防范網絡安全問題的措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的防范網絡安全問題的措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：防范網絡安全問題的措施范文

關鍵詞：計算機網絡；安全；問題；防范措施

1 計算機網絡安全存在的問題

隨著信息時代的不斷進步，網絡為我們的日常生活帶來了很大的便利，然而同時我們也面臨著計算機網絡日益復雜的安全威脅，隨著技術的發展，這些安全威脅日益嚴重，如果不認真對待這些安全問題，勢必會為網絡的發展帶來危害。常見的計算機網絡安全問題包括以下幾個方面：

1.1 黑客攻擊

計算機網絡具有資源共享性、開放性的特點，而這些特點為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計算機網絡漏洞進行密碼探測、系統侵入等攻擊，從而對計算機網絡安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊，破壞性攻擊具有很強的目的性，很難進行防范，非破壞性攻擊主要是擾亂系統的正常運行。通過黑客攻擊，可以獲取計算機系統資料，并盜取用戶存放在計算機內的信息，同時也可以對相關信息進行篡改，對硬件設備進行破壞。

1.2 計算機病毒

計算機病毒是能夠進行自我復制的一組計算機指令或程序代碼，它通過編制或插入到計算機程序中來破壞計算機的功能和數據。計算機病毒可以通過對指令或代碼的自我復制，以計算機為載體，利用操作系統中的漏洞和應用程序來進行主動性攻擊，計算機內的病毒很難作人員發現，并且存在變異性的病毒，該類病毒對計算機的破壞性更大，且其具有很強的生存能力。因此計算機病毒具有明顯的傳播性、破壞性、隱蔽性的特點。

1.3 操作系統的安全性

操作系統是計算機系統正常運行的基礎，是計算機中進行資源管理的基礎，然而操作系統也存在安全問題，操作系統的安全等級存在高低之分，另外操作系統中也會存在各種安全漏洞，這些都是計算機網絡的安全運行帶來隱患。

1.4 技術水平的局限

計算機網絡技術的發展迅速，這對網絡技術管理人員提出了更高的要求，網絡管理水平跟不上網絡技術的發展，這就為黑客攻擊、病毒傳播提供便利。另一方便，網絡技術發展的同時，相應的安全機制建立不完善，缺乏有效的網絡安全技術、系統恢復備份技術，從而為計算機網絡的安全帶來威脅。由于安全防護措施不到位，使得攻擊事件、病毒傳播不能及時發現，導致計算機網絡不能安全運行。

2 計算機網絡安全防范措施

2.1 技術防范措施

為了計算機網絡的安全運行，提高計算機網絡的可靠性，可以從以下幾個方面入手：（一）防火墻技術。防火墻是位于計算機和網絡之間的軟件，可以對流經它的網絡通信進行掃描，從而將對計算機進行的惡意攻擊進行過濾，防止計算機執行具有安全威脅的命令。另外，防火墻可以防止特殊站點的非法訪問，為計算機網絡的安全運行提供保障。（二）加密技術。加密技術可以防止數據被非法讀、寫、篡改等，為數據的安全提供技術保障。當前計算機網絡加密技術主要包括對數據信息進行加密和對網絡信息傳輸協議進行加密。（三）漏洞掃描技術。由于應用程序的不斷更新，系統的不斷升級，計算機中會出現大量的漏洞，有些漏洞對計算機的正常運行沒有危害，而有些漏洞卻可以被黑客利用，從而對計算機網絡的安全帶來隱患。因此用戶要定期對計算機內的漏洞進行掃描、修補，從而提高系統的安全性能。（四）入侵檢測技術。入侵檢測技術是為了保障計算機的正常運行而采取的一種積極的網絡安全防護技術，它主要對內部入侵、外部入侵進行檢測，如果檢測到潛在的攻擊行為，就會采取相應的防護措施，保障網絡的安全。當前入侵檢測主要包括分布式入侵檢測、智能化入侵檢測等。

2.2 管理防范措施

除了在技術方面加強計算機網絡的安全防范之外，還需要加大對網絡安全管理。首先要加強對網絡設備的管理，可以對重要的設備進行集中管理，對終端設備的管理細化的人，從而規范管理人員的責任。其次建立安全有效的管理制度，加強對網絡管理人員的培訓，提高管理人員的素質和安全意識，防止網絡設備使用不當造成的計算機網絡安全問題的發生。

3 結語

計算機網絡安全問題的防范措施可以通過技術手段和管理手段進行防范，在保證技術進步的同時要加大對管理的重視水平，從而更好的為計算機網絡的安全提供保障，使計算機網絡系統更安全的為人們服務。

[參考文獻]

[1]袁劍鋒.網絡安全問題及其防范措施[J].中國科技信息：信息科技.2006（15）：157.

第2篇：防范網絡安全問題的措施范文

【論文關鍵詞】計算機網絡安全　操作系統　計算機病毒　黑客攻擊　防范措施

【論文摘 要】隨著計算機網絡技術的飛速發展和應用，計算機網絡系統給用戶帶來了很多不安全的隱患，計算機網絡安全已經越來越受到人們的高度重視，為此，本文從計算網絡安全面臨的主要問題進行分析，提出了有效的防范措施，目的是為了計算機網絡為人們發揮出更大更好的作用。

隨著計算機網絡技術的迅速發展和應用，計算機網絡安全已越來越受到人們的高度重視，研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程，有效的防范措施涉及管理、設備和技術等多方面因素，本文從計算網絡安全面臨的主要問題進行分析，提出了網絡安全的有效防范措施，讓計算機網絡為人們發揮更大更好的作用。

一、計算機網絡安全

參照國際標準化組織ISO關于計算機安全的定義，計算機網絡安全一般是指采取相應的管理、技術和措施，保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞，使計算機網絡系統正常運行，讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。

二、計算機網絡安全面臨的主要問題

1.計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網絡傳播的病毒，如：網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網絡安全問題之一。

2.IP地址被盜用

在局域網中經常會發生盜用IP地址的現象，這時用戶計算機上會出現IP地址被占用的提示對話框，導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高，盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網絡用戶的合法權益，導致網絡安全受到極大的威脅。

3.網絡黑客攻擊

網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網絡勒索和詐騙。由此可見，黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。

4.垃圾郵件泛濫破壞網絡環境

垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，占用了網絡帶寬，造成服務器擁塞，嚴重影響網絡中信息的傳輸能力，降低了網絡的運行效率。

5.計算機網絡安全管理不到位

計算機網絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網絡安全機制缺乏，安全防護意識不強，使計算機網絡風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網絡安全受到威脅。

三、計算機網絡安全的防范措施

1.計算機病毒的防范

計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多，人們已經認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結合權限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等，能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術，防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件，超級巡警等，防火墻能有效監控內網和外網進、出兩方通信數據的訪問，抵御外部網絡黑客入侵，放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機網絡安全意識

計算機網絡的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網絡系統的安全標準，提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密，嚴禁重要數據泄露，定期維護計算機網絡系統的安全運行，提高用戶健康上網意識，防患于未然。

綜上所述，計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰，為此人們要不斷提高計算機網絡安全意識，定期對網絡系統進行維護，不斷學習、積累和掌握計算機網絡安全技術，防止未經授權用戶的訪問和破壞，避免計算機網絡系統不受黑客侵害，經常查殺病毒，采取有效的防范措施，確保計算機網絡系統的高效運行，使計算機網絡發揮出更大更好的作用。

參考文獻：

[1]魯立，龔濤.《計算機網絡安全》，ISBN：9787111335054，機械工業出版社，2011.4.1.

[2]張煒，許研.《計算機網絡技術》（高職高專“十二五”規劃教材）ISBN：9787505893054，經濟科學出版社，2010.5.

第3篇：防范網絡安全問題的措施范文

關鍵詞：校計算機網絡 安全問題 對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)05-0183-01

1、前言

隨著我國數字校園環境的建設，計算機網絡安全問題尤為突出。我國高校的計算機網絡環境相對脆弱，網絡安全容易受到多方面的因素影響。在開放的互聯網平臺下，計算機網絡的安全問題呈現出多渠道、多層次的特點。因此，凈化網絡運行環境，尤其是設置有效的登錄控制，以及網絡防火墻，是實現安全網絡環境的基礎。高校在數字化建設的進程中，基于網絡安全問題的解決尤為重要。

2、高校計算機網絡的安全問題

(1)網絡攻擊，尤其是黑客的入侵。高校計算機網絡的運行平臺，基于開放的互聯網環境。因此，校園網絡中的漏洞，都會成為網絡攻擊的對象。黑客主要基于網絡漏洞，造成校園網絡的破壞甚至癱瘓。同時，校園網絡的服務端以學生為主，所以網絡環境相對復雜，在下載東西或瀏覽網頁時，存在諸多的安全問題。因而，諸多依附學習資料的病毒，被學生下載，進而造成網絡環境的安全問題。同時，學生的網絡安全意識薄落，在網絡信息的合理利用上，存在諸多的漏洞。

(2)人為因素的安全問題。人為因素下的網絡安全問題，主要體現在用戶端和管理層。校園網絡的用戶端以學生為主，因而網絡環境復雜，諸多不當的網絡操作，都會帶來安全隱患。同時，網絡管理員在網絡的管理中，對于服務器和數據接入端的管理不當，形成數據管理上的缺陷。校園網絡的使用都設有權限，管理員在權限的設計上存在漏洞，在病毒的入侵下，造成局部網絡出現信息癱瘓的問題。

(3)計算機硬件問題。高校計算機的硬件問題，是造成網絡安全問題的一大因素。計算機的硬件中，對數據電纜線的管理不當，諸如數據信息的泄露等，容易對校園網絡的封閉式管理造成影響。同時，數據管理的主機或硬盤受到外來病毒的入侵，造成管理數據的丟失，進而出現數據連接出錯，遠程網絡控制無法連接，甚至出現網絡的癱瘓。

(4)技術問題，尤其是防范體系的缺乏。當前的校園網絡運行于互聯網環境，基于互聯網的開放性，其在運行中需要建立完善的防范體系。校園網絡的技術問題，主要體現在IP協議上的缺陷，其在設計中缺乏全面的安全考慮，進而在使用中容易受到外來因素的攻擊。同時，校園網絡的防范體系，在構建中不夠全面，病毒或黑客的入侵，不能進行及時有效的處理。而且，校園網絡的安全機制缺乏，對于外來網絡的攻擊，不能進行有效地應對。

(5)網絡軟件問題。網絡軟件的問題是無法避免的，只能采取措施將軟件漏洞進行及時的修補。校園網絡的學生用戶端，其在操作系統上具有潛在的安全問題。同時，在校園網絡的軟升級上，對于軟件的漏洞不能進行及時的升級，造成軟件漏洞處于暴露狀態，極易造成網絡安全問題。

3、解決校園計算機網絡安全問題的有效措施

在校園數字化建設的進程中，計算機網絡安全問題顯得尤為突出。校園網絡安全問題主要安全管理、網絡操作，以及網絡安全體系的構建上。因此，在對于安全問題的解決中，主要基于網絡安全管理、網絡安全體系的構建等方面展開。

(1)有效的網絡安全管理。校園網絡的安全管理主要體現于網絡權限的控制和安全體系的構建上。尤其是網絡權限的有效設置，是實現網絡安全的基礎。1)網絡權限的控制。當前的校園網絡，都在登錄端采用權限控制的方式，對網絡的使用進行保護。因此，校園網絡在安全管理的進程中，要在登陸控制上，針對身份識別、密碼驗證等方面，強化管理的有效性。校園網絡的正常使用，需要在身份識別和密碼驗證后被使用。對于多次驗證失敗的用戶，可以將其列入危險名單之中，進而在安全管理中，有針對性的對這些用戶端進行控制。所以，在正常使用校園網絡前，需要基于身份識別、密碼驗證的步驟，才能被允許進入校園網絡平臺。2)網絡安全體系的構建。安全網絡環境的營造，需要基于安全體系的構建，尤其是安全防火墻體系的構建，對外來的網絡攻擊進行阻止，進而營造安全的網絡環境。校園網絡在運行中相對脆弱，因而在安全防范體系的構建中，需要設計多層防范系統，進而實現全面的網絡保護。同時，安全防范體系，可以做到漏洞的及時監測與修補，進而確保網絡軟件的安全。并且，對于網絡的硬件要進行封閉式的管理，進而預防數據的泄露。

(2)強化網絡設備的管理。網絡設備的安全運行是網絡安全的基礎，因而要對核心設備，諸如網絡主機和服務器，加強管理力度。同時，網絡電纜線的鋪設與管理中，要確保管理的封閉性，避免數據傳輸中出現丟失的問題。因此，在設備管理中，做到責任到人，確保核心設備的安全運行。

(3)建立安全應急機制。基于當前的網絡環境，校園網絡存在諸多的潛在威脅。因此，建立完善的安全應急機制，是及時處理網絡安全問題的重要舉措。同時，對于關鍵的信息和數據，要進行備份或加密處理，進而防止網絡攻擊而造成的數據丟失。并且，對于網絡的運行環境進行及時的監測，進而對潛在的漏洞或管理上的缺失，進行及時的修補和完善。

(4)增加學生的安全意識。基于互聯網絡技術的不斷發展，網絡的運行環境越來越復雜。學生在網絡的使用中，要強化其安全意識，規范學生的上網操作，諸如網頁的流量、數據的下載等活動，要在安全的環境下進行。同時，宣傳網絡犯罪的嚴重性，進而約束學生的網絡活動。

4、結語

基于開放的互聯網環境，校園網絡在運行的過程中存在諸多的問題，諸如網絡攻擊，造成了網絡的不安全性。因此，凈化網絡環境，尤其是強化網絡安全管理，是加速校園數字化建設的基礎。

參考文獻

[1]朱則慶.高校計算機網絡安全問題探析[J].長春教育學院學報,2010(03).

[2]祝賀.論高校計算機網絡安全問題研究[J].網絡安全技術與應用,2008(02).

[3]汪應,黃華.高校計算機網絡安全問題對策研究[J].科教導刊,2010(08).

[4]于繼江.高校計算機網絡安全問題及其防護措施的研究[J].商場現代化,2011(18).

[5]周晴.淺析高校計算機網絡安全問題及對策[J].電腦知識與技術,2010(15).

第4篇：防范網絡安全問題的措施范文

1計算機網絡安全問題的主要原因

1.1計算機網絡

在通過對人們在網上各種行為的分析可以發現，人們開始慢慢的借助網絡中所提供出來的便利條件，來進行正常的日常生活和學習以及網上購物等，在這個過程當中，人們有的時候不可避免的會將自己個人信息保存在網絡當中，這種現象給一些不法分子良好的機會，一些網絡黑客就針對這部分的網上個人信息為中心，通過編寫病毒程序的方法，來攻擊個人網絡系統，對人們的個人隱私和財產安全都造成了非常大威脅，這也是當前網絡系統當中存在比較嚴重的安全問題之一。

1.2網絡安全問題

從表面意思來看，網絡安全主要指的是人們在使用計算網絡的過程中，所表現出來的安全性問題。具體來講，網絡安全問題主要包含了人身安全、信息安全以及個人財產安全這三個主要方面。事實上，網絡安全問題產生的原因方面，主要是表現在網絡本身，犯罪分子通過運用網絡當中計算機本身所具備的功能，通過路由器防火墻當中的硬件設備，對用戶網絡系統實施了有效的對接，同時通過借助這種對接安裝的方式，實現了對網絡系統的管控。伴隨當前我國社會網絡信息建設發展速度不斷上升，當前計算機網絡不但需要是傳統意義上的連接功能，同時還需要是具備為計算機用戶提供出必要的網絡資源與信息共享功能，從這方面的發展角度上來分析，解決計算機網絡安全問題，必須要從整體維護角度上出發，通過科學嚴謹的方式來解決這方面的問題。

2計算機網絡安全問題的硬件防范技術研究

2.1科學設置防火墻

針對當前計算機網絡當中的安全問題，首先需要考慮到的是對計算機防火墻的合理配置，網絡防火墻可以對網絡當中各種不當的行為進行有效控制，通過這種方式保證了網絡運行環境的相對安全。在外部用戶試圖嘗試通過這場的方式，來對網絡當中內部存在的資源實施正式訪問的時候，防火墻可以在此過程當中對這些信息實施保護，同時對用戶的各種不當行為進行規范。作為互聯網系統的重要構成部分，網絡防火墻通過對至少兩個以上的網絡之間的信息傳輸，進行嚴格的監測和保護，對信息傳輸的安全性進行強力控制和管理。在此基礎之上，網絡當中的防火墻還可以在網絡運行過程中，對網絡信息傳輸的具體運輸狀況進行監測，這種實時監測的方式可以在很大程度上保證了網絡信息傳遞的高效化。

2.2服務器的防病毒侵入

在有效解決了當前計算機網絡安全性問題的過程中，同時還需要重點考慮到服務器的防病毒侵入工作，并且要做好周密的部署工作，這時候需要充分認識到服務器作為網絡工作的核心內容，在網絡運行過程當中一直都處于一種心臟與大腦的位置上。要是服務器被病毒侵入，對大腦會造成比較嚴重的破壞，整個網絡服務器的處理性能與信息儲存等功能都將會喪失，要是這種病毒一直不斷的蔓延下去，則會造成整個網絡系統的癱瘓問題，或者說不能提供出正常的網絡功能，這一方面會給用戶網絡體驗形成比較大的威脅，同時還可能對用戶的個人信息以及用戶財產安全形成非常嚴重的影響。

2.3及時修復網絡漏洞

不論是設置網絡防火墻，還是對服務器實施有效的防毒工作，最終的結果都不能充分保證計算機網絡中不會出現安全問題，因此，在進行計算機網絡安全防范的攻堅工作當中，需要對其中發現的漏洞進行第一時間的修復，同時還要建立起有效的網絡安全問題應急預案。在上文當中提到的是，因為在計算機網絡發展過程當中，準確的對程序進行了設定，通常在這個過程中會產生漏洞問題，這些計算機漏洞為一些網絡黑客提供出良好的機會，同時也給人們在網絡中的安全性帶來了諸多風險。事實上，在計算機網絡硬件的設計工作當中，沒有任何問題和漏洞的產品基本上是不存在的，因此，網絡系統的相關維護工作人員，在實施網絡維護的過程當中，需要第一時間發現其中各個方面問題，并且對這些問題進行有效的解決，保證計算機系統的安全。

3結束語

通過本文對計算機網絡安全問題的成因及硬件防范技術研究分析，從中可以看出計算機網絡安全問題，直接關系到了人們日常生活質量和工作效率，同時對人們的個人隱私以及私有財產等方面，都形成了比較明顯的影響，因此，在計算機網絡安全問題的預防問題上，需要通過各種不同類型的硬件防范措施來加以實現，充分保證計算機網絡的安全性，這對我國社會經濟的發展起到了一定的保障作用。

參考文獻

[1]侯明.大學生網絡失范行為及其教育路徑研究[D].哈爾濱理工大學,2017.

[2]任英杰.偵查中關鍵網絡設施的取證規則與技術研究[D].中國人民公安大學,2017.

第5篇：防范網絡安全問題的措施范文

【關鍵詞】計算機；網絡安全；攻擊；系統；防范措施

1.計算機網絡安全概要

隨著計算機科學的迅速發展，伴隨而來的計算機網絡安全問題也愈演愈烈。我們將計算機網絡安全問題拆分為計算機安全和網絡系統安全兩個板塊來討論。而對于什么是計算機安全呢？國際標準化組織給出的定義是：為以數據處理為中心的系統建立一個采取技術和管理雙重保護的安全保護。主要是保護計算機的硬件和軟件數據不因自然因素，偶然因素或者惡意操作而遭到攻擊，損壞，泄露等。對于計算機來說，它的組要組成部分是硬件和軟件數據，那我們不難理解，對于計算機安全來說，我們主要研究方向就是兩個方面：一是物理安全，二是邏輯安全。物理安全指的是計算機硬件不遭受各種因素的攻擊和破壞。

2.計算機網絡安全的現狀

計算機網絡安全問題已經成為國際環境中一個普遍的問題，這主要是因為互聯網全球共享化的特征所造成的，不管你身在何處，只要通過互聯網，就能進行各種各樣的操作。而這也是計算機網絡安全問題潛在威脅的最大原因。如果說自然因素和偶發因素是我們不可控制的，只能在加強計算機硬件和軟件的性能方面來減少這種因素發生所帶來的損失。那么人為因素所造成的安全問題可謂防不勝防。這主要體現在以下幾個方面：

2.1計算機病毒。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性等特征。它的病毒的生命周期主要劃分為：開發期傳染期潛伏期發作期發現期消化期消亡期等七個階段。我們可以將計算機病毒比喻成生物病毒，它可以自我繁殖、互相傳染以及激活再生。這些特征意味著計算機病毒有強悍的繁衍（復制）能力并且擴散速度之快，在你還沒有來得及做出相應措施的時候，它就侵入了計算機的核心系統，導致計算機數據流失，系統紊亂，無法操作和響應等一系列病癥，甚至直接崩潰。

2.2黑客攻擊。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客攻擊的工具有很多，攻擊方式也層出不窮，性質惡劣。

2.3內部威脅。內部威脅主要發生在各種企業或公司內部，他們并不像計算機病毒和黑客攻擊等有意為之，而是內部計算機操作人員由于缺乏網絡安全意識，而導致的內部操作方式不當而造成的計算機安全隱患。

2.4網絡釣魚。網絡釣魚其實按性質來說，就是一種詐騙手段。只不過它是通過網絡建立虛假的WEB網站或者電子郵件等來盜取使用者的信息。常見的形式有網絡購物的促銷活動，各種抽獎活動和金錢交易等吸引人去點擊，然后騙取他們的身份信息和銀行卡號和信用卡密碼等私密信息，達到利用人們脆弱的心理防線來達成竊取信息的目的。從以上可以看出，網絡攻擊的形式多種多樣，盡管計算機網絡安全維護人員們已經在竭盡全力的去尋找消滅他們的方法，但就拿計算機病毒來說，它就像生物病毒一樣，繁衍速度極快，種類也在無限的增長過程中，并且在攻擊過程中產生各種各樣的“病變”。也就是說，你研發一種對抗另外一種病毒的工具的速度也趕不上制造一種病毒的速度。但是，這并不是說我們就完全坐以待斃，等著網絡攻擊來侵害計算機網絡，我們需要借助科學嚴密的管理制度，創新精密的科學技術來盡可能的降低網絡安全風險。創造更加健全和穩固的計算機網絡防范于未然，是我們從現在到未來一種奮斗的目標！

3.對于計算機網絡安全問題的防范措施

3.1加大資金投入，培養網絡技術人才。我們都知道，一個國家科技發展的速度直接影響這個國家的發展速度，高科技對于一個國家的發展起著至關重要的作用。面對層出不窮的計算機網絡安全問題，我們需要培養更過的網絡技術人才來創造和維護和諧的網絡環境。所以，為什么美國是世界上第一科技大國，這和他們對于科學技術人才的大力培養是有密不可分的關系的。

3.2強化安全意識和內部管理。對于普羅大眾來說，計算機網絡安全隱患往往來自于自身對于網絡安全意識的不重視和對于網絡安全知識的匱乏，從而引起的操作不當導致計算機網絡安全的隱患，以及內部管理人員竊取機密信息等不法行為。加強內部管理主要從以下幾個方面入手：一是設置網絡密碼，并且時常更換密碼。這些密碼最好組成比較復雜，因為越復雜的密碼就越難攻破。二是設置訪問權限，這些訪問權限對于管理者來說，主要是用來區分管理階層的，什么身份的管理人員獲得什么樣的權限，最高的權限是為最高級別的管理者設置的，這么做是為了對計算機網絡數據信息進行更好的保密。設置訪問權限對于計算機網絡來說，不僅保護了路由器本身，并且保護了拓撲結構和計算機的操作和配置等。設置可信任的地址段從而防止非法IP的登陸。

3.3管理上的安全防護措施。這是指對網絡設備進行集中、高效、科學的管理，這些管理主要是對計算機硬件設備的管理，包括主干交換機，各種服務器，通訊線路，終端設備等。對這些設備進行科學的安裝和維護管理工作，是對網絡安全的一項重要措施。管理上的安全防護措施還來自的管理人員的規范。管理人員對于安全管理意識，安全管理技術和用戶安全意識的提升都直接影響網絡安全的健全。在工作生產中，如果網絡安全遭受到攻擊，管理人員良好的專業素質和管理準備辦法都能技術抵御攻擊或者對攻擊過后的損失進行及時的補救。

4結論

第6篇：防范網絡安全問題的措施范文

關鍵詞：計算機；網絡安全；防范措施；含義

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 03-0000-02

Research and Discussion on Computer Network Security and Preventation

Xiao Zu

(Zhaotong Teachers' College,Shaotong657000,China)

Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.

Keywords:Computer;Network security;Preventive measures;Meaning

一、計算機網絡安全的含義

計算機技術在現代社會的迅猛發展，離不開計算機網絡提供的平臺和運行環境，而今，計算機操作系統的功能日漸強大，伴隨而來的計算機網絡環境體系也復雜多變，尤其是計算機網絡的負面影響在社會生活中造成的影響不容忽視[1]。若要從根本上尋找解決計算機網絡安全運營問題，則必須從計算機網絡的根本處入手。

目前被國際普遍接受的計算機安全定義是這樣解釋的：為計算機的數據信息處理系統采取和建立的技術或管理手段，保護網絡中的計算機軟件、硬件內存儲的數據不會因為自然或人工的原因遭到更改、泄露甚至破壞。這個定義包含的內容有兩方面，不僅要保證計算機內存儲邏輯數據的安全，更要保護計算機系統的物理安全不受破壞。狹義理解情況下所指的計算機安全僅僅指的是計算機內部的邏輯數據的完整、保密性和可用性，也即是信息安全；廣義理解的計算機安全是在信息安全的基礎上，再加上對計算機網絡終端的計算機操作系統硬件的完整性、保密性以及可用性的保護[2][3]。

二、計算機網絡安全問題的產生原因分析

現階段已知的計算機網絡安全問題的產生方向主要有四類：網絡本身的缺陷；網絡用戶操作不當帶來的威脅；網絡系統安全性評估測試手段的缺失；人為的黑客攻擊。下面將具體分析每種威脅計算機網絡安全的因素的作用過程。

（一）計算機網絡本身的系統缺陷

現階段市面上流行的多種計算機操作系統都并非完美，都或多或少存在著安全漏洞，這樣也就給了網絡安全問題產生的土壤，也給采用人工攻擊網絡的黑客利用這些操作系統的漏洞入侵計算機系統帶來了可趁之機[4]。計算機操作系統的開發者雖然可以考慮到多個層面的操作需求，但是也不可能不對計算機操作系統留下一絲一毫的破綻，這樣也就給網絡安全埋下隱患。這些隱患一方面來自于存儲文件的服務器：服務器是計算機網絡的“交通樞紐”，它的穩定性和完善的功能會直接影響到網絡系統的運行質量，若網絡應用的用戶需求未得到足夠的重視，信息傳輸的規劃沒有做好，影響網絡正常功能的發揮、信息傳輸的可靠性以及網絡擴充和升級；另外一方面，安全策略缺乏的服務器工作站會明顯影響網絡的穩定。

（二）局域網終端的用戶操作不當引發的安全威脅

局域網內部用戶對網絡安全帶來的威脅要遠大于局域網外部的安全攻擊造成的威脅。很多局域網用戶在使用網絡時，并未接受系統的網絡安全知識的教育，加之服務器系統的安全通信和訪問控制的不作為，使得系統設置的錯誤就會在局域網內部造成極大的損失。健全的網絡管理制度、安全設計完備的管理和維護工作可以大大降低網絡內部人為因素產生的安全漏洞。為保證網絡安全管理制度的順利建立，網絡的用戶以及管理員各自的權限要明確劃分，避免由于權限管理混亂造成的網絡安全破壞[5]。

（三）網絡系統安全性評估測試手段的缺失

網絡安全性能評估即是通過對網絡信息傳輸情況的檢查，搜尋是否存在可能被網絡入侵者利用的漏洞，對網絡系統的現狀作出安全情況分析、評估，若存在問題，則會對所發現的問題提出行之有效的簡易，最終達到提高網絡系統安全性能的目的。避免黑客入侵網絡的有效手段之一就是建立起完整、準確的網絡系統安全評估體系。這一評估可以對網絡現存以及未來可能構建的網絡安全體系作出準確的、科學的評估分析，對將要進行的安全策略的可行性提供保障。

（四）人為黑客攻擊

黑客對網絡的攻擊，就是前文提到的局域網外部的入侵方式之一。黑客入侵是指以非法目的利用網絡系統安全的漏洞入侵網絡中的計算機操作系統，并作出破壞網絡安全性和完整性等的破壞的行為。因為黑客入侵的目的以及所做的操作的未知性使得黑客入侵網絡后所造成的危害較大，且無法預估，所以黑客的入侵對網絡安全帶來的威脅要遠大于病毒對網絡造成的危害[6]。然而，安全評估系統的不完整以及安全測試工具的更新速度要遠遠落后于黑客的入侵速度，所以，安全工具以及安全檢測手段的更新速度無法滿足網絡的安全需要也是造成計算機網絡安全問題產生的原因。

三、計算機網絡安全防護措施及策略

結合上面對計算機網絡安全問題產生的幾點原因，我們不難從這些起因入手尋找解決網絡安全問題的對策。從相應的法制機制的建立健全到網絡用戶安全意識的普及，從計算機網絡監聽的維護到網絡防火墻的升級，可以采取的措施可以總結為以下幾點：

（一）建立健全相應的網絡安全法制機制

現行的《互聯網信息服務管理辦法》、《中國互聯網絡域名注冊暫行管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》等法律法規的相繼頒布表明國家政府已經開始注重我國網絡安全的環境規范問題，接下來對這些法律法規的貫徹落實，和對網絡安全教育的培訓和普及也要積極就緒。

（二）對網絡病毒的預防

網絡開放的環境很適宜計算機病毒的傳播和擴散，單機的病毒預防產品已經難以徹底清除網絡內留存的病毒，必須要結合計算機所在網絡選取合適的防毒殺毒軟件產品，尤其是軍隊、學校、政府機關以及企事業單位的網絡一定要做好病毒的防治工作，規范上網，保證計算機內數據信息的安全可靠。

（三）計算機及網絡的安全設置

在計算機網絡中設置有效的防火墻，控制信息在網絡中的流向，能夠有效地控制不安全因素在計算機網絡蔓延的采用Web、BBS等安全檢測系統對網絡的各類服務器的安全運行進行實施跟蹤和監視；截獲互聯網內傳送的數據包，并將這些分解后的數據包還原為原始的網頁、電郵等內容。

（四）設置網絡漏洞掃描系統

對網絡層的安全保障需要首先了解網絡中安全隱患以及漏洞可能出現的問題集中在哪些位置、哪些環節。越是大型網絡其結構越是復雜，可能產生問題的結點越多，一旦出現網絡安全問題，僅僅依靠網絡管理員的經驗尋找漏洞，或是做風險評估，則會由于主觀傾向明顯而導致無法確定問題的癥結。最佳的解決方案即是尋找一種能夠以掃描的方式及時發現網絡漏洞，對網絡安全問題做出風險評估，并提出漏洞修補建議的工具。優化的系統配置再加上安全工具的補丁彌補最近發現的安全漏洞或者安全隱患，達到防微杜漸的效果[7]。

（五）除了消除網絡中的漏洞，解決網絡中的身份認證問題―IP盜用問題，也是提高網絡安全程度的必要條件

當某IP通過網絡路由器訪問互聯網時，要在路由器設置檢測IP廣播包的MAC地址是否與路由器內存儲的MAC地址相符，以身份檢測的方式對網絡發出安全隱患的預警。

（六）網絡監聽是局域網子網安全的重要保證

來自局域網外部的入侵可以使用防火墻解決，若入侵來自局域網內部，則需要局域網自身具備一定的入侵抵抗能力。為局域網子網制定特殊功能的審計信息文件，為局域網網管分析子網安全運行的狀況提供依據。專用的子網監聽功能，通過對子網的長期監聽，掌握子網與互聯網以及子網與終端計算機之間的通信情況，也為服務器的審計信息提供備份。

參考文獻：

[1]劉征.淺談圖書館計算機網絡系統的安全管理問題及其防范措施[J].信息安全與技術,2011,8:48-50

[2]桑磊.計算機網絡安全風險與防范策略淺析[J].商場現代化,2011,33:87

[3]張元峰.淺析計算機網絡信息的安全防范[J].科學與財富,2011,11:199

[4]胡燕華,胡梅勇.關于計算機網絡安全技術的防范策略[J].大科技：科技天地,2011,21:16-17

[5]杜常青.計算機網絡信息技術安全及防范對策研究[J].信息安全與技術,2011,11:54-55

第7篇：防范網絡安全問題的措施范文

關鍵詞：計算機通信網絡 網絡安全 防范措施 安全技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）08-0177-01

近年來，計算機網絡技術在我國得到了迅速發展。然而，計算機網絡就如同一把雙刃劍。在網絡帶來方便與高效的同時，也帶來了諸多威脅，直接危害了人們的切身利益。隨著各行各業對網絡的依賴程度日益增高，緊隨而來的計算機通信網絡安全問題便日益突出。因此，計算機通信網絡安全問題，更加值得我們加以討論。

1 概述

所謂計算機通信網絡安全，是指根據網絡特性，通過采取相應的安全技術和措施，防止計算機通信網絡中的硬件、操作系統、應用軟件和數據等遭到自然或人為破壞，防止非特權用戶竊取服務，從而確保網絡的正常運行。

2 研究現狀

國外對計算機通信網絡安全的研究起步較早，研究力度大。上個世紀70年代，制定了“可信計算機系統安全評估準則”（TCSEC），之后又制定了關于網絡系統數據庫方面的安全解釋，形成了安全信息系統體系結構準則。80年代初，將安全協議作為信息安全的重要內容。近年來，電子商務的安全性正處于研究和發展階段，各種新型密碼算法處于探索之中。

我國計算機通信網絡經歷了兩個階段：通信保密和數據保護，目前正在進入網絡安全研究階段。研究動向主要從安全體系結構、安全協議、現代密碼理論、信息分析和監控及信息安全系統等方面，提出系統、完整、協同的解決計算機通信網絡安全的方案。

3 網絡安全

3.1 網絡安全面臨的威脅

計算機網絡上的通信面臨四種威脅：

（1）截獲：攻擊者從網絡上竊聽他人的通信內容。

（2）中斷：攻擊者有意中斷他人在網絡上的通信。

（3）篡改：攻擊者故意篡改網絡上傳送的報文。

（4）偽造：攻擊者偽造信息在網絡上傳送。

其中，截獲信息的攻擊稱為“被動攻擊”，更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。

3.2 網絡攻擊的特點

計算機通信網絡受攻擊有以下四個特點：

（1）造成的損失巨大。如系統無法正常運行、重要數據丟失、個人信息資料被盜竊等現象。

（2）威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊，會對國家安定造成無法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過隱蔽的手段監視被攻擊者，從而獲取機密信息。竊取、監聽過程時間短暫，不易被察覺或者追蹤。

（4）以軟件攻擊為主。攻擊者依據網絡存在的漏洞或者存在的安全缺陷，對軟件進行攻擊，導致系統數據丟失、改動，甚至被破壞。

3.3 網絡安全隱患存在原因

計算機通信網絡安全隱患的存在有四點原因：

（1）系統自身原因。包括網絡的開放性、軟件的漏洞以及脆弱的TCP/IP服務。

（2）網絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施，信息在傳輸過程中向外產生的電磁輻射，將會被專門的設備接收，而留下安全隱患。

（3）人為因素。包括內部人員有意識或無意識的泄密、網絡黑客入侵以及計算機病毒的傳播。

（4）其他原因。如防范技術、管理制度不健全；不可抗拒自然災害；意外事故等損害。

4 防范措施

針對影響計算機通信網絡安全的因素，我們可以提出相應的防范措施。

（1）提高計算機系統的自身性能。研發設計計算機系統時，全面地考慮通信網絡安全。設計網絡系統時，要考慮到數據的保密性，完善通信協議，盡可能減少系統漏洞，發現漏洞及時更新系統。

（2）強化網絡安全教育。加強對計算機內部管理人員的網絡安全教育，定期開展網絡安全研究，進行技術交流和學習，多積累實踐經驗。

（3）制定網絡安全策略，嚴格貫徹實施。完善的網絡安全策略，為保護網絡安全提供基本的方式方法。

（4）提高保護網絡安全的技術。

5 網絡安全相關技術

為了實現對計算機通信網絡安全的保護，最主要的還是技術上的保證。主要技術有：

（1）密碼技術。密碼技術的基本思想是偽裝信息，對數據進行加密。密碼技術是為了提高信息數據的安全性和保密性，防止機密數據被外部破譯，而采用的主要技術手段之一。密碼技術由明文、密文、算法和密鑰構成。密碼基本類型有三種：移位密碼、代替密碼和乘積密碼。在實際加密過程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術。防火墻是網絡安全的第一道門檻，它在互聯網與內聯網之間建立了一個安全的網關，控制出、入網絡的權限，迫使所有連接都經過檢查。它具有通過鑒別、限制、更改跨越防火墻的數據流，來實現對網絡的安全保護。防火墻技術包括數據包過濾技術、應用網關和技術三類。

（3）入侵檢測技術。防火墻可以保護內部網絡不受外部網絡的攻擊，但是，它無法完善的監控內部網絡的非法活動，而入侵檢測系統則是防火墻的合理補充，它提供了對內部、外部攻擊和誤操作的實時保護，能夠在網絡受到危害前攔截并響應入侵，提高了網絡安全性。

（4）用戶識別技術。常用的識別方法有口令、唯一標識符、標記識別等。該技術使網絡具有判斷是否允許用戶存取數據的能力，從而避免了非法傳送、復制、篡改數據等現象的發生。

（5）虛擬專用網（VPN）技術。通過一個公用網（通常為因特網），建立一個臨時、安全的連接。它通過安全的數據通道，將遠程用戶、公司業務伙伴、公司分支機構等，同公司的內網連接起來，成為一個擴展的公司企業網。

第8篇：防范網絡安全問題的措施范文

【關鍵詞】計算機 網絡安全 防火墻 技術研究

1 引言

隨著國內互聯網與電子計算機技術的飛速發展，互聯通信與電子計算機設備在國內各行各業的應用愈發普遍，并成為了現代企業與社會居民對外溝通、解決問題、數據運算、文件編輯的重要工具。加之現代社會對大數據、高質量信息的依賴程度逐漸增強，從而使現代企業與居民逐漸改變了原有的生活方式，并愈發難以離開互聯網與電子計算機所支撐的經營、社交網絡。時至今日，面對信息化發展的需要，互聯網所聯通的網絡也不再局限于簡單的企業、家庭內網，只是滿足日常業務處理及家庭生活需要，而是逐漸開疆拓土進行了規模龐大區域性、跨國界網絡平臺的搭建，實現對龐大數據庫的檢索、世界范圍內不同地域之間信息的實時共享等，從而給予了當代企業發展與居民生活帶來了巨大便利。然而，互聯網時代開放式、便捷化的信息傳輸與儲存渠道也面臨著諸多問題，其中安全問題的存在造成了用戶信息的泄露并產生了大量由此而來的經濟、法律等風險。為此，針對互聯網與計算機現代技術使用過程中的安全開展研究將成為一個重要的研究課題。

2 計算機網絡安全問題出現的因素分析

當前計算機網絡安全問題出現的因素主要有三個方面：

2.1 認證連接環節的管控較為薄弱

當前所使用的計算機網絡系統的認證方法通常是采用口令的方式來加以實現的，然而當前計算機領域對該種認證方法的簡易性提出了質疑，其中存在著大量由認證方法被破解而產生的信息失竊風險。對于這種認證方式的破解，通常可以利用對加密口令進行注冊機破解，或者是使用外部信號攔截、盜取通道等方式來實現口令獲取，造成了計算機網絡安全問題的出現。

2.2 系統漏洞較多容易被外部監控

當前計算機網絡用戶能夠通過Telnet，或者是FTP來實現于互聯網絡中其他遠程主機服務器之間的聯通，但是這種遠程訪問網絡賬戶的方式通常所使用口令并沒對其加密。這一因素的存在就致使網絡信息盜取者能夠在擁有用戶名及其口令碼后，實現對網絡中遠程主機服務器擁有的IP進行獲取，并對其傳遞的信息進行攔截。

2.3 服務器信息容易泄露且欺騙信息難以分辨

當前計算機網絡還存在有信息容易被冒充頂替從而產生網絡信息詐騙等現象。這種問題的產生主要是由于即便處于網絡中的用戶在進行計算機主機關閉后，依舊能夠使用客戶計算機所留下的上機記錄來實現對整個系統的模仿。例如：針對大多數現存網絡計算機用戶，其均采用的主機為Unix，并將該主機系統作為了整個計算機網絡的局域網服務器加以利用。然而，這種主機系統卻極為容易被破解，通常一個計算機高手能夠在一個小時內設置好經模仿后的IP地址來進行外包服務主機的信息模仿，從而造成大量虛假信息被仿造出來，嚴重影響了計算機互聯網絡安全。

3 應用防火墻技術增強計算機網絡安全的對策分析

在上文研究中作者針對計算機網絡安全問題出現的因素進行了分析，為了更為全面保障現代計算機網絡用戶的信息安全與便捷使用。針對問題的存在應當使用防火墻技術加以應對，具體可通過以下兩個方面：

3.1 加強防火墻技術層面的計算機網絡安全

防火墻技術作為用于防范計算機網絡安全威脅及問題發生的重要手段，其能夠有效幫助電子計算機網絡安全性能的增加。在此過程當中通常應對現有網絡系統內的風險關鍵點進行普查，以便于收集其結構完善的水平及漏洞信息，從而為日常計算機安全使用提供堅實基礎。為此，通常可使用以下芍滯揪都右允迪鄭

（1）對現有網絡的內外部訪問進行嚴格控制，保障計算機網絡系統能夠在風險關鍵點實現信息安全性的大幅度提升。利用這種常用的計算機網絡系統防火墻技術手段，將能夠實現現有網絡中的資源與信息免于外部流失，并可拒絕大量非法用戶對服務器系統的訪問；

（2）加強對現有硬件、軟件設備的管理，以便于內外部非法用戶利用設備內關機后信息進行口令盜取、服務器IP模仿等。在此過程中不單應當注重計算機本身的安全設施保護，還應當針對計算機的外接設備開展風險安全點普查。例如：針對計算機外接的打印機進行運行環境及狀態的檢查，以判斷該設備現有的溫度、濕度、插頭、連接線等是否出現異常。與此同時，還應當加強主要設備機房與基站的電磁泄露防范能力，從而使現有計算機能夠在硬件防護的狀態下穩定高效的運行，為軟件防火墻的使用提供基礎。

3.2 加強國家政策規范層面的計算機網絡安全

除了需要計算機網絡用戶自身應用過程中的軟硬件防范之外。我國政府及主管部門也應當逐步規范化互聯網絡使用，使互聯網絡安全防范體系得以建立，并給予現代企業用戶、居民用戶一個凈化的空間。在此過程中一方面應當不斷出臺有關網絡安全防范的指引性措施，從制度層面努力引導計算機網絡用戶科學使用防火墻來實現自身權益的保護，另一方面也應當投入足夠資金采用合理途徑實現對國家重點行業及領域的計算機網絡安全保護，以帶動各行業的信息安全保護水平不斷增加。

4 結論

通過上文的研究，可以發現，互聯網與計算機技術的廣泛使用給當代國內各行業發展及居民生活帶來了巨大的影響。然而卻也容易由于缺乏安全防范意識與手段，給用戶造成嚴重的經濟、法律威脅。在本文中作者在經過對致使計算機網絡安全問題出現因素進行研究之后，提出了些許有利于提升計算機網絡安全的防火墻技術措施。謹此希望能夠利用本文的研究為國內計算機網絡安全威脅與風險的解決和防范做出自身貢獻。

參考文獻

[1]商炳楠.圖書館計算機網絡安全及維護[J].科技創新與應用，2016（34）.

[2]胡濤.網絡安全的基本措施與發展方向[J].電子技術與軟件工程，2016（21）.

第9篇：防范網絡安全問題的措施范文

關鍵詞：計算機網絡安全 分析 對策

1. 計算機網絡安全的定義

計算機網絡的安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。

2. 計算機網絡安全問題分析

2.1? 計算機病毒感染?

計算機病毒是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數據、文件或系統的特殊功能。當前，計算機病毒是危害計算機網絡安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網絡傳播的流行性病毒，甚至可能導致整個網絡癱瘓,造成不可估量的損失。根據國際著名病毒研究機構ICSA（國際計算機安全聯盟，International Computer Security Association）的統計，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網絡，其中包括Email、網頁、QQ和MSN等傳播渠道。

2.1.1 計算機病毒雖是一個小小程序，但它和別的計算機程序不同。具有以下特點：

①程序性：它是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上；②傳染性：是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。③潛伏性：一個編制精巧的計算機病毒程序，進入系統之后可以長時間的隱藏在合法文件中。對其他系統進行傳染；④可觸發性：病毒因某個事件會誘使病毒實施感染或進行攻擊的特性；

2.2 網絡攻擊

網絡攻擊是指利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。通過口令入侵、放置特洛伊木馬、www欺騙技術、電子郵件攻擊、黑客軟件攻擊等。在最近幾年里，網絡攻擊技術和攻擊工具有了新的發展趨勢，使借助Internet運行業務的機構面臨著前所未有的風險。

2.3? 垃圾郵件和病毒郵件泛濫?

隨著信息化的不斷發展，電子郵件系統也應用越來越廣泛，同時，垃圾郵件和病毒郵件也是應運而生，其占用了大量網絡資源，使得正常的業務運作變得緩慢，已成為互聯網的一大災難性問題。另外，垃圾郵件與一些病毒和入侵等關系越來越密切，其已經成為黑客發動攻擊的重要平臺。

3. 計算機網絡安全對策

3.1 防火墻技術。

?防火墻成為近年來新興的保護計算機網絡安全技術性措施，是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。防火墻通過軟件和硬件相結合，能在內部網絡與外部網絡之間構造起一個"保護層"，網絡內外的所有通信都必須經過此保護層進行檢查與連接，只有授權允許的通信才能獲準通過保護層。防火墻的主要功能

①防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊；

②防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息；

③防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網絡的訪問：

④防火墻可以控制網絡內部人員對Internet上特殊站點的訪問；

⑤防火墻提供了監視Internet安全和預警的方便端點。

3.2 計算機病毒防治技術

①殺毒軟件。大多數企業都在局域網內部署網絡版殺毒軟件或單擊殺毒軟件。網絡版殺毒軟件部署在企業網絡內部，進行統一集中管理的一套殺毒軟件。它可以對企業內部的病毒進行查殺，能夠在一定程度上保證企業網絡系統的安全。?

②防毒墻。防毒墻是指位于網絡入口處，用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防毒墻是一類高端的殺毒設備，適合于大型網絡。防毒墻使用簽名技術在網關處進行查毒工作，阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。管理人員能夠定義分組的安全策略，以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址，以及TCP/UDP端口和協議。

3.3侵檢測技術

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統（IntrusionDetectionSystem，簡稱IDS）。入侵檢測作為對防火墻的有益補充，入侵檢測技術能夠幫助系統對付已知和未知網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。?

3.4 漏洞掃描技術

漏洞掃描技術是一項重要的主動防范安全技術，可以自動檢測遠程或本地主機安全性上的弱點，讓網絡管理人員能在入侵者發現安全漏洞之前，找到并修補這些安全漏洞。它主要通過以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱勢口令等。

總之，在一個巨大、開放、動態和復雜的互聯網中，單獨網絡安全防范技術都存在著各種各樣的局限性，傳統的防病毒軟件只能用于防范計算機病毒，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統只能被用來識別特定的惡意攻擊行為，必須針對每種安全威脅部署相應的防御手段，這樣使網絡安全工作的復雜度和風險性都得以下降。

另外，計算機網絡安全問題的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。?

[1]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006。

[2]?王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009(1)。

[3]?胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16)。

[4]高穎，淺議網絡安全及防范[J].成都教育學院學報.2006。