计算机网络安全论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇计算机网络安全论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

随着现代化信息技术的发展和医疗卫生管理要求的不断提高，医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃，将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。

一、网络设备安全

（一）硬件设置对网络安全的影响

1.网络布线

医院主干线以及各大楼之间采用多模光纤，并留有备份。光纤到机器端采用屏蔽双绞线，线路之间避免交叉缠绕，并与强电保持30CM以上距离，以减少相互干扰。新增网点，距离交换机尽可能短，以减少信号衰减。平时做好跳线备份，以备急用。

2.中心机房

综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。

3.服务器

对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS)，保证服务器24小时不间断工作，防止停电造成的数据库损坏。对于中心服务器，目前大部分医院采用的是双机热备份＋磁盘阵列柜的模式，当一个服务器发生故障时，备份服务器能在十几秒的时间内进行切换，启动数据库，一般能在2～3分钟内恢复业务处理。这样只做到了一台服务器出现故障时，能保证信息系统的正常运行，如果阵列出现故障，整个系统仍要停止运行，一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时，通过数据库的备份服务实时地进行异地备份，保证数据与中心服务器的同步，当双机服务器或阵列出现故障时，系统能顺利转移到应急服务器上运行，所有用户的使用方法保持不变，患者数据信息连续，不仅方便了操作人员，而且大大的提高了系统的安全性。

4.边界安全

内外网物理断开，这样彻底消灭外网黑客的入侵，内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。

（二）外界环境对网络设备安全的影响

1.温度会导致逻辑电路产生逻辑错误，技术参数偏离，还会导致系统内部电源烧毁或烧坏某些元器件，影响机器运转和导致一些热敏器件内部损坏或不能正常工作。

2.湿度过高，会使接插件和集成电路的引线等结合部氧化、生绣、霉烂，造成接触不良、开路或短路；湿度过低，会吸附灰尘，加剧噪声。

3.对于机器内部的电路板上的双列直插或组件的接线器，灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加，机器出现错误动作，如果空气潮湿会引起元器件间放电、打火，从而损坏设备，严重的还会引起火灾。

4.静电是网络使用中面临的比较严重的问题，以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感，它的破坏常常是在不知不觉中发生。

5.靠近网络的计算机、大型医疗设备和网络设备自身等，都能产生电磁辐射，通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是：设备的一些部件会失效，但那些部件的失效看起来又是由于其他部件引起的，像这样的问题很容易被忽略，而且很难诊断，需要专门的诊断软件和硬件来检测。

二、计算机软件的安全

（一）计算机操作系统的安全

目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统，这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，定期做好监视、审计和事件日志记录和分析，一方面减少各类违规访问，另一方面，通过系统日志记下来的警告和报错信息，很容易发现相关问题的症结所在。及时下载和打好系统补丁，尽可能关闭不需要的端口，以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码，取消不必要的光驱、软驱，屏蔽USB接口，以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。

（二）数据库的安全

数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行，就要求24小时不间断，而一旦发生中断，后果将不堪设想。所以在开发系统软件时，数据库的选择显得尤为重要，在发生故障时应能自动将数据恢复到断点，确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中，网管人员定时异地备份是不够的，因为一旦系统崩溃，势必存在部分数据的丢失。所以建立一套实时备份系统，这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份，但是成本比较大，安全系数也不是很高。根据医院这个特殊的网络系统，可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如，采用多个低价位的服务器分片负责，如门诊收费系统采用一台服务器，住院部系统采用另一台服务器，同时再增设总服务器，在总服务器中全套备份所有医院管理系统中的应用软件，每日往总服务器中备份各个管理系统中产生的数据，与此同时也做好磁带、光盘的备份，若有一台分服务器出现异常，该系统就转总服务器进行。这种运行机制，在一些医院取得了很好的效果。

（三）病毒防范与入侵检测

在客户机和服务器上分别安装相应版本防病毒软件，及时更新病毒库和杀毒引擎，在服务器上编写网络登陆脚本，实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控网内各类入侵、违规和破坏行为。

三、人为因素对网络设备安全的影响

据不完全统计，某医院三年内局部网络设备非正常断电所引起的故障中，有16起为施工断电引起网络设备意外断电，有130起为医务人员不小心碰断HUB电源导致计算机不能联网，而仅有5起为网络设备自身不正常掉电或自动重启，占因断电所引起的网络故障总数的3.2%，其余96.8%都是人为因素导致。这充分说明，人为因素应该引起我们足够的重视，应该采取必要的措施降低人为因素导致的网络故障率。具体措施包：

1.对全院职工，特别是对管理人员进行有关教育，让他们树立参与意识和主人翁意识，了解计算机管理的必要性和管理流程，对相关人员进行新业务模式和流程教育，对操作人员进行技术培训，要求准确、熟练。

2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因，有时维护人员要反复到现场数次解决此类问题。

3.施工前加强施工单位与网络维护人员的协调，断电前制定详细的切换方案和应急方案。

4.合理规划配线间和机柜位置，远离人群，避免噪音。

5.分置配线间内的强电电源和断电频繁的照明电，争取单独供电，和供电部门协调保证24小时不断电。

6.加强内部人员管理，要注意随时观察，尽量避免因此产生的网络故障。

四、小结

随着医院计算机网络的逐步发展，它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然，为医院计算机信息系统提供良好的运行环境。

篇（2）

引言

网络已经成为了人类所构建的最丰富多彩的虚拟世界，网络的迅速发展，给我们的工作和学习生活带来了巨大的改变。我们通过网络获得信息，共享资源。随着网络的延伸，安全问题受到人们越来越多的关注。在网络日益复杂化，多样化的今天，如何保护各类网络和应用的安全，如何保护信息安全，成为了社会关注的重点。

一、网络的开放性带来的安全问题

Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点：

1.1每一种安全机制都有一定的应用范围和应用环境

防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。

1.2安全工具的使用受到人为因素的影响

一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。

1.3系统的后门是传统安全工具难于考虑到的地方

防火墙很难考虑到这类安全问题，多数情况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在请求链接中多加了一个后缀。

1.4只要有程序，就可能存在BUG

甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击几乎无法防范。

1.5黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现

然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

二、计算机网络安全防范策略

计算机网络安全是一个复杂的系统，国际上普遍认为，它不仅涉及到技术、设备、人员管理等范畴，还应该以法律规范作保证，只有各方面结合起来，相互弥补，不断完善，才能有效地实现网络信息安全。保障网络信息系统的安全必须构建一个全方位、立体化的防御系统。这个防御体系应包括技术因素和非技术因素，其中技术防范措施主要包括：对计算机实行物理安全防范、防火墙技术、加密技术、密码技术和数字签名技术、完整性检查、反病毒检查技术、安全通信协议等等。非技术性因素则包括：管理方面的SSL安全措施、法律保护、政策引导等等。这里我们仅从主要技术的角度探讨网络信息安全的策略。

2.1防火墙技术

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施。它是一种将内部网络和外部网络分开的方法，实际上是一种隔离控制技术。用专业言来说，所谓防火墙就是一个或一组网络设备计算机或路由器等。从理论上讲，防火墙是由软件和硬件两部分组成。防火墙是在某个机构的内部网络和不安全的外部网络之间设置障碍，阻止对信息资源的非法访问，也可以阻止保密信息从受保护的网络上非法输出。防火墙最有效的网络安全措施之一。防火墙的是已成为实现安全策略的最有效工具之一，并被广泛应用在Internet上。防火墙的基本实现技术主要有3种：包括过滤技术，应用层网关（服务）技术和状态监视器技术。

2.2数据加密与用户授权访问控制技术

与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。:

2.3入侵检测技术

入侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中，能减少入侵攻击所造成的损失;在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。入侵检测技术的功能主要体现在以下方面：监视分析用户及系统活动，查找非法用户和合法用户的越权操作；检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。

2.4防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

参考文献:

[1]祁明.电子商务实用教程.北京:高等教育出版社.2000.

[2]蔡皖东.网络与信息安全.西安:西北工业大学出版社.2004.

[3]李海泉.李健.计算机系统安全技术.北京.人民邮电出版社.2001.

[4]李安平.防火墙的安全性分析.[J].计算机安全.2007年07期.

篇（3）

二、计算机网络安全问题的提出

计算机网络的安全问题也逐渐显现出来，分析其原因，主要包括以下几个方面：

（1）计算机病毒的威胁。随着计算机网络技术的飞速发展，计算机病毒也逐渐增多，并且在某种程度上已经超前于计算机网络安全技术的发展，这些计算机病毒严重威胁着计算机的网络安全。

（2）木马程序与黑客攻击。黑客攻击主要包括两种方式：第一种方式是网络攻击，它以多种手段来破坏对方计算机数据，使得对方数据造成丢失和系统瘫痪的现象。第二种方式是网络侦查，即在网络对方毫不知情的情况下，对对方重要的数据信息进行截获、窃取、破译，严重威胁着数据的安全性。

（3）计算机内部威胁。内部威胁主要是发生在企业用户中，主要是因为企业用户对计算机网络安全的认识不足，防范意识不够，导致内部网络安全试过多次发生，使得企业内部数据信息遭到窃取，严重威胁了企业的经济利益。

（4）钓鱼网站。随着现代网络购物的发展，在给广大网民提供便利的同时，也为部分不法分子的欺诈行为带来了可乘之机，网络钓鱼不法份子通常是利用非法伪造的网站或者具有欺骗性的电子邮件在网络上进行诈骗活动，这些人通常会把自己伪装成为网络银行或者著名品牌网站以及网络交易平台等进行非法诈骗活动，造成受害者泄露自己的银行卡账号以及密码或者身份证号码等私人信息，给个人的人身财产造成威胁。

（5）系统漏洞。大部分网络系统或多或少存在着一些系统漏洞，这些系统漏洞有些是系统自身所带，如Windows、UNIX等操作系统都有一些漏洞，这些漏洞是不可避免的。另外，使用盗版软件或者网络下载的软件业容易产生系统漏洞，这些系统漏洞严重威胁着计算机的网络安全。

三、对计算机网络安全问题采取的防范措施

（1）加强对网络人才的培养，开发先进网络技术。国家加强对计算机网络人才培养以及加快对网络安全技术开发这两方面的投资是非常有必要的，强大的计算机技术力量以及高科技型人才不仅是安全和谐的网络环境的有力保障，也是对一些不法份子的一种强有力的威慑。

（2）强化安全意识，加强内部管理。通常网络安全的管理也是十分必要的，加强网络管理可以从下几个方面开展：①设置安全密码，所有网络设备以及主机尽可能设置密码，而且密码字符数量要足够长，这样不易被破解，并且密码需要定期更换。②设置控制路由器的访问权限，对路由器应设置多种权限的密码，不同用户具有不同权限。对控制对路由器设置访问权限即是对路由器本身的一种保护，也是对拓扑结构以及所有计算机系统的操作、配置以及其他使用权限的保护。③设置可信任地址段，对访问的主机IP设置不同的可信任地址段，这样可以防止非法IP登陆系统。

（3）控制网络攻击途径。只有掌握网络攻击的一般途径，才可以从根源上消除活挫伤不安全因素。网络遭受攻击可能的原因主要是利用铜须协议，窃取信息。不法分子可能会利用公开协议或工具窃取驻留在网络系统中的多个主机系统的数据信息。

篇（4）

在计算机中，一些设备很容易受到外来环境的影响而发生故障，这就导致计算机系统不能正常的运行。而医院是一个病人集中的区域，计算机的辐射比较大，没有专业的计算机网络管理人员，将带来很大的安全隐患。

1.2网络病毒的威胁

近些年，一些潜伏在网络世界的黑客高手越来越多，一些黑客专门入侵计算机系统来获得利益，若医院的计算机网络没有好的安全保障措施，就很容易受到非法攻击。另外，随对医院计算机网络安全的思考文/涂薇薇近些年，医疗行业得到了巨大的发展和进步，计算机网络技术在医院的管理中的应用也逐渐成为了发展的趋势。同时，在医院信息管理中有效的应用计算机网络技术，不仅能够大大提高医院工作的效率，还能很好的改善医院的服务环境，这对于医院的发展与进步有重要的现实意义。但计算机网络安全大大的影响了医院的管理，加强对计算机网络安全的管理成为了医院计算机部门重点关注的问题，本文主要就如何加强医院计算机网络安全进行叙述。摘要着计算机网络技术的日益发展，计算机病毒的种类的越来越多，仅仅依靠计算机杀毒软件来保障网络的安全已不能满足时代的要求。

2解决医院计算机网络安全问题的有效途径

2.1建立有效的安全管理制度

医院中信息关系到医院业务能否正常进行，信息的安全性对医院的影响很大，因此，建立有效的医院网络安全管理制度对医院的发展有重要的现实意义。保障网络的安全要有先进的安全技术，技术的研发又需要有合适有效的安全管理制度，建立完善的医院计算机网络制度已刻不容缓。这样不仅能够能使工作人员认识到自己的职责，规范自己的计算机操作，还能有效的监督医院计算机网络的安全状况，对可能发生的安全问题做到及时解决，从而保障医院计算机网络系统的安全运行。

2.2加强对工作人员的岗前培训

在医院中应用计算机网络技术之后，要对具有计算机专业能力的医护人员进行这方面的专门培训，让他们了解计算机的操作方法和计算机网络威胁防治手段。对医院的医护人员进行计算机基础操作能力的培训是医院实现计算机安全管理的有效途径，是医院计算机网络系统能够正常运行的重要保障，因此，对医护人员持续不断的进行计算机专业培训，对于医院顺利的应用计算机安全管理有重要的现实意义。

2.3加强对计算机硬件和软件的管理

当计算机网络出现故障时，首先要对计算机的系统配置进行检查，并保障系统中的驱动程序能够顺利的进行。而许多医院的计算机网络系统，为了使用方便，都会在计算机上安装一些USB接口和光驱等，这就使得病毒和不安全隐患有了进入系统的可能。因此，为了防止病毒的入侵，可以在计算机安装正规的杀毒软件，并对软件进行有效的管理，从而从根本上保障医院计算机的安全。

3医院网络安全技术的研究

随着网络技术与人们日常生活联系得越来越近，计算机技术慢慢深入到医疗行业中去，研究保障医院计算机网络安全技术成为了医疗行业发展的必要，下文主要介绍几种常见的医院计算机网络安全技术，即计算机入侵技术、防火墙技术、安全扫描技术。

3.1计算机入侵检测技术

计算机入侵检测系统通过计算机软件与硬件对网络信息进行检测，并将检测的信息与入侵特征数据库中的信息进行比较，从而判断医院的网络是否有被攻击的迹象，若发现网络可能受到攻击，系统会自动切断电源以防止遭到病毒攻击，或者由防火墙对系统访问进行控制，从而将非法入侵处理掉，实现网络的实时监控，这样才能有效的保障医院的网络安全。

3.2计算机防火墙技术

计算机防火墙技术是目前在网络系统安全技术中最常见的技术之一，它能对入侵信息进行检测和扫描，以达到阻止病毒等不法入侵的效果，从而保障医院的信息数据不被入侵破坏。防火墙系统是网络安全系统的一部分，主要用于保护整个网络系统，对进入网络系统的数据进行检测，以达到保护网络系统的目的。它可以是计算机软件，也可以是计算机硬件，也可以是两种的结合，它能根据防火墙的配置对非法访问进行控制和处理，同时对系统非法向外传输的信息进行拦截。

篇（5）

1.2虚拟网络技术在远程分支部门和企业部门间的应用为了使得企业信息在网络中的信息资源能够得到最大程度上的共享，企业在计算机网络安全中使用虚拟网络技术来将各地的分支性企业机构在局域网内进行连接，正因为如此，虚拟网络技术在远程分支部门和企业部门间的应用的范围也被定义为企业虚拟局域网，这种局域网使用与跨区域性和跨国间的企业经营模式。在虚拟网络技术中比较常见的是硬件式的虚拟网络技术。它不但具有高速度的加密性，而且加密的密钥不易损坏，因此其效率也相对较高。

1.3虚拟网络技术在远程员工和企业网之间的应用虚拟网络技术把企业总部当做是虚拟专用网的中心连接点，在企业的内部设置具有网络虚拟功能的防火墙，该防火墙被当做是企业的计算机网络的出口的网关。这样，移动的业务网点和办公用户要想进入防火墙设备中，就必须通过虚拟网络客户端进行登陆。通过这种方式，就大大提高了计算机网络的安全。由于这种方式是通过让采购人员和企业销售人员一起在企业系统中传入信息来实现远程员工和其他企业间的信息和资源共享。所以，这种虚拟网络技术的应用又被称为远程访问式虚拟网络技术。它在具有相当高的安全性的同时还具有低成本的优势。

1.4虚拟网络技术在计算机网络信息中的应用随着我国经济和企业的快速发展，当前传统的计算机安全管理模式已经不能满足企业的发展需求。所以，在计算机网络安全的管理中，要精简细化企业的信息化管理，将企业各部门的信息管理系统达到有机地连接，打破传统的企业信息化挂忙碌的空间限制，使企业管路信息同步化的目标得到实现。通过对虚拟网络技术的应用，使得信息通路更加宽广，打破了传统空间的约束，企业的信息化管理也能够更加有效。安全地进行。

2虚拟网络技术的应用效果和发展前景

在计算机网络安全中，虚拟网络技术通过对企业信息化和宽带技术的结合，使得企业的信息和资源的安全得到了最大程度上的保证，也使得虚拟网络技术在计算机网络的安全中发挥了巨大的作用。随着宽带技术和企业信息化的不断发展，虚拟网络技术凭借着自身的优点也拥有了相当大的发展空间。随着虚拟网络技术的不断发展和成熟，虚拟网络技术的安全性、稳定性和可靠性也不断得到提升。在计算机网络安全中，虚拟网络技术已经不可获缺，并且随着我国电信行业的低迷，虚拟网络技术已经成为了新兴产业的亮点。现如今，虚拟网络技术在市场上所占据的市场份额不断上升。虚拟网络技术的产品不断汇集，在各种虚拟网络技术的产品中，有效结合防火墙的软件虚拟网络产品和复合型的虚拟网络设备逐步成为计算机网络中的热点。所以，在相当长的时间内，虚拟网络技术会被广泛运用到计算机网络安全中，并且会成为计算机网络安全中的一个新的热点。

篇（6）

2安全防范措施

随着当今网络技术的进步发展，网络安全问题所呈现出来的危险性也在日渐增大，为保证顾客使用网络的安全性，针对以上提到的四种网络安全隐患，特提出以下的安全防范措施。

2.1计算机病毒的处理

普遍来讲，计算机病毒的破坏能力大、针对性较强、潜伏时间长、传播途径广、繁殖能力强等，要想控制计算机病毒的传播，无非就有三种常见的方法，首先要找到“病根”，找到这个病毒的来源在哪，从源头根本上解决病毒的存在；其次就是才去有效措施切断病毒的传播途径，通过安装一些专业的杀毒软件（如360，金山毒霸等等），防火墙等等来阻隔计算机病毒的传播；最后保守之计，一旦计算机病毒已经感染了你的计算机，一定要及时的进行清除，更新自身的病毒库，彻底的进行一次全盘扫描，消除隐患，并定期的检测硬盘内数据的情况。

2.2提高网络安全意识

到目前，各大中小学都在陆续的开展计算机课程，这是一个很好的现象，让人们从小就接触计算机网络，学习其中的知识，提高了自身的网络识别能力。对于一些涉及到财产的敏感语句要加以防范，学会分辨真假，在公共场合进行上网的时候，如果登录了自己的一些账号，在使用完毕之后一定要进行安全退出，不要留下自己的个人信息，养成良好的网络使用习惯，这将受益于一生。

2.3及时修补系统漏洞

在平时的计算机使用过程当中如果发现漏洞，一定要用专业的修复工具进行漏洞的修复工作，而且随着时间的推移可能一些系统补丁会失去它原有的作用，这时候需要进行补丁的更新。其次在日常生活当中，我们应该养成定期对自己硬盘的重要数据做备份的工作，以便于万一出现系统瘫痪的情况下，也不会对个人财产造成损失。

篇（7）

1.1文件加密与数字签名技术的运用

为了提升信息系统和数据的安全性，可以通过文件加密技术以及数字签名技术来确保信息的隐秘性，以免信息资料遭到泄露或是窃取。其中最重要的，是数据传输过程中的加密技术。对于数据传输的加密技术，一般是指对于传输过程中的数据流进行严格加密的技术，主要包括对线路加密和端对端加密两种方式。其中线路加密方式，是指对于保密信息资料经过的各种线路，利用多种不同加密密钥的方法分别进行加密，实现其对计算机网络安全的保护作用，在通过这种方式进行保护的情况下可以不对信源和信宿进行考虑；而端对端的加密方式，是指发送人员在进行信息发送的过程中，通过专门的加密软件，利用某一种加密技术对于已经发送的文件给予安全保护，也就是将明文加密换成了密文，当信息传达到目的地以后，收件人就可以利用相对应的密钥对其进行解密，实现对数据明文的读取。

1.2安装防护软件

对于云计算环境下的计算机，可以通过安装安全有效的网络防火墙来提高和强化其网络安全。防火墙能够有效保证网络不受外来网络用户以非法的方式和手段对内部网络造成伤害和损失，用户只能以正常的方式访问内部网络信息资源。防火墙能够对多个网络间的传输数据进行检查和保护，同时对于网络间的数据通信安全也能够进行有效的保证和检测，运行中的网络的具体情况都可以得到有效的监测和保护。网络防火墙在对计算机进行保护的过程中，主要通过把网络分成各种可以进行过滤形式的防火墙，利用比较先进的分包传输技术对有关地址和数据包等信息进行判断和检测。一旦发现有安全隐患的数据包，网络防火墙就会将该数据包拦截并进行处理。

1.3定期对计算机漏洞进行检测和修复

计算机在网络环境下使用的过程中，会出现一些漏洞，而漏洞是操作系统和应用程序中最流行和常见的一种安全隐患，是当下计算机网络安全问题上最常见也最难以避免的一种缺陷。很多黑客和不法分子主要通过利用计算机所出现的漏洞，对计算机进行攻击，造成各种严重后果。为了解决这个漏洞带来的安全隐患问题，必须通过对应的软件开发商所的漏洞补丁程序，对其进行及时的下载和安装来进行修复。并需要经常检测新出现的漏洞，及时发现并下载有效的补丁及时修复，从而确保有效的解决漏洞带来的安全隐患问题。

1.4运用应用程序和服务器来确保计算机网络安全

当计算机用户在安装一些程序、软件的过程中，一定要注意在安装过程中的风险防范工作，要高度警觉相关问题可能造成的安全隐患。对于比较陌生的信息要进行高度的防范和重视，同时对于非常重要的程序应用要禁止外部不安全因素的侵入。与此同时，由于服务器不仅具有隐藏内网功能，对公网IP还具有节省的功效，还具备缓冲的作用，对惯常访问网站的查看具有加速功能，以此来防止一些黑客的侵入，可以有效加强计算机网络的安全。

篇（8）

随着Internet的飞速发展，网络应用的扩大，网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机，可造成大范围的瘫痪，再加上安全机制的缺乏和防护意识不强，网络风险日益加重。

一、网络安全的威胁因素

归纳起来，针对网络安全的威胁主要有:

1．软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

2．配置不当:安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

3．安全意识不强:用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

4．病毒:目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。

5．黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

二、几种常用的网络安全技术

1．防火墙(FireWall)技术

防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。由于它简单实用且透明度高，可以在不修改原有网络应用系统的情况下，达到一定的安全要求，所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。

目前，市场上防火墙产品很多，一些厂商还把防火墙技术并入其硬件产品中，即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而，防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的，也就是说要保证网络信息的安全还必须有其他一系列措施，例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰，而对企业内部网络的安全却无能为力。要保证企业内部网的安全，还需通过对内部网络的有效控制和管理来实现。

2．数据加密技术

数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。

数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用，密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。

数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性，能够有效地防止机密信息的泄漏。另外，它也广泛地被应用于信息鉴别、数字签名等技术中，用来防止电子欺骗，这对信息处理系统的安全起到极其重要的作用。

3．系统容灾技术

一个完整的网络安全体系，只有防范和检测措施是不够的，还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失，一旦发生漏防漏检事件，其后果将是灾难性的。此外，天灾****、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难，也能快速地恢复系统和数据，才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障，不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器，在两者之间建立复制关系，一个放在本地，另一个放在异地。本地存储器供本地备份系统使用，异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连，构成完整的数据容灾系统，也能提供数据库容灾功能。

集群技术是一种系统级的系统容错技术，通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现，分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合，构成的数据存储系统，是数据技术发展的重要阶段。随着存储网络化时代的发展，传统的功能单一的存储器，将越来越让位于一体化的多功能网络存储器。

4．漏洞扫描技术

漏洞扫描是自动检测远端或本地主机安全的技术，它查询TCP/IP各种服务的端口，并记录目标主机的响应，收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法，并把它们集成到整个扫描中，扫描后以统计的格式输出，便于参考和分析。

5．物理安全

为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。为保证网络的正常运行，在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。③防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品，如辐射干扰机。④保安方面:主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。

计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程，各种新技术将会不断出现和应用。

网络安全孕育着无限的机遇和挑战，作为一个热门的研究领域和其拥有的重要战略意义，相信未来网络安全技术将会取得更加长足的发展。

参考文献：

篇（9）

2、安装防病毒软件。对防毒软件进行安装与使用时进行病毒防护的一项有效的措施。现阶段，个人计算机网络中的防病毒软件的安装比例较高，并且具备及时更新的病毒数据库，能够实现对用户在计算机使用过程中的有效监督。针对网络中不文明的文件以及下载软件都具有较强的防护效果。因此，在使用计算机网络的过程中，应该度计算机的系统以及补丁进行及时的安装与更新，此外还应该注意，尽量在计算机中不适用盗版的软件、不对不良的网站进行浏览，进而有效的对计算机感染病毒的概率进行降低。

3、使用加密数据技术。作为一种传统的网络安全技术，数据加密技术在技术日益发达的现阶段，仍然具有较强的实用性。数据加密技术具有操作灵活，能够对动态信息进行有效保护的优点。其数据加密技术的工作原理是：通过对计算机网路密匙的控制，起到阻止非授权的用户与软件对用户数据信息进行篡改与访问的效果，进而确保数据的安全。其中访问控制技术包含：授权方式、入网访问控制以及遵守原则等，做到了对主体与客体之间访问过程的规则约束。如今，应用加密方式最为广泛的两种类型主要有：一是，私匙加密。其主要是通过对一个密匙开展解密与加密的操作，其速度较快，在软件与硬件中都能够进行使用，对操作对象不设置限制；二是，公匙加密。其具有两个密匙，应用于加密环节与解密环节的操作，其过程较复杂，安全系数较高。此外，网络的加密方法一般有：端点加密、链路加密以及节点加密等。

4、强化网络的安全管理。为了提高网路信息的安全，除了熟练掌握计算机网络的应急技术外，还应该强化对网络安全的管理。通过制定合理的规章制度，以及国家增强对计算机网络犯罪的打击力度，进而加强计算机网路安全防护队伍的建设，提高计算机网络的安全。

篇（10）

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。

1计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。

2计算机网络不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

2.1计算机网络的脆弱性

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：

1）网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2）网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3）网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，和获取各类信息。

2.2操作系统存在的安全问题

操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

1）操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

2）操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

3）操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

4）操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到7月1日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如7月1日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。

5）操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。

6）操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。

7）尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。

2.3数据库存储的内容存在的安全问题

数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。

2.4防火墙的脆弱性

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入。

但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。

2.5其他方面的因素

计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

3计算机网络安全的对策

3.1技术层面对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

4)应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序,不随意下载网络可疑信息。

6)提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

7)研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

3.2管理层面对策

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3.3物理安全层面对策

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：

1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

4结束语

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

参考文献：

篇（11）

一、计算机网络安全概述

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境中，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的安全性、保密性、完整性。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”

二、计算机网络系统安全维护策略

（一）计算机病毒的防御

防御计算机病毒应该从两个方面着手，首先应该加强内部管理人员及使用人员的安全意识，使他们能养成正确上网、安全上网的好习惯。再者，应该加强技术上的防范措施，比如使用高技术防火墙、使用防病毒工具等。具体做法如下。

1.权限分级设置，口令控制

很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在选择口令应往意，必须选择超过6个字符并且由字母和数字共同组成的口令；操作员应定期变一次口令；不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果，因为系统本身不会把口令泄露出去。但在网络系统中，由于认证信息要通过网递，口令很容易被攻击者从网络传输线路上窃取，所以网络环境中，使用口令控制并不是很安全的方法。

2.简易安装，集中管理

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。

3实时杀毒，报警隔离

当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。在计算机硬件和软件，LAN服务器，服务器上的网关，Internet层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。

（二）对黑客攻击的防御

对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略，方法如下：

1.包过滤技术

包过滤是最早使用的一种防火墙技术，它的第一代模型是静态包过滤，使用包过滤技术的防火墙通常工作在OSI模型的网络层上，后来发展更新的动态包过滤增加了传输层，包过滤技术工作的地方为各种基于TCP/IP协议的数据报文进出的通道，它把这两层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为阻止的时候，这个包就会被丢弃。动态包过滤功能在保持着原有静态包过滤技术和过滤规则的基础上，对已经成功与计算机连接的报文传输进行跟踪，并且判断该连接发送的数据包是否会对系统构成威胁，一旦触发其判断机制，防火墙就会自动产生新的临时过滤规则或者把已经存在的过滤规则进行修改，从而阻止该有害数据的继续传输。

2.应用技术

应用协议分析技术工作在OSI模型的最高层—应用层上，在这一层里能接触到的所有数据都是最终形式，可以实现更高级的数据检测过程。整个防火墙把自身映射为一条透明线路，当外界数据进行防火墙的客户端时，应用协议分析模块便根据应用层协议处理这个数据，通过预置的处理规则查询这个数据是否带有危害，由于这一层面对的已经不再是组合有限的报文协议，所以防火墙不仅能根据数据层提供的信息判断数据，更能像管理员分析服务器日志那样分辨危害。由于型防火墙基于技术，以牺牲速度为代价换取了比包过滤防火墙更高的安全性能，在数据交换频繁的时刻，防火墙就成了整个网络的瓶颈，所以防火墙的应用范围还远远不及包过滤防火墙。