前言：本站為你精心整理了網(wǎng)絡(luò)安全的優(yōu)化措施探討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機網(wǎng)絡(luò)存在的安全威脅

1.1安全管理的威脅

無規(guī)矩不成方圓，任何事都需要通過管理糾正其錯誤的方向。同樣，計算機網(wǎng)絡(luò)的安全也需要通過管理實現(xiàn)。網(wǎng)絡(luò)安全風(fēng)險的發(fā)生多是由于管理缺失導(dǎo)致的。比如設(shè)置用戶口令太過簡單，方便黑客破解；用戶并不經(jīng)常做電腦體檢，沒有安裝殺毒軟件等。

1.2數(shù)據(jù)威脅

在局域網(wǎng)中，數(shù)據(jù)安全威脅尤為突出。在傳輸數(shù)據(jù)時，可能會出現(xiàn)竊聽傳輸線路的情況。另外，局域網(wǎng)內(nèi)部存在攻擊行為，如登錄密碼與重要信息因內(nèi)部人員私利進而被竊取、篡改，使得數(shù)據(jù)泄密。局域網(wǎng)傳輸數(shù)據(jù)時，沒有加密措施，方便入侵者竊取，局域網(wǎng)缺乏專用軟硬件做傳輸數(shù)據(jù)控制，也對信息傳輸構(gòu)成隱患。

2計算機網(wǎng)絡(luò)安全優(yōu)化對策

2.1物理安全層優(yōu)化對策

優(yōu)化物理安全層，主要是針對硬件設(shè)施的完善。在物理層網(wǎng)絡(luò)安全威脅中，企業(yè)單位的網(wǎng)絡(luò)設(shè)備的安全是亟待解決的，因為其涉及到整個單位的利益，不法者往往看重其信息資源的價值可靠性，謀取利益的快捷性。要保障單位物理層的網(wǎng)絡(luò)安全，應(yīng)做好機房安全的保障，這是設(shè)備安全的基礎(chǔ)。機房的建設(shè)要遵守國家建設(shè)標(biāo)準(zhǔn)；做好機房位置選擇工作，盡量設(shè)置在避光房間，也可安裝窗簾隔離陽關(guān)；做好消防工作；配置UPS穩(wěn)定電源要與路由器的總功率相符合，安裝緊密空調(diào)控制機房溫濕度；對中心交換機、數(shù)據(jù)庫服務(wù)器等關(guān)鍵設(shè)施可利用雙機熱備份辦法。

2.2技術(shù)層安全優(yōu)化對策

（1）入侵檢測技術(shù)。入侵檢測技術(shù)指收集并具體分析應(yīng)用程序、操作系統(tǒng)的重要信息，發(fā)現(xiàn)可能存在的非法入侵情形，同時針對檢測到的入侵路線做報警與切斷的技術(shù)。該技術(shù)并不過濾數(shù)據(jù)，網(wǎng)絡(luò)性能依然可以保持良好。誤用檢測與異常檢測是常用的入侵檢測法。比如對非正常使用計算機網(wǎng)絡(luò)資源或網(wǎng)絡(luò)用戶的異常行為做檢測，發(fā)現(xiàn)并警告非法侵入行為就是異常檢測。異常檢測具有報警率高、響應(yīng)速度快的優(yōu)勢，但入侵模型的制作需要花費較多時間。

（2）加密技術(shù)。加密技術(shù)即數(shù)據(jù)因某種算法而變得不可讀，隨后在對其進行傳輸或儲存的技術(shù)。加密技術(shù)的應(yīng)用要注意密匙與加密算法的管理，因為密匙是讀取加密數(shù)據(jù)的唯一辦法。

（3）防病毒技術(shù)。病毒預(yù)防、檢測、消除主要的防病毒技術(shù)。將程序編寫然后駐留系統(tǒng)內(nèi)存，并有優(yōu)先控制系統(tǒng)的權(quán)利，進而監(jiān)視并發(fā)現(xiàn)病毒是否存在的技術(shù)即為預(yù)防技術(shù)；病毒檢測指對文件本身特點與病毒本身做檢測，判斷病毒是否感染計算機；病毒消除則是在計算機感染病毒后進行的“馬后炮”工作，以殺毒軟件查殺病毒，如卡巴斯基、360、金山毒霸等，在病毒消除同時也安裝了補丁加強計算機防御能力。

（4）數(shù)據(jù)備份與恢復(fù)。網(wǎng)絡(luò)安全問題無處不在，人們無法預(yù)料，只有在預(yù)防的基礎(chǔ)上保證個人信息的完整與不被丟失。數(shù)據(jù)備份與恢復(fù)就必不可少，作為數(shù)據(jù)完性維護的必要操作，若意外發(fā)生，被破壞的數(shù)據(jù)可由備份數(shù)據(jù)恢復(fù)，免去了后顧之憂。

（5）安全掃描技術(shù)。方便系統(tǒng)管理員對系統(tǒng)存在的安全漏洞及時了解，并做好防范措施，實現(xiàn)系統(tǒng)安全性的技術(shù)被稱為安全掃描技術(shù)。安全掃描可對Web站點、系統(tǒng)服務(wù)、防火墻安全漏洞、局域網(wǎng)、主機操作系統(tǒng)等做掃描，為管理員提供網(wǎng)絡(luò)系統(tǒng)安全性能參考。掃描技術(shù)一種非破壞、積極的系統(tǒng)安全檢測行為，通過腳本模擬攻擊系統(tǒng)，并做結(jié)果分析，在系統(tǒng)掃描后會提示管理員是否進行清理與修復(fù)。掃描技術(shù)與安全監(jiān)測系統(tǒng)、防火墻技術(shù)聯(lián)用可極大的保障網(wǎng)絡(luò)安全。

（6）防火墻技術(shù)。防火墻在存在威脅的、開放的局域網(wǎng)與公共網(wǎng)之間，實現(xiàn)控制訪問與安全優(yōu)化。通過防火墻技術(shù)，內(nèi)/外部網(wǎng)絡(luò)間數(shù)據(jù)訪問與傳輸受到限制，實現(xiàn)了內(nèi)部信息的有效管理與非法訪問。

3結(jié)語

計算機網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)快速更新當(dāng)中變得更加復(fù)雜，只有在分析安全問題的基礎(chǔ)上，做好對策優(yōu)化，方可有效解決網(wǎng)絡(luò)安全問題常發(fā)情況。我們要明確，計算機網(wǎng)絡(luò)安全并不是技術(shù)層面的問題，隨著社會交往的密切，更上升為社會問題，所以，各方要通力合作，促進信息產(chǎn)業(yè)安全發(fā)展。

作者：賈建民單位：中國鐵通集團有限公司唐山分公司