網絡安全防護方案(網絡安全保障方案)

保護網絡安全的措施有哪些

現如今，網絡已經十分普及，其中也肯定會出現一些安全問題，那么，如何保護網絡安全呢?我在這里給大家帶來保護網絡安全的 措施 ，希望能幫到大家。

一般來說，人們認為網絡安全技術基本上就是“老三樣”：防火墻、殺毒和入侵檢測。隨著網絡安全與網絡攻擊的博弈，人們發現入侵檢測也不能完全達到網絡安全預警的期望值，有資料表明相當一部分網絡安全問題是由“內鬼”或“非惡意觸發”引起的。此外，網絡安全防護還有一個特殊的問題就是“要在網絡的內外兩側同時作戰”。因而，有人就開始把目光轉向安全審計、態勢感知、證書認證、可信模塊等 其它 技術領域，希望尋找到第四種、第五種以至于第N種技術元素，以達到網絡安全預警的初衷――“防患于未然”。

我們應從國防戰略高度提高網絡安全意識，強化網絡保密管理觀念。首先要確立網絡安全管理是做好平時與戰時__的重要保障的思想;其次要從根本上解決重技術，輕管理偏見;最后要確立網絡安全管理人人有責的觀念，確保信息安全是一項全員性、整體性工作，人人都有維護網絡安全、保守網上軍事秘密的義務和責任。

網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下：

(1)全面規劃網絡平臺的安全策略。

(2)制定網絡安全的管理措施。

(3)使用防火墻。

(4)盡可能記錄網絡上的一切活動。

(5)注意對網絡設備的物理保護。

(6)檢驗網絡平臺系統的脆弱性。

(7)建立可靠的識別和鑒別機制。

個人網絡安全防護措施

個人網絡安全防護措施

　　個人網絡安全防護措施，網絡在我們的現代生活是一個非常重要的存在，在我們的日常生活中離開了網絡是寸步難行的，那么我們應該如何做好個人網絡安全防護措施呢？來看看以下這篇相關文章吧。

　　個人網絡安全防護措施1

　　 1、網上注冊內容時不要填寫個人私密信息

　　盡可能少地暴露自己的用戶信息。

　　 2、盡量遠離社交平臺涉及的互動類活動

　　很多社交平臺，會要求或是需要填寫個人信息，實質上卻獲取了大量的用戶信息，遇到那些奔著個人隱私信息去的沒有實質性意義的活動，建議能不參加就不要參與。

　　 3、定期安裝或者更新病毒防護軟件

　　不管是計算機還是智能手機，用戶經常面臨不小心點擊一個鏈接或是下載了一個文件就被不法分子攻破個人賬戶信息的情況，安裝防病毒軟件進行病毒防護和病毒查殺成為設備使用時的必要手段。

　　 4、不要在公眾場所連接未知的WiFi賬號

　　現在公共場所有些免費WiFi供用戶連接使用，有些是為人們提供便利而專門設置的，享受便利的同時也不能忽視不法分子利用公共場所設置釣魚WiFi的可能，一旦連接到犯罪份子設置的釣魚WiFi，用戶所使用的電子設備就容易被反掃描，而如果在使用過程中輸入賬號密碼等信息，就會被對方獲得。這一點就提醒廣大用戶在公眾場所盡量不要去連接免費WiFi，以防個人信息的泄露。

　　 5、警惕手機詐騙短信及電話

　　現在利用短信騙取手機用戶的信息的詐騙事件屢見不鮮。這就提醒用戶需要特別注意犯罪份子可能通過手機進行財產詐騙的可能。當面對手機短信里的手機賬戶異常、銀行賬戶異常、銀行系統升級等信息，有可能是騙子利用偽基站發送的詐騙信息。遇到這種短信不要管它，或是聯系官方工作人員，詢問具體情況，驗證真偽。

　　 6、妥善處理好涉及到個人信息的單據

　　較為常見的涉及個人信息的單據就是快遞單，上面一般會有手機號碼、地址等個人信息，而一些消費小票上也包含部分姓名、銀行卡號、消費記錄等信息，這些單據的不妥善處理也會造成個人信息泄露等問題，因此對于已經廢棄掉的單據，需要及時進行妥善處置。

　　個人網絡安全防護措施2

　　 網絡安全防護措施一、網絡系統結構設計合理與否是網絡安全運行的關鍵

　　全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患，可采取以下措施。

　　1、網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

　　2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

　　 網絡安全防護措施二、強化計算機管理是網絡系統安全的保證

　　1、加強設施管理，建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限，防止用戶越權操作，確保計算機網絡系統實體安全。

　　2、強化訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網絡安全最重要的核心策略之一。

　　(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現：用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過，用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

　　(2)網絡權限控制策略。它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。

　　共分三種類型：特殊用戶(如系統管理員);一般用戶，系統管理員根據他們的實際需要為他們分配操作權限;審計用戶，負責網絡的安全控制與資源使用情況的審計。

　　(3)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的'應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入INTERNET網絡為甚。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和INTERNET之間的任何活動，保證了內部網絡的安全。

　　(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

　　(5)屬性安全控制策略。當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪、執行修改、顯示等。

　　(6)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

　　 網絡安全防護措施三、建立完善的備份及恢復機制

　　為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。

　　 網絡安全防護措施四、建立安全管理機構

　　安全管理機構的健全與否，直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安等有關人員組成。

　　個人網絡安全防護措施3

　　 風險

　　(1)、隨手亂丟快遞單，泄露姓名、電話號碼、工作地點或住址。

　　(2)、星座、性格測試，泄漏姓名、出生年月。

　　(3)、分享送流量，不法分子確認手機號是有效的。

　　(4)、搶紅包輸入個人信息，泄露姓名、手機號。

　　(5)、微博發帖、朋友圈分享旅行信息，家中沒人可能引來竊賊。

　　(6)、曬圖，照片元數據中包含GPS位置信息。

　　(7)、允許陌生人查看社交網絡個人檔案、陌生人查看朋友圈圖片，泄露生日、愛好、電話號碼等信息。

　　 措施

　　1、完全撕碎快遞單。

　　2、拒絕參加星座、性格測試。

　　3、分享送流量確認是官方產品或業務活動，否則涉嫌誘導分享。

　　4、凡是要求輸入個人信息領取的都是假紅包。

　　5、旅行途中盡量不曬圖。

　　6、拍照時關閉GPS，刪除圖片屬性中的位置相關信息，發送照片的截屏圖。

　　7、朋友圈設置訪問規則，限制訪問范圍（如：關閉微信/我/設置/隱私/允許陌生人查看十張照片）。

　　8、關注信息泄露事件、及時調整設置口令、更換信用卡等。

網絡安全防范措施有哪些

1、防火墻

安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給服務器增加一個防護層，同時需要對防火墻內的網絡環境進行調整，消除內部網絡的安全隱患。

2、漏洞掃描

使用商用或免費的漏洞掃描和風險評估工具定期對服務器進行掃描，來發現潛在的安全問題，并確保由于升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置

關閉不必要的服務，最好是只提供所需服務，安裝操作系統的最新補丁，將服務升級到最新版本并安裝所有補丁，對根據服務提供者的安全建議進行配置等，這些措施將極大提供服務器本身的安全。

4、優化代碼

優化網站代碼，避免sql注入等攻擊手段。檢查網站漏洞，查找代碼中可能出現的危險，經常對代碼進行測試維護。

5、入侵檢測系統

利用入侵檢測系統的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。

相關說明

網絡安全性問題關系到未來網絡應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟件工程和網絡安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用“防火墻”技術。

與“防火墻”配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所采用的主要技術手段之一。隨著信息技術的發展，網絡安全與信息保密日益引起人們的關注。

各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟件和硬件兩方面采取措施，推動著數據加密技術和物理防范技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。

以上內容參考：百度百科-網絡安全

網絡安全的措施有哪幾點？

計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

1、保護網絡安全。

網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。

2、保護應用安全。

保護應用安全，主要是針對特定應用（如Web服務器、網絡支付專用軟件系統）所建立的安全防護措施，它獨立于網絡的任何其他安全防護措施。

雖然有些防護措施可能是網絡安全業務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

3、保護系統安全。

保護系統安全，是指從整體電子商務系統或網絡支付系統的角度進行安全防護，它與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯。

擴展資料：

安全隱患

1、 Internet是一個開放的、無控制機構的網絡，黑客（Hacker）經常會侵入網絡中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、 Internet的數據傳輸是基于TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、 Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

參考資料來源：百度百科--網絡安全

網絡安全防護措施，網絡安全防護措施有哪些

首先，硬件上面要有投入，規模比較大的局域網，防火墻、三層交換機、上網行為管理都不能少。

其次，要有行政手段，建立企業內部上網規范。

再次，還要有技術手段來進行保障，最佳方案是：

1. 內網權限管理用AD域。這樣可以用組策略來做很多限制，避免隨意安裝軟件導致局域網安全隱患。

2. 外網權限用防火墻、上網行為管理。工作時段進行上網限制，否則只要有1-2個人進行P2P下載、看網絡視頻，外網就基本上癱瘓了。

3. 沒有上網行為管理硬件的話，也可以部署上網行為管理軟件（比如“超級嗅探狗”、WFilter等）?？梢酝ㄟ^旁路方式監控流量占用、上網行為、禁止下載等，并且和域控結合。

網絡安全與防范措施

　　 網絡安全與防范措施【1】

　　摘要：隨著計算機網絡技術的快速發展，網絡安全日益成為人們關注的焦點。

　　越來越多的計算機用戶足不出戶就可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。

　　隨著網絡應用的不斷增多，網絡安全問題也越來越突出。

　　由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。

　　為確保信息的安全與暢通，研究網絡的安全與防范措施已迫在眉捷。

　　本文分析了影響網絡安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出了針對性的對策。

　　關鍵詞：網絡安全;防范;隱患;措施

　　引言

　　隨著計算機技術的突飛猛進，計算機網絡的新月異，網絡已經深入到我們生活的各個角落。

　　計算機網絡在扮演著越來越重要的角色。

　　然而，在我們每天通過互聯網絡與朋友通信，和同行交流，通過互聯網了解新聞獲取信息的同時，我們對這個網絡究竟了解多少，我們是否能意識到給我們生活、工作帶來快捷、便利的網絡所潛伏的不安全因素。

　　1計算機網絡安全的概念

　　計算機網絡安全的具體定義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。

　　例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被偷聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的 自然 災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

　　從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題 ，也有管理方面的問題，兩方面相互補充，缺一不可。

　　人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

　　2、計算機網絡安全的隱患及攻擊形式

　　2.1計算機網絡硬件安全隱患

　　計算機網絡硬件設施是互聯網中必不可少的部分，硬件設施本身就有著安全隱患。

　　電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。

　　?另外，移動存儲介質。

　　移動存儲介質比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用比較廣泛，尤其是涉密單位，這給網絡系統的信息安全造成很大的隱患。

　　2.2計算機軟件漏洞

　　黑客通過精心構造的惡意代碼，攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。

　　用戶訪問被攻擊的網站時，可能導致用戶隱私信息泄露。

　　無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。

　　系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發過程的不同，而具有不一樣的表現形式。

　　攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

　　2.3黑客攻擊和計算機病毒攻擊

　　這是一種最嚴重的網絡安全威脅。

　　攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由于網絡系統同構冗余環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網絡安全帶來嚴重威脅。

　　網絡病毒發病和傳播速度極快，而許多計算機用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網絡病毒泛濫，病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網絡資源，造成網絡擁塞，給每一個用戶都帶來極大的不便。

　　2.4網絡自身的安全缺陷

　　網絡是一個開放的環境，TCP/IP是一個通用的協議，即通過IP地址作為網絡節點的唯一標識，基于IP地址進行多用戶的認證和授權，并根據IP包中源IP地址判斷數據的真實和安全性，但該協議的最大缺點就是缺乏對IP地址的保護，缺乏對源IP地址真實性的認證機制，這就是TCP/IP協議不安全的根本所在。

　　通過TCP/IP協議缺陷進行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

　　3.網絡安全的防范措施

　　3.1防火墻技術

　　防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。

　　防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。

　　當一個網絡接上Inter net之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。

　　3.2數據加密技術

　　數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。

　　數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

　　數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。

　　數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。

　　數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

　　3.3防病毒技術

　　隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。

　　在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。

　　單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。

　　網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

　　病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞，照成線路堵塞和數據丟失損毀。

　　那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。

　　3.4服務器訪問控制策略

　　服務器和路由器這樣的網絡基礎設備，避免非法入侵的有效方法是去掉不必要的網絡訪問，在所需要的網絡訪問周圍建立訪問控制。

　　另外對用戶和賬戶進行必要的權限設置。

　　一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。

　　二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

　　3.5建立更安全的電子郵件系統

　　目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護，有的電子郵件系統判別垃圾郵件的準確率接近百分之百。

　　各用戶要多方分析、比較，選擇優秀的電子郵件安全系統保證網絡的郵件系統安全，以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

　　3.6提高網絡工作人員的素質，強化網絡安全責任

　　為了強化網絡安全的責任，還有一項重要任務――提高網絡工作人員的管理素質。

　　要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。

　　由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。

　　此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

　　4.結束語

　　計算機網絡的安全性越來越受到重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了計算機網絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。

　　總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。

　　我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。

　　世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

　　需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的計算機網絡系統。

　　 網絡安全與防范措施【2】

　　[摘要]隨著計算機網絡的普及，我們對網絡的依賴程度越來越高。

　　網絡的開放性使得網絡信息的安全受到前所未有的威脅。

　　我們必須積極采取各種有效的防范措施以確保重要信息不受損失。

　　本文主要從分析計算機網絡安全隱患入手來探究其防范措施。

　　[關鍵詞]計算機網絡;網絡安全;防范措施;防火墻

　　隨著高新科技的發展，信息技術已滲透各個領域，對行業現代化建設發揮越來越重要的作用。

　　特別是信息技術在生活中的廣泛滲透和發展，不但改變了傳統的生活模式、辦公方式、管理方式。

　　信息化已作為社會發展的核心內容，成為促進社會發展的助推器。

　　然而，隨著信息網規模的逐漸擴大和系統應用的不斷深入。

　　各種網絡安全問題也隨之而來。

　　例如系統不穩定、網速緩慢或癱瘓：訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障，嚴重影響，網絡的正常使用，成為阻礙網絡進一步深化和發展的瓶頸。

　　因此，研究網絡安全防范技術具有十分重要的意義。

　　1計算機網絡安全的概念

　　網絡安全從本質上講就是網絡上的信息安全，指網絡系統的硬件、軟件及數據受到保護，免受破壞、更改和泄露，系統可靠正常地運行，網絡服務小中斷;從用戶的角度來看，他們希望涉及個人和商業的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人利用偷聽，篡改、抵賴等于段對自己的利益和隱私造成損害和侵犯;從網絡運營商和管理者的角度來說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和黑客的攻擊。

　　計算機安全主要是為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的元兇而遭到破壞，更改和泄漏。

　　從本質上來講，網絡安全包括組成網絡系統的硬件，軟件及其住網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。

　　網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

　　2網絡安全的隱患

　　對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。

　　其中，人為因素是指一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。

　　人為因素是對計算機信息網絡安全威脅最大的因素。

　　計算機網絡不安全因素主要表現在以下幾個方面：

　　2.1計算機網絡的脆弱性

　　互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。

　　在使用互聯網時應注意以下幾項不可靠的安全性。

　　2.1.1網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。

　　或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

　　2.1.2網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

　　2.1.3網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的`上網，發布和獲取各類信息。

　　2.2操作系統存在的安全問題

　　操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。

　　操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。

　　操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

　　2.2.1操作系統結構體系的缺陷。

　　操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。

　　所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

　　2.2.2操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。

　　網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統就可能會造成崩潰。

　　像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。

　　所以，建議盡量少使用一些來歷不明，或者無法證明它安全性的軟件。

　　2.2.3操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。

　　所謂的守護進程，就是監控病毒的監控軟件，當有病毒出現就會被捕捉。

　　但是有些進程是一些病毒，碰到特定的情況就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時可能不起作用，可是在某些條件下發生后，就會發生作用。

　　如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

　　3網絡安全的防患措施

　　上面已經分析了網絡安全所存在的一系列隱患，其中包括網絡本身所具有的脆弱性和一些管理上的失當等原因。

　　而作為計算機用戶，應該積極地采取有效的措施進行防患，以避免嚴重后果發生的可能性。

　　網絡安全采用的主要防范措施如下：

　　3.1提高安全意識，加大安全管理力度

　　(1)配備專業的安全管理人員。

　　安全管理要有專人負責，同時還要有技術人員去落實。

　　(2)控制對網絡的訪問和使用。

　　控制用戶對網絡的訪問和使用的目的是保證網絡資源不被非法使用和非法訪問。

　　(3)增強防病毒意識。

　　查、殺病毒是確保網絡系統安全的必不可少的重要手段。

　　(4)及時做好數據備份工作，確保網絡信息的安全。

　　3.2及時修補“漏洞”

　　網絡軟件不可能無缺陷、無漏洞，這些漏洞和缺陷正是黑客攻擊的首選目標。

　　3.3利用網絡安全技術

　　3.3.1防火墻技術

　　目前保護網絡安全最主要的手段之一就是構筑防火墻。

　　防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結合的技術，是在受保護網與外部網之間構造一個保護層，把攻擊者擋在受保護網的外面。

　　這種技術強制所有出入內外網的數據流都必須經過此安全系統。

　　它通過監測、限制或更改跨越防火墻的數據流，盡可能地對外部網絡屏蔽有關受保護網絡的信息和結構來實現對網絡的安全保護。

　　因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網絡環境下實現局部網絡的安全性。

　　3.3.2身份認證

　　身份認證是任何一個安全的計算機所必需的組成部分。

　　身份認證必須做到準確無誤地將對方辨認出來，同時還應該提供雙向的認證，即互相證明自己的身份，網絡環境下的身份認證比較復雜，因為驗證身份的雙方都是通過網絡而不是直接接觸，傳統的指紋手段等已無法使用，所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術進行身份驗證。

　　3.3.3訪問控制

　　訪問控制也叫接入控制，阻止非授權用戶進入網絡，防止任何對計算機資源和通信資源的非授權訪問。

　　即根據用戶的身份賦予其相應的權限，也就是說按事先確定的規則決定主體對客體的訪問是否合法。

　　訪問控制主要通過注冊口令、用戶分組控制、文件權限控制三個層次來實現。

　　3.3.4基于密碼論的技術

　　密碼技術是集數學、計算機科學、電子與通信等諸多學科于一體的交叉學科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。

　　(1)密鑰技術。

　　密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。

　　密鑰是一段數字信息，它與加密算法相互作用，以控制信息的加密。

　　(2)數字簽名。

　　數字簽名是一種用于鑒別的重要技術。

　　數字簽名是一個數，它依賴于消息的所有位以及一個保密密鑰。

　　它的正確性可以用一個公開密鑰來檢驗。

　　數字簽名可以用于鑒別服務，也可以用于完整性服務和無拒絕服務。

　　當數字簽名用于無拒絕服務時，它是和公證一起使用的。

　　公證是通過可信任的第三方來驗證消息的。

　　(3)驗證技術。

　　驗證技術可分為基于共享密鑰的認證和基于公鑰的認證。

　　前者實際上是執行一種查詢―問答協議，發送方發送一個隨機數給接收方，接收方解密后以一種特殊形式轉換它并傳回結果，從而實現認證。

　　該協議的關鍵是如何建立共享密鑰。

　　3.3.5反病毒軟件

　　即使有防火墻、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊。

　　隨著計算機網絡的發展，攜帶病毒和黑客程序的數據包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。

　　假如安裝有反病毒軟件，就可以預防、檢測一些病毒和黑客程序。

　　總之，網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。

　　網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。

　　我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強網絡立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。

　　此外，由于網絡病毒、網絡犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的網絡犯罪和網絡病毒等問題，確保網絡安全。

　　參考文獻：

　　[1]白斌.防火墻在網絡安全中的應用[J].科技創新導報，2007(35).

　　[2]彭，高.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011(01).

　　[3]陳愛梅.基于防火墻技術的網絡安全的研究[J].科協論壇(下半月)，2008(05).

　　[4]郭勇.計算機網絡安全淺析[J].科技廣場，2009(09).