防范网络安全的措施

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇防范网络安全的措施范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

防范网络安全的措施范文第1篇

关键词：计算机；网络安全；防火墙

中图分类号：X9

文献标识码：A

文章编号：1672-3198（2012）04-0249-01

目前广泛运用和比较成熟的网络安全防范技术主要有:防火墙技术、数据加密技术、访问控制、防御病毒技术、入侵检测技术、数字签名和鉴别手段等。以下就此几项技术分别进行分析。

1防火墙技术

防火墙是为保护安全性而设计的，安全应是其主要考虑。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件，也可以位于两个或多个网络之间，比如局域网和互联网之间，网络之间的所有数据流都经过防火墙。防火墙可以控制不安全的服务，从而大大草原提高网络安全性，并通过过滤不安全的服务来降低子网上主系统所冒的风险。防火墙可以对网络之间的通讯进行扫描，关闭不安全的端口，阻止外来的DoS攻击，封锁特洛伊木马等，以保证网络和计算机的安全。

一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全，提供方便。

2数据加密技术

数据加密技术包括加密与解密技术。加密是网络与信息安全保密的重要基础。它是将原文用某种既定方式规则重排、修改，使其变为别人读不懂的密文。目前，已成熟的加密方法有很多，如替换加密、移位加密、一次性密码本加密、序列密码等。目前主要存在两种加密类型:私匙加密和公匙加密。

公匙加密和私匙加密系统的优点是保密分量不必共享，以便能安全地交换信息。私有部分永远不向任何人公开，而且，它不可能由公用部分方便地计算出来。

3访问控制技术

访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权（例如用户配置文件、资源配置文件和控制列表）、授权核查、日志和审计。它是维护网络安全，保护网络资源的主要手段，也是对付黑客的关键手段。

目前进行网络访问控制的方法主要有：MAC地址过滤}VLAN隔离、IEEE802.1Q身份验证、基于IP地址的访问控制列表和防火墙控制等。

4防御病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范过程中普遍使用的防病毒软件，从功能上可以分为单机防病毒软件和网络防病毒软件。

很多病毒是通过传输介质传播的，因此用户一定要注意病毒的介质传播。用户要安装正版的杀毒软件和防火墙，并随时升级为最新版本，还要及时更新Windows操作系统的安装补丁。

5入侵检测技术

入侵检测技术（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为，是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统。从技术上看入侵检测系统产品基本上分三类：基于网络的入侵检测（NIDS）、基于主机的入侵检测（HIDS）、分布式入侵检测系统（DIDS）。

6身份认证技术

身份识别是指用户向系统出示自己身份证明的过程。身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题。作为网络安全防范的第一道关口，身份认证有着举足轻重的作用。

目前采用的身分认证技术主要是数字签名和鉴别。

7结束语

总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

［1］葛秀慧.计算机网络安全治理［M］.北京:清华大学出版社，2008.

防范网络安全的措施范文第2篇

【关键词】计算机；网络安全；防范措施

文章编号:ISSN1006―656X(2013)06 -00094-01

随着信息技术的飞速发展，以网络方式获取和传播信息已成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易，人们在享受网络带来的便利的同时，网络的安全也日益受到威胁。安全的需求不断向社会的各个领域扩展，人们需要保护信息，使其在存储、处理或传输过程中不被非法访问或删改，以确保自己的利益不受损害。因此，网络安全必须有足够强的安全保护措施，确保网络信息的安全、完整和可用。

一、影响计算机网络安全的主要因素

（一）网络系统在稳定性和可扩充性方面存在问题

由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。

（二）网络硬件的配置不协调

一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。

（三）缺乏安全策略

许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。

（四）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。

（五）管理制度不健全，网络管理、维护任其自然

二、计算机网络中的安全缺陷及产生的原因

（一）TCP/IP的脆弱性

因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。

（二）网络结构的不安全性

因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。

（三）易被窃听

由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。

（四）缺乏安全意识

虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。

三、计算机网络安全的防范措施

（一）网络系统结构设计要合理

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题：由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅被两个节点的网卡所接收，同时也被处在同一以太网上的任何一个节点的网卡所截取。因此，只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。为解除这个网络系统固有的安全隐患，可采取以下措施：

（1）网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能 ，所以采取物理分段与逻辑分段两种方法，来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。

（2）以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

（二）强化计算机管理

（1）加强设施管理，确保计算机网络系统实体安全。并不定期的对运行环境条件（温度、湿度、清洁度、三防措施、供电接头、网线及设备）进行检查、测试和维护。建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户帐号的检查。在3个过程中如果其中一个不能成立，系统就视为非法用户，则不能访问该网络。

（2）强化访问控制，力促计算机网络系统运行正常。建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特殊用户（系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。

（3）建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等，还可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

（4）建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。目前的防火墙有2种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构的防火墙。流行的软件有：金山毒霸、KV3000+、瑞星、KILL、360等。

（5）建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的收集、处理、使用、传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

（6）建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，这所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户执行操作机器的IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

（7）建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的时时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

计算机网络在全球范围内得到了迅速发展，其应用几乎包括了人类生活工作的全部领域，它在带给我们前所未有的方便的同时，也给我们制造了大量的难题。计算机网络的安全是一个综合性的课题，涉及到技术、管理、使用和维护等多方面。为保证计算机网络系统的安全，应混合使用多种安全防护策略，同时也会发展出越来越多的安全解决技术，从而使得网络安全防范及管理水平不断提高。

参考文献：

防范网络安全的措施范文第3篇

关键词：计算机 网络 安全 防范

中图分类号：G623.58 文献标识码：A 文章编号：

正文：

1网络安全概述

互联网是开放式的，这使它更容易被攻击，计算机网络安全问题主要涉及两个方面，一是攻击计算机网络中的硬件设备，导致系统瘫痪，甚至损坏；二是威胁信息数据，包括对其非法窃取、修改删除等。网络信息管理必须要考虑的安全问题主要包括如何保证信息访问和的安全，有效的用户权限控制，防止非法使用和攻击，安全检测及其恢复等。此外，没有绝对意义上的网络安全，所有安全管理的目的都是最大程度地减少计算机网络资源的脆弱性，使得攻击的代价远远高于可能得到的收益，从而向用户和管理员提供不同程度的安全性和可用性。计算机网络安全借助多种手段，保证网络系统的正常运行，确保数据在网络传输过程中的可用性、保密性和完整性，主要包括信息安全和硬件实体安全。

（1）网络信息管理中的六个安全概念

与网络信息有关的安全概念有：保密性、完整性和可用性；与使用者有关的安全概念有：认证、授权和抗抵赖。

保密性是指只有授权用户才可以访问数据信息，用于防止未授权用户访问或复制数据。通常是通过加密技术来实现保密性。

完整性是指信息不被非法修改、删除、插入虚假信息，以及防止非法生成消息或重发，用于对抗破坏通信和重发的威胁。通常采用加密函数和散列函数来保证数据的完整性。

可用性是指合法用户可以不受干扰地使用各种资源。一个具有可用性的网络信息服务系统应当能够在攻击发生后及时正确地恢复。一般通过加强系统的管理和设计来提高可用性。

授权决定哪个用户可以访问特定的数据资源。授权决定了用户的权限，用户必须等到其身份被确认以后才可以进行被授权的操作。授权用来抵御系统入侵，访问控制列表和策略标签是常用机制。

认证和授权紧密相关，认证用来确认用户的身份，用来对抗伪装和欺骗等威胁。认证包括实体认证（确认用户身份）和数据源认证（确认数据来自确定用户）。

抗抵赖是指通信者不能在通信过程完成后否认对通信过程的参与。抗抵赖包括起源抗抵赖（保护接受方利益，证明发送方身份，发送时间和发送内容）和传递抗抵赖（保护发送方利益，证明接受方身份，接受时间和接受内容）。

2、网络安全隐患

2.1网络结构和设备自身的安全隐患

网络拓扑结构是涉及总线型和星型多种拓扑结构的混合型结构，其中节点不同，使用的网络设施也不同，路由器、集线器和交换机等都属于此。不同的拓扑结构都有相应的安全隐患，而各种设备因为自身技术有限，也存在着不同的安全威胁。

2.2 操作系统安全

操作系统通过计算机硬件直接为用户提供编程接口，应用软件要想可靠地运行并保证信息的保密性、完整性，必须以操作系统提供的软件为基础。同样，网络系统的安全性依赖于各主机系统的安全性。所以说，操作系统安全在很大程度上决定着计算机网络的安全。

2.3 病毒和黑客

病毒经常通过计算机自身的资源进行复制传播，破坏计算机的数据信息，致使其不能正常运转。黑客主要是对网络进行攻击或者截取、盗窃甚至修改网络数据信息。当前计算机网络面临的最大威胁就是病毒和黑客。

3、计算机网络安全防护技术

3.1 加密技术

数据加密是指依据某种算法将原有的明文或数据转换成加密的密文，并进行储存和传输工作，接收者通过相应的密匙才能解密原文，实现数据的保密性。加密算法和密匙管理是加密技术的关键。加密算法一般有两种：对称加密算法以及非对称加密算法。前者是指加密解密使用的密匙一致，后者是指加密解密使用的密匙不一样，非对称加密法的密匙不易破译，安全性较高。

3.2 防火墙技术

防火墙技术运用广泛，主要用于网络访问控制、阻止外部人员非法进入，能够有效地对内网资源进行保护。防火墙对数据包中的源地址和目标地址以及源端口和目标端口等信息进行检测，再与提前设置的访问控制规则进行匹配，若成功，就允许数据包通过；若不成功，就丢弃数据包。状态检测防火墙（即深度包过滤防火墙）是当下市场上最常见的。防火墙一般只能防止外部，对内部网络起不了作用。

3.3 入侵检测技术

网络入侵技术通过对操作系统、应用程序和网络数据包等信息的收集，寻找可能出现的入侵行为，而后自动报警并将入侵的线路切断，以阻止入侵行为。它是一种相对来说较主动的安全防护技术，只负责监听数据信息，不对其进行过滤，因此不影响网络的正常运行。

入侵检测通常有两种方法：误用检测和异常检测。前者是基于模型的知识检测，即在已知入侵模式的基础上，对入侵行为进行检测。响应速度快且误警率较低，不过需要耗费大量的时间和工作，依照入侵的行为提前建立相应的数据模型。后者是针对计算机资源出现的非正常情况或用户、系统的非正常行为进行入侵行为检测，但全面扫描整个系统用户的难度极大，因此误警率较高。

入侵检测系统也可分两种：一是基于主机系统的入侵检测系统，二是基于网络的入侵检测系统。前者监测的对象主要有：主机系统、当地用户的系统日志和历史审计数据。其检测的准确性很高，但容易漏检。后者是依据某特定的规则，从网络中搜集相关的数据包，然后将其发送到入侵分析模块并进行安全判断，最后通知管理员。它具备良好的抗攻击能力，并且能够实时检测相应，但在发现网络数据包的异常方面，其数据加密相往往成了一种限制。

4、入侵检测技术在计算机网络安全维护中的应用

4.1 信息收集

数据是入侵检测的首要因素，数据源可大致分为四类：一是系统和网络日志文件；二是文件和目录中不期望的改变；三是程序执行中不期望的行为；四是物理形式的入侵信息。在进行信息收集的过程中，需要部署至少一个 IDS 在每一个网段，由于网络结构的不同，数据采集部分有不同的连接形式，如果网段连接用的是交换式的集线器，用户可将IDS 系统连接到交换机核心芯片上用于调试的端口。然后将入侵检测系统置于数据流关键入口和出口，获取关键数据。同时，在收集系统内几个关键点的信息时，除了扩大检测范围、实施网络包截取设置，还应针对源于多个对象信息的不一致性做重点分析。可将入侵的异常数据孤立起来，待形成一个数据群后对其集中处理，所以，孤立挖掘是收集信息的重要途径。

4.2 信息分析

可以借助模式匹配或者利用异常发现分析模式对收集到的数据进行分析，将发现的不利于安全的行为报给管理器。设计者需要熟悉各种网络协议和系统漏洞，并制定相应的有效的策略，再分别建立滥用监测模型和异常检测模型，最终把形成报警信息的分析结果发给控管中心。

4.3 信息响应

IDS 最根本的职责是对入侵行为要做出适当的反应。以分析数据为基础，检测本地各网段，查出在数据包中隐藏的恶意入侵，并作出及时的反应。其过程主要包括网络引擎告警、发送数据给管理员、查看实时会话并通报其他控制台；记录现场；采取安全相应的行动等。

5结语

随着网络覆盖规模在不断扩大，我国的信息网络安全由通信保密发展到如今的数据保护阶段，正处于网络信息安全研究的高峰期，目前常见的网络安全解决方法主要是入侵检测技术、防火墙技术和网络防病毒技术等，但是网络安全不单单是技术的问题，还是社会的问题，所以还应加强安全防范意识，加大这方面的宣传教育，把安全隐患降到最低。

参考文献：

[1]宋岩松，罗维.论如何做好计算机网络安全维护[J].消费导刊，2010,34（8）：198-200.

防范网络安全的措施范文第4篇

关键词：大数据；计算机；网络安全；物联网

近年来，随着中国信息技术的不断发展，大数据技术在各个行业领域得到广泛应用，尤其在计算机行业体现出较高的价值，能够促进计算机技术的不断发展。然而，在大数据时代的发展背景下，计算机网络安全存在诸多问题，比如网络病毒的传播、黑客攻击、钓鱼网站等，这些都影响到计算机网络系统的运行安全，需要采取有效措施进行防范，使计算机网络安全得到有效保障。通过对计算机网络安全防范措施进行探究，有利于提出一些可靠的参考依据，促进计算机网络安全工作的有效进行。由此可见，围绕“大数据背景下计算机网络安全防范措施”进行分析研究具备一定的价值。

1大数据概述

大数据，属于IT行业的术语，指的是无法基于一定时间范围当中，采取常规软件工具进行捕捉、管理、处理的数据集合，需通过新的处理模式才能够获取更强决策力、洞察发现力，流程优化能力的海量、高增长率以及多样化的信息资产。大数据的优势特点突出，包括真实性、价值高、多样性、速度快、量大等。值得注意的是，大数据的分析、处理、整理及利用，少不了计算机的支持。近年来，随着工业4.0的到来，云计算行业、物联网及“互联网+”行业快速发展，大数据的应用价值得到有效体现，同时也带来了明显的计算机网络安全问题。比如，在相关计算机管理人员及个人缺乏计算机网络安全意识及技术知识的情况下，易出现网络病毒传播、不法分子入侵窃取重要信息数据等风险问题，严重影响了企业或个人的信息财产安全。由此可见，在认清大数据带来的影响的基础上，做好计算机网络安全防范工作显得尤为重要。

2大数据背景下计算机网络安全问题分析

在高等教育中，“计算机科学与技术”是非常重要的专业课程之一，为了提升学生的学习效果。需结合新形势下大数据的影响，了解目前计算机网络存在的安全隐患问题。总结起来，具体的计算机网络安全问题如下。

2.1网络病毒的传播

就目前计算机网络技术的发展情况来看，网络病毒依旧是影响计算机网络安全的重要因素，如果是网络病毒入侵到计算机网络系统中，势必会影响到计算机网络系统的正常运行，给用户带来较大的损失。同时，网络病毒体现出传播速度快、传播范围大、危害程度高等特点，很难及时清除，给计算机网络安全管理工作带来较大挑战[1]。

2.2黑客攻击，用户缺乏安全意识

随着中国进入大数据时代，计算机网络面临着更加隐秘的网络攻击，很难对黑客攻击事件进行有效侦查。同时，多样化的信息技术能够为黑客攻击提供更多方法，使得计算机网络安全面临的风险逐渐增多。造成计算机网络安全问题的原因较为复杂，需要充分考虑到用户自身缺乏网络安全意识产生的影响。如果计算机用户的操作行为不当，很容易给黑客攻击提供机会，导致计算机网络安全受到威胁。

2.3钓鱼网站不断增多

虽然大数据平台能够为中国人民的日常生活带来诸多便利，但是在数据广泛应用、网络频繁开发的情况下，大量的钓鱼网站出现在计算机用户的网络使用环境中，如果计算机用户无法准确辨认这些网站的安全性，势必会出现用户信息被泄露等情况，导致计算机用户的财产安全受到威胁。比如钓鱼网站利用邮箱获取用户的银行账号、密码及身份证信息等，导致计算机用户面临着较大的财产损失风险[2]。

3大数据背景下计算机网络安全防范措施分析

综上所述，人们对大数据背景下计算机网络安全问题有了一定程度了解，而从提升计算机网络安全角度考虑，有必要重视防范措施的实施。总结起来，具体安全防范措施如下。

3.1强化网络防火墙技术

在进行计算机网络安全管理工作时，需要重视对网络防火墙技术的运用，利用这一技术来保护网络终端设备及系统整体的运行安全。为适应大数据时代的发展，需要利用云计算技术对网络防火墙技术进行升级优化，将云计算与智能识别技术结合起来，不断提高网络防火墙技术的安全防护效果。同时，需要重视对加密技术的运用，借助这一技术来提高网络安全防范的性能，通过金山卫士、金山杀毒软件、云安全技术等对各种流氓软件的恶意干扰进行防治，从而保证计算机网络系统的正常运行。总之，充分发挥云计算技术在软件开发中的优势，为计算机网络安全提供更加可靠的病毒防御软件和网络安全检测技术，能够减弱计算机网络的风险，实现良好的网络安全防范效果[3]。

3.2加强反病毒技术开发

随着现代信息技术的不断发展，一旦计算机网络安全受到病毒的入侵，将直接影响到计算机用户的信息安全及财产安全，这就需要利用反病毒技术来解决这一问题，确保计算机网络安全能不受影响。首先，可以将反病毒技术使用到客户端中，借助反病毒技术对病毒入侵进行实时监控，并及时对病毒入侵的信息进行警报，使计算机网络安全防范的及时性和有效性得到保障。例如在计算机网络系统的运行过程中，可以利用反病毒技术对僵尸病毒、木马病毒等进行防范。目前云计算对各种反病毒技术的应用和发展起到了积极作用，能够提高计算机系统的病毒防御能力，有效提升计算机网络安全。

3.3增强网络安全防范意识

计算机用户的操作行为对计算机网络安全有着较大的影响，所以要加强对计算机用户网络安全防范意识的培养，使其能够熟悉掌握计算机应用技能，对计算机系统进行正确操作。在进行计算机系统的操作过程中，用户必须要充分认识到病毒感染、恶意攻击软件等网络不法行为造成的损失，以及需要承担的法律责任。通过社区、网络等各种渠道进行网络安全法律宣传，使群众能够正确使用计算机网络技术，为保护网络安全提供更多的支持。作为计算机网络安全管理的主体，需要从关键技术和基础设备方面进行网络安全防范，构建合理的网络安全管理制度，对网络系统的安全运行进行有效管理。同时，需要充分发挥相关部门对网络安全的监管作用，对网络安全违法人员进行从重处罚，从而发挥法律法规的警示作用，使人们努力维护网络环境，促进计算机网络的安全运行[4]。

3.4完善网络安全法律制度

以往中国对计算机网络安全的重视度不足，导致网络安全法律制度的建设较为滞后，难以适应大数据时代的发展要求，这就需要对网络安全法律制度进行完善，充分发挥法律制度的约束及引导作用。首先，相关部门需要提高对计算机网络安全防范的重视程度，充分了解计算机网络安全问题的重点内容，将其作为网络安全防范的关键部分，对网络用户的安全意识进行强化，从根本上减少网络安全问题的发生。其次，需要加强网络警察队伍的建设，将网络警察的监督作用充分发挥出来，及时对计算机网络安全的影响因素及相关行为进行排查，将各项监督管理工作落到实处，不断提高网络安全防范工作的水平。最后，需要充分了解计算机网络安全防范工作的情况，以便能够对其进行针对性的优化，制订出科学合理的防范措施，使计算机网络安全防范的合理性、有效性得以提升。

3.5加强网络安全管理

一方面，在企业中，对于计算机管理工作人员来说，需做好计算机软硬件设备的维护及管理，使计算机网络的安全性能得到有效提升；另一方面，对于个人用户来说，在应用计算机过程中需充分重视网络安全，了解大数据对计算机网络带来的影响，做好网络数据加密，规范计算机操作，使由于不规范操作导致信息泄露的问题得到有效避免[5]。此外，在网络安全管理工作开展过程中，为了使不法分子入侵盗窃信息数据的现象得到有效预防控制，有必要合理地使用上述安全检查技术，加强对计算机网络的保护，进一步提升计算机网络的安全性。

防范网络安全的措施范文第5篇

随着信息科技的高速发展，网络在越来越多地为人们生活提供便利的同时，也为企业节省了大量的人力和物力，但是企业在使用网络与外界交流时也同样承担着巨大的风险。本文介绍了医院网络中存在风险的原因、存在的风险及其对策。为医院在网络安全方面提供了一定的建议。

关键字：企业网络 医院网络 网络安全 网络体系 技术手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

随着信息技术的高速发展，互联网越来越被人们所重视，从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高，网络在企业中所处的位置也越来越重要，系统中存储着维系企业生存与竞争的重要资产-------企业信息资源。但是，诸多因素威胁着计算机系统的正常运转。如，自然灾害、人员的误操作等，不仅会造成系统信息丢失甚至完全瘫痪，而且会给企业造成无法估量的损失。因此，企业必须有一套完整的安全管理措施，以确保整个计算机网络系统正常、高效、安全地运行。本文就影响医院计算机网络安全的因素、存在的安全隐患及其应对策略三个方面进行了做了论述。

一、医院网络安全存在的风险及其原因

1.自然因素：

1.1病毒攻击

因为医院网络同样也是连接在互联网上的一个网络，所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的，而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器，造成机器“罢工“并成为感染添另一方面会大量占用网络带宽，阻塞正常流量，形成拒绝服务攻击。我们清醒地知道，完全避免所有终端上的病毒是不可能的，但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。但是由于一些工作人员的疏忽，使得医院网络被病毒攻击的频率越来越高，所以病毒的攻击应该引起我们的关注。

1.2软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击，主要在以下几个方面：

1.2.1、协议漏洞。例如，IMAP和POP3协议一定要在Unix根目录下运行，攻击者利用这一漏洞攻击IMAP破坏系统的根目录，从而获得超级用户的特权。

1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下，就接受任何长度的数据输入，把溢出部分放在堆栈内，系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令，来造成系统不稳定状态。

1.2.3、口令攻击。例如，U nix系统软件通常把加密的口令保存在一个文件中，而该文件可通过拷贝或口令破译方法受到入侵。因此，任何不及时更新的系统，都是容易被攻击的。

2、人为因素：

2.1操作失误

操作员安全配置不当造成的安全漏洞，用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少.对网络安全己不构成主要威胁。

2.2恶意攻击

这是医院计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁，每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范，因此防范人为的恶意攻击将是医院网络安全工作的重点。

二、构建安全的网络体系结构

1.设计网络安全体系的原则

1.1、体系的安全性：设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性，必须保证体系的完备性和可扩展性。

1.2、系统的高效性：构建网络安全体系的目的是能保证系统的正常运行，如果安全影响了系统的运行，那么就需要进行权衡了，必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件，它们也会占用网络系统的一些资源。因此，在设计网络安全体系时必须考虑系统资源的开销，要求安全防护系统本身不能妨碍网络系统的正常运转。

1.3、体系的可行性：设计网络安全体系不能纯粹地从理论角度考虑，再完美的方案，如果不考虑实际因素，也只能是一些废纸。设计网络安全体系的目的是指导实施，如果实施的难度太大以至于无法实施，那么网络安全体系本身也就没有了实际价值。

1.4、体系的可承担性：网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持，要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多，那么我们就不该采用这个方案。所以，在设计网络安全体系时，必须考虑企业的业务特点和实际承受能力，没有必要按电信级、银行级标准来设计这四个原则，可以简单的归纳为：安全第一、保障性能、投入合理、考虑发展。

2、网络安全体系的建立

网络安全体系的定义：网络安全管理体系是一个在网络系统内结合安全

技术与安全管理，以实现系统多层次安全保证的应用体系。

网络系统完整的安全体系

系统物理安全性主要是指从物理上保证系统中各种硬件设备的安全可靠，确保应用系统正常运行。主要包括以下几个方面：

(1)防止非法用户破坏系统设备，干扰系统的正常运行。

(2)防止内部用户通过物理手段接近或窃取系统设备，非法取得其中的数据。

(3 )为系统关键设备的运行提供安全、适宜的物理空间，确保系统能够长期、稳定和高效的运行。例如:中心机房配置温控、除尘设备等。

网络安全性主要包括以下几个方面：

(1)限制非法用户通过网络远程访问和破坏系统数据，窃取传输线路中的数据。

(2)确保对网络设备的安全配置。对网络来说，首先要确保网络设备的安全配置，保证非授权用户不能访问任意一台计算机、路由器和防火墙。

(3)网络通讯线路安全可靠，抗干扰。屏蔽性能好，防止电磁泄露，减

少信号衰减。

(4)防止那些为网络通讯提供频繁服务的设备泄露电磁信号，可以在该设备上增加信号干扰器，对泄露的电磁信号进行干扰，以防他人顺利接收到泄露的电磁信号。

应用安全性主要是指利用通讯基础设施、应用系统和先进的应用安全控制技术，对应用系统中的数据进行安全保护，确保能够在数据库级、文档/记录级、段落级和字段级限制非法用户的访问。

另外，对存放重要数据的计算机(服务器、用户机)应使用安全等级较高的操作系统，利用操作系统的安全特性。

三、网络安全的技术实现

1、防火墙技术

在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据，对进出网络的访问行为进行控制和阻断，封锁某些禁止的业务，记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙可分为包过滤型、检测型、型等，应根据不同的需要安装不同的防火墙。

2、划分并隔离不同安全域

根据不同的安全需求、威胁，划分不同的安全域。采用访问控制、权限控制的机制，控制不同的访问者对网络和设备的访问，防止内部访问者对无权访问区域的访问和误操作。

我们可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。在关键服务器区域内部，也同样需要按照安全级别的不同进行进一步安全隔离。

划分并隔离不同安全域要结合网络系统的安防与监控需要，与实际应用环境、工作业务流程和机构组织形式密切结合起来。

3、防范病毒和外部入侵

防病毒产品要定期更新升级，定期扫描。在不影响业务的前提下，关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外，email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描，进行安全性检查，找到漏洞并及时修补，以防黑客攻击。

医院网管可以在CISCO路由设备中，利用CISCO IOS操作系统的安全保护，设置用户口令及ENABLE 口令，解决网络层的安全问题，可以利用UNIX系统的安全机制，保证用户身份、用户授权和基于授权的系统的安全，:对各服务器操作系统和数据库设立访问权限，同时利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制远程登录主机，以防非法

用户使用TELNET、FTP等远程登录工具，进行非法入侵。

4、备份和恢复技术

备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施，有些重要数据还需要采取异地备份措施，防止灾难性事故的发生。

5、加密和认证技术

加密可保证信息传输的保密性、完整性、抗抵赖等，是一个非常传统，但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。

6、实时监测

采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，包括网络系统的扫描、预警、阻断、记录、跟踪等，从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段，具有实时、自适应、主动识别和响应等特征。

7、 PKI技术

公开密钥基础设施(PKI )是通过使用公开密钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI 可以提供的服务包括：认证服务，保密(加密)，完整，安全通信，安全时间戳，小可否认服务(抗抵赖服务)，特权管理，密钥管理等。

四、结束语：

网络的安全与医院利益息息相关，一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增，医院网络管理人员要掌握最先进的技术，把握住医院网络安全的大门。

五、参考文献

[1] 李国栋，刘克勤。Internet常用的网络安全技术。现代电力。2001. 11. 21

[2] 肖义等，PKI网络安全平台的研制与开发。2002. 1.23