導語：計算機專業機房網絡安全策略探討論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：在短短的幾年時間里，從以提供和保證網絡聯通性為主要目標的第一代Internet技術向以提供網絡數據信息服務為特征的第二代Internet技術，在到第三代以internet互聯技術為基礎的信息網絡時代。所有這些，都促使了計算機網絡互聯技術迅速的大規模使用，極大地方便了各種計算機連網，拓寬了共享資源。同時也突出了一個很嚴重的問題，那就是網絡安全的問題。

關鍵詞：網絡；安全；防火墻

1緒論

隨著國家的快速發展，社會的需求等諸多問題都體現了互聯網的重要性，各高校也都相繼有了自己的內部和外部網絡。致使學校網絡安全問題是我們急需要解決的問題。小到別人的電腦系統癱瘓、帳號被盜，大到學校重要的機密資料，財政資料，教務處的數據被非法查看修改等等。學校機房網絡安全也是一個很重要的地方。由于是公共型機房。對于公共機房的網絡安全問題，提出以下幾個方法去解決這類的一部分問題。

2PC機

2.1PC終端機

對于終端機來說，我們應該把一切的系統漏洞全部打上補丁。像360安全衛士（/）是一款不錯的實用、功能強大的安全軟件。里面有“修復系統漏洞”選項，我們只要點擊掃描，把掃描到的系統漏洞，點擊下載安裝，并且都是自動安裝，安裝完就可以了。

2.2安裝殺毒軟件

比如說中國著名的瑞星2008殺毒軟件，從瑞星官方網站（/）下載，下載完，安裝簡體版就可以了。安裝完之后，就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環境中。也可以在【開始-運行】中輸入【sigverif】命令，檢查系統的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了。可以上網查詢之后，進行刪除。

2.3防火墻

打好系統漏洞補丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網防火墻以及風云防火墻等。風云防火墻是一款功能強大的防火墻軟件，它不僅僅能防病毒，還能防現在很是厲害的ARP病毒。

2.4用戶設置

把Administrator超級用戶設置密碼，對不同的用戶進行用戶權限設置。

3網絡安全分析

3.1網絡安全分析

網絡安全分析主要從網絡層次考慮，將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡，該網在保證系統內部網絡安全的同時，還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業客戶的計算機系統的安全保障，數據庫不被非法訪問和破壞，系統不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網上傳播等。

4解決方案

4.1防火墻技術

防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網絡和Internet之間地任何活動，保證了內部網絡地安全；在物理實現上，防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統，也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機：雙穴主機是包過濾網關的一種替代。

（3）主機過濾結構：這種結構實際上是包過濾和的結合。

（4）屏蔽子網結構：這種防火墻是雙穴主機和被屏蔽主機的變形。

4.2VPN技術

VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密鑰來實現，可以保證企業員工安全地訪問公司網絡。4.3網絡加密技術（Ipsec）

IP層是TCP/IP網絡中最關鍵的一層，IP作為網絡層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網絡安全的核心。IPSec提供的安全功能或服務主要包括：

（1）訪問控制；

（2）無連接完整性；

（3）數據起源認證；

（4）抗重放攻擊；

（5）機密性；

（6）有限的數據流機密性。

4.4身份認證

在一個更為開放的環境中，支持通過網絡與其他系統相連，就需要“調用每項服務時需要用戶證明身份，也需要這些服務器向客戶證明他們自己的身份。”的策略來保護位于服務器中的用戶信息和資源。像數字簽名。

5結論

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。本論文從多方面描述了網絡安全的解決方案，目的在于為用戶提供信息的保密，認證和完整性保護機制，使網絡中的服務，數據以及系統免受侵擾和破壞。比如防火墻，認證，加密技術等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網絡安全問題的解決，可以使讀者有對網絡安全技術的更深刻的了解。

參考文獻

［1］雷震甲.網絡工程師教程.［M］.北京：清華大學出版社，2004.

［2］郭軍.網絡管理.［M］.北京：北京郵電大學出版社，2001.

［3］勞幗齡.網絡安全與管理.［M］.北京：高等教育出版社，2003.

［4］祁明.網絡安全與保密.［M］.北京：高等教育出版社，2001.