計算機網絡的劃分精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網絡的劃分主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網絡的劃分范文

【Keywords】computer network technology； enterprise informatization； innovation application

【中圖分類號】F270.7 【文獻標志碼】A 【文章編號】1673-1069（2017）04-0172-02

1 引言

計算機網絡技術以大刀闊斧的姿態提升社會的發展速度，在互聯網產業中發展更新速度更是有過之而無不及，其以海納百川的寬廣胸懷將全球的企業納入一個計算機網絡的俱樂部中，讓很多企業都能通過網絡的便捷，不用走出國門，就能涉獵天下事，走上世界的大舞臺。互聯網不但帶來了新的機遇，同時也讓更多企業見識到了競爭對手的真實實力。這種情況下，如何運用計算機網絡技術加快企業運作效率，使企業的價值大幅度提升，是很多企業要著重考慮的問題之一。論文結合相應的社會現象，分析總結計算機網絡技術的重要作用，并歸納總結企業應如何運用計算機網絡技術使企業競爭力大幅提升并立于不敗之地的有效策略。

2 計算機網絡技術與企業信息化內涵

現今的工作與學習中，計算機充當越來越不可或缺的作用，其網絡更是覆蓋社會的各個角落。計算機網絡技術運用互聯網與局域網的協助，建立開發人人都可以自由進出的網絡平臺，實現信息獲取與溝通交流的目的。企業信息化的含義指的是企業之間，通過網絡平臺進行通信與信息互換[1]，通過這種信息溝通方式，實現企業之間的相互合作與發展，發展會惠互利的合作原則，共同對企業的計算機科學技術進行提升。在信息化社會中，企業戰意味著信息戰，只有企業及時運用互聯網技術獲取信息，才意味著獲得搶奪財富的先機，及時為企業制定出發展策略，快人一步，提高企業在信息化競爭中的立足之地。

3 計算機網絡技術在企業中的運用方式

3.1 電子商務

電子商務形式是企業信息化運用中最重要的一種形式之一。電子商務基于互聯網的開放載體，通過硬件系統實施線上信息輸送，實現網絡購物、在線支付等新型的商務運營模式。電子商務主要涉及的業務有電子廣告、電子支付和結算、線上購物等，不同的運營模式可以劃分為不同的類型，其主要的類型有：B2B、B2C與C2C三種形式，其中B2B實現的是企業之間的交易平臺[2]；B2C是實現企業與個人之間的交易平臺；C2C是實現消費者之間的交易平臺。在網絡技術逐漸發展中，這三種交易模式相互交叉，相互協助。例如，阿里巴巴中各個商鋪之間實行B2C交易形式，淘寶店鋪與賣家實行C2C交易模式。在阿里巴巴上，B2C與C2C交易模式緊緊依托不可分割的消費行為，淘網網絡交易是電子商務的具體表征形式。

此外，每個企業都建設有代表公司形象的官方網站，企業間B2B的信息交易，就以官方網站為交易接入窗口，每天接受其他企業的訂單信息，實現企業的電子商務運營。

3.2 網絡財務

網絡財務借助互聯網平臺為載體，通過工作人員操作外部設備，將企業的會計數據進行傳輸，存儲到計算機中，并通過計算機技術對會計數據進行核算、分析、判斷、預測、控制和監督，給企業的財務數據管理提供準確快捷的財務報表。并且，由于信息化技術的發展擴大，原材料的供應已經不單單從固定區域采購，而是實現全國供貨，在這種情況下，企業逐漸在各地設置分管機構，那么要實現各地財務的統一監督管理，就必須通過計算機網絡對財務進行計算和傳輸，保持信息的高度共享特性，增強企業各部門之間的信息流通，徹底改變財務與業務之間的滯后差距，實現?務實時動態管理。同時網絡財務還有延伸功能即結算支付電子貨幣比。電子貨幣不同于傳統貨幣需要支付、匯票等特點，因為其網絡虛擬數字的特性，可以根據個體用戶和企業的具體需要，能在網絡上進行靈活支付，并能將消費記錄實時反映到金融機構，實現跨地域的經濟活動[3]。

3.3 電子檔案

計算機網絡技術對檔案的存儲與傳輸要遠遠優于傳統的以紙質為材料的檔案存管，計算機網絡技術在檔案管理上是通過對計算機進行數據操作，傳輸和保存，可以被技術人員與檔案管理人員共享信息，超越傳統檔案管理的閉塞性。電子檔案管理也可以根據用戶需求，進行實時修改和補充，方便快捷，電子檔案也可以通過計算機對其進行整理排序，滿足個性化需求，并能及時完成新檔案的更換與整理。

4 企業在計算機網絡運用中的注意事項

計算機病毒會導致企業計算機設備突然黑屏、藍屏等設備網絡中斷問題，病毒多由互聯網進行傳輸，其隱蔽性很難引起人們的提防，導致疏于對病毒的防范，造成計算機系統的嚴重故障，甚至許多企業的重要信息，也因計算機發生故障數據沒有備份，而造成大量損失。許多企業都需要建設官方網站進行信息交換，但是在網站建設之初，常常會由于網絡建設不完善，導致暴露了很多可以被不法分子利用的隱患，許多精通互聯網技術的網絡黑客可能趁機侵入公司網絡的后臺，進行數據篡改和盜取，導致企業網絡系統癱瘓，而造成不可挽回的重大損失。

5 企業應對網絡技術問題的策略

企業在運用計算機網絡時除了要提防互聯網病毒、黑客入侵，還要提前設立防火墻做到防范于未然。防火墻現在已被各大企業運用，其能發揮良好的阻隔病毒的作用，并能及時避免惡意的木馬程序對計算機進行篡改和破壞。但當企業網絡已受到病毒和黑客的入侵時，就需要調用殺毒軟件對計算機進行補救維護，其能有效地區分正常軟件與病毒軟件的區別，并及時扼殺入侵病毒，恢復企業網絡健康。企業在安裝相關殺毒軟件時，要慎重挑選匹配公司使用的軟件，不能盲目挑選，日常工作中，企業也要定期督促工作人員進行軟件病毒查殺，及時將病毒扼殺在搖籃中，不給不法分子可乘之機。

第2篇：計算機網絡的劃分范文

[關鍵詞]：計算機網絡工程全面信息化管理作用問題解決措施

計算機網絡工程全面信息化管理與傳統的信息管理相比，傳統的管理模式下，數據管理是靜態的而且管理的管理的模式也比較粗糙。計算機網絡工程全面信息化管理對數據的管理是動態的，還可以對數據實施實時的控制和追蹤，進行各類動態便捷的管理，可以對數據進行增刪改查等操作。企業或者事業單位通過進行計算機網絡工程全面信息化管理，可以增進與外界環境的交流，打破自身資源有限的劣勢，充分利用外界的各項資源，使企業實現全面的數字化管理，減少人工的管理，令管理更加便捷有效。

一、計算機網絡全面信息化管理的含義以及作用

1.計算機網絡全面信息化管理的含義

計算機網絡全面信息化管理是指，項目通過信息化的管理，通過某些軟件等平臺，進行數據的收集，增刪改查等操作，以及對數據的傳輸和應用，使得數據在項目的管路過程中，可以便捷的操作，指導項目或者企業的管理等工作更加正常進行，計算機網絡全面信息化管理在針對大數據管理的時候，可以節省工作的時g，提高數據信息的管理質量和效率，協調各項管理的信息，綜合各種信息資源的，在實現辦公無紙化的基礎上還能實現快速運算和立即結算等任務，省時省力還省心。計算機網絡全面信息化管理不僅是一種概念更是現在企業的一種管理的模式。

2.計算機網絡全面信息化管理的作用

對計算機網絡工程實行全面信息化管理可以對企業或者工程項目在管理層面進行實質性的綜合管理，對信息資源進行統計或者對已經收集的信息進行整合，考慮各方面的因素進行綜合使用。在復雜的工作環境或者工程規模巨大的情況下，計算機網絡工程全面信息化管理可以使項目變得是相對簡單，節省各個層面的資源收集整理時間，提高管理的質量。對項目或者企業的檢查上，計算機網絡工程全面信息化管理可以節約與管理部門的交流溝通的時間，減少紙質資源的浪費。在對信息進行共享的同時，協調每個管理層面的關系，為企業或者項目的更好的運營，提高工作的效率。計算機網絡工程全面信息化管理還可以使管理的數據更加科學，通過科學的軟件計算，以及更新的先進的分析方式，使得信息更加的準確，便捷的增刪改查技術，提供了諸多的便利。

二、計算機網絡全面信息化管理中存在的問題

在企業或者項目的發展過程中，會面臨許多的問題。在計算機網絡全面信息化管理中，人才、文化和基礎設施的配備是問題的突破口。基礎設施是基礎性因素，人才是關鍵的發展要素，文化是發展的輔助者。在一些偏遠的地區，企業或者項目的發展范圍尚且沒有達到要求，基礎設施配備不完善，經濟不發達，在人才的配備上依然存在缺陷。目前，國家也沒有出臺相應的政策，統一規范計算機網絡全面信息化管理，在交流的過程中也存在著諸多的問題。比如，沒有考慮到自身的利益，而隨意散播信息資源，偶爾會聽信虛假的信息，給企業的管理層造成判斷上的混亂。企業或者項目的文化，沒有深度的強化，造成企業或者項目的文化觀念淡薄，影響企業或者項目發展的形象。

三、解決計算機網絡全面信息化管理面臨的問題的對應措施

1.強化對人才的管理與培養

提高計算機網絡全面信息化管理人才對信息的認識，計算機網絡全面信息化管理從根本上來講是憑借計算機網絡對信息進行管理，管理的過程還是以人為主體的，為了強化計算機網絡全面信息化管理，應當強化對專業從事計算機網絡全面信息化管理人員的管理，計算機網絡全面信息化管理人員應當進行適時的培訓，定期學習計算機網絡全面信息化管理的專業知識，更新計算機網絡全面信息化管理的知識，提高自己的專業水平，在人員層面提高對計算機網絡全面信息化管理的能力，為企業或者項目提供良好有序的數據環境，保障企業或者項目的順利進行。

2.促進文化朝著信息化方向發展

企業或者項目的風氣影響著其發展的方面和性質。文化建設和經濟的發展緊密相關，一個企業或者項目能否在良好的環境下發展，取決于其文化氛圍是否健康。企業或者項目在進行的過程中，應當重視其中的文化，保持良好的文化發展環境，盡量避免計算機網絡工程全面信息化與文化的發展造成沖突，保障企業或者項目的發展的順利進行，為企業或者項目的發展帶去良好的文化價值。

3.提高基礎設施的配備

計算機網絡全面信息化管理離不開計算機網絡，這就需要在基礎設施的配備上，首先需要配備計算機，計算機是計算機網絡全面信息化管理的媒介，網絡是計算機網絡全面信息化管理的平臺，在網絡平臺上，企業或者項目可以在網上進行資源共享，提高信息交流的效率，同時保障信息的質量以及安全。計算機網絡全面信息化管理通過計算機網絡的聯系還可以在內部實現交流，因此，配備完善的基礎設施對于企業或者項目的發展具有重要的意義。

四、總結

綜上所述，隨著科學技術的不斷發展，計算機網絡全面信息化管理已經成為一種必然的發展趨勢。計算機網絡全面信息化管理在當今日益激烈的市場地位競爭中已經變得十分的重要。計算機網絡全面信息化管理可以使項目或者企業更好的適應激烈的競爭環境，為企業的發展提供可靠的依據，為企業的正常運轉提供數據保障。信息資源的擴大為計算機網絡全面信息化管理提供了有力的發展的動力，計算機網絡全面信息化管理是當今社會進入電子商務時代的征兆，企業或者項目工程能否在時代更新時，搶的先機，就看他們能否將計算機網絡全面信息化管理應用到管理層面了。

參考文獻：

[1]馬曉溪.計算機網絡工程全面信息化管理的概念與實施[J].科學時代，2014（22）：222-224.

第3篇：計算機網絡的劃分范文

一、在藥品管理體系中，計算機網絡化管理很好的對復雜的藥品做出了批量化的管理，按財務的要求分類管理，促使采購、使用合理高效

采用計算機管理藥品，對購入藥品辦理入庫手續，將購入藥品的品名、規格、劑量、購入價、批發價、數據、有效期等相關信息一并錄入計算機，計算機自動在批發價基礎上按國家統一規定自動進行加價處理。[2]藥房領藥時計算機打出出庫單，并同時儲存在各藥房的數據庫中，計算機經常實現自動劃價功能。

二、在收費管理系統中，網絡化的互聯，使得患者不用跑上跑下的繳費，一次的輸入即可走遍醫院的各個科室。大大的提高了效率

醫院的收費系統一般包括兩個部分：門診收費系統和住院收費系統。現在大部分公立醫院實現了就醫“一卡通”服務，入院門診時，收費人員根據就醫信息，指導患者交納一部分適當的費用，患者就醫期間憑借此卡可在任何科室就診。醫生根據病人的情況開具處方藥品、規格、數量，計算機自動劃價并計算出金額，患者只需到取藥處遞上一卡通即可取藥。不需要拿著醫生開出的處方去藥房劃價，然后再到門診收費處繳費，然后再取藥，大大提高了效率。若是做檢查也是這樣，只需一卡通即可，不需要再跑上跑下。

住院系統收費，收款員根據患者入院登記卡，將患者的姓名、登記卡號、床位號、科別、病種、經治醫生、入院日期及住院押金金額等輸入計算機，收費時只需患者的姓名、住院號、收費項目即可，藥費和檢查費，治療費便自動計入患者的費用數據庫。患者還可以隨時在計算機中查閱收費情況，避免醫生亂用藥和亂收費情況，做到有效的監督。出院時，患者可打印入院期間詳細的費用清單，讓患者就醫明白，提高醫療的透明度。

把收費管理系統與醫院財務管理系統聯網既能夠促進患者就醫，提高了社會效率，也能使得醫院的財務管理部門和管理者隨時掌握醫院的收支情況，了解每天就診、住院、出院的人數。從而加強和完善醫療管理，提高醫院的管理水平。

三、在后勤供應及財務管理系統中，網絡互連有利于從總體上對全院的資源了解，制定合理的政策

醫院的會計制度設立，主要包括貨幣資金管理、工資管理、業務支出管理、固定資產管理、物資管理、專項資金管理等。[3]它與醫院的藥品管理系統和收費管理系統相聯系，組成醫院財務管理網絡。這一網絡的建立，為醫院的財務管理提供了一個有效的管理平臺。每月計算機自動匯總出醫院的各科室各項收入和支出，繼而得出各科室的收益情況。然后通過通過工資系統、固定資產管理系統、物資管理系統、業務支出系統則可自動生成每個科室的醫療成本情況，將各科室的人工費、固定資產折舊、衛生材料消耗，業務支出等自動匯總。可以縱向了解各科室的支出情況。[4]

一、網絡的便捷性，給管理者帶來了毋容置疑的便捷，但是也會對一些不法分子帶來同樣的便捷，作為醫院的網絡管理系統，必須把網絡防范做到首位，防止不法分子侵入網絡，獲取信息。

二、從硬件方面來說，計算機內部會存儲大量的信息資料，一旦計算機損壞或者受到病毒的侵蝕，將會對整個醫院的財務管理系統帶來災難。要加強對外網絡硬件的檢修工作，把隱患排除在萌芽狀態。

三、會計信息設置不夠，網絡環境下，原有的會計信息的設置已經不適應，需要建立新的會計信息促進財務管理。[5]

另外，在財務觀念里，還存在重視賬務管理，忽視管理功能的思想。這些都阻礙了網絡環境下的財務管理。

總之，計算機網絡化在醫院的財務管理中的應用，促進了醫院的財務管理，既方便了廣大患者的就醫提高了社會效率，又使得醫院各科室的醫療信息資源得以共享，促進了醫院的發展。更能促使醫院管理者制定合理的管理政策，提高管理效率。當然，同任何事務一樣，都會有自身的短板，還需要不斷的完善。

參考文獻：

[1] 王偉網絡在醫院財務管理中的應用[J]《社區醫學雜志》 2010年03期

[2] 王科計算機網絡在醫院財務管理中的應用[J]《考試周刊》 2011年70期

[3] 胡太珠醫院財務管理中計算機網絡的應用[J]《價值工程》 2013年32期

[4] 王海洲計算機網絡化在醫院財務管理中的應用[J]《醫療裝備》2011年 第3期

[5] 劉曉彥淺議醫院財務管理中網絡化建設[J]《計算機光盤軟件與應用》2013年14期

第4篇：計算機網絡的劃分范文

關鍵詞：CDIO理念；計算機網絡課程；教學設計；分析

一、引言

CDIO理念代表構思（Conceive）、設計（Design）、實現（Implement）、運作（Operate），其主要以產品研發到產品運作的生命周期為主要載體，讓學生在計算機網絡課程學習過程中更具主動性、實踐性。而基于CDIO理念的培養大綱中將畢業生的能力分為基礎知識、個人能力、人際團隊能力、計算機網絡系統能力四個層面，是對學生綜合性能力的培養要求。

二、基于CDIO理念構建計算機網絡課程教學目標

CDIO教學大綱的首要教學目標便是建立原理清晰的教育結構，在獲得高級目標集的同時可提供完整、清晰的主題集，并最終實現評估。計算機網絡專業的學生日后是要進行工程業、計算機網絡業的工作，因此學生必須具備工程師的基本技能，即在現代運作團隊中可進行構思、設計、實現、運作較為復雜的工程產品、系統。第一，要求學生能對網絡應用的優缺點進行整體性的評價。第二，要求學生運用計算機網絡基本原理、技術設計網絡應用，并可對網絡進行良好評估。第三，要求學生以設計好的計算機網絡硬件框架為基礎，可設置良好軟件環境，其中包含系統軟件與應用軟件兩種，從而維持網絡可正常運行并對網絡性能進行合理評估。第四，要求學生可以對網絡進行管理，其中包括文檔管理、系統中軟硬件管理、網絡安全管理，同時也要對網絡運行情況進行正確評估。

三、基于CDIO理念設計計算機網絡課程教學內容

在制定教學目標之后，要結合課程實際內容以及學生的認知特點來設計教學內容，主要可劃分為四個教學模塊即網絡系統評價、技術原理應用、網絡軟件環境構建、網絡管理。第一，網絡系統評價：該模塊的主要教育核心便是培養學生對計算機網絡的感性認識，教師在對學生講授計算機網絡課程的原理之前，由于其具有極強抽象性，因此首先要對學生的計算機網絡認識進行全面調查，以保證學生在學習之前可以對計算機網絡課程知識形成初步的感性認識。再通過學生正確對網絡系統進行評價之后，便在其腦海中構建起網絡的基本雛形框架。其中主要內容例如計算機網絡歷史變遷、網絡應用、計算機單機形式、網絡環境、文件處理、遠程電子郵件發送等基本應用。讓學生從對計算機網絡初步了解進而逐漸提升層次深度，最后延伸到對網絡成本、經濟效益方面的分析。第二，技術原理、應用：學生對計算機網絡形成初步認識之后，教師要引導學生在腦海中構建計算機網絡體系結構概念，幫助學生對計算機網絡形成理性認識。主要內容可涵蓋：OSI7層模型、網絡拓撲結構、通信設備、網絡協議、常用協議等。根據CDIO理念，教師可以將模型中知識點順序由高到低來進行講解，幫助學生完成從應用層到物理層的知識跨越，因此教材編排的順序也應符合這一順序規律。第三，網絡軟件環境構建：該模塊主要是要求學生對計算機網絡系統環境軟件與應用的設置辦法進行掌握，需要學生加深對網絡原理的理解程度，同時要基于項目應用為標準來進行網絡軟件環境設置。其中主要內容包括路由器信息設置、服務器端網絡操作、應用軟件系統服務等。第四，網絡管理：網絡管理模塊中需要學生掌握的主要是網絡資源的管理，其中主要包括網絡硬件、軟件、數據資源等的日常維護管理工作，例如資源的控制、使用、跟蹤、監控，同時也包括打印機隊列管理、外部網絡連接、防火墻等知識。

四、基于CDIO理念設計計算機網絡課程實踐活動

在基于CDIO理念設計計算機網絡課程實踐活動之前，首先要制定系統性、實用性、實踐性、發展性四項基本原則。首先要保證學生在實踐活動中設計的實踐項目要具備極強關聯性，并最終可形成較為完整的整體。雖然實踐項目來源于實際應用，但并不是對實際工程項目的施工，要允許學生對項目進行反復實驗以期在失敗中不斷累積經驗。同時實踐項目的延伸性可通過學生自身發揮想象、技術來實現，例如在對學生配置子網劃分的任務過程中，可以要求學生必須將一級子網進行劃分，但對多級子網的劃分可以按照自身的興趣來發揮，以此來提升學生在實踐項目操作設計中的積極性。對于網絡應用評價方面，首先在學生了解計算機網絡相關設備性能、價格、安全性的基礎上，來對計算機網絡應用系統的優缺展開討論，通過收集計算機網絡操作系統類型之后可以描述出它們工作時的基本過程。在培養學生構建網絡系統軟件的實踐項目過程中，可以從系統環境設計、網絡環境設計、用戶環境幾個方面來要求學生，例如WEB服務器、FTP服務器、郵件服務器等。五、結束語綜上所述，基于CDIO理念的計算機網絡課程教學設計要從教學目標確立、教學內容設計、實踐活動設計三方面來進行全方位的教學設計，讓學生從掌握計算機網絡的基礎原理提升到可以實際對計算機網絡硬件、軟件進行開發、設計層次，從而有效提升學生的計算機網絡課程學習能力、技能掌握程度，是培養優秀計算機網絡人才的有效舉措。

參考文獻：

[1]楊運濤.基于CDIO理念的計算機網絡技術課程實訓教學模式探討[J].科技與企業,2014,15(05):244-245.

[2]周如旗,袁學文.基于CDIO理念的計算機網絡課程教學設計[J].計算機教育,2012,8(08):90-94.

第5篇：計算機網絡的劃分范文

【關鍵詞】計算機 網絡威脅 防御對策

一、計算機網絡面臨的威脅情況分析

計算機網絡的安全，是保證網絡正常運轉的關鍵，但目前存在的幾方面威脅性問題，削弱了其安全性能，嚴重時可能導致整個網絡系統的癱瘓。目前計算機網絡面臨的威脅，主要有以下幾個方面：

（一）實體摧毀威脅。主要指計算機網所在環境中的硬件狀態，在外界人為、災害等主客觀因素的干擾下，其軟硬件可能受到直接破壞，但這種威脅狀態出現的概率較低，一般通過主觀的防范，即可避免威脅因素的產生。

（二）操作失誤威脅。計算機網絡系統的配置，需要通過人為的合理操作才能夠發揮既定的功能，但如果人為操作出現失誤，不僅無法體現計算機網絡系統的功能，甚至可能加劇安全漏洞的出現。操作失誤的原因，主要體現為用戶安全意識不強、用戶口令過于簡單、用戶賬號隨意轉借、用戶信息隨意共享等。

（三）黑客攻擊威脅。黑客攻擊行為通常有兩種形式，一種是以破壞為目的的網絡攻擊行為，即惡意破壞計算機網絡系統信息的完整性，另外一種是網絡偵察行為，即在不影響計算機網絡正常工作的前提下，蓄意截獲、竊取或者破譯網絡用戶信息，以上兩種黑客攻擊行為，對計算機網絡安全均有致命的威脅。

（四）系統漏洞威脅。計算機網絡的系統基本無法做到百分之百的無漏洞，而這些漏洞，是黑客和病毒攻擊計算機網路的薄弱點。如果計算機網絡系統沒有定時修補漏洞，可能會留給黑客和病毒侵蝕系統的“后門”，對計算機網絡安全百害無一利。

二、計算機網絡威脅的防御對策

為消除以上提到的計算機網絡威脅，我們應該進一步提高網絡系統的防御功能，筆者建議構建計算機網絡對抗模型，分別從實體層次、能量層次、信息層次、感知層次四個方面，提出相應的防御對策。

（一）實體層次的防御。實體層次的防御對策，主要針對以物理形式直接破壞計算機網絡系統的行為，主要的防御重點為計算機網絡服務器、網絡線路等硬件實體的保護，需要建立完善的計算機網絡安全管理制度，綜合考慮網絡結構、布線等設備布置的合理性，以提高自身抵抗摧毀的能力，另外與外網連接的時候，要借助防火墻將內外部網絡結構隔離，通過采取身份驗證和數據過濾等權限分級手段，自動屏蔽外部的不安全站點。

（二）能量層次的防御。黑客攻擊或者病毒感染，最常見的手段就是物理能量的壓制和干擾，對其防御，最直接的方法是利用物理能量探測技術手段，采集和分析計算機的輻射信號，進而提高防電磁泄露和抗電磁脈沖干擾的能力。能量層次防御措施可分為兩種類型，一種是借助濾波器加裝電源線和信號線防護計算機，盡可能將傳輸阻抗控制在最小狀態，或者加裝屏蔽網絡，避免網絡受到電磁手段的攻擊；另外一種是提高自身輻射的防護能力，譬如電磁波屏蔽技術、計算機系統工作干擾防護技術，用于掩蓋計算機系統的工作頻率和信息特征等。

（三）信息層次的防御。信息層次防御手段較為復雜，需要利用邏輯手段，對抗網絡系統的黑客攻擊和病毒感染。黑客攻擊防御方面，首先是訪問控制，針對不正常的非法訪問，合理控制入網訪問、網絡權限、目錄級別、屬性安全、服務器安全、網絡鎖定、端口節點等的網絡安全級別，以形成良好的網絡空間環境；其次是防火墻設置，可根據計算機網絡安全防護需求，選擇性應用過濾防火墻、防火墻、應用程序防火墻等，提高計算機網絡自我“監守”的能力；再次是信息加密技術的應用，在數據、文件、口令等信息保護方面，可在鏈路、端口、節點等位置加密，根據用戶的網絡情況，選擇合適的加密方式，其中關于密碼的算法，有常規算法和公鑰算法兩種，以授權形式防止非法用戶入網操作。而計算機病毒防范方面，針對病毒的傳染性、潛伏性和破壞性等特征，引入包括制作、注入、激活等技術手段，根據病毒的種類和性能等，強化計算機網絡的信息和網絡安全性，尤其是國外關鍵信息系統的病毒防范技術，可予以參考借鑒。

（四）感知層次的防御。在計算機網絡空間的信息對抗中，在技術和邏輯方面可能存在空間漏洞，成為信息竊取的通道，屬于超邏輯形式的信息對抗。為此在感知層面上，應該綜合考慮黑客攻擊的意圖，結合實體層次和信息層次的防御手段，建立分層次的縱深安全防護體系，即通過建立具有智能化的入侵檢測預警監視系統、高度加密傳輸手段、防火墻、VPN證書手段，以及劃分安全級別和人工信息交換等，分別提供安全管理策略、物理安全策略、訪問控制策略、信息加密策略，其中安全管理策略包括計算機網絡系統安全等級和安全管理范圍的確定，提高系統維護、應急、恢復的能力；物理安全策略重點防護傳導發射和輻射信號；訪問控制策略，控制入網訪問、網絡權限等，并合理劃分絕密信息、機密信息、秘密信息、公開信息等；信息加密策略是通過對信息的加密保護，基于分布式結構劃分安全與和建立防護體系，基于網絡生命周期開展防護工作，將安全域防御范圍引申到人員、技術、管理等層面，全面保護計算機網絡的計算環境、安全域邊界、安全部件等。

三、結束語

綜上所述，計算機網絡的安全，是保證網絡正常運轉的關鍵，但目前存在的幾方面威脅性問題，削弱了其安全性能，嚴重時可能導致整個網絡系統的癱瘓。目前計算機網絡面臨的威脅包括實體摧毀威脅、操作失誤威脅、黑客攻擊威脅、系統漏洞威脅等，為消除這些計算機網絡威脅，我們應該進一步提高網絡系統的防御功能，筆者建議構建計算機網絡對抗模型，分別從實體層次、能量層次、信息層次、感知層次四個方面，全面提高計算機網絡威脅防御的能力，為相對安全網絡環境的營造，提供有力的參考依據。

參考文獻：

[1]楊玉香，魯娟，胡志麗.淺析網絡環境下如何維護計算機網絡安全[J].數字技術與應用，2013，（2）：173.

[2]陳豪.淺談網絡時代計算機的安全問題及應對策略[J].科技致富向導，2013，（8）：73.

第6篇：計算機網絡的劃分范文

【關鍵詞】計算機；建模；網絡安全

隨著信息技術的快速發展，計算機的應用范圍日益廣泛。在網絡技術的支撐下計算機在人們生活中所起的作用越來越大，同時面臨的網絡安全問題也日益嚴峻。當前在互聯網快速發展的同時，病毒蠕蟲、黑客攻擊以及拒絕服務等事件嚴重影響到了計算機的網絡安全。網絡安全形勢日益嚴峻，加強對網絡安全的研究變得十分重要。

計算機網絡安全建模是保證計算機網絡安全的重要措施。通過分析建模能夠實現對計算機網絡的有效保護。分析建模的最終目的是要實現對系統最大限度的保護。先找出漏洞，而后再建模并修復，最后經過驗證后應用到實際網絡中。這是計算機網絡安全模型建模的基本步驟。

一、計算機網絡安全屬性

計算機網絡安全屬性包含多個內容，了解計算機網絡安全屬性是進行建模的重要前提。只有充分掌握計算機網絡的安全屬性才能夠研究出合理的模型。通常情況下計算機網絡安全屬性包含系統設備、網絡權限、計算機弱點、安全需求以及主體連接關系建模等。

系統設備，計算機網絡本身是通過各種不同功能的主機組合起來形成的。路由器、服務器、防火墻以及個人計算機是其中主要設備。我們對網絡安全屬性的考察是必須要了解這些主機設備的操作系統、弱點信息以及端口信息等內容。網絡系統中可以分為不同類別的訪問權限。Root、Suspuser，User、Access是其中主要的幾種訪問權限。計算機弱點主要指的是計算機軟件編碼配置過程中出現的錯誤。有些惡意攻擊者就利用這些錯誤來對網絡系統進行訪問。主體連接關系建模。主體連接關系建模主要是通過TCP/IP協議構建起來的。靠這種協議構建起來的網絡連接能夠達到基本目的，但同時也非常容易出現差錯。這是我們需要高度重視的一個問題。安全需求是網絡系統在安全性、機密性等方面的要求。

二、計算機網絡安全建模分析

所謂計算機網絡安全建模就是要結合上文中提到的網絡安全屬性的各項內容，對安全需求、系統設備、主體連接關系、計算機網絡弱點以及訪問權限等內容來進行建模。

安全需求建模。在對計算機網絡安全需求進行建模之前，首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權限。強制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內容。等級分析是安全需求建模的又一項重要內容。計算機網絡安全可以分為多個不同的安全等級。針對網絡系統安全等級的劃分主要是通過機密性、可用性以及完整性來進行劃分的，通常情況下按照機密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨立，同時又相互關聯的。它們可以用來單獨評價，同時又可以相互補充。

（一）系統漏洞

木馬程序以及后門程序是當前影響計算機網絡安全性能的重要問題。針對這些問題，工作人員可以通過安全需求類型分析和等級分析來對其進行有針對性的分析。

（二）訪問權限建模

正如上文所述，網絡系統中的訪問權限可以分為多個等級。等級不同，所包含的權限也就不同。最高的權限是一切資源，一個普通系統用戶一般能擁有自己特定的資源；還有一種是低于管理者權限，但同時又比普通用戶權限更多的；最后一種就是匿名訪問計算機系統的來賓。對訪問權限進行科學設計并建模是提升網絡安全水平的重要措施。

（三）系統設備建模

在計算機網絡系統中，網絡主機通常是只有一個地址。針對不同實體可以通過MAC地址、IP地址以及主機名等來進行標記。設計過程中可以把網絡設備看做是一個集合，集合中的每個元素代表其中一個實體設備。主機在網絡中則可以用（hosti、d，os，svcs，vuls）表示。這幾個指標分別指的是網絡主機的標示符、操作系統類型、版本號、服務列表以及弱點列表。

（四）網絡弱點建模

針對網絡弱點的建模，工作人員可以把已經找到的弱點設為一個集合。在集合中的每個元素則可以代表單個弱點。再進行弱點數據庫分析之后，就可以通過（BID，NAME、OS、DATE，Ppre，Pcon，AC）多元組來描述。這些指標分別代表著不同含義。針對弱點復雜性主要是通過近似變量來進行秒速的。在以上這些指標中Ppre和Pcon，這兩個是需要我們予以高度重視的。

（五）主體鏈接關系建模

針對主體鏈接關系的建模主要是通過TCP/IP協議來實現的。針對網絡系統中的各種主機設備可以通過TCP（UDP）-端口號-服務類型-應用程序名稱，這種序列來進行表示。針對主機間的連接噶U型你則通常通過（Hsrc，Hdst，protocols）三元組來進行表示。這三者主要指的是源主機、目標主機以及兩者之間的連接關系。

三、網絡安全模型存在的問題

當前在已有網絡安全模型中存在著不少問題，不能反映網絡設備在網絡中的地位，在對計算機弱點進行描述過程中只是通過弱點編號來實現，在描述應用層和傳輸層的連接關系的時候存在重復，對網絡設備的描述也只是考慮到了主機，而沒有全面考慮到其他設備。這些問題的出現使得計算機網絡安全形勢堪憂。

在今后工作過程中，工作人員要在已有的網絡安全模型的基礎上來對其進行逐步改進。要適當引入網絡設備的安全性、攻擊者利用弱點進行攻擊成功的復雜性。攻擊者權限等級細化等要素來最終使得網絡安全模型能夠在計算機網絡安全評估量化分析、網絡攻擊概率分析以及網絡攻擊圖生成過程中實現有效地復雜度控制。通過這樣的措施就可以有效提升網絡系統的安全性能。

在計算機技術和網絡技術快速發展的今天，計算機網絡安全形勢也日益嚴峻。利用計算機弱點來攻擊網絡已經成為影響網絡安全的重要因素。在今后應該不斷加強對計算機網絡安全技術的研究，要掌握網絡系統的安全屬性并結合這些屬性來進行建模。最后是要逐步改進模型，使得模型能夠實現有效地復雜度控制。

參考文獻

[1]申加亮，崔靈智.淺論計算機網絡安全的現狀及對策[J].商情（教育經濟研究），2008（01）.

[2]程拮.計算機網絡安全的現狀及防范對策[J].湘潭師范學院學報（自然科學版），2007（04）.

第7篇：計算機網絡的劃分范文

【 關鍵詞 】 機場；計算機網絡；存在的威脅；解決策略

1 引言

在推行信息化建設多年來，我國的眾多政府機關和企事業單位都已經基本上建成了內部的計算機網絡，計算機網絡的應用也變得越來越廣泛，南京祿口國際機場也不例外。然而，在其應用不斷拓展的新形勢下，計算機網絡的安全問題也日漸凸顯，直接影響著正常的網絡辦公等各種各樣的網絡行為。所以，研究計算機網絡發展存在的威脅及其解決策略迫在眉睫。

2 計算機網絡發展存在的威脅

計算機網絡的發展速度非常快，它的規模也正在逐步擴大，網絡上的用戶也是非常活躍的，再加上計算機網絡環境相對開放等特征，這就導致計算機網絡在為人們提供了方便的同時，也成為大量的網絡攻擊的發源地，面臨著多種多樣的網絡威脅。當前，計算機網絡常見的安全威脅有幾種：第一，普遍存在的計算機系統漏洞；第二，計算機蠕蟲、病毒泛濫；第三，經常受到來自網絡外部的入侵、攻擊等惡意破壞；第四，經常遭受內部用戶的攻擊行為；第五，計算機網絡內部用戶濫用網絡資源；第六，垃圾郵件、不良信息廣泛傳播等。

3 計算機網絡發展存在的威脅的解決策略

3.1 做好殺毒產品的部署

應對計算機網絡病毒最理想的方法就是預防，即不允許病毒進入計算機網絡之中，然而，這個目標是非常難以達到的，只能通過做好殺毒產品的部署，建立防病毒系統，來減少病毒攻擊成功的次數。

南京祿口國際機場使用的是卡巴斯基防病毒軟件，并且進行及時不斷地升級，使其病毒特征信息庫能夠始終是最新的版本，從而能夠抵抗新型病毒的攻擊。在反病毒技術和產品逐漸健全的新形勢下，新型的防病毒軟件采用了更加綜合性的防病毒措施，從而能夠實現防病毒范圍的擴大，實現計算機網絡安全的目標。

3.2 采用VLAN技術

VLAN 的英文全稱是Virtual Local Area Network，也就是虛擬計算機網絡，它是一種實現虛擬工作組的先進技術，能夠通過將計算機網絡內的設備對于整個計算機網絡進行邏輯分段，產生多個不同的網段。VLAN 技術的關鍵就是對計算機網絡進行分段，將整個計算機網絡劃分為多個不同的VLAN，它可以按照各種各樣的應用業務和對應的安全級別，通過劃分VLAN來實現隔離，也能夠進行相互間的訪問控制，對于限制非法用戶對于計算機網絡的訪問起到非常巨大的作用。對于以太交換方式的交換式計算機網絡技術的計算機網絡，能夠通過VLAN 技術的有效利用來切實加強對于內部網絡的管理，從而更加有效的保障計算機網絡安全。

3.3 采用入侵檢測技術

所謂網絡入侵，就是試圖破壞計算機網絡的完整性、機密性、可信性的所有的入侵行為。通過入侵檢測（Intrusion Detection）技術，能夠及時發現針對計算機或網絡資源的惡意企圖和行為，并且對此采取有效的措施來加以防范。入侵檢測及時一方面能夠檢測到來自于外部網絡的入侵行為，另一方面，也能夠檢測到來自于計算機網絡內部用戶的未授權的非法的操作行為。入侵檢測采取的是以攻為守的策略，它所提供的數據一方面能夠用來發現合法用戶濫用特權，另一方面，也能夠提供追究入侵者法律責任的有效證據。

通過入侵檢測系統的應用，能夠實時監控計算機網絡中的各種行為，并且有效應對來自內部和外部的非法入侵行為，能夠有效彌補網絡殺毒產品的不足。入侵檢測系統能夠通過對于網絡數據流進行實時監聽，按照在入侵檢測系統上配置的安全策略或者是入侵模式，將入侵和破壞性的代碼流進行識別、記錄，發現非法入侵行為和未授權的網絡內部用戶的操作行為，并且及時進行報警和響應，從而可以徹底避免網絡入侵帶來的損害的發生。

入侵檢測系統運行在需要保護的有敏感數據的計算機網絡之中，也就是存儲和處理重要數據的服務器或防火墻的附近，從而能夠對于關鍵部位的數據流進行檢測，有效應對攻擊者的各種各樣的入侵行為。

入侵檢測系統的組成部分主要包括控制中心和探測引擎（分為網絡的、主機的）。控制中心作為計算機網絡的管理和配置工具，負責對于各網絡探測引擎、子控制中心的策略定義進行編輯、修改和分發，對于各探測引擎的入侵模式特征庫進行更新，及時接收所有探測引擎的實時報警信息。通過加密方式來實現控制中心與各探測引擎間的信息交換。

3.4 采用漏洞掃描技術

第8篇：計算機網絡的劃分范文

關鍵詞：計算機網絡 安全策略 技術防范

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2013）10-0207-01

1 引言

現階段計算機網絡的應用規模不斷擴展，計算機網絡的安全等級要求提高，其中的涉及面十分廣闊，這不僅需要達到防范病毒的目的，還要增強計算機系統抵御外界非法入侵的性能，同時應當提升對遠程數據信息傳送的保密性，防止在傳送過程中受到非法盜取的危險[1]。

2 計算機網絡的安全策略

2.1 物理安全策略

物理安全策略的主要目的在于維護計算機系統、網絡服務器與打印機等各種電子硬件設備與通信線路防止受到人為的非法攻擊，驗證網絡訪問者的真實身份與操作權限，避免系統用戶進行越權操作，構建完善的安全管理體系。

2.2 訪問控制策略

訪問控制策略通常包含了以下內容：（1）入網的訪問控制。入網的訪問控制屬于計算機網絡訪問的第一道防線。計算機網絡的控制權限明確設置了哪類用戶與用戶組能夠訪問哪類目錄、子目錄、文件與其它種類的資源。（2）目錄級的安全控制。計算機網絡管理員應當設置用戶對于目錄、文件與設備的實際訪問。系統用戶對目錄一級所指定的權限對于全部的文件與子目錄都是有效的。

2.3 防火墻技術

防火墻技術通常包含有四大種類，分別為網絡級的防火墻、應用級的網關、電路級的網關與規則性的檢測防火墻。防火墻在實際應用過程中，需要出發考慮到各個方面的問題，首先應當考慮到防火墻是不可以防御病毒的直接攻擊；其次應當充分考慮到防火墻技術實施過程中數據和防火墻之間的更新問題，假如延時現象過長，則不能進行實時的服務需求。另外防火墻是無法防御來自于計算機網絡內部的具體攻擊。

2.4 訪問控制技術

訪問控制技術作為對計算機系統資源實施保護措施的重要方式，其中涉及到三個方面的基本概念，分別為主體、客體與授權訪問。訪問控制技術的訪問對策一般分為三種情況，分別為自主式的訪問控制、強制式的訪問控制與以角色為基礎的訪問控制。

2.5 數據加密技術

計算機網絡數據加密技術分為三種類型，分別為鏈路的加密、節點的加密與端到端的加密。鏈路的加密是把全部信息在傳送過程前進行有效的加密處理，在各個節點對于接收到的數據信息進行解密處理，然后下一鏈路的密鑰對消息進行加密處理，繼續進行傳送。節點的加密禁止消息在計算機網絡節點中以明文的形式出現，其先將接收到的消息進行解密處理，然后使用另外一種密鑰進行加密操作，這一具體過程是在計算機網絡節點上一個安全模塊中實施的。端到端的加密允許數據信息在由起點至終點的傳送過程中一直以密文的形式出現。使用端到端的加密方式，消息在傳送過程中到達終點處是不可以進行解密處理的，由于消息在具體傳送過程中都會受到一定的保護，因此即使存在節點損壞的狀況也無法泄露數據[2]。

3 計算機網絡的技術防范對策

3.1 局域網安全技術防范對策

（1）網絡分段；計算機網絡分段作為控制計算機網絡廣播風暴的一種有效方法，同時是確保計算機網絡安全的一種關鍵措施，其主要目的在于把非法用戶和計算機網絡資源進行相互隔離，從而避免非法的窺聽行為。（2）交換式集線器替換共享式集線器；對局域網的中心交換機進行計算機網絡分段的方法之后，以太網受到窺聽威脅的潛在因素仍然存在，應當將交換式集線器替換為共享式集線器，控制單播數據包通常只可以在兩個網絡節點之間進行傳輸，從而有效地避免非法的窺聽行為。（3）VLAN的劃分；對于分布式的計算機網絡環境，應當以機構或者部門的方式來劃分VLAN。部門內部的全部用戶節點與服務器都應當在各自對應的VLAN內部，互相之間不會受到干擾。VLAN的內部連接方式為交換實現，然而VLAN之間的連接方式是使用路由實現。

3.2 廣域網安全技術防范對策

因為廣域網大部分使用公網進行數據的傳送，數據信息在廣域網上被竊取的可能性要高于局域網。計算機網絡黑客僅僅需要使用一些簡易的包檢測工具系統軟件，就能夠很容易地進行對通信數據包的竊取與破解。廣域網的安全應當使用以下各種防范技術對策：（1）加密技術。加密形式的計算機網絡安全技術是指經過對計算機網絡數據的加密處理來確保計算機網絡的安全性，從而不依靠計算機網絡中數據信息通道的安全性。數據加密技術一般分成對稱型加密、不對稱型加密與不可逆加密這三種方式。計算機系統中的操作口令通常是運用不可逆加密算法進行加密操作的。（2）VPN技術。這項技術實質上是虛擬形式的加密隧道技術，把企業私網內部的數據進行加密封裝處理，經過虛擬形式的公網隧道達到傳送目的。企業對于VPN的網絡搭建選型過程中，應當注意選擇技術高端的VPN服務供應商與VPN設備。（3）身份認證技術。這項技術應當注意處理由外部撥號進入計算機網絡訪問內部網的系統用戶。由于使用公共電話網伴隨的通訊風險十分大，應當嚴格進行身份認證處理[3]。

4 結語

計算機網絡存在的安全問題通常會涉及到計算機網絡的安全策略與技術防范對策這兩個方面，同時涉及到我國對計算機網絡安全的監督防范制度以及相關的一系列法律問題，可以影響到計算機網絡安全工作人員的職業道德行為操守與高技術、高情感的平衡問題。相對于計算機網絡技術的工作者而言，假如可以充分建立正確的計算機網絡安全策略，在有效可行的范圍以內，設置與實行經濟可靠的安全技術防范對策，而且通過評估檢測達到不斷改進的目標，這樣計算機網絡安全問題的危險系數將會進一步地降低。

參考文獻

[1]嚴明.多媒體技術應用基礎[M].武漢華中科技大學出版，2004.

第9篇：計算機網絡的劃分范文

1.1網絡的共享性帶來的威脅

創建計算機網絡的一個最根本原因就是為了實現網絡資源共享。通過計算機網絡，不同的計算機用戶可以實現對其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計算機網絡的資源共享性發動針對目標計算機或網絡的破壞行為是當前計算機網絡威脅中的最主要的類型。

1.2網絡的開放性帶來的威脅

任何人登錄到網絡上后，理論上都可以實現對網絡上共享信息的閱讀與使用，比如機關團體、企事業單位或個人的信息內容。其中往往有許多部分具有保密性質，如果這些信息被人隨意擴散或非法利用，極有可能造成嚴重后果。

1.3網絡的復雜性帶來的威脅

計算機網絡技術是一門非常復雜的高端綜合性學科。大體上包含網絡硬件設備和控制軟件兩個方面，組成極其復雜，其中任何一個部分發生問題都有可能威脅到網絡安全。

1.4網絡邊界及傳輸的不確定性帶來的威脅

可擴展性是當前計算機網絡的一個重要性質。由于可以不斷擴展，使得網絡的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網絡安全隱患的形成提供了基礎，網絡安全保障工作難度加大。

1.5海量信息帶來的威脅

信息資源是網絡承載的主要內容，在為使用者提供服務的同時，龐大的信息量也給網絡穩定造成影響，過于巨大的信息傳輸量極可能導致網絡阻塞。

2計算機網絡與信息安全系統

2.1系統物理環境的安全措施

計算機機房是安置計算機網絡與信息系統主體硬件設備的專用設施。國家對機房的設計與實施都有明確的標準，信息和數據安全是其基本前提。防火防潮是機房必備的基本特性。

（1）在選址方面

計算機網絡機房要與危險建筑保持安全距離，如果機房位于樓房，則需選擇方便整個組織機構網絡建設的位置。

（2）在安全保衛方面

由于機房是保存信息的重要設施，安全保衛措施必須加強。

通常都要設置現代化的環境調節、監控和門禁等設施，以維持機房環境適宜條件，監視機房設備運行情況，防范外部非法侵入等。

（3）在消防安全方面

機房一直都是防火重地。如今的計算機機房都配有自動滅火裝置，一旦發生火災即可自動啟動實施滅火。

2.2系統運行環境的安全措施

加強制度管理，建立健全科學規范的計算機網絡管理與使用制度，落實安全保障措施，從組織角度、管理角度和技術角度來保障網絡系統數據傳輸的安全性、完整性與使用性。

（1）加強計算機網絡硬件設施及場所的標示管理。

在機房入口處張貼警示標語和門牌。在交換機、路由器以及中心服務器等重要設施上張貼標示，提高辨識度，方便管理與維護。

（2）做好設備備份工作。

為防止因為突發性機器故障導致的網絡事故，重要網絡設備、設施都要做好備份，一旦發生事故立即切換，保障網絡正常使用。

（3）加強信息傳輸通道的安全防護。

一般采用在傳輸的信息中加入冗余信息，從而便于及時發現信息傳輸過程中變化與改動。

2.3系統的軟件及數據環境的安全措施

（1）及時完善操作系統。

任何系統、軟件都有漏洞。系統開發商會經常系統補丁，計算機用戶要及時下載安裝，彌補系統不足。

（2）劃分用戶權限。

根據用戶使用需求設定用戶權限，不同權限的用戶使用系統資源，訪問網絡的情況也不一樣，從而可以有效避免威脅系統安全的情況發生。

（3）物理隔離。

網絡資源共享的前提是網絡硬件連接。關鍵部門使用獨立的局域網，與萬維網硬件上不連通，徹底消除來自外部網絡的入侵的可能性。

（4）做好數據備份。

安全系統的防護能力并非絕對有效。為減少系統安全事故帶來的損失，對于重要數據可定期備份，備份介質單獨存放。

3計算機網絡與信息安全關鍵技術

3.1防病毒軟件和防火墻

針對計算機病毒開發的防病毒軟件是最常用的網絡安全防護技術。根據使用環境不同分為單機版和網絡版。無論哪種，都具有較強的局限性。由于防病毒軟件是根據具體病毒而開發的，而病毒更新速度很快，使得防病毒軟件的實效性大打折扣。要較好地保障網絡安全，還需要其他技術、措施的配套支持。如系統數據定期備份，關鍵業務信息采用加密技術等。防火墻是抵御網絡攻擊的重要措施。其原理是通過預先設置對訪問行為進行選擇性限制，從而維護內部網絡環境的相對安全。

3.2入侵檢測技術

入侵檢測是針對非法入侵行為實施的防護機制，通過及時察覺非法入侵行為并展開相應的防護措施來實現。其技術的關鍵部分就是要建立一套準確的判斷規則，任何不符合該規則的行為都將被視為入侵行為。對于入侵行為判斷的精準程度直接關系到防護機制的運行質量。粗獷的判斷標準使得系統誤報率非常高。

3.3密碼技術

加密技術主要應用于信息網絡傳遞方面。通過將信息按照某種算法進行編譯再傳輸的方式減少數據被他人非法獲取后造成的信息泄露，從而起到網絡信息安全保障的作用。

3.4訪問控制技術

訪問控制限制了計算機對外部網絡的訪問行為。根據危險程度不同，對外部網絡環境的不同區域進行了劃分。再按照預先設置的規則，對計算機的訪問行為進行選擇性限制，允許其訪問安全區域，禁止訪問危險區域。對危險網絡的遠離，使得計算機遭受攻擊的概率大幅下降，從而提高了網絡的安全性。訪問控制策略的制定分為入網訪問控制環節、網絡權限劃分環節和客戶端防護策略制定三個部分。系統根據預先設置的詳細規則，允許被授權的設備及用戶訪問網絡，所訪問的網絡范圍受到嚴格控制。使用防火墻的數據包過濾和功能、VLAN技術的區域劃分功能控制訪問行為。使用交換機802．1X協議實現對用戶訪問行為的授權。

4結束語