计算机网络安全防范策略汇编(三篇)

绪论：一篇引人入胜的计算机网络安全防范策略，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

近年来，互联网技术在全球迅猛发展，给人们的生活提供了极大的方便，然而，在享受信息化带来丰硕成果的同时，也在遭受网络安全的威胁，诸如网络的数据窃贼、黑客的侵袭、病毒的者，甚至系统内部的泄密者。黑客活动越发猖獗，甚至无孔不入，给网民带来极大的不安，给社会带来极大的危害。面对种种威胁，该采取何种策略来确保网络信息的安全性，尤其是网络上重要数据的安全性，是当前亟须解决的难题。

一、计算机网络安全定义

计算机网络安全是指在一个网络环境里，利用网络管理控制和技术措施确保数据的保密性、完整性及可使用性。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

二、造成网络信息不安全的因素

（一）操作系统自身缺陷及不正确的系统维护

1.操作系统本身存在缺陷。操作系统软件自身的不安全性，系统开发设计的不周而留下的漏洞，都给网络安全留下隐患。

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能会造成计算机系统的崩溃。

(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。

(4)操作系统有些守护进程，是一些病毒，一碰到特定的情况，比如碰到7 月1 日，它就会把用户的硬盘格式化，如果操作系统有些守护进程被人破坏掉就会出现不安全情况。

(5)操作系统会提供一些远程调用功能，远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。

(6）操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，将造成信息泄密和丢失。此外，操作系统的无口令的入口，也是一大隐患。

2.不正确的系统维护措施。系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。

（二）数据库存储技术较少考虑数据安全因素

数据库管理系统存储大量的信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。

（三）防火墙的局限性

防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。防火墙保护免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。

（四）其他因素

计算机系统硬件和通讯设施极易遭受到自然灾害的影响，如：地震、泥石流、水灾、风暴、建筑物破坏等；还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等；此外安全管理水平较低、操作失误等都会对计算机信息安全造成威胁。

三、加强网络信息安全的策略

（一）技术层面对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：1) 加强提高用户技术素质。对重要部门和信息，严格做好开机查毒，及时备份数据；2) 网络访问控制。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段；3) 数据库的备份与恢复。备份是恢复数据库最容易和最能防止意外的保证方法；恢复是在意外发生后利用备份来恢复数据的操作；4) 应用密码技术，基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一；5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序，不随意下载网络可疑信息；6) 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置；在网络中，限制只能由服务器才允许执行的文件；7) 研发并完善高安全的操作系统。

常用手段有：1）隐藏IP地址；2)关闭不必要的端口；3)更换管理员账户，并设置强大密码；4)杜绝Guest账户的入侵；5）封死黑客的“后门”：如：删掉不必要的协议，对于服务器和主机来说，一般只安装TCP/IP协议就够了；关闭“文件和打印共享”，确实需要共享，要设置访问密码；禁止建立空链接；关闭不必要的服务。6）做好IE的安全设置；7）不回陌生人的邮件；8）安装防范间谍软件和反病毒软件；9）及时给系统打补丁，建议大家到微软的站点下载操作系统对应的补丁程序。

（二）管理层面对策

加强计算机安全管理、加强计算机及网络的立法和执法力度、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

（三）物理安全层面对策

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。主要包括以下内容：1) 计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。2) 机房场地环境的选择，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁；3) 机房的安全防护，是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

参考文献：

篇2

关键词：计算机网络；安全；防范策略

中图分类号：TP309 文献标识码：A文章编号：1671—1580（2013）07-0149-02

当今世界，随着互联网技术的快速发展，计算机信息技术已经延伸到人们日常生活的各个领域。比如，小到个人的网上购物、金融理财；大到国家的政治外交、商业贸易等等都充斥着计算机网络信息化的身影。随着计算机网络信息化的飞速发展，世界也逐渐以一个崭新的面孔面向未来，而社会上的各个领域如学校、社区、医院、政府机关等等对计算机网络这个数据传输和信息交换的国际公用平台的依赖性也越来越强。但是正因为如此，越来越多的计算机网络安全问题也随之而来。比如黑客入侵、数据丢失、信息被盗、病毒攻击、软件漏洞、系统配置不当等等。虽然目前人们采取了许多措施，像杀毒软件、网络监测、扫描漏洞、配制防火墙等等，但是还是会有诸如计算机网络系统中硬件、软件数据被破坏、更改、泄露的事情发生。这对计算机网络的健康发展是不利的，同时也会威胁到人民的财产、国家的安全以及社会的稳定。因此，计算机网络急切需要一个强大无比的防范措施来维护其自身的效益和作用。那么，如何才能维护计算机网络的安全性，让它发挥自身的效益呢？本文首先从计算机网络安全的主要隐患入手，然后分析了一些可以影响到计算机网络安全的主要因素，最后对如何应对计算机网络安全的一些具体策略进行了重点探讨。

1 计算机网络安全的主要隐患

1.1 计算机网络安全的定义

根据国际标准化组织（ISO）对计算机网络安全所下的定义，所谓的计算机网络安全就是指建立和采取一些有效的管理和技术保护措施，使计算机网络系统中的硬件、软件中的各种数据不会因为偶然或者恶意的人为因素而使数据被更改、泄露、破坏，确保计算机网络系统能够不断连续地正常运行，并为个人或者社会不中断地提供可靠的计算机网络服务。

1.2 影响计算机网络安全的因素及其成因

1.2.1 数据和信息泄密和被篡改

数据和信息的泄密不单单只是把资料透露给非授权的实体，对数据和信息进行了破坏，同时它还会破坏系统的保密性。导致数据和信息泄密和被篡改的因素有很多，包括人为的和非人为的，其中在人为因素当中又分无意的和恶意的。人为无意的因素主要包括：操作人员操作不当、用户淡薄的安全意识、随意进行资料共享等等；人为恶意的因素主要包括：黑客攻击、网络犯罪等等。这些人为的因素都会导致计算机网络数据和信息的缺失和不完整，并会使得一些机密的数据和信息外泄和被篡改，这是对计算机网络安全极为不利的。除去人为因素之外，常见的导致数据和信息泄密和被篡改的其它一些因素主要包括：病毒入侵、木马渗透、流氓软件、漏洞利用等等。还有就是计算机网络自身的开放性及广域性也使得数据和信息的保密难度加大。

1.2.2 系统漏洞和配置不当

当今许多流行的计算机网络操作系统本身就存在很多的漏洞与缺陷，再加上由于大量的计算机网络用户在使用一些软件上不加甄别，随意下载和使用盗版软件，更有甚者会故意利用计算机网络监测的疏忽来造成一些计算机网络系统漏洞，这就为黑客和那些可以利用各种漏洞的蠕虫提供了机会，它们会利用这些网络系统漏洞来对整个网络系统进行恶意的攻击。比如蠕虫变种后会先通过利用一些扫描工具来探测计算机网络系统中的安全漏洞，进而建立一些可以攻击网络系统的恶意攻击程序；再如黑客能够利用一些系统漏洞来入侵计算机网络系统等等。这些对整个网络系统都是不利的，使得系统提供的服务被拒绝，个人信息的安全受到危害，甚至会导致整个计算机网络的瘫痪。

倘若用户在使用计算机网络系统时配置不当，也会造成一些安全隐患。比如，一些用户在使用计算机的防火墙软件时设置不合理、配置较随意，这就会导致计算机的防火墙软件变得一无是处、毫无作用。再如，一些特定的计算机网络应用软件会和许多应用软件捆绑在一起，当用户将这些应用程序启动时就会导致其他不需要的程序开启，这有时也会影响到计算机网络的安全，因此计算机网络用户要正确配置这些应用软件或者禁止其不正常的运行。

1.2.3 计算机病毒和网络黑客

计算机病毒是一种人为设定的恶意程序，它已经成为目前计算机网络数据完整和信息安全的头号敌人。它通过对计算机程序的编程和插入一些可以破坏其正常服务功能的数据来对计算机部件的正常运行进行干扰和破坏。它的特点有：较强的传染性和寄生性、较高的隐蔽性和破坏性，因此它常常能够绕过计算机网络系统的杀毒软件和防火墙。计算机一旦感染病毒之后，系统运作的效率会降低、数据会缺失、信息被毁坏，严重的话会致使计算机操作和硬件系统瘫痪。这对个人和社会都会造成巨大损失，对全球的计算机网络系统健康地运转也是不利的。

网络黑客对计算机网络系统的攻击也是计算机网络系统必须面对的一个棘手问题。网络黑客们善于观察和发掘计算机网络系统的缺陷和漏洞，能够在不干扰计算机网络正常运作的情况下窃取、破解个人机密信息和数据；他们在侵入计算机网络系统后又会对计算机的硬件、软件进行攻击和破坏，致使计算机网络系统丧失正常功能、变得瘫痪。由此可见，网络黑客几乎无处不在，已经对计算机网络系统造成极大的危害。

2 计算机网络安全防范策略

2.1 计算机网络安全防范的原则

在确定计算机网络安全防范的具体策略之前，先要明确在计算机网络安全防范过程中一些必须遵守的原则。首先要遵照相关规定和法律，在采取相应安全的措施来确保计算机网络安全时要保持适度的安全，遇到具体问题要具体分析；同时还要遵循最高密级的防护原则，确保信息和数据的保密性。其次，在计算机网络安全建设中要保持同步和严格把关，各个细节要仔细审批；同时还要保持信息和数据的访问权限达到最小化，特别是与工作需求不相关的人士，没必要对其授权进行信息和数据的访问。最后，在计算机网络安全建设过程中不仅要依靠技术的支持，更主要是要强化管理，以此来弥补各种技术的不足之处，进而对计算机网络环境的健康起到监管作用。

2.2 计算机网络安全防范的具体策略

2.2.1 采取专业措施

主要内容包括：大力开发新的软件技术，加强防火墙和防病毒的能力；采用加密技术，增置用户身份识别和认证，保证数据和信息传递安全；加大监控和审计的力度，对事件起到发现和追踪、预防和控制的作用。

2.2.2 强力依托相关法律和法规

具体来说：先要加强用户在计算机网络安全防范中的法律和法规意识，大力宣传内容涉及到计算机网络安全的法律和法规，促使用户明确自身的权利和义务，自觉地遵守规则，抵制一切违法犯罪；还有就是要严格制定相关法律和法规，诸如计算机网络犯罪法、数据保护法、信息保密法、计算机网络安全法等等。只有这样，那些非法分子才不敢轻举妄动，计算机网络系统才会有一个安全的环境。

3 结束语

随着计算机网络系统的高速发展，它涉及到的层面也越来越广，因此，它的安全问题已经与人们生活息息相关。虽然没有绝对的安全，但是我们可以坚持在计算机网络安全防范的基本原则上加大制定和执行法律的力度，从而保证计算机网络系统的安全。

[参考文献]

篇3

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 03-0000-02

Computer Network Security and Prevention Strategies

Tian Gang1, Chen Xiaohua2

(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)

Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.

Keywords:Computer; Network; Security; Prevention; Strategy

由于计算机网络信息化飞速的发展，计算机网络已经延伸到日常工作和生活的每个领域中了，比如，学校、政府机关、社区、医院以及千家万户等。因此，计算机网络安全已经一起社会的广泛关注，迫切需要足够强大的安全防范措施，否则计算机网络将失去自己的效益和作用，最终将威胁国家网络安全和人民的生命财产安全。

一、计算机网络安全面临的威胁

计算机网络安全面临的威胁可分为大概两种情况：一是针对网络信息的威胁；二是针对网络设备构成的威胁。对计算机网络安全造成影响的因素有很多，可能是无意的、非人为的，也可能是人为的、故意的；可能黑客入侵或对网络系统资源的某些非法使有，但是总结可以发现，针对计算机网络安全主要的的威胁有：

（一）人为无意的威胁：计算机操作人员在安全配置时操作不当导致安全漏洞，用户的安全意识淡薄，或者没有谨慎选择用户口令，或者随意转借自己的帐号或者与他人共享……这些都将给网络安全造成损害。

（二）人为恶意的威胁：这是计算机网络安全最大的威胁，如黑客等的攻击以及计算机网络犯罪。这类攻击：一种属于主动攻击，通过各种不同的方式进行有选择地破坏网络信息，是网络信息丧失有效性以及完整性；另一类属于被动的攻击，它在不影响计算机网络的正常工作情况下，通过进行截获或者破译进行窃取或者获得某些重要机密的信息。这些攻击对我国的计算机网络安全威胁极大，并将引起机密数据的外漏。

（三）软件漏洞和软件后门：没有百分之百没有缺陷和漏洞的网络软件，因此，这些漏洞以及缺陷就正好成为黑客们首选攻击的目标。这类案件难以彻底根除，曾出现黑客侵入计算机网络内部的事件，这类事件大部分都是由于安全措施不到位或存在漏洞导致的后果。另外软件后门属于软件公司设计编程的工作人员为了自便设置的，通常不为外人所获知，但是一旦“后门”泄露出去，将造成不堪设想的后果。

二、计算机网络安全防范原则

计算机网络安全防范和管理应该遵循以下的基本原则：

（一）适度性原则。所谓适度性是指适度安全。由于信息的邪路或者滥用，以及非法访问和修改，这些都将造成计算机网络安全的损害，与这些安全问题相关的内容叫做适度安全问题。计算机网络安全不存在绝对安全一说，所以任何安全措施都有一定的限度。要想实现对计算机网络的安全防范应对措施，就需要考虑因地制宜和实事求是的相关内容，把握具体问题具体分析的“度”。也就是说，需要根据计算机网络信息因为缺乏安全性二产生的后果的损害程度进而决定采取何种措施。我国有相关的保密技术规定专门针对各级信息系统的采取相应的安全措施，可以按照各项规定的要求提出具体的措施。

（二）遵循最高密级的防护原则。很多计算机网络中安全信息系统在处理多密级信息之时，都应该严格遵循最高密级的防护原则，使用相应的防护措施进行安全防范。

（三）遵循最小化的授权原则。首先是计算机网络中安全信息系统在建设规模上要遵循最小化原则，不是工作所需的企业或者单位，不可以建设政务内风以及设有内网的终端；其次是计算机网络安全信息系统之中关于信息访问权限必须遵循最小化原则，不是工作需要悉知的专人，不可以拥有信息相关的访问权限。

（四）同步建设原则和严格把关原则。建设计算机网络安全信息系统必须要遵循同步建设的原则，使安全信息系统和安全保密设施同步规划、实施以及发展。在建设安全信息系统的整个过程中要落实进行安全保密的审查、审批和把关。

（五）坚持强化管理原则。建设计算机网络安全信息系统的安全防范只有一小部分是依靠技术实现，很大一部分是要靠强化管理来实现的。强化管理能够弥补安全防范技术上的各种不足；如果没有管理那么再好的防范技术也不会安全。只有通过引进以及培养计算机网络安全技术人才，让他们成为既能掌握“电子”又可以掌握政务，更加了解“保密”的一类复合型人才，充分的利用行政以及技术手段方面的综合性优势，实现对安全信息在计算机网络环境下的优化监管。

三、计算机网络安全的防范策略

（一）技术防范策略。从技术角度考虑，计算机网络安全的技术主要有：防火墙、实时扫描的技术、实时监测的技术、完整性检验的保护技术、病毒情况的分析报告技术以及系统的安全管理技术。具体如下：

1.认证的防范技术。计算机网络的合法用户可以通过认证来防范非法用户获得系统访问权限，使用认证的机制有利于防止非合法用户自由访问他们并无权限查看内容和信息。比如身份认证技术、报文认证技术、访问授权技术

2.数据加密技术。数据加密就是指利用技术手段使信息混乱，这样那些未被授权的人就无法读懂它。数据加密主要有两种加密类型：公钥加密和私钥加密。

3.防火墙技术。防火墙属于网络访问的控制设备，可以拒绝除明确允许通过的数据之外一切通信的数据，这和只会确定网络信息的传输方向那种简单的路由器有很大不同，防火墙是在网络传输时通过了相关访问站点即刻对其进行整套访问审核策略的一个或者说一组系统。大部分防火墙都在使用多种功能结合来保护自己不受恶意传输攻击的形式，安全级别可以依次升高，但是具体实践时需要考虑体系性价比，还要考虑是否能安全兼顾网络连接的能力。

4.入侵检测系统。入侵检测技术简称IDS，属于一种主动积极的网络安全防范技术，为计算机提供实时保护，针对内部入侵和外部入侵，以及误操作等，一旦威胁情况发生就将实行拦截。它的主要功能是检测，这项技术随着时代的发展，自身有三个发展趋势：分布式的入侵检测、智能化的入侵检测、全面防御的安全方案。

5.防病毒技术。由于计算机网络技术的飞速发展，计算机病毒也呈现出更高级更复杂化的变化，对计算机病毒的防范不能仅仅是一个产品、策略或制度，它属于汇集了硬件和软件、网络及它们相互关系与接口的一种综合系统。

6.防电磁泄漏技术。安全信息系统中安全防范设备在安装使用时，需要满足我国安全保密标准BMB2条款的具体要求。对于不符合BMB2具体要求的技术内容，必须使用电磁泄漏等一系列的防护应对措施。电磁泄漏的防护应对技术一共有3种，如下：电磁屏蔽室，低泄射的设备以及电磁干扰器。

（二）管理防范策略。计算机网络安全的管理，既要重视计算机网络使用的安全防范技术，还要重视其采用的管理措施以及执行计算机网络安全的法律法规保护的力度。通过将两者紧密的结合，最后才能有效的维护计算机网络安全。

计算机网络安全的管理包括：建立计算机网络安全机构和制度；宣传教育计算机用户，提高他们的安全意识；完善计算机网络安全的立法，加强执法力度；完善以及加强计算机网络安全的管理功能等方面。

诸如加强计算机网络安全的管理、强化用户的法律意识和道德观念，培养计算机用户的网络安全意识，这些措施对于防止计算机的犯罪、抵制黑客的攻击以及防范计算机病毒的干扰意义重大。这要求对计算机网络用户加强宣传法制教育的力度，其内容涉及到计算机犯罪法、数据保护法、保密法、计算机安全法等，使计算机用户以及系统管理相关人员明确自己应该履行的义务和权利，自觉自愿的遵守各项网络使用的原则，抵制一切违法犯罪行为，为维护计算机网络安全尽一份力。

四、总结

计算机网络安全属于复杂系统的工作，涉及面广，涵盖技术和设备层面、管理和制度因素等很多方面，需要从整体宏观把握提出安全解决方案。必须做到技术和管理并重，将安全技术与安全管理措施相结合，加强计算机的立法与执法力度，建立健全备份以及恢复的机制，制定完善有效的安全标准。另外，因为计算机网络传播广的特性，病毒或者计算机犯罪是存在国界问题的，因此，要想彻底全面的解决网络安全问题需要充分进行国际合作。

参考文献：

[1]周海刚,肖军模.网络主动防御体系结构[J].电信科学,2007(01)

[2]张震.认识网络攻击与安全防护技巧[J].科技情报开发与经济,2007(10)