网络安全维护精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全维护主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全维护范文

关键词：计算机；网络安全；维护

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

Network Security Maintenance

He Liang

(Hubei Power Company Information and Communication Center,Wuhan430077,China)

Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.

Keywords:Computer;Network security;Maintenance

一、计算机局域网的管理

计算机局域网按拓扑结构来划分，主要有四种连网方式：（1）总线结构（其中树型结构属于总线结构的扩展）；（2）星形结构；（3）环形结构；（4）复合型结构（如星形环）。其中（3）（4）两种结构由于连网费用相对较高（一般使用光纤）及复杂性，主要用于一些特殊场合，如环境干扰大，可靠性要求高的地方连网，而（1）（2）两种组网方式是目前最流行和普及的局域网结构。在设计和构造一个网络时，除了要考虑上述拓扑结构和操作系统的选择以及网络用途外，很重要的一点就是关于协议的选择。所谓协议既实体间某种互相都能接受的规则集合，它是网络中各站点间连通和实现信息交换的规则。网络的管理和维护涉及到网络系统的安全性问题、网络使用中的稳定性问题、网络扩展后的信道容量和信号阻塞问题、用户和文件系统的管理问题等等。网络管理主要应考虑的是：系统管理员对整个网络环境应有一个统筹规划，使用户使用网络时更方便简明，更有效地利用网络的各种资源。

二、计算机局域网的维护

网络维护就是管理一个网络日常例行的工作，做好这些工作能增强网络的稳定性、提高网络的效率，使网络各个设备有效的工作，包括及时发现网络出错，观察网络运行状态，为了防止网络出错预先记录下有用的信息；对网络硬件、软件的更新和检修，病毒的防范，防止用户（包括合法和非法用户）对系统的破坏，特殊事件对系统破坏等多项任务。

（一）保护服务器硬盘、卷，防止数据丢失，彻底删除标记的文件，可以使用后备命令，对硬盘进行备份，预防硬盘的物理故障和应用程序出错造成磁盘丢失。处理网络硬件丢失的问题可以采用修复工具和恢复文件工具，以及硬盘镜像，双机容错等技术。还应该定期用工具软件彻底删除打上标记的文件。

（二）安全性维护。利用网络实用程序不断地改进系统的安全性（如定期修改超级用户的口令等）。网络服务器对网络性能影响最大。服务器主要由三部分组成：CPU、内存和软件，磁盘子系统，网络输入输出子系统。使用单驱动器的磁盘驱动子系统可采用速度高的处理器和增加磁盘容量提高性能；若使用多处理器，可用多通道总线的智能驱动矩阵控制器来提高性能也可以用专用的文件服务器、打印服务器和数据库服务器来提高网络性能。

三、计算机局域网的网络安全

由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。因此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

（一）物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏也是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为采用各种电磁屏蔽和干扰的防护措施。

（二）访问控制策略。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段，可以说是保证网络安全最重要的核心策略之一。

（三）信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。

（四）网络安全管理策略。在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

参考文献：

第2篇：网络安全维护范文

1影响计算机网络安全的相关因素

首先,计算机网络自身因素。计算机内部因素是引发网络安全问题的一个重要原因。计算机网络自身的安全隐患可以来源于操作系统,不论哪种操作系统都难免存在安全漏洞,进而导致病毒入侵,危险计算机网络的安全性。另一方面,计算机网络的应用层同样存在安全隐患,主要是应用层携带的病毒可能影响计算机网络的安全性[1]。其次,计算机网络用户因素。计算机网络用户是计算机网络中最主要的安全隐患之一。在内部局域网中,一般都通过访问权限的设置来保证用户系统的安全访问,每个用户都有自己的使用权限,大很多用于的安全意识不高,缺乏防范意识,使用户信息泄露,并被非法用户利用进入局域网,最终导致重要信息泄露,给自己、给他人造成严重损失。第三,黑客攻击以及病毒入侵。黑客对计算机网络系统的攻击严重危害了网络的安全性,甚至威胁着国家安全。如何遏制黑客攻击是保证计算机网络安全的重要问题。计算机病毒是一类比较隐蔽的计算机程序,具有潜伏性、传染性以及破坏性等特点,常见的病毒形式有蠕虫病毒、木马病毒和脚本病毒等。病毒入侵是指病毒利用计算机系统的漏洞对系统进行攻击,进而控制计算机主程序实施非法操作,可导致整个系统瘫痪,严重威胁着计算机网络的安全性。

2网络安全维护下的计算机网络安全技术

2.1防火墙技术

防火墙包括硬件和软件,是两个网络之间执行访问控制策略的一个系统,或者一组系统,主要功能是保护网络不受他人侵扰。从技术本质上来讲,防火墙就是提供一种可控的过滤网络通信,是一种允许或者阻挡业务来往的网络通信安全机制,带网络安全保护中只允许授权通信。一般情况下,防火墙是因特网与内部网之间的一台计算机或者一个路由器,另外也可以称之为堡垒主机,其职能就相对于一个安全门,为门内的部门提供安全,就像一个工作在前门的安全卫士,控制和检查站点的访问者,将那些危险因素阻挡在门以外[2]。防火墙是计算机网络中一种非常常用的、有效的安全机制,利用防火墙可以有效控制病毒的入侵。作为一种网络访问控制标准,访问者只有得到防火墙同意的情况下才能进入计算机网络进行数据访问,如果检测到用户为非法入侵者或者携带了病毒软件将会被防火墙拒绝访问。

2.2杀毒软件

杀毒软件又可称为防毒软件或者反病毒软件,主要目的是消除电脑病毒、恶意软件、特洛伊木马等,具有查毒、杀毒、防毒以及数据恢复等多种计算机网络安全防护作用,同时还集成监控识别、自动升级等功能,是计算机防御系统的重要组成部分。目前使用较多的、比较有名的杀毒软件有金山卫士、金山毒霸、360安全卫士、360杀毒、QQ电脑管家、可牛杀毒、瑞星杀毒等。在网络的日常运营过程中经常会受到各种计算机病毒的危险,如今随着计算机病毒的升级,单级的防毒产品已经不能满足计算机网络的安全需求,需要利用高性能的杀毒软件对网络进行全方位的防护[3]。例如采用服务器防毒软件来保证计算机操作系统的安全性,利用邮件服务器软件来确保邮件的安全性,懒觉带病毒的邮件,以及在网关处设置一个杀毒软件。综上所述,通过对各种杀毒软件的应用可以构建一个安全的网络运行环境,对计算机网络进行全方位保护。

第3篇：网络安全维护范文

关键词：通信网络；安全；技术；维护

一、通信网络安全现状

网络的开放性、交互性、共享性和分散性等特征，为人类社会网络化的进步提供了巨大推动力。但随之而来的威胁，如黑客攻击、恶意代码、蠕虫病毒等也越来越多，网络安全危机四伏。

计算机系统及网络固有的开放性、易损性等特点，使其受攻击不可避免。计算机病毒的层出不穷，对当今日益发展的社会网络通信安全产生威胁。现在各单位各部门信息传输的物理媒介，相当一部分是依靠普通通信线路来完成的。虽然有一定的防护措施和技术，但极易被窃取。任何一种单一的技术或者产品都无法满足网络对安全的需要。只有将技术和管理有机结合，从控制整个网络安全建设、运行和维护的多角度入手，才能提高网络的整体安全水平。

二、通信网络安全分析

针对计算机系统及网络固有的开放性等特点，我们应加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。如果明密界限不清，密件明发，长期重复使用一种密钥，将导致密码被破译，如果下发口令及密码后没有及时收回，致使在口令和密码到期后仍能通过其进入网络系统，将造成系统管理的混乱和漏洞。为防止此类情况发生，我们要大力加强管理人员的安全保密意识。

为了方便管理，部分软硬件系统在设计时留有远程终端的登录控制通道，同时在软件设计时不可避免地存在着许多不完善的或是未发现的漏洞(bug)，加上商用软件源程序完全或部分公开化，攻击者就可以利用上述软硬件的漏洞直接侵入网络系统，破坏或窃取通信信息。

如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，从而使得某些不法分子可以利用专门设备接收窃取机密信息。

另外，在通信网建设和管理上，目前还普遍存在着计划性差、审批不严格、标准不统一、维护管理差、网络效率不高、人为因素干扰等问题。

三、通信网络安全维护措施及技术

保护通信网络中的硬件、软件及其数据不遭到破坏、更改、泄露，保障系统连续可靠地运行，是通信网络安全的主要内容。　为了实现对非法入侵的监测、防伪、审查和追踪，从通信线路的建立到进行信息传输我们可以运用以下防卫措施：“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级，权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽，从而达到网络分级机制的效果。“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源。“数据保护”利用数据加密后的数据包发送与访问的指向性，即便被截获也会由于在不同协议层中加入了不同的加密机制，将密码变得几乎不可破解。“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认，以避免不承认发送过的数据和不承认接受过数据等而引起的争执。“保证数据的完整性”一般是通过数据检查核对的方式达成的。

上述的种种安全措施，必须有技术作保证，采用多种安全技术，构筑防御系统。

防火墙技术。防火墙是一种网络安全保障手段，其主要目标就是通过控制入、出一个网络的权限，迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭受外界因素的干扰和破坏。

入侵检测技术。防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善。作为防火墙的合理补充，IDS(入侵检测系统)积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。该技术通过监视受保护系统的状态和活动，采用异常检测或误用检测的方式，发现非授权的或恶意的系统及网络行为，为防范入侵行为提供有效手段。

网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，可解决网络在公网上数据传输的安全性问题，也可解决远程用户访问内网的安全问题。

身份认证技术。提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。其虚拟性表现在任意一对VPN用户之间没有专用的物理链接，而是通过ISP提供的公用网络来实现通信。其专用性表现在VPN之外的用户无法访问VPN内部的网络资源，VPN内部用户之间可以实现安全通信。

第4篇：网络安全维护范文

关键词 局域网 网络安全 硬件维护

中图分类号：TP393.08 文献标识码：A

如今，人们已经进入了互联网时代，互联网深入到了千家万户，给人们的生活带来了极大地便利，深受人们欢迎。随着计算机网络高速发展和应用，网络的安全问题逐渐凸显出来。目前我国的局域网面临着许多安全方面的威胁与挑战，而这些问题也正亟待解决。局域网维护中网络安全与硬件维护正是主要研究的问题之一。

1什么是局域网

局域网即LAN是指在某一区域内由多台计算机互联组成的计算机组，一般是在方圆几千米范围内存在。局域网可以通过通信网与其他地方的局域网或是其他处理中心相连接。构成一个大型的网络。局域网主要的功能有：文件管理、软件共享、传真邮件等服务。

2局域网中存在的安全威胁

由于TCP/IP协议存在着许多问题，而局域网中的路由器、交换机、PC等设备大多遵循TCP/IP协议来构建网络，因此局域网中不可避免的会存在着许多安全问题，面临着许多的威胁。

2.1病毒问题

计算机是一个庞大的整体，每天要处理无数的进程，其中难免就会出错。影响计算机的有很多因素，病毒无疑是其中极其重要的一个。那么什么是病毒呢？病毒是指编制者在计算C中程序插入的一组计算机指令或代码，而这段指令或代码能够在计算机中自我复制并且影响计算机的正常的功能使用。在通常情况下，病毒并不是单独直接的存在于计算机中的，而是依附于其他的程序或文件中，一旦被激活则开始破坏计算机。病毒具有自我复制的特性，这就意味着，当你发现一个文件或进程遭到破坏时，计算机中其他的文件可能也已存在病毒了。

随着网络的发展，病毒也逐渐开始进化，病毒的钟内变得越来越多，在计算机中隐藏的越来越深，也越来越难消除杀死。常见的如蠕虫病毒、木马病毒等。这些病毒往往就通过局域网进行传播，藏在计算机中，一旦被激发，轻则是计算机的运行速度变慢，CPU变卡，重则让计算机蓝屏、死机甚至是造成整个网络的瘫痪。

2.2黑客问题

计算机是一个很看重个人能力的一个领域，这就造成了一个特殊群体的出现，即黑客。黑客通常是一些在计算机安全方面具有极高天分的一群人，尽管他们学到的黑客知识不是每个人都会用于不正当的地方，但不可否认的是存在这样一些黑客处于商业需求或是单纯娱乐，运用自己的能力肆意攻击国家或企业个人的网络，以达到某些不正当目的。根据一些资料显示，存在着许多的黑客网站，这些网站会教学一些攻击手段，造成了更多的威胁。而目前，就我国而言对于黑客的防范是远远不够的。

2.3应用的不足

当今，如qq、微信一类的社交软件的使用得到了极大地普及，而这些软件并不是完美的，其中存在着许多的漏洞，容易造成个人信息的泄露，就拿qq来举例，相信有不少人都经历过qq被盗号，尽管有时能通过一些手段找回被盗的账号，却仍然容易被重新在盗号。

3局域网安全维护策略

3.1硬件维护

对于计算机，硬件是极其重要的组成部分，对硬件的维护要做到定期清洁、软件及时的更新与升级等策略。目前来说，对于硬盘的维护比较常用的方法是使用硬盘保护卡，来对计算机进行保护。硬盘保护卡可以直接通过发射端口来完成计算机开关机过程中的验证与准备工作，不需手动连接。，这样不仅的有效地提高工作效率，一定程度上也保护了计算机。

3.2维护操作系统

许多病毒都是通过破坏计算机中的文件中存储的信息来破坏计算机的，因此为计算机中的数据信息做好备份工作就很有必要了。这样可以保证数据丢失后也不影响计算机的正常工作，或是降低影响，不影响正常的学习生活。

除此之外，为计算机安装一个好的防火墙也不是为一个好策略。由于局域网的内部是开放的，病毒进入后就肆意的游走了，为计算机设置一道防火墙就能够为计算机的网络安全问题起到很好的作用了。防火墙不是一成不变的，用户应该市场检查维护并更新，才能使防火墙起到更好的作用。

病毒的扩散性极强，有时用户就需要安装专业的杀毒软件来进行防护了。杀毒软件能够自行更新，有效地查杀计算机中存在的一些病毒。

4结语

局域网给人们带来了极大地便利，但同时也存在着一些弊端，用户不能一味的相信计算机，将自己所有的重要个人信息都上传，以免信息泄漏给自己带来不便，应该做好局域网网络安全问题的防护。

参考文献

[1] 陈文杰.计算机局域网络维护以及网络安全探究[J].信息与电脑（理论版），2016（21）.

第5篇：网络安全维护范文

关键词：硬件维护；网络安全；重要性；病毒

中图分类号：TP307 文献标识码：A 文章编号：1007-9599　（2012）　19-0000-02

随着社会的进步，科学技术的发展，计算机网络技术已经成为各行各业必不可少的工具，但是这一工具为人们提供方便的同时，也带来诸多的网络安全隐患，而硬件设备最为保障　正常运行的基础，其地位更加显著。网络安全在网络中有着保障合法用户正常使用真实有效网络资源的重要作用，它可以有效避免远程控制、病毒侵犯等网络安全威胁，给网络用户提供更加安全有效的的网络信息资源。然而由于大型网络系统中由多种网络协议支持，如TCP/IP、IPX/SPX等，而这些网络协议并非网络系统中专门为安全通讯而设计[1]。因此，网络运行中可能存在以下两种网络安全威胁：（1）网络中的设备安全威胁；（2）网络中信息的安全威胁。其硬件性能维护是前提，硬件设备作为保障网络安全的前提基础，唯有加强对其的维护措施，才能从根本上为单位的正常运行提供一个良好的网络环境。因此，反思硬件对网络安全的支持作用显得十分必要，对网络硬件系统的安全维护策略的实施进行讨论意义重大。

1 硬件系统对网络安全的影响分析

计算机网络安全运行中，硬件设备包括路由器、交换机、硬件防火墙等。计算机网络中各硬件设备只有通过相应的安全设置，才能维持网络的安全。要想确保网络硬件设备能够安全有序运行，其所处的工作环境是否优良也很重要，若网络运行环境不稳定也会给网络的安全运行留下隐患。此处所说的环境因素主要有空气的湿度、空气的温度、空气的尘埃、电磁波等，这些环境因素都会给硬件设备带来一定的影响，进而影响到网络的安全。

计算机网络运行过程中，一旦硬件设备所环境温度过高，很容易引起设备技术参数偏离问题出现，甚至造成逻辑出错，内部电源烧坏电气元件等问题。而运行环境温度过低，则会造成水汽凝聚或结露等问题，进而造成腐蚀生锈等问题，使得计算机热敏期间出现损坏，致使网络硬件无法正常工作[2]。除此之外，网络运行中，网络硬件所处的环境中若有过多的尘埃，则会造成绝缘电阻减小等问题，使得机器出现一些错误动作，若此时空气再遇潮湿问题，很容易造成网络元器件间相互放电等障碍，甚至引发火灾事故。另外，静电、电磁波、辐射等都会给网络系统造成一定的干扰，轻者造成网络设备出现一些误操作，重者则会出现一些信息混乱传输的现象，甚至造成整个网络硬件设备瘫痪。网络电缆、光纤等传输介质的安装和选择不当，同样会影响网络的正常运行。因此，合理的选择隔离技术，也是用户安全策略的一块基石。

2　通过维护硬件来保障网络安全运行

2.1　硬件维护

硬件设备主要包括网络连线、网卡、网络连接设备和计算机几部分。做好硬件的维护，就必须从这几点下功夫：

（1）网络防火墙技术的应用。网络防火墙技术是一种通过加强网络之间访问控制，以防止其其他非法人员或者外部人员通过外部网络进入内部网络访问内部网络资源或者破坏内部资源，保护内部网络操作环节的一种网络互连设备。网络防火墙能够对两个或者两个以上的网络之间传输的数据按照一定的安全措施进行检查，以确定网络之间是否被允许访问，并且防火墙技术还能对网络的运行状态进行监视。防火墙技术的在计算机网络中应用在保护网络安全中具有重要的作用和价值。

（2）入侵检测技术是传统防火墙技术的延伸和补充，入侵检测将计算机网络与硬件系统中关键点信息进行分析，进而能够发现计算机网络中具有不安全因素入侵的现象，入侵检测技术将实时监测、记录、报警以及响应等安全技术于一身，入侵检测技术不仅能够对外来入侵人员进行检测，而且还能够对内部未授权的活动进行检测，入侵检测技术可以根据防范技术对象分为计算机网络入侵检测和计算机主机入侵检测技术。计算机网络安全保护是一项系统的工程，对于计算机网络安全的保护如果仅仅靠一个或者两个功能是不能完成的，所以在对计算机网络安全保护时将软件和硬件结合起来进行保护，而入侵技术和防火墙就是最佳的安全防护模式组合方式。

2.2　做好网络安全控制工作

安全控制也即是未经授权的用户无法对网络管理系统和网络用户资源进行访问。要想做好安全控制工作，需要在客户端安装上下功夫，可通过现有安全管理软件，对终端状态、时间、行为进行管理。如可通过路由器来实现内网安全控制，路由器根据IP地址来智能化地路由数据包，比集线器更具安全性。通过恰当的对路由器进行设置，边缘路由器可以将最顽固的坏分子几乎全部挡在网络之外。可通过以下设置来实现路由器的安全保护功能：（1）关闭路由器HTTP设置和SNMP。（2）网络中的薄弱口令予以更新。（3）保持路由器的物理安全。（4）禁止IP定向广播。（5）将CDP服务关闭。通常情况下，系统会默认将路由器发现协议启动，作为一种独立的媒体协议，它可以运行在该路由器制造的所有设备之上。其功能为获取相邻设备协议地质同时发现这些设备平台，但同时也存在一定缺陷，即它可以对所有发出的设备请求进行应答，能发现临近路由设备、软件版本及型号，对路由器安全带来了严重威胁，同时给系统产生了额外的负担，因此应尽量关闭该项服务，等[4]。

2.3 利用硬件加速方法提高网络安全性能

商用、家用或校园中的网络传输中充满了大量重要的数据流，且这些数据流被尽可能的高效的在网络各节点之间进行传输。然而网络中也有一些不可小觑的大量垃圾数据流伴随着重要数据流的传输，消耗着节点机器和网络带宽。除消耗网络带宽，这些垃圾数据还会消耗掉大量宝贵时间去处理这些问题。已成为制约现代网络发展的重要“瓶颈”问题（如接入链路等）。通过利用目标硬件加速方法，则可将其性能等级从每秒数百兆比特提升至每秒数吉比特，另外，它还可以释放通用CPU周期，使之更好的执行其它需要更多灵活性的功能。其中硬件加速技术主要是利用硬件模块进行代替软件算法并充分利用硬件固定的快速特性。这种方法不仅能够处理各种功能，而且只要软件能容易的使用硬件并能使硬件提供功能，则需要少量软件开发成本就能提高计算机的性能，并且这种性能将允许网络系统采用更高的吞吐量进行处理数据包，同时还能保持计算机的性能水平，对维护计算机硬件和软件的安全性也具有重要的作用。

3 总结

传统计算机硬件设备越来越不能满足需要，其计算机网络安全问题也越来越严峻，随着计算机技术快速发展，计算机硬件技术的含量增高，计算机硬件维护工作也越来越重要，所以想要保证计算机网络的安全性，只有不断学习新的网络维护方法，重新加强对计算机硬件系统维护的审视，为计算机网络的安全性提供强有力的后盾，这样才能不断提高计算机网络的安全性，促进企业健康持续的发展。

参考文献：

[1]（美）Novell公司著．李昭智等译．Netware　4网络管理[M].北京：电子工业出版社，1997.

[2]曾杨.浅谈计算机安全的维护[J].计算机光盘软件与应用，2011（2）：109-110.

[3]戴丽娟，罗文武.局域网硬件维护与网络安全维护策略[J]．数字技术与应用，2011（2）：145-146.

第6篇：网络安全维护范文

关键词：医院网络；安全；维护措施

随着医院信息化的逐步深化，信息系统的不断扩充，网络安全问题就显得尤为重要。一旦网络安全遭到破坏，就会造成医院信息系统瘫痪，会给医院和病人带来直接的影响。所以一定要制定周密的安全维护措施，确保计算机系统安全、稳定的运行。

1 网络系统可能会遇到的威胁

1.1 病毒攻击

这是最常见的网络系统威胁，由于信息系统是多个点共同互相连通形成的，各个点之间存在数据交换，如果缺少有效的防护措施，很容易受到病毒和黑客的攻击，轻者数据丢失，重者可能会造成整个网络的瘫痪。

1.2 操作不当

操作不当也是较常见的问题。管理员保密措施不当，导致操作密码外泄，可能会造成被非法用户盗用，或者是操作人员对操作流程不熟悉，都会对网络系统造成威胁。

1.3 缺乏网络安全管理

部分操作人员会将外来的移动存储设备直接接入内网电脑，就会可能直接导致病毒感染，而当网络受到攻击时，缺乏监控，无法及时检测和预警，发生事故之后也无法追踪到攻击源头。部分操作人员还会擅自修改计算机IP地址，计算机名，或者安装不必要的软件，都有可能对业务程序造成冲突。

1.4 管理权限混乱

每个操作员都应该有自己的使用权限。如果权限设置不明确，就有可能造成越权使用或者无法正常使用权限进行工作。

1.5 环境因素

由于医院网络系统是要24小时不间断工作的，这就对设备，特别是中心机房的提出了严格的要求。还有一些自然灾害，如火灾、水灾、地震、静电干扰、鼠害等，都会对网络系统造成危害。

2 网络维护措施

2.1 制定全面合理的规章制度及应急预案

建立健全计算机网络系统各种管理制度和日常工作制度，如：值班制度、维护制度、设备管理制度。网络系统应有专门人负责维护和管理，一旦出现异常，及时分析并排除因素。每天进行数据备份，数据备份是在系统出现故障时减少损失的一项重要措施。

建立健全培训制度，要制定培训大纲、培训计划，并严格实施，所有操作人员都要进行考核，掌握基本的计算机常识，简单的故障排除，熟悉操作流程，按照规定和系统要求进行操作，方能上岗。

建立健全网络应急预案。如果遇到大范围网络故障或是病毒爆发，短时间无法修复，影响正常工作时，就要启动应急预案，及时替换故障设备、切换到手工操作等。

2.2 硬件维护

硬件设备是整个网络安全的基础，包括服务器、数据存储设备、交换机、光纤等。这些设备的性能，直接影响着网络安全。应从可靠性、稳定性和扩展性等方面考虑网络设备的选购。

对于摆放重要设备的机房也有很高的要求，设备要在干净、低温、干燥的环境下运行。还要装上避雷装置，避免遭受雷击。机房工作人员要即时监控机房环境变化，定期检查、维护，确保设备24小时不间断工作。

对于重要设备，一般要采取双击热备，在两台服务器之间加一个磁盘阵列柜，并且在粗盘柜上多增加一块磁盘作为热备磁盘，这样，系统一个硬盘一旦出现问题，另一个硬盘将会继续工作。服务器为主从或者互备的方式工作，一旦主服务器出现问题，备用服务器将及时启动临时工作。即使网络完全瘫痪，丢失的也是即时数据，提高了数据的安全性。除此之外，了保证整个系统的不间断运行，还要配备双线ups电源，防止突然掉电后，数据的流失，保证系统的稳定。

2.3 软件维护

选择正版软件，实施实时监控和定期升级，及时更新操作系统漏洞和软件版本升级。利用杀毒软件，定期进行漏洞扫描，对于威胁进行记录和跟踪，有效阻止病毒和黑客入侵。

对于客户端电脑可设置用户密码、限制用户操作权限。计算机在必要情况下可卸除软驱、光驱、关闭USB口，避免外部设备的接入，防治病毒感染。

设置使用权限，防止非法访问。服务器端通过设置密码，防止非法用户修改和破坏数据，操作人员要严格实行保密制度，杜绝密码外泄，定期修改密码。每个客户端都要设置权限，每个权限只能调用和自己相关的数据，不能越权使用。严格控制了数据的安全性。

第7篇：网络安全维护范文

关键词：网络安全；通信网络；数据信息

由于计算机网络的普遍应用，我国数据通信网络的使用率也随之提高，因此，数据通信网络的网络安全对其具有重要意义。科学技术的不断发展，数据通信网络安全防护的方式也随之多样化，当前最为普遍的安全防护方式是维护管理，而且维护管理对网络安全具有重要意义，维护管理工作的工作人员利用管理系统进而确保网络的良好运行，网络运行的安全环境才能使用户放心使用数据通信网络，也能够进一步保障信息通信的有效性以及真实性。因此，针对大数据环境下的网络安全以及数据通信网络维护进行研究具有重要的意义。

1数据通信网络与网络安全的性质

1.1数据通信网络的性质

数据通信网络主要是以计算机作为载体，通过有线或是无线的通道进行的网络互联，用户可以利用数据通信网络进行数据的传输，当前数据通信网络技术的发展速度相对较快，因此用户对其也提出了相对较高的要求，数据通信以及信息资源作为互联网的重要组成部分，但是依旧存在泄露的风险。因此，网络安全作为通信安全以及隐私保护的基本保障，对信息的准确性、真实性和有效性都有较高要求。

1.2网络安全的性质

网络安全是用户数据保障的基本，根据对网络硬件、软件以及数据的保护从而有效的确保用户信息的真实性以及有效性，网络安全维护能够抵挡外部以及病毒的恶意攻击，进而确保信息不会因综合因素被破坏或是泄露，而且还能够确保系统正常的运行，通过计算机终端以及服务器共同构建网络，网络的构建能够储存大量的信息，不仅有共享的信息还有用户的隐私信息，一般隐私信息难以被攻击，但是并不能确保用户在提取信息的过程中出现风险[1]。而且随着当下网络节点的不断增加，网络安全、维护以及防御逐渐也凸显出其中的价值，一些不法分子利用数据传输的漏洞截获用户传输的信息，如果用户是个人PC，那么虚拟财产也会受到网络黑客的威胁。

2网络安全与数据通信中存在的问题

2.1病毒入侵

病毒入侵是当前最为常见的问题之一，病毒的入侵能够破坏计算机程序，而且病毒具有较强的传播性以及隐蔽性，对计算机系统正常的运行造成严重的影响。因此，数据通信在病毒的影响下也会出现一些问题，信息技术不断的发展，病毒的种类以及病毒的强度也随之提升，其破坏性以及感染性也随之提升。病毒入侵的方式主要有以下几种：（1）源代码嵌入攻击型。此类病毒入侵的目标基本上都是高级语言编写出来的源代码（源程序）。在源代码编译之前，这类病毒就已经将病毒代码植入其中，然后与源代码捆绑在一起被编译程序编译成可执行文件。因此刚刚生成的可执行文件就已经是带毒文件。不过此类文件不多见，因为病毒的研发者想获得源程序文件极为困难，而且编写此类病毒，对于病毒的研发者自身的专业要求非常高，必须具备专业的代码编程能力和水平。（2）代码取代攻击型。此类病毒主要针对编译生成的可执行文件（程序），将它自己的病毒代码替换目标程序的部分或者全部模块，此类病毒同样碰到的几率不高，因为它具有特定性和针对性，只攻击预先设定的程序，针对性比较强，同时很难被发现，即使被发现也很难清除。（3）系统修改型。此类病毒是日常最为常见的一种病毒类型，基本上都是文件型病毒。它主要是用自己的代码修改或者覆盖系统中的已有的某些文件，从而非法调用或替换操作系统的部分功能。因为此类病毒可以直接入侵和感染系统，所以它的危害较大。（4）外壳附加型。目前大多数文件型的病毒属于外壳附加型病毒。此类病毒一般是将它的病毒代码添加在正常程序的头部或者通过跳转指针附加在正常程序的尾部，就好像给正常程序增加了一个包裹其的外壳。因此被感染此类病毒的正常程序在执行前，势必先执行病毒代码，将其自身调入内存，随后才将正常程序调入内存。

2.2软件系统存在的问题

计算机中存在的大量的附有特殊功能的软件或系统（统称为软件系统），同时，这些软件系统也会存在一定的漏洞。漏洞指的是一个软件系统先天存在的某些缺陷和隐患，软件系统对危险事件与特定威胁攻击的敏感性，或进行攻击及威胁安全的可能性。在应用软件或操作系统设计和编码阶段，由于某些原因而与生俱来的缺陷就是产生漏洞之源，当然也可能来自在交互处理过程中的业务流程设计缺陷或者不合理的逻辑处理流程。这些先天存在的缺陷、隐患或不合理之处可能会吸引黑客有意或无意地加以利用，从而对一个软件系统的正常运行造成不利影响，比如黑客利用某个管理信息系统（MIS）的漏洞对其进行攻击，那么他可能会窃取系统中存储的敏感和重要信息或资料，篡改系统中存储的各种数据，甚至该软件系统还可能被作为继续入侵其他主机系统的中转站。根据目前发现的漏洞种类和攻击方式来看，应用软件中的漏洞要大大多于操作系统中的漏洞，尤其对于当前盛行的各种Wed应用系统，它可能的漏洞在信息系统中的占比是非常高的，甚至达到90%以上。因此，漏洞的存在或者说不可避免性，就为不法分子侵入计算机系统提供了一定的门路，而且当前黑客入侵计算机系统最为常见的方式就是利用软件系统的漏洞，进而对用户的信息以及网络系统进行破坏，对用户的隐私问题以及计算机安全问题造成一定的影响。

3网络安全与数据通信网络维护的对策

3.1安全评估

为确保数据共享的安全性以及信息数据的有效性，网络安全评估是其中必不可少的一项，网络安全评估所指的是对通信网络内部的检查情况，进而确定是否存在安全隐患。工作人员在对数据通信网络进行评估时，对所检验的数据要细致入微，根据所得出的信息进行全面的分析，进而给予符合实际的评价。

3.2网络安全风险分析

网络安全性能评估之后就需要对网络安全风险进行分析，通过对网络安全风险的分析从而发现数据通信中存在的威胁，根据所存在的威胁设置具有针对性的访问权限，为能够进一步提高数据通信网络的安全性，需要确保漏洞消除的彻底性和及时性。例如，使用服务器对漏洞进行修补，利用防火墙技术从而实行网络动态监控，数据在传输以及储存过程中一旦出现问题，防火墙功能能够及时发现并且解决。

3.3建立数据网络灾难备份中心

利用技术以及管理手段和一些相关的资源构建数据网络灾难备份中心，确保数据在发生事故后能被有效的恢复，针对灾难备份中心的构建，首先要确保机构拥有完善的恢复计划。其次对数据网络灾难备份中心的备份系统进行定期的检测，如果发生这样的事故，导致用户的信息以及隐私被泄露破坏，可以启动数据网络的灾难备份中心，将意外造成的损失降到最低[2]。例如我国最大的在线旅游公司——携程于2015年发生的网络瘫痪事件，由于其部分服务器受到不明的攻击，导致官网以及APP软件无法使用，携程经过内部的一系列排查，最终确定该事件是由内部员工因操作错误所造成的[3]。综上所述，建立数据网络灾难备份中心对数据网络维护具有重要意义。

3.4有效实施各种网络安全防护技术措施

作为数据通信网络安全管理中最为重要的技术之一的网络加密技术，若能合理地应用到网络安全管理中，将有效地防止公共和私密信息在网络上被窃取的可能。身份鉴别与认证技术可以在数据通信网络被访问时借助口令、密码等多种方式对用户信息进行有效的甄别。除此之外，要想在公用网络上建立相应的专用网络系统完成对通讯的加密，那么可以借助VPN技术，形式多样、成本低廉且易于实现。

第8篇：网络安全维护范文

【关键词】数据通信网络；网络安全；安全问题；有效策略

在经济与科技迅速发展的时代背景下，数据通信网络借助计算机以及多种智能客户端逐渐普及，数据通信网络应用者逐渐增多，借助网络平台共享各类数据与资源，更能应用于企业工作、大众娱乐等多种环节，网络时代已然到来。但是，在数据网络传递过程中，依旧存在诸多安全问题。只有高度重视网络安全问题，致力于打造安全、稳定网络环境，才能发挥数据通信网络应用价值，为大众构建安全的数据通信网络环境，真正做好数据通信网络安全管理工作。

1数据通信网络维护的重要性

在数据通信网络[1]应用过程中，除了技术性影响因素，还存在人为破坏问题。不法分子利用数据网络通信漏洞，容易攻击企业网络，不仅会导致企业网络运行受到影响，严重时，甚至会导致企业重要信息外泄，致使企业经济受损，出现不可挽回的损失。因此，无论是从技术角度考量，还是从数据网络通信安全性角度分析，都应做好数据通信网络安全工作，最大限度降低网络运行导致企业受损。对于数据通信网络存在的问题，应及时应对，并进行维修工作，从而保障数据通信网络数据与资源安全。

2数据通信网络存在的安全隐患问题

2.1网络病毒入侵问题

对网络病毒进行分析，网络病毒本身的传播能力强、破坏性强，一旦数据通信网络被病毒所入侵，不仅会导致网络数据资料泄露，还会使整个网络呈现瘫痪现象。近些年，随着网络普及，破坏性极强的网络病毒问题时有出现，这些病毒伴随着网络安全管理强化工作不断发展，而部分人员为谋取不正当权益，借助网络病毒攻击各大网站以及企业账户，势必会增加网络病毒危险性，破坏网络稳定运行环境，进一步威胁数据通信网络安全性，阻碍社会经济与科技进一步发展，对社会与科技发展极为不利。

2.2网络系统漏洞问题

当前的网络系统中大多数据通信网络主要应用Windows与Linux系统[2]，上述两种系统处于数据通信网络系统底层，网络中任何形式的操作都在此系统之上进行。在上述系统中构建内部操作体系，并在这一设置过程中，在网络系统上设置访问权限与系统参数，确保网络系统能够稳定运行。只有这样，才能避免数据通信网络信息被篡改与破坏。但是，正是由于底层系统具有复杂性，系统内部很容易出现多种攻击，致使系统信息数据被更改，从而拒绝数据通信网络服务请求，引发多种安全问题，不利于维护数据通信网络安全。

2.3网络软件漏洞问题

计算机在系统支持下，能够下载多个软件，正是这些不同软件，能够为企业工作与大众生活构建良好网络环境。但是，并不是所有的软件都具有极强安全性，部分软件本身存在一些漏洞，软件的使用者大都没有较高计算机水准，难以发现软件漏洞问题。而这些软件存在的漏洞，很容易为病毒以及不法分子提供可乘之机，从而以软件漏洞为突破口入侵数据通信网络。虽然软件在更新过程中，能够对漏洞问题进行修补，但多数的软件使用者并没有及时进行更新，增加软件漏洞被利用率，从而引起数据通信网络安全问题。

3数据通信网络安全问题有效解决策略

3.1不断强化网络加密技术

在数据通信网络运用过程中，网络传输作为不可或缺的一部分，在每一台计算机以及智能设备运行过程中，都会出现数据传输行为。但是，如果数据通信网络数据传输本身存在问题，势必难以保障网络运行安全性。因此，在实际的工作中，为解决网络运行存在的多种问题，应做好数据通信网络传输工作，不断提高数据网络传输的安全性与可靠性。针对这一问题，在实际的应对工作中，首先应给予断电加密工作充分重视。断电加密的方式相对简单，在用户获取相关数据前，用户本身的信息并不会被泄漏，此种加密方式安全性相对较高，但并不适合所有数据通信网络加密工作。其次在数据加密工作中，应结合链路加密方式[3]，结合数据通信网络具体情况，做好链路加密工作，最大限度提高网络数据传输的安全性，避免重要信息被窃取。最后，应做好节点加密工作。对节点加密工作进行分析，此种加密方式主要通过设置密码，将对应的节点进行连接与加密处理，在此种加密处理方式中，应对信息密级进行针对性处理。对于数据通信网络加密技术进行分析，此种加密方式安全级别加高，适合企业以及各种大型网站，从而避免病毒入侵以及人为因素干扰，降低网络安全性。

3.2做好操作系统维护工作

数据通信网络操作底层操作系统本身相对复杂，具有开源性特点，漏洞问题在底层系统在所难免。因此，在实际的工作中，为提高底层操作系统安全性，维护网络整体安全性，针对网络系统存在的安全问题，应做好系统定期检查工作，只有精准掌握系统情况，并做好漏洞修补工作，针对系统漏洞进行更新，才能提高系统整体安全性。此外，应结合先进技术，做好系统漏洞修复工作，引入漏洞扫描技术，对系统进行定期扫描，并结合系统存在的问题，制定专业修复方案。在修复过程中，可以综合端口扫描方式，对数据通信网络设备端口进行扫描，并将扫描情况与系统服务情况进行分析与对比，并结合漏洞做好处理方案，对漏洞进行匹配处理。最后，可以在系统漏洞扫描中，模拟不同黑客攻击方式，并在模拟攻击过程中寻找数据通信网络系统中潜藏漏洞，从而开展系统性修复工作。只有不断提高维护与修复可行性，才能规避多种系统漏洞问题，规避底层攻击，提高数据通信系统的稳定性与安全性。

3.3应选择正版网络软件

很多计算机用户使用者，并不具备正版软件使用意识，绝大部分的计算机使用者，所选用的多为盗版软件。盗版软件虽具有相应功能，但是存在的安全隐患较多，很容易携带病毒，存在诸多安全隐患问题。而且，盗版软件本身漏洞较多，在使用过程中极易被病毒攻击。因此，应做好数据通信网络宣传工作，不断提高计算机使用者安全意识，并对正版软件购买者提供一定优惠，从而加大软件维护力度，并在软件使用过程中，及时进行软件更新工作。最后，应做好软件的日常应用于管理工作，在日常使用中，对网络软件进行查杀，对垃圾程序以及网络垃圾进行清理，第一时间处理带病毒的软件。只有这样，才能从根源处规避软件漏洞带来的安全问题，提高网络软件运行安全性，提高数据通信网络运行可靠性，解决网络软件存在的各种安全隐患。

3.4及时更新网络防火墙

对网络防火墙进行分析，防火墙安全性决定着数据通信网络安全，防火墙对数据通信网络来说具有不可或缺作用。因此，在研究网络安全问题时，应充分重视网络防火墙工作，只有构建科学、安全的网络防火墙，才能提高计算机运行效率与网络安全性。因此，在防火墙设置工作中，应充分运用转入式防护墙技术结构，并针对网络使用者要求和防火墙存在的问题做好优化工作，各类病毒进行筛查。对于数据通信网络登录系统进行分析，可以结合动态密钥方式[4]，将网络登录与手机号、动态密码绑定在一起，有利于规避非法登录，最大限度降低病毒入侵概率。相关工作人员应结合安全操作要求，对操作进行全面限制，在不断筛选与过滤中进行层层加固，并引进数据通信网络信息过滤技术，不断提高防火墙的安全性。在每一次的网络访问中，针对端口协议、各项规则以及信息进行处理，对所要反馈的信息数据进行快速核查，不断进行端口协议优化，做好动态保障工作，才能真正地提高网络运行安全性。在提高网络运行与数据传递效率同时，维护网络安全，为广大网络用户打造安全、绿色网络环境。

第9篇：网络安全维护范文

关键词：网络；安全；维护

一、网络病毒的防范

  在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。

二、漏洞扫描系统

解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。

三、威胁安全的主要攻击方式预防

认识攻击方式我们可以更有效的防范网络的安全。下面是几种常见的网络攻击方式:

1.密码破解

是先设法获取对方机器上的密码文件,然后再设法运用密码破解工具获得密码。除了密码破解攻击,攻击者也有可能通过猜测或网络窃听等方式获取密码。

2.网络窃听

是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。

3.数据篡改

是截获并修改网络上特定的数据包来破坏目标数据的完整性。

4.地址欺骗

是攻击者将自身IP伪装成目标机器信任的机器的IP地址,以此来获得对方的信任。

5.垃圾邮件

主要表现为黑客利用自己在网络上所控制的计算机向邮件服务器发送大量的垃圾邮件,或者利用邮件服务器把垃圾邮件发送到网络上其他的服务器上。

6.非法入侵

是指黑客利用网络的安全漏洞,不经允许非法访问内部网络或数据资源,从事删除、复制甚至毁坏数据的活动,一但重要数据被窃将会给人们造成无法挽回的损失。

四、利用网络监听维护子网系统安全

  对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。

五、配置防火墙

利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。

六、数据加密与用户授权访问控制

与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息, DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

结论

计算机网络的安全问题越来越受到人们的重视。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献: