网络安全的实施精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络安全的实施，期待它们能激发您的灵感。

篇1

网络安全的根本保证是先进的网络安全技术。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合《网络安全审查办法》，于2020年6月1日起实施。

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。

（来源：文章屋网 ）

篇2

如今，随着科学技术的不断发展，计算机已经成为了人们日常生活中重要的信息工具，给人们的工作、学习等提供了诸多的便利。但是，计算机网络的安全也存在着许多的隐患，这成为了人们关注的重点。文章通过对一些常见的网络危害的分析，旨在为提高计算机网络安全提供一些可行性的意见和建议。

[关键词]

计算机网络安全；操作系统；计算机病毒；黑客攻击；防范措施

计算机网络技术在当今得到了广泛的发展，因而计算机的网络安全也越来越受到广大用户的关注，研究解决如何解决网络安全危害成为了当前的必然趋势。作为一项非常复杂的系统工程，计算机网络安全涉及到诸如管理、设备和技术等多方面因素，这需要有针对性的进行分析和解决，文章通过对一些常见的网络危害的分析，旨在为提高计算机网络安全提供一些可行性的意见和建议。

1计算机网络安全

所谓的计算机网络安全，如果按照国际标准化组织ISO对其定义来说，主要是指采取一些相应的管理、技术等措施对计算机系统中的硬件、软件以及其他数据资源等进行保护，保证其不被恶意创改、泄露以及破坏，确保计算机系统的正常有序的运行，更好的发挥网络的作用。我们常见的计算机网络安全问题主要是来自于内网、外网和网络管理等方面。

2计算机网络安全存在的主要问题

2.1计算机病毒的危害《中华人民共和国计算机信息系统安全保护条例》对于计算机病毒是这样规定的：指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒是隐蔽性、潜伏性的，而且一旦出现，其传播速度快，传染范围广，破坏性极大。计算机病毒是如今计算机网络安全最为首要的危害源，而利用网络传播病毒的种类也很多，形式也各不一样。譬如我们常见的网络蠕虫、木马、震网、火焰等病毒就是危害较大的一些网络病毒，给网络用户造成了极大的麻烦和破坏。

2.2IP地址被盗用IP地址被盗用主要发生在局域网当中，主要表现为用户的IP地址被占用，致使计算机用户不能正常上网。对于一些被盗用的IP地址，基本上权限都比较高，一旦被盗用，盗用者就会经常通过隐蔽性的身份对于计算机用户实施骚扰以及各种网络破坏，致使用户造成一些重大的损失和破坏，盗用IP地址是对于网络用户合法权益的严重侵害，也会对网络安全造成非常大的威胁。

2.3网络黑客攻击所谓的网络黑客就是一些不法分子利用Internet网络非法的访问、破坏以及攻击网络用户。这种黑客攻击的危害性主要视黑客的动机而定，如果只是出于好奇，窥探网络用户计算机中的隐私和秘密，这对于用户的计算机系统并不会造成多大的损失。如果是出于极大的恶意，对计算机的系统及其数据进行恶意创改，这样对于计算机系统和网络用户的一些涉身利益将会带来重大的损害。有些间谍分子和国外黑客甚至可以通过网络攻击，获取一个国家的军事、政治、经济等等重大的机密，这就会为国家个个人带来巨大的危害。

2.4垃圾邮件泛滥有时候，未经用户同意，会有一些垃圾邮件发送大用户邮箱，造成垃圾邮件的泛滥。这些垃圾邮件会占用计算机用户的个人邮箱空间，占用网络宽带和资源，而且一些不健康的垃圾邮件还会到处泛滥，严重影响了网络环境的良好氛围。

3计算机网络安全的防范策略

3.1正确防范计算机病毒计算机病毒是没有预测性的，它能够以强大的破坏力无孔不入，所以首先必须养成预防计算机病毒的意识。这就需要在计算机上安装一些知名的、全方位的、多层次的、性能高的计算机杀毒软件，我们常见的计算机杀毒软件主要有360安全卫士，卡巴斯基，瑞星杀毒、KV3000，NOD32，金山毒霸……此外，对于安装的杀毒软件还要定期后者不定期的进行更新升级，使其性能更加优越，病毒库得到升级，这样的杀毒功能就会极大的增强。

3.2加强防黑客技术黑客攻击的危害性让大家逐渐意识到计算机网络身份认证的重要性，所以对于计算机用户来说，应该定期的对自己的账户或者账户密码进行修改，可以结合相关的权限管理，运用智能卡、智能密码钥匙、生物特征识别认证技术等对自己的网络账户信息进行保护，这样能够在最大范围内防止黑客的攻击。此外，防火墙技术也是防止黑客攻击的较为有效的也是最为直接的方法，它能够通过网络隔离以及限制访问等等方式对网络访问的权限进行必要地控制，譬如360安全卫士、瑞星防火墙软件，超级巡警等都具有很好的防火墙技术。

3.3杜绝垃圾邮件当前的垃圾邮件在网络的肆虐已经成为了计算机网络危害的又一大表现，所以，我们要谨防垃圾邮件影响我们的网络安全，首先就是要有针对性的保护好自己的网络邮箱，尽量不要在网路上随便登记和注册邮箱，最大限度防止垃圾邮件的袭扰。此外，还可以经常使用邮件清理功能，对自己邮箱内的垃圾邮件进行清理。最后，网路中存在一些具有危害性的垃圾邮件，对于这些来历不明的垃圾邮件最好不要打开，一般有些邮件会携带病毒，一旦打开，就会造成不必要的损失和麻烦。

3.4强化计算机安全防范意识要想实现对于计算机网络安全的管理。建议一系列的安全管理机制是极其必要的，这需要相关部门制定相应的岗位职责，实施一些网络安全认证标准，大力提升计算机网络安全的管理机制和管理能力。此外，需要加强计算机网络安全意识的宣传，大力宣传计算机网络安全的重要性，向广大群众分析解读各类网络危害的种类和形式，提醒群众做好防范。

总而言之，计算机的网络安全是一个非常复杂以及综合性十分强的系统，计算机危害的形式和种类也及其繁多，上述列举的只是其中最为重要的几点。而关于如何做好计算机网络安全防范，也还需要广大用户及其相关人员共同努力才能取得良好的效果的。这需要大家不断学习计算机知识和网络安全知识，加强防范意识，积极学习各类解决计算机网路安全的措施和策略，尽最大能力保护自己的计算机网络安全，给计算机网络营造一个良好的氛围。

[参考文献]

[1]鲁立,龚涛.计算机网络安全.ISBN:9787111335054.机械工业出版社,2011.

[2]张炜,许研.计算机网络技术.(高职高专"十二五"规划教材)ISBN:9787505893054.经济科学出版社,2010.

[3]满昌勇.计算机网络基础.ISBN:9787302216834.清华大学出版社,2010.

[4]蔡立军.网络安全技术.ISBN:9787810828758.北方交通大学出版社,2006.

[5]张海旭.关于家庭计算机安全问题的原因与对策分析[J].价值工程,2010.

篇3

关键词：计算机；网络；安全措施

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

Computer Network Security Solutions to Achieve the Path Analysis

Zhao Xin1,Lu Yihong2

(1.Daqing Oilfield Culture Group Information Center,Daqing163453,China;2.Daqing Oilfield Culture Group,Oilfield Library Comprehensive Office,Daqing163453,China)

Abstract:With the development and social progress,the computer network has been rapid development of computer technology has also been a rapid increase.People communicate through computer networks and exchanges through the network and understanding of the outside world to understand and master the knowledge and skills in various industries.But the computer network is double-edged sword,it contribute to the development of society also brings a lot of network security issues.In this paper,the meaning of computer networks,development status and implementation of network security solutions conducted a superficial analysis and summary,I hope to give the use of networks of enterprises,organizations and even individuals to bring useful advice and inspiration.

Keywords:Computer;Network;Security measures

一、计算机网络安全的定义

计算机网络安全指的是网络系统中的硬件与软件及其数据受到保护，而不会出现数据与信息的泄露、破坏或更改。简单来讲，计算机网络安全就是信息安全。信息安全包括信息的可靠性、保密性、真实性、完整性以及可用性。

互联网自从20世纪60年代开始运用后，计算机网络开始迅速发展起来。随着网络上信息量的增长，网络信息安全问题也频繁出现。这些问题不仅危害着个人的生活，甚至会影响到公司的运营进程。所以维护计算机网络安全至关重要。

二、计算机网络安全现状

第一，网络安全问题的出现与计算机操作者本身是密不可分的。虽然目前很多计算机安全工具的出现预防了一些安全问题的发生。但是网络安全问题的最终结果在很大程度上取决于计算机的操作者。如果操作者运用了不正当的手段进行网络操作，或者进入了不健康网站浏览了不健康内容，就会导致个人信息的泄露，产生和增加网络不安全因素。第二，网络程序的设计往往会有漏洞，没有一个没有漏洞的程序。所以网络黑客就会抓住机会，利用程序中出现的漏洞，对其他正常程序进行攻击。最重要的是这种黑客采用的程序漏洞一般都不留痕迹，无法查证安全威胁发生的原因。第三，网络安全工具的更新速度远远跟不上黑客攻击正常程序的手段的发明和使用。通常只有在人为的参与下，才能发现和检测出病毒的存在。在没有检查和检测的前提下，这种病毒就不会被察觉出来，隐藏于电脑的程序中。但是往往一些病毒在发现之时就已经出现了计算机网络安全问题。在这段计算机的“迟钝期”内，黑客就很容易有机可乘，进而能够使用最先进的、最新的手段对正常的程序进行攻击。第四，防火墙功能的局限性也会导致网络安全威胁的出现。因为防火墙可以通过限制外部的网络对内部网络的访问，隐蔽内部结构，从而达到保护网络内部结构的目的。但是防火墙却无法阻止计算机网络内部之间的攻击和破坏。而且防火墙很难预防那些从网络系统的后门进入的病毒。技术上的缺陷，使得网络安全问题不断出现新的、更高级的安全、隐患问题。

三、计算机网络安全保障方案的制定与实施

（一）从国家和政府的角度去制定相关的政策法规，用法律的强制力去保证计算机网络的安全。加大对网络安全危害行为的惩罚力度，制定相应的具体的处罚措施。严厉惩治危害网络安全，盗取别人信息的违法行为，减少网络安全危害行为的发生。发挥政府的监督作用和强制作用，将维护计算机网络安全提上日常日程。建立和完善相关的法律法规之后就对网络安全危害行为造成一定的威慑力，将危害网络安全的行为扼杀在摇篮中。（二）加大网络安全危害行为的宣传力度，增强每个网民的网络安全意识。通过报纸、电视、网络以及广报等各种形式的宣传，让广大网民意识到网络安全问题的重要性。同时学习安全上网和文明上网，保证网络信息的安全。加强网络安全维护意识，有利于保护网民的隐私。当网络信息安全意识深入到每个网民的内心，维护网络安全的行为就会在潜意识里面发生。每个人都加强了安全防范意识，同时进行文明上网、健康上网。（三）从计算机的操作技术上进行防范网络安全威胁的发生。对计算机的系统软件、应用软件以及硬件进行及时的更新和升级，增强系统对病毒的抵抗力。计算机用户要进行正确的开机、关机以及上网行为，注意保护电脑上的软件以及硬件设施。（四）提高防火墙技术、网络防病毒技术、加密技术和入侵检测技术，加强访问控制，将病毒拒绝于门外。不断进行专业的研究和分析，更新和升级各项技术，减少病毒的入侵几率。定期运用这些技术队电脑进行扫描和检测，对个人电脑设置加密技术，只有制定的用户和指导密码的用户才可以进行解密进入计算机网络系统。（五）要注意IP地址的正确使用，避免被黑客钻漏洞。

四、结语

在网络安全问题日益得到重视的今天，网络安全技术随着国家以及专业人士的重视也得到了快速的发展和进步。但是，由于我国的信息安全产品制作方面缺少核心技术，真正能够解决深层次的网络安全问题的技术却很少。所以，国家首先要重视发展网络信息安全产业，在政策上给予支持。最重要的还是每位网民，因为接触计算机、运用各种软件以及系统的人的上网行为往往是病毒的准入证。只要每个网民都进行健康上网、文明上网，网络安全就能实现。

参考文献：

[1]彭秀芬,徐宁.计算机网络信息系统安全防护分析[J].网络安全技术与应用,2006,12

[2]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯,2006,28

篇4

关键词：网络安全威胁技术

0引言

网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。一影响计算机网络安全的因素很多，有人为因素，也有自然因素，其中人为因素的危害最大。

1计算机网络的安全策略

1.1物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击验证用户的身份和使用权限、防止用户越权操作确保计算机系统有一个良好的电磁兼容工作环境建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

1.2访问控制策略访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

1.3信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全端-端加密的目的是对源端用户到目的端用户的数据提供保护节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。

信息加密过程是由形形的加密算法来具体实施，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。

1.4网络安全管理策略在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

网络的安全管理策略包括：确定安全管理等级和安全管理范围制订有关网络操作使用规程和人员出入机房管理制度制定网络系统的维护制度和应急措施等。

2常用的网络安全技术

由于网络所带来的诸多不安全因素，使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今，快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯，网络安全的基本技术主要包括网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。

2.1网络加密技术网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密，端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全端点加密的目的是对源端用户到目的端用户的数据提供加密保护节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。

信息加密过程是由形形的加密算法来具体实施的，它以很小的代价提供很牢靠的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方的密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。

在实际应用中，人们通常将常规密码和公钥密码结合在一起使用，比如：利用DES或者IDEA来加密信息，而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类，可以将加密算法分为序列密码算法和分组密码算法，前者每次只加密一个比特而后者则先将信息序列分组，每次处理一个组。

网络加密技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件(或病毒)的有效方法之一。

2.2防火墙技术防火墙(Firewall)是用一个或一组网络设备(计算机系统或路由器等)，在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为：防火墙=过滤器+安全策略(+网关)，它是一种非常有效的网络安全技术。在Internet上，通过它来隔离风险区域(即Internet或有一定风险的网络)与安全区域(内部网，如Intranet)的连接，但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对企业构成威胁的数据进入的任务。

2.3网络地址转换技术(NAT)网络地址转换器也称为地址共享器(AddressSharer)或地址映射器，设计它的初衷是为了解决IP地址不足，现多用于网络安全。内部主机向外部主机连接时，使用同一个IP地址相反地，外部主机要向内部主机连接时，必须通过网关映射到内部主机上。它使外部网络看不到内部网络，从而隐藏内部网络，达到保密作用，使系统的安全性提高，并且节约从ISP得到的外部IP地址。

2.4操作系统安全内核技术除了在传统网络安全技术上着手，人们开始在操作系统的层次上考虑网络安全性，尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去，从而使系统更安全。操作系统平台的安全措施包括：采用安全性较高的操作系统对操作系统的安全配置利用安全扫描系统检查操作系统的漏洞等。

美国国防部(DOD)技术标准把操作系统的安全等级分成了D1、C1、C2、B1、B2、B3、A级，其安全等级由低到高。目前主要的操作系统的安全等级都是C2级(例如，Unix、WindowsNT)，其特征包括：①用户必须通过用户注册名和口令让系统识别②系统可以根据用户注册名决定用户访问资源的权限③系统可以对系统中发生的每一件事进行审核和记录④可以创建其他具有系统管理权限的用户。

2.5身份验证技术身份验证(Identification)是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节，人们常把这两项工作统称为身份验证(或身份鉴别)。

它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否是合法的用户，如是合法的用户，再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲，其身份验证是建立在对称加密的基础上的。

篇5

论文关键词：网络安全技术；防范；教学模式

学习网络安全技术不仅是为了让学生掌握网络安全的理论知识，增强学生的网络安全意识，提高学生的法律意识和职业素养，更重要的是树立他们正确的人生观和价值观，把他们培养成为高技能的应用型网络人才。

一、网络安全的探析

网络安全是指网络系统的硬件、软件和数据受到保护，不因偶然的或恶意的原因遭到破坏、更改和泄露，确保网络系统正常的工作，网络服务不中断，确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施，提高系统抵抗黑客入侵的能力，还要提高数据传输过程中的保密性，避免遭受非法窃取。因此，对网络安全问题的研究总是围绕着信息系统进行的，主要包括以下几个方面：

（一）internet开放带来的数据安全问题。伴随网络技术的普及，internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题，对信息安全也提出了更高的要求。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用，但网络的安全仍然存在很大隐患，主要可归结为以下几点：1.就网间安全而言，防火墙可以起到十分有效的安全屏障作用，它可以按照网络安全的需要设置相关的策略，对于进出网络的数据包进行严密的监视，可以杜绝绝大部分的来自外网的攻击，但是对于防范内网攻击，却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言，其攻击数据包在端口及协议方面都和非网络攻击包十分相似，这些攻击包可以轻易的通过防火墙的检测，防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题，网络中的攻击手段、方法、工具几乎每天都在更新，让网络用户难以应对。为修复系统中存在的安全隐患，系统程序员也在有针对性的对系统开发安全补丁，但这些工作往往都是滞后于网络攻击，往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了，新的攻击问题可能随时出现。因此，应对开放性网络中的黑客攻击是重要的研究课题。

（二）网络安全不仅仅是对外网，而对内网的安全防护也是不可忽视的。据统计，来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例，网络用户人数众多，而学生的好奇心和渴望攻击成功的心理，使得他们把校园网当作网络攻击的试验场地，且其中不乏计算机应用高手（特别是计算机专业的学生），防火墙对其无法监控，这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件，2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。

（三）网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如：路由器，交换机，以及为网络用户提供多种应用服务的服务器等，这些设备的可用性、可靠性，以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。

二、通过教学研究，提高学生对网络安全体系的管理与防范

由于网络技术水平和人为因素，以及计算机硬件的“缺陷”和软件的“漏洞”的原因，让我们所依赖的网络异常脆弱。在教学过程中，我们必须加强对网络安全体系管理与防范意识的传授，才能提高学生的管理和防范能力，常用的方法如下：

（一）防火墙是在内外网之间建立的一道牢固的安全屏障，用来加强网络之间访问控制，提供信息安全服务，实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络，具有较强的抗攻击能力，是对黑客防范最严、安全性较强的一种方式，是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问，还能防范一些木马程序，并监视internet安全和预警的端点，从而有效地防止外部入侵者的非法攻击行为。

（二）入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息，并对其进行分析，从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话，入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。

（三）网络病毒的防范。对于单独的计算机而言，可以使用单机版杀毒软件来应对病毒的问题，由于其各自为政，在应对网络中的计算机群时，则无法应对网络病毒的防杀要求，且在升级方面也很难做到协调一致。要有效地防范网络病毒，应从两方面着手：一是加强网络安全意识，有效控制和管理内网与外网之间的数据交换；二是选择使用网络版杀毒软件，定期更新病毒库，定时查杀病毒，对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。

（四）对于网络中的email,web，ftp等典型的应用服务的监控。在这些服务器中应当采用，应用层的内容监控，对于其中的传输的内容加以分析，并对其中的不安全因素加以及时发现与处理，比如可以利用垃圾邮件处理系统对email的服务加以实施的监控，该系统能发现其中的不安全的因素，以及垃圾内容并能自动的进行处理，从而可以杜绝掉绝大部分来自邮件的病毒与攻击。

（五）主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域，掌握其主要的安全薄弱环节，利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统，对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。

（六）ip地址盗用与基于mac地址攻击的解决，这个可以在三层交换机或路由器中总将ip和mac地址进行绑定，对于进出网络设备的数据包进行检查，如果ip地址与mac地址相匹配则放行，否则将该数据包丢弃。

三、通过教学改革，把学生培养成高技能应用型的网络人才

网络安全技术是非常复杂，非常庞大的，对初学者来说，如果直接照本宣科，学生肯定会觉得网络安全技术太多太深，从而产生畏学情绪。为了提高学生的学习兴趣，让他们更好地掌握网络安全技术的知识，就要培养学生的创新能力，就必须改革教学方法，经过几年的教学实践证明，以下几种教学方法能弥补传统教学中的不足。

（一）案例教学法

案例教学法是指在教师的指导下，根据教学目的的要求，通过教学案例，将学习者引入到教学实践的情景中，教会他们分析问题和解决问题的方法，进而提高他们分析问题和解决问题的能力，从而培养他们的职业能力。我们在教学实践中深深感受到，在计算机网络安全技术教学中，引入案例教学，将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中，打破传统理论教学中教师要么照本宣科，要么泛泛而谈，以至于学生学起来枯燥无味，用起来糊里糊涂的局面，变复杂为简单，变被动为主动的学习过程，调动了学生的学习积极性，培养了学生的职业能力。在具体案例中，将古城墙的功能和作用与防火墙比较；选择学生接触最多的校园网作为典型的案例，向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署，以及安全服务防范体系的建立等理论，从而降低网络安全的复杂度，使学生对网络安全体系有比较全面、透彻的理解。

（二）多媒体教学法

多媒体教学是指在教学过程中，根据教学目标和教学对象的特点，通过教学设计，合理选择和运用现代教学媒体，以多媒体信息作用于学生，形成合理的教学过程结构，达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟，充分表达教学内容。例如：pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣，提高了教学效果。

（三）实践教学

根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台，突出实用性，做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识，使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。