随着计算机网络技术的不断发展，网络已经融入我们的工作和生活，网络逐渐改变人类的生活、工作和经济等方式。在网络信息化的社会，越来越多个人、商务、经济、金融、电信甚至国家信息通过网络进行交换传递。网络信息安全问题越来越受到人们重视，网络信息安全除了受人为的攻击导致信息泄露、数据更改等危险以外，还有会受到机器故障、火灾、地震等物理安全方面的考验。以上问题小则影响到个人信息保密、网络运行稳定，大则影响个人财产的安全、公司业务往来，造成重大经济损失，甚至会威胁到国家安全。如何更有效地保障计算机网络系统的安全性已经成为关系到人民生活、经济发展和国家安全的重大关键问题。本文通过分析网络安全面临各种隐患，从技术和管理措施两方面进行分析，提出建议，希望可以为计算机网络安全的防护提供有益的参考。
　　一、建立安全防火墙
　　防火墙是由计算机硬件设备和软件组合而成，作为在内部网和互联网之间的一个安全保护屏障，是内网和外网之间信息的惟一出入口。根据制定的安全策略，监测、限制、更改通过防火墙的数据流，从而实现对网络通信进行监控、控制和过滤，保护内部网免受源路由攻击和重定向路径等方式的攻击。同时，防火墙对外部屏蔽网络内部的信息、结构和运行状况，防止了内网划分信息和用户信息的对外泄露，对于保证内网信息的安全性有重要的作用。对于需要接入外网的学校、企业内部网，建议都使用防火墙，对校园网和企业网与网络进行物理隔离，以保证校园网和企业网的网络安全。
　　二、建立虚拟专用网
　　数据加密技术是指数据在传输前使用加密算法和加密密钥将明文转变为密文，然后对密文进行数据包封装在互联网上传输，而接收者则是通过解密算法和解密密钥将密文恢复为可读数据。数据加密技术是数据传输中最有效安全保证办法，数据的非法获取者在没有解密密钥要读取数据非常困难。加密技术一个重要应用就是VPN（虚拟专用网），一些企业各部门分布在不同的地域，各部门有内部的局域网络，如果企业想要将这些局域网连起来，可使用VPN技术，数据在发送端局域网上先传送到路由器进行加密，然后通过互联网上传输，到达目的局域网路由器后，路由器对数据进行解密，从而就实现了局域网的数据信息在互联网的安全传输。对于夸地域的学校和企业来说，VPN都是保证局域网信息安全传送的重要办法。
　　三、使用上网行为管理
　　上网行为管理同样是使用硬件与软件的组合，对局域网内部用户网络使用网络进行管理。根据使用经验，对于学校和企业网络都能进行行之有效的管理。根据安全策略，对网络使用者的身份、终端、地点、时间、浏览页面、文件下载、邮件收发以及即使通信进行管理。上网行为管理阻止了非法用户入侵，规范了合法用户的网络使用行为，及时发现和处理异常情况，避免入侵者通过网页、文件和邮件对网络进行入侵，造成信息安全事故。
　　四、建立终端防御
　　网络终端是信息安全的最后关卡，无论是计算机、手机还是其他终端，都应该安装使用杀毒软件和终端防火墙软件，定期更新病毒库，定期进行体检和查杀，及时安装补丁，修补系统漏洞。查杀病毒和木马，保证终端设备的正常。
　　五、建立应急恢复体系
　　建立有效的数据恢复体系，一是建立磁盘阵列，是一种把多块硬盘按不同的方式组合起来形成一个硬盘组的技术，从而实现比单个硬盘更高的存储性能和提供数据备份可能。其中Raid5磁盘矩阵能有效减少数据丢失可能性，在其中一个硬盘损坏情况能自动恢复数据，避免数据丢失。二是建立双机热备服务系统，服务器有主次两台服务器组成，在主服务器损坏之后，备用服务器能及时响应请求，继续提供服务。此外，服务器及终端都定期备份数据，以保证在意外发生之后可以快速恢复。
　　六、提升计算机网络环境的安全级别，保障物理环境和相关设施的安全性
　　为保证网络的正常使用，需按规范建立良好的通风、电源、防雷防火系统。网络中心机房需配备提供1小时以上供电的UPS、烟感器、灭火器及自动喷淋设备，以防断电和火灾造成数据损失。技师处理影响网络系统安全的因素。
　　七、建立有效的制度管理
　　要保障网络数据安全，除了技术手段之外，制定有效的管理制度并落实执行也是很重要的方面。加强管理，首先，要注意建立健全计算机网络使用规范，制定网络系统的维护制度，制定网络应急方案。加强网络用户安全意识，提高人员的安全素质，打击计算机犯罪。为所有用户创造一个安全、健康的计算机使用环境。
　　计算机网络安全的保护和防范，不止是技术层面的事情，还关系到计算机管理者和外部环境，更需要参与者的共同努力。相信随着安全意识的普及以及安全措施的科学化执行，计算机的安全防范工作一定可以再上一个新台阶。