計算機網(wǎng)絡(luò)安全防護措施匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇計算機網(wǎng)絡(luò)安全防護措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

引言：隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

一、計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題

計算機網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有：①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機；或者，通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

二、計算機網(wǎng)絡(luò)安全問題的常用策略

2.1對孟要的信息數(shù)據(jù)進行加密保護

為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護技術(shù)

包括：①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設(shè)置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進行被動式殺毒。

2.3運用入俊檢測技術(shù)

人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應(yīng)用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強系統(tǒng)的防范能力。

根據(jù)采用的檢測技術(shù)，人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)、機器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點：誤用檢測技術(shù)一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高；而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術(shù)檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

篇（2）

在科學(xué)技術(shù)的不斷發(fā)展背景下，計算機通信網(wǎng)絡(luò)技術(shù)得到快速的發(fā)展，人們的生活和工作中已經(jīng)離不開計算機通信網(wǎng)絡(luò)技術(shù)，然而，在具體的應(yīng)用過程當中，計算機網(wǎng)絡(luò)技術(shù)還存在一些安全問題，對計算機通信網(wǎng)絡(luò)技術(shù)產(chǎn)生了很大的影響，不利于計算機通信網(wǎng)絡(luò)技術(shù)的發(fā)展[1]。

1計算機通信網(wǎng)絡(luò)安全技術(shù)分析

1.1防火墻技術(shù)

防火墻是指通過按照某種規(guī)律，對于網(wǎng)絡(luò)通信進行有效的篩選，并且允許一定數(shù)據(jù)信息進行傳輸?shù)脑O(shè)備方式。服務(wù)訪問的規(guī)則主要是包括了過濾、驗證工具以及應(yīng)用網(wǎng)關(guān)。其中應(yīng)用網(wǎng)關(guān)是防火墻的重要組成部分，它能夠?qū)νㄐ胚^程進行協(xié)調(diào)工作，對通信防火墻的網(wǎng)絡(luò)通信進行過濾，以及掃描，禁止一些惡性病毒和木馬通過，最大程度上阻止一些不明入侵者的網(wǎng)絡(luò)訪問。對于防火墻的基本功能，包括了服務(wù)、記錄、數(shù)據(jù)包、過濾、加密認證以及報警系統(tǒng)。比如，關(guān)于數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)上，根據(jù)數(shù)據(jù)包進行審核，將按照既定的過濾規(guī)則進行工作只有符合條件的數(shù)據(jù)信息才能轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)端口，否則數(shù)據(jù)流當中就會被刪除。數(shù)據(jù)包過濾技術(shù)主要是針對于內(nèi)部主機和外部主機之間的連接，通過檢測數(shù)據(jù)包的各項信息來實現(xiàn)過濾作用。數(shù)據(jù)包過濾檢測模塊是處于數(shù)據(jù)鏈以及網(wǎng)絡(luò)層之間。在計算機網(wǎng)絡(luò)通信安全過程當中，防火墻技術(shù)具有化時代的意義，它能將汽車系統(tǒng)的防護安全零件應(yīng)用到計算機網(wǎng)絡(luò)安全技術(shù)之中。防火墻技術(shù)是計算機通信安全中發(fā)展最早的一種技術(shù)，它的具體功能是阻擋一些外來不安定的網(wǎng)絡(luò)因素，從而阻止其他不安全的用戶訪問。對于防火墻技術(shù)，主要是為了更好地服務(wù)訪問政策，其中主要由驗證包括濾工具以及應(yīng)用網(wǎng)關(guān)等四個部分組成。防火墻主要是根據(jù)計算機硬件以及連接的計算機網(wǎng)絡(luò)的基礎(chǔ)上再進行信息流通過程當中，根據(jù)防火墻的驗證工具再進行甄別，符合條件的就可以通過驗證來保證網(wǎng)絡(luò)技術(shù)的安全應(yīng)用。

1.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是屬于一種新型的網(wǎng)絡(luò)安全技術(shù)，他是在進行信息交流過程當中能夠加密。再根據(jù)秘史的分析來進行網(wǎng)絡(luò)安全防護的技術(shù)方式。對于數(shù)據(jù)加密技術(shù)最為重要的是密鑰的技術(shù)成分和技術(shù)特點，正是通過密鑰的作用來保護整個網(wǎng)絡(luò)安全。對于密鑰的本質(zhì)是屬于一類函數(shù)能夠有效的，對信息網(wǎng)絡(luò)安全的運行進行防護，正式由于這種函數(shù)具有不確定性，因此，它并不是固定的，不變的函數(shù)狀態(tài)。用戶可以根據(jù)自己的需求選擇不同的函數(shù)來進行區(qū)分，更好地保證自身的網(wǎng)絡(luò)安全。數(shù)據(jù)機密技術(shù)及本質(zhì)的工作優(yōu)勢是在用戶指定的網(wǎng)絡(luò)條件下，能夠解除密碼來獲取原有的數(shù)據(jù)，這是需要對數(shù)據(jù)端口發(fā)送和接送口，按照特殊的信息加密方式，這就是通過密鑰進行安全防護的數(shù)據(jù)加密技術(shù)。隨著數(shù)據(jù)加密技術(shù)的不斷發(fā)計算機通信網(wǎng)絡(luò)安全防護措施王增國  王昌偉（山東省生態(tài)環(huán)境監(jiān)測中心山東省濟南市250101）展，現(xiàn)在出現(xiàn)了對稱密鑰以及專用密鑰的加密技術(shù)，對計算機網(wǎng)絡(luò)安全的應(yīng)用進行全方位的防護。

1.3身份認證技術(shù)

從某種程度來看，網(wǎng)絡(luò)安全的身份認證及數(shù)據(jù)加密技術(shù)之間有著很大的相同之處，盡管對于身份認證的技術(shù)起步較晚，但是由于其實際應(yīng)用的廣泛性。比如在網(wǎng)絡(luò)銀行的使用過程當中，用戶可以根據(jù)隨機生成的密碼來設(shè)定，再進行登錄，在很大程度上保護用戶的個人信息，在具體使用過程當中，認證義務(wù)方式具體包含了三種，可以根據(jù)你的信息來證明你自己的身份，再根據(jù)你所有的東西來證明你的身份，在一般的網(wǎng)絡(luò)安全技術(shù)當中，只是對某種信息進行安全防護，但是在網(wǎng)絡(luò)世界中，其運用的手段與真實世界是相同的。

1.4網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是天天在網(wǎng)絡(luò)通信安全技術(shù)上所形成的，也是屬于非常重要的一種網(wǎng)絡(luò)安全技術(shù)。隨著信息技術(shù)的快速發(fā)展，為了使網(wǎng)絡(luò)安全達到更高的層次，并且滿足網(wǎng)絡(luò)安全的特殊要求，網(wǎng)絡(luò)隔離技術(shù)由于其自身的應(yīng)用特點和特性，被廣泛的應(yīng)用在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。網(wǎng)絡(luò)管理技術(shù)及使用的最終目標是為了保證網(wǎng)絡(luò)有利有害的攻擊，在可信網(wǎng)絡(luò)之外，從能夠完成網(wǎng)絡(luò)數(shù)據(jù)之間的信息安全交換。網(wǎng)絡(luò)隔離技術(shù)是建議在原有的安全網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上所形成的，它能有效地彌補原有網(wǎng)絡(luò)安全技術(shù)的不足之處，綜合突出自身的優(yōu)勢。由于網(wǎng)絡(luò)隔離技術(shù)發(fā)展過程當中需要經(jīng)歷五個階段，從原有的安全隔離，到后來的硬件卡隔離方式，然而安全防護的目的沒有改變，但是防護的重點及手段在不斷的完善和更新，被越來越多的使用者所接受。

1.5采用訪問控制技術(shù)

對于訪問控制技術(shù)是通過鑒別使用者的身份信息之后，對于用戶的信息進行訪問控制和范圍控制，從而有效地阻止非法用戶的入侵，他是通信網(wǎng)絡(luò)安全的重要策略之一，其中包括了對服務(wù)安全控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、訪問控制、目錄網(wǎng)訪問控制、網(wǎng)絡(luò)監(jiān)控以及鎖定控制等等。

1.6實行用戶識別技術(shù)

通信網(wǎng)絡(luò)傳輸存在著惡意篡改和非法傳輸?shù)炔话踩膯栴}出現(xiàn)，對于這些隱患的防護方式主要是采取食品技術(shù)來進行的。用戶可以通過唯一的標識符、口令符、標記識別的方式進行識別，因此，需要采取相對高標準的安全檢測方式，對于身份驗證技術(shù)可以有效的保證用戶信息的安全核實和傳輸。

2探究計算機網(wǎng)絡(luò)通信安全的有效防護措施

2.1應(yīng)用信息加密技術(shù)

通過對網(wǎng)絡(luò)信息進行加密，能有效的維護計算機的安全。一方摘要：本文通過研究計算機網(wǎng)絡(luò)安全特征，分析計算機通信網(wǎng)絡(luò)安全隱患，提出有效的防護措施，為提升網(wǎng)絡(luò)通信的安全防護能力面可以保證信息數(shù)據(jù)的安全，另一方面也能在第一時間保證數(shù)據(jù)的完整性。計算機網(wǎng)絡(luò)加密技術(shù)是對相關(guān)數(shù)據(jù)的信息轉(zhuǎn)化，從而形成帶有密碼的數(shù)據(jù)，通過對于加密技術(shù)的使用，能更好的將一些密文轉(zhuǎn)換為明文數(shù)據(jù)。應(yīng)用信息加密技術(shù)可以分為對稱式的加密技術(shù)和非對稱式的加密技術(shù)，兩者在使用過程有著明顯的不同，前者的加密密匙和解密密匙是相同的，優(yōu)點在于算法實現(xiàn)后的效率高，速度快；后者的加密和解密會使用兩把不同的密鑰，加密密匙是向社會公開的，私匙是秘密保存的，只有私匙的所有者才能利用私匙對密文進行解密。

2.2設(shè)置防火墻

在進行計算機使用過程當中，通過設(shè)置防火墻的形式，有利于對病毒查殺，通過使用這種網(wǎng)絡(luò)安全技術(shù)，能有效的防止木馬病毒中斷服務(wù)器，充分保障網(wǎng)絡(luò)信息安全的輸送穩(wěn)定，使病毒隔離，不會進一步得到蔓延和傳播，確保計算機的安全運行。目前防火墻的使用主要包括應(yīng)用級網(wǎng)關(guān)和過濾式防火墻，前者通過路由器的方式對海量的信息進行過濾，最后通過服務(wù)器作為橋梁，對服務(wù)器的數(shù)據(jù)進行掃描，從而提高網(wǎng)絡(luò)的安全性；后者會檢查所有通過信息包中的IP地址，并按照系統(tǒng)管理員給定的過濾規(guī)則進行過濾，以屏蔽掉沒被規(guī)則批準的信息。2.2.1記錄數(shù)據(jù)在計算機網(wǎng)絡(luò)使用當中，數(shù)據(jù)的傳遞和信息的訪問都會通過防火墻技術(shù)來進行記錄，在這種情況下，計算機管理人員可以對防火墻的信息進行記錄分析，從而對可能產(chǎn)生的風險進行把控，特別是針對一些金融性的機構(gòu)，通過加強防火墻技術(shù)的電腦保護級別，可以從根源上降低數(shù)據(jù)傳輸出現(xiàn)的風險，為金融機構(gòu)的數(shù)據(jù)保護提供可靠的依據(jù)。在整個企業(yè)計算機體系運行過程當中，防火墻技術(shù)對于自身的數(shù)據(jù)信息能夠進行有效的控制和管理，大大降低企業(yè)計算機運行的風險。計算機防火墻安全技術(shù)是需要在監(jiān)督的情況下，對于數(shù)據(jù)進行篩選作用，根據(jù)篩選出來的信息，在大數(shù)據(jù)分析的方式下識別問題，這種方式能夠?qū)W(wǎng)絡(luò)信息流量進行控制，對于出現(xiàn)異常的信息進行警告和控制等。2.2.2控制訪問站點針對特殊網(wǎng)站進行訪問控制，通過使用控制訪問站點的方式，將為計算機運用提供安全的環(huán)境。在這個過程當中，可以進行防火墻技術(shù)的延伸使用。在計算機網(wǎng)絡(luò)中的運用，能有效地將數(shù)據(jù)信息傳遞控制在有效范圍內(nèi)，這在很大程度上降低有問題的網(wǎng)站訪問點，從而保障計算機網(wǎng)絡(luò)使用的安全性，在內(nèi)部網(wǎng)站的上傳過程中，可以取消防火墻的禁止作用。2.2.3控制不安全服務(wù)當用戶在進行計算機網(wǎng)絡(luò)頁面瀏覽的過程當中，由于是一些不穩(wěn)定的網(wǎng)站，可能存在一些潛在的安全問題，一旦用戶操作不當，就會使得病毒請入侵電腦，因此可以使用防火墻技術(shù)，針對這些不安全的因素進行控制和抵御。在根源上降低網(wǎng)絡(luò)不安全的病毒入侵，打造一個網(wǎng)絡(luò)安全管理的使用平臺。

2.3應(yīng)用病毒查殺技術(shù)

病毒查殺軟件是一種有效防范木馬或病毒的技術(shù)，一個殺毒軟件一般由掃描器、病毒庫與虛擬機組成。應(yīng)用病毒查殺過程中，可以發(fā)現(xiàn)，這些殺毒軟件跟它的主程序是一體的，為了更好的發(fā)現(xiàn)病毒掃描氣是整個殺毒軟件的中心，對于大部分的殺毒軟件是由掃描器所組成的。病毒數(shù)據(jù)庫中的很多病毒具有獨一無二的特性，這是由于掃描器使用過程當中，具體是哪一種掃描體系。對于使用虛擬機的方式可以讓殺毒軟件在一個虛擬的環(huán)境進行模擬查殺，與現(xiàn)實的CPU、硬盤等完全隔離，從而可以更加深入的檢測文件的安全性。隨著木馬病毒的深入發(fā)展，各種殺毒軟件的編譯功能也在不斷地完善和升級。此外，安裝病毒查殺軟件要選擇官方正版軟件，保證殺毒軟件的有效性，定期更新病毒庫也是非常關(guān)鍵的環(huán)節(jié)。

2.4加強網(wǎng)絡(luò)系統(tǒng)監(jiān)控

通過采取網(wǎng)絡(luò)監(jiān)控的形式，對計算機進行有效的監(jiān)控，能夠有效地規(guī)范計算機網(wǎng)絡(luò)的正確使用，減少病毒的入侵。在計算機使用過程當中，網(wǎng)絡(luò)病毒入侵體系檢測是一門綜合性較強的防護技術(shù)，通過使用這項技術(shù)，能大大的降低木馬病毒的入侵，追逐時間，網(wǎng)絡(luò)正常運行的狀態(tài)。通過結(jié)合這項技術(shù)，能夠?qū)σ恍┎环ㄈ肭值牟《具M行查看和分析，再將其進行統(tǒng)計分析和簽名分析。在具體使用過程當中，統(tǒng)計分析法是對網(wǎng)絡(luò)正常使用的狀態(tài)進行監(jiān)測，從而辨明這個使用過程中是否存在非法入。簽名分析的方式，是對網(wǎng)絡(luò)已知的弱點進行管理和檢測。這兩種辦法綜合使用起來能從根本上降低計算機病毒入侵的概率。

2.5杜絕接收垃圾軟件

在計算機使用過程中，經(jīng)常會出現(xiàn)一些垃圾軟件。因此，作為計算機使用人員，應(yīng)該做定期進行垃圾清理的工作，從源頭上避免垃圾亂建的入侵，這給計算機系統(tǒng)帶來嚴重的影響。在使用過程當中很多軟件需要用郵箱進行登記，因此，使用者應(yīng)該做好密碼設(shè)計的工作，由于郵箱在使用過程當中會自動開啟自動回復(fù)功能，這給不法分子帶來一些可乘之機，因此，為了更好的保證計算機的正確使用，計算機用戶要做好相應(yīng)的密碼設(shè)置工作，謹慎使用回復(fù)功能。

3結(jié)束語

隨著信息化時代的發(fā)展，網(wǎng)絡(luò)信息安全直接關(guān)乎到國民經(jīng)濟的安全，越來越成為人們關(guān)注的焦點。計算機通信網(wǎng)絡(luò)作為信息技術(shù)的交流平臺，相應(yīng)的也成為經(jīng)濟發(fā)展的命脈。因此，對計算機網(wǎng)絡(luò)安全防護是一門綜合性復(fù)雜工程，涉及到多個學(xué)科多門領(lǐng)域，因此，我們要不斷提高網(wǎng)絡(luò)安全意識，持續(xù)提升網(wǎng)絡(luò)安全防護能力，采取有力的防范措施，切實筑牢網(wǎng)絡(luò)安全屏障，不斷提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。

參考文獻

[1]曾帥.計算機通信網(wǎng)絡(luò)安全維護措施探究[J].中國新通信,2020,22(03):29-30.

[2]黃磊.新形勢下計算機通信網(wǎng)絡(luò)安全隱患及其對策探討[J].中國新通信,2020,22(05):30.

[3]楊運潮,姚連達,劉藝杰.計算機網(wǎng)絡(luò)通信安全與防護措施探究[J].信息與電腦(理論版),2020,32(17):152-153.

[4]王懿嘉.新形勢下計算機通信網(wǎng)絡(luò)安全隱患及其對策探討[J].科技創(chuàng)新導(dǎo)報,2020,17(17):132-133.

篇（3）

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全，指的是信息網(wǎng)絡(luò)本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)不被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認、控制，以保障信息的可用性、機密性、完整性和可控性。計算機網(wǎng)絡(luò)安全不只是計算機網(wǎng)絡(luò)自身要安全，比如硬件安全、軟件安全及相關(guān)保密的數(shù)據(jù)安全等，同時也要確保網(wǎng)絡(luò)信息的安全不受到惡意攻擊或損害。計算機的網(wǎng)絡(luò)安全由內(nèi)到外可以分為物理、網(wǎng)絡(luò)、系統(tǒng)、通信、數(shù)據(jù)等層面的信息安全。計算機網(wǎng)絡(luò)存在的安全隱患會對人們的生活造成不良的影響，嚴重者會帶來經(jīng)濟損失，甚至?xí){到國家的安全，因此，需要對計算機網(wǎng)絡(luò)存在的安全問題有充分的認識，并能夠制定出相應(yīng)的防范措施給予解決。

2 計算機網(wǎng)絡(luò)存在的安全問題

2.1 自然災(zāi)害威脅

計算機網(wǎng)絡(luò)是由硬件和軟件兩部分組成的，自然災(zāi)害威脅主要是對硬件設(shè)備產(chǎn)生破壞作用，比如電磁輻射干擾、網(wǎng)絡(luò)設(shè)備的自然老化、蟲鼠咬損、火災(zāi)等等這些災(zāi)害都會直接或間接地導(dǎo)致計算機網(wǎng)絡(luò)損壞或是無法正常使用，影響到網(wǎng)絡(luò)數(shù)據(jù)信息的存儲和交換。

2.2 非授權(quán)訪問

這是指一些掌握有計算機程序編寫和調(diào)試技巧的人員利用掌握的技術(shù)來非法獲得對計算機網(wǎng)絡(luò)或文件的訪問權(quán)，在未經(jīng)授權(quán)、授法的前提下入侵網(wǎng)絡(luò)，非法訪問相關(guān)信息數(shù)據(jù)。這種非法入侵是以取得系統(tǒng)存儲權(quán)限、讀寫權(quán)限為手段，以惡意竊取、破壞相關(guān)信息資料為目的。

2.3 病毒傳播

計算機病毒是通過網(wǎng)絡(luò)和硬件設(shè)備進行傳播的，既可以通過因特網(wǎng)傳播，也可以經(jīng)過局域網(wǎng)傳播，用戶在上網(wǎng)瀏覽網(wǎng)頁、下載軟件、玩游戲都可能感染病毒，計算機病毒在進行局域網(wǎng)傳播時，會通過感染局域網(wǎng)發(fā)送的數(shù)據(jù)進而使接收方自動感染計算機病毒，從而導(dǎo)致整個局域網(wǎng)陷入無法運作狀態(tài)。計算機病毒都可以通過硬盤、軟盤、光盤、U盤等硬件進行出傳播。病毒可以對計算機本身的資源進行自我復(fù)制，除了可以破壞計算機的數(shù)據(jù)信息之外，還可以釋放到網(wǎng)絡(luò)中去，造成更為嚴重的后果。

2.4 后門及木馬程序

后門是黑客常用的一種入侵計算機網(wǎng)絡(luò)的技術(shù)，利用這種技術(shù)可以入侵到計算機系統(tǒng)，使管理員無法阻止種植者再次進入到系統(tǒng)；木馬，又被稱為特洛伊木馬，它是一種基于遠程控制的黑客工具，如果一臺電腦被裝了這種木馬程序，那么黑客就可以命令服務(wù)器程序控制電腦。

3 計算機網(wǎng)絡(luò)安全防護措施

3.1 防火墻技術(shù)

防火墻是位于計算機和網(wǎng)絡(luò)之間的一個軟件，在計算機中安裝此軟件可以對流入和流出計算機的所有數(shù)據(jù)信息進行掃描過濾，這樣就可以起到過濾掉一些攻擊，避免有毒程序在計算上被執(zhí)行運行的作用。其次，利用防火墻技術(shù)還可以將一些不需要用到的端口關(guān)閉掉，禁止特定端口數(shù)據(jù)信息的流出，封鎖木馬程序的攻擊。最后，對于一些來自異常站點的訪問，防火墻可以起到阻斷作用，從而防止一些不明入侵的通信，以最大限度保護網(wǎng)絡(luò)的安全性。

3.2 做好數(shù)據(jù)備份

數(shù)據(jù)備份就是將計算機上的數(shù)據(jù)信息拷貝一份或多份存放到其他安全的地方，比如移動硬盤或網(wǎng)盤上，這樣即使計算機網(wǎng)絡(luò)遭受攻擊破壞，也不至于丟失原有的數(shù)據(jù)信息，這是應(yīng)對計算機網(wǎng)絡(luò)安全直接有效的方法措施之一，是維護數(shù)據(jù)完整性的重要操作。數(shù)據(jù)信息的備份方法有全盤備份、增量備份和差分備份，網(wǎng)絡(luò)管理者要根據(jù)不同需求來選擇不同的操作方法。

3.3 入侵檢測技術(shù)

計算機網(wǎng)絡(luò)入侵檢測技術(shù)，就是通過對計算機操作系統(tǒng)、應(yīng)用程序等相關(guān)信息的收集并分析，以此檢測是否有入侵行為存在，并對入侵行為采取切斷和報警處理。計算機網(wǎng)絡(luò)入侵檢測技術(shù)不需要對數(shù)據(jù)信息進行過濾處理，所以不會影響到網(wǎng)絡(luò)性能的正常發(fā)揮，目前來講入侵檢測方法主要有異常檢測和誤用檢測兩種，前者是針對計算機網(wǎng)絡(luò)用戶的異常行為和計算機網(wǎng)絡(luò)資源非正常使用情況所進行的檢測，以發(fā)現(xiàn)指出不法入侵行為；后者是針對是否有存在誤用狀況所進行的檢測，以降低非法入侵。

3.4 防病毒技術(shù)

病毒預(yù)防、病毒檢測與病毒消除技術(shù)是防范計算機網(wǎng)絡(luò)病毒的三種主要技術(shù)。首先，病毒預(yù)防技術(shù)就是將編寫的程序駐留在系統(tǒng)的內(nèi)存里面，以對系統(tǒng)獲得優(yōu)先的控制權(quán)，來檢測判斷系統(tǒng)里是否有存在病毒；病毒檢測技術(shù)就是對病毒本身和文件自身特征進行監(jiān)測，以此來判斷計算機系統(tǒng)是否已經(jīng)感染了病毒；病毒消除技術(shù)，就是使用多種病毒查殺軟件來識別病毒、消除病毒。

3.5 加密技術(shù)

加密技術(shù)就是對某一文件或數(shù)據(jù)按照某種算法進行處理，使其成為一段不可讀的代碼，也就是俗稱的“密文”，使原來的內(nèi)容只有在輸入密鑰時才可以顯示出來被讀取，從而實現(xiàn)對信息數(shù)據(jù)的保護，以免被非法竊取、閱讀。加密是保護系統(tǒng)安全的重要手段之一，正確使用加密技術(shù)能夠有效確保信息的安全。加密技術(shù)的一種延伸技術(shù)叫智能卡技術(shù)，它是密鑰的一種媒體，授權(quán)用戶持有該卡并賦予它一個口令或是密碼字，網(wǎng)絡(luò)服務(wù)器的注冊密碼只有在接收到這個口令或密碼子并且一致時，才能讀取計算機上的信息數(shù)據(jù)。

3.6 加強計算機網(wǎng)絡(luò)使用管理

上述幾個方面都是從技術(shù)手段的角度提出的計算機網(wǎng)絡(luò)安全防護措施，除了技術(shù)措施要做足外，還需要加強對網(wǎng)絡(luò)使用者的行為進行規(guī)范管理，比如在使用網(wǎng)絡(luò)時不隨意點開不明鏈接；保管好電腦使用密碼。要建立起相關(guān)的規(guī)章制度，增強內(nèi)部人員的的安全防范意識，在數(shù)據(jù)信息錄入、調(diào)閱、輸出方面要做到規(guī)范操作，以免泄露或損壞。

4 結(jié)束語

計算機網(wǎng)絡(luò)技術(shù)已成為人們生活、工作、學(xué)習(xí)、生產(chǎn)中不可或缺的重要組成部分，為確保計算網(wǎng)絡(luò)的安全、避免受到攻擊而帶來損失，就必須要充分認識到計算機網(wǎng)絡(luò)安全存在的問題，并采取有效的技術(shù)手段加以防護控制，從而實現(xiàn)計算機信息數(shù)據(jù)的完整性、保密性以及可靠性。

參考文獻

[1]陳霜霜.計算機網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011（12）：15.

[2]胡朝清.計算機網(wǎng)絡(luò)安全存在的問題及對策[J].中國科技信息，2014（10）：15.

[3]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界，2012（02）：25.

作者簡介

篇（4）

在當前計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的前提下，計算機網(wǎng)絡(luò)通信也得以實現(xiàn)，并且得到越來越廣泛的應(yīng)用，為人們?nèi)粘Ｉ罴肮ぷ魈峁┖芏啾憷Ｔ谟嬎銠C網(wǎng)絡(luò)通信實際應(yīng)用及運行過程中，對其應(yīng)用產(chǎn)生影響的十分重要的方面就是安全問題。因此，在計算機網(wǎng)絡(luò)通信應(yīng)用過程中，用戶應(yīng)當對安全問題加強重視，并且應(yīng)當積極探索有效對策及途徑進行防護，從而保證計算機網(wǎng)絡(luò)通信能夠得以較好應(yīng)用，使其能夠更好服務(wù)于人們。

1計算機網(wǎng)絡(luò)通信安全影響因素

首先，計算機網(wǎng)絡(luò)通信路徑會對其安全性造成影響。就當前實際情況而言，隨著計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，計算機網(wǎng)絡(luò)通信在路徑設(shè)計方面雖然取得一定成果，與之前相比具有十分明顯的改善，然而在實際應(yīng)用過程中仍有一定缺陷存在，并且當前也并未制定相關(guān)屏蔽保護措施以防止安全風險發(fā)生，這種情況的存在也會對網(wǎng)絡(luò)通信安全產(chǎn)生一定威脅。比如，在當前信息傳輸路徑中并未制定相關(guān)有效電磁屏蔽對策，則在實際傳輸過程中就可能會有電磁輻射產(chǎn)生，運用一些比較專業(yè)的設(shè)備可對這類信息進行探測并獲取。其次，計算機網(wǎng)絡(luò)病毒會影響計算機網(wǎng)絡(luò)通信安全性。計算機網(wǎng)絡(luò)病毒屬于可進行自我復(fù)制的一種程序，會對計算機造成很大程度危害，嚴重者還會導(dǎo)致整個信息系統(tǒng)發(fā)生癱瘓，并且當前計算機網(wǎng)絡(luò)病毒也越來越表現(xiàn)出高技術(shù)化特點，其種類及傳播形式均在不斷發(fā)生變化。在計算機網(wǎng)絡(luò)通信過程中，一旦出現(xiàn)計算機病毒，則就會導(dǎo)致出現(xiàn)數(shù)據(jù)丟失、信息損失以及數(shù)據(jù)受到破壞等情況，對整個網(wǎng)絡(luò)通信中信息傳輸均會造成嚴重阻礙，對通信安全性造成影響。第三，人為因素影響計算機網(wǎng)絡(luò)通信安全性。就目前實際情況而言，大部分計算機網(wǎng)絡(luò)用戶及管理人員均比較缺乏較良好安全保護意識及安全保護能力，通常導(dǎo)致一些不法分子利用計算機系統(tǒng)中漏洞入侵計算機數(shù)據(jù)庫，并且會竊取、破壞及篡改信息，從而嚴重影響計算機網(wǎng)絡(luò)通信安全，并且對計算機網(wǎng)絡(luò)通信系統(tǒng)建設(shè)及完善也會造成影響[1-2]。

2計算機網(wǎng)絡(luò)通信安全有效防護措施

2.1進一步強化及完善通信系統(tǒng)性能

就目前實際情況而言，在計算機網(wǎng)絡(luò)通信系統(tǒng)研發(fā)就設(shè)計方面，其目標主要為保證其具備良好時效性，然而實際應(yīng)用情況表明，不可單純注重網(wǎng)絡(luò)通信時效性，更加重要的一點是應(yīng)當對其可靠性及安全性進行考慮。另外，在實際設(shè)計過程中還應(yīng)當對網(wǎng)絡(luò)通信中信息保密性加強注意，對于通信協(xié)議以及通信系統(tǒng)應(yīng)當進一步進行完善，從而使系統(tǒng)中存在的漏洞能夠得以減少。此外，在網(wǎng)絡(luò)通信過程中應(yīng)當注意設(shè)置不同程度安全防護措施及安全識別等級，從而有效避免非法用戶利用系統(tǒng)中漏洞向通信系統(tǒng)中侵入，進而使通信信息安全性及完整性能夠得到較好保證。

2.2進一步完善防火墻技術(shù)

在計算機網(wǎng)絡(luò)通信中，防火墻屬于內(nèi)外系統(tǒng)之間十分重要的一種安全保障，同時也是現(xiàn)代社會上被廣泛關(guān)注的一種網(wǎng)絡(luò)通信安全技術(shù)，就實際情況而言，在很多服務(wù)器中還應(yīng)用到過濾技術(shù)，這兩種技術(shù)的聯(lián)合應(yīng)用可表現(xiàn)出更加明顯的優(yōu)勢。通常情況下，防火墻技術(shù)在網(wǎng)絡(luò)對外接口中進行應(yīng)用，在網(wǎng)絡(luò)訪問過程中可有效加強用戶信息管控，在鑒別約束或者對防火墻各數(shù)據(jù)流進行更改的基礎(chǔ)上，可實現(xiàn)網(wǎng)絡(luò)安全有效防護，可有效避免非法用戶入侵訪問。另外，在計算機網(wǎng)絡(luò)通信中通過對防火墻進行有效應(yīng)用可有效避免一些危險因素進一步蔓延，這在網(wǎng)絡(luò)通信安全防護中屬于必不可少的一種手段。

2.3應(yīng)用漏洞掃描技術(shù)

計算機網(wǎng)絡(luò)漏洞掃描技術(shù)是當前計算機網(wǎng)絡(luò)檢測中應(yīng)用十分廣泛的一種技術(shù)，具有較好效果。在計算機網(wǎng)絡(luò)出現(xiàn)比較復(fù)雜的變化情況下，僅僅依賴于網(wǎng)絡(luò)管理員實行安全漏洞檢測及安全風險評估，很難得到比較理想的效果，在此基礎(chǔ)上還應(yīng)當注意對網(wǎng)絡(luò)安全掃描工具進行應(yīng)用，從而使系統(tǒng)配置能夠得以優(yōu)化，準確找出系統(tǒng)中存在的安全漏洞以及安全隱患，并且及時將其消除。對于安全程度比較低的一些計算機網(wǎng)絡(luò)情況，可利用黑客工具實行模擬攻擊，這樣一來可在一定程度上暴露出計算機網(wǎng)絡(luò)中存在的一些漏洞，從而將這些漏洞及時解決，進而使計算機網(wǎng)絡(luò)通信安全能夠得到較好保證，使計算機網(wǎng)絡(luò)通信能夠得以較好進行[2-3]。

3結(jié)語

在計算機網(wǎng)絡(luò)通信過程中，網(wǎng)絡(luò)通信安全屬于十分重要的一個方面，同時也是保證計算機網(wǎng)絡(luò)通信安全能夠得以較好進行的基礎(chǔ)保證。所以，作為計算機網(wǎng)絡(luò)通信用戶及管理人員，應(yīng)當對網(wǎng)絡(luò)通信安全問題加強重視及認識，并且要通過有效措施進行安全有效防護，從而使計算機網(wǎng)絡(luò)通信安全得到較好保證，使其得以更好應(yīng)用。

參考文獻：

[1]榮天驕,黎旭,時秀娜.計算機網(wǎng)絡(luò)通信安全問題及防范措施[J].通訊世界,2016(17).

篇（5）

現(xiàn)如今，隨著科學(xué)技術(shù)的不斷發(fā)展，計算機技術(shù)已經(jīng)融入人們的日常生活。醫(yī)院的日常管理和運行也越來越離不開計算機網(wǎng)絡(luò)技術(shù)的輔助。一旦計算機網(wǎng)絡(luò)出現(xiàn)問題，數(shù)據(jù)將無法儲存，重要資源可能丟失，信息無法傳達交流，甚至直接影響整個醫(yī)院的工作進程。在此，醫(yī)院計算機網(wǎng)絡(luò)的安全管理就顯得尤為重要。

一、醫(yī)院計算機網(wǎng)絡(luò)安全所存在的問題

1.計算機病毒。病毒可以說是計算機網(wǎng)絡(luò)安全最大的敵人。任何一臺電腦都不是完全安全的，或多或少存在著漏洞和隱患，所以，任何一種計算機網(wǎng)絡(luò)都會由于自身系統(tǒng)優(yōu)化或者網(wǎng)絡(luò)資源共享等諸多問題，讓電腦病毒有侵入的可乘之機。由于電腦病毒所具有的傳染性、寄生性、隱蔽性、觸發(fā)性和破壞性等特點，一旦醫(yī)院計算機網(wǎng)絡(luò)遭到病毒的入侵，很有可能產(chǎn)生電腦屏幕顯示異常、死機、系統(tǒng)癱瘓、存儲異常等不堪設(shè)想的后果。

2.擅自使用USB移動儲存設(shè)備連接醫(yī)院電腦。醫(yī)院中的一些工作人員會利用USB移動儲存設(shè)備在醫(yī)院的辦公電腦中安裝電腦游戲、網(wǎng)絡(luò)小說、電視電影等，這樣的行為不勝枚舉，那些USB移動儲存設(shè)備也極有可能帶有病毒，這就很大程度上增加了醫(yī)院計算機網(wǎng)絡(luò)的安全風險。

3.醫(yī)院工作人員安全意識薄弱。醫(yī)院中一些工作人員的安全意識較為薄弱，或者將自己的賬號密碼告訴他人，或者擅自修改IP地址，又或者醫(yī)院工作人員不及時更新電腦中的病毒庫和執(zhí)行例行電腦安全掃描任務(wù)，這都將導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)安全方面的問題。

4.不可控力安全威脅。通常一些不可控的自然災(zāi)害和意外事故等，雖然發(fā)生的幾率較小，但也不能忽視它們對于醫(yī)院計算機網(wǎng)絡(luò)安全的威脅。一旦發(fā)生諸如地震、洪水等意外，或者由于溫度、濕度的變化對電腦內(nèi)部造成損害而導(dǎo)致不能正常運轉(zhuǎn)，對于計算機網(wǎng)絡(luò)的毀滅將是不可恢復(fù)的。

二、醫(yī)院計算機網(wǎng)絡(luò)安全的管理防護措施

1.防火墻技術(shù)以及病毒監(jiān)控查殺軟件。通過為醫(yī)院計算機網(wǎng)絡(luò)安裝防火墻和正版的病毒監(jiān)控軟件可以有效防止網(wǎng)絡(luò)遭受病毒入侵，大大提高計算機網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)。防火墻是對網(wǎng)內(nèi)外通信實施強制性的訪問控制，通過檢查網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包，監(jiān)視計算機網(wǎng)絡(luò)的運行狀態(tài)。此外，應(yīng)安裝網(wǎng)絡(luò)版殺毒軟件，并及時更新病毒庫。網(wǎng)絡(luò)版殺毒軟件可以基于全網(wǎng)的病毒防殺，具有管理靈活和安裝簡捷的特點。特別適用于對整個局域網(wǎng)遠程控制，可以實現(xiàn)全網(wǎng)殺毒和統(tǒng)一升級，確保整個網(wǎng)絡(luò)的安全。

2.數(shù)據(jù)加密。通過對醫(yī)院計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息進行重新編碼，從而隱藏信息，使非法用戶無法獲得信息的真實內(nèi)容。這一數(shù)據(jù)加密技術(shù)能夠有效地防止機密信息的泄露，保障整個網(wǎng)絡(luò)的安全可靠性。

3.對重要數(shù)據(jù)進行備份。數(shù)據(jù)是醫(yī)院網(wǎng)絡(luò)的核心。醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)每天來往的數(shù)據(jù)量十分龐大，但是每一個數(shù)據(jù)都很重要，數(shù)據(jù)如果遭到破壞或丟失，就會給醫(yī)院帶來不可估量的損失。因此，醫(yī)院要確保數(shù)據(jù)不丟失和被破壞，就應(yīng)建立雙重異地備份，定期備份網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)，每天備份應(yīng)用系統(tǒng)的重要文件。

4.聘請專業(yè)計算機技術(shù)人員。通常情況下，醫(yī)院內(nèi)部計算機專業(yè)技術(shù)人員十分缺乏，而普通的工作人員對于計算機的運用則只是一知半解。由于沒有專業(yè)的網(wǎng)絡(luò)建設(shè)和維護，醫(yī)院內(nèi)部計算機網(wǎng)絡(luò)的安全也就很成問題，一旦出現(xiàn)紕漏，很難在第一時間進行有效的解決。所以，醫(yī)院應(yīng)該聘請一部分專業(yè)的計算機技術(shù)人員，專門維護醫(yī)院計算機網(wǎng)絡(luò)安全，同時負責日常的電腦保養(yǎng)和維修。此外，也可定期或不定期的指派計算機專業(yè)技術(shù)人員對醫(yī)院內(nèi)部工作人員進行電腦安全知識方面的培訓(xùn)，加強相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識，以及工作人員對各種網(wǎng)絡(luò)設(shè)備的認識和正確使用方法，通過技術(shù)維護和管理防范的結(jié)合對整個醫(yī)院計算機網(wǎng)絡(luò)進行有效的維護。

篇（6）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）01-0000-00 

計算機的網(wǎng)絡(luò)通信在技術(shù)上的發(fā)展逐漸走向成熟，因此也得到了廣泛的應(yīng)用。隨著國民經(jīng)濟的不斷增長，推動了信息化的發(fā)展。當然，各行各業(yè)也增加了對計算機通信的依賴度，同時，也關(guān)注了它的安全性。為了從本質(zhì)上提升計算機的通信網(wǎng)絡(luò)安全性，就需要制定相關(guān)的安全防護措施，確保計算機能夠安全運行。 

1 計算機通信網(wǎng)絡(luò)安全與防護的意義 

計算機的通信網(wǎng)絡(luò)能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲大容量的信息，通信網(wǎng)絡(luò)的存在是對信息的提取、傳輸以及處理等而為計算機提供的一種傳遞信息的通道。互聯(lián)網(wǎng)所存儲的大容量信息主要是用戶的資料以及個人保密的信息，還有一些網(wǎng)絡(luò)運營商提供的服務(wù)。它的安全、防護等技術(shù)旨意在維護計算機通信系統(tǒng)及網(wǎng)絡(luò)在存儲信息、傳遞信息過程中的安全。因此，計算機的通信網(wǎng)絡(luò)在安全方面采取的防護措施，能夠確保該系統(tǒng)在網(wǎng)絡(luò)環(huán)境下得以正常、安全的運行。對于計算機系統(tǒng)而言，系統(tǒng)在運行過程中必然會存在漏洞的缺陷，而這些漏洞恰巧能夠威脅計算機的安全，會引發(fā)一系列的安全問題。雖然存在著漏洞，但是能夠及時發(fā)現(xiàn)和處理。因此，對計算機通信實施安全和防護的措施，是為了使通信信息具有完整性與安全性。 

2 計算機通信網(wǎng)絡(luò)安全存在的問題 

2.1 人為因素 

由于人為因素導(dǎo)致的計算機通信安全問題，是構(gòu)成計算機安全問題的重要因素之一。人為因素主要體現(xiàn)為：管理人員不具備較高的專業(yè)技術(shù)以及安全意識；或是利用真實的身份信息侵害網(wǎng)絡(luò)，并修改計算機的數(shù)據(jù)信息；此外還包括一些黑客的人為行為阻礙計算機的通信網(wǎng)絡(luò)實現(xiàn)安全的發(fā)展。 

2.2 安全隱患 

計算機對通信信息進行傳輸?shù)倪^程中，由于系統(tǒng)在設(shè)計上不具備完善性，對于存在的安全問題無法防護，進而對計算機的安全構(gòu)成了較大的威脅。另外，計算機業(yè)具有很強的輻射與破壞性，如果內(nèi)有一定的防護對策，就容易使信息被盜，并造成很大的安全影響。 

2.3 計算機通信網(wǎng)絡(luò)自身問題 

由于計算機的通信網(wǎng)絡(luò)具有一定的開放性特點，所以對數(shù)據(jù)的傳遞很難加強其保密性。同時，對自身網(wǎng)絡(luò)的布線、通信質(zhì)量都會造成極大的影響，從而導(dǎo)致安全的問題；由于通信軟件在系統(tǒng)上存在的不完善性，很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護的措施，很難保證數(shù)據(jù)不被丟失；另外，就是自身服務(wù)器的問題，由于它的運行與工作的效率較低、以及IP協(xié)議的安全局限，都會使通信網(wǎng)絡(luò)遭到安全的威脅。 

3 計算機通信網(wǎng)絡(luò)安全與防護措施 

3.1 改善計算機通信系統(tǒng)的基本性能 

由于計算機的通信網(wǎng)絡(luò)在設(shè)計方面采用了比較簡單的方式，也就產(chǎn)生了不安全的致因。所以為了保證計算機的通信網(wǎng)絡(luò)安全性，有必要通過改善和提升計算機具有的基礎(chǔ)性能。譬如：對計算機病毒的檢測與防護、恢復(fù)癱瘓的網(wǎng)絡(luò)、對安全作出應(yīng)急的處理、對信息實施加密的管理工作等，不斷開發(fā)出具有安全性的新技術(shù)，提升系統(tǒng)的安全性能與防護性能，并減少漏洞的出現(xiàn)。另外，還可通過設(shè)計增加防護對策，制定有關(guān)安全的管理制度，實施檢查與監(jiān)督，避免由于漏洞的存在導(dǎo)致系統(tǒng)降低安全性，全面提升計算機的安全性能。 

3.2 積極宣傳網(wǎng)絡(luò)安全教育 

要想解決計算機的安全問題，就需要提高人類對網(wǎng)絡(luò)安全性的重視。通過積極宣傳有關(guān)網(wǎng)絡(luò)安全的教育工作，以此加強計算機的通信在技術(shù)方面的溝通與交流。因此，要求利用一定的安全技術(shù)去提升通信網(wǎng)絡(luò)的安全性。此外，計算機的管理者直接管理到網(wǎng)絡(luò)通信的安全，此管理者應(yīng)具有安全的意識，并采用有效的防護手段，進而保證計算機信息不被丟失或盜取。 

3.3 制定網(wǎng)絡(luò)安全防護 

對計算機制定相關(guān)的安全防護內(nèi)容包括：制定訪問網(wǎng)絡(luò)的權(quán)限，限制網(wǎng)絡(luò)用戶對加密信息的訪問，體現(xiàn)安全防護的措施。在用戶訪問計算機信息時，通過控制的功能模塊阻止用戶對計算機部分信息的訪問。即使要訪問也要有身份的驗證，才能允許用戶實施訪問的行為。對于非法的用戶在訪問時，網(wǎng)絡(luò)就會實施攔截，阻止其對信息的訪問；制定使用網(wǎng)絡(luò)的權(quán)限，為了避免計算機通過通信網(wǎng)絡(luò)的傳輸而泄露具有價值的信息，應(yīng)該對用戶制定使用網(wǎng)絡(luò)的權(quán)限，以此控制對部分資源的查詢，進而有效提升通信網(wǎng)絡(luò)的安全；對信息制定加密的保護，對信息實施加密的方法主要是為實現(xiàn)對數(shù)據(jù)以及信息的保護，不但防止不法分子偷竊計算機的數(shù)據(jù)信息，還提升了通信網(wǎng)絡(luò)的安全性，達到了防護的目的。 

4 結(jié)語 

對計算機的通信網(wǎng)絡(luò)實施安全的防護措施，實際上是一項較為復(fù)雜的工作。為了提升計算機通信的安全性與防御性，需要掌握影響或威脅計算機安全的因素，進而才能實施有效的措施實現(xiàn)防護。通過改善通信網(wǎng)絡(luò)的基礎(chǔ)性能，并積極宣傳有關(guān)通信網(wǎng)絡(luò)的安全教育、以及制定安全的防護措施，及時、有效提升通信系統(tǒng)的安全性，保護數(shù)據(jù)的安全與完整。利用這樣的防護措施，提升管理者對家算計安全的意識，真正從根源上確保計算機能夠安全、有序的在網(wǎng)絡(luò)環(huán)境下運行。 

參考文獻 

[1]馮冬.計算機通信網(wǎng)絡(luò)安全與防護策略探討[J].信息通信，2015，7（9）：175-176. 

[2]黎輝.計算機通信網(wǎng)絡(luò)安全與防護措施[J].信息安全，2015，8（3）：220. 

[3]靳建華.計算機通信網(wǎng)絡(luò)安全與防護策略探討[J].信息安全，2014，6（18）：231. 

篇（7）

計算機網(wǎng)絡(luò)已經(jīng)覆蓋到人們的日常生活和工作中，但是，計算機網(wǎng)絡(luò)技術(shù)就是一把雙刃劍，可以給人類帶來快捷與方便，同時，計算機的安全性也備受人們的關(guān)注，它可以給人們的日常工作和生活帶來巨大的困擾。所以，計算機網(wǎng)絡(luò)安全問題成了計算機網(wǎng)絡(luò)中需要解決的首要問題。計算機安全受到各種威脅，形式多樣，攻擊行為復(fù)雜，造成計算機網(wǎng)絡(luò)安全方面的防御也變得越來越困難。

一、計算機網(wǎng)絡(luò)安全存在的問題

現(xiàn)今計算機網(wǎng)絡(luò)安全主要面臨兩大方面的問題：技術(shù)和管理

1、 計算機網(wǎng)絡(luò)安全技術(shù)方面存在的問題

第一、計算機病毒的入侵。隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機入侵病毒的種類也千變?nèi)f化，不斷增加，據(jù)統(tǒng)計，已經(jīng)有幾十萬種病毒威脅到計算機的安全了。所以，計算機病毒是計算機網(wǎng)絡(luò)安全最常見的威脅。計算機病毒就像寄生蟲，它無法自己傳播，必須依附一定的載體，隱匿在計算機的某些程序中，通過程序運轉(zhuǎn)入侵計算機，他的傳播途徑主要有軟件、網(wǎng)頁訪問、FTP文件、硬盤、電子郵件等。計算機病毒具有隱匿、傳染、潛伏、破壞等性質(zhì)，對于計算機有嚴重的破壞作用，瞬間造成計算機系統(tǒng)的崩潰。

第二、網(wǎng)絡(luò)軟件存在安全漏洞。一些網(wǎng)絡(luò)軟件在編程設(shè)計上難免會存在一定的漏洞或缺陷，這些不可避免的漏洞或者缺陷會埋下網(wǎng)絡(luò)隱患。另外，某些軟件的編程不是一成不變的，所以一些軟件的編程人員都會為自己建立一個后門，為了日后進行修改。這些問題都會給網(wǎng)絡(luò)黑客的入侵提供方便，嚴重威脅到計算機網(wǎng)絡(luò)的安全。

第三、黑客攻擊計算機網(wǎng)絡(luò)。黑客的含義是專門利用計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的安全漏洞惡意對他人的數(shù)據(jù)信息進行破壞或者竊取的人。對于現(xiàn)在計算機網(wǎng)絡(luò)信息安全威脅最大的因素之一就是黑客。黑客最常利用的攻擊手段是拒絕服務(wù)、破解密碼、入侵系統(tǒng)和監(jiān)聽網(wǎng)絡(luò)。嚴重破壞他人的網(wǎng)絡(luò)數(shù)據(jù)信息，導(dǎo)致他人或單位的數(shù)據(jù)信息或者機密得到泄露，甚至導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)進入癱瘓，嚴重威脅計算機網(wǎng)絡(luò)信息的安全。

第四、網(wǎng)絡(luò)協(xié)議的安全漏洞。TCP/IP是計算機網(wǎng)絡(luò)中常見的兩種網(wǎng)絡(luò)協(xié)議，它本身就存在安全漏洞，IP地址可以證明計算機的所在地址，當然它極易發(fā)生改變，假冒或者進行欺騙。還有一些應(yīng)用層的網(wǎng)絡(luò)協(xié)議因為缺少相應(yīng)的認證和保密設(shè)施，非常容易遭受威脅或者攻擊。

2、計算機網(wǎng)絡(luò)安全管理方面的問題

網(wǎng)絡(luò)系統(tǒng)的編程是由相應(yīng)的管理人員進行完成的，系統(tǒng)的正常運行也離不開相關(guān)管理人員的管理。

第一、網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)信息安全保護理念不強，導(dǎo)致數(shù)據(jù)的泄露和丟失。計算機管理人員或者是領(lǐng)導(dǎo)層網(wǎng)絡(luò)信息安全的觀念陳舊薄弱，沒有制定相關(guān)的信息管理制度，大家都比較隨意，對于系統(tǒng)的安全密碼都懶的設(shè)置，就算設(shè)置了也比較隨意。黑客的攻擊就更加容易了，將計算機的網(wǎng)絡(luò)安全推向水深火熱之中。

第二、對于計算機的管理不當，如果有自然災(zāi)害發(fā)生或者是意外事故發(fā)生，沒有對計算機里的信息進行備份，造成設(shè)備的損壞，信息的丟失和泄露，所以未雨綢繆是可以采取的也是必須采取的一個有效措施。

二、計算機網(wǎng)絡(luò)安全的防護措施

1、技術(shù)方面的安全防護措施

第一、防火墻和防毒墻技術(shù)。防火墻技術(shù)主要采取的是隔離控制技術(shù)，主要是通過提前設(shè)定的安全訪問策略對網(wǎng)絡(luò)邊界通信實施強制訪問的控制。防火墻對網(wǎng)絡(luò)數(shù)據(jù)安全性起到很大的作用，但是它對安全的數(shù)據(jù)包中藏著的病毒不能識別和阻擋，還需要其他的防護措施進行補充。防毒墻就是防火墻的補充，它可以彌補防火墻的缺陷。防毒墻對網(wǎng)絡(luò)傳輸攜帶的病毒進一步過濾，有效的阻止了病毒的擴散，從而有效維護網(wǎng)絡(luò)的安全。

第二、運用入侵檢測技術(shù)。入侵檢測技術(shù)主要針對計算機網(wǎng)絡(luò)中違反安全策略的行為，及時有效的對計算機系統(tǒng)中出現(xiàn)的異常現(xiàn)象進行檢測和報告，保證計算機系統(tǒng)和配置安全就是入侵檢測技術(shù)的使命，入侵檢測技術(shù)可以在入侵危害系統(tǒng)之前就發(fā)現(xiàn)危險，并通過相應(yīng)的警報系統(tǒng)對入侵進行驅(qū)趕，可以起到預(yù)防的作用，同時增強了系統(tǒng)的防范安全意識。

常用的入侵檢測技術(shù)主要包括兩種：異常檢測和誤用檢測。異常檢測是通過對審計蹤跡進行判別，從而起到監(jiān)測的作用。誤用檢測是需要提前設(shè)置一個入侵模式，對入侵的行為進行比對和掃描，對收集的信息來判斷是不是真的入侵行為。

第三、采用病毒防護技術(shù)。首先，采用對未知病毒進行查殺的技術(shù)，病毒防護技術(shù)已經(jīng)將人工智能和虛擬技術(shù)做了有效的結(jié)合，可以對病毒進行有效的查殺。另外，智能引擎技術(shù)也是不錯的選擇，對病毒進行有效的掃描，提高了掃描速度，給后續(xù)的阻截增加時間。再者，智能壓縮還原的技術(shù)，它一方面可以還原已打包或者壓縮的文件，另一方面還可以將病毒裸的暴露出來。還有嵌入式殺毒技術(shù)，他的保護對象是病毒經(jīng)常下黑手的應(yīng)用程序和技術(shù)，通過一定的應(yīng)用程序來完成殺毒。

2、 管理方面的安全防護措施

第一、網(wǎng)絡(luò)設(shè)備進行科學(xué)的管理。網(wǎng)絡(luò)設(shè)備的安全管理是提高網(wǎng)絡(luò)安全的有效的措施，應(yīng)該對網(wǎng)絡(luò)設(shè)施進行防盜管理，另外要對設(shè)備集中管理，將設(shè)備管理分配到人，進行嚴格的監(jiān)督管理。

第二、加強網(wǎng)絡(luò)安全管理。出臺相應(yīng)的安全管理制度，加強宣傳教育工作，限制不良行為的發(fā)展，并且對相應(yīng)的管理人員進行網(wǎng)絡(luò)安全管理的培訓(xùn)，增強網(wǎng)絡(luò)安全管理的專業(yè)性。

第三、建立健全安全應(yīng)急恢復(fù)設(shè)施。如果計算機設(shè)備失修，我們可以換一個新的設(shè)備，但是，數(shù)據(jù)一旦丟失和被破壞就不能回復(fù)或者是很難恢復(fù)，這樣一來造成的損失可就沒法估計和估量了。所以，一定要建立完整的單位數(shù)據(jù)備份和相應(yīng)的恢復(fù)措施，以防止網(wǎng)絡(luò)或者計算機出現(xiàn)問題的時候數(shù)據(jù)丟失。

結(jié)語：

完善的計算機安全技術(shù)可以有效防止網(wǎng)絡(luò)入侵事件的發(fā)生，通過對網(wǎng)絡(luò)安全技術(shù)問題的發(fā)現(xiàn)和研究，采取良好的防范措施，找出相應(yīng)的對策，可以提高計算機網(wǎng)絡(luò)的安全性，在網(wǎng)絡(luò)技術(shù)發(fā)展的新形勢下，要不斷改進計算機安全技術(shù)方面的防御手段。為人們的信息安全提供一個良好的使用平臺。

參考文獻：

篇（8）

引言：隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡(luò)已成為高校科研、管理和教學(xué)所必不可少的重要設(shè)施。計算機網(wǎng)絡(luò)通過網(wǎng)絡(luò)通信技術(shù)以及計算機技術(shù)，從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連，并通過中國科學(xué)院計算機網(wǎng)絡(luò)、中國教育和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)互連，實現(xiàn)資源共享和對外交流。與此同時，計算機網(wǎng)絡(luò)也存在安全問題，高校網(wǎng)絡(luò)如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務(wù)，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網(wǎng)絡(luò)存在的問題，并針對其提出解決措施，確保高校網(wǎng)絡(luò)安全暢通，已成各高校所關(guān)注的重點問題。

一、計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、高校計算機網(wǎng)絡(luò)存在的安全問題

1.硬件問題

高校計算機網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛，尤其是室外設(shè)備，如電纜、電源、通信光纜等，從而不能進行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題，都將導(dǎo)致校網(wǎng)的癱瘓，影響高校各項工作的正常開展。

2.技術(shù)問題

目前大多數(shù)高校都是利用Internet 技術(shù)構(gòu)造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開放性，TCP/IP 協(xié)議是 Internet中的重要協(xié)議，由于最初設(shè)計時沒有考慮安全問題，導(dǎo)致IP 網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運行過程中將面臨各種安全性威脅。其次，高校計算機網(wǎng)絡(luò)系統(tǒng)中存在“后門”或安全漏洞等。最后，在高校網(wǎng)絡(luò)上沒有采取正確安全機制的和安全策略，也是高校計算機網(wǎng)絡(luò)存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對網(wǎng)絡(luò)安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權(quán)限進行設(shè)置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當，會造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、計算機網(wǎng)絡(luò)的安全防護措施

1.技術(shù)上的安全防護措施

目前, 網(wǎng)絡(luò)安全技術(shù)防護措施主要包括：防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。針對高校網(wǎng)絡(luò)來說，應(yīng)采取一下幾點措施：

（1）防火墻技術(shù)

按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng)，或者對互聯(lián)網(wǎng)的部分信息交換進監(jiān)控和審計，從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。

（2）VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù)，其核心是網(wǎng)絡(luò)分段，按照不同的安全級別以及不同的應(yīng)用業(yè)務(wù)，將網(wǎng)絡(luò)進行分斷并隔離，從而實現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

（3）防病毒技術(shù)。選擇合適的網(wǎng)絡(luò)殺毒軟件，對網(wǎng)絡(luò)定期進行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

（4）入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的合理補充, 幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊, 擴展系統(tǒng)管理員的安全管理能力, 提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.管理上的安全防護措施

（1）網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對網(wǎng)絡(luò)設(shè)備進行合理的管理，必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進行集中管理，如主干交換機、各種服務(wù)器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應(yīng)的標記；對終端設(shè)備實行落實到人，進行嚴格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

（2）網(wǎng)絡(luò)的安全管理。制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓(xùn)。安全管理的工作相當復(fù)雜，涉及到各院系、部的人員和業(yè)務(wù)，因此學(xué)校必須成立信息安全管理委員會，建立起安全管理分級負責的組織體系。加強對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。

（3）建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

（4）完善相關(guān)的法律法規(guī)，加強宣傳教育，普及安全常識。計算機網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導(dǎo)致計算機網(wǎng)絡(luò)上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺了一些關(guān)于計算機網(wǎng)絡(luò)安全的法律法規(guī)，各高校也制度了一些管理制度。與此同時還要進行大量的宣傳，使計算機網(wǎng)絡(luò)安全常識普及。

四、結(jié)束語

高校計算機網(wǎng)絡(luò)迅速的普及，為師生的科研、學(xué)習(xí)、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網(wǎng)絡(luò)存在種種安全問題，但是各高校可以聽取專家的建議，

增大計算機網(wǎng)絡(luò)安全管理的投入，加強安全意識教育，進行相關(guān)技術(shù)培訓(xùn)，靈活地運用多種安全策略，綜合提高高校網(wǎng)絡(luò)的安全性，從而建設(shè)一個可靠、安全的科研和教育網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]翁葵陽.關(guān)于當前高校計算機網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等專科學(xué)校學(xué)報, 2001,(4):57.

篇（9）

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

隨著信息時代的到來，計算機網(wǎng)絡(luò)技術(shù)已普遍運用于社會的各類行業(yè)中，就經(jīng)濟發(fā)展而言，計算機網(wǎng)絡(luò)技術(shù)起著至關(guān)重要的作用。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時，也帶來了許多不安全因子，這也成為計算機網(wǎng)絡(luò)信息技術(shù)進一步發(fā)展的隱患，這也是信息時代所面臨的一種嚴峻挑戰(zhàn)。由此，我們應(yīng)該清醒的認識到，當?shù)靡嬗谟嬎銠C網(wǎng)絡(luò)技術(shù)帶來的高效益時，還應(yīng)該考慮到在這個發(fā)展過程中所產(chǎn)生的安全隱患問題，積極尋求、探索解決這一問題的方案策略從而提升信息系統(tǒng)安全防護系數(shù)，不斷解決計算機網(wǎng)絡(luò)技術(shù)在發(fā)展過程中所面臨的安全隱患問題，不斷的優(yōu)化網(wǎng)絡(luò)信息技術(shù)。

一、網(wǎng)絡(luò)信息安全的全面定義

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。隨著網(wǎng)絡(luò)信息技術(shù)的廣為使用，涉及家國、生活、工作的各個領(lǐng)域、方方面面。就一個國家而言，網(wǎng)絡(luò)信息安全一旦出現(xiàn)了問題，往往會直接危及到一個國家的安全、和社會穩(wěn)定等重大問題。網(wǎng)絡(luò)信息安全的重要性，正隨著全球信息化步伐的加快也日益凸顯出來。信息時代，在數(shù)據(jù)的傳輸?shù)倪^程，安全如果難以保證，一旦泄露不論是對大到一個國家，小到一個企業(yè)，甚至是個人都是不可小覷的一場災(zāi)難。又因網(wǎng)絡(luò)犯罪難以留下證據(jù)這一特點，使得計算機網(wǎng)絡(luò)技術(shù)犯罪案件發(fā)生頻率也在逐年上升，這間接的影響了一個國家、社會的穩(wěn)定安全。

二、簡析當前網(wǎng)絡(luò)信息安全現(xiàn)狀

（一）隨著網(wǎng)絡(luò)信息化不斷向前推進，網(wǎng)絡(luò)信息安全也日益?zhèn)涫荜P(guān)注與重視，因此引射出來的一些網(wǎng)絡(luò)安全問題也引起各界的熱議。當前的網(wǎng)絡(luò)安全隱患主要表現(xiàn)在防護網(wǎng)絡(luò)信息安全的技術(shù)相比較于網(wǎng)絡(luò)信息技術(shù)的發(fā)展層次是是滯后的，當前的安全管理機制也不夠完善和廣大的用戶對于網(wǎng)絡(luò)信息安全意識淡薄。當下要做好網(wǎng)絡(luò)信息安全工作，確保網(wǎng)絡(luò)信息的安全、可靠，就應(yīng)該致力于以上三個方面不斷的跟進網(wǎng)絡(luò)信息防護技術(shù)，逐步完善網(wǎng)絡(luò)信息管理機制，以及全面推廣網(wǎng)絡(luò)信息技術(shù)的安全防護知識。

（二）當前缺乏這些應(yīng)對網(wǎng)絡(luò)信息安全隱患的專業(yè)性人才。據(jù)了解，當前多數(shù)從事安全管理工作人員的專業(yè)水平和綜合素質(zhì)都大不相同，而且這其中的多數(shù)管理人員大都不是畢業(yè)于網(wǎng)絡(luò)信息安全管理專業(yè)，這也不利于網(wǎng)絡(luò)信息安全的發(fā)展和管理。另外，盡管隨著計算機的不斷普及，但管理人員對信息安全的了解仍相對較少。歸根到底是由于當前社會對網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展及對此類人才培養(yǎng)不重視造成的。

（三）盡管信息時代已經(jīng)到來，但對于我國目前信息化發(fā)展的整體水平而言是欠發(fā)達的，網(wǎng)絡(luò)信息系統(tǒng)安全防護功能、措施是有待于進一步的提高、完善。據(jù)相關(guān)數(shù)據(jù)顯示，目前我國不少的計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護設(shè)備是從國外采購進來的，這意味著給入網(wǎng)的源頭帶來了安全隱患。目前就我國在網(wǎng)絡(luò)信息安全軟件防護方面，不僅受當前自身技術(shù)水平的制約，還受到外來先進技術(shù)的擠壓，這使得生存、發(fā)展的空間受到極大的挑釁。據(jù)統(tǒng)計，在中國本土所使用的計算機網(wǎng)絡(luò)信息系統(tǒng)技術(shù)軟件的研發(fā)，多少都借鑒了外來的先進技術(shù)，如在網(wǎng)絡(luò)信息安全防護措施中的加密碼和驗證機制。現(xiàn)階段，對引進的設(shè)備和軟件，我國相關(guān)部門缺乏監(jiān)管，難以對其進行約束，使得網(wǎng)絡(luò)信息存在很大安全隱患，易遭他人控制，造成不可彌補的損失。

三、防護計算機網(wǎng)絡(luò)信息系統(tǒng)安全措施

要建立和完善網(wǎng)絡(luò)信息安全防護機制就應(yīng)該從網(wǎng)絡(luò)信息安全管理機制、人才的培養(yǎng)、以及信息系統(tǒng)防護技術(shù)的研發(fā)等幾個方面著手，來確保安全防護措施。

（一）不斷健全防護網(wǎng)絡(luò)信息安全的法律法規(guī)。無規(guī)矩不成方圓，健全的法律法規(guī)是網(wǎng)絡(luò)安全信息網(wǎng)絡(luò)維護的重要依據(jù)和保證。在運行過程中，要知法、守法，做到有法可依，執(zhí)法必嚴、違法必究，確保網(wǎng)絡(luò)運營環(huán)境的安全，提高網(wǎng)絡(luò)信息安全管理工作的水平，從而使得計算機網(wǎng)絡(luò)信息技術(shù)高效運轉(zhuǎn)。大致可以從以下方面入手：從宏觀層面來講，健全國家和行業(yè)標準中關(guān)于網(wǎng)絡(luò)信息系統(tǒng)安全的制度，認真加以貫徹實施；從微觀層面來講，要明晰部門人員間的職責，要定期考核的對信息系統(tǒng)管理部門并加以監(jiān)督，將網(wǎng)絡(luò)信息系統(tǒng)安全的防護落到實處。

（二）培養(yǎng)網(wǎng)絡(luò)信息系統(tǒng)安全防護的專業(yè)性人才。網(wǎng)絡(luò)信息系統(tǒng)安全防護體系要求有專業(yè)性人才來防護，而此類專業(yè)性人才應(yīng)該是精通計算機網(wǎng)絡(luò)信息技術(shù)的，不僅如此還應(yīng)該要清楚的認識到網(wǎng)絡(luò)信息安全的重要性，以及從哪些方面入手進行維護。而且還需要他們具備該行業(yè)人員所應(yīng)有的專業(yè)素養(yǎng)，發(fā)揮自身的主動性，不遺余力。同時相關(guān)的企事業(yè)單位，也該定期的對此類員工進行相關(guān)的培訓(xùn)，保證員工的專業(yè)知識儲存也與時俱進，更新同步。只有這樣才能夠為網(wǎng)絡(luò)信息系統(tǒng)安全防護提供不竭的源泉，才能夠減少甚至是消除網(wǎng)絡(luò)信息安全隱患。

（三）健全網(wǎng)絡(luò)信息系統(tǒng)安全機制。要健全網(wǎng)絡(luò)信息系統(tǒng)安全機制，對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手，建立完善的信息預(yù)警檢測機制，即定期的有專業(yè)人士網(wǎng)絡(luò)信息進行檢測、維護，消除安全隱患；設(shè)立權(quán)限機制，一般而言，對于外來的來訪者應(yīng)該設(shè)有相關(guān)的權(quán)限，避免不安全因素直入，如，網(wǎng)絡(luò)病毒、木馬等，通過此類方式來減少網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。除此之外，還應(yīng)該建立完善的監(jiān)督跟蹤機制以及風險評估機制。對外來的信息源要做到“知其源究其底”利于我們在網(wǎng)絡(luò)信息安全事故發(fā)生后能快速有效的維護自身的權(quán)益；良好的風險評估機制能更好地認清在網(wǎng)絡(luò)信息安全方面的漏洞和缺陷，并及時制定、采取相關(guān)的方案、措施來避免和減少風險的發(fā)生。

四、結(jié)束語

在信息化快速發(fā)展的社會，對于網(wǎng)絡(luò)信息安全隱患這一問題，不論是作為一個國家或社會，一個企事業(yè)單位或個人，都應(yīng)該提高自身的網(wǎng)絡(luò)行為素養(yǎng)，增強網(wǎng)絡(luò)信息安全的自我意識，從實處入手、從小處著手，積極構(gòu)建網(wǎng)絡(luò)信息安全防護措施，從而確保國家、企業(yè)、個人的網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

參考文獻：

篇（10）

數(shù)據(jù)加密技術(shù)對于現(xiàn)階段的互聯(lián)網(wǎng)有很大的幫助作用。這一技術(shù)就是將有關(guān)密碼的相關(guān)技術(shù)進行加密處理，之后再經(jīng)過處理將密碼進行隱蔽傳輸。這實際上是計算機安全的核心技術(shù)問題。為計算機網(wǎng)絡(luò)的數(shù)據(jù)提供更高的安全保障。

2加密技術(shù)類型

2.1存儲加密技術(shù)

現(xiàn)階段的很多操作邡需要上傳自己的數(shù)據(jù)和信息，所以現(xiàn)在的互聯(lián)網(wǎng)邡需要采取一定的方式對信息進行加密技術(shù)的應(yīng)用。存儲加密技術(shù)的應(yīng)用實際上就是需要對相應(yīng)的模塊或計算機算法進行加密使用者的用戶信息實際上就是最需要保證的東兩。采取這樣的措施實際上就是為了能夠預(yù)防用戶的有效信息被利用和被非法的獲取。

2.2網(wǎng)絡(luò)信息加密

互聯(lián)網(wǎng)就是一個共享的空間，很多的資源和數(shù)據(jù)都會在這一平臺上得到分享。在方便獲取的背后也為很多的人提供了盜取信息的機會。這一部分人的主要手段就是將網(wǎng)絡(luò)上的信息進行再修改傳達到更多的人手中。針對這一現(xiàn)象，互聯(lián)網(wǎng)的相關(guān)人員已經(jīng)做出了相應(yīng)的努力。將互聯(lián)網(wǎng)上很多的共享信息進行嚴格的界定。一般來說，對于信息的接受者來說，在這種情況下就能夠保證自己接收到準確的信息，對于之前的不法分子來說也將面臨一個殘酷的現(xiàn)實。他們的手段將會被很快的識破，當他們進行資料篡改的時候就會對他們的信息進行攔截，使得這樣的信息不會直接的傳達到使用者的手中。

2.3網(wǎng)絡(luò)傳輸加密

在互聯(lián)網(wǎng)中，除了要保證信息的源頭和接受者之外，還要保證信心傳輸過程的安全性。網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用艽胧┚褪菍嶋H傳輸?shù)臄?shù)據(jù)進行加密，使得數(shù)據(jù)在傳輸過程中變得更加的安全。在網(wǎng)絡(luò)傳輸過程中的信息加密措施是非常常見的安全保護方式，實際上就是對數(shù)據(jù)進行自動的加密，只能夠針對特定的用戶，其他與之無關(guān)的用戶是不能夠接收和識別的'這些加密之后的信息傳到相應(yīng)的客戶端之后還要對其進行解密，使用者再獲取相關(guān)的有效地信息。這種方式實際上就是在信息的傳播過程中起到了保護和屏障的作用，保證了信息的安全傳輸。

2.4網(wǎng)絡(luò)密鑰管理

除了上述三種方式之外，還有一種就是網(wǎng)絡(luò)的密鑰管理。實際上，這一方式是網(wǎng)絡(luò)安全中最為常見的一種方式，最大的優(yōu)點就是能夠使得相應(yīng)的數(shù)據(jù)傳輸和獲取變得更加的方便，同時也為使用者提供更大的便捷。這一技術(shù)包括很多的關(guān)鍵環(huán)節(jié)，包括密鑰的產(chǎn)生、分配、保存和銷毀四個步驟。同時，它需要的媒體也是非常的復(fù)雜。這一系列的環(huán)節(jié)都需要嚴謹?shù)脑O(shè)計方式，嚴格的數(shù)據(jù)編寫。一個良好的網(wǎng)絡(luò)密鍆管理對于很多重要的信息是非常有幫助的，很多有特殊要求的文件都需要這種嚴格的保護和保密的措施。也是這樣嚴格的環(huán)竹才能夠保證數(shù)據(jù)最終的安全。

3網(wǎng)絡(luò)安全防護措施

3.1加強互聯(lián)網(wǎng)管理體系

計算機網(wǎng)絡(luò)環(huán)境是網(wǎng)絡(luò)安全的重要組成部分，加強網(wǎng)絡(luò)安全的方式也是構(gòu)件良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵。建立良好的網(wǎng)絡(luò)管理體系不但能夠保證良好純凈的網(wǎng)絡(luò)環(huán)境，最主要的就是能夠保證網(wǎng)絡(luò)的安全。在很大程度上能夠降低網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娘L險，使得網(wǎng)絡(luò)平臺和數(shù)據(jù)的接收者邡將處在一個良好的環(huán)境之中。

3.2加強訪問控制

實際上，現(xiàn)在互聯(lián)網(wǎng)上的很多網(wǎng)站邡存在訪問權(quán)限的問題。實際上，存在訪問權(quán)限的原因就是保證網(wǎng)絡(luò)上的相關(guān)資源不被非法的利用和篡改，它也是網(wǎng)絡(luò)安全管理中的重要組成部分。這樣的網(wǎng)站在登錄時，需要對相關(guān)人員的身份進行驗證，當身份驗證通過之后才能夠正常的訪問相應(yīng)的資源、所以說，這種方式對于網(wǎng)絡(luò)的數(shù)據(jù)有很大的保障。

3.3實行文件加密技術(shù)

對于文件的加密木質(zhì)就是將文件的明文變成密文，這實際上是解決網(wǎng)絡(luò)安全問題的最主要的措施。當文件變成密文時，就不容易被人們所識別，就算能夠識別也將花費很多的時間。這也就有效地保證的數(shù)據(jù)的隱秘性和安全性。現(xiàn)階段，這一措施之所以被廣泛地應(yīng)用到網(wǎng)絡(luò)安全管理中去，就會因為它存在很多的優(yōu)點，保證了文件的安全性和真實性。

4信息加密技術(shù)的應(yīng)用

傳統(tǒng)的信息加密技術(shù)主要包括對稱和非對稱兩種加密方式。然而，隨著時代的發(fā)M，很多的加密措施也都得到了改變，逐漸向保密技術(shù)史強的方面發(fā)展。現(xiàn)在發(fā)嵌的保密技術(shù)已經(jīng)變得更加的安全和快捷。

4.1數(shù)字簽名技術(shù)

這一技術(shù)實際上就是將傳統(tǒng)的非對稱加密技術(shù)做了進一步的發(fā)確保信息安全性能，在廣泛的互聯(lián)網(wǎng)之中保證電子商務(wù)和電子支付的安全性能。這一技術(shù)應(yīng)用最為廣泛的也就僅局限于這一操作過程。當進行互聯(lián)網(wǎng)交易時，數(shù)字簽名必須保證使用的是私人密鑰，這一密鑰艽他人是不能夠復(fù)制和使用的。當然，當事人要想否認交易也是不可能的，這就使得相應(yīng)的交易在一個技術(shù)保護的操作下進行，電子商務(wù)的安全性能已經(jīng)得到了很大的提升。

4.2信息隱藏技術(shù)

這種技術(shù)與一般信息加密的技術(shù)是非常相似的。它的使用就是使得隱藏技術(shù)將信息變?yōu)殡[秘的文字，之后再講原始的隱秘文件通過一定的方式轉(zhuǎn)換為明文。這一技術(shù)的應(yīng)用范剛是非常狹小的，一般的使用范圍就是企業(yè)內(nèi)部的局域網(wǎng)。企業(yè)內(nèi)部的關(guān)系是非常復(fù)雜的，如果要想傳輸這樣的信息，就需要保證文件。此外，還能夠防止數(shù)據(jù)的二次傳輸，方式相關(guān)信息的泄露。另一方面，隱藏之后的文件會非常的安全，很多的安全問題就很難對其進行攻擊。因為很多的安全隱患將不會直接的檢測文件，這也大大地提高了文件的安全性能。