计算机网络安全防范措施

【网络安全】计算机网络安全防范措施

(1)提高思想认识。

近年来，中国的网络发展非常迅速，同时，中国的网络安全也越来越引起人们的关注，国家权威部门曾对国内网站的安全系统进行测试，发现不少单位的计算机系统都存在安全漏洞，有些单位还非常严重，随时可能被黑客入侵。当前，世界各国对信息战十分重视，假如我们的网络安全无法保证，这势必影响到国家政治、经济的安全。因此，从思想上提高对计算机网络安全重要性的认识，是我们当前的首要任务。

(2)加强管理制度。

任何网站都不是绝对安全的，值得一提的是，当前一些单位在急忙赶搭“网络快车”时，只管好用，不管安全，这种短视必然带来严重的恶果，与“网络恐怖分子”的较量是一场“看不见硝烟的战争”，是高科技的较量，是“硬碰硬”的较量。根据这一情况，当前工作的重点，一是要狠抓日常管理制度的落实，要把安全管理制度落实到第一个环节中;二是要加强计算机从业人员的行业归口管理，对这些人员要强化安全教育和法制教育，建立人员管理档案并进行定期的检查和培训;三是要建立一支反黑客的“快速反应部队”，同时加快加紧培养高水平的网络系统管理员，并尽快掌握那些关键技术和管理知识。

(3)强化防范措施。

一般来说，影响计算机网络安全的因素很多，但目前最主要的因素是接受电子邮件和下载软件两种。下面就这两种方式谈谈基本的防范措施：切实保护电子邮件的安全：做好邮件帐户的选择。现在互联网上提供的E-MAIL帐户主要都是免费帐户，这些免费的服务不提供任何有效的安全保障而且有的免费邮件服务器常常会导致邮件受损。所以，单位用户应该选择收费邮件帐户。做好邮件帐户的安全防范。一定要保护好邮箱的密码。在WEB方式中，不要使用IB的自动完成功能，不要使用保存密码功能以图省事，入网帐号与口令应该是需要保护的重中之重，密码要取得有技巧、有难度，密码最好能有8位数，且数字字母相间，中间还代“*”号之类的允许怪符号。

防止邮件炸弹。下面介绍几种对付电子邮件炸弹(E-MAIL BOMB)的方法：

①过滤电子邮件。凡可疑的E-MAIL尽量不要开启：如果怀疑信箱有炸弹，可以用邮件程序的远程邮箱管理功能来过滤信件，如国产的邮件程序Foxmail。在进行邮箱的远程管理时，仔细检查邮件头信息，如果发现有来历可疑的信件或符合邮件炸弹特征的信件，可以直接把它从邮件服务器上删除。

②使用杀毒软件。一是邮件有附件的话，不管是谁发过来的，也不管其内容是什么(即使是文档，也往往能成为病毒的潜伏场所，像著名的Melissa)，都不要立即执行，而是先存盘，然后用杀毒软件检查一番，以确保安全。二是注意目前网上有一些别有用心的人以网站的名义，让你接受他们通过邮件附件推给你的软件，并以种种借口要求你立即执行。对此，凡是发过来的任何程序、甚至文档都应用杀毒软件检查一番。

③使用转信功能。用户一般都有几个E-mail地址。最好申请一个容量较大的邮箱作为收信信箱，如777信箱速度也很快。对于其它各种信箱，最好支持转信功能的，并设置转信到大信箱。所有其它邮件地址的信件都会自动转寄到大信箱内，可以很好地起到保护信箱的作用。

④申请邮件数字签证。现在国内的首都在线提供了邮件数字签证的服务。数字签证不但能够保护邮件的信息安全，而且通过它可以确认信件的发送者。最后要注意对本地的已收发邮件进行相应的删除处理。切实保障下载软件的安全。对于网络软件，需要指出的是，我们对下载软件和接受的E-MAIL决不可大意。在下载软件时应该注意：下载软件应尽量选择客流大的专业站点。大型的专业站点，资金雄厚，技术成熟，水平较高，信誉较佳，大都有专人维护，安全性能好，提供的软件问题较少。

⑤此外，从网上下载来的软件要进行杀毒处理。对下载的任何软件，不要立即使用，WORD文档也不宜直接打开，而应先用杀毒软件检测一番，进行杀毒处理。杀毒软件应当始终保持最新版本，最好每月升级一次，防止染上“木马”。一旦染上木马后，它就会给你的Windows留下后门，秘密监视网络信息，一旦发现远方控制指令，就会会秘密地予以回应，可以让远方的控制者掌握对机器的完全控制权。此后在你完全不知的情况下，远方的侵入者可以随时在因特网上无限制地访问你的计算机，因此它的危害是不育而喻的。最简便有效的预防措施是，避免启动服务器端(S端)消除木马的具体操作是，首先拜访注册表，获取木马的装入信息，找出S端程序放于何处。然后先将注册表中的木马配置键删掉，重新启动计算机，再将程序也删掉。