淺析計算機網絡安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的淺析計算機網絡安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：淺析計算機網絡安全范文

【關鍵詞】 計算機網絡 病毒防范 安全

一、計算機網絡安全

計算機網絡開放與安全問題本身就是一種矛盾，計算機網絡開放與日俱增，計算機網絡安全問題也變得日益突出，其原因在以下幾個方面：

1、計算機病毒的威脅。隨著計算機得迅猛發展，病毒技術也在發展，而且在某些方面甚至超過網絡安全技術。

2、黑客攻擊。黑客攻擊主要有兩種方式：一種是網絡攻擊，以各種方式破壞對方計算機的數據，造成數據丟失與系統癱瘓，第二種是網絡偵查，就是在對方不知道的情況下，截獲，竊取和破譯機密信息。

3、網絡釣魚。隨著網絡購物的興起，給廣大市民帶來便利的同時，一些不法分子也有機可乘，不法分子利用偽造的網站來進行欺詐活動，詐騙者會把自己偽裝成網絡銀行，使受騙者毫不知情的泄露自己的銀行卡號和密碼。

4、系統漏洞。網絡系統幾乎都存在漏洞，這些漏洞是系統自帶的，比如Windows，UNIX等操作系統都存在著漏洞。局域網用戶使用的盜版軟件也會帶來漏洞。

網絡攻擊性很強，影響范圍廣，是網絡問題的頭號殺手，因為TCP/IP協議不完善和UDP協議不可靠，造成網絡漏洞，但這些問題并不是不可以解決，可以完善管理制度和有效地制度方法，極大程度減少風險，做到防患于未然。

二、計算機網絡安全的防范措施

1、培養人才開發網絡先進技術。加大對網絡人才的培養和技術開發投資非常有必要，技術力量的強大是和諧網絡的保障也是對不法分子的威脅。

2、強化安全意識加強管理。網絡安全七分靠管理三分靠技術，說明管理對安全問題非常重要，為加強管理可以從以下幾個方面入手：設置密碼，為設備和主機設置足夠長，不易被破解的密碼，并且定期更換，控制路由器的訪問權限，超級管理密碼盡量讓少數人知道。

3、了解攻擊途徑。當了解到網絡攻擊的途徑，才能從根本上解決安全問題，網絡遭到攻擊的原因有：利用協議收集信息。利用協議或工具收集網絡系統中的系統相關信息。

4、采取硬惴婪丁2扇〔悴惴婪棟壓セ骼菇卦謐鍆獠悖劃分VLAN將用戶與系統隔離；路由器上劃分網段來將用戶與系統隔離；配置防火墻消除DOS攻擊。

三、計算機病毒概念

計算機病毒簡單來說是一種計算機可執行程序，與網站和播放器一樣，但它又與我們使用的程序不同它由復制部分、破壞部分與隱蔽部分組成，它往往隱藏在某些程序中，也可自身拷貝插入到程序中，當它被執行時，就會破壞計算機正常運行，影響計算機的運行速度，甚至破壞系統中的程序、數據文件和硬件設備，使計算機癱瘓。計算機病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。

3.1計算機病毒傳播途徑

計算機病毒傳播途徑有以下幾個方面：U盤，U盤作為數據保存和傳播的存儲介質，給我們的生活帶來了便利但也為病毒傳播也帶來了方便；QQ，微信等聊天軟件發展迅速，加快了病毒傳播，也擴大了病毒傳播范圍。

3.2 淺析病毒防范措施

如今計算機病毒已經成為威脅計算機的主要形式，加強病毒防范可以提高網絡安全水平，防范措施有以下幾種：1）匿名方式瀏覽網頁。現在的網站為了了解用戶喜好會利用cookie追蹤用戶個各種活動，這種技術容易造成個人信息泄露，所以瀏覽網站時可以關閉cookie的選項。在網站交易時仔細閱讀意隱私保護政策，防止網站出售個人信息。2）安裝防火墻。防火墻是保護信息安全的軟件，可以限制數據通過，防火墻可以將外網和內網隔離來提高網絡安全。用戶可以利用防火墻的防線設置保護級別，對重要信息保密，防止因為疏忽泄密信息。3）不打開陌生郵件。郵件作為日常交流工具的同時也成為了病毒傳播的載體，用戶打開郵件后病毒會自動向通訊錄好友發送病毒郵件，所以為了個人信息安全盡量不打開陌生郵件，安裝一個殺毒軟件定期掃描計算機，及時發現漏洞，防范病毒。4）更新系統補丁。任何系統都帶有安全漏洞，病毒就是利用系統的缺陷來攻擊使用計算機的用戶，用戶要及時更新系統的補丁，進行系統升級，例如微軟公司經常會定期系統補丁來對Windows進行修復。

結語：隨著計算機技術的發展，網絡安全問題和病毒的傳播我們不容忽視，只要加強個人網絡防范意識，并且采取有效措施，就會大大減少危害，為我們帶來優質的生活。

參 考 文 獻

[1]王燕.王永波.網絡環境下計算機病毒新特點與防范措施[J].福建電腦.2010.（2）.

第2篇：淺析計算機網絡安全范文

關鍵詞：計算機；網絡；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0022-02

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性、可使用性受到保護。計算機網絡安全包括物理安全和邏輯安全兩方面，其中物理安全指系統設備及相關設備受到物理保護，防止丟失；邏輯安全包括信息的保密性、完整性和可用性。

1 計算機網絡安全所面臨的威脅

計算機病毒。計算機病毒是編織者在計算機程序中插入的破壞計算機功能或者數據的代碼，計算機病毒能夠影響計算機的正常使用，計算機病毒還能夠自我復制。計算機病毒的傳播速度很快，它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計算機病毒的復制能力是獨有的，它的蔓延速度很快，但是清除的時候很難清除掉，破壞性極強。它們往往都是附著于各種那個類型的文件之中，在文件的復制與傳送之間蔓延。

在計算機病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。

黑客的攻擊。隨著互聯網黑客技術的飛速發展，計算機網絡受到的威脅越來越嚴重，對于黑客來說侵入你的電腦獲取你的信息是一件非常容易的事情，黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊，不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是：后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解。維護網絡安全最主要的目標就是保證數據的機密性、完整性。在一個安全的計算機網絡環境下，未經授權的數據是不可以隨便修改的想要獲取任何數據信息的人員都應該是經過授權的合法用戶。

據《2008瑞星中國大陸地區互聯網安全報告》顯示以牟利為目的的黑客攻擊已經形成了產業鏈，成為了新的暴利行業，在幾年前中國的一些重要部門就曾經遭受過黑客的攻擊，一些政府部門、軍工企業等重要單位遇到了大型的網絡黑客攻擊。

內部威脅。由于上網單位對于內部危險的認識不夠全面導致所采取的安全防范措施不當，近幾年的內部網絡的安全事故不斷增加。認為的無意失誤是造成網絡安全威脅的重要因素，網絡管理員在這一方面肩負重任，稍微有一點考慮的不慎重安全配置不妥當就可能造成比較大的安全漏洞。如果網絡中存在一些安全漏洞，那么用戶在網上沖浪時點擊了文件中的惡意鏈接就會造成安全問題。

竊聽。攻擊者通過對于網絡數據的監視而獲取到一些敏感信息造成信息的泄露，竊聽的主要表現就是網絡上的信息被竊聽。更有一些惡意的攻擊者以此為基礎，再利用其它的一些攻擊手段進行攻擊，造成更加慘重的損失。

2 計算機網絡安全的對策措施

2.1 加強網絡技術的安全防范

對于用戶的身份進行驗證，保證用戶身份的真實性。例如：人臉識別、公鑰加密認證、指紋識別等等，對網絡安全進行保障。加強信息的保密性，保證機密的信息不會泄露給沒有經過授權人，對不同人員進行權限設置，沒有權限的人不能夠訪問，這樣能夠防止竊聽以及網絡截獲。另外信息的完整性也需要加強，對于沒有經過授權的人員是不能夠對于數據或者是信息進行修改或者是刪除，嚴格控制信息數據的訪問權限，只能夠允許經過許可放入當事人進行修改以及刪除。網絡安全還應該具有系統易用性、可審查性。系統易用性是指在能夠滿足其安全要求的條件下，系統的操作應該簡單易學，操作方便。可審查性是指在系統出現問題的時候可以提供調查的依據以及手段。

2.2 加強入網訪問控制

訪問控制系統在一個安全的信息系統中不可或缺，它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進行規范。網絡訪問的第一層訪問控制就是入網訪問控制。它能夠準許用戶入網的時間、準許他們在哪一個時間段入網和使某些用戶能夠登錄到服務器并且獲取網絡資源。訪問控制能夠根據用戶的權限讓該用戶進行訪問，防止了用戶無限制的對于資源進行訪問，使得每一位訪問者的操作都會處于系統的監控之下，進而讓資源合法使用。入網訪問控制的步驟就是當某一位用戶發出訪問請求的時候，訪問控制就對用戶的ID和身份到安全策略庫中查詢，，如果找到用戶對于特定資源的訪問請求就允許用戶子進行訪問，反之則拒絕。

2.3 加強網絡權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶具有一定的權限可以指定訪問一些目錄文件或者是其他的資源，指定的一些用戶可以對這些目錄、文件和其他資源進行某一項操作。我們可以將訪問的權限分為特殊用戶，一般就是指系統管理員，一般用戶就是系統管理員根據實際需要進行分類的用戶，審計用戶就是對網絡安全以及資源使用情況的審計。

2.4 加強網絡安全教育和管理

美國作為全球信息化程度最高的國家，它非常重視信息的安全性，信息系統的安全成為國家安全戰略最重要的組成部分之一，并且采取了一系列的政策措施，所以想要加強我國計算機網絡安全，那么就要制定相應的法律法規作為依據，還要加強網絡安全教育和管理。國家應該在高度重視的同時還要大力普及家算計網絡安全的教育，制定并且實施一系列的關于網絡安全法律法規，強化對于公民的網絡安全意識的教育以及對于網絡運營人員和網絡安全管理人員的教育，提高其素質以及管理的方式手段，旨在能夠提高廣大網民的網絡安全意識，降低國家的計算機網絡安全的威脅。另外在加強對于網絡安全教育的同時也要加強網絡安全的監管力度，對于惡意破壞計算機網絡安全的行為進行嚴厲的處罰，對于無意破壞的進行教育，建立嚴密的網絡安全管理體系，及時的檢測維護計算機網絡的安全。

2.5 提高網絡用戶操作技能

隨著信息的不斷進步，計算機網絡安全問題對于網絡用戶的傷害越來越嚴重，所以提高網絡用戶的操作技能是刻不容緩的。對于提高網絡用戶的操作技能，首先就是要加強用戶的病毒檢測以及防御手段，在對于用戶的權限進行辨別以后，自動開啟網絡防護功能以及防火墻功能，自動查殺病毒，提高用戶的上網技巧。另外一方面就是注意防范外部的惡意攻擊，訪問和下載健康的文件，在下載之前對于文件進行必要的檢測以及病毒查殺，從化多種途徑措施來減少計算機網絡安全問題的產生。

3 結語

隨著計算機技術的不斷發展，網絡安全防護技術也必然會不斷地進步與發展，網絡安全是一個涉及技術、管理、使用等多方面的綜合性課題，所以我們必須綜合考慮。在當今復雜的網絡環境下，我們應該高度的重視計算機網絡問題，增強社會安全意識教育，普及計算機網絡安全教育，要求有關部門加大對于網絡安全的監管力度，提高計算機網絡安全技術的水平，積極建設營造一種安全的計算機網絡環境，改善現在的安全現狀。

參考文獻：

[1]蔡曉蓮，李平.計算機網絡安全威脅及防范策略的探討[J]. 網絡與信息， 2009（6）：30-31.

第3篇：淺析計算機網絡安全范文

[關鍵詞]計算機網絡安全防火墻技術應用

中圖分類號：R525文獻標識碼：A文章編號：1009-914X（2018）13-0383-01

引言

人們在學習生活中經常要應用到計算機網絡，但是在使用計算機的過程中，經常會遇到密碼被盜取、個人信息泄漏的問題。網絡上黑客的數量越來越多，給我們的網絡生活帶來安全隱患。防火墻技術是保障計算機網絡安全的利器，當我們應用防火墻技術之后，會發現計算機網絡的安全風險系數大大降低。為了保障我們的權益，應用防火墻技術勢在必行。

1、防火墻技術概述

1.1含義

所謂的防火墻技術，就是在網絡之間建立一道安全屏障，把內部網絡和外部網絡進行分離，外部網絡在侵入內網的過程中，只有經過防火墻，才能獲取內網的相關信息。簡單來說，防火墻技術起著屏障的作用，將其應用到計算機網絡安全的維護中，可以起到很好的防御效果[1]。

防火墻的抵抗能力非常強，當外部網絡對內網發動攻擊時，防火墻會抵御攻擊，對內網起到保護作用。目前我國大部分計算機都應用了防火墻的技術，就家庭來說，防火墻技術也是保障家用計算機網絡安全的不二選擇，在應用防火墻技術之后，內網的信息安全得到了保障，居民將更加放心地應用互聯網。

1.2類型

首先，防火墻技術包括過濾型。這種類型的防火墻技術被安裝在了路由器上，在外部黑客想要進入內部網絡時，過濾性防火墻會檢驗黑客的相關信息。防火墻在設置之初便規定了訪問信息的范圍，如果黑客的IP地址不符合防火墻技術的最初設定，就無法打破防火墻的界面，進入內網之中。

其次，防火墻技術包括型。這種類型的防火墻技術主要擔任著連接的職能，其連接的兩個點分別是總和客戶端。防火墻技術把二者之間的信道分成不同的節點，保障了數據信息的傳遞安全。黑客在進行網絡攻擊時，需要攻破信道上的無數節點，而每個節點都已經做了安全加固，這樣就能有效抵御黑客的網絡攻擊，真正起到防護的作用。

再次，防火墻技術包括復合型。這種類型的防火墻技術具有復合型的特征，即這種技術是上述兩種類型的結合體。從性能上來看，復合型防火墻技術繼承了上述兩種類型防火墻技術的優勢，可以保障主機的安全，對內網的信息數據進行加密。

最后，防火墻技術包括雙宿主主機型。這種類型的防火墻建立在主機的網絡之中，主機把內部的網絡和外部網絡相連，如果外部網絡想要訪問內部網絡，就要通過雙宿主主機，發送一個訪問請求。防火墻技術對請求進行檢驗，檢驗通過即可允許訪問，檢驗失敗則會進行訪問拒絕。

2、防火墻技術的應用

2.1優勢

首先，在計算機網絡中應用防火墻技術，可以對網絡攻擊進行精準識別。網絡攻擊多種多樣，隨著我國計算機網絡技術的不斷發展，人們的計算機操作能力不斷提升，黑客的抗打擊能力和隱蔽能力越來越強。在未應用防火墻技術之前，用戶無法對計算機網絡中的風險進行識別，也無法對未知的信息進行檢驗，如果用戶的警惕性較差，就會落入不法之徒的圈套，致使個人信息被竊取。應用防火墻技術之后，用戶可以根據防火墻提供的信息進行判斷，對網絡風險進行識別，以此來保障自己信息安全[2]。

其次，在計算機網絡中應用防火墻技術，可以提高計算機網絡的安全性。計算機網絡是一個動態系統，而防火墻技術也處在不斷的更新之中。我國的科學技術不斷發展，防火墻技術取得了重大突破，將其應用在計算機網絡中，可以有效提高計算機的安全性。當黑客對用戶的計算機網絡進行攻擊時，防火墻技術會立刻發揮效用，在最短的時間內采取有效措施，抵御黑客的攻擊。

2.2策略

首先，可以在訪問的環節應用防火墻技術。在進行訪問時，主機需要對訪問的用戶進行分析，此時便可以采取防火墻技術制定相應的訪問策略。比如，在應用防火墻技術之后，防火墻會把計算機網絡分成兩個部分，分別是外部網絡和內部網絡，并在二者之間建立一個訪問通道。當外部網絡試圖進入內部網絡時，防火墻技術會對訪問者的各項信息進行分析，當訪問者的攻擊性較強時，防火墻技術會立刻采取壓制策略，封鎖內網信息，當訪問者的信息符合標準時，防火墻技術會征求用戶的意見，允許或拒絕用戶的訪問請求。

其次，可以在監控的環節應用防火墻技術。所謂的監控環節，就是指對保護日志的監控，用戶可以加強防火墻的監控力度，對各項信息進行分析。比如，防火墻技術在應用的過程中，會出現一系列的數據信息，防火墻以數據庫的形式將這些數據儲存下來。由于防火墻技術的應用時間比較長，信息量比較大，防火墻技術會分門別類地對信息進行區分，并進行動態監控。用戶在查看日志時，只需要對其中的報警信息加以注意即可[3]。

3、結語

防火墻是內網和外網之間的屏障，具有較高安全性，目前在國防方面具有廣泛應用，。防火墻目前主要包括過濾型，型，復合型，分別使用ipIP地址過濾，網絡創建網絡節點以增加破解難度，復合型兩者兼有，可以對主機起到很好的保護作用，。防火墻在目前來看具有精準性，對隱蔽性強的黑客攻擊具有很好的識別作用，從而保障用戶安全。目前的防火墻模式不斷更新，在應用中可以采取防火墻技術制定相應的訪問策略，比如動態監控等，數據記錄等，從而做到更精確分析，提前給用戶警報。

參考文獻 

[1] 馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014，16：3743-3745. 

[2] 陳倩.淺析網絡安全及防火墻技術在網絡安全中的應用[J].網絡安全技術與應用，2014，11：104+108. 

第4篇：淺析計算機網絡安全范文

 

1 計算機安全問題的出現

 

隨著現代信息技術的高速發展，計算機網絡已經全方位地滲入到現代人的生活中，給其經濟與文化生活等方面帶來前所未有的巨大沖擊，進一步推動了社會的信息化進程。自二十世紀計算機問世以來，計算機網絡逐漸形成了體系結構開放性、信道共用性、資源共享性以及分布廣域性的特點，其實用性能為人類的生活與工作帶來更多的便利。與此同時，計算機網絡也不可避免地存在潛在的隱患，不時暴露出網絡安全問題。首先，廣域網內機型眾多，即使一個很小的節點遭到破壞，都會危及到整個信息網絡的安全;其次，互聯網中信息體系結構的開放性越來越透明，使信息聯系更加方面，同時也為故意破壞網絡信息安全者提供了更多的作案機會;最后，網絡信息的共享性非常容易被非法用戶所利用，為其有意侵害網絡安全提供平臺。因此，隨著計算機技術的飛速發展，維護信息網絡的安全問題也逐漸成為現代生活中的重要一部分。另外，計算機網絡安全中的破壞與反破壞以及竊密與反竊密活動不僅涉及到每個個體的生活與工作，更是關系到整個國家的利益與安全。越來越多的國家逐漸重視起網絡安全問題，并把網絡信息系統安全確立為各國信息戰的戰略目標。

 

2 計算機安全問題的分類

 

根據計算機安全保護的對象以及目標差異，可以將計算機網絡安全問題分為以下兩大類：

 

2.1 網絡系統自身的安全

 

這類網絡安全保護的目的主要在于通過防止網絡不法分子盜用用戶信息，從而保障網絡系統本身以及其提供網絡服務的可用性。要對網絡系統自身的安全進行保護，就需要不斷加強信息網絡中相應系統的安全效能以及各個軟件對用戶信息的保護能力。首先，在廣域網內構建堅實的網絡結構，盡力提高每一個節點的安全;其次，在系統設計環節應盡量減少系統運行漏洞，編制嚴密的系統運行程序。最后，做好用戶身份認證，防止黑客入侵。

 

2.2 信息自身的安全

 

信息自身安全保護目標主要在于保護計算機用戶的各項個人信息不會受到外界的侵犯，保證通過公網傳輸的私有數據的安全性與可靠性，其中主要包括網絡用戶數據的私有性、完整性以及可靠性。若網絡信息自身安全受到威脅，則主要表現為網絡傳輸信息泄露于發送方與接收方之外、相關數據在網絡傳遞的過程中被他人或程序隨意篡改以及網絡信息的偽裝和信息否認。

 

3 應對計算機安全問題的對策

 

3.1 安裝防火墻，降低病毒入侵風險

 

合理設置網絡防火墻，可以有效地增強網絡之間的訪問控制，阻止特定網絡范圍之外的用戶利用非法的手段入侵網絡內部、訪問內部的網絡資源，是一種用來對內部網絡操作環境進行保護的特殊網絡互聯設備。通常防火墻技術可以分為地址轉換型、檢測型、包過濾型以及型四種。同時，計算機用戶也可以通過殺毒軟件經常對電腦垃圾進行清理、并對不安全的網絡程序和病毒進行查殺。

 

3.2 加強用戶賬號的安全

 

用戶賬號通常包括系統登錄賬號、各種網絡信息交流賬號以及理財賬號等等，網絡黑客通常采用非法手段盜取用戶的各種賬號和密碼，從而進一步侵犯用戶的合法權益。因此，計算機用戶需要根據自身實際，盡可能提高各種賬號及密碼的復雜程度，并經常更換新的賬號、密碼，盡可能降低用戶賬號被盜的潛在風險。

 

3.3 對重要信息進行加密控制

 

在使用互聯網工具傳遞個人信息的過程中，計算機用戶要注意對重要的信息進行加密控制等措施。通常通過MD5等技術對相關賬號和密碼進行保護、通過SSH協議保護重要信息等措施都能夠有效地阻擋網絡黑客通過不正當手段盜取用戶的重要信息。同時，當用戶因操作失誤而泄露個人的重要信息時，加密技術也能夠通過啟動相應的程序對外泄的信息進行安全保護。

 

3.4 充分使用入侵檢測與網絡監控技術

 

除了上述提到的防火墻技術以及信息加密技術外，計算機用戶還可以使用新興的入侵檢測技術以及網絡監控技術等手段來保護信息安全。入侵檢測技術創新性地融合了統計技術、網絡通信技術、規則方法、密碼學、推理以及人工智能等方式手段，在計算機網絡剛出現被入侵征兆時，就能夠察覺并采取相應的措施加以防范，這一技術主要包括簽名分析法與統計分析法。

 

4 結語

 

綜上所述，為維護計算機網絡的安全使用，需要綜合采取各種防護措施，構建起科學合理的網絡信息安全防護體系，從而盡可能地阻擋網絡不法分子入侵用戶的信息。

第5篇：淺析計算機網絡安全范文

在當前醫院經營發展當中，信息化是其中的一個重要的命題，同時也是現代醫院經營管理的一個重要的支持。在實際醫院計算機維護和網絡安全管理工作開展的過程當中，我們應該客觀分析當前計算機維護和網絡安全管理工作中存在的不足和問題，并圍繞醫院實際業務情況做好管理方面的優化，保障醫院各項經營管理工作的有效推進和落實。

2做好計算機維護和網絡安全管理工作的必要性

在現階段醫院日常經營管理工作開展的過程中，計算機網絡是非常重要的基礎設施。醫院內部，其通過信息網絡對于廣大患者的資料進行了存儲，是臨床診斷治療工作的重要基礎和依據。如果實際計算機網絡出現故障和問題，那么相關診斷治療工作的開展就會受到很大的影響，各方面醫療工作的執行都會癱瘓。從信息安全的角度來說，廣大患者自身的信息資料的隱私是不容侵犯的，如果出現網絡安全方面的問題，那么就很有可能導致出現患者信息資料出現泄漏和受到破壞，進而引發一系列醫療糾紛方面的問題。可以說，在當前現代醫院經營管理模式下，計算機維護和網絡安全管理工作的開展是保障醫院各項經營管理工作開展的關鍵前提和基礎。

3計算機維護和網絡安全管理工作中存在的不足

3.1硬件方面管理工作開展中所存在的問題

在實際醫院計算機網絡運行的過程當中，硬件是整個計算機網絡運行的重要的設備技術及硬件運行物質基礎，是整個計算機網絡運行的重要決定性因素。而在當前醫院的實際計算機網絡運行的過程當中，相關的硬件基礎設備的性能方面存在一定的問題，部分硬件較為老舊，沒有得到及時的更新，整體運行速度相對較慢，并且經常會出現一些不穩定的死機、無響應等現象，這對于整個醫院各項工作的會產生一定的延誤，不利于整個醫院內部與計算機相關工作開展效率的提升。另外，部分計算機設備當中的一些線路方面也存在一定老化的問題，經常會出現網絡斷開的情況，這也是影響計算機網絡正常運行的重要因素之一。

3.2軟件方面存在的問題

計算機軟件是計算機使用和操作的重要執行工具，是保證各項計算機網絡設備運行功能得到有效發揮和實現的重要基礎。而在當前醫院內部計算機網絡運行的過程當中，相關的軟件存在一定兼容性方面的問題，并且在實際應用的過程難度，整體響應速度相對較慢，功能不夠完善，難以有效的支持和實現對工作效率和質量的提升。另外。在實際軟件應用的過程當中，部分殺毒安全軟件沒有得到有效的更新和安裝，進而導致了在面對一些計算機網絡安全攻擊的防范上存在一定的缺失。

3.3人為因素的影響

對于計算機維護和網絡安全管理工作的開展來說，人為因素也是不可忽視的重要管理因素。部分人員在實際操作的過程中，存在一定疏忽大意的情況，對于相關的操作規范和制度沒有進行嚴格的遵守和執行，進而導致了由于人為因素所造成計算機設備的不正常運行。另外，部分人員自身缺乏足夠的安全意識和信息安全防范能力，從而也影響了網絡安全。

4計算機維護和網絡安全管理工作的開展路徑分析

4.1加強硬件方面的管理

硬件管理工作的開展當中，我們應該定期的做好調研和規劃，結合當前醫院信息化管理方面的需求，做好合理的論證，及時替換和更新老舊設備，保證計算機設備和網絡運行的穩定性。在實際硬件體系的設置上，我們也應從安全管理的角度，做好相應的優化，及時做好書的備份和回復。計算機維護和網絡安全管理工作人員在具體工作當中，也應定期做好檢查，對老舊線路進行及時的處理，保障計算機系統的安全穩定運行。

4.2做好軟件方面的管理

在選取軟件操作系統時，基本要求包括可操作性強，也要包括性能穩定，及時地升級系統，完成相應的更新工作。針對操作系統漏洞，也需要及時地修復。針對數據庫中的不必要的用戶，需要及時地清除，需要注意的是，數據庫的登陸密碼也要定期更換，這有助于減少甚至杜絕非法登陸數據庫的現象。此外，針對各種非法網絡入侵行為，要做好有效處理，定期更新殺毒軟件，有效地抵御網絡病毒。

4.3加強人員方面的管理

面對現階段新的醫院經營發展需求，我們在具體計算機維護和網絡安全管理執行和推進上，也應該將隊伍建設工作作為重要的工作構成。計算機維護和網絡安全管理工作的開展具有較強的專業性要求，并且相關工作標準化而技術手段也在不斷的革新和變化，只有不斷提升崗位人員的實際業務能力，這樣才能更好的落實和執行各項計算機維護和網絡安全管理工作的開展任務。在實際工作中，我們應該明確隊伍建設和學習工作的核心地位，定期組織相關的學習和培訓活動，提升相關計算機維護和網絡安全管理人員的綜合素質和業務能力。

5結束語

總的來說，在當前醫院經營管理工作開展的過程中，做好計算機維護和網絡安全方面的管理工作是十分關鍵的，這也是當前保障各項內部工作開展的重要基礎。結合當前醫院內部計算機維護和網絡安全管理工作中存在的不足和問題，我們應該科學的進行分析，切實的解決實際工作中存在的諸多問題，構建一套科學的工作機制，提升其工作效能，實現對醫院各項工作開展的有效支持和保障。

參考文獻

[1]王宏偉.淺談醫院計算機網絡安全管理工作的維護策略[J].民營科技,2013(11):96.

[2]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20):126-126,128.

[3]姚蘇平.醫院計算機維護和網絡安全管理探析[J].硅谷,2014(09):187-187,178.

第6篇：淺析計算機網絡安全范文

【關鍵詞】計算機網絡；安全

一、引言

隨著計算機互聯網技術的快速發展，計算機網絡已經成為推動現代社會發展的重要組成部分。隨著時代的發展，計算機網絡已經被應用到社會的各個角落，它正以一種新的姿態一步步地改變著人們的生活方式、工作方式和思維方式。但是，由于網絡的開放性，使得計算機網絡在安全上存在一定的隱患，所以，在大力發展計算機互聯網技術的同時，要注重計算機網絡安全的建設。

二、計算機網絡安全性能提高的必要性分析

計算機網絡安全性能有保密性、可靠性、完整性等方面的要求，受到計算機使用環境和使用者等多面方因素的影響，計算機網絡出現了許多安全隱患。近些年，計算機網絡安全問題頻頻發生，經常會有黑客或是計算機病毒入侵企業或個人的計算機系統，給他們造成了巨大的損失，這些安全問題嚴重影響了個人、企業甚至是國家的發展，據統計，每年因計算機網絡安全問題所造成的經濟損失就高達上百億，可見，計算機網絡安全問題已經在很大程度上影響了社會的穩定和發展。

1、計算機網絡系統所存在的漏洞是病毒和黑客利用的主要對象。為了使得網絡上的海量資源可以被所有人共享，計算機網絡設置了一系列的共享方式，如開辟各種各樣的共享通道。但是，這些通道在為用戶提供信息的同時，也為電腦黑客和計算機病毒的入侵提供了便捷。雖然，計算機網絡安全維護技術在不斷完善，但是黑客的技術也在不斷發展，近些年來，黑客和病毒入侵正常計算機網絡的范圍在不斷擴增，入侵次數也在不斷增長。據調查，我國的一些官方網站和企業網站經常會受到外國電腦黑客的非法入侵，他們對整個的網絡環境非常熟悉，使用的入侵手段非常高明，他們通過此手段非法獲取大量的內部信息，這給我國的企業帶來了巨大的經濟損失，給我國的經濟發展造成了嚴重的不良影響。

2、通常情況下，計算機網絡系統存在的隱患具有不穩定的特點，而且計算機網絡在處理信息時也顯得非常復雜，這就使得其在安全防護上暴露出弱點，黑客或這是電腦病毒也就將此作為了入侵的突破口，從而進行大肆破壞。就當前情況來看，計算機網絡系統在安全設置上考慮的不是很周全，仍然存在很多漏洞，這使得計算機網絡系統不能按照使用者的意愿被合理擴充。再加上人們對網絡需求的重視程度不夠，以及計算機的軟件設置和硬件設置不協調等問題，使得計算機網絡系統的許多功能不能被有效利用，當相關軟件被升級時，新的計算機網絡安全隱患又會出現。

3、互聯網信息戰的波及。隨著信息技術的迅猛發展，越來越多的國家將信息戰納入了國與國在經濟、軍事、政治等方面的競爭，許多國家為了在政治、經濟、軍事等方面獲得更大的優勢以及更多的利益，不惜采用非法手段入侵其它國家的計算機網絡系統，從而獲得許多機密信息，或者是給他國的信息系統造成很大的干擾，這種手段甚至會使得一個國家的計算機網絡系統陷入癱瘓。由此可見，計算機網絡系統的安全問題已經上升到了國家穩定發展的高度。

所以，提高計算機網絡安全性能勢在必行，這不僅可以為普通的計算機使用者營造一個安全的網絡環境，而且可以為我們的國家在政治、經濟、軍事等方面的發展提供更多的保障，更加有利于社會的穩定與發展。

三、計算機網絡安全性能提高的建議措施

通過以上論述，可以得出結論，為了提高計算機網絡安全性能，為了使計算機網絡的安全防御能力不斷增強，我們可以從多個方面入手，這其中包括入侵檢測技術、訪問管理、防病毒技術、防火墻安全技術等方面。

1、提高入侵檢測技術水平

計算機網絡入侵檢測技術主要是針對非法入侵的行為，對非法入侵的涉及范圍、種類、危害程度等進行檢測，而后再把相應的檢測數據通過傳輸系統反饋給計算機網絡系統安全管理中心，然后管理中心會根據反饋的結果相應的防御命令。計算機網絡入侵檢測技術包含兩種類型，即主機文件檢測和網絡連接檢測。主機文件檢測技術主要是分析經過主機系統處理過的各種文件所留下的痕跡，網絡連接檢測技術主要是分析主機系統處理過的數據，從中判斷是否存在安全隱患。入侵檢測要完成的任務包括三個方面的內容，即檢測端口掃描、檢測攻擊行為、IP欺騙攻擊的識別。

2、提高訪問控制的能力

訪問控制是為電腦病毒或黑客的入侵形成一定的限制。要想提高計算機網絡系統的訪問控制能力，首先應該建立一個完整的網絡安全管理系統，從而形成一套完整的安全管理機機制。這就需要專業人員對計算機網絡環境進行定期和不定期的檢查和維護，從而對計算機網絡系統的安全運行提供一定的保障。訪問控制的要點就是防止用戶非法訪問和使用網絡資源，禁止不相干的人員接觸計算機的硬件環境，并且要設立安全服務、入網訪問、權限控制等模塊，從而使訪問的權限級別有所提升，這樣，一旦有非法訪問情況出現，則可以迅速識別出非法訪問行為，并且做出相應的應對措施。

3、提高防病毒技術水平

為了提高防病毒技術水平，首先應該做的就是進行病毒檢測，檢測的方法很多，包括軟件模擬法、分析法、實驗法、行為監測法等，接下來做的就是清除病毒的代碼，可以用殺毒軟件清除，也可以手動清除，從而使被入侵的相關文件恢復到正常狀態，最后要做的就是病毒的預防工作，這就要求我們對計算機的信息要進行定期備份，特別是針對重要的文件信息。在購買新計算機、軟件或者是硬盤時，要先經過相關測試，再投入使用，對于一些標識不清的計算機文件要慎重使用，而且要為計算機選用一套高質量的殺毒軟件，以提高計算機網絡的安全防護能力。

4、提高防火墻安全技術

計算機防火墻作為外部網絡和內部網絡的第一道屏障，它的主要功能是進行傳輸和安全認證，進而和其它計算機網絡安全防護措施結合起來形成一個完整的防護系統。為了提高防火墻的安全技術，首先是防火墻的正確選用與合理配置，其次是防火墻失效狀態的評估，第三是動態維護防火墻，最后是有效瓦解防火墻非法攻擊的行為。在對防火墻進行選擇時，要進行計算機安全風險和需求分心，進而選擇最合適的防護手段。在評估方面，就是要在設置防火墻之前，對各種入侵進行假設，評估防火墻的狀態，然后進行測試和驗證，從而為防火墻的設置提供依據。在動態維護方面，要求用戶和供應商之間密切配合，及時更新軟件系統。

四、結語

計算機網絡系統存在許多安全隱患，病毒和黑客會對其進行經常性的入侵或攻擊，國與國之間信息戰也愈演愈烈，所以，這要求我們通過不懈的努力，采取各種可行的措施和手段不斷提高計算機網絡的安全性能。我們應該從計算機網絡入侵檢測技術、訪問管理、防范病毒技術、防火墻安全技術等方面著手，努力消除計算機網絡系統中存在的安全隱患，全面提升計算機網絡的安全性能。

參考文獻：

[1]王賢均. 論計算機信息系統的網絡安全[J]. 科技信息（科學教研）. 2008（23）.

[2]褚懿. 如何維護計算機網絡安全 提高防范策略之我見[J]. 信息與電腦（理論版）. 2011（06）

[3]楊靜. 計算機網絡安全探討與防控策略研究[J]. 現代計算機（專業版）. 2011（14）.

第7篇：淺析計算機網絡安全范文

1.計算機網絡安全概述與特點

1.1計算機網絡安全概述

計算機網絡安全是指網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看，利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，計算機網絡安全系統的通常有硬件設施與軟件設施以及系統中的數據組成受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包[1]括共享的資源等多種數據組成。計算機網絡安全不僅僅涉及到網絡系統的本身，同時它也是一門涉及到信息安全技術，計算機網網路構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。計算機網絡安全包括物理安全和邏輯安全兩個方面，物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

1.2計算機網路安全特點

計算機網絡安全主要由保密、完整、可用、可控、審查等5個方面組成缺一不可。(1)保密性：計算機網絡信息不泄露給非授權用戶、實體、過程利用的特性。(2)完整性：數據共享資源未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被丟失或破壞的特性。(3)可用性：被授權實體訪問并按需求使用的特性。(4)可控性：對信息的傳播及內容具有控制能力。(5)可審查性：出現的安全問題時提供依據與手段等特點。

2. 計算機網絡系統存在的主要安全問題

2.1網絡硬件設施缺陷

網絡硬件設施是互聯網中不可缺少的一部分，硬件設施本身就有著安全隱患。硬件設施泄露是其計算機網絡主要的安全隱患問題，它將會對網絡安全造成巨大的威脅，同時也增加計算機網絡竊密、失密、泄密的危險，同時，它也會在系統程序處理文件和同步方面存在問題，此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與程序和信息交換處理的過程中，它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行主要有四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取，此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

2.2操作系統缺陷

操作系統是作為一個支撐軟件，對網絡系統與本地計算機的安全起關鍵的決定性作用的部分是操作系統，使得你的程序或別的運用系統在上面正常運行的一個環境。計算機的操作系統是構建用戶連接、計算機硬件、上層軟件三者間聯系的就是計算機的操作系[2]統。在復雜的網絡環境下操作系統才能更好的工作，許多常用的程序和操作系統的核心都會發生漏洞，會出現安全方面的漏洞，系統與后門漏洞是操作系統最主要的安全隱患，比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。由此很簡單可以看出，在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質。對于操作系統的安全而言，就是要保證操作系統的安全可靠和正確有效，即確保操作系統的安全性、完整性。

2.3軟件方面的安全問題

操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。一旦有漏洞的系統在執行過程中出現缺陷，同時遇到攻擊，很可能會引發系統的完全失效。操作系統軟件是網絡很重要的一個文件傳輸功能，應用軟件的與生俱來的特征之一就是軟件缺陷。比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰，某些漏洞會讓入侵者很容易進到你的計算機系統，損害計算機程序，侵害你的隱私和商業秘密，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患，甚至會把計算機保密系統的文件、資料向外提供，對計算機的網絡安全問題產生了嚴重的威脅。我國近幾年來越來越重視信息安全的關鍵作用，信息與網絡安全產業初步形成了一定規模。

3. 計算機網絡安全的具體策略

雖然在計算機網絡服務安全等幾項基礎環節對網絡采取了相應的安全措施，但是由于部分使用者缺乏網絡安全的專業知識，計算機網絡安全性重要性被忽視，要保證計算機網絡系統的安全、可靠、穩定，建立具有保護制度與法律法規和技術標準配套等方面的企業安全管理的相應制度的可操作性。

3.1加強全面的安全管理

隨著互聯網的飛速發展，計算機的廣泛應用把人類帶進了一個全新的時代，網絡安全的關鍵在于安全管理，而安全管理的保證依賴[3]于網絡安全技術，關系到一個國家的經濟、政治以及文化等領域。但由于計算機網絡存在的缺陷，網絡安全已成為社會關注的焦點，計算機網絡的安全性也慢慢的走進人們的視野，新的入侵攻擊手段隨著新的網絡安全技術手段的出現不斷涌現，一旦計算機網絡受到攻擊而不能正常工作，出現病毒后，網絡上會出現予以應對的殺毒軟件，然而過段時間新的病毒又會出現，無法從根本上防止病毒，給計算機系統的安全和人民的生產和生活安全帶來了巨大的潛在危害。管理是網絡安全中最為關鍵的部分，以防一些重要信息有意或無意的被泄漏。

3.2加強計算機網絡管理

在計算機網絡安全的實際規劃化和建設化、合理的、科學的選擇計算機網絡軟件管理，時刻注意其功能是否滿足需求，及時注意安全系統（防火墻系統、各種資源系統、操控程序等）和計算機網絡管理子系統的要求；同時確保計算機網絡軟件過管理應提供統一網絡管理接口和編程，遵守網路管理協議；為了提高計算機網路安全性，在制定必要的網絡管理條例的同時，在針對網絡系統做出應有的安全體系的同時，也要加強網路應用人員的定期培訓，同時對運行中的網絡進行自動的檢查和維護，養成良好的維護和應用的職業道德習慣。為更好去報整個網絡系統就有強大工作任務安全性和優越的安全性能，促使計算機網絡真正的具有較高的網路系統的安全性。

4.結尾

隨著國內外計算機互聯網絡的普及，計算機網絡的安全已經涉及到我們日常生活中的各個方面，網絡給人們帶來極大方便的同時也帶來了嚴重的隱患。計算機網絡安全使各行各業提高了工作效率和安全保障，但同時也產生了很多困擾我們的問題，如何解決好網絡安全問題·在維護這個計算機網絡安全的同時，我們應該網絡安全技術與工具是網絡安全的基礎，制定相應的安全標準，只有這樣才能給計算機一個潔凈而安全的生存環境。

參考文獻：

[1] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化,2009,（8）45-52.

第8篇：淺析計算機網絡安全范文

關鍵詞：計算機；網絡安全；思考

1 計算機網絡安全的主要隱患及攻擊的主要方式

1.1計算機網絡安全的主要隱患

1.1.1當前許多計算機網絡用戶計算機的操作系統存在安全漏洞，計算機網絡木馬、病毒和黑客攻擊都會導致計算機受到威脅。由于計算機系統軟件方面的問題，用戶的計算機系統或多或少都存在著各種各樣的漏洞，計算機網絡又是開放共享的，從而導致接入計算機網絡的用戶會由于自身系統的漏洞而對于整個計算機網絡產生安全威脅，而流行于計算機網絡上的“震蕩波、沖擊波、尼姆達”等，各種各樣的病毒都是利用系統的漏洞來進行病毒傳播的，這對于計算機網絡帶來了非常嚴重的安全隱患。

1.1.2當前許多計算機網絡用戶設置目錄共享導致信息的外泄。計算機網絡用戶通常會通過設置目錄共享的方式來進行文件傳輸，然而，大部分計算機網絡用戶卻并未充分認識到他們在設置目錄共享之后的后果，計算機網絡中的多臺計算機都能夠對共享目錄進行訪問，這就導致其共享的信息面臨著安全隱患。

1.2進行計算機網絡安全攻擊的主要方式

1.2.1計算機病毒攻擊方式。計算機病毒主要是利用計算機網絡和操作系統的薄弱環節來發起攻擊。在當前的計算機系統尤其是在視窗操作系統中都會有一定的安全漏洞，特別是在計算機網絡系統軟件方面也都有一定的安全漏洞。所以，計算機病毒就會通過計算機軟件的破綻以及開發的過程中由于程序員的疏忽而留下的“后門”而大肆發起對計算機網絡的攻擊。

1.2.2網絡攻擊方式。網絡攻擊方式具有非常強的破壞力，主要包括電子郵件攻擊、利用黑客軟件攻擊、拒絕服務攻擊等幾種。其中，拒絕服務攻擊最為常見，這是一種通過攻擊計算機主機、服務器、路由器、交換機等網絡設備，導致被攻擊的網絡不能夠繼續提供服務的網絡攻擊方式。

2 從管理的角度加強計算機網絡安全的建議

2.1加強計算機網絡用戶的法制教育和德育教育。計算機網絡用戶在使用計算機的過程中出于興趣和好奇而進行的相應的操作和驗證，會給計算機網絡的管理和監測造成許多困難。怎樣去正確引導計算機網絡用戶就成為我們工作的重點之一，作為計算機網絡管理人員，一定要想方設法加強計算機網絡用戶的法制教育和德育教育。

2.2計算機網絡管理員應該做好計算機操作系統權限管理以及密碼管理。計算機網絡管理員應該在保證計算機網絡安全可靠運行的前提條件下，按照用戶的實際需要，為所有的用戶設置賬戶、密碼和分配不同的網絡訪問權限，保證用戶只能夠在其特定的權限范圍內進行計算機網絡的訪問，避免非法用戶的訪問。同時，計算機網絡管理員應該以ip為目標或以注冊的用戶名為目標限制非法用戶的網絡訪問，監控在線用戶的網絡訪問，能責任落實到人。

3 從技術的角度加強計算機網絡安全的建議

3.1安裝防火墻，合理設置訪問控制列表 在與計算機網絡相連接的每一臺計算機上，都必須安裝防火墻，將防火墻作為內外網之間的一道牢固的安全屏障。在安裝配置防火墻的過程中，一定要嚴格遵守下面的方法，從而確實保證計算機網絡的安全：

3.1.1按照計算機網絡安全策略和安全目標，規劃設置正確的安全過濾規則，對于ip數據包的下列內容進行審核：端口、源地址、協議、目的地址、流向等，嚴格禁止來自非法用戶的入侵。總體上遵從“不被允許的服務就是被禁止”的原則。

3.1.2禁止對于http、ftp等一系列的系統級別的服務的訪問。計算機網絡內部的計算機僅僅可以對于文件、打印機共享服務進行訪問。使用動態規則管理，允許授權運行的程序提供服務，比如網絡游戲或者視頻語音電話軟件提供的服務，嚴格禁止未授權的服務。

3.3.3對于在計算機網絡中的所有用戶，都必須科學合理的設置他們在計算機網絡中的ip地址，從而保證防火墻系統真正識別出數據包的來源，進一步確保計算機網絡中的所有用戶都能夠正常使用http、ftp等服務。

3.2采用入侵檢測系統。入侵檢測系統是防火墻的合理補充，幫助系統對付網絡攻擊，擴展計算機網絡管理員的安全管理能力，能夠在最大限度上保證計算機網絡的安全。入侵檢測系統可以實時捕獲在計算機網絡中傳輸的數據，可以通過其內置的攻擊特征庫，并且通過

模式匹配和智能分析的方法，及時發現計算機網絡中存在著的各種各樣的入侵行為和異常現象，并且進行詳細的記錄。與此同時，入侵檢測系統也能夠進行實時報警，以便計算機網絡管理員可以迅速發現問題并且解決問題，從源頭上遏制計算機網絡安全隱患的發生。

3.3計算機網絡管理員應該定期監測系統日志。計算機網絡管理員應該定期查看系統日志記錄，從而能夠及時有效地發現問題并且解決問題。對于系統日志，要求除系統管理員外其他所有人都不能夠進行刪除等操作，并且對于重要的日志記錄以及計算機網絡安全解決策略一定要進行記錄并且備案，以備下次出現同樣的問題的時候能夠借鑒以前的經驗。

第9篇：淺析計算機網絡安全范文

關鍵詞：計算機網絡網絡安全策略

計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化，已經成為信息時代的主要推動力，在帶來了前所未有的海量信息的同時，其網絡數據也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網絡上的信息，竊取用戶的口令、數據庫的信息；還可以篡改數據庫內容，偽造用戶身份，否認自己的簽名。甚至攻擊者可以刪除數據庫內容，摧毀網絡節點，釋放計算機病毒等等。因此，網絡信息的安全性變得日益重要,受到社會的各個方面的重視。

一、計算機網絡存在的安全隱患

計算機網絡存在的安全隱患主要來自于以下幾個方面。

1.網絡系統本身的問題

一是操作系統存在的網絡安全漏洞。

二是網絡硬件的配置不協調。

三是防火墻配置不完善。

2.來自內部網絡用戶的安全威脅

使用者缺乏安全意識，許多應用服務系統的訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全的隱患也是存在的。另外，有一些內部用戶利用自身的合法身份有意對數據進行破壞。如操作口令的泄漏 ，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網絡安全機制形同虛設。

3.來自外部的安全威脅

（1）自然災害、意外事故。

（2）硬件故障。

（3）網絡軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計算機病毒。

（6）信息戰的嚴重威脅。

（7）計算機犯罪。

（8）網絡協議中的缺陷。

二、計算機網絡安全防范策略

常用的計算機網絡安全防范策略有：物理安全策略、訪問控制策略、信息加密策略、網絡安全管理策略。

1.物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

2.訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。常用的訪問控制策略包括：入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡端口和節點的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。密碼技術是網絡安全最有效的技術之一。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端—端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。

4.網絡安全管理策略

網絡安全除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統本身的安全問題，也包括內部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。

參考文獻：

[1]劉羿,謝先彬.電子商務網絡技術基礎[M].北京.高等教育出版社,2001(4).

[2]郭春平.網絡安全體系[J].計算機世界.1999.

[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2003.