网络安全防范策略范例(3篇)

网络安全防范策略范文

【关键词】计算机网络安全防范策略

随着计算机科学技术和网络技术的高速发展，计算机系统功能日渐复杂，网络体系也日渐强大，对社会及人们的生活产生了巨大的影响，由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁，病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长，网络的安全问题越来越严峻。因此，如何提高计算机网络的防御能力，增强网络的安全措施，已成为当前急需解决的问题。否则网络不仅不能发挥其有利的作用，甚至会危及国家、企业及个人的安全。

一、网络技术的安全性非常脆弱

由于网络技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等缺陷，加上一些人为的因素，使得网络信息的安全受到很大威胁。

首先，tcp/ip的协议集就存在安全缺点。由于在每一层，数据存在的方式和遵守的协议各不相同，而这些协议在开始制定时就没有考虑到通信路径的安全性，从而导致了安全漏洞。从纯技术的角度上说，缺乏安全防护设备与管理系统、缺乏通信协议的基本安全机制、基于http与ftp上的应用软件问题以及不够完善的服务程序等都是产生系统安全漏洞的主要原因。WWw.133229.coM

其次，由于信息安全还处在初期发展阶段，缺少网络环境下用于产品评价的安全性准则和评价工具。加上许多网络系统管理人员素质不高，缺乏安全意识，当系统安全受到威胁时，缺少应有的安全管理方法、步骤和安全对策，如事故通报、风险评估、改正安全缺陷、评估损失、相应的补救恢复措施等。

二、计算机网络安全面临的威胁

影响计算机网络安全的因素很多。归结起来，主要有4个方面。

(1)自然因素。主要包括自然灾害的破坏，如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。

(2)无意失误。误操作引起文件被删除，磁盘被格式化，或因为网络管理员对网络的设置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等，都会给网络安全带来威胁。

(3)黑客攻击。这是计算机网络所面临的最大威胁。此类攻击又可分为两种：一种是网络攻击，就是以各种方式有选择地破坏对方信息的有效性和完整性；另一种是网络侦察，就是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。

(4)利用网络软件的漏洞和“后门”进行攻击。软件的“后门”都是软件公司的编程设计人员为了自己方便而设置的，一般不为外人所知，一旦“后门”被洞开，所造成的后果不堪设想。

三、当今网络攻击的手段及发展趋势

1.拒绝服务攻击。攻击的主要目的是使计算机及网络无法提供正常的服务。它会破坏计算机网络的硬件设备，破坏计算机网络的各种配置，消耗计算机及网络中不可再生的资源等。

2.欺骗攻击。黑客会利用tcp/ip协议本身的缺陷进行攻击，或者进行dns欺骗和web欺骗。

3.通过协同工具进行攻击。各种协同工具使用的增长，可能导致泄漏机密商业数据。

4.对移动设备的攻击。2005年以来，手机、pda及其他无线设备感染恶意软件的数量在激增，但因为其不能靠自身传播，所以还没有大规模爆发。但今后仍需要关注它的发展趋势。

5.电子邮件攻击。2005年，英国电子邮件安全公司messagelabs每周拦截大约2至3次有目标的电子邮件攻击，而2004年这一数字还小得几乎可以忽略，这标志着网络攻击的性质和目的都发生了转变。这些攻击常常针对政府部门、军事机构及其他大型组织。

总而言之，根据攻击能力的组织结构程度和使用的手段，可以将威胁归纳为四种基本类型：无组织结构的内部和外部威胁与有组织结构的内部和外部威胁。

四、网络信息安全的技术保障策略

不安全的网络一旦遭到恶意攻击，将会造成巨大的损失。目前，技术措施仍是最直接、最常用和有效的的屏障。技术保障策略主要有如下几种。

1.密码技术。包括加密与解密技术。加密是网络与信息安全保密的重要基础。它是将原文用某种既定方式规则重排、修改，使其变为别人读不懂的密文。解密则是将密文根据原加密方法还原。目前，已成熟的加密方法有很多，如替换加密、移位加密、一次性密码本加密、序列密码等。

2.数字签名。对于网络上传输的电子文档，可使用数字签名的方法来实现内容的确认。签名有两个键，一是签名不能被仿照，二是签名必须与相应的信息捆绑在一起。保证该信息就是签名欲确认的对象，以解决伪造、抵赖、冒充和篡改等安全问题。数字签名采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接受方能够鉴别发送方的身份；发送方不能否认他发送过数据这一事实。数据签名一般采用不对称加密技术，发送方对整个明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。

3.鉴别。鉴别的目的是验明用户或信息的正身。对实体声称的身份进行惟一识别，以便验证其访问请求，或保证信息来源以验证消息的完整性，有效地对抗非法访问、冒充、重演等威胁。按照鉴别对象的不同，鉴别技术可以分为消息鉴别和通信双方相互鉴别；按照鉴别内容不同，鉴别技术可以分为用户身份鉴别和消息内容鉴别。

4.网络访问控制策略。访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。目前进行网络访问控制的方法主要有：mac地址过滤}vlan隔离、ieee802.1q身份验证、基于ip地址的访问控制列表和防火墙控制等。

五、网络安全任重道远

据国际调查显示，目前有55%的企业网没有自己的安全策略，仅靠一些简单的安全措施来保障网络安全，这些安全措施可能存在互相分立、互相矛盾、互相重复、各自为战等问题，既无法保障网络的安全可靠，又影响网络的服务性能，并且随着购物运行而对安全措施进行不断的修补，使整个安全系统变得臃肿，难以使用和维护。这些都是迫切需要解决的问题，只有加强网络与信息安全管理，增强安全意识，不断改进和发展网络安全保密技术，才能防范于未然，避免国家、企业或个人的损失。所以，网络安全仍任重道远。

参考文献：

[1]齐德显，胡铮.网络与信息资源管理[m].北京：北京兵器工业出版社，北京：北京希望电子出版社，2005.

网络安全防范策略范文

关键词：网络安全；策略

中图分类号：TP393.08文献标识码：A文章编号：1007-9599(2011)05-0000-01

TheAnalysisofComputerNetworkSecurityTechnologyandPreventionStrategies

PangYucheng

(HuazhongUniversityofTechnologyWenhuaxueyuan,Wuhan430074,China)

Abstract:WiththerapiddevelopmentofInternettechnologyintheworld,networkbringpeopletogreatconvenience,however,networksecuritythreatshavealsobeentroubledus,suchasnetworkdatatheft,hackerattacks,virusesrampant,internalandexternalleaks.Howcanweensurethesecurityofnetworkinformation,especiallythesecurityofthenetworkdata.Thispaperconductedadetailedanalysisofsecuritythreatsandnetworksecurityprotectionisproposedtoachievethespecificstrategy.

Keywords:Networksecurity;Strategy

一、计算机网络安全的含义

网络安全是指：为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时，能使网络得到保护，正常运行。

计算机网络安全具有以下内容：

1.保密性。保密性是指网络能够防止信息泄露和非授权访问。

2.完整性。完整性包括系统的完整性和数据的完整性。

3.可用性。可用性是指计算机网络受到攻击以后，能够确保合法用户对系统正常进行授权访问。

4.可控性。可控性是指对信息的传播及内容具有控制作用。

（一）计算机网络安全风险分析

1.网络结构的安全风险分析

外网与内部网络有互联。基于网络系统的涵盖范围广，使得内部网络安全面临严重威胁，如果一台内部网络的电脑受到攻击或者被病毒感染，可能会影响到连在同一个网络上的其他许多系统。

2.操作系统的安全风险分析

操作系统的安全即系统安全。由于安装操作系统的目标是正常工作，很少考虑其安全性，因此安装的设置通常都是以缺省选项进行的，它们当中可能含有很多安全风险。

3.应用的安全风险分析

应用系统的安全涉及的方面很多，这是因为应用系统在不断变化，属于动态系统，它的安全性也是动态的。这就要求我们对不用的应用，要采取相应的安全措施检测其安全漏洞，降低应用的安全风险。

二、计算机网络安全技术及防范策略

（一）防火墙技术。从理论上讲，网络安全范畴的防火墙的作用与消防上讲的防火墙的作用是非常类似的，它是一种将公众访问网和内部网分开的方法，实质上是一种隔离技术。防火墙是一种访问控制尺度，在两个网络通讯时执行，它可以将你不允许访问的人和数据拒之门外，也可以将你允许的人和数据进入你的网络，从而最大限度的阻止网络中的黑客对你的网络进行访问，防止他们毁坏、拷贝、更改重要信息。网络安全范畴内讲的防火墙，是指加强两个网络之间访问控制的一整套装置，通常在内部网络与外部网络的连接点上安装内部网络与外部网络的安全防范系统。

防火墙可以对网络中的各种威胁进行防御，并及时响应，将危险的攻击和链接隔绝在外，降低网络的整体风险。防火墙的基本功能是对网络进行访问控制，对网络通信进行筛选屏蔽，防止没有经过授权的访问进出计算机网络。

（二）数字签名技术。数字签名技术的基础是密码学和数学。数字签名是由签字人使用一对电子密钥产生的。这两把电子密钥，一把称为公钥，另一把称为私钥，它们是赋予签字人的位数很多的独一无二的号码。签字人通过私钥签署发出的电子文件时需要用专业软件，收件人通过专业软件解密，然后可以使用签字人给的公钥验证收电子文件签名的真实性，还可以确认电子文件在发送的过程中是否被更改过。这一过程是被称为认证机构的中介环节来进行的，它具有公正性和权威性。认证机构先对签字人的身份证件（如身份证、驾驶执照或护照）进行检查，确保电子密钥的使用者是其本人。

数字签名与目前采用的安全措施不同，它可使互联网提供开放的数据传输方式。这也就意味着人们以前需要通过邮寄表格或面对面来做的工作，今后可以在互联网上进行。

（三）智能卡技术。智能卡类似于信用卡，是密钥的一种媒体。由授权用户持有并对智能卡赋予一个密码或口令。该密码与网络服务器上注册的密码一致，当身份特征与口令共同使用时，智能卡的保密性还是相当有效的。

（四）网络安全管理措施。加强网络安全管理并制定出相关规章制度对确保网络的可靠性和安全性起到十分有效的作用。

（五）其他计算机网络安全技术及防范策略。除了上边介绍的网络安全技术及防范策略外，还有例如：物理安全措施、访问控制措施、数据加密措施、虚拟专用网、虚拟局域网、漏洞扫描技术、防病毒技术、入侵检测技术等很多种可以对计算机网络进行保护和防范的安全技术和措施。

三、总结

随着计算机网络技术的迅速发展和进步，信息和计算机网络系统已经成为社会发展的重要保证。使我们对计算机网络系统信息的安全保护就要提出更高的要求，也使得计算机网络系统信息安全学科的地位显得更加重要。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全防范，对于保障网络的安全性将变得十分重要。

参考文献：

[1]李美芹.计算机的网络安全研究.管理学家.2010,(12),257

网络安全防范策略范文篇3

关键词：计算机网络网络安全安全技术

中图分类号：TP393.08文献标识码：A文章编号：1007-9416（2015）04-0176-01

1计算机网络安全问题

计算机网络由于其自身开放性特点，同样具有技术的缺陷，互联网传输协议TCP/IP是最主要的传输控制协议，其开放性以及隐含的兼容性，使得网络变得过于开放，同时计算机网络的使用者也可以通过兼容的网络技术进行越权动作。除此之外，计算机网络中的软件同样具有缺陷，比如我们使用最多的Windows操作系统，部分企业及服务器使用的Linux系统和Unix系统都多少存在安全漏洞。计算机网络的安全主要原因有传输协议攻击、物理线路攻击以及软件攻击，时刻威胁着网络使用者的信息安全。

网络安全主要指的是两方面的安全问题，信息安全和使用安全。信息安全首先要保证网络传输信息的完整性和保密性，同时要保证信息的可用性和可靠性；使用安全主要是值网络认证和授权的访问控制等。网络技术发展迅速，越来越多潜在的技术漏洞导致信息安全和使用安全都面临威胁。

网络安全问题会严重影响网络中心以及信息中心的正常工作，比如远程网络攻击窃取相关机密信息，DoSe拒绝服务攻击等，都会导致大量重要信息泄露，造成严重的经济损失，同时还会威胁到国家安全。近些年网络犯罪的趋势明显上升，因为网络安全问题产生的经济损失非常可观。国际互联网借助便捷的信息途径，电子档案等内部信息也同样面临泄露威胁。

我国网络安全形式跟国际互联网相比同样不容乐观，我国作为互联网打过，网站攻击最为严重，大量的不安全网络用户也使得计算机病毒被快速传播。网络黑客层出不穷，篡改网页信息，制作钓鱼网站，恶意安装后台插件，使得计算机网络用户完全暴露在黑客的攻击之下。同时，随着网络购物的兴起，安全支付也面临严重的问题，大量的钓鱼网站指向购物网站，仿冒支付页面进行诈骗的安全事件不断升温。

2计算机网络安全策略

计算机网络安全问题主要涉及两个方面：信息安全和使用安全。前文也提到了信息安全和使用安全的具体要求，针对这两个方面，网络安全问题需要采取针对性处理措施来预防。计算机网络安全策略主要可以从两个方面下手，一个方面是物理层的安全控制策略，另一方面就是访问层的安全控制策略。

2.1物理层安全控制策略

计算机网络物理层主要包括一系列的计算机节点、路由器、网络线路等，其他还包括网络打印机和网络服务器等设备。这些设备是网络最基本的组成设备，所以从根本上保证网络安全就要从物理层入手。保证信息传递的安全，首先要确保线路正常，避免恶意线路破坏和拦截，通过潜在的物理漏洞拦截用户信息，伪装用户进行越权操作等。同时，计算机网络同样需要进行计算机访问的验证，防止通过物理设备恶意侵入用户计算机系统。

2.2访问控制策略

第一、入网控制。主要对接入用户的确认，同时对用户的操作时间进行控制。比如用户口令验证等。第二、网络权限控制。用户进入网络后，并不具有完全的操作权限，对一些重要的内容，只有被授权的用户组才能够进行操作，建立合理的用户组能够有效的降低越权操作。第三、目录安全控制。网络服务器中的信息通过不同的目录进行划分，用户只对自身一级目录下的子目录及文件有权限。第四、网络服务器安全控制。在对网络服务器进行维护和操作时，要对网络管理员的操作进行监控，避免非法的网络访问和修改。

3网络安全技术防范途径

3.1局域网安全技术

局域网一般采用广播以太网，局域网内部的计算机通过数据报进行传递信息，计算机通过网卡发送和接受信息，如果黑客通过局域网监听计算机节点，就可以截获局域网上的数据包，再加上局域网内部数据报加密不够严格，很容易被破解。所以我们采取以下几种措施：

网络分段：将局域网进行一定的隔离，用户资源和非法用户不直接联系，防止窃听。

交换式集线器：交互式集线器让数据报只在出发节点与目标节点中传输，其他节点无法接收也无法监听。

VLAN网络划分：以具体的使用结构进行VLAN划分，所有用户在划分网络下进行交互，互不干扰，而不同的VLAN之间则通过路由实现连接。

3.2广域网安全技术

广域网范围要比局域网大得多，信息传递的路径也很难控制，黑客很容易在广域网中抓取开放的数据报，所以广域网可以采取以下技术进行防范：

加密技术：加密技术主要是针对网络信息传输协议，通过加密算法将数据报封装起来，即使被截获也不一定能够获取其中的信息，只有在传输的两端通过制定的加密与解密才能够获取其中的信息。比如目前使用的最多的是非对称加密RSA算法，相比对称加密来说更难破解，同时也是不可逆的算法，使得信息在广域网中传播更加安全。

VPN技术：是一种虚拟的加密隧道技术，将数据加密处理后，在通过虚拟的公共隧道进行传输，同时VPN服务和VPN设备同样提供了良好的安全通路，在公共网络中加密的隧道更难以被监听或截获。

身份认证技术：通过拨号网络进行网络是比较常见的联网方式，这对网络供应商来说存在巨大的风险，所以通过采用Cisco提供的TACACS+进行验证，目前也有应用RDIUS进行身份验证的，确保网络用户的可靠性。

4结语

计算机网络安全问题越来越受到人们的关注，俗话说“道高一尺魔高一丈”，了解网络安全隐患的所在，就能采取相应的处理措施进行应对。随着网络不断的发展，还会有更多的问题出现，这就需要我们不断寻找应对措施和研究新的安全技术。

参考文献

[1]晓辉.RSA大会2010信息安全国际论坛在京举行――全球最权威的信息安全峰会[J].网络安全技术与应用，2010（11）.