前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技防措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技防措施范文第1篇

1 計算機(jī)網(wǎng)絡(luò)安全的相關(guān)建議

計算機(jī)是一種數(shù)據(jù)處理的系統(tǒng)，通過計算機(jī)可以實現(xiàn)數(shù)據(jù)的及時處理、交換、通過特定的網(wǎng)絡(luò)協(xié)議可以實現(xiàn)快速的信息共享和瀏覽，總之計算機(jī)的出現(xiàn)為我們的生活和工作帶來了很大地幫助。過去許多不可能的事情在計算機(jī)的幫助下都成為了現(xiàn)實。

計算機(jī)網(wǎng)絡(luò)是在計算機(jī)發(fā)展的過程中產(chǎn)生的，對于計算機(jī)作用的擴(kuò)大產(chǎn)生了非常大的作用。計算機(jī)網(wǎng)絡(luò)實現(xiàn)了計算機(jī)的搜索資源范圍的擴(kuò)大、搜索時間的縮短。通過通信線路連接的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)了資源的共享和信息傳遞的迅速加快。計算機(jī)網(wǎng)絡(luò)在早期只是遠(yuǎn)程終端的聯(lián)機(jī)，不能實現(xiàn)數(shù)據(jù)的高速處理；第二個階段集中表現(xiàn)為計算機(jī)網(wǎng)絡(luò)的建立，實現(xiàn)了信息傳輸?shù)臉O大加快；第三個階段計算機(jī)網(wǎng)絡(luò)實現(xiàn)了互聯(lián)，在這個階段計算機(jī)的資源共享作用得到了重視，用戶可以很方便的獲取相關(guān)的資源；到現(xiàn)在建成的國際化的信息高速公路更是實現(xiàn)了信息傳輸?shù)臉O大加快，在數(shù)據(jù)處理、資源共享的方便程度上都達(dá)到了很高的水平。

計算機(jī)網(wǎng)絡(luò)在產(chǎn)生以后獲得了很快地發(fā)展，計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展對于計算機(jī)網(wǎng)絡(luò)的安全提出了很高地要求。計算機(jī)網(wǎng)絡(luò)安全主要包括兩個方面分別是計算機(jī)邏輯安全和計算機(jī)物理安全，計算機(jī)邏輯安全主要包括處理信息的完整程序、信息的安全程度和保密程度；計算機(jī)物理安全主要包括計算機(jī)硬件和軟件的的物理性安全，使得計算機(jī)的基本設(shè)施免受不必要的損害。對于計算機(jī)網(wǎng)絡(luò)安全一定要從全局和整體的角度去把握，因為計算機(jī)網(wǎng)絡(luò)的交互性決定了計算機(jī)網(wǎng)絡(luò)的易受攻擊性，對于計算機(jī)網(wǎng)絡(luò)安全的全面的認(rèn)識才能更好地保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

2 計算機(jī)網(wǎng)絡(luò)安全可能存在的問題

2.1 計算機(jī)網(wǎng)絡(luò)具有不安全的特性

計算機(jī)網(wǎng)絡(luò)是一個交互式的系統(tǒng)，連接著世界范圍內(nèi)的網(wǎng)絡(luò)，在用戶進(jìn)行上網(wǎng)的時候不可避免的要和很多其他的用戶發(fā)生聯(lián)系。這種聯(lián)系的交互式的特征決定了信息瀏覽的不安全性。因此計算機(jī)網(wǎng)絡(luò)在正常的使用過程中不可避免的會發(fā)生很大的風(fēng)險。

計算機(jī)網(wǎng)絡(luò)是面向全世界用戶開放的，在用戶的上網(wǎng)過程中計算機(jī)會面臨各種各樣的威脅，黑客以及木馬病毒會在用戶瀏覽信息的時候?qū)τ嬎銠C(jī)進(jìn)行攻擊竊取用戶的個人信息。計算機(jī)的這種使用廣闊性的特征增強(qiáng)了計算機(jī)使用過程中的威脅。由于計算機(jī)在使用的過程中是在全世界范圍內(nèi)進(jìn)行的，各國對于計算機(jī)網(wǎng)絡(luò)的監(jiān)管力度不一樣，在計算機(jī)實際的運(yùn)行過程中很多不法人員會利用不同國家監(jiān)管措施的不同，在國外采取危害國內(nèi)計算機(jī)網(wǎng)絡(luò)的行為。這種行為具有跨國性，當(dāng)前計算機(jī)領(lǐng)域內(nèi)的國際打擊犯罪的措施比較少，客觀上助長了犯罪分子的犯罪行為。

2.2 計算機(jī)的操作系統(tǒng)在運(yùn)行的過程中存在問題

操作系統(tǒng)是計算機(jī)網(wǎng)絡(luò)的核心部位，操作系統(tǒng)決定了計算機(jī)運(yùn)行的基本情況。操作系統(tǒng)管理者計算機(jī)上的幾乎所有的程序的運(yùn)行，計算機(jī)就是在操作系統(tǒng)的作用下發(fā)揮自己的作用的。操作系統(tǒng)通過特定的程序管理控制著計算機(jī)，計算機(jī)網(wǎng)絡(luò)的有效運(yùn)行就是在操作系統(tǒng)的支配下進(jìn)行的。操作系統(tǒng)在設(shè)計上會存在一些弊端，比如內(nèi)存管理上存在的問題會使計算機(jī)在運(yùn)行的過程中存在很多的安全隱患，如果在計算機(jī)的操作過程中不能對計算機(jī)的操作系統(tǒng)不能形成有效的防范會加大計算機(jī)系統(tǒng)的崩潰。有些黑客正是利用計算機(jī)操作系統(tǒng)的不完善對計算機(jī)進(jìn)行攻擊，而且這種攻擊具有巨大的危害性，用戶對于這種攻擊很難進(jìn)行有效的防范，不可避免的會造成很大的影響。

2.3 計算機(jī)的防火墻不能有效的發(fā)揮作用

防火墻是計算機(jī)的一道防護(hù)網(wǎng)，是由軟件和硬件組成的在專用網(wǎng)和公共網(wǎng)絡(luò)之間存在的一道安全的網(wǎng)絡(luò)，從而對計算機(jī)經(jīng)行有效的防護(hù)，防止黑客對電腦進(jìn)行的攻擊?，F(xiàn)實中防火墻自身不夠完善，不能對計算機(jī)形成有效的防護(hù)，在發(fā)聲侵害的時候防火墻不能第一時間對電腦進(jìn)行防護(hù)。隨著現(xiàn)代科學(xué)技術(shù)的迅速發(fā)展，一些黑客會運(yùn)用最先進(jìn)的技術(shù)對防火墻進(jìn)行破解，防火墻被破解后會對計算機(jī)帶來巨大的安全隱患。

2.4 計算機(jī)病毒會帶來很大的危害

計算機(jī)病毒是一組通過復(fù)制自身來感染其他軟件的程序，計算機(jī)中的程序運(yùn)行時，其中的病毒也開始運(yùn)行并且以較快的速度感染其他正常程序進(jìn)而感染和破壞整個計算機(jī)。計算機(jī)病毒具有很強(qiáng)的復(fù)制性和傳播性，事先設(shè)定好的計算機(jī)病毒在滿足一定條件后會迅速的擴(kuò)散。很容易對計算機(jī)造成損害，或者導(dǎo)致開機(jī)的速度變慢，或者造成用戶的信息和數(shù)據(jù)的丟失，給用戶造成不可挽回的影響。計算機(jī)殺毒軟件的更新速度不能及時的跟隨計算機(jī)病毒的更新速度，更加造成了計算機(jī)病毒的危害性。

3 保護(hù)計算機(jī)網(wǎng)絡(luò)安全的相關(guān)對策

3.1 良好的應(yīng)對計算機(jī)網(wǎng)絡(luò)安全的舉措

應(yīng)對計算機(jī)網(wǎng)絡(luò)安全的重要舉措就是及時的采取有效的應(yīng)對措施，通過計算機(jī)網(wǎng)絡(luò)技術(shù)的更新可以有效的應(yīng)對計算機(jī)網(wǎng)絡(luò)安全的隱患。具體可以采取以下舉措：

（1）對計算機(jī)的操作者進(jìn)行良好的風(fēng)險防范教育。

操作者的管理水平直接決定著計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全，在對計算機(jī)安全的防范過程中首先要增強(qiáng)計算機(jī)管理人員和計算機(jī)用戶的安全防范意識，提高他們的風(fēng)險意識，增強(qiáng)他們在對計算機(jī)的操作過程中的自我保護(hù)意識，使得計算在操作的過程中能夠很好的應(yīng)對各種風(fēng)險的挑戰(zhàn)。計算機(jī)的維護(hù)以及操作人員要在計算機(jī)的整個操作過程中建立備份以及及時殺毒的習(xí)慣，提高防范風(fēng)險的能力。計算機(jī)用戶可以根據(jù)自身的實際需要建立有針對性的備份方式，采取數(shù)據(jù)備份可以有效的防范數(shù)據(jù)丟失的風(fēng)險。

（2）運(yùn)用正確的密碼技術(shù)。

密碼技術(shù)是防范計算機(jī)網(wǎng)絡(luò)安全的良好措施，在防范計算機(jī)風(fēng)險的時候最主要的就是計算機(jī)密碼技術(shù)的運(yùn)用。在計算機(jī)網(wǎng)絡(luò)的操作過程中可以采取多種的密碼形式對計算機(jī)網(wǎng)絡(luò)安全經(jīng)行防范，動態(tài)密碼以及密碼的多樣化可以有效的對計算機(jī)的安全進(jìn)行保護(hù)。計算機(jī)用戶結(jié)合計算機(jī)網(wǎng)絡(luò)具體的特點(diǎn)采取不同的計算機(jī)應(yīng)用密碼技術(shù)能有效的保護(hù)計算機(jī)的安全。

（3）及時地對計算機(jī)病毒進(jìn)行處理。

計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)的主要危害，計算機(jī)維護(hù)者以及計算機(jī)用戶一定要安裝計算機(jī)病毒的防火墻，對計算機(jī)病毒進(jìn)行及時 的處理。加強(qiáng)計算機(jī)殺毒庫軟件的更新，對于被病毒危害的軟件以及數(shù)據(jù)要進(jìn)行及時的處理，對重要的數(shù)據(jù)要進(jìn)行及時的備份。定期對計算機(jī)進(jìn)行病毒的查殺，不隨意下載來源不明的文件。計算機(jī)用戶一定要購買正版的殺毒軟件，只有正版的殺毒軟件才能及時的更新，才能真正的擔(dān)當(dāng)計算機(jī)的保護(hù)職責(zé)。

3.2 對于計算機(jī)一定要加強(qiáng)有效的管理

計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要采用安全技術(shù)和防范措施，而且要采取管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)等措施。把兩者結(jié)合起來，才能對計算機(jī)網(wǎng)絡(luò)安全帶來更安全地保護(hù)。

加強(qiáng)計算機(jī)領(lǐng)域內(nèi)的立法工作，使得計算機(jī)領(lǐng)域的執(zhí)法工作有法可依。根據(jù)計算機(jī)跨國性的特點(diǎn)，在計算機(jī)安全的執(zhí)法工作中一定要加強(qiáng)計算機(jī)安全執(zhí)法工作的國際性合作，增加對跨國計算機(jī)犯罪的打擊力度。對計算機(jī)用戶一定要加強(qiáng)法制觀念的宣傳和教育，使得他們正確的履行自己的權(quán)利和義務(wù)，同危害計算機(jī)網(wǎng)絡(luò)安全的行為作斗爭。教育計算機(jī)用戶和全體工作人員，應(yīng)自覺遵守和維護(hù)系統(tǒng)的各項規(guī)章制度，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的維護(hù)工作，使計算機(jī)網(wǎng)絡(luò)安全真正落實到實處。

參考文獻(xiàn)：

[1] 羅琳.網(wǎng)絡(luò)工程技術(shù)[M].北京：科學(xué)出版社，2001.

網(wǎng)絡(luò)安全技防措施范文第2篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全技術(shù)；問題；防范措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）33-7851-03

Abstract： In today's information society，computer applications increasingly widespread， therefore，should further enhance computer network security technologies to safeguard the security of the computer network information. Currently， the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security， analysis of its current problems， and put forward relevant countermeasures prevention of computer network security under attack.

Key words： computer network security technologies； issues； preventive measures

計算機(jī)的應(yīng)用范圍伴隨著科技的進(jìn)步也越來越廣泛，網(wǎng)絡(luò)已經(jīng)成了人們生活中不可或缺的一部分。但是，計算機(jī)網(wǎng)絡(luò)所暴露出的安全問題也日益顯露，當(dāng)人們通過計算機(jī)接收信息的同時，通常都不會注意網(wǎng)絡(luò)安全的重要性，進(jìn)而引起計算機(jī)網(wǎng)絡(luò)安全的威脅趁虛而入。如何做到有效的防范計算機(jī)網(wǎng)絡(luò)安全威脅，是計算機(jī)網(wǎng)絡(luò)安全急需解決的問題。因此，對計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行深入的研究具有非常重要的現(xiàn)實意義。

1 計算機(jī)網(wǎng)絡(luò)安全概況

在國際上，將計算機(jī)網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之，就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。

從專業(yè)角度分析，計算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸，保證其他因素?zé)o法對計算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計算機(jī)網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題，又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理，才能夠有效的做好計算機(jī)網(wǎng)絡(luò)安全的防范。如今計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，變化日新月異，網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù)，更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù)，在這樣的背景之下，網(wǎng)絡(luò)安全問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示，人為計算機(jī)入侵問題平均每20秒就會發(fā)生一次，可見信息的安全性不容樂觀。

復(fù)雜性和多樣性是計算機(jī)網(wǎng)絡(luò)技術(shù)的兩個顯著特點(diǎn)，因此其決定了計算機(jī)網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的，各國都十分重視計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著全球范圍內(nèi)計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，不少新興的計算機(jī)病毒和黑客攻擊方式層出不窮，有些對于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，黑客的攻擊技術(shù)也在日益提升和改變。因此，只有不斷提高網(wǎng)絡(luò)安全的防范措施，才能夠保證廣大網(wǎng)絡(luò)用戶能有一個健康、安全的網(wǎng)絡(luò)環(huán)境，保護(hù)網(wǎng)民的信息安全。

2 計算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1 計算機(jī)病毒

迄今為止，非法入侵代碼是計算機(jī)網(wǎng)絡(luò)安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進(jìn)行更改的形式來實現(xiàn)對于電腦的非法入侵的，其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)模?dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機(jī)系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對較為隱秘的入侵手段，當(dāng)我們的電腦表面上在執(zhí)行一種程序的時候，實際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會對電腦造成系統(tǒng)性的破壞，但會竊取電腦中的重要信息。

2.2 計算機(jī)系統(tǒng)本身問題

作為計算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐，操作系統(tǒng)的安全性十分重要，只有計算機(jī)系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計算機(jī)的操作系統(tǒng)自身有問題，那么計算機(jī)自然會存在安全隱患。我們不得不承認(rèn)，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對漏洞進(jìn)行修復(fù)則是一項技術(shù)型工作。當(dāng)攻擊者掌握了計算機(jī)系統(tǒng)漏洞時，就可以利用漏洞通過自身技術(shù)實現(xiàn)對計算機(jī)的控制，對計算機(jī)進(jìn)行攻擊，竊取計算機(jī)內(nèi)的信息。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬個局域網(wǎng)共同構(gòu)成，是一個巨大的無形網(wǎng)絡(luò)。當(dāng)人們使用一臺計算機(jī)向另一臺計算機(jī)傳輸信息的時候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺計算機(jī)進(jìn)行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

2.4 欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計算機(jī)系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評估，一個準(zhǔn)確的安全評估有利于整個網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實的計算機(jī)網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救，卻忽略了安全性的評估以及有效的監(jiān)控。

2.5 存在人為威脅

計算機(jī)的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機(jī)安全威脅都是人為能夠控制或者補(bǔ)救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會受到影響，進(jìn)而可能會造成設(shè)備的損壞，計算機(jī)網(wǎng)絡(luò)的使用自然 也會隨之受到影響。同時，計算機(jī)網(wǎng)絡(luò)也會受到場地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時，計算機(jī)網(wǎng)絡(luò)就會變差。除此之外，計算機(jī)網(wǎng)絡(luò)各種設(shè)備的自然老化也會影響用戶對計算機(jī)網(wǎng)絡(luò)的安全使用。。

3 計算機(jī)網(wǎng)絡(luò)安全防范措施建議

3.1 增強(qiáng)安全意識和安全管理

為了保證計算機(jī)網(wǎng)絡(luò)的安全性，必須提高計算機(jī)網(wǎng)絡(luò)用戶的安全防范意識，同時加強(qiáng)對計算機(jī)的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計算機(jī)用戶講解網(wǎng)絡(luò)安全的重要性，分析實例中個人計算機(jī)受到攻擊的原因，進(jìn)而提升計算機(jī)用戶的防范意識，保證用戶安全意識構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢？強(qiáng)化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手，告知計算機(jī)用戶無論是計算機(jī)開機(jī)還是打開計算機(jī)中的文件，都應(yīng)該通過密碼訪問進(jìn)入，同時保證自己設(shè)置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復(fù)雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點(diǎn)，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機(jī)不被入侵。設(shè)置路由器的時候，計算機(jī)用戶可以依據(jù)本人意愿對權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計算機(jī)進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計算機(jī)網(wǎng)絡(luò)使用的安全性。

3.2 使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項重要核心策略，訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制等。

3.3 健全備份及恢復(fù)機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應(yīng)用來及時的備份系統(tǒng)，能夠有效的避免存儲設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

3.4 提高病毒防殺技術(shù)

在對于計算機(jī)網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對于網(wǎng)絡(luò)病毒的防護(hù)。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認(rèn)為對于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計算機(jī)已經(jīng)感染了病毒后再來對病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補(bǔ)性措施是無法完全解決計算機(jī)安全問題的。所以，對于計算機(jī)網(wǎng)絡(luò)的病毒問題，計算機(jī)用戶應(yīng)該做到以“防”為主，以“殺”為輔，用戶可以在計算機(jī)內(nèi)安裝一款正版的殺毒軟件，時刻監(jiān)視計算機(jī)內(nèi)的病毒情況，同時還應(yīng)該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對計算機(jī)進(jìn)行監(jiān)控的，形象地說，防火墻的作用相當(dāng)于一個門衛(wèi)，管理著各個系統(tǒng)的各扇門，其會對進(jìn)入系統(tǒng)中的人員身份進(jìn)行檢查，只有得到許可的人才能夠進(jìn)入系統(tǒng)。而許可哪里獲得呢？當(dāng)然是用戶自己了，只有得到用戶許可，其他人才能進(jìn)行訪問。在有不明身份者想要進(jìn)入系統(tǒng)的時候，防火墻會立即將其攔截，對其身份進(jìn)行驗證，得到許可后，防火墻才會放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會發(fā)出警報，同時發(fā)出提示“是否允許此程序進(jìn)行？”。通常來講，對于那些自己不是很了解的程序，用戶應(yīng)該對其進(jìn)行攔截，并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機(jī)制就是防火墻，防火墻的運(yùn)行機(jī)制如圖1所示，其能夠有效的避免網(wǎng)絡(luò)上的不安全因素擴(kuò)張到局域網(wǎng)內(nèi)，因此，計算機(jī)用戶應(yīng)當(dāng)積極利用防火墻來維護(hù)網(wǎng)絡(luò)信息安全。

不伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開計算機(jī)這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問題，更是安全管理方面的問題，只有做到了技術(shù)和管理的同時完善，才能保證用戶用網(wǎng)的安全性，營造一個健康、安全的計算機(jī)網(wǎng)絡(luò)環(huán)境。社會各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識，使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻(xiàn)：

[1] 張?zhí)?計算機(jī)網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

網(wǎng)絡(luò)安全技防措施范文第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)型病毒；計算機(jī)網(wǎng)絡(luò)安全；技術(shù)；實踐

1網(wǎng)絡(luò)型病毒的特點(diǎn)

1.1具有較強(qiáng)的執(zhí)行力

網(wǎng)絡(luò)型病毒在編制的過程中其原理與正常程序是相同的，因此都能夠執(zhí)行程序中的命令，網(wǎng)絡(luò)型病毒是一個比較微小的程序，與一般的程序相比，它不是完整的程序結(jié)構(gòu)，往往不能夠單獨(dú)存在，只能通過寄生在文件或是源程序中，通過正常程序的運(yùn)用進(jìn)行命令的執(zhí)行。

1.2具有傳染性，傳播速度快

網(wǎng)絡(luò)型病毒具有自我復(fù)制能力，能夠在文件或是源程序中進(jìn)行自我復(fù)制，并且在接觸其他設(shè)備時進(jìn)行感染。它的攻擊速度比較快，可以進(jìn)行許多破壞活動，并在攻擊的同時進(jìn)行傳播。

1.3具有潛伏性

網(wǎng)絡(luò)型病毒在感染計算機(jī)設(shè)備時通常不會馬上進(jìn)行進(jìn)行攻擊，而是會在計算機(jī)設(shè)備中進(jìn)行潛伏，然后傳染給其他的文件，這個過程人們一般很難發(fā)現(xiàn)計算機(jī)感染了網(wǎng)絡(luò)病毒，從而給計算機(jī)設(shè)備造成了巨大的隱患。

1.4具有可觸發(fā)性

網(wǎng)絡(luò)型病毒潛伏在計算機(jī)設(shè)備中，在進(jìn)行某項操作時就可能觸發(fā)病毒的爆發(fā)，造成計算機(jī)程序的破壞，因此在進(jìn)行計算機(jī)使用時，嚴(yán)格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒，從一定程度上保障網(wǎng)絡(luò)的安全使用。

2網(wǎng)絡(luò)型病毒的防范措施

2.1加強(qiáng)工作站的防治技術(shù)

工作站的防治技術(shù)一般分為三種：第一種是利用網(wǎng)絡(luò)病毒查殺軟件，殺毒軟件能夠檢測出計算機(jī)中潛藏的病毒，然后提示工作人員進(jìn)行查殺工作，并且殺毒軟件還能根據(jù)技術(shù)的提升增強(qiáng)殺毒能力，在防治網(wǎng)絡(luò)病毒的過程中發(fā)揮著很大的作用。第二種是在工作站安裝防護(hù)病毒卡，防病毒卡可以對信息終端的病毒進(jìn)行隨時檢測，但是其升級的過程十分復(fù)雜，因此會降低網(wǎng)絡(luò)的運(yùn)行效率。第三種是安裝防病毒芯片，防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進(jìn)行控制和防治，但是病毒芯片的升級也十分緩慢，對網(wǎng)絡(luò)的運(yùn)行有一定的影響。

2.2預(yù)防引導(dǎo)型病毒的方法

引導(dǎo)型病毒可以對計算機(jī)內(nèi)存進(jìn)行控制，其破壞原理是，當(dāng)人們啟動計算機(jī)設(shè)備時，引導(dǎo)型就會搶先占領(lǐng)內(nèi)存，然后計算機(jī)的運(yùn)行速度就是被拖慢，另外計算機(jī)軟盤是最容易產(chǎn)生引導(dǎo)型病毒的，軟盤一旦被引導(dǎo)型病毒攻擊就會徹底失去工作能力，并且病毒在攻擊軟盤之后很快進(jìn)行攻擊硬盤設(shè)備。因此保護(hù)好計算機(jī)軟盤是防止引導(dǎo)型病毒產(chǎn)生、破壞計算機(jī)程序的有效方式，同時也可以利用軟盤來對硬盤進(jìn)行保護(hù)。

2.3預(yù)防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒，攻擊對象是計算機(jī)中的文件，預(yù)防文件型病毒需要加強(qiáng)文件的安全性工作。在計算機(jī)系統(tǒng)中安裝源程序的檢測、查殺軟件對于增強(qiáng)計算機(jī)系統(tǒng)中的文件有著較好的效果，該軟件可以有效區(qū)分計算機(jī)中的文件和病毒，不會給文件型病毒留下攻擊的空間，以此來抑制文件型病毒的傳播。

2.4實行個性化預(yù)防措施

網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性，因此具備充分的傳播條件，在計算機(jī)網(wǎng)絡(luò)之間進(jìn)行大肆傳播，因而如果我們能夠?qū)τ嬎銠C(jī)中的文件或是源代碼進(jìn)行個性化設(shè)置，設(shè)置出一定的特性，網(wǎng)絡(luò)型病毒在傳播中就會存在一定的困難，從而被有效的阻止，因為病毒并不能隨著文件形式的改變而改變，例如我們對文件進(jìn)行加密或是將文件的擴(kuò)展名更改，這樣病毒就失去了傳播的條件，有效進(jìn)行了防治。

2.5加強(qiáng)IT人員的職業(yè)素養(yǎng)

IT行業(yè)的專業(yè)性很強(qiáng)，在現(xiàn)在的應(yīng)用范圍也也十分廣，IT技術(shù)人員運(yùn)用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。但同時IT技術(shù)也可以對網(wǎng)絡(luò)環(huán)境進(jìn)行破壞，實施非法行為，并且大量數(shù)據(jù)顯示，網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員，這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的。因此在對IT人員進(jìn)行職業(yè)技能培訓(xùn)的同時也要加強(qiáng)職業(yè)素養(yǎng)的培養(yǎng)，提升IT人員的綜合素質(zhì)，讓高技術(shù)人員更多的為計算機(jī)事業(yè)做貢獻(xiàn)。

3計算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1及時進(jìn)行系統(tǒng)補(bǔ)丁，保障系統(tǒng)穩(wěn)定性

計算機(jī)系統(tǒng)將常會出現(xiàn)漏洞，給病毒的侵入以可乘之機(jī)，及時給系統(tǒng)進(jìn)行補(bǔ)丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計算機(jī)的可能，保證計算機(jī)的正常工作。用戶應(yīng)該一周至少進(jìn)行以此補(bǔ)丁，然后在補(bǔ)丁之后重新啟動計算機(jī)，按照規(guī)范進(jìn)行計算機(jī)的操作，并且經(jīng)常清理不常使用的軟件，將不能再使用的應(yīng)用插件進(jìn)行卸載，可以增強(qiáng)計算機(jī)對病毒的抵御能力，保障網(wǎng)絡(luò)使用的安全。

3.2建立防火墻

防火墻是保障計算機(jī)不收外界攻擊的良好攻擊，防火墻可以將計算機(jī)系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行區(qū)分，對于進(jìn)入計算機(jī)網(wǎng)絡(luò)的信息進(jìn)行篩選，將帶有病毒的或是危險性比較高的信息的數(shù)據(jù)進(jìn)行攔截，從而保障計算機(jī)系統(tǒng)的安全使用。網(wǎng)絡(luò)型病毒想要侵入計算機(jī)系統(tǒng)時，首先需要攻破防火墻，因此病毒侵入計算機(jī)系統(tǒng)的概率就會大大降低。

3.3構(gòu)建計算機(jī)網(wǎng)絡(luò)安全監(jiān)督體系

構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系，充分發(fā)揮網(wǎng)絡(luò)安全部門的監(jiān)管職責(zé)也是維護(hù)網(wǎng)絡(luò)安全的重要手段，網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系，加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管，引進(jìn)更先進(jìn)的技術(shù)，運(yùn)用加密技術(shù)等方式保護(hù)網(wǎng)絡(luò)信息的安全。

3.4漏洞掃描技術(shù)

漏洞掃描技術(shù)是一種主動防范的技術(shù)，通過自我檢測的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞，進(jìn)行病毒的查殺，并且梯形網(wǎng)絡(luò)管理人員對漏洞進(jìn)行修補(bǔ)，從而阻止網(wǎng)絡(luò)型病毒對網(wǎng)絡(luò)環(huán)境的攻擊。漏洞掃描一般有兩種方法，一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行匹配，發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞，然后進(jìn)行相應(yīng)的修補(bǔ)；另一種是模擬黑客的身份，對網(wǎng)絡(luò)環(huán)境進(jìn)行攻擊，從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞，兩種方式都可以有效檢測到網(wǎng)絡(luò)環(huán)境中的漏洞，在網(wǎng)絡(luò)型病毒攻擊之前進(jìn)行漏洞的修補(bǔ)，可以有效防止病毒對網(wǎng)絡(luò)環(huán)境的攻擊，保障用戶的上網(wǎng)安全。

4結(jié)語

網(wǎng)絡(luò)是一把雙刃劍，使用不當(dāng)就會給自己的生活帶來麻煩和損失，因此用戶要規(guī)范網(wǎng)絡(luò)使用，安裝殺毒軟件定期進(jìn)行病毒查殺，不登錄沒有安全認(rèn)證的網(wǎng)頁。同時網(wǎng)絡(luò)技術(shù)人員應(yīng)該運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全，防止不法分子的攻擊給用戶帶來損失。

參考文獻(xiàn)

[1]張士波.網(wǎng)絡(luò)型病毒分析與計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].硅谷,2013.

網(wǎng)絡(luò)安全技防措施范文第4篇

關(guān)鍵詞 計算機(jī)；網(wǎng)絡(luò)安全；防范措施；趨勢

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2011）56-0189-02

1 計算機(jī)網(wǎng)絡(luò)安全的涵義及特點(diǎn)

計算機(jī)網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計算機(jī)網(wǎng)絡(luò)安全不僅技術(shù)方面的問題，還有管理方面的問題，兩方面是相輔相成的關(guān)系，缺一不可。當(dāng)前，受人為攻擊等因素的影響，計算機(jī)網(wǎng)絡(luò)安全面臨著新的挑戰(zhàn)。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

1）保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問的用戶使用，而不會泄露給未經(jīng)授權(quán)的用戶、實體利用。通常情況下，網(wǎng)絡(luò)信息的保密性需通過加密技術(shù)來實現(xiàn)；

2）可用性。為計算機(jī)網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能，網(wǎng)絡(luò)信息只能被授予訪問權(quán)限的用戶使用，即需要網(wǎng)絡(luò)信息服務(wù)時，允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過系統(tǒng)正常使用與全部工作時間之比進(jìn)行衡量；

3）完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲及傳輸?shù)倪^程中應(yīng)保持完整與真實性，不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實現(xiàn)正確生成、正確存儲與正確傳輸；

4）可控性。計算機(jī)網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸，確保計算機(jī)系統(tǒng)受到攻擊或破壞時，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動恢復(fù)和控制。

2 影響計算機(jī)網(wǎng)絡(luò)安全的因素

計算機(jī)網(wǎng)絡(luò)安全包括通信、數(shù)據(jù)運(yùn)行以及管理人員的安全意識三部分。這其中任何一方面出現(xiàn)問題都將會對整個網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。

2.1 計算機(jī)網(wǎng)絡(luò)自身的技術(shù)缺陷

在計算機(jī)網(wǎng)絡(luò)的軟、硬件設(shè)計過程中，受網(wǎng)絡(luò)設(shè)計技術(shù)缺陷的影響，計算機(jī)網(wǎng)絡(luò)信息安全存在著諸多隱患，作為當(dāng)前使用范圍最廣泛的Internet信息網(wǎng)，對于網(wǎng)絡(luò)安全性的寬泛要求雖大大方便了各種計算機(jī)入網(wǎng)運(yùn)行，提高了網(wǎng)絡(luò)共享資源的利用效率。由于對通信協(xié)議最基本的安全機(jī)制缺乏足夠認(rèn)識，在制定TCP／IP協(xié)議時，往往會忽略身份認(rèn)證、加密等影響通信路徑安全性的因素；網(wǎng)絡(luò)在發(fā)送信息的過程中所包含的源、目標(biāo)地址以及端口信息會造成計算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程用戶非執(zhí)行根與執(zhí)行根文件的傳送安全漏洞的產(chǎn)生。

2.2 計算機(jī)病毒的影響

計算機(jī)病毒以計算機(jī)網(wǎng)絡(luò)為傳播載體，造成的安全危害越來越引起人們的重視。網(wǎng)絡(luò)安全威脅多來自于郵件以及文件下載，郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點(diǎn)，具有極大的危害性。通過通訊簿散發(fā)病毒、泄密信息的特性使得郵件病毒已成為當(dāng)前網(wǎng)絡(luò)病毒防治的重中之重。

2.3 計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅

網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全影響因素主要包括網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)計、使用不當(dāng)，系統(tǒng)自身的脆弱性以及因人為因素所造成的網(wǎng)絡(luò)配置信息的泄露、網(wǎng)絡(luò)信息竊取等方面。計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。

2.4 電磁輻射引起的信息泄漏

計算機(jī)網(wǎng)絡(luò)能夠經(jīng)過地線、電源線以及信號線將電磁信號以及諧波轉(zhuǎn)化為電磁輻射，電磁輻射物會對計算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)產(chǎn)生破壞作用。電磁輻射主要包括網(wǎng)絡(luò)電子設(shè)備電磁輻射、對數(shù)據(jù)傳輸具有破壞作用的干擾輻射源以及計算機(jī)網(wǎng)絡(luò)的終端工作時的電磁輻射泄漏等方面。這類電磁信號經(jīng)接收和提取處理都能夠恢復(fù)原始信息，產(chǎn)生信息泄漏。

2.5 網(wǎng)絡(luò)安全管理制度不夠完善

計算機(jī)網(wǎng)絡(luò)安全要以完備的安全制度為基礎(chǔ)，網(wǎng)絡(luò)安全管理的失敗是造成安全體系失敗的重要原因。計算機(jī)網(wǎng)絡(luò)配置不當(dāng)、管理員在網(wǎng)絡(luò)升級過程中不及時、用戶口令安全度不高、在防火墻內(nèi)部不通過賬號認(rèn)證進(jìn)行撥號服務(wù)器的架設(shè)，網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全意識不強(qiáng)都會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

3 計算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 加密技術(shù)

要保證計算機(jī)網(wǎng)絡(luò)的安全性，就必須有合適的加密技術(shù)來實現(xiàn)計算機(jī)的安全性能，數(shù)據(jù)加密技術(shù)就是一種比較常見的方法。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過某種算法，轉(zhuǎn)換成一種不可讀的密文，并通過轉(zhuǎn)換后的密文進(jìn)行信息存儲與傳輸。信息的接收者只有通過相應(yīng)密匙才能獲取原先的信息內(nèi)容，從而實現(xiàn)信息的保密性。信息加密技術(shù)的關(guān)鍵就在于信息加密算法以及密匙的管理。通過這種技術(shù)來實現(xiàn)計算機(jī)的網(wǎng)絡(luò)安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開；非對稱加、解密所使用的密匙不同，只有通過使用相應(yīng)的密鑰才能打開加密數(shù)據(jù)。相比較而言，非對稱加密算法密鑰不易破譯，加密數(shù)據(jù)安全較高。

3.2防火墻技術(shù)

防火墻技術(shù)是當(dāng)前保護(hù)計算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)資源，防止外部人員侵入，進(jìn)行網(wǎng)絡(luò)訪問控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過對數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問控制規(guī)則進(jìn)行匹配，只有當(dāng)信息匹配成功時，數(shù)據(jù)才會被允許通過。當(dāng)前最常用的防火墻為深度包過濾的狀態(tài)檢測防火墻。防火墻技術(shù)對于計算機(jī)網(wǎng)絡(luò)安全具有積極的防范作用，但其對于網(wǎng)絡(luò)內(nèi)部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。

3.3網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)是保證網(wǎng)絡(luò)安全的一種措施，主要是通過對收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析，對所發(fā)現(xiàn)的入侵行為通過報警、切斷入侵線路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測只是對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行監(jiān)聽，并不過濾數(shù)據(jù)，不會對正常的網(wǎng)絡(luò)性能產(chǎn)生影響。網(wǎng)絡(luò)入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統(tǒng)限制，能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計算機(jī)資源的非正常情況進(jìn)行檢測，具有很強(qiáng)的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描，異常檢測雖然會對以前未出現(xiàn)過的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測，但其誤警率比較高。誤用檢測是基于對已知入侵行為進(jìn)行檢測的過程。誤用檢測具有響應(yīng)速度快，誤警率低的優(yōu)點(diǎn)，但事先需要投入大量時間根據(jù)網(wǎng)絡(luò)安全入侵行為建立各種入侵模型。

入侵檢測分為基于網(wǎng)絡(luò)和基于主機(jī)的兩種檢測系統(tǒng)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)通過一定的檢測規(guī)則對從網(wǎng)絡(luò)中獲取的信息進(jìn)行安全檢測，進(jìn)而作出安全判斷。基于網(wǎng)絡(luò)的安全檢測系統(tǒng)具有節(jié)約資源、實時監(jiān)測響應(yīng)等優(yōu)點(diǎn)，同時信息受數(shù)據(jù)加密技術(shù)的影響，網(wǎng)絡(luò)數(shù)據(jù)異常情況檢測受到一定的限制；基于主機(jī)的入侵檢測技術(shù)通過對主機(jī)系統(tǒng)的歷史審計數(shù)據(jù)與系統(tǒng)日志的監(jiān)督檢測，發(fā)現(xiàn)信息入侵事件，具有入侵檢測準(zhǔn)確的優(yōu)點(diǎn)，同時其容易漏檢的問題不容忽視。

3.4防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過對常駐系統(tǒng)內(nèi)存的系統(tǒng)控制，對病毒是否存在進(jìn)行監(jiān)視、判斷，以防止病毒的擴(kuò)散與破壞；檢測技術(shù)通過對計算機(jī)病毒和文件特征兩種方式進(jìn)行檢測，對系統(tǒng)是否感染病毒作出判斷；消除技術(shù)是感染程序的逆過程，通過對網(wǎng)絡(luò)病毒預(yù)防、檢測，通過殺毒軟件等方式，殺滅病毒。伴隨網(wǎng)絡(luò)的日益普及，計算機(jī)網(wǎng)絡(luò)安全也越來越受到人們的關(guān)注。當(dāng)前，我國的計算機(jī)網(wǎng)絡(luò)安全已歷經(jīng)通信保密與數(shù)據(jù)保護(hù)兩個階段，但網(wǎng)絡(luò)安全防范措施尚不完善，計算機(jī)網(wǎng)絡(luò)安全主要通過防火墻技術(shù)、入侵檢測技術(shù)等方法進(jìn)行防范。計算機(jī)網(wǎng)絡(luò)安全同時是一個社會問題，網(wǎng)絡(luò)安全防范應(yīng)該加強(qiáng)計算機(jī)網(wǎng)絡(luò)絡(luò)安全教育，提高安全防范意識，實現(xiàn)網(wǎng)絡(luò)安全由被動接受向主動防范的轉(zhuǎn)變。

4 計算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢

為降低大量網(wǎng)絡(luò)數(shù)據(jù)在計算機(jī)終端的傳輸風(fēng)險，計算機(jī)網(wǎng)絡(luò)安全防范業(yè)界提出了云安全技術(shù)。伴隨計算機(jī)網(wǎng)絡(luò)云計算時代的到來，網(wǎng)絡(luò)安全受到越來越大的挑戰(zhàn)。云計算作為一種分布式計算技術(shù)，能夠通過網(wǎng)絡(luò)計算，將計算處理程序分拆成多個較小的子程序，再經(jīng)過由多部服務(wù)器所組成的系統(tǒng)的搜尋與計算分析后，將結(jié)果回傳用戶。云安全技術(shù)作為網(wǎng)絡(luò)信息安全的最新體現(xiàn)，融合了信息處理和網(wǎng)絡(luò)安全技術(shù)等多種新興技術(shù)的防護(hù)措施。通過網(wǎng)狀的客戶端對網(wǎng)絡(luò)軟件異常行為進(jìn)行監(jiān)測，獲取各類木馬、惡意程序信息，將獲取信息傳送到網(wǎng)絡(luò)服務(wù)端，將木馬和病毒防治方案間隙廣泛發(fā)送，從而對影響網(wǎng)絡(luò)安全的各類信息進(jìn)行科學(xué)有效的分析與處理，保障計算機(jī)網(wǎng)絡(luò)安全。

5結(jié)論

隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)安全面臨著日益嚴(yán)峻的形勢，系統(tǒng)漏洞，人為的惡意侵犯以及用戶自身的安全意識不強(qiáng)等現(xiàn)象的存在對網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重影響。對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效防范應(yīng)該從系統(tǒng)漏洞的及時更新，防火墻以及殺毒軟件的安裝，良好上網(wǎng)習(xí)慣的養(yǎng)成等方面著手，保護(hù)計算機(jī)網(wǎng)絡(luò)用戶信息，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計算機(jī)網(wǎng)絡(luò)安全問題受信息化社會發(fā)展的影響在不久的將來將面臨著更加嚴(yán)峻的挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)安全防范問題，仍有大量工作需要我們?nèi)パ芯俊㈤_發(fā)與探索。

參考文獻(xiàn)

[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].民營科技，2009(7).

[2]徐安平.計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2009(19).

[3]任占娟.大學(xué)生網(wǎng)絡(luò)安全面臨的問題及對策探析[J].四川教育學(xué)院學(xué)報，2009(7).

[4]鄧學(xué)浩.會計電算化實務(wù)中存在的問題及對策[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報，2010(1).

[5]龍蕓菲.加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全的措施探討[J].電腦知識與技術(shù)，2010(35).

網(wǎng)絡(luò)安全技防措施范文第5篇

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；安全；管理；技術(shù)

計算機(jī)網(wǎng)絡(luò)是一個開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的威脅，從管理和技術(shù)兩方面就加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全提出針對性建議。

一、網(wǎng)絡(luò)安全威脅

1.基本的安全威脅

(1)網(wǎng)絡(luò)的規(guī)模

網(wǎng)絡(luò)的規(guī)模越大，通信鏈路越長，則網(wǎng)絡(luò)的脆弱性和安全問題也隨之增加。

(2)電磁輻射和電磁泄露

計算機(jī)及其設(shè)備在進(jìn)行信息處理時會產(chǎn)生電磁泄漏，即電磁輻射。電磁輻射分輻射發(fā)射和傳導(dǎo)發(fā)射兩種。當(dāng)計算機(jī)設(shè)備在進(jìn)行數(shù)據(jù)處理和傳輸時，各種高頻脈沖通過各種電器元件和分布參數(shù)的耦合、調(diào)制、疊加形成一個包含有用信息的頻帶信號，由電源線、電纜和電話線等通信鏈路傳導(dǎo)出去造成信息泄漏。

(3)搭線

現(xiàn)行計算機(jī)網(wǎng)絡(luò)的傳輸媒介主要是同軸電纜和現(xiàn)有電話線路等，這為搭線竊聽提供了可能。搭線竊聽的手段主要有兩種:其一，利用磁記錄設(shè)備或計算機(jī)終端從信道中截獲有關(guān)計算機(jī)信息，然后對記錄信息進(jìn)行加工、綜合、分析，提取有用信息；其二，搭線者不僅截獲有關(guān)信息，而且試圖更改、延遲被傳送的信息，從而造成更大的威脅。

(4)串音

在有線通信鏈路中( 光纖除外) ，由于電磁泄漏和信道間寄生參數(shù)的交叉耦合，當(dāng)一個信道進(jìn)行信息傳送時，會在另一個( 或多個) 相鄰信道感應(yīng)出信號或噪聲( 即串音) 。串音也可能由網(wǎng)絡(luò)交換中心產(chǎn)生。串音不但使網(wǎng)絡(luò)內(nèi)的噪聲增加，傳輸?shù)男畔l(fā)生畸變，而且會引起傳導(dǎo)泄漏，對信息保密構(gòu)成威脅。

2.中國特色的安全缺陷

(1)技術(shù)被動性引起的安全缺陷：我國的芯片基本依賴于進(jìn)口，即使是自己開發(fā)的芯片，也需要到國外加工。只有當(dāng)我國的半導(dǎo)體和微電子技術(shù)取得突破性進(jìn)展之后，才能從根本上擺脫受制于人的狀態(tài)。

(2)人員素質(zhì)問題引起的安全缺陷:法律靠人去執(zhí)行，管理靠人去實現(xiàn)，技術(shù)靠人去掌握。人是各個安全環(huán)節(jié)中最重要的因素。全面提高人員的道德品質(zhì)和技術(shù)水平是網(wǎng)絡(luò)信息安全與保密的最重要保證。

(3)缺乏系統(tǒng)的安全標(biāo)準(zhǔn)所引起的安全缺陷:國際電聯(lián)和國際標(biāo)準(zhǔn)化組織都在安全標(biāo)準(zhǔn)體系的制定方面做了大量的工作。我們也應(yīng)該結(jié)合國內(nèi)具體情況制定自己的標(biāo)準(zhǔn)，并逐漸形成系列，把我國的網(wǎng)絡(luò)信息安全與保密提高到一個新水平。缺乏安全標(biāo)準(zhǔn)不但會造成管理上的混亂，而且也會使攻擊者更容易得手。

二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措施

1.加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心。同時，要保護(hù)傳輸線路安全。對于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

2.運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：(1)鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。(2)節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險箱中。(3)首尾加密。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

3.加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。

4.使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

【參考文獻(xiàn)】

[1]徐國愛，楊義先.網(wǎng)絡(luò)安全[M].北京:北京郵電大學(xué)出版社，2004.