网络信息和网络安全的防护对策

2.1技术方面上的安全防护对策

（1）安装病杀毒软件。现今的主流软件都是通过防病毒服务器在网络上更新病毒库以防病毒，并强制所有局域网中已开机的终端用以及时更新病毒库软件。主流的瑞星杀毒软件和防火墙、卡巴斯基网络安全套装、诺顿网络安全套装、麦咖啡网络安全套装、NOD32网络安全套装等都能很好的保护个人的电脑安全，而病毒主要就是通过数据破坏和删除、后门攻击、拒绝服务等几种传播方式对网络进行破坏和传播。而针对病毒的几种破坏形式，形成的对计算机统一的整体网络病毒的防范体系，将有效的解决这些问题。

（2）升级操作系统补丁。操作系统是管理计算机硬件资源，控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分，负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务,操作系统自身的复杂性和对网络的需求的适应性，都决定着其需要及时进行升级和更新，包括各种网络设备，均需要及时升级并打上最新的系统补丁。

（3）安装入侵检测系统。入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术，常用的有DCN、安氏领信等品牌。都能很好的对电脑安全起到防护作用。

（4）数据加密技术。就是我们所说的密码技术，就是信息安全的核似数据的保密，通常我们遇到的对网络数据的保护形式就是对其加密，很好的防止了网络数据的篡改、泄露和破坏。我们常用的加密形式包括链路加密、节点加密和混合加密形式。在两个相邻节点之间的数据加密并用以防止搭线窃听的方式就是链路加密。对目标节点和源节点的链路提供保护就是节点加密。而将上述几点组合在一起就是混合加密，这样可以获得更高的安全，随着时放代的进步，密码学也伴着计算机的迅猛发展而活跃在各个领域。

（5）配备网络安全设备或系统。随着各种防护软件和加密系统的渐渐跟不上层出不穷的新型病毒时，人们开始把眼光投向软件以外的硬件系统，于是各种网络安全设备开始应用，学校的校园网首当其冲，当通过网络安全设备的过滤将一些来自网络的不健康数据都阻挡门外时，这种能大大提高校园网信息安全级别，并帮助网络管理员发现网络故障时定位的设备迅速占领市场。

2.2管理体制上的安全防护策略

（1）网络管理制度的修订。其目的是为了进一步规范安全管理制度、操作规程定期评价修订管理，确保网络安全的先进性和适用性。

（2）做好物理安全防护。一种网络安全防护物理隔离装置，包括核心数据服务器、多个数据服务器和路由器，多个数据服务器和核心数据服务器之间接有交换机，其特征在于：每个数据服务器和路由器之间均接有一定时继电器；每个数据服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过网线连接。做到这些就必须加强网络监管人员的信息安全意识等。