計算機網絡安全的重要性精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇計算機網絡安全的重要性范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：計算機網絡；網絡安全；防御措施

一、計算機網絡安全影響因素以及網絡安全的特征

（一）計算機網絡安全影響因素分析

計算機網絡安全的影響因素是多方面的，其中由于計算機的操作過程中存在誤操作的現象，這就比較容易存在安全隱患。計算機網絡實際應用過程中，由于網絡安全設置不科學，出現了漏洞，沒有及時性進行漏洞修復操作，系統沒有進行優化，從而就比較容易發生安全問題[1]。再者，網絡安全漏洞也是重要影響因素。計算機網絡的應用過程中，有著諸多的軟件，這些應用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會成為竊取用戶信息的突破口。再有就是計算機網絡自身的開放性使得存在不安全的問題，這也是發生網絡安全問題的重要原因。另外，影響計算機網絡安全的因素還體現在人為的攻擊方面。由于黑客的攻擊造成計算機網絡的不安全現象，攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊，竊取信息以及篡改信息等，對計算機網絡的安全造成了影響，這就是主動的攻擊[2]。而被動的攻擊就是不影響網絡正常運行狀況對計算機信息進行篡改獲得相應的收益，比較常見的就是信息泄露。

（二）計算機網絡安全的特征體現

計算機網絡的安全有著鮮明的特征，主要體現在體系化上。網絡安全制度以及體系是保障計算機網絡安全的重要基礎，在變化的網絡模式下也在不斷的更新完善。而網絡安全的多元化特征方面也有著體現，計算機表現形式以及內容是多元的，能保障網絡安全向技術方向完善，系統當中使用比較多的多模式系統和技術，進行應對這一多元化特征[3]。除此之外，計算機網絡安全的特征在復雜化方面也有著鮮明呈現，計算機網絡技術的不斷發展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計算機網絡的安全就受到了威脅，網絡安全的復雜程度進一步的深化。

二、計算機網絡安全管理的重要性和防御措施實施

（一）計算機網絡安全管理的重要性

計算機網絡安全管理工作的開展過程中，有著其實際的需要，加強計算機網絡安全管理工作能保障信息的安全完整。計算機系統的不斷完善下，計算機網絡技術已經在諸多的領域當中得到了應用，在農業以及工業和生活等諸多方面應用發揮著重要的作用價值，而保障計算機網絡的應用安全就顯得比較重要。只有加強計算機網絡安全管理的水平，才能保障計算機網絡的整體安全[4]。計算機網絡的信息量呈現出暴增的發展態勢，計算機網絡的安全管理就是要對用戶的信息安全進行保護，提高信息的傳輸安全等，在這些基礎層面得到了強化，就能有助于計算機網絡安全的整體管理質量水平。

（二）計算機網絡安全防御措施實施

計算機網絡安全的防御措施的實施，要和實際的安全管理需求相結合，可從以下幾點加強重視：第一，提高計算機網絡物理防御水平。計算機網絡安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設備的安全，提高網絡的整體安全水平。計算機房的通風干燥以及注意避光，也要做好相應的防火措施，配置精密空調調節機房溫濕度，通過UPS穩壓電源。做好物理層面的安全管理工作，就能為提高計算機網絡的信息安全起到積極作用。另外，利用STP生成樹協議，將交換機組成環網，這樣的操作可以避免局域網單點故障、網絡回環，從而能夠提高網絡可用性。第二，加強計算機網絡安全技術防御力度。計算機網絡安全問題的發生從技術層面進行防范是比較關鍵的，這也是解決網絡安全問題比較直接的方法。采用防火墻技術對保障計算機網絡的應用安全發揮著重要作用，該技術的應用下能在內外網間建立安全網關，能有助于對網絡數據信息傳輸起到監控的作用，通信量以及數據來源等實施記錄，這樣就能有助于保障網絡信息的安全[5]。防火墻技術的應用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產品，需要操作系統安裝后加以應用。第三，注重網絡訪問控制措施實施。計算機網絡安全的保護工作的開展，要充分注重多層面的措施落實，網絡訪問控制的措施實施是比較重要的，主要任務是提高網絡資源的應用安全。能有效控制訪問活動，其中的入網訪問控制以及網絡權限控制和服務器安全控制，都是比較關鍵的網絡訪問控制的措施。其中對入網訪問控制時候，對用戶登錄服務器以及網絡資源的訪問實施控制，控制活動能對其使用目錄以及文件資源實施有效控制，這樣就能對非法訪問者實施檢測，保障計算機網絡的應用安全。

三、結語

總而言之，計算機網絡的實際應用過程中，會遇到諸多層面的因素影響，造成計算機網絡的不安全。這就需要做好相應的網絡安全管理的工作，及時有效的應對計算機網絡的安全問題，提高計算機網絡的使用安全，只有從這些基礎層面得到了強化，才能真正保障計算機網絡安全防御的效果良好呈現。希望上文中對計算機網絡的安全防御的相應探究，能為實際安全管理起到促進作用。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術.2016(06)：25-26.

[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護.2016(20)：27-28.

篇(2)

關鍵詞：醫院；計算機；網絡安全

1醫院計算機網絡安全的威脅影響因素

醫院計算機網絡安全存在的安全隱患是對醫院造成威脅的重要殺手。分析了解醫院計算機網絡安全的威脅因素尤為重要。

1.1機器設備是醫院計算機網絡安全的影響因素

機器設備的優良狀況是醫院計算機網絡安全保障的奠基石，也是醫院計算機網絡安全應重視的部分[1]。如果細化醫院計算機網絡系統的機器設備，會發現計算機的安放、計算機的各種接線、計算機中心機房的選址、計算機系統服務器的安全性能保障這一系列因素都會直接對醫院計算機網絡安全產生威脅。計算機的安放是一個重要問題，因此，醫院計算機網絡的設置以及接線除要考慮如何選擇可以使網絡信號更好外，還要考慮計算機網絡中心機房的電壓等問題。計算機網絡安全系統的服務器是整個醫院計算機網絡系統的心臟中樞，保證其持續處于工作狀態是最重要的問題之一。

1.2計算機病毒的侵襲

硬件設備是影響醫院計算機網絡安全的一大元兇，此外，軟件系統也是影響醫院計算機網絡安全的一個重要威脅點。而計算機病毒是軟件系統中一個比較常見的威脅。多數人聽到計算機病毒時都會提高警惕，家庭用戶一般會為自己的計算機安裝一個殺毒軟件。若計算機病毒入侵醫院的計算機網絡系統，將會給醫院帶來嚴重損害，因為醫院的計算機網絡系統一旦陷入癱瘓狀態，一切工作都不能正常運轉。因此，降低醫院計算機的病毒入侵概率，可以保障醫院的計算機網絡的穩定性。

1.3周圍環境的影響

計算機網絡安全不僅只受外部設備和內部軟件的影響，還受周圍環境的威脅[2]。醫院計算機網絡所處的環境溫度和濕度都會成為威脅醫院計算機網絡安全的重要部分。當醫院計算機網絡系統所在環境的溫度上升時，整個醫院計算機網絡會受到一個網絡數據的轉變，更有甚者，計算機網絡系統的內部電源將被破壞，后果不堪設想。此外，濕度也是一個重要影響因素，如果醫院計算機網絡設施所處環境的濕度較大時，醫院計算機的一些設備可能出現被侵蝕、生出銹等問題，計算機的設備會出現連電、短路或接觸不好等問題。此外，若濕度較大，還會使設備粘附很多灰塵，計算機網絡系統在運行時會發出較大聲響。

2醫院計算機網絡安全的維護策略

2.1計算機網絡硬件設施的選擇與維護

計算機網絡硬件設施的選擇與維護是保障醫院計算機網絡安全的重要前提和基礎，應結合各醫院的業務情況選用計算機網絡硬件設施。維護計算機應從三個方面入手[3]：首先，要注意網絡線路，保證網絡信號處于最佳狀態；其次，要重視計算機網絡系統機房的選址，中心機房設置點的一個關鍵條件是要有足夠的電能[4]；最后，保障醫院計算機網絡系統服務器的正常運行，因為服務器如果中間罷工，就意味著計算機網絡數據庫中的一些資料丟失。

2.2維護計算機網絡系統軟件

醫院計算機網絡系統軟件是安全維護工作的重中之重，同時，軟件的安全維護也是較有難度的一項任務[5]。醫院的計算機網絡安全工作人員應重視病毒的入侵，進行定期和不定期的病毒檢測，要經常更新病毒庫，完善醫院計算機網絡的各種殺毒軟件，及時補充更新計算機病毒軟件的漏洞，把醫院計算機網絡安全的維護等級提升一個層次。同時，對醫院計算機數據庫內容進行備份也是計算機網絡安全維護的一個重要舉措。

2.3創造一個符合標準的外部環境

計算機的外部環境也是計算機網絡安全持續保證的沃土。而外部環境的維護主要依靠醫院的工作人員，因此，要定期及時地向醫院相關工作人員普及相關知識，定期組織培訓，不僅使其充分掌握書面知識，還要使其應用到實際操作中，只有綜合素質與技能得到提升，才能保證操作得當。工作人員還要嚴格控制外部環境的溫度和濕度，保證醫院電力充足。

2.4制定計算機網絡規章制度

計算機網絡規章制度是對計算機網絡安全的一個重要的保障。醫院計算機網絡需要定期進行維護，良好規范的制度是最好的保護網。只有在計算機網絡制度的嚴格約束下，計算機網絡人員才能提起警惕，最大化地降低計算機網絡的故障幾率。同時，應在規章制度的約束下，對醫院的工作人員進行網絡安全教育。要及時宣傳計算機網絡安全的重要性，讓工作人員了解計算機網絡黑客的危害，注意設置安全密碼等，對陌生的軟盤等信息載體應提高警惕，注意查殺病毒。要在無形當中提高醫院工作人員的計算機網絡安全意識，讓工作人員養成良好的網絡安全習慣，使維護保障醫院計算機安全成為工作人員的重要職責，最大程度上提升醫院計算機網絡的使用效能，為醫院醫療建設的不斷進步做出應有的貢獻。

3醫院計算機網絡安全管理的意義

醫院計算機網絡安全管理不僅是醫院現代化管理的必由之路，更是醫療硬件條件提升的重要保障，對醫院的科學決策起著不可小覷的作用。醫院的計算機網絡安全管理在醫院信息化構建過程中是一座橋梁，可以更加充分地與醫院現代化管理有效結合。醫院事務的辦公自動化發展也離不開醫院計算機網絡安全管理，只有充分保障計算機網絡安全，醫院的硬件設施應用辦公的利用率才會越來越高。同時，醫院計算機網絡安全的管理對醫院領導的科學決策也有重要意義。醫院的領導層需要對事務進行決策分析時，必然要應用到計算機，通過計算機網絡系統收集、整合資料，為醫院的領導者提供可靠的數據資料。此外，還可以更加及時透明地公開醫院的醫療信息，最大程度上充分利用信息。

4結語

醫院計算機網絡安全是醫院各項工作正常運轉的保障。盡管當下有很多威脅醫院計算機網絡安全的不良因素，但在醫院工作人員的努力下，將有效避免威脅，使醫院計算機網絡安全水平到達一個新的高度，為醫院工作的正常開展做好充分準備和保障。

作者:宋恒飛 單位:江蘇省邳州市人民醫院微機中心

參考文獻

[1]桂凌.基于醫院管理信息系統安全性策略的研究[J].科技信息,2010(32).

[2]仲大偉.淺談醫院網絡信息的不安全因素及防護措施[J].信息與電腦,2009(10).

[3]王偉護,李曉宏,賴宇斌.醫院計算機網絡建設方案[J].中國當代醫藥,2009(13).

篇(3)

1.計算機網絡安全問題分析

當前，計算機網絡安全還存在著諸多亟待解決的問題，這些問題主要表現在計算機病毒的破壞性、木馬程序和黑客攻擊、計算機用戶操作失誤、網絡系統本身的漏洞和垃圾郵件和間諜軟件五個方面，其具體內容如下：

1.1 計算機病毒的破壞性

計算機病毒的破壞性，影響著計算機網絡的安全。在日常的使用中，軟盤、硬盤、光盤和網絡是傳播病毒的主要途徑，具有破壞性，復制性和傳染性等特點。計算機病毒對計算機資源進行破壞，對計算機用戶的危害性非常大，計算機病毒運行后輕則可能降低系統工作效率，重則可能損壞文件，甚至刪除文件，使數據丟失，破壞系統硬件，造成各種難以預料的后果。

1.2 木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計算機網絡安全。計算機黑客往往具備專業的計算機知識，具有能使用各種計算機工具的能力，信息網絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑。他們通常采用非法侵一重要信息系統，竊聽、獲取、攻擊侵一網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓。

1.3 計算機用戶操作失誤

計算機用戶操作失誤，給計算機網絡帶來的安全威脅，也是當前計算機網絡安全問題中的存在的安全隱患。大部分用戶在應用計算機網絡的過程中，由于對網絡安全的認識不足，沒有采取相關的安全防范措施，很容易導致計算機網絡安全事故的發生，如用戶安全意識不強，用戶口令設置簡單，用戶將自己的賬號隨意泄露等，都會對網絡安全帶來威脅。

1.4 網絡系統本身的漏洞

網絡軟件不可能是百分之百的無缺陷和無漏洞的，網絡系統本身存在的漏洞，使得計算機網絡安全存在著安全威脅。與此同時，計算機網絡最顯著優點是開放性。這種開放性是一把雙刃劍，一方面計算機網絡的開放性有利于用戶在計算機網絡上交流；另一方面，開放性影響著計算機網絡系統的安全，使計算機網絡存在易受攻擊的弱點。因此，網絡系統本身的漏洞是計算機網絡迫切需要解決的問題。

1.5 垃圾郵件和間諜軟件

垃圾郵件和間諜軟件，也是使計算機網絡安全陷入困境的重要因素。在計算機網絡的應用過程中，一些人利用電子郵件地址的公開性”和系統的可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件通常是利用竊取口令等手段非法侵入計算機信息系統，竊取系統或是用戶信息，實施貪污、盜竊、詐騙和金融犯罪等活動，威脅用戶隱私和計算機安全。

2.計算機網絡安全的防范措施

計算機網絡安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數字簽名技術、加強用戶賬號的安全保護、及時地下載漏洞補丁程序和進行入侵檢測和網絡監控五個方面采取措施，下文將逐一進行分析。

2.1 安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件，是防范計算機網絡安全隱患，確保計算機網絡安全的有效措施。對計算機網絡而言，安裝防火墻以及殺毒軟件是防范計算機網絡安全的關鍵。其中，防火墻是一種用來加強網絡之間訪問控制，保護內部網絡操作環境的特殊網絡互聯設備。殺毒軟件是我們使用的最多的安全技術，這種技術主要針對病毒，可以查殺病毒，但要注意，殺毒軟件必須及時升級，才能有效地防毒。

2.2 文件加密和數字簽名技術

文件加密和數字簽名技術，在防范計算機網絡安全的過程中也必不可少。文件加密與數字簽名技術是為提高信息系統及數據的安全保密性，防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術之一。根據作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別三種。而數字簽名能夠實現電子文檔的辨認和驗證，有利于保證數據的完整性、私有性和不可抵賴性方面等。

2.3 加強用戶賬號的安全保護

加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中，用戶賬號的涉及面很廣，包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護，首先是對系統登錄賬號設置復雜的密碼；其次是盡量不要設置相同或者相似的賬號，盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼，并且要盡量設置長密碼并定期更換。

2.4 及時地下載漏洞補丁程序

及時地下載漏洞補丁程序，對計算機網絡安全的作用也不容忽視。在應用計算機網絡的過程中，及時地下周漏洞補丁程度，防止計算機網絡存在的漏洞的弱點，是解決計算機網絡安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

2.5 進行入侵檢測和網絡監控

進行入侵檢測和網絡監控，也是防范計算機網絡安全的重要環節。入侵檢測是綜合采用了統計技術、網絡通信技術、推理等技術和方法，其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。根據采用的分析技術可以分為簽名分析法和統計分析法。簽名分析法是用來監測對系統的已知弱點進行攻擊的行為。統計分析法是以統計學為理論基礎，以系統正常使用情況下觀察到的動作模式為依據來辨別某個動作是否偏離了正常軌道。

3.結語

篇(4)

當前在計算機網絡安全中，存在的安全隱患主要有：①口令入侵。計算機網絡運行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸，并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患，在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后，就會利用合法用戶的賬號進行登錄，然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中，其通過方位網頁、Web站點等，在計算機網絡用戶通過網絡訪問各個網站的過程中，往往忽視網絡的安全性問題，正是因為計算機網絡的合法用戶在使用的過程中，沒有關注到安全問題，為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等，將其信息篡改，將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器，在計算機網絡用戶再次登陸這些網站、網頁的同時，就會出現計算機網絡安全漏洞，而黑客就會利用這些安全漏洞，對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。在計算機網絡實際運行中，產生這些安全隱患的影響因素有很多，例如計算機網絡的軟件技術、硬件技術不完善；計算機網絡系統的安全配置建立不完善；計算機網絡安全制度不健全等等，這些都會對計算機網絡的安全使用產生危害，為此需要加強計算網絡安全的防范。

2模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟

2.1模糊層次分析法特征模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用，把人的主觀判斷數字化，從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題，其次，采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷[2]。

2.2模糊層次分析法步驟網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺，網絡安全評價是在保障網絡系統安全性能的基礎上，實施的相關網絡技術、網絡安全管理工作，并把操作環境、人員心理等各個方面考慮其中，滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展，網絡應用已經牽涉多個領域，人們對網絡的依賴度也日益加深，網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價，模擬層次分析法實際使用步驟如下：

2.2.1創建層次結構模型模糊層次分析法首先要從問題的性質及達到的總目標進行分析，把問題劃分為多個組成因素，并根據各個因素之間的相互關系把不同層次聚集組合，創建多層次結構模型。

2.2.2構建模糊判斷矩陣因計算機網絡安全評價組各個專家根據1-9標度說明，采用兩兩比較法，逐層對各個因素進行分析，并對上個層次某因素的重要性展開判斷，隨之把判斷時間采用三角模糊數表示出現，從而創建模糊判斷矩陣[3]。

2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣，隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷，對同一層次相對應的因素對上層某因素的重要性進行排序權值。

2.2.4一致性檢驗為確保評價思維判斷的一致性，必須對（Aa）λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出：CI=（λmax-n）（/n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數，RI表示一致性指標[4]。

2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算，使用自上而下的辦法，把層次單排序的結果逐層進行合成。

3模糊層次分析法在計算機網絡安全評價中的具體應用

使用模糊層分析法對計算機網絡安全展開評價，我們必須以全面科學、可比性等原則創建有價值的安全評價體系。實際進行抽象量化時，使用三分法把計算機網絡安全評價內的模糊數定義成aij=（Dij，Eij，Fij），其中Dij<Eij<Fij，Dij，Eij，Fij[1/9，1]，[1，9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網絡安全中多個因素考慮其中，把它劃分為目標層、準則層和決策層三個等級目，其中準則層可以劃分為兩個級別，一級模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級模塊則劃分為一級因子細化后的子因子。依照傳統的AHP1-9標度法，根據各個因素之間的相互對比標度因素的重要度，標度法中把因素分別設為A、B，標度1代表A與B相同的重要性，標度3代表A比B稍微重要一點，標度5代表A比B明顯重要，標度7則表示A比B強烈重要，標度9代表A比B極端重要。如果是倒數，應該依照矩陣進行判斷。以此為基礎創建不同層次的模糊判斷矩陣，根據目標層、準基層、決策層的模糊對矩陣進行判斷，例如：當C1=（1，1,1）時，C11=C12=C13=（1，1，1）。采用這種二分法或許各個層次相對應的模糊矩陣，同時把次矩陣特征化方法進行模糊。獲取如下結果：準則層相對于目標層權重（wi），物理、邏輯、安全管理數據為：0.22、0.47、0.31。隨之對應用層次單排序方根法實施權重單排序，同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性，必須對模糊化之后的矩陣實施一致性檢驗，計算出一致性指標CI、CR數值，其中CI=（λmax-n）（/n-1），CR=CI/RI，當CR<0.1的時候，判斷矩陣一致性是否兩否，不然實施修正。最后使用乘積法對最底層的排序權重進行計算，確?；蛟S方案層相對于目標層的總排序權重[6]。

4結語

篇(5)

關鍵詞：計算機網絡安全技術；問題；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）33-7851-03

Abstract： In today's information society，computer applications increasingly widespread， therefore，should further enhance computer network security technologies to safeguard the security of the computer network information. Currently， the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security， analysis of its current problems， and put forward relevant countermeasures prevention of computer network security under attack.

Key words： computer network security technologies； issues； preventive measures

計算機的應用范圍伴隨著科技的進步也越來越廣泛，網絡已經成了人們生活中不可或缺的一部分。但是，計算機網絡所暴露出的安全問題也日益顯露，當人們通過計算機接收信息的同時，通常都不會注意網絡安全的重要性，進而引起計算機網絡安全的威脅趁虛而入。如何做到有效的防范計算機網絡安全威脅，是計算機網絡安全急需解決的問題。因此，對計算機網絡安全問題及其防范措施進行深入的研究具有非常重要的現實意義。

1 計算機網絡安全概況

在國際上，將計算機網絡安全定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之，就是指采取有效措施來保護信息的保密性、完整性及可用性。

從專業角度分析，計算機網絡安全指的是保護計算機網絡系統的硬件、軟件、系統中的數據以及網絡中信息的傳輸，保證其他因素無法對計算機網絡進行惡意攻擊和有意破壞。在保護計算機網絡安全過程中既關乎網絡技術方面的問題，又關乎網絡管理方面的問題。只有同時做好網絡技術和網絡管理，才能夠有效的做好計算機網絡安全的防范。如今計算機網絡技術發展十分迅速，變化日新月異，網絡開發者一直在不斷創新網絡技術，更有很多不法分子深入鉆研網絡攻擊技術，在這樣的背景之下，網絡安全問題的維護面臨著巨大的挑戰。相關數據顯示，人為計算機入侵問題平均每20秒就會發生一次，可見信息的安全性不容樂觀。

復雜性和多樣性是計算機網絡技術的兩個顯著特點，因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的，各國都十分重視計算機網絡技術的發展，隨著全球范圍內計算機網絡技術的不斷發展，不少新興的計算機病毒和黑客攻擊方式層出不窮，有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新，黑客的攻擊技術也在日益提升和改變。因此，只有不斷提高網絡安全的防范措施，才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境，保護網民的信息安全。

2 計算機網絡安全隱患分析

2.1 計算機病毒

迄今為止，非法入侵代碼是計算機網絡安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的，其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的，當然在用U盤進行文件傳輸的時候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對較為隱秘的入侵手段，當我們的電腦表面上在執行一種程序的時候，實際上木馬程序在背后卻執行著另外一種程序，雖然不會對電腦造成系統性的破壞，但會竊取電腦中的重要信息。

2.2 計算機系統本身問題

作為計算機網絡的運行支撐，操作系統的安全性十分重要，只有計算機系統安全，才能夠保證其余程序或系統能夠順利的正常運行。如果計算機的操作系統自身有問題，那么計算機自然會存在安全隱患。我們不得不承認，沒有不存在安全隱患的操作系統，系統的漏洞是不可能完全避免的，一旦發現漏洞，對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統漏洞時，就可以利用漏洞通過自身技術實現對計算機的控制，對計算機進行攻擊，竊取計算機內的信息。

2.3 網絡結構缺乏安全性

作為一種網間網技術，互聯網由成千上萬個局域網共同構成，是一個巨大的無形網絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經過多臺計算機進行轉發，這是有網絡的復雜性決定的。在信息的轉輸過程中，不法分子就可以利用相關技術竊其想要獲得的取信息，劫持用戶的數據包。

2.4 欠缺有效的評估和監控措施

為了能夠對黑客進攻計算機系統進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網絡安全的構建。但是，現在各公司和重要部門都欠缺有效的評估及監控措施，這些漏洞為黑客的入侵提供了可乘之機。在現實的計算機網絡維護中，維護人員更看重的事前的預防以及發生攻擊后的補救，卻忽略了安全性的評估以及有效的監控。

2.5 存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設備的損壞，計算機網絡的使用自然 也會隨之受到影響。同時，計算機網絡也會受到場地條件的影響。在有礦山的地方使用網絡時，計算機網絡就會變差。除此之外，計算機網絡各種設備的自然老化也會影響用戶對計算機網絡的安全使用。。

3 計算機網絡安全防范措施建議

3.1 增強安全意識和安全管理

為了保證計算機網絡的安全性，必須提高計算機網絡用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關的宣傳人員為計算機用戶講解網絡安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設置訪問權限以及設置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應該通過密碼訪問進入，同時保證自己設置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內容為IP地址和路由器權限兩點，只有可信任的IP地址才可以獲得訪問權限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設置路由器的時候，計算機用戶可以依據本人意愿對權限進行設置，或者直接讓管理員給固定的計算機進行授權處理，做到這些，才能在一定程度上保證計算機網絡使用的安全性。

3.2 使用密碼技術

信息安全技術的核心就是密碼技術，信息的安全可以通過密碼的設置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數字簽名和身份認證，其中密碼技術包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。防范和保護網絡安全的兩個主要策略就是訪問控制。使網絡資源不受到非法的使用及訪問是其主要目的。作為對網絡安全進行保護的一項重要核心策略，訪問控關系到廣泛的技術領域，例如入網訪問控制、網絡權限控制、目錄級控制、屬性控制等。

3.3 健全備份及恢復機制

將給定的屬性和網絡服務器的網絡設備聯系起來就是屬性安全控制，基于權限安全，更深入的提供網絡安全保障。網絡屬性不僅能夠對數據、拷貝、刪除、執行、共享等行為進行控制，還能夠對重要的目錄及文件加以保護，避免有人惡意刪除、執行或修改目錄及文件。通過對RAID5的應用來及時的備份系統，能夠有效的避免存儲設備的異常損壞。強大的數據庫觸發器和恢復重要數據的操作，能夠最大限度地保證重要數據的恢復。

3.4 提高病毒防殺技術

在對于計算機網絡的破壞性方面，網絡病毒具有很大的破壞力，因此，在網絡安全技術中，最重要的就是對于網絡病毒的防護。人們在現實生活中，一直有這樣一種誤區，認為對于網絡病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應該首先做到“防范”病毒的入侵。如果在計算機已經感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網絡的病毒問題，計算機用戶應該做到以“防”為主，以“殺”為輔，用戶可以在計算機內安裝一款正版的殺毒軟件，時刻監視計算機內的病毒情況，同時還應該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監測到新興病毒的存在。一旦發現計算機內有潛在病毒，就應該及時清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網絡的數據包對計算機進行監控的，形象地說，防火墻的作用相當于一個門衛，管理著各個系統的各扇門，其會對進入系統中的人員身份進行檢查，只有得到許可的人才能夠進入系統。而許可哪里獲得呢？當然是用戶自己了，只有得到用戶許可，其他人才能進行訪問。在有不明身份者想要進入系統的時候，防火墻會立即將其攔截，對其身份進行驗證，得到許可后，防火墻才會放行此程序發出的一切數據包，一旦發現該程序并未得到許可，就會發出警報，同時發出提示“是否允許此程序進行？”。通常來講，對于那些自己不是很了解的程序，用戶應該對其進行攔截，并通過搜索引擎或者防火墻的提示確認該軟件的性質。目前應用范圍最為廣泛的網絡安全機制就是防火墻，防火墻的運行機制如圖1所示，其能夠有效的避免網絡上的不安全因素擴張到局域網內，因此，計算機用戶應當積極利用防火墻來維護網絡信息安全。

不伴隨著計算機網絡技術的快速發展，人們已經離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中，更是離不開網絡的使用，網絡安全的重要性不言而喻。網絡安全的維護不僅僅是技術方面的問題，更是安全管理方面的問題，只有做到了技術和管理的同時完善，才能保證用戶用網的安全性，營造一個健康、安全的計算機網絡環境。社會各界應該提升網絡安全防范意識，使信息在網絡傳輸的過程中能夠安全、可靠、完整。

參考文獻：

[1] 張田.計算機網絡安全相關問題分析[J].中小企業管理與科技（上旬刊），2011（8）.

篇(6)

計算機網絡通信具有迅速、靈活、開放、共享等特征，滿足了人們不斷發展的生產生活的要求，也為信息交流和共享創造了巨大的空間。與此同時，隨著網絡技術帶給人們極大的方便的同時，也為計算機網絡的快速發展帶來了巨大的影響。需要注意的是，計算機網絡迅猛發展的同時，安全問題仍然是人們十分關心的話題。

一、分析計算機通信網絡存在的安全問題

計算機網絡由計算機設備和通信網絡兩個部分組成，計算機設備室計算機通信的信源和終端，通信網絡是指計算機數據傳輸和交換的手段和方式，正是二者的密切配合才實現了計算機的通信網絡的共享功能。計算機通信網絡的安全問題主要是指外來的以數據和行為為主要形式的攻擊計算機網絡操作系統、硬件、應用軟件等，使其出現一定程度的被更改、被破壞、被泄露、被盜用等現象，從而使得計算機通信網絡難以正常運行。一般說來，計算機通信存在的安全問題主要由以下兩種：

（一）計算機網絡的硬件安全問題

計算機的硬件安全主要是指計算機硬件系統的設置安全和設備的物理安全。系統設置安全是指網絡路由器等關于網絡設置連接設備的安全，而物理安全是指具體的計算機物理設備的安全，如路由器、交換機、網絡服務器等。

（二）計算機網絡的軟件安全問題

計算機網絡的軟件安全問題是計算機安全問題最重要的問題。它主要表現在以下幾個問題中：第一，系統安全漏洞。計算機網絡技術的發展，在計算機網絡操作中存在著一些安全漏洞，一方面為編程人員管理提供了方便，另一方面也給網絡黑客提供了攻擊機會，從而造成網絡漏洞被攻陷，出現嚴重的安全問題。第二，計算機網絡病毒。計算機網絡病毒具有感染性、潛伏性、破壞性和觸發性，對于計算機網絡安全具有嚴重的影響，且隨著網絡病毒的種類和技術的發展，其傳播越來越廣闊和隱蔽，的確是網絡軟件安全本文由收集整理最大的問題。第三，網絡黑客攻擊。網絡中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，這些攻擊活動變得越來越猖獗，為網絡安全帶來了非常大的威脅。第四，網絡內部權限混用。網絡中的用戶賬號本來只局限于個人使用，但是在現實中一個賬號往往將用戶名和密碼告知他人，存在混用的情況，這給網絡系統漏洞、黑客攻擊和病毒等帶來了可乘之機。

二、分析提高計算機通信網絡安全的對策與技術

（一）全面認識計算機通信網絡安全的重要性

只有正確認識計算機通信網絡安全的重要性，才能在通信設置和管理中將網絡安全放在突出的位置，全面落實計算機通信網絡安全的防范行為。傳統對于計算機通信網絡的安全認識僅僅停留在計算機操作系統本身上面，只保證才做系統沒有錯誤。但是，隨著計算機網絡技術的發展和計算機網絡運用的廣泛性發展，現代計算機網絡安全意識應該從傳統的操作系統無誤上延伸到網絡系統、網上信息、網上管理、數據信息、通道控制等上面，以實現計算機系統、信息、數據、通道等的保密完整性、可控可用性，讓計算機通信網絡實現正常運行的目標。

（二）強化網絡管理

計算機通信網絡安全要從內部和外部強化網絡管理，讓安全隱患被扼殺在搖籃里。首先，要加強計算機人員的管理。通過加大高級網絡技術人員的培養和任用，發揮網絡管理人才的作用，讓計算機網絡管理人員具有豐富的技術知識和實踐經驗，有效防護網絡設備的安全問題。此外，還可以加強網絡管理中的各個部門的合作和互動，促進網絡管理實現完整化。其次，加強網絡建立和使用的審批手續的嚴格性和嚴肅性。通過加強網絡管理部門在通信網開設、關系、調整、改變工作狀態中的作用，加強網絡管理部門在用戶網絡增設終端等設備方面的批準管理作用，加強網絡安全防護功能。

（三）采取具體的防范措施和技術

（1）采取具體的防范措施。為了防范計算機通信網絡安全，就要全面對非法入侵進行監測、防偽、審查和追蹤，從建立通信線路到傳播信息我們可以采取以下幾個防范措施：第一，身份鑒別，通過用戶名和密碼等鑒別方式讓網絡系統的權限分級，讓一些受限的用戶在連接過程中被受到終止或部分數據被屏蔽，實現數據的安全性。第二，網絡授權，通過向終端用戶發送許可證書從而讓沒有得到授權的用戶無法訪問網絡和網絡資源。第三，數據保護，通過對數據加密的形式對數據資源進行發送或訪問，使得數據被截獲之后也很難進行密碼破解。第四，收發確認，通過對發送和接收信息的方式讓發送和接受被承認，防止不承認發送和接收信息和數據而引起的爭執。第五，保護數據完整性，通過數據檢查核對方式對數據進行檢查和核對，保持數據的完整性。第六，業務流分析保護，通過阻止網絡中的垃圾信息出現，也無法讓惡意網絡終端無法從網絡業務流分析中獲取用戶信息，達到保護用戶信息安全的目的。

篇(7)

關鍵詞 計算機 網絡安全 網絡技術 安全性

中圖分類號：TP393 文獻標識碼：A

1影響計算機網絡信息安全的因素

1.1計算機硬件

網絡硬件是互聯網的基礎，如果硬件設施存在安全隱患，必定導致網絡的安全問題。一般來說，當前最主要的安全隱患在于電子輻射泄露，這主要是指計算機網絡由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計算機網絡中的網絡端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

1.3 計算機軟件

當前，微軟、Oracle、Sun等企業都了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全內容包括Windows系統內核的更新以及Office組件更新，由此可以看出，操作系統面對著非常嚴峻的安全形勢，如果做不好這方面工作，容易導致極大地安全理由。

2 計算機網絡的安全威脅

2.1局域網終端的用戶操作不當引發的安全威脅

局域網終端比較容易出現安全威脅理由，這主要是因為很多局域網用戶在使用網絡時，沒有接受系統的網絡安全知識的教育，另外對服務器系統的安全通信和訪問制約的不作為，使得系統設置的錯誤就會在局域網內部造成極大的損失。

2.2網絡系統安全性評估測試手段的缺失

網絡安全性能評估即是通過對網絡信息傳輸情況的檢查，搜尋是否存在可能被網絡入侵者利用的漏洞，對網絡系統的目前狀況作出安全情況分析、評估，若存在理由，則會對所發現的理由提出行之有效的簡易，最終達到提高網絡系統安全性能的目的。

2.3無意威脅

無意威脅是在無預謀的情況下破壞了系統的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避開的人為錯誤、誤操作，電源故障和自然災害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網絡系統安全的漏洞入侵網絡中的計算機操作系統，并作出破壞網絡安全性和完整性等的破壞的行為。黑客攻擊對計算網絡用戶造成的損害非常大，其相關損失無法估量。

3 計算機網絡信息安全的防范措施

3.1加強提高網絡安全的防范意識

對于計算機網絡管理員而言，他們當前計算機網絡安全與防范的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低，將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅，就要對網絡技術人員進行網絡安全意識教育，進行規范化管理，要掌握基本的網絡安全威脅防范技術，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質，提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行，建立健全網絡安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網絡系統安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患，甚至于造成計算機系統崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應該養成定期查殺病毒的習慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統的安裝補丁等。

3.3加強網絡隔離、入侵檢測技術

網絡隔離技術（DMZ）是在網絡安全系統與非安全系統之間建立一個緩沖區，用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的理由。通過設置網絡隔離區，可以更加有效地保護內部網絡，因為相比普通的防火墻技術，網絡攻擊者又要多面對一個防衛關卡，DMZ通過檢測、限制跨越緩沖區的數據流，盡可能地提高對計算機網絡的安全保護。而人侵檢側系統（IDS）則是在傳統的計算機網絡安全防范技術之上構建的，主要包括數據收集技術、攻擊檢測技術和響應技術等，對計算機網絡中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網絡環境、用戶行為進行監測，也可以對內網用戶行為進行監測、判斷，能夠對人侵的異常信號和用戶行為進行識別，并快速做出反應。在獲得授權的情況下，可以對外部入侵威脅直接進行響應和處理，從而有效降低了網絡外部威脅和破壞程度。

3.4防火墻技術的使用

防火墻是一種確保信息安全的設備及軟件，處在內網和外網之間，所有內網和外網的通信數據都要經過防火墻，應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查，能夠有效保護內網的安全。所以，應用防火墻技術，能夠有效的防范網絡安全威脅。

4 結語

互聯網漸漸成為人們必不可少的通信工具， 其相應計算機網絡安全理由變得越來越重要，對計算機信息安全的管理和制約是未來計算機系統發展的必定趨勢之一。網絡安全是一項動態的、整體的系統工程，我們應該結合現在網絡發展的特點，制定妥善的網絡安全策略，將英特網的不安全性降至到現有條件下的最低點，讓它為我們的工作和現代化建設做出更好的服務。

參考文獻