網絡安全維護精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全維護主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全維護范文

關鍵詞：計算機；網絡安全；維護

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Network Security Maintenance

He Liang

(Hubei Power Company Information and Communication Center,Wuhan430077,China)

Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.

Keywords:Computer;Network security;Maintenance

一、計算機局域網的管理

計算機局域網按拓撲結構來劃分，主要有四種連網方式：（1）總線結構（其中樹型結構屬于總線結構的擴展）；（2）星形結構；（3）環形結構；（4）復合型結構（如星形環）。其中（3）（4）兩種結構由于連網費用相對較高（一般使用光纖）及復雜性，主要用于一些特殊場合，如環境干擾大，可靠性要求高的地方連網，而（1）（2）兩種組網方式是目前最流行和普及的局域網結構。在設計和構造一個網絡時，除了要考慮上述拓撲結構和操作系統的選擇以及網絡用途外，很重要的一點就是關于協議的選擇。所謂協議既實體間某種互相都能接受的規則集合，它是網絡中各站點間連通和實現信息交換的規則。網絡的管理和維護涉及到網絡系統的安全性問題、網絡使用中的穩定性問題、網絡擴展后的信道容量和信號阻塞問題、用戶和文件系統的管理問題等等。網絡管理主要應考慮的是：系統管理員對整個網絡環境應有一個統籌規劃，使用戶使用網絡時更方便簡明，更有效地利用網絡的各種資源。

二、計算機局域網的維護

網絡維護就是管理一個網絡日常例行的工作，做好這些工作能增強網絡的穩定性、提高網絡的效率，使網絡各個設備有效的工作，包括及時發現網絡出錯，觀察網絡運行狀態，為了防止網絡出錯預先記錄下有用的信息；對網絡硬件、軟件的更新和檢修，病毒的防范，防止用戶（包括合法和非法用戶）對系統的破壞，特殊事件對系統破壞等多項任務。

（一）保護服務器硬盤、卷，防止數據丟失，徹底刪除標記的文件，可以使用后備命令，對硬盤進行備份，預防硬盤的物理故障和應用程序出錯造成磁盤丟失。處理網絡硬件丟失的問題可以采用修復工具和恢復文件工具，以及硬盤鏡像，雙機容錯等技術。還應該定期用工具軟件徹底刪除打上標記的文件。

（二）安全性維護。利用網絡實用程序不斷地改進系統的安全性（如定期修改超級用戶的口令等）。網絡服務器對網絡性能影響最大。服務器主要由三部分組成：CPU、內存和軟件，磁盤子系統，網絡輸入輸出子系統。使用單驅動器的磁盤驅動子系統可采用速度高的處理器和增加磁盤容量提高性能；若使用多處理器，可用多通道總線的智能驅動矩陣控制器來提高性能也可以用專用的文件服務器、打印服務器和數據庫服務器來提高網絡性能。

三、計算機局域網的網絡安全

由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。因此，網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

（一）物理安全策略。物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。抑制和防止電磁泄漏也是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。

（二）訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段，可以說是保證網絡安全最重要的核心策略之一。

（三）信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。

（四）網絡安全管理策略。在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

參考文獻：

第2篇：網絡安全維護范文

1影響計算機網絡安全的相關因素

首先,計算機網絡自身因素。計算機內部因素是引發網絡安全問題的一個重要原因。計算機網絡自身的安全隱患可以來源于操作系統,不論哪種操作系統都難免存在安全漏洞,進而導致病毒入侵,危險計算機網絡的安全性。另一方面,計算機網絡的應用層同樣存在安全隱患,主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]。其次,計算機網絡用戶因素。計算機網絡用戶是計算機網絡中最主要的安全隱患之一。在內部局域網中,一般都通過訪問權限的設置來保證用戶系統的安全訪問,每個用戶都有自己的使用權限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網,最終導致重要信息泄露,給自己、給他人造成嚴重損失。第三,黑客攻擊以及病毒入侵。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊,進而控制計算機主程序實施非法操作,可導致整個系統癱瘓,嚴重威脅著計算機網絡的安全性。

2網絡安全維護下的計算機網絡安全技術

2.1防火墻技術

防火墻包括硬件和軟件,是兩個網絡之間執行訪問控制策略的一個系統,或者一組系統,主要功能是保護網絡不受他人侵擾。從技術本質上來講,防火墻就是提供一種可控的過濾網絡通信,是一種允許或者阻擋業務來往的網絡通信安全機制,帶網絡安全保護中只允許授權通信。一般情況下,防火墻是因特網與內部網之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內的部門提供安全,就像一個工作在前門的安全衛士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數據恢復等多種計算機網絡安全防護作用,同時還集成監控識別、自動升級等功能,是計算機防御系統的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛士、金山毒霸、360安全衛士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網絡的日常運營過程中經常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產品已經不能滿足計算機網絡的安全需求,需要利用高性能的殺毒軟件對網絡進行全方位的防護[3]。例如采用服務器防毒軟件來保證計算機操作系統的安全性,利用郵件服務器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網關處設置一個殺毒軟件。綜上所述,通過對各種殺毒軟件的應用可以構建一個安全的網絡運行環境,對計算機網絡進行全方位保護。

第3篇：網絡安全維護范文

關鍵詞：通信網絡；安全；技術；維護

一、通信網絡安全現狀

網絡的開放性、交互性、共享性和分散性等特征，為人類社會網絡化的進步提供了巨大推動力。但隨之而來的威脅，如黑客攻擊、惡意代碼、蠕蟲病毒等也越來越多，網絡安全危機四伏。

計算機系統及網絡固有的開放性、易損性等特點，使其受攻擊不可避免。計算機病毒的層出不窮，對當今日益發展的社會網絡通信安全產生威脅。現在各單位各部門信息傳輸的物理媒介，相當一部分是依靠普通通信線路來完成的。雖然有一定的防護措施和技術，但極易被竊取。任何一種單一的技術或者產品都無法滿足網絡對安全的需要。只有將技術和管理有機結合，從控制整個網絡安全建設、運行和維護的多角度入手，才能提高網絡的整體安全水平。

二、通信網絡安全分析

針對計算機系統及網絡固有的開放性等特點，我們應加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。如果明密界限不清，密件明發，長期重復使用一種密鑰，將導致密碼被破譯，如果下發口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網絡系統，將造成系統管理的混亂和漏洞。為防止此類情況發生，我們要大力加強管理人員的安全保密意識。

為了方便管理，部分軟硬件系統在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免地存在著許多不完善的或是未發現的漏洞(bug)，加上商用軟件源程序完全或部分公開化，攻擊者就可以利用上述軟硬件的漏洞直接侵入網絡系統，破壞或竊取通信信息。

如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網建設和管理上，目前還普遍存在著計劃性差、審批不嚴格、標準不統一、維護管理差、網絡效率不高、人為因素干擾等問題。

三、通信網絡安全維護措施及技術

保護通信網絡中的硬件、軟件及其數據不遭到破壞、更改、泄露，保障系統連續可靠地運行，是通信網絡安全的主要內容。　為了實現對非法入侵的監測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用以下防衛措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果。“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源。“數據保護”利用數據加密后的數據包發送與訪問的指向性，即便被截獲也會由于在不同協議層中加入了不同的加密機制，將密碼變得幾乎不可破解。“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認，以避免不承認發送過的數據和不承認接受過數據等而引起的爭執。“保證數據的完整性”一般是通過數據檢查核對的方式達成的。

上述的種種安全措施，必須有技術作保證，采用多種安全技術，構筑防御系統。

防火墻技術。防火墻是一種網絡安全保障手段，其主要目標就是通過控制入、出一個網絡的權限，迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭受外界因素的干擾和破壞。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善。作為防火墻的合理補充，IDS(入侵檢測系統)積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。該技術通過監視受保護系統的狀態和活動，采用異常檢測或誤用檢測的方式，發現非授權的或惡意的系統及網絡行為，為防范入侵行為提供有效手段。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，可解決網絡在公網上數據傳輸的安全性問題，也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。其虛擬性表現在任意一對VPN用戶之間沒有專用的物理鏈接，而是通過ISP提供的公用網絡來實現通信。其專用性表現在VPN之外的用戶無法訪問VPN內部的網絡資源，VPN內部用戶之間可以實現安全通信。

第4篇：網絡安全維護范文

關鍵詞 局域網 網絡安全 硬件維護

中圖分類號：TP393.08 文獻標識碼：A

如今，人們已經進入了互聯網時代，互聯網深入到了千家萬戶，給人們的生活帶來了極大地便利，深受人們歡迎。隨著計算機網絡高速發展和應用，網絡的安全問題逐漸凸顯出來。目前我國的局域網面臨著許多安全方面的威脅與挑戰，而這些問題也正亟待解決。局域網維護中網絡安全與硬件維護正是主要研究的問題之一。

1什么是局域網

局域網即LAN是指在某一區域內由多臺計算機互聯組成的計算機組，一般是在方圓幾千米范圍內存在。局域網可以通過通信網與其他地方的局域網或是其他處理中心相連接。構成一個大型的網絡。局域網主要的功能有：文件管理、軟件共享、傳真郵件等服務。

2局域網中存在的安全威脅

由于TCP/IP協議存在著許多問題，而局域網中的路由器、交換機、PC等設備大多遵循TCP/IP協議來構建網絡，因此局域網中不可避免的會存在著許多安全問題，面臨著許多的威脅。

2.1病毒問題

計算機是一個龐大的整體，每天要處理無數的進程，其中難免就會出錯。影響計算機的有很多因素，病毒無疑是其中極其重要的一個。那么什么是病毒呢？病毒是指編制者在計算C中程序插入的一組計算機指令或代碼，而這段指令或代碼能夠在計算機中自我復制并且影響計算機的正常的功能使用。在通常情況下，病毒并不是單獨直接的存在于計算機中的，而是依附于其他的程序或文件中，一旦被激活則開始破壞計算機。病毒具有自我復制的特性，這就意味著，當你發現一個文件或進程遭到破壞時，計算機中其他的文件可能也已存在病毒了。

隨著網絡的發展，病毒也逐漸開始進化，病毒的鐘內變得越來越多，在計算機中隱藏的越來越深，也越來越難消除殺死。常見的如蠕蟲病毒、木馬病毒等。這些病毒往往就通過局域網進行傳播，藏在計算機中，一旦被激發，輕則是計算機的運行速度變慢，CPU變卡，重則讓計算機藍屏、死機甚至是造成整個網絡的癱瘓。

2.2黑客問題

計算機是一個很看重個人能力的一個領域，這就造成了一個特殊群體的出現，即黑客。黑客通常是一些在計算機安全方面具有極高天分的一群人，盡管他們學到的黑客知識不是每個人都會用于不正當的地方，但不可否認的是存在這樣一些黑客處于商業需求或是單純娛樂，運用自己的能力肆意攻擊國家或企業個人的網絡，以達到某些不正當目的。根據一些資料顯示，存在著許多的黑客網站，這些網站會教學一些攻擊手段，造成了更多的威脅。而目前，就我國而言對于黑客的防范是遠遠不夠的。

2.3應用的不足

當今，如qq、微信一類的社交軟件的使用得到了極大地普及，而這些軟件并不是完美的，其中存在著許多的漏洞，容易造成個人信息的泄露，就拿qq來舉例，相信有不少人都經歷過qq被盜號，盡管有時能通過一些手段找回被盜的賬號，卻仍然容易被重新在盜號。

3局域網安全維護策略

3.1硬件維護

對于計算機，硬件是極其重要的組成部分，對硬件的維護要做到定期清潔、軟件及時的更新與升級等策略。目前來說，對于硬盤的維護比較常用的方法是使用硬盤保護卡，來對計算機進行保護。硬盤保護卡可以直接通過發射端口來完成計算機開關機過程中的驗證與準備工作，不需手動連接。，這樣不僅的有效地提高工作效率，一定程度上也保護了計算機。

3.2維護操作系統

許多病毒都是通過破壞計算機中的文件中存儲的信息來破壞計算機的，因此為計算機中的數據信息做好備份工作就很有必要了。這樣可以保證數據丟失后也不影響計算機的正常工作，或是降低影響，不影響正常的學習生活。

除此之外，為計算機安裝一個好的防火墻也不是為一個好策略。由于局域網的內部是開放的，病毒進入后就肆意的游走了，為計算機設置一道防火墻就能夠為計算機的網絡安全問題起到很好的作用了。防火墻不是一成不變的，用戶應該市場檢查維護并更新，才能使防火墻起到更好的作用。

病毒的擴散性極強，有時用戶就需要安裝專業的殺毒軟件來進行防護了。殺毒軟件能夠自行更新，有效地查殺計算機中存在的一些病毒。

4結語

局域網給人們帶來了極大地便利，但同時也存在著一些弊端，用戶不能一味的相信計算機，將自己所有的重要個人信息都上傳，以免信息泄漏給自己帶來不便，應該做好局域網網絡安全問題的防護。

參考文獻

[1] 陳文杰.計算機局域網絡維護以及網絡安全探究[J].信息與電腦（理論版），2016（21）.

第5篇：網絡安全維護范文

關鍵詞：硬件維護；網絡安全；重要性；病毒

中圖分類號：TP307 文獻標識碼：A 文章編號：1007-9599　（2012）　19-0000-02

隨著社會的進步，科學技術的發展，計算機網絡技術已經成為各行各業必不可少的工具，但是這一工具為人們提供方便的同時，也帶來諸多的網絡安全隱患，而硬件設備最為保障　正常運行的基礎，其地位更加顯著。網絡安全在網絡中有著保障合法用戶正常使用真實有效網絡資源的重要作用，它可以有效避免遠程控制、病毒侵犯等網絡安全威脅，給網絡用戶提供更加安全有效的的網絡信息資源。然而由于大型網絡系統中由多種網絡協議支持，如TCP/IP、IPX/SPX等，而這些網絡協議并非網絡系統中專門為安全通訊而設計[1]。因此，網絡運行中可能存在以下兩種網絡安全威脅：（1）網絡中的設備安全威脅；（2）網絡中信息的安全威脅。其硬件性能維護是前提，硬件設備作為保障網絡安全的前提基礎，唯有加強對其的維護措施，才能從根本上為單位的正常運行提供一個良好的網絡環境。因此，反思硬件對網絡安全的支持作用顯得十分必要，對網絡硬件系統的安全維護策略的實施進行討論意義重大。

1 硬件系統對網絡安全的影響分析

計算機網絡安全運行中，硬件設備包括路由器、交換機、硬件防火墻等。計算機網絡中各硬件設備只有通過相應的安全設置，才能維持網絡的安全。要想確保網絡硬件設備能夠安全有序運行，其所處的工作環境是否優良也很重要，若網絡運行環境不穩定也會給網絡的安全運行留下隱患。此處所說的環境因素主要有空氣的濕度、空氣的溫度、空氣的塵埃、電磁波等，這些環境因素都會給硬件設備帶來一定的影響，進而影響到網絡的安全。

計算機網絡運行過程中，一旦硬件設備所環境溫度過高，很容易引起設備技術參數偏離問題出現，甚至造成邏輯出錯，內部電源燒壞電氣元件等問題。而運行環境溫度過低，則會造成水汽凝聚或結露等問題，進而造成腐蝕生銹等問題，使得計算機熱敏期間出現損壞，致使網絡硬件無法正常工作[2]。除此之外，網絡運行中，網絡硬件所處的環境中若有過多的塵埃，則會造成絕緣電阻減小等問題，使得機器出現一些錯誤動作，若此時空氣再遇潮濕問題，很容易造成網絡元器件間相互放電等障礙，甚至引發火災事故。另外，靜電、電磁波、輻射等都會給網絡系統造成一定的干擾，輕者造成網絡設備出現一些誤操作，重者則會出現一些信息混亂傳輸的現象，甚至造成整個網絡硬件設備癱瘓。網絡電纜、光纖等傳輸介質的安裝和選擇不當，同樣會影響網絡的正常運行。因此，合理的選擇隔離技術，也是用戶安全策略的一塊基石。

2　通過維護硬件來保障網絡安全運行

2.1　硬件維護

硬件設備主要包括網絡連線、網卡、網絡連接設備和計算機幾部分。做好硬件的維護，就必須從這幾點下功夫：

（1）網絡防火墻技術的應用。網絡防火墻技術是一種通過加強網絡之間訪問控制，以防止其其他非法人員或者外部人員通過外部網絡進入內部網絡訪問內部網絡資源或者破壞內部資源，保護內部網絡操作環節的一種網絡互連設備。網絡防火墻能夠對兩個或者兩個以上的網絡之間傳輸的數據按照一定的安全措施進行檢查，以確定網絡之間是否被允許訪問，并且防火墻技術還能對網絡的運行狀態進行監視。防火墻技術的在計算機網絡中應用在保護網絡安全中具有重要的作用和價值。

（2）入侵檢測技術是傳統防火墻技術的延伸和補充，入侵檢測將計算機網絡與硬件系統中關鍵點信息進行分析，進而能夠發現計算機網絡中具有不安全因素入侵的現象，入侵檢測技術將實時監測、記錄、報警以及響應等安全技術于一身，入侵檢測技術不僅能夠對外來入侵人員進行檢測，而且還能夠對內部未授權的活動進行檢測，入侵檢測技術可以根據防范技術對象分為計算機網絡入侵檢測和計算機主機入侵檢測技術。計算機網絡安全保護是一項系統的工程，對于計算機網絡安全的保護如果僅僅靠一個或者兩個功能是不能完成的，所以在對計算機網絡安全保護時將軟件和硬件結合起來進行保護，而入侵技術和防火墻就是最佳的安全防護模式組合方式。

2.2　做好網絡安全控制工作

安全控制也即是未經授權的用戶無法對網絡管理系統和網絡用戶資源進行訪問。要想做好安全控制工作，需要在客戶端安裝上下功夫，可通過現有安全管理軟件，對終端狀態、時間、行為進行管理。如可通過路由器來實現內網安全控制，路由器根據IP地址來智能化地路由數據包，比集線器更具安全性。通過恰當的對路由器進行設置，邊緣路由器可以將最頑固的壞分子幾乎全部擋在網絡之外。可通過以下設置來實現路由器的安全保護功能：（1）關閉路由器HTTP設置和SNMP。（2）網絡中的薄弱口令予以更新。（3）保持路由器的物理安全。（4）禁止IP定向廣播。（5）將CDP服務關閉。通常情況下，系統會默認將路由器發現協議啟動，作為一種獨立的媒體協議，它可以運行在該路由器制造的所有設備之上。其功能為獲取相鄰設備協議地質同時發現這些設備平臺，但同時也存在一定缺陷，即它可以對所有發出的設備請求進行應答，能發現臨近路由設備、軟件版本及型號，對路由器安全帶來了嚴重威脅，同時給系統產生了額外的負擔，因此應盡量關閉該項服務，等[4]。

2.3 利用硬件加速方法提高網絡安全性能

商用、家用或校園中的網絡傳輸中充滿了大量重要的數據流，且這些數據流被盡可能的高效的在網絡各節點之間進行傳輸。然而網絡中也有一些不可小覷的大量垃圾數據流伴隨著重要數據流的傳輸，消耗著節點機器和網絡帶寬。除消耗網絡帶寬，這些垃圾數據還會消耗掉大量寶貴時間去處理這些問題。已成為制約現代網絡發展的重要“瓶頸”問題（如接入鏈路等）。通過利用目標硬件加速方法，則可將其性能等級從每秒數百兆比特提升至每秒數吉比特，另外，它還可以釋放通用CPU周期，使之更好的執行其它需要更多靈活性的功能。其中硬件加速技術主要是利用硬件模塊進行代替軟件算法并充分利用硬件固定的快速特性。這種方法不僅能夠處理各種功能，而且只要軟件能容易的使用硬件并能使硬件提供功能，則需要少量軟件開發成本就能提高計算機的性能，并且這種性能將允許網絡系統采用更高的吞吐量進行處理數據包，同時還能保持計算機的性能水平，對維護計算機硬件和軟件的安全性也具有重要的作用。

3 總結

傳統計算機硬件設備越來越不能滿足需要，其計算機網絡安全問題也越來越嚴峻，隨著計算機技術快速發展，計算機硬件技術的含量增高，計算機硬件維護工作也越來越重要，所以想要保證計算機網絡的安全性，只有不斷學習新的網絡維護方法，重新加強對計算機硬件系統維護的審視，為計算機網絡的安全性提供強有力的后盾，這樣才能不斷提高計算機網絡的安全性，促進企業健康持續的發展。

參考文獻：

[1]（美）Novell公司著．李昭智等譯．Netware　4網絡管理[M].北京：電子工業出版社，1997.

[2]曾楊.淺談計算機安全的維護[J].計算機光盤軟件與應用，2011（2）：109-110.

[3]戴麗娟，羅文武.局域網硬件維護與網絡安全維護策略[J]．數字技術與應用，2011（2）：145-146.

第6篇：網絡安全維護范文

關鍵詞：醫院網絡；安全；維護措施

隨著醫院信息化的逐步深化，信息系統的不斷擴充，網絡安全問題就顯得尤為重要。一旦網絡安全遭到破壞，就會造成醫院信息系統癱瘓，會給醫院和病人帶來直接的影響。所以一定要制定周密的安全維護措施，確保計算機系統安全、穩定的運行。

1 網絡系統可能會遇到的威脅

1.1 病毒攻擊

這是最常見的網絡系統威脅，由于信息系統是多個點共同互相連通形成的，各個點之間存在數據交換，如果缺少有效的防護措施，很容易受到病毒和黑客的攻擊，輕者數據丟失，重者可能會造成整個網絡的癱瘓。

1.2 操作不當

操作不當也是較常見的問題。管理員保密措施不當，導致操作密碼外泄，可能會造成被非法用戶盜用，或者是操作人員對操作流程不熟悉，都會對網絡系統造成威脅。

1.3 缺乏網絡安全管理

部分操作人員會將外來的移動存儲設備直接接入內網電腦，就會可能直接導致病毒感染，而當網絡受到攻擊時，缺乏監控，無法及時檢測和預警，發生事故之后也無法追蹤到攻擊源頭。部分操作人員還會擅自修改計算機IP地址，計算機名，或者安裝不必要的軟件，都有可能對業務程序造成沖突。

1.4 管理權限混亂

每個操作員都應該有自己的使用權限。如果權限設置不明確，就有可能造成越權使用或者無法正常使用權限進行工作。

1.5 環境因素

由于醫院網絡系統是要24小時不間斷工作的，這就對設備，特別是中心機房的提出了嚴格的要求。還有一些自然災害，如火災、水災、地震、靜電干擾、鼠害等，都會對網絡系統造成危害。

2 網絡維護措施

2.1 制定全面合理的規章制度及應急預案

建立健全計算機網絡系統各種管理制度和日常工作制度，如：值班制度、維護制度、設備管理制度。網絡系統應有專門人負責維護和管理，一旦出現異常，及時分析并排除因素。每天進行數據備份，數據備份是在系統出現故障時減少損失的一項重要措施。

建立健全培訓制度，要制定培訓大綱、培訓計劃，并嚴格實施，所有操作人員都要進行考核，掌握基本的計算機常識，簡單的故障排除，熟悉操作流程，按照規定和系統要求進行操作，方能上崗。

建立健全網絡應急預案。如果遇到大范圍網絡故障或是病毒爆發，短時間無法修復，影響正常工作時，就要啟動應急預案，及時替換故障設備、切換到手工操作等。

2.2 硬件維護

硬件設備是整個網絡安全的基礎，包括服務器、數據存儲設備、交換機、光纖等。這些設備的性能，直接影響著網絡安全。應從可靠性、穩定性和擴展性等方面考慮網絡設備的選購。

對于擺放重要設備的機房也有很高的要求，設備要在干凈、低溫、干燥的環境下運行。還要裝上避雷裝置，避免遭受雷擊。機房工作人員要即時監控機房環境變化，定期檢查、維護，確保設備24小時不間斷工作。

對于重要設備，一般要采取雙擊熱備，在兩臺服務器之間加一個磁盤陣列柜，并且在粗盤柜上多增加一塊磁盤作為熱備磁盤，這樣，系統一個硬盤一旦出現問題，另一個硬盤將會繼續工作。服務器為主從或者互備的方式工作，一旦主服務器出現問題，備用服務器將及時啟動臨時工作。即使網絡完全癱瘓，丟失的也是即時數據，提高了數據的安全性。除此之外，了保證整個系統的不間斷運行，還要配備雙線ups電源，防止突然掉電后，數據的流失，保證系統的穩定。

2.3 軟件維護

選擇正版軟件，實施實時監控和定期升級，及時更新操作系統漏洞和軟件版本升級。利用殺毒軟件，定期進行漏洞掃描，對于威脅進行記錄和跟蹤，有效阻止病毒和黑客入侵。

對于客戶端電腦可設置用戶密碼、限制用戶操作權限。計算機在必要情況下可卸除軟驅、光驅、關閉USB口，避免外部設備的接入，防治病毒感染。

設置使用權限，防止非法訪問。服務器端通過設置密碼，防止非法用戶修改和破壞數據，操作人員要嚴格實行保密制度，杜絕密碼外泄，定期修改密碼。每個客戶端都要設置權限，每個權限只能調用和自己相關的數據，不能越權使用。嚴格控制了數據的安全性。

第7篇：網絡安全維護范文

關鍵詞：網絡安全；通信網絡；數據信息

由于計算機網絡的普遍應用，我國數據通信網絡的使用率也隨之提高，因此，數據通信網絡的網絡安全對其具有重要意義。科學技術的不斷發展，數據通信網絡安全防護的方式也隨之多樣化，當前最為普遍的安全防護方式是維護管理，而且維護管理對網絡安全具有重要意義，維護管理工作的工作人員利用管理系統進而確保網絡的良好運行，網絡運行的安全環境才能使用戶放心使用數據通信網絡，也能夠進一步保障信息通信的有效性以及真實性。因此，針對大數據環境下的網絡安全以及數據通信網絡維護進行研究具有重要的意義。

1數據通信網絡與網絡安全的性質

1.1數據通信網絡的性質

數據通信網絡主要是以計算機作為載體，通過有線或是無線的通道進行的網絡互聯，用戶可以利用數據通信網絡進行數據的傳輸，當前數據通信網絡技術的發展速度相對較快，因此用戶對其也提出了相對較高的要求，數據通信以及信息資源作為互聯網的重要組成部分，但是依舊存在泄露的風險。因此，網絡安全作為通信安全以及隱私保護的基本保障，對信息的準確性、真實性和有效性都有較高要求。

1.2網絡安全的性質

網絡安全是用戶數據保障的基本，根據對網絡硬件、軟件以及數據的保護從而有效的確保用戶信息的真實性以及有效性，網絡安全維護能夠抵擋外部以及病毒的惡意攻擊，進而確保信息不會因綜合因素被破壞或是泄露，而且還能夠確保系統正常的運行，通過計算機終端以及服務器共同構建網絡，網絡的構建能夠儲存大量的信息，不僅有共享的信息還有用戶的隱私信息，一般隱私信息難以被攻擊，但是并不能確保用戶在提取信息的過程中出現風險[1]。而且隨著當下網絡節點的不斷增加，網絡安全、維護以及防御逐漸也凸顯出其中的價值，一些不法分子利用數據傳輸的漏洞截獲用戶傳輸的信息，如果用戶是個人PC，那么虛擬財產也會受到網絡黑客的威脅。

2網絡安全與數據通信中存在的問題

2.1病毒入侵

病毒入侵是當前最為常見的問題之一，病毒的入侵能夠破壞計算機程序，而且病毒具有較強的傳播性以及隱蔽性，對計算機系統正常的運行造成嚴重的影響。因此，數據通信在病毒的影響下也會出現一些問題，信息技術不斷的發展，病毒的種類以及病毒的強度也隨之提升，其破壞性以及感染性也隨之提升。病毒入侵的方式主要有以下幾種：（1）源代碼嵌入攻擊型。此類病毒入侵的目標基本上都是高級語言編寫出來的源代碼（源程序）。在源代碼編譯之前，這類病毒就已經將病毒代碼植入其中，然后與源代碼捆綁在一起被編譯程序編譯成可執行文件。因此剛剛生成的可執行文件就已經是帶毒文件。不過此類文件不多見，因為病毒的研發者想獲得源程序文件極為困難，而且編寫此類病毒，對于病毒的研發者自身的專業要求非常高，必須具備專業的代碼編程能力和水平。（2）代碼取代攻擊型。此類病毒主要針對編譯生成的可執行文件（程序），將它自己的病毒代碼替換目標程序的部分或者全部模塊，此類病毒同樣碰到的幾率不高，因為它具有特定性和針對性，只攻擊預先設定的程序，針對性比較強，同時很難被發現，即使被發現也很難清除。（3）系統修改型。此類病毒是日常最為常見的一種病毒類型，基本上都是文件型病毒。它主要是用自己的代碼修改或者覆蓋系統中的已有的某些文件，從而非法調用或替換操作系統的部分功能。因為此類病毒可以直接入侵和感染系統，所以它的危害較大。（4）外殼附加型。目前大多數文件型的病毒屬于外殼附加型病毒。此類病毒一般是將它的病毒代碼添加在正常程序的頭部或者通過跳轉指針附加在正常程序的尾部，就好像給正常程序增加了一個包裹其的外殼。因此被感染此類病毒的正常程序在執行前，勢必先執行病毒代碼，將其自身調入內存，隨后才將正常程序調入內存。

2.2軟件系統存在的問題

計算機中存在的大量的附有特殊功能的軟件或系統（統稱為軟件系統），同時，這些軟件系統也會存在一定的漏洞。漏洞指的是一個軟件系統先天存在的某些缺陷和隱患，軟件系統對危險事件與特定威脅攻擊的敏感性，或進行攻擊及威脅安全的可能性。在應用軟件或操作系統設計和編碼階段，由于某些原因而與生俱來的缺陷就是產生漏洞之源，當然也可能來自在交互處理過程中的業務流程設計缺陷或者不合理的邏輯處理流程。這些先天存在的缺陷、隱患或不合理之處可能會吸引黑客有意或無意地加以利用，從而對一個軟件系統的正常運行造成不利影響，比如黑客利用某個管理信息系統（MIS）的漏洞對其進行攻擊，那么他可能會竊取系統中存儲的敏感和重要信息或資料，篡改系統中存儲的各種數據，甚至該軟件系統還可能被作為繼續入侵其他主機系統的中轉站。根據目前發現的漏洞種類和攻擊方式來看，應用軟件中的漏洞要大大多于操作系統中的漏洞，尤其對于當前盛行的各種Wed應用系統，它可能的漏洞在信息系統中的占比是非常高的，甚至達到90%以上。因此，漏洞的存在或者說不可避免性，就為不法分子侵入計算機系統提供了一定的門路，而且當前黑客入侵計算機系統最為常見的方式就是利用軟件系統的漏洞，進而對用戶的信息以及網絡系統進行破壞，對用戶的隱私問題以及計算機安全問題造成一定的影響。

3網絡安全與數據通信網絡維護的對策

3.1安全評估

為確保數據共享的安全性以及信息數據的有效性，網絡安全評估是其中必不可少的一項，網絡安全評估所指的是對通信網絡內部的檢查情況，進而確定是否存在安全隱患。工作人員在對數據通信網絡進行評估時，對所檢驗的數據要細致入微，根據所得出的信息進行全面的分析，進而給予符合實際的評價。

3.2網絡安全風險分析

網絡安全性能評估之后就需要對網絡安全風險進行分析，通過對網絡安全風險的分析從而發現數據通信中存在的威脅，根據所存在的威脅設置具有針對性的訪問權限，為能夠進一步提高數據通信網絡的安全性，需要確保漏洞消除的徹底性和及時性。例如，使用服務器對漏洞進行修補，利用防火墻技術從而實行網絡動態監控，數據在傳輸以及儲存過程中一旦出現問題，防火墻功能能夠及時發現并且解決。

3.3建立數據網絡災難備份中心

利用技術以及管理手段和一些相關的資源構建數據網絡災難備份中心，確保數據在發生事故后能被有效的恢復，針對災難備份中心的構建，首先要確保機構擁有完善的恢復計劃。其次對數據網絡災難備份中心的備份系統進行定期的檢測，如果發生這樣的事故，導致用戶的信息以及隱私被泄露破壞，可以啟動數據網絡的災難備份中心，將意外造成的損失降到最低[2]。例如我國最大的在線旅游公司——攜程于2015年發生的網絡癱瘓事件，由于其部分服務器受到不明的攻擊，導致官網以及APP軟件無法使用，攜程經過內部的一系列排查，最終確定該事件是由內部員工因操作錯誤所造成的[3]。綜上所述，建立數據網絡災難備份中心對數據網絡維護具有重要意義。

3.4有效實施各種網絡安全防護技術措施

作為數據通信網絡安全管理中最為重要的技術之一的網絡加密技術，若能合理地應用到網絡安全管理中，將有效地防止公共和私密信息在網絡上被竊取的可能。身份鑒別與認證技術可以在數據通信網絡被訪問時借助口令、密碼等多種方式對用戶信息進行有效的甄別。除此之外，要想在公用網絡上建立相應的專用網絡系統完成對通訊的加密，那么可以借助VPN技術，形式多樣、成本低廉且易于實現。

第8篇：網絡安全維護范文

【關鍵詞】數據通信網絡；網絡安全；安全問題；有效策略

在經濟與科技迅速發展的時代背景下，數據通信網絡借助計算機以及多種智能客戶端逐漸普及，數據通信網絡應用者逐漸增多，借助網絡平臺共享各類數據與資源，更能應用于企業工作、大眾娛樂等多種環節，網絡時代已然到來。但是，在數據網絡傳遞過程中，依舊存在諸多安全問題。只有高度重視網絡安全問題，致力于打造安全、穩定網絡環境，才能發揮數據通信網絡應用價值，為大眾構建安全的數據通信網絡環境，真正做好數據通信網絡安全管理工作。

1數據通信網絡維護的重要性

在數據通信網絡[1]應用過程中，除了技術性影響因素，還存在人為破壞問題。不法分子利用數據網絡通信漏洞，容易攻擊企業網絡，不僅會導致企業網絡運行受到影響，嚴重時，甚至會導致企業重要信息外泄，致使企業經濟受損，出現不可挽回的損失。因此，無論是從技術角度考量，還是從數據網絡通信安全性角度分析，都應做好數據通信網絡安全工作，最大限度降低網絡運行導致企業受損。對于數據通信網絡存在的問題，應及時應對，并進行維修工作，從而保障數據通信網絡數據與資源安全。

2數據通信網絡存在的安全隱患問題

2.1網絡病毒入侵問題

對網絡病毒進行分析，網絡病毒本身的傳播能力強、破壞性強，一旦數據通信網絡被病毒所入侵，不僅會導致網絡數據資料泄露，還會使整個網絡呈現癱瘓現象。近些年，隨著網絡普及，破壞性極強的網絡病毒問題時有出現，這些病毒伴隨著網絡安全管理強化工作不斷發展，而部分人員為謀取不正當權益，借助網絡病毒攻擊各大網站以及企業賬戶，勢必會增加網絡病毒危險性，破壞網絡穩定運行環境，進一步威脅數據通信網絡安全性，阻礙社會經濟與科技進一步發展，對社會與科技發展極為不利。

2.2網絡系統漏洞問題

當前的網絡系統中大多數據通信網絡主要應用Windows與Linux系統[2]，上述兩種系統處于數據通信網絡系統底層，網絡中任何形式的操作都在此系統之上進行。在上述系統中構建內部操作體系，并在這一設置過程中，在網絡系統上設置訪問權限與系統參數，確保網絡系統能夠穩定運行。只有這樣，才能避免數據通信網絡信息被篡改與破壞。但是，正是由于底層系統具有復雜性，系統內部很容易出現多種攻擊，致使系統信息數據被更改，從而拒絕數據通信網絡服務請求，引發多種安全問題，不利于維護數據通信網絡安全。

2.3網絡軟件漏洞問題

計算機在系統支持下，能夠下載多個軟件，正是這些不同軟件，能夠為企業工作與大眾生活構建良好網絡環境。但是，并不是所有的軟件都具有極強安全性，部分軟件本身存在一些漏洞，軟件的使用者大都沒有較高計算機水準，難以發現軟件漏洞問題。而這些軟件存在的漏洞，很容易為病毒以及不法分子提供可乘之機，從而以軟件漏洞為突破口入侵數據通信網絡。雖然軟件在更新過程中，能夠對漏洞問題進行修補，但多數的軟件使用者并沒有及時進行更新，增加軟件漏洞被利用率，從而引起數據通信網絡安全問題。

3數據通信網絡安全問題有效解決策略

3.1不斷強化網絡加密技術

在數據通信網絡運用過程中，網絡傳輸作為不可或缺的一部分，在每一臺計算機以及智能設備運行過程中，都會出現數據傳輸行為。但是，如果數據通信網絡數據傳輸本身存在問題，勢必難以保障網絡運行安全性。因此，在實際的工作中，為解決網絡運行存在的多種問題，應做好數據通信網絡傳輸工作，不斷提高數據網絡傳輸的安全性與可靠性。針對這一問題，在實際的應對工作中，首先應給予斷電加密工作充分重視。斷電加密的方式相對簡單，在用戶獲取相關數據前，用戶本身的信息并不會被泄漏，此種加密方式安全性相對較高，但并不適合所有數據通信網絡加密工作。其次在數據加密工作中，應結合鏈路加密方式[3]，結合數據通信網絡具體情況，做好鏈路加密工作，最大限度提高網絡數據傳輸的安全性，避免重要信息被竊取。最后，應做好節點加密工作。對節點加密工作進行分析，此種加密方式主要通過設置密碼，將對應的節點進行連接與加密處理，在此種加密處理方式中，應對信息密級進行針對性處理。對于數據通信網絡加密技術進行分析，此種加密方式安全級別加高，適合企業以及各種大型網站，從而避免病毒入侵以及人為因素干擾，降低網絡安全性。

3.2做好操作系統維護工作

數據通信網絡操作底層操作系統本身相對復雜，具有開源性特點，漏洞問題在底層系統在所難免。因此，在實際的工作中，為提高底層操作系統安全性，維護網絡整體安全性，針對網絡系統存在的安全問題，應做好系統定期檢查工作，只有精準掌握系統情況，并做好漏洞修補工作，針對系統漏洞進行更新，才能提高系統整體安全性。此外，應結合先進技術，做好系統漏洞修復工作，引入漏洞掃描技術，對系統進行定期掃描，并結合系統存在的問題，制定專業修復方案。在修復過程中，可以綜合端口掃描方式，對數據通信網絡設備端口進行掃描，并將掃描情況與系統服務情況進行分析與對比，并結合漏洞做好處理方案，對漏洞進行匹配處理。最后，可以在系統漏洞掃描中，模擬不同黑客攻擊方式，并在模擬攻擊過程中尋找數據通信網絡系統中潛藏漏洞，從而開展系統性修復工作。只有不斷提高維護與修復可行性，才能規避多種系統漏洞問題，規避底層攻擊，提高數據通信系統的穩定性與安全性。

3.3應選擇正版網絡軟件

很多計算機用戶使用者，并不具備正版軟件使用意識，絕大部分的計算機使用者，所選用的多為盜版軟件。盜版軟件雖具有相應功能，但是存在的安全隱患較多，很容易攜帶病毒，存在諸多安全隱患問題。而且，盜版軟件本身漏洞較多，在使用過程中極易被病毒攻擊。因此，應做好數據通信網絡宣傳工作，不斷提高計算機使用者安全意識，并對正版軟件購買者提供一定優惠，從而加大軟件維護力度，并在軟件使用過程中，及時進行軟件更新工作。最后，應做好軟件的日常應用于管理工作，在日常使用中，對網絡軟件進行查殺，對垃圾程序以及網絡垃圾進行清理，第一時間處理帶病毒的軟件。只有這樣，才能從根源處規避軟件漏洞帶來的安全問題，提高網絡軟件運行安全性，提高數據通信網絡運行可靠性，解決網絡軟件存在的各種安全隱患。

3.4及時更新網絡防火墻

對網絡防火墻進行分析，防火墻安全性決定著數據通信網絡安全，防火墻對數據通信網絡來說具有不可或缺作用。因此，在研究網絡安全問題時，應充分重視網絡防火墻工作，只有構建科學、安全的網絡防火墻，才能提高計算機運行效率與網絡安全性。因此，在防火墻設置工作中，應充分運用轉入式防護墻技術結構，并針對網絡使用者要求和防火墻存在的問題做好優化工作，各類病毒進行篩查。對于數據通信網絡登錄系統進行分析，可以結合動態密鑰方式[4]，將網絡登錄與手機號、動態密碼綁定在一起，有利于規避非法登錄，最大限度降低病毒入侵概率。相關工作人員應結合安全操作要求，對操作進行全面限制，在不斷篩選與過濾中進行層層加固，并引進數據通信網絡信息過濾技術，不斷提高防火墻的安全性。在每一次的網絡訪問中，針對端口協議、各項規則以及信息進行處理，對所要反饋的信息數據進行快速核查，不斷進行端口協議優化，做好動態保障工作，才能真正地提高網絡運行安全性。在提高網絡運行與數據傳遞效率同時，維護網絡安全，為廣大網絡用戶打造安全、綠色網絡環境。

第9篇：網絡安全維護范文

關鍵詞：網絡；安全；維護

一、網絡病毒的防范

  在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。

二、漏洞掃描系統

解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。

三、威脅安全的主要攻擊方式預防

認識攻擊方式我們可以更有效的防范網絡的安全。下面是幾種常見的網絡攻擊方式:

1.密碼破解

是先設法獲取對方機器上的密碼文件,然后再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網絡竊聽等方式獲取密碼。

2.網絡竊聽

是直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息。

3.數據篡改

是截獲并修改網絡上特定的數據包來破壞目標數據的完整性。

4.地址欺騙

是攻擊者將自身IP偽裝成目標機器信任的機器的IP地址,以此來獲得對方的信任。

5.垃圾郵件

主要表現為黑客利用自己在網絡上所控制的計算機向郵件服務器發送大量的垃圾郵件,或者利用郵件服務器把垃圾郵件發送到網絡上其他的服務器上。

6.非法入侵

是指黑客利用網絡的安全漏洞,不經允許非法訪問內部網絡或數據資源,從事刪除、復制甚至毀壞數據的活動,一但重要數據被竊將會給人們造成無法挽回的損失。

四、利用網絡監聽維護子網系統安全

  對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。

五、配置防火墻

利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。

六、數據加密與用戶授權訪問控制

與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息, DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

結論

計算機網絡的安全問題越來越受到人們的重視。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻: