計算機網絡安全防范策略范文

序論：在您撰寫計算機網絡安全防范策略時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

【關鍵詞】計算機網絡 安全防范 策略

計算機網絡技術在生活的應用十分廣泛，有效的提升了企業的辦公效率以及現代化的管理水平，豐富了人們的生活。但是隨之而來出現的一些網絡病毒，這對網絡的正常運行造成了很嚴重的危害，因此，必須要加強對計算機網絡的維護，從而來做好網絡安全的防范，本文主要是對計算機網絡安全防范策略進行了研究。

1 合理安置防火墻

對于計算機網絡安全的保護，其中一個重要的環節就是對于防火墻的安裝，為了能夠更好的對保障計算機網絡的安全，在進行防火墻的安裝時，一定要能夠做好對控制列表的設置以及訪問，能夠有效的限制外來訪問，從而來做到節約計算機網絡帶寬，預防網絡威脅的目的。對于相關的企業來說，一定要充分的做好自身內部計算機網絡安全的管理，在企業內部，很多企業機密都是存在計算機網絡中，若是網絡受到了威脅，那么將嚴重的影響企業的發展。所以很多企業都是采用三層分級防火墻的方式來進行網絡安全的維護，在第一層防護中，主要是在服務端安裝相應的防火墻，從而來對一些安全威脅進行過濾，在第二層保護中，其中主要是利用千兆交換機來為企業提供更為強大的防火墻功能，這樣能夠在防火墻中設置相應的訪問控制列表，并且也能夠提升計算機的安全使用。在第三層保護中，主要是在匯聚層的核心交換機來進行計算機網絡安全的保護。所以必須要做好防火墻的設置，同時能夠科學合理的設置訪問的列表。

2 利用入侵檢測技術

對于入侵檢測技術來說，主要是為了能夠在計算機網絡內部的安裝相應的檢測系統，從而來講計算機網絡安全隱患檢測出來，避免受到病毒的干擾。利用計算機入侵檢測技術能夠及時有效的發現計算機網絡內部的異?，F象，同時軟件系統能夠對其進行相應的限制以及組織，檢測系統能夠自身構架出一個完善的防御系統來保證計算機網絡的安全運行。

3 做好計算網才做系統的權限管理

相應的計算機管理人員必須要定期做好計算機操作系統的權限設置以及密碼的管理，、管理人員要定期打開計算機管理，對用戶以及組里的一些非法的用戶進行嚴格的審查以及排除，尤其是要注意一些具有管理人員權限的非用戶進行排查。對于計算機默認提供的用戶為“Guest”，計算機管理人員必須要進行更改，以此來避一些網絡黑客入侵電腦，控制計算機，并且計算機網絡管理人員也要將賬戶名進行更改，要設置一些復雜的密碼提升器安全性。若是用戶在電腦這能夠安裝了MS-SQL SERVER，那么一定要將危險的存儲過程進行刪除，從而來避免電腦受到攻擊。另外，計算機管理人員必須要經常對系統日志進行清理，及時的發現其中存在的問題，其中一些日志不能夠隨意刪除，要保留一些關于網絡安全策略的日志，這樣能夠在后期發生同樣的問題進行借鑒。

4 強化對于偽裝訪問點所導致的安全問題檢測

偽裝訪問點指的是在計算機網絡中安裝一個接入設備，使設備能夠對MAC地址和服務集標識符進行改動，以此來偽裝成合法網點的MAC地址，這樣一來就能夠對計算機網絡實現正常的訪問，以此來達到攻擊計算機網絡，同時還可以竊取計算機當中的重要資料和數據。

入侵者事實上是很容易通過偽裝網點來實現對計算機網絡的入侵的，通過下述的途徑能夠對偽裝網點進行安全檢測：一是安裝兩臺偵查檢測儀，當中的一臺用于計算機網絡的監聽工作，另外一臺用正常的工作。二是安裝兩個無線網卡的偵查檢測儀，一臺用于對計算機網絡進行監聽，另外一臺通過無線網卡來進行正常運行。當安裝了偵查檢測儀之后，一旦有相同的MAC網址進行訪問的話，那么就能夠立即通過ping命令使原來合法的唯一網點才能進行主機的訪問，而偽裝的訪問點是無法進行訪問的，同時還能及時的找到偽裝訪問點，對其進行處理，以此來提升計算機網絡的安全性。

5 強化拒絕服務攻擊引起的安全問題檢測

對于計算機的網絡拒絕服務攻擊，一般來說都出現在物理層以及MAC層。而其他計算機部位的拒絕服務攻擊所產生的影響并不大。因此需要對計算機網絡物理層以及MAC層當中的拒絕服務攻擊所引起的安全性問題的檢測方法進行深入的研究。

物理層的攻擊主要是Queensland，對此的偵查檢測方法主要是利用頻譜監控，這也是能夠更好的掌握無線電頻譜利用情況的一種最佳方式。但由于頻譜監控設備的造價比較高，體積又十分大，再加之頻譜的分析軟件，使得頻譜監控并不能在大范圍的計算機網絡中進行部署，只能應用與關鍵的部位。計算機網絡中MAC層的拒絕服務攻擊，所應用的是MAC層的管理功能，這份協議位于OSI七層協議當中的下半部分，因此主要的負責控制物理層的物理介質，而非法攻擊者則能通過發送不斷相應的管理幀來進行對用戶的干擾。一旦攻擊者通過管理幀來進行干擾的情況下，計算機網絡的訪問點就會因此來不斷的請求處理，使計算機無法計入正常的運行，甚至導致計算機網絡徹底癱瘓。

6 結語

隨著信息技術的不斷發展，計算機網絡成為了現代交流的重要工具。在計算機網絡為人們的生活帶來便利的同時也出現了一些安全隱患，對人們的計算機安全造成了威脅。只有采取相應的措施才能減少計算機網絡的安全問題，本文主要對計算機網絡的安全防范策略進行了分析和研究，通過上述文章，可以良好的實現計算機網絡的安全保護，為廣大的網絡用戶營造出科學、安全的現代化交流和學習平臺，方便用戶在計算機網絡中找到自己需要的信息資源，最終實現建立安全計算機網絡環境的目標。

參考文獻

[1]孫中紅，隋洪財.關于計算機網絡安全方法防范策略的探索[J].商場現代化，2012，07（20）：44-47.

[2]張大勝.網絡時代下計算機網絡安全問題的防范策略研究[J].計算機光盤軟件與應用，2011，06（12）：20-25.

[3]田玉萍.關于計算機網絡安全防范技術的研究和應用[J].價值工程，2012，08（30）：22-29.

第2篇

【關鍵詞】計算機 計算機網絡 網絡安全

一、引言

隨著計算機應用范圍的擴大和互聯網技術的迅速發展，計算機信息技術已經滲透到社會生活的方方面面，網絡已成為實現網上購物、商業貿易、金融財務等經濟行為的新型載體，“數字化經濟”（Digital Economy）引領世界進入了一個全新的發展階段。

然而，越來越開放的信息系統在給人們帶來便利的同時，也帶來了安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，網絡安全技術作為一個獨特的領域越來越受到人們廣泛關注。

二、計算機網絡安全防范策略

目前計算機安全防范技術較為成熟并被廣泛運用的網絡安全技術主要有：防火墻技術、用戶授權訪問控制與數據加密技術、防病毒技術等。

（一）防火墻技術

防火墻主要用于防御來自外部網絡的攻擊一種安全技術，通過防火墻可以限制外部用戶進入內部網（目前有部份公司研發的防火墻可以防御內部的攻擊）。網絡管理人員可配置訪問控制策略過濾掉一些危及網絡的不安全服務，阻止非法用戶的進入。目前常用的防火墻技術有包括狀態檢測技術、包過濾技術、應用網關技術。

1.包過濾技術。在網絡層中通過對源IP地址、目的IP地址、源服務端口、目的服務端口對數據包進行控制，是否允許或拒絕數據包的通過。

2.狀態檢測控制技術。采用的是一種基于連接的狀態檢測機制，將屬于同一連接的所有數據包當作一個整體的數據流看待，內部構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態進行識別。與傳統包過濾防火墻的靜態過濾規則表相比，具有更好的靈活性和安全性。

3.應用網關技術。應用網關又被稱為應用防火墻或應用層防火墻。它的功能是通過內部計算機與外部主機連接，由服務器擔任內部計算機與外部主機的連結中繼者。使用應用網關技術的好處是可以隱藏內部主機的地址信息和防止外部不正常的網絡連接，保護其中的主機及其數據。

（二）用戶授權訪問控制與數據加密技術

與防火墻相比，用戶授權訪問控制與數據加密技術比較靈活，更加適用于開放自由的網絡。

1.用戶授權訪問控制。主要用于對靜態信息的安全保護，需要系統級別的支持，主要在操作系統中實現。

2.數據加密。主要用于對信息的安全進行保護，其應用非常廣泛。

（1）EFS加密技術。EFS是微軟NTFS文件系統提供的一種文件系統加密技術，通過該技術可以對外部存儲器中的數據進行加密操作。EFS加密是基于公鑰策略的，對用戶是透明的。例如，用戶加密了某些數據，那么用戶對這些數據的訪問是完全允許的，不會受到任何限制。

（2）SSL加密技術。為了保護網絡傳輸過程中敏感數據的安全性，全球很多知名企業采用SSL加密機制。SSL運行在TCP/IP層之上、應用層之下，為應用程序提供加密數據通道，它采用了MD5、RC4以及RSA等加密算法，使用40 位的密鑰，適用于商業信息的加密。HTTPS協議通過SSL內置于其瀏覽器中，通過使用TCP 端口443和TCP/IP進行通信，HTTPS協議通過SSL在發送方對原始數據進行加密，接受方再進行解密，加密和解密需要發送方和接受方通過交換共享密鑰來實現，因此，所傳送的數據不容易被網絡黑客截獲和解密。HTTPS協議加密和解密過程需要耗費系統大量的開銷，嚴重降低機器的性能，因此一般運用于安全保密較高的情形，例如，網上銀行、電子商務等應用領域。

（三）防病毒技術

隨著計算機網絡技術的飛速發展，計算機病毒變得越來越復雜，對計算機信息安全構成了極大威脅， 防病毒技術以成為廣大用戶關于的主要問題。防病毒技術是一種通過操作系統和防病毒軟件進行保護和清除病毒的一種控制技術，網絡管理人員通過設備操作指紋的安全策略和安裝防病毒軟件，對計算機信息進行防護，常用的有基于網絡目錄和文件安全性方法、基于工作站防病毒技術和基于服務器的防毒技術。

1.基于網絡目錄和文件安全技術。計算機網絡技術最大的特點是可以共享軟硬件資源，使用者通過網絡訪問處于網絡上的共享資源，這樣很容易造成軟件資源被病毒感染或破壞，從而導致不能使用。為保障軟硬資源安全性，通過采用基于網絡目錄和文件安全技術來盡可能阻止網絡上的共享軟硬件資源被破壞的問題。

2.基于工作站防病毒技術。工作站是使用得最多的計算機，特別是公用工作站的情形，不斷的更換使用者和移動存儲設備，很容易增加病毒的傳播速度，為增強工作站的防毒能力，我們可以在工作站上安裝單機版的防病毒軟件。例如，在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛士等主流的單機版查殺病毒軟件，但需要注意的是工作站上一般只安裝一種查殺病毒軟件，以保證工作站的處理性能。

3.基于服務器的防毒技術。服務器是網絡的核心，一旦服務器被病毒感染，可能會造成服務器的處理性能變慢、某些重要服務組件運行不正常或失敗等重大問題，嚴重情形可能還會導致整個網絡陷于癱瘓，造成災難性后果。目前基于服務器的防治病毒技術可以采用網絡版的殺病毒軟件（如，卡巴斯基+客戶）相結合，構成了比較完善的病毒防護體系，有效地控制病毒的傳播，從而保證網絡的安全穩定。

三、結束語

為了有效地實施安全管理工作，需不斷提高網絡管理人員乃至用戶對計算機網絡安全防范意識和網絡管理技術學平，才能盡可能控制、減小非法的操作行為，盡可能地把不安全的因素降到最低點，從而保障計算機網絡的安全性。

參考文獻：

[1]劉承良.計算機網絡技術[M].天津： 天津大學出版社，2010.

[2]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2001.

第3篇

關鍵詞：計算機；網絡安全；防范

1 網絡安全概念

網絡系統安全的內容有兩個方面：一是網絡安全，它指的是網絡內部運營以及網絡間互聯互通之間物理上鏈路連接的安全、網絡應用業務安全、網絡運營系統安全、操作系統的安全以及網絡運營人員的安全等。二是信息的安全，它指的是數據信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。

2 影響網絡安全的因素

當前，計算機網絡日益變得開放，網絡用戶形形，由此引發的計算機網絡安全性問題突顯。引起計算機網絡安全問題的因素有很多，一般有以下幾種因素：

2.1 計算機病毒

計算機病毒就是在計算機運行的程序中，不是天然存在的，而是人為插入破壞計算機功能甚至破壞數據信息，具有極強的隱蔽性和破壞性，嚴重影響了計算機網絡的安全。隨著計算機網絡技術的高速發展，同時計算機病毒也在高速發展、更新較快，在一定程度上來講，有超越計算機網絡相關安全技術的趨勢，給計算機網絡的安全維護帶來了更大的挑戰。

2.2 黑客攻擊

隨著計算機黑客技術的飛速發展，網絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統漏洞等。總的來說，可以分為兩種攻擊方式：第一種是進行網絡攻擊，即通過非授權行為，進入用戶計算機用各種不同的手段對用戶的數據進行惡意破壞，最終造成用戶數據的損壞、丟失、系統或計算機的癱瘓等；第二種方式就是進行網絡偵查，即通過秘密手段，即時監聽網絡數據的傳輸，且用戶渾然不知其所為，進行對用戶的重要數據信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應的保護措施，提高網絡的安全性。

2.3 內部威脅

內部威脅，即是局域網內部的發生的安全事件，大部分案件都是發生在企業用戶內部。產生此類威脅一是該企業的用戶網絡安全的意識不夠強，二是沒有采取針對性措施提高網絡的安全性，從而導致安全事件的頻發。

盡管網絡中存在諸多的威脅，影響到網絡的安全，但并不等于我們沒有辦法防范或者解決。通過加強網絡的管理和把控，采用科學的技術方法，盡力做到降低網絡的風險。只有嚴格管理，采取合理的措施，才能提高網絡的安全性，隨時抵御影響網絡的不安全因素。

3 防范措施

3.1 培育網絡技術人才

加大在網絡技術人才培育和網絡技術研發的投資力度，提升網絡人才的素質，可以為網絡安全提供足夠的保障。同時對于那些違法分子來說，強大的技術實力對他們也是震懾力。

3.2 采取保密技術，控制網絡接入

對于網絡安全來說，管理才是最重要的，其次才是強大的網絡技術實力。加強網絡安全的管理，最基本要在計算機設置登錄使用密碼，且建議采用數字和字母混合，提高密碼安全性，同時要定期進行更改，這樣不容易被不法分子破解。同時對網絡路由的訪問，要針對不同的用戶設置不同的權限，對應不同的密碼，控制路由器的訪問。對于超極管理員，密碼要最復雜且僅允許個別人知曉。一般的訪問者來說，只有訪問查看的權限。加強對路由器訪問的把控，對其本身和計算機系統均有保護作用。同時還可以根據計算機的IP，設置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對性防御

“知己知彼，百戰百勝”，對于網絡安全也一樣。只有我們熟知網絡攻擊的手段，才可以從根本上消除掉影響網絡安全的因素。通常黑客或不法分子都是借助計算機協議的漏洞或竊取用戶信息進行網絡攻擊的。他們利用一些公用協議或者開發工具，提高作案的隱蔽性，潛藏在網絡中的各個主機中采集所需信息，達到相關的目的。

對于網絡的管理來說，首先應從制度著手。根據網絡的實際情況，制定出完善的安全管理制度，制定相應的獎懲措施。還要對網絡管理人員加強技術和安全的培訓，提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施，對重要數據進行備份，網絡路由盡力成環等，一旦出現設備故障可以及時數據恢復，同時保證整個網絡的正常通信。

4 結束語

網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全技術也必須隨著網絡應用的發展而不斷發展。計算機網絡的安全，需要提升安全技術，更需要加強網絡的安全管理。全盤考慮影響網絡的因素，制定針對性措施和相關制度。計算機網絡技術持續發展，網絡安全技術的研究必定是一個長期的過程。

[參考文獻]

[1]劉云志.淺談計算機網絡安全技術及其存在的問題[J].信息系統工程，2012（02）.

[2]陳耿.淺析計算機網絡安全與病毒防護[J].電子技術與軟件工程，2013（22）.

第4篇

關鍵詞：計算機網絡；網絡安全隱患；網絡安全防護

1引言

隨著互聯網行業的不斷普及與發展，社會的信息化程度也越來越高，網絡為人們提供的極大的便利使得人們在日常的生活、生產和學習上開始依賴于網絡。與此同時，一些網絡犯罪事件也向人們敲響了警鐘，解決計算機網絡信息安全問題已然成為了目前計算機網絡中一個大問題。必須通過研究對計算機網絡進行研究，找出計算機網絡信息安全出現的問題與原因，并提出針對性的措施，以保護計算機網絡的信息安全，防止不法分子通過計算機網絡進行犯罪活動，保證人們在網絡使用過程中個人信息及隱私的保密性，研究計算機網絡信息安全及其防護措施勢在必行，對于防范網絡安全問題有著很高的實際應用價值。

2計算機網絡安全原理及其概述

通過對網絡中的硬件設備（計算機、路由器、防火墻等）進行簡單對接，而且可以通過相應的控制軟件實現計算機網絡的管控。隨著現代社會網絡信息建設的來臨，計算機網絡不僅要具備傳統計算機的網絡功能，還必須為用戶提供網絡資源以及信息共享等服務。因此，要解決目前計算機網絡中存在的安全問題，需要從整體上來看待計算機網絡信息安全問題，真正實現保障人們在計算機網絡中的信息安全。要確保信息是因為不小心或故意破壞遭到了更改或者窺視。保證提供的計算機網絡服務安全、可靠，使用戶在使用計算機網絡過程中享受到安全、優質、放心的網絡服務。對計算機網絡安全定義主要包括兩點：物理安全和邏輯安全。物理安全的主要內容是保護所有相關的計算機硬件設施的安全，避免這些設施遭到惡意損壞。邏輯安全的主要內容是對計算機網絡環境中存儲的用戶信息和共享的資源進行維護，以保證網絡中信息的保密性和完整性。國際標準化組織（ISO）對于計算機網絡安全的定義是：實現計算機網絡信息安全，需要計算機網絡防護的包括計算機所有網絡中計算機的軟件、硬件以及所有用戶的信息和共享的數據[1]。

3導致計算機網絡存在安全隱患的因素

操作系統為保證程序正常運行提供一個軟件環境，而且操作系統在計算機網絡中屬于最基本的軟件，操作系統是用戶與計算機等硬件設備之間的媒介而且也擔任著管理軟硬件的功能。操作系統對于計算機網絡如此主要，一旦操作系統受到攻擊，那么在很大程度上會導致網絡安全問題。操作系統在運行時并不能對自身的安全性能保障，操作系統一旦開始運行，無論如何都會存在影響計算機網絡安全的隱患，影響計算機網絡安全的另外一個因素就是操作系統本身結構體系在設計時就具有先天性的缺陷。操作系統在運行中的對于一些細節上的管理功能還存在著缺陷，如果一個很小的程序出現故障都很可能嚴重影響到整個系統的運行。比如，在計算機的內存管理中，可能會由于外部網絡在連接的過程中觸發相應的模塊缺陷，導致整個網絡系統在運行的過程中出現癱瘓。一些不法分子正是在對操作系統進行破壞利用這些漏洞，對計算機網絡安全系統的信息安全性構成了很大的威脅。

4計算機網絡安全防范措施

1）合理配置防火墻。網絡防火墻能夠對網絡行為進行控制，從而保護內部網絡操作環境的安全。當網絡的外部用戶通過正常的渠道對網絡內部資源進行訪問時，可以對該用戶的行為進行有效控制。網絡防火墻是屬于互聯網絡設備的一種，通過防火墻可以對兩個甚至兩個以上的網絡之間的數據傳輸進行檢查和保護，當對允許信息傳遞時才進行信息傳遞。此外，網絡防火墻可以實現在計算機網絡系統運行的過程中對網絡運行狀態的進行實時監控。一般來說，按照技術類型可以將網絡防火墻分為監測型、型、地址轉換型以及包過濾型。地址轉換防火墻，指的是通過防火墻將內部網絡的IP轉換為外部網絡的地址，從而對內部IP地址進行臨時的保護。因此，只能在外部IP地址經過處理后根據端口號訪問內部網絡；包過濾型防火墻支持網絡分包傳輸，通過對數據包中的地址信息進行分析，依據數據包可靠性對一些不信任的站點進行排除。一般情況下，在路由器連接內部局域網和外部網之間設置包過濾防火墻?；旧纤械穆酚善魃a公司的路由設備只能夠支持一個網絡管理員訪問的網絡通信建立，而且不允許普通用戶訪問路由器的端口號表。有些設備甚至允許路由器為每個用戶或子網提供端口過濾功能，因此計算機網絡的管理員能夠對訪問進行精細化地控制。所以，防火墻的使用使得網絡管理員不需要通過在網絡組織內訪問每個用戶的計算機來保障該網絡系統的安全。換句話說，防火墻為普通用戶在網絡內能夠自由地對他們的計算機網絡進行隨意配置提供了條件。在防火墻內部網絡向防火墻外部網絡發起連接時，必須進行嚴格限制。在對這種連接情況處理時必須弄清楚產生網絡威脅的原因是什么，以排除威脅網絡安全的潛在因素。

2）服務器的防毒工作。眾所周知，網絡的核心就是服務器，在網絡運行過程中服務器一旦被病毒感染，那么該病毒會對網絡服務器進行攻擊和破壞，導致網絡服務器處理性能和存儲性能下降，嚴重者可能甚至導致網絡服務器及其所屬的計算機網絡出現嚴重癱瘓情況，不能提供正常、高效的網絡服務給用戶，這會給社會經濟及其正常運轉帶來一些負面影響。目前，隨著計算機網絡技術的發展，對網絡服務器的防病毒技術已經取得了巨大的發展和豐碩的成果。通過將預防病毒技術與殺毒軟件（網絡版）應用于服務器安全之上，能夠實現網絡病毒的防護及清除，對病毒的蔓延進行有效控制，保證為用戶提供安全、穩定的網絡。

3）及時修復網絡漏洞。由于計算機網絡中軟硬件以及程序的設計不夠完善，或者功能不全以及配置不當，在網絡系統中往往存在了一些網絡漏洞。這些漏洞極易被黑客利用，實現對網絡的攻擊。有關調查表明，幾乎市面上所有的網絡軟件和網絡設備都存在漏洞或者缺陷，而這同時恰恰也成為了大多數黑客或者病毒攻擊的對象。一般情況下，網絡信息安全問題的產生很大原因是系統程序存在漏洞。因此，網絡系統維護人員在維護網絡時，要能夠及時關注軟件的開發商是否修復漏洞的補丁程序，在補丁時及時完成補丁程序的安裝，保證網絡運行環境的安全。

4）增強用戶賬戶安全。在網絡中用戶在使用一些網絡服務時需要注冊相應網站的賬戶，用戶在注冊帳戶時經常會因為嫌起名麻煩以及密碼不好記憶從而出現復用（一號多用）的現象。即用戶的網上銀行帳戶，電子郵件帳戶，購物網站賬戶等其他個人賬戶的用戶名和密碼都是相關的。因此，一些非法黑客對計算機網絡系統攻擊在竊取用戶一個合法帳戶號碼和密碼后，會嘗試以此賬戶密碼登陸用戶的網銀等賬戶，使用戶信息泄露或者財產損失。因此，為了保證計算機網絡中用戶賬戶安全，用戶需要設置復雜的賬戶密碼，同時也要避免重復注冊相同或類似的賬號和密碼設置，在設置密碼時在密碼中增加特殊的符號、字母和數字的組合設置。而且在賬戶使用過程中可以定期更換用戶密碼，保證用戶賬戶安全。

5）網關技術應用。在早期的互聯網中網關指的是路由器，可以認為它是通向Internet的大門。隨著時間的推移，路由功能可以通過主機和交換集線器完成網關的功能。在網絡的使用過程中通常配備有防火墻，我們依靠防火墻來阻止指定的應用程序網關。比如說，我們要將發送電子郵件到特定的主機，中間通過網關來實現郵件的發送功能，所以我們可以將網關當中所有電子郵件的一個傳輸站。

6）虛擬專用網絡（VPN）。一些組織為自己員工提供網絡服務，在這種情況下可以建立組織自己的虛擬專用網。VPN的主流方式是按協議進行分類，通過在公用網絡上建立組織或者個人的專用網絡，然后對網絡通信過程進行加密。這一技術目前在企業網絡中已經得到了廣泛應用。因此，要實現用戶的遠程訪問，必須通過VPN網關對數據包的加密和數據包目標地址進行轉換，從而使用戶通過VPN實現在外網對內網的訪問。VPN的實現方式有多種，如服務器、PC機等硬件以及其配套的軟件等。在建立虛擬專用網絡時，網絡管理員需將防火墻設置為只允許特定的機器或授權的機器開發訪問，從而實現網絡通問。

作者:王曉光 單位:唐山市科學技術情報研究所

參考文獻：

[1]胡雙喜,蘭漢平,金家才,等.軍隊計算機網絡信息安全與防護[J].計算機安全,2005(08).

第5篇

關鍵詞：計算機網絡；安全隱患；防治策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 12-0000-02

一、引言

計算機網絡的建設與應用，極大地豐富和完善了各種各樣的資源，實現了資源的最大限度的貢獻，拓寬了相關人員得到信息的渠道，大大提升了辦公效率，大幅度提高了各個機構的現代化管理水平。但是，由于計算機網絡中的數據都是非常重要的，一旦被破壞，將會遭受不可估量的損失，所以，計算機網絡的安全問題非常重要。在這樣的大背景下，如何采取更加科學有效的計算機網絡安全防范策略，進一步搞好計算機網絡的建設，充分發揮出計算機網絡的作用，是非常值得我們進行研究的重要課題。

二、合理安裝配置防火墻，合理設置訪問控制列表

防火墻是保證計算機網絡安全的重要一環。為了保證計算機網絡安全，應該在安裝防火墻的同時，合理設置訪問控制列表，從而有效地限制外來訪問和對外訪問，能夠禁止無關的對外訪問，避免不必要的對外訪問，達到節約計算機網絡帶寬、防范于未然的目的。具體地講，對于某一企業單位，必須保證該單位內部的計算機網絡的可靠性和安全性，可以采取三層分級防火墻的方式來保證網絡安全。對于第一層防護，可以在服務器端安裝防火墻軟件或者通過硬件來實現安全過濾；對于第二層防護，可以通過千兆交換機來提供更加強大的防火墻功能，并且設置防火墻的訪問控制列表來更好地確保計算機網絡的安全；對于第三層防護，可以在匯聚層核心交換機中安裝配置防火墻，并且合理設置訪問列表。

三、運用入侵檢測技術

入侵檢測技術是為了確保計算機網絡內部的計算機系統的安全而設計和安裝的一種可以將計算機網絡存在的安全隱患科學有效地檢測出來的一種技術。通過入侵檢測技術的應用，可以及時有效地識別出計算機網絡內部的異?，F象，并且對于這些異?，F象進行限制。通常情況下，同時運用基于網絡的和基于主機的入侵檢測技術的效果最佳，能夠構架成一套完整立體的主動防御體系，真正確保計算機網絡的安全。

四、計算機網絡管理人員應該做好計算機操作系統權限管理以及密碼管理并定期監測系統日志

計算機網絡管理人員應該定期打開“計算機管理”，對于用戶和組里是否存在非法用戶進行認真地排查，特別要注意對于具備管理人員權限的非法用戶進行排查。計算機網絡管理人員應該將計算機默認提供的Guest用戶禁止掉，從而避免黑客通過Guest用戶來控制計算機。與此同時，計算機網絡管理人員應該將Administrator賬戶通過改名以及設置非常復雜的密碼的方式來避免非法用戶的入侵。另外，如果計算機網絡內部的計算機安裝了MS-SQL SERVER，就一定要及時將危險的存儲過程刪除，避免黑客利用軟件漏洞發起攻擊。

除此之外，計算機網絡管理人員應該定期查看系統日志記錄，從而能夠及時有效地發現問題并且解決問題。對于系統日志，要求所有人都不能夠隨便動手刪除，并且對于重要的日志記錄以及計算機網絡安全解決策略一定要進行記錄并且備案，以備下次出現同樣的問題的時候能夠借鑒以前的經驗。

五、合理部署殺毒軟件

在計算機網絡的安全防范策略中，合理部署殺毒軟件是至關重要的，必須想方設法保證在整個計算機網絡內部防止出現病毒的感染、傳播和發作等一系列的問題。要達到這樣的目標，必須在整個計算機網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。另外，為了保證整個計算機網絡的防病毒體系得到有效、快捷的實施和管理，必須保證殺毒軟件可以實現遠程報警、集中管理、遠程安裝、智能升級、分布查殺等各種各樣的先進功能。具體地講，對于一個企業單位來說，應該首先在該單位的計算機網絡中心配置一臺高效的Windows2000服務器，并且安裝一個殺毒軟件的系統中心，負責對于該單位的所有計算機進行管理；第二，必須在所有的辦公室分別安裝殺毒軟件的客戶端；第三，在進行殺毒軟件的安裝之后，在管理人員控制臺上對計算機網絡中的全部客戶端來做好智能升級、定時查殺毒、遠程報警相關的設置，從而確保全部的客戶端計算機都能夠實現定期的查殺毒；最后，計算機網絡中心相關負責人一定要做好該單位內部的整個計算機網絡的升級工作，最大限度地保證整個計算機網絡的安全。

六、加強對于偽裝訪問點所導致的安全問題的偵查檢測

所謂偽裝訪問點，就是指在計算機網絡中安裝一個接入設備，這樣的接入設備能夠對于MAC地址以及和服務集標識符（Service Set Identifier）進行改動，從而可以偽裝成為合法訪問點的MAC地址以及和服務集標識符，來實現對于計算機網絡的正常訪問，最終達到攻擊計算機網絡和竊取計算機網絡中的重要數據的目的。

在計算機網絡中，入侵者很容易通過偽裝訪問點對計算機網絡進行入侵，能夠通過下列的途徑來對于偽裝訪問點所導致的安全問題進行偵查檢測：安裝兩臺偵查檢測儀，其中的一臺負責對于計算機網絡進行監聽，另外一臺進行正常的工作；也可以安裝具備兩個無線網卡的偵查檢測儀，其中的一個網卡負責對于計算機網絡進行監聽，另外的一個網卡進行正常工作。偵查檢測儀安裝之后，一旦捕獲到具備一樣的MAC地址的兩個訪問點，就應該立即通過ping命令來對于那唯一的一臺只有合法訪問點才能訪問到的內部主機進行訪問，從而及時有效地找到偽裝訪問點，并且對其進行處理，切實保障計算機網絡的安全性。

第6篇

關鍵詞：網絡安全；技術防范

中圖分類號：TP393.08文獻標識碼：A 文章編號：1000－8136（2011）36－0037－02

在信息技術飛速發展的今天，計算機網絡已與人們的生活密切相關，網上銀行、網上學校、網上購物等已深入到人們工作生活的各個領域，給人們的生活帶來便捷的同時也帶來了極大的安全威脅，由于網絡和各種存儲設備的飛速發展，使得病毒傳播的概率也大大增加了。經過查閱資料和個人的一些使用經驗，總結了一些計算機安全防范的方法，希望對大家有所幫助。

1安裝防火墻

防火墻（Firewall）是Internet上廣泛應用的一種安全措施，它是設置在不同網絡或網絡安全域之間的一系列部件的組合，它能通過監測、限制、更改跨越防火墻的數據流，盡可能地檢測網絡內外信息、結構和運行狀況，以此來實現網絡的安全保護［1］。

防火墻的目的就是在網絡連接之間建立一個安全控制點，通過設置一定的篩選機制來決定允許或拒絕數據包通過，實現對進入網絡內部的服務和訪問的審計和控制，早期的防火墻主要起屏蔽主機和加強訪問控制的作用，現在的防火墻則逐漸集成了信息安全技術中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術增加了信息在互聯網上的安全性，現在，防火墻技術的研究已成為網絡信息安全技術的主導研究方向。

2病毒防范

計算機病毒是隱藏在計算機可執行程序或數據文件中，人為制造的能在預定的條件下自動激活，極具自我表現、自我復制與傳播能力的破壞性程序。它以硬盤、光盤、網絡作為傳播媒介，并以E－mail發送、軟件下載、網頁瀏覽、在線聊天工具（如ICQ、MIRC、QQ等）等方式進行攻擊。病毒侵入不僅造成計算機運行遲緩，顯示異常，文件丟失，內存變小，甚至會“吞食”硬盤，破壞操作系統，造成網絡系統的瞬間癱瘓［2］。通過采取技術上和管理上的一些措施，是可以有效防范計算機病毒的。

2.1技術方面

2.1.1軟件殺毒

使用優秀的防毒軟件定期掃描所有文件夾，安裝1份正版殺毒軟件對防護計算機的安全尤為重要，不但可以及時升級到最新版本，而且功能也會非常全面和強大，比如有些防病毒軟件不但能在收到郵件的同時執行對病毒掃描，而且還能在每次打開、保存和發送后再次進行病毒掃描。此外，還要為系統安裝補丁程序，并遵循正確的配置過程。

2.1.2介質查毒

應重視U盤、光盤、移動硬盤等存儲介質使用前的查毒工作，杜絕病毒的交叉感染。同時現今電子郵件已被廣泛使用，也使得E－mail成為病毒傳播的一種途徑，要防范E－mail方式的病毒攻擊。

2.2管理方面

2.2.1人員管理

管理員應對網絡內的共享電子郵件系統、共享存儲區域進行病毒掃描，發現異常情況應及時處理，不使其擴散。同時系統管理員的口令也應嚴格管理，為了防止泄露，要經常進行更換，保護網絡不被非法病毒感染和破壞。

2.2.2設備管理

對于多人共用1臺計算機的環境，如數據室、設備機房等，應建立登記上機制度，這樣有問題能及時發現，有病毒能及時追查、清除，不致擴散。對于同1臺計算機，注意不要使用兩種以上的網絡連接，如單位OA辦公網，可能會因為工作方便，需要到互聯網查資料，如果某個信息點在Internet網絡上被感染了，那么病毒就會在整個系統中擴散，從而造成兩個網絡的反復感染。如果是某些專業網絡，如計費網等，被如此感染，那么造成的損失和后果是無法估計的。

2.2.3病毒的檢查

由于病毒在網絡中的變異和傳播非常迅速，我們不可能阻止未來可能出現的某些計算機病毒，所以對一些異常現象要予以注意，如系統異常死機的次數增加、莫名奇妙的丟失文件、運行速度異常慢、有特殊文件自動生成等，就需要進一步進行檢查。

2.2.4安全設計及輔助方法

可充分發揮各種安全設備優勢，以期達到最好的安全效果，可將不同的安全產品應用到不同的網絡位置，使其安全性能互相搭配，從而發揮最佳的安全效能，實現無縫的網絡安全。

我們上網時只使用TCP/IP協議即可，可關掉多余的網絡協議，這樣不僅會安全許多，而且還可以加快上網時登陸網絡的速度，還可以隱藏自己的IP地址等。

2.2.5經常備份重要的文件和數據

定期與不定期的進行文件備份工作，不要等到由于病毒造成用戶數據受到損壞時再去急救，重要的數據應當及時進行備份，難以想象沒有備份用戶數據的電腦會對使用者造成多么大的影響，計算機的應用、系統程序可以買到，而用戶的資料信息等數據是無法用錢買到的，所以要養成經常備份的習慣。

總之，隨著計算機技術的高速發展，計算機網絡的發展也日新月異，新的網上攻防技術會不斷出現，我們要不斷學習新知識，了解計算機網絡安全發展的新動態，才能有效地保障計算機系統的安全，讓大家都能在安全的環境中享受到網絡為我們帶來的便捷和樂趣。

參考文獻

1 胡麗琴.圖書館網絡信息安全問題分析［J］.常州工學院學報，2005（1）

2 李倫、唐一之.“網絡生態危機”與網絡生態倫理初探［J］.湖南師范大學社會科學報，2000（6）

The Security Prevention Strategies for Computer Network

Yang Xu

第7篇

[關鍵詞]網絡安全；不安全因素；防范策略

近年來，互聯網技術在全球迅猛發展，給人們的生活提供了極大的方便，然而，在享受信息化帶來豐碩成果的同時，也在遭受網絡安全的威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒的者，甚至系統內部的泄密者。黑客活動越發猖獗，甚至無孔不入，給網民帶來極大的不安，給社會帶來極大的危害。面對種種威脅，該采取何種策略來確保網絡信息的安全性，尤其是網絡上重要數據的安全性，是當前亟須解決的難題。

一、計算機網絡安全定義

計算機網絡安全是指在一個網絡環境里，利用網絡管理控制和技術措施確保數據的保密性、完整性及可使用性。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

二、造成網絡信息不安全的因素

（一）操作系統自身缺陷及不正確的系統維護

1.操作系統本身存在缺陷。操作系統軟件自身的不安全性，系統開發設計的不周而留下的漏洞，都給網絡安全留下隱患。

(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能會造成計算機系統的崩潰。

(2)操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

(3)操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。

(4)操作系統有些守護進程，是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會把用戶的硬盤格式化，如果操作系統有些守護進程被人破壞掉就會出現不安全情況。

(5)操作系統會提供一些遠程調用功能，遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

(6）操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，將造成信息泄密和丟失。此外，操作系統的無口令的入口，也是一大隱患。

2.不正確的系統維護措施。系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。

（二）數據庫存儲技術較少考慮數據安全因素

數據庫管理系統存儲大量的信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。

（三）防火墻的局限性

防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。防火墻保護免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。

（四）其他因素

計算機系統硬件和通訊設施極易遭受到自然災害的影響，如：地震、泥石流、水災、風暴、建筑物破壞等；還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等；此外安全管理水平較低、操作失誤等都會對計算機信息安全造成威脅。

三、加強網絡信息安全的策略

（一）技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：1) 加強提高用戶技術素質。對重要部門和信息，嚴格做好開機查毒，及時備份數據；2) 網絡訪問控制。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段；3) 數據庫的備份與恢復。備份是恢復數據庫最容易和最能防止意外的保證方法；恢復是在意外發生后利用備份來恢復數據的操作；4) 應用密碼技術，基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一；5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網絡可疑信息；6) 提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置；在網絡中，限制只能由服務器才允許執行的文件；7) 研發并完善高安全的操作系統。

常用手段有：1）隱藏IP地址；2)關閉不必要的端口；3)更換管理員賬戶，并設置強大密碼；4)杜絕Guest賬戶的入侵；5）封死黑客的“后門”：如：刪掉不必要的協議，對于服務器和主機來說，一般只安裝TCP/IP協議就夠了；關閉“文件和打印共享”，確實需要共享，要設置訪問密碼；禁止建立空鏈接；關閉不必要的服務。6）做好IE的安全設置；7）不回陌生人的郵件；8）安裝防范間諜軟件和反病毒軟件；9）及時給系統打補丁，建議大家到微軟的站點下載操作系統對應的補丁程序。

（二）管理層面對策

加強計算機安全管理、加強計算機及網絡的立法和執法力度、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

（三）物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。主要包括以下內容：1) 計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。2) 機房場地環境的選擇，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁；3) 機房的安全防護，是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

參考文獻：

[1]余偉.計算機網絡安全問題剖析.