導語：如何才能寫好一篇網絡安全維護服務，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡；服務器；攻擊；安全維護

網絡龐大的信息資源、優越的媒體功能和多向交互功能為工作效益的提高提供了可能。我們面臨的是一個網絡服務日臻完善的時代，更是一個教育高度信息化的時代，充分發揮網絡的優勢，能給我們的工作、生活帶來無限生機與活力，而有效保障維護好網絡及服務器卻是全局工作的重點。

目前，惡意的網絡攻擊行為包括兩類：一是惡意的攻擊行為，如拒絕服務攻擊、網絡病毒等，其影響服務器的運行速度和正常工作，甚至使服務器所在網絡癱瘓；另外一類是惡意的入侵行為，這種行為會導致服務器敏感信息泄露入侵者更是可以為所欲為，肆意破壞服務器。要保障網絡服務器的安全就要盡量使網絡服務器避免受到這兩種行為的影響。下面簡單談談網絡安全設計及服務器安全維護方面的幾點思考：

1.物理安全設計 為防止系統中的信息在空間中的擴散，通常在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防范措施主要有三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即我們在實際工作中建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止高輻射設備信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、消防控制線，以及通風等。對本地網、局域網傳輸線路傳導輻射的抑制則采用光纜傳輸的方式。

2.計算機病毒、黑客以及電子郵件應用風險防控設計采用防病毒技術，防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起著較大的作用。

第一，防病毒技術 病毒伴隨著計算機系統一起發展至今，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在互聯網上，并且借助信息往來迅速傳播，計算機黑客常用病毒攜帶惡意程序進行攻擊。

為保護服務器和網絡中的工作站免受計算機病毒的侵害，同時為了建立一個集中、有效地病毒控制機制，很多網絡的應用都基于防病毒技術。這些技術包括：基于網關的防病毒系統、基于服務器的防病毒系統和基于桌面的防病毒系統。例如，在主機上統一安裝網絡防病毒產品套間，并在計算機信息網絡中設置防病毒中央控制臺，從控制臺給所有的網絡用戶進行防病毒軟件的分發，從而達到統一升級和統一管理的目的。安裝了基于網絡的防病毒軟件后，不但可以做到主機防范病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網絡信息安全。

第二，防火墻技術 防火墻一般是軟硬件一體的網絡安全專用設備，在安全系統中扮演著“保安”的角色，可以很大程度上保證來自網絡的非法訪問以及數據流量攻擊，對信息網絡提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視網絡安全和預警，系統認證，利用日志功能進行訪問情況分析等。入侵檢測系統則是扮演一個監視器的角色，監視你的服務器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質的訪問。

一些具有特殊敏感性質的單位局域網絡里的一些信息不能公布于眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對此網絡的訪問管理，杜絕敏感信息的泄漏。通過防火墻，嚴格控制外來用戶對內部網絡的訪問，對非法訪問進行嚴格拒絕，保護重要主機上的數據，提高網絡完全性。

第三，關閉不必要的服務，只開該開的端口。關閉那些不必要開的服務，做好本地管理和組管理，WINDOWS系統有很多默認的服務其實沒必要開，甚至可以說是危險的，一些看似不必要的端口，卻可以向黑客透漏許多操作系統的敏感信息，對端口的進一步訪問，還可以返回該服務器上軟件及其版本的一些信息，這些對黑客的入侵都提供了很大幫助，此外，開啟的端口更有可能成為黑客進入服務器的門戶，總之，做好TCP/IP端口過濾不但有助于防止黑客入侵，而且對防止病毒也有一定幫助。

3.腳本安全維護 實際工作中，許多網站服務器因為被攻擊而癱瘓都是由于不良的腳本造成的。通常來說，使用網站需要傳遞一些必要的參數，才能夠正常訪問。這個參數可以分為兩類，一個是值得信任的參數，另外一類是不值得信任的參數。一般來說，來自防火墻內部的參數都是可靠的，值得信任的，而來自外部的參數基本上是不值得信任的。但是，并不是說不值得信任的參數或者來自防火墻外部的參數網站服務器都不采用，而是說，在網站服務器設計的時候，需要格外的留心，采用這些不值得信任參數的時候需要檢驗，看其正當性，而不能向來自網站內部的參數那樣照收不誤，這也許就會給網站服務器的安全帶來極大隱患，所以不能隨便接受陌生人的參數。在程序或者腳本編寫的時候，可以預先參加一些判斷條件，當服務器認為提供的參數不準確的時候，及時通知維護員，這也可以幫助我們盡早發覺可能存在的攻擊者，并及時采取相應的防御措施。

4.系統備份

世界上沒有絕對安全的系統，我們只可能盡量避免被入侵，最大程度的減少損失。如果大家都不希望系統突然遭到破壞，那么日常必要的準備還是要做的，養成良好的電腦操作使用習慣，做好服務器系統備份，以備后患也好及時恢復。

參考文獻：

篇2

關鍵詞：網絡安全；安全監控；網絡維護

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 20-0000-01

Research and Application about Monitoring and Maintaining of Network Security

Xia Qing

(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)

Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.

Keywords:Network security;Security monitoring;Network maintenance

一、網絡安全概述

信息時代，計算機網絡技術的發展和應用對人類生活方式的影響越來越大，Internet/Intranet技術廣泛應用于社會的各個領域，基于計算機網絡的安全問題己經成為非常嚴重的問題。確保網絡安全己經是一件刻不容緩的大事，解決網絡安全課題具有十分重要的理論意義和現實背景。本文針對網絡安全監控與維護的需求，進行了深入的研究與開發，按照建立的網絡安全應該是動態防護體系，是動態加靜態的防御，提出了一個全方位、各個層次、多種防御手段的網絡安全實現模型，構建了網絡監控和維護的安全系統體系結構。

二、網絡監控原理

網絡安全監控系統能夠分級建立監控系統和網絡數據庫，首先，需要使得網絡內部的各級監控系統，對所管轄的網絡區域內的計算機進行有效的監控，阻斷“一機兩用”的行為和想象；其次，要對轄區的下級監控系統的工作狀態進行監控，能夠對計算機之間的病毒入侵源進行分析和定位；同時還需要對網絡區域內的設備和個人計算機進行數據的管理、統計和數據登記，全面地進行網絡安全監控和維護。

三、網絡安全監控措施

（一）防火墻設置

在Internet與內網之間安裝防火墻，形成內外網之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務器連接在安全，與內、外網間進行隔離。通過Internet進來的公眾用戶只能訪問到對外公開的一些服務，既保護內網資源不被外部非授權用戶非法訪問或破壞。

（二）入侵檢測系統配置

分布式入侵檢測系統一般采用分布監視、集中管理的結構，在每個網段里放置基于網絡的入侵檢測引擎，同時對于重要的服務器，例如MAIL服務器、WEB服務器放置基于主機的入侵檢測引擎。再通過遠程管理功能在一臺管理站點上實現統一的管理和監控。

分布式入侵檢測系統的總體結構系統由三個主要組件組成：主管傳感器、邊界傳感器、中央控制臺[5]。這三層結構中的任一個結點均可對攻擊以不同的方式進行響應。分布式入侵檢測系統支持不同的鏈路，如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理，將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器，負責信息的收集、精簡。如果網絡連接通過公用網，則使用加密鏈路。

四、網絡監控與維護應用

典型的網絡安全監控應用，如VRV（Virus Removed Victory成功清除病毒）[6]網絡防病毒體系，為網絡每個層面提供防病毒保護，通過對病毒在網絡中存儲、傳播、感染的各種方式和途徑進行分析，提供桌面應用、服務器系統、郵件系統、群件服務器、Internet網關級別的全面防毒保護。這種全方位、多層次的防毒系統配置，能使政府、企業網絡免遭所有病毒的入侵和危害。

基于局域網、廣域網多級管理：網絡終端殺毒-局域網集中監控-廣域網總部管理，在局域網中用VRV各防毒組件構架本地網防毒系統的基礎上構建廣域網總部控制系統：（1）監控本地、遠程異地局域網病毒防御情況；（2）統計分析廣域網病毒爆發種類、發生頻度、易發生源等信息；（3）病毒信息匯總，進行病毒安全風險評估；（4）整體網絡統一策略、統一升級、統一控制。

主動式病毒防護機制：企業安全防護策略是針對網絡內部安全推出的最新解決方案。不用等到病毒碼更新，就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發周期。讓企業在面臨病毒爆發的威脅時，通過VRVAMC主動獲得完整防毒策略，有效降低因為病毒疫情帶來的人力損失及成本。防毒系統本身更能自動識別未知病毒，通過對文件和網絡流量異常監視，提出報警。

五、結束語

本文通過分析了網絡安全的現狀與概況，提出建立網絡安全監控與維護體系的重要性，在此基礎上，利用網絡安全監控和管理手段，首先建立的網絡的防火墻配置，在防火墻配置的基礎上，配置了網絡入侵檢測系統，利用這兩項配置，完成網絡內部與Internet之間的交互安全監控。論文最后分析了一個實際的VRV網絡安全監控與維護系統，通過該系統的配置與應用，說明網絡安全監控技術的具體實施，對網絡安全具有一定研究價值。

參考文獻：

[1]張杰.因特網安全及其防范措施[J].信息安全技術,2002,3:20-23

篇3

【關鍵詞】網站安全 維護 重要性 建議

網絡的普及使得人們對各種信息的應用開始變得越來越便利，但在對享受網絡帶來的便利的同時，人們也一定要認識到其所帶來的風險，這便是文章中主要論述的網絡安全問題?？偟膩碚f，網絡安全問題主要表現在網絡攻擊行為與網絡入侵行為這兩點，而無論是哪一點，對于網絡的使用者來說都會產生極其嚴重的不良影響，因此，相關人員一定要認識到維護網絡安全的重要性，并在具體的工作中，努力使網絡安全得到有效的保證。

1 對網站的安全進行維護的必要性

在信息化時代，一個企業想要使自身得到發展，就一定要建設屬于本企業的網站，這對于企業各種信息以及企業理念的宣傳都是非常重要的，就目前的情況看，我國企業都已經開始著手對企業的網站進行建設，并通過網站取得了很好的經濟效益，就這一點而言，網站對于一個企業經濟效益的提高是非常重要的，通過網站的建設，各大企業都獲得了極大的與外界交流的機會，因此也獲得了很多有關產品以及發展方向方面的信息，因此可以說，對網絡的利用已經成為了企業發展的一個主要支撐。除了企業之外，在日常生活中，人們對于網站的利用也是非常普遍的。由于互聯網上的信息具有極大的豐富性，且具有查找簡單、使用便捷的特點，因此人們在想要對一些信息進行了解時，便非常傾向于通過網絡進行查詢，可以說，網絡不僅僅關系著企業的利益，同時也關系著人民的生活。

就目前的情況看，我國企業在網站的管理方面還存在著很多問題，管理不嚴格、存在疏忽的問題便是其中一種。對網站管理不嚴格會導致網站很容易遭遇黑客以及病毒的入侵等一系列的問題，這對于企業內部信息的保密來講非常不利，嚴重時甚至會關系到企業的生死存亡，由此可見，對網絡的安全進行維護在信息化時代是十分必要的，同時也是相關人員必須加以重視的。

2 做好網站的安全工作的有效策略

從上述文章可以看出，做好網站的安全工作十分必要，而想要將安全工作做好，就一定要實施一系列的具有可行性的措施，具體來講，做好網站的安全工作的有效策略包括以下幾點：

2.1 對網站可能遭遇的攻擊進行分析，并提前做好應對準備

想要做好網站的安全工作，需要做的除了網站的日常維護外，還包括對網站可能遭遇的攻擊的分析，但就目前的情況看，很多企業都沒有注意到這一點的重要性，這對于企業網站安全性的保證是十分不利的，一旦其網站遭遇了突然的攻擊，企業將無法及時的對其進行制止，因此，想要避免此類問題發生，就一定要做好相應的準備工作。要對網站可能遭遇的各種攻擊進行分析，同時通過可能遭遇的攻擊類型，作出相應的應對策略，這樣才能最大程度的保證企業網站的安全性，從而保證企業能夠得到更加順利的發展。

2.2 加大力度設計使用權限

對使用權限的設置是保證網絡安全性的另外一種方法，同時也是非常具有可行性的一種方法。通常情況下，企業內部的各個網絡服務器之間都是存在聯系的，因此相互之間如果一臺服務器出現了問題，那么其他的服務器便也會受到影響，這便很容易造成企業網絡大面積的癱瘓，因此為避免此類問題發生，相關人員就一定要加大力度對各個服務器設置使用權限，這樣才能使服務器出現問題時，不至于波及到企業的整個網絡，從而從源頭出避免企業網絡安全問題的發生，由此可見，對使用權限進行設置，對于企業網絡安全性的保證也是十分有利的。

2.3 做好腳本的安全維護工作

通常情況下，一旦網絡遭遇了攻擊或入侵等危險，其首先出現問題的都是腳本，因此，想要從根本上做好網站安全的維護工作，首先就一定要做好腳本的安全維護。做好腳本的安全維護工作主要應從對安全參數的確定與選擇方面入手，一般而言，在網絡防火墻之外的安全參數都是可能存在問題的，而企業如果想要對這一部分參數進行利用，就一定要對其安全性進行仔細的判斷，只有確認其足夠安全之后，才能將其投入使用。

2.4 做好服務器備份的檢查工作

雖然對自身的安全措施很有信心，可還是為了完美還是不能忽略了服務器的備份工作。必須對服務器進行安全備份，這是非常重要的。只有這樣，在面對突發事件時，才能依然從容的面對。在進行備份的同時，還應該有警覺性，應該把重要數據放在不同的網絡硬盤中，這樣才能防止各種事件的發生。只有做到了這些，網站服務器的安全才有保障。

2.5 核查網絡安全工具

這一項是指網站服務器的安全維護人員應該積極檢查防火墻的建設。防火墻在網絡安全中是特別好重要的，它好壞直接影響著網絡的安全。比如具體措施有，盡量不要公開主要的IP地址，盡量隱藏服務器IP地址：經常檢查各項數據是否關閉，那些不常用的數據就可以關閉等等。這些都是對于網絡安全攻擊的核查，做好了這些，對于網絡安全的維護也是很有幫助的。

2.6 管理網絡服務器日志

這一項工作表面上看起來與網絡服務器安全的維護沒有什么關系，意義卻是深遠的。其實在一定程度上，它可以分析攻擊或者是入侵的來源，了解入侵軌跡，看看攻擊了服務器的哪些部門等等。這就讓工作人員可以清楚的明白自身的服務器還存在哪些問題，只有了解了問題的所在之處，才能迅速的給出解決措施，所以這一項也是非常重要的。

3 總結

綜上所述，隨著網絡的普及，網絡安全工作已經成為了目前企業及社會較為重視的一項問題，因此，做好網絡安全維護工作已經成為了目前企業的重中之重，想要做好這方面的問題，首先就一定要對網絡可能遭遇的危險作出分析，繼而才能根據危險的類型實施相應的措施，這樣才能最大程度的保證網絡的安全性，從而使我國企業及人民能夠通過對網絡的使用獲得最大的效益。

參考文獻

[1]李淮生.淺談網絡應用服務器的安全維護技巧[J].無線互聯科技，2012（12）.

[2]姜質峰，程立.淺談校園網絡安全面臨的安全隱患以及解決方案[J].硅谷，2011（09）.

篇4

【關鍵詞】校園網 安全管理 維護

隨著互聯網通信的迅速發展，高校校園網絡作為信息化實現的橋梁和載體，在高校信息化發展過程中起著非常關鍵的基礎作用。高校校園網絡一旦發生網絡安全問題，輕則影響師生員工的正常工作秩序，重則損壞學校形象，泄漏學校相關的重要數據信息。因此，高校校園網絡的安全管理和及時高效維護顯得尤為重要。

1 高校校園網絡安全管理與維護現狀及存在的問題

高校校園網絡安全管理主要包含學校網絡安全的硬件系統管理、軟件系統管理和校園網用戶的管理。硬件系統包括校園出口防火墻、路由器、流量控制、核心機房服務器、磁盤陣列、托管服務器以及校內各樓宇間網絡交換設備及網絡線路的安全管理與維護工作；軟件系統包括網盾安全管理平臺系統、DNS域名解析系統、MAIL郵件系統、allot流量監控系統、PPPOE網絡計費系統、VPN虛擬專網系統等的安全管理與維護工作。

在校園網絡運行管理中發現存在以下一些問題，如網絡遭受不良信息入侵（或者被黑客攻擊修改了網頁）、惡意攻擊等行為時網絡安全工作人員安全制度落實不力、行動遲緩、執行不果；師生安全意識薄弱如在外網上處理和存放內部文件資料；在內網計算機中安裝游戲等非工作類軟件；非內網計算機未經檢查核實和批準接入內網；工作機不設置開機口令或者口令過于簡單、不安裝防病毒軟件或者軟件不及時更新；不定期進行全盤掃描查殺病毒，系統補丁不及時更新等。最后，作為學校的教輔部門，學校領導沒有給予校園網絡安全足夠的重視，導致人員緊缺，業務不精現象存在。

為確保校園網絡各設備工作正常，并確保各應用系統運行正常，網絡安全工作人員應本著“預防為主，加強監控，快速反應”的原則，扎實推進校園網絡安全工作，對于學校網絡運行所涉及的硬件設備和軟件系統，除了定時巡檢和隱患排查，以及軟件系統的正確操作和定期維護升級外，校園網絡高效運營，網絡的安全管理與維護還需做好以下工作：

2 針對網站不良信息事故的安全管理與維護

一旦發現或接收到學校網站上出現不良信息（或者被黑客攻擊修改了網頁）的情況，應首先立刻斷開學校主網站服務器及防火墻同網絡運營商提供的外網間的網絡連接，并備份不良信息出現的目錄及防火墻中不良信息出現時間前后一個星期內的HTTP連接日志、網絡連接日志等信息。其次要完全隔離出現不良信息的目錄，使其不能再訪問學校主頁并將不良信息清除，并清查學校網站的所有內容，全面清查HTTP日志，防火墻網絡連接日志，確保沒有任何不良信息殘留。最后重新連接主網站服務器及防火墻同外網的網絡連接，并測試網站運行。如果網站運行正常，再開通全校服務器；否則繼續重復上面的步驟。

針對出現不良信息后的情況，要對學校網絡防火墻以及不良信息的存儲目錄進行安全性檢測，必要時要升級安全級別；通過不良信息的入侵路徑確定該不良信息的源IP地址，關閉校園網站上的不安全欄目或者提升其安全級別，最后要打印不良信息頁面、記錄源IP地址進行留存備查。

3 針對網絡惡意攻擊事故安全管理與維護

一旦發現或者接收到校園網絡出現惡意攻擊的情況，應立刻從防火墻中查出對方IP地址，確定該攻擊是來自校內還是校外；確定此次攻擊影響的設備、涉及的部門及造成的后果或影響。并據此快速判斷是否需要緊急切斷校園網的服務器同外網的網絡連接，以保護重要數據及信息；

如果攻擊來自校外，隔離攻擊方的IP地址，同時設置防火墻對此類攻擊的過濾，并視情況嚴重程度決定是否報警。如果攻擊來自校內，立刻鎖定該攻擊源IP地址，并確定該IP地址來自哪臺交換機、哪臺電腦、哪位教師或學生。接著立刻趕到現場，斷開該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，直至完全恢復網絡通信。

4 針對師生校園網絡安全意識薄弱的管理

需加強對教職工、學生的安全意識教育，如校園網站上及時網絡信息安全的知識和宣傳，每學期進行安全意識的講解和培訓，充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能的訓練，不斷提高廣大師生的防范意識和基本操作技能，提高做好安全工作的主動性和自覺性，進一步增強師生員工的安全防范意識，責任到人，加強對上網機、工作機、交換機以及網絡安全的日常管理與檢查。

5 針對人員處置不力，不及時的安全管理

需加強制度建設，加大安全制度的執行力度、責任追究力度。要強化問責制度，對于行動緩慢、執行不力、導致不良后果的個人，要嚴肅追究相關責任人責任，嚴肅紀律，相關人員應認真學習和嚴格按照《網絡電教中心安全制度》養成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規必究的責任意識和機制，從而提高工作人員的安全防范意識。其次，學校領導應首先認識到網絡安全的重要性，加大投入，定期對相關人員進行培訓，以提升業務能力水平；網絡安全人員也應加強學習、多崗輪換，掌握多種技能，團結協作來為學校的信息化發展保駕護航。

維護和管理好校園網絡安全，是學校信息化建設的使命，只有在師生攜手的基礎上，加強網絡安全防范意識，提高業務技術水平，完善網絡安全管理制度，才會有綠色安全的校園網絡環境。

參考文獻

[1]代曉紅.高校校園網管理若干問題研究[J].重慶工商大學學報：社科版，2004（4）：158-160.

[2]甘凌，高校校園網安全管理與維護研究，中國電子商務：2012（04）：55.

[3]羅軍強.我國高等院校校園網站建設現狀分析[J].大眾傳媒，2003（02）：78-91.

篇5

關鍵詞：信息化建設；信息網絡安全；安全意識；人才隊伍建設

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）13-0032-01

在信息時代，信息網絡安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件，更突出了信息網絡安全的重要性。隨全國各大高校信息化建設的迅猛發展，國內很多高校已經實現了教學、科研、管理等的信息化建設，隨之而來校園信息網絡安全問題也日益突出。因此，提高高校信息網絡的安全性顯得尤為重要，它不僅僅關系到學校發展的問題，更關系到每個學生、教師的切身利益[1]。

1 校園信息網絡安全所面臨的問題

1.1信息網絡安全的意識薄弱

計算機網絡是一個環境復雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學生的網絡安全意識不足，多數大學生對網絡的認識僅僅停留在使用很方便，能夠提供很多資源，網絡威脅離自己很遙遠，在校大學生普遍存在移動存儲隨意使用，手機電腦安裝非正規軟件，不裝防殺毒軟件，賬號或密碼設置過于簡單等不規范的網絡習慣，導致了許多網絡安全事件，例如，上網賬號被盜，網銀被盜取，手機泄密等等。甚至有些網絡維護人員的安全意識淡薄，對校園網沒有制定健全、規范的網絡安全管理制度，機房服務器缺少定期的監控及維護，最終淪為黑客的“肉雞”。

1.2 信息網絡安全的投入不足

信息網絡安全建設是高校信息化建設的重要保障，由于政府每年對學校的經費投入有限，學校在校園信息網絡安全的建設方面投入不夠，有限的經費投入往往在信息化的建設上，而對信息化安全的建設卻沒有比較系統的投入，這導致校園信息網絡長期處于缺少防備的狀態，隨時都有被侵襲的危險，存在極大的安全隱患，制約著校園信息化的健康發展。

1.3缺少信息網絡安全的隊伍

2012 年11 月底，工信部中國電子信息產業發展研究院數據顯示，信息安全人才缺口達50萬人，信息網絡安全人才需求非常緊迫[2]。在高校信息化建設的過程中信息網絡安全人才同樣缺乏，目前信息網絡安全人員多數為校園網絡建設人員兼任，并非信息網絡安全專業人才，網絡維護人員雖然具備豐富的網絡維護經驗，但是對信息網絡安全的概念相對模糊，僅通過有限的信息網絡攻擊案例，逐步熟悉信息網絡安全技術知識，普遍存在信息網絡安全知識零散不成體系的問題。

2 校園信息網絡安全問題的對策

2.1提高信息網絡安全意識是解決高校信息網絡安全的前提

信息網絡安全最薄弱的環節并不是系統及網絡漏洞，而是人的安全意識，因此解決信息網絡安全最核心的問題是提高人的信息網絡安全意識。第一、高校應重視信息網絡安全管理，出臺有關校園信息網絡安全的管理制度，成立專門信息網絡監管部門，配備相應技術人員；對校園網絡及信息中心服務器進行實時的安全監測，保證校園信息網絡的安全運行[3]。第二、加強有關信息網絡安全方面的教育，在高校公共計算機課程中增加信息網絡安全知識的內容，提高學生抵御網絡侵害的能力，開展形式多樣的信息網絡安全教育活動，通過活動提升大學生信息網絡安全意識[4]。

2.2加大信息網絡安全設備的投入是解決高校信息網絡安全的保障

在信息網絡安全形勢復雜的今天，單純提高人的安全防范意識是不能避免信息網絡安全威脅的，為切實保障網絡安全運行，加大對信息網絡安全硬件設備上的投入，建立全方位的信息網絡安全防御體系是必不可少的。在校園網絡的邊界位置，服務器區域等重點防范區域需要布置硬件防火墻；在校園網絡內部部署入侵防御系統，防范校園網內部的入侵行為；在網絡核心設備上搭建網絡流量分析及行為管理系統，對可疑流量及網絡行為進行監測和管理。另外對信息網絡安全的投入需要合理規劃，在信息網絡安全建設的后期維護階段同樣需要一定的成本投入，這樣才能保證信息網絡安全系統長久運行[5]。

2.3打造信息網絡安全的隊伍是解決高校信息網絡安全的關鍵

首先，打造信息網絡安全隊伍需要有完善的培訓體系，信息網絡安全威脅是隨著技術的不斷演變而變化的，是個動態的威脅，不是一成不變的，信息網絡安全隊伍的建設也應該是個持續的過程，因此，隊伍中的成員需要定期參加技術、業務、管理的培訓活動，不斷更新知識結構，從而熟悉、掌握、跟蹤最新的信息安全技術發展趨勢。其次，打造信息網絡安全隊伍需要有效的激勵機制，客觀、全面地評價安全工作績效，建立科學的薪酬機制，落實獎懲措施，激發成員工作積極性，這些同樣是信息網絡安全隊伍建設發展的重要保證[6]。

3 結束語

隨著中國高校信息化建設進程的不斷推進，校園網絡信息的安全性問題將會變得愈發重要，所以，我們需要不斷提升信息網絡安全意識，加大信息網絡安全投入，打造信息網絡安全隊伍，全力構建安全穩定的校園信息網絡安全體系，以確保校園信息化建設朝著健康有序方向發展，更好的服務于廣大師生。

參考文獻：

[1] 馬剛.校園網絡安全問題探析[J].計算機光盤軟件與應用，2014（18）：180-181.

[2] 張瑾.關于互聯網信息安全人才隊伍建設的思考[J].中國經貿導刊， 2013（15）：23-25.

[3] 趙軍.高校校園網安全問題及解決策略分析[J].信息安全與技術，2013（3）：32-34.

篇6

關鍵詞：網絡安全；加密；病毒；防護

中圖分類號：TP393.09 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

近年來，網絡已經深入到世界的各個角落，中國的網民日益增多，網絡縮短了人與人之間的距離，網絡給人民的工作、學習、生活帶來了革命性變革。同時，網絡每天都在經受著各種攻擊，網絡系統攻擊給人們帶來了巨大損失，根據統計，全球平均每20秒鐘就發生一起Internet 計算機侵入事件。國內，每年因黑客入侵、計算機病毒導致的經濟損失達到幾十億，因此，每個網絡用戶都應該重視網絡安全問題，尤其是學校，計算機比較密集，應該利用先進的網絡安全維護技術最大程度上確保網絡安全。

1 網絡安全的涵義

網絡安全是一門涉及多學科的綜合性學科，主要涉及信息安全技術、應用數學、數論、信息論、計算機科學、網絡技術、通信技術、密碼技術等。網絡安全在某種意義上主要是指互連網上的信息安全，主要的保護對象是硬件、軟件及其系統中的數據，主要的功能是使網絡系統不因偶然或者惡意的原因而遭受到破壞、更改、泄露，主要目的是使網絡系統能夠連續可靠正常地運行，網絡服務不中斷。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

2 校園網絡常見的安全隱患

校園網通常的連接方式是CHINANET與Internet相連，在使用因特網的同時，也面臨著來自因特網內外病毒、黑客的攻擊危險。（1）校園局域網面臨著來自內部攻擊的風險。網絡上能夠隨意下載各種病毒插件、黑客工具，同時，很多學生對校園網的拓卜結構和應用模式比較熟悉，這就給某些擅長計算機知識的學生利用這些網絡工具對校園網進行攻擊帶來了可能，學校里時常會有盜取qq密碼、帳號密碼等惡意行為的發生。（2）校園網內計算機用戶密集，接入校園網節點日漸增多，尤其是學生實驗用的機房、寢室、圖書館等場所，而這些密集場所的網絡用戶往往沒有很好的采取安全防范措施，可能導致病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。（3）網絡系統安全問題的一個重要因素是操作系統自身存在的安全漏洞，如操作系統自身存在的瀏覽器漏洞、IIS漏洞等，都是網絡系統安全的威脅因素。

3 校園網絡系統安全維護常用的方法和技巧

校園網絡系統安全維護的技術和技巧有很多，如：安全部署、入侵檢測系統部署、漏洞掃描系統、諾頓網絡版殺毒產品部署、劃分內部虛擬專網、權限設置、口令控制等，下面就經常用的技術進行簡要分析：

3.1 防火墻技術的防御方法和技巧

防火墻技術是保護網絡系統的第一道防線，也是最重要的一道防線，能夠從各個方面保證系統不被木馬、病毒侵襲，從系統底層掃描程序運行進程，杜絕系統威脅的運行。它具有對整個網絡系統進行檢測、告警和修復等功能，它對網絡系統的防御是分層次、多級別的，它可以通過完成授權、訪問控制以及安全審計等方法實現對外部網絡的過濾控制。常見的防火墻防御技巧有：進程監控，文件監控，注冊表監控。（1）進程監控中，軟件所列出了基本的幾個進程，用戶可以手動添加自己需要的功能。（2）文件監控中對應地顯示了幾種文件類型的監控，各種文件操作如：新建，刪除，重命名，修改，日志，CRC校驗等都會進行監控，以防外部威脅更改文件。（3）注冊表監控中，則也有相關的注冊表關聯文件監控，從路徑、鍵名、新建項、新建和修改值、刪除值等都進行監控，以防木馬、病毒或者是黑客的更改，如更改會提醒用戶有相關威脅正侵襲系統，用戶可以做出相應的處理工作。（4）防火墻能夠根據木馬特征碼進行攔截，能搜索、分析、預測未知木馬技術可能發展方向，支持自動在線更新，完善相應的反木馬功能。

3.2 安裝防病毒軟件

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一個隔離文件夾里面。所以我們要對全網的機器從校園網站服務器到郵件服務器到文件服務器直到客戶機都要安裝殺毒軟件，并保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，并定期的清除隔離病毒的文件夾。

3.3 打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，例如：今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

3.4 設置安全服務器

通常，為了加速訪問網站的速度可以設置服務器，因為服務器都有緩沖網絡的功能?，F階段，在校園網與因特網之間設置一臺ISA，能夠實現對外服務器連接WWW、MAIL、FTP、DNS的同時與校園網進行隔離。在安全設置上可以按照以下原則配置來提高網絡安全性：

（1）為了提高安全管理的安全性級別，可以通過配置網卡實現對安全的設置，對來自服務器的數據包重新整合，然后將請求發送給下一級網關。

（2）服務器上建立內網計算機的IP地址和MAC地址的對應表，隱藏內網機器IP地址，防止黑客的直接攻擊，防止IP地址被盜用，另外可以節省公網IP。

（3）定期查看安全訪問日志，及時發現攻擊行為和不良上網記錄，并保留日志90天。對發來的請求進行檢查，包括題頭和內容，然后去掉不必要的或違反約定的內容。

（4）據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問?？傮w上遵從“關閉一切，只開有用”的原則。

4 結束語

網絡安全問題是伴隨著網絡的誕生而出現的，網絡威脅和網絡攻擊是相互存在的，對于校園網來說，只能采取各種有效的手段來避免網絡攻擊事件的發生，維護網絡系統的安全，同時在安全上下工夫，做好防火、防雷、防潮、防塵、防盜等工作。文中關于校園網絡系統安全維護常用的方法和技巧希望能為同行提供參考。

參考文獻：

[1]艾華，劉春剛.高職院校校園網絡安全防護體系的構建[J].電腦編程技巧與維護，2012（14）.

[2]周.習聰玲傳媒系統網絡安全分析[J].電腦編程技巧與維護，2011（08）.

篇7

在當今互聯網高速發展的時代中，互聯網通訊手段已經變得十分重要，當下較為普及的通訊軟件中出現網絡安全事故的案例屢屢發生，微信外鏈詐騙，微博鏈接植入病毒等等，都是在互聯網通訊過程中發生的網絡安全問題。因此，對于當前通訊網絡而言，數據安全以及網絡安全已經成為當下互聯網工程中的一個重要課題。維護網絡安全，營造安全和諧的互聯網環境在互聯網高速發展的今天已經是涉及社會和諧發展的重要因素。曾經的“勒索病毒”讓諸多企業在一瞬間癱瘓，所有中毒的電腦及局域網絡中的文件皆不能打開，需要有勒索病毒開發者提供的秘鑰才能進行訪問，因此多家中毒企業遭受到了巨大的商業損失。

2數據通訊網絡維護及網絡安全維護的幾項措施

2.1數據通訊網絡的維護

數據通訊網絡的的維護基本在手機及pc端，發生在通訊網絡上的安全問題基本是由于在使用通訊軟件過程中操作不當所導致的安全事故，當前人們常用的網絡通訊方式有微信、QQ、微博及郵件等。在做數據通訊網絡維護的時候，我們通常需要做好以下維護措施：（1）通訊設備的定期維護。在通訊設備上操作的過程中，我們往往會發現通訊設備有時候因為內存、網絡安全、機器老化等問題出現反應遲鈍、操作反饋慢以及死機等設備故障，那么為了保證數據通訊網絡的安全問題，我們需要對通訊設備進行定期檢測和維護、如電腦內存清理、手機文件清理、手機及電腦等設備的定期檢測及物理維護，設備網絡安全檢測、病毒檢測等維護操作。（2）通訊數據的定期備份及整理。數據通訊不同于其他通訊方式，其基于互聯網操作，當前很多通訊軟件都帶有軟件內存清理的功能，在我們不知道通訊數據是否重要或安全的前提下，我們要定期對軟件當中接收到的信息及文件進行備份操作，通常備份為2～3份，一份可放置在一塊超大容量的硬盤之中，一份可備份在網絡云盤之中，尤其是網絡云盤，目前各大云盤產品的開發者都會對云盤數據進行維護，這個維護并非是個人，而是團隊對于云盤整體的服務器及相關數據的維護，其安全指數十分高，可以作為穩定的備份工具來使用。這個操作是為了預防網絡完全問題出現的時候數據丟失或損壞。（3）對通訊設備的網絡環境定期檢測，查殺病毒。該操作可以通過網絡安全軟件進行操作，對通訊設備中的軟件、文件、網絡環境等進行定期檢測、查殺病毒。在安全軟件監測全面開啟的情況下，他們可以實時對通訊設備進行監控。一旦出現網絡安全問題，他們首先會向安全操作者進行安全預警，當收到預警的時候，需要對預警進行判定，如果是未知安全性文件，就需要啟動安全軟件對其進行及時的病毒查殺或安全隔離，這樣可以有效的將危險控制在掌握之中。

2.2網絡安全維護的措施

網絡環境的安全維護需要網絡使用者共同維護和創建，這也是為了我們能夠在安全的網絡環境下工作和學習。網絡安全的維護措施共分為以下幾點：（1）使用正版軟件植入電腦或手機等網絡通訊設備。使用正版軟件是為了防止非法分子有可乘之機，讓帶有病毒的軟件植入電腦或其他網絡設備，從而造成不必要的損失。盜版軟件不僅可能帶有病毒，還有可能因為軟件開發漏洞或服務器容量等問題出現軟件崩潰的情況出現，這時對于操作者來說既費時，又費力。（2）不要點擊來歷不明的網址。有時候發生網絡安全問題的根本原因不是在于網絡環境出現問題，而是在于操作者點擊了一些帶有網絡病毒的網址造成的，因此，無論是網絡彈框出現的網址，還是通訊好友推薦的網址，如果不確定其安全性，都建議不要直接點擊進去，這樣可以避免一些網絡安全問題的出現。（3）操作系統維護。對于操作系統維護問題，在通訊網絡維護中談到了一些，在這里我們說一下關于網絡安全的自身系統維護的措施。首先需要定期檢查系統更新情況，如果有系統更新問題，就需要對操作系統進行評估，是否系統后臺出現漏洞，更新的指令是否是官方發出，當更新需求被評定為是安全操作，就需要及時對操作系統進行更新。這是系統開發者對系統出現的漏洞或部分功能的更新，因此，該更新操作也是對系統安全的一種維護性操作。（4）網絡安全意識的提升。當前互聯網上的任何一個操作都有可能引發網絡安全問題，因此提升網絡安全意識，是十分必要的，尤其是對于手機或電腦上的軟件權限問題，對于互聯網上的每個操作個體而言，有些社交或通訊軟件已經侵犯了你的安全權限，可能你的一個操作，就會開啟軟件自動讀取手機通訊的驗證碼或者讀取你在手機上的任何一個有價值的操作。在前段時間爆出的國外facebook軟件侵犯使用者權限出賣情報的新聞，就是因為通訊軟件權限開啟后讀取了操作者在設備上的操作方式，從而建立數據庫，將數據出售給第三方公司，最終走向違法之路。在當前網絡環境復雜的情況下，我們在通訊設備上綁定的銀行卡、通訊軟件、以及金融、商業、休閑、娛樂等軟件，可能一個權限開放就會讓我們遭受到巨大的經濟損失。因此，提高我們的網絡安全意識是十分重要的，在開放權限之前請仔細閱讀權限功能，保護好我們的指紋、虹膜等密碼信息。

3結語

綜上所述，當網絡環境復雜多變的時候，提高安全意識，做好網絡安全維護措施，就可以讓我們的網絡安全問題得到解決，讓我們一起通過努力，共同維護數據通訊網絡及網絡安全，共創和諧網絡環境。

【參考文獻】

[1]麻曉春.試論數據通信網絡維護與網絡安全的問題[J].中國新通信，2018(4)：165.

篇8

[論文摘要]隨著高職院校數字校園建設的推進和信息系統的廣泛應用，網絡信息安全問題也隨之不斷涌現，這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數字化校園網絡安全防控體系，確保高職院校數字化校園的網絡安全。

1 引言

隨著高職院校數字校園建設的推進和信息系統的廣泛應用，也產生了網絡信息安全的問題。信息時代，信息可以企業或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當今計算機網絡安全已經上升為焦點問題。

計算機網絡安全包括組成網絡系統的硬件、軟件及在網絡傳輸過程中信息的安全性，使其不遭受破壞。網絡安全既有技術方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數字化校園網絡安全防控體系，進而提高工作效率，降低風險，減少不必要的損失。

2 高職數字化校園網絡安全防控體系

高職數字化校園網絡安全防控體系需要具有前瞻性，從而加強計算機的網絡安全性的防控。

2.1物理實體安全防控策略

物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。

(1)硬件環境。服務器機房的建設要嚴格按照國家統一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設備。

(2)設備維護。建立維護日志管理系統。對計算機及網絡設備定期檢修、維護，并作好檢修、維護日志記錄。對突發安全事故處理有應急預案，對主要服務器及網絡設備，需要指派專人負責，發生故障確保及時修復，力求所有設備處于最佳運行狀態。

(3)安全管理制度。制定健全的安全管理體制，不斷地加強計算機信息網絡的安全規范化管理力度，強化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。

2.2網絡安全隔離防控策略

網絡安全隔離防控策略具體如下：

(1)路由器。網絡架構的第一層設備就是路由器，它也是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規則，用以濾掉被屏蔽的1P地址及服務。

(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作，是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數據包來進行監控的，掌管系統的各端口，對其進行身份核實，限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。如分布式防火墻。

(3)IDS（入侵監測系統）。它是安裝在計算機網絡的關鍵部位，負責監測網絡上所有的包，用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作．并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描，及時發現入侵者，能識別防火墻通常不能識別的攻擊，如來自企業內部的攻擊。 　(4)網閘。它是物理隔離與信息交換系統，運用物理隔離網絡安全技術設計的安全隔離系統。當企業網內部的生產系統因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性時，物理隔離與信息交換系統能夠對內部網絡與不可信網絡進行物理隔斷，可以及時阻止各種已知和未知的網絡層和操作系統層攻擊，提供比防火墻、入侵檢測等技術更好的安全性能。

(5)訪問控制。它是網絡安全防控的核心策略之一，其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統的訪問控制策略包括自主訪問和強制訪問，為考慮網絡安全和傳輸流，目前采用的是基于對象和任務的訪問控制。

2.3網絡主機安全防控策略

網絡主機的安全防控策略對保護數字化校園的網絡安全至關重要，具體包括如下幾個方面：

（1）操作系統的安全。網絡主機操作系統的安全極為重要，首先要確保是正版的操作系統，并實時更新。然后要保證以下幾個內容：操作系統的裁剪，不安裝或刪除不必要使用的系統組件；操作系統服務裁剪，關閉所有不使用的服務和端口，并清除不使用的磁盤文件；操作系統漏洞控制，在內網中建立操作系統漏洞管理服務器。

（2）數據庫的備份與恢復。數據庫的備份與恢復可以確保數據安全性和完整性，備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。

（3）密碼技術。它是信息安全核心技術，為信息安全提供了可靠保證?；诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。

（4）病毒防護。安裝病毒防火墻、殺病毒軟件，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

（5）數字簽名與認證。應用系統須利用CA提供的數字證書進行應用級的身份認證，對文件和數據進行數字簽名和認證，保證文件和數據的完整性以及防止源發送者抵賴。

（6）虛擬機技術及其虛擬網絡環境。虛擬機是支持多操作系統并行在單個物理服務器上的一種系統，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個OS，不但方便，而且可安全隔離。

3 結論

總之，高職院校數字化校園的發展及應用，方便了信息的共享、交流與獲取的同時，網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系，全方位，多角度地實時防控，確保數字化校園的網絡安全。安全管理制度是安全的基石，技術是安全的保障，執行是安全的防線，從而提高網絡安全性，并不斷增強全意識，完善安全技術，補充安全策略，加強安全教育和安全管理，從而提高防范風險的能力。

參考文獻：

[1]熊晨潞.計算機網絡安全與防范措施的認識[J].華章，2008(18).

[2]吳建軍. 2010年計算機網絡安全前瞻[J].科技傳媒，2010(9).

[3]蘇姍娜.淺談計算機網絡安全[J].電工理工，2008(1).

篇9

關鍵詞：醫院 網絡維護 技術要點 醫療建設 管理系統

中圖分類號：TP309.3 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

隨著醫療建設與醫療服務的發展，醫院的經營管理工作日益復雜化，傳統的人工管理模式已經不適應現代醫療建設的發展。網絡管理已經取代了傳統的人工管理模式，提升了醫院的工作效率與質量，推動了醫療服務科學化的發展，但是，網絡很容易受到病毒的攻擊，一旦醫院的網絡系統出現故障，必然會帶來諸多不便與重大的損失。因此，做好醫院網絡系統的維護工作。本文將簡單介紹計算機網絡的內涵，分析維護醫院網絡系統的必要性，并從維護計算機軟件，做好硬件的維護工作和提高網絡維護工作人員的專業素質，建立科學的網絡維護制度三個方面來淺談維護網絡安全的措施。

1計算機網絡的內涵

計算機網絡是指在TCP/IP網絡協議的協調下，運用通信線路將全世界具有獨立功能的計算機及其外部設備連接起來組成網絡操作系統，從而實現信息資源共享與傳遞的網絡系統。因此，要保證網絡的正常運轉，必須安裝TCP/IP網絡協議。網絡數據信息傳輸主要使用的是軟件技術、寬帶技術與IP技術，計算機網絡可以存儲并迅速傳輸海量信息，而且不受時間與空間的限制。但是，網絡不少缺點，保密性比較差，容易受到病毒攻擊。因此，必須建立清潔安全的網絡環境，做好計算機網絡的維護工作。

2醫院網絡維護的必要性

傳統的人工經營管理模式已經不適用于現代醫院建設，網絡經營管理系統的應用使現代醫院的工作效率顯著提高，管理制度更加規范，醫療服務水平越來越高。網絡經營管理系統與醫院的工作密切相關，一旦網絡系統出現故障，就會帶來各種不良后果，給醫院造成經濟損失，甚至威脅病人的生命健康。因此，必須維護醫院網絡系統的安全與穩健，保證醫院網絡24小時的暢通無阻。

3維護網絡安全的措施

3.1做好軟件的維護工作

電腦軟件是確保網絡安全的基礎，網絡存在保密性能差的缺點，因此，需要對醫院網絡進行動態加密處理，設置訪問權限，利用密碼、數字簽名手段驗證訪問者身份，并時常更換密碼，提高醫院網絡安全性。此外，要定期卸載不常用的軟件，為電腦殺毒，避免醫院網絡受到病毒的侵蝕。

3.2做好硬件維護工作

硬件設備是網絡正常運行的前提條件，醫院的網絡硬件設備主要包括計算機、服務器、路由器、交換機。維護硬件時首先要維護醫院的UPS，避免出現意外斷電導致網絡癱瘓。做好計算機的維護工作，檢驗所有的部件，維修電腦的時候要切斷電源，拔掉主機的所有外接線，檢查所有零件是否完好無損，用柔軟的刷子輕輕擦除主機內部的灰塵，然后用吸塵器再次進行清除，才能將所有的灰塵清理干凈。清潔完畢以后，應該檢查主機的內部零件組成是否有松動現象，如果有就要立即修復，然后再給電腦通電并開機，檢查電腦是否可以正常運行，使用的電腦的時候要注意保持散熱系統的暢通以維持計算機的適當溫度。維護鼠標的時候需要先斷開與主機的連接，再用柔軟干凈的棉布蘸有少量酒精擦拭鼠標。維護顯示屏時需要用電腦洗滌劑來清晰屏幕，從而保持屏幕的清晰度。磁場對于磁盤陣列的影響也不能忽略，磁盤長時間的在磁場較強的環境下運行，會極大的降低硬盤的工作壽命，因此網絡維護工作人員必須定期使用專業的儀器對磁盤附近的環境進行檢測。由于服務器經常超負荷工作，因此必須要定時的關機，通常情況下最多每隔15天左右就應該關機。

另一方面，醫院網絡硬件維護的重要組成部分還包括機房和工作站，要確保機房適宜的溫度、濕度以及清潔狀態，一般情況下，機房中的濕度必須控制在45%到55%，溫度應保持在26攝氏度左右。網絡維護工作人員應每天對機房的服務器進行檢查，監測路由器和交換機等硬件設備，及時更換質量有問題的設備。此外，網絡維護工作人員應建立完備的計算機軟件和硬件維護檔案，在每次進行維護后，把維護詳細情況做出記錄，并對維護記錄進行必要的分析，從而為網絡維護工作提供專業知識與經驗。

3.3提高工作人員的專業水平，建立科學的網絡維護制度

計算機網絡維護工作具有很強的科學性與操作性，網絡維護工作人員必須具備豐富的專業知識和經驗技術。為了全面維護醫院網絡系統的安全，必須提高工作人員的專業素質，醫院應加強對網絡維護工作人員的培訓工作，提高他們的專業知識水平，并引導他們樹立愛崗敬業的精神，使他們認清自己的工作職責，培養他們的網絡安全系統維護意識，為保障醫院網絡安全奠定良好的基礎。建立科學的網絡維護制度可以為維護網絡安全工作提供充分的保障和重要依據與導向，引導網絡維護工作人員明確自己的責任，高度重視醫院網絡系統的安全維護工作。

4結語

綜上所述，隨著國民經濟和人民生活水平的提高，人們對醫療的需求量日益加大，傳統的人工管理模式已經不適應現代醫療建設的發展，網絡管理已經取代了傳統的人工管理模式，提升了醫院的工作質量，推動了醫療建設的發展，但是，網絡系統具有保密性能差和容易受到病毒攻擊的缺點，一旦醫院的網絡系統出現故障，就會帶來諸多不便，不僅會給醫院造成重大損失，甚至還會威脅病人的生命健康。因此，維護醫院網絡系統安全工作不容忽視，維護工作人員應對醫院網絡進行動態加密處理，提高網絡系統的保密性能，定期卸載不常使用的軟件，避免網絡受到病毒的侵蝕，并做好硬件的維護工作。醫院要注重提高網絡維護工作人員的專業素質，建立科學的網絡維護制度，加強對網絡維護工作人員的培訓工作，為保障醫院網絡安全奠定良好的基礎。

參考文獻

[1]成大先.機械設計手冊單行本：常用工程材料[M].北京：化學工業出版社.2004.

篇10

關鍵詞：計算機；網絡系統；安全；結構；病毒防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）09-1886-02

在信息化時代，計算機在社會經濟、文教、衛生、軍事乃至政治領域的應用，正在深刻改變著人類的生活方式和生存方式，越來愈多的應用領域需要通過計算機進行群集工作。人們受益于計算機的同時，也面臨則一個重大難題，黑客、病毒等侵入系統極大影響著計算機網絡安全。對此，必須設計一個安全的網絡系統，并采取防火墻、入侵檢測、安全掃描、防病毒軟件等各種網絡安全防護措施，全面保證計算機網絡安全，為計算機運行創設安全的運營環境，使其正常處理業務、行使職能。

1 何為計算機網絡安全

簡單地說，網絡安全是指計算機網絡系統中硬件、軟件及其信息資源免受惡意或偶然的破壞篡改和泄露，保證網絡系統正常運行、網絡服務不中斷。從本質上講，網絡安全就是指網絡信息資源的安全，包括系統軟件、應用軟件及網絡中存儲和傳輸的用戶信息數據等；從廣義上講，網絡安全包括網絡信息和網絡硬件資源的安全性。網絡硬件資源一般是指通信設備、通信線路、主機等。

由于網絡本質所致，一些意圖不軌的黑客得以入侵網絡，盜取電腦中機密數據或導致網絡癱瘓，加之，網絡技術日新月異，黑客入侵手段也推陳出新。同時，計算機作為一種高科技工具，有很多影響網絡安全的不安因素，為計算機網絡安全造成了嚴重威脅。對此，有必有進一步探討計算機網絡安全系統設計方案，以維護計算機用戶的利益。

2 計算機網絡安全系統設計方案及其實現

1）網絡安全系統結構設計：構建一個安全的網絡運行環境，以實現信息的快速、安全的交換，除了要確保網絡信息資源安全之外，還要管理好物理環境。網絡安全系統設計是一個極為復雜的問題，進行設計時需掌握關鍵點。下面以實用性、先進性為基本原則，規劃設計了以下層次結構。第一個層次用于保障物理層信息安全，防治損壞物理道路所可能遭受的攻擊等；第二個層次是安全設計鏈路層，用于保護網絡傳遞信息和數據的安全，避免發生竊?。坏谌齻€層次是安全設置層，用于操作系統和用戶的安全；第四個層次是應用平臺層，用于保證用戶網絡應用的安全性。

2）網絡安全系統構建：計算機網絡安全系統設計的最終環節是這一系統的實現，具體而言，就是相關人員綜合利用各種方式保證網絡的安全。下面從防火墻、入侵檢測、安全掃描、防病毒、加密技術等方面具體闡述了網絡安全系統設計及實現等內容。

防火墻：一般來說，計算機的安全網由多個不同安全信任度的網絡部分構成，對網絡安全形成了嚴重隱患。為了保證網絡安全，在防火墻上選用了四臺網卸防火墻，分別配置在高性能服務器和其它三個重要的局域網入口，實現用戶安全訪問。另外，還要在核心層和高性能服務器群之間設置防火墻，從而劃分不同的網段，形成物理隔離，利于保護網絡服務器不受來自內部網絡的共計。

入侵檢測：所謂的入侵檢測（IDS）就是對計算機的入侵行為進行檢測。為了及時檢測出對電腦的入侵行為，設置了入侵檢測系統，實時對網絡傳輸進行監視，在發現可疑時及時給予用戶反饋。隨著IDS研究越來越深入，其在很大程度上能夠取代防火墻。

安全掃描：安全掃描是基于數據庫漏洞，通過掃描對計算機系統中的安全脆弱性進行監測，發現可利用漏洞的一種監測方式。就目前來看，防毒軟件基本都帶有掃描功能，如360、金山等。安全掃描可定期進行自我（計算機）網絡環境監測、評估，檢查新安裝軟件、新服務啟動后的情況，在維護計算機網絡安全上有著巨大的作用，因為其能及時消除計算機系統中那些可能被黑客利用的漏洞。

防病毒：病毒是影響計算機網絡安全的主要因素，病毒的侵入，輕者可造成計算機死機、數據丟失等，重者可對整個系統網絡癱瘓，不能正常工作。鑒于病毒入侵方式的不同，提出了以下幾種防病毒措施。

第一，防郵件病毒。很多時候，意圖不軌的黑客將攜帶病毒的郵件發送到郵箱，只要打開就會嚴重威脅計算機網絡的安全性。對此，可采用最新的防范郵件病毒的軟件，如ScanMail for Notes，它可以將Domino的群件服務器無縫相結合并內嵌到Notes的數據庫中，防止病毒入侵到LotueNotes的數據庫及電子郵件，實時掃描并清除隱藏于數據庫及信件附件中的病毒。這一款防病毒軟件可以實時監測數據庫和郵件中的病毒，并形成記錄報告及時上交用戶，幫助用戶防護病毒。

第二，防服務器病毒。在筆者看來，服務器攜帶病毒是病毒入侵的最主要方式，往往讓計算機在互聯網使用中不知不覺被病毒入侵。對此，可設置防毒模塊和管理模塊，而且做到內含集中管理，一方面防范病毒，另一方面可以使服務器從單點進行部署，實現實時更新，及管理。

第三，防客戶端病毒。現如今，一些網站、數據庫為了便于用戶使用，都為用戶提供了客戶端。由于客戶端使用的普遍性，難免有不法人士利用其進行病毒入侵活動。對此，需采取有效的客戶端病毒防治措施。趨勢科技的OfficeScan是一款酷虎段防毒系統，能夠通過單點控制計算機上所有的防毒模塊，同時可以自動更新機上的所有的客戶端防毒板塊，使客戶端防毒板塊的系統時刻處于最新、最優狀態。

在計算機集群使用的情況下，除了采取以上幾種病毒防治方法，還要加強集中管理。在整個使用范圍內，通過配置、監視、維護等布置防毒軟件，注重跨網、跨區域的管理，從而無論計算機網絡運行于哪一平臺，都可以通過集中管理實現統一管理。

3）加密：對計算機進行加密管理是防治計算機內部資源和數據損壞或丟失的關鍵方式。在計算機集群工作方式中，加密處理可以有效保證信息傳遞過程中的安全性和私有性，避免遭受不軌之人截取。在這里，建議使用SJW-22網絡密碼機系統，這一系統由網絡密碼機、本地管理器、中心管理器三部分組成，不同部分有著不同的用途。網絡密碼機用于維護通信系統的安全；本地管理器用于維護接口的網絡安全；中心管理器裝置在Windows系統上，用于維護Windows系統的安全性。另外，還可以對重要的信息和數據進行加密處理，可以最大程度地確保信息或數據不被竊取。

4）動態口令身份認證系統：態口令系統在國際公開的密碼算法基礎上，結合生成動態口令的特點，加以精心修改，通過十次以上的非線性迭代運算，完成時間參數與密鑰充分的混合擴散。在此基礎上，采用先進的身份認證及加解密流程、先進的密鑰管理方式，從整體上保證了網絡系統的安全性。

3 結束語

現如今，社會生產中的各行各業都離不開網絡，互聯網影響著社會的生產方式和人類的生活方式。網絡安全成了各項事務運行的基礎條件，將網絡安全管理擺在了一個極為重要的位置。該文基于互聯網特性提出了防火墻、入侵檢測、安全掃描、防病毒、加密及動態口令身份認真等網絡安全維護措施，為用戶構建一個安全的網絡系統，防止意圖不軌的黑客對計算機系統進行入侵，最大程度地保護系統內部資源不被破壞和盜取。在技術條件允許的情況下還可以進行反入侵監測和追蹤，找出入侵來源，依法對其進行處理，維護互聯網行業的規范性，為生產生活活動提供一個安全的網絡環境。

參考文獻：

[1] 董偉.計算機病毒分析及防治策略[J].信息與電腦，2009，（07）：14-15.

[2] 商娟葉.淺談計算機網絡病毒的防治措施[J].新西部，2008，（10）：225.

[3] 劉曉玲，許三忠.淺談網絡病毒及其危害[J].濟南職業學院學報，2008（05）：123-126.

[4] 穆楊.淺談計算機網絡安全的影響因素與應對措施[J].黑龍江科技信息，2011（30）.