計算機網絡應急預案范例6篇

前言：中文期刊網精心挑選了計算機網絡應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡應急預案范文1

【關鍵詞】局域網；網絡設備；維護；計算機病毒

目前是計算機網絡時代，把各自獨立的計算機通過通信介質互相連接，并按照一定的協議相互訪問，就能實現信息和資源的共享。局域網作為一種計算機網絡，在網絡協議上基本符合 OSI 模型，該網絡采用 TCP/IP 技術，實現數據的傳輸和處理功能。由于局域網短距離、高速率、低延時、低出錯等特點，被眾多企事業應用。目前，計算機網絡安全的問題主要圍繞在硬件和軟件之間，主要表現在以下幾個方面：網絡的物理安全問題、網絡拓撲結構安全問題、網絡系統安全問題、應用系統安全和網絡管理的安全問題等。一個主要的趨勢是將功能集中于硬件，從圖像處理到浮點運算，都從應用級軟件轉移到了硅晶片中，而信息安全，也已經被轉移到了硬件中。從防火墻到加密，硅晶片的速度優勢被充分的利用來處理安全應用。

1.硬件維護

1.1網卡安裝與維護

如今的計算機計算機都以配置網卡，其功能設置也很簡單。

1.2網絡檢查與維護

網絡互聯系統主要指網絡的連接轉發設備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。

HUB或交換機的狀態指示燈如果閃爍或常亮黃燈、表明數據包在網絡上有堵塞情況、需要檢查同一局域網中是否有重復的IP地址分配或局域網IP地址分割有交叉。如果網線和主機都沒有問題、則應測量網絡設備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統有問題、靜電不能及時釋放、干擾了數據信號。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存余量等數據。通常情況下網絡管理系統有專門的管理進程不斷地檢測路由器的關鍵數據、并及時給出報警。另外、如兩個路由器直接連接、應將一臺路由器的出口（或入口）連接另一路由器的入口（或出口）。網絡連線是局域網的血管、沒有它們、信息就無法流通。

1.3雙絞線的標準使用

雙絞線的正確聯接很重要。對8根4對雙絞線的不正確聯結使用，會影響通訊效果。在10Base-T標準中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數據信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯線。如果為1，3，2，6反接，則為雙機直聯線，又稱Hub集線器級聯線。

2.局域網安全控制與病毒防治策略

2.1局域網安全控制策略

安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分，對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

（1）利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。

（2）采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

（3）封存所有空閑的IP地址，啟動IP地址綁定，采用上網計算機IP地址與MCA地址唯一對應，網絡沒有空閑IP地址的策略。

由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

（4）屬性安全控制。它能控制以下幾個方面的權限：防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件。

（5）啟用殺毒軟件強制安裝策略，監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

2.2 病毒防治

病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。因此，防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的，主要從以下幾個方面制定有針對性的防病毒策略：

（1）增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網絡中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。

（2）小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

（3）挑選網絡版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置，能夠及時發現網絡運行中存在的問題，快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點，及時、準確的切斷安全事件發生點和網絡。

3.結束語

本文對局域網的硬件維護和網絡安全做了一定的介紹，但單位局域網有著自己不同的特點，所以局域網管理員應根據自己網絡的特點采取適合自己的維護方法，并不斷學習新的網絡維護方法，使得局域網速度、安全等得到更大的提高。隨著計算機技術的發展異常的迅猛，傳統的單處理器的網絡安全設備越來越不能滿足現實的需要。因此，正是時候從根本上重新思考使用硬件來支持網絡安全分析，這需要借助大規模并行計算提供必要的性能保障網絡的安全性。

【參考文獻】

計算機網絡應急預案范文2

關鍵詞:計算機網絡;網絡安全;防范措施

中圖分類號:TN915.08 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01

The Applied Analysis of Computer Network Security

Wei Yuanchun

(Chongqing Information Technology College,Chongqing404049,China)

Abstract:With the enhancement of the informatization national economy,the government materials and business information have been stored intensively in the computer.Since the applied scale of network has been enlarged,the leakage of information is becoming more and more serious.Thus,the security of computer network becomes increasingly important,which this thesis puts forwards its own viewpoints.

Keywords:Computer network;Network security;Preventive measures

Interact在人們的工作生活中得到廣泛應用,但是安全性很不完善。網絡安全問題己發展成一個社會問題,它對社會經濟秩序甚至國家安全都構成了重大威脅。計算機網絡必須增加對通信過程的控制,加強網絡環境下的身份認證,由統一的網絡操作系統貫徹其安全策略。提高網絡上節點的整體安全性。

一、計算機網絡安全的定義

計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或信息在網絡上傳輸時,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外。還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及出現異常時如何恢復通信,保持網絡通信的連續性。

二、計算機網絡安全存在的問題

原來由單個計算機安全事故引起的損害,可能通過網絡傳播到其他系統和主機。常見的威脅主要來自以下幾個方面:

(一)計算機病毒

計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有自我復制的能力,通過存儲介質或網絡,計算機病毒可以很快蔓延。計算機病毒有引導型病毒、文件型病毒、混合型病毒、宏病毒和蠕蟲病毒等種類。

(二)木馬程序

攻擊者在正常的軟件中隱藏一段用于其他目的的程序,這段隱藏的程序段常常以安全攻擊為其最終目標。木馬里一般有兩個程序:一個是服務器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序,那么,黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務器程序達到控制你的電腦的目的。

(三)拒絕服務攻擊

這是一種很簡單,但也是很有效的進攻方式,它會使你的部分連接和網絡系統失效,總的來說有兩種實現手發:一是發送PING數據包,攻擊者可以破壞你的Interact連接。二是郵件炸彈,這是拒絕服務攻擊的另一種方式,在這種方式下,攻擊者向你的郵件系統發送大量的郵件信息,不僅影響了你的帶寬,同時也致使你的郵件服務器沒有能力處理其它的郵件。

三、計算機管理與維護措施

(一)硬件的管理與維護措施

相對軟件來說,硬件在計算機運行過程中的故障發生率低,存在的管理與維護方面的工作量不大。認識硬件設備的工作特性,掌握并確實按設備操作規范使用設備,將使設備可能的運行故障降到最低點。認識設備可能的運行故障及造成設備運行故障的原因。對有效預防和科學排除故障將是十分重要的。

其一:環境問題。計算機不能運行在有化學污損、強磁場和強噪聲污染的場合,更應注意不要將計算機布置的可能長時間陽光直射、溫度過高及濕度過大的場所,良好的供電系統也是保證計算機正常工作重要的外部條件。其二:CMOS設置。認識BIOS的功能,安全地升級BIOS程序可改善其工作性能;合理設置CMOS參數為計算機運行提供優化的數據參數是保障計算機正常運轉最基本的要求。

(二)軟件及數據資料的管理與維護措施

由于軟件的用戶可操作性,致使計算機運行過程中存在的主要問題是來自軟件及用戶對軟件的非法操作,而來自軟件自身的設計缺陷和軟件兼容所造成的運行故障也表現得越來越突出要保障計算機安全高效地運行,應在提高自身應用能力的基礎上,有所針對地適時地采取安全有效的管理與維護措施。

第一:加強安全保護。1.在注冊表編輯器中通過對注冊表的手工編輯,可更加靈活多樣地實現諸如隱藏驅動器圖標和控制面板等相關功能單元,防止未經許可地修改與操作所造成的系統崩潰;2.“美萍視窗鎖王”、“超級保鏢”等相關硬盤保護軟件的在線運行,可有效防止硬盤數據的改寫和刪除;3.經常性地下載并安裝系統補丁程序,加強系統運行的安全性和可靠性。

第二:軟件系統的備份與恢復。1.利用Windows的“還原功能”或“注冊表導人和導出”功能,進行注冊表備份與恢復;2.利用WINDOWS提供的“備份”功能實現有選擇的數據備份與恢復;3.通過硬盤保護卡對硬盤分區和CMOS設置進行安全保護和快速恢復。

四、結束語

計算機網絡在全球范圍內得到了迅速發展,其應用幾乎包括了人類生活工作的全部領域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題,計算機網絡安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。為保證計算機網絡系統的安全,應混合使用多種安全防護策略,方可把握住計算機網絡安全的大門。

參考文獻:

計算機網絡應急預案范文3

關鍵詞:計算機;網絡安全;對策

1計算機網絡安全的影響因素

計算機網絡安全關乎著每一個用戶的信息安全隱私。一但用戶的計算機網絡安全出現問題，用戶重要的信息泄露或被非法篡改，必將影響到用戶的生活、工作、學習。分析計算機網絡安全的影響因素，保護網絡系統的軟、硬件資源安全是十分必要的。

1．1程序設計漏洞

計算機本身運行的操作系統windows有程序方面的安全漏洞。由于程序設計師設計計算機運行操作系統時，雖然考慮了主客觀原因，但這些主客觀原因并不全面，還是存在一定的缺陷，程序設計不夠完美，就仍有漏洞可尋。再加上計算機操作系統在不同種類的設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的程序設計適應。因此，程序設計很難保證沒有漏洞，保證網絡安全。

1．2網絡協議缺陷

用戶在進行網絡通訊和信息資源共享，使用TCP/IP等網絡協議時，由于這些協議缺乏相應的保護機制，很容易造成網絡安全問題。例如現今很多重要的應用程序都以TCP作為它們的傳輸層協議。網絡的開放性，TCP/IP協議完全公開，許多黑客能通過遠程訪問獲取不合法或沒有權限的信息，違背了連接的主機基于互相信任的原則，網絡十分不安全。

1．3用戶安全意識不高

互聯網用戶現在是一個龐大的人群，全球使用互聯網的人數已達到了40億之多。人們在實現資源共享的同時，如果不注意安全意識，在網上隨意下載一些客戶端軟件、工具系統、瀏覽器等其它軟件時，如果這些軟件攜帶一些不安全因素，往往容易造成自身不必要的損失。

1．4網絡病毒、木馬程序的影響

網絡病毒通常利用計算機軟件和硬件所存在的漏洞，通過修改其它程序的方法將自己精確拷貝或者可能演化的形式放入其它程序中，從而感染其它程序，對計算機資源進行破壞。網絡病毒在互聯網的開放環境下，又具有感染快、擴散廣、傳播形式多樣的特點，用戶很難得以防范。木馬程序與一般的病毒不同，它并不能自我繁殖。但它卻通過自身偽裝吸引用戶下載執行后，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。這種木馬程序嚴重威脅了網絡支付、用戶的機密文件等網絡環境的安全。

1．5黑客惡意攻擊

一些黑客通過后門程序、信息炸彈、拒絕服務、網絡監聽、DDOS等手段侵入用戶的網絡服務器，進行非法訪問、獲取數據、獲取權限、涂改信息等行為，這些行為嚴重威脅客戶的信息、機密數據。例如涂改信息會導致用戶使用不真實或者錯誤的信息，會對用戶產生誤導。如果直接破壞重要數據，可能造成本機網絡系統癱瘓。

1．6非授權訪問

非授權訪問引起了不必要的網絡安全威脅。攻擊者在沒有得到網絡權限的情況下，通過假冒身份攻擊等行為，有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。

2計算機網絡安全的防范對策

21世紀是一個互聯網的時代，計算機網絡在為人們提供方便的同時，也出現了一些不安全的隱患。針對計算機網絡安全的種種不利因素，提出可行的防范對策，是保障計算機網絡安全的重要途徑。

2．1開發漏洞掃描、木馬查殺的電腦管家

用戶在進行下載和應用軟件的過程中，能有安全的電腦管家評判下載軟件是否存在漏洞、是否攜帶病毒、木馬等問題。在對漏洞掃描過程中，能及時下載補丁，修補漏洞;在對已下載軟件攜帶病毒、木馬，能進行病毒、木馬查殺等功能。在黑客攻擊、大規模攻擊網絡之前能有效防范。

2．2數據加密技術的應用

在進行數據傳輸時，為保證其傳輸過程中安全性，數據加密是一項必不可少的技術。數據加密通過某種密碼技術對信息進行加密，實現對信息的隱蔽。數據加密技術合理的運用在計算機網絡信息傳輸過程中，能有效預防攻擊者竊取數據，保護傳輸數據信息過程中的真實、完整性。數據加密后還可拒絕數據的惡意篡改，能進一步加強數據的安全性。

2．3防火墻的應用

計算機網絡防火墻的應用，能在網絡之間設立訪問關卡，使得內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻。防火墻的優點首先體現在，防火墻只允許符合安全策略的數據流通過。其次，防火墻自身帶有高強度的抗攻擊免疫力，能有效阻止黑客攻擊。最后，各種類型防火墻側重點的不同，能進一步加強網絡安全。應用層防火墻具備更細致的防護能力，數據庫防火墻針對數據庫惡意攻擊有更好的阻斷能力。

2．4網絡病毒的防范

網絡病毒作為危害公共網絡安全的罪魁禍首，要想從根本上根除，凈化網絡環境，就必須將網絡管理和防范病毒相結合。從網關到服務器再到工作站各個節點全面設立管控體系。對未進入公共網絡的病毒提前進行阻止，對已進入公共網絡的病毒進行統計，并讓用戶安裝相關防毒軟件，滿足用戶的查殺病毒的需求，保障網絡安全。

2．5設定身份驗證、訪問控制

用戶在進行使用網絡資源時，首先要進行身份的確認。未被通過的用戶不能進行相關網絡資源的使用。目前的身份驗證一般采用密碼驗證或通過指紋、人臉等生物特性驗證。生物特性驗證相對密碼驗證具有更高的可靠性和安全性。應用更高級的生物特性身份驗證能起到網絡安全閘門的作用。是確認用戶是否有權使用該網絡資源的門檻。通過身份驗證的用戶，還需要受到訪問控制。主體與客體之間應設置相應訪問控制，這種訪問控制，既能保證合法用戶訪問受權保護的網絡資源，又能防止非法的主體進入受保護的網絡資源，還能防止合法用戶對受保護的網絡資源進行非授權的訪問。訪問控制需要對用戶身份的合法性進行驗證，同時利用控制策略進行限制訪問。當用戶身份和訪問權限驗證之后，還需要對越權操作進行監控。只有重重的網絡把關，授權用戶的合法權益和網絡安全才能得以保障。

2．6入侵監控系統的建設

對于影響互聯網網絡安全的各種行為，要通過入侵監控系統及時發現防火墻中未授權或異?，F象，并作相應報告作為入侵信息采集。對入侵信息進行合理有效的分析，提出和及時改進防火墻不完善的地方。網絡管理員還能通過對入侵監控系統，對網絡系統中各個關鍵點的信息進行控制，對網絡系統進行實時監控，防止網絡攻擊。

計算機網絡應急預案范文4

 

關鍵詞：計算機網絡應用　網絡安全問題　策略

    引言:隨著萬維網wWw的發展，Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡，這給黑客攻擊和人侵敞開了大門。傳統的病毒借助于計算機網絡加快其傳播速度，各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網絡應用的常見安全問題

    計算機網絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性，使得計算機網絡應用中的惡意攻擊性行為肆意妄為，計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現異常，從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊，通過向Windows系統TCP端口139發送隨機數來攻擊操作系統，從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYN Flood攻擊。或者，發送大量的垃圾數據包耗盡接收端資源導致系統癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區阻塞或死機;或者，通過將局域網中的某臺機器IP地址設置為網關地址，導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統漏洞，對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息，它對網絡安全的威脅來自其被動性和非干擾性，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被用戶發現。

2.計算機網絡安全問題的常用策略

    2. 1對孟要的信息數據進行加密保護

    為了防止對網絡上傳輸的數據被人惡意竊聽修改，可以對數據進行加密，使數據成為密文。如果沒有密鑰，即使是數據被別人竊取也無法將之還原為原數據，一定程度上保證了數據的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據需求而定。

    2. 2采用病毒防護技術

    包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應用軟件進行被動式殺毒。

   2. 3運用入俊檢測技術

計算機網絡應急預案范文5

關鍵詞：局域網 計算機網絡安全技術 網絡安全意識

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）11-0202-01

隨著我國經濟的不斷發展，我國科技水平也得到極大提高?？萍妓降奶岣咧饕w現在我國計算機技術的運用和不斷的普及。計算機網絡技術的不斷應用，豐富了企業和各部門的運用方式，促進了企業和各部門的經濟發展和競爭力的提高。

1 當前局域網體系下計算機網絡技術的安全體現

站在辯證法的角度來看，互聯網信息技術的不斷應用，在為企業和群眾帶來極大便利的同時，也帶來一系列安全隱患問題。在當前，我國對于計算機網絡的安全維護主要是依賴于計算機的防御裝置、殺毒體系等等技術來進行對計算機保護。這些防御體系的運作主要是把監測裝置建立在計算機的端口位置，來進行監控活動，減少安全隱患的發生。但是當前互聯網病毒的種類越來越繁多，因此這種方法對于計算機安全的維護并不能取得更大效果。一些高級病毒侵入，黑客的入侵，將對政府和事業部門的保密工作帶來嚴重威脅，一旦有不法人員進入局域網體系，那么后果將不可想象[1]。

2 當前局域網體系下計算機網絡技術存在的安全問題

2.1 計算機操作人員的安全意識的匱乏

計算機操作人員的安全意識的匱乏，是造成當下形式下局域網體系下計算機網絡技術存在的安全問題的主要構成因素。因此企業要對計算機的操作人員，進行及時的安全意識的培訓，降低因為計算機工作人員的安全意識缺乏而帶來的嚴重影響。對于計算機局域網遭到侵襲的主要因素，就是計算機的相關工作人員安全意識的匱乏所造成。在對計算機進行操作時，一些計算機操作人員容易把自己的裝置信息進行外漏，在不安全網站內進行信息的下載、沒有及時的對計算機裝置進行殺毒等等行為，都是為計算機帶來外在破壞的因素，導致局域網的運行受到極大安全隱患威脅。其次，也有一些計算機操作人員在運用計算機時，在沒有經過計算機管理員的同意下，對其進行網絡模式的切換，導致信息的外漏發生。這些現象都是由于計算機操作人員，在操作計算機時由于安全知識的缺失，而造成計算機安全隱患行為弊端[2]。

2.2 網絡病毒帶來的局域網運行弊端

在進行計算機操作活動時，計算機裝置如果受到網絡病毒的侵襲，那么計算機運行的程序就會受到極大破壞。它可以把計算機裝置中的信息進行復制，對數據進行損壞，更為嚴重的會影響整個局域網的正常運行。由于網絡病毒具有傳播快，破壞性嚴重等特點。因此一旦有網絡病毒侵入到局域網，將會嚴重影響計算機網絡的安全。例如，2007年熊貓燒香網絡病毒的出現，就對我國的計算機網絡帶來極大破壞。

3 當前局域網體系下計算機網絡安全技術的有效應用方案

3.1 對計算機數據進行保密和備份

在計算機裝置中，一般會有政府和企業儲存的重要數據和信息，尤其是一些政府單位和機關的重要文件重要數據的存儲。面對這種形式，計算機操作人員在對計算機進行操作時，要注意對計算機中重要的數據和信息進行及時備份，這樣一旦有網絡病毒或者其它侵害時，無論是外來人員對計算機進行維修還是檢查，都可以極大的降低數據丟失的可能，降低了網絡危害事故發生時，帶來的文件信息丟失事件的危害。其次，計算機操作人員也要注意對于比較重要的數據和信息進行加密工作，在文件輸入和輸出過程中，對文件進行加密工作，保證數據不遺失，增加計算機的安全運作性[3]。

3.2 增強計算機使用人員的安全觀念

在對計算機進行安全維護時，計算機安全維護工作要得到最大化成效，需要得到計算機使用人員的極大參與。計算機的使用人員是計算機的主要操作人員，因此計算機使用人員在操作計算機過程中，要注意自身安全觀念的建立，增強自身的安全使用意識。部分計算機裝置出現網絡病毒的侵襲，大多是因為使用人員保護意識匱乏，對于計算機沒有進行安全操作，導致計算機安全問題時常發生。面對此種情況，計算機使用人員應不斷完善自身安全使用意識，降低因為安全意識而造成的局域網病毒侵害的發生。其次，計算機使用人員也要注意相關故障維修解決方法的學習，多看一些計算機故障維修書籍，增強計算機的安全使用知識。

3.3 網絡病毒預防體系的建立

建立完善的網絡病毒預防體系可以極大的降低計算機破壞事故的發生，網絡病毒預防體系的建立包括網絡病毒防火墻的利用。但是隨著網絡病毒形式的不斷變化，防火墻也不能對計算機進行全面保護，因此建立完善的網絡病毒預防體系極為重要，包括及時對計算機進行安全檢查，增加計算機病毒查殺軟件的使用等等。

4 結語

在計算機網絡技術不斷發展的今天，計算機的出現為人們衣食住行都帶來極大方便。但是在感受這些方便的同時，人們也應該樹立風險意識，做好計算機網絡技術的安全保護工作，降低因為計算機安全問題帶來不利影響的產生，完善自身的計算機安全使用性，建立完善的計算機操作管理制度，將計算機網絡有效的運用到生產和生活中。

參考文獻

[1]沈宇.計算機局域網網絡安全建設的探討[J].科技傳播，2012，（24）：45-46.

[2]陳秀君.計算機網絡安全與防火墻技術探究[J].軟件導刊，2011，（10）：41-42.

[3]劉曉珍.淺析計算機網絡安全與防護[J].機械管理開發，2010，（03）.30-32.

計算機網絡應急預案范文6

【關鍵詞】計算機網絡技術 實際應用 安全防御

社會經濟的快速發展也帶動了科技力量的不斷進步，計算機信息技術逐漸在人們生活的各個領域予以普及，計算機網絡覆蓋面也在不斷擴大。但是，部分不法分子通過計算機網絡信息傳遞迅速的優勢，對他人的計算機系統進行破壞后，進而通過取得他人網絡信息當中的數據進行利益獲取，這也對計算機網絡的安全性產生了較為嚴重的沖擊。目前由于計算機網絡的應用率與普及率逐漸上升，在軍事、企業經營、學校以及日常生活當中均存在著計算機網絡的影子，因此為了保護計算機網絡的安全性，需要對計算機網絡數據施加安全防御措施。

1 計算機網絡的定義

計算機網絡指的是以計算機為基礎設備，與互聯網進行有機結合的系統整體[1]。計算機網絡可以通過位于不同地理位置且各自獨立的計算機及其外部設備組合而成，采用通信線路將各個設備之間進行連接，采用網絡操作系統下達操作指令，在網絡通信相關協議與網絡管理軟件的干預下，實現不同計算機之間的信息資源共享。

2 計算機網絡存在的安全問題

2.1 病毒攻擊

由于計算機網絡具備的開放性與自由性特征，因此病毒很容易進入到計算機網絡當中進行破壞。所謂的計算機網絡病毒指的是在計算機程序當中能夠對計算機的功能及數據產生破壞的人為編制代碼，輕者使得計算機產生不良的使用障礙，重者使得計算機直接癱瘓[2]。在傳播的過程當中，計算機通過的載體主要為網絡系統，計算機病毒在傳遞的過程當中具有高隱蔽性、觸發性、寄生性以及傳染性，同時具有極強的破壞性，在計算機網絡的應用當中威脅性較大。

2.2 黑客攻擊

黑客在計算機網絡當中，在未得到計算機用戶允許的情況下，通過計算機技術對計算機或計算機網絡的服務器進行入侵，隨后采用隱藏性極強的木馬程序或編程指令對計算機或網站進行控制，同時也會采用種植病毒的方式獲取計算機或計算機網絡服務器當中的重要數據信息，為計算機網絡用戶帶來了巨大的損失。

2.3 計算機網絡存在的系統漏洞

計算機網絡或者操作軟件當中由于生產或制作當中的不足，導致自身出現明顯的漏洞，黑客可以通過這些漏洞輕而易舉的進入到計算機網絡當中，對計算機系統進行種植病毒，盜取重要信息。另外，計算機網絡技術的操作人員在自身信息保密方面的不足，例如將密碼、口令、賬號等重要信息輕易告知他人，也會對計算機網絡造成較為嚴重的威脅。

3 計算機網絡安全防御應對措施

3.1 計算機網絡安全管理意識的提升

在計算機網絡操作人員自身意識不強的基礎上，針對計算機網絡安全管理意識，強化相關人員的心理、道德、網絡法律法規教育，進而對廣大的計算機網絡用戶形成安全防范意識，對來自外部的攻擊與入侵進行抵御。另外，強化網絡核心的安全防范意識，杜絕不相關的人員對其進行任何形式上的接觸，做好信息保密以及物理隔離工作，制定相關的計算機網絡安全規章制度，從根本上防范計算機網絡有可能產生的風險。

3.2 TCP/UDP端口掃描防護

TCP/UDP端口掃描是指計算機網絡可以對各個用戶主機的端口發送TCP/UDP連接請求，通過連接后的信息反饋獲知用戶主機的運行服務種類[3]。如果出現惡意程序進行攻擊時，需要先通過外接系統端口進行請求連接，如果主程序發現其中存在異常的情況下，可以通過網絡防火墻對其進行阻斷，同時對實施攻擊的MAC及IP予以審核。如果出現組合式攻擊或分布式攻擊等行為時，在采用模式匹配等方法的基礎之上，再利用網絡拓撲結構以及狀態轉移等方法對攻擊類型與信息進行檢測，全方位防護計算機網絡環境的安全。

3.3 防范TCP SYN攻擊

一般來說，計算機網絡的系統當中會配備相應的網絡防火墻，而TCP SYN會通過IP連接的方式獲取目標計算機的80端口。作為網絡連接的必要端口，如果受到黑客的攻擊，將使得用戶無法連接網絡，該原理為黑客通過網絡服務器與TCP客戶機進行3次握手，在此過程當中將會針對用戶網絡出現的缺陷與破綻展開攻擊。這種攻擊的應對方法可通過更改系統服務器的時間限制，在接收到來自于SYN的數據傳送后，對該數據進行檢測，同時采用防火墻對其進行阻斷，并將來自于DOS-DDOS的攻擊一同阻擋在端口掃面之外，進而保護計算機網絡環境的安全。

3.4 隱藏IP地址

很多黑客會通過網絡用戶電腦當中的IP地址采用計算機網絡的相關技術實施入侵，對其中的數據信息進行盜取。將IP地址進行安全保護，可以對DOS以及LOOP溢出攻擊予以抵御?；谶@種情況，計算機網絡用戶可以通過服務器對真實的IP進行隱藏，進而黑客在主機服務器的搜索當中，得到的地址僅僅是服務器的IP地址，無法獲取用戶主機地址。另外一種方法是，用戶通過MAC地址與網關IP地址進行綁定，進而避免IP地址的泄露。

3.5 用戶身份認證

用戶身份認證指的是將用戶身份認證為計算機使用者，避免未經允許而非法進入或登錄的用戶對計算機進行訪問。當計算機用戶登錄系統界面后，輸入專屬用戶名及密碼，認證通過后方可進入系統當中對數據信息進行使用或查詢。如果用戶名或密碼輸入錯誤，將無法進入計算機系統界面。將用戶的身份設定為進入到計算機系統當中的唯一標準，能夠有效控制用戶的使用權限，而身份認證方法除用戶名及密碼外，還可以通過生物特征、IC卡、USB KEY、動態口令等多種方式予以實現。

4 結語

計算機網絡技術以及受到的安全威脅在共同的進化當中，因此做好計算機網絡安全工作將具有重要的現實意義。積極更新網絡技術，不斷完善計算機網絡環境，才能夠使得各個領域以及個人用戶享受到快速、迅捷的計算機網絡應用，整體提高計算機網絡的安全性。

參考文獻

[1]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報（自然科學版），2010，18（22）：216-218.