要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而将它解决。

计算机网络传输安全要求保护网络上被传输的信息，以防止被动地和主动地侵犯。对计算机网络数据传输安全可以采取如下措施：由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式，但不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品。就保护计算机安全最好的办法是使用全方位的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以便更有效地防御病毒。

入侵检测技术能够适时地找出并呈送系统中未经授权的或其他不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的,最好采用混合式的入侵检测,因为这是一种基于网络和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。

防火墙是Internet上广泛应用的一种安全措施，它可设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流，尽可能地检测网络内外信息、结构和运行状况，以此来实现网络的安全保护。利用防火墙，在网络通讯时执行一种访问控制，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。

对于网络外部的入侵可以通过安装防火墙来解决，但对于网络内部的侵袭则无能为力。在此情况下,利用网络维护子网系统安全，可采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据，设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。

在路由器上捆绑IP和MAC地址，当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包工作站的MAC是否与路由器上的MAC地址表相符，如果相符就放行。

任何良好的安全系统必须包括加密，这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法，它主要通过加密算法和证实协议而实现。

User Name/Password认证方式是最常用的一种认证方式，用于操作系统登录、telnet（远程登录）、rlogin（远程登录）等，但此种认证方式过程不加密，即password容易被监听和解密。使用PKI（公开密钥体系）进行认证和加密，该种方法安全程度较高，综合采用了摘要算法、不对称加密、对称加密、数字签名等技术，很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域，该种认证方法安全程度很高，但是涉及到比较繁重的证书管理任务。

虚拟专用网络（VPN）技术主要提供在公网上的安全的双向通讯，采用透明的加密方案以保证数据的完整性和保密性。VPN系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信，它采用复杂的算法来加密传输的信息，使得敏感的数据不会被窃听。

除了上述解决网络安全问题的途径外,提高网络工作人员的管理素质这一人为因素的作用也十分重要。为强化网络安全责任,要强化对工作人员的安全教育,提高他们的责任心,具体措施可以结合文字、视频、数据、软件等方面展开教育,并通过业务技术培训提高工作人员的技能水平,还要加强对网络安全管理的重视,尽可能不发生人为事故。我国的网络研究发展得比较晚，网络安全技术水平较低,因此要加强对这一技术的研究,提高网络安全技术水平。为了确保网络运行安全,还要使管理措施逐步完善,建立健全的管理制度,修正相关法律、法规,提升人们对网络安全的认识水平,对计算机犯罪要严惩不贷。