計算機網絡安全技術思考（6篇）

前言：本站為你精心整理了計算機網絡安全技術思考（6篇）范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇：網絡安全防火墻技術思考

【摘要】論文針對目前網絡發展的需要以及防火墻技術的重要性，描述了防火墻的原理和基本功能，并通過對防火墻技術的分析，增強了計算機網絡安全防護能力和防御能力。

【關鍵詞】網絡安全；防火墻技術

1引言

隨著社會的發展，計算機的應用也越來越廣泛，網絡安全逐漸受到社會各界的廣泛關注。在計算機網絡安全中，防火墻技術是一個非常重要的手段，發揮著非常重要的作用。在計算機網絡安全方面，目前已經提出了幾種技術保護手段，而防火墻技術就是其中較為典型的技術之一，不但安全保護效果好，還可以提供健康安全的營造運行環境，為網絡安全提供強大的技術支撐保障。

2防火墻技術分析

2.1防火墻的組成和基本技術

防火墻的組成主要包含四個部分，分別是服務訪問規則、驗證工具、網關、過濾器。防火墻基本技術包括包過濾、應用網關和服務等。就包過濾技術而言，主要是選擇數據包，它按照系統預設的篩選規則，針對數據流中所有數據包進行深入的檢查，包括源地址、目的地址、TCP連接狀態等，從而對數據包進行判斷，確定其是否可以通過防火墻。包過濾技術的優點是用戶無須登錄，也不需要改動應用程序，對于用戶來說，它是透明的。包過濾技術的缺點是因為過濾器的緣故，在內部系統與外部系統之間，可以直接進行數據包的交換，對于主機和路由器而言，其允許的所有服務，都將作為攻擊對象。一般情況下，包過濾技術僅僅是最外層的防線，當前通常被用于路由器中。應用網關技術是在網絡應用層上，建立兩種功能，即過濾、轉發。針對網絡服務協議，采用數據過濾邏輯，在過濾的過程中，統計數據包，并進行分析，從而形成報告。服務的含義是由于包過濾技術、應網關技術具有一定的缺點，因此便引入了服務技術。

2.2防火墻的基本功能

第一，過濾危險服務，只有經過授權的服務，才可以通過防火墻。第二，針對訪問站點進行有效的控制，屏蔽非法用戶，并過濾特殊站點訪問，從而杜絕非法訪問。第三，集中安全保護。若在一個子網中，將軟件集中于防火墻，而非分散到主機，防火墻的保護作用會更加集中。第四，集中安全管理。針對企業內部網，防火墻對其進行集中安全管理，而不需要在所有機器上設置安全措施。第五，提高保密性。防火墻能夠防止Finger和DNS域名服務，同時對服務信息進行封鎖。第六，日志記錄和統計。使用防火墻系統，可以對訪問站點進行記錄，并提供統計數據。第七，策略執行。防火墻能夠制定安全策略并執行。

2.3非法攻擊防火墻的基本方法

防火墻可以有效地防范網絡安全，然而卻也有一定的局限性。防火墻無法防范的攻擊還有很多，比如不通過防火墻的攻擊、人為因素的攻擊等。

非法攻擊包括三種方式。

第一，通過子網進行攻擊。對于防火墻來說，此類網址已經獲得了信任，因此這種方法更容易被攻擊者采用。

第二，攻擊和干擾互相配合。這種方法主要是在攻擊的過程中，確保防火墻的繁忙，使之忘卻應當履行的防護職能。

第三，內部攻擊。需要強調的是，在安裝防火墻之后，禁止隨意訪問，內部人員就不能在空閑時期利用Teinet瀏覽郵件，因此便會引發個別人員的不滿，從而對防火墻進行攻擊，威脅網絡安全。

當前，黑客攻擊防火墻的方法有五種。

第一，IP地址欺騙。若要攻擊并突破防火墻，這種方法是最常見的，而且其它攻擊方法也是在這種方法的基礎上發展起來的。黑客通過假冒的IP地址，偽造并冒充成內部數據分組，這種攻擊方法極具危險性。

第二，IP分段攻擊。處理方法一般選擇對IP數據進行分組分段，只支持最大的IP分段長度，在發送之后，并不立刻組裝單個分段，而是將其路由至目的地，將其集中于原始IP分組，除IP頭外，對于每個分組來說，包含的所有內容就是一個ID號、一個分段補償值。由此便可以清晰的識別各分段，對于每個被分段的分組來說，能夠對防火墻系統的安全造成極大的威脅。

第三，TCP序號攻擊。若要繞過防火墻系統，TCP序號攻擊是最有效的，同時也是最危險的。利用Internet中安全漏洞，能夠欺騙安全系統。這種攻擊方法基于三步握手序列。它假設IP地址欺騙能夠將假造的IP分組送入內部系統。

第四，計算機病毒攻擊。計算機病毒，可以視之為一種將自身復制為更大程序的代碼段，在程序運行之初，它便開始執行，通過將病毒復制，并對其它程序造成影響。病毒能夠經過防火墻，駐留于E-mail消息內。

第五，特洛伊木馬攻擊。特洛伊木馬：在合法程序內隱藏，并偽裝預定功能，然而，通常用于繞過安全屏障，如防火墻。除此之外，還有很多攻擊方法，比如IP隧道攻擊、前綴掃描攻擊、報文攻擊等。

4使用防火墻的幾點

考慮整體防護。在網絡安全理論體系中，有一項木桶理論，其含義是木桶盛水量不在于其本身的高度，而在于構成木桶最短木條的高度。這在網絡安全的含義是，若要確保網絡安全，最重要的是對最薄弱之處的保護。所以對于防火墻技術，應該綜合運用，防御技術做到密切配合，實現聯防聯動，彌補各個技術的不足之處，唯有如此，才可以確保網絡安全，做到整體防護。防火墻的評估。對于當前防火墻而言，通常集眾多功能于一身，對于其功能和性能的評估，通常選擇獨立評價，測試方法也是相互對立的，功能測試注重的是功能的多少，而性能測試注重的是應用性能，然而，這些都無法完全彰顯防火墻實際性能。經過測試之后，經常會出現性能很高，然而在實踐過程中，表現的性能很低，這也是當前防火墻技術面臨的主要問題之一。所以防火墻的評估，應當使性能和功能相結合，才可以最大程度地評價出防火墻的真實性能，確保評估有效性，從而充分發揮防火墻的作用。性價比問題。通常來說，防火墻的使用者大多是大客戶，管理成本會很高，因此企業應該做到的是根據企業需求，結合風險評估，正確判斷防火墻的安全防范能力，預估企業可承受的風險范圍，從而制定出科學的解決方案。對于高端的防火墻產品來說，其價格可能極高，其建設期也會很長，而對于低端產品來說，可能是免費的。因此應該充分重視防火墻的性價比問題，并考慮維護費用。管理決定安全。不管是傳統防火墻，還是當代智能防火墻，若要確保網絡安全，都離不開人的參與，然而由于網絡管理員的能力和素質參差不齊，并非都能滿足職業要求，因此管理也是網絡安全的重要環節。各種規則構成了防火墻的靈魂，同時也是管理的最難之處，一旦出現錯誤配置，則難以確保網絡安全，而且若規則順序發生改變，也會對網絡安全造成影響，因此規則越多，那么檢查和驗證的難度也會越大。所以，從業人員的專業能力、管理制度都決定著防火墻的管理效能的實現。

5結束語

由于計算機的應用日益普遍，關于計算機網絡安全受到社會的高度重視，安全保護技術越來越多，本文針對防火墻技術進行分析，其原理是信息隔離，在交換信息時，形成防護屏障，不僅能夠屏蔽掉危險信息，而且還可以強化計算機網絡安全防護能力，增加防御能力。在計算機網絡安全中，防火墻技術能夠發揮出監督和跟蹤作用，確保訪問信息的明確。

參考文獻

[1]楊路明,肖瀟.網絡安全與防火墻技術[J].電腦與信息技術.2004（03）.

[2]袁敬.計算機網絡安全分析研究[J].信息安全與技術,2015.1,p.28-29+47.

[3]劉清毅.淺談防火墻在網絡安全中應用[J].電子測試,2015,2,p.71-73.

[4]戴小將.計算機網絡安全隱患及防火墻技術應用對策芻議[J].中國新技術新產品,2015,5,p.180-181.

作者：崔嘉 單位：海軍航空工程學院

第二篇：網絡安全問題與解決方案

摘要:計算機技術的快速發展，網絡安全成為人們研究的重點，探討了網絡安全的現狀及問題由來以及幾種主要網絡安全技術。

關鍵詞:網絡;安全;問題;

1網絡安全存在的問題

網絡安全問題顯得越來越重要了。國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”，上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

1．1數據庫管理系統

數據庫管理系統是基于分級管理的理念而建立，本身就存在缺陷。因此，由于數據庫的不安全因素的存在就會將用戶上網瀏覽的痕跡泄漏，用戶在網上存儲和瀏覽的信息，通過這些用戶的賬號，密碼都會被泄漏，這樣就會大大威脅到用戶的財產隱私安全。

1．2網絡中存在的不安全

用戶可以通過網絡自由和獲取各類信息，因此，網絡的威脅也來自方方面面。這些威脅包括傳輸線的攻擊及網絡協議的攻擊以及對計算機軟件或硬件的攻擊。在這些威脅中最主要的是在計算機協議中存在的不安全性因素，計算機協議主要包括:FTP、IP/TCP協議、NFS等協議，這些協議中如果存在漏洞網絡入侵者就能夠根據這些漏洞搜索用戶名，可以猜測到機器密碼口令，攻擊計算機防火墻。

1．3計算機操作系統

計算機的整個支撐軟件是它的操作系統，電腦中的所有程序運行都靠支撐軟件為其提供環境。一旦網絡入侵者控制了操作系統，那么用戶口令就會被泄露，用戶在各個程序中殘留的信息就會被入侵者截取。另外，如果計算機的系統掌管了內存，CPU的程序存在漏洞，在這種情況下通過這些漏洞入侵者就可以使得服務器或計算機癱瘓。如果在安裝程序的過程中出現漏洞，那么用戶加載、上傳的文件就會被網絡入侵者通過間諜程序監視。這是因為這些不安全的程序，才讓入侵者有機可趁，所以用戶應該盡量避免使用這些不了解的軟件。除此之外，系統還能夠對守護進程進行遠程調用，這些都是網絡入侵者可以利用的薄弱環節。

2網絡安全技術保障措施

2．1防火墻技術

防火墻系統是一種保護計算機網絡安全的技術手段，它是一個用來阻止網絡中的黑客或未經授權訪問某個機構的屏障，它處于被保護網絡和其它網絡的邊界，通過建立起相應的網絡通信監控系統來隔離內部和外部網絡，阻擋外部網絡的入侵。

2．1．1包過濾防火墻:

包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。首先需建立一定數量的信息過濾表，信息過濾表是以其收到的數據包頭而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型(TCP、UDP、ICMP等)、協議源端口號、協議目的端口號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時，則允許數據包通過，否則禁止通過。這種防火墻可用于禁止外部不合法用戶對內部網絡的訪問，也可以用來禁止訪問某些服務類型，如一些辦公網系統、計費帳務系統等就是采用這類防火墻。

2．1．2防火墻:

防火墻又稱應用級網關防火墻，它一般由服務器和過濾路由器組成，也是目前電信企業普遍采用的一種防火墻。它將過濾路由器和軟件技術結合在一起。過濾路由器負責網絡互聯，并對數據進行嚴格選擇，然后將篩選過的數據傳送給服務器。服務器起到外部網絡申請訪問內部網絡的中間轉接作用，其功能類似于一個數據轉發器，它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時，服務器接受申請，然后根據服務器類型、服務內容、被服務的對象、服務者申請的時間、申請的域名范圍等來決定是否接受該項服務，如果接受，它就向內部網絡轉發這項請求。

2．2數據加密技術

數據加密技術和密碼保護措施是電信企業采用較多的一種網絡安全保障措施，由于互聯網應用的蓬勃發展、網上購物、電子政務等的日益普及，通信行業競爭的日益激烈，保證網上信息的安全性和用戶業務使用的安全性就成為影響電信企業生存發展和提供優質服務必須重點關注的問題。信息加密的目的是為了保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據和信息不被竊取、修改和偽造。信息加密主要有網絡鏈路加密方法、網絡端點加密方法、網絡節點加密方法三種。電信企業局端網絡設備均有多重加密措施，一是傳輸的數據均通過加密，加密的方式主要有常規密碼算法和公匙密碼算法，在常規密碼中，收信方和發信方使用相同的密匙，即加密密匙和解密密匙是相同的或等價的。常規密碼的優點是有很強的保密強度，且經受住時間的檢驗和攻擊。在公匙密碼中，收信方和發信方使用的密匙互不相同，而且幾乎不可能從加密密匙推導出解密密匙，公匙密碼的優點是可以適應網絡的開放性要求，可方便的實現數字簽名和驗證。在電信業的網絡管理系統中，一般實行利用令牌加三級密碼保護的方式，令牌完成硬件認證，沒有該部件無法進入認證程序，三級密碼保護對網管系統的操作進行權限控制，保證網絡的安全，使得采用詞典攻擊或非法攻擊基本不可能。

2．3網絡安全掃描技術

網絡安全掃描技術是系統管理員為了及時了解系統中存在的安全漏洞，采用一定的軟件技術，定期對系統中的關鍵設備按照事先編制的程序進行循環檢測的安全技術。電信企業已經建立了一套完善的網絡安全掃描體系，電信數據網管中心會定期對管核范圍內的核心路由器、交換機、BRAS等設備和本地網的網絡管理控制終端通過遠程網管進行掃描，發現系統存在的軟件缺陷、操作系統漏洞、不健全的管理口令、機房核心設備不必要打開的端口等，以互聯網安全信息通報的形式下發各地市，并提出整改技術措施，保證數據通信網絡安全。

2．4訪問控制技術

各種網絡安全措施必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全的核心措施之一。主要包括入網訪問控制、網絡的權限控制、網絡服務器安全控制、網絡監測和鎖定控制等。入網訪問控制為網絡訪問提供了第一層訪問控制。他控制哪些用戶能夠登陸到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中任何一道未過，該用戶便不能進入該網絡。對網絡用戶的用戶名和口令驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才繼續驗證用戶輸入的口令，否則用戶將被拒絕之網絡之外。

2．5VPN(虛擬專用網)技術措施

在電信企業提供的各種網絡服務中，象銀行、證券業等涉及重要商業機密、經濟安全和公安網絡涉及國家安全等網絡服務，就不能采用常規的聯網提供網絡服務，必須采取特別的網絡安全保護措施。物理隔離和組建專網是最直接的解決辦法，但它們實施困難、成本高，不便于資源共享，而具有高品質、高QOS保證的企業虛擬專用網VPN技術就為這類電信企業大客戶的通信需求提出了最好的解決手段。

2．6VLAN技術措施

虛擬局域網技術主要是基于局域網技術發展起來的。由于以太網本質上是基于廣播技術的，組建一個個的局域網就要采用大量的路由器，且網絡結構復雜，時延大。采用交換技術和VLAN技術后，就將傳統的基于廣播的局域網發展為了面向連接的技術，實現點到點的通信。采用VLAN技術后信息只到達應該到達的地點，防止了大部分基于網絡監聽的入侵手段，通過虛擬網設置的訪問控制，使在虛擬網外的網絡結點不能直接訪問網內的結點。

參考文獻:

［1］張詠梅．計算機通信網絡安全概述．中國科技信息，2006．

［2］鄭宇．農村信息服務網絡結點建設探討．

作者：余芝軒 單位：黃岡職業技術學院

第三篇：計算機通信中網絡安全研究

【摘要】在科技信息高速發展的推動下，計算機已經成為人們生活和工作中不可或缺的工具，并在其廣泛應用下改變了傳統的生活和應用方式，在一定程度上加快了全球一體化的發展進程。但是，在網絡技術的快速發展和應用覆蓋下，加快了網絡信息化的發展，使得計算機的通信應用又增加了便利，但是，在享受便利的同時還承擔著一定的安全問題，在具體應用中嚴重影響到人們的正常生活和工作，這就需要明確其基本問題，進而探尋有效的安全防護辦法及解決策略，以推動其具體發展和建設的整體有效性。

【關鍵詞】計算機通信；網絡安全；問題分析

現代化的發展環境下，互聯網得到了廣泛的發展和應用，并在計算機技術不斷推廣的基礎上，與之相對應的互聯網技術也在不斷的創新和發展，以同快速發展的計算機技術相適應。就我國的具體應用實際來看，在現代化的發展下，人們的生活和辦公已經越來越離不開互聯網，但是，在不斷的發展和廣泛應用下，計算機通訊的網絡安全依然是困擾著網絡技術人員的難題，這就需要將應用中的安全問題進行管理和防護，以更好地實現整體化的發展建設。

1造成計算機通信中網絡安全的因素

在計算機網絡通信的具體應用中，互聯網技術和計算機技術均是相對復雜的現代化高科技技術，其本身所涉及的知識技術范圍相對偏廣，所以，實際應用中所產生安全隱患的原因也相對偏多，這就需要進行整體化的問題分析和管理。計算機通信網絡安全技術的應用主要是為了將整個計算機網絡系統中的數據信息進行良好的保護，以在系統化的建設下保障具體運行中網絡安全不會受到不良因素的影響和破壞，進而能夠實現持續穩定的安全運行。但是，在具體應用中還是存在著客觀性的原因限制，造成了一定程度的安全風險。

1.1客觀原因

計算機通信網絡具有廣泛聯結的特點，這就在一定程度上為網絡攻擊創造了條件，使一些不法分子針對其中的安全漏洞和缺陷，對網絡系統的設施及相應數據進行攻擊，進而造成極為嚴重的損害，而且，在具體應用中，通信網絡和計算機系統自身也極易受到損壞，所以，在應用會不可避免的受到不同程度的攻擊。而且計算機有一定的保質期，長時間的試用下會不可避免的出現一些問題和損壞，進而導致在具體應用中的突然死機現象，進而影響到數據的存儲。另外，病毒感染也是計算機網絡通信中極為常見的安全因素，因其本身的隱藏性，并不很容易為使用者所查詢，這就在一定程度上造成了使用的安全隱患。

1.2主觀原因

由于主觀原因所造成的計算機網絡通信安全問題，多出現在管理工作人員并沒有對潛在的安全問題進行管理，一般情況下，這同實際工作著的專業技術水平有直接關系，使得在操作過程中可能會對安全保密的相關問題及具體的操作流程缺乏足夠的了解，進而導致了網絡系統在安全管理環節缺乏一定的條理性，進而存在大量漏洞。而且，在具體使用中，人們更偏向于認為管理的便捷性及效益性，并沒有在安全保密環節有過多的考量。

2解決計算機網絡通信安全的措施

2.1全面提升網絡系統的自身性能

在對計算機網絡通信進行涉及和管理的過程中，不僅要考慮具體的運行效果，還需要對其具體的安全因素進行分析，這就需要在最開始的設計階段對數據的保密難度和通信軟件系統等內容進行充分且科學有效的分析和考量，確保在基礎階段的整體可行性和有效性。應用到具體使用過程時，就需要在安全與防護方面進行相應的對策制定的管理措施建設，以更加系統化的對軟件系統在應用過程中可能出現的漏洞和安全風險進行管理和控制，并且在強化系統管理和建設之后，有效的阻止了不法分子通過對系統所存在的漏洞而對通信網絡進行大規模破壞的可能，進而有效的保證了數據信息的完整性。

2.2制定維護網絡安全的策略

在具體應用中，需要首先對用戶權限進行控制和管理，比如對用戶身份進行識別和判斷、進行密碼的設置等，基于此種認知，可以同網絡授權相結合，通過網絡管理的方式向使用者進行有效口令和訪問許可證書的發放，以在有效權限的管理下，限制未經授權的用戶對網絡和網絡信息資源進行肆意的使用[3]。在此過程中，需要注意的是，不僅要對用戶權限進行管理和設置，還需要在訪問過程中進行加密處理，在雙重安全防護的基礎上，確保網絡通信系統中，不會在具體的使用和傳輸過程中出現數據信息被竊取的現象，實現對信息內容的良好安全保護。同時，為了避免在應用中，未經授權的用戶對通信數據進行刪除和修改，就需要通信網絡實現系統化的鑒別數據制度的構建，為具體的管理工作提供依據和支撐。

2.3提高網絡安全技術

密碼技術能夠實現對信息的偽裝處理，在具體應用中有不對稱加密和對稱加密的類型劃分。同時，在不斷的發展中，計算機自身的防火墻設置也在不斷的強化，基于此種狀況，需要加強數據的過濾和檢測能力，以將不符合標準要求和安全準則，且存在危險信息的數據予以拒絕接受的處理。另外，還需要對防火墻的結構建設進行加固和強化，以能夠對計算機應用過程中的各項進出數據進行檢測和防護管理，進而全面提升通信信息的安全防護質量。在對網絡安全進行防護和管理時，還可以通過殺毒軟件來強化計算機安全防護的輔助性能，通過殺毒軟件的應用可以定期對計算機進行掃描和殺毒管理，實現對計算機內部各項數據資料素潛在的危險因素進行檢測和控制，進而有效提升計算機本身的運行性能，確保整體運行模式的常態化應用。

2.4強化網絡安全教育和內部管理

在網絡通信運行和建設中，實現對具體運行的安全管理是極為重要的環節，需要在具體應用中對其重要性有明確的認知，進而開展網絡安全方面的教育工作，以實現網絡技術人員的專業化水平培養，在基本運行和建設中，需要相關人員和部門通力合作，以實現網絡安全防護措施的合理有效建設。基于此，在整體系統化建設和專業技術人員的支持下，需要最大化的實現整體的有效建設，以強化在具體運行中的安全管理和應用建設。

3結束語

在當前的發展環境下，網絡通信技術和計算機技術得到了廣泛的應用，這在一定情況下促進了我國經濟科技的快速有效發展和建設。但是，隨著信息數據的網絡化，具體應用中的安全問題也頻繁發生，所以，為了確保計算機通信中的網絡安全，實現對信息數據和有效保護，就需要對計算機具體運行中的網絡安全進行管理和約束，從各個環節進行把控，但是在實現系統化的管理和建設基礎上，還需要實際應用者積極配合，確保具體應用的規范化和安全性，并對使用過程中所發現的安全問題和隱患進行及時的說明和提出，以方便技術人員及時有效的采取相關措施進行處理，確保具體運行的安全有效性。

參考文獻

[1]鮑雨.計算機通信中的網絡安全問題探析[J].數字技術與應用，2012，01：185.

[2]王國軍.計算機通信中的網絡安全問題探析[J].黑龍江科技信息，2012，33：81.

[3]劉世偉.計算機通信中的網絡安全問題研究[J].硅谷，2014，7（18）：173+203.

[4]何虎.計算機通信網絡安全問題及其防護措施研究[J].信息與電腦（理論版），2014（10）：88.

作者：陳冬 單位：四平市公安消防支隊

第四篇：計算機網絡安全隱患及應急響應研究

摘要：論述計算機網絡安全技術的重要性，對計算機網絡存在的安全隱患問題進行剖析，提出計算機網絡應急響應技術，以期通過應急響應技術提升網絡安全性

關鍵詞：計算機；網絡安全隱患；應急響應

引言

計算機網絡技術是互聯網發展的靈魂，而計算機網絡技術的發展又依賴于互聯網技術，每年由于網絡安全造成的損失上百億元，所以說網絡安全是非常重要的。尤其是當前互聯網應用在各個行業，互聯網用戶也越來越多，對于互聯網技術的依賴更甚，但是由于互聯網技術穩定性不夠好，經常會出現網絡安全問題，這就需要加大對互聯網科技的鉆研，尋求有效的保障安全的方法W。

1計算機網絡安全技術的重要性

計算機網絡安全在狹義上是指信息安全，也就是計算機信息的保密性是否良好，是否可以避免外來的惡意竊取信息、盜取數據以及破壞系統等行為。計算機網絡安全技術涵蓋面非常廣，包括了保密、安全與真實特點等技術。計算機網絡安全是非常重要的，在計算機普及程度如此之高的今天，無論是個人用戶還是企業用戶對于計算機的依賴都是十分重要的，如果網絡安全不能夠保證，個人以及企業信息泄露，嚴重的可能會造成不可估量的經濟損失，但是R前我國的計算機網絡安全技術不能夠很好地確保數據傳輸過程中的安仝，在數據傳輸過程中存在著一些漏洞，這樣讓一些不法分子有機可趁，同時給用戶造成了直接或間接的損失。

2計算機網絡存在的安全隱患

2.1網絡協議存在漏洞

網絡數據傳輸依靠M絡協議，網絡協議是一種需要被共同遵守的協議，作用是保障正常通訊，如果網絡協議存在漏洞，就會直接威脅到M絡安全問題。通過網絡協議體系構造可以看出，數據在通過數據節點轉播的時候，被攻擊者利用的可能性很大，這個環節就是漏洞所在。在數據攻擊中，攻擊人利用信道修復的技術，在計算機的內部進行破壞活動，無論是軟件還是硬件，都可以進行破壞活動，只是規模大小不同，這樣一來病毒就會給計算機網絡安全帶來威脅。

2.2操作系統存在一定的漏洞

“Windows系列”是H前大部分計算機采用的操作系統，但是這類系統存在著一定的漏洞，病毒與黑客往往“喜愛”對這些漏洞進行攻擊，而被攻擊的后果就是計算機不能正常工作，如果說用戶的信息，包括密碼也被破解，那么黑客可以任意操作各種界面，對用戶造成的損失是不可估量的。這需要定期對操作系統進行安全性的檢測與升級。有的政府部門或大型企業為了減少系統漏洞的問題，采用了例如“UNI”這樣的大型網絡操作系統，在一定程度上確實保障了網絡安全，但是需要專業人員來進行系統操作，推廣起來成本也比較大，所以這種操作系統得不到普及。

2.3網絡安全存在的威脅

如果說計算機遭到病毒人侵，會給用戶帶來一些麻煩，但損失是有限度的，但如果遭遇黑客的襲擊，后果就是不可控制的。很多掌握了計算機技術的高級人才，利用網絡為自己謀取暴利，竊取計算機系統中的重要信息，尤其是對于企業來說，遭遇黑客攻擊并被竊取數據，損失是不可控制的。在網絡技術非常發達的今日，要充分重視網絡安全，對計算機加強保護，如果能利用專業的計算機人才對抗黑客的襲擊是最好的。計算機病毒就像是非典病毒一樣，傳播性很強，往往一臺計算機中病毒，會有很多臺計算機一起感染病毒。計算機病毒類型很多，宏觀h來說，有些病毒危害性比較輕微，計算機感染之后不會有太大的損失，但是有些病毒破壞性就很強，安裝預防病毒、殺毒軟件就十分必要了。另外，如果不是非常需要，可以不聯網，并且雇傭專業人士進行計算機的管理。

2.4計算機管理人員防范意識與技術水平有限

“防火墻”“殺毒軟件”是很多電腦上常用到的維護網絡安全的系統，但是這些是遠遠不夠的，尤其是重要的政府部門，比如財務部門，現在有網上繳稅的業務，這種情況下不能夠只依靠簡單的安全措施，需要有精通計算機網絡技術的專業人員進行管理。然而，在現實中，很多單位、企業沒有請專業人員管理，或者是請來的管理員沒有經過專業培訓，對于網絡安全知識一知半解，防范意識也不強，更不具備良好的計算機網絡技術，如此一來，遭遇黑客攻擊或者被病毒感染，往往會束手無策[3]。因此，提高計算機管理人員的安全防范意識，提高技術水平是對網絡安全的有力保障。

3計算機網絡應急響應技術

3.1防病毒的軟件

為計算機提供安全保障最基本的就是防病毒軟件，對于在平時生活與工作中經常用到電腦，但不具備網絡安全專業知識的用戶來說，安裝防病毒軟件是必須的，在一定程度上可以起到防范的作用。R前防病毒軟件種類很多，如瑞星、金山毒霸、360殺毒軟件等，這些防病毒軟件并不能在根本上解決問題，就只是起到一個預防的作用，因為這些軟件本質上就是人工代碼程序，并且隨著病毒種類的增多，病毒的傳播能力與破壞能力提升，需要研發出更多的防毒軟件，在一定的程度上保證計算機網絡安全。

3.2控制計算機網絡訪問

計算機網絡的最大特點就是資源共享，然而要完成資源共享必須要有網絡之間的相互訪問，這個訪問的過程就是一個漏洞，存在著很大的安全隱患。一些不法分子會對這些漏洞加以利用，趁機打人計算機網絡內部竊取重要信息，或者是對數據進行更改與破壞等。所以，在計算機網絡訪問這個環節要把好關，減少或避免不法分子利用這種訪問過程謀取利益。

3.3對數字進行加密的技術

對數字進行加密的技術是確保網絡安全的一種比較有效的手段，雖然在目前來看，技術條件并沒有達到一定的高度，但是隨著計算機網絡技術的不斷進步，完美實現數字加密不是難事。數字加密的技術有兩種，一種是對稱加密，另外一種是非對稱加密。對稱加密指的是在數據傳輸過程中，發送數據的一方和接收數據的一方用的是一樣的技術，對稱加密的最大好處就是方便快捷。非對稱加密則運用了不一樣的密鑰，并且密鑰又分為私鑰與公鑰，非對稱加密技術的優點在于要比對稱加密安全性好，支持身份驗證，在保持數據的完整方面作用更加突出，但是信息接收的過程只能通過私鑰來完成，說明了這種技術還不成熟。

3.4人侵系統技術

“人侵系統技術”就是可以對人侵行為進行檢測的技術。計算機網絡安全方面，人侵系統技術是運用比較多的技術之一，這種技術的運用可以在一定程度上防范非法人侵。人侵系統檢測主要通過四個環節判斷是否為非法人侵，包括檢測，之后進行識別分析，最后評估，這是一個連貫的過程。人侵系統技術的這種功能是通過一些防護技術實現的，如計算機內部的分析器、人侵實踐的生成器、分析器等，在檢測的時候利用的就是這些技術。人侵系統技術對于異常行為的監測來講，可以保護數據信息不受威脅，同時對于病毒的預防也有著重要的作用，如此一來，對于提高計算機網絡安全性有突出貢獻。

3.5防火墻

最早用于維護計算機網絡安全的技術就是防火墻技術，R前來說也是應用最廣泛的技術之一3防火墻可以分為三類，一類是硬件防火墻，一類是軟件防火墻，還有一類是嵌人式的防火墻。防火墻技術維護網絡安全的過程并不復雜，通過模塊的設計，在內部隔離數據，外部設置口令卡，對于計算機安全隱患的消除有著一定的作用。防火墻技術是最早維護計算機網絡的“保障”，有著特有的優勢,但是也并不是萬能的，隨著黑客技術水平的不斷提高，病毒滲透能力不斷增強，防火墻的過濾很多時候也不能夠保證計算機網絡不受侵襲。還是要綜合運用各種保障安全的計算機技術，才能更好地保障網絡安全。

作者：盧燦舉 單位：電子工程學院

第五篇：云計算中的網絡安全問題及對策

摘要：技術在快速進步，作為新型模式，云計算正在被采納并且推廣。各個行業內都日益認同了云計算新式的網絡運用。然而，也不可忽視隱含的安全難題。這是由于云計算覆蓋著更廣的總規模，同時暴露出來的安全隱患也是較多的。網絡安全若出現了疑難，將會干擾常規的企業生產，影響日常的網絡運用。在情況嚴重時，還會附帶更大的損害。享受了云計算的更多便捷，也應慎重防控潛在性的安全威脅。對于此，解析了云計算形態下的網絡安全難題。結合云計算運用的真實狀態，探究防控的策略。

關鍵詞：云計算；網絡安全問題；策略

作為新型技術，云計算擁有更強的技術效應，受到廣泛重視。現今狀態下，各領域紛紛采納新式云計算，從根本上提升了網絡運轉的成效性。云計算環境下，既增添了便利，又隱藏了更多的安全威脅。例如：數據加密過程中，若沒能慎重加密那么將會增添數據被竊取的隱患，威脅網絡安全。針對云計算，還需強化警惕性，完善全方位的網絡管控。唯有如此，才能創造出完整且實用的新式云計算環境，提供更高層次的網絡保護。

1云計算的特性

1.1基本內涵

從總體來看，云計算包含著狹義及廣義這樣兩個層次。截至目前，云計算仍沒能給出統一的內涵。詳細來看，狹義角度的云計算包含如下內容：借助于擴展性的途徑，獲取某一范圍內的網絡資源；提供IT設施，充分調用現存的網絡資源。與之相應，廣義云計算在設置好的IT設備基礎之上，增添了互聯網及搭配性的軟硬件。借助擴展的手段，獲取并且搜集必備的網絡資源。云計算是虛擬的，然而規模更大，更為可靠且安全。通常來看，為了獲取信息，企業都需配備較多服務器。在這種狀態下，云計算呈現出較大規模的特點且具備了復雜性。借助于云計算，可以有序調配網絡內的所有信息，確保傳輸是有效的。同時，云計算還配備了冗余技術，提供全方位的安全保障。在最大范圍內，確保了傳輸中的信息是安全的，增設了必要的加密。相比于其他技術，云計算擁有更優的可靠性。這是由于不必設定先期的定位，即可獲取必備的信息及服務資源。在同種系統內，可調用多樣的云計算程序。

2云計算的優勢

信息化狀態下，云計算代表著網絡安全新近的發展趨向，是探究的方向。從根本上看，云計算依托于網絡，構建起來的存儲信息中心是規模較大的。云計算協調了全方位的資源，構建了協同運轉的框架。這樣一來，用戶即可享受到更高效的便捷服務。云計算密切銜接了移動性的所有設備，例如電視、智能電話、筆記本電腦等[3]。只要能夠聯網，各類設備即可互動并且提供服務。從這種角度看，云計算代表了新的發展趨勢，增設了可擴展性的大規模網絡服務。從主機過渡至現今的個人計算機，云計算變更了常規的網絡方式。與此同時，云計算也日益被普及。云計算表現為如下的優勢：首先，云計算環境整合于設備，共同提供服務。只要適當予以安排，云計算將會表現出全方位的服務性。在新式技術下，云計算更注重獲取高效服務。可以借助網絡，把必備的信息保留于云端。這樣做，即可不必擔憂信息被盜取，升級也變得更簡易。其次，云計算擁有更廣泛的特性。在任何區域及時間段，登錄即可自動予以運算。用戶不必先行下載而后再去升級網絡。第三，云計算還擁有最佳的運算性能，存儲空間也很廣。從現狀看，云計算已經被創造出來，可提供實時性的多樣計算服務，是高端的運算流程。

2.1網絡安全管控的價值

網絡安全包含著復雜內涵，涉及多樣的要素。網絡安全不可脫離網絡的管控，要采納配套技術來確保根本的運轉安全。在網絡環境內，不可侵害到軟硬件，要從根本入手，為網絡安全增添全面的保障。從常規角度看，網絡安全包含了信息及設備兩個層次的安全。在這之中，網絡設備包含了服務器、硬件的計算機、打印機這些設備。防控硬件的損傷，才會確保運轉中的網絡是順暢的，杜絕突發事故。與之相應，信息安全根本的目的是為保護軟件，確認數據及資源是完整的。在這種基礎上，提升至更高層次的網絡安全。在發展進程中，云計算表露出優良性能，更多行業也采納了它。在信息領域內，云計算日益變成了焦點，是關注的要點。然而，隨著技術的拓展，云計算暴露出來的安全隱患也在增多。例如：針對服務器，某些云端并沒能配備最佳的訪問防控。在這種環境內，信息很易遭受到木馬或黑客的突然進攻，從而丟掉珍貴的數據。某些數據設定了本身的權限，不可隨便予以查看。唯有經過授權，才能查看信息。然而，在盜取信息后，黑客常常會惡意篡改，扭曲了原本的信息內容，帶來秩序混亂。云計算在現今階段內被看作新式技術，更多用戶傾向于這種技術方式。這是因為，云計算增設了更為全面的新功能，便于隨時聯網從而獲取信息。這樣一來，就加快了辦公速度，提升了經營流程的成效性。與此同時，也更應注重根本性的安全防控。一旦遭受威脅，云計算將會暴露出各類的漏洞，不再受到信任。要強化警惕性，在云計算的各環節內都要加入權限監管，增加安全性的驗證。經過全面的改進，才能確保云計算具備了最佳的機密性，為用戶提供便捷的生活及辦公。

3現今的安全問題

云計算正在快速發展，具備了自身多樣的性能。隨著科技發展，更多行業也接納了云計算的新方式，投入更多成本予以改進現今的信息技術。作為焦點技術，云計算應當增添必備的安全保障。然而從現狀來看，云計算服務并沒能配備最優的安全性，服務的可信度并不高。在這種狀態下，某些用戶沒有信心經常訪問。網絡遭受攻擊，木馬或網絡黑客侵犯到網絡隱私，造成記錄被竊取。同時，私有信息也時常被盜取，被不法分子所運用。這些安全隱患，都會導致錯亂不良的網絡秩序。詳細來看，云計算范圍內的網絡安全含有如下難題：

3.1環境中的隱患

云計算面對的各類隱患中，環境隱患是基本層次上的。在這之中，自然威脅包含了突然的災害、誤差性的操作、設備陷入癱瘓。網絡系統表現為智能性，內部包含軟硬件。在不可確定環境下，突然的撞擊、潮濕或電磁波環境都將威脅網絡，影響存儲安全。從長遠角度看，云計算提升了存儲信息時的穩定性，但也不可能徹底杜絕隱含的安全漏洞。在云計算中，傳統要素仍表現出干擾性。同時，云計算變更了常規存儲信息的途徑，也設定了更高層次的安全指標]。

3.2存儲數據的風險

存儲信息過程中，也應防控隱含的存儲風險。這是因為，若存儲環境并不安全，計算機將遭受到額外風險。在常規環境下，存儲信息都設定為單機方式，這個階段內的數據安全密切關系到單機配備的防控性能，也關系著根本的通信安全。然而，云計算配備了新的系統，提供服務的商家若不夠誠信，也會威脅到存儲信息的安全及完整性。

3.3通信安全威脅

在整體網絡內，共享及傳遞信息是不可缺少的。由此可見，網絡內的重要環節就包含了數據通信。傳統網絡中，通信安全最容易被侵犯。新式云計算中，通信環節隱藏的安全威脅體現為潛在的傳輸風險。在較短時間內，服務器會持續接收連續性的服務請求，這樣堵塞了傳輸通道。在這種狀態下，服務器將不會再去識別正常請求，很難符合要求。黑客會入侵系統，控制服務器，借以刪掉或者改動某些必要的信息，因而損壞了數據。傳輸信息的進程中，數據也很易被監聽，個人信息受到篡改。

3.4缺失必備的認證

流程云計算系統內，核心應為服務器。進入系統以前，先要經過必備的認證及注冊。唯有注冊合法，才能進到后續驗證中。云計算增設了注冊及驗證，是為防控潛在的侵害，阻止系統遭受到進攻。若缺失了這種先期的核驗，服務器將失掉必備的管理性，不法分子也可以登錄而后操控數據。此外，非法性的入侵還可借助于入侵病毒、監聽信道信息。這些方式都將帶來泄露的后果，侵害用戶隱私。

4探析防控策略

相比于常見的環境，云計算獨特的環境就呈現出多樣差異。這是由于，云計算可以融匯全方位的資源要素，整合得到新的虛擬環境。經過整合之后，用戶即可獲取云端的所有信息，構建網絡實體。對于各類服務，都要臨時予以租用，這就解決了運算性能缺失的難題，整體設備也表現出更優的運用價值。然而與此同時，云計算畢竟屬于虛擬性的，安全防控相對也很缺乏。因此，有必要結合實情，采納最合適的防控方式。

4.1增加全面防控

從現狀來看，企業若要調取某些核心信息，就必須借助云計算。信息被存放于云端，增添了便捷性。然而，這種防控也帶來額外的安全質疑。從服務供應商來看，要著眼于采納新式的技術，強化技術防控及保障。同時，政府也應設定全方位的防控法規，設定技術規程。唯有如此，才能從根本入手，規制服務商日常的行為。在特定階段內，還需加入必備的云數據備份用來約束供應商，保障存儲安全。妥善予以加密，設置先期的注冊步驟，確保安全及完整。

4.2提升技術水準

確保云計算安全，要提供更高水準的防控技術，提高技術質量。強化技術的防控，先要構建全方位的防控框架，強化日常監測。這樣才能從根本上確保云計算系統是完整的。針對各類軟件，也應及時予以更新，防控盜取或丟失信息的隱患。對于各類數據，還需完善現存的隔離方式，慎重查看虛擬狀態下的各類風險。對于網絡管控，應能強化探究，靈活采納云加密的特定方式。構建存儲機制，有序解決多樣的安全威脅，確保傳輸進程中的信息安全性。

4.3控制訪問并且加設驗證

對于身份驗證，應當加設多樣的流程及環節，作好全方位驗證。有序控制訪問，可以選取綜合性的多樣控制方式。服務商唯有提供更高層次的誠信服務，才能確保數據的存儲安全及防控信息存儲風險。

5結語

面臨新的階段，云計算被看作新興技術，融入了多樣的網絡領域。然而，云計算也密切關系到潛在的隱私。若沒能配備必要的防控，將會泄露隱私，帶來較大范圍的損失。從目前狀態來看，云計算涉及網絡安全仍沒能被完善，有待后續改進。這主要是由于云計算處在復雜且波動的環境中，面對著不可確定的各類要素。未來的實踐中，還需摸索并歸納珍貴的安全防控經驗，以服務于云計算根本質量的提升，表現出云計算獨特的優勢。

[參考文獻]

[1]李鉉，王文霞.淺談企業網絡改造[J].福建電腦，2010（10）：87.

[2]穆道生，徐素妍，計國，等.現代光纖通信系統[M].南京：科學出版社，2005.

[3]劉帥.SDH網絡的優化與改造探究[J].中國科技信息，2013（20）：59-60.

[4]李鐵.基于MSTP技術的企業通信網設計與實現[J].信息技術，2012（12）：145-147.

[5]藍宇冰.論SDH的基本原理及傳輸網設計[J].廣東科技，2008（4）：188-190.

[6]劉長賀，李守國.城域MSTP建設的思考[J].現代電信科技，2003（5）：37-39.

[7]劉磊.SDH傳輸網建設設計[D].濟南：山東大學，2009.

作者：馬鳳娟，宋大偉 單位：濰坊工程職業學院

第六篇：網絡安全管理在醫院計算機應用

摘要：伴隨著現代化科技的發展，當今社會進入了信息化建設高速發展的時代。醫院作為我國基礎建設公共事業之一，如何順應信息時展潮流，積極引進計算機網絡技術，加強信息化建設，已成為建設現代化醫院的必然趨勢。基于此，文章就網絡安全管理在醫院計算機應用中的重要性出發，并以此為基礎，談談網絡安全管理在醫院計算機中的深入應用，以供相關讀者參考。

關鍵詞：網絡安全管理；醫院計算機；深入應用

21世紀的今天是科學技術高速發展的時代，面對信息技術的迅猛發展，計算機網絡已經逐步滲透到社會的各行各業，成為了社會各行業發展的一大推動力。面對信息化建設發展浪潮，醫院開始積極引進現代化網絡建設技術，以強化自身發展建設與管理。然而，隨著大量網絡技術的出現，網絡管理開始逐步呈現出新的內容與特征，如何以網絡管理技術作為維護手段，加強網絡正常運作，以推動計算機技術在醫院中的應用，將顯得十分重要。

一、網絡安全管理在醫院計算機中應用的重要性

信息系統在整個現代化醫院建設進程中起著關鍵性作用，而其中便涉及到了計算機網絡技術的應用。計算機網絡體系中的軟件系統能夠有效提高醫院的自動化程度，不僅避免了管理過程中的無效和冗余問題，節約了醫院的實際工作時間，還能夠使整個管理活動與過程形成一個有機整體。在依托計算機網絡技術構成的網絡化管理體系中，強化了醫院各部門間的聯系，為醫院管理工作打開了全新的局面。而網絡安全管理作為計算機應用的重點內容之一，如何在其中發揮其特有的作用，已成為了醫院現代化建設的必然行為。

第一，計算機網絡化可以為醫院各部門節省財力人力，而加強網絡安全管理，能夠為網絡化建設的深入實施提供基礎保障。計算機作為一種高科技產物，其自身的使用性能遠遠高出人力操作，網絡化的安全實行讓幾個甚至多個部門的工作都能在個別操作人員的掌控下；再加上，計算機網絡建設所構建的系統基本都是自動化體系，這不僅可以優化流程，為操作人員減輕工作負擔，還可以為醫院節省資金。

第二，計算機網絡安全管理有利于提高醫院管理工作的科學性和規范性。醫院的管理系統比一般的公共事業的那位所涉及的部門、單位要復雜，其中人員管理、藥品管理等系統的工作更是瑣碎復雜，傳統的人工模式經常無可避免地出現紕漏，這成為了醫院管理的一大“瓶頸”，直接影響到醫院的管理質量和效率。而實行計算機網絡安全管理，可以對復雜冗余的數據、資料實現自動化錄入，并提高數據信息與資料的安全性，這在很大程度上提高了管理工作的科學、規范性。

二、網絡安全管理在醫院計算機中的應用

近年來，隨著計算機網絡技術在醫院現代化建設中的深入應用，如何保證網絡正常運作，已成為醫院推進現代化建設的重要課題。而在實現網絡秩序正常運用，實現網絡安全運行中，無法脫離高效的網絡管理。顯而易見，網絡安全管理在醫院計算機應用中有著極其重要的作用。以下就網絡安全管理在醫院計算機中的應用展開分析：

1）網絡管理協議。網絡管理協議作為一種應用層協議，其憑借著自身所特有的性能優勢，在信息技術高速發展的21世紀脫穎而出。從應用性能層面進行分析，它可以在現有的基礎上，在短時間內總結出網絡管理節點間與網絡管理間的通訊規則，此外，網絡管理協議還可以結合醫院各部門、單位的實際情況以及管理需要，對各種數據信息、資料進行整理和劃分。現階段，國內醫院所使用的網絡管理系統，其最重要的作用在于管理與部門兩個元素。管理者在此過程中，主要是從網絡運行中，從網絡系統中獲取自己所需的信息數據，并對數據進行規范處理與加工，以分析出一套符合醫院實際的方案，從而達到高效管理的目的。

2）網絡管理系統。時至今日，已逐步邁入客戶新時代，患者對醫院的服務流程也變得更加挑剔，對服務體驗有了更多的需求和期待。現代醫院擁有網絡化環境以及大數據處理等科技手段，醫院可以在這些科學技術的輔助下，建立龐大的數據庫和網絡信用體系，從而改善服務流程，以滿足患者的需求。而在整個服務流程中，無法脫離網絡管理系統的實際需要。一般來說，網絡管理系統多是由支持網絡管理協議的網絡軟件、網絡管理憑條以及支持網管協議的必備設施構建而成的。網絡管理軟件和技術可以對當前的網絡管理系統進行配置優化，解決系統中出現的故障問題。以CORBA技術為例進行分析：CORBA技術是對象管理組織OMG推出的標準，這種技術是應用于網絡管理上出現的。CORBA技術提供了事務服務、名字服務等公共服務設施，并和CMIP、SNMP等相結合，形成了一個基于CORBA的網絡管理系統。這種管理系統在實際的應用中，憑借自身系統結構簡單的優勢，獲得了醫院的青睞，并得到了深入的認可和推廣。

3）網絡管理結構體系。在信息經濟的推動作用下，計算機網絡技術發展速度極為迅猛。醫院要想實現以計算機網絡技術為載體進行高效管理這一目的，就必須跟隨計算機網絡技術的發展步伐，進行全面的升級與完善，構建一個具備良好通信網絡的信息化管理體系。在整個網絡信息化管理體系中，網絡管理的機構體系直接決定著網絡管理的性能。通常來說，現階段國內醫院所建構的網絡管理結構，主要由集中式與非集中式兩中結構體系組成，而管理模式由網絡管理平臺以及網絡管理應用兩個方面構成。集中式結構體系作為一種平臺式控制中心，其在實際的實踐應用中，發揮著核心主導的作用，一直以來都備受醫院的青睞。除此以外，網絡管理系統的管理權限與管理人員的數量并沒有直接性的聯系，每個網絡管理人員都只能在自己所屬的領域范圍內發揮作用，他們對其他的領域是無法干涉的。而且這些管理活動最終是由網絡管理結構進行統一，并以此為基礎，實現網絡的整體化安全管理。

三、結語

總而言之，網絡安全管理與醫院計算機網絡應用建設兩者之間相輔相成、相互影響，計算機網絡技術是網絡管理得以有效運作的前提基礎，而網絡管理的安全運作是計算機網絡技術得以深入應用的保障。可見，在完善醫院現代化建設的過程中，研究通過提高網絡安全管理來從根本上促進醫院計算機應用，具有極強的現實意義。

參考文獻：

[1]唐尹.醫院計算機網絡安全管理工作的維護策略探析[J].電子技術與軟件工程,2015年09期.

[2]周賓.我市醫院計算機網絡信息資源管理現狀分析[J].科技展望,2015年03期.

作者：鄭營彬 單位：鄭州煤炭工業（集團）有限責任公司總醫院