前言：本站為你精心整理了網(wǎng)絡(luò)安全的優(yōu)化措施探討范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅

1.1安全管理的威脅

無(wú)規(guī)矩不成方圓，任何事都需要通過(guò)管理糾正其錯(cuò)誤的方向。同樣，計(jì)算機(jī)網(wǎng)絡(luò)的安全也需要通過(guò)管理實(shí)現(xiàn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生多是由于管理缺失導(dǎo)致的。比如設(shè)置用戶口令太過(guò)簡(jiǎn)單，方便黑客破解；用戶并不經(jīng)常做電腦體檢，沒(méi)有安裝殺毒軟件等。

1.2數(shù)據(jù)威脅

在局域網(wǎng)中，數(shù)據(jù)安全威脅尤為突出。在傳輸數(shù)據(jù)時(shí)，可能會(huì)出現(xiàn)竊聽(tīng)傳輸線路的情況。另外，局域網(wǎng)內(nèi)部存在攻擊行為，如登錄密碼與重要信息因內(nèi)部人員私利進(jìn)而被竊取、篡改，使得數(shù)據(jù)泄密。局域網(wǎng)傳輸數(shù)據(jù)時(shí)，沒(méi)有加密措施，方便入侵者竊取，局域網(wǎng)缺乏專用軟硬件做傳輸數(shù)據(jù)控制，也對(duì)信息傳輸構(gòu)成隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化對(duì)策

2.1物理安全層優(yōu)化對(duì)策

優(yōu)化物理安全層，主要是針對(duì)硬件設(shè)施的完善。在物理層網(wǎng)絡(luò)安全威脅中，企業(yè)單位的網(wǎng)絡(luò)設(shè)備的安全是亟待解決的，因?yàn)槠渖婕暗秸麄€(gè)單位的利益，不法者往往看重其信息資源的價(jià)值可靠性，謀取利益的快捷性。要保障單位物理層的網(wǎng)絡(luò)安全，應(yīng)做好機(jī)房安全的保障，這是設(shè)備安全的基礎(chǔ)。機(jī)房的建設(shè)要遵守國(guó)家建設(shè)標(biāo)準(zhǔn)；做好機(jī)房位置選擇工作，盡量設(shè)置在避光房間，也可安裝窗簾隔離陽(yáng)關(guān)；做好消防工作；配置UPS穩(wěn)定電源要與路由器的總功率相符合，安裝緊密空調(diào)控制機(jī)房溫濕度；對(duì)中心交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等關(guān)鍵設(shè)施可利用雙機(jī)熱備份辦法。

2.2技術(shù)層安全優(yōu)化對(duì)策

（1）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)指收集并具體分析應(yīng)用程序、操作系統(tǒng)的重要信息，發(fā)現(xiàn)可能存在的非法入侵情形，同時(shí)針對(duì)檢測(cè)到的入侵路線做報(bào)警與切斷的技術(shù)。該技術(shù)并不過(guò)濾數(shù)據(jù)，網(wǎng)絡(luò)性能依然可以保持良好。誤用檢測(cè)與異常檢測(cè)是常用的入侵檢測(cè)法。比如對(duì)非正常使用計(jì)算機(jī)網(wǎng)絡(luò)資源或網(wǎng)絡(luò)用戶的異常行為做檢測(cè)，發(fā)現(xiàn)并警告非法侵入行為就是異常檢測(cè)。異常檢測(cè)具有報(bào)警率高、響應(yīng)速度快的優(yōu)勢(shì)，但入侵模型的制作需要花費(fèi)較多時(shí)間。

（2）加密技術(shù)。加密技術(shù)即數(shù)據(jù)因某種算法而變得不可讀，隨后在對(duì)其進(jìn)行傳輸或儲(chǔ)存的技術(shù)。加密技術(shù)的應(yīng)用要注意密匙與加密算法的管理，因?yàn)槊艹资亲x取加密數(shù)據(jù)的唯一辦法。

（3）防病毒技術(shù)。病毒預(yù)防、檢測(cè)、消除主要的防病毒技術(shù)。將程序編寫(xiě)然后駐留系統(tǒng)內(nèi)存，并有優(yōu)先控制系統(tǒng)的權(quán)利，進(jìn)而監(jiān)視并發(fā)現(xiàn)病毒是否存在的技術(shù)即為預(yù)防技術(shù)；病毒檢測(cè)指對(duì)文件本身特點(diǎn)與病毒本身做檢測(cè)，判斷病毒是否感染計(jì)算機(jī)；病毒消除則是在計(jì)算機(jī)感染病毒后進(jìn)行的“馬后炮”工作，以殺毒軟件查殺病毒，如卡巴斯基、360、金山毒霸等，在病毒消除同時(shí)也安裝了補(bǔ)丁加強(qiáng)計(jì)算機(jī)防御能力。

（4）數(shù)據(jù)備份與恢復(fù)。網(wǎng)絡(luò)安全問(wèn)題無(wú)處不在，人們無(wú)法預(yù)料，只有在預(yù)防的基礎(chǔ)上保證個(gè)人信息的完整與不被丟失。數(shù)據(jù)備份與恢復(fù)就必不可少，作為數(shù)據(jù)完性維護(hù)的必要操作，若意外發(fā)生，被破壞的數(shù)據(jù)可由備份數(shù)據(jù)恢復(fù)，免去了后顧之憂。

（5）安全掃描技術(shù)。方便系統(tǒng)管理員對(duì)系統(tǒng)存在的安全漏洞及時(shí)了解，并做好防范措施，實(shí)現(xiàn)系統(tǒng)安全性的技術(shù)被稱為安全掃描技術(shù)。安全掃描可對(duì)Web站點(diǎn)、系統(tǒng)服務(wù)、防火墻安全漏洞、局域網(wǎng)、主機(jī)操作系統(tǒng)等做掃描，為管理員提供網(wǎng)絡(luò)系統(tǒng)安全性能參考。掃描技術(shù)一種非破壞、積極的系統(tǒng)安全檢測(cè)行為，通過(guò)腳本模擬攻擊系統(tǒng)，并做結(jié)果分析，在系統(tǒng)掃描后會(huì)提示管理員是否進(jìn)行清理與修復(fù)。掃描技術(shù)與安全監(jiān)測(cè)系統(tǒng)、防火墻技術(shù)聯(lián)用可極大的保障網(wǎng)絡(luò)安全。

（6）防火墻技術(shù)。防火墻在存在威脅的、開(kāi)放的局域網(wǎng)與公共網(wǎng)之間，實(shí)現(xiàn)控制訪問(wèn)與安全優(yōu)化。通過(guò)防火墻技術(shù)，內(nèi)/外部網(wǎng)絡(luò)間數(shù)據(jù)訪問(wèn)與傳輸受到限制，實(shí)現(xiàn)了內(nèi)部信息的有效管理與非法訪問(wèn)。

3結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)快速更新當(dāng)中變得更加復(fù)雜，只有在分析安全問(wèn)題的基礎(chǔ)上，做好對(duì)策優(yōu)化，方可有效解決網(wǎng)絡(luò)安全問(wèn)題常發(fā)情況。我們要明確，計(jì)算機(jī)網(wǎng)絡(luò)安全并不是技術(shù)層面的問(wèn)題，隨著社會(huì)交往的密切，更上升為社會(huì)問(wèn)題，所以，各方要通力合作，促進(jìn)信息產(chǎn)業(yè)安全發(fā)展。

作者：賈建民單位：中國(guó)鐵通集團(tuán)有限公司唐山分公司