計算機網絡安全論文大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇計算機網絡安全論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高，醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰，將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。

一、網絡設備安全

（一）硬件設置對網絡安全的影響

1.網絡布線

醫院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強電保持30CM以上距離，以減少相互干擾。新增網點，距離交換機盡可能短，以減少信號衰減。平時做好跳線備份，以備急用。

2.中心機房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。

3.服務器

對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS)，保證服務器24小時不間斷工作，防止停電造成的數據庫損壞。對于中心服務器，目前大部分醫院采用的是雙機熱備份＋磁盤陣列柜的模式，當一個服務器發生故障時，備份服務器能在十幾秒的時間內進行切換，啟動數據庫，一般能在2～3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時，能保證信息系統的正常運行，如果陣列出現故障，整個系統仍要停止運行，一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時，通過數據庫的備份服務實時地進行異地備份，保證數據與中心服務器的同步，當雙機服務器或陣列出現故障時，系統能順利轉移到應急服務器上運行，所有用戶的使用方法保持不變，患者數據信息連續，不僅方便了操作人員，而且大大的提高了系統的安全性。

4.邊界安全

內外網物理斷開，這樣徹底消滅外網黑客的入侵，內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

（二）外界環境對網絡設備安全的影響

1.溫度會導致邏輯電路產生邏輯錯誤，技術參數偏離，還會導致系統內部電源燒毀或燒壞某些元器件，影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。

2.濕度過高，會使接插件和集成電路的引線等結合部氧化、生繡、霉爛，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，加劇噪聲。

3.對于機器內部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加，機器出現錯誤動作，如果空氣潮濕會引起元器件間放電、打火，從而損壞設備，嚴重的還會引起火災。

4.靜電是網絡使用中面臨的比較嚴重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發生。

5.靠近網絡的計算機、大型醫療設備和網絡設備自身等，都能產生電磁輻射，通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是：設備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

二、計算機軟件的安全

（一）計算機操作系統的安全

目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統，這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理，定期做好監視、審計和事件日志記錄和分析，一方面減少各類違規訪問，另一方面，通過系統日志記下來的警告和報錯信息，很容易發現相關問題的癥結所在。及時下載和打好系統補丁，盡可能關閉不需要的端口，以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼，取消不必要的光驅、軟驅，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。

（二）數據庫的安全

數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行，就要求24小時不間斷，而一旦發生中斷，后果將不堪設想。所以在開發系統軟件時，數據庫的選擇顯得尤為重要，在發生故障時應能自動將數據恢復到斷點，確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中，網管人員定時異地備份是不夠的，因為一旦系統崩潰，勢必存在部分數據的丟失。所以建立一套實時備份系統，這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份，但是成本比較大，安全系數也不是很高。根據醫院這個特殊的網絡系統，可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如，采用多個低價位的服務器分片負責，如門診收費系統采用一臺服務器，住院部系統采用另一臺服務器，同時再增設總服務器，在總服務器中全套備份所有醫院管理系統中的應用軟件，每日往總服務器中備份各個管理系統中產生的數據，與此同時也做好磁帶、光盤的備份，若有一臺分服務器出現異常，該系統就轉總服務器進行。這種運行機制，在一些醫院取得了很好的效果。

（三）病毒防范與入侵檢測

在客戶機和服務器上分別安裝相應版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務器上編寫網絡登陸腳本，實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統，實時監控網內各類入侵、違規和破壞行為。

三、人為因素對網絡設備安全的影響

據不完全統計，某醫院三年內局部網絡設備非正常斷電所引起的故障中，有16起為施工斷電引起網絡設備意外斷電，有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網，而僅有5起為網絡設備自身不正常掉電或自動重啟，占因斷電所引起的網絡故障總數的3.2%，其余96.8%都是人為因素導致。這充分說明，人為因素應該引起我們足夠的重視，應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包：

1.對全院職工，特別是對管理人員進行有關教育，讓他們樹立參與意識和主人翁意識，了解計算機管理的必要性和管理流程，對相關人員進行新業務模式和流程教育，對操作人員進行技術培訓，要求準確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因，有時維護人員要反復到現場數次解決此類問題。

3.施工前加強施工單位與網絡維護人員的協調，斷電前制定詳細的切換方案和應急方案。

4.合理規劃配線間和機柜位置，遠離人群，避免噪音。

5.分置配線間內的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協調保證24小時不斷電。

6.加強內部人員管理，要注意隨時觀察，盡量避免因此產生的網絡故障。

四、小結

隨著醫院計算機網絡的逐步發展，它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然，為醫院計算機信息系統提供良好的運行環境。

篇（2）

引言

網絡已經成為了人類所構建的最豐富多彩的虛擬世界，網絡的迅速發展，給我們的工作和學習生活帶來了巨大的改變。我們通過網絡獲得信息，共享資源。隨著網絡的延伸，安全問題受到人們越來越多的關注。在網絡日益復雜化，多樣化的今天，如何保護各類網絡和應用的安全，如何保護信息安全，成為了社會關注的重點。

一、網絡的開放性帶來的安全問題

Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

1.1每一種安全機制都有一定的應用范圍和應用環境

防火墻是一種有效的安全工具，它可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。因此，對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為，防火墻是很難發覺和防范的。

1.2安全工具的使用受到人為因素的影響

一個安全工具能不能實現期望的效果，在很大程度上取決于使用者，包括系統管理者和普通用戶，不正當的設置就會產生不安全因素。例如，NT在進行合理的設置后可以達到C2級的安全性，但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面，可以通過靜態掃描工具來檢測系統是否進行了合理的設置，但是這些掃描工具基本上也只是基于一種缺省的系統安全策略進行比較，針對具體的應用環境和專門的應用需求就很難判斷設置的正確性。

1.3系統的后門是傳統安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數情況下，這類入侵行為可以堂而皇之經過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個問題在IIS服務器4.0以前一直存在，它是IIS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼，從而可以收集系統信息，進而對系統進行攻擊。對于這類入侵行為，防火墻是無法發覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區別是入侵訪問在請求鏈接中多加了一個后綴。

1.4只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來，程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用，而且這種攻擊通常不會產生日志，幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG，現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

1.5黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現

然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

二、計算機網絡安全防范策略

計算機網絡安全是一個復雜的系統，國際上普遍認為，它不僅涉及到技術、設備、人員管理等范疇，還應該以法律規范作保證，只有各方面結合起來，相互彌補，不斷完善，才能有效地實現網絡信息安全。保障網絡信息系統的安全必須構建一個全方位、立體化的防御系統。這個防御體系應包括技術因素和非技術因素，其中技術防范措施主要包括：對計算機實行物理安全防范、防火墻技術、加密技術、密碼技術和數字簽名技術、完整性檢查、反病毒檢查技術、安全通信協議等等。非技術性因素則包括：管理方面的SSL安全措施、法律保護、政策引導等等。這里我們僅從主要技術的角度探討網絡信息安全的策略。

2.1防火墻技術

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法，實際上是一種隔離控制技術。用專業言來說，所謂防火墻就是一個或一組網絡設備計算機或路由器等。從理論上講，防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙，阻止對信息資源的非法訪問，也可以阻止保密信息從受保護的網絡上非法輸出。防火墻最有效的網絡安全措施之一。防火墻的是已成為實現安全策略的最有效工具之一，并被廣泛應用在Internet上。防火墻的基本實現技術主要有3種：包括過濾技術，應用層網關（服務）技術和狀態監視器技術。

2.2數據加密與用戶授權訪問控制技術

與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。:

2.3入侵檢測技術

入侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息，再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統的知識，添加入策略集中，增強系統的防范能力，避免系統再次受到同類型的入侵。入侵檢測技術的功能主要體現在以下方面：監視分析用戶及系統活動，查找非法用戶和合法用戶的越權操作；檢測系統配置的正確性和安全漏洞，并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。

2.4防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

參考文獻:

[1]祁明.電子商務實用教程.北京:高等教育出版社.2000.

[2]蔡皖東.網絡與信息安全.西安:西北工業大學出版社.2004.

[3]李海泉.李健.計算機系統安全技術.北京.人民郵電出版社.2001.

[4]李安平.防火墻的安全性分析.[J].計算機安全.2007年07期.

篇（3）

二、計算機網絡安全問題的提出

計算機網絡的安全問題也逐漸顯現出來，分析其原因，主要包括以下幾個方面：

（1）計算機病毒的威脅。隨著計算機網絡技術的飛速發展，計算機病毒也逐漸增多，并且在某種程度上已經超前于計算機網絡安全技術的發展，這些計算機病毒嚴重威脅著計算機的網絡安全。

（2）木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式：第一種方式是網絡攻擊，它以多種手段來破壞對方計算機數據，使得對方數據造成丟失和系統癱瘓的現象。第二種方式是網絡偵查，即在網絡對方毫不知情的情況下，對對方重要的數據信息進行截獲、竊取、破譯，嚴重威脅著數據的安全性。

（3）計算機內部威脅。內部威脅主要是發生在企業用戶中，主要是因為企業用戶對計算機網絡安全的認識不足，防范意識不夠，導致內部網絡安全試過多次發生，使得企業內部數據信息遭到竊取，嚴重威脅了企業的經濟利益。

（4）釣魚網站。隨著現代網絡購物的發展，在給廣大網民提供便利的同時，也為部分不法分子的欺詐行為帶來了可乘之機，網絡釣魚不法份子通常是利用非法偽造的網站或者具有欺騙性的電子郵件在網絡上進行詐騙活動，這些人通常會把自己偽裝成為網絡銀行或者著名品牌網站以及網絡交易平臺等進行非法詐騙活動，造成受害者泄露自己的銀行卡賬號以及密碼或者身份證號碼等私人信息，給個人的人身財產造成威脅。

（5）系統漏洞。大部分網絡系統或多或少存在著一些系統漏洞，這些系統漏洞有些是系統自身所帶，如Windows、UNIX等操作系統都有一些漏洞，這些漏洞是不可避免的。另外，使用盜版軟件或者網絡下載的軟件業容易產生系統漏洞，這些系統漏洞嚴重威脅著計算機的網絡安全。

三、對計算機網絡安全問題采取的防范措施

（1）加強對網絡人才的培養，開發先進網絡技術。國家加強對計算機網絡人才培養以及加快對網絡安全技術開發這兩方面的投資是非常有必要的，強大的計算機技術力量以及高科技型人才不僅是安全和諧的網絡環境的有力保障，也是對一些不法份子的一種強有力的威懾。

（2）強化安全意識，加強內部管理。通常網絡安全的管理也是十分必要的，加強網絡管理可以從下幾個方面開展：①設置安全密碼，所有網絡設備以及主機盡可能設置密碼，而且密碼字符數量要足夠長，這樣不易被破解，并且密碼需要定期更換。②設置控制路由器的訪問權限，對路由器應設置多種權限的密碼，不同用戶具有不同權限。對控制對路由器設置訪問權限即是對路由器本身的一種保護，也是對拓撲結構以及所有計算機系統的操作、配置以及其他使用權限的保護。③設置可信任地址段，對訪問的主機IP設置不同的可信任地址段，這樣可以防止非法IP登陸系統。

（3）控制網絡攻擊途徑。只有掌握網絡攻擊的一般途徑，才可以從根源上消除活挫傷不安全因素。網絡遭受攻擊可能的原因主要是利用銅須協議，竊取信息。不法分子可能會利用公開協議或工具竊取駐留在網絡系統中的多個主機系統的數據信息。

篇（4）

在計算機中，一些設備很容易受到外來環境的影響而發生故障，這就導致計算機系統不能正常的運行。而醫院是一個病人集中的區域，計算機的輻射比較大，沒有專業的計算機網絡管理人員，將帶來很大的安全隱患。

1.2網絡病毒的威脅

近些年，一些潛伏在網絡世界的黑客高手越來越多，一些黑客專門入侵計算機系統來獲得利益，若醫院的計算機網絡沒有好的安全保障措施，就很容易受到非法攻擊。另外，隨對醫院計算機網絡安全的思考文/涂薇薇近些年，醫療行業得到了巨大的發展和進步，計算機網絡技術在醫院的管理中的應用也逐漸成為了發展的趨勢。同時，在醫院信息管理中有效的應用計算機網絡技術，不僅能夠大大提高醫院工作的效率，還能很好的改善醫院的服務環境，這對于醫院的發展與進步有重要的現實意義。但計算機網絡安全大大的影響了醫院的管理，加強對計算機網絡安全的管理成為了醫院計算機部門重點關注的問題，本文主要就如何加強醫院計算機網絡安全進行敘述。摘要著計算機網絡技術的日益發展，計算機病毒的種類的越來越多，僅僅依靠計算機殺毒軟件來保障網絡的安全已不能滿足時代的要求。

2解決醫院計算機網絡安全問題的有效途徑

2.1建立有效的安全管理制度

醫院中信息關系到醫院業務能否正常進行，信息的安全性對醫院的影響很大，因此，建立有效的醫院網絡安全管理制度對醫院的發展有重要的現實意義。保障網絡的安全要有先進的安全技術，技術的研發又需要有合適有效的安全管理制度，建立完善的醫院計算機網絡制度已刻不容緩。這樣不僅能夠能使工作人員認識到自己的職責，規范自己的計算機操作，還能有效的監督醫院計算機網絡的安全狀況，對可能發生的安全問題做到及時解決，從而保障醫院計算機網絡系統的安全運行。

2.2加強對工作人員的崗前培訓

在醫院中應用計算機網絡技術之后，要對具有計算機專業能力的醫護人員進行這方面的專門培訓，讓他們了解計算機的操作方法和計算機網絡威脅防治手段。對醫院的醫護人員進行計算機基礎操作能力的培訓是醫院實現計算機安全管理的有效途徑，是醫院計算機網絡系統能夠正常運行的重要保障，因此，對醫護人員持續不斷的進行計算機專業培訓，對于醫院順利的應用計算機安全管理有重要的現實意義。

2.3加強對計算機硬件和軟件的管理

當計算機網絡出現故障時，首先要對計算機的系統配置進行檢查，并保障系統中的驅動程序能夠順利的進行。而許多醫院的計算機網絡系統，為了使用方便，都會在計算機上安裝一些USB接口和光驅等，這就使得病毒和不安全隱患有了進入系統的可能。因此，為了防止病毒的入侵，可以在計算機安裝正規的殺毒軟件，并對軟件進行有效的管理，從而從根本上保障醫院計算機的安全。

3醫院網絡安全技術的研究

隨著網絡技術與人們日常生活聯系得越來越近，計算機技術慢慢深入到醫療行業中去，研究保障醫院計算機網絡安全技術成為了醫療行業發展的必要，下文主要介紹幾種常見的醫院計算機網絡安全技術，即計算機入侵技術、防火墻技術、安全掃描技術。

3.1計算機入侵檢測技術

計算機入侵檢測系統通過計算機軟件與硬件對網絡信息進行檢測，并將檢測的信息與入侵特征數據庫中的信息進行比較，從而判斷醫院的網絡是否有被攻擊的跡象，若發現網絡可能受到攻擊，系統會自動切斷電源以防止遭到病毒攻擊，或者由防火墻對系統訪問進行控制，從而將非法入侵處理掉，實現網絡的實時監控，這樣才能有效的保障醫院的網絡安全。

3.2計算機防火墻技術

計算機防火墻技術是目前在網絡系統安全技術中最常見的技術之一，它能對入侵信息進行檢測和掃描，以達到阻止病毒等不法入侵的效果，從而保障醫院的信息數據不被入侵破壞。防火墻系統是網絡安全系統的一部分，主要用于保護整個網絡系統，對進入網絡系統的數據進行檢測，以達到保護網絡系統的目的。它可以是計算機軟件，也可以是計算機硬件，也可以是兩種的結合，它能根據防火墻的配置對非法訪問進行控制和處理，同時對系統非法向外傳輸的信息進行攔截。

篇（5）

1.2虛擬網絡技術在遠程分支部門和企業部門間的應用為了使得企業信息在網絡中的信息資源能夠得到最大程度上的共享，企業在計算機網絡安全中使用虛擬網絡技術來將各地的分支性企業機構在局域網內進行連接，正因為如此，虛擬網絡技術在遠程分支部門和企業部門間的應用的范圍也被定義為企業虛擬局域網，這種局域網使用與跨區域性和跨國間的企業經營模式。在虛擬網絡技術中比較常見的是硬件式的虛擬網絡技術。它不但具有高速度的加密性，而且加密的密鑰不易損壞，因此其效率也相對較高。

1.3虛擬網絡技術在遠程員工和企業網之間的應用虛擬網絡技術把企業總部當做是虛擬專用網的中心連接點，在企業的內部設置具有網絡虛擬功能的防火墻，該防火墻被當做是企業的計算機網絡的出口的網關。這樣，移動的業務網點和辦公用戶要想進入防火墻設備中，就必須通過虛擬網絡客戶端進行登陸。通過這種方式，就大大提高了計算機網絡的安全。由于這種方式是通過讓采購人員和企業銷售人員一起在企業系統中傳入信息來實現遠程員工和其他企業間的信息和資源共享。所以，這種虛擬網絡技術的應用又被稱為遠程訪問式虛擬網絡技術。它在具有相當高的安全性的同時還具有低成本的優勢。

1.4虛擬網絡技術在計算機網絡信息中的應用隨著我國經濟和企業的快速發展，當前傳統的計算機安全管理模式已經不能滿足企業的發展需求。所以，在計算機網絡安全的管理中，要精簡細化企業的信息化管理，將企業各部門的信息管理系統達到有機地連接，打破傳統的企業信息化掛忙碌的空間限制，使企業管路信息同步化的目標得到實現。通過對虛擬網絡技術的應用，使得信息通路更加寬廣，打破了傳統空間的約束，企業的信息化管理也能夠更加有效。安全地進行。

2虛擬網絡技術的應用效果和發展前景

在計算機網絡安全中，虛擬網絡技術通過對企業信息化和寬帶技術的結合，使得企業的信息和資源的安全得到了最大程度上的保證，也使得虛擬網絡技術在計算機網絡的安全中發揮了巨大的作用。隨著寬帶技術和企業信息化的不斷發展，虛擬網絡技術憑借著自身的優點也擁有了相當大的發展空間。隨著虛擬網絡技術的不斷發展和成熟，虛擬網絡技術的安全性、穩定性和可靠性也不斷得到提升。在計算機網絡安全中，虛擬網絡技術已經不可獲缺，并且隨著我國電信行業的低迷，虛擬網絡技術已經成為了新興產業的亮點。現如今，虛擬網絡技術在市場上所占據的市場份額不斷上升。虛擬網絡技術的產品不斷匯集，在各種虛擬網絡技術的產品中，有效結合防火墻的軟件虛擬網絡產品和復合型的虛擬網絡設備逐步成為計算機網絡中的熱點。所以，在相當長的時間內，虛擬網絡技術會被廣泛運用到計算機網絡安全中，并且會成為計算機網絡安全中的一個新的熱點。

篇（6）

2安全防范措施

隨著當今網絡技術的進步發展，網絡安全問題所呈現出來的危險性也在日漸增大，為保證顧客使用網絡的安全性，針對以上提到的四種網絡安全隱患，特提出以下的安全防范措施。

2.1計算機病毒的處理

普遍來講，計算機病毒的破壞能力大、針對性較強、潛伏時間長、傳播途徑廣、繁殖能力強等，要想控制計算機病毒的傳播，無非就有三種常見的方法，首先要找到“病根”，找到這個病毒的來源在哪，從源頭根本上解決病毒的存在；其次就是才去有效措施切斷病毒的傳播途徑，通過安裝一些專業的殺毒軟件（如360，金山毒霸等等），防火墻等等來阻隔計算機病毒的傳播；最后保守之計，一旦計算機病毒已經感染了你的計算機，一定要及時的進行清除，更新自身的病毒庫，徹底的進行一次全盤掃描，消除隱患，并定期的檢測硬盤內數據的情況。

2.2提高網絡安全意識

到目前，各大中小學都在陸續的開展計算機課程，這是一個很好的現象，讓人們從小就接觸計算機網絡，學習其中的知識，提高了自身的網絡識別能力。對于一些涉及到財產的敏感語句要加以防范，學會分辨真假，在公共場合進行上網的時候，如果登錄了自己的一些賬號，在使用完畢之后一定要進行安全退出，不要留下自己的個人信息，養成良好的網絡使用習慣，這將受益于一生。

2.3及時修補系統漏洞

在平時的計算機使用過程當中如果發現漏洞，一定要用專業的修復工具進行漏洞的修復工作，而且隨著時間的推移可能一些系統補丁會失去它原有的作用，這時候需要進行補丁的更新。其次在日常生活當中，我們應該養成定期對自己硬盤的重要數據做備份的工作，以便于萬一出現系統癱瘓的情況下，也不會對個人財產造成損失。

篇（7）

1.1文件加密與數字簽名技術的運用

為了提升信息系統和數據的安全性，可以通過文件加密技術以及數字簽名技術來確保信息的隱秘性，以免信息資料遭到泄露或是竊取。其中最重要的，是數據傳輸過程中的加密技術。對于數據傳輸的加密技術，一般是指對于傳輸過程中的數據流進行嚴格加密的技術，主要包括對線路加密和端對端加密兩種方式。其中線路加密方式，是指對于保密信息資料經過的各種線路，利用多種不同加密密鑰的方法分別進行加密，實現其對計算機網絡安全的保護作用，在通過這種方式進行保護的情況下可以不對信源和信宿進行考慮；而端對端的加密方式，是指發送人員在進行信息發送的過程中，通過專門的加密軟件，利用某一種加密技術對于已經發送的文件給予安全保護，也就是將明文加密換成了密文，當信息傳達到目的地以后，收件人就可以利用相對應的密鑰對其進行解密，實現對數據明文的讀取。

1.2安裝防護軟件

對于云計算環境下的計算機，可以通過安裝安全有效的網絡防火墻來提高和強化其網絡安全。防火墻能夠有效保證網絡不受外來網絡用戶以非法的方式和手段對內部網絡造成傷害和損失，用戶只能以正常的方式訪問內部網絡信息資源。防火墻能夠對多個網絡間的傳輸數據進行檢查和保護，同時對于網絡間的數據通信安全也能夠進行有效的保證和檢測，運行中的網絡的具體情況都可以得到有效的監測和保護。網絡防火墻在對計算機進行保護的過程中，主要通過把網絡分成各種可以進行過濾形式的防火墻，利用比較先進的分包傳輸技術對有關地址和數據包等信息進行判斷和檢測。一旦發現有安全隱患的數據包，網絡防火墻就會將該數據包攔截并進行處理。

1.3定期對計算機漏洞進行檢測和修復

計算機在網絡環境下使用的過程中，會出現一些漏洞，而漏洞是操作系統和應用程序中最流行和常見的一種安全隱患，是當下計算機網絡安全問題上最常見也最難以避免的一種缺陷。很多黑客和不法分子主要通過利用計算機所出現的漏洞，對計算機進行攻擊，造成各種嚴重后果。為了解決這個漏洞帶來的安全隱患問題，必須通過對應的軟件開發商所的漏洞補丁程序，對其進行及時的下載和安裝來進行修復。并需要經常檢測新出現的漏洞，及時發現并下載有效的補丁及時修復，從而確保有效的解決漏洞帶來的安全隱患問題。

1.4運用應用程序和服務器來確保計算機網絡安全

當計算機用戶在安裝一些程序、軟件的過程中，一定要注意在安裝過程中的風險防范工作，要高度警覺相關問題可能造成的安全隱患。對于比較陌生的信息要進行高度的防范和重視，同時對于非常重要的程序應用要禁止外部不安全因素的侵入。與此同時，由于服務器不僅具有隱藏內網功能，對公網IP還具有節省的功效，還具備緩沖的作用，對慣常訪問網站的查看具有加速功能，以此來防止一些黑客的侵入，可以有效加強計算機網絡的安全。

篇（8）

隨著Internet的飛速發展，網絡應用的擴大，網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網絡風險日益加重。

一、網絡安全的威脅因素

歸納起來，針對網絡安全的威脅主要有:

1．軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

2．配置不當:安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

3．安全意識不強:用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

4．病毒:目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網絡安全技術

1．防火墻(FireWall)技術

防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。由于它簡單實用且透明度高，可以在不修改原有網絡應用系統的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網絡的有效控制和管理來實現。

2．數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

3．系統容災技術

一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發生漏防漏檢事件，其后果將是災難性的。此外，天災****、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難，也能快速地恢復系統和數據，才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連，構成完整的數據容災系統，也能提供數據庫容災功能。

集群技術是一種系統級的系統容錯技術，通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現，分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數據存儲系統，是數據技術發展的重要階段。隨著存儲網絡化時代的發展，傳統的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。

4．漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網絡的正常運行，在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品，如輻射干擾機。④保安方面:主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。

網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域和其擁有的重要戰略意義，相信未來網絡安全技術將會取得更加長足的發展。

參考文獻：

篇（9）

2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施。現階段，個人計算機網絡中的防病毒軟件的安裝比例較高，并且具備及時更新的病毒數據庫，能夠實現對用戶在計算機使用過程中的有效監督。針對網絡中不文明的文件以及下載軟件都具有較強的防護效果。因此，在使用計算機網絡的過程中，應該度計算機的系統以及補丁進行及時的安裝與更新，此外還應該注意，盡量在計算機中不適用盜版的軟件、不對不良的網站進行瀏覽，進而有效的對計算機感染病毒的概率進行降低。

3、使用加密數據技術。作為一種傳統的網絡安全技術，數據加密技術在技術日益發達的現階段，仍然具有較強的實用性。數據加密技術具有操作靈活，能夠對動態信息進行有效保護的優點。其數據加密技術的工作原理是：通過對計算機網路密匙的控制，起到阻止非授權的用戶與軟件對用戶數據信息進行篡改與訪問的效果，進而確保數據的安全。其中訪問控制技術包含：授權方式、入網訪問控制以及遵守原則等，做到了對主體與客體之間訪問過程的規則約束。如今，應用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對一個密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進行使用，對操作對象不設置限制；二是，公匙加密。其具有兩個密匙，應用于加密環節與解密環節的操作，其過程較復雜，安全系數較高。此外，網絡的加密方法一般有：端點加密、鏈路加密以及節點加密等。

4、強化網絡的安全管理。為了提高網路信息的安全，除了熟練掌握計算機網絡的應急技術外，還應該強化對網絡安全的管理。通過制定合理的規章制度，以及國家增強對計算機網絡犯罪的打擊力度，進而加強計算機網路安全防護隊伍的建設，提高計算機網絡的安全。

篇（10）

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

1計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

2計算機網絡不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

2.1計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項：

1）網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

2.2操作系統存在的安全問題

操作系統是作為一個支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

1）操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2）操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3）操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

4）操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監控病毒的監控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到7月1日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如7月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

5）操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

6）操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。

7）盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

2.3數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取；數據庫的完整性是防止數據庫中存在不符合語義的數據。

2.4防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（SecurityGateway），從而保護內部網免受非法用戶的侵入。

但防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5其他方面的因素

計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3計算機網絡安全的對策

3.1技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。

6)提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

7)研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

3.2管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

3.3物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

4結束語

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

篇（11）

一、計算機網絡安全概述

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境中，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”

二、計算機網絡系統安全維護策略

（一）計算機病毒的防御

防御計算機病毒應該從兩個方面著手，首先應該加強內部管理人員及使用人員的安全意識，使他們能養成正確上網、安全上網的好習慣。再者，應該加強技術上的防范措施，比如使用高技術防火墻、使用防病毒工具等。具體做法如下。

1.權限分級設置，口令控制

很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意，必須選擇超過6個字符并且由字母和數字共同組成的口令；操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統本身不會把口令泄露出去。但在網絡系統中，由于認證信息要通過網遞，口令很容易被攻擊者從網絡傳輸線路上竊取，所以網絡環境中，使用口令控制并不是很安全的方法。

2.簡易安裝，集中管理

在網絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。

3實時殺毒，報警隔離

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Internet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。

（二）對黑客攻擊的防御

對黑客的防御策略應該是對整個網絡系統實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統策略，方法如下：

1.包過濾技術

包過濾是最早使用的一種防火墻技術，它的第一代模型是靜態包過濾，使用包過濾技術的防火墻通常工作在OSI模型的網絡層上，后來發展更新的動態包過濾增加了傳輸層，包過濾技術工作的地方為各種基于TCP/IP協議的數據報文進出的通道，它把這兩層作為數據監控的對象，對每個數據包的頭部、協議、地址、端口、類型等信息進行分析，并與預先設定好的防火墻過濾規則進行核對，一旦發現某個包的某個或多個部分與過濾規則匹配并且條件為阻止的時候，這個包就會被丟棄。動態包過濾功能在保持著原有靜態包過濾技術和過濾規則的基礎上，對已經成功與計算機連接的報文傳輸進行跟蹤，并且判斷該連接發送的數據包是否會對系統構成威脅，一旦觸發其判斷機制，防火墻就會自動產生新的臨時過濾規則或者把已經存在的過濾規則進行修改，從而阻止該有害數據的繼續傳輸。

2.應用技術

應用協議分析技術工作在OSI模型的最高層—應用層上，在這一層里能接觸到的所有數據都是最終形式，可以實現更高級的數據檢測過程。整個防火墻把自身映射為一條透明線路，當外界數據進行防火墻的客戶端時，應用協議分析模塊便根據應用層協議處理這個數據，通過預置的處理規則查詢這個數據是否帶有危害，由于這一層面對的已經不再是組合有限的報文協議，所以防火墻不僅能根據數據層提供的信息判斷數據，更能像管理員分析服務器日志那樣分辨危害。由于型防火墻基于技術，以犧牲速度為代價換取了比包過濾防火墻更高的安全性能，在數據交換頻繁的時刻，防火墻就成了整個網絡的瓶頸，所以防火墻的應用范圍還遠遠不及包過濾防火墻。