加强电脑网络安全的措施(2)

加强电脑网络安全的措施

　　4.2配置防火墙

　　网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能，即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样，普通用户通常无法判定，即使安装好了防火墙，假如没有实际的外部进侵，也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的，所以用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

　　4.3网络病毒的防范

　　在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，因此，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，定期或不定期地自动升级，最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件，断网等技术措施，及时安装针对性的杀毒软件清理病毒，以保证系统的正常运行。

　　4.4系统漏洞修补

　　Windows操纵系统自发布以后，基本每月微软都会发布安全更新和重要更新的补丁，已经发布的补丁修补了很多高风险的漏洞，一台未及时更新补丁的计算机在一定程度上可以说是基本不设防的，因此建立补丁治理系统并分发补丁是非常重要的安全措施，可以对系统软件进行修补从而最大限度减少漏洞，降低了病毒利用漏洞的可能，减少安全隐患。

学习啦在线学习网 　　4.5使用进侵检测系统

学习啦在线学习网 　　进侵检测技术是网络安全研究的一个热门，是一种积极主动的安全防护技术，提供了对内部进侵、外部进侵和误操纵的实时保护。进侵检测系统(Instusion Detection System，简称IDS)是进行进侵检测的软件与硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的进侵;检测进侵的前兆，从而加以处理，如阻止、封闭等;进侵事件的回档，从而提供法律依据;网络遭受威胁程度的评估和进侵事件的恢复等功能。采用进侵检测系统，能够在网络系统受到危害之前拦截相应进侵，对主机和网络进行监测和预警，进一步进步网络防御外来攻击的能力。

学习啦在线学习网 　　4.6加强网络安全教育和管理

　　结合机房对员工进行、硬件、软件和网络数据等安全问题教育，加强对员工进行业务和技能方面的培训，提高他的安全意识;避免发生人为事故，传输线路的过程中，要保证传输线路安全，要设置露天保护措施或埋于地下，和辐射源保持一定的距离，尽量减少各种辐射导致的数据错误;应当尽可能使用光纤铺设线缆，减少辐射引起的干扰，定期检查连接情况，检查是否非法外连或破坏行为。 总之，网络安全是一个系统化的工程，不能单独的依靠防火墙等单个系统，而需要仔细且全面的考虑系统的安全需求，并将各种安全技术结合在一起，才能天生一个高效、通用、安全的网络系统。

　　5、结语

　　计算机技术和网络技术的飞速发展和广泛应用，开创了计算机应用的新局面，对社会发展起到了重要的作用。与此同时，其互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题，并且愈演愈烈。为了解决这些安全问题，我们必须加强计算机的安全防护，提高网络安全，以保障网络安全有效运行，更好的为社会和人民服务。