提高網絡安全的措施

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇提高網絡安全的措施范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

提高網絡安全的措施范文第1篇

［論文摘 要］隨著計算機網絡技術的不斷發展，高校計算機網絡也越來越普及，從而網絡安全問題也日益突出。本文對當前高校計算機網絡存在的問題進行了分析，并針對這些問題提出了一些防護措施，從而確保高校計算機網絡的安全暢通。

引言：隨著互聯網的迅速發展，計算機網絡已成為高?？蒲小⒐芾砗徒虒W所必不可少的重要設施。計算機網絡通過網絡通信技術以及計算機技術，從而實現高校內計算機局域網互連，并通過中國科學院計算機網絡、中國教育和科研計算機網與國際互聯網絡互連，實現資源共享和對外交流。與此同時，計算機網絡也存在安全問題，高校網絡如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網絡存在的問題，并針對其提出解決措施，確保高校網絡安全暢通，已成各高校所關注的重點問題。

一、計算機網絡安全的概念

計算機網絡安全就是指網絡上的信息安全，即指網絡系統的數據受到保護，不受到惡意或偶然的更改、泄露、破壞，網絡服務不中斷，系統可以連續可靠正常的運行。從廣義的角度來說，凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。

二、高校計算機網絡存在的安全問題

1.硬件問題

高校計算機網絡設備分布范圍比較廣泛，尤其是室外設備，如電纜、電源、通信光纜等，從而不能進行封閉式管理。室內的設備經常發生損壞、破壞、被盜等情況，如果包含數據的主機、光碟、軟盤等被盜，將可能發生數據泄露或丟失。不管其中哪一個出現問題，都將導致校網的癱瘓，影響高校各項工作的正常開展。

2.技術問題

目前大多數高校都是利用Internet 技術構造的，且連接互聯網。首先互聯網的技術具有共享性及開放性，TCP/IP 協議是 Internet中的重要協議，由于最初設計時沒有考慮安全問題，導致IP 網在安全問題上的先天缺陷，使高校網落在運行過程中將面臨各種安全性威脅。其次，高校計算機網絡系統中存在“后門”或安全漏洞等。最后，在高校網絡上沒有采取正確安全機制的和安全策略，也是高校計算機網絡存在重要安全問題。

3.管理和使用的問題

網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統的管理不當，會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、計算機網絡的安全防護措施

1.技術上的安全防護措施

目前， 網絡安全技術防護措施主要包括：防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網絡來說，應采取一下幾點措施：

（1）防火墻技術

按照某種規則對互聯網和專網，或者對互聯網的部分信息交換進監控和審計，從而阻止不希望發生的網絡間通信。它可以有效地將外部網與內網隔離開，從而保證校網不受到未經授權的訪問者侵入。

（2）VLAN 技術。VLAN 技術即虛擬局域網技術，其核心是網絡分段，按照不同的安全級別以及不同的應用業務，將網絡進行分斷并隔離，從而實現訪問的相互間控制，可以限制用戶的非法訪問。

（3）防病毒技術。選擇合適的網絡殺毒軟件，對網絡定期進行查毒、殺毒、網絡修復等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

（4）入侵檢測技術。入侵檢測技術是防火墻的合理補充， 幫助系統對付網絡攻擊， 擴展系統管理員的安全管理能力， 提高信息安全基礎結構的完整性。

2.管理上的安全防護措施

（1）網絡設備科學合理的管理。對網絡設備進行合理的管理，必定能增加高校網絡的安全性。比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉接設備等。

（2）網絡的安全管理。制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜，涉及到各院系、部的人員和業務，因此學校必須成立信息安全管理委員會，建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。

（3）建立安全實時響應和應急恢復的整體防護。設備壞了可以換，但是數據一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。

（4）完善相關的法律法規，加強宣傳教育，普及安全常識。計算機網絡是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導致計算機網絡上的犯罪十分猖獗。目前國內外都相繼出臺了一些關于計算機網絡安全的法律法規，各高校也制度了一些管理制度。與此同時還要進行大量的宣傳，使計算機網絡安全常識普及。

四、結束語

高校計算機網絡迅速的普及，為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網絡存在種種安全問題，但是各高?？梢月犎＜业慕ㄗh，

增大計算機網絡安全管理的投入，加強安全意識教育，進行相關技術培訓，靈活地運用多種安全策略，綜合提高高校網絡的安全性，從而建設一個可靠、安全的科研和教育網絡環境。

參考文獻

[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等?？茖W校學報， 2001，(4):57.

[2]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦，2010，(10):6.

提高網絡安全的措施范文第2篇

關鍵詞：通訊網絡安全 重要性 技術維護措施

1 通訊網絡安全的重要性

所謂通訊網絡安全是指信息在網絡中被傳遞的時候，通訊網絡自身需要具有以下特點：可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網絡的安全主要包括兩方面的安全，一方面是信息的安全，即信息的完整性和機密性得到保護；另一方面就是控制的安全，即身份認證、授權和訪問控制等。通訊網絡的普及和演進使人們的通訊方式發生了翻天覆地的變化，通訊網絡是信息傳遞的一個重要載體，在推進信息化的過程中與社會生活的各個方面有很密切的聯系。但是，也正是因為通訊網絡與其他社會生活的各個方面有著重要的聯系，因此，通訊網絡也有著巨大的潛在的危險。如果說通訊網絡出現了問題，那么就會對社會的經濟發展帶來巨大的負面影響。

2 保障通訊網絡安全性的技術維護措施

通訊網絡安全是十分重要的，因此，我們應該采取一系列措施來保證通訊網絡的安全。我國的通訊網絡安全措施一定要進行相應的調整，采取多種有效措施，促進通訊網絡的快速健康發展。為了保障通訊網絡安全我們應該采取以下技術維護措施：

2.1 防火墻技術

防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成[1]。防火墻具有重要的功能。首先，防火墻可以充當網絡安全的屏障，極大地提高內部網絡的安全性，而且防火墻還可以通過過濾不安全的服務而降低風險。此外，因為只有經過精心選擇的協議才能夠順利通過防火墻，所以網絡環境相對于以前更為安全。其次，防火墻可以強化網絡安全策略。在放火墻上可以配置許多安全軟件，比如說身份認證、審計等。最后，防火墻可以防止內部信息外泄。內部網絡最為關心的問題之一就是隱私問題，有些外部攻擊者可能會根據內部網絡中的某一個細節來獲取一些隱私問題，這些細節還有可能暴漏內部網絡的某些安全漏洞。

2.2 入侵檢測技術

所謂的入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。雖然防火墻技術對于提高網絡的安全性起到了很大的作用，但是防火墻對內部網絡的一些非法活動不能夠做到及時的監測[2]。而解決內部網絡監測問題，可以充分利用入侵監測技術。入侵監測技術可以對通訊網絡進行實時保護，如可以防止內部攻擊、外部攻擊和誤操作。入侵檢測技術可以在網絡系統受到危害之前就對危險物進行攔截，這樣就極大提高了信息的安全性。

2.3 網絡加密技術

信息的保密性是十分重要的，因此，網絡加密成為網絡安全的核心。網絡加密技術的作用主要就是防止信息被攔截或竊取。我國的通訊網絡安全措施一定要進行相應的調整，采取多種有效措施，促進通訊網絡的快速健康發展。如果想要保證網絡在公網上數據傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內網的安全性問題那么就要用到網絡加密技術。主要方法就是對公網中傳輸的IP包進行加密和封裝。

2.4 身份認證技術

身份認證系統是由令牌、身份認證軟件和API接口三部分組成。身份認證技術具有很多的優點，比如說身份認證技術可以適應各種網絡環境，同時也可以對信息資源進行深度的保護，還有身份認證技術可以通過提供令牌和認證服務器的物理安全保護，防止強行竊取相關信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術我們可以保障信息的完整性、可控性、機密性等安全問題。

2.5 虛擬專用網（VPN）技術

虛擬專用網（VPN）技術是通過一個公用網臨時建立起一個相對安全的連接，這個連接是一條穿過很混亂的公用網絡的隧道，而且這個隧道十分的安全、穩定。虛擬專用網（VPN）技術可以通過安全的數據通道將公司的內部網絡連接起來，構成一個便捷的完整的公司企業網。在整個網絡之中，各個主機都不會感覺到公共網絡的存在，似乎全部的機器都存在于一個大的網絡之中。

2.6 漏洞掃描技術

漏洞掃描技術和上面提到的防火墻技術等都是維護網絡安全的技術。所謂的漏洞掃描就是對計算機系統或其他的網絡設備進行安全性檢測，找出存在的隱患和漏洞，然后進行修補。漏洞掃描技術的主要功能就是提高網絡的抗攻擊能力，主要工作流程就是先檢查自身網絡安全，然后發現問題和漏洞，再然后堵住漏洞。眾所周知，網絡是十分復雜且善變的，如果尋找網絡安全漏洞、做出風險評估只依靠網絡管理員這明顯已經遠遠不夠了，因此，針對此問題我們應該利用網絡安全掃描工具，利用優化系統配置和打補丁等多種方式進行漏洞的掃描和修復。

3 結語

綜上所述，通訊網絡安全是十分重要的，對于社會經濟的發展具有重要的作用。我國的通訊網絡安全措施一定要進行相應的調整，采取多種有效措施，促進通訊網絡的快速健康發展。因此我們對通訊網絡的安全問題應該足夠重視，采取眾多新的科學技術來提高通訊網絡的安全性。如上述所說的漏洞掃描技術、虛擬專用網（VPN）技術、身份認證技術、網絡加密技術、入侵檢測技術、防火墻技術等。

參考文獻

提高網絡安全的措施范文第3篇

計算機信息管理在網絡安全工作應用過程中所起到的效果是否優良，與計算機網絡信息技術操作人員自身的技術水平、對于網絡安全的重視程度、自身管理能力等都有著緊密的聯系。當實際應用計算機信息管理技術到網絡安全工作中時，其網絡安全工作的實現，必須要通過多個方面來予以開展，例如計算機IP地址等。依照當前社會的計算機信息管理技術在網絡安全工作中實際應用的情況來看，其中存在著一些嚴重的問題，這些問題主要是來源于信息安全監測、信息訪問控制這兩個方面。信息訪問控制主要是用戶在互聯網活動的過程中，對其訪問的信息資源進行把控，其控制過程中主要是對互聯網操作者或者對信息的傳遞著這兩個方面作為源頭進行把控，信息訪問控制工作，不僅涉及到了對互聯網訪問者以及信息傳遞者控制等，還對于信息訪問者和信息傳遞者自身的網絡信息安全有著極其重要的作用。信息安全監控工作主要是對日常程序使用的過程進行監控，當信息被用戶操作使用的過程中，會受到多個方面的不確定性因素或者確定因素的影響，導致用戶在正常使用信息的過程中，面臨一些突變的情況，其監控工作最為重要的監控對象就是一些以往從未出現的新問題，這就是整個信息安全監測工作所需要做的工作。也就是說，計算機信息管理在網絡安全工作中，最為有效的解決措施就是利用信息訪問控制、信息安全監測這兩個方面的措施，來使得網絡安全工作有所保障。

2計算機信息管理在網絡安全中的應用建議

結合計算機信息管理在網絡安全的應用中存在問題，本文提出以下計算機信息管理在網絡安全中的應用建議：

2.1提高網絡安全防范意識。

計算機信息管理工作在網絡安全工作中的實際使用效果是否良好，這與網絡信息安全的防范意識之間有著緊密的聯系。也就是說，計算機的相關管理工作人員，必須要不斷的加強自身對于網絡信息安全這方面的方面意識，才能夠使得網絡達到自身應當擁有的安全性。從根本上來說，不良因素以及隱患信息對于互聯網網絡安全所造成的破壞，通常都是由于網絡管理人員自身缺乏對于網絡安全環境的維護意識所導致。只有進一步提升網絡信息安全的防范意識，使得網絡信息管理人員能夠充分的認識到信息安全防范意識對于網絡安全工作所具有的重要性。計算信息管理在網絡安全工作中應用所產生的效果，無論是對企業、單位還是個人來說，都有著極其重要的作用，也就是從本質上來促使互聯網信息能夠朝著和諧、安全的良性方向發展，其參與網絡安全工作的相關管理人員，只有通過自身極強的信息安全防范意識，才能夠在進行網絡安全工作的過程中對于一切具有安全隱患的信息加以處理，從未保證計算機信息管理人員能夠不疏漏任何一個存在于互聯網中的隱患信息，促使網絡安全保障工作能夠發揮出自身應有的作用。因此，在網絡安全工作實際操作的過程中，應當針對網絡安全的實際情況，制定切實有效的安全風險防范措施以及防范計劃等措施，并且在不斷加強網絡信息安全管理人員防范意識的情況下，使得計算機信息管理工作能夠在當前的網絡安全工作實際應用的過程中，能夠得到持續不斷的優化，以此來提升計算機信息管理在網絡安全工作中所具有的重要性。

2.2通過信息技術確保網絡安全。

計算機信息管理技術在網絡安全工作中實際應用的過程中，還必須要由信息技術來提供支持。只有利用計算機信息管理技術來進行持續不斷的優化，才能夠有效的加強技術對于網絡安全所帶來的控制效果，此外，還需要利用技術控制措施來對計算機信息管理體系進行加強。在信息技術環節涉及到確保網絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發方面的工作力度，進而提高信息技術水平，為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素，需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看，應加強對計算機信息管理技術方面的專業人員的培訓，應從信息技術發展的實際出發，不斷的提高技術人員在處理網絡安全方面問題的能力。

2.3優化網絡信息安全管理體系。

網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現有的情況來看，與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用，特別是政府以及企業。

3結語

提高網絡安全的措施范文第4篇

[關鍵詞]計算機　網絡安全　防范技術

一、計算機網絡安全的含義

國際標準化組織(ISO)對計算機系統安全的定義是：為系統數據處理建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。

二、計算機網絡安全的特征

網絡安全應該具有以下四個方面的特征：

1.保密性：信息不泄露給非授權用戶、實體、過程或供其利用的特性；

2.完整性：數據未經授權不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；

3.可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息；

4.可控性：對信息的傳播及內容具有控制能力。

三、影響計算機網絡安全的因素

1.無意的威脅――人為操作錯誤(如使用不當、安全意識差等)、設備故障、自然災害(意外事故)等不以人的意志為轉移的事件。

2.有意的威脅――黑客行為(由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰的嚴重威脅、計算機犯罪等人為的破壞。

四、網絡安全防護措施

目前廣泛運用和比較成熟的網絡安全技術主要有：漏洞掃描技術、防火墻技術、信息加密技術、入侵檢測技術、防病毒技術等，以下就此幾項技術分別進行分析。

1.漏洞掃描技術

漏洞掃描技術也就是對計算機系統或者其他網絡設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統和網絡安全必不可少的手段。

2.防火墻技術

防火墻技術是一種允許接入外部網絡，但同時又能夠識別和抵抗非授權訪問的網絡安全技術，用來防止非法用戶和數據進出的一種安全防范措施，是在被保護網絡和其他網絡之間限制訪問的一種設備。它的核心技術就是包過濾，大部分路由器都有這個功能，它可針對各種應用單獨設置，使用靈活，適用于互聯網。但是它存在著安全性較低；適用范圍窄；過濾規則是靜態的，過濾規則的維護、測試相當復雜；無法進行強電子數字簽名和強身份鑒別等缺點。

3.信息加密技術

信息加密技術是保障信息安全的最基本、最核心的技術措施和理論基礎。數據加密技術是為了提高信息系統與數據的安全性和保密性，防止機密數據被外部破譯而采用的主要技術手段之一。它的基本思想是偽裝明文以隱藏真實內容。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端一端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

4.入侵檢測技術

入侵檢測技術又稱為IDS(Intrusion Detection svstem)，是近幾年出現的新型網絡安全技術，目的是提供實時的入侵檢測以及采取相應的防護手段。它是基于若干預警信號來檢測針對主機和網絡入侵事件的技術。一旦檢測到網絡被入侵之后，立即采取有效措施來阻斷攻擊，并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。

5.防病毒技術

網絡防病毒技術是網絡應用系統設計中必須解決的問題之一。病毒在網上的傳播極其迅速，且危害極大。并且在多任務、多用戶、多線程的網絡系統工作環境下，病毒的傳播具有相當的隨機性，從而大大增加了網絡防殺病毒的難度。目前最為有效的防治辦法是購買商業化的病毒防御解決方案及其服務，采用技術上和管理上的措施。要求做到對整個網絡集中進行病毒防范、統一管理，防病毒產品的升級要做到無需人工干預，在預定時間自動從網站下載最新的升級文件，并自動分發到局域網中所有安裝防病毒軟件的機器上。

6.加強網絡安全的人為管理

在強調技術解決信息網絡安全的同時，還必須花大力氣加強對使用網絡的人員的管理。要注意管理方式和實現方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網絡安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內部人員的安全防范意識。例如：

(1)對一些重要設備(如主機、服務器等)要獨立存放，并嚴格控制出入其中的人員，還要盡可能的給這些設備增加備份，以防不測發生。

(2)加強計算機操作人員的安全防范意識，不隨意下載、安裝不明軟件。

(3)定時對殺毒軟件、防火墻軟件升級，謹慎使用他人的存儲介質。

(4)限定網絡用戶的權限。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，有權訪問某些目錄、子目錄、文件和其他資源，可以對這些文件、目錄、設備執行指定操作。根據訪問權限可將用戶分為以下幾類：

特殊用戶：即系統管理員；

―般用戶：系統管理員根據他們的實際需要為他們分配操作權限；

審計用戶：負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。

7.數據備份

提高網絡安全的措施范文第5篇

關鍵詞：計算機 網絡安全 防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）04-0177-01

1 計算機通信網絡安全的基本內涵和重要意義

1.1 計算機通信網絡安全的基本內涵

計算機網絡通信安全是指通過運用網絡管理措施和網絡技術方法，確保數據的完整性、保密性、可使用性。包括兩個方面的內容，一是物理安全，物理安全是指計算機通信網絡的硬件設施、設備受到保護，免于遭到破環。二是邏輯安全，邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性、可使用性，這些信息不僅包括用戶私人信息、資料，還包括網絡運營商為用戶提供的各項服務，因此必須從計算機通信網絡的各個方面著手，采取對應的安全措施，構建一個全面的、完善的網絡安全系統。

1.2 計算機通信網絡安全的重要意義

隨著計算機網絡技術的不斷發展，計算機日益成為我們日常生活工作和生產活動不可分割的重要組成部分，由于這種密切聯系的不斷加深，確保計算機通信網絡安全是現實的需要。計算機網絡安全不僅關系到人們生活質量與安全，也關系到企業能否順利有效地生產運營，更影響到國家利益與國家安全。因此，加強對計算機通信安全防護措施是保護人民群眾和國家利益、促進國民經濟健康穩定持續發展的有力保證。

2 當前計算機通信網絡存在的安全隱患

當前網絡安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來，網絡安全防范技術得到一定程度的提高，諸如研發應用防火墻、服務器、侵襲探測器等技術來加強防范，但是黑客惡意攻擊并不因此而止步，反而道高一尺魔高一丈，數據的盜竊、黑客的惡意攻擊、計算機病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當前計算機通信網絡安全問題主要分為兩類，一類是由計算機內部系統引起的，另一類則是由一些不當的認為因素引起的。

2.1 由計算機本身系統因素引起的安全隱患

首先，計算機通信網絡具有開放性與廣泛性的特點，網絡連接的范圍非常寬廣，面向廣大群眾開放，復雜錯綜的網絡系統一定程度增大了數據信息保存與傳遞的保密性與完整性的難度。其次，計算機軟件極易不定時存在一些漏洞，這些軟件漏洞是因為在軟件設計中由于考慮不周全造成的，倘若沒能有效地及時修補，這些漏洞一旦被黑客等不法分子利用，那么該計算機就會很容易遭到襲擊。再次，快速發展的計算機病毒、木馬破環計算機功能。計算機通信網絡速度提高給人們帶來福音的同時也為計算機病毒、木馬的快速發展提供良好的生存條件，計算機病毒、木馬具有強大的自我復制的性能，潛入計算機程序破環計算機執行命令、指示的程序代碼，使之出現癱瘓，無法正常工作的現象。

2.2 由人為因數引起的安全隱患

人為因素包含兩個方面的內容，一是用戶缺乏通信網絡安全防范意識，導致一些可以避免的人為失誤。二是人為的惡意攻擊，冒充真正用戶惡意竊取、篡改、破環個人或企業運營服務信息資料。前者主要是指計算機操作人員的安全防范意識不夠，出現一些低級是失誤，比如為了方便記憶和使用把軟件密碼設置得過于簡單，或者直接把密碼情愿地告知陌生人，也有一些操作人員的安全設置方法不夠規范，這些導致了不可忽視的安全隱患，為黑客等不法分子進行惡意攻擊與竊取、篡改、破環用戶信息等相關數據提供了便利。有些操作者只為享受計算機網絡技術帶來的好處與樂趣，不管網站是否合法，都毫無顧忌地訪問，這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網絡安全的危害性更大，人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面，主動攻擊是惡意破環數據信息的完整性和有效性，被動攻擊則是在不影響計算機正常穩定運行的情況下，竊取捕獲用戶個人私密信息，導致數據信息的外漏，這也極大影響了計算機網絡安全。

3 加強計算機通信網絡安全防范的有效措施

3.1 提高計算機通信網絡安全技術

提高網絡安全技術是加強通信網絡安全關鍵、有效的措施。我們從以下四個方面的內容來提高網絡安全技術，第一，提高加密技術，通過設置一些不對稱的密碼比如數字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術。第二，加強防火墻的設置，防火墻技術主要是通過數據的過濾和應用網關技術來識別外來數據信息，從而保證網絡安全。第三，完善通信網絡的內部協議，通信網絡內部協議主要通過加強對外來數據信息的認證來提高加密技術，進而實現計算機網絡安全。第四，提高網絡病毒的入侵檢測技術，一旦惡意的計算機病毒、木馬入侵，計算機內部系統就會發出警告，及時提醒操作人員采取應急措施剔除計算機病毒。

3.2 提高計算機通信網絡系統的自身性能

計算機網絡安全隱患的一個重要影響因素是計算機通信網絡系統自身的缺陷，因此加強網絡系統自身性能是非常必要的甚至是必不可少的，要提高系統對數據信息的保密水平，設計通信協議的安全等級鑒別，達到減少漏洞、遏制病毒侵襲的目的。

3.3 強化計算機網絡安全教育

計算機網絡安全教育不僅針對內部計算機工作人員而且針對廣大使用計算機網絡的群眾，不僅要提高他們網絡安全防范意識，而且要提高他們對計算機網絡安全技術的運用熟練程度。

4 結語

總之，計算機是人們娛樂身心、學習溝通的重要工具，計算機網絡安全問題影響到人們日常的生活水平，對于企業而言，計算機網絡安全問題則影響到生產效率的保證，至于國家層面，計算機安全問題關系到國家政治、經濟、軍事機密安全問題，因此，要提高計算機通信網絡安全技術、提高計算機系統自身性能與增強用戶安全防護意識，來保證計算機網絡運行的安全。

參考文獻

[1]周鈞.計算機通信網絡安全與防護[J].中小企業管理與科技，2013，（12）：257.