網絡安全防護方法范例6篇

前言：中文期刊網精心挑選了網絡安全防護方法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全防護方法范文1

【關鍵詞】計算機 通信網絡 安全現狀 安全防護策略

當今時代是一個計算機網絡信息化時代，計算機網絡技術早就滲入到了人們的生活及工作之中。鑒于計算機網絡技術的影響，人們的生活方式與生活習慣都發生了特別大的變化，同時人類對于計算機網絡的依賴程度也在逐年升高。計算機通信網絡能夠給計算機信息提供一個便捷，高效且比較安全的信息取得，輸送，處理和使用通信環境與傳輸通道。然而鑒于計算機通信網絡具有廣泛聯結性及開放性等特點，因此信息在傳送的過程別容易出現通信安全問題。特別是隨著通信網絡一體化與資源共享信息改革進程的逐年加快，計算機通信網絡安全問題也越來越突出，怎樣提高計算機通信網絡的安全防護屬于當下信息化時代必須要解決的問題。

一、如今中國計算機通信網絡安全現狀及存在的安全問題

近年來，由于計算機網絡的快速發展，計算機網絡安全問題已然成為了社會及人類關注的重要問題之一。盡管科技人員們早就研發出了如同服務器，防火墻及通道控制機制等眾多復雜的計算機通信安全防護軟件技術，然而黑客的攻擊還是給計算機通信網絡的安全帶來了巨大的隱患。如今，計算機通信網絡安全問題主要可以分成兩大部分：第一部分為計算機自身系統因素；第二部分為人為因素。在影響計算機通信網絡安全的兩大因素中，相對于計算機自身系統因素而言，人為因素對計算機通信網絡所造成的安全影響要更大一些，其危害程度也要更深一些。

（一）計算機因素

1.計算機軟件系統所存在的漏洞。計算機軟件系統漏洞的存在主要是由于軟件在設計時未思慮周全，造成通信協議及軟件應用系統存在某些的缺點，如果這些漏洞及缺點被非法分子及黑客知道了，那么他們就會通過這些漏洞攻擊計算機系統。再者，軟件設計者通常會設定某些后門程序以方便自己進行特定程序的設置，如果這些程序被黑客破解了，那么整個計算機系統就將面臨癱瘓的危險。

2.計算機病毒。計算機病毒屬于一組可以自我復制，且可以入電腦程度中損壞計算機程序，抑或直接破壞數據的程序代碼。計算機網絡的發展從某種程度上說也帶動了計算機病毒的發展，特別是當下的計算機網絡提速給病毒及木馬的傳播提供了有利的條件。如今的通信網絡絕大部分屬于3G網，在某些人看來，3G智能手機及3G平臺或許將成為病毒的重要棲息場所。

（二）人為因素

如今許多網絡管理人員根本就沒有網絡安全意識，時常會出現一些人為的失誤，比方說口令密碼設置過分簡單；有些管理人員甚至還會犯將密碼口令告訴他人的錯誤；某些安全管理人員在進行安全設置操作時會因為操作不恰當而導致安全隱患的出現；同時某些非法分子或黑客可能會通過盜取他人身份的方式進入到安全系統之中，隨意更改安全數據，肆意破壞安全系統。所有的這些因素都將使計算機安全系統陷入異常危險的境地之中，給計算機網絡系統的安全帶來了特別大的隱患。

二、提高計算機通信網絡安全的防護方法

（一）提高通信網絡安全技術

提高通信網絡安全的技術主要有三種：第一種，防火墻技術。身為通信網絡安全的第一道屏障，防火墻一般由技術，數據包過濾技術與網關應用三部分構成。防火墻的作用為分辨及限制外來的數據流，換句話說：用戶所進行的操作都必須經過防火墻的檢查，如此通信內網便可以得到較好的保護；第二種，鑒別技術。鑒別技術主要由數字簽名，報文鑒別及身份鑒別構成。這一技術的作用在于防止互聯網不安全現象的出現，比方說，數據被惡意更改及非法傳輸等等，更好地保護計算機通信網絡的安全；第三種，密碼技術。密碼技術的思想依據為偽裝信息，一般情況下，密碼技術可以分成對稱加密與不對稱加密兩種；而密碼類型則有移位密碼，代替密碼和乘積密碼三種。

（二）加強系統自然性能，進行通信網絡安全教育

首先，在使用計算機通信網絡的同時，慢慢完善通信協議，提高數據保密度，避免軟件系統漏洞的出現。與此同時，選擇那些責任心強且政治素質高的人進行計算機系統的管理及維護，選派專人進行計算機網絡安全系統的管理。其次，管理人員必須充分意識到網絡安全的重要性，相關部門還可以舉辦相關的安全研討會，提高工作人員的通信網絡安全意識，促進計算機安全網絡系統的發展。

（三）出臺一系列網絡安全策略

計算機通信網絡安全管理必須與行政手段相適應，從技術方面進行網絡安全的管理。一般而言，計算機網絡安全策略主要包括如下四個方面的內容：第一，網絡安全管理策略；第二，物理安全策略；第三，訪問控制策略；第四，信息加密策略。為防止未經授權的用戶使用網絡資源，公司可憑借網絡管理的形式向終端用戶提供訪問許可證書及有效口令，同時對用戶權限訪問進行控制。此外，為避免未獲授權用戶對數據進行刪除及修改等操作，通信網絡還必須建立全面的數據完整性鑒別系統。

三、結束語

總之，計算機通信網絡安全是一項艱巨且復雜的工作。網絡用戶及相關從業人員必須共同對其進行維護。網絡用戶理應熟悉且掌握計算機通信安全技術，同時還應具備較強的法律意識；而相關從業人員則必須具有較高的計算機安全防護水平，如此才有望創建一個時時刻刻都可以對計算機通信網絡進行過濾與防護的安全系統，進而有效保證計算機通信網絡的順利運行。

參考文獻：

[1]田地，崔學雨. 機電設備安裝試運行異?，F象分析與對策[J].中國新技術新產品，2010（01）.

[2]張馨予. 計算機通信網絡安全及相關技術探索[J].硅谷，2011（18）：186.

網絡安全防護方法范文2

【關鍵詞】網絡安全；中毒；家庭網絡用戶

隨著互聯網在家庭的普及，家庭網絡安全越來越受到用戶的注意和重視。家庭網絡安全主要表現在兩個方面，一個是個人電腦中毒，另一個是被非法用戶入侵。個人以為可以從“內”和“外”兩個方面來加以解決。

首先從“內”的方面來說?！皟取笔侵赣脩舯旧?，也就是說用戶在使用計算機時應該注意的問題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個安全的工作習慣?？梢韵燃俣◣醉椈顒邮前踩?，其余的活動都是不安全的，并采取防病毒措施。（3）積極備份。可采取完全備份和追加備份的方法來實現。（4）積極防范。設置好開機密碼，不要讓別人隨便使用你的計算機，重要的文檔或盤符加上密碼保護。家里有小孩的要經常提醒小孩該如何安全使用計算機，告訴他如何使用殺毒軟件，哪些網站不能打開，不能隨便下載東西，需要下載可以讓大人來完成等等，最好是小孩上機的開始幾年大人始終在邊上指導，一旦發現錯誤的操作步驟及時糾正。（5）打好補丁。因為在軟件設計中，經常會出現一些意想不到的錯誤和漏洞，給程序帶來安全和穩定性方面的隱患。因此，經常保持對軟件的更新，是保證系統安全的一種最簡單也是最直接的辦法。

以上幾種方法只是網絡安全方面常用的方法，實際上保證安全從“內”的方面來說還包括很多方面，如操作不當造成軟硬件損壞等，當然，這些就不僅僅是網絡安全方面的了。實際上，只要用戶在以上所說的五個方面如果做得不錯的話，基本上網絡安全方面可以放60%以上的心了。只不過許多用戶在這些方面一般不太在意或根本不在意，結果造成數據的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復雜，一般用戶由于不是專業人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡單、容易上手，同時效果也不錯的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務器。服務器的原理是在客戶機（用戶上網的計算機）和遠程服務器（如用戶想訪問遠端www服務器）之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，服務器首先截取用戶的請求，然后服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。

很顯然，使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費服務器的網站有很多，你也可以自己用獵手等工具來查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個IP掃描工具或PING工具，都會告訴你根本沒有這個IP地址，這樣黑客就無法攻擊你的計算機了。

二、檢測是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來檢測。操作方法如下：

在Windows系統的運行中輸入Cmd，在出現的命令窗口中輸入：nbtstat –s，從命令執行結果中可以看出本機的IP地址，與你的電腦相連的其他計算機的IP地址以及本機與其他計算機、其他計算機與本機的連接情況。如果在命令窗口中輸入：nbtstat –n，則顯示出一個會話列表，包含你上網用的IP地址與連接使用的端口以及連接的對方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如用“Norton Internet Security”關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

五、取消文件夾隱藏共享

如果你使用了Windows XP系統，打開從“控制面板/性能維護/管理工具/計算機管理“窗口下選擇”系統工具/共享文件夾/共享”，就可以看到硬盤上的每個分區名后面都加了一個“$”，在后面說明部分也可以看到默認共享。只要鍵入“\\計算機名或者IP\C$”，系統就會詢問用戶名和密碼，遺憾的是大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網絡安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認共享呢？（下轉第192頁）

方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個名為“AutoShareWKs”的雙字節值，并將其值設為“0”，然后重新啟動電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網頁成了寬帶的最大威脅之一。一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當于一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了?？梢圆捎萌缦路椒ǎ海?）使用工具軟件，如YAHOO助手里面有“安全防護”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強系統免疫功能，確保操作系統不再受到任何以知的侵擾，并且能夠快速恢復被惡意代碼篡改的IE瀏覽器。（2）運行IE瀏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級－高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之后點擊“確定”。這樣設置后，當你使用IE瀏覽網頁時，也可有效避免惡意網頁中惡意代碼的攻擊。

七、把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。Windows XP系統中打開控制面板，單擊“用戶帳戶/更改帳戶”，彈出“用戶帳戶”窗口。在點“禁用來賓帳戶”即可。

網絡安全防護方法范文3

關鍵詞:計算機;網絡安全維護;對策

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01

The Computer Network Security Maintenance Method

Zhang Qing

(Chuzhou Highway Transportation Administration,Chuzhou239000,China)

Abstract:This paper summarizes the characteristics of computer network security threats,and then summarizes the impact factors of network security,based on the computer network security maintenance methods and strategies.

Keywords:Computer;Network security;Countermeasures

一、計算機網絡安全的概述

計算機網絡系統安全主要包括安全性、保密性、完整性三個方面。安全性,包括內部安全和外部安全。前者是指在系統的軟件、硬件及周圍的設施中實現的。后者主要是人事安全,是對某人參與計算機網絡系統工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。而保密性是指通過加密對傳輸過程中的數據進行保護的方法,又是對存儲在各種媒體上的數據加以保護的一種有效的手段。完整性技術是保護計算機網絡系統內軟件(程序)與數據不被非法刪改的一種技術手段,它可分為數據完整性和軟件完整性。計算機網絡安全機制的基本任務是訪問控制:即授權、確定訪問權限、實施訪問權限、計算機網絡審計跟蹤。

二、影響計算機網絡安全的因素

(一)軟件后門

任何的系統軟件和應用軟件都不是百分之百的無缺陷和無漏洞的,它缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。

(二)操作不當

操作員安全配置不當造成的安全漏洞,用戶安全意識不強。用戶口令選擇不慎。用戶將自己的賬號隨意轉借他人或與別人共享等,都會對網絡安全帶來威脅。

(三)病毒攻擊

常見的病毒攻擊方式:1.密碼破解:是先設法獲取對方機器上的密碼文件,然后再設法運用密碼破解工具獲得密碼。2.數據篡改:是截獲并修改網絡上特定的數據包來破壞目標數據的完整性。3.網絡竊聽:是直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息。4.非法入侵,是指黑客利用網絡的安全漏洞,不經允許非法訪問內部網絡或數據資源,從事刪除、復制甚至毀壞數據的活動,一旦重要數據被竊將會給人們造成無法挽回的損失。5.地址欺騙,是攻擊者將自身IP偽裝成目標機器信任的機器的IP地址,以此來獲得對方的信任。6.垃圾郵件,主要表現為黑客利用自己在網絡上所控制的計算機向郵件服務器發送大量的垃圾郵件,或者利用郵件服務器把垃圾郵件發送到其他服務器上。

(四)認識不足

人們對網絡安全問題的認識和網絡的先天性不足,網絡一般基于Internet相連。Internet的互聯性和開放性給社會帶來極大效益的同時,入侵者也得到了更多的機會。因為Internet本身缺乏相應的安全機制,不對機密信息和敏感信息提供保護。

三、計算機網絡的安全維護策略

(一)物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是采用各種電磁屏蔽措施,二是干擾的防護措施。

(二)網絡訪問控制策略

網絡訪問控制是網絡安全和實現訪問控制策略的第一層控制,主要通過一定的技術手段識別網絡用戶的身份,并依據不同用戶身份,給予不同的網絡訪問權限或阻止其進入使用單位網絡系統。網絡訪問控制策略不僅能阻止網絡用戶的非法訪問,而且能夠在很大程度上減少病毒及惡意代碼的危害。網絡訪問控制主要包括防火墻、訪問控制列表、劃分VLAN、IP從AC端口綁定等技術手段。

(三)信息加密與用戶授權訪問

數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息。比較著名的常規密碼算法有:美國的DES及其各種變形,歐洲的IDEA;日本的FEAL-N。DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。

(四)網絡安全管理策略

在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。

四、結束語

計算機網絡的安全與人們的生活息息相關,安全的計算機網絡系統不僅與系統管理員的業務素養有關,而且和每個使用者的安全操作也有關系。因此,認清網絡的脆弱性和潛在威脅,采取有力的安全策略,對于保障網絡的安全性十分重要。

參考文獻:

網絡安全防護方法范文4

關鍵詞：煤炭企業；網絡信息安全；問題；對策

引言：當前煤炭企業對網絡安全威脅很難開展有效的監測，無法實現主動防御，只能處于一種被動防護狀態，這無疑將會給煤炭企業引入極大的網絡安全風險。煤炭企業上到領導下到普通職員，均對網絡信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業當前在應對實際的網絡安全威脅時不能有效的進行監測和防護。

一、關于煤炭企業當前面臨的網絡信息安全問題的分析

（1）煤炭企業員工的網絡信息安全意識比較淡薄

當前很多煤炭企業對自身所處的網絡信息安全現狀依然缺少正確、完整的認識，他們企業管理者覺得煤炭企業信息化的水平不高，接入互聯網的終端和用戶比較少，因此企業的網絡信息安全問題并不會給煤炭企業造成一定的威脅。另外，煤炭企業的管理層缺少對企業網絡信息安全的有效支持，使得實際投入到企業網絡和信息安全建設中的資金遠遠達不到應有的要求。

（2）煤炭企業內部網絡信息系統的防護能力比較薄弱

從目前看來，依然存在一些煤炭企業缺少復雜的網絡信息系統部署結構，已有的設備性能和配置也比較落后。在實際的網絡系統部署中缺少有效的安全防護技術和手段，不能有效監測到網絡安全的威脅，只能一直處于被動防護的狀態。由于煤炭企業內部大多使用的還是比較老舊的操作系統，這些舊的終端設備本身就存在著大量的系統漏洞，很容易遭到黑客的攻擊。當各個系統或軟件廠商在網上修補漏洞的補丁時，很多煤炭企業員工和用戶由于對這些網絡安全問題缺少正確的認識，無法意識到這些系統和軟件漏洞會給煤炭企業本身帶來的安全威脅，使得企業內部網絡終端設備很難全部完成漏洞的修補。

（3）煤炭企業缺乏有效的網絡安全防范體系

調查發現，當前很多煤炭企業的網絡信息安全管理較為混亂，沒有形成一套科學完整的網絡安全防范體系和機制。煤炭企業雖然制定了一些有關于網絡信息安全的管理制度和工作方法，但是依然缺乏有效的網絡安全威脅監測和應對方法，對于已有的網絡安全管理辦法也很難嚴格的去執行，不能達到預期的網絡安全防護效果。另外，對于煤炭企業員工本身缺少有效的約束管理辦法，大多數時候只能依靠員工本身的自律能力，沒能從企業網絡安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業防范網絡信息安全的對策

（1）加強企業內部網絡信息安全管理

煤炭企業要想提高企業本身的網絡安全防護能力，首先必須改變企業當前固有的網絡安全管理方法，各個部門都需要制定出適合自己部門業務系統的網絡安全防護管理機制和體系。煤炭企業必須加強企業內部自身的管理，為企業制定一套完整的網絡安全審計體系，能夠及時的發現潛在的安全威脅，并有效的追蹤到問題責任人。煤炭企業的網絡安全防護能力的強弱還需要根據企業員工網絡安全意識的強弱來判斷，因此在煤炭企業實際的運營當中，必須加大對企業網絡安全技術培訓和教育的投入。在煤炭企業中，網絡信息安全相關知識的培訓、教育以及宣傳非常重要，尤其要加強企業員工對網絡安全意識的培養，認識到網絡安全對企業發展的重要性。要想讓煤炭企業能夠具備足夠的網絡安全知識和應急響應能力，就必須對企業員工開展定期的網絡安全知識培訓，從而不斷維持煤炭企業較高的網絡信息安全水平。

（2）引入先進的安全防護技術

除了剛剛提到的煤炭企業要加強企業內部網絡信息安全管理之外，最為重要的就是煤炭企業必須要引入先進的網絡安全防護技術。如果企業沒有這些先進的安全防護技術，那么煤炭企業的網絡信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業的整個網絡系統，令企業面臨巨大的經濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高，網絡安全防護技術也在不斷地取得發展，因此煤炭企業必須要選擇先進的安全防護技術來保護企業系統免受侵害。

首先，煤炭企業必須要給企業內部所有的辦公終端安裝網絡版的防病毒軟件，如此一來煤炭企業便可以實現對企業辦公終端的集中式管理，使得企業的系統管理員能夠及時的了解到當前網絡環境中每個節點的網絡安全狀態，從而可以實現對企業辦公終端的有效監管。此外，煤炭企業必須要在系統網絡之間部署防火墻，避免攻擊者通過非法的技術手段訪問企業內部網絡，從而有效保護企業內部網絡的安全。防火墻技術能夠實現煤炭企業內部網絡和外部網絡的有效隔離，所有來自煤炭企業外部網絡的訪問都需要經過防火墻的檢查，從而提高企業內部網絡的安全性。除此之外，煤炭企業還必須引入數據加密技術，來有效提高企業內部系統和數據的保密性，避免企業內部的機密數據被攻擊者竊取或遭內部員工的泄露。機密數據在發送之前會被發送者使用密鑰進行加密處理得到密文，然后密文會通過傳輸介質傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進行解密處理得到原始的機密數據。這樣一來便保證了數據信息的機密性，從而避免機密數據被黑客竊取給煤炭企業帶來經濟損失。

網絡安全防護方法范文5

關鍵詞：通信網絡；安全防護；技術應用

社會科技不斷發展、創新，通信網絡的應用開始普及，給人們學習、生活和工作帶來了很大的幫助，人們也越來越關注通信網絡的安全問題。通信網絡出現的安全問題，可能造成交流障礙和信息的泄漏，更甚者會導致經濟的嚴重損失。所以，本文通過對現代通信網絡安全防護技術的現狀、措施進行探討，希望人們的財產、信息安全得到保障。

1通信網絡安全防護技術的現狀以及問題

1.1通信網絡安全防護技術的現狀

網絡安全問題的防護工作越來越受到國家的重視，國家不僅對電信運營狀況進行備案，還不斷完善管理系統。同時，國家還對網絡安全準備、保護以及評估工作進行定期檢查。網絡技術的迅速發展，使得國家安全防護技術水平也不斷提高，增強了網絡安全保護能力，減少了許多安全隱患，更多的安全問題得到解決。雖然在進行網絡安全保護時，收到了一定的成效，但是仍然不能夠放松，因為網絡安全問題還存在許多問題。例如：網絡運營公司發展緩慢，安全技術不完善，沒有建立相對健全的網絡安全防護體系，公司缺乏安全意識，欠缺遠程監控技術，相關的備份工作也不成熟，技術管理水平有所欠缺等。這些問題都是目前需要深入研究和認真分析的問題。有關人員要按照一定的實際情況進行分析，制定實施方案，確保問題能合理解決。

1.2通信網絡安全防護技術的問題

網絡通信行業會在實際操作中遇到關于計算系統硬件、軟件以及數據信息問題等。實際操作中，計算機網絡安全問題經常出現，例如被竊聽，私人信息被非法竊取，木馬病毒侵入等。除此之外，網絡計算機還受到多種多樣的違規和惡意的攻擊、入侵，這些手段中最主要的一種是采用非法手段對計算機系統進行攻擊導致崩潰，破壞計算機軟件和硬件，篡改和竊取計算機所有內容。例如：計算機系統被黑客植入木馬病毒，黑客通過系統緩沖溢出造成系統攻擊，入侵系統后，對系統信息、資料進行篡改，將資料為自己所用。更甚者，黑客利用厲害的病毒，復制計算機中的重要信息，并且在網絡上大量粘貼，廣泛傳播，造成計算機內容和信息的大量流失，帶來嚴重的安全隱患。

現今社會的發展推動了我國計算機信息產業的重大發展。但是，網絡是把雙刃劍，雖然能夠推動社會進步，但是也有許多避免不了的安全問題。相關人員必須重視這一系列問題，對這些存在的安全隱患采取有效措施和制定方案，及時應對和處理，才能夠在實際應用中保護網絡系統以及通信內容不受到破壞、攻擊。

2通信網絡安全防護技術的意義

通信網絡安全防護工作，即為保障通信網絡安全，避免通信網絡遭到癱瘓、中斷、堵塞，避免網絡傳輸、儲存數據遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網絡安全防護工作的內容，可以使用容災備份、分級保護、風險評估、安全監控等多個科學的方法。經過對可能發生的威脅和各種風險的深層次分析，在還沒發生這些威脅和風險之前，就應當采取針對性的防護措施，使防范水平得到提高。此外還應當加強檢查和監督，最大可能地降低發生重大安全事故的幾率。網絡安全防護工作，包括所有可能造成阻礙電信業務經營者網絡受到影響的因素，或者會影響數據信息可用性、完整性、保密性的因素。

通過采用相對的安全措施，使得網絡環境的完整性、可用性以及保密性得到保障，這就是通信網絡安全。隨著社會的不斷發展，科技的不斷進步，推動通信網絡不斷發展，促進社會、經濟、文化的變化和進步。反之，網絡如果出現問題，會對社會、經濟、文化以及人民的生活造成巨大的影響，造成重要信息的泄漏，使得不法分子乘虛而入，造成社會的混亂?，F今網絡受到攻擊，主要是攻擊者通過隱蔽的方式對他人信息的密碼或者賬號進行非法竊取，而且竊取時間很短。網絡通信的攻擊發展多元化，必須重視這個問題，提高安全技術，保證信息的安全。

3通信網絡安全防護技術措施的實施

3.1網絡加密技術

網絡加密技術的方法主要是為了避免網絡私有信息或者公有信息被竊取，是保障網絡安全信息的主要技術方法之一。使用網絡加密技術，可以對公網傳輸的IP包通過加密和包裝，使得數據傳輸的完整性和保密性得到保證，不僅能夠有效解決網絡數據傳輸安全問題，還能夠解決遠程用戶訪問網絡的安全問題。由于加密機制訪問協議層存在差異，就算傳輸信息過程中被竊取，密碼也不會被破解，這就保障了數據的安全。

3.2身份鑒別以及認證技術

可以采用身份鑒別技術，進行通信網絡的訪問。采用密碼、口令對用戶身份、權限進行確認。在網絡中會有許多網絡安全威脅，例如：信息破壞、冒充、竊聽等。其通過脆弱的網絡應用壞境，使得應用環境產生不利影響。因此，使用身份鑒別以及認證技術，受到權限限制的用戶，在進行網絡連接訪問時，會被服務器終止訪問或者屏蔽網絡地址，這種方式可以有效區分權限，只有進行身份認證或者符合權限的用戶才能訪問數據，使得信息數據的機密性、完整性、可控性等到保障。

3.3電磁波防輻射技術

電磁波輻射經常干擾人們的生活、學習，所以，可利用內部運營計算機環境的改善，解決電磁波輻射的影響。這種方式也就是經過對設備某部分構件的屏蔽，使得系統安全系數的指標能夠符合安全合格的相關標準，然后再進行開機作業。這是通過電子干擾技術進行電磁波輻射的處理，這種技術也就是用電子對抗原理技術。應用電子干擾技術，能夠有效地控制和降低輻射所產生的干擾影響，使得輻射在信息傳遞中得到根本性的解決，保證通信內容數據信息接收的快捷、方便。

3.4加強網絡通信安全管理

（1）機房管理制度的完善。要在安保措施完善的區域建立機房，管理人員或者相關人員才能夠進入機房，降低機房受到外來的損害，保證網絡的正常運行。

（2）權限控制手段的完善。網絡安全管理防護措施中，加強權限控制是很重要的管理方式。

（3）工作人員自身素質的加強。工作人員必須對安全防護技術有所掌握并且應用，清楚認識現今影響網絡安全防護的因素。保護好信息和數據的傳輸，不造成信息和數據被竊取、被破壞和泄漏等問題。同時管理人員還應當提高自身責任感，培養良好的工作習慣，恪守己職。

3.5防止泄密、竊取的安全措施

最主要的防護技術是正確使用防火墻在內的基礎防護技術。這種主要的防護技術就是在網絡中建立安全屏障，2個網絡技術按照防火墻的設置進行信息、數據等等資料的傳遞和控制。

防火墻通過對信息、數據的過濾，使資料安全得到保障，還能夠檢測對方IP來源。具體的防控方法包括數據的檢測以及安全預警等手段。一旦防火墻自定義裝置檢測到對方有違規訪問行為，就會立刻阻斷以及屏蔽對方的訪問，保證數據安全。與防火墻相關的防護技術還有信息摘要、身份驗證、計算機檢測、安全監測等。例如：運用信息摘要技術，主要是信息載體通過單向HASH加密算法加密，使得信息載體得到一個有固定長度的對應值。也就是說，在進行服務器信息傳遞中，發送端進行信息發送時，將摘要一并發送，接收端利用HASH函數接收信息之后進行內容加工，產生對應信息摘要，將兩者的摘要對比后，發現信息傳遞中是否被篡改，如果摘要相同，就說明是原有信息，信息沒有被篡改。反之，信息被篡改了。這種利用反入侵檢測的方法，保證了信息通信的完整和安全。

又例如：應用偽裝技術和二次加密。這一技術的應用可以對信息進行偽裝和二次加密，拒絕訪問，讓入侵方無法看到重要信息，一無所獲。

除了應用防火墻、信息加密、安全監測技術、身份驗證等技術外，還應當對通信內容被竊取進行預防。正確看待安全防護工作，及時做好全面的系統維護，只要做好這些，就能降低通信內容安全隱患的發生，保障信息完整和安全。

網絡安全防護方法范文6

【關鍵詞】 計算機網絡 企業 網絡安全問題 安全防范技術

自進入21世紀后，社會的發展面貌煥然一新，經濟發展明顯提速，出現這一現象的重要原因是互聯網技術的迅速發展和廣泛應用，特別是計算機網絡技術，已經成為企業發展必不可少的技術性條件。在享受科技發展帶來的便利時，我們需要明確認識到現階段企業內外部的計算機網絡環境并不穩定，其中也存在著一些網絡安全問題，影響著企業的健康發展?；谶@種認識，如何對企業的計算機網絡安全防護技術作出改進，是企業更好地利用計算機網絡的關鍵。

一、企業計算機網絡系統存在的安全問題

1.1系統漏洞

系統漏洞指的是由于操作系統設計存在缺陷，使不法人員得到了入侵機會，利用系統漏洞將一些木馬和病毒植入到企業計算機中，從而獲取企業的重要文件和機密信息，對計算機程序造成破壞。處于經濟因素的考量，部分企業會應用盜版系統，但是盜版系統本身就存在很多漏洞問題，如服務拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業的計算機網絡系統的安全性降低，重要信息容易被他人盜取和利用，給企業帶來不同程度的經濟或信譽損失，反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網絡黑客破解、更改某些軟件程序或者篡改系統數據。具體來說，黑客對企業計算機網絡進行攻擊的性質主要包括兩種，即損壞性和非損壞性攻擊；按照實施途徑劃分，主要包括網絡監聽、程序后門、信息爆炸、密碼破譯以及拒絕服務等。黑客采用非損壞性攻擊多是為了對軟件系統造成干擾，而不是竊取系統軟件的信息，會擾亂企業的正常辦公程序；而損壞性攻擊則會造成計算機數據信息丟失，甚至導致整個計算機系統發生癱瘓，無法正常工作。

1.3網絡病毒

從目前企業中發生的主要網絡安全事件情況來看，網絡病毒是企業最為常見的安全問題之一。一般情況下，不法人員在網絡內自行編制一些毀壞數據且能夠自行復制的非法指令，就可造成網絡病毒廣泛傳播。由于網絡病毒的隱蔽性、傳播力以及破壞性較強，其對企業網絡安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會在網絡重啟之后被激活，其潛伏性較強，潛伏期也比較長，成為長期影響企業網絡安全的危險因素。

二、企業的網絡安全防范技術探討

1、加強網絡漏洞檢測。漏洞安全檢查是企業在管理網絡時應該著重考慮的一種安全防護技術。具體操作方面，網絡管理者應該首先檢查網絡系統的防入侵漏洞，再檢測程序安全代碼是否正確，然后掃描WEB漏洞應用情況，最后再掃描數據庫漏洞?？偠灾?，在檢測過程當中，一旦發現系統潛在的漏洞，應該立即采取修復措施，同時在日常監測工作中要經常采取多種掃描方法進行安全掃描，進行漏洞評估和預測，避免影響公司網絡的正常運行。

2、應用防火墻技術。防火墻技術也是目前企業網絡安全防護工作中經常采用的一種技術，防火墻由軟件系統和硬件設備組成，是建立在企業內部和外部網絡環境中間的一道安全防護屏障。根據執行站點的工作方式，防火墻可以對不相符合的外部信息予以控制，從而發揮保護企業網絡安全的作用。同時，防火墻還可以自動記錄通過防火墻且進入到企業網絡系統中的全部數據和信息，因而，可以對網絡與軟件使用情況進行處理和統計。

3、正確使用數據加密技術。數據加密技術屬于自主安全防護技術，其防護網絡安全的能力較高。主要原理是通過函數加密或者其他方法把明文數據轉化為加密文件，文件的接收方需要利用函數才能解密文件。而且，只有特定的用戶以及網絡才能獲取文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實現。這種安全防護技術能夠保證信息傳遞雙方身份真實可靠，同時還可以保證傳遞文件的完整性和隱私性，因此，已經成為企業最可靠的網絡防護技術之一。

三、結束語

網絡安全問題不僅關系到企業內部計算機網絡能否正常運行，而且直接影響著企業的經濟效益。從現有的條件來看，做好企業的網絡安全防護工作并不容易，一方面，企業自身應該對網絡安全管理工作給予高度的重視，不斷地完善網絡安全管理體系，在日常管理工作中加強防護力度；另一方面，企業還應該充分利用內外部資源，綜合運用多種網絡安全防護技術，使得安全防護技術能夠真正為企業網絡穩定、安全運行保駕護航。

參 考 文 獻