计算机网络数据安全管理措施

1、计算机网络安全的含义

计算机网络安全简称网络安全，是指保持网络中的硬件、软件系统正常运行，使它们不因自然和人为的因素而遭到破坏、更改和泄漏。根据使用者的不同，人们对网络安全的认识也各不相同，企业认为网络安全是企业的核心技术、机密信息受到保护，不被恶意破坏或伪造；个人用户希望个人隐私在网上传输时受到保护，避免被窃听和篡改；网络提供商不但要关心网络数据信息安全，还要应付自然灾害、电磁辐射、设备故障、意外事件等给网络硬件带来的威胁。网络安全包括实体安全、软件安全、数据安全和运行安全。

2、计算机网络中的安全缺陷

2.1 TCP/IP协议的缺陷。
网络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP／IP，由于在其设计初期过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给因特网留下了许多安全隐患。另外，有些网络协议缺陷造成的安全漏洞还会被攻击者直接用来攻击受害者系统。

2.2网络结构的缺陷。
因特网是由无数个局域网所连成的一个巨大网络，当人们进行网络通信时传送的数据游匿常要经过很多机器重重转发，攻击者就可以利用一台处于数据流传输路径上的主机劫持数据包。

2.3操作系统的缺陷。
操作系统在逻辑设计上可能存在缺陷或在编写时产生了错误，使操作系统存在系统漏洞。攻击者可以通过漏洞给操作系统植入病毒，从而得到数据信息，甚至破坏操作系统。
2.4缺乏安全意识。
目前，很多人网络知识的贫乏，对于网络只是盲目的应用，网络安全意识的薄弱。如目前因特网存在很多网络陷阱，大多人不能分辨网络陷阱，登录这些网站后，就会出现不停地打开网站，并修改本地PC机的注册表，使计算机无法正常使用。另外，有些网站还有病毒，打开网页就会感染。

3、网络安全面临的威胁

3.1特洛伊木马。
特洛伊木马是一种恶意程序，它常常伪装成游戏、工具程序等直接侵入用户电脑，在用户毫无察觉的情况下悄悄地在宿主机器上运行，当用户需要连接到因特网时，木马程序就会要求你报告IP地址和预先设定的端口，从而获得主机远程访问和控制系统的权限。
3.2www的欺骗技术。
在网上用户可以利用IE浏览器进行各种WEB站点的访问，攻击者就可以创造的整个WWW世界的影像拷贝，并将影像Web的入口进入到攻击者的Web服务器，经过攻击者机器的过滤，攻击者就可以监控到用户在web上的各种活动。www的欺骗技术可能侵害到www用户的隐私和数据完整性，危害最普通的web浏览器用户。
3.3过载攻击。
过载攻击是指攻击者向服务器发送大量的请求，以至于服务器资源一直忙于处理这些无用的请求，使得其他用户的请求无法得到满足。进程攻击是过载攻击中最常见的一种攻击方法。攻击者生成大量的进程让服务器来执行，长时间占用CPU资源，其他用户的请求由于等待CPU资源一直得不到处理。

4、计算机网络安全管理

4.1加强用户账号的安全。
用户账号的涉及面很广，包括系统登录账号、网上银行账号等，一旦丢失后果不堪设想，因此用户要注意加强账号安全。首先Windows操作系统中，默认管理员账号一定要设置密码；其次，在设置账号和密码时，要尽量采用数字、字母、特殊符号组合的账号和密码，还要注意避免设置相似的账号和密码，并且坚持定期更换。
4.2入侵检测技术。
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够为系统提供实时入侵检测的新型网络安全技术，不管是来自内部网络的攻击还是外部网络的攻击它都能够对付。
4.3防火墙技术。
防火墙技术是为了保证网络路由安全性在内部网和外部网之间构建的一个保护层，是内部网与外部网之间的“门户”。防火墙是一种访问控制产品，它所应用的主要技术有包过滤技术、应用网关技术、网络地址转化技术和代理服务技术等。安装防火墙能够有效地防止内部网络受到攻击，并且攻击者也无法通过更改某台主机的安全策略达到控制其他信息资源访问权限的目的。
4.4数据加密技术。
数据加密技术是保证数据安全性和保密性的一种方法。根据一定的算法对信息进行重新编码，隐藏原始信息的内容，保护真实信息不会落入非法用户手中。合法用户使用数据是再根据相应的算法进行解密。
4.5及时安装漏洞补丁程序。
安全漏洞是软件、硬件、程序缺点、功能设计或者配置不当等可以在攻击过程中利用的弱点。软件中没有漏洞和缺陷是不可能。病毒和黑客往往是利用软件漏洞对网络用户进行攻击。为了纠正系统程序中存在的漏洞时，软件厂商经常会发布补丁程序。我们应及时安装漏洞补丁程序，防止黑客通过漏洞给我们带来的威胁。

4.6养成良好的上网习惯。
安装杀毒软件并及时地进行更新，及时下载并安装漏洞补丁程序，计算机基本是安全的。但很多时候下，网络的木马等病毒是我们上网时不小心“请”进来的。所以，要防范病毒的侵入，养成良好的上网习惯是很有必要的。首先，浏览陌生网页、打开陌生邮件要谨慎，防范“钓鱼网站”。另外，陌生人在聊天工具中发来的文件不要轻易打开。
总之，随着网络的普遍应用，针对计算机网络的攻击事件越来越多，网络数据安全问题已成为社会关注的焦点，掌握计算机网络知识，采取适当的防范措施才能有效地防范避免遭到网络攻击。

关于 F5 Networks

F5 Networks  (NASDAQ: FFIV) 让互联世界更完美的运行。随着语音、数据、视频流量、移动员工和应用的迅猛增长，F5在满足企业和机构IT需求的同时，帮助其把握巨大的潜在机遇―包括数据中心、网络和云。全球大型企业、服务提供商、政府机关及消费品牌都依赖于F5提供的智能服务架构，为互联世界的人们交付并保护应用与服务。如欲了解更多信息，敬请访问官网：www.f5.com.cn。如果您想了解更多F5相关资讯，请点击链接注册，我们会于定期将F5最新资讯及优惠活动信息告知您。感谢您对F5的关注与支持！

F5官方网站注册链接：  

http://interact.f5.com/2013Q4OSEMInboundCNJUL01_RegistrationPage2.html