前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇維護網絡安全措施范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

維護網絡安全措施范文第1篇

一、計算網絡面臨的威脅

計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有三:

1、人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2、人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。

3、網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。

二、計算機網絡的安全策略

1、物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

2、訪問控制策略

訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。下面我們分述各種訪問控制策略。

(1)入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。

用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網絡。

對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網絡之外。用戶的口令是用戶入網的關鍵所在。

(2)網絡的權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權限。

(3)屬性安全控制

當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。

(4)網絡服務器安全控制

網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

(5)網絡監測和鎖定控制

網絡管理員應對網絡實施監控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該帳戶將被自動鎖定。

(6)網絡端口和節點的安全控制

網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。

(7)防火墻控制

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。

3、信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

4、網絡安全管理策略

在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。

維護網絡安全措施范文第2篇

關鍵詞：網絡；安全；措施

中圖分類號：TP309.3文獻標識碼：A文章編號：1007-9416(2016)02-0216-01

網絡是由節點和連線構成的,將各個不同的事物通過某種形式聯系起來。本文主要討論在互聯網領域中的網絡,通過互聯網的網絡可以實現傳輸信息、共享資源等功能,把每個相對獨立的點連接起來形成一張無形的網,使人們可以隨時隨地的交流、購物、娛樂等等。

1網絡安全的定義

網絡安全是指網絡系統的硬件、軟件以及系統中的數據受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、泄露,保證系統可以連續正常可靠地運行,網絡服務不受到影響。保證數據的保密性、可靠性、完整性、可用性、可控性和可查性。

2網絡威脅類型

網絡威脅是指利用網絡安全漏洞非法訪問、泄露信息、破壞系統等。造成這些的故障的原因有多重,可大致有以下幾類：物理安全威脅、網絡結構安全威脅、系統安全威脅、應用安全威脅。

(1)物理安全威脅大致分為兩種,一種是通過借助人力或者其他外力,對網絡線路、設備進行損毀、破壞、偷盜等人為對網絡系統造成故障。另一種是網絡線路或者設備遭到雷擊、火災、臺風等自然災害導致出現故障。這些對網絡造成的損害是不可逆的,只能通過人工對損壞的部位進行維修或者更換設備。

(2)網絡結構安全威脅：網絡的拓撲結構設計能夠直接影響整個網絡系統的安全性。例如內網訪問外網時,內部網絡設備遭到攻擊時,如果不對相關的設備設置防火墻或者過濾帶攻擊的網站,就會使遭到攻擊的網絡受到威脅甚至癱瘓。

(3)系統安全威脅：系統是指服務器、計算機或者手機等網絡設備的操作系統。我們常見的有微軟的windows操作系統和蘋果的IOS操作系統。每個操作系統都不是絕對完美的,雖然它們經過了無數工程師經過長時間的研發、驗證,但還是不能保證完全沒有漏洞存在。這些漏洞成為了整個網絡安全的隱患。

(4)應用安全威脅：如今的計算機、手機、平板等都會下載各種各樣的軟件應用,因為對這些應用欠缺監管加上研發人員水平參差不齊,研發出來的應用可能存在漏洞。不法分子會利用這些漏洞給網絡設備造成威脅,侵害使用者的利益。上述四種威脅中,除了第一種為物理上的破壞,其余的三種皆為軟件、源代碼上的攻擊,表面無法察覺。主要來源有以下幾種：

(1)計算機病毒：在計算機程序中插入破壞計算機功能或者數據的代碼,影響計算機的正常使用,并且具有像生物病毒一樣的傳播性,能夠快速蔓延難以根除,對計算機網絡會造成巨大的危害。

(2)木馬程序：感染了木馬程序的電腦能夠被編制者的電腦所控制和監控,當中所有的操作過程都會被記錄下來,包括賬戶、密碼、聊天記錄等等。它與病毒不同之處在于不會“自我繁殖”,也不會感染其他文件,而是為木馬的編制者打開被感染主機的門戶,使編制者可以任意破壞、竊取感染主機的文件,甚至操控主機。

(3)黑客攻擊：主動性很強的一種攻擊網絡的方式,而且技術含量高,隱蔽性強。被攻擊的網絡會瞬間癱瘓,竊取數據更是不在話下。現在世界各國都非常重視網絡黑客攻擊,而且組建專門的網絡部隊。其高度已經不僅限于普通網民的信息安全,而是關乎整個國家的信息安全。

3網絡安全防護措施

如今網絡技術發展日新月異,給人們帶來便利的同時危險也不可避免,只要連接上了網絡任何網絡服務都存在著風險。我們如何將這些風險降到最低？目前有以下這幾個有效措施：

3.1創建安全的網絡環境

營造一個安全的網絡環境十分重要,依靠網絡公司監控用戶、設置權限、身份識別、設置訪問控制、監控路由器等,震懾對網絡安全形成威脅的行為。同時需要國家制定相關法律法規,對利用網絡進行犯罪的行為堅決打擊,肅清網絡中的歪風邪氣,保障廣大人民群眾的切身利益。只要大家共同努力便可以將網絡變成安全、干凈的網絡。

3.2計算機病毒防治

計算機病毒是利用系統或者應用軟件的漏洞編寫出來的,加之現在計算機與網絡技術快速發展,病毒出現的數量、頻率、危害程度及傳播的速度都呈上升趨勢。現在最常見防范措施就是安裝殺毒軟件,對計算機進行殺毒、排查漏洞,在一定程度上治療與防范病毒感染。另一個方面,使用計算機時注意不安裝來歷不明或者盜版軟件,不登陸未知網站,不打開陌生人的郵件,不使用陌生人的U盤等。做到這兩點雙管齊下,感染病毒的幾率就會大大減小。

3.3設置防火墻

防火墻是由軟件和硬件設備組合而成的,它位于內部網絡系統與外部網絡之間的交換機與路由器,主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。通過防火墻可以監控外網與內網之間的數據交換信息,隔離入侵者與有威脅的數據信息,放行對網絡無威脅的信息。它是一種將內網與外網分開的方法,實際上是一種隔離技術,防止內網系統內部的漏洞被外來病毒或者黑客入侵。

3.4數據加密

這是計算機的最后一道防護措施。當網絡病毒、黑客入侵計算機后,會對計算機內部系統文件造成損害,許多重要的資料文檔可能會隨之被破壞或者盜用,從而給人們帶來巨大的損失。數據加密技術就像給數據加上了一個保護罩,阻止非正常渠道調用數據或者破壞數據的完整性。

4結語

網絡安全日益受到人們的重視,隨著現代科技的不斷發展,重視的程度也會越發增加。現在的網絡無處不在,人們的生活已經離不開網絡,衣、食、住、行甚至是上學、看病等都需要網絡。保證網絡安全就是保證了廣大人民群眾的利益,必須提升軟硬件防護能力與安全防范意識。

參考文獻

[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等專科學校學報,2001(4).

維護網絡安全措施范文第3篇

關鍵詞：醫院網絡；安全；維護措施

隨著醫院信息化的逐步深化，信息系統的不斷擴充，網絡安全問題就顯得尤為重要。一旦網絡安全遭到破壞，就會造成醫院信息系統癱瘓，會給醫院和病人帶來直接的影響。所以一定要制定周密的安全維護措施，確保計算機系統安全、穩定的運行。

1 網絡系統可能會遇到的威脅

1.1 病毒攻擊

這是最常見的網絡系統威脅，由于信息系統是多個點共同互相連通形成的，各個點之間存在數據交換，如果缺少有效的防護措施，很容易受到病毒和黑客的攻擊，輕者數據丟失，重者可能會造成整個網絡的癱瘓。

1.2 操作不當

操作不當也是較常見的問題。管理員保密措施不當，導致操作密碼外泄，可能會造成被非法用戶盜用，或者是操作人員對操作流程不熟悉，都會對網絡系統造成威脅。

1.3 缺乏網絡安全管理

部分操作人員會將外來的移動存儲設備直接接入內網電腦，就會可能直接導致病毒感染，而當網絡受到攻擊時，缺乏監控，無法及時檢測和預警，發生事故之后也無法追蹤到攻擊源頭。部分操作人員還會擅自修改計算機IP地址，計算機名，或者安裝不必要的軟件，都有可能對業務程序造成沖突。

1.4 管理權限混亂

每個操作員都應該有自己的使用權限。如果權限設置不明確，就有可能造成越權使用或者無法正常使用權限進行工作。

1.5 環境因素

由于醫院網絡系統是要24小時不間斷工作的，這就對設備，特別是中心機房的提出了嚴格的要求。還有一些自然災害，如火災、水災、地震、靜電干擾、鼠害等，都會對網絡系統造成危害。

2 網絡維護措施

2.1 制定全面合理的規章制度及應急預案

建立健全計算機網絡系統各種管理制度和日常工作制度，如：值班制度、維護制度、設備管理制度。網絡系統應有專門人負責維護和管理，一旦出現異常，及時分析并排除因素。每天進行數據備份，數據備份是在系統出現故障時減少損失的一項重要措施。

建立健全培訓制度，要制定培訓大綱、培訓計劃，并嚴格實施，所有操作人員都要進行考核，掌握基本的計算機常識，簡單的故障排除，熟悉操作流程，按照規定和系統要求進行操作，方能上崗。

建立健全網絡應急預案。如果遇到大范圍網絡故障或是病毒爆發，短時間無法修復，影響正常工作時，就要啟動應急預案，及時替換故障設備、切換到手工操作等。

2.2 硬件維護

硬件設備是整個網絡安全的基礎，包括服務器、數據存儲設備、交換機、光纖等。這些設備的性能，直接影響著網絡安全。應從可靠性、穩定性和擴展性等方面考慮網絡設備的選購。

對于擺放重要設備的機房也有很高的要求，設備要在干凈、低溫、干燥的環境下運行。還要裝上避雷裝置，避免遭受雷擊。機房工作人員要即時監控機房環境變化，定期檢查、維護，確保設備24小時不間斷工作。

對于重要設備，一般要采取雙擊熱備，在兩臺服務器之間加一個磁盤陣列柜，并且在粗盤柜上多增加一塊磁盤作為熱備磁盤，這樣，系統一個硬盤一旦出現問題，另一個硬盤將會繼續工作。服務器為主從或者互備的方式工作，一旦主服務器出現問題，備用服務器將及時啟動臨時工作。即使網絡完全癱瘓，丟失的也是即時數據，提高了數據的安全性。除此之外，了保證整個系統的不間斷運行，還要配備雙線ups電源，防止突然掉電后，數據的流失，保證系統的穩定。

2.3 軟件維護

選擇正版軟件，實施實時監控和定期升級，及時更新操作系統漏洞和軟件版本升級。利用殺毒軟件，定期進行漏洞掃描，對于威脅進行記錄和跟蹤，有效阻止病毒和黑客入侵。

對于客戶端電腦可設置用戶密碼、限制用戶操作權限。計算機在必要情況下可卸除軟驅、光驅、關閉USB口，避免外部設備的接入，防治病毒感染。

設置使用權限，防止非法訪問。服務器端通過設置密碼，防止非法用戶修改和破壞數據，操作人員要嚴格實行保密制度，杜絕密碼外泄，定期修改密碼。每個客戶端都要設置權限，每個權限只能調用和自己相關的數據，不能越權使用。嚴格控制了數據的安全性。

維護網絡安全措施范文第4篇

關鍵詞：醫院；計算機網絡安全；維護措施；管理工作

0引言

信息化時代的到來，帶動了醫院管理工作的發展，致使醫院開始應用計算機網絡來開展管理工作。但是，由于工作形式的轉變，致使人們開始擔憂醫院管理工作在計算機管理下是否安全。因此為了保證醫院管理工作的順利進行，醫院的相關部門應采取相應的措施找出威脅我國醫院計算機網絡安全的因素，進而針對威脅因素實施相應的維護措施，致使醫院管理工作可以順利的開展，為醫院贏得更過的經濟效益的同時，促進醫院管理工作的進一步創新。

1醫院計算機網絡安全維護的重要性分析

1.1計算機網絡在醫院工作中的應用

計算機網絡在醫院工作中的應用較為廣泛，例如，利用計算機對不同患者的信息進行相應的整理。其應用可避免患者的信息出現混亂的現象，同時計算機網絡應用對信息的整理，也可方便醫生對患者的情況進行詳細的了解，從而為患者病情的醫治帶去了便利。其次，通過把患者的病情狀況進行歸納整理，當醫生再遇到同樣病情的患者時可以減少一些對病情分析的環節，給予患者及時的治療。

計算機網絡在醫院工作中的應用除了搜集患者的一些信息以外，還可以促使醫生通過網絡平臺對患者的病情進行討論，從而為醫生增添了新的工作途徑，便于醫生工作的開展，促使醫生可以挽救更過的患者。因此由于網絡安全關乎著患者的生命健康，醫院相關部門必須采取相應的措施給予計算機網絡安全管理工作一個有利的保障。

1.2醫院網絡安全對醫療工作的重要性分析

醫療工作的進行關乎著許多人的生命，因此若在醫院工作進行中，醫院網絡出現了不安全的因素，那么很有可能會導致部分患者得不到及時的醫治，致使其失去寶貴的生命，因此醫院網絡安全對于醫療工作的進行至關重要，應提高其重視程度。

2威脅醫院計算機網絡安全的因素分析

2.1我國信息技術的瓶頸

近幾年，我國信息技術實現了迅速的發展，但是由于部分技術還不夠成熟，因此導致醫院計算機網絡存在著些許不安全。同時由于我國某些信息技術是有其它國家引進來的，因此沒有掌握到技術的核心內容，導致在出現網絡安全事故時，不能及時發現問題所在，從而帶來較大的安全影響。其次，我國原有的Windous XP已經宣布停止使用，但是醫院仍然在使用，因此促使計算機系統得不到有效的安全保護，致使其很容易產生病毒從而引發不安全因素的產生。

2.2網絡協議自身的缺陷

TCP/IP協議在醫院計算機網絡安全管理工作中的應用仍然較為普及，同時由于協議本身的特性，可以提高醫院管理工作的工作效率，因此促使醫院在管理工作中對其應用越來越頻繁。但同時由于協議的使用較為簡單，同時缺乏安全認證環節，因此在醫院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫院的發展造成一定的負面影響，并損壞患者等人的個人利益。

2.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質是一種惡意程序，在人們使用計算機進行管理工作操作的時候，很有可能會因為某個環節的操作而產生網絡病毒，促使其對計算機的運行造成較大的負面影響，并損壞計算機存儲中的數據信息，從而影響醫院管理工作的進行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內就會對計算機產生較大的影響，因此在計算機出現病毒時，應快速的進行殺毒的處理，防止其進行傳播，進而避免計算機中的數據信息遭到破壞。

2.4惡意攻擊

在醫院計算機網絡安全管理工作中，也要采取相應的措施防止網絡黑客的攻擊。隨著科學技術的不斷進步，部分網絡黑客會采取不法的手段竊取醫院的商業信息，然后將信息賣給其他需要的人，進而從中獲取利益。同時也有部分網絡黑客就是想展示自己的網絡技術從而對醫院的計算網絡進行惡意的攻擊，擾亂醫院管理工作的正常工作程序，為醫院的信息安全保護帶來負面影響。嚴重時可能會導致醫院計算機系統全部癱瘓，從而促使患者的信息丟失，導致對患者的醫治延誤。

2.5操作不當帶來的安全威脅

威脅醫院計算機網絡安全管理工作的一個主要的因素就是人為操作失誤。醫院管理工作者在使用計算機時，若由于計算機操作技術水平不高，致使在操作過程中出現錯誤的操作行為，很有可能會對醫院計算機網絡安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環節，也有可能會對計算機的使用造成相應的安全隱患。其次，由于部分使用者在對計算機使用后，不進行安全的關機處理，而是選擇直接拔電源進行關機，這種錯誤行為也會影響計算機的使用，甚至會造成數據的丟失，進而影響管理工作的進行。

3醫院計算機網絡安全管理工作的維護策略

3.1選擇合適的計算機網絡設備

計算機網絡設備的選擇決定了醫院計算機網絡安全管理工作的進行，因此醫院在對計算機網絡設備選擇的過程中，要根據醫院自身的管理工作情況和醫院對信息處理的方式等方面，進行全局的考慮，從而選擇適合醫院具體情況的計算機網絡設備，使其能促進醫院計算機網絡安全管理工作的順利開展。其次，在計算機網絡設備進行使用之后，還要對設備進行定期的檢查，從而保證設備在出現故障的時候可以對其進行及時的維護，以便避免出現威脅醫院計算機網絡安全的現象，降低數據信息的丟失可能。同時，為了保證計算機網絡安全管理工作的有序進行，應將工作的責任落實到個人，從而更好的保證計算機網絡信息安全。

3.2強化醫院安全管理的制度建設

醫院計算機網絡安全管理工作決定著患者的生命健康和財產利益，因此為了避免出現患者信息丟失的現象，醫院的相關部門應強化醫院安全管理的制度建設，明確規定在計算機網絡出現不安全因素時應采取的補救措施。同時安排醫院計算機網絡安全管理工作者進行定期的培訓，以便提高計算機網絡安全意識，并以此調動其工作的積極性，避免出現錯誤的操作行為。

3.3加強計算機網絡病毒防范工作

網絡病毒是影響醫院計算機網絡安全管理工作的重要因素，可采取以下措施進行相應防范：（1）對計算機進行訪問時，設置認證密碼，減小網絡病毒侵入的可能，同時提高操作系統的安全維護。（2）在計算機中安裝相應的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進行殺除。（3）對計算機進行定期的病毒檢測的工作，進而可以免受病毒的侵擾，同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

3.4做好數據的恢復與備份工作

數據的恢復與備份是計算機網絡安全管理工作順利開展的基礎。計算機管理工作者應根據具體的數據內容制定符合數據整理的備份計劃，并確保備份工作的安全性。在對數據進行備份的過程中要提前確定備份的頻率，同時備份頻率的設置要確保備份的內容可以完整的保存下來。另―方面，在數據的恢復與備份的工作中要安排固定的人去完成，以便保證在醫院的計算機網絡出現安全故障時，可以對數據進行及時的恢復，從而使醫院計算機網絡安全管理工作可以順利的實施。

維護網絡安全措施范文第5篇

【關鍵詞】 網絡 信息 安全 防范

Abstract ： The paper mainly discusses the network information security.

1.網絡安全的含義

1.1含義 網絡安全是指：為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時，能使網絡得到保護，正常運行。

它具有三方面內容：①保密性：指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。

1.2特征 網絡安全根據其本質的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。②完整性：是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。

2.網絡安全現狀

網絡目前的發展已經與當初設計網絡的初衷大相徑庭，安全問題已經擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性，例如網絡的互聯性，共享性，開放性等，現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻，不法分子的手段越來越先進，系統的安全漏洞往往給他們可趁之機，因此網絡安全的防范措施要能夠應付不同的威脅，保障網絡信息的保密性、完整性和可用性。

3.網絡安全解決方案

要解決網絡安全，首先要明確實現目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權的人或實體。③信息完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統可控性：能夠控制使用資源的人或實體的使用方式。⑦系統易用性：在滿足安全要求的條件下，系統應該操作簡單、維護方便。⑧可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

4.如何保障網絡信息安全

網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術：

4.1防病毒技術。病毒因網絡而猖獗，對計算機系統安全威脅也最大，做好防護至關重要。應采取全方位的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。

4.2防火墻技術。通常是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

4.3入侵檢測技術。入侵檢測幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動；系統構造和弱點審計；識別反映已進攻的活動規模并報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

4.4安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合，對網絡安全的提高非常有效。通過對系統以及網絡的掃描，能夠對自身系統和網絡環境有一個整體的評價，并得出網絡安全風險級別，還能夠及時的發現系統內的安全漏洞，并自動修補。如果說防火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

4.5網絡安全緊急響應體系。網絡安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略，并及時組建網絡安全緊急響應體系，專人負責，防范安全突發事件。

4.6安全加密技術。加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網絡主機的操作系統安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全；同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息，作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生，如果有入侵發生，則啟動應急處理措施，并產生警告信息。而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

小結