導語：如何才能寫好一篇計算機網絡安全系統，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：鐵路；計算機網絡；信息安全；數據管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2016)03-0051-02

近些年來，我國的經濟取得了飛速的發展，而經濟的發展離不開基礎設施的支撐，在眾多的基礎設施中，交通系統是最為重要的設施。如今，我國在鐵路建設方面投入了大量人力和物力，使得我國已經建設成為了僅次于美國的全球第二大鐵路網以及全球最大規模的快速鐵路線和高速鐵路網，整個鐵路的發展也進入了信息化、數字化的時期。就目前鐵路發展來看，其越來越依賴于計算機信息系統，而網絡信息體系的日益強大，為鐵路運輸的發展產生了不可忽視的促進作用，但是由于信息網絡的開放性，容易導致出現各種鐵路計算機網絡安全隱患。因此，提高鐵路計算機網絡安全水平是非常需要的。

1鐵路計算機網絡安全的發展現狀和需求

隨著計算機技術的高速發展，現代信息技術的水平也在日益提高，對于鐵路系統的作用也越來越大，鐵路系統中計算機的應用程度也在不斷加深?，F在，我國鐵路計算機網絡全面覆蓋了國內鐵路網，形成了層級分明的三級網絡管理體系，極大地提高了我國鐵路管理的水平和管理效率。并且，在其他運輸領域對于計算機信息管理的運用也越來越多。而隨著現代科學技術的不斷發展，人們生活水平的不斷提高，對于物流以及電子商務的需求也越來越高，因此需要更加高水平的物流管理體系。在這樣的時代背景下，計算機網絡信息技術能夠起到至關重要的作用，在鐵路管理系統中運用網絡信息技術，能夠有效改善鐵路物流運輸的管理效果，促進鐵路物流系統的發展，但是同時，由于網絡信息的弊端，也會不可避免的為鐵路計算機網絡帶來安全隱患。所以，在享受計算機信息技術帶來的便利的同時，也要重視對計算機信息技術的安全問題，這就需要對現有的鐵路信息網絡進行結構性的調整，著重解決鐵路計算機網絡中防御能力差、控制能力弱的問題，同時要做好鐵路計算機網絡管理的基礎建設，確保鐵路計算機網絡信息的安全。

2我國鐵路計算機網絡中出現的安全問題分析

近年來，隨著我國信息技術的不斷發展，對于鐵路計算機網絡安全的防護體系建設得到了較大的改善，有效保證了我國鐵路信息的安全和正常運營，但是依然存在著一些問題。

1）我國鐵路計算機網絡依然面臨著病毒威脅計算機病毒是一種人為制造的程序，能夠在計算機運行的過程中破壞計算機的信息或者系統，并且主要依存于其他程序，具有很強的隱藏能力，因此對于它的防范就變得更加困難，一旦被這樣的病毒程序進入到鐵路計算機信息網絡中，將會造成極大的安全問題，甚至會導致整個鐵路信息網絡癱瘓，丟失重要的數據。計算機病毒主要有兩個重要的特點，分別是傳播速度快、更新周期短以及擴散范圍大、傳播途徑廣。計算機病毒的更新周期可以達到每20分鐘就更新一次，并且計算機病毒的傳播途徑非常廣泛，不僅可以通過最基本的光盤、U盤等存儲介質，還可以通過計算機網絡進行傳播。并且，計算機病毒的種類非常繁多，而且還在處于急速的增長過程中，病毒形式也是越來越多樣化，對于計算機信息安全的威脅也越來越重大。在鐵路運輸這種非常重要的信息網絡下，如果感染了這種病毒，那么造成的危害將是致命的。

2）我國鐵路計算機網絡面臨著惡意的網絡攻擊在我國鐵路的計算機網絡信息管理中，仍然面臨著惡意網絡攻擊的威脅，主要包括系統外部的攻擊和系統內部的攻擊。在鐵路計算機網絡管理的實際情況中得知，鐵路信息網絡面臨的主要是系統內部的攻擊，系統外部的攻擊較少，威脅也相對較小。惡意的網絡攻擊能夠造成很大的安全隱患，因此是不容忽視的問題。在黑客進行系統內部的網絡攻擊時，會利用操作系統的漏洞以及數據庫的缺陷為突破點，進行計算機數據的修改或者盜取，嚴重的甚至會造成整個信息管理系統的癱瘓。并且，黑客在進行網絡惡意攻擊的手段多樣，他們可能會利用拒絕服務的手段進行攻擊，導致計算機以及網絡不能夠提供正常的服務，而且會對計算機網絡的硬件設施造成破壞，消耗掉計算機網絡中的不可再生資源。黑客還會利用TCP/IP協議的缺陷進行欺騙式的攻擊，造成計算機網絡不能正常運行的問題，甚至會導致計算機網絡系統的癱瘓和崩潰。此外，黑客利用協同工具也能進行較為沉重的攻擊，導致鐵路計算機網絡信息系統的數據泄露，造成無法挽回的巨大損失。

3）我國鐵路計算機網絡面臨著突發事件的威脅突發事件往往是不可預測的，而且通常是短時間內會集中的發生，因此具有非常強大的破壞性。同樣，在鐵路系統中，也會有突發事件出現的情況，并且對于鐵路計算機網絡系統造成的威脅也是巨大的。在鐵路計算機網絡系統管理中，所面臨的突發事件主要是各種自然災害以及極端的氣候變化，在這些突發事件發生后，很有可能造成整個信息管理系統的暫時失靈，導致計算機的相關設備不能夠正常工作，是計算機數據庫混亂、遺失等。并且，網絡或者是計算機硬件的老化也會導致突發事件的產生，對鐵路計算機網絡安全系統造成重大影響。此外，強大的電磁變化也會導致計算機網絡通信中斷的問題，造成整個鐵路計算機網絡系統的運行故障。

4）鐵路計算機系統中錯誤和遺漏的威脅在我國當前的鐵路計算機網絡構建中，使用的都是統一開發的管理軟件，并且，進行鐵路計算機網絡管理的人員的計算機水平不一，所以就容易導致在進行實際操作的時候，出現各種遺漏或者錯誤，從而造成鐵路計算機網絡安全出現問題。并且，由于是統一開發的軟件系統，對于各個地區的使用環境不一樣，也會容易出現安裝使用上的錯誤和遺漏，不僅是由于不同地區的不同安全配置引起的，還有可能是不同用戶的不同用法造成的，這些問題對于鐵路計算機網絡安全的影響都是巨大的，在鐵路網絡運行的實際過程中，每天都會產生大量的數據，出現的各種遺漏和錯誤就會層出不窮，從而產生影響鐵路計算機網絡安全的各種問題。

3如何完善鐵路計算機網絡安全系統

在鐵路計算機網絡系統的建立過程中，要針對鐵路計算機網絡中面臨的安全風險做出相應的解決辦法。其中，必須建立起完善的數字證書認證系統以及安全訪問控制的子系統，并且要科學合理地進行各個子系統之間的相互協同合作，共同完成保證鐵路計算機網絡系統安全的重大使命。

1）完善鐵路計算機網絡安全系統的整體架構在進行鐵路計算機網絡安全系統的建設過程中，要注意把計算機網絡縱深防御體系作為安全系統的構建基礎，達到全面徹底的安全系統的構建工作，確保鐵路計算機網絡的安全。比如，在建設過程中，可以充分利用網絡功能，把局域網劃分為三個等級的結構層次，分別進行安全生產、內部建設服務和外部服務的管理工作，并且通過科學合理的隔離內部網絡和外部網絡，以達到避免不同網絡攻擊的目的，實現網絡的安全管理。此外，在廣域網范圍內，同樣實行層級劃分，改變傳統的平面網絡結構，形成不同層級的網絡安全管理區域，以達到較好的網絡安全效果。并且，在進行鐵路計算機網絡安全系統的建立過程中，要充分考慮鐵路通信信息的安全問題，這就需要把相關的業務數據網絡納入到鐵路信息安全管理中來，要嚴格按照規定的安全配置參數，進行網絡防火墻的安裝設置，同時加強鐵路信息系統內部網絡和外部網絡之間的安全管理，注重內部網絡和外部網絡的同時保護，這樣才能夠保證雙方數據交流互換的安全性，避免網絡病毒的入侵，最終有效保護鐵路信息系統的安全。

2）加強鐵路行業專用的數字證書系統的建設數字證書系統的建設能夠有效保證網絡信息的安全，所以在鐵路計算機網絡安全系統的建設中，加入鐵路專用的數字證書系統是非常有必要的。數字證書系統要包含數字簽名和加密證書，并且要能夠有效保證鐵路信息系統的訪問認證體系，以保證鐵路計算機網絡全面的安全。當前建立起的數字認證體系是保證鐵路計算機網絡安全的基礎設施，能夠有效確保鐵路計算機網絡的安全訪問控制。建立鐵路專用的數字證書認證系統，是進行鐵路計算機網絡安全管理的有效手段，不僅可以對訪問用戶進行強制性的安全認證，有效保證了鐵路計算機網絡系統信息的安全，還同時能夠為數據交換和獲取提供依據，從而達到數據安全的有效保證。

3）重視建立完善的訪問控制的子系統在進行鐵路計算機網絡系統的建立時，要重視為計算機網絡安全系統的中心建立起相應的子系統，以達到較好的對用戶的訪問授權控制。在進行訪問控制子系統的建立時，可以利用集中授權還有相對應的機制進行相應區域內的行為控制，以全面保證系統的安全。機制可以有效防止系統數據資源被用戶進行隨意的更改，并且可以隱藏系統在網絡中的具置，為用戶對數據資源的獲取增加了難度，從而從另一方面提高了整個計算機網絡的信息安全程度。在訪問控制系統的建立過程中，要以機制作為基礎，并且要充分考慮實際情況，根據用戶的實際需要，在進行安全級別設置的時候采用不同的等級，并且還可以靈活的運用多層次、多節點的方法，為不同的安全級別進行靈活的訪問控制。

4）重視建立起完善的賬戶安全管理制度在進行鐵路計算機網絡安全的管理過程中，必須建立起完善的計算機應用管理辦法以及信息系統安全管理制度，統一管理鐵路網絡中的賬號。首先，對于賬號密碼的管理，應該設置較為復雜的密碼，增加賬號密碼的安全系數，并且還要定期更換密碼，避免賬號密碼重復使用，提高密碼的復雜程度。此外，對于鐵路計算機網絡管理中處于核心管理地位的計算機，要給予特殊的管理方式，對于它的使用要制定出詳細的章程和標準，保證整個鐵路計算機網絡安全系統的正常運行。

4加強網絡安全應用機制建設

在鐵路計算機網絡系統中，其自身內部管理主要是對應用層的管理，所以要建立起完善的應用層管理機制，關于應用層的訪問主要包含了廣域互聯網訪問以及鐵路系統自身的業務等。所以對于應用層的管理機制的建立，必須要針對應用層的訪問行為進行科學合理的安全應用機制的建立。

1）重視進行信息安全審計程序的優化工作在鐵路計算機網絡安全系統的建設過程中，相關的安全審計是一項十分重要的環節，在科學合理的安全審計過程中，能夠詳細記錄通過網絡的所有的信息操作行為，包括：更改安全產品的設置行為、讀取數據或者更改服務器數據的行為等，這樣就可以對系統信息安全提供有效的保證。并且，通過安全審計系統，系統管理人員可以獲得詳細的數據“流向”信息，對于系統數據的安全做到有效保證，還可以幫助網絡系統管理人員進行系統數據的審計工作，促進鐵路計算機網絡系統的管理效率。此外，通過安全審計系統，還可以在有需要的時候，對用戶訪問的信息進行恢復、還原的操作，從而有效保證計算機信息的行為控制。

2）完善系統的故障恢復和信息備份首先要重視系統的故障恢復工作，系統中儲存著大量重要的數據，在發生故障時如果發生丟失現象，就會造成巨大的損失，因此重視故障恢復工作是十分必要的?？梢圆捎枚嗯_計算機聯合網絡的方式，形成互相聯系的網絡集群結構，就不會出現單個的計算機故障，造成系統數據的丟失。并且對于關鍵性的重要的應用系統，要充分利用系統內部的雙機熱備份方式，達到在一臺計算機設備故障時能夠快速切換到另外一臺計算機上的目的，不僅保證鐵路計算機網絡的持續正常運行，還能夠有效避免數據的丟失。

此外，通過利用磁盤鏡像的方式，使相連的兩臺服務器之間實現磁盤共享，并且通過光纖實現數據的快速轉移，切實保證數據的安全。然后是關于系統數據的備份，只有重視數據的備份工作，才能從根本上保證系統數據的安全性，并且在鐵路系統管理中，數據的重要性不言而喻，所以重視數據備份管理是必不可少的工作。所以在鐵路計算機網絡系統的數據管理中，必須要建立起完善的備份措施，形成必要的熱備份機制，要求能夠靈活運用雙機熱備份或者磁盤鏡像等備份措施，確保鐵路計算機網絡系統數據的安全。而對于所有其他的數據，則必須建立完善的磁盤備份，確保備份數據能夠在短時間內恢復，保證鐵路計算機網絡系統的正常運行。

5總結

綜上所述，我國已經開始重視鐵路計算機網絡系統的安全問題，關于鐵路計算機網絡系統的建立也已經取得了一定成果，對于我國鐵路的發展產生了極大的促進作用。但是在實際的操作過程中，仍然會出現很多的問題，有些鐵路段沒有按照鐵路計算機網絡系統安全的管理標準，進行科學合理的安全措施的設立，而只是利用簡單的安全措施來保證網絡的安全，這樣非常不利于整個鐵路計算機系統的統一管理，而且造成了各個站點管理分離的問題，非常不利于鐵路計算機網絡系統的安全，同時，對于鐵路網絡的服務質量也會產生不利的影響。所以，對于鐵路計算機網絡系統的管理，要著重加強網絡和信息的安全管理，重視提高管理人員的安全意識，加強網絡安全保密技術的研發，才能從源頭避免安全事故的發生，從而保證鐵路計算機網絡的安全。

參考文獻：

[1]盧曉琴.完善鐵路計算機網絡安全的途徑分析[J].電子制作,2015(2):173-173.

[2]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29,33.

[3]馬超,劉剛.鐵路計算機網絡安全系統建設和應用[J].鐵路計算機應用,2008,17(3):37-39.

[4]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29.

[5]孫漢武.鐵路安全檢查監測保障體系及其應用研究[D].西南交通大學,2010.

篇2

關鍵詞；信息安全系統；管理應用；研究總結；計算機網絡系統

中圖分類號：TP27 文獻標識碼：A

隨著知識經濟時代的發展，其互聯網技術不斷深入應用，其實現了全球范圍內的普及，滿足了人們日常工作生活的需要，它有助于提高我們日常工作生活的質量效率。在此過程中，我們要面臨著信息泄露的威脅，來自于網絡信息的安全威脅一直是存在的，比如計算機病毒、黑客入侵、私密信息被泄露等。這需要我們針對實際情況，進行安全軟件的有效應用，以有助于實現計算機網絡信息的安全，保障該環節的安全性、可靠性的提升。

一、關于計算機網絡信息安全環節分析

計算機網絡信息系統的發展，離不開對其信息處理系統的應用，離不開其內部技術管理模式的應用，只有保障計算機網絡信息安全管理系統的優化，才能有效協調電子信息安全管理系統的各個環節，保證其安全性、可用性、保密性、可控性的提升，滿足如今知識經濟時代的需要。計算機網絡是當今時代的重要的信息交換工具。影響計算機網絡安全的因素是很多的，其中有計算機網絡自身的問題、網絡環境的問題，其計算機網絡的具備開放性、連接方式的多樣性及其自身的技術弱點，這些環節如果不能得到有效解決，就容易受到計算機病毒的侵入，受到黑客的攻擊等。為了保證網絡信息管理安全性的提升，我們要進行其信息安全的保證，確保其計算機網絡信息安全性的提升。

為了方便我們日?；ヂ摼W生活的應用，我們要進行互聯網網絡安全目的的深化，其通過一系列的互聯網技術管理環節的優化，保障其網絡信息系統的安全性、有效性、科學性。通過相關措施的應用，實現其信息系統的穩定運行，滿足其綜合功能的有效應用，實現對相關信息內容的有效控制，這需要互聯網內部各個環節的有效有些，有利于實現互聯網信息傳輸的安全性。

二、影響計算機網絡信息運作安全的因素

為了保證計算機網絡信息安全性的提升，我們要針對影響互聯網安全的因素進行分析，通過對這些不足的優化，保證計算機網絡信息安裝運作的實現。影響計算機網絡安全運行的因素是非常多的，比如計算機本身硬件的缺陷，網絡運作環境的不穩定及其相關因素都是不利于計算機網絡穩定運行的。計算機網絡的安全性面臨著黑客的威脅，我們把黑客的威脅分為破壞性攻擊及其非破壞性攻擊。所謂的非破壞性攻擊就是進行計算機網絡系統運作的干擾，但不實現其系統資料的竊取，比如實現其信息炸彈的應用，以達到自身的某種目的。所謂破壞性攻擊就是通過入侵計算機系統，進行相關數據信息的竊取，實現了對計算機應用系統的破壞，不能保證計算機應用系統的穩定運行，這種模式的危害性是比較大的。比較常見的黑客攻擊模式有電子郵件攻擊、系統漏洞攻擊等。這些網絡攻擊模式隨著計算機系統的不斷發展而得到日益的更新，是目前網絡信息防護過程中的主要的應對問題，需要引起相關網絡安全防護員的重視，以方便日常工作難題的解決。20世紀90年代，出現了曾引起世界性恐慌的"計算機病毒"，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

計算機病毒在網絡環境中是無處不在的，隨著計算機技術的不斷進步，病毒的種類也在不斷的翻新，其對計算機網絡的安全運行，危害是非常大的。雖然網絡安全軟件也在不斷的更新，但是相對于網絡病毒來說，它并不是完全沒有缺陷及其漏洞的，它起到一個解決的作用，而不是預防作用的最大化，其運作過程中，也會產生一系列的漏洞缺陷，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果，因此積極開展相關的網絡安全防護模式是非常必要的，通過對其網絡安全防護體系的健全，以解決網絡信息被非法利用，非法竊取的現象，實現對計算機網絡信息的有效應用。

三、計算機網絡信息安全系統的健全

1 為了保證計算機網絡信息安全系統的健全，我們要進行其內部身份鑒別系統的有效設置，保證其計算機安全管理模式的深化。進行計算機信息系統的健全，實現對相關人員的自身身份的有效鑒別，以有效防止非授權用戶的進入，保障其系統安全的有效控制。為了達到上述目的，我們需要進行口令卡的有效設置，保障其口令設置系統的健全，比如我們比較常用的智能卡的應用及其口令數字的應用。我們也可以通過智能認證模式的應用，促進計算機系統安全性的提升，比如其指紋識別、視網膜識別等?？诹钭值脑O置原理是，在信息系統中存放一張"用戶信息表"，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。通過對這種保密模式的應用，可以滿足日常工作的穩定開展，以有效解決用戶的私人信息被泄露竊取的情況，其具體操作流程是這樣的，當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統。通過對上述應用環節的開展，以滿足日常工作的開展，實現其各個環節的優化，滿足日常工作的穩定開展。

為了保證互聯網信息安全技術的安全性的提升，我們也要進行防火墻技術軟件的有效安裝，保證其計算機應用系統的健全，實現計算機軟硬件的有效結合，保障網絡網關服務器的穩定運行，實現其內外網絡的有效結合，保障其防火墻網絡安全體系的健全，滿足實際工作生活的需要，實現其互聯網安全防護系統的健全。一個防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 NFS 協議進出受保護網絡。

2 我們也要進行網絡版防木馬軟件的應用，通過對一系列的防木馬軟件的應用，以解決現實工作的難題，從而有效預防病毒的侵入，實現對病毒的有效控制，確保其病毒庫的更新，實現其病毒哭的健全。通過對其加密技術的應用，保證其信息數據的有效傳輸，確保其數據信息的安全性的提升，滿足我們實際工作生活的需要。我們需要進行端對端模式及其線路加密模式的應用。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發送信息者在通過專用的加密軟件，將要發送的信息進行加密，也就是說將明文加密成密文，然后進入TCP/IP數據包封裝穿過網絡，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

我們也要實現對信息安全系統的有效管理，保證其防護技術措施得到應用，實現其網絡管理人員的有效應用，保障其安全管理意識及其技能水平的提升，規范其實際操作行為，保證其網絡信息的安全性及其可靠性的提升，以有助于互聯網系統的安全性的提升。為了滿足日常工作的需要，積極開展相關安全軟件的應用是非常必要的，這樣有利于促進計算機網絡信息安全防護系統的健全，促進其內部各個環節的有效系誒套。積極做好計算機的網絡信息安全防護工作是非常必要的，雖然目前有很多的安全軟件的產品，例如像是防火墻、殺毒軟件等技術方面的維護，相對來講光靠技術方面的維護也是不夠的，由于威脅計算機網絡信息安全的因素有很多，必須要結合實際情況來進行防范。

結語

知識經濟時代的穩定發展，離不開計算機網絡技術的應用，這需要確保其網絡信息安全管理體系的健全，滿足市場經濟的發展需要，該環節的發展，需要引起相關人員的重視，通過整體優化措施的應用，滿足日常經濟的發展要求，實現計算機網絡安全防護性的提升，以方便日常工作的穩定發展。

參考文獻

[1]彭新光.計算機網絡安全技術與應用.科學出版社.

篇3

1計算機網絡與信息安全系統及技術分析

計算機網絡應用中，信息安全是影響其整體運行的關鍵因素。為增強網絡安全系數，要實現計算機網路與信息安全系統的有效構建，結合各種技術手段和科技力量，實現安全信息傳播環境的建立是計算機信息安全網絡構建的重要方向。

1.1訪問控制技術訪問控制技術是加強信息安全系統構建的重要前提，能夠有效提高網絡防范效果，更高效的進行信息資源保護。例如，在入口訪問控制設計中，通過賬號驗證以及口令訪問等進行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術簡圖。對賬號以及口令的設置要求要十分嚴格，增強安全可靠性。同時，由于使用者信息保護意識不強，容易出現隱私泄露或因口令密碼設置簡單造成信息被竊取，因此加強訪問控制是第一道關口。

1.2加密認證技術信息加密是電子網絡商務中最常用的技術手段，能夠保證在Internet環境中進行安全的電子交易。加密技術，是對信息和數據安全的有效保護，增強信息機密性。認證技術則保證信息不被破壞，保證信息完整。應用該技術能夠對網路信息起到良好的防御作用。加強計算機網絡信息保護的同時，對口令以及各種數據的安全也進行有效防護。認證技術能夠使網絡口令在安全的環境下運行，從而提高計算機整體保密性。

1.3病毒防范技術計算機網絡與信息安全系統自身若存在問題，會直接造成病毒的侵入，因此加強病毒防范技術的研究和應用至關重要。首先要對系統自身存在的問題和漏洞進行檢測，然后對監測到的病毒進行預防。要選擇性能較強的殺毒軟件，以保證對病毒的準確的查找，在實時的監測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網絡系統的安全指數和防御能力，保證信息安全。以VBS腳本病毒為對象，為有效得到該病毒的控制權可以通過代碼編寫程序進行病毒控制和查殺。上面這段代碼使得該VBS文件在每次運行后，其Of，vC，fS，fSC四字符串都會用隨機字符串來代替，這在很大程度上可以防止反病毒軟件用特征值查毒法將其查出。

1.4防火墻技術防火墻技術，是一種有效的防御技術，能夠對本地網絡和外界網絡進行隔離，具有良好的安全性能。防火墻主要是對安全區和風險區進行安全隔離，防治外界網絡入侵。該技術包括多種功能，包過濾、地址轉換、認證和應用以及透明和路由。以防火墻包過濾技術來看，防火墻數據包的數據傳輸具有差異性。應用程序采用TCP進行數據的傳送過程中，會將數據傳送到協議棧，再經過每一層，作為比特流送入網絡，每一層的過濾都會增加首部信息。在防火墻的數據包中，其TCP與IP的數據獲取與其他方式存在明顯差異，如下表1、2所示。對于幀的頭部信息主要是源/目的主機的MAC地址；IP數據報頭部信息主要是源/目的主機的IP地址；TCP頭部的主要字段包括源/目的端口、發送及確認序號、狀態標識等。從理論角度分析，數據包的頭部信息能夠對數據包是否通過做出判斷，同時其荷載情況也能夠做出相同判斷；從實際角度出發，包過濾技術是對某些字段信息的獲取并應用，在結合字段信息的基礎上達到訪問控制的效果，通過控制列表進行包過濾，提升整體系統的安全系數。

2結束語

篇4

【關鍵詞】計算機的系統安全;網絡安全

在這個互聯網迅猛發展的高速時代，計算機應用發展的越為活泛，它所帶出的弊端也就越多，在此之中，最為嚴重的就是一些個人隱私的泄露和傳播，這樣不僅對人們個人的名譽帶來危害，更為嚴重的是破壞了社會發展的安定團結。

除此之外，我們必須加強日常生活中計算機的網絡系統安全機制的建立健全，才能夠有效的處理病毒的感染和黑客程序的攻擊，才能促進整個計算機安全系統的正常有效的運行。

1.計算機病毒的危害

對于計算機的病毒，它是人為編制的一套對于計算機相關功能數據進行破壞的代碼和指令的應用程序，能夠在一定程度上侵害使用者的生活隱私和安全問題，嚴重的還可能會造成財產的丟失。由于計算機具有破壞性、傳染性、隱蔽性、和潛伏性等一系列靈活難以控制的特點，我們能夠做到的就是在一定程度上進行預防和檢測，在更大程度減小計算機相關病毒程序對人們的危害和破壞。

2.計算機系統安全問題

能夠嚴重威脅到計算機安全的就是系統產生漏洞，而所謂系統漏洞就是計算機本身的系統未經過管理員的許可進行訪問層次的軟硬件，從而使系統本身產生漏洞，主要表現為物理漏洞、軟件漏洞和不兼容漏洞，比如物理漏洞就是相關人員訪問那些不允許訪問的地方，軟件漏洞就是由錯誤授權應用程序導致的，不兼容是由系統集中過程中各部分環節間的不同引起的，極具缺乏系統安全性。而計算機所存在的這些系統漏洞問題也存在于不同的區域，存在于操作系統上、數據庫上、相應的開發工具及相關的應用程序上。如果不使用計算機不會發現這些系統漏洞，一旦正式應用了該系統，各種漏洞就會逐漸暴漏出來，當然，也不是每一種系統漏洞都會有其存在的危害和意義，特殊的是，在整個操作系統中，如果脫離了該系統的存在環境和具體時間的運用，這對于病毒等有害程序是無效的。要想對于該系統漏洞找到實時可行的辦法和方案，就必須結合實際情況對系統的版本本身進行針對性的研究和討論。在對于計算機本身系統的安全保護中，確保操作系統的運行安全是整個系統的中心樞紐。而所謂的系統安全就是指計算機系統能夠正常安全的運行，計算機信息能夠得到及時的正確處理，系統中各個環節能夠有條不紊的正常使用和運行，系統的運行安全也會受到其他因素的影響主要表現為以下幾個方面：

第一，工作人員本身系統的操作錯誤;而出現操作錯誤的原因也有很多，主要體現在工作人員自身，有可能是自身專業知識水平較低，相對應的綜合素質較低，在計算機操作過程中，產生技術上的錯誤，使整個操作系統不能對接受的數據進行正確的處理，嚴重的還會造成對重要文件程序或信息當做軟件垃圾和病毒軟件進行誤刪除，從而使安全問題出現偏差，造成一系列的誤操作。

第二，硬件設施問題;硬件問題太多就會影響到系統的運行，例如：元器件本身質量較差，印刷電路板的生產工藝未達到合格標準，焊接結構不合理以及系統出現短路情況或靜電力的影響等，這些都會成為影響操作系統運行的致命因素，從而導致運行失控失靈，硬件發生故障，對于整個計算機系統的安全運行問題是十分嚴重的。

第三，發生的軟件問題;軟件問題的發生主要是由于編程出現錯誤而引起的，隨著程序的不斷精密化，嚴格化，相對的問題也在運作的背景下被逐漸擴大，由此可以看出，要想保證硬件程序的順利進行和應用，前提是對與其相關的軟件進行針對性的調試和測試，確保整個操作系統的安全運行和使用。

第四，計算機病毒的升級;隨著現代科技逐步穩定的發展，病毒程序也越發的猖狂起來，他們會對系統本身所出現的還未及時修補的漏洞進行一系列的攻擊，導致整個系統處于一個癱瘓狀態，嚴重影響了人們的正常生活工作和學習，更為嚴重的是大大泄露了用戶者的隱私問題，還有可能會侵犯使用者的財產安全，影響社會安定和發展。

第五，黑客的攻擊;隨著社會經濟的不斷發展，互聯網技術也日益蓬勃，黑客病毒會對出現的系統漏洞問題進行針對性的侵犯，而要想成為一名入門級的黑客也并不是什么難事，一般情況下，只要具備最基本的計算機應用知識，和隨時都能夠查閱到的計算機黑客教程，就可以了。按照最近幾年的發展趨勢來看，黑客的數量呈現不斷增長的趨勢，正是由于這個原因，使得各個網站的相關運營商受到了嚴重的威脅。

第六，惡意的程序破壞，對于系統的惡意破壞屬于犯罪行為，受到法律的約束和控制，它主要包括物理破壞和邏輯破壞兩種，前者是一種實體性的攻擊，是指通過暴力的行為方式對操作系統進行毀滅，而后者是通過代替使用者的身份進入操作系統中，對系統，數據以及相關的應用程序進行修改，從而導致系統不能正常運行，二者相比較而言，后者更具隱蔽性。

3.網絡安全問題

網絡所覆蓋的區域包括局域網，區域網以及廣域網。從功能方面來說，網絡是由通信子網以及資源子網組成，一方面，它所構成的網絡組成涉及到激素啊你系統的整體安全;另一方面，在它的組成中，也確保了與其相關的通信設備與通信線路的安全性，對于安全性所影響的因素，主要包括以下幾種情況：

第一，計算機的犯罪行為，所謂犯罪行為是指所破壞系統網絡硬軟件設施的系統，通過多網絡設備損壞從而竊取信息通道中所傳遞的信息，繼而冒充計算機管理者進行非法訪問或者占用網絡中的各種有效資源，間接性的對里面的有效數據和程序進行刪除和修改。

第二，自然因素的影響，自然環境與自然災害的相互作用，前者的主要表現形式為與氣候相關的環境條件，環境大氣中的污染以及電磁干擾現象等諸多方面，而后者主要包括地震、水災、大風、雷電等多種自然災害。而這些看似簡單的潛在因素對于計算機的應用都是十分有害的。

第三，計算機病毒的影響;計算機病毒也會間接性的影響到計算機系統的運作速度大小，嚴重的還會導致計算機系統的癱瘓，不僅會破壞系統的程序及相關信息還會對一切相關的硬軟件設備造成不同程度的損壞。

3.1 計算機網絡安全性探究

對保密性的保證：對于互聯網的應用必須在具有授權的情況下才能使用，同時必須保持信息的完整性，對于信息包的保存主要體現在存儲及傳遞過程中保留原有信息，不得刪除和修改，對于動靜態信息有與其相關的操作要求。

3.2 計算機網絡安全陷阱

在安全的操作系統中，其內部的信息結構式十分復雜的，內部的操作的最大漏洞是I/O處理，這種情況會被儲存在用戶的內存空間中，而用戶在進行此操作時，都會依據命令改變目的地以及源地址，而對于TCP/IP協議的應用，操作者在操作系統產地信息的過程中或者輸入網頁口令以及填寫個人材料的時容易導致受到攻擊，從而導致系統出現漏洞。哪怕是Web服務器或者相應瀏覽器都不能保質計算機網絡的安全問題，例如，人們在進行cgi程序編制的過程中，只是修改了其應用程序，并沒有改變本質要求，從而，間接性產生系統漏洞，對于這種缺乏保護的漏洞，由于沒有相對應的網絡管理員進行保護，系統就會受到威脅，哪怕是沒有及時對計算機進行定期檢監控和系統漏洞修復，都會對計算機的安全造成莫大的影響。

3.3 計算機網絡安全機制的防范功能

對于網絡安全缺失應具備相應的身份識別、存取權限的系列控制、數字簽名，密鑰管理等一些基本防范功能。

3.4 計算機網絡的防治措施

對重要信息進行加密和攔截是十分重要的，它可以通過線路傳輸到達目的端口將密文還原成明文的一種形式表達出來，通常加密技術主要包括單鑰匙加密技術和公開密匙技術，兩種技術各有千秋，相互使用，由于應用不同的場景而達到不同的效果。生活中防火墻的應用是將內部網與公眾訪問網進行相互隔離，間接性對訪問情況進行控制，達到了“讓進就進，不讓進就拒之門外”的道理，它不僅能夠防止黑客的進入還能保證自身的安全隱私?，F在防火墻技術有四種，應用級網關、電路級網關、網絡級防火墻以及規則檢查防火墻，它是由服務器以及屏蔽路由器兩部分組成，其路由器從包頭取得信息，協議號，和收發報文的端口號以及IP地址，連接的標志以及另外的IP選項，對IP數據包進行過濾。其共同特點都是預防外部相關網絡的侵入和保護內部內部設備不受破壞。

4.總結

計算機病毒的嚴重化促使我們在技術上更先進化，中國也在反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制的工作中潛力研究，是計算機網絡得到最安全的保障。

參考文獻

[1]余鋒.淺談計算機網絡的安全管理措施[J].電腦知識與技術，2011（02）.

[2]陳立新.計算機：病毒防治百事通[M].北京：清華大學出版社，2001.

[3]程煜.計算機維護技術[M].北京：清華大學出版社， 2006.

篇5

論文摘要：本文對船舶計算機網絡系統的安全現狀和問題原因進行了概括性的敘述，對網絡安全的需求進行了研究分析。從實施船舶計算機網絡系統安全管理的現實條件和實際要求出發，提出了船舶計算機網絡系統安全管理的策略和解決方案，針對不同情況的船舶提出了相應的實施建議。

1引言

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統（SMIS）等應用納入一個統一的網絡系統，實現船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網。一方面，計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據；另一方面，計算機網絡用于船舶管理信息系統（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網絡中船舶通訊計算機實現船岸間的數據交換，實現船岸資源共享，有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用，后者屬于船舶日常管理系統應用，在兩種不同類型的網絡應用（子網）之間采用網關進行隔離。目前，船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單，因此，船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長，船上計算機及網絡設備逐漸老化；并且，船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作，所以船舶計算機及網絡的技術狀況比較差，影響各類系統的正常使用與船岸數據的交換。究其原因，除了網絡設備和網絡線路故障問題之外，大多數問題是因各類病毒與管理不善等原因所引起的。

2船舶計算機網絡架構

目前在船舶上普遍采用工業以太網，船舶局域網大多采用星型結構。

有些船舶已經在所有船員房間布設了局域網網線，而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機局域網結構圖。

圖表2 是 船舶計算機網絡拓撲結構圖。其中，局域網服務器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網關采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機采用D-LINK DES-1024D快速以太網交換機（10/100M 自適應，工作在二層應用層級）。

3船舶計算機網絡系統的安全問題

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構，高級船員的辦公計算機作為客戶端，通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統交換數據，實現船、岸船舶數據庫的數據同步。

根據了解，目前船舶計算機網絡最主要的問題（也是最突出的現狀）是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現，影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經過調查分析，船上計算機病毒的主要來源是：（1）在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質；（2）將帶有病毒的筆記本電腦接入了船上的局域網；（3）在局域網中的計算機上安裝有無線上網卡，通過無線上網（沿海航行或?？扛劭跁r）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。

若要從根本上增強船舶計算機網絡系統的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網絡架構在出廠時已經固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態的船舶，不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。（2）限于資金投入和船上安裝場所等原因，船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。（3）從技術管理的角度看，在現階段，船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。（4）因衛星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統（微軟Windows 系列）不可能從因特網下載補丁和打補丁；船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新。總體上看，解決船舶計算機網絡安全方面的問題，與陸地上確實有許多不同之處。

4船舶計算機網絡系統的安全需求分析

為提高船舶計算機網絡系統的可用性，即船舶計算機網絡系統任何一個組件發生故障，不管它是不是硬件，都不會導致網絡、系統、應用乃至整個網絡系統癱瘓，為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環境，提高網絡設備和線路的技術要求，有關的設計方案在船舶建造和船舶修理時進行實施和實現。（2）可恢復性，是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時，依靠事先的設計，網絡系統自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網絡系統和網絡的在線管理，及時發現異常情況，使問題或故障能夠得到及時處理。 轉貼于

研究解決船舶計算機網絡系統安全管理問題，必須考慮現實的條件和實現的成本?？偟脑瓌t是：方案簡潔、技術成熟；經濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段，以解決船舶計算機網絡系統最主要的安全問題。

在對船舶計算機網絡采取安全防護技術措施的同時，還需要制定船舶計算機網絡系統安全管理制度；定制船舶計算機網絡系統安全策略和安全管理框架；對船員進行計算機及網絡系統安全知識教育，增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設備和設施實現船舶安全策略的強制執行，配合防毒軟件的部署與應用;

（3）加強船舶計算機網絡管理，通過桌面管理工具實現船舶計算機網絡運行的有效控制;

（4）制定相關的網絡安全防護策略，以及網絡安全事件應急響應與恢復策略，在正常預防網絡安全事件的同時，做好應對網絡安全事件的準備。

5船舶計算機網絡系統安全管理要求

5.1確定船舶網絡系統安全管理目標

基于以上對船舶計算機網絡系統安全問題和可用性需求的分析，我們認為解決網絡系統安全問題的最終目標是：

通過船舶計算機網絡系統安全管理制度的制定，安全策略和安全管理框架的開發，定制開發和部署適合船舶計算機網絡系統特點的安全管理系統，確保船舶計算機網絡系統安全可靠的運行和受控合法的使用，滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。

通過實施船舶計算機網絡系統安全技術措施，達到保護網絡系統的可用性，保護網絡系統服務的連續性，防范網絡資源的非法訪問及非授權訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現系統快速恢復，確保船舶計算機網絡的安全運行和有效管理?？傮w上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計算機網絡系統安全管理制度，通過有效的貫徹實施和檢查考核，實現網絡系統的安全運行管理與維護；

（2）針對應用級安全，加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等，采用適合的安全軟硬件，建設安全防護體系；

（3）針對系統級安全，加強對服務器、操作系統、數據庫的運行監測，加強系統補丁的管理，通過雙機（或兩套系統）的形式保證核心系統運行，當發生故障時，能及時提供備用系統和恢復；

（4）針對網絡級安全，保證船舶計算機網絡設備、網絡線路的運行穩定，對核心層的網絡設備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計算機網絡系統數據的安全和系統及時恢復，加強信息和數據的備份和各類軟件介質的管理。

5.2網絡系統安全配置原則

船舶計算機網絡系統是一套移動的計算機網絡系統，沒有專業的安全管理人員，缺乏專業的安全管理能力；船舶數量多，船舶計算機網絡系統規模小和相對比較簡潔，因此，不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系，必須制定經濟實用的網絡安全設計原則。

需求、風險、代價平衡的原則

對船舶計算機網絡系統進行切合實際的分析與設計，對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規范和措施，確定系統的安全策略。

綜合性、整體性、系統性原則

船舶計算機網絡系統安全是一個比較復雜的系統工程，從網絡系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業技術措施。

易于操作、管理和維護性原則

在現階段，船舶上不可能配備專業的計算機系統安全管理員，采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網絡系統功能和性能的影響。

可擴展性、適應性及靈活性原則

船舶計算機網絡安全管理系統必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網絡系統復雜多樣的現狀；安全管理系統必須具有較好的可擴展性，便于未來進行安全功能的擴展。

標準化、分步實施、保護投資原則

依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力，對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統，配置相應的設施。因此，依據保護系統安全投資效益的基本原則，在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時，對現有網絡安全系統應采取完善、整合的辦法，使其納入總體的網絡安全技術體系，發揮更好的效能，而不是排斥或拋棄。

5.3網絡安全管理的演進過程

建立、健全船舶計算機網絡系統安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統的管理層面進行整體安全建設，并從信息系統本身出發，通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟，從整個網絡安全管理體系上來提出安全解決方案。

船舶計算機網絡系統安全管理體系的建設須按適當的程序進行，首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義ISMS的總體方針和范圍，然后在風險分析的基礎上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循PDCA的過程方法，必須循序漸進，不斷完善，持續改進。

6建立健全船舶計算機網絡安全管理制度

針對船舶計算機及網絡系統的安全，需要制定相關法規，結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等，說明機構安全工作的總體目標、范圍、方針、原則、責任等；

對安全管理活動中的各類管理內容建立安全管理制度，以規范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執行的日常管理操作，建立操作規程，以規范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系；

由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。

7 總結

對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶，可以結合實際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網絡安全方案進行實施，全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性，包括配置冗余的網絡設備和建設備用的網絡線路。

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網絡安全方案進行實施，若條件允許，則可以增加專用的安全管理服務器設備，更新或擴充升級原有的路由器或交換機。

3.對于其它具備計算機局域網、船齡比較長的船舶，建議按照較低級別的計算機網絡安全方案進行實施，不增加專用的安全管理服務器設備，主要目標解決計算機網絡防病毒問題。

4.對于不具備計算機局域網的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統服務器或單機的防病毒問題，以確保服務器或單機上的系統能夠正常運行使用。

參考文獻：

篇6

關鍵詞：計算機網絡安全 安全維護 意義 措施

中圖分類號：TP393.09 文獻標識碼：C DOI：10.3969/j.issn.1672-8181.2013.16.052

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。 由于各種原因的存在，網絡安全會受到不同方面的影響，如系統硬件、網絡技術缺陷、設備和技術落后、黑客攻擊、防護系統漏洞、網絡安全意識缺乏、基礎知識教育落后等等，所以我們要認清時時刻刻面臨的問題，認清安全維護的必要性，從硬件、軟件上加強網絡系統安全的維護，確保大家能有一個公開、安全的網絡環境。

1 簡述網絡系統安全

一般來說，網絡安全由四個部分組成：

一是運行系統的安全，更側重于硬件設施的安全，即保證操作系統、存儲系統、傳輸線路等的安全，避免因硬件設施的老化、不穩定、漏洞等原因而導致網絡系統的不安全，從最基礎避免網絡安全隱患的存在。

二是系統信息的安全，包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

三是信息傳播的安全，控制信息通過網絡傳播的途徑和影響，例如信息過濾等，防止和控制不良有害信息的傳播，保障正常信息順暢流通。

四是信息內容的安全，注重信息的保密性、真實性和完整性，避免其他人利用系統的安全漏洞做出對合法用戶的不利行為。

2 計算機網絡系統安全的主要威脅

所謂網絡系統安全，最重要的就是要保證通過網絡渠道傳播信息時，信息完好無誤，不會被修改和破壞，并且確保其三大特征――完整性、可靠性和保密性。然而，隨著網絡時代的飛速發展，人們在享受網絡帶來的便利的同時，也深受各類病毒和技術的困擾，各種各樣的問題已經在極大程度上威脅了計算機網絡系統的安全。

由于種種原因，目前我國網絡系統的安全維護方面還有很多問題，主要體現在：

2.1 網絡安全意識淡薄

目前在我國，人們的網絡安全意識普遍比較淡薄，對計算機網絡沒有常識性的認識，缺少必備的安全維護知識。許多網絡用戶或工作人員只看到上網后給工作和學習帶來的種種好處，過于注重運用的體驗，缺少安全維護的意識和措施，如此便造成了種種不良信息和病毒的入侵，容易導致安全問題的發生。

2.2 網絡信息技術自身的不足

雖然信息技術高速發展，但仍有其不足和需要不斷完善的地方，而這些不足往往就會成為信息傳播時的不安全因素。例如現在網絡系統中使用率最高的協議是TCP/IP協議，幾乎90%的用戶都會選擇，但是TCP/IP協議組是默認建立在安全可信賴的環境中，對于現在網絡的復雜性、不安全性并未做應有的考慮。諸如此類無法避免的問題，就會給用戶在使用網絡系統時造成一定的安全隱患，甚至造成不必要的安全事故。

2.3 網絡硬件投入不足

網絡技術高速發展的同時，各種信息技術和設備的更新換代也是越來越快，跟不上高速發展的步伐就會被遠遠甩在身后。而我們目前很多用戶的技術和設備已經陳舊，無法滿足使用的需要，更無法提供安全的硬件支持。為維護網絡的安全運行，還需要完善技術和設備，尤其對于網絡安全技術更應該投入專項資金。必須要避免因設備等原因而產生的問題?，F在社會有很多的企業和事業單位，固定資產中關于計算機和網絡維護方面極具縮水，甚至嚴重匱乏，所用設備甚至連基本的辦公功能都無法滿足，安全級別更是幾近于零。所以，在此也倡導相關單位能重視起計算機和計算機網絡安全的投入與維護，將安全落到實處。

3 如何加強網絡系統安全的維護

現在社會飛速發展，工作和生活也越來越多地需要網絡的支持，如果網絡存在安全隱患，時時刻刻都要面對信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，任何一個問題的產生，都會帶來無法彌補的損失。無數的案例擺在我們眼前，通過最簡單的聊天工具就可以竊取對方電腦和網絡中的機密文檔。其原因：一是用戶相關知識的不足，二是網絡系統存在很多的漏洞，而這些損失往往是可以避免的。面對沉痛的教訓，我們更應該防患于未然，做到預防為主，防治結合。

首先，我們應該用科學完善的管理機制來支撐網絡安全維護這一系統工程，包括組織建設、制度建設和全員安全教育，小到個人用戶，大到公司、政府和國家，都需要從點滴做起，建立好組織架構和相應機構，設立相關的規章制度，并且必須重視工作人員的安全教育，加強安全意識。

其次，還需要運用技術手段來確保網絡系統的安全，針對不同的安全時期，制定不同的技術策略，如系統安全策略、安全管理策略和縱深防御策略等等，對操作系統、數據庫、服務器等進行安全加固，避免因硬件設施帶來的安全問題，加強安全系統如防火墻的建立和運用，將不良的入侵和攻擊擋在系統之外。

4 小結

網絡時代高速發展，體現出了現代技術的日益發展，然而，高速發展的同時也會產生諸多的問題等待人們去解決，而對于網絡技術來講，安全更是重中之重。本文就網絡系統安全的維護這一命題，從基本概念、主要威脅和維護措施等方面，闡述了安全維護的必要性。相信隨著網絡的不斷發展，技術的不斷完善，人們安全意識和素養的不斷提升，網絡系統的安全會越來越有保障。

參考文獻：

[1]周學廣.信息安全學[M].北京機械工業出版社，2003.

[2]曹天杰等.計算機系統安全[M].北京高等教育出版社，2003.

[3]熊華，郭世澤.網絡安全――取證與蜜罐[M].人民郵電出版社，2003.

[4]黃毅華.信息管理在網絡安全中的應用[J].2010.

篇7

關鍵詞 網絡的安全；探究；系統化

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2013）23-0108-01

當今社會計算機網絡正以一種無法阻擋的發展速度，滲透進人們的工作以及生活中，隨著人們對網絡的不斷深入研究，在國家政治、軍事等方面，也開始使用計算機網絡。因此，對計算機網絡安全的重視程度也有了更高的要求。計算機網絡在安全方面的重要性，主要體現在對計算機網絡進行安全的設計。除此之外，要加強對計算機網絡的系統化管理，只有確保管理的及時有效，才能夠更好地降低網絡中存在的不確定性，保障計算機整體運行的網絡安全。

1 計算機網絡安全的設計

計算機的網絡是信息進行傳遞的途徑以及媒體，通過網絡，信息的傳遞可以實現高效以及高速。因此，在對網絡安全進行設計時，非常重要的一個部分是對信息的安全進行設計。可以說，信息的安全就是網絡媒介的安全，只有保障信息是安全的，網絡才能發揮實際的作用。

1.1 信息安全的設計分析

對計算機的網絡進行設計是相對復雜的，涉及到較多的技術，具備開放性、互聯性以及多樣性的特點。因此，對計算機網絡的安全進行設計也是相對復雜的。一般的情況下，在計算機的網絡中，信息進行傳輸的方式包括廣域網以及局域網。因為不同的傳輸方式，網絡的安全也就不同，同時，網絡中安全的因素是不同的。因此，在對信息的安全進行設計時，要針對安全問題的不同，進行全方位以及系統化的設計。

1.2 對信息存儲進行安全的設計

在對信息的安全進行設計時，存儲是一種重要的措施。存儲的安全性以及位置對于信息的安全是非常重要的。存儲的安全性指的是在信息進行存儲時，整個過程要保密以及完整，同時要保障信息的可控以及可用。

通常情況下，存在于計算機的網絡中的信息在進行存儲時，會受到下面幾種情況的威脅：

1）外網非法的訪問。計算機的網絡在訪問時，對于一些用戶，雖然沒有授權但是依然允許其進行訪問，訪問的方式通常是將安全的設置避開，然后訪問保密的信息，破壞了保密性，同時泄漏了信息，使信息的完整性被破壞。

2）存儲的設備故障以及存儲的設備損壞。存儲的設備出現故障，會對信息造成損壞，也會丟失信息，降低了信息的可用性以及完整性，信息的有效性沒有辦法實現。

針對上述的情況，在進行信息安全的設計時，可以采取下面的措施：

1）對訪問的權限進行控制。在信息安全的級別方面要進行設置以及控制。對安全的級別進行設置以及控制能夠將非法的訪問避免，同時對信息進行保護，這種方法要將系統安全的控制技術與自行設置的控制相結合，通常包括設置訪問的級別、對訪問的身份進行鑒別、對訪問的信息進行跟蹤、以及對文件的安全進行控制等等。除此之外，一些計算機在進行安全的設計時，采取對數據進行加密以及防毒的措施保障信息的安全，還有一些計算機在進行安全的設計時，采取對數據進行備份以及加密等方式作為補救的措施，對非法的訪問造成的威脅能夠起到較好的防止作用。

2）對存儲的設備要加強維護以及保護。對存儲的設備進行維護以及保護，能夠有效的保障信息安全，如果存儲的設備發生問題，后果是不堪設想的，造成的損失也無法彌補。因此，要對計算機中存儲的設備進行及時的維護以及保護，防止出現問題。

2 計算機網絡安全的系統化管理

在計算機的網絡安全中，安全的設計是通過技術的人員實現的，技術人員對安全的設計提供策略以及措施。但是，網絡的安全還要依靠用戶來維護，計算機掌握在用戶的手中，要對網絡的安全進行有效的長期的系統化的管理，這種管理是對計算機的安全進行管理以及安全的設置。

2.1 安全的體系

首先，在計算機中建立安全的體系，在用戶的方面，要對安全的體系進行認證，主要的措施包括：

1）對安全證書的管理體系進行認證。對安全的證書進行認證，技術的體系依據國際的標準，具備密鑰管理的系統，一般情況下由五個系統構成，包括注冊的系統、簽發的系統、的系統、備份的系統以及查詢的系統。

2）目錄的服務器。對應用層進行訪問的控制是在目錄的服務器基礎之上，在用戶的方面，進行管理的核心就是目錄的服務器，對于用戶來說，目錄的服務器要放在重要的位置。

3）服務器認證。在網絡的訪問中，內部的訪問是主要的方式，同時是用戶進行訪問的方式。服務器認證能夠對認證以及授權進行有效的控制，同時能夠對安全的傳輸進行有效的管理。

2.2 系統的管理

計算機的系統是不同的，決定了對系統進行管理的方式也是不同的。目前，在計算機的系統方面，應用較為廣泛的是Windows的系統。用戶在對系統進行管理時，主要包括：

1）安全的登錄。在使用計算機的過程中，用戶要安全的進行登錄，在賬戶的方面用戶可以進行設置，可以是多個，也可以是單獨的一個。在系統的安全性中，一個非常重要的部分就是登錄，同時還存在著強制登錄的狀況。所以，在使用計算機的過程中對于登錄，用戶要對授權進行管理，依據授權對禁止登錄以及允許登錄進行管理。除此之外，可以運用強制的管理，在用戶登錄之后進行審核，審核之后才可以操作。

2）密碼以及賬號的管理。在計算機的系統中，一般的情況下，是將Administrator設置為管理員，這也是對賬戶進行管理的基礎。用戶在對密碼以及賬號進行管理時，要依據網絡的安全需要，對賬戶的授權以及創建進行管理。對權限進行分配能夠保障賬戶安全，用戶可以通過管理員對賬戶進行刪除以及修改的操作。

3）對多個用戶進行管理。對多個用戶進行管理是一種多項的管理，關系到資源的共享等方面，在對多個用戶進行管理時，要慎重的進行管理。

3 總結

在人們對計算機網絡安全重視程度要求越來越高的今天，每一位計算機技術人員更加要對計算機網絡的安全高度重視，在安全的設計方面，技術人員要采取有效的措施保障計算機網絡的安全，保障數據的安全性以及完整性，禁止一些非法的頁面訪問，同時，用戶自身要對計算機網絡的安全進行系統化的管理，這樣才能保障管理的有效性及長期性，保障計算機網絡的穩定和安全，真正提升計算機網絡的安全程度。

參考文獻

篇8

關鍵詞：安全威脅;訪問控制

1網絡信息系統的安全威脅

安全威脅就是對于計算機網絡信息系統的安全而出現的威脅。具體指一些實體或事件，諸如個人、事件或應用程序對于系統內部某一項或某類系統資源的安全性、完整性以及在授權使用范圍內的使用造成影響和危害。對于網絡信息系統的安全威脅。可將其劃分為有意識行為和無意識行為。有意識行為主要是對網絡信息系統的有意識的系統入侵。無意識的安全威脅是系統通過掃描（ping的方式）而不對其進行某些實際行動。有偶然行為，也有某些有意識的個人炫耀；有意識的安全威脅則是帶有某些目的性的入侵，是對某些信息的修改（如對于學生成績的修改和對于企業信息的某些主要數據的修改）和專有的數據信息資源的盜取和外泄。系統攻擊者（俗稱黑客、網軍）多數是采用多種獨特的方式，尋找將要攻擊系統的漏洞而入侵和攻擊，造成的影響和危害各不相同。

1.1關閉某些服務

入侵者主要是對于某些網絡關鍵設備（網絡核心交換機、某匯聚層或接入交換機）的網絡配置程序進行修改，改變網絡路由，使之引向一個無效的網絡路由指引，而實現網絡中斷。也可以對某些網絡服務器系統進行入侵，關閉服務器的某些應用。

1.2數據信息盜竊

入侵者有目的盜取企事業單位中所需要的關鍵信息數據、如學生個人信息、企業的經銷存數據和財務數據等。這種攻擊行為一般是通過網絡掃描、偽裝或使用某些合法方式對于網絡信息系統進行攻擊。如：使用掃描和破譯用戶密碼的計算機程序軟件和偽造密鑰。也可在入侵了網絡系統之后，偽裝成系統內部用戶而由系統內部破譯密碼合法登錄系統等方式對系統發起攻擊。

1.3信息數據的破壞

入侵者既有對系統的關鍵設備設置、程序應用和存儲數據的篡改并合法保存，使之為其長時間服務和利用，也有正在通過網絡平臺進行數據復制傳輸。這種攻擊行為是以損壞系統的數據信息資源的完整性為目的的。

2安全解決方案的關鍵措施

最大限度地發揮網絡數據通信的優勢，完整的安全解決方案必須包含以下保護措施:系統物理保護；動態用戶身份驗證；訪問用戶控制；多重加密；實時網絡監控。

2.1物理安全保護

物理風險主要涉及網絡系統平臺的設備選型和網絡系統訪問人員的身份驗證?？梢允褂玫拇胧┖筒呗韵鄳容^多：系統設備選型和調整；網絡路由的時段性調整；敏感網絡設備或應用設備，配置在可以嚴格保護的安全環境中；銷毀過期文檔或對敏感文檔實行刻盤保護；動態身份驗證；用戶密碼的安全性保護策略和增加相應的身份驗證設備等。物理性的安全措施大多數都依賴于行政手段（如制度性建設等）的干預并結合新設備的購買和使用來實現。

2.2訪問用戶身份驗證

身份驗證是所有網絡安全系統中不可或缺的一個重要組成部分。是區別系統合法用戶和網絡入侵者的唯一重要方法。使用統一身份管理系統，進行統一身份驗證、統一身份管理、統一授權、統一審核以及單點登錄方式，加強管理，守好第一道關卡；除去用戶身份驗證之外，身份驗證系統還可用于分配和確定請求訪問者使用網絡資源的范圍、數據使用授權，如人事數據庫、財務數據庫、物流系統服務器或數據庫等，或某些應用系統中的應用范圍限制等；用戶身份驗證一般包含幾個要素：①用戶使用方式：智能卡、授權使用證書、usekey等；②用戶保護方式：用戶密碼（靜態密碼、隨即驗證碼等）；③物理屬性保護：用戶指紋、虹膜或臉部特征掃描識別等物理方式對訪問用戶進行物理確認。身份驗證主要是通過訪問用戶詢問和回答、統一賬號管理、基于AD域集成認證和單點登錄、統一認證單點登錄，數字簽名服務管理等技術來實現。作為網絡系統管理員，可以根據網絡內部和網絡外部訪問用戶的不同需求制定不同的訪問安全策略。在網絡信息系統內部不同的資源控制區域，采取不同的網絡信息資源安保技術的組合來實現對網絡內外部訪問用戶的身份驗證。

2.3用戶訪問控制

用戶訪問控制是指制約訪問用戶連接的特定網絡、PC、特定類別的數據流量的能力。管理用戶訪問系統的軟硬件技術和實現形式一般如下：①基于AD域防御模式；②靜態密碼校驗方式；③狀態檢測技術的防火墻技術；④分布式拒絕服務攻擊模式；⑤單獨使用軟件程序系統的軟件防火墻技術模式；⑥內嵌式透明防火墻技術；⑦集中管理模式例如在企業內部的局域網內部利用核心層、匯聚層和接入層的網絡交換設備所能提供接入的網絡區域、文件訪問控制列表、多層過濾技術，或是基于同一單位的不同區域的分支機構共同的廣域網絡的路由設備。這些網絡設備管理技術實質上都是基于MAC地址和IP地址、端口號列表的靜態過濾控制。而對于安全要求等級要求更高的系統使用用戶，可以采用狀態控制檢查技術的防火墻技術。企事業單位的防火墻、網絡負載均衡設備一般置于企業內部網絡系統平臺與外部Internet接入之間的控制點上。而對于內部安全域的特定網絡段設置的邊界路由設備設置于安全區域網段與其自有網絡系統平臺之間的控制點上。這就是對于企事業單位自有網絡系統內部部署對于敏感區域的分布式防火墻部署時需要采用嵌入式防火墻的背景要求。筆者所管理的學院網絡系統平臺就針對教務系統平臺、無紙化考試平臺、精品課程管理平臺、校園一卡通平臺、OA系統平臺等對于安全等級的不同需求。設立了集中式透明防火墻技術。年平均抵御來自網絡系統內部的數十次掃描和試圖“合法”進入的不明入侵。

2.4系統加密

即使嚴密的系統訪問控制和身份驗證系統的安全防護是否有效，在網絡信息系統平臺之上或者是與外部系統進行數據交換和數據傳輸，企事業單位自有網絡系統平臺及其運行的信息系統仍然面臨非法入侵、惡意掃描等風險和隱患。事實上網絡接入設備的低成本和連接Internet的網絡結構的簡易性是最求經濟效益和苦于成本預算不足困擾的中小型企事業單位實現內部和與外部單位之間進行數據通信和數據交換的一個誘人選擇。同時，由于無線網絡的應用，使得由于無線網絡信號在網絡區域企業邊界之外的信號漂移所造成的在單位邊界之外的入侵用戶的惡意掃描和“合法”接入成為可能。故數據加密技術可用于針對惡意掃描和“合法”入侵的保護性防護。它通過使數據信息只能夠被具有解密數據所需密鑰的系統使用人員使用。筆者管理的國家海船船員適證考試平臺在部署每一場無紙化電子考試前數據導入、考試結束后的考生成績及考試數據、考生語音數據導出時都需要插入密鑰，才能啟動考試系統平臺，進行相關操作。這就對考試數據和考務計劃數據得到了保護。不同的考試部門在密鑰程序中以部門代碼區別，保證了不同的考試科目使用不同的考試密鑰。

2.5安全管理措施

篇9

所謂的計算機網絡安全，是將計算機及其設備實施置于一個網絡系統中，通過利用現代網絡管理技術和控制方法確保計算機內數據信息不受到病毒、黑客等危險因素的威脅，使計算機網絡能正常運轉。綜合來說，計算機網絡安全一般都包括兩個方面，分為物理安全和邏輯安全。物理安全指的是計算機的硬件設備設施不發生相關的破壞和丟失現象。而邏輯安全指的是計算機信息的完整不受到破壞，避免受到不安全因素的影響。針對計算機網絡安全的具體分類，采取科學的措施保證計算機網絡系統中數據信息的安全，實現計算機網絡的正常有序進行。

2計算機網絡安全的影響因素

2.1計算機網絡硬件的配置不科學

文件服務器作為計算機網絡的的傳輸中心，是決定計算機系統穩定性的關鍵因素。在實際的計算機網絡運營中，服務器并沒有同計算機網絡的運行需求相配合，在結構設計等方面未形成完備的計劃，影響了計算機網絡性能的延展性，使文件服務器功能的發揮上大打折扣。

2.2欠缺健全的管理制度

計算機的管理是規范計算機正常運行的重要制度保證，但是很多計算機網絡應用系統的管理力度不夠，缺乏對計算機管理的有效控制，影響計算機的正常秩序。

2.3計算機安全意識不足

在計算機系統內會有無數的節點，各個節點都有可能導致計算機數據泄露。加之防火墻配置上并未對訪問權限有嚴格的規范，使得計算機的訪問權限的訪問范圍不段擴大，容易被不法分子濫用竊取計算機內的重要數據信息。

3確保計算機網絡安全的應對措施

3.1制定合理的網絡系統結構

計算機網絡安全需要依靠合理的網絡系統設計，網絡系統的結構是影響計算機網絡安全的重要因素。所以應該形成完備的計算機網絡系統結構，在不斷地運行中積極尋找更好的計算機網絡運行的規劃設計。但同時要重點注意局域網的運行，因為局域網的技術應用是以廣播為媒介的網絡，系統中的任何兩點會形成基礎的通信數據，被存在于這兩點的網卡所接收，當然數據的傳輸過程中還有可能受到系統內任意一點網卡的干擾，截取相關信息?？梢姡嬎銠C網絡的不安全因素隨時存在，只要將相關的竊聽裝置安裝于任何一點便可盜取相關數據信息，嚴重威脅著計算機網絡的安全運行。

3.2強化對計算機網絡的系統管理

如何有效對計算機網絡的不安全因素進行控制，需要加強對其的管理控制。通過建立健全安全管理體制，切實提高計算機網絡的安全管理水平。堅決杜絕計算機的非法用戶接觸計算機或者進入計算機控制室惡意破壞計算機的行為。在硬件設備的保護上，要重點打擊破壞計算機的非法行為，尤其是要特別注意計算機網絡服務器、打印機、路由器等設備設施上。同時要保證計算機室內的運行環境符合計算機運行的要求條件，例如室內溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計算機殺毒軟件

時代的不斷發展，促使計算機病毒也在不斷地更新，一旦發生計算機網絡病毒就會導致計算機網絡系統的全部癱瘓，給計算機造成無法挽回的后果。而殺毒軟件可以說是計算機病毒的克星，可以有效地防止計算機病毒的侵襲，保護計算機系統不受到病毒的威脅。所以在計算機網絡的安全防護中要運用好殺毒軟件的作用，在計算機內安裝殺毒軟件，進行系統定期的病毒查殺。但是很多計算機用戶對計算機病毒的認識不夠，認為計算機病毒只需要注重感染后的及時殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發生之后，被動進行計算機病毒的查殺的行為只能暫時消滅病毒，而不能從根本上進行查殺，具有一定的局限性。另外，計算機病毒的特性促使其變化多樣，所以一定要安裝計算機病毒殺毒軟件，及時發現計算內潛在的病毒并進行徹底的消除。同時，要定期對計算機進行全面殺毒，確保計算機的軟件和硬件設備能正常工作。

3.4實施防火墻

近幾年來，防火墻的應用越來越受到人們的關注。是近幾年發展起來的一種保護計算機網絡安全措施，可以有效地控制信息進出，是保護信息安全最基本的安全防護措施之一。防火墻可以真正組織非法用戶入侵計算機系統，在逐步提高安全性的同時將有害的信息進行過濾，提高安全等級。防火墻的工作原理很簡單，將所有的密碼、口令信息都記錄在防火墻上，另外對計算機系統的訪問都要經過防火墻的審核。如果發現有不當的地方應該及時指出并同工作人員進行溝通解決。

3.5實施數據加密保護

數據加密是在計算機病毒防護中運營比較靈活的策略，在開放性的網絡里應用最為廣泛，最主要的作用是保護計算機內的數據信息，例如文件、數字等信息免遭病毒的破壞。在使用計算機時，一定要特別注意密碼的保護功能，針對不同的需求進行不同密碼的設置。在設置密碼時要遵循一定的原則：首先盡量不要使用同一個密碼，避免因一個密碼的丟失而造成所有隱私的泄露。其次，在設置密碼時最大程度加大密碼設置的繁瑣程度，包含數字、字母、標點符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能，這樣會給不法分子趁機盜取重要信息造成可乘之機，導致嚴重的后果發生。

3.6嚴格控制網絡權限

并不是所有的人都可以無限制的進行計算機系統的使用，只允許一部分人有訪問和使用計算機網絡的權限。這樣可以極大地加強計算機系統的保密性，設置重重障礙阻止不法之徒闖入計算機網絡系統當中，破壞計算機的正常運行。只有具有規定權限的人員才可以被允許有計算機網絡訪問的權限。在進行訪問時，最先有相應的用戶名和密碼，只有輸入正確服務器才會顯示下一步的訪問操作，申請訪問的人員在經過計算機的審查后方可進入計算機應用系統中。在這過程中，如果反復使用密碼但均錯誤的時候，則被視為非法入侵，隨之會有警報進行預警，計算機系統會迅速調整運作程序，阻止不利因素的破壞。

4結語

篇10

關鍵詞：計算機；網絡系統；安全性；分析及評估

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）08-0062-02

計算機及網絡的應用逐漸改變了我們的生活方式，提升了人們的工作效率，但網絡的開放化也給計算機網絡系統的安全性帶來了挑戰，例如計算機病毒的侵入就會威脅計算機網絡系統的安全，給人們帶來嚴重的經濟損失。在這樣的背景下，計算機網絡系統的安全性越來越受到人們的重視，只有解決了計算機網絡系統安全性問題，才能夠讓人們在應用計算機網絡的時候沒有后顧之憂，基于以上，本文簡要研究了計算機網絡系統安全行分析及評估。

1威脅計算機網絡系統安全的因素分析

計算機網絡系統的利用打破了人們信息流通的時空限制，實現了資源共享，但這也給網絡黑客、電腦病毒帶來了侵入的機會，計算機網絡系統的安全事故屢見不鮮，下面就對威脅計算機網絡系統安全的因素進行分析。

1.1網絡病毒

計算機網絡系統以通信協議、UNIX系統、WINDOWSNT系統等為基礎，這些系統在設計的過程中本身就存在一定的漏洞，這就使得網絡病毒有機會入侵，進行數據竊取、身份竊取等行為，從威脅計算機網絡系統的安全[1]。

1.2安全管理漏洞

計算機網絡系統的安全管理也是威脅其自身安全的重要因素，除了系統內部的安全性脆弱之外，計算機網絡系統的管理思想相對落后，管理制度不完善，管理技術不先進，這就使得其不能夠采取有效的手段來阻止病毒入侵，從而威脅計算機網絡系統的安全。

2計算機網絡系統安全性分析及評估內容

2.1計算機主機的安全性分析及評估

計算機主機是計算機的重要組成部分，只有計算機主機保證安全，才能夠避免網絡病毒的入侵，從而保證網絡系統的安全，計算機主機的安全性分析及評估主要是對計算機數據的可用性及完整性進行分析評估[2]。計算機網絡系統的組成是十分復雜的，其有著多個子系統，這就需要對每一個子系統進行不同內容的授權，從實現各個子系統的差異化功能，到對主機安全性進行分析評估主要是通過安裝在主機系統的來實現的，應用整個能夠掃面計算機網絡系統內部的資源及文件，對文件保護的脆弱性進行評價，從而及時發現主機系統存在的安全漏洞，完成主機安全性的分析和評估。

2.2計算機網絡的安全性分析及評估

對計算機網絡的安全性分析和評估依賴于計算機自身的防護功能，具體的分析和評估步驟如下：首先，尋找計算機系統設計中的薄弱點，利用網絡互連的特點將薄弱點處的數據分析包同時侵入到多臺計算機中，對多臺計算機的運行狀態、應用表現進行觀察和檢測；之后，對多臺計算機運行過程中的報文數據進行采集并評估，以此為依據判斷各個計算機對數據分析包的適應性，從而判斷出計算機系統的脆弱性。

3計算機網絡系統安全性評估技術

3.1定性評估技術

定性評估技術是網絡安全風險評估中最關鍵的評估技術，其以德爾菲法理論為基礎，通過對網絡運行數據的推導和演繹來判斷計算機網絡系統是否安全。定性評估技術通常采用背靠背的方法進行評估，對匿名的數據進行采集，并針對性的進行篩選，之后對匿名數據進行處理和分析，經過多次分析的反饋和征詢，分析計算機網絡系統的風險指數，最終完成網絡風險評估。

3.2定量評估技術

相較于其他安全性評估技術而言，定量評估的優勢是評估結果能夠直觀的展現在人們面前，但定量評估技術在使用的過程中要求較高，難度和復雜程度較高，這就是定量評估技術應用的局限性[3]。定量評估技術以嫡權系數法理論為基礎，對數據指標進行量化處理，計算出各個參數數據的權重，以此為依據來講計算機網絡系統中的不確定因素進行篩選，通過定量分析中極值的特征來評估計算機網絡系統的安全性，通常來說，如果嫡值的數值越大，則可以判斷計算機網絡系統的安全性越差，如果嫡值越小，則可以判斷計算機網絡系統的安全性越強，當嫡值等于1的時候，說明計算機網絡系統中的風險因素對其安全影響程度最小，則可以判定計算機網絡系統的安全性最高。

4提升計算機網絡系統安全性分析及評估有效性的方法

上文中簡要分析了計算機網絡系統安全性分析評估的內容和技術，隨著計算機技術的發展，計算機的安全性威脅也越大，這就需要積極優化計算機網絡系統安全性的分析和評估，以此來保證評估的有效性，從而保證計算機網絡系統的安全。

4.1決策分析法

決策分析法主要針對的是計算機網絡系統中一些潛在安全風險的分析，其以數學計算理論為基礎，將計算機網絡系統結構進行細化分層，以此來為計算機網絡系統的安全防范提供數據基礎。決策分析法在銀行的計算機網絡系統安全評估中有著重要的應用，銀行計算機系統有著層次廣泛、復雜程度高的特點，而決策分析法能夠制定數據節點增長抑制策略，這就大大簡化了銀行計算機網絡系統。具體來說，在計算的過程中通過有效節點的增值速率來對節點的增長方式進行改變，降低了外部數據對于銀行計算機網絡系統的攻擊次數[4]。此外，決策分析法的應用能夠在最短時間之內將銀行的內部信息進行分類，對銀行計算機網絡系統進行分層處理，細致的了解節點攻擊路徑，從而發現銀行計算機網絡系統中一些潛在的風險，保證其運行安全。

4.2物理安全監測法

物理安全監測法的應用能夠對計算機網絡系統基礎設施的安全性進行評估，計算機網絡系統由硬件系統、軟件系統和實體設施組成，實體設施就屬于計算機網絡系統的基礎設施。物理安全監測法指的是通過計算機技術人員來對計算機網絡系統的基礎設施進行維護，將基礎設施根據損壞性質分為人為損壞基礎設施和物理損壞基礎設施兩類，之后針對性地選擇維修技術來進行維修，這就能夠及時的評估出基礎設施的故障類別，為設施維修提供了有效的依據，從而有效保證了計算機網絡系統的安全性。

4.3計算機病毒防護

信息技術和計算機技術的發展逐漸改變了人們的生活方式和工作方式，對于經濟領域來說，逐漸形成了以互聯網為主體的網絡經濟，在這樣的背景下，計算機網絡系統的安全就顯得至關重要了。計算機病毒的侵入能夠獲取計算機權限、篡改相關數據，對于網絡經濟而言是不小的打擊[5]。例如網絡詐騙、竊取網上銀行賬號密碼等由計算機病毒引起的網絡經濟犯罪事件屢見不鮮，這不僅對網上銀行用戶的權益造成了侵害，同時對于一些企業的利益也造成了損害。計算機病毒防護技術能夠有效阻止病毒的入侵，例如計算機病毒檢測技術、木馬防護技術等，通過對計算機病毒的防護能夠保證良好的計算機網絡系統運行環境，對于促進我國網絡經濟的健康發展有著重要的意義。

5結論

綜上所述，計算機網絡系統安全性分析評估是一個系統性的工程，在網絡技術不斷發展的背景下，對于計算機網絡系統的安全威脅因素也越來越多，要想保證計算機網絡系統的安全，就要針對性地選擇科學的安全性分析評估技術和方法，保證計算機網絡系統防護的全面性和系統性，只有這樣才能夠促進我國計算機技術和網絡技術的健康發展。

參考文獻：

[1] 蔡猛，楊吉平，張耀，等.計算機網絡系統安全性分析及評估[J].電子技術與軟件工程，2015（23）：216.

[2] 張濤，胡銘曾，云曉春，等.計算機網絡安全性分析建模研究[J].通信學報，2005（12）：100-109.

[3] 王永杰，鮮明，劉進，等.基于攻擊圖模型的網絡安全評估研究[J].通信學報，2007（3）：29-34.