計算機網絡安全系統精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇計算機網絡安全系統范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：計算機；網絡系統；安全；結構；病毒防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）09-1886-02

在信息化時代，計算機在社會經濟、文教、衛生、軍事乃至政治領域的應用，正在深刻改變著人類的生活方式和生存方式，越來愈多的應用領域需要通過計算機進行群集工作。人們受益于計算機的同時，也面臨則一個重大難題，黑客、病毒等侵入系統極大影響著計算機網絡安全。對此，必須設計一個安全的網絡系統，并采取防火墻、入侵檢測、安全掃描、防病毒軟件等各種網絡安全防護措施，全面保證計算機網絡安全，為計算機運行創設安全的運營環境，使其正常處理業務、行使職能。

1 何為計算機網絡安全

簡單地說，網絡安全是指計算機網絡系統中硬件、軟件及其信息資源免受惡意或偶然的破壞篡改和泄露，保證網絡系統正常運行、網絡服務不中斷。從本質上講，網絡安全就是指網絡信息資源的安全，包括系統軟件、應用軟件及網絡中存儲和傳輸的用戶信息數據等；從廣義上講，網絡安全包括網絡信息和網絡硬件資源的安全性。網絡硬件資源一般是指通信設備、通信線路、主機等。

由于網絡本質所致，一些意圖不軌的黑客得以入侵網絡，盜取電腦中機密數據或導致網絡癱瘓，加之，網絡技術日新月異，黑客入侵手段也推陳出新。同時，計算機作為一種高科技工具，有很多影響網絡安全的不安因素，為計算機網絡安全造成了嚴重威脅。對此，有必有進一步探討計算機網絡安全系統設計方案，以維護計算機用戶的利益。

2 計算機網絡安全系統設計方案及其實現

1）網絡安全系統結構設計：構建一個安全的網絡運行環境，以實現信息的快速、安全的交換，除了要確保網絡信息資源安全之外，還要管理好物理環境。網絡安全系統設計是一個極為復雜的問題，進行設計時需掌握關鍵點。下面以實用性、先進性為基本原則，規劃設計了以下層次結構。第一個層次用于保障物理層信息安全，防治損壞物理道路所可能遭受的攻擊等；第二個層次是安全設計鏈路層，用于保護網絡傳遞信息和數據的安全，避免發生竊取；第三個層次是安全設置層，用于操作系統和用戶的安全；第四個層次是應用平臺層，用于保證用戶網絡應用的安全性。

2）網絡安全系統構建：計算機網絡安全系統設計的最終環節是這一系統的實現，具體而言，就是相關人員綜合利用各種方式保證網絡的安全。下面從防火墻、入侵檢測、安全掃描、防病毒、加密技術等方面具體闡述了網絡安全系統設計及實現等內容。

防火墻：一般來說，計算機的安全網由多個不同安全信任度的網絡部分構成，對網絡安全形成了嚴重隱患。為了保證網絡安全，在防火墻上選用了四臺網卸防火墻，分別配置在高性能服務器和其它三個重要的局域網入口，實現用戶安全訪問。另外，還要在核心層和高性能服務器群之間設置防火墻，從而劃分不同的網段，形成物理隔離，利于保護網絡服務器不受來自內部網絡的共計。

入侵檢測：所謂的入侵檢測（IDS）就是對計算機的入侵行為進行檢測。為了及時檢測出對電腦的入侵行為，設置了入侵檢測系統，實時對網絡傳輸進行監視，在發現可疑時及時給予用戶反饋。隨著IDS研究越來越深入，其在很大程度上能夠取代防火墻。

安全掃描：安全掃描是基于數據庫漏洞，通過掃描對計算機系統中的安全脆弱性進行監測，發現可利用漏洞的一種監測方式。就目前來看，防毒軟件基本都帶有掃描功能，如360、金山等。安全掃描可定期進行自我（計算機）網絡環境監測、評估，檢查新安裝軟件、新服務啟動后的情況，在維護計算機網絡安全上有著巨大的作用，因為其能及時消除計算機系統中那些可能被黑客利用的漏洞。

防病毒：病毒是影響計算機網絡安全的主要因素，病毒的侵入，輕者可造成計算機死機、數據丟失等，重者可對整個系統網絡癱瘓，不能正常工作。鑒于病毒入侵方式的不同，提出了以下幾種防病毒措施。

第一，防郵件病毒。很多時候，意圖不軌的黑客將攜帶病毒的郵件發送到郵箱，只要打開就會嚴重威脅計算機網絡的安全性。對此，可采用最新的防范郵件病毒的軟件，如ScanMail for Notes，它可以將Domino的群件服務器無縫相結合并內嵌到Notes的數據庫中，防止病毒入侵到LotueNotes的數據庫及電子郵件，實時掃描并清除隱藏于數據庫及信件附件中的病毒。這一款防病毒軟件可以實時監測數據庫和郵件中的病毒，并形成記錄報告及時上交用戶，幫助用戶防護病毒。

第二，防服務器病毒。在筆者看來，服務器攜帶病毒是病毒入侵的最主要方式，往往讓計算機在互聯網使用中不知不覺被病毒入侵。對此，可設置防毒模塊和管理模塊，而且做到內含集中管理，一方面防范病毒，另一方面可以使服務器從單點進行部署，實現實時更新，及管理。

第三，防客戶端病毒?，F如今，一些網站、數據庫為了便于用戶使用，都為用戶提供了客戶端。由于客戶端使用的普遍性，難免有不法人士利用其進行病毒入侵活動。對此，需采取有效的客戶端病毒防治措施。趨勢科技的OfficeScan是一款酷虎段防毒系統，能夠通過單點控制計算機上所有的防毒模塊，同時可以自動更新機上的所有的客戶端防毒板塊，使客戶端防毒板塊的系統時刻處于最新、最優狀態。

在計算機集群使用的情況下，除了采取以上幾種病毒防治方法，還要加強集中管理。在整個使用范圍內，通過配置、監視、維護等布置防毒軟件，注重跨網、跨區域的管理，從而無論計算機網絡運行于哪一平臺，都可以通過集中管理實現統一管理。

3）加密：對計算機進行加密管理是防治計算機內部資源和數據損壞或丟失的關鍵方式。在計算機集群工作方式中，加密處理可以有效保證信息傳遞過程中的安全性和私有性，避免遭受不軌之人截取。在這里，建議使用SJW-22網絡密碼機系統，這一系統由網絡密碼機、本地管理器、中心管理器三部分組成，不同部分有著不同的用途。網絡密碼機用于維護通信系統的安全；本地管理器用于維護接口的網絡安全；中心管理器裝置在Windows系統上，用于維護Windows系統的安全性。另外，還可以對重要的信息和數據進行加密處理，可以最大程度地確保信息或數據不被竊取。

4）動態口令身份認證系統：態口令系統在國際公開的密碼算法基礎上，結合生成動態口令的特點，加以精心修改，通過十次以上的非線性迭代運算，完成時間參數與密鑰充分的混合擴散。在此基礎上，采用先進的身份認證及加解密流程、先進的密鑰管理方式，從整體上保證了網絡系統的安全性。

3 結束語

現如今，社會生產中的各行各業都離不開網絡，互聯網影響著社會的生產方式和人類的生活方式。網絡安全成了各項事務運行的基礎條件，將網絡安全管理擺在了一個極為重要的位置。該文基于互聯網特性提出了防火墻、入侵檢測、安全掃描、防病毒、加密及動態口令身份認真等網絡安全維護措施，為用戶構建一個安全的網絡系統，防止意圖不軌的黑客對計算機系統進行入侵，最大程度地保護系統內部資源不被破壞和盜取。在技術條件允許的情況下還可以進行反入侵監測和追蹤，找出入侵來源，依法對其進行處理，維護互聯網行業的規范性，為生產生活活動提供一個安全的網絡環境。

參考文獻：

[1] 董偉.計算機病毒分析及防治策略[J].信息與電腦，2009，（07）：14-15.

[2] 商娟葉.淺談計算機網絡病毒的防治措施[J].新西部，2008，（10）：225.

[3] 劉曉玲，許三忠.淺談網絡病毒及其危害[J].濟南職業學院學報，2008（05）：123-126.

[4] 穆楊.淺談計算機網絡安全的影響因素與應對措施[J].黑龍江科技信息，2011（30）.

篇(2)

關鍵詞： 網絡安全；B/S架構；瀏覽器；計算機技術

0 引言

計算機網絡技術的發展推動了信息化革命的進程，信息的實時性、保密性傳遞也成為網絡技術人員研究的熱點，尤其對網絡信息安全系統的研究最為追捧。因此，為了保障網絡系統的安全，各個公司和企業加裝了種類繁多的網絡安全設備，如搭設防火墻、構建網絡入侵檢測系統等，但這些網絡安全措施一般都各自為戰，不能很好的進行協調合作，共同維護網絡信息安全，所以基于B/S（Browser/Server）架構的網絡安全系統的建設尤為重要。

所謂B/S架構即瀏覽器/服務器架構，它是伴隨Internet技術發展的同時，對C/S（Client/Server）的一種改進架構，在這種架構下，用戶可以通過網絡瀏覽器將各種網絡安全產品進行統一調度管理，打破各自為戰的局面，使之能夠互相支撐、協同合作。其最大的優勢就是不依賴任何軟件和辦公地點，只要有一臺可以上網的PC機，用戶便可實現網絡安全系統的統一管理和調度工作，實現了客戶端零維護。

1 基于B/S的網絡安全系統的設計與實現

該網絡安全系統主要是采用直接面向對象進行設計的方法，利用Java和Delphi并結合SQL SERVER進行開發，建設完成系統及數據庫。投入運行后，可將分散的安全設備的安全日志和信息系統操作日志通過網絡服務器上傳到網絡上，然后用戶通過瀏覽器對這些信息進行宏觀調配，合理協調各個安全設備運行，打破“安全孤島”格局，實現真正的網絡數據系統的安全化。

本網絡安全系統采用四層分布式體系結構，主要包括管理層、網絡服務層、信息處理層和數據層，且相關的各個服務組件都封裝在網絡服務器中。其工作流程圖如圖1所示。

1.1 管理層

管理層主要完成用戶通過瀏覽器提取網絡線上信息進行安全設備的宏觀調配的任務，同時通過瀏覽器用戶可以更改網絡安全設備參數、查詢日志和更新數據庫數據。

1.2 網絡服務層

網絡服務層主要完成把安全設備運行時產生的安全日志和操作信息遠程提交給數據服務器，供管理層瀏覽器端查詢。其工作流程主要為接收到管理層瀏覽器請求后，根據瀏覽器請求要求，然后傳送至信息處理層，信息處理層收集傳送至的頁面信息并上傳所需信息到網絡服務層。在網絡服務層中儲存了運行參數相應的主要實現代碼，以備系統可以實時有效的查詢網絡安全信息。

1.3 信息處理層

信息處理層是整個網絡安全系統的核心，這一層主要是完成對采集來的各類資源數據的處理，形成對風險、策略、知識等的綜合管理，同時按照安全問題的處理流程、依照相關的規則和安全風險管理模型來實現對防火墻、入侵檢測、防病毒、主機、網絡等構成的安全防護體系的統一監控和管理，起到一個承接上層網絡服務層的數據響應功能，從下到數據層提取采集到的關鍵數據的作用。構建信息處理層決定了整個安全系統的性能和應對威脅效率，在設計信息處理層時要力求安全邏輯的識別和實現，合理的利用好整個系統的空間資源，分配好邏輯處理時間。

1.4 數據層

數據層主要負責對底層分散的各種安全網絡設備的數據進行采集匯總，在采集時要盡可能的考慮到計算機網絡系統中的安全危險因素，像企業資產信息，軟件后門信息數據，威脅信息數據，風險數據信息這種關鍵數據要加入到數據庫中進行實時監測和控制，同時還要對這些數據進行預處理，以減少信息處理層的服務器壓力，增加響應效率，增強安全系數。

1.5 安全機制的建立

企業和部門的計算機網絡安全系統是一個龐大的分布式系統，主要有用于信息的網絡服務器、存儲信息的數據庫、具有處理功能的算法服務器及安裝的各種底層安全設備，值得注意的是這些服務器和數據庫都不能部署在一臺電腦上。在建立系統安全機制時，首先要安裝好防火墻、路由器和網關等網絡安全設備，然后根據網絡安全策略部署計算機網絡安全系統內部系統，主要涉及到的技術有：入網訪問控制技術、網絡權限控制技術、目錄級安全控制技術、屬性安全控制技術、網絡服務器控制安全技術、網絡監測和鎖定控制技術、網絡節點和安全的控制技術、防火墻控制技術、信息加密策略、網絡安全管理策略。通過建設安全機制來防止信息泄露。

另外，將在管理層開發的瀏覽器設定為唯一的外部訪問點，系統對用戶的認證是通過網絡服務器來執行的，在瀏覽器和服務器之間建立安全套接字協議SSL，利用SSL基于公開密鑰的證書來認證系統用戶。在頒發認證證書的同時并根據權限要求設定不同的權限用戶，方便不同的操作人員的權限操作。

2 系統實施效果

目前該網絡安全系統已經逐步進入了企業和部門，并受到了廣泛的好評，基本實現了以下效果：

1）實現了對網絡中數據的遠程實時監控，提高了企業和部門中的各個安全網絡設備的協調合作能力，提高了網絡信息受到威脅攻擊的反映速度，有效的改善了應對措施滯后的問題。

2）系統強大的綜合查詢功能，無論在何地，只需要有一臺可以上網的電腦，便可隨時對計算機網絡安全信息日志和操作信息進行查詢和記錄，及時制定有效的應對措施。

3）維護簡單，基于B/S架構的網絡安全系統極大地減少了客戶端維護成本，以最低的經濟成本保障了網絡系統的安全。

3 結論

本文研究表明，在企業和部門網絡安全系統中，基于B/S架構模式的網絡安全系統能夠更好的滿足企業和部門的計算機網絡信息數據安全，以原有企業和部門安裝的底層網絡安全設備為基礎，通過瀏覽器宏觀管理與調度，使得安全設備密切聯系在一起，互相支撐、互相配合，共同保障網絡數據信息的安全。瀏覽器的紐帶作用取代了過去以往的客戶端設備，極大減少維護成本的同時增強了計算機網絡數據的安全性。在當今信息化迅速發展的今天，此架構系統的研究為計算機網絡安全系統的建設提供了一個有效的解決方案。

參考文獻：

[1]陳霜霜，計算機網絡安全的研究與探討[J].科技信息，2011（35）：136-137.

[2]涂海亮，計算機網絡安全威脅因素及常用網絡安全技術[J].老區建設，2009（6）：46-48.

篇(3)

關鍵詞：計算機網絡；系統；安全；防護技術

計算機網絡系統是指利用通信設備連接不同線路、不同地域的計算機，使這些計算機形成局域網，再利用計算機軟件實現計算機網絡之間的信息傳遞和資源共享的技術。計算機網絡系統具有整體性、及時性、完整性等特點。隨著計算機網絡技術的不斷發展，計算機在人們的生活中的作用越來越大，越來越多的人依賴計算機，但是同時也出現了一些負面情況。

1計算機網絡系統危機的類型

在使用計算機網絡系統時出現的各種安全問題和危機，例如計算機遭到黑客的攻擊，計算機內的信息和文件被篡改或破壞，重要文件和機密文件被盜取等等。出現這些問題的原因并不是單一的，而是多樣化的，往往是由很多原因共同導致。

1.1用戶信息泄露

計算機網絡系統安全的一大威脅就是用戶信息泄露，信息泄露會被不法分子和別有用心的人利用，從而導致相關人員的財產損失。用戶信息泄露的原因主要是人為獲取和系統漏洞兩種。

1.1.1人為獲取

在計算機網絡的日常使用中，用戶為了登陸網站或者郵箱常常需要綁定自己的聯絡方式、設置賬戶密碼、郵箱等，這些信息會被人惡意竊取，或者一些網站為了盈利會與一些不法機構達成協議出賣用戶資料，造成用戶聯系方式、真實資料和隱私泄露，進而產生不必要的損失。

1.1.2系統漏洞

計算機網絡系統本身的安全防護存在漏洞也導致用戶信息不能得到有效保護?，F階段，計算機操作系統以微軟系統為主，微軟公司會定期進行安全漏洞檢查，并推出系統漏洞補丁，當用戶沒有及時更新安裝補丁時，電腦就極易受到黑客等的攻擊，從而造成危機和安全問題。

1.2黑客攻擊

黑客是指熟悉計算機網絡安全系統，不經用戶或者法律規定的允許私自侵入別人的電腦系統盜取別人電腦資料的人員。黑客攻擊是計算機網絡安全系統的一大威脅，黑客不但可以盜取別人電腦系統里的文件、資料，嚴重的還可以通過植入病毒、破壞用戶防火墻設置等方式控制用戶的電腦，給原用戶帶來不同程度的損失。

1.3計算機病毒

計算機病毒一般都是計算機用戶進入一些非正規的網站下載資料之后，網站通過秘密指令、破壞用戶防火墻等方式在計算機中種入病毒，破壞計算機網絡安全系統，使用戶的計算機系統崩潰。計算機病毒有良性病毒和惡性病毒兩種，良性病毒可以通過計算機本身的安全系統發現，并由用戶安裝的殺毒軟件消滅，不會對計算機系統造成太大的損害，但是惡性病毒一般難以發覺，且傳播速度快，能夠復制，破壞力大，可以在極短的時間內損害計算機安全系統。如2006年的熊貓燒香病毒就導致全國大范圍的計算機中毒，最后還是全國專家成立聯合專班破解的。

2如何加強計算機網絡安全系統防護技術

計算機網絡安全問題不容忽視，要想解決這一問題就應當不斷改進和完善計算機技術，當計算機受到黑客或病毒的攻擊時，專業技術人員能夠及時的運用先進技術進行防護，保護計算機不被攻擊，進而減小和避免不必要的損失。

2.1安裝正規有效的殺毒軟件

殺毒軟件可以幫助用戶及時發現侵入計算機網絡安全系統的木馬病毒、系統長期損耗產生的漏洞，以及一些不正規的軟件攜帶的收費插件等。但是在網絡上存在一些假冒的殺毒軟件，這些假的殺毒軟件不僅不會保護用戶的電腦，反而會損壞計算機。安裝正規有效的殺毒軟件可以為用戶的計算機系統提供有效的安全防護，安裝殺毒軟件后用戶可以通過使用殺毒軟件凈化自己的上網環境，清除一些對自己的計算機系統有害的軟件，消滅一些良性病毒，加快上網速度。由于計算機網絡技術是不斷發展的，病毒的類型也是多種多樣的，因此用戶還要注意實時更新升級殺毒軟件的版本，保證自己的殺毒系統最高效的運行。

2.2勤于修復系統漏洞

每一臺計算機在生產中都不可能毫無瑕疵，用戶使用計算機的過程中也會對計算機安全系統造成不同程度的損壞。系統漏洞是計算機網絡系統安全的一大隱患，黑客就常常利用系統漏洞植入病毒，根據秘密指令控制用戶的計算機。因此用戶在計算機日常防護過程中要注意時時掃描計算機系統漏洞，及時修復漏洞，保證計算機系統的安全性、完整性、有效性。

2.3不斷的進行技術更新和改進

計算機安全需要技術支持，當計算機受到攻擊和威脅時，需要技術和手段對計算機進行保護，防止電腦受到攻擊和破壞，因此技術的更新變得十分重要。

2.3.1防火墻技術

防火墻可以對用戶在網絡訪問時加以限制和約束，它是由軟件和硬件在計算機和外網通道之間的一道關卡，可以有效防止非法用戶入侵計算機，從而提高計算機的安全性，降低電腦受外部攻擊的可能性。當有用戶訪問時，防火墻會記錄可疑用戶和有問題的操作并進行報警，提醒計算機使用者，同時會進行數據的記錄，通過這種方式防止計算信息外泄。

2.3.2數據加密

給計算機的數據進行加密，主要有對稱加密和非對稱加密兩種。對稱加密通過設置口令以問答的形式進行加密。而非對稱加密則是通過密匙進行加密，私密匙由用戶自己保管。

3樹立計算機網絡安全防范意識

隨著計算機網絡技術的發展，計算機以其信息傳遞速度快、信息庫完善、方便人們相互溝通、適應現代文明的發展程度和現代人的生活規律等特點受到人們的青睞。聊天工具、社交軟件和網上購物的出現滿足了人們的日常生活需要，也使得計算機在讓人們的日常生活中扮演的角色越來越最重要。但是凡事有利也有弊，計算機不僅給人們的生活帶來了便利，也帶來了危機。

人們在上網過程中隨意登錄不正規的網站、在網絡上輸入自己的信息、接受陌生人發來的資料，導致計算機中毒、計算機里的文件丟失、自身隱私泄露。這些情況有的是計算機安全系統不完善造成的，有的則是因為人為因素。人為因素造成的損失是可以避免的，因此，為了維護自身利益，在使用計算機網絡時要注意：（1）樹立計算機網絡系統安全防護意識，了解加強計算機網絡系統的安全與防護的重要性。（2）在正規的官網或者著名的網絡軟件下載大全上下載軟件，不隨意點開不正規的網址。（3）使用聊天軟件時，不接受陌生人發送的網址或者資料，好友發送的網址或者資料要向本人確認安全后再點開。（4）不輕易在一些社交網站上輸入自己的真實聯絡信息和隱私資料，在購物網站上購物時不輕易告訴別人自己的驗證碼。（5）及時更新病毒庫和殺毒軟件，掃描和修補計算機漏洞，計算機出現中毒問題時將計算機送至專門的維修處維修。（6）養成良好的上網習慣，安裝防護軟件加快上網速度，減少計算機使用的損耗，延長計算機使用壽命。

篇(4)

【關鍵詞】計算機；網絡安全；技術

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0365-01

影響計算機網絡安全的因素多種多樣，本文對這些因素一一進行闡述，同時提出相應的網絡安全防范策略。因為筆者是計算機專業教學人員，所以在校園網絡安全技術問題上也進行相應的探討，為加快校園網絡安全盡自己的綿薄之力。

一、影響計算機網絡安全的因素

1、計算機網絡技術管理規范較為混亂

與其他技術相比，計算機信息技術具有眾多的特殊性，它更新較快，發展速度更是其他技術難以企及的，這就造成了計算機網絡管理技術規范與真正流行使用的技術不相符的情況。計算機網絡管理技術規范大發展遠遠落后于計算機網絡技術的發展，形同虛設的管理規范是阻礙信息技術發展的一大障礙。另外，在學校方面，很多學校在建設校園網的時候都是重建設，輕管理，沒有在硬件建設的同時進行完規章制度的建設，安全管理意識淡薄，很多學生在上計算機課的時候，不認真聽講，而是看電影、聽音樂，在教學過程中，這樣的情況屢見不鮮但又屢禁不止，這樣的行為極易造成校園網絡的堵塞，甚至破壞校園網絡安全。

2、安全系統整體性較差

在表象上看來，可能有的計算機信息安全系統已經得到建立和良好運用，其實在系統內部并沒有統一起來，各個子系統如病毒監理系統、故障檢測信息系統等各自為政，互不聯系。這樣就會造成信息無法共享，監管信息傳達不順暢的后果。在計算機安全管理人員發現監管問題后，要向與此問題有關的所有系統傳達改進意見，擔當子系統問無聯絡時，極易造成信息不通暢的局面，影響改進效果。

3、網絡資源共享性和網絡開放性造成網絡安全隱患

計算機網絡的建立方便了人們的日常信息獲取，網絡資源共享和網絡的開放性是計算機網絡信息技術的一大特點，但同時也造成了嚴峻的網絡安全隱患?；ヂ摼W上，所有的用戶都可以無限制地對互聯網上的信息資源進行輕松訪問，在信息技術安全沒有達到一定級別的前提下，有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息，比如前一陣剛剛發生的一起綁架案，就是因為母親常常在微博上發一些有關自己兒子的生活信息，綁匪根據微博中所有信息的綜合辨別，掌握了該家庭的作息規律，進而將孩童綁架。這樣的案例不勝枚舉，安全保護的必要性已經從網絡延伸到現實中，信息安全保護迫在眉睫。

4、計算機病毒傳播

計算機病毒具有程序性、傳染性、潛伏性、可觸發性、隱蔽性、衍生性等特點，它對計算機安全系統的破壞力度是非常大的，計算機病毒對文件、程序等幾乎所有計算機軟硬件對象都能夠破壞，最可怕的是計算機病毒的傳染方式比較多樣、花樣層出不窮，例如通過電子郵件、附件的形式，令人防不勝防。比較著名的計算機網絡病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等，近期出現的一份郵件《2012年工資調查表》是起源于日本的一種新型病毒，破壞力也極大，需要引起注意，加緊防范。

5、計算機硬件系統的安全問題

在很多公共場合，尤其是人流量大、使用頻度高的學校計算機教室，計算機硬件系統的安全問題更加突出。主要包括對服務器、主機等硬件設備的保護日常，對計算機光纜、雙絞線等線路、電源等的保護，使得這些設備能夠避免火災、雷擊、電磁干擾等外部環境中的安全事故。計算機硬件系統的安全保障是整個計算機網絡系統得以安全高效運行的基礎。而我國的校園機房，基本不具備這樣的防護措施和條件，不僅僅造成計算機網絡安全的巨大隱患，更需要引起重視的是，這些防護措施方面的疏忽可能會造成師生的安全隱患，發生校園安全事故。

二、加強計算機網絡安全保護的措施

1、從宏觀角度加大對計算機網絡信息安全的管理和教育力度

上文提到，目前由于種種原因，計算機網絡技術管理規范較為混亂，但是這些原因都不能作為不建設信息管理規范的理由。計算機網絡安全管理的內容多種多樣，包含計算機網絡安全教育、安全管理機構的設立、安全立法等方面。計算機網絡安全管理水平的高低很大程度上影響著網絡的安全性，所以要加強管理力度，對于校園來說，可以制定符合校園實際情況的《校園計算機網絡管理辦法》等規章制度，建立計算機管理值班制度，建立統一的計算機管理、維護隊伍。

2、設置相應的計算機硬件安全防護裝備

加強對硬件設施的保護修養力度，尤其在校園機房內，要求所有的上機人員都要嚴格按照相關步驟進行上機作業。還要要設置一個運行良好、聯系密切的整體安全監控系統，當一個安全系統環節出現問題或者受到病毒攻擊時，可以及時通過聯系通道將危險信號傳送給所有的聯動環節，這樣，信息得到及時發現和反饋，就能夠及時避免出現全系統的故障，同時，計算機安全網絡系統還能對于故障發生的頻次、時長，以及病毒攻擊強度等進行細致的記錄，這樣的記錄對于整個計算機安全系統的進一步改進具有重要的參考意義。

3、加大防范技術的使用力度

常見的計算機安全防護措施有以下幾種：第一，容災備份技術。計算機的安全受到影響時，最易丟失破壞的便是計算機的信息文件等。所以容災備份技術是十分必要的。第二，防火墻技術。防火墻技術是目前應用最為廣泛的安全保護技術，它可以工作在計算機的網絡層、傳輸層以及應用層，最大的功能就是防止外部網絡用戶通過非法手段進行對內部網絡的攻擊，并且可以對網絡訪問進行記錄、統計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊，保護用戶隱私和安全。但是需要注意的是，防火墻的阻止外部攻擊的功能并不是全面的，這種技術可以阻止大多數非法訪問，但不能阻擋全部。第三，訪問控制技術。訪問控制技術的基本原理是通過設定權限來限制對計算機的訪問來達到保護目的。使用訪問控制技術后，只有授權用戶才能進行對計算機和網絡進行訪問，這樣就可以限制某些不法分子對機密資源的操作，進而降低計算機資源被攻擊的概率。第四，殺毒軟件的應用。殺毒軟件的應用十分普遍，并且現在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經常使用殺毒軟件，加強對計算機的安全掃描和清理、定期對計算機中的病毒進行檢測和清除，可以有效提高計算機網絡安全指數。

篇(5)

[關鍵詞] 計算機網絡； 網絡安全； 煤礦生產； 數據保護

一 計算機網絡安全的相關概念

在計算技術的廣泛使用過程中，安全的問題就是一個衍生的重要問題。了解計算機安全就要從計算機網絡安全的構造中說起。網絡安全的概念主要是指在使用計算機中，程序系統對于硬件設備和軟件數據方面的資料的保護，在資料的使用中可以通過程序的編寫來形成整體的保護方案，當計算機網絡在受到外來網絡的侵襲時，計算機安全系統可以就外來的攻擊和資料泄露等不安全問題進行回應，以此來保證計算機系統正常運行?；蛘咴谟嬎銠C系統受到安全危害以后，安全系統會根據自身的計算特點來對網絡程序進行快速的修復，不斷的完善計算機安全系統的程序化。這項技術在煤礦的生產過程中也得到了很多的使用，提升網絡模式下的煤礦安全生產體系就是計算機網絡技術最為主要的貢獻。

在煤礦生產中，計算機安全系統的使用方式主要有以下幾種：

1.網絡安全性具有一定的保密性，可以將煤礦生產過程中形成和需要保存的一些重要資料在計算機網絡中得以保存，并在保存的系統中進行加密，起到核心機密的安全保護的特征?？梢韵胂?，在煤礦企業的核心技術得不到合理的保護，就會使得機密材料外泄，自身的核心競爭力下降，在長遠來看，企業的發展就會受到很大的影響；

2.計算機網絡安全可以保證煤礦生產數據的完整性，在生產的過程中，大量的數據資料需要進行處理和修改，在這個過程中，單一的靠人去操作，經常會出現一些錯誤，在一些關鍵部位出現錯誤將會給生產帶來極大的不便，而網絡安全技術就可以很好的解決這個問題，通過在計算機網絡的流程中，來形成具體的安全管理模式，直接通過傳感器收集的數據來進行工作的指導任務；

3.安全系統還能夠防止外界的侵擾。在上面談到的傳感器數據資料的使用，如果沒有合理完善的網絡安全體系，數據資料就可以被隨意的篡改，竊取，這樣對于煤礦的生產會帶來更大的損失。

二 煤礦企業在網絡安全中使用情況

煤礦企業在使用安全網絡管理中是將計算機系統直接與外部的網絡相互連接在一起，這就會對于安全的問題格外的關注。網絡是高度開放的平臺，避免受到外界的沖擊就需要提高自身的安全性能?，F有的大量的黑客和網絡病毒，在這樣的環境中就需要對核心和重要數據進行保護，以防止重要數據的泄露，這就要有一整套健全的網絡安全管理機制。

1.對于計算機硬件設備的管理。通過提高硬件設備的管理方式，從管理的層面來對計算機進行保護。如在一些重要的網絡數據的傳輸過程中，制定交換設備，對于在服務器和路由器的選擇上有固定安全的設備，并且在制定設備的基礎上還要在網絡的形態下增加防火墻管理。此外，對于蓄電設備的使用要尤為的注意，根據近年來網絡安全的數據泄露事件來看，在傳輸的過程中停電會對網絡的安全造成極大的隱患，必須在網絡傳輸中有備用電源裝置以備在停電的情況下數據資料還能夠受到防火墻系統的保護。

2.在企業內部，對于重要資料的瀏覽要設置訪問的權限。網絡系統會受到外部的攻擊，同時也會在內部造成很大的安全隱患。在對于賬號的傳輸管理中建立權限設置可以有效的保護數據資料在使用中的安全，比如在使用數據中需要有專門的數據指令或是加密密碼，系統也會在程序編輯中自動的更新文件的設置選項，形成動態保密的網絡機制。提高訪問的權限，在內網中可以使用安全數據庫當中的資料，在外網環境下就無法進入到核心數據庫調取資料。

3.增設更多的網絡加密程序。在現有的煤礦企業中，使用了無線網絡進行網絡管理，這樣就會更容易受到外界的攻擊，傳輸的數據會在無線網絡的狀態下擾和截獲。因此在數據傳輸中要設置有加密模式，這樣在無線傳遞的過程中想要破解數據資料就會有很大的難度，有效的保證了無線網絡環境中，煤礦企業數據傳輸的安全性。

4.無論是在外部網絡中還是內部網絡中，防火墻對于整個網絡體系的安全防護作用都是至關重要的，是互聯網與垃圾信息、病毒文件之間的有效屏障，其主要是保護特定的網絡或者特定的網絡中計算機終端免遭非法越權入侵以及內部網中的用戶與外部進行非法通信。防火墻技術已經經過了多代的發展，技術在不斷完善，但是其工作原理可以歸納為：將防護節點安置于內外部網絡的鏈接端口，在這些斷口處設定相關安全規則，一旦發生數據傳輸或者訪問，這些數據就必須經過端口安全規則的檢測認證，檢測區是否對網絡存在安全威脅，如果經檢測有害，那么會立即阻斷數據傳輸，起到了保護計算機網絡的目的。

篇(6)

關鍵詞：計算機；數據庫；入侵檢測技術；實際應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 18-0051-01

隨著社會經濟技術的發展，計算機網絡技術的研發與普及為人們的日常生活與生產帶來很大影響，人們的交流共同、學習工作及工業化生產等都因計算機網絡的應用而改變。因此，確保網絡安全具有相當重要的意義，但實際生活中，網絡黑客與病毒的侵擾與肆虐，為計算機網絡的推廣使用與進一步普及造成很大困擾，網絡安全問題已成為困擾多數人的重要問題，而常規的網絡防火墻等安全防護技術依然不能組織更加猖獗的新型病毒與黑客等不安全因素的侵擾，網絡安全這個越來越受到更多人關注的問題還需要更加強大的安全防護技術的保障才能得到有效解決，而入侵檢測技術的研發就為網絡安全提供了可靠的技術保障。

目前的入侵檢測技術主要用于對計算機主機與網絡的安全防護，很少應用于計算機數據庫的安保，但入侵檢測技術的應用可以保護計算機數據庫不受惡意侵擾，能及時發現未經授權而訪問數據庫等異常狀況，有效維護計算機數據庫的安全。因此，計算機數據庫入侵檢測技術的應用是一個需要投入更大研究力度的課題，本文就是對入侵檢測技術在計算機數據庫方面的具體應用進行分析與探討。

一、計算機數據庫安全問題與入侵檢測技術

計算機網絡的越來越普及，使人們的生活、生產與工作等都受到網絡計算機的較大影響，計算機網絡所能提供的便利被各個領域所認可，許多企事業單位或是科研結構都將網絡與包含所有信息的各自數據庫連接起來，而要想這些鏈接網絡的數據庫安全可靠，就必須首先解決網絡安全問題，以免有不良企圖的人通過網絡篡改數據庫內的重要信息，或是竊聽數據庫內較為敏感的重要數據或安全問題，造成數據庫的極大破壞，尤其是跨站點腳本攻擊、用戶未經授權訪問及SQL注入等難以解決的網絡數據入侵，更是影響著數據庫的安全。

通過計算機入侵檢測技術，可以對那些惡意侵入計算機網絡信息資源的行為做出及時檢測與識別，以及應對反應。入侵檢測系統是一個獨立運行的系統，不僅能通過系統運行及時判別惡意侵入行為，而且能有效監控未經授權的訪問對象的操作行為，通過分析收集到的系統各環節信息來辨別入侵跡象，同時做出應對反應。可以說，入侵檢測是一項合理有效的計算機安全防護措施，不僅能對計算機遭受的內外部攻擊做出及時反應，而且能在不影響計算機系統性能的同時，有效監控計算機系統的實時運行狀況。

二、計算機數據庫入侵檢測技術的實際應用

（一）計算機數據庫的入侵檢測技術的實際應用，可從數據庫入侵檢測技術工作原理圖（見下圖所示）入手進行探討。首先通過WEB界面，惡意入侵者可發起SQL結構化查詢語言的注入攻擊，再經過邊界防火墻進入到應用服務器，而通過SQL應用，應用服務器可查找數據庫中記錄的信息，同時評估用戶證書，若發現SQL中存在欺騙性或錯誤，則由應用傳感器傳遞錯誤信息至應用控制器，而控制臺接收到信息的同時，入侵檢測系統會及時作出應對反應，有效保護計算機數據庫內的信息，為數據庫安全提供可靠的安全保障。

（二）對于病毒傳播、黑客入侵及蓄意篡改數據等入侵危害，入侵檢測系統使用了應用安全這一項新級別安全措施，將計算機數據庫與網絡及操作系統級入侵檢測系統建立連接，為計算機數據庫提供可靠的安全技術保障。較之于常規的安全防護，這種應用安全針對SQL來保護與監視計算機數據庫，擁有了一些可自行開發或預先包裝的WEB應用防護功能。如為免可計算機數據庫遭到惡意的侵擾和破壞，可保護及監視重要且關鍵的數據信息。同時還能審查計算機數據庫事件，及時發現影響數據庫安全的隱患并及時采取相應的應對措施。

（三）數據庫與SQL相互交流的實現，便于應用安全系統有效解析與辨別SQL，形成一個客觀的可理解流量內容又劃清與應用的界限的計算機系統保護層。應用安全系統有傳感器、服務器及WEB瀏覽器這三個組件，其中傳感器是基于計算機網絡或主機而言的，連接交換機端口的為網絡傳感器，而通過交換機端口配置可實現對數據庫流量全貌的觀察，而直接停留于應用的為主機傳感器。通過傳感器收集并分析SQL交易信息并作出判別，若有錯誤或欺騙性信息可發出警報至下一個應用安全系統組件，即控制臺服務器，而服務器可儲存事件信息、進行策略配置以及維護應用傳感器。至于WEB瀏覽器，網絡管理人員可通過其修改或調整應用安全系統，同時實時監視并記錄網絡事件的全過程，為事件報告提供客觀、具體的信息依據。

三、結束語

綜上所述，計算機數據庫作為重要的信息載體，其安全問題直接關系著相關企事業單位或科研機構等的信息安全，必須利用具有強大網絡安全防護功能的先進技術作為可靠保障，為計算機數據庫運行創造一個良好的環境，為人們日常生活與生產提供更多便利，為實現網絡數據庫的安全運行提供可靠的基礎保障。

參考文獻：

[1]趙耀，李冀東.入侵檢測技術在計算機數據庫的應用初探[J].中國電子商務，2012，8.

[2]于曉東.淺談計算機數據庫入侵檢測技術的應用與實踐[J].計算機光盤軟件與應用，2012，7.

篇(7)

關鍵詞 網絡信息安全；安全系統；維護

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）87-0211-01

0引言

網絡信息時代來臨，小至個人，大至國家都在使用網絡信息技術更好的進行生活與學習。網絡信息安全牽涉到個人隱私與國家穩定、社會經濟發展問題。所以維護好網絡信息安全系統的技術手段在網絡信息時代下顯得至關重要。隨著國家對網絡信息安全的重視，開始以立法的手段對網絡信息安全做出有效的維護。

1 中國網絡信息安全現狀

人們利用網絡傳遞各類信息，個人信息與企業信息甚至是國家安全信息都會通過網絡渠道進行信息的傳遞。但是網絡信息的傳遞過程中，會因為網絡信息保密性能不到位，出現安全信息的泄露。較為嚴重的影響到國家與社會的發展穩定。

1.1網絡信息的安全隱患

1）垃圾信息與病毒的傳播威脅。在國際網絡信息的傳播過程中，垃圾信息與病毒傳播的現象在網絡上十分的普遍。在中國上億的網民都會經常性的在郵箱接收到垃圾郵件，而很多網絡病毒都會通過垃圾郵件進行病毒的傳播。網絡用戶在無意間打開垃圾郵件的過程中，就會感染到計算機病毒，病毒在感染過程中，就會盜取計算機用戶的有價值的信息。私人電腦的信息被計算機病毒盜取之后，就會造成個人隱私的泄露。而國家機關單位的電腦信息如果一旦就病毒竊取，就會對國家的安全發展帶來較大的阻力；2）公共的網頁計算機信息也會被竊取，很多網頁信息在黑客的攻擊下，會發生網頁原有信息的變更。網頁的安全信息在計算機病毒的影響下，可能會形成正常網頁信息的篡改，把一些負面的信息在網絡上進行傳播。造成不良的社會影響，減緩社會健康的發展穩定。很多不法分子也開始利用網絡技術，對銀行等金融部門的開戶號及密碼等信息進行盜取。研制出專門的黑客攻擊軟件進行對銀行信息的盜取之后，進行經濟盜?。?）釣魚網站本身不僅具有大量的病毒，用戶在點擊瀏覽網站的過程中，會發現網站里很多詐騙信息。電腦用戶如果不慎點入，就會騙走大量的金錢并盜走大量有用的個人信息。

2 網絡違法問題

網絡信息技術不斷的發展與進步，但是網絡信息問題卻仍然缺乏較為完善的法律保護措施進行較好的維護網絡信息安全。近年來，網絡違法犯罪行為在不斷的增多，越來越多的相關部門開始制定有關的立法保護措施對網絡信息進行相應的保護。但是相對于國際而言，中國的網絡信息技術發展還顯得不太成熟，網絡信息安全的立法保護措施如果失去了相應網絡信息安全技術作為保障，就不能夠把立法保護措施進行較好的落實。

2.1網絡違法人群的低齡化

很多網絡違法問題都在一定程度上影響著社會的發展與進步。網絡違法問題可以在病毒的制造與傳播二個方面得以集中的表現。網絡黑客不斷的制造計算機病毒，并且把病毒不斷的在網絡上進行傳播，利用病毒盜取有用的計算機個人信息。黑客非法的對計算機信息進行盜取，并把盜取而來的計算機信息進行泄露，對國家與社會的發展造成了一定的危害。現在計算機網絡違法行為已經較多的出現在青少年人群中。

2.2網絡立法保護程序的缺陷

網絡立法保護程序實際上就是對保障網絡信息安全不泄露，那就需要網絡信息安全評判。在網絡立法保護的同時，應該把網絡安全維護系統進行相應的開發出來。在當前所有的《計算機信息系統安全保護等級劃分標準》把計算機網絡安全系統劃分成為五個等級，而且分成十個安全的考核標準，這些標準包涵了各個不同的級別安全指標。除了這些硬性的網絡安全指標以外，還必須有效的維護網站信息的安全，網站信息的傳播具有非常重要的作用，可以極大的保證社會信息的正面有效的傳播。國內相應所出臺的法律法規也包括，《計算機信息系統安全保護條例》還有《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及《金融機構計算機信息系統安全保護工作暫行規定》與《中國公眾多媒體管理辦法》等。

3 網絡信息安全系統的維護辦法

網絡信息安全技術手段不斷的完善與改進，但是也不能夠完全的避免網絡違法行為的出現與產生。制訂完善的網絡信息安全法律法規，可以在危害網絡信息安全行為出現的時候使用相應的法律手段對違反網絡信息安全的問題與網絡犯罪手段進行對應的法律制裁。在文中，可以主要采用以下幾點手段進行對網絡信息安全系統進行維護。

首先，必須對我國網絡信息安全系統的保護制定出相應較為細致的法律法規，在制定有關法律的過程中，對法律法規進行具體化與細致化的法規制定。在法律的制定過程中，在原有的法律基礎上，進行較好的補充與完善。網絡信息安全具有一定的適用性，很多網絡信息所包含的領域非常多，法律在頒布與實施的過程也非常具有局限性。所以在問題出現與解決的時候，必須把維護網絡信息的安全性法律法規制定得具有相對的針對性。只有這樣，才能夠保證法律條例有效的實施。

其次，中國的法律法規還具有不少沒有涉及到的領域，那就是政府信息資源的有效管理以及網絡信息的安全管理。對于這些沒有任何相關法律所涉及到的地方，必須盡快的制定好有關法律法規進行有效的完善與規范保障網絡信息安全性法律法規。

參考文獻

[1]蘇孝青，盛志華.計算機網絡安全技術發展與防火墻技術探討[J].科技創新導報，2009（25）.