緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇計算機網(wǎng)絡維護論文，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

1.1服務器的安全維護

近年來，服務器遭病毒、黑客攻擊的事件屢次發(fā)生，加強服務器的安全維護對于郵政公司計算機網(wǎng)絡安全維護是極為重要的。具體包括：搞好服務器硬件維護工作。定期對服務器內(nèi)存和硬盤容量進行整理，提高其兼容性和穩(wěn)定性，以防止系統(tǒng)出現(xiàn)不必要的錯誤。更換和卸載設備時，需要在完全斷電，服務器接地良好的情況下進行，以避免靜電損壞設備，同時注意不能強行拆卸，需仔細閱讀說明書。做好網(wǎng)絡檢查工作。定期檢查網(wǎng)站代碼，看是否存在網(wǎng)頁木馬、ASP木馬，SQL是否注入漏洞等；檢查服務器操作系統(tǒng)有無出現(xiàn)被入侵、被改動、被黑客安裝木馬等情況。合理設置服務器訪問權(quán)限，配置獨立來賓賬號和密碼，限制危險執(zhí)行命令，定期優(yōu)化服務器操作系統(tǒng)應用軟件，注銷點不必要的服務端口，將危險隱患降到最低。做好數(shù)據(jù)庫備份工作。備份盤是恢復資料的唯一途徑，備份完數(shù)據(jù)庫資料后，不應將備份資料在放在同一臺服務器上，而應放在其他安全的地方，以防止這臺服務器發(fā)生故障時，仍能夠盡快恢復業(yè)務處理。

1.2網(wǎng)絡布線的安全維護

網(wǎng)絡布線的好壞直接影響到郵政計算機網(wǎng)絡性能和使用效率的高低，合理有效的線纜布局往往可以起到有效節(jié)約電能、節(jié)能降耗的作用。在對郵政公司計算機機房進行綜合布線時，要嚴格遵守機房設計規(guī)范，根據(jù)其標準要求進行操作。要注意強弱電橋架的合理分離，實施布線時，要充分考慮電纜線的強弱情況，并將強弱電纜線分別敷設在不同的橋架上，同時，注意在機柜中配置相應的布線配線架和理線環(huán)，并做好標記。布設線纜前，應在其兩端貼上規(guī)范的標簽，并注明起始和終端位置，理性理線，以防止混亂線纜造成散熱通道堵塞。此外，由于光纖易損壞，在走線之前最好用PVC管套住，以提高線纜的安全性和穩(wěn)定性。

2郵政計算機網(wǎng)絡軟件應用的安全維護

2.1郵政計算機網(wǎng)絡數(shù)據(jù)庫安全維護

郵政計算機網(wǎng)絡數(shù)據(jù)庫中存儲著大量的數(shù)據(jù)文件，為避免重要數(shù)據(jù)的丟失、被竊和損壞，提高數(shù)據(jù)信息的完整性和保密性，確保郵政計算機網(wǎng)絡數(shù)據(jù)資源有效運行，加強郵政計算機數(shù)據(jù)安全維護至關(guān)重要。具體包括：郵政公司應完善網(wǎng)絡系統(tǒng)安全規(guī)章制度，規(guī)范操作流程和故障處理流程，建立合理的責任追究機制，減少人為失誤與故障，防止因各種人為因素導致的數(shù)據(jù)庫安全事故。加強郵政計算機數(shù)據(jù)庫自身的安全維護。一方面，要預防暴庫技術(shù)對郵政計算機數(shù)據(jù)庫的破壞，調(diào)整IIS的默認設置，將數(shù)據(jù)庫文件后面的綴名更改為ASP格式，并借助加密技術(shù)對重要數(shù)據(jù)文件進行加密處理，以確保重要數(shù)據(jù)信息和文件的安全，提高數(shù)據(jù)庫信息的保密性。另一方面，要多層設置賬號權(quán)限和加強用戶身份驗證，嚴格設置用戶數(shù)據(jù)庫權(quán)限，做好外部訪問控制，優(yōu)化賬號和密碼的使用期限管理，提高數(shù)據(jù)庫安全性。靈活巧妙地使用各種安全防范技術(shù)，增強郵政計算機網(wǎng)絡數(shù)據(jù)庫的安全性。一是數(shù)據(jù)庫的備份和恢復。數(shù)據(jù)備份并不是單純地對數(shù)據(jù)進行復制，而是將其中的所有信息，如表格中的數(shù)據(jù)、索引、日志、文件路徑、大小等進行備份，這樣即使系統(tǒng)發(fā)生故障也能進行數(shù)據(jù)還原和恢復。數(shù)據(jù)恢復，可以借助數(shù)據(jù)庫備份和磁盤鏡像加以完成。數(shù)據(jù)庫的審計。審計，即對應用程序和用戶使用系統(tǒng)的所有相關(guān)操作行為進行檢查、記錄和回顧。一旦發(fā)現(xiàn)問題出現(xiàn)，可通過審計進行追蹤，重現(xiàn)引起數(shù)據(jù)庫現(xiàn)有狀況的相關(guān)事件，有效避免此類問題的再次發(fā)生。

2.2郵政計算機網(wǎng)絡病毒檢查與安全維護

郵政公司要想確保自身計算機網(wǎng)絡安全，必須重視計算機網(wǎng)絡病毒檢查與安全維護。具體包括：

（1）利用防毒軟件定期進行病毒掃描，防病毒軟件是檢測病毒、消除病毒、遏制病毒的一種計算機軟件，它會對系統(tǒng)進行實時監(jiān)控，進而抵御各種病毒漏洞的入侵，當前常用的防病毒軟件主要包括瑞星、金山毒霸、卡巴斯基、360殺毒等。因此，要注意安裝防病毒預警軟件，安裝好防病毒軟件后要定期對計算機驅(qū)動器和系統(tǒng)進行病毒掃描，及時對病毒進行清除或隔離，提高系統(tǒng)的響應速度和安全性能。同時，要及時對防病毒軟件系統(tǒng)進行更新，對BUG進行修補，確保系統(tǒng)和應用程序的完善，減少漏洞的出現(xiàn)，提高網(wǎng)絡系統(tǒng)的安全性、可靠性、有效性。此外，郵政公司還可以安排專人對防病毒工作進行管理和維護，定期對生產(chǎn)網(wǎng)的PC防毒軟件安裝、更新、病毒查殺等情況進行檢查，以便及時發(fā)現(xiàn)問題，采取有效措施，更好地保證郵政計算機網(wǎng)絡系統(tǒng)的安全運行；

篇2

1.1計算機網(wǎng)絡安全管理的重要性

目前大多數(shù)醫(yī)院都是利用計算機網(wǎng)絡對整個醫(yī)院的日常運營進行管理和控制，同時醫(yī)院還會將病患的個人資料上傳到局域網(wǎng)中，以供網(wǎng)內(nèi)各醫(yī)院診斷病情時使用。因此，一旦醫(yī)院計算機網(wǎng)絡發(fā)生安全事故，就會造成醫(yī)院日常工作的癱瘓，而且病患的個人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，確保醫(yī)院計算機網(wǎng)絡的不間斷工作以及確保醫(yī)院計算機網(wǎng)絡中各種數(shù)據(jù)信息的保密性、完整性是十分必要的。另外，穩(wěn)定安全的計算機網(wǎng)路還可以推動醫(yī)療行業(yè)的進一步發(fā)展，給醫(yī)院帶來巨大的經(jīng)濟效益和社會效益，進而推動我國社會醫(yī)療保障的進步。

1.2醫(yī)院計算機網(wǎng)絡安全管理中常出現(xiàn)的問題

計算機網(wǎng)絡在工作過程中難免會出現(xiàn)問題，我們通過調(diào)查研究發(fā)現(xiàn)，計算機網(wǎng)絡出現(xiàn)的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。

1）計算機網(wǎng)絡的硬件問題

計算機硬件是整個計算機正常工作的基礎，良好的硬件設施可以確保計算機的高效運行。但是在實際中，一些醫(yī)院的計算機設備嚴重的不合格，在使用過程中經(jīng)常出現(xiàn)這樣和那樣的問題。例如，醫(yī)院所使用的計算機主機比較落后，計算機的運行速度無法滿足醫(yī)院的日常工作要求，經(jīng)常出現(xiàn)死機問題，給醫(yī)院的日常工作帶來了很大的困擾。另外，一些醫(yī)院使用的光纜、光纖質(zhì)量不過關(guān)，日常工作中容易出現(xiàn)網(wǎng)線斷開的情況，嚴重的阻礙了醫(yī)院工作的順利開展。

2）計算機網(wǎng)絡的軟件問題

計算機軟件是計算機能夠正常運行的關(guān)鍵所在，在日常的工作中經(jīng)常會出現(xiàn)以下一些問題。①計算機軟件與計算機系統(tǒng)不兼容，從而造成計算機軟件無法正常使用，嚴重的有可能造成整個醫(yī)院計算機網(wǎng)絡的癱瘓；②計算機中的殺毒軟件更新滯后。殺毒軟件是計算機網(wǎng)絡抵抗病毒和黑客入侵的主要手段，但是一些醫(yī)院計算機網(wǎng)絡中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節(jié)，以至于殺毒軟件無法抵御新型病毒的入侵。

2如何做好計算機維護與網(wǎng)絡安全管理

2.1醫(yī)院需要從制度上加強計算機網(wǎng)絡安全管理

醫(yī)院需要建立起一套完整的計算機網(wǎng)絡安全管理機制，將計算機安全管理責任落實到具體個人，增強醫(yī)院工作人員的計算機網(wǎng)絡安全意識。醫(yī)院可以招募專業(yè)的計算機人才負責醫(yī)院內(nèi)計算機網(wǎng)絡的維護工作，由專業(yè)的人員負責整個計算機網(wǎng)絡安全維護的責任。另外，醫(yī)院要重視保密信息的保護與訪問管理，醫(yī)院可以對保密信息的訪問設置一定的登陸權(quán)限，只有達到一定權(quán)限的人才能訪問保密信息。同時，醫(yī)院要將保密信息與普通信息分開保存處理，以確保保密信息的安全性。

2.2醫(yī)院要提高網(wǎng)絡安全管理技術(shù)水平

1）醫(yī)院要做好計算機硬件的安全管理工作

對于計算機硬件的安全管理，醫(yī)院要從硬件采購環(huán)節(jié)開始，選購時要派專業(yè)的技術(shù)人員陪同，首先要考慮計算機硬件的質(zhì)量，其實再考慮成本，同時在計算機硬件的安裝與調(diào)試過程中要有專業(yè)技術(shù)人員的指導參與。尤其要注意的是，我們要用兩臺設備進行數(shù)據(jù)的存貯以及兩臺服務器維持計算機系統(tǒng)的正常工作。之所以要這樣做是因為，醫(yī)院計算機網(wǎng)絡中的數(shù)據(jù)大都是有關(guān)病患隱私以及醫(yī)院財務狀況的保密數(shù)據(jù)，因此服務器以及存儲設備都用兩臺可以保證其中一臺出現(xiàn)故障時不影響數(shù)據(jù)的存儲與保護，并且能夠確保計算機系統(tǒng)的正常工作。

2）醫(yī)院要提高計算機網(wǎng)絡的軟件技術(shù)水平

首先醫(yī)院要采用一個可操作性強和性能穩(wěn)定的操作系統(tǒng)，并且要做好系統(tǒng)的升級與更新工作，及時的修補操作系統(tǒng)漏洞。其次，為保證醫(yī)院數(shù)據(jù)庫的安全，計算機管理人員要及時的清除數(shù)據(jù)庫中的不必要用戶，同時管理員還要定期的更換數(shù)據(jù)庫的登陸密碼，避免非法登陸數(shù)據(jù)庫的情況出現(xiàn)。最后，醫(yī)院要注意防護來自醫(yī)院以外的非法網(wǎng)絡入侵，定期更新殺毒軟件抵御網(wǎng)絡病毒，并且醫(yī)院還要實時監(jiān)測計算機網(wǎng)絡系統(tǒng)，確保醫(yī)院能夠及時的應對非法入侵，從而保證計算機網(wǎng)絡的安全。

2.3醫(yī)院要加強醫(yī)務人員的計算機知識普及

為避免因人為操作失誤而產(chǎn)生的安全問題，醫(yī)院的醫(yī)護人員都應該具備基本的計算機知識。醫(yī)院要定期對醫(yī)務人員進行計算機知識培訓，要求醫(yī)務人員熟練掌握涉及到自身工作職責的計算機操作技能。

3結(jié)束語

篇3

計算機防火墻存在的安全隱患防火墻作為一種安全有效的防范技術(shù)，其功能是防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，而主要功能是控制對內(nèi)部網(wǎng)絡的非法訪問，從通信協(xié)議的各個層次以及應用中獲取、存儲并且管理相關(guān)的信息，監(jiān)視等方面措施,限制或者是更改進出網(wǎng)絡的數(shù)據(jù)流，以此對外屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)，并且對內(nèi)屏蔽外部危險站點，達到實施系統(tǒng)的訪問安全決策控制。但是對于目前而言，很多防火墻并不能有效地實現(xiàn)與外部網(wǎng)絡的物理隔離，往往使黑客很容易突破局域網(wǎng)的第一道防線。

2計算機網(wǎng)絡安全的維護

2.1加強對計算機系統(tǒng)缺陷或者后門的管理

加強計算機網(wǎng)絡安全性首先要做的是積極準確的估計你的網(wǎng)絡的脆弱性，以此判定漏洞的存在且修復之。如一個系統(tǒng)(安全)掃描的一個重要因素往往就是MD5校驗和基準線，而MD5基準線是在黑客入侵前由干凈系統(tǒng)建立。假設一旦黑客入侵并建立了后門再建立基準線，那么后門也被合并進去了，所以應該在入侵發(fā)生前作好基準線的建立。亦如隨著各種組織的上網(wǎng)和允許對自己某些機器的連接，在入侵檢測正變的越來越重要計算機最新的IDS技術(shù)可以瀏覽DNS的UDP報文，而且判斷是否符合DNS協(xié)議請求。假設計算機的數(shù)據(jù)不符合協(xié)議，我們就發(fā)出警告信號并抓取數(shù)據(jù)進行進一步分析。那么對于同樣的原則可以運用到ICMP包，達到檢查數(shù)據(jù)是否符合協(xié)議要求，或是否裝載加密shell會話的作用。

2.2提高計算機維護的防火墻技術(shù)

防火墻作為保護計算機網(wǎng)絡安全維護的另一種手段，能夠有效的提高計算機主系統(tǒng)總體安全性。主要功能是攔截不需要的流量，例如準備感染帶有特定弱點的計算機的蠕蟲；或者的對很多硬件防火墻都提供其它服務，存在的電子郵件防病毒、反垃圾郵件過濾、內(nèi)容過濾、安全無線接入點選項等。那么就需要加強防火墻技術(shù)與數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，通過多方位的掃描監(jiān)控、并且對后門渠道的管理，如考慮計算機的網(wǎng)絡安全、應用程序安全、操作系統(tǒng)安全、用戶安全、數(shù)據(jù)安全。達到防止受病毒感染的軟件與文件的傳輸?shù)确矫娴脑S多問題將得到妥善解決。這樣就可以擺脫目前對子網(wǎng)或者是內(nèi)部網(wǎng)管理方式的依賴，以及向遠程上網(wǎng)集中管理方式發(fā)展，使得逐漸具備強大的病毒掃除功能，并且通過適應IP加密的需求，可以開發(fā)新型安全協(xié)議，以此建立專用網(wǎng)（VPN）；最終實現(xiàn)對網(wǎng)絡攻擊的檢測和預警功能的增強。

2.3加強對網(wǎng)絡安全的管理

篇4

正因為它的不可或缺，所以計算機網(wǎng)絡的良性安全運行更加重要。在新形勢下，醫(yī)院計算機及網(wǎng)絡確實在操作和運行上存在著巨大的隱患，一旦出現(xiàn)問題，輕則計算機系統(tǒng)崩潰，重則影響到醫(yī)院的正常運行。（1）硬件損壞。主要是不能及時維修、清洗計算機，或是維護計算機的時候方法不得當，導致計算機硬件造成損害。（2）系統(tǒng)不及時升級。系統(tǒng)不能及時升級可以造成系統(tǒng)的運行不暢或資料無法編輯，醫(yī)院有很多重要數(shù)據(jù)就是因為系統(tǒng)存在的瑕疵而癱瘓。（3）計算機病毒。自從計算機網(wǎng)絡誕生那一天起，計算機病毒就伺機侵害電腦系統(tǒng)，監(jiān)控不力或是惡意入侵，都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常，網(wǎng)絡傳遞缺失，死機，整個系統(tǒng)崩潰等惡劣后果。（4）信息泄密。醫(yī)院自身具有隱私性的，病人的資料和信息是保密的，而有關(guān)專業(yè)領域的知識也是的。當計算機遭到外網(wǎng)侵入，自然會造成信息的泄密，從而導致醫(yī)院的損失和信用度下降。因此，安全管理網(wǎng)絡變得愈發(fā)重要。（5）人為維護意思淡薄。主要是醫(yī)院工作人員的責任心和安全意識缺乏，對計算機的硬件和軟件隨意進行破壞。

2醫(yī)院計算機的維護手段

醫(yī)療領域的信息的存儲、運行和交互都需要計算機，那么在發(fā)現(xiàn)如此多的隱患時，關(guān)于計算機的維護就變得尤為重要。（1）計算機的保養(yǎng)。任何物品要想延長使用壽命都要小心呵護，計算機也不例外，對于計算機的保養(yǎng)，應當及時擦拭，用專用的刷子沁入清潔劑進行硬件的維護。經(jīng)常對屏幕進行保養(yǎng)，還有就是室內(nèi)的線路、環(huán)境及時整理和清潔，保證計算機處于一個穩(wěn)定舒適的狀態(tài)下。（2）軟件的防護。主要是應對計算機上的系統(tǒng)、程序和數(shù)據(jù)進行定期的維護和升級，對于重要數(shù)據(jù)應當妥善處理并且加以備份，保證它們不會被遺忘和丟失。（3）計算機知識的普及。既然是信息化的醫(yī)院，那么工作人員對于電腦知識的學習是必要的。應該號召全醫(yī)院進行計算機的學習，從人為角度維護計算機的性能、工作和安全。

3安全管理計算機網(wǎng)絡

如果沒有網(wǎng)絡，計算機只是一臺笨拙的大型筆記本，網(wǎng)絡決定著醫(yī)院信息和數(shù)據(jù)的交互和探討，所以如何管理網(wǎng)絡是決定整個醫(yī)院正常運行的關(guān)鍵所在。

3.1加強網(wǎng)絡安全

網(wǎng)絡安全與否體現(xiàn)著醫(yī)院價值。一旦網(wǎng)絡遭到入侵或是變更，那么醫(yī)院的價值會受到貶損，權(quán)威性和安全性都會下降。網(wǎng)絡安全的加強，需要的是高監(jiān)控的管理和數(shù)據(jù)加密，高監(jiān)控主要是網(wǎng)絡防火墻的使用和病毒查殺軟件的安裝，首先得保證這些軟件本身的安全性，能抵御外網(wǎng)的入侵和黑客的攻擊；而數(shù)據(jù)加密則是通過對計算機網(wǎng)絡的數(shù)據(jù)和有關(guān)信息重新編輯，利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容，這一技術(shù)可以有效地防止醫(yī)院機密數(shù)據(jù)的泄露，保障醫(yī)院網(wǎng)絡的安全運行。

3.2網(wǎng)絡制度和規(guī)章的建立

應該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡登錄必須設置登錄賬號，配合身份權(quán)限才能登陸，避免非法分子竊取相關(guān)信息，避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部，影響網(wǎng)絡安全?？茖W合理的落實各項制度和規(guī)章建設，并且應當做好防控和布控工作，避免網(wǎng)絡出現(xiàn)非常情況下的失聯(lián)或是混亂。醫(yī)院有醫(yī)療規(guī)章，更需要有計算機網(wǎng)絡安全防護規(guī)章，從制度加強網(wǎng)絡安全就是從根本上消除醫(yī)院網(wǎng)絡的潛在危險性。

3.3計算機維護小組和專業(yè)技術(shù)人員的設立

在加強整個醫(yī)院的計算機及網(wǎng)絡安全維護意識的同時，更應該聘請專家團隊，組成計算機維護中心，讓有這方面專長的人員隨時為計算機網(wǎng)絡出現(xiàn)的問題作出檢測和解決方案，同時可以負責日常的計算機保養(yǎng)和維護。例如：可以讓專業(yè)技術(shù)人員加強相關(guān)網(wǎng)絡設備使用人員的安全防范意識，并教他們正確的使用方法，通過技術(shù)維護和管理防范的結(jié)合對整個醫(yī)院計算機網(wǎng)絡進行有效的維護。

4總結(jié)

篇5

關(guān)鍵詞：計算機網(wǎng)絡；安全維護

一、計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關(guān)設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡安全是指：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序?！?/p>

二、計算機網(wǎng)絡系統(tǒng)安全維護策略

（一）計算機病毒的防御

防御計算機病毒應該從兩個方面著手，首先應該加強內(nèi)部管理人員及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。再者，應該加強技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防病毒工具等。具體做法如下。

1.權(quán)限分級設置，口令控制

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡資源。在選擇口令應往意，必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令；操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡系統(tǒng)中，由于認證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡傳輸線路上竊取，所以網(wǎng)絡環(huán)境中，使用口令控制并不是很安全的方法。

2.簡易安裝，集中管理

在網(wǎng)絡上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡維護管理的效率和質(zhì)量，而且涉及到網(wǎng)絡的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡管理員集中設置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡安全管理的一部分，并且自動提供最佳的網(wǎng)絡病毒防御措施。

3實時殺毒，報警隔離

當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上，因此就要在網(wǎng)關(guān)上設防，在網(wǎng)絡前端進行殺毒?；诰W(wǎng)絡的病毒特點，應該著眼于網(wǎng)絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網(wǎng)關(guān)，Internet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。

（二）對黑客攻擊的防御

對黑客的防御策略應該是對整個網(wǎng)絡系統(tǒng)實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統(tǒng)策略，方法如下：

1.包過濾技術(shù)

包過濾是最早使用的一種防火墻技術(shù)，它的第一代模型是靜態(tài)包過濾，使用包過濾技術(shù)的防火墻通常工作在OSI模型的網(wǎng)絡層上，后來發(fā)展更新的動態(tài)包過濾增加了傳輸層，包過濾技術(shù)工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報文進出的通道，它把這兩層作為數(shù)據(jù)監(jiān)控的對象，對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進行分析，并與預先設定好的防火墻過濾規(guī)則進行核對，一旦發(fā)現(xiàn)某個包的某個或多個部分與過濾規(guī)則匹配并且條件為阻止的時候，這個包就會被丟棄。動態(tài)包過濾功能在保持著原有靜態(tài)包過濾技術(shù)和過濾規(guī)則的基礎上，對已經(jīng)成功與計算機連接的報文傳輸進行跟蹤，并且判斷該連接發(fā)送的數(shù)據(jù)包是否會對系統(tǒng)構(gòu)成威脅，一旦觸發(fā)其判斷機制，防火墻就會自動產(chǎn)生新的臨時過濾規(guī)則或者把已經(jīng)存在的過濾規(guī)則進行修改，從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸。

2.應用技術(shù)

應用協(xié)議分析技術(shù)工作在OSI模型的最高層—應用層上，在這一層里能接觸到的所有數(shù)據(jù)都是最終形式，可以實現(xiàn)更高級的數(shù)據(jù)檢測過程。整個防火墻把自身映射為一條透明線路，當外界數(shù)據(jù)進行防火墻的客戶端時，應用協(xié)議分析模塊便根據(jù)應用層協(xié)議處理這個數(shù)據(jù)，通過預置的處理規(guī)則查詢這個數(shù)據(jù)是否帶有危害，由于這一層面對的已經(jīng)不再是組合有限的報文協(xié)議，所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù)，更能像管理員分析服務器日志那樣分辨危害。由于型防火墻基于技術(shù)，以犧牲速度為代價換取了比包過濾防火墻更高的安全性能，在數(shù)據(jù)交換頻繁的時刻，防火墻就成了整個網(wǎng)絡的瓶頸，所以防火墻的應用范圍還遠遠不及包過濾防火墻。

3.狀態(tài)監(jiān)視技術(shù)

篇6

【關(guān)鍵詞】計算機網(wǎng)絡；管理；維護；網(wǎng)絡安全

一、計算機網(wǎng)絡常見的管理維護問題

計算機網(wǎng)絡是計算機技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言，計算機網(wǎng)絡主要包括網(wǎng)絡工作站、網(wǎng)絡服務器、局域網(wǎng)交換設備、網(wǎng)絡互連設備、傳輸設備、網(wǎng)絡外部設備和網(wǎng)絡軟件等幾個部分，描繪了一個比較典型的計算機網(wǎng)絡的基本組成。當網(wǎng)絡的規(guī)模較小的時候，比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構(gòu)成的LAN，管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡的布線、設備的開關(guān)等情況以便了解網(wǎng)絡狀況，確保網(wǎng)絡的暢通和正常工作：但是，當網(wǎng)絡的節(jié)點成千上萬，或者節(jié)點分布在不同的區(qū)域時，就可能產(chǎn)生各種各樣的問題，給網(wǎng)絡的正常運行及用戶的使用帶來很大的困擾。計算機網(wǎng)絡常見的管理維護故障包括：（1）計算機徹底斷網(wǎng)，表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡功能全部喪失；（2）FTP無法連接，表現(xiàn)為部分FTP無法訪問，比如ftp：//xxxy.lzu.edu.cn/等站點；（3）服務器DOS分區(qū)無法啟動；（4）電纜方面的問題；（5）進行網(wǎng)絡配置和檢查的時候會發(fā)生斷網(wǎng)；（6）交換機出現(xiàn)短暫的不能工作。

二、計算機網(wǎng)絡面臨的主要安全問題

由于計算機網(wǎng)絡具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，包括兩個方面，即物理安全和羅輯安全。計算機網(wǎng)絡安全面臨的威脅主要來自以下幾個方面：

一是計算機病毒的傳播。計算機病毒的傳播方式有兩種：網(wǎng)絡傳播和通過硬件設備傳播。二者中對計算機網(wǎng)絡影響更大的是前者。病毒的網(wǎng)絡傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括，通過電子郵件傳播；通過論壇傳播；通過瀏覽網(wǎng)頁和下載軟件傳播；通過即時通訊軟件傳播；通過網(wǎng)絡游戲傳播。局域網(wǎng)傳播指的是，如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計算機病毒，接收方的計算機將自動被感染，可以導致整個網(wǎng)絡中的計算機在短時間內(nèi)被感染。

二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷，就會讓黑客針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。（3）操作系統(tǒng)有些守護進程。這些進程可能是好的，但是也有些進程是一些病毒，一碰到特定的情況，就會發(fā)作。

三是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡的安全性，不能保證網(wǎng)絡的絕對安全，它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

五是其他方面的因素。計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網(wǎng)絡構(gòu)成威脅。

三、應對計算機網(wǎng)絡的管理維護與安全問題的措施

一是加強機房的管理。計算機機房的管理相當煩瑣復雜，且具有一定的不可預見性，要找到一勞永逸的方法顯然是不可能的。但是，卻可以想辦法盡可能減少問題發(fā)生。比如，加強制度建設，建立健全計算機機房的各項管理制度，用一系列合理規(guī)范的制度來管理約束機房的管理者和使用者，明確各方的職責，讓機房在制度中的良性運行。

二是限制系統(tǒng)功能。（1）通過限制系統(tǒng)可提供的服務功能和用戶對系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務功能和權(quán)限攻擊系統(tǒng)的可能性。（2）通過使用網(wǎng)絡安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡服務。（3）采用數(shù)據(jù)加密的方式，改變數(shù)據(jù)的表現(xiàn)形式，只允許特定的人能解讀密文，即使泄漏對一般人而言，也不解其義。

三是保證安全的物理環(huán)境條件。主要是指，（1）計算機系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。（2）機房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。（3）機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害，防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡設施。

四是杜絕傳染渠道。針對病毒的兩種傳播方式，即網(wǎng)絡傳播和通過硬件設備傳播。為此，要特別注意避免以下網(wǎng)上行為：不要輕易下載小網(wǎng)站的軟件與程序；不要光顧那些很誘人的小網(wǎng)站，因為這些網(wǎng)站很有可能就是網(wǎng)絡陷阱；不要隨便打開某些來路不明的Email與附件程序；安裝正版殺毒軟件公司提供的防火墻，比如賽門鐵克的個人防火墻軟件，并注意時時打開著；不要在線啟動、閱讀某些文件，否則您很有可能成為網(wǎng)絡病毒的傳播者；經(jīng)常給自己發(fā)封Email，看看是否會收到第二封未屬標題及附帶程序的郵件。對于硬件傳染的病毒，預防的方法主要是不要隨便打開程序或安裝軟件，可以先復制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令。

參考文獻：

[1]

篇7

隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展，計算機網(wǎng)絡逐漸得到普及和覆蓋，并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡的覆蓋為人們的生活、娛樂、辦公提供了便捷的網(wǎng)絡環(huán)境。但同時也存在計算機網(wǎng)絡操作的漏洞，使得不法分子利用相關(guān)技術(shù)，在網(wǎng)絡中傳播病毒、竊取重要機密信息，嚴重危害了社會的穩(wěn)定，造成了嚴重的經(jīng)濟損失。為了維護計算機網(wǎng)絡環(huán)境的穩(wěn)定安全，需要對威脅計算機網(wǎng)絡環(huán)境的因素進行了解，并針對這些因素做出正確的應對措施，確保計算機網(wǎng)絡運行可靠性。 

2 網(wǎng)絡計算機安全的概念及威脅計算機網(wǎng)絡安全的種類 

2.1 計算機網(wǎng)絡安全概念 

計算機網(wǎng)絡安全主要指的是在計算機網(wǎng)絡環(huán)境的管理中，運用先進的網(wǎng)絡管理技術(shù)及相應的控制措施，確保在網(wǎng)絡環(huán)境下計算機運行的數(shù)據(jù)完整，并具有一定的保密性、安全性、適用性。計算機的安全在網(wǎng)絡環(huán)境下需要得到兩方面的保障，也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統(tǒng)設備中跟數(shù)據(jù)相關(guān)的設施，應受到物理相關(guān)原理的保護，以免設備元件丟失或損傷；計算機邏輯安全是指計算機在網(wǎng)絡環(huán)境下，其運行要符合邏輯，確保數(shù)據(jù)的完整、可用及保密性。 

2.2 計算機網(wǎng)絡安全存在威脅的原因 

影響計算機網(wǎng)絡安全的因素主要有三種類型，包括自然因素、突發(fā)因素、人為因素。其中，計算機網(wǎng)絡操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對計算機網(wǎng)絡的自然因素及突發(fā)因素具有重大影響，而人為因素主要是由人的刻意行為引發(fā)的，是威脅計算機網(wǎng)絡環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段，對計算機數(shù)據(jù)和編程進行篡改、竊取、破壞，或病毒傳播。另外，因計算機網(wǎng)絡自身的特征，使其存在一定的潛在威脅，易導致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。 

2.2.1計算機網(wǎng)絡的開放性 

計算機網(wǎng)絡技術(shù)是一項全面開放的技術(shù)，其網(wǎng)絡環(huán)境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識別發(fā)生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生，使得一些含有國家、企業(yè)等重要文件的計算機機器設備被偷竊，造成了機密信息的泄露和嚴重的經(jīng)濟損失。除此之外，在使用互聯(lián)網(wǎng)時需要有用戶名及用戶密碼，若身份識別沒有順利進行，就會使計算機網(wǎng)絡在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。 

2.2.2計算機網(wǎng)絡的全球性 

因計算機網(wǎng)絡不限國籍，具有全球連通性，使得計算機網(wǎng)絡會受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網(wǎng)絡系統(tǒng)的各項設備相互連接，當某一設備遭受病毒入侵，容易形成整個網(wǎng)絡安全環(huán)境的破壞。 

2.2.3計算機網(wǎng)絡的共享性 

計算機網(wǎng)絡資源可供人人共享，用戶也可以根據(jù)自己的使用需求在網(wǎng)絡上或搜尋信息。網(wǎng)絡的連接需要依靠線纜，而線纜連接和系統(tǒng)會存在一定漏洞，容易對網(wǎng)絡環(huán)境造成安全威脅。線纜連接包括撥號進入、竊聽、監(jiān)控、冒充等節(jié)點，所形成的每個節(jié)點數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務、配置及系統(tǒng)初始化等，使得計算機在網(wǎng)絡運中因自身的漏洞，對網(wǎng)絡安全環(huán)境造成不同程度的威脅。 

3 網(wǎng)絡環(huán)境下計算機的安全現(xiàn)狀 

3.1 計算機網(wǎng)絡管理不全面 

雖然計算機網(wǎng)絡技術(shù)已被得到廣泛應用，但依然存在一些操作系統(tǒng)上的缺陷，包括計算機網(wǎng)絡管理的缺陷。計算機網(wǎng)絡管理類型多樣，有計算機硬件設施的安全硬件及軟件、內(nèi)存的安全管理等。計算機網(wǎng)絡具有連接性，若某一程序管理出現(xiàn)問題，就極有可能致使整個計算機網(wǎng)絡系統(tǒng)出現(xiàn)故障，甚至癱瘓，讓黑客有了更多機會攻擊、破壞計算機網(wǎng)絡的電腦程序，影響計算機的正常運行。 

3.2 互聯(lián)網(wǎng)絡中的漏洞 

計算機的互聯(lián)網(wǎng)功能，使其在為用戶提供某一網(wǎng)絡服務時，易遭遇非法入侵。在互聯(lián)網(wǎng)背景下，計算機在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時候會遭到不法入侵，那是因為計算機本身具有傳送信息的功能，而傳輸信息的時候經(jīng)常會存在一些可執(zhí)行的文件，這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序，而編寫程序難免會存在人為疏忽，讓計算機網(wǎng)絡遭致破壞甚至癱瘓。此外，可執(zhí)行軟件在傳送運行中，若受到遠程監(jiān)控或被安裝間諜軟件，就會使相關(guān)信息造成丟失，使編寫程序受到侵害。

3.3 計算機網(wǎng)絡的病毒侵害 

計算機網(wǎng)絡的操作系統(tǒng)可以被重新創(chuàng)建，其進程具有一定的支撐性和維護性，所以程序軟件在運行或遠程操作中，容易遭到病毒的入侵、破壞，對計算機硬件設施和軟件功能造成損傷。另外，計算機病毒具有長短不一的潛伏期，可進行自我復制，若某一計算機系統(tǒng)遭到入侵破壞及監(jiān)控，其他計算機也有可能遭到病毒入侵，使其程序在黑客計算機中被監(jiān)控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時，同樣會給病毒入侵有可乘之機。 

3.4 不具備計算機安全意識 

計算機網(wǎng)絡已成為推動社會進步的重要力量，但在運用計算機網(wǎng)絡時，很多人不具備計算機網(wǎng)絡安全意識。由于普遍用戶對計算機網(wǎng)絡的認識不足，且相關(guān)操作知識有限，所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時，不注重對信息的保密，也沒有安全意識，很容易誤判一些網(wǎng)絡信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計算機出現(xiàn)中毒現(xiàn)象，形成信息的外泄等。 

4 計算機網(wǎng)絡安全防護措施 

4.1 計算機網(wǎng)絡安全防護的物理措施 

計算機網(wǎng)絡安全的物理措施是指在網(wǎng)絡背景下，計算機的運行要具備健康、安全、穩(wěn)定的物理環(huán)境，包括計算機的機房安全、硬件設施安全。在計算機機房中，要確保其不受電磁干擾和地震危害，保證機房環(huán)境具有防火、防潮、防水等功能。另外，實施計算機物理措施，還要對安裝計算機設備的周邊環(huán)境進行定期檢查，發(fā)現(xiàn)異常情況時應及時記錄、處理，檢查計算機機房供電系統(tǒng)的安全穩(wěn)定，對電纜的正常指標進行檢查，觀察機器設備在運行時是否存在雜音或異常情況，對機房人員的進出要進行嚴格的控制，以免一些非授權(quán)人員對機房設備進行人為破壞。 

4.2 健全政府管理機制 

計算機的網(wǎng)絡安全，對相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響，是國家安全的重要組成部分。維護計算機網(wǎng)絡的安全，還需要通過法律手段對網(wǎng)絡非法侵入和網(wǎng)絡犯罪行為加以約束、制裁。建立健全相應的法律法規(guī)，對網(wǎng)絡操作行為做進一步的規(guī)范，并注重提高計算機管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機制要針對計算機網(wǎng)絡安全，制定出相應的安全管理規(guī)范，例如計算機網(wǎng)絡安全資料管理機制、計算機網(wǎng)絡管理員管理制度、網(wǎng)絡維護管理制度等，確保和規(guī)范計算機的網(wǎng)絡安全，使得計算機網(wǎng)絡操作有法可依。 

4.3 提高計算機網(wǎng)絡的技術(shù)水平 

4.3.1加強計算機的病毒防治技術(shù) 

計算機病毒是隨著計算機網(wǎng)絡技術(shù)的發(fā)展而發(fā)展的，對計算機網(wǎng)絡系統(tǒng)的安全操作存在較大的威脅，并逐漸呈現(xiàn)智能化病毒的趨勢。因此，一定要提高計算機的病毒防治技術(shù)，通過有效的殺毒軟件和預防病毒入侵的手段，提高計算機網(wǎng)絡的運行安全。通過提高計算機防病毒手段，使計算機網(wǎng)絡在運行中防病毒軟件能夠準確、及時地發(fā)現(xiàn)病毒并刪除危險。當前，計算機網(wǎng)絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。 

4.3.2加強計算的防火墻技術(shù) 

防火強技術(shù)也叫隔離技術(shù)，是保護計算機網(wǎng)絡安全的第一道屏障。防火強技術(shù)通過控制訪問權(quán)限，阻止黑客攻擊，并預防病毒侵入服務器，使計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項獨立于其他計算機系統(tǒng)的安全工具，加強防火強技術(shù)對防火強的硬件設備進行設置，可以提高計算機服務器的運行安全。 

4.3.3加強計算機網(wǎng)絡的加密技術(shù) 

加強計算機網(wǎng)絡的加密技術(shù)主要是對計算機儲存信息和網(wǎng)絡傳輸信息加以重新編碼，使其具有一定的破解難度。計算機網(wǎng)絡的加密技術(shù)包括連接端口、網(wǎng)絡節(jié)點、網(wǎng)路連接等的加密，不同的加密方式具有不同的作用。計算機數(shù)據(jù)加密技術(shù)主要分為四種類型：計算機數(shù)據(jù)完整性的辨識、計算機數(shù)據(jù)的傳送、計算機數(shù)據(jù)的存儲、計算機密鑰管理技術(shù)，其中計算機密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。 

4.3.4計算機入侵檢測技術(shù) 

計算機入侵技術(shù)與防火墻技術(shù)相比較更加新型，不僅對防火墻的弱點有補充作用，而且可以以最快的時間檢測到入侵者，并對其入侵行為加以分析、控制，做出必要的應對措施，以保全計算機網(wǎng)絡系統(tǒng)安全。計算機入侵檢測系統(tǒng)技術(shù)，主要是對計算機網(wǎng)絡系統(tǒng)中的節(jié)點進行數(shù)據(jù)信息的收集、分析，檢驗計算機網(wǎng)絡在運行中是否已被入侵，對計算機網(wǎng)絡安全具有較全面、及時的保護。 

5 結(jié)束語 

總而言之，計算機網(wǎng)絡技術(shù)的不斷發(fā)展，使得計算機網(wǎng)絡運行安全也受到一定威脅。為了在網(wǎng)絡環(huán)境下，維持計算機的運行安全，需要對影響計算機網(wǎng)絡安全的因素有所了解，并針對這些因素提出正確的應對措施，有效控制、防范非法入侵行為，對計算機出現(xiàn)的系統(tǒng)漏洞及時修補，維護計算機網(wǎng)絡環(huán)境的穩(wěn)定、安全。 

參考文獻 

[1] 李振美.分析計算機安全問題[J].電腦開發(fā)與應用，2014，06（27）：13-15. 

[2] 韓銳.計算機網(wǎng)絡安茜的主要隱患及管理措施分析[J].信息通信，2014，01（133）：152-153. 

篇8

論文摘要：作為專業(yè)性及技術(shù)性很強的一門課程，如何開設能同步當前市場及網(wǎng)絡環(huán)境的課程內(nèi)容，給當前“計算機網(wǎng)絡”課程的教學提出了新的要求。在闡述了當前“計算機網(wǎng)絡”教學存在若干問題的基礎上，提出了一種基于市場導向的“計算機網(wǎng)絡”課程內(nèi)容規(guī)劃，并對課程實施提出了相關(guān)看法。

“計算機網(wǎng)絡”課程是高等學校計算機與信息技術(shù)相關(guān)專業(yè)的專業(yè)主干課程，該課程講解以較成熟的網(wǎng)絡技術(shù)為主，系統(tǒng)介紹了有關(guān)“計算機網(wǎng)絡”的概念、基本原理及其應用技術(shù)。通過該課程的學習使學生系統(tǒng)了解“計算機網(wǎng)絡”的基本概念，掌握局域網(wǎng)技術(shù)和因特網(wǎng)技術(shù)、實用網(wǎng)絡技術(shù)與網(wǎng)絡安全等內(nèi)容，學會跟蹤目前成熟的網(wǎng)絡實用新技術(shù)，了解網(wǎng)絡發(fā)展前沿，為日后繼續(xù)學習打下一定的基礎。

伴隨著當前教學以實用性、市場導向為目的的改革趨勢，對當前的“計算機網(wǎng)絡”課程教學提出了更高要求，為此“計算機網(wǎng)絡”課程的教學內(nèi)容創(chuàng)新構(gòu)建及規(guī)劃極其重要。

一、當前教學現(xiàn)狀問題分析

1.教學體系不完整

就目前說來，“計算機網(wǎng)絡”課程的教學體系不很完整，受到課程的限制，很多學校的“計算機網(wǎng)絡”課程僅僅作為一門72學時的理論課程開設，部分學校開設了實驗課程，可是也非常短暫。部分學校僅僅以突出理論引導為中心，而部分學校淡化了理論教學，“計算機網(wǎng)絡”課程的教學基本上就是簡單的路由和交換技術(shù)，課程開設中對于無線網(wǎng)絡技術(shù)、網(wǎng)絡安全模塊、網(wǎng)絡維護和管理模塊、網(wǎng)絡編程模塊基本上很少問津，這樣的教學體系很難滿足當前“計算機網(wǎng)絡”教學的要求。

2.教材體系構(gòu)建存在問題

就目前說來，“計算機網(wǎng)絡”課程的教學用書層出不窮，然而作為一整套的教學體系教材，一方面，當前“計算機網(wǎng)絡”課程的教學課時具體規(guī)劃難以滿足，是開設1個學期，按照72學時走，還是按照128學時走？實驗教學的比例占多少？實驗和理論是同步開設還是分開？是否要開設2學期，是否按照通信原理-》“計算機網(wǎng)絡”-》“計算機網(wǎng)絡”技術(shù)-》“計算機網(wǎng)絡”安全和管理這個步驟開設？這樣做需要多少課時？這些都是問題。

3.實驗課程的教學平臺存在落后性

由于“計算機網(wǎng)絡”的時代性很強，開設的實驗課程要體現(xiàn)和新技術(shù)的同步，對“計算機網(wǎng)絡”實驗室的要求很高，比如路由器和交換機，可能要使用相對較新穎的設備型號，這樣才能同步教學，過老的設備可能不支持新的技術(shù)，另外學生也難以達到學以致用的目的。升級軟件系統(tǒng)可以做到一定的擴充，但是部分硬件系統(tǒng)用軟件還是難以替代的。所以這對“計算機網(wǎng)絡”實驗室的更新提出了要求。

4.相關(guān)網(wǎng)絡平臺及其軟件的選擇問題

由于存在學生的就業(yè)選擇及其就業(yè)導向問題，需要面對如下問題進行選擇：構(gòu)建的“計算機網(wǎng)絡”課程教學環(huán)境是基于微軟的.NET平臺作為網(wǎng)絡編程開發(fā)還是基于SUN的JAVA進行？基于UNIX構(gòu)建服務器還是Windows Server服務器來構(gòu)建平臺？數(shù)據(jù)庫服務器的構(gòu)建怎么做等等？

5.相關(guān)新技術(shù)的引入滯后和過時技術(shù)未能及時淘汰之間存在問題

“計算機網(wǎng)絡”實際教學上存在的問題是，新技術(shù)往往不能很快引入實際教學環(huán)境，而已經(jīng)過時的技術(shù)依然占用大量的篇幅，這樣對“計算機網(wǎng)絡”課程教學的導向性造成了障礙，目前本著以就業(yè)和市場需求為導向的教學要求，實際上沒有做到同步。

該課程設計的教學內(nèi)容基本上以TCP/IP網(wǎng)絡模型進行組織，涉及的內(nèi)容廣泛，部分知識點跟隨Internet上出現(xiàn)的新技術(shù)展開，如無線局域網(wǎng)等相關(guān)技術(shù)。另外，隨著硬件技術(shù)的飛速發(fā)展，很多網(wǎng)絡技術(shù)目前已不再使用，例如早期的共享式以太網(wǎng)、無盤工作站等在當前網(wǎng)絡環(huán)境下講述，基本上已經(jīng)沒有意義。組網(wǎng)模塊中的平臺問題也需要跟隨市場潮流進行更換。例如服務器操作系統(tǒng)不再以Windows 2000 Server或者Netware為中心，客戶機平臺如果再以Windows 98為核心進行闡述，明顯則跟不上時代潮流的要求。部分軟件在后續(xù)版本上也出現(xiàn)了較大變化，增加了更多先進的網(wǎng)絡和管理功能，例如數(shù)據(jù)庫服務器等。

二、“計算機網(wǎng)絡”課程的教學內(nèi)容規(guī)劃

為此，筆者認為重新規(guī)劃“計算機網(wǎng)絡”課程的教學內(nèi)容，使該課程的教學體現(xiàn)先進性和市場的同步性，體現(xiàn)結(jié)構(gòu)的完整性就尤為重要?！坝嬎銠C網(wǎng)絡”課程的教學內(nèi)容規(guī)劃中，基于TCP/IP模型為主線，以OSI模型為理論向?qū)?，重新?guī)劃的教學內(nèi)容從如下幾個模塊展開。

1.概論模塊

闡述網(wǎng)絡和計算機網(wǎng)絡的基本概念，計算機網(wǎng)絡的發(fā)展，計算機網(wǎng)絡的拓撲結(jié)構(gòu)，計算機網(wǎng)絡的基本模型，相關(guān)體系結(jié)構(gòu)如OSI參考模型和TCP/IP模型，協(xié)議的基本概念，網(wǎng)絡的分類方式，網(wǎng)絡的現(xiàn)狀和展望，計算機網(wǎng)絡相關(guān)領域的權(quán)威組織機構(gòu)和論壇等。

本模塊附帶的實驗模塊包括對相關(guān)網(wǎng)絡組織站點的查詢，掌握查詢相關(guān)資料的方式，如查詢RFC文檔，ITU-T相關(guān)技術(shù)標準，實際網(wǎng)絡的考察等。

2.物理層和數(shù)據(jù)鏈路層模塊

以TCP/IP模型的主機至互聯(lián)網(wǎng)層和OSI模型的物理層，數(shù)據(jù)鏈路層為核心實現(xiàn)展開，描述物理層的基本功能和數(shù)據(jù)鏈路層的基本功能，闡述IEEE802.3關(guān)于數(shù)據(jù)鏈路層劃分為MAC層和LLC的基本要求。闡述數(shù)據(jù)通信的基本模型和一般方式。常見的數(shù)字數(shù)據(jù)數(shù)據(jù)編碼方式，常見的頻帶傳輸技術(shù)及其編碼方式，差錯控制和流量控制技術(shù)，多路復用技術(shù)如FDM、WDM、TDM等。

本模塊附帶的實驗模塊包括數(shù)據(jù)幀的分析，差錯控制和流量控制的一般算法及其語言代碼實現(xiàn)。

3.局域網(wǎng)和以太網(wǎng)技術(shù)模塊

在闡述完物理層和數(shù)據(jù)鏈路層的基礎上，探討局域網(wǎng)的基本概念、局域網(wǎng)的特點、拓撲結(jié)構(gòu)等。闡述局域網(wǎng)的基本組網(wǎng)技術(shù)，以太網(wǎng)的基本概念，以太網(wǎng)的發(fā)展歷史，常見的數(shù)據(jù)交換技術(shù)如電路交換、報文交換和分組交換等。以太網(wǎng)的常見技術(shù)標準，IEEE802模型及其相關(guān)標準。

實驗模塊包括相關(guān)物理層設備概述，如網(wǎng)卡等，相關(guān)數(shù)據(jù)鏈路層設備功能描述，如交換機——交換機的基本配置，交換機的使用、分類，交換機的配置途徑及其方法。交換機構(gòu)建以太網(wǎng)的基本過程，虛擬局域網(wǎng)的基本劃分，Trunk技術(shù)的使用等。

常見的傳輸媒介及其分類：有線傳輸媒介，雙絞線，同軸電纜，光纖等。雙絞線的基本分類：UTP，STP等，雙絞線的制作方法：如交叉線，直通線，反轉(zhuǎn)線等。同軸電纜的基本結(jié)構(gòu)，同軸電纜的分類，同軸電纜的制作方法及其測試等。

光纖的通信原理，光纖的分類，多模和單模光纖，光纖的基本認識，打磨和焊接等。無線傳輸媒介如紅外線，無線電波，激光等相關(guān)知識點的介紹。

4.網(wǎng)絡層模塊

闡述網(wǎng)絡層的基本概念，網(wǎng)絡層的基本數(shù)據(jù)單位，分組的基本概念，路由的基本概念，路由協(xié)議和被路由協(xié)議。常見的路由協(xié)議及其算法步驟，如OSPF，RIP等。網(wǎng)絡層的擁塞控制算法，如漏桶技術(shù)和令牌桶技術(shù)等。網(wǎng)絡層的核心協(xié)議如IP，ARP，icmp，RARP，IGMP等。IP地址的規(guī)劃方式，IPV4的地址構(gòu)成方式，位數(shù)，IPV4地址的分類。IPV4地址的分配，子網(wǎng)劃分和超網(wǎng)聚合，相關(guān)的VLSM和CIDR技術(shù)。IP數(shù)據(jù)包的結(jié)構(gòu)及其特點分析。IPV6地址的構(gòu)成及其特點等。IPv4地址和IPv6地址的配置方式等。

實驗模塊包括路由器的基本配置，如端口的IP配置，速率配置等，基本路由協(xié)議的配置，如靜態(tài)路由的配置，浮動靜態(tài)路由的配置，RIP路由協(xié)議的配置，OSPF路由協(xié)議的配置，IGRP、BGP、EIGRP等相關(guān)路由協(xié)議的配置等。

5.廣域網(wǎng)模塊

闡述廣域網(wǎng)的基本概念，廣域網(wǎng)的基本構(gòu)成，ATM異步傳輸模式及其特點，ATM的信元，PPP網(wǎng)絡，F(xiàn)R幀中繼網(wǎng)絡，X.25分組交換網(wǎng)絡，基本的數(shù)據(jù)格式等。廣域網(wǎng)的構(gòu)造，廣域網(wǎng)的基本配置，廣域網(wǎng)交換機的基本配置，廣域網(wǎng)相關(guān)協(xié)議的配置，PPP協(xié)議的使用，ATM網(wǎng)絡的基本配置，X.25的基本配置，F(xiàn)R的基本配置等。 轉(zhuǎn)貼于

本模塊涉及的實驗部分應該以相關(guān)的模擬器軟件進行演示，例如基于boson或者cisco的tracer或者華為的相關(guān)模擬器進行，實際模擬器的選擇以當前采用的實驗硬件系統(tǒng)為準進行。另外考慮到和當前市場流行技術(shù)和硬件產(chǎn)品同步的特征，采用的模擬器要體現(xiàn)先進性、真實性。另外實際的試驗系統(tǒng)能升級的考慮升級或者擴充。

6.網(wǎng)絡服務的配置模塊

作為網(wǎng)絡服務的終結(jié)點，服務的配置十分關(guān)鍵，作為應用層服務的最高體現(xiàn)，構(gòu)建相關(guān)的網(wǎng)絡服務對于“計算機網(wǎng)絡”課程教學是至關(guān)重要的，網(wǎng)絡服務的配置主要涉及相關(guān)服務器平臺的構(gòu)建。

實驗模塊包括服務器操作系統(tǒng)平臺的基本構(gòu)件、安裝、基本的系統(tǒng)配置，如unix，windows server 2008等，系統(tǒng)平臺的服務使用，如web服務器，F(xiàn)TP服務器，E-MAIL服務器，數(shù)據(jù)庫服務器，遠程登錄和打印服務器，還有諸如域和活動目錄服務，文件服務等相關(guān)服務的構(gòu)建，群集服務的構(gòu)建，相關(guān)的磁盤管理和文件管理服務，視頻點播VOD，流媒體服務器的構(gòu)建等。由于涉及到的平臺不一，比如WEB服務器可能在不同版本下的服務特征不同，例如構(gòu)建iis6.0和IIS7.0搭建asp.net站點環(huán)境的配置，比如在linux平臺下，構(gòu)建apache服務器平臺，或者搭建相關(guān)的php，jsp等服務環(huán)境，這樣要根據(jù)實際情況對應講授。

考慮到實際教學環(huán)境的要求，本模塊的構(gòu)建應該在虛擬機平臺進行，這樣可以方便構(gòu)建，減少實際教學環(huán)境的投資和管理成本。目前采用vmware或者virtual pc均可方便進行。

7.無線網(wǎng)絡技術(shù)模塊

隨著網(wǎng)絡新技術(shù)的增加，無線網(wǎng)絡技術(shù)增加到“計算機網(wǎng)絡”課程中是大勢所趨。介紹無線網(wǎng)絡的基本概念，常見的無線通信技術(shù)。無線局域網(wǎng)的基本概念，無線局域網(wǎng)的相關(guān)協(xié)議標準，如IEEE802.11a，IEEE802.11b，IEEE802.11g，IEEE802.11n等。無線局域網(wǎng)的相關(guān)設備，如無線AP，無線路由器，天線等。實驗模塊，包括無線網(wǎng)絡的組網(wǎng)技術(shù)，常見的組網(wǎng)方案等。

8.網(wǎng)絡編程技術(shù)

編程是網(wǎng)絡教學的非常重要的一個模塊，隨著市場技術(shù)的發(fā)展變化，網(wǎng)絡編程的范圍在不斷產(chǎn)生變化，給學生一個清晰的編程方向和編程方式極其關(guān)鍵。本模塊應該介紹網(wǎng)絡編程的基本概念，網(wǎng)絡軟件的基本模型，C/S和B/S的基本架構(gòu)?；诳蛻舳?服務器方式面向應用的網(wǎng)絡編程，基于瀏覽器/服務器的面向應用的網(wǎng)絡編程。編程語言的選擇，相關(guān)技術(shù)的選擇，如c，c++，java，c#，vb，delphi，python等，應該以當前市場趨勢詳細闡述技術(shù)的選擇。一般說來當前c++，c#，java較為流行，另外關(guān)于面向手機等微終端平臺的開發(fā)，一般選擇J2ME；面向游戲的開發(fā)，選擇adobe的flex等；面向瀏覽器的站點類應用開發(fā)格式就更多了，基本的HTML，xml，xhtml，p+css、javascript，vbscript必不可少，相關(guān)的數(shù)據(jù)庫語言SQL，數(shù)據(jù)庫概念及其數(shù)據(jù)庫軟件SQL SERVER、oracle、mysql等也在介紹的范圍內(nèi)。網(wǎng)頁類開發(fā)的asp，asp.net，jsp，php，cgi等也要適當介紹。

筆者認為，實際上本章節(jié)并不是雜亂無章，以市場流行平臺和語言出發(fā)，以客戶端方式，瀏覽器方式，手機等微平臺方式，游戲等處理出發(fā)組織教學內(nèi)容，知識結(jié)構(gòu)容易理順。

網(wǎng)絡編程的模塊非常龐大，應該作為計算機及信息技術(shù)相關(guān)專業(yè)的一門課程來介紹，相對說來，目前缺少一門概論式的網(wǎng)絡編程教材來介紹相關(guān)內(nèi)容，學生很難明白到底該選擇什么樣的編程平臺，什么是網(wǎng)絡編程，選擇什么平臺，該章節(jié)就是要起這樣一個拋磚引玉的功能。

9.網(wǎng)絡安全模塊

本模塊應該以網(wǎng)絡安全基本概念出發(fā)，涉及的內(nèi)容包括網(wǎng)絡安全的基本架構(gòu)，相關(guān)安全框架，密碼學和數(shù)據(jù)加密技術(shù)，訪問控制技術(shù)和防火墻，黑客，病毒及其處理技術(shù)，攻擊及其防范技術(shù)，vpn，數(shù)字證書，簽名，SSL，SSH等。涉及的硬件系統(tǒng)及其配置主要包括防火墻的基本配置，NAT地址轉(zhuǎn)換，ACL的配置，VPN及其配置等。實際上網(wǎng)絡安全已經(jīng)成為網(wǎng)絡課程的一個非常重要的方向，在后續(xù)課程中可能涉及，作為知識點的擴充和延伸，應該附帶該模塊。

10.網(wǎng)絡維護和管理模塊

網(wǎng)絡維護和管理是網(wǎng)絡技術(shù)中非常關(guān)鍵的一個部分，涉及網(wǎng)絡維護和管理的內(nèi)容主要包括網(wǎng)絡管理和維護的基本概念，網(wǎng)絡管理的基本框架和基本模型，管理的基本內(nèi)容，SNMP網(wǎng)絡管理協(xié)議，網(wǎng)絡故障及其派出技術(shù)，常見硬件和軟件故障，設備故障，相關(guān)的網(wǎng)絡管理軟件，路由器，交換機的網(wǎng)絡管理功能的配置等。

三、小結(jié)

綜上所述，當前“計算機網(wǎng)絡”課程的理論及其實驗教學應該從如下幾個方面進行改進：規(guī)劃教學內(nèi)容，對“計算機網(wǎng)絡”課程的理論和實驗教學內(nèi)容進行系統(tǒng)規(guī)劃；規(guī)劃課時和課程設置安排，便于課程的詳細展開；完善該課程的實驗室整改，做到實驗教學和理論教學同步，做到新穎性、實用性、真實性、可操作性。

參考文獻

[1]王相林.分層次的計算機網(wǎng)絡課程體系建設[J].計算機教育，2011，(6).

[2]劉東梅.計算機網(wǎng)絡教學分析[J].科技創(chuàng)新導報，2011，(7).

[3]龐周.淺談計算機網(wǎng)絡教學[J].內(nèi)江科技，2010，(12).

[4]肖建良，敖磊.計算機網(wǎng)絡教學改革與實踐[J].中國電力教育，2010，(35).