強化網絡安全措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的強化網絡安全措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：強化網絡安全措施范文

關鍵詞：計算機；網絡信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業的飛速發展及信息技術的日漸普及，有利地推動了全球經濟的快速發展，同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域，它的運用已經擴展到平民百姓家中。一方面，網絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點，因此，網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用，同時要高度重視網絡信息安全技術的研究。

1 計算機網絡安全的概念

1.1 計算機網絡安全的定義

計算機網絡安全在狹義上是指根據網絡特性，利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網絡安全的特點

1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析，計算機網絡安全的可靠性要求不論在什么情況下，要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。

1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性，計算機網絡安全的完整性要以數據是否授權為基礎，數據的改動要建立在數據被授權的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時，可以對所需信息進行數據存取操作。

1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。

2 制約計算機網絡安全的因素

2.1 客觀因素

2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

2.2 主觀因素

2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

3 計算機網絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

3.2 加強安全意識

物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

3.3 加密保護措施

加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

3.5 網絡安全措施

我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結語

本文的研究說明了計算機網絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西，解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網絡安全高速的發展，保障國家計算機網絡的安全運行。

參考文獻

[1] 宇.計算機網絡安全防范技術淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網絡安全防護措施研究[J].電腦學習，2010，（10）.

第2篇：強化網絡安全措施范文

關鍵詞：計算機網絡；安全隱患；應對措施

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1035-02

近年來，網絡幾乎覆蓋了世界的每個角落，為人類提供了各類網絡信息服務。把人們帶入了一個全新的時代，尤其是計算機網絡的社會化發展，已成為信息時代的中堅力量。計算機網絡的不斷發展和完善實現網絡資源共享，但由于計算機網絡的開放性和互聯性，使得網絡產生了私有信息和數據被破壞的可能性，網絡信息的安全性變得日益重要起來。

1我國網絡安全現狀

1.1網絡安全系統薄弱

面對國內外計算機網絡安全面臨嚴重威脅這一形勢，我國的網絡安全系統有些環節還是很薄弱，比如在預測、恢復、反應、防范這些方面都存在一定的缺陷。一些網絡組織對各國的網絡防護能力做了一個評估，我國位列防護能力最低的國家。

1.2缺乏核心軟件技術

我國的計算機網絡被稱為是“玻璃網”，因為它具有易竊聽、易打擊的特點。在計算機網絡使用的設備和軟件中，大部分都是從國外引進來的，這就在很大程度降低了我國計算機網絡的安全性能。自主技術的缺乏使得我國的網絡安全極其脆弱，已經處于擾、被欺詐、被監視等各種網絡安全威脅中。

1.3安全意識淡薄

目前，我國的網絡經營者和網絡用戶并沒有形成主動防范、積極應對網絡安全隱患的意識。網絡能帶給人們很多樂趣，很多人在用電腦娛樂，工作時，卻偏偏無暇顧及網絡的安全，沒有認識到網絡潛在的安全隱患，安全意識十分淡薄。而網絡經營者注重的是網絡帶來的短期效益，在網絡安全管理領域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網絡的防護和抗擊能力。近年來，國家和職能部門針對網絡安全采取了很多措施，也取得了一定的效果，但是從目前網絡安全存在的各種威脅來看，這些措施并不能從根本上提高全民的主動防范意識。網絡安全系統在預警、反應、防范等方面還缺乏應對的能力。

1.4安全措施不到位

互聯網的綜合性和動態性是造成網絡安全隱患的重要因素，網民并沒有意識到這一點，不是在安全模式下進行操作，這就會導致重要數據暴露，給操作系統帶來風險。操作系統過時或是電腦配置不合格都能讓計算機遭遇風險。如果不采取周密有效的安全措施，就不能及時的發現安全漏洞并查堵。

2計算機網絡存在的安全隱患

計算機網絡的開放性和自由性導致越來越多的信息和重要數據被侵襲或是破壞，計算機網絡的安全隱患表現在以下幾個方面：

第一，操作系統脆弱。操作系統具有集成和擴散的特點，系統服務需要不斷的更新遠程節點，定期的升級和打補丁。但是操作系統的管理員為了方便維護系統，常常會留下隱蔽的通道，這樣就會讓黑客趁機而入，侵入系統核心層，將操作系統摧毀，最后造成系統癱瘓。

第二，計算機病毒。計算機病毒是可以自動復制的可執行程序，它可以破壞計算機數據。計算機病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點。計算機病毒是由一個程序擴散到整個系統的，其破壞性非常大。一旦感染上病毒，系統的上作效率就會降低，文件或數據會丟失，電腦會死機或毀壞，有的甚至會造成計算機零件的損壞。

第三，黑客攻擊。在計算機網絡面臨的所有威脅中，黑客攻擊是最為嚴重的一個。它具有隱蔽性、傳染性、破壞性的特點。網絡的不完善是黑客用來攻擊網絡用戶的利用點。網絡攻擊會以各種形式破譯用戶的機密信息，有選擇性的破壞用戶信息的完整 性，給國家信息系統和個人計算機帶來了不可忽視的傷害。

第四，網絡軟件的漏洞。黑客往往把網絡軟件的漏洞作為攻擊的首要選擇。服務器缺少補丁和在軟件中設置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會有很嚴重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開性，把自己的電子郵件強行的“推入“別人的電子郵箱，強迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統信息，修改系統設置，不僅威脅到了用戶的隱私，還影響了系統的性能。

第六，缺乏網絡監管。很多站點無意識的擴大了防火墻的的訪問權限，權限的擴大會被有的人濫用，降低了計算機網絡的安全性。

3計算機網絡安全隱患產生的原因

造成計算機安全產生隱患的原因有很多，歸結起來，主要有以下幾個方面。

3.1網絡結構不安全

因特網是由無數個局域網組成的巨大網絡。用一臺主機和另一局域網的主機通信時，兩個主機之間的數據傳送是要經過很多局域網和很多機器的轉發才能實現的。如果攻擊成功一臺處于用戶數據流傳輸路徑上的主機，那攻擊者就很容易獲取用戶的數據包。

3.2 TCP/IP協議不全面

因特網的基礎是TCP/IP協議，但是這個協議是任何組織和個人都可以去任意查閱的，這樣就造成了協議成了完全透明的，也就是說計算機之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實施網絡攻擊。

3.3網絡安全性能低

因特網上很多的數據流都沒有加密，這樣人們就可以利用網上工具探測到網站用戶的電子郵件、口令和傳輸的文件等。

3.4網絡系統缺乏穩定性

不規范、不合理、欠缺安全性考慮的系統設計，使計算機網絡受到一定的影響。

4計算機網絡安全應對措施

計算機網絡安全并不是由單個的組件來確保的，從技術上來說，計算機網絡是由安全組件組成，目前運用廣泛的網絡安全技術有以下幾種：

4.1防火強技術

防火墻技術對于實現網絡安全具有重大意義。對于實現網絡安全來說，設置防火墻既有效又經濟。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設備和硬件設備組合而成，一般處于外界通道和網絡群體計算機或者企業之間。對外部用戶訪問內部網絡進行了限制，同時對內部用戶訪問外界網絡進行了管理。當用戶與互聯網連接后，最首要的任務是防止非法用戶的入侵，其次是考慮系統的健壯性和計算機病毒。防火墻可以過濾不安全的服務，極大的提高內部網絡的安全性，有效的降低了網絡安全風險。可以在防火墻上配置所有的安全軟件，強化網絡安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網卡中還有一種物理性質不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當有人用IP地址進行訪問時，路由器會自動的進行核對，但它的地址是否對應，如果對應就可以訪問，不對應就限制訪問。

4.3建立網絡智能型日志系統

志系統能夠記錄綜合性數據和自動分類檢索。還能將用戶從登錄到退出系統的執行的所有操作都記錄下來，包括使用數據庫和登錄失敗的記錄

4.4數據加密與用戶授權訪問控制技術

數據加密技術是一種主動安全防御策略，用很小的代價就能為信息提供相當大的安全保護。數據加密主要用于對動態信息的保護,它的實質用密鑰控制的以符號為基礎來對數據進行移位的變換,信息經過加密后,既可以防止非授權用戶查看機密的數據文件，防止機密數據被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術也稱為規則集，是用來約束主體和客體之間的訪問過程的。規則集涉及到入網訪問控制、遵循原則、授權方式以及安全級別等。不管是主體還是客體，都要遵守這些規則。

4.5防病毒技術

防病毒技術有這幾個措施：安全一套功能強大的殺毒軟件，經常更新病毒庫，對于別人發過來的郵件附件要進行掃描，特別是對于一些后綴名為“exe“的文件更要進行預掃描，確定無病毒后再打開；不要瀏覽不良網頁，不隨意下載文件或是登錄垃圾網站，對于來歷不明的光盤或是移動工具要先檢測一下再打開；目前出現的很多病毒都是利用操作系統的漏洞對電腦進行攻擊的，經常關注系統軟件的漏洞消息，及時為新的漏洞打上補丁，給出漏洞報告，及時采用軟件升級或是補丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補丁技術

微軟是這樣定義漏洞的：漏洞是可以在攻擊過程中利用的弱點。這個弱點包括軟件、硬件、功能設計、配置不當或是程序缺點。一份研究報告指出，在軟件中普遍存在漏洞和缺陷。網絡用戶在使用網絡的過程中經常會因為網絡漏洞受到攻擊，系統程序重點的漏洞是病毒和黑客的入侵點，所以要及時的下載和升級補丁程序，以防止居心不良者利用漏洞來威脅我們的網絡信息安全。

4.7安全管理隊伍的建設

在計算機網絡系統中沒有絕對的安全加強信息網絡的安全技術建設和安全規范化管理，制定健全的安全管理體制，是實現網絡信息安全的重要保障。網絡管理人員和網絡用戶應該共同努力，采取一切有效的方法去維護網絡安全，嚴厲打擊破壞網絡安全的行為，盡可能減少計算機網絡威脅，另外，要強化計算機信息安全的規范管理，提高安全管理技術，增強網絡管理人員和網民的安全防范意識，由于IP地址經常被管理人員忽略，為了維護網絡安全，應該統一管理IP地址資源，對盜用IP資源的因為要予以懲戒。為了避免越權訪問數據的現象發生，網絡管理員可以設置操作口令和應用程序數據。

5總結

綜上所述，網絡安全是一項系統工程，要把計算機安全作為一個整體來看待，從網絡技術和管理兩個方面來分析。我們應該認真的分析網絡系統潛在的安全隱患，仔細探究安全隱患產生的原因，并采取相應的措施來確保網絡信息的安全。

參考文獻：

[1]陳世華,朱佳齊.計算機網絡安全隱患與應對措施[J].福建電腦,2009 (9).

第3篇：強化網絡安全措施范文

【關鍵詞】局域網 病毒 防治

近年來，黑客的攻擊技術隨著互聯網技術不斷的發展也在不斷的增加與翻新，病毒的不斷涌現，使得防毒殺毒愈加重要。如今，計算機網絡在人們的工作與生活占據著非常重要的地位，它已經成為企業單位工作運轉的基礎設備，而電腦病毒也在攻擊著各企業單位的局域網中，尤其是在政府機關單位中，電腦病毒對重要機密、文件進行監聽和盜取，甚至清空重要的數據，使其網絡癱瘓，阻礙工作的進展，造成極大的損失。根據2012年諾頓網絡的安全報告得知，在我國應用電腦病毒進行網絡犯罪的經濟損失達到2893億，由此可知，我國局域網的病毒侵害已越來越嚴重，防治病毒已經迫在眉睫。

1 我國局域網目前的安全狀況

局域網指的是在某一區域將多臺計算機與服務器組合而成的計算機工作組。因為互聯網是要通過服務器與交換機鏈接局域網內每臺計算機使其信息傳輸速率高，但因為局域網的應用技術相對簡單，防護措施少，所以病毒的攻擊就相對簡單，病毒的傳播速率高、范圍廣。近年來，政府機關、企業單位受到電腦病毒的影響，造成了各方面的損失，使其對局域網的安全管理越來越重視。但是，目前仍有很大一部分的政府機關、企業單位對安全管理局域網的知識還不全面，很多企業單位、政府機關主要是利用防火墻、殺毒軟件、入侵檢測系統對局域網病毒進行防治，但事實上，防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞，入侵檢測系統也不能完全保障系統的安全不受任意病毒的侵害。電腦病毒隨著計算機網絡技術的不斷發展，其傳播的速度也越來越迅速，病毒的種類也越來越多，大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業單位、政府機關的工作造成極大的影響，風險性更高。

2 計算機病毒常見的種類

2.1 木馬病毒

木馬病毒指的是通過木馬程序對另一臺計算機進行控制。一般情況下，木馬有兩個執行程序，一個是控制端即客戶端，另一個則是被控制端即服務端。木馬病毒的侵襲就是黑客利用客戶端盜取服務端的信息與隱私。隨著網絡軟件的不斷產生與發展，木馬病毒也分為下載類木馬、網絡游戲木馬、網頁點擊木馬、網銀木馬、通訊木馬等等。

2.2 蠕蟲病毒

蠕蟲病毒是一種惡性病毒，它通常隱蔽在一臺或者多臺計算機中，通過系統漏洞進行蠕蟲感染，致使計算機癱瘓。蠕蟲病毒的傳播速度極快，傳播范圍極廣，其危害性也極高。1988年莫里斯（美國CORNELL大學研究生）編寫出蠕蟲病毒，其蔓延使數千臺計算機停機。從此蠕蟲病毒便現身網絡，對網絡安全造成了極大的影響。

2.3 操作系統型病毒

將自身的程序加入操作的系統或替代部分操作系統進行運轉就是操作系統型病毒。操作系統型病毒在感染操作系統后，將自身的程序取代操作系統的程序進行運轉破壞，其具有非常強大的破壞性，可以致使整個網絡系統癱瘓。

2.4 腳本病毒

腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼，其通常具有廣告性質，會修改IE首頁、修改注冊表等相關信息，使用戶不方便使用計算機。因為病毒生產機的產生，使得腳本病毒的發展也非常迅速。其特性是利用腳本語言對網頁傳播病毒。

2.5 宏病毒

宏病毒作為一種計算機病毒，它一般寄存在模板的宏中或文檔里，若文檔被打開，寄存在里面的宏就會被執行，宏病毒就被激活，從此所有自動保存的文檔就會都染上宏病毒，而且病毒也會隨著文檔的轉移被傳播至另一臺計算機上。宏病毒的隱蔽性很強、感染性強，危害嚴重，一旦激活，難以防治。

3 防治病毒的安全措施

3.1 強化網絡安全知識

網絡安全主要包括網絡安全管理、網絡安全技術、網絡安全應用三個部分， 要保證網絡健康正常的運行，就必須強化這三個部分的安全。控制整個網絡內部系統，保證網絡安全運行的包括網絡安全的管理者、網絡安全技術員及各位網絡使用者。要保證網絡的安全運行，首先是要對管理者、技術員、使用者進行網絡安全的培訓與學習，要樹立并增強每位管理者、技術員、使用者的安全意識，提升每位管理者、技術員、使用者的綜合素質。同時，相關部門要加強網絡的法制建設，完善網絡安全法嚴厲打擊不法分子。

3.2 增強局域網的安全控制

首先可以利用桌面的管理系統對用戶進行控制入網，使用密碼策略對用戶進行正確選擇才能登錄計算機操作系統獲取資源，其次要利用防火墻技術將內部網絡對外部網路進行隔離，限制外部網絡訪問，禁止非法使用者的入侵，保護計算機信息的安全性和完整性，最后在連接移動設備或其他儲存設備前要對病毒進行掃描與查殺。

3.3 加強安全管理

對于企業單位、政府機關或重要的辦公環境，要加強對計算機的保護，首先要加強機房的保安工作，要禁止不相關人員隨意進出機房并且使用計算機，要對計算機數據、計算機機房劃分密級，采用不同等級的保安措施，對秘密信息不公開，并且要錄用合格的保安人員，加強每日的保安工作，對日常發生的安全問題能及時處理，保證網絡安全的健康運行。要加強每位管理者、技術員、使用者的法律監督，保證每項工作都在《計算機信息系統安全保護條例》、《保密法》等相關法律下進行，防止各種網絡犯罪行為的發生。

4 結束語

計算機病毒隨著計算機網絡的不斷發展在增多增強，其傳播的途徑越來越多，傳播的范圍也越來越廣，給社會造成的危害也越來越大。本文通過分析我國局域網目前的安全現狀，列出幾個常見的計算機病毒，提出了要對每位計算機管理者、技術員、使用者強化網絡安全知識、增強局域網的安全控制、加強計算機安全管理的措施，保證計算機局域網的安全、健康運行。

參考文獻

[1]范燕.探析前局域網的應用安全及病毒防治方法[J].計算機光盤軟件與應用，2014，05（02）：178-180.

[2]王宇波.淺談局域網信息安全威脅與病毒防治[J].中國新技術新產品，2012，06（05）：25.

第4篇：強化網絡安全措施范文

論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。

計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。

在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。

在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。

2 安全保護策略

所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。

2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網環境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用。

參考文獻:

[1]靳攀,互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).

[2]趙薇娜,網絡安全技術與管理措施的探討[J].才智,2008,(10).

第5篇：強化網絡安全措施范文

【關鍵詞】 計算機通訊 網絡安全 措施 相關技術

現在，計算機通訊網絡需要加強維通信護網絡，以此來確保有效安全的運行計算機通訊網絡。不斷提升防護手段與安全性，使計算機通信網絡得以很好的工作。然而，現在對于網絡安全問題與防護方法的必要性大部分人還沒有意識到，正常運行通訊網絡也因此受到干擾。總之，關于網絡安全與維護措施，必須提升關于網絡通信的認知與相關技術。

一、計算機安全通信技術概述

綜合性、涉及面廣等等，都是計算機通訊網絡的特點。對于應崩數學、信息論等大多數綜合性非常強的知識面都有涉獵。有非常多的問題存在于計算機通信網絡之中，例如：因受到攻擊網絡服務不正常，信息遭到破壞、系統硬化等等。因1988年的“蠕蟲”事件，通信系統的維護措施和安全性才得以重視并列入研究行列。風險性評估是維護計算機通信網絡必做之事、同樣重要的還有網絡的等級性安全、備份資料的丟失或被盜等等一系列問題。現在，以我們的科技手段，計算機網絡安全維護只能通過評估網絡安全性必須打好提前量，通過各種安全防護技術，防止通信網絡中的病毒攻擊信息資源，使得計算機通信網絡中的操作系統、數據資源、軟件、硬件等等受到保護。跟外國相比較而言，因為比較晚開始這項研究，我國的計算機網絡安全性還存在很大的不足之處。在上世紀70年代，國外領先做出了“可信計算機系統安全評估準則”，并且計算機網絡安全維護的安全協議，近年來得到了不斷的完善。我國也采取了一系列的措施，以保證我國計算機通信網絡安全的維護與進步。2009年，為了進一步的推動我國計算機網絡通信的大戰與進步，對計算機通信網絡的災難文件備份使用了相關措施，對計算機通信網絡的安全性維護起到了至關重要的推動作用。

二、計算機通信網絡安全措施與防護技術

1、軟件集中安裝與管理。軟件的集中化安裝與管理是安全防護措施中不可或缺的。使計算機通信網絡防護的質量得到提升的辦法是軟件的集中化管理和安裝，還能使得安全性整體得到二忙常好的提高。為了使通信網絡的安全性能得到最大程度的提升，應該把軟件安全機制的安裝和檢測系統技術進行相結合，一同使用，發揮更為顯著的效果。并且，就目前而言，網絡安全監測軟件都擁有它們特別的檢查方法，能夠對多個通信網絡傳輸數據進行的檢測，通過這樣的方式使計算機通信網絡互相傳輸的安全性得以保障的同時，對進算計網絡進行嚴格的監事與控制。

2、安全維護技術。第一，加密技術，就是利用技術將信息進行一種偽裝，通過估計的密碼保護，防止不懷好意的人員對計算機通信系統進行破壞。現在，對稱加密是最為普遍的加密方式，另一種就是不對稱加密。而代替密碼、乘積密碼和移位密碼這三種屬于現代的密碼類型。第二點就是防火墻，現代計算機初道防護措施就是防火墻，目前的防火墻技術有應用網關、技術和數據過濾技術等等。使用防火墻技術，使得往來的數據信息必須經過限制和識別才能進入進算計通信網絡，從而達到對計算機通信網絡的保護作用。第三，鑒別技術。為了更好的加強計算機通信網絡信息交換合理換，有效換、真實換，得以保證計算機通信網絡的安全性，這些問題都可以通過鑒別技術得以保障。第四，通信網絡的內部協議。協議的安全功能必須通過對信息數據的驗證，才能證明計算機通信網絡內部協議的安全性。但是，我們可以在升級協議的同時，在協議中添加加密技術，從而在最大程度上對計算機通信網絡進行安全防護。第五，入侵檢測技術。計算機通信網絡在受到病毒攻擊之時，檢測出入侵的病毒同時，警報系統會提醒工作人員計算機通信網絡施以解決入侵病毒攻擊問題。

3、強化計算機網絡內部管理與職業培訓。加強計算機通信網絡的內部管理以及強化對相關工作人員進行職業培訓是為了更好的讓計算機通信網絡安全得到防護，這樣計算機通信網絡的安全性才會得以提高。所以教育工作人員安全防護意識和安全技術，才能培養出高級技術人才。

第6篇：強化網絡安全措施范文

【 關鍵詞 】 互聯網；安全；防御；威脅

Key Measures of the "Internet +" Under the New Normal， Safe Operation of the Internet

Xiong Wei

（CPC Hunan Provincial Committee Party School HunanXiangtan 410006 ）

【 Abstract 】 With cloud computing， distributed computing， rapid development of mobile computing technology and improve the development of a new generation of computer technology gave birth to the "Internet +" era， to achieve widespread popularity of the Internet in industrial production， commerce， and virtual reality in and achieved remarkable results. "Internet +" era of many types of network applications， applications scale complex and require strict network security management system and preventive measures， in order to be able to improve network security defense capabilities to ensure the normal application of network security.

【 Keywords 】 internet； security； defense； threats

1 引言

目前，隨著新一代信息技術地發展和改進，其催生了物聯網、社會計算、云計算、大數據、移動計算等技術，進而實現了網絡創新2.0，推動了創新2.0的改革和演變，形成了體驗實驗區、個人創造實驗室、應用創新園區、維基模式等應用系統的誕生，實現了傳統行業與互聯網融合發展，形成了“互聯網+”時代的新業態和新形態。“互聯網+”時代促進了各類基于網絡的應用系統誕生和普及，以云計算、物聯網、車聯網、大數據為代表的新一代信息技術與工業制造、生產服務、金融經濟融合創新，打造了新的產業增長點，為大眾創業、萬眾創新提供了新的環境，支撐產業智能化、經濟發展創新化發展。隨著人類信息化社會進入“互聯網+”時代，互聯網應用規模迅速上升，復雜程度也大幅度增加，互聯網新常態下面臨了更多的安全威脅，具體表現在幾個方面。

（1）“互聯網+”時代安全威脅更加智能。“互聯網+”時代的到來，促進了網絡木馬、病毒和黑客攻擊技術的提升，導致網絡安全威脅日趨智能化，能夠發現互聯網應用系統存在的、更加隱蔽的風險和漏洞進行攻擊。

（2）“互聯網+”時代安全威脅傳播范圍廣、速度快。“互聯網+”時代，云計算技術、分布式計算技術、移動計算技術使更多的網絡節點通過光纖網絡連接在一起，如果一個網絡節點存在漏洞被安全威脅攻擊，則將在更短的時間內感染其他節點，產生更大的損失。

因此，為了能夠提高“互聯網+”時代網絡安全管理成效，需要創新網絡安全管理體系和模式，全方位實現網絡安全漏洞掃描和風險評估，對“互聯網+”安全管理涉及的節點資源進行審計，采用主動防御技術實現網絡安全管理，具有重要的作用和意義。

2 互聯網安全管理體系創新及其模式

2.1 網絡安全風險評估

網絡安全風險評估可以有效評估網絡軟硬件資源受到的威脅，以便能夠將安全威脅控制在可接受的范圍內。網絡安全風險評估是確定計算機網絡中是否存在潛在威脅和攻擊事件的重要工具。網絡安全風險評估包括五種基本要素，分別是資產、威脅、脆弱性、信息安全風險和安全措施。資產是指計算機網絡節點使用的、有價值的固定設備、軟件系統等有形或無形的資產。威脅是指可能對資產造成損害的一些潛在的攻擊事件或非法事件，威脅可以使用主體、動機、資源和途徑等多個屬性進行聯合刻畫。脆弱性是指可能被威脅利用的薄弱環節或漏洞，其可以對資產造成損失。信息安全風險包括自熱因素造成的風險或人為因素造成的風險，能夠利用計算機軟硬件存在的漏洞攻擊計算機網絡，破壞網絡的安全性。安全措施是指為了能夠防御計算機信息系統遭到破壞，以便能夠采用入侵檢測、防火墻等具體的措施，保護資產安全，防御安全攻擊事件發生，并且能夠用來打擊犯罪，其包括各類規范、防御技術等。

2.2 網絡安全審計

網絡安全審計可以通過數據采集、數據分析、安全審計響應等過程，能夠獲取網絡操作系統的使用狀況和設備狀態信息，并且可以將采集到的數據進行統一變換，實施預處理，接著使用數據分析技術，按照既定的安全審計規則，鑒別數據中存在的異常行為、非法行為。安全審計分析完成之后，可以根據安全審計的結果做出相關的響應操作，安全審計響應主要包括主動響應和被動響應。安全審計系統檢測到網絡中存在的異常行為之后，安全審計系統不主動做出響應；安全審計系統通過發出異常檢測報警，可以通過告警彈窗、發送短消息、郵件等到管理員處，由其他人員或者安全設備采取預防或改進措施。

2.3 網絡主動防御系統

傳統的網絡安全通常采用訪問控制列表、防火墻、包過濾、入侵檢測等技術，雖然能夠阻止網絡木馬、病毒和黑客的攻擊。但是隨著“互聯網+”時代的到來，網絡安全威脅技術日趨智能，傳播速度越來越快，感染范圍也越來越廣泛，傳統網絡安全防御已經無法滿足“互聯網+”時代網絡安全管理需求，因此在網絡安全管理過程中，可以采用網絡安全主動防御技術提高網絡安全管理能力。網絡安全主動防御技術主要包括預警、防護、檢測、響應、恢復和反擊六種，將這六種技術有機集成在一起，分布于網絡安全防御的不同層次，構建深度防御體系，能夠及時地發現大數據時代網絡中非法入侵信息和不正常數據，以便能夠及時地對攻擊行為進行阻斷、反擊，恢復網絡至正常的運行狀態。

3 互聯網安全運營的關鍵措施

3.1 管理措施

“互聯網+”時代，網絡應用系統使用制度具有較為重要的作用，許多計算機網絡安全專家提出，網絡安全七分防御、三分管理，因此可以甚至網絡安全管理制度在安全管理過程中，具有不可替代的作用。網絡安全應用用戶越來越多，網絡安全操作用戶大部分非計算機專業人才，因此需要建立健全管理制度，以便能夠規范網絡用戶操作，強化用戶網絡安全防御技術培訓，定期對網絡系統進行安全漏洞掃描和評估，并且制定網絡安全防御策略，使得網絡安全管理制度融入到工作、生活和學習過程中，通過學習、培訓，提高用戶的安全意識，增強用戶的警覺性。

3.2 技術措施

網絡安全主動防御技術主要包括安全預警、安全保護、安全監測、安全響應、網絡恢復和網絡反攻擊等六種。網絡安全預警可以有效地對網絡中可能發生的攻擊進行警告，包括漏洞預警、行為預警、攻擊趨勢預警等措施，預知網絡未來可能發生的網絡攻擊。網絡安全保護可以采用多種手段，保護網絡安全系統的機密性、可用性、完整性、不可否認性和可控性，網絡安全保護措施主要包括防病毒軟件、防火墻服務器、虛擬專用網等技術。網絡安全監測的主要目的是能夠及時地發現網絡中存在的攻擊信息，以便能夠檢測網絡中是否存在非法信息流，檢測網絡服務系統是否存在安全漏洞等，以便能夠實時地應對網絡安全攻擊，網絡安全監測技術包括入侵檢測技術、網絡安全掃描技術和網絡實時監控技術。

網絡安全響應能夠對網絡中存在的病毒、木馬等安全威脅做出及時的反應，以便進一步阻止網絡攻擊，將網絡安全威脅阻斷或者引誘到其他的備用主機上。網絡恢復技術可以為了保證網絡受到攻擊之后，能夠及時地恢復系統，需要在平時做好備份工作，常用的備份技術包括現場外備份、現場內備份和冷熱備份等。網絡安全反擊技術是主動防御系統最為重要的特征之一，其可以對網絡攻擊源進行有效的反擊，網絡安全反擊綜合采用各類網絡攻擊手段，確保網絡高效服務用戶。

4 結束語

隨著“互聯網+”時代的到來，網絡安全攻擊技術更加智能、傳播速度更快、影響范圍更加廣泛，構建和實現新的網絡安全管理系統，可以全方位實現網絡安全防御。

參考文獻

[1] 郭威，曾濤，劉偉霞.計算機網絡技術與安全管理維護的研究[J]. 信息通信， 2014， 32（10）：164-164.

[2] 田紅廣.如何加強計算機網絡的安全管理和安全防范[J].軟件， 2014， 26（1）：92-93.

[3] 蔡艷.探討數據挖掘技術在網絡信息安全管理中的應用[J]. 網絡安全技術與應用， 2013， 21（10）：58-58.

第7篇：強化網絡安全措施范文

關鍵詞：數字圖書館 網絡 安全 保護 措施

中圖分類號：G250.76 文獻標識碼：A 文章編號：1007-9416（2012）11-0196-01

現代計算機通信技術和多媒體技術的飛速發展，促進了圖書館信息資源的數字化和網絡化，實現了網絡資源的共享和利用。同時數字圖書館的安全問題日益突出，一旦圖書館網絡系統被破壞，會造成巨大損失。保護數字圖書館網絡信息成為亟待解決的問題。因此，圖書館應高度重視，積極采取防范措施，確保數字圖書館網絡信息安全。

1、數字圖書館網絡安全

網絡信息安全是利用現代信息技術為網絡系統建立安全的保護措施，避免因偶然和惡意的行為造成計算機的硬件、軟件和用戶數據被破壞、更改及泄漏，使系統可以正常運行，其最終目的是要達到數字圖書館網絡信息處理和傳輸過程中保持可靠的保密性、完整性、可用性、可控性和可審計性以及對信息處理傳遞行為的抵抗性。數字圖書館網絡安全的內容包括實體安全、軟件安全、運行安全、工作環境安全和管理安全等[1]。

2、威脅數字圖書館網絡安全的因素

2.1　網絡自身的不安全因素

開放式互聯網系統，是通過網絡通信協議和網絡安全設備隔離一些網絡不安全因素，起到方便的進行信息交流的效果，其安全方面較差，表現在缺乏對用戶身份的鑒別、網絡信息的無序性等。

2.2　讀者的違規操作

讀者是數字圖書館中最活躍最具個性化的使用者，讀者的操作行為具有很大的隨意性和不可預見性，讀者的違規操作、對外部設備的使用不當及對計算機系統軟件的胡亂刪改都會影響網絡系統安全。

2.3　病毒傳播

計算機病毒是一種具有破壞性的程序，能將自己復制到別的程序中，最終影響計算機的正常運行。首先病毒會破壞計算機磁盤上的文件，致使無法訪問或丟失網絡上的數據；其次，病毒會影響計算機常駐程序正常運行；第三，病毒會影響計算機硬件正常運行，甚至造成系統癱瘓。

2.4　黑客攻擊

黑客一般主要利用安全漏洞、軟件設計上的漏洞、網絡設置上的疏忽和操作失誤等進行攻擊，目的是竊取機密數據或是破壞系統運行。

3、數字圖書館網絡安全的防護措施

數字圖書館網絡所存儲的書目數據、讀者信息和流通數據等信息是現代圖書館工作正常開展的必要條件，為了防止網絡上各種不安全因素侵擾造成數據丟失、篡改甚至系統癱瘓的后果，圖書館應堅持理論與實踐相結合，堅持整體規劃與具體應用相結合，探索構建圖書館網絡安全保護體系。

3.1　強化網絡安全意識

數字圖書館提供了豐富的信息資源和方便的信息通道，缺乏安全意識易導致系統的破壞甚至癱瘓，安全意識淡薄往往是網絡安全的最大敵人。而網絡信息安全事件大多數是由人為因素所引發的，因此人的安全觀念和意識應放在網絡安全的突出位置，加強網絡安全思想、觀念和意識的宣傳教育很有必要，使工作人員提高安全意識，處處考慮安全因素；使用戶能夠更好的熟悉圖書館系統的操作和數據庫的使用方法。

3.2　制定和完善網絡安全措施

為了保證圖書館信息網絡安全，實現網絡絕對的物理隔絕。采取專人維護；定期升級，圖書館局域網終端統一安裝殺毒軟件網絡版及防火墻；定期檢查，建立安全檢查登記制度，平時機房由維護人員檢查。

3.3　加強圖書館隊伍建設

具備強業務能力的專業人才是加強圖書館網絡安全的有力保證，能夠在很大程度上降低圖書館網絡安全隱患。同時對館員采用集訓、輪訓、參觀等多種方式，創造學習氛圍，提高網絡安全意識、個人管理能力和技術能力，培養出一批骨干人才。

3.4　訪問控制技術

訪問控制技術主要是用來限制對關鍵資源的訪問，防止非法用戶對中心資源非法使用，分為用戶名的識別和驗證、用戶口令的識別和驗證、用戶賬號的缺省限制檢查。目前主流的訪問控制技術有：強制訪問控制、自主訪問控制和基于角色的訪問控制。其中基于角色的訪問控制，是通過給用戶分配適當的角色以授予用戶相應權限，實現用戶和訪問權限的邏輯分離，會自動恢復到原始設置，能最大限度地保證系統及管理軟件的正常運行。

3.5　建立防病毒軟件體系

3.5.1　安裝防火墻軟件系統

防火墻是位于兩個信任程度不同的網絡之間的軟件或硬件的結合，防止對重要信息資源的非法存取和訪問，以保護內部網絡的安全。　防火墻擁有強大的檢測、分析及防護功能，便于操作使用。在電子閱覽室安裝一款簡單易用的防火墻隔離電子閱覽室和校園之間的網絡，使電子閱覽室成為一個單獨的局域網，保證電子閱覽室內部網絡的安全。

3.5.2　建立病毒防御體系

計算機病毒的防范是電子閱覽室網絡安全建設中的重要環節。為使對病毒起到良好的防范作用，應建立由服務器防病毒系統、網關級防病毒系統和客戶端防病毒系統三層次的網絡防病毒體系，網絡防病毒軟件控制中心對這三個系統進行統一管理，從而實現電子閱覽室整個網絡全方位的防毒功能。同時，服務器應定期升級，下載并安裝補丁、修補程序；對網頁、電子郵件進行電子監控，以防病毒入侵。

3.6　制訂應急處理計劃

備份工作是圖書館網絡安全的主要措施，包括數據備份、配置備份等。備份工作應對意外斷電、服務器硬件故障和突發事件等緊急情況，能盡量地減少損失，在最短時間內恢復正常的通信和服務[2]。

4、結語

網絡信息安全是數字圖書館各項管理工作的基礎，它既給工作和生活帶來了便利也提出了挑戰。圖書館應在強化網絡信息安全保障體系的同時，運用多項信息技術，建立網絡信息安全體系，切實做好網上數字圖書館的各項安全管理工作，推動數字圖書館健康發展。

參考文獻

第8篇：強化網絡安全措施范文

由于現在全社會對鐵路運輸的要求越來越高，鐵路的現代化管理也越來越依賴計算機通信網絡，現在的鐵路信息系統的運行基本上都離不開計算機通信網絡的支撐。但在現實中，鐵路計算機通信網絡管理的實際操作是有著一定的偏差的，操作時發生網絡系統故障導致信息損失、泄露和干擾等不安全事件也并非罕見，所以網絡安全問題也為人們所思考和研究。隨著美國“棱鏡門”的發酵，各國對網絡的安全也提到了國家安全的角度，對網絡安全的研究也更加的深入。網絡安全主要有以下幾大安全隱患。①網絡系統自身安全隱患。網絡的開放性和廣泛聯結性為網絡攻擊提供了有利條件，也使得數據的保密難度加大，如今，鐵路運輸、管理的信息都是依靠通信網絡來傳遞與交流，雖然具備一定的保密手段和措施，但還是容易被破解竊取。同時該性能也為計算機病毒提供了方便，計算機一旦被病毒攻擊，可能會導致系統部分或全部崩潰，信息數據遭到破壞、銷毀、泄露或篡改等，帶來巨大損失。②網絡硬件通信設備安全隱患。由于網絡主干網設備采用不同的國家及廠家，網絡設備是否安全最隱蔽也最難檢測。③TCP/IP協議的安全隱患。TCP/IP協議是因特網的基石，但這塊基石卻很脆弱，為了提高TCP/IP協議的運行速率，所以該協議的代碼量就大大減少了，而相應的該協議的安全性也大大的降低了，而一些網絡黑客就可以利用TCP/IP協議允許的網絡端口進入網絡系統，再通過通道進入用戶的終端或服務器的其它設備，盜取信息，導致TCP/IP協議設計的本身就存在著安全隱患，也導致了一些基于TCP/IP協議應用的服務都存在著安全隱患。④所使用軟件存在著漏洞。在鐵路的改革大潮中，隨著大量的應用面向社會，名目繁多的電子商務軟件涌現于世，網絡通信安全問題面臨著日益嚴重的潛在威脅，現在所使用的通信軟件都是源代碼程序完全或部分公開的軟件，而且在使用通信網絡過程中，沒有一定的安全保護措施，給各種不安全因素的入侵留下隱患。同時，由于軟件的公用性，涉及網上信息的安全、軟件的堅固性也面臨巨大的考驗。⑤通過網絡傳輸信息也不安全。因為在網絡上傳輸數據信息時是會有電磁輻射產生的，所以如果網絡信息傳輸信道沒有設置傳輸信息時所需的屏蔽措施的話，所傳輸的數據或信息是可以截取的，所以網絡的傳輸信道也是存在著安全隱患的。⑥人為因素。計算機通信網絡管理人員素質低，沒有責任心及職業道德，經常有意識的或無意識的情況下泄露相關的秘密信息，有為自身利益為目的，利用自身的權限盜取或篡改網絡內部的信息，以及有些工作人員在使用計算機通信網絡時安全意識不強，操作不熟練，明密界限不清楚，不注重密碼的有效期，長期重復使用同一種密鑰，導致密碼被破解，下發口令和密碼沒有及時回收，導致口令和密碼到期后仍能通過它進入系統，致使系統管理混亂，重要信息泄露或丟失。

2鐵路計算機通信網絡管理安全問題的解決對策

計算機通信網絡的安全具體是指采用安全技術和防范措施來保護計算機通信網絡系統的硬件、軟件以及系統中的數據及信息，不受到那些人為的或非人為的攻擊造成數據的損失、破壞、更改等，防止非授權人員竊取信息，確保網絡服務正常運行。為保證計算機通信網絡的安全，就必須采取相關的安全措施。

①加強內部管理。

內部管理的基石就是系統本身和人員，系統的高低級也代表了系統在使用過程中的安全性，高質量、高性能系統更能保證在使用過程中不會因為一些小差錯或故障，導致數據及信息的破壞或銷毀，還有在操作網絡通信時出現安全問題的話，也可以采取相應的安全措施，逐步將潛在的安全隱患進行整改，強化系統的安全性，確保網絡上或計算機上數據或信息安全性、保密性和完整性。同樣的高素質、高技術人員也是安全的保障，人員不可靠，就算其它條件再好也沒用，所以加強網絡人員的管理和培養，是網絡安全保障的一大對策，而且經過培養的人員更具備網絡安全意識，網絡技術更加精湛，如果以后網絡安全問題再發生，能夠更快速、更高效、更徹底的解決。

②利用密碼技術為數據進行加密。

因為通過計算機通信網絡傳輸數據和信息的過程中或儲存時，亦可被竊取，導致信息泄露，所以為了防止這類事情的發生，可以在數據傳輸過程中以及儲存時進行加密處理。密碼技術的基本思想就是偽裝信息，該技術是由明文、密文、算法以及密鑰構成的，其中密鑰尤為重要，無論是把明碼狀態轉換成密碼狀態的加密過程，還是將密碼狀態轉換成明碼狀態的解密過程，都是基于密鑰進行的。基本上密碼有三種即移位密碼、代替密碼和乘積密碼，但如果加密時只使用其中一種密碼，那樣是很容易被破解的，所以在使用密碼時不要一味的只使用單獨一種密碼，而是要將這三種密碼結合在一起，經過多次變換在迭代生成一個新的密碼，密碼技術也是對數據進行安全防護的一種十分常見的措施。

③用戶識別技術。

為保證網絡系統內重要數據與信息不會被不允許或不被授權用戶查看、復制、篡改及銷毀等，網絡需要采用識別技術。一般的用戶識別技術有：口令、唯一標識符和標記識別等。在一般情況下，最常用的用戶識別技術方法就是口令，而口令是由計算機系統隨機產生的，由于它的隨機性，所以產生的口令保密性強，口令字符也不容易猜測，但需要用戶去記憶它。同樣的，為了進一步增強數據安全性，可以對口令進行不定時的更改，修改口令的有效期限。對于一些安全性要求較高網絡通信系統，一般會采用唯一標識符這類用戶識別技術，用戶的唯一標識符是在該網絡通信系統建立用戶時由該網絡通信系統生成的，而且該用戶的唯一標識符在一定的系統周期內是不會被其他用戶再度使用的。標記識別是一種需要一個隨機精確碼卡片（如磁卡等）來實現的識別技術，該隨機碼卡片就是一個標記集合體，而一個標記就是一個口令，用戶用這隨機碼卡片來代替系統打入一個口令。而且這種隨機碼卡片是每個用戶必須具備的。④防火墻技術。防火墻就是相當在被保護計算機通信網絡與外界不同網絡之間設置一道防護墻，它可以通過鑒別、限制、檢測、監測以及更改等技術跨越防火墻的數據流，來達到維護計算機通信網絡的安全。可以說防火墻技術就是攔截計算機通信網絡有害信息的防御技術。防火墻技術也有很多種，例如：網絡級防火墻、應用層網關防火墻、規則檢查防護墻等，合理的利用防火墻技術能夠更好的防范計算機通信網絡安全隱患。

⑤入侵檢測技術。

入侵檢測技術可以通過對入侵網絡的行為進行檢查和識別，判斷其危害性，并能夠快速的做出報警和記錄以及及時采取相應安全措施將入侵行為防御住而且進行有限度的反擊。該類技術在計算機通信網絡安全防御中擁有非常強的效果，因為目前的計算機網絡大都是基于單一的TCP/IP協議的,而TCP/IP協議非常脆弱，所以大部分的入侵行為都是圍繞在這個TCP/IP協議下進行的，這樣就形成了有一定規律的網絡入侵模式，亦可根據這個特點設計一個專門的入侵檢測系統。同樣的，在目前常用的入侵檢測技術也有很多種，如基于審計信息的入侵檢測技術、基于神經網絡的入侵檢測技術等。⑥網絡硬件設備采購。盡量采用國產設備或國家已安全認定的設備，確保網絡的安全。

3結語

第9篇：強化網絡安全措施范文

計算機設備和通信網絡共同組成了計算機網絡，計算機設備主要是指計算機的硬件設備，在通信中是信源和終端，而通信網絡是指計算機數據傳輸和交換的手段和方式。計算機通信的各項功能是在設備和通信網絡的配合下實現的，計算機網絡安全問題主要有計算機硬件安全問題和計算機軟件安全問題兩大類。(1)計算機網絡的硬件安全問題計算機網絡的硬件安全問題分為兩種，一種是計算機硬件設備設置安全，如路由器等關于網絡服務設置安全。另一種是計算機網絡的硬件設備的物理安全問題，主要是指計算機的各個物理設備安全，沒有故障，沒有出現物理設備的損壞等。計算機硬件的安全是保證計算機網絡安全的基礎。(2)計算機網絡的軟件安全問題在計算機網絡安全問題中最常見和最基本的還是軟件安全問題，軟件安全問題主要有四類：(1)計算機網絡病毒。(2)系統安全漏洞。(3)網絡黑客攻擊。(4)網絡內部權限混用。以下對這四類常見的計算機網絡軟件安全問題做詳細闡述。

1.1計算機網絡病毒

計算機網絡病毒具有以下幾個特點：破壞性、感染性、潛伏性和觸發性，對網絡安全有著巨大的破壞作用。隨著科學技術計算機網絡的安全問題及對策分析夏風湖北職業技術學院信息學院432000的發展，計算機病毒技術也日漸“高明”，其傳播途徑越來越隱蔽，傳播方式也越來越廣闊。自從第一個計算機網絡病毒爆發以來，已經過去了20年左右的時間。而就在這20年的時間里，病毒破壞力也越來越強，如1998年爆發的“CIH病毒”在全球迅速蔓延，并造成了巨大損失。據估計，此病毒給全球造成的損失高達5億美元。

1.2系統安全漏洞

操作系統的作用是一個支撐軟件，是其它軟件運行的環境。同時，操作系統還具有很多的管理功能，對系統的軟件和硬件進行管理。操作系統在開發的過程中由于編程人員考慮不周會留下漏洞和破綻，由此給計算機網絡留下安全隱患。雖然計算機網絡技術發展迅速，在計算機網絡操作中存在的一些安全漏洞卻不可避免，這些安全漏洞一方面為編程人員管理提供了方便，另一方面也給網絡黑客提供了攻擊機會，從而造成網絡漏洞被攻陷，出現嚴重的安全問題。

1.3網絡黑客攻擊

現在網絡上的黑客活動越來越猖獗，他們肆意篡改、竊取用戶的資料和數據，給各個國家的公司和個人帶來了巨大的損失。同時，網絡中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，為網絡安全帶來了非常大的威脅。近些年來，中國境內的網站遭受到境外黑客攻擊越來越頻繁，同時黑客的水平也越來越高。2009年，我國某集團網站遭受來自境外的DDos攻擊，造成了相當的損失。

1.4網絡內部權限混用

由于用戶的疏忽將賬號和密碼泄露給他人，多人共用混用一個賬號密碼，。尤其在使用公共計算機時，郵箱、網銀等賬號密碼容易在計算機上留下記錄，為其他人知道。這種共用和混用的現象給病毒傳播和黑客攻擊提供了機會，造成用戶的損失。

2提高計算機網絡安全的對策

2.1物理安全策略

物理安全主要是保證計算在物理硬件上安全運行。首先是保護計算機系統、服務器、顯示器等硬件實體和通信線路不受到自然損壞、人為破壞和搭線攻擊；其次是對用戶的使用權限和用戶身份進行查驗，以防非法用戶進行操作和訪問；同時確保計算機系統在一個比較良好的電磁環境下工作；在管理上也要建立起完備的制度，確保不讓非法人員進入計算機的機房，以防非法人員的破壞和竊取。

2.2訪問控制策略

訪問控制的主要任務是使網絡資源免于非常訪問和非法使用，這種策略是保障網絡安全的主要策略。訪問控制策略也是保護網絡資源、保證網絡系統安全的重要手段。若想起到真正的保護作用，多種策略要相互配合。不夠總體來說，訪問控制是保護計算機網絡安全核心策略之一。

2.3強化網絡管理

強化網絡管理是保證網絡安全的基礎，主要從內部和外部同時強化網絡管理，讓安全問題處于萌芽狀態時被消除。強化網絡管理可以采取以下幾點措施。第一點，對計算機人員的管理要加強。對網絡技術人員進行培養和管理，提高他們的專業技能，豐富網絡技術人員的技術知識，提升他們的實踐經驗。通過對技術人員專業素養和管理技能的提升來保障計算機網絡安全。第二點，對各個部門的合作和互動要加強，通過網絡安全各個部門的合作來彌補網絡管理中的漏洞，使網絡管理更加完整。第三點，對網絡建立和使用的審批必須嚴格，加強網絡安全的監管。使網絡安全管理部門切實起到安全監管作用，加強網絡安全防護功能。

2.4防火墻控制

防火墻可以說是計算機網絡安全的屏障，所以受配置防火墻是實現網絡安全最基本和最經濟的安全措施之一。一般網路安全方案的配置是以防火墻為中心的配置方案，安全軟件與防火墻配合使用。防火墻還可以監視對網絡的存取和訪問，如果這些訪問是經過防火墻訪問的，那么防火墻就對其進行記錄，并對訪問使用網絡的數據進行統計。當監測到非法訪問和使用時，防火墻會發出警報。同時，防火墻對內部網絡進行區域劃分，使重點網絡區域隔離于其它區域，從而實現重點防護區域的重點防護，最大限度的降低網絡安全問題的發生。

2.5信息加密技術

信息加密可以對網內的數據、文件、口令和控制信息進行保護，保障上傳輸的數據的安全性。網絡加密有以下三種常用方法：鏈路加密、端點加密和節點加密。鏈路加密可以保護網絡節點之間的鏈路信息安全；端-端加密可以為源端用戶到目的端用戶的數據提供保護；而節點加密可以對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據自己的具體網絡情況來對幾種加密方式進行一種或多種配合選擇。

3結束語