系統(tǒng)帶來安全隱患。

1.4 管理制度不夠完善

由于許多單位的網(wǎng)絡(luò)應(yīng)用系統(tǒng)是作為一種信息化工具而存在，是一種新生事物，許多單位都沒有建立健全網(wǎng)絡(luò)系統(tǒng)安全管理體制和措施，網(wǎng)絡(luò)管理和維護工作不夠健全和嚴(yán)格，管理員的操作水平較低，存在人為的操作失誤，為計算機網(wǎng)絡(luò)應(yīng)用帶來了一定的威脅[4]。

2 新時期計算機安全的防范措施

網(wǎng)絡(luò)安全管理涉及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的各個組成部分和承載部分，比如應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，這些系統(tǒng)的安全管理非常關(guān)鍵，極大的影響整個應(yīng)用系統(tǒng)的安全。操作系統(tǒng)和應(yīng)用系統(tǒng)的安全管理過程中，可以通過設(shè)置登錄口令、密碼等措施，阻止非法用戶的登錄和訪問；網(wǎng)絡(luò)通信過程中傳輸?shù)臄?shù)據(jù)都存儲于數(shù)據(jù)庫系統(tǒng)，因此數(shù)據(jù)庫系統(tǒng)安全防范非常重要，用戶可以采用動態(tài)授權(quán)的方式，加密數(shù)據(jù)庫，并且在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，對數(shù)據(jù)實施加密，防止遭到黑客的監(jiān)聽和竊取，并且篡改數(shù)據(jù)[5]。

2.1 增強網(wǎng)絡(luò)安全防范意識

由于網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)使用人員的安全防范意識弱，導(dǎo)致網(wǎng)絡(luò)病毒和木馬在網(wǎng)絡(luò)中大肆蔓延，尤其是網(wǎng)絡(luò)內(nèi)部。由于使用網(wǎng)絡(luò)應(yīng)用系統(tǒng)的人員對于木馬、病毒、黑客的傳播方式、感染途徑和攻擊方法不太了解，因此導(dǎo)致病毒、木馬和黑客等通過網(wǎng)絡(luò)、物理介質(zhì)感染網(wǎng)絡(luò)。因此，為了能夠杜絕網(wǎng)絡(luò)病毒的傳播和感染，可以加強網(wǎng)絡(luò)管理人員、使用人員的教育培訓(xùn)工作，使得人們的加強網(wǎng)絡(luò)使用的規(guī)范程度，深入的了解病毒對網(wǎng)絡(luò)的攻擊、感染途徑，在日常的工作過程中，對隱藏的網(wǎng)絡(luò)安全增強了警覺，提高網(wǎng)絡(luò)安全意識。比如，網(wǎng)絡(luò)使用人員在日常工作過程中上網(wǎng)的時候，不要隨便的打開一些網(wǎng)頁鏈接，下載來歷不明的網(wǎng)絡(luò)文件，定期的查殺病毒，特別的小心U盤、移動硬盤等存儲介質(zhì)，在傳輸文件時要盡可能的防止病毒感染，防止其在網(wǎng)絡(luò)中傳播。

2.2 加強網(wǎng)絡(luò)殺毒的防范工作

由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)集成了網(wǎng)絡(luò)服務(wù)器群、訪問節(jié)點群，因此計算機網(wǎng)絡(luò)上傳播的病毒會通過各種途徑感染系統(tǒng)，比如網(wǎng)絡(luò)瀏覽器、盜版系統(tǒng)、網(wǎng)絡(luò)下載的內(nèi)容等，因此，如果想要清除網(wǎng)絡(luò)病毒，必須構(gòu)建殺毒系統(tǒng)，可以選擇瑞星、金山毒霸、瑞星和360安全衛(wèi)士等軟件。在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，建立多層次、立體的防病毒查殺體系，設(shè)置殺毒軟件，可以有效的組織網(wǎng)絡(luò)中傳播的病毒的復(fù)制和侵襲。另外，使用殺毒軟件定期的掃描操作系統(tǒng)，可以將病毒在未流傳至網(wǎng)絡(luò)過程中，就可以將其查殺，以便有效的保證整個網(wǎng)絡(luò)系統(tǒng)的安全。定期的更新殺毒軟件。

2.3 建立防火墻，實時的檢測網(wǎng)絡(luò)安全運行的狀態(tài)

防火墻是最常用的安全管理技術(shù)之一，其可以在邏輯上獨立的網(wǎng)絡(luò)自治系統(tǒng)中設(shè)置一道安全的屏障，可以有效的隔離網(wǎng)絡(luò)內(nèi)外部的數(shù)據(jù)傳輸和訪問信息，采用分組過濾、深度過濾、網(wǎng)關(guān)或者服務(wù)器等安全控制手段，阻擋來自網(wǎng)絡(luò)內(nèi)外部的攻擊和威脅，實時的控制非法用戶的訪問，關(guān)注網(wǎng)絡(luò)運行過程中狀態(tài)，并且采用告警機制，將網(wǎng)絡(luò)信息通報給管理員，以便能夠及時的采取網(wǎng)絡(luò)控制措施。

2.4 加強網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的信息加密技術(shù)

由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)傳輸信息數(shù)據(jù)時，需要經(jīng)過物理和邏輯的網(wǎng)絡(luò)通道，在傳輸過程中非常容易受到黑客的侵襲，導(dǎo)致傳輸?shù)臄?shù)據(jù)受到篡改和盜用。因此，針對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)采用加密措施，可以有效的防范數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)包括公開密鑰機制不可逆加密機制等方法。其中公開密鑰加密技術(shù)要求數(shù)據(jù)的收發(fā)雙方都要采用同一個密鑰，此時密鑰的分發(fā)管理工作就會成為影響數(shù)據(jù)傳輸?shù)陌踩缘闹匾蛩?，公開密鑰加密機制應(yīng)用范圍有限，實際應(yīng)用過程中，需要將用戶的密鑰與其他加密技術(shù)聯(lián)合使用；不可逆加密技術(shù)不需要對密鑰加密，但是傳輸?shù)倪^程中，加密的數(shù)據(jù)無法還原，適用于傳輸數(shù)據(jù)較小的情況。

2.5 建立嚴(yán)格的訪問控制策略

建立嚴(yán)格的入網(wǎng)控制機制，可以有效的控制非法用戶進入網(wǎng)絡(luò)及訪問應(yīng)用系統(tǒng)。入網(wǎng)訪問控制為用戶訪問資源提供第一層訪問控制技術(shù)，其可以控制用戶登錄服務(wù)器并且獲取網(wǎng)絡(luò)中的信息資源，控制用戶入網(wǎng)的時間、入網(wǎng)后可以訪問的工作站等，網(wǎng)絡(luò)用戶的用戶名和口令實施將會登記在系統(tǒng)中，當(dāng)用戶訪問系統(tǒng)時，需要驗證用戶的用戶名和口令，如果驗證通過，服務(wù)器就會允許用戶進入系統(tǒng)，如果用戶輸入的信息無法驗證通過，則認為用戶為非法用戶，拒絕進入網(wǎng)絡(luò)。

3 結(jié)束語

由于網(wǎng)絡(luò)工程是一項非常龐大的工程，其安全管理是有機的、動態(tài)的，涉及的內(nèi)容非常廣泛，不但包括技術(shù)方面，同時還涉及到了使用網(wǎng)絡(luò)的人員、管理機構(gòu)等諸多內(nèi)容。計算機網(wǎng)絡(luò)不存在絕對的安全，將防火墻技術(shù)、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起，全方位的多層次的組合，建立一個有機的、動態(tài)更新的安全防范系統(tǒng)，同時構(gòu)建網(wǎng)絡(luò)安全保障體系，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>

參考文獻

[1]李傳金.淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011，19（26）：22-25.

[2].計算機網(wǎng)絡(luò)安全隱患與防范策略的探討[J].電腦知識與技術(shù)，2009，17（09）：32-34.

[3]李壽廷.計算機網(wǎng)絡(luò)安全技術(shù)[J].才智，2009，27（12）：11-14.

[4]吳湘華.基于計算機網(wǎng)絡(luò)安全問題及其防范措施探討[J].科技咨詢導(dǎo)報，2007，21（19）：45-49.