計算機網絡安全策略之我見(10篇)

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全策略之我見(10篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：計算機網絡安全隱患與策略

摘要：

隨著社會的發展，科技也在不斷進步，互聯網已成為人們日常生活中不可或缺的一部分，給人們的生活帶來極大的便利，但是在帶來方便的同時也有一定弊處，例如，互聯網是一個較為開放的平臺，在互聯網上較私密的信息的保密程度還有待完善。再例如，對于一些重要的商業機密，在互聯網上其安全性也得不到保障。隨著社會的發展，計算機網絡安全隱患已成為亟待解決的問題。在本文，筆者通過所學知識并通過查閱相關文獻對其進行剖析并根據其問題提出一些相關的解決方案。

關鍵詞：

計算機網絡；安全隱患；防范策略

在互聯網給人們帶來巨大方便的同時，信息安全問題也成為社會各界人士關注的話題。隨著互聯網科技的不斷發展，其技術已應用到軍事、經濟、社會、文化等各個領域。在各個大型公司，也建立了相應的網絡系統，保存商業機密，但是互聯網安全的脆弱性，商業機密的安全性也存在很大隱患。并且，互聯網技術在國防方面也有廣泛應用。我國國防在一定程度上對計算機產生了依賴性，由于計算機網絡系統在安全管理方面還存在一些隱患，所以國防安全變得十分脆弱，甚至在一定的程度上影響了社會的穩定。

1計算機網絡面臨的威脅

筆者通過所學知識以及查閱文獻，經過總結歸納，認為計算機網絡所面臨的威脅有四個方面：自然災害、黑客的威脅和攻擊、計算機病毒、計算機犯罪。下面筆者對其進行一一闡明。

1.1自然災害

自然災害，顧名思義，是指其災害不受人為控制的，由于它僅僅是一種經過人為的定式機器系統，其在溫度、濕度、震動、沖擊等自然因素變化幅度較大時，計算機網絡也受到相應的威脅。例如在計算機正在運行的過程中其斷電可能會致使所編輯的資料丟失；再者，由于噪音、電磁輻射以及各種電磁的干擾，其信息也容易缺失。由此可見自然災害是威脅計算機網絡的一大因素。

1.2黑客的威脅和攻擊

在上文，筆者也提到，計算機在給人們帶來巨大方便的同時，也存在了巨大的隱患。近幾年，國內外頻頻出現黑客攻擊某某系統致使重要數據丟失甚至整個系統的癱瘓，由此可見黑客的攻擊對網絡安全系統的破壞性之大。很多人對于網絡黑客既熟悉又陌生，所謂的熟悉就是黑客利用技術破壞網絡系統。那么，黑客具體是做什么的呢，對攻擊的系統的危害又有那些呢？所謂的網絡黑客是指一些計算機高手，針對于計算機安全系統的缺陷利用工具結合所學知識對戶主計算機或企業系統進行控制，進而盜取私人重要數據或重要的商業機密。更有甚者，有些黑客攻擊國家重要的網絡系統，進而對國家的政治、經濟等造成不可估量的損失。

1.3計算機病毒

在計算機網絡受到威脅的各種因素中，筆者認為計算機病毒應是“大佬”，他一旦進入互聯網系統，其“威力”不可估量，在較短的時間里可以將成千上萬的計算機的工作效率大大降低，嚴重的造成信息丟失，甚至對于一些像“木馬”的病毒，在短時間里致使整個計算機系統癱瘓。就現階段，在計算機的安全檢測還保留著對木馬的檢測，由此可見，計算機病毒給計算程序和對人們的生活帶來極大的影響。為此，病毒又成為威脅互聯網安全的又一大因素。

1.4計算機犯罪

計算機犯罪和上文筆者提到的黑客有相似之處。對于一些計算機高手、利用相關知識和工具盜取個人信息以及重要的文件，再高價出售，在獲取高額利潤。另外，計算機犯罪在有關政府官員獲取贓款、進行金融犯罪以及詐騙等方面也有很廣泛的應用。

2計算機網絡安全防范策略

在網絡安全防范策略中筆者認為應以防火墻和入侵檢測技術中心，輔以防病毒技術。

2.1防火墻技術

所謂的防火墻，通俗的講和我們院子的圍墻的性質是一樣的，它是為防止外界用戶對戶主的計算機操控，安裝病毒等非法入侵戶主計算機而設立的，但是同時又和其他的計算機和整個互聯網系統建立一定的聯系。眾所周知，一個計算機系統的安全僅僅依靠于計算機是否含有病毒、系統的健壯性的強弱是遠遠不夠的，還要綜合考慮像戶主計算機信息的安全性能的強弱等因素。如果戶主的計算機安全性能得不到保障，那么，其他功能就不用考慮了，因為，其他功能都是為戶主的信息安全服務的，而防火墻的建立則恰恰提高了戶主信息安全指數，所以防火墻技術是重中之重。

2.2入侵檢測技術

在完善防火墻技術的基礎上，為進一步保障戶主信息安全，進而建立入侵檢測技術。所謂的入侵檢測技術就是一種動態監測技術，它隨時的對互聯網系統進行檢測，對于一些不安全的軟件以及未授權的技術進行阻攔進而對計算機進行保護，例如對其軟件進行威懾、檢測、相應、損失情況評估、攻擊預測以及起訴支持等各個方面。它的完善大大提高了戶主計算機的安全性能。所以說，計算機的入侵檢測技術也是提高戶主計算機安全性的又一重要因素。

2.3防病毒技術

在上文，筆者也對計算機病毒進行了詳盡的分析，病毒為威脅戶主計算機信息安全性能的“罪魁禍首”?；ヂ摼W系統開發公司為更好的保護戶主計算機，進而開發防病毒技術。其按功能的不同可將其分為多種，其中網絡防病毒軟件和單機防病毒軟件這兩種軟件應用最為普遍。但是又由于其功能的不同，單機防病毒軟件和網絡防病毒軟件應用在不同的地方，例如，在單機PC中安裝單機防病毒軟件對本地工作站的互聯網軟件系統進行動態檢測，而對于大型公司互聯網系統的防病毒則要安裝互聯網防病毒軟件。

3結束語

對于一件事情，只有相對的安全，沒有絕對的安全。換句話說，也就是說隨著計算機網絡安全問題的不斷完善，其或多或少都會存在一定的缺陷。隨著社會的發展和互聯網科技的普及，網絡安全已不僅僅是技術的問題，由于涉及到廣大的社會群眾，因而又成為是一個安全管理的問題。我們在完善網絡安全問題時也要綜合考慮社會中的各種因素。筆者在本文通過查閱相關文獻并結合所學知識對其進行剖析，以期為讀者，互聯網工作者有所幫助。

作者：朱瑩瑩 單位：河南師范大學2013級計算機科學與技術專業

參考文獻：

[1]陳斌.計算機網絡安全于防御[J].信息技術與網絡服務,2006(04).

[2]林建平.計算機網絡安全防控策略的若干分析[J].山西廣播電視大學學報,2006(11).

[3]王宏偉.網絡安全威脅與對策[J].應用技術,2006(05).

[4]夏丹丹,李剛,程夢夢,于亮.入侵檢測系統綜述[J].網絡安全技術與應用,2007(01).

[5]孫健，王韜，李東強.病毒防護技術的研究[J].科學技術與工程,2005(11).

第二篇：大數據時代計算機網絡安全及防范

摘要：

隨著互聯網計算機技術日益發展，當前人們的生活逐漸步入了網絡“大數據”時代。在大數據時代背景下，計算機網絡安全問題給很多企業管理發展帶來了前所未有的考驗與挑戰，實施對計算機網絡安全的管理與維護顯得尤為重要。就大數據時代下的計算機網絡安全問題為研究對象，結合大數據及計算機網絡安全威脅進行分析，著眼大數據時代下計算機網絡安全問題，重點對大數據時代下計算機網絡安全的防范措施與對策進行了探討，希望能對加強我國計算機網絡安全防護有所幫助。

關鍵詞：

大數據時代；計算機網絡；安全防范措施

大數據時代的強勢來襲加快了計算機技術的發展步伐，大數據被廣泛應用到當前企業管理發展模式中，為企業發展帶來巨大的技術力量支撐。大數據時代下，數據信息成為社會政治、經濟、生活的重要內容，這些數據信息在計算機網絡中大量傳遞和共享，為計算機網絡帶來高效、便捷、巨大容量的信息服務時也對計算機網絡系統的安全運行構成諸多潛在的威脅。近年來，借助大數據時代的諸多優勢進行網絡犯罪的幾率也日漸增加，因此，在大數據時代下做好計算機網絡安全防范工作變得尤為緊迫。

1大數據及計算機網絡安全概述

1．1大數據含義

大數據，從字面來講就是有大量的數據流。它是指計算機中存在的海量數據，因為數據中具有較多的信息，且數據呈現多樣化的特點，所以計算機數據的處理速度不斷加快。計算機對大數據的處理是應用云計算進行，以云計算為數據信息處理的中心，大數據改變了人們對資源的獲取方式，從原來的有限、無線網絡、服務器再到今天的個人計算機和無形終端，甚至是SAS[1]。大數據以其數量大、類型多、價值密度低和處理速度快等特點廣泛應用于世界的信息產業中，但通過計算機網絡產生和傳輸各種數據信息引起人們對信息安全的重視，隨著近年來計算機網絡犯罪的增多，對信息安全的防范迫在眉睫。

1．2計算機網絡安全及其潛在威脅

計算機網絡安全是指在一個網絡環境里，通過必要的網絡管理制度和相關的網絡技術措施確保計算機網絡信息保存及傳輸的保密性、完整性、安全性及可使用性。在大數據時代下，網絡介質眾多，信息傳輸渠道多樣，影響計算機網絡安全的因素也很多，主要有人為因素、網絡系統本身漏洞及偶發因素等，它們對計算機網絡安全環境構成了潛在的威脅，主要有以下幾個方面：（1）隨著網絡全球化的發展，網絡的國際連通性使網絡面臨著國際化的挑戰；（2）由于網絡的自由性，數據信息沒經過必要的篩選，存在安全隱患；（3）在網絡開放化的背景下，計算機網絡環境很容易遭到系統缺陷及病毒的襲擊[2]。

2大數據時代下計算機網絡安全問題

2.1網絡系統自身漏洞引起的安全

在計算機自身網絡系統中，理論上來講，都是存在一定漏洞的，事實上，無論是先自愛的Windows系統還是Linux、Solaris系統或其他商用服務器操作系統，都無法避免來自系統本身安全的沖擊[3]。除了計算機自身的漏洞，也有來自硬件和用戶安裝軟件中存在的漏洞，用戶在下載和安裝計算機軟件過程中往往由于疏忽給網絡安全漏洞的產生留下了隱患。一般對于計算機自身系統中存在的漏洞是可以控制和預防的，但后期用戶下載和安裝軟件產生的漏洞對計算機的破壞相當大，甚至一些不法分子會利用這些系統漏洞惡意將用戶信息進行竊取，導致客戶隱私泄露，對網絡操作造成一系列隱患。

2.2信息內容安全

在大數據時代下，計算機網絡擁有大量的數據流，包含內容豐富，數量眾多的信息內容，在自由開放的網絡環境中，其數據的安全性大大降低，潛在的安全性主要表現為信息的泄漏與破壞。導致信息泄露和破壞的途徑主要有非法竊取、非法截取、系統故障及病毒攻擊，最后導致信息的可用性和完整性遭到破壞，在現實社會經濟中很容易對多個領域的經濟發展產生威脅。

2.3人為操作不當引起的安全

在計算機操作中也有人為的因素導致的計算機網絡安全問題，主要分為人為的無意操作和人為的惡意攻擊兩種。當前的計算機網絡已經得到越來越廣泛的應用，但在計算機用戶操作技能上還存在良莠不齊的現象，并不是所有人員都能熟練掌握計算機網絡的安全操作技能，他們往往缺乏對計算機網絡安全規則的了解，常因為個人的操作失誤引起計算機的安全漏洞，泄漏重要的數據信息，給網絡黑客或不法分子留下網絡破壞的可趁之機，使計算機網絡的安全漏洞暴露無遺，這些信息一旦落入不法竊取分子的手中必會造成難以挽回的損失。后者是人為的惡意攻擊導致的計算機網絡安全問題，這一類導致的計算機網絡安全隱患是目前計算機網絡安全面臨的最大威脅。通過各種方式的人為操作對計算機信息進行有選擇性的破壞，最終使計算機信息的完整性和有效性受到不同程度的破壞，或者在不影響計算機網絡正常運行的情況下，經過獲取、截取及破譯等方式盜取計算機重要的機密信息，對計算機信息的安全構成嚴重的威脅。

2．4網絡黑客攻擊引起的安全

在大數據時代下，網絡黑客對計算機的攻擊具有隱蔽性的特征，它對計算機信息的破壞性極強，由于在大數據時代的龐大信息量情況下，計算機信息的總體價值密度有所降低，所以利用計算機網絡安全的基本分析工具是無法識別這些隱蔽黑客攻擊行為的，一旦計算機信息被黑客通過非正常手段竊取，將對計算機網絡安全帶來各種嚴重危害[4]。

2．5網絡病毒感染引起的安全

隨著計算機網絡的飛速發展，誕生了許多感染力較強的新型病毒。它們的出現和蔓延，無時無刻地影響著計算機的安全。計算機的復制性特點使得這些病毒很容易就在內部程序及軟件之間傳遞和感染，因此，一旦計算機感染了病毒，其系統運作的每一步都會受到病毒行為的破壞，不僅計算機的應用程序會受到破壞，甚至其機密數據也會被盜竊，嚴重情況下還會導致計算機系統的癱瘓。

2．6網絡管理不到位引起的安全

對計算機網絡的有效管理也是抵御計算機網絡外來破壞和維護計算機網絡環境安全的必要環節。在大數據時代下，（1）計算機用戶往往因為疏于對網絡的管理和日常的維護，使計算機網絡系統遭到各種各樣的破壞。（2）由于管理者對計算機網絡管理不嚴格，加上他們缺乏網絡安全意識，所以很容易讓計算機出現信息泄露，引起后續一些列安全隱患對計算機網絡的損害。（3）包括政府、銀行及學校在內的機構單位中，擁有大量重要個人信息的計算機網絡系統如若不加強管理，也會受到不法分子的惡意襲擊，給機構單位造成嚴重的損失。

3大數據時代下計算機網絡安全防范措施

3．1防火墻和安全檢測系統的合理應用

針對計算機網絡安全防護問題，需要建立一套完整科學的信息安全管理體系，從技術上加強對計算機網絡安全的防范和管理。在大數據時代下，為了抵御一些惡意軟件及新型計算機病毒等對計算機網絡安全的威脅，常常采用防火墻和安全檢測技術有效阻撓惡意信息傳輸和通行。防火墻技術是一種利用拓撲結構的隔離方式來提升對計算機網絡防護的安全度，目前，防火墻技術廣泛應用于大范圍覆蓋的公共或企業網絡互連環境中，它最適用于信息安全管理。通常情況下，防火墻可以將數據信息管理系統隔成內部管理和外部管理兩部分，內部管理較外部管理的安全性高，所以，一般人們儲存的信息歸納到內部管理系統中。同時，防火墻能定時檢測內外部管理系統，及時清除安全隱患，能在一定程度上防止數據信息遭到病毒的進攻。計算機病毒呈現日新月異的發展趨勢，要做好計算機病毒的防范工作，需要計算機用戶主動了解這些病毒的特點和原理，在此基礎上，計算機安全檢測技術才能從根本上全面實現病毒的防范?？诹畎踩⒍拒浖?、U盤管理軟件的安裝及系統的補丁升級都是計算機安全檢測的主要任務。作為計算機信息管理的基礎，安全檢測工作的順利實現才能構建安全的計算機信息運營環境。

3．2黑客的防范

在大數據時代的背后隱藏著黑客的不法行為，計算機網絡系統的安全防護需要整合大數據海量的信息，建立科學的黑客攻擊模型，加快對黑客識別的反應速度。通過內外網的隔離、強化防火墻的配置，有效降低黑客攻擊的可能性。此外，推廣運用數字認證技術，控制訪問數據的門禁，建立科學合理認證渠道，避免非法用戶訪問，有效地保護計算機網絡安全。

3．3加強網絡安全的管理

由于計算機管理員對計算機網絡的日常管理的疏忽，導致計算機網絡漏洞，破壞者趁虛而入。對此，個人以及機構的管理員要加強對計算機的管理與日常維護。個體用戶在使用計算機的時候，需要對網絡安全的重要性引起高度重視，要熟悉大數據時代下數據的安全特征，對網絡數據進行安全管理，在技術保障條件得以實施的條件下，要關注大數據環時代下計算機網絡信息的安全防范，運用有效的網絡安全管理措施對計算機網絡信息系統實現大數據模式下的安全管理。機構單位在使用計算機的過程中，需要在宏觀上考慮網絡安全的重要性，建立動態有序的系統管理制度，依托較強的網絡安全防護措施搭建計算機技術平臺，確保網絡系統的安全性。同時要從主觀上認識到網絡安全的重要性，在操作過程中，應養成規范文明的計算機使用規范，從主觀意識上充分認識到釣魚網站以及非法鏈接的危害性，并以單個計算機為中心，聯合機構單位消滅計算機網絡的安全隱患，防止具有網絡隱患的網站鏈接實現不良信息的傳播。

3.4殺毒軟件的安裝與應用

在大數據和計算機網絡技術的不斷發展，計算機病毒一直嚴重威脅著計算機信息管理系統的安全。常見的計算機系統惡意性病毒包括蠕蟲、木馬及間諜軟件等。因此，在使用過程中，為了防止計算機太系統受到網絡病毒的傳染和破壞，當前國內外很多研究計算機安全的廠商探討并推出了云安全技術。例如當前金山公司研究開發的金山殺毒軟件，通過客戶端與金山衛士中的“云安全”實現實時通信來監測計算機網絡系統環境，防止其被惡意軟件干擾，在隔熱計算機上安裝輕量級的主動防御軟件和軟件安全測試軟件，在云端上引入安全測試引擎，通過云端為客戶端提供實時的安全防御和軟件保護措施。

3．5強化信息存儲和傳輸的安全保障

在的是數據時代下，為了保障計算機網絡信息的有效傳輸和安全保存，可通過對計算機網絡信息的加密措施來加強對數據信息存儲和傳輸安全的保障。將計算機網絡信息加密成密文的形式可以有效解決信息存儲過程中的安全隱患，還可以防止數據信息在傳輸過程中受到不法分子非法信息的攻擊。由于讀不懂密文，不法分子就無法截取信息，從而無法知道數據信息內容，有效保證數據信息的安全。

4結語

在大數據時代背景下，計算機網絡系統存在多種安全問題。文中結合對大數據及計算機網絡安全概念的介紹，針對由計算機系統自身漏洞、認為操作、病毒攻擊、管理不到位等原因引起的計算機網絡安全問題進行了分析，并提出了相應的計算機網絡系統安全維護對策。

作者：田言笑 施青松 單位：蘇州市姑蘇區政務信息中心 江蘇天創科技有限公司

參考文獻

[1]張國強.淺析大數據時代下的計算機網絡安全防范[J].經營管理者，2015，（12）：367.

[2]鄧保華.鄒議計算機使用安全策略[J].經營管理者，2011，(05)：123-324.

[3]楊鋒.計算機網絡通信與網絡服務體系搭建[J].計算機光盤軟件與應用，2013，(15)：21-63.

[4]徐海軍.大數據時代計算機網絡安全防范研究[J].信息安全，2013，（12）：194

第三篇：計算機通信技術網絡安全協議實踐

摘要：

網絡安全協議在計算機通信技術中的應用，通常用身份認證、密鑰分配的額方式對信息進行加密，從而保證數據信息的完整性、安全性和有效性。可見在計算機通信技術中，網絡完全協議非常的重要。本文對網絡安全協議的概念進行了概述，對其應用進行了探析，并實行了實證分析，希望能有借鑒意義。

關鍵詞：

計算機通信技術；網絡安全協議；應用

隨著我國經濟水平的不斷提高，我國進入了信息化和數字化時代，很多先進的網絡技術被應用到各行各業當中，這在一定程度上促進了我國經濟的增長和社會的發展，但是我國目前，計算機網絡普及非常廣泛，很多不法分子利用計算機網絡中存在的漏洞竊取用戶的信息，這給網絡安全到來了沉重的打擊，如何解決計算機網絡中信息傳遞中的安全問題是社會各界都必須考慮的問題，在網絡安全協議的基礎上使用的計算機通信技術，能夠保證信息傳遞的完整和安全，能推動計算機通信技術的健康發展。

一、網絡安全協議的概念

通常兩方或者三方為了完成某一項任務，會組成一定的程序，這就是協議的產生。人們在生活過程中對協議提高了重視，但是對于協議的定義還必須要具備很多因素。第一，協議是一個過程，具有程序性，協議者要按照自身的需求對程序次序進行制定，順序不能更改，要嚴格按照程序執行。第二，協議的參與個數必須是兩個或者兩個以上，參與者在執行協議的過程中要按照固定的步驟，第三，協議的目的是完成任務，所以在制定協議的過程中要保證預期效果能夠達到。把協議放在計算機網絡中，就是網絡安全協議，它是指在計算機網絡傳輸過程中為了保證信息的安全而制定的程序，網絡安全協議要通過加密和其他措施保證信息傳遞的安全性和有效性。主要為身份認證和密鑰認證，網絡安全協議在計算機通信網絡中的應用主要起源于上個世紀，目前網絡安全協議被廣泛的應用，越來越優化，最常見的網絡安全協議主要有SET和SSL協議。這兩種方法都是采用的信息加密的形式，從而保證協議的安全性。

二、網絡安全協議在計算機通信技術中的應用分析

（一）網絡安全協議設計方式

在對網絡安全協議進行設計的過程中，不僅要對其防御能力進行設計，還要對其攻擊能力進行研究。除此之外，網絡安全協議還要，滿足簡單、經濟、便于操作等，防御能力主要是針對網絡安全協議的安全性，而攻擊能力在于擴大其使用范圍。所以在具體的設計過程中需要嚴格注重三個方面。第一，常規性抵御設計，常規性抵御設計主要是對所有的網絡安全協議進行設計，黑客如果想要獲取密鑰信息，發起了文明攻擊和混合型攻擊等，其能夠對這些攻擊進行有效的防御。隨著技術的發展，網絡攻擊的范圍和頻率也逐漸加大，這就需要網絡協議增加抵御范圍，減少漏洞。第二采用一次性隨機數取代傳統的時間戳，傳統的時間戳的設計方式是對同步認證方式設計的網絡安全協議進行利用，如果網絡環境較好，其能夠同步認證用戶，保證信息的安全，然而現在的網絡環境非常差，傳統的時間戳難以保證網絡的安全，所以在進行網絡安全協議設計時，要采用異步認證方法渠道時間戳方式，隨機生成數字對身份進行驗證，及時環境再惡劣，其安全性也能夠得到保證。第三，其設計能夠滿足所有協議層的使用，網絡也存在著一定差異，為了保證網絡協議能偶滿足網絡安全協議的基本要求要保證在其有最短的協議層長度，報文長度和密碼消息長度相同，保證網絡安全協議的安全和適應。

（二）網絡安全協議的攻擊檢測和安全性分析

網絡安全協議的攻擊檢測和安全性分析，隨著科學技術的不斷發展，人們對網絡安全協議也愈發的重視，但是許多網絡安全協議的安全性還存在問題，它們剛剛被研發和應用出來，就會存在很多漏洞，主要原因是設計人員對網絡安全協議的需求了解不夠全面，研究也不夠深入，導致網絡安全協議安全存在著問題，在應用過程中也存在著問題，在對網絡安全協議的安全進行檢測的過程中，通常采用攻擊方式進行檢測，加密協議的安全主要包含三個方面，攻擊協議自身、攻擊協議與算法的加密技術、攻擊協議的加密算法。

（三）密碼協議的類型分析

目前，網絡安全協議的類型還不具備嚴格的定論，其主要原因是網絡安全協議分類規范還不夠專業，其密碼種類眾多，要想把網絡安全協議劃分具有嚴格性是不具備現實意義的。網絡安全協議在不同的角度看，其類別也大不相同，如果從ISO角度劃分，可以把其網絡安全協議劃分為高層次協議和底層次協議。如果把其按照功能進行劃分可以分為密鑰認證協議、認證協議和密鑰建立協議。如果把按照密鑰的種類角度進行劃分，可以分為混合協議、公鑰協議和單?協議。我國目前網絡安全協議從功能角度劃分，第一是密鑰認證協議，在身份證明共享的基礎上創建能夠獲得網絡安全協議的密鑰。第二是密鑰協議，對共享密鑰進行充分利用，創建多個實體的網絡安全協議。第三是認證協議，能對一個實體進行利用，從而確定相對應的另一個實體的身份創建的網絡安全協議。

（四）應用實例分析

把某信息化調度系統作為例子，它是由兩個高性能100M交換機構成，工作站、服務器等計算機設備都配備了2塊100M冗雜網卡。能實現交換機和調度網絡的連接和高速通道，滿足整個調度系統的通信需求，該局域網還在那增加了兩臺集線器或交換機，在交換機和剛安裝的路由器之間安裝防火墻，目的就是保證信息傳輸能更安全。采用迂回、雙環的高速專用數字通道進行網絡通信，每個通信通道的站數為8各，每環交叉處設置兩個路由器，能保證數據信息更加可靠和高速。在網絡安全協議方面，信息傳輸采用TCP/IP協議，對安全保密技術和身份驗證技術進行應用，能保證網絡通信的安全和高效。

作者：李柳霞 單位：廣東科學技術職業學院

參考文獻：

[1]石全民,何輝.網絡安全協議在計算機通信技術當中的作用與意義[J].中國建材科技,2015,02:304-305.

[2]黃亮.計算機通信技術中網絡安全協議的應用分析[J].科技傳播,2015,20:47+66.

[3]秦俊波.網絡安全協議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用,2014,12:186+188.

[4]閆治國.計算機通信技術當中網絡安全協議的作用剖析[J].信息與電腦(理論版),2015,24:120-121.

[5]林竹.虛擬網絡技術在計算機網絡安全中的應用實踐探微[J].信息系統工程,2016,02:65.

第四篇：網絡安全計算機信息管理技術應用

［摘要］

經濟的發展日新月異，社會總體上朝著信息化的方向發展，各個行業都采用了計算機信息管理技術，這就對計算機信息管理技術提出了更高的要求。當前，在計算機信息管理技術中確實存在網絡安全隱患，要想使計算機管理技術更好地發揮其優勢，就必須合理運用管理技術。文章圍繞網絡安全中計算機信息管理技術的應用進行探討。

［關鍵詞］

網絡安全;計算機;信息管理;網絡應用

近幾年來，世界各地都在大力推行信息化管理，因此，計算機信息管理技術得到了大范圍的推廣和應用，并且在很多領域取得了令人滿意的結果。但是，計算機信息管理技術存在著網絡安全隱患，這對它的正常運行造成了威脅。所以，要想正常的運用計算機信息管理技術，就必須要重視它的安全性，使它能夠無安全隱患地為我們服務，下面進行簡要探討。

1計算機信息管理在網絡安全應用中存在的問題

以往，人們對于計算機信息管理的網絡安全沒有引起足夠的重視，所以從整體來看，計算機信息管理的網絡安全防控體系不夠完善，計算機網絡不安全，就可能會影響到整個系統的安全運行，甚至會帶來比較大的經濟損失，下面圍繞計算機信息管理常見的網絡安全隱患進行分析。

1.1沒有按照相關規定對電腦進行操作

對于計算機這種設備來說，要想提高它的安全性，首先要做的就是按照規定進行操作，如果操作上有問題，那么它被侵入病毒的風險性就會提高很多，這就會對網絡安全造成影響。

1.2計算機信息管理系統本身存在漏洞

當前，大部分計算機信息管理系統都是開放的，很多系統的本身就存在漏洞，當計算機管理系統之間在進行文件傳輸的時候，一些不法分子就會通過違法手段去入侵計算機系統，一旦發現系統的漏洞，他們就會拼命的攻擊漏洞，從而給整個計算機網絡系統帶來極大的安全問題。

1.3計算機信息管理系統的數據與程序被破壞

當人們使用一些交流軟件(例如MSN)的時候，一些不法分子可能已經通過違法手段植入了病毒或者木馬，然后再侵入計算機系統，對整個計算機系統進行監控，對人們的一些隱秘信息進行窺探，給人們帶來安全隱患。

2計算機信息管理技術在網絡安全中的應用

計算機信息管理技術順應時代的發展需求，已經在很多領域中得到了成功的應用，計算機網絡是否安全，與用戶的利息緊密地連接在一起，它對于促進整個社會的進一步發展有著重要的意義。所以，對計算機信息管理技術的網絡安全更加重視是非常重要的，這符合時代的發展要求，當然，在實際運用的時候，由于計算機信息管理技術的網絡安全牽扯到的內容非常多，所以必然會存在一些問題，誠然，計算機信息管理技術已經為很多行業的發展提供了重大的幫助，所以進一步的提高計算機信息管理技術網絡安全管理工作迫在眉睫。從實際的應用來看，存在的問題還是不少的，下面將提出幾點建議，以便能夠為相關的工作人員或者單位提供計算機信息管理技術網絡安全方面的參考。

2.1要制定出符合實際情況的政策和規定

從世界的角度來看，信息化程度最高的國家目前是美國，美國對于網絡安全非常重視，他們制定了一系列的法規來保護信息的安全，也確實取得了比較理想的效果。這就可以看出，制定出符合國情的政策和規定，對于計算機信息管理系統的網絡安全是很有幫助的。隨著網絡技術的進一步發展，其安全問題會變得更加復雜，僅僅靠法律規定很難從源頭上杜絕網絡隱患，所以還應該加大相關安全政策的宣傳，使人們都從心底真正地去重視網絡安全，給整個社會營造一種完善的網絡環境。

2.2在計算機網絡中應用先進的技術成果

為了防止不法分子對計算機系統的非法入侵，技術人員已經開發出了虛擬技術，在這種情況下，黑客難以獲取人們的信息;應用先進的殺毒軟件，例如金山衛士、LBE等，定期對計算機系統進行病毒和木馬的查殺;對整個計算機系統應用先進的在線監測技術，及時地發現各種非法系統入侵;采用更加先進的信息機密方式;另外，還應該應用最新的科技成果來重新設計計算機信息刮泥系統，最新的設計一定要高度的重視安全性、實用性，最大限度地保障信息的安全。

2.3高度重視計算機操作系統安全性

對于計算機系統來說，硬件是它的組成部分，軟件是它必不可少的驅動部分，在軟件中，操作系統就是整個計算機系統的核心，計算機所有的指令都經過操作系統的處理。在計算機信息管理的網絡系統中，其操作系統也會存在問題，所以必須要對它進行防護，保障它的安全性。我們可以建立一個相對封閉的計算機網絡防護系統，對于網絡中的一些重要資源要設定訪問權限或者應用更加先進的加密方式，工作人員可以設定內部的局域網，只有在局域網范圍之內的用戶才能夠查看系統中的信息，一旦發現不正常的信號，要及時的封鎖或者查殺。

2.4高度重視數據的加密

數據的保密性是非常重要的，對數據加密的重視主要是傳輸數據的安全性，常用的加密有線路加密和端對端加密。一般來說，信息在計算機系統的傳輸有多條線路，要想完整的截取信息，就必須要破解每一條數據傳輸線路，而線路機密每一條新路的密碼是不相同的，它注重的是傳輸過程的安全性。端對端加密和線路加密的作用不同，端對端加密更加重視的是信息源頭的安全性，在信息傳輸之前，會將相關的信息譯成加密文件，然后再通過技術手段將這些加密的文件傳輸出去，收件人收到以后再根據發送者的加密方式對信息進行解密，這種技術已經得到了很多的應用，也取得了不錯的效果。

2.5其他安全措施

從上面的分析可以看出，計算機信息系統的網絡安全是一項涉及范圍比較廣泛的技術，牽扯到了計算機系統、法律法規等，因此其系統的網絡安全影響因素也不是單一的，真正引起網路安全一般都是幾個因素綜合作用的。從實際的應用角度來看，相關的工作者應該創建一個安全性高的系統，然后對以往的安全案例進行總結和分析，分析出哪些部分最容易帶來安全隱患，一般都是受到什么樣的攻擊，有哪些合適的方法來避免。當然，也要積極地運用最新的科技成果，從源頭上和傳輸上做好信息傳輸的安全性，確保計算機信息管理系統的網絡安全，更好地為各行各業服務。

3結論

近些年來，計算機技術在多個領域取得了重要的應用，有力地推動了各行各業的快速發展，其應用的范圍還在不斷地擴大，越來越多地應用在一些領域的關鍵環節中，所以這就突出了安全問題的關鍵性。所以，必須要強化計算機信息管理技術的網絡安全問題，這樣才能夠保護相關數據的安全，降低相關單位和個人資料的風險性，降低潛在的損失。人們應該認識到這個問題，采取各種有效的方法來提高計算機信息管理技術的安全性，本文首先分析了當前網絡安全存在的問題，然后指出了應對措施，希望能夠對相關的工作人員產生一定的指導意義。

作者：陳 單位：廣東省肇慶市商務技工學校

參考文獻:

［1］張統豪.計算機信息管理技術在網絡安全中的應用［J］．計算機光盤軟件與應用，2012(23):57－88.

［2］崔小龍.論網絡安全中計算機信息管理技術的應用［J］．計算機光盤軟件與應用，2014(20):181－182.

［3］楊曙光.計算機信息管理技術在網絡安全中的應用［J］．網絡安全技術與應用，2015(4):40－41.

［4］解曉賓.淺談網絡安全中計算機信息管理技術的應用［J］．計算機光盤軟件與應用，2015(2):176－177.

［5］黃曉清.網絡安全中計算機信息管理技術的應用［J］．科技創新與應用，2015(34):

第五篇：計算機網絡安全和防范對策

摘要：

隨著計算機技術和網絡技術的發展和普及，計算機已經成為我們學習、工作和生活的一部分，隨之而來的網絡漏洞、黑客惡意攻擊等問題，嚴重地危害了計算機以及通信網絡的安全運行。本文在分析計算機網絡安全存在的安全環節的基礎上，對網絡安全防范技術提出了一些建議和意見，旨在提高網絡運行的安全性。

關鍵詞：

計算機；網絡安全和防范；網絡攻擊

0引言

隨著計算機網絡技術的快速發展，人們對于網絡的認識更加充分，利用網絡平臺上的共享資源時也更加得心應手。但是與這個現象相對應的是各種各樣的網絡安全問題。諸如黑客惡性攻擊、系統軟硬件漏洞、人們的網絡安全意識薄弱等原因，導致了國家秘密、商業機密、人們個人隱私和財產信息受到了威脅，嚴重影響了國家安全、公司運作以及個人的人身安全。正因如此，人們對于計算機網絡安全的問題也越來越重視。本文在具體實踐和充分調研的基礎上，通過對當前計算機所存在的網絡安全問題進行剖析，并在此基礎上提出了計算機網絡安全防護的幾種措施，希望對于計算機網絡安全性的提高起到一定的作用。

1計算機網絡安全概述

網絡的安全就是通過現有網絡硬件、軟件和強有力的管理方法以避免各種的不正常網絡現象的出現。包括網絡管理軟件不被篡改、網絡數據庫不被盜取、網絡硬件（通信設備、網線等等）不被破壞。網絡安全具有5個特性：保密性、完整性、可用性、可控制性、可審查性。保密性就像使用銀行卡，不同的客戶對應不同的信息數據，不能把未經a用戶同意授權給b用戶的信息給b用戶使用。完整性就是保證信息的原始性，未經信息擁有者同意，在任何情況下都不能對信息進行隨意的篡改、刪除、丟失。可用性就是在你需要使用的時候，讀取信息數據不被限制，出現正常客戶需要下載的時候，被告知不可以，服務器拒絕提供服務等等?？煽匦跃褪强梢钥刂菩畔⒌娜ハ??？蓪彶樾跃褪菍Ψ掌魈峁┑男畔⒌氖褂谜?、調取者、調取時間、目的地等有一定的記錄，做到出現問題的時候可以“有根可循”。

2網絡安全、系統安全特點

2.1網絡環節安全

網絡可以分為5個環節：網絡硬件環節、網絡漏洞環節、操作系統環節、應用程序環節、管理環節。

（1）網絡硬件環節的安全設計到各個硬件是否運行正常，由于硬件的原因數據在傳輸的時候是否會出現失真情況，硬件存儲設備是不是有備份等等。確保網絡硬件的安全是基礎。

（2）網絡漏洞環節是指通過防火墻等軟硬件設備，防止不明身份的網絡黑客進行攻擊破壞網絡數據，這就要求我們就有很強的查漏能力。

（3）操作系統環節是指在網絡里有各種計算機操作系統、各種存儲數據的數據庫系統，保證服務器系統不被破壞，做好硬件防火墻的設置，設置好用戶的權限，備份好重要數據。

（4）應用程序環節是指正常的應用程序不能亂往系統里安裝，做到不用不安，用到再安。配備好正常的殺毒軟件和360防護軟件，并且隨著系統的關停而關停。做到應用程序及時更新，彌補之前沒有修補的漏洞。

（5）管理環節是指網絡管理員維護和管理網絡確保網絡安全的環節。它是對本地安全策略和整個網絡流程的管理。當出現特殊情況時如何采取應急措施，以能保證服務器的安全。

2.2網絡細節安全

網絡物理安全是指網絡硬件環節的安全，這個環節是網絡安全的基礎保證，主要分為8個方面：

（1）在建立網站之初就應該對網站的安全進行周密的設計和全面的規劃，建立好一些列的條例和規定。

（2）通過硬件建立起第一道安全防線，配置好智能路由器、硬件防火墻和智能交換機，設置好它們的權限，防止外來入侵，破壞網站。

（3）通過硬件防火墻隔離內外網絡，保證IP地址不被泄露。

（4）設置操作系統的域環境，讓內部計算機全在域的控制下，防止出現內部破壞者。

（5）對網絡通過IDS等工具進行實時掃描，對非法用戶進行清理；每隔一段時間對網絡進行點對點掃描，查出漏洞，盡早補救。

（6）網絡內部的防毒殺毒工作非常重要，定期殺毒、定期更新升級，盡最大層度保護服務器和用戶。

（7）資金再緊缺也要準備備份數據庫，用來備份重要數據，平時它與網絡不連接，一旦正常數據庫被破壞，就可以使用備份數據庫應急。解決數據被破壞后難恢復和回復慢的問題。

（8）先進的管理是一個好的網站的靈魂，只有做到先進的管理，才能是網站始終處于最活躍狀態。

3計算機網絡安全防護措施

3.1網絡訪問控制解決方案

（1）ACL是訪問控制列表的簡稱，實際它是一個規律規則。由于在交換機和路由器之間需要有相關的網絡接口，這些接口是網站安全的第一層保護網。這些接口需要用到一些列的指令列表來規范什么樣的數據可以進入內網，什么樣的數據可以從內網出去。

（2）VLAN是虛擬局域網的簡稱，主要用于內部局域網網絡的虛擬IP地址劃分，用邏輯的地址管理實際的局域網內的計算機網絡設備。使用VLAN（虛擬局域網）技術來隔離網絡內部的計算機，能夠使整個網絡更加安全。

（3）防火墻是一個用于保護網絡安全的“看門人”。分為軟件防火墻和硬件防火墻，一般服務器等都用硬件防火墻，個人計算機都用軟件防火墻。防火墻是通過其內部設定的一套具體方案，決定允許哪些數據通過和哪些數據不允許通過。防火墻大大地提高了內部網絡的安全。

（4）MPLSVPN技術方案就是指采用MPLS技術在公共的網絡里劃分出一部分網絡用語構建更高級的專用網絡。它是把普通網絡的優點和高級網絡的優點結合在一起的一種技術。

（5）IP與MAC地址綁定的目的是解決IP地址被盜，由于IP地址是邏輯的、動態的，所以很多網絡都出現IP地址被盜的現象。造成了網絡無法運行、數據丟失等后果。為了改變這個狀態，人們想出了把IP的邏輯地址和計算機的物理地址MAC綁定的方法。由于每個設備的MAC都是唯一的，世界上獨一無二的，通過他們的綁定減少了很多虛擬IP所造成的隱患。

3.2入侵檢測系統

入侵檢測系統（IDS）是一種網絡安全設備，它24小時不停的對網絡數據輸入和輸出進行監控，一旦發現和我們預設的規則不一樣的數據馬上采取措施。入侵檢測系統的最大特點就是不像防火墻那樣被動的進行安全防護，它是一種主動出擊采取對應措施的安全設備。有兩種入侵檢測系統類型：一種基于標志是對預先設定好的攻擊進行反擊，另一種基于異常情況是對未知的攻擊也能進行反擊。目前多傾向于后一種。

3.3網絡漏洞掃描系統

網絡漏洞掃描是通過相應的網絡掃描工具（如IPscan等）對網絡的各個節點進行掃描。檢查出系統漏洞、IP漏洞、密碼漏洞等等。當發現漏洞后，提前對其進行修復。防止不法分子對本系統進行破壞。網絡漏洞掃描不是一次就能完成的事情，可能今天這有問題，明天那有問題。網絡漏洞掃描是一個經常性的問題。需要定期、循環的執行。

3.4病毒防護系統

計算機病毒的防范分為防范外來入侵的病毒、排除內部存在的病毒。病毒破壞性有不同，但是只要是病毒就對系統有威脅有損害。一個很好的病毒防護系統不僅可以很好的抵御病毒入侵，還能很好的保護本地文件，更能為系統維護人員減少很多不必要的工作量。

3.5賬戶管理

（1）登錄權限。管理員有管理員的登錄權限、內部員工有內部員工的權限，注冊用戶有注冊用戶的權限。不同的登錄權限賦予不同登錄人的使用范圍的不同。嚴格的登錄權限可以使系統處于一個良好的運行環境。會盡可能的減少出現越權操作、非法修改等等的問題。

（2）非法入侵。當不同的用戶、管理者、內部使用人員出現超出權限使用或者有沒授權的用戶非法進入本系統。本系統應該自動、及時的通知系統維護值班員，并且自動的屏蔽掉非法操作或者直接注銷這個賬戶。

（3）日志管理。不同的用戶進行登錄、操作都要有相應的日志進行記錄，在什么時間、以什么權限、做了些什么操作等等都要記錄為日志文件，以便特殊情況下得查詢，自動定期對日志進行整理刪除。

4結束語

一個網絡的健康與網絡安全密不可分，安全做不到，早晚網站會癱瘓。一個健全的安全的網絡需要做到很多方面。在實施的時候要做到以下三原則：（1）嚴格限制使用人員等級，不同的等級有不同的使用權利，比如讀取、修改、刪除等等。盡量減小不必要的數據損失。

（2）做到一對一的信息原則，不同的用戶需要不同的信息，不要出現只要進入網站就可以看到或者下載所有信息，出現重要信息、特殊信息泄露事件。

（3）層層把關，嚴格限制安全級別。管理員和普通用戶的權限嚴格分明，不同的信息設置不同的安全級，比如一級只有特殊用戶可以看見，二級只有會員能夠看見，做到文件的分級機制。

作者：代云韜 單位：遼寧行政學院

引用：

[1]魏為民，袁仲雄.網絡攻擊與防御技術的研究與實踐[J].信息網絡安全，2012.

[2]艾尼瓦爾•阿優甫.計算機網絡安全和防備網絡攻擊[J].網絡安全技術與應用，2016.

[3]林賀坤.基于計算機信息管理技術在網絡安全應用的研究[J].通訊世界，2015.

[4]鄭治剛.計算機網絡安全的風險及防范分析[J].網絡安全技術與應用，2014.

[5]甘蓉.淺談計算機網絡安全漏洞及防范措施[J].電子測試，2014.

[6]李懷佳.無限網絡安全防護技術研究[J].中國信息化，2013.

[7]張萊萊.網絡信息安全探討[J].數據庫安全知識，2014

第六篇：計算機網絡安全防護技術探究

【摘要】

計算機的應用與普及，極大的方便了人們的日常生活，同時也加強了世界各地的聯系。但是網絡安全問題始終存在，由于計算機系統本身安全性能的不完善，給網絡黑客提供了入侵機會。為了避免各種威脅網絡安全行為的發生，我們不但要不斷完善計算機系統，同時還要做好相應的網絡安全防護措施，提高計算機網絡防護技術。本文列舉了目前對于計算機網絡安全存在較大威脅的幾點重要因素，分析了能夠有效加強網絡安全的防護技術。

【關鍵詞】

計算機；網絡安全；防護技術

1威脅計算機網絡安全的主要因素

1.1計算機病毒的威脅

計算機病毒作為主要的網絡威脅，其傳播途徑依靠網絡，普通用戶通過下載不正規網站的視頻或是U盤復制等途徑都有可能被病毒感染，從而破壞使用者的計算機軟件，造成用戶資料丟失等問題的出現。普通的計算機病毒，使用者可以通過殺毒軟件定期查殺就可以消除。而有些病毒具有較強的破壞性，一般的殺毒軟件無法將其清除，有的甚至不會被發現。這種病毒具有一定的潛伏期，甚至還會在計算機運行時進行擴散，感染更多的系統文件，同時還會通過網絡傳播給其他用戶。

1.2黑客對計算機網絡的攻擊

網絡黑客不同于計算機病毒，病毒偽裝成普通文件數據入侵計算機，而黑客則是由人通過網絡主動攻擊計算機。將各種病毒人為的植入其他用戶的計算機系統內，造成惡意的破壞。網絡黑客一般通過發送帶病毒的電子郵件給攻擊對象，被攻擊的用戶在不知情的情況下點開電子郵件就會被病毒感染。還有針對計算機漏洞進行的網絡安全攻擊等方式。黑客攻擊計算機網絡主要有兩種目的：①針對大型網站或是國家級網站進行的攻擊，主要是為了進行網站破壞。②竊取其他用戶的賬戶密碼或是個人信息，進行網絡詐騙，竊取他人錢財。

1.3計算機網絡本身存在的漏洞

由于網絡的承載能力強，目前的大量數據信息都存儲于網絡。計算機已經得到普及，生活辦公中都會使用到計算機網絡，一旦發生大規模的網絡攻擊，不但會造成個人用戶隱私的泄露，嚴重的還會造成企業機密信息的丟失，企業賬戶密碼的泄露，影響到整個企業的正常運行。網絡作為用戶獲取信息的重要途徑，在給人們的日常生活帶來極大的便利性的同時，其本身也始終處于被攻擊的狀態中。

2計算機網絡安全防護技術

2.1防火墻技術

通過建立計算機防火墻能夠有效的防止病毒的入侵。它具有較大的網絡安全覆蓋范圍，能夠實現對非法入侵者的有效攔截。防火墻不但能夠保護計算機軟件，同時對硬件系統也能起到防護作用。防火墻的工作原理是從端口就對所有傳輸的計算機數據進行過濾，對于非法的、沒有簽名的軟件阻止其安裝運行，進而從計算機內部實現安全防護。另外，當用戶在使用網絡瀏覽網頁或是安裝程序時，一旦出現病毒攻擊程序，防火墻能夠提前對其進行攔截并向用戶彈出警告窗口，讓用戶能夠有效的判別正在安裝使用的軟件是否是自己需要運行的，從而讓用戶及時了解到自己計算機的工作運行狀態，避免計算機感染病毒。

2.2入侵檢測技術

以防火墻為依托，在此基礎上增加入侵檢測技術，是對防火墻性能的完善。通過對訪問用戶進行檢測，能夠有效的避免黑客入侵計算機系統。訪問用戶分為兩種：①系統外部的訪問用戶；②系統內部的訪問用戶。系統內部的訪問用戶主要是指具有本單位注冊賬號的用戶，同時其相應的賬號在系統后臺有登錄權限，而外部訪問用戶則是指的游客、訪客，它的訪問權限較低。當企業的計算機網絡系統被黑客入侵時，就會造成大量用戶數據的丟失，造成網站管理混亂。因此，采取入侵檢測技術，能夠在網絡遭到攻擊時，實現對入侵者的路徑追蹤，在下一個通過點對其進行攔截，避免用戶數據的丟失。入侵檢測技術與防火墻技術的結合，在最大程度上保護了計算機網絡安全。

2.3計算機漏洞修補及鏡像備份技術

針對網絡以及計算機本身存在的漏洞，需要管理員及時對系統進行更新，并定期進行病毒查殺以及漏洞掃描。由于病毒本身也會不斷升級，同時還要對防火墻技術進行升級，從而確保計算機網絡始終處于安全保護的狀態。這樣還能夠及時發現潛伏的病毒，在其造成破壞之前進行清除。對于掃描發現的漏洞，要及時安裝補丁程序，以免黑客從漏洞發起攻擊。另外，要想從根本上避免病毒入侵以及黑客的攻擊，不但要做好安全防護措施，同時還要定期對計算機數據進行備份和鏡像，一旦發生計算機系統無法正常工作的情況，通過鏡像系統可以確保計算機及時恢復正常運行，再通過備份進行數據還原，能夠將損失降至最小。

作者：閆明 魏艷明 張艷 單位：內蒙古廣電網絡集團有限公司免渡河分公司

參考文獻

[1]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用，2014（5）.

[2]王金京.計算機局域網絡維護與網絡安全探析[J].信息通信，2015（8）.

第七篇：計算機網絡安全影響因素與防范

摘要：

21世紀是信息化的時代，網絡充斥著我們工作生活的方方面面，人們利用網絡實現網上辦公，網上購物等。網絡是一把雙刃劍，計算機網絡也存在著一定風險，使人們深受其害。本文以計算機網絡為談論對象，簡要分析了計算機網絡安全問題，面對虛擬的網絡環境，針對現實存在的威脅網絡安全的問題該如何防范。

關鍵詞：

計算機；網絡安全；影響因素；防范

計算機的廣泛應用，特別是網絡的不斷發達，給人們的生活帶來了翻天覆地的變化，給人們帶來的影響也越來越多。在經濟方面，網絡購物逐步興起，既促進經濟的飛速發展，又極大方便了人們的日常生活；在政治方面，可以放大公共事件從而有效實現對公眾政治的監督；在文化方面，為人們提供新的資源平臺，改變人民的生活方式。

一、計算機網絡安全隱患影響因素

1.1環境因素

計算機網絡的運行，離不開一些必要的計算機硬件和支持網絡運行的通訊設施，而這些設備設施對于環境有一定的要求，極端的環境有可能對其造成破壞。在對計算機硬件和通訊設施的破壞兩個方面，如：如地震、水災、泥石流、風雪等自然災害及電源和機械設備故障等偶發性因素。另外規章制度、操作、管理等都會對計算機信息安全造成威脅。[1]

1.2黑客攻擊

計算機安全技術的發展滯后于計算機技術發展，這就給黑客帶來了可乘之機。計算機網絡中存在的一些不足和缺陷，以及計算機網絡系統中的漏洞，被黑客利用，成為他們非法入侵他人計算機網絡系統的門戶，并進入他人系統中，偷窺他人隱私，竊取重要信息和資料，為他人造成的破壞和影響很大，甚至會帶來嚴重的經濟損失，這種行為嚴重影響了計算機網絡的安全。成為威脅計算機網絡安全的主要因素。[2]

1.3病毒威脅

計算機應用廣泛、復雜性較強，在運行中會產生多種多樣的問題。在當前的技術條件下，很多問題并不是能夠很快得以解決和控制的。計算機病毒具有蔓延范圍廣、傳播速度快，難破解的等特點。計算機病毒本質上來說是一組指令或代碼，具有破壞性和感染性，并且它的破壞性和潛伏性極強。在實踐中，它還，對于網絡安全具有極大的威脅。通常來說，計算機病毒會通過多種方式進行傳播，諸如文件下載、進入網站、打開文件等，一旦帶有病毒的程序被人們打開或者運行，該病毒就會在計算機網絡之中迅速擴散，造成極大的破壞，嚴重的還會導致電腦無法運行，造成重要資料或文件丟失。同時，電腦的癱瘓，也給不法分子的侵入提供了便利，一些黑客會在經濟利益的驅使下，對癱瘓的電腦網絡進行攻擊，盜取各類重要信息，病毒給計算機網絡安全帶來的影響十分巨大。

二、計算機網絡安全防患措施

2.1加強計算機系統維護

首先，養成定期清理計算機垃圾文件的習慣。計算機在使用過程中會產生很多的垃圾文件，這些垃圾文件如果長期在計算機里儲存，不及時進行清理，既不利于計算機空間使用的有效性，也有可能讓一些別有用心的網絡破壞者提供便利，給計算機帶來安全隱患。與此同時，對計算機系統的定期修復和維護也十分重要，這些都有可能給計算機的使用帶來隱患，不能忽視。其次，計算機網絡在運用過程中，不是單方面存在的，會有很多的計算機網絡使用者參與其中。因此，這些參與使用計算機網絡的使用者也必須建立正確的維護意識，掌握一定的維護技巧和維護知識，提高對計算機網絡安全的重視，避免一些不正確的使用習慣，減少安全漏洞的出現。只有建立起共同的網絡安全觀，才能是破壞者無所遁形。

2.2病毒的清除

病毒是可防可控也可以被清除的，計算機出現病毒并不可怕，只要及時利用正確的手段予以清除，是可以避免病毒給計算機安全所帶來的隱患和風險的。因此，一定要加強對病毒的防治和清除工作，將對病毒的防控，作為維護計算機安全的重要手段，具體來講，贏從兩個方面加以注意：一是要養成定期對計算機進行清理、維護、檢測的習慣。計算機日常的清理、維護和檢測對于維護計算機安全意義重大，通過工作的開展，可以及時發現問題并予以解決，是計算機在安全的環境下平穩運行。二是通過一些輔助工具來防護。針對病毒和黑客我們不能被動挨打，要主動防御，通過一些殺毒軟件、防火墻等將病毒和黑客阻擋在外，盡可能的避免病毒進入我們的計算機，為計算機的運行提供安全環境。我們還要注意對這一些安全輔助工具的選擇，一定要最好是使用官方的安全軟件，官方安全軟件技術力量強，功能更強，性能更優，作用也最明顯，因此，雖然在成本上會有所增加，但是，計算機的安全被極大的保證了。

2.3應用加密防護手段

在加密防護的應用上我們一般從兩個方面來進行：一是對計算機登錄進行加密。也就是說，只要你想使用計算機，就必須輸入登錄密碼，沒有密碼是不能夠使用計算機的。我們可以盡可能復雜化自己的賬號與密碼，避免各個賬號和密碼重復，降低由于一個賬號的丟失造成所有賬號丟失的風險。二是對計算機內的重要資料進行單獨加密。為了保證重要信息的安全，我們還可以對重要的資料、文件、信息等進行單獨的加密，加密的目的就是為了提高重要文件資料的安全性。[3]

三、結束語

隨著互聯網時代的到來，網絡辦公成為潮流趨勢，未來將是一個網絡無處不在的世界。在未來計算機網絡發展的速度會越來越快，對人們各方面的影響也會越來越深刻，因此，計算機網絡安全問題將直接關系到我們每一個人生活和工作。要加大在計算機網絡安全問題上的研究力度，建立起計算機的網絡安全意識，不斷加強網絡安全保護能力，全面覆蓋，不留死角，不留漏洞，為計算機網絡的發展掃平道路。

作者：肖揚海 單位：黃河科技學院信息工程學院

參考文獻：

[1]顏丹.計算機網絡安全問題及應對措施分析[J].技術與應用.2016.

[2]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化.2013,13(2)

[3]李志博.探索計算機網絡安全問題及其防范措施[J].信息系統工程.2016.

第八篇：計算機神經網絡安全評價研究

摘要：

隨著計算機技術的不斷發展，網絡安全成為人們非常擔憂的問題。為了滿足人們對網絡安全方面的需求，計算機網絡安全評價體系應運而生。而神經網絡是一種在適應能力、組織能力以及學習能力方面都較強的智能人工算法技術，能夠對計算機網絡安全評價起到極大的促進作用。本文主要從神經網絡與計算機網絡安全評價概述、計算機網絡安全評價中對神經網絡的應用以及在計算機網絡安全評價中使用神經網絡的意義三個方面，對計算機網絡評價安全以及神經網絡的相關問題進行了論述。

關鍵詞：

神經網絡；計算機；網絡安全；應用

近年來，計算機技術的發展日新月異。但隨之而來的，使人們對信息安全的擔憂。如何提高計算機網絡安全是一個亟待解決的問題。計算機網絡安全評價體系就在這樣的背景下產生了。而在這一體系中，神經網絡起到了非常大的作用。

一、神經網絡與計算機網絡安全評價概述

計算機網絡安全評價體系建立的目的是對網絡環境中的危險因素進行識別，并采取一定的措施進行控制。在建立網絡安全評價體系時，要確保系統能夠對危險因素進行準確識別。而且在進行評價之前，要先設置不同的相互之間既有關聯又有一定獨立性的評價指標。同時既要保證評價過程的簡潔，也要保證評價結果的可靠。此外，還要使所設定的指標能夠對計算機的整個系統進行全面、準確的反映。神經網絡是根據人腦對外界信息進行處理的模式來設計的。神經網絡通過數學模型對神經元處理及傳遞信息的過程進行模仿以及研究，相關研究者們經過不斷努力，研發出了適用于計算機網絡安全評價體系的神經網絡。

二、計算機網絡安全評價中對神經網絡的應用

從目前的應用現狀來看，在計算機網絡安全評價中BP神經網絡的應用范圍最廣，而且所取得的效果也是非常理想的。其具體的應用過程主要包括以下幾方面。

1、建立評價指標集

在計算機網絡中，能夠對其安全性能產生影響的因素是非常多的。也就是說，在設置評價指導時要兼顧各個因素，確定評價指標能夠對每一個因素都進行考核，最終使評價模型整體上發揮出最大功能。具體來說，在對定量指標進行評價時，要以系統的具體狀況為標準進行取值；而在對定性標準進行評價時，則要采用專家評級的方式。由于指標取值的主要目的是對網絡的安全狀況進行反映的，而且這些取值無法用來直接比較，因此必須首先使用標準化方法對這些指標進行處理。

2、建立神經網絡的計算機網絡安全評價模型

建立神經網絡的計算機網絡安全評價模型的流程大致可分為三個步驟。第一，設計輸入層。輸入層的要求是所設計的神經元節點的數量與所選擇的評價指標的數量相同。這種設計的目的是使兩者之間相互適應。第二，設計隱含層。就目前的技術來說，隱含層都為單隱含層。在設計時要對具體的隱節點的數量多加重視。節點數量過多或過多都會對系統性能產生影響。節點過少時，會使網絡的非線性映射以及容錯性受到影響；節點過多時，系統的學習時間就會過長，從而導致系統產生誤差的可能性增加。第三，設計輸出層。換句話說，就是對系統的評價結果進行輸出。

3、神經網絡學習

評價模型中所包含的輸入層、隱含層以及輸出層必須將所有的初始連接權值包含在內，這就使得神經網絡要先進行學習，然后再進行構建模型，如此才能更好的減少誤差。神經網絡進行學習的過程包括：首先，對數據進行收集。所收集的數據要具備覆蓋計算機網絡安全評價的所有范圍的特點。當期望結果建立完成后，對網絡模型進行訓練。在神經網絡的學習過程中，輸入層所設計的節點的數量對學習時間的長短和學習效果都會產生較大的影響。因此為了保證學習效果和網絡安全評價體系的性能，必須對節點數量進行合理設置。

4、使用神經網絡驗證網絡安全評價模型的性能

BP神經網絡在網絡安全評價模型中所起的作用一方面是對其進行設計以及學習，另一方面也要對其性能進行驗證。進行驗證時可選出一組數據作為樣本，以此來對評價模型的性能進行驗證。如果驗證結果和期望值相同，那么說明之前所建立的模型在對網絡安全進行評價時具有較高的準確性和可靠性，符合被投入使用的標準。如果結果不同或差別較大，則表示模型還需要改進。

三、在計算機網絡安全評價中使用神經網絡的意義

1、提高系統的適應性

神經網絡在適應各種各樣的運行環境的速度方面具有無可比擬的優勢，因此能夠有效提高系統的適應性。而且，神經網絡的學習能力也較強，它在對數據進行計算的過程中，能夠通過對自身不斷調整的方式來降低誤差發生的可能性以及誤差范圍。此外，神經網絡還能對計算機網絡系統的運行規律進行總結，這種概括及總結能力對整個評價系統來說是非常重要的。

2、提高系統的容錯性

與傳統的評價方式相比，神經網絡能夠使系統的容錯性更高。在計算機的運行過程中，所產生的不完整信息是非常多的。神經網絡在對這些不完整信息的感知方面的靈敏度并不是很高，因此不會對評價過程產生影響，最終使得評價結果與期望值之間的差距達到最小。神經網絡對這些信息的感知度并不是非常靈敏的原因是系統中的節點是相互對應的。也就是說，如果節點信息與特征不能對應，那么神經網絡就不會產生反應，由此不會受到無關信息的影響。

四、結束語

綜上所述，計算機網絡安全評價系統在目前的計算機系統中是非常重要的，它能夠對信息數據的保密性和完整性、計算機系統的網絡軟件起到很好的保護作用，同時對網絡攻擊、軟件漏洞攻擊等起到非常好的防護作用，從而從整體上提高計算機網絡的使用性能。而在網絡安全評價系統中，神經網絡以其強大的學習能力、組織能力以及適應能力有效提高了網絡安全評價系統的功能。因此在網絡安全評價系統中，要加大對神經網絡的使用力度，保證系統的性能。

作者：馬樂 單位：巴音郭楞職業技術學院

參考文獻：

[1]李震宇.基于神經網絡的計算機網絡安全評價研究[J].電子制作，2014，(19).

[2]胡春.基于神經網絡的計算機網絡安全評估體系研究[J].電腦知識與技術，2015，(30).

[3]王謝瑋.基于神經網絡下的計算機網絡安全評價體系[J].中國新通信，2015，(22).

[4]李忠武，陳麗清.計算機網絡安全評價中神經網絡的應用研究[J].現代電子技術，2014，(10).

第九篇：計算機網絡安全漏洞及防范

【摘要】

計算機網絡安全漏洞嚴重影響了網絡安全。有效的防范能夠提高計算機網絡安全系數，保障信息安全。本文對計算機網絡安全漏洞的類型、種類進行了探討，并提出了防范措施，旨在為提高計算機網絡安全防范能力提供參考。

【關鍵詞】

信息安全；計算機；安全漏洞；防范

以計算機為代表的信息技術發展極大的提升了信息處理效率，推動了社會生產力的進步。但是隨著計算機和互聯網的不斷普及，計算機網絡安全漏洞的危害越來越大。有效防范計算機網絡安全漏洞對于維護計算機網絡安全、加快信息化建設具有重要意義。

1計算機網絡安全漏洞的類型

計算機網絡安全漏洞指的是計算機軟硬件及其協議在實現系統功能(包括安全策略)中存在的能為攻擊者利用并對計算機網絡系統產生惡劣影響的缺陷。從類型來看，計算機網絡安全漏洞主要分為系統漏洞與協議漏洞兩類。

1．1系統漏洞

系統漏洞是常見的安全漏洞。近年來，各類操作系統趨向于集成化、多功能化。隨著功能的增多，出現系統漏洞的風險越來越大。以當前主流的微軟操作系統為例，每年都會就系統安全漏洞多個補丁，以降低系統受攻擊的風險。從操作系統安全漏洞來看，主要包括輸入輸出非法訪問、訪問控制混亂、操作系統陷門、不完全中介等。同時，多數操作系統為了滿足用戶對功能的需求，尤其是使用體驗的需求，往往在設計上不得不降低安全防范要求。用戶體驗與系統安全之間客觀存在的沖突，又加大了系統安全漏洞的發生風險。

1．2協議漏洞

TCP/IP協議是現代互聯網發展的基礎。TCP/IP協議自一誕生，本身就存在一定的缺陷，尤其是TCP/IP協議對IP實際來源不能準確界定。目前多數網絡攻擊行為均主要針對TCP/IP進行攻擊。計算機在執行TCP/IP協議、實現系統功能的過程中，需要開放相應端口，這就為網絡攻擊提供了條件。傳統的防火墻技術難以有效攔截攻擊。黑客在可以通過解析端口、劫持數據等操作，推測序列號，進入用戶計算機，并篡改用戶數據，完成各類攻擊行為。

2計算機網絡安全漏洞常見攻擊路徑

計算機網絡漏洞攻擊除了以系統漏洞為路徑外，郵件、密碼破解、木馬、拒絕服務攻擊等也是常用的攻擊路徑。

2．1郵件攻擊

電子郵件是一種便捷的通訊方式，但也是常見的網絡攻擊路徑。攻擊者可以利用郵件炸彈軟件發送大量的垃圾郵件，造成用戶郵件不能正常使用。一些攻擊者還會以電子郵件作為載體，向特定用戶發送木馬、病毒等。用戶一旦缺乏警惕性，點擊了這類郵件，會面臨較大的網絡安全風險。

2．2破解密碼

密碼保護是網絡安全防護的重要手段，通過密碼驗證用戶身份能夠降低被攻擊的風險。因此，破解用戶密碼成為攻擊者的選擇。從密碼破解方式來看，監聽模式、窮舉法等是常見的攻擊方式。攻擊者可以設置監聽模式，截獲用戶的身份驗證信息。利用窮舉法，并利用現代信息技術處理信息的高效率，也可以實現用戶密碼的解密。

2．3木馬與病毒

木馬與病毒也是常見的攻擊方法。攻擊者一般需要引誘用戶下載或使用捆綁特殊程序的軟件，比如前面提到的利用電子郵件引誘用戶點擊特殊程序。用戶一旦安裝這類程序，木馬與病毒就會以一定的方式控制用戶計算機，攻擊者可以遠程控制用戶計算機，達到竊取用戶信息、實施攻擊等目的。

2．4拒絕服務攻擊

拒絕服務攻擊能夠讓系統部分或全部正常服務失效。攻擊者可以通過發送偽造請求阻塞系統資源，讓系統不能正常的提供各類服務。拒絕服務攻擊能夠利用系統的操作漏洞、協議漏洞等，針對計算機的CPU，也可以針對存儲介質、服務程序等進行攻擊，后果極為嚴重。

3計算機網絡安全漏洞防范策略

3．1技術防范措施

技術防范措施作為計算機網絡安全漏洞防范的物質基礎，目前可以使用防火墻技術、漏洞掃描、病毒與木馬掃描等措施。安裝防火墻是計算機網絡安全防范的重要措施。但是防火墻會對用戶使用體驗產生一定的影響。因此，用戶需要結合個人實際情況，選擇合適的防火墻，靈活確定入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制等防火墻的功能。從理論上講，漏洞掃描能夠提前發現操作系統、運用程序等漏洞。通過漏洞掃描系統自動檢測本地或遠程計算機的安全漏洞，能夠及早采取相應的措施進行預防。此外，定期掃描病毒與木馬也是重要的網絡安全防范措施。目前有很多互聯網企業為普通用戶提供免費的漏洞、木馬與病毒掃描服務，并開發了相應的軟件系統。企業用戶則可以針對自身實際，向專業公司定制個性化的漏洞、病毒與木馬掃描軟件。

3．2提升用戶安全意識

用戶安全意識建設與網絡漏洞安全及防范有密切聯系。比如，一些攻擊行為以“文件和打印共享”服務為路徑。因此，對不需要“文件和打印共享”服務的用戶，宜關閉該服務。又比如多數用戶不習慣禁止“guest”賬戶，也存在一定的安全漏洞風險。個別用戶則對陌生人的郵件沒有足夠的警惕，隨意點擊陌生人郵件。對來歷不明的郵件，一般不應隨意打開。在使用習慣上，也可以關閉源路由，防止源路由被攻擊。定期更新病毒庫、木馬庫，并定期對系統進行全面的木馬、病毒查殺。對部分不常用的服務于端口予以關閉，減少被外界攻擊利用的風險。同時，在身份驗證環節，要盡量設置復雜的密碼，并定期更換密碼。

3．3推動互聯網法治建設

整體來看，我國當前互聯網法治建設還落后于歐美國家。由于法治的不完善，造成互聯網網絡攻擊難以受到足夠的懲戒，不能對攻擊者形成法制震懾力。在未來，要結合我國互聯網的發展趨勢，充分吸收國外有關互聯網安全立法經驗的基礎上，結合我國互聯網安全實際需要，進一步完善相關發展建設，從法律層面保障計算機網絡安全。

總之，隨著信息時代的來臨，計算機網絡安全的重要性不斷提升。整個社會要形成合力，并綜合運用各類信息技術，構建更安全的網絡環境，切實保障計算機網絡安全，更好推動信息社會的建設。

作者：馬基英 單位：青海民族大學預科教育學院

參考文獻:

［1］甘蓉．淺談計算機網絡安全漏洞及防范措施［J］．電子測試，2014(04):143～144．

［2］王希忠，郭軼，黃俊強，宋超臣．計算機網絡安全漏洞及防范措施解析［J］．計算機安全，2014(08):48～50．

［3］楊旭．計算機網絡安全漏洞及防范措施研究［J］．網絡安全技術與應用，2015(07):32，34．

第十篇：學校計算機機房網絡安全問題及對策

摘要：

隨著社會的快速發展，互聯網技術和信息化技術也在迅速的進行發展，并且已經逐漸滲透到人們生活、工作的各個方面。計算機和信息化技術在社會工作和生活中的地位已經無法取代，也正是因為互聯網信息技術的快速發展，人們對機房的管理愈發的重視起來，也在尋求科學合理的管理方式，將計算機機房的信息資源進行大力整合、開發和使用。當今計算機機房面臨的首要問題是如何使得機房的運作科學化、有序化。因此，對我國計算機機房存在的問題進行積極的探索，積極的尋找出一些科學的辦法來解決目前的問題，并且以提高機房管理效率作為主要的目標。

關鍵詞：

機房管理系統；問題；對策；安全

0引言

隨著我國大力推進教育體制的改革，各類學校逐漸建立起自己的計算機機房。學校是為社會培養高水平、高技術、高素質的專業型計算機人才的重要場所，為了更好的發揮學校的作用，因此需要對學校的計算機機房的管理進行足夠的重視，只有這樣才能極大的發揮計算機機房的作用。但是，隨著學校逐漸的開設計算機課程，加快了計算機中心機房的建設速度，計算機機房的規模也在逐漸的擴大。與此同時需要的機房管理人才也越來越多，使得機房的管理工作變得愈發的困難。學生缺乏對計算機的了解，使得容易出現一些意外事故和病毒、木馬的侵害，使得計算機系統容易出現癱瘓。因此,需要對計算機機房的管理工作進行重視,保證機房管理的規范化和有序化,才能確保正常工作的進行。

1學校機房學生使用過程中所存在的網絡安全問題

1.1操作系統漏洞更新不及時

就當前許多學校的機房而言，其計算機操作系統大部分還使用windowsxp或者是windows2000。這兩款操作系統在一定程度上存在著許多的系統漏洞，需要在日常機房維護與管理過程中進行補丁更新。但對于部分學校機房管理而言，存在著系統漏洞更新不及時的問題，這樣就給一些不法分子留下了可趁之機，對其學校機房進行攻擊，從而導致許多教學資料丟失、學生賬號泄漏等問題。很大程度上影響到了學生上機質量。甚至由于大面積的病毒感染，造成學校機房癱瘓。

1.2網絡不良信息的侵害

學生在利用學校機房進行上網操作或者查詢相關學習資料時，會受到一些網絡廣告的吸引，分散學生的學習精力。甚至有些不良信息的出現，對于學生的價值觀念會產生嚴重影響。這些問題主要是學校機房對計算機機房安全問題不重視，沒有制定規范的上機制度，對于學生上機監控力度不足，導致有的學生利用學校機房計算瀏覽一些不良信息,嚴重地影響到了學校學習風氣。

1.3學校資源的安全問題

學校機房是學生使用校園網進行資料查詢的重要場所，學生在學校機房中能夠下載論文資料、學生檔案、接收學校通知等。但是有的學校對于這些信息的管理意識不足。有的學生能夠輕松地利用一些翻墻技術對其內容進行篡改，給學校的教學秩序帶來了極大影響。甚至有的學校還發生了學校機密信息對外泄漏的情況。造成這些問題發生的主要原因是，機房管理人員沒有對其機房設置嚴密地安全監管理措施，由于一時的疏忽造成非常大的損失，對社會、學校、學生都造成了一定的影響。

2學校機房管理過程中所存在的網絡安全問題

2.1互聯網連接問題

目前，我國機房管理工作中存在的主要問題就是機房管理和互聯網兩者之間缺乏有效的連接與監督。機房一般都是借助局域網來保證機房內部之間的聯系，但是卻無法對互聯網進行有效的訪問與監督，如果強行進行的話，可能會使得網絡設備的正常使用受到一定程度的影響。如帶寬分配，病毒防治，學生上機操作規范，下載速度限制等等。

2.2服務器問題

在機房管理工作中存在的另外一個問題就是服務器的承載負荷太大，使得服務器容易出現死機或者其他一些不正常的現象的發生。服務器負擔大主要是由于計算機機房借助服務器網卡來進行內部的連接和溝通，如果訪問的人數比較多，或遭受攻擊則會出現服務器死機的現象。打開文件或上網速度慢，或出現假死現象，學生端無法訪問等。

2.3虛擬局域網問題

機房管理模式在局域網的設置上存在一些安全問題，主要是在某些計算機對IP的設置存在一定的失誤，造成地址沖突、重復、斷網。掩碼或網關設置不對，都有可能會使正常的局域網之間無法進行訪問，從而造成一些安全問題。

3優化機房軟硬件系統管理

3.1機房環境建設

計算機機房在建設之前需要根據計算機機房的設備、數量使用環境因素等進行系統分析，然后選擇出符合要求的機房圖紙，對計算機的位置進行統籌安排，以便于后期的使用和維修。機房計算機工作的溫度控制在10-35℃，溫度太高或者太低都會對計算機的壽命產生影響。有條件的話，必須在計算機房安裝空調。計算機機房的濕度控制在80%以下，濕度過大的環境，可能會使得灰塵吸收到空氣中的水分，而具有一定的導電性，使得電路板發生漏電的概率加大。因此，需要保持機房的干凈和整潔，對溫度與溫度控制。這樣才能保證設備與系統正常的運行下去。

3.2文件系統的保護

隨著現代電教課程的不斷擴大，在計算機機房上課的學生逐漸增多，使得電腦系統發生故障的概率大大增加，導致計算機無法正常的使用。因此，需要對計算機上的系統文件進行一定的保護，主要采用以下幾種方式進行：（1）借助GHOST軟件對系統文件進行保護。當計算機的系統文件被損壞之后，電腦無法正常使用，可以借助GHOST軟件對系統文件進行備份和恢復，這也是最常使用的方法；（2）安裝硬盤還原卡對系統文件進行還原。當計算機的系統文件受到破壞之后，可以及時的對計算機數據進行恢復，有效的保存數據，但是，無法對多臺計算機進行維護和數據恢復；（3）借助還原類軟件來對機房數據進行管理。只要計算機安裝了還原類軟件，不論系統文件是否受損，只要重新啟動電腦就可以將所有的資料進行還原。（4）對服務器進行操控，對下邊的學生機進行無盤操作，就是利用網絡對學生機進行鏡像傳輸系統，使得在計算機上的操作與正常帶硬盤操作是一樣的，但讀寫都在服務器上進行，是否存取都由服務器控制。減少了病毒的產生。但對服務器要求較高。

3.3加強機房的管理與維護

在這個環節中，需要針對機房中的每一臺計算機進行漏洞掃描。要求任課老師在開展計算機課程前，要針對每一臺學生用機進行檢查。特別是操作系統的補丁更新情況，應該安裝最新的、性能最穩的系統補丁，從而才能夠確保其系統能夠正常運行。如果在掃描中發現個別電腦出現病毒，應該及時斷開局域網絡進行病毒清理，以免病毒通過局域網進行傳播，造成大面積感染，嚴重影響到教學進度。

3.4加強學生網絡信息安全教育

在這個安全管理環節中，應該利用好每一次計算機課程來對學生開展相應的網絡信息安全教育。不僅需要機房管理人員認真仔細地做好機房的安全維護工作，還應該教會學生如何正確地利用計算機。印制相關的上機制度發放給學生，協助其能夠樹立起正確的網絡安全意識。學生在使用網絡過程中，老師應該加強巡查，對于學生的一些不規范的網絡使用行為，應該給予及時地制止。此外，為了能夠更好地需要在機房中設置相應的監控軟件，防止有的學生利用一些網絡攻擊軟件來進行盜竊同學信息的問題發生。只有這樣才能為學生營造一個優良的網絡使用環境，讓學生能夠在一個良好的氛圍中樹立起正確的網絡安全意識。并且將這種優良的網絡使用習慣帶來生活中，讓其具備杜絕不良信息的誘導的能力，促進學生全面發展。

4增強機房網絡安全系統管理

4.1推廣正版軟件

對目前我國計算機機房存在的問題進行深入細致的分析，發現存在的主要問題是在電腦上安裝不正常的軟件導致的。盜版軟件通常帶有后門與病毒、木馬等。因此，在機房管理中需要對正版軟件的大力推廣和宣傳力度進行加強，保證系統的安全性。

4.2網絡病毒的防護措施

隨著互聯網計算的快速發展，網絡病毒也在迅速的傳播著，網絡的安全受到嚴重的威脅。因此，需要在每臺計算機上安裝正版殺毒軟件，定期的病毒庫進行更新和對病毒進行防護，并且安裝專人對殺毒軟件進行維護和管理。對來歷不明的軟件不輕易打開與點擊。不輕易讀取U盤與訪問木馬網站。

4.3網絡的防護措施

網絡分為內網和外網。內網之間是相互進行隔離的，一般情況下，只需要將要的新聞掛在外網上就行，內部網是絕對不能輕易連接外部網絡，只能內部有權限人員進行訪問，能有效的阻止了一些外來不明人員的訪問，使得網絡的安全性大大提高。使得企業與單位的資料不會輕易外泄，以防別有用心的人竊取。

5結語

隨著各學校與企業等建立計算機機房的速度加快，計算機機房的管理工作也逐漸的被人重視起來。計算機機房管理工作是一項浩瀚而繁重的工程，在實際的管理工作中會遇到各式各樣的問題，需要管理人員具有較強的專業技術和理論水平。計算機機房管理人員需要在日常工作中，不斷的發現問題和解決問題，不斷的提高自身的專業水平和專業素質，使得管理工作的效率大大提高，機房的使用率大大增加，減少了計算機的維修成本。

作者：毛捷磊 單位：廣東省海洋工程職業技術學校

引用：

[1]趙建軍，劉華.遠程監控技術在機房管理中的應用[J].石家莊學院學報，2007.

[2]李軍，張中華.加強機房管理提高機房使用效益[J].北京工業職業技術學院學報，2006.

[3]陳國震.談高校機房管理的幾大策略[J].光譜實驗室，2005.