计算机网络安全论文范文

一、外部环境的影响

医院计算机网络安全的影响因素还表现在外部环境的影响上。医院计算机网络安全的外部环境，主要受医院计算机网络运行的温度和湿度的影响。如果医院计算机网络系统在温湿度不协调的环境下运行，就会影响整个系统的安全性和稳定性。就医院计算机网络外部环境而言，温度环境是影响系统安全的重要因素，一旦系统温度升高，就会影响整个网络的物理逻辑，造成网络数据参数发生偏离，严重的还会导致系统内部电源烧毁，造成不利的影响。此外，医院计算机网络运行的湿度环境也对医院计算机网络的安全影响较大，如果湿度过高，就会造成一些设备、接线等部件发生腐蚀、生锈等现象，造成各设备出现接触不良或者短路的情况，而且湿度太高会吸附灰尘，导致系统运行过程中产生较大的噪音。因此，探索医院计算机网络安全维护的策略势在必行。

二、医院计算机网络安全维护的策略

为进一步提高医院计算机网络安全水平，在了解医院计算机网络安全的影响因素的基础上，医院计算机网络安全维护的策略，可以从以下几个方面入手，下文将逐一进行分析：

1.医院计算机硬件安全维护医院计算机硬件安全维护是医院计算机网络安全维护的重要内容。在医院计算机硬件安全维护方面，要把握好三个关键点，一是为避免其他网络的干扰，在计算机网络布置和接线方面，多采用多模光纤作为系统网络的主干线，在光纤接入计算机时，需要采用屏蔽双绞线，这样既能起到绝缘的作用，还能避免其它网络的干扰。二是要选择科学合理的机房位置，使中心机房拥有充足的电力保障。三是医院计算机网络系统的主体服务器和数据库要选择不间断电源，避免因停电事故导致数据库中的大量信息资源丢失或损坏。

2.医院计算机软件安全维护医院计算机软件安全维护是医院计算机网络安全维护的重点和难点。对医院计算机软件安全维护而言，为防止病毒对医院计算机软件的攻击，采取病毒防范与入侵检测的方式，及时更新病毒库和杀毒引擎，及时更新系统补丁和漏洞，可以把医院计算机软件安全风险控制在一定的范围之内。与此同时，还要注意医院计算机网络数据库的安全，在开发医院管理软件时，要加强对数据库的选择和备份，建议设计数据保护来实现文件系统和网络数据脱机备份，不仅如此，还要在总服务器中全套备份所有医院管理系统中的应用软件，通过多方面的数据备份让计算机安全得到保障。

3.医院计算机安全外部维护医院计算机安全外部维护对医院计算机网络安全维护的作用也不容小觑。医院计算机安全的外部维护工作主要依赖于医院计算机管理人员，通过定期或不定期地开展对医院计算机网络管理人员的培训工作，加强医院计算机管理人员的自身素质的提高，尽可能避免因操作失误造成的计算机安全事故的发生。对于医院计算机网络运行的外部环境的温度和湿度也要严密控制，确保医院计算机网络在适宜的温、湿度环境下运行。除此之外，医院计算机安全外部维护工作要争取单独供电，和供电部门协调保证24小时不断电，分置配线间内的强电电源和断电频繁的照明电，尽量不要在临床科室使用带电源适配器的小型集线器，断电前制定详细的切换方案和应急方案，施工前加强施工单位与网络维护人员的协调。

三、结语

1计算机网络安全问题的种类

网络安全威胁是指通过利用潜在的网络安全漏洞，该安全威胁可能导致的结果有：资源耗尽、信息泄露、非授权访问以及资源被破坏或者被盗等。随着科学技术水平的不断进步，网络安全威胁的种类也在不断发生变化，现阶段的网络安全威胁主要有五种，分别是：

1.1有害程序的威胁有害程序包括更新、下载、木马以及病毒等。随着人们对于网络的依赖程度逐渐增加，计算机病毒等有害程序已经对计算机系统和网络构成了极为严重的威胁。由于网络中的各种设备都是互相连接的，因此一旦其中一个设备受到攻击，很有可能对整个网络造成影响。病毒等有害程序具有不可预见性、潜伏性、传播性、传染性、隐藏性以及破坏性等特点。

1.2线缆连接的威胁线缆连接威胁包括：窃听、拨号进入以及冒名顶替等。其中，窃听是线缆威胁中最为常见的一种。在广播室网络系统中的每个节点都可能被利用，常见的有安装监视器、搭线窃听。

1.3身份鉴别的威胁身份鉴别威胁包括口令圈套、口令破解、随意口令以及考虑不周等几种。因此，人们在使用互联网的时候尤为需要注意设置密码的重要性，通过设置具有一定难度的密码来保证安全。

1.4系统漏洞的威胁系统漏洞包括初始化、配置以及不安全服务。系统漏洞是最容易被利用来攻击计算机网络的，因此我们需要使用杀毒软件定期检查系统，及时更新安装系统补丁，这样就可以在一定程度上防范网络攻击。

1.5物理威胁物理威胁包括：身份识别错误、间谍行为以及偷窃。现阶段偷窃计算机数据的事情时有发生，特别是一些大型企业的核心机密文件，极容易被不法分子偷窃，造成极为惨重的损失。

2计算机网络安全的防范措施

一、计算机网络安全概述

病毒通常具有很强的传染性、隐蔽性和破坏性，能够自我复制，通过网络快速蔓延，一旦发生作用往往产生大范围影响。具体的入侵手段包括口令入侵、WWW欺骗技术、电子邮件攻击等。口令入侵是指黑客盗用合法用户口令，登陆系统后对系统进行攻击。WWW欺骗技术是指黑客模仿某些网站、网页制造类似的假网站、网页，用户在进行网络访问时没分辨清就会被利用而受到攻击。电子邮件攻击是指黑客利用炸弹软件等向用户邮箱发送大量垃圾邮件，不仅影响邮箱的使用而且可能导致系统瘫痪。除人为的恶意攻击外，计算机网络安全隐患还来自于自身漏洞，尤其是各种应用软件的漏洞。许多计算机中安装一定量的应用软件满足功能需求，虽然每种应用软件在开发过程中都经过无数次试验，但仍然无法保证不存在漏洞，同样也无法保证使用过程不出任何问题。

有的漏洞容易被黑客利用，有的漏洞会使计算机直接受到损害。除此之外，在计算机网络使用过程中，对软件的配置或操作不当，也可能产生安全漏洞，例如，防火墙软件安全配置不合理导致防火墙安全技术形同虚设，有的用户使用的软件被捆绑，一旦启动某一软件，其他软件将同时启动，也会打开安全缺口埋下隐患。还有的用户安全意识不强，账号口令保护不周，容易被他人盗用。

二、主要的计算机网络安全技术

计算机网络安全受到的威胁主要来自恶意攻击、缺陷漏洞、结构隐患等方面，主要攻击武器包括病毒、扫描器、嗅探器、口令攻击器、邮件炸弹、特洛伊木马，等等。计算机网络需要借助必要的技术力量和一定的管理手段，才能保证系统、设备和数据安全。

（一）防火墙技术防护墙技术是网络安全技术的重要组成部分，在不同网络或网络安全域间设置一系列部件的组合，是唯一的信息出入口，能够根据一定的安全政策控制信息流的交互，本身也具有一定的抗攻击能力，是当前保证网络信息安全的必要基础设施。防火墙具有分析、分离、限制的作用，能够监控网络间的活动，保证网络自身安全。当前，防火墙技术主要分为包过滤型和应用型两个类别。包过滤型防火墙根据数据包头源地址等标志确定是否允许数据包通过，只把满足过滤条件才能发往目的地。应用型防火墙是在应用层工作，完全阻隔网络通信流，编制针对应用服务的程序，并依靠这些程序监视和控制通信流。

（二）加密技术加密技术能够有效解决网络信息传输的安全问题，是网络安全的主要技术手段，其核心在于加密算法，根据加密算法所得密匙的不同可以分为对称加密技术和非对称加密技术。其中，对称加密技术信息加密与解密的钥匙相同，信息交换双方无需彼此研究交换，只要保证私有密钥不泄露就能保证信息的机密性和完整性，目前被广泛采用，例如，DES加密标准。这种技术存在的问题是交换一方有多少个交换对象，就需要维护对应多少个私有密钥，而且交换信息的双方共享一把私有密匙。非对称加密技术将密钥分解为公开密钥与私有密钥，一对密钥中的一把可以非保密地作为公开密钥，另一把需要保密，作为私有密钥，其中，公开密钥加密，而私有密钥解密且掌握在生成密钥的交换方手里，公开密钥虽然公开但只对应私有密钥，因此，这种技术能够在无需交换密钥的前提下保证通信安全，被应用于身份认证等专业领域，比较有代表性的是RSA公钥密码体制。RSA算法产生于1977年第一个完善的公钥密码体制，由于缺乏有效的算法分解两大素数之积的原理保证了该算法的安全性。

（三）防病毒技术病毒是计算机网络安全的最大危害者，病毒的发生率高、传染性强、破坏力大，因此，有效防范病毒是计算机网络安全的重要课题。目前，防病毒技术主要包括预防、检测、消除三个方面的许多技术手段。在病毒预防技术类别里，主要是借助技术手段避免计算机病毒的攻击，一般技术手段有磁盘引导区保护技术、系统监控技术、加密可执行程序技术等。在病毒检测技术类别里，主要借助技术手段判断确定计算机病毒，包括判断病毒特征的监测技术和文件自身检测技术。在病毒消除技术类别里，主要是借助技术手段研发消除病毒同时恢复文件信息的软件系统，通过杀灭消除病毒保护计算机网络安全。

1虚拟网络技术在计算机网络安全中的应用

1.1虚拟网络技术在企业合作客户和企业间的应用在企业合作中，企业客户要和企业共享相当多的数据。但是，企业为了数据安全，又不会放心让企业合作客户访问企业内部的所有数据。为了解决这一矛盾，企业可以通过虚拟网络技术，将要与企业合作客户共享的数据存放在数据共享的文件夹中，对企业内部不方便泄露的数据采用信息防火墙隔断。这样，既可以使企业合作客户能够在登陆虚拟网络客户端后访问与企业共享的数据，又能保护好企业内部的数据不使其流失。

1.2虚拟网络技术在远程分支部门和企业部门间的应用为了使得企业信息在网络中的信息资源能够得到最大程度上的共享，企业在计算机网络安全中使用虚拟网络技术来将各地的分支性企业机构在局域网内进行连接，正因为如此，虚拟网络技术在远程分支部门和企业部门间的应用的范围也被定义为企业虚拟局域网，这种局域网使用与跨区域性和跨国间的企业经营模式。在虚拟网络技术中比较常见的是硬件式的虚拟网络技术。它不但具有高速度的加密性，而且加密的密钥不易损坏，因此其效率也相对较高。

1.3虚拟网络技术在远程员工和企业网之间的应用虚拟网络技术把企业总部当做是虚拟专用网的中心连接点，在企业的内部设置具有网络虚拟功能的防火墙，该防火墙被当做是企业的计算机网络的出口的网关。这样，移动的业务网点和办公用户要想进入防火墙设备中，就必须通过虚拟网络客户端进行登陆。通过这种方式，就大大提高了计算机网络的安全。由于这种方式是通过让采购人员和企业销售人员一起在企业系统中传入信息来实现远程员工和其他企业间的信息和资源共享。所以，这种虚拟网络技术的应用又被称为远程访问式虚拟网络技术。它在具有相当高的安全性的同时还具有低成本的优势。

1.4虚拟网络技术在计算机网络信息中的应用随着我国经济和企业的快速发展，当前传统的计算机安全管理模式已经不能满足企业的发展需求。所以，在计算机网络安全的管理中，要精简细化企业的信息化管理，将企业各部门的信息管理系统达到有机地连接，打破传统的企业信息化挂忙碌的空间限制，使企业管路信息同步化的目标得到实现。通过对虚拟网络技术的应用，使得信息通路更加宽广，打破了传统空间的约束，企业的信息化管理也能够更加有效。安全地进行。

2虚拟网络技术的应用效果和发展前景

在计算机网络安全中，虚拟网络技术通过对企业信息化和宽带技术的结合，使得企业的信息和资源的安全得到了最大程度上的保证，也使得虚拟网络技术在计算机网络的安全中发挥了巨大的作用。随着宽带技术和企业信息化的不断发展，虚拟网络技术凭借着自身的优点也拥有了相当大的发展空间。随着虚拟网络技术的不断发展和成熟，虚拟网络技术的安全性、稳定性和可靠性也不断得到提升。在计算机网络安全中，虚拟网络技术已经不可获缺，并且随着我国电信行业的低迷，虚拟网络技术已经成为了新兴产业的亮点。现如今，虚拟网络技术在市场上所占据的市场份额不断上升。虚拟网络技术的产品不断汇集，在各种虚拟网络技术的产品中，有效结合防火墙的软件虚拟网络产品和复合型的虚拟网络设备逐步成为计算机网络中的热点。所以，在相当长的时间内，虚拟网络技术会被广泛运用到计算机网络安全中，并且会成为计算机网络安全中的一个新的热点。

3结语

1计算机网络安全中常用的防火墙技术

随着计算机网络技术快速发展，防火墙安全防范技术也不断的发生着变化，目前，常用的防火墙技术有型防火墙安全技术、包过滤型防火墙安全技术、监测型防火墙安全技术、网址转换防火墙安全技术等。

1.1型防火墙安全技术型防火墙安全技术是一种服务器，属于高级防火墙技术，型防火墙安全技术常用于用户之间，对可能对电脑信息造成危害的动作进行拦截，从用户的角度讲，服务器是有用的服务器，从服务器的角度看，型服务器，就是用户机。当用户的计算机进行信息沟通、传递时，所有的信息都会通过型服务器，型服务器会将不利的信息过滤掉，例如阻拦各种攻击信息的行为，服务器会将真正的信息传递到用户的计算机中。型防火墙技术的最大的特点是安全性能高，针对性强，能将不利的信息直接过滤掉。

1.2包过滤型防火墙安全技术包过滤防火墙安全技术是一种比较传统的安全技术，其关键技术点是网络分包传输，在信息传递过程中，以包为单位，每个数据包代表不同的含义，数据包可以根据信息数据的大小、信息的来源、信息的性质等进行划分，包过滤防火墙技术就是对这些数据包进行识别，判断这些数据包是否合法，从而实现计算机网络安全防护。包过滤型防火墙安全技术是在计算机网路系统中设定过滤逻辑，使用相关软件对进出网络的数据进行控制，从而实现计算机网络安全防护。包过滤防火墙技术的最重要的是包过滤技术，包过滤型防火墙安全技术的特点有适应性强、实用性强、成本低，但包过滤型防火墙技术的最大缺点是不能对恶意程序、数据进行进行识别，一些非法人员可以伪造地址，绕过包过滤防火墙，直接对用户计算机进行攻击。

1.3监测型防火墙安全技术监测型防火墙安全技术是对数据信息进行检测，从而提高计算机网络安全，但监测型防火墙安全技术成本费用比较高，不容易管理，从安全角度考虑，监测型防火墙安全技术还是可以用于计算机网络中。

1.4网址转换防火墙安全技术网址转换技术将网络地址转换成外部的、临时的地址，这样外部IP对内部网络进行访问时，其他用户不能利用其他IP重复访问网络，外部IP在访问网络时，首先会转到记录和识别中进行身份确认，系统的源地址通过外部网络和非安全网卡连接真正的IP会转换成虚拟的IP，将真正的IP隐藏起来。当用户访问网络时，如果符合相关准则，防火墙就会允许用户访问，如果检测不符合准则，防火墙就会认为该访问不安全，进行拦截。

2防火墙安全防范技术在计算机网络安全中的应用

2.1访问策略设置访问策略设置是防火墙的核心安全策略，因此，在设置访问策略时，要采用详细的信息说明和详细的系统统计，在设置过程中，要了解用户对内部及外部的应用，掌握用户目的地址、源地址，然后根据排序准则和应用准则进行设置在，这样防火墙在执行过程中，能按照相应的顺序进行执行。

1计算机网络安全中的各类问题

在计算机网络运行过程中会受到外界很多因素的影响，进而引发网络安全问题，其中包括计算机自身系统的漏洞、外界黑客攻击、环境危害、军事干扰等，因网络系统具有较高的敏感性，因此极容易被外界所影响。

1.1环境危害

计算机网络的实现主要是基于终端机和各类数据传输链路来实现的。在现实生活中，各种自然客观因素对于计算机网络的影响都比较大。例如火灾、洪水以及地震等自然因素，都会对操控机房和相关传输线路造成极大的损害，而网络系统对于外界环境的抵抗能力几乎为零，主要还是需要依靠人为保护。而一般情况下人为的保护措施是断电保护，可突然的断电不仅会造成计算机本身的损害，还容易造成相关数据的破坏或丢失，进而对整个计算机网络造成威胁。

1.2病毒侵害

计算机病毒与人体病毒有着极为相似的属性，也是一类传播能力较强、破坏力较大、蔓延速度较快的网络安全隐患之一。一般情况下，计算机遭到病毒侵入的原因多与自身系统漏洞有关，一旦病毒侵入到计算机内部，轻则导致计算机运行速度变慢，严重时就可能引发死机、数据丢失等情况，而更为严重的后果可能直接导致计算机主板损伤，给使用者造成较大的经济损失。

1.3黑客攻击

在近代计算机网络发展的历程中，人们已经达到了谈“黑”色变的地步。黑客以其高超的计算机技术对计算机网络进行攻击。黑客人群一般都是利用计算机或网络的各类漏洞来实施进攻，有一部分是直接侵入，还有一部分是采取木马病毒植入的方式。他们通常是以窃取或篡改他人计算机内部数据为主要目的，轻则导致用户计算机运行受影响，严重时就会导致计算机瘫痪，重要数据和个人信息外泄，黑客就以此来进行获利，危害范围较广、影响较大。

一、防火墙技术在计算机网络安全中的运用

防火墙是当前公认的确保网络安全最有效的手段。它通过对访问权限的控制，对所涉及用户的操作进行审查和过滤，有效降低了计算机网络的安全风险。防火墙可以对内部网与互联网之间的所有活动进行即时有效的监督，不管是对运行秩序还是内部网的安全运行都能起到很好的保护作用。

1.1计算机防火墙技术

防火墙对计算机网络保护作用的实现是通过将内部网络与互联网分开来实现的，具有相当强的隔离性。在防火墙的使用上，通常都是依靠包的源地址和数据包协议等进行设置的。此外，防火墙的实现途径还有服务器的软件这种形式，不过使用频率相对少一些。防火墙在过去比较长的时间里，它的主要目的除了限制主机之外，再就是规范网络访问控制，功能相对单一和简单，不过，随着近些年网络技术的不断更新和完善，防火墙的功能越来越丰富了，集成了信息的解密、加密等多种功能，另外还具有压缩机解压这种新的功能，计算机网络的安全性因此得到了非常大的提高。

1.2防火墙的主要功能

防火墙的功能是比较多的，最主要的是以下几个方面:首先，对本机的数据进行筛选和过滤，这样可以有效避免非法信息及各种网络病毒的攻击和侵入，另外防火墙还可以对网络中部分特殊站点进行严格规范，这样可以有效避免因相关人员的无意操作所带来的网络风险。其次，防火墙能够比较彻底地拦截不安全访问，外部人员如果想进入内部网，必须先经过防火墙的审查，只有审查合格了才能够进入，在这一个环节中，那些不安全的访问用户就会被过滤掉，大大降低了网络安全的风险。再次，防火墙能够很好地保存网络运行中产生的各种信息数据，当它发现网络中出现威胁网络安全的非法活动时，能够在第一时间发出警报，并采取针对性的措施[3]。

二、结语

随着信息化和网络化建设的不断推进，网络安全问题也越来越受到人们的关注，尤其是近年来美国的斯诺登事件不断发酵，使得计算机网络安全问题超出了以往的技术性问题，而演化成了具有广泛影响力的社会问题。为切实维护好上至政府部门，下至普通百姓的网络安全，预防和减少网络安全威胁带来的各方面损失，有必要广泛应用以防火墙为基础的网络安全技术，并加大投入不断进行研发和更新，保证即使面对着最新、最先进的网络攻击技术，也能起到必要的防护作用，保证人们生活生产秩序的稳定。

1监管不力

在计算机网络安全方面，相对部分的问题是由于计算机用户自身对网络安全方面的缺乏重视。例如，个人信息没有适当保护，随意在小网站上、在网络的访问上没有对进入权限进行设置，随意浏览网站等。另外，我国在网络安全层面，监管制度还不够完善。

2相关的防范措施

2.1提高安全防范意识计算机用户在安全防范方面意识的高低在很大程度上关系到计算机网络的运行安全。而计算机用户安全意识的提高，主要可以从两个方面入手，一是自身意识的提高，二是外来因素的帮助。其中在自身意识方面的提高在某种程度上还需要外来因素的帮助，例如用户从相关宣传上，从实际案例上了解到计算机网络安全问题的严重而加以重视，在重视的过程中，自身会对网络安全技术进行寻求。而目前用户在管理方面的加强，一般拥有的途径有对访问权限与密码的设置，而在密码设置的过程中，尽量选用便于记忆但较为复杂的密码，当然密码越长越难破解。另外，在权限的设置与管理上主要涉及到的有IP地址与路由器。用户在对IP地址进行访问设置时，尽量拒绝对陌生与非法IP地址的访问。而在路由器的设置上，用户要做好授权的处理工作。

2.2建立网络防火墙网络防火墙在计算机网络的运用上，其重要性与运用率在计算机上占有重要的地位。其在计算机网络安全方面，所发挥的主要作用是在外界网络与计算机上建立起一道保护屏障，为计算机和外界网络进行信息交流时提供安全保证，防止外界的非法入侵。目前，防火墙在构成上形式较多，例如在利用到相关计算机软件、硬件时，无论是单独还是相互组合都可以进行网络防火墙的建立，其在应用上具有高效性与经济性。而防火墙一旦建立成功，大部分病毒与木马对计算机侵入时都会受到阻止。另外，防火墙在发挥作用前还可以防止到木马等病毒对计算机用户信息的泄露与外传，因此其在计算机网络安全运作方面具有重要的作用。

2.3实施网络监控与入侵检测目前，在计算机网络安全的防范措施上，网络监控与入侵检测还发挥着重要的作用。随着计算机扫描与网络通信技术的发展，入侵检测主要是对所要进行访问IP地址进行全方位的检测，拒绝非法入侵或者滥用现象的出现。而网络监控，主要是对计算机进行实时的监视与控制，保证计算机在网络运行时处于正常的轨道上。

2.4网络访问控制技术网络访问控制技术，一般是提高对计算机网络访问的控制力度，避免非法访问现象的出现。在具体的工作上，主要是对系统文件在访问的权限上进行设置，保证在进行网络访问时是合法性与合理性的，避免携带病毒对系统文件的非法访问与外传。另外，还可以利用到路由器，利用到网关的局域网网络服务信息流量对外界进行控制。

2.5网络信息的加密技术计算机网络在系统的运用上是异常的复杂与多变的，在对网络信息进行传递时一般会伴有可疑的网络，从而造成计算机用户网络信息外传与泄露，因此网络信息的加密技术对计算机网络安全具有重要的意义。目前，在网络信息的加密技术上，一般有对节点进行加密、链路进行加密与对从端口到端口的过程进行加密等。例如，在节点的加密上，是出于为网络信息源节点到用户目标节点间的链路信息传输安全提供保护。在网络信息加密技术的运用上，一个完善的加密保护技术对计算机网络安全至关重要。