維護網絡安全措施大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇維護網絡安全措施范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

信息安全的內涵，隨著計算機網絡的發展發生一些變化，從普通的防范到專門領域的防范。在我國政策和法律的基礎上，建立完整的網絡安全體系有著重要的作用。不僅帶來重大的經濟價值和社會效應，也能避免安全事故產生的無法估計的損失，推動了信息化與經濟的發展。網絡安全體系的建立保證通信網絡的安全，針對現狀進行以下分析并提出一些具體措施。

一、常見的網絡攻擊方式

1、網絡監聽攻擊

網絡監聽是一種監視網絡狀態、數據流以及網上傳輸信息的管理工具，它可以將網絡接口設置在監聽模式，并且可以截獲網上傳輸的信息，取得目標主機的超級用戶權限。作為一種發展比較成熟的技術，監聽在協助網絡管理員監測網絡傳輸數據，排除網絡故障等方面具有不可替代的作用。然而，網絡監聽也給網絡安全帶來了極大的隱患，當信息傳播的時候，可以利用工具將網絡接口設置在監聽的模式，便可截獲或者捕獲到網絡中正在傳播的信息，從而進行攻擊。網絡監聽在網絡中的任何一個位置模式下都可實施進行，而黑客一般都是利用網絡監聽來截取用戶口令，如當有人占領了一臺主機之后，　要想占領這個主機所在的整個局域網的話，監聽往往是他們選擇的捷徑。

2、信息炸彈攻擊

信息炸彈攻擊又稱緩沖區溢出，就是程序對接受的輸入數據沒有進行有效的檢測導致錯誤，造成程序崩潰或者是執行攻擊者的命令。UNIX和Windows及其上的許多應用程序都是用C語言編寫的，　而C、C++語言對數組下標訪問越界不做檢查，是引起緩沖區溢出的根本原因。在某些情況下，如果用戶輸入的數據長度超過應用程序給定的緩沖區，就會覆蓋其他數據區，即緩沖區溢出。

3、木馬程序攻擊

該攻擊是程序員設計一些功能復雜的程序時，將木馬程序秘密安裝在目標主機當中，開放某個端口，然后就可以遠程操作了。特洛伊木馬是一種非常危險的惡性程序，它無休止地竊取用戶的信息，給用戶造成了巨大的損失。完整的木馬程序一般由兩部分組成，分別是服務器程序和控制器程序。若一臺電腦被安裝了服務器程序，則擁有控制器程序的人就可以通過網絡控制該電腦，這臺電腦上的各種文件、程序，以及在電腦上使用的賬號、密碼就無安全保障了。

4、拒絕服務攻擊

拒絕服務攻擊（DoS攻擊）即攻擊者想辦法讓目標機器停止提供服務或資源訪問，這些資源包括磁盤空間、內存、進程甚至網絡帶寬，從而阻止正常用戶的訪問。最常見的DoS攻擊有包括計算機網絡帶寬攻擊和連通性攻擊，其中：①帶寬攻擊指以極大的通信量沖擊網絡，使得所有可用網絡資源都被消耗殆盡，最終導致合法的用戶請求無法通過；②連通性攻擊是指用大量的連接請求沖擊計算機，使所有可用的操作系統資源都被消耗殆盡，最終使計算機無法處理合法用戶的請求。拒絕服務攻擊是利用網絡協議本身的安全缺陷造成的，　從而成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊，實際上讓服務器實現以下兩種效果：①迫使服務器的緩沖區滿，不接收新的請求；②使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。

5、郵件服務器攻擊

目前互聯網上的郵件服務器攻擊包括以下兩類：①中繼利用（Relay），即遠程機器通過被攻擊服務器來發信，這樣任何人都可以利用被攻擊的服務器向任何地址發郵件；②垃圾郵件，即人們常說的郵件炸彈。這兩種攻擊都可能使郵件服務器無法正常工作。

6、DNS服務器攻擊

由于DNS服務使用UDP協議，因此對于攻擊者而言，更容易把攻擊焦點集中在DNS服務上。DNS服務面臨的威脅包括以下兩種：（1）　緩存區中毒：這種攻擊是指黑客在主DNS服務器向輔DNS服務器進行區域傳輸時插入錯誤的信息，一旦成功，攻擊者可以改變發向合法站點的傳輸流方向，使它傳送到攻擊者控制的站點。該攻擊通常被用于網絡釣魚犯罪，攻擊的目標站點通常為金融機構，用來騙取金融機構客戶信息。（2）域劫持：通過利用客戶升級自己的域注冊信息來使用的不安全機制，攻擊者可以接管域注冊過程來控制合法的域。

二、通信網絡安全維護措施及技術

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

為了實現實現上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統，主要有：

防火墻技術。在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，IDS（入侵檢測系統）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

篇（2）

計算機網絡在迅速發展，通信技術也在不斷發展，網絡正在改變著我們的日常生活以及我們的工作，網絡提供了便利的條件，但是也帶來了安全問題。計算機網絡具有開放性和多樣性，但是網絡協議存在著一些缺陷，可能是自然的因素，也可能是人的因素，導致網絡受到了各種威脅，比如黑客或者是病毒的攻擊。該文探討了系統的漏洞，并且根據安全隱患提出了網絡安全的策略。信息技術的快速發展給人們帶來了很多便利之處，也帶來了很嚴重的來自于網絡的威脅，比如網絡黑客，他可以侵襲別人的電腦，還可以破壞程序，黑客不僅僅在發達國家猖獗，在發展中國家也在越來越猖狂，黑客的進攻對社會造成了很大的傷害；而且黑客正在不斷增加，黑客技術越來越發達，對人們的傷害越來越容易，這讓互聯網變得越來越不安全。確保網絡安全，是值得研究的問題，急需解決的措施。

1計算機網絡的安全隱患

計算機和網絡發展迅速的國家所發生的網絡安全事件越來越多，一些國家的重要部門經常受到黑客和病毒的入侵，對社會的穩定造成了很大的影響。入侵的黑客可以作為一種政治工具入侵到政府的一些機密的系統當中去，竊取重要的情報，對國家的安全有很大的威脅；還可以用到戰爭當中，黑客入侵敵人的電腦，病毒或者是虛假的軍事信息；還可以入侵到金融系統當中，竊取商業情報，在金融系統當中進行犯罪的活動，導致經濟秩序不能夠正常進行；黑客還可以入侵其他人的電腦系統，通過得到別人的隱私來進行詐騙，或者是使他人的電腦系統崩潰。網絡安全能夠影響到經濟、政治以及軍事活動，能夠影響國際的形勢，可見，網絡安全維護很重要。當前，計算機網絡存在的安全隱患主要涵括以下幾個方面。

1.1安全漏洞

只要有新的軟件上市，隨之產生的就肯定會有漏洞，沒有任何一個軟件可以把漏洞擋住，想要修補這些漏洞特別困難。其中一個比較典型的就是緩沖區溢出，這種漏洞是黑客攻擊當中最容易被利用的，一些電腦的系統不檢查緩沖區間的變化，也不檢查程序的運行情況，就開始接收數據，把溢出的部分放在堆棧里面，但是這個時候系統還在執行自己的命令，這就讓黑客或者是病毒有了入侵的機會，只要發送緩沖區域能夠處理的指令，系統就遭到了破壞，黑客甚至可以訪問到電腦系統的根目錄當中。另外一種比較典型的漏洞就是拒絕服務的攻擊，這種攻擊能夠使TCP/IP的連接次序發生變化，會損壞系統的內存或者是磁盤空間等系統資源，讓系統不能正常工作。

1.2濫用合法工具

大部分的系統都有改進服務和管理的軟件，但是這些工具也會被破壞者使用，他們會使用這些工具來收集非法的信息。比如NBTSTAT這個命令是用來給管理員提供節點信息，但是破壞者也會用這個命令來獲取他人電腦的信息。另外還有一個就是網包嗅探器，如果黑客使用這個工具，會先把網卡變成功能相對來說混雜的設備，然后就可以得到足夠的信息來攻擊別人的電腦。

1.3網絡安全維護不到位

系統的漏洞和工具也方便了黑客，這給網絡安全帶來了很大的隱患。一旦發現了新的系統漏洞，管理人員要馬上采取補救的措施，當然，有的對我們的計算機進行了維護，也對一些軟件進行了升級，但是防火墻的過濾規則比較復雜，隨時還會產生新的系統漏洞，所以需要及時進行漏洞的修補工作，做好網絡維護。低效率的設計會讓系統產生漏洞，有漏洞的系統具有很高的危險性，這樣的系統不能夠提供所需要的信息，提供的信息也不夠準確，缺乏真實性。

2計算機網絡安全維護的措施

2.1設置口令

計算機可以設置口令來控制對本系統的訪問，這是一種使用最廣泛的安全措施，也是防止黑客入侵的基礎的方式。如果沒有 使用口令的系統，要能夠及時設置口令，否則黑客和病毒很容易入侵到系統當中。只有輸入了用戶名和口令之后，才能進行訪問，這樣能夠控制他人登錄到服務器當中獲取資源。還可以通過設置文件的訪問權限對防止他人對文件進行操作。在選擇電腦口令的時候，需要注意，口令要超過六個字符，而且最好是由數字和字母組成，定期變換口令也是一種很好的方式。不過一般情況下使用簡單的口令就可以取得很好的效果，系統本身不會把口令泄露，但是在網絡當中，口令卻很容易被竊取，所以在網絡環境下使用口令的時候要注意，做好防范措施。

2.2防火墻技術

防火墻是由兩部分組成的，分別為軟件和硬件，防火墻的主要作用就是把內部網絡與互聯網分開，保護內部的資源。防火墻可以通過內部網絡與互聯網的數據流量，控制內部網絡的數據流到互聯網當中，也控制互聯網的有害數據流入內部網絡當中。數據流量的控制是一種很安全的方式，防火墻可以修補數據流的漏洞，保證網絡的安全。防火墻是防止網絡攻擊方面是一種很有效的方式，但是也有它自身的缺陷，它不能夠防范惡意破壞的人，比如不能有效防止入侵者破壞計算機的硬件和軟件；不能防范病毒以及新的威脅。

2.3簡易安裝；及時殺毒

在網絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Internet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一臺工作站或服務器上發現病毒時，它都會立即報警通知網絡管理員。

2.4安全加密

加密技術是實現網絡安全的一種重要手段，目的是為了防止合法接收者之外的人獲取機密信息。其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始信息，從而確保信息的保密性。明文變成密文的過程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規則稱為密碼算法。在加密和解密過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。根據加密和解密密鑰間的關系，分為對稱密鑰加密體制和非對稱密鑰加密體制。

對稱密鑰加密又稱為私鑰加密體制，這種加密體制信息的發送方和接收方用同一個密鑰去加密和解密數據。對稱加密技術的最大優勢是加解密速度快，適合于對大數據量進行加密，但密鑰管理困難。對稱加密算法有流密碼算法、分組密碼算法。其中數據加密標準是典型的分組密碼算法，它是由IBM公司在上世紀70年展起來并成為美國國家標準，目前該標準已被放棄，而一個更加安全、高效的加密算法Rijndael算法成為新的高級加密標準。

非對稱密鑰加密體制又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個不同的密鑰：一個用來加密信息，稱為加密密鑰；另一個用來解密信息，稱為解密密鑰。用戶公開加密密鑰，保密解密密鑰，這兩個密鑰稱為密鑰對。如果用公鑰對信息進行加密，則只有用對應的私鑰才能解密；反之，若用私鑰對信息進行加密，則必須用對應的公鑰才能解密。密鑰對是數學相關的，用某用戶的加密密鑰加密后所得的密文只能用該用戶的解密密鑰才能解密。因而要求用戶的私鑰不能透露給自己不信任的任何人。非常著名的PGP公鑰加密以及RSA加密方法都是非對稱加密算法。

2.5過濾主機網關和子網網關

一個過濾主機網關是由一個雙宿網關和一個過濾路由器組成的。防火墻的配置包括一個位于內部網絡下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統結構的第一個安全設施是過濾路由器，它阻塞外部網絡進來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言，由于先要經過過濾路由器的過濾，過濾后的信息流被轉發到堡壘主機上，然后由堡壘主機下的應用服務對這此信息流進行了分析并將合法的信息流轉發到內部網絡的主機上;外出的信息首先經過堡壘主機下的應用服務的檢查，然后被轉發到過濾路由器，然后有過濾路由器將其轉發到外部網絡上。

一個安全的過濾子網建立在內部網絡與INTERNET之間，這個子網的入口通常是一個堡壘主機，分組過濾器通常位于子網與INTERNET之間以及內部網絡與子網之間。分組過濾器通過出入信息流的過濾起到了子網與內部網絡和外部網絡的緩沖作用。堡壘主機上的提供了對外網絡的交互訪問。在過濾路由器過濾掉所有不能識別或禁止通過的信息流后，將其他信息流轉發到堡壘主機上，由其上的仔細進行檢查。所以，可以根據實際情況，單獨或者結合使用以上防火墻技術來構筑第一道防線。

網絡安全是一個綜合性的課題，涉及到技術、管理、使用等許多方面。網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。

參考文獻：

[1]鄭小辰,趙葵,張紅紅.淺析網絡安全問題[J].陜西煤炭,2008(2).

[2]楊宇.計算機網絡安全存在的問題和解決對策分析[J].電腦知識與技術, 2010(33).

[3]李治國.關注IT時代網絡安全網絡黑客張牙舞爪撲過來[J].湖南安全與防災,2004(6).

[4]徐丕丞.計算機網絡日常維護方略[J].電腦知識與技術, 2011(9).

篇（3）

二、加強通信網絡安全維護的有效方法

1.防火墻技術的應用

防火墻技術的應用重要是為了實現將外界網絡與本地網絡的隔離，通過兩者之間防御隔離的設置，增強網絡通信安全，建立網絡通信安全區，有效阻止非法入侵，保證通信安全。防火墻技術是通信網絡安全維護中的基本技術，具有較高實效性。

2.加密認證技術

該技術的應用是通信網絡應用中的常見手段，也是目前電子商務中的關鍵技術手段，保證開放的Internet環境安全。加密認證技術主要是通過對信息的高效防護，提高保密性。該技術最大優勢在于使通信信息的完整，以口令和密碼的形式對信息進行良好防御，提升計算機系統整體安全性和保密性。

3.病毒防范技術的應用

由于系統本身存在一定的漏洞才會造成病毒的入侵，造成信息的丟失，因此對漏洞進行檢測和對病毒進行及時有效的預防也是必不可少的一個環節。好的殺毒軟件具有較強的查毒和殺毒的能力和實時的監控能力，因此可以對計算機安裝殺毒軟件，對病毒庫及時更新，這樣能夠增強計算機對病毒入侵的防御能力。

篇（4）

中圖分類號：TP393 文章編號：1009-2374（2015）21-0070-02 DOI：10.13535/ki.11-4406/n.2015.21.035

計算機通信網絡安全存在著諸多問題，在今后工作過程中為了保證正常通信，對于那些常見通信問題就必須要保持高度重視。當前的計算機通信網絡安全存在的問題涉及到計算機、通信、網絡、信息等多個方面。為了實現有效防范就需要采取有力措施來進行解決和維護。本文將計算機通信網絡安全維護措施做一個簡單地分析和探討。

1 計算機網絡通信安全概述

計算機網絡是計算機技術和通信技術結合而成的一種新的通信形式。它把處于不同地理位置并能獨立運行的多臺計算設備用通信線路連接起來，并配置相應的軟件以達到計算機資源共享目的的通信系統。網絡信息安全的根本目的就是防止通過互聯網傳輸的信息被非法使用，從企業和個體的角度來看，涉及個人隱私或商業利益的信息在傳播時，其保密性、完整性和真實性應受到關注，避免他人侵犯個人的利益和隱私。

2 計算機網絡通信安全問題

當前計算機網絡通信安全方面還存在著較多問題，這些問題主要是表現在三方面：一是技術人員自身不夠專業。實際工作中計算機網絡本身是一門重要學科，為了有效利用網絡就需要一批專業地技術人員。但是從當前實際情況來看，計算機網絡安全技術人員的水平參差不齊。技術人員自身素質不過關是當前比較典型的一個問題。這個問題如果得不到有效解決就會非常容易產生安全漏洞，整個系統也將會變得混亂不堪。二是防范體系不完整。在信息技術快速發展的背景下，網絡安全問題也日益突出，網絡安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發的，防范體系不健全就會給系統造成嚴重影響。三是管理機制不健全。從管理體制方面來看，當前我國的計算機通信管理機制還不夠健全，在實際工作過程中還存在著諸多問題，只注重經濟效益，忽視網絡安全是比較典型的問題。

3 計算機網絡安全預防措施

3.1 病毒

對計算機病毒的研究應著重研究病毒的實質，從具體的計算機病毒特點進行分析。計算機病毒實質指的是一段程序，它們通過一個副本附加到另一個程序上，不僅可以出現在執行程序上，還可以嵌套在數據文件中擴散。根據國家的定義，計算機病毒是在編制或者計算機程序中插入的破壞計算機功能或毀壞數據，影響計算機使用的程序、指令或者代碼。

病毒的傳播途徑有：

3.1.1 不可移動的計算機硬件設備。用集成電路芯片進行傳播，這種病毒少見，但是破壞力極強。

3.1.2 移動存儲設備。可移動式磁盤，包括軟盤、CD-ROMs、ZIP和JAZ磁盤，其中軟盤是使用廣泛的存儲介質，所以也使病毒得以生存。

3.1.3 網絡。網絡是由相互連接的計算機所組成，根據共享的需要。使計算機之間可以互相連接，其之間的數據可以相互之間進行發送和接收，如果在發送的數據上感染了病毒，接收方的計算機就會自動被

感染。

3.2 計算機網絡安全的構成

3.2.1 實體安全：其中包括硬件和外在環境。例如：機房壞境，硬件布局等都有一定的規范。

3.2.2 軟件安全：其中有軟件本身的可靠性和軟件保護。例如：軟件本身是否正確、完善、可靠，是否會出現異常。

3.2.3 運行安全：指的是計算機在運行過程中的安全性，病毒是對運行安全最大的威脅。通過分析病毒，找到并清除計算機病毒，以保證計算機的安全

運行。

3.2.4 數據安全：主要體現在數據防止寫入、刪除、修改，數據的隱蔽性。數據安全與程序安全是不同的，采用信息加密技術，是保證數據安全的重要技術。

3.3 防火墻的應用

防火墻是設置在計算機內部網絡與Internet外部網絡之間，可以使兩個網絡之間實施訪問控制和安全策略，增強網絡的安全性。來自外部網絡的信息或從內部網絡發出的信息都必須通過防火墻，所以防火墻能夠確保文件、信息在遠程傳輸過程中的安全。

防火墻的主要功能有：過濾不安全數據、控制不安全訪問和服務、網絡連接日志記錄及使用統計、防止內部信息的外泄、強化網絡安全性。

3.4 積極宣傳網絡安全教育

人們要從根本上認識到計算機通信網絡安全的重要性，并積極開展各項通信網絡安全教育工作，加強計算機通信網絡技術領域的交流，在掌握計算機通信網絡安全技術的同時，要從根本上保證計算機通信網絡安全在高層次上的主動性。另外，計算機管理人員作為計算機網絡通信安全管理的主要因素，要具備一定的安全意識，采取相應的網絡手段，避免出現信息丟失與盜取

現象。

4 計算機通信網絡安全維護建議

從體制機制的角度來看，今后工作過程中應該不斷健全完善防范體系，在實際工作中要充分利用現代手段，加強先進設備的使用率。通過大量采取先進設備來有效保障網絡系統安全，通過這種措施來有效減少企業后期維護所帶來的經濟損失。同時還需要建立起完善的體系，通過該體系來保證安全。今后還應該不斷加強對相關網絡安全技術的研究，相關網絡安全技術是保證整個網絡安全體系的重要組成部分，今后工作中要積極采用多種方式來進行維護。要不斷完善管理機制。計算機通信網絡安全關系到系統的整體運行情況，為了保證系統正常運行今后就必須要不斷加強這方面的研究。要科學合理地利用防火墻技術、數據加密技術以及入侵檢測系統。通過利用這些技術來防止出現安全問題。

5 結語

綜上所述，計算機通信網絡安全作為一項極其復雜的通信方式，需要相關網絡用戶以及相關從業人員進行參與為維護，不僅要加強對計算機通信安全的認識，并且還要建立相應的安全系統，從根本上保證計算機通信網絡的安全運行。

參考文獻

[1] 李光輝.淺談通信網絡安全的維護[J].中國新技術新產品，2012（05）.

篇（5）

隨著大數據時代網絡技術的迅速發展，社會生產的效率和質量得到了有效的提高，人們在工作和生活中的便利性得到了一定程度的提高，在大數據時代，由于網絡平臺的開放性也導致信息安全問題的增多，有必要在此背景下優化其維護和管理措施。

一、大數據時代計算機網絡安全維護的重要性

（一）推動各行業發展

在大數據時代下的計算機網絡安全與各個領域的發展緊密相連，每個行業都需要利用網絡技術推動自身發展，所以計算機網絡安全的維護與管理對于各行各業的發展都是極為重要的，若網絡維護與管理工作的質量有效提升，能夠促進各個領域的進步，進而推動社會的發展，而且能夠使網絡使用的環境更加的健康，更好的保護個人隱私，企業在利用互聯網技術的時候，能夠促進企業的運行效率的提升，政府有關部門通過互聯網技術，能夠更好的開展機密工作。

（二）保障國家網絡安全

維護與管理計算機網絡安全能夠保證國家網絡信息安全，能夠使我國的經濟發展與社會進步起到很大的推動作用，能夠維護我國網絡強國的地位，在大數據時代下的網絡安全維護，能夠提升我國綜合實力，網絡信息安全作為國家的軟實力，也是保證我國整體實力不斷提高的重要指標，若要提高我國在國際上的地位，有必要提升網絡信息安全，這樣能夠保證人民幸福。

二、大數據時代計算機網絡安全問題

互聯網技術使人們的工作和生活更加方便，但在互聯網技術發展的過程中，安全風險也很多，這也制約了大數據的發展。如果網絡安全隱患得不到解決，網絡水平就得不到提高。目前，在互聯網平臺上使用眾多信息網站的過程中，網絡安全的隱患也會增加。例如，2018年8月，一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲，中國有96家互聯網公司有多達30億用戶數據被盜。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據。竊取數據的黑客在20天后被警方抓獲。2018年11月，一家公司宣布其酒店數據庫被黑客入侵，多達5億的客人信息被泄露[2]。

三、大數據時代計算機網絡安全維護與管理措施

（一）社會自律

現階段，要保障計算機網絡安全，還必須加強全社會對計算機網絡安全保護的關注。積極提高社會各界人士對計算機網絡安全保護的認識是必要的。同時，必須讓大家認識到計算機網絡安全的重要意義，不斷加強社會計算機網絡安全保護。意識，通過不斷學習自我約束的意識，可以更好地保護大數據時代的計算機網絡安全。在此過程中，還應營造良好的網絡保護氛圍，使計算機網絡安全保護更加規范化，在保護過程中有一定的規則可循。要真正改變原有的服務模式，就要在社會內部建立對侵權行為的預警、處罰和公示的處罰機制[3]。

（二）個人防范

在社會的不斷進步過程中，要積極宣傳計算機網絡安全的重要影響，提高個人防范意識，加大對網絡信息安全的宣傳力度，使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高，這也導致在運用網絡的同時，也可能出現很多安全問題，導致被人惡意侵害，例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響，從而泄露個人隱私，而且有著廣告可能帶走木馬病毒，導致個人的電腦信息受到病毒影響，無法正常使用。密切關注網絡安全，提高自身網絡安全意識，就能夠在計算機網絡安全維護的過程中提供有力支持，而且也有必要通過專業人員的幫助修復電腦漏洞。在大數據時代，人人都應明確計算機網絡安全對個人的重要性，積極樹立計算機網絡安全防范意識。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的，應當通過法律或者其他可行的手段保護其合法權益，應該通過談判和調解來解決問題，必要時也應該通過訴訟來解決問題[4]。

（三）安全維護技術

目前，角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用。該控制模型還可以保護安全維護和管理。通過極其安全的實現路徑，可以使用更加完善的算法進行編程，使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權限。極限控制也可以使角色優化和提取更有效率，而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務，這也在一定程度上保證了大數據時代的計算機網絡安全。身份認證技術也可以使用，但內在技術只是通過數字信息，這種固有技術雖然對計算機網絡安全有一定的保護，但使用過程復雜，學習成本較高，因此無法廣泛推廣，然而在這項技術中加入大的數據分析可以完美地改善它的缺點，利用大數據的身份認證技術，可以收集和整理用戶的各種行為，總結和分析用戶的習慣。這樣可以更好地識別用戶的身份，有效地降低影響計算機網絡安全的事件發生的概率，建立計算機網絡。安全得到有效保障[5]。

四、結束語

總而言之，在大數據時代有必要保障計算機網絡的安全，通過社會自律與人們的個人防范與相關計算機安全維護技術，只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續發展。

參考文獻

[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.

[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.

[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.

篇（6）

在網絡中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內容很廣,涉及到很多方面。對于企業來說,利用計算機傳輸的信息屬于商業機密,商業機密需要掌握在自己的手里,如果在傳輸的過程中受到威脅會給企業造成很大的威脅,甚至傷害到企業的生死存亡。網絡中存在很多的木馬、黑客以及惡意程序等,這些技術程序能夠盜用一些傳輸的信息,并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網絡安的安全性和穩定性,造成網絡安全不能夠合理的發展,降低了網絡的實用性,所以網絡中計算機傳輸信息的安全性具有很重要的作用。

2、影響網絡信息傳輸的安全威脅

2.1 網絡的內部安全控制很脆弱

在計算機中,計算機網絡屬于重要的組成部分。應用計算機網絡可以加強對外界的防護,加強網絡安全的保護性管理。計算機網絡內部的安全性很低,在進行文件傳輸的過程中,文件很容易受到來自網絡病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網絡安全的有效性管理。由于網絡內部的安全機制不強,突破了網路安全的內部物理隔離制,導致文件傳輸過程會出現很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產生問題的重要因素,也成為網路文件泄密的重要原因,需要加強網內部的安全控制。

2.2 網絡配置的缺陷

網絡的配置中包含很多原件,服務器、路由器以及防火強都屬于網絡配置的重要硬件設施。服務器的配置不當造成網絡傳輸的效率地,特別是路由器的配置出現問題會造成無法鏈接到網絡,同時防火墻也會降低對系統的保護能力,同樣也會造成很大的損失。從總體上概括計算機網絡安全的威脅主要涉及兩個方面,一方面,網絡的管理機制存在漏洞,電子文檔在生命周期內,文檔的授權訪問與傳輸過程存在一定的缺陷,網絡的內部控制薄弱。另一方面,網絡安全體系不健全,密碼保護系統脆弱,登陸系統的信任體系不健全,對系統的監控不到位。專用的控制軟件安全意識不強,對系統的監控和審視都不到位,數字簽名的安全性不強。

2.3 個人傳輸不當

個人的傳輸不當也會造成網絡傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性。例如,在利用計算機的時候,不設計算機密碼,編輯文件的時候并不開啟防火墻等,對網頁的安全等級設計的時候,瀏覽一些安全性不高或者一些非法的網站,影響信息的安全性。當利用計算機網絡網絡的時候,一旦觸發了一些惡意程序,會導致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經濟損失。

2.4“黑客”的攻擊

所謂的“黑客”是指網絡高手以某種不良目的地對網絡進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權的形式。黑客利用系統的安全結構的漏洞,將一些非法程序植入到計算機系統中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸的信息,同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網絡的發展。

2.5 病毒的攻擊

病毒攻擊對計算機網絡安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個用戶傳輸到另一個用戶,會造成病毒的蔓延,影響網絡的安全性。同時病毒的攻擊也會對傳輸的文件造成很大的影響,致使文件被盜取或者產生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統和網絡系統,會產生很大的影響和破壞,影響系統的正常運行,影響系統的正常運行,同時也影響文件傳輸信息的有效性。在實際的應用中,很多企業建立的自己的局域網絡,并且認為設計的局域網絡不會被破壞,更不會遭到病毒的感染等。但是在計算機的局域網絡中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統,局域網的安全性同樣受到一定的威脅。

3、網絡信息傳輸安全威脅的防護措施

計算機網絡的構成復雜多樣,結合上文中指出的安全問題的內容,需要加強網絡信息傳輸的安全性,結合信息安全作為核心保障體系,綜合應用網絡加密技術實現對信息安全性的動態支撐。建立網絡安全體系,對網絡信息的傳輸安全性,具有很重要的作用,是提高網絡安全性的重要保證。

3.1 實施網絡加密技術

文件在傳輸的過程中,如果傳輸的網絡被攻擊,傳輸的文件會被篡改,影響了文件的安全性,所以要加強網絡加密技術,對傳輸的文件進行加密。目前,使用最廣泛的網絡協議是 TCP / IP 協議,這種協議的使用在網絡文件傳輸的過程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設計。產生安全威脅的主要原因在于IP地址可以進行軟件的設置,如果在設置的過程中產生一定的安全隱患,出現一些假冒的IP 地址,造成網絡的安全性不高。IP 協議是一種支持源路由方式,提供了源路由攻擊的條件。再如應用層協Telnet、FTP、SMTP 等協議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網絡屬于一種層次性的結構,安全問題具有一定的層次性,結合安全管理的內容,需要加強TCP / IP 協議的各個層次的防范措施,對每個層析都實行加密技術,以便保證網絡的安全。所以要對網網絡中的各種協議進行加密,具體見表1。

另外,在網絡加密結構的設計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網絡的密鑰。對網絡的接口層進行加密的時候,相鄰的節點之間需要加強在線傳輸的保護形式,加強加密的透明程度。對數據的運輸層進行加密的時候,要加強對節點和傳輸數據的[！]保護機制,對用戶來說,加密的操作要具有透明性。在源端用戶以及目標用戶之間傳輸數據的時候,加密的操作不能透明。

3.2 對傳輸的信息實行安全保護策略

傳輸信息安全保護策略主要涉及到分級保護這方面的內容,從技術這方面出發,實現對方案的設計管理,規范其中的安全性。其中具備了一套完整的標準規范,嚴格落實安全保密體系,按照信息的安全程度劃分網絡,同時對網絡的安全控制實行全面的保護和控制。加強對網絡安全的監測,實現邊界防護。強化內部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網路信息的安全管理,實現信息傳

輸的有效性和安全性。 3.3 加強可信計算機技術的實施

篇（7）

1網絡安全維護技術的要點分析

1.1備份技術

系統所涉及的功能和業務越多，其漏洞和故障可能性就越大，往往這是無法完全避免的。因此，對于保障信息系統運行而言，大多數計算機系統在設計過程中需要考慮最惡劣的情況，計劃所需的解決方案，也就是構建備份系統。所謂的備份技術是基于最惡劣狀況，在醫院信息系統出現問題，數據庫無法使用時，能夠在較短的時間重新恢復運行。這類技術需要來自于硬件設備和軟件系統的共同構建，也需要根據醫院的具體狀況制定合理備份策略，具體的備份頻率、備份時間、恢復時間等。常用的策略主要分為只備份數據庫、備份數據庫和事務日志、增量備份三類。

1.2冗余技術

冗余技術是一項保障性技術，是指在網絡及其它瞬間質量惡化的狀況下，不會因此而造成系統停機和數據庫的丟失。然而，網絡作為一種數據處理和轉發的中心，應當進行充分而全面地考慮保障。而這種網絡的保障可以利用冗余技術來完成，這類技術的應用也十分廣泛，不僅可以用于電源、處理器和設備，甚至還可以用于模塊、鏈路和以太網等。

1.3防火墻技術

防火墻是用來應對黑客侵入和保障系統安全的常用手段。防火墻通常被安置于風險區域和內部網絡之間，進行訪問的管理，形成一道內部網和外部網之間的隔離保護層（門），所有貫通兩者的連接都必須經過這道隔離保護層（門），防止非法入侵和破壞行為。

1.4加密技術信息

交換加密技術通常包括對稱和非對稱兩類加密技術，前者將同一密鑰分別應用于信息的加密和解密兩個過程，對加密工作進行了一定的簡化處理，信息交換雙方都不必彼此研究和交換專用的加密算法。然而，在非對稱加密的體系之中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一個都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密的密鑰）加以保存。

2醫院信息管理系統中網絡安全維護的具體措施

2.1醫院信息管理系統

該系統是整個醫院眾多管理子系統的綜合，子系統按照功能和應用進行劃分，其技術模式也需要依照應用和運行進行改造。例如：醫生查房系統由于涉及范圍和距離較小，可以利用無線網絡；而分院之間的信息管理系統則由于相距較遠，需要利用ADSLModem來構建與中央數據庫服務器之間的鏈接，以此提升整個醫院信息系統的安全性。在安全監管和安全維護上利用統一性的管理原則，可以使得數據的安全性與可控性得到強化，在面對不可抗力時，能夠盡量減少數據損失。

2.2醫院信息系統網絡工作環境特點及漏洞分析

就當下我國大多數醫院信息管理系統工作而言，具有非常相似的特點：首先，醫院網絡是內網，利用防火墻和外網進行隔離；其次，醫院工作人員在進行開機鏈接中央數據庫服務器時往往并不需要十分復雜的口令；最后，“禁止使用以U盤為主的存儲設備”并沒有得到醫院管理層和基層的嚴格執行。因此，不少問題就此而產生，同時，也給醫院信息管理系統埋下不少的風險因子。現階段，我國醫院大多數的信息管理系統是以Windows平臺為基礎進行構建的，因為其相對于Linux系統而言存在更多安全漏洞，容易被黑客所利用，成為攻擊的對象和目標。而且在內網和外網隔離的條件下，這類漏洞往往不會在發生的第一時間進行及時修復，形成了數據丟失風險。除此之外，由于醫院的大多數計算機都是公用型設備，為了方便工作人員進行使用，密碼相對簡單甚至沒有設置。當非相關人員打開計算機之后，就有可能出現資料泄露的風險，一旦被破壞分子利用就會造成嚴重的損失和后果。除此之外，醫院出于便捷性考慮，沒有對包括U盤和收集在內的外部移動儲設備進行限制，造成醫院信息管理系統的封閉性仍舊存在一定缺口，這一缺口也在被黑客利用之后成為入侵系統的重要渠道，所造成后果不可估量。

2.3信息系統防御體系的設計和構建

威脅醫院信息管理系統內部局域網安全的問題較多，但其大致上可以分為以下幾類：一是網絡設備受損；二是網絡設計缺陷；三是網絡環境風險較大；四是遭遇非法訪問等。據此,網絡安全技術應用于醫院信息防御體系的設計之中時,需要進行以下的措施。首先，在整個信息系統上，采用VLAN（虛擬局域網技術）作為主要網絡技術，由于其采用邏輯地址分段而不是根據其物理地址分段，使得其能夠實現虛擬上的分組。其次，醫院信息系統使用專門的vpn對內網進行訪問，結合防火墻技術進行訪問用戶的內容和行為進行監控，一旦發現風險或是觸發風險預警，馬上進行控制，防止進一步風險或是攻擊的出現。最后，為了避免漏洞在發生的第一時間不能被完全處理，醫院信息管理系統應當逐步推進LINUX平臺的建設，對系統漏洞進行規避，提升信息系統網絡安全性能。除此之外，還需要對網絡設計缺陷和網絡設備狀況重視起來。網絡設計的缺陷會導致在某些狀況下系統無法處理，這時候需要提前做好預防措施，以防止嚴重問題的產生。設備損壞則會直接影響信息系統的安全性。在此之中，軟故障是最難以解決的一種。它會使醫院處于難以運行的狀態，并且排查困難，對排查人員的專業知識和熟練度要求較高，所以一旦出現軟故障問題，則應該調動大量的專業人員對其進行解決與處理。

3結束語

計算機技術和網絡技術的發展應用，極大地推動了我國醫院信息系統的建設，為醫療信息的整理和分析提供了巨大的助力。然而，由于網絡環境的復雜性，醫院信息系統管理也面臨了極大的風險性和不確定性。因此，醫院需要從實際問題出發，對自身的信息管理系統進行網絡安全性的強化，切實有效地保障自身的信息安全和系統運行安全。

參考文獻

[1]劉琰瑾，張新.探析網絡安全技術在醫院信息系統中的應用[J].網絡安全技術與應用，2015.

[2]何磊.試論新環境下醫院信息網絡系統的安全管理策略[J].通訊世界，2015.

[3]李安成.醫院信息網絡安全管理[J].電腦知識與技術，2013.

篇（8）

計算機網絡將全球各地的人們聯系起來，我們足不出戶就能了解到世界各地發生的最新動態。計算機網絡是以信息科技與Internet技術為有機載體而發展起來的，如今它在人類社會中發揮著不可替代的作用。凡事有利就有弊，在計算機網絡為人類社會帶來極大便利的同時，網絡安全事故頻發也給人類造成了巨大的信息財產損失。因此，無論是為了保護人們的信息安全，還是為了讓計算機網絡更好的發展，都應該將計算機網絡信息安全問題展開深入的探究，該問題的研究對計算機網絡的可持續發展具有深遠的現實意義。

一、網絡信息安全概況

Internet具有很大的開放性，正是這種開放性讓人們能夠將信息進行共享，在信息共享和傳遞的過程當中，不法分子經常借助共享的平臺傳遞不良信息來侵害我們的信息安全。網絡信息安全技術就是在此背景下誕生的，網絡信息安全技術是多學科相融合的相對復雜的技術體系，其中涉及了計算機科學、網絡技術、數學、通信技術等。網絡信息安全技術的發展是為了更好的保護人們硬件、軟件及存儲數據的安全，使其不能被偶然或是惡意的損害，從而為信息系統安全、可靠的運行提供相對良好的網絡環境。

二、網絡信息安全面臨的威脅

網絡信息處于復雜的環境下，其面臨的威脅是多種多樣的，由于筆者自身能力有限，不做到面面俱到，主要從以下幾個方面展開淺要的分析：

（一）自然災害

計算機是信息網絡的搭載平臺，計算機作為人類制造相對智能的機器，容易受到外部條件的影響。如雷雨天氣降臨時，就會對計算機的正常運行構成潛在的威脅。計算機運行狀態需要適宜的溫度、濕度等，溫度和濕度發生劇烈的變化都會對計算機的工作效率產生影響。

（二）網絡自身的脆弱性

為了方便人們的信息交流，Internet技術在發展初期到現如今一直保持著極大的開放性，這種開放性對信息安全的保護帶來了諸多的不利條件。許多黑客傳播不法信息或是病毒都是借助網絡的開放性進行信息安全攻擊的，與此同時TCP/IP協議本身就不完善，很容易成為他人攻擊的對象。

（三）用戶信息安全意識不足

縱觀近些年來的信息安全事故，許多事故的發生并不是系統本身的原因，而是用戶人為造成的。現在計算機系統的安全防護措施已取得了明顯的進步，不法分子不能輕易的獲取我們的信息，但是許多用戶信息安全防護意識不足，就給了不法分子以可乘之機。例如，某些用戶將密碼設置成為簡單的幾個數字，這很容易被不法分子所破解。

（四）人為的惡意攻擊

人為的惡意攻擊可說是計算機網絡信息安全面臨的最大威脅，就攻擊的形式而言，惡意攻擊分為主動和被動兩種形式。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。無論哪種形式多帶來的危害都是巨大的，用戶的重要信息都會泄露。

三、防護措施

（一）法治層面

l.制定具有整體性的信息安全法律，我國的信息安全相關法之所以聯系渙散，很大一部分原因就是缺乏一部整體性、綜合性的法律，只有在整體性法律的指導下，信息管理工作才能有條不紊的進行；2.填補相關領域的立法空白，如今的信息安有多個領域還沒有形成法律的規范，要根據各個領域的重要程度，依次展開立法工作；3.實行統一立法，要嚴格審查每一部法律，協調立法部門的關系，實行統一領導、共同立法的政策，避免同一問題、多種說法的尷尬局面。

（二）技術層面

①漏洞修補技術：運行系統存在漏洞，對信息的安全管理是致命的，它極大地提升了信息泄露的風險，許多信息泄露的案例都是因為信息系統存在漏洞造成的，要定期核查運行系統和信息設施的漏洞，并給予及時修復，不給不良人員趁虛而人的機會；②信息加密技術：對用戶信息進行加密處理，降低信息被盜取的概率；③病毒庫技術：病毒的介入有可能造成整個信息系統的癱瘓，及時更新病毒庫，適時對系統進行殺毒處理。

（三）設備層面

篇（9）

中圖分類號：TP393 文獻標識碼：A

隨著信息化技術的發展，計算機網絡技術與安全管理的應用范圍也在不斷的擴大，因此用戶對計算機網絡技術與安全管理的要求也越來越高。目前，計算機網絡安全因素來源于很多方面，所以構建安全的網絡環境，實現科學有效的管理是提高網絡穩定的重要舉措。

1計算機網絡安全隱患及技術

1.1計算機網絡安全隱患分析

計算機網絡技術具有開放性和互動性，網絡的這種性質導致了計算機網絡安全中存在著很多的問題，主要包括以下幾個方面：（1）由于病毒或者黑客的攻擊，導致計算機信息和文件的損壞或者計算機硬件受損導致計算機的網絡安全受到威脅。（2）網絡系統存在問題，第一是系統存在的漏洞，由于操作系統經常需要更新，這就造成了操作系統出現漏洞，進而增加了網絡安全隱患。第二是網絡協議存在漏洞，由于通信協議、Internet傳輸協議和網絡協議的漏洞，因而也會增加網絡安全隱患。第三是由于缺乏對網絡平臺的保護，導致計算機網絡的數據傳輸受到影響。

1.2計算機網絡安全技術分析

網絡安全技術是計算機網絡能夠安全運行的保障，對于整個網絡安全運行與安全管理起到了必不可少的作用。目前，我國的計算機網絡安全技術主要有數字加密技術和防火墻技術，以下對兩種安全技術進行闡述。

1.3數字加密技術

在計算機網絡安全技術中，數字加密技術是最常見的技術，它對網絡的安全運行起著重要的作用。數字加密技術是指將受保護的數據源通過密文轉換，將信息以密文的形似進行儲存或者傳輸，通過這樣的轉換，可以有效的保護傳輸信息不會遭到外界的攻擊或者竊取，這樣就可以對該信息進行有效的保。數字加密技術可以分級別對信息進行保護，主要是根據密碼的長度來對信息進行不同等級的保護。目前，我國的密碼技術主要包括對稱密碼和非對稱密碼。對稱密碼算法是數據包的加密、解密的密匙是相同的，安全系數的高低和密匙安全有直接的聯系。而非對稱密碼是數據包的加密、解密的密匙是不同的，所以信息的安全系數會比較高。

1.4防火墻技術

防火墻技術是指當前網絡安全技術應用最為普遍的安全技術，可以對計算機硬件和軟件進行有效的防護。防火墻位于網絡連接的邊界，可以對網絡的信息安全進行有效的保護。防火墻能夠對網絡外部的攻擊行為進行有效控制，還能采用攔截方式來保證信息安全傳輸。目前防火墻可以分為過濾防火墻和應用級網關，過濾防火墻主要適用于數據包的過濾，可以對網絡數據包進行分析和選擇，保證數據包的感覺。應用級網關主要適用于特殊網絡中，在數據包的分析中形成完整的安全報告。

2計算機網絡管理技術

計算機網絡管理技術對于計算機網絡安全具有重要的作用，主要網絡性能管理、包括網絡配置管理、網絡故障管理和網絡安全管理幾方面。

2.1網絡性能管理

網絡性能管理是指對計算機網絡的各種各樣資源配置以及通信的效率進行分析和評估。主要包括分析和監視計算機網絡系統及服務性能，性能分析結果對整個網絡運行情況有很大的影響，主要是通過網絡重新配置和觸及某處的診斷測試點來維護計算機網絡系統的性能。

2.2網絡配置管理

計算機網絡運行狀況取決于網絡配置，因此應加強網絡配置，通過初始化網絡并配置相應的網絡系統來提供服務。網絡配置管理是通過網絡通信對象為計算機網絡提供各種必需的功能以此來優化網絡性能。

2.3網絡故障管理

計算機網絡管理中的一項重要的內容是網絡故障管理，網絡用戶對計算機網絡的可靠性要求是非常高的，當計算機網絡組件出現故障時網絡故障管理能夠迅速的找出故障部位并進行排除。一般而言，網絡故障出現的原因比較復雜，因此網絡故障管理可以首先對網絡進行修復，通過網絡故障產生的原因再采取相應的措施來排除故障，而且還能防止同類故障再次發生。

2.4網絡安全管理

計算機網絡的開放性造成了計算機網絡系統存在很大的漏洞，所以也比較容易造成對計算機網絡正常運行造成干擾。為了有效的防護計算機網絡安全，應做好對各種非法訪問進行控制，也就是需要對計算機網絡進行管理，保證計算機網絡信息的完整性和機密性。

3結束語

隨著計算機網絡技術的發展，它在人們的生活中起到了廣泛的作用。因為網絡系統的開放性和共享性，因此維護計算機網絡的安全和實施有效的安全管理措施對于方便人們的生活同樣具有重要的作用。在日益發展的網絡時代，網絡安全就顯得特別重要。目前，我國的計算機網絡安全技術還存在著較大的漏洞，因此需要形成綜合性、系統性的網絡管理體制，同時也應該創建一個多層次的網絡管理體系，來解決網絡安全中存在的問題。

參考文獻

[1] 胡大洋.基于SMP的校園網拓撲結構自動發現[J].安徽建筑工業學院學報，2012，14（08）：95-96.

篇（10）

0引言

信息化時代的到來，帶動了醫院管理工作的發展，致使醫院開始應用計算機網絡來開展管理工作。但是，由于工作形式的轉變，致使人們開始擔憂醫院管理工作在計算機管理下是否安全。因此為了保證醫院管理工作的順利進行，醫院的相關部門應采取相應的措施找出威脅我國醫院計算機網絡安全的因素，進而針對威脅因素實施相應的維護措施，致使醫院管理工作可以順利的開展，為醫院贏得更過的經濟效益的同時，促進醫院管理工作的進一步創新。

1醫院計算機網絡安全維護的重要性分析

1.1計算機網絡在醫院工作中的應用

計算機網絡在醫院工作中的應用較為廣泛，例如，利用計算機對不同患者的信息進行相應的整理。其應用可避免患者的信息出現混亂的現象，同時計算機網絡應用對信息的整理，也可方便醫生對患者的情況進行詳細的了解，從而為患者病情的醫治帶去了便利。其次，通過把患者的病情狀況進行歸納整理，當醫生再遇到同樣病情的患者時可以減少一些對病情分析的環節，給予患者及時的治療。

計算機網絡在醫院工作中的應用除了搜集患者的一些信息以外，還可以促使醫生通過網絡平臺對患者的病情進行討論，從而為醫生增添了新的工作途徑，便于醫生工作的開展，促使醫生可以挽救更過的患者。因此由于網絡安全關乎著患者的生命健康，醫院相關部門必須采取相應的措施給予計算機網絡安全管理工作一個有利的保障。

1.2醫院網絡安全對醫療工作的重要性分析

醫療工作的進行關乎著許多人的生命，因此若在醫院工作進行中，醫院網絡出現了不安全的因素，那么很有可能會導致部分患者得不到及時的醫治，致使其失去寶貴的生命，因此醫院網絡安全對于醫療工作的進行至關重要，應提高其重視程度。

2威脅醫院計算機網絡安全的因素分析

2.1我國信息技術的瓶頸

近幾年，我國信息技術實現了迅速的發展，但是由于部分技術還不夠成熟，因此導致醫院計算機網絡存在著些許不安全。同時由于我國某些信息技術是有其它國家引進來的，因此沒有掌握到技術的核心內容，導致在出現網絡安全事故時，不能及時發現問題所在，從而帶來較大的安全影響。其次，我國原有的Windous XP已經宣布停止使用，但是醫院仍然在使用，因此促使計算機系統得不到有效的安全保護，致使其很容易產生病毒從而引發不安全因素的產生。

2.2網絡協議自身的缺陷

TCP/IP協議在醫院計算機網絡安全管理工作中的應用仍然較為普及，同時由于協議本身的特性，可以提高醫院管理工作的工作效率，因此促使醫院在管理工作中對其應用越來越頻繁。但同時由于協議的使用較為簡單，同時缺乏安全認證環節，因此在醫院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫院的發展造成一定的負面影響，并損壞患者等人的個人利益。

2.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質是一種惡意程序，在人們使用計算機進行管理工作操作的時候，很有可能會因為某個環節的操作而產生網絡病毒，促使其對計算機的運行造成較大的負面影響，并損壞計算機存儲中的數據信息，從而影響醫院管理工作的進行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內就會對計算機產生較大的影響，因此在計算機出現病毒時，應快速的進行殺毒的處理，防止其進行傳播，進而避免計算機中的數據信息遭到破壞。

2.4惡意攻擊

在醫院計算機網絡安全管理工作中，也要采取相應的措施防止網絡黑客的攻擊。隨著科學技術的不斷進步，部分網絡黑客會采取不法的手段竊取醫院的商業信息，然后將信息賣給其他需要的人，進而從中獲取利益。同時也有部分網絡黑客就是想展示自己的網絡技術從而對醫院的計算網絡進行惡意的攻擊，擾亂醫院管理工作的正常工作程序，為醫院的信息安全保護帶來負面影響。嚴重時可能會導致醫院計算機系統全部癱瘓，從而促使患者的信息丟失，導致對患者的醫治延誤。

2.5操作不當帶來的安全威脅

威脅醫院計算機網絡安全管理工作的一個主要的因素就是人為操作失誤。醫院管理工作者在使用計算機時，若由于計算機操作技術水平不高，致使在操作過程中出現錯誤的操作行為，很有可能會對醫院計算機網絡安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環節，也有可能會對計算機的使用造成相應的安全隱患。其次，由于部分使用者在對計算機使用后，不進行安全的關機處理，而是選擇直接拔電源進行關機，這種錯誤行為也會影響計算機的使用，甚至會造成數據的丟失，進而影響管理工作的進行。

3醫院計算機網絡安全管理工作的維護策略

3.1選擇合適的計算機網絡設備

計算機網絡設備的選擇決定了醫院計算機網絡安全管理工作的進行，因此醫院在對計算機網絡設備選擇的過程中，要根據醫院自身的管理工作情況和醫院對信息處理的方式等方面，進行全局的考慮，從而選擇適合醫院具體情況的計算機網絡設備，使其能促進醫院計算機網絡安全管理工作的順利開展。其次，在計算機網絡設備進行使用之后，還要對設備進行定期的檢查，從而保證設備在出現故障的時候可以對其進行及時的維護，以便避免出現威脅醫院計算機網絡安全的現象，降低數據信息的丟失可能。同時，為了保證計算機網絡安全管理工作的有序進行，應將工作的責任落實到個人，從而更好的保證計算機網絡信息安全。

3.2強化醫院安全管理的制度建設

醫院計算機網絡安全管理工作決定著患者的生命健康和財產利益，因此為了避免出現患者信息丟失的現象，醫院的相關部門應強化醫院安全管理的制度建設，明確規定在計算機網絡出現不安全因素時應采取的補救措施。同時安排醫院計算機網絡安全管理工作者進行定期的培訓，以便提高計算機網絡安全意識，并以此調動其工作的積極性，避免出現錯誤的操作行為。

3.3加強計算機網絡病毒防范工作

網絡病毒是影響醫院計算機網絡安全管理工作的重要因素，可采取以下措施進行相應防范：（1）對計算機進行訪問時，設置認證密碼，減小網絡病毒侵入的可能，同時提高操作系統的安全維護。（2）在計算機中安裝相應的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進行殺除。（3）對計算機進行定期的病毒檢測的工作，進而可以免受病毒的侵擾，同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

3.4做好數據的恢復與備份工作

篇（11）

1.1.1計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

1.1.2計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

1.1.3計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

1.1.4計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

1.1.5計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

1.2主觀因素

1.2.1計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

1.2.2計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

1.2.3管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

1.2.4電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

2計算機網絡信息安全的防護措施

2.1物理安全防護措施物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

2.2加強安全意識物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

2.3加密保護措施加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

2.4防火墻措施防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

2.5網絡安全措施我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。