導(dǎo)語：計算機網(wǎng)絡(luò)安全管理論文7篇一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇:醫(yī)院計算機網(wǎng)絡(luò)安全管理策略

摘要：本文主要簡單分析了醫(yī)院計算機網(wǎng)絡(luò)安全管理策略，首先闡述了醫(yī)院計算機網(wǎng)絡(luò)收到的網(wǎng)絡(luò)安全問題，包括了網(wǎng)絡(luò)病毒攻擊、攻擊者非法入侵以及系統(tǒng)和應(yīng)用安全漏洞，而后有針對性地提出了相應(yīng)的安全管理策略，通過加強醫(yī)院計算機網(wǎng)絡(luò)搭建與維護、加強網(wǎng)絡(luò)病毒方法以及搭建防火墻等安全管理策略，來有效保障醫(yī)院計算機網(wǎng)絡(luò)的安全。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全管理；網(wǎng)絡(luò)維護；病毒防范；防火墻

1引言

隨著科學(xué)技術(shù)的不斷發(fā)展，計算機科學(xué)技術(shù)與互聯(lián)網(wǎng)通信技術(shù)在社會的各個領(lǐng)域中廣泛應(yīng)用，醫(yī)院部門也在積極的隨著科學(xué)技術(shù)的發(fā)展，通過構(gòu)建自己的互聯(lián)網(wǎng)和服務(wù)器來提升自己的信息化、網(wǎng)絡(luò)化發(fā)展水平。

2醫(yī)院計算機網(wǎng)絡(luò)主要面臨的安全問題

2.1網(wǎng)絡(luò)病毒攻擊

網(wǎng)絡(luò)病毒攻擊由于病毒種類多、攻擊手段廣，是互聯(lián)網(wǎng)絡(luò)主要的安全威脅之一，對于醫(yī)院的計算機網(wǎng)絡(luò)來說威脅大。醫(yī)院的內(nèi)部信息系統(tǒng)要與各個醫(yī)保中心有數(shù)據(jù)通信、而且要提供外部接口供人們預(yù)約訪問，所以網(wǎng)絡(luò)病毒攻擊也會對醫(yī)院的計算機網(wǎng)絡(luò)和各個應(yīng)用系統(tǒng)造成影響。通過自己復(fù)制蔓延，輕則影響醫(yī)院信息系統(tǒng)的性能和效率，重則導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失，對于醫(yī)院計算機網(wǎng)絡(luò)來說造成的威脅非常大。

2.2攻擊者入侵

網(wǎng)絡(luò)中存在很多惡意攻擊者，即網(wǎng)絡(luò)黑客。這類人群通過利用網(wǎng)絡(luò)設(shè)備、應(yīng)用程序、操作系統(tǒng)、硬件設(shè)備等在設(shè)計、邏輯、應(yīng)用上的缺陷來對醫(yī)院計算機網(wǎng)絡(luò)進行非法入侵和攻擊，從而影響醫(yī)院業(yè)務(wù)的正常開展。例如，黑客網(wǎng)絡(luò)攻擊會以各種手段來攻擊醫(yī)院的計算機網(wǎng)絡(luò)，使整個醫(yī)院信息系統(tǒng)癱瘓，無法提供正常服務(wù)；通過各種手段監(jiān)聽或竊取數(shù)據(jù)，造成醫(yī)院的各種醫(yī)療數(shù)據(jù)或國民的身體健康信息造成泄露；惡意攻擊者通過技術(shù)手段來篡改或破壞醫(yī)院的醫(yī)療數(shù)據(jù)，導(dǎo)致信息系統(tǒng)無法正常運行，或者提供錯誤的醫(yī)療信息，影響醫(yī)院正常業(yè)務(wù)的開展。

2.3系統(tǒng)或應(yīng)用漏洞

醫(yī)院計算機網(wǎng)絡(luò)中使用的操作系統(tǒng)、應(yīng)用程序本身存在很多漏洞，尤其是一些醫(yī)院在局域網(wǎng)絡(luò)構(gòu)建時，采用盜版軟件或設(shè)備，都對醫(yī)院計算機網(wǎng)絡(luò)造成安全漏洞。而很多醫(yī)院的網(wǎng)絡(luò)管理員往往忽略網(wǎng)絡(luò)安全問題而不顧這些漏洞的存在，將整個局域網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)中。這為網(wǎng)絡(luò)黑客提供了可乘之機，通過密碼嗅探、暴力解密、系統(tǒng)入侵等技術(shù)手段，對醫(yī)院計算機網(wǎng)絡(luò)進行攻擊。

3醫(yī)院計算機網(wǎng)絡(luò)安全管理策略

3.1加強醫(yī)院計算機網(wǎng)絡(luò)構(gòu)建與維護

在醫(yī)院計算機網(wǎng)絡(luò)構(gòu)建時，充分考慮當(dāng)前醫(yī)院的局域網(wǎng)需求，根據(jù)實際情況選擇相應(yīng)的計算機設(shè)備，設(shè)計符合實際要求的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，選擇合適的操作系統(tǒng)和應(yīng)用軟件，來搭建醫(yī)院計算機網(wǎng)絡(luò)。在醫(yī)院計算機網(wǎng)絡(luò)維護方面，首先要構(gòu)建完善的管理制度，要加強醫(yī)院局域網(wǎng)絡(luò)、中央機房、應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器的管理與維護；要加強網(wǎng)絡(luò)設(shè)備的管理和維護，提供運維策略，通過對關(guān)鍵設(shè)備提供備用設(shè)備來充分保障主設(shè)備出現(xiàn)問題時備用設(shè)備能夠及時轉(zhuǎn)換，從而保證醫(yī)院計算機網(wǎng)絡(luò)服務(wù)正常運行。

3.2加強醫(yī)院計算機網(wǎng)絡(luò)病毒防范

對醫(yī)院計算機網(wǎng)絡(luò)的病毒防范是計算機網(wǎng)絡(luò)安全管理的首要任務(wù)。首先要加強醫(yī)院計算機網(wǎng)絡(luò)的操作系統(tǒng)安全維護，加強各個服務(wù)器、計算機以及網(wǎng)絡(luò)關(guān)鍵設(shè)備的訪問管理，對對應(yīng)的訪問憑證進行有效的管理和維護，并且定期更換密碼，密碼復(fù)雜度也要滿足一定的要求，定期對操作系統(tǒng)進行補丁掃描和安裝，彌補系統(tǒng)自身的安全隱患；其次要加強數(shù)據(jù)庫的日志審計與管理，加強關(guān)鍵數(shù)據(jù)的備份，并且通過相應(yīng)的備份恢復(fù)策略，保證在計算機網(wǎng)絡(luò)主數(shù)據(jù)出現(xiàn)問題后備份數(shù)據(jù)能夠及時恢復(fù)從而保證數(shù)據(jù)完整和業(yè)務(wù)連貫性。

3.3搭建網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻技術(shù)是有效阻止網(wǎng)絡(luò)黑客攻擊的網(wǎng)絡(luò)安全技術(shù)手段，能夠有效地保證醫(yī)院計算機網(wǎng)絡(luò)不受外來惡意攻擊者的非法入侵。防火墻的搭建，關(guān)鍵在兩個方面：防火墻搭建位置與阻止規(guī)則。首先，防火墻的搭建位置很關(guān)鍵，一般的在醫(yī)院的局域網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的連接處搭建防火墻，同時設(shè)定相應(yīng)的轉(zhuǎn)發(fā)策略，對內(nèi)網(wǎng)訪問外網(wǎng)以及外網(wǎng)訪問內(nèi)網(wǎng)的數(shù)據(jù)報文進行分析，如何符合安全規(guī)則，則轉(zhuǎn)發(fā)該數(shù)據(jù)報文，如果不符合則丟棄數(shù)據(jù)報文，從而有效地保證了醫(yī)院局域網(wǎng)絡(luò)的安全；其次，在醫(yī)院的Web服務(wù)和應(yīng)用服務(wù)器之前搭建第二層防火墻，一般Web服務(wù)器都會提供互聯(lián)網(wǎng)用戶的訪問接口，如果相應(yīng)的Web服務(wù)管理軟件或操作系統(tǒng)存在漏洞，這種開放性也常常會被網(wǎng)絡(luò)黑客所利用，從而對Web服務(wù)器進行攻擊，或者進行權(quán)限提升而形成跳板機對醫(yī)院計算機網(wǎng)絡(luò)進行攻擊。

4結(jié)束語

在當(dāng)前互聯(lián)網(wǎng)絡(luò)被廣泛應(yīng)用的形勢下，醫(yī)院計算機網(wǎng)絡(luò)很容易受到計算機網(wǎng)絡(luò)信息安全的威脅，所以醫(yī)院網(wǎng)絡(luò)部門必須加強對醫(yī)院網(wǎng)絡(luò)的安全管理，通過搭建對應(yīng)的局域網(wǎng)絡(luò)完善維護策略、加強醫(yī)院計算機網(wǎng)絡(luò)的病毒防范以及通過防火墻技術(shù)來有效抵御網(wǎng)絡(luò)黑客的惡意攻擊等安全管理策略，從而保障醫(yī)院計算機網(wǎng)絡(luò)的安全，保證醫(yī)院各個信息管理系統(tǒng)正常運行。

作者:劉超 單位:山東省濰坊市益都中心醫(yī)院

參考文獻(xiàn)

[1]胡祎．關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J]．?dāng)?shù)字技術(shù)與應(yīng)用，2015,(05):196-197

第二篇:大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范研究

1背景

近些年來，計算機網(wǎng)絡(luò)技術(shù)在社會各領(lǐng)域中得到了廣泛的應(yīng)用，在一定程度上推動了社會的健康、穩(wěn)定發(fā)展。然而，由于計算機網(wǎng)絡(luò)在運行過程中會產(chǎn)生大量數(shù)據(jù)，不僅涵蓋了用戶個人信息，還包括企業(yè)信息、財產(chǎn)信息，甚至是國家機密等，而這些數(shù)據(jù)一旦丟失，就會造成無法預(yù)估的危害?；诖?，就需要在大數(shù)據(jù)時代下，加強計算機網(wǎng)絡(luò)安全的防范與管理，營造一個良好的網(wǎng)絡(luò)環(huán)境，以便更好地為人們的生活、工作等提供便利的服務(wù)。

2大數(shù)據(jù)時代概述

大數(shù)據(jù)也就是海量數(shù)據(jù)，其包含的數(shù)據(jù)信息較多，且數(shù)據(jù)類型、結(jié)構(gòu)都具有較大的差異，不僅處理速度快，而且形式多樣。在大數(shù)據(jù)的處理中，需要運用云計算將數(shù)據(jù)作為整個計算機網(wǎng)絡(luò)的中心，以改變傳統(tǒng)數(shù)據(jù)資源的獲取方式。從大數(shù)據(jù)特征看，一方面，其內(nèi)容存儲量巨大[1]。以往的數(shù)據(jù)量通常以TB為單位，而現(xiàn)在的數(shù)據(jù)量，已經(jīng)以PB、ZB作為單位。另一方面，其類型多樣，主要包括了結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)及半結(jié)構(gòu)化數(shù)據(jù)三種數(shù)據(jù)形式，而這三種數(shù)據(jù)形式，又涵蓋了文檔、圖像、視頻等多種類型。其次，大數(shù)據(jù)的價值密度相對較低，不僅囊括了社會活動中的所有信息，使得各類信息占比較低，而且還包括了一定量的虛假信息，使得其價值密度不高。從當(dāng)前大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全現(xiàn)狀看，其安全防范措施就顯得尤為重要。計算機網(wǎng)絡(luò)安全實質(zhì)上是指網(wǎng)絡(luò)數(shù)據(jù)的真實性、完整性、保密性、可使用性，通常分為邏輯安全與物理安全兩種。其中，物理安全指的計算機硬件方面的安全，需要對其信息數(shù)據(jù)安全性進行維護，避免丟失、破壞；邏輯安全指的是數(shù)據(jù)的完整、保密、可用性，要避免非法用戶對網(wǎng)絡(luò)數(shù)據(jù)進行篡改、破壞[2]。在當(dāng)前，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及各類云技術(shù)得到了不斷的發(fā)展，其數(shù)據(jù)存儲量也大大增加。在這種環(huán)境下，數(shù)據(jù)安全就更容易受到破壞。而一旦計算機網(wǎng)絡(luò)受到黑客攻擊，或是由于其他因素造成的網(wǎng)絡(luò)癱瘓，就容易對個人隱私、財產(chǎn)安全等造成較大的威脅，并影響到社會經(jīng)濟的穩(wěn)定發(fā)展。所以，才需要采取有效的防范措施，維護計算機網(wǎng)絡(luò)安全。

3影響計算機網(wǎng)絡(luò)安全的因素分析

1)病毒感染。計算機網(wǎng)絡(luò)越發(fā)達(dá)，病毒也就越高級，越容易對整個網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的影響。網(wǎng)絡(luò)病毒具有復(fù)制性特征，其傳播速度較快，一旦計算機程序、軟件受到病毒感染，就會在較短時間內(nèi)對計算機網(wǎng)絡(luò)系統(tǒng)造成攻擊、破壞，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)的信息安全受到威脅，嚴(yán)重時，還會導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。2)黑客入侵。在大數(shù)據(jù)環(huán)境下，黑客會對計算機系統(tǒng)進行更加隱秘的攻擊，從而造成嚴(yán)重的后果。由于在大數(shù)據(jù)時代背景下，信息價值密度小，普通的計算機網(wǎng)絡(luò)工具通常難以在海量數(shù)據(jù)信息中，準(zhǔn)確識別黑客攻擊，因此很容易致使私密數(shù)據(jù)信息被盜、被修改。若是黑客對系統(tǒng)進行攻擊，還會導(dǎo)致計算機系統(tǒng)的癱瘓，對網(wǎng)絡(luò)正常運行造成威脅。3)操作失誤。這種計算機網(wǎng)絡(luò)安全通常是由于操作人員不熟悉計算機相關(guān)操作，不遵守計算機使用規(guī)則所引發(fā)的網(wǎng)絡(luò)安全漏洞，很容易致使計算機陷入癱瘓狀態(tài)，并將重要信息不慎泄露出去，使不法分子有了可乘之機，對相關(guān)數(shù)據(jù)信息進行剽竊，而對用戶數(shù)據(jù)信息安全造成嚴(yán)重影響[3]。4)系統(tǒng)漏洞。當(dāng)前很多計算機網(wǎng)絡(luò)系統(tǒng)，都存在一定的漏洞，尤其是用戶在對計算機軟硬件進行使用，或是對相關(guān)程序進行下載時，很容易忽略了信息安全，而導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞。其中，計算機自身的系統(tǒng)漏洞可通過下載或安裝補丁形式來進行漏洞的修復(fù)，而若是在軟硬件使用過程中，存在系統(tǒng)漏洞，就容易對數(shù)據(jù)安全造成威脅，容易受到非法攻擊。

4大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全的防范措施分析

4.1控制訪問權(quán)限

對網(wǎng)絡(luò)訪問進行控制，是保證網(wǎng)絡(luò)安全的一項重要渠道，能夠在一定程度上提升計算機的網(wǎng)絡(luò)系統(tǒng)安全性。同時，進行訪問控制，還可以對用戶的訪問權(quán)限予以合理化的認(rèn)證與控制，以確保相關(guān)資源不受非法使用、非法訪問。其中，常見的訪問控制措施包括身份認(rèn)證、登陸加密、設(shè)置文件權(quán)限以及控制網(wǎng)絡(luò)設(shè)備權(quán)限等。在開展訪問控制時，首先需要對用戶的身份予以認(rèn)證，并在此基礎(chǔ)上，對用戶的行文進行有效控制與規(guī)范，以確保網(wǎng)絡(luò)資源安全，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

4.2數(shù)據(jù)加密處理

數(shù)據(jù)加密能夠極大地提升網(wǎng)絡(luò)數(shù)據(jù)的安全性，其中，加密需要使用加密算法或是加密密鑰，來將相關(guān)的數(shù)據(jù)轉(zhuǎn)換為密文，從而大大提高數(shù)據(jù)信息隱蔽性。而經(jīng)過加密的數(shù)據(jù)在傳輸過程中，即便被竊取、截獲，若是沒有解密方法，也無法從中獲取到有用信息，從而確保了信息數(shù)據(jù)傳輸、儲存的安全性。一般情況下，不同的數(shù)據(jù)，其算法也各不相同。采用對應(yīng)的加密控制措施，可以避免信息遭到竊取、破壞，從而提高了數(shù)據(jù)的傳遞安全性（具體如圖1所示）。

4.3設(shè)置防火墻

網(wǎng)絡(luò)隔離是當(dāng)前大數(shù)據(jù)時代下，數(shù)據(jù)儲存系統(tǒng)的一項重要隔離形式，通過防火墻，可以將網(wǎng)絡(luò)分成外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)兩部分（如圖2所示）。其中，內(nèi)部網(wǎng)絡(luò)的安全性較高，不易受到威脅，可信賴。但外部網(wǎng)絡(luò)的潛在威脅就較多，所以，需要進行科學(xué)、合理的防范。通常來說，防火墻系統(tǒng)能夠決定訪問的權(quán)限及內(nèi)容，并對內(nèi)外部的網(wǎng)絡(luò)數(shù)據(jù)資源進行有效管理、檢測及分析、控制，只有在權(quán)限允許條件下，才能夠?qū)ο嚓P(guān)數(shù)據(jù)進行訪問，以免網(wǎng)絡(luò)受到不法侵害。此外，防火墻技術(shù)還可以對網(wǎng)絡(luò)的相關(guān)限制及訪問進行隔離，能夠有效防止?jié)B透，從而提高了系統(tǒng)運行的穩(wěn)定性、安全性。

4.4入侵檢測管理

入侵檢測也就是通過對主機、網(wǎng)絡(luò)關(guān)鍵信息的分析及采集，來對資源濫用行為、入侵行為進行判斷，屬于一種典型性的主動防御措施。該種防御措施除了能夠有效監(jiān)測誤操作與外部攻擊、內(nèi)部攻擊行為，還可以彌補防火墻的缺陷，并與其他的網(wǎng)絡(luò)安全產(chǎn)品進行高效結(jié)合，從而對網(wǎng)絡(luò)安全予以合理保護。同時，入侵檢測還具有一定的主動性、實時性，可以對付網(wǎng)絡(luò)攻擊，并提高計算機系統(tǒng)的安全管理能力，進一步提升了信息完整性。

4.5防止病毒入侵

當(dāng)然，要想更加高效的防止病毒的攻擊，還需要對病毒進行檢測、預(yù)防、清除，并在計算機系統(tǒng)中安裝相關(guān)的防毒軟件，對其進行定期的維護、升級，下載相關(guān)的安全補丁，來對下載的文件、數(shù)據(jù)進行掃描之后再安裝，避免文件隨意被打開，并對相關(guān)的數(shù)據(jù)進行定期的備份。若是系統(tǒng)出現(xiàn)病毒感染，還需要對其進行檢測、定位，并在明確病毒類型之后，從感染的程序、文件中予以清除。針對無法清除的文件及程序，還需要及時刪除，以免導(dǎo)致其他程序受到感染，并做好備份工作。此外，還需要做好系統(tǒng)修復(fù)工作，并在黑客、蠕蟲病毒攻擊前做好相關(guān)的防范措施，在微軟更新站點發(fā)現(xiàn)了新的漏洞補丁后，要及時進行殺毒修復(fù)，并通過安裝日常網(wǎng)絡(luò)安全管理工具，來對漏洞進行修復(fù)，以確保計算機的網(wǎng)絡(luò)安全。

5結(jié)束語

當(dāng)前，在大數(shù)據(jù)時代下，網(wǎng)絡(luò)犯罪現(xiàn)象越來越多，其網(wǎng)絡(luò)安全逐漸成為了社會大眾普遍關(guān)注的問題。而要確保大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全，就需要對當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀進行深入的了解，尤其是涉及物理及信息安全的問題，更是要進行綜合性的考慮，在維護網(wǎng)絡(luò)物理安全的同時，要對網(wǎng)絡(luò)設(shè)計及規(guī)劃、硬件配置等各方面的問題進行全面的考慮，以確保數(shù)據(jù)信息安全，避免數(shù)據(jù)被泄露與破壞。同時，還需要設(shè)置相應(yīng)的用戶權(quán)限，避免非法用戶對相關(guān)信息進行不合法操作，從而盜取、修改數(shù)據(jù)，對用戶的信息安全造成威脅。而在數(shù)據(jù)傳播分析、安全管理時，要避免網(wǎng)絡(luò)受到惡意攻擊、病毒入侵，做好安全系統(tǒng)的維護工作，對各種軟硬件的可操作性進行深入的分析，并對網(wǎng)絡(luò)安全性予以實時、動態(tài)控制，對于威脅到計算機網(wǎng)絡(luò)安全的相關(guān)因素，要果斷采取相關(guān)的措施，以確保數(shù)據(jù)安全。

作者:易文靜 單位:廣東省南方技師學(xué)院

參考文獻(xiàn)：

[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014,33(1):152-153.

[2]耿娟.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2014,6(11):235-236

[3]何永峰.談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報,2015,31(1):63-66.

第三篇:計算機網(wǎng)絡(luò)安全面臨的問題及防范

1計算機網(wǎng)絡(luò)安全面臨的現(xiàn)狀

隨著信息技術(shù)的飛速發(fā)展，我們已經(jīng)進入了信息時代，計算機網(wǎng)絡(luò)就是傳遞信息的一種重要途徑，計算機網(wǎng)絡(luò)已經(jīng)成為我們生活和工作中必不可少的一部分。比如網(wǎng)上購物可以讓人們足不出戶就能買到想要的物品；人們可以在網(wǎng)上免費下載資源；不同地方的人可以通過視頻聊天工具進行交流。計算機網(wǎng)絡(luò)的出現(xiàn)改變了我們的生活和工作方式。然而計算機網(wǎng)絡(luò)在給我們帶來方便的同時也帶來了一些安全上的隱患，致使用戶數(shù)據(jù)和信息泄漏甚至導(dǎo)致用戶財產(chǎn)損失。計算機網(wǎng)絡(luò)安全面臨的主要問題有以下幾種：1)計算機病毒計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的一段可執(zhí)行代碼。像生物病毒一樣計算機病毒具有自我繁殖、相互傳染以及激活再生等特點。隨著計算機技術(shù)的發(fā)展，計算機病毒技術(shù)也在快速發(fā)展變化，影響著計算機網(wǎng)絡(luò)的安全。目前計算機病毒的種類已是成千上萬，由于計算機病毒具有隱蔽性、潛伏性和破壞性等特點，用戶是防不勝防。計算機網(wǎng)絡(luò)也有脆弱的一面，很多不法分子利用網(wǎng)絡(luò)中存在的漏洞進行計算機網(wǎng)絡(luò)犯罪，造成用戶信息泄漏甚至財產(chǎn)的損失。2)網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞是指存在于計算機網(wǎng)絡(luò)系統(tǒng)中的可能對系統(tǒng)中的組成和數(shù)據(jù)造成損害的一切因素。網(wǎng)絡(luò)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以讓攻擊者能夠在未授權(quán)的情況下訪問或者破壞系統(tǒng)。3)黑客攻擊網(wǎng)絡(luò)最基本的特點就是開放性，整個Internet就是建立在自由開放的基礎(chǔ)上的。正是由于網(wǎng)絡(luò)的開放性也為黑客提供了可乘之機。他們通常采取的攻擊手段有后門程序、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽等，通過這些非法手段入侵他人電腦系統(tǒng)，盜竊系統(tǒng)保密信息，破壞目標(biāo)系統(tǒng)的數(shù)據(jù)等，對網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的威脅以及造成各種難以想象的后果。4)垃圾郵件垃圾郵件指的是未經(jīng)主動請求的大量的電子郵件，垃圾郵件一般具有批量發(fā)送的特征。其內(nèi)容包括賺錢信息、廣告、商業(yè)或個人網(wǎng)站廣告、電子雜志、連環(huán)信等。垃圾郵件可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對收件人影響不大的信息郵件。惡性垃圾郵件是指具有破壞性的電子郵件。垃圾郵件是因特網(wǎng)帶給人類最具爭議性的副產(chǎn)品，它的泛濫已經(jīng)使整個因特網(wǎng)不堪重負(fù)。它占用網(wǎng)絡(luò)資源，造成郵件服務(wù)器擁塞，進而降低整個網(wǎng)絡(luò)的運行效率；侵犯收件人的隱私權(quán)，侵占收件人信箱空間，耗費收件人的時間和精力。有的垃圾郵件還盜用他人的電子郵件地址作發(fā)信地址，嚴(yán)重?fù)p害了他人的信譽。

2網(wǎng)絡(luò)安全的防范策略

1)安裝殺毒軟件對于計算機病毒的防范最有效的措施就是安裝專業(yè)的殺毒軟件，定期對計算機掃描查殺病毒。殺毒軟件的主要功能有：防止病毒、木馬入侵電腦；查殺病毒；防止進入釣魚網(wǎng)站；部分殺毒軟件還有保護網(wǎng)購、保護QQ賬號等特色功能。由于計算機病毒發(fā)展非?？?，所以殺毒軟件也要及時升級更新才能達(dá)到查殺病毒的目的。2)網(wǎng)絡(luò)漏洞的防護防止或減少網(wǎng)絡(luò)漏洞攻擊的方法主要有：(1)在安裝操作系統(tǒng)和應(yīng)用軟件之后應(yīng)及時安裝補丁程序，并密切關(guān)注國內(nèi)外著名的安全站點及時獲取最新網(wǎng)絡(luò)漏洞的信息。(2)安裝網(wǎng)絡(luò)防火墻。防火墻能有效的屏蔽內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu)，降低來自外部網(wǎng)絡(luò)的攻擊，在一定程度上保護了內(nèi)部網(wǎng)絡(luò)的安全。(3)通過加密、劃分虛擬局域網(wǎng)、網(wǎng)絡(luò)分段等技術(shù)防止網(wǎng)絡(luò)監(jiān)聽。3)數(shù)據(jù)加密在信息技術(shù)飛速發(fā)展的今天，數(shù)據(jù)加密越來越受到重視。為了防止數(shù)據(jù)在傳輸過程中被不法分子竊取，數(shù)據(jù)在傳輸之前首先進行加密。加密技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一。目前加密技術(shù)也很成熟，在加密系統(tǒng)中信息的安全性主要取決于對密鑰的保護，所以密鑰的保密是加密系統(tǒng)的關(guān)鍵。4)加強用戶本身安全防范意識鑒于網(wǎng)絡(luò)不安全因素眾多，所以用戶在使用過程中應(yīng)該加強網(wǎng)絡(luò)安全防范意識，自覺養(yǎng)成一些良好的上網(wǎng)習(xí)慣。比如不隨意在網(wǎng)上下載安全未知的文件；不登錄不太了解的網(wǎng)站；不要隨意打開來歷不明的郵件；從因特網(wǎng)上下載的軟件首先進行殺毒處理；對于銀行賬號、QQ、郵箱等賬戶使用復(fù)雜的密碼并不定期更換密碼。

3結(jié)束語

計算機網(wǎng)絡(luò)安全還存在諸多待解決的問題，我們應(yīng)該綜合考慮各種因素，制定合理的解決方案，做好安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠，讓網(wǎng)絡(luò)更好地為我們服務(wù)。

作者:章三妹 高江錦 單位:西華師范大學(xué)

參考文獻(xiàn)：

[1]孫劉欣.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信,2015(1):157-157.

[2]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電腦知識與技術(shù),2012,8(18):139-140.

[3]盧站剛.計算機網(wǎng)絡(luò)安全分析研究[J].城市建設(shè)理論研究:電子版,2015(23).

[4]趙繼紅.計算機網(wǎng)絡(luò)安全問題分析及防范[J].時代報告:學(xué)術(shù)版,2012(11):27-27.

[5]虞欣平.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].科研,2016(8):00082.

[6]包志國.計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電子技術(shù)與軟件工程,2016(23):218-218.

第四篇:電子商務(wù)中計算機網(wǎng)絡(luò)安全與措施

摘要：隨著計算機技術(shù)的飛速發(fā)展以及廣泛應(yīng)用，產(chǎn)生了電子商務(wù)這種商務(wù)模式。雖然給人們帶來了很大的便利，但也存在著非常大的安全隱患。建立一個安全的、完善的電子商務(wù)環(huán)境，已經(jīng)成了現(xiàn)階段計算機網(wǎng)絡(luò)未來發(fā)展的一種必然趨勢。本文對電子商務(wù)當(dāng)中的計算機網(wǎng)絡(luò)安全進行了簡單的研究，希望對相關(guān)的工作者提供一定的幫助。

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；應(yīng)對措施

1電子商務(wù)網(wǎng)絡(luò)安全存在的問題

信息技術(shù)以及相配套的硬件設(shè)備比較缺乏監(jiān)管以及技術(shù)的防范，這也是嚴(yán)重威脅到網(wǎng)絡(luò)安全的非常重要的一項因素。電子商務(wù)主要就是靠著網(wǎng)絡(luò)平臺、軟件以及硬件方面的支持，在電子商務(wù)發(fā)展的前期環(huán)節(jié)，因為電腦、路由器以及操作軟件等相關(guān)的軟硬件，大部分都是來自國外的技術(shù)支持，所以信息安全從根本上就存在很多安全隱患。搭建信息安全的管理體制就是為了更好的確保電子商務(wù)可以有較為完善的、科學(xué)的、有效的保障制度。我們國家的信息安全管理體制當(dāng)中還存在著很多的問題，主要包括：責(zé)任與權(quán)利沒有清晰的進行劃分、不能順暢的進行溝通交流、各個部門之間各自執(zhí)行自己的職責(zé)等問題，并且也缺乏比較統(tǒng)一的信息安全規(guī)劃以及相關(guān)的管理單位。因為我們國家的電子商務(wù)網(wǎng)絡(luò)安全發(fā)展的時間相比較晚很多，所以國內(nèi)的電子商務(wù)安全產(chǎn)品還存在著非常多的問題。比如：產(chǎn)品的數(shù)量比較少、產(chǎn)品質(zhì)量沒有統(tǒng)一的標(biāo)準(zhǔn)，產(chǎn)品抄襲的現(xiàn)象非常嚴(yán)重以及缺少自主知識產(chǎn)權(quán)等問題。有很多從事電子商務(wù)網(wǎng)絡(luò)安全研發(fā)的企業(yè)就對安全維護方面缺乏了解，自主研發(fā)安全軟件相關(guān)的技術(shù)人員更是非常少，導(dǎo)致我們國家的網(wǎng)絡(luò)安全與較發(fā)達(dá)國家相比，有很大的差距。隨著信息技術(shù)飛速的發(fā)展以及安全產(chǎn)業(yè)快速的提高，網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)化是未來主要的發(fā)展趨勢?，F(xiàn)階段我們國家的信息安全產(chǎn)業(yè)在國民生產(chǎn)總值當(dāng)中所占比例非常小，相應(yīng)的技術(shù)含量也比較低，相關(guān)的高端安全產(chǎn)品更是缺乏。

2電子商務(wù)面臨的網(wǎng)絡(luò)安全問題類型

通過電子郵件或者是壓縮文件進行傳播的過程存在很大的安全隱患，比如：病毒以及黑客軟件等等。因為網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用，計算機網(wǎng)絡(luò)風(fēng)險蔓延的速度非常快。隨著網(wǎng)絡(luò)技術(shù)大量的應(yīng)用，病毒的種類以及產(chǎn)生的破壞性也有了非常大的增加，傳播的渠道也越來越多。在傳輸信息的過程當(dāng)中，攻擊者可能把信息當(dāng)中的內(nèi)容進行修改，比如：商務(wù)貿(mào)易收貨的地址等方面；把某一個信息刪除，導(dǎo)致商務(wù)貿(mào)易當(dāng)中比較重要的消息發(fā)生損害；在商務(wù)信息當(dāng)中加入錯誤的數(shù)據(jù)信息等問題。在交易平臺當(dāng)中開設(shè)網(wǎng)店，會給用戶發(fā)送電子郵件，吸引大量的客戶進行交易。攻擊者可能盜取客戶賬號的信息或者是收訂貨單地址的問題；給客戶發(fā)送帶有病毒的電子郵件，這就會修改客戶的數(shù)據(jù)信息，導(dǎo)致用戶無法訪問互聯(lián)網(wǎng)，嚴(yán)重威脅到客戶的網(wǎng)絡(luò)安全。

3防范電子商務(wù)網(wǎng)絡(luò)安全隱患的對策

數(shù)字簽名是通過對密鑰進行有效的加密，把發(fā)送方以及接收方的相關(guān)信息進行非常嚴(yán)密的保護。當(dāng)發(fā)送方的密鑰是正確的情況下，發(fā)送方就能夠把解開的密鑰方法告訴接受方。接收方使用發(fā)送方給的密鑰才可以打開相應(yīng)的交易信息，其他任何一方都沒有辦法進入到交易的過程。防火墻也可以稱作為訪問控制尺度，這是網(wǎng)絡(luò)通訊執(zhí)行比較有效的一種防范手段。只有防火墻同意的數(shù)據(jù)信息才可以進入到網(wǎng)絡(luò)當(dāng)中。一些惡意的軟件或者是經(jīng)過修改的軟件想要進入到防火墻內(nèi)是無法實現(xiàn)的。

4電子商務(wù)網(wǎng)絡(luò)安全管理對策

（1）建設(shè)完善的網(wǎng)絡(luò)信息安全管理體系。把信息、口令以及密碼等所有的保密方法做到制度化以及規(guī)范化。對每一種保密的方法都一定要制定，根據(jù)實際的情況來區(qū)分保密的等級。（2）建立網(wǎng)絡(luò)系統(tǒng)的維護制度。這種方法比較適合用到電子商務(wù)當(dāng)中產(chǎn)生交易的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，要配備專職的網(wǎng)絡(luò)管理人員，一定要做好軟硬件的系統(tǒng)管理工作，與此同時，對于日常軟件系統(tǒng)的維護工作一定要做好。（3）在網(wǎng)絡(luò)環(huán)境當(dāng)中建立完善的病毒防范制度，主要的內(nèi)容為：防毒殺毒的軟件安裝，定時對病毒進行清理、定期升級病毒軟件等等。（4）做好數(shù)據(jù)的備份，這是電子商務(wù)平臺非常重要的一種方法。在數(shù)據(jù)庫以及服務(wù)器當(dāng)中把比較重要的數(shù)據(jù)信息定期進行備份；通過網(wǎng)絡(luò)把比較重要的數(shù)據(jù)信息進行“克隆”。（5）對網(wǎng)絡(luò)用戶的用戶名以及口令設(shè)置加密傳送。相關(guān)的用戶在注冊的時候就要輸入比較關(guān)鍵的信息才能進入到驗證系統(tǒng)當(dāng)中，之后再經(jīng)過服務(wù)器的驗證，用戶才可以進入到網(wǎng)絡(luò)平臺交易。（6）網(wǎng)絡(luò)安全管理體系是現(xiàn)階段一定要完善的重要工作。管理體系的建立能夠有效的把社會的法律、道德以及行業(yè)管理的意識不斷的提高。應(yīng)用強制的制度來進行制裁，必然會比提升一個網(wǎng)絡(luò)黑客的道德意識要更加的高效。特別是在再信息化初期發(fā)展的環(huán)節(jié)，一定要使用科學(xué)、有效的技術(shù)手段才可以更好的確保電子商務(wù)信息的安全。

5結(jié)束語

計算機網(wǎng)絡(luò)安全是電子商務(wù)運行以及后期發(fā)展基礎(chǔ)保障所在，隨著國內(nèi)的計算機技術(shù)飛速的發(fā)展，互聯(lián)網(wǎng)也大量的進行應(yīng)用，各種各樣的計算機安全問題也越來越多，并且破壞的方法也有了更多的方式，所以，一定要定期的更新相應(yīng)的安全技術(shù)，才能更好地確保電子商務(wù)安全、快速的發(fā)展。

作者:李麗 單位:大連商業(yè)學(xué)校

參考文獻(xiàn)

[1]朱晴．計算機網(wǎng)絡(luò)維護工作的若干思考[J]．電子測試，2014,(10):58-59,52

第五篇:計算機網(wǎng)絡(luò)安全防范技術(shù)研究

摘要：隨著計算機的普遍應(yīng)用，人們的生活方式和工作方式已經(jīng)被計算機深深的影響改變，與此同時計算機網(wǎng)絡(luò)安全問題也開始漸漸成為社會熱點話題之一。想要保障人們的信息生活、國家的軍事安全以及商業(yè)機密的金融安全，就必須重視計算機的網(wǎng)絡(luò)安全防范。筆者結(jié)合實際情況中計算機的運用，從計算機網(wǎng)絡(luò)安全的現(xiàn)狀和解決問題的防范措施等方面進行探討分析。

關(guān)鍵詞：計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范技術(shù);計算機技術(shù)

隨著全球經(jīng)濟化的發(fā)展愈發(fā)成熟完善起來，開始由單純的提供網(wǎng)絡(luò)連接性服務(wù)向提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)模式轉(zhuǎn)變，也使整個地球因為計算機網(wǎng)絡(luò)的覆蓋變成了“地球村”，為我們構(gòu)建了方便快捷的虛擬世界。然而由于在計算機網(wǎng)絡(luò)的發(fā)展中伴隨著不穩(wěn)定、不安全的因素，部分人員利用網(wǎng)絡(luò)的漏洞進行犯罪。例如，非法授權(quán)訪問網(wǎng)站，盜取高級信息，利用網(wǎng)絡(luò)傳播病毒，干擾網(wǎng)站正常運行和公民正常工作等等，因此加強計算機網(wǎng)絡(luò)安全防范是目前不可忽視的重要問題。

1、目前計算機網(wǎng)絡(luò)安全中存在的問題

因為互聯(lián)網(wǎng)時代的到來，人們始終面臨著網(wǎng)絡(luò)的開放性和安全性的問題，若是想要暢享計算機網(wǎng)絡(luò)帶來的豐富多彩的內(nèi)容和生活方式上便利，則必定會面臨復(fù)雜的網(wǎng)絡(luò)風(fēng)險，甚至得承受無法預(yù)估的風(fēng)險帶來的經(jīng)濟和生活上的損失。并且由于自我防范網(wǎng)絡(luò)安全的意識不足，又缺少安全控制機制，使我們面對的計算機網(wǎng)絡(luò)風(fēng)險越來越嚴(yán)重和復(fù)雜。目前計算機網(wǎng)絡(luò)安全中存在的問題如下：

1.1計算機病毒的威脅

計算機病毒是在計算機程序內(nèi)植入的一種具有破壞性的計算機程序或者指令，用來破壞計算機內(nèi)存儲的數(shù)據(jù)，影響計算機正常的使用和工作。計算機病毒的特點是在程序中具有較強的隱蔽性，難以發(fā)現(xiàn)，能夠自己進行復(fù)制和傳播，破壞性巨大并且對殺毒軟件具有免疫能力。例如2007年肆虐網(wǎng)絡(luò)的“熊貓燒香”就是計算機病毒中的一種，目前計算機病毒的種類復(fù)雜且多樣，是影響計算機網(wǎng)絡(luò)安全的重要因素之一。

1.2黑客的攻擊侵犯

黑客通過網(wǎng)絡(luò)系統(tǒng)的漏洞，利用自己的特殊技術(shù)在未經(jīng)許可的情況下對他人電腦原有程序進行改編指令，控制用戶的計算機來盜取自己所需要的資料。目前黑客的攻擊侵犯主要為以下兩種方式：（1）網(wǎng)絡(luò)攻擊，利用自己的特殊手段破壞對方電腦里存儲的數(shù)據(jù)，造成數(shù)據(jù)損失無法修復(fù)。（2）網(wǎng)絡(luò)偵查。通過非法手段截取、翻譯重要信息。黑客的攻擊和侵犯，大大增加了計算機網(wǎng)絡(luò)的風(fēng)險系數(shù)，給計算機用戶帶來極大的隱患。

1.3系統(tǒng)具有漏洞

在設(shè)計或者編寫程序和應(yīng)用軟件時產(chǎn)生的漏洞就是系統(tǒng)漏洞。對于計算機網(wǎng)絡(luò)安全來說，系統(tǒng)漏洞并沒有任何威脅，但是因為許多不法分子和黑客利用系統(tǒng)漏洞進行網(wǎng)絡(luò)攻擊，造成計算機使用癱瘓，數(shù)據(jù)損失，形成了對網(wǎng)絡(luò)安全的極大威脅。

1.4信息缺乏有效保護

開放和廣域是計算機網(wǎng)絡(luò)最顯著的特征，每天都有大批量的數(shù)據(jù)信息通過計算機網(wǎng)絡(luò)進行傳輸和處理。但是目前針對于數(shù)據(jù)信息的保密和安全方面的技術(shù)還沒有達(dá)到一定的標(biāo)準(zhǔn)，無法確保數(shù)據(jù)信息在傳輸中的安全。信息缺乏有效保護，在計算機網(wǎng)絡(luò)安全中留下了很大的隱患。

2、有關(guān)計算機網(wǎng)絡(luò)安全防范技術(shù)的措施

想要消除計算機網(wǎng)絡(luò)中復(fù)雜多樣的隱患，就必須建立相應(yīng)的應(yīng)對措施，有關(guān)于計算機網(wǎng)絡(luò)安全的防范技術(shù)措施如下：

2.1運用防火墻技術(shù)

防火墻是目前最經(jīng)濟有效的保護計算機網(wǎng)絡(luò)安全的防護措施。它具有一定的抗攻擊性，限制外部用戶未經(jīng)允許防部內(nèi)部資料，防止黑客和不法分子的非法入侵，同時管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，形成一道安全屏障，保護用戶的行為特征。因此，加強運用防火墻技術(shù)，能夠減少計算機病毒入侵，防止資料外泄，保障計算機正常運行。同時增加了計算機網(wǎng)絡(luò)的安全性，對安全隱患進行及時的修補降低風(fēng)險的發(fā)生。

2.2運用網(wǎng)絡(luò)訪問控制技術(shù)

遠(yuǎn)程登錄、文件傳輸?shù)仁怯嬎銠C網(wǎng)絡(luò)系統(tǒng)提供的功能，他在方便用戶的同時也留下了漏洞，使黑客以及不法分子進行利用。想要杜絕這一情況的發(fā)生，則需要運用網(wǎng)絡(luò)訪問控制技術(shù)。利用路由器的信息流量或者系統(tǒng)文件的權(quán)限確認(rèn)訪問是否為合法訪問，增加計算機網(wǎng)絡(luò)安全的防范系數(shù)。

2.3運用加密技術(shù)

想要保證數(shù)據(jù)信息在開放的網(wǎng)絡(luò)中具有安全性，不被盜取和泄漏，則需要對傳輸?shù)男畔⑦M行加密。目前鏈路加密、節(jié)點加密和端到端加密是加密技術(shù)的三種方式，運用加密技術(shù)，可以有效地阻止數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸中被攻擊，增加了計算機網(wǎng)絡(luò)安全防范水平。

2.4運用防范計算機病毒技術(shù)

隨著計算機技術(shù)水平的獨斷提高，計算機病毒也隨之愈發(fā)的復(fù)雜多樣化。因此想要防范計算機病毒的入侵，首先要掌握相關(guān)的專業(yè)知識，對計算機病毒有一定的了解，在病毒入侵后及時發(fā)現(xiàn)并解決，減少損失。其次運用技術(shù)手段對計算機進行實時監(jiān)測，對計算機病毒的入侵進行判斷，第一時間阻止病毒的入侵。

2.5建設(shè)安全管理團隊

想要減少非法入侵的次數(shù)，保障計算機網(wǎng)絡(luò)的安全，則需要使用人員和計算機網(wǎng)絡(luò)管理人員一起努力，因此建立強大的安全管理團隊尤為重要。需要加強網(wǎng)絡(luò)管理人和使用人員的安全防范意識，減少具有風(fēng)險的使用行為，增強技術(shù)人員的專業(yè)知識和專業(yè)技術(shù)，面對非法侵犯可以及時做出應(yīng)對措施。建立健全計算機網(wǎng)絡(luò)安全監(jiān)管機制，在團隊努力下，提高計算機網(wǎng)絡(luò)的安全性。

3、結(jié)束語

筆者結(jié)合實際情況從以上三個方面來研究了計算機網(wǎng)絡(luò)完全防范問題。計算機網(wǎng)絡(luò)的發(fā)展離不開安全措施的保駕護航，然是世界上不存在沒有漏洞的網(wǎng)絡(luò)系統(tǒng)，計算機網(wǎng)絡(luò)安全防范也不是簡單的技術(shù)問題。希望計算機安全防范措施跟得上計算機網(wǎng)絡(luò)的發(fā)展，為大家提供更好的服務(wù)。

作者:張勛 李穎 古鵬燕 單位:沈陽理工大學(xué)

參考文獻(xiàn)：

[1]徐囡囡.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦(理論版),2011,06:43-44.

[2]楊光,李非非,楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息,2011,29:70+93.

[3]袁劍鋒.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息,2006,15:150+157.

[4]金英躍.計算機網(wǎng)絡(luò)安全現(xiàn)狀與防范技術(shù)探討[J].數(shù)字化用戶,2013,08:51-52.

第六篇:防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

在智能手機和平板電腦日益普及的今天，在計算機網(wǎng)絡(luò)給人們帶來快捷服務(wù)的今天，盡管計算機網(wǎng)絡(luò)在安全上總是出現(xiàn)各式各樣的問題，但還是阻止不了其所具有的優(yōu)勢。我們應(yīng)該更加防范由于操作不當(dāng)、惡意入侵、防護工作不到位引起的泄密事件。計算機網(wǎng)絡(luò)給人們的生產(chǎn)生活帶來了更加便捷的服務(wù)，企業(yè)應(yīng)用計算機網(wǎng)絡(luò)也可以加快管理工作的總體效率，因此要為計算機網(wǎng)絡(luò)設(shè)置安全的屏障，使其更好地為人們服務(wù)。

一、防火墻的概念

防火墻指的是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，在互聯(lián)網(wǎng)和用戶網(wǎng)絡(luò)之間建立起一道保護屏障，防止黑客惡意入侵、病毒或者其他不經(jīng)授權(quán)的網(wǎng)絡(luò)訪問等。在古代，防火墻主要是指用來在房屋之間防止火災(zāi)而修建的墻體，而如今的防火墻則是一種隔絕內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全屏障，防火墻自身擁有很強的抵抗入侵的能力，在黑客惡意入侵時可以保障用戶信息的安全性，同時阻斷內(nèi)部網(wǎng)絡(luò)和外網(wǎng)的聯(lián)系。

二、防火墻的作用

目前防火墻技術(shù)已經(jīng)廣泛的應(yīng)用于防護計算機網(wǎng)絡(luò)安全，是網(wǎng)絡(luò)安全防護的主要手段之一，防火墻技術(shù)的主要作用如下：2.1防護內(nèi)部網(wǎng)絡(luò)系統(tǒng)。內(nèi)部網(wǎng)絡(luò)常常需要與外部網(wǎng)絡(luò)之間進行通信，很容易受到外部網(wǎng)絡(luò)的惡意攻擊，因此，為了減少經(jīng)受外部入侵的風(fēng)險，就要應(yīng)用防火墻技術(shù)來保護計算機網(wǎng)絡(luò)的安全，通過防火墻技術(shù)的嚴(yán)格把控，就可以有效減少外部攻擊，安全的進行網(wǎng)絡(luò)服務(wù)，同時還要減輕內(nèi)部網(wǎng)絡(luò)的管理負(fù)擔(dān)，對于局域網(wǎng)內(nèi)部的NIS或者NFS盡量使用公共的方式進行使用，確保內(nèi)部網(wǎng)絡(luò)的安全性。2.2控制訪問內(nèi)部網(wǎng)絡(luò)系統(tǒng)。防火墻具有較強的抵抗入侵的能力，可以限制外部對于系統(tǒng)內(nèi)部網(wǎng)點的訪問效果，例如當(dāng)外部網(wǎng)絡(luò)訪問主系統(tǒng)時，系統(tǒng)內(nèi)部的其它的系統(tǒng)會保持封閉狀態(tài)，減少有害的惡意訪問。防火墻還可以過濾不必要的外部訪問，為內(nèi)部網(wǎng)絡(luò)營造一個安全的網(wǎng)絡(luò)環(huán)境，可以說防火墻技術(shù)在網(wǎng)絡(luò)訪問中占據(jù)一個主導(dǎo)地位。2.3防止內(nèi)部信息泄漏。防火墻可以劃分內(nèi)部網(wǎng)絡(luò)，隔離內(nèi)部網(wǎng)絡(luò)中的重點網(wǎng)段，將每個部門的訪問進行限制，保障敏感信息的安全性。防火墻還可以保護隱私數(shù)據(jù)的細(xì)節(jié)，如Finger、DNS等，將所有用戶的名字、登錄時間、IP地址等進行隱藏，讓攻擊者查不到使用的頻率，有效地防止內(nèi)部信息泄露的風(fēng)險。

三、防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

計算機網(wǎng)絡(luò)的環(huán)境是一個開源的狀態(tài)，這意味著網(wǎng)絡(luò)可能在用戶操作不當(dāng)?shù)那闆r下受到病毒、木馬等外力破壞和攻擊，使計算機內(nèi)的數(shù)據(jù)面臨隨時泄漏的危險，面對這些已經(jīng)存在的問題，就需要在計算機網(wǎng)絡(luò)安全的維護中應(yīng)用防火墻技術(shù)，為網(wǎng)絡(luò)安全保駕護航，主要應(yīng)用范圍如下：3.1訪問策略中的應(yīng)用。訪問策略是防火墻技術(shù)的核心內(nèi)容，同時也是計算機網(wǎng)絡(luò)安全的主要內(nèi)容。實施訪問策略的關(guān)鍵點在于配置，同時還要進行縝密的安排，保障計算機網(wǎng)絡(luò)的整個信息系統(tǒng)的安全性。防火墻技術(shù)會全面規(guī)劃目前計算機網(wǎng)絡(luò)的實際情況，對訪問策略進行規(guī)劃，就可以確保網(wǎng)絡(luò)運行的安全性。防火墻技術(shù)在訪問策略中的主要流程為：用單位劃分計算機內(nèi)部的運行信息，逐一進行訪問保護，使流通訪問處于一個安全的環(huán)境；防火墻技術(shù)通過訪問策略主動了解計算機網(wǎng)絡(luò)運行的各項地址，將計算機網(wǎng)絡(luò)運行的主要特點逐一掌握，便于進行安全規(guī)劃；防火墻技術(shù)根據(jù)計算機的不同保護方式進行自我調(diào)整，嚴(yán)格執(zhí)行每一段程序，提高網(wǎng)絡(luò)安全的效率。3.2日志監(jiān)控中的應(yīng)用。日志監(jiān)控作為防火墻技術(shù)的重點保護對象，同樣也在計算機網(wǎng)絡(luò)安全中占據(jù)重要地位。少數(shù)使用計算機的用戶可以對防火墻技術(shù)中的日志進行解析，統(tǒng)的整體安全性、預(yù)警處置和漏洞修補能力不斷增強。2015年，燕山大學(xué)各級網(wǎng)站跨站漏洞和SQL注入比2013年減少8%。近幾年網(wǎng)絡(luò)安全事件未對燕山大學(xué)造成重大威脅，這得益于燕山大學(xué)細(xì)致的安全工作和周密的安全處置工作，確保了網(wǎng)絡(luò)穩(wěn)定、信息系統(tǒng)和一卡通的正常運轉(zhuǎn)。

四、燕山大學(xué)網(wǎng)絡(luò)安全工作的思考

國家大力提倡信息技術(shù)與教育相互融合發(fā)展，保障網(wǎng)絡(luò)安全意義重大。高校的網(wǎng)絡(luò)和信息安全形勢越來越復(fù)雜，必須實事求是，依據(jù)具體情況深入總結(jié)和思考，探索出適合燕山大學(xué)發(fā)展的網(wǎng)絡(luò)和信息安全模式。本人具體的建議如下：1.培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全員。網(wǎng)絡(luò)和信息安全最需要的是高素質(zhì)的人才，依據(jù)不同的安全需求，對網(wǎng)絡(luò)安全員提供高質(zhì)量的網(wǎng)絡(luò)安全培訓(xùn)。利用燕山大學(xué)的工科優(yōu)勢，招聘網(wǎng)絡(luò)安全助管，還可以招聘專業(yè)的網(wǎng)絡(luò)安全員。2.提高師生的網(wǎng)絡(luò)安全意識?？蓪踩逃O(shè)置為大學(xué)生的必修課，不但要注意傳統(tǒng)概念的安全，還要提高全校師生的網(wǎng)絡(luò)安全意識。3.設(shè)立網(wǎng)絡(luò)和信息安全服務(wù)臺。建立服務(wù)熱線，提供全天候的網(wǎng)絡(luò)安全服務(wù)。依據(jù)當(dāng)前網(wǎng)絡(luò)形勢對師生的設(shè)備終端加強防護，對重要部門采取安全措施，對重要系統(tǒng)進行安全檢查，整改安全隱患。4.各部門聯(lián)動，聯(lián)合預(yù)警。個體的能力總是有限的，只有與各高校、政府的網(wǎng)絡(luò)安全應(yīng)急中心和專業(yè)的網(wǎng)絡(luò)和信息安全公司加強合作，才更能夠保障好網(wǎng)絡(luò)的安全。建立網(wǎng)絡(luò)安全的預(yù)警制度，發(fā)現(xiàn)針對校園網(wǎng)的攻擊時，或遇到容易在校園網(wǎng)絡(luò)傳播的病毒后，實時通報并合力解決。

作者:姚云磊 李旭 單位:燕山大學(xué)信息技術(shù)中心

參考文獻(xiàn)

[1]張棟毅校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計[J].計算機應(yīng)用,2016,12(31):116-118.

[2]陳杰新.校園網(wǎng)絡(luò)安全體系的設(shè)計與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,3(3):181-183.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報,2015,41(216):072-084.

第七篇:計算機網(wǎng)絡(luò)安全技術(shù)與防范措施

計算機技術(shù)的應(yīng)用推動著整個社會的發(fā)展，但是隨之而來的網(wǎng)絡(luò)安全問題與人們需求之間的矛盾日益突出，既要保證網(wǎng)絡(luò)訪問和交易的正常進行，又要保證整個過程的安全、有效、個人信息不泄露?？茖W(xué)有效的管理措施將對整個網(wǎng)絡(luò)的運行起到積極的作用。

1計算機網(wǎng)絡(luò)安全概述

1.1計算機網(wǎng)絡(luò)安全的理解

一般來講，大家對計算機網(wǎng)絡(luò)安全的理解是其為端與端的問題，認(rèn)為一個客戶機上的信息有了病毒會傳播給另一臺與之有關(guān)聯(lián)的客戶機，往往忽視了整個公共網(wǎng)絡(luò)上病毒的擴散，其危害性更大。單純的一臺客戶機，可以采取隔離的方式阻止病毒的傳播，而整個互聯(lián)網(wǎng)的問題則對網(wǎng)絡(luò)安全設(shè)置提出了更高的要求。針對一個公司內(nèi)部局域網(wǎng)的構(gòu)建，首先要通過硬件設(shè)備設(shè)置網(wǎng)絡(luò)訪問的屏障，其次通過軟件的層級管理一層層隔離攻擊，在公共網(wǎng)絡(luò)中設(shè)置防火墻、交換機，然后再連接客戶端和服務(wù)器。

1.2計算機網(wǎng)絡(luò)安全威脅的特點

1.2.1擴散性和突發(fā)性

網(wǎng)絡(luò)的安全威脅具有突發(fā)性和不可控的特點，一旦病毒傳播，將會造成重要數(shù)據(jù)丟失，甚至導(dǎo)致整個服務(wù)窗口癱瘓。為了防止病毒擴散和黑客的入侵，避免給企業(yè)和個人造成不必要的損失，工作中首先要做好整個網(wǎng)絡(luò)架構(gòu)的安全防范，將交換機進行分級、分組，將易受攻擊的服務(wù)器端和無線客戶端單獨隔離并設(shè)置管理策略，查看防火墻日志和設(shè)置攻擊端口，都可以有效把病毒阻擋在屏障之外。除了采取這些外部的防御措施，還要對內(nèi)部的客戶端加強管理?？梢酝ㄟ^建立域服務(wù)器和加入用戶和組，將各類用戶分別納入管理控制臺，對域用戶的MAC地址和IP地址進行捆綁管理以及設(shè)置組成員不同的殺毒策略，將木馬處于可控可查的范圍之內(nèi)。

1.2.2危害性和破壞性

很多時候，計算機安全軟件會提醒用戶修復(fù)高危漏洞，這種漏洞的存在為計算機病毒的傳播創(chuàng)造了有利的條件，應(yīng)引起用戶的重視，某些殺毒軟件的漏洞和微軟的關(guān)于操作系統(tǒng)的漏洞，我們要進行甄別，以防被病毒二次利用；對于一些重要的信息資源部門來說，這種計算機病毒的危害更為嚴(yán)重，一旦計算機網(wǎng)絡(luò)遭受病毒侵害，部門的重要信息可能會泄露和丟失，造成不必要的損失。

2計算網(wǎng)絡(luò)安全存在的問題

2.1黑客攻擊問題

計算機網(wǎng)絡(luò)的環(huán)境比較復(fù)雜、開放，這給很多不法人員以可乘之機，黑客攻擊一般具有針對性，黑客入侵的主要目的是竊聽或者獲取一些重要的信息，同時破壞賬戶信息和系統(tǒng)數(shù)據(jù)。為防止黑客有機可乘，除了做好安全防御工作外，最好應(yīng)用高端的數(shù)據(jù)加密技術(shù)和云存儲技術(shù)。

2.2計算機病毒威脅問題

計算機病毒的威脅最常見的就是對系統(tǒng)內(nèi)的文件和企業(yè)數(shù)據(jù)造成破壞，導(dǎo)致文檔無法打開或者系統(tǒng)數(shù)據(jù)不存在。對于公司項目管理系統(tǒng)中的重要數(shù)據(jù)，除上傳公司的服務(wù)器外，更為安全的是采用云存儲方式，通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術(shù)阻止未被授權(quán)的用戶訪問，通過各種數(shù)據(jù)備份和容災(zāi)技術(shù)來保證云存儲中數(shù)據(jù)的安全和穩(wěn)定。

2.3資源共享問題

計算機是一個豐富的信息庫和資源庫，里面的內(nèi)容能夠滿足各行各業(yè)人士的需求，為計算機用戶提供了有力的幫助。很多計算機使用者會利用網(wǎng)絡(luò)上傳或者下載文件，實現(xiàn)資源共享，但是在資源共享的過程中，很多網(wǎng)絡(luò)不法分子會竊取資源共享者的信息，修改資源共享者上傳的信息和資料，給其他用戶帶來了很大的困擾。

2.4系統(tǒng)存在的問題

操作系統(tǒng)是保證計算機其他程序或者系統(tǒng)正常運行的基礎(chǔ)，個人電腦的日常維護也可以提高系統(tǒng)的安全性能?？墒呛芏嘤嬎銠C操作系統(tǒng)本身就存在安全問題，并且沒辦法在短時間內(nèi)修復(fù)安全漏洞，最終影響計算機網(wǎng)絡(luò)用戶的使用安全。

2.5安全意識問題

計算機的應(yīng)用雖然已成為社會中的主流，但是很多計算機用戶對計算機的應(yīng)用非常表面，缺乏網(wǎng)絡(luò)安全意識，在使用計算機的過程中隨意透露個人信息，重要賬戶的密碼沒有設(shè)置密保，給自己帶來了極大的網(wǎng)絡(luò)安全隱患。

3計算機網(wǎng)絡(luò)安全技術(shù)

3.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可以提升信息和數(shù)據(jù)的安全性，防止因為計算機病毒或者黑客入侵而造成數(shù)據(jù)遺失。按照技術(shù)的種類可以把數(shù)據(jù)加密技術(shù)分成數(shù)據(jù)儲存、數(shù)據(jù)傳輸?shù)燃夹g(shù)。

3.2防火墻技術(shù)

防火墻技術(shù)一般應(yīng)用在企業(yè)，它一般是為了防止外界網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)而設(shè)置的權(quán)限，對內(nèi)部的網(wǎng)絡(luò)有很好的保護作用。防火墻技術(shù)是一種隔離技術(shù)，除了保護內(nèi)部網(wǎng)絡(luò)外，還能夠監(jiān)督和檢查網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，確保數(shù)據(jù)的安全性。目前，防火墻技術(shù)在網(wǎng)絡(luò)系統(tǒng)的運用比較廣泛，因為它是一種安全簡單的防護技術(shù)。

3.3漏洞掃描技術(shù)

計算機在運行過程中很容易出現(xiàn)高危漏洞，這些漏洞必須得到及時的修復(fù)，但是很多計算機網(wǎng)絡(luò)使用者都忽視了修復(fù)網(wǎng)絡(luò)高危漏洞。漏洞掃描能夠自動修復(fù)計算機的安全漏洞，為計算機的運行提供一個更安全的環(huán)境。

4計算機網(wǎng)絡(luò)安全的防范措施

4.1加強計算機網(wǎng)絡(luò)系統(tǒng)的管理

公司網(wǎng)絡(luò)的架構(gòu)和管理，是一項系統(tǒng)的環(huán)環(huán)相扣的工作。首先要保障接入網(wǎng)絡(luò)的設(shè)備、服務(wù)器、客戶機的安全，針對不同的網(wǎng)絡(luò)設(shè)備升級病毒庫、設(shè)置阻斷策略，對客戶機建立統(tǒng)一的管理控制臺，實時監(jiān)測，一旦發(fā)生問題，立即進行隔離和處理，防止其擴散和蔓延。對于暴露于公共網(wǎng)絡(luò)上的企業(yè)服務(wù)器，要設(shè)置訪問權(quán)限，要隨時關(guān)注頻繁訪問不成功的外部地址，防止惡意攻擊，企業(yè)數(shù)據(jù)更要定期上傳和備份，以防萬一。

4.2建立網(wǎng)絡(luò)安全維護組織

網(wǎng)絡(luò)安全維護就要求計算機管理員有一定的專業(yè)技術(shù)水平，制定一個有效的管理方案和應(yīng)急處理預(yù)案，對于網(wǎng)絡(luò)問題的發(fā)生有較強的洞察力和警惕性?？刂普麄€網(wǎng)絡(luò)系統(tǒng)的訪問級別，加強權(quán)限和分區(qū)管理也是安全維護組織日常要做的工作。管理員要能夠準(zhǔn)確判斷突發(fā)情況，從而保證整個網(wǎng)絡(luò)安全運行。計算機病毒隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而變得復(fù)雜和高級，加強對計算機病毒的防治是營造安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。在日常的網(wǎng)絡(luò)使用中，除了加強對本地的資源和信息的掃描外，更多的是查殺網(wǎng)絡(luò)病毒，防止病毒入侵。

5結(jié)語

總體來說，網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用所帶的安全技術(shù)問題，以及與個人息息相關(guān)的信息和數(shù)據(jù)泄露，已引起大家的高度重視，通過采取一系列病毒防范措施和開發(fā)不同的用戶平臺，將會有效遏制安全問題的出現(xiàn)。

作者:牛欣 單位:中交二公局第一工程有限公司

參考文獻(xiàn)

[1]王凱.計算機網(wǎng)絡(luò)安全影響因素及其預(yù)防方法探討[J].信息化建設(shè),2015(9).

[2]楊永明.論影響計算機網(wǎng)絡(luò)安全的因素及防范措施[J].電子技術(shù)與軟件工程,2015(12).