前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇提高網(wǎng)絡安全的措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

提高網(wǎng)絡安全的措施范文第1篇

［論文摘 要］隨著計算機網(wǎng)絡技術的不斷發(fā)展，高校計算機網(wǎng)絡也越來越普及，從而網(wǎng)絡安全問題也日益突出。本文對當前高校計算機網(wǎng)絡存在的問題進行了分析，并針對這些問題提出了一些防護措施，從而確保高校計算機網(wǎng)絡的安全暢通。

引言：隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡已成為高?？蒲?、管理和教學所必不可少的重要設施。計算機網(wǎng)絡通過網(wǎng)絡通信技術以及計算機技術，從而實現(xiàn)高校內計算機局域網(wǎng)互連，并通過中國科學院計算機網(wǎng)絡、中國教育和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡互連，實現(xiàn)資源共享和對外交流。與此同時，計算機網(wǎng)絡也存在安全問題，高校網(wǎng)絡如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網(wǎng)絡存在的問題，并針對其提出解決措施，確保高校網(wǎng)絡安全暢通，已成各高校所關注的重點問題。

一、計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全就是指網(wǎng)絡上的信息安全，即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡服務不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網(wǎng)絡安全的研究領域。

二、高校計算機網(wǎng)絡存在的安全問題

1.硬件問題

高校計算機網(wǎng)絡設備分布范圍比較廣泛，尤其是室外設備，如電纜、電源、通信光纜等，從而不能進行封閉式管理。室內的設備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題，都將導致校網(wǎng)的癱瘓，影響高校各項工作的正常開展。

2.技術問題

目前大多數(shù)高校都是利用Internet 技術構造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術具有共享性及開放性，TCP/IP 協(xié)議是 Internet中的重要協(xié)議，由于最初設計時沒有考慮安全問題，導致IP 網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運行過程中將面臨各種安全性威脅。其次，高校計算機網(wǎng)絡系統(tǒng)中存在“后門”或安全漏洞等。最后，在高校網(wǎng)絡上沒有采取正確安全機制的和安全策略，也是高校計算機網(wǎng)絡存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡系統(tǒng)的管理。很多高校對網(wǎng)絡安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權限進行設置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當，會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、計算機網(wǎng)絡的安全防護措施

1.技術上的安全防護措施

目前， 網(wǎng)絡安全技術防護措施主要包括：防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網(wǎng)絡來說，應采取一下幾點措施：

（1）防火墻技術

按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng)，或者對互聯(lián)網(wǎng)的部分信息交換進監(jiān)控和審計，從而阻止不希望發(fā)生的網(wǎng)絡間通信。它可以有效地將外部網(wǎng)與內網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權的訪問者侵入。

（2）VLAN 技術。VLAN 技術即虛擬局域網(wǎng)技術，其核心是網(wǎng)絡分段，按照不同的安全級別以及不同的應用業(yè)務，將網(wǎng)絡進行分斷并隔離，從而實現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

（3）防病毒技術。選擇合適的網(wǎng)絡殺毒軟件，對網(wǎng)絡定期進行查毒、殺毒、網(wǎng)絡修復等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

（4）入侵檢測技術。入侵檢測技術是防火墻的合理補充， 幫助系統(tǒng)對付網(wǎng)絡攻擊， 擴展系統(tǒng)管理員的安全管理能力， 提高信息安全基礎結構的完整性。

2.管理上的安全防護措施

（1）網(wǎng)絡設備科學合理的管理。對網(wǎng)絡設備進行合理的管理，必定能增加高校網(wǎng)絡的安全性。比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉接設備等。

（2）網(wǎng)絡的安全管理。制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜，涉及到各院系、部的人員和業(yè)務，因此學校必須成立信息安全管理委員會，建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。

（3）建立安全實時響應和應急恢復的整體防護。設備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復措施。從而確保網(wǎng)絡發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

（4）完善相關的法律法規(guī)，加強宣傳教育，普及安全常識。計算機網(wǎng)絡是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導致計算機網(wǎng)絡上的犯罪十分猖獗。目前國內外都相繼出臺了一些關于計算機網(wǎng)絡安全的法律法規(guī)，各高校也制度了一些管理制度。與此同時還要進行大量的宣傳，使計算機網(wǎng)絡安全常識普及。

四、結束語

高校計算機網(wǎng)絡迅速的普及，為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網(wǎng)絡存在種種安全問題，但是各高?？梢月犎＜业慕ㄗh，

增大計算機網(wǎng)絡安全管理的投入，加強安全意識教育，進行相關技術培訓，靈活地運用多種安全策略，綜合提高高校網(wǎng)絡的安全性，從而建設一個可靠、安全的科研和教育網(wǎng)絡環(huán)境。

參考文獻

[1]翁葵陽.關于當前高校計算機網(wǎng)絡安全管理的思考[J].湖南醫(yī)學高等?？茖W校學報， 2001，(4):57.

[2]胡世昌.計算機網(wǎng)絡安全隱患分析與防范措施探討[J].信息與電腦，2010，(10):6.

提高網(wǎng)絡安全的措施范文第2篇

關鍵詞：通訊網(wǎng)絡安全 重要性 技術維護措施

1 通訊網(wǎng)絡安全的重要性

所謂通訊網(wǎng)絡安全是指信息在網(wǎng)絡中被傳遞的時候，通訊網(wǎng)絡自身需要具有以下特點：可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網(wǎng)絡的安全主要包括兩方面的安全，一方面是信息的安全，即信息的完整性和機密性得到保護；另一方面就是控制的安全，即身份認證、授權和訪問控制等。通訊網(wǎng)絡的普及和演進使人們的通訊方式發(fā)生了翻天覆地的變化，通訊網(wǎng)絡是信息傳遞的一個重要載體，在推進信息化的過程中與社會生活的各個方面有很密切的聯(lián)系。但是，也正是因為通訊網(wǎng)絡與其他社會生活的各個方面有著重要的聯(lián)系，因此，通訊網(wǎng)絡也有著巨大的潛在的危險。如果說通訊網(wǎng)絡出現(xiàn)了問題，那么就會對社會的經(jīng)濟發(fā)展帶來巨大的負面影響。

2 保障通訊網(wǎng)絡安全性的技術維護措施

通訊網(wǎng)絡安全是十分重要的，因此，我們應該采取一系列措施來保證通訊網(wǎng)絡的安全。我國的通訊網(wǎng)絡安全措施一定要進行相應的調整，采取多種有效措施，促進通訊網(wǎng)絡的快速健康發(fā)展。為了保障通訊網(wǎng)絡安全我們應該采取以下技術維護措施：

2.1 防火墻技術

防火墻指的是一個有軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關（Security Gateway），從而保護內部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成[1]。防火墻具有重要的功能。首先，防火墻可以充當網(wǎng)絡安全的屏障，極大地提高內部網(wǎng)絡的安全性，而且防火墻還可以通過過濾不安全的服務而降低風險。此外，因為只有經(jīng)過精心選擇的協(xié)議才能夠順利通過防火墻，所以網(wǎng)絡環(huán)境相對于以前更為安全。其次，防火墻可以強化網(wǎng)絡安全策略。在放火墻上可以配置許多安全軟件，比如說身份認證、審計等。最后，防火墻可以防止內部信息外泄。內部網(wǎng)絡最為關心的問題之一就是隱私問題，有些外部攻擊者可能會根據(jù)內部網(wǎng)絡中的某一個細節(jié)來獲取一些隱私問題，這些細節(jié)還有可能暴漏內部網(wǎng)絡的某些安全漏洞。

2.2 入侵檢測技術

所謂的入侵檢測是指“通過對行為、安全日志或審計數(shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。雖然防火墻技術對于提高網(wǎng)絡的安全性起到了很大的作用，但是防火墻對內部網(wǎng)絡的一些非法活動不能夠做到及時的監(jiān)測[2]。而解決內部網(wǎng)絡監(jiān)測問題，可以充分利用入侵監(jiān)測技術。入侵監(jiān)測技術可以對通訊網(wǎng)絡進行實時保護，如可以防止內部攻擊、外部攻擊和誤操作。入侵檢測技術可以在網(wǎng)絡系統(tǒng)受到危害之前就對危險物進行攔截，這樣就極大提高了信息的安全性。

2.3 網(wǎng)絡加密技術

信息的保密性是十分重要的，因此，網(wǎng)絡加密成為網(wǎng)絡安全的核心。網(wǎng)絡加密技術的作用主要就是防止信息被攔截或竊取。我國的通訊網(wǎng)絡安全措施一定要進行相應的調整，采取多種有效措施，促進通訊網(wǎng)絡的快速健康發(fā)展。如果想要保證網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內網(wǎng)的安全性問題那么就要用到網(wǎng)絡加密技術。主要方法就是對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝。

2.4 身份認證技術

身份認證系統(tǒng)是由令牌、身份認證軟件和API接口三部分組成。身份認證技術具有很多的優(yōu)點，比如說身份認證技術可以適應各種網(wǎng)絡環(huán)境，同時也可以對信息資源進行深度的保護，還有身份認證技術可以通過提供令牌和認證服務器的物理安全保護，防止強行竊取相關信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術我們可以保障信息的完整性、可控性、機密性等安全問題。

2.5 虛擬專用網(wǎng)（VPN）技術

虛擬專用網(wǎng)（VPN）技術是通過一個公用網(wǎng)臨時建立起一個相對安全的連接，這個連接是一條穿過很混亂的公用網(wǎng)絡的隧道，而且這個隧道十分的安全、穩(wěn)定。虛擬專用網(wǎng)（VPN）技術可以通過安全的數(shù)據(jù)通道將公司的內部網(wǎng)絡連接起來，構成一個便捷的完整的公司企業(yè)網(wǎng)。在整個網(wǎng)絡之中，各個主機都不會感覺到公共網(wǎng)絡的存在，似乎全部的機器都存在于一個大的網(wǎng)絡之中。

2.6 漏洞掃描技術

漏洞掃描技術和上面提到的防火墻技術等都是維護網(wǎng)絡安全的技術。所謂的漏洞掃描就是對計算機系統(tǒng)或其他的網(wǎng)絡設備進行安全性檢測，找出存在的隱患和漏洞，然后進行修補。漏洞掃描技術的主要功能就是提高網(wǎng)絡的抗攻擊能力，主要工作流程就是先檢查自身網(wǎng)絡安全，然后發(fā)現(xiàn)問題和漏洞，再然后堵住漏洞。眾所周知，網(wǎng)絡是十分復雜且善變的，如果尋找網(wǎng)絡安全漏洞、做出風險評估只依靠網(wǎng)絡管理員這明顯已經(jīng)遠遠不夠了，因此，針對此問題我們應該利用網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等多種方式進行漏洞的掃描和修復。

3 結語

綜上所述，通訊網(wǎng)絡安全是十分重要的，對于社會經(jīng)濟的發(fā)展具有重要的作用。我國的通訊網(wǎng)絡安全措施一定要進行相應的調整，采取多種有效措施，促進通訊網(wǎng)絡的快速健康發(fā)展。因此我們對通訊網(wǎng)絡的安全問題應該足夠重視，采取眾多新的科學技術來提高通訊網(wǎng)絡的安全性。如上述所說的漏洞掃描技術、虛擬專用網(wǎng)（VPN）技術、身份認證技術、網(wǎng)絡加密技術、入侵檢測技術、防火墻技術等。

參考文獻

提高網(wǎng)絡安全的措施范文第3篇

計算機信息管理在網(wǎng)絡安全工作應用過程中所起到的效果是否優(yōu)良，與計算機網(wǎng)絡信息技術操作人員自身的技術水平、對于網(wǎng)絡安全的重視程度、自身管理能力等都有著緊密的聯(lián)系。當實際應用計算機信息管理技術到網(wǎng)絡安全工作中時，其網(wǎng)絡安全工作的實現(xiàn)，必須要通過多個方面來予以開展，例如計算機IP地址等。依照當前社會的計算機信息管理技術在網(wǎng)絡安全工作中實際應用的情況來看，其中存在著一些嚴重的問題，這些問題主要是來源于信息安全監(jiān)測、信息訪問控制這兩個方面。信息訪問控制主要是用戶在互聯(lián)網(wǎng)活動的過程中，對其訪問的信息資源進行把控，其控制過程中主要是對互聯(lián)網(wǎng)操作者或者對信息的傳遞著這兩個方面作為源頭進行把控，信息訪問控制工作，不僅涉及到了對互聯(lián)網(wǎng)訪問者以及信息傳遞者控制等，還對于信息訪問者和信息傳遞者自身的網(wǎng)絡信息安全有著極其重要的作用。信息安全監(jiān)控工作主要是對日常程序使用的過程進行監(jiān)控，當信息被用戶操作使用的過程中，會受到多個方面的不確定性因素或者確定因素的影響，導致用戶在正常使用信息的過程中，面臨一些突變的情況，其監(jiān)控工作最為重要的監(jiān)控對象就是一些以往從未出現(xiàn)的新問題，這就是整個信息安全監(jiān)測工作所需要做的工作。也就是說，計算機信息管理在網(wǎng)絡安全工作中，最為有效的解決措施就是利用信息訪問控制、信息安全監(jiān)測這兩個方面的措施，來使得網(wǎng)絡安全工作有所保障。

2計算機信息管理在網(wǎng)絡安全中的應用建議

結合計算機信息管理在網(wǎng)絡安全的應用中存在問題，本文提出以下計算機信息管理在網(wǎng)絡安全中的應用建議：

2.1提高網(wǎng)絡安全防范意識。

計算機信息管理工作在網(wǎng)絡安全工作中的實際使用效果是否良好，這與網(wǎng)絡信息安全的防范意識之間有著緊密的聯(lián)系。也就是說，計算機的相關管理工作人員，必須要不斷的加強自身對于網(wǎng)絡信息安全這方面的方面意識，才能夠使得網(wǎng)絡達到自身應當擁有的安全性。從根本上來說，不良因素以及隱患信息對于互聯(lián)網(wǎng)網(wǎng)絡安全所造成的破壞，通常都是由于網(wǎng)絡管理人員自身缺乏對于網(wǎng)絡安全環(huán)境的維護意識所導致。只有進一步提升網(wǎng)絡信息安全的防范意識，使得網(wǎng)絡信息管理人員能夠充分的認識到信息安全防范意識對于網(wǎng)絡安全工作所具有的重要性。計算信息管理在網(wǎng)絡安全工作中應用所產(chǎn)生的效果，無論是對企業(yè)、單位還是個人來說，都有著極其重要的作用，也就是從本質上來促使互聯(lián)網(wǎng)信息能夠朝著和諧、安全的良性方向發(fā)展，其參與網(wǎng)絡安全工作的相關管理人員，只有通過自身極強的信息安全防范意識，才能夠在進行網(wǎng)絡安全工作的過程中對于一切具有安全隱患的信息加以處理，從未保證計算機信息管理人員能夠不疏漏任何一個存在于互聯(lián)網(wǎng)中的隱患信息，促使網(wǎng)絡安全保障工作能夠發(fā)揮出自身應有的作用。因此，在網(wǎng)絡安全工作實際操作的過程中，應當針對網(wǎng)絡安全的實際情況，制定切實有效的安全風險防范措施以及防范計劃等措施，并且在不斷加強網(wǎng)絡信息安全管理人員防范意識的情況下，使得計算機信息管理工作能夠在當前的網(wǎng)絡安全工作實際應用的過程中，能夠得到持續(xù)不斷的優(yōu)化，以此來提升計算機信息管理在網(wǎng)絡安全工作中所具有的重要性。

2.2通過信息技術確保網(wǎng)絡安全。

計算機信息管理技術在網(wǎng)絡安全工作中實際應用的過程中，還必須要由信息技術來提供支持。只有利用計算機信息管理技術來進行持續(xù)不斷的優(yōu)化，才能夠有效的加強技術對于網(wǎng)絡安全所帶來的控制效果，此外，還需要利用技術控制措施來對計算機信息管理體系進行加強。在信息技術環(huán)節(jié)涉及到確保網(wǎng)絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發(fā)方面的工作力度，進而提高信息技術水平，為網(wǎng)絡安全風險出現(xiàn)問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網(wǎng)絡安全的關鍵因素，需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業(yè)人員整體素質提高的層面來看，應加強對計算機信息管理技術方面的專業(yè)人員的培訓，應從信息技術發(fā)展的實際出發(fā)，不斷的提高技術人員在處理網(wǎng)絡安全方面問題的能力。

2.3優(yōu)化網(wǎng)絡信息安全管理體系。

網(wǎng)絡安全的實現(xiàn)與網(wǎng)絡信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網(wǎng)絡安全的實現(xiàn)與網(wǎng)絡安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學合理的模型來進行執(zhí)行與維護。該模型需要在對已有的網(wǎng)絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡信息安全管理體系聯(lián)系密切的相關模型已經(jīng)得到了廣泛的認可與應用，特別是政府以及企業(yè)。

3結語

提高網(wǎng)絡安全的措施范文第4篇

[關鍵詞]計算機　網(wǎng)絡安全　防范技術

一、計算機網(wǎng)絡安全的含義

國際標準化組織(ISO)對計算機系統(tǒng)安全的定義是：為系統(tǒng)數(shù)據(jù)處理建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

二、計算機網(wǎng)絡安全的特征

網(wǎng)絡安全應該具有以下四個方面的特征：

1.保密性：信息不泄露給非授權用戶、實體、過程或供其利用的特性；

2.完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；

3.可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息；

4.可控性：對信息的傳播及內容具有控制能力。

三、影響計算機網(wǎng)絡安全的因素

1.無意的威脅――人為操作錯誤(如使用不當、安全意識差等)、設備故障、自然災害(意外事故)等不以人的意志為轉移的事件。

2.有意的威脅――黑客行為(由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰(zhàn)的嚴重威脅、計算機犯罪等人為的破壞。

四、網(wǎng)絡安全防護措施

目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有：漏洞掃描技術、防火墻技術、信息加密技術、入侵檢測技術、防病毒技術等，以下就此幾項技術分別進行分析。

1.漏洞掃描技術

漏洞掃描技術也就是對計算機系統(tǒng)或者其他網(wǎng)絡設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統(tǒng)和網(wǎng)絡安全必不可少的手段。

2.防火墻技術

防火墻技術是一種允許接入外部網(wǎng)絡，但同時又能夠識別和抵抗非授權訪問的網(wǎng)絡安全技術，用來防止非法用戶和數(shù)據(jù)進出的一種安全防范措施，是在被保護網(wǎng)絡和其他網(wǎng)絡之間限制訪問的一種設備。它的核心技術就是包過濾，大部分路由器都有這個功能，它可針對各種應用單獨設置，使用靈活，適用于互聯(lián)網(wǎng)。但是它存在著安全性較低；適用范圍窄；過濾規(guī)則是靜態(tài)的，過濾規(guī)則的維護、測試相當復雜；無法進行強電子數(shù)字簽名和強身份鑒別等缺點。

3.信息加密技術

信息加密技術是保障信息安全的最基本、最核心的技術措施和理論基礎。數(shù)據(jù)加密技術是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯而采用的主要技術手段之一。它的基本思想是偽裝明文以隱藏真實內容。信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端一端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。

4.入侵檢測技術

入侵檢測技術又稱為IDS(Intrusion Detection svstem)，是近幾年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測以及采取相應的防護手段。它是基于若干預警信號來檢測針對主機和網(wǎng)絡入侵事件的技術。一旦檢測到網(wǎng)絡被入侵之后，立即采取有效措施來阻斷攻擊，并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網(wǎng)絡的入侵檢測技術兩種。

5.防病毒技術

網(wǎng)絡防病毒技術是網(wǎng)絡應用系統(tǒng)設計中必須解決的問題之一。病毒在網(wǎng)上的傳播極其迅速，且危害極大。并且在多任務、多用戶、多線程的網(wǎng)絡系統(tǒng)工作環(huán)境下，病毒的傳播具有相當?shù)碾S機性，從而大大增加了網(wǎng)絡防殺病毒的難度。目前最為有效的防治辦法是購買商業(yè)化的病毒防御解決方案及其服務，采用技術上和管理上的措施。要求做到對整個網(wǎng)絡集中進行病毒防范、統(tǒng)一管理，防病毒產(chǎn)品的升級要做到無需人工干預，在預定時間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

6.加強網(wǎng)絡安全的人為管理

在強調技術解決信息網(wǎng)絡安全的同時，還必須花大力氣加強對使用網(wǎng)絡的人員的管理。要注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內部人員的安全防范意識。例如：

(1)對一些重要設備(如主機、服務器等)要獨立存放，并嚴格控制出入其中的人員，還要盡可能的給這些設備增加備份，以防不測發(fā)生。

(2)加強計算機操作人員的安全防范意識，不隨意下載、安裝不明軟件。

(3)定時對殺毒軟件、防火墻軟件升級，謹慎使用他人的存儲介質。

(4)限定網(wǎng)絡用戶的權限。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，有權訪問某些目錄、子目錄、文件和其他資源，可以對這些文件、目錄、設備執(zhí)行指定操作。根據(jù)訪問權限可將用戶分為以下幾類：

特殊用戶：即系統(tǒng)管理員；

―般用戶：系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；

審計用戶：負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對網(wǎng)絡資源的訪問權限可以用一個訪問控制表來描述。

7.數(shù)據(jù)備份

提高網(wǎng)絡安全的措施范文第5篇

關鍵詞：計算機 網(wǎng)絡安全 防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）04-0177-01

1 計算機通信網(wǎng)絡安全的基本內涵和重要意義

1.1 計算機通信網(wǎng)絡安全的基本內涵

計算機網(wǎng)絡通信安全是指通過運用網(wǎng)絡管理措施和網(wǎng)絡技術方法，確保數(shù)據(jù)的完整性、保密性、可使用性。包括兩個方面的內容，一是物理安全，物理安全是指計算機通信網(wǎng)絡的硬件設施、設備受到保護，免于遭到破環(huán)。二是邏輯安全，邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性、可使用性，這些信息不僅包括用戶私人信息、資料，還包括網(wǎng)絡運營商為用戶提供的各項服務，因此必須從計算機通信網(wǎng)絡的各個方面著手，采取對應的安全措施，構建一個全面的、完善的網(wǎng)絡安全系統(tǒng)。

1.2 計算機通信網(wǎng)絡安全的重要意義

隨著計算機網(wǎng)絡技術的不斷發(fā)展，計算機日益成為我們日常生活工作和生產(chǎn)活動不可分割的重要組成部分，由于這種密切聯(lián)系的不斷加深，確保計算機通信網(wǎng)絡安全是現(xiàn)實的需要。計算機網(wǎng)絡安全不僅關系到人們生活質量與安全，也關系到企業(yè)能否順利有效地生產(chǎn)運營，更影響到國家利益與國家安全。因此，加強對計算機通信安全防護措施是保護人民群眾和國家利益、促進國民經(jīng)濟健康穩(wěn)定持續(xù)發(fā)展的有力保證。

2 當前計算機通信網(wǎng)絡存在的安全隱患

當前網(wǎng)絡安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來，網(wǎng)絡安全防范技術得到一定程度的提高，諸如研發(fā)應用防火墻、服務器、侵襲探測器等技術來加強防范，但是黑客惡意攻擊并不因此而止步，反而道高一尺魔高一丈，數(shù)據(jù)的盜竊、黑客的惡意攻擊、計算機病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當前計算機通信網(wǎng)絡安全問題主要分為兩類，一類是由計算機內部系統(tǒng)引起的，另一類則是由一些不當?shù)恼J為因素引起的。

2.1 由計算機本身系統(tǒng)因素引起的安全隱患

首先，計算機通信網(wǎng)絡具有開放性與廣泛性的特點，網(wǎng)絡連接的范圍非常寬廣，面向廣大群眾開放，復雜錯綜的網(wǎng)絡系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度。其次，計算機軟件極易不定時存在一些漏洞，這些軟件漏洞是因為在軟件設計中由于考慮不周全造成的，倘若沒能有效地及時修補，這些漏洞一旦被黑客等不法分子利用，那么該計算機就會很容易遭到襲擊。再次，快速發(fā)展的計算機病毒、木馬破環(huán)計算機功能。計算機通信網(wǎng)絡速度提高給人們帶來福音的同時也為計算機病毒、木馬的快速發(fā)展提供良好的生存條件，計算機病毒、木馬具有強大的自我復制的性能，潛入計算機程序破環(huán)計算機執(zhí)行命令、指示的程序代碼，使之出現(xiàn)癱瘓，無法正常工作的現(xiàn)象。

2.2 由人為因數(shù)引起的安全隱患

人為因素包含兩個方面的內容，一是用戶缺乏通信網(wǎng)絡安全防范意識，導致一些可以避免的人為失誤。二是人為的惡意攻擊，冒充真正用戶惡意竊取、篡改、破環(huán)個人或企業(yè)運營服務信息資料。前者主要是指計算機操作人員的安全防范意識不夠，出現(xiàn)一些低級是失誤，比如為了方便記憶和使用把軟件密碼設置得過于簡單，或者直接把密碼情愿地告知陌生人，也有一些操作人員的安全設置方法不夠規(guī)范，這些導致了不可忽視的安全隱患，為黑客等不法分子進行惡意攻擊與竊取、篡改、破環(huán)用戶信息等相關數(shù)據(jù)提供了便利。有些操作者只為享受計算機網(wǎng)絡技術帶來的好處與樂趣，不管網(wǎng)站是否合法，都毫無顧忌地訪問，這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網(wǎng)絡安全的危害性更大，人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面，主動攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性，被動攻擊則是在不影響計算機正常穩(wěn)定運行的情況下，竊取捕獲用戶個人私密信息，導致數(shù)據(jù)信息的外漏，這也極大影響了計算機網(wǎng)絡安全。

3 加強計算機通信網(wǎng)絡安全防范的有效措施

3.1 提高計算機通信網(wǎng)絡安全技術

提高網(wǎng)絡安全技術是加強通信網(wǎng)絡安全關鍵、有效的措施。我們從以下四個方面的內容來提高網(wǎng)絡安全技術，第一，提高加密技術，通過設置一些不對稱的密碼比如數(shù)字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術。第二，加強防火墻的設置，防火墻技術主要是通過數(shù)據(jù)的過濾和應用網(wǎng)關技術來識別外來數(shù)據(jù)信息，從而保證網(wǎng)絡安全。第三，完善通信網(wǎng)絡的內部協(xié)議，通信網(wǎng)絡內部協(xié)議主要通過加強對外來數(shù)據(jù)信息的認證來提高加密技術，進而實現(xiàn)計算機網(wǎng)絡安全。第四，提高網(wǎng)絡病毒的入侵檢測技術，一旦惡意的計算機病毒、木馬入侵，計算機內部系統(tǒng)就會發(fā)出警告，及時提醒操作人員采取應急措施剔除計算機病毒。

3.2 提高計算機通信網(wǎng)絡系統(tǒng)的自身性能

計算機網(wǎng)絡安全隱患的一個重要影響因素是計算機通信網(wǎng)絡系統(tǒng)自身的缺陷，因此加強網(wǎng)絡系統(tǒng)自身性能是非常必要的甚至是必不可少的，要提高系統(tǒng)對數(shù)據(jù)信息的保密水平，設計通信協(xié)議的安全等級鑒別，達到減少漏洞、遏制病毒侵襲的目的。

3.3 強化計算機網(wǎng)絡安全教育

計算機網(wǎng)絡安全教育不僅針對內部計算機工作人員而且針對廣大使用計算機網(wǎng)絡的群眾，不僅要提高他們網(wǎng)絡安全防范意識，而且要提高他們對計算機網(wǎng)絡安全技術的運用熟練程度。

4 結語

總之，計算機是人們娛樂身心、學習溝通的重要工具，計算機網(wǎng)絡安全問題影響到人們日常的生活水平，對于企業(yè)而言，計算機網(wǎng)絡安全問題則影響到生產(chǎn)效率的保證，至于國家層面，計算機安全問題關系到國家政治、經(jīng)濟、軍事機密安全問題，因此，要提高計算機通信網(wǎng)絡安全技術、提高計算機系統(tǒng)自身性能與增強用戶安全防護意識，來保證計算機網(wǎng)絡運行的安全。

參考文獻

[1]周鈞.計算機通信網(wǎng)絡安全與防護[J].中小企業(yè)管理與科技，2013，（12）：257.