確保網絡安全的措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的確保網絡安全的措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：確保網絡安全的措施范文

關鍵詞：計算機網絡；網絡安全；防御措施

一、計算機網絡安全影響因素以及網絡安全的特征

（一）計算機網絡安全影響因素分析影響計算機網絡安全性的因素多種多樣。計算機運行過程中所產生的誤操作而引起的安全隱患更是數不勝數。例如由于網絡安全設置不科學存在漏洞，為及時對漏洞進行修復，或者是系統優化不及時等都會加劇安全問題的威脅。此外，在實踐中，由于客戶所接網絡存在安全漏洞也是導致計算機網絡安全問題產生的關鍵原因。例如，在使用的過程中，不可避免的需要使用到較多的軟件，而這些軟件則存在著大大小小的漏洞，如果在應用過程中，不法分子一旦利用這些軟件漏洞，則客戶的隱私信息極易被竊取。此外，計算機網絡本身的不安全性，這也是網絡安全問題產生的重要原因。影響計算機網絡安全的因素也反映在人為攻擊中，例如，黑客攻擊引起的計算機網絡不安全現象，攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊，信息盜竊和篡改信息等，都對計算機網絡的安全性產生影響。這是主動攻擊。被動攻擊是在不影響網絡正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。

（二）計算機網絡安全的特征體現計算機網絡安全具有鮮明的特點，主要體現在系統化方面。網絡安全系統是確保計算機網絡安全的重要基礎，并且在不斷變化的網絡模式下不斷更新和完善，網絡安全的多元化特征也得到體現。計算機表現內容的多樣性，可以確保在技術方向上完善網絡安全性，系統中使用了更多的多模式系統和技術來應對這種多樣化的特性。此外，計算機網絡安全性的特征也從復雜性方面清楚地呈現出來，在計算機網絡技術的不斷發展過程中，客戶端的種類繁多，易受外部因素的影響，威脅了計算機網絡的安全，網絡安全的復雜性進一步加深。

二、計算機網絡安全管理的重要性和防御措施實施

（一）計算機網絡安全管理的重要性計算機網絡安全管理的發展有其實際需求，加強計算機網絡安全管理可以確保信息的安全性和完整性。隨著計算機系統的不斷完善，計算機網絡技術已在許多領域得到應用，并在大屯錫礦的生產、經營和生活中發揮了重要作用。確保計算機網絡應用程序的安全性顯得尤為重要。只有加強計算機網絡安全管理水平，才能保證計算機網絡的整體安全，并有助于提高計算機網絡安全的整體管理質量水平。

（二）計算機網絡安全防御措施實施我認為，計算機網絡安全防御措施的實施應結合大屯錫礦的實際工作需要，可以從以下幾點加強關注：第一，加強計算機網絡的物理防御水平。在開展計算機網絡安全防御工作時，必須更加注意物理層的防御。物理層的網絡安全問題比較突出，在防御過程中，有必要加強中央機房的安全管理，確保各種硬件設備的安全，提高網絡的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網絡的核心，根據現有管理規定，計算機管理員應注意機房的通風和干燥，避免光照，采取適當的防火措施，并配置精密空調以調節室溫、濕度，通過UPS調節電源。在物理層面上做好安全管理可以對提高計算機網絡的信息安全起到積極作用。其次，STP生成樹協議用于將交換機形成為環形網絡。此操作可以避免LAN中的單點故障和網絡環回，從而提高網絡可用性。第二，加強計算機網絡安全防護技術。從技術層面上防止計算機網絡安全問題的發生更為重要，這也是解決網絡安全問題的相對簡單的方法。防火墻技術的使用在確保計算機網絡應用程序的安全性方面起著重要作用，該技術的應用可以在內部和外部網絡之間建立安全網關，從而可以幫助監視網絡數據信息，通信量和數據源的傳輸，實施記錄以幫助確保網絡信息安全。第三，加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位，嚴格遵守公司的計算機加域管理，認真做好加域計算機各項基本信息的采集，做好相應的臺賬，對所有加入AD域的計算機安全集中管理，統一安全策略。第四，在日常的工作中，對相關人員進行培訓，要求相關人員不得將與機密信息相關的辦公自動化設備連接到Internet或其他公共信息網絡，不得在機密計算機上安裝從外網中下載的軟件，不得在機密計算機上使用無線網卡，鼠標，鍵盤和其他無線設備，并且不要卸載未經授權的安全計算機防病毒軟件，主機監視或審核軟件等，不得使用非機密的辦公室自動化設備來處理機密信息，并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五，加強網絡安全的宣傳力度。2019年國家網絡安全宣傳周的主題是“網絡安全為人民，網絡安全靠人民”，我作為一名大屯錫礦的計算機管理員，應該對每一名職工做好網絡安全的宣傳工作，網絡并非法外之地，我們要從自己做起，從點滴做起。

三、結語

總之，在計算機網絡的實際應用過程中，會受到很多因素的影響，從而導致計算機網絡的不安全。這就需要相應的網絡安全管理工作，及時有效地應對計算機網絡安全問題，并提高計算機網絡安全的使用率。只有加強這些基本層別的安全性，我們才能確保計算機網絡安全防御的有效性。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術,2016(6):25.

[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.

第2篇：確保網絡安全的措施范文

關鍵詞：計算機；網絡信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業的飛速發展及信息技術的日漸普及，有利地推動了全球經濟的快速發展，同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域，它的運用已經擴展到平民百姓家中。一方面，網絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點，因此，網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用，同時要高度重視網絡信息安全技術的研究。

1 計算機網絡安全的概念

1.1 計算機網絡安全的定義

計算機網絡安全在狹義上是指根據網絡特性，利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網絡安全的特點

1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析，計算機網絡安全的可靠性要求不論在什么情況下，要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。

1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性，計算機網絡安全的完整性要以數據是否授權為基礎，數據的改動要建立在數據被授權的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時，可以對所需信息進行數據存取操作。

1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。

2 制約計算機網絡安全的因素

2.1 客觀因素

2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

2.2 主觀因素

2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

3 計算機網絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

3.2 加強安全意識

物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

3.3 加密保護措施

加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

3.5 網絡安全措施

我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結語

本文的研究說明了計算機網絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西，解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網絡安全高速的發展，保障國家計算機網絡的安全運行。

參考文獻

[1] 宇.計算機網絡安全防范技術淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網絡安全防護措施研究[J].電腦學習，2010，（10）.

第3篇：確保網絡安全的措施范文

【關鍵詞】計算機網絡；安全管理；防范措施

信息技術的迅猛發展，使得計算機網絡的結構越來越復雜，規模也在不斷擴大。隨著網民數量的快速增長，網絡安全問題成為重中之重。網絡安全管理，是指設計與建立保護安全與技術管理系統以保障計算機的軟件系統、硬件系統都不被惡意性地泄露、破環。引發計算機網絡安全事故的原因是多方面的，如：網上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統數據胡亂修改等等，這些都是會影響計算機網絡安全運行，對計算機安全構成威脅的問題所在。因此，明確這些問題的重要性，并針對這些問題采取相應的有力解決措施。同時，加強計算機網絡管理，確保用戶信息的安全性與完整性。

一、影響計算機網絡安全的因素

（1）網絡用戶和管理者自身的問題。一些網絡用戶因為缺乏網絡安全方面的知識，隨意瀏覽各種網站，下載不安全文件，沒有形成積極的網絡安全維護意識，也沒有對一些隱密性文件增設密碼，沒有定期對計算機進行安全檢查及病毒查殺，使計算機染上病毒或遭到黑客攻擊，甚至還造成計算機反映慢，桌面圖標不顯示，運行速度遲緩，及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進行有效管理，常常造成網絡堵塞，甚至有的管理者在配置防火墻的時候不注重訪問權限設置，導致他人濫用權限。這些問題如不進行及時處理，容易被不法分子入侵，產生各種網絡安全問題。

（2）來自外界因素的困擾。計算機網絡問題的出現，很大一部分來自外界。外界因素主要指惡意性破環因素，如木馬病毒的入侵，不合法的訪問，黑客的入侵等，這些都是最常見的引發網絡安全問題的因素。隨著計算機技術的不斷更新，安全防范的技術已經遠遠跟不上網絡發展的步伐。很多破環力大且隱蔽性好的病毒在計算機內潛伏起來，隨時可能影響，甚至毀滅整個的網絡系統。這些隱性的網絡問題一旦被摧毀就會導致計算機的癱瘓。

（3）網絡系統自身的問題。計算機網絡作為一個開放性的大系統，缺乏統一的管理，任何人都可以進入任何網頁，這就造成了一個網絡弊端，即很多不法分子趁機進入后，惡意公開、侵犯、竊取他人的信息和秘密文件，給登錄人造成損失，帶來不變。甚至有部分軟件故意設有后門，以便編程人員操作。這些都會導致網絡安全隱患。

二、計算機網絡安全管理與防范措施

（1）強化計算機網絡安全防范教育

針對計算機網絡安全問題，必須強調防范意識，增強計算機用戶及管理操作人員的網絡安全防范教育，對不同的用戶我們要進行不同程度的安全教育，初級者要掌握起碼的殺毒辦法，會使用簡單的殺毒軟件，知道要將重要的資料備份或保存，以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認識到網絡安全管理工作的必要性及防范程序的嚴密性，同時避免出現不明用戶出現越權訪問給網絡安全帶來威脅。還要在使用計算機時，安裝病毒的查殺軟件，確保殺毒軟件處于最新的技術狀態下進行操作，防止由于殺毒軟件的技術缺陷造成病毒的漏殺現象。

（2）構建計算機網絡運行的優良環境

要想確保計算機的網絡安全，就要使其處于一個十分優雅、合適的環境中，因此計算機的服務機房及配置要按照國家的有關過頂精心標準的施工建設，經國家有關部門檢驗合格后方可投入使用。計算機系統的重要配置部門要進行嚴格的檢查管理，對各種計算機及網絡要進行定期的檢查和維護，對于重大的安全事故要制定響應的應急預案，要配備專人負責看管網絡設備和服務器，一旦發生事故，及時進行處理，確保網絡能有效正常的運行。

（3）加強計算機的系統設置

為了更加安全的保證用戶的信息，首先對計算機的安全設置要增加一個限制性的安全系統，這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間，利用用戶訪問這一線索就可以對其進行檢測。其次在系統登錄的時候要對帳號進行檢查，如輸入驗證碼、接受對帳號的科學檢測等。最后要持續對計算機的操作功能進行檢查，要對操作系統的配置設有完整的控制功能，發揮存儲與管理的功能。這樣層層設立關卡，對計算機網絡安全問題有一個很好的保護作用。

（4）使用防火墻技術

防火墻是由軟件和硬件設備組成，處于內部網絡與互聯網之間，限制外界用戶對內部網絡未授權訪問，管理內部用戶訪問外界網絡的權限，在互聯網與內部之間建立一個安全屏障。防火墻是對維護計算機網絡安全的有效配置之一，在計算機系統被不安全因素和病毒木馬侵害時，防火墻可對其進行制止警告，并跳出對話框，詢問主人是否同意以下操作，同時防火墻技術可以有效的監聽網絡間的任何活動，保證內部網絡的安全，有效阻止外部網絡對本地網絡的侵害，并及時過濾不安全的服務和非法用戶。因此，防范病毒最常用的方法就是采用“防火墻”技術，安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害，在一定程度上保證計算機系統和數據的安全，必要時可采用多層病毒防衛體系。

三、結束語

由于社會經濟的迅速發展，計算機網絡通信技術在社會生產的各個領域中都發揮著重要的作用，成為現代生活不可取代的重要組成部分之一，同時伴隨而來的還有計算機網絡安全問題。網絡安全是一項綜合化的內容，其牽扯到技術和管控以及運行等很多的要素。因此，要加強計算機網絡安全管理，采取安全技術方法與措施，保證網絡運行的秘密性、完整性與可控制性，信息不被泄漏，網絡不會發生突然中斷想象。確保計算機網絡安全是一項長久性的工程，我們要時刻重視，使網絡安全正常的運行。

參考文獻

[1]李龍有.淺析計算機網絡安全的隱患及防范措施[J].電腦知識與技術，2011（21）.

第4篇：確保網絡安全的措施范文

【關鍵詞】局域網 安全問題 措施

1 局域網網絡的安全問題

1.1 計算機網絡硬件配置問題

1.1.1 文件服務器

文件服務器是整個計算機網絡的核心，只有在確保了文件服務器安全穩定運行，才能確保整個計算機網絡的安全，在前期的工作中，并沒有真正認識到計算機網絡應用需求的重要性，所以在進行計算機網絡構建時缺乏一定的安全性設計，影響計算機網絡的升級。

1.1.2 應用不匹配的網卡以及工作站

應用不匹配的網卡或者工作站，在一定程度上也會造成計算機網絡安全隱患。

1.2 計算機病毒及惡意代碼威脅

由于部分用戶的使用習慣，沒有及時地安裝殺毒軟件以及對系統按時升級，都會增加計算機感染病毒的機率，造成計算機網絡安全問題。目前已知的絕大多數的網絡病毒都是通過該漏洞入侵到計算機內部的，所以對于計算機安全軟件的問題必須引起我們足夠的認識，按時安裝正規的殺毒軟件，并且及時更新，不給各種網絡病毒留下可乘之機。

1.3 由局域網內部帶來的安全威脅

局域網內部管理人員在工作的過程中，有可能將內部信息泄露給外人，一些重要的內部信息包括管理員口令以及網絡結構等。而部分的內部人員由于掌握了一定的基礎知識，利用網絡的缺點戲弄網絡，有的甚至故意破壞。以上通過局域網的誤入內部系統，亂刪或者泄露信息，對于整個網絡的安全造成巨大威脅。

2 局域網網絡安全的措施

2.1 提高網絡系統安全管理水平

網絡系統安全主要包括三個方面的內容：防火墻技術、入侵檢測技術、安全管理。

2.1.1 防火墻技術

防火墻技術對于局域網的安全具有重要的意義，在局域網中有效地使用防護墻，能夠確保這個局域網在一個較為安全的內部網絡間運行，通過將不安全的網絡信息過濾，阻止不安全因素入侵網絡，威脅網絡安全。通過設置防火墻，嚴格控制進入局域網的各種信息，過濾掉進入局域網的各種信息，從而實現對不安全信息的隔離，繼而實現對可能存在潛在威脅的數據信息的集中處理。除此之外，防火墻技術還能有效隔離各種敏感信息，進一步確保局域網安全。

2.1.2 入侵檢測技術

入侵檢測技術檢測的內容包括用戶行為、安全日志以及審計信息等信息數據。主要是預防信息闖入系統，危害網絡安全。入侵檢測技術能夠很好地保障計算機的網絡安全，一般用來檢測和報告系統信息中未經授權以及不常情況的技術，同時也能用于檢測局域網中對網絡安全可能造成潛在威脅的技術。入侵檢測系統在整個局域網安全系統中占有重要的位置。

2.1.3 網絡安全管理

首先要重視對于用戶自身安全意識的提高，引導用戶自身思想上對網絡安全的重視，將責任到人，指導用戶在局域網安全防護時應用多種手段。其次要積極地做好網絡安全的宣傳工作，通過對廣大使用者親身的培訓，使用戶自身具備一定的安全技術，能夠較好地意識并且對可能出現的安全威脅做出反應，確保網絡的安全性。最后要加大網絡知識的普及程度，使每一個用戶都有安全意識，能夠簡單處理一些基本的安全事故，從根本上確保局域網的安全。

2.2 構建安全網絡結構

一個安全的局域網的構建，必須是以安全穩定的網絡結構為基礎的。網絡結構會涉及到局域網中的許多方面，包括設備配置、通信量估算、網絡的應用等，在進行局域網的構建時，必須要注重關于網絡結構的設計，在充分發揮已經存在的資源的同時，能夠較好地使用先進的網絡技術，確保局域網的先進性，簡化局域網的構造，方能夠構建一個先進完整的局域網。對網絡上的鏈路設置防火墻，并且要嚴格檢測進入局域網的信息，從而保證整個局域網的安全運行。

2.3 確保局域網設備物理安全

局域網的物理安全體現在以下兩個方面：第一是主機以及機房網絡設備，只有確保物理環境的水平，才能保證整個網絡設備的安全。切實做好整個局域網中機房的維護，還要重視對網絡設備工作環境的維護，確保一個具有合適溫度和濕度、防靜電、防干擾的物理環境，物理環境的維護不合格，很容易對網絡的安全運行造成威脅，設備也容易出現各種問題，從而嚴重影響局域網的安全，而且會造成許多不必要的經濟損失。

2.4 政務外網安全建設重點考慮的方面

構建一個安全穩定的局域網，還要重視政務外網的建設，加強政務外網的檢測。在全國網絡的出入口設置安全的檢測平臺，通過對外網邊界安全的防御，收集可能造成網絡安全問題的信息，過濾網絡信息流，屏蔽非法的信息，能夠極大地增強國家對網絡的控制，確保局域網的安全。

3 結語

隨著計算機網絡技術的不斷發展，各種各樣的安全威脅在不斷地出現，必須在安全策略中努力提升自身的預防能力，不斷加強技術的升級。通過采取有效的手段以及多種措施的協調發展，確保局域網的安全。

參考文獻

[1]田馳.計算機局域網網絡的安全現狀及對策分析[J].佳木斯教育學院學報，2013（04）.

[2]張冬冬.局域網網絡維護及安全管理分析[J].電子技術與軟件工程，2013（14）.

[3]袁津生，吳硯農.計算機網絡安全基礎[M].北京：人民郵電出版社，2012，（06）.

[4]徐慶.深析阜新礦業集團局域網的安全控制與病毒防治策略[J].科技風，2010（01）.

[5]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用，2015（11）.

作者單位

第5篇：確保網絡安全的措施范文

關鍵詞：縣級煙草公司；計算機網絡； 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）14-3286-02

根據我國煙草公司的計算機網絡安全建設規劃與細則，我國各省的縣級煙草公司都已經建立了上接省級煙草公司，下接各個基層公司的信息共享和互聯通信的計算機網絡，在每一級網絡節點上都有各個局域網相連，由于考慮到計算機網絡結構與應用系統存在的復雜性，計算機網絡安全系統的建立于解決網絡安全的方案制訂問題就顯得尤為重要了。

1 網絡安全

所謂的計算機網絡安全指的是防止信息本身和采集、存貯、加工、傳輸等信息數據出現偶爾甚至是故意的泄露、破壞和更改，導致計算機網絡信息無法控制和辨認，也就是指有效保障計算機內的信息的可控性、可用性以及完整，計算機網絡安全主要包括兩方面的內容：首先是應確保計算機網絡本身的安全，其次是應確保計算機網絡內的信息安全。

2 縣級煙草公司計算機網絡安全面臨的主要威脅

1）病毒威脅

電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性，電腦病毒如今已成為網絡安全最大的隱患，電腦病毒能夠嚴重威脅電腦內信息的安全，輕者能夠影響電腦運行的速度，嚴重搶占電腦資源，嚴重的則能夠破壞電腦內存貯的數據信息，將電腦內的秘密資料盜取，使得電腦的網絡系統徹底癱瘓。當前我國煙草行業的網絡建設十分完善，其主干網通過專有線路連接到各個煙草單位，并且所有的經營單位都有本單位內獨有的網絡出口，所有日常的經營和銷售活動都需要依賴于網絡平臺，并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優勢，一旦使煙草公司內的電腦病毒有所蔓延，將會造成無法估計的損失。

2）黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網絡安全甚至是系統，或者是破壞某網絡或系統從而提醒系統用戶系統出現安全問題的一種過程，黑客攻擊具備高技術和高智能等特點，是一種嚴重的違法犯罪現象，并且由于各種網絡攻擊軟件的大量出現，使得黑客攻擊大量存在于計算機網絡內，根據相關數據統計，在我國現已有90%的人擔心自己的電腦被黑客攻擊，通過這一數據我們能夠了解到黑客攻擊在我國是較為普遍的現象。由于黑客攻擊現象嚴重，給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰和安全威脅。

3）垃圾郵件

由于計算機技術發展迅猛，網絡電子郵件傳輸的數量也不斷增加，根據相關統計結果顯示，在我國垃圾郵件的日傳輸量高達1200億封，從全球范圍內來看，我國計算機用戶平均每天都會受到接近20封的垃圾郵件，有絕大多數的郵件都是由病毒計算機發送出來的，一旦查看了這些病毒郵件就會使得病毒侵入計算機，令人防不勝防，因此，企業與個人應了解這些病毒郵件的危害，并且將有效的防護措施做好。

4）內部員工泄密問題

根據公安機關的統計結果顯示，大約有70%的泄密案件其犯罪源頭都來源于企業內部，由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠，致使員工對網絡安全的防范意識無法滿足公司需求，構成安全系統的投入資金與維護資金存在較大矛盾，致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來。假若相關操作人員有意違規操作，即使公司的安全系統十分強大也無法保證網絡運行環境和網絡信息的安全。

另外，因為計算機的技術發展與人的認知能力都存在較強的局限性，所以在設計軟硬件過程中難免會留下很多技術問題，使得計算機網絡安全存在很多不安全的因素。

3 防范措施

1）構建有效的防病毒體系

通過對病毒系統的完善采用主流網絡版的病毒防護軟件，其中包括客戶端和服務器兩個部分，服務器采用的是病毒防護系統，下載的是更新的病毒庫，系統客戶機端主要由計算機統一進行管理，并且其必須可以自動更新病毒庫，這樣就在很大程度上保證了縣級煙草公司的信息安全，從而實現全面的病毒清殺，在硬件角度上，為了阻攔來自外部的病毒，企業應由其出口處設置網絡病毒網，從而有效抑制病毒在主干網絡上的擴散。根據相關實踐經驗，我們應將病毒防護體系統一納入到全局安全體系中進行統一規劃和管理，從而以規章體制為基礎，用技術手段保障網絡安全，營造出可靠、安全的網絡運行環境。

2）入侵檢測

將防火墻和入侵檢測系統連接起來，通過防火墻檢測局域網內外的攻擊程序，與此同時，監測服務器的主要網絡異常現象，防止局域網的內部攻擊，預防無意的濫用行為和誤用行為，這樣有效的擴充了計算機系統的安全防御能力。

3）建立安全信息管理制度，采取訪問控制手段

構建行之有效、切合實際的管理體制，規范日常的管理活動，確保計算機運行的效率和流程，在計算機安全管理問題上也同樣應該如此，建立健全的管理體制，規范和完善計算機的網絡安全程序，網絡信息安全的組織結構應實行責任制度，將領導負責體制建立健全，在組織結構上確保計算機安全體制的執行。

訪問控制能夠決定網絡訪問的范圍，明確使用端口和協議，對訪問用戶的資源進行有效的管控，采用基于角色的訪問審計機制和訪問控制體制，通過對網管的控制，為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限，從而確保網絡訪問的有效性和可靠性。強化日常檢查體系，對業務實行監控，部署檢測入侵系統，將完善的病毒反應系統和安全預警體系建立健全，對計算機內出現的所有入侵行為進行有效的阻斷和報警。

4 總結

總而言之，煙草公司電腦網絡安全防護是極為系統的一項工程，任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全，所以，網絡安全防御工作必須要遵循全方位、多角度的防護原理，我們在建立網絡安全時應以木桶原理做準繩，采取的安全防護措施一定要較為全面和綜合，只有這樣才能確保公司網絡系統運行的安全性。

參考文獻：

[1] 李海燕，王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術，201 l（9）.

[2] 張楠.淺析計算機網絡安全的現狀及對策[J].才智，2010（8）.

第6篇：確保網絡安全的措施范文

關鍵詞：校園網絡 網絡安全 管理

高校校園網作為高校這個特殊環境中傳遞信息的媒介，是學校重要的教學、科研信息基礎設施，它提供教學，科研，娛樂，教育管理，招生。隨著校園網的逐步發展，網絡應用的逐漸普及，校內部的網絡越來越多的暴露給了外部世界。因此，在校園網絡及其信息系統中如何設置自己的安全措施，使它安全、穩定、高效地運轉，發揮其應有的作用，成為各校越來越重視的問題。

針對層出不窮的校園網絡安全問題，高校內設辦公機構和部門都購置了各種網絡安全產品，如防火墻、入侵檢測系統、漏洞掃描器、系統實時監控器、VPN網關、網絡防病毒軟件等。毋容置疑，這些產品分別在不同的側面保護著網絡系統。但是，從系統整體安全考慮，這些單一的網絡安全產品都存在著不同的安全局限性。并且網絡安全不僅有著眾多的技術安全因素，更多的在網絡安全的管理、部署和操作方面，因此，將技術和管理相結合，建立一個多層次的校園網安全防御體系，對于構建安全的校園網環境有著重大的意義。

保障高校校園網絡安全應該從網絡安全技術和安全策略方面去同步加強，安全策略是先導，先進的網絡安全技術是根本。

網絡信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。信息安全的實現要依靠先進的技術、嚴格的安全管理、法律約束和安全教育。本文從此三個方面去綜合考慮、規劃建設校園網絡，構建了一個多層次的校園網安全主動防御體系模型。

一、依托網絡安全技術構建網絡安全堡壘

1.合理規劃設計校園網絡物理結構

校園網絡是教學，科研，娛樂，教務管理、圖書管管理等活動的基礎設施。特別地，在科研、教務管理、圖書館管理等方面，對校園網絡安全要求很高。對這些關鍵部門，構建相應的辦公網絡時，應該在物理上獨立實施建設。與其他一些安全級別不同的部門在物理網絡建設上應該盡量隔離，這樣的物理安全設計為保證校園網信息網絡系統的物理安全，除在網絡規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。

計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。

正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網、局域網傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現均采用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。

2.構建應用級網關、實時入侵檢測(IDS)

應用級網關作為防火墻（Firewall）中的一個主要類型，它通過偵聽網絡內部客戶的服務請求，檢查并驗證其合法性，若合法，它將作為一臺客戶機一樣向真正的服務器發出請求并取回所需信息，最后再轉發給客戶。對于內部客戶而言，應用級網關好像原始的公共服務器，對于公共服務器而言，服務器好像原始的客戶一樣，亦即應用級網關充當了雙重身份，并將內部系統與外界完全隔離開來，外面只能看到服務器，而看不到任何內部資源。

IDS作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡受到危害之前進行攔截和響應。防火墻能夠將一些預期的網絡攻擊阻擋于網絡外面，而IDS還能對一些非預期的攻擊進行識別并做出反應。將IDS與防火墻聯動，能更有效地阻止攻擊事件，把網絡隱患降至較低程度。

3.建立多層次的病毒防護體系

這里的多層次病毒防護體系是指在Internet網關(具有垃圾郵件過濾功能)上安裝基于Internet網關的反病毒軟件；在服務器上安裝基于服務器的反病毒軟件；在校園網的每個臺式機上安裝臺式機的反病毒軟件。同時，還需要做好如下工作：定時對網絡進行殺毒；對每臺計算機都開啟病毒監控；經常對服務器和客戶機的殺毒軟件進行升級。

二、加強和規范校園網絡安全管理

1.加強黑客入侵檢測與防范

校園網入侵者一般為校園網內部用戶，有著窺探他人隱私的好奇性，攻入私人計算機。有的入侵者希望通過入侵學校數據庫，以達到修改個人資料和學習成績為目的。個別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會盜取別人的電腦資料，但會故意留下“足跡”，如進行破壞或是“留言”。

為了維護高校教務系統及圖書館管理系統安全，應該特別加強黑客入侵檢測，并嚴格防范。主要可以采取以下幾方面的措施：

(1)檢測網絡嗅探程序

網絡嗅探是一種常用的收集網絡數據包的方法，其基本原理是對經過網卡的數據包進行捕獲和解碼，從鏈路層協議開始進行解碼分析，一直到應用層的協議，最后獲取數據包中需要的內容，如賬號、口令等。

當電腦系統被一些網絡嗅探程序跟蹤時，可能會出現網絡通訊丟包率非常高或是網絡帶寬出現反常，這些情況是網絡有嗅探器的可能反應。網絡管理員就應該及時加以處理。通常，可以在關鍵的系統上部署檢測嗅探器工具，例如AntiSniff工具，來自動檢測網絡嗅探程序。

(2)及時更新IIS漏洞

由于寬帶的普及，給自己的計算機裝上簡單易學的IIS，搭建一個ftp或是web站點，已經不是什么難事。但是IIS層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對IIS的遠程攻擊防范措施：關注微軟官方站點，及時安裝IIS的漏洞補丁。

(3)選擇性關閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連接。2000/XP/2003在提供了IPC$功能的同時，在初次安裝系統時還打開了默認共享，即所有的邏輯共享(c$，d$，e$)和系統目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統安全性的降低。個人用戶如果無網絡服務的可關閉IPC$共享，最好的方法是給自己的賬戶加上強口令，并不定期地更換。

2.加強校園網絡中服務器安全規范

(1)制定縝密的服務器管理制度，對服務器的操作從程序上進行規范。確保安裝正版操作系統和殺毒軟件，及時更新，打上漏洞補丁。各種密碼必須做到定期更換，經常對服務器進行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

(2)建立定期備份制度，服務器可以采用RAID5（磁盤陣列）技術，或者是雙機容錯技術等等，確保系統能不間斷運行。

(3)根據分配工作的不同，賦予操作人員不同級別的權限，同時建立完備的日志系統，做到出現問題能立馬有跡可循。

3.建立校園網的統一認證系統

認證是網絡信息安全的關鍵技術之一，其目的是實現身份鑒別服務、訪問控制服務、機密和不可否認服務等。校園網與 Internet沒有實施物理隔離。但是，對于運行內部管理信息系統的內網，建立其統一的身份認證系統仍然是非常必要的，以便對數字證書的生成、審批、發放、廢止、查詢等進行統一管理。

三、加強高校網絡安全教育

要確保高校網絡安全，除了依賴最新的網絡安全技術去構建網絡安全屏障外，還要加強高校網絡安全教育。主要有以下幾方面的措施：

1.對網絡管理員定期進行專業培訓

有些網絡管理員專業知識和技能不夠、責任心不強，部分網絡管理員在工作之前沒有受過系統的專業培訓。所以，不能很好地勝任本職工作。

嚴格的管理是校園網安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡安全保護不夠重視。為了確保整個網絡的安全有效運行，有必要制定出一套滿足網絡實際安全需要的、切實可行的安全管理制度。

2.在高校師生中普遍開展網絡安全教育

高校中教師作為知識的引導傳播者，在信息化教育不斷發展的高校教育中，教師網絡安全意識的提高，首先要從提高教師對網絡安全的認識做起。教師應了解相關的網絡安全法律、法規，如內容分級過濾制度等。教師應意識到無論是在學校還是家庭，都應加強網絡安全和道德教育，積極、耐心的引導學生，使他們形成正確的態度和觀念去面對網絡。同時，給學生提供豐富、健康的網絡資源，為學生營造良好的網絡學習氛圍，并教育學生在網上自覺遵守道德規范，維護自身和他人的合法權益。

四、總結

高校校園網絡信息安全是我們非常關注但又難以徹底解決的問題。校園網絡建設沒有統一的標準和規范，目前也沒專門的技術或產品能夠完全解決網絡的安全問題。我們只能根據最新的信息安全保障體系理念，采用安全策略分析、授權訪問、認證技術、密碼技術、防火墻技術、IPSec技術(IP Security)信息與網絡安全最新的技術去構建校園網絡的安全體系，另外，我們在思想上要認識到網絡安全的重要性，在校園網絡安全建設硬件方面不但要有資金投入，還要不斷加強校園網絡管理人員和校園網用戶的網絡安全知識教育培訓，樹立大家的網絡安全防范意識。這樣，就可以使網絡安全事故發生的可能性降低到最小。我們相信，隨著教育信息化的發展，校園網絡安全也越來越受到大家的關注，校園網也會越來越安全。

參考文獻：

[1]陳新建.校園網的安全現狀和改進對策[J]．網絡安全技術與運用．

[2]劉建煒．基于網絡層次結構安全的校園網絡安全防護體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計算機網絡[M]．大連：大連理工大學出版社，2003．

第7篇：確保網絡安全的措施范文

伴隨著互聯網的日益普及，網絡文化應運而生，它是互聯網技術與社會文化生活的結合催生出的全新文化形態，是人類文明的劃時代成果，包含著豐富的經濟、科技、教育、藝術等信息，具有傳播速度快、時效性強、信息容量大、覆蓋范圍廣、高度的開放性和交互性等特點。然而，在互聯網的使用過程中，無可避免地會存在安全問題。人們在應用和享受互聯網帶來的便捷和無限的樂趣外，也在有意識或無意識的考慮互聯網的安全問題，而在這種狀況下，網絡安全文化卻悄無聲息的產生了。但很多人尚未意識到這種約束和引導著人們網絡信息安全行為的無形力量即是網絡安全文化。由此可見，網絡安全文化是從屬于安全文化的一個方面，是安全文化與網絡文化的有機融合和相互滲透。它既詮釋者安全文化的特點，又不乏與網絡文化的個性，在二者之間體現著自己的特性。因此，我們認為網絡安全文化是安全文化和網絡文化的一個子類，它指人們對網絡安全的理解和態度，以及對網絡事故的評判和處理原則，是每個人對網絡安全的價值觀和行為準則的總和。[1]也就是說網絡安全文化是一種無形的約束力，它在控制網絡操作者的網絡安全行為的基礎上來實現網絡安全，并將這種約束力貫穿于操作者應用網絡的整個過程之中。它是安全文化在網絡環境下的產物，是安全文化與網絡文化二者的交集。

2、網絡安全文化體系的構成

眾所周知，文化可分為物質文化、精神文化和制度文化。據此，我們可將網絡安全文化也分為網絡安全物質文化、網絡安全精神文化和網絡安全制度文化三大層面，這三大層面構成了網絡安全文化體系。下面分別對這三大層面加以論述：網絡安全物質文化是整個網絡安全文化的物質基礎，它是指確保網絡安全的技術手段和硬件設施，是最直觀、也是最常見的。比如我們熟知的網絡防火墻就是一項協助確保信息安全的設備，能夠通過特定的規則允許或限制所傳輸的數據通過，是一個介于內部網絡與Internet之間的網絡安全系統。也就是說，網絡防火墻屬于網絡安全物質文化層面。網絡安全精神文化則是比較高端的東西，它是確保網絡安全文化的核心環節，指的是網絡操作者在實際的操作過程中一種精神層面、意識方面的約束力，比如人們維護網絡安全的責任感、為確保網絡安全的正確意識等。網絡安全制度文化顧名思義指的是受法律法規、規章制度等外在有形的約束力引導和控制的文化，這種制度文化就如同我們日常生活中的法律法規和道德準則，雖然我們未刻意去遵守，但是在具體的行為之中卻無時無刻不在約束著我們的行為，網絡安全制度文化也恰恰如此，在無聲無息地約束著網絡操作者維護網絡安全的操作行為。

3、網絡安全文化體系對于網絡信息安全的作用

當前，互聯網安全問題頻繁發生。事實教育我們，并不是有了良好的硬件和足夠多的程序或嚴格的規章制度就能使我們的信息網絡安全得到充分保障。如果沒有形成健康的信息網絡安全文化，政策再好，用再多的資金和技術堆積起來的安全屏障都可能完全失效。[2]由此可見，網絡安全文化對于信息網絡安全具有十分重要的作用。網絡安全文化作為一種價值觀會影響人們認識和評判網絡安全的準則，自然會對人們操作網絡的行為造成影響。同時，網絡安全相關法律和規章制度的建立一方面受統治階級意志的控制，在一定程度上也會受到網絡安全文化的影響，這些強制性條款一旦生效，就會約束網絡操作者的行為。此外，網絡安全文化還可能對人們逐漸在網絡活動中形成的倫理道德形成影響，殊不知，網絡倫理道德有時候對網絡操作者的軟約束力甚至強于制度層面的強制措施。除此之外，網絡安全文化也會促進先進的網絡安全技術的發展，這是隨著人們對網絡信息安全的關注度和需求的提升，在這方面勢必會投入更多的人才支持和資金支持，這便為更多高端的網絡安全軟件技術及設備的研發提供了巨大的推動力。網絡的使用主體是人，人的因素是影響網絡信息安全的決定性因素。網絡安全文化會對信息的收集、加工、存儲、傳輸等網絡信息活動全程造成影響，所以，在信息選取和收集過程中，我們必須考慮信息內容是否合法有益，獲取途徑是否合法；在信息存儲、加工傳輸過程中，要以一種正確的價值取向去分析目的是否合法、操作是否安全，如果信息屬于非法信息、要注意通過科學手段和有效的制度措施對其加以抑制，切勿盲目。由此可見，推動網絡安全文化可以幫助我們保護系統和網絡安全，有助于樹立網絡操作者的風險意識和增強網絡使用的信心，有助于推動所有網絡參與者信息共享和實現更多的合作，還能推動所有參與者在發展和貫徹標準時將安全作為一個重要目標。[3]

4、小結

第8篇：確保網絡安全的措施范文

[關鍵詞]網絡；安全因素；安全管理；防范措施

在計算機網絡中，有線可以清楚辨別哪臺電腦連接在網線上，而無線網絡則不同，從理論上來講，無線電波范圍內的任何一臺電腦都可以監聽并登錄無線網絡。如果網絡的安全措施不夠嚴密，則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權電腦可以訪問網絡而非法用戶無法截取網絡通信，網絡安全就顯得至關重要。

一、威脅網絡安全的因素

網絡的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權用戶能訪問敏感數據，加密可以保證只有正確的接收者才能理解數據。網絡安全存在的隱患都是利用了網絡系統本身存在的安全弱點。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴重性。威脅網絡安全的主要因素有三種。第一種是管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等；第二種是技術因素。軟件本身的漏洞，加密解密、入侵檢測等技術產品不完善，病毒層出不窮，黑客程序在網絡上的肆意傳播等：一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網絡安全帶來威脅；人為的惡意攻擊。人為的惡意攻擊分為主動攻擊和被動攻擊。主動攻擊是以各方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害，導致機密數據的泄露：軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網絡安全的防范措施

網絡安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點沒有處在一個封閉的環境中造成的。所以，首先就應注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區以外的傳輸距離。別將天線放在窗戶附近，因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區域的中心，盡量減少信號泄露到墻外；第二種將信號天線問題處理好之后，再將其加一層保護，即一定要采用無線加密協議；第三種禁用動態主機設置協議和簡單網絡管理協議設置。從禁用動態主機設置協議對無線網絡而言具有十分重要的意義。如果采取這項措施，黑客不得不破譯IP地址、子網掩碼及其它所需的TCP／IP參數，這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點，他仍需要弄清楚IP地址。而關于簡單網絡管理協議設置，要么禁用，要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用簡單網絡管理協議獲得有關你方網絡的重要信息：第四種使用訪問列表，即訪問控制列表。為了進一步保護你的無線網絡，建議選用此項特性。值得注意的是，并不是所有的無線訪問點都支持。因為此項特性可具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議TFTP，定期下載更新的列表十分有用；第五種綜合使用無線和有線策略。無線網絡安全不是單獨的網絡架構，它需要各種不同的程序和協議配合。制定結合有線和無線網絡安全的策略能夠最大限度提高安全水平。

三、網絡的安全管理

(1)建立嚴格制度。制訂各類人員職責分工、口令管理制度、網絡建設方案、機房管理制度、安全保密規定、系統操作規程、用戶上網使用手冊、安全防護記錄、應急響應方案等一系列的制度保證網絡的核心部門高安全、高可靠地運作。實行動態管理，層層落實，適應新的網絡需求，如網絡拓撲結構、網絡應用等，隨著網絡安全技術的不斷更新和發展，調整網絡的安全管理策略。(2)加強網絡技術的培訓。網絡安全是一門綜合性的技術，網絡管理人員必須不斷地學習新的網絡知識。掌握新的網絡產品的功能，了解網絡病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段，才能更好地管理好網絡。(3)加強用戶的安全意識。網絡用戶對網絡安全知識的缺乏是網絡安全的最大威脅。因此，網絡用戶必須加強安全意識，自動更新操作系統，自覺安裝防病毒軟件和補丁，對不熟悉的軟件不要輕易安裝。網絡安全不能簡單的通過一系列的網絡安全設備來解決，它是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全事故。維護好網絡必須把安全的建設融入到基礎網絡平臺建設過程中，應該從多個層面去考慮網絡安全問題，一個完善的而且能夠嚴格執行的安全管理策略，才是安全的核心。計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構，這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理，隨著網絡的發展網絡安全與管理是密不可分的，在確保安全性的前提下，網絡才會有利于社會的發展，加快企業信息化建設的步伐。

參考文獻

第9篇：確保網絡安全的措施范文

根據《網絡安全法》中維護網絡數據的保密性的相關要求，我院結合實際情況，組織開展了自查。現將有關自查匯報如下：

我院領導對網絡安全工作一直十分重視，積極落實上級部門關于網絡安全的各項規定，各方配合采取多種措施防范危害網絡安全的事件發生，總體上看還是有成效的。

一、網絡安全管理措施

我院及14個村衛生室的網絡分為互聯網（外網）與衛生專網（內網），外網與內網兩網實行分離制度，固定IP地址、設置防火墻，不能私自添加新IP,未經允許分配IP做到專網專用，確保兩網獨立、安全。

網絡主機專室存放，專人維護，定期檢查。內網電腦主機禁止任何外接硬件，禁止任何不明程序并配備有正規的防護程序。

內網主要運行的his系統和藍星系統操作人員都經過操作培訓，能夠較好的避免操作失誤帶來的相關風險。

二、自查存在的不足及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

1、對于線路不整齊、暴露的、立即對線路進行整改。

2、加強設備維護，及時更換和維護好設備。

3、自查中發現個別人計算機安全意識不強。

在以后的工作中，我們將加強計算機安全意識和防范知識培訓，讓職工充分意識到網絡安全的重要性。人防與技防結合，確保單位信息安全和網絡安全。