计算机网络安全存在的问题与措施探讨(2)

3 计算机网络安全防御措施

　　3.1 构建完善的网络安全管理制度

　　强化网络安全防御，首先要构建一个严格的、规范的网路安全管理制度，提高人们的网络安全防御意识。

　　一是强化网络安全主管机构、网络安全企业等的合作，出台有效的、切实可行的网络安全管理制度，以便能够约束人们的网络行为，促使人们合理、正确、依法使用网络。

　　二是加强网络用户教育，培训网络用户上网技术和技能，促进我国网民能够正确使用网络，并且学会设置防火墙、杀毒软件、安全卫士等各类防御工具的使用技巧，切实提高用户网络安全执行力度。

三是构建一个层次化、逐级落实的网络安全责任体系，以便能够保证各类网络主动安全防御技术有效地得到落实，切实发挥防御系统的作用，避免因为某一个层次或多个层次疏忽，没有得到百分之百的贯彻落实，导致网络的安全防御性能无法充分发挥。因此构建一个有据可查的责任落实制度，可以切实提高网络安全制度、措施的落地效果，确保网络安全技术得到实施，监控网络安全措施发挥到阻止网络病毒和黑客攻击的效果。

　　3.2 多层次的网络安全防御体系

　　建立多层次、积极主动的网络安全防御体系，可以从网络安全预警、安全保护、安全监测、安全响应等四个方面着手，从技术方面有效确保网络能够防范黑客攻击、网络病毒和木马入侵。

　　（1）网络安全预警。网络安全预警可以有效地对网络中可能发生的攻击进行警告，包括漏洞预警、行为预警、攻击趋势预警等三种具体措施。漏洞预警可以根据已得知的系统漏洞，预知网络未来可能发生的网络攻击。行为预警可以分析网络中存在的各类影响网络安全的行为，进行有效预警。攻击趋势预警可以判断正在发生或已经发生的网络攻击。

　　（2）网络安全保护。网络安全保护可以采用多种手段，保护网络安全系统的机密性、可用性、完整性、不可否认性和可控性。网络安全保护措施主要包括防病毒软件、服务器防火墙、虚拟专用网等技术。

　　（3）网络安全监测。在网络主动防御系统中，网络安全监测是非常关键的环节，其主要目的是能够及时地发现网络中存在的攻击信息，以便能够检测网络中是否存在非法信息流，检测网络服务系统是否存在安全漏洞等，以便能够实时地应对网络安全攻击。目前，网络安全监测技术包括入侵检测技术、网络安全扫描技术和网络实时监控技术。

　　（4）网络安全响应。网络安全响应能够对网络中存在的病毒、木马等安全威胁做出及时的反应，以便进一步阻止网络攻击，将网络安全威胁阻断或者引诱到其他的备用主机上。

　　目前，随着网络攻击响应技术的快速发展和应用，其还能够及时地定位网络攻击源所处的位置，进行有效的网络攻击取证，以便能够利用网络安全法制手段，起诉网络攻击发起者。网络攻击阻断可以和防火墙、网络监控系统进行有效的配合使用，阻断网络中潜在的攻击行为。可以利用网络僚机技术、攻击诱骗技术等引诱网络攻击，将网络攻击流量引导到假的目标上，以便能够分析攻击流量，定位攻击源。最后，根据获取的网络攻击信息特征，比如攻击源信息、攻击源类型、攻击目标、攻击现场状态等，实现电子取证。

　　4 结束语

　　随着新时期的到来，在迅速推广和应用计算机网络的过程中，其使用环境发生了日新月异的变化，许多网络攻击行为日趋智能化、利益化、目的化，因此为了能够与时俱进，计算机网络安全防御技术也需要得到快速的提升，结合传统的防火墙、杀毒软件，构建主动的、深层次的防御体系，实现多层次、信息融合的计算机网络安全防御系统，以便确保计算机网络及其应用系统处于安全的状态，确保用户正常使用网络。

　　参考文献

　　[1] 葛益.计算机网络安全存在的主要问题与应对措施研究[J].计算机光盘软件与应用， 2013，（5）.

　　[2] 高华.计算机网络安全存在问题及其防范措施研究[J].网络安全技术与应用， 2013，（9）.

　　[3] 李新乐.计算机网络安全的防范措施探讨[J].电子技术与软件工程， 2013，（19）.

　　[4] 郑瑜瑾.计算机网络安全存在的问题及防护对策分析[J].信息系统工程， 2014，（3）.

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

计算机网络安全存在的问题与措施探讨(2)