亚洲国产欧美一区,韩国成人免费视频,自拍偷自拍亚洲精品被多人伦好爽

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全維護主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全維護

第1篇：網(wǎng)絡(luò)安全維護范文

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Network Security Maintenance

He Liang

(Hubei Power Company Information and Communication Center,Wuhan430077,China)

Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.

Keywords:Computer;Network security;Maintenance

一、計算機局域網(wǎng)的管理

計算機局域網(wǎng)按拓撲結(jié)構(gòu)來劃分，主要有四種連網(wǎng)方式：（1）總線結(jié)構(gòu)（其中樹型結(jié)構(gòu)屬于總線結(jié)構(gòu)的擴展）；（2）星形結(jié)構(gòu)；（3）環(huán)形結(jié)構(gòu)；（4）復(fù)合型結(jié)構(gòu)（如星形環(huán)）。其中（3）（4）兩種結(jié)構(gòu)由于連網(wǎng)費用相對較高（一般使用光纖）及復(fù)雜性，主要用于一些特殊場合，如環(huán)境干擾大，可靠性要求高的地方連網(wǎng)，而（1）（2）兩種組網(wǎng)方式是目前最流行和普及的局域網(wǎng)結(jié)構(gòu)。在設(shè)計和構(gòu)造一個網(wǎng)絡(luò)時，除了要考慮上述拓撲結(jié)構(gòu)和操作系統(tǒng)的選擇以及網(wǎng)絡(luò)用途外，很重要的一點就是關(guān)于協(xié)議的選擇。所謂協(xié)議既實體間某種互相都能接受的規(guī)則集合，它是網(wǎng)絡(luò)中各站點間連通和實現(xiàn)信息交換的規(guī)則。網(wǎng)絡(luò)的管理和維護涉及到網(wǎng)絡(luò)系統(tǒng)的安全性問題、網(wǎng)絡(luò)使用中的穩(wěn)定性問題、網(wǎng)絡(luò)擴展后的信道容量和信號阻塞問題、用戶和文件系統(tǒng)的管理問題等等。網(wǎng)絡(luò)管理主要應(yīng)考慮的是：系統(tǒng)管理員對整個網(wǎng)絡(luò)環(huán)境應(yīng)有一個統(tǒng)籌規(guī)劃，使用戶使用網(wǎng)絡(luò)時更方便簡明，更有效地利用網(wǎng)絡(luò)的各種資源。

二、計算機局域網(wǎng)的維護

網(wǎng)絡(luò)維護就是管理一個網(wǎng)絡(luò)日常例行的工作，做好這些工作能增強網(wǎng)絡(luò)的穩(wěn)定性、提高網(wǎng)絡(luò)的效率，使網(wǎng)絡(luò)各個設(shè)備有效的工作，包括及時發(fā)現(xiàn)網(wǎng)絡(luò)出錯，觀察網(wǎng)絡(luò)運行狀態(tài)，為了防止網(wǎng)絡(luò)出錯預(yù)先記錄下有用的信息；對網(wǎng)絡(luò)硬件、軟件的更新和檢修，病毒的防范，防止用戶（包括合法和非法用戶）對系統(tǒng)的破壞，特殊事件對系統(tǒng)破壞等多項任務(wù)。

（一）保護服務(wù)器硬盤、卷，防止數(shù)據(jù)丟失，徹底刪除標記的文件，可以使用后備命令，對硬盤進行備份，預(yù)防硬盤的物理故障和應(yīng)用程序出錯造成磁盤丟失。處理網(wǎng)絡(luò)硬件丟失的問題可以采用修復(fù)工具和恢復(fù)文件工具，以及硬盤鏡像，雙機容錯等技術(shù)。還應(yīng)該定期用工具軟件徹底刪除打上標記的文件。

（二）安全性維護。利用網(wǎng)絡(luò)實用程序不斷地改進系統(tǒng)的安全性（如定期修改超級用戶的口令等）。網(wǎng)絡(luò)服務(wù)器對網(wǎng)絡(luò)性能影響最大。服務(wù)器主要由三部分組成：CPU、內(nèi)存和軟件，磁盤子系統(tǒng)，網(wǎng)絡(luò)輸入輸出子系統(tǒng)。使用單驅(qū)動器的磁盤驅(qū)動子系統(tǒng)可采用速度高的處理器和增加磁盤容量提高性能；若使用多處理器，可用多通道總線的智能驅(qū)動矩陣控制器來提高性能也可以用專用的文件服務(wù)器、打印服務(wù)器和數(shù)據(jù)庫服務(wù)器來提高網(wǎng)絡(luò)性能。

三、計算機局域網(wǎng)的網(wǎng)絡(luò)安全

由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。因此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

（一）物理安全策略。物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。抑制和防止電磁泄漏也是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。

（二）訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段，可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（三）信息加密策略。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。

（四）網(wǎng)絡(luò)安全管理策略。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

參考文獻：

第2篇：網(wǎng)絡(luò)安全維護范文

1影響計算機網(wǎng)絡(luò)安全的相關(guān)因素

首先,計算機網(wǎng)絡(luò)自身因素。計算機內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個重要原因。計算機網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進而導(dǎo)致病毒入侵,危險計算機網(wǎng)絡(luò)的安全性。另一方面,計算機網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計算機網(wǎng)絡(luò)的安全性[1]。其次,計算機網(wǎng)絡(luò)用戶因素。計算機網(wǎng)絡(luò)用戶是計算機網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問,每個用戶都有自己的使用權(quán)限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網(wǎng),最終導(dǎo)致重要信息泄露,給自己、給他人造成嚴重損失。第三,黑客攻擊以及病毒入侵。黑客對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊嚴重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網(wǎng)絡(luò)安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統(tǒng)的漏洞對系統(tǒng)進行攻擊,進而控制計算機主程序?qū)嵤┓欠ú僮?可導(dǎo)致整個系統(tǒng)癱瘓,嚴重威脅著計算機網(wǎng)絡(luò)的安全性。

2網(wǎng)絡(luò)安全維護下的計算機網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)

防火墻包括硬件和軟件,是兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個系統(tǒng),或者一組系統(tǒng),主要功能是保護網(wǎng)絡(luò)不受他人侵擾。從技術(shù)本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機制,帶網(wǎng)絡(luò)安全保護中只允許授權(quán)通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內(nèi)的部門提供安全,就像一個工作在前門的安全衛(wèi)士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網(wǎng)絡(luò)中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網(wǎng)絡(luò)進行數(shù)據(jù)訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計算機網(wǎng)絡(luò)安全防護作用,同時還集成監(jiān)控識別、自動升級等功能,是計算機防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡(luò)的日常運營過程中經(jīng)常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產(chǎn)品已經(jīng)不能滿足計算機網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對網(wǎng)絡(luò)進行全方位的防護[3]。例如采用服務(wù)器防毒軟件來保證計算機操作系統(tǒng)的安全性,利用郵件服務(wù)器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個殺毒軟件。綜上所述,通過對各種殺毒軟件的應(yīng)用可以構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境,對計算機網(wǎng)絡(luò)進行全方位保護。

第3篇：網(wǎng)絡(luò)安全維護范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；技術(shù)；維護

一、通信網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)的開放性、交互性、共享性和分散性等特征，為人類社會網(wǎng)絡(luò)化的進步提供了巨大推動力。但隨之而來的威脅，如黑客攻擊、惡意代碼、蠕蟲病毒等也越來越多，網(wǎng)絡(luò)安全危機四伏。

計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點，使其受攻擊不可避免。計算機病毒的層出不窮，對當今日益發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅。現(xiàn)在各單位各部門信息傳輸?shù)奈锢砻浇椋喈斠徊糠质且揽科胀ㄍㄐ啪€路來完成的。雖然有一定的防護措施和技術(shù)，但極易被竊取。任何一種單一的技術(shù)或者產(chǎn)品都無法滿足網(wǎng)絡(luò)對安全的需要。只有將技術(shù)和管理有機結(jié)合，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的多角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。

二、通信網(wǎng)絡(luò)安全分析

針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點，我們應(yīng)加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。如果明密界限不清，密件明發(fā)，長期重復(fù)使用一種密鑰，將導(dǎo)致密碼被破譯，如果下發(fā)口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網(wǎng)絡(luò)系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止此類情況發(fā)生，我們要大力加強管理人員的安全保密意識。

為了方便管理，部分軟硬件系統(tǒng)在設(shè)計時留有遠程終端的登錄控制通道，同時在軟件設(shè)計時不可避免地存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，攻擊者就可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

如果傳輸信道沒有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設(shè)備接收竊取機密信息。

另外，在通信網(wǎng)建設(shè)和管理上，目前還普遍存在著計劃性差、審批不嚴格、標準不統(tǒng)一、維護管理差、網(wǎng)絡(luò)效率不高、人為因素干擾等問題。

三、通信網(wǎng)絡(luò)安全維護措施及技術(shù)

保護通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，是通信網(wǎng)絡(luò)安全的主要內(nèi)容。　為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡(luò)分級機制的效果。“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解。“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)。“保證數(shù)據(jù)的完整性”一般是通過數(shù)據(jù)檢查核對的方式達成的。

上述的種種安全措施，必須有技術(shù)作保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)。

防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段，其主要目標就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限，迫使所有的連接都經(jīng)過這樣的檢查，防止一個需要保護的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。

入侵檢測技術(shù)。防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善。作為防火墻的合理補充，IDS(入侵檢測系統(tǒng))積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。該技術(shù)通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用異常檢測或誤用檢測的方式，發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

身份認證技術(shù)。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。其虛擬性表現(xiàn)在任意一對VPN用戶之間沒有專用的物理鏈接，而是通過ISP提供的公用網(wǎng)絡(luò)來實現(xiàn)通信。其專用性表現(xiàn)在VPN之外的用戶無法訪問VPN內(nèi)部的網(wǎng)絡(luò)資源，VPN內(nèi)部用戶之間可以實現(xiàn)安全通信。

第4篇：網(wǎng)絡(luò)安全維護范文

關(guān)鍵詞局域網(wǎng) 網(wǎng)絡(luò)安全硬件維護

中圖分類號：TP393.08 文獻標識碼：A

如今，人們已經(jīng)進入了互聯(lián)網(wǎng)時代，互聯(lián)網(wǎng)深入到了千家萬戶，給人們的生活帶來了極大地便利，深受人們歡迎。隨著計算機網(wǎng)絡(luò)高速發(fā)展和應(yīng)用，網(wǎng)絡(luò)的安全問題逐漸凸顯出來。目前我國的局域網(wǎng)面臨著許多安全方面的威脅與挑戰(zhàn)，而這些問題也正亟待解決。局域網(wǎng)維護中網(wǎng)絡(luò)安全與硬件維護正是主要研究的問題之一。

1什么是局域網(wǎng)

局域網(wǎng)即LAN是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)組成的計算機組，一般是在方圓幾千米范圍內(nèi)存在。局域網(wǎng)可以通過通信網(wǎng)與其他地方的局域網(wǎng)或是其他處理中心相連接。構(gòu)成一個大型的網(wǎng)絡(luò)。局域網(wǎng)主要的功能有：文件管理、軟件共享、傳真郵件等服務(wù)。

2局域網(wǎng)中存在的安全威脅

由于TCP/IP協(xié)議存在著許多問題，而局域網(wǎng)中的路由器、交換機、PC等設(shè)備大多遵循TCP/IP協(xié)議來構(gòu)建網(wǎng)絡(luò)，因此局域網(wǎng)中不可避免的會存在著許多安全問題，面臨著許多的威脅。

2.1病毒問題

計算機是一個龐大的整體，每天要處理無數(shù)的進程，其中難免就會出錯。影響計算機的有很多因素，病毒無疑是其中極其重要的一個。那么什么是病毒呢？病毒是指編制者在計算C中程序插入的一組計算機指令或代碼，而這段指令或代碼能夠在計算機中自我復(fù)制并且影響計算機的正常的功能使用。在通常情況下，病毒并不是單獨直接的存在于計算機中的，而是依附于其他的程序或文件中，一旦被激活則開始破壞計算機。病毒具有自我復(fù)制的特性，這就意味著，當你發(fā)現(xiàn)一個文件或進程遭到破壞時，計算機中其他的文件可能也已存在病毒了。

隨著網(wǎng)絡(luò)的發(fā)展，病毒也逐漸開始進化，病毒的鐘內(nèi)變得越來越多，在計算機中隱藏的越來越深，也越來越難消除殺死。常見的如蠕蟲病毒、木馬病毒等。這些病毒往往就通過局域網(wǎng)進行傳播，藏在計算機中，一旦被激發(fā)，輕則是計算機的運行速度變慢，CPU變卡，重則讓計算機藍屏、死機甚至是造成整個網(wǎng)絡(luò)的癱瘓。

2.2黑客問題

計算機是一個很看重個人能力的一個領(lǐng)域，這就造成了一個特殊群體的出現(xiàn)，即黑客。黑客通常是一些在計算機安全方面具有極高天分的一群人，盡管他們學到的黑客知識不是每個人都會用于不正當?shù)牡胤剑豢煞裾J的是存在這樣一些黑客處于商業(yè)需求或是單純娛樂，運用自己的能力肆意攻擊國家或企業(yè)個人的網(wǎng)絡(luò)，以達到某些不正當目的。根據(jù)一些資料顯示，存在著許多的黑客網(wǎng)站，這些網(wǎng)站會教學一些攻擊手段，造成了更多的威脅。而目前，就我國而言對于黑客的防范是遠遠不夠的。

2.3應(yīng)用的不足

當今，如qq、微信一類的社交軟件的使用得到了極大地普及，而這些軟件并不是完美的，其中存在著許多的漏洞，容易造成個人信息的泄露，就拿qq來舉例，相信有不少人都經(jīng)歷過qq被盜號，盡管有時能通過一些手段找回被盜的賬號，卻仍然容易被重新在盜號。

3局域網(wǎng)安全維護策略

3.1硬件維護

對于計算機，硬件是極其重要的組成部分，對硬件的維護要做到定期清潔、軟件及時的更新與升級等策略。目前來說，對于硬盤的維護比較常用的方法是使用硬盤保護卡，來對計算機進行保護。硬盤保護卡可以直接通過發(fā)射端口來完成計算機開關(guān)機過程中的驗證與準備工作，不需手動連接。，這樣不僅的有效地提高工作效率，一定程度上也保護了計算機。

3.2維護操作系統(tǒng)

許多病毒都是通過破壞計算機中的文件中存儲的信息來破壞計算機的，因此為計算機中的數(shù)據(jù)信息做好備份工作就很有必要了。這樣可以保證數(shù)據(jù)丟失后也不影響計算機的正常工作，或是降低影響，不影響正常的學習生活。

除此之外，為計算機安裝一個好的防火墻也不是為一個好策略。由于局域網(wǎng)的內(nèi)部是開放的，病毒進入后就肆意的游走了，為計算機設(shè)置一道防火墻就能夠為計算機的網(wǎng)絡(luò)安全問題起到很好的作用了。防火墻不是一成不變的，用戶應(yīng)該市場檢查維護并更新，才能使防火墻起到更好的作用。

病毒的擴散性極強，有時用戶就需要安裝專業(yè)的殺毒軟件來進行防護了。殺毒軟件能夠自行更新，有效地查殺計算機中存在的一些病毒。

4結(jié)語

局域網(wǎng)給人們帶來了極大地便利，但同時也存在著一些弊端，用戶不能一味的相信計算機，將自己所有的重要個人信息都上傳，以免信息泄漏給自己帶來不便，應(yīng)該做好局域網(wǎng)網(wǎng)絡(luò)安全問題的防護。

參考文獻

[1] 陳文杰.計算機局域網(wǎng)絡(luò)維護以及網(wǎng)絡(luò)安全探究[J].信息與電腦（理論版），2016（21）.

第5篇：網(wǎng)絡(luò)安全維護范文

關(guān)鍵詞：硬件維護；網(wǎng)絡(luò)安全；重要性；病毒

中圖分類號：TP307 文獻標識碼：A 文章編號：1007-9599　（2012）　19-0000-02

隨著社會的進步，科學技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為各行各業(yè)必不可少的工具，但是這一工具為人們提供方便的同時，也帶來諸多的網(wǎng)絡(luò)安全隱患，而硬件設(shè)備最為保障　正常運行的基礎(chǔ)，其地位更加顯著。網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中有著保障合法用戶正常使用真實有效網(wǎng)絡(luò)資源的重要作用，它可以有效避免遠程控制、病毒侵犯等網(wǎng)絡(luò)安全威脅，給網(wǎng)絡(luò)用戶提供更加安全有效的的網(wǎng)絡(luò)信息資源。然而由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持，如TCP/IP、IPX/SPX等，而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計[1]。因此，網(wǎng)絡(luò)運行中可能存在以下兩種網(wǎng)絡(luò)安全威脅：（1）網(wǎng)絡(luò)中的設(shè)備安全威脅；（2）網(wǎng)絡(luò)中信息的安全威脅。其硬件性能維護是前提，硬件設(shè)備作為保障網(wǎng)絡(luò)安全的前提基礎(chǔ)，唯有加強對其的維護措施，才能從根本上為單位的正常運行提供一個良好的網(wǎng)絡(luò)環(huán)境。因此，反思硬件對網(wǎng)絡(luò)安全的支持作用顯得十分必要，對網(wǎng)絡(luò)硬件系統(tǒng)的安全維護策略的實施進行討論意義重大。

1 硬件系統(tǒng)對網(wǎng)絡(luò)安全的影響分析

計算機網(wǎng)絡(luò)安全運行中，硬件設(shè)備包括路由器、交換機、硬件防火墻等。計算機網(wǎng)絡(luò)中各硬件設(shè)備只有通過相應(yīng)的安全設(shè)置，才能維持網(wǎng)絡(luò)的安全。要想確保網(wǎng)絡(luò)硬件設(shè)備能夠安全有序運行，其所處的工作環(huán)境是否優(yōu)良也很重要，若網(wǎng)絡(luò)運行環(huán)境不穩(wěn)定也會給網(wǎng)絡(luò)的安全運行留下隱患。此處所說的環(huán)境因素主要有空氣的濕度、空氣的溫度、空氣的塵埃、電磁波等，這些環(huán)境因素都會給硬件設(shè)備帶來一定的影響，進而影響到網(wǎng)絡(luò)的安全。

計算機網(wǎng)絡(luò)運行過程中，一旦硬件設(shè)備所環(huán)境溫度過高，很容易引起設(shè)備技術(shù)參數(shù)偏離問題出現(xiàn)，甚至造成邏輯出錯，內(nèi)部電源燒壞電氣元件等問題。而運行環(huán)境溫度過低，則會造成水汽凝聚或結(jié)露等問題，進而造成腐蝕生銹等問題，使得計算機熱敏期間出現(xiàn)損壞，致使網(wǎng)絡(luò)硬件無法正常工作[2]。除此之外，網(wǎng)絡(luò)運行中，網(wǎng)絡(luò)硬件所處的環(huán)境中若有過多的塵埃，則會造成絕緣電阻減小等問題，使得機器出現(xiàn)一些錯誤動作，若此時空氣再遇潮濕問題，很容易造成網(wǎng)絡(luò)元器件間相互放電等障礙，甚至引發(fā)火災(zāi)事故。另外，靜電、電磁波、輻射等都會給網(wǎng)絡(luò)系統(tǒng)造成一定的干擾，輕者造成網(wǎng)絡(luò)設(shè)備出現(xiàn)一些誤操作，重者則會出現(xiàn)一些信息混亂傳輸?shù)默F(xiàn)象，甚至造成整個網(wǎng)絡(luò)硬件設(shè)備癱瘓。網(wǎng)絡(luò)電纜、光纖等傳輸介質(zhì)的安裝和選擇不當，同樣會影響網(wǎng)絡(luò)的正常運行。因此，合理的選擇隔離技術(shù)，也是用戶安全策略的一塊基石。

2　通過維護硬件來保障網(wǎng)絡(luò)安全運行

2.1　硬件維護

硬件設(shè)備主要包括網(wǎng)絡(luò)連線、網(wǎng)卡、網(wǎng)絡(luò)連接設(shè)備和計算機幾部分。做好硬件的維護，就必須從這幾點下功夫：

（1）網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用。網(wǎng)絡(luò)防火墻技術(shù)是一種通過加強網(wǎng)絡(luò)之間訪問控制，以防止其其他非法人員或者外部人員通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源或者破壞內(nèi)部資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)節(jié)的一種網(wǎng)絡(luò)互連設(shè)備。網(wǎng)絡(luò)防火墻能夠?qū)蓚€或者兩個以上的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照一定的安全措施進行檢查，以確定網(wǎng)絡(luò)之間是否被允許訪問，并且防火墻技術(shù)還能對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)視。防火墻技術(shù)的在計算機網(wǎng)絡(luò)中應(yīng)用在保護網(wǎng)絡(luò)安全中具有重要的作用和價值。

（2）入侵檢測技術(shù)是傳統(tǒng)防火墻技術(shù)的延伸和補充，入侵檢測將計算機網(wǎng)絡(luò)與硬件系統(tǒng)中關(guān)鍵點信息進行分析，進而能夠發(fā)現(xiàn)計算機網(wǎng)絡(luò)中具有不安全因素入侵的現(xiàn)象，入侵檢測技術(shù)將實時監(jiān)測、記錄、報警以及響應(yīng)等安全技術(shù)于一身，入侵檢測技術(shù)不僅能夠?qū)ν鈦砣肭秩藛T進行檢測，而且還能夠?qū)?nèi)部未授權(quán)的活動進行檢測，入侵檢測技術(shù)可以根據(jù)防范技術(shù)對象分為計算機網(wǎng)絡(luò)入侵檢測和計算機主機入侵檢測技術(shù)。計算機網(wǎng)絡(luò)安全保護是一項系統(tǒng)的工程，對于計算機網(wǎng)絡(luò)安全的保護如果僅僅靠一個或者兩個功能是不能完成的，所以在對計算機網(wǎng)絡(luò)安全保護時將軟件和硬件結(jié)合起來進行保護，而入侵技術(shù)和防火墻就是最佳的安全防護模式組合方式。

2.2　做好網(wǎng)絡(luò)安全控制工作

安全控制也即是未經(jīng)授權(quán)的用戶無法對網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)用戶資源進行訪問。要想做好安全控制工作，需要在客戶端安裝上下功夫，可通過現(xiàn)有安全管理軟件，對終端狀態(tài)、時間、行為進行管理。如可通過路由器來實現(xiàn)內(nèi)網(wǎng)安全控制，路由器根據(jù)IP地址來智能化地路由數(shù)據(jù)包，比集線器更具安全性。通過恰當?shù)膶β酚善鬟M行設(shè)置，邊緣路由器可以將最頑固的壞分子幾乎全部擋在網(wǎng)絡(luò)之外。可通過以下設(shè)置來實現(xiàn)路由器的安全保護功能：（1）關(guān)閉路由器HTTP設(shè)置和SNMP。（2）網(wǎng)絡(luò)中的薄弱口令予以更新。（3）保持路由器的物理安全。（4）禁止IP定向廣播。（5）將CDP服務(wù)關(guān)閉。通常情況下，系統(tǒng)會默認將路由器發(fā)現(xiàn)協(xié)議啟動，作為一種獨立的媒體協(xié)議，它可以運行在該路由器制造的所有設(shè)備之上。其功能為獲取相鄰設(shè)備協(xié)議地質(zhì)同時發(fā)現(xiàn)這些設(shè)備平臺，但同時也存在一定缺陷，即它可以對所有發(fā)出的設(shè)備請求進行應(yīng)答，能發(fā)現(xiàn)臨近路由設(shè)備、軟件版本及型號，對路由器安全帶來了嚴重威脅，同時給系統(tǒng)產(chǎn)生了額外的負擔，因此應(yīng)盡量關(guān)閉該項服務(wù)，等[4]。

2.3 利用硬件加速方法提高網(wǎng)絡(luò)安全性能

商用、家用或校園中的網(wǎng)絡(luò)傳輸中充滿了大量重要的數(shù)據(jù)流，且這些數(shù)據(jù)流被盡可能的高效的在網(wǎng)絡(luò)各節(jié)點之間進行傳輸。然而網(wǎng)絡(luò)中也有一些不可小覷的大量垃圾數(shù)據(jù)流伴隨著重要數(shù)據(jù)流的傳輸，消耗著節(jié)點機器和網(wǎng)絡(luò)帶寬。除消耗網(wǎng)絡(luò)帶寬，這些垃圾數(shù)據(jù)還會消耗掉大量寶貴時間去處理這些問題。已成為制約現(xiàn)代網(wǎng)絡(luò)發(fā)展的重要“瓶頸”問題（如接入鏈路等）。通過利用目標硬件加速方法，則可將其性能等級從每秒數(shù)百兆比特提升至每秒數(shù)吉比特，另外，它還可以釋放通用CPU周期，使之更好的執(zhí)行其它需要更多靈活性的功能。其中硬件加速技術(shù)主要是利用硬件模塊進行代替軟件算法并充分利用硬件固定的快速特性。這種方法不僅能夠處理各種功能，而且只要軟件能容易的使用硬件并能使硬件提供功能，則需要少量軟件開發(fā)成本就能提高計算機的性能，并且這種性能將允許網(wǎng)絡(luò)系統(tǒng)采用更高的吞吐量進行處理數(shù)據(jù)包，同時還能保持計算機的性能水平，對維護計算機硬件和軟件的安全性也具有重要的作用。

3 總結(jié)

傳統(tǒng)計算機硬件設(shè)備越來越不能滿足需要，其計算機網(wǎng)絡(luò)安全問題也越來越嚴峻，隨著計算機技術(shù)快速發(fā)展，計算機硬件技術(shù)的含量增高，計算機硬件維護工作也越來越重要，所以想要保證計算機網(wǎng)絡(luò)的安全性，只有不斷學習新的網(wǎng)絡(luò)維護方法，重新加強對計算機硬件系統(tǒng)維護的審視，為計算機網(wǎng)絡(luò)的安全性提供強有力的后盾，這樣才能不斷提高計算機網(wǎng)絡(luò)的安全性，促進企業(yè)健康持續(xù)的發(fā)展。

參考文獻：

[1]（美）Novell公司著．李昭智等譯．Netware　4網(wǎng)絡(luò)管理[M].北京：電子工業(yè)出版社，1997.

[2]曾楊.淺談計算機安全的維護[J].計算機光盤軟件與應(yīng)用，2011（2）：109-110.

[3]戴麗娟，羅文武.局域網(wǎng)硬件維護與網(wǎng)絡(luò)安全維護策略[J]．數(shù)字技術(shù)與應(yīng)用，2011（2）：145-146.

第6篇：網(wǎng)絡(luò)安全維護范文

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全；維護措施

隨著醫(yī)院信息化的逐步深化，信息系統(tǒng)的不斷擴充，網(wǎng)絡(luò)安全問題就顯得尤為重要。一旦網(wǎng)絡(luò)安全遭到破壞，就會造成醫(yī)院信息系統(tǒng)癱瘓，會給醫(yī)院和病人帶來直接的影響。所以一定要制定周密的安全維護措施，確保計算機系統(tǒng)安全、穩(wěn)定的運行。

1 網(wǎng)絡(luò)系統(tǒng)可能會遇到的威脅

1.1 病毒攻擊

這是最常見的網(wǎng)絡(luò)系統(tǒng)威脅，由于信息系統(tǒng)是多個點共同互相連通形成的，各個點之間存在數(shù)據(jù)交換，如果缺少有效的防護措施，很容易受到病毒和黑客的攻擊，輕者數(shù)據(jù)丟失，重者可能會造成整個網(wǎng)絡(luò)的癱瘓。

1.2 操作不當

操作不當也是較常見的問題。管理員保密措施不當，導(dǎo)致操作密碼外泄，可能會造成被非法用戶盜用，或者是操作人員對操作流程不熟悉，都會對網(wǎng)絡(luò)系統(tǒng)造成威脅。

1.3 缺乏網(wǎng)絡(luò)安全管理

部分操作人員會將外來的移動存儲設(shè)備直接接入內(nèi)網(wǎng)電腦，就會可能直接導(dǎo)致病毒感染，而當網(wǎng)絡(luò)受到攻擊時，缺乏監(jiān)控，無法及時檢測和預(yù)警，發(fā)生事故之后也無法追蹤到攻擊源頭。部分操作人員還會擅自修改計算機IP地址，計算機名，或者安裝不必要的軟件，都有可能對業(yè)務(wù)程序造成沖突。

1.4 管理權(quán)限混亂

每個操作員都應(yīng)該有自己的使用權(quán)限。如果權(quán)限設(shè)置不明確，就有可能造成越權(quán)使用或者無法正常使用權(quán)限進行工作。

1.5 環(huán)境因素

由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)是要24小時不間斷工作的，這就對設(shè)備，特別是中心機房的提出了嚴格的要求。還有一些自然災(zāi)害，如火災(zāi)、水災(zāi)、地震、靜電干擾、鼠害等，都會對網(wǎng)絡(luò)系統(tǒng)造成危害。

2 網(wǎng)絡(luò)維護措施

2.1 制定全面合理的規(guī)章制度及應(yīng)急預(yù)案

建立健全計算機網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度，如：值班制度、維護制度、設(shè)備管理制度。網(wǎng)絡(luò)系統(tǒng)應(yīng)有專門人負責維護和管理，一旦出現(xiàn)異常，及時分析并排除因素。每天進行數(shù)據(jù)備份，數(shù)據(jù)備份是在系統(tǒng)出現(xiàn)故障時減少損失的一項重要措施。

建立健全培訓制度，要制定培訓大綱、培訓計劃，并嚴格實施，所有操作人員都要進行考核，掌握基本的計算機常識，簡單的故障排除，熟悉操作流程，按照規(guī)定和系統(tǒng)要求進行操作，方能上崗。

建立健全網(wǎng)絡(luò)應(yīng)急預(yù)案。如果遇到大范圍網(wǎng)絡(luò)故障或是病毒爆發(fā)，短時間無法修復(fù)，影響正常工作時，就要啟動應(yīng)急預(yù)案，及時替換故障設(shè)備、切換到手工操作等。

2.2 硬件維護

硬件設(shè)備是整個網(wǎng)絡(luò)安全的基礎(chǔ)，包括服務(wù)器、數(shù)據(jù)存儲設(shè)備、交換機、光纖等。這些設(shè)備的性能，直接影響著網(wǎng)絡(luò)安全。應(yīng)從可靠性、穩(wěn)定性和擴展性等方面考慮網(wǎng)絡(luò)設(shè)備的選購。

對于擺放重要設(shè)備的機房也有很高的要求，設(shè)備要在干凈、低溫、干燥的環(huán)境下運行。還要裝上避雷裝置，避免遭受雷擊。機房工作人員要即時監(jiān)控機房環(huán)境變化，定期檢查、維護，確保設(shè)備24小時不間斷工作。

對于重要設(shè)備，一般要采取雙擊熱備，在兩臺服務(wù)器之間加一個磁盤陣列柜，并且在粗盤柜上多增加一塊磁盤作為熱備磁盤，這樣，系統(tǒng)一個硬盤一旦出現(xiàn)問題，另一個硬盤將會繼續(xù)工作。服務(wù)器為主從或者互備的方式工作，一旦主服務(wù)器出現(xiàn)問題，備用服務(wù)器將及時啟動臨時工作。即使網(wǎng)絡(luò)完全癱瘓，丟失的也是即時數(shù)據(jù)，提高了數(shù)據(jù)的安全性。除此之外，了保證整個系統(tǒng)的不間斷運行，還要配備雙線ups電源，防止突然掉電后，數(shù)據(jù)的流失，保證系統(tǒng)的穩(wěn)定。

2.3 軟件維護

選擇正版軟件，實施實時監(jiān)控和定期升級，及時更新操作系統(tǒng)漏洞和軟件版本升級。利用殺毒軟件，定期進行漏洞掃描，對于威脅進行記錄和跟蹤，有效阻止病毒和黑客入侵。

對于客戶端電腦可設(shè)置用戶密碼、限制用戶操作權(quán)限。計算機在必要情況下可卸除軟驅(qū)、光驅(qū)、關(guān)閉USB口，避免外部設(shè)備的接入，防治病毒感染。

設(shè)置使用權(quán)限，防止非法訪問。服務(wù)器端通過設(shè)置密碼，防止非法用戶修改和破壞數(shù)據(jù)，操作人員要嚴格實行保密制度，杜絕密碼外泄，定期修改密碼。每個客戶端都要設(shè)置權(quán)限，每個權(quán)限只能調(diào)用和自己相關(guān)的數(shù)據(jù)，不能越權(quán)使用。嚴格控制了數(shù)據(jù)的安全性。

第7篇：網(wǎng)絡(luò)安全維護范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；通信網(wǎng)絡(luò)；數(shù)據(jù)信息

由于計算機網(wǎng)絡(luò)的普遍應(yīng)用，我國數(shù)據(jù)通信網(wǎng)絡(luò)的使用率也隨之提高，因此，數(shù)據(jù)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全對其具有重要意義。科學技術(shù)的不斷發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)安全防護的方式也隨之多樣化，當前最為普遍的安全防護方式是維護管理，而且維護管理對網(wǎng)絡(luò)安全具有重要意義，維護管理工作的工作人員利用管理系統(tǒng)進而確保網(wǎng)絡(luò)的良好運行，網(wǎng)絡(luò)運行的安全環(huán)境才能使用戶放心使用數(shù)據(jù)通信網(wǎng)絡(luò)，也能夠進一步保障信息通信的有效性以及真實性。因此，針對大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全以及數(shù)據(jù)通信網(wǎng)絡(luò)維護進行研究具有重要的意義。

1數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的性質(zhì)

1.1數(shù)據(jù)通信網(wǎng)絡(luò)的性質(zhì)

數(shù)據(jù)通信網(wǎng)絡(luò)主要是以計算機作為載體，通過有線或是無線的通道進行的網(wǎng)絡(luò)互聯(lián)，用戶可以利用數(shù)據(jù)通信網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸，當前數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的發(fā)展速度相對較快，因此用戶對其也提出了相對較高的要求，數(shù)據(jù)通信以及信息資源作為互聯(lián)網(wǎng)的重要組成部分，但是依舊存在泄露的風險。因此，網(wǎng)絡(luò)安全作為通信安全以及隱私保護的基本保障，對信息的準確性、真實性和有效性都有較高要求。

1.2網(wǎng)絡(luò)安全的性質(zhì)

網(wǎng)絡(luò)安全是用戶數(shù)據(jù)保障的基本，根據(jù)對網(wǎng)絡(luò)硬件、軟件以及數(shù)據(jù)的保護從而有效的確保用戶信息的真實性以及有效性，網(wǎng)絡(luò)安全維護能夠抵擋外部以及病毒的惡意攻擊，進而確保信息不會因綜合因素被破壞或是泄露，而且還能夠確保系統(tǒng)正常的運行，通過計算機終端以及服務(wù)器共同構(gòu)建網(wǎng)絡(luò)，網(wǎng)絡(luò)的構(gòu)建能夠儲存大量的信息，不僅有共享的信息還有用戶的隱私信息，一般隱私信息難以被攻擊，但是并不能確保用戶在提取信息的過程中出現(xiàn)風險[1]。而且隨著當下網(wǎng)絡(luò)節(jié)點的不斷增加，網(wǎng)絡(luò)安全、維護以及防御逐漸也凸顯出其中的價值，一些不法分子利用數(shù)據(jù)傳輸?shù)穆┒唇孬@用戶傳輸?shù)男畔ⅲ绻脩羰莻€人PC，那么虛擬財產(chǎn)也會受到網(wǎng)絡(luò)黑客的威脅。

2網(wǎng)絡(luò)安全與數(shù)據(jù)通信中存在的問題

2.1病毒入侵

病毒入侵是當前最為常見的問題之一，病毒的入侵能夠破壞計算機程序，而且病毒具有較強的傳播性以及隱蔽性，對計算機系統(tǒng)正常的運行造成嚴重的影響。因此，數(shù)據(jù)通信在病毒的影響下也會出現(xiàn)一些問題，信息技術(shù)不斷的發(fā)展，病毒的種類以及病毒的強度也隨之提升，其破壞性以及感染性也隨之提升。病毒入侵的方式主要有以下幾種：（1）源代碼嵌入攻擊型。此類病毒入侵的目標基本上都是高級語言編寫出來的源代碼（源程序）。在源代碼編譯之前，這類病毒就已經(jīng)將病毒代碼植入其中，然后與源代碼捆綁在一起被編譯程序編譯成可執(zhí)行文件。因此剛剛生成的可執(zhí)行文件就已經(jīng)是帶毒文件。不過此類文件不多見，因為病毒的研發(fā)者想獲得源程序文件極為困難，而且編寫此類病毒，對于病毒的研發(fā)者自身的專業(yè)要求非常高，必須具備專業(yè)的代碼編程能力和水平。（2）代碼取代攻擊型。此類病毒主要針對編譯生成的可執(zhí)行文件（程序），將它自己的病毒代碼替換目標程序的部分或者全部模塊，此類病毒同樣碰到的幾率不高，因為它具有特定性和針對性，只攻擊預(yù)先設(shè)定的程序，針對性比較強，同時很難被發(fā)現(xiàn)，即使被發(fā)現(xiàn)也很難清除。（3）系統(tǒng)修改型。此類病毒是日常最為常見的一種病毒類型，基本上都是文件型病毒。它主要是用自己的代碼修改或者覆蓋系統(tǒng)中的已有的某些文件，從而非法調(diào)用或替換操作系統(tǒng)的部分功能。因為此類病毒可以直接入侵和感染系統(tǒng)，所以它的危害較大。（4）外殼附加型。目前大多數(shù)文件型的病毒屬于外殼附加型病毒。此類病毒一般是將它的病毒代碼添加在正常程序的頭部或者通過跳轉(zhuǎn)指針附加在正常程序的尾部，就好像給正常程序增加了一個包裹其的外殼。因此被感染此類病毒的正常程序在執(zhí)行前，勢必先執(zhí)行病毒代碼，將其自身調(diào)入內(nèi)存，隨后才將正常程序調(diào)入內(nèi)存。

2.2軟件系統(tǒng)存在的問題

計算機中存在的大量的附有特殊功能的軟件或系統(tǒng)（統(tǒng)稱為軟件系統(tǒng)），同時，這些軟件系統(tǒng)也會存在一定的漏洞。漏洞指的是一個軟件系統(tǒng)先天存在的某些缺陷和隱患，軟件系統(tǒng)對危險事件與特定威脅攻擊的敏感性，或進行攻擊及威脅安全的可能性。在應(yīng)用軟件或操作系統(tǒng)設(shè)計和編碼階段，由于某些原因而與生俱來的缺陷就是產(chǎn)生漏洞之源，當然也可能來自在交互處理過程中的業(yè)務(wù)流程設(shè)計缺陷或者不合理的邏輯處理流程。這些先天存在的缺陷、隱患或不合理之處可能會吸引黑客有意或無意地加以利用，從而對一個軟件系統(tǒng)的正常運行造成不利影響，比如黑客利用某個管理信息系統(tǒng)（MIS）的漏洞對其進行攻擊，那么他可能會竊取系統(tǒng)中存儲的敏感和重要信息或資料，篡改系統(tǒng)中存儲的各種數(shù)據(jù)，甚至該軟件系統(tǒng)還可能被作為繼續(xù)入侵其他主機系統(tǒng)的中轉(zhuǎn)站。根據(jù)目前發(fā)現(xiàn)的漏洞種類和攻擊方式來看，應(yīng)用軟件中的漏洞要大大多于操作系統(tǒng)中的漏洞，尤其對于當前盛行的各種Wed應(yīng)用系統(tǒng)，它可能的漏洞在信息系統(tǒng)中的占比是非常高的，甚至達到90%以上。因此，漏洞的存在或者說不可避免性，就為不法分子侵入計算機系統(tǒng)提供了一定的門路，而且當前黑客入侵計算機系統(tǒng)最為常見的方式就是利用軟件系統(tǒng)的漏洞，進而對用戶的信息以及網(wǎng)絡(luò)系統(tǒng)進行破壞，對用戶的隱私問題以及計算機安全問題造成一定的影響。

3網(wǎng)絡(luò)安全與數(shù)據(jù)通信網(wǎng)絡(luò)維護的對策

3.1安全評估

為確保數(shù)據(jù)共享的安全性以及信息數(shù)據(jù)的有效性，網(wǎng)絡(luò)安全評估是其中必不可少的一項，網(wǎng)絡(luò)安全評估所指的是對通信網(wǎng)絡(luò)內(nèi)部的檢查情況，進而確定是否存在安全隱患。工作人員在對數(shù)據(jù)通信網(wǎng)絡(luò)進行評估時，對所檢驗的數(shù)據(jù)要細致入微，根據(jù)所得出的信息進行全面的分析，進而給予符合實際的評價。

3.2網(wǎng)絡(luò)安全風險分析

網(wǎng)絡(luò)安全性能評估之后就需要對網(wǎng)絡(luò)安全風險進行分析，通過對網(wǎng)絡(luò)安全風險的分析從而發(fā)現(xiàn)數(shù)據(jù)通信中存在的威脅，根據(jù)所存在的威脅設(shè)置具有針對性的訪問權(quán)限，為能夠進一步提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性，需要確保漏洞消除的徹底性和及時性。例如，使用服務(wù)器對漏洞進行修補，利用防火墻技術(shù)從而實行網(wǎng)絡(luò)動態(tài)監(jiān)控，數(shù)據(jù)在傳輸以及儲存過程中一旦出現(xiàn)問題，防火墻功能能夠及時發(fā)現(xiàn)并且解決。

3.3建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心

利用技術(shù)以及管理手段和一些相關(guān)的資源構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心，確保數(shù)據(jù)在發(fā)生事故后能被有效的恢復(fù)，針對災(zāi)難備份中心的構(gòu)建，首先要確保機構(gòu)擁有完善的恢復(fù)計劃。其次對數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心的備份系統(tǒng)進行定期的檢測，如果發(fā)生這樣的事故，導(dǎo)致用戶的信息以及隱私被泄露破壞，可以啟動數(shù)據(jù)網(wǎng)絡(luò)的災(zāi)難備份中心，將意外造成的損失降到最低[2]。例如我國最大的在線旅游公司——攜程于2015年發(fā)生的網(wǎng)絡(luò)癱瘓事件，由于其部分服務(wù)器受到不明的攻擊，導(dǎo)致官網(wǎng)以及APP軟件無法使用，攜程經(jīng)過內(nèi)部的一系列排查，最終確定該事件是由內(nèi)部員工因操作錯誤所造成的[3]。綜上所述，建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心對數(shù)據(jù)網(wǎng)絡(luò)維護具有重要意義。

3.4有效實施各種網(wǎng)絡(luò)安全防護技術(shù)措施

作為數(shù)據(jù)通信網(wǎng)絡(luò)安全管理中最為重要的技術(shù)之一的網(wǎng)絡(luò)加密技術(shù)，若能合理地應(yīng)用到網(wǎng)絡(luò)安全管理中，將有效地防止公共和私密信息在網(wǎng)絡(luò)上被竊取的可能。身份鑒別與認證技術(shù)可以在數(shù)據(jù)通信網(wǎng)絡(luò)被訪問時借助口令、密碼等多種方式對用戶信息進行有效的甄別。除此之外，要想在公用網(wǎng)絡(luò)上建立相應(yīng)的專用網(wǎng)絡(luò)系統(tǒng)完成對通訊的加密，那么可以借助VPN技術(shù)，形式多樣、成本低廉且易于實現(xiàn)。

第8篇：網(wǎng)絡(luò)安全維護范文

【關(guān)鍵詞】數(shù)據(jù)通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全問題；有效策略

在經(jīng)濟與科技迅速發(fā)展的時代背景下，數(shù)據(jù)通信網(wǎng)絡(luò)借助計算機以及多種智能客戶端逐漸普及，數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用者逐漸增多，借助網(wǎng)絡(luò)平臺共享各類數(shù)據(jù)與資源，更能應(yīng)用于企業(yè)工作、大眾娛樂等多種環(huán)節(jié)，網(wǎng)絡(luò)時代已然到來。但是，在數(shù)據(jù)網(wǎng)絡(luò)傳遞過程中，依舊存在諸多安全問題。只有高度重視網(wǎng)絡(luò)安全問題，致力于打造安全、穩(wěn)定網(wǎng)絡(luò)環(huán)境，才能發(fā)揮數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用價值，為大眾構(gòu)建安全的數(shù)據(jù)通信網(wǎng)絡(luò)環(huán)境，真正做好數(shù)據(jù)通信網(wǎng)絡(luò)安全管理工作。

1數(shù)據(jù)通信網(wǎng)絡(luò)維護的重要性

在數(shù)據(jù)通信網(wǎng)絡(luò)[1]應(yīng)用過程中，除了技術(shù)性影響因素，還存在人為破壞問題。不法分子利用數(shù)據(jù)網(wǎng)絡(luò)通信漏洞，容易攻擊企業(yè)網(wǎng)絡(luò)，不僅會導(dǎo)致企業(yè)網(wǎng)絡(luò)運行受到影響，嚴重時，甚至會導(dǎo)致企業(yè)重要信息外泄，致使企業(yè)經(jīng)濟受損，出現(xiàn)不可挽回的損失。因此，無論是從技術(shù)角度考量，還是從數(shù)據(jù)網(wǎng)絡(luò)通信安全性角度分析，都應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)安全工作，最大限度降低網(wǎng)絡(luò)運行導(dǎo)致企業(yè)受損。對于數(shù)據(jù)通信網(wǎng)絡(luò)存在的問題，應(yīng)及時應(yīng)對，并進行維修工作，從而保障數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)與資源安全。

2數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全隱患問題

2.1網(wǎng)絡(luò)病毒入侵問題

對網(wǎng)絡(luò)病毒進行分析，網(wǎng)絡(luò)病毒本身的傳播能力強、破壞性強，一旦數(shù)據(jù)通信網(wǎng)絡(luò)被病毒所入侵，不僅會導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)資料泄露，還會使整個網(wǎng)絡(luò)呈現(xiàn)癱瘓現(xiàn)象。近些年，隨著網(wǎng)絡(luò)普及，破壞性極強的網(wǎng)絡(luò)病毒問題時有出現(xiàn)，這些病毒伴隨著網(wǎng)絡(luò)安全管理強化工作不斷發(fā)展，而部分人員為謀取不正當權(quán)益，借助網(wǎng)絡(luò)病毒攻擊各大網(wǎng)站以及企業(yè)賬戶，勢必會增加網(wǎng)絡(luò)病毒危險性，破壞網(wǎng)絡(luò)穩(wěn)定運行環(huán)境，進一步威脅數(shù)據(jù)通信網(wǎng)絡(luò)安全性，阻礙社會經(jīng)濟與科技進一步發(fā)展，對社會與科技發(fā)展極為不利。

2.2網(wǎng)絡(luò)系統(tǒng)漏洞問題

當前的網(wǎng)絡(luò)系統(tǒng)中大多數(shù)據(jù)通信網(wǎng)絡(luò)主要應(yīng)用Windows與Linux系統(tǒng)[2]，上述兩種系統(tǒng)處于數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)底層，網(wǎng)絡(luò)中任何形式的操作都在此系統(tǒng)之上進行。在上述系統(tǒng)中構(gòu)建內(nèi)部操作體系，并在這一設(shè)置過程中，在網(wǎng)絡(luò)系統(tǒng)上設(shè)置訪問權(quán)限與系統(tǒng)參數(shù)，確保網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定運行。只有這樣，才能避免數(shù)據(jù)通信網(wǎng)絡(luò)信息被篡改與破壞。但是，正是由于底層系統(tǒng)具有復(fù)雜性，系統(tǒng)內(nèi)部很容易出現(xiàn)多種攻擊，致使系統(tǒng)信息數(shù)據(jù)被更改，從而拒絕數(shù)據(jù)通信網(wǎng)絡(luò)服務(wù)請求，引發(fā)多種安全問題，不利于維護數(shù)據(jù)通信網(wǎng)絡(luò)安全。

2.3網(wǎng)絡(luò)軟件漏洞問題

計算機在系統(tǒng)支持下，能夠下載多個軟件，正是這些不同軟件，能夠為企業(yè)工作與大眾生活構(gòu)建良好網(wǎng)絡(luò)環(huán)境。但是，并不是所有的軟件都具有極強安全性，部分軟件本身存在一些漏洞，軟件的使用者大都沒有較高計算機水準，難以發(fā)現(xiàn)軟件漏洞問題。而這些軟件存在的漏洞，很容易為病毒以及不法分子提供可乘之機，從而以軟件漏洞為突破口入侵數(shù)據(jù)通信網(wǎng)絡(luò)。雖然軟件在更新過程中，能夠?qū)β┒磫栴}進行修補，但多數(shù)的軟件使用者并沒有及時進行更新，增加軟件漏洞被利用率，從而引起數(shù)據(jù)通信網(wǎng)絡(luò)安全問題。

3數(shù)據(jù)通信網(wǎng)絡(luò)安全問題有效解決策略

3.1不斷強化網(wǎng)絡(luò)加密技術(shù)

在數(shù)據(jù)通信網(wǎng)絡(luò)運用過程中，網(wǎng)絡(luò)傳輸作為不可或缺的一部分，在每一臺計算機以及智能設(shè)備運行過程中，都會出現(xiàn)數(shù)據(jù)傳輸行為。但是，如果數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸本身存在問題，勢必難以保障網(wǎng)絡(luò)運行安全性。因此，在實際的工作中，為解決網(wǎng)絡(luò)運行存在的多種問題，應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)傳輸工作，不斷提高數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)陌踩耘c可靠性。針對這一問題，在實際的應(yīng)對工作中，首先應(yīng)給予斷電加密工作充分重視。斷電加密的方式相對簡單，在用戶獲取相關(guān)數(shù)據(jù)前，用戶本身的信息并不會被泄漏，此種加密方式安全性相對較高，但并不適合所有數(shù)據(jù)通信網(wǎng)絡(luò)加密工作。其次在數(shù)據(jù)加密工作中，應(yīng)結(jié)合鏈路加密方式[3]，結(jié)合數(shù)據(jù)通信網(wǎng)絡(luò)具體情況，做好鏈路加密工作，最大限度提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩裕苊庵匾畔⒈桓`取。最后，應(yīng)做好節(jié)點加密工作。對節(jié)點加密工作進行分析，此種加密方式主要通過設(shè)置密碼，將對應(yīng)的節(jié)點進行連接與加密處理，在此種加密處理方式中，應(yīng)對信息密級進行針對性處理。對于數(shù)據(jù)通信網(wǎng)絡(luò)加密技術(shù)進行分析，此種加密方式安全級別加高，適合企業(yè)以及各種大型網(wǎng)站，從而避免病毒入侵以及人為因素干擾，降低網(wǎng)絡(luò)安全性。

3.2做好操作系統(tǒng)維護工作

數(shù)據(jù)通信網(wǎng)絡(luò)操作底層操作系統(tǒng)本身相對復(fù)雜，具有開源性特點，漏洞問題在底層系統(tǒng)在所難免。因此，在實際的工作中，為提高底層操作系統(tǒng)安全性，維護網(wǎng)絡(luò)整體安全性，針對網(wǎng)絡(luò)系統(tǒng)存在的安全問題，應(yīng)做好系統(tǒng)定期檢查工作，只有精準掌握系統(tǒng)情況，并做好漏洞修補工作，針對系統(tǒng)漏洞進行更新，才能提高系統(tǒng)整體安全性。此外，應(yīng)結(jié)合先進技術(shù)，做好系統(tǒng)漏洞修復(fù)工作，引入漏洞掃描技術(shù)，對系統(tǒng)進行定期掃描，并結(jié)合系統(tǒng)存在的問題，制定專業(yè)修復(fù)方案。在修復(fù)過程中，可以綜合端口掃描方式，對數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備端口進行掃描，并將掃描情況與系統(tǒng)服務(wù)情況進行分析與對比，并結(jié)合漏洞做好處理方案，對漏洞進行匹配處理。最后，可以在系統(tǒng)漏洞掃描中，模擬不同黑客攻擊方式，并在模擬攻擊過程中尋找數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中潛藏漏洞，從而開展系統(tǒng)性修復(fù)工作。只有不斷提高維護與修復(fù)可行性，才能規(guī)避多種系統(tǒng)漏洞問題，規(guī)避底層攻擊，提高數(shù)據(jù)通信系統(tǒng)的穩(wěn)定性與安全性。

3.3應(yīng)選擇正版網(wǎng)絡(luò)軟件

很多計算機用戶使用者，并不具備正版軟件使用意識，絕大部分的計算機使用者，所選用的多為盜版軟件。盜版軟件雖具有相應(yīng)功能，但是存在的安全隱患較多，很容易攜帶病毒，存在諸多安全隱患問題。而且，盜版軟件本身漏洞較多，在使用過程中極易被病毒攻擊。因此，應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)宣傳工作，不斷提高計算機使用者安全意識，并對正版軟件購買者提供一定優(yōu)惠，從而加大軟件維護力度，并在軟件使用過程中，及時進行軟件更新工作。最后，應(yīng)做好軟件的日常應(yīng)用于管理工作，在日常使用中，對網(wǎng)絡(luò)軟件進行查殺，對垃圾程序以及網(wǎng)絡(luò)垃圾進行清理，第一時間處理帶病毒的軟件。只有這樣，才能從根源處規(guī)避軟件漏洞帶來的安全問題，提高網(wǎng)絡(luò)軟件運行安全性，提高數(shù)據(jù)通信網(wǎng)絡(luò)運行可靠性，解決網(wǎng)絡(luò)軟件存在的各種安全隱患。

3.4及時更新網(wǎng)絡(luò)防火墻

對網(wǎng)絡(luò)防火墻進行分析，防火墻安全性決定著數(shù)據(jù)通信網(wǎng)絡(luò)安全，防火墻對數(shù)據(jù)通信網(wǎng)絡(luò)來說具有不可或缺作用。因此，在研究網(wǎng)絡(luò)安全問題時，應(yīng)充分重視網(wǎng)絡(luò)防火墻工作，只有構(gòu)建科學、安全的網(wǎng)絡(luò)防火墻，才能提高計算機運行效率與網(wǎng)絡(luò)安全性。因此，在防火墻設(shè)置工作中，應(yīng)充分運用轉(zhuǎn)入式防護墻技術(shù)結(jié)構(gòu)，并針對網(wǎng)絡(luò)使用者要求和防火墻存在的問題做好優(yōu)化工作，各類病毒進行篩查。對于數(shù)據(jù)通信網(wǎng)絡(luò)登錄系統(tǒng)進行分析，可以結(jié)合動態(tài)密鑰方式[4]，將網(wǎng)絡(luò)登錄與手機號、動態(tài)密碼綁定在一起，有利于規(guī)避非法登錄，最大限度降低病毒入侵概率。相關(guān)工作人員應(yīng)結(jié)合安全操作要求，對操作進行全面限制，在不斷篩選與過濾中進行層層加固，并引進數(shù)據(jù)通信網(wǎng)絡(luò)信息過濾技術(shù)，不斷提高防火墻的安全性。在每一次的網(wǎng)絡(luò)訪問中，針對端口協(xié)議、各項規(guī)則以及信息進行處理，對所要反饋的信息數(shù)據(jù)進行快速核查，不斷進行端口協(xié)議優(yōu)化，做好動態(tài)保障工作，才能真正地提高網(wǎng)絡(luò)運行安全性。在提高網(wǎng)絡(luò)運行與數(shù)據(jù)傳遞效率同時，維護網(wǎng)絡(luò)安全，為廣大網(wǎng)絡(luò)用戶打造安全、綠色網(wǎng)絡(luò)環(huán)境。

第9篇：網(wǎng)絡(luò)安全維護范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全；維護

一、網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。

二、漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

三、威脅安全的主要攻擊方式預(yù)防

認識攻擊方式我們可以更有效的防范網(wǎng)絡(luò)的安全。下面是幾種常見的網(wǎng)絡(luò)攻擊方式:

1.密碼破解

是先設(shè)法獲取對方機器上的密碼文件,然后再設(shè)法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網(wǎng)絡(luò)竊聽等方式獲取密碼。

2.網(wǎng)絡(luò)竊聽

是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進行分析來獲取所需信息。

3.數(shù)據(jù)篡改

是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來破壞目標數(shù)據(jù)的完整性。

4.地址欺騙

是攻擊者將自身IP偽裝成目標機器信任的機器的IP地址,以此來獲得對方的信任。

5.垃圾郵件

主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計算機向郵件服務(wù)器發(fā)送大量的垃圾郵件,或者利用郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。

6.非法入侵

是指黑客利用網(wǎng)絡(luò)的安全漏洞,不經(jīng)允許非法訪問內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動,一但重要數(shù)據(jù)被竊將會給人們造成無法挽回的損失。

四、利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

五、配置防火墻

利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

六、數(shù)據(jù)加密與用戶授權(quán)訪問控制

與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息, DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

結(jié)論

計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視。總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻: