網絡安全維護8篇

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇網絡安全維護，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

篇1

關鍵詞：醫院；信息化建設；網絡安全；維護

1概述

大部分醫院在現代化發展的過程中采用了大量先進的醫療設備，受到HIS應用以及LIS、PACS、CUS等系統的影響，醫院內部醫療和管理信息的收集和處理工作可以通過數字化技術來完成。隨著醫院網絡化程度的不斷提高，網絡的安全性問題也隨之而來，如果不能及時對這些問題進行妥善處理，醫院信息系統的安全性將會受到嚴重的威脅。相關人員應該有針對性地增強研究網絡安全問題的力度，確保醫院信息化建設能夠正常有序地展開。

2網絡安全對醫院信息化建設的影響

網絡安全問題已經成為了目前醫院信息化建設過程中的關鍵問題，需要相關人員對其進行高度的重視。應用服務和產品、技術等方面是常見的網絡安全問題的主要集中點。病毒感染之類的在網絡連接后出現的信息安全問題是應用服務方面對網絡安全造成的侵害，這一類型的攻擊可能會導致醫院的信息系統出現網絡中斷、停止運行、篡改或者泄露患者信息等問題。網絡安全對于醫院的信息化建設具有重要的影響。首先，網絡安全建設的加強能夠對醫院信息系統中硬件配置所存在的問題加以解決。其次，網絡安全管理將訪問控制作為一項重要的保護措施，它能夠在一定程度上對信息系統起到防范和保護的效果，在非法訪問和非法使用的攻擊下對醫院的信息資源加以保護，對醫院信息安全的維護也能起到重要的作用。只有相關的管理者和管理部門對網絡安全的重要性進行充分的認識，才能夠在醫院的信息化建設中更好地保障醫院信息系統的安全運行。

3產生安全問題的主要因素

3.1技術因素

醫院與其他行業在信息化建設方面具有一定的相似之處，二者在服務器、處理系統、存儲設備等方面都需要進行全方位的考量。醫院的服務水平在網絡系統應用的基礎上得到了進一步的提高，但一些與網絡相關的問題仍然沒有得到妥善的解決，在管理和操作系統方面，一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統的被動型防御措施，醫院各個層面的安全問題可能無法得到根本性的解決，數據一旦發生遺失或者損壞將會嚴重影響整個醫院網絡業務的經營和管理。從技術角度上來看，網絡安全問題主要可以分為兩種類型：第一種需要從安全設備方面來進行分析，醫院的信息化建設發展至今，對于網絡安全防護尚未形成正確的認知，認為防火墻的安全防護效果足以應對一般情況下的網絡安全問題，因此對于遇到的網絡內部和旁路等問題很難及時進行解決。大部分其他設備的應用和數據庫審計功能不能有效更改其中存在的某些不規范的操作，只能夠在記錄層面和警報功能上發揮一定的作用；其次，由于部分醫院目前可以隨意對系統中的IP地址、MAC地址進行更改，并且在主機上安裝了過多的殺毒軟件，導致很難對病毒庫進行及時有效的更新，影響管理工作的正常進行，受此影響，一些安全措施無法及時有效地發揮作用。

3.2人為因素

有多種人為因素可能會導致醫院在信息化建設的進程中出現安全問題，比如醫院如果沒有設立專門的網絡管理部門，相關的責任將無法落實到人，一旦出現網絡安全問題很難進行追蹤管理，并且無法制定出全面的監督和管理體系，對管理工作進行規范和指導，保證工作任務能夠圓滿地完成；如果由于工作人員的失誤，醫院的內部系統被外部電腦入侵，可能會導致系統無法正常運行，很多業務將會受此影響無法正常開展；由于工作人員的不當操作，可能會造成一些攜帶病毒的軟件或者程序通過公共網絡入侵到醫院內部的網絡系統，導致內部系統被病毒感染。如果不能有效地避免各種人為因素對醫院信息化建設造成的影響，可能會由于重要信息發生泄露給醫院造成嚴重的損失。

4網絡安全防護工作可以采取的有效措施

4.1建立健全網絡安全管理制度

網絡安全管理制度可以在醫院開展信息化建設的過程中為保障各項活動地正常開展奠定基礎，并且為各項活動能夠安全順利的進行提供保障。醫院應該結合自身的實際情況對信息化建設的執行情況進行全面的了解，對未來的發展進行全面統籌，并以此為基礎建立健全的管理制度，同時保證管理制度能夠得到有效的實施，發揮出應有的作用。醫院的維護制度、保養制度和使用制度時應當以相應的運行項目作為制定的依據，對制度的執行進行切實的貫徹和落實，將責任的落實細化到個人，為醫院網絡能夠保持良好的運行狀態創造出良好的條件。為了能夠在網絡安全問題發生后的第一時間內采取及時有效的處理措施，將可能發生的經濟損失降到最低，醫院還應當建立專門的安全防范應急小組。

4.2安全隔離醫院網絡

醫院通常會將一些關系到醫院未來發展和經濟利益的非常重要的文件和數據保存在財務部門和人事部門的計算機中，醫院不緊要在信息化建設中為各個部門的網絡管理創造良好的環境，還應該對各個部門的網絡安全問題進行高度的重視。在此前提之下，醫院的網絡一定要進行安全隔離，并且對采取非正常途徑訪問醫院網絡的用戶進行及時的清除。醫院通常會采用以下3種措施對內部網絡進行安全隔離：（1）在VLAN技術或者使用網絡掩碼的基礎上將網絡合理地劃分成子網絡；（2）醫院可以將內部的重要部門和用戶經過劃分后歸入相應的自網絡中；（3）醫院還可以將重要的部門和用戶進行有針對性的網絡隔離。

4.3病毒查殺工作和防病毒軟件的選擇

醫院可以從兩個具體的方向對計算機病毒的查殺工作進行貫徹和落實：（1）常規軟件的病毒查殺工作：（2）深度防護惡意軟件。醫院在針對常規軟件的病毒查殺工作中應該根據實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規軟件的同時在使用防火墻的基礎上合理地控制應用程度，對病毒的入侵進行有效地預防。這種軟件的在線升級功能非常強大，能夠對病毒進行迅速識別并且有針對性地制定出解決方案。醫院可以根據自身的功能和結構特點在防病毒軟件的安裝過程中將醫院劃分成包括醫療技術組、藥房組、機關組、服務組在內的幾種主要類型的組織結構，然后防病毒軟件的選擇可以根據各個小組的不同需要和特點分別進行。醫院可以采用客戶端防護和服務器防護兩種形式對惡意軟件進行深度防護，在客戶端進行防護的過程中，醫院應該對系統中不需要的程序和服務進行及時的處理和刪除，防止出現漏洞，保證系統的安全性。醫院應該始終保持主機的防火墻處于防御狀態，通過防火墻合理地選擇主機數據，并且對防病毒軟件進行及時的更新。醫院在對程序開展相應的測試和掃描的過程中應該對HIS局域網和360安全衛士等局域網用戶進行離心下載和更新。醫院在對服務器進行防火操作的過程中需要在一定程度上限制用戶的相關操作，保證服務器和客戶端的防護能夠同步進行。除此之外，為了防止物理訪問服務器可能會給控制臺帶來的影響，需要遠程操作服務器的防護功能。

4.4網絡管理方式的科學性

醫院首先應該對自身的發展狀況進行全面的了解，然后以此為依據選擇科學有效的管理方式，奠定醫院信息系統能夠保持平穩運行的穩固基礎。醫院可以采用雙機熱備和雙擊容錯的方式保障醫院信息系統中的服務器能夠正常運行。此外，為了能夠給主機設備提供相對穩定的電壓，防止突發狀況的發生，對主機設備的供電操作可以在采用UPS的基礎上進行，這同樣也是因為一些比較重要的設備可能會存在于醫院的信息系統中。設計人員在設計網絡架構時需要將主干網絡的鏈路構建成冗余模式，保證網絡數據傳輸在主干網絡中的線路出現故障時能夠通過冗余線路得以安全的實現。為了避免互聯網和業務網絡發生混亂，從基礎上保障醫療數據的安全性，有效地防止醫院的內部網絡被非法用戶通過外網進入，網絡外網和業務內網需要相關管理人員進行相應的內網物理分離處理。

4.5數據備份和恢復

在醫院進行信息化建設的過程中，網絡安全問題對重要數據和相關信息造成的破壞和遺失可以通過數據備份和恢復進行直接有效的處理。醫院可以根據數據的安全保護級別來開展數據的備份工作，發生黑客攻擊等網絡安全問題時醫院可以通過已經備份的數據來對網絡中重要的數據和信息進行恢復。醫院在數據存儲設備的選用上可以選擇HIS服務器。為了能夠保障數據的安全性，醫院應該及時對備份庫進行刻盤處理，使重要的數據和信息得以保存，數據安全得到有效的保障，同時還能夠使醫院在遭受網絡攻擊之后的恢復能力進行提升。

篇2

通常來說，計算機通信網絡的安全維護工作主要內容包含受到通信網絡威脅的資料備份、通信網絡的風險性評估以及通信網絡的等級性安全保護等。現階段，針對計算機通信網絡的安全維護仍然停留在提前預防的環節，即采用對應的措施來評估通信網絡的安全性，根據評估實施對應道德安全防護措施來防止、限制以及控制通信網絡當中對于計算機通信網絡構成威脅的信息資源，從而有效保護計算機通信網絡的數據信息、軟件、影響以及系統。除此之外，計算機通信網絡的安全還包含傳輸資源的安全維護、電腦的設施安全以及用戶個人的信息安全等。

2計算機通信網絡安全維護策略探討

2.1構建防火墻防御技術設計防火墻的目的主要在于預防通信網絡的信息泄露，其通過提前制定的網絡安全措施，真多通信網絡內外進行強制性的訪問監控，從而有效保障通信網絡的安全。其針對通信網絡間傳輸的各種信息、數據實施安全檢查，時刻監管通信網絡的運行情況。一個健全的防火墻保護系統能夠有效的阻擋威脅到用戶及信息的相關程序，阻擋網絡黑客采用病毒程序來訪問通信網絡中的資源，預防網絡中的不安全資源進入到通信網絡所在的局域網絡當中。應當將通信網絡當中用戶所使用的賬戶密碼設置到最高級別，禁用或者刪除一些無用的帳號，定期或者不定期修改賬戶的密碼都能夠有效預防病毒的入侵。因為網絡黑客、病毒等具有動態性與實時性的特點，因此，通信網絡當中的防火墻軟件必須要能夠達到實時監控的目標，通過實時監控技術來過濾到之前使用過的一些程序，查殺網絡當中的可疑資源與程序，從而有效保障通信網絡的實時安全。2.2通信網絡的身份認證技術所謂計算機通信網絡當中的身份認證技術，其主要指的是做出基于身份的認證，將其用在各類身份的認證體系當中。通過采用身份認證技術能夠保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。2.3通信網絡的檢測入侵技術防火墻防御技術能夠有效保障通信網絡內部信息不會遭受外部網絡信息資源的入侵，然而防火墻防御技術在通信網絡內部非法活動監控方面還較為欠缺，這就需要運用檢測入侵技術來進行彌補，通過與防火墻進行有機結合，主動面對操作失誤、內網攻擊以及外網攻擊所造成的信息損失，其能夠在通信網絡系統遭受入侵以前實施有效的攔截，從而有效提升通信網絡的安全性。2.4通信網絡的加密技術通過運用通信網絡加密技術能夠有效預防公有的、私有的信息遭到竊取、攔截，其屬于通信網絡安全維護的重要內容。通過通信網絡的加密技術，能夠有效加密與封裝通信網絡當中的IP傳輸包，使得信息傳輸的保密性與完整性得到保障。通信網絡加密技術不僅能夠處理公網當中信息的安全問題，同時還能夠處理遠程用戶進入到內網的安全性問題。

3結語

篇3

關鍵詞：計算機；網絡安全；維護

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Network Security Maintenance

He Liang

(Hubei Power Company Information and Communication Center,Wuhan430077,China)

Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.

Keywords:Computer;Network security;Maintenance

一、計算機局域網的管理

計算機局域網按拓撲結構來劃分，主要有四種連網方式：（1）總線結構（其中樹型結構屬于總線結構的擴展）；（2）星形結構；（3）環形結構；（4）復合型結構（如星形環）。其中（3）（4）兩種結構由于連網費用相對較高（一般使用光纖）及復雜性，主要用于一些特殊場合，如環境干擾大，可靠性要求高的地方連網，而（1）（2）兩種組網方式是目前最流行和普及的局域網結構。在設計和構造一個網絡時，除了要考慮上述拓撲結構和操作系統的選擇以及網絡用途外，很重要的一點就是關于協議的選擇。所謂協議既實體間某種互相都能接受的規則集合，它是網絡中各站點間連通和實現信息交換的規則。網絡的管理和維護涉及到網絡系統的安全性問題、網絡使用中的穩定性問題、網絡擴展后的信道容量和信號阻塞問題、用戶和文件系統的管理問題等等。網絡管理主要應考慮的是：系統管理員對整個網絡環境應有一個統籌規劃，使用戶使用網絡時更方便簡明，更有效地利用網絡的各種資源。

二、計算機局域網的維護

網絡維護就是管理一個網絡日常例行的工作，做好這些工作能增強網絡的穩定性、提高網絡的效率，使網絡各個設備有效的工作，包括及時發現網絡出錯，觀察網絡運行狀態，為了防止網絡出錯預先記錄下有用的信息；對網絡硬件、軟件的更新和檢修，病毒的防范，防止用戶（包括合法和非法用戶）對系統的破壞，特殊事件對系統破壞等多項任務。

（一）保護服務器硬盤、卷，防止數據丟失，徹底刪除標記的文件，可以使用后備命令，對硬盤進行備份，預防硬盤的物理故障和應用程序出錯造成磁盤丟失。處理網絡硬件丟失的問題可以采用修復工具和恢復文件工具，以及硬盤鏡像，雙機容錯等技術。還應該定期用工具軟件徹底刪除打上標記的文件。

（二）安全性維護。利用網絡實用程序不斷地改進系統的安全性（如定期修改超級用戶的口令等）。網絡服務器對網絡性能影響最大。服務器主要由三部分組成：CPU、內存和軟件，磁盤子系統，網絡輸入輸出子系統。使用單驅動器的磁盤驅動子系統可采用速度高的處理器和增加磁盤容量提高性能；若使用多處理器，可用多通道總線的智能驅動矩陣控制器來提高性能也可以用專用的文件服務器、打印服務器和數據庫服務器來提高網絡性能。

三、計算機局域網的網絡安全

由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。因此，網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

（一）物理安全策略。物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。抑制和防止電磁泄漏也是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。

（二）訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段，可以說是保證網絡安全最重要的核心策略之一。

（三）信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。

（四）網絡安全管理策略。在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

參考文獻：

篇4

關鍵詞：計算機網絡;網絡安全維護;應用

計算機網絡安全主要是為了保護信息傳輸的機密性，防止攻擊造成的信息泄露，有必要建立一個安全有效的計算機網絡病毒防護軟件，而且在使用網絡時對收到的信息和發出嚴格的檢查和控制。基于網絡安全的計算機操作，維護數據安全，確保網絡不受計算機病毒入侵和損壞。在現代社會，信息化是一項重要資源，同時享受信息通信的便利性，安全問題逐漸引起了人們的關注。近年來，一些網絡安全相關技術，如病毒防火墻技術，秘密安全管理技術和智能門禁技術，智能卡技術，數字簽名技術，智能認證技術等技術手段。加強計算機網絡安全管理，完善安全管理技術，確保日常工作正常運行，保障信息安全，具有重要意義。

1、現行的計算機網絡安全問題分析

1.1操作系統自身問題

為了方便開發商繼續更新升級，操作系統均具有很強的可擴展性，無論是Windows操作系統，還是Linux或Vista操作系統，這種擴展性給黑客攻擊提供了便利，為計算機網絡環境帶來了安全隱患，。計算機系統的漏洞是任何系統和程序的設計都不能做到完美兼容。網絡操作基礎是計算機網絡安全運行的前提條件，目前很多技術漏洞存在于網絡操作系統中，黑客就會針對這些漏洞進行攻擊，一旦系統維護、補丁修復不及時，是可能使網絡發生攻擊，對整個計算機網絡帶來的非常嚴重的安全隱患。所以用戶需要做一個例行的bug修復，減少系統漏洞造成的損失。

1.2計算機病毒

計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下，利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關資料，對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的，在網絡中進行傳播，對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.3黑客攻擊

計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下，利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關資料，對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的，在網絡中進行傳播，對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.4數據庫隱患造成的安全問題

數據庫作為數據管理的核心，掌管著大量的信息和數據。數據庫可以方便有效的對數據進行存儲和管理，但是在安全性還存在一些問題。數據庫防火墻是數據庫對于信息數據保護的主要方式，數據庫防火墻對于外網的攻擊和非法登錄有很好的限制效果。但是隨著技術的不斷進步，數據庫的防火墻發展較為遲緩，不能對數據庫進行百分百的保護。數據庫雖然能避免外網的部分攻擊，但是對于內網的行為限制嚴重不足。在用戶登錄授權上，管理工作不規范，人員權限下發不明確，造成數據庫管理工作混亂，影響數據安全性。另外，系統和軟件的漏洞也是數據庫產生安全問題的重要因素。

2、網絡安全維護中計算機網絡安全技術的應用

2.1數據加密以及網絡訪問控制技術在網絡安全維護中的應用

計算機網絡在運轉過程中傳輸的數據通常是以動態的形式存在，利用密鑰對其控制是加密技術的核心，加密算法及密鑰管理是加密技術的關鍵，密鑰是數據接收者解密密文的主要攻擊，加密算法則對數據進行對稱加密算法或非對稱加密算法，從而進行數據處理的轉換，避免未經授權的用戶修改數據信息。

2.2防火墻技術在網絡安全維護中的應用

使用防火墻技術，計算機服務器的安全被簡單有效的提升了，對服務器進行數據掃描能夠從源頭開始，在極短時間內中斷服務器與服務器之間的數據傳輸，阻止病毒等的傳播。防火墻技術主要有：（1）狀態監測，監控計算機網絡中的數據來識別數據信息的不安全性，這種防火墻技術的優點是顯而易見的，但由于保護的延遲，缺乏一定的及時性，使用計算機網絡作為一個整體，數據流的主要分析，可能導致保護延遲;（2）包過濾防火墻，主要是對由路由器上傳至主機的數據進行掃描和過濾，進而攔截位置數據，在保護協議的基礎上，在安全保護的基礎上，反映出保護的價值；（3）應用型防火墻，應用型防火墻安全性較高,可以針對性的偵測和掃描應用層,在侵入和病毒作用于應用層效果顯著。防火墻技術等計算機網絡安全技術，在安全防護上占有主要地位，具有明顯的優勢，提高了計算機網絡的保護水平。

2.3防病毒技術在網路安全維護中的應用

計算機病毒和黑客攻擊是導致計算機網絡安全問題的重要因素。黑客沒有授權使用其他計算機和服務器上的特殊技術，例如未經授權的操作。防病毒技術包括安裝常規防病毒軟件，更新殺毒軟件數據庫，網絡下載或接收郵件等文件掃描和病毒防病毒，特別是對于未知文件，需要確認病毒然后打開;一些木馬等病毒經常通過盜版軟件和惡意使用操作系統對計算機進行病毒攻擊，需要更新個人電腦操作系統，安裝系統更新補丁，以確保最新最安全的狀態系統;為了使用操作系統進行計算機攻擊，計算機安裝軟件進行更新和升級，以減少系統漏洞。

2.4網絡安全管理

提高計算機網絡安全管理工作的安全性也具有一定意義，提高安全管理要求，對于計算機網絡的訪問進行合理有效的控制，建立健全安全管理是確保計算機網絡安全的重要手段基礎。加強網絡安全管理的有效途徑是在新網絡建設初期評估和設計新網絡的安全性能。加強系統評估的安全性，建立信息安全體系，確保系統的安全性和穩定性。計算機用戶需要加強安全意識，盡可能提高用戶的法律意識，計算機網絡安全和安全需求的增長，同時需要一個良好的計算機網絡安全和安全環境。

3、結語

互聯網技術的發展擴展了計算機網絡技術的發展前景的同時，。互聯網的信息開放性、共享性、匿名性使得信息的安全存在很大隱患，也帶來了一些安全問題基于網絡安全維護的背景，本文闡述了計算機網絡安全的內涵，結合了黑客攻擊，病毒傳播等常見網絡安全問題。從防火墻技術，加密技術和防病毒技術等方面對計算機網絡安全防護技術進行系統分析。可以看出，加強計算機網絡安全的管理，提高安全管理的技術對于保證日常工作的正常進行，保證信息財產的安全有著重要的意義。

參考文獻:

[1]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學,2014.

[2]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都:電子科技大學,2011.

[3]石海濤.基于網絡安全維護的計算機網絡安全技術應用[J].電腦編程技巧與維護,2014,08(06):121-122.

篇5

關鍵詞：計算機；網絡安全技術；系統漏洞；防火墻；加密技術

網絡安全技術是人們在使用計算機過程中應該關注到的技術，通過安全維護的方式減少網絡攻擊造成的負面影響。在計算機使用過程中要想保障網絡安全則應該避免遭受病毒等惡意攻擊，營造更加安全的網絡環境。一是應該保障計算機可以實現安全運行，通過軟件保護與信息快速傳遞的方式減少出現信息泄露問題的發生。二是保證計算機網絡的保密性，不能出現信息文件泄露的現象。三是保障網絡的完整性，需要得到軟件和系統的完整性，提高信息存儲和傳遞的質量。

一、對網絡安全造成影響的因素分析

（1）黑客攻擊。計算機體現出鮮明的國際性以及開放性等特點，人們能通過計算機的運用和世界人們進行交流。通常在默認情況下，每一臺計算機都能受到任何一位網民的技術攻擊，所以攻擊源很難在短時間內確定。黑客更是網絡使用人員的尖端技術人員，他們具備更加豐富的計算機使用經驗和技術操作能力，黑客攻擊會對網民的網絡信息安全造成威脅。黑客可以對存儲或者是傳輸中的信息進行攔截，也會對計算機內部的文件造成直接性的破壞，嚴重的話也會導致整個網絡癱瘓。（2）系統漏洞。計算機系統是不斷升級和更新的，這是因為系統中存在多種漏洞，需要通過系統升級的方式提高計算機使用能力。要想保障計算機的使用安全則應該逐漸提高系統的安全性，但是所有的系統都不是100%安全的，給他人的惡意攻擊提供機會。一些人們會借助系統漏洞直接侵入到計算機內部系統中，給用戶安全造成負面影響。（3）病毒與木馬。一些人通過發送郵件的方式向外界傳遞病毒，一旦人們下載這些含有木馬病毒的郵件就會給電腦系統安全造成破壞。一些網站自帶木馬病毒，人們在瀏覽過程中會讓這些木馬病毒自動下載到電腦中，這樣就會給計算機安全使用造成影響，威脅人們的財產安全與權益[1]。這些病毒有的并不會第一時間爆發，通過在計算機內部潛伏獲取更多的使用者信息，常見的如盜取銀行賬號或者是密碼，這樣就會給使用者造成經濟損失。

二、計算機網絡安全技術在網絡安全維護中的應用分析

（一）加密技術進行計算機網絡安全維護的過程中，應該借助加密技術進行技術維護，給網絡安全防范提供更好的技術支持。通過加密技術的合理運用可以將信息密鑰轉為具體的密文進行信息傳遞，對方在接收信息之后借助密鑰等方式還原信息，從而形成可讀的信息內容。通過加密技術的合理運用能對網絡實施加密處理，避免非授權用戶對本機信息進行竊聽或者是入侵，同時也可以防范惡意軟件的攻擊。以公司網絡為例，技術人員應該將外部網絡和局域網絡實施分開處理，機密的內部文件應該在局域網之內進行傳遞與傳播，也應該對部分軟件進行加密處理，通過設施軟件密鑰的方式對信息內容進行安全保護。

（二）IDS技術研究指出IDS技術主要是對網絡資源和計算機惡意使用行為進行檢測并進行針對性的技術處理，包含內部人員出現非法使用網絡信息和外部侵入這種行為。通過IDS技術的應用能保障計算機在運行過程中的安全性，及時攔截系統問題或者是異象，給計算機的正常使用提供更好的安全保障。在使用過程中能通過以下幾方面實現技術檢測，一是對和用戶相關的操作活動與系統進行監測，對用戶的操作行為進行跟蹤評估[2]。二是對已經發生威脅安全操作的行為實施嚴密監測，通過及時匯報的方式給專業人員的技術補救提供支持。三是對網絡異常行為進行統計，分析在使用過程中出現的安全行為。

（三）防火墻技術防火墻是一種應用較為廣泛的安全機制，它會在用戶訪問計算機過程中執行相當嚴格的安全控制標準，將那些會產生不安全影響的文件隔離在訪問范圍之外，這樣可以充分保障使用安全。它的操作比較簡單，通過防火墻的運作起到比較強的安全防御效果，在計算機使用過程中通常默認為自動開啟。不過這里應該關注到一點，部分軟件需要關閉防火墻之后才能安裝運行，在進行這些軟件安裝過程中則應該在保障軟件安全性的基礎上進行安裝，否則容易導致網絡處于不安全運行的狀態，限制網絡安全維護的效果。

（四）殺毒軟件與漏洞掃描在維護網絡安全的過程中殺毒軟件得到比較廣泛的應用，及時發現網絡中隱藏的木馬病毒等安全問題，進行針對性的安全處理和技術預防。例如360軟件管家、魯大師以及騰訊等殺毒軟件，這樣可以給計算機數據庫的安全使用提供更好的技術保障。大部分殺毒軟件都能完成漏洞掃描的技術操作，可以給系統安裝最新的漏洞補丁，這樣能保障網絡使用的安全性。對于那些由于木馬病毒所造成的安全漏洞問題，大部分殺毒軟件都能進行技術修復，滿足用戶所提出的安全使用需求[3]。如果企業對信息安全提出比較高的要求則應該聘請專業的網絡安全工程師進行加密處理和技術檢測，也應該對舊系統漏洞和網絡安全進行日常監測，這樣可以給網絡安全提供更好的技術支持。

三、結論

綜上可知在使用過程計算機中發生各種安全隱患，例如木馬病毒的攻擊或者是黑客技術的攻擊等給使用造成安全威脅，而網絡安全技術是人們在使用計算機過程中應該關注到的技術，通過安全維護的方式減少網絡攻擊造成的負面影響。在計算機使用過程中要想保障網絡安全則應該避免遭受病毒等惡意攻擊，通過加密技術、IDS技術、防火墻技術以及殺毒軟件等先進技術的應用營造更加安全的網絡環境，這樣可以提高計算機使用的安全質量。

參考文獻

[1]趙思奇.計算機網絡安全技術在網絡安全維護中的應用[J].衛星電視與寬帶多媒體,2019(21):37-38.

篇6

1影響計算機網絡安全的相關因素

首先,計算機網絡自身因素。計算機內部因素是引發網絡安全問題的一個重要原因。計算機網絡自身的安全隱患可以來源于操作系統,不論哪種操作系統都難免存在安全漏洞,進而導致病毒入侵,危險計算機網絡的安全性。另一方面,計算機網絡的應用層同樣存在安全隱患,主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]。其次,計算機網絡用戶因素。計算機網絡用戶是計算機網絡中最主要的安全隱患之一。在內部局域網中,一般都通過訪問權限的設置來保證用戶系統的安全訪問,每個用戶都有自己的使用權限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網,最終導致重要信息泄露,給自己、給他人造成嚴重損失。第三,黑客攻擊以及病毒入侵。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊,進而控制計算機主程序實施非法操作,可導致整個系統癱瘓,嚴重威脅著計算機網絡的安全性。

2網絡安全維護下的計算機網絡安全技術

2.1防火墻技術

防火墻包括硬件和軟件,是兩個網絡之間執行訪問控制策略的一個系統,或者一組系統,主要功能是保護網絡不受他人侵擾。從技術本質上來講,防火墻就是提供一種可控的過濾網絡通信,是一種允許或者阻擋業務來往的網絡通信安全機制,帶網絡安全保護中只允許授權通信。一般情況下,防火墻是因特網與內部網之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內的部門提供安全,就像一個工作在前門的安全衛士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數據恢復等多種計算機網絡安全防護作用,同時還集成監控識別、自動升級等功能,是計算機防御系統的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛士、金山毒霸、360安全衛士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網絡的日常運營過程中經常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產品已經不能滿足計算機網絡的安全需求,需要利用高性能的殺毒軟件對網絡進行全方位的防護[3]。例如采用服務器防毒軟件來保證計算機操作系統的安全性,利用郵件服務器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網關處設置一個殺毒軟件。綜上所述,通過對各種殺毒軟件的應用可以構建一個安全的網絡運行環境,對計算機網絡進行全方位保護。

篇7

計算機局域網屬于一種資源共享機制，其能進行多臺PC及服務器的資源進行分享，在我們日常的運用中，我們需要對其進行維護，使其能夠為我們更好的服務，讓我們在使用局域網內部資源的時候更加的方便，極大限度的提升其工作的效率。我們在日常維護中，要觀察其運行的狀態是否正常，是否存在著網絡的錯誤，是否有正確的錯誤日志記錄等等，在局域網連接外網的時候，還要對軟件進行殺毒處理，防止病毒的侵入，為整個局域網系統提供安全的保障。下面將通過幾個維護實例進行論述局域網功能維護。

1.1監視和維護網絡服務器的使用

很多用戶在使用網絡時，由于不是計算機的專業人士，對很多基礎的網絡擁擠計算機信息并沒有做過多的了解，很有可能在無意識的情況下對網絡信號造成了干擾，這就需要網絡維護動作人員做好這方面的檢查以及維護，并對作用者普及基礎知識，防止再一次出錯。

1.2防止局域網數據丟失問題

計算機最重要的是保護其計算機里面的重要數據，首先我們就需要對局域網里面的服務器數據進行數據的備份操作，計算機的錯誤隨時都會誘發計算機數據的丟失，因此我們在使用計算機局域網的時候，也應該注意到數據丟失的問題。另外我們對網絡硬件的數據丟失的處理，可以采用一些修復工具以及文件恢復工具來進行數據的恢復，達到保護計算機數據的目的。也需要安裝網絡管理軟件及網絡殺毒軟件。

1.3服務器系統的安全維護概述

計算機局域網的重要管理部分就是管理服務器，我們需要定期的對服務器的超級管理員賬戶密碼進行修改，保護超級管理的權限安全性。服務器系統主要包括服務器CPU、服務器軟件以及服務器的內存、輸入和輸出系統等。我們可以通過提高服務器的性能來提升局域網的網絡性能，服務器的性能的提升應該從其處理器以及CPU功能著手。另外對于輸出系統，我們從顯示器、音頻輸出、打印器等輸出器件進行改造，選擇性能比較好的產品能夠解決這個問題。其次是對于輸入系統，計算機局域網的網絡輸入性能的好壞，主要取決于網卡的好壞，相比于以前的百兆網卡在現在己經不適用，一般的服務器網卡我們選擇千兆、萬兆甚至更高的，我們要根據其整個局域網PC進行選擇。范圍較大局域網也可采用光纖傳輸方式，滿足距離遠的節點對網絡服務的要求。

2局域網的安全

局域網的特點即聯結形式多樣性、開放性、互連性、終端分布不均勻性等，這導致網絡非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊，對于網絡信息的安全以及對于網絡信息的保密己經成為一個非常重要的話題。因此，互聯網所采用的安全措施必須是能夠應對來自各個方面的各種不同威脅，確保信息的完整、保密并且保證網絡使用的安全性。

2.1局域網當前的威脅

局域網當前所面臨的威脅基本可以分為兩類:一種是來自網絡當中信息的威脅;第二種是來自網絡當中設備的威脅。而影響局域網安全的因素很多，總結一下，大致有四類:

1)人為的惡意攻擊。這方面也是局域網安全保證面臨的最嚴重的威脅之一，計算機犯罪就是這類范疇。這種惡意的網絡攻擊不可避免，一般的我們可以分為兩種攻擊方式:一種是網絡黑客的主動攻擊局域網，他們通過不同的攻擊方式對局域網內部信息進行破壞，當然這種則是需要對外網的接入;另外一種則是被動攻擊局域網，這種攻擊主要是在一般正常的情況下對我們內部局域網的信息進行竊取以及破譯，其對我們對局域網的使用不會造成影響，但是會對我們的保密信息進行泄露，產生嚴重的泄密危害;

2)使用者的無意識的失誤。在進行計算機局域網的操作時，有很多的操作者由于不具有網絡安全的意識，對其管理員的賬號不能夠很好的保護，使其管理員賬號被多人共享，此時會造成管理員權限不能控制，致使其他人能夠對整個局域網系統進行更改。因此這就達不到對整個局域網的安全權限控制，所以管理員賬號的管理非常重要，我們要提升其網絡安全意識;

3)網絡軟件所帶的漏洞及“后門”。網絡上的軟件多不勝數，并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的，也正因為如此，這種漏洞與缺陷給黑客帶來了可乘之機，在計算機網絡安全歷史上，就出現過黑客通過軟件進入到公司內部的事件，此外，所謂的軟件“后門”，即軟件公司內部開發人員為了通行方便進行設置的，一般除開發者或者公司以外的人不會知道，但是一旦“漏洞”被黑客破譯，它所帶來的后果將會是不堪設想的;

4)天災人禍。這類威脅網絡安全主要指的是那些無法預測的人為惡意破壞以及自然災害事件。雖然，對公司內部網絡來說，發生天災人禍的可能性小之又小，但萬萬不可掉以輕心，因為一旦發生，后果極其嚴重。

2.2應對局域網的安全策略

2.2.1保護好計算機基本設備措施對于局域網的保護，首先我們應該做好對設備的安全保護工作，對整個網絡系統的PC、打印機以及服務器等硬件設備進行安全管理，使人為破壞的因素將到最低，對于整個局域網的實驗室要設置安全進出機制，避免不必要的人員進出，防止他們對整個局域網進行非法的操作。對于計算機的基本設備的保護，還要求我們要進行定期的線路檢查，對計算機以及服務器進行定時的除塵處理，及時的清理風扇，保護PC的線路暢通，使之運行正常。重要服務器、交換機定期重啟。

2.2.2計算機局域網的訪問限制概述

1)管理員要對網絡資源的屬性進行安全控制網絡上的資源應該事先就標出其特定的安全屬性，而同時局域網的網絡管理員應給目錄、文件等指定訪問屬性。

2)對計算機網絡服務器的安全有效監測服務器的管理監測非常重要，我們在進行服務器管理的時候要重視其權限，因為在服務器上可以直接對軟件進行卸載和安裝，所以這一類的安全控制方法可以通過設置口令來鎖定服務器，防止具有不法意圖的用戶盜取信息，破壞盜取數據;也可以通過預先設置限制登錄時間及關閉時間次數等方法。

3)進行對訪問次數的控制以及對設置網絡提醒報警模式我們在進行計算機局域網安全控制的時候，要在服務器上設計安全登錄統計，管理員以及用戶的登錄次數限制，并且啟動登錄次數異常的報警裝置。如果非法之徒試圖進入網絡，另一種方法就是可以通過對網絡服務器設定一定的登陸次數，如果非法訪問達到設定次數的上限，賬戶將會被鎖定。

4)對防火墻進行控制探究采用防火墻及網行為管理防火墻是近年來非常流行的一種保護網絡安全的措施，是用來阻斷網絡中的黑客訪問某個機構。并且可以通過在網絡邊界上建立起來的監控系統隔離內部和外部的網絡。

5)組建虛擬局域網，人為劃分不同網段根據需要允許必須的訪問，保護安全

3結論

篇8

通信網絡安全維護中存在的問題主要包括兩個方面，一個方面是計算機因素；另一個方面是人為因素方面。計算機方面：由于計算機網絡通信自身的開放性以及聯結性特征，使通信網絡的信息保密性難度較高；通信網絡運行應用的軟件也會存在一定的漏洞，如通信協議缺陷或軟件應用缺陷等，都給黑客有可乘之機，無法保證通信系統安全；計算機病毒也是通信網絡安全的重要問題，如木馬入侵等，直接破壞計算機整體系統，造成信息流失甚至整體系統癱瘓。人為方面：由于通信網絡維護者自身安全意識不高，如密碼設置或操作不規范等。人為造成的不當會使其他人隨意訪問電腦，埋下安全隱患。

二、加強通信網絡安全維護的有效方法

1.防火墻技術的應用

防火墻技術的應用重要是為了實現將外界網絡與本地網絡的隔離，通過兩者之間防御隔離的設置，增強網絡通信安全，建立網絡通信安全區，有效阻止非法入侵，保證通信安全。防火墻技術是通信網絡安全維護中的基本技術，具有較高實效性。

2.加密認證技術

該技術的應用是通信網絡應用中的常見手段，也是目前電子商務中的關鍵技術手段，保證開放的Internet環境安全。加密認證技術主要是通過對信息的高效防護，提高保密性。該技術最大優勢在于使通信信息的完整，以口令和密碼的形式對信息進行良好防御，提升計算機系統整體安全性和保密性。

3.病毒防范技術的應用

由于系統本身存在一定的漏洞才會造成病毒的入侵，造成信息的丟失，因此對漏洞進行檢測和對病毒進行及時有效的預防也是必不可少的一個環節。好的殺毒軟件具有較強的查毒和殺毒的能力和實時的監控能力，因此可以對計算機安裝殺毒軟件，對病毒庫及時更新，這樣能夠增強計算機對病毒入侵的防御能力。

三、結束語