淺析計算機網絡安全精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇淺析計算機網絡安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】計算機;網絡安全;策略

近十幾年來，計算機技術迅猛發展，信息技術走進千家萬戶，計算機網絡在人們的生活中擔當者重要的角色。計算機網絡使得人們的生活發生了翻天覆地的變化，更加方便了人們的生活和交流，也使得人們的生活更加豐富多彩，更便捷的接收到外來的文化和信息。計算機網絡的飛速發展，除了為人們帶來了生活的便捷和信息的豐富，也帶來了諸多的安全問題，計算機網絡安全走入人們的視線，成為了人們生活中的一個關注熱點。計算機網絡的安全若無法保證，首先會影響到計算機用戶的生活，給人們帶來直接的利益損失，繼而會影響到國民經濟的穩健發展，導致整個社會上很多環節的資金混亂，使國家和個人的利益都遭到破壞。加強計算機安全設施的建設，為計算機網絡安全提供有力的保障，是十分重要的一環。本文從實際出發，首先分析了計算機網絡安全的制約因素，然后對如何保障計算機網絡安全提出了幾點措施，并對其可行性進行了分析。

1.影響計算機網絡安全的因素

計算機網絡安全受著多方面因素的制約，其信息構成是最主要的影響原因，其次還有人為以及自然的原因。由于計算機網絡是一個開放的系統，每個互聯網用戶都能自由的從網絡獲取信息，但這個過程存在著弊端，有些不法分子也通過開放的網絡進行活動，例如竊取公共部門或者個人的信息，盜用賬戶等。所以，保障計算機網絡安全對于互聯網管理十分重要。

1.1 脆弱性因素

計算機網絡具有脆弱性的特征，因為網絡是一個開放、自由的系統，網絡對所有用戶的開放在給用戶帶來方便的同時也帶來了以下危險因素。開放的網絡在遭受到物理傳輸線路的攻擊時難以馬上采取防御措施并進行修復;計算機網絡在遭受到網絡通信協議的攻擊時，開放的網絡難以及時進行攔截和修復。這兩種損傷都可能造成計算機系統的癱瘓，對用戶的計算機造成影響和損傷，嚴重的會導致計算機系統產生漏洞，導致其他計算機的入侵，用戶資料泄露。計算機網絡并沒有對網絡用戶加以限制，所以用戶在開放的網絡中可以自由的進行信息的發表的查閱，這個過程是不利于計算機網絡安全的，用戶容易泄露信息，也容易獲取到他人信息。

1.2 操作系統的安全

計算機操作系統是進行一切計算機操作和互聯網活動的軟件基礎，操作系統是其他各項軟件的運行平臺。只有避免操作系統出現漏洞，才能確保軟件安全運行，確保用戶資料不被泄露。但是操作系統并不是完美的，雖然現在的操作系統不斷完善，能夠讓用戶自己進行網絡設置并且定期更新，制作補丁，為用戶提供更安全的環境。雖然操作系統日漸完善，但在完善的過程中還是存在一些安全隱患，有些問題是系統在開發中就存在的問題，很難徹底解決。系統的漏洞使得計算機網絡安全存在隱患，并且這種安全隱患一旦出現問題，造成的損失最大，而且難以防范。

1.3 軟件漏洞

計算機軟件業存在一些漏洞，尤其是一些安全軟件，也并不是萬無一失。安全軟件一旦出現漏洞，就會導致整個計算機失去了安全防御，當計算機與網絡連接的時候，若遭到外來的攻擊，就會導致網速受到嚴重影響，嚴重的話會出現死機的情況。若受到更加嚴重的攻擊，對出現資料泄露或信息丟失，難以挽回。

1.4 安全配置不當

若用戶在進行計算機安全配置的時候出現差錯，就會導致安全漏洞的產生。在防火墻軟件進行配置時，若設置出現錯誤，則防火強無法達到效果，不能對計算機安全起到保護。將計算機網絡開啟后，防火墻的漏洞就相應的對開放的網絡敞開，漏洞隨之出現，計算機便失去了安全保護，若被從網絡中侵入，會造成一定的損失。

1.5 計算機病毒

在計算機網絡安全中，病毒對安全的影響是最大的。在使用計算機時，人們可能通過文件的拷貝、軟件下載等途徑，都可能使病毒侵入自己的電腦。有些病毒是處于“休眠狀態”的，若用戶不運行病毒程序或指定的相關程序，病毒便暫時不會對計算機造成危害;而有些病毒，只要進入電腦，就會對電腦造成危害。病毒有可能會刪除計算機內的重要文件或程序，也有可能會盜取重要的賬號密碼，甚至是攻擊操作系統，使整個計算機系統崩潰。

2.計算機網絡安全防護的解決方案

2.1 提高技術，維護計算機網絡安全

計算機網絡安全包括多方面的技術，其中包括實時掃描、實時監測、完整性檢測、病毒檢測、防火墻以及系統安全管理。要對計算機網絡安全技術進行提高，首先要增強物理防護，然后要更加完勝的對計算機系統進行管理。

要使計算機網絡的安全得到保障，首先要對計算機工作的物理環境進行完善。物理環境主要包括計算機運行的機房和設施，對于這些硬件環境，需要提高要求、加強管理，保證這部分設施嚴格達到標準。對于計算機設備，使用物理訪問控制的方式，并且加設安全防護圈，保證整個系統處在安全環境下，避免未授權人員進入機房對機房內的設施以及計算機內的信息進行入侵和破壞。

其次，需要加強計算機系統的安全管理。計算機用戶必須了解計算機安全的相關知識，做到隨時關注計算機網絡安全問題，保護自己的計算機。用戶需要自己對計算機的安全設置進行完善和管理。另外，所有用戶都必須有法律意識，作為普通用戶，要了解破壞計算機網絡安全的后果，積極對計算機的安全設置進行完善，與不法網絡入侵作斗爭，這樣才能保證自己的信息安全。

2.2 完善漏洞掃描

通過漏洞掃描可以自動對遠端或者本地的主機進行掃描檢測，通過這種方法檢驗計算機是否處在安全狀態。漏洞掃描在進行工作時，對重點端口進行掃描，對所掃描的主機的反映情況進行存檔，并對有用的信息進行整理分析。漏洞掃描即是一種安全掃描程序。安全掃描有著高效率的特點，可以迅速對目標主機進行掃描，發現目標計算機的安全漏洞，并分析出該漏洞可能出現的攻擊方式，便于開發者進行程序改進和升級。

3.結語

計算機網絡安全問題在當今網絡社會中至關重要，網絡安全有著一個復雜的體系，安全問題需要系統的解決。計算機網絡已成為人們生活中必不可少的組成部分，與人們每天的生活都息息相關。而且，每臺計算機都記錄的很多個人信息，或者是公共信息，保護計算機網絡安全，就是保護重要的信息不會流失或丟失。計算機軟件方面、互聯網方面，都不是完美的，都有些一些漏洞，這些漏洞給了不法分子可乘之機，通過這些漏洞，計算機系統可能會遭到攻擊，導致信息丟失，甚至造成經濟損失。所以，保障計算機網絡安全不僅是對個人信息財產的保護，也是對國家信息財產的保護。

參考文獻

[1]劉利軍.計算機網絡安全防護問題與策略分析[J].華章，2011（34）.

[2]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究，2010（03）.

篇(2)

【關鍵詞】 網絡安全 數據 安全漏洞 技術

隨著信息時代的發展，計算機網絡已然成為我們工作以及生活當中不可或缺的一部分，現在我們的工作很多是依靠計算機來完成的，但是計算機的使用在給我帶來便利的同時也出現了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當中存在的不當使得信息泄露，而泄露的信息就有可能會涉及到我們個人的隱私、企業、國家的機密，所以加強計算機網絡安全的管理是勢在必行的。

一、計算機網絡安全的定義

為了讓計算機能夠在安全的網絡環境當中進行運行，確保數據能夠處于一個保密、完整、安全的保護狀態下，這這一過程的實現需要利用網絡管理以及技術進行控制。從狹義上來講，計算網絡安全指的是數據的物理性安全，這種安全是指計算機系統設備處于物理保護當中，做到數據免于破壞、免于丟失的狀態。從廣義上來講，計算機網絡安全指是邏輯安全，也就是說要保證信息以及數據的保密、可用、完整。

ISO的界定的計算機網絡安全的定義為：對計算機網絡當中的軟件、硬件、數據等資源做到有效的保護，使其不會因為不當的因素造成其被更改、破壞、泄露，保證整個網絡能夠安全、可靠的運行，使網絡保持暢通運行。

二、我國計算機網絡安全現狀分析

對計算機網絡安全構成威脅的因素主要有三個，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計算機網絡當中所存在的安全漏洞，盜取計算機當中的數據，篡改系統、破壞軟硬件設備、編制病毒等。首先網絡本身的具有開放性，網絡上可以任意的進行信息的傳送，這就使得網絡將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網絡通信的、也可以是來自計算機軟硬件漏洞的。其次網絡還具有國際性，所以計算機網絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網絡及計算機基礎設施所造成安全漏洞

計算機的網絡安全不僅僅是指組建網絡的硬件設備、對網絡起到管理作用的軟件，同時也包括網絡的共享資源、網絡的快捷服務，所以進行網絡安全的保護需要對涵蓋計算機網絡所有的內容進行考慮。網絡安全系統不僅在防護方面、反應以及數據恢復等方面和發達國家相比有著很大的差距，我國是國際上公認的網絡安全防護級別較低的國家。網絡安全基礎設施方面存在的主要漏洞是操作系統漏洞，目前我國所使用的操作系統是比較多的，這些系統很容易就會被黑客侵入，對計算機內部的信息進行盜取。同時再加上網絡系統長期的處于不規范的狀態，并且認證不嚴格，給信息的盜用提供了生存空間，這些都會給計算機網絡帶來安全漏洞。

2.2計算機軟硬件配置所造成的安全漏洞

我國計算機的很多軟硬件都不是自主生產的，基本來自于進口，而在進口的軟硬件產品當中計算的核心設備以及核心軟件占比最大，例如計算機的操作系統、交換機等，從以上內容中可以看出我國現在還沒有對這些計算機的核心技術做到自主掌握，核心技術無法實現自主也就必然會導致我國的計算機網絡安全處于一個比較容易被攻破的環境當中。

2.3網絡安全意識不強

網絡安全事件近些年來在我國出現是比較多的，但是從我國的大環境當中來看，我們民眾的網絡安全意識仍舊不強，并且很多人在網絡安全方面還存在著一定的認識不足。大多數人認為自己的計算機當中沒有什么可以盜取的信息，所以自己的潛意識當中就覺得網絡安全離自己是很遙遠的事情，僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動防范網絡安全意識淡薄的典型。

2.4網絡安全防護措施不足所造成的漏洞

計算機網路是處于動態的環境當中，這一特點給網絡安全防護帶來了很大的困難。在計算機操作的過程當中，很多的用戶急于操作計算機而忽略了安全系統就緒，這樣的操作機會出現安全防范的缺失，導致數據泄露。另外計算機的操作系統、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計算機進行升級，而且還沒有對計算機進行安全的防護，導致計算機的安全隱患無法及時發現、及時排除。

三、計算機網絡安全的應對措施

為了有效的應對計算機網絡安全漏洞，需要根據不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計算機及網絡基礎設施建設

要想將計算機及網絡基礎設施的建設工作落實好，首先要做的就是確保計算機網絡安全物理性的基礎設施建設。說的具體點，就是盡量的規避外界環境對計算機硬件以及網絡通信線路的不良影響，簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作，將自然以及人為的破壞降到最低。在網絡基礎設施建設方面為了能夠讓網絡處于一個安全的運行環境當中，做到物理環境當中電磁干擾最小。

3.2加強計算機軟硬件設備的安全

計算機所輻射出去的電磁波在經過一定方式的還原以及處理之后就會被使信息機數據人所獲取，所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強，使用技術手段將輻射降到最低，將可還原的數據減到最少。

3.3加大計算機網絡安全意識的宣傳力度

在宣傳的方式上可以采用電視、廣播、網絡等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內容開展，讓網絡安全意識逐漸的植入人們的內心，提高安全意識，讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育，法制內容包括計算機安全法、信息安全法等，讓人們在懂法的同時自覺的與違法行為做斗爭，維護計算機網絡安全。

3.4加強網絡安全防范措施的建設

首先要從最簡單的安全防范做起，計算機用戶應該對計算機當中的文件加密保護，使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實現了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻，現在比較安全的是在計算機當中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新，所以要依據病毒的現狀以及發展情況采取相符合的應對措施，做到對計算機的有效保護，將病毒有可能造成的安全威脅降到最低。最后，還需要對實時檢測入網訪問的時候將不法訪問有可能造成的數據篡改盡量的做到規避，這種實時檢測可以采用報警的方式進行，輔以對計算機進行訪問權限的限制，對計算機進行鎖定和限制。

四、總結

綜上所述，計算機網絡安全已經不再只是一個技術性的問題，人為在計算機網絡安全防范中的關鍵因素。筆者經過對我國計算機網絡安全的現狀進行了分析，對存在的不足之處進行了詳細的論述，結合我國計算機網絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網絡的安全意識、加強計算機軟硬件設備安全建設、加強網絡安全防范措施的建設、加快計算機及網絡基礎設施建設四個方面著手去有效的改善我國的計算機網絡安全。

參 考 文 獻

[1] 張遠偉.計算機安全技術現狀及對策研究.信息安全.2014年3月：228

[2] 倪澎濤.計算機網絡安全現狀及對策研究.數字技術與應用.2012年6月：194

篇(3)

論文關鍵詞 計算機網絡　安全　對策

論文摘要 本文分析了目前計算機網絡存在安全問題，常見的風險類型，并結合目前技術的發展，提出了以計算機安全的主要因素為突破口，重點探討了防范各種不利于計算機網絡正常運行的措施，從不同角度分析了影響計算機網絡安全的情況，認為要確保計算機網絡安全應將不利因素解決在萌芽狀態。

隨著科技的日新月異，全球已經進入了信息時代，作為集空間數據的管理、查詢、存儲以及空間分析于一身的信息的工具，地理信息系統已經受到了全社會的關注。市場上應運而生了很多的GIS軟件，而不同的GIS軟件有著各自不同的特點，在具體的應用過程中給用戶帶來了很多的不方便。造成這種情況的原因很多，一是GIS軟件的廠商不夠重視數據接口的問題；二是因為沒有統一的數據標準，導致GIS軟件都有著自己的數據格式，為數據的共享帶了很大的阻礙。

對于計算機網絡而言，它不僅是我們與外部交流不可或缺的平臺，更是資源管理信息的載體。

1 計算機網絡存在的安全問題

1）網絡系統在穩定性和可擴充性方面存在。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響；

2）計算機網絡的速度快和規模大。針對的群體也相對較獨特，集中、規模龐大是不爭的事實，這樣的特點必然帶有一系列的問題，尤其是網絡安全問題，一旦病毒入侵，蔓延擴散極快，對網絡會形成嚴重影響；

3）用戶群體比較集中活躍。學校的學生通常是最活躍的網絡用戶，尤其是計算機等專業的學生，對網絡新技術敢于嘗試。如果沒有安全教育不能意識到后果的嚴重性；

4）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用；

5）盜版資源泛濫。由于缺乏版權意識，盜版軟件、影視資源在網絡中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，有時直接影響了網絡的正常運作，盜版軟件安裝下載的資源存在大量漏洞、插件等，切合了某些病毒的入侵條件，使其得以潛伏并最大限度的傳染延及整個體校園網。

2 計算機網絡存在的風險問題

以上各種原因導致計算機網絡既是大量攻擊的發源地，也是攻擊者最容易攻破的目標。因此導致當前計算機網絡常見的風險如下：

1）DWG數據的轉換存在的一些問題。DWG的數據在轉換的過程當中存在的問題，就是AutoCAD與MAPGIS之間的數據的轉換，主要是由AutoCAD的DXF交換格式的文件來實現的；

2）加強設施管理，確保計算機網絡系統實體安全；

3）強化訪問控制，力促計算機網絡系統運行正常；

4）計算機網絡蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網絡運行；

5）垃圾郵件、不良信息的傳播，有的利用校園網內無人管理的服務器作為中轉，嚴重影響學校的聲譽。

3 計算機網絡安全的轉換

1）首先重點要把AutoCAD的DWG格式轉換為DXF交換格式的文件。有三點內容需要注意：第一，在轉換的時候，不要分解處理原圖的塊文件；第二，要分解處理原圖中的多線段的圓弧，以免其在轉入MAPGIS后變成折線之類的；第三，為了保證完整的轉換出樣條的曲線，DXF必須把含有樣條曲線數據的文件保存為R12的版本；

2）先找到已經添加了地類編碼的符號庫的目錄，再把已經編輯好的四個參數的對應表文件拷到目錄的下面，最后把MAPGIS的系統庫目錄設置成當前的符號庫目錄；

3）最后，把MAPGIS的輸出子系統的文件轉換的模塊啟動，進行單個或者成批的轉換DXF文件的數據的轉換。在這個過程當中，能夠篩選出需要的數據，并用能挑出不需要轉入的圖層。

4 計算機網絡的安全對策

1）建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網；

2）建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限；

3）建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性；

4）建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等；

5）建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用；

6）建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。密碼信息對加密數據進行處理，防止數據非法泄漏；

7）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份；

8）建立安全管理機構。安全管理機構的健全與否，直接關系到一個計算機系統的安全。

5 結論

隨著科技的不斷發展，MAPGIS的版本在不斷的被更新，這使計算機網絡與其他軟件之間的數據的交流也越來越強大，就目前來說，計算機數據轉換存在著一些問題，所以數據之間交流的過程還是受到一定的限制，相信在不遠的將來，國家的空間數據的格式會變得越來越標準化，數據的共享將會更簡單、更流暢。加強計算機網絡的安全管理是當前非常迫切、非常艱巨的任務，必須加強完善網絡安全管理體例制度。

參考文獻

[1]苗曉鋒.網絡傳輸安全技術研究[J].安康學院學報，2008(4).

[2]姜春華.網絡時代的會計創新[J].邊疆經濟與文化，2005(10).

[3]王峰，徐快.網絡安全防范技術與產品[J].微電腦世界，2000(32).

篇(4)

關鍵詞：計算機；網絡安全；防護措施

引言

隨著互聯網的廣泛應用，計算機技術、互聯網的飛速發展給社會帶來了便利，如今計算機網絡已經應用于我們的各個領域，以網絡方式獲取和傳播信息己成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來的信息服務便利性、靈活性的同時，卻也面臨著諸多的不安全因素，黑客攻擊、計算機病毒擴散、網絡犯罪等不僅影響了網絡的穩定運行，也給用戶造成經濟損失，嚴重時甚至威脅到國家的信息安全。因此，確保網絡信息的安全、完整和可用，保障網絡信息安全已成為一項重要任務。

1.計算機網絡安全的定義

國際標準化組織（ISO）將計算機安全定義為： 能夠為數據處理系統建立和采取的技術與管理的安全保護，防止計算機網絡信息遭到人為破壞、變更、泄露，系統連續可靠正常地運行，網絡服務正常有序。因此，網絡安全必須有足夠強的安全保護措施，確保網絡信息的安全，完整和可用。

2.當前計算機網絡安全面臨的問題

2.1缺乏計算機網絡安全意識

在日新月異的現代網絡環境里，人們每天都享受到計算機網絡帶來的便捷功能，但人們普遍對網絡安全的重要性缺乏充分的認識，有時被好奇心驅使或對黑客的破壞性缺乏足夠的認識，這些網絡保護措施不能夠充分發揮保護作用，互聯網用戶要有自身網絡保護意識，還要注意自身的網絡行為是否給他人造成危害意識，因此加強人們對網絡安全重要性的認識，樹立文明、安全上網、打擊黑客行為的觀念刻不容緩。

2.2 計算機病毒的傳播：當前名目繁多的計算機病毒將導致計算機系統癱瘓，計算機程序和數據受到嚴重破壞，使網絡的效率和作用大大降低，使許多功能無法使用或不敢使用。

2.3網絡黑客的破壞：黑客往往通過網絡系統的漏洞、網絡偵查攻入其他人員的計算機系統或者網絡系統，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，做一些獲取機密信息，或者刪除數據等破壞性的事情，或有選擇地破壞信息的有效性和完整性。

2.4網絡軟件的缺陷和漏洞：計算機軟件包括網絡軟件不可能沒有缺陷和漏洞的，而黑客正是首選這些漏洞和缺陷進行攻擊的。

3.計算機網絡安全的防范措施

3.1加強提高網絡安全的防范意識

對于計算機網絡管理員而言，他們的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低，將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅，就要對網絡技術人員進行網絡安全意識教育，進行規范化管理，要掌握基本的網絡安全威脅防范技術，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質，提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行，建立健全網絡安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網絡系統安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患，甚至于造成計算機系統崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應該養成定期查殺病毒的習慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統的安裝補丁等。

3.3加強網絡隔離、入侵檢測技術

網絡隔離技術（DMZ， Demilitarized Zone）是在網絡安全系統與非安全系統之間建立一個緩沖區，用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的問題。通過設置網絡隔離區，可以更加有效地保護內部網絡，因為相比普通的防火墻技術，網絡攻擊者又要多面對一個防衛關卡，DMZ通過檢測、限制跨越緩沖區的數據流，盡可能地提高對計算機網絡的安全保護。而人侵檢側系統（intrusion detectionsystem， IDS）則是在傳統的計算機網絡安全防范技術之上構建的，主要包括數據收集技術、攻擊檢測技術和響應技術等，對計算機網絡中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網絡環境、用戶行為進行監測，也可以對內網用戶行為進行監測、判斷，能夠對人侵的異常信號和用戶行為進行識別，并快速做出反應。在獲得授權的情況下，可以對外部入侵威脅直接進行響應和處理，從而有效降低了網絡外部威脅和破壞程度。

3.4防火墻技術的使用。防火墻是一種確保信息安全的設備及軟件，處在內網和外網之間，所有內網和外網的通信數據都要經過防火墻，應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查，能夠有效保護內網的安全。所以，應用防火墻技術，能夠有效的防范網絡安全威脅。

4.結語

在網絡信息化時代，計算機網絡的安全問題日益重要了，網絡安全時刻面臨著挑戰。因此計算機網絡安全工作是一項長期任務，計算機網絡安全不僅是技術問題，同時也是管理問題。我們只要從技術上及管理上建立嚴密的網絡安全防范體系，綜合運用各種網絡安全技術并進行規范化管理.就能為我們的網絡上的各種應用保駕護航。（作者單位：江西新干縣社會保障事業管理局）

參考文獻

[1]王東霞，趙剛.安全體系結構與安全標準體系[J].計算機工程與應用，2005，（8）：149-152.

[2]范偉林.關于計算機網絡安全問題的研究和探討[J].科技風，2009.（2）.

篇(5)

在當前醫院經營發展當中，信息化是其中的一個重要的命題，同時也是現代醫院經營管理的一個重要的支持。在實際醫院計算機維護和網絡安全管理工作開展的過程當中，我們應該客觀分析當前計算機維護和網絡安全管理工作中存在的不足和問題，并圍繞醫院實際業務情況做好管理方面的優化，保障醫院各項經營管理工作的有效推進和落實。

2做好計算機維護和網絡安全管理工作的必要性

在現階段醫院日常經營管理工作開展的過程中，計算機網絡是非常重要的基礎設施。醫院內部，其通過信息網絡對于廣大患者的資料進行了存儲，是臨床診斷治療工作的重要基礎和依據。如果實際計算機網絡出現故障和問題，那么相關診斷治療工作的開展就會受到很大的影響，各方面醫療工作的執行都會癱瘓。從信息安全的角度來說，廣大患者自身的信息資料的隱私是不容侵犯的，如果出現網絡安全方面的問題，那么就很有可能導致出現患者信息資料出現泄漏和受到破壞，進而引發一系列醫療糾紛方面的問題。可以說，在當前現代醫院經營管理模式下，計算機維護和網絡安全管理工作的開展是保障醫院各項經營管理工作開展的關鍵前提和基礎。

3計算機維護和網絡安全管理工作中存在的不足

3.1硬件方面管理工作開展中所存在的問題

在實際醫院計算機網絡運行的過程當中，硬件是整個計算機網絡運行的重要的設備技術及硬件運行物質基礎，是整個計算機網絡運行的重要決定性因素。而在當前醫院的實際計算機網絡運行的過程當中，相關的硬件基礎設備的性能方面存在一定的問題，部分硬件較為老舊，沒有得到及時的更新，整體運行速度相對較慢，并且經常會出現一些不穩定的死機、無響應等現象，這對于整個醫院各項工作的會產生一定的延誤，不利于整個醫院內部與計算機相關工作開展效率的提升。另外，部分計算機設備當中的一些線路方面也存在一定老化的問題，經常會出現網絡斷開的情況，這也是影響計算機網絡正常運行的重要因素之一。

3.2軟件方面存在的問題

計算機軟件是計算機使用和操作的重要執行工具，是保證各項計算機網絡設備運行功能得到有效發揮和實現的重要基礎。而在當前醫院內部計算機網絡運行的過程當中，相關的軟件存在一定兼容性方面的問題，并且在實際應用的過程難度，整體響應速度相對較慢，功能不夠完善，難以有效的支持和實現對工作效率和質量的提升。另外。在實際軟件應用的過程當中，部分殺毒安全軟件沒有得到有效的更新和安裝，進而導致了在面對一些計算機網絡安全攻擊的防范上存在一定的缺失。

3.3人為因素的影響

對于計算機維護和網絡安全管理工作的開展來說，人為因素也是不可忽視的重要管理因素。部分人員在實際操作的過程中，存在一定疏忽大意的情況，對于相關的操作規范和制度沒有進行嚴格的遵守和執行，進而導致了由于人為因素所造成計算機設備的不正常運行。另外，部分人員自身缺乏足夠的安全意識和信息安全防范能力，從而也影響了網絡安全。

4計算機維護和網絡安全管理工作的開展路徑分析

4.1加強硬件方面的管理

硬件管理工作的開展當中，我們應該定期的做好調研和規劃，結合當前醫院信息化管理方面的需求，做好合理的論證，及時替換和更新老舊設備，保證計算機設備和網絡運行的穩定性。在實際硬件體系的設置上，我們也應從安全管理的角度，做好相應的優化，及時做好書的備份和回復。計算機維護和網絡安全管理工作人員在具體工作當中，也應定期做好檢查，對老舊線路進行及時的處理，保障計算機系統的安全穩定運行。

4.2做好軟件方面的管理

在選取軟件操作系統時，基本要求包括可操作性強，也要包括性能穩定，及時地升級系統，完成相應的更新工作。針對操作系統漏洞，也需要及時地修復。針對數據庫中的不必要的用戶，需要及時地清除，需要注意的是，數據庫的登陸密碼也要定期更換，這有助于減少甚至杜絕非法登陸數據庫的現象。此外，針對各種非法網絡入侵行為，要做好有效處理，定期更新殺毒軟件，有效地抵御網絡病毒。

4.3加強人員方面的管理

面對現階段新的醫院經營發展需求，我們在具體計算機維護和網絡安全管理執行和推進上，也應該將隊伍建設工作作為重要的工作構成。計算機維護和網絡安全管理工作的開展具有較強的專業性要求，并且相關工作標準化而技術手段也在不斷的革新和變化，只有不斷提升崗位人員的實際業務能力，這樣才能更好的落實和執行各項計算機維護和網絡安全管理工作的開展任務。在實際工作中，我們應該明確隊伍建設和學習工作的核心地位，定期組織相關的學習和培訓活動，提升相關計算機維護和網絡安全管理人員的綜合素質和業務能力。

5結束語

總的來說，在當前醫院經營管理工作開展的過程中，做好計算機維護和網絡安全方面的管理工作是十分關鍵的，這也是當前保障各項內部工作開展的重要基礎。結合當前醫院內部計算機維護和網絡安全管理工作中存在的不足和問題，我們應該科學的進行分析，切實的解決實際工作中存在的諸多問題，構建一套科學的工作機制，提升其工作效能，實現對醫院各項工作開展的有效支持和保障。

參考文獻

[1]王宏偉.淺談醫院計算機網絡安全管理工作的維護策略[J].民營科技,2013(11):96.

[2]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20):126-126,128.

[3]姚蘇平.醫院計算機維護和網絡安全管理探析[J].硅谷,2014(09):187-187,178.

篇(6)

關鍵詞：大型機場；計算機網絡；安全問題；防范措施

中圖分類號：TN711 文獻標識碼：A 文章編號：

1、計算機網絡安全的概念

計算機網絡安全根據計算機的使用者不同而具有兩層含義。一是從普通的使用者角度講，計算機網絡安全是指在網絡傳輸中保障個人及商業信息的機密性、完整性和真實性，避免他人用非正常手段截取、竊取、破壞、篡改信息，以保障個人隱私和個人利益不受侵害。二是從網絡運營商的角度講，計算機網絡安全是保護和控制本地網絡信息的訪問、讀寫等操作，避免出現病毒、非法存取、拒絕服務和非法占用、控制網絡資源，防御黑客攻擊。

2、計算機網絡安全的特征計算機網絡安全有很多特征，但是最主要的是下面的五個。

（1）完整性完整性是指計算機中的數據如果沒有經過授權，就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。

（2）保密性保密性是指當計算機中的信息如果沒有經過允許，就不能泄露給沒有授權的用戶，也不能以其他任何形式被非法用戶進行利用。

（3）可控性可控性是指當網絡中的數據在傳輸過程中，要時刻的對數據進行嚴格的控制，防止出現不必要的差錯。

（4）可審查性可審查性是指當計算機網絡出現了安全問題時，要有方法能檢測出來，即出現網絡安全問題時能夠提供解決的對策。

（5）可用性可用性是指計算機中的信息能夠被已授權的用戶進行訪問并按自己的需求使用的特性。即當用戶需要時能否存取和使用自己所需要的信息。

3、計算機網絡安全問題

(1)非人為的、自然力造成的數據丟失、設備失效、線路阻斷。

(2)人因攻擊：如社會工程、釣魚等行為。主要指采取非計算機手段，轉而使用其他方式（如人際關系、欺騙、威脅、恐嚇）等非正常手段獲取信息。釣魚則使用假冒、欺騙性的網站，獲得網絡用戶的敏感信息如賬號、密碼等。

(3)物理攻擊：主要是指通過分析或調換硬件設備來竊取密碼和加密算法。物理攻擊比較難以防范，因為攻擊者往往是來自能夠接觸到物理設備的用戶。

(4)服務拒絕攻擊：通過使被攻擊對象（通常是服務器）的系統關鍵資源過載。從而使目標服務器崩潰或癱瘓，以致停止部分或全部服務。根據利用方法不同又分為資源耗盡和寬帶耗盡兩種方式，服務拒絕攻擊時最容易實施的攻擊行為，也是最難對付的入侵攻擊之一，其中目前已知的服務拒絕攻擊就有幾百種，典型示例有死亡之ping、淚滴、UDPflood、SYNflood、Land攻擊、Smurf攻擊、電子郵件炸彈、畸形消息攻擊等。

(5)非授權訪問：對網絡設備及信息資源進行非正常使用，如非法進行讀、寫或執行等。

(6)掃描攻擊：在連續的非授權訪問嘗試過程中，攻擊者為了獲得網絡內部的資源信息及網絡周圍的信息，通常使用SATAN掃描、端口掃描個IP半途掃描方式。由于互聯網目前廣泛使用的TCP/IP協議族中，各個層次不同的協議均存在一定程度的缺陷，可以利用操作系統和網絡的漏洞進行攻擊。

(7)遠程控制：通過操作系統本身的漏洞或安裝木馬客戶端軟件直接對用戶的及其進行控制的攻擊，主要通過口令猜測、特洛伊木馬、緩沖區溢出等方式。

(8)身份竊?。褐赣脩舻纳矸莼蚍掌鞯纳矸荼凰朔欠ń厝。湫偷挠芯W絡釣魚、DNS轉換、MAC地址轉換、IP假冒技術等。

(9)假消息攻擊：通過在網絡中發送目標配置不正確的消息，主要包括DNS高速緩存污染、偽造電子郵件等。

(10)竊聽：攻擊者通過監聽網絡數據獲得敏感信息，如通過抓包軟件等。

(11)重傳：攻擊者實現獲得部分或全部信息，然后將此信息重新發送給接受者。攻擊者一般通過協議解碼方式，如FTUUser等，完成重傳。解碼后的協議信息可表明期望的活動，然后重新發送出去。

(12)偽造和篡改：攻擊者對合法用戶之間的通信信息進行修改、刪除、插入，再發送給接收者。

4、計算機網絡安全問題的防范措施基本的網絡安全措施應包括這個網絡的安全傳播過程。首先應設置安全的行政人事管理，設立安全管理機構，制定完善的人事安全管理、系統安全管理和行政安全管理規則制度。其次是技術方面的措施，主要的技術手段有以下6種。

(1)物理措施：采取具備優良性能的傳輸工具，制定嚴密的安全規制，保護交換機和大型計算機等關鍵硬件設施。

(2)訪問控制：嚴格把關用戶訪問權限，確保嚴格控制陌生用戶的訪問可能造成的侵襲?？梢赃x用安全穩定的網絡操作系統，對用戶的身份證進行設置，設置加密的口令并進行定期的更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限等。

(3)數據加密技術：數據加密是保障信息安全的最基本、最核心的技術措施之一，是保護數據安全的重要手段?？梢栽谡麄€網絡過程中加以應用。加密的作用是保障信息被人截獲后不能直接被利用，能在用戶的數據被截取之后減少用戶的損失，用很小的代價即可為信息提供相當大的保護。按作用不同，數據加密技術一般可以分為數據傳輸、數據存儲、數據完整性鑒別以及密鑰管理技術四種。

(4)隔離技術：通過防火墻劃分VLAN、VPN等方式分隔成獨立區域，將重要的子網絡與其他網絡隔開，可以更好的使重要的數據得到保護，不會輕易的就被截取。

(5)備份措施：可以避免因硬盤損壞。偶然或者而已的數據破壞、病毒入侵、網絡攻擊等帶來的影響，同時也確保了數據的完整性。

(6)防火墻：主要指的是一種對計算機及其網絡流經的通信數據進行掃描的一種軟件技術。通過對相關數據的掃描和過濾，避免計算機被黑客侵入，造成數據和程序縱和控制。

(7)其他措施：其他安全技術包括數字簽名、認證技術、智能卡技術和訪問控制等。

（8）改善計算機應用環境，規范人員操作流程。為了實現計算機網絡的安全、高速運行，需要不斷改善計算機應用環境，增強使用人員的網絡安全意識，提高網絡管理人員的技術手段和安全意識，規范使用人員的操作流程，避免出人為因素造成的網絡安全問題。

結語：總之，計算機網絡出現安全問題是無法避免的。只要我們永不懈怠，及時解決出現的安全問題，同時高度重視對大型機場計算機網絡安全的預防。采用先進的技術去建立嚴密的安全防范體系，加強防范意識，構造全方位的防范策略，給大型機場計算機網絡正常的運行以保證，使計算機網絡更加健康的發展。

參考文獻

[1]鈕炎.計算機網絡技術與應用.北京:清華大學出版社,2010.2.

[2]馬小青.淺析網絡安全問題及其防范措施[J].電腦知識與技術,2009,5

篇(7)

關鍵詞：網絡；安全；技術；機制

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-01

Analysis of Computer Network Security Technology and Mechanisms

Zhou Wanhong

(Panzhihua Iron and Steel Group,Panzhihua Steel and Vanadium Co.,Ltd.Department of Transportation,Panzhihua617000,China)

Abstract:With the development of computer networks,more in-depth computer applications,computer systems and network security issues become increasingly prominent and complex,this paper describes the current computer network security threats facing some of the key,and the current major network security technology to take some of the and mechanisms.

Keywords:Metwork;Security;Technology;Mechanism

一、網絡安全概述

隨著計算機網絡的發展，尤其是Internet的廣泛應用，使得計算機的應用更加廣泛深入，同時計算機系統和網絡的安全問題日益突出和復雜。一方面，網絡系統提供了資源的共享性；另一方面，也正因為這些特點，增加了網絡系統的脆弱性和網絡安全的復雜性，資源共享增加了網絡受威脅和攻擊的可能性。隨著資源共享的加強，網絡安全問題日益突出。

影響網絡安全的因素很多，這些因素可宏觀地分為人為因素和自然因素，重點是人為因素。主要的網絡安全威脅有以下幾種：（1）自然災害、意外事故；（2）計算機犯罪；（3）人為失誤，如使用不當，安全意識差等；（4）“黑客”行為，由于黑客的入侵或侵擾，如非法訪問、非法連接等；（5）內部與外部泄密；（6）信息丟失等等。

網絡安全從其本質上來講就是網絡上的信息安全，是指網絡系統中的硬件、軟件及其數據收到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，網絡系統連續可靠正常地運行，網絡服務不中斷。網絡安全內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網絡安全技術

（一）防火墻技術

“防火墻”是一種由計算機硬件和軟件的組合，使互聯網與內部網之間建立起一個安全網關，把互聯網和內部網隔開，有效地控制互聯網對內部網的訪問，阻擋外部網絡的侵入。

防火墻可分為：

1.包過濾防火墻：原理是將收到的包（即分組）與規則表進行匹配，對符合規則的數據包進行處理，不符合規則的就丟棄。這種技術既缺乏效率又容易產生安全漏洞。

2.狀態檢測防火墻：原理是將屬于同一連接的所有包作為一個整體的數據流看待，通過規則表與連接狀態的共同配合，大大提高了系統的傳輸效率和安全性。

（二）入侵檢測技術

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測過程分為三部分：信息收集、信息分析、信息處理。

信息收集：由放置在不同網段的傳感器或不同主機的來收集信息，包括系統和網絡日志文件、網絡流量、非正常的目錄和文件改變、非正常的程序執行。

信息分析：收集到的有關系統、網絡、數據及用戶活動的狀態和行為等信息，被送到檢測引擎，當檢測到某種誤用模式時，產生一個告警并發送給控制臺。

結果處理：控制臺按照告警產生預先定義的響應采取相應措施。

（三）漏洞檢測技術

漏洞檢測技術是對網絡系統進行檢查，發現其中存在的薄弱環節和所具有的攻擊性特征。通常采取兩種策略，被動式策略和主動式策略。被動式策略基于主機檢測，對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查；主動式策略基于網絡檢測，通過執行一些腳本文件對系統進行攻擊，并記錄它的反應，從而發現其中的漏洞。

（四）數據加密技術

數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文。是為了提高信息系統及數據的安全性和保密性，防止數據被外部偵聽破析所采用的重要手段之一，是網絡安全技術的基石。

三、網絡安全機制

（一）加密機制

加密是提供數據保密的最常用方法。用加密的方法與其它技術相結合，可以提供數據的保密性和完整性。分為對稱加密機制和非對稱加密機制。

1.對稱加密機制：使用相同的秘鑰對數據進行加密和解密，發送者和接收者使用相同的密鑰。

2.非對稱加密機制：運用某種數學方法使得加密過程成為一個不可逆過程，即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密。特點是發送者和接收者使用不同密鑰。

（二）數據完整性機制

數據完整性包括兩種形式：一是數據單元的完整性，另一種是數據單元序列的完整性。數據單元完整性包括兩個過程，一個過程發生在發送實體，另一個過程發生在接收實體。保證數據完整性的一般方法是：發送實體在一個數據單元上加一個標記，這個標記是數據本身的函數，如一個分組校驗，或密碼校驗函數，它本身是經過加密的。接收實體是一個對應的標記，并將所產生的標記與接收的標記相比較，以確定在傳輸過程中數據是否被修改過。

數據單元序列的完整性要求數據標號的連續性和時間標記的正確性，以防止假冒、丟失、重發、插入或修改數據。

（三）業務流量填充機制

這種機制主要是對抗非法者在線路上監聽數據并對其進行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時，連續發出偽隨機序列，使得非法者不知道哪些是有用信息，哪些是無用信息。

（四）路由控制機制

在一個大型網絡中，從源點到目的節點可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機制可使發信者選擇特殊的路由，以保證數據安全。

參考文獻：

[1]飛思科技產品研發中心.縱橫四海――局域網組建與管理[M].北京:電子工業出版社,2002