前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇提高網(wǎng)絡安全防范范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

提高網(wǎng)絡安全防范范文第1篇

一、網(wǎng)絡安全現(xiàn)狀

企業(yè)的省內(nèi)信息網(wǎng)主要包括三部分：信息網(wǎng)省中心、十個信息網(wǎng)市中心和各市同城及所轄機構(gòu)（包括分支機構(gòu)和第三方機構(gòu)）。在省內(nèi)各級信息技術(shù)部門，從事計算機專業(yè)技術(shù)的人員總共不過百人，維護的信息化設備數(shù)千臺套，面向的終端用戶上萬人，而專業(yè)技術(shù)人員中只有十余名兼職的信息網(wǎng)安全管理員，眾多的信息化設備中只有十余臺網(wǎng)絡防火墻（用于隔離省中心和各市中心連接的第三方機構(gòu)），信息網(wǎng)安全因子占比之低由此可以見一斑。

目前，企業(yè)信息網(wǎng)主要有兩種安全漏洞：第一 ，用戶對移動介質(zhì)的依賴和濫用，包括U盤、盜版操作系統(tǒng)光盤、影碟等未經(jīng)殺毒就直接用在信息網(wǎng)內(nèi)的計算機上；第二，在技術(shù)手段上，信息網(wǎng)自身沒有威脅檢測和過濾設備，無法發(fā)現(xiàn)包括電子郵件、OA系統(tǒng)、路由可達的網(wǎng)絡上存在的任何威脅。

各類威脅對信息網(wǎng)的入侵過程可以這樣來描述：出于工作需要和設備條件的限制，為了方便，很多用戶都使用U盤拷貝來自互聯(lián)網(wǎng)的形形文件，一旦U盤被病毒感染，病毒程序就會自我復制、自動傳播到讀取U盤的計算機上，其中的網(wǎng)絡病毒還能自動傳播到染毒計算機所在的網(wǎng)絡上，對于只部署了邊界防御能力的信息網(wǎng)，網(wǎng)內(nèi)的威脅僅在網(wǎng)絡帶寬的限制下自由傳播，不僅影響網(wǎng)內(nèi)個人計算機的運行性能，而且嚴重威脅染毒計算機的數(shù)據(jù)安全和染毒網(wǎng)絡的傳輸性能，甚至能夠盜取信息。

可見，企業(yè)信息網(wǎng)安全面臨的形勢已經(jīng)十分嚴峻。

二、提高員工風險防范意識的意義

十余年來，由于發(fā)展業(yè)務、謀求生存空間的需要，一直比較注重業(yè)務系統(tǒng)的培訓，一直比較注重技術(shù)人才的引進和培養(yǎng)，一直比較注重鍛煉業(yè)績優(yōu)、技能高的員工的管理能力，這些人才為企業(yè)的發(fā)展壯大做出了突出貢獻，然而信息安全如同普遍服務一般，也需要從企業(yè)的細枝末節(jié)做起。隨著業(yè)務不斷發(fā)展，業(yè)務種類日益細分、技能要求日益提高，各項工作都向“專、精”方向發(fā)展；政企分開，使企業(yè)完全暴露于市場競爭之中，為滿足市場需求，業(yè)務結(jié)構(gòu)因地制宜、相時而變，各項業(yè)務的技能和知識含量不斷增加，風險防范越來越集中在企業(yè)信息安全上，缺乏信息安全防范意識勢必會影響服務的質(zhì)量和信譽。

經(jīng)過十余年建設的企業(yè)信息網(wǎng)，如今為企業(yè)發(fā)展提供著不可替代的支撐作用，而信息網(wǎng)的每位使用者，從網(wǎng)點到機關，從鄉(xiāng)鎮(zhèn)到城市，都既是這一成果的受益者，也是信息網(wǎng)安全的守護者，從這一點講，加強信息網(wǎng)安全管理是提高企業(yè)人才素質(zhì)的一個重要方面。

三、加強員工的信息安全管理

加強員工的信息安全管理是實現(xiàn)信息網(wǎng)安全的根本，針對信息安全管理力量不足，網(wǎng)絡安全設備品種單一、數(shù)量稀少的問題，建議：

（一）各級領導干部要正確認識培養(yǎng)信息安全意識的長期性

信息網(wǎng)安全必須層層推進，各級領導干部是企業(yè)各項方針政策的決策者，掌握著企業(yè)的核心資源。只有充分認識企業(yè)信息安全的重要性，才能以身作則，為提高員工的信息安全防范意識提高支撐，才能保障信息安全落實到位。

加強信息安全必須與行業(yè)發(fā)展趨勢和業(yè)務流程相結(jié)合，明確信息安全防范的各個環(huán)節(jié)，在信息網(wǎng)用戶處理各項業(yè)務的同時滲透信息安全防范措施，使信息安全意識貫穿企業(yè)各項工作開展的各個環(huán)節(jié)中，在各級單位內(nèi)部形成重發(fā)展、保安全的環(huán)境，建立信息安全防范機制及相應員工獎罰、監(jiān)督檢查、日常培訓等方面的規(guī)章制度。各級領導必須對此項工作給予足夠的重視，杜絕弄虛作假，力求實事求是，以集團公司、省公司每月的信息網(wǎng)安全通報為準繩，有效督促信息安全防范工作的落實，不做表面文章。

（二）培養(yǎng)員工信息安全意識的舉措

堅持以人為本的管理理念，認真總結(jié)企業(yè)獨立運營十余年來，信息安全工作方面暴露的問題、發(fā)生的事件，用先進人物和事跡感人員工，用慘重的經(jīng)濟代價喚醒員工，加強對新進和在職工作的員工的教育引導：

1.針對信息安全威脅的不斷變化，建立長效的培訓機制、宣傳機制。成立內(nèi)部培訓師隊伍，是各省普遍采用的人力保障措施，不僅培訓普通員工，也要培訓專業(yè)技術(shù)人員。

2.針對廣大普通用戶技術(shù)能力不足的情況，建立長期有效的現(xiàn)場技術(shù)服務體系。信息化設備的使用已經(jīng)遍及城鄉(xiāng)網(wǎng)點，信息安全的觸角卻還停留省市中心等樞紐環(huán)節(jié)，要切實推廣信息安全防范措施必須加大用戶終端的維護力度，一方面及時發(fā)現(xiàn)信息安全隱患，及時糾正用戶不規(guī)范的信息網(wǎng)使用習慣，另一方面，協(xié)助用戶解決信息安全防范遇到的障礙，保證用戶正常使用業(yè)務系統(tǒng)，每個月都對每一臺信息網(wǎng)PC提供至少一次現(xiàn)場技術(shù)服務，保證用戶設備的可用性，保證信息安全軟件安裝到位，保證業(yè)務和技術(shù)的共同進步。

（三）引進網(wǎng)絡安全設備，有效監(jiān)控信息安全事件

目前，信息網(wǎng)內(nèi)的防火墻設備僅能起到隔離不同區(qū)域，按策略過濾用戶數(shù)據(jù)，防范傳統(tǒng)網(wǎng)絡威脅的能力，對于新興的很多網(wǎng)絡威脅，如各種蠕蟲、木馬，不具備任何防范能力；對用戶終端的用途，更不能提供任何檢測能力。

提高網(wǎng)絡安全防范范文第2篇

關鍵詞:跨區(qū)IP專用網(wǎng)絡;網(wǎng)絡安全防范;網(wǎng)絡安全防范方案

中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01

Cross-IP Specific Network Security System

Zheng Haoyu

(School of Computer,Electronic and Information,Guangxi University,Nanning530004,China)

Abstract:The Internet's open communications protocol with security holes,combined with data storage and access of its distribution and processing characteristics of the network environment,the network is vulnerable to security attacks,the attacker only attacks that may result in network transmission of data information disclosure or destruction.

Shows that a single network security products or security technology and a variety of security products sufficient to ensure network security.

And build cross-IP private network security system,network system will be able to find out all the unsafe part of security vulnerabilities,and take corresponding measures to control,effectively ensure the security of network information and the system running.

Keywords:Cross-IP private network;Network security;Network security program

跨區(qū)IP專用網(wǎng)絡是內(nèi)部管理及對外交流的重要平臺。但在進行信息資源共享的同時,跨區(qū)IP專用網(wǎng)絡系統(tǒng)卻也處于被病毒攻擊侵害的威脅,隨時都可能出現(xiàn)信息丟失、數(shù)據(jù)損壞、系統(tǒng)癱瘓的局面。所以,我們要對跨區(qū)IP專用網(wǎng)絡的安全的框架體系、安全防范的層次結(jié)構(gòu)進行細致的分析研究,合理的設計設置,提高跨區(qū)網(wǎng)絡安全防范水平,減少系統(tǒng)與數(shù)據(jù)的安全風險。

一、跨區(qū)IP專用網(wǎng)絡安全存在的問題

(一)網(wǎng)絡缺陷

IP專用網(wǎng)絡不可或缺的TCP/IP協(xié)議,沒有相應的安全保障機制,而且最初設計因特網(wǎng)時考慮的是局部故障不會影響信息的傳輸,幾乎沒有意識到安全問題。因此,在安全可靠性及服務質(zhì)量等方面它存在不適應性。

(二)系統(tǒng)漏洞

網(wǎng)絡系統(tǒng)安全性取決于網(wǎng)絡各主機系統(tǒng)的安全性,而各主機系統(tǒng)的安全性又是由操作系統(tǒng)的安全性所決定的。這也是網(wǎng)絡容易被人為破壞的不安全因素。

(三)病毒傳播

大多數(shù)病毒具有傳播快,擴散廣,難以防范,難于清除徹底等特點。令人防不勝防。

(四)黑客入侵

黑客借助挖掘邏輯漏洞,采用欺騙手段進行信息搜集,尋找薄弱環(huán)節(jié)和介入機會,迅速竊取到網(wǎng)絡用戶的身份信息,進而實施對整個網(wǎng)絡的入侵和攻擊,致使內(nèi)部信息被盜,甚至機密泄露。

二、跨區(qū)IP專用網(wǎng)絡安全防范體系設計思路

安全服務、系統(tǒng)單元、結(jié)構(gòu)層次的分項交叉的三維立體的框架結(jié)構(gòu)設計,能使網(wǎng)絡安全防范體系更具備科學性和可行性。

(一)體系框架設計思路

框架結(jié)構(gòu)中每個系統(tǒng)單元都要與某個協(xié)議層次相對應,并采取多種安全服務以保證其系統(tǒng)單元的安全性;網(wǎng)絡平臺要有網(wǎng)絡節(jié)點之間的認證和訪問控制;應用平臺要有針對用戶的認證和訪問控制;數(shù)據(jù)傳輸要保證完整性和保密性;應用系統(tǒng)要保證可用性和可靠性;要有抗抵賴及審計功能。這樣一個在各個系統(tǒng)單元都有對應的安全措施滿足其安全需求的信息網(wǎng)絡系統(tǒng),應該是安全的。

(二)體系層次設計思路

作為整體的、全方位的網(wǎng)絡安全防范體系,不僅要對橫向系統(tǒng)單元進行防范設計,還需對其縱向進行分層次考量。針對不同層次所反映的不同安全問題,根據(jù)網(wǎng)絡應用現(xiàn)狀情況及網(wǎng)絡結(jié)構(gòu),可將安全防范體系的層次劃分為物理環(huán)境的安全性、操作系統(tǒng)的安全性、網(wǎng)絡的安全性、應用的安全性、管理的安全性等。

三、構(gòu)建跨區(qū)IP專用網(wǎng)絡安全防范體系方案

(一)安全組件

1.路由器:通過在路由器上安裝必要的過濾,濾掉被屏蔽的IP地址與服務協(xié)議,并屏蔽存在安全隱患的協(xié)議。

2.入侵監(jiān)測系統(tǒng):監(jiān)測網(wǎng)絡上的所有包,捕捉有惡意或危險的目標,及時發(fā)出警告。

3.防火墻:可以防止“黑客”入侵網(wǎng)絡防御體系,限制外部用戶進入內(nèi)部網(wǎng),并過濾掉可能危及網(wǎng)絡的不安全服務,拒絕非法用戶進入。

4.物理隔離與信息交換系統(tǒng):具有比防火墻和入侵檢測技術(shù)更強的安全性能。對內(nèi)部網(wǎng)絡和不可信網(wǎng)絡實行物理隔斷,阻止各種已知與未知網(wǎng)絡層及操作系統(tǒng)層的攻擊。

5.交換機:利用訪問控制列表,實現(xiàn)用戶以不同要求進行的對數(shù)據(jù)包源和目的地址和協(xié)議以及源和目的端口各項的篩選與過濾。

6.應用系統(tǒng)的認證和授權(quán)支持:實行在輸入級、對話路徑級與事務處理三級無漏洞。使集成的系統(tǒng)具有良好恢復能力,避免系統(tǒng)因受攻擊而癱瘓、數(shù)據(jù)被破壞或丟失。

(二)安全設計

可有效利用和發(fā)揮系統(tǒng)平臺自身的安全環(huán)節(jié),保證系統(tǒng)及數(shù)據(jù)庫的使用安全。

1.身份標識和鑒別:計算機初始時,系統(tǒng)首先會對用戶標識的身份及提供的證明依據(jù)進行鑒別。

2.訪問控制:分“自主訪問控制”與“強制訪問控制”兩種。“自主訪問控制”Unix及Windows NT操作系統(tǒng)都使用DAC。“強制訪問控制”能防范特洛伊木馬,阻止用戶濫用權(quán)限,具備更高的安全性。

3.審計:安全系統(tǒng)使用審計把包括主題與對象標識、日期和時間、訪問權(quán)限請求、參考請求結(jié)果等活動信息記錄下來。

(三)安全機制

采用有針對性的技術(shù),提高系統(tǒng)的安全可控性,以建立高度安全的信息系統(tǒng)。

1.安全審核:通過完善系統(tǒng)基本安全設計,包括安全機制的實現(xiàn)和使用,增強了系統(tǒng)安全性,如設置網(wǎng)絡掃描器,對系統(tǒng)運行周期性安全問題進行統(tǒng)計分析,研判針對性方案節(jié)省防護投入提高使用功效。

2.信息加密:增設可信系統(tǒng)內(nèi)部加密存儲、跨越不可信系統(tǒng)在可信系統(tǒng)間傳輸受控信息等機制?？紤]建設環(huán)境和經(jīng)費預算控制,結(jié)合使用自建CA與第三方CA對專用網(wǎng)絡通道進行加密認證,常應用信息加密技術(shù)和基于加密與通道技術(shù)上的VPN系統(tǒng)。

3.災難恢復:對重要數(shù)據(jù)定期進行備份,保證重要數(shù)據(jù)在系統(tǒng)出現(xiàn)故障時仍能準確無誤。

四、結(jié)束語

保證跨區(qū)IP專用網(wǎng)絡安全,需要在采用相應的技術(shù)措施的基礎上,加強網(wǎng)絡安全管理;制定相關的規(guī)章制度、使用規(guī)程以及應急措施,在提高工作人員的業(yè)務能力的同時,增強網(wǎng)絡安全防范意識、保密觀念與責任心,使網(wǎng)絡安全防范體系有效發(fā)揮作用;引入安全風險評估體系,定期進行風險評估和檢查,對內(nèi)外部環(huán)境變化產(chǎn)生的新安全問題進行快速評估以改進完善安全設計方案,建立專用網(wǎng)絡安全的長效機制。

參考文獻:

[1]賈金嶺.構(gòu)建跨區(qū)IP專用網(wǎng)絡安全防范體系的探討[J].網(wǎng)絡與信息.2010,5

[2]徐濤.網(wǎng)絡安全防范體系及設計原則分析[J].電腦知識與技術(shù),2009,9

提高網(wǎng)絡安全防范范文第3篇

【關鍵詞】 計算機網(wǎng)絡 安全防護 分層 策略 可持續(xù)發(fā)展

隨著社會的進步和科學技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)發(fā)展愈加成熟，在人們生活的時空內(nèi)，對計算機網(wǎng)絡的需求越來越高，，在廣泛需求的背后，計算機網(wǎng)絡安全問題也愈加突出，互聯(lián)網(wǎng)網(wǎng)絡安全威脅備受人們的關注。計算機網(wǎng)絡安全問題是一個老生常談的問題，自從計算機網(wǎng)絡產(chǎn)生那天起就存在了，雖然近些年互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟，安全防范措施不斷更新，但是計算機網(wǎng)絡安全問題依然存在。預防勝于治療，要想規(guī)避計算機網(wǎng)絡風險，必須采取一定的策略，構(gòu)建完善的計算機網(wǎng)絡安全防護體系，這也成為解決計算機網(wǎng)絡問題的必然要求。需要特別注意的就是在構(gòu)建網(wǎng)絡安全防護體系的過程中，一定要具體問題具體分析，依據(jù)網(wǎng)絡寬帶的特點和需求找到平衡網(wǎng)絡安全和網(wǎng)絡性能，按照科學的理念，配置網(wǎng)絡安全策略。另外，提高網(wǎng)絡安全防范意識，強化網(wǎng)絡安全的防護體系建設，不斷提升計算機網(wǎng)絡的安全效能。

一、轉(zhuǎn)變應用思維，提升網(wǎng)絡安全防護策略的意識

當前計算機網(wǎng)絡的應用領域是非常寬泛的，使用的人群也非常的多，在使用用戶不斷增加的情況下，用戶群體的網(wǎng)絡安全意識也層次不齊，有些人缺乏必要的網(wǎng)絡安全技能和網(wǎng)絡安全防范意識，有的掌握了很高超的網(wǎng)絡使用技術(shù)，掌握了黑客和病毒技術(shù)，他們一部分人就會巧用這些技術(shù)破壞網(wǎng)絡，造成網(wǎng)絡威脅。計算機網(wǎng)絡分層縱深安全防護是一項技術(shù)、安全、管理并重的工作，但是在操作的過程中往往只關注技術(shù)的使用是否到位，而忽略使用中的安全和管理工作。在使用群體中，一定要技術(shù)到位、安全意識到位和管理意識到位，只有這樣才能發(fā)揮計算機網(wǎng)絡層次防護體系的建設和作用的發(fā)揮。計算機網(wǎng)絡在各領域中的廣泛使用，涉及到教育、醫(yī)療、金融、物流、文化、軍事、農(nóng)業(yè)等，要實現(xiàn)網(wǎng)絡安全就必須提升計算機網(wǎng)絡安全的防范措施和預警機制，在這樣的環(huán)境下，才能提升計算機網(wǎng)絡分層次縱深安全防護策略體系的作用，確保網(wǎng)絡安全。

二、匹配硬件設施，提高安全設施的配備配置

確保計算機網(wǎng)絡信息的安全，除了掌握必要的安全防范措施之外，還需要借助一定的硬件設置。在構(gòu)建計算機網(wǎng)絡安全防范體系實際工作中，很多的計算機網(wǎng)絡用戶群體為了減少費用開支，節(jié)約成本，或者由于缺乏必要的網(wǎng)絡安全知識等，在使用網(wǎng)絡的時候沒有配備完善的網(wǎng)絡安全設備，也缺乏終端用戶的安全監(jiān)控和檢測，防護設備也不全面，這些都大大增加了網(wǎng)絡的不安全性和不穩(wěn)定性。工作實踐證明，要想提升計算機網(wǎng)絡的安全參數(shù)和安全性能，免受大規(guī)模的或者大面積的網(wǎng)絡攻擊與破壞，需要用戶在網(wǎng)內(nèi)和網(wǎng)外接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)控設備，匹配必要的網(wǎng)絡安全硬件設施，而且還要充分的考慮到安全設備的可擴展性。在計算機網(wǎng)絡使用和防護的過程中，實現(xiàn)網(wǎng)絡防護、預警和監(jiān)控一體的運營模式，才能阻止和阻攔不健康的、惡性信息，也能在遇到故障后及時檢修和保護，確保計算機網(wǎng)絡的安全。計算機網(wǎng)絡分層安全防護體系的構(gòu)建不是一蹴而就的，也不是單一存在的，而是各部分之間相輔相成，相互促進和影響。

三、關注重點防護，優(yōu)化網(wǎng)絡安全訪問的控制

在計算機網(wǎng)絡安全防范措施中，構(gòu)建計算機網(wǎng)絡分層次縱深安全防護策略體系是非常有效的。安全防范控制是分層次縱深安全防護體系構(gòu)建的關鍵，也可以說是核心組成部分。一般它包括：用戶和網(wǎng)絡訪問控制、網(wǎng)絡權(quán)限控制、屬性安全控制和服務器安全控制等等。用戶和網(wǎng)絡訪問控制，在有效設計訪問步驟的時候，填寫按照用戶身份――用戶口令――識別驗證信息――賬戶缺省限制檢查來完成，一旦有環(huán)節(jié)出現(xiàn)問題，用戶就不能訪問網(wǎng)絡，確保訪問權(quán)限發(fā)揮應有的作用。網(wǎng)絡權(quán)限控制，這種網(wǎng)絡防護的方法主要是應對網(wǎng)絡非法操作的策略，有效的通過后臺的設置，規(guī)定哪些信息可以訪問，那些指令可以操作。屬性安全設置，主要是為使用的用戶群提供文檔文件資料和網(wǎng)絡設備的訪問屬性，并確保訪問屬性的安全性。服務器安全控制，主要是在服務器上下載、使用和更新安全軟件，通過有效的設置安全口令、鎖定服務、設置登錄限制的時間等途徑，防止額外用戶和非法用戶篡改和刪除數(shù)據(jù)資料信息。另外，還有就是網(wǎng)絡端口安全的控制和防火墻的控制。

當下計算機網(wǎng)絡的廣泛使用使得網(wǎng)絡安全備受關注，在提升計算機網(wǎng)絡安全的途徑上也是逐漸的顯示多元化，但是無論采取何種手段，計算機網(wǎng)絡威脅會依然存在。構(gòu)建計算機網(wǎng)絡分層次縱深安全防護策略體系是一種較為有效的路徑，希望能促進計算機網(wǎng)絡的健康可持續(xù)發(fā)展。

參 考 文 獻

[1]李軍強.計算機網(wǎng)絡安全現(xiàn)狀及立體防護體系研究[J].中國電子商務，2012（06）

提高網(wǎng)絡安全防范范文第4篇

關鍵詞：中職計算機網(wǎng)絡；防范技術(shù)；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）19-4407-03

1 計算機網(wǎng)絡安全的背景和意義

自20世紀，微軟公司出版的視窗操作系統(tǒng)出現(xiàn)，計算機推廣普及的進程大大加快。時至今日，計算機網(wǎng)絡已經(jīng)進入各個領域，推動人類社會文明的進步和文化傳播。計算機及互聯(lián)網(wǎng)的應用大大加快了社會各部門的工作效率，豐富了人民生活。然而，關于計算機網(wǎng)絡的安全問題頻發(fā)，引起人們的關注，網(wǎng)絡安全問題的存在，會極大影響程序的正常運轉(zhuǎn)，破壞數(shù)據(jù)，甚至使財產(chǎn)遭受損失。如何進行計算機網(wǎng)絡安全問題的有效防范顯得十分必要。在此背景下，中職計算機網(wǎng)絡的防范技術(shù)對策的探究對保證計算機網(wǎng)絡的安全可靠具有重要意義。

計算機網(wǎng)絡安全是指包括計算機硬件維護、計算機軟件維護以及對整個網(wǎng)絡系統(tǒng)的安全性維護的計算機網(wǎng)絡信息安全。主要運用相關的安全防范技術(shù)提高計算機網(wǎng)絡系統(tǒng)的抗攻擊性和安全性，使其免遭偶然和惡意攻擊的破壞，保證網(wǎng)絡平臺安全運行。計算機網(wǎng)絡安全包含技術(shù)和管理兩方面，網(wǎng)絡安全管理制度和網(wǎng)絡安全防范技術(shù)共同構(gòu)建起整個計算機網(wǎng)絡安全體系。

2 中職計算機網(wǎng)絡安全存在的威脅

2.1人為因素

計算機并不會主動運轉(zhuǎn)，需要人來使用。人的行為在很大程度上影響計算機網(wǎng)絡環(huán)境。對中職計算機網(wǎng)絡安全造成威脅的人為因素包括：計算機網(wǎng)絡安全防范技術(shù)和安全管理制度不健全，安全管理措施不到位，管理員管理不當，內(nèi)部人員缺乏安全意識導致泄密或有意利用自己的合法身份進入網(wǎng)絡系統(tǒng)進行故意破壞。

2.2攻擊工具獲取容易，使用簡單

互聯(lián)網(wǎng)在提供海量信息的同時，也使得很多惡意攻擊軟件得以免費自由廣泛地傳播。再加上此類攻擊軟件使用簡單，設置簡便，使用門檻低，很多人都得以對其加以利用，進行網(wǎng)絡攻擊。大量廉價甚至免費的攻擊軟件充斥，自動后攻擊攻擊大量泛濫，增加了網(wǎng)絡安全的不穩(wěn)定因素。由下圖可以看出，第一，隨著攻擊行為復雜度降低，普通人也可能對整個網(wǎng)絡系統(tǒng)造成巨大危害。第二，攻擊技術(shù)日益普及也催生高水平的攻擊者，安全管理員面臨更大挑戰(zhàn)，網(wǎng)絡環(huán)境的不安全因素增加。

2.3中職學校師生網(wǎng)絡安全意識不強

對于校園網(wǎng)用戶而言，由于使用者多為學生，網(wǎng)絡環(huán)境相對單純，網(wǎng)絡安全問題尚不能引起充分重視，所以基本沒有或很少使用計算機網(wǎng)絡防范技術(shù)，而是更傾向于各類應用軟件的操作使用，很少考慮實際潛在的網(wǎng)絡風險及風險帶來的低效率。較少人會主動學習防范木馬、修復漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。

目前，網(wǎng)絡安全的相關制度法規(guī)相繼出臺，學校網(wǎng)絡中心也制定了相應的配套管理制度，但是由于宣傳力度不夠，學生中仍然存在大量因自身網(wǎng)絡法律意識淡薄，無意或有意破壞網(wǎng)絡安全的行為。網(wǎng)絡上黑客交流也十分活躍，其中不乏獵奇的青年學生，這也為其破壞活動奠定了技術(shù)基礎。

2.4操作系統(tǒng)及應用系統(tǒng)的漏洞造成的威脅

近幾年來，利用漏洞開發(fā)的計算機病毒在互聯(lián)網(wǎng)上泛濫成災，頻頻掀起發(fā)作狂潮，并且隨著網(wǎng)絡帶寬和計算機數(shù)量的增加，病毒的傳播速度越來越快。正如同人們對其的命名，計算機病毒同生物病毒一樣，通過不斷復制進行傳播、攻擊和侵染，并且能在短時間內(nèi)迅速波及大范圍用戶計算機。由此，計算機病毒成為網(wǎng)絡安全的首要威脅。常見的計算機病毒有：木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。

木馬病毒是最常見的病毒，常利用通過捆綁于其他軟件上傳播，一旦用戶下載并感染木馬，其計算機就處于他人的監(jiān)視和控制中；蠕蟲病毒的原理是對主機掃描，一發(fā)現(xiàn)存在漏洞就對其加以利用，進而控制主機。特點是隱蔽性高，捆綁在其他程序上，程序運行病毒也被激活，并以極快的速度變種，殺滅存在一定難度；腳本病毒依附在網(wǎng)站上，當用戶訪問網(wǎng)站，點擊開啟時相關腳本也受到病毒侵染。造成主機大部分資源被占用，運行變慢，甚者硬盤受損；間諜病毒出現(xiàn)時間并不長，一般通過改變用戶主頁來提升網(wǎng)站的訪問人數(shù)，并獲取用戶數(shù)據(jù)，對用戶數(shù)據(jù)安全性造成一定威脅。

例如，2002年4月中旬，“求職信”惡性網(wǎng)絡病毒襲擊捷克，使其蒙受重大經(jīng)濟損失，中國大陸及臺灣地區(qū)也遭受攻擊；2003年8月11日，在美國爆發(fā)的“沖擊波”蠕蟲病毒開始肆虐全球，并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報道，截至8月14日，全球已有25萬臺電腦受到攻擊。我國從11日到13日，短短三天間就有數(shù)萬臺電腦被感染，4100多個企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng)，其中2000多個局域網(wǎng)陷入癱瘓，嚴重阻礙了電子政務、電子商務等工作的開展，造成巨大的經(jīng)濟損失；2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲，造成大量的用戶計算機被感染。根據(jù)CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)我國有超過138萬個lP地址的主機感染此類蠕蟲。

3 中職計算機網(wǎng)絡的防范技術(shù)對策

3.1防火墻技術(shù)

防火墻是設置在不同網(wǎng)絡或網(wǎng)絡安全區(qū)域間的一系列部件的組合。具有簡單實用，成本低的優(yōu)點。其主要功能是，作為一道網(wǎng)絡安全屏障，限制外部用戶訪問，管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。因此，也成為信息進出的唯一通道，從而可以較有效地依照安全政策控制出入的信息。此外，防火墻本身也具有一定抗攻擊能力，可以加強計算機網(wǎng)絡安全策略，保護暴露的用戶點，監(jiān)控并審計網(wǎng)絡存取訪問行為，實現(xiàn)內(nèi)部信息的有效防護，防治信息外泄。

防火墻技術(shù)的關鍵是，數(shù)據(jù)包過濾技術(shù)。如下圖所示，包檢查模塊應當深入操作系統(tǒng)的核心，在計算機操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包，然后經(jīng)過檢查模塊，攔截檢查所有進出站數(shù)據(jù)。

3.2加密技術(shù)

計算機網(wǎng)絡系統(tǒng)龐大復雜，信息傳遞過程需要經(jīng)過許多網(wǎng)絡路徑，很可能包括不可信網(wǎng)絡，從而容易發(fā)生信息泄露。所以，中職計算機網(wǎng)絡系統(tǒng)的防范技術(shù)中，信息加密技術(shù)是一個重要方面。計算機網(wǎng)絡數(shù)據(jù)加密包括鏈路加密、節(jié)點加密和端到端加密三個層次。鏈路加密能有效保護網(wǎng)絡節(jié)點間鏈路信息安全，包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會以密文的形式加以保護；節(jié)點加密可以有效保護源節(jié)點到目的節(jié)點之間傳輸鏈路的信息安全；端到端加密則能有效保護傳輸過程中數(shù)據(jù)安全，在整個傳輸過程中，數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>

3.3信息認證和鑒別

信息認證是又一重要的網(wǎng)絡防范技術(shù)，被喻為安全信息系統(tǒng)的“門禁”模塊，是網(wǎng)絡通信中可信安全通信通道的重要建立過程。認證的主要目的是檢驗信息發(fā)送者的真實性和驗證信息的完整性，即能確認用戶沒有被他人冒充，又能驗證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此，信息認證是防治網(wǎng)絡系統(tǒng)遭受攻擊的一種很重要技術(shù)手段，常通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書和生物特征識別等技術(shù)來實現(xiàn)。 其中，數(shù)字簽名可以有效應對網(wǎng)絡通信中的信息偽造問題。數(shù)字簽名運用得較多的是公匙加密技術(shù)，通過此技術(shù)，任何知道接收方公開密匙的人都可以向其發(fā)送加密信息，只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外，智能卡屬于鑒別手段的一種，其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中，計算機之間鑒別的原理是基于計算的不同配置，所以通過鑒別計算機的配置是否符合原有配置來判斷用戶身份。

3.4網(wǎng)絡訪問控制技術(shù)

網(wǎng)絡訪問控制技術(shù)是為了防范計算機網(wǎng)絡系統(tǒng)在提供遠程登錄、文件傳輸?shù)倪^程中，不法分子趁機闖入，有效控制非法入侵者。具體實施措施是使用路由器對外界進行控制，將路由器作為網(wǎng)絡的局域網(wǎng)上諸如Internet等網(wǎng)絡服務的信息流量，也可以設置系統(tǒng)文件權(quán)限來確認訪問是否非法，保證計算機網(wǎng)絡信息安全。

3.5技術(shù)查殺病毒、修補漏洞

常用的應對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件，及時獲得更新服務，可以對病毒起到主動防御的功能，在中職計算機網(wǎng)絡防范中，應用效果顯著。無論是計算機操作系統(tǒng)還是各個應用軟件和互聯(lián)網(wǎng)漏洞都要及時利用相應修復軟件修補，定時全盤掃描并修復計算機，可以有效降低網(wǎng)絡安全風險。

3.6提高安全意識

無論再先進的計算機防范技術(shù)，都需要人去使用執(zhí)行。因此，互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡安全意識，保持警惕，及時運用網(wǎng)絡安全防范技術(shù)來避免出現(xiàn)安全隱患，培養(yǎng)良好的上網(wǎng)習慣，避免疏忽大意損失數(shù)據(jù)或?qū)е掠嬎銠C系統(tǒng)受損。

4 結(jié)論

當前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展，計算機網(wǎng)絡安全防范技術(shù)也應當與時俱進，以使網(wǎng)絡技術(shù)適應社會發(fā)展的需要，發(fā)揮應有的職能和優(yōu)勢，避免因為網(wǎng)絡安全問題造成社會經(jīng)濟和資源損失。網(wǎng)絡是把雙刃劍，關鍵在于如何有效運用。網(wǎng)絡安全防范技術(shù)為網(wǎng)絡通信發(fā)揮更大力量奠定基礎，并處于不斷發(fā)展中，涉及計算機網(wǎng)絡系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計算機網(wǎng)絡防范技術(shù)對策必須建立一整套完善的安全管理制度，提高網(wǎng)絡安全意識，充分發(fā)揮網(wǎng)絡防范技術(shù)的功能，強化計算機網(wǎng)絡安全。

參考文獻：

[1] 潘章斌.計算機網(wǎng)絡安全問題及防范技術(shù)研究[J].中國高新技術(shù)企業(yè)，2013（7）.

[2] 徐囡囡.關于計算機網(wǎng)絡安全防范技術(shù)的研究和應用[J].信息與電腦，2011（6）.

[3] 徐儉.淺談計算機網(wǎng)絡安全防范技術(shù)[J].現(xiàn)代電視技術(shù)，2005（6）.

[4] 丁高虎.試論計算機網(wǎng)絡安全及防范技術(shù)[J].華章，2012（22）.

[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州：廣州工業(yè)大學，2007.

[6] 胡錚.網(wǎng)絡與信息安全[M].北京：清華大學出版社，2006：318-323.

[7] 矯健，韓芳溪，毛忠東.網(wǎng)絡攻擊手段及防御系統(tǒng)設計[J].計算機工程與應用，2003（33）：168-170.

提高網(wǎng)絡安全防范范文第5篇

[關鍵詞]計算機網(wǎng)絡；安全防范；措施；技術(shù)；

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）09-0157-01

隨著近年來科技的不斷進步，計算機網(wǎng)絡的使用更加的廣泛化和普遍化，技術(shù)應用也隨之日漸的成熟。計算機網(wǎng)絡技術(shù)的發(fā)展，不斷的推進社會的發(fā)展，也帶來了多樣化的經(jīng)濟效益，但由于人們普遍缺乏對安全及管理上意識，因此，計算機網(wǎng)絡系統(tǒng)出現(xiàn)了安全漏洞，威脅到計算機網(wǎng)絡的安全，影響到用戶的信息及隱私的保密性。本文從影響計算機網(wǎng)路安全的因素入手分析，將有效的防范措施進行了探究。

一、威脅計算機網(wǎng)絡安全的常見因素

1.計算機用戶存在操作問題

計算機用戶在使用計算機時很容易出現(xiàn)操作失誤，而且由于大多數(shù)用戶的網(wǎng)絡安全防范意識較為薄弱，并未采取防范措施，由此引起的計算機操作失誤就會帶來很多安全問題。比如，用戶口令過于簡單，使賬號信息泄露等。

2.黑客攻擊

黑客通過互聯(lián)網(wǎng)進行攻擊是計算機網(wǎng)絡外部攻擊的一種，是威脅計算機網(wǎng)絡安全的一個影響較大的因素[1]。黑客攻擊主要是在未經(jīng)任何許可的情況下，黑客通過特殊的技術(shù)登錄到他人的遠程服務器或是網(wǎng)絡中的計算機中，惡意竊取、篡改及破壞網(wǎng)絡中的用戶數(shù)據(jù)、授權(quán)沒有許可的操作員等，其主要攻擊形式分為主動攻擊和被動攻擊。兩種目前主要有特洛伊木馬程序、偽網(wǎng)站植入病毒等。

3.計算機病毒

計算機病毒是是造成網(wǎng)絡安全的最大威脅，通常是指一些具有損壞性，并且可以進行自我復制、傳播的程序，具有隱蔽性、寄生性、傳染性、破壞性等特點。這些病毒感染計算機后，在系統(tǒng)重啟之后就會被激活，對于計算機具有很強的傳染性，其傳播途徑也極其多樣，可以通過光盤、軟盤、硬盤以及網(wǎng)絡等途徑進行傳播。病毒對于計算機的危害非常大，一旦被傳染就會大大降低系統(tǒng)的運行速度，數(shù)據(jù)讀取也會受到很大的影響，有時會出現(xiàn)無法讀取甚至損壞等情況。

4.系統(tǒng)存在著多種安全漏洞，本身性的不足

系統(tǒng)漏洞，即計算機應用軟件、操作系統(tǒng)在初始或是出廠設計上的缺陷，或是在編寫代碼時產(chǎn)生的錯誤由于軟件漏洞及編程人員在設計軟件上留有后門，為自己使用方便等系統(tǒng)漏洞，常常使得系統(tǒng)的完全性比較低，操作系統(tǒng)較為脆弱，若被不法分子或是黑客利用，會給計算機網(wǎng)絡安全帶來嚴重的危害[2]。另外，互聯(lián)網(wǎng)本身攜帶的數(shù)據(jù)傳輸協(xié)議、通信協(xié)議、網(wǎng)絡協(xié)議及通信軟件存在著安全漏洞等，各種蠕蟲及網(wǎng)絡病毒可以通過網(wǎng)絡環(huán)境進入系統(tǒng)中心的漏洞，都會給計算機系統(tǒng)帶來巨大的破壞。

二、網(wǎng)絡安全防范措施

1.提高計算機網(wǎng)絡用戶的安全防范意識

通過教育途徑，加強用戶對計算機網(wǎng)絡安全的認識，從而提高其防范意識。要求每位用戶必須安裝至少一種殺毒軟件，并幫助用戶養(yǎng)成定期殺毒的良好習慣。另外，要求用戶在注冊賬號密碼時，注意口令的復雜性，以此確保密碼口令的安全性。同時，還要養(yǎng)成及時對電腦數(shù)據(jù)進行備份的好習慣。

2.從技術(shù)層面上進行網(wǎng)絡的安全防范

2.1防火墻技術(shù)

防火墻技術(shù)是一道安全屏障，可以阻斷外部用戶對內(nèi)部的訪問，也能夠?qū)?nèi)部用戶訪問外界的權(quán)限進行管理。作為唯一一條信息通道，防火墻能夠高效地對信息進行安全把關，其本身也有抗攻擊能力，可以對暴露的用戶提供保護，同時對網(wǎng)絡訪問進行監(jiān)控，有效保障內(nèi)部信息的安全[3]。因此，這種安全防范措施對于計算機網(wǎng)絡用戶是一種必要的安全屏障。

2.2數(shù)據(jù)加密及密碼技術(shù)

數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡安全防范技術(shù)中的一項最基本的技術(shù)，主要目的是為了防止計算機網(wǎng)絡中傳輸?shù)男畔?shù)據(jù)被人截取或是盜用數(shù)據(jù)加密技術(shù)主要是利用加密密鑰和加密函數(shù)實現(xiàn)密文與明文的轉(zhuǎn)換，防止網(wǎng)絡上傳輸?shù)男畔?shù)據(jù)被黑客非法纂改、竊取或破壞，實現(xiàn)計算機的主動防御，確保網(wǎng)絡安全的有序進行。加密技術(shù)將數(shù)學、計算機、電子通信等技術(shù)有效的結(jié)合在一起，主要包含密鑰技術(shù)、數(shù)字簽名、驗證技術(shù)等。

2.3網(wǎng)絡訪問控制技術(shù)

遠程登錄以及文件傳輸是一些計算機網(wǎng)絡具備的功能，這些功能在提供便利的同時也給許多黑客提供了進行系統(tǒng)闖入與攻擊的可乘之機，因此必須控制網(wǎng)絡的非法訪問，才能夠?qū)θ肭诌M行有效控制，從而達到保障網(wǎng)絡安全的目的。可以通過路由器的使用來控制外界訪問。

2.4身份驗證技術(shù)

身份驗證技術(shù)包含身份識別和身份認證兩個方面。身份識別：只允許合法身份的用戶才能訪問并使用計算機網(wǎng)絡資源，常采用口令方式、安全標志方式等身份認證：通過對登錄系統(tǒng)的用戶的身份進行核對和確認，防止冒名使用的情況其中，口令認證是最常用的認證技術(shù)，它通過設置相關的口令，避免用戶越權(quán)使用網(wǎng)絡內(nèi)部的資源。

2.5訪問控制技術(shù)

訪問控制技術(shù)是根據(jù)用戶進行身份界定，確認用戶權(quán)限，再按照一定的規(guī)則確認訪問者的身份是否合法，通過注冊口令、用戶分組、控制文件及數(shù)據(jù)權(quán)限等方式對非授權(quán)使用的用戶禁止訪問和控制網(wǎng)絡，從而實現(xiàn)保護計算機和網(wǎng)絡通信、資源共享的目的。

2.6智能卡技術(shù)

智能卡技術(shù)類似于信用卡技術(shù)，由授權(quán)人持有，設置相關用戶的口令及密碼，只有當口令、密碼和內(nèi)部網(wǎng)絡服務器的內(nèi)容一致時才可以使用，一般情況下常結(jié)合身份認證技術(shù)、密碼認證技術(shù)在一起使用

2.7殺毒軟件技術(shù)

殺毒軟件技術(shù)是目前電腦用于安全防范的最普遍的一種技術(shù)，目前應用比較廣泛的殺毒軟件有：金山毒霸、360殺毒及360安全衛(wèi)士、江民殺毒等。在網(wǎng)絡運行環(huán)境中安裝殺毒軟件可以有效的防范計算機病毒、檢測病毒性質(zhì)、防止惡意程序的騷擾和清除網(wǎng)絡病毒，提高網(wǎng)絡系統(tǒng)的安全性，提升網(wǎng)絡安全維護質(zhì)量和效率

2.8漏洞掃描與修復技術(shù)

系統(tǒng)漏洞是一種重大的安全隱患，所以也應當定期對計算機進行全面地漏洞掃描，首先確定是否有漏洞存在，如果發(fā)現(xiàn)漏洞就應當及時進行修復，讓黑客沒有可乘之機。通常漏洞修復方式有自動修復和手動修復兩大類，有效利用起來可以將威脅扼殺在源頭。

2.9備份和鏡像技術(shù)

備份是進行計算機安全防范的重要手段。用戶事先做好一系列的數(shù)據(jù)防范備份，能夠保障即使出現(xiàn)計算機系統(tǒng)出現(xiàn)故障等情況，也可以利用備份的文件進行相應數(shù)據(jù)的還原，從而避免重要資料的丟失。此外鏡像技術(shù)也極其實用，在計算機系統(tǒng)產(chǎn)生故障的時候可以利用鏡像系統(tǒng)，以確保計算機系統(tǒng)的正常運行。

三、結(jié)語

計算機的網(wǎng)絡安全防范是一項系統(tǒng)性的工作，不但要做好計算機本身的硬件準備，也要在計算機的軟件技術(shù)上加以良好的運用，用時，加強用戶的安全意識也是非常必要的。因此，這需要我們在科技不斷進步中，健全建立科學的計算機網(wǎng)絡安全管理制度，并結(jié)合實際，用創(chuàng)新意識不斷針對出現(xiàn)的問題進行研究和探討，建立起有效的網(wǎng)絡安全預防系統(tǒng)，才可以從根本上確保網(wǎng)絡的安全性。

參考文獻：

[1] 彭沙沙，張紅梅，卞東亮. 計算機網(wǎng)絡安全分析研究[J]. 現(xiàn)代電子技術(shù)，2012，04：109-112+116.