计算机网络安全问题范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇计算机网络安全问题范例，将为您的写作提供有力的支持和灵感！

篇1

国家相关部门针对计算及网络安全问题颁布了有关的规定，规定中对计算机病毒给出了准确的定义。计算机病毒主要隐藏于计算机程序当中，是通过人为编写的一种病毒程序，能巩固对计算机系统进行入侵、破坏。计算机被病毒感染后，系统中的程序、信息与文件等会遭到复制、损坏、删除等，直接致使计算机无法进行正常工作。计算机病毒还具有超强的破坏性与自我修复能力的特性。病毒主要依靠网络作为传播途径，而且计算机被病毒感染后，如果不使用针对性的杀毒软件，则病毒很难被消灭。

1.2人为性因素致使的安全问题

人为因素也是引发计算机网络安全问题的方式之一，主要是由于操控者的不当操作，系统设置不严密，相关操作口令的泄漏，除此之外，临时性文件未被及时处理并被黑客盗取等，此类问题均会对网络安全产生一定的安全隐患，网络使用人员操作水平与安全知识不足都是引起计算机安全问题的主要因素。最后，计算机信息管理的安全制度还不完善，国家有关部门对网络监管力度不到位等，都会导致网络安全存在隐患[1]。

1.3计算机系统中存在的相应安全漏洞

系统的安全漏洞通常是指计算机在软硬件与协议或系统安全策略存在的缺陷，导致黑客可以未经授权对系统进行访问与修改、破坏。目前，计算机常见操作系统主要由系统与Macos等，尽管系统完善度良好，但还是会存在系统漏洞问题。当用户使用各类软件时，由于软件设计缺陷，极其受到病毒攻击与黑客的非法访问与入侵，使计算网络安全遭受威胁。

2计算机网络安全管理的合理策略

2.1注重计算机网络病毒的查杀与防护

伴随着计算机技术的广泛应用，病毒的侵袭带给计算机网络严重的不良影响，使很多企业与机构蒙受了极大的经济损失。基于防控与查杀计算机病毒的目的，需要对所使用的计算机设备安装合适的杀毒软件。对于企业而言，做好定期的计算机全盘查毒与杀毒十分关键，能够谨防病毒的侵袭。通常而言，利用病毒软件，能够扫描与查杀系统的重要部位，一旦查出相应的病毒，则应该立即予以清除。如此，使计算机始终处于保护的状态之下，降低计算机病毒的危害影响。实际上，很多局域网环境同样应该装设防病毒软件，并予以科学扫描杀毒。此外，还应该及时更新相应的杀毒软件，完成版本的更新处理，发挥出对计算机安全的保护作用[2]。

2.2提升计算机网络安全重视度并完善安全管理制度

针对人为性因素导致的计算机网络安全问题，需要提升计算机网络安全管理的重视度，并且逐步构建较为完善的安全管理制度，使得计算机网络安全管理人员的操作变得更加规范，为后续的网络安全防护与监督奠定良好的基础。具体来说，需要有关机构人员做到下述几点：第一，加强计算机网络安全管理的宣传与推广，使得广大民众相应的安全意识获得提升，切记不能随便点击来自陌生人传送的网络链接，并且抵制一些不良网站的登录，在使用网络的过程中，不随便进行个人信息的注册与公开，以免泄露相应的隐私，导致个人的生命财产安全受到威胁。第二，应该逐步健全计算机网络安全管理制度，使得具体的安全防护工作的内容与职责得以清晰化，并全面落实，让不同岗位的人员均可以确定与掌握自身的职能和义务。同时，进一步加强对有关监督与奖惩制度的健全，从而使计算机网络安全管控人员的工作积极性得到提升，保证计算机网络的安全的同时，发挥出不同岗位工作人员的作用。

2.3合理安装相应的防护墙

众所周知，计算机网络安全问题成为当前计算机应用与发展过程中的重大阻碍。为了确保计算机网络的安全性，使其可以稳定运行并发挥出的相应的功能和作用，针对计算机系统容易出现的安全漏洞，需要在计算机当中合理安装相应的防火墙，发挥出应有的保护作用[3]。而通过采取构建防火墙的手段，如同使计算机处于坚硬的壁垒当中，让外部所有对计算机可能构成安全威胁的文件和数据信息均被拦截在外，达到谨防其对计算机产生不良影响的目的。实际上，利用防火墙技术中的诸多优势，不仅确保计算机网络功能的正常发挥，而且始终使其处于安全的状态之下。对于计算机的防火墙而言，拥有很多不同的类型，其中以与过滤防火墙是最为常见的，通过结合相应客户的实际需要，选择适合的防火墙，以便逐渐系统对计算机网络安全的防护体系。

3结语

从此次研究的阐述与分析当中可知，深入探讨和分析计算机网络安全问题及管理对策十分必要，具有重要的意义。本文通过分析常见的计算机网络安全问题，据此提出了几点计算机网络安全管理的合理策略：注重计算机网络病毒的查杀与防护、提升计算机网络安全重视度并完善安全管理制度、合理安装相应的防护墙。望此次研究的内容与结果，可以获得计算机网络安全相关工作人员的重视，并从中得到一定的借鉴与帮助，从而不断推动我国计算机网络安全管理优化与改革的进程。

参考文献

篇2

今天，个人电脑以及Internet已经成为我们社会结构的一个重要组成部分。网络被应用到方方面面，包括信息服务业、电子商务、电子银行、现代化的企业管理等都以计算机网络系统为基础。安全性是互联网技术中非常关键同时也是非常容易被忽略的问题。在网络广泛被应用的当代社会，我们必须充分认识网络安全的重要性，做好安全防范措施，做好网络信息的保密性、完整性和可用性。

一、计算机网络安全的含义及特征

（一）含义。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

（二）计算机网络安全应具有以下五个方面的特征。

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。

可审查性：出现的安全问题时提供依据与手段

二、计算机网络安全现状分析和网络安全面临的威胁

（一）网络安全现状分析

互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。一句话，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。总之，安全问题已经摆在了非常重要的位置上，网络问题如果引不起足够的重视，会严重地影响到网络的应用。

（二）网络安全面临的威胁

计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等，这都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

三、计算机网络安全的对策措施

（一）明确网络安全目标

要解决网络安全，首先要明确实现目标：

（1）身份真实性：对通信实体身份的真实性进行识别。

（2）信息机密性：保证机密信息不会泄露给非授权的人或实体。

（3）信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。

（4）服务可用性：防止合法用户对信息和资源的使用被不当的拒绝。

（5）不可否认性：建立有效的责任机制，防止实体否认其行为。

（6）系统可控性：能够控制使用资源的人或实体的使用方式。

（7）系统易用性：在满足安全要求的条件下，系统应该操作简单、维护方便。

（8）可审查性：对出现问题的网络安全问题提供调查的依据和手段。

（二）采用相应网络安全技术加强安全防范

（1）利用虚拟网络技术，防止基于网络监听的入侵手段。（2）利用防火墙技术保护网络免遭黑客袭击。（3）利用病毒防护技术可以防毒、查毒和杀毒。（4）利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。（5）安全扫描技术为发现网络安全漏洞提供了强大的支持。（6）采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可，数字签名技术用于通信过程中的不可抵赖要求的实现。（7）采用VPN技术。我们把利用公共网络实现的私用网络称为虚拟私用网VPN。（8）利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。

（三）制定网络安全政策法规，普及计算机网络安全教育

作为全球信息化程度最高的国家，美国非常重视信息系统安全，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础架构保密安全方面的政策措施。所以，要保证我们的网络安全非常有必要颁布网络安全法律，并增加投入，加强管理，确保信息系统安全。除此之外，还要注重普及计算机网络安全教育，增强人们的网络安全意识。

四、结语

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。随着计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，改善其安全现状，已经成为我们必须面对的重要课题。

参考文献：

篇3

计算机网络主要由计算机、网络操作系统、传输介质和相应应用软件四部分构成，利用通信设备和通信线路将不同地理区域的外部设备（包括计算机）联接起来，凭借软硬件互联以达到资源共享的网络系统。近年来随着计算机网络的迅速发展，计算机日益成为人们社会生活的重要组成部分，然而随着其使用规模的扩大和计算机网络本身的开放性特征，以及计算机网络构成形式的多样性，网络安全隐患也日益凸显出来，受到人们的广泛重视。

1.常见计算机网络安全威胁形式

一般的计算机网络安全问题包括计算机信息保密性、完整性的破坏，拒绝服务攻击和网络滥用等。信息保密性的破坏可能由于网络监听、木马病毒、网络钓鱼、还有攻击者利用漏洞等导致信息对于非授权实体的泄漏。信息完整性的破坏一般由于物理侵犯、授权侵犯和木马病毒等形式实现。拒绝服务器攻击是指对信息和资源的合法访问操作遭到非法拒绝或延迟；网络滥用是指存在安全隐患的非法内外联、设备业务等的合法用户滥用。这些网络安全威胁主要通过以下手段实现：攻击者监视、窃听网络数据导致信息泄露；攻击者在获得网络新后重传给原定接收者；攻击者通过使系统减慢或瘫痪阻止合法用户的信息服务获得；攻击者掩盖真实身份，假冒他人身份以嫁祸合法用户；未经过授权访问网络并使用计算机授权；攻击者对通讯信息进行恶意篡改后将伪造信息发给原定接收者以及通过计算机传播木马、病毒等，这两种行为对网络安全的威胁最大。路由器和交换机上则进行网段的划分，通过设备的更新和与之配备的人力资源，将网络安全问题扼杀在最初环节。

3.2管理防护措施

    另外还要从人员管理方面着手，包括对网络设备的管理和网络安全管理制度的建设两方面。在设备方面，要注意将各种服务器，特别是主干交换机这些重要设备集中管理；对通信线路也要有所保障，可采用深埋、架空等方式；另外可以将终端设备的监测维护落实到人，严格设备管理。在网络安全管理制度方面，要加强管理人员、工作人员的安全意识，加强技术培训工作，同时还应健全及时有效的应急体制，一旦有紧急情况发生及时响应，并能有效恢复信息数据的丢失与破坏。

3.3加强人才培养

企业单位应当加强对网络人才的培养，国家近年来已经逐渐加大网络人才培养和技术开发的投资力度，单位的管理层也应当加强对工作人员的职业道德和业务素质的培训，网络安全 的管理重于技术，在加强技能培训的同时应当特别重视安全意识的培养。在计算机安全管理中，可以在工作地点所有主机和设备上设置定期更换且不易被破解的密码，了解密码的管理人员要尽量越少越好，控制对于路由器的访问权限，这样不仅有利于保护计算机，还有利于保护计算机操作系统、配置权限等等。[3]由于网络安全隐患的来源主要在于两点：信息的采集和协议被利用，因此在网络安全管理中应当对症下药才能采取有效的措施，以强大的管理体系和过硬的技术水平保证网络环境的和谐有序。

总而言之，网络安全问题归根结底对于技术与管理两方面都提出了很高的要求，在网络应用过程中，不仅要采用有效的安全防护措施，还要建立健全的安全管理体系，制定合理的技术方案和配套法规，唯有如此才能在实际的计算机网络运行中全面的监测与把握安全情况，确保计算机网络能够健康、有效的运行。

【参考文献】

篇4

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性与可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

2.计算机网络不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。

2.1计算机网络的脆弱性

2.1.1网络的开放性，使得网络所面临的攻击来自多方面，或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2.1.2网络的国际性，意味着对网络的攻击不仅仅是来自于本地网络的用户，还可能是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

2.1.3网络的自由性。大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网和获取各类信息。

2.2操作系统存在的安全问题

操作系统是作为一个支撑软件，使得程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下了隐患。尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间，一个小小的漏洞就足以使整个网络瘫痪掉。

2.3数据库存储的内容存在的安全问题

大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑得是信息方便存储、利用和管理，但在安全方面考虑得比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。

3.计算机网络安全的对策

3.1技术层面对策

3.1.1建立安全管理制度。

3.1.2网络访问控制。

3.1.3数据库的备份与恢复。

3.1.4应用密码技术。

3.1.5切断传播途径。

3.1.6提高网络反病毒技术能力。

3.2管理层面对策

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机与网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3.3物理安全层面对策

3.3.1计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

3.3.2机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。另外，还要注意出入口的管理。

3.3.3机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；再次，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；最后，设备所在的建筑物应具有抵御各种自然灾害的设施。

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制订需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此我们必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

参考文献：

篇5

一、引言

随着网络的普及和发展，它的应用已触及各行各业当中。但在网络发展前景一片大好的情况下，网络安全问题却如同其中的一团乌云难以驱散。网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，它与企业的发展和人们的生命财产安全联系密切。网络存在的地方必然涉及安全问题，网络安全在很长一段时间内都将会是我们研究的重点。

二、计算机网络所面临的安全问题

（1）计算机网络病毒。计算机病毒本质上是一组计算机指令或者是程序代码，它和正常代码的区别就是其本身携带的恶意性。病毒可以破坏计算机的功能和数据，一般都可以进行自我复制，具备传播性、隐蔽性、破坏性等主要特性，严重威胁到了网络安全。例如，之前我国出现的熊猫烧香病毒是一种经过多次变种的“蠕虫病毒”变种，它主要通过下载的文档进行传染，受到感染的机器文件因为被误携带间接对其他计算机程序、系统破坏严重。还有在2010年出现的“极虎病毒”，它可以破坏杀毒软件、感染系统文件、篡改系统文件，还会盗取用户的账户信息，造成严重的经济损失。

（2）恶意攻击。恶意攻击是指利用计算机系统或安全协议漏洞对网络进行攻击或窃取他人信息。它主要分为主动攻击和被动攻击两种类型，其中主动攻击是攻击者通过修改、删除、插入等手段去对信息进行破坏，而被动攻击则是对信息进行截获，偷听或者监视来达到目的，被动攻击较之于主动攻击，行为更隐秘更难被发现。网络上进行恶意攻击的人我们通常称之为黑客，有的黑客会通过攻击手段盗取个人用户资料或是窥探个人隐私，有的甚至会入侵到国家安全系统，严重威胁到国家和全社会的安全，后果十分严重。我们常见的一些恶意攻击手段包括破坏防火墙、信息轰炸、IP欺骗、钓鱼攻击等等。在2010年曾发生过一次严重的恶意攻击事件，全球最大中文搜索引擎“百度”遭到黑客攻击，当用户登录“百度”进行查询时，它会自动定位到一个其他的IP地址，使用户不能正常访问“百度”的页面。

（3）计算机系统漏洞和软件后门。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，这些缺陷或错误会被不法者发现并利用，通常采用植入木马和传播病毒等方式来攻击用户电脑，有的不法者会窃取用户重要资料，有的甚至会破坏计算机系统以达到自己的某种目的。目前流行的一些计算机系统。例如，windows系列，UNIX等，这些计算机系统虽然在不断地改进和完善，但系统漏洞问题仍然不可避免，不同种类的软、硬件设备，同种设备的不同版本之间以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。而软件后门是指程序员在软件的开发阶段，在软件内创建的一些程序，这些程序可以方便其修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

（4）人为因素造成的网络安全威胁。时至今日，计算机科学与技术已经发展到了一个较高的水准，很多网络安全问题技术上大致可以解决，人为因素造成的网络完全威胁却越发凸显出来。首先，网络安全管理机制不健全，监管不到位，网络安全的重视程度和执行力度都不足，相关的法律法规也不完善，造成网络犯罪不能清楚界定，打击力度不够。其次，使用网络的用户的安全意识普遍不强，包括随意删除系统文件，系统配置出现错误，用户口令简单且单一致使口令泄露，警惕性差遭到钓鱼攻击，造成不必要的经济损失。

三、网络安全的预防措施

（1）防范计算机病毒。一般我们根据计算机网络病毒的作用来划分防病毒技术，包括病毒防御技术、病毒检测技术、病毒清除技术等。随着计算机网络技术的发展，新病毒的出现，传播速度越来越快，危害程度也越来越大，与之对应的防病毒技术也在日新月异的发展，其中最常用到的手段有安装杀毒软件。例如，360安全卫士、金山毒霸、百度杀毒等等，定期对系统进行扫面，对感染病毒的文件进行查杀，也可以开启实时防护系统来保护系统不被侵入病毒，对于普通用户来讲，这也是最方便和有效的一种方式。另外在使用网络过程中，不去访问内容不健康或充斥各种广告的不明网站，不适用来历不明的程序和数据，这将在一定程度上切断病毒的来源。对于下载后的文件也要先杀毒再使用，对于不明来历的电子邮件不要轻易打开，数据也要做好备份以免丢失后不可再得，养成良好的使用习惯。

（2）引入访问控制。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术，它采用的就是一种权限机制。访问控制可以防止非法的主体进入受保护的网络资源，并且防止合法的用户对受保护的网络资源进行非授权的访问，以此使得网络资源不被非法使用和访问。访问控制可分为自主访问控制和强制访问控制两大类，自主访问控制是用户级别的，用户可以访问自己创建的对象，也可授予和收回其他用户对这些对象的访问权，而强制访问控制是系统级别的，是指系统对用户所创建的对象进行统一的强制性控制，按照访问规则对用户访问资源的权限进行分配。另外，访问控制技术涉及的范围比较广，有入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。在网络安全防范和保护的问题上，访问控制是经常被采用的策略之一。

（3）设置防火墙。防火墙这几个字在网络安全领域也经常被提及。网络上所指的防火墙是指一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术，专门用于保护网络内部的安全。一台计算机一旦配置防火墙，那防火墙系统就会对出入该计算机和网络的数据流和访问者进行监控，它根据一组之前制定好的安全规则对这些数据流进行扫描和过滤，允许符合条件的信息通过而过滤掉一些攻击，以避免这些攻击在用户计算机上执行。目前常用的防火墙类型主要包括两种，即包过滤防火墙与防火墙，根据不同客户的需求提供灵活多样的防护方法。通常，防火墙会关闭闲置的端口，限定特定端口的通信，禁止来自特殊站点的访问，通过这些方式，减少了一些潜在的威胁，在很大程度上保护了网络的安全。

（4）加强管理，提高安全意识。在安全界，一直有“三分技术七分管理”的说法，这在很大程度上体现了管理对于网络安全的重大意义。管理人员要注意机房的温度、湿度、光照等存放条件，将计算机放在适宜的环境条件下来保障计算机的安全性。另外网络安全方面的相关法律仍然是不健全的，我们要继续制定和完善，必要的时候可以在结合我国实际情况的基础上借鉴国外成功的立法，以保障我国网络安全有法可依。在网络用户中开展网络安全教育和网络道德教育，以增强其网络安全防范意识也是十分必要的。在安全教育中，人们可以意识到网络安全的重要性，了解并掌握一定的网络安全防范措施，这将在很大程度上减少网络安全威胁的发生。

四、总结

在互联网应用高速普及的今天，计算机网络安全关系着社会建设与发展的各个方面，积极消除网络安全隐患对我们而言是迫在眉睫的问题。一方面我们要不断寻求技术上的突破，以此解决安全问题；另一方面我们也要从管理和人为的因素上进行改进来杜绝安全隐患，以实现计算机网络系统高效、安全、可靠的运行。