前言：我們精心挑選了數篇優質計算機網絡安全論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

威脅計算機網絡安全的因素有很多，自然的，人為的，但不論是什么原因，這些因素都是導致計算機網絡安全受到威脅的原因。下面對自然災害，和黑客入侵等這幾種原因進行簡單的分析和介紹。

1.1自然災害

現時代下智能機器設備是極易受到自然災害和環境影響的。再加上大部分人群的網絡安全意識薄弱，所以平時使用的計算機房絕大部分沒有采取任何的安全措施。如果我們適當的采取一些安全措施，就可以在很大程度上避免一些危害生命和網絡安全的因素。由于我國目前在這方面的設備還不夠完善，不少的接地系統都缺乏全面的考慮，所以其抵御自然災害和意外事故的能力也就不是很理想。電源和設備的損壞，會導致我們數據的丟失；噪音和電磁等的輻射，也會導致網絡誤碼率增加。這些因素都會不同程度的致使我們的信息安全和完整受到威脅。

1.2黑客的入侵和攻擊

網絡安全出現危險絕大部分都是來源于黑客的攻擊入侵。所以防范黑客攻擊入侵，是保障網絡安全的首要任務。黑客的攻擊從對電腦系統的影響可分為：非破壞性攻擊和破壞性攻擊兩種。非破壞性攻擊是指僅僅破壞系統的運作而不盜取里面的數據信息；而破壞性攻擊則是指非法入侵他人電腦系統，且盜取他人隱私機密信息。黑客的攻擊一般都是通過電子郵件、系統漏洞和間諜軟件等來實現的。

（1）計算機病毒。計算機病毒嚴重的危害到計算機的正常使用。在上個世紀，電腦病毒一度引起了全球的恐慌，電腦在中病毒之后，病毒會隨著程序的運行隨之蔓延和不停的擴散。計算機在中毒后其運行速度就會減慢，從而致使工作效率變得十分的低下，最終還會導致我們文件信息的丟失和電腦系統及配置的嚴重損壞。

（2）垃圾郵件和間諜軟件。由于郵件地址是公開的，所以也就很容易受到黑客們的攻擊。黑客通過攻擊可以強迫性的把自己的電子郵件強加到別人的郵箱當中去。

（3）間諜軟件。間諜軟件和一般的電腦中毒不一樣，它不會直接對系統進行不必要的破壞。主要就是通過軟件悄悄竊取他人的信息然后向操控著發送被入侵者的信息數據。未經別人允許惡意盜取他人密碼然后采用各種非法手段盜取他人計算機信息，進行各種有害傳播，通過破壞計算機系統，進行各種貪污和盜竊，以及詐騙等一系列的惡劣行為被統稱為計算機犯罪。網絡上大量的信息處于一個開放式的網絡環境下，在互聯網上被到處分享，這也就為一些不法分子提供了攻擊對象。黑客采用各種攻擊手段針對目標進行攻擊和破壞，通過獲得訪問或是修改網絡流量等敏感信息到用戶或者是政府的電腦系統，就可以修改，盜竊里面的重要信息和數據。由于計算機犯罪不受任何時間，地點和條件的限制就可以從事各種互聯網的盜竊和詐騙。其“低成本，高效益”的特點，更是吸引了許多的不法分子參與了進來。最終導致了計算機犯罪人數的與日俱增。

2計算機網絡安全問題的防范策略

2.1防火墻設置

網絡防火墻是用來加強網絡之間進行相互訪問一種控制技術。在Internet上，防火墻就可以隔離外部網絡與內部網絡的連接。網絡防火墻還可以監控進出計算機網絡的各種數據信息，并且可以過濾掉一些不符合要求規范的數據，和阻止一些非法的數據進入到計算里。防火墻通過對網絡間互相訪問的信息進行技術偵察，借助自身的識別能力，就可以在很大程度上確保計算機網絡的安全，所以，防火墻對外界的入侵抵抗是有著非常明顯的作用的。

2.2對登陸和數據訪問的加密限制

用戶在對計算機網絡資源進行訪問時，是需要設置用戶密碼的，通過用戶密碼的設定可以控制用戶登錄和進入服務器。可以在計算機網絡中設置用戶可以訪問的站點和訪問的時間，以及入網的位置等。如果訪問者在多次輸入密碼錯誤后，計算機就會默認其為非法用戶，不再提供其訪問機會，并同時發出報警信息。數據加密技術是計算機網絡中最基本的安全技術，同樣也是信息安全的一個核心問題，數據加密的初衷在于保護在存儲以及傳輸過程中的信息。數據加密是通過置換和變換等各種轉換手段將信息設置成為密文，接著再將保密信息選擇全部審核，這就就可以將詳細的信息記錄到系統的日志中去，這樣所有的賬戶在登錄時即使出了問題，我們也可以查明其中的原因，然后進行相應的補救。同時我們還可以制定出完整的備份信息，然后在需要的時候進行恢復。

2.3網絡安全體系的建立和人為管理的加強

計算機的網絡安全會伴隨著時間的推移和網絡環境的改變而產生改變。根據當前技術的不斷發展，對自己的安全策略進行不斷的重新調整和部署。及時的組建網絡安全緊急響應體系，然后指派專人負責，也可以在一定程度上緩解計算機安全突發事件帶來的負面影響。在計算機網絡的使用過程中，還應當制定完善的規章制度，以督促計算機的使用人員嚴格按照規范執行。同時，我們還要逐步提高工作人員自身的素質，規范其行為。只要我們能針對網絡中出現的各種安全問題制定出一套應急防范措施，我們就可以以此保證計算機網絡的安全運行。

3結束語

第2篇

[論文摘要]隨著人防信息化建設步伐的不斷加快，計算機網絡技術在人防的應用日趨廣泛。但從整體情況看，人防指揮網絡信息安全還存在很多問題，網絡安全工作明顯滯后于網絡建設。針對現階段人防網絡安全存在的問題，從網絡安全技術及網絡安全管理兩方面提出相應的解決對策。

隨著全球信息化建設的高速發展，網絡中接入信息基礎設施的數量不斷增加，信息系統軟件建設水平日益提高和完善，計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

一、現階段人防計算機網絡存在的問題

（一）計算機網絡安全技術問題

1．長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

2．人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

3．存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

（二）信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

二、加強人防計算機網絡安全的對策

解決人防計算機網絡中的安全問題，關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案，在管理層而上制定和落實一套嚴格的網絡安全管理制度。

（一）網絡安全技術對策

1．建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計2．建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

4．建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

（二）網絡安全管理對策

1．強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

2．制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

3．重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性.

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8(3):34-35.

第3篇

【論文摘要】：文章結合目前大部分醫院計算機網絡的發展現狀，主要從網絡設備、計算機軟件維護和人員管理等方面談一下醫院計算機網絡的安全維護工作。

隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高，醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰，將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。

一、網絡設備安全

（一）硬件設置對網絡安全的影響

1.網絡布線

醫院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強電保持30CM以上距離，以減少相互干擾。新增網點，距離交換機盡可能短，以減少信號衰減。平時做好跳線備份，以備急用。

2.中心機房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。

3.服務器

對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS)，保證服務器24小時不間斷工作，防止停電造成的數據庫損壞。對于中心服務器，目前大部分醫院采用的是雙機熱備份＋磁盤陣列柜的模式，當一個服務器發生故障時，備份服務器能在十幾秒的時間內進行切換，啟動數據庫，一般能在2～3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時，能保證信息系統的正常運行，如果陣列出現故障，整個系統仍要停止運行，一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時，通過數據庫的備份服務實時地進行異地備份，保證數據與中心服務器的同步，當雙機服務器或陣列出現故障時，系統能順利轉移到應急服務器上運行，所有用戶的使用方法保持不變，患者數據信息連續，不僅方便了操作人員，而且大大的提高了系統的安全性。

4.邊界安全

內外網物理斷開，這樣徹底消滅外網黑客的入侵，內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

（二）外界環境對網絡設備安全的影響

1.溫度會導致邏輯電路產生邏輯錯誤，技術參數偏離，還會導致系統內部電源燒毀或燒壞某些元器件，影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。

2.濕度過高，會使接插件和集成電路的引線等結合部氧化、生繡、霉爛，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，加劇噪聲。

3.對于機器內部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加，機器出現錯誤動作，如果空氣潮濕會引起元器件間放電、打火，從而損壞設備，嚴重的還會引起火災。

4.靜電是網絡使用中面臨的比較嚴重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發生。

5.靠近網絡的計算機、大型醫療設備和網絡設備自身等，都能產生電磁輻射，通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是：設備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

二、計算機軟件的安全

（一）計算機操作系統的安全

目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統，這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理，定期做好監視、審計和事件日志記錄和分析，一方面減少各類違規訪問，另一方面，通過系統日志記下來的警告和報錯信息，很容易發現相關問題的癥結所在。及時下載和打好系統補丁，盡可能關閉不需要的端口，以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼，取消不必要的光驅、軟驅，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。

（二）數據庫的安全

數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行，就要求24小時不間斷，而一旦發生中斷，后果將不堪設想。所以在開發系統軟件時，數據庫的選擇顯得尤為重要，在發生故障時應能自動將數據恢復到斷點，確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中，網管人員定時異地備份是不夠的，因為一旦系統崩潰，勢必存在部分數據的丟失。所以建立一套實時備份系統，這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份，但是成本比較大，安全系數也不是很高。根據醫院這個特殊的網絡系統，可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如，采用多個低價位的服務器分片負責，如門診收費系統采用一臺服務器，住院部系統采用另一臺服務器，同時再增設總服務器，在總服務器中全套備份所有醫院管理系統中的應用軟件，每日往總服務器中備份各個管理系統中產生的數據，與此同時也做好磁帶、光盤的備份，若有一臺分服務器出現異常，該系統就轉總服務器進行。這種運行機制，在一些醫院取得了很好的效果。

（三）病毒防范與入侵檢測

在客戶機和服務器上分別安裝相應版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務器上編寫網絡登陸腳本，實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統，實時監控網內各類入侵、違規和破壞行為。

三、人為因素對網絡設備安全的影響

據不完全統計，某醫院三年內局部網絡設備非正常斷電所引起的故障中，有16起為施工斷電引起網絡設備意外斷電，有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網，而僅有5起為網絡設備自身不正常掉電或自動重啟，占因斷電所引起的網絡故障總數的3.2%，其余96.8%都是人為因素導致。這充分說明，人為因素應該引起我們足夠的重視，應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包：

1.對全院職工，特別是對管理人員進行有關教育，讓他們樹立參與意識和主人翁意識，了解計算機管理的必要性和管理流程，對相關人員進行新業務模式和流程教育，對操作人員進行技術培訓，要求準確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因，有時維護人員要反復到現場數次解決此類問題。

3.施工前加強施工單位與網絡維護人員的協調，斷電前制定詳細的切換方案和應急方案。

4.合理規劃配線間和機柜位置，遠離人群，避免噪音。

5.分置配線間內的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協調保證24小時不斷電。

6.加強內部人員管理，要注意隨時觀察，盡量避免因此產生的網絡故障。

四、小結

隨著醫院計算機網絡的逐步發展，它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然，為醫院計算機信息系統提供良好的運行環境。

參考文獻