2.1.2 控制访问

　　访问网络之时，不同的访问用户具有不同的信息权限，必须要对这些权限实施控制，进而有效提防出现越权使用现象。普遍采用实时监控，如图1所示。

　　2.1.3 数据保密

　　这种措施主要是针对泄露信息的防御措施，也是一种常用确保通信安全手段。但是随着计算机网络技术快速发展，导致传统加密算法不断被破译，只有更高强度加密算法才能够适应需要，比如如今的公开密钥算法、DES算法等

　　2.1.4 数据完整性

　　要防范非法篡改文件、信息等最有效措施就是确保数据的完整性。只有这样才不留下缝隙，才不被病毒及骇客等入侵。

　　2.1.5 加密机制

　　对于网络上传播的数据最好采用加密，这种方式是如今比较特殊的电子交易模式。现在最为普及的加密方式分为对称加密与非对称加密这两种技术模式。

　　2.1.6 PKI技术

　　这种技术采用了公钥的理论与技术结合起来共同构建的安全服务基础。PKI技术中最为核心的部分是信息安全，这也是电子商务中之基础以及关键的'技术。采用这种技术对电子商务、电子事务以及电子政务等等活动起到安全保护作用，进一步促进了电子交易的安全。PKI技术正是电子政务、电子商务等使用的密码技术，它有效解决了电子商务使用中的真实性、机密性及完整性等各种安全问题。

　　2.1.7 入侵检测技术

　　为了进一步提升网络安全技术，对防火墙可做有效补充（见图2），那就是增加了入侵检测技术（IDS）。采用这种技术能在短时间发现是否存在安全问题，网路是否被攻击，有效地提升了管理人员对网络管理能力，进而增强了信息安全的完整性。

　　2.1.8 备份系统

　　这种方式就是对计算机中使用的数据与系统信息进行备份，能够对发生硬件故障或者人为失误起保护作用。

　　2.2 防范ARP欺骗

　　2.2.1 搞好网关防范

　　在防范ARP欺骗中最为有效的防范之一是网关防范，即，使用绑定IP-MAC地址。将每个计算机IP地址绑定在路由器中，就能够有效阻止路由器再接受其他的IP数据，也就阻止了更新ARP缓存表，起到了对ARP欺骗的防范作用。

　　2.2.2 搞好计算机防范

　　对局域网外部做好了防范工作，还必须要严格防范计算机自身。最主要做法就是确保计算机中ARP缓存的数据时时刻刻在正确状态。如今很多管理者都是采用收费或免费ARP防火墙，比如使用60ARP防火墙、金山ARP防火墙等，都可以ReARP病毒有效防范。对于一些难度大的病毒，还能够采用dos指令“ARPd”，清除掉ARP缓存，再采用一些指令对网关静态IP进行绑定，进而防止ARP病毒对计算机网络安全造成影响。

　　3 结束语

　　计算机网络的安全运行，是确保其开放性与共享性的基础条件。要从计算机网络安全的技术手段着手，有针对性地对网络存在的潜在威胁进行防范，要提高相关人员的计算机安全意识，尽量减少网络安全技术中存在的问题，保障网络正常运行。总的说来，电脑网络安全防范是一项需要持久坚持而又繁琐的工作，要持续加强观念上的重视，同时不断革新技术，才可以保障电脑网络的安全应用。

　　参考文献

　　[1]张雪莹，息海涛，防火墙技术在计算机网络安全中的应用[J]科技与企业，2013，（5）

　　[2]茅晓红，网络型病毒传播与计算机网络安全探讨[J]，科技创新与应用，2012，（34）