導語：如何才能寫好一篇計算機網(wǎng)絡安全常識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；網(wǎng)絡；保障；安全；非專業(yè)方法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)36-2590-01

Build the Safeguard of the Normal Use of the Computer and Network

JIANG Jian

(Jiangsu Provincial Tendering Center,Nanjing 210024,China)

Abstract: According to many years of work experience, the author has provided a set of unprofessional methods of safeguard of the computer and network for those companies without special network administrators.

Key words: computer; network; safeguard; safety; unprofessional

1 引言

我中心的計算機網(wǎng)絡由80余臺計算機及網(wǎng)絡設備組成，主要用于文字編輯、文件拷貝、打印共享、網(wǎng)頁瀏覽、網(wǎng)上項目操作和項目管理等。作為中心（本單位不設專職網(wǎng)管）計算機及網(wǎng)絡的“代管”者，本人依據(jù)多年工作實踐，試圖探索出一套實用、簡便、非專業(yè)的方法，即：構建六道安全屏障，保障計算機及網(wǎng)絡的正常使用。

2 構建六道安全屏障

所謂六道安全屏障就是：樹立安全意識，普及安全常識；制定規(guī)范，監(jiān)督執(zhí)行；構架計算機網(wǎng)絡的安全平臺；采用技術措施；更新并升級系統(tǒng)；拷貝文件，備份系統(tǒng)?，F(xiàn)分別敘述如下：

2.1 樹立安全意識，普及安全常識

所有計算機的使用者都要樹立并增強安全意識。安全使用計算機及網(wǎng)絡不僅僅保護了自己，避免了文件“失蹤”、“死機”、“卡網(wǎng)”諸多麻煩，而且在計算機互聯(lián)成網(wǎng)的情況下，每一臺計算機都已成為網(wǎng)絡安全的命運共同體，真可謂“城門失火，殃及池魚”。

“網(wǎng)絡安全，人人有責”，倡導良好的網(wǎng)絡公德，形成“從我做起，從現(xiàn)在做起”的氛圍，自覺維護網(wǎng)絡安全。

可以組織“安全使用計算機及網(wǎng)絡”的講座或培訓。通過宣傳，普及計算機及網(wǎng)絡的安全常識；通過學習，掌握安全使用計算機及網(wǎng)絡的基本要點。

2.2 制定規(guī)范，監(jiān)督執(zhí)行

制定計算機及網(wǎng)絡的使用規(guī)范。對計算機使用的各個環(huán)節(jié)制定出符合實際、操作性強的規(guī)章制度，如：網(wǎng)上操作、電子郵件接收、文件下載、軟件安裝、外來文件（U盤、可移動硬盤）的拷入和計算機及網(wǎng)絡設置、用戶標識、防病毒設置、局域網(wǎng)接入等。

全員遵守規(guī)章制度并明確專人督促、檢查執(zhí)行狀況，嚴格責任追究制度。對經(jīng)常感染病毒而影響公司網(wǎng)絡的計算機要分析原因，如系人為使用不當，則給予警示，屢犯者給予通報批評，責令整改。將規(guī)范使用計算機作為員工的考核指標之一。

2.3 構架計算機網(wǎng)絡的安全平臺

構架科學合理、經(jīng)濟實用的計算機網(wǎng)絡平臺，充分利用系統(tǒng)本身提供的安全措施來保障計算機的正常使用。

一般硬件結構為：廣域網(wǎng)端接入-路由器-防火墻-交換機-計算機。其中，可選用帶有路由功能的防火墻（即廣域網(wǎng)端接入-防火墻-交換機-計算機）或采用多WAN口路由器。

對局域網(wǎng)中的計算機，一般可采用固定IP地址，甚至將IP地址和網(wǎng)卡“綁定”。這樣做可以直接“監(jiān)視”每一臺計算機的“一舉一動”、禁止外來非法計算機接入公司局域網(wǎng)。

2.4 采用技術措施

在構架計算機網(wǎng)絡安全平臺的同時，還應采用適當?shù)募夹g手段。常用的技術手段有：防火墻及入侵檢測、防病毒、網(wǎng)絡監(jiān)控等。

2.4.1 配置防火墻

所謂“防火墻”，就是在內部網(wǎng)和外部網(wǎng)之間加上一個“隔離”，允許你“同意”的人和數(shù)據(jù)進入，其實質就是監(jiān)測、過濾所有內部網(wǎng)和外部網(wǎng)之間的信息。

無論是硬件防火墻，還是軟件防火墻，或是芯片級防火墻，正確配置防火墻都十分重要，主要有：

設置安全策略。根據(jù)不同應用的執(zhí)行頻繁程度在規(guī)則表中合理排序；針對使用狀況制定科學的安全策略。如，限制“BT”等耗費帶寬的使用，阻止“拒絕服務（DoS）”攻擊等。

設置端口。搜集病毒特征信息，針對不同的入侵途徑調整禁用端口。如，蠕蟲、木馬及聊天、游戲等。

在需要時，還可劃分內部網(wǎng)絡、啟用虛擬專用網(wǎng)（VPN）功能。

經(jīng)驗表明，內網(wǎng)使用不當而導致的網(wǎng)絡事故占了全部事故的一半以上，而防火墻對內部攻擊無能為力。因此，入侵檢測作為防火墻的合理補充，在保障網(wǎng)絡安全中起著不可替代的作用。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息、分析信息，檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。對于內網(wǎng)要求高的地方可考慮配置入侵檢測產(chǎn)品。

2.4.2 安裝網(wǎng)絡版防病毒軟件

在計算機病毒日新月異的今天，安裝防病毒軟件，最大限度地降低病毒侵襲的風險是完全必須的。對于數(shù)十臺以上計算機組成的網(wǎng)絡應安裝網(wǎng)絡版防病毒軟件。

選擇網(wǎng)絡版防病毒軟件要綜合考慮以下因素：

防病毒能力強。對U盤、光盤等介質；對電子郵件、服務器；對外部網(wǎng)絡、網(wǎng)關均有較強的防病毒能力并有較強的實時防范能力。

控制臺功能完善。支持客戶機的最大數(shù)目、自動升級和自動分發(fā)、可按照IP地址、計算機名稱、子網(wǎng)等進行安全策略的分別實施和系統(tǒng)資源占用少、病毒特征碼升級及時、性價比高等。

市場上一般的網(wǎng)絡版防病毒軟件都具有上述功能，只是各有側重而已。要在“防病毒能力強”和“系統(tǒng)資源占用少”中選擇適合本單位的平衡點。

2.4.3 監(jiān)控計算機及網(wǎng)絡

常用的方法有：

方法一，利用已使用的防火墻、路由器或交換機的流量檢測功能。先用“ping”命令測試內網(wǎng)中任意一臺計算機與外網(wǎng)的通信狀況，情況異常時，再打開防火墻、路由器或交換機相應的監(jiān)控屏幕，顯示端口流量，如端口流量和持續(xù)時間超出正常范圍即可查出對應的計算機。在確定有問題的計算機后可人工干預或啟用相應“處置”功能。這種方法簡單、實用、經(jīng)濟。

方法二，使用網(wǎng)絡監(jiān)控軟件。網(wǎng)絡監(jiān)控軟件具有十分強大的功能，如：上網(wǎng)行為監(jiān)視和控制，包括上網(wǎng)瀏覽、郵件收發(fā)、聊天、游戲、FTP等；流量監(jiān)控；用戶管理；管理配置及審計等。對于內部網(wǎng)可實現(xiàn)：限制硬件使用，包括常用的USB設備、光驅、打印機；聊天記錄監(jiān)視；文件及目錄操作記錄；日志；報警等。這些功能對于維護網(wǎng)絡秩序是非常實用的。

2.5 更新并升級系統(tǒng)

及時更新系統(tǒng)軟件。包括：路由器、防火墻、交換機及操作系統(tǒng)、辦公軟件、數(shù)據(jù)庫、防病毒軟件等。條件允許時升級系統(tǒng)。

及時下載、安裝“補丁”，堵塞系統(tǒng)“漏洞”應該成為計算機管理的計劃任務和工作內容的一部分，盡可能防患于未然。

自動更新防病毒系統(tǒng)并啟用病毒監(jiān)控功能。

2.6 拷貝文件，備份系統(tǒng)

盡管我們可以采取各種措施來保障計算機及網(wǎng)絡的正常使用，但很難做到完全阻止病毒、黑客的進攻和系統(tǒng)故障、意外事件的突發(fā)。因此，必須采取預防性措施，做事前“諸葛亮”：

2.6.1 拷貝文件

一般文件拷貝到本機的數(shù)據(jù)盤上；重要文件在本機拷貝的同時還可拷貝到另一計算機上或刻錄成光盤；每年整理一次文件并刻錄至光盤保存。要求使用者不在系統(tǒng)盤上存放個人文件。

2.6.2 備份系統(tǒng)

將計算機系統(tǒng)做一備份并存在本機的數(shù)據(jù)盤上（為保險起見，可將系統(tǒng)備份另存于移動式硬盤中），一旦該機“癱瘓”即可迅速恢復系統(tǒng)。如，用“GHOST”或類似的“一鍵還原”軟件可以非常便捷地系統(tǒng)備份和還原。

2.6.3 建立計算機及網(wǎng)絡檔案

至少要將網(wǎng)絡端口、IP地址、計算機用戶名及對應的辦公室房間號、面板標號等制成一覽表以便分析故障、恢復系統(tǒng)之用。

3 結論

篇2

［關鍵詞］高校 網(wǎng)絡安全 防護措施

引言：隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡已成為高?？蒲?、管理和教學所必不可少的重要設施。計算機網(wǎng)絡通過網(wǎng)絡通信技術以及計算機技術，從而實現(xiàn)高校內計算機局域網(wǎng)互連，并通過中國科學院計算機網(wǎng)絡、中國教育和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡互連，實現(xiàn)資源共享和對外交流。與此同時，計算機網(wǎng)絡也存在安全問題，高校網(wǎng)絡如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網(wǎng)絡存在的問題，并針對其提出解決措施，確保高校網(wǎng)絡安全暢通，已成各高校所關注的重點問題。

一、計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全就是指網(wǎng)絡上的信息安全，即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡服務不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網(wǎng)絡安全的研究領域。

二、高校計算機網(wǎng)絡存在的安全問題

1.硬件問題

高校計算機網(wǎng)絡設備分布范圍比較廣泛，尤其是室外設備，如電纜、電源、通信光纜等，從而不能進行封閉式管理。室內的設備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題，都將導致校網(wǎng)的癱瘓，影響高校各項工作的正常開展。

2.技術問題

目前大多數(shù)高校都是利用Internet 技術構造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術具有共享性及開放性，TCP/IP 協(xié)議是 Internet中的重要協(xié)議，由于最初設計時沒有考慮安全問題，導致IP 網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運行過程中將面臨各種安全性威脅。其次，高校計算機網(wǎng)絡系統(tǒng)中存在“后門”或安全漏洞等。最后，在高校網(wǎng)絡上沒有采取正確安全機制的和安全策略，也是高校計算機網(wǎng)絡存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡系統(tǒng)的管理。很多高校對網(wǎng)絡安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權限進行設置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當，會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、計算機網(wǎng)絡的安全防護措施

1.技術上的安全防護措施

目前, 網(wǎng)絡安全技術防護措施主要包括：防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網(wǎng)絡來說，應采取一下幾點措施：

（1）防火墻技術

按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng)，或者對互聯(lián)網(wǎng)的部分信息交換進監(jiān)控和審計，從而阻止不希望發(fā)生的網(wǎng)絡間通信。它可以有效地將外部網(wǎng)與內網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權的訪問者侵入。

（2）VLAN 技術。VLAN 技術即虛擬局域網(wǎng)技術，其核心是網(wǎng)絡分段，按照不同的安全級別以及不同的應用業(yè)務，將網(wǎng)絡進行分斷并隔離，從而實現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

（3）防病毒技術。選擇合適的網(wǎng)絡殺毒軟件，對網(wǎng)絡定期進行查毒、殺毒、網(wǎng)絡修復等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

（4）入侵檢測技術。入侵檢測技術是防火墻的合理補充, 幫助系統(tǒng)對付網(wǎng)絡攻擊, 擴展系統(tǒng)管理員的安全管理能力, 提高信息安全基礎結構的完整性。

2.管理上的安全防護措施

（1）網(wǎng)絡設備科學合理的管理。對網(wǎng)絡設備進行合理的管理，必定能增加高校網(wǎng)絡的安全性。比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉接設備等。

（2）網(wǎng)絡的安全管理。制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜，涉及到各院系、部的人員和業(yè)務，因此學校必須成立信息安全管理委員會，建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。

（3）建立安全實時響應和應急恢復的整體防護。設備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復措施。從而確保網(wǎng)絡發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

（4）完善相關的法律法規(guī)，加強宣傳教育，普及安全常識。計算機網(wǎng)絡是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導致計算機網(wǎng)絡上的犯罪十分猖獗。目前國內外都相繼出臺了一些關于計算機網(wǎng)絡安全的法律法規(guī)，各高校也制度了一些管理制度。與此同時還要進行大量的宣傳，使計算機網(wǎng)絡安全常識普及。

四、結束語

高校計算機網(wǎng)絡迅速的普及，為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網(wǎng)絡存在種種安全問題，但是各高校可以聽取專家的建議，

增大計算機網(wǎng)絡安全管理的投入，加強安全意識教育，進行相關技術培訓，靈活地運用多種安全策略，綜合提高高校網(wǎng)絡的安全性，從而建設一個可靠、安全的科研和教育網(wǎng)絡環(huán)境。

參考文獻：

[1]翁葵陽.關于當前高校計算機網(wǎng)絡安全管理的思考[J].湖南醫(yī)學高等?？茖W校學報, 2001,(4):57.

[2]胡世昌.計算機網(wǎng)絡安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.

篇3

【關鍵詞】計算機網(wǎng)絡信息；防范策略；安全問題

21世紀是信息時代快速發(fā)展的時期，互聯(lián)網(wǎng)技術的全球化發(fā)展，給人們的生活和工作帶來了更多的方便，滿足了人們的各種需求，但在同時計算機網(wǎng)絡信息安全問題也隨著計算機應用的深入發(fā)展，涉及到各個領域，而影響了人們正常工作和運用。雖然有針對性的在計算機的系統(tǒng)里安裝了很多的安全軟件，但威脅計算機網(wǎng)絡信息安全的問題仍時常發(fā)生。而就目前計算機網(wǎng)絡技術發(fā)展而言，保障計算機網(wǎng)絡信息的安全性和可靠信具有十分重要的意義。

一、計算機網(wǎng)絡信息安全的基本常識

計算機網(wǎng)絡信息安全就是指網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的各種數(shù)據(jù)都受到保護，不受來自外界的惡意的或者是偶然的破壞、更改，泄密、中斷網(wǎng)絡系統(tǒng)。保障計算機網(wǎng)絡信息安全就是要從根本上確保信息的保密性、完整性、真實性和可控性，維護整個網(wǎng)絡的正常、可靠的運轉。

二、計算機網(wǎng)絡信息安全的主要因素

計算機網(wǎng)絡安全問題在近年來受到越來越多的關注，計算機網(wǎng)絡安全問題得到專家和社會各界的重視，在安全問題上采取了一系列的保護和防范措施，但是仍然存在著一些不可忽視的問題。

（一）黑客的威脅和攻擊。黑客的威脅和攻擊是計算機網(wǎng)絡信息安全面臨的最復雜和最難解決的問題之一，給計算機網(wǎng)絡帶來了巨大的威脅。黑客的攻擊手段可分為破壞性攻擊和非破壞性攻擊兩類。破壞性攻擊就是直接侵入電腦系統(tǒng)，盜取數(shù)據(jù)和保密信息，以破壞電腦系統(tǒng)為目的。非破壞攻擊主要是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，破壞數(shù)據(jù)。黑客入侵的手段有多種，如：獲取口令、電子郵件攻擊、特洛伊木馬攻擊等。

（二）計算機病毒。計算機病毒具有傳染、自我復制、寄生和破壞等特征，破壞性大，傳播快，給網(wǎng)絡信息安全帶來巨大的威脅。第一，它能夠通過數(shù)據(jù)的傳播、程序的運轉，甚至是信息的傳輸進行病毒傳播，傳播范圍廣，速度快；第二，計算機病毒具有隱蔽性，能夠依附在程序上，在不知不覺中進行病毒傳染；第三，計算機在感染病毒后，影響計算機的整體工作狀態(tài)，降低工作效率，破壞系統(tǒng)，導致數(shù)據(jù)和文件的損壞和丟失，而且給計算機主板等部件造成損壞。

（三）網(wǎng)絡軟件的漏洞。網(wǎng)絡軟件的安裝和運行并不都是無缺陷和安全無漏洞的，而這些缺陷和漏洞的存在成為了黑客和病毒入侵的首選目標，通過這些網(wǎng)絡軟件的不完善進入計算機網(wǎng)絡中，破壞網(wǎng)絡內部系統(tǒng)。

（四）計算機網(wǎng)絡信息安全管理缺陷。計算機網(wǎng)絡信息安全在管理上仍存在著一些問題，如：相關企業(yè)對系統(tǒng)的安全不重視、管理不到位、沒有全方位的管理計算機網(wǎng)絡信息，從而使計算機網(wǎng)絡安全遭到威脅，容易出現(xiàn)內部信息竊取、系統(tǒng)反腐被攻擊等情況。

除了上訴的幾種因素以外，對計算機網(wǎng)絡安全造成威脅的還存在系統(tǒng)漏洞攻擊、木馬攻擊、檢測以及設計系統(tǒng)能力欠缺和計算機電磁輻射泄露網(wǎng)絡信息等問題。

三、計算機網(wǎng)絡信息安全的防護策略

網(wǎng)絡安全問題成為了社會關注的焦點，威脅到社會的進步和發(fā)展，加強網(wǎng)絡安全的防范，對計算機網(wǎng)絡的可靠性和安全性發(fā)展，具有十分重要的意義。針對目前計算機網(wǎng)絡信息安全中存在的問題，提出幾點防范策略。

（一）防止黑客入侵措施。嚴格的控制黑客入侵時候的安全缺陷的源頭和入侵點，做好防止黑客入侵措施，如：刪掉多余協(xié)議、防止空連接的建立、關閉不需要的系統(tǒng)等。

（二）加強安全技術方面的研究：1.設制口令識別。主要采取的方式是：設置口令字、采用智能卡與口令結合、設置獨有的特征認證，如：指紋。這樣就能一定程度上保障信息的保密性和安全性。用戶只有在與設置的口令識別吻合時才能進入系統(tǒng)內，維護了系統(tǒng)的安全；2.安裝防火墻技術軟件。防火墻是計算機網(wǎng)絡安全運轉的一個保護膜，通過過濾不安全的服務，建立網(wǎng)絡網(wǎng)網(wǎng)關，從而保障網(wǎng)絡安全，降低風險；3.安裝防毒和殺毒軟件。防病毒軟件通過及時的更新，發(fā)現(xiàn)系統(tǒng)中存在的病毒，進行殺毒，清理網(wǎng)絡中的病毒，保障網(wǎng)絡環(huán)境的安全性；4.設置身份鑒別系統(tǒng)。對用戶進行鑒別，在第一時間確認是否是合法用戶；5.采取數(shù)據(jù)加密技術。對數(shù)據(jù)流加密，能夠有效的保證信息的安全性。如：線路加密和端對端加密。

（三）加強信息安全問題的管理。保障計算機網(wǎng)絡信息的安全運轉，除了要保障技術方面不斷的更新提高以外，還需要加強對管理人員的培養(yǎng)和訓練，提高他們的安全防范意識和操作技能的培養(yǎng)，減少人為的失誤造成的破壞，開發(fā)相應的監(jiān)督管理的應用系統(tǒng)，加強對網(wǎng)絡安全的防范，相關部門要貫徹落實具體防范措施，確保計算機網(wǎng)絡安全運轉的可靠性和科學性。

四、總結

計算機網(wǎng)絡的安全問題隨著計算機網(wǎng)絡的發(fā)展，關系到整個社會的發(fā)展和人們日產(chǎn)生活工作的改善。雖然目前有跟多的安全軟件的產(chǎn)品，如：防火墻等，整體上為計算機網(wǎng)絡提供了一個安全的環(huán)境，提高了計算機網(wǎng)絡信息的安全性，但是要根本上解決問題，還需要結合實際情況進行防范，提高網(wǎng)絡安全意識，加強對計算機系統(tǒng)的技術的提高和管理的重視，確保計算機網(wǎng)絡信息的安全。

參考文獻：

[1]王錫林，郭慶平，程勝利.計算機安全.人民郵電出版社，1995.

[2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護，2006（9）.

[3]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機遇與挑戰(zhàn)[D].中國計量協(xié)會冶金分會，2008年會論文集[C].2008 .

[4]李哲，左繼強.高校網(wǎng)絡信息安全現(xiàn)狀與防護策略研究.福建電腦.2010.

篇4

【關鍵詞】 計算機網(wǎng)絡 計算機網(wǎng)絡維護 計算機網(wǎng)絡安全 計算機網(wǎng)絡管理

一、引言

進行計算機網(wǎng)絡的維護之前，首先我們對計算機有個初步的了解。整體上來說，計算機網(wǎng)絡是指把處在不同地區(qū)的計算機設備與外部備用通信線路構成一個規(guī)模旁大、功能齊全的系統(tǒng)，在網(wǎng)絡管理軟件、網(wǎng)絡操作系統(tǒng)和網(wǎng)絡通信協(xié)議的管理和配合下，使眾多的計算機可以方便地進行信息的相互傳遞，硬件設備的共享、分享軟件、數(shù)據(jù)信息等資源。

二、網(wǎng)絡安全的潛在威脅

計算機網(wǎng)絡安全現(xiàn)在面臨著越來越多的問題，最常見也是最棘手的有：病毒的不定時入侵、黑客惡意攻擊、內部操作上的嚴重失誤、系統(tǒng)安全管理模糊和安全漏洞頻繁等。具體表現(xiàn)為：1，內部網(wǎng)絡安全的威脅。網(wǎng)絡通信的應用服務系統(tǒng)如果存在管理制度不完善，缺乏安全通信和訪問控制方面的管理就會導致內部的網(wǎng)絡安全問題。2，病毒木馬的入侵。計算機病毒是具有破壞性的計算機程序。它是為了獲取計算機的有效數(shù)據(jù)，在計算機程序中插入的指令或程序代碼，可以對重要文件進行瘋狂拷貝或者破壞，影響計算機軟件和硬件的正常工作，對計算機數(shù)據(jù)安全有重大威脅。影響經(jīng)濟社會的正常運轉。

三、網(wǎng)絡維護的目的

提高網(wǎng)絡的安全性、穩(wěn)定性。保護計算機設備、網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)安全是要進行網(wǎng)絡維護，使其不能因外部的或者有意的原因而遭到破壞、泄露、更改，確保系統(tǒng)能夠正常地運行，使得網(wǎng)絡服務能連續(xù)不斷的工作。所以在保護計算機安全穩(wěn)定高效運行的基礎上，我們提出計算機網(wǎng)絡維護的意義是為了能給人們提供一個順暢、和諧、安全的信息交流、共享和傳播的平臺。

四、互聯(lián)網(wǎng)維護管理的有效措施

4.1 訪問控制的調節(jié)

把按用戶身份級別及其所歸屬的定義組來限制用戶對某些信息項的訪問權限的設置稱為訪問控制，或約束對有些控制功能的設置以及使用。這種設置一般情況下用于系統(tǒng)管理員管理用戶對目錄、服務器、文件等網(wǎng)絡資源的訪問權限。訪問控制是計算機網(wǎng)絡維護管理中重要的舉措，它能確保計算機安全，不被非法設置、修改、使用和訪問，是現(xiàn)在為大家所熟知的計算機互聯(lián)網(wǎng)安全風險預防技術。

4.2 增加病毒的防范措施

在目前，主要的病毒防范是安裝計算機病毒軟件，并且要不斷地進行病毒庫的更新。同時，用戶也應該學習網(wǎng)絡安全使用常識，對于存在安全隱患的網(wǎng)絡資源不輕易下載，下載后做到及時殺毒，確保無毒后再使用。計算機網(wǎng)絡維護與管理工作的正常運行有賴于病毒防范技術的使用。

4.3 防火墻技術的使用

防火墻是計算機設備不可缺少的設備，它是一項協(xié)助確保信息安全，會依照預先的設置，允許或是限制數(shù)據(jù)的傳輸。防火墻可以是架設在硬件上的一套軟件也可以是一臺專屬的硬件。安裝防火墻后，防火墻就對電腦系統(tǒng)及網(wǎng)絡進行安全掃描，防止病毒和惡意程序代碼對系統(tǒng)及網(wǎng)絡的進攻與侵蝕。

五、總結

現(xiàn)在人們學習工作的一部分是要在計算機幫助下，依靠互聯(lián)網(wǎng)來完成的。所以現(xiàn)代信息技術下加強對計算機互聯(lián)網(wǎng)的維護管理早越來越受到人們的重視。然而網(wǎng)絡故障種類繁多復雜，單一的方法在處理故障時是很難達到理想效果的。所以各種方法有機的結合在一起，則會使得處理故障時達到意想不到的效果。我國在計算機網(wǎng)絡的維護及管理方面具有豐富的經(jīng)驗，但是在計算機網(wǎng)絡運用的實際操作方面時常出現(xiàn)問題。這就需要我們專業(yè)的計算機人員深入研究網(wǎng)絡使用與維護中實際問題，為我國在計算機網(wǎng)絡維護及管理方面的進一步發(fā)展提供借鑒。

參 考 文 獻

[1] 崔文強. 《計算機網(wǎng)絡的維護》. 《硅谷》，2011 年17 期.

[2] 霍燃，《淺談計算機網(wǎng)絡的故障與維護》. 《華章》，2011 年35 期.

[3] 王成. 淺談防火墻在網(wǎng)絡安全中的作用[J]. 科教縱橫，2010，（08）.

篇5

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，人們的生活越來越離不開計算機網(wǎng)絡。計算機網(wǎng)絡為人們提供便利的同時，也帶來了很多現(xiàn)實性的問題，其中最備受關注的就是網(wǎng)絡安全問題，網(wǎng)絡安全問題是人們進入信息化時代所面臨的嚴峻挑戰(zhàn)。本文將以闡述計算機網(wǎng)絡安全的概念、網(wǎng)絡安全問題的類型為出發(fā)點，分析和總結網(wǎng)絡安全的現(xiàn)狀，進而提出一些具有可行性的解決方案。

【關鍵詞】計算機網(wǎng)絡 安全 問題 防護 措施

計算機網(wǎng)絡是否安全對于人們日常生活的影響越來越大，不論是網(wǎng)上銀行轉賬還是淘寶網(wǎng)上購物，人們都可以通過網(wǎng)絡的方式來進行，不用外出就可以輕松解決生活、工作中的種種事情。對于新一代的年輕人而言，計算機網(wǎng)絡為他們的生活提供了極大的便利。但是人們在使用計算機網(wǎng)絡的同時也不應忽視網(wǎng)絡安全問題，比如在沒有得到授權和不能監(jiān)測的情況下對數(shù)據(jù)進行修改，導致數(shù)據(jù)的完整性遭到破壞，這些都應該引起人們對網(wǎng)絡安全問題的足夠重視。

1 計算機網(wǎng)絡安全的定義

什么是計算機網(wǎng)絡安全呢？它由以下兩方面構成：信息安全和控制安全。信息安全就是說電腦用戶的個人數(shù)據(jù)和私人信息受到保護，不因為一些偶然或惡意的因素而遭到泄露，網(wǎng)絡服務處于良好的運行狀態(tài)。控制安全是指不可否認性、身份認證、授權和訪問控制。就實際情況而言，當你從不同的視角去解讀計算機網(wǎng)絡安全時，它的定義是不同的。比如當你以一個網(wǎng)絡使用者的身份去解讀計算機網(wǎng)絡安全時，它是指電腦用戶私密信息的安全、網(wǎng)絡瀏覽信息資源的安全等等。但是當你以一個網(wǎng)絡服務器管理人員的身份去解讀它時，計算機網(wǎng)絡安全則是指網(wǎng)絡攻擊、信息外泄、病毒的入侵和數(shù)據(jù)的安全等等。綜上所述，計算機網(wǎng)絡的安全是指網(wǎng)絡處于穩(wěn)定的狀態(tài)、電腦用戶的私人信息受到保護和電腦可控制性強等等，而且這些網(wǎng)絡安全問題都可以憑借各種網(wǎng)絡安全技術來解決。

2 計算機網(wǎng)絡安全的主要問題

2.1 病毒威脅

在計算機網(wǎng)絡安全問題中，病毒的威脅對計算機網(wǎng)絡影響最大。最引起人們注意的是，它可以以驚人的速度進行病毒傳播，它在短時間內的傳播給計算機使用者帶來的損害是不可想象的。只要計算機病毒有機會進入到你的系統(tǒng)之內，你的計算機將遭受到嚴重的破壞。由于計算機病毒的不斷更新傳播和速度之快，計算機網(wǎng)絡病毒也無處不在，所以如果無法做好計算機病毒的預防工作，那么計算機網(wǎng)絡安全就沒有辦法得到應有的保障。在互聯(lián)網(wǎng)技術持續(xù)快速發(fā)展與更新?lián)Q代的情況下，計算機網(wǎng)絡在方便人們的日常工作和生活的同時，也不可避免地帶來了病毒入侵電腦的機會。就實際情況而言，在計算機網(wǎng)絡信息中，很多與暴力有關的信息普遍存在，如果計算機使用者不小心點到了，病毒可能就會有機會侵入電腦。只要病毒侵入到電腦系統(tǒng)中，就會對電腦用戶造成嚴重的財a損失。

2.2 黑客的攻擊

在互聯(lián)網(wǎng)時代，很多在計算機方面具有驚人天賦的黑客，他們往往可以憑借自身的計算機專業(yè)知識和技能，通過種種方法查詢和修改其他電腦用戶的系統(tǒng)數(shù)據(jù)。由于互聯(lián)網(wǎng)具有開放性的特征，這些黑客就可以通過計算機各種漏洞來盜取其他電腦用戶的個人信息，結果給其他電腦用戶造成直接或間接的嚴重的經(jīng)濟損失。在互聯(lián)網(wǎng)技術快速發(fā)展的今天，黑客技術也以驚人的速度正在發(fā)展，與此同時，商業(yè)活動越來越多，而且目前出現(xiàn)的大多數(shù)病毒都是帶有商業(yè)利益的，致使計算機網(wǎng)絡中的信息和數(shù)據(jù)被惡意盜取。黑客能給用戶數(shù)據(jù)帶來威脅的原因是，黑客可以讓病毒進行偽裝和隱藏，在這種情況下，便會出現(xiàn)普通的殺毒軟件無法檢查并查殺病毒的現(xiàn)象。

2.3 網(wǎng)絡系統(tǒng)管理制度不夠健全

與上文提到的兩個因素相比，通過管理制度保護網(wǎng)絡系統(tǒng)所起到的作用也不容忽視。在現(xiàn)實生活中，由于計算機網(wǎng)絡管理人員的專業(yè)技能不足或者工作上的不細心而導致企業(yè)內部的網(wǎng)絡系統(tǒng)安全受到了不同程度的損害的現(xiàn)象普遍存在。比如因為一個企業(yè)的網(wǎng)絡技術人員專業(yè)技能不足，導致企業(yè)內部的網(wǎng)絡安全受到威脅，或者是網(wǎng)絡管理者沒有嚴格遵守規(guī)章制度，導致用戶信息安全受到威脅等等，這都會對計算機網(wǎng)絡安全產(chǎn)生嚴重的影響。更有甚者，部分網(wǎng)絡管理人員出于非法獲取個人利益的目的，主動把用戶的個人信息私自賣給別人，這也會導致計算機的信息系統(tǒng)數(shù)據(jù)庫內的重要秘密被泄露，將計算機保密系統(tǒng)的保密信息和保密資料變賣給非法分子，電腦用戶的信息安全將得不到相應的保障。

3 計算機網(wǎng)絡安全問題的解決方案

3.1 做好病毒入侵的防護工作

病毒入侵是造成計算機網(wǎng)絡信息安全受到威脅的最嚴重的一個問題。目前，對病毒的防護工作采用主機防范與網(wǎng)關防范兩種方式。主機防范是通過對數(shù)據(jù)信息的傳遞與交換進行嚴格的監(jiān)控，進而找到數(shù)據(jù)或者文件，對此進行驗證，進而找到病毒源，此種防范方式雖然簡便易操作，但是受到一定的約束限制。

3.2 提升防火墻的技術

保護局域網(wǎng)絡安全最可靠的辦法是采用防火墻技術，它是通過防火墻來確保與互聯(lián)網(wǎng)相互連接的各個節(jié)點之間的安全。防火墻通過種種連接在公網(wǎng)和專網(wǎng)、外網(wǎng)和內網(wǎng)之間的屏障保護高效地阻止非法網(wǎng)絡用戶入侵，對于訪問控制而言，具有簡便高效、實用性強的特點。

3.3 強化對網(wǎng)絡管理人員的教育

嚴格的管理制度是確保網(wǎng)絡管理人員做好自身工作的有力保障。要想達到強化對網(wǎng)絡管理人員的教育的目的，一方面要求網(wǎng)絡管理人員嚴格遵守網(wǎng)絡系統(tǒng)的管理制度，另一方面要求使用人員提升自身的計算機專業(yè)技能，采用各種可以使用的技術和工具，盡最大努力去營造良好的網(wǎng)絡安全環(huán)境。由此可見，重視對網(wǎng)絡管理人員和使用人員的管理教育是解決計算機網(wǎng)絡安全的有力舉措。我們需要制定嚴格的安全管理制度，并把制度貫徹到實際行動中去。

伴隨著計算機網(wǎng)絡技術的快速發(fā)展，日常工作和學習中也出現(xiàn)了層出不窮的網(wǎng)絡安全問題。因此計算機網(wǎng)絡安全的防護措施也要跟上互聯(lián)網(wǎng)時代的步伐，面對不一樣的損害要及時做出相應的安全防護措施。除此之外，作為計算機使用者在日常工作和學習過程中，要注意了解相應的網(wǎng)絡安全防范常識和學習一定的計算機專業(yè)知識和技能，只有這樣我們才能更好地從計算機網(wǎng)絡中獲益。

參考文獻

[1]蔣浩然.淺談計算機網(wǎng)絡安全及防護[J].科教文匯旬刊，2016（02）：180-182.

[2]連錄虎.淺談計算機網(wǎng)絡信息安全及其防護措施[J].電子世界，2016（01）：66-67.

[3]何新華，胡杰，呂慶星.淺談計算機網(wǎng)絡的安全防護措施[J].網(wǎng)絡安全技術與應用，2016（03）：16-16.

作者簡介

蔣靜（1983-），女，廣西壯族自治區(qū)全州縣人。碩士學歷?，F(xiàn)為66139部隊初級工程師。研究方向為網(wǎng)絡安全及視頻顯控。

篇6

計算機網(wǎng)絡維護與管理中出現(xiàn)的問題分析

計算機病毒指的是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒，它極具有破壞性，復制性和傳染性。計算機病毒是影響計算機網(wǎng)絡安全的重要原因，伴隨著計算機互聯(lián)網(wǎng)的普及與擴展，計算機病毒也變得多種多樣，它的傳播方式與途徑極其多樣，干擾人們網(wǎng)絡的正常運用，在一定程度上給人們的生活、學習和工作帶來不便，甚至嚴重影響人們正常的學習工作與生活。計算機病毒是計算機網(wǎng)絡維護與管理中的重要阻礙。盡管計算機網(wǎng)絡系統(tǒng)相比與以前在系統(tǒng)安全方面取得了重大進步，網(wǎng)絡系統(tǒng)安全性大大提高，但是由于其復雜性，網(wǎng)絡系統(tǒng)本身的漏洞也是很多。再加上相關部門和人員對網(wǎng)絡管理力度不夠，這也在一定程度上對網(wǎng)絡系統(tǒng)的安全性帶來隱患。網(wǎng)絡管理一般采用設置防火墻，但是由于防火墻訪問權限過大，一旦被黑客利用，對電腦系統(tǒng)的破壞則會更為嚴重，然而網(wǎng)絡管理人員對這些問題在思想上沒有引起足夠重視，給互聯(lián)網(wǎng)的利用帶來不便。因此，網(wǎng)絡管理力度不夠同樣對計算機網(wǎng)絡維護與管理帶來不便。

計算機互聯(lián)網(wǎng)維護與管理策略探析

訪問控制指的是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。這種方法是計算機網(wǎng)絡維護與管理中極為重要的措施，他能保證計算機不被非法訪問和使用，是普及最廣的計算機互聯(lián)網(wǎng)安全風險防范技術。設置訪問控制是計算機互聯(lián)網(wǎng)維護與管理的重要舉措。運用計算機病毒防范技術主要指的是安裝計算機病毒軟件，并且在安裝完進算計病毒軟件后做到及時更新。同時，計算機網(wǎng)絡使用者應該加強網(wǎng)絡使用安全常識的學習，對于不確定熟悉的網(wǎng)絡資源不輕易下載，下載后做到及時殺毒，確保無毒后再使用。運用計算機病毒防范技術可以使得計算機網(wǎng)絡維護與管理工作更加順利進展。因此，計算機網(wǎng)絡使用中除了要加強對新計算機病毒防范技術進行學習外，還應該努力提高自身的病毒防范技術的應用能力，充分發(fā)揮計算機病毒防范技術在網(wǎng)絡維護與管理中的作用。防火墻是一項協(xié)助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。安裝防火墻后，防火墻會自動對電腦系統(tǒng)及網(wǎng)絡進行掃描，防止電腦病毒和黑客對腦系統(tǒng)及網(wǎng)絡的進攻與侵蝕。防火墻技術是目前來講在我國計算機互聯(lián)網(wǎng)技術維護與管理中極為常用的技術，也是保證計算機互聯(lián)網(wǎng)正常運轉的重要手段。因此，運用防火墻技術也是計算機網(wǎng)絡維護與管理工作的重要內容。對于極其重要的信息，計算機使用者可以實行加密處理，保證信息不被泄露，加密處理時要做到仔細認真，杜絕密碼忘記的現(xiàn)象，給自己的信息運用帶來麻煩。另外，做好計算機設備的維護，加強對網(wǎng)絡安全管理，極大對網(wǎng)絡系統(tǒng)的監(jiān)管力度，將對網(wǎng)絡風險危害降至最低，保證計算機網(wǎng)絡的安全運行。運用信息加密技術，落實網(wǎng)絡安全管理是計算機網(wǎng)絡維護與管理工作的重要法寶。

篇7

【關鍵詞】 計算機通信 信息安全 防護策略

前言：近年來，計算機網(wǎng)絡技術得到了飛速發(fā)展，逐漸深入到了社會的各個行業(yè)中，潛移默化的改變著人們的生活和思維習慣。計算機網(wǎng)絡在推動社會穩(wěn)步發(fā)展的同時，也暴露出了一些信息安全方面的問題，對于人們的個人隱私和財產(chǎn)安全造成了一定的威脅，需要切實做好安全防護工作。

一、計算機通信信息安全影響因素

1.1自然因素

自然因素指自然災害對于計算機硬件設備或者所處環(huán)境的破壞，其發(fā)生的概率不高，但是帶來后果確是毀滅性的，后續(xù)的處理也相對困難。通常來講，除臺風、地震等自然災害外，環(huán)境因素對于網(wǎng)絡系統(tǒng)的安全性同樣影響巨大，如高溫、高濕、空氣污染等，都可能影響計算機通信的正常進行。

1.2人為因素

一是網(wǎng)絡管理人員自身因素，缺乏安全意識，對于計算機通信安全重視不足，在操作中沒有嚴格依照相關規(guī)范和步驟，導致信息的泄露或者丟失；二是黑客入侵，利用系統(tǒng)漏洞或者病毒、木馬等程序，侵入計算機通信網(wǎng)絡，通過非法手段盜取重要的數(shù)據(jù)信息，嚴重威脅用戶的信息安全；三是用戶缺乏安全防范意識，在對網(wǎng)絡進訪問時，沒有對網(wǎng)絡的安全性進行驗證，也沒有設置防火墻、殺毒軟件等程序，使得計算機感染網(wǎng)絡病毒，進而導致信息的丟失或者損毀[1]。

1.3系統(tǒng)因素

計算機網(wǎng)絡自身具有開放性的特點，想要實現(xiàn)數(shù)據(jù)信息的保密傳輸存在一定的困難，而一些系統(tǒng)軟件在設計環(huán)節(jié)由于考慮不全，存在著漏洞或者問題，容易被病毒或者黑客利用，導致信息的丟失。病毒對于計算機系統(tǒng)的威脅是非常巨大的，一旦系統(tǒng)感染病毒，將可能對計算機系統(tǒng)本身、軟件程序、操作指令以及數(shù)據(jù)等造成嚴重破壞。

二、計算機通信信息安全防護策略

2.1加強硬件防護

硬件是計算機網(wǎng)絡系統(tǒng)得以正常運行的基礎和前提，需要做好防護工作。一是應該對計算機硬件設施的工作環(huán)境進行管控，確保溫度和濕度始終，抗干擾能力強；二是應該完善日常安全管理，設置安全專員，從物理層面上防范非法入侵以及盜竊、破壞等活動；三是應該制定切實可行的維護制度和應急策略，確保在出現(xiàn)突發(fā)性問題時，能夠有效應對，從而為計算機網(wǎng)絡的穩(wěn)定可靠運行提供保障。

2.2注重軟件管理

對于計算機系統(tǒng)中的軟件，應該集中安裝和管理，以提升計算機網(wǎng)絡安全防護的強度和質量。可以將軟件的安全與系統(tǒng)檢測技術相互結合起來，確保軟件的規(guī)范性、安全性，盡可能減少系統(tǒng)漏洞，為計算機通信信息安全奠定良好的基礎[2]。

2.3完善安防技術

完善的安全防護策略是保障計算機通信信息安全的重要手段，在實際操作中，可以從幾個方面著手：一是設置防火墻，防火墻技術在網(wǎng)絡信息安全管理方面的應用，主要體現(xiàn)在狀態(tài)監(jiān)測、異常識別、服務等，是計算機安全策略中非常重要的組成部分。最近幾年，隨著高端防火墻逐漸產(chǎn)生，可以針對一些信息流進行攔截，實現(xiàn)了對整個數(shù)據(jù)層的安全過濾，通過服務與協(xié)議的相互搭配，在提升系統(tǒng)功能的同時，也保證了信息安全；二是運用加密技術，對網(wǎng)絡信息進行加密處理和加密傳輸，可以在很大程度上減少信息被竊取和篡改的情況。當前比較常見的加密技術包括了對稱加密、密鑰加密等，例如，結合pkzip技術，可以針對數(shù)據(jù)進行壓縮和加密處理，實現(xiàn)對于數(shù)據(jù)信息的有效保護；三是引入鑒別技術，對存在于計算機網(wǎng)絡中的威脅和隱患進行檢測，根據(jù)檢測到的威脅的類型，采取針對性的防范和應對措施，保障通信安全。

2.4強調入侵檢測

入侵檢測可以看做是對防火墻的補充，能夠實現(xiàn)對網(wǎng)絡流量的實時監(jiān)測，在發(fā)現(xiàn)異常時發(fā)出報警信息，啟動防護程序來保障系統(tǒng)安全。網(wǎng)絡入侵檢測系統(tǒng)主要是采用旁路方式，對網(wǎng)絡中的數(shù)據(jù)流進行全面?zhèn)陕?，結合實時檢測分析，發(fā)現(xiàn)異常行為，并且及時做出響應，通過與防火墻的聯(lián)動，或者運行用戶自定義指令的方式，實現(xiàn)對系統(tǒng)的動態(tài)防護[3]。

結語：總而言之，計算機通信信息安全問題的解決不應該單純的依靠某一種方法，而是需要結合具體情況，構建起完善的安全防御機制，通過綜合性防護策略，對威脅系統(tǒng)安全的因素進行防范和控制，提升計算機網(wǎng)絡系統(tǒng)自身的安全防護能力，切實保障通信信息的可靠性和完整性，保障用戶的數(shù)據(jù)信息安全。

參 考 文 獻

[1]劉君濤.計算機通信網(wǎng)絡安全與防護策略的相關思考[J].通訊世界，2016，（19）：104-105.

篇8

1網(wǎng)絡安全風險分析

1．1網(wǎng)絡結構的安全風險分析

電力企業(yè)網(wǎng)絡與外網(wǎng)有互連。基于網(wǎng)絡系統(tǒng)的范圍大、函蓋面廣，內部網(wǎng)絡將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡節(jié)點。網(wǎng)絡系統(tǒng)中辦公系統(tǒng)及員工主機上都有信息，假如內部網(wǎng)絡的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網(wǎng)絡上的許多其他系統(tǒng)。

1.2操作系統(tǒng)的安全風險分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標，一般很少考慮其安全性，因此安裝通常都是以缺省選項進行設置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務模塊，開放了很多不必開放的端口，其中可能隱含了安全風險。

1．3應用的安全風險分析

應用系統(tǒng)的安全涉及很多方面。應用系統(tǒng)是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，降低應用的安全風險。主要有文件服務器的安全風險、數(shù)據(jù)庫服務器的安全風險、病毒侵害的安全風險、數(shù)據(jù)信息的安全風險等。

1．4管理的安全分析

管理方面的安全隱患包括：內部管理人員或員工圖方便省事，不設置用戶口令，或者設置的口令過短和過于簡單，導致很容易破解。責任不清，使用相同的用戶名、口令，導致權限管理混亂，信息泄密。把內部網(wǎng)絡結構、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。內部不滿的員工有的可能造成極大的安全風險。

2網(wǎng)絡信息與網(wǎng)絡安全的防護對策

盡管計算機網(wǎng)絡信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護計算機網(wǎng)絡信息的安全。網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。以下分別就這兩個方面進行論述。

2.1管理維護措施

1）應建立健全計算機網(wǎng)絡安全管理制度體系，定期對管理制度進行檢查和審定，對存在不足或需要改進的管理制度及時進行修訂。2）使用人員應該了解國家有關法規(guī)、方針、政策、標準和規(guī)范，并主動貫徹與執(zhí)行；掌握終端的基本使用常識，了解國家電網(wǎng)公司、省公司及分公司有關管理制度，并嚴格遵守。3）堅持“分區(qū)、分級、分域”的總體防護策略，執(zhí)行網(wǎng)絡安全等級保護制度。將網(wǎng)絡分為內網(wǎng)和外網(wǎng)，內、外網(wǎng)之間實施強邏輯隔離的措施。4）內外網(wǎng)分離，外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng)，其他部門和個人不得以其它方式私自接入互聯(lián)網(wǎng)，業(yè)務管理部門如有任何涉及網(wǎng)絡互聯(lián)的需求，應向信息職能管理部門提出網(wǎng)絡互聯(lián)的書面申請，并提交相關資料，按規(guī)定流程進行審批，嚴禁擅自對外聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)使用人員發(fā)生人動，原來申請的互聯(lián)網(wǎng)賬戶必須注銷。5）必須實行實名制，實行“誰使用，誰負責”，通過建立電力企業(yè)網(wǎng)絡中確定用戶的身份標識，將網(wǎng)絡用戶與自然人建立起一一對應的關系。6）加強網(wǎng)絡監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術，必須進行加強。7）有關部門監(jiān)管的力度落實相關責任制，對計算機網(wǎng)絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則，逐級建立安全保護責任制，加強制度建設，逐步實現(xiàn)管理的科學化、規(guī)范化。8）辦公人員每天直接面對計算機的時間是最長的,如果辦公人員本身的計算機操作水平很高,就會有效地減少一些不必要的維護工作。因此,建議計算機管理員在每次維護的過程中,可以適當?shù)匕压收袭a(chǎn)生的原因和維護辦法以及注意事項向辦公人員做以講解。隨著維護工作不斷地進行,時間長了,再遇到類似的故障辦公人員便可輕松獨立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復維護。

2．2技術維護措施

1）操作系統(tǒng)因為自身的復雜性和對網(wǎng)絡需求的適應性，需要及時進行升級和更新，因此要及時升級并打上最新的系統(tǒng)補丁，嚴防網(wǎng)絡惡意工具和黑客利用漏洞進行入侵。2）按要求安裝防病毒軟件、補丁分發(fā)系統(tǒng)、移動存儲介質管理系統(tǒng)等安全管理軟件，進行安全加固，未經(jīng)許可，不得擅自卸載。防病毒軟件系統(tǒng)的應用基本上可以防治絕大多數(shù)計算機病毒，保障信息系統(tǒng)的安全。及時升級防病毒軟件，加強全員防病毒、木馬的意識，不打開、閱讀來歷不明的郵件；要指定專人對網(wǎng)絡和主機進行惡意代碼檢測并做好記錄，定期開展分析；加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理。在信息系統(tǒng)的各個環(huán)節(jié)采用全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。3）防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術，它通過單一集中的安全檢查點，強制實施相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調度管理等系統(tǒng)之間，信息的共享、整合與調用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。采用防火墻或入侵防護設備(IPS)對內網(wǎng)邊界實施訪問審查和控制，對進出網(wǎng)絡信息內容實施過濾，對應用層常用協(xié)議命令進行控制，網(wǎng)關應限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)。嚴格撥號訪問控制措施。4）對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進行身份標識和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設置連接超時功能；用戶訪問不得采用空賬號和空口令，口令要足夠強健，長度不得少于8位，并定期更換，計算機帳號和口令要嚴格保密，用戶短時離開要啟動帶口令的計算機屏幕保護程序或鎖定計算機，長時間不使用計算機，必須將計算機關機，以防他人非法使用。5）要執(zhí)行備份管理制度，對重要數(shù)據(jù)進行備份。加強對數(shù)據(jù)和介質的管理，規(guī)范數(shù)據(jù)的備份、恢復以及廢棄介質、數(shù)據(jù)的處理措施。6）對于辦公計算機而言,每天都要在辦公區(qū)高頻地收發(fā)處理文件，特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下，破壞力極強?？赏ㄟ^批處理程序在開機時把驅動加進去,然后關機時恢復原來設置；或通過組策略設置不自動打開U盤，然后啟用殺毒軟件掃描。

篇9

(一)計算機軟件設施的安全問題

計算機軟件是計算機運行系統(tǒng)中有關程序和文檔的總稱，屬于計算機硬件設備的控制中心，可以滿足人們的各種實際需求。計算機安全從軟件方面來書，軟件開發(fā)部門開發(fā)的軟件既要滿足用于的各種需求，也要有效降低開發(fā)成本，更要避免其他軟件開發(fā)剽竊或者復制軟件，最大程度的保護自己的知識產(chǎn)權。而用戶也要求功能齊全、實用性好、保密性好、具有高性價比的軟件，尤其是軟件的安全性能，因此計算機軟件安全指的是軟件不易被剽竊和軟件自身的安全性。

(二)計算機網(wǎng)絡信息安全問題

計算機用戶缺乏網(wǎng)絡安全意識和信息保密意識，同時計算機網(wǎng)絡系統(tǒng)還不夠完善，有一定的安全漏洞，這是引起網(wǎng)絡風險的一個主要因素，比如，Windows系統(tǒng)自身存在著一定的問題、軟件自身攜帶的插件等，這些存在著一定的安全隱患，為不法分子提供了機會，有些黑客會侵入計算機的安全系統(tǒng)，甚至導致數(shù)據(jù)丟失或者系統(tǒng)的癱瘓。此外，計算機病毒入侵也對計算機網(wǎng)絡安全產(chǎn)生威脅。因為病毒具有很快的傳播速度，只要病毒進入網(wǎng)絡，既對計算機安全運行產(chǎn)生影響，也將計算機數(shù)據(jù)破壞，極大的損害了用戶的利益。

二、計算機安全問題的解決對策

(一)計算機硬件安全問題的對策

當前，人們的日常工作、學習和生活和計算機息息相關，為了維持計算機更長的壽命，并促使其更好的為人類服務，我們在一定程度上要了解計算機，并且具備普通的維修常識。可是，計算機的壽命是有限的，用戶有必要對操作流程進行學習，然后正確使用計算機，如果計算機發(fā)生問題要及時維修，避免計算機硬件遭到更嚴重的損壞。用戶熟練掌握計算機日常使用規(guī)范以及基本的維護知識可以促使用戶及時發(fā)現(xiàn)計算機安全問題，并且提早做好預防，促使計算機更好的服務于用戶。

(二)計算機軟件設施安全問題的對策

首先加密計算機軟件，并且確保密碼的安全性，因為計算機軟件非常容易復制，因此計算機軟件安全防護的一個重要手段是密碼保護。而一個密碼只在一段時間內有效，因此用戶要定期對密碼進行更改，確保計算機軟件安全。其次，為了從源頭上確保計算機軟件的安全，就要做好它的安全設計。軟件設計人員在開發(fā)計算機軟件的過程中要全面細致考慮軟件的安全問題，比如從軟件用途方面來說，就要對用途肯能帶來的風險進行考慮，并且提前制定應對措施；在開發(fā)完軟件之后要全方位檢測軟件，及時修補檢測出來的漏洞，并且提高檢測次數(shù)，最大程度的避免軟件漏洞。而用戶在使用軟件的過程中如果發(fā)現(xiàn)問題就要及時解決問題，并應用合理措施實施修補，確保安全運行軟件，避免不必要的風險。

(三)計算機網(wǎng)絡信息安全問題的對策

計算機病毒主要通過網(wǎng)絡以及硬件傳播，所以要定期升級計算機軟件，應用最新的版本，確保計算機軟件具有較少的漏洞。此外也要及時更新瀏覽器的版本，確保網(wǎng)頁瀏覽的安全性。在瀏覽網(wǎng)頁時盡量不要瀏覽不合常規(guī)的網(wǎng)站，不安裝不合常規(guī)的軟件，確保瀏覽的安全性。

三、結語

篇10

【關鍵詞】計算機；安全；網(wǎng)絡；防范

隨著計算機應用的日益廣泛和計算機網(wǎng)絡的普及，網(wǎng)絡給大家的生活也帶來一些影響。影響越大，我們的依賴性就越強，個人用戶經(jīng)常利用網(wǎng)絡進行各種娛樂活動，包括購物和網(wǎng)上銀行的使用。然而，隨之而來的一些經(jīng)濟問題、政治問題等都會產(chǎn)生，利用網(wǎng)絡進行以獲取經(jīng)濟利益的犯罪活動也越來越猖獗，個人計算機的安全問題，尤其是網(wǎng)絡安全問題針對個人用戶來說也變得更加重要。但是由于傳統(tǒng)的觀念，安全意識和安全習慣的匱乏，加上計算機使用者的水平參差不齊，使得個人計算機要面對的安全問題在今天來說要嚴峻得多。如何讓個人計算機在豐富的網(wǎng)絡應用中保證安全？針對個人計算機網(wǎng)絡系統(tǒng)存在的安全性和可靠性問題，本文從計算機網(wǎng)絡安全現(xiàn)狀，家用電腦網(wǎng)絡面臨的威脅，措施或案例等方面提出一些見解，以可以使廣大用戶在計算機網(wǎng)絡方面增強安全防范意識，進而達到計算機安全的目的。

隨著個人計算機的普及，越來越多的人開始使用個人計算機，同時，網(wǎng)絡已經(jīng)成為人們去了解世界的重要方式之一。由于大部分對計算機知識的缺乏，人們在享受著個人計算機，計算機網(wǎng)絡給生活帶來的便捷之外，也深受網(wǎng)絡中不斷泛濫的病毒、木馬、流氓軟件之害，嚴重影響了計算機的正常使用。

一、計算機網(wǎng)絡安全現(xiàn)狀

21世紀是以網(wǎng)絡為核心的信息化時代，它的一些重要特征就是數(shù)字化，網(wǎng)絡化和信息化。網(wǎng)絡資源共享成為了人類社會進步的巨大推動力。在這個時代背景下，網(wǎng)絡信息成為社會發(fā)展的一個重要組成部分。它涉及政府、經(jīng)濟、文化、軍事等諸多領域，人們的生活和工作已于網(wǎng)絡息息相關，密不可分。由于計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等因素，使得網(wǎng)絡信息容易受到來自黑客竊取、計算機系統(tǒng)容易受惡意軟件攻擊，而采取有效的措施加以解決這類問題成為了當務之急。

家用電腦網(wǎng)絡面臨的威脅：

1.釣魚網(wǎng)站

所謂的釣魚攻擊，就是引誘你去訪問某些網(wǎng)站，這種網(wǎng)站上面，攻擊者放了狠多攻擊網(wǎng)頁，這個網(wǎng)頁利用一些你軟件的一些bug，引誘你訪問這個網(wǎng)頁，然后利用某些軟件的漏洞，讓你計算機下載一個木馬程序運行。此類情況最多，也是個人用戶面臨的最大的安全挑戰(zhàn)，是比較容易被植入木馬程序的方式之一。

2.流氓軟件

“流氓軟件”是一種介于病毒和正規(guī)軟件之間的軟件，通俗的講是指人們在使用電腦上網(wǎng)的同時，不斷跳出的窗口讓人們的鼠標無所適從；電腦的瀏覽器經(jīng)常被莫名修改或增加了許多工作框，當用戶打開網(wǎng)頁卻變成不相干的奇怪網(wǎng)頁，甚至是黃色網(wǎng)站。有的流氓軟件只是為了達到廣告宣傳等目的，這類流氓軟件不會影響用戶計算機的正常使用，只是在啟動瀏覽器的時彈出來一個網(wǎng)頁，從而達到宣傳的目的。而有的流氓軟件在未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益。同時流氓軟件具有強制安裝、難以卸載、瀏覽器劫持、惡意捆綁等特點，很多用戶在不知情的情況下被安裝，而其多種反卸載和自動恢復技術人們感到難以對付，以至于流氓軟件的卸載成為網(wǎng)上的常常被討論和咨詢的問題。

3.人為的無意失誤

計算機使用者安全配置不當造成安全漏洞，用戶的安全意識不強，用戶密碼選擇不慎，用戶將自己的帳號轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

4.人為的惡意攻擊

這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

5.計算機病毒和木馬

凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為電腦病毒。諸如邏輯炸彈，蠕蟲等均可稱為電腦病毒。計算機病毒可能會修改注冊表、在系統(tǒng)中安裝后門程序、駐留內存、開機時加載附帶的木馬等。木馬病毒的發(fā)作要在用戶的機器里運行客戶端程序，一旦發(fā)作，就可設置后門，定時地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時內置可進入該用戶電腦的端口，并可任意控制此計算機，進行文件刪除、拷貝、修改密碼等非法操作

二、措施或案例

1.提高安全意識

計算機安全首先在于“意識”。加強自我防范意識是我們防范網(wǎng)絡威脅的第一步。總有一些故事發(fā)生在一些用戶身上，這些用戶完全沒有計算機安全意識，有時甚至沒有計算機常識，這使得他們成為了網(wǎng)絡安全鏈上的最薄弱環(huán)節(jié)。

2.計算機病毒的防范

現(xiàn)在很多人對病毒的防范有一個誤區(qū)，就是對待電腦病毒的最關鍵一個字是“殺”，其實我們對待電腦病毒應當是以“防”為主。目前，絕大多數(shù)殺毒軟件都在扮演“事后諸葛亮”的角色，即在電腦病毒感染后殺毒軟件才忙不迭的去發(fā)現(xiàn)、分析和治療。而這種被動防御的模式遠不能徹底解決計算機的安全問題。殺毒軟件應當立足于拒病毒于計算機大門之外。因此我們應該安裝殺毒軟件實時監(jiān)控程序，并且應當定期升級所安裝的殺毒軟件。因為計算機新的病毒層出不窮，并且現(xiàn)各個殺毒軟件廠商的病毒庫更新十分頻繁，應該設定每天定時更新殺毒軟件實時監(jiān)控程序病毒庫，以保證其能夠抵御最新出現(xiàn)的病毒攻擊。每周要對電腦進行一次全面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。

3.養(yǎng)成良好的網(wǎng)絡安全習慣

從技術角度來看網(wǎng)絡是沒有絕對安全的，因此我們應該養(yǎng)成良好的網(wǎng)絡習慣。

（1）應當定期升級所安裝的殺毒軟件，及時給操作系統(tǒng)打上補丁，升級殺毒軟件引擎和病毒定義碼。

（2）不要隨便打開不認識的郵件，更不可隨意下載軟件。同時，在網(wǎng)上下載的應用程序或文件在安裝或者打開前要對其進行病毒掃描。

（3）不要隨意瀏覽釣魚網(wǎng)站（包括、黑客網(wǎng)站等）。

（4）盡可能去做備份。備份是最安全的方式之一，尤其是對最重要的數(shù)據(jù)和文章來說，很多時比安裝防御軟件更重要。

（5）每周都應該對電腦至少進行一次全面的殺毒、掃描工作，以便能夠發(fā)現(xiàn)并消除隱藏在系統(tǒng)中的電腦病毒。

（6）應當注意盡可能的不要所有的地方都使用同一個密碼，因為這樣被黑客一旦猜測出來，一切的個人資料都被泄露。

（7）當不慎染上計算機病毒時，應當立即升級殺毒軟件至最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。

三、結束語

總之，在利用電腦帶給我們的便捷的同時，要不斷的總結經(jīng)驗，不斷的學習，提高我們的電腦安全意識，才能更加放心的更加好的利用它。用戶安全意識的提高不是一朝一夕的事，畢竟與病毒等網(wǎng)絡威脅的斗爭是不會停止的，在這種長年累月的戰(zhàn)斗中，誰也免不了會出現(xiàn)麻痹大意的狀態(tài)，尤其是我們在明處，病毒、黑客在暗處，他們會等到大家最時刻動手出擊，所以就要我們在使用計算機的過程中不斷提高我們的安全意識，盡最大努力避免使用電腦時遇到的各種威脅。

參考文獻：