如何做好網絡安全防范范例6篇

前言：中文期刊網精心挑選了如何做好網絡安全防范范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

如何做好網絡安全防范范文1

【關鍵詞】計算機網絡 安全 隱患 防范

信息時代的來臨伴隨著計算機和網絡技術的迅猛發展，各行各業和人們的生活中對于計算機網絡的應用越來越多。計算機網絡的發展大大豐富了人們的業余生活，也為眾多企業帶來了較大的經濟效益，但是需要看到的是目前的計算機網絡還存在著一些問題，具有很大的不安全性和不穩定性，關于計算機網絡安全問題而引發的一系列的危機常見報端，如何做好網絡的安全工作正逐漸成為越來越重要的社會課題。

一、計算機網絡安全現狀

計算機網絡安全多指網絡信息的安全，是指網絡系統上傳輸的客戶數據等，如果遭到外界的攻擊和破壞，數據信息就會泄露，為用戶帶來損失。常見的黑客攻擊具備比之以往更強的組織性，網絡木馬和病毒也是無處不在，一旦染上將很有可能導致信息全失，幾年前的熊貓燒香就是典型案例。而現在網絡普及度大大提高，通過平板電腦和手機訪問網絡已經成為越來越多人的選擇，針對于無線網絡終端的攻擊也越來越多，這就是的網絡安全問題更加復雜，同時也更加難以防范。目前的互聯網還沒有一個完善的管理體系來杜絕網絡攻擊，這也給了網絡犯罪分子更多的機會。越來越多的軟件大大方便了人們的工作和生活，但是在軟件中植入病毒是極為常見的網絡攻擊方式，在加上初期對于網絡安全重視不夠，種種因素導致了現在的計算機網絡安全隱患重重。

二、計算機網絡存在的安全隱患

（一）網絡系統本身的隱患

計算機網絡是一個開放的系統，有無數的計算機終端連接到網絡上，同時也有無數的用戶在這個結構松散卻又錯綜復雜的體系中進行數據信息的傳輸，這種開放性的網絡本身就是一種隱患。TCP/IP協議并不是萬能的，通過欺騙性攻擊和篡改數據就可以威脅計算機網絡的安全。

（二）用戶安全意識不夠

很多人在使用計算機的時候沒有足夠的安全意識，對于自己的賬號沒有保護的意識，沒有采取一定的網絡安全措施來保證自己的信息安全，薄弱的防護層很容易就會被網絡攻擊者通過，再加上很多計算機網絡缺乏管理員和安全技術規范，在對于網絡的監測和保護上也是開展不起來。

（三）人為攻擊

這是威脅計算機網絡安全最重要隱患，人為攻擊又可以分成主動攻擊和被動攻擊兩類。主動攻擊是指直接破壞計算機網絡，來獲得信息；而被動攻擊是在保證計算機網絡正常的情況下得到想要的數據信息，無論是哪一種攻擊，都造成了信息的泄露，對于計算機網絡的安全有著很大的威脅。隨著互聯網的發展，黑客攻擊已經從攻擊系統變成攻擊網絡，他們利用計算機網絡本身來竊取需要的信息，而在網絡中廣泛流傳的病毒還可以破壞計算機的硬件，這也是目前計算機網絡安全防范中需要著重注意的兩個問題。

（四）軟件存在漏洞和后門

很多軟件在編制的過程中都存在著一定的不完備和漏洞，如果被黑客利用了這些漏洞，植入了某些攻擊程序之后，他們就會很方便地攻擊網絡。還有就是在軟件設計的時候，開發者會留下一定的后門為自己后期修改利用，但是如果反而被黑客利用的話，那么這款軟件將很有可能變成攻擊計算機網絡的所在。

三、計算機網絡安全的防范策略

（一）防火墻和防毒墻

防火墻是一種基于事先定義的安全策略，通過控制網絡訪問權限來保證網絡安全的隔離控制技術。主要包括包過濾技術、狀態監測技術和應用網管技術。包過濾技術就是當數據在網絡中流通的時候，網絡層可以根據定義好的安全策略，對信息的源地址、目標地址和端口進行篩選監測，有選擇性的讓信息通過。狀態監測技術是指通過安裝一個備有網絡安全策略的搜索引擎來實現對數據信息的監測。通過比較前后動態信息的變化，如果發現異常，立刻終止。應用網管技術是通過建立通信數據工作站，隱蔽保護網絡和數據。

防毒墻是一種在在網絡入口處對病毒進行監控的策略技術。通過對網關內的數據進行掃描，一旦發現病毒，立刻清除。防火墻通常意義上只有打開和關閉兩種狀態，靈活性補助，而防毒墻可以即時監控，但是會在一定程度上影響網絡速度，在實際的網絡安全防范中可以靈活搭配使用。

（二）建立訪問權限和身份認證機制

通過對不同的人員配置不同的訪問權限和身份認證，來保證網絡應用的唯一性。對于認證口令需要定期更換，而且要用對稱密匙或者公開密匙加密，還可以通過監控訪問IP，對于非授權用戶終止其訪問。

（三）運用密碼和智能卡技術

密碼技術主要包括密匙技術、數字簽名和驗證技術。分別是通過加密算法、不可抵賴的數字發送以及共享密匙等技術，來實現信息的加密、唯一和一對一的共享，盡可能減少被竊取的可能。智能卡技術是一種用戶持有，用戶擁有和服務器上注冊的相同密碼口令的防范機制。

（四）反病毒軟件

通過安裝殺毒軟件可以有效的保護計算機網絡的實時健康，自動化的防范策略可以隨時防止病毒侵入。可以通過對計算機軟硬件、服務器網管和互聯網進行設防，隔離病毒。這樣的話如果終端感染病毒，服務器會因為防毒功能而自動在服務器將其殺死，防止更大的蔓延。

（五）加強數據備份，提高防范意識

網絡工作者應該提高安全方案意識和技能，加強計算機軟硬件和網絡系統中的技能培訓，同時要做好數據備份，通過建立系統保護卡和數據備份，實現對系統網絡的多重防護，可以在遭到攻擊的時候快速恢復信息。

綜上所述，計算機網絡安全問題已經成為了社會上普遍關注的課題，惡意的計算機病毒和黑客攻擊可以破壞計算機網絡，泄露用戶信息。這需要網絡技術人員掌握先進科學的網絡安全防范技術，在信息化加速的時代，不斷探索和創新策略，保護計算機網絡的安全。

參考文獻：

[1]王克難.信息技術時代的計算機網絡安全技術探究[J].煤炭技術,2013,(6):222-223,224.

[2]李巖.計算機網絡安全和計算機病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.

如何做好網絡安全防范范文2

[關鍵詞]網絡安全；數據加密；應用

當前，隨著計算機技術的迅猛發展，互聯網已逐步滲透到人們工作生活的各個領域，在給大眾帶來便利的同時，在各種自然及人為的因素下，也給計算機用戶帶來一定的網絡威脅，如數據資源被泄露、損毀、篡改等，因此如何做好網絡信息的安全防范，確保信息平臺安全、可靠，尤為重要。數據加密技術是當前計算機網絡技術安全中的一項重要技術，是保障網絡安全傳輸的最有效的方法之一，現就該技術在計算機網絡安全中的應用做簡要分析探討，以供廣大同行參考借鑒。

1.數據加密技術概述

所謂數據加密技術，即是指將一個信息（或稱明文）經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文。簡單理解，就是指通過特殊的處理方式將原始文件或數據轉變成任何人都看不懂的一段代碼（密文），在接收方有效接收后再依靠特定的軟件及技術手段將這種密文轉換為原始內容（明文），從而實現數據不被非法分子閱讀及竊取的目的，而轉變過程中，這種按照一定規律進行轉換的密文及明文的計算的方法即是密鑰。在實際操作中，不論形式多么復雜的加密系統，都至少含明文、密文、加解密裝置或算法及密鑰等四大部分，加密系統的模型圖1如下所示：

2.數據加密的必要性分析

數據的安全性歷來是計算機技術的重點研究課題之一，其重點強調“有效性、機密性、完整性”三大方面的安全因素。即，首先，在實際操作過程中，用戶信息往往會遭到一些硬軟件故障的潛在威脅，因此要時刻確保用戶信息的有效性。其次，必須采取一定的技術手段，預防非法的信息破壞及竊取，確保用戶信息的機密性。最后，必須通過數據庫的完整性約束技術，預防隨意查找、修改、刪除或增加數據。然在實際操作中，從個人到企業經營及政府辦公，黑客、漏洞等一些人為與非人為的威脅因素無所不在，對數據信息的“有效性、機密性、完整性”造成嚴重威脅，如：一些黑客惡意竊取網絡用戶的網上銀行賬號及密碼，盜取用戶存款；或通過盜取網絡用戶QQ賬號等個人信息，冒充用戶向他人素要錢財；或是通過非法手段竊取企業的重大商業機密；或是在單位的辦公系統內植入木馬病毒，造成單位辦公系統癱瘓，等等，以上種種惡意行為，均給計算機用戶造成重大的經濟及信譽損失，因此利用數字加密技術確保網絡安全，意義重大。

3常用的數據加密方法

3.1對稱式數據加密方法。此類方法由于具有操作簡單、處理高效等優點而在實際操作中被廣泛采用，其主要特點是在加密過程中加、解密采用同一密鑰。一般而言，所有的加密算法都是基于一個預先設置或是通過某種算法進行自動生成的“置換表”，對于對稱式數據加密而言，這樣的“置換表”只有一個，在雙方（加密方和解密方）中該“置換表”是沒有變化的，雙方無需再對各自加密解密方法進行研究，可以在一定程度上節約處理的時間，但技術相對簡單，在交換階段若密鑰均不泄露則安全性可以得到保證，但此方法并不完善，在當前網絡應用范圍及黑客技術越來越強的情況下，此法只適宜對數據安全要求不高的數據加密過程。當前較為常用的對稱加密有DES、RC4、RC5、AES、IDEA、SKIPJACK算法等，均有各自的優缺點。對稱密鑰加密示意圖如圖2所示。

3.2非對稱加密技術方法。該法為稱公鑰加密技術，相較于對稱加密技術只有一個密鑰，非對稱加密技術有公開密鑰和私有密鑰兩個，前者作用是加密，且通過非保密形式向外界公開，后者作用是解密，只能被生成密鑰的交換方持有并加以保存，一般來說，公開密鑰及私有密鑰必需配對使用才能打開加密文件。一般而言，非對稱加密技術均是基于某個特定的數學算法，其中以RSA算法及PKI技術技術最具代表性。RSA算法由RSA公司于1977年首次提出，是首個被完善的，是一個支持變長密鑰的公鑰密碼體制，需要加密的文件塊的長度。PKI技術是在公鑰理論上建立起來的一個提供安全服務的基礎設施，由認證機構、注冊機構、密鑰與證書管理、策略管理、密鑰備份與恢復、撤消系統等六大模塊有機構成，是進行網絡電子商務的基礎。非對稱密鑰加密示意圖如圖3所示。

4計算機網絡安全中數據加密技術的應用

4.1應用于網絡數據庫加密。當前，大型數據庫管理系統的運行平臺以WindowsNT系統或Unix系統為主，其安全級別常為c1、c2級，雖然dbms在OS的基礎上安全措施增設不少，但計算機存儲系統及數據傳輸公共信道仍較為脆弱，很容易被PC機等類似設備通過一定的技術手段對網絡數據及各類密碼進行惡意篡改及竊取，因此，網絡數據庫用戶可通過數據加密，采取設定口令字或訪問權限等手段加密保護關鍵數據，確保系統內外部的安全。

4.2應用于軟件程序加密。在日常的操作實踐中，一旦病毒防范軟件在加密過程中的程序受到病毒感染，則必然造成其不能有效地檢查該程序或數據是否有數字簽名?；诖耍趫绦屑用艹绦驎r必須要先對需要加密、解密的文件及其自身進行嚴格檢查，明確其是否被病毒感染，而由于此種類型的檢查機制需要嚴格保密，因此在實際操作中有必要對部分防病毒軟件進行數據加密。

4.3應用于電子商務。當前，電子商務如火如荼，極大地促進了社會的進步，給人們的工作及生活提供了很大的便利條件。由于電子商務中所涉及的電子交易需通過互聯網進行，而互聯網設計的初衷只是為用戶提供一種彈性的、快速的通訊平臺，并不具備商業交易的安全性。因此要確保電子商務的持續快速健康發展，必須具備安全的計算機網絡環境，其中最主要的表現即是網絡平臺的安全及交易信息的安全，因此可以將ssl、set安全協議、數字證書、數字簽名等數據加密技術應用于電子商務活動中，從而有效實現交易雙方的信息數據不被泄密與破壞。

4.4應用于虛擬專用網絡（VPN）。當前，很多企事業單位都相繼構建了自己的網絡系統，由局域網實單位內部數據的共享，然另一方面，由于各分支機構可能跨地區經營，因此有必要租用一個專用路線來聯結各個局域網以組建廣域網實現數據的共享支持。數據加密技術加密VPN的應用價值主要體現在數據離開發送者VPN時，會在路由器自動地進行硬件加密，在互聯網中以密文的形式進行傳輸，當該密文到達目的VPN后，其路由器又會自動地對密文進行解密，使得VPN接受者能看到明文。如此，既確保了數據的安全，又傳輸方式簡易方便。

總之，網絡安全貫穿于整個計算機互聯網的建設過程，是確保信息系統正常運行的關鍵，在當前網絡技術及網絡通信不斷向前推進擴展的大形式下，網絡信息所面臨的網絡安全威脅將會長期存在且不斷升級，因此，做好信息加密工作從而確保信息所有者的機密及隱私不被暴露，任重而道遠。數據加密技術經過長時期的發展，當前已較為成熟及穩定，在網絡信息傳播及使用過程中，我們除了技巧性地利用數據加密技術進行有效防范外，還要不斷創新，加強網絡安全管理，總結經驗教訓，構建起更為穩固可靠的網絡安全防御系統。

參考文獻

[1]劉文榮.計算機安全技術中韻數據加密技術分析[J].信息系統工程，2012，（3）.