网络安全维护服务范文

导语：如何才能写好一篇网络安全维护服务，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

关键词：网络；服务器；攻击；安全维护

网络庞大的信息资源、优越的媒体功能和多向交互功能为工作效益的提高提供了可能。我们面临的是一个网络服务日臻完善的时代，更是一个教育高度信息化的时代，充分发挥网络的优势，能给我们的工作、生活带来无限生机与活力，而有效保障维护好网络及服务器却是全局工作的重点。

目前，恶意的网络攻击行为包括两类：一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，其影响服务器的运行速度和正常工作，甚至使服务器所在网络瘫痪；另外一类是恶意的入侵行为，这种行为会导致服务器敏感信息泄露入侵者更是可以为所欲为，肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受到这两种行为的影响。下面简单谈谈网络安全设计及服务器安全维护方面的几点思考：

1.物理安全设计 为防止系统中的信息在空间中的扩散，通常在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。正常的防范措施主要有三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即我们在实际工作中建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止高辐射设备信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、消防控制线，以及通风等。对本地网、局域网传输线路传导辐射的抑制则采用光缆传输的方式。

2.计算机病毒、黑客以及电子邮件应用风险防控设计采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起着较大的作用。

第一，防病毒技术 病毒伴随着计算机系统一起发展至今，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在互联网上，并且借助信息往来迅速传播，计算机黑客常用病毒携带恶意程序进行攻击。

为保护服务器和网络中的工作站免受计算机病毒的侵害，同时为了建立一个集中、有效地病毒控制机制，很多网络的应用都基于防病毒技术。这些技术包括：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如，在主机上统一安装网络防病毒产品套间，并在计算机信息网络中设置防病毒中央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全。

第二，防火墙技术 防火墙一般是软硬件一体的网络安全专用设备，在安全系统中扮演着“保安”的角色，可以很大程度上保证来自网络的非法访问以及数据流量攻击，对信息网络提供各种保护，包括：过滤掉不安全的服务和非法访问，控制对特殊站点的访问，提供监视网络安全和预警，系统认证，利用日志功能进行访问情况分析等。入侵检测系统则是扮演一个监视器的角色，监视你的服务器出入口，非常智能地过滤掉那些带有入侵和攻击性质的访问。

一些具有特殊敏感性质的单位局域网络里的一些信息不能公布于众，因此必须对这些信息进行严格的保护和保密，所以要加强外部人员对此网络的访问管理，杜绝敏感信息的泄漏。通过防火墙，严格控制外来用户对内部网络的访问，对非法访问进行严格拒绝，保护重要主机上的数据，提高网络完全性。

第三，关闭不必要的服务，只开该开的端口。关闭那些不必要开的服务，做好本地管理和组管理，WINDOWS系统有很多默认的服务其实没必要开，甚至可以说是危险的，一些看似不必要的端口，却可以向黑客透漏许多操作系统的敏感信息，对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大帮助，此外，开启的端口更有可能成为黑客进入服务器的门户，总之，做好TCP/IP端口过滤不但有助于防止黑客入侵，而且对防止病毒也有一定帮助。

3.脚本安全维护 实际工作中，许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。通常来说，使用网站需要传递一些必要的参数，才能够正常访问。这个参数可以分为两类，一个是值得信任的参数，另外一类是不值得信任的参数。一般来说，来自防火墙内部的参数都是可靠的，值得信任的，而来自外部的参数基本上是不值得信任的。但是，并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用，而是说，在网站服务器设计的时候，需要格外的留心，采用这些不值得信任参数的时候需要检验，看其正当性，而不能向来自网站内部的参数那样照收不误，这也许就会给网站服务器的安全带来极大隐患，所以不能随便接受陌生人的参数。在程序或者脚本编写的时候，可以预先参加一些判断条件，当服务器认为提供的参数不准确的时候，及时通知维护员，这也可以帮助我们尽早发觉可能存在的攻击者，并及时采取相应的防御措施。

4.系统备份

世界上没有绝对安全的系统，我们只可能尽量避免被入侵，最大程度的减少损失。如果大家都不希望系统突然遭到破坏，那么日常必要的准备还是要做的，养成良好的电脑操作使用习惯，做好服务器系统备份，以备后患也好及时恢复。

参考文献：

篇2

关键词：网络安全；安全监控；网络维护

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 20-0000-01

Research and Application about Monitoring and Maintaining of Network Security

Xia Qing

(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)

Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.

Keywords:Network security;Security monitoring;Network maintenance

一、网络安全概述

信息时代，计算机网络技术的发展和应用对人类生活方式的影响越来越大，Internet/Intranet技术广泛应用于社会的各个领域，基于计算机网络的安全问题己经成为非常严重的问题。确保网络安全己经是一件刻不容缓的大事，解决网络安全课题具有十分重要的理论意义和现实背景。本文针对网络安全监控与维护的需求，进行了深入的研究与开发，按照建立的网络安全应该是动态防护体系，是动态加静态的防御，提出了一个全方位、各个层次、多种防御手段的网络安全实现模型，构建了网络监控和维护的安全系统体系结构。

二、网络监控原理

网络安全监控系统能够分级建立监控系统和网络数据库，首先，需要使得网络内部的各级监控系统，对所管辖的网络区域内的计算机进行有效的监控，阻断“一机两用”的行为和想象；其次，要对辖区的下级监控系统的工作状态进行监控，能够对计算机之间的病毒入侵源进行分析和定位；同时还需要对网络区域内的设备和个人计算机进行数据的管理、统计和数据登记，全面地进行网络安全监控和维护。

三、网络安全监控措施

（一）防火墙设置

在Internet与内网之间安装防火墙，形成内外网之间的安全屏障[3]。其中WWW、MAIL、FTP、DNS对外服务器连接在安全，与内、外网间进行隔离。通过Internet进来的公众用户只能访问到对外公开的一些服务，既保护内网资源不被外部非授权用户非法访问或破坏。

（二）入侵检测系统配置

分布式入侵检测系统一般采用分布监视、集中管理的结构，在每个网段里放置基于网络的入侵检测引擎，同时对于重要的服务器，例如MAIL服务器、WEB服务器放置基于主机的入侵检测引擎。再通过远程管理功能在一台管理站点上实现统一的管理和监控。

分布式入侵检测系统的总体结构系统由三个主要组件组成：主管传感器、边界传感器、中央控制台[5]。这三层结构中的任一个结点均可对攻击以不同的方式进行响应。分布式入侵检测系统支持不同的链路，如TCP专用链路和TCP加密链路。主管传感器由控制台决定上报信息的存储、显示、管理，将汇总信息报告给控制台。边界传感器每个组有一个主管传感器，负责信息的收集、精简。如果网络连接通过公用网，则使用加密链路。

四、网络监控与维护应用

典型的网络安全监控应用，如VRV（Virus Removed Victory成功清除病毒）[6]网络防病毒体系，为网络每个层面提供防病毒保护，通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析，提供桌面应用、服务器系统、邮件系统、群件服务器、Internet网关级别的全面防毒保护。这种全方位、多层次的防毒系统配置，能使政府、企业网络免遭所有病毒的入侵和危害。

基于局域网、广域网多级管理：网络终端杀毒-局域网集中监控-广域网总部管理，在局域网中用VRV各防毒组件构架本地网防毒系统的基础上构建广域网总部控制系统：（1）监控本地、远程异地局域网病毒防御情况；（2）统计分析广域网病毒爆发种类、发生频度、易发生源等信息；（3）病毒信息汇总，进行病毒安全风险评估；（4）整体网络统一策略、统一升级、统一控制。

主动式病毒防护机制：企业安全防护策略是针对网络内部安全推出的最新解决方案。不用等到病毒码更新，就能主动防御。透过VRV防病毒管理中心管理整个病毒爆发周期。让企业在面临病毒爆发的威胁时，通过VRVAMC主动获得完整防毒策略，有效降低因为病毒疫情带来的人力损失及成本。防毒系统本身更能自动识别未知病毒，通过对文件和网络流量异常监视，提出报警。

五、结束语

本文通过分析了网络安全的现状与概况，提出建立网络安全监控与维护体系的重要性，在此基础上，利用网络安全监控和管理手段，首先建立的网络的防火墙配置，在防火墙配置的基础上，配置了网络入侵检测系统，利用这两项配置，完成网络内部与Internet之间的交互安全监控。论文最后分析了一个实际的VRV网络安全监控与维护系统，通过该系统的配置与应用，说明网络安全监控技术的具体实施，对网络安全具有一定研究价值。

参考文献：

[1]张杰.因特网安全及其防范措施[J].信息安全技术,2002,3:20-23

篇3

【关键词】网站安全 维护 重要性 建议

网络的普及使得人们对各种信息的应用开始变得越来越便利，但在对享受网络带来的便利的同时，人们也一定要认识到其所带来的风险，这便是文章中主要论述的网络安全问题。总的来说，网络安全问题主要表现在网络攻击行为与网络入侵行为这两点，而无论是哪一点，对于网络的使用者来说都会产生极其严重的不良影响，因此，相关人员一定要认识到维护网络安全的重要性，并在具体的工作中，努力使网络安全得到有效的保证。

1 对网站的安全进行维护的必要性

在信息化时代，一个企业想要使自身得到发展，就一定要建设属于本企业的网站，这对于企业各种信息以及企业理念的宣传都是非常重要的，就目前的情况看，我国企业都已经开始着手对企业的网站进行建设，并通过网站取得了很好的经济效益，就这一点而言，网站对于一个企业经济效益的提高是非常重要的，通过网站的建设，各大企业都获得了极大的与外界交流的机会，因此也获得了很多有关产品以及发展方向方面的信息，因此可以说，对网络的利用已经成为了企业发展的一个主要支撑。除了企业之外，在日常生活中，人们对于网站的利用也是非常普遍的。由于互联网上的信息具有极大的丰富性，且具有查找简单、使用便捷的特点，因此人们在想要对一些信息进行了解时，便非常倾向于通过网络进行查询，可以说，网络不仅仅关系着企业的利益，同时也关系着人民的生活。

就目前的情况看，我国企业在网站的管理方面还存在着很多问题，管理不严格、存在疏忽的问题便是其中一种。对网站管理不严格会导致网站很容易遭遇黑客以及病毒的入侵等一系列的问题，这对于企业内部信息的保密来讲非常不利，严重时甚至会关系到企业的生死存亡，由此可见，对网络的安全进行维护在信息化时代是十分必要的，同时也是相关人员必须加以重视的。

2 做好网站的安全工作的有效策略

从上述文章可以看出，做好网站的安全工作十分必要，而想要将安全工作做好，就一定要实施一系列的具有可行性的措施，具体来讲，做好网站的安全工作的有效策略包括以下几点：

2.1 对网站可能遭遇的攻击进行分析，并提前做好应对准备

想要做好网站的安全工作，需要做的除了网站的日常维护外，还包括对网站可能遭遇的攻击的分析，但就目前的情况看，很多企业都没有注意到这一点的重要性，这对于企业网站安全性的保证是十分不利的，一旦其网站遭遇了突然的攻击，企业将无法及时的对其进行制止，因此，想要避免此类问题发生，就一定要做好相应的准备工作。要对网站可能遭遇的各种攻击进行分析，同时通过可能遭遇的攻击类型，作出相应的应对策略，这样才能最大程度的保证企业网站的安全性，从而保证企业能够得到更加顺利的发展。

2.2 加大力度设计使用权限

对使用权限的设置是保证网络安全性的另外一种方法，同时也是非常具有可行性的一种方法。通常情况下，企业内部的各个网络服务器之间都是存在联系的，因此相互之间如果一台服务器出现了问题，那么其他的服务器便也会受到影响，这便很容易造成企业网络大面积的瘫痪，因此为避免此类问题发生，相关人员就一定要加大力度对各个服务器设置使用权限，这样才能使服务器出现问题时，不至于波及到企业的整个网络，从而从源头出避免企业网络安全问题的发生，由此可见，对使用权限进行设置，对于企业网络安全性的保证也是十分有利的。

2.3 做好脚本的安全维护工作

通常情况下，一旦网络遭遇了攻击或入侵等危险，其首先出现问题的都是脚本，因此，想要从根本上做好网站安全的维护工作，首先就一定要做好脚本的安全维护。做好脚本的安全维护工作主要应从对安全参数的确定与选择方面入手，一般而言，在网络防火墙之外的安全参数都是可能存在问题的，而企业如果想要对这一部分参数进行利用，就一定要对其安全性进行仔细的判断，只有确认其足够安全之后，才能将其投入使用。

2.4 做好服务器备份的检查工作

虽然对自身的安全措施很有信心，可还是为了完美还是不能忽略了服务器的备份工作。必须对服务器进行安全备份，这是非常重要的。只有这样，在面对突发事件时，才能依然从容的面对。在进行备份的同时，还应该有警觉性，应该把重要数据放在不同的网络硬盘中，这样才能防止各种事件的发生。只有做到了这些，网站服务器的安全才有保障。

2.5 核查网络安全工具

这一项是指网站服务器的安全维护人员应该积极检查防火墙的建设。防火墙在网络安全中是特别好重要的，它好坏直接影响着网络的安全。比如具体措施有，尽量不要公开主要的IP地址，尽量隐藏服务器IP地址：经常检查各项数据是否关闭，那些不常用的数据就可以关闭等等。这些都是对于网络安全攻击的核查，做好了这些，对于网络安全的维护也是很有帮助的。

2.6 管理网络服务器日志

这一项工作表面上看起来与网络服务器安全的维护没有什么关系，意义却是深远的。其实在一定程度上，它可以分析攻击或者是入侵的来源，了解入侵轨迹，看看攻击了服务器的哪些部门等等。这就让工作人员可以清楚的明白自身的服务器还存在哪些问题，只有了解了问题的所在之处，才能迅速的给出解决措施，所以这一项也是非常重要的。

3 总结

综上所述，随着网络的普及，网络安全工作已经成为了目前企业及社会较为重视的一项问题，因此，做好网络安全维护工作已经成为了目前企业的重中之重，想要做好这方面的问题，首先就一定要对网络可能遭遇的危险作出分析，继而才能根据危险的类型实施相应的措施，这样才能最大程度的保证网络的安全性，从而使我国企业及人民能够通过对网络的使用获得最大的效益。

参考文献

[1]李淮生.浅谈网络应用服务器的安全维护技巧[J].无线互联科技，2012（12）.

[2]姜质峰，程立.浅谈校园网络安全面临的安全隐患以及解决方案[J].硅谷，2011（09）.

篇4

【关键词】校园网 安全管理 维护

随着互联网通信的迅速发展，高校校园网络作为信息化实现的桥梁和载体，在高校信息化发展过程中起着非常关键的基础作用。高校校园网络一旦发生网络安全问题，轻则影响师生员工的正常工作秩序，重则损坏学校形象，泄漏学校相关的重要数据信息。因此，高校校园网络的安全管理和及时高效维护显得尤为重要。

1 高校校园网络安全管理与维护现状及存在的问题

高校校园网络安全管理主要包含学校网络安全的硬件系统管理、软件系统管理和校园网用户的管理。硬件系统包括校园出口防火墙、路由器、流量控制、核心机房服务器、磁盘阵列、托管服务器以及校内各楼宇间网络交换设备及网络线路的安全管理与维护工作；软件系统包括网盾安全管理平台系统、DNS域名解析系统、MAIL邮件系统、allot流量监控系统、PPPOE网络计费系统、VPN虚拟专网系统等的安全管理与维护工作。

在校园网络运行管理中发现存在以下一些问题，如网络遭受不良信息入侵（或者被黑客攻击修改了网页）、恶意攻击等行为时网络安全工作人员安全制度落实不力、行动迟缓、执行不果；师生安全意识薄弱如在外网上处理和存放内部文件资料；在内网计算机中安装游戏等非工作类软件；非内网计算机未经检查核实和批准接入内网；工作机不设置开机口令或者口令过于简单、不安装防病毒软件或者软件不及时更新；不定期进行全盘扫描查杀病毒，系统补丁不及时更新等。最后，作为学校的教辅部门，学校领导没有给予校园网络安全足够的重视，导致人员紧缺，业务不精现象存在。

为确保校园网络各设备工作正常，并确保各应用系统运行正常，网络安全工作人员应本着“预防为主，加强监控，快速反应”的原则，扎实推进校园网络安全工作，对于学校网络运行所涉及的硬件设备和软件系统，除了定时巡检和隐患排查，以及软件系统的正确操作和定期维护升级外，校园网络高效运营，网络的安全管理与维护还需做好以下工作：

2 针对网站不良信息事故的安全管理与维护

一旦发现或接收到学校网站上出现不良信息（或者被黑客攻击修改了网页）的情况，应首先立刻断开学校主网站服务器及防火墙同网络运营商提供的外网间的网络连接，并备份不良信息出现的目录及防火墙中不良信息出现时间前后一个星期内的HTTP连接日志、网络连接日志等信息。其次要完全隔离出现不良信息的目录，使其不能再访问学校主页并将不良信息清除，并清查学校网站的所有内容，全面清查HTTP日志，防火墙网络连接日志，确保没有任何不良信息残留。最后重新连接主网站服务器及防火墙同外网的网络连接，并测试网站运行。如果网站运行正常，再开通全校服务器；否则继续重复上面的步骤。

针对出现不良信息后的情况，要对学校网络防火墙以及不良信息的存储目录进行安全性检测，必要时要升级安全级别；通过不良信息的入侵路径确定该不良信息的源IP地址，关闭校园网站上的不安全栏目或者提升其安全级别，最后要打印不良信息页面、记录源IP地址进行留存备查。

3 针对网络恶意攻击事故安全管理与维护

一旦发现或者接收到校园网络出现恶意攻击的情况，应立刻从防火墙中查出对方IP地址，确定该攻击是来自校内还是校外；确定此次攻击影响的设备、涉及的部门及造成的后果或影响。并据此快速判断是否需要紧急切断校园网的服务器同外网的网络连接，以保护重要数据及信息；

如果攻击来自校外，隔离攻击方的IP地址，同时设置防火墙对此类攻击的过滤，并视情况严重程度决定是否报警。如果攻击来自校内，立刻锁定该攻击源IP地址，并确定该IP地址来自哪台交换机、哪台电脑、哪位教师或学生。接着立刻赶到现场，断开该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，直至完全恢复网络通信。

4 针对师生校园网络安全意识薄弱的管理

需加强对教职工、学生的安全意识教育，如校园网站上及时网络信息安全的知识和宣传，每学期进行安全意识的讲解和培训，充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高广大师生的防范意识和基本操作技能，提高做好安全工作的主动性和自觉性，进一步增强师生员工的安全防范意识，责任到人，加强对上网机、工作机、交换机以及网络安全的日常管理与检查。

5 针对人员处置不力，不及时的安全管理

需加强制度建设，加大安全制度的执行力度、责任追究力度。要强化问责制度，对于行动缓慢、执行不力、导致不良后果的个人，要严肃追究相关责任人责任，严肃纪律，相关人员应认真学习和严格按照《网络电教中心安全制度》养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制，从而提高工作人员的安全防范意识。其次，学校领导应首先认识到网络安全的重要性，加大投入，定期对相关人员进行培训，以提升业务能力水平；网络安全人员也应加强学习、多岗轮换，掌握多种技能，团结协作来为学校的信息化发展保驾护航。

维护和管理好校园网络安全，是学校信息化建设的使命，只有在师生携手的基础上，加强网络安全防范意识，提高业务技术水平，完善网络安全管理制度，才会有绿色安全的校园网络环境。

参考文献

[1]代晓红.高校校园网管理若干问题研究[J].重庆工商大学学报：社科版，2004（4）：158-160.

[2]甘凌，高校校园网安全管理与维护研究，中国电子商务：2012（04）：55.

[3]罗军强.我国高等院校校园网站建设现状分析[J].大众传媒，2003（02）：78-91.

篇5

关键词：信息化建设；信息网络安全；安全意识；人才队伍建设

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）13-0032-01

在信息时代，信息网络安全已成为国家安全的重要组成部分。尤其是2013年爆出“棱镜门”事件，更突出了信息网络安全的重要性。随全国各大高校信息化建设的迅猛发展，国内很多高校已经实现了教学、科研、管理等的信息化建设，随之而来校园信息网络安全问题也日益突出。因此，提高高校信息网络的安全性显得尤为重要，它不仅仅关系到学校发展的问题，更关系到每个学生、教师的切身利益[1]。

1 校园信息网络安全所面临的问题

1.1信息网络安全的意识薄弱

计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足，多数大学生对网络的认识仅仅停留在使用很方便，能够提供很多资源，网络威胁离自己很遥远，在校大学生普遍存在移动存储随意使用，手机电脑安装非正规软件，不装防杀毒软件，账号或密码设置过于简单等不规范的网络习惯，导致了许多网络安全事件，例如，上网账号被盗，网银被盗取，手机泄密等等。甚至有些网络维护人员的安全意识淡薄，对校园网没有制定健全、规范的网络安全管理制度，机房服务器缺少定期的监控及维护，最终沦为黑客的“肉鸡”。

1.2 信息网络安全的投入不足

信息网络安全建设是高校信息化建设的重要保障，由于政府每年对学校的经费投入有限，学校在校园信息网络安全的建设方面投入不够，有限的经费投入往往在信息化的建设上，而对信息化安全的建设却没有比较系统的投入，这导致校园信息网络长期处于缺少防备的状态，随时都有被侵袭的危险，存在极大的安全隐患，制约着校园信息化的健康发展。

1.3缺少信息网络安全的队伍

2012 年11 月底，工信部中国电子信息产业发展研究院数据显示，信息安全人才缺口达50万人，信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏，目前信息网络安全人员多数为校园网络建设人员兼任，并非信息网络安全专业人才，网络维护人员虽然具备丰富的网络维护经验，但是对信息网络安全的概念相对模糊，仅通过有限的信息网络攻击案例，逐步熟悉信息网络安全技术知识，普遍存在信息网络安全知识零散不成体系的问题。

2 校园信息网络安全问题的对策

2.1提高信息网络安全意识是解决高校信息网络安全的前提

信息网络安全最薄弱的环节并不是系统及网络漏洞，而是人的安全意识，因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理，出台有关校园信息网络安全的管理制度，成立专门信息网络监管部门，配备相应技术人员；对校园网络及信息中心服务器进行实时的安全监测，保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育，在高校公共计算机课程中增加信息网络安全知识的内容，提高学生抵御网络侵害的能力，开展形式多样的信息网络安全教育活动，通过活动提升大学生信息网络安全意识[4]。

2.2加大信息网络安全设备的投入是解决高校信息网络安全的保障

在信息网络安全形势复杂的今天，单纯提高人的安全防范意识是不能避免信息网络安全威胁的，为切实保障网络安全运行，加大对信息网络安全硬件设备上的投入，建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置，服务器区域等重点防范区域需要布置硬件防火墙；在校园网络内部部署入侵防御系统，防范校园网内部的入侵行为；在网络核心设备上搭建网络流量分析及行为管理系统，对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划，在信息网络安全建设的后期维护阶段同样需要一定的成本投入，这样才能保证信息网络安全系统长久运行[5]。

2.3打造信息网络安全的队伍是解决高校信息网络安全的关键

首先，打造信息网络安全队伍需要有完善的培训体系，信息网络安全威胁是随着技术的不断演变而变化的，是个动态的威胁，不是一成不变的，信息网络安全队伍的建设也应该是个持续的过程，因此，队伍中的成员需要定期参加技术、业务、管理的培训活动，不断更新知识结构，从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次，打造信息网络安全队伍需要有效的激励机制，客观、全面地评价安全工作绩效，建立科学的薪酬机制，落实奖惩措施，激发成员工作积极性，这些同样是信息网络安全队伍建设发展的重要保证[6]。

3 结束语

随着中国高校信息化建设进程的不断推进，校园网络信息的安全性问题将会变得愈发重要，所以，我们需要不断提升信息网络安全意识，加大信息网络安全投入，打造信息网络安全队伍，全力构建安全稳定的校园信息网络安全体系，以确保校园信息化建设朝着健康有序方向发展，更好的服务于广大师生。

参考文献：

[1] 马刚.校园网络安全问题探析[J].计算机光盘软件与应用，2014（18）：180-181.

[2] 张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊， 2013（15）：23-25.

[3] 赵军.高校校园网安全问题及解决策略分析[J].信息安全与技术，2013（3）：32-34.

篇6

关键词：网络安全；加密；病毒；防护

中图分类号：TP393.09 文献标识码：A 文章编号：1007-9599 （2013） 02-0000-02

近年来，网络已经深入到世界的各个角落，中国的网民日益增多，网络缩短了人与人之间的距离，网络给人民的工作、学习、生活带来了革命性变革。同时，网络每天都在经受着各种攻击，网络系统攻击给人们带来了巨大损失，根据统计，全球平均每20秒钟就发生一起Internet 计算机侵入事件。国内，每年因黑客入侵、计算机病毒导致的经济损失达到几十亿，因此，每个网络用户都应该重视网络安全问题，尤其是学校，计算机比较密集，应该利用先进的网络安全维护技术最大程度上确保网络安全。

1 网络安全的涵义

网络安全是一门涉及多学科的综合性学科，主要涉及信息安全技术、应用数学、数论、信息论、计算机科学、网络技术、通信技术、密码技术等。网络安全在某种意义上主要是指互连网上的信息安全，主要的保护对象是硬件、软件及其系统中的数据，主要的功能是使网络系统不因偶然或者恶意的原因而遭受到破坏、更改、泄露，主要目的是使网络系统能够连续可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

2 校园网络常见的安全隐患

校园网通常的连接方式是CHINANET与Internet相连，在使用因特网的同时，也面临着来自因特网内外病毒、黑客的攻击危险。（1）校园局域网面临着来自内部攻击的风险。网络上能够随意下载各种病毒插件、黑客工具，同时，很多学生对校园网的拓卜结构和应用模式比较熟悉，这就给某些擅长计算机知识的学生利用这些网络工具对校园网进行攻击带来了可能，学校里时常会有盗取qq密码、帐号密码等恶意行为的发生。（2）校园网内计算机用户密集，接入校园网节点日渐增多，尤其是学生实验用的机房、寝室、图书馆等场所，而这些密集场所的网络用户往往没有很好的采取安全防范措施，可能导致病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。（3）网络系统安全问题的一个重要因素是操作系统自身存在的安全漏洞，如操作系统自身存在的浏览器漏洞、IIS漏洞等，都是网络系统安全的威胁因素。

3 校园网络系统安全维护常用的方法和技巧

校园网络系统安全维护的技术和技巧有很多，如：安全部署、入侵检测系统部署、漏洞扫描系统、诺顿网络版杀毒产品部署、划分内部虚拟专网、权限设置、口令控制等，下面就经常用的技术进行简要分析：

3.1 防火墙技术的防御方法和技巧

防火墙技术是保护网络系统的第一道防线，也是最重要的一道防线，能够从各个方面保证系统不被木马、病毒侵袭，从系统底层扫描程序运行进程，杜绝系统威胁的运行。它具有对整个网络系统进行检测、告警和修复等功能，它对网络系统的防御是分层次、多级别的，它可以通过完成授权、访问控制以及安全审计等方法实现对外部网络的过滤控制。常见的防火墙防御技巧有：进程监控，文件监控，注册表监控。（1）进程监控中，软件所列出了基本的几个进程，用户可以手动添加自己需要的功能。（2）文件监控中对应地显示了几种文件类型的监控，各种文件操作如：新建，删除，重命名，修改，日志，CRC校验等都会进行监控，以防外部威胁更改文件。（3）注册表监控中，则也有相关的注册表关联文件监控，从路径、键名、新建项、新建和修改值、删除值等都进行监控，以防木马、病毒或者是黑客的更改，如更改会提醒用户有相关威胁正侵袭系统，用户可以做出相应的处理工作。（4）防火墙能够根据木马特征码进行拦截，能搜索、分析、预测未知木马技术可能发展方向，支持自动在线更新，完善相应的反木马功能。

3.2 安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一个隔离文件夹里面。所以我们要对全网的机器从校园网站服务器到邮件服务器到文件服务器直到客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

3.3 打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如：今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

3.4 设置安全服务器

通常，为了加速访问网站的速度可以设置服务器，因为服务器都有缓冲网络的功能。现阶段，在校园网与因特网之间设置一台ISA，能够实现对外服务器连接WWW、MAIL、FTP、DNS的同时与校园网进行隔离。在安全设置上可以按照以下原则配置来提高网络安全性：

（1）为了提高安全管理的安全性级别，可以通过配置网卡实现对安全的设置，对来自服务器的数据包重新整合，然后将请求发送给下一级网关。

（2）服务器上建立内网计算机的IP地址和MAC地址的对应表，隐藏内网机器IP地址，防止黑客的直接攻击，防止IP地址被盗用，另外可以节省公网IP。

（3）定期查看安全访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

（4）据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切，只开有用”的原则。

4 结束语

网络安全问题是伴随着网络的诞生而出现的，网络威胁和网络攻击是相互存在的，对于校园网来说，只能采取各种有效的手段来避免网络攻击事件的发生，维护网络系统的安全，同时在安全上下工夫，做好防火、防雷、防潮、防尘、防盗等工作。文中关于校园网络系统安全维护常用的方法和技巧希望能为同行提供参考。

参考文献：

[1]艾华，刘春刚.高职院校校园网络安全防护体系的构建[J].电脑编程技巧与维护，2012（14）.

[2]周.习聪玲传媒系统网络安全分析[J].电脑编程技巧与维护，2011（08）.

篇7

在当今互联网高速发展的时代中，互联网通讯手段已经变得十分重要，当下较为普及的通讯软件中出现网络安全事故的案例屡屡发生，微信外链诈骗，微博链接植入病毒等等，都是在互联网通讯过程中发生的网络安全问题。因此，对于当前通讯网络而言，数据安全以及网络安全已经成为当下互联网工程中的一个重要课题。维护网络安全，营造安全和谐的互联网环境在互联网高速发展的今天已经是涉及社会和谐发展的重要因素。曾经的“勒索病毒”让诸多企业在一瞬间瘫痪，所有中毒的电脑及局域网络中的文件皆不能打开，需要有勒索病毒开发者提供的秘钥才能进行访问，因此多家中毒企业遭受到了巨大的商业损失。

2数据通讯网络维护及网络安全维护的几项措施

2.1数据通讯网络的维护

数据通讯网络的的维护基本在手机及pc端，发生在通讯网络上的安全问题基本是由于在使用通讯软件过程中操作不当所导致的安全事故，当前人们常用的网络通讯方式有微信、QQ、微博及邮件等。在做数据通讯网络维护的时候，我们通常需要做好以下维护措施：（1）通讯设备的定期维护。在通讯设备上操作的过程中，我们往往会发现通讯设备有时候因为内存、网络安全、机器老化等问题出现反应迟钝、操作反馈慢以及死机等设备故障，那么为了保证数据通讯网络的安全问题，我们需要对通讯设备进行定期检测和维护、如电脑内存清理、手机文件清理、手机及电脑等设备的定期检测及物理维护，设备网络安全检测、病毒检测等维护操作。（2）通讯数据的定期备份及整理。数据通讯不同于其他通讯方式，其基于互联网操作，当前很多通讯软件都带有软件内存清理的功能，在我们不知道通讯数据是否重要或安全的前提下，我们要定期对软件当中接收到的信息及文件进行备份操作，通常备份为2～3份，一份可放置在一块超大容量的硬盘之中，一份可备份在网络云盘之中，尤其是网络云盘，目前各大云盘产品的开发者都会对云盘数据进行维护，这个维护并非是个人，而是团队对于云盘整体的服务器及相关数据的维护，其安全指数十分高，可以作为稳定的备份工具来使用。这个操作是为了预防网络完全问题出现的时候数据丢失或损坏。（3）对通讯设备的网络环境定期检测，查杀病毒。该操作可以通过网络安全软件进行操作，对通讯设备中的软件、文件、网络环境等进行定期检测、查杀病毒。在安全软件监测全面开启的情况下，他们可以实时对通讯设备进行监控。一旦出现网络安全问题，他们首先会向安全操作者进行安全预警，当收到预警的时候，需要对预警进行判定，如果是未知安全性文件，就需要启动安全软件对其进行及时的病毒查杀或安全隔离，这样可以有效的将危险控制在掌握之中。

2.2网络安全维护的措施

网络环境的安全维护需要网络使用者共同维护和创建，这也是为了我们能够在安全的网络环境下工作和学习。网络安全的维护措施共分为以下几点：（1）使用正版软件植入电脑或手机等网络通讯设备。使用正版软件是为了防止非法分子有可乘之机，让带有病毒的软件植入电脑或其他网络设备，从而造成不必要的损失。盗版软件不仅可能带有病毒，还有可能因为软件开发漏洞或服务器容量等问题出现软件崩溃的情况出现，这时对于操作者来说既费时，又费力。（2）不要点击来历不明的网址。有时候发生网络安全问题的根本原因不是在于网络环境出现问题，而是在于操作者点击了一些带有网络病毒的网址造成的，因此，无论是网络弹框出现的网址，还是通讯好友推荐的网址，如果不确定其安全性，都建议不要直接点击进去，这样可以避免一些网络安全问题的出现。（3）操作系统维护。对于操作系统维护问题，在通讯网络维护中谈到了一些，在这里我们说一下关于网络安全的自身系统维护的措施。首先需要定期检查系统更新情况，如果有系统更新问题，就需要对操作系统进行评估，是否系统后台出现漏洞，更新的指令是否是官方发出，当更新需求被评定为是安全操作，就需要及时对操作系统进行更新。这是系统开发者对系统出现的漏洞或部分功能的更新，因此，该更新操作也是对系统安全的一种维护性操作。（4）网络安全意识的提升。当前互联网上的任何一个操作都有可能引发网络安全问题，因此提升网络安全意识，是十分必要的，尤其是对于手机或电脑上的软件权限问题，对于互联网上的每个操作个体而言，有些社交或通讯软件已经侵犯了你的安全权限，可能你的一个操作，就会开启软件自动读取手机通讯的验证码或者读取你在手机上的任何一个有价值的操作。在前段时间爆出的国外facebook软件侵犯使用者权限出卖情报的新闻，就是因为通讯软件权限开启后读取了操作者在设备上的操作方式，从而建立数据库，将数据出售给第三方公司，最终走向违法之路。在当前网络环境复杂的情况下，我们在通讯设备上绑定的银行卡、通讯软件、以及金融、商业、休闲、娱乐等软件，可能一个权限开放就会让我们遭受到巨大的经济损失。因此，提高我们的网络安全意识是十分重要的，在开放权限之前请仔细阅读权限功能，保护好我们的指纹、虹膜等密码信息。

3结语

综上所述，当网络环境复杂多变的时候，提高安全意识，做好网络安全维护措施，就可以让我们的网络安全问题得到解决，让我们一起通过努力，共同维护数据通讯网络及网络安全，共创和谐网络环境。

【参考文献】

[1]麻晓春.试论数据通信网络维护与网络安全的问题[J].中国新通信，2018(4)：165.

篇8

[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用，网络信息安全问题也随之不断涌现，这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系，确保高职院校数字化校园的网络安全。

1 引言

随着高职院校数字校园建设的推进和信息系统的广泛应用，也产生了网络信息安全的问题。信息时代，信息可以企业或个人受益，一些不法分子也会盗取破坏信息来谋利。因此，当今计算机网络安全已经上升为焦点问题。

计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性，使其不遭受破坏。网络安全既有技术方面的问题，也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系，进而提高工作效率，降低风险，减少不必要的损失。

2 高职数字化校园网络安全防控体系

高职数字化校园网络安全防控体系需要具有前瞻性，从而加强计算机的网络安全性的防控。

2.1物理实体安全防控策略

物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。

(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理，同时配备防火、防水、防雷、防震、防盗、防磁等设备。

(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护，并作好检修、维护日志记录。对突发安全事故处理有应急预案，对主要服务器及网络设备，需要指派专人负责，发生故障确保及时修复，力求所有设备处于最佳运行状态。

(3)安全管理制度。制定健全的安全管理体制，不断地加强计算机信息网络的安全规范化管理力度，强化使用人员和管理人员的安全防范意识，尽可能地把不安全的因素降到最低，从而使广大用户的利益得到保障。

2.2网络安全隔离防控策略

网络安全隔离防控策略具体如下：

(1)路由器。网络架构的第一层设备就是路由器，它也是黑客攻击的首要目标。所以，路由器必须设置一定的过滤规则，用以滤掉被屏蔽的1P地址及服务。

(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作，是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的，掌管系统的各端口，对其进行身份核实，限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。如分布式防火墙。

(3)IDS（入侵监测系统）。它是安装在计算机网络的关键部位，负责监测网络上所有的包，用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作．并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描，及时发现入侵者，能识别防火墙通常不能识别的攻击，如来自企业内部的攻击。 　(4)网闸。它是物理隔离与信息交换系统，运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时，物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断，可以及时阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能。

(5)访问控制。它是网络安全防控的核心策略之一，其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问，为考虑网络安全和传输流，目前采用的是基于对象和任务的访问控制。

2.3网络主机安全防控策略

网络主机的安全防控策略对保护数字化校园的网络安全至关重要，具体包括如下几个方面：

（1）操作系统的安全。网络主机操作系统的安全极为重要，首先要确保是正版的操作系统，并实时更新。然后要保证以下几个内容：操作系统的裁剪，不安装或删除不必要使用的系统组件；操作系统服务裁剪，关闭所有不使用的服务和端口，并清除不使用的磁盘文件；操作系统漏洞控制，在内网中建立操作系统漏洞管理服务器。

（2）数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性，备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一，如双机热备份、异地备份。

（3）密码技术。它是信息安全核心技术，为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。

（4）病毒防护。安装病毒防火墙、杀病毒软件，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

（5）数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证，对文件和数据进行数字签名和认证，保证文件和数据的完整性以及防止源发送者抵赖。

（6）虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统，能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个OS，不但方便，而且可安全隔离。

3 结论

总之，高职院校数字化校园的发展及应用，方便了信息的共享、交流与获取的同时，网络安全的重要性也越显突出。本文构建了一套网络安全防控体系，全方位，多角度地实时防控，确保数字化校园的网络安全。安全管理制度是安全的基石，技术是安全的保障，执行是安全的防线，从而提高网络安全性，并不断增强全意识，完善安全技术，补充安全策略，加强安全教育和安全管理，从而提高防范风险的能力。

参考文献：

[1]熊晨潞.计算机网络安全与防范措施的认识[J].华章，2008(18).

[2]吴建军. 2010年计算机网络安全前瞻[J].科技传媒，2010(9).

[3]苏姗娜.浅谈计算机网络安全[J].电工理工，2008(1).

篇9

关键词：医院 网络维护 技术要点 医疗建设 管理系统

中图分类号：TP309.3 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

随着医疗建设与医疗服务的发展，医院的经营管理工作日益复杂化，传统的人工管理模式已经不适应现代医疗建设的发展。网络管理已经取代了传统的人工管理模式，提升了医院的工作效率与质量，推动了医疗服务科学化的发展，但是，网络很容易受到病毒的攻击，一旦医院的网络系统出现故障，必然会带来诸多不便与重大的损失。因此，做好医院网络系统的维护工作。本文将简单介绍计算机网络的内涵，分析维护医院网络系统的必要性，并从维护计算机软件，做好硬件的维护工作和提高网络维护工作人员的专业素质，建立科学的网络维护制度三个方面来浅谈维护网络安全的措施。

1计算机网络的内涵

计算机网络是指在TCP/IP网络协议的协调下，运用通信线路将全世界具有独立功能的计算机及其外部设备连接起来组成网络操作系统，从而实现信息资源共享与传递的网络系统。因此，要保证网络的正常运转，必须安装TCP/IP网络协议。网络数据信息传输主要使用的是软件技术、宽带技术与IP技术，计算机网络可以存储并迅速传输海量信息，而且不受时间与空间的限制。但是，网络不少缺点，保密性比较差，容易受到病毒攻击。因此，必须建立清洁安全的网络环境，做好计算机网络的维护工作。

2医院网络维护的必要性

传统的人工经营管理模式已经不适用于现代医院建设，网络经营管理系统的应用使现代医院的工作效率显著提高，管理制度更加规范，医疗服务水平越来越高。网络经营管理系统与医院的工作密切相关，一旦网络系统出现故障，就会带来各种不良后果，给医院造成经济损失，甚至威胁病人的生命健康。因此，必须维护医院网络系统的安全与稳健，保证医院网络24小时的畅通无阻。

3维护网络安全的措施

3.1做好软件的维护工作

电脑软件是确保网络安全的基础，网络存在保密性能差的缺点，因此，需要对医院网络进行动态加密处理，设置访问权限，利用密码、数字签名手段验证访问者身份，并时常更换密码，提高医院网络安全性。此外，要定期卸载不常用的软件，为电脑杀毒，避免医院网络受到病毒的侵蚀。

3.2做好硬件维护工作

硬件设备是网络正常运行的前提条件，医院的网络硬件设备主要包括计算机、服务器、路由器、交换机。维护硬件时首先要维护医院的UPS，避免出现意外断电导致网络瘫痪。做好计算机的维护工作，检验所有的部件，维修电脑的时候要切断电源，拔掉主机的所有外接线，检查所有零件是否完好无损，用柔软的刷子轻轻擦除主机内部的灰尘，然后用吸尘器再次进行清除，才能将所有的灰尘清理干净。清洁完毕以后，应该检查主机的内部零件组成是否有松动现象，如果有就要立即修复，然后再给电脑通电并开机，检查电脑是否可以正常运行，使用的电脑的时候要注意保持散热系统的畅通以维持计算机的适当温度。维护鼠标的时候需要先断开与主机的连接，再用柔软干净的棉布蘸有少量酒精擦拭鼠标。维护显示屏时需要用电脑洗涤剂来清晰屏幕，从而保持屏幕的清晰度。磁场对于磁盘阵列的影响也不能忽略，磁盘长时间的在磁场较强的环境下运行，会极大的降低硬盘的工作寿命，因此网络维护工作人员必须定期使用专业的仪器对磁盘附近的环境进行检测。由于服务器经常超负荷工作，因此必须要定时的关机，通常情况下最多每隔15天左右就应该关机。

另一方面，医院网络硬件维护的重要组成部分还包括机房和工作站，要确保机房适宜的温度、湿度以及清洁状态，一般情况下，机房中的湿度必须控制在45%到55%，温度应保持在26摄氏度左右。网络维护工作人员应每天对机房的服务器进行检查，监测路由器和交换机等硬件设备，及时更换质量有问题的设备。此外，网络维护工作人员应建立完备的计算机软件和硬件维护档案，在每次进行维护后，把维护详细情况做出记录，并对维护记录进行必要的分析，从而为网络维护工作提供专业知识与经验。

3.3提高工作人员的专业水平，建立科学的网络维护制度

计算机网络维护工作具有很强的科学性与操作性，网络维护工作人员必须具备丰富的专业知识和经验技术。为了全面维护医院网络系统的安全，必须提高工作人员的专业素质，医院应加强对网络维护工作人员的培训工作，提高他们的专业知识水平，并引导他们树立爱岗敬业的精神，使他们认清自己的工作职责，培养他们的网络安全系统维护意识，为保障医院网络安全奠定良好的基础。建立科学的网络维护制度可以为维护网络安全工作提供充分的保障和重要依据与导向，引导网络维护工作人员明确自己的责任，高度重视医院网络系统的安全维护工作。

4结语

综上所述，随着国民经济和人民生活水平的提高，人们对医疗的需求量日益加大，传统的人工管理模式已经不适应现代医疗建设的发展，网络管理已经取代了传统的人工管理模式，提升了医院的工作质量，推动了医疗建设的发展，但是，网络系统具有保密性能差和容易受到病毒攻击的缺点，一旦医院的网络系统出现故障，就会带来诸多不便，不仅会给医院造成重大损失，甚至还会威胁病人的生命健康。因此，维护医院网络系统安全工作不容忽视，维护工作人员应对医院网络进行动态加密处理，提高网络系统的保密性能，定期卸载不常使用的软件，避免网络受到病毒的侵蚀，并做好硬件的维护工作。医院要注重提高网络维护工作人员的专业素质，建立科学的网络维护制度，加强对网络维护工作人员的培训工作，为保障医院网络安全奠定良好的基础。

参考文献

[1]成大先.机械设计手册单行本：常用工程材料[M].北京：化学工业出版社.2004.

篇10

关键词：计算机；网络系统；安全；结构；病毒防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）09-1886-02

在信息化时代，计算机在社会经济、文教、卫生、军事乃至政治领域的应用，正在深刻改变着人类的生活方式和生存方式，越来愈多的应用领域需要通过计算机进行群集工作。人们受益于计算机的同时，也面临则一个重大难题，黑客、病毒等侵入系统极大影响着计算机网络安全。对此，必须设计一个安全的网络系统，并采取防火墙、入侵检测、安全扫描、防病毒软件等各种网络安全防护措施，全面保证计算机网络安全，为计算机运行创设安全的运营环境，使其正常处理业务、行使职能。

1 何为计算机网络安全

简单地说，网络安全是指计算机网络系统中硬件、软件及其信息资源免受恶意或偶然的破坏篡改和泄露，保证网络系统正常运行、网络服务不中断。从本质上讲，网络安全就是指网络信息资源的安全，包括系统软件、应用软件及网络中存储和传输的用户信息数据等；从广义上讲，网络安全包括网络信息和网络硬件资源的安全性。网络硬件资源一般是指通信设备、通信线路、主机等。

由于网络本质所致，一些意图不轨的黑客得以入侵网络，盗取电脑中机密数据或导致网络瘫痪，加之，网络技术日新月异，黑客入侵手段也推陈出新。同时，计算机作为一种高科技工具，有很多影响网络安全的不安因素，为计算机网络安全造成了严重威胁。对此，有必有进一步探讨计算机网络安全系统设计方案，以维护计算机用户的利益。

2 计算机网络安全系统设计方案及其实现

1）网络安全系统结构设计：构建一个安全的网络运行环境，以实现信息的快速、安全的交换，除了要确保网络信息资源安全之外，还要管理好物理环境。网络安全系统设计是一个极为复杂的问题，进行设计时需掌握关键点。下面以实用性、先进性为基本原则，规划设计了以下层次结构。第一个层次用于保障物理层信息安全，防治损坏物理道路所可能遭受的攻击等；第二个层次是安全设计链路层，用于保护网络传递信息和数据的安全，避免发生窃取；第三个层次是安全设置层，用于操作系统和用户的安全；第四个层次是应用平台层，用于保证用户网络应用的安全性。

2）网络安全系统构建：计算机网络安全系统设计的最终环节是这一系统的实现，具体而言，就是相关人员综合利用各种方式保证网络的安全。下面从防火墙、入侵检测、安全扫描、防病毒、加密技术等方面具体阐述了网络安全系统设计及实现等内容。

防火墙：一般来说，计算机的安全网由多个不同安全信任度的网络部分构成，对网络安全形成了严重隐患。为了保证网络安全，在防火墙上选用了四台网卸防火墙，分别配置在高性能服务器和其它三个重要的局域网入口，实现用户安全访问。另外，还要在核心层和高性能服务器群之间设置防火墙，从而划分不同的网段，形成物理隔离，利于保护网络服务器不受来自内部网络的共计。

入侵检测：所谓的入侵检测（IDS）就是对计算机的入侵行为进行检测。为了及时检测出对电脑的入侵行为，设置了入侵检测系统，实时对网络传输进行监视，在发现可疑时及时给予用户反馈。随着IDS研究越来越深入，其在很大程度上能够取代防火墙。

安全扫描：安全扫描是基于数据库漏洞，通过扫描对计算机系统中的安全脆弱性进行监测，发现可利用漏洞的一种监测方式。就目前来看，防毒软件基本都带有扫描功能，如360、金山等。安全扫描可定期进行自我（计算机）网络环境监测、评估，检查新安装软件、新服务启动后的情况，在维护计算机网络安全上有着巨大的作用，因为其能及时消除计算机系统中那些可能被黑客利用的漏洞。

防病毒：病毒是影响计算机网络安全的主要因素，病毒的侵入，轻者可造成计算机死机、数据丢失等，重者可对整个系统网络瘫痪，不能正常工作。鉴于病毒入侵方式的不同，提出了以下几种防病毒措施。

第一，防邮件病毒。很多时候，意图不轨的黑客将携带病毒的邮件发送到邮箱，只要打开就会严重威胁计算机网络的安全性。对此，可采用最新的防范邮件病毒的软件，如ScanMail for Notes，它可以将Domino的群件服务器无缝相结合并内嵌到Notes的数据库中，防止病毒入侵到LotueNotes的数据库及电子邮件，实时扫描并清除隐藏于数据库及信件附件中的病毒。这一款防病毒软件可以实时监测数据库和邮件中的病毒，并形成记录报告及时上交用户，帮助用户防护病毒。

第二，防服务器病毒。在笔者看来，服务器携带病毒是病毒入侵的最主要方式，往往让计算机在互联网使用中不知不觉被病毒入侵。对此，可设置防毒模块和管理模块，而且做到内含集中管理，一方面防范病毒，另一方面可以使服务器从单点进行部署，实现实时更新，及管理。

第三，防客户端病毒。现如今，一些网站、数据库为了便于用户使用，都为用户提供了客户端。由于客户端使用的普遍性，难免有不法人士利用其进行病毒入侵活动。对此，需采取有效的客户端病毒防治措施。趋势科技的OfficeScan是一款酷虎段防毒系统，能够通过单点控制计算机上所有的防毒模块，同时可以自动更新机上的所有的客户端防毒板块，使客户端防毒板块的系统时刻处于最新、最优状态。

在计算机集群使用的情况下，除了采取以上几种病毒防治方法，还要加强集中管理。在整个使用范围内，通过配置、监视、维护等布置防毒软件，注重跨网、跨区域的管理，从而无论计算机网络运行于哪一平台，都可以通过集中管理实现统一管理。

3）加密：对计算机进行加密管理是防治计算机内部资源和数据损坏或丢失的关键方式。在计算机集群工作方式中，加密处理可以有效保证信息传递过程中的安全性和私有性，避免遭受不轨之人截取。在这里，建议使用SJW-22网络密码机系统，这一系统由网络密码机、本地管理器、中心管理器三部分组成，不同部分有着不同的用途。网络密码机用于维护通信系统的安全；本地管理器用于维护接口的网络安全；中心管理器装置在Windows系统上，用于维护Windows系统的安全性。另外，还可以对重要的信息和数据进行加密处理，可以最大程度地确保信息或数据不被窃取。

4）动态口令身份认证系统：态口令系统在国际公开的密码算法基础上，结合生成动态口令的特点，加以精心修改，通过十次以上的非线性迭代运算，完成时间参数与密钥充分的混合扩散。在此基础上，采用先进的身份认证及加解密流程、先进的密钥管理方式，从整体上保证了网络系统的安全性。

3 结束语

现如今，社会生产中的各行各业都离不开网络，互联网影响着社会的生产方式和人类的生活方式。网络安全成了各项事务运行的基础条件，将网络安全管理摆在了一个极为重要的位置。该文基于互联网特性提出了防火墙、入侵检测、安全扫描、防病毒、加密及动态口令身份认真等网络安全维护措施，为用户构建一个安全的网络系统，防止意图不轨的黑客对计算机系统进行入侵，最大程度地保护系统内部资源不被破坏和盗取。在技术条件允许的情况下还可以进行反入侵监测和追踪，找出入侵来源，依法对其进行处理，维护互联网行业的规范性，为生产生活活动提供一个安全的网络环境。

参考文献：

[1] 董伟.计算机病毒分析及防治策略[J].信息与电脑，2009，（07）：14-15.

[2] 商娟叶.浅谈计算机网络病毒的防治措施[J].新西部，2008，（10）：225.

[3] 刘晓玲，许三忠.浅谈网络病毒及其危害[J].济南职业学院学报，2008（05）：123-126.

[4] 穆杨.浅谈计算机网络安全的影响因素与应对措施[J].黑龙江科技信息，2011（30）.