計算機網絡安全的對策精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網絡安全的對策主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網絡安全的對策范文

關鍵詞： 計算機；網絡安全；醫院；對策

1 概述

隨著科技進步，醫院的管理模式也表現出網絡化和信息化的趨勢。在醫院的日常辦公和診斷模式也越來越依賴于計算機和網絡的應用。由此引出的問題是在醫院高度依賴網絡的情況下，一旦發生網絡安全問題，如網絡癱瘓、醫療信息數據庫被非法入侵等，后果往往都比較嚴重。因此對于醫院的計算機網絡安全問題也逐漸成為關注的對象。由于醫院計算機網絡基本上都是偏于應用，管理人員技術水平不高、網絡安全意識淡薄等因素造成了醫院的計算機網絡安全隱患比較普遍。因此本文將就醫院計算網絡的安全問題和相應的對策展開探討。

2 醫院計算機網絡常見安全問題

盡管醫院屬于醫療機構，但在計算機網絡應用時所面臨的安全問題和一般的計算機網絡安全問題并沒有什么本質區別。就醫院普遍采用的計算機信息管理系統——HIS系統而言，主要可能存在的安全問題主要表現在兩個方面：一是來自醫院系統外部的網絡攻擊，二是醫院系統自身的缺陷所導致的安全隱患。從計算機網絡信息安全的定義來看，醫院計算機網絡的安全是以實現醫療數據的完整性、可用性和保密性為目標。這以下將就這幾個方面可能遇到的問題展開討論。

2.1 技術層面上的潛在威脅

從技術層面上講，任何計算機網絡都不可能是固若金湯的，因為計算機網絡自身在設計上就存在被攻擊的缺點。結合HIS系統而言，這些在技術層面上可能遭到的攻擊形式主要有以下三類：① IP劫持和Smruf攻擊 這類攻擊主要是利用網絡TCP/IP協議，通過偽造主機IP向相連計算機發送欺騙性的數據包，造成大量計算機同時向主機返回數據包，從而造成主機和網絡的癱瘓。在具有公共服務功能的醫院主機如果遭受此類攻擊，很容易造成主機癱瘓，而其這類攻擊技術上并不復雜，因此是應當重點防范的網絡攻擊形式；② DNS安全問題DNS安全問題主要表現為假冒域名攻擊。由于DNS可以提供多種網絡服務，因此也非常容易被非法利用。對于醫院HIS信息管理系統而言，尤其應當注意對AXFR請求的監控。因為這類請求可以通過不斷使用能夠獲得完整的數據庫記錄，并可以獲得哪些是信任主機等關鍵信息。因此對于DNS的安全管理是對于醫療信息的網絡安全至關重要；③ 借助于路由協議缺陷的攻擊這類攻擊包括ARP攻擊、RIP攻擊等主要形式。通過對路由協議缺陷的利用，入侵者能夠通過偽裝為目的主機而監聽和盜取所有目的主機的數據包。如果醫院計算機網絡系統遭到這類攻擊，很容易造成醫療信息外泄。因此這類攻擊也是醫院醫療信息安全管理中的重點防范對象。

2.2 醫院計算機系統自身的問題

從計算機網絡安全的定義來看，網絡的安全既包括軟件方面的安全，也包括硬件方面的安全。而硬件的安全也是軟件安全的基礎，因此對于醫院計算機網絡系統自身問題的角度看，建立正確的硬件管理制度和培養合格的網絡管理人員是保障醫院計算機網絡系統安全的必要途徑。從這個角度看，主要存在的問題表現為：① 醫院計算機網絡操作人員專業素質普遍不高，往往都是由非專業人員來實施網絡管理，缺乏網絡安全意識，因此容易因為操作人員的不當操作或對系統進行的安全配置不當而留下網絡安全隱患；② 網絡安全管理制度欠缺醫院對于計算機網絡偏于應用層面，因此對于其中潛在的安全隱患往往不夠重視，也普遍缺乏對網絡組成硬件的安全管理細則和信息保密制度。對可移動存儲設備的使用限制以及對外網的使用管理方面的安全隱患表現尤為明顯。因醫院內部人員使用移動存儲設備而讓內部網絡計算機遭受病毒入侵是常見的問題，同時缺乏對可移動存儲設備的監管也可能直接造成醫療信息的外泄。

3 對策探討

計算機網絡安全包括硬件和軟件兩個方面的安全。因此對于醫院計算機網絡而言，要保障其安全也需要從這個兩個方面來進行設計。

3.1 醫院計算機網絡的硬件安全管理

在保障硬件安全方面，除了遵照相關規范和設計要求外，建立具有可操作性的硬件管理制度對于保障硬件的安全運行更為重要。對于醫院計算機網絡而言，保障其服務器的安全在網絡安全中處于核心地位。因此應當對服務器的運行環境應符合國家規范，同時對UPS電源也應有嚴格保障，避免在斷電后的數據丟失。同時對其他網絡組成硬件，如網線、路由器、集線器、交換機等連接設備的日常維護也是保障醫院網絡正常運行的重要手段。保障這些網絡硬件安全運行的關鍵是將管理制度程序化和規范化。

3.2 對網絡攻擊的防范

相對于硬件方面的安全管理，來自外部網絡的攻擊是醫院計算機網絡更應當重視的問題。加強對外部網絡攻擊的防范是避免醫療數據外泄和保障網絡正常運行的關鍵。從技術層面上講，要進行嚴格的網絡安全保護和攻擊防范需要投入一些必要的輔助硬件設備，如guard、detecter等專業設備。但對于醫院計算網絡而言，如果要添置這樣的專業設備成本過高，適用性也受到影響。即便不購置這些專業設備，也可采用相對簡單易行的措施來加強網絡的安全，可以采用的策略為：

1）提高網絡安全軟件水平

在不投入大量的網絡安全硬件輔助設備的前提下，加強網絡安全軟件的水平是行之有效的手段。可以采取的措施為：① 提高防火墻技術水平 防火墻技術是防范外部網絡入侵的有效途徑，因此提高醫院計算機網絡的防火墻技術水平是避免外部非法入侵而導致醫療信息外泄的重要手段。從資金的角度看，購置更好的防火墻軟件比投入硬件設備更為節約，因此相對之下

是更為經濟可行的策略；② 由于防火墻無法應對來自網絡內部的攻擊，因此作為輔助手段，可以適當采用入侵檢測技術，加強對系統運行的安全監控；③ 信息加密和安全分級管理策略 采用信息加密技術可以有效的提高信息安全水平，對網絡內部的運行數據、文件等采用信息加密能夠較好的應對網絡監聽，降低醫療信息外泄的可能性。

2）采取網絡隔離措施

采用網絡隔離措施是避免遭受來自外部網絡攻擊的最有效途徑。具體到醫院計算機網絡而言，在有條件的情況下，可以采用內網和外網獨立設置的策略。從物理上把醫院內部運行網絡和外部網絡隔離，同時將可以連接到外部網絡的計算機進行嚴格監控。這種措施可以有效的保障醫療信息的安全。

3）加強網絡權限管理

對醫院內部網絡進行安全分級，對具有不同安全級別的子網絡之間進行訪問限制也是提高醫院醫療信息安全的有效手段。如可采取對單一學科的子網絡系統和后臺數據庫之間采用單向訪問限制等訪問權限的管理策略。同時也應對不同級別的醫院用戶設置不同的訪問權限，避免出現越級操作。

4）加強醫院內部計算機的安全管理

這一環節主要是針對因為病毒入侵而導致的計算機系統問題而言的。應培養電腦操作者的安全意識，加強對電腦系統、尤其是可移動存儲設備的病毒檢測和防范。對一些重要信息存儲設備和關鍵數據庫應采取嚴格的管理制度，如禁止使用可移動存儲設備等來降低受到病毒感染的可能性。

參考文獻：

第2篇：計算機網絡安全的對策范文

【關鍵詞】　網絡安全 威脅因素 應對策略

1　威脅網絡安全的因素分析

1.1　計算機軟件漏洞

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

1.2　黑客攻擊

黑客利用服務器發包或者肉雞攻擊的方式有很多，包括DOS（拒絕服務），SYN攻擊，UDP攻擊，TCP攻擊。其中，最基本的DOS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使服務器無法處理合法用戶的指令。DOS攻擊手段是在傳統的DOS攻擊基礎之上產生的一類攻擊方式。單一的DOS攻擊一般是采用一對一方式的，當被攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高，它的效果是明顯的。

1.3　病毒的危害

電腦病毒是與電腦相隨而來的。統計數據表明：1999年電腦病毒造成的全球經濟損失為36億美元，2000年，這個數字就增長為43億美元。2001年，全球電腦病毒所造成的經濟損失高達129億美元。2002年，損失是200億美元，2003年則達到了280億美元。計算機病毒的主要危害有：病毒激發對計算機數據信息的直接破壞作用；占用磁盤空間和對信息的破壞；搶占系統資源；影響計算機運行速度。

1.4　各種非法入侵和攻擊

由于計算機網絡接入點較多，擁有眾多的公共資源，并且使用者安全意識淡薄，安全防護比較薄弱，使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性，竊取數據，非法搶占系統控制權、占用系統資源。

1.5　網絡自身的安全缺陷

第一，TCP/IP的脆弱性。第二，網絡結構的不安全性。第三，易被竊聽。第四，缺乏安全意識。

2　計算機網絡安全的應對策略

2.1　防火墻技術

防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監視網絡運行狀態。

2.2　數據加密技術

現代社會對信息安全的需求大部分可以通過密碼技術來實現。密碼技術是信息安全技術中的核心技術，它主要由密碼編碼技術和密碼分析技術兩個分支組成。密碼編碼技術的主要任務是尋求產生安全性高的有效密碼算法。以滿足對消息進行加密或認證的要求。密碼分析技術的主要任務是彼譯密碼或偽造認證碼，實現竊取機密信息或進行詐騙破壞活動。這兩個分支既相互對立，又相互依存。信息的安全性主要包括兩個方面即信息的保密性和信息的認證性。保密的目的是防止對手破譯系統中的機密信息，認證的目的是驗證信息的發送者是真正的，而不是冒充的。驗證信息的完整性，即驗證信息在傳送或存儲過程中未被竄改、重放或延遲等。信息的保密性和信息的認證性是信息安全性的兩個不同方面，認證不能自動地提供保密性，而保密也不能自然地提供認證功能。在用密碼技術保護的現代信息系統的安全性主要取決于對密鑰的保護，而不是依賴于對算法或硬件本身的保護，即密碼算法的安全性完全寓于密鑰之中。可見，密鑰的保護和管理在數據系統安全中是極為重要的。人們目前特別關注的是密鑰托管技術。

2.3　防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞，照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。

2.4　配備網絡安全設備或系統

網絡設備面臨的安全威脅主要有人為設置錯誤　、網絡設備上運行的軟件存在漏洞、泄漏路由設備位置和網絡拓撲、拒絕服務攻擊服務器。其中，人為設置錯誤會給網絡設備甚至整個網絡帶來嚴重的安全問題；針對網絡設備上運行的軟件存在漏洞，必須對在設備上運行的軟件的缺陷給予充分的注意。當接到軟件缺陷報告時需要迅速進行版本升級等措施，并對網絡設備上的軟件和配置文件作備份；泄漏路由設備位置和網絡拓撲是由于攻擊者利用tracert命令和SNMP（簡單網絡管理協議）很容易確定網絡路由設備位置和網絡拓撲結構。如用tracert命令可以查看經過的路由。拒絕服務攻擊服務器會使服務器無法提供服務，而攻擊網絡設備，特別是局域網出口的路由器，將影響整個網絡的應用。在局域網出口的路由器上采取防止拒絕服務攻擊的配置，可以有效的保護路由器及整個網絡的安全。

3　結語

計算機網絡的安全性備受重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了計算機網絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。因此必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等，才能生成一個高效、通用、安全的計算機網絡系統。

參考文獻：

[1]王巍.淺談計算機網絡安全相關問題[J].成人教育，2011，31（7）.

[2]程連生.計算機網絡安全技術探討[J].科技創新導報，2009（7）.

[3]霍蘭蘭.論計算機網絡安全及防范[J].數字技術與應用，2011（8）.

第3篇：計算機網絡安全的對策范文

關鍵詞：計算機網絡安全；主要隱患；管理措施

中圖分類號：TP393.08

計算機網絡在人們的生活中有重要的作用，隨著信息技術的不斷進步，在為廣大群眾提供便利的同時，也帶來很多安全隱患。計算機網絡技術最大的特點是開放性，讓大家獲得相關知識以外，網絡系統的安全不容樂觀。人們在應用過程中會存在不規范的行為，給不法分子可乘之機，受到黑客的攻擊，導致計算機安全系統受到威脅，進而造成嚴重的經濟損失。為了減少計算機網絡安全的主要隱患，需要明確隱患存在的原因，從多個方面對此進行分析，避免安全隱患的發生，保證計算機網絡技術的廣泛應用。

1 計算機網絡安全的主要隱患

針對計算機網絡安全隱患的重要性，需要工作人員在實踐中明確隱患的類型及影響因素，結合實際情況，制定切實可行的更改方案。以下將對計算機網絡安全的主要隱患進行分析。

1.1 木法和病毒入侵

隨著計算機網絡系統的不斷發展，木馬和病毒成為當前計算機網絡安全的首要隱患，也被稱為非法入侵。非法入侵是以代碼為媒介，如果代碼程序發生變更，木馬程序和網絡病毒進入計算機系統中，改變系統的應用程序和操作方式，進而達到毀壞系統的目的[1]。此外木馬和病毒具有較強的損壞性、傳染性，一旦病毒侵入，會導致病毒大量繁殖，普通的殺毒軟件根本無濟于事，進而導致計算機系統處于癱瘓的狀態。如果計算機應用系統不能按照既定的程序進行，影響計算機系統相關功能的發揮。計算機病毒的類型趨于多樣性，包括：網絡病毒、文件病毒等，病毒的程序方式類似的，很難辨別病毒的類型，增加了系統的安全隱患。

1.2 非法訪問網站

由于網站的類型趨于多樣性，需要對不同的應用程序進行方位，但是由于部分程序有訪問權限，工作人員采用非法訪問網站的形式獲取資料。所謂非法訪問指的是訪問者利用軟件病毒，肆意攻擊的形式窺探他人的隱私，借助攻擊口令的輔助作用，對他人的密碼和資料進行非法竊取。很多黑客獲取資料的手段高超，獲取信息后將信息毀壞[2]。有需要者將信息資料進行修改，或者有意的安裝病毒性軟件，導致網絡系統癱瘓，無法進行信息的傳遞和應用。

1.3 網絡系統自身的安全隱患

隨著信息技術的不斷發展，大家對網絡的需求量越來越多。由于計算機網絡系統是個開放性和虛擬的空間，人們對網絡使用具有平等權，可以隨便在互聯網上相關信息和獲取相關信息。其次由于網絡信息具有共享性，大家可以在空間內使用信息資料。隨著應用網絡技術的人不斷增多，網絡環境愈發復雜，導致網絡系統本身存在安全隱患。如果操作不當，會導致數據連接和資料的使用不夠精細，進而導致系統無法正常運行[3]。

1.4 網絡詐騙

計算機網絡技術在為大家帶來便利的同時，自身也存在一定問題，對系統的安全造成影響。在信息技術的指導下，互聯網技術最大的特點是互通性，大家可以在世界各地使用互聯網，但是計算機系統的安全性問題也隨之而來。網絡虛假詐騙成為安全隱患的主要因素，由于網絡系統的特殊性，給很多不法分子可乘之機，利用技術的指導性作用進行詐騙或者散播虛假消息。當前詐騙技術主要應用在網絡購物平臺及手機短信的形式散播虛假信息，導致廣大網民上當受騙，利益受損。在虛擬的網絡世界中，很多網民無法準確辨認信息的真偽，容易受到利益的誘發，進而造成經濟損失。

2 計算機網絡安全的管理措施

針對計算機網絡安全隱患對網民的影響，需要根據實際要求，制定切實可行的管理措施，保證計算機網絡安全。以下將對計算機網絡安全的管理措施進行分析。

2.1 及時升級殺毒軟件

在計算機網絡安全管理中，病毒是首要隱患，需要管理人員及時升級殺毒軟件。基于病毒對網絡系統安全的影響，需要從根本上杜絕病毒的侵襲，防止病毒的傳播。首先需要選擇安全性能好的查毒軟件，由于信息技術在趨于多樣性，普通的殺毒軟件根本無法達到殺毒的作用，需要讓殺毒軟件實現遠程安裝的功能，定期對保護系統和殺毒軟件進行升級。用戶需要加強對網絡技術的使用的管理，設置密碼和訪問權限，在運行程序和獲取信息實踐中，通過相關操作設定程序，只有具備訪問權限的人可以進行訪問。其次殺毒軟件具備自動報警的功能，當遭到非法入侵時需要第一時間報警，進而保證數據的安全[4]。

2.2 加強計算機網絡的訪問設置

在進行網絡訪問過程中，經常存在信息非法占有的情況，因此需要及時維護系統的安全。在訪問控制過程中，需要重視網絡監控的重要性。很多病毒都是從服務器入侵的，管理人員要設置網絡監控體系，鎖定相關程序。網絡信息是共享的，上網人數逐漸增多，需要對安全隱患的頁面進行控制，對目錄及程序進行有效的控制，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網絡系統的外部安全性。

2.3 建立完善的應急預案

計算機網絡安全隱患的類型較多，需要結合實際情況，制定切實可行的應急管理預案。首先需要對網絡管理人員的責任進行細化，將監控責任及管理責任落實到個人身上，如果出現問題要追究到個人，進而提升大家的工作責任感。如果網絡安全隱患出現，管理者需要及時發現問題，及時上報給上級部門，采取有效的方式處理問題，進而減少經濟損失。為了避免安全隱患問題再次出現，需要根據實際要求制定應急預案，將其應用到實踐中，起到保護和控制作用，進而提升網絡系統的安全性[5]。

2.4 加強防火墻的使用

在計算機技術應用過程中，設置防火墻是最為有效的措施。防火墻主要是由硬件設施和軟件設施共同組成的，可以在使用過程中構建一層保護屏障，對所有的數據進行有效的監測。設置防火墻，所有的數據和信息和傳播和應用過程中，都需要經過安全軟件的監測，限制了黑客對信息的獲取，進而增加了網絡信息的安全性。防火墻是安全管理系統的重要組成部分，對保護信息和應用程序等方面有重要的作用。

3 結束語

近些年來隨著計算機技術的不斷發展，在各個領域有重要的作用，但是在為大家提供便利的同時，也帶來了很多安全隱患。為了減少安全隱患，保證信息系統的安全性，需要從實際出發，了解安全隱患的類型及生成條件，采取有效的措施解決問題，進而保證計算機網絡系統的安全性。基于網絡系統的重要性，需要提升大家對計算機網絡系統的重視度，規范網民的行為，為大家提供良好的上網氛圍。

參考文獻：

[1]孫海玲，王萬里.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012（10）：90-93.

[2]劉德金，劉青，李曉丹.計算機網絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用，2013（02）：290-294.

[4]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012（01）：29-34.

[5]馮有寶，李宏宇，張煥麗.淺析計算機網絡安全的幾點思考[J].農村實用科技信息，2013（01）：390-395.

[6]龔伏廷.計算機網絡安全技術探析[J].電腦知識與技術，2012（01）：390-395.

第4篇：計算機網絡安全的對策范文

關鍵詞： 計算機；網絡安全；安全威脅；防范對策

當今時代，隨著網絡信息技術快速地發展完善，計算機網絡與人們之間的聯系更為廣泛也更為深入，人們對于計算機網絡的依賴程度越來越高。然而，目前隨著計算機網絡信息技術發展起來的，還有計算機網絡的安全威脅問題，這些網絡安全威脅在計算機技術使用愈加廣泛和深入的社會環境中，為人們帶來了更為深重的損失。加強對于計算機網絡安全問題的研究，積極采取措施應對網絡安全威脅，已經成為計算機網絡工作人員亟待解決的重點工作。本文分析了計算機網絡安全的相關含義以及目前計算機網絡主要面臨的安全威脅，并針對計算機網絡的安全威脅談論了幾點防范策略。

1 網絡安全的含義分析

計算機的網絡安全主要包括邏輯安全以及物理安全兩個方面，具體來講，邏輯安全是指計算機網絡中的信息安全，保證計算機網絡的邏輯安全，就是要維持計算機網絡信息的保密、完整以及可使用性。而就物理安全來講，計算機網絡的物理安全主要是通過采取一些隔離措施，來保證計算機網絡數據以及網絡設備等不受到安全威脅。

國際網絡安全維護標準要求計算機工作人員在對計算機網絡實施安全維護工作時，既保證網絡中數據系統的設計及管理等問題的安全，又保證計算力的軟件、硬件等數據不受到偶然或惡意地破壞及泄漏等。概括來講，這種安全標準就是要求計算機網絡的安全維護工作人員在對計算機實施安全防護時，要在計算機數據的安全以及網絡自身的安全兩個部分，使防護工作得以全面有效地落實。

如前所示，信息安全要保證計算機網絡能夠對信息進行完整、有效地保存，而且保證計算機用戶可以隨時實現對于信息地應用。網絡自身的安全則主要是指網絡運作以及網絡之間互相聯通的物理線路的安全，以及網絡系統、操作系統、人員管理和服務系統等的安全。推動網絡自身安全的有效防護，是網絡信息安全的重要保證。總之，計算機網絡工作人員在對計算機網絡實施安全維護工作時，必須從這兩個方面出發實現對于計算機網絡各個部分地全面防護。

2 計算機網絡主要面臨的安全威脅

當今時代，隨著計算機網絡地大力發展，網絡安全的問題也成為人們關注的焦點，推動網絡安全問題的有效解決，不僅是保證計算機網絡使用者利益安全的必要措施，也是推動計算機網絡得以更為健康發展的必要保證。具體而言，計算機網絡當前面臨的安全威脅主要可以分為自然因素、人為因素以及計算機系統因素這三個部分，本文下面就分別從這三個方面談論一下計算機網絡當前所遭遇的安全威脅：

2.1 自然因素的災害性損壞

計算機網絡信息系統的應用必須要在特定的自然環境中實現，而計算機網絡信息系統作為一個智能系統，它對于自然因素的損害并沒有必然的抵抗力，計算機網絡信息系統使用環境中的濕度、溫度、污染、震動以及其他沖擊等都會對計算機網絡造成災害性的損壞。比如，當前時期我國大多數的網絡使用環境都缺乏完善有效地避雷、防火以及防水、防電磁干擾等保護措施，一旦遭遇使用環境的突變，計算機網絡的損壞不可避免。

2.2 人為因素對于網絡的破壞

計算機網絡系統的操作主體是計算機使用者，而使用者在使用過程中極其容易因為技巧掌握地不熟練，或者是不經意操作的失誤等，導致計算機網絡系統在某種程度上的破壞。但是，這種破壞并不是十分嚴重，人為的故意破壞才是人為因素中最為主要也最為常見的網絡安全威脅。當今時期，計算機網絡與人們的利益聯系逐漸深入，一些網絡使用者會在利益的趨勢下對他人的計算機網絡發起攻擊，對他人的網絡系統進行直接地破壞或者是竊取、截獲、改變他人的有效網絡信息等，從而對被攻擊人員造成利益的破壞。

2.3 計算機網絡系統自身缺陷

目前計算機網絡的發展正在更大的程度上獲得不斷地完善，然而計算機系統當前的整體運營工作中依然存在著非常多的缺陷，從而對計算機網絡系統形成了一定地破壞。比如網絡軟件中存在的漏洞，網絡軟件設計人員設計軟件時，一般會留下一個供設計人員使用的軟件后門，一旦這種后門被攻破，網絡安全將陷入巨大的漏洞中。而且，由于目前網絡系統的自身抵抗力不夠強盛，計算機對于網絡病毒的抵抗力通常不足以保證自身免遭病毒侵擾，這樣一來，計算機病毒就會對網絡系統造成極為重大的破壞。

3 計算機網絡的相關安全防護措施

當前時代，人們對計算機網絡的依賴不斷加深，計算機網絡一旦遭遇安全威脅，人們的利益必將遭到更大程度的破壞。因此，當前時期，計算機網絡相關安全維護人員一定要努力針對計算機所面臨的安全威脅，對計算機網絡采取必要的安全維護措施，保證計算機網絡使用者能夠在使用網絡服務的過程中實現對于自身利益的有效保護。本文下面就針對計算機面臨的三種主要威脅，談論以下計算機網絡的安全防護措施。

3.1 對計算機網絡實施物理安全防護

計算機網絡離不開具體的使用環境，因而，要對計算機網絡進行安全防護就必須在計算機網絡使用環境中實施必要的物理保護。首先，對于常用密集的計算機使用環境，工作人員要

針對其使用環境來設計必要的防雷和防火防護措施，避免計算機網絡遭遇自然天氣地損害。再者，工作人員還必須針對計算機使用的環境設置必要的線路保護以及防干擾措施，保證計算機網絡系統隨時都可以順利地使用。此外，工作人員還應該對網絡設備進行必要地維護，使計算機信息存儲的相關介質或則會是計算機操作系統等得到必要保護，保證網絡操作地正常運行。

3.2 針對人為破壞問題實施必要的防護

計算機網絡當前面臨地最為嚴重的威脅就是人為的破壞，工作人員一定要針對任務破壞的因素，對計算機實施必要的防護。首先，針對計算機非授權人員對于計算機的非法進入而言，工作人員可以通過設置更為高級的網絡防火墻，來為計算機網絡設置一道實施監控和記錄的安全屏障。再者，工作人員還可以通過具體的訪問控制技術或者是加密行為，以拒絕外來人員地非法訪問，從而保證重要信息免遭破壞。

3.3 提高計算機防護人員的工作素質

推動計算機網絡安全的有效維護，還要通過提升計算機網絡的安全防護工作人員的素質來實現。首先，國家相關部門要加大對于專業安全防護人員的培訓及投入力度，保證計算機的安全防護工作有一個完善的安全防護群體作為支持。再者，國家還要就計算機網絡安全不斷出現的網絡安全問題以及可能會出現的網絡安全問題，及時地組織工作人員進行研究探討，爭取推動計算機安全問題地實時防護以及工作人員對于安全威脅地提前預防。

4 結語

就計算機網絡當前的應用狀況以及計算機網絡的發展趨勢而言，將來人們對于計算機網絡的使用只會越來越廣泛，計算機網絡也將與使用者產生更為密切的利益聯系。因此，計算機安全防護人員一定要加強對于計算機網絡安全問題的研究，采取有效的措施實施對于計算機網絡的全面安全防護。

參考文獻：

第5篇：計算機網絡安全的對策范文

關鍵詞 計算機 網絡安全 對策

一、技術層面對策

在技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

1.建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據等工作，這是一種簡單有效的方法。

2.網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3.數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

4.應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

6.提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

7.研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

二、管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

三、物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

1.計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2.機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3.機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四，設備所在的建筑物周圍應具有抵御各種自然災害的設施。

第6篇：計算機網絡安全的對策范文

關鍵詞：計算機網絡 安全策略 技術防范

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2013）10-0207-01

1 引言

現階段計算機網絡的應用規模不斷擴展，計算機網絡的安全等級要求提高，其中的涉及面十分廣闊，這不僅需要達到防范病毒的目的，還要增強計算機系統抵御外界非法入侵的性能，同時應當提升對遠程數據信息傳送的保密性，防止在傳送過程中受到非法盜取的危險[1]。

2 計算機網絡的安全策略

2.1 物理安全策略

物理安全策略的主要目的在于維護計算機系統、網絡服務器與打印機等各種電子硬件設備與通信線路防止受到人為的非法攻擊，驗證網絡訪問者的真實身份與操作權限，避免系統用戶進行越權操作，構建完善的安全管理體系。

2.2 訪問控制策略

訪問控制策略通常包含了以下內容：（1）入網的訪問控制。入網的訪問控制屬于計算機網絡訪問的第一道防線。計算機網絡的控制權限明確設置了哪類用戶與用戶組能夠訪問哪類目錄、子目錄、文件與其它種類的資源。（2）目錄級的安全控制。計算機網絡管理員應當設置用戶對于目錄、文件與設備的實際訪問。系統用戶對目錄一級所指定的權限對于全部的文件與子目錄都是有效的。

2.3 防火墻技術

防火墻技術通常包含有四大種類，分別為網絡級的防火墻、應用級的網關、電路級的網關與規則性的檢測防火墻。防火墻在實際應用過程中，需要出發考慮到各個方面的問題，首先應當考慮到防火墻是不可以防御病毒的直接攻擊；其次應當充分考慮到防火墻技術實施過程中數據和防火墻之間的更新問題，假如延時現象過長，則不能進行實時的服務需求。另外防火墻是無法防御來自于計算機網絡內部的具體攻擊。

2.4 訪問控制技術

訪問控制技術作為對計算機系統資源實施保護措施的重要方式，其中涉及到三個方面的基本概念，分別為主體、客體與授權訪問。訪問控制技術的訪問對策一般分為三種情況，分別為自主式的訪問控制、強制式的訪問控制與以角色為基礎的訪問控制。

2.5 數據加密技術

計算機網絡數據加密技術分為三種類型，分別為鏈路的加密、節點的加密與端到端的加密。鏈路的加密是把全部信息在傳送過程前進行有效的加密處理，在各個節點對于接收到的數據信息進行解密處理，然后下一鏈路的密鑰對消息進行加密處理，繼續進行傳送。節點的加密禁止消息在計算機網絡節點中以明文的形式出現，其先將接收到的消息進行解密處理，然后使用另外一種密鑰進行加密操作，這一具體過程是在計算機網絡節點上一個安全模塊中實施的。端到端的加密允許數據信息在由起點至終點的傳送過程中一直以密文的形式出現。使用端到端的加密方式，消息在傳送過程中到達終點處是不可以進行解密處理的，由于消息在具體傳送過程中都會受到一定的保護，因此即使存在節點損壞的狀況也無法泄露數據[2]。

3 計算機網絡的技術防范對策

3.1 局域網安全技術防范對策

（1）網絡分段；計算機網絡分段作為控制計算機網絡廣播風暴的一種有效方法，同時是確保計算機網絡安全的一種關鍵措施，其主要目的在于把非法用戶和計算機網絡資源進行相互隔離，從而避免非法的窺聽行為。（2）交換式集線器替換共享式集線器；對局域網的中心交換機進行計算機網絡分段的方法之后，以太網受到窺聽威脅的潛在因素仍然存在，應當將交換式集線器替換為共享式集線器，控制單播數據包通常只可以在兩個網絡節點之間進行傳輸，從而有效地避免非法的窺聽行為。（3）VLAN的劃分；對于分布式的計算機網絡環境，應當以機構或者部門的方式來劃分VLAN。部門內部的全部用戶節點與服務器都應當在各自對應的VLAN內部，互相之間不會受到干擾。VLAN的內部連接方式為交換實現，然而VLAN之間的連接方式是使用路由實現。

3.2 廣域網安全技術防范對策

因為廣域網大部分使用公網進行數據的傳送，數據信息在廣域網上被竊取的可能性要高于局域網。計算機網絡黑客僅僅需要使用一些簡易的包檢測工具系統軟件，就能夠很容易地進行對通信數據包的竊取與破解。廣域網的安全應當使用以下各種防范技術對策：（1）加密技術。加密形式的計算機網絡安全技術是指經過對計算機網絡數據的加密處理來確保計算機網絡的安全性，從而不依靠計算機網絡中數據信息通道的安全性。數據加密技術一般分成對稱型加密、不對稱型加密與不可逆加密這三種方式。計算機系統中的操作口令通常是運用不可逆加密算法進行加密操作的。（2）VPN技術。這項技術實質上是虛擬形式的加密隧道技術，把企業私網內部的數據進行加密封裝處理，經過虛擬形式的公網隧道達到傳送目的。企業對于VPN的網絡搭建選型過程中，應當注意選擇技術高端的VPN服務供應商與VPN設備。（3）身份認證技術。這項技術應當注意處理由外部撥號進入計算機網絡訪問內部網的系統用戶。由于使用公共電話網伴隨的通訊風險十分大，應當嚴格進行身份認證處理[3]。

4 結語

計算機網絡存在的安全問題通常會涉及到計算機網絡的安全策略與技術防范對策這兩個方面，同時涉及到我國對計算機網絡安全的監督防范制度以及相關的一系列法律問題，可以影響到計算機網絡安全工作人員的職業道德行為操守與高技術、高情感的平衡問題。相對于計算機網絡技術的工作者而言，假如可以充分建立正確的計算機網絡安全策略，在有效可行的范圍以內，設置與實行經濟可靠的安全技術防范對策，而且通過評估檢測達到不斷改進的目標，這樣計算機網絡安全問題的危險系數將會進一步地降低。

參考文獻

[1]嚴明.多媒體技術應用基礎[M].武漢華中科技大學出版，2004.

第7篇：計算機網絡安全的對策范文

關鍵詞 計算機應用 網絡安全 防范意識

中圖分類號：TP393.08 文獻標識碼：A

在當今世界，計算機越來越普及，人們越來越依賴于網絡，它提高了人們的生活水平，享受著豐富的物質文明，但是，計算機安全問題不可小覷，它不僅泄露個人隱私，而且還造成重大經濟損失，必須引起人們的重視。

1影響計算機網絡安全的因素

計算機的運用必然有其安全隱患存在，影響其安全的因素有很多，主要表現為以下幾種：

1.1計算機網絡運行環境

計算機網絡運行的環境有很多，比如機房的環境，比如空氣濕度過高、溫度較高引起網絡設備損壞，計算機排列不合理造成用戶碰撞等，這些網絡運行環境都會影響網絡安全。

1.2計算機網絡設備

計算機設備是計算機運行的前提條件，它的運行情況直接影響網絡安全，比如路由器、交換機等等。如果計算機網絡結構不合理、計算機運行中的電磁干擾、服務器設備的安全性能得不到保障等，這些部件的運行直接關系計算機網絡安全狀況。

1.3計算機軟件的問題

計算機的運行不僅需要相關的硬件設施，同樣需要計算機軟件的支持。因此，計算機軟件同樣影響著網絡安全。比如計算機操作系統出現的漏洞問題，病毒就有了可乘之機。此外，操作系統的體系結構不完整同樣會導致計算機出現故障，還有計算機里的相關應用軟件，都會成為不法分子攻擊電腦的入侵路徑。

2計算機安全防范的對策

網絡系統影響著計算機應用中的網絡安全，因此，我們應該處理好網絡系統的運行，具體對策如下：

2.1加強安全管理工作

計算機的運行是由人來操作的，一些因為操作失誤導致的網絡隱患問題經常存在，因此，必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手：第一，建立一個網絡管理的長效機制，嚴格要求相關操作人員進行規范化的操作，并進行實施監督，提高實際操作水平；第二，做好安全防范宣傳工作。意識是指導人的行為的，只有提高了安全管理和防范的意識，才會在平常工作中做好每一項工作；第三，制定一套應急處理方案，對于平常的網絡管理工作提高警覺，針對平常的安全隱患制定一套應急方案，確保出現問題的時候能及時有效的解決。

2.2保障計算機系統的安全

隨著計算機技術的發展與進步，給人類生產生活都帶來了極大的方便，但是隨之也出現了網絡安全問題，比如各種各樣的病毒、黑客等等。因此，要想保障計算機應用中的網絡安全，必須要加大計算機病毒的預防和處理能力，在做好計算機病毒防護工作時，應該注意以下幾點：第一，充分利用網絡安全軟件保護計算機終端安全，比如金山毒霸、電腦管家、360安全衛士等等，及時升級和更新電腦的病毒庫；第二，養成良好的上網習慣，不隨便瀏覽沒有安全保障的網頁；第三，做好電腦資料的備份，防止病毒入侵造成隱私泄露和經濟損失。

2.3做好計算機相關設備的防護工作

在處理計算機應用的安全防護工作上，人們經常會從系統自身、管理等方面進行處理，往往忽視了計算機相關設備的防護工作。計算機的相關配套設備是計算機運行的前提條件，是保障計算機安全運行的載體，所以必須嚴肅對待計算機相關設備的防護工作，比如計算機硬件和網絡通信等，如果這些設備出現了問題，就會直接影響計算機的安全運行。在計算機的應用中，應該及時查看設備的使用情況，做好日常維護工作，比如防靜電、防火等，將這些計算機維護工作落實到日常工作中。此外，相關技術人員采取措施解決計算機日常運用中的問題，提高計算機的使用效率。

2.4做好網絡控制工作

網絡控制是影響計算機網絡運行安全的重要因素，它也是保障網絡安全的重要內容和環節。做好網絡控制工作，應該從以下幾個方面來開展：

2.4.1做好網絡訪問權限工作

訪問權限是網絡管理員對用戶進行的訪問限制，它直接控制用戶的訪問資源，能有效避免一些人為的非法操作出現網絡安全問題。一般采取的網絡控制方法是入網訪問控制和網絡權限限制，因此，在計算機運用中，管理員應該設置實名制登錄、密碼登陸等形式。

2.4.2強化網絡防火墻控制工作

防火墻指的是一種信息安全的防護系統，它能加強計算機的安全策略、記錄Internet的具體活動等，它是確保網絡安全的重要手段之一。防火墻技術通過對內外網的隔離并控制訪問尺度等措施，保證網絡安全。常見的防火墻技術有兩種，一種是過濾防火墻，主要憑借的是路由器的相關作用；另外一種是防火墻，它最關鍵的技術是服務器，當外網向內網傳輸數據的時候，服務器會及時地對數據分析過濾，不符合過濾規則的數據是不能傳輸到內網中的，所以，它有效阻止了不安全數據的傳輸，確保了網絡安全。但是，防火墻技術并不是萬能的，它自身也存在被病毒感染的可能性，因此，我們不能過分依賴防火墻技術，應該綜合利用防火墻技術和其他技術，有效提升提高網絡安全。

3結束語

綜上所述，計算機應用方便了人們的生活，但同樣給人們的生活帶來了困擾。我們應該正視計算機網絡的應用，做好計算機網絡安全的防范工作，及時發現計算機應用中的問題，采取合理措施加以解決。

參考文獻

[1] 杜瑞瑞.淺談企業內部計算機網絡安全防范對策[J].計算機光盤軟件與應用，2012.10

[2] 溫化冰.計算機網絡安全防范對策問題的幾點思考[J].經營管理者，2011.7

第8篇：計算機網絡安全的對策范文

關鍵詞：計算機 計算機網絡安全 分析 對策隨著計算機的不斷普及與應用，計算機技術水平與信息化建設也隨之得到了巨大的飛躍。如今，人們的學習、工作以及生活等方方面面都會用到計算機，計算機的使用可以給人們提供更快、更及時、更全面的信息，為人們的生活帶來了極大的便利。然而，在計算機為人們帶來便利的同時，其病毒的存在、網路上黑客的猖獗也讓人們對計算機的使用安全產生了擔憂。那么，如何消除計算機信息網絡上所存在的安全隱患，為計算機用戶提供一個安全的上網環境呢？筆者就其問題淺要談談自己的看法。

一、計算機網絡安全的定義

計算機網絡不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義計算機網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。參照ISO給出的計算機網絡安全定義指：“保護計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”

二、計算機信息網絡不安全因素

對于人類來說，計算機是一種多功能的服務型設備，它的存在基礎是利用先進的技術手段為人們提供服務。因此，我們在使用計算機時應該具有這樣一個明確的認知：計算機是服務于人類的。然而在實際生活中，很多時候計算機不但無法為人類，或計算機用戶提供服務，還常常因為計算機病毒、木馬的入侵而非法盜取用戶的信息，對計算機用戶產生反噬。就目前而言，計算機網絡中所存在的不安全因素主要可分為三大類：一是人為因素，二是自然因素，三是偶發因素。

在以上所講的三種不安全因素中，其人為因素對計算機信息網絡安全的威脅最大。因為在三種因素之中，只有人為因素是帶有目的性的，且其目的一般都是為了獲取一定的利益，而對相關的計算機用戶產生危害。實際生活中，由于人為因素而對計算機網絡安全構成威脅的例子很多，其形式主要有以下幾種：很多不法分子利用某些聊天軟件或非法網站等，在計算機信息網絡上實施網絡詐騙、網絡犯罪等。還有一些不法分子利用聊天軟件向他人傳送木馬文件或病毒文件，非法盜取他人的信息資源；而最嚴重的一種情況則是網絡黑客的存在，他們不僅可以盜取普通計算機用戶的信息資源，還可以利用計算機網絡漏洞，潛入國家政府部門或者社會企業內部的檔案信息庫、計算機房等，盜取國家或企業的機密信息，篡改其系統程序，甚至編制和投放計算機病毒，對國家或相關企業、個人的信息安全產生嚴重威脅。

三、計算機信息網絡的脆弱性以及所存在的安全問題

1、計算機信息網絡的脆弱性

（1）網絡的開放性：對于目前的計算機網絡來說，它具有完全開放的特性。網絡上所具有的大部分信息資源都可以實現全國，甚至是全球共享，且其各種硬件和軟件平臺的計算機系統都可以通過不同的媒體形式介入進來，比如用戶的圖片、文檔等，可以通過上傳方式接入并上傳到相關的網站上，且其上傳之后，如果用戶沒有對其加以限制，那么計算機網絡上的所有人都可以對其瀏覽觀看。如此一來，便造成了所有可能對計算機網絡構成威脅的不安全因素都可以通過不同的媒體接入進來，并且其接入沒有地理的限制，也沒有相關軟硬件平臺的約束，其接入到計算機網絡中后，還會迅速的影響到世界各個角落。

（2）網絡的缺陷性：體現在設計、實現、維護的各個環節。設計階段，由于最初的互聯網只是用于少數可信的用戶群體，因此設計時沒有充分考慮安全威脅，互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。而同時，隨著網絡的不斷擴大，對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他地區的黑客。

（3）管理的困難性：受人員流動頻繁、技術更新快等因素的影響，安全管理異常復雜，往往會出現人力投入不足、安全政策不明等現象，這更顯得網絡異常脆弱。

2、計算機信息網絡存在的安全問題

（1）操作系統的安全問題。操作系統從定義上看是一個支撐軟件，是其它程序或軟件在上面正常運行的一個環境，并管理系統的軟件資源和硬件資源。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。

（2）用戶的使用方式存在安全問題。用戶在使用計算機網絡的時候，往往會出現配置不當的問題：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

三、計算機信息網絡安全的對策

（1）使用防毒、防黑等防火墻。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。

（2）應用密碼技術。密碼手段為信息安全提供了可靠保證，通過對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

（3）建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據。加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

（4）網絡訪問控制。訪問控制是保證網絡安全最重要的核心策略之一，其主要任務是保證網絡資源不被非法使用和訪問。訪問控制管理涉及比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

四、結束語

目前網絡安全的重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變。我們必須做到管理和技術并重，加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，網絡安全問題是不分區域和國界的，必要時需進行國際合作，只有各方盡責，構筑一個長效機制和安全保障，全球網絡安全才有可能得到根本地改善。參考文獻

[1] 葉鋒. 淺議計算機網絡安全及其防范措施[J]. 計算機光盤軟件與應用.

[2] 李小三. 淺議計算機網絡建設中的安全性問題及對策[J]. 數字技術與應用. 2011（07）

第9篇：計算機網絡安全的對策范文

關鍵詞：計算機 網絡信息 系統安全 對策

中圖分類號：TP309.1 文獻標識碼：A 文章編號：1672-3791（2015）04（b）-0137-02

1 計算機網絡信息系統安全的概念

要了解計算機網絡信息系統安全的概念，有必要先了解一下“計算機安全”的概念，根據國際上的定義，它被定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網絡信息安全指的是在網絡環境下，用戶的計算機系統硬盤、軟件以及整個系統中的各種文件受到保護，不會因為某些外界的因素造成系統信息的破壞、泄露、更改以及網絡的中斷，它所涉及的面比較廣，大的方面關乎著國家的安全、社會的穩定發展、民族文化的傳播，小的方面關乎著每一位公民的個人信息安全和切身的利益。

2 當前計算機網絡信息系統安全的現狀

計算機網絡信息的發展，實現了信息化的快速傳播，特別是互聯網的使用，使得計算機不再是單獨的個體，而是和千千萬萬個計算機連接在一起的，實現了資源的快速共享，然而當今互聯網時代下的網絡安全不容樂觀。當前的現狀主要可以從以下幾個方面來進行分析。

2.1 網絡信息管理力度比較弱

網絡信息安全在依靠技術方面的同時也需要一個比較完善的管理辦法共同去確保其安全性，然而當前的一些網絡信息安全事故大多數是由于在管理方面出現的一些問題引起的，這方面主要包括管理制度的具體實施，管理方式的正確運用和在管理中管理人員所起的作用，這些方面或多或少都存在有一定的缺陷漏洞，這些缺陷使得管理人員在實際的管理中比較混亂，缺乏整體性和系統性。這種管理方式中的漏洞就讓不法分子有機可趁。為網絡信息安全埋下了一顆定時炸彈。

2.2 缺乏專業性的網絡信息安全管理員

由于網絡信息的復雜化，這種網絡上的管理不同于實際生活中公司企業的管理，所以這方面的人才相對應的就比較少一些，當前網絡信息管理員在管理上表現得不盡人意，由于沒用專業的知識，可能一部分是學習管理的，還有一部分是學習安全的，還有學習電子信息的，總之綜合性的人才很少，這使得他們在管理過程中不能及時發現問題，有的發現了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了信息化發展的同時也造成了人才的浪費。

2.3 網絡信息安全沒有引起足夠的重視

大家普遍認為網絡信息很安全，而忽視了網絡上的復雜性，這種復雜性包括使用人員上的多而雜，同時也包括網絡世界里各種各樣網站的安全性。其實，大家都覺得這些和自己沒有關系，所以并沒有去重視，但是大家別忘了，其實好多技術和設備都是從國外引進的，同時由于病毒的可隱藏性，大家一般都不會發現，有時郵箱里會有不明郵件，這時，好奇心的驅使讓有些人去打開了鏈接，造成計算機的中毒，一臺計算機的中毒會迅速引起大批的計算機中毒，所以計算機信息安全和每一個人都息息相關，我們應該對其足夠重視。

2.4 公共網絡安全隱患比較多

公共的網絡主要指的是網吧，在網吧里流動的人員比較多，也比較復雜，在網吧里每一個人進行的活動也不一樣，同時，一臺計算機會被成千上萬個人使用過，不知不覺間信息就已經泄露，但是我們還不知道，有些人在網吧里進行支付寶交易，可是他并沒有安裝相應的安全支付軟件，這種時候信息可能就會被盜走，這就是為什么現在好多人銀行卡在手里，手機也在手里可是銀行卡里面的錢卻不見了，而自己還糊里糊涂的不知道是怎么回事。公共場所不要隨意用移動設備去在上面存儲東西，因為有些計算機的USB接口已經被病毒感染，可能通過你的移動設備就會導致病毒的迅速蔓延，造成的后果是不堪設想的。

3 產生計算機網絡信息系統問題的原因

計算機網絡信息系統的安全問題是由于信息系統受到外界的某種因素作用引起了數據的刪除、修改和復制等行為，這些行為的發生就會導致信息的安全事故發生，這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因，同時也因為使用者在用完之后沒有及時對信息進行相應的處理，有些信息需要刪除，有些需要備份，還有一些需要加密的文件一定要及時的加密，因為電子信息易于復制，刪除和修改。所以在信息安全上也就容易泄露，同時互聯網的開發應用，使得信息傳播異常迅速，國家、企業還是個人在網絡上已經是互通的。這也就是現在互聯網信息的開放性，他的開放性也就加劇了復雜性，信息的貴重性，也成為某些追求利益的集團和個人的目標，還有一些就是因為使用者人為因素造成的泄露，這種泄露可能給國家和人民帶來災難，所以使用者要保護好一些重要的賬號和密碼，不要隨意去把密碼告訴別人，保護好自己的信息安全也就是保護好了自己。

4 確保計算機信息安全的對策

4.1 加強網絡秩序的建立

要加強網絡秩序，就需要通過法律的強制性去實現，不管是個人還是集體都需要營造一個健康，和諧的網絡秩序，在利用計算機網絡信進行生活和工作的時候，一定要遵守計算機信息安全方面的法律法規，不要去訪問一些可能帶有病毒的網站，同時也要注意保護好自己的用戶數據安全，這需要相關部門去加大網絡安全的執法力度，個人的素質也需要提高，只有大家都重視起來，才能建立一個良好的網絡環境。

4.2 增加訪問控制的難度

網絡活動中的訪問都需要一定的賬號和密碼，所以增加訪問控制難度是確保信息安全的一個關鍵點，所以我們在設置賬號和密碼的時候，應對賬號和密碼盡量復雜化，密碼中進行大寫、小寫和數字三者的混合，這比起簡單的數字破解難度就大大的增加了，同時盡量避免用一些傻瓜式的密碼，比如；重復性的數字、個人的生日和名字的漢語拼音等，采用一定的密保工具，比如：密保卡、動態驗證碼和優盾等進行登陸操作。這樣可以在一定程度上確保信息安全，當然這主要用于一些比較重要的數據登陸，對于不太重要的，我們就沒必要去麻煩自己了，畢竟過于復雜的密碼有時候自己也會忘記。

4.3 開啟防火墻

防火墻作為一道重要的防御體系，它主要用于隔離本地網絡與外界網絡之間的聯系，它可以將一些有危害的部分和安全的那部分分開，同時也不會影響人們的使用，防火墻可以對網絡的通信量進行統計，它就像一個站崗放哨的，只會將安全的的信息放進去，對于不安全的信息直接就拒之于門外，同時對于瀏覽器可以進行設置，對于具有危險性的網站，拒絕訪問，對于防火墻的使用，是好多人都忽略的一點，所以正確使用防火墻也可以起到保護用戶數據安全的作用。對于一些不安全的網絡就不要去連接，這個也是使用防火墻可以阻擋的。

4.4 采用加密技術進行加密

現在的計算機系統中硬盤本身都帶有 BitLocker驅動器加密，這樣的加密，可保證即使計算機丟失、被盜之后里面的數據都不會被破解也不會修改，同時也有一部分軟件含有加密功能，我們可以利用這類軟件對信息進行加密，比如：指紋加密、人臉識別系統等。同時還要做到不在網吧等公共場合進行一些重要數據的網絡傳輸，比如：個人網上銀行的登陸這一重要操作，有可能你在登陸的時候，你的信息已經泄露了。

4.5 對重要數據進行備份

對重要數據進行備份，一方面可以防止個人信息丟失后方便找回，另一方面可以保證數據的安全性，常用進行備份的設備比較多。比如：優盤、硬盤。數據備份后，這些設備基本不太接觸到網路環境，所以對于數據的保存性還是比較好的。當然還有一些虛擬的空間可以進行數據的存儲和備份數據，比如：云空間和網盤。對于備份好的文件也要做好安全方面的處理，不要因為在備份過程中的失誤，造成信息的泄露。

4.6 注意對已經不需要的一些重要數據進行銷毀

現代科技比較發達，有好多數據是可以進行恢復的，如果不注意重要數據的銷毀，有可能會造成重要的信息泄露，有些人覺得刪掉了的東西，就已經不存在了，這是一種錯誤的認識，特別是一些涉及個人隱私的東西，一旦資料泄露，那對于個人造成的損失是不可挽回的，比如：不用的電子產品一定不能隨意丟棄，一定要對文件進行粉碎性處理或者是多存儲幾遍一些沒用的信息，存完后進行刪掉，如此反復幾次那些重要的文件才會被后面的文件覆蓋，這時候才算真正的把重要的數據刪除了。

5 結語

在這個信息社會，做好信息的保密工作很重要，保證個人信息的安全需要大家在平時的生活和工作中重視起來，做好計算機網絡信息系統安全需要引起更多人的關注。只有大家都關注起來，加強網絡安全方面的知識學習，人人都有意識，那我們的計算機網絡信息系統安全就有保證了。

參考文獻：

[1] 粟慧.網絡信息四大棘手問題研究近況[J].情報資料工作，2009（6）.