計算機網絡安全管理范文

導語：如何才能寫好一篇計算機網絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機網絡 安全管理 因素 措施 研究

現階段，隨著計算機網絡技術的不斷普及，網絡安全問題變得更加復雜，且得到更多人的關注。所以，采取一定的措施顯得很有必要，這樣就可以使計算機網絡安全管理水平得到提升，促進計算機和網路運行的可控和隱私，充分保障信息的安全性。

1 計算機網絡安全因素分析

1.1 網絡系統本身

我們目前所使用的網絡是一個比較開放的系統，很多管理都不完善，限制不了特定的人員和網頁，幾乎所有人都可以自由上網，不需任何登記，也正因如此，很多個人、企業的信息都會出現在網上，至于者的目的，無從得知，從這方面來講，也就給了很多不法分子犯罪的機會。與此同時，網絡系統本身也存在不足之處，很多漏洞都會給網絡系統安全造成負面影響。

1.2 網絡用戶問題

很多使用計算機的網絡用戶自身沒有網絡安全意識，也不懂得如何防范，對一些惡意網頁也不能及時屏蔽，自己的隱私文件不能夠實施保護，對網絡運行中存在的漏洞不能有效解決，這都是用戶自身問題所致，這也都會給不法分子以可乘之機。

1.3 外界因素影響

這里主要是指電腦病毒和電腦黑客，這兩個因素對網絡安全影響是比較大的。尤其現在計算機更新換代較快，計算機技術發展也一日千里，很多網絡安全防范措施還沒起到實際效果，新型的影響網絡安全的因素又會出現，這對計算機網絡運行極為不利，嚴重的會摧毀整個計算機網絡系統，造成個人和企業的不必要損失。

2 計算機網絡安全管理技術研究

2.1 增設密碼

該技術是充分保障網絡系統數據安全的一個有效措施，尤其針對網絡用戶，增設密碼可以使其信息更加保密，防止泄露。該技術的實現靠的是加密算法，通常涉及到的有端到端加密、節點加密、還有鏈路加密。在這里尤為需要注意的是，務必管理好密碼和密鑰，換言之，也就是一套密匙配一個密碼，這樣很好的解決了信息的安全性。

2.2 預防病毒技術

現在對網絡發展造成負面影響較為嚴重的當屬網絡病毒，其蔓延起來十分迅速，因此，應該對其進行預防和清理。對網絡病毒的處理最好的方法就是預防，而預防最有效的手段就是編寫相應的防病毒程序，把其存儲于計算機系統當中，這樣，當病毒入侵的時候，可以保持對網絡系統的優先控制，達到監測病毒的目的。在檢測病毒時，最主要的是查看文件牲，分析其有沒有病毒，如果有，需要通過殺毒軟件進行查殺，保障計算機網絡運行的安全。

2.3 入侵檢測技術

該技術最明顯的特點就是預測性，具體過程就是對計算機系統和應用程序進行檢測，分析其中發生的不法行為，如果有這樣的情況出現，立馬采取措施，比如切斷電源，進行舉報等。利用該技術可以很好的保護計算機初始數據，而且能夠保障網絡運行狀態的正?；Ｗ畛Ｓ玫娜肭謾z測技術有兩種，一種是異常檢測，另一種是誤用檢測。前者主要檢測是否存在不按規范使用網絡信息，或者是非法操作，由于其需要客戶找尋入侵模型，因此缺點就是耗時過長，優勢是效率和速度比較高。后者通^運用模式來檢測，最重要的是知識，把網絡非法行為當做牲及相應的模式，然后進行累計和總結，進而形成入侵數據庫，當有網絡行為與數據庫保存的入侵信息相一致時，就可以判定這樣的網絡行為非法。

3 計算機網絡安全管理解決措施

3.1 對計算機用戶進行安全教育

計算機網絡安全管理措施即使再完善，如果用戶沒有安全方面管理方面的意識也是徒勞，因此，要不斷提高計算機用戶的安全教育和意識，使他們養成上網時增設口令來確保計算機安全的良好習慣。另外，要對計算機安裝殺毒軟件，定期殺毒，并且定期更新軟件。不僅如此，還要對計算機的數據進行備份，以防丟失，對數據恢復工作也要做好，充分確保數據完整，以防遺漏。

3.2 對外部因素要加強預防

（1）要給計算機網絡運行提供安全的環境，盡量使計算機網絡免受入侵。在硬件上要配置不同的保證計算機安全的設備，使計算機能夠達到避震、防火和防雷的效果，按時維修計算機網絡，防范外部威脅。

（2）建立安全防線系統，或者是設置防火墻，對入侵者進行限制，禁止渠道不同的用戶訪問計算機網絡，同時，防火墻有監督和記錄入侵者的功能，如果訪問行為不合法，就會提示危險。

（3）計算機網絡用戶也應該通過預防病毒技術來清理病毒，更要對計算機的重要文件進行加密，這樣能夠很好的避免受到外部因素的影響。

3.3 對計算機網絡系統的設置要加強

要想使計算機網絡系的安全性更上一層樓，就應該限制訪問計算機的一些行為，最直接的辦法就是增設限制性的功能模塊。可以在實踐上對入網用戶進行限制，通過網絡服務器，檢測用戶的信息，另外，在用戶等級網絡系統的時候，對用戶的賬號信息進行檢查，在這一系列檢測合格后方可訪問計算機網絡系統。最后，對計算機的操作功能也要檢查，保證操作系統的控制功能是完整的，以便發揮其存儲和管理的作用。

4 結語

在現在社會中，計算機網絡技術所發揮的作用越來越重要，而且應用普遍，這就對其安全管理工作要求更高。所以，在使用計算機時應當盡可能采取一切手段和措施來預防網絡安全問題，使用戶的權益得到保障，使計算機發揮出其應有功能。

參考文獻

[1]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用，2014（05）：34+36.

[2]張彥忠.論計算機網絡安全管理技術[J].計算機光盤軟件與應用，2012（22）：171+173.

[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用，2013（30）：71.

[4]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報，2015（11）：61-62.

[5]秦體德.淺析計算機網絡安全管理技術的開發及應用[J].湖北科技學院學報，2013（10）：19-20.

作者簡介

牛文軍（1984-），男，甘肅省甘谷縣人?，F為惠州市博羅中等專業學校助理講師。研究方向為網絡安全、電子商務。

篇2

1.1網絡病毒

對于連接網絡的任意的一臺計算機來講，病毒是威脅計算機的網絡安全系統最大的兇手。每一網的計算機都存在不可避免漏洞和隱患，并且網絡本身固有的資源共享與系統優化等問題，病毒也是有可乘之機的，計算機病毒其特點是：寄生性、強烈的傳染性、破壞性與觸發性和隱蔽性。雖然對于現在的一些計算機的安全管理的使用確實給醫院帶來了很大的經濟效益。但是不能掉以輕心，一定要是時刻關注計算機安全管理工作，假如計算機遭到病毒的攻擊，醫院的系統將會面臨癱瘓，更會給各大醫院帶來了不可計算的損失。

1.2日常工作人員對計算機安全管理工作沒有較強的安全的意識

各大醫院的日常工作人員對計算機安全管理的工作沒有較強的安全意識，在工作當中可能會將自己工作所需的帳號和密碼輕易告訴別人，更嚴重的甚至串改ip地址，導致網絡癱瘓。有些工作人員不能及時更新或是不更新電腦的病毒庫，不例行計算機的安全掃描，這些都能變成醫院的計算機安全管理系統的威脅。

1.3計算機系統的服務器的安全性

由于各大醫院的信息及數據十分復雜龐大，而且對醫院來說也非常重要，因此，系統服務器的安全和可靠性也尤為重要，各大醫院的信息都在數據中心儲存，各大醫院要保證服務器能夠不間斷的工作，以防突然間的中斷帶來的數據丟失，造成不必要的損失。

1.4不可抗力的因素

各大醫院的計算機網絡系統都會存在一些不可抗力的威脅，也特別容易收到外界的影響，系統的濕度與溫度不能夠協調，很容易影響計算機系統的運行。外在自然的災害和意外的事故，雖然發生的機會比較小，但是不能忽略這些風險，如果發生自然災害，那么這種毀滅將是無法修復的，面臨的損失也是慘重的。

2解決各大醫院計算機網絡安全所存在的問題及維護網絡安全策略

2.1使用殺毒軟件

在各大醫院應該自主的使用病毒查殺軟件和防火墻，這樣以來才可以大大增加計算的系統的安全能力，更能有效的預防病毒的侵入，防火墻能夠起到檢查傳輸數據間安全，做到及時更新病毒數據庫，而且使用靈活，安裝簡便。非常適合局域網的使用，能夠確保整個局域網的殺毒與安全，從而保護整個計算機網絡系統的安全。

2.2組織全面健全的培訓

各大醫院要積極做好崗前的各項培訓，為醫院的安全管理打下良好的基礎，對于操控人員進行專業的培訓，讓工作人員能夠熟練的掌握計算機的知識，但是同時也要加強管理日常工作人員的職業道德教育，避免由于責任意識不夠和安全意識不高而導致的網絡設備和系統軟件的破壞，使在日常工作能夠順利進行，保證醫院的計算機的安全運行。

2.3使用安全可靠的數據中心

因為各大醫院的系統數據非常復雜，計算的數據類型也比較繁多，使用數據查詢信息的時候，非常容易出現一些安全的隱患，所以，各大醫院一定要建立一個安全可靠的數據管理中心，才能提高數據庫的安全等級，而且相關操作的工作人員一定要加強對其系統的安全的管理，從而提高醫院計算機網絡系統的安全性能。

2.4堅持定期備份各項數據

堅持定期做各項重要數據的備份，因為數據庫是醫院計算機網絡系統的核心，每天醫院的交換的數據數目非常龐大，而且每個數據又尤為重要，如果遇到數據丟失或是遭到破壞，那么就會給醫院帶來無法計算的損失。所以各大醫院要建立數據備份，定期對重要的文件進行備份，有些醫院發生過服務器的損壞，因為數據不能回復，導致系統癱瘓，數據遭到修改，由此可見備份數據是非常重要的。

3結論

篇3

關鍵詞：醫院；信息化建設；計算機網絡安全；管理與維護

一、影響醫院計算機網絡安全的因素

（一）我國信息技術水平的限制

近年來，隨著科學技術的進步，使得我國在信息技術方面取得了較大的發展，但仍然沒有完全掌握計算機的核心技術，很多的數據模塊加密技術以及防火墻技術等都需要借鑒國際上的先進經驗。就醫院而言，目前仍有部分醫院采用WindowsXP系統，而微軟公司已經不再為這一系統提供官方的服務支持，這使得WindowsXP系統雖然可以正常運行，但在這一系統中，會存在較多的安全漏洞，這些漏洞會對醫院計算網絡的安全帶來較大的威脅。

（二）網絡病毒帶來的影響

網絡病毒是影響醫院計算網絡安全的重要因素之一，網絡病毒具有較強的傳播性和破壞性，往往一臺計算機感染上網絡病毒，便會造成整個醫院系統中的計算機都會受到影響，進而會對醫院計算機網絡安全帶來較大的危害。目前，隨著網絡病毒的升級換代，使其更具隱秘性，一旦操作不規范，便會很容易導致計算機染上網絡病毒，而且網絡病毒還具有較強的寄生性和潛伏能力，很難對其進行徹底的查殺，這使得網絡病毒的危害較大，會對醫院的計算機網絡帶來十分不利的影響。

（三）網絡黑客帶來的影響

除了網絡病毒之外，網絡黑客也是影響醫院計算機網絡安全的重要因素之一。黑客自計算機得到應用之后便已經存在，多年來一直是影響計算機網絡安全的重要隱患。網絡黑客會為了滿足自身的利益需求，而利用先進的計算機網絡技術破壞他人的計算機網絡系統，進而竊取他人的重要信息，既包括商業機密、個人隱私，也包括銀行和網銀賬號密碼等，這會使計算機用戶蒙受較大的損失。對于醫院而言，一旦計算機網絡遭到黑客的攻擊，如果不能提前做好防范措施，會導致醫院的大量信息數據丟失或遭到破壞，進而給醫院造成較大的損失，并且大量患者醫療數據的丟失或者被損壞，也會給患者帶來較大的危害。

（四）用戶缺乏安全意識

計算機用戶缺乏安全意識，也會造成計算網絡安全風險。由于部分計算機用戶為了方便，往往會采用較為簡單的賬號的密碼，甚至是多個賬戶公用一個口令，這種錯誤的操作方式會造成比較嚴重的計算網絡安全隱患。另外，還有一些用戶在使用移動設備過程中，由于缺乏安全意識，往往沒經過徹底的殺毒便直接應用，這很容易造成計算機染上病毒。除此之外，計算機用戶缺乏安全意識，對網絡上的釣魚鏈接缺乏有效的辨別能力，一旦受釣魚鏈接的誘惑，點擊這些鏈接，也會造成計算機染上病毒。

二、醫院信息化建設中計算機網絡安全管理維護的具體措施

（一）制定完善的醫院計算機管理制度

提升醫院信息化建設過程中的計算機網絡安全，要先要注重建立健全計算機管理制度，通過完善的管理制度來降低網絡安全事故的發生幾率。為此，醫院應成立專門計算機網絡安全管理部門，并將醫院計算機網絡安全責任由該部門負責。由計算機網絡安全管理部門根據醫院的實際情況制定相關管理制度，并且要求醫院全體人員嚴格遵守。除此之外，還應建立定期的網絡安全培訓機制，定期對醫院的全體人員進行計算機網絡安全方面的培訓，通過培訓幫助醫院人員掌握規范的計算機操作技術，加強其安全防范意識和處理計算機網絡安全風險的能力。醫院工作人員也應嚴格要求自己，規范操作計算機，在應用計算機的過程中，要注重定期進行病毒的查殺，要做到不登錄外網，避免醫院的計算機網絡遭到病毒的入侵。要經常更換口令，并且注重提升口令的復雜程度，增加口令被破譯的難度。

（二）定期修補漏洞和查殺病毒

目前，我們所使用的網絡安全防護軟件主要有防火墻以及殺毒軟件等。通過應用防火墻，可以有效攔截外來的病毒的入侵；通過應用殺毒軟件，可以對計算機中已經存在的病毒進行查殺，進而起到保護計算機網絡安全的作用。因此，計算機用戶應注重定期對計算殺毒軟件以及防火墻進行更新升級，并定期應用殺毒軟件對計算機中的病毒進行查殺。與此同時，在計算機的使用過程中，要及時修補計算機中的漏洞，及時下載補丁對計算機中的漏洞進行修復，避免網絡病毒或者黑客利用計算機漏洞入侵計算機。

（三）使用加密技術加強權限管理

應用加密技術，可以有效提升計算機網絡的安全性，進而降低數據信息被盜取的幾率。與此同時，要注重加強對自身網絡的權限管理，嚴禁未經授權的人員登錄醫院的計算機。在醫院與外界進行遠程醫療會診時，可以使用專用的通道，這樣可以有效提升網絡的安全性。除此之外，相關部門應加大對醫院計算機網絡安全重要性的宣傳力度，進而提升人們的網絡安全意識，這樣可以使醫院計算機網絡得到多方面的管理和維護。

三、結束語

醫院的計算機網絡安全，不僅關乎著醫院的正常運轉，而且也關乎著患者的人身生命安全，因此，在醫院的信息化建設過程中，必須注重對計算機網絡安全的管理與維護，保障患者的信息安全。

參考文獻

篇4

在醫院的信息管理系統正式投入使用之后，該系統能否發揮出其真正的作用，切實服務于醫院的管理，其數據的安全性在其中占據著相當大的比重。另一方面醫院服務的特殊性，決定了其信息管理系統作為一個聯機事務系統，要保持全天候不間斷的連續運行，且隨著醫院就診患者數量的不斷增多，其掛號、收費、檢查系統也不能出現長時間的中斷，患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中，醫院方面需要建立起完善的安全管理制度，對現有的安全管理機制做進一步的補充和更新，制定安全緊急預案，以備不時之需，同時加強對醫務人員的培訓和教育，強化其安全防范意識，提高其安全防范和管理的能力。首先醫院應當建立信息安全領導小組，專司醫院安全管理，然后逐層安排安全管理的職責和權限，落實各級人員的安全管理責任，從而使醫院中的所有醫務人員都參與到醫院計算機網絡安全管理工作之中。且為了保證安全管理的有效性，小組領導者還應該對信息系統的網絡安全性做定期的安全檢查和故障演習。通過這樣的方式從內部加強醫院的安全管理。其次，加強醫院安全管理人才的培養，人才是醫院計算機網絡系統正常運行的關鍵元素，也是醫院信息化建設中的核心力量，院方可以采取對外引進或者內部培養的方式來為本院打造一支技術強、水平高的安全管理人才隊伍，為醫院管理信息管理系統的安全有效運行提供保障。最后，為了“以防萬一”，將故障發生所帶來的不良影響最小化，醫院還要制定應急預案并定期進行應急演練。應急演練一方面是為了檢驗醫院信息系統的安全性與可靠性，對系統中的不足之處進行改進，以促進系統正常運行，另一方面則是以備不時之需，通過人為故障，提高工作人員的應急技能。

2加強計算機網絡病毒防范工作

在醫院的計算機網絡安全管理工作中計算機網絡病毒的防范工作是一項非常常見并且重要的工作。操作系統維護、數據備份與恢復、病毒防范與入侵檢測是防范計算機網絡病毒所一罐使用的三種手段。一般在對操作系統進行安全維護時，會嚴格管控微機的使用賬號和網絡訪問行為，對計算機系統中的各種漏洞進行及時的修復，以減少系統中的隱患。同時為了保證系統中信息的安全性，還需要對關鍵數據進行加密，比如對服務器和工作站中的CMOS設置密碼，并將USB接口屏蔽，以防信息轉移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網絡病毒，從而使工作站計算機免受病毒的侵擾，同時為了保證軟件的殺毒和檢測效果，還需要對病毒庫做定期的更新，更新的頻率可以設置為一周一次。另外，為了進一步加強醫院的計算機網絡病毒防范效率，醫院方面還要加強對員工的教育和宣傳，要求醫務人員按照相關的規章制度，規范自己的操作行為，將員工講解病毒與網絡黑客對醫院計算機網絡系統的危害以及密碼的功能和效用，強化網絡管理人員的網絡安全意識，要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器，對于一些陌生的E-mail要慎重對待和處理，因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。

3做好數據的恢復與備份工作

數據備份與恢復是為了保證整個系統數據的完整性，通常操作者需要對系統備份的環境和條件做周密的考慮后，再決定是否要對系統數據進行備份，如果環境和條件都允許，那么操作員還需要制定一套系統的備份計劃，確保系統中的數據被安全備份。通常這份備份計劃需要包括以下內容：

1）備份的頻率，即每隔多長時間進行一次完整的備份；

2）備份的內容，哪些內容需要被完整的保存下來；

3）備份的介質，用何種介質來承載備份的內容；

4）備份的負責人，即如果備份出現失誤有誰負責；

5）備份路徑和途徑，即將備份內容存儲地址和備份方式。只有妥善地處置備份文件，才能確保故障發生后能夠及時有效的恢復醫院的數據庫，使醫院的信息管理系統持續運行下去。

4結語

篇5

[關鍵詞] 網絡； 安全； 防火墻； 包過濾； 密鑰； 安全套接字

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 051

[中圖分類號] TP311.5 [文獻標識碼] A [文章編號] 1673 - 0194（2013）19- 0092- 03

1 概 述

在人類進入信息時代的今天，計算機技術與通信技術已趨于成熟，人們對計算機網絡已不陌生。作為信息社會的基礎設施的計算機網絡滲透到了社會的各個方面，如政府部門、商業、軍事、教育和科研等領域都離不開網絡技術的支持[1-2]。隨著信息社會對計算機網絡的依賴程度越來越高，對網絡的安全管理也提出了更高的要求[3]。

隨著時代的進步和科技的發展，不同國家和地區的人們在網絡上開展多種多樣的應用與服務；同時出于各種目的盜用資源、竊取機密、破壞網絡的人也越來越多，商業、政府、軍事部門的許多重要信息在傳輸、存儲的過程中，有可能被竊聽、篡改和破壞[4]。另外，計算機網絡系統本身存在的安全漏洞，使它經常成為被攻擊的對象，導致整個網絡的癱瘓。安全問題已經成為影響網絡應用發展的主要問題之一，并直接威脅著國家和社會的安全[5]。

計算機網絡安全問題從技術上涉及網絡系統的各個層次；從管理上涉及用戶、管理員及整個網絡安全策略的制定；從用戶需求上主要是數據傳輸和存儲過程中的通信安全問題；從網絡運營者的角度還包括網絡資源的使用授權、抵御攻擊等[6]。具體地說，網絡面臨的安全威脅包括竊聽、篡改與重發、假冒、抵賴以及其他惡意攻擊，如計算機病毒、計算機蠕蟲和特洛伊木馬等[7]。

為解決各種網絡安全問題，應提供一定的安全服務以保證數據通信的安全和網絡自身的可靠運行。因此，網絡安全管理有兩層含義，即網絡安全管理和安全的網絡管理。網絡安全管理要確保各被管資源，包括路由器等互連設備和主機、服務器等端系統及網絡服務本身的安全和它們之間的數據通信安全。另一方面，網絡的信息存儲和傳輸的管理與控制對網絡運行和管理至關重要，一旦出現信息泄露、篡改和被偽造，會給網絡造成災難性的破壞，這要求網絡管理采用相應的措施和技術確保自身的安全。

本文首先說明了實施網絡安全管理的過程，然后從保證網絡安全和網絡管理系統安全的角度論述計算機網絡安全管理的實施及所采用的對策。

2 網絡安全管理過程

要實現網絡安全管理，需要4個管理過程：首先，應確定所要保護的敏感信息；然后，找出敏感信息的網絡訪問點；采用各種安全策略對網絡訪問點進行保護；最后，定期對網絡訪問點進行檢查，以維護網絡安全。

2.1 確定所要保護的敏感信息

實現網絡安全管理的第一步就是要確定網絡中哪些主機上有敏感信息。對于多數網絡用戶來說，敏感信息一般包括賬戶、財政、顧客、市場、工程和雇員信息等。對于網絡管理部門來說，網絡的運行狀態信息、提供的網絡服務、網絡傳輸協議使用的服務端口是要保護的敏感信息。在應用中，每個特定的網絡環境都會有其特定的敏感信息。

另外，網絡地址、名字、操作系統版本、運行時間等看似無關緊要的信息，也會存在著影響安全管理的漏洞。大多數公司的網絡管理者都不希望外部人員了解其內部網絡有關信息，如拓撲結構、子網劃分、IP地址分配等，都采用網絡防火墻技術來解決這一問題。

2.2 網絡訪問點

網絡管理中，不但知道了要保護的數據信息、網絡服務和存放主機的位置，還要知道其他網絡用戶如何訪問信息和如何訪問相應主機。在網絡安全管理中，需常對網絡設備和主機的所有網絡服務進行檢查，尤其是用戶遠程登錄服務和文件傳輸服務。主機向用戶提供遠程登錄服務，用戶可在主機上進行權限范圍內的操作。如果系統不能識別用戶，或不能將用戶的操作權限限制，就會對網絡安全帶來不安全因素，可能導致主機上的敏感信息被破壞，嚴重的可能讓惡意用戶攻擊整個網絡上的主機。

網絡中還有的主機提供文件傳輸服務，由于存在匿名登錄用戶選項，允許網絡用戶以用戶名“anonymous”登錄和操作，從而不需要密碼，這種登錄方式會給文件系統帶來毀滅性的災難。對于提供文件傳輸服務的主機，網絡管理者要小心控制可以訪問目錄應包括什么信息和“anonymous”用戶的操作權限。

另外，對于WWW訪問服務、電子郵件、遠程過程調用、域名服務等可以提供進入主機和進入網絡的服務訪問點，都需要提供有效的安全保護。

2.3 網絡訪問點保護方法

要實現網絡安全管理，需采用各種安全技術對網絡訪問點進行可靠的保護。常用的網絡安全保護措施主要有以下幾種：

2.3.1 數據加密技術

數據加密其最常用、最有效的安全保護機制。數據在網絡中傳輸時對其進行加密，即由明碼改為密碼，接收方要通過解密才能看到原始信息，這樣可阻止對敏感信息的非法訪問[8]。

網絡中，具有固定密鑰的加密機制有被破譯的可能性，在一個既定規則的基礎上，經常改變加密密鑰和解密密鑰可進一步提高數據的安全性。

2.3.2 包過濾技術

在網絡中，路由器、交換機、網橋等設備擔負著轉發網絡數據的重要任務。包過濾就是在轉發功能的基礎上根據發送或接收數據包的網絡設備的網絡地址或媒體訪問控制（MAC）地址對數據包進行檢查并過濾來自不安全主機的數據，從而有效地保護網絡的安全。

由于包過濾機制是通過網絡設備的網絡地址或MAC地址來完成的，網絡設備地址或MAC地址發生改變，相應的過濾機制也要發生改變。如果主機的地址改變了而用戶并不知道，那么過濾機制就不再有效。在網絡中，若要保護的主機很多，過濾規則會過于復雜，那么設備的轉發效率和速度就會大大降低，影響網絡的性能。

2.3.3 主機認證

主機認證方法就是檢查發起請求的源主機的標識符，以確定是否允許源主機訪問本地的某一網絡服務。標識符通常是網絡地址，即IP地址或MAC地址。

主機認證對授權的主機或某一地址范圍內的計算機提供相應的網絡服務，沒有授權的主機則拒絕。但主機認證不能有效地對付惡意用戶的“源地址欺騙”，即用非法主機借用經過授權的網絡地址來訪問網絡。因此，對一臺提供敏感信息訪問服務的計算機來說，僅知道源主機的標志符并不意味著就可以安全地進行通信。

2.3.4 用戶認證

用戶認證是一種網絡訪問點安全保護的方式，它使設備能在用戶登錄之前驗明用戶的身份，具有合法身份的網絡用戶才能使用網絡，具有比主機認證更高安全程度的登錄控制。

網絡中用來驗證使用者常見的方法是用戶名/口令（密碼），雖說對安全有效，但通常密碼會被人通過技術手段和重復嘗試而獲取，造成系統的不安全。

2.3.5 密鑰認證

密鑰認證就是給合法用戶分發密鑰，其要依賴網絡上的密鑰服務器來實現。網絡中某一項服務被請求時，源計算機向密鑰服務器請求密鑰，則服務器要求用戶輸入用于認證合法性的密鑰，這樣密鑰服務器既能識別源計算機，又能識別要求服務的用戶。只有在訪問請求時伴有合法密鑰，目的計算機才會允許服務。

在密鑰認證服務中，密鑰服務器是關鍵。密鑰服務器的正確配置和管理也是極其重要的，在網絡中并不是簡單地安裝一個密鑰服務器就可以使用密鑰認證了，要對所有的應用和服務進行修改，以容納使用密鑰服務器。

2.4 定期檢查

維護網絡安全，除了采用技術防護措施外，還要定期檢查所有的安全訪問點。

網絡管理者可利用安全管理工具來監視所有對網絡服務的訪問，并記錄下可能的安全問題。另外，網絡管理者也可用有關的網絡安全攻擊程序來檢查自己網絡的安全問題，用于確定可能或實際存在的安全漏洞。

還有，對網絡運行狀態進行監視，通過對網絡服務訪問來判定是否有用戶攻擊，若存在攻擊要及時采取措施。做好數據傳輸的保密工作，對網絡中敏感信息的傳輸，特別是密碼信息的傳輸，要盡可能采取加密機制。

3 網絡管理系統安全

網絡系統的正常運行離不開網絡管理系統自身的安全，對該系統的管理措施不當，會造成設備的損壞和保密信息的泄露。因此，加強網絡管理系統的安全性十分重要，管理中主要從以下幾個方面來考慮。

3.1 管理員身份認證方法

對管理員的認證均采用公開密鑰的證書認證機制，這樣在很大程度上減少安全事故。對于信任級別低的用戶，可用簡單的口令認證方法，這樣可確保用戶有更好的可用性。

3.2 數據安全性

對所有信息的存儲、傳輸均通過加密散列，以保證其安全性與完整性。通過Web瀏覽器訪問的信息，Web瀏覽器與網絡服務器之間采用安全套接字層（SSL）傳輸協議，并對傳輸的數據和內部存儲的機密信息加密以保證其完整性。

3.3 用戶管理

對網絡管理用戶進行分組管理和訪問控制，要對管理員按任務的不同分成若干用戶組，授予相應的權限范圍，并對用戶的操作進行訪問控制檢查，保證用戶不能越權使用網絡管理操作。目前網絡中通常采用公開密鑰的證書認證機制來認證用戶，并用用戶的私有密鑰對網絡管理信息進行加密和數字簽名，在網絡中要有證書頒發機構（CA）服務器，專門負責為用戶簽發證書。用戶的個人證書信息要做到詳細完整，并由證書的簽發者（CA）用自己的私有密鑰進行數字簽名，沒有CA的私有密鑰，任何人無法偽造和篡改信息。

證書認證時，首先要求CA服務器建立自簽名的CA證書和私人密鑰，用于簽發證書。在服務器和客戶端各自產生一個證書，服務器端的證書用于向客戶認證服務器，客戶端的證書認證用于向服務器認證客戶，這樣可使客戶與服務器之間通過交換證書實現相互認證，使服務器防止假冒的用戶訪問，客戶也可識別訪問的是一個真正的服務器還是一個陷阱。

在認證通過后，用戶和服務器之間的通信就可以使用安全套接字層（SSL）傳輸協議進行，保證在網絡上傳輸的數據不被竊聽和篡改，實現安全快捷的通信。

3.4 日志分析

記錄用戶所有的操作，并對用戶訪問日志進行分析，使系統的操作和對網絡對象的操作有據可查，同時也有助于故障的跟蹤與恢復。

4 網絡安全管理

網絡安全管理就是通過網絡安全防護和管理，使網絡傳輸的數據安全保密；使網絡中所有信息、數據及系統中各種程序完整和準確；使合法訪問者接受正常的服務；使網絡中各方面的工作符合法律、規則、許可證、合同等規定。

4.1 網絡安全防護

網絡要使用安全，需對網絡進行有效的安全防護，網絡安全防護主要包括：物理安全防護、周界安全防護、信息加密與驗證3個方面。

4.1.1 物理安全防護

主要是保護路由器、交換機、工作站、服務器及打印機等硬件設備和通信設備鏈路免受自然災害、人為破壞和搭線竊聽等攻擊，確保網絡設備有一個良好的工作環境，使網絡線路和訪問點不被非法使用。

一般采用的措施是對電源線和信號線加裝性能良好的濾波器，減少導線間的交叉耦合，采用各種電磁屏蔽措施防止和抑制外界對系統的電磁干擾；安裝防靜電地板防靜電干擾；安裝電磁干擾裝置掩蓋系統的電磁泄漏；健全管理體系，規范行為。

4.1.2 周界安全防護

周界安全防護就是根據安全等級要求的差異將網絡進行分段隔離，把對網絡攻擊和入侵造成的威脅限制在較小的范圍之內，提高網絡整體的安全水平。周界安全防護一般使用虛擬網技術和防火墻技術。

虛擬網技術是通過交換機，根據安全策略，把位于同一交換機的工作站劃分到不同的虛擬網絡中，或者把位于不同交換機的工作站劃分到同一虛擬網絡中。虛擬網技術是目前局域網采用的主要隔離措施，但不能有效防止來自內部的攻擊。

防火墻技術是網絡間的一道安全之墻，它根據網絡安全等級和信任關系，將網絡劃分成一些相對獨立的子網，使網絡對外通信和對內通信都受到防火墻的檢查控制。防火墻允許符合安全策略的數據包通過，而把不符合安全策略的數據包隔離開來。

防火墻分為網絡層防火墻和應用層防火墻。網絡層防火墻主要獲取數據包的包頭信息，如協議號、源地址、目的地址和目的端口等，或者直接獲取包頭的一段數據。而應用層防火墻則對整個信息流進行分析。網絡中常用的防火墻技術有：應用網關、電路網關、包過濾、網關和網絡地址轉換等技術。

4.1.3 信息加密與驗證

信息加密主要是保護網絡中的數據、文件、密碼和控制信息，保護網絡會話的完整性。信息加密可在網絡的鏈路級、網絡級、應用級上進行，加密技術是網絡安全最有效的技術之一。

信息加密根據算法方式分為對稱密碼算法和非對稱密碼算法兩大類。在對稱密碼算法中，加密和解密使用相同的密鑰，即加密密鑰和解密密鑰是相同的或是等價的，具有很強的保密性，但其密鑰須通過安全的途徑傳送。而非對稱算法中，加密和解密使用的密鑰不相同，加密和解密都依靠一個公鑰（公開的密鑰）和對應的私鑰來完成，不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，密鑰管理方便，可實現防止假冒和抵賴。因此，更適合網絡通信中的保密通信要求。

認證是指對網絡用戶的用戶名和密碼進行驗證，防止非法訪問的一道防線。用戶注冊時首先輸入用戶名和密碼，服務器校驗證所輸入的用戶名是否合法，如果驗證合法，則又驗證用戶輸入的密碼是否合法。二者不合法，用戶將被拒于網絡之外。

用于認證的密碼是用戶使用網絡的關鍵，不能顯示在顯示屏上，通常是經過加密后存儲在主機系統中。對于遠程通信，則首先要通過身份驗證和授權，信息才能以明文或加密的形式在客戶機和服務器之間進行傳送。

4.2 網絡的安全管理

要實現網絡的安全管理，除了進行有效的安全防護外，還要認真做好以下幾個方面的工作。

4.2.1 配置好網絡資源的訪問控制

通過管理路由表的訪問控制列表，完成防火墻的管理功能，從網絡層和傳輸層控制對網絡資源的訪問，保護網絡內部的設備和應用服務，防止外來攻擊。

4.2.2 認真對待告警事件分析

對網絡對象所發出的告警事件，管理員要認真分析與安全相關的信息（如路由器登錄信息、認證失敗信息），并從歷史安全事件中進行檢索和分析，及時發現正在進行的攻擊或可疑的攻擊跡象。

4.2.3 加強對主機系統安全漏洞的檢測

實時地監測主機系統重要服務的狀態。利用安全監測工具，經常搜索系統可能存在的安全漏洞或安全隱患，并設計好彌補的方案或措施。

4.2.4 做好數據的備份

主要是對網絡中的重要數據或敏感信息要經常備份，當數據或信息不幸遭受病毒或是黑客破壞時，可以用備份來恢復丟失的數據。

總之，對于網絡安全，只要網絡用戶樹立安全意識，明確網絡管理的步驟，做好各種防護措施，使用新的安全技術手段，就能降低網絡安全風險，使網絡能提供安全可靠的通信服務。

主要參考文獻

[1] 趙悅紅，王棟，鄒立坤. 計算機網絡安全防范技術淺析[J]. 煤炭技術，2013，32（1）：224-225.

[2] 桑書娟. 計算機網絡安全與防護探析[J]. 計算機光盤軟件與應用，2012（17）.

[3] 王大鵬. 計算機網絡安全與防范策略研究[J]. 科技視界，2012（26）：226-227.

[4] 李思維. 淺談計算機網絡安全影響因素及防范措施[J]. 科技創新與應用，2013（5）.

[5] 彭沙沙，張紅梅，卞東亮. 計算機網絡安全分析研究[J]. 現代電子技術，2012，35（4）：109-112，116.

[6] 唐明雙. 論對計算機網絡安全及建設的研究[J]. 數字技術與應用，2012（12）.

篇6

關鍵詞：神經網絡；計算機網絡；安全管理；應用

中圖分類號：TP393.08

進入到信息時代，便捷的計算機網絡技術不僅給人們的生活帶來了極大的便利，但同時也容易遭到蠕蟲病毒、木馬病毒等破壞性極強的程序病毒攻擊留下便利的通道，使得計算機網絡安全面臨巨大的威脅。鑒于此，要對計算機網絡安全所面臨的風險進行科學、合理以及準確的分析、評估，同時要采取相應的措施對面臨的風險有效的進行防范，盡可能的減少由于計算機網絡安全管理問題所帶來的損失。另外，計算機網絡安全受到很多種因素的影響，主要有病毒的入侵以及系統漏洞，更重要的是這些因素之間有很強的關聯性，這也就導致計算機網絡安全管理的問題逐漸趨于復雜化，在這種情況下，就必須要求計算機網絡系統的管理者以及使用者對網絡的安全進行有效的管理，更要對網絡的安全性有清楚的認識和了解，切實的掌握影響計算機網絡安全的因素。為了更好的解決計算機網絡安全管理問題，神經網絡逐漸被應用到計算機網絡安全管理之中，使得對計算機網絡安全管理更加準確和有效。

1 計算機網絡安全管理概述

一般而言，計算機網路安全管理指的是計算機在連接網絡后進行信息的交換、瀏覽以及下載的過程中，對信息安全進行有效的管理，防止信息被他人竊取或者破壞。隨著信息時代的到來，越來越多的人對計算機產生了很強的依賴，從兒童到老年人，計算機的影響無處不在，隨著計算機的普及，人們在使用計算機的過程中對其安全性就有了顧忌。對于計算機網絡，只要連接互聯網，隨時都存在被攻擊的可能，相對而言，沒有任何計算機是絕對的安全或者是不受到任何的攻擊。運用計算機網絡技術進行攻擊或者盜取個人信息或者是企業信息的事件幾乎每年都會發生，計算機網絡存在嚴重的安全隱患。所以，要及時的認識以及了解計算機網絡面臨的安全隱患，積極的采取相應的措施加強對計算機網絡安全的管理。

2 神經網絡在計算機網絡安全管理應用的現狀

2.1 對神經網絡在計算機安全管理運用中的重視程度不夠

計算機網絡安全是因特網發展的最基礎的目的，但與此同時近乎所有的計算機網絡在開創以及不斷的發展過程中都趨向于實用以及便利，相反卻在一定程度上沒有重視對計算機的安全管理，更沒有將神經網絡技術運用到計算機的安全管理中，進而對計算機網絡的安全管理留下了嚴重的隱患。另外，神經網絡在計算機網絡安全管理中主要是對計算機的網絡安全進行評估，然而由于不重視對神經網絡在計算機網絡安全管理中的運用，使得沒有建立良好的計算機網絡安全評價標準體系。

2.2 對神經網絡在計算機網絡安全評價模型的設計和實際運用不夠合理

一般來說，神經網絡在計算機網絡安全管理中主要是對計算機網絡安全進行一定的評估，在對其進行評估的過程中，就需要設計一定的計算機網絡安全評價模型，主要包含對輸入層、輸出層以及隱含層的設計；但是，目前神經網絡在計算機網絡安全管理中對于評價模型的設計還沒有將這三方面有效的聯系起來。除此之外，對神經網絡在計算機網絡安全管理的實際運用中，不能科學、合理的實現計算機網絡安全管理評價模型運用，不注重對評價模型的學習以及不關注對評價模型進行有效的驗證。

3 加強神經網絡在計算機網絡安全管理中的應用采取的措施

3.1 神經網絡在計算機網絡安全管理中要科學、合理的設計網絡安全評價模型

神經網絡在計算機網絡安全管理中要科學、合理的設計網絡安全評價模型，以便更好的實現計算機網絡安全、高效的運行。為此，計算機網絡安全評價模型需要進行一下設計：首先是對輸入層的設計，一般來說，神經網絡在計算機網絡安全管理運用中，對于輸入層考慮的是神經元的節點數以及評價指標的數量，盡可能的使這兩者數量保持一致。其次是對隱含層的設計，對于隱含層的設計需要注意的是若某個連續函數在任意的閉區間中，可以通過在隱含層里的神經網絡來靠近，大多數情況下，神經網絡通常運用的是單隱含層。最后是輸出層的設計，神經網絡的輸出層設計主要是獲得計算機網絡安全管理評價的最終結果，例如可以設置計算機網絡安全管理評價的輸出層節點數為2，那么相應的輸出結果（1，1）指的是非常安全、（0，1）指的是較不安全、（1，0）指的是基本安全以及（0，0）指的是非常的不安全。

3.2 神經網絡在計算機網絡安全管理運用中要對評價模型進行有效的驗證

需要注意的是，神經網絡在計算機網絡安全管理運用中要對評價模型進行有效的驗證，一般體現在一下幾方面：首先是要關注評價模型的實現，為了實現神經網絡在計算機網絡安全管理中的良好運用，就要依據客戶滿意的評價模型，運用計算機網絡技術創建設置含有輸入層、隱含層以及輸出層的神經網絡模型，然后再對網絡安全進行檢驗。其次是要注意對評價模型的學習，在對計算機網絡安全進行評價之前，需要對神經網絡進行標準化的處理，才能盡可能的減少對計算機網絡安全管理評價中的誤差。最后要注意對評價模型進行驗證，當神經網絡經過標準化處理以及在計算機網絡安全評價之后，就需要對輸出的結果進行一定的驗證，以便確定神經網絡對計算機網絡安全的評價輸出結果是否與期望的評價結果相一致，進一步驗證神經網絡在計算機網絡安全管理中安全評價模型的準確與否。

3.3 重視神經網絡在計算機網絡安全管理運用以及建立健全安全評價標準體系

神經網絡在計算機網絡安全管理運用中主要的任務是對計算機網絡的安全進行一定的評價，并且將評價的結果準確、及時的反饋給用戶，所以就應該對其在計算機網絡安全管理中的應用引起高度的重視，為此就應該建立健全計算機網絡安全管理的評價標準體系。一方面是評價指標的建立，計算機網絡安全管理是復雜的過程，同時影響計算機網絡安全的因素比較多。因此，建立科學、合理以及有效的計算機網絡安全管理評價標準，對于神經網絡高效的開展評價工作有很大的關聯。另一方面是對評價標準的準確化，影響計算機網絡安全管理的因素非常的多，就應該對各種評價標準進行細化，以達到評價的準確。

4 結束語

綜上所述，通過神經網絡對計算機網絡安全的評價，可以有效的對計算機網絡安全進行管理。運用神經網絡技術手段，提高了計算機網絡安全管理的效率，并且在運用神經網絡的過程中建立健全安全評價標準體系、注重對評價模型進行有效的驗證以及加強對計算機網絡安全評價模型的設計，切實的提升計算機網絡安全管理水平。

參考文獻：

[1]毛志勇.BP神經網絡在計算機網絡安全評價中的應用[J].信息技術，2008（06）.

[2]周忠.神經網絡技術在網絡安全中的應用[J].科技致富向導，2010（32）.

[3]趙冬梅，劉海峰，劉晨光.基于BP神經網絡的信息安全風險評估[J].計算機工程與應用，2007（01）.

[4]樓文高，姜麗，孟祥輝.計算機網絡安全綜合評價的神經網絡模型[J].計算機工程與應用，2007（32）.

[5]沈宗慶，劉西林.基于BP神經網絡的分銷商績效指標評價及應用[J].華東交通大學學報，2007（04）.

篇7

關鍵詞：療養院；計算機；網絡安全；難點及對策

1療養院計算機網絡管理的具體方面

1.1療養院計算機管理人員

解決療養院計算機網絡安全，首先要從最基本的開始，雖然計算機網絡發展特別迅猛，但是網絡用戶普遍沒有什么安全意識，很多網絡管理人員過多或少的，也存在一些安全管理能力上的不足。從療養院的角度上看，計算機管理人員在管理計算機的時候，有時會出現反應不夠迅速，造成數據信息采集出現損毀或者安全威脅。計算機管理人員查閱人員檔案的時候，有的還會使用初始的簡單密碼，無疑是一種安全隱患，而且計算機管理人員，并沒有系統的學習過專業知識，因此遇到病毒攻擊的時候，沒辦法有效且迅速的處理，在最短的時間里度過危險。療養院中人員信息的安全，都受到了極大的威脅。

1.2計算機軟硬件

一般情況下，療養院對于網絡安全管理的資金投入都不是很充足，使得養老院一些計算機到了壽命，出現安全問題的時候，也未能及時更新換代，對于網絡安全的建設很難有更大的提升，計算機軟件不能及時更新，系統出現漏洞，不能做到無死角的防護。

1.3管理人員的安全觀念

大部分管理層的領導，對網絡安全的問題并沒有重視起來，沒有樹立起正確的網絡安全觀念，使得一些管理人員對安全管理方面產生了懈怠。不能有效地推行計算機網絡安全管理的策略，從而導致網絡安全管理建設的緩慢，未能取得效果。

1.4網絡安全投入不足

首先，資金投入不足。當前療養院在網絡建設方面，缺乏足夠的資金支持，致使該方面相關基礎設施建設不足，致使其整體建設不到位。其二，安全防范意識不足。部分管理者片面的認為：無需在網絡安全方面投入過多的資金，只要網絡建成后能夠處于穩定的運行狀態即可。由于療養院管理者錯誤的意識，以及資金方面的不足，導致對安全領域的投入無法滿足網絡安全工作的需要，這就間接地降低了計算機網絡的安全性。

2療養院計算機網絡安全管理的措施

2.1療養院計算機的管理維護

療養院應該及時更新計算機的硬件設施，對于超過年限的計算機硬件設施集中保存、脫密、銷毀，確保不會因為硬件問題出現泄密的風險，對每一臺計算機都施行登記政策，包括計算機的使用日志，每個使用計算機的管理人員必須登記，才可以對系統進行操作。對硬盤、處理器、網卡的重要部位進行標記，打出計算機硬件設施記錄表，每次更新設備的時候要及時填表，確保計算機硬件設備的安全。

2.2療養院計算機管理人員

療養院計算機管理人員，大多對計算機技術并不是很熟練，對于計算機系統出現的故障或者病毒不能有效的處理。療養院應該注意這一方面，提高計算機管理人員的安全意識和安全管理能力，對信息及時備份，防止信息的丟失。定期維護計算機系統，查殺病毒、添加防火墻、安裝補丁，可以很好的起到預防的作用。療養院的人員信息，有很多都是保密的，如果這些泄露，很可能帶來不良的后果，在登錄人員信息檔案的時候，建議計算機管理人員修改初始密碼，選用英文和數字組合的密碼，防止被黑客輕易的攻擊，造成信息泄露，威脅網絡安全。

3建立完整的計算機網絡管理安全流程

療養院應該選用優秀的計算機管理人才，根據療養院的具體情況，建立一系列的安全管理流程，定期檢查，與此同時，應該及時與當地的安全部門、派出所等網絡安全方面的管理人員建立聯系，或在其幫助下，建立療養院的計算機網絡安全管理流程，在網絡安全受到威脅時，能夠及時取得援助[1]。

4提高對療養院計算機網絡安全的重視

不僅僅是網絡安全管理人員要提高安全意識，領導更應該提高安全意識，一些人認為，“療養院沒什么秘密，不需要搞什么保密措施”這種錯誤的觀點應該就此廢除，應該積極提高領導對網絡安全的重視，這樣才能加大療養院對于安全管理方面的投入，才能更好的建設網絡安全系統，對計算機網絡實行更新和升級。強化療養院所有部門的安全意識，真正達到對網絡安全管理重視起來的地步，并開展網絡安全管理方面的培訓，對所有管理人員進行網絡安全方面的教育，尤其是信息保密方面，更新管理人員的安全觀念，達到保密的效果。

5不斷完善計算機網絡安全管理制度

計算機網絡安全管理制度是否完善，在很大程度上影響著安全管理工作能否順利的開展，同時也是執行安全管理的保障。因此，療養院在實際的管理過程中，要想提高自身的安全保護職責，就需要結合網絡運行情況，不斷完善其網絡安全制度，以及其他相關管理制度。同時要將計算機管理方面的工作納入到管理制度中，進而提高計算機網絡的安全性。此外，在管理制度完善的基礎上，療養院還需要建立科學的監督制度，組織專門的技術人員，定期對計算機安全管理工作進行有效的監督，同時要對制度執行情況進行實時檢查，督促管理人員將制度落實到實處，確保計算機安全管理工作開展到位[2]。

6結語

基于療養院計算機網絡安全管理來講，直接關系到療養院日常業務管理工作。而計算機安全問題能否得到保障，在很大程度上影響著療養院各項工作能否順利開展。基于此情況下，作為療養院管理階層，在實際的工作中要給與網絡安全足夠的重視，逐漸加大對計算機網絡安全管理力度，同時要完善其相關管理制度，使其為網絡安全管理工作的開展提供堅實的制度保障。此外，根據當前計算機網絡安全管理需要，不斷提升管理人員的整體意識，樹立其科學的管理理念，進而全面提高計算機網絡安全性。

參考文獻

篇8

關鍵詞：計算機網絡安全 隱患 問題 對策

未來的發展是一個以網絡、以科技為主的時代，計算機的使用無論在我們日常生活中得到廣泛的使用，在企業、在國家的各個領域中的使用也越來越被人們所重視。隨著計算機的普遍，網絡安全問題也隨之而來，計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，每年因為網絡安全問題給人們帶來的經濟損失和物質損失逐年增長，所以在計算機網絡安全管理上，安全問題成為計算機應用首要解決的問題。

1計算機網絡安全

計算機網絡安全是指：保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。這種安全不僅包括組網的硬件和管理網絡的軟件，同時還包括共享資源，快捷的網絡服務。

2計算機網絡安全存在的隱患

2.1計算機系統存在的隱患

計算機網絡自身也存在隱患。非授權用戶可以利用這些隱患對網絡系統進行非法訪問，這樣就會導致系統內部數據的完整性收到威脅——或是將信息破壞使用戶無法使用，或是竊取信息為用戶造成無法彌補的損失。

2.1.1操作系統

計算機網絡的操作系統本身就存在諸多隱患。第一：動態連接。計算機研發部門為了給用戶提供方便，將操作系統設置為動態連接結構，系統的服務和I/O操作都可以補丁方式進行升級和動態聯接。但是動態連接本身存在諸多漏洞，所以動態連接不僅方便了用戶也方便了黑客；第二：創建進程，在創建進程方面操作系統可以自由進行創建，所創建的進程可在遠程節點上被激活，最嚴重的是這種創建具有可重復性，這樣，“黑客”可以在遠程節點上將“間諜”程序以補丁方式附在合法用戶，特別是超級用戶上，就能使黑客擺脫系統進程和作業監視程序的檢測；第三：超級用戶，超級用戶的權限是無限的，用戶可以任意對系統進行操作和修改，一旦黑客竊取超級用戶的用戶口令，整個系統將完全受控于入侵者。

2.1.2數據的任意訪問性

計算機網絡中的數據可以被用戶任意復制、刪除，在采取一定方式后且不留痕跡。

2.2網絡系統存在的隱患

網絡系統存在的隱患主要來自外部的人為影響和自然環境影響，包括對設備的威脅和網絡信息的威脅。包括：非法授權訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統正常運行，修改或刪除數據等。

2.2.1失誤導致的威脅

失誤導致的隱患是指在無預謀的情況下破壞系統的安全性、可靠性或信息的完整性。主要是因為偶然因素引起，人為失誤操作是主要的因素，例如因管理不善而造成信息的丟失、用戶口令不慎泄漏等。

2.2.2故意行為導致的威脅

故意行為導致的威脅可以解讀為“人為攻擊”。由于網絡本身就存在局限性，其開放性會導致有些組織和個人以非法手段入侵網絡，獲取信息和搜集情報，這對網絡安全造成了巨大的威脅。攻擊者對系統的攻擊范圍，可從隨便瀏覽信息到使用特殊技術對系統進行攻擊，以便得到有針對性的信息。

2.3計算機網絡存在的隱患

互聯網是開放型的網絡，任何企業和個人都可以在任何地方以任何方式登錄網絡，傳輸和獲取信息；這種攻擊不僅會來自本地用戶，還可以來自互聯網上各個國家和地區的黑客；大多數的計算機網絡對用戶的使用沒有技術上的約束，用戶可以自行、獲取所需信息。這諸多特性對計算機網絡安全提出了挑戰，造成了隱患。

3計算機網絡安全管理注意事項

管理作為計算機網絡安全的一個很重要的組成部分，安全管理制度的不夠完善是目前網絡安全風險的主要原因之一。在對計算機網絡安全進行管理的時候主要從兩方面著手。

3.1物理安全

物理安全主要是針對企業、國家計算機所處的環境問題。首先是機房的建設問題，機房的建設必須嚴格按照國家標準建設：避光良好；配備良好；必備的防火措施；穩定的電源等。

3.2技術安全

3.2.1入侵檢測

入侵檢測是指通過搜集計算機操作系統和應用程序等的信息，并對此進行分析，以檢測可能入侵的不法行為，并對檢測出的入侵線路進行切斷和報警的技術稱為計算機網絡入侵檢測技術。

3.2.2防病毒

病毒預防、病毒檢測以及病毒消除技術是計算機網絡病毒技術的主要三種技術。病毒預防技術是通過編程將程序提前安裝在系統，對系統的控制權優先獲得，以檢測病毒是否存在；病毒檢測技術則是對病毒本身和文件自身特征進行檢測。

3.2.3加密技術

加密技術就是按照某種算法將數據變成一種不可讀的密文，然后再對數據進行存儲和傳輸的數據加密技術。計算機進行加密后用戶必須輸入相應的密鑰才能讀取已加密的信息。

結束語

互聯網在不斷的發展，可以預見在未來，互聯網會更加便捷、更加快速、更加普及，計算機網絡安全問題勢必會變得更加復雜，這已經不在是技術層面的問題，更是一種社會性的問題。所以，務必對造成安全隱患的問題加以分析，并在管理的過程中不斷完善，制定相應措施來預防和解決網絡安全性問題。

參考文獻：

[1]鹿璐.網絡安全中信息加密的應用研究[J].2009，（07）.

篇9

關鍵詞：安全管理；高校計算機網絡；問題；策略

在當前高校的教學工作當中，計算機網絡作為其中十分重要的基礎設施，為日常教學工作的開展提供了可靠的保障。但是在計算機網絡自由性、開放性等特性的影響下，自身的安全性不夠穩定，影響了高校師生的正常使用。特別是在當前計算機網絡技術快速發展的情況下，各種外界因素的影響，使得高校計算機網絡安全管理面臨更多的威脅，使得計算機網絡安全管理的形勢日益嚴峻。而通過對高校計算機網絡安全管理中存在的問題與不足進行分析，能夠提升高校管理者對計算機網絡安全的重視程度，采取更為有效的改善措施，開展更為高效的安全管理工作。

1高校計算機網絡安全問題類型

1.1黑客與病毒入侵

在當前高校計算機網絡安全當中，病毒一直是困擾工作人員的難題，一旦計算機受到病毒入侵之后，不僅會對計算機的正常使用產生影響，甚至會造成整個計算機網絡的癱瘓，計算機病毒當中所攜帶的程序代碼以及計算機指令，會對整個的網絡安全產生威脅。特別是在開放自由的計算機網絡環境下，計算機病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點，嚴重威脅著高校的計算網絡安全。在當前計算機網絡技術水平不斷提升的情況下，病毒的種類與類型越來越多，高校計算機網絡中存在的漏洞，為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現的“比特幣”病毒，對諸多高等院校產生了影響。

1.2蓄意破壞

在當前的計算機網絡環境當中，一些不法分子會對高校計算機網絡進行蓄意破壞，通過對高校計算機網絡內部的IP進行破壞，使得計算機網絡的正常運行受到了影響，甚至會進行數據資料的惡意刪除情況。特別是對于高校計算機來說，設備型號比較復雜，而設備的布置比較分散，對于集中管理帶來了較大的難度。這就使得一些不法分子利用計算機網絡設備當中存在的漏洞，進行蓄意破壞，對其中的重要文件進行破壞、修改，甚至出現篡改高校網站首頁的情況。在不法分子蓄意破壞下，高校計算機網絡安全無法得到保障，甚至會出現一些比較嚴重的事故，損害了高校的形象。

1.3網絡垃圾

隨著計算機網絡技術的快速發展，其在人們生活當中所扮演的角色更為重要，這就使得一些人為了獲取個人私利，大肆傳播一下騷擾廣告以及垃圾郵件等等，而一些人利用這些網絡垃圾作為媒介，進行不良信息甚至是病毒的傳播。在這些網絡垃圾的影響下，高校計算機網絡的寬帶資源就會出現浪費，同時其所具有的破壞性，也會對高校計算機網絡帶來嚴重的安全威脅，使得網絡運營受到了嚴重的阻礙。盡管高校為了應對網絡垃圾，建立了為用戶服務的電子郵件服務器，但是由于管理制度的缺陷，使得網絡垃圾的傳播更為便利，破壞性更為顯著，甚至會造成高校網絡崩潰的局面。

2高校計算機網絡安全管理中存在的問題

2.1計算機網絡安全管理不夠重視

在現階段網絡信息技術的發展下，高校在計算機網絡方面的建設工作取得了顯著的成就，網絡規模越來越大，為全體師生的工作以及學習提供了便利的條件。但是在進行計算機網絡構建的過程中，重點放在了建設規模方面，并沒有提升自身的安全管理意識，特別是對于一些地處經濟較為落后區域的高校，將大量的人力物力用于計算機網絡規模擴張方面，但是在計算機網絡安全管理方面缺乏足夠的重視[1]。在這種情況下，一旦高校計算機網絡安全受到威脅的之后，管理者由于缺乏足夠的重視，認為影響不大，并沒有對這些問題進行及時的解決，不僅對師生的正常使用產生了影響，同時還會造成一些信息的泄露。

2.2專業人才缺乏

目前大多數的高等院校中，計算機網絡安全管理人才短缺的情況比較普遍，這就使得各項安全管理工作無法得到有效的開展。對于許多院校來說，計算機網絡安全管理人員的工作主要是進行硬件設備的看官，其自身在計算機安全管理技術以及經驗方面存在明顯的短缺，在面對一些復雜的網絡安全問題時，很難及時的進行處理，無法應對一些突發的網絡安全事件。在這種情況下，如果遇到比較嚴重計算機網絡安全事故之后，高等院校很難憑借自身的管理人員來進行處理，往往需要向校外的專業管理人才求助，無法及時有效的解決，使得自身的正常運行受到了較大的影響。

2.3安全防范意識較差

高校計算機網絡在運行的過程中，能夠為使用者提供豐富的學習資源，這些資源具有開放性，學生、教師以及各類教職工都能夠使用，這就使得人員構成比較復雜，同時受到自身素質的影響，經常會出現一些危及網絡安全的情況。特別是部分人員借助校內計算機網絡，進行一些低級趣味內容，甚至是黃賭毒信息的傳播，對學生的健康成長產生了嚴重的威脅，同時也為病毒入侵提供了便利的條件[2]。除此之外，在計算機網絡安全管理當中，管理人員所設施的密碼較為簡單，沒有構建復雜的加密程序，很容易被破解，使得計算機網絡安全無法得到有效的保障。

3高校計算機網絡安全管理措施

為了更好的應對當前計算機網絡安全管理當中存在的不足，高校必須提升自身的重視程度，強化人才培養，改善自身的風險管理意識，構建完善的安全管理機制，實現計算機網絡安全管理水平的提升。

3.1完善計算機網絡安全管理制度

從現階段高校計算機網絡安全管理來看，必須要提升重視，完善相應的管理制度，從而為安全管理工作的落實提供保障。高校需要結合自身的具體情況，對計算機網絡使用進行規范，同時聘請專業的人員，負責計算機網絡安全的管理與維護。借助高校網絡資源的優勢，強化網絡安全防護知識宣傳工作，提升高校計算機網絡安全管理意識。在進行計算機網絡建設的過程中，高校不僅需要進行規模的擴張，同時需要采取有效的措施，強化對計算機網絡安全的管理工作，引進先進的網絡安全防護系統，為計算機網絡安全提供可靠的保障。

3.2完善人才管理體系

在日常管理工作當中，高校需要將計算機網絡安全管理列入到重點工作當中，結合自身的實際情況，構建完善的人才管理體系，積極的引進一些專業性人才，同時強化對人才的考核，保證每一位人員都能夠有效的完成自身的工作。在進行考核的過程中，需要對一些常見的計算機網絡安全問題進行分析，對管理人員的實際操作以及抵御病毒入侵能力進行分析，從而實現網絡安全防范水平的提升。除此之外，在高校計算機網絡當中，整個的管理系統十分龐大，這就需要在每一個環節與節點當中，安排專業的管理人員，強化對管理人員的培訓教育，實現其專業能力的提升，從而更好的應對各類安全威脅，保障計算機網絡的安全可靠運行，為全體師生營造一個良好的學習工作環境[3]。

3.3提升安全風險防范意識

對于高校計算機網絡來說，包括校園內部網絡以及外網，這就需要在進行計算機網絡安全管理的過程中，應該針對不同的安全防護等級，采取有效的安全管理機制，通過開展校園宣傳以及內部培訓的方式，提升全體師生的安全風險防范意識，嚴懲威脅、破壞計算機網絡安全的行為。在網絡信息平臺當中，各種各樣的安全風險都會對計算機網絡產生威脅，包括外來郵件、惡意軟件等等，這就需要提升師生的安全防范意識，遠離非法網站以及不良信息，構建一個安全的上網環境。通過加強道德法制宣傳，讓廣大師生對網絡安全防范的重要性有一個正確的認識，從而自覺抵制不良信息，凈化網絡環境。

篇10

關鍵詞：醫院；計算機網絡安全；維護措施；管理工作

0引言

信息化時代的到來，帶動了醫院管理工作的發展，致使醫院開始應用計算機網絡來開展管理工作。但是，由于工作形式的轉變，致使人們開始擔憂醫院管理工作在計算機管理下是否安全。因此為了保證醫院管理工作的順利進行，醫院的相關部門應采取相應的措施找出威脅我國醫院計算機網絡安全的因素，進而針對威脅因素實施相應的維護措施，致使醫院管理工作可以順利的開展，為醫院贏得更過的經濟效益的同時，促進醫院管理工作的進一步創新。

1醫院計算機網絡安全維護的重要性分析

1.1計算機網絡在醫院工作中的應用

計算機網絡在醫院工作中的應用較為廣泛，例如，利用計算機對不同患者的信息進行相應的整理。其應用可避免患者的信息出現混亂的現象，同時計算機網絡應用對信息的整理，也可方便醫生對患者的情況進行詳細的了解，從而為患者病情的醫治帶去了便利。其次，通過把患者的病情狀況進行歸納整理，當醫生再遇到同樣病情的患者時可以減少一些對病情分析的環節，給予患者及時的治療。

計算機網絡在醫院工作中的應用除了搜集患者的一些信息以外，還可以促使醫生通過網絡平臺對患者的病情進行討論，從而為醫生增添了新的工作途徑，便于醫生工作的開展，促使醫生可以挽救更過的患者。因此由于網絡安全關乎著患者的生命健康，醫院相關部門必須采取相應的措施給予計算機網絡安全管理工作一個有利的保障。

1.2醫院網絡安全對醫療工作的重要性分析

醫療工作的進行關乎著許多人的生命，因此若在醫院工作進行中，醫院網絡出現了不安全的因素，那么很有可能會導致部分患者得不到及時的醫治，致使其失去寶貴的生命，因此醫院網絡安全對于醫療工作的進行至關重要，應提高其重視程度。

2威脅醫院計算機網絡安全的因素分析

2.1我國信息技術的瓶頸

近幾年，我國信息技術實現了迅速的發展，但是由于部分技術還不夠成熟，因此導致醫院計算機網絡存在著些許不安全。同時由于我國某些信息技術是有其它國家引進來的，因此沒有掌握到技術的核心內容，導致在出現網絡安全事故時，不能及時發現問題所在，從而帶來較大的安全影響。其次，我國原有的Windous XP已經宣布停止使用，但是醫院仍然在使用，因此促使計算機系統得不到有效的安全保護，致使其很容易產生病毒從而引發不安全因素的產生。

2.2網絡協議自身的缺陷

TCP/IP協議在醫院計算機網絡安全管理工作中的應用仍然較為普及，同時由于協議本身的特性，可以提高醫院管理工作的工作效率，因此促使醫院在管理工作中對其應用越來越頻繁。但同時由于協議的使用較為簡單，同時缺乏安全認證環節，因此在醫院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫院的發展造成一定的負面影響，并損壞患者等人的個人利益。

2.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質是一種惡意程序，在人們使用計算機進行管理工作操作的時候，很有可能會因為某個環節的操作而產生網絡病毒，促使其對計算機的運行造成較大的負面影響，并損壞計算機存儲中的數據信息，從而影響醫院管理工作的進行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內就會對計算機產生較大的影響，因此在計算機出現病毒時，應快速的進行殺毒的處理，防止其進行傳播，進而避免計算機中的數據信息遭到破壞。

2.4惡意攻擊

在醫院計算機網絡安全管理工作中，也要采取相應的措施防止網絡黑客的攻擊。隨著科學技術的不斷進步，部分網絡黑客會采取不法的手段竊取醫院的商業信息，然后將信息賣給其他需要的人，進而從中獲取利益。同時也有部分網絡黑客就是想展示自己的網絡技術從而對醫院的計算網絡進行惡意的攻擊，擾亂醫院管理工作的正常工作程序，為醫院的信息安全保護帶來負面影響。嚴重時可能會導致醫院計算機系統全部癱瘓，從而促使患者的信息丟失，導致對患者的醫治延誤。

2.5操作不當帶來的安全威脅

威脅醫院計算機網絡安全管理工作的一個主要的因素就是人為操作失誤。醫院管理工作者在使用計算機時，若由于計算機操作技術水平不高，致使在操作過程中出現錯誤的操作行為，很有可能會對醫院計算機網絡安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環節，也有可能會對計算機的使用造成相應的安全隱患。其次，由于部分使用者在對計算機使用后，不進行安全的關機處理，而是選擇直接拔電源進行關機，這種錯誤行為也會影響計算機的使用，甚至會造成數據的丟失，進而影響管理工作的進行。

3醫院計算機網絡安全管理工作的維護策略

3.1選擇合適的計算機網絡設備

計算機網絡設備的選擇決定了醫院計算機網絡安全管理工作的進行，因此醫院在對計算機網絡設備選擇的過程中，要根據醫院自身的管理工作情況和醫院對信息處理的方式等方面，進行全局的考慮，從而選擇適合醫院具體情況的計算機網絡設備，使其能促進醫院計算機網絡安全管理工作的順利開展。其次，在計算機網絡設備進行使用之后，還要對設備進行定期的檢查，從而保證設備在出現故障的時候可以對其進行及時的維護，以便避免出現威脅醫院計算機網絡安全的現象，降低數據信息的丟失可能。同時，為了保證計算機網絡安全管理工作的有序進行，應將工作的責任落實到個人，從而更好的保證計算機網絡信息安全。

3.2強化醫院安全管理的制度建設

醫院計算機網絡安全管理工作決定著患者的生命健康和財產利益，因此為了避免出現患者信息丟失的現象，醫院的相關部門應強化醫院安全管理的制度建設，明確規定在計算機網絡出現不安全因素時應采取的補救措施。同時安排醫院計算機網絡安全管理工作者進行定期的培訓，以便提高計算機網絡安全意識，并以此調動其工作的積極性，避免出現錯誤的操作行為。

3.3加強計算機網絡病毒防范工作

網絡病毒是影響醫院計算機網絡安全管理工作的重要因素，可采取以下措施進行相應防范：（1）對計算機進行訪問時，設置認證密碼，減小網絡病毒侵入的可能，同時提高操作系統的安全維護。（2）在計算機中安裝相應的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進行殺除。（3）對計算機進行定期的病毒檢測的工作，進而可以免受病毒的侵擾，同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

3.4做好數據的恢復與備份工作

數據的恢復與備份是計算機網絡安全管理工作順利開展的基礎。計算機管理工作者應根據具體的數據內容制定符合數據整理的備份計劃，并確保備份工作的安全性。在對數據進行備份的過程中要提前確定備份的頻率，同時備份頻率的設置要確保備份的內容可以完整的保存下來。另―方面，在數據的恢復與備份的工作中要安排固定的人去完成，以便保證在醫院的計算機網絡出現安全故障時，可以對數據進行及時的恢復，從而使醫院計算機網絡安全管理工作可以順利的實施。