3.2泄密防范和安全管理防范当管理机密信息的人员无意中利用处理机密的计算机单机(终端)违规拨号上网时，容易造成泄密，引起网络一砉譬蒿篓窑理制度。网络安全管理的主要途径就是增强网络用户的防范意识和防范能力。因此，组织开展多层次、多方位的信息网络安全宣传和培训，提高网络用户维护网络安全的警惕性和自觉性，增强网络用户的安全防范意识和防范能力是避免信息网络安全事件发生的有效途径。

　　3.3攻击防范攻击防范是网络安全防范的重中之重。攻击防范技术主要有：防火墙技术、安全检查技术、入侵检测等。

　　3.3.1防火墙技术作为Internet环境下的一种特有网络技术，防火墙是在内部网和外网之间构造了一个保护层，强制所有的访问或连接都必须经过这一保护层，并在此进行检查和连接。

　　防火墙的主要功能是加强网络之间的访问控制，对网络之间传输的数据包和链接方式按照一定的安全策略进行检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

　　防火墙技术主要分为三大类：

　　一是包过滤技术，使用过滤器来检查数据包的来源和目的地，以确定接收或拒绝数据包，它一般作用在网络层(IP层);

　　二是代理(Proxy)服务技术，它用在应用层，起到外部网络向内部网络申请服务时中间转接作用，主要控制哪些用户能访问哪些服务类型;

　　三是状态监控技术，它是一种新的防火墙技术，在网络层完成所必要的防火墙功能一包过滤和网络服务代理Ⅲ。

　　3.3.2安全检查(身份验证)技术计算机对用户的识别，主要是核查用户的口令，网内合法用户使用资源信息也有使用权限问题，为防止口令被攻击者破解，应合理设置安全口令和加强对口令的使用管理。另外，也可采用指纹、声音、视网膜图像等对用户进行鉴别。

　　3.3.3入侵检测.攻击防御技术入侵检测、攻击防御技术系统是按对整个网络上的各处活动进行，判断网络上的违规活动向系统管理员报警的同时按照管理员制定的规则进行阻断或其他防范的措施。它可以对付来自内部网络的攻击，还能够阻止黑客的入侵。可分为基于主机和基于网络两种：基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接，系统日志检查非法访问的闯入等，并且提供对典型应用的监视，如Web服务器应用;基于网络的入侵检测系统用于实时监控网络关键路径的信息。

　　4、结束语

　　计算机网络安全问题是一个综合性的课题，涉及到技术、管理、使用、立法、道德等许多方面，必须全面细致地考虑，任何一个细小的弱点和忽略，都会被网络黑客加以利用和攻击。我们应该提高安全意识，根据实际需要，采用多种防范技术，加强网络信息的安全性。可以预计，随着网络技术的不断发展和提高，计算机网络终究会有一个和谐和安全的环境。