本站小編為你精心準備了探微計算機網絡安全防范措施參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、影響計算機網絡安全的因素

1．硬件威脅。計算機網絡安全的影響因素有一些是來自硬件的，如，組成計算機網絡的服務器，線路等設備不具有抗輻射、防火、防寒的功能。由于硬件是計算機網絡的載體，一旦硬件系統受到破壞，計算機網絡的使用則會受到極大的限制，甚至導致整個網絡系統不復存在。

2．系統自身問題。必須承認，任何操作系統都不可能完全排除安全漏洞，如，現在流行的操作系統windows，unix等本身就存在安全漏洞。操作系統的安全漏洞不易被發現，而一旦發現這些安全漏洞，進行系統修復則是一個漫長而又具有技術性的工作。黑客就是利用這些操作系統本身的安全漏洞來侵入系統;有時硬件的配置不協調也會導致網絡運行的質量;再有就是網卡選配不當，也會導致網絡不穩定，缺乏安全策略。這就無意中擴大了訪問權限，這些權限就可能被他人所利用。

3．內部局域網用戶的威脅。實際上，內部局域網的威脅遠大于外部網的安全威脅，由于內網使用者缺乏安全意識，在訪問網絡或信息通信時，缺乏安全意識，如，在使用公共計算機時，隨意把個人信息告知他人或用戶賬號和密碼的設置過于簡單等，都會造成個人信息的泄露;再如，在軟件開發的過程中，由于開發者的失誤或不注意，會造成軟件的安全存在漏洞，一旦此類軟件遭受到病毒的感染或被網絡黑客控制，就會對計算機網絡安全造成威脅，形成局域網內部漏洞。最終導致黑客或病毒通過一臺計算機進入內部網絡來實現控制:破壞文件，盜取資料，甚至是使內部網絡癱瘓。如，當今流行的arp攻擊，它是一臺電腦中毒，中毒以后攻擊局域網內部的其他電腦。arp欺騙木馬只需成功感染一臺計算機，就可能導致整個局域網都無法上網，嚴重的甚至可能帶來整個網絡的癱瘓。該木馬發作時除了會導致同一局域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網絡游戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便甚至是巨大的經濟損失。

4．缺乏有效的監視手段來評估網絡系統的安全。完整而且能夠準確地評估自身的計算機安全性，并作出有效的防范，要保障安全策略的實施，及時發現和解決問題，是一種非常有效的提高網絡安全的辦法。當發現系統漏洞時，要及時進行更新，發現運行出現不正常，及時進行檢查，這樣才能有效地防范于未然。然而我們的安全工具的更新速度很慢，一般都是發現該攻擊或該病毒后才會研究對應的辦法，而又需要一段時間，根本來不及挽回已經造成的損失。而一個問題解決后，又可能出現其他的安全問題，因此，安全工具不知道何時又會有其他的問題出現，所以就目前情況來看缺乏有效的監視手段。

5．計算機病毒。計算機病毒的威脅也是常見的網絡安全行為，它是一些人為了達到某種目的而編寫出來的一段計算機程序。計算機病毒通常具有極快的傳播速度與難以被刪除的特點。因此一旦計算機感染上病毒，通常會導致計算機功能遭到破壞，例如數據的損壞、信息的丟失等，并且隨著計算機病毒的不斷發展，計算機病毒也呈現出一種可自我進化，感染方式多樣化等特點。所以說計算機病毒也是威脅計算機網絡安全的一個重要因素。

6．黑客的攻擊手段也在不斷更新。可以說相比于計算機病毒，黑客對于計算機網絡安全的危害更為嚴重。因為黑客對計算機網絡的攻擊有著明確的目的性，是根據特定的需要來進行信息的破壞、利用與竊取，并且這種信息的破壞、利用與竊取通常伴隨著相當高的隱蔽性，造成的損失難以估量的。所以雖說我們在不斷地更新各種殺毒軟件，不斷地修復系統的漏洞，但黑客也在不斷地研究新的病毒，改進新的手段，成為造成計算機網絡安全隱患的重要因素。

二、計算機網絡安全的防范措施

既然如此，我們就應該做好計算機網絡安全防范措施，做到防患于未然，盡量減小因網絡安全導致的損失。主要措施如下。

1．對網絡內部用戶的網絡安全防范意識進行提升教育，使用戶意識到網絡安全的重要性。給每臺計算機安裝殺毒軟件，使每臺計算機都可以自動進行殺毒，并且養成定期殺毒的習慣，對他人拿來的u盤、移動硬盤必須進行查殺后才可使用。這是在防病毒的過程中，最經濟也是最實惠的方法。

2．使用網絡防火墻。網絡防火墻可以加強網絡之間的訪問控制，阻止他人非法從外部網絡進入內部網絡，獲取網絡內部資源，使重要資料流失。防火墻是目前對黑客的主要防范措施，但是防火墻不能完全防止已經被感染的用戶，對內部有泄密者也不能進行有效地防范。因此，大力發展網絡防火墻保護技術，一方面在保障其原有作用的前提下，另一方面應探索如何對于網內用戶進行有效的保護。從而更有效地利用防火墻技術來保護計算機網絡安全。

3．可以在計算機網絡添加物理防火墻，對外部攻擊和非法數據進行監測，對內部病毒的攻擊進行有效的防護，使用物理防火墻能有效地控制外部數據的安全，有效地保護內部網絡。

4．定期對操作系統進行備份，在使用計算機的過程中，如果有重要資料，要進行備份，對操作系統也要做原始備份，如果計算機一旦中毒，可以對操作系統和重要數據進行恢復，能夠避免失去重要數據。

5．定期進行系統漏洞的掃描與修補。及時下載系統補丁，修補計算機漏洞，對數據端口進行有效地防護。

6．大力發展計算機加密技術加密技術伴隨著計算機網絡的生成而逐步發展，是保障計算機網絡安全最重要的技術手段。其原理為將原有的信息資源通過算法轉換成不可讀且無意義的密文信息，接收用戶需要通過特定的解密鑰匙才能將信息轉化成明文。目前，計算機的加密技術主要通過兩種形式得以實現:一方面是信息加密，即利用有效的算法對重要的信息、程序與文件進行加密鎖定，從而達到防止信息泄漏的目的;另一方面則是對互聯網的信息傳輸協議進行加密，此類信息協議大多采用復雜的算法來保障信息的安全，以達到防止電腦病毒的感染與電腦黑客的竊取與篡改，進而保證計算機網絡的通暢與安全。

三、總結

綜上，利用網絡進行信息交流，實現資源共享，給我們的生活帶來了無盡的便利，同時也讓我們更依賴網絡，一切重要信息、資料也都存儲在計算機內，所以加強計算機網絡安全意識教育，靈活地運用多種安全策略，綜合提高網絡的安全性，從而建設一個可靠、安全的網絡環境，保證了計算機技術造福于人類社會。因而，對于網絡安全的技術問題進行有系統的研究，無疑具有深遠的意義。

作者：王大偉單位：龍煤礦業集團安全技術培訓中心