如何预防网络安全危害

所谓计算机网络系统自身的漏洞主要指的是计算机网络的不安全服务、配置以及初始化。如果系统在这些方面存在漏洞，就极易造成计算机网络系统的瘫痪，对网络造成不可估量的威胁，为了降低系统漏洞带来的安全风险，工作人员要定期的对系统进行检查，及时的更新系统补丁，防止因系统漏洞而造成的安全隐患。如何预防网络安全危害呢?那么计算机网络安全有哪些基本注意事项，一起和佰佰安全网看看吧。

强化计算机管理是网络系统安全的保证

1、加强设施管理。

建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

2、强化访问控制策略。

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用，但访问控制是保证网络安全最重要的核心策略之一。

(1)访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现：用户名的识别与验证;用户口令的识别验证;用户帐号的检查。三步操作中只要有任何一步未过，用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。

(2)网络权限控制策略。它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。

共分三种类型：特殊用户(如系统管理员);一般用户，系统管理员根据他们的实际需要为他们分配操作权限;审计用户，负责网络的安全控制与资源使用情况的审计。

(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入INTERNET网络为甚。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和INTERNET之间的任何活动，保证了内部网络的安全。

(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。

(5)属性安全控制策略。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删、执行修改、显示等。

(6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

以上是小编整理的关于预防网络危害的措施，希望对大家有帮助，平时掌握网络安全小知识，维护自己的权益。

责任编辑:慕丹萍