計算機網絡的安全體系精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇計算機網絡的安全體系范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：計算機；網絡安全；結構；技術；云安全；完善

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，在網絡技術高速發展的今天，對網絡安全技術的研究意義重大，它關系到小至個人的利益，大至國家的安全。對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境，讓網絡安全技術更好的為廣大用戶服務。

1 計算機網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協議實現協議加密，通?？梢詫Ⅱ寗映绦蚩醋鞑僮飨到y的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，因此計算機網絡安全涉及網絡硬件、通信協議、加密技術等領域。

2 計算機網絡安全技術研究

2.2.1 使用數據加密技術提高系統安全性

傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發送者、接受者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現的技術漏洞，做到及時發現異常，及時處理；防火墻是通過軟、硬件組合，對企業內部網和外部網起到過濾網關的作用，從而嚴格控制外網用戶的非法訪問，并只打開允許的服務，防止外部網絡拓展服務的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內部網絡及外部網絡進行安全隔離、互聯，通過阻塞信息及不法地址的傳輸，保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統和網絡誘騙系統

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統由軟件和硬件組成；網絡誘騙系統是通過構建虛假的計算機網絡系統，誘騙入侵者對其進行攻擊，從而起到保護實際網絡系統的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則，數據信息可根據其重要性或數據量進行不同方式的存儲：對于不需修改的重要數據可直接刻錄光盤存儲；需要修改的數據可存儲在U盤或移動硬盤中；不重要的數據可存儲在本地計算機或局域服務器中；較小數據可存儲在郵箱中。

2.3 重視網絡信息安全人才的培養

加強計算機網絡人員的安全培訓，使網絡人員熟練通過計算機網絡實施正確有效的安全管理，保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業能力、安全保密觀念、責任心；對內部人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高網絡人員的思想素質、技術素質和職業道德。

3 云計算安全技術分析

3.1 數據安全技術性分析

云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數據的丟失或被竊，因此，應在數據傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數據應采取加密算法和傳輸協議，以保證數據的安全性和完整性；其次，云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢，多采用多租戶模式，易與其他用戶的數據混合存儲，給數據的安全性帶來威脅。在安全技術未發展至可給任意數據進行安全加密的階段下，可采取的措施就是將重要或者敏感的數據與其他數據進行隔離，保障數據信息的安全性。最后，數據殘留是數據安全遭受威脅的另一因素，云計算環境下，數據殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應用安全技術性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數據信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議，要求供應商提供有關安全實踐的信息，如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。

3 結語

綜上所述，計算機網絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系，從而確保計算機網絡安全結構的科學和嚴密，提高對網絡風險的控制和預防，真正的做到計算機網絡應用的安全。

參考文獻：

[1]焦開榮.計算機網絡安全體系結構分析[J].科技風，2011（3）：272.

篇(2)

關鍵詞：計算機；網絡防御；關鍵技術

隨著我國網民數量的增加與計算機網絡的日漸復雜，傳統的計算機網絡防御策略已經開始不能跟上計算機技術發展的腳步，為了保證我國計算機技術的安全運用，尋找一種有效的計算機網絡防御技術就顯得很有必要，所以本文就計算機網絡防御策略關鍵技術的相關研究，有著很強的現實意義。

1我國計算機網絡安全現狀

在我國網民的日常計算機使用中，來自于網路的安全威脅是計算機使用的最大威脅之一，這也導致了凡是網民都掌握著一定保護計算機網絡安全的手段，這也在客觀上反映了計算機網絡安全的嚴重性。事實上，雖然我國網民在計算機的使用中會采用多種手段進行計算機網絡安全的保護，但網絡安全問題的高發仍舊需要引起我們注意，特別是在計算機網絡病毒與系統漏洞方面，這兩點是威脅我國計算機網絡安全的主要因素之一。計算機網絡病毒一般通過郵件、軟件安裝包、通信工具等進行傳輸，一旦含有計算機網絡病毒的相關載體出現在計算機中，相關計算機就很容易出現系統崩潰、癱瘓、資料泄露等情況，這些情況的出現將對人們的計算機日常使用帶來極大困擾，很有可能影響相關工作的正常進行，最終影響我國的經濟發展，因此計算機網絡安全需要引起我們注意[1]。

2計算機網絡的常見攻擊方式

除了上文中提到的計算機病毒外，計算機在日常使用中也很容易遭受到來自于網絡的惡意攻擊，這種惡意攻擊很容易造成網絡信息資源的濫用與個人隱私的泄漏，雖然這種網絡攻擊有可能是在無意操作中造成的，但切實威脅計算機使用安全的攻擊卻占著大多數，在惡意的計算機網絡攻擊中，一般分為網絡信息攻擊與網絡設備攻擊。1）網絡信息攻擊。所謂計算機網絡信息攻擊，指的是一種由于相關計算機設備使用人員在登錄一些網站時，沒有做好完備的防范措施造成的相關賬號信息泄漏等問題，這類問題的產生很容易對相關重要信息的安全帶來隱患，造成個人或企業的信息或財產損失[2]。2）網絡設備攻擊。所謂網絡設備攻擊，是一種不法分子通過對相關企業或個人計算機的惡意攻擊，以此實現竊取相關資料、破壞正常工作的一種通過計算機的網絡犯罪行為，在這種網絡設備的攻擊中，如果相關企業或個人不具備完備的計算機網絡防御策略，就很容易造成自身財產與相關資料的重要損失。

3計算機網絡防御策略關鍵技術

上文中我們了解了我國計算機網絡安全現狀與常見的計算機網絡攻擊方式，在下文中筆者將結合自身工作經驗，對我國計算機網絡防御策略的關鍵技術進行相關論述，希望能夠以此推動我國計算機網絡安全的相關發展。

3.1防御策略模型

所謂計算機防御策略模型，是一種通過三維模型展現計算機系統計算方式與相關思想的一種計算機網絡防御策略關鍵技術。在計算機防御策略關鍵技術的具體運用中，其能夠較為優秀的促進計算機防御策略的統一與工程建設的相關創造，這對于計算機安全防御系統的安全性提高來說有著極為不俗的作用，將極大地提高計算機網絡防御系統的防御力與操作能力。此外，在防御策略模型關鍵技術的應用中，其還能實現計算機的安全模式運行，這就使得在特定環境下，相關使用者能夠使用這種功能進行安全的計算機相關操作，進一步提升了計算機網絡的安全性[3]。

3.2模型安全體系

所為模型安全體系，是一種計算機網絡防御策略中能夠發揮較為重要作用的關鍵技術。在模型安全體系技術的具體運用中，其需要參考相關計算機網絡運行的實際情況以及計算機使用網絡的相關特點，方可以進行具體的應用，并起到保證計算機運行完整性、提高計算機網絡使用靈活性、降低相關經濟成本的作用，這些作用的有效發揮將較為有效的促進我國計算機網絡安全的相關發展。在計算機模型安全體系中，其一般由計算機特性、物理層次、網絡層、傳輸層次、應用層以及相關物理環境所組成的。

3.3反病毒技術

在計算機網絡防御策略的關鍵技術中，反病毒技術是一種較為有效的計算機網絡安全技術。在反病毒技術的具體應用中，其能夠通過計算機設置的相關管理規則，保證計算機安全管理系統在正常使用中對相關病毒的隔離與相關影響計算機軟件安全程序的消除，這對于計算機網絡安全能夠起到較好的保護作用。此外，運用反病毒技術，還能夠在計算機中對重要文件進行格外保護，以此降低自身相關重要文件遭受破壞等違法行為的發生，切實提高計算機網絡系統運用的安全性[4]。

3.4提高計算機網絡防御效果

在計算機網絡防御策略中，提升計算機網絡防御效果是一種能夠有針對性的處理計算機網路安全相關隱患，從而保證計算機網絡安全的關鍵技術形式。在計算機防御效果的提升中，其能夠通過計算機掃描技術、計算機防火墻技術以及上文中提到的反病毒技術的有機結合，實現計算機使用中的網絡安全性的大幅提升，保障了相關計算機使用個人與企業的信息與財產安全，這種有機結合是我國計算機網絡防御關鍵技術中較為使用的一種相關技術形式。

4結論

隨著我國計算機網絡技術在各行業中應用日漸廣泛，計算機網絡防御策略關鍵技術逐漸引起了人們的重視，本文就計算機網絡防御策略的關鍵技術進行了相關論事，希望能夠以此推動我國計算機網絡安全的相關發展。

作者:陳愛貴 單位:湖南應用技術學院信息工程學院

參考文獻：

[1]張偉杰.計算機網絡技術的發展及安全防御策略分析[J].河南科技,2014,21:4.

[2]邢娜.計算機病毒的安全防御策略[J].電子測試,2015,02:134-135+114.

篇(3)

關鍵詞 計算機；網絡；安全管理

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2013）011-0177-01

隨著互聯網技術、信息化技術的快速發展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用他人內部網絡資源、利用互聯網、傳遞非法信息、各種互聯網攻擊行為等計算機網絡安全問題日益嚴重。而計算機信息技術網絡只有實現了良好的安全管理，才可以將其應有的作用全部發揮出來，如果不能實現安全管理，那么必然會給網絡用戶造成危害，甚至還會對國家安全造成嚴重的影響。本文就計算機網絡安全管理的技術與方法進行探討。

1 計算機網絡安全隱患

1.1 操作系統的不完善

操作系統具有擴散性和集成性等特點，結構復雜，體系龐大。但是不管操作系統是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統，而這些安全漏洞沒有任何一種補丁程序能夠完全根治，都需要進行不定時的操作系統升級，才能夠將操作系統不完善這個問題克服掉。

1.2 網絡管理員的防范意識和技術水平不高

目前由一些計算機網絡管理員沒有經過系統化的計算機知識培訓，技術水平還達不到要求，且責任心不強，工作馬馬虎虎，在實際工作中，由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限，沒有按照網絡用戶的類型來劃分不同的權限登記，沒有限制和預防一些潛在的安全隱患，缺乏實時的計算機監控機制，甚至還會出現低級的網絡管理錯誤，使得計算機網絡系統極易受到攻擊。

1.3 病毒的廣泛傳播

計算機網絡安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點，不依靠防火墻和反病毒軟件很難發現，計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導致計算機系統反應速度大幅度降低，喪失部分數據和功能，甚至還有可能造成丟失掉計算機內的重要文件，造成系統的崩潰和計算機硬件設備的損壞。

2 計算機網絡安全管理的重要內涵與內容

一般來說，計算機網絡安全管理都具有生命周期性，應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等，這些構成了網絡信息安全的一個完整生命周期，經過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復始，不斷上升、不斷往復。黑客水平在提高，信息技術在發展，那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整，使整個計算機網絡系統都隨時處于一個動態過程中，不斷進步、不斷完善、不斷更新。

3 如何有效加強計算機網絡安全管理

3.1 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯網查殺、預防，還可以實時監測病毒、實時查殺病毒，保護用戶計算機系統數據安全，提高全方位的網絡安全保護?，F在計算機病毒越來越高級，越來越復雜，嚴重威脅到地震數據存儲設備的安全，一旦發現地震數據存儲設備感染了病毒，就應該采用防病毒軟件進行實時防范，掃描出病毒所在位置，對地震數據存儲設備的感染程度進行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數據存儲設備的安全性。如360安全衛士基于人工智能算法，獨具“自學習、自進化”優勢，秒殺新生木馬病毒，助力360殺毒獲得AV-C國際評測查殺率第一，實時捕捉病毒威脅，預防效果更出色。全新架構進一步減少對系統資源的占用，性能提升30%以上，電腦輕快不卡機。智能引擎調度技術升級，可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監控更凌厲。同時，隔離沙箱為用戶提供百毒不侵的安全體驗，運行風險程序不感染真實系統，新增“斷網模式”保護隱私不側漏。

3.2 從制度出發，加強計算機網絡安全管理

1）成立了計算機網絡安全管理領導小組，落實了計算機安全管理員，明確了領導小組和管理員的職責，構建了計算機網絡安全管理體系。

2）在網絡改造升級過程中，嚴格按要求實行管理網段與業務網段分離，杜絕業務用機上因特網。

3）局域網計算機上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

4）全面淘汰一些配置較差的電腦，全部使用單位下發的性能好的計算機，確保不能因為計算機硬件的故障而出現重大事故。

5）全面安裝防火設備，在機房，安裝了防火報警器，購置了滅火器材，消除一切可能引發火災等不安全隱患。

6）加強計算機應用管理，按照“單位統一管理，分部門保管使用”的辦法，指定計算機負責人，并按權限設置了開機密碼與網絡密碼。

7）嚴格執行“雙重備份、異地保存”的數據備份制度，確保數據安全。

3.3 加強外聯網絡安全防護

目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯，應該在終端就對非法網絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對計算機信息網絡系統通過終端安全管理系統來固定設置，一旦發現有那些非法的客戶端企圖連接網絡，那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統（基于PKI體系），進而實現訪問控制、數據加密。同時，將CA認證系統和認證網關部署在重要服務器區附近，并且使得二者實現聯動，促使實現傳輸通道的加密功能和用戶的安全訪問控制。

參考文獻

[1]羅平，李強.網絡安全應急響應體系研究[J].農業網絡信息，2011，02：111-114.

[2]陳丹.計算機網絡安全隱患與應急響應技術[J].辦公自動化，2011，10：153-157.

[3]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件，2011，10：120-125.

篇(4)

1計算機應用中網絡安全防范的現狀

1.1計算機網絡運行環境脆弱化

計算機的網絡安全的的目的在于保護計算機軟件的數據，目前計算機網絡運行的環境軟為脆弱，很多人不了解嚴格控制計算機機房環境的意義，他們忽視計算機運行環境的問題，導致計算機運行環境極為脆弱。比如現在計算機經常與移動設備共用一個網絡，運營商會提醒用戶要設置較復雜的WIFI密碼，用戶不了解這一點，他們為了使用方便，使用極簡單的WIFI密碼，帶來一系列的安全問題。

1.2計算機硬件設備應用交叉化

隨著計算機技術向前發展，相應的硬件設備被開發并被廣泛使用，硬件設備交叉化的使用容易造成安全問題。以計算機經常使用的移動硬盤為例，目前移動硬盤技術已經非常成熟，常見的3T硬盤轉速較高、容易大、體積小、重量輕，它經常被人們使用。然而移動硬盤中可能存在病毒的問題，如果一個硬動硬盤中存在病毒，可能應用過它的所有計算機都會存在病毒。無線設備與有線設備的交叉使用也會存在問題，一般來說，有限設備的數據相對的較難被直接竊取，無線設備的安全防范較弱，目前計算機能與無線設備同步相連，可能會帶來間接泄密的問題。

1.3計算機網絡軟件存在漏洞化

傳統計算機運行的環境為單機環境，單機出現安全問題的途徑相圣輕為單一，而網絡運行環境較為復雜。以計算機運行的軟件為例，在單機環境中，軟件開發商不需要特別在意軟件存在安全漏洞的問題，而在網絡環境中，計算機軟件運行的軟件如果存在漏洞，就相當于長年打開自己的后門，任人進出。目前無論國內、國外的軟件，都存在著安全漏洞，這些漏洞危害著計算機軟件的安全。

1.4計算機網絡攻擊入侵頻繁化

隨著計算機技術的發展，計算機犯罪問題也越來越猖獗，計算機病毒、木馬、黑客攻擊的問題層出不窮。比如有些用戶打開了陌些不太熟悉的網站，立刻就中了木馬或染上病毒；有些用戶點擊了陌生人發的郵件，立刻就中了木馬和病毒；有些用戶接受了中獎信息或其它帶有誘惑力的信息以后，立刻中了木馬或病毒。有些缺少自律心的網絡黑客每到過年過節的時候，都會發放一些病毒軟件，給網絡安全帶來極大的危害。

2計算機應用中網絡安全防范的策略

2.1體系化的建立

如果要全面的解決計算機安全問題，需建立一套計算機網網絡安全防范體系。計算機安全體系是指建立一套計算機安全數據收集系統、安全識別系統、安全處理系統，應用該套體系全面的加強數據信息的安全。計算機安全體系可分為三層級。第一個層為業務信息網層，它分為客戶端、SNMP安全信息、SYSLOG安全信息；該系統運行的情況均通過第二層，應用網關層處理，它負責信息收集工作；第二層收集的數據將傳輸到安全管理專網中，第三層應用配置管理器負責數據調查工作、信息存儲工作、安全分析工作、安全報警工作。應用該套體系，能自動的處理計算機信息安全的問題。

2.2多元化的構建

雖然計算機安全體系能保護計算機數據的安全，然而必須看到該體系處理的重點為計算機病毒、木馬、入侵等問題，它不能全面的確保計算機數據安全的問題，為了加強計算機中網絡信息安全的問題，需要建立一套多元化的計算機網絡安全防范規則。該規則包括三個方面：加強計算機基礎安全，即應用掃描、網絡監聽、拒絕服務、防范木馬、防范SQL注入這一套安全保護系統加強網絡安全，這一層面的問題可用安全防火墻、應用入侵檢測技術、掃描技術實現；建立計算機安全管理規劃，即應用口令安全措施、設置網絡訪問控制、安全責任的劃分、做好例行安全檢查、規定計算機禁止行為、設置計算機系統日志、給予安全隱患通告、提高系統安全等級的方法實現；規范計算機安全配置過程，比如禁止更改與刪除計算機帳號、啟用計算機安全日志、設置網絡安全報警、安裝Winchk/autoup配置、在命令行下配置IPSEC等措施實現。應用多元化的方法能全面的加強網絡安全防范。

2.3防御性的原則

防御性的問題是指計算機應用人員要加強防御心。比如在應用計算機外接設備時要先掃描有無病毒，通過探索與爭鳴安全檢測方可使用；應用WIFI設備要設置較為復雜的密碼，避免被人破解信息；做好電磁波的處理工作，避免出現利用磁電現象竊取信息的問題；遇到可疑的網站、郵件及其它的EXE文件等，均不能隨便打開；重要的數據信息必須加密或備份。

3計算機應用中網絡安全防范的要點

3.1即時更新病毒庫

部分計算機工作人員認為更新病毒庫非常麻煩，于是不能即時更新病毒庫。隨著信息技術的發展，目前計算機病毒更新非常迅速，如果不能即時更新病毒樣本庫，計算機安全防范體系的性能將難以保證。目前有即時更新病毒庫的軟件，計算機人員可下載這類軟件，讓軟件智能的更新病毒庫。

3.2建立嚴密的防火墻

不同的計算機網絡安全防護軟件防護的測重點各有不同。防火墻軟件測重于保護計算機網關，避免網關被入侵、被攻擊。比如計算機用戶可選擇由防火墻自動防護網關，如果發現有可疑的IP進入，防火墻將拒絕用戶進入或發送入侵警報；用戶亦可利用防火墻軟件自動設置網關運行規則，限制外來用戶進入網關的防范，或者拒絕某些IP段用戶的進入。

3.3建立磁盤掃描系統

計算機掃描系統的保護側重點為計算機內部的安全問題，比如計算機系統出現的漏洞問題、計算機磁盤上出現的可疑文件等，如果應用該系統配合防火墻軟件工作，就能夠由內至外的保護計算機網絡安全。3.4使用入侵檢測系統該系統保護的側重點為入侵行為，無論在計算機內部或計算機外部，只要發現入侵行為，都可提出安全警告，該軟件還能給出預防入侵行為的措施。比如目前有些入侵軟件系統提供了“沙盤運行”這一功能，即部分用戶遇到可疑問題時，不能確定該軟件是否有病毒，如果用戶刪掉該文件，可能會造成損失；如果用戶打開該文件，可能會中木馬或染上病毒。該軟件開辟了“沙盤系統”，即將該軟件送至一片特殊的空間去安裝，該空間已設置了嚴密的保護，用戶能通過試運行了解該文件的屬性。

篇(5)

關鍵詞：提高；網絡；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2009)05-1071-01

1 引言

隨著計算機網絡的不斷發展，氣象業務現代化、信息化、辦公自動化程度的加快，氣象系統內部以及與外界的信息交流量和交流面在逐步擴大，這給網絡安全和網絡管理員提出了更高的要求，特別是與Intermet連接后，網絡病毒的傳播、黑客的攻擊愈來愈嚴重，氣象信息的安全性也就受到威脅，因此就目前臺站氣象網絡安全隱患和防范措施是值得探討和重視的。

2 重視管理臺站氣象網絡安全

2.1 存在隱患

臺站業務人員計算機水平的高低參差不齊，且無專職網絡管理人員，使氣象網絡的安全潛伏著極大的危機，主要表現在以下幾個方面：

① 隨意使用外來U盤、移動硬盤、光盤。由于人們認識不到位，防范意識差，人人都可以隨意買一些盤放人計算機，用來玩游戲等非業務使用，無意甚至有意將病毒、黑客程序帶人計算機，給計算機和網絡埋下不安全的隱患。

② 隨意使用Intemet網進行收、發信息，電子郵件的普通使用，各種信息來者不拒，有用無用程序都去下載，然后在本單位網內不加防范地傳播，造成病毒和黑客程序傳播，一旦網絡防御被攻破，輕者網絡癱瘓，重者將造成系統損壞或數據丟失的惡果。

③ 人為修改設置，氣象數據庫中的數據在不斷更新和增加，部分人員因為種種原因，對正確的設置加以修改，致使新的數據不能及時填入，而應保留的數據被清除，在工作當中若不能及時發現后果是造成氣象資料數據庫數據不完整，資料不準確，而運用這樣的資料做出的資料結論，其偏差通常較大，甚至會得出相反的結論。

2.2 上機人員的管理

以上三種現象可能會時常發生，要徹底改變這些間題是一個長期而重要的工作任務。就目前來看，從以下三方面著手解決是比較實際的：第一，提高業務人員的素質，加強職業道德教育，提高思想覺悟，正確認識氣象網絡和數據安全的熏要意義；第二，加強制度建設，將氣象計算機網絡管理納人專職管理編制，尤其是臺站氣象網與資料庫，目前正處于管理的薄弱環節，隨著氣象自動化建設的發展，必須設專職管理人員，管理必須有章可尋，責任明確，對有意進行惡意操作的人和事要嚴肅處理，有效防止人為破壞；第三，加強計算機知識培訓，讓業務人員不但能使用計算機，還會保護網絡安全、數據安全、減少無意損壞、杜絕人為破壞。

3 臺站氣象網絡安全管理體系的建立

隨著臺站大氣監測自動化系統、生態環境監側，Intemet的不斷應用、計算機網絡、信息傳輸的安全問題也日趨突出，這就要求我們，必須根據臺站氣象信息網絡的安金要求，構建適用的安全體系，從而有效地保證氣象信息網絡的安全。

3.1 安全需求分析

“知己知彼，百戰不殆”。只有明確網絡的安全需求，才能有針對性地構建適合的安全體系結構，從而有效地保證網絡系統的安全。

3.2 安全風險管理

妥全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.3 制定安全策略

根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

3.4 定期安全審核

安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行;其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

3.5上下聯動，專業支持

計算機網絡安全同必要的上下聯動和外部支持是分不開的。通過上下聯動專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

篇(6)

關鍵詞：局域網 計算機網絡安全技術 網絡安全意識

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）11-0202-01

隨著我國經濟的不斷發展，我國科技水平也得到極大提高?？萍妓降奶岣咧饕w現在我國計算機技術的運用和不斷的普及。計算機網絡技術的不斷應用，豐富了企業和各部門的運用方式，促進了企業和各部門的經濟發展和競爭力的提高。

1 當前局域網體系下計算機網絡技術的安全體現

站在辯證法的角度來看，互聯網信息技術的不斷應用，在為企業和群眾帶來極大便利的同時，也帶來一系列安全隱患問題。在當前，我國對于計算機網絡的安全維護主要是依賴于計算機的防御裝置、殺毒體系等等技術來進行對計算機保護。這些防御體系的運作主要是把監測裝置建立在計算機的端口位置，來進行監控活動，減少安全隱患的發生。但是當前互聯網病毒的種類越來越繁多，因此這種方法對于計算機安全的維護并不能取得更大效果。一些高級病毒侵入，黑客的入侵，將對政府和事業部門的保密工作帶來嚴重威脅，一旦有不法人員進入局域網體系，那么后果將不可想象[1]。

2 當前局域網體系下計算機網絡技術存在的安全問題

2.1 計算機操作人員的安全意識的匱乏

計算機操作人員的安全意識的匱乏，是造成當下形式下局域網體系下計算機網絡技術存在的安全問題的主要構成因素。因此企業要對計算機的操作人員，進行及時的安全意識的培訓，降低因為計算機工作人員的安全意識缺乏而帶來的嚴重影響。對于計算機局域網遭到侵襲的主要因素，就是計算機的相關工作人員安全意識的匱乏所造成。在對計算機進行操作時，一些計算機操作人員容易把自己的裝置信息進行外漏，在不安全網站內進行信息的下載、沒有及時的對計算機裝置進行殺毒等等行為，都是為計算機帶來外在破壞的因素，導致局域網的運行受到極大安全隱患威脅。其次，也有一些計算機操作人員在運用計算機時，在沒有經過計算機管理員的同意下，對其進行網絡模式的切換，導致信息的外漏發生。這些現象都是由于計算機操作人員，在操作計算機時由于安全知識的缺失，而造成計算機安全隱患行為弊端[2]。

2.2 網絡病毒帶來的局域網運行弊端

在進行計算機操作活動時，計算機裝置如果受到網絡病毒的侵襲，那么計算機運行的程序就會受到極大破壞。它可以把計算機裝置中的信息進行復制，對數據進行損壞，更為嚴重的會影響整個局域網的正常運行。由于網絡病毒具有傳播快，破壞性嚴重等特點。因此一旦有網絡病毒侵入到局域網，將會嚴重影響計算機網絡的安全。例如，2007年熊貓燒香網絡病毒的出現，就對我國的計算機網絡帶來極大破壞。

3 當前局域網體系下計算機網絡安全技術的有效應用方案

3.1 對計算機數據進行保密和備份

在計算機裝置中，一般會有政府和企業儲存的重要數據和信息，尤其是一些政府單位和機關的重要文件重要數據的存儲。面對這種形式，計算機操作人員在對計算機進行操作時，要注意對計算機中重要的數據和信息進行及時備份，這樣一旦有網絡病毒或者其它侵害時，無論是外來人員對計算機進行維修還是檢查，都可以極大的降低數據丟失的可能，降低了網絡危害事故發生時，帶來的文件信息丟失事件的危害。其次，計算機操作人員也要注意對于比較重要的數據和信息進行加密工作，在文件輸入和輸出過程中，對文件進行加密工作，保證數據不遺失，增加計算機的安全運作性[3]。

3.2 增強計算機使用人員的安全觀念

在對計算機進行安全維護時，計算機安全維護工作要得到最大化成效，需要得到計算機使用人員的極大參與。計算機的使用人員是計算機的主要操作人員，因此計算機使用人員在操作計算機過程中，要注意自身安全觀念的建立，增強自身的安全使用意識。部分計算機裝置出現網絡病毒的侵襲，大多是因為使用人員保護意識匱乏，對于計算機沒有進行安全操作，導致計算機安全問題時常發生。面對此種情況，計算機使用人員應不斷完善自身安全使用意識，降低因為安全意識而造成的局域網病毒侵害的發生。其次，計算機使用人員也要注意相關故障維修解決方法的學習，多看一些計算機故障維修書籍，增強計算機的安全使用知識。

3.3 網絡病毒預防體系的建立

建立完善的網絡病毒預防體系可以極大的降低計算機破壞事故的發生，網絡病毒預防體系的建立包括網絡病毒防火墻的利用。但是隨著網絡病毒形式的不斷變化，防火墻也不能對計算機進行全面保護，因此建立完善的網絡病毒預防體系極為重要，包括及時對計算機進行安全檢查，增加計算機病毒查殺軟件的使用等等。

4 結語

在計算機網絡技術不斷發展的今天，計算機的出現為人們衣食住行都帶來極大方便。但是在感受這些方便的同時，人們也應該樹立風險意識，做好計算機網絡技術的安全保護工作，降低因為計算機安全問題帶來不利影響的產生，完善自身的計算機安全使用性，建立完善的計算機操作管理制度，將計算機網絡有效的運用到生產和生活中。

參考文獻

[1]沈宇.計算機局域網網絡安全建設的探討[J].科技傳播，2012，（24）：45-46.

[2]陳秀君.計算機網絡安全與防火墻技術探究[J].軟件導刊，2011，（10）：41-42.

[3]劉曉珍.淺析計算機網絡安全與防護[J].機械管理開發，2010，（03）.30-32.

篇(7)

關鍵詞：局域網　安全體系　立體防御

1、案例背景

哈爾濱經濟技術開發區管理委員會(以下簡稱“哈經開區”)管理大廈內部網絡經過幾年建設，已經實現千兆到樓、百兆到桌面的寬帶網絡數據傳輸；該區建有完善的網絡數據中心，完善的網絡通信設備和網絡服務器系統。采用高速交換技術，建立方便快捷靈活多變的信息通信平臺，提升了辦公效率，節省了人們的勞動量，但是也帶來了一定的網絡安全問題，增加了網絡安全的風險。為此，要保證網絡的安全運行，必須要有一套與之配套的可操作的計算機病毒解決措施和應對方案。構建一個統一的有效的切實的可行的網絡安全防御體系，有效的防止和應對病毒攻擊和入侵。

2、案例分析

本文從哈經開區網絡安全的實際情況以及防御運行的實際情況進行分析：

2.1局域網維護工作量日益加重，計算機病毒日益猖狂

最初建立計算機網絡的時候，采用了國內比較著名的防病毒軟件，比如金山毒霸，瑞星殺毒等等。但是都不盡如人意。局域網中計算機病毒傳播和感染的事情仍然時有發生。計算機網絡的維護人員要忙于清理計算機病毒、重新安裝操作系統或者安裝相關的應用軟件。

計算機病毒的頑固性存在多個方面，首先，計算機病毒自身具有較快的傳播性和較強的可執行性。同時，計算機病毒還有其他一些典型的特點。一是傳播速度非?？?。在政府部門局域網環境下，計算機病毒可以利用各種介質，通過局域網迅速的進行傳播下去。而且傳播的方位非常的廣泛，在局域網模式下的病毒要遠遠比在單機模式下的病毒難以應付。很多在單機模式下可以輕易殺除的病毒，在局域網模式下往往力不從心。而且病毒的破壞性非常大，一旦病毒襲擊了政府的辦公網絡，就會影響到政府的正常的工作。而且很多時候，病毒常常造成政府的辦公網絡崩潰，整個電腦系統的數據被盜取或者丟失。二是激發條件很多。通過局域網，病毒的隱蔽性得到大大的提升。計算機網絡病毒可以通過多種途徑和方式進行激發，例如可以通過內部時鐘或者計算機上的系統日期等。三是計算機網絡病毒的潛在危險非常大，在局域網中，一旦計算機網絡被感染病毒，即使后來病毒被清除，但仍然可能有病毒潛伏在電腦中，而且被感染的病毒再次發生被感染的概率非常的高。

2.2多種因素引發病毒，網絡安全意識亟待提高

(1)從主觀因素考慮，主要是由于部分用戶缺乏安全上網意識。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件，要么就是不對操作系統升級，在網上下載東西的時候沒有注意，訪問不安全的網站等。這是誘發計算機病毒的一個重要原因。(2)從客觀上來講，病毒防御系統技術的提升跟不上計算機病毒技術的變化。防御病毒系統功能因多方面原因，未能及時換代，可終端結點不夠，使得個別終端結點不能對操作系統進行升級。(3)政府部門的工作人員，有些由于計算機基礎知識薄弱，對計算機的認識僅僅限于使用水平，沒有較強的計算機操作能力和病毒文件識別能力，遇到病毒時處理遲緩等。

3、保障措施

為確保哈經區計算機網絡的安全有效運行，區委會信息中心先后從是三個不同的方面采取了措施來確保全委計算機網絡的正常運行和安全，首先是重新改造和劃分VLAN，通過在使用中發現的問題進行分析改造，以樓層為單位進行劃分的原則，對整個局域網的布局進行重新的劃分，劃分成為不同的VLAN。這種劃分，有效的限制了病毒傳播的范圍，減小了病毒傳播危害的區域。解決了以往一旦一臺計算機受到病毒感染整個局域網都癱瘓的問題。其次是加強網絡安全檢查機制。定期派技術人員對對客戶端軟件安全情況進行跟蹤監控，及時發現客戶端安裝的軟件，對與業務工作無關的游戲、盜版軟件能做到“三及時”，即及時跟蹤、及時發現、及時控制。最后是對工作人員進行網絡安全培訓和教育，從思想上和習慣上加強工作人員的防毒殺毒意識。

基于上述分析，從整個網絡系統安全的整體考慮，要想實現整個網絡體系防病毒體系的真正安全，必須要從技術和管理兩個方面抓起，通過行政決策和遠期效應的科學統一。

3.1利用軟件技術，構建病毒防御體系

如何靈活運用軟件技術是確保計算機網絡安全所面臨的一個重要課題，要實現“層層設防、集中控管、以防為主、防殺結合”的目標，構建局域網病毒立體防御體系，通過實施的防毒策略，實現對內網全方位、多層次的立體病毒防護，為系統和數據安全提供強有力的保證。建設的主要內容包括：防病毒體系的構建必須把整個網器、防病毒工作站等硬件設備的多層次防御，縱向上構建基于單機用戶，橫向上基于網絡整體。病毒防護軟件必須具有網絡建設基于系統防病毒、郵件防病毒版的概念，即擁有防病毒控制中心和客戶端自動防用系統的全方位保護，用戶提供一個覆蓋面廣、操作簡便、集防毒、查毒、殺毒于一身的立體病毒防御體系。

3.2從管理措施和制度上確保計算機網絡的安全

如何進一步加強和提高工作人員的安全使用計算機意識是管委會的一個重要工作。通過構建立體化的計算機病毒防御體系，可以實現在軟件和硬件層次上計算機網絡的安全。在次基礎上，要加大信息安全的宣傳和教育力度，定期對工作人員進行專業培訓，通過普及計算機基礎知識，強化計算機安全意識，強化殺毒方面的技能的培訓工作來確保網絡安全和防病毒體系的建立。