论述网络安全技术及防范措施范文

1网络信息不安全因素

随着网络在生产生活中扮演者越来越重要的角色，网络攻击技术和网络安全技术都在同步提高，在当前网络环境中，我们所面临的威胁有如下几个方面:①各种不法分子攻击网络。②病毒的侵袭。③数据“窃听”和拦截。④网络自身存在漏洞(系统问题，协议问题，人的管理问题)。⑤不法公司拿用户的隐私变卖获利。⑥操作人员安全意识不强。

2网络安全技术

网络的安全需要通过采用各种技术，保证网络系统的正常运行，从而确保网络数据的可用性、完整性和保密性。以下列举几种安全技术:

2.1防火墙技术

防火墙是防御黑客攻击的最好手段。防火墙技术是对所有企图进入网络的流量实施网络的隔离和限制访问等方法来进行访问控制的安全策略。具体通过包状态过滤、流量控制、服务器屏蔽及电子邮件发信监控等功能识别、记录和阻止任何有非法入侵企图的可疑的网络活动，从而达到保证网络可靠性的目的。

2.2防毒技术

计算机病毒大多数情况下都是隐藏在文件或程序代码内，能够进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播的计算机指令或程序代码。每个病毒都有自己的特征代码，杀毒软件携带数据库，数据库中包含众多病毒的特征代码，而数据库也在不断的扩大更新，杀毒软件对硬盘中的文件及正在运行的程序进行扫描，如发现与病毒特征码相匹配的对象，则进行删除或隔离，实现对系统的保护，从而保证网络的正常使用。

2.3入侵检测技术

入侵检测技术主要是针对来自系统内外的合法用户滥用特权和非授权的、恶意的网络行为进行识别和处理，是保证系统的机密性、完整性或可用性等行为的一种网络安全的重要技术手段，它可以及时的检测到系统中出现的异常活动，采用一定方式中止入侵行为的发生和发展，实现网络系统的安全，保证网络通信的正常。

2.4VPN技术

VPN(VirtualPrivateNetwork)，虚拟专用网络，一种网络安全系统。VPN技术主要是通过公用网络建立一个专用网络，利用各种安全协议在公用网络中建立安全隧道，实现专用网络的功能和作用，使得数据在该隧道中安全的传播而不会发生泄漏，从而具有专用网的安全性及实现网络间的安全通信。

3如何提高网络安全

网络中存在着各种安全隐患及攻击活动，如何保证广大的网络用户在使用过程中安全系数得到提高，下面介绍几种提高网络安全的简单有效的措施。

3.1提高操作系统的安全

操作系统作为电脑使用的基础，是所有应用软件运行的平台，又由于操作系统是由众多程序和组件构成，所以它本身所包含的漏洞就形成了一种安全隐患，尤其是Windows操作系统是全球用户使用最多的操作系统，也是黑客眼中的首要目标。所以围绕着操作系统，安全防护技术和攻击技术都在不断发展，所以可按照以下几点提高操作系统的安全性:①使用正版操作系统并且保证是最新的版本。因为盗版的操作系统可能携带木马和后门，使你的电脑在安装完之后成为“肉鸡”(肉鸡就是被黑客控制的傀儡主机)，其次盗版的操作系统是正版操作系统的精简版本，导致系统功能不完善，并且不是正版的操作系统可能在启用自动更新后，下载大量的补丁文件，占据许多硬盘空间而不能正确安装。②还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。因为补丁的一般距漏洞的发现会有一定的时间差，而在这段时间内你的操作系统因为有漏洞是很危险的。

3.2提高应用软件安全

我们在日常工作和生活娱乐中离不开各种各样的应用软件，我们往往用这些软件打开图片、网页、文章、表格、电影等，而这些内容往往来自广阔的互联网，并没有可靠的安全保障，这就需要我们的应用软件具有可靠的数据错误识别能力，拒绝打开格式非法的内容。①从可靠、正规网站下载应用软件，保证最新版本;②经常升级，因为升级可获取软件开发商的安全补丁;③当软件出现运行缓慢，无响应时，应立即关闭，并卸载;④不安装不需要的应用软件，并且关闭不需要的服务。

3.3提高个人网络安全

网络的安全不只是单单依靠提高操作系统安全及应用软件安全就能实现，还得考虑个人的安全意识。个人安全意识亟需提高，在日常生活和工作中，很多网络安全事故的发生，如浏览网页时中毒，账号、密码被盗等都是因为网民自身安全意识薄弱，使得不法分子钻了空子。因此，个人一定要提高自己的网络安全意识，丰富自己的网络安全知识，避免掉入不法分子处心积虑设置的网络“陷阱”中。

①密码保护和管理。采用密码保护是人们最常采用的方法，但是大多数人都没有保护好自己的密码，使得不法分子乘虚而入。因此我们要保护好个人的用户名和密码，做到密码一定要保密，不要使用诸如电话号码、生日等简单数字作为自己的密码。密码应该越复杂越好，最好包含字母、数字和符号，这样可加大破解难度，提高安全性。②安装杀毒软件，并且保持更新，经常对计算机进行病毒扫描，查杀病毒和木马。

③做到对可移动的存储设备，如移动硬盘、U盘、光盘等使用前的病毒扫描。

④更改系统管理员账号，因为默认账号易被攻击，并且设置复杂的密码。

⑤对重要文件设置访问权限并进行数据加密，只允许管理员访问，其他用户无权访问。

⑥打开任务管理器，查看是否有陌生进程，发现陌生进程立即结束进程，查找来源，彻底清除。

⑦不明来源链接不点击，陌生电子邮件不打开。

⑧运行netstat－an命令，查看本机所有连接，从中查找不明来源的连接。计算机网络安全的实现需要安全防护技术的提高，国家法律的完善，企业及个人用户的防范意识，我们必须要做到防范和技术并重，安全技术必须结合安全措施，真正实现计算机网络的安全性。

作者：王世伟单位：铁通包头分公司