導語：如何才能寫好一篇網絡安全管理存在問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

急救中心必須依靠計算機網絡技術來完成醫(yī)療緊急救援任務。隨著計算機網絡的廣泛運用, 常有故障或安全隱患存在, 不但影響急救工作的順利開展, 也會給急救中心的社會聲譽帶來負面影響。所以, 在應用計算機網絡技術過程中, 應重視維護和管理計算機及其網絡, 針對運行過程中存在的問題和安全隱患, 實施有效性的維護與管理措施, 為計算機網絡安全穩(wěn)定運行提供保障。

2 基于計算機網絡技術的急救指揮調度的特點

基于計算機網絡技術的指揮調度系統(tǒng)能提高調度效率, 完善通訊網絡, 滿足急救需求, 其特點表現在:

2.1 即時收集處理信息

急救中心接入呼救電話后, 利用GPS技術和GIS技術分析電話號碼, 搜索并確定患者的位置。即使患者因病情沒有完整給出信息, 急救中心也能找到患者并實時救治, 系統(tǒng)生成最佳出車路線, 節(jié)省人工查詢時間。錄音功能可以解決語言信息模糊或偏差的問題, 利用錄音內容尋找其他信息, 實現患者定位。

2.2 自動化和網絡化調度

以往急救指揮調度由人工完成, 工作效率低, 差錯率較高, 往往威脅急危重癥患者的生命安全。應用指揮調度系統(tǒng)后, 在接入呼救電話時就開始電話錄音、記錄信息、分析患者地點、生成最佳出車路線、制定急救方案等的運行, 節(jié)省了人工操作時間, 提高了工作精度, 出車時間較短。

2.3 信息共享和科學決策

在突發(fā)事件應急處理過程中, 需要多部門協作, 醫(yī)療緊急救援需要應急人員和車輛的密切配合, 指揮調度系統(tǒng)能能分析現場情況, 聯系周邊應急救援部門, 調整和升級應急處置方案, 為科學決策提供準確依據。

3 存在問題和安全隱患

3.1 硬件問題及其安全隱患

硬件是計算機正常工作的前提, 優(yōu)質的硬件設施有利于高效運行計算機和網絡。從實際情況看, 很多急救中心計算機設備各項指標嚴重不合格, 尤其是硬件設備總是會出現各種問題。如目前使用的落后的主機, 工作速度無法滿足日常工作的需求, 有時出現死機現象, 大大降低了工作效率;其次, 使用的光纜和光纖質量差, 會出現網絡斷開連不上網的現象, 不利于順利高效地開展工作。

3.2 軟件問題及其安全隱患

軟件是計算機正常工作的關鍵因素。計算機網絡軟件出現的問題主要包括: (1) 系統(tǒng)不兼容更新升級不及時。由于計算機系統(tǒng)沒有升級, 阻礙了急救指揮調度系統(tǒng)的運行和維護, 無法編輯錄入相關資料, 不能及時更新和完善重要的數據, 甚至導致系統(tǒng)癱瘓。 (2) 病毒侵入。計算機和網絡技術結合使指揮調度系統(tǒng)更加先進, 病毒也更加容易侵入。如果技術人員沒有監(jiān)控到病毒或任其肆意入侵, 那么病毒會破壞計算機系統(tǒng), 導致無法正常顯示電腦屏幕, 不能及時、準確傳遞相關消息, 導致死機、系統(tǒng)崩潰, 影響正常工作。 (3) 信息泄密。急救指揮調度系統(tǒng)中急救中心自身信息、患者資料都需要保密。一旦計算機被外網侵入, 那么會破壞計算機系統(tǒng), 導致數據流出, 醫(yī)患雙方的利益均受到損害, 降低了急救中心的社會信譽。

3.3 網絡安全隱患

IP地址被劫持, 不法分子會應用網絡TCP/IP協議偽造主機IP, 進而發(fā)送具有欺騙性的數據包, 造成主機、網絡癱瘓。攻擊路由協議, 侵入者偽裝數據系統(tǒng), 竊取和泄露數據信息。

3.4 人為因素

應該說, 急救中心計算機和網絡安全事故多由人為因素造成。如工作時不小心切斷電源, 遺失未保存的數據, 計算機系統(tǒng)無法正常工作;再如專業(yè)技術人員未掌握足夠的計算機知識, 出現操作失誤, 威脅計算機網絡安全。

4 計算機維護和網絡安全管理措施

4.1 計算機維護措施

急救中心相關數據的采集、儲存、傳遞、醫(yī)患和醫(yī)醫(yī)交流等一般均需要利用計算機操作來完成, 必須做好計算機維護工作。

要重視計算機檢修和保養(yǎng)。要延長計算機使用年限, 必須重視計算機保養(yǎng)。專業(yè)技術人員要定期檢修和保養(yǎng)計算機, 定期檢查計算機硬件設備是否存在問題;要經常使用專用的刷子、專用的清潔劑維護硬件設備;要整理室內線路, 保證整齊清潔, 為計算機提供輕松舒適的環(huán)境。

重視軟件保護。要定期維護和升級計算機系統(tǒng)和應用程序相關數據, 備份重要數據, 保證數據信息的完整性。

普及計算機知識。數字化信息化管理方式要求工作人員必須掌握計算機知識, 強化維護計算機, 保證安全。

4.2 網絡安全管理措施

做好網絡安全管理是保證急救中心工作正常運行的核心因素。要加強醫(yī)院網絡安全。加強網絡安全, 要求有高監(jiān)控的管理, 加密相關數據。高監(jiān)控指使用網絡防火墻、安裝360、電腦管家等查殺病毒的軟件, 前提是這些軟件本身具有較高的安全性, 能夠有效抵抗黑客、外網、病毒入侵;加密相關數據, 指重新錄入計算機網絡的相關數據信息, 不法分子無法獲取加密信息的內容, 能有效避免相關數據泄密事故的發(fā)生, 確保網絡安全穩(wěn)定運行。 (1) 設置防火墻。防火墻能夠分隔內部網絡與其他公共網絡, 其他用戶進入內部網絡時, 需經過授權, 隔離非法訪問, 實現網絡安全運行。 (2) 引入加密技術。在計算機網絡維護與管理工作中, 需保持高度警惕, 加密處理原有文件數據, 傳輸重要數據時, 可引入對稱加密與非對稱加密兩種技術, 最大限度確保數據安全性。 (3) 安裝殺毒軟件, 定期掃描, 及時發(fā)現并識別出可疑程序, 確認為病毒后, 立即隔離, 并依據具體情況強制清除病毒程序。 (4) 防范黑客進入。相關管理人員應不斷加強防范黑客意識, 定期更新身份認證系統(tǒng), 定期修改重要賬戶密碼。

要建立健全網絡管理規(guī)章制度。專業(yè)技術人員應進行相關設置, 工作人員必須注冊賬號, 配合身份權限才能登陸急救指揮調度系統(tǒng)網絡, 防止不法分子盜取相關信息, 防止外部端口接入網絡, 提高網絡安全。因此, 必須建立健全各項規(guī)章制度, 做好防控布控工作, 防止網絡出現失聯和混亂的局面, 從制度層面消除潛在的網絡安全威脅因素。

成立計算機維護和專業(yè)技術小組。在提高工作人員維護計算機和網絡安全意識的同時, 應成立計算機維護中心, 專業(yè)技術人員及時檢測計算機網絡運行中存在的問題并找出有效解決方案, 做好計算的檢修和保養(yǎng)工作。

4.3 積極引入新型計算機網絡技術

(1) 引入NTFS區(qū)分格式服務器, 彌補DOS系統(tǒng)缺陷, 降低病毒感染計算機可能性。 (2) 注重識別外來移動硬盤, 不得隨意插入到計算機上。 (3) 定期更新計算機軟件, 降低軟件系統(tǒng)漏洞數量。 (4) 將基于Windows NT開發(fā)的32位實時掃描、殺毒等軟件安裝于計算機上。 (5) office類程序不直接在Windows NT上進行運行, 以預防因病毒感染而誤刪重要文件。

4.4 加強機房管理

(1) 注重盤查與監(jiān)督機房進出人員, 要認真識別訪問者身份信息后再決定能否讓其進入。 (2) 實時監(jiān)控機房, 要監(jiān)督在機房中活動人員的動向, 以便及時發(fā)現異常行為并處理。 (3) 將多層安全防護圈設置于計算機機房系統(tǒng)中心, 避免不法分子暴力入侵, 保證機房安全性。 (4) 注重控制機房的溫度、濕度、電氣干擾等, 保證機房正常運行, 為計算機網絡順利運行提供支持。

參考文獻

[1]張波.探析醫(yī)院計算機系統(tǒng)的管理措施與維護思路[J].科技創(chuàng)新導報, 2013 (25) :29.

篇2

計算機網絡運行期間，威脅安全的問題還包括網絡漏洞。所謂計算機網絡漏洞，主要是管理者對于計算機軟件設置期間，軟件設施與硬件設施存在缺陷沒能及時發(fā)現。因為網絡系統(tǒng)存在漏洞，非法分子有機可乘，將網絡病毒投入到系統(tǒng)中，導致系統(tǒng)安全受到威脅。網絡漏洞常常發(fā)生在沒有經過系統(tǒng)完善的網絡處理條件下，比如校園網絡，因為是局域公開性的網絡形式，所以系統(tǒng)處理不到位，造成網絡漏洞的出現。一些非法分子發(fā)現校園網絡存在漏洞，便侵入網絡系統(tǒng)，篡改校園網絡信息，種植網絡病毒。

2．3網絡安全意識缺失

計算機網絡安全問題中，網絡安全意識缺失也是主要問題。計算機網絡安全工作一直在不斷完善，也全面應用了很多網絡安全維護軟件，但是因為對計算機網絡安全意識的缺失，導致防御措施應用不到位，計算機網絡安全受到威脅。用戶經常訪問一些陌生網站，這期間很容易被病毒侵害，并且為不法分子提供攻擊的機會。網絡安全管理人員在管理意識方面也存在一定缺失，安全責任意識不足，加上相關管理制度不健全，很多網絡安全設置已經達不到客戶需求標準，導致安全漏洞出現，影響網絡安全的健康運行。

2．4網絡詐騙的威脅

網絡詐騙也是計算機網絡安全的威脅之一，直接對人們的財產產生損害。犯罪人員以網絡聊天工具的形式，在網絡上一些虛假信息，以不正當手段謀取他人錢財。網絡詐騙手段包括很多種，通過網絡便捷性與公共性特點，任何人都能夠接觸到網絡，導致犯罪人員以網絡的方式制造詐騙信息。根據計算機網絡安全調查資料發(fā)現，近些年網絡計算機詐騙手段越來越多樣化，相關安全數量增加明顯。比如深圳的王先生，網絡郵箱中收到一條與工作相關的鏈接，王先生以為是自己的工作任務，所以將其點開，導致個人信息被竊取，因為與銀行卡等綁定，所以銀行卡密碼也被竊取，導致王先生丟失7萬元存款，雖然最后被追回，但是依然心有余悸。調查資料顯示，當前網絡詐騙比較容易上當的人群主要以學生與老人為主。利用網絡信息或者電子郵件等方式虛假信息，一旦進入到網站或者點開郵件，就會被入侵，將個人信息與銀行賬戶等全部竊取，造成嚴重的后果。

3計算機網絡安全的隱患排除與管理優(yōu)化

對于計算機網絡安全存在的隱患問題，繼續(xù)積極提出優(yōu)化改善對策，保證管理對策的提出具有針對性與目的性，同時還要能夠提高計算機網絡的安全性。

3．1加強網絡安全管理的重視

網絡安全管理的重視以及制定嚴謹的安全戰(zhàn)略管理方案，必須從以下幾個方面著手：一是重視安全管理的總體規(guī)劃，保證網絡在安全戰(zhàn)略的全面性。貫徹落實安全管理政策，提高安全信息建設質量，形成全面安全控制的系統(tǒng)模式，保護計算機網絡安全。二是制定詳細的網絡安全管理措施。針對計算機網絡安全管理，制定詳細的網絡安全管理措施，明確網絡安全管理中，網絡服務商的主體責任。推廣網絡計算機用戶實名制，與相關執(zhí)法機關經常聯系，及時將有關信息進行確定，剔除其中的有害信息。加強政府對計算機網絡管理的監(jiān)督重視，發(fā)動群眾監(jiān)管，對于違法行為必須嚴懲，維護用戶計算機網絡權益。三是重視網絡監(jiān)管的落實。針對網絡監(jiān)管方面，需要積極建立網絡信息預警管理機制，杜絕病毒危害的出現。完善法律規(guī)章制度，以政府監(jiān)管為出發(fā)點，對網絡信息進行認證，同時不斷擴大認證范圍，加大安全管理的宣傳力度，提高安全防范能力。

3．2增設網絡防火墻

網絡防火墻的設置，能夠很好地解決計算機網絡安全中的漏洞問題，尤其是對于一些網絡安全意識較差的用戶，增加防火墻，可以很好地阻止網絡病毒的入侵。防火墻設置期間，對網絡進行實時監(jiān)督，如果發(fā)現計算機存在問題，及時發(fā)出報警信息。網絡防火墻具有操作便捷的優(yōu)勢，管理人員對防火墻進行操作，及時記錄防火墻相關信息，在信息記錄中發(fā)現計算機網絡存在的安全漏洞，及時對安全漏洞進行修補。

3．3提高安全防護意識

對于安全防護意識，首先從管理者角度進行提升。管理者對于安全意識存在缺乏現象，一定要提高對網絡安全意識的重視，及時對網絡安全意識進行提升，總結網絡安全問題，積累更多預防網絡問題的經驗。制定詳細的網絡安全管理制度，保證這些制度能夠貫徹落實，進而提升網絡安全預防能力。其次從用戶角度進行提升，加大對計算機網絡安全意識的宣傳力度，不斷為用戶灌輸網絡安全意識，對計算機網絡安全問題正確認識，不斷提高防范意識。比如收到陌生的網址或者電子郵件等，一定要注意對信息的辨別，防止出現個人信息被竊取的現象出現。

3．4強化計算機網絡訪問控制

計算機網絡安全運行期間，需要對網絡訪問控制加以重視。對網絡資源進行全面應用，杜絕網絡資源非法占用現象的出現，提高網絡安全維護能力。網絡訪問控制中，認清計算機網絡安全屬性，提升安全控制力度，采取服務器安全控制、網絡安全控制等手段，及時對網絡運行實時監(jiān)督，防止網絡服務器被病毒侵害。加強對網絡監(jiān)控重視的同時，準確對存在的安全隱患鎖定，采取適當手段解決安全問題，定期對網絡安全端口檢查，合理設置網絡權限，優(yōu)化計算機網絡安全運行模式。安裝適當的網絡版殺毒軟件，從網絡角度對病毒控制，阻止網絡病毒在計算機網絡運行中的擴散，自動對計算機網絡進行檢測，及時清理網絡垃圾。

4結語

綜上所述，不斷尋找隱藏在計算機網絡安全運行中的問題，及時將這些安全隱患排除，設置網絡防火墻，提高計算機網絡安全管理意識，制定全面的管理制度，對計算機網絡安全措施進行優(yōu)化，提高網絡安全質量。

主要參考文獻

［1］韓銳．計算機網絡安全的主要隱患及管理措施分析［J］．信息通信，2014（1）：152－153．

［2］吳素霞．分析計算機網絡安全的主要隱患及管理措施［J］．電腦編程技巧與維護，2014（12）：115－116．

［3］張曉雙．淺析計算機網絡安全的主要隱患及管理措施［J］．電子制作，2015（2）：165－166．

［4］金柳柳．計算機網絡安全的主要隱患及管理措施分析［J］．網絡安全技術與應用，2014（8）：228．

［5］李強．計算機網絡安全的主要隱患及管理措施分析［J］．科技經濟市場，2015（5）：29－30．

［6］石岳．分析計算機網絡安全的主要隱患及其管理措施［J］．信息安全與技術，2016，7（1）：99．

篇3

首先是信息訪問的控制。進行信息訪問控制，主要是來控制網絡信息機的服務的，同時，這也是進行信息網絡安全管理的重要組成部分。在進行訪問控制時，主要是由信息的使用者與相關資源擁有者作為主要的源頭，而在實際中也主要牽涉到了把握和控制安全信息。其次是檢測信息安全。在網絡信息安全管理中，對信息安全加強監(jiān)測管理，是為了應對存在于日常管理活動之外的管理。在實際中，由于任何事情都不是完善的，本身就有很多不確定的因素，而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的，所以在實際中，管理信息網絡安全時，還要在保證機制正常運行的基礎上，面對新問題采取嚴格的管理機制，科學的應對各種突況。

2建立起網絡信息安全管理體系

2.1建立起網絡信息安全管理模型在實際中要建立起安全健康的網絡信息環(huán)境，就需要來制定出全面的計劃，并且做出詳細的安排，以在實際工作中能夠科學準確的實施。因此，在實際中建立起一個高質高效的管理模型，在進行信息的執(zhí)行與維護方面，就具有重要的作用。根據實踐知道，在現代情況下建立起的管理模型，已經得到了政府與專業(yè)廠家的認可和肯定，而混合管理模型，其實就是在對大量的相關資料進行查閱和借鑒的基礎上，來對信息網絡安全控制展開的研究分析，并作出的具體描述。

2.2進行技術控制在計算機網路的安全管理中，技術控制也是其中一個重要的組成部分，而且還是進行網絡安全管理的關鍵技術環(huán)節(jié)。因此在實際中進行技術控制時，就需要建立健全信息的安全系統(tǒng)，并綜合考了次各個方面的因素，在實踐中不斷地完善信息網絡安全系統(tǒng)。而在技術管理人員上，也要加強對相關人員進行專業(yè)知識的培訓，并根據經濟和科技的不斷發(fā)展，提高人員應對和處理信息網絡安全中存在問題的能力。并在工作中落實責任，保證系統(tǒng)運行的和合理性與安全性，建立起系統(tǒng)良性發(fā)展的軌道。

2.3加強操作中安全系統(tǒng)防護措施在操作中，為了保證計算機信息管理技術的安全性，還應該定期的加強檢查計算機漏洞，并對其中存在的問題及時進行分析、解決，針對故障給出科學的安全運行方案，并且可以根據實際情況來采取相應的補救措施，針對試用者，也要加強對其身份的驗證管理，同時，也要不斷的完善用戶身份驗證法規(guī)和制度，以保證在網絡中上網口令能夠正常的運行，并避免黑客或病毒侵入到系統(tǒng)中造成信息安全危害。

2.4加強安全防范管理在對計算機網絡信息安全管理中，加強對信息網絡技術的管理是在當前環(huán)境下需要重點做好的工作，因此在實際中就要重視加強網絡安全管理。而對網絡信息安全加強管理，其實就是把對網絡安全的管理進行擴大，并延伸到相應的安全防范體系和機制上。而計算機系統(tǒng)是一個現代化系統(tǒng)，在實際中也包含著眾多的因素，面臨的環(huán)節(jié)也不同，在實際中計算機軟件和硬件之間的銜接有著廣泛的應用。因此，在網絡信息安全中就需要把握好計算機信息安全技術，尤其是要做好對其的安全防范管理。

3總結

篇4

計算機信息管理在網絡安全工作應用過程中所起到的效果是否優(yōu)良，與計算機網絡信息技術操作人員自身的技術水平、對于網絡安全的重視程度、自身管理能力等都有著緊密的聯系。當實際應用計算機信息管理技術到網絡安全工作中時，其網絡安全工作的實現，必須要通過多個方面來予以開展，例如計算機IP地址等。依照當前社會的計算機信息管理技術在網絡安全工作中實際應用的情況來看，其中存在著一些嚴重的問題，這些問題主要是來源于信息安全監(jiān)測、信息訪問控制這兩個方面。信息訪問控制主要是用戶在互聯網活動的過程中，對其訪問的信息資源進行把控，其控制過程中主要是對互聯網操作者或者對信息的傳遞著這兩個方面作為源頭進行把控，信息訪問控制工作，不僅涉及到了對互聯網訪問者以及信息傳遞者控制等，還對于信息訪問者和信息傳遞者自身的網絡信息安全有著極其重要的作用。信息安全監(jiān)控工作主要是對日常程序使用的過程進行監(jiān)控，當信息被用戶操作使用的過程中，會受到多個方面的不確定性因素或者確定因素的影響，導致用戶在正常使用信息的過程中，面臨一些突變的情況，其監(jiān)控工作最為重要的監(jiān)控對象就是一些以往從未出現的新問題，這就是整個信息安全監(jiān)測工作所需要做的工作。也就是說，計算機信息管理在網絡安全工作中，最為有效的解決措施就是利用信息訪問控制、信息安全監(jiān)測這兩個方面的措施，來使得網絡安全工作有所保障。

2計算機信息管理在網絡安全中的應用建議

結合計算機信息管理在網絡安全的應用中存在問題，本文提出以下計算機信息管理在網絡安全中的應用建議：

2.1提高網絡安全防范意識。

計算機信息管理工作在網絡安全工作中的實際使用效果是否良好，這與網絡信息安全的防范意識之間有著緊密的聯系。也就是說，計算機的相關管理工作人員，必須要不斷的加強自身對于網絡信息安全這方面的方面意識，才能夠使得網絡達到自身應當擁有的安全性。從根本上來說，不良因素以及隱患信息對于互聯網網絡安全所造成的破壞，通常都是由于網絡管理人員自身缺乏對于網絡安全環(huán)境的維護意識所導致。只有進一步提升網絡信息安全的防范意識，使得網絡信息管理人員能夠充分的認識到信息安全防范意識對于網絡安全工作所具有的重要性。計算信息管理在網絡安全工作中應用所產生的效果，無論是對企業(yè)、單位還是個人來說，都有著極其重要的作用，也就是從本質上來促使互聯網信息能夠朝著和諧、安全的良性方向發(fā)展，其參與網絡安全工作的相關管理人員，只有通過自身極強的信息安全防范意識，才能夠在進行網絡安全工作的過程中對于一切具有安全隱患的信息加以處理，從未保證計算機信息管理人員能夠不疏漏任何一個存在于互聯網中的隱患信息，促使網絡安全保障工作能夠發(fā)揮出自身應有的作用。因此，在網絡安全工作實際操作的過程中，應當針對網絡安全的實際情況，制定切實有效的安全風險防范措施以及防范計劃等措施，并且在不斷加強網絡信息安全管理人員防范意識的情況下，使得計算機信息管理工作能夠在當前的網絡安全工作實際應用的過程中，能夠得到持續(xù)不斷的優(yōu)化，以此來提升計算機信息管理在網絡安全工作中所具有的重要性。

2.2通過信息技術確保網絡安全。

計算機信息管理技術在網絡安全工作中實際應用的過程中，還必須要由信息技術來提供支持。只有利用計算機信息管理技術來進行持續(xù)不斷的優(yōu)化，才能夠有效的加強技術對于網絡安全所帶來的控制效果，此外，還需要利用技術控制措施來對計算機信息管理體系進行加強。在信息技術環(huán)節(jié)涉及到確保網絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發(fā)方面的工作力度，進而提高信息技術水平，為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素，需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業(yè)人員整體素質提高的層面來看，應加強對計算機信息管理技術方面的專業(yè)人員的培訓，應從信息技術發(fā)展的實際出發(fā)，不斷的提高技術人員在處理網絡安全方面問題的能力。

2.3優(yōu)化網絡信息安全管理體系。

網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網絡安全的實現與網絡安全計劃的制定與執(zhí)行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執(zhí)行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現有的情況來看，與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用，特別是政府以及企業(yè)。

3結語

篇5

關鍵詞：計算機；網絡安全系統(tǒng)；黑客攻擊；病毒入侵

計算機網絡是人們獲取信息，增進與外界聯系的重要渠道。隨著技術發(fā)展和創(chuàng)新，計算機網絡在不斷更新和完善，讓人們獲取相關信息變得更加便捷和高效。為促進其作用的有效發(fā)揮，保障計算機網絡安全是十分必要的。但由于受到外界因素的影響，再加上網絡自身存在的一些缺陷，計算機網絡安全仍然面臨著來自多方面的挑戰(zhàn)，甚至存在安全隱患。為避免這些問題的發(fā)生，應該結合具體需要，有針對性地采取防范對策。本文將對這些問題進行探討分析，介紹計算機網絡安全現狀，分析其存在問題的成因，并提出改進和完善對策，希望能為實際工作的順利開展提供指導與借鑒。

一、計算機網絡安全現狀分析

計算機網絡安全指的是網絡資源和信息不受自然和人為因素侵害的狀態(tài)，硬件、軟件、數據等受到相應的保護，不因偶然或惡意破壞而遭到泄露、篡改等，并且讓整個系統(tǒng)安全、穩(wěn)定地運行，實現對故障的有效防范。隨著計算機網絡技術的發(fā)展和進步，它在人們的日常生活中應用越來越廣泛。同時保障計算機網絡安全也是人們不可忽視的重要工作，但由于受到外界環(huán)境的影響，自身系統(tǒng)存在缺陷，目前計算機網絡安全仍然存在一些問題，主要體現在以下幾方面。

1.系統(tǒng)漏洞

計算機上的安全工具會對漏洞進行修復，及時清理計算機存在的安全隱患，保障計算機網絡安全。這些修復工作是針對系統(tǒng)漏洞開展的，對提高網絡安全水平具有積極作用。但安全工具可能存在隱患，軟件在升級和發(fā)展過程中，也會出現相應的漏洞，再加上如果沒有得到及時的修復和完善，會受到來自不同方面的攻擊，影響其安全性與可靠性。另外，網絡終端不穩(wěn)定，網絡連接多樣化等，為黑客攻擊提供了可能。在軟件和系統(tǒng)程序編寫過程中，可能面臨來自多方面的威脅和挑戰(zhàn)，導致信息和數據出現泄漏，制約其安全水平的提高。

2.黑客攻擊

對計算機網絡安全最大的威脅因素是黑客，黑客往往具有較高的計算機網絡技術水平，能采取相應的攻擊措施，導致網絡遭到破壞，甚至出現癱瘓現象，影響人們對信息資源的獲取。并且黑客攻擊還呈現多元化和多樣性的特征，對網絡運行安全帶來更大挑戰(zhàn)，這是需要采取有效措施改進和防范的。

3.病毒入侵

計算機病毒的存在，會對網絡安全帶來嚴重威脅，影響人們獲取相關信息資源。當網絡受到病毒入侵時，計算機運行不穩(wěn)定，出現很多異常情況，包括硬盤內存不足、數據丟失、死機、黑屏等，使整個計算機無法正常使用。并且病毒在入侵過程中還會呈現自我復制、自動傳播、隱蔽性等特征，在計算機內部大量傳播，竊取或者破壞相關數據和信息資源，導致計算機網絡系統(tǒng)癱瘓。

4.網絡犯罪

網絡是虛擬的開放空間，盡管信息技術發(fā)展迅速，但在網絡信息傳輸和處理過程中，安全性和保密性相對較差，對系統(tǒng)有效運行會帶來威脅，容易受到不法分子的侵襲。當下，網絡犯罪日益猖獗，手段和表現形式多種多樣，竊取信息，復制文件，導致計算機網絡不能正常運行和工作。

5.管理疏忽

一些單位忽視建立完善的網絡安全管理制度，相關法律法規(guī)沒有嚴格落實，制約網絡安全水平提高，難以保障計算機網絡正常運行和發(fā)揮作用?；蛘呒词菇⒘送晟频陌踩芾碇贫?，但工作人員素質偏低，沒有嚴格落實和執(zhí)行制度規(guī)范，未能及時采取防范措施，影響計算機網絡安全水平提高。

二、計算機網絡安全問題的成因

導致計算機網絡安全問題出現的原因是多方面的，主要包括技術、管理、人為因素等，在采取安全防范對策時，也要有針對性地從這些方面入手。

1.技術成因

相關技術手段和措施沒有嚴格執(zhí)行和落實，難以對計算機網絡存在的隱患及時處理，制約安全水平提高。例如，忽視采取防火墻技術、加密技術、訪問控制技術等，導致不法訪問存在，給計算機網絡安全帶來威脅。

2.管理成因

未能結合計算機網絡安全工作需要，制定健全完善的管理制度，影響安全管理水平提高?；蛘呦嚓P制度沒有嚴格落實，工作人員責任心不強，影響安全管理水平提高，加大計算機網絡安全威脅，導致不必要的損失出現。

3.人為因素

用戶安全防范意識淡薄，忽視采取安全防范措施，對計算機網絡的日常養(yǎng)護工作不到位。難以有效采取措施及時排除計算機網絡存在的安全隱患，檢查和預防工作不到位，未能根據具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質，未能有效掌握計算機故障排除技術，安全防范技術，相關管理制度沒有得到有效落實，這對提高計算機網絡安全水平產生不利影響。

三、計算機網絡安全的防范對策

為有效防范安全隱患，實現對計算機網絡安全的有效預防，保障人們便捷、高效地獲取相關信息資源。根據存在的問題和安全問題的成因，結合實際工作需要，筆者認為應該采取以下防范對策。

1.修補系統(tǒng)漏洞

及時修復存在的漏洞，不給犯罪分子以可乘之機，確保計算機網絡安全。操作人員和管理人員要提高思想認識，修復漏洞，保證系統(tǒng)有效運行。通常借助漏洞掃描軟件進行修復，根據提示打上補丁，修復漏洞，降低系統(tǒng)運行風險，避免計算機軟件可能受到不必要威脅。漏洞修復要受到關注和重視，操作人員和管理人員應該提高思想認識，避免受到不法侵害，使其更好地運行和發(fā)揮作用。

2.防止黑客攻擊

綜合采取多項技術措施，確保計算機網絡安全可靠，避免受到黑客攻擊。利用防火墻技術，在內網和外網之間進行訪問控制，提高網絡安全性能。對傳輸數據進行訪問審查，篩選存在的安全隱患，保證數據可靠和訪問安全。做好加密和監(jiān)測工作，確保計算機網絡更為安全可靠地運行。注重數據加密技術應用，常用數據傳輸、密鑰管理、數據存儲、完整度鑒定技術，結合實際需要合理選擇，確保網絡的安全性、可靠性和完整性，避免受到不法侵害。利用訪問控制技術，實施嚴格監(jiān)測，提高對黑客攻擊的抵抗力，提高計算機網絡安全水平。

3.注重病毒查殺

及時查殺病毒，保證各種軟件有效運行，避免網絡系統(tǒng)受到不法侵害。隨著計算機技術的發(fā)展和網絡的更新完善，各種病毒變得越來越高級和復雜，對計算機帶來的威脅更大，這是需要及時預防和完善的地方。選用先進的殺毒軟件，注重對軟件的更新和升級，促進其綜合性能更加健全。注重對網絡病毒的檢測和防范，及時預防病毒入侵，實時檢測和清除網絡病毒，促進計算機網絡正常運營和工作，為人們使用網絡資源創(chuàng)造便利。

4.防范網絡犯罪

為預防網絡犯罪，保障計算機網絡安全，為人們使用計算機創(chuàng)造良好的環(huán)境氛圍。一方面，要健全和完善相關法律法規(guī)。網絡犯罪是一種新興的犯罪形式，目前相關法律法規(guī)不健全，存在缺陷和漏洞，難以對其進行有效限制。這就需要健全完善相關的法律法規(guī)和制度措施，結合新形勢和新需要，健全完善相應的規(guī)定，從而對網絡犯罪進行有效規(guī)制，保障網絡安全。另一方面，重視相關技術措施采用，通過利用加密技術、訪問控制技術、安全密鑰等技術措施，實現對信息資源訪問的有效規(guī)范，促進工作水平的提高，滿足人們獲取相關信息資源的需要，為人們使用網絡資源創(chuàng)造安全、可靠的環(huán)境。

5.加強網絡管理

構建健全完善的網絡安全管理制度，推動網絡安全管理的制度化和規(guī)范化，促進各項工作的有效開展。計算機網絡安全管理人員和使用人員要及時做好網絡維護工作，加強檢測和巡視，對存在的缺陷及時處理和應對，保障網絡運行的安全和可靠。加強各項管理措施的執(zhí)行力度，實現計算機網絡規(guī)范化管理，促進管理工作水平不斷提升，達到更為有效地規(guī)范各項工作的目的。重視安全信息技術建設，嚴格落實相應的技術措施，提高管理人員和使用人員的安全防范意識，對可能存在的安全隱患及時處理和應對，進而確保計算機網絡安全，達到有效規(guī)范計算機網絡安全的目的，促進工作水平的提升，保障廣大用戶的利益，讓他們及時獲取所需要的信息資源，更好地滿足日常工作和學習需要。

6.提高人員素質

操作人員要注意提高自身的綜合素質，熟悉計算機網絡安全防范技術措施，嚴格遵守相關規(guī)定開展各項工作。加強自身學習，注重管理和培訓，熟練掌握計算機網絡技術措施，能有效應用病毒查殺技術、加密技術、訪問控制技術等，更好地應對和處理存在的故障。加強計算機網絡安全管理和防范，嚴格遵循相關規(guī)定進行各項操作，做好計算機網絡檢查和維護工作，及時排除存在的隱患，為整個網絡安全運行創(chuàng)造良好條件。

保障計算機網絡安全是人們不斷追求的目標，在計算機網絡日常運行過程中，往往面臨來自多方面的威脅和挑戰(zhàn)，導致其綜合作用不能有效發(fā)揮。實際工作中應該認識到網絡安全面臨的問題和挑戰(zhàn)，分析其形成原因，然后有針對性地采取防范對策。實現對安全隱患的有效排除，提高計算機網絡安全水平，為人們使用計算機創(chuàng)造良好條件。

參考文獻：

[1]肖玉梅.探討計算機網絡安全現狀及應對策略[J].計算機光盤軟件與應用，2012（23）：80-81.

[2]張愛華.試論我國網絡信息安全的現狀與對策[J].江西社會科學，2006（09）：252-255.

[3]魏巍巍，陳悅.計算機信息網絡安全現狀與防范對策探索[J].產業(yè)與科技論壇，2015（14）：224-225.

[4]吳梨梨.計算機網絡安全現狀及防范技術[J].淮海工學院學報：社會科學版，2011（19）：18-20.

篇6

關鍵詞 局域網；網絡設備；維護；計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）07-0102-01

21世紀是計算機網絡時代，網絡時代的一個重要特征就是將各自獨立的計算機使用通信介質進行連接，之后按照一定的協議進行相互的訪問，這樣就可以實現資源以及信息的共享。局域網屬于計算機網絡的一種，其使用的是TCP/IP技術，在網絡協議上也和OSI模型基本相符，在應用這些技術的基礎上實現了數據的傳輸以及處理。目前，局域網的使用非常的廣泛，這和優(yōu)勢有直接的關系：低延時、出錯率低、高速率、短距離等。對于每一個網絡維護管理者來說，主要的研究任務就是維護工作的效率、對局域網進行有效的管理。

1 硬件維護

1.1 網卡安裝和維護

目前，網卡是計算機必備品，其功能設置也比較簡單。

網絡檢查和維護。網絡互聯系統(tǒng)一般指的是網絡的連接轉發(fā)設備，比如：交換器、路由器以及HUB等。對交換器以及HUB故障的檢測：HUB或者交換器的狀態(tài)指示如果出現以下狀況，就說明數據包在網絡上存在堵塞的狀況：閃爍或者是常常亮黃燈。這時，工作人員需要對同一局域網進行檢查，查看是不是有重復的IP地址分配，或者是存在局域網IP地址分割有交叉的狀況。假如主機和網線都不存在問題，需要對網絡設備的零線和地線之間的電壓進行測量。假如電壓大于3 V，就表明靜電不能及時的釋放、數據的信號受到干擾或者是交換器以及HUB的供電系統(tǒng)存在問題。使用MIB變量瀏覽器對以下參數進行收集：計費數據、端口流量數據、路由器的內存余量、路由表以及路由器CPU溫度。在一般情況下，網絡管理部門會配備專門的人員進行管理工作，比如：不斷的對路由器的關鍵數據進行檢測，必要時進行報警。如果兩個路由器直接進行連接的話，那么需要把一臺路由器的入口或者是出口和另外一個路由器的出口或入口進行連接。網絡連線是局域網的靈魂和血管，沒有網絡連線，信息就沒有辦法進行流通。如果網絡的線路出現中斷的狀況，需要對網管中心這邊進行檢查，查看是不是連通，使用的工具是ping或者是fping。ping或者是fping聯系幾次都出現Request time out的標識，就說明網絡存在不通的問題。連線故障主要包括以下幾個方面：雙絞線是不是使用標準線序連接、雙絞線的接觸不良、網絡線內部斷裂以及RJ-45水晶頭接觸

不良。

1.2 雙絞線的標準使用

雙絞線的正確聯接非常的重要。如果8根4對雙絞線的聯結不正確的話，那么通訊效果會受到嚴重的影響。在一對線的傳輸之中，線路屬于雙絞，因此渦流會相互的抵消，此外數據信號的衰減也會得到延緩。假如線路的使用是錯誤的，那么渦流相互抵消的作用就不會發(fā)生，導致無論是傳輸速度還是傳輸距離都會受到嚴重的影響。雙方是一樣的線序，就說明是接集線器的直連線。假如是1，3，2，6反接，就是雙機直連線，又叫做Hub集線器級聯線。

2 局域網的安全控制以及如何防治病毒

2.1 局域網安全控制策略

安全管理保護網絡用戶資源和設備，保證網絡管理系統(tǒng)本身不被未經授權的用戶訪問。當下，客戶端安全部分是網絡管理工作量以及強度最大的部分。此外，客戶端安全管理對安全運行的威脅也是最大的。因此，要想消除網絡中最大的安全隱患，就必須解決網絡內部的安全問題。針對內部網絡終端安全管理需要從以下三個方面進行防御：事件、行為以及狀態(tài)。對以上三個方面進行管理時需要使用目前的安全管理軟件，這樣才能真正的解決局域網的安全問題。

使用桌面管理系統(tǒng)對用戶入網進行控制，入網訪問控制可以讓網絡資源不被非法使用，因此也是目前網絡安全防范和保護的關鍵方法。該方法給網絡訪問提供了第一層訪問控制，主要控制用戶入網的時間和在哪臺工作站入網、哪些用戶能夠登錄到服務器、哪些用戶可以獲得到網絡資源。也就是說用戶和用戶組會被給予一定的權限。使用密碼策略，一定要讓計算機用戶設置密碼，這些密碼一些要符合安全要求，比如：對口令鎖定服務器控制臺的設置，這樣的設置會有效阻止一些非法的用戶對其進行修改。對非法訪問進行檢測，此外也要設定服務器登錄時間限制。對一些破壞數據和重要的信息進行刪除，有的用戶密碼不符合要求，這時一定要進行提醒和警告，必要是阻斷其連網。使用殺毒軟件，強制安裝策略。對全部正在運行的計算機進行有效的監(jiān)測，有的計算機沒有安裝殺毒軟件，這時要及時的進行提醒其安裝殺毒軟件，必要時進行強制安裝。

2.2 怎樣防治病毒

系統(tǒng)資源在遇到病毒的侵入后會面臨威脅，正常的運行也會受到干擾。有的計算機病毒是通過網絡傳播的，其危害也是巨大的，可以讓計算機在短短的時間內癱瘓，無法運轉，因此給用戶帶來極大的損失。因此，對防止病毒的侵入比消除病毒以及發(fā)現病毒要重要的多。對病毒傳染的控制是防治病毒的核心。管理人員需要對病毒行為進行判斷，對其進行有效的辨別是防治病毒的關鍵。對每個局域網建立防病毒系統(tǒng)，在此基礎上構建防病毒體系。做好防病毒工作需要從以下幾個方面做起。

1）對工作人員進行定期的培訓和考核，提高其安全意識，增強其安全知識。要意識到病毒的危害，針對一些來歷不明的文件，在其運行之前要進行查殺。在對文件進行貢獻的時候，需要增加密碼，對權限也要進行控制。

2）對于移動存儲設備，使用時一定要小心。對移動存儲設備在使用之前，一定要進行查殺以及掃描病毒，這樣就可以把病毒消滅在萌芽之中。

3）對于網絡版殺毒軟件的選擇。一個優(yōu)質的網絡殺毒軟件需要具備3個要素：集中管理、界面方便友好、可以實現遠程控制。目前，瑞星殺毒軟件在這方面具有一定的優(yōu)勢，因此可以使用該軟件對病毒進行查殺。

3 結束語

筆者從硬件維護和局域網的安全控制以及如何防治病毒兩方面出發(fā)，對局域網安全問題進行了分析和探討，希望這些分析和探討對大家有借鑒的意義。

參考文獻

[1]梁立霜，劉秀芙.計算機局域網硬件維護與網絡安全[J].科技致富向導，2013（3）.

篇7

關鍵詞： 計算機；網絡安全；防范策略

中圖分類號：F49文獻標識碼：A文章編號：1671－7597（2012）0320190－01

隨著信息化和技術化水平的不斷推進，計算機已廣泛地應用于社會生產和生活的各個領域。但是它給人們生產和生活帶來便利的同時，也存在著安全方面的隱患。這些隱患，對其更廣泛地應用制造了許多的障礙。因此，針對計算機網絡安全的現狀，我們應該提出切實可行的實施辦法確保計算機網絡的安全。

1 計算機網絡安全的含義

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。計算機網絡安全從其本質上來講就是系統(tǒng)上的信息安全。當然，每個計算機用戶對于計算機安全的定義也是不盡相同。但是他們都希望在進行網絡上傳輸時，他們的個人隱私、商業(yè)利益以及部門內部情況的信息能夠得到有效地保護，避免因為網絡安全的漏洞而造成一些不必要的損失。

2 當前我國網絡安全的現狀

當前，網絡安全問題是仍是互聯網和網絡應用發(fā)展中的瓶頸。網絡攻擊行為日趨復雜，各種方式相互融合，使網絡安全防御工作更加困難。黑客攻擊行為組織性強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，使得眾多的用戶和企事業(yè)網站都受到了不同程度的危害。網絡安全也面臨著前所未有的嚴峻形式。

3 影響計算機網絡安全的主要因素

1）網絡系統(tǒng)在穩(wěn)定性和擴充性方面存在問題，在計算機網絡系統(tǒng)的設計中由于對于整個系統(tǒng)在規(guī)范性和合理性方面欠缺考慮，從而造成系統(tǒng)的穩(wěn)定性和可擴充性不足的問題，進而影響到計算機網絡系統(tǒng)的安全。

2）網絡硬件的配置不協調。一是文件服務器，文件服務器是整個計算機網絡系統(tǒng)的中樞，其運行的穩(wěn)定性、功能的完善性直接影響到整個網絡系統(tǒng)的質量。很多網絡應用的需求沒有引起重視，其設計及選型也沒有進行周密的安排，從而會影響到網絡功能的作用，進而導致網絡的可靠性、擴充性都受到影響。二可能是網卡工作站選配的不恰當，從而導致網絡產生一些不穩(wěn)定因素。

3）用戶的安全意識不強。計算機內計算機網絡系統(tǒng)的使用上還存在一些其他的漏洞，比如許多計算機站點在防火墻的配置上沒有充分考慮到訪問權限的問題，使之應起的作用不能得到有效地發(fā)揮，從而為其他人員濫用計算機系統(tǒng)打開了方便之門；還有就是由于網絡訪問控制配置的復雜性，極易導致網絡系統(tǒng)配置的錯誤，這也為計算機網絡安全留有很大的隱患。

4）計算機網絡管理制度不健全?，F階段計算機網絡在安全監(jiān)管方面仍然缺乏有效地監(jiān)管評估體系。目前的網絡安全監(jiān)管評估很多只是對于零零碎碎的網絡組成部分進行有限的監(jiān)管，很少能夠達到全覆蓋監(jiān)管和評估。另外，當前的網絡安全監(jiān)管評估理念存在很大的問題，對于很多的網絡安全問題，不是未雨綢繆的進行預防式的監(jiān)管和評估，而是在出現了問題之后才急急忙忙想辦法來加以解決，這種現象的存在就使得計算機網絡監(jiān)管評估的功用大打折扣了，起不到應起的作用。

5）網絡黑客的攻擊。黑客攻擊又可分為兩種：一種是網絡攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網絡偵查，他是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊對計算機網絡造成極大的危害。黑客作為電腦應用高手，由于其攻擊的技術和手段更新換代非常之快，致使計算機網絡安全只能被動的借助于技術人員的參與來加以化解危機。

4 計算機網絡安全的防范策略

如何更好地確保計算機網絡安全，始終是困擾廣大計算機用戶和相關技術人員的一道難題。綜上所述影響計算機網絡安全的幾個主要因素，我們以此為鍥機來尋求有效確保計算機網絡安全的防范措施也不是沒有可能。當然，期望百分之百的確保計算機網絡安全是根本不現實的，但是計算機網絡安全問題不僅僅是一個技術問題，更是一個管理問題。因此，我們可以通過在技術、管理等各方面入手來構筑起計算機網絡安全的大網，來最大限度地將其所存在的諸多安全隱患降到最低。

1）技術層面。技術對于確保計算機網絡安全具有極其重要的作用，它是計算機網絡安全的重要保障。從技術層面入手來確保計算機網絡安全，首先就要努力完善計算機的各項安全技術。完善的技術是確保計算機網絡安全的一個基本條件，在這方面就要努力完善計算機的實時監(jiān)測技術、實時掃描技術、防火墻技術、完整性檢驗保護技術、病毒情況分析報告技術以及系統(tǒng)安全管理技術等等，憑借這些技術作支撐來構筑起確保計算機網絡安全的“技術大網”，使得各種病毒和黑客的入侵進不來、待不住、活不長。當然，確保計算機網絡安全首先就是要努力做到使各種威脅進不來，這是確保網絡安全最為關鍵的一步，即使這些威脅能夠進入計算機也可以憑借各種相應的防御性的技術來消除這些威脅和隱患，使之待不住、活不長，不會對計算機構成致命性的安全威脅。

2）管理層面。上面已經提到計算機網絡安全不僅僅是一個技術問題，更是一個管理問題。好的管理措施同樣可以確保計算機網絡的安全。在這方面主要是建立和健全完善的計算機網絡安全管理制度。在管理層面確保計算機網絡安全可以從以下幾個方面入手：一是依據相應的計算機網絡安全管理制度來進行網絡安全管理，依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業(yè)務管理暫行規(guī)定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度，加強網絡安全教育和培訓；二是加強計算機的安全管理，建立相應的計算機安全管理機構，提高計算機用戶的網絡安全意識，對其進行網絡安全教育，加強其在計算機安全方面的法律、法規(guī)以及道德觀念方面意識。

計算機網絡安全與信息化社會的進一步發(fā)展息息相關。計算機網絡安全是一項系統(tǒng)工程，因而不能單單依靠傳統(tǒng)的殺毒軟件、防火墻以及漏洞檢測等硬件方面的防護，還要將計算機網絡作為一個整體來看待，從技術和管理兩個層面來確保其安全。只有做到了這一點，我們才能把因計算機安全方面造成的損失降到最低點，也才能生成一個更為高效、通用和安全的計算機網絡系統(tǒng)。

參考文獻：

[1]朱理森、張守連，計算機網絡應用技術[M].北京：專利文獻出版社，2010.

篇8

顧名思義，網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看，計算機的網絡安全主要是指網絡系統(tǒng)的硬件設施、軟件設施以及系統(tǒng)中的數據受到保護，不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露，同時要求在系統(tǒng)連續(xù)可靠的正常運行中，網絡服務不會中斷。在保證計算機本身安全的同時，也能使各個計算機用戶的利益有所保障。

在計算機網絡安全存在的問題中，計算機網絡安全主要由：保密、完整、可用、可控、審查等5個方面組成。其中缺一不可，在網絡安全所存在的問題上，它不僅僅涉及到網絡系統(tǒng)的本身，同時它也是一門涉及到信息安全技術、信息論、應用數學、通信技術等方面的教育綜合學科。因此，計算機網絡安全問題的存在，不僅能威脅到我們的日常生活，也會影響我國教育的發(fā)展。

二、計算機網絡安全存在的問題

綜上所述，通過對計算機網絡安全的一些了解，在計算機網絡安全的問題這一方面，受日常生活中多方面的影響。同時，系統(tǒng)本身的錯誤使用以及使用人員的方法不當等，也會加劇計算機網絡安全方面問題的嚴重性。在此，我們將從計算機網絡系統(tǒng)本身和系統(tǒng)外部以及網絡管理等方面，做以下論述：

（一）計算機網絡系統(tǒng)本身存在的問題。在計算機網絡安全存在的問題上，計算機本身的網絡系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網絡安全造成巨大的威脅，同時也對計算機網絡客戶的資料信息造成巨大的損失。同時，它也會在系統(tǒng)程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。

（二）除系統(tǒng)外，存在于網絡外部的問題。除計算機本身系統(tǒng)所存在的問題之外，存在于網絡外部的問題主要包括：黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網絡知識外，還能極為熟練的運用各種計算機技術和軟件工具。而在網絡系統(tǒng)漏洞上，也會成為網絡黑客攻擊或利用的途徑。其次，在計算機病毒侵害的方面，計算機病毒蔓延的速度非?？?，波及范圍特別廣，因此，它成為計算機系統(tǒng)的最大威脅。計算機一旦感染病毒后，整個系統(tǒng)將會失效，文件將會丟失，嚴重的話則會造成計算機系統(tǒng)硬件設備等部件的損害。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計算機信息網絡系統(tǒng)存儲的各種數據信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設置，直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統(tǒng)工作的性能。

（三）網絡系統(tǒng)管理制度存在的問題。除上述問題之外，在網絡系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網絡系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題，經常導致計算機出現錯誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當今社會中，一些信息工作人員經常會為了一己之私而致客戶的信息于不顧，在對網絡安全破壞的同時，也使計算機的信息系統(tǒng)、數據庫內的重要秘密泄露，甚至會把計算機保密系統(tǒng)的文件、資料向外提供，對計算機的網絡安全問題產生了嚴重的威脅。

三、計算機網絡安全存在問題的解決方案

通過上述了解，我們清楚了所影響計算機網絡安全的幾個方面，也看到了計算機網絡安全出現問題后所帶給我們的具體問題有哪些。因此，針對計算機網絡安全所存在的問題上，我們提出以下解決方案：

（一）加強計算機的網絡信息技術。在加強計算機的網絡信息技術方面，我們主要從漏洞掃描、防火墻技術、防病毒技術、入侵檢測技術等方面入手。要及時的更新檢查軟硬件設施的安全系能。能做到及時的防范問題、發(fā)現問題繼而能及時的解決問題。其次在數據加密與用戶授權訪問控制技術上，要及時的開發(fā)、利用新的軟件，靈活的運用，才能適合于開放的網絡。

（二）加強對網絡管理人員以及網絡使用人員的教育。在針對網絡系統(tǒng)做出應有的安全體系的同時，也要對網絡管理人員和網絡使用人員加強教育。要制定健全的安全管理體制，一切落實到事實中去。只有通過網絡管理人員與使用人員的共同努力，運用一切可以運用的技術和工具，盡一切可能去減少、控制一切非法的行為，把不安全的因素降到最低。與此同時，也要不斷加強計算機信息網絡的安全規(guī)范化管理力度。相信在我們共同的努力之下，才能使計算機網絡的安全得到可靠的保障，從而使廣大網絡用戶的利益得到保障。

篇9

關鍵詞：網絡安全；入侵監(jiān)測；防火墻；包過濾

隨著計算機技術和網絡和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經通過網絡數字化存入了網絡數據庫，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護人員的定點服務能夠快速、準確。所以療養(yǎng)院網絡的安全，將直接關系到療養(yǎng)工作的正常進行。網絡上的漏洞、病毒等如果不進行有效的技術控制防護殺毒，將會帶來巨大的災難和損失。那么，對于網絡安全管理來說，管理員應該從哪些方面，如何才能做到安全管理呢，我們一步一步進行分析。

1網絡安全技術分析

網絡安全技術一般都由多種安全技術組成，如網絡防火墻技術、網絡入侵檢測技術、網絡防病毒技術、網絡安全漏洞掃描技術。

1.1網絡防火墻技術

網絡防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內部可信任網絡和外部不可信任的公共網絡之架起一座橋梁，然后根據內部網絡的要求，允許授權的包通過，同時防止外部未經授權的用戶非法訪問內部網絡，也可以完全阻止外部用戶的訪問，進而保護內部網絡免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據一定的安全規(guī)則來控制內外網之間的信息流，并且保護自身不受非法用戶的攻擊。

防火墻技術從應用上來說一般分為“包過濾”型（PacketFiltering）、“應用”型（ApplicationProxy），網絡地址轉換型（NetworkAddressTranslation）三種?！鞍^濾”型：它是依據網絡中的數據包傳輸，根據防火墻制作的過濾包的規(guī)則來檢測攻擊行為。因為網絡上傳輸的數據都是以“包”為單位進行傳輸的，每一個數據包都包含特定的信息，像數據源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點，如果發(fā)現數據包不正?；騺碜圆话踩牡刂?，就會拒絕這些數據包通過。管理員可根據自身網絡的需要來制定相應的包過濾規(guī)則。

包過濾也有一定的缺點，因為它是工作在網絡層，通過數據包的信息來判斷，如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻?！皯谩毙停簯眯偷姆阑饓ζ鋵嵕褪鞘褂梅掌髯鳛榉阑饓τ?，服務器處于客戶機和服務器之間，內部網絡用戶可以通過服務使用外部網絡，而外部網絡用戶無法訪問內部網絡，保護了內部網絡上的數據。由于內外之間沒有直接連接，都是通過服務器進行，所以安全性較高。服務器還可以同時提供安全審計和日志服務。服務雖然安全性較高，對病毒和木馬入侵十分有效，但是因為所有客戶機的訪問都要由服務器進行連接，加重了服務器的負擔，而且速度較慢。

“網絡地址轉換”型：它是把內部網絡用戶的內部IP臨時轉換成具有外部網絡的IP地址的計算機來訪問外網。外部網絡不能訪問內部網絡，所有內部網絡的機器在訪問外網果，都由NAT服務器來產生一個映射地址，然后在映射出一個偽裝的端口通過網卡訪問，這樣就隱藏了實際的內部網絡地址?！熬W絡地址轉換”型的優(yōu)點是可以使內部所有的機器共享幾個外網的IP訪問外網，對于內網安全性較高，但是同樣網絡訪問速度慢。

1.2網絡入侵檢測技術入侵檢測

技術能夠監(jiān)視計算機系統(tǒng)或網絡系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進行完整檢測分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)。它是一種主動型的安全防護系統(tǒng)，可以對內部攻擊、誤操作和外部攻擊做實時防護，在計算機網絡和系統(tǒng)受到危害之前提前報警、攔截和響應。入侵檢測系統(tǒng)可分為兩類?；谥鳈C的入侵檢測系統(tǒng)用于保護關鍵應用的服務器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等。特點是：精確，可以精確地判斷入侵事件；高級，可以判斷應用層的入侵事件；對入侵時間立即進行反應；針對不同操作系統(tǒng)特點；占用主機寶貴資源?；诰W絡的入侵檢測系統(tǒng)用于實時監(jiān)控網絡關鍵路徑的信息。特點是：能夠監(jiān)視經過本網段的任何活動；實時網絡監(jiān)視；監(jiān)視粒度更細致；精確度較差；防入侵欺騙的能力較差；交換網絡環(huán)境難于配置。

1.3網絡防病毒技術

計算機病毒是危害網絡信息系統(tǒng)安全的重要問題之一，它可以通過光盤、優(yōu)盤、移動硬盤、網上下載、電子郵件等方式進行傳播，一旦網絡中的某一臺主機受到病毒感染，病毒程序就會很快迅速傳播，一般的蠕蟲病毒可能拖慢計算機速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰，最嚴重的病毒甚至可以造成計算機硬件燒毀，如CIH病毒等。網絡防病毒一般是在全網安裝防病毒軟件客戶端，由一臺防病毒服務器來運行服務端軟件。服務端和客戶軟件都具有檢查和清除病毒的功能，服務端還可以設置所有在線機器的定時殺毒以及網全網殺毒。當服務端的殺毒程序升級更新后所有的客戶端都可以自動更新，增加內部網絡的防病毒能力。

1.4網絡安全漏洞掃描技術

網絡安全漏洞掃描技術是網絡安全技術中不可或缺的一部分，它能夠增強內部網絡的安全性，能夠掃描分析系統(tǒng)中存在的安全問題，并針對掃描到的安全漏洞提供詳細的安全解決方案，使系統(tǒng)管理員及時打好系統(tǒng)安全補丁，避免因存在的漏洞而讓黑客有可乘之機，造成數據丟失。現在的漏洞掃描工具分為兩類，一類是基于服務的，一類是基于網絡的?；诜掌鞯穆┒磼呙韫ぞ呖梢詫Ψ掌鬟M行全方位的掃描，如弱口令、共享文件、WWW服務、系統(tǒng)漏洞等，掃描完成后會給出詳盡的分析說明?；诰W絡的安全掃描工具主要掃描設定網絡內的交換機、路由器、數據庫服務器、防火墻等設備的安全漏洞，還可以設定模擬攻擊，以便測試系統(tǒng)的防御能力。通過漏洞掃描技術的應用，管理可以針對相應的問題，制定切實可行的安全解決方案。

2網絡安全管理實施對策

2.1在全網部署硬件防火墻

根據內部網絡的需求，在內網和外網之間架設硬件防火墻，隔離外網與內網之間的訪問。在防火墻中打開IP和端口控制，設立DMZ區(qū)，打開所需的常用網絡服務如HTTP、FTP等，這樣就可防范外部對內部用戶的攻擊；及時查看防火墻的日志文件，對防火墻的管理可以指定獨立的管理IP。通過對防火墻規(guī)則的設置，使用戶需要的應用協議才能通過，讓內部網絡變得更安全。

2.2利用專用服務器安裝網絡版殺毒軟件

采用網絡版殺毒軟件，可以對整個內部網絡采取全面的病毒防護?，F在的網絡版殺毒軟件有瑞星和江民。他們都能對整個內部網絡進行防病毒統(tǒng)一管理，制作一定的防病毒策略，定時對全網系統(tǒng)進行自動查、殺病毒。網絡防病毒策略一般包括：升級和修補，及時更新病毒程序包和殺毒軟件版本；備份，定時備份所需的重要數據以便在出現故障時進行恢復；安裝軟件時使用經過確認的軟件包；一旦某臺機器感染病毒，找到感染源并徹底清除；任何客戶端都不能自行卸載殺毒軟件，設立卸載密碼。

2.3網絡安全漏洞修補

定期采用專用的漏洞掃描軟件對內部網絡的專用服務器如WWW服務器、視頻會議服務器、數據庫服務器、FTP服務器等進行漏洞掃描、分析和評估，并生成掃描報告。根據評估的安全風險，及時修補漏洞及下載系統(tǒng)更新補丁，還要對重要數據進行備份，以達到增強網絡的安全性的目的。

2.4用戶級訪問控制

對所有用戶采用專用的用戶口令和訪問規(guī)則及權限，以確保只有合法用戶才能訪問合法資源。網絡管理員應該對不同的設備設置不同的口令，而且設置的口令最好是大小寫字母、數字加特殊字符等，最好是8位以上的密碼，還需要定期更改密碼并將密碼記錄下來。

2.5內部網絡計算機認證訪問

我們都知道，計算機的MAC地址在全球是唯一的，在網絡中對所有計算機進行IP地址和MAC地址進行綁定，就能夠標識每臺計算機的使用人，只有經過綁定的計算機的IP才能夠訪問網絡。這種綁定可以使用具有三層功能的核心交換來做，也可以使用軟件在專用服務器上做。利用這種綁定不但可以控制網內用戶隨意更換IP的問題，還可以很容易找到某些存在問題的計算機。

2.6網絡機房安全管理

網絡安全管理不僅僅要從計算機硬件、軟件和人員使用上管理到位，而且對機房也要納入安全管理范圍，并建立各種安全管理制度，如機房管理制度、設備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應急制度、各服務器檢查備份制度等，建立相應的各種檢查記錄文件，定期修訂不安全的因素，最終采取切實有效的措施保證制度的執(zhí)行。通過以上對各種網絡安全技術的分析，我們給出了相應的解決問題的對策，從技術和制度管理上保證了療養(yǎng)院信息網絡安全的運行。我相信，隨著網絡安全管理人員的進一步學習和實踐，并積極參加國內外的各種網絡安全培訓，必將會進一步提高我們信息網絡管理的安全，使網絡安全正常的運行。

參考文獻：

[1]AnneCarasik-Henmi.防火墻核心技術精解[M].北京:中國水利水電出版社,2005:10-14.

[2]戴浩,楊林.端端通信系統(tǒng)安全體系結構[J].計算機安全,2004(2).

篇10

關鍵詞：城市公用事業(yè)；網絡安全；架構

城市公共事業(yè)的管理是一項復雜的工程，它涉及城市安全管理的多個內容，需要從多個方面對其進行分析，這樣就需要架構城市公共事業(yè)網絡的安全體系，以便于從城市公共設施的安全指標進行分析，并將分析的結果展示給城市建設決策者，為城市的建設與發(fā)展提供數據支持服務。

1城市公用事業(yè)網絡安全信息化分析

1.1業(yè)務處于初始階段

目前，城市公共事業(yè)的信息化運用還處在初始階段，不同公司開發(fā)的城市公共事I網絡管理系統(tǒng)都根據了城市公共事業(yè)的發(fā)展與業(yè)務不同的需要，開發(fā)了一些“小而全”的網絡管理系統(tǒng)，但是，系統(tǒng)的數據分中心建設的層次不同，沒有依據城市建設的需要，系統(tǒng)開發(fā)缺乏統(tǒng)一的標準，在管理中心與分中心之間的數據缺乏共享，數據之間的相互傳遞比較困難，這樣就很難對整個城市的公共事業(yè)安全管理進行監(jiān)控，影響著城市公共事業(yè)的發(fā)展。因此，在統(tǒng)一標準的數據體系支持下，如何有效的建立城市公用事業(yè)網絡安全管理系統(tǒng)，成為公用事業(yè)網絡安全架構的關鍵問題。

1.2信息化網絡安全建設存在問題

城市公用事業(yè)網絡安全管理是保證城市的供水、燃氣、排污、供熱等重要的項目建設，通過信息化網絡能夠對城市公用事業(yè)的項目進行綜合化、可視化的控制，使得系統(tǒng)管理的業(yè)務更加綜合化，但是，在實際建設的過程中，由于各個項目之間的數據傳輸途徑不夠暢通，信息不能共享，導致系統(tǒng)不能有效的對整個城市的公用事業(yè)信息進行管理。信息化網絡安全的建設，是保證城市中各個項目管理的專業(yè)部門將數據進行上傳的關鍵，而當前各個項目的管理部門并未形成專業(yè)化的信息共享網絡，而系統(tǒng)安全數據的采集只能依靠現有的通信系統(tǒng)來進行，這樣使得建立的數據不能滿足城市公用事業(yè)綜合管理的要求。

2城市公用事業(yè)網絡安全需求分析

2.1網絡安全功能分析

城市公用事業(yè)的網絡應采用自動接人的方式，無需用戶進行手動操作，要求信息的接入安全、可靠穩(wěn)定，對于集成的數據在系統(tǒng)中能夠長期的保存，而且數據傳輸的時間響應不能大于60秒，系統(tǒng)的服務器能夠不間斷的工作與持續(xù)的運行。而且要求能夠保證數據的完整性、一致性與有效性，在數據傳輸的過程中，應該保證整個數據的安全性與不可抵賴性。網絡安全的功能要求系統(tǒng)的數據具有可維護性，能夠有效的對系統(tǒng)進行監(jiān)控、故障的排除及系統(tǒng)的升級維護等，以保證系統(tǒng)能夠高效、穩(wěn)定的運行。

2.2網絡安全接入設計

公用事業(yè)網絡的安全管理，系統(tǒng)的內部網絡采用三層架構的結構設計、功能分區(qū)的模塊化進行設計，系統(tǒng)通信的主干網主要以萬兆主干為主，各個分布部門以千兆匯聚，并且采用千兆帶速接入到桌面，網絡設計的帶寬應根據具體業(yè)務數據流量進行設計，將具體的數據匯聚到控制中心。安全管理系統(tǒng)主要設備需全部采用雙設備、雙線路的設計方式，以保證冗余無單點故障設計，并且能夠保證公用事業(yè)系統(tǒng)內部之間的子系統(tǒng)內部實現數據的高速轉發(fā)，進而能夠實現數據的共享。此外，公用事業(yè)網絡系統(tǒng)的設備配置是滿足基于信息化的IT運維管理系統(tǒng)的要求，對網絡的中心設備、安全設備及服務器存儲設備進行集中、統(tǒng)一控制與管理，保證網絡通信的安全性。系統(tǒng)的互聯網接入采用的是多運營商寬帶網絡接人的方式，可以有效地滿足安全控制指揮中心的網絡辦公要求，并將系統(tǒng)的部分數據接入到互聯網，供其他用戶進行查看。隨著移動互聯網的應用，系統(tǒng)還具有遠程VPN的數據接入能力，使得移動接入的安全性得到了有效的提高。

3城市公用事業(yè)網絡安全架構設計

3.1系統(tǒng)安全架構

系統(tǒng)的建設需要在一個統(tǒng)一的網絡與硬件支撐平臺上進行管理，包括建設統(tǒng)一的網絡和硬件支撐平臺，以便于對整個城市的公共事業(yè)進行實時監(jiān)控與管理。其中，統(tǒng)一的網絡和硬件支撐平臺是對城市公用事業(yè)的各個部門、專業(yè)公司的服務系統(tǒng)進行對接，采用虛擬化技術搭建系統(tǒng)的數據采集與安全運行監(jiān)控系統(tǒng)，從而能夠為公用事業(yè)的安全管理提供支撐的平臺。通過公用事業(yè)網絡安全架構的設計，可以對城市公用事業(yè)的各專業(yè)監(jiān)測站點的數據進行采集與分析，構造城市公用事業(yè)的網絡安全控制系統(tǒng)，保證城市公用事業(yè)的有效運行，根據當前城市公用事業(yè)的具體發(fā)展要求與發(fā)展趨勢，對城市的公用事業(yè)功能模塊進行分析，建設如下圖1所示的城市公用事業(yè)網絡安全架構，實現對城市公用事業(yè)可視化管理與統(tǒng)一調度管理。

3.2基礎網絡設計

由于公共事業(yè)網絡管理系統(tǒng)需要接收大量的視頻信息，在數據傳輸時比較耗費網絡資源，就會使得業(yè)務數據的傳輸產生延遲，如果視頻數據與業(yè)務數據傳輸共享一條專線，當視頻業(yè)務數據傳輸發(fā)生延遲就會嚴重影響公共事業(yè)網絡數據處理的效率。因此，在基礎網絡通信設計時，需要將網絡的業(yè)務數據與視頻信息數據分開傳輸。

業(yè)務專線：系統(tǒng)的管理中心對城市公共事業(yè)的各個部門運行的數據進行監(jiān)控管理，通過業(yè)務專線進行數據傳輸，利用物聯網技術對各個部門的業(yè)務運營數據進行抽取，對各部門的運營狀況進行全程動態(tài)的檢測與管理，進而能夠快速安全地做出應急維護與響應。

視頻專線：主要用于對城市公用事業(yè)的各個部門的視頻傳輸，供運維中心對各子公司監(jiān)控視頻的訪問和調用。

1）業(yè)務專線設計