確保網(wǎng)絡(luò)安全的措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的確保網(wǎng)絡(luò)安全的措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：確保網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御措施

一、計算機網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

（一）計算機網(wǎng)絡(luò)安全影響因素分析影響計算機網(wǎng)絡(luò)安全性的因素多種多樣。計算機運行過程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)存在漏洞，為及時對漏洞進行修復(fù)，或者是系統(tǒng)優(yōu)化不及時等都會加劇安全問題的威脅。此外，在實踐中，由于客戶所接網(wǎng)絡(luò)存在安全漏洞也是導(dǎo)致計算機網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵原因。例如，在使用的過程中，不可避免的需要使用到較多的軟件，而這些軟件則存在著大大小小的漏洞，如果在應(yīng)用過程中，不法分子一旦利用這些軟件漏洞，則客戶的隱私信息極易被竊取。此外，計算機網(wǎng)絡(luò)本身的不安全性，這也是網(wǎng)絡(luò)安全問題產(chǎn)生的重要原因。影響計算機網(wǎng)絡(luò)安全的因素也反映在人為攻擊中，例如，黑客攻擊引起的計算機網(wǎng)絡(luò)不安全現(xiàn)象，攻擊有主動和被動兩種類型。各種形式的針對相應(yīng)利益的攻擊，信息盜竊和篡改信息等，都對計算機網(wǎng)絡(luò)的安全性產(chǎn)生影響。這是主動攻擊。被動攻擊是在不影響網(wǎng)絡(luò)正常運行的情況下篡改計算機信息以獲得相應(yīng)的好處。最常見的一種是信息泄漏。

（二）計算機網(wǎng)絡(luò)安全的特征體現(xiàn)計算機網(wǎng)絡(luò)安全具有鮮明的特點，主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡(luò)安全系統(tǒng)是確保計算機網(wǎng)絡(luò)安全的重要基礎(chǔ)，并且在不斷變化的網(wǎng)絡(luò)模式下不斷更新和完善，網(wǎng)絡(luò)安全的多元化特征也得到體現(xiàn)。計算機表現(xiàn)內(nèi)容的多樣性，可以確保在技術(shù)方向上完善網(wǎng)絡(luò)安全性，系統(tǒng)中使用了更多的多模式系統(tǒng)和技術(shù)來應(yīng)對這種多樣化的特性。此外，計算機網(wǎng)絡(luò)安全性的特征也從復(fù)雜性方面清楚地呈現(xiàn)出來，在計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中，客戶端的種類繁多，易受外部因素的影響，威脅了計算機網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)安全的復(fù)雜性進一步加深。

二、計算機網(wǎng)絡(luò)安全管理的重要性和防御措施實施

（一）計算機網(wǎng)絡(luò)安全管理的重要性計算機網(wǎng)絡(luò)安全管理的發(fā)展有其實際需求，加強計算機網(wǎng)絡(luò)安全管理可以確保信息的安全性和完整性。隨著計算機系統(tǒng)的不斷完善，計算機網(wǎng)絡(luò)技術(shù)已在許多領(lǐng)域得到應(yīng)用，并在大屯錫礦的生產(chǎn)、經(jīng)營和生活中發(fā)揮了重要作用。確保計算機網(wǎng)絡(luò)應(yīng)用程序的安全性顯得尤為重要。只有加強計算機網(wǎng)絡(luò)安全管理水平，才能保證計算機網(wǎng)絡(luò)的整體安全，并有助于提高計算機網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

（二）計算機網(wǎng)絡(luò)安全防御措施實施我認為，計算機網(wǎng)絡(luò)安全防御措施的實施應(yīng)結(jié)合大屯錫礦的實際工作需要，可以從以下幾點加強關(guān)注：第一，加強計算機網(wǎng)絡(luò)的物理防御水平。在開展計算機網(wǎng)絡(luò)安全防御工作時，必須更加注意物理層的防御。物理層的網(wǎng)絡(luò)安全問題比較突出，在防御過程中，有必要加強中央機房的安全管理，確保各種硬件設(shè)備的安全，提高網(wǎng)絡(luò)的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網(wǎng)絡(luò)的核心，根據(jù)現(xiàn)有管理規(guī)定，計算機管理員應(yīng)注意機房的通風和干燥，避免光照，采取適當?shù)姆阑鸫胧?，并配置精密空調(diào)以調(diào)節(jié)室溫、濕度，通過UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對提高計算機網(wǎng)絡(luò)的信息安全起到積極作用。其次，STP生成樹協(xié)議用于將交換機形成為環(huán)形網(wǎng)絡(luò)。此操作可以避免LAN中的單點故障和網(wǎng)絡(luò)環(huán)回，從而提高網(wǎng)絡(luò)可用性。第二，加強計算機網(wǎng)絡(luò)安全防護技術(shù)。從技術(shù)層面上防止計算機網(wǎng)絡(luò)安全問題的發(fā)生更為重要，這也是解決網(wǎng)絡(luò)安全問題的相對簡單的方法。防火墻技術(shù)的使用在確保計算機網(wǎng)絡(luò)應(yīng)用程序的安全性方面起著重要作用，該技術(shù)的應(yīng)用可以在內(nèi)部和外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，從而可以幫助監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)信息，通信量和數(shù)據(jù)源的傳輸，實施記錄以幫助確保網(wǎng)絡(luò)信息安全。第三，加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位，嚴格遵守公司的計算機加域管理，認真做好加域計算機各項基本信息的采集，做好相應(yīng)的臺賬，對所有加入AD域的計算機安全集中管理，統(tǒng)一安全策略。第四，在日常的工作中，對相關(guān)人員進行培訓(xùn)，要求相關(guān)人員不得將與機密信息相關(guān)的辦公自動化設(shè)備連接到Internet或其他公共信息網(wǎng)絡(luò)，不得在機密計算機上安裝從外網(wǎng)中下載的軟件，不得在機密計算機上使用無線網(wǎng)卡，鼠標，鍵盤和其他無線設(shè)備，并且不要卸載未經(jīng)授權(quán)的安全計算機防病毒軟件，主機監(jiān)視或?qū)徍塑浖?，不得使用非機密的辦公室自動化設(shè)備來處理機密信息，并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五，加強網(wǎng)絡(luò)安全的宣傳力度。2019年國家網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，我作為一名大屯錫礦的計算機管理員，應(yīng)該對每一名職工做好網(wǎng)絡(luò)安全的宣傳工作，網(wǎng)絡(luò)并非法外之地，我們要從自己做起，從點滴做起。

三、結(jié)語

總之，在計算機網(wǎng)絡(luò)的實際應(yīng)用過程中，會受到很多因素的影響，從而導(dǎo)致計算機網(wǎng)絡(luò)的不安全。這就需要相應(yīng)的網(wǎng)絡(luò)安全管理工作，及時有效地應(yīng)對計算機網(wǎng)絡(luò)安全問題，并提高計算機網(wǎng)絡(luò)安全的使用率。只有加強這些基本層別的安全性，我們才能確保計算機網(wǎng)絡(luò)安全防御的有效性。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應(yīng)用[J].信息通信技術(shù),2016(6):25.

[2]劉瑞紅,王利勤.計算機網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對策略[J].電腦編程技巧與維護,2016(20):94.

第2篇：確保網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及，有利地推動了全球經(jīng)濟的快速發(fā)展，同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領(lǐng)域，它的運用已經(jīng)擴展到平民百姓家中。一方面，網(wǎng)絡(luò)給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點也有缺點，因此，網(wǎng)絡(luò)信息安全技術(shù)在解決計算機網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用，同時要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計算機網(wǎng)絡(luò)安全的概念

1.1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性，利用相應(yīng)的安全措施來保護網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網(wǎng)絡(luò)安全在廣義上是指所有和計算機網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計算機網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網(wǎng)絡(luò)安全的特點

1.2.1 計算機網(wǎng)絡(luò)安全的可靠性。計算機網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實時可靠情況進行及時分析，計算機網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負面影響。

1.2.2 計算機網(wǎng)絡(luò)安全的完整性。計算機網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性，計算機網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)，數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上，反之，則不能改動。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關(guān)信息的丟失。

1.2.3 計算機網(wǎng)絡(luò)安全的可用性。計算機網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數(shù)據(jù)時，可以對所需信息進行數(shù)據(jù)存取操作。

1.2.4 計算機網(wǎng)絡(luò)安全的保密性。計算機網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)，密碼算法技術(shù)可以通過對數(shù)據(jù)信息進行算法加密來實現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計算機網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計算機網(wǎng)絡(luò)的資源共享。資源共享是計算機網(wǎng)絡(luò)的一大優(yōu)點，同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網(wǎng)絡(luò)的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡(luò)，同時獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計算機網(wǎng)絡(luò)的安全漏洞。計算機網(wǎng)絡(luò)由于受到各種因素的制約，在這個過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計算機網(wǎng)絡(luò)的設(shè)計缺陷。拓撲結(jié)構(gòu)和硬件設(shè)備的選用等是計算機網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置，這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

2.1.4 計算機網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網(wǎng)絡(luò)的威脅。（1）計算機網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻，更有甚者會導(dǎo)致無法正常通信的情況；主機重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。（2）計算機網(wǎng)絡(luò)的有意威脅。計算機網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計算機網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個過程中有意或無意地擴大了網(wǎng)絡(luò)資源被訪問的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

2.2.2 計算機網(wǎng)絡(luò)的配置錯誤。計算機網(wǎng)絡(luò)的配置有很多特點，復(fù)雜性是計算機網(wǎng)絡(luò)的配置的主要特點，由于計算機網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計算機網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網(wǎng)絡(luò)安全的一個重要因素。

3 計算機網(wǎng)絡(luò)信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網(wǎng)絡(luò)鏈路是物理安全防護措施的主要目的，從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權(quán)限，通過物理安全防護措施強化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強安全意識

物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機網(wǎng)絡(luò)的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護措施

加密技術(shù)的出現(xiàn)有利于確保計算機網(wǎng)絡(luò)的安全運行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護網(wǎng)和外界間之間使用，防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機網(wǎng)絡(luò)安全的一項重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語

本文的研究說明了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施，通過本文的研究得出了關(guān)于計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施等一些規(guī)律性的東西，解決了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網(wǎng)絡(luò)安全高速的發(fā)展，保障國家計算機網(wǎng)絡(luò)的安全運行。

參考文獻

[1] 宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網(wǎng)絡(luò)安全防護措施研究[J].電腦學(xué)習，2010，（10）.

第3篇：確保網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全管理；防范措施

信息技術(shù)的迅猛發(fā)展，使得計算機網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜，規(guī)模也在不斷擴大。隨著網(wǎng)民數(shù)量的快速增長，網(wǎng)絡(luò)安全問題成為重中之重。網(wǎng)絡(luò)安全管理，是指設(shè)計與建立保護安全與技術(shù)管理系統(tǒng)以保障計算機的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計算機網(wǎng)絡(luò)安全事故的原因是多方面的，如：網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統(tǒng)數(shù)據(jù)胡亂修改等等，這些都是會影響計算機網(wǎng)絡(luò)安全運行，對計算機安全構(gòu)成威脅的問題所在。因此，明確這些問題的重要性，并針對這些問題采取相應(yīng)的有力解決措施。同時，加強計算機網(wǎng)絡(luò)管理，確保用戶信息的安全性與完整性。

一、影響計算機網(wǎng)絡(luò)安全的因素

（1）網(wǎng)絡(luò)用戶和管理者自身的問題。一些網(wǎng)絡(luò)用戶因為缺乏網(wǎng)絡(luò)安全方面的知識，隨意瀏覽各種網(wǎng)站，下載不安全文件，沒有形成積極的網(wǎng)絡(luò)安全維護意識，也沒有對一些隱密性文件增設(shè)密碼，沒有定期對計算機進行安全檢查及病毒查殺，使計算機染上病毒或遭到黑客攻擊，甚至還造成計算機反映慢，桌面圖標不顯示，運行速度遲緩，及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進行有效管理，常常造成網(wǎng)絡(luò)堵塞，甚至有的管理者在配置防火墻的時候不注重訪問權(quán)限設(shè)置，導(dǎo)致他人濫用權(quán)限。這些問題如不進行及時處理，容易被不法分子入侵，產(chǎn)生各種網(wǎng)絡(luò)安全問題。

（2）來自外界因素的困擾。計算機網(wǎng)絡(luò)問題的出現(xiàn)，很大一部分來自外界。外界因素主要指惡意性破環(huán)因素，如木馬病毒的入侵，不合法的訪問，黑客的入侵等，這些都是最常見的引發(fā)網(wǎng)絡(luò)安全問題的因素。隨著計算機技術(shù)的不斷更新，安全防范的技術(shù)已經(jīng)遠遠跟不上網(wǎng)絡(luò)發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計算機內(nèi)潛伏起來，隨時可能影響，甚至毀滅整個的網(wǎng)絡(luò)系統(tǒng)。這些隱性的網(wǎng)絡(luò)問題一旦被摧毀就會導(dǎo)致計算機的癱瘓。

（3）網(wǎng)絡(luò)系統(tǒng)自身的問題。計算機網(wǎng)絡(luò)作為一個開放性的大系統(tǒng)，缺乏統(tǒng)一的管理，任何人都可以進入任何網(wǎng)頁，這就造成了一個網(wǎng)絡(luò)弊端，即很多不法分子趁機進入后，惡意公開、侵犯、竊取他人的信息和秘密文件，給登錄人造成損失，帶來不變。甚至有部分軟件故意設(shè)有后門，以便編程人員操作。這些都會導(dǎo)致網(wǎng)絡(luò)安全隱患。

二、計算機網(wǎng)絡(luò)安全管理與防范措施

（1）強化計算機網(wǎng)絡(luò)安全防范教育

針對計算機網(wǎng)絡(luò)安全問題，必須強調(diào)防范意識，增強計算機用戶及管理操作人員的網(wǎng)絡(luò)安全防范教育，對不同的用戶我們要進行不同程度的安全教育，初級者要掌握起碼的殺毒辦法，會使用簡單的殺毒軟件，知道要將重要的資料備份或保存，以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認識到網(wǎng)絡(luò)安全管理工作的必要性及防范程序的嚴密性，同時避免出現(xiàn)不明用戶出現(xiàn)越權(quán)訪問給網(wǎng)絡(luò)安全帶來威脅。還要在使用計算機時，安裝病毒的查殺軟件，確保殺毒軟件處于最新的技術(shù)狀態(tài)下進行操作，防止由于殺毒軟件的技術(shù)缺陷造成病毒的漏殺現(xiàn)象。

（2）構(gòu)建計算機網(wǎng)絡(luò)運行的優(yōu)良環(huán)境

要想確保計算機的網(wǎng)絡(luò)安全，就要使其處于一個十分優(yōu)雅、合適的環(huán)境中，因此計算機的服務(wù)機房及配置要按照國家的有關(guān)過頂精心標準的施工建設(shè)，經(jīng)國家有關(guān)部門檢驗合格后方可投入使用。計算機系統(tǒng)的重要配置部門要進行嚴格的檢查管理，對各種計算機及網(wǎng)絡(luò)要進行定期的檢查和維護，對于重大的安全事故要制定響應(yīng)的應(yīng)急預(yù)案，要配備專人負責看管網(wǎng)絡(luò)設(shè)備和服務(wù)器，一旦發(fā)生事故，及時進行處理，確保網(wǎng)絡(luò)能有效正常的運行。

（3）加強計算機的系統(tǒng)設(shè)置

為了更加安全的保證用戶的信息，首先對計算機的安全設(shè)置要增加一個限制性的安全系統(tǒng)，這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間，利用用戶訪問這一線索就可以對其進行檢測。其次在系統(tǒng)登錄的時候要對帳號進行檢查，如輸入驗證碼、接受對帳號的科學(xué)檢測等。最后要持續(xù)對計算機的操作功能進行檢查，要對操作系統(tǒng)的配置設(shè)有完整的控制功能，發(fā)揮存儲與管理的功能。這樣層層設(shè)立關(guān)卡，對計算機網(wǎng)絡(luò)安全問題有一個很好的保護作用。

（4）使用防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組成，處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問，管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，在互聯(lián)網(wǎng)與內(nèi)部之間建立一個安全屏障。防火墻是對維護計算機網(wǎng)絡(luò)安全的有效配置之一，在計算機系統(tǒng)被不安全因素和病毒木馬侵害時，防火墻可對其進行制止警告，并跳出對話框，詢問主人是否同意以下操作，同時防火墻技術(shù)可以有效的監(jiān)聽網(wǎng)絡(luò)間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全，有效阻止外部網(wǎng)絡(luò)對本地網(wǎng)絡(luò)的侵害，并及時過濾不安全的服務(wù)和非法用戶。因此，防范病毒最常用的方法就是采用“防火墻”技術(shù)，安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害，在一定程度上保證計算機系統(tǒng)和數(shù)據(jù)的安全，必要時可采用多層病毒防衛(wèi)體系。

三、結(jié)束語

由于社會經(jīng)濟的迅速發(fā)展，計算機網(wǎng)絡(luò)通信技術(shù)在社會生產(chǎn)的各個領(lǐng)域中都發(fā)揮著重要的作用，成為現(xiàn)代生活不可取代的重要組成部分之一，同時伴隨而來的還有計算機網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全是一項綜合化的內(nèi)容，其牽扯到技術(shù)和管控以及運行等很多的要素。因此，要加強計算機網(wǎng)絡(luò)安全管理，采取安全技術(shù)方法與措施，保證網(wǎng)絡(luò)運行的秘密性、完整性與可控制性，信息不被泄漏，網(wǎng)絡(luò)不會發(fā)生突然中斷想象。確保計算機網(wǎng)絡(luò)安全是一項長久性的工程，我們要時刻重視，使網(wǎng)絡(luò)安全正常的運行。

參考文獻

[1]李龍有.淺析計算機網(wǎng)絡(luò)安全的隱患及防范措施[J].電腦知識與技術(shù)，2011（21）.

第4篇：確保網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】局域網(wǎng) 安全問題 措施

1 局域網(wǎng)網(wǎng)絡(luò)的安全問題

1.1 計算機網(wǎng)絡(luò)硬件配置問題

1.1.1 文件服務(wù)器

文件服務(wù)器是整個計算機網(wǎng)絡(luò)的核心，只有在確保了文件服務(wù)器安全穩(wěn)定運行，才能確保整個計算機網(wǎng)絡(luò)的安全，在前期的工作中，并沒有真正認識到計算機網(wǎng)絡(luò)應(yīng)用需求的重要性，所以在進行計算機網(wǎng)絡(luò)構(gòu)建時缺乏一定的安全性設(shè)計，影響計算機網(wǎng)絡(luò)的升級。

1.1.2 應(yīng)用不匹配的網(wǎng)卡以及工作站

應(yīng)用不匹配的網(wǎng)卡或者工作站，在一定程度上也會造成計算機網(wǎng)絡(luò)安全隱患。

1.2 計算機病毒及惡意代碼威脅

由于部分用戶的使用習慣，沒有及時地安裝殺毒軟件以及對系統(tǒng)按時升級，都會增加計算機感染病毒的機率，造成計算機網(wǎng)絡(luò)安全問題。目前已知的絕大多數(shù)的網(wǎng)絡(luò)病毒都是通過該漏洞入侵到計算機內(nèi)部的，所以對于計算機安全軟件的問題必須引起我們足夠的認識，按時安裝正規(guī)的殺毒軟件，并且及時更新，不給各種網(wǎng)絡(luò)病毒留下可乘之機。

1.3 由局域網(wǎng)內(nèi)部帶來的安全威脅

局域網(wǎng)內(nèi)部管理人員在工作的過程中，有可能將內(nèi)部信息泄露給外人，一些重要的內(nèi)部信息包括管理員口令以及網(wǎng)絡(luò)結(jié)構(gòu)等。而部分的內(nèi)部人員由于掌握了一定的基礎(chǔ)知識，利用網(wǎng)絡(luò)的缺點戲弄網(wǎng)絡(luò)，有的甚至故意破壞。以上通過局域網(wǎng)的誤入內(nèi)部系統(tǒng)，亂刪或者泄露信息，對于整個網(wǎng)絡(luò)的安全造成巨大威脅。

2 局域網(wǎng)網(wǎng)絡(luò)安全的措施

2.1 提高網(wǎng)絡(luò)系統(tǒng)安全管理水平

網(wǎng)絡(luò)系統(tǒng)安全主要包括三個方面的內(nèi)容：防火墻技術(shù)、入侵檢測技術(shù)、安全管理。

2.1.1 防火墻技術(shù)

防火墻技術(shù)對于局域網(wǎng)的安全具有重要的意義，在局域網(wǎng)中有效地使用防護墻，能夠確保這個局域網(wǎng)在一個較為安全的內(nèi)部網(wǎng)絡(luò)間運行，通過將不安全的網(wǎng)絡(luò)信息過濾，阻止不安全因素入侵網(wǎng)絡(luò)，威脅網(wǎng)絡(luò)安全。通過設(shè)置防火墻，嚴格控制進入局域網(wǎng)的各種信息，過濾掉進入局域網(wǎng)的各種信息，從而實現(xiàn)對不安全信息的隔離，繼而實現(xiàn)對可能存在潛在威脅的數(shù)據(jù)信息的集中處理。除此之外，防火墻技術(shù)還能有效隔離各種敏感信息，進一步確保局域網(wǎng)安全。

2.1.2 入侵檢測技術(shù)

入侵檢測技術(shù)檢測的內(nèi)容包括用戶行為、安全日志以及審計信息等信息數(shù)據(jù)。主要是預(yù)防信息闖入系統(tǒng)，危害網(wǎng)絡(luò)安全。入侵檢測技術(shù)能夠很好地保障計算機的網(wǎng)絡(luò)安全，一般用來檢測和報告系統(tǒng)信息中未經(jīng)授權(quán)以及不常情況的技術(shù)，同時也能用于檢測局域網(wǎng)中對網(wǎng)絡(luò)安全可能造成潛在威脅的技術(shù)。入侵檢測系統(tǒng)在整個局域網(wǎng)安全系統(tǒng)中占有重要的位置。

2.1.3 網(wǎng)絡(luò)安全管理

首先要重視對于用戶自身安全意識的提高，引導(dǎo)用戶自身思想上對網(wǎng)絡(luò)安全的重視，將責任到人，指導(dǎo)用戶在局域網(wǎng)安全防護時應(yīng)用多種手段。其次要積極地做好網(wǎng)絡(luò)安全的宣傳工作，通過對廣大使用者親身的培訓(xùn)，使用戶自身具備一定的安全技術(shù)，能夠較好地意識并且對可能出現(xiàn)的安全威脅做出反應(yīng)，確保網(wǎng)絡(luò)的安全性。最后要加大網(wǎng)絡(luò)知識的普及程度，使每一個用戶都有安全意識，能夠簡單處理一些基本的安全事故，從根本上確保局域網(wǎng)的安全。

2.2 構(gòu)建安全網(wǎng)絡(luò)結(jié)構(gòu)

一個安全的局域網(wǎng)的構(gòu)建，必須是以安全穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)的。網(wǎng)絡(luò)結(jié)構(gòu)會涉及到局域網(wǎng)中的許多方面，包括設(shè)備配置、通信量估算、網(wǎng)絡(luò)的應(yīng)用等，在進行局域網(wǎng)的構(gòu)建時，必須要注重關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計，在充分發(fā)揮已經(jīng)存在的資源的同時，能夠較好地使用先進的網(wǎng)絡(luò)技術(shù)，確保局域網(wǎng)的先進性，簡化局域網(wǎng)的構(gòu)造，方能夠構(gòu)建一個先進完整的局域網(wǎng)。對網(wǎng)絡(luò)上的鏈路設(shè)置防火墻，并且要嚴格檢測進入局域網(wǎng)的信息，從而保證整個局域網(wǎng)的安全運行。

2.3 確保局域網(wǎng)設(shè)備物理安全

局域網(wǎng)的物理安全體現(xiàn)在以下兩個方面：第一是主機以及機房網(wǎng)絡(luò)設(shè)備，只有確保物理環(huán)境的水平，才能保證整個網(wǎng)絡(luò)設(shè)備的安全。切實做好整個局域網(wǎng)中機房的維護，還要重視對網(wǎng)絡(luò)設(shè)備工作環(huán)境的維護，確保一個具有合適溫度和濕度、防靜電、防干擾的物理環(huán)境，物理環(huán)境的維護不合格，很容易對網(wǎng)絡(luò)的安全運行造成威脅，設(shè)備也容易出現(xiàn)各種問題，從而嚴重影響局域網(wǎng)的安全，而且會造成許多不必要的經(jīng)濟損失。

2.4 政務(wù)外網(wǎng)安全建設(shè)重點考慮的方面

構(gòu)建一個安全穩(wěn)定的局域網(wǎng)，還要重視政務(wù)外網(wǎng)的建設(shè)，加強政務(wù)外網(wǎng)的檢測。在全國網(wǎng)絡(luò)的出入口設(shè)置安全的檢測平臺，通過對外網(wǎng)邊界安全的防御，收集可能造成網(wǎng)絡(luò)安全問題的信息，過濾網(wǎng)絡(luò)信息流，屏蔽非法的信息，能夠極大地增強國家對網(wǎng)絡(luò)的控制，確保局域網(wǎng)的安全。

3 結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種各樣的安全威脅在不斷地出現(xiàn)，必須在安全策略中努力提升自身的預(yù)防能力，不斷加強技術(shù)的升級。通過采取有效的手段以及多種措施的協(xié)調(diào)發(fā)展，確保局域網(wǎng)的安全。

參考文獻

[1]田馳.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析[J].佳木斯教育學(xué)院學(xué)報，2013（04）.

[2]張冬冬.局域網(wǎng)網(wǎng)絡(luò)維護及安全管理分析[J].電子技術(shù)與軟件工程，2013（14）.

[3]袁津生，吳硯農(nóng).計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2012，（06）.

[4]徐慶.深析阜新礦業(yè)集團局域網(wǎng)的安全控制與病毒防治策略[J].科技風，2010（01）.

[5]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）.

作者單位

第5篇：確保網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：縣級煙草公司；計算機網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）14-3286-02

根據(jù)我國煙草公司的計算機網(wǎng)絡(luò)安全建設(shè)規(guī)劃與細則，我國各省的縣級煙草公司都已經(jīng)建立了上接省級煙草公司，下接各個基層公司的信息共享和互聯(lián)通信的計算機網(wǎng)絡(luò)，在每一級網(wǎng)絡(luò)節(jié)點上都有各個局域網(wǎng)相連，由于考慮到計算機網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用系統(tǒng)存在的復(fù)雜性，計算機網(wǎng)絡(luò)安全系統(tǒng)的建立于解決網(wǎng)絡(luò)安全的方案制訂問題就顯得尤為重要了。

1 網(wǎng)絡(luò)安全

所謂的計算機網(wǎng)絡(luò)安全指的是防止信息本身和采集、存貯、加工、傳輸?shù)刃畔?shù)據(jù)出現(xiàn)偶爾甚至是故意的泄露、破壞和更改，導(dǎo)致計算機網(wǎng)絡(luò)信息無法控制和辨認，也就是指有效保障計算機內(nèi)的信息的可控性、可用性以及完整，計算機網(wǎng)絡(luò)安全主要包括兩方面的內(nèi)容：首先是應(yīng)確保計算機網(wǎng)絡(luò)本身的安全，其次是應(yīng)確保計算機網(wǎng)絡(luò)內(nèi)的信息安全。

2 縣級煙草公司計算機網(wǎng)絡(luò)安全面臨的主要威脅

1）病毒威脅

電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性，電腦病毒如今已成為網(wǎng)絡(luò)安全最大的隱患，電腦病毒能夠嚴重威脅電腦內(nèi)信息的安全，輕者能夠影響電腦運行的速度，嚴重搶占電腦資源，嚴重的則能夠破壞電腦內(nèi)存貯的數(shù)據(jù)信息，將電腦內(nèi)的秘密資料盜取，使得電腦的網(wǎng)絡(luò)系統(tǒng)徹底癱瘓。當前我國煙草行業(yè)的網(wǎng)絡(luò)建設(shè)十分完善，其主干網(wǎng)通過專有線路連接到各個煙草單位，并且所有的經(jīng)營單位都有本單位內(nèi)獨有的網(wǎng)絡(luò)出口，所有日常的經(jīng)營和銷售活動都需要依賴于網(wǎng)絡(luò)平臺，并且雄厚的網(wǎng)絡(luò)資源給病毒侵入與傳播帶來了極為便利的侵入優(yōu)勢，一旦使煙草公司內(nèi)的電腦病毒有所蔓延，將會造成無法估計的損失。

2）黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網(wǎng)絡(luò)安全甚至是系統(tǒng)，或者是破壞某網(wǎng)絡(luò)或系統(tǒng)從而提醒系統(tǒng)用戶系統(tǒng)出現(xiàn)安全問題的一種過程，黑客攻擊具備高技術(shù)和高智能等特點，是一種嚴重的違法犯罪現(xiàn)象，并且由于各種網(wǎng)絡(luò)攻擊軟件的大量出現(xiàn)，使得黑客攻擊大量存在于計算機網(wǎng)絡(luò)內(nèi)，根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，在我國現(xiàn)已有90%的人擔心自己的電腦被黑客攻擊，通過這一數(shù)據(jù)我們能夠了解到黑客攻擊在我國是較為普遍的現(xiàn)象。由于黑客攻擊現(xiàn)象嚴重，給我國的計算機網(wǎng)絡(luò)和個人計算機帶來極為嚴重的安全挑戰(zhàn)和安全威脅。

3）垃圾郵件

由于計算機技術(shù)發(fā)展迅猛，網(wǎng)絡(luò)電子郵件傳輸?shù)臄?shù)量也不斷增加，根據(jù)相關(guān)統(tǒng)計結(jié)果顯示，在我國垃圾郵件的日傳輸量高達1200億封，從全球范圍內(nèi)來看，我國計算機用戶平均每天都會受到接近20封的垃圾郵件，有絕大多數(shù)的郵件都是由病毒計算機發(fā)送出來的，一旦查看了這些病毒郵件就會使得病毒侵入計算機，令人防不勝防，因此，企業(yè)與個人應(yīng)了解這些病毒郵件的危害，并且將有效的防護措施做好。

4）內(nèi)部員工泄密問題

根據(jù)公安機關(guān)的統(tǒng)計結(jié)果顯示，大約有70%的泄密案件其犯罪源頭都來源于企業(yè)內(nèi)部，由于當前煙草公司的網(wǎng)絡(luò)安全管理體制不健全或體制貫徹力度不夠，致使員工對網(wǎng)絡(luò)安全的防范意識無法滿足公司需求，構(gòu)成安全系統(tǒng)的投入資金與維護資金存在較大矛盾，致使電腦安全管理方面的安全技術(shù)和安全措施無法有效的實施出來。假若相關(guān)操作人員有意違規(guī)操作，即使公司的安全系統(tǒng)十分強大也無法保證網(wǎng)絡(luò)運行環(huán)境和網(wǎng)絡(luò)信息的安全。

另外，因為計算機的技術(shù)發(fā)展與人的認知能力都存在較強的局限性，所以在設(shè)計軟硬件過程中難免會留下很多技術(shù)問題，使得計算機網(wǎng)絡(luò)安全存在很多不安全的因素。

3 防范措施

1）構(gòu)建有效的防病毒體系

通過對病毒系統(tǒng)的完善采用主流網(wǎng)絡(luò)版的病毒防護軟件，其中包括客戶端和服務(wù)器兩個部分，服務(wù)器采用的是病毒防護系統(tǒng)，下載的是更新的病毒庫，系統(tǒng)客戶機端主要由計算機統(tǒng)一進行管理，并且其必須可以自動更新病毒庫，這樣就在很大程度上保證了縣級煙草公司的信息安全，從而實現(xiàn)全面的病毒清殺，在硬件角度上，為了阻攔來自外部的病毒，企業(yè)應(yīng)由其出口處設(shè)置網(wǎng)絡(luò)病毒網(wǎng)，從而有效抑制病毒在主干網(wǎng)絡(luò)上的擴散。根據(jù)相關(guān)實踐經(jīng)驗，我們應(yīng)將病毒防護體系統(tǒng)一納入到全局安全體系中進行統(tǒng)一規(guī)劃和管理，從而以規(guī)章體制為基礎(chǔ)，用技術(shù)手段保障網(wǎng)絡(luò)安全，營造出可靠、安全的網(wǎng)絡(luò)運行環(huán)境。

2）入侵檢測

將防火墻和入侵檢測系統(tǒng)連接起來，通過防火墻檢測局域網(wǎng)內(nèi)外的攻擊程序，與此同時，監(jiān)測服務(wù)器的主要網(wǎng)絡(luò)異?，F(xiàn)象，防止局域網(wǎng)的內(nèi)部攻擊，預(yù)防無意的濫用行為和誤用行為，這樣有效的擴充了計算機系統(tǒng)的安全防御能力。

3）建立安全信息管理制度，采取訪問控制手段

構(gòu)建行之有效、切合實際的管理體制，規(guī)范日常的管理活動，確保計算機運行的效率和流程，在計算機安全管理問題上也同樣應(yīng)該如此，建立健全的管理體制，規(guī)范和完善計算機的網(wǎng)絡(luò)安全程序，網(wǎng)絡(luò)信息安全的組織結(jié)構(gòu)應(yīng)實行責任制度，將領(lǐng)導(dǎo)負責體制建立健全，在組織結(jié)構(gòu)上確保計算機安全體制的執(zhí)行。

訪問控制能夠決定網(wǎng)絡(luò)訪問的范圍，明確使用端口和協(xié)議，對訪問用戶的資源進行有效的管控，采用基于角色的訪問審計機制和訪問控制體制，通過對網(wǎng)管的控制，為不同單位和不同職位的員工設(shè)置差異化的網(wǎng)絡(luò)訪問策略和網(wǎng)絡(luò)訪問權(quán)限，從而確保網(wǎng)絡(luò)訪問的有效性和可靠性。強化日常檢查體系，對業(yè)務(wù)實行監(jiān)控，部署檢測入侵系統(tǒng)，將完善的病毒反應(yīng)系統(tǒng)和安全預(yù)警體系建立健全，對計算機內(nèi)出現(xiàn)的所有入侵行為進行有效的阻斷和報警。

4 總結(jié)

總而言之，煙草公司電腦網(wǎng)絡(luò)安全防護是極為系統(tǒng)的一項工程，任何一個單一的預(yù)防措施都無法完全保障電腦信息和計算機網(wǎng)絡(luò)的安全，所以，網(wǎng)絡(luò)安全防御工作必須要遵循全方位、多角度的防護原理，我們在建立網(wǎng)絡(luò)安全時應(yīng)以木桶原理做準繩，采取的安全防護措施一定要較為全面和綜合，只有這樣才能確保公司網(wǎng)絡(luò)系統(tǒng)運行的安全性。

參考文獻：

[1] 李海燕，王艷萍.計算機網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù)，201 l（9）.

[2] 張楠.淺析計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].才智，2010（8）.

第6篇：確保網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個特殊環(huán)境中傳遞信息的媒介，是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施，它提供教學(xué)，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡(luò)應(yīng)用的逐漸普及，校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網(wǎng)絡(luò)安全問題，高校內(nèi)設(shè)辦公機構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實時監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護著網(wǎng)絡(luò)系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個多層次的校園網(wǎng)安全防御體系，對于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強，安全策略是先導(dǎo)，先進的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。信息安全的實現(xiàn)要依靠先進的技術(shù)、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)，構(gòu)建了一個多層次的校園網(wǎng)安全主動防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué)，科研，娛樂，教務(wù)管理、圖書管管理等活動的基礎(chǔ)設(shè)施。特別地，在科研、教務(wù)管理、圖書館管理等方面，對校園網(wǎng)絡(luò)安全要求很高。對這些關(guān)鍵部門，構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時，應(yīng)該在物理上獨立實施建設(shè)。與其他一些安全級別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離，這樣的物理安全設(shè)計為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。

計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復(fù)原顯示技術(shù)給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。

正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設(shè)一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計，如信號線、電話線、空調(diào)、消防控制線，以及通風、波導(dǎo)，門的關(guān)起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進行傳輸。

2.構(gòu)建應(yīng)用級網(wǎng)關(guān)、實時入侵檢測(IDS)

應(yīng)用級網(wǎng)關(guān)作為防火墻（Firewall）中的一個主要類型，它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請求，檢查并驗證其合法性，若合法，它將作為一臺客戶機一樣向真正的服務(wù)器發(fā)出請求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對于內(nèi)部客戶而言，應(yīng)用級網(wǎng)關(guān)好像原始的公共服務(wù)器，對于公共服務(wù)器而言，服務(wù)器好像原始的客戶一樣，亦即應(yīng)用級網(wǎng)關(guān)充當了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務(wù)器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)受到危害之前進行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而IDS還能對一些非預(yù)期的攻擊進行識別并做出反應(yīng)。將IDS與防火墻聯(lián)動，能更有效地阻止攻擊事件，把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護體系

這里的多層次病毒防護體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務(wù)器上安裝基于服務(wù)器的反病毒軟件；在校園網(wǎng)的每個臺式機上安裝臺式機的反病毒軟件。同時，還需要做好如下工作：定時對網(wǎng)絡(luò)進行殺毒；對每臺計算機都開啟病毒監(jiān)控；經(jīng)常對服務(wù)器和客戶機的殺毒軟件進行升級。

二、加強和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計算機。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫，以達到修改個人資料和學(xué)習成績?yōu)槟康?。個別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進行破壞或是“留言”。

為了維護高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全，應(yīng)該特別加強黑客入侵檢測，并嚴格防范。主要可以采取以下幾方面的措施：

(1)檢測網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法，其基本原理是對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進行捕獲和解碼，從鏈路層協(xié)議開始進行解碼分析，一直到應(yīng)用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號、口令等。

當電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時，可能會出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常，這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具，例如AntiSniff工具，來自動檢測網(wǎng)絡(luò)嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及，給自己的計算機裝上簡單易學(xué)的IIS，搭建一個ftp或是web站點，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施：關(guān)注微軟官方站點，及時安裝IIS的漏洞補丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數(shù)據(jù)的交換，從而實現(xiàn)對遠程計算機的訪問。它有一個特點，即在同一時間內(nèi)，兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時，在初次安裝系統(tǒng)時還打開了默認共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的降低。個人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強口令，并不定期地更換。

2.加強校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度，對服務(wù)器的操作從程序上進行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時更新，打上漏洞補丁。各種密碼必須做到定期更換，經(jīng)常對服務(wù)器進行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務(wù)器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機容錯技術(shù)等等，確保系統(tǒng)能不間斷運行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級別的權(quán)限，同時建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認證系統(tǒng)

認證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機密和不可否認服務(wù)等。校園網(wǎng)與 Internet沒有實施物理隔離。但是，對于運行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認證系統(tǒng)仍然是非常必要的，以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進行統(tǒng)一管理。

三、加強高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全，除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外，還要加強高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施：

1.對網(wǎng)絡(luò)管理員定期進行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識和技能不夠、責任心不強，部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以，不能很好地勝任本職工作。

嚴格的管理是校園網(wǎng)安全的重要措施。事實上，很多學(xué)校都疏于這方面的管理，對網(wǎng)絡(luò)安全保護不夠重視。為了確保整個網(wǎng)絡(luò)的安全有效運行，有必要制定出一套滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識的引導(dǎo)傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡(luò)安全意識的提高，首先要從提高教師對網(wǎng)絡(luò)安全的認識做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級過濾制度等。教師應(yīng)意識到無論是在學(xué)校還是家庭，都應(yīng)加強網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對網(wǎng)絡(luò)。同時，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營造良好的網(wǎng)絡(luò)學(xué)習氛圍，并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范，維護自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標準和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系，另外，我們在思想上要認識到網(wǎng)絡(luò)安全的重要性，在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入，還要不斷加強校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識教育培訓(xùn)，樹立大家的網(wǎng)絡(luò)安全防范意識。這樣，就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注，校園網(wǎng)也會越來越安全。

參考文獻：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J]．網(wǎng)絡(luò)安全技術(shù)與運用．

[2]劉建煒．基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計算機網(wǎng)絡(luò)[M]．大連：大連理工大學(xué)出版社，2003．

第7篇：確保網(wǎng)絡(luò)安全的措施范文

伴隨著互聯(lián)網(wǎng)的日益普及，網(wǎng)絡(luò)文化應(yīng)運而生，它是互聯(lián)網(wǎng)技術(shù)與社會文化生活的結(jié)合催生出的全新文化形態(tài)，是人類文明的劃時代成果，包含著豐富的經(jīng)濟、科技、教育、藝術(shù)等信息，具有傳播速度快、時效性強、信息容量大、覆蓋范圍廣、高度的開放性和交互性等特點。然而，在互聯(lián)網(wǎng)的使用過程中，無可避免地會存在安全問題。人們在應(yīng)用和享受互聯(lián)網(wǎng)帶來的便捷和無限的樂趣外，也在有意識或無意識的考慮互聯(lián)網(wǎng)的安全問題，而在這種狀況下，網(wǎng)絡(luò)安全文化卻悄無聲息的產(chǎn)生了。但很多人尚未意識到這種約束和引導(dǎo)著人們網(wǎng)絡(luò)信息安全行為的無形力量即是網(wǎng)絡(luò)安全文化。由此可見，網(wǎng)絡(luò)安全文化是從屬于安全文化的一個方面，是安全文化與網(wǎng)絡(luò)文化的有機融合和相互滲透。它既詮釋者安全文化的特點，又不乏與網(wǎng)絡(luò)文化的個性，在二者之間體現(xiàn)著自己的特性。因此，我們認為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類，它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度，以及對網(wǎng)絡(luò)事故的評判和處理原則，是每個人對網(wǎng)絡(luò)安全的價值觀和行為準則的總和。[1]也就是說網(wǎng)絡(luò)安全文化是一種無形的約束力，它在控制網(wǎng)絡(luò)操作者的網(wǎng)絡(luò)安全行為的基礎(chǔ)上來實現(xiàn)網(wǎng)絡(luò)安全，并將這種約束力貫穿于操作者應(yīng)用網(wǎng)絡(luò)的整個過程之中。它是安全文化在網(wǎng)絡(luò)環(huán)境下的產(chǎn)物，是安全文化與網(wǎng)絡(luò)文化二者的交集。

2、網(wǎng)絡(luò)安全文化體系的構(gòu)成

眾所周知，文化可分為物質(zhì)文化、精神文化和制度文化。據(jù)此，我們可將網(wǎng)絡(luò)安全文化也分為網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全精神文化和網(wǎng)絡(luò)安全制度文化三大層面，這三大層面構(gòu)成了網(wǎng)絡(luò)安全文化體系。下面分別對這三大層面加以論述：網(wǎng)絡(luò)安全物質(zhì)文化是整個網(wǎng)絡(luò)安全文化的物質(zhì)基礎(chǔ)，它是指確保網(wǎng)絡(luò)安全的技術(shù)手段和硬件設(shè)施，是最直觀、也是最常見的。比如我們熟知的網(wǎng)絡(luò)防火墻就是一項協(xié)助確保信息安全的設(shè)備，能夠通過特定的規(guī)則允許或限制所傳輸?shù)臄?shù)據(jù)通過，是一個介于內(nèi)部網(wǎng)絡(luò)與Internet之間的網(wǎng)絡(luò)安全系統(tǒng)。也就是說，網(wǎng)絡(luò)防火墻屬于網(wǎng)絡(luò)安全物質(zhì)文化層面。網(wǎng)絡(luò)安全精神文化則是比較高端的東西，它是確保網(wǎng)絡(luò)安全文化的核心環(huán)節(jié)，指的是網(wǎng)絡(luò)操作者在實際的操作過程中一種精神層面、意識方面的約束力，比如人們維護網(wǎng)絡(luò)安全的責任感、為確保網(wǎng)絡(luò)安全的正確意識等。網(wǎng)絡(luò)安全制度文化顧名思義指的是受法律法規(guī)、規(guī)章制度等外在有形的約束力引導(dǎo)和控制的文化，這種制度文化就如同我們?nèi)粘Ｉ钪械姆煞ㄒ?guī)和道德準則，雖然我們未刻意去遵守，但是在具體的行為之中卻無時無刻不在約束著我們的行為，網(wǎng)絡(luò)安全制度文化也恰恰如此，在無聲無息地約束著網(wǎng)絡(luò)操作者維護網(wǎng)絡(luò)安全的操作行為。

3、網(wǎng)絡(luò)安全文化體系對于網(wǎng)絡(luò)信息安全的作用

當前，互聯(lián)網(wǎng)安全問題頻繁發(fā)生。事實教育我們，并不是有了良好的硬件和足夠多的程序或嚴格的規(guī)章制度就能使我們的信息網(wǎng)絡(luò)安全得到充分保障。如果沒有形成健康的信息網(wǎng)絡(luò)安全文化，政策再好，用再多的資金和技術(shù)堆積起來的安全屏障都可能完全失效。[2]由此可見，網(wǎng)絡(luò)安全文化對于信息網(wǎng)絡(luò)安全具有十分重要的作用。網(wǎng)絡(luò)安全文化作為一種價值觀會影響人們認識和評判網(wǎng)絡(luò)安全的準則，自然會對人們操作網(wǎng)絡(luò)的行為造成影響。同時，網(wǎng)絡(luò)安全相關(guān)法律和規(guī)章制度的建立一方面受統(tǒng)治階級意志的控制，在一定程度上也會受到網(wǎng)絡(luò)安全文化的影響，這些強制性條款一旦生效，就會約束網(wǎng)絡(luò)操作者的行為。此外，網(wǎng)絡(luò)安全文化還可能對人們逐漸在網(wǎng)絡(luò)活動中形成的倫理道德形成影響，殊不知，網(wǎng)絡(luò)倫理道德有時候?qū)W(wǎng)絡(luò)操作者的軟約束力甚至強于制度層面的強制措施。除此之外，網(wǎng)絡(luò)安全文化也會促進先進的網(wǎng)絡(luò)安全技術(shù)的發(fā)展，這是隨著人們對網(wǎng)絡(luò)信息安全的關(guān)注度和需求的提升，在這方面勢必會投入更多的人才支持和資金支持，這便為更多高端的網(wǎng)絡(luò)安全軟件技術(shù)及設(shè)備的研發(fā)提供了巨大的推動力。網(wǎng)絡(luò)的使用主體是人，人的因素是影響網(wǎng)絡(luò)信息安全的決定性因素。網(wǎng)絡(luò)安全文化會對信息的收集、加工、存儲、傳輸?shù)染W(wǎng)絡(luò)信息活動全程造成影響，所以，在信息選取和收集過程中，我們必須考慮信息內(nèi)容是否合法有益，獲取途徑是否合法；在信息存儲、加工傳輸過程中，要以一種正確的價值取向去分析目的是否合法、操作是否安全，如果信息屬于非法信息、要注意通過科學(xué)手段和有效的制度措施對其加以抑制，切勿盲目。由此可見，推動網(wǎng)絡(luò)安全文化可以幫助我們保護系統(tǒng)和網(wǎng)絡(luò)安全，有助于樹立網(wǎng)絡(luò)操作者的風險意識和增強網(wǎng)絡(luò)使用的信心，有助于推動所有網(wǎng)絡(luò)參與者信息共享和實現(xiàn)更多的合作，還能推動所有參與者在發(fā)展和貫徹標準時將安全作為一個重要目標。[3]

4、小結(jié)

第8篇：確保網(wǎng)絡(luò)安全的措施范文

[關(guān)鍵詞]網(wǎng)絡(luò)；安全因素；安全管理；防范措施

在計算機網(wǎng)絡(luò)中，有線可以清楚辨別哪臺電腦連接在網(wǎng)線上，而無線網(wǎng)絡(luò)則不同，從理論上來講，無線電波范圍內(nèi)的任何一臺電腦都可以監(jiān)聽并登錄無線網(wǎng)絡(luò)。如果網(wǎng)絡(luò)的安全措施不夠嚴密，則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權(quán)電腦可以訪問網(wǎng)絡(luò)而非法用戶無法截取網(wǎng)絡(luò)通信，網(wǎng)絡(luò)安全就顯得至關(guān)重要。

一、威脅網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權(quán)用戶能訪問敏感數(shù)據(jù)，加密可以保證只有正確的接收者才能理解數(shù)據(jù)。網(wǎng)絡(luò)安全存在的隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴重性。威脅網(wǎng)絡(luò)安全的主要因素有三種。第一種是管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等；第二種是技術(shù)因素。軟件本身的漏洞，加密解密、入侵檢測等技術(shù)產(chǎn)品不完善，病毒層出不窮，黑客程序在網(wǎng)絡(luò)上的肆意傳播等：一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡(luò)安全帶來威脅；人為的惡意攻擊。人為的惡意攻擊分為主動攻擊和被動攻擊。主動攻擊是以各方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機密數(shù)據(jù)的泄露：軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網(wǎng)絡(luò)安全的防范措施

網(wǎng)絡(luò)安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點沒有處在一個封閉的環(huán)境中造成的。所以，首先就應(yīng)注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。別將天線放在窗戶附近，因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區(qū)域的中心，盡量減少信號泄露到墻外；第二種將信號天線問題處理好之后，再將其加一層保護，即一定要采用無線加密協(xié)議；第三種禁用動態(tài)主機設(shè)置協(xié)議和簡單網(wǎng)絡(luò)管理協(xié)議設(shè)置。從禁用動態(tài)主機設(shè)置協(xié)議對無線網(wǎng)絡(luò)而言具有十分重要的意義。如果采取這項措施，黑客不得不破譯IP地址、子網(wǎng)掩碼及其它所需的TCP／IP參數(shù)，這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點，他仍需要弄清楚IP地址。而關(guān)于簡單網(wǎng)絡(luò)管理協(xié)議設(shè)置，要么禁用，要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用簡單網(wǎng)絡(luò)管理協(xié)議獲得有關(guān)你方網(wǎng)絡(luò)的重要信息：第四種使用訪問列表，即訪問控制列表。為了進一步保護你的無線網(wǎng)絡(luò)，建議選用此項特性。值得注意的是，并不是所有的無線訪問點都支持。因為此項特性可具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議TFTP，定期下載更新的列表十分有用；第五種綜合使用無線和有線策略。無線網(wǎng)絡(luò)安全不是單獨的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠最大限度提高安全水平。

三、網(wǎng)絡(luò)的安全管理

(1)建立嚴格制度。制訂各類人員職責分工、口令管理制度、網(wǎng)絡(luò)建設(shè)方案、機房管理制度、安全保密規(guī)定、系統(tǒng)操作規(guī)程、用戶上網(wǎng)使用手冊、安全防護記錄、應(yīng)急響應(yīng)方案等一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。實行動態(tài)管理，層層落實，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用等，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。(2)加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習新的網(wǎng)絡(luò)知識。掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。(3)加強用戶的安全意識。網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏是網(wǎng)絡(luò)安全的最大威脅。因此，網(wǎng)絡(luò)用戶必須加強安全意識，自動更新操作系統(tǒng)，自覺安裝防病毒軟件和補丁，對不熟悉的軟件不要輕易安裝。網(wǎng)絡(luò)安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決，它是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全事故。維護好網(wǎng)絡(luò)必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中，應(yīng)該從多個層面去考慮網(wǎng)絡(luò)安全問題，一個完善的而且能夠嚴格執(zhí)行的安全管理策略，才是安全的核心。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會有利于社會的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

參考文獻

第9篇：確保網(wǎng)絡(luò)安全的措施范文

根據(jù)《網(wǎng)絡(luò)安全法》中維護網(wǎng)絡(luò)數(shù)據(jù)的保密性的相關(guān)要求，我院結(jié)合實際情況，組織開展了自查?，F(xiàn)將有關(guān)自查匯報如下：

我院領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全工作一直十分重視，積極落實上級部門關(guān)于網(wǎng)絡(luò)安全的各項規(guī)定，各方配合采取多種措施防范危害網(wǎng)絡(luò)安全的事件發(fā)生，總體上看還是有成效的。

一、網(wǎng)絡(luò)安全管理措施

我院及14個村衛(wèi)生室的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)（外網(wǎng)）與衛(wèi)生專網(wǎng)（內(nèi)網(wǎng)），外網(wǎng)與內(nèi)網(wǎng)兩網(wǎng)實行分離制度，固定IP地址、設(shè)置防火墻，不能私自添加新IP,未經(jīng)允許分配IP做到專網(wǎng)專用，確保兩網(wǎng)獨立、安全。

網(wǎng)絡(luò)主機專室存放，專人維護，定期檢查。內(nèi)網(wǎng)電腦主機禁止任何外接硬件，禁止任何不明程序并配備有正規(guī)的防護程序。

內(nèi)網(wǎng)主要運行的his系統(tǒng)和藍星系統(tǒng)操作人員都經(jīng)過操作培訓(xùn)，能夠較好的避免操作失誤帶來的相關(guān)風險。

二、自查存在的不足及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

1、對于線路不整齊、暴露的、立即對線路進行整改。

2、加強設(shè)備維護，及時更換和維護好設(shè)備。

3、自查中發(fā)現(xiàn)個別人計算機安全意識不強。

在以后的工作中，我們將加強計算機安全意識和防范知識培訓(xùn)，讓職工充分意識到網(wǎng)絡(luò)安全的重要性。人防與技防結(jié)合，確保單位信息安全和網(wǎng)絡(luò)安全。