前言：中文期刊網精心挑選了提升網絡安全水平范文供你參考和學習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

提升網絡安全水平范文1

【關鍵詞】計算機通信 網絡安全 防護方法

當今階段，計算機通信網絡的安全已經是對網絡進行管理的過程當中的主要內容，也得到了全社會非常廣泛的關注，計算機通信網絡安全的管理水平對社會的發(fā)展有非常重大的影響。所以，一定要加強關注對計算機通信網絡安全問題的深入研究，這有著非常重大的意義。隨著人們的生活水平不斷的提高，相應的計算機通信安全的問題對人們的日常生產生活的影響也越來越大，而且已經成了當今階段人們非常重視的一個話題。

1 計算機通信網絡安全管理中的安全隱患

1.1 網絡安全管理體制不健全

網絡安全管理體制的不健全，是嚴重影響我們國家計算機通信網絡安全的重要一項因素。因為網絡安全管理體制的不健全，致使網絡安全管理的部門也非常缺乏專業(yè)的技術人才，整體的技術水平較低，這就大大的影響到了網絡安全管理的質量。也有些人認為，現階段，很多企業(yè)在計算機網絡安全管理上已經建設了屬于自己的通信網絡系統(tǒng)，但是，大多數是照搬一些成功企業(yè)的經驗，沒有完善的管理規(guī)范，從而致使網絡安全管理工作沒有大的發(fā)展，網絡安全管理工作也無法達到預期效果。

1.2 缺乏必要的網絡安全防范措施

F階段的網絡通信防護主要的作用就是杜絕病毒的浸入、病毒惡意的進行攻擊以及病毒非法的入侵等等。但是，實際在進行應用的過程當中，大部分的人或者是單位非常缺乏網絡安全防范的有效措施，所以，還無法有效的防范網絡系統(tǒng)內外部帶來的安全風險。與此同時，不同安全域之間以及內外網的隔離也沒有進行合理的控制，服務器在進行運行的過程當中開放很多沒用的端口，而這些無用的端口就會給黑客的遠程攻擊帶來了機會。上述的這些問題就會對計算機通信網絡的安全管理水平造成非常不好的影響。

2 計算機通信網絡安全的防護策略

2.1 提高安全意識，強化網絡安全管理

現階段，對計算機的通信網絡進行安全管理的過程當中，相關的網絡管理人員在進行工作的時候一定要把網絡安全的問題放在第一位，對計算機網絡安全的通信問題深入的進行研究，對管理人員的網絡安全意識不斷的進行強化，對網絡安全管理的水平不斷的進行加強。比如，因為現階段的“網絡安全”的理念已經涉及到了網絡管理、數據對象以及通道控制等很多個內容，為了有效的確保網絡信息系統(tǒng)的安全以及保密的問題，相關的網絡管理單位常常就會開展對計算機通信網絡的安全教育。所以，對網絡安全管理的人員來說，一定要緊緊的抓住開展的教育時機，不斷的提升自身的技術水平，為提升網絡安全的管理工作打下堅實的基礎。

與此同時，一定要加強重視的是，計算機本身也是致使發(fā)生計算機通信網絡安全非常重要的一個因素。有很多人認為，現階段的計算機通信網絡軟件系統(tǒng)自身還存在很多的問題，本身有很多的漏洞，還有就是互聯(lián)網當中的TCP/IP協(xié)議也有很多的安全問題。在這個越來越開放的網絡環(huán)境當中，如果沒有非常高的防護措施，那么就會致使計算機通信的網絡有很大的可能受到黑客的攻擊。這一情況就表明，計算機通信網絡的相關安全管理人員在對自身的網絡安全管理水平進行提高的過程當中，一定要全面的認識到信息計算機自身因素帶來的影響，根據計算機自身實際的情況采取有效的措施，來有效的提升自身網絡安全的管理水平。

2.2 科學利用各種安全保護措施

總的來說，因為網絡通信的系統(tǒng)自身非常的復雜而且建設的成本也比較高，所以，對計算機網絡的整體維護難度非常的大，而且在進行安全管理的過程當中使用較為單一的安全防護措施的時候，就很難達到有效的管理效果。這就需要線管的安全管理人員在進行工作的過程當中，一定要對計算機網絡的非法入侵實時的、嚴格的進行監(jiān)測。

2.2.1 隱藏IP地址

對現階段比較常見的一些計算機通信網絡的安全問題進行研究之后能夠得知，有一部分不法侵襲計算機網絡的方式就是利用網絡探測的技術來對計算機的信息進行非法的探查，在得到計算機的地址之后再進行入侵。服務是能夠有效的隱藏IP地址的方法，利用一些的服務器，就可以使得一些不法的分子只可以查看的服務IP地址，無法得到用戶計算機實際的地址，從而有效的保護了系統(tǒng)安全。

2.2.2 制訂完整的網絡安全策略

比較普通的網絡安全策略主要有以下幾個方面：第一方面，對用戶的訪問權限進行設置。比如：用戶在進行訪問的過程當中，就能夠利用用戶的密碼以及口令等方式來進行判斷訪問者的信息。當訪問者的信息正確的話，那么所設置的訪問權限一定要控制好訪問者需要訪問的內容。第二方面，授權機制。利用網絡管理的方式，向計算機的終端用戶設置訪問的許可證或者是能夠進行訪問的相應指令，從而就能夠有效的控制非授權用戶使用網絡資源。第三方面，加密機制。加密機制是在用戶訪問網絡資源的過程當中，對網絡信息有效處理的一個過程。當用戶想要識別處理信息的時候，就應當取得高一層次的授權。這能夠更好的確保網絡數據的安全性。

3 結束語

總而言之，本篇文章就是對計算機的通信網絡安全以及主要的防護措施進行了詳細的論述。相關的工作人員一定要對安全風險的問題有效的進行處理，一定要確保計算機通信的安全。

參考文獻

[1]崔利軍.計算機通信網絡安全與防護策略的幾點思考[J].中國新技術新產品，2013（20）.

[2]陳睿.關于計算機通信網絡安全與防護策略的分析[J].電子技術與軟件工程，2015（11）.

[3]王鵬.計算機通信網絡安全維護管理分析[J].電腦知識與技術，2015（18）.

作者簡介

趙潔琳（1991-），女，河北省唐山市人。河北工業(yè)職業(yè)技術學院計算機技術專業(yè)。在職碩士研究生。

提升網絡安全水平范文2

關鍵詞：計算機；通信網絡；安全；防護

1概述

信息時代，計算機通信網絡系統(tǒng)的廣泛應用為大眾提供了較大便利，人們足不出戶，即可完成網上購物、生活繳費、信用卡還款等各項操作。由此可見，加強計算機通信網絡安全防護管理變得越發(fā)重要。唯有加強安全防護，方能確保計算機通信網絡始終在正常、安全的環(huán)境下有序運行，進而提升應用服務效率。然而當前，較多人群并沒有意識到加強計算機通信網絡安全防護管理的現實重要性，沒有掌握有效的維護管理技術方法，致使計算機通信網絡時常發(fā)生各類安全問題，各系統(tǒng)模塊無法正常、規(guī)范運轉。為此，要想真正提升計算機通信網絡整體安全水平、加強防護管理，不但要提升大眾對通信網絡安全防護管理的科學認識，還應在應用技術層面下功夫，方能達到事半功倍的效果。

2計算機通信網絡安全意義與內容

2.1計算機通信網絡安全的意義

伴隨現代社會的快速發(fā)展，計算機通信網絡已成為人們工作、生活必不可少的一個重要平臺，恰恰由于計算機通信網絡越發(fā)深入到各行各業(yè)之中，才促進我國社會經濟、政治、軍事、交通運輸、服務管理水平的大幅提升。由此不難看出，計算機通信網絡的可靠安全，對整個社會乃至全球都意義重大。再者，現代企業(yè)的經營發(fā)展也離不開計算機通信網絡。倘若整體企業(yè)或單位在一個不安全、不規(guī)范、不可靠的通信網絡體系下運行，那么企業(yè)或單位重要的機密信息、核心技術將被非法竊取，知識產權將不受保護，國家信息安全將受到嚴重威脅，又何談社會經濟的穩(wěn)步、有序提升呢？

2.2計算機通信網絡安全重要內容

計算機通信網絡應用技術具體來說，包括網絡通信以及計算機技術兩個部分，兩者通過有效融合使應用功能大大提升。當前，計算機技術主要用在收集海量資源中具有高應用價值的網絡信息與數據，并完成對數據的存儲以及分析。而通信技術則更多地用于傳輸數據信息并完成交換處理，這樣一來便可實現重要信息資源的全面共享以及高效應用。計算機通信網絡安全主要是在一定網絡環(huán)境中，需要應用有關的安全技術以及防護管理對策來處理計算機網絡通信技術應用環(huán)節(jié)發(fā)生的軟硬件故障和泄露重要信息等問題。通過科學合理的安全防護，可真正提升信息資源的整體安全性。

3計算機通信網絡安全與防護對策

3.1引入集中管理模式控制軟件安裝計算機通信網絡

日常應用過程中我們不難發(fā)現，一打開搜索引擎在可搜索到五花八門的安裝軟件。這些軟件之中少部分是純綠色無插件的工具，然而更多的卻添加了各網站、應用平臺的打包下載模塊。倘若通過一鍵安裝、默認安裝的方式，便會連帶下載許多無用軟件。不但占硬盤空間，還會影響計算機系統(tǒng)的運行速度，一些默認安插的軟件還會威脅到計算機通信網絡的整體安全性。由此可見，引入集中管理模式控制軟件工具的安裝尤為必要。具體應用過程中，應添加軟件安裝的安全機制為用戶安裝軟件設置一道屏障，而后借助檢測系統(tǒng)工具對安裝軟件進行檢測。一旦通過安全校驗機制，方可允許安裝應用。通過該方式，可大大提升計算機通信網絡系統(tǒng)安全性。同時還可對數據傳輸加強控制，完成有效的監(jiān)督管理。

3.2有效應用計算機通信網絡安全技術

為提升計算機通信網絡系統(tǒng)整體安全性，增強安全技術水平尤為必要。首先，應為計算機通信網絡安全設置好第一道屏障，引入防火墻系統(tǒng)技術。具體來說，涵蓋數據過濾、或是應用網關技術等。通過引入防火墻系統(tǒng)可有效地限制外部入侵，對紛繁復雜的信息數據做出有效的識別與管理，從而實現計算機通信網絡系統(tǒng)安全防護管理的目標。基于計算機網絡系統(tǒng)自身共享性與開放性的屬性特征，為提升信息數據共享安全水平，可采取科學的加密處理技術。這樣一來，一些不具備應用權限、不能下載數據信息的用戶，便無法順利地瀏覽、拷貝信息，該方式可在較大層面上確保原始信息的可靠安全。同時，針對一些隱藏安全風險的網址或是網站，則應做有針對性地加強網絡監(jiān)督以及實時跟蹤。如果發(fā)現安全隱患，要做科學合理地設置，預防出現二次入侵的問題。例如，通過偽裝信息技術，利用設置保密性強的密碼，預防外部黑客入侵計算機通信網絡。當前，常見的加密技術涵蓋對稱加密以及非對稱加密兩類，而密碼的種類則涵蓋代替密碼、移位密碼以及乘積密碼等，可根據實踐應用需要，采用相應的密碼技術手段做好安全防護。為全面提升計算機通信網絡系統(tǒng)的可靠安全性，確保各項數據信息交換環(huán)節(jié)中的真實、可靠、有效、規(guī)范，可應用鑒別分析技術，達到更好的預防管理效果。網絡系統(tǒng)的運行需要不同的內部協(xié)議，為確保計算機通信網絡內部協(xié)議的可靠安全，可利用數據信息認證手段進行判別。在設計協(xié)議的環(huán)節(jié)中，還可引入加密處理技術手段，真正達到計算機通信網絡可靠安全防護管理的目標。計算機通信網絡系統(tǒng)一旦感染病毒，輕則應用速度緩慢，重則重要信息丟失甚至整個系統(tǒng)崩潰。因此，為有效防范病毒入侵與網絡傳播，應科學采用入侵檢測技術手段。一旦感應到病毒入侵的行為，便會通過發(fā)送警報提醒管理人員。在接收警報信息后，網絡維護人員應立即采用有效對策應對處理病毒入侵安全問題。信息認證技術為一類針對用戶信息進行認證的帶有準入機制的技術。一旦用戶登錄網絡，要通過嚴格檢驗認證后方能完成操作，有效應用該技術可由源頭入手確保計算機網絡通信的可靠安全。同時還可借助信息對抗技術手段，針對計算機系統(tǒng)之中存在安全隱患的行為進行自動化防御。如果察覺一些特性非法行為正在違規(guī)操作，則可通過該技術手段做合理的對抗與防范處理。

3.3加強網絡安全管理

為進一步加強網絡安全管理，首先應提升安全意識，可利用政府部門、傳媒組織宣傳各類法規(guī)政策，以案例警示提升民眾網絡安全應用與保密意識。另外，各行業(yè)、企業(yè)、單位應設置系統(tǒng)完整的安全工作機制，成立專項管理部門并持續(xù)完善優(yōu)化，使各崗位明確自身職責與權限，細化安全工作方案，并加強監(jiān)督管理。另外，應加強數據信息備份，形成完善的計算機通信網絡專業(yè)技能人才培訓體系，進而為計算機通信網絡安全與防護提供完善的人力資源保障。

4結束語

總之，當前計算機通信網絡體系成為了現代城市發(fā)展的重中之重。針對網絡入侵、信息泄密等網絡安全事件頻繁發(fā)生的現狀，我們只有真正明確計算機通信網絡安全的特征、內涵，加強網絡安全管理，提升網絡安全意識，有效應用計算機通信網絡安全技術，引入集中管理模式控制軟件安裝，方能達到有效的防護管理效果，真正提升計算機通信網絡的安全水平。

參考文獻

[1]前剛.企業(yè)加強計算機網絡安全管理重要性[J].企業(yè)導報，2013（10）：25.

[2]羅振強.如何有效開展計算機通信網絡安全管理[J].計算機科學與技術，2014（5）：98.

[3]李小會.計算機科學與技術發(fā)展研究[J].科技與企業(yè)，2012（24）：39.

[4]李力平.網絡通信中計算機安全技術應用探討[J].求實，2015（1）：81.

提升網絡安全水平范文3

但是現階段我國針對保護信息化網絡安全的法制建設還處于初級階段，雖然行進出臺了幾個法規(guī)，但是相對快速發(fā)展的網絡技術以及日益嚴重的網絡問題，這些法規(guī)遠遠不能滿足地方政府信息化建設的要求。

2加強信息化網絡安全的策略

地方政府在認清網絡安全存在的問題后，應當積極尋找解決問題的科學策略，從技術水平、法律法規(guī)以及安全意識等多方面來提升地方政府的網絡安全性能。

2.1提高地方政府網絡安全技術水平

首先，地方政府應注重引進和培養(yǎng)專業(yè)人才，通過高校教育培訓高素質網絡管理精英，堅持實行持證上崗制度，從而為地方政府信息化網絡建設提供智力支持與人才保證。與此同時，為加強現有工作人員的網絡安全知識，地方政府可以委托有關行業(yè)或是網絡協(xié)會來舉辦短期基礎知識培訓班，以提高政府網絡安全技術的整體水平。其次，地方政府還要加大建設投入，建立一個能夠應對不同網絡安全等級的立體性安全防護體系，集防火墻、防病毒、檢測入侵及掃描于一體，同時政府可以通過適當投資以及政策支持來鼓勵當地科研所開發(fā)具有自主知識產權的軟硬件，為地方政府網絡安全提供堅實的技術基礎。最后，政府還應努力提高控制與應對網絡安全問題的能力。地方政府要致力于指揮調度機制和網絡安全通報制度的建立，并加大對自主研制生產網絡產品和安全防護產品的支持力度，還要制定并不斷完善網絡安全應急處置預案，將網絡安全問題控制在可以解決的范圍，以保障地方政府的網絡安全。

2.2完善地方政府網絡安全的法律法規(guī)

首先，地方政府要健全法律法規(guī)體系，充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網絡安全領域。此外，政府要不斷完善管理措施，并進一步調整現行的法令規(guī)章，通過加大執(zhí)法力度來凈化網絡環(huán)境，維護網絡安全，引導人們合理利用網絡，并積極遵循網絡使用法律。其次，地方政府還要加強自我管理，與信息中心加強合作，加速建立一個高層次、權威性的網絡安全領導機構以有效協(xié)調各有關職能部門的工作，確定網絡安全管理標準，并依照此標準對網絡安全進行定期評估，從而進一步升級改進現有的網絡體系，以保證信息網絡的安全。最后，地方政府網絡管理部門要加強對網絡安全的監(jiān)管，積極干預網絡流行的不法行為，并利用相應的服務器對網絡上的禁止行為進行警告提示，科學過濾入侵的有害網絡信息；注重對網絡服務商的教育與管理，加強對地方網絡服務點自律宣傳，積極引導青少年文明上網，對制造網絡病毒、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。

2.3加強網絡安全意識

首先，地方政府網絡安全管理部門應樹立正確的網絡安全觀念，加強對網絡安全的維護，在公務員培訓中加入對機關人員的網絡安全培訓，從而使機關工作人員自覺提升安全防范意識，擺脫傳統(tǒng)的思維模式，突破網絡認識誤區(qū)。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育，使網民充分認識到權利、義務以及該承擔的法律責任，提高他們的法律意識，從而使他們自覺遵守網絡使用的法律法規(guī)。其次，地方政府應當利用合理有效的方式普及對網民有關于網絡法律法規(guī)及網絡知識的教育，以提高他們的網絡安全意識。例如，政府通過開辟專門的“計算機病毒防治”欄目，對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務，對相應的法律法規(guī)、相關案例提供聲訊咨詢、網絡法律服務等等，提高全民的網絡安全意識。

3結語

提升網絡安全水平范文4

關鍵詞 OSI安全體系；安全管理系統(tǒng)；企業(yè)內網；運用方法

中圖分類號：TP317 文獻標識碼：A 文章編號：1671-7597（2014）07-0088-01

隨著計算機互聯(lián)網技術的不斷發(fā)展，企業(yè)都建立了廣泛的計算機網絡管理系統(tǒng)，旨在提升企業(yè)管理效率及管理安全水平，降低企業(yè)運營成本。但是使用計算機網絡技術也讓企業(yè)暴露在互聯(lián)網的大環(huán)境下，不可避免會遭受到黑客和病毒的侵襲。企業(yè)內部局域網和外部互聯(lián)網的緊密聯(lián)系造成了企業(yè)內部網絡的安全遭到更多侵襲，多是由于網絡安全管理防范不過關、企業(yè)員工操作不當及網絡安全管理人員維護不當引起的，造成對企業(yè)的數據危害，嚴重威脅著企業(yè)的數據安全。因此，必須加強企業(yè)的計算機網絡的數據安全。

1 OSI網絡安全體系結構及安全標準

由于目前網絡安全技術相對要落后于網絡入侵技術，在這種背景下，國際標準化組織制定了相應的協(xié)議來加強計算機網絡的安全性―OSI安全體系，提出了一個安全服務和安全機制的概念，將安全服務劃分成認證、訪問控制以及數據保密、數據完整性和防入侵服務五大類，并將安全機制劃分為特定性安全機制和普通性安全機制。但是需要將國際安全策略和企業(yè)內部的安全策略緊密結合起來，才能實現對企業(yè)網絡安全管理水平的提升。因此，需要結合從企業(yè)的網絡桌面安全管理軟件系統(tǒng)的運用出發(fā)，研究統(tǒng)一策略下的強制策略執(zhí)行機制，并具體分析策略配置，以及對客戶端系統(tǒng)的監(jiān)控和防護，進而實現局域網內客戶端桌面系統(tǒng)的安全管理和防護，實現對企業(yè)網絡安全桌面系統(tǒng)的網絡安全管理及數據防泄密的安全管理。

2 計算機桌面安全管理系統(tǒng)在企業(yè)內網的具體運用

2.1 制定多種安全策略，提升客戶端桌面系統(tǒng)的安全性

企業(yè)的局域網相對復雜，各種基于網絡的應用很多，數據采用集中管理方式，一旦遭遇數據泄密就會給企業(yè)造成嚴重經濟損失。引入計算機桌面安全管理系統(tǒng)，從技術層面協(xié)助計算機網絡維護人員處理極其復雜的客戶端問題，能有效提升安全管理效率。同時，還可以融合OSI網絡安全管理標準，實現網絡和客戶端安全防護并重的態(tài)勢；能隨時監(jiān)控客戶端的狀態(tài)并實現行為管理，通過計算機桌面安全管理系統(tǒng)解決網絡管理和客戶端管理的諸多問題。因此，計算機桌面安全管理系統(tǒng)在面對企業(yè)較為復雜的網絡結構環(huán)境下，具有更好的兼容性。下面具體地分析桌面安全管理系統(tǒng)的多功能運用。

1）在客戶端強制安裝客戶端管理程序。網絡桌面安全管理系統(tǒng)采用的是服務器客戶端架構，只有客戶端安裝了管理軟件，才能通過服務器端對這些客戶端進行網絡安全管理。

2）實現客戶端系統(tǒng)的監(jiān)視功能。包括客戶端的端口、軟硬件信息及各種系統(tǒng)資源進行實時監(jiān)控，對桌面終端的各種進程進行管理，準確了解客戶端各種行為和資源運行狀況，對主機的安全情況進行分析并及時處理。

3）管理系統(tǒng)軟件具有系統(tǒng)補丁分發(fā)的功能。服務器接收微軟的系統(tǒng)補丁，并經過服務端對這些補丁的檢查之后，再由服務端對這些系統(tǒng)補丁進行分發(fā)，讓客戶端實現升級。

4）具有殺毒軟件檢測功能。能對客戶端是否安裝了殺毒軟件進行監(jiān)控，并對客戶端的殺毒軟件的版本號、病毒庫信息等進行檢測。

5）防止IP地址修改。服務端的策略是具有讓客戶端在更改IP地址之后能迅速恢復到原分配的IP地址。

6）禁用非法的軟件。能對操作系統(tǒng)的安裝進程進行限制，同時將軟件、P2P下載軟件等工具納入到進程黑名單，從而達到對非法使用軟件的管理目的。

7）遠程協(xié)助管理能力。當客戶端出現問題時，計算機桌面網絡安全管理系統(tǒng)則提供了的遠程協(xié)助的功能，從而實現遠程協(xié)助維護和管理并排查主機故障。

8）實現系統(tǒng)檢測功能。對客戶端的系統(tǒng)資源進行監(jiān)視，并設置相應的閾值，當這個閾值超出了管理員的設定之后，客戶端就會向服務器端發(fā)出警報，方便管理員進行及時的管理和

維護。

9）實現了網卡禁用的功能。當服務器端發(fā)現客戶端工作站出現了網絡安全故障，可以通過服務器端直接對其進行網卡禁用，防范此客戶機利用局域網發(fā)送蠕蟲病毒等病毒代碼，給局域網帶來嚴重的安全隱患。

10）消息發(fā)送功能。這個功能可以對特定的用戶和用戶組發(fā)出相應的提示信息，從而實現管理目標和計劃的。

11）軟件分發(fā)功能。結合FTP服務器，讓服務器端將一些特定的軟件下發(fā)到相應的客戶機上，強制或者讓客戶端有選擇的安裝相應的軟件，客戶機使用軟件的整個過程是在服務器端的監(jiān)控之下的。

12）流量的檢測功能。隨時監(jiān)控客戶端對網絡資源的使用情況，對于特殊的流量信息進行及時警告，利用管理系統(tǒng)對不同客戶端設定不同的流量限制策略，達到合理分配網絡資源的目的。

2.2 結合相關網絡安全管理工具

在企業(yè)的網絡安全管理環(huán)節(jié)中，除了桌面網絡安全管理系統(tǒng)之外，需要結合目前主流的安全管理工具來使用。

1）Sniffer嗅探器。將Sniffer嗅探器放在防火墻能對所有訪問互聯(lián)網的IP地址進行實施監(jiān)視，再結合桌面網絡安全管理系統(tǒng)就能有效地對網絡流量進行檢測和控制，同時還能保障用戶能正常地訪問互聯(lián)網。

2）有關思科的安全解決工具。將思科網絡安全解決方案和計算機桌面安全管理系統(tǒng)相結合能提升企業(yè)內網的安全能力。制定訪問控制策略能對內網安全有效地防護，確保網絡資源不被非法盜用及非法資源占用，與安全管理系統(tǒng)部分功能相結合能提升網絡安全；通過思科的ARP表將IP地址和客戶端的MAC地址綁定，結合網絡管理系統(tǒng)中的IP地址限制修改策略，從而徹底解決隨意占用他人IP地址的行為，提升管理人員的工作

效率。

3 總結

企業(yè)使用計算機網絡桌面安全管理系統(tǒng)后，極大提升了企業(yè)網絡安全，也提升了客戶端用戶的工作效率，還獲得了更高效的服務。當客戶端出現安全問題后，網絡管理人員就能及時通過網絡安全管理軟件的遠程協(xié)助功能，迅速幫助客戶端解決安全問題。利用服務端對殺毒軟件的自動更新功能及系統(tǒng)補丁分發(fā)功能，能進一步提升客戶端的防病毒和黑客入侵的能力。通過對企業(yè)使用計算機安全管理軟件的實際使用情況來分析，計算機桌面安全管理系統(tǒng)在提升企業(yè)安全管理效率，對保障企業(yè)生產數據的安全性方面具有十分重要的作用。

參考文獻

[1]張鴻久，王少杰.利用桌面管理系統(tǒng)，提升信息安全水平[J].河南電力，2010（1）.

[2]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內網應用的分析[J].計算機安全，2007（7）.

提升網絡安全水平范文5

【關鍵詞】計算機 網絡 安全與防護

在第三次科技革命中，計算機與互聯(lián)網的廣泛應用正在改變著我們的生產與生活的方式。二十一世紀以來，計算機技術的發(fā)展速度可以說是舉世矚目，在快速發(fā)展的信息技術以及巨大的應用市場的帶動下，計算機以其獨有的優(yōu)勢，正逐漸被廣泛應用在我們生產與生活的各個方面。特別是隨著網絡的普及，信息的全球互聯(lián)與分享已經讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網絡所帶來的巨大的快捷與便利的同時，也在遭受著由于計算機網絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾，甚至還會造成嚴重的經濟損失。據報道，在幾年前的我國網上傳播的一個“熊貓燒香”的網絡病毒，直接導致很多網站無法正常打開與運營，間接經濟損失超過億元，這為我們的計算機網絡的安全與防護再次敲響了警鐘。加強與提升對計算機網絡安全的防護水平已經提上了議事日程。本文從計算機安全的相關概念入手，在分析我國當前的計算機網絡安全與防護的現狀的基礎上，對其今后的網絡安全防護提出了一些參考性的建議，希望能有助于我國計算機網絡安全與防護理論的進一步發(fā)展與完善。

1 計算機網絡安全的概念與基本組成

1.1 計算機網絡安全的概念

計算機網絡安全是計算機安全的重要組成部分，它主要是指信息在計算機網絡的傳播過程中，能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計算機安全的一部分，計算機網絡安全是針對計算機安全中的信息安全而界定的。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面，一個是我們比較熟悉的硬件層面，也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害。另一種是計算機的軟件層面，主要包括對計算機內部主要操作系統(tǒng)與應用軟件的有效保護，避免在操作過程中的惡意攻擊而造成操作系統(tǒng)的無法正常運行等。在計算機安全領域，我們還會將計算機安全進一步劃分為物理層面的安全，這與上文所提到的計算機的硬件安全，內涵基本趨同。另一點就是計算機在邏輯層面的安全，這也就是本文所要研究的重點，計算機的網絡安全，主要是涉及計算機的信息安全。

1.2 計算機網絡安全的基本組成

計算機網絡安全是一個比較復雜的體系，它一方面包含著具體的網絡安全所需要的相關數據與設備支持，另一方面，還包括一系列的對計算機網絡安全的防護與管理。具體來說，在計算機網絡安全體系中，首先是要確保網絡硬件的安全，也就是要確保信息傳遞過程中所經由的基本物理實體要安全保密，保障信息在傳輸過程中的高效與無誤，在確保包括傳輸線路等一系列的網絡實體的安全過程中，還要確保包括文件傳輸協(xié)議在內的相關信息與數據的安全傳輸，從而避免由于不正當的入侵而造成信息的丟失，復制與篡改。在此基礎上，計算機網絡安全中，還需要一系列的預警與防護機制來更好地實現對計算機網絡安全的有效防護。這其中包括對計算機網絡運營安全的監(jiān)管，以及相關制度與法規(guī)的設立。

2 我國計算機網絡安全的發(fā)展現狀

根據國家信息產業(yè)部的最新的統(tǒng)計數字表明，在未來的10到20年，我國的與計算機有關的相關技術產品的研發(fā)與推廣，將會為整個經濟技術的發(fā)展注入更大的推動力。目前據世界計算機應用機構的粗略統(tǒng)計，到目前為止，每年與計算機網絡系統(tǒng)相關的銷售將會突破近千億大關，這是一個非常龐大的數字。我國在計算機網絡的發(fā)展與建設方面取得了比較可喜的成就，互聯(lián)網絡已經基本覆蓋了我國社會發(fā)展與生產、生活的各個層面。但是在如此迅速發(fā)展的互聯(lián)網的背后，我們的計算機網絡安全的發(fā)展現狀與歐美等發(fā)達國家相比還存在著很大的發(fā)展空間，這種安全的問題一方面來自系統(tǒng)的設計本身有可能存在著一定的數據與安全隱患與缺陷，另一方面，是來自包括互聯(lián)網在內的，各種可能的病毒的攻擊，因此安全問題不可以輕視。在快速發(fā)展的時代，網絡安全是大眾普遍的也是必然的需求，只有不斷地提升計算機網絡的安全性，才會更好的服務與滿足越來越多樣的大眾需求。目前我國計算機網絡安全問題主要表現在：

2.1 計算機網絡安全技術有待提升

我國已經成了計算機網絡大國，但是與計算機網絡強國之間還存在著很大的差距，由于在計算機網絡的發(fā)展過程中，我國比較注重量的覆蓋，在質的方面留下了很多的安全隱患。特別是在一些比較尖端的計算機網絡安全技術方面的創(chuàng)新性不足，甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性。這些都嚴重地制約了我國的計算機網絡安全的獨立發(fā)展。

2.2 計算機網絡安全的防護意識有待加強

在計算機網絡的主要應用領域，特別是最近比較火爆的電子商務等領域，由于計算機網絡安全與防護方面的意識比較淡薄，很多企業(yè)缺乏足夠的防范意識與預警機制，在日常的網絡維護的過程中，缺乏高標準的防火墻體系，這些都為計算機網絡安全埋下了隱患。尤其是，隨著計算機網絡的普及，我國雖然設立了包括實名上網的制度，但是對于計算機病毒的防護等方面還處在一個比較被動的局面。

2.3 計算機網絡安全的防護法規(guī)的不健全

我國正在經歷一個經濟、政治發(fā)展的轉型期，在這個階段，我們的計算機網絡安全的立法與執(zhí)法方面的體系與制度還需要進一步地完善。這種由于法規(guī)監(jiān)管的缺失，每年因為計算機網絡安全而造成的經濟損失已經高達上億元。因此，加強相關法規(guī)對計算機網絡安全的有效監(jiān)管與防護是下一步政府相關職能部門工作的主要方向。

3 計算機網絡安全與防護的對策分析

從計算機安全，特別是計算機網絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手。具體來說：

3.1 物理層面的計算機網絡安全的防護對策

從物理層面上對計算機網絡安全的防護，就是在一些涉及國家民生與關鍵領域的計算機網絡中。要從物理層面與公共網絡進行一定的隔離或者是保密處理，對與網站機相關數據的訪問設定嚴格的準入制度，最大限度的保持網絡的相對獨立性。在此基礎上，要進一步對計算機的相關操作硬件進行性能的提升，提高其抗病毒機黑客入侵的干擾的與防護的水平與能力。需要指出的是，計算機作為網絡運行的主要載體，要不斷地對其主要的系統(tǒng)進行不斷地升級以滿足不斷升級的技術要求。爭取在計算機物理系統(tǒng)運用之前，測試并診斷，從而保證其呈現出最佳的工作狀態(tài)。與此同時，在物理系統(tǒng)的具體運用的階段，要不斷的根據生產與生活運用過程中，出現的新問題，來不斷的進行系統(tǒng)的調試與更新，不斷保持其物理系統(tǒng)的先進性。

3.2 邏輯層面的計算機網絡安全的防護對策

邏輯層面的防護主要是指在信息的傳遞過程中那個的網絡安全。目前比較常用的就是防火墻技術。利用防火墻技術可以有效的阻止不明身份的登錄以及對網絡相關信息的讀取，從而在源頭上為網絡信息的安全構筑一個屏障。具體來說，隨著計算機網絡安全與防護技術的不斷進步與升級，對于信息的加密傳輸的技術也在不斷地應用在計算機網絡安全防護領域。通過這種信息的加密處理可以有助于網絡傳輸過程中的相關信息的準確傳遞。同時，相關的計算機技術部門應該本著高度負責的態(tài)度，在計算機網絡安全的研發(fā)與檢測階段，將系統(tǒng)的缺陷與不足進行最大程度的改良與提升。特別是在測試方面要不斷豐富測試的相關數據指標與內容，不斷鉆研測試的信度與可靠性，為邏輯層面的網絡安全防護提供更為有利的技術支持。

3.3 開展全球網絡安全防護應對機制

在當今的網絡發(fā)展的時代，網絡已經真正地跨越了國家與地區(qū)，成為人類交流信息的共有資源與平臺，在全球互聯(lián)的今天，我們也要看到由于網絡的這種傳播性，一些具有較強的攻擊力的計算機網絡病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此，在國際上建立網絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低。這一方面，是計算機網絡的世界互聯(lián)為一體的特性決定的，另一方面，也是面對計算機網絡安全與防護的嚴峻形勢所必須要采取的舉措。

3.4 繼續(xù)推進計算機網絡安全的監(jiān)管法規(guī)的建設

在我國計算機網絡的發(fā)展過程中，法制的建設應該是先行的，至少應該與其發(fā)展保持同步，從而發(fā)揮保駕護航的價值與作用。可是由于我國當前正處于經濟發(fā)展的轉型階段，因此，一些法律與法規(guī)還有待進一步地修訂與完善。特別是關于計算機網絡資源的監(jiān)管，以及具體的實施方案還需要在實踐中發(fā)揮更好的法律規(guī)范的效力。由于計算機網絡帶有很大的匿名性，很多的計算機網絡黑客會利用一些技術手段來對網絡的安全漏洞進行破環(huán)。這種威脅計算機網絡安全的行為需要借助法律的手段來進行嚴厲的打擊。由于我國在計算機網絡安全的監(jiān)管法規(guī)等方面的不完善，目前我國的計算機網絡安全的法規(guī)與制度還無法適應與滿足當前的計算機網絡安全的防護需要。因此，我國立法機關，應該在借鑒歐美等發(fā)達國家相關法規(guī)的基礎上，從我國的計算機網絡安全的具體實際出發(fā)，制定具有中國特色的計算機網絡安全的監(jiān)管法規(guī)，從而為計算機網絡安全的防護保駕護航。

3.5 加強科技創(chuàng)新，提高計算機網絡安全的技術水平

計算機網絡安全的防護是一個系統(tǒng)的過程，需要我們從硬件到軟件都要進行全方位的考慮。一方面，我們要大力構筑安全的計算機網絡安全實體，另一方面要不斷加強科技創(chuàng)新，不斷地提升我國在計算機領域，特別是在計算機網絡與安全領域的技術水平。當然這需要一大批的計算機專業(yè)人才的不懈努力，所以，培養(yǎng)具有較高科研水平的計算機網絡安全防護人才是未來我國計算機教育培養(yǎng)的重點方向。

3.6 提高計算機網絡安全的防護意識

在所有的計算機網絡安全與防護的對策中，除了技術手段的更新與升級以外，應該從計算機網絡整體發(fā)展考慮進一步地提升大家在網絡使用時的安全防護意識。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除。只有提高每一位計算機用戶的網絡安全的使用意識，才會進一步減少網絡安全受到破壞而帶來的不利影響。與此同時，計算機網絡安全使用者應該積極的舉報發(fā)現的計算機網絡病毒，為相關的政府職能部門制定相應的解決策略提供必要的支持，形成一個全民反計算機病毒的氛圍，構筑良好的計算機網絡安全發(fā)展的環(huán)境。

4 結語

計算機網絡是上個世紀最偉大的發(fā)明之一，它的出現讓我們的生產與生活發(fā)生了翻天覆地的變化。我們在享受計算機網絡所帶來的發(fā)展的便捷的同時，也要最大限度地避免由于計算機網絡安全而帶來的一系列的問題。本文簡要分析了計算機網絡安全的基本組成，從計算機網絡的防護的主要層面進行了剖析，并從立法與全球合作與技術創(chuàng)新等維度對加強計算機網絡安全提出了一些參考性的建議，希望能為計算機網絡安全的理論研究與發(fā)展貢獻綿薄之力。

參考文獻

[1]官有保，晉國卿.計算機網絡安全問題和防范措施[J].科技廣場，2011（09）：45-46.

[2]馬睿.淺談計算機網絡安全的防控[J].北方經貿，2011（11）：125-127.

[3]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦（理論版），2011（11）：110-111.

[4]黎明.計算機網絡安全與防護[J].現代營銷（學苑版），2011（11）：47-49.

[5]鄭懷宇，王建烽.常見網絡攻擊手段及安全防范探討[J].科技創(chuàng)新導報，2009（22）：60-61.

作者簡介

李玉輝（1993-），男，遼寧省錦州市人。大學本科學歷。計算機科學與技術師范專業(yè)。

提升網絡安全水平范文6

醫(yī)院信息化建設中網絡安全存在技術因素與人為因素的干擾，需要針對各醫(yī)院實際情況做管理制度的完善健全，提升技術手段，規(guī)范管理細節(jié)措施，提升全體人員對網絡安全維護的意識與能力，從而有效的保證醫(yī)院信息化建設的高效化、安全化，有序化。

關鍵詞：

醫(yī)院；信息化建設；網絡安全；防護

醫(yī)院信息化建設不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關網絡管理工作也日益復雜，尤其是我國惡意軟件與不良網絡攻擊情況嚴重，導致醫(yī)院網絡安全管理存在較大的威脅。網絡安全是醫(yī)院信息化建設中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設中的常見安全隱患

1.1技術因素

醫(yī)院信息化建設中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統(tǒng)、存儲與網絡設備等多種構成元素。醫(yī)院信息化建設有效的提升了整體的診療水平，提高工作效率與便捷性，但是網絡安全問題也日益突出，相關信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數據備份安全等都是網絡系統(tǒng)建設的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發(fā)數據泄露、損壞與丟失，進而干擾了醫(yī)院正常工作運轉，甚至也對患者個人信息構成泄露，急需要通過更強的防護技術來做保障。對于部分醫(yī)院而言，會簡單的認為設置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網絡內部與旁路攻擊都無法達到理想的防護效果，同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數據庫升級中，可以到數據庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數據信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關網絡基礎技術，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機裝備了殺毒軟件，然而由于數量較多，不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統(tǒng)補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執(zhí)行性，同時由于各設備間缺乏關聯(lián)性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫(yī)院信息化建設更多的操作需要人為進行，因此人為因素是網絡安全管理的重要因素。醫(yī)院沒有將網絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設制度規(guī)范，導致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制，同時也沒有專業(yè)的第三方機構做安全性介入管理。相關工作人員缺乏專業(yè)資質認定，對于網絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力，會出現將個人電腦接入醫(yī)院內部網絡，從而導致病毒攜帶入網，導致相關信息化系統(tǒng)運行故障。或則將醫(yī)療業(yè)務網絡電腦與互聯(lián)網、外網連通，導致相關網絡中的病毒、木馬程序進入到醫(yī)院的內部網絡，導致網絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫(yī)院有關數據庫，從而得到數據資料的竊取與篡改，進而導致相關經濟損失。同時黑客會通過技術手段接入到醫(yī)院內部網絡中，進行直接性的網絡攻擊，醫(yī)院與醫(yī)保網絡系統(tǒng)處于連通數據驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫(yī)院信息化建設中的網絡安全防護

2.1完善管理制度

醫(yī)院網絡運行保持安全性效果的基礎在于完善健全的制度管理，可以通過對醫(yī)院實際情況的了解，設置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內容。確保所有有關工作的開展有章可循，提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權威性，讓工作人員對此保持謹慎態(tài)度，避免安全疏忽。

2.2安全管理細節(jié)措施

醫(yī)院網絡管理需要多方面的細節(jié)措施來保證。例如為了保證服務器能夠可靠穩(wěn)定的持續(xù)工作，需要運用雙機容錯與雙機熱備對應方案，對于關鍵性設備需要運用UPS來達到對主備機系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應，同時避免突發(fā)事件。網絡架構方面，需要將主干網絡鏈路采用冗余模式，這樣如果出現部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個網絡的運轉。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護，避免其他非專業(yè)人員或者惡意破壞人員對設備進行破壞，需要做好業(yè)務內網與外網連通的隔離，避免網絡混合后導致的攻擊影響或者信息泄露。對于醫(yī)院內部的信息內容，需要做好數據與系統(tǒng)信息的備份容災體系構建，這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網絡系統(tǒng)的權限設置，避免違規(guī)越權操作導致系統(tǒng)信息數據的修改有著竊取，要做好數據庫審計日志，對于相關數據做動態(tài)性的跟蹤觀察與預警。

2.3技術手段升級

在網絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網絡設備做好殺毒軟件的有效管控，建立內外網間的防火墻，限制網絡訪問權限，做好網絡攻擊預警與防護處理。對于網絡系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時發(fā)現并修復。要投入足夠人力與財力，優(yōu)化工作人員技術水平，從而有效的保證技術手段的專業(yè)完善性。

結束語

醫(yī)院信息化建設中網絡安全需要醫(yī)院所有人員的配合，提升安全意識，規(guī)范安全管理制度與行為，確保網絡安全的有序進行。

作者：梁子 單位：廣州市番禺區(qū)中心醫(yī)院

參考文獻

[1]李騫.醫(yī)院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.