网络安危的防护举措范文

作者：杨鹏程单位：丰县人力资源和社会保障局

IP源路径对计算机网络安全的威胁

在计算机网络运行的过程中，由于IP源路径的不确定因素，从而造成计算机网络中的用户在发送信息或者数据的过程中，一些非法分子通过将计算机网络的IP源路径修改，从而将计算机网络发送的信息或者数据发送到非法分子修改的指定的IP目标地址中，从而通过非法手段获取一些信息或者秘密，从而给计算机用户造成严重的损失。

计算机网络安全问题的防范措施

1利用硬件加速方法提高网络安全性能

商用、家用或校园中的网络传输中充满了大量重要的数据流，且这些数据流被尽可能的高效的在网络各节点之间进行传输。然而网络中也有一些不可小觑的大量垃圾数据流伴随着重要数据流的传输，消耗着节点机器和网络带宽。除消耗网络带宽，这些垃圾数据还会消耗掉大量宝贵时间去处理这些问题。已成为制约现代网络发展的重要“瓶颈”问题（如接入链路等）。

通过利用目标硬件加速方法，则可将其性能等级从每秒数百兆比特提升至每秒数吉比特，另外，它还可以释放通用CPU周期，使之更好的执行其它需要更多灵活性的功能。其中硬件加速技术主要是利用硬件模块进行代替软件算法并充分利用硬件固定的快速特性。这种方法不仅能够处理各种功能，而且只要软件能容易的使用硬件并能使硬件提供功能，则需要少量软件开发成本就能提高计算机的性能，并且这种性能将允许网络系统采用更高的吞吐量进行处理数据包，同时还能保持计算机的性能水平，对维护计算机硬件和软件的安全性也具有重要的作用。

2内部网的访问控制层

一般情况下，我们可采取以下方法来实现对内部网的访问保护：

（1）用户鉴别和认证。这种安全机制是对于所访问的主体进行的，用户认证主要指的是通过访问时所必须向系统提供的身份证明。它主要是由和它相对应的密码以及用户标识ID所构成，且用户标识必须是唯一的。而用户鉴别指的是具有能够检查用户身份的功能，通过它来对用户的身份是否合法进行鉴别。用户鉴别和认证是所有安全机制的重要前提，只有通过它才能够进行相应的跟踪、授权访问以及审计等等。

（2）网络防火墙技术的应用。防火墙技术是目前应用最为广泛且有效地解决非法入侵的方式。在机房中心设置防火墙，能够实时控制计算机内部网络的流量，一般情况下企业和用户大都采用防火墙软件或硬件防火墙，他们都能够对非法的网络入侵进行及时的识别和记录，并采取有效的手段阻止入侵行为。保证网络安全的第一道程序就是网络外部访问的安全性。

（3）加密技术。通常所说的数据加密指的是为了使数据泄露而设计的手段，它是把明文数据通过一定的交换转换为密文数据的形式。

和传统的数据加密技术比较起来，数据库具有自身独特的要求。传统的加密主要是以报文为单位进行的脱密和加密，而大型的数据库管理系统运行平台使用的都是Unix和WindowsNT，这些操作系统的安全级别通常都被分为C1级和C2级。他们都具有识别用户、用户注册以及任意存取控制等功能。虽说DBMS在OS的基础上增加了不少安全措施，但是对数据库文件本身仍然缺乏相应的保护措施。黑客和病毒往往会通过细微的漏洞进行数据库文件的篡改，使用户难以察觉。堵塞和分析“隐秘通道”被认为是B2级的安全技术措施，然而对敏感数据进行加密是使数据安全的有效方式。

总结

总之，计算机网络安全问题严重影响计算机网络的应用和发展，但是计算机网络安全问题是无法避免的，只有我们不断研究出新的计算机网络防范措施，采用先进的技术建立计算机网络安全体系，这样才能维护计算机网络安全，从而为计算机用户带来极大的方便。