计算机网络论文范文

作者：贾卫单位：太原理工大学邮电通讯服务中心

人员管理

计算机网络安全的最大威胁莫过于人为攻击。人为计算机安全攻击包括敌人的攻击与计算机犯罪两种。这类人为攻击有两种解释：主动攻击作为第一种，主要是采用各种手段有目的的损坏目标计算机信息的完整性与有效性，同时盗取计算机用户的信息，对其进行恶意更改或者增加对自己有利的信息，以便监控计算机用户的网上行为，或者进入计算机用户的系统，占用他的网络资源，扩大他的资源消耗，造成计算机用户的利益损失。被动攻击是另外一种，主要是攻击者利用先进的网络病毒技术侵入目标计算机，在保证目标计算机网络正常运行的前提下，截取、盗取和破译目标计算机用户的重要机密。这种人为攻击网络安全的犯罪行为，极大的危害了计算机网络的安全，甚至严重的损害了用户的利益。

作为网络安全管理员，必须要做到以下几点，为网络用户的信息安全提供有力的保证：（1）对于系统的口令要妥善保管，禁止外泄。要在相关的安全站点及时更新下载系统的补丁程序，及时有效的将系统漏洞补上，防止人为攻击病毒的入侵。（2）做好计算机信息备份工作，对重要的信息资料要单独存在专用的存储设备上，防止计算机网站和系统被恶意攻击后能完整有效的恢复信息数据。（3）对非常重要的网站，网络安全管理人员要轮班24h的对其进行保护，而且要利用先进的技术不断检查系统日志安全性和它的动态变化。（4）当没有人对网站的运行进行值班维护时，必须关闭所有工作人员的连在互联网上的电脑终端设备。

局域网的安全技术

为了防止黑客盗取以太网的重要信息，保护局域网的安全的技术措施有：（1）网络分段。有效对网络广播风暴进行控制的被认可的基本方法就是网络分段，它包括物理分段和逻辑分段，主要作用就是保证网络的安全。它可以及时有效的将非法用户和敏感的网络资源彼此彻底的隔离，杜绝黑客的非法倾听。（2）用交换式集线器取代共享式集线器。即使对局域网的中心交换机采取了网络分段的技术措施，以太网仍然面临着信息被侦听的威胁。这是因为计算机用户一般都是通过分支的集线器接入的，大多数的分支集线器都是共享式的集线器。这很容易的就能是黑客真听到相关的机密信息，比如说用户与主机在数据通信的时候，两台机器之间的数据包会被同一台集线器上的另外的用户侦听。选择使用交换式的集线器就可以让数据包只在两台计算机之间传送，这样可以有效的防止非法人员的侦听。

广域网的安全技术

广域网一般都是采用公网来传输数据，黑客在用户用广域网传输信息时相比局域网更容易截取和利用信息。如果用户没有对数据进行专业软件的保护，黑客只要简单的使用因特网上的“包检测”工具软件，就能截取和破译用户的通信数据，这严重损害了计算机用户的网络利益。为此，加强广域网的网络安全管理刻不容缓，广域网的安全管理技术有以下几点。

1机房总体功能布置

1．1机房功能区划分如图1所示。(1)机房核心区:服务器、交换机(2)机房配电区:电池柜、市电配电柜等(3)监控区:运维设备、监控设备

1．2主机房区布置说明(1)机柜采用面对面、背靠背的方式排列，面对面之间排列间距为1200mm，背靠背之间的间距为1200mm。(2)机柜尺寸:800mm(W)×42U×2000mm(D)。(3)精密空调机摆放在靠外墙部位，并且预留一台空调位置。(4)机房UPS和机柜规格一致，保持冷池的整齐性。(5)无管网消防钢瓶放置在精密空调两侧。

2机房装修

(1)内墙面采用防尘、防潮、防静电三防预处理，并敷设20mm厚保温棉板，墙面采用防辐射墙面彩钢板。(2)天棚采用600×600金属微孔天花吊顶板，平整度高、色泽一致、色调柔和不产生眩光;防火、防潮、易清洁、吸音、不起尘不吸尘，拆装方便;抗静电、抗干扰;同时为吊顶内的线路及灯具的维修提供了预留空间。(3)地板采用全钢无边防静电地板，铺设高度为400mm，该地板具有抗静电、防火、防潮作用，全钢组件机械性能高、组装灵活、承载力大。

3供电、UPS、防雷接地系统

3．1供配电系统(1)机房供配电系统是非常重要的基础设施，该系统承载着所有计算机网络设备和空调设备以及其他附属设备的用电，它所提供电能质量的好坏，将直接影响计算机网络设备的正常运行，也影响机房内其他附属设备的运行。这种影响主要是由市电电网的电压、电流、频率的变化所引起，如果电网扰动时间较长，会造成整个计算机网络设备异常停机，引起信号存取的频率变化，以致产生错误信息甚至丢失信息。(2)根据计算机重要设备对UPS电源的需求，机房选择容量为40kVA的UPS，可以采用(N+1)冗余模块系统。将来机房负载增加时，很容易扩充为60～100kVA冗余供电模式。双路UPS冗余供电的高可靠性保障机房内计算机设备的不间断供电，UPS的后备电池组时间设计为60分钟左右。

3．2照明系统(1)普通照明:主机房区域照度500lx以上，辅助区域的照度300lx以上。(2)消防应急疏散照明:机房重要位置设置消防紧急疏散照明。(3)安全出口照明设计:机房内重要位置设置事故照明系统，照度≥5～10lx。(4)辅助照明设计:在机房区域范围内，设计墙面上按每10～12m2配备辅助电源插座，其电源由市电配电柜内漏电保护开关引出。

一、计算机网络安全概述

病毒通常具有很强的传染性、隐蔽性和破坏性，能够自我复制，通过网络快速蔓延，一旦发生作用往往产生大范围影响。具体的入侵手段包括口令入侵、WWW欺骗技术、电子邮件攻击等。口令入侵是指黑客盗用合法用户口令，登陆系统后对系统进行攻击。WWW欺骗技术是指黑客模仿某些网站、网页制造类似的假网站、网页，用户在进行网络访问时没分辨清就会被利用而受到攻击。电子邮件攻击是指黑客利用炸弹软件等向用户邮箱发送大量垃圾邮件，不仅影响邮箱的使用而且可能导致系统瘫痪。除人为的恶意攻击外，计算机网络安全隐患还来自于自身漏洞，尤其是各种应用软件的漏洞。许多计算机中安装一定量的应用软件满足功能需求，虽然每种应用软件在开发过程中都经过无数次试验，但仍然无法保证不存在漏洞，同样也无法保证使用过程不出任何问题。

有的漏洞容易被黑客利用，有的漏洞会使计算机直接受到损害。除此之外，在计算机网络使用过程中，对软件的配置或操作不当，也可能产生安全漏洞，例如，防火墙软件安全配置不合理导致防火墙安全技术形同虚设，有的用户使用的软件被捆绑，一旦启动某一软件，其他软件将同时启动，也会打开安全缺口埋下隐患。还有的用户安全意识不强，账号口令保护不周，容易被他人盗用。

二、主要的计算机网络安全技术

计算机网络安全受到的威胁主要来自恶意攻击、缺陷漏洞、结构隐患等方面，主要攻击武器包括病毒、扫描器、嗅探器、口令攻击器、邮件炸弹、特洛伊木马，等等。计算机网络需要借助必要的技术力量和一定的管理手段，才能保证系统、设备和数据安全。

（一）防火墙技术防护墙技术是网络安全技术的重要组成部分，在不同网络或网络安全域间设置一系列部件的组合，是唯一的信息出入口，能够根据一定的安全政策控制信息流的交互，本身也具有一定的抗攻击能力，是当前保证网络信息安全的必要基础设施。防火墙具有分析、分离、限制的作用，能够监控网络间的活动，保证网络自身安全。当前，防火墙技术主要分为包过滤型和应用型两个类别。包过滤型防火墙根据数据包头源地址等标志确定是否允许数据包通过，只把满足过滤条件才能发往目的地。应用型防火墙是在应用层工作，完全阻隔网络通信流，编制针对应用服务的程序，并依靠这些程序监视和控制通信流。

（二）加密技术加密技术能够有效解决网络信息传输的安全问题，是网络安全的主要技术手段，其核心在于加密算法，根据加密算法所得密匙的不同可以分为对称加密技术和非对称加密技术。其中，对称加密技术信息加密与解密的钥匙相同，信息交换双方无需彼此研究交换，只要保证私有密钥不泄露就能保证信息的机密性和完整性，目前被广泛采用，例如，DES加密标准。这种技术存在的问题是交换一方有多少个交换对象，就需要维护对应多少个私有密钥，而且交换信息的双方共享一把私有密匙。非对称加密技术将密钥分解为公开密钥与私有密钥，一对密钥中的一把可以非保密地作为公开密钥，另一把需要保密，作为私有密钥，其中，公开密钥加密，而私有密钥解密且掌握在生成密钥的交换方手里，公开密钥虽然公开但只对应私有密钥，因此，这种技术能够在无需交换密钥的前提下保证通信安全，被应用于身份认证等专业领域，比较有代表性的是RSA公钥密码体制。RSA算法产生于1977年第一个完善的公钥密码体制，由于缺乏有效的算法分解两大素数之积的原理保证了该算法的安全性。

（三）防病毒技术病毒是计算机网络安全的最大危害者，病毒的发生率高、传染性强、破坏力大，因此，有效防范病毒是计算机网络安全的重要课题。目前，防病毒技术主要包括预防、检测、消除三个方面的许多技术手段。在病毒预防技术类别里，主要是借助技术手段避免计算机病毒的攻击，一般技术手段有磁盘引导区保护技术、系统监控技术、加密可执行程序技术等。在病毒检测技术类别里，主要借助技术手段判断确定计算机病毒，包括判断病毒特征的监测技术和文件自身检测技术。在病毒消除技术类别里，主要是借助技术手段研发消除病毒同时恢复文件信息的软件系统，通过杀灭消除病毒保护计算机网络安全。

1、计算机网络信息安全的防护对策

1.1安装防火墙和杀毒软件。作为一种能够防止外部网络用户通过非法的手段进入到内部网络并且访问内部网络资源的先进技术，防火墙技术能够有效的保护网络内部的操作环境，还能充分的提升网络之间相互访问的安全性，通常情况下，我们可以将防火墙技术分为型、包过滤型、监测型以及地址转换型四大类，其中，包过滤型防火墙技术是借助于网络中的分包传输技术，在读取数据包中地址信息的过程中，能够有效的判断这些“包”的安全性，如果确定这些数据包是不安全的，那么就应将其拒之门外；地址转换型防火墙技术是指将网络内部的IP地址转换成外部的或是临时的IP地址，在访问网络的过程中以起到隐藏真实IP地址的作用，从而起到保护计算机网络信息安全的作用。

1.2应用网络监控和入侵检测技术。近几年来，作为一类计算机网络信息安全的防护技术，入侵检测技术得到了快速的发展和广泛的应用，其综合的采用了人工智能、统计学、密码学、规则方法以及推理学等学科的方法和内容，在防止计算机系统被入侵或是被滥用等工作中发挥了重要的作用。由于所采用的分析技术是不同的，我们便可以将其分类两大类，即统计分析法和签名分析法，前者是指在系统正常运行的过程中，借助于统计学中的相关理论对系统中的各类动作模式进行准确的观察和判断，从而保证所有动作都是没有偏离正常的轨道的；而后者则是一种监测系统存在着的弱点是否受到了攻击的行为，在各类攻击计算网络系统的模式中，人们进行归纳总结并在Ds系统的代码里写入各类攻击模式的签名，可见这种分析的方法就是一种模板匹配的操作。

1.3及时安装漏洞的补丁程序。在计算机系统的运行过程中，我们所安装的各类软硬件都不是完美的，都是存在着一定的漏洞的，这些漏洞既可以是计算机硬件、软件和安装程序中存在的缺点，也可以是计算机系统在配置和功能存在的缺陷，在发现了这些漏洞后，计算机软硬件的开发商就会及时的漏洞的补丁程序，从而及时的弥补漏洞中存在的问题。因此，作为计算机的使用者，我们就应及时的安装这些漏洞的补丁程序，从而保证计算机网络系统运行的安全性。在扫描计算机系统是否存在着漏洞时，我们可以采用瑞星、360安全卫士等防护软件，在发现漏洞后还可以及时的下载并安装补丁程序。

1.4数字签名和文件加密技术。这两种技术的实质都是要提高信息系统和数据的安全保密性，从而有效的避免重要的数据信息被窃听、截取以及破坏的问题出现。由于其自身作用的差异性，我们又将数字签名和文件加密技术分为三大类，即数据存储、数据传输以及数据完整性的鉴别，而数据传输加密技术又分为端对端加密技术和线路加密技术两种，其目的都是对传输过程中的数据流进行加密的操作，端对端加密技术是指发送者在采用了专业的加密软件后才开始传输信息，这样明文就成了秘密的文件，当接收者接收到这些文件或信息后，需要输入相应的密码才能打开；而线路加密技术则是指在所传输信息所通过的各个线路中采取加密的操作，从而起到安全保护的作用，其不考虑信宿和信源，关注点只在传输的线路上。

1.5加强用户账号和安全。用户的账号包括系统的登录账号、网上银行的账号以及电子邮件的账号等众多的应用账号，而黑客攻击用户网络系统的常用方法就是获得用户的账号和密码，因此，要想避免此类问题的出现，我们在设置账号密码时，就应尽量设置复杂的密码，同时不同类型的应用账号尽量不要设置相同的密码，所设置的账号和密码应采取字母、数字和特殊符号相互组合的方式，另外，还应定期的更换账号的密码。

2、结束语

通过以上的论述，我们对计算机网络信息安全存在的主要问题以及计算机网络信息安全的防护对策两个方面的内容进行了详细的分析和探讨。随着计算机网络系统的广泛应用和普及，计算机网络信息的安全问题也已经成为了人们高度重视的问题，要想充分的提高计算机网络信息的安全性，仅仅应用某一种安全防护措施显然是不够的，因此，我们应综合的运用各类计算机网络信息的安全防护策略，科学的配合各类先进的防护技术，从而建立一个完善的计算机网络信息的安全防护体系，有效的防止黑客的入侵，从而最大限度的保护网络信息的安全。

一、外部环境的影响

医院计算机网络安全的影响因素还表现在外部环境的影响上。医院计算机网络安全的外部环境，主要受医院计算机网络运行的温度和湿度的影响。如果医院计算机网络系统在温湿度不协调的环境下运行，就会影响整个系统的安全性和稳定性。就医院计算机网络外部环境而言，温度环境是影响系统安全的重要因素，一旦系统温度升高，就会影响整个网络的物理逻辑，造成网络数据参数发生偏离，严重的还会导致系统内部电源烧毁，造成不利的影响。此外，医院计算机网络运行的湿度环境也对医院计算机网络的安全影响较大，如果湿度过高，就会造成一些设备、接线等部件发生腐蚀、生锈等现象，造成各设备出现接触不良或者短路的情况，而且湿度太高会吸附灰尘，导致系统运行过程中产生较大的噪音。因此，探索医院计算机网络安全维护的策略势在必行。

二、医院计算机网络安全维护的策略

为进一步提高医院计算机网络安全水平，在了解医院计算机网络安全的影响因素的基础上，医院计算机网络安全维护的策略，可以从以下几个方面入手，下文将逐一进行分析：

1.医院计算机硬件安全维护医院计算机硬件安全维护是医院计算机网络安全维护的重要内容。在医院计算机硬件安全维护方面，要把握好三个关键点，一是为避免其他网络的干扰，在计算机网络布置和接线方面，多采用多模光纤作为系统网络的主干线，在光纤接入计算机时，需要采用屏蔽双绞线，这样既能起到绝缘的作用，还能避免其它网络的干扰。二是要选择科学合理的机房位置，使中心机房拥有充足的电力保障。三是医院计算机网络系统的主体服务器和数据库要选择不间断电源，避免因停电事故导致数据库中的大量信息资源丢失或损坏。

2.医院计算机软件安全维护医院计算机软件安全维护是医院计算机网络安全维护的重点和难点。对医院计算机软件安全维护而言，为防止病毒对医院计算机软件的攻击，采取病毒防范与入侵检测的方式，及时更新病毒库和杀毒引擎，及时更新系统补丁和漏洞，可以把医院计算机软件安全风险控制在一定的范围之内。与此同时，还要注意医院计算机网络数据库的安全，在开发医院管理软件时，要加强对数据库的选择和备份，建议设计数据保护来实现文件系统和网络数据脱机备份，不仅如此，还要在总服务器中全套备份所有医院管理系统中的应用软件，通过多方面的数据备份让计算机安全得到保障。

3.医院计算机安全外部维护医院计算机安全外部维护对医院计算机网络安全维护的作用也不容小觑。医院计算机安全的外部维护工作主要依赖于医院计算机管理人员，通过定期或不定期地开展对医院计算机网络管理人员的培训工作，加强医院计算机管理人员的自身素质的提高，尽可能避免因操作失误造成的计算机安全事故的发生。对于医院计算机网络运行的外部环境的温度和湿度也要严密控制，确保医院计算机网络在适宜的温、湿度环境下运行。除此之外，医院计算机安全外部维护工作要争取单独供电，和供电部门协调保证24小时不断电，分置配线间内的强电电源和断电频繁的照明电，尽量不要在临床科室使用带电源适配器的小型集线器，断电前制定详细的切换方案和应急方案，施工前加强施工单位与网络维护人员的协调。

三、结语

1网络存在的安全问题

1.1网络攻击

开放性的互联网环境很容易成为网络攻击的对象，老师和同学在网络上完成查阅资料、下载程序、邮件收发、访问网页等教学活动，庞大的使用人群造就了校园网络环境的相对复杂，使用者的网络安全意识薄落，在下载资料或浏览网页时打开来历不明的电子邮件及文件，或则在下载相关学习资料时附带下载安装诸多不知名的软件、游戏程式病毒，进而造成网络环境的安全问题。网络攻击使服务器无法正常工作，使数据库信息丢失或者破坏其完整性，导致校园网络系统出现混乱，这些攻击行为影响了高校应用系统的正常。

1.2系统漏洞

由于专业建设的需求，学生需要掌握的专业软件也就增多，高校实验室电脑会安装多种软件和应用程序，操作系统本身就有很多管理模块，因此在操作系统中不可避免会有各种漏洞，漏洞就给计算机病毒及非法入侵者就轻松地攻入实验室网络开了后门。高校网络一般采用Linux、Unix以及Windows三种操作系统，每种操作系统都会存在一些安全问题，及时随时更新的漏洞补丁，仍存在有些漏洞能够使攻击者通过管理员账号攻入网络，破坏网络系统，严重威胁着校园网的网络信息的安全。

1.3人为因素

由于网络的安全的知识薄弱，不当的网络操作、不规范的网络使用行为会导致病毒传播，大量占用网络资源，破坏网络设备，给校园网络带来安全隐患。网络管理员在日常网络维护工作中，由于服务器和数据接入端的设置不合理、用户权限设计不恰当等都会校园网带来了严重的安全隐患。

2网络安全防护对策

1计算机网络安全问题的种类

网络安全威胁是指通过利用潜在的网络安全漏洞，该安全威胁可能导致的结果有：资源耗尽、信息泄露、非授权访问以及资源被破坏或者被盗等。随着科学技术水平的不断进步，网络安全威胁的种类也在不断发生变化，现阶段的网络安全威胁主要有五种，分别是：

1.1有害程序的威胁有害程序包括更新、下载、木马以及病毒等。随着人们对于网络的依赖程度逐渐增加，计算机病毒等有害程序已经对计算机系统和网络构成了极为严重的威胁。由于网络中的各种设备都是互相连接的，因此一旦其中一个设备受到攻击，很有可能对整个网络造成影响。病毒等有害程序具有不可预见性、潜伏性、传播性、传染性、隐藏性以及破坏性等特点。

1.2线缆连接的威胁线缆连接威胁包括：窃听、拨号进入以及冒名顶替等。其中，窃听是线缆威胁中最为常见的一种。在广播室网络系统中的每个节点都可能被利用，常见的有安装监视器、搭线窃听。

1.3身份鉴别的威胁身份鉴别威胁包括口令圈套、口令破解、随意口令以及考虑不周等几种。因此，人们在使用互联网的时候尤为需要注意设置密码的重要性，通过设置具有一定难度的密码来保证安全。

1.4系统漏洞的威胁系统漏洞包括初始化、配置以及不安全服务。系统漏洞是最容易被利用来攻击计算机网络的，因此我们需要使用杀毒软件定期检查系统，及时更新安装系统补丁，这样就可以在一定程度上防范网络攻击。

1.5物理威胁物理威胁包括：身份识别错误、间谍行为以及偷窃。现阶段偷窃计算机数据的事情时有发生，特别是一些大型企业的核心机密文件，极容易被不法分子偷窃，造成极为惨重的损失。

2计算机网络安全的防范措施

1计算机网络系统安全的概念

1.1计算机网络系统的完整性

计算机网络系统完整性分为软件的完整性和数据的完整性。其完整性技术指的是保证计算机内部软件与所储存的数据不被非法篡改的技术手段。

1.2计算机网络系统的保密性

计算机网络系统的保密性是靠加密技术实现的。加密主要是对数据传输过程中对数据进行保护以及对已储存的数据进行保护。系统安全是我们永恒不变的追求，而加密技术是实现这一目标最为有效的手段。

2计算机网络系统安全的主要威胁

计算机网络系统的安全威胁来自于多方面，如黑客入侵、病毒入侵、秘密信息泄露、网络关键数据被修改以及来自内部的攻击等，这些都会给用户带来不可估量的损失，如今其主要威胁是以下几种。

2.1计算机病毒