開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇淺析計算機網絡安全，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關鍵詞】計算機；網絡安全；防范技術；對策分析

計算機網絡技術的應用進一步拉近了人與人之間的距離，有效的增強了各領域間的交流與信息傳遞，對我國實現社會信息化建設具有極其重要的意義，計算機網絡技術為我們創造便利的同時，其安全問題也必須引起我們的高度重視。由于計算機網絡聯結的多樣性以及終端分布的均勻性，經常會出現系統漏洞、黑客攻擊以及計算機病毒等問題，計算機網絡安全問題肯定會無可避免，目前沒有任何一種技術能夠百分之百的消除計算機網絡使用的安全隱患，但是我們可以研究出有效的安全防范措施，將計算機網絡的安全隱患降至最低。

一、計算機網絡應用中存在的安全隱患

（一）系統漏洞。其主要是指計算機應用軟件或者操作系統軟件存在一定的設計缺陷或編寫錯誤，通常系統漏洞并不會影響客戶的安全使用，但是一旦被一些非法用戶和不法分子發現其中的系統漏洞，便會想盡一切方法和手段來攻擊計算機系統，比如像植入計算機病毒和木馬等來破壞計算機系統或者直接非法控制計算機，進而切取合法用戶的信息，對用戶的安全使用造成極大的危害。

（二）黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經許可的情況下，通過一些特殊技術登錄他人的網絡服務器，利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網站控制權等非法攻擊手段控制用戶的計算機，極大程度的威脅了計算機網絡信息的安全性。

（三）計算機病毒。計算機病毒的安全威脅程度極高，實質上是一組可以破壞計算機功能以及毀壞計算機數據的計算機程序代碼或指令，一般可分為惡性病毒和優良性病毒兩種。無論是什么類型的計算機病毒都可以自我復制，經過計算機網絡傳播，進而破壞計算機的各個硬件，具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發性等突出特點。一旦感染計算機病毒，不僅會影響計算機的正常、安全使用，嚴重的話可能會導致整個網絡系統癱瘓。

二、加強計算機網絡安全防范對策

（一）漏洞掃描和漏洞修復技術

計算機系統漏洞是人們在計算機網絡使用中常見的一種問題，為了有效防止計算機系統漏洞帶來的安全威脅，計算機網絡使用者應對計算機應用系統進行定期的全盤掃描，從多方位掃描計算機系統漏洞，一旦發現系統漏洞，應立即采取漏洞修復處理，確保計算機網絡操作系統的完整性和安全性。同時應做好必要的數據備份保存工作，可利用備份數據還原在計算機系統故障及時還原數據信息，避免信息丟失。

（二）防火墻技術

防火墻是保障計算機網絡環境安全的一道重要屏障，目前基本上已經成為計算機網絡安全技術應用中不可或缺的一種安全防范技術。其主要原理是在網絡安全域之間以及不同網絡之間設置一系列部組合件的，不僅可以有效限制外部對內部的訪問，同時也可以管理內部用戶對外界網絡的訪問權限，是一種控制網絡信息進出的有效通道。一方面可以根據相關的安全政策來有效控制進出網絡信息，對外界一些不法分子的惡意攻擊具有一定的抵抗力，從而加強計算機網絡系統的安全性；另一方面，設置防火墻可以保護暴露的用戶點，并對網絡存取訪問行為加強監控和嚴格的審計，可以起到保護內部信息外泄的作用。

（三）網絡訪問控制技術

由于計算機網絡本身具有極大的廣域性以及開放性，聯結方式的多樣性，在網絡系統中進行數據信息的傳輸和相應處理時的安全性和保密性較差，比如說在提供文件傳輸、遠程登錄等功能時，一些黑客及不法分子就會查找其中安全級別較低的計算機網絡系統進行攻擊。因此應加強控制計算機網絡的非法訪問，具體的訪問控制措施可以設置系統文件的訪問權限來確認其合法性，也可以借用路由器作為網關的局域網上的網絡服務信息流量對外界進行控制。

（四）網絡信息的加密技術

由于計算機網絡系統比較復雜，網絡信息傳遞的過程中常常會經過一些可疑網絡，進而導致網絡信息外泄，因此加強計算機網絡信息的保密技術具有極其重要的意義。計算機網絡信息數據的加密技術主要包括節點加密、鏈路加密以及端口到端口過程加密等三部分內容。節點加密主要是保護網絡信息源節點到用戶目標節點間的鏈路信息傳輸的安全；鏈路加密主要是對所有傳輸信息以及傳輸鏈路的加密保護，可以對每一個節點間的網絡信息傳輸鏈路進行有效保護；端口到端口間的加密技術主要是以密文的形式將源端用戶的信息數據傳輸到目標用戶端整個過程的鏈路進行數據加密。

（五）計算機病毒的安全防范技術

計算機病毒感染是導致計算機網絡存在重大安全隱患的主要因素，為了加強計算機病毒的安全防范，首先應熟練掌握一些常見計算機病毒的相關知識以及相應的防治技術和手段，進而能夠在發現計算機病毒入侵后，第一時間采取及時的處理，最大限度的減少病毒的侵害。常用的計算機病毒安全防范技術主要是包括引導區保護、讀寫控制、系統監控、加密執行程序等，通過加強對系統的監督進而判斷是否存在病毒，及時阻止病毒的入侵。

計算機網絡安全防范技術是目前亟待解決的問題，相關的技術人員應與時俱進，不斷探討、研究更加科學、完善的計算機網絡安全防范技術，將計算機網絡安全隱患降至最低，為社會的生產及人們的生活提供更優質的服務。

參考文獻：

[1]王松.淺析高校計算機網絡的安全管理[J].計算機時代.2011（10）.

第2篇

關鍵詞：網絡安全；防范策略

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)26-6396-02

計算機網絡安全主要是指計算機網絡系統的硬件系統、軟件系統以及網絡上的各種信息的安全。計算機網絡安全主要是指信息安全。

從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

不管是出于何種動機，凡是對計算機網絡安全帶來攻擊的操作，不管是有意還是無意，都可能給計算機網絡帶來不可估量的損失。因此，必須有足夠的辦法和強有力的措施來確保計算機網絡的足夠安全。不管是針對局域網的安全還是針對廣域網的安全，計算機網絡的安全防護措施必須是全方位多領域的。可以針對不同的威脅和攻擊，采取不同的有效方法。只有這樣，才能確保計算機網絡安全和網絡信息安全。

1 影響計算機網絡安全的常見威脅

由于計算機網絡的設計初衷是資源共享、分散控制、分組交換，這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡，并將破壞行為迅速地在網絡中傳播。同時，計算機網絡還有著自然社會中所不具有的隱蔽性：無法有效識別網絡用戶的真實身份；由于互聯網上信息以二進制數碼，即數字化的形式存在，所以操作者能比較容易地在數據傳播過程中改變信息內容。計算機網絡的傳輸協議及操作系統也存在設計上的缺陷和漏洞，從而導致各種被攻擊的潛在危險層出不窮，這使網絡安全問題與傳統的各種安全問題相比面臨著更加嚴峻的挑戰，黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法。

2 網絡安全的技術和措施

起初，計算機網絡防護主要考慮的是劃分網絡邊界，通過明確網絡邊界，在網絡邊界處對網絡信息進行監測和控制。如果被檢測的信息不符合規定，那么就不能通過檢查進入網絡。通過這種方法來實現對計算機網絡安全的監督和防范。

常見的幾種計算機網絡防護措施有：

2.1 利用防火墻

防火墻主要是通過提前制定安全策略，來實現對計算機網絡的訪問控制和監測，本質上屬于是屬于通過隔離病毒來實現對網絡安全控制的技術。常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。

2.2 利用虛擬專用網絡

另一種計算機網絡防護措施是采用虛擬專用網絡，虛擬專用網絡又稱作VPN，這種技術主要是通過公共的核心網絡把分布在不同地點的網絡連接在一起。連接而成的邏輯上相連的虛擬子網。它可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立可信的安全連接，并保證數據的安全傳輸。VPN技術采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復制。以此確保信息的絕對安全。

2.3 利用防毒墻

防毒墻主要是用來對在網絡中進行傳輸的病毒進行過濾的一種安全設備，防毒墻一般處在網絡的入口處。防火墻雖然可以實現對計算機在計算機網絡上傳遞的數據的合法性進行檢查和分析，但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的，因為它無法識別合法數據包中是否存在病毒這一情況；防毒墻主要是利用簽名技術，主要通過在網關處進行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷的而產生的。通過防毒墻可以有效的阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。

2.4 利用摘要算法的認證

Radius（遠程撥號認證協議）、OSPF（開放路由協議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的security key，所以敏感信息不能在網絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。

3 網絡檢測技術淺析

由于計算機病毒千變萬化，單純的依靠防火墻或者防毒墻遠遠不能對付所有威脅計算機網絡安全的病毒。于是，人們開始采用以檢測為主要標志的技術來確保計算機網絡的安全。網絡檢測技術主要是通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統，或者更廣泛意義上的信息系統的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內部合法用戶的超越使用權限的非法活動。主要的網絡安全檢測技術有：

3.1 入侵檢測

入侵檢測系統（Intrusion Detection System,IDS）是用于檢測任何損害或企圖損害系統的保密性、完整性或可用的一種網絡安全技術。它通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統，包括檢測外界非法入侵者的惡意攻擊或試探，以及內部合法用戶的超越使用權限的非法活動,提高了信息安全基礎結構的完整性。

3.2 入侵防御

入侵防御系統是一種主動的、積極的入侵防范、阻止系統。IPS是基于IDS的、建立在IDS發展的基礎上的新生網絡安全技術，IPS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯在網絡上的設備，它只能被動地檢測網絡遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。

3.3 利用漏洞掃描

漏洞掃描技術是一種安全防范技術，這種技術主要是利用以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標主機系統存在安全漏洞。總的來說，計算機網絡安全不是一個簡單的問題。不但有技術方面的問題，更有管理方面和法律方面的問題。只有協調好三者之間的關系，構建完善的安全體系，才能有效地保護網絡安全。

4 結論

本文主要是針對計算機網絡安全問題進行了淺析和概述，從而讓大家對計算機網絡安全問題有個初步的認識。文章通過分析，簡要的說明了計算機網絡安全面臨的主要威脅。計算機網絡安全的主要是計算機網絡的信息安全。技術上采用的信息安全機制，網絡安全的威脅與攻擊的發展趨勢，及對應的網絡安全技術的發展。在充分吸收和借鑒國外先進技術經驗的基礎上，近些年來，國內開發了各種各樣的維護計算機網絡安全的軟件，例如防火墻，安全路電器，安全網點、網絡、入侵檢測，系統漏洞掃描等硬件或軟件的網絡安全設備，滿足了近期的應用急需，但要想滿足長遠的需要，猶豫平臺的兼容性以及網絡協議的多樣性等因素。這些技術和的完善性、規范性、實用性方面還存在不足，存在差距，自立的技術手段需要發展和強化。從這個意義上講，對住處網絡安全研究來源，自主創新是第一位的。

參考文獻：

[1] 黃惠烽．網絡安全與管理[J].內江科技，2008(7).

[2] 葛秀慧.計算機網絡安全管理[M].2版.北京:清華大學出版社,2008(5).

[3] 胡錚.網絡與信息安全[M].北京:清華大學出版社,2006(5).

[4] 華建軍.計算機網絡安全問題探究[J].科技信息，2007(9).

[5] 呂鐵軍.計算機網絡安全的幾點策略[J].產業與科技論壇,2007(3).

第3篇

[關鍵詞]網絡安全；信息安全；計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-914X（2017）12-0336-01

隨著信息技術的廣泛運用，網絡安全理由也開始影響著整社會發展和人們的生產生活，已經由單純的技術性理由轉變為綜合性社會化理由，因此網絡安全體系的構建尤為重要。

一、計算機網絡技術

網絡安全是指相關人員采取一些信息技術安全措施確保網絡信息的安全和網絡系統的正常運轉。網絡安全體系的構建即可以保證微觀上對個人而言計算機用戶個人信息的安全，同時還可以從宏觀上通過網絡安全確保整個網絡系統的安全穩定運轉中發揮重要作用。

對于網絡安全體系的構建首先從信息的角度分析，網絡信息安全是確保體系安全的基礎，用戶在利用計算機網絡數據時，由于網絡設計本身存在一定的漏洞，用戶中進入到非法的或者攜帶大量計算機病毒的領域內，造成計算機受到非法程序的攻擊帶來自身數據損壞，產生一定的損失；其次從計算機安全體系的結構分析，計算機信息能夠得到保護，網絡系統得以正常運轉的前提在于信息傳遞過程中保護系統的的構建，去建立嚴密，防止信息泄露和竊取的安全運輸系統，確保信息傳播的安全性。在安全系統構建是一門復雜的多領域的技術，通過用戶對數據的加密，存取權限的設置，防病毒傳遞等幾個方面加強。在信息的傳播中主要從確保信息真實，完整性出發防止非法用戶利用信息技術漏洞盜取客戶個人信息的違法行為。

二、計算機網絡安全出現的理由

1.認證環節不嚴謹

當前認證技術主要通過用戶對信息加密，使用口令認證方式，但是資深信息安全專家都認識到口令認證的不安全性，網上的用戶的各種密碼口令計算機高手可以通過多種策略破譯，例如加密的口令解密和通過信道竊取口令。

2.網絡系統的易被監視性

用戶訪問外部網絡使用Telnet或FTP連接其他遠程主機或服務器的賬戶，上傳至外部網絡中時是公開透明未加密的，用戶長期的在非安全模式下的操作，導致黑客或者病毒可以監視、竊取攜帶個人信息，然后利用這些信息通過正常渠道登錄網站。可見網絡動態性和開放性是造成網絡信息安全的重要理由。

3.不易區分信息的真實性

很多單位或者企業Unix主機作為局域網服務器使用，辦公室職員可以把個人電腦利用TCP/IP網絡軟件來訪問局域網的其他電腦。一般使用只檢測ip地址的NFS來對服務器的目錄和文件進行訪問，非法信息的攻擊者很快速的就可以設置好與其他個人電腦同樣名城和ip的計算機，然后通過unix逐級模仿合法用戶對外發送信息，例如發送電子郵件時，攻擊者可以越過ASCII的協議，手工輸入發送命令，而主機無法辨別發送主機發送信息是否來自合法用戶直接對外發送，那么大量的欺騙類和偽造的電子郵件就產生了。

三、目前我國計算機網絡安全的目前狀況

1.病毒異常活躍，網絡系統感染嚴重

根據我國計算機病毒應急處理中心日常監測結果來看，近年來約有三分之二以上的個人計算機被病毒感染或者收到過非法攻擊，其中一部分因為受到病毒的損害較大，數據幾乎完全被破壞。隨著信息技術的發展和推廣，用戶計算機網絡安全意識薄弱和計算機系統設計存在的漏洞都導致病毒大量大范圍的出現，給計算機個人乃至整個國家的網絡安全帶來較大的隱患。

2.黑客數量的逐漸增加

黑客都擁有高超的計算機編程水平，由于網絡開放性和網絡信息自身安全性較低，容易被竊取的特性，我國95%與外部網絡連接的管理中心都收到過境內外黑客的攻擊和入侵，特別是一些重點單位，銀行和證券等金融機構是黑客集中攻擊的領域，對整個國家的安全造成較大的威脅。

3.信息基礎設施面對網絡安全的挑戰

面對信息安全的嚴峻形勢，我國網絡核心技術還比較薄弱，高級網絡人才較少，很多先進技術都是來源于其它國家，導致我國網絡信息處于被動的地位。根據簡氏戰略報告對各國信息網絡防護評估，我國是世界上網絡安全防護水平最低的國家之一，網絡基礎設施自身技術缺陷和滯后性導致我國的網絡安全防護薄弱，國內有關竊取網絡信息和黑客攻擊大型網站的違法案件不斷遞增。

四、計算機網絡安全的主要防范措施

1.防火墻技術

防火墻技術的作用通過對外部網絡帶來的信息進行過濾，對一些非法網站限制用戶的登錄和操作行為；外來客戶通過網絡進入到用戶的個人網絡時采取審查制約的安全行為，只有通過審查才能訪問內部網絡，可以防止黑客對于個人電腦的非法訪問；防火墻技術可以實時記錄計算機運轉的相關數據并產生操作日志，當發現不安全行為產生非正常數據時可以采取報警給計算機用戶，計算機用戶進行科學安全有用的網絡資源；防火墻確保在用戶在對外傳輸數據時，設置了傳輸屏障，只有通過防火墻顧慮檢查在確保網絡安全的情況下完成信息的傳輸。總之可以通過強化防火墻技術通過內外訪問制約審核，確保網絡系統安全的核心技術之一。

2.數據加密技術

和防火墻被動式的采取防范措施不同，數據加密措施是要求企業或者計算機個人用戶通過主動增加信息的安全性來避開信息被非法盜取。數據加密技術就是利用數學策略，對機密信息進行重新組織編碼加密，通過TCP/IP傳輸后，只有獲取了合法密匙的收件人才能夠恢復數據獲取信息的一種主動防御策略，即使在傳輸過程中被非法客戶獲取，沒有密匙信息也無法對數據進行解密恢復，進而確保信息傳輸通道的的安全性。

3.網絡安全掃描和入侵檢測技術

傳統網絡安全防范意識下，用戶只停留在查殺病毒的被動措施無法從根本上杜絕安全隱患。信息技術的發展，病毒也不斷的復雜化，這就要求用戶提高病毒防范意識，對于計算機系統和軟件的漏洞及時掃描修補提高防范病毒攻擊的防御能力；再次計算機用戶為了確保個人信息的安全也要提高對非法行為的鑒別意識，不主動去瀏覽非安全性的網站，對于非法入侵行為及時采取切斷攻擊或者利用防火墻技術凈高度娥方式確保個人網絡信息的安全性。

結束語

隨著計算機網絡技術的逐漸普及，網絡安全的問題日益明顯，網絡技術的公開性使得計算機網絡的安全存在不少隱患。在日常生活中，網絡安全受到威脅的小到QQ等賬號被盜、中毒，大到網絡系統受到黑客的攻擊，所以，人們在工作或生活中應用計算機技術時要時刻注意網絡的安全使用，最好從規范自己的上網習慣開始，對于不明網站不要隨意訪問，如果是在工作中，還要建立網絡使用的規章制度，最大程度的保證網絡安全使用。

參考文獻

[1] 吳雷.淺析計算機網絡安全隱患與應對措施[J].網絡通訊及安全，2012.

[2] 溫愛華，石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇，2011.

第4篇

論文關鍵詞：計算機　網絡　安全　對策

論文摘要：本文對計算機網絡安全存在的問題進行了深入探討，提出了對應的改進和防范措施。

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。

1、技術層面對策

在技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

6) 提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

7) 研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

3、物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社，2003.

第5篇

 

1 計算機安全問題的出現

 

隨著現代信息技術的高速發展，計算機網絡已經全方位地滲入到現代人的生活中，給其經濟與文化生活等方面帶來前所未有的巨大沖擊，進一步推動了社會的信息化進程。自二十世紀計算機問世以來，計算機網絡逐漸形成了體系結構開放性、信道共用性、資源共享性以及分布廣域性的特點，其實用性能為人類的生活與工作帶來更多的便利。與此同時，計算機網絡也不可避免地存在潛在的隱患，不時暴露出網絡安全問題。首先，廣域網內機型眾多，即使一個很小的節點遭到破壞，都會危及到整個信息網絡的安全;其次，互聯網中信息體系結構的開放性越來越透明，使信息聯系更加方面，同時也為故意破壞網絡信息安全者提供了更多的作案機會;最后，網絡信息的共享性非常容易被非法用戶所利用，為其有意侵害網絡安全提供平臺。因此，隨著計算機技術的飛速發展，維護信息網絡的安全問題也逐漸成為現代生活中的重要一部分。另外，計算機網絡安全中的破壞與反破壞以及竊密與反竊密活動不僅涉及到每個個體的生活與工作，更是關系到整個國家的利益與安全。越來越多的國家逐漸重視起網絡安全問題，并把網絡信息系統安全確立為各國信息戰的戰略目標。

 

2 計算機安全問題的分類

 

根據計算機安全保護的對象以及目標差異，可以將計算機網絡安全問題分為以下兩大類：

 

2.1 網絡系統自身的安全

 

這類網絡安全保護的目的主要在于通過防止網絡不法分子盜用用戶信息，從而保障網絡系統本身以及其提供網絡服務的可用性。要對網絡系統自身的安全進行保護，就需要不斷加強信息網絡中相應系統的安全效能以及各個軟件對用戶信息的保護能力。首先，在廣域網內構建堅實的網絡結構，盡力提高每一個節點的安全;其次，在系統設計環節應盡量減少系統運行漏洞，編制嚴密的系統運行程序。最后，做好用戶身份認證，防止黑客入侵。

 

2.2 信息自身的安全

 

信息自身安全保護目標主要在于保護計算機用戶的各項個人信息不會受到外界的侵犯，保證通過公網傳輸的私有數據的安全性與可靠性，其中主要包括網絡用戶數據的私有性、完整性以及可靠性。若網絡信息自身安全受到威脅，則主要表現為網絡傳輸信息泄露于發送方與接收方之外、相關數據在網絡傳遞的過程中被他人或程序隨意篡改以及網絡信息的偽裝和信息否認。

 

3 應對計算機安全問題的對策

 

3.1 安裝防火墻，降低病毒入侵風險

 

合理設置網絡防火墻，可以有效地增強網絡之間的訪問控制，阻止特定網絡范圍之外的用戶利用非法的手段入侵網絡內部、訪問內部的網絡資源，是一種用來對內部網絡操作環境進行保護的特殊網絡互聯設備。通常防火墻技術可以分為地址轉換型、檢測型、包過濾型以及型四種。同時，計算機用戶也可以通過殺毒軟件經常對電腦垃圾進行清理、并對不安全的網絡程序和病毒進行查殺。

 

3.2 加強用戶賬號的安全

 

用戶賬號通常包括系統登錄賬號、各種網絡信息交流賬號以及理財賬號等等，網絡黑客通常采用非法手段盜取用戶的各種賬號和密碼，從而進一步侵犯用戶的合法權益。因此，計算機用戶需要根據自身實際，盡可能提高各種賬號及密碼的復雜程度，并經常更換新的賬號、密碼，盡可能降低用戶賬號被盜的潛在風險。

 

3.3 對重要信息進行加密控制

 

在使用互聯網工具傳遞個人信息的過程中，計算機用戶要注意對重要的信息進行加密控制等措施。通常通過MD5等技術對相關賬號和密碼進行保護、通過SSH協議保護重要信息等措施都能夠有效地阻擋網絡黑客通過不正當手段盜取用戶的重要信息。同時，當用戶因操作失誤而泄露個人的重要信息時，加密技術也能夠通過啟動相應的程序對外泄的信息進行安全保護。

 

3.4 充分使用入侵檢測與網絡監控技術

 

除了上述提到的防火墻技術以及信息加密技術外，計算機用戶還可以使用新興的入侵檢測技術以及網絡監控技術等手段來保護信息安全。入侵檢測技術創新性地融合了統計技術、網絡通信技術、規則方法、密碼學、推理以及人工智能等方式手段，在計算機網絡剛出現被入侵征兆時，就能夠察覺并采取相應的措施加以防范，這一技術主要包括簽名分析法與統計分析法。

 

4 結語

 

綜上所述，為維護計算機網絡的安全使用，需要綜合采取各種防護措施，構建起科學合理的網絡信息安全防護體系，從而盡可能地阻擋網絡不法分子入侵用戶的信息。

第6篇

【關鍵詞】 醫療機構;網絡安全;安全防范

現今高速發展的社會已經進入了21世紀,而21世紀的重要特征就是數字化、網絡化和信息化,這是一個以網絡為核心的信息時代。Internet的飛速發展給人類社會的科學與技術帶來了巨大的推動與沖擊,同時也產生了網絡安全的問題。下面就醫療機構計算機網絡存在的安全隱患及相關策略進行探討分析。

1 計算機網絡安全的定義

網絡安全從其本質上講就是網絡上的信息安全,指網絡系統的硬件、軟件及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網絡服務不中斷。從用戶的角度講即個人信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度講即對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。

2 影響計算機網絡安全的主要因素

2.1 信息泄密 主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。

2.2 信息被篡改 積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。

2.3 傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其他類型的通信,如允許電子郵件傳輸而禁止文件傳送。

2.4 網絡資源的錯誤使用 如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

2.5 非法使用網絡資源 非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。

2.6 環境影響 自然環境和社會環境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。

2.7 軟件漏洞 包括操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。

2.8 人為安全因素 管理人員不按規定正確地使用,甚至人為泄露系統的關鍵信息,造成的安全后果是難以估量的。這主要表現在管理措施不完善,安全意識薄,管理人員的誤操作等。

4 計算機網絡安全的現狀

近年來隨著Internet的飛速發展,計算機網絡的資源共享進一步加強,隨之而來的信息安全問題日益突出。據美國FBI統計,美國每年網絡安全問題所造成的經濟損失高達75億美元,而全球平均每20 s就發生一起Internet計算機侵入事件。不法分子利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據,使得針對計算機信息系統的犯罪活動日益增多。

對計算機網絡安全構成的威脅可分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等。

5 醫療機構計算機網絡安全策略分析

5.1 加強醫療機構內部網絡管理人員以及使用人員的安全意識。醫療機構網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。

5.2 優秀的殺毒軟件安裝、設置和管理,方便快捷,與醫療機構操作系統及其他安全措施緊密地結合在一起,成為醫療機構網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。

5.3 網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。但也有明顯不足:無法防范其他途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件。

5.4 入侵檢測系統(IDS)是一種主動的網絡安全防護措施,它從系統內部和各種網絡資源中主動采集信息,從中分析可能的網絡入侵或攻擊,發現入侵后,及時做出一些相對簡單的響應,包括記錄事件和報警等,并與防火墻進行協作,請求防火墻及時切斷相關的網絡連接。防火墻與入侵檢測系統(IDS)聯動,可以對網絡進行動靜結合的保護,對網絡行為進行細顆粒的檢查,并對網絡內外兩個部分都進行可靠管理(如圖1所示)。

5.5 數據加密技術是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程[1]。完善的對稱加密和非對稱加密技術仍是21世紀的主流。

圖1

6 結束語

總之,醫療機構網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括醫療機構信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的[2,3]。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以通過醫療機構網絡安全問題的淺析,可以說,安全產業將來也是一個隨著新技術發展而不斷發展的產業。

參 考 文 獻

[1] 嚴明.多媒體技術應用基礎.華中科技大學出版社,2004.

第7篇

【關鍵詞】 病毒威脅;計算機系統安全;網絡安全

中圖分類號：TP39文獻標識碼：A文章編號：1006-0278(2012)04-123-01

一、計算機病毒

計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性 表現為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測（用反病毒軟件）和防病毒卡。

二、計算機系統安全

計算機系統漏洞是計算機系安全的一個重要問題。漏洞的定義就是指計算機系統中存在的任意的允許非法用戶未經授權獲得訪問或提高訪問層次的軟硬件特征,是一種缺陷。它的主要表現有以下幾種方式:物理漏洞,該類漏洞由未授權人員訪問站點引起,他們可以訪問那些不被允許的地方;軟件漏洞,該類漏洞是由“錯誤授權”的應用程序引起的;不兼容漏洞,此類漏洞由系統集成過程中由于各部分不兼容所引起的;缺乏合理的安全策略。計算機系統漏洞主要表現在操作系統、數據庫、應用程序、開發工具等方面。當一個系統從的那天開始,隨著用戶的逐漸深入,系統中的漏洞就會不斷的暴露出來。當脫離了具體的時間和系統環境是不存在任何意義的,只有針對目標系統的系統版本、在系統上運行的軟件版本及服務運行設置等各種實際環境才能夠對系統漏洞進行討論并找到可行的解決辦法。同時還要制定合理的安全策略。

三、網絡安全

計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統，分別對不同重要性的信息資料給與不同級別的保護。

（一）計算機網絡安全具有三個特性

1.保密性：網絡資源只能由授權實體存取。2.完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權的第二方修改。3.可用性：包括對靜態信息的可操作性及對動態信息內容的可見性。

（二）計算機網絡安全缺陷 ，操作系統的漏洞

操作系統是一個復雜的軟件包，操作系統最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間，任何用戶在I/O操作開始之后 都可以改變命令的源地址或目的地址。⑵TCP/IP 協議的漏洞：TCP/IP協議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵 件進行攻擊，通過在網頁中輸入口令或填寫個人資料也很容易攻擊。⑶應用系統安全漏洞：WEB服務器和瀏覽器難以保障安全，很多人在編CGI 程序時不是新 編程序，而是對程序加以適當的修改。這樣一來，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網絡管理員，信息系統管理不規范，不能定 期進行安全測試、檢查，缺少網絡安全監控等，對網絡安全都會產生威脅。

（三）計算機網絡安全機制應具有的功能

網絡安全機制應具有身份識別、存取權限控制、數字簽名、審計追蹤、密鑰管理等功能。

（四）計算機網絡安全常用的防治技術

加密技術：加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的主要手段，采用這種技術可以把重要信息或數據從一種可理 解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達目的端口后將密文還原成明文。常見的加密技術分單密鑰密碼技術 和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢，通常將這兩種加密技術結合在一起使用。⑵防火墻技術：所謂“防火墻”，是指一種將內部網和公眾訪 問網（如Internet）分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你 的網絡，同時將你“不同意”的人和數據拒之門外，阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類 ——網絡級防火墻（也叫包過濾型防火墻）、應用級網關、電路級網關和規則檢查防火墻。防火墻的作用是防止外部用戶非法使用內部網絡資源，并且保護內部網絡 的設備不受破壞，防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個 到來的IP包依據一組規則進行檢查，來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息，例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些 IP選項，對IP包進行過濾。

四、用戶程序安全

用戶程序的安全性主要體現在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷,這些缺陷中有的是進行設計的時候或者是編程的時候邏輯不正確所留下的,這些缺陷中有的是程序員無意識造成的,有的是有意造成的。在程序的開發過程中應該防止程序中出現具有攻擊性的缺陷。程序設計要減少數據集的冗余性,對數據劃分敏感級,防止敏感數據的間接泄露。要對代碼進行審查,防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題，目前中國的科研機構正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時，計算網絡就會得到更安全的保障。

參考文獻：

[1]陳立新.計算機：病毒防治百事通[M].北京：清華大學出版社，2008.

第8篇

[關鍵詞]計算機;網絡;安全管理;技術

近年來，隨著中國IT技術的飛速發展，計算機網絡的應用范圍越來越廣泛。在企業的管理中，計算機的應用已經十分普遍，很多企業擁有自己的內部網絡。在網絡中，企業的工作人員可以進行存儲信息、轉發文件、消息、聯系業務等許多工作。可以看出，計算機網絡在企業中起到了舉足輕重的作用，所以這就涉及到了計算機網絡安全管理方面的問題。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。

先說一下物理安全，物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。這里就不考慮非人力能抗衡的自然災害的問題了，重點介紹一下機房安全防護方面的問題。

1.在機房溫濕度方面，需要安裝空調控制溫濕度。因為機房的溫度過高，網絡設備運轉產生的熱量散發不了，輕則引起網絡設備的工作不良，使得網絡間的數據傳輸緩慢；重則引起網絡設備燒毀，使得整個網絡癱瘓。機房的相對濕度過高會在網絡設備電子元器件上形成凝結的水滴，使設備壽命變短或者出現短路故障；機房的相對濕度過低會產生靜電，使設備突然斷電甚至燒毀設備。有條件的話可以安裝溫濕度報警器。

2.機房要有UPS為機房設備不間斷的供電。機房的網絡設備都是一天24小時不間斷工作的，特別是一些大型的網絡服務器，沒有其他特殊的情況下，它真正工作開機的次數只有一次，就是從它買回來配置好后正式開機工作的那次，直到它無法運行為止。這時我們就要考慮到服務器的供電問題，服務器工作需要電力來支持，如果時不時地斷電不光對服務器的使用壽命有影響，還影響工作人員的正常工作，甚至還能損壞服務器的硬盤。眾所周知所有數據都存儲在硬盤上，如果服務器硬盤壞了的話那對企業來說將是一個災難。所以，我們要給服務器提供一個UPS，就是不間斷電源（能夠提供持續、穩定、不間斷的電源供應的重要外部設備）。顧名思義，就是它在市電停止供應的時候，能保持一段供電時間，使工作人員有時間存盤，再從容地關閉網絡設備。

3.機房還要有防雷設備，以免機房網絡設備遭受雷擊。首先機房所在的建筑物要做好防雷，建筑物的防雷設施可以請所在地區的防雷辦進行檢測，看一看是否符合要求。機房電源系統也要求防雷，在電源線路上安裝電源防雷器，防雷器要良好接地。機房的網絡傳輸線也要進行防雷處理，其中光纖一般不用防雷措施，但經過室外的雙絞線必須防雷處理，可以在室外做屏蔽線槽或穿金屬管，在室內雙絞線可以接防雷模塊。

4.機房還要有防火措施。機房在裝修時，所用的裝修材料必須是防火材料，門也要安裝防火門，通風、空氣調節系統的風管上設置防火閥。機房還要有滅火器，安裝感煙、感溫火災報警系統、氣體滅火系統。火災是無情的，帶來的損失是難以估量的，所以機房的防火是重中之重。

5.機房地面還要安裝防靜電地板。前面已經講過靜電給機房設備所造成的危害，所以防靜電地板也是機房必備的設施之一。防靜電地板下的地面要平整、干燥、無雜物、無灰塵。

6.機房最好不要設置外窗。因為機房的許多設備要求避光，并且這樣做在很大程度上減少了灰塵的產生，延長了設備的使用壽命。如果已經設置了外窗時，則要采用雙層固定窗，并且要有良好的氣密性。

其他還有很多方面比如：空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾、防水、防盜等方面都要有具體的要求和嚴格的標準。

邏輯安全包括信息的完整性、保密性和可用性。主要防范措施如下:

1.安裝防火墻。防火墻是由軟件和硬件設備組合而成，用來阻擋外部不安全因素影響的內部網絡屏障，從而保護內部網絡免受非法用戶的侵入。

2.入侵檢測系統。是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它在交換式網絡中的位置一般選擇在服務器區域的交換機上、Internet接入路由器之后的第一臺交換機上、重點保護網段的局域網交換機上。

3.健全的安全管理制度。使內部網絡操作人員嚴格按制度進行操作，最大程度的避免病毒和木馬的入侵。

4.數據加密。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息安全的作用。數據加密在許多場合為密鑰的應用，密鑰管理技術包括密鑰的產生，分配保存，更換與銷毀等各個環節上的保密措施。

5.網絡訪問控制。主要是保證網絡資源不被非法使用和訪問，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

對于大多數企業而言，網絡安全雖然不是他們的核心競爭力，但作為一個信息化的現代企業，一套穩定的網絡架構、一個安全的信息平臺，在很大程度上已經成為他們業務成功的關鍵因素。可以說，企業的網絡安全，是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高企業網絡系統安全性的目的。

參考文獻：

[1]魯立.龔濤.計算機網絡安全[M].機械工

業出版社,2011.

[2]謝希仁.計算機網絡[M]. 電子工業出版

社,2008.

第9篇

關鍵詞 計算機網絡 故障排除 安全管理

中圖分類號：TP393.08 文獻標識碼：A

1 計算機網絡發展存在的安全威脅

1.1網絡外部的威脅

（1）網絡安全威脅。由于計算機網絡系統的安全威脅來自多方面，可以把安全威脅分為主動攻擊和被動攻擊。主動攻擊是破壞數據的完整性，通過中斷、篡改、偽造數據進行欺騙，甚至干擾整個網絡的正常運行。被動攻擊是指截獲信息內容，如竊聽、監視、非法查詢、非法調用信息等。（2）網絡防攻擊。要保證運行網絡環境中信息系統的安全，最重要的是保證網絡自身能夠正常工作。（3）網絡安全漏洞。網絡安全漏洞主要分為網絡漏洞、服務器漏洞、操作系統漏洞、物理安全隱患、軟件安全漏洞、搭配的安全漏洞等。

1.2網絡的內部威脅

除了外部可能對網絡安全構成威脅的因素外，還有一些威脅可能來自網絡內部。如抵賴問題，“防抵賴”是網絡對信息傳輸安全保障的重要內容之一，因此網絡安全技術還需要通過數字的答名、身份確認第三方確認等方法，來確保網絡信息傳輸的合法性問題，防止出現“抵賴”等現象產生。

2 計算機網絡入侵檢測技術的應用

入侵檢測技術的核心包括如何充分并可靠地提取描述行為的特征數據和如何根據特征數據高效并準確地判斷行為的性質兩部分。它通過計算機網絡或計算機系統的關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統分為4類，分別是基于主機、基于網絡、基于內核和基于應用。對于主動攻擊，可以采取適當的措施加以檢測，而被動攻擊通常是檢測不出來的。入侵檢測技術主要有異常檢測和誤用檢測。

異常檢測，也稱為基于行為的檢測，首先建立起用戶的正常使用模式，即知識庫，標識出不符合正常模式的行為活動。

誤用檢測，也稱為基于特征的檢測，建立起已知攻擊的知識庫，判別當前行為活動是否符合已知的攻擊模式。

3 計算機網絡安全機制分析

首先安全機制可以分為兩種，一類與安全服務有關，用來實現安全服務；另一類與管理功能有關，用于加強對安全系統的管理。網絡安全的基本目標是實現網絡信息的機密性、完整性、可用性和合法性。

3.1 加密機制

可用來加密存放著的數據或流通中的信息，它既可以單獨使用，也可以同其他機制結合使用。加密算法一般分為單密匙系統和公開密匙系統兩種。

3.2 數字簽名機制

對信息進行簽字的過程，對已簽字的信息進行證實的過程，是解決主動攻擊威脅的重要防御措施之一。

3.3 訪問控制機制

根據實體的身份及有關信息，決定該實體的訪問權限。是為了達到控制不同的用戶對信息資源的訪問權限的目的，實質上是針對越權使用資源的一種防御措施。

3.4 數據完整性機制

判斷在通信過程中信息本體是否被篡改過。在通信中，發送方根據要發送的信息產生一條額外的信息，將后者加密以后隨信息本體一同發出；接收方收到信息本體以后，產生相應的額外信息，并與接收到的額外信息進行比較，以判斷在通信過程中信息本體是否被篡改過。

3.5 防業務流分析機制

通過填充免余的業務流來防止攻擊者進行業務流量分析，填充過的信息要加密保護才能有效。

3.6 路由控制機制

為了安全的子網、中繼站和鏈路，既可以先安排網絡中的路由，也可對其動態地進行選擇。

4 計算機網絡故障排查與安全管理

4.1 故障排查

網絡故障排查，關鍵在于找到故障在哪，使用故障排查的結構化方法，最好從第一層開始，經驗表明80%的故障出在物理層上。OSI模型的物理層主要檢查電源、電纜、連接端口、連接的設備的硬件故障，觀察開關、指示燈、接口狀態等。如果未發現問題則檢查網絡的第二層、第三層。通過軟件配置命令，檢查端口的IP設置、封裝協議、帶寬設置、路由協議設置、路由表的建立等。

4.2 計算機網絡的基本安全管理

隨著計算機和人們的生活日益緊密，安全管理已成為人們更好利用計算機的有效手段。

（1）密碼安全：運用正確的密碼方式有助于增強計算機安全性，防止非法訪問。

（2）硬件安全：記錄計算機的序列號、在計算機上粘貼追蹤標簽或安裝追蹤軟件加強計算機安全；使用防電涌電源轉換器保護計算機電路板和其他電子部件。

（3）安全軟件：安全軟件是用來保護計算機不受惡意軟件和非法入侵的危害的。可分為殺毒軟件、反間諜軟件、反垃圾軟件以及防火墻軟件。

（4）備份安全：能夠在原數據意外丟失的情況下，恢復數據。

（5）加密下的安全：運用加密防止外部入侵、保護信息安全、提供隱私安全。

（6）因特網安全：在計算機連接到網絡時，用戶可能遭受入侵風險，運用路由器、NAT技術和VPN等技術降低網絡入侵風險，保護用戶安全。

（7）Web和電子郵件安全：Web和電子郵件中充斥著垃圾郵件和騙局，它們不僅會監視人們的在線行為還會收集機密信息。

參考文獻

[1] [美]June Jamrich Parsons Dan Oja .計算機文化導論. 呂云翔，傅爾也，譯.機械工業出版社.

[2] 卓越科技.電腦故障排除技巧1088招. 電子工業出版社.

第10篇

關鍵詞：網絡安全；病毒攻擊；防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 16-0000-02

計算機網絡安全指的是，網絡系統能夠維持正常運行，不會因為偶然的自然因素或者人為的因素發生硬件、軟件損壞，相關數據泄露或破壞的問題，網絡系統不中斷服務。計算機網絡安全具有數據完整性、保密性、可控性、可用性、可審查性的特點，通過一定的技術手段能夠讓信息僅對具有授權的用戶、過程、實體具有可利用性或者可見性，不會因為干擾而造成信息的泄露，保證數據的完整性；沒有經過授權的數據不能夠隨意進行更改，而被授權實體對數據具有訪問權力并能夠將數據按照其需求進行使用；計算機網絡安全系統能夠對信息的傳播以及傳播的具體內容進行控制；并且，一旦出現安全問題時，計算機網絡安全的審查機制能夠為該問題提供依據和解決的手段。

1 網絡安全現狀

計算機網絡設備受到的威脅主要來自三點：其一是人為的無意失誤，操作員的安全配置不當，留下了安全漏洞，若用戶的安全意識不高，上網習慣不好，那么就很容易造成網絡安全問題發生；其二是惡意攻擊，惡意攻擊是到目前為止，計算機網絡面臨的最大的威脅；其三是計算機網絡軟件存在一些漏洞，這些漏洞缺陷往往就是黑客進行攻擊的首選目標。在所有的危害網絡安全的因素中，最為人所知的是病毒和木馬，它們往往依附于各種惡意軟件，在人們沒有意識到的情況下計算機進行攻擊。

用戶的網絡安全意識淡薄，上網習慣不好，計算機網絡安全也受到了威脅。人們設置的口令過于簡單，因此，非法用戶破解密碼的難度降低，很容易就能夠獲得口令，并對計算機進行信息盜竊。在日常的工作當中，用戶不經意間就將自己的賬號信息泄露了出去，損害自己或企業的利益，也對網絡數據安全造成影響。管理松懈，一些管理人員對計算機自身的系統具有很強的依賴性，認為計算機網絡系統的智能管理能力能夠代替人的工作，因此在實際管理工作中，有很多特意制定的有效管理方法不再引起重視。然而，計算機自身的管理系統并不是完美的，惡意軟件的設計者和病毒的制造者會利用系統本身的漏洞對計算機網絡進行攻擊和破壞。

多融合的網絡攻擊方法使得網絡攻擊行為更加復雜，安全防范更加困難。并且網絡犯罪正在向集團化、產業化的趨勢發展，例如木馬從制作到最后的盜取用戶信息資料，逐漸形成了一條產業鏈。現在無線網絡成為了新的攻擊對象，隨著無線網絡的大力推廣，使用人數也會越來越多，那么一旦網絡受到攻擊，首先遭到損失的便是數目逐漸增大的用戶群體。洞攻擊爆發的時間越來越短，系統漏洞、軟件漏洞、網絡漏洞都是網絡攻擊者的通道。大多數的攻擊者采用了跳板攻擊法以及分布式的攻擊法，甚至兩種方法融合的方法，多種方法結合更加難以防治。

2 網絡安全防護措施

2.1 計算機網絡安全防護的技術措施

從技術層面上來說，計算機網絡安全防護主要包括物理安全技術、病毒防范技術、防火墻技術、數據加密與用戶訪問授權控制技術等。

（1）物理安全技術。物理安全技術的目的是保護如路由器、工作站、服務器等硬件資源不受自然因素的影響、人為的破壞和竊聽攻擊，通信鏈路能夠正常工作。物理安全技術體現為：建立合理的機房內部環境，配置防火、防潮、防雷等設備；對內部網和公共網進行隔離，為用戶內部網絡劃分非常明確的邊界，增強網絡的可控性，提高網絡管理的便利性，確保內部網絡信息資源不會受到來自Internet的黑客攻擊。

（2）病毒防范技術。計算機病毒具有破壞性、復制性和傳染性，其本身就是一種可執行程序，并且還隱藏地依附于一些應用軟件被用戶下載，病毒能夠格式化硬盤，破壞應用程序，甚至造成整個計算機的癱瘓。依托于計算機網絡化的技術，計算機病毒的擴散速度非常快，常常影響大片面積的用戶，造成的損失也往往難以估計。計算機病毒是計算機網絡安全最大的威脅，因此計算機一定要有病毒防范系統。在病毒的防范措施中，現在人們普遍使用的是殺毒軟件。功能上，殺毒軟件有單機防毒軟件和網絡防毒軟件，它們應用的領域不同，單機防毒軟件主要在PC機上進行掃描檢測和病毒清除，當病毒一旦向網絡擴散時，網絡防毒軟件就對病毒起到檢測和清除的作用。

（3）防火墻技術。防火墻是根據網絡上的數據包來進行相關的檢測和監控的，它實質上是一種控制隔離的技術，負責對進出入的數據進行身份的核實，采用包過濾技術、狀態檢測、網關，在一定的安全策略下，對內外網通信的訪問進行強制控制，當有不明信息或程序要進入系統時，防火墻會在第一時間將其攔截。包過濾技術是一種檢查網絡數據包，根據已經設定好的過濾原則，讓數據信息有選擇性通過網絡層的技術，包過濾技術對數據流中的每一個數據包都會進行檢查，根據它們的源地址信息、目標地址信息以及數據包所使用的端口信息確定是否允許這種數據通過；與包過濾防火墻技術相比，狀態檢測技術則具有更好的安全性能和靈活性能，狀態檢測技術不會像包過濾技術那樣對每一個單個的數據包進行檢測，而是將屬于同一連接的所有的數據包都作為一個整體來對待，并且根據連接的不同構成連接狀態表，配合過濾規則表和連接狀態表可以對計算機網絡中數據的各個連接狀態進行識別。

（4）加密和用戶授權訪問控制技術。在開放式的網絡中，由于數據加密和用戶授權訪問控制技術比防火墻更加靈活，因此在這種條件下安全防護比防火墻技術更加有效，用戶授權訪問的控制技術主要出于對靜態信息進行保護，一般在操作系統中實現。數據加密則主要是對于在網絡中進行傳送的數據進行保護的技術。

2.2 計算機網絡管理措施

強化計算機網絡安全意識，不斷完善系統的安全管理制度，是決定安全防護是否能夠到位的重要措施。根據計算機網絡的特點，制定一些實用的有效的管理制度，通過對計算機網絡工作人員進行培訓，提高計算機網絡系統管理人員、程序員等人員的職業素質和道德水平，提高其安全意識，重視計算機網絡安全問題，對于不依照制度進行工作的工作人員要采取一定的懲罰措施。針對重要的工作部門，要制定嚴格的工作操作流程，不能夠擅自采取操作，對重要的數據信息要及時備份，只有具有權限的人員才能夠對數據進行恢復，從而防止不正確的操作對網絡系統造成損失。此外，為了保證網絡的正常運行，網絡內部IP地址資源應當進行統一的管理和分配，防止搶奪IP現象的出現，而對于盜用IP地址的用戶必須及時查找并進行嚴肅的教育。

及時對計算機的漏洞進行修補，防止惡意軟件或者病毒利用這些系統缺陷對計算機網絡進行攻擊。做好計算機系統的維護工作是用戶個人管理計算機安全的一種重要的措施，也是防止病毒入侵的重要的手段，只有養成良好的上網習慣，強化網絡安全意識，做好安全防范措施，計算機網絡安全才能夠從根本上得到保證。

3 小結

隨著網絡的發展，計算機網絡已經成為了我們生活中的重要一部分，是我們工作和生活中的好幫手。一方面由于網絡攻擊的方式各種各樣，防不勝防，對網絡的威脅不斷加大；另一個方面，網絡的應用范圍在不斷地擴，人們對于計算機網絡的以來程度也在不斷提高，安全意識淡薄，對網絡安全造成的破壞和損失無法估量，因此計算機網絡安全防護工作面臨著更大的挑戰。

參考文獻

[1]馬丹.淺談計算機網絡信息安全及其防護策略[J].科技創新導報，2012

[2]李濤.網絡安全概論[M].北京：電子工業出版社，2006

第11篇

關鍵詞：計算機網絡網絡安全安全策略

中圖分類號：TN915.07

前言

隨著計算機網絡的發展與普及，在生活、經濟及其他諸多領域之中都有著網絡的腳印，我們現階段獲取信息和交流的主要手段也是網絡。然而網絡自身是有缺陷的，因此， 計算機網絡的安全問題需要引起社會各個領域的高度重視。所有的安全問題并不能通過安全體系設計方案得以完全解決。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

1 計算機網絡系統存在的主要安全問題

1.1 網絡硬件設施缺陷 互聯網中必不可少的部分是網絡硬件設施，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。

1.2 操作系統缺陷 對網絡系統與本地計算機的安全起關鍵的決定性作用的部分是操作系統，這是因為構建用戶連接、上層軟件、計算機硬件三者間聯系的就是計算機的操作系統。操作系統要在復雜的網絡環境下能夠更好的工作，無疑會出現安全方面的漏洞，后門與系統漏洞是操作系統最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質，另外，由于操作系統存在安全隱患，數據庫程序及電子郵件等都有可能會存在危險。根據漏洞被利用的不同方式，有大約237條的攻擊屬于遠程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網絡安全帶來了巨大的隱患。

1.3 軟件方面的安全問題 近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網站上的相應程序，這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新，操作系統的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統在執行過程中出現缺陷，同時遇到攻擊，很可能會引發系統的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產因此面臨很大的威脅。不少網絡安全問題是由應用軟件所存在的缺陷引起的，應用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來看，我國自2000年來越來越重視信息安全的關鍵作用，信息與網絡安全產業初步形成了一定規模。然而從總的情況看，我們國家的信息與網絡安全依然存在著巨大的問題。隨著網絡的普及，移動，互聯網，電信業務的不斷整合，需要把網絡建設成真正可靠、安全的網絡已經成為每個網絡安全研究人員必須解決的主要問題之一。

2 計算機網絡安全的具體策略

雖然在網絡服務安全等幾項基礎環節對網絡采取了相應的安全措施，然而由于使用者普遍缺乏網絡安全方面的專業知識，在信息化建設中對安全重要性的忽視，網絡信息系統等保護制度與法律法規和技術標準配套等方面的企業安全管理的相應制度的可操作性極差，以至于在規劃、建立與使用網絡及其應用設施時不能確保其可靠性、穩定性與安全性。具體的計算機網絡安全策略可以實施如下：

2.1防火墻技術。

防火墻是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊，它們的安全級別依次升高，但具體實踐中則既要考慮體系的性價比，又要考慮安全兼顧網絡連接能力。

2.2入侵檢測系統。

入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統(Intrusion Detection System，簡稱IDS)是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；網絡遭受威脅程度的評估和入侵事件的恢復等功能。

2.3虛擬專用網(VPN)技術。

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全：隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

2.4防病毒技術。

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，計算機病毒防范不僅僅是一個產品、一個策略或一個制度，它是一個匯集了硬件、軟件、網絡以及它們之間相互關系和接口的綜合系統。

3.結語

第12篇

【關鍵詞】軟件系統；網絡信息；黑客病毒

引言

隨著互聯網在我國的發展，黑客和病毒也越來越多，計算機信息網絡安全問題已被重視，因為一般的計算機系統自身會存在一定的安全問題，除了本身系統的問題或是維護問題，都會導致黑客和病毒的出現。這就要求我們必須采取有效措施，來保證網絡信息與網絡數據的安全。

1.計算機網絡安全問題的存在因素

1.1計算機自身的安全問題

雖然目前計算機軟件技術正處在上升與完善的過程中，但是任何一個用戶使用軟件的時候不能完全確保是安全的，對大多數人來說這些漏洞可能不容易找到，不過對黑客而言，通過軟件存在的弱點，并結合一些專業的技術分析還是可以被發現的，黑客和病毒利用這些弱點對計算機系統進行攻擊的。

1.2不科學的使用軟件工具

為了最大限度地惠及用戶，公司會在自己研究的眾多軟件系統產品中配備加強系統的管理與服務的軟件工具，該軟件為用戶在使用系統產品與后期的維護都是至關重要的，不過黑客卻可以把它運用成一個重要的網絡安全攻擊工具。事實上，黑客可以很容易使用的軟件公司配備的軟件工具來收集一系列對其有利的信息，以此作為對系統實施攻擊的基礎。例如，拿經常使用的系統工具Packetsniffer來說，這個工具一般是用于監視控制與分發網包，在這種情況下，黑客最常用的是信息爆炸的辦法，顧名思義就是讓大量信息在很短的時間集中在系統工具Packetsniffer，瞬間就可以造成癱瘓系統的發生。

1.3不合理的維護措施

在系統保養的過程中，如果保養手段使用不當，也會給計算機的系統與網絡帶來不少的隱患。一般來說，運用打補丁的方法，可以暫時緩解系統中的漏洞。但如果進一步的使用還將出現新的問題，雖然經過軟件升級和系統的保養，可以很好的保護系統的安全，但由于防火墻過濾規則，大模式的路由器不變，升級軟件與補丁還不足以解決這些問題的。

2.網絡安全架構的實現

網絡安全的實現是一個非常繁瑣的過程。這種繁瑣的過程，需要嚴謹并且實用的管理為保證來確保這個過程是有效的，安全和有效的控制措施，最大限度地發揮其效能，以保證實現預期的安全目標。分析安全形勢的需要，構建信息安全目標，建立網絡安全體系結構，以實現計算機網絡安全防御。

核心交換機與接入交換機（會聚交換機）雙線路鏈接，啟用STP（SpanningTreeProtocol）協議，或MSTP、RSTP等相關協議，實現交換機連接線路冗余或均衡負載，確保接入網絡安全，網絡及安全架構拓撲如圖1。

結合配備安全的操作系統，安裝補丁和系統加固，以防止各種漏洞被惡意使用，保護系統的安全。有條件的也可用于移動媒體的控制，有效地防止不安全信息的自由存取網絡。

3.計算機網絡安全的防范措施

3.1網絡安全的物理防范

3.1.1人為因素的防范措施。在對計算機信息網絡安全采取的物理防范措施事實上就是對保護計算機設備不受到認為的破壞，這是因為在某些計算的運行過程中，遭到認為破壞因素的影響比較嚴重。為了達到有效的防范，可以制定針對性的計算機房使用規定，特別是加強機房管理，所有機房設備需要采用必要的保護措施，嚴格禁止非機房工作人員進入。

3.1.2軟件自身配置的防范措施。事實上，一些軟件系統為了保護系統與設備的安全，通常是配置一些安全設置，不過這些安全設置往往在運行的過程中被普通用戶忽略，因此未來的研究過程中，必須將計算機的安全軟件或設備制定相應的安全設置，設備和軟件主要是指交換機與服務器等，一般配有運行的密碼與權限。通過設置，可實現對黑客入侵這些軟件的阻止，有效防止病毒和黑客通過這些軟件進入計算機系統。

3.2有效保護軟件系統安全的方法

3.2.1保護電腦的IP地址。黑客與病毒對系統進行攻擊，獲取IP地址是不可或缺的過程，要對網絡與信息進行攻擊需要獲得有效的IP地址才能實現，黑客獲得用戶地址的方式一般是利用網絡檢測技術來對主機信息進行查看，一些傳統的黑客和病毒攻擊，前提都是要獲得該電腦的IP地址。為此，用戶在使用計算機系統時要隱藏你的地址，一般這種情況下，使用服務器是一個有效的隱藏地址的方法，服務器的使用讓黑客在檢測中只能看到服務器的地址，并不能獲得真正的用戶地址，不能找到真正的地址將無法攻擊，從而達到保護計算機信息與網絡安全的目的。

3.2.2更換賬號與密碼保護。賬號和密碼保護是保證計算機信息與網絡安全的關鍵要素，目前，許多病毒都可以通過攔截與破譯用戶的密碼為起點的，一旦被病毒掌控了賬號和密碼保護，軟件系統的各類保護就完全不起作用了，在計算機系統的賬戶中，Administrator帳戶的賬號與密碼至關重要，要加強對其保護，用戶需要在使用的過程中頻繁更換賬號與密碼來保證安全，并且盡量不采用一些簡單的密碼，在某些情況下，為了達到迷惑黑客的目的，還可以創建一個沒有權限的密碼，這樣一來，獲取密碼對黑客來說更是難上加難，有效的保護了計算機網絡的安全。

4.結語

綜上所述，做好計算機信息網絡安全保護，人為的安全措施必要不可少，也需要在計算機的運行過程中掌握一系列的防范保護方法，除了這些以外，更新和搜索系統后門，選用更為安全的瀏覽器，安裝殺毒軟件等等都是防范黑客與病毒的實用方法，用戶也可以針對自己的需求來采用必要的手段進行網絡安全保護，已達到計算機安全保護的目的。

參考文獻