本文目录一览：

• 1、如何保证网络安全?
• 2、如何做好网络安全管理
• 3、谈谈计算机网络安全主要隐患与管理措施
• 4、网络安全法规定,网络运营者应当制定什么的应急预案
• 5、如果社会网络遭黑客袭击或不明原因宕机失控崩溃，还能恢复传统社会模式正常管理运行吗？应急预案有效吗？
• 6、《网络安全法》对网络安全应急预案有哪些要求

如何保证网络安全?

  上网几乎是天天都要做的事情，网络安全很重要，如何才能确保上网安全，与你分享几招。

  一、安装防火墙

防火墙可以很好地保护你的个人信息，同时也可以保护你的电脑不被攻击。个人防火墙的数据和补丁要及时更新，越早更新越好。

   二、防黑客攻击

有些文件在不需要共享的时候要把它关闭，不要给网络黑客有可乘之机，不然很容易受到黑客程序的攻击。

三、防电脑中毒

有些陌生的电子邮件不要轻易地去打开，因为有些电子邮件本身就是电脑病毒，如果粗心大意随意打开，一旦是电脑病毒，很容易让你的电脑中招。

  四、不填个人真实信息

在浏览有些网页时，都要求填写这样填写那样，比如姓名、出生年月等等，这些最好不要轻易将个人的真实信息填写上去，以防万一。

   五、认真阅读协议

在网络购物时，也要注意个人信息的安全。认真阅读有关购物协议，防止个人信息被转入第三方造成自己的麻烦。

六、保护好密码

密码不要设置得过于简单，有些朋友为方便记忆，简单设置为纯相同的数字，最好字母和数字混用，方便的话经常更改，防止被盗。

如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

谈谈计算机网络安全主要隐患与管理措施

摘要：计算机网络的发展，促进了社会的进步，当前，各个行业领域都积极的运用计算机技术，去促进行业的发展，但是在发展的过程中，隐藏的安全问题也逐渐的暴露出来，引起了很多的计算机用户的关注。所以，采取怎样的管理措施，去更好的应对计算机网络安全隐患也就成为人们更加关注的问题，基于此，文章也对于计算机网络安全的主要隐患进行了分析，并且提出了具体的管理措施。

关键词：计算机网络安全；隐患；管理措施；分析

计算机网络的普及，极大的方便了人们的生产和生活，与此同时，计算机网络安全隐患的存在也对计算机的正常运行产生了一定的影响，当前，相关的技术人员以及用户，都应该充分的重视计算机安全隐患问题，并且对其进行有效的控制，这样才能够更好的降低用户的损失，创设一个更加健康的网络环境。

一、计算机网络安全的主要隐患

威胁计算机网络安全的因素是多方面的，计算机一旦存在安全隐患，其基本的信息和文件都有可能会遭到破坏，造成资源的丢失，严重的话也可能会感染计算机病毒，为用户带来一些不必要的损失。当前主要存在的隐患类型有：

（一）网络漏洞网络漏洞就会给网络黑客带来入侵的机会，这一问题和相关的网络技术人员还有管理者的安全意识有着密切的联系，相关的工作人员安全意识比较低就会造成的网络漏洞的出现，网络漏洞也会使得计算机安防保护系统的防护强度降低，黑客也就能够轻而易举的入侵到有漏洞的电脑中，导致一些安全隐患出现[1]。

（二）黑客入侵大部分的黑客其计算机技术水平都比较的高，其通过一些非法的方式去入侵他人的计算机，能够进行计算机数据的窃取和修改，有可能会造成用户的信息泄露或是公司财务被窃等后果，同时也对计算机网络的进一步发展造成了一定的影响，使得人们队对于计算机网络的信任度下降，是一种比较普遍并且影响比较差的安全隐患类型。

（三）病毒入侵计算机若是不能及时的对病毒进行有效的防护，就可能导致计算机中进入病毒，严重的话可能会危害电脑的安全系统，造成信息的卸扣，长此以往，还有可能造成电脑运行速度变慢，出现卡顿或是死机的情况。计算机病毒是一种能够在电脑中随意移动的程序，可能会经常存在于某个软件上，当使用该软件的时候，就可能会导致系统出现问题[2]。另外，病毒还可能会控制整个计算机系统，自动下载一些用户不需要的文件，造成一些不必要的麻烦。

（四）网络诈骗网络具有一定的开放性，更多的人们可以利用网络进行互动交流，这也给一些别有用心的人提供了犯罪的契机。一些不法分子也要运用社交平台进行诈骗等行为，或是散布虚假信息，一些安全意识比较差的用户就容易上当受骗，信以为真，进入不法分子的圈套。另外。当前还有一部分的用户安全意识比较差，在上网的过程中不采取保护措施，相关的安全软件也没有发挥出其应有的作用，或是有些用户过于自信，认为自身能够非常好的应对黑客，自身所处的网络环境很安全。

二、计算机网络安全隐患的管理措施

（一）提高管理者和用户的安全意识当前，由于管理者和用户网络安全意识的缺乏造成网络安全隐患的案例也屡见不鲜，所以，当前的首要任务是应该提高管理者和用户的安全意识，使得他们对于计算机安全的重视程度不断地推升，同时提高自身的防范能力，从根本上避免一些不必要的网络安全事故的发生。用户要结合自身计算机的实际情况，合理的安装一些杀毒软件，对然杀毒软件并不能对所有的病毒起到抵制的作用，但是却能够对一般的病毒起到抵御的作用，防止病毒的入侵和传播。所以，用户需要积极主动地去安装一些正版的杀毒软件，并且及时的进行病毒的查杀和清理。另外，计算机防火强的应用也是一种非常好的方式，在黑客入侵的时候，虽然可能不能抵御黑客的攻击，但是也会对一些重要的文件起到一个保护作用，也是有一定的积极意义是，所以用户也应该重视防护墙的应用。相关的管理者和技术人员，要对计算机病毒进行充分的了解，并且根据病毒类型，进行杀毒软件的研究和创新，更好的进行病毒的查杀。

（二）设置计算机网络访问权限计算机用户的安全意识比较低还体现在计算机网络访问权限的不界定，当前很多的用户其计算机都没有设置计算机网络访问权限，这也为一些不法分子提供了犯罪的契机，使得入侵电脑的门槛变得更低。所以用户要进行网络访问权的设置，这一操作能够更好的保证用户能够更加简单有效的保障自身的电脑不受黑客的攻击[3]。另外，合理的网络权限设置，要以不妨碍用户网络流畅以及安全使用为前提，使得相关的网络管理人员能够更好的做好网络监控，更好的保护用户的隐私。

（三）制定网络安全应急预案最后，要制定相应的网络安全应急预案，由于网络安全事故一旦发生，会迅速的传播，为了更好的降低损失，及时的控制安全事故，要做好应急预案，在第一时间去控制计算机网络安全隐患的影响范围和危害程度，及时的挽回损失。应急预案的设置应该注重安全隐患发生的区域，同时及时的做好调整，以便在问题出现的时候能够更好地发挥出应急预案的作用。

三、结语

综上所述，当前存在的一些计算机网络安全隐患对于计算机的正常使用带来了一定的威胁，所以要明确当前普遍存在的计算机网络安全的主要隐患，同时对其进行综合的分析，采取的积极有效的管理措施，使得用户能够正常的使用计算机，对网络安全事故进行有效的控制，同时促进计算机网络的长远发展。

网络安全法规定,网络运营者应当制定什么的应急预案

《中华人民共和国网络安全法》规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞，计算机病毒，网络攻击，网络侵入等安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。国家坚持网络安全与信息化发展并重，遵循积极利用，科学发展，依法管理，确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

《中华人民共和国网络安全法》

第九条

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

如果社会网络遭黑客袭击或不明原因宕机失控崩溃，还能恢复传统社会模式正常管理运行吗？应急预案有效吗？

网络招黑客袭击或不明原因碟机失控崩溃不能恢复传统社会模式。

《网络安全法》对网络安全应急预案有哪些要求

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统， 在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育，提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态，及时获取充分而准确的信息， 跟踪研判，果断决策，迅速处置，最大限度地减少危害和影响。

希望可以帮到您，谢谢！