确保网络安全的措施精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的确保网络安全的措施主题范文，仅供参考，欢迎阅读并收藏。

第1篇：确保网络安全的措施范文

关键词：计算机网络；网络安全；防御措施

一、计算机网络安全影响因素以及网络安全的特征

（一）计算机网络安全影响因素分析影响计算机网络安全性的因素多种多样。计算机运行过程中所产生的误操作而引起的安全隐患更是数不胜数。例如由于网络安全设置不科学存在漏洞，为及时对漏洞进行修复，或者是系统优化不及时等都会加剧安全问题的威胁。此外，在实践中，由于客户所接网络存在安全漏洞也是导致计算机网络安全问题产生的关键原因。例如，在使用的过程中，不可避免的需要使用到较多的软件，而这些软件则存在着大大小小的漏洞，如果在应用过程中，不法分子一旦利用这些软件漏洞，则客户的隐私信息极易被窃取。此外，计算机网络本身的不安全性，这也是网络安全问题产生的重要原因。影响计算机网络安全的因素也反映在人为攻击中，例如，黑客攻击引起的计算机网络不安全现象，攻击有主动和被动两种类型。各种形式的针对相应利益的攻击，信息盗窃和篡改信息等，都对计算机网络的安全性产生影响。这是主动攻击。被动攻击是在不影响网络正常运行的情况下篡改计算机信息以获得相应的好处。最常见的一种是信息泄漏。

（二）计算机网络安全的特征体现计算机网络安全具有鲜明的特点，主要体现在系统化方面。网络安全系统是确保计算机网络安全的重要基础，并且在不断变化的网络模式下不断更新和完善，网络安全的多元化特征也得到体现。计算机表现内容的多样性，可以确保在技术方向上完善网络安全性，系统中使用了更多的多模式系统和技术来应对这种多样化的特性。此外，计算机网络安全性的特征也从复杂性方面清楚地呈现出来，在计算机网络技术的不断发展过程中，客户端的种类繁多，易受外部因素的影响，威胁了计算机网络的安全，网络安全的复杂性进一步加深。

二、计算机网络安全管理的重要性和防御措施实施

（一）计算机网络安全管理的重要性计算机网络安全管理的发展有其实际需求，加强计算机网络安全管理可以确保信息的安全性和完整性。随着计算机系统的不断完善，计算机网络技术已在许多领域得到应用，并在大屯锡矿的生产、经营和生活中发挥了重要作用。确保计算机网络应用程序的安全性显得尤为重要。只有加强计算机网络安全管理水平，才能保证计算机网络的整体安全，并有助于提高计算机网络安全的整体管理质量水平。

（二）计算机网络安全防御措施实施我认为，计算机网络安全防御措施的实施应结合大屯锡矿的实际工作需要，可以从以下几点加强关注：第一，加强计算机网络的物理防御水平。在开展计算机网络安全防御工作时，必须更加注意物理层的防御。物理层的网络安全问题比较突出，在防御过程中，有必要加强中央机房的安全管理，确保各种硬件设备的安全，提高网络的整体安全水平。大屯锡矿的中央计算机室是大屯锡矿网络的核心，根据现有管理规定，计算机管理员应注意机房的通风和干燥，避免光照，采取适当的防火措施，并配置精密空调以调节室温、湿度，通过UPS调节电源。在物理层面上做好安全管理可以对提高计算机网络的信息安全起到积极作用。其次，STP生成树协议用于将交换机形成为环形网络。此操作可以避免LAN中的单点故障和网络环回，从而提高网络可用性。第二，加强计算机网络安全防护技术。从技术层面上防止计算机网络安全问题的发生更为重要，这也是解决网络安全问题的相对简单的方法。防火墙技术的使用在确保计算机网络应用程序的安全性方面起着重要作用，该技术的应用可以在内部和外部网络之间建立安全网关，从而可以帮助监视网络数据信息，通信量和数据源的传输，实施记录以帮助确保网络信息安全。第三，加强AD域的管理工作。大屯锡矿作为云锡股份公司的二级单位，严格遵守公司的计算机加域管理，认真做好加域计算机各项基本信息的采集，做好相应的台账，对所有加入AD域的计算机安全集中管理，统一安全策略。第四，在日常的工作中，对相关人员进行培训，要求相关人员不得将与机密信息相关的办公自动化设备连接到Internet或其他公共信息网络，不得在机密计算机上安装从外网中下载的软件，不得在机密计算机上使用无线网卡，鼠标，键盘和其他无线设备，并且不要卸载未经授权的安全计算机防病毒软件，主机监视或审核软件等，不得使用非机密的办公室自动化设备来处理机密信息，并且打印机、扫描仪和其他涉密计算机间不使用无线连接。第五，加强网络安全的宣传力度。2019年国家网络安全宣传周的主题是“网络安全为人民，网络安全靠人民”，我作为一名大屯锡矿的计算机管理员，应该对每一名职工做好网络安全的宣传工作，网络并非法外之地，我们要从自己做起，从点滴做起。

三、结语

总之，在计算机网络的实际应用过程中，会受到很多因素的影响，从而导致计算机网络的不安全。这就需要相应的网络安全管理工作，及时有效地应对计算机网络安全问题，并提高计算机网络安全的使用率。只有加强这些基本层别的安全性，我们才能确保计算机网络安全防御的有效性。

参考文献

[1]刘镝,张尼,王笑帝.“沃互联”统一认证方案研究与应用[J].信息通信技术,2016(6):25.

[2]刘瑞红,王利勤.计算机网络安全面临的桎梏及应对策略[J].电脑编程技巧与维护,2016(20):94.

第2篇：确保网络安全的措施范文

关键词：计算机；网络信息安全；防护措施

中图分类号：TP393 文献标识码：A 文章编号：1009-2374（2014）25-0067-02

随着IT业的飞速发展及信息技术的日渐普及，有利地推动了全球经济的快速发展，同时为信息的保存和实时交换创造了高效的方法。它已经扩展到了很宽的领域，它的运用已经扩展到平民百姓家中。一方面，网络给人们的生活带来了很多方便，另一方面，信息的安全问题也变得越来越普遍。网络的发展既有优点也有缺点，因此，网络信息安全技术在解决计算机网络常见的信息安全问题中起到了重要作用，同时要高度重视网络信息安全技术的研究。

1 计算机网络安全的概念

1.1 计算机网络安全的定义

计算机网络安全在狭义上是指根据网络特性，利用相应的安全措施来保护网络上的系统、信息资源以及相关软件的数据，从而可以摆脱自然因素和人为因素带来的干扰和危害。

计算机网络安全在广义上是指所有和计算机网络相关的技术和理论问题。计算机网络安全在广义上主要包括三方面的内容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真实与可控性；第三方面是指信息的可用性与实用性。

1.2 计算机网络安全的特点

1.2.1 计算机网络安全的可靠性。计算机网络安全的可靠性是指对网络系统的实时可靠情况进行及时分析，计算机网络安全的可靠性要求不论在什么情况下，要确保网络系统的正常工作不会受到内在和外在因素而带来的负面影响。

1.2.2 计算机网络安全的完整性。计算机网络安全的完整性是指数据信息的完整性，计算机网络安全的完整性要以数据是否授权为基础，数据的改动要建立在数据被授权的基础上，反之，则不能改动。因此，信息完整性不但可以保障数据信息使用的过程中不会被修改和破坏，而且还可以避免在此过程中相关信息的丢失。

1.2.3 计算机网络安全的可用性。计算机网络安全的可用性是指数据信息可以满足使用者的需求和具体要求。即当我们需要使用某些数据时，可以对所需信息进行数据存取操作。

1.2.4 计算机网络安全的保密性。计算机网络安全的保密性中常用的技术是密码算法技术，密码算法技术可以通过对数据信息进行算法加密来实现数据相关信息不经允许不泄露给未授权方的目的。

2 制约计算机网络安全的因素

2.1 客观因素

2.1.1 计算机网络的资源共享。资源共享是计算机网络的一大优点，同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方，只要在你的身边有计算机网络的存在，就可以随时进行信息传输和交流。因此，资源共享也会给系统的安全性带来巨大的挑战，网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络，同时获取相应的数据，破坏网络上的资源共享。

2.1.2 计算机网络的安全漏洞。计算机网络由于受到各种因素的制约，在这个过程中存在着多种系统安全漏洞，各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视，从而构成了系统安全的潜在威胁。

2.1.3 计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置，这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素，这些因素也会给网络信息带来一定的安全隐患。

2.1.4 计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源，同时可以查找和下载对自己有用的信息。同时，网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如：TCP/IP为全球信息的共享提供了途径和方法，TCP/IP的安全漏洞严重影响了计算机网络的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潜在的安全漏洞。

2.1.5 计算机网络的威胁。（1）计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如：垃圾数据是由突发性的软件和硬件设备的功能出错而产生的，这些垃圾数据会造成网络受阻，更有甚者会导致无法正常通信的情况；主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。（2）计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下，计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面：电子窃听；非法入网；工商业间谍；军事情报员；由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。

2.2 主观因素

2.2.1 计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作，在这个过程中有意或无意地扩大了网络资源被访问的便利性，网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性，导致了安全措施的缺乏，安全措施缺乏就导致了网络信息安全问题的存在和发生。

2.2.2 计算机网络的配置错误。计算机网络的配置有很多特点，复杂性是计算机网络的配置的主要特点，由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题，计算机网络的配置错误会给非法操作者提供进入的有利时机。

2.2.3 管理人员渎职。由于网络化时代的出现和快速发展，网络化在发展的过程中由于缺乏健全和完善的网络管理制度，很多管理人员由于缺乏网络管理的正确的思想意识，因此，管理人员在进行管理和维护过程中，管理人员渎职的情况经常发生。

2.2.4 电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的，电磁泄漏是造成计算机网络安全的一个重要因素。

3 计算机网络信息安全的防护措施

3.1 物理安全防护措施

物理安全防护措施的众多的目的中，有效保护和维护计算机的网络链路是物理安全防护措施的主要目的，从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限，通过物理安全防护措施强化网络的安全管理，从而可以有效地确保网络安全。

3.2 加强安全意识

物质决定意识，意识是客观事物在人脑中的反映，正确的意识促进客观事物的发展，错误的思想意识阻碍客观事物的发展。因此，在计算机网络的维护中，要树立正确的思想意识，克服错误的思想意识，从而，促进计算机网络又好又快地发展。

3.3 加密保护措施

加密技术的出现有利于确保计算机网络的安全运行，加密技术有利于保障全球EC的高速发展，并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种，一种是对称加密算法，另一种是非对称加密算法。通过安全加密措施，能够以极小的代价获得强大的安全保障措施。

3.4 防火墙措施

防火墙在计算机网络中是一种安全屏障，这种安全屏障通常在保护网和外界间之间使用，防火墙措施有利于实现网络间的控制与访问的目的，通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源，通过鉴别以及各种限制，保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。

3.5 网络安全措施

我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。

4 结语

本文的研究说明了计算机网络常见的信息安全问题及防护措施，通过本文的研究得出了关于计算机网络常见的信息安全问题及防护措施等一些规律性的东西，解决了计算机网络常见的信息安全问题及防护措施中遇到的理论和实际问题。同时也希望以本文的研究为契机，推动我国计算机网络安全高速的发展，保障国家计算机网络的安全运行。

参考文献

[1] 宇.计算机网络安全防范技术浅析[J].民营科技，2010，（5）.

[2] 禹安胜，管刚.计算机网络安全防护措施研究[J].电脑学习，2010，（10）.

第3篇：确保网络安全的措施范文

【关键词】计算机网络；安全管理；防范措施

信息技术的迅猛发展，使得计算机网络的结构越来越复杂，规模也在不断扩大。随着网民数量的快速增长，网络安全问题成为重中之重。网络安全管理，是指设计与建立保护安全与技术管理系统以保障计算机的软件系统、硬件系统都不被恶意性地泄露、破环。引发计算机网络安全事故的原因是多方面的，如：网上黑客、破译他人密码盗取信息、非法侵入他人空空间、恶意编制计算机病毒、对系统数据胡乱修改等等，这些都是会影响计算机网络安全运行，对计算机安全构成威胁的问题所在。因此，明确这些问题的重要性，并针对这些问题采取相应的有力解决措施。同时，加强计算机网络管理，确保用户信息的安全性与完整性。

一、影响计算机网络安全的因素

（1）网络用户和管理者自身的问题。一些网络用户因为缺乏网络安全方面的知识，随意浏览各种网站，下载不安全文件，没有形成积极的网络安全维护意识，也没有对一些隐密性文件增设密码，没有定期对计算机进行安全检查及病毒查杀，使计算机染上病毒或遭到黑客攻击，甚至还造成计算机反映慢，桌面图标不显示，运行速度迟缓，及计算机瘫痪等问题。管理者对使用IP地址不采取一定的措施进行有效管理，常常造成网络堵塞，甚至有的管理者在配置防火墙的时候不注重访问权限设置，导致他人滥用权限。这些问题如不进行及时处理，容易被不法分子入侵，产生各种网络安全问题。

（2）来自外界因素的困扰。计算机网络问题的出现，很大一部分来自外界。外界因素主要指恶意性破环因素，如木马病毒的入侵，不合法的访问，黑客的入侵等，这些都是最常见的引发网络安全问题的因素。随着计算机技术的不断更新，安全防范的技术已经远远跟不上网络发展的步伐。很多破环力大且隐蔽性好的病毒在计算机内潜伏起来，随时可能影响，甚至毁灭整个的网络系统。这些隐性的网络问题一旦被摧毁就会导致计算机的瘫痪。

（3）网络系统自身的问题。计算机网络作为一个开放性的大系统，缺乏统一的管理，任何人都可以进入任何网页，这就造成了一个网络弊端，即很多不法分子趁机进入后，恶意公开、侵犯、窃取他人的信息和秘密文件，给登录人造成损失，带来不变。甚至有部分软件故意设有后门，以便编程人员操作。这些都会导致网络安全隐患。

二、计算机网络安全管理与防范措施

（1）强化计算机网络安全防范教育

针对计算机网络安全问题，必须强调防范意识，增强计算机用户及管理操作人员的网络安全防范教育，对不同的用户我们要进行不同程度的安全教育，初级者要掌握起码的杀毒办法，会使用简单的杀毒软件，知道要将重要的资料备份或保存，以防突然断电造成资料和信息的丢失。还要使用户和管理操作人员充分认识到网络安全管理工作的必要性及防范程序的严密性，同时避免出现不明用户出现越权访问给网络安全带来威胁。还要在使用计算机时，安装病毒的查杀软件，确保杀毒软件处于最新的技术状态下进行操作，防止由于杀毒软件的技术缺陷造成病毒的漏杀现象。

（2）构建计算机网络运行的优良环境

要想确保计算机的网络安全，就要使其处于一个十分优雅、合适的环境中，因此计算机的服务机房及配置要按照国家的有关过顶精心标准的施工建设，经国家有关部门检验合格后方可投入使用。计算机系统的重要配置部门要进行严格的检查管理，对各种计算机及网络要进行定期的检查和维护，对于重大的安全事故要制定响应的应急预案，要配备专人负责看管网络设备和服务器，一旦发生事故，及时进行处理，确保网络能有效正常的运行。

（3）加强计算机的系统设置

为了更加安全的保证用户的信息，首先对计算机的安全设置要增加一个限制性的安全系统，这样就可以保证用户在登录时就能记录其用户访问时间，利用用户访问这一线索就可以对其进行检测。其次在系统登录的时候要对帐号进行检查，如输入验证码、接受对帐号的科学检测等。最后要持续对计算机的操作功能进行检查，要对操作系统的配置设有完整的控制功能，发挥存储与管理的功能。这样层层设立关卡，对计算机网络安全问题有一个很好的保护作用。

（4）使用防火墙技术

防火墙是由软件和硬件设备组成，处于内部网络与互联网之间，限制外界用户对内部网络未授权访问，管理内部用户访问外界网络的权限，在互联网与内部之间建立一个安全屏障。防火墙是对维护计算机网络安全的有效配置之一，在计算机系统被不安全因素和病毒木马侵害时，防火墙可对其进行制止警告，并跳出对话框，询问主人是否同意以下操作，同时防火墙技术可以有效的监听网络间的任何活动，保证内部网络的安全，有效阻止外部网络对本地网络的侵害，并及时过滤不安全的服务和非法用户。因此，防范病毒最常用的方法就是采用“防火墙”技术，安装杀毒软件。因为杀毒软件可以减少病毒的侵害，在一定程度上保证计算机系统和数据的安全，必要时可采用多层病毒防卫体系。

三、结束语

由于社会经济的迅速发展，计算机网络通信技术在社会生产的各个领域中都发挥着重要的作用，成为现代生活不可取代的重要组成部分之一，同时伴随而来的还有计算机网络安全问题。网络安全是一项综合化的内容，其牵扯到技术和管控以及运行等很多的要素。因此，要加强计算机网络安全管理，采取安全技术方法与措施，保证网络运行的秘密性、完整性与可控制性，信息不被泄漏，网络不会发生突然中断想象。确保计算机网络安全是一项长久性的工程，我们要时刻重视，使网络安全正常的运行。

参考文献

[1]李龙有.浅析计算机网络安全的隐患及防范措施[J].电脑知识与技术，2011（21）.

第4篇：确保网络安全的措施范文

【关键词】局域网 安全问题 措施

1 局域网网络的安全问题

1.1 计算机网络硬件配置问题

1.1.1 文件服务器

文件服务器是整个计算机网络的核心，只有在确保了文件服务器安全稳定运行，才能确保整个计算机网络的安全，在前期的工作中，并没有真正认识到计算机网络应用需求的重要性，所以在进行计算机网络构建时缺乏一定的安全性设计，影响计算机网络的升级。

1.1.2 应用不匹配的网卡以及工作站

应用不匹配的网卡或者工作站，在一定程度上也会造成计算机网络安全隐患。

1.2 计算机病毒及恶意代码威胁

由于部分用户的使用习惯，没有及时地安装杀毒软件以及对系统按时升级，都会增加计算机感染病毒的机率，造成计算机网络安全问题。目前已知的绝大多数的网络病毒都是通过该漏洞入侵到计算机内部的，所以对于计算机安全软件的问题必须引起我们足够的认识，按时安装正规的杀毒软件，并且及时更新，不给各种网络病毒留下可乘之机。

1.3 由局域网内部带来的安全威胁

局域网内部管理人员在工作的过程中，有可能将内部信息泄露给外人，一些重要的内部信息包括管理员口令以及网络结构等。而部分的内部人员由于掌握了一定的基础知识，利用网络的缺点戏弄网络，有的甚至故意破坏。以上通过局域网的误入内部系统，乱删或者泄露信息，对于整个网络的安全造成巨大威胁。

2 局域网网络安全的措施

2.1 提高网络系统安全管理水平

网络系统安全主要包括三个方面的内容：防火墙技术、入侵检测技术、安全管理。

2.1.1 防火墙技术

防火墙技术对于局域网的安全具有重要的意义，在局域网中有效地使用防护墙，能够确保这个局域网在一个较为安全的内部网络间运行，通过将不安全的网络信息过滤，阻止不安全因素入侵网络，威胁网络安全。通过设置防火墙，严格控制进入局域网的各种信息，过滤掉进入局域网的各种信息，从而实现对不安全信息的隔离，继而实现对可能存在潜在威胁的数据信息的集中处理。除此之外，防火墙技术还能有效隔离各种敏感信息，进一步确保局域网安全。

2.1.2 入侵检测技术

入侵检测技术检测的内容包括用户行为、安全日志以及审计信息等信息数据。主要是预防信息闯入系统，危害网络安全。入侵检测技术能够很好地保障计算机的网络安全，一般用来检测和报告系统信息中未经授权以及不常情况的技术，同时也能用于检测局域网中对网络安全可能造成潜在威胁的技术。入侵检测系统在整个局域网安全系统中占有重要的位置。

2.1.3 网络安全管理

首先要重视对于用户自身安全意识的提高，引导用户自身思想上对网络安全的重视，将责任到人，指导用户在局域网安全防护时应用多种手段。其次要积极地做好网络安全的宣传工作，通过对广大使用者亲身的培训，使用户自身具备一定的安全技术，能够较好地意识并且对可能出现的安全威胁做出反应，确保网络的安全性。最后要加大网络知识的普及程度，使每一个用户都有安全意识，能够简单处理一些基本的安全事故，从根本上确保局域网的安全。

2.2 构建安全网络结构

一个安全的局域网的构建，必须是以安全稳定的网络结构为基础的。网络结构会涉及到局域网中的许多方面，包括设备配置、通信量估算、网络的应用等，在进行局域网的构建时，必须要注重关于网络结构的设计，在充分发挥已经存在的资源的同时，能够较好地使用先进的网络技术，确保局域网的先进性，简化局域网的构造，方能够构建一个先进完整的局域网。对网络上的链路设置防火墙，并且要严格检测进入局域网的信息，从而保证整个局域网的安全运行。

2.3 确保局域网设备物理安全

局域网的物理安全体现在以下两个方面：第一是主机以及机房网络设备，只有确保物理环境的水平，才能保证整个网络设备的安全。切实做好整个局域网中机房的维护，还要重视对网络设备工作环境的维护，确保一个具有合适温度和湿度、防静电、防干扰的物理环境，物理环境的维护不合格，很容易对网络的安全运行造成威胁，设备也容易出现各种问题，从而严重影响局域网的安全，而且会造成许多不必要的经济损失。

2.4 政务外网安全建设重点考虑的方面

构建一个安全稳定的局域网，还要重视政务外网的建设，加强政务外网的检测。在全国网络的出入口设置安全的检测平台，通过对外网边界安全的防御，收集可能造成网络安全问题的信息，过滤网络信息流，屏蔽非法的信息，能够极大地增强国家对网络的控制，确保局域网的安全。

3 结语

随着计算机网络技术的不断发展，各种各样的安全威胁在不断地出现，必须在安全策略中努力提升自身的预防能力，不断加强技术的升级。通过采取有效的手段以及多种措施的协调发展，确保局域网的安全。

参考文献

[1]田驰.计算机局域网网络的安全现状及对策分析[J].佳木斯教育学院学报，2013（04）.

[2]张冬冬.局域网网络维护及安全管理分析[J].电子技术与软件工程，2013（14）.

[3]袁津生，吴砚农.计算机网络安全基础[M].北京：人民邮电出版社，2012，（06）.

[4]徐庆.深析阜新矿业集团局域网的安全控制与病毒防治策略[J].科技风，2010（01）.

[5]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用，2015（11）.

作者单位

第5篇：确保网络安全的措施范文

关键词：县级烟草公司；计算机网络； 网络安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）14-3286-02

根据我国烟草公司的计算机网络安全建设规划与细则，我国各省的县级烟草公司都已经建立了上接省级烟草公司，下接各个基层公司的信息共享和互联通信的计算机网络，在每一级网络节点上都有各个局域网相连，由于考虑到计算机网络结构与应用系统存在的复杂性，计算机网络安全系统的建立于解决网络安全的方案制订问题就显得尤为重要了。

1 网络安全

所谓的计算机网络安全指的是防止信息本身和采集、存贮、加工、传输等信息数据出现偶尔甚至是故意的泄露、破坏和更改，导致计算机网络信息无法控制和辨认，也就是指有效保障计算机内的信息的可控性、可用性以及完整，计算机网络安全主要包括两方面的内容：首先是应确保计算机网络本身的安全，其次是应确保计算机网络内的信息安全。

2 县级烟草公司计算机网络安全面临的主要威胁

1）病毒威胁

电脑病毒具有较强的破坏性、潜伏性、传染性以及隐蔽性，电脑病毒如今已成为网络安全最大的隐患，电脑病毒能够严重威胁电脑内信息的安全，轻者能够影响电脑运行的速度，严重抢占电脑资源，严重的则能够破坏电脑内存贮的数据信息，将电脑内的秘密资料盗取，使得电脑的网络系统彻底瘫痪。当前我国烟草行业的网络建设十分完善，其主干网通过专有线路连接到各个烟草单位，并且所有的经营单位都有本单位内独有的网络出口，所有日常的经营和销售活动都需要依赖于网络平台，并且雄厚的网络资源给病毒侵入与传播带来了极为便利的侵入优势，一旦使烟草公司内的电脑病毒有所蔓延，将会造成无法估计的损失。

2）黑客攻击

所谓的黑客攻击指的是黑客破坏或破解某一项重要程序、网络安全甚至是系统，或者是破坏某网络或系统从而提醒系统用户系统出现安全问题的一种过程，黑客攻击具备高技术和高智能等特点，是一种严重的违法犯罪现象，并且由于各种网络攻击软件的大量出现，使得黑客攻击大量存在于计算机网络内，根据相关数据统计，在我国现已有90%的人担心自己的电脑被黑客攻击，通过这一数据我们能够了解到黑客攻击在我国是较为普遍的现象。由于黑客攻击现象严重，给我国的计算机网络和个人计算机带来极为严重的安全挑战和安全威胁。

3）垃圾邮件

由于计算机技术发展迅猛，网络电子邮件传输的数量也不断增加，根据相关统计结果显示，在我国垃圾邮件的日传输量高达1200亿封，从全球范围内来看，我国计算机用户平均每天都会受到接近20封的垃圾邮件，有绝大多数的邮件都是由病毒计算机发送出来的，一旦查看了这些病毒邮件就会使得病毒侵入计算机，令人防不胜防，因此，企业与个人应了解这些病毒邮件的危害，并且将有效的防护措施做好。

4）内部员工泄密问题

根据公安机关的统计结果显示，大约有70%的泄密案件其犯罪源头都来源于企业内部，由于当前烟草公司的网络安全管理体制不健全或体制贯彻力度不够，致使员工对网络安全的防范意识无法满足公司需求，构成安全系统的投入资金与维护资金存在较大矛盾，致使电脑安全管理方面的安全技术和安全措施无法有效的实施出来。假若相关操作人员有意违规操作，即使公司的安全系统十分强大也无法保证网络运行环境和网络信息的安全。

另外，因为计算机的技术发展与人的认知能力都存在较强的局限性，所以在设计软硬件过程中难免会留下很多技术问题，使得计算机网络安全存在很多不安全的因素。

3 防范措施

1）构建有效的防病毒体系

通过对病毒系统的完善采用主流网络版的病毒防护软件，其中包括客户端和服务器两个部分，服务器采用的是病毒防护系统，下载的是更新的病毒库，系统客户机端主要由计算机统一进行管理，并且其必须可以自动更新病毒库，这样就在很大程度上保证了县级烟草公司的信息安全，从而实现全面的病毒清杀，在硬件角度上，为了阻拦来自外部的病毒，企业应由其出口处设置网络病毒网，从而有效抑制病毒在主干网络上的扩散。根据相关实践经验，我们应将病毒防护体系统一纳入到全局安全体系中进行统一规划和管理，从而以规章体制为基础，用技术手段保障网络安全，营造出可靠、安全的网络运行环境。

2）入侵检测

将防火墙和入侵检测系统连接起来，通过防火墙检测局域网内外的攻击程序，与此同时，监测服务器的主要网络异常现象，防止局域网的内部攻击，预防无意的滥用行为和误用行为，这样有效的扩充了计算机系统的安全防御能力。

3）建立安全信息管理制度，采取访问控制手段

构建行之有效、切合实际的管理体制，规范日常的管理活动，确保计算机运行的效率和流程，在计算机安全管理问题上也同样应该如此，建立健全的管理体制，规范和完善计算机的网络安全程序，网络信息安全的组织结构应实行责任制度，将领导负责体制建立健全，在组织结构上确保计算机安全体制的执行。

访问控制能够决定网络访问的范围，明确使用端口和协议，对访问用户的资源进行有效的管控，采用基于角色的访问审计机制和访问控制体制，通过对网管的控制，为不同单位和不同职位的员工设置差异化的网络访问策略和网络访问权限，从而确保网络访问的有效性和可靠性。强化日常检查体系，对业务实行监控，部署检测入侵系统，将完善的病毒反应系统和安全预警体系建立健全，对计算机内出现的所有入侵行为进行有效的阻断和报警。

4 总结

总而言之，烟草公司电脑网络安全防护是极为系统的一项工程，任何一个单一的预防措施都无法完全保障电脑信息和计算机网络的安全，所以，网络安全防御工作必须要遵循全方位、多角度的防护原理，我们在建立网络安全时应以木桶原理做准绳，采取的安全防护措施一定要较为全面和综合，只有这样才能确保公司网络系统运行的安全性。

参考文献：

[1] 李海燕，王艳萍.计算机网络安全问题与防范方法的探讨[J].煤炭技术，201 l（9）.

[2] 张楠.浅析计算机网络安全的现状及对策[J].才智，2010（8）.

第6篇：确保网络安全的措施范文

关键词：校园网络 网络安全 管理

高校校园网作为高校这个特殊环境中传递信息的媒介，是学校重要的教学、科研信息基础设施，它提供教学，科研，娱乐，教育管理，招生。随着校园网的逐步发展，网络应用的逐渐普及，校内部的网络越来越多的暴露给了外部世界。因此，在校园网络及其信息系统中如何设置自己的安全措施，使它安全、稳定、高效地运转，发挥其应有的作用，成为各校越来越重视的问题。

针对层出不穷的校园网络安全问题，高校内设办公机构和部门都购置了各种网络安全产品，如防火墙、入侵检测系统、漏洞扫描器、系统实时监控器、VPN网关、网络防病毒软件等。毋容置疑，这些产品分别在不同的侧面保护着网络系统。但是，从系统整体安全考虑，这些单一的网络安全产品都存在着不同的安全局限性。并且网络安全不仅有着众多的技术安全因素，更多的在网络安全的管理、部署和操作方面，因此，将技术和管理相结合，建立一个多层次的校园网安全防御体系，对于构建安全的校园网环境有着重大的意义。

保障高校校园网络安全应该从网络安全技术和安全策略方面去同步加强，安全策略是先导，先进的网络安全技术是根本。

网络信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。信息安全的实现要依靠先进的技术、严格的安全管理、法律约束和安全教育。本文从此三个方面去综合考虑、规划建设校园网络，构建了一个多层次的校园网安全主动防御体系模型。

一、依托网络安全技术构建网络安全堡垒

1.合理规划设计校园网络物理结构

校园网络是教学，科研，娱乐，教务管理、图书管管理等活动的基础设施。特别地，在科研、教务管理、图书馆管理等方面，对校园网络安全要求很高。对这些关键部门，构建相应的办公网络时，应该在物理上独立实施建设。与其他一些安全级别不同的部门在物理网络建设上应该尽量隔离，这样的物理安全设计为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。

计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。

正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

2.构建应用级网关、实时入侵检测(IDS)

应用级网关作为防火墙（Firewall）中的一个主要类型，它通过侦听网络内部客户的服务请求，检查并验证其合法性，若合法，它将作为一台客户机一样向真正的服务器发出请求并取回所需信息，最后再转发给客户。对于内部客户而言，应用级网关好像原始的公共服务器，对于公共服务器而言，服务器好像原始的客户一样，亦即应用级网关充当了双重身份，并将内部系统与外界完全隔离开来，外面只能看到服务器，而看不到任何内部资源。

IDS作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络受到危害之前进行拦截和响应。防火墙能够将一些预期的网络攻击阻挡于网络外面，而IDS还能对一些非预期的攻击进行识别并做出反应。将IDS与防火墙联动，能更有效地阻止攻击事件，把网络隐患降至较低程度。

3.建立多层次的病毒防护体系

这里的多层次病毒防护体系是指在Internet网关(具有垃圾邮件过滤功能)上安装基于Internet网关的反病毒软件；在服务器上安装基于服务器的反病毒软件；在校园网的每个台式机上安装台式机的反病毒软件。同时，还需要做好如下工作：定时对网络进行杀毒；对每台计算机都开启病毒监控；经常对服务器和客户机的杀毒软件进行升级。

二、加强和规范校园网络安全管理

1.加强黑客入侵检测与防范

校园网入侵者一般为校园网内部用户，有着窥探他人隐私的好奇性，攻入私人计算机。有的入侵者希望通过入侵学校数据库，以达到修改个人资料和学习成绩为目的。个别的电脑高手希望通过入侵，引起他人注意，以显示自己的能力，这样的人不会盗取别人的电脑资料，但会故意留下“足迹”，如进行破坏或是“留言”。

为了维护高校教务系统及图书馆管理系统安全，应该特别加强黑客入侵检测，并严格防范。主要可以采取以下几方面的措施：

(1)检测网络嗅探程序

网络嗅探是一种常用的收集网络数据包的方法，其基本原理是对经过网卡的数据包进行捕获和解码，从链路层协议开始进行解码分析，一直到应用层的协议，最后获取数据包中需要的内容，如账号、口令等。

当电脑系统被一些网络嗅探程序跟踪时，可能会出现网络通讯丢包率非常高或是网络带宽出现反常，这些情况是网络有嗅探器的可能反应。网络管理员就应该及时加以处理。通常，可以在关键的系统上部署检测嗅探器工具，例如AntiSniff工具，来自动检测网络嗅探程序。

(2)及时更新IIS漏洞

由于宽带的普及，给自己的计算机装上简单易学的IIS，搭建一个ftp或是web站点，已经不是什么难事。但是IIS层出不穷的漏洞实在令人担心。远程攻击着只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对IIS的远程攻击防范措施：关注微软官方站点，及时安装IIS的漏洞补丁。

(3)选择性关闭IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。2000/XP/2003在提供了IPC$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$，d$，e$)和系统目录winnt或windows(admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。个人用户如果无网络服务的可关闭IPC$共享，最好的方法是给自己的账户加上强口令，并不定期地更换。

2.加强校园网络中服务器安全规范

(1)制定缜密的服务器管理制度，对服务器的操作从程序上进行规范。确保安装正版操作系统和杀毒软件，及时更新，打上漏洞补丁。各种密码必须做到定期更换，经常对服务器进行漏洞扫描，确保安全。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

(2)建立定期备份制度，服务器可以采用RAID5（磁盘阵列）技术，或者是双机容错技术等等，确保系统能不间断运行。

(3)根据分配工作的不同，赋予操作人员不同级别的权限，同时建立完备的日志系统，做到出现问题能立马有迹可循。

3.建立校园网的统一认证系统

认证是网络信息安全的关键技术之一，其目的是实现身份鉴别服务、访问控制服务、机密和不可否认服务等。校园网与 Internet没有实施物理隔离。但是，对于运行内部管理信息系统的内网，建立其统一的身份认证系统仍然是非常必要的，以便对数字证书的生成、审批、发放、废止、查询等进行统一管理。

三、加强高校网络安全教育

要确保高校网络安全，除了依赖最新的网络安全技术去构建网络安全屏障外，还要加强高校网络安全教育。主要有以下几方面的措施：

1.对网络管理员定期进行专业培训

有些网络管理员专业知识和技能不够、责任心不强，部分网络管理员在工作之前没有受过系统的专业培训。所以，不能很好地胜任本职工作。

严格的管理是校园网安全的重要措施。事实上，很多学校都疏于这方面的管理，对网络安全保护不够重视。为了确保整个网络的安全有效运行，有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。

2.在高校师生中普遍开展网络安全教育

高校中教师作为知识的引导传播者，在信息化教育不断发展的高校教育中，教师网络安全意识的提高，首先要从提高教师对网络安全的认识做起。教师应了解相关的网络安全法律、法规，如内容分级过滤制度等。教师应意识到无论是在学校还是家庭，都应加强网络安全和道德教育，积极、耐心的引导学生，使他们形成正确的态度和观念去面对网络。同时，给学生提供丰富、健康的网络资源，为学生营造良好的网络学习氛围，并教育学生在网上自觉遵守道德规范，维护自身和他人的合法权益。

四、总结

高校校园网络信息安全是我们非常关注但又难以彻底解决的问题。校园网络建设没有统一的标准和规范，目前也没专门的技术或产品能够完全解决网络的安全问题。我们只能根据最新的信息安全保障体系理念，采用安全策略分析、授权访问、认证技术、密码技术、防火墙技术、IPSec技术(IP Security)信息与网络安全最新的技术去构建校园网络的安全体系，另外，我们在思想上要认识到网络安全的重要性，在校园网络安全建设硬件方面不但要有资金投入，还要不断加强校园网络管理人员和校园网用户的网络安全知识教育培训，树立大家的网络安全防范意识。这样，就可以使网络安全事故发生的可能性降低到最小。我们相信，随着教育信息化的发展，校园网络安全也越来越受到大家的关注，校园网也会越来越安全。

参考文献：

[1]陈新建.校园网的安全现状和改进对策[J]．网络安全技术与运用．

[2]刘建炜．基于网络层次结构安全的校园网络安全防护体系解决方案[J].教育探究，2010，(3)．

[3]谢希仁.计算机网络[M]．大连：大连理工大学出版社，2003．

第7篇：确保网络安全的措施范文

伴随着互联网的日益普及，网络文化应运而生，它是互联网技术与社会文化生活的结合催生出的全新文化形态，是人类文明的划时代成果，包含着丰富的经济、科技、教育、艺术等信息，具有传播速度快、时效性强、信息容量大、覆盖范围广、高度的开放性和交互性等特点。然而，在互联网的使用过程中，无可避免地会存在安全问题。人们在应用和享受互联网带来的便捷和无限的乐趣外，也在有意识或无意识的考虑互联网的安全问题，而在这种状况下，网络安全文化却悄无声息的产生了。但很多人尚未意识到这种约束和引导着人们网络信息安全行为的无形力量即是网络安全文化。由此可见，网络安全文化是从属于安全文化的一个方面，是安全文化与网络文化的有机融合和相互渗透。它既诠释者安全文化的特点，又不乏与网络文化的个性，在二者之间体现着自己的特性。因此，我们认为网络安全文化是安全文化和网络文化的一个子类，它指人们对网络安全的理解和态度，以及对网络事故的评判和处理原则，是每个人对网络安全的价值观和行为准则的总和。[1]也就是说网络安全文化是一种无形的约束力，它在控制网络操作者的网络安全行为的基础上来实现网络安全，并将这种约束力贯穿于操作者应用网络的整个过程之中。它是安全文化在网络环境下的产物，是安全文化与网络文化二者的交集。

2、网络安全文化体系的构成

众所周知，文化可分为物质文化、精神文化和制度文化。据此，我们可将网络安全文化也分为网络安全物质文化、网络安全精神文化和网络安全制度文化三大层面，这三大层面构成了网络安全文化体系。下面分别对这三大层面加以论述：网络安全物质文化是整个网络安全文化的物质基础，它是指确保网络安全的技术手段和硬件设施，是最直观、也是最常见的。比如我们熟知的网络防火墙就是一项协助确保信息安全的设备，能够通过特定的规则允许或限制所传输的数据通过，是一个介于内部网络与Internet之间的网络安全系统。也就是说，网络防火墙属于网络安全物质文化层面。网络安全精神文化则是比较高端的东西，它是确保网络安全文化的核心环节，指的是网络操作者在实际的操作过程中一种精神层面、意识方面的约束力，比如人们维护网络安全的责任感、为确保网络安全的正确意识等。网络安全制度文化顾名思义指的是受法律法规、规章制度等外在有形的约束力引导和控制的文化，这种制度文化就如同我们日常生活中的法律法规和道德准则，虽然我们未刻意去遵守，但是在具体的行为之中却无时无刻不在约束着我们的行为，网络安全制度文化也恰恰如此，在无声无息地约束着网络操作者维护网络安全的操作行为。

3、网络安全文化体系对于网络信息安全的作用

当前，互联网安全问题频繁发生。事实教育我们，并不是有了良好的硬件和足够多的程序或严格的规章制度就能使我们的信息网络安全得到充分保障。如果没有形成健康的信息网络安全文化，政策再好，用再多的资金和技术堆积起来的安全屏障都可能完全失效。[2]由此可见，网络安全文化对于信息网络安全具有十分重要的作用。网络安全文化作为一种价值观会影响人们认识和评判网络安全的准则，自然会对人们操作网络的行为造成影响。同时，网络安全相关法律和规章制度的建立一方面受统治阶级意志的控制，在一定程度上也会受到网络安全文化的影响，这些强制性条款一旦生效，就会约束网络操作者的行为。此外，网络安全文化还可能对人们逐渐在网络活动中形成的伦理道德形成影响，殊不知，网络伦理道德有时候对网络操作者的软约束力甚至强于制度层面的强制措施。除此之外，网络安全文化也会促进先进的网络安全技术的发展，这是随着人们对网络信息安全的关注度和需求的提升，在这方面势必会投入更多的人才支持和资金支持，这便为更多高端的网络安全软件技术及设备的研发提供了巨大的推动力。网络的使用主体是人，人的因素是影响网络信息安全的决定性因素。网络安全文化会对信息的收集、加工、存储、传输等网络信息活动全程造成影响，所以，在信息选取和收集过程中，我们必须考虑信息内容是否合法有益，获取途径是否合法；在信息存储、加工传输过程中，要以一种正确的价值取向去分析目的是否合法、操作是否安全，如果信息属于非法信息、要注意通过科学手段和有效的制度措施对其加以抑制，切勿盲目。由此可见，推动网络安全文化可以帮助我们保护系统和网络安全，有助于树立网络操作者的风险意识和增强网络使用的信心，有助于推动所有网络参与者信息共享和实现更多的合作，还能推动所有参与者在发展和贯彻标准时将安全作为一个重要目标。[3]

4、小结

第8篇：确保网络安全的措施范文

[关键词]网络；安全因素；安全管理；防范措施

在计算机网络中，有线可以清楚辨别哪台电脑连接在网线上，而无线网络则不同，从理论上来讲，无线电波范围内的任何一台电脑都可以监听并登录无线网络。如果网络的安全措施不够严密，则完全有可能被窃听、浏览甚至操作电子邮件。为了使授权电脑可以访问网络而非法用户无法截取网络通信，网络安全就显得至关重要。

一、威胁网络安全的因素

网络的安全性主要包括访问控制和加密两大部分。访问控制可确保只有授权用户能访问敏感数据，加密可以保证只有正确的接收者才能理解数据。网络安全存在的隐患都是利用了网络系统本身存在的安全弱点。在使用、管理过程中的疏漏和失误更加剧了问题的严重性。威胁网络安全的主要因素有三种。第一种是管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等；第二种是技术因素。软件本身的漏洞，加密解密、入侵检测等技术产品不完善，病毒层出不穷，黑客程序在网络上的肆意传播等：一第三种是人为因素。人为因素又分人为的无意失误、人为的恶意失误和软件的漏洞。人为的无意失误是如操作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁；人为的恶意攻击。人为的恶意攻击分为主动攻击和被动攻击。主动攻击是以各方式有选择地破坏信息的有效性和完整性；被动攻击是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害，导致机密数据的泄露：软件的漏洞即软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。

二、网络安全的防范措施

网络安全的防范措施主要分为以下几种。第一种许多安全问题都是由于无线访问点没有处在一个封闭的环境中造成的。所以，首先就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近，因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心，尽量减少信号泄露到墙外；第二种将信号天线问题处理好之后，再将其加一层保护，即一定要采用无线加密协议；第三种禁用动态主机设置协议和简单网络管理协议设置。从禁用动态主机设置协议对无线网络而言具有十分重要的意义。如果采取这项措施，黑客不得不破译IP地址、子网掩码及其它所需的TCP／IP参数，这种做法无疑增加了一定的难度。无论黑客怎样利用你的访问点，他仍需要弄清楚IP地址。而关于简单网络管理协议设置，要么禁用，要么改变公开及专用的共用字符串。如果不采取这项措施，黑客就能利用简单网络管理协议获得有关你方网络的重要信息：第四种使用访问列表，即访问控制列表。为了进一步保护你的无线网络，建议选用此项特性。值得注意的是，并不是所有的无线访问点都支持。因为此项特性可具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议TFTP，定期下载更新的列表十分有用；第五种综合使用无线和有线策略。无线网络安全不是单独的网络架构，它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。

三、网络的安全管理

(1)建立严格制度。制订各类人员职责分工、口令管理制度、网络建设方案、机房管理制度、安全保密规定、系统操作规程、用户上网使用手册、安全防护记录、应急响应方案等一系列的制度保证网络的核心部门高安全、高可靠地运作。实行动态管理，层层落实，适应新的网络需求，如网络拓扑结构、网络应用等，随着网络安全技术的不断更新和发展，调整网络的安全管理策略。(2)加强网络技术的培训。网络安全是一门综合性的技术，网络管理人员必须不断地学习新的网络知识。掌握新的网络产品的功能，了解网络病毒、IP欺骗、密码攻击和端口攻击等各种各样的攻击手段，才能更好地管理好网络。(3)加强用户的安全意识。网络用户对网络安全知识的缺乏是网络安全的最大威胁。因此，网络用户必须加强安全意识，自动更新操作系统，自觉安装防病毒软件和补丁，对不熟悉的软件不要轻易安装。网络安全不能简单的通过一系列的网络安全设备来解决，它是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全事故。维护好网络必须把安全的建设融入到基础网络平台建设过程中，应该从多个层面去考虑网络安全问题，一个完善的而且能够严格执行的安全管理策略，才是安全的核心。计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构，这样才能真正做到整个系统的安全。要提高网络的安全性就必须有严格的网络管理，随着网络的发展网络安全与管理是密不可分的，在确保安全性的前提下，网络才会有利于社会的发展，加快企业信息化建设的步伐。

参考文献

第9篇：确保网络安全的措施范文

根据《网络安全法》中维护网络数据的保密性的相关要求，我院结合实际情况，组织开展了自查。现将有关自查汇报如下：

我院领导对网络安全工作一直十分重视，积极落实上级部门关于网络安全的各项规定，各方配合采取多种措施防范危害网络安全的事件发生，总体上看还是有成效的。

一、网络安全管理措施

我院及14个村卫生室的网络分为互联网（外网）与卫生专网（内网），外网与内网两网实行分离制度，固定IP地址、设置防火墙，不能私自添加新IP,未经允许分配IP做到专网专用，确保两网独立、安全。

网络主机专室存放，专人维护，定期检查。内网电脑主机禁止任何外接硬件，禁止任何不明程序并配备有正规的防护程序。

内网主要运行的his系统和蓝星系统操作人员都经过操作培训，能够较好的避免操作失误带来的相关风险。

二、自查存在的不足及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

1、对于线路不整齐、暴露的、立即对线路进行整改。

2、加强设备维护，及时更换和维护好设备。

3、自查中发现个别人计算机安全意识不强。

在以后的工作中，我们将加强计算机安全意识和防范知识培训，让职工充分意识到网络安全的重要性。人防与技防结合，确保单位信息安全和网络安全。