導語：在信息網絡安全分析的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

第1篇

關鍵詞：計算機網絡；信息安全；惡意代碼

計算機網絡的社會化，已經成為信息時代的主要推動力，計算機的廣泛應用把人類帶入了一個全新的時代。互聯網的應用隨著計算機網絡技術的飛速發展，變的越來越廣泛。網絡的開放性和自由性在帶來了前所未有的海量信息的同時，也導致了我們個人的私有信息和數據存在被破壞或侵犯的可能性。就目前而言，我們對計算機的依賴程度達到了前所未有的程度。網絡信息的安全性變得日益重要起來，受到了信息社會的各個領域所重視。

一、計算機信息系統安全現狀

由于計算機信息系統已經成為信息社會另一種形式的“金庫”和“保密室”，因而，成為一些人窺視的目標。計算機信息系統之所以存在著脆弱性，主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等。然而目前網絡安全分析人員分析和處理網絡異常，只能依靠一些網絡安全產品的大量日志信息。但這種傳統的分析方式隨著網絡數據量的急劇增大、攻擊類型和復雜度的提升，已經不再有效。

二、惡意代碼的產生

惡意代碼（Unwanted Code）是指沒有作用卻會帶來危險的代碼。由于操作系統為其他軟件的運行提供基礎支撐環境，是整個計算機系統資源的管理者，而惡意代碼歸根結底也只是一種計算機程序，惡意代碼的產生和發作必然是利用了操作系統安全體系結構的某些脆弱性，它的運行離不開操作系統的支持。近年來，惡意代碼已經成為互聯網安全的主要威脅之一，惡意代碼檢測技術研究也成為網絡安全研究的熱點。

惡意代碼識別技術一直是信息安全研究的重點，惡意代碼攻擊也一直是倍受關注的安全問題。惡意代碼采用多態和加殼等方法來隱藏自己，使得惡意代碼的分析檢測變得越來越困難。現代的惡意代碼為了達到延長自身生命周期的目的，通過多態、變型、加密等手段來規避分析檢測，以使得惡意代碼的特征碼分析越來越困難。同時一些惡意代碼自動生成工具的出現和攻擊代碼的公開，使得惡意攻擊變得簡單化、呈現出模塊化的趨勢。現代的傳統的手工分析需要耗費大量時間和人力，不能滿足惡意代碼分析的需要。

三、惡意代碼的分類

目前，人們按照已經存在的常規術語來描述惡意代碼，這些術語包括惡意的網頁腳本、電子郵件病毒、黑客攻擊程序、網絡蠕蟲、計算機病毒、特洛伊木馬、后門、等等。不同的API時序序列和較為敏感的參數調用反映了不同類型的惡意代碼行為特征。通常人們把它分為三大類：病毒、蠕蟲和木馬。

計算機病毒的重要特征就是具有自我復制的功能。病毒是最早產生的惡意代碼之一。病毒是執行代碼，一般鑲嵌在主機的程序中，當被感染文件執行操作的時候，病毒就會自我繁殖，并對寄生體產生破壞。病毒雖然能把自身附加到其他程序包括操作系統之上，但是它不能獨立運行，需要運行它的所附加的程序來激活。病毒還具有篡改或刪除系統文件的特性。參數調用集中在系統文件、COM組件或典型系統組件。病毒不僅具有寄生性、傳染性等特征，它還具有隱蔽性、破壞性和潛伏性。

典型的蠕蟲的傳播不需要借助被感染主機中的其他程序，它在系統中是獨立存在的，沒有寄生性。蠕蟲不需要計算機使用者干預即可運行的攻擊程序或代碼，是一種智能化、自動化、綜合網絡攻擊、密碼學和計算機病毒技術。蠕蟲通過修改注冊表等方式確保其傳播的特性，利用已知的系統機制或漏洞進行傳播。網絡蠕蟲的功能可以分為主體功能模塊和輔助功能模塊兩個部分。實現了主體功能模塊的蠕蟲能夠完成復制傳播流程，而包含輔助功能模塊的蠕蟲程序則具有更強的生存能力和破壞能力。

木馬實質上是一個客戶/服務模式的程序，通過覆蓋已有文件的方式存在于系統中。服務端安裝在受害主機上，通過一定的方式向客戶提供服務。這種惡意代碼通常蟄伏不動，不易發現。而客戶端由木馬控制者使用，用來向服務端發送命令，接收和顯示服務端的命令執行結果。木馬不同于病毒和蠕蟲，需要進行更多的擾亂系統完整性的操作。木馬的主要技術點集中在服務端、客戶端和普通遠程控制程序類似。

四、惡意代碼的發展趨勢

隨著互聯網的發展，作為互聯網一大威脅-惡意代碼也在不斷的發展。無論從技術、數量上還是從傳播能力、影響力上，現代惡意代碼逐漸開始由最初的以破壞為目的轉向以信息竊取為目的，惡意攻擊的專業性和商業性開始增加。給廣大終端用戶和互聯網企業造成了巨大的損失。如在被破壞的用來進行地下交易的服務其中，用來進行信用卡和銀行賬戶交易的分別占22%和21%，攻擊趨利化明顯，這種轉變使得惡意代碼開始注意自身的隱藏。

如今,隨著信息網絡安全問題的凸顯，計算機網絡犯罪已經成為一個非常嚴重的社會問題,而且形勢的發展會越來越嚴峻。惡意代碼作為一個伴隨計算機網絡而生、隨著計算機網絡的發展而發展的存在，其傳播方式在迅速地演化。在惡意代碼演化的每個步驟，病毒和蠕蟲從到流行的時間都越來越短。如何克服這種現象，是一個目前所面臨的急需要解決的問題。

參考文獻：

[1]李國懿.淺析惡意代碼的分類.計算機網絡[J]，2010-9：25

[2]馬英瑞,馬春宇. 淺析惡意代碼的機理及其模型.電腦學習[J].2010-01：

[3]紀玉春.惡意代碼威脅猶在 更新安全補丁需及時.計算機網絡[J]，2009-5：71-72

第2篇

關鍵詞：網絡信息安全；安全技術；應用

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發展速度是飛快的，我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展，不可否認的是網絡通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放，與此同時開放性的存在也導致了許多安全方面的漏洞，隨著內外安全環境的日益惡化，諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。

一、網絡的通信安全

在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。

（一）影響網絡通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術，利用自身的合法身份進到網絡中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務比較脆弱，由于因特網的基本協議就是TCP／IP 協議，這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導致TCP／1P 的實際運行效率降低。因此TCP／IP其自身的設計就存在著許多隱患。許多以TCP／IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術

比較常用的有數據加密技術，所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術，這一種形式的機制就是利用實體的能力，類別確定權限。

二、通信網絡的安全防護措施

正是由于通信網絡的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網絡的風險降到最低。

（一）防火墻技術

通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流，可以實現網絡安全的保護，這樣可以極大限度的對網絡中出現的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網絡安全不可缺少的一部分。

（二）身份的認證技術

經過身份認證的技術可以一定范圍內的保證信息的完整機密性。

（三）入侵的檢測技術

一般的防火墻知識保護內部的網絡不被外部攻擊，對于內部的網絡存在的非法活動監控程度還不夠，入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護，網絡受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術

在面對網絡不斷復雜且不斷變化的局面時，知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的，只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面的將網絡漏洞暴露出來。

（五）虛擬的專用網技術

由一個因特網建立一個安全且是臨時的鏈接，這是一條經過混亂公用網絡的穩定安全通道。

三、總結

伴隨著網絡通信的全球發展，我們的生活工作與網絡之間的關系也變得越來越親密，在使用網絡通信提供的高效方面服務的同時，我們也遭受著網絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系，擁有安全的技術才可以保證網絡的安全，進一步促進網絡通信的發展。

參考文獻：

[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010年24期

[2]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006年85期

第3篇

論文摘要：分布式網絡具有網絡規模大、地理位置分散的特點，對于網絡安全的需求存在于網絡的各個層。本文對分布式網絡的物理層、網絡層、應用層分析了各個層的安全需求，并提出了保護信息安全的若干技術。構筑以入侵檢測和防病毒為核心技術，配套其他成熟的安全技術和產品的大型分布式網絡應用安全體系框架。

引言

九十年代以來，由于網絡技術的飛速發展和網絡規模的日益擴大，尤其是internet的飛速發展，使的網絡類型多樣化和網絡設備日趨負責話，因此，如何有小的提高網絡的性能降低網絡的故障，成為人們關注的重點，網絡管理技術也就成為網絡研究領域的一個熱點問題。

早期網絡協議對internet安全問題的忽視、網絡本身的開放性、計算機操作系統的不完善性以及interner在使用和管理上的無序狀態，都導致了internet上存在著諸多不安全因素，信息領域的犯罪也隨之而來。因此，保障網絡按照已經成為當前刻不容緩的重要課題。

大型分布式網絡，其主要特征一是“大”，二是“分布式”。所謂大是指網絡規模、信息總量、使用人員都具有相當的規模；所謂分布式是指其下屬機構在地理上是分散的，但他們之間的業務關系又是緊密的。由于這樣的特點存在，分布式網絡在網絡建設和網絡應用上勢必反映出與小型集中式的企業不同，那么其安全需求和采用的信息安全技術也不同。

一、物理層安全需求

物理層安全就是要求物理隔離。所謂物理隔離，簡單地說就是讓存有用戶重要數據的內網和外部的互聯網不具有物理上的連接，將用戶涉密信息與非涉密的可以公布到互聯網上的信息隔離開來，讓黑客無機可乘。實施物理隔離的目的決不是讓網絡回到以前那種信息孤島的狀態，而是讓使用者在確保安全的前提下，充分享受網絡互聯所帶來的一切優點。在物理隔離系統中會包含對外網內容進行采集轉播的系統，這樣可以使安全的信息迅捷地在內外網之間流轉，完全實現互聯網互聯互通的宗旨。

二、網絡層安全需求

(1)網絡層風險

網絡中心連通internet之后，內部網絡可能遭受到來自internet的不分國籍、不分地域的惡意攻擊；在internet上廣為傳播的網絡病毒將通過web訪問、郵件、新聞組、網絡聊天以及下載軟件、信息等傳播，感染內部網絡的服務器、主機；更有一些黑客程序也將通過這種方式進入內部網絡，為黑客、競爭對手獲取企業數據創造條件；內部網絡的用戶很多，很難保證沒有用戶會攻擊企業的服務器。事實上，權威數據表明，來自于內部的攻擊，其成功的可能性要遠遠大于來自于internet的攻擊，而且內部攻擊的目標主要是獲取國家機關的機密信息，其損失要遠遠高于系統破壞。

(2)網絡層安全需求

基于以上風險，在網絡方案中，網絡層安全主要解決內部網絡互聯時和在網絡通訊層安全問題，需要解決的問題有：內部網絡進出口控制(即ip過濾)內部網絡和網絡層數據加密：安全檢測和報警、防殺病毒。

重點在于內部網絡本身內部的安全，如果解決了分布網絡環境中各個子網的安全，那么分布網絡互聯的安全只需解決網絡層以及應用層的傳輸加密即可。

1)網絡進出口控制

需要對進入內部網絡進行管理和控制。在每個部門和單位的局域網也需要對進入本局域網進行管理和控制。各網之間通過防火墻或虛擬網段進行分割和訪問權限的控制。

同樣需要對內網到外網(internet)進行管理和控制。

要達到授權用戶可以進出內部網絡，防止非授權用戶進出內部網絡這個基本目標。

2)網絡和網絡層、應用層數據加密

對關鍵應用需要進行網絡層、應用層數據加密，特別是最核心的領導辦公服務系統、關鍵數據系統，需要有高強度的數據加密措施。

3)安全檢測和報警、防殺病毒安全檢測是實時對公開網絡和公開服務器進行安全掃描和檢測，及時發現不安全因素，對網絡攻擊進行報警。這主要是提供一種監測手段，保證網絡和服務的正常運行。要實現：

＊及時發現來自網絡內外對網絡的攻擊行為；

＊詳實地記錄攻擊發生的情況；

＊當發現網絡遭到攻擊時，系統必須能夠向管理員發出報警消息；

＊當發現網絡遭到攻擊時，系統必須能夠及時阻斷攻擊的繼續進行。

＊對防火墻進行安全檢測和分析；

＊對web服務器檢測進行安全檢測和分析；

＊對操作系統檢測進行安全檢測和分析。

需要采用網絡防病毒機制來防止網絡病毒的攻擊和蔓延。嚴格地講，防殺病毒屬于系統安全需求范疇。

三、應用層安全需求

應用層安全主要是對網絡資源的有效性進行控制，管理和控制什么用戶對資源具有什么權限。資源包括信息資源和服務資源。其安全性主要在用戶和服務器問的雙向身份認證以及信息和服務資源的訪問控制，具有審計和記錄機制，確保防止拒絕和防抵賴的防否認機制。需要進行安全保護的資源如前面所述的公共應用、辦公系統應用、信息查詢、財務管理、電子申報、電子審計等應用。

(1)應用系統安全風險：

對應用系統的攻擊可以分為兩類：

1由于攻擊者對網絡結構和系統應用模式不了解，主要通過對應用服務器進行系統攻擊，破壞操作系統或獲取操作系統管理員的權限，再對應用系統進行攻擊，以獲取重要數據；在現在通用的三層結構(數據庫服務器一應用服務器一應用客戶端)中，通過對數據庫服務器的重點保護，可以防止大多數攻擊。

2攻擊者了解了網絡結構和系統應用模式，直接通過對應用模式的攻擊，獲取企業的機密信息，這些攻擊包括：

＊非法用戶獲取應用系統的合法用戶帳號和口令，訪問應用系統；

＊用戶通過系統的合法用戶帳號，利用系統的bug，訪問其授權范圍以外的信息；

＊攻擊者通過應用系統存在的后門和隱通道(如隱藏的超級用戶帳號、非公開的系統訪問途徑等)，訪問應用服務器或數據庫服務器；

＊在數據傳輸過程中，通過竊聽等方式獲取數據包，通過分析、整合，獲取企業的機密信息。

這類攻擊主要來源于企業內部，包括通過授權使用應用系統的員工，開發、維護這些應用系統的員工、開發商。

(2)公共應用的安全需求

公共應用包括對外部和內部的信息共享以及各種跨局域網的應用方式，其安全需求是在信息共享同時，保證信息資源的合法訪問及通訊隱秘性。

公共應用主要有/fazhan/">發展到使用lc卡或電子鑰匙，通過多種方式確認用戶的身份。訪問控制的控制粒度更細，必須根據不同應用的不同對象形式進行控制，如web頁面、數據庫記錄等。

四、信息安全技術

網絡安全產品有以下幾大特點：第一，網絡安全來源于安全策略與技術的多樣化，如果采用一種統一的技術和策略也就不安全了；第二，網絡的安全機制與技術要不斷地變化第三，隨著網絡在社會個方面的延伸，進入網絡的手段也越來越多，因此，網絡安全技術是一個十分復雜的系統工程。

(1)防火墻技術與產品

防火墻在技術上已經相對成熟，也有許多國內外產品可供選擇，但需要注意一定要選擇支持三網段的防火墻。

在一般的網絡結構中，防火墻是設置在接入internet的路由器后端，將網絡劃分為三個區域，即三個網段，如上所述。通過合理地配置防火墻過濾規則，滿足下列需求：

·公網用戶只能訪問管理局外網的內容，不可能進一步訪問管理局的內網部分。

·遠程客戶(下屬機構)只能訪問管理局專網防火墻的非軍事化區的各個應用服務器和數據庫進行訪問：

·內部網絡的客戶端訪問本網段的應用服務器，如需訪問專網和外網中的各個應用服務器；

防火墻的功能就是提供網絡層訪問控制，所以其配置準確嚴密與否至關重要，只要配置正確，關閉不需要的服務端口，就可以基本實現網絡層的安全。

(2)網絡vpn技術與產品

對于大型分布式的企業，其中最重要的和最普遍的應用是數據庫應用，而且是分布式的。數據庫的分布式復制操作是自動的，是服務器到服務器的數據傳輸過程。對數據庫復制的安全保護目前最實用的技術是網絡vpn。

vpn產品一般具有如下基本功能：

·ip層認證和加密：

·ip包過濾：

·密鑰管理。

vpn產品可以基于公共的lp網絡環境進行組網，使用戶感覺在公網上獨占信道，也就是隧道的概念。在產品形態上是專有硬件，嵌入式操作系統，專用加密算法。在性能上，可以允許上千對vpn通道，網絡加密速度在10mbps以上。有的vpn產品將防火墻功能結合在一起，形成安全網關。在分布式數據庫環境中，按點到點方式安裝vpn產品，保證數據庫復制過程的數據加密傳輸。

(3)入侵檢測技術與產品

隨著internet應用的不斷普及，黑客入侵事件也呈上升趨勢，在安裝防火墻和劃分三網段安全結構后，降低了這種風險，但沒有徹底消除。因為防火墻只是被動的防止攻擊，不能預警攻擊。

入侵檢測系統可分為兩類：基于主機和基于網絡。基于主機的入侵檢測系統用于保護關鍵應用的服務器，實時監視可疑的連接、系統日志檢查、非法訪問的闖入等，并且提供對典型應用的監視，如web服務器應用。基于網絡的入侵檢測系統則主要用于實時監控網絡關鍵路徑的信息。

(4)漏洞掃描與產品

第4篇

1、防火墻技術。

防火墻在本質上是一種保護屏障或安全網關。防火墻是計算機硬件和軟件的組合。防火墻包括訪問規則、驗證工具、過濾包、網關等部件。防火墻可以將互聯網與局域網隔開，防止局域網受到外部非法用戶的侵入。目前常用的防火墻有ARP防火墻、360防火墻等。高等學校也可以結合自身需求，購買專業級別的防火墻。

2、數據加密技術。

數據加密技術是信息發送方利用加密鑰匙等將明文變成密文，信息接收方則利用解密鑰匙將密文還原成明文的一種技術。目前加密技術可以分為對稱加密技術和非對稱加密技術。對稱加密技術在加密和解密中所運用的密鑰是一樣的。非對稱加密的密鑰則分為公鑰和私鑰。

3、身份驗證與存取控制。

身份驗證是建立一致性證明的手段。存取控制通過賦予不同用戶權限實現安全保障，沒有權限的用戶不能進行相應的操作。作為一種初級的安全手段，身份驗證和存取控制具有一定的保護作用。不過，保護作用較弱。因此，在網絡信息安全系統設計中，身份驗證和存取控制往往作為初級安全保護措施。

4、入侵檢測技術。

入侵檢測技術可以對本地計算機或其他網絡鎖獲得的信息進行分析，檢測是否有威脅網絡信息安全的情況存在。入侵檢測是一種主動安全保護措施，能夠預先響應入侵活動，從而更好的保護網絡信息安全，在計算機安全保護中具有廣泛的運用前途。

二、網絡信息安全系統設計

1、安全體制。

安全體制包括算法庫、信息庫和接口界面等。根據安全系統設計目標，合理選擇Hash函數庫、私鑰算法庫、密鑰生成程序、隨機數生成程序等安全算法。信息庫則涵蓋了用戶口令、安全參數、系統運行狀態等與安全保護有關的各類信息。接口界面包括服務界面、操作界面、管理界面等。

2、網絡安全連接。

安全連接設計安全協議和通信接口模塊兩部分。安全協議又包括連接、驗證、密鑰分配等具體協議。根據安全協議確定網絡通信接口模塊。如果預期資金投入較小，可以考慮在應用層實現安全服務和體制，簡單、成本投入低。如果安全要求較高，而且有充足資金保障，可以在應用層和網絡層增加安全子層。

3、網絡安全傳輸。

完整的網絡安全傳輸涉及安全管理、安全支撐、安全傳輸等多個系統。安全管理是有多個可執行程序組成的軟件包，多安裝在用戶終端，也可安裝在網絡節點上。安全支撐系統是安全管理人員進行安全管理和日常維護的有關設備和信息的總和，旨在解決日常安全管理和維護問題，提供更好的安全服務。網絡安全傳輸系統則是實現信息的安全傳輸，包括的設備有防火墻、流量控制、報警等。

三、網絡信息安全系統的實現

1、需求分析。

要結合高等院校網絡信息安全需要做好需求分析，重點掌握院校可能面臨的網絡風險，并且對潛在的攻擊風險進行分級評價，確定不同攻擊可能帶來的危害，明確不同的安全需要。同時，還要考慮院校網絡建設情況、資金投入情況、設備配備等情況，力爭讓網絡安全信息系統即能滿足安全防范需要，同時又能實現經濟性與實用性的有機結合。

2、確定安全策略。

安全策略作為一種系統的完全解決方案，需要綜合如下方面考慮：要基于用戶需求和運用環境決定系統整體安全性，同時明確子系統的各項核心指標；安全系統對原系統的負面影響，要努力減少通信延時、數據擴展等可能會影響原系統運行指標等情況的發生；方便安全管理人員進行日常管理和維護；要具有擴展性，能夠適應未來安全保護的需要，可以進行必要的更新和升級；界面要友好，不能影響用戶體驗；投資總額和完工時限要控制在計劃內。

3、建立安全模型。

模型有利于問題簡單化。要根據安全系統的建設需求，建立安全總模型。在安全總模型下，還要建立各子系統的安全模型。總模型和子模型將會成為未來實現的重要依據。

4、安全服務實現。

安全服務實現可以依靠編程或芯片實現。在編程實現中，要注意內存分配和管理，防止因為安全服務的實現影響了網絡正常運行。安全服務實現必須要注重流程優化，并且提高穩定性，同時要減少運算時間。5、配置協議。配置安全協議才能讓安全體制、密碼技術等解決真正解決網絡信息安全問題。安全協議是安全策略的最終實現形式。

四、結語

第5篇

1醫院信息系統簡介及網絡安全的重要性

1.1信息系統簡介醫院信息系統簡稱HIS，在國際范圍內，它已被公認為新型的醫學類分支，在促進醫學領域的教研、發展等方面做出了突出貢獻。醫院信息系統不僅能在最大程度上減少工作人員的勞動量，使醫務人員能有更多時間來照顧病人，做醫學研究，還在醫院自動化管理、防止堵塞、預防漏洞、病人的安全和醫院經濟利益等方面有重要作用。醫院信息系統包括對信息的收集、處理、存儲、提取及數據交換，而HIS系統的運用是醫院信息化建設的基礎。目前，HIS系統已逐步走進各個醫院，逐步實現醫院的信息現代化建設。醫院信息化系統逐漸普及的同時，醫院信息化系統的安全性也顯得尤為重要。目前，大多數醫院采用的網絡是樹型加星型的混合型拓撲結構，采用以太網標準，用五類雙絞線在樓宇中進行綜合布線，利用寬帶或專線接入路由器，從而與外網連接，計算機的網絡安全包括計算機設備安全、系統安全數據安全等，計算機安全的防范對象主要是計算機病毒和黑客，防范重點是醫院數據、特權及信息等被盜取。

1.2網絡信息安全的重要性隨著科技的迅猛發展，醫院信息系統已成為處理醫院日常業務的重要運行系統，在某些部門，如急診收費、掛號等對系統要求極為嚴謹。醫院信息系統能降低工作人員的工作強度，提高工作人員的工作效率，使醫院管理逐步實現自動化、數字化、現代化管理。由于醫院信息系統需要一天二十四小時急診收費不間斷地處理存儲大量數據，因此，醫院各部門必須要保障信息系統的穩定性、準確性及安全性。若系統安全性得不到保障，那給醫院帶來的損失將是不可估量的。因此，保障醫院信息系統的安全性是醫院管理的重點。

2醫療網絡信息安全的影響因素

2.1網絡設備網絡設備是計算機中的必備系統,具有各種功能設備,是連接到網絡中的物理實際組合體。基本網絡系統包括計算機、交換機、集線器、路由器、網絡接口卡、無線接入點、打印機及調制解調器等設備，這些設備都在不同程度地影響著網絡信息安全。

2.2網絡安全漏洞大部分醫院的網絡設備及應用軟件等都會存在一些不可避免的安全漏洞，煙囪，醫院在使用這些軟件前，要對軟件系統進行多次測驗調試，及時發現問題、解決問題，避免安全隱患。目前，大部分醫院主要采用內外網隔離法，防止外界干擾醫院信息系統。網絡安全漏洞會妨礙信息系統的正常工作，對網絡安全漏洞進行長期掃描，能有效改善網絡的信息系統管理。

2.3網絡病毒的干擾計算機病毒是一種破壞性文件，可以損壞計算機的硬件設施，最終破壞計算機系統和文件，是醫院信息化系統面臨的主要難題之一。木馬病毒可能泄露醫院信息，導致系統癱瘓。

2.4網絡惡性攻擊黑客攻擊是醫院信息系統面臨的最大難題。黑客利用相關連接或郵件傳播病毒，對網絡進行惡意攻擊，給應用服務器造成巨大安全威脅。黑客利用網絡漏洞，對相關網絡進行惡意攻擊，散播網絡病毒，系統崩潰，嚴重影響醫院工作進程。

3保障醫療網絡信息安全的措施

3.1建立健全網絡安全管理制度第一，禁止使用缺乏安全保障的應用程序，確保網絡安全管理；第二，取消網絡中的共享資源，并合理對用戶的設備進行權限管理，并授權對系統進行分級管理，有效協調各部門間的工作。第三，建立安全管理制度，規范各個使用站點開放網絡信息管理系統的操作流程，要求醫院內部人員遵守規章制度，禁止其私自行使某種權力。

3.2防護網絡病毒計算機病毒入侵網絡的速度極快，且傳播范圍大，不受控制。為防止網絡病毒肆意入侵，可以采用隔離內網與外網的方法，保證醫院的網絡信息系統能安全運行。此外，若發現病毒，要及時切斷病毒來源。同時，要對網絡系統實行周期性檢查，過濾所有信息數據，保證信息的準確性，有效維持醫院網絡系統的運行。

3.3備份網絡數據網絡備份的根本目的是維護醫院信息系統中的數據安全。為保證數據安全，醫院采取冷熱兩種備份的方式，冷備份需要關閉數據庫，且將數據庫里所有數據文件、控制文件、初始化文件及已經歸檔的日志文件全部復制到磁盤中。

3.4對醫院網絡設備進行日常維護在醫院日常工作中，計算機網絡的線路跨度比較廣泛，容易造成安全故障。因此，要對網絡設備進行日常維護。對主干線路和接入層的交換機，可以選擇備用交換機，及時解決安全故障問題，防止設備空缺。

4結語

第6篇

 

1 網絡信息安全意義

 

信息數據的完整特性：就是數據單元完整特性和數據單位序列完整特性。

 

信息數據的可用特性：就是無論在何時，無論經過何種處理都要保障網絡中的數據，在需要的時候必須是可用的。

 

信息數據的保密特性：就是按照數據擁有者的要求必須保證網絡中數據的秘密特性。能夠防止信息的非授權訪問或泄露。而具有敏感性的秘密信息，只有得到擁有者的許可才能夠獲得。

 

信息合法使用特性：就是網絡中的合法用戶能夠合法地訪問資源和信息、得到服務，不會因為某些原因遭到拒絕或無條件的阻止。

 

2 網絡信息安全防護方法

 

為了保障網絡信息安全，解決網絡環境下所面臨的安全問題，可以從強化網絡的安全意識，創新網絡的安全策略，積極落實安全的防范措施等方面入手，方法如下：

 

充分利用防火墻。它的作用是對網絡通信進行篩選屏蔽從而防止未授權的訪問進出計算機網絡，即對網絡進行訪問控制。由于防火墻絕大部分都是放置在可信任網絡(內部網)與不可信任網絡(Internet)之間，因此防火墻成為了與不可信任網絡進行聯絡的唯一紐帶。只要部署防火墻，就可以通過關注防火墻的安全來保護校園內部的網絡安全。并且防火墻能審記和保存所有的通信流量，給公安機關打擊網絡安全犯罪提供了調查取證的依據。因此，說防火墻是網絡安全的重要一環毋庸置疑。

 

建立多級備份機制。對重要數據、文件等資料一定要定期進行備份，做好網絡信息的安全工作。在網絡環境下，數據備份工作通常有網絡異地備份、服務器雙機熱備份、ghost鏡像技術、軟件系統自動備份等。特別注意備份數據應保存在安全可靠的一個或幾個硬盤里，并定期將必要的備份數據刻錄成光盤加以保存，如果是重要的數據最好多次拷貝且把其存放在不同物理區域，以保證數據損壞或丟失時能夠及時恢復。

 

防護計算機病毒。可從兩個方面進行：利用網絡的優勢進行網絡防病毒;加強網絡管理。當然在網絡環境下還應以防毒為主、查殺毒為輔。在校園內網里，計算機病毒的防治可以采取相應的新的殺毒軟件，以完善操作系統和應用軟件的安全機制。在廣域網絡中，預防病毒最大的利器就是實時更新的網絡病毒庫，解決方面有兩種：首先管理制度嚴格化，要嚴格管理與檢測網絡系統啟動盤和用戶數據盤;其次是不要浪費網絡安全管理方面的4個安全保護功能。

 

網絡本身提供了4種安全保護措施如表1：

 

因此，加強網絡的安全管理可以充分利用上述提供的網絡安全保護措施。

 

采用漏洞掃描系統。在目前系統的安全狀況存在著一定的漏洞，也就意味著存在著潛在的安全威脅，因此，最實用的一個方法就是，建立一個相對比較容易能夠實現的安全系統，并按照一定的安全策略建立一個相應的安全的輔助系統，而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統，檢測入侵行為，這樣便能夠以具體的應用環境為依據，盡早通過網絡掃描發現系統漏洞，并及時修補漏洞，便能夠有效防止入侵。它的原理是通過收集網絡或單機系統中大量關鍵點的屬性信息，并加以分析，校對網絡或單機系統中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實時監管單機系統或網絡系統中發生的異常，再按照規則進行安全漏洞補修的軟件或硬件設備。入侵檢測系統盡其所能發覺各種攻擊意向、行為和攻擊痕跡，盡早限制這些活動，以確保系統資源不會被竊密或篡改。

 

3 校園網絡信息安全體系結構

 

技術、管理和人是保障校園網絡信息安全的三大關鍵要素。它們之間是相互依賴，相輔相成的。如果把網絡信息安全形象的比作一條安全完整的鏈條，那么這三個要素就是鏈條上的三個環節，只要一個環節出了問題，整個鏈條的安全都會受到影響。

 

技術作為手段。在網絡管理中，利用一些網絡安全技術來保障網絡的安全是必需的，校園主要采用了防火墻技術、虛擬局域網技術、防病毒技術等。

 

管理作為基礎。有了好的管理，硬件系統才會發揮出其應有的作用，所以說管理是非常重要的。校園網絡在管理的同時須依據一定安全策略，還得制定一系列的內部規程來規范校園網絡內部用戶的操作。

 

人才是關鍵。因為在這三大要素中，人作為管理者，是系統的根本。技術，管理策略都是需要人來完成的。

 

校園網絡信息安全體系結構圖如圖1：

 

校園網絡安全系統的建設是高校信息化建設的重點，需要大型的信息網絡作為后盾，因此，我們的研究內容就是如何從重點突破，建立好服務于學院的網絡信息安全系統。下表2就是論文在某職業學院校園網絡安全體系結構上總結出的主要研究內容。

第7篇

網絡銀行是一種新興的電子商務模式，給網絡營銷和銀行業務管理提供了新的技術支持和更廣闊的平臺。由于其自身具有網絡和銀行的共同特征，對信息安全也有著特殊的要求，具體表現在以下幾個方面。

(1)識別認證身份。識別認證身份的真實性是對網絡銀行客戶信息的鑒定，使交易雙方在不見面的情況下能夠確認對方的身份，從而保證安全性。

(2)信息安全保密。為預防被非法竊取和被非法信號存取，需要通過密碼技術對傳輸信息進行加密處理，從而保證信息在傳送過程的安全性。

(3)確保數據完整有效性。只有防止數據傳送過程中丟失、重復、修改和刪除，傳送次數的統一，確保數據完整有效性的數據完全相同，才能確保信息在規定時間和地點的有效性。

(4)確保交易不可抵賴性。網絡銀行的無紙易特點要求，發送方和接收方均不能否認抵賴信息，從而確保交易過程的有效。

(5)實名制下隱私性。客戶注冊實名制關系到客戶真實信息的隱私性，需要確保客戶隱私權在實名制下不被侵犯。

信息安全技術在網絡銀行中的應用

(1)防火墻技術。防火墻技術的應用是檢查和控制進出網絡銀行的數據，將外部網絡中對內部網絡造成安全威脅的數據隔離在外，從而使得網絡和資源的安全不會受到非法入侵。防火墻技術專門建立在網絡銀行與其它外部網絡的接口處，包括外部防火墻和內部防火墻兩種，涉及到技術、電路級網關技術、狀態檢查技術、地址翻譯技術、包過濾技術、安全審計技術、虛擬網技術、完全內核技術以及負載平衡技術等關鍵技術。

(2)防病毒技術。計算機病毒是破壞網絡銀行運行系統的重要因素，以病毒的殺傷力來體現其破壞行為，影響主要取決于病毒制造者的目的和技術能能量。隨著計算機技術的發展，計算機病毒也逐漸趨于多樣化，其特性復雜、數量巨大、傳播迅速廣泛，給網絡銀行的發展帶來了極大的破壞。防病毒技術的應用主要是對病毒進行檢測和處理，要求網絡銀行必須安裝防病毒軟件，及時做好軟件版本和病毒庫的更新與升級，充分利用病毒檢測技術及時清查與處理各種病毒程序。啟發式掃描法、虛擬機技術法、特征代碼掃描法、行為監測法、感染實驗法和軟件模擬法是目前較為常用的病毒檢測方法。

(3)入侵檢測技術。入侵檢測技術包括異常檢測和誤用檢測兩種類型，通過檢測網絡和客戶計算機的通信及事件來判斷已經發生或將要發生的入侵攻擊行為，發現異常現象，為異常處理尋找依據。異常檢測技術是建立正常用戶行為特征輪廓，進行實際用戶行為與這些輪廓比較，并標識正常偏離的處理。誤用檢測涉及到入侵指示器已知的具體行為的解碼信息，并為這些指示器過濾事件數據。

(4)漏洞掃描技術。漏洞掃描技術能夠將系統中存在的漏洞一一檢測出來，以便管理人員及時準確地了解把握。由于漏洞的出現位置存在差異，其掃描方式也各有不同，主要包括比較服務版本、檢查掃描探測包結果、模擬客戶與服務器連接和檢查模擬攻擊結果幾類。

(5)密碼技術。密碼技術是通過加密和隱藏的方式實現信息保護，目前主要包括對稱密鑰加密技術和非對稱密鑰加密技術兩大類。對稱密鑰加密技術可以應用于大量數據的加密，大于128位的密鑰破譯難度大，其系統的運行速度很快，是一種行之有效的密碼技術。而非對稱密鑰加密技術的加密和解密密鑰是分開的，不容易破譯，應用十分廣泛。

(6)數字簽名技術。數字簽名技術是加密技術的延伸，要求對數字信息進行簽名，需要保證接收者要合適發送者對報文的簽名，不能對其進行偽造。同時，要求發送者在事后不能抵賴對報文的簽名。

(7)數字認證技術。數字認證技術是通過認證中心對數據證書進行有效識別管理，以第三方認證機構的形式來確認網絡銀行交易各方的真實身份，具有權威性和公正性。數字認證證書主要包括發行機關名稱，證書持有人名稱和公開密鑰，證書使用的簽名算法以及發行機關對證書的簽名等內容，對于保證網絡銀行信息的權威性有著重要意義。

第8篇

關鍵詞：計算機網絡；安全分析；防范策略；管理探索

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Computer Network Information Security Analysis and Management Study

Zhang Jihong

(Shandong Electric Power Equipment Co.,Ltd.,Jinan250000,China)

Abstract:As computer technology becomes more updated,more and better technology continues to introduce new computer has been used in a wide range of network information,military management,medical and other fields,the computer more convenient to people at the same time,there have been a lot of information security issues,the social network created a significant safety hazard,for which there is a corresponding management of security issues.This paper for the present situation of network security has been analyzed and studied computer corresponding management strategies.

Keywords:Computer networks;Safety analysis;Prevention strategies;Management study

一、計算機網絡信息安全出現的問題

（一）什么是網絡信息安全。網絡信息安全是對于一個國家安全和、社會穩定、民族文化繼承和發揚有著極大地影響。它的重要性，越來越被體現在全球信息化步伐之中，為我國邁向國際的腳步帶來了新的契機，提升了國際影響力。網絡信息安全是一門涉及廣泛的計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它包括是網絡系統的硬件、軟件及其系統中的數據，避免遭受到惡意的破壞或者攻擊，致使網絡服務不中斷，從而大大地提升網絡信息安全管理。

（二）計算機網絡病毒遭受攻擊現象普遍。網絡是計算機傳播病毒的主要渠道，它以電子郵件和訪問網頁的形式傳染。遭受病毒攻擊或者網頁感染的訪問用戶就會在不知不覺中傳播了病毒，并且達到了損害了用戶利益的目的。當用戶在網絡中進行信息傳遞和文件傳輸的時候，如果沒有對于文件加密就會使感染的病毒有機可乘，從而導致用戶的個人資料被竊取的情況。當然有時候用戶還會受到來自網絡的攻擊從而達到超越權限、竊取資料的目的。當用戶發出遠程控制的時候，病毒就會篡改機器的文件資料、配置進行拷貝、修改，從而對電腦進行遠程操控。

（三）管理水平滯后。計算機安全的管理包括很多種類，安全管理規則、風險管理、安全系數評估、安全認真等。很多的發達國家都建立了有效地安全信息管理機構。我國的安全管理都是分開管理和執行的，這不僅對于我國相關的產業機構發展是一個極大的阻礙，也給網絡信息資源整合帶來很大的困難，給了黑客攻擊的機會。我國的網絡中還存在著大量的專網專用的效果，而它們又是相對獨立的網絡資源，這為網絡管理帶來極大地苦難。在計算機安全問題上，我國缺乏有效地管理機構，沒有一個有效地信息安全工程規劃，使得信息管理部門和信息領導部門之間的溝通問題不斷出現。

（四）計算機硬件與軟件水平落后。現如今我們所用的計算機軟件都以盜版為主，用正版的幾乎很少，這對于出現網絡信息安全也起到了一定影響。所以這樣就要加強計算機的配置和相關軟件的完善。如果計算機的相關設施得到完善那么預防網絡的信息安全基本問題都會得到解決。當計算機的硬件配置較為陳舊的時候就要及時的更換部件，以免耽誤平時的使用，在軟件方面，要安裝正版軟件，并要及時的更新，打開防火墻，下載漏洞補丁，安裝殺毒軟件。只要定期、定時的去升級軟件就會大大避免網絡信息安全的出現。

二、計算機網絡信息安全的管理

（一）對電腦用戶進行網絡意識提升。在計算機使用中，由于很多用戶是計算機的初學者，對計算機專業知識了解很少，所以在計算機的病毒防范的意識是很薄弱的，所以應該對用戶進行定期的網絡安全課程教育，提高用戶的網絡安全使用事宜。使用戶對自己的殺毒軟件病毒庫進行及時的更新，這樣在遇到網絡病毒攻擊的時候也能起到很好的保護作用。

（二）加強專業人才的培養。我國要想改變計算機問題的現有問題最根本的辦法除了升級現有的硬件和軟件應用技術外，也要重視人才的培養。只有有了專業的人才才能保證技術水平的不斷創新和我國計算機水平的提升。現在的計算機用戶已經逐步呈現年輕化，而我國也成為了網絡用戶擁有最多的國家之一，在這樣的網絡背景下，不僅給我國培養更多的年輕人才提供了發展的契機，也大大地推動了我國對于計算機的研究和探討。

（三）制定有效可行的網絡安全協議。通過多方面的軟件、硬件的分析得出了網絡信息安全管理的最終答案，只要管理好了這兩個方面就可以基本杜絕網絡安全問題，并大大的提升網絡管理的安全性。但是制定必要的網絡安全協議和相應的措施也是十分必要的。當網絡數據在傳輸的時候出現癱瘓或者遭受到攻擊的時候應該怎么辦，怎樣以最快的速度來解決這樣的問題，避免網絡用戶出現更大的損失。對于網絡相關的設備要制定嚴格的規章和使用制度，采取防輻射和不斷電的UPS，對于網絡資源的訪問和使用要設置訪問密碼和用戶名，并且有專人的管理。數據在傳送的時候加密是最基本的保護安全的重要手段，這樣在被截取的時候才不能夠讀懂其含義。而這其中采用專用防火墻技術就是針對網絡的隔離和限制比較切實有效地技術手段之一，它包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等，是值得推薦的和信任的。大大地提升了網絡信息安全管理效率。

綜上所述，網絡的普及已經改變了人們的生活和生活習慣，網絡信息安全問題出現和管理已經與人們的生活和生產建立了緊密的關系。科技以人為本的理念已經在計算機網絡信息中得到了充分的體現，使得人們的生活得到了翻天覆地的變化。經筆者總結只有不斷的研發新的硬件設施，不斷研究新的殺毒軟件、及時的更新網絡漏洞補丁，才能建立一個良好的計算機網絡安全系統，只有根據切實可行的操作方才能有效地應對網絡故常。只有加強用戶的計算機的安全意識、風險意識，才能將二者相互結合，從而防患于未然，把風險和損失講到最低。

參考文獻：

第9篇

關鍵詞：計算機技術；網絡安全；安全管理；途經措施

在計算機技術發展的初期，網絡技術還未與計算機連接，該技術還僅僅只限于科學家等專業人員對數據的整理、分析方面。但隨著知識爆炸和工業革命的到來，計算機信息技術網絡安全也正面臨著前所未有的挑戰和威脅。黑客、病毒和漏洞等種種安全問題正一步步地逼近，計算機信息技術網絡安全所設立的防護墻正被逐漸摧毀。因此我們務必要提高警惕，加強防范意識，利用可實踐性的舉措加強安全管理工作。

一、加強操作系統的安全管理

操作系統對于任何一臺計算機而言都有著至關重要作用，它不僅是實現人機對話的載體工具，更重要的是運行良好的操作系統能夠成為保保護計算機技術網絡安全的屏障。因此要想加強操作系統的安全性，首先我們應系統了解操作系統的安裝途徑，在安裝過程中務必購買使用官網公布的正版運行系統[1]。其次在使用操作系統過程中，我們可以運用端口掃描法對隱藏的病毒漏洞進行排查檢測，具體方法為：運用計算機自身所擁有的端口掃描功能對連接的網絡端口檢測，并在之后將檢測結果與網絡的漏洞數據庫進行對比和修補。切實保障操作系統的安全性是加強計算機技術網絡安全管理的關鍵一步。

二、加強網絡連接環境的安全管理

根據調查發現，計算機技術網絡安全的指數高低與其外連網絡環境的好壞有著密不可分的關系。外連網絡環境不僅在很大程度上決定著病毒、黑客和漏洞的數量，而且它所攜帶的病毒都具有很強的傳播性和殺傷力，比如風行一時的“熊貓燒香”病毒就是通過外聯網絡傳播的。因此加強外聯網絡環境的安全管理工作是網絡工作者不可推卸的責任。現在外連網絡一般都會采用無線、寬帶、撥號和VPN連接等方式來獲取網絡，但這些途徑中都隱匿著不少的安全隱患。為了減少威脅，首先網絡工作者應在每個計算機的終端對其IP地址和近期常用網絡進行安全檢查和評估，只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應盡量避免使用來路不明的公用網絡，頻繁地更換外聯網絡的地點會加大病毒入侵的可能性，與此同時對于經常使用的可靠的網絡連接不要輕易分享給其他計算機的終端，只有樹立防微杜漸的意識才能在紛擾繁雜的網絡環境中找到一片凈土。

三、加強軟件下載途徑的安全管理

現在計算機網絡市場上所涌現的層出不窮的軟件是新時代科技迅速發展的產物和證明。但是由于網絡技術的更新和黑客科技的更迭交替，多數軟件已經淪為了攜帶病毒漏洞的工具，它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對軟件市場的監管和軟件下載途徑的管理已經成為了計算機技術網絡安全管理工作中的當務之急。要想加強軟件下載途徑的安全工作，我們應從兩方面入手：一方面網絡技術工作人員應該對網絡中現有的軟件下載市場平臺進行排查檢測，通過強有力地技術手段把不正規、有嫌疑的軟件平臺下架并且公布于眾。另一方面網絡技術人員有義務提醒用戶在下載軟件時應該開啟計算機自身的防護墻，對下載的軟件及其地址鏈接要善于用360衛士等防護工具進行檢測。唯有既從根源查病毒又從客戶端加強防范工作，才能使得軟件下載不再是一場可怕的夢魘。

四、加強病毒查殺的安全管理

計算機病毒之所以讓人頭疼不已就是因為其不光具有廣泛的傳播途徑、強大的殺傷力而且還具有揮之不去的特點。現在無孔不入的木馬病毒讓眾多計算機用戶產生恐懼心理，唯恐避之而不及。為了加強病毒查殺的安全管理工作，我們應平時養成良好的定時檢測病毒的習慣，倘若計算機不幸被病毒叨擾，那就應及時采用類似于金山毒霸和360衛士的病毒查殺軟件將其扼殺在早期的萌芽狀態中[2]。而且值得格外注意的是在發現病毒感染時，用戶應及時斷開網絡啟動防護墻，只有正確的補救檢查措施才能夠保計算機技術網絡的一方平安。綜上所述，及時更新計算機查殺病毒軟件是計算機安全系數得到保障的有力措施。

五、結語

隨著計算機技術網絡安全問題的接連發生，我們的社會不僅因其受到不少的負面影響，而且它還會逐漸對用戶的自身安全產生威脅。因此，計算機技術網絡安全管理工作不應只局限于個人或者組織團體，而是應該呼吁全社會參與的一項工作。只有全民共同建立完善健全的計算機網絡安全體系和制度，才能做到有效的網絡安全管理。計算機網絡安全十分復雜，包括的內容較多，工作也較為繁瑣。解決網絡安全必須綜合各方面技術，形成完整的防護體系。在具體工作中，既要重視計算機網絡安全的技術的提高也要重視計算機網絡的管理活動，堅持按照法律法規辦事。另外，加強計算機安全管理曬需要我們一開放的心態與其他國家合作，共同為提高計算機信息網絡技術的安全而努力。

參考文獻：

[1]曾榮.如何有效加強計算機信息技術網絡安全管理[J].科技風.2013.(03)