計算機網絡安全系統范例6篇

前言：中文期刊網精心挑選了計算機網絡安全系統范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡安全系統范文1

關鍵詞：入侵防御；計算機網絡；信息安全；分析研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）02-0227-01

1 當前計算機網絡系統面臨的安全威脅

1.1 計算機網絡系統面臨網絡軟件運行漏洞

在計算機網絡運行過程中，許多軟件都是通過互聯網進行的數據傳輸，但是，由于許多軟件的安全性比較低，因而存在大量的漏洞，這對于沒有實施安全措施的軟件而言，在開通網絡后，就容易產生安全缺口，為網絡系統造成嚴重的安全隱患。

1.2 計算機網絡系統面臨病毒的威脅

計算機病毒是計算機運行過程中危害比較大的軟件，破壞力比較大，計算機病毒主要通過網絡傳播，而且在傳播的過程中自動復制，進而使得病毒可以傳輸到計算機的各個設備中[1]。計算機軟件被病毒感染后，嚴重者可以導致計算機網絡設備的癱瘓，但由于病毒的隱蔽性比較強，因此在計算機軟件系統為察覺的情況下迅速傳播，對計算機系統造成了極大的破壞。

1.3 計算機網絡系統也面臨木馬的威脅

木馬病毒在計算機軟件系統中的破壞性也是非常嚴重的，它不僅能對計算機軟件造成嚴重的威脅，而且還能竊取計算機用戶的文件，使得機密文件丟失，為計算機用戶帶來巨大的損失，同時也讓計算機網絡安全問題越來越嚴重。

1.4 計算機網絡軟件運行過程中遭黑客入侵

計算機網絡軟件在運行的過程中遭受許多外界因素的破壞，在許多破壞軟件中，黑客的入侵是最主要的方式，并且破壞性極強。黑客的入侵可謂是無孔不入，如果網絡用戶沒有網絡安全意識，黑客就會乘虛而入；它運用的手段也多種多樣，病毒、木馬是黑客操作的網絡攻擊工具，黑客運用的網絡攻擊工具對網絡安全造成嚴重的損失[2]。

2 基于入侵防御的計算機網絡安全

在探討入侵防御系統之前，首先要明確TCP/IP的f議，TCP/IP協議由許多協議構成，是以族群的形式存在，有TCP、IP、UDP、FTP、HTTP等，其關系如圖1所示。

該協議有三個步驟：第一：由鏈接的客戶向計算機發送請求，從而建立鏈接數據包；第二：計算機服務器收到客戶請求后，對客戶端信號做出回應，然后發送自己的同步信號；第三：客戶端接收計算機服務器發送的信號，然后完成連接，最后進行數據傳輸。

明確TCP/IP協議后，下面進行分析探討入侵防御系統的運行特征，首先，入侵防御系統的深層檢測系統。隨著計算機信息技術的不斷更新發展，入侵防御系統的保護措施力度也比較強，如今傳統的防火墻不能限制入侵防御系統，因此，對于隱藏于TCP/IP協議中的攻擊程序代碼，就可以通過深層檢測系統將其檢測出來，確保了計算機信息系統運行的安全性。其次，入侵防御系統的串聯模式，對于企業網絡安全的防御工作，主要通過入侵防御模式在網絡入口處的把關，進入企業網絡的大量文件都要通過入侵防御系統的深層檢測，而串聯模式是一種網絡在線模式，可以及時對企業網絡的安全性進行檢查[3]。而IDS則對網絡實施監聽模式，可以及時發現惡意攻擊程序代碼，避免企業網絡受到嚴重的破壞。第三，入侵防御系統中具有一定的偵測措施，由于入侵防御系統保護企業網絡運行的安全性，因此，及時的偵查偵測在網絡軟件系統安全防護中是必不可少的，通過對網絡封包進行偵測，可以有效的預防企業網絡軟件的破壞。同時由IDS協助，通過對入侵網絡封包的記錄數據分析，并對發覺的大量可疑攻擊封包發出警訊，從而確保企業網絡運行的安全性。

3 結語

隨著網絡信息技術的更新發展，人們在接受計算機網絡信息技術帶來方便的同時，還要不斷的解決出現的問題。計算機的入侵檢測防御系統有入侵檢測功能和入侵防御功能，不僅對網絡軟件進行深層檢測，而且還能進行實時的偵測，對網絡軟件的安全運行提供極大的安全性。

參考文獻

[1]楊懷磊，潘寧.基于入侵防御的計算機網絡安全系統研究[J].煤炭技術，2013，02：195-197.

計算機網絡安全系統范文2

隨著信息技術的快速發展，計算機被廣泛應用在人人們生活和經濟領域中。計算機網絡給人們帶來便利的同時，也存在著諸多安全隱患，如病毒感染、黑客攻擊、系統漏洞等，這給人們工作和生活帶來了一定的影響。本文主要分析了影響計算機系統安全與網絡安全的主要因素和安全防護措施，以保證計算機網絡系統安全可靠地運行。

【關鍵詞】計算機系統安全 計算機網絡安全 防護措施

人們在日常使用計算機的過程中，時常會發生計算機病毒感染、網絡黑客攻擊等事件，這在一定程度上影響了人們的社會生活。為了有效控制病毒的傳播和黑客的攻擊，應做好相應的防范措施，建立一套完整的網絡安全體系。

1 計算機安全系統與計算機網絡安全概述

在信息時代下，計算機在生活、工作和學習領域中扮演著重要角色，尤其網絡交流，網絡購物等，這些行為給人類帶來巨大的益處，然而，隨著計算機系統安全與網絡安全的不斷出現和危害，在一定程度上給人類帶來了一定的影響。分析計算機系統安全，其是指計算機在數據處理中所采取的安全保護技術和管理措施，一般情況下，計算機系統的安全保護主要包括基于身份的安全策略、基于角色的安全策略和基于規則的安全策略等三個方面。網絡安全，隨著互聯網的出現，網絡技術和信息技術在生活經濟領域中得到廣泛應用，在當前的計算機網絡系統中，網絡安全主要由控制安全、信息安全等兩部分組成，其中，信息安全是指計算機網絡系統中各種信息在使用過程中所具備的整體性、保密性和安全性，而控制安全是指網絡安全和信息安全在計算機使用過程中的身份認證及訪問控制的控制狀態，其具有開放性、廣泛性和分散型的特點。網絡信息不僅可以促進人們對各種新技術和新理念的認識，也可以為人類社會的進步提供巨大的推動力。

2 計算機系統安全及網絡安全現狀分析

隨著互聯網的發展，信息共享為人類帶來便利的同時，也帶來一些網絡信息安全問題，其主要體現在計算機系統安全和網絡安全等幾個方面。在開放的網絡環境中，通常不法分子采用不同的攻擊手段來獲得訪問或修改在網絡中流動的敏感信息，甚至一些不法分子通過提供攻擊目標來闖入用戶或政府部門的計算機系統進行竊取和篡改數據，由于網絡信息具有不受時間、地點、條件的限制，這個導致網絡詐騙行為在網絡信息中時常發生，進而造成計算機信息安全的犯罪活動日趨嚴重。一般情況下，計算機網絡系統的安全威脅主要包括計算機病毒、黑客攻擊、拒絕服務攻擊等三個方面，其中，第一，黑客攻擊的網絡安全威脅在主機終端時代就已經出現，在互聯網的時代下，現代的黑客攻擊主要以網絡為主，而不是以系統為主，常見的有：通過網絡監聽來獲取計算機用戶在網絡中的賬號和密碼；通過攻擊密鑰管理服務器來獲得密鑰或認證碼等攻擊手法；第二，計算機病毒，其是指不法分子通過在計算機程序中插入破壞計算機中的數據，進而影響系統的正常使用，其具有傳染性、隱蔽性和破壞性的特點，在當前的計算機病毒檢測中，主要有自動檢測、防毒并卡、人工方法等手段，采用人工方法檢測病毒，主要是將引導區的內容讀出并找一個無病毒的引導區進行對比，若發現有變化，則證明計算機系統有病毒感染；自動檢測，常用的工具有反病毒軟件，主要包括病毒檢測技術和病毒消除技術；而計算機反病毒卡，其在計算機反病毒產品市場形成的初期得到了廣泛的應用和發展。

對于計算機網絡安全現狀，其主要體現在保密性、完整性和可用性等三個特征方面，保密性是指網絡資源只能由授權實體存取，完整性是指網絡信息和數據在存儲、傳輸過程中不被修改，而可用性是指對靜態信息的可操作性及對動態信息內容的可見性。當前，計算機網絡安全還存在諸多缺陷，包括：第一，操作系統的漏洞，由于操作系統是一個復雜的軟件包，其中，最大的漏洞則屬于I/O處理，其可以改變命令的源地址或目的地址；第二，應用系統安全漏洞，在編寫程序過程中，大多數通常是對程序進行適當的修改，而不是新編程序，這就造成在編寫程序中存在具有相同的安全漏洞；第三，TCP/IP協議漏洞，在傳輸過程中，若采用明文傳輸的方式，不法分子可以通過截取電子郵件來進行攻擊，若用戶在網頁中輸入口令、或填寫個人資料時，也容易遭受攻擊；第四，安全管理漏洞，主要體現在網絡管理人員缺乏、不能定期進行安全測試、網絡安全監控缺乏及信息系統管理不規范等方面，這些行為都對網絡安全造成了嚴重威脅。

3 計算機系統安全及網絡安全防范措施

3.1 實體安全

對于計算機主機以及主機外設的電磁干擾輻射，應符合國家標準要求，對于系統軟件安全措施，第一，為了防止用戶越權獲取信息，操作系統應具有比較完善的存取控制功能；第二，為了防止用戶在使用過程中讀寫制定范圍以外的存貯區，操作系統應具備良好的存貯保護功能。另外，操作系統應具有較完善的管理功能，這樣就可以有效記錄系統的運行情況及檢測對數據文件的存取，通過實體安全、備份和恢復等各種技術手段，可以有效保護數據的完整性。

3.2 輸入輸出控制

針對用戶重要事務處理項目，必須由合法文件的法定人提交，若需要修改文件，應嚴格按照規定和批準的手續執行，并保存控制臺打印記錄。對于數據處理部門的輸出控制，應由專人負責，并負責對數據輸出文件的審核，確保輸出文件發放手續的完整性，由于計算機識別用戶的常用方法是口令，因此，在計算機用戶識別中，必須對口令的產生、登記及更換期限進行嚴格管理，有效記錄計算機系統中某些文件的使用情況，并及時跟蹤各種非法請求，保證完整的日志記錄，包括節點名、口令、操作數據等。

3.3 加密技術

在網絡系統中，采用加密技術可以有效防止重要信息在網絡傳輸過程中被竊取或篡改，其是通過實現相應技術手段來進行的保密工作，采用加密技術，可以為計算機用戶提供重要的信息依據和保障信息數據安全。

3.4 防火墻技術

隨著科學技術的發展，網絡信息技術在現代化經濟建設中發揮著重要作用，而防火墻技術是確保網絡信息安全的主要依據，其是一種將內部網和公眾訪問網分開的方式，防火墻技術是在兩個網絡通訊時執行的一種訪問控制尺度，其可以將“不同意”的人拒之門外，這樣就可以有效防止黑客進入網絡或篡改數據等，采用防火墻技術，主要包括網絡級防火墻、電路級網關、應用級網關和規則檢查防火墻等四個技術，防火墻技術的主要作用是通過防止非法用戶使用內部網絡資源來保護設備，避免內部網絡信息和數據被竊取，通常防火墻系統主要由屏蔽路由器、服務器等兩部分組成，其中，屏蔽路由器是一個多端口的IP路由器，其可以對每一個傳輸過來的IP包進行檢查，并判斷是否將IP包進行轉發，而屏蔽路由器是從包頭獲取信息，并對IP包進行過濾。

3.5 加強計算機網絡的安全管理

為了加強計算機病毒的防治，僅僅依靠技術手段是遠遠不夠的，只有將技術手段和網絡安全管理機制有效結合起來，才能從根本上保護網絡系統的安全，由于當前網路安全在計算機病毒防治技術方面仍然處于被動防御的地位，但是，在網絡管理上，其可以是積極主動的，因此，從硬件設備、維護、管理及軟件使用等方面來加強網絡管理人員和用戶的安全教育，加強法制教育和職業道德教育，要求網絡管理人員嚴格按照工作程序和操作規程進行管理，并采用新技術、新手段來建立最佳的網絡病毒安全模式，即建立防殺結合，以防為主，以殺為輔的安全模式，以保證計算機系統安全運行。

4 結語

在計算機網絡系統中，常見的有黑客攻擊、計算機病毒及決絕服務攻擊的安全問題，若不加強計算機網絡系統的安全管理，則容易給用戶造成嚴重的威脅，因此，分析當前計算機系統安全與網絡安全的現狀，有針對性地加強計算機網絡系統安全管理，采用加密技術、防火墻技術等來防止黑客對網絡信息的篡改及竊取，確保用戶的信息不被竊取。

參考文獻

[1]王巍奇.計算機系統安全與計算機網絡安全淺析[J].電子制作，2013，02：1.

[2]張智.計算機系統安全與計算機網絡安全淺析[J].黑龍江科技信息，2013，07：111.

[3]康鐵峰.淺談計算機系統安全與計算機網絡安全淺析[J].計算機光盤軟件與應用，2013，04：94-95.

[4]王一宏.計算機系統安全與計算機網絡安全研究[J].數字技術與應用，2013，07：230-231.

[5]何暢.計算機系統安全與計算機網絡安全淺析[J].中國新技術新產品，2009，05：27.

[6]梁國權.淺談計算機系統安全與計算機網絡安全[J].黑龍江科技信息，2011，35：108.

作者簡介

趙景（1982-），女，河南省許昌市人。碩士學位。研究方向為網絡信息安全。

李碩（1980-），男，河南省許昌市人。研究方向為計算機應用。

計算機網絡安全系統范文3

關鍵詞：計算機；網絡安全；防御系統；關鍵技術

在當今的社會發展過程中，計算機開始迅速普及，為人們的工作與生活提供了較大的便利，同時計算機網絡的使用也可提高管理效率以及管理質量，因此目前計算機網絡在多個領域以及行業中得到了迅速的普及與推廣。在計算機網絡迅速普及的背景下，它頻繁地出現在人們的生活和工作中，人們的生活越來越離不開計算機網絡技術。政府也推行了一系列促進措施來推動計算機網絡技術的發展。當前計算機網絡技術迅速發展，傳統的防火墻安全設備已不能滿足人們對網絡安全的需求，計算機網絡安全是計算機網絡應用中的一個關鍵問題。為了維護計算機系統安全，研究如何建立完善的網絡防御體系就顯得非常必要了。

1計算機網絡信息安全隱患

1.1計算機病毒對計算機網絡信息安全造成了極大的破壞

自計算機網絡誕生以來，病毒便無時無刻地威脅著計算機網絡安全，病毒可以通過發送電子郵件、下載軟件、瀏覽網站等方式傳播，用戶會無意識地將病毒引入計算機，對用戶的信息安全構成潛在威脅。病毒具有很高的隱蔽性，當用戶的計算機被病毒入侵時，用戶很難及時地清除病毒，在未被發現時，它可能會對計算機的系統產生不可估量的破壞，當人們發現病毒之后，病毒可能已經給用戶的計算機數據造成了嚴重的破壞。

1.2自然環境條件影響著計算機網絡安全

運行環境也將對計算機信息安全構成重大威脅，但許多用戶對此并不重視。自然環境對計算機操作環境造成的破壞不容小覷。計算機對工作環境的溫度和濕度要求很高。一旦超出了計算機能夠承受的范圍，便會對計算機電路造成不同程度的損壞，即所謂的硬件損壞。硬件損壞會導致存儲在計算機中的數據丟失，對用戶的信息安全構成重大威脅。

1.3計算機信息數據保護系統存在缺陷

計算機的所有信息都存儲在硬盤上，一旦硬盤出現故障，就會給犯罪分子可乘之機，犯罪分子通過攻擊硬盤，竊取用戶大量存儲在硬盤上的重要信息，最終導致用戶的信息泄露。這主要是因為計算機的保護體系還不完善，很難抵御不同類型的網絡威脅，因此推動信息數據儲存和保護是非常重要的。

1.4用戶的安全操作意識較低

許多用戶在應用計算機網絡的過程中缺乏相應的安全意識，沒有嚴格按照計算機操作要求操作計算機。許多用戶防范計算機網絡安全風險意識較低，大多數用戶忽視了對計算機網絡病毒的查殺，電腦系統的漏洞沒有得到及時修復，用戶也沒有在信息保護上面花太多的精力，這些問題直接導致了犯罪分子有機可乘，最終導致用戶信息泄露。

1.5病毒通過郵件的缺陷進行大肆傳播

電子郵件在人們的生活和工作中起著非常重要的作用。每個人都或多或少地會收到電子郵件。犯罪分子充分地利用了電子郵件來傳播病毒，當用戶打開附有病毒的郵件之后，病毒便會入侵計算機系統，這對用戶的信息安全是非常不利的。電子郵件的設計存在一定的弊端，這導致用戶無法拒收電子郵件，最終導致用戶的計算機受到網絡攻擊。網絡犯罪是指以竊取密碼為主要手段的犯罪活動。犯罪分子竊取到用戶的密碼后，就可能進行商業欺詐，這對用戶的財產安全構成了嚴重的威脅。

1.6防火墻技術水平較低

充分的利用防火墻技術可以有效地將病毒阻止在計算機內部網絡環境之外，但由于防火墻技術的發展時間較短，許多防火墻技術還存在很多缺陷，這導致了部分先進的病毒代碼可以突破防火墻，破壞計算機內部信息，從而威脅計算機的安全。

2計算機網絡防御對策與關鍵技術分析

2.1防御策略模型

通過運用三維模型來支持計算機網絡防御模型的構建，對于推動計算機網絡知識的運用具有重要作用。三維模型的建立有效地推動了計算機網絡的良性發展，而且進一步提高了計算機網絡防御領域發展的速度。高層防御策略能在安全模式下進行科學的防御，從根本上提升計算機網絡在運行過程中抵御計算機病毒入侵的能力，高層防御策略是當前最新的網絡防御技術，因此我們要盡快推動計算機網絡防御策略模型構建，從根本上推動計算機網絡防御能力的提升。

2.2計算機網絡模型安全體系

計算機網絡模型安全體系的創建可以幫助人們有效地維護計算機網絡的安全。因此我們要根據計算機網絡的具體特征，推動建設良好的計算機網絡模型安全體系，切實地維護計算機網絡的安全，有效降低經濟成本，節約人力物力，提高資源利用效率。

2.2.1求精技術模式計算機網絡防御策略的求精技術是根據網絡拓展信息和精細化規則，推動計算機網絡防御策略向操作層防御策略轉化的技術。防御策略是為計算機的管理者專門設置，為了切實地推動計算機的網絡安全防御策略通過保護和恢復的方式保證計算機的安全。保護策略主要是加強對用戶的訪問控制，推動用戶的身份保護，實現數據安全的防御功能。檢測策略主要是對外來的風險進行檢測以防止外來入侵?；謴筒呗詣t可以實現對高層次重構獨立安全功能的修補。

2.2.2求精技術規則高級計算機網絡防御策略與操作層之間的細化存在幾個規則：一是角色與用戶之間規則的細化，表示角色到用戶的映射過程；二是用戶與源節點之間規則的細化，源域表示從源區域中的用戶到源節點的映射過程。另一個是用戶和源節點之間的規則和源節點的細化。細化規則表示源區域中從用戶到源節點的映射過程，細化規則設置了從目標到資源的映射過程。它也包含了事件發生的時間和攻擊之間的規則，以及活動和行動之間的規則。

3計算機網絡安全防御系統的實現

3.1提升計算機的病毒防御能力

病毒對計算機的入侵通常是由人為的原因造成的，計算機系統的關鍵技術是人防手段，人員通過鼠標、鍵盤等設備操作計算機，必然會在計算機上留下痕跡。因此，需要計算機系統來提取和分析人們工作的痕跡。如果發現惡意程序破壞了計算機程序，則有必要取消授權用戶的下一次訪問操作。另外，計算機程序員可以在編程過程中添加代碼來追蹤代碼，通過使用相關功能，可以建立跟蹤代碼和未經授權的訪問之間的聯系，當用戶進行不當操作時，計算機可以及時地追蹤和發現該用戶并阻止其進行進一步操作，通過運用追蹤代碼的技術可以從根本上提高計算機的安全能力。

3.2發展防火墻技術

為了切實地提升計算機網絡安全，相關人員需要進一步研究防火墻技術，防火墻技術的發展可以有效地抵御病毒的入侵，對計算機程序的保護也起到了重要作用。防火墻系統可以同時保護計算機的內外環境，如果一旦發現危險，防火墻可以中斷內外部環境的連接，有效維護內外部網絡環境的信息安全。3.3提升計算機的保密功能計算機網絡運行中存在許多安全隱患，其中最嚴峻的安全隱患便是計算機信息的泄露，計算機信息的泄露會引起一系列的社會問題，因此，維護計算機網絡用戶的信息安全成為當前的重點問題。這便需要相關的技術人員加強對計算機保密功能的改善以增強計算機的安全性，尤其要注意小細節。只有妥善設置安全系統才能降低信息泄漏的可能性。

3.4完善相關的計算機網絡安全預警系統

計算機系統通常在計算機發現問題后才開始處理問題。安全系統的監控與周圍環境的光線緊密相連。如果計算機中安裝了安全系統，則其監視區域將變得清晰。通過對圖像中光線變化的監測和報警，人們可以發覺到系統識別的異常現象。如果用戶察覺到這種情況，就可以及時解決問題，有效保護網絡環境的安全，減少用戶的損失。

3.5按照一定的時間節點進行數據備份

利用現有技術定期對數據進行安全保護和存儲，不僅是網絡管理員日常管理的需要，也是優秀網絡管理員必須運用好的一種工作方法。在備份數據期間，相關技術人員要盡量保證數據的安全，最好在備份期間同步數據，以確保不會造成數據泄露。

3.6及時對漏洞進行修復

隨著軟件的運行，它會逐漸發現自己的弱點，而隱藏的弱點與軟件的大小成正比。漏洞很快會被發現，相應的補丁會以服務包的形式出現，用戶必須定期檢查最新補丁，下載并安裝。除了及時地對漏洞進行修復之外，還應當在第一時間更新殺毒軟件，從而達到預防新病毒的目的。

計算機網絡安全系統范文4

論文摘要：本文對船舶計算機網絡系統的安全現狀和問題原因進行了概括性的敘述，對網絡安全的需求進行了研究分析。從實施船舶計算機網絡系統安全管理的現實條件和實際要求出發，提出了船舶計算機網絡系統安全管理的策略和解決方案，針對不同情況的船舶提出了相應的實施建議。 

1引言 

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統（smis）等應用納入一個統一的網絡系統，實現船岸管控一體化。 

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網。一方面，計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據；另一方面，計算機網絡用于船舶管理信息系統（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網絡中船舶通訊計算機實現船岸間的數據交換，實現船岸資源共享，有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用，后者屬于船舶日常管理系統應用，在兩種不同類型的網絡應用（子網）之間采用網關進行隔離。目前，船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單，因此，船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長，船上計算機及網絡設備逐漸老化；并且，船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作，所以船舶計算機及網絡的技術狀況比較差，影響各類系統的正常使用與船岸數據的交換。究其原因，除了網絡設備和網絡線路故障問題之外，大多數問題是因各類病毒與管理不善等原因所引起的。 

2船舶計算機網絡架構 

目前在船舶上普遍采用工業以太網，船舶局域網大多采用星型結構。 

有些船舶已經在所有船員房間布設了局域網網線，而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪（vlcc）的計算機局域網結構圖。 

 圖表2 是 船舶計算機網絡拓撲結構圖。其中，局域網服務器采用hp compaq dx7400（pentium dual e2160/1.8ghz/ddr2 512m/80g）；網關采用industrial computer 610（p4 2.8ghz/ddr333 512m/80g）；交換機采用d-link des-1024d快速以太網交換機（10/100m 自適應，工作在二層應用層級）。 

3船舶計算機網絡系統的安全問題 

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構，高級船員的辦公計算機作為客戶端，通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件（一般采用amos mail或rydex電子郵件）與岸基的船舶管理信息系統交換數據，實現船、岸船舶數據庫的數據同步。 

根據了解，目前船舶計算機網絡最主要的問題（也是最突出的現狀）是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現，影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經過調查分析，船上計算機病毒的主要來源是：（1）在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質；（2）將帶有病毒的筆記本電腦接入了船上的局域網；（3）在局域網中的計算機上安裝有無線上網卡，通過無線上網（沿海航行或?？扛劭跁r）引入了病毒/蠕蟲/木馬/惡意代碼等。 

為了解決上述問題，有的企業在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。 

若要從根本上增強船舶計算機網絡系統的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網絡架構在出廠時已經固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態的船舶，不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。（2）限于資金投入和船上安裝場所等原因，船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。（3）從技術管理的角度看，在現階段，船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。（4）因衛星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統（微軟windows 系列）不可能從因特網下載補丁和打補??；船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新。總體上看，解決船舶計算機網絡安全方面的問題，與陸地上確實有許多不同之處。 

4船舶計算機網絡系統的安全需求分析 

為提高船舶計算機網絡系統的可用性，即船舶計算機網絡系統任何一個組件發生故障，不管它是不是硬件，都不會導致網絡、系統、應用乃至整個網絡系統癱瘓,為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環境，提高網絡設備和線路的技術要求，有關的設計方案在船舶建造和船舶修理時進行實施和實現。（2）可恢復性，是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時，依靠事先的設計，網絡系統自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網絡系統和網絡的在線管理，及時發現異常情況，使問題或故障能夠得到及時處理。 

研究解決船舶計算機網絡系統安全管理問題，必須考慮現實的條件和實現的成本?？偟脑瓌t是：方案簡潔、技術成熟；經濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段，以解決船舶計算機網絡系統最主要的安全問題。 

在對船舶計算機網絡采取安全防護技術措施的同時，還需要制定船舶計算機網絡系統安全管理制度；定制船舶計算機網絡系統安全策略和安全管理框架；對船員進行計算機及網絡系統安全知識教育，增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。 

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊； 

（2）采用專用的設備和設施實現船舶安全策略的強制執行，配合防毒軟件的部署與應用; 

（3）加強船舶計算機網絡管理，通過桌面管理工具實現船舶計算機網絡運行的有效控制; 

（4）制定相關的網絡安全防護策略，以及網絡安全事件應急響應與恢復策略，在正常預防網絡安全事件的同時，做好應對網絡安全事件的準備。 

5船舶計算機網絡系統安全管理要求 

5.1確定船舶網絡系統安全管理目標 

基于以上對船舶計算機網絡系統安全問題和可用性需求的分析，我們認為解決網絡系統安全問題的最終目標是： 

通過船舶計算機網絡系統安全管理制度的制定，安全策略和安全管理框架的開發，定制開發和部署適合船舶計算機網絡系統特點的安全管理系統，確保船舶計算機網絡系統安全可靠的運行和受控合法的使用，滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。 

通過實施船舶計算機網絡系統安全技術措施，達到保護網絡系統的可用性，保護網絡系統服務的連續性，防范網絡資源的非法訪問及非授權訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現系統快速恢復，確保船舶計算機網絡的安全運行和有效管理?？傮w上從五方面考慮： 

（1）針對管理級安全，建立一套完整可行的船舶計算機網絡系統安全管理制度，通過有效的貫徹實施和檢查考核，實現網絡系統的安全運行管理與維護； 

（2）針對應用級安全，加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等，采用適合的安全軟硬件，建設安全防護體系； 

（3）針對系統級安全，加強對服務器、操作系統、數據庫的運行監測，加強系統補丁的管理，通過雙機（或兩套系統）的形式保證核心系統運行，當發生故障時，能及時提供備用系統和恢復； 

（4）針對網絡級安全，保證船舶計算機網絡設備、網絡線路的運行穩定，對核心層的網絡設備和線路提供雙路的冗余； 

（5）針對物理級安全，保證船舶計算機網絡系統數據的安全和系統及時恢復，加強信息和數據的備份和各類軟件介質的管理。 

5.2網絡系統安全配置原則 

船舶計算機網絡系統是一套移動的計算機網絡系統，沒有專業的安全管理人員，缺乏專業的安全管理能力；船舶數量多，船舶計算機網絡系統規模小和相對比較簡潔，因此，不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系，必須制定經濟實用的網絡安全設計原則。 

需求、風險、代價平衡的原則 

對船舶計算機網絡系統進行切合實際的分析與設計，對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規范和措施，確定系統的安全策略。 

綜合性、整體性、系統性原則 

船舶計算機網絡系統安全是一個比較復雜的系統工程，從網絡系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業技術措施。 

易于操作、管理和維護性原則 

在現階段，船舶上不可能配備專業的計算機系統安全管理員，采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網絡系統功能和性能的影響。 

可擴展性、適應性及靈活性原則 

船舶計算機網絡安全管理系統必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網絡系統復雜多樣的現狀；安全管理系統必須具有較好的可擴展性，便于未來進行安全功能的擴展。 

標準化、分步實施、保護投資原則 

依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力，對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統，配置相應的設施。因此，依據保護系統安全投資效益的基本原則，在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時，對現有網絡安全系統應采取完善、整合的辦法，使其納入總體的網絡安全技術體系，發揮更好的效能，而不是排斥或拋棄。 

5.3網絡安全管理的演進過程 

建立、健全船舶計算機網絡系統安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統的管理層面進行整體安全建設，并從信息系統本身出發，通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟，從整個網絡安全管理體系上來提出安全解決方案。 

船舶計算機網絡系統安全管理體系的建設須按適當的程序進行，首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義isms的總體方針和范圍，然后在風險分析的基礎上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循pdca的過程方法，必須循序漸進，不斷完善，持續改進。 

6建立健全船舶計算機網絡安全管理制度 

針對船舶計算機及網絡系統的安全，需要制定相關法規，結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面： 

制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等，說明機構安全工作的總體目標、范圍、方針、原則、責任等； 

對安全管理活動中的各類管理內容建立安全管理制度，以規范安全管理活動，約束人員的行為方式； 

對要求管理人員或操作人員執行的日常管理操作，建立操作規程，以規范操作行為，防止操作失誤； 

形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系； 

由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。 

7 總結 

對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶，可以結合實際需要和具體條件采取以下解決方案： 

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網絡安全方案進行實施，全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性，包括配置冗余的網絡設備和建設備用的網絡線路。 

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網絡安全方案進行實施，若條件允許，則可以增加專用的安全管理服務器設備，更新或擴充升級原有的路由器或交換機。 

3.對于其它具備計算機局域網、船齡比較長的船舶，建議按照較低級別的計算機網絡安全方案進行實施，不增加專用的安全管理服務器設備，主要目標解決計算機網絡防病毒問題。 

4.對于不具備計算機局域網的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統服務器或單機的防病毒問題，以確保服務器或單機上的系統能夠正常運行使用。 

 

 

參考文獻： 

計算機網絡安全系統范文5

關鍵詞：計算機網絡；系統；安全；防護技術

計算機網絡系統是指利用通信設備連接不同線路、不同地域的計算機，使這些計算機形成局域網，再利用計算機軟件實現計算機網絡之間的信息傳遞和資源共享的技術。計算機網絡系統具有整體性、及時性、完整性等特點。隨著計算機網絡技術的不斷發展，計算機在人們的生活中的作用越來越大，越來越多的人依賴計算機，但是同時也出現了一些負面情況。

1計算機網絡系統危機的類型

在使用計算機網絡系統時出現的各種安全問題和危機，例如計算機遭到黑客的攻擊，計算機內的信息和文件被篡改或破壞，重要文件和機密文件被盜取等等。出現這些問題的原因并不是單一的，而是多樣化的，往往是由很多原因共同導致。

1.1用戶信息泄露

計算機網絡系統安全的一大威脅就是用戶信息泄露，信息泄露會被不法分子和別有用心的人利用，從而導致相關人員的財產損失。用戶信息泄露的原因主要是人為獲取和系統漏洞兩種。

1.1.1人為獲取

在計算機網絡的日常使用中，用戶為了登陸網站或者郵箱常常需要綁定自己的聯絡方式、設置賬戶密碼、郵箱等，這些信息會被人惡意竊取，或者一些網站為了盈利會與一些不法機構達成協議出賣用戶資料，造成用戶聯系方式、真實資料和隱私泄露，進而產生不必要的損失。

1.1.2系統漏洞

計算機網絡系統本身的安全防護存在漏洞也導致用戶信息不能得到有效保護?，F階段，計算機操作系統以微軟系統為主，微軟公司會定期進行安全漏洞檢查，并推出系統漏洞補丁，當用戶沒有及時更新安裝補丁時，電腦就極易受到黑客等的攻擊，從而造成危機和安全問題。

1.2黑客攻擊

黑客是指熟悉計算機網絡安全系統，不經用戶或者法律規定的允許私自侵入別人的電腦系統盜取別人電腦資料的人員。黑客攻擊是計算機網絡安全系統的一大威脅，黑客不但可以盜取別人電腦系統里的文件、資料，嚴重的還可以通過植入病毒、破壞用戶防火墻設置等方式控制用戶的電腦，給原用戶帶來不同程度的損失。

1.3計算機病毒

計算機病毒一般都是計算機用戶進入一些非正規的網站下載資料之后，網站通過秘密指令、破壞用戶防火墻等方式在計算機中種入病毒，破壞計算機網絡安全系統，使用戶的計算機系統崩潰。計算機病毒有良性病毒和惡性病毒兩種，良性病毒可以通過計算機本身的安全系統發現，并由用戶安裝的殺毒軟件消滅，不會對計算機系統造成太大的損害，但是惡性病毒一般難以發覺，且傳播速度快，能夠復制，破壞力大，可以在極短的時間內損害計算機安全系統。如2006年的熊貓燒香病毒就導致全國大范圍的計算機中毒，最后還是全國專家成立聯合專班破解的。

2如何加強計算機網絡安全系統防護技術

計算機網絡安全問題不容忽視，要想解決這一問題就應當不斷改進和完善計算機技術，當計算機受到黑客或病毒的攻擊時，專業技術人員能夠及時的運用先進技術進行防護，保護計算機不被攻擊，進而減小和避免不必要的損失。

2.1安裝正規有效的殺毒軟件

殺毒軟件可以幫助用戶及時發現侵入計算機網絡安全系統的木馬病毒、系統長期損耗產生的漏洞，以及一些不正規的軟件攜帶的收費插件等。但是在網絡上存在一些假冒的殺毒軟件，這些假的殺毒軟件不僅不會保護用戶的電腦，反而會損壞計算機。安裝正規有效的殺毒軟件可以為用戶的計算機系統提供有效的安全防護，安裝殺毒軟件后用戶可以通過使用殺毒軟件凈化自己的上網環境，清除一些對自己的計算機系統有害的軟件，消滅一些良性病毒，加快上網速度。由于計算機網絡技術是不斷發展的，病毒的類型也是多種多樣的，因此用戶還要注意實時更新升級殺毒軟件的版本，保證自己的殺毒系統最高效的運行。

2.2勤于修復系統漏洞

每一臺計算機在生產中都不可能毫無瑕疵，用戶使用計算機的過程中也會對計算機安全系統造成不同程度的損壞。系統漏洞是計算機網絡系統安全的一大隱患，黑客就常常利用系統漏洞植入病毒，根據秘密指令控制用戶的計算機。因此用戶在計算機日常防護過程中要注意時時掃描計算機系統漏洞，及時修復漏洞，保證計算機系統的安全性、完整性、有效性。

2.3不斷的進行技術更新和改進

計算機安全需要技術支持，當計算機受到攻擊和威脅時，需要技術和手段對計算機進行保護，防止電腦受到攻擊和破壞，因此技術的更新變得十分重要。

2.3.1防火墻技術

防火墻可以對用戶在網絡訪問時加以限制和約束，它是由軟件和硬件在計算機和外網通道之間的一道關卡，可以有效防止非法用戶入侵計算機，從而提高計算機的安全性，降低電腦受外部攻擊的可能性。當有用戶訪問時，防火墻會記錄可疑用戶和有問題的操作并進行報警，提醒計算機使用者，同時會進行數據的記錄，通過這種方式防止計算信息外泄。

2.3.2數據加密

給計算機的數據進行加密，主要有對稱加密和非對稱加密兩種。對稱加密通過設置口令以問答的形式進行加密。而非對稱加密則是通過密匙進行加密，私密匙由用戶自己保管。

3樹立計算機網絡安全防范意識

隨著計算機網絡技術的發展，計算機以其信息傳遞速度快、信息庫完善、方便人們相互溝通、適應現代文明的發展程度和現代人的生活規律等特點受到人們的青睞。聊天工具、社交軟件和網上購物的出現滿足了人們的日常生活需要，也使得計算機在讓人們的日常生活中扮演的角色越來越最重要。但是凡事有利也有弊，計算機不僅給人們的生活帶來了便利，也帶來了危機。

人們在上網過程中隨意登錄不正規的網站、在網絡上輸入自己的信息、接受陌生人發來的資料，導致計算機中毒、計算機里的文件丟失、自身隱私泄露。這些情況有的是計算機安全系統不完善造成的，有的則是因為人為因素。人為因素造成的損失是可以避免的，因此，為了維護自身利益，在使用計算機網絡時要注意：（1）樹立計算機網絡系統安全防護意識，了解加強計算機網絡系統的安全與防護的重要性。（2）在正規的官網或者著名的網絡軟件下載大全上下載軟件，不隨意點開不正規的網址。（3）使用聊天軟件時，不接受陌生人發送的網址或者資料，好友發送的網址或者資料要向本人確認安全后再點開。（4）不輕易在一些社交網站上輸入自己的真實聯絡信息和隱私資料，在購物網站上購物時不輕易告訴別人自己的驗證碼。（5）及時更新病毒庫和殺毒軟件，掃描和修補計算機漏洞，計算機出現中毒問題時將計算機送至專門的維修處維修。（6）養成良好的上網習慣，安裝防護軟件加快上網速度，減少計算機使用的損耗，延長計算機使用壽命。

計算機網絡安全系統范文6

關鍵詞：計算機；網絡系統；安全

引言

目前，隨著企業計算機網絡的廣泛使用，在企業網絡中存在一些網絡系統安全問題，這些安全問題威脅著企業工作的有序進行，為此企業必須將網絡系統安全放在重要位置，確保計算機網絡系統的安全。

1.計算機網絡系統安全問題

1.1物理安全問題

要想確保整個網絡系統的安全性，必須先保證網絡物理安全性。物理安全風險主要表現在：自然災害導致系統癱瘓；設備被毀造成數據丟失；設備斷電導致信息丟失；電磁輻射導致數據被竊等。

1.2鏈路傳輸的安全風險

     網絡黑客的技術也是非常先進的，手段也是非常高明的，他們除了利用攻擊來獲取網絡系統中的重要數據信息外，他們還可以將竊聽裝置安裝在傳輸線路上，從網上傳輸的重要秘密數據都能夠被竊取到，然后在通過相關的技術將這些數據信息讀出取來，從而導致單位重要信息的泄露，這些不安全因素都能夠給單位網絡系統帶來巨大的安全威脅。因此，單位在傳輸任何重要信息時，都必須在鏈路傳輸時對此信息進行加密。

1.3數據庫的安全威脅

    系統登錄密碼簡單、管理不善、缺少遠程登錄身份驗證是單位網絡中計算機的重大隱患，“黑客”通過遠程登錄可以隨意篡改、竊取系統數據，導致系統的真實性和完整性遭到破壞。

1.4網絡結構的安全風險

     由于互聯網的開放性，企業的內部網絡與互聯網相互連接的話，企業的內部網絡將面臨著很大的安全威脅。黑客隨時都可能侵入互聯網節點，如果沒有相應的防御措施，黑客有可能侵入到其他網絡的“中轉站”中。每個信息系統的主機上都存有重要信息。如果入侵者通過網絡監聽等高科技手段將用戶名和口令等信息截獲，那么這些重要信息就會被非法分子獲得到，將會給企業工作帶來巨大的危害。另外，據權威調查，在網絡安全攻擊事件中，有70%左右都來自與網絡內部的侵犯。例如，內部人員有意將用戶名和口令透漏給其他人；內部人員故意將內部網絡結構泄露給他人等等。

1.5系統的安全風險

     系統安全就是指操作系統和應用系統的安全。而目前，操作系統和應用系統的廠商在開發這些系統時都會留有“后門”，并且系統本身或多或少存在安全漏洞，這些“后門”和安全漏洞給了非法入侵的機會。但是在實際中，系統的安全配置及系統的應用與系統的安全程度高低有很大關系，如果系統沒有采取相應的安全配置，那么必然會存在很多漏洞，這樣就會給入侵者制造絕佳的機會，即使是一般攻擊者，也都能實現入侵活動。隨著應用系統的不斷變化，應用安全性也在不斷變化，從而導致安全風險隨時存在。應用系統的安全問題是一個比較復雜的系統，涉及的領域較廣。例如，由于資源共享，導致內部人員有意或者無意使重要信息暴露在網絡鄰居上，這樣極有很能導致信息的丟失或者竊取。

2.計算機網絡系統安全策略

2.1防火墻系統

     對與企業網相連的各單位內部網絡或單獨節點的保護可以通過防火墻來實現。防火墻既簡單又實用，其具有較高的透明度，其在不對原來的網絡應用系統進行修改的情況下也能夠達到一定的安全要求。通過對網絡作拓撲結構和服務類型，隔離來加強網絡安全。這是電腦網絡之間的一種特殊裝置，主要用來接收數據，確認其來源及去處，檢查數據的格式及內容，并依照用戶的規則傳送或阻止數據。防火墻對內部網絡流出的IP包進行檢查、分析和過濾，對外部網絡來說，盡可能對保護網絡或節點的信息進行屏蔽。另外，還可以通過對內屏蔽外部的一些危險因素來使內部網絡更加安全。防火墻雖然具有如此強大的功能，但是必須保證其本身是安全的，這是防火墻發揮自身功能的前提。因此，在安裝和使用防火墻之前必須檢驗防火墻產生自身的安全性以及設置的正確性。目前，企業網絡中重要的服務器和個人計算機都安裝了防火墻。

2.2入侵檢測系統（IDS）

     入侵檢測系統主要由三種方法來進行：（1）審計追蹤。入侵檢測系統利用審計追蹤來對用戶、操作系統和數據庫進行分析，對其有無入侵活動進行判斷。審計追蹤分析能將因單一系統被濫用而導致的攻擊識別出來，它是一種基于主機的入侵檢測方法?；谥鳈C的入侵檢測系統將系統所有的活動都記錄了下來，有助于系統管理員發現問題。這種方式足以應付內部安全的要求，但是對外來的入侵沒有什么作用。這種方法是只有入侵者發起進攻時，系統才回擊，因此其是一種事后措施，具有一定的局限性。（2） 網包分析。當入侵檢測系統捕獲一個網包時，對其次包的內容進行檢驗，試圖分析這些被保護的網包的用途。系統對網包所用的網絡協議進行分析時主要對網包的簽名進行分析，對數據流中的字符進行檢查。如果檢驗出多個網包都與攻擊模式相符，那么入侵檢測系統就會以不同的方式回應，例如，將此信息通知給中央管理控制臺或者技術人員、發送電子郵件、將其會話終止。（3）實行活動監控實行活動監控的前提就是在整個系統和網絡設備中裝智能，這些監控設備都在各自監控的最終機器附近部署，或是在不同系統中安裝，或是作為架構的一部分。帶有智能的IDS具有很多好處，其主要表現在以下幾個方面： 1）可迅速升級使用新的攻擊簽名的； 2）集中發生在網絡不同地方的相關可疑活動； 3）對網絡連接已加密或者破壞使用者撥號上網的這些入侵都能夠檢測出來?？偠灾?，使用入侵檢測系統對網絡資源上的惡意使用行為進行識別和響應處理。它不僅檢測來自外部的人侵行為，同時也檢測內部用戶的未授權活動，還能發現合法用戶濫用特權，為追究人侵者法律責任提供有效證據。通過分析人侵過程的特征、條件、排列以及事件間的關系，具體描述人侵行為的跡象，而這些跡象不僅對分析已經發生的人侵行為有幫助，還能對即將發生的人侵有警戒作用。

2.3數據庫管理系統層次安全加密處理

（1）在os層加密。在os層無法辨認數據庫文件中的數據關系，從而無法產生合理的密鑰，對密鑰合理的管理和使用也很難。對大型數據庫來說，在os層對數據庫文件進行加密很難實現。（2）在DBMS內核層實現加密。它是指數據在物理存取之前完成加/脫密工作。這種加密方式的優點是加密功能強，并且加密功能幾乎不會影 響DBMS的功能，可以實現加密功能與數據庫管理系統之間的無縫藕合。其缺點是加密運算在服務器端進行，加重了服務器的負載，而且DBMS和加密器之間的接口需要DBMS開發商的支持。（3）在DBMS外層實現加密。它是將數據庫加密系統做成DBMS的一個外層工具，根據加密要求自動完成對數據庫數據的加/脫密處理。

2.4網絡服務器安全控制

系統可控制使網絡服務器上的軟件只能從系統目錄上裝載，而只有網絡管理員才具有訪問系統目錄的權限;網絡允許在服務器控制臺上執行一系列操作，系統可授權控制臺操作員具有操作服務器的權利，控制臺操作員可通過服務器控制臺裝載和卸載功能模塊、安裝和刪除軟件。在局域網內部使用電子郵件進行信息交換時，需要一個基于郵件服務器平臺的郵件防病毒軟件，可以自動識別出隱藏在電子郵件和附件中的病毒。目前普遍使用針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，將軟件定期或不定期的自動升級，使網絡免受病毒的侵襲。

2.5身份識別及存取權限控制

     在安全系統中最基本功能就是身份識別，存取權限控制就是為了防止合法用戶進行不合法的操作以及非法用戶進入系統。對操作系統用戶進行分級權限管理，實行最小權限限制，特定權限只允許運行特定程序，避免權限提升，保護操作系統安全。目前，企業網絡系統中普遍采用了身份識別技術，嚴格審批新用戶和用戶權限的申請，用戶口令都被規定在6位以上，并且要求用戶定期更換口令。

3.結語

近期信息安全和網絡安全問題日益突出，為了企業工作能夠有序進行，保證計算機網絡系統安全是非常重要的。企業計算機網絡系統確保安全性的主要策略有防火墻系統、入侵檢測系統（IDS）、數據庫管理系統層次安全加密處理、網絡服務器安全控制、身份識別及存取權限控制。

參考文獻：

[1] 楊淑欣.??計算機網絡安全技術的探討[J]. 河北能源職業技術學院學報. 2008(03)

[2] 劉淑勇.??淺析網絡安全技術[J]. 廣西輕工業. 2006(06)

[3] 王福春.??試論網絡安全及其防護[J]. 江西行政學院學報. 2006(S2)