前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇保護(hù)網(wǎng)絡(luò)安全的措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

保護(hù)網(wǎng)絡(luò)安全的措施范文第1篇

【關(guān)鍵詞】企業(yè)局域網(wǎng) 信息安全 問題分析

企業(yè)的發(fā)展離不開科學(xué)的管理水平，現(xiàn)代化的管理方式離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)提供給企業(yè)充分的可利用的資源，提高了各個部門之間的聯(lián)系，為企業(yè)的推廣提供了更廣闊的平臺，最終提高了企業(yè)的經(jīng)濟效益。但是網(wǎng)絡(luò)業(yè)不是萬能的，網(wǎng)絡(luò)在提供給企業(yè)安全的同時，也存在著一些信息安全的隱患，如黑客、破壞性病毒、流氓軟件等給企業(yè)的網(wǎng)絡(luò)安全帶來了威脅。如何保護(hù)企業(yè)的信息安全，提高局域網(wǎng)信息安全，是企業(yè)需要引起重視的問題。

1 企業(yè)局域網(wǎng)信息安全風(fēng)險

互聯(lián)網(wǎng)的普及，局域網(wǎng)技術(shù)的應(yīng)用已經(jīng)成為企業(yè)信息傳遞的重要部分。通過調(diào)查，我國超過60%的企業(yè)及用戶正處于網(wǎng)絡(luò)安全“高風(fēng)險”的程度，每年因網(wǎng)絡(luò)安全而導(dǎo)致重要信息被盜，給企業(yè)帶來了數(shù)百億的經(jīng)濟損失。企業(yè)對局域網(wǎng)的安全問題一直存在著困擾，每年在網(wǎng)絡(luò)安全上的投入也不斷增加，但局域網(wǎng)信息不安全的因素仍然存在。

1.1 外部環(huán)境不安全因素

局域網(wǎng)被破壞，容易導(dǎo)致企業(yè)整個網(wǎng)絡(luò)的癱瘓。局域網(wǎng)最大的威脅來自于網(wǎng)絡(luò)外部的不安全因素。企業(yè)的發(fā)展離不開競爭，有些惡意的競爭會主動攻擊企業(yè)的網(wǎng)絡(luò)，以盜取企業(yè)的關(guān)鍵信息，以滿足自己的利益。另外，網(wǎng)絡(luò)病毒和木馬等對計算機和網(wǎng)絡(luò)的破壞性越來越大，大部分企業(yè)的網(wǎng)絡(luò)技術(shù)得不到更新，導(dǎo)致企業(yè)網(wǎng)絡(luò)容易受到病毒和木馬的攻擊，導(dǎo)致企業(yè)多個程序被破壞，企業(yè)的發(fā)展秩序被破壞，影響經(jīng)濟發(fā)展等。

1.2 內(nèi)部操作不安全因素

局域網(wǎng)的不安全因素還包括對計算機的操作不當(dāng)和設(shè)備故障等因素。企業(yè)中，大部分員工只會對自己熟練的部分進(jìn)行操作，對計算機安全的意識不足，導(dǎo)致局域網(wǎng)絡(luò)出現(xiàn)故障。有些企業(yè)的局域網(wǎng)設(shè)備得不到更新，操作系統(tǒng)存在缺陷，導(dǎo)致用戶密碼被盜，對企業(yè)的信息數(shù)據(jù)安全存在著很大的威脅。

2 企業(yè)網(wǎng)絡(luò)安全的措施

2.1 建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

企業(yè)在建立局域網(wǎng)的同時，還應(yīng)當(dāng)完善企業(yè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，以保護(hù)網(wǎng)絡(luò)信息安全。首先，建設(shè)完善的主動防護(hù)入侵體系，這主要在網(wǎng)絡(luò)與主機的鏈接方面，從源頭做好信息安全工作。在局域網(wǎng)段中安裝網(wǎng)絡(luò)入侵器，以保護(hù)各網(wǎng)段的數(shù)據(jù)，如果發(fā)現(xiàn)有入侵就會發(fā)出提示切斷網(wǎng)絡(luò)服務(wù)鏈接，在主機處安裝FTP服務(wù)器，以對系統(tǒng)進(jìn)行智能的保護(hù)。第二點，建立防火墻，在計算機的路由器上設(shè)置好包過濾防火墻，以屏蔽子網(wǎng)中的服務(wù)器，但也能讓電子郵箱和信息服務(wù)器等順利實施，將外部的網(wǎng)絡(luò)訪問限制在可賽性范圍之內(nèi)。防火墻的設(shè)置能夠在計算機的硬件和軟件方面進(jìn)行檢測，避免非法入侵，以保護(hù)網(wǎng)絡(luò)信息資源。第三點，針對違法攻擊網(wǎng)絡(luò)的情況，設(shè)置入侵檢測技術(shù)，檢測非法入侵行為。接下來，設(shè)置安全審計技術(shù)和榮火容錯技術(shù)，以檢查局域網(wǎng)絡(luò)中俄安全事件，并實施安全策略，以保護(hù)計算機的正常運行。最后，建立好網(wǎng)絡(luò)行為檢測系統(tǒng)，根據(jù)企業(yè)的發(fā)展需要，對網(wǎng)絡(luò)加以相關(guān)設(shè)置，以保護(hù)網(wǎng)絡(luò)信息安全。這項技術(shù)可以檢測企業(yè)內(nèi)部的重要文件的訪問情況，并對其訪問進(jìn)行加密管理。這種技術(shù)也可以約束企業(yè)員工的操作行為，在正常上班期間禁止聊天，玩游戲等。

2.2 提高網(wǎng)絡(luò)安全防護(hù)意識

企業(yè)員工對計算機安全的意識不夠，也導(dǎo)致了信息不安全。企業(yè)各部門的管理都利用了局域網(wǎng)，企業(yè)的各種信息通過網(wǎng)絡(luò)傳播獲得。企業(yè)員工在對計算機操作時，要經(jīng)常對自己的電腦進(jìn)行殺毒和清理不需要的文件，以保護(hù)自己的計算機不被病毒侵害[3]。在整理信息時，需要對信息進(jìn)行妥善安排，對重要的信息要加以保護(hù)。網(wǎng)絡(luò)方便了信息的傳遞效率，但網(wǎng)絡(luò)也具備一定的公開性，因此，在重要信息傳遞時，要注意傳遞信息的途徑，不要在公眾的聊天場合進(jìn)行文件的傳遞。可以通過郵箱等采用專人轉(zhuǎn)機獲取信息，以保護(hù)網(wǎng)絡(luò)下信息的安全性。企業(yè)還應(yīng)組織員工針對網(wǎng)絡(luò)安全方面的培訓(xùn)與指導(dǎo)，確定網(wǎng)絡(luò)信息安全的責(zé)任制度，從而提高企業(yè)員工的網(wǎng)絡(luò)安全意識。在使用電腦時，要養(yǎng)成正確的使用情況，不隨便進(jìn)如游戲網(wǎng)站，不亂下載與工作不相關(guān)的軟件等。

2.3 定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測

在安全防護(hù)系統(tǒng)和企業(yè)防護(hù)意識的保護(hù)下，企業(yè)的信息安全也不能被忽視。在日常的網(wǎng)絡(luò)保護(hù)中，需要定期對網(wǎng)絡(luò)進(jìn)行安全監(jiān)測。制定出相應(yīng)的規(guī)章制度能促進(jìn)網(wǎng)絡(luò)安全的順利進(jìn)行。企業(yè)的局域網(wǎng)應(yīng)用中，需要對企業(yè)的安全技術(shù)加以更新，以保證局域網(wǎng)的順利進(jìn)行。為了避免局域網(wǎng)出現(xiàn)問題，企業(yè)應(yīng)做好各部分相關(guān)的措施，在網(wǎng)絡(luò)出現(xiàn)故障時，能夠盡快修復(fù)好網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)信息不被破壞。同時，要經(jīng)常更新網(wǎng)絡(luò)操作系統(tǒng)，清理不必要的服務(wù)項目，以防止黑客和木馬對計算機的破壞。在重要信息的保護(hù)環(huán)節(jié)，要實施“權(quán)利限制”企業(yè)重要的信息，只有相關(guān)人員才能獲得，設(shè)置好網(wǎng)絡(luò)配置，并進(jìn)行多關(guān)卡的網(wǎng)絡(luò)設(shè)限，如果遭到入侵，在最初的源頭將會發(fā)出警報，系統(tǒng)自動生成保護(hù)措施，保護(hù)信息不被盜竊和破壞。

3 結(jié)語

在企業(yè)發(fā)展中，局域網(wǎng)絡(luò)信息安全的保護(hù)尤為關(guān)鍵。企業(yè)要做好最基本的防護(hù)工作，以保證企業(yè)工作的順利進(jìn)行。在日常的操作中，要養(yǎng)成良好的計算機網(wǎng)絡(luò)安全意識，對重要的信息設(shè)置好密碼，及時安裝系統(tǒng)漏洞，按時清理不必要的文件等。企業(yè)的信息管理員要對及時更新防護(hù)信息，采取良好的措施來保護(hù)企業(yè)的信息，使網(wǎng)絡(luò)能夠正常運行，以促進(jìn)企業(yè)的經(jīng)濟效益提高。

保護(hù)網(wǎng)絡(luò)安全的措施范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)完全；保護(hù)模式；安全防火墻；保護(hù)策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 17-0000-02

計算機網(wǎng)絡(luò)所擁有的信息和它所提供的服務(wù)是其最終的資源。計算機網(wǎng)絡(luò)安全不光涵蓋其管理控制網(wǎng)絡(luò)的軟件以及組網(wǎng)的硬件，也包括網(wǎng)絡(luò)共享資源使用情況和快速便捷的網(wǎng)絡(luò)服務(wù)狀態(tài)。

1 計算機網(wǎng)絡(luò)安全保護(hù)模式

1.1 模糊的安全保護(hù)模式

采用這種保護(hù)模式的系統(tǒng)，沒有人會知道它的目錄以及安全措施等，因而它的站點是安全可靠的。但實際上這樣的站點是很容易被發(fā)現(xiàn)，防衛(wèi)系統(tǒng)也極容易被破解。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個入侵者就能根據(jù)重要線索和方法來收集各種信息，可以根據(jù)其登錄信息，了解系統(tǒng)軟件硬件的使用情況，因而也是不安全的。

1.2 主機安全保護(hù)模式

這是一種最普通也是最普及的安全保護(hù)模式。主機的安全目的是最大程度上避免或減少已經(jīng)存在的活著能夠影響到特定主機的問題和漏洞。在現(xiàn)在計算機網(wǎng)絡(luò)環(huán)境中，影響主機安全的就是復(fù)雜多變的計算機網(wǎng)絡(luò)環(huán)境，由于不用品牌的計算機有不同的商家，導(dǎo)致統(tǒng)一操作系統(tǒng)的主機也會有不同的服務(wù)、不同的配置以及不同的子系統(tǒng)。這就需要大量的后期保障工作以及前期工作，用以維護(hù)計算機安全保護(hù)。同時，機器越多安全問題也就越多越復(fù)雜。即便是將所有的維護(hù)工作都做到位，主機保護(hù)還會由于軟件的缺陷導(dǎo)致其安全軟件收到影響。

1.3 網(wǎng)絡(luò)安全保護(hù)模式

由于網(wǎng)絡(luò)環(huán)境的復(fù)雜導(dǎo)致主機安全模式實施變得困難重重，所以有越來越多的站點開始使用網(wǎng)絡(luò)安全保護(hù)模式。采用這種模式能夠有效的解決和控制主機網(wǎng)絡(luò)通道以及其所提供的服務(wù)。當(dāng)今社會普遍采用的網(wǎng)絡(luò)安全模式包括，構(gòu)建防火墻保護(hù)機器內(nèi)部系統(tǒng)和外部網(wǎng)絡(luò)。同時運用可靠的認(rèn)證方法。如，使用口令卡來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)運行等。在使用網(wǎng)絡(luò)防火墻進(jìn)行保護(hù)時，也不能忽視主機自身安全。尤其是連接互聯(lián)網(wǎng)的機器，以防止不是來事網(wǎng)路襲擊的問題在內(nèi)部機器上發(fā)上。上述的各種安全保護(hù)模式中沒有一種能夠解決所有的安全問題，也沒有一種模式能更好的解決網(wǎng)絡(luò)安全管理問題，只能避免或減少安全事故的發(fā)生。

2 計算機網(wǎng)絡(luò)安全保護(hù)策略

網(wǎng)絡(luò)完全保護(hù)是一種關(guān)于網(wǎng)絡(luò)安全問題提出并實施的一種對安全使用和保護(hù)網(wǎng)絡(luò)安全運行的原則。

2.1 最基本的安全原則

這里指的是最小特權(quán)原則。即系統(tǒng)任一對象（管理員、用戶、系統(tǒng)等），應(yīng)該具有實施某種特定任務(wù)的特權(quán)。并且盡量限制系統(tǒng)暴露減少特定攻擊所造成的破壞。在執(zhí)行最小原則時，也應(yīng)該注意兩個問題，首先要確定是否成安裝最小特權(quán)。最后不能因為最小特權(quán)而限制了正常工作。

2.2 縱深防御

任何網(wǎng)絡(luò)防火墻，都存有被攻擊破壞的可能。采用多種防護(hù)手段互相支持，提供有效保護(hù)，能有效提高安全防御、完善主機安全以及系統(tǒng)安全管理等。網(wǎng)絡(luò)防火墻也可以采用多層縱深結(jié)構(gòu)。比如使用有多個數(shù)據(jù)包過濾器的系統(tǒng)結(jié)構(gòu)，以過濾不同的數(shù)據(jù)包等。普通情況下，基本都采用多種防御手段。

2.3 阻塞點防御

對攻擊者進(jìn)行監(jiān)控監(jiān)視的通道被稱作阻塞點。在計算機網(wǎng)絡(luò)中因特網(wǎng)與站點之間的防火墻就是一個阻塞點。任何想從網(wǎng)絡(luò)上攻擊這個站點的入侵者都要經(jīng)過這個阻塞點。用戶在這個阻塞點通道上能夠觀察各種侵襲并及時的做出反擊反應(yīng)和防御反應(yīng)。如果這個阻塞點被入侵者使用其他方法通過，這個阻塞點通道就是失去了作用，也就是說防火墻不能阻止入侵者使用更多的攻擊路線。

2.4 多元化防御模式

在網(wǎng)絡(luò)中使用相同安全保護(hù)系統(tǒng)，只要知道一個入侵者系統(tǒng)就能知道整個入侵系統(tǒng)。防御多元化的原則就是使用大量不同種類的安全系統(tǒng)模式。這樣能夠有效避免小錯誤導(dǎo)致威脅整個系統(tǒng)的情況。從而使得保護(hù)模式更加安全可靠。

3 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻作為一種有效的安全保護(hù)手段，起到的作用就是防止計算機網(wǎng)絡(luò)危險殃及到網(wǎng)絡(luò)內(nèi)部，并且在外部網(wǎng)絡(luò)貨內(nèi)部網(wǎng)絡(luò)之間形成一條安全防范帶，有效控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問。防火墻的具體作用和優(yōu)點有：

3.1 優(yōu)化安全策略

在網(wǎng)絡(luò)安全服務(wù)之中，網(wǎng)絡(luò)防火墻可以從安全策略角度容許被認(rèn)可的一級符合網(wǎng)絡(luò)過則標(biāo)準(zhǔn)的服務(wù)通過網(wǎng)絡(luò)。

3.2 對網(wǎng)絡(luò)活動進(jìn)行記錄

作為一個終端性訪問站點，網(wǎng)絡(luò)防火墻能夠記錄并收集內(nèi)外網(wǎng)絡(luò)以及保護(hù)網(wǎng)絡(luò)之間傳輸?shù)腻e誤信息以及正在使用信息。

3.3 控制用戶暴露系數(shù)

網(wǎng)絡(luò)防火墻能夠隔離網(wǎng)絡(luò)中的網(wǎng)段，防止局部網(wǎng)絡(luò)發(fā)生安全問題，阻止其對全局網(wǎng)絡(luò)造成不必要的影響。

3.4 集中安全保護(hù)側(cè)落

網(wǎng)絡(luò)防火墻也是信息進(jìn)出網(wǎng)絡(luò)的一個檢查站，它能將網(wǎng)絡(luò)安全防范策略重在一起，起到一種決定性的把關(guān)作用。

3.5 限制入侵者從嚴(yán)格控制點入侵

防止入侵者接近防御設(shè)備，最后也限制了入侵者從嚴(yán)格控制點離開。

4 計算機網(wǎng)絡(luò)安全的防范具體措施

4.1 增強網(wǎng)絡(luò)安全意識，加強內(nèi)部管理

加強管理可從設(shè)置密碼入手，而且要足夠長足夠刁鉆保證不被破解，同時要定期更換。限制路由器的權(quán)限，設(shè)置幾種權(quán)限的密碼，同時，超級管理密碼知道的人越少越好。限制對、路由器的訪問權(quán)限不光是在保護(hù)路由器也是在保護(hù)計算機系統(tǒng)的操作以及權(quán)限。

4.2 對計算機網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查

由于計算機網(wǎng)絡(luò)系統(tǒng)的核心部分就是計算機網(wǎng)絡(luò)設(shè)備，所以，檢查網(wǎng)絡(luò)系統(tǒng)安全就能夠保障計算機網(wǎng)絡(luò)安全。也就能保障網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

4.3 預(yù)防計算機病毒攻擊

由于計算機病毒的傳播速度驚人，已經(jīng)成為網(wǎng)絡(luò)安全的重要隱患，科學(xué)優(yōu)化及時預(yù)防控制病毒，需要一個針對行的平臺，以及使用有效防毒軟件，對網(wǎng)絡(luò)中可能存在的隱患進(jìn)行全方位的、多層次掃描監(jiān)控。

4.4 加強網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

網(wǎng)絡(luò)防火墻是網(wǎng)絡(luò)安全隱患的第一道防線，僅有網(wǎng)絡(luò)防火墻是不能夠阻止安全威脅的，也不能完全的保護(hù)網(wǎng)絡(luò)資源不被入侵，需要與其他的安全技術(shù)進(jìn)行結(jié)合，來提高整個計算機網(wǎng)絡(luò)安全系統(tǒng)的安全性能。

4.5 技術(shù)層面對策

計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)實時監(jiān)測技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）、網(wǎng)絡(luò)加密術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、防病毒技術(shù)、訪問與控制重視備份和恢復(fù)，使用這些技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)。[2]

此外，計算機網(wǎng)絡(luò)安全保護(hù)問題不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們在利用網(wǎng)絡(luò)帶來利益的同時，應(yīng)加強計算機網(wǎng)絡(luò)安全保護(hù)管理，提高計算機網(wǎng)絡(luò)安全保護(hù)防范意識，保證信息在互聯(lián)網(wǎng)絡(luò)中傳輸安全性、可靠性、完整性。

參考文獻(xiàn)：

保護(hù)網(wǎng)絡(luò)安全的措施范文第3篇

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅

【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672—5158（2012）08—0048-02

一、前言

隨著計算機技術(shù)的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機系統(tǒng)的脆弱性已為各國政府與機構(gòu)所認(rèn)識。

二、計算機通信網(wǎng)絡(luò)安全概述

所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)計算機通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實質(zhì)就是要保護(hù)計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。

根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強計算機通信網(wǎng)絡(luò)安全防范意思，提高防范手段。

三、影響計算機通信網(wǎng)絡(luò)安全的因素分析

計算機通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

3.1 影響計算機通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計算機網(wǎng)絡(luò)最主要的—個功能就是‘資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機會。

3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

3.1.4 網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS攻擊還是DDOS攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。

3.2 影響計算機網(wǎng)絡(luò)通信安全的主觀因素。主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。

四、計算機網(wǎng)絡(luò)的安全策略

4.1 物理安全策略。物理安全策略目的是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4.2 常用的網(wǎng)絡(luò)安全技術(shù)。

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻一過濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

4.2.5 身份驗證技術(shù)身份驗證技術(shù)。身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進(jìn)行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

五、結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1]陶陽.計算機與網(wǎng)絡(luò)安全重慶：重慶大學(xué)出版社，2005

[2]田園.網(wǎng)絡(luò)安全教程北京：人民郵電出版社，2009

[3]馮登國.《計算機通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

[4]陳斌.《計算機網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37

保護(hù)網(wǎng)絡(luò)安全的措施范文第4篇

關(guān)鍵詞：計算機通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 安全技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）08-0177-01

近年來，計算機網(wǎng)絡(luò)技術(shù)在我國得到了迅速發(fā)展。然而，計算機網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來方便與高效的同時，也帶來了諸多威脅，直接危害了人們的切身利益。隨著各行各業(yè)對網(wǎng)絡(luò)的依賴程度日益增高，緊隨而來的計算機通信網(wǎng)絡(luò)安全問題便日益突出。因此，計算機通信網(wǎng)絡(luò)安全問題，更加值得我們加以討論。

1 概述

所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性，通過采取相應(yīng)的安全技術(shù)和措施，防止計算機通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞，防止非特權(quán)用戶竊取服務(wù)，從而確保網(wǎng)絡(luò)的正常運行。

2 研究現(xiàn)狀

國外對計算機通信網(wǎng)絡(luò)安全的研究起步較早，研究力度大。上個世紀(jì)70年代，制定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”（TCSEC），之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)準(zhǔn)則。80年代初，將安全協(xié)議作為信息安全的重要內(nèi)容。近年來，電子商務(wù)的安全性正處于研究和發(fā)展階段，各種新型密碼算法處于探索之中。

我國計算機通信網(wǎng)絡(luò)經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護(hù)，目前正在進(jìn)入網(wǎng)絡(luò)安全研究階段。研究動向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面，提出系統(tǒng)、完整、協(xié)同的解決計算機通信網(wǎng)絡(luò)安全的方案。

3 網(wǎng)絡(luò)安全

3.1 網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)上的通信面臨四種威脅：

（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。

（2）中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。

（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。

（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

其中，截獲信息的攻擊稱為“被動攻擊”，更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。

3.2 網(wǎng)絡(luò)攻擊的特點

計算機通信網(wǎng)絡(luò)受攻擊有以下四個特點：

（1）造成的損失巨大。如系統(tǒng)無法正常運行、重要數(shù)據(jù)丟失、個人信息資料被盜竊等現(xiàn)象。

（2）威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊，會對國家安定造成無法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者，從而獲取機密信息。竊取、監(jiān)聽過程時間短暫，不易被察覺或者追蹤。

（4）以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷，對軟件進(jìn)行攻擊，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、改動，甚至被破壞。

3.3 網(wǎng)絡(luò)安全隱患存在原因

計算機通信網(wǎng)絡(luò)安全隱患的存在有四點原因：

（1）系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。

（2）網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施，信息在傳輸過程中向外產(chǎn)生的電磁輻射，將會被專門的設(shè)備接收，而留下安全隱患。

（3）人為因素。包括內(nèi)部人員有意識或無意識的泄密、網(wǎng)絡(luò)黑客入侵以及計算機病毒的傳播。

（4）其他原因。如防范技術(shù)、管理制度不健全；不可抗拒自然災(zāi)害；意外事故等損害。

4 防范措施

針對影響計算機通信網(wǎng)絡(luò)安全的因素，我們可以提出相應(yīng)的防范措施。

（1）提高計算機系統(tǒng)的自身性能。研發(fā)設(shè)計計算機系統(tǒng)時，全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計網(wǎng)絡(luò)系統(tǒng)時，要考慮到數(shù)據(jù)的保密性，完善通信協(xié)議，盡可能減少系統(tǒng)漏洞，發(fā)現(xiàn)漏洞及時更新系統(tǒng)。

（2）強化網(wǎng)絡(luò)安全教育。加強對計算機內(nèi)部管理人員的網(wǎng)絡(luò)安全教育，定期開展網(wǎng)絡(luò)安全研究，進(jìn)行技術(shù)交流和學(xué)習(xí)，多積累實踐經(jīng)驗。

（3）制定網(wǎng)絡(luò)安全策略，嚴(yán)格貫徹實施。完善的網(wǎng)絡(luò)安全策略，為保護(hù)網(wǎng)絡(luò)安全提供基本的方式方法。

（4）提高保護(hù)網(wǎng)絡(luò)安全的技術(shù)。

5 網(wǎng)絡(luò)安全相關(guān)技術(shù)

為了實現(xiàn)對計算機通信網(wǎng)絡(luò)安全的保護(hù)，最主要的還是技術(shù)上的保證。主要技術(shù)有：

（1）密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息，對數(shù)據(jù)進(jìn)行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯，而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類型有三種：移位密碼、代替密碼和乘積密碼。在實際加密過程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門檻，它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個安全的網(wǎng)關(guān)，控制出、入網(wǎng)絡(luò)的權(quán)限，迫使所有連接都經(jīng)過檢查。它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)包括數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類。

（3）入侵檢測技術(shù)。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但是，它無法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動，而入侵檢測系統(tǒng)則是防火墻的合理補充，它提供了對內(nèi)部、外部攻擊和誤操作的實時保護(hù)，能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵，提高了網(wǎng)絡(luò)安全性。

（4）用戶識別技術(shù)。常用的識別方法有口令、唯一標(biāo)識符、標(biāo)記識別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶存取數(shù)據(jù)的能力，從而避免了非法傳送、復(fù)制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。

（5）虛擬專用網(wǎng)（VPN）技術(shù)。通過一個公用網(wǎng)（通常為因特網(wǎng)），建立一個臨時、安全的連接。它通過安全的數(shù)據(jù)通道，將遠(yuǎn)程用戶、公司業(yè)務(wù)伙伴、公司分支機構(gòu)等，同公司的內(nèi)網(wǎng)連接起來，成為一個擴展的公司企業(yè)網(wǎng)。

保護(hù)網(wǎng)絡(luò)安全的措施范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全

計算機網(wǎng)絡(luò)安全策略是指在某個安全區(qū)域內(nèi)，與安全活動有關(guān)的一套規(guī)則，由安全區(qū)域內(nèi)的一個權(quán)威建立，它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調(diào)查顯示，目前55％的企業(yè)網(wǎng)沒有自己的安全策略，僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全。

計算機網(wǎng)絡(luò)安全策略包括對企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類，確定管理員的安全職責(zé)，如實現(xiàn)安壘故障處理．確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

制定安全策略的目的是保護(hù)路由器、交換機、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容工作環(huán)境；建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機房進(jìn)行偷竊和破壞活動。

2、訪問控制策略

訪問控制策略是網(wǎng)絡(luò)安壘防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，而訪問控制策略可以認(rèn)為是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為3個步驟：用戶名的識別以驗證、用戶帳號的缺省限制檢查。

(2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶(即系統(tǒng)管理員)；一般用戶，由系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。

(3)目錄級安全控制

網(wǎng)絡(luò)應(yīng)能夠控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有以下8種：系統(tǒng)管理員權(quán)限，也叫超級用戶權(quán)限、主動權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找、存取控制。

(4)屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除，執(zhí)行修改、顯示等。

(5)網(wǎng)絡(luò)服務(wù)器安全控制

計算機網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括：可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息數(shù)據(jù)；可以設(shè)定服務(wù)器控登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

(6)網(wǎng)絡(luò)監(jiān)測和鎖定控制

計算機網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問進(jìn)行報警，以引起網(wǎng)絡(luò)管理員的注意，并自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。

(7)網(wǎng)絡(luò)端口和節(jié)點的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備和靜默調(diào)制解調(diào)制器加以保護(hù)，并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進(jìn)行攻擊。網(wǎng)絡(luò)還通常對服務(wù)器端采取安全限制，用戶必須攜帶證實身份的驗證器。在對用戶的身份進(jìn)行驗證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)端再進(jìn)行相互驗證。

(8)防火墻控制

防火墻是近十多年來發(fā)展起來的一種保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)出方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡(luò)，以阻止來自外部網(wǎng)絡(luò)的侵入。

二、信息加密策略

信息加密的目的是保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性。網(wǎng)絡(luò)加密可設(shè)在鏈路級、網(wǎng)絡(luò)級，也可以設(shè)在應(yīng)用級等，它們分別對應(yīng)干網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求，選擇適當(dāng)?shù)募用芊绞?。保護(hù)網(wǎng)絡(luò)信息安全行之有效的技術(shù)之一就是數(shù)據(jù)加密策略。它是對計算機信息進(jìn)行保護(hù)的最實用和最可靠的方法。

三、網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實現(xiàn)網(wǎng)絡(luò)安全，不僅要靠先進(jìn)的技術(shù)，而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。三者的關(guān)系如同安壘平臺的三根支柱，缺一不可。網(wǎng)絡(luò)安全管理策略包括：(1)確定安全管理等級和安全管理范圍；(2)制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；(3)制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；安全管理的落實是實現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。

四、計算機網(wǎng)絡(luò)物理安全管理

涉及計算機網(wǎng)絡(luò)的物理安全管理是保護(hù)計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)等環(huán)境事故和人為地操作失誤導(dǎo)致的破壞過程。網(wǎng)絡(luò)物理安全管理主要包括：機房的安全技術(shù)管理、通信線路的安全管理、設(shè)備安全管理和電源系統(tǒng)的安全管理。