保護網絡安全的措施

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇保護網絡安全的措施范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

保護網絡安全的措施范文第1篇

【關鍵詞】企業局域網 信息安全 問題分析

企業的發展離不開科學的管理水平，現代化的管理方式離不開網絡。網絡提供給企業充分的可利用的資源，提高了各個部門之間的聯系，為企業的推廣提供了更廣闊的平臺，最終提高了企業的經濟效益。但是網絡業不是萬能的，網絡在提供給企業安全的同時，也存在著一些信息安全的隱患，如黑客、破壞性病毒、流氓軟件等給企業的網絡安全帶來了威脅。如何保護企業的信息安全，提高局域網信息安全，是企業需要引起重視的問題。

1 企業局域網信息安全風險

互聯網的普及，局域網技術的應用已經成為企業信息傳遞的重要部分。通過調查，我國超過60%的企業及用戶正處于網絡安全“高風險”的程度，每年因網絡安全而導致重要信息被盜，給企業帶來了數百億的經濟損失。企業對局域網的安全問題一直存在著困擾，每年在網絡安全上的投入也不斷增加，但局域網信息不安全的因素仍然存在。

1.1 外部環境不安全因素

局域網被破壞，容易導致企業整個網絡的癱瘓。局域網最大的威脅來自于網絡外部的不安全因素。企業的發展離不開競爭，有些惡意的競爭會主動攻擊企業的網絡，以盜取企業的關鍵信息，以滿足自己的利益。另外，網絡病毒和木馬等對計算機和網絡的破壞性越來越大，大部分企業的網絡技術得不到更新，導致企業網絡容易受到病毒和木馬的攻擊，導致企業多個程序被破壞，企業的發展秩序被破壞，影響經濟發展等。

1.2 內部操作不安全因素

局域網的不安全因素還包括對計算機的操作不當和設備故障等因素。企業中，大部分員工只會對自己熟練的部分進行操作，對計算機安全的意識不足，導致局域網絡出現故障。有些企業的局域網設備得不到更新，操作系統存在缺陷，導致用戶密碼被盜，對企業的信息數據安全存在著很大的威脅。

2 企業網絡安全的措施

2.1 建立網絡安全防護系統

企業在建立局域網的同時，還應當完善企業的網絡安全防護系統，以保護網絡信息安全。首先，建設完善的主動防護入侵體系，這主要在網絡與主機的鏈接方面，從源頭做好信息安全工作。在局域網段中安裝網絡入侵器，以保護各網段的數據，如果發現有入侵就會發出提示切斷網絡服務鏈接，在主機處安裝FTP服務器，以對系統進行智能的保護。第二點，建立防火墻，在計算機的路由器上設置好包過濾防火墻，以屏蔽子網中的服務器，但也能讓電子郵箱和信息服務器等順利實施，將外部的網絡訪問限制在可賽性范圍之內。防火墻的設置能夠在計算機的硬件和軟件方面進行檢測，避免非法入侵，以保護網絡信息資源。第三點，針對違法攻擊網絡的情況，設置入侵檢測技術，檢測非法入侵行為。接下來，設置安全審計技術和榮火容錯技術，以檢查局域網絡中俄安全事件，并實施安全策略，以保護計算機的正常運行。最后，建立好網絡行為檢測系統，根據企業的發展需要，對網絡加以相關設置，以保護網絡信息安全。這項技術可以檢測企業內部的重要文件的訪問情況，并對其訪問進行加密管理。這種技術也可以約束企業員工的操作行為，在正常上班期間禁止聊天，玩游戲等。

2.2 提高網絡安全防護意識

企業員工對計算機安全的意識不夠，也導致了信息不安全。企業各部門的管理都利用了局域網，企業的各種信息通過網絡傳播獲得。企業員工在對計算機操作時，要經常對自己的電腦進行殺毒和清理不需要的文件，以保護自己的計算機不被病毒侵害[3]。在整理信息時，需要對信息進行妥善安排，對重要的信息要加以保護。網絡方便了信息的傳遞效率，但網絡也具備一定的公開性，因此，在重要信息傳遞時，要注意傳遞信息的途徑，不要在公眾的聊天場合進行文件的傳遞。可以通過郵箱等采用專人轉機獲取信息，以保護網絡下信息的安全性。企業還應組織員工針對網絡安全方面的培訓與指導，確定網絡信息安全的責任制度，從而提高企業員工的網絡安全意識。在使用電腦時，要養成正確的使用情況，不隨便進如游戲網站，不亂下載與工作不相關的軟件等。

2.3 定期進行網絡安全監測

在安全防護系統和企業防護意識的保護下，企業的信息安全也不能被忽視。在日常的網絡保護中，需要定期對網絡進行安全監測。制定出相應的規章制度能促進網絡安全的順利進行。企業的局域網應用中，需要對企業的安全技術加以更新，以保證局域網的順利進行。為了避免局域網出現問題，企業應做好各部分相關的措施，在網絡出現故障時，能夠盡快修復好網絡，保護網絡信息不被破壞。同時，要經常更新網絡操作系統，清理不必要的服務項目，以防止黑客和木馬對計算機的破壞。在重要信息的保護環節，要實施“權利限制”企業重要的信息，只有相關人員才能獲得，設置好網絡配置，并進行多關卡的網絡設限，如果遭到入侵，在最初的源頭將會發出警報，系統自動生成保護措施，保護信息不被盜竊和破壞。

3 結語

在企業發展中，局域網絡信息安全的保護尤為關鍵。企業要做好最基本的防護工作，以保證企業工作的順利進行。在日常的操作中，要養成良好的計算機網絡安全意識，對重要的信息設置好密碼，及時安裝系統漏洞，按時清理不必要的文件等。企業的信息管理員要對及時更新防護信息，采取良好的措施來保護企業的信息，使網絡能夠正常運行，以促進企業的經濟效益提高。

保護網絡安全的措施范文第2篇

關鍵詞：網絡完全；保護模式；安全防火墻；保護策略

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9599 （2012） 17-0000-02

計算機網絡所擁有的信息和它所提供的服務是其最終的資源。計算機網絡安全不光涵蓋其管理控制網絡的軟件以及組網的硬件，也包括網絡共享資源使用情況和快速便捷的網絡服務狀態。

1 計算機網絡安全保護模式

1.1 模糊的安全保護模式

采用這種保護模式的系統，沒有人會知道它的目錄以及安全措施等，因而它的站點是安全可靠的。但實際上這樣的站點是很容易被發現，防衛系統也極容易被破解。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后，一個入侵者就能根據重要線索和方法來收集各種信息，可以根據其登錄信息，了解系統軟件硬件的使用情況，因而也是不安全的。

1.2 主機安全保護模式

這是一種最普通也是最普及的安全保護模式。主機的安全目的是最大程度上避免或減少已經存在的活著能夠影響到特定主機的問題和漏洞。在現在計算機網絡環境中，影響主機安全的就是復雜多變的計算機網絡環境，由于不用品牌的計算機有不同的商家，導致統一操作系統的主機也會有不同的服務、不同的配置以及不同的子系統。這就需要大量的后期保障工作以及前期工作，用以維護計算機安全保護。同時，機器越多安全問題也就越多越復雜。即便是將所有的維護工作都做到位，主機保護還會由于軟件的缺陷導致其安全軟件收到影響。

1.3 網絡安全保護模式

由于網絡環境的復雜導致主機安全模式實施變得困難重重，所以有越來越多的站點開始使用網絡安全保護模式。采用這種模式能夠有效的解決和控制主機網絡通道以及其所提供的服務。當今社會普遍采用的網絡安全模式包括，構建防火墻保護機器內部系統和外部網絡。同時運用可靠的認證方法。如，使用口令卡來保護敏感數據在網絡運行等。在使用網絡防火墻進行保護時，也不能忽視主機自身安全。尤其是連接互聯網的機器，以防止不是來事網路襲擊的問題在內部機器上發上。上述的各種安全保護模式中沒有一種能夠解決所有的安全問題，也沒有一種模式能更好的解決網絡安全管理問題，只能避免或減少安全事故的發生。

2 計算機網絡安全保護策略

網絡完全保護是一種關于網絡安全問題提出并實施的一種對安全使用和保護網絡安全運行的原則。

2.1 最基本的安全原則

這里指的是最小特權原則。即系統任一對象（管理員、用戶、系統等），應該具有實施某種特定任務的特權。并且盡量限制系統暴露減少特定攻擊所造成的破壞。在執行最小原則時，也應該注意兩個問題，首先要確定是否成安裝最小特權。最后不能因為最小特權而限制了正常工作。

2.2 縱深防御

任何網絡防火墻，都存有被攻擊破壞的可能。采用多種防護手段互相支持，提供有效保護，能有效提高安全防御、完善主機安全以及系統安全管理等。網絡防火墻也可以采用多層縱深結構。比如使用有多個數據包過濾器的系統結構，以過濾不同的數據包等。普通情況下，基本都采用多種防御手段。

2.3 阻塞點防御

對攻擊者進行監控監視的通道被稱作阻塞點。在計算機網絡中因特網與站點之間的防火墻就是一個阻塞點。任何想從網絡上攻擊這個站點的入侵者都要經過這個阻塞點。用戶在這個阻塞點通道上能夠觀察各種侵襲并及時的做出反擊反應和防御反應。如果這個阻塞點被入侵者使用其他方法通過，這個阻塞點通道就是失去了作用，也就是說防火墻不能阻止入侵者使用更多的攻擊路線。

2.4 多元化防御模式

在網絡中使用相同安全保護系統，只要知道一個入侵者系統就能知道整個入侵系統。防御多元化的原則就是使用大量不同種類的安全系統模式。這樣能夠有效避免小錯誤導致威脅整個系統的情況。從而使得保護模式更加安全可靠。

3 網絡防火墻

網絡防火墻作為一種有效的安全保護手段，起到的作用就是防止計算機網絡危險殃及到網絡內部，并且在外部網絡貨內部網絡之間形成一條安全防范帶，有效控制內部網絡與外部網絡之間的訪問。防火墻的具體作用和優點有：

3.1 優化安全策略

在網絡安全服務之中，網絡防火墻可以從安全策略角度容許被認可的一級符合網絡過則標準的服務通過網絡。

3.2 對網絡活動進行記錄

作為一個終端性訪問站點，網絡防火墻能夠記錄并收集內外網絡以及保護網絡之間傳輸的錯誤信息以及正在使用信息。

3.3 控制用戶暴露系數

網絡防火墻能夠隔離網絡中的網段，防止局部網絡發生安全問題，阻止其對全局網絡造成不必要的影響。

3.4 集中安全保護側落

網絡防火墻也是信息進出網絡的一個檢查站，它能將網絡安全防范策略重在一起，起到一種決定性的把關作用。

3.5 限制入侵者從嚴格控制點入侵

防止入侵者接近防御設備，最后也限制了入侵者從嚴格控制點離開。

4 計算機網絡安全的防范具體措施

4.1 增強網絡安全意識，加強內部管理

加強管理可從設置密碼入手，而且要足夠長足夠刁鉆保證不被破解，同時要定期更換。限制路由器的權限，設置幾種權限的密碼，同時，超級管理密碼知道的人越少越好。限制對、路由器的訪問權限不光是在保護路由器也是在保護計算機系統的操作以及權限。

4.2 對計算機網絡設備進行安全檢查

由于計算機網絡系統的核心部分就是計算機網絡設備，所以，檢查網絡系統安全就能夠保障計算機網絡安全。也就能保障網絡傳輸的安全。

4.3 預防計算機病毒攻擊

由于計算機病毒的傳播速度驚人，已經成為網絡安全的重要隱患，科學優化及時預防控制病毒，需要一個針對行的平臺，以及使用有效防毒軟件，對網絡中可能存在的隱患進行全方位的、多層次掃描監控。

4.4 加強網絡主機的操作系統安全和物理安全措施

網絡防火墻是網絡安全隱患的第一道防線，僅有網絡防火墻是不能夠阻止安全威脅的，也不能完全的保護網絡資源不被入侵，需要與其他的安全技術進行結合，來提高整個計算機網絡安全系統的安全性能。

4.5 技術層面對策

計算機網絡安全技術主要有實時掃描技術實時監測技術、防火墻技術、虛擬專用網（VPN）、網絡加密術、入侵檢測技術、身份認證技術、防病毒技術、訪問與控制重視備份和恢復，使用這些技術可以有效的保護網絡。[2]

此外，計算機網絡安全保護問題不僅僅是技術問題，同時也是一個安全管理問題。我們在利用網絡帶來利益的同時，應加強計算機網絡安全保護管理，提高計算機網絡安全保護防范意識，保證信息在互聯網絡中傳輸安全性、可靠性、完整性。

參考文獻：

保護網絡安全的措施范文第3篇

【關鍵詞】計算機；網絡安全；網絡威脅

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672—5158（2012）08—0048-02

一、前言

隨著計算機技術的迅速發展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發展到今天的企業內部網、企業外部網和國際互聯網的世界范圍內的信息共享和業務處理，也就是我們常說的局域網、城域網和廣域網。計算機網絡的應用領域已從傳統的小型業務系統逐漸向大型業務系統擴展。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰。

組織和單位的計算機網絡是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網絡防御系統，他就有訪問成千上萬計算機的可能性。據統計，近年來因網絡安全事故造成的損失每年高達上千億美元。計算機系統的脆弱性已為各國政府與機構所認識。

二、計算機通信網絡安全概述

所謂計算機通信網絡安全，是指根據計算機通信網絡特性，通過相應的安全技術和措施，對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。

根據國家計算機網絡應急技術處理協調中心的權威統計，通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次，每天捕獲最多的次數高達4369次。因此，隨著網絡一體化和互聯互通，我們必須加強計算機通信網絡安全防范意思，提高防范手段。

三、影響計算機通信網絡安全的因素分析

計算機通信網絡的安全涉及到多種學科，包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種，這些技術各司其職，保護網絡系統的硬件、軟件以及系統中的數據免遭各種因素的破壞、更改、泄露，保證系統連續可靠正常運行。

3.1 影響計算機通信網絡安全的客觀因素。

3.1.1 網絡資源的共享性。計算機網絡最主要的—個功能就是‘資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網絡，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統安全的攻擊者利用共享的資源進行破壞也提供了機會。

3.1.2 網絡操作系統的漏洞。操作系統漏洞是指計算機操作系統本身所存在的問題或技術缺陷。由于網絡協議實現的復雜性，決定了操作系統必然存在各種的缺陷和漏洞。

3.1.3 網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。

3.1.4 網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個企業、單位以及個人的信息。

3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網絡病毒，是最難防范的網絡安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS攻擊還是DDOS攻擊，簡單的看，都只是一種破壞網絡服務的黑客方式，雖然具體的實現方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求，或無法及時回應外界請求。

3.2 影響計算機網絡通信安全的主觀因素。主要是計算機系統網絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意思等。

四、計算機網絡的安全策略

4.1 物理安全策略。物理安全策略目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。物理安全策略還包括加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

4.2 常用的網絡安全技術。

由于網絡所帶來的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要包括網絡加密技術、防火墻技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。

4.2.1 網絡加密技術。網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密，端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。

如果按照收發雙方的密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。在實際應用中，人們通常將常規密碼和公鑰密碼結合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

4.2.2 防火墻技術。防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數據流，來實何保證通信網絡的安全對今后計算機通信網絡的發展尤為重要。現對網絡的安全保護。防火墻的組成可以表示為：防火墻一過濾器+安全策略+網關，它是一種非常有效的網絡安全技術。在Internet上，通過它來隔離風險區域與安全區域的連接，但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業構成威脅的數據進入的任務。

4.2.3 操作系統安全內核技術。操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。操作系統平臺的安全措施包括：采用安全性較高的操作系統；對操作系統的安全配置；利用安全掃描系統檢查操作系統的漏洞等。美國國防部技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統的安全等級都是C2級，其特征包括：①用戶必須通過用戶注冊名和口令讓系統識別；②系統可以根據用戶注冊名決定用戶訪問資源的權限；③系統可以對系統中發生的每一件事進行審核和記錄；④可以創建其他具有系統管理權限的用戶。

4.2.5 身份驗證技術身份驗證技術。身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節，人們常把這兩項工作統稱為身份驗證。它的安全機制在于首先對發出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。

4.2.6 網絡防病毒技術。在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮，從方便管理人員的能，在夜間對全網的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網絡上每一臺機器出現故障、病毒侵入時，網絡管理人員都能及時知道，從而從管理中心處予以解決。

五、結束語

隨著信息技術的飛速發展，影響通信網絡安全的各種因素也會不斷強化，因此計算機網絡的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施。

總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻

[1]陶陽.計算機與網絡安全重慶：重慶大學出版社，2005

[2]田園.網絡安全教程北京：人民郵電出版社，2009

[3]馮登國.《計算機通信網絡安全》，清華大學出版社，2001

[4]陳斌.《計算機網絡安全與防御》，信息技術與網絡服務，2006（4）：35-37

保護網絡安全的措施范文第4篇

關鍵詞：計算機通信網絡 網絡安全 防范措施 安全技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）08-0177-01

近年來，計算機網絡技術在我國得到了迅速發展。然而，計算機網絡就如同一把雙刃劍。在網絡帶來方便與高效的同時，也帶來了諸多威脅，直接危害了人們的切身利益。隨著各行各業對網絡的依賴程度日益增高，緊隨而來的計算機通信網絡安全問題便日益突出。因此，計算機通信網絡安全問題，更加值得我們加以討論。

1 概述

所謂計算機通信網絡安全，是指根據網絡特性，通過采取相應的安全技術和措施，防止計算機通信網絡中的硬件、操作系統、應用軟件和數據等遭到自然或人為破壞，防止非特權用戶竊取服務，從而確保網絡的正常運行。

2 研究現狀

國外對計算機通信網絡安全的研究起步較早，研究力度大。上個世紀70年代，制定了“可信計算機系統安全評估準則”（TCSEC），之后又制定了關于網絡系統數據庫方面的安全解釋，形成了安全信息系統體系結構準則。80年代初，將安全協議作為信息安全的重要內容。近年來，電子商務的安全性正處于研究和發展階段，各種新型密碼算法處于探索之中。

我國計算機通信網絡經歷了兩個階段：通信保密和數據保護，目前正在進入網絡安全研究階段。研究動向主要從安全體系結構、安全協議、現代密碼理論、信息分析和監控及信息安全系統等方面，提出系統、完整、協同的解決計算機通信網絡安全的方案。

3 網絡安全

3.1 網絡安全面臨的威脅

計算機網絡上的通信面臨四種威脅：

（1）截獲：攻擊者從網絡上竊聽他人的通信內容。

（2）中斷：攻擊者有意中斷他人在網絡上的通信。

（3）篡改：攻擊者故意篡改網絡上傳送的報文。

（4）偽造：攻擊者偽造信息在網絡上傳送。

其中，截獲信息的攻擊稱為“被動攻擊”，更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。

3.2 網絡攻擊的特點

計算機通信網絡受攻擊有以下四個特點：

（1）造成的損失巨大。如系統無法正常運行、重要數據丟失、個人信息資料被盜竊等現象。

（2）威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊，會對國家安定造成無法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過隱蔽的手段監視被攻擊者，從而獲取機密信息。竊取、監聽過程時間短暫，不易被察覺或者追蹤。

（4）以軟件攻擊為主。攻擊者依據網絡存在的漏洞或者存在的安全缺陷，對軟件進行攻擊，導致系統數據丟失、改動，甚至被破壞。

3.3 網絡安全隱患存在原因

計算機通信網絡安全隱患的存在有四點原因：

（1）系統自身原因。包括網絡的開放性、軟件的漏洞以及脆弱的TCP/IP服務。

（2）網絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施，信息在傳輸過程中向外產生的電磁輻射，將會被專門的設備接收，而留下安全隱患。

（3）人為因素。包括內部人員有意識或無意識的泄密、網絡黑客入侵以及計算機病毒的傳播。

（4）其他原因。如防范技術、管理制度不健全；不可抗拒自然災害；意外事故等損害。

4 防范措施

針對影響計算機通信網絡安全的因素，我們可以提出相應的防范措施。

（1）提高計算機系統的自身性能。研發設計計算機系統時，全面地考慮通信網絡安全。設計網絡系統時，要考慮到數據的保密性，完善通信協議，盡可能減少系統漏洞，發現漏洞及時更新系統。

（2）強化網絡安全教育。加強對計算機內部管理人員的網絡安全教育，定期開展網絡安全研究，進行技術交流和學習，多積累實踐經驗。

（3）制定網絡安全策略，嚴格貫徹實施。完善的網絡安全策略，為保護網絡安全提供基本的方式方法。

（4）提高保護網絡安全的技術。

5 網絡安全相關技術

為了實現對計算機通信網絡安全的保護，最主要的還是技術上的保證。主要技術有：

（1）密碼技術。密碼技術的基本思想是偽裝信息，對數據進行加密。密碼技術是為了提高信息數據的安全性和保密性，防止機密數據被外部破譯，而采用的主要技術手段之一。密碼技術由明文、密文、算法和密鑰構成。密碼基本類型有三種：移位密碼、代替密碼和乘積密碼。在實際加密過程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術。防火墻是網絡安全的第一道門檻，它在互聯網與內聯網之間建立了一個安全的網關，控制出、入網絡的權限，迫使所有連接都經過檢查。它具有通過鑒別、限制、更改跨越防火墻的數據流，來實現對網絡的安全保護。防火墻技術包括數據包過濾技術、應用網關和技術三類。

（3）入侵檢測技術。防火墻可以保護內部網絡不受外部網絡的攻擊，但是，它無法完善的監控內部網絡的非法活動，而入侵檢測系統則是防火墻的合理補充，它提供了對內部、外部攻擊和誤操作的實時保護，能夠在網絡受到危害前攔截并響應入侵，提高了網絡安全性。

（4）用戶識別技術。常用的識別方法有口令、唯一標識符、標記識別等。該技術使網絡具有判斷是否允許用戶存取數據的能力，從而避免了非法傳送、復制、篡改數據等現象的發生。

（5）虛擬專用網（VPN）技術。通過一個公用網（通常為因特網），建立一個臨時、安全的連接。它通過安全的數據通道，將遠程用戶、公司業務伙伴、公司分支機構等，同公司的內網連接起來，成為一個擴展的公司企業網。

保護網絡安全的措施范文第5篇

關鍵詞：網絡；安全

計算機網絡安全策略是指在某個安全區域內，與安全活動有關的一套規則，由安全區域內的一個權威建立，它使網絡建設和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調查顯示，目前55％的企業網沒有自己的安全策略，僅靠一些簡單的安全措施來保障網絡安全。

計算機網絡安全策略包括對企業各種網絡服務的安全層次和權限進行分類，確定管理員的安全職責，如實現安壘故障處理．確定網絡拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

制定安全策略的目的是保護路由器、交換機、工作站、各種網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊；驗證用戶的身份和使用權限，防止用戶越權操作；確保網絡設備有一個良好的電磁兼容工作環境；建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。

2、訪問控制策略

訪問控制策略是網絡安壘防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，而訪問控制策略可以認為是保證網絡安全最重要的核心策略之一。

(1)入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源。用戶的入網訪問控制可分為3個步驟：用戶名的識別以驗證、用戶帳號的缺省限制檢查。

(2)網絡的權限控制

網絡權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。可以根據訪問權限將用戶分為以下幾類：特殊用戶(即系統管理員)；一般用戶，由系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。

(3)目錄級安全控制

網絡應能夠控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有以下8種：系統管理員權限，也叫超級用戶權限、主動權限、寫權限、創建權限、刪除權限、修改權限、文件查找、存取控制。

(4)屬性安全控制

當使用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全。網絡上的資源都應預先標出一組安全屬性，網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除，執行修改、顯示等。

(5)網絡服務器安全控制

計算機網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網絡服務器的安全控制包括：可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息數據；可以設定服務器控登錄時間限制、非法訪問者檢測和關閉的時間間隔。

(6)網絡監測和鎖定控制

計算機網絡管理員對網絡實施監控，服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問進行報警，以引起網絡管理員的注意，并自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該賬戶將被自動鎖定。

(7)網絡端口和節點的安全控制

網絡中服務器的端口往往使用自動回呼設備和靜默調制解調制器加以保護，并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶，靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還通常對服務器端采取安全限制，用戶必須攜帶證實身份的驗證器。在對用戶的身份進行驗證之后，才允許用戶進入用戶端。然后，用戶端和服務端再進行相互驗證。

(8)防火墻控制

防火墻是近十多年來發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進出方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離外部和內部網絡，以阻止來自外部網絡的侵入。

二、信息加密策略

信息加密的目的是保護網絡的數據、文件、口令和控制信息，保護網絡會話的完整性。網絡加密可設在鏈路級、網絡級，也可以設在應用級等，它們分別對應干網絡體系結構中的不同層次形成加密通信通道。用戶可以根據不同的需求，選擇適當的加密方式。保護網絡信息安全行之有效的技術之一就是數據加密策略。它是對計算機信息進行保護的最實用和最可靠的方法。

三、網絡安全管理策略

網絡安全管理策略是指在特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。實現網絡安全，不僅要靠先進的技術，而且要靠嚴格控的管理和威嚴的法律。三者的關系如同安壘平臺的三根支柱，缺一不可。網絡安全管理策略包括：(1)確定安全管理等級和安全管理范圍；(2)制定有關網絡操作使用規程和人員出入機房管理制度；(3)制定網絡系統的維護制度和應急措施等；安全管理的落實是實現網絡安全的關鍵。

四、計算機網絡物理安全管理

涉及計算機網絡的物理安全管理是保護計算機網絡設備、設施以及其他媒體免遭地震、水災等環境事故和人為地操作失誤導致的破壞過程。網絡物理安全管理主要包括：機房的安全技術管理、通信線路的安全管理、設備安全管理和電源系統的安全管理。