本站小編為你精心準備了小議網絡安全防范措施參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1計算機網絡安全存在的弊端

1.1網絡軟件自身的問題

計算機網絡的各項功能是通過網絡軟件執行的。然而無論哪種軟件在設計和應用中都不是盡善盡美的，都會存在一定的缺陷，網絡軟件也是如此。網絡軟件的漏洞和缺陷又恰恰是黑客們進行攻擊的首選目標，黑客們會利用網絡軟件中存在的缺陷和不足鉆空子，利用這些漏洞對網絡進行攻擊和破壞，導致網絡安全隱患問題。

1.2網絡黑客的攻擊

黑客是計算機網絡面臨的最主要威脅，是威脅網絡安全的罪魁禍首。黑客是對計算機系統進行人為的操縱，他們是對計算機信息系統進行非授權訪問的一類人群，他們利用計算機網絡存在的漏洞和缺陷，潛入網絡系統來竊取計算機內部資料，利用非法手段盜取用戶的相關信息和系統數據，更有甚者惡意篡改數據，破壞系統硬件設備。常用的攻擊手段可以通過訪問密碼、電子郵或木馬攻擊方式進行破壞，它擾亂了系統的正常運當前計算網絡安全防范技術研究肖仕僑中國航空工業空氣動力研究院，黑龍江哈爾濱150000DOI：10.3969/j.issn.1001-8972.2013.07.032行，以侵入用戶電腦系統、盜竊保密信息、破壞目標系統的數據為目的。破壞方式可以分為非破壞性攻擊和破壞性攻擊兩種，一種是只破壞系統運作而不盜取數據信息；一種是非法潛入用戶電腦系統，盜取隱私機密信息。

1.3電腦病毒

電腦病毒是在編制計算機程序時插入了破壞性功能的信息數據或相關程序，影響人們對計算機的正常使用，此電腦病毒可以自己復制相關的計算機代碼和指令，未經允許就把自身復制到另一個程序之中，感染該病毒的程序在執行時仍以這種方式把自己復制到另一程序之中，波及范圍之大，此過程以計算機設備為載體，利用軟件系統相關的漏洞和應用程序進行主動性的攻擊與破壞，其傳播性、隱蔽性與破壞性特征特別突出。隨著程序的開始運行病毒也會隨之蔓延甚至擴散。計算機中毒后表現為工作效率降低，嚴重還會造成網絡系統死機或崩潰,使全部或部分文件及數據丟失、損壞,甚至造成計算機主板等硬件設施的毀壞。

1.4惡意代碼或插件的影響

最典型的惡意代碼或插件是特洛伊木馬病毒和蠕蟲病毒，特洛伊木馬是有預謀的將帶有病毒的一組計算機指令潛藏在計算機程序中，它可以將自己偽裝成合法程序，用戶會把這個表面看起來合法的程序裝入計算機內存中，這些不合法的惡意代碼就開始肆意破壞，它可以獲取擊鍵口令或者刪除相關數據。它具有自發的隱藏性和巨大的危害性,可利用潛藏的惡意程序進行違法行為,它很有可能不會在電腦上直接產生危害,但是會控制一些數據和程序的運行。

2計算機網絡安全的防范措施

2.1培養專業的計算機人才

計算機的安全管理機制是保證計算機網絡安全的關鍵因素，通過培養專業的網絡管理人才，并通過他們的共同努力，可以將不安全的潛在因素降到最低。加強計算機信息網絡的安全規范化管理力度和完善計算機安全管理系統，再加上合理的安全技術建設，強化用戶和管理人員的安全防范意識可以有效阻止惡意行為，減少惡意破壞。要加大對全面型計算機管理人才的培養，以更加專業的技術抵抗黑客們的惡意行為。

2.2加強防火墻的功能建設

網絡防火墻就是一個位于計算機和它所連接的網絡之間的軟件系統。該計算機包含的所有網絡通信都會經過此防火墻。防火墻對流經它的所有網絡通信進行掃描，可以過濾篩選掉一些攻擊性的程序，以免使其破壞目標計算機上的數據或文件。防火墻還可以自動關閉不使用的端口，還能禁止特定端口的流出通信，封鎖特洛伊木馬。它還可以禁止來自特殊站點的訪問，從而有效的阻攔來自不明入侵者的所有通信消息。

2.3防止惡意程序盜取用戶的IP地址

一些惡意程序會獲得用戶的IP地址，進而進行不法行為，我們可以利用路由器來捆綁MAC與IP地址，某個IP地址通過路由器訪問網絡的過程中，路由器就需要對發出的IP地址廣播包的工作站中的MAC是否與路由器上的MAC的地址相一致來判斷IP地址是否被盜，利用這種科學的檢測方法，若結果一致就表明沒有出現異常現象，相反，結果不一致就說明有惡意行為，對其拒絕訪問接入。并及時將出現的IP廣播包內容的警告信息返回到計算機工作站，進而防止出現IP盜用的現象。

2.4計算機中安裝必要的安全軟件

一些安全軟件如360安全衛士、殺毒軟件、防火墻等都是極好的阻止惡意行為的程序，將計算機加了一層防護膜，使惡意程序不容易得逞，可以有效地阻隔黑客們的進攻，雖然防護軟件還不夠完善，但是與無安全保障的系統來說，這將大大保證了計算機的系統安全和用戶的安全使用。

2.5定期對電腦進行安全掃描和漏洞修復功能

網絡系統本身的漏洞再加上操作中產生的默認程序及緩存的變化，使電腦出現安全問題，使攻擊者或黑客有空子鉆，只要發送超過緩存所能處理的長度的指令，計算機系統就會受到威脅。因此要使用值得信賴的安全軟件進行漏洞的掃描，修復補丁，采取相應的補救措施就會把惡意威脅降到最低，可以對網路安全起到防護作用，確保用戶計算機網絡的安全。

2.6采取加密訪問設置

計算機的加密和解密系統是提高數據安全性傳輸的重要手段，確定可以訪問計算機的操作者，具體可以訪問哪些內容，訪問的具體方式，通過進行適當的訪問控制，可以有效防止未經授權的入侵者進行惡意破壞活攻擊，使無權限的用戶無法進行存取動作，甚至無法查閱相關信息，具體可以采取設置密碼識別程序、認證、授權等技術措施加以防范。

作者：肖仕僑單位：中國航空工業空氣動力研究院