導語：如何才能寫好一篇計算機網絡應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

    一、指導思想

    認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

    二、組織領導及職責

    成立計算機信息系統安全保護工作領導小組

    組  長：xx

    副組長：xx

    成  員：xx

    主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。副組    長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成局領導交辦的各項任務。

    三、安全保護工作職能部門

    1. 負責人： xx

    2. 信息安全技術人員：xx

    四、應急措施及要求

    1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

    2. 網站配備信息審核員和安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

    3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。

    4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發現有害信息保留原始數據后及時刪除；信息所為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

    5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。

    6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

 

附：

                                                       應急處理措施指南

   （一）當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

    1、網站、網頁出現非法言論事件緊急處置措施

    (1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。

    (2)發現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。

    (3)信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。

 

    (4)追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。

    (5)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

    2、 黑客攻擊事件緊急處置措施

   (1)當發現黑客正在進行攻擊時或者已經被攻擊時，首先（）將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位信息化領導小組匯報。

   (2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。

   (3)恢復與重建被攻擊或破壞系統。

   (4)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

    3、病毒事件緊急處置措施

   (1)當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

   (2)信息安全相關負責人員在接到通報后立即趕到現場。

   (3)對該設備的硬盤進行數據備份。

   (4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

   (5)如果現行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯系有關產品商研究解決。

   (6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

   4、軟件系統遭破壞性攻擊的緊急處置措施

   (1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

 

  (2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。

 ．

   (3)檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統和數據。

   (4)信息化領導小組召開會議，如認為事態嚴重，則立即市政府信息化辦公室和公安部門報警。

    5、數據庫安全緊急處置措施

   (1)對于重要的信息系統，主要數據庫系統應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

   (2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向信息安全負責人報告。

   (3)在備用系統運行期間；信息安全工作人員應對主機系統進行維修并作數據恢復。

   (4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

   6、廣域網外部線路中斷緊急處置措施

   (1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

   (2)信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

   (3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

   (4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

   (5)如有必要，向本單位信息化領導小組匯報。

    7、局域網中斷緊急處置措施

   (1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

   (2)局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

   (3)如屬線路故障，應重新安裝線路。

   (4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

   (5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

   (6)如有必要，向本單位信息化領導小組匯報。

   8、設備安全緊急處置措施

   (1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

   (2)信息安全相關負責人員立即查明原因。

   (3)如果能夠自行恢復，應立即用備件替換受損部件。

   (4)如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

．

   (5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

  （二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

  （三）當發生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

   （1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

   （2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

   （3）在保障人員安全的前提下，按上款保護數據及設備。

   （四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。

   （五）其它

篇2

關鍵詞：計算機；信息管理技術；網絡安全

由于計算機網絡所具有的開放性的特征，人們在利用計算機和網絡進行工作與學習時很可能受到外部攻擊的影響，致使計算機系統癱瘓或者個人信息泄露，嚴重影響用戶的信息安全和財產安全。計算機信息管理技術便是在此基礎上所推出的新型信息管理手段，通過對計算機網絡中各類信息的有效監管來提升計算機網絡的運行安全，為用戶創建安全的網絡環境是計算機信息管理技術應用的主要目標。從某一層面來講，它可有效降低網絡安全風險的發生率。因此，下文將針對其在計算機網絡安全中的應用進行系統分析。

1計算機網絡安全中應用計算機信息管理技術的必要性

現階段，人們的生活與工作均離不開計算機網絡技術的支持，人們在訪問網站和平臺時輸入的各類個人信息極易受到網絡攻擊，發生信息泄露的問題，致使用戶的信息安全和財產安全遭受嚴重的威脅。而計算機信息管理技術的應用是將計算機設備作為主要的載體，通過對設備內部信息運行狀態的監管，來保障網絡運行安全和信息安全。除此之外，人們在借助網絡平臺進行互動交流時，也可能產生信息泄露的問題。尤其是部分不法分子會借助計算機系統的漏洞和網絡安全漏洞，對計算機系統進行非法入侵，通過盜取信息和資料的形式來謀取不法收益，這也加大了計算機網絡的安全風險。基于此，便突出了進行信息管理的重要性，借助計算機信息管理技術可實現對網絡體系的全面檢測，并且針對網絡運行中的協議層，鏈路層以及應用層的數據傳輸狀況進行嚴格篩查，從根源上控制網絡安全問題發生率。因此，應用信息管理技術十分必要[1]。

2計算機網絡安全中面臨的主要安全問題

（1）黑客入侵問題黑客入侵指的是一些掌握高超計算機技術能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統的運行質量，還會造成信息材料丟失的嚴重后果，對于一些企事業單位來說，內部信息丟失很可能影響企事業單位的整體發展。黑客入侵時，主要依靠網絡這一渠道，通常是借助網絡漏洞來達成入侵計算機系統的目標。此外，黑客也會通過散播木馬病毒的形式對計算機網絡安全構成威脅。

（2）電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下，不僅會影響系統的穩定運行，還有可能導致系統崩潰，對人們的正常工作和生活帶來一定程度的影響。在近些年來，隨著計算機技術水平的不斷提升，計算機病毒類型也隨之增多，這為網絡安全帶來了極大的威脅。為了降低病毒的傳播率，則需注重對網絡系統的維護。在計算機內部裝設殺毒軟件和木馬查殺軟件等，做到對計算機病毒的有效防護，保障計算機網絡安全[2]。

（3）系統漏洞問題計算機系統漏洞問題不可避免，且此類問題會給不法分子提供可乘之機，是威脅網絡安全的關鍵性因素。同時，也會對計算機系統的運行效果帶來一定程度的影響，為用戶帶來極為不良的應用體驗。因此，需要及時做好計算機系統的升級工作，及時了解其中存在的漏洞和問題，并做好升級補丁，從根本上降低系統漏洞問題的存在量，爭取從根源上入手，控制網絡安全問題的發生概率。

3常見的計算機信息管理技術

（1）防火墻技術在計算機網絡安全管理中，防火墻技術屬于一種常用的安全防護技術，主要作用為可防止黑客攻擊，使計算機系統處于安全的運行環境中。防火墻技術類型主要包括三類，一種為防火墻技術，一種為過濾防火墻技術，一種為地址轉換防火墻技術，具體可根據計算機系統的運行特點選擇特定的防火墻技術并用于網絡安全防護。該項技術的應用，在數據安全方面發揮了突出的作用，通過防火墻的設立，可在計算機中設置一個有效的保護屏障，對各類攻擊行為進行有效屏蔽，使計算機系統處于穩定的運行狀態[3]。

（2）身份認證技術與訪問控制技術身份認證技術指的是通過在系統內部設置身份認證信息的方式來明確用戶身份，只有通過身份認證的用戶才具備系統的訪問權限，這可在一定程度上控制黑客入侵行為的發生。而訪問控制技術也是通過對訪問權限的設置來約束用戶的上網行為。一般情況下，會采取訪問控制技術與身份認證技術結合應用的方式來控制計算機系統訪問用戶，以此來過濾掉部分不具備訪問權限的訪問行為，使計算機系統的運行安全和信息安全得到有效的保障[4]。

（3）網絡安全評估技術該種技術是在未發生網絡安全問題的情況下，預先對計算機系統的安全狀態進行評估，通常是采取安裝專業的殺毒軟件以及查殺軟件的方式來檢測計算機系統中的安全運行狀況，主動了解計算機系統的安全狀況，以此來保障系統運行的安全。例如，360軟件中的殺毒軟件以及360安全衛士，可以主動進行系統修復和木馬查殺，并且在運行時會自動檢測計算機系統的運行狀況，一旦檢測出惡意攻擊和出現病毒入侵的情況則會及時做出提醒，增強網絡安全管理的主動性。

4計算機網絡安全中計算機信息管理技術的應用策略

（1）建立起動態科學的網絡安全防護體系從上文分析中可知，網絡安全管理的主要管理內容包括對計算機病毒、黑客攻擊以及系統漏洞等問題的綜合管理。為了進一步提升計算機網絡的運行安全，應在計算機系統內部設置一個動態監督和管理系統，借助相應的信息管理技術來執行系統運行監管。同時，考慮到計算機系統具有開放性和動態性的特征，使得網絡運行安全還會受到網絡外部環境以及用戶自身操作行為的直接影響，除去網絡外部環境影響，在用戶操作不當的情況下也可能增加病毒入侵的概率，產生嚴重的網絡安全問題[5]。因此，需要結合用戶的計算機應用現狀，制定科學動態的網絡安全防護系統，實現對計算機網絡的動態化監督。此外，也需加大對計算機操作方法的宣傳和教育工作，盡可能規范用戶操作行為，從根源上控制病毒入侵對計算機網絡安全的影響。結合黑客攻擊手段以及病毒入侵的現狀，可以從技術層面入手對網絡傳輸協議中的信息結構進行更改，通過設置系統權限的方式對于部分機密性較高的信息進行鎖定，并且對系統數據庫中的相應信息和操作進行全面核查，核查通過后才能正常進行信息傳輸，該方法可從根源上保障信息傳輸質量，提升網絡安全[6]。考慮到系統漏洞問題以及網絡漏洞問題是影響網絡安全的關鍵性因素，可以倡導用戶定期進行殺毒軟件和系統更新，使殺毒軟件中的病毒庫得以及時同步，進一步強化殺毒軟件的防控效果。此外，也可借助專用的殺毒軟件以及系統安全軟件對系統進行及時的修復，并就一些機密性的信息進行密鑰保護，主動提升信息保存的安全性，以免為不法分子提供可乘之機。

篇3

關鍵詞：計算機網絡；安全問題；應對策略；防火墻

中圖分類號：TP393.08     文獻標識碼：A      文章編號：

   

計算機技術的飛速發展，網絡通信已經與我們的生活密切相關，給我們提供了信息服務，在帶來便利的同時也帶來了網絡安全問題。網絡安全的維持對于計算機的正常工作至關重要，本文列舉了一部分網絡安全問題，并就這些安全問題提出了一些應對策略。

1. 網絡安全的定義

網絡安全指在現有的網絡和技術條件下，保護計算機中的信息數據在網絡環境中處于完整、保密和有效狀態，同時防止信息數據是丟失和泄露帶來巨大的損失。它分為物理安全和邏輯安全兩種，物理安全是指就計算機的設備免于物理方面的破壞或者損毀導致信息的丟失或者損壞；邏輯安全是信息數據的保密方面，主要是防止病毒的感染和遭受網絡黑客的攻擊，造成信息的泄露。邏輯安全在商業中的作用相當重要，其信息泄露的后果也相當嚴重。

2. 網絡安全存在的問題

我們在享受計算機帶來的便利的同時，也必須面對嚴重和復雜的網絡安全問題和風險。缺乏網絡安全防護意識可能將計算機安全事故轉移到其他計算機。網絡安全問題主要有以下幾個方面：

2.1 硬件設備的損壞。 這是物理安全問題，可能由于自然災害，計算機的工作環境和設備的老化等造成設備的損壞，進而直接影響信息的完整。

2.2 計算機病毒。這是邏輯安全問題，計算機病毒是指編制或在計算機程序中插入的破壞計算機功能的數據或者程序,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它以計算機為載體，利用操作系統漏洞和應用程序進行主動攻擊，具有傳播性、隱蔽性和破壞性等，例如木馬程序。計算機病毒在短期內很難被發現，同時可能產生變異病毒使它的攻擊性和破壞力更加強大，生存能力更強。

2.3 網絡黑客。網絡黑客一般很少攻擊普通的計算機，它是掌握計算機高端技術的人通過發現計算機的系統漏洞或者直接攻擊系統，目的性極強地竊取信息或者修改計算機的設置達到系統癱瘓的目的，其破換信息安全的程度源大于計算機病毒。它通過一種遠程程序控制計算機。

2.4 網絡管理的不完善，缺乏專業的管理人員。用戶缺少信息抱你的意識，對于自己網絡無而發有效的保護，有些人員通過竊聽光纖總線的數據包，進而達到得到數據信息的目的，由于缺乏專業的管理人員，可能無法發現這些問題而對用戶造成損失。

2.5 操作系統的不完善。操作系統提供了程序的運行環境，但是由于系統的不完善，當計算機與網絡連接后就會處于危險當中，很容易被黑客利用造成信息的泄露。

2.6 欺騙攻擊。主要利用TCP/IP協議的自身缺陷進行攻擊，利用偽裝的身份與被攻擊的計算機進行通信，導致計算機出現錯誤，在系統中留有后門方便下次進入。通常方式有：IP欺騙和DNS欺騙。

3．計算機網絡安全的應對策略

保護計算機的安全就是在在保護自身利益，我們必須學習有關的計算機網絡安全知識，下面介紹幾種有關網絡安全的策略。

3.1 數據備份。數據備份就是將硬盤上的文件和數據復制到其他存儲設備中，即使計算機上的數據遭受破壞，因為有數據備份可以很輕松地進行數據恢復，它是最有效地防止數據丟失或者遭受破壞的最有效手段，主要運用到一些安全重要的數據恢復。在重裝系統中也會用到程序備份，它是免于程序因重裝而造成數據丟失。也可以定期采用程序備份，防止程序的破壞。我們可以全盤備份、增量備份和差分備份。

3.2 管理存儲介質。管理存儲介質就是對硬盤加密。建議移動存儲介質安全管理平臺實現信息的保密和訪問控制，它遵循進不去、拿不走、讀不出、改不了、和走不脫的原則。進不去指的是外部移動存儲介質在內部的計算機設備中無法使用；拿不走是指內部的存儲介質在外部無法讀取；讀不出是指只有授權的人才能打開移動存儲設備中文件，即使介質丟掉也不會出現泄密的危險；改不了是指存儲介質中的信息文件只有授權的人才可以進行相應的修改，并保留修改記錄；而走不脫是指系統具備事后的審計功能，可以跟蹤審計違反了相關的策略行為或者事件。

3.3 建立物理隔離網閘。使用具有多種控制功能的固態開關連接兩個獨立主機系統的信息設備，不存在通信的物理連接、邏輯連接和信息傳輸，只有信息的無協議傳輸。這樣從物理上防止了潛在的攻擊，能夠防止黑客通過操作系統對計算機的攻擊，實現真正安全。

3.4 防火墻技術。這個應該都不陌生，每臺電腦都有系統防火墻和防火墻軟件相結合的策略。防火墻是計算機與網絡之間連接的軟件，通過監控流通計算機的信息，解除一些潛在的威脅，保護計算機的軟件，可以阻止端口的通信流出，可以對一些特定的改動或者訪問進行警報，保護網絡的安全。

3.5 加密

網絡安全中是保護系統安全的基礎，更是達到網絡安全的重要途徑，正確合理的加密可以確保信息的保護。通過對原有的文件和數據按照特定的算法處理成不可讀的代碼，只有在輸入正確的密碼才能顯示內容，可以有效地防止數據的竊取和篡改。還有一種和加密關聯智能卡，也就像銀行卡一樣，需要出持有者和密碼才可以閱讀使用，它的保密性能使非常嚴密的。多數情況下，信息數據的加密是保證信息的唯一手段。

3.6 運用殺毒軟件

通過對計算機安裝最新的殺毒軟件保護計算機。常見的殺毒軟件有360、瑞星和卡巴斯基等。做法：運用對未知病毒的查殺，人工智能技術和虛擬技術的結合實現對病毒的準確清除；通過智能引擎技術和特征掃描法改進系統的弊端；智能壓縮還原技術將壓縮或者還原內存文件，實現對病毒的查殺；病毒免疫技術通過控制訪問該計算機和磁盤保護區的限制實現病毒防護；重點保護經常被攻擊的程序的加速，通過對系統和程序保護的嵌入式保護技術。

3.7 系統監測技術

通過監測計算機網絡是否非違反安全策略，及時發現系統中的漏洞或者異常的安全措施，目的是保護系統的正確配置。在監測過程中對發現的漏洞或者危險發出警報和防御減小或者消除損失，加強系統網絡的安全。常用的監測技 術有誤用檢測和異常監測兩種。誤用檢測是對收集到入侵模式與設定是入侵模式庫比較確認是否為入侵模式，異常監測是通過審計和跟蹤特征數據，在根據用戶的行為建立相關的網絡模型的監測。通過對監測到的行為和模型與設定的進行比較確認是否發生入侵行為。

3.8 建立安全管理機構

安全管理機構的健全直接關系同計算機系統的安全，加強安全防護意識和培養專業的安全管理人員實現對網絡安全的管理。

4.結語

網絡安全是計算機使用過程中面臨的難題。威脅計算按的因素有很多，涉及到計算機本身系統的漏洞，防護技術的不成熟和惡意的破壞等采取有效的防護措施，消除計算機潛在的威脅對于計算機網絡安全十分重要。加強網絡安全的防護措施能保證計算機不受非法的入侵，保護自身的隱私和數據的安全，實現通信的安全具有十分重大的意義。

參考文獻：

[1]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010(2)

[2]何婧.淺談計算機網絡安全問題及防范措施[J].計算機與網絡,2009(4)

[3]王策.淺談計算機網絡安全問題[J].延邊教育學院學報,2010(5)

篇4

隨著互聯網的廣泛使用，計算機網絡安全問題的關注程度日漸提升。當網絡系統遭受計算機病毒或黑客攻擊時，計算機網絡內部的信息和數據會被破壞、盜取，嚴重時導致計算機網絡出現癱瘓。因此本文首先闡述了當前計算機網絡安全存在的問題，并根據上述問題針提出相應的硬件防范措施，為提升計算機網絡的安全性提供一定的參考。

【關鍵詞】計算機 網絡安全 硬件防范

1 當前計算機網絡安全存在的問題

當前計算機網絡安全存在的問題大體分為下列6個方面。

1.1 網絡硬件

一般來說，硬件設備是計算機網絡的主要組成單元之一，而硬件設施存在著大量的安全問題，具體表現為相關電磁信息在計算機網絡設備以及傳輸線路實際傳輸過程中便被泄露，這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現在通信部分脆弱性的前提下實施數據與信息的交換和通信，并且U盤等移動設備的大量使用也增加信息泄露的可能性。

1.2 網絡操作系統

網絡操作系統對網絡系統以及本地計算機的安全性至關重要，如ARP病毒的出現擾亂正常的網絡秩序，并且Windows的遠程過程涉及RPC漏洞。這些網絡系統或本地計算機漏洞均可能嚴重威脅網絡的安全運行。

1.3 網絡數據庫系統

當前微軟等公司不定期數據庫安全更新情況，并且提醒相關用戶及時下載并安裝補丁，從而有效避免系統遭受侵害。對于網絡數據庫系統人員來說，其需要根據相關系統安全更新情況，做好相應的系統更新升級，畝及時對安全漏洞進行修補。

1.4 網絡應用軟件

目前很多網絡應用軟件設計初期便存在著一定數量的缺陷以及漏洞，隨著軟件自己功能的不斷增加，缺陷以及漏洞也隨之增加。現階段一些網絡安全問題主要產生原因為這些應用軟件的缺陷以及漏洞，因此應當重視軟件的安全隱患且及時進行預先或補救處理。

1.5 網絡策略設置

網絡策略設置應重點做好網絡控制工作，其包括設置用戶類別與權限、禁止越權的訪問和操作等。網絡控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網絡管理人員

當前很多網絡管理人員對網絡安全認識程度不足，并且責任心以及安全意識相對較差，其會導致大量安全事故出現，例如系統口令設置過于簡單，使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數字密碼，這些密碼均可以利用暴力破解軟件應用破解獲得。因此要求網絡管理人員提升安全意識，并設置一定長度且包括數字、字符以及特殊符號的密碼，從而確保口令的安全性。同時網絡管理人員應不定期修改密碼，并對重要數據進行及時備份以及放置到相對安全區域。另外，用戶級別權限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網絡系統，進而導致相關數據泄露、修改以及刪除等問題，嚴重時致使系統崩潰。

2 針對計算機網絡安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現階段網絡安全較為有效的保護措施之一，出于保護服務器和內部網絡安全性的目的，通常采用雙層防火墻技術，其中外層防火墻主要實施包過濾，而內部防火墻則對允許內部網絡訪問外部網絡進行控制，這樣在兩者之間形成一個獨立區域。而提供外部網絡訪問的服務器則放置在該區域，這樣使得攻擊者及時破解外部防火墻進入，但也無法攻擊內部網絡。同時防火墻可以對網絡訪問進行日志記錄，如系統出現可疑動作便進行相應的阻隔，這樣可以避免計算機內部信息資料出現泄露問題。

2.2 入侵檢測系統

這種技術可以對系統中未授權或不正常信息進行及時查找，從而有效保障網絡安全，其還可對當前計算機網絡的相關違反安全策略行為實施合理檢測。同時入侵檢測系統可根據審計記錄對不允許行為進行查找以及限制，從而實現保護系統安全的要求。根據數據來源劃分，入侵檢測包括基于主機以及基于網絡等兩種入侵檢測方法。通常網絡管理人員可以將這兩種方法進行混合使用，從而構建起較為完整的、立體的主動防御體系。

2.3 端口安全控制

通常網絡服務器的端口應采用自動回呼設備以及靜默調制解調器進行保護，并加設必要加密措施進行節點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為，而靜默調制解調器可以防止黑客的自動撥號程序對本地計算機實施遠程訪問以及攻擊。

2.4 路由器安全控制

首先及時更新薄弱網絡口令，目前很多網絡安全事故主要產生原因為薄弱網絡口令，很多網絡路由器使用默認口令列表，因此應當合理設置邊界路由器口令，并及時修改路由器的默認口令，從而有效降低薄弱口令導致的安全隱患。其次盡可能關閉路由器的HTTP設置和SNMP，并且允許路由器實施WEB界面進行配置，這極大方便網絡管理人員的工作，但也在一定程度上增加網絡運行的潛在安全隱患。最后確保路由器的物理安全，路由器依據具體地址對路由數據包進行智能化，但基于網絡嗅覺角度進行分析，集線器主要向全部節點進行數據傳遞，因此和集線器比較，路由器的安全性相對更高。

2.5 基于硬件加速提升網絡安全性

針對商用、家用或企業網絡來說，網絡傳輸過程包含很多較為重要的數據流，其主要相關高校網絡各個節點之間進行傳輸，而網絡傳輸過程也會將一些垃圾數據流混入到這些數據流中，從而在一定程度上占用節點機器和網絡帶寬。網絡管理人員也需消耗很多時間處理垃圾數據流，這些垃圾數據流還會限制現代網絡的深入發展。針對上述問題，網絡管理人員可以采用硬件加速提升網絡安全性，這也能有效釋放通用CPU周期，并確保網絡功能的靈活性。目前硬件加速技術大多采用硬件模塊取代軟件算法，并可有效利用硬件設備的快速特征。

3 結語

綜上所述，當前計算機網絡安全存在的問題來源較多，并且實際處理復雜程度高以及花費時間和資金相對較多，因此需要網絡管理人員根據實際計算機網絡情況制定出相應的硬件防范措施，從而有效提升計算機網絡的安全性。

參考文獻

[1]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術，2012（05）.

[2]陳健.計算機網絡安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）.

[3]付欣，郭鵬.計算機網絡安全隱患與防范措施研究[J].計算機光盤軟件與應用，2013（22）.

篇5

【關鍵詞】計算機網絡 安全隱患 應急響應技術

當今社會，計算機網絡已經成為人們日常生活、辦公的重要組成部分。近些年來興起網購熱潮和社交平臺更是進一步推動計算機網絡融入，甚至是已經改變了人們的生活方式。然而，與此同時，計算機網絡的安全問題也逐漸引起人們的重視，如何開發有效的計算機應急響應技術，采取強有力的針對性措施來防范計算機網絡存在的安全隱患，成為當下人們關注的重點。

1 計算機網絡安全

1.1 計算機網絡安全的含義

目前，計算機網絡安全問題突出，各式各樣的安全隱患問題頻發，嚴重影響了計算機網絡的良性發展，而計算機網絡安全的內容就是要保障網絡信息的安全性。計算機網絡安全是一個涵蓋諸多領域的課題，從廣義上講，但凡涉及到網絡信息的安全、保密和真實性的技術理論，都屬于該課題的研究范圍。因此，廣義上的計算機網絡安全指的是網系統的軟硬件及其數據不受破壞，能夠保持正常運行，并有效防止非法和有害信息傳播，維護社會道德和國家法律法規。而狹義上的計算機網絡安全則側重于網絡信息的安全性和保密性，防止攻擊者利用系統存在的漏洞達到破壞或竊取合法用戶的權益，狹義的網絡安全指的是運用計算機、網絡、密碼和信息等技術保護網絡中信息傳輸、交換、存儲的保密性、完整性，并控制不良信息的傳播。

1.2 計算機網絡安全的現狀

當今社會已經進入了信息時代，人們生活的方方面面都已經離不開計算機網絡。快捷、方便的網絡系統在為人們生活提供便利的同時，其存在的安全問題也隱藏著巨大的風險，網絡安全已經是國際社會共同關注的話題。各種網絡安全的威脅也越來越智能化、多樣化，并表現出較強的攻擊性。因此，各種用于維護網絡安全的技術也迅速發展起來，但是存在著一定的誤解夸大現象，此外，在網絡安全管理中還存在著輕管理、重技術等問題。

2 計算機網絡安全的隱患

2.1 缺乏完善的操作系統

目前，我們所用的操作系統大都存在體系龐大、結構復雜的問題，并且還需要通過不斷的升級維護，采用補丁程序的方式來彌補漏洞。然而就操作系統而言，這種方式并不能取得很好的效果，反而是在升級和維護過程中，預設口令的操作方式還增加了計算機網絡的安全隱患，提高了被攻擊的頻率。

2.2 網絡協議存在漏洞

網絡協議漏洞包括協議服務漏洞和協議自身漏洞兩種。網絡攻擊者會通過攻擊網絡協議的數據鏈路層、傳輸層、網絡層、應用層等四個層次的漏洞，從而對網絡安全造成隱患。同時，作為網絡系統的節點，任何一臺系統內的計算機網絡遭受攻擊都有可能通過發送錯誤數據包等方式，從而對整個系統構成威脅。

2.3 病毒的廣泛傳播

一些像木馬程序或者蠕蟲病毒等計算機病毒，具有很強的繁殖能力，攻擊計算機后會大幅度降低系統的運行速度，最終導致文件丟失、硬件損壞，甚至造成整個網絡系統的癱瘓，具有嚴重的破壞性，是計算機網絡安全面臨的重要問題。此外，一些破壞性的程序也和病毒一樣，可能會威脅到計算機網絡的安全運行。

2.4 黑客的頻繁攻擊

計算機網絡的開放性、靈活性、自由行等特點在給用戶帶來便利的同時，也為一些網絡黑客提供了可乘之機。黑客會通過網絡安全漏洞，結合自身的專業知識，對合法用戶的計算機網絡進行非法入侵，盜取或破壞合法用戶的數據、信息等資料，從而造成合法用戶的信息泄露、財產丟失等嚴重問題。尤其是近些年來，網絡黑客對計算機網絡的攻擊頻率越來越高，成為了計算機網絡安全的重要威脅。

2.5 網絡管理員的素質不高

網絡管理員在計算機網絡安全管理中扮演著重要的角色。然而，目前大部分網絡管理員無論是專業技術水平，還是職業道德素養上都尚未達到一定的要求，體現在實際的網絡管理工作中，就出現了防范意識較差、防護措施不當等問題，并且給予網絡用戶過多的權利。由于計算機網絡管理人員對計算機網絡可能存在的風險沒有足夠正確的認識和有效的預防措施，增加了計算機網絡安全隱患。

3 計算機應急響應技術

3.1 防火墻技術

防火墻技術是一項廣泛應用的計算機應急響應技術，主要包括硬件防火墻、軟件防火墻、嵌入式防火墻等類型，它的應用在很大程度上減少了計算機網絡的安全隱患。盡管防火墻技術會使網絡的運行速度有所減慢，但是其高安全性、經濟性等特點，依然被人們廣泛采用。防火墻技術可以通過過濾不明郵件等可疑因素、隔離內網和外網，從而實現對內部網絡良好的防護，充分保證內網的安全運行。

3.2 防病毒軟件

諸如我們常見的殺毒軟件，如諾頓、卡巴斯基、360安全衛士、金山毒霸等，可以實現對外部入侵病毒的攔截和對計算機內部病毒的查殺，從而在很大程度上提高計算機網絡的安全性。尤其是現在計算機病毒日益復雜、多變，應用防病毒軟件，并及時做好更新和查殺工作，可以很好的抵御計算機病毒通過網絡對計算機網絡的安全運行產生危害。

3.3 數字加密技術

數字加密技術是一種通過加密處理網絡信息的方式，致使非法用戶無法準確的對信息進行有效的識別，從而防止非法用戶對合法用戶的信息進行竊取或者破壞。數字加密技術更多的被應用于金融領域和商業領域等，如企業間貿易的訂單詳情、企業內商業信息的傳輸等，都需要采用這種技術，以防止非法用戶從中獲取商業機密，保證金融貿易的安全性。

3.4 網絡追蹤技術和訪問控制技術

網絡追蹤技術是指網絡管理員即時觀察計算機網絡的運行狀況，并收集相關信息，對存在網絡攻擊行為的IP地址進行鎖定和追蹤，并分析它們的活動情況，建立類似于“黑名單”的數據庫，從而采取相應的措施對它們的網絡活動進行有效的控制。網絡追蹤技術又可以劃分為主動追蹤技術和被動追蹤技術兩種。此外，采用在合理的網絡訪問準則的框架下，對網絡訪問行為進行適當的控制，并結合采用素質簽名技術來確保數據的可靠性和有效性，是一種降低計算機網絡運行中的安全隱患的有效途徑，即訪問控制技術。

3.5 入侵檢測系統

入侵檢測系統是在收集并分析相關網絡行為、計算機網絡關鍵信息、安全日志、審計數據的基礎上，有效識別計算機網絡運行中惡意攻擊或違法安全策略行為，并及時采取相應的措施進行有效的控制。相較于防火墻技術，該技術融入了入侵檢測、網絡監控、網絡管理等內容，是一種更加主動的安全防護技術，可以有效識別計算機網絡運行過程中遭受的內部攻擊、外部攻擊等行為，有效彌補防火墻技術的不足，將安全隱患攔截在網絡系統外部。

3.6 入侵取證技術

取證技術主要為司法鑒定提供確實有效的證據，從而有力打擊網絡犯罪和非法用戶。計算機取證技術尋找證據的主要途徑包括獲取日志文件等原始數據、恢復刪除文件等，首先是發現可疑信息，進而通過采集、分析、識別網絡設備或硬件中數據信息來獲取憑證。

3.7 系統恢復技術

系統恢復技術主要應用在計算機網絡遭受攻擊之后，通過運用該技術，使系統恢復正常運行，從而降低由于網絡攻擊造成的損失。主要的方法包括系統備份、數據恢復、漏洞修補等。系統備份可以利用GHOST軟件對系統進行備份，遭受攻擊后運行該備份以重新恢復系統；數據恢復的需要通過使用相關的軟件來實現；采用安裝補丁的方式可以實現對系統漏洞的修補。

4 結束語

計算機網絡技術已經改變了人們的生活方式，為人們的生活提供了極大的便利，然而與此同時，計算機網絡存在的安全隱患也同時給合法用戶的數據、信息安全帶了嚴重的威脅。因此，采取有效的計算機應激相應技術，如防火墻技術、數字加密技術等能起到有效的防護作用。然而，解決計算機網絡安全問題，不僅是一個技術上的問題，更是一個意識上的問題，提高網絡管理員以及合法用戶的的防范意識和風險意識，對計算機網絡安全意義重大。

參考文獻

[1]胡世昌.計算機安全隱患分析與防范措施探討[J].信息與電腦，2010（10）.

[2]李剛.計算機網絡安全隱患與應急響應技術[J].軟件，2012，33（5）.

[3]林材安，吳亞娜.計算機網絡安全隱患與應急響應技術[J].高教論壇，2013（06）.

[4]吳燾.機房網絡安全隱患及網絡安全技術和對策的應用分析[J].計算機光盤軟件與應用，2012（24）.

[5]馬洪雷.基于CBR的網絡安全應急響應系統的分析與設計[D].上海交通大學碩士學位論文，201（01）.

作者簡介

陳改霞（1980-），女，河南省周口市人。碩士學位。現為鶴壁汽車工程職業學院講師。主要研究方向為計算機應用、計算機網絡。

耿瑞煥（1986年-），女，河南省濮陽市人。碩士學位。現為鶴壁汽車工程職業學院助教。研究方向為模式識別、人工智能。

作者單位

篇6

關鍵詞：局域網；網絡設備；維護；計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計算機網絡時代，把各自獨立的計算機通過通信介質互相連接，并按照一定的協議相互訪問，就能實現信息和資源的共享。局域網作為一種計算機網絡，在網絡協議上基本符合OSI模型，該網絡采用TCP/IP技術，實現數據的傳輸和處理功能。由于局域網短距離、高速率、低延時、低出錯等特點，被眾多企事業應用。目前，計算機網絡安全的問題主要圍繞在硬件和軟件之間，主要表現在以下幾個方面：網絡的物理安全問題、網絡拓撲結構安全問題、網絡系統安全問題、應用系統安全和網絡管理的安全問題等。一個主要的趨勢是將功能集中于硬件，從圖像處理到浮點運算，都從應用級軟件轉移到了硅晶片中，而信息安全，也已經被轉移到了硬件中。從防火墻到加密，硅晶片的速度優勢被充分的利用來處理安全應用。

一、硬件維護

（一）網卡安裝與維護。如今的算機都以配置網卡，其功能設置也很簡單。（二）網絡檢查與維護。網絡互聯系統主要指網絡的連接轉發設備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態指示燈如果閃爍或常亮黃燈、表明數據包在網絡上有堵塞情況、需要檢查同一局域網中是否有重復的IP地址分配或局域網IP地址分割有交叉。如果網線和主機都沒有問題、則應測量網絡設備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統有問題、靜電不能及時釋放、干擾了數據信號。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存余量等數據。通常情況下網絡管理系統有專門的管理進程不斷地檢測路由器的關鍵數據、并及時給出報警。（三）雙絞線的標準使用。雙絞線的正確聯接很重要。對8根4對雙絞線的不正確聯結使用，會影響通訊效果。在10Base-T標準中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數據信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯線。如果為1，3，2，6反接，則為雙機直聯線，又稱Hub集線器級聯線。

二、局域網安全控制與病毒防治策略

（一）局域網安全控制策略。安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分，對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。1.利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。2.采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。（二）病毒防治。病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。因此，防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的，主要從以下幾個方面制定有針對性的防病毒策略：1.增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網絡中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。2.小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

三、結束語

本文對局域網的硬件維護和網絡安全做了一定的介紹，但單位局域網有著自己不同的特點，所以局域網管理員應根據自己網絡的特點采取適合自己的維護方法，并不斷學習新的網絡維護方法，使得局域網速度、安全等得到更大的提高。隨著計算機技術的發展異常的迅猛，傳統的單處理器的網絡安全設備越來越不能滿足現實的需要。因此，正是時候從根本上重新思考使用硬件來支持網絡安全分析，這需要借助大規模并行計算提供必要的性能保障網絡的安全性。

參考文獻：

篇7

關鍵詞：計算機；網絡安全；安全審計系統；設計；應用

0 引言

自人類發明第一臺計算機以來，計算機技術以飛快的速度發展，并在短時間內在各行各業中得到普及。計算機技術的普及，在很大程度上推動了人類文明前進的步伐。計算機網絡已經成為我們生活不可或缺的工具之一，正因為計算機網絡的存在，使得我們生活更加方便快捷。但是計算機網絡是一把雙刃劍，它在給我們生活帶來巨大便利的同時，也給我們的信息安全構成了巨大威脅。正因為這些威脅的存在，使得人們對網絡安全審計系統的正常功能產生了質疑。針對這種情況，本文在闡述網絡安全審計系統特點及功能的基礎上，對網絡安全審計系統的設計進行了研究。希望本文的提出，能為提高網絡安全管理提供強有力的參考依據。

1 安全審計系統的功能應用研究

1.1 系統的實際應用情況

一般來講，只要安全審計系統投入使用，該系統便能非常準確的、全面的將用戶在網上的各項操作以及數據庫服務器的運行狀況記錄下來。如果出現以下類型事件如企業員工利用電子郵箱或網絡共享的方式進行文件傳遞時，遇到文件信息泄露情況；企業員工借助論壇平臺，發表一些對社會可能造成不良影響的言論時；網絡維護人員在對計算機網絡進行維護的過程中，使用違規炒作對系統數據庫進行操作，致使業務系統的安全性得不到有效維護。只要出現上述類型的事件，安全審計系統都能實行快速定位功能，找出事件的主要負責人，從而為網絡違規事件的處理善后工作提供便利條件。除此之外，網絡安全審計系統還能實時掌控網絡的運行狀況，防止那些重要的機密性信息的泄漏，通過對內部網絡數據信息進行實時的監控，以智能化的手段對信息進行分析、預估及檢測，準確定位那些可能影響系統安全運行的因素，為營造一個更加健康、更加和諧、更加穩定的網絡信息環境提供保障。

1.2 安全審計系統的運行方式及部署

不可否認，安全審計系統主要致力于審計網絡安全行為，因此，旁路無疑是一種非常可行的部署策略。通常來講，安全審計系統都必須具備一定數量的以太網接口，而且網絡傳輸速度應保證大于200Mbps，其中一個以太網接口用作設備控管，其它的以太網接口用作數據收集、分析、處理、回收接口。就目前來講，應用最普遍的以太網接口主要有兩個，它們分別用于接入局域網服務器的交換機及關鍵部位的交換機中。通過局域網服務器的操作行為以及審計數據庫的運行狀況，對互聯網用戶的上網信息進行實時審計。通常來講，安全審計系統的指揮中心都設置在同一臺服務器上，它的主要功能是對安全審計系統的日志進行接收及存放。

2 網絡安全審計系統的設計

本文在CC標準體系的指導下，設計了一套較為完整的網絡安全審計系統，該系統具有多層次的結構特點，現將系統結構及設計方案分析如下。

2.1 系統結構

在某種程度上可以將網絡安全審計系統看作是一種多層次上的審計，它既能滿足低層次網絡通信的審計要求，又能滿足高層次網絡應用服務的審計要求。因此，網絡安全審計系統的目標是實現多層次的審計，其結構圖如圖1所示。

不同層次的審計結構完成不同層次的審計要求，對于那些數量較多且比較分散的大規模網絡，整個網絡系統都應覆蓋安全審計系統，即實現安全審計系統的全方位審計，只有這樣，才能保證網絡的整體安全性。從這方面來講，網絡安全審計系統是一種全面審計的系統。

通過在網絡上建立一支有效的“巡警隊伍”，該“巡警隊伍”能夠對整個網絡系統進行審計。網絡安全審計系統主要由網絡審計設備、網絡審計軟件以及網絡審計中心三部分構成。網絡審計設備的主要作用是將網絡上傳送的信息進行還原，并分析其入侵性，即所謂的低層次審計環節，網絡審計設備能以旁路的方式接入系統中；網絡審計軟件則以嵌入的方式計入主機操作系統中，它的主要功能是收集異常事件，完成中層審計環節，此外網絡審計軟件還配備高層應用接口，因此具備一定的高層審計功能；網絡審計設備及軟件通常安置在所需監視網絡的關鍵節點上，起到數據信息接收及發送的作用。網絡審計中心則能夠分析處理數據，起到控制管理網絡審計設備、軟件的作用。

2.2 功能的設計

網絡安全設計系統主要由探測器及審計主機構成，首先，它既不用作網絡串聯設備；其次，它也不影響網絡結構構成；最后，它不會妨礙業務的正常運行。本文以下內容就對網絡安全審計系統的設計問題進行分析。

2.2.1 數據庫管理及審計模塊

在該模塊中，通過對數據庫的關鍵性操作行為進行審計，現對信息系統中每一位用戶的訪問狀況進行跟蹤、分析，對這些用戶的登陸及退出操作進行審計，從而實現準確回顧SQL語句的作用，從根本上保證數據庫運行狀況的安全可靠性。

2.2.2 主機審計模塊

主機審計模塊主要用戶對關鍵區域內的客戶機進行審計訪問，它的主要工作內容是設定必要的計算機終端訪問權限，提高終端訪問門檻。此外，該模塊還會對那些安全系數較低的軟件進行審計，為配置審計對策以及網絡的安全運行提供保障。

2.2.3 網絡審計模板

該模板能夠起到加強系統的控制及審計能力，在強化系統信息控制管理方面發揮著重要作用。網絡審計模板的正常運行，能夠有效地防止非法內外連接現象，實現對網絡信息的實時監控，通過采取雄厚的技術力量防止信息泄露事故的出現。

2.2.4 運行維護審計模板

運行維護審計模板的主要作用是對第三方的運行維護員工進行監控，它的工作重點在于對系統各項操作行為進行科學細膩的審計。另外，針對于所有遠程訪問設備的會話連接，從而實現同步過程監控的目標，在系統監控畫面上，系統運行維護員工執行的每一項操作都會清楚的顯示出來。系統管理員能夠根據系統實際情況，及時阻斷那些違反操作規定的操作會話，并把訪問者以及被訪問人員的訪問時間段以及與之相對應的 IP/MAC 地址記錄下來。

3 結束語

安全問題隨著計算機的問世而隨著產生，尤其是在網絡盛行的今天，許多部門及企業更是將網絡安全問題提到了議事日程。因此，構建一個科學合理的計算機網絡安全審計系統，對于銀行、大型企業、證券公司以及科研院校等對網絡安全有較高要求的地方顯得尤為重要。本文在闡述網絡安全審計系統功能應用的基礎上，設計出了一套較為完整的網絡安全審計系統。實踐證明，該系統能夠對網絡運行狀態進行實時監視，極大地提高了計算機網絡的安全防范能力。但是需要指出的是，由于筆者水平有限，希望本文能夠起到拋磚引玉的作用，相關研究人員繼續深化這方面的研究，為設計出更加高效的網絡安全審計系統而不懈努力[4]。

參考文獻

[1] 吳承榮，謬健，張世永. 網絡安全審計系統的設計和實現[J].計算機工程，1999， （25）：171-174.

[2] 石 彪， 胡華平，劉利枚. 網絡環境下的日志監控與安全審計系統設計與實現[J].福建電腦，2004，（12）：43-44.

篇8

在信息高速發展的時代計算機網絡安全技術應該得到進一步的加強，只有這樣我們的計算機網絡信息的安全性才能得到進一步的鞏固。因此探索計算機網絡安全技術的影響因素及其防范措施是我們應該探討的一個時代性課題。在此課題下要求我們分析各種計算機網絡所出現的不安全的因素并根據各種因素探討出預防的措施。通過這些措施達到防患于未然保證我們的信息的安全。

【關鍵詞】計算機網絡安全技術 影響因素 防范措施

計算機的網絡技術已經在世界范圍內使用，并且將世界連成一個統一的整體。使我們的學習，工作，生活變得越來越密切。網絡的安全性也日益凸顯，在此情況下我們必須積極研究網絡中的不安全的漏洞并想辦法去彌補這些漏洞從而使我們的計算機網絡實現安全性。

1 什么是計算機網絡安全技術

所謂的計算機安全技術是指通過網絡的技術應用措施和網絡的管理在網絡這樣一個大的環境里保證數據和信息的安全性的技術。

通常計算機安全技術分為物理的安全技術和邏輯的安全技術。對于物理的安全技術是對網絡設備及相關設施保護而避免破壞和丟失。而邏輯的安全包含的則是信息和數據的完整，可用和保密。因此計算機安全技術則是通過物理安全技術和邏輯安全技術的相互結合保證網絡整體的完整性，并實現網絡的整體運營的流暢性的技術。

2 計算機網絡安全技術的影響因素

計算機網絡安全技術的影響因素分為兩種。分別是物理的安全技術因素和人為邏輯安全技術因素。

所謂的物理的安全技術因素是指在在自然情況下人為地進行破壞電纜、主機、服務器或者人為地拷貝資料、信息而造成的網絡的中斷服務或者信息泄露。亦或者在自然條件下環境所產生的輻射，雷電等自然現象對于網絡穩定性產生的影響。而人為邏輯安全因素則是人為的通過技術手段對于個人的信息資料的進行竊取、監聽、損壞等行為。

2.1 物理安全技術因素

2.1.1 人為因素

人為因素是物理安全技術因素里最直接的因素也是最容易防范的一個因素。人為因素可以分為兩個方面一是不法分子的破壞；二是人為不重視因素。

（1）不法分子的破壞活動因素。首先，它主要是指不法之人受利益的趨勢不顧法律與道德的約束對于傳輸網絡的電纜進行盜竊行為。其次是受商業目及其他目的的影響對于信息資料的拷貝及盜取情況。

（2）人為的不重視因素。所謂的人為不重視因素一是指人們在日常工作中對于密碼的設置過于簡單或者對于重要的資料采取不保護。如：對于計算機開機不加保密措施。二則是線路、主機、機房工作人員的工作懈怠及不作為行為造成對于網絡維護的不及時進而使網絡處于不工作狀態或者直接長時間處于癱瘓狀態。

2.1.2 自然因素

在自然界中存在著眾多的自然現象，其中如輻射，雷電等因素。它們可以對在露天情況下的各種傳輸線路產生不必要的干擾，從而影響網絡傳輸的穩定性。

2.1.3 人為邏輯安全因素

人為邏輯安全因素是指技術人員通過各種的編程軟件、病毒、電腦漏洞等對于計算機造成破壞或者竊取信息和數據。

（1）非法授權訪問。非法授權訪問是指技術人員通過編程軟件對于計算機的權限進行破解從而以低級用戶的權限獲取高級用戶權限的資料，從而對信息數據的愿所有者的利益造成損害。

（2）病毒入侵。病毒使我們常見的一種對于電腦入侵的手段，電腦病毒是一種人為制造編譯卻和生物病毒有著相似性，具有傳播性、隱蔽性、潛伏性和破環性。一旦有病毒進入電腦程序，輕者造成電腦數據和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠對電腦內部的硬件造成毀滅性的損害。

（3）IP的盜用。每一臺主機都有單一的IP地址相當于電腦的身份證，一旦被盜用則會獲得較高的電腦使用權限那么電腦內的資料信息的盜用風險將會大大提高從而對電腦使用者造成重大損失。

（4）黑客的入侵。黑客是指具有高超計算機使用技術的人員進行的非法入侵操作。

黑客通過使用特定的軟件或者人為編寫的軟件進行越過防火墻并對某一臺或者某些計算機發動大規模襲擊，可以進行竊取、監聽監視、破壞等。黑客活動不僅僅出現于家庭用戶更多的是對政府、商業機構進行大規模的入侵行動。

（5）漏洞及欺騙手段。漏洞是指硬件、軟件、協議存在隱患，在攻擊者沒有任何授權的情況下對計算機發動攻擊竊取資料的行為。

欺騙類手段是指協議本身存在缺陷可以被利用并且能在計算機中留下所謂的“后門”方便以后對于計算機信息的二次竊取或者破壞。常見的有Web欺騙，DNS欺騙等。

3 計算機網絡安全因素的防范措施

3.1 對于物理安全技術因素的防范措施

3.1.1 對于網絡傳輸線路的保護

在我們的網絡傳輸中大部分是電纜傳輸露天傳輸，鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸。這樣可以有效避免偷盜者或者自然現象造成的線路傳輸不穩定。

3.1.2 提高自我防范意識

要在生活工作中養成良好的網絡安全防范意識，對于重要的資料進行多重加密保護并對于重要文件進行拷貝復制。必要時可以借助相應的加密文件來拖延不法者對于文件破解的時間，從而可以有充足的時間采取應對措施。

3.1.3 對于工作人員的工作認識的加強

對于擁有大量服務器的公司來說首先要做的是對于工作人員的工作態度的控制，讓所有的工作人員意識到工作崗位的重要性，要求工作人員按時檢查輸送線路及服務器和主機的運行情況，做到有各司其職，有錯必究。

3.1.4 對于人為邏輯安全技術因素的防范措施

（1）密碼的多樣性。在設置密碼時可以將密碼設置的長一些復雜一些這樣可以有效避免權限的輕易破解。

（2）病毒查殺軟件的安裝。對于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費殺毒軟件是卡巴斯基，免費的殺毒軟件有金山毒霸等，它們可以有效的避免病毒進入系統對計算機的資料進行竊取活動。

（3）防火墻技術。防火墻技術是最早的計算機技術之一，可以有效地篩選主機與網絡之間的數據交換，通過這種技術可以較為容易的阻擋黑客的攻擊，從而保護資料和計算機的安全。因此大力發展防火墻技術成為計算機技術的研究任務之一。

（4）漏洞監測。雖然目前計算機中仍舊有著許多漏洞，但是如360等軟件都開展了漏洞監測功能，通過全盤漏洞的搜索可以監測出計算機中的高危漏洞并通過補丁對于漏洞進行修復從而可以達到保護計算機網絡安全的目的。

4 結語

計算機技術無時無刻不在進步，但是計算機的網絡安全漏洞也在不斷被發現，只有我們時時刻刻的做好防范準備，從自然環境下硬件到計算機運用的軟件進行層層把關才能真正實現我們計算機網絡的安全。

參考文獻

[1]孟浩，計算機網絡安全技術概述[J].中國校外教育，2010（09）.

篇9

【關鍵詞】計算機;網絡安全;影響因素

信息時代的到來，使計算機網絡技術深入到生活的多個方面，給人類的生產生活帶來了很大的便利。但由于網絡自身的開放性等特點的客觀存在，其潛在的安全隱患也引起了社會各界的廣泛關注。在新時期，要認清計算機網絡安全的影響因素，制定應對措施，才能保障用戶的信息安全。

一計算機網絡安全

所謂計算機網絡安全，主要是網絡系統中一些數據信息的安全。從宏觀角度來看，一般分為兩種類型，一種是物理網絡，另一種是虛擬網絡。前者是用戶網絡連接的設備，后者是網絡流轉過程中的電子信號。要保障計算機網絡的正常運轉，就要注重信息資源的完整性與保密性，從而保障數據信息的順利傳輸。

二計算機網絡安全的影響因素

1.病毒。計算機網絡安全影響因素的病毒方面就是在編程的時候，一些具備破壞計算機程序的功能被加入進去，對計算機本身的自我修復功能產生破壞。計算機病毒具備很強的特殊性，如隱蔽性、破壞性、復制性等。當計算機感染到某種病毒之后，就會通過網絡進行大范圍的傳播。一些比較強的病毒能夠在很短的時間內讓網絡癱瘓，破壞力非常大，產生很大的損失，要給予重視。2.黑客入侵。由于互聯網的開放性，使計算機網絡受到惡意攻擊的可能性很大。與上文我們所說的病毒相比，黑客的安全危害程度更大，可以說在全球范圍內，黑客都是威脅計算機網絡安全的最大因素之一。因為黑客是人為造成的，這些黑客會針對一些計算機網絡存在的漏洞進行惡意的入侵。在信息技術發展的今天，專家和學者對黑客的定義就是利用計算機技術非法入侵網絡來實現自己的某種目的。特別是那些具有破壞性的黑客，通過入侵計算機系統，盜取一些重要的信息，并隨意地篡改這些信息，阻礙了某些行業的發展。3.計算機系統因素。一般來說，系統因素主要分為兩個方面的內容，一是系統的漏洞，一旦計算機系統出現漏洞，就會影響計算機的網絡安全。由于現在市場上存在很多盜版軟件，這些便宜的盜版軟件泛濫，降低了系統的安全性。二是移動存儲設備，在用戶使用移動硬盤存儲文件的時候，可能會讓一些病毒隨著硬盤傳輸到其他計算機中，一旦這個計算機的軟件不是特別完善，就會導致網絡安全問題出現。三計算機網絡安全的應對策略首先，要有效地防治病毒入侵。隨著計算機技術的更新，要有效地預防病毒入侵，就要注重定期進行病毒查殺，運用有效的殺毒軟件，但是這對一些新型病毒的抵御能力還是有限的。因為病毒的存活形式相對比較多樣化，所以要加大對殺毒軟件的研發力度，及時更新殺毒軟件系統，及時清理計算機存在的潛在病毒。其次，要注重外部因素的威脅。這點可以從以下兩方面的內容來入手：其一，要為計算機網絡的運行提供一個相對完全、穩定的運行環境。比如，計算機機房建設要有專人管理，嚴格按照國家相關標準進行，要設定相應的人員操作權限，為計算機系統提供良好的運營環境，避免未授權人員進入系統產生不良行為，定期對設備進行檢修。其二，用防火墻等形式來隔絕病毒，定期采用相應的軟件來清理系統垃圾。網絡防火墻是一種相對比較常見的防范措施，在兩個網絡之間設置一個特定的安全系統，對不可信任的網絡，一旦發現不法分子入侵網絡系統，防火墻能夠迅速地預警，發現網絡安全問題。再次，更新計算機網絡安全技術。要想為計算機用戶提供相對比較安全的一個使用環境，就要認真分析當前操作系統的特點，進而提高計算機網絡安全技術。比如，用戶終端的入侵檢測技術和數據信息加密技術等，其中，數據信息加密技術是比較有效的技術手段，主要針對一些重要的信息進行重新編排和加密，相關人員只有通過密碼才能查看文件和數據信息，提高數據信息的安全性，能夠有效地防范黑客等非法用戶的侵入。最后，提高計算機使用人員的安全意識，根據相關規定使用計算機網絡。在一些特定的計算機上不能使用外網，也不能插入U盤等移動設備，在導入或者導出文件的時候要使用特定的交換機等，在離開計算機的時候要及時關閉系統。此外，對于一些企事業單位來說，要制定相應的計算機網絡安全規章制度，對于違法泄密人員給予嚴厲的處罰，這是規范使用者的一個有效措施。

綜上所述，計算機網絡安全關系到每一個用戶的切身利益，保障計算機網絡安全顯得至關重要。但是，由于計算機網絡系統是不斷更新的，網絡安全問題的解決也不是一蹴而就的事情，需要長期努力。要有效地防治病毒入侵，注重外部因素的威脅，更新計算機網絡安全技術，提高計算機使用人員的安全意識，從而為信息化建設保駕護航。

作者:周云飛 單位:河南省洛陽市第一高級中學

參考文獻

［1］張慶凱．計算機網絡安全存在的問題及對策［J］．電子技術與軟件工程，2016（23）

［2］張松海．發展網絡安全保險，助力網絡安全風險治理體系建設［J］．中國信息安全，2017（3）

篇10

關鍵詞：計算機；網絡安全；影響因素；防范措施

一、概述

21世紀全世界的計算機都將通過Internet聯到一起，計算機網絡安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。以下重點分析了影響計算機網絡安全的主要因素，并提出了確保計算機網絡安全的防范措施。

二、影響計算機網絡安全的主要因素

1、網絡系統在穩定性和可擴充性方面存在。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響。

2、網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。

3、缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。

4、訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。

5、管理制度不健全，網絡管理、維護不力。

三、確保計算機網絡安全的防范措施

1、網絡系統結構設計合理與否是網絡安全運行的關鍵

全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題：由于局域網采用的是以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅被兩個節點的網卡所接收，同時也被處在同一以太網上的任何一個節點的網卡所截取。因此，只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。

2、強化計算機管理是網絡系統安全的保證

(1)加強設施管理，確保計算機網絡系統實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生；注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統有一個良好的電磁兼容的工作環境。

(2)強化訪問控制，力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和非常訪問，是網絡安全最重要的核心策略之一。

第一，建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。在3個過程中如果其中一個不能成立，系統就視為非法用戶，則不能訪問。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。 網絡管理員將對普通用戶的賬號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

第二，建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶(系統管理員)；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

第四，建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否，直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統、軟硬件、通信、保安等有關人員組成。

四、結束語

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。

參考文獻：