網絡安全防范策略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全防范策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全防范策略范文

關鍵詞：計算機；網絡安全；防范

1 網絡安全概念

網絡系統安全的內容有兩個方面：一是網絡安全，它指的是網絡內部運營以及網絡間互聯互通之間物理上鏈路連接的安全、網絡應用業務安全、網絡運營系統安全、操作系統的安全以及網絡運營人員的安全等。二是信息的安全，它指的是數據信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。

2 影響網絡安全的因素

當前，計算機網絡日益變得開放，網絡用戶形形，由此引發的計算機網絡安全性問題突顯。引起計算機網絡安全問題的因素有很多，一般有以下幾種因素：

2.1 計算機病毒

計算機病毒就是在計算機運行的程序中，不是天然存在的，而是人為插入破壞計算機功能甚至破壞數據信息，具有極強的隱蔽性和破壞性，嚴重影響了計算機網絡的安全。隨著計算機網絡技術的高速發展，同時計算機病毒也在高速發展、更新較快，在一定程度上來講，有超越計算機網絡相關安全技術的趨勢，給計算機網絡的安全維護帶來了更大的挑戰。

2.2 黑客攻擊

隨著計算機黑客技術的飛速發展，網絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統漏洞等。總的來說，可以分為兩種攻擊方式：第一種是進行網絡攻擊，即通過非授權行為，進入用戶計算機用各種不同的手段對用戶的數據進行惡意破壞，最終造成用戶數據的損壞、丟失、系統或計算機的癱瘓等；第二種方式就是進行網絡偵查，即通過秘密手段，即時監聽網絡數據的傳輸，且用戶渾然不知其所為，進行對用戶的重要數據信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應的保護措施，提高網絡的安全性。

2.3 內部威脅

內部威脅，即是局域網內部的發生的安全事件，大部分案件都是發生在企業用戶內部。產生此類威脅一是該企業的用戶網絡安全的意識不夠強，二是沒有采取針對性措施提高網絡的安全性，從而導致安全事件的頻發。

盡管網絡中存在諸多的威脅，影響到網絡的安全，但并不等于我們沒有辦法防范或者解決。通過加強網絡的管理和把控，采用科學的技術方法，盡力做到降低網絡的風險。只有嚴格管理，采取合理的措施，才能提高網絡的安全性，隨時抵御影響網絡的不安全因素。

3 防范措施

3.1 培育網絡技術人才

加大在網絡技術人才培育和網絡技術研發的投資力度，提升網絡人才的素質，可以為網絡安全提供足夠的保障。同時對于那些違法分子來說，強大的技術實力對他們也是震懾力。

3.2 采取保密技術，控制網絡接入

對于網絡安全來說，管理才是最重要的，其次才是強大的網絡技術實力。加強網絡安全的管理，最基本要在計算機設置登錄使用密碼，且建議采用數字和字母混合，提高密碼安全性，同時要定期進行更改，這樣不容易被不法分子破解。同時對網絡路由的訪問，要針對不同的用戶設置不同的權限，對應不同的密碼，控制路由器的訪問。對于超極管理員，密碼要最復雜且僅允許個別人知曉。一般的訪問者來說，只有訪問查看的權限。加強對路由器訪問的把控，對其本身和計算機系統均有保護作用。同時還可以根據計算機的IP，設置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對性防御

“知己知彼，百戰百勝”，對于網絡安全也一樣。只有我們熟知網絡攻擊的手段，才可以從根本上消除掉影響網絡安全的因素。通常黑客或不法分子都是借助計算機協議的漏洞或竊取用戶信息進行網絡攻擊的。他們利用一些公用協議或者開發工具，提高作案的隱蔽性，潛藏在網絡中的各個主機中采集所需信息，達到相關的目的。

對于網絡的管理來說，首先應從制度著手。根據網絡的實際情況，制定出完善的安全管理制度，制定相應的獎懲措施。還要對網絡管理人員加強技術和安全的培訓，提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施，對重要數據進行備份，網絡路由盡力成環等，一旦出現設備故障可以及時數據恢復，同時保證整個網絡的正常通信。

4 結束語

網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全技術也必須隨著網絡應用的發展而不斷發展。計算機網絡的安全，需要提升安全技術，更需要加強網絡的安全管理。全盤考慮影響網絡的因素，制定針對性措施和相關制度。計算機網絡技術持續發展，網絡安全技術的研究必定是一個長期的過程。

[參考文獻]

[1]劉云志.淺談計算機網絡安全技術及其存在的問題[J].信息系統工程，2012（02）.

[2]陳耿.淺析計算機網絡安全與病毒防護[J].電子技術與軟件工程，2013（22）.

第2篇：網絡安全防范策略范文

一、黑客常用的攻擊手段

1、掃描保留有特定端口的主機,利用已知系統的Bug(漏洞)進行攻擊。

這類攻擊最有代表的是利用win2000超級終端3389端口和輸入法漏洞的攻擊法。它的攻擊方法比較簡單,端口掃描器一個:可用angry ip掃描器,也可用X-SCAN、流光。客戶端連接管理器:3389登陸器MSTSC。

2、利用弱令的入侵。

弱口令是指沒有實際效力的密碼,只需簡單方法就可非法獲取,可利用工具流光4.7(這流光要打IP補丁,不然不可掃國內IP主機)。

3、利用擁有某IP的用戶名和密碼,做IPC$入侵。

IPC$即Internet process connection,是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在與遠程管理計算機的共享資源時使用。

4、利用文件下載、郵箱、QQ傳輸文件種下木馬。

一些非法網站,常有一些含有病毒或木馬的程序供人下載。他們常用的方法有:(1)、冒充圖像文件,如將abc.exe改為abc.jpg.exe,如是隱藏擴展名則只看見abc.jpg,而且還可利用Iconforge軟件進行圖標的更改。(2)、合并程序欺騙,可利用winRaR這個常用的壓縮/解壓軟件,將一照片和一文件合并成為一文件,運行時只顯示圖片。(3)、偽裝加密程序。可利用Z-file將文件壓縮加密后,再以bmp圖像文件格式顯示出來。(擴展名是bmp,執行后是一幅普通的圖像)

5、在文件中加入惡意代碼命令。

具有代表性的有:txt炸彈。它只利用一個txt文本文件(也可以利用網頁),就可達到破壞對方數據的目的。

以上五種入侵破壞方法,防火墻均無報警,但造成的破壞卻是嚴重的。這對于那些自以為裝上防火墻就萬事大吉的人來說是一沉重的打擊。特別是利用木馬達到控制主機目的的入侵造成的損失最為嚴重。而黑客就是通過種植服務器木馬達到長期控制肉機的入侵目的。所以說如何防黑客入侵其實就是如何預防黑客種植木馬和如何查殺木馬。

二、網絡的安全防范策略

1、堵住漏洞

(1)安裝操作系統時要注意

因為現在的硬盤越來越大,許多人在安裝操作系統時,希望安裝越多越好。豈不知裝得越多,所提供的服務就越多,而系統的漏洞也就越多。如果只是要作為一個服務器,則只安裝最小化操作系統和軟件、殺毒軟件、防火墻即可,不要安裝任何應用軟件,更不可安裝任何上網軟件用來上網下載,甚至輸入法也不要安裝,更不能讓別人使用這臺服務。

(2)安裝補丁程序

上面所講的利用輸入法的攻擊,其實就是黑客利用系統自身的漏洞進行的攻擊,對于這種攻擊我們可以下載微軟提供的補丁程序來安裝,就可較好地完善我們的系統和防御黑客利用漏洞的攻擊。我們可下載windows最新的service pack補丁程序,也可直接運行開始菜單中的windows update 進行系統的自動更新。

(3)關閉無用的甚至有害的端口

計算機要進行網絡連接就必須通過端口,而“黑客”要種上“木馬”,要控制我們的電腦也必須要通過端口。所以我們可通過關閉一些對于我們暫時無用的的端口(但對于“黑客”卻可能有用),即關閉無用的服務,來減少“黑客”的攻擊路徑。我們可通過“控制面板”的“管理工具”來進入“服務”,而要關閉的端口或服務有:(1)23端口:通過關閉Telnet服務,即禁止Telnet服務 (該服務可使遠程用戶登錄到系統并且使用命令運行控制臺程序) ;(2)server服務,此服務提供RPC支持、文件、打印以及命名共享,關掉它就關掉win2k的默認共離,比如IPC$(可用于net命令攻擊) C$(C盤共享)、admini$(winnt\system32目錄共享),最好還要取消網絡中的文件和打印共享。(3)3389端口:在“管理工具終端服務配置連接RDP-TCP屬性遠程控制選“不允許遠程控制”來關閉3389等一些無用的端口。你也可用通過打開“TCP/IP協議” 選擇“屬性”,打開“常規” 選擇“高級”,打開“選項” 選擇“TCP/IP篩選” 選擇“屬性” 雙擊“TCP/IP篩選” 選擇“只允許” 選擇“添加”添加需要打開的端口;如上網必須要利用的80端口。

(4)刪除Guest賬號

win2000的Guest賬號一般是不能更改和刪除的,只能“禁用”,但是可以通過net命令(net user guest /active)將其激活,所以它很容易成為“黑客”攻擊的目標,所以最好的方法就是將其刪除,下載Ptsec.exe 即win2000權限提升程序。進入cmd,打入Ptsec /di回車,退出。進入注冊表,搜索guest,刪除它,Guest賬號就被刪除了。

(5) 限制不必要的用戶數量

去掉所有的duplicate user賬號,測試賬號,共享賬號,不再使用的賬號。這些賬號常會成為黑客入侵系統的突破口,賬號越多,黑客得到合法用戶的權限的機會就越大。如果你的計算機賬號自動增加,則可判斷你被入侵了。

(6)創建一個陷阱賬號

我們都知賬號administrator是最有可能成為別人攻擊的目標,它既不能刪除也不能停用,但是它可以更名。利用這一點,我們可將其偽裝成一普通用戶,如改名為chineseboy,并創建一個名為“administrator”的本地賬戶,把它的權限設成最低,并加上一個超級復雜密碼,我們也可以利用智能卡來代替密碼。這可讓那些“黑客”忙上一陣,并可借此發現它們的入侵企圖。當然如果你所做的這些如被別人盜知,那你的服務器又會成了一個被藏有士兵的木馬攻陷的特洛伊城了。

第3篇：網絡安全防范策略范文

關鍵詞：計算機；網絡安全；策略

中圖分類號：TP393.08

計算機網絡安全問題隨著計算機網絡技術的不斷發展與廣泛應用而越來越突出。不論是對于個人，還是社會與國家的信息安全來說，網絡安全都已經成為了非常重要的問題。人們對計算機網絡安全的保障措施越來越關注。本文主要闡述了對計算機網絡安全造成影響的因素及技術，提出了相應的防范策略。

1 計算機網絡安全概念

計算機網絡安全就是指阻止偶然或惡意原因造成的軟件與數據資源的泄露、破壞與更改，保證網絡系統運行的連續與可靠、網絡服務的正常與有序[1]。

2 計算機網絡安全的影響因素

在人為、自然、偶發等眾多影響計算機網絡安全的因素中，人為因素的威脅最大。主要影響計算機網絡安全的因素包括以下幾個方面。

2.1 計算機網絡自身問題。互聯網的開放性使任何的單位或者個人都能夠在網上傳輸或者獲取各類信息，這種開放性與共享性也導致了網絡自身的脆弱性，對計算機的網絡安全造成影響。

2.2 操作系統的安全問題。作為支撐軟件，操作系統能夠對系統的軟件與硬件系統提供管理功能。操作系統中的結構體系、遠程調用、進程創建等不安全性，以及系統由于設計不完善而遺留的漏洞，這些都會對計算機網絡安全造成影響[2]。盡管版本的升級能夠克服一些操作系統的漏洞，但是一旦其中一個漏洞出現問題，其他的安全控制就會全部失效。

2.3 數據庫中存儲內容的安全問題。數據庫中存儲著管理系統中的大量信息，平時上網過程中看到的所有信息都包含在內。數據庫能夠方便信息的存儲、利用以及管理，但卻在安全方面考慮的并不周全。數據庫安全就是保證數據安全與完整。數據庫的安全主要是指杜絕破壞數據庫或非法存取數據庫中的信息，數據庫的完整就是指杜絕不符合語義的數據的存在。

2.4 防火墻的局限性。防火墻是指一種計算機軟件與硬件結合的保護屏障。位置在內部網與外部網或專用網與公共網之間的界面上，是兩個Intranet之間的安全網關的建立，防止非法用戶侵入內部網或專用網。防火墻雖然能夠保護網絡安全，但這種安全并不是絕對的安全，對于網絡內部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計算機完全的安全。防火墻只針對某一類的攻擊有防范效果，對于從LAN內部的攻擊不能夠進行防御，如果內部與外部聯合，防火墻完全束手無策。有些防火墻能夠檢測到的攻擊，它都不能夠有效的防范[3]。

2.5 計算機用戶主觀問題。計算機用戶操作失誤、有意破壞、無知等情況都會對計算機網絡安全造成影響。操作失誤是指用戶在新設、改動賬戶或日常維護過程中，管理員將管理權限授予了不合適的用戶，無意中會對網絡帶來一些破壞；有意破壞是指一些用戶由于自身素質或其他原因對計算機網絡帶來的破壞；無知指由于用戶沒有相關的知識引起的安全漏洞給網絡帶來的破壞。

2.6 其他因素。自然環境對計算機系統的硬件和通訊設施有著非常大的影響，因此自然災害也能夠影響計算機網絡安全。停電、設備開發中遺留的漏洞等偶發性的因素也對計算機構成威脅。

3 計算機網絡安全技術

3.1 防病毒技術。病毒傳播的主要途徑就是網絡，病毒的監測能夠保障計算機的安全。構建相應的網絡防病毒系統，應用殺毒產品，實施安全防范技術等都能夠保證計算機網絡安全。

3.2 網絡訪問控制技術。訪問的控制能夠對進出局域網數據的流量與流向實現有效控制，是數據檢測、加密與解密、拒絕訪問與允許訪問等功能實現的基礎，能夠保障計算機網絡系統的安全。

3.3 針對入侵者的檢測技術。網絡對各種訪問者進行分類與檢測，參照入侵案例與經驗對其中的入侵者進行判斷，然后進行拒絕或者備案，進而防止對計算機網絡的各種各樣的攻擊。

3.4 服務器技術。在接受外部網絡節點提出的服務請求之后，服務器應該對用戶進行身份驗證，合法用戶則轉發請求給內部網絡主機，對合法用戶的操作進行全程監控，發現非法操作行為則立即干涉并記錄；不合法用戶，則直接進行拒絕，提高計算機網絡的安全性[4]。

3.5 安全掃描技術。將安全掃描技術、防火墻技術、入侵檢測技術等結合起來，能夠及時的發現安全漏洞，對網絡風險的等級進行客觀地評估。安全掃描技術相對于防火墻技術和網絡監控技術而言，是一種主動的防范技術。

4 計算機網絡安全防范策略

4.1 技術方面的防范措施：（1）采用網絡隔離技術與“安全域”技術。這兩種技術的應用能夠使不連通的網絡之間實現數據的傳輸，但這些網絡之間不能夠進行交互式協議，將有害的攻擊進行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網絡之間的訪問控制加強，防止外來的用戶通過非法的手段進入內部網絡、訪問內部資源等，對內部網絡操作環境進行保護。安裝防火墻之后，非授權的用戶將不能夠訪問計算機網絡，對網絡用戶的訪問進行控制。軟件方面，系統的各種補丁要及時升級，不使用的服務進程要及時關閉，要安裝高效的殺毒軟件等[5]。（3）控制網絡訪問。網絡安全的防范與保護的主要策略就是訪問控制，對各種非法的使用或者訪問網絡資源的行為進行制止，是保證計算機網絡安全的核心策略。（4）合理的系統安全設置。系統管理員應該明確需要的服務種類，并根據服務的種類進行選擇安裝，最少的服務與最小的權限結合起來才能夠確保最大的安全。（5）備份與恢復數據庫。為了維護數據的安全與完整，數據庫的管理員需要對數據庫進行備份與恢復。數據備份能夠防止意外，數據恢復是意外之后利用數據備份來進行恢復的操作。只備份數據庫、備份數據庫與事務日記、增量備份是三種較為主要的備份策略。（6）數據進行加密。網絡安全較為有效的技術之一就是數據加密技術，能夠對網內的數據文件口令和網絡傳輸進行保護，防止非授權用戶的搭線竊聽與入網，能夠有效地對付惡意軟件。

4.2 管理方面的防范措施。網絡安全的規則要進行嚴格的制定，嚴格限定進出網絡的信息，挫敗何況的初探行動；縮短網絡的TCP超時，減少黑客入侵的機會；對系統的登錄數據與網絡信息的流向進行實時的監測，及時發現異常與安全隱患；將暴露在互聯網的系統與服務的數量最小化。

5 結束語

計算機網絡安全這個系統工程較為復雜，將操作系統、防火墻、病毒防護、入侵檢測等技術結合起來的網絡安全防護體系就是計算機網絡安全防范策略。將各種因素結合起來才能夠更加有效地進行計算機網絡安全防護。

參考文獻：

[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報，2010（29）：14-16.

[2]程線.論校園網絡系統建設安全性及相應策略[J].湖南廣播電視大學學報，2010（11）：14-15.

[3]洪健明.試談計算機網絡面臨的安全問題與防范建議[J].電腦編程技巧與維護，2011（34）：109-126.

[4]孟小冬.淺談教育信息網絡安全與防范[J].吉林廣播電視大學學報，2012（19）：59-64.

[5]楊明勝.探析計算機網絡安全漏洞及解決措施[J].電腦知識與技術，2013（11）：33-35.

第4篇：網絡安全防范策略范文

關鍵詞：計算機；網絡安全；防范策略

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)23-5599-02

Computer-based Network Security and Preventive Strategies

QI Li-xun

(Langfang CDC, Langfang 065000, China)

Abstract: With the accelerating pace of information technology, computer network to bring great convenience, but at the same time give people a big risk. Computer network security has received great attention, it has also made a lot of its preventive strategy, and has been well received.

Key words: computer; network security; prevention strategies

隨著網絡的日益發展以及計算機網絡安全問題的不斷出現，對網絡安全防范粗略的研究必然成為必然趨勢。計算機網絡技術普遍的使用，使得人們在學習和工作中享受計算機網絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此，計算機網絡安全防范策略的研究和實施是網絡化發展的必然趨勢。

1 計算機網絡安全存在的問題

1.1 計算機病毒較多

計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數據、文件或系統的特殊功能。當前，計算機病毒是危害計算機網絡安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網絡傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網絡安全存在著巨大的隱患。

1.2 盜用IP地址

盜用IP地址現象非常普遍，這不僅影響了網絡的正常運行，而且一般被盜用的地址權限都很高，因而也給用戶造成了較大的經濟損失。盜用IP地址就是指運用那些沒有經過授權的IP地址，從而使得通過網上資源或隱藏身份進行破壞網絡的行為的目的得以實現。目前，網絡上經常會發生盜用IP地址，這不僅嚴重侵害了合法使用網絡人員的合法權益，而且還導致網絡安全和網絡正常工作受到負面影響。

1.3 攻擊者對網絡進行非法訪問和破壞

網絡可分為內網和外網，網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統是辦公自動化系統的基本需求，隨著信息化的快速發展，郵件系統的功能和技術已經非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，2011年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一，垃圾郵件影響了用戶網上購物的信心，從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件對人們的影響不僅表現在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關系越來越密切，其已經成為黑客發動攻擊的重要平臺。

2 計算機網絡安全的防范策略

2.1 計算機病毒的安全與防范技術

在網絡環境下，防范計算機病毒僅采用單一的方法來進行已經無任何意義，要想徹底清除網絡病毒，必須選擇與網絡適合的全方位防病毒產品。如果對互聯網而言，除了需要網關的防病毒軟件，還必須對上網計算機的安全進行強化；如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統的防病毒軟件；如果在網絡內部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數據庫數據隨時進行備份。

2.2 身份認證技術

系統對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統稱為身份認證。隨著黑客或木馬程序從網上截獲密碼的事件越來越多，用戶關鍵信息被竊情況越來越多，用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題，給其他安全技術提供權限管理的依據。對于身份認證系統而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產生損害，而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個信息安全體系的基礎。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 (UsBKEY)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言，其核心就是如何獲取這些生物特征，并將之轉換為數字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。

2.3 入侵檢測技術

入侵檢測就是對網絡入侵行為進行檢測，入侵檢測技術屬于一種積極主動地安全保護技術，它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。1）誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數的商業化入侵檢測系統中，基本上都是采用這種檢測技術構建。2）異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構建模型，把所有不同于正常模型的用戶活動狀態的數量統計出來，如果此活動與統計規律不相符，則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。但是，在許多環境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。

另外，計算機網絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏IP地址、關閉端口、更換管理員賬戶等，本文只對以上三種進行分析。1）隱藏IP地址。在網絡安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個IP發動各種進攻。用服務器能夠實現IP地址的隱藏，服務器使用后，其他用戶只能對服務器IP地址進行探測，而根本檢測不到用戶的IP地址，也就是說，隱藏IP地址的目的實現了，用戶上網安全得到了很好的保護；2）關閉不必要的端口。一般情況下，黑客要想攻擊你的計算機，首先對你的計算機端口進行掃描，如果安裝了端口監視程序，這會有警告提示。另外，還可以通過關閉不必要的端口來解決此問題；3）更換管理員賬戶。管理員賬戶的權限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對管理員賬戶進行重新配置。

3 結束語

計算機網絡給人們帶來便捷的同時也帶了隱患，要想是計算機網絡發揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網絡安全問題，反而使得網絡安全問題更加嚴重，人們受到更大的危害。

參考文獻：

[1] 林敏,李哲宇.影響計算機網絡安全的因素探討[J].科技資訊,2007,(20).

[2] 胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).

[3] 王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009(1).

第5篇：網絡安全防范策略范文

【關鍵詞】計算機 網絡安全技術 特點 因素 問題 對策

網絡時代逐漸發展促使社會信息傳遞速度以及傳遞方式都呈現出飛速進步，這就使得社會溝通能力逐漸加強。互聯網規模逐漸擴大使得信息資源逐漸豐富，同時也造成了一定的安全隱患，計算機網絡安全技術問題具有越來越重要的作用。網絡技術逐漸發展促使安全維護工作中出現大量不可預知性漏洞，這對人們信息安全造成了巨大的威脅。

1 計算機網絡安全特點

1.1 潛伏性

考慮到計算機網絡攻擊隱蔽性，網絡攻擊過程所消耗時間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計算機攻擊之后，產生效果也需要非常場地的時間，這就使得網絡攻擊往往潛伏計算機程序，一旦滿足攻擊效果就會攻擊計算機程序，這就使得計算機運行受到非常大的影響。

1.2 擴散性

往往破壞計算機網絡系統都是毫無征兆，但是網絡破壞結果卻是能夠迅速擴散。無論是個體，還是群體，計算機網絡攻擊對象由于互聯網擴散性而造成連環破壞，同時對網絡規模的干擾也非常大。

1.3 危害性

網絡公共會對計算機系統造成非常嚴重破壞，嚴重的會使得計算機處于癱瘓的狀態，一旦攻擊能夠成功，會對計算機用戶帶來巨大經濟損失，嚴重的，對國家安全以及社會安全具有非常大的影響。

2 計算機網絡安全因素分析

2.1 系統漏洞因素

從計算機網絡角度分析，作為保障網絡運行以及軟件程序運行的基礎平臺，操作系統對網絡安全具有非常重要的影響。科技信息技術不斷發展使得任何系統都可能存在著漏洞，利用系統更新能夠有效處理和填補漏洞。由于系統存在漏洞促使計算機病毒以及計算機網絡黑客攻擊計算機系統提供便利。諸如，Windows系統應用范圍愈加廣泛，但是曾經出現過ani鼠標漏洞，黑客利用Windows系統中的鼠標系統漏洞來制造畸形的圖標文件，促使用戶不知情情況下啟動惡意代碼。考慮到網絡自身安全性，由于系統自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進行跨世紀時期日期運算，往往出現錯誤結果，這就容易造成計算機系統陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實際上就是利用計算機網絡漏洞以及計算機技術方面漏洞，一些不法分子對計算機網絡、計算機終端破壞。在進行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數據或者是破壞用戶信息；黑客在利用拒絕服務攻擊過程中，往往利用網絡向用戶傳送大量數據包或者是一些自我復制能力較強病毒，不僅占用了網絡流量，還可能使網絡陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發送者，利用信息來源偽裝來通過身份認證，將病毒植入到用戶系統；黑客從頁面角度著手，利用網頁中腳本漏洞劫持用戶網絡，或者是彈出垃圾窗口，這就算計算機系統正常工作受到非常大的影響，嚴重的容易造成計算機崩潰。

2.3 網絡病毒

作為人為編制特殊程序，網絡病毒具有非常強自我復制能力，具有一定潛伏性、極強傳染性和破壞性，同時還具有觸發性，對計算機網絡具有非常大的影響。從目前發展來看，網絡病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網絡并不結合設備特點以及程序特點進行攻擊，對系統安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統文件，破壞用戶系統數據。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計算機網絡安全技術存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內容。自然環境對計算機網絡安全具有非常大的影響，但是由于不可抗拒性災害以及毫油獠炕肪車鵲榷醞絡安全造成直接或者是間接威脅。計算機發展速度逐漸加快促使黑客利用計算機技術、計算機安全技術之間空白，及時發現系統漏洞，做好網絡系統安全預防工作，有效減輕人為惡意攻擊對計算機網絡安全威脅。由于計算機網絡病毒的潛伏性、隱蔽性以及破壞性等等，計算機網絡安全受到非常大的影響。隨著計算機病毒摧毀力度逐漸加大促使計算機病毒抗壓性以及隱蔽性逐漸增強，這就在一定程度上影響到計算機網絡安全。在未經過同意下就越過權限，利用計算機程序來突破計算機網絡訪問權限，利用非法訪問侵入他人電腦并且進行違規操作。

3.2 缺乏有效評估手段以及監控手段

為了能夠有效防范黑客對計算機系統攻擊，需要重視安全評估工作，為網路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監控制度，這就為黑客入侵提供了機會。在進行計算機網絡維護工作過程中，維護工作人員往往更加關注事前預防以及事后補救，但是卻并沒有重視安全評估工作以及安全監控工作。安全評估工作的全面性、準確性能夠有效預防黑客入侵，進而結合網絡安全防護工作來提升評估科學性以及準確性，進而為網絡安全提供技術以及經濟方面的保障。從現實角度分析，由于缺乏事中評估以及事中監控工作，這就使得計算機網絡安全穩定性受到影響。

3.3 網絡系統自身問題

作為計算機運行重要支撐，操作系統安全性在其中具有決定性作用。只有計算機系統安全才能夠為系統程序正常運行提供保障。計算機操作系統自身存在問題使得計算機自身存在著安全隱患，網絡系統安全漏洞是不可避免的問題，一旦發現了系統漏洞，需要做好漏洞修復工作。一旦攻擊者掌握計算機系統存在的漏洞，那么就可以利用漏洞來控制計算機，攻擊計算機系統，竊取計算機系統內用戶信息。網絡處于無組織、無政府管理狀態下，安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網瀏覽信息，可以訪問企業信息、單位信息以及個人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計算機操作系統存在著非常大的漏洞，黑客在網絡攻擊中往往利用攻擊弱點著手，這是由于系統軟件、系統硬件、系統程序或者是系統功能設計等方面問題造成的，一旦黑客入侵，那么就會利用漏洞來破壞系統。在網絡安全中，TCP/IP在計算機運行中具有非常重要的作用，這就可以利用數據流來實現明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機會，在設計協議過程中，主要采用蔟結構，這就使得IP地址成為了唯一的網絡節點標識，IP地址不固定并且也并不需要身份認知，這就為黑客提供了機會，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計算機網絡安全防范對策分析

4.1 重視安全意識管理工作

為計算機網絡安全性提供保障，需要更加注重提升計算機網絡用戶安全防范工作意識，重視計算機安全管理工作。為了能夠不斷提升用戶安全意識，可以利用安全實例來引導用戶，派遣宣傳工作人員專門講解網絡安全重要性，在實例分析過程中總結攻擊計算機原因，提升計算機用戶防范意識，構建更加完善的用戶安全意識。為了能夠強化安全管理，需要從訪問權限、設置密碼著手來有效管理計算機系統以及計算機文件，利用密碼來設置訪問，盡量選擇較為復雜并且較長秘法。在設置訪問權限過程中，往往是路由器權限管理和IP地址權限管理，只有可以信任的IP地址才能夠獲得訪問權限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計算機被入侵。在設置路由器過程中，計算機用戶可以結合自身意愿來設置權限，管理員則是可以對固定計算機進行授權，為計算機網絡技術安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網絡服務器有效關聯，從權限安全角度著手，為網絡安全提供保障。網絡屬性不僅能夠控制數據、刪除信息等等，還需要保護目錄和文件，這樣能夠有效避免惡意刪除、惡意執行、惡意修改目錄文件等等，利用備份系統來避免存儲設備出現損壞，這就需要做好數據庫恢復工作，有效恢復數據。

4.2 培養計算機管理工作人員安全素養

計算機用戶需要重視提升自身網絡安全意識，結合自身職責權限來選擇不同口令，結合應用程序數據進行合法操作，這樣能夠有效避免用戶出現訪問數據、網絡資源使用等越權，在計算機使用過程中需要重視病毒預防工作，重視更新殺毒軟件，特別是網絡前端殺毒工作。網絡管理工作人員需要注重提升自身安全意識、責任心以及職業道德等等，構建更加完善安全管理工作體制，加強計算機信息網絡安全的規范化管理工作力度，重視安全建設工作，為計算機網絡安全可靠性提供保障。在計算機信息安全中，密碼技術在其中具有核心地位，利用設置密碼能夠為信息安全提供保障。從目前發展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構建數字簽名技術以及身份認證技術，有效整合古典密碼體制、數字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網絡安全防范工作以及保護工作，避免出現非法使用或者是非法訪問網絡資源。先進軟件防御工作對維護網絡安全具有非常重要的作用，這就需要利用網絡評估工作人員以及監控工作人員，有效預防黑客攻擊，有效監視網絡運行過程，有效避免不法攻擊，提升評估有效性，為網絡運行機制有效性提供保障。

4.3 構建更加完善網絡安全系統

在網絡安全工作中，防火墻在其中具有非常重要的作用。利用網絡，防火墻能夠有效監控計算機，對各個管理工作系統提供保障，在進入系統之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進入到系統中。用戶在使用計算機過程中，對于不明身份，需要有效利用防火墻做好攔截工作，有效驗證其身份，在得到許可之后，防火墻才能夠允許數據包進入到系統中，如果并未得到防火墻許可，那么就會發出警報。對于并不是非常了解程序，需要利用搜索引擎、防火墻等進行軟件性質檢查工作，有效避免不安全因素擴張，計算機用戶需要有效利用防火墻來維護網絡安全信息。在進行計算機網絡安全維護過程中，需要做好網絡系統設計全面分析，認真研究計算機網絡系統弱點，不斷完善網絡系統的設計工作。入網訪問的控制功能在其中具有非常重要的作用。在網絡安全維護過程中，入網訪問控制在其中具有非常重要的作用，其能夠規定網絡服務器登錄條件并且能夠有效獲取網絡資源用戶條件，有效控制用戶入網時間以及入網工作站。用戶在進行入網訪問控制過程中，需要撓沒識別驗證、用戶口令識別認知、用戶賬號三個角度進行檢查，如果經過檢查仍然屬于非法用戶，那么網絡訪問權利受到限制。在進行操作系統實際操作過程中，需要重視檢測以及更新及時性，為操作系統安全性、完整性提供保障。系統軟件需要構建更加完善的存取控制功能、存儲保護功能、管理能力等等，有效防止出現越權存儲以及存儲區域外讀寫工作，這樣能夠有效記錄系統運行情況，為數據文件存取提供監測保障。

5 結語

計算機網絡技術飛速發展促使計算機成為人們日常生活中不可或缺的便捷工作。在日常生活、日常學習以及日常工作中，網絡具有非常重要的作用，網絡安全重要性至關重要。網絡安全維護工作不僅是技術問題，更是安全管理方面的問題，這就需要從技術和管理兩個角度著手，為用戶安全性提供保障，構建更加安全、更加健康計算機網絡環境，提升網絡安全的防范意識，為網絡傳輸安全性、可靠性、完整性提供保障。作為復雜系統，計算機網絡安全不僅涉及到殺毒軟件、漏洞等硬件防護工作，還需要重視防護系統工作，構建更加完善的計算機網絡安全系統，培養人的計算機應用安全意識，實現溝通參與，從事前、事中、事后等著手，提高安全意識以及安全技術，制定更加完善安全對策，為計算機網絡安全提供保障。

參考文獻

[1]張東生.計算機網絡安全技術與防范策略探析[J].電腦編程技巧與維護， 2011（02）：103-105.

[2]趙旨忠.計算機網絡安全技術與防范策略探析[J].中國電子商務，2012（13）：17-17.

[3]尤駿杰.芻議計算機網絡安全技術與防范策略[J].數字技術與應用， 2016（04）：214-214.

[4]徐軍.淺析計算機網絡安全技術與防范策略[J]. 科技促進發展， 2010（S1）：100+107.

[5]張沖杰.計算機網絡安全策略及其技術防范措施[J].數字技術與應用， 2013（17）：122-123.

[6]王啟.計算機網絡安全技術分析及防范策略研究[J].科技廣場，2011（07）：111-114.

第6篇：網絡安全防范策略范文

 

關鍵詞:計算機網絡安全網絡攻擊防范策略

1 計算機網絡攻擊的特點

1.1 損失巨大

由于攻擊和入侵的對象是網絡上的計算機,因此攻擊一旦成功,就會使網絡中的計算機處于癱瘓狀態,從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均每起計算機犯罪案件所成的經濟損失是一般案件的幾十到幾百倍。

1.2 威脅社會和國家安全

一些計算機網絡攻擊者出于各種目的經常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。

1.3 手段多樣,手法隱蔽

計算機攻擊的手段可以說五花八門:網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統,還可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。這些過程都可以在很短的時間內通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。

1.4 以軟件攻擊為主

幾乎所有的網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。

2 計算機網絡安全存在的隱憂

2.1間諜軟件

所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許可時便將信息傳遞到第三方的軟件,包括監視擊鍵,搜集機密信息(密碼、信用卡號、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習慣等。間諜軟件還有一個副產品,在其影響下這些行為不可避免的響網絡性能,減慢系統速度,進而影響整個商業進程。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對服務器或者互聯網的漏洞進行快速的攻擊、傳播、擴散,從而導致極大范圍內的破壞。

2.3 繞道攻擊

網關級別的安全防護無法保護電腦免遭來自CD,USB設備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護。假如你將電腦拿到一個無線熱點區域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關通訊如果你的電腦并未采取足夠客戶端安全防護措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。

2.4 強盜AP

是指那些既不屬于IT部門,也并非由IT部門根據公司安全策略進行配置的AP,代表著一種主要的網絡安全風險來源,它們可以允許未經授權的人對網絡通訊進行監聽,并嘗試注人風險,一旦某個強盜AP連接到了網絡上,只需簡單的將一個WiFi適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網端口,又或者使用一臺配備了WiFi的筆記本電腦以及掌上電腦,那么未經授權的用戶就可以在公司建筑的外面(甚至可能是更遠一些的地方)訪問你的網絡。

2.5 網頁及瀏覽器攻擊

網頁漏洞攻擊試圖通過Web服務器來破壞安全防護,比如微軟的IISApache,Sunday的Java Web服務器,以及IBM的WebSphere。

2.6 蠕蟲及病毒

感染現有計算機程序的病毒,以及那些本身就是可執行文件的蠕蟲,是最廣為人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過電子郵件進行傳播,而蠕蟲通常是直接通過網絡對自身進行傳播。一旦病毒或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統,同時還會對現有系統大搞破壞。

2.7 網絡欺詐

網絡釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網站,這些網站往往和網上銀行或支付服務相關,讓你認為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來感染用戶的計算機。

2.8 擊鍵記錄

擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標移動)進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時通信相關信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某個文件中,然后悄悄的將這些文件轉發出去,供記錄者進行不法活動。

3 安全策略

3.1 防火墻技術

防火墻的作用是對網絡訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網絡安全的方法。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。

3.2 建立安全實時相應和應急恢復的整體防御

沒有百分百安全和保密的網絡信息,因此要求網絡要在被攻擊和破壞時能夠及時發現,及時反映,盡可能快的恢復網絡信息中心的服務,減少損失,網絡安全系統包括安全防護機制、安全檢測機制、安全反映機制和安全恢復機制。

3.3 阻止入侵或非法訪問

入網訪問控制為網絡訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許在哪臺工作站入網。控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。對所有用戶的訪問進行審計,如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。

3.4 數據傳輸加密技術

目的是對傳輸中的數據流加密,常用的方針有線路加密和端到端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護的。后者則指信息由發送者端自動加密,并進入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將被自動重組、解密,成為可讀數據。

3.5 密鑰管理技術

為了數據使用的方便,數據加密在許多場合集中表現為密鑰的應用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁

帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。

第7篇：網絡安全防范策略范文

【關鍵詞】 計算機 網絡安全 防范策略

隨著計算機科學技術和網絡技術的高速發展，計算機系統功能日漸復雜，網絡體系也日漸強大，對社會及人們的生活產生了巨大的影響，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，網絡的安全問題越來越嚴峻。因此，如何提高計算機網絡的防御能力，增強網絡的安全措施，已成為當前急需解決的問題。否則網絡不僅不能發揮其有利的作用，甚至會危及國家、企業及個人的安全。

一、網絡技術的安全性非常脆弱

由于網絡技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等缺陷，加上一些人為的因素，使得網絡信息的安全受到很大威脅。

首先，TCP/IP的協議集就存在安全缺點。由于在每一層，數據存在的方式和遵守的協議各不相同，而這些協議在開始制定時就沒有考慮到通信路徑的安全性，從而導致了安全漏洞。從純技術的角度上說，缺乏安全防護設備與管理系統、缺乏通信協議的基本安全機制、基于HTTP與FTP上的應用軟件問題以及不夠完善的服務程序等都是產生系統安全漏洞的主要原因。

其次，由于信息安全還處在初期發展階段，缺少網絡環境下用于產品評價的安全性準則和評價工具。加上許多網絡系統管理人員素質不高，缺乏安全意識，當系統安全受到威脅時，缺少應有的安全管理方法、步驟和安全對策，如事故通報、風險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。

二、計算機網絡安全面臨的威脅

影響計算機網絡安全的因素很多。歸結起來，主要有4個方面。

(1)自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。

(2)無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網絡管理員對網絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網絡安全帶來威脅。

(3)黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種：一種是網絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網絡偵察，就是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。

(4)利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。

三、當今網絡攻擊的手段及發展趨勢

1.拒絕服務攻擊。攻擊的主要目的是使計算機及網絡無法提供正常的服務。它會破壞計算機網絡的硬件設備，破壞計算機網絡的各種配置，消耗計算機及網絡中不可再生的資源等。

2.欺騙攻擊。黑客會利用TCP/IP協議本身的缺陷進行攻擊，或者進行DNS欺騙和Web欺騙。

3.通過協同工具進行攻擊。各種協同工具使用的增長，可能導致泄漏機密商業數據。

4.對移動設備的攻擊。2005年以來，手機、PDA及其他無線設備感染惡意軟件的數量在激增，但因為其不能靠自身傳播，所以還沒有大規模爆發。但今后仍需要關注它的發展趨勢。

5.電子郵件攻擊。2005年，英國電子郵件安全公司MessageLabs每周攔截大約2至3次有目標的電子郵件攻擊，而2004年這一數字還小得幾乎可以忽略，這標志著網絡攻擊的性質和目的都發生了轉變。這些攻擊常常針對政府部門、軍事機構及其他大型組織。

總而言之，根據攻擊能力的組織結構程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。

四、網絡信息安全的技術保障策略

不安全的網絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，技術措施仍是最直接、最常用和有效的的屏障。技術保障策略主要有如下幾種。

1.密碼技術。包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改，使其變為別人讀不懂的密文。解密則是將密文根據原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。

2.數字簽名。對于網絡上傳輸的電子文檔，可使用數字簽名的方法來實現內容的確認。簽名有兩個鍵，一是簽名不能被仿照，二是簽名必須與相應的信息捆綁在一起。保證該信息就是簽名欲確認的對象，以解決偽造、抵賴、冒充和篡改等安全問題。數字簽名采用一種數據交換協議，使得收發數據的雙方能夠滿足兩個條件：接受方能夠鑒別發送方的身份；發送方不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術，發送方對整個明文進行加密變換，得到一個值，將其作為簽名。接收者使用發送者的公開密鑰對簽名進行解密運算，如其結果為明文，則簽名有效，證明對方的身份是真實的。

3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行惟一識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。按照鑒別對象的不同，鑒別技術可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內容不同，鑒別技術可以分為用戶身份鑒別和消息內容鑒別。

4.網絡訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，主要任務是保證網絡資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。目前進行網絡訪問控制的方法主要有：MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。

五、網絡安全任重道遠

據國際調查顯示，目前有55%的企業網沒有自己的安全策略，僅靠一些簡單的安全措施來保障網絡安全，這些安全措施可能存在互相分立、互相矛盾、互相重復、各自為戰等問題，既無法保障網絡的安全可靠，又影響網絡的服務性能，并且隨著購物運行而對安全措施進行不斷的修補，使整個安全系統變得臃腫，難以使用和維護。這些都是迫切需要解決的問題，只有加強網絡與信息安全管理，增強安全意識，不斷改進和發展網絡安全保密技術，才能防范于未然，避免國家、企業或個人的損失。所以，網絡安全仍任重道遠。

參考文獻：

[1]齊德顯，胡錚.網絡與信息資源管理[M].北京：北京兵器工業出版社，北京：北京希望電子出版社，2005.

[2]邵波，王其和.計算機網絡安全技術及應用[M].北京：電子工業出版社，2005.

第8篇：網絡安全防范策略范文

伴隨民航業的不斷前進，各個地區機場的服務量都在迅速增加。隨著機場業務規模的擴展，機場的數據化構建也從零開始起步，由輔助工具轉變成了促進服務業發展過程中不能缺少的一個部分，計算機技術在增強機場的業務水準，增強核心競爭力等方面占據著重要地位。在這里面，機場服務不能離開計算機信息體系，這也讓信息系統的安全性、風險和管控等方面的問題更加突出，這就需要增強信息安全方面的管制。機場的服務量大、業務組織繁多、工作人員密集，使得信息安全保護工作的難度加大。并且在機場信息安全的管理工作中，機場計算機網絡的安全性又決定著公共服務的水平，同時也會對機場各個方面的服務流程造成影響，并且這也與航班載重、信息安全有著直接的聯系，甚至還會對航空的安全性產生重要的影響。計算機網絡安全是一個很繁雜的系統項目，它涉及到防范手段和管控、裝置與科技等多個部分。本文就計算機網絡安全存在的幾個難題展開了探究，著眼于機場特殊的網絡環境，列舉出了高效的防范監管手段，為的是讓計算機網絡安全更好地保證機場服務體系的運轉。

1定義

計算機網絡安全既包括組網的硬件和管制網絡的軟件，也包含共同使用的信息、便捷的網絡服務。就本質上來說，網絡安全指的就是網絡信息安全。國際標準化組織ISO對于計算機網絡安全的解釋是：“使用有關的監管、科技和手段，保證計算機網絡系統里的硬件、軟件與信息資源不受到損害、更改，讓網絡系統能夠正常穩定的運轉，網絡業務平穩有序，”經常見到的計算機網絡問題常常來源于內網、外網與網絡監管這幾個部分。致使計算機信息安全面臨風險的原因是比較多的，在這里面包含人為原因、自然原因與偶發原因。就實際統計的信息來講，人為原因在計算機信息網絡安全的威脅中居于主導地位。

2網絡安全中常面臨的問題

2.1病毒與木馬

計算機病毒說的是編制人員在計算機程序里編入對計算機功能產生破壞作用的代碼，這種代碼會影響計算機的運轉而且可以進行自我復制。由于計算機病毒具備隱藏性、潛在性、傳播性等特征，致使現在計算機網絡安全經常會受到計算機病毒的破壞。并且病毒的種類復雜，破壞性強、傳播迅速，形式多樣，尤其是使用網絡進行傳播的病毒，比如說：木馬、熊貓燒香、網絡蠕蟲等病毒，對網絡的危害更大，并且難以清除。計算機病毒也是網絡安全所面臨的威脅之一。

2.2漏洞

工作站、交換機等設施的操作程序存有各類安全漏洞。有很多新出現的病毒，或者是已經被人們所熟知的病毒再度被傳播起來，對網絡產生的危害也可想而知。所以，假如公司內部缺少一個健全的補丁管理體系，就會致使許多內網計算機感染病毒，在這種情況下，就算是使用最先進的反病毒軟件也無濟于事。除此之外，應用軟件也在一定程度上存有漏洞，假如不建立、健全有關的安全策略，就會致使安全隱患的產生。比如說，編程者在編寫代碼的時候，沒有判斷客戶端的信息是否符合法律規范，那么在這種情況下黑客就有機可乘并且展開攻擊。

2.3盜用IP地址

在局域網的使用過程中，常常會出現盜用IP地址的情況。在這個時候，用戶計算機上就會出現提示，致使用戶停止使用網絡。被盜用的IP地址在通常情況下權限都比較高，盜用者經常會使用網絡來隱蔽自己的身份然后對用戶展開騷擾，這樣就會致使用戶面臨著嚴重的損失，同時也損害了他們的合法權益，不利于網絡安全的構建。

2.4黑客入侵

網絡黑客說的是使用網絡對用戶網絡展開違法訪問或是攻擊，其危害程度與黑客的目的有著直接的聯系。有的黑客僅僅是因為好奇，對用戶的隱私進行窺探，這不被列入破壞計算機系統的范疇中，危害程度也比較低；有的黑客由于憤恨、反抗等內心情緒的作用，違法更改用戶的網頁，絞盡腦汁對用戶展開攻擊，產生極大的不良影響，致使網絡崩潰；還有的黑客專門進行攻擊，在侵犯他人的計算機系統以后，更改、損壞、刪除重要的信息，比如說：盜竊國家、政治等重要機密，破壞他人或集體的合法權益，損害國家安全，違法竊取賬號動用個人存款，或者是在網絡上進行詐騙。因此，黑客入侵計算機網絡所造成的損失是十分嚴重的。

2.5垃圾郵件泛濫

垃圾郵件通常說的是沒有通過用戶允許強制發送給用戶的電子郵件。垃圾郵件泛濫成災的狀況使得因特網面臨著極大的威脅。在網絡里，很多垃圾郵件的傳播使得私人郵箱空間減少，還有的甚至破壞了收件人的隱私權。而且在垃圾郵件傳播的過程中，網絡寬帶也被占用，致使服務器擁擠，大大降低了服務器的傳輸作用，影響了網絡的運轉。

2.6管理缺失

計算機網絡安全的管理部門存在漏洞、責任沒有得到落實、管理權限不明確等等，致使網絡安全體系不完善、風險防范意識缺失，這也使得計算機網絡面臨的風險越來越多。同時這也使計算機病毒、木馬、黑客入侵等有機可乘，這樣就致使計算機網絡受到威脅。

3機場網絡安全的風險管控

3.1及時預防病毒和漏洞等

計算機病毒具備很強的傳播性、潛在性與損害性，所以一定要積極進行預防。計算機病毒的種類越來越多，所以預防病毒這項工作已經不僅僅是一臺計算機的病毒清除，一定要構建起一個全方位、多角度的病毒防護系統。第一，就要在計算機上裝配一個立體化、多角度的防病毒軟件，經過定時或者是不定時的病毒庫升級，讓計算機網絡避免遭受病毒的攻擊。第二就是要對于帶有升級病毒庫的移動硬盤，一定要保證及時查殺病毒。最后，要對客戶端、交換機等設施的操作體系中存有的漏洞展開第一時間的修復工作。機場數據應用體系中存有的漏洞，也要展開第一時間的升級和補丁工作。

3.2防止黑客攻擊

伴隨機場的數據生產集成系統應用的越發廣泛，網絡上也相應地開展了很多服務。比如說：航班查詢、網絡購票等等。黑客對這類網上服務進行攻擊的情況也時有發生，這就要求展開身份認定，定時更改賬戶信息與密碼，或者是使用智能卡或者是生物識別等科技，就可以有效地避免黑客入侵。此外防止黑客最主要的手段就是使用防火墻技術。防火墻技術說的就是使用對網絡進行隔離或者是約束訪問的手段來把控網絡的訪問權限，比如“冰盾防火墻、360安全衛士”等等。防火墻可以在一定程度上對內網與外網的數據進行監控，避免外部網絡黑客的攻擊。機場生產、辦公網以及Internet網之間一定要配備多重防火墻，防火墻的配備一定要保障機場內網的安全。

3.3構建網絡安全管理體系

在機場計算機網絡安全管理的過程里，建立、健全安全管理系統是保證機場及網絡安全的前提。不僅要關注科技手段的保護，還要更加關注管理者的職業品德，要竭盡全力避免非法行為，盡可能地規避風險。把網絡安全管理人員的在職期限與其責任分離開來，保證相關流程的操作，并且制定有關政策。

3.4構建備份與恢復體系將機場信息生產體系進行信息的備份，比如說：硬盤庫與備份體系、遠程信息、智能恢復、實時記錄、數據定時自動進行備份，這就脫離了人工干預，減少了因為硬件出錯、人為干預等各種原因產生的信息丟失。構建數據備份與恢復體系，即使在普通情況下難以突顯出其作用，但是只要信息丟失，就可以最大程度地減少機場的損失。

4總結

總的來說，機場的計算機網絡安全是一個繁雜的工程，僅僅依靠科技措施不能解決所有的問題。只有使用科技和預防管理相結合的方法，在科技層面上，將預防當成主要手段；在管理層面上，將增強用戶與工作人員的安全防范意識當作手段，建立健全有效的管理制度，才可以建立起全方位、多角度的網絡安全系統，盡可能地保障機場網絡的平穩運行。

參考文獻：

[1]宋如晉.機場信息網絡安全管理的研究與探討[J].城市建設理論研究電子版，2014.

第9篇：網絡安全防范策略范文

關鍵詞：計算機；網絡安全

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Network Security Risks and Prevention Strategies on Home User

Xia Chenchen

(Computer Science of the Qufu Normal University,Rizhao276826，China)

Abstract:With increasingly sophisticated computer system functions and speed of the continuous improvement,Information network has become an important guarantee for social development.In this paper,the user's home network security risks and prevention strategies to make a simple discussion.

Keywords:Computer;Network security

一、計算機網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

近幾年來，計算機網絡發展迅速，人們稱它為信息高速公路。網絡是計算機技術和通信技術的產物，是應社會對信息共享和信息傳遞的要求發展起來的。人們足不出戶，在家通過計算機網絡瀏覽新聞、網上購物、與好友聊天視頻等。但是由于病毒感染、黑客入侵等不安全因素的存在，使得家庭用戶的網絡安全得不到保障，危害到家庭中個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性、和真實性的保護。

二、家庭用戶的網絡安全隱患

家庭用戶的網絡安全威脅來源廣泛，最普遍的安全隱患有以下幾個方面：

（一）黑客的威脅和攻擊。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但如今，黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的人。計算機信息網絡上的黑客攻擊事件愈演愈烈，他們具有計算機系統和網絡脆弱性的知識，通過使用各種計算機工具從而非法入侵重要信息系統，竊聽、獲取、攻擊網絡的重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或者系統癱瘓。

（二）計算機病毒、蠕蟲、木馬和間諜軟件入侵。計算機病毒、蠕蟲、木馬和間諜軟件這些是目前計算機網絡遇到最頻繁的安全問題。病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。蠕蟲是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。蠕蟲病毒是自包含的程序，它通過網絡能傳播自身功能的拷貝或自身的某些部分到其他的計算機中。木馬程序可以捕捉他人的資料和密碼等信息，通過延伸把利用計算機程序漏洞侵入后竊取他人文件、財產與隱私的程序稱為木馬。木馬程序的是向施種木馬者打開被種者電腦的門戶，使對方可以任意毀壞、竊取你的文件，甚至遠程操控你的電腦。間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。他能夠削弱用戶對其使用經驗、隱私和系統安全的物質控制能力；使用用戶的系統資源，包括安裝在他們電腦上的程序；或者搜集、使用、并散播用戶的個人信息或敏感信息。

（三）計算機犯罪。計算機犯罪通常是利用竊取口令等手段非法侵入計算機系統，傳播有害信息。惡意破壞計算機系統，實施貪污、盜竊、詐騙和金融犯罪等活動。那么所謂計算機犯罪就是在信息活動領域中，利用計算機信息系統或計算機信息知識作為手段，或者針對計算機信息系統，對國家、團體或個人造成危害。

三、家庭用戶的網絡安全防范策略

眾所周知，家庭計算機網絡安全的防范至關重要，用戶可以通過以下幾種方法使家庭計算機網絡安全得到保障。

（一）防病毒技術。提高系統的安全性是防病毒的一個重要方面。用戶可以通過建立良好的安全習慣、關閉或刪除系統中不需要的服務、經常升級安全補丁、使用復雜的密碼、迅速隔離受到感染的計算機、了解一些病毒知識、安裝專業的殺毒軟件進行全面監控等方法預防病毒。（二）防火墻技術。在網絡中，所謂“防火墻”，是指一種將內部網和公眾防蚊網分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它允許你同意的人和數據進入你的網絡，同時將你不同意的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。用戶可以將防火墻配置成許多不同的保護級別，從而達到更理想的保護網絡安全的效果。（三）安全加密技術。用戶可通過利用數據加密對信息進行加密處理，是現代比較常用的網絡安全保護對策之一。它是利用現代的數據加密技術對網絡系統中包括用戶數據在內的所有數據流進行保護的一種安全措施。這些加密數據只能被制定的用戶或網絡設備解譯，能夠在不對網絡環境作特殊要求的前提下從根本上解決網絡安全的兩大要求。（四）訪問控制和身份認證。訪問控制通過防止非法的主體進入受保護的網絡資源、允許合法用戶訪問受保護的網絡資源和防止合法用戶對受保護的網絡資源進行非授權訪問來完成按用戶身份及其所歸屬的某預定組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。所謂身份認證是指通信方在請求服務時系統對其進行身份認證的過程，期間通信方被要求出示相應的身份證明。目前比較常用的身份認證法包括口令認證、可信任的第三方認證、智能卡認證等等。

四、總結

總之，家庭用戶的網絡安全是一個持之以恒的話題，既然人們的生活離不開網絡，那么家庭用戶要做的就是加強對網絡安全隱患的防范，這樣才能在方便人們的生活、工作的同時，保障其最初的意義。

參考文獻：

[1]王斌.淺析計算機網絡的安全[J].河南職業技術師范學院學報,2004,2