前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇維護(hù)網(wǎng)絡(luò)安全措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

維護(hù)網(wǎng)絡(luò)安全措施范文第1篇

一、計算網(wǎng)絡(luò)面臨的威脅

計算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有三:

1、人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2、人為的惡意攻擊:這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

3、網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。

二、計算機(jī)網(wǎng)絡(luò)的安全策略

1、物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

2、訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略。

(1)入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務(wù)器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續(xù)驗證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。

(2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。

(3)屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。

(4)網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

(5)網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動鎖定。

(6)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進(jìn)行驗證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)器端再進(jìn)行相互驗證。

(7)防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。

3、信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施,它以很小的代價提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計,到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

4、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

維護(hù)網(wǎng)絡(luò)安全措施范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全；措施

中圖分類號：TP309.3文獻(xiàn)標(biāo)識碼：A文章編號：1007-9416(2016)02-0216-01

網(wǎng)絡(luò)是由節(jié)點(diǎn)和連線構(gòu)成的,將各個不同的事物通過某種形式聯(lián)系起來。本文主要討論在互聯(lián)網(wǎng)領(lǐng)域中的網(wǎng)絡(luò),通過互聯(lián)網(wǎng)的網(wǎng)絡(luò)可以實(shí)現(xiàn)傳輸信息、共享資源等功能,把每個相對獨(dú)立的點(diǎn)連接起來形成一張無形的網(wǎng),使人們可以隨時隨地的交流、購物、娛樂等等。

1網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或者惡意的原因而遭受到破壞、更改、泄露,保證系統(tǒng)可以連續(xù)正?？煽康剡\(yùn)行,網(wǎng)絡(luò)服務(wù)不受到影響。保證數(shù)據(jù)的保密性、可靠性、完整性、可用性、可控性和可查性。

2網(wǎng)絡(luò)威脅類型

網(wǎng)絡(luò)威脅是指利用網(wǎng)絡(luò)安全漏洞非法訪問、泄露信息、破壞系統(tǒng)等。造成這些的故障的原因有多重,可大致有以下幾類：物理安全威脅、網(wǎng)絡(luò)結(jié)構(gòu)安全威脅、系統(tǒng)安全威脅、應(yīng)用安全威脅。

(1)物理安全威脅大致分為兩種,一種是通過借助人力或者其他外力,對網(wǎng)絡(luò)線路、設(shè)備進(jìn)行損毀、破壞、偷盜等人為對網(wǎng)絡(luò)系統(tǒng)造成故障。另一種是網(wǎng)絡(luò)線路或者設(shè)備遭到雷擊、火災(zāi)、臺風(fēng)等自然災(zāi)害導(dǎo)致出現(xiàn)故障。這些對網(wǎng)絡(luò)造成的損害是不可逆的,只能通過人工對損壞的部位進(jìn)行維修或者更換設(shè)備。

(2)網(wǎng)絡(luò)結(jié)構(gòu)安全威脅：網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計能夠直接影響整個網(wǎng)絡(luò)系統(tǒng)的安全性。例如內(nèi)網(wǎng)訪問外網(wǎng)時,內(nèi)部網(wǎng)絡(luò)設(shè)備遭到攻擊時,如果不對相關(guān)的設(shè)備設(shè)置防火墻或者過濾帶攻擊的網(wǎng)站,就會使遭到攻擊的網(wǎng)絡(luò)受到威脅甚至癱瘓。

(3)系統(tǒng)安全威脅：系統(tǒng)是指服務(wù)器、計算機(jī)或者手機(jī)等網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。我們常見的有微軟的windows操作系統(tǒng)和蘋果的IOS操作系統(tǒng)。每個操作系統(tǒng)都不是絕對完美的,雖然它們經(jīng)過了無數(shù)工程師經(jīng)過長時間的研發(fā)、驗證,但還是不能保證完全沒有漏洞存在。這些漏洞成為了整個網(wǎng)絡(luò)安全的隱患。

(4)應(yīng)用安全威脅：如今的計算機(jī)、手機(jī)、平板等都會下載各種各樣的軟件應(yīng)用,因為對這些應(yīng)用欠缺監(jiān)管加上研發(fā)人員水平參差不齊,研發(fā)出來的應(yīng)用可能存在漏洞。不法分子會利用這些漏洞給網(wǎng)絡(luò)設(shè)備造成威脅,侵害使用者的利益。上述四種威脅中,除了第一種為物理上的破壞,其余的三種皆為軟件、源代碼上的攻擊,表面無法察覺。主要來源有以下幾種：

(1)計算機(jī)病毒：在計算機(jī)程序中插入破壞計算機(jī)功能或者數(shù)據(jù)的代碼,影響計算機(jī)的正常使用,并且具有像生物病毒一樣的傳播性,能夠快速蔓延難以根除,對計算機(jī)網(wǎng)絡(luò)會造成巨大的危害。

(2)木馬程序：感染了木馬程序的電腦能夠被編制者的電腦所控制和監(jiān)控,當(dāng)中所有的操作過程都會被記錄下來,包括賬戶、密碼、聊天記錄等等。它與病毒不同之處在于不會“自我繁殖”,也不會感染其他文件,而是為木馬的編制者打開被感染主機(jī)的門戶,使編制者可以任意破壞、竊取感染主機(jī)的文件,甚至操控主機(jī)。

(3)黑客攻擊：主動性很強(qiáng)的一種攻擊網(wǎng)絡(luò)的方式,而且技術(shù)含量高,隱蔽性強(qiáng)。被攻擊的網(wǎng)絡(luò)會瞬間癱瘓,竊取數(shù)據(jù)更是不在話下。現(xiàn)在世界各國都非常重視網(wǎng)絡(luò)黑客攻擊,而且組建專門的網(wǎng)絡(luò)部隊。其高度已經(jīng)不僅限于普通網(wǎng)民的信息安全,而是關(guān)乎整個國家的信息安全。

3網(wǎng)絡(luò)安全防護(hù)措施

如今網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,給人們帶來便利的同時危險也不可避免,只要連接上了網(wǎng)絡(luò)任何網(wǎng)絡(luò)服務(wù)都存在著風(fēng)險。我們?nèi)绾螌⑦@些風(fēng)險降到最低？目前有以下這幾個有效措施：

3.1創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境

營造一個安全的網(wǎng)絡(luò)環(huán)境十分重要,依靠網(wǎng)絡(luò)公司監(jiān)控用戶、設(shè)置權(quán)限、身份識別、設(shè)置訪問控制、監(jiān)控路由器等,震懾對網(wǎng)絡(luò)安全形成威脅的行為。同時需要國家制定相關(guān)法律法規(guī),對利用網(wǎng)絡(luò)進(jìn)行犯罪的行為堅決打擊,肅清網(wǎng)絡(luò)中的歪風(fēng)邪氣,保障廣大人民群眾的切身利益。只要大家共同努力便可以將網(wǎng)絡(luò)變成安全、干凈的網(wǎng)絡(luò)。

3.2計算機(jī)病毒防治

計算機(jī)病毒是利用系統(tǒng)或者應(yīng)用軟件的漏洞編寫出來的,加之現(xiàn)在計算機(jī)與網(wǎng)絡(luò)技術(shù)快速發(fā)展,病毒出現(xiàn)的數(shù)量、頻率、危害程度及傳播的速度都呈上升趨勢?，F(xiàn)在最常見防范措施就是安裝殺毒軟件,對計算機(jī)進(jìn)行殺毒、排查漏洞,在一定程度上治療與防范病毒感染。另一個方面,使用計算機(jī)時注意不安裝來歷不明或者盜版軟件,不登陸未知網(wǎng)站,不打開陌生人的郵件,不使用陌生人的U盤等。做到這兩點(diǎn)雙管齊下,感染病毒的幾率就會大大減小。

3.3設(shè)置防火墻

防火墻是由軟件和硬件設(shè)備組合而成的,它位于內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)之間的交換機(jī)與路由器,主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。通過防火墻可以監(jiān)控外網(wǎng)與內(nèi)網(wǎng)之間的數(shù)據(jù)交換信息,隔離入侵者與有威脅的數(shù)據(jù)信息,放行對網(wǎng)絡(luò)無威脅的信息。它是一種將內(nèi)網(wǎng)與外網(wǎng)分開的方法,實(shí)際上是一種隔離技術(shù),防止內(nèi)網(wǎng)系統(tǒng)內(nèi)部的漏洞被外來病毒或者黑客入侵。

3.4數(shù)據(jù)加密

這是計算機(jī)的最后一道防護(hù)措施。當(dāng)網(wǎng)絡(luò)病毒、黑客入侵計算機(jī)后,會對計算機(jī)內(nèi)部系統(tǒng)文件造成損害,許多重要的資料文檔可能會隨之被破壞或者盜用,從而給人們帶來巨大的損失。數(shù)據(jù)加密技術(shù)就像給數(shù)據(jù)加上了一個保護(hù)罩,阻止非正常渠道調(diào)用數(shù)據(jù)或者破壞數(shù)據(jù)的完整性。

4結(jié)語

網(wǎng)絡(luò)安全日益受到人們的重視,隨著現(xiàn)代科技的不斷發(fā)展,重視的程度也會越發(fā)增加?，F(xiàn)在的網(wǎng)絡(luò)無處不在,人們的生活已經(jīng)離不開網(wǎng)絡(luò),衣、食、住、行甚至是上學(xué)、看病等都需要網(wǎng)絡(luò)。保證網(wǎng)絡(luò)安全就是保證了廣大人民群眾的利益,必須提升軟硬件防護(hù)能力與安全防范意識。

參考文獻(xiàn)

[1]翁葵陽.關(guān)于當(dāng)前高校計算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等?？茖W(xué)校學(xué)報,2001(4).

維護(hù)網(wǎng)絡(luò)安全措施范文第3篇

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全；維護(hù)措施

隨著醫(yī)院信息化的逐步深化，信息系統(tǒng)的不斷擴(kuò)充，網(wǎng)絡(luò)安全問題就顯得尤為重要。一旦網(wǎng)絡(luò)安全遭到破壞，就會造成醫(yī)院信息系統(tǒng)癱瘓，會給醫(yī)院和病人帶來直接的影響。所以一定要制定周密的安全維護(hù)措施，確保計算機(jī)系統(tǒng)安全、穩(wěn)定的運(yùn)行。

1 網(wǎng)絡(luò)系統(tǒng)可能會遇到的威脅

1.1 病毒攻擊

這是最常見的網(wǎng)絡(luò)系統(tǒng)威脅，由于信息系統(tǒng)是多個點(diǎn)共同互相連通形成的，各個點(diǎn)之間存在數(shù)據(jù)交換，如果缺少有效的防護(hù)措施，很容易受到病毒和黑客的攻擊，輕者數(shù)據(jù)丟失，重者可能會造成整個網(wǎng)絡(luò)的癱瘓。

1.2 操作不當(dāng)

操作不當(dāng)也是較常見的問題。管理員保密措施不當(dāng)，導(dǎo)致操作密碼外泄，可能會造成被非法用戶盜用，或者是操作人員對操作流程不熟悉，都會對網(wǎng)絡(luò)系統(tǒng)造成威脅。

1.3 缺乏網(wǎng)絡(luò)安全管理

部分操作人員會將外來的移動存儲設(shè)備直接接入內(nèi)網(wǎng)電腦，就會可能直接導(dǎo)致病毒感染，而當(dāng)網(wǎng)絡(luò)受到攻擊時，缺乏監(jiān)控，無法及時檢測和預(yù)警，發(fā)生事故之后也無法追蹤到攻擊源頭。部分操作人員還會擅自修改計算機(jī)IP地址，計算機(jī)名，或者安裝不必要的軟件，都有可能對業(yè)務(wù)程序造成沖突。

1.4 管理權(quán)限混亂

每個操作員都應(yīng)該有自己的使用權(quán)限。如果權(quán)限設(shè)置不明確，就有可能造成越權(quán)使用或者無法正常使用權(quán)限進(jìn)行工作。

1.5 環(huán)境因素

由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)是要24小時不間斷工作的，這就對設(shè)備，特別是中心機(jī)房的提出了嚴(yán)格的要求。還有一些自然災(zāi)害，如火災(zāi)、水災(zāi)、地震、靜電干擾、鼠害等，都會對網(wǎng)絡(luò)系統(tǒng)造成危害。

2 網(wǎng)絡(luò)維護(hù)措施

2.1 制定全面合理的規(guī)章制度及應(yīng)急預(yù)案

建立健全計算機(jī)網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度，如：值班制度、維護(hù)制度、設(shè)備管理制度。網(wǎng)絡(luò)系統(tǒng)應(yīng)有專門人負(fù)責(zé)維護(hù)和管理，一旦出現(xiàn)異常，及時分析并排除因素。每天進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)備份是在系統(tǒng)出現(xiàn)故障時減少損失的一項重要措施。

建立健全培訓(xùn)制度，要制定培訓(xùn)大綱、培訓(xùn)計劃，并嚴(yán)格實(shí)施，所有操作人員都要進(jìn)行考核，掌握基本的計算機(jī)常識，簡單的故障排除，熟悉操作流程，按照規(guī)定和系統(tǒng)要求進(jìn)行操作，方能上崗。

建立健全網(wǎng)絡(luò)應(yīng)急預(yù)案。如果遇到大范圍網(wǎng)絡(luò)故障或是病毒爆發(fā)，短時間無法修復(fù)，影響正常工作時，就要啟動應(yīng)急預(yù)案，及時替換故障設(shè)備、切換到手工操作等。

2.2 硬件維護(hù)

硬件設(shè)備是整個網(wǎng)絡(luò)安全的基礎(chǔ)，包括服務(wù)器、數(shù)據(jù)存儲設(shè)備、交換機(jī)、光纖等。這些設(shè)備的性能，直接影響著網(wǎng)絡(luò)安全。應(yīng)從可靠性、穩(wěn)定性和擴(kuò)展性等方面考慮網(wǎng)絡(luò)設(shè)備的選購。

對于擺放重要設(shè)備的機(jī)房也有很高的要求，設(shè)備要在干凈、低溫、干燥的環(huán)境下運(yùn)行。還要裝上避雷裝置，避免遭受雷擊。機(jī)房工作人員要即時監(jiān)控機(jī)房環(huán)境變化，定期檢查、維護(hù)，確保設(shè)備24小時不間斷工作。

對于重要設(shè)備，一般要采取雙擊熱備，在兩臺服務(wù)器之間加一個磁盤陣列柜，并且在粗盤柜上多增加一塊磁盤作為熱備磁盤，這樣，系統(tǒng)一個硬盤一旦出現(xiàn)問題，另一個硬盤將會繼續(xù)工作。服務(wù)器為主從或者互備的方式工作，一旦主服務(wù)器出現(xiàn)問題，備用服務(wù)器將及時啟動臨時工作。即使網(wǎng)絡(luò)完全癱瘓，丟失的也是即時數(shù)據(jù)，提高了數(shù)據(jù)的安全性。除此之外，了保證整個系統(tǒng)的不間斷運(yùn)行，還要配備雙線ups電源，防止突然掉電后，數(shù)據(jù)的流失，保證系統(tǒng)的穩(wěn)定。

2.3 軟件維護(hù)

選擇正版軟件，實(shí)施實(shí)時監(jiān)控和定期升級，及時更新操作系統(tǒng)漏洞和軟件版本升級。利用殺毒軟件，定期進(jìn)行漏洞掃描，對于威脅進(jìn)行記錄和跟蹤，有效阻止病毒和黑客入侵。

對于客戶端電腦可設(shè)置用戶密碼、限制用戶操作權(quán)限。計算機(jī)在必要情況下可卸除軟驅(qū)、光驅(qū)、關(guān)閉USB口，避免外部設(shè)備的接入，防治病毒感染。

設(shè)置使用權(quán)限，防止非法訪問。服務(wù)器端通過設(shè)置密碼，防止非法用戶修改和破壞數(shù)據(jù)，操作人員要嚴(yán)格實(shí)行保密制度，杜絕密碼外泄，定期修改密碼。每個客戶端都要設(shè)置權(quán)限，每個權(quán)限只能調(diào)用和自己相關(guān)的數(shù)據(jù)，不能越權(quán)使用。嚴(yán)格控制了數(shù)據(jù)的安全性。

維護(hù)網(wǎng)絡(luò)安全措施范文第4篇

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò) 安全隱患 維護(hù)措施

21世紀(jì)是一個網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)高速發(fā)展的信息化時代，在信息化技術(shù)的推動作用下，計算機(jī)網(wǎng)絡(luò)逐步滲透到社會各大領(lǐng)域，人們工作、生活的方方面面都越來越依賴計算機(jī)。計算機(jī)網(wǎng)絡(luò)用戶可以享受到更豐富的資源，然而由于計算機(jī)網(wǎng)絡(luò)是一個全面開放的平臺，系統(tǒng)具有一定的脆弱性，受外界攻擊的可能性也日益增大，計算機(jī)網(wǎng)絡(luò)安全開始面臨各大挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)得以投入使用的必備條件，一旦計算機(jī)網(wǎng)絡(luò)受到入侵，出現(xiàn)安全性問題，整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)就會喪失自身所具備的性能，無法正常投入使用，甚至還會陷入癱瘓狀態(tài)，影響網(wǎng)絡(luò)用戶的使用。鑒于此，只有針對計算機(jī)網(wǎng)絡(luò)中存在的安全隱患，找出維護(hù)措施并落實(shí)，才能有效防止安全問題的發(fā)生，把隱患扼殺在萌芽階段。

一、計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的主要安全隱患

（一）計算機(jī)病毒的入侵

計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)系統(tǒng)中最常見的一個安全隱患，它具有傳播性、感染性和隱蔽性等特征，能夠侵入計算機(jī)內(nèi)部，影響整個系統(tǒng)的使用性能。此外，計算機(jī)病毒還能夠滋生在文件和程序中，進(jìn)行自我繁殖，跟隨文件、程序傳播給其他的計算機(jī)用戶。面對著計算機(jī)網(wǎng)絡(luò)平臺的開放，病毒的形式日益多樣，如木馬病毒、網(wǎng)絡(luò)蠕蟲等，消除病毒的工作難度也逐步增大，亟需加大重視力度，解決隱患。

（二）網(wǎng)絡(luò)軟件引發(fā)安全漏洞

在計算機(jī)網(wǎng)絡(luò)技術(shù)的推動作用下，各種各樣的網(wǎng)絡(luò)軟件應(yīng)運(yùn)而生，隨著網(wǎng)絡(luò)用戶數(shù)量以及用戶需求的增加，網(wǎng)絡(luò)軟件的數(shù)量也大幅度增長。從目前的網(wǎng)絡(luò)軟件發(fā)展趨勢來看，它的增長速度和更新步伐是我們難以想象的，這就引發(fā)了部分網(wǎng)絡(luò)軟件在尚未獲得安全認(rèn)證的情況下就投入網(wǎng)絡(luò)市場使用的情況，雖然給網(wǎng)絡(luò)平臺贏取了一定的經(jīng)濟(jì)效益，然而隨之也給用戶帶來了安全隱患，用戶在使用的過程中易發(fā)生隱私泄露問題。

（三）網(wǎng)絡(luò)黑客的攻擊

借助計算機(jī)網(wǎng)絡(luò)平臺可以獲取到更多的信息資源，在利益心理的驅(qū)動作用，出現(xiàn)了網(wǎng)絡(luò)黑客這一群體。這些黑客專門研究如何利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)中所存在的不足和漏洞，并以這些不足和漏洞為渠道而開展犯罪活動，對計算機(jī)網(wǎng)絡(luò)用戶開展非法訪問、攻擊和破壞。有些網(wǎng)絡(luò)黑客并不惡意竊取游戲賬號、窺探用戶隱私，不強(qiáng)行破壞網(wǎng)絡(luò)系統(tǒng)，對整個系統(tǒng)的破壞性很低，并不會造成特別嚴(yán)重的安全問題；而部分黑客出于報復(fù)心理或者是牟利心理，入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)，他們對用戶的網(wǎng)絡(luò)系統(tǒng)直接發(fā)起攻擊，以刪除、破壞用戶的重要數(shù)據(jù)，或者竊取用戶的隱私進(jìn)行個人敲詐活動。顯而易見，網(wǎng)絡(luò)黑客所引發(fā)的網(wǎng)絡(luò)攻擊問題已對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性造成了直接的影響，成為了突出的安全隱患之一。

二、計算機(jī)網(wǎng)絡(luò)安全的維護(hù)措施

（一）加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)維護(hù)

（1）防火墻技術(shù)。為了檢測和控制網(wǎng)絡(luò)之間的數(shù)據(jù)通信安全，網(wǎng)絡(luò)系統(tǒng)開發(fā)者在計算機(jī)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間構(gòu)建了一道安全屏障，這道屏障就是我們常說的防火墻。防火墻具有數(shù)據(jù)識別功能，它能夠?qū)硗谟嬎銠C(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的數(shù)據(jù)信息進(jìn)行識別，屏蔽非法入侵的信息，以達(dá)到篩選、過濾的目的，確保信息的安全性。目前的防火墻實(shí)現(xiàn)方式較為豐富多樣，通?？梢苑譃榘^濾、復(fù)合型和應(yīng)用等幾種類型。網(wǎng)絡(luò)安全維護(hù)人員應(yīng)該根據(jù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的需要，選擇最佳的防火墻技術(shù)，以確保系統(tǒng)得以安全運(yùn)作。

（2）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)用戶的行為實(shí)施實(shí)時監(jiān)控，在病毒產(chǎn)生入侵行為或及時檢測出來，并給予及時的防御。入侵檢測系統(tǒng)能夠?qū)Ω鞣N攻擊的特征快速分析，進(jìn)而根據(jù)特征對黑客入侵和攻擊的手段進(jìn)行識別，從而做出攻擊預(yù)警。一般來說，入侵檢測系統(tǒng)還能夠通過網(wǎng)絡(luò)連接，分析連接端口中的信息，及時修復(fù)系統(tǒng)漏洞中出現(xiàn)的非法行為。入侵檢測系統(tǒng)是一個集成度較高的系統(tǒng)，是近年來技術(shù)開發(fā)人員針對網(wǎng)絡(luò)安全隱患而研發(fā)的一款網(wǎng)絡(luò)系統(tǒng)，它能夠迅速發(fā)現(xiàn)各種攻擊行為，并進(jìn)行攻擊預(yù)警，以有效地防止網(wǎng)絡(luò)入侵行為的發(fā)生。

（3）防病毒技術(shù)。計算機(jī)防病毒技術(shù)主要是針對計算機(jī)病毒而研發(fā)的一款新技術(shù)，分為主機(jī)防病毒和網(wǎng)關(guān)防病毒。主機(jī)防病毒主要是用于隔離計算機(jī)文件訪問過程中所滋生的病毒代碼，在計算機(jī)中所攜帶病毒的文件和網(wǎng)絡(luò)發(fā)生交換時，這種技術(shù)就可以進(jìn)行病毒特征和代碼的比較，倘若發(fā)現(xiàn)是病毒攜帶者就會直接解讀出來，把報讀結(jié)果上報計算機(jī)主機(jī)，讓其不受病毒侵害。網(wǎng)關(guān)防病毒主要是在網(wǎng)關(guān)位置對病毒進(jìn)行防御，在網(wǎng)關(guān)位置對可能途徑的病毒截留查殺。

（二）加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)安全管理所體現(xiàn)出的呆板、靈活性不強(qiáng)是一個嚴(yán)重的弊端，其不僅影響了網(wǎng)絡(luò)系統(tǒng)安全管理質(zhì)量，還進(jìn)一步影響到計算機(jī)網(wǎng)絡(luò)的正常使用。為此，為進(jìn)一步維護(hù)計算機(jī)網(wǎng)絡(luò)安全，相關(guān)部門必須要加大對計算機(jī)網(wǎng)絡(luò)安全管理的重視力度，針對當(dāng)前管理制度不完善的實(shí)際情況，對安全管理制度進(jìn)行改進(jìn)。一方面，部門單位要高度重視安全管理體系制度的功能，建立一套考慮周全的管理辦法操作流程指南，提高管理制度的實(shí)用性，確保網(wǎng)絡(luò)安全管理工作的順利開展。同時，負(fù)責(zé)安全管理的部門和人員必須要遵守職業(yè)規(guī)范，不斷提高防范和保障能力，為人們創(chuàng)造一個能夠確保公眾信心的、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。

三、結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展和深入推進(jìn)，網(wǎng)絡(luò)必將成為人們生活、工作的重點(diǎn)內(nèi)容，影響到社會生活生產(chǎn)的方方面面。為此，我們必須要增強(qiáng)認(rèn)識，充分意識到網(wǎng)絡(luò)安全的重要性，從計算機(jī)網(wǎng)絡(luò)中可能存在的安全隱患出發(fā)，采取多種技術(shù)措施與管理措施有機(jī)結(jié)合的辦法，確保計算機(jī)網(wǎng)絡(luò)的安全性，讓計算機(jī)網(wǎng)絡(luò)更好地為我們服務(wù)。

（作者單位為遼寧廣告職業(yè)學(xué)院）

參考文獻(xiàn)

[1] 趙真.淺析計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究，2010（03）.

維護(hù)網(wǎng)絡(luò)安全措施范文第5篇

【關(guān)鍵詞】 網(wǎng)絡(luò) 信息 安全 防范

Abstract ： The paper mainly discusses the network information security.

1.網(wǎng)絡(luò)安全的含義

1.1含義 網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護(hù)對系統(tǒng)的授權(quán)訪問正常進(jìn)行。

1.2特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個人、實(shí)體和過程，或供其使用的特性。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。

2.網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。

3.網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對通信實(shí)體身份的真實(shí)性進(jìn)行識別。②信息機(jī)密性：保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

4.如何保障網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

4.1防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

4.2防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

4.3入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點(diǎn)審計；識別反映已進(jìn)攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

4.4安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價，并得出網(wǎng)絡(luò)安全風(fēng)險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補(bǔ)。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

4.5網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

4.6安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

小結(jié)