導語：如何才能寫好一篇維護網絡安全的措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、計算網絡面臨的威脅

計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有三:

1、人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2、人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。

3、網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。

二、計算機網絡的安全策略

1、物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

2、訪問控制策略

訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。下面我們分述各種訪問控制策略。

(1)入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。

用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網絡。

對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網絡之外。用戶的口令是用戶入網的關鍵所在。

(2)網絡的權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權限。

(3)屬性安全控制

當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。

(4)網絡服務器安全控制

網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

(5)網絡監測和鎖定控制

網絡管理員應對網絡實施監控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該帳戶將被自動鎖定。

(6)網絡端口和節點的安全控制

網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。

(7)防火墻控制

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。

3、信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

4、網絡安全管理策略

在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。

篇2

1、網絡中計算機傳輸信息的重要性

在網絡中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內容很廣,涉及到很多方面。對于企業來說,利用計算機傳輸的信息屬于商業機密,商業機密需要掌握在自己的手里,如果在傳輸的過程中受到威脅會給企業造成很大的威脅,甚至傷害到企業的生死存亡。網絡中存在很多的木馬、黑客以及惡意程序等,這些技術程序能夠盜用一些傳輸的信息,并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網絡安的安全性和穩定性,造成網絡安全不能夠合理的發展,降低了網絡的實用性,所以網絡中計算機傳輸信息的安全性具有很重要的作用。

2、影響網絡信息傳輸的安全威脅

2.1 網絡的內部安全控制很脆弱

在計算機中,計算機網絡屬于重要的組成部分。應用計算機網絡可以加強對外界的防護,加強網絡安全的保護性管理。計算機網絡內部的安全性很低,在進行文件傳輸的過程中,文件很容易受到來自網絡病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網絡安全的有效性管理。由于網絡內部的安全機制不強,突破了網路安全的內部物理隔離制,導致文件傳輸過程會出現很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產生問題的重要因素,也成為網路文件泄密的重要原因,需要加強網內部的安全控制。

2.2 網絡配置的缺陷

網絡的配置中包含很多原件,服務器、路由器以及防火強都屬于網絡配置的重要硬件設施。服務器的配置不當造成網絡傳輸的效率地,特別是路由器的配置出現問題會造成無法鏈接到網絡,同時防火墻也會降低對系統的保護能力,同樣也會造成很大的損失。從總體上概括計算機網絡安全的威脅主要涉及兩個方面,一方面,網絡的管理機制存在漏洞,電子文檔在生命周期內,文檔的授權訪問與傳輸過程存在一定的缺陷,網絡的內部控制薄弱。另一方面,網絡安全體系不健全,密碼保護系統脆弱,登陸系統的信任體系不健全,對系統的監控不到位。專用的控制軟件安全意識不強,對系統的監控和審視都不到位,數字簽名的安全性不強。

2.3 個人傳輸不當

個人的傳輸不當也會造成網絡傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性。例如,在利用計算機的時候,不設計算機密碼,編輯文件的時候并不開啟防火墻等,對網頁的安全等級設計的時候,瀏覽一些安全性不高或者一些非法的網站,影響信息的安全性。當利用計算機網絡網絡的時候,一旦觸發了一些惡意程序,會導致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經濟損失。

2.4“黑客”的攻擊

所謂的“黑客”是指網絡高手以某種不良目的地對網絡進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權的形式。黑客利用系統的安全結構的漏洞,將一些非法程序植入到計算機系統中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸的信息,同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網絡的發展。

2.5 病毒的攻擊

病毒攻擊對計算機網絡安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個用戶傳輸到另一個用戶,會造成病毒的蔓延,影響網絡的安全性。同時病毒的攻擊也會對傳輸的文件造成很大的影響,致使文件被盜取或者產生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統和網絡系統,會產生很大的影響和破壞,影響系統的正常運行,影響系統的正常運行,同時也影響文件傳輸信息的有效性。在實際的應用中,很多企業建立的自己的局域網絡,并且認為設計的局域網絡不會被破壞,更不會遭到病毒的感染等。但是在計算機的局域網絡中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統,局域網的安全性同樣受到一定的威脅。

3、網絡信息傳輸安全威脅的防護措施

計算機網絡的構成復雜多樣,結合上文中指出的安全問題的內容,需要加強網絡信息傳輸的安全性,結合信息安全作為核心保障體系,綜合應用網絡加密技術實現對信息安全性的動態支撐。建立網絡安全體系,對網絡信息的傳輸安全性,具有很重要的作用,是提高網絡安全性的重要保證。

3.1 實施網絡加密技術

文件在傳輸的過程中,如果傳輸的網絡被攻擊,傳輸的文件會被篡改,影響了文件的安全性,所以要加強網絡加密技術,對傳輸的文件進行加密。目前,使用最廣泛的網絡協議是 TCP / IP 協議,這種協議的使用在網絡文件傳輸的過程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設計。產生安全威脅的主要原因在于IP地址可以進行軟件的設置,如果在設置的過程中產生一定的安全隱患,出現一些假冒的IP 地址,造成網絡的安全性不高。IP 協議是一種支持源路由方式,提供了源路由攻擊的條件。再如應用層協Telnet、FTP、SMTP 等協議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網絡屬于一種層次性的結構,安全問題具有一定的層次性,結合安全管理的內容,需要加強TCP / IP 協議的各個層次的防范措施,對每個層析都實行加密技術,以便保證網絡的安全。所以要對網網絡中的各種協議進行加密,具體見表1。

另外,在網絡加密結構的設計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網絡的密鑰。對網絡的接口層進行加密的時候,相鄰的節點之間需要加強在線傳輸的保護形式,加強加密的透明程度。對數據的運輸層進行加密的時候,要加強對節點和傳輸數據的[！]保護機制,對用戶來說,加密的操作要具有透明性。在源端用戶以及目標用戶之間傳輸數據的時候,加密的操作不能透明。

3.2 對傳輸的信息實行安全保護策略

傳輸信息安全保護策略主要涉及到分級保護這方面的內容,從技術這方面出發,實現對方案的設計管理,規范其中的安全性。其中具備了一套完整的標準規范,嚴格落實安全保密體系,按照信息的安全程度劃分網絡,同時對網絡的安全控制實行全面的保護和控制。加強對網絡安全的監測,實現邊界防護。強化內部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網路信息的安全管理,實現信息傳

輸的有效性和安全性。 3.3 加強可信計算機技術的實施

網絡加密技術,需要防止外來網絡的攻擊,但是內部網絡和外部網絡都屬于不可信的安全理念,都需要加強安全性的重視。舉例說明,病毒程序利用 PC操作系統對執行代碼不檢查一致性的弱點,將病毒代碼嵌入到執行代碼程序,實現病毒傳播,如果進行信息的傳輸會影響信息傳輸的安全性。解決這些問題,需要加強可信計算機技術的使用。建立計算機可信技術平臺,從可信的基礎性數據出發,以密碼的形式,實現計算機網絡系統的安全性。另外,可信技術平臺,能夠確保用戶身份的唯一性、工作空間的完整性、同時也能夠保證環境配置的安全性,從根本上阻止黑客的入侵,提高了數據傳輸的可信度,這種信任擴展到計算機系統中,能夠確保網絡保環境可信性的增強,實現網絡信息的安全性傳輸。另外,在網絡中傳輸信息還需要加強防火墻的應用,提高傳輸信息的可信性。

篇3

【關鍵詞】網絡環境 維護 計算機 網絡安全

隨著互聯網技術的成熟與發展，網絡不僅為人們的生活創造了很多便利，也因其自身的脆弱性和復雜性，為非法入侵者提供了一定的可乘之機，無法保證網絡信息數據的安全，信息資源易于被破壞，存在著很大的網絡安全隱患，其危害嚴重，必須要引起人們的重視。

一、計算機網絡安全隱患存在的原因

（一）來自操作系統的原因

由于計算機操作系統有著擴散性與集成性特征，因而需要不定期的升級或者修補漏洞。即使存在一些相對完美的操作系統，然而，仍然存在一定的系統漏洞威脅，難以利用一種或幾種補丁程序來堵住這些漏洞。所以，應該不斷地升級與完善計算機操作系統，然而，一般網絡管理員來對這種操作系統進行維護，部分管理員為了方便，往往會預設一些免費口令，從而形成人為的操作系統安全隱患。簡而言之，網絡環境下，由于操作系統自身漏洞及管理員所預設的免費口令，往往會使計算機遭受病毒及黑客攻擊。

（二）來自病毒傳播的原因

一旦計算機感染了病毒，會大大降低運行速度，甚至會導致計算機系統出現崩潰，丟失內部的重要文件，也可能會損害計算機的硬件。目前，病毒作為一種常見的網絡安全隱患，具有極大的危害性。通常來說，病毒是指在計算機網絡程序中，由編程人員編入的破壞性程序，以破壞計算機的某些數據或功能，從而危害到計算機的整體運行。需要注意的是，計算機病毒能夠進行自我繁殖，有著隱秘性、傳染性及破壞性等特點，如果沒有防火墻或者反病毒軟件根本難以被及時發現。

（三）來自網絡管理員的原因

目前，網絡環境十分繁復，對于網絡管理員有著較高的要求。然而，現階段多數網絡管理員，往往沒有接受過一些正規的培訓教育，還有一些技術水平低下，根本不能夠滿足崗位，也有部分網絡管理人員自身缺少責任感，這樣一來，在網絡管理的過程中，難免會經常發生一些人為過失，無法及時預防并排除一些網絡安全隱患，或者對網絡用戶提供了過大的權限，對于維護網絡安全產生了十分不利的影響。

另外，自身協議漏洞以及協議服務漏洞這兩方面的網絡協議漏洞也是引發網絡安全問題的重要原因。

二、網絡環境下計算機網絡安全的維護措施

（一）加強計算機網絡的安全管理

管理問題作為網絡安全問題中一項最核心的內容，起到了十分重要的作用。人是網絡系統的操作主體，在計算機網絡安全中，由于人為操作不當而引發的安全隱患也是一項重要隱患。所以，應該建立健全網絡管理制度，以確保計算機網絡操作的規范性，降低人為操作失誤的發生。

（二）加強計算機系統的安全維護

由于計算機系統中存在著一定的安全漏洞，為病毒傳播以及黑客的非法入侵創造了機會。在網絡全球化發展的同時，計算機病毒的傳播手段逐漸多樣化，為網絡安全的維護工作增加了難度。因此，對于用戶來說，不可隨意打開那些具有誘惑性的或者陌生的電子郵件，并安裝具有較高信用度的病毒防殺工具，在使用計算機的過程中，注意其出現的各種異常情況，一旦發生，就要及時采取相應的措施，來避免病毒的傳播與擴散。另外，為了減少具有較強攻擊性病毒為用戶造成的損失，用戶自身應該及時進行系統備份。

（三）加強計算機實體的物理防護

長期以來，人們并沒有充分重視計算機的物理安全。事實上，計算機的通信線路以及硬件設施對于計算機網絡安全也有著重要的影響，這是因為計算機實體一旦出現故障也可能會造成網絡安全隱患。因此，應該加強對計算機實體的物理防護，主要措施如下：首先，應該加強對計算機設備的防護，包括防靜電、防塵、防震和防火處理；其次，采用電磁屏蔽技術，避免電磁發生泄漏；最后，設置避雷設施，以避免雷電攻擊以及工業用電給網絡系統造成的干擾。

（四）加強計算機網絡的安全防護

在計算機網絡安全的維護中，網絡安全防護也是一項重要措施，具體來說，主要包括以下兩點：第一，要嚴格設置網絡的訪問權限。在網絡環境下，人為非法的操作往往會嚴重影響計算機網絡的安全，通過嚴格網絡的訪問權限則可以很好地降低網絡資源的非法使用以及非法訪問。第二，有效利用網絡防火墻技術。目前，在計算機網絡的內部網和外部網間基本都應用了防火墻技術，有效隔離了以上兩個網絡，并相應地劃分了它們的權限，能夠在一定程度上保證網絡層安全。一般情況下，過濾防火墻以及防火墻這兩種防火墻技術比較常用，并且能夠起到較好的安全防護作用。

三、結束語

綜上所述，在互聯網時代，受到各種因素的影響，計算機網絡存在著諸多安全隱患，威脅著計算機的正常運行。因此，應該采取有效的措施，來加強網絡環境下計算機網絡安全的維護，不斷消滅安全隱患，為用戶提供一個方便、快捷而安全的網絡環境。

參考文獻：

[1] 李彬卓.對計算機網絡安全維護中入侵檢測技術的有效應用研究[J].世界華商經濟年鑒（城鄉建設），2012（09）.

[2] 劉倩波.計算機網絡安全維護技術的若干思考[J].黑龍江科技信息，2009（27）.

[3] 劉玉厚.淺談計算機網絡安全的現狀以及維護方法[J].計算機光盤軟件與應用，2013（03）.

[4] 周彬.探討計算機網絡存在的安全隱患及其維護措施[J].電腦知識與技術，2012（09）.

[5] 高希新.淺析計算機網絡安全與日常維護措施[J].中國科技信息雜志，2009（18）.

篇4

【關鍵詞】計算機網絡；網絡管理；網絡維護

本文分別探討了計算機網絡管理的基本要素及措施以及計算機網絡維護的內容和措施，并分別對其進行了如下探討研究。

一、計算機網絡管理的基本要素和措施

1、計算機網絡管理的基本要素

對計算機網絡管理的基本要素主要分為三點：

首先是計算機網絡管理對象。在計算機網絡管理對象中又可分為網絡節點設備，從組網的不同的層次看設備有DSLAM、交換機、路由器等設備，但是在當今，我們也將UPS電源、服務器、硬件防火墻也列為被管理的對象。

其次是計算機網絡管理系統。它主要是有很多的網絡軟件系統組成，在計算機網絡管理中也是最重要的一部分，很多的軟件公司都在傾向于管理軟件系統的研發，網絡管理中最重要的是故障管理，配置管理、性能管理、計費管理及安全管理各有一定的獨立性。

最后是網絡管理協議。由于網絡管理缺少交互性以及同一性，網絡管理協議的引入規范了計算機網絡設備和計算機網絡管理系統。

2、計算機網絡管理的措施

（1）、定期檢測升級。處于對網絡服務器的安全，定期檢測升級是最重要的管理措施，主要包括對操作系統和應用軟件系統的漏洞進行定期的監測以及定期的對信息網絡安全設備和系統、應用軟件升級。

（2）、定期的進行數據備份。為了確保數據的安全，進行數據備份是很重要的，針對于有些重要的數據進行備份，保證數據的安全，預防數據丟失現象發生。

（3）、增強網絡防范措施。要設立防火墻增加入侵的檢測設備，保證計算機網絡信息內容的安全和暢通，主要就是從計算機的硬件和軟件入手，來加強防范措施。在定期組織網絡安全和學習網絡安全知識的同時，加強防范保密認識，嚴格按照計算機的保密制度來執行，杜絕泄密事故現象的發生。

（4）、定期認真自查，迅速整改。通過定期的對計算機網絡的和信息安全的自查，在這一過程中，會發現問題，對于出現的問題要及時的、認真的整改。一定要將責任落實，在自查的過程中還要細致，采用防范的措施一定要做到位，對于發現的問題要及時的整改，這樣才能保證計算機網絡信息的安全。

二、計算機網絡維護的內容和措施

1、計算機網絡維護的內容

（1）、保證網絡運行正常。網絡管理員再做計算機網絡維護的過程中，要做到：通過采用監控軟件，來制定一些相應的措施進行監控，監控的主要對象是對傳輸通道、出口流量、核心路由器、交換機、接入設備、專線用戶、日志服務器等。在監控的過程中，發現故障的隱患要及時的排查然后采取解決的措施，這樣才能保證網絡運行正常。

（2）、管理維護網絡設備，網絡管理員要熟悉網絡設備硬件的組成和性能以及數據的配置，網絡設備硬件的組成主要是由路由器和交換機組成。在維護工作的過程中，要經常的調整數據路由，排除故障。

（3）、備份文件，在遇到突發事故的時候，備份文件是最有效的解決途徑。

（4）、資源管理維護，對于計算機網絡資源的管理維護主要是路由器端口、用戶接入端口等、數據資源、IP地址、磁盤空間等進行維護和管理，對這些計算機網絡資源進行合理的運用以及做好維護工作，顯得十分重要。

（5）、確保內網質量安全，做好對計算機網絡內網的維護工作，是建立測速服務器是很好的解決手段，測速服務器主要就是當計算機網絡質量和指標降低的時候，通過測試服務器可以判斷內網是否存在問題。

（6）、掌握與外部網絡的連接配置、安全情況、監督網絡通信情況，這是一個重要值得考慮的問題，也是保證設備運行安全的因素。

2、計算機網絡維護措施

第一，完善制度，規范管理。要建立計算機網絡維護管理制度，制定一些有關突發事件的處理預案，同時還要強化計算機網絡安全管理制度，進一步對其進行更新，主要內容包括：對機房的進出管理人員制度、對安全的設備進行定期檢查的制度、應急事故的發生處理制度、保密制度的管理等等。

第二，高度重視，加強安全防范意識。要將計算機網絡的安全信息工作視為重中之重的工作，在強化計算機網絡管理人員的安全管理和維護規定制度的同時，還要提高和培養對他們的安全防范的意識，做好對計算機網絡管理與維護工作，將安全防范意識納入每日工作的重點，這樣才能保證計算機網絡信息安全管理和維護的有效性。

第三，建立防范網絡攻擊技術措施。保護好計算機網絡信息的安全，最主要的措施就是防范措施，那么。防范的措施主要包括：掃描攻擊防范；后門攻擊防范；WEB攻擊防范；DDoS攻擊防范；分布式拒絕服務攻擊防范。他們都是經過掃描軟件與入侵檢測系統進行防范，針對于可能發生網絡安全隱患的因素及時的采取防范的措施。

第四，落實和執行安全管理責任人和安全責任制度。要簽訂保密協議，針對有些重要的、保密的信息由于一旦泄漏、造成損失的，要追究法律責任，將安全管理責任落實到每個人的身上，與此同時，還要加強執行安全責任管理制度。

篇5

關鍵詞：計算機；網絡信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業的飛速發展及信息技術的日漸普及，有利地推動了全球經濟的快速發展，同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域，它的運用已經擴展到平民百姓家中。一方面，網絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點，因此，網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用，同時要高度重視網絡信息安全技術的研究。

1 計算機網絡安全的概念

1.1 計算機網絡安全的定義

計算機網絡安全在狹義上是指根據網絡特性，利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網絡安全的特點

1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析，計算機網絡安全的可靠性要求不論在什么情況下，要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。

1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性，計算機網絡安全的完整性要以數據是否授權為基礎，數據的改動要建立在數據被授權的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時，可以對所需信息進行數據存取操作。

1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。

2 制約計算機網絡安全的因素

2.1 客觀因素

2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

2.2 主觀因素

2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

3 計算機網絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

3.2 加強安全意識

物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

3.3 加密保護措施

加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

3.5 網絡安全措施

我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結語

本文的研究說明了計算機網絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西，解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網絡安全高速的發展，保障國家計算機網絡的安全運行。

參考文獻

[1] 宇.計算機網絡安全防范技術淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網絡安全防護措施研究[J].電腦學習，2010，（10）.

篇6

關鍵詞 計算機網絡安全 網絡安全 防范措施

中圖分類號：TP393.08 文獻標識碼：A

1局域網計算機網絡面臨的安全問題

1.1局域網計算機網絡安全面臨著計算機病毒的破壞

計算機病毒在網絡中通常是以網絡、光盤、硬盤或者是軟盤的方式進行傳播的，計算機病毒對于網絡安全有非常大的影響，并且具有較強的傳染性，一旦計算機被感染上計算機病毒，病毒就能夠破壞該計算機內的各類數據資源，尤其是對局域網網絡系統中涉及財務以及經營的數據文件進行破壞，嚴重的時候計算機病毒還會導致局域網網絡系統的崩潰和破壞。

1.2局域網計算機網絡面臨著黑客和木馬程序的攻擊

黑客攻擊以及木馬程序的攻擊也是威脅局域網計算機網絡安全的一項重要的因素，由于計算機網絡中的黑客可以利用網絡安全的缺陷，入侵進入局域網網絡，盜取公司內部的重要信息以涉及經營利潤的重大的信息，由于木馬的入侵，局域網計算機網絡的穩定性也會受到較大的破壞，導致整個局域網的網絡都呈現出了癱瘓的狀態。

1.3局域網計算機網絡本身存在的不穩定性和安全漏洞

局域網計算機網絡會有特殊的網絡應用環境，甚至會在企業內建立內部專用網絡，但是局域網網絡在使用的時候也會出現計算機網絡的安全漏洞，由于局域網的專用網絡的開放性的功能，會被不法的攻擊者利用而造成網絡的穩定性受到破壞。

1.4局域網計算機網絡中存在的間諜軟件以及垃圾郵件對網絡安全的影響

由于局域網網絡內每天都需要花費大量的時間處理業務往來的郵件等等，因此在多數攻擊者會利用局域網網絡的郵件以及常用的軟件進行攻擊，由于局域網網絡中的電子郵件地址是公開的，網絡系統也具有較高的可傳播性，由此導致攻擊者會向電子郵箱中發送垃圾郵件，并利用間諜軟件竊取局域網的登錄口令、隱私信息以及金融數據信息等等，這些對于局域網內的正常辦公以及未來經營都是極大的威脅。

2局域網計算機網絡安全防范措施

2.1提高局域網計算機網絡管理人員的網絡安全保障意識

不僅是局域網網絡安全的維護人員，局域網計算機網絡的使用人員在日常的工作使用計算機的過程中也應當注意規范自己的操作方式，在局域網計算機網絡穩定運行的時候，應當嚴格地執行計算機網絡安全的操作規范，加強計算機網絡安全的相關建設，同時，局域網網絡安全的維護人員在日常管理的時候也要時刻銘記自己的責任，遵守職業道德，提高安全防護意識，定期對網絡安全性進行檢測與維護，提高局域網計算機網絡的安全性以及穩定性，同時根據局域網內不同職位人員對網絡安全的需求性，設置計算機網絡的訪問權限，對計算機內的應用程序進行合法性操作，設置嚴密、安全的口令，防止非法入侵者取得訪問口令以及賬號，由此來完成局域網計算機網絡的安全設置。

2.2對局域網計算機網絡系統中存儲的文件進行加密和數字簽名

為了確保局域網計算機網絡內的存儲的文件不容易被非法入侵，在存儲和保護數據文件的時候可以采用文件加密和數字簽名的方式，文件加密以及數字簽名技術能夠有效地保障局域網計算機網絡系統中的文件不輕易的被竊取、篡改和破壞，從而確保計算機系統內的重要數據得到安全保障，文件加密與數字簽名技術在局域網計算機網絡系統安全保護的各個階段的都有涉及，包括了數據存儲、數據更新以及數據傳輸等階段，在使用數字簽名技術的同時，局域網網絡內的各個系統可以實現對被傳輸的文檔進行驗證和辨認，大大提升了局域網計算機網絡系統中數據的保密性以及完整性。

2.3采用入侵檢測技術對局域網網絡進行實時監控

將入侵檢測技術應用到局域網計算機網絡系統中，可以實現對局域網系統內的聯機電腦進行適時地監控以及保護，及時的發現局域網計算機網絡系統內的入侵以及網絡攻擊的行為，在入侵檢測技術的輔助下，網站維護人員可以對局域網計算機網絡系統的安全性進行分析，主要采用統計分析法以及簽名分析法等這兩種方法，在這兩種方式的輔助之下，分析得出局域網計算機網絡系統是否處在正常運行或者是安全運行的狀態之中，一旦發現任何威脅局域網計算機網絡安全系統的因素，局域網網絡安全的維護人員應當及時的采取策略進行網絡安全維護，在已知的弱電的驅動之下，對局域網計算機網絡系統中的不穩定、不安全的因素進行加固和重建。

2.4對局域網網絡系統的硬件設備進行重點管理

威脅局域網網絡安全系統的因子不僅有網絡環境下的系統攻擊，還包括了對局域網計算機網絡系統的硬件設備的保護，在局域網日常的工作環境下，網站維護人員應當對計算機網絡的端口設備進行檢驗，檢驗其網絡端口設備是否存在不足，并在提高網絡硬件設備的安全性的基礎之上有效地防治計算機網絡攻擊，實現局域網計算機網絡的穩定運行以及安全網絡的構建。

篇7

根據《網絡安全法》中維護網絡數據的保密性的相關要求，我院結合實際情況，組織開展了自查。現將有關自查匯報如下：

我院領導對網絡安全工作一直十分重視，積極落實上級部門關于網絡安全的各項規定，各方配合采取多種措施防范危害網絡安全的事件發生，總體上看還是有成效的。

一、網絡安全管理措施

我院及14個村衛生室的網絡分為互聯網（外網）與衛生專網（內網），外網與內網兩網實行分離制度，固定IP地址、設置防火墻，不能私自添加新IP,未經允許分配IP做到專網專用，確保兩網獨立、安全。

網絡主機專室存放，專人維護，定期檢查。內網電腦主機禁止任何外接硬件，禁止任何不明程序并配備有正規的防護程序。

內網主要運行的his系統和藍星系統操作人員都經過操作培訓，能夠較好的避免操作失誤帶來的相關風險。

二、自查存在的不足及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

1、對于線路不整齊、暴露的、立即對線路進行整改。

2、加強設備維護，及時更換和維護好設備。

3、自查中發現個別人計算機安全意識不強。

在以后的工作中，我們將加強計算機安全意識和防范知識培訓，讓職工充分意識到網絡安全的重要性。人防與技防結合，確保單位信息安全和網絡安全。

篇8

［關鍵詞］計算機 網絡安全 防范措施

［中圖分類號］TP393 ［文獻標識碼］A ［文章編號］1009-5349（2012）02－0048－01

隨著計算機和互聯網的普及，信息化已成為當今世界經濟與社會發展的大趨勢，眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡，并且連接到互聯網上，以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發展的強大基礎與動力。與此同時，網絡安全問題也日益突出。

一、現階段我國計算機網絡安全的主要問題

（一）防護能力差

目前，我國各級政府、企事業單位、網絡公司等陸續設立自己的網站，但許多應用系統卻處于不設防狀態，存在著極大的信息安全風險和隱患。據統計，現階段我國80%以上的網絡沒有安裝防火墻，97%的網站未裝相應的網絡安全產品，許多政府、金融等行業的網站也存在著嚴重的漏洞。

（二）缺少自主產品

現階段雖然我國的計算機制造業有很大的進步，但其中許多核心部件都是原始設備制造商的，我們對其的研發、生產能力很弱，缺少自主產品，無法有針對性地對各單位的數據信息進行維護。

（三）相關人員安全意識淡薄

多數人認為我國信息化程度不高，沒有廣泛聯網，不大可能發生網絡安全問題，維護網絡安全意識淡薄。在網絡安全方面的投入較國外相差甚遠，相關部門對網絡安全的重視程度不夠。

二、加強我國計算機網絡安全的防范措施

（一）組織相關培訓，提高網絡安全防范意識

隨著經濟的發展和互聯網的興起，計算機技術已廣泛應用到各行各業，網絡安全便成為企事業單位關注的頭等大事。要解決這一問題首先要加大培訓力度，提高廣大工作者的網絡安全意識，提高警惕，防患于未然。培訓工作應根據培訓對象的不同有針對性地進行。

1.針對計算機信息系統的操作人員、國家公務員等定期進行培訓，培訓內容主要以法規學習為主，同時進行安全技術基礎知識教育，由于這部分人員比較多，應進行多次分批培訓，提高廣大工作人員的安全意識。

2.針對計算機網絡安全監察人員和計算機網絡管理人員等要加大培訓的技術含量，以計算機網絡安全技術、安全管理、安全法規等內容為主，這些人都是負責單位網絡安全的重要人員，要確保他們具有較強的技術能力，對于沒有培訓能力的地區，可以借助高校資源，聯合辦好培訓工作。

此外，還有利用網絡、電視、報紙等途徑加強宣傳，提高社會各界的網絡安全意識。

（二）加強技術防范，建立網絡安全體系

黑客在攻擊目標前需要攻破路由器、防火墻等很多障礙，如何采用高新技術防范黑客進攻是維護網絡安全的第一要務。相關部門應加大對高新技術的投入力度，組織科研人員進行新產品研發，具體情況具體分析，根據各單位各部門的不同情況有針對性地組織研發，從多方面建立安全體系。

1.針對某些比較重要的部門，可以通過建立內部網來確保信息的安全，不與互聯網相聯。例如珠海偉思公司研發的網絡安全產品便可實現內部網與外部網連接的自動切換，進一步提高系統的安全性，這也是防范網絡問題最可靠的辦法。

2.近年來，隨著人們對網絡安全的逐步了解，防火墻技術逐漸成為維護網絡安全的重要手段，如：病毒防火墻、電子郵件防火墻等。防火墻技術可以根據保密程度的不同，實施不同的安全策略，有效地保證網絡安全。

3.相比于防火墻技術，加密技術是一種主動的防衛手段，有針對性地對某些數據進行加密，并采用加密傳輸，可以有效地防止攻擊者的竊密。

4.防火墻技術和加密技術都是一種靜態的防御技術，當網絡被攻擊時，無法及時的做出反應。入侵檢測技術能夠保證用戶在潛在的攻擊發生之前進行防御，同時也能夠監督內部用戶的未授權活動，提高了信息安全基礎結構的完整性。

（三）加強計算機網絡安全管理，實現崗位責任制

三分技術和七分管理是網絡安全的核心內容，加強計算機網絡安全管理的法規建設，建立、健全各項管理制度是確保計算機網絡安全不可缺少的措施。

系統安全保密工作除了由單位主要領導負責外，還應設置專門機構，進行協助管理。制定專職安全管理人員、安全審計人員、保安人員等人員的崗位責任制，將責任落實到實處，嚴格管理。

三、小結

21世紀網絡已經成為社會和經濟發展的強大基礎和動力，全世界的計算機都將通過網絡聯到一起，如何有效地保護我國計算機及其網絡的安全已迫在眉捷。相關部門應從提高安全意識、技術能力和管理水平入手，多方面考慮，建立強大的網絡安全體系，確保社會主義各項事業的順利進行。

【參考文獻】

[1]呂金剛,王永杰,鮮明.計算機網絡信息安全技術分析[J].中國新通信(技術版),2006,8:21-25.

[2]孟江濤,馮登國,薛銳,等.分布式拒絕服務攻擊的原理與防范[J].中國科學院研究生院學報,2004,21(1):90-94.

篇9

關鍵詞：醫院；網絡安全管理；重要措施

一、序言

隨著信息化技術的全面進步，網絡作為人們通用的信息傳播工具，為全世界提供了一個龐大的信息平臺，為世界各地的網民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫院作為重要的學術研究基地和治病救人的專業機構，由于發展的需要，必須進行信息化建設，信息化對信息化建設對醫院的全面發展起著重要的推動作用，表現在科研思想、診治模式、醫學專業技術人員培養模式、經濟效益、社會效益等方面。醫院在信息化建設中由于專業技術力量薄弱等問題的存在，造成了醫院網絡安全狀況不佳的后果，如何進行醫院網絡安全管理，成為各個醫院都面臨的并且是必須解決的問題。客觀、全面、科學地分析醫院網絡安全管理中存在的問題，開展有針對性的調查研究，提出切實可行的網絡安全管理解決方案，是各個醫院網絡安全管理健康發展的方向。

二、醫院網絡安全管理的重要措施

2.1　提高對醫院網絡安全管理重要性的認識，建立健全網絡安全管理規章制度

提高對醫院網絡安全管理重要性的認識，建立健全網絡安全管理規章制度是加強醫院網絡安全管理的重要措施。醫院領導班子必須給予網絡安全管理工作以高度的的重視，加大投入，及時更新網絡安全管理設備，完備硬件設施，加強網絡安全管理專業隊伍的建設，選派配備責任心強、網絡應用技術熟練的人員，建立健全醫院網絡安全管理機制，堅持技術創新、管理創新，根據網絡安全管理系統的運行情況，建立健全網略安全規章制度，從容應對網絡危機，充分網絡安全管理系統的作用。

2.2　定期做好醫院網絡安全管理系統的維護和保養

定期做好醫院網絡安全管理系統的維護和保養是加強醫院網絡安全管理在技術裝備及工具方面的重要措施。在網絡安全管理系統裝備和工具的管理過程中，要定期進行檢查、定期進行維護，確保網絡安全管理系統運轉順暢，特別是備份、系統恢復等工具及網絡安全工具等核心工具的維護和保養。網絡安全管理系統必須配備先進的備份、系統恢復技術和工具及先進的網絡安全產品，這些先進的工具和產品屬于保證網絡安全系統正常運行的核心，保養和維護工作尤為重要。及時進行調整才能物盡其用，確保醫院網絡的安全。設備的環境衛生及使用狀況在一定程度上制約著這些技術工具的使用效果。因此，要保持這些裝備的通風散熱，減少設備的開關次數，定期進行清潔是非常必要的。同時，要經常查看網絡安全工具應用軟件的設置是否同原裝時保持齊全，及時清理垃圾文件，整理碎片，及時清除網絡安全工具上的積塵，用吹氣球或電吹風吹去灰塵。定期檢查擴充插槽、各種插頭、內存插槽及所有插卡的接觸，經常對網絡安全工具進行自我維護，確保網絡安全工具的正常運行等等。

2.3 運用技術手段，及時發現安全隱患并快速清除

運用技術手段，及時發現安全隱患并快速清除是加強醫院網絡安全管理的關鍵措施。威脅醫院網絡安全的隱患主要是網絡系統內部的漏洞、黑客攻擊、計算機網絡病毒等方面。因此，要確保網絡信息的可靠和安全，就必須運用技術手段，及時發現安全隱患并快速清除。首先，要建立健全安全機制采取恰當的安全策略，配備先進的備份、系統恢復技術和工具及先進的網絡安全產品，堵塞來自系統內部的各個操作系統的漏洞。系統漏洞是“引狼入室”的重要原因，所以，及時堵塞各個操作系統的漏洞非常必要，先進的技術和工具有利于及時監測并發現各個操作系統存在的漏洞，快速下載補丁并安裝。以此來保護醫院網絡系統的安全。其次，要建立醫院網絡的防火墻系統，在醫院網絡與不可信網絡之間豎起一道安全屏障，全面保護醫院網絡的資源和內網的安全，對進出醫院網絡的訪問和服務進行審計和控制。主要應當建立應用級防火墻，為醫院網絡提供最高級別的安全控制和防護。第三，要建立黑客入侵檢測系統，適時進行黑客入侵檢測，及時捕獲網絡傳輸的數據，檢查是否有可疑活動及黑客入侵的可能。

三 結論

總之，在因特網日益發達、網絡信息技術飛速發展的新形勢下，各個醫院必須立足于本院實際，認真分析制約醫院網絡安全的障礙因素，切實轉變網絡安全管理觀念，按照網絡發展新形勢的要求，制定好本醫院的網絡安全管理發展規劃，不斷提高網絡技術裝備的整體利用水平，逐步建立健全推動網絡安全管理健康發展的規章制度，采取一系列的措施，堅決突破制約各個醫院網絡安全管理進一步發展的瓶頸，為醫院信息化的技術的廣泛采用及發揮重要作用作出積極的貢獻。

參考文獻：

[1] 孫平波，《基于醫院的網絡安全解決方案》，[J]，《電腦知識與技術》，2009年第26期。

[2] 周爽，《談計算機網絡安全維護》，[J]，《科技風》，2010年第6期。

[3] 張真真，《大型醫院網絡安全防護體系的架構》，[J]，《現代醫院管理》，2008年第6期。

篇10

計算機的應用為公安車輛管理部門的人員工作帶來極大的便利，公安車輛管理部門具有管理交通，為人民服務的職責。隨著計算機的普及，網絡安全問題越來越突出，公安車輛管理部門計算機信息安全問題主要表現在以下幾個方面：

二、公安車輛管理部門計算機信息安全問題

1.免費軟件對信息系統造成的威脅。

信息系統安全包括三方面的內容：（1）所使用的軟件安全。（2）計算機操作系統安全。（3）數據庫安全。目前，直接從網上下載的免費軟件存在一定的安全隱患，應用此類軟件會對公安車輛管理部門的計算機系統造成一定的威脅。

2.網絡系統方面的問題。

網絡系統安全主要包括兩方面的內容：（1）網絡通信設備的安全。（2）網絡信道的安全。在網絡通信設備中，路由器及交換機易于被黑客控制。對于網絡系統通信傳輸信道來說，目前所使用的幾種信號通道都或多或少的存在一些安全問題。

3.安全維護管理不力。

車輛管理部門的工作人員對計算機不熟悉，造成對一些系統故障檢測不到位，面對已知網絡安全方面問題缺乏相應的補救措施。

4.安全維護人員思想麻痹。

安全維護人員應當深刻認識到計算機信息安全的重要性，要及時檢查系統中的漏洞并及時修補，即使系統運行正常也要定期檢查，防范于未然。

三、計算機信息安全防范措施

1.加強思想教育。

不少網絡安全工作人員自身網絡安全修養達不到，觀念落后，不能充分了解到網絡安全工作的重要性，有些人員在會議中夸夸其談，實際工作時卻存在畏難情緒，一遇到困難就想逃避，不去積極主動的尋找方法化解困難卻時刻想方設法調離網絡安全工作崗位，上班時間無所事事，使得網絡安全工作機構形同虛設，組織開展的思想教育工作座談會流于形式。面對計算機安全問題的威脅，部門領導應當以身作則，強調網絡安全的重要性，將計算機網絡系統進行分級管理，層層負責，劃分各層人員具體負責區域。建立追責制度，對出現安全問題的部分進行原因分析，必要時追查負責人的責任。加大網絡安全宣傳力度，對相關人員進行定期的網絡安全培訓，具體培訓內容主要有：網絡技術、信息安全管理、網絡安全與病毒防護、計算機軟硬件和網絡維護等知識。并使他們從思想上認識到網絡安全的重要性。嚴格按照本部門網絡安全管理條例行事，不做違反條例的事情。在部門內部引入競爭機制，改進工作人員自由散漫的工作作風。

2.加強信息安全管理的技術方法。

對于網絡安全方面的管理，我們可以采用以下措施：（1）通過在網絡出加裝防火墻的方法使內部網絡隱藏起來，并對黑客攻擊本部門網絡的行為進行攔截和記錄。隱藏內部網絡的具體措施是將內部網絡IP地址進行一系列的轉換從而將內部網絡同外部網絡進行分離。這樣一來，外部黑客就不能獲取網絡內部的信息。目前，加強網絡信息安全管理的主要方法就是通過復雜的管理措施針對用戶在網絡安全等級方面要求的不同來提供不同的服務。網絡防火墻利用對網絡中黑客攻擊的記錄來發現網絡入侵行為并報警，從而達到維護網絡安全的目的。（2）通過對重要數據的錄入及調出行為進行加密，充分利用當前發達的加密程序對重要數據進行保護。并且配備專門工作人員維護和管理這些解加密軟件，形成規范的使用條例。再者，車輛管理部門工作人員需要對自己因工作需要從網上下載的軟件進行病毒查殺，及時發現和處理軟件中隱藏的病毒或木馬。

3.網絡安全對行政管理的要求。

先進的技術防護是保證網絡安全的一個方面，然而，我們必須認識到僅僅依靠先進技術還不行，我們還需要引進先進的行政管理機制，管理制度的確立，可以從根本上規范內部工作人員的行為。公安車輛管理部門可以通過嚴格的規章制度來規范信息的管理和網絡的運行，這樣不僅方便管理，還能提高信息網絡的安全性，具體可以采取加強指導、強化監督和明確管理條例的方法來加強信息網絡安全管理工作。

4.加強對專業技術人才的引進。

以往，公安車輛管理部門對計算機信息安全工作認識不足，沒有配備相關的技術人員，造成了一些不必要的工作損失。當前，相關部門一定要積極的引進高層次技術人員，當今社會的競爭十分激烈，歸根結底是人才的競爭，誰擁有頂尖的技術人才，誰就在這一行業中占據優勢地位。對于信息安全管理工作來說也是如此，高級專業技術人員培養周期長，技術過硬。如果將高級技術人員引進到本部門，將會對部門的信息安全防護工作起到巨大的推動作用。另外，對于專業的技術人才團隊來說，憑借著他們敏銳的洞察力可以及時抓住稍縱即逝的技術優勢，敏銳的捕捉到網絡攻擊技術的發展方向，提前采取相應的防護措施。

5.引進必要的人才競爭機制。

在企業中，根據個人能力的高低，業績的好壞進行評選職稱、調節薪酬已經是一種常態。任何情況下，只要有競爭的存在，總會有高低勝負的差別。競爭機制對部門網絡信息維護技術人員的發展產生一種壓力，利用好競爭機制，可以使這種壓力轉變為技術人員的動力。技術人員之間的競爭是一種有目的，有組織的活動。它主要表現出來的是積極的一面，有助于網絡技術人員認識到自己的獨特價值，增加他們的自信，讓他們在競爭中認識到團體意識的重要，通過對先進人物和事跡的表彰，使他們獲得他、認同感和成就感。同時，也有助于使他們擺脫工作的單調乏味，激發他們的工作熱情。

四、結語