前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網絡的安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網絡的安全范文

計算機網絡安全在整個計算機運行系統的進程中占據著很重要的位置，它的穩定與否直接影響計算機用戶是否可以正常使用。由于近年來互聯網在人們生活和工作中所發揮的作用越來越大，所以網絡安全也越來越成為一個需要深刻探究的話題。如何運用現代化的檢測與監控技術增強計算機網絡安全性，這不僅影響著網絡使用，更對網絡行為所產生的后果產生著巨大的影響。

關鍵詞

網絡安全；檢測；監控

從上世紀九十年代開始，互聯網技術就隨著計算機技術及通信技術的迅猛發展而日漸龐大?；ヂ摼W發展至今，已經越來越成為人們生活、學習、工作以及社交等活動的必需品了。網絡與人們生活密切相關的同時，網絡安全也隨之成為了必須提起人們重視的問題之一。

1對計算機網絡安全檢測和監控的必要性

互聯網使用人數的連年增長，意味著人們已經離不開網絡的應用了。網絡使得人們的生活、工作等都更為簡單與便利，但是，隨之而來的問題也有很多，其中最顯著且最讓網絡使用者擔心的問題就是網絡安全問題。越來越多的個人或企業的信息被輸入網絡以便于更為通暢的運用互聯網便利我們的生活，可是這些信息也具有較大的網絡安全隱患，這就要求我們要充分注重網絡安全的重要性以及加大力度對其進行檢測和監控。這些隱患一旦發展成為網絡安全事故的話，會給用戶帶來極其嚴重甚至不可挽回的影響。例如病毒對網絡系統的入侵導致用戶無法正常使用計算機、黑客攻擊后盜取用戶信息和資料、惡意竄改程序引發對系統硬件或軟件造成損害等等。這些事故的發生會嚴重擾亂人們的網絡生活，因此，了解一些計算機網絡安全存在的隱患并對其進行有效監測與監控是很有必要的。

2計算機網絡安全的幾種隱患

計算機網絡的正常使用可以給人們帶來更有效、更便捷的生活和工作，但是網絡其實也時刻受到各種安全方面的問題的沖擊。（1）計算機網絡的典型特點是它的開放性，任何個人或組織都可以通過在網絡上的操作達到與他人互動交流的目的，從而完成線上行為，但這種行為是在無政府監管下進行與完成的。雖然有類似TCP/IP協議之類的協議規定，但網絡中還是有許多不可避免的漏洞存在。（2）黑客對網絡的攻擊或者各式各樣的病毒入侵對計算機網絡的正常使用產生的影響巨大，這會直接導致網絡無法正常使用，甚至發展至網絡癱瘓。2006年出現的“熊貓燒香”病毒曾一度肆虐網絡，其感染速度和波及范圍的迅速發展令許多網絡用戶遭受了嚴重的損害，甚至后又發展至新變種病毒繼續危害網絡。（3）網絡用戶安全意識淡薄也是導致網絡安全問題發生的又一個重要原因。大多數網絡用戶對于網絡的運用依靠于自我探索與開發，因此就會出現對個人信息等資料的防范措施不全面、不牢固的現象。例如用戶對密碼的設定過于簡單或者密碼泄露、重要的文件不加密等，這些直接導致網絡黑客有機可乘?；蛘?，有些時候網絡用戶信息的泄露是被動的，比如個人在網站上注冊時填寫的資料等信息被入侵盜走或被轉發傳播等。（4）對于計算機網絡安全的問題，大多數情況下人們只是做到事后彌補，對于事故發生前的預防以及事故發生中的評價稍顯欠缺。其實，對計算機網絡安全實行未雨綢繆以及一旦發生網絡安全事件后對事件發展走勢的把握，這些都是很有必要加以完善的。

3計算機網絡安全的檢測與監控技術

由于計算機網絡存在以上這些安全隱患，那么就應該針對這些隱患制定一系列的防范措施，并且對可能會發生的網絡安全問題作出預估，從而形成全方位的綜合防治體系，以達到盡量多的消除網絡安全隱患的目的。隨著各類新型病毒及黑客的攻擊不斷變化，被普遍應用的防火墻技術、掃描技術、自動檢測技術也再不斷更新換代。下面就目前主流的幾種防御技術進行例舉。

3.1沙箱技術沙箱技術最初應用于對可疑軟件的測試等方面，它是指創建一種執行環境以對程序行為加以限制。沙箱技術發展至今，已經可以實現根據用戶的策略設定及定義來限制和控制可疑程序或者不安全的產品，通常它的實現的方式是對程序行為的監控以及對系統調用的攔截，然后依據用戶請求來控制計算機資源的運用，防止惡意的竄寫行為，比如改寫注冊表等。

3.2APT檢測技術APT攻擊是一種新出現的攻擊形式，它具備的目標明確、持續時間長和難以檢測的特點決定了它是一種對計算機網絡安全危害極大的高級攻擊。對應APT攻擊而產生的APT檢測技術就是針對APT攻擊所引發的網絡異常行為或惡意行為的，它可以通過對惡意代碼的檢測、對網絡入侵的檢測、對數據分析的檢測和對用戶主機的安全環境保護等方面完成對APT攻擊的抵御。

3.3深度包檢測技術帶寬管理系統基于DPI技術，當TCP、UDP或者IP數據包的數據流在其中通過時，系統對IP包中的數據進行讀取，獲取其承載的內容以便對OSI七層協議中的應用層信息進行重組，從而可得到程序的整個內容，然后根據用戶定義的策略對整體進行操作。

3.4狀態檢測技術傳統防火墻技術是通過對IP包頭的檢測來決定數據流是否安全可以通過，近幾年應用的狀態檢測技術是將同一連接中的數據包看成一整體數據流加以識別的新技術，它將數據流構成連接狀態表，然后根據連接狀態表和規則表的綜合狀態來進行識別。因為狀態檢測技術的識別動作是動態的，相對于傳統防火墻技術的靜態過濾行為，它更增加了防御的安全指數極易靈活程度。

4結束語

目前，所有的防范手段都不可能對網絡中存在的所有安全問題進行預防和治理，而且網絡安全的漏洞也在迅速地更新換代。所以，應當不斷地保持對該領域知識的探索精神，增加對網絡安全進一步維護的思考，與時俱進的對計算機網絡安全檢測與監控的技術進行更新與提高。

參考文獻

[1]龔尚福,李娜,龔星宇等.網絡安全檢測與監控技術的研究[J].電子設計工程,2009,17(6):12-14.

[2]朱土梅.計算機網絡安全探討[J].職業技術,2014,(4):124-125.

第2篇：計算機網絡的安全范文

 

經濟多元化發展的今天，人們的生活離不開信息網絡世界，同時對網絡的安全提出了更高的要求。當前網絡信息安全性的保障，越來越注重知識多學科的應用，進一步的完善科學通信技術，不斷創新信息安全技術，優化信息理論性的相關知識結構。基于網絡系統硬軟件的保護應用，促進系統的數據加密處理，實現網絡的優化設計和安全防范[1]。對于如何做好計算機網絡安全的防范技巧始終是計算機領域廣泛關注的一個焦點。本文主要分析了網絡信息安全的威脅因素，完善計算機網絡安全防范體系結構，探討了當前網絡安全的防范技巧。

 

一、 計算機網絡安全威脅因素

 

根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平臺CNVD的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入后門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入后門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網絡病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵尸程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。我國計算機網絡的安全防范過程，不可避免的面臨著多種威脅，其中有人為因素和自然因素，具體體現如下：

 

(一)自然因素

 

自然因素也即是自然災害和網絡系統威脅，在計算機信息系統中，環境因素影響了智能機器的正常使用壽命，在某種程度上降低了計算機的實際使用性能。銜接軟，網絡系統的應用過程，越來越注重計算機網絡的開放性特點，盡可能的做好協議的有效性分析和應用，基于協議依賴性的分析過程，就要做好網絡系統的有效性運行保障，但是TCP/IO協議依賴階段，數據截取現象時有發現，同時也有篡改數據的行為。

 

(二)人為因素

 

人為因素主要是一些用戶操作威脅和相關計算機病毒的威脅，基于計算機用戶的操作過程，安全意識相對薄弱。用戶問問設置相對簡單的口令，一旦自己的賬號丟失，網絡安全威脅也就越來越多。計算機網絡常見惡意攻擊，也即是主動性的攻擊和被動性的攻擊，一旦計算機網絡存在惡意攻擊的行為，直接破壞了信息的完整性。對于被動性的攻擊，主要是被動性的破壞信息，導致用戶機密信息被竊取，帶給用戶嚴重的損失。一旦存在計算機病毒，實際的運行程序將會存在各種安全威脅和相關的安全埋伏，需要做好系統的有效性控制，同時系統也有著較強的潛伏性以及傳染性，需要做好文件的傳送以及復制管理，同時也降低了系統的工作效率。

 

垃圾郵件這種常見的人為因素，主要是電子郵件有著較強的公開性特征，以至于傳播電子郵件的時候，有著強行推入的過程，并帶給系統直接的威脅。計算機犯罪威脅往往是竊取口令，非法侵入計算機信息系統，以至于傳播有害信息，并惡意破壞計算機系統。

 

二、 計算機網絡信息安全防范技巧

 

計算機網絡信息的安全性防范管理，從實際情況出發，就要做好計算機網絡信息的有效性防范，同時基于安全威脅狀態的分析，合理的選擇適當的防范措施，盡可能的做好網絡信息安全性。關于計算機網絡信息安全的防范技巧如下所示：

 

(一)完善賬戶安全管理，安裝防火墻

 

用戶賬號登錄時不僅僅要有正確的賬號，輸入正確的密碼，一旦賬號信息被攻擊的時候，就要加強用戶賬號的安全，就要設置比較復雜的密碼，一旦用戶有不同的賬號，就要設置不同的賬號密碼，結合符號和字母以及數字的形式，實現密碼的有效性設置，每隔一段時間就要及時的更換原先的密碼。安裝防火墻的時候，就要加強網絡之間的訪問控制，基于外部網絡的有效性控制，設置網絡的安全權限訪問，同時也要優化網絡數據包之間的安全性茶樹管理，確保網絡有著合理的通信，密切的監視網絡之間的運行狀態，盡可能的做好網絡防火墻分包傳輸技術的有效優化管理[2]。個人使用自己的計算機時，需要做好木馬的安全性防御管理，同時也要及時的更新升級殺毒軟件，加強殺毒的安全防御。

 

(二)更新漏洞軟件，創新網絡監控技術

 

更新漏洞軟件，進一步創新網絡監控技術，就要及時的安裝漏洞補丁軟件，盡可能的避免更大的安全隱患。掃描漏洞的時候，盡可能的應用漏洞掃描器，做好軟件漏洞補丁的下載工作。基于防范技術的應用，就要進一步的完善統計技術的相關規則方法，做好網絡計算機系統的有效性監控，同時也要分析系統的攻擊行為，盡可能的做好系統代碼的有效性編寫和分析，實現系統的安全性運行。計算機網絡安全性問題的有效解決，就要進一步的加大網絡安全的投入，積極的培養網絡人才，盡可能的積極強化安全意識，不斷優化你惡不管理，加強層層防范的立體防御體系，不斷完善管理上的防護安全措施。

 

(三)加密文件，實現數據的有效存儲

 

加密文件的時候，就要進一步的更新數字簽名技術，逐步的完善信息系統的安全性，盡可能的賦予數據較強的保密性，盡可能的應用數據傳輸加密技術，避免竊取傳輸中的數據。線路的加密過程，也要做好端對端的基本加密應用，采取密鑰的方法，做好安全性的保護。一旦信息發送之后，有效的傳達信息的形式，合理的運用密鑰，及時有效的讀取數據明文。應用數字簽名技術的時候，就要結合群簽名的方法，降低電子商務交易的基本成本。

 

因此，關于計算機網絡的安全防范，需要全面管理網絡的實際工作情況，突出入網前的安全管理，設置網絡安全屏障，避免非法用戶的非法進入，管理人員更要加強網絡用戶的安全管理，合理的設置網絡賬號信息，不斷增強用戶的安全意識，進一步的完善防火墻的規模化建設，積極的構建網絡入侵檢測系統。

 

結語：

 

總而言之，基于計算機網絡安全信息的控制，需要逐步的完善防御的基本機制，實現安全性的防范控制管理，加強計算機網絡安全性的保障，做好全面的安全防范管理。網絡信息安全性的方法，就要不斷完善相關防范體系，增強用戶安全保障，本著安全性的基本原則，加強用戶安全意識，盡可能的促進防火墻的規模化建設和發展。

第3篇：計算機網絡的安全范文

計算機網絡安全主要涉及網絡技術、計算機科學、信息安全技術、通信技術以及應用數學等多種學科，主要指的是對網絡系統軟、硬件以及系統中的數據信息進行保護，使其避免因偶然或者惡意原因進行的攻擊、破壞、篡改以及泄露等情況的發生，確保計算機網絡系統可以正常運行。但是實際上并不存在絕對安全的網絡，人們所說的計算機網絡安全大義上指的是信息和數據的未受到破壞或者相對完整性，據統計現在全球每隔二十秒就會發生一起計算機入侵事件，應該更加重視對計算機網絡安全的防護。

2影響計算機網絡安全因素

伴隨著信息技術的不斷發展，計算機網絡安全越來越受到人們的重視，其中影響計算機網絡安全主要包括以下幾個方面：

2.1安全意識薄弱

計算機網絡安全主要因素之一就是網絡安全管理人員，因其直接對網絡安全進行管理，專業技能的高低以及安全意識的強弱直接影響到網絡安全管理的效益和質量。但是就現狀來看很多網絡安全管理人員的安全防護意識還比較薄弱，沒有真正意識到防護的重要性，是影響網絡安全的重要因素之一。

2.2計算機網絡系統存在漏洞

人們使用的計算機網絡系統本身就存在很多漏洞，直接影響到計算機網絡的安全，是最為普遍的安全性問題。現在人們使用的系統主要有window7、X以及Vista，在一定程度都存在安全漏洞。在黑客對計算機進行攻擊時，就可利用這些漏洞，造成服務器系統以及計算機系統的癱瘓，影響計算機正常使用。

2.3病毒威脅

計算機網絡可以從各個結點進行信息的接受，這樣就為病毒的傳播、感染提供了渠道，使其進入到計算機系統內部。病毒可以在計算機內部以一定的速度進行繁殖和傳播，可以在短時間內進入到網絡的各個結點，造成網絡系統的癱瘓，致使電腦死機影響正常使用。

3計算機網絡安全防護措施

3.1加強對計算機網絡漏洞的修復

計算機用戶在使用網絡時需要時常對計算機系統進行漏洞查找并且要及時進行修復，避免惡意攻擊情況的發生。對于計算機漏洞的安全管理主要可以從三方面來進行，其一是網絡方面，主要是利用計算機網絡系統來進行“黑箱”評估，然后與相關軟件儲存的攻擊方式相結合，來對計算機網絡系統進行檢查，在發現問題時要立即進行修復；其二是數據庫安全，部分應用軟件在編制的過程中就存在一定的安全隱患，可以通過對網絡利用篩選計算機數據庫數據信息，對可能存在安全隱患的部分進行檢測，比如用戶設置等，其檢測結果可用來判斷網絡系統是否安全，并選擇最佳解決以及防護措施；其三是系統安全方面，通過agent方式裝置與重要的服務器主機聯機，可以對計算機系統安全配置中存在的漏洞和錯誤進行全面查找，而且還可以確定黑客攻破系統的主要方法和途徑，對用戶作出提醒。

3.2計算機網絡入侵檢測技術

計算機網絡入侵檢測技術只要指的是通過對計算機應用程序以及操作系統等信息的收集、分析，來檢測可能存在的入侵行為，并及時切斷入侵路徑同時向用戶報警。其在運用過程中不會對計算機內部的數據進行過濾，因此不會對網絡性能造成影響。現在人們主要應用的入侵檢測技術包括誤用檢測和異常檢測兩個方面。其中異常檢測主要是對計算機網絡資源非正常使用以及用戶不正當行為等情況進行檢測，進而發現入侵行為一種技術。異常檢測技術具有誤警率低以及響應速度快等特點，在網絡安全防護上得到廣泛的應用。

3.3病毒檢測防護

病毒是影響計算機網絡安全的主要因素之一，病毒的安全管理主要包括病毒的預防、檢測以及消除。病毒預防技術指的是利用程序的編寫存在于計算機系統內存里，優先取得對系統的控制權，判斷網絡系統是否存在病毒感染的情況；病毒的檢測指的是對計算機存在的文件以及病毒本身進行全面檢測，并根據檢測結果來判斷計算機是否感染病毒；病毒消除技術是指通過網絡版殺毒軟件的利用，對計算機網絡存在的病毒進行分析以及查殺。

3.4對數據進行備份

在對計算機網絡安全進行防護時，為了保證其萬無一失，在使用計算機的同時還可以對數據進行備份儲備，其主要針對解決的是因外界因素對網絡安全造成的影響，如系統故障、人為損壞以及硬件損壞等，通過對數據的備份可以將損失降到最低。做好數據的備份也是網絡安全的防護措施之一。

3.5生物識別技術

隨著科學技術的不斷發展，更多的網絡安全防護措施被提出，生物識別可以說是最為先進的計算機網絡安全技術。其主要是針對人類人體特征來進行識別和確認，從而達到對計算機信息保護的目的。不同的人身體特征不同，如視網膜、聲音以及指紋等，現在最常用的是指紋識別技術，因其穩定、方便等特點，受到了人們的廣泛關注。

4結語

第4篇：計算機網絡的安全范文

關鍵詞：醫院；計算機；網絡安全

1醫院計算機網絡安全的威脅影響因素

醫院計算機網絡安全存在的安全隱患是對醫院造成威脅的重要殺手。分析了解醫院計算機網絡安全的威脅因素尤為重要。

1.1機器設備是醫院計算機網絡安全的影響因素

機器設備的優良狀況是醫院計算機網絡安全保障的奠基石，也是醫院計算機網絡安全應重視的部分[1]。如果細化醫院計算機網絡系統的機器設備，會發現計算機的安放、計算機的各種接線、計算機中心機房的選址、計算機系統服務器的安全性能保障這一系列因素都會直接對醫院計算機網絡安全產生威脅。計算機的安放是一個重要問題，因此，醫院計算機網絡的設置以及接線除要考慮如何選擇可以使網絡信號更好外，還要考慮計算機網絡中心機房的電壓等問題。計算機網絡安全系統的服務器是整個醫院計算機網絡系統的心臟中樞，保證其持續處于工作狀態是最重要的問題之一。

1.2計算機病毒的侵襲

硬件設備是影響醫院計算機網絡安全的一大元兇，此外，軟件系統也是影響醫院計算機網絡安全的一個重要威脅點。而計算機病毒是軟件系統中一個比較常見的威脅。多數人聽到計算機病毒時都會提高警惕，家庭用戶一般會為自己的計算機安裝一個殺毒軟件。若計算機病毒入侵醫院的計算機網絡系統，將會給醫院帶來嚴重損害，因為醫院的計算機網絡系統一旦陷入癱瘓狀態，一切工作都不能正常運轉。因此，降低醫院計算機的病毒入侵概率，可以保障醫院的計算機網絡的穩定性。

1.3周圍環境的影響

計算機網絡安全不僅只受外部設備和內部軟件的影響，還受周圍環境的威脅[2]。醫院計算機網絡所處的環境溫度和濕度都會成為威脅醫院計算機網絡安全的重要部分。當醫院計算機網絡系統所在環境的溫度上升時，整個醫院計算機網絡會受到一個網絡數據的轉變，更有甚者，計算機網絡系統的內部電源將被破壞，后果不堪設想。此外，濕度也是一個重要影響因素，如果醫院計算機網絡設施所處環境的濕度較大時，醫院計算機的一些設備可能出現被侵蝕、生出銹等問題，計算機的設備會出現連電、短路或接觸不好等問題。此外，若濕度較大，還會使設備粘附很多灰塵，計算機網絡系統在運行時會發出較大聲響。

2醫院計算機網絡安全的維護策略

2.1計算機網絡硬件設施的選擇與維護

計算機網絡硬件設施的選擇與維護是保障醫院計算機網絡安全的重要前提和基礎，應結合各醫院的業務情況選用計算機網絡硬件設施。維護計算機應從三個方面入手[3]：首先，要注意網絡線路，保證網絡信號處于最佳狀態；其次，要重視計算機網絡系統機房的選址，中心機房設置點的一個關鍵條件是要有足夠的電能[4]；最后，保障醫院計算機網絡系統服務器的正常運行，因為服務器如果中間罷工，就意味著計算機網絡數據庫中的一些資料丟失。

2.2維護計算機網絡系統軟件

醫院計算機網絡系統軟件是安全維護工作的重中之重，同時，軟件的安全維護也是較有難度的一項任務[5]。醫院的計算機網絡安全工作人員應重視病毒的入侵，進行定期和不定期的病毒檢測，要經常更新病毒庫，完善醫院計算機網絡的各種殺毒軟件，及時補充更新計算機病毒軟件的漏洞，把醫院計算機網絡安全的維護等級提升一個層次。同時，對醫院計算機數據庫內容進行備份也是計算機網絡安全維護的一個重要舉措。

2.3創造一個符合標準的外部環境

計算機的外部環境也是計算機網絡安全持續保證的沃土。而外部環境的維護主要依靠醫院的工作人員，因此，要定期及時地向醫院相關工作人員普及相關知識，定期組織培訓，不僅使其充分掌握書面知識，還要使其應用到實際操作中，只有綜合素質與技能得到提升，才能保證操作得當。工作人員還要嚴格控制外部環境的溫度和濕度，保證醫院電力充足。

2.4制定計算機網絡規章制度

計算機網絡規章制度是對計算機網絡安全的一個重要的保障。醫院計算機網絡需要定期進行維護，良好規范的制度是最好的保護網。只有在計算機網絡制度的嚴格約束下，計算機網絡人員才能提起警惕，最大化地降低計算機網絡的故障幾率。同時，應在規章制度的約束下，對醫院的工作人員進行網絡安全教育。要及時宣傳計算機網絡安全的重要性，讓工作人員了解計算機網絡黑客的危害，注意設置安全密碼等，對陌生的軟盤等信息載體應提高警惕，注意查殺病毒。要在無形當中提高醫院工作人員的計算機網絡安全意識，讓工作人員養成良好的網絡安全習慣，使維護保障醫院計算機安全成為工作人員的重要職責，最大程度上提升醫院計算機網絡的使用效能，為醫院醫療建設的不斷進步做出應有的貢獻。

3醫院計算機網絡安全管理的意義

醫院計算機網絡安全管理不僅是醫院現代化管理的必由之路，更是醫療硬件條件提升的重要保障，對醫院的科學決策起著不可小覷的作用。醫院的計算機網絡安全管理在醫院信息化構建過程中是一座橋梁，可以更加充分地與醫院現代化管理有效結合。醫院事務的辦公自動化發展也離不開醫院計算機網絡安全管理，只有充分保障計算機網絡安全，醫院的硬件設施應用辦公的利用率才會越來越高。同時，醫院計算機網絡安全的管理對醫院領導的科學決策也有重要意義。醫院的領導層需要對事務進行決策分析時，必然要應用到計算機，通過計算機網絡系統收集、整合資料，為醫院的領導者提供可靠的數據資料。此外，還可以更加及時透明地公開醫院的醫療信息，最大程度上充分利用信息。

4結語

醫院計算機網絡安全是醫院各項工作正常運轉的保障。盡管當下有很多威脅醫院計算機網絡安全的不良因素，但在醫院工作人員的努力下，將有效避免威脅，使醫院計算機網絡安全水平到達一個新的高度，為醫院工作的正常開展做好充分準備和保障。

作者:宋恒飛 單位:江蘇省邳州市人民醫院微機中心

參考文獻

[1]桂凌.基于醫院管理信息系統安全性策略的研究[J].科技信息,2010(32).

[2]仲大偉.淺談醫院網絡信息的不安全因素及防護措施[J].信息與電腦,2009(10).

[3]王偉護,李曉宏,賴宇斌.醫院計算機網絡建設方案[J].中國當代醫藥,2009(13).

第5篇：計算機網絡的安全范文

關鍵字：計算機，網絡安全，信息時代，信息安全

1、前言

計算機誕生之初功能較為單一，數據處理相對簡單，而隨著計算機網絡技術的發展，計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現，將過去時間與空間相對獨立和分散的信息集成起來，構成龐大的數據信息資源系統，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發展進程。然而，隨之而來的是這些信息數據的安全問題，公開化的網絡平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網絡帶來相當大的安全隱患。因此，計算機網絡安全問題成為當今最為熱門的焦點之一，隨著網絡技術的發展，安全防范措施也在不斷更新。

2、影響計算機網絡安全的因素分析

影響計算機網絡安全的因素有很多，其中既包括人為因素，也包括技術因素，因此，在計算機網絡安全受到威脅時，首先要確定導致網絡威脅的因素來源，這樣才能夠有效的、有針對性的進行破解，從而維護計算機網絡信息的完整性、秘密性與可用性。

2.1人為操作失誤導致的安全隱患

計算機用戶都擁有各自不同的網絡使用權限，由于用戶安全意識不強經常會給不法分子可乘之機，在用戶將密碼泄露或密碼設置過于簡單的情況下，非法用戶很容易侵入網絡系統，對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護程度不夠而導致的網絡安全威脅，是計算機網絡安全中常見的隱患之一。

2.2人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患，病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠對信息數據造成破壞性的影響，對其的可用性與完整性進行損壞。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實施進一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計算機用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3軟件本身的漏洞

隨著計算機應用軟件多樣化程度的不斷提高，軟件開發的復雜程度也不斷提高，成千上萬的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的，軟件的漏洞甚至可以造成致命的網絡打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網絡安全隱患。

3、維護計算機網絡安全的幾點對策

3.1物理安全維護對策

計算機網絡安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網絡物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質層次而言的，明確物理安全范圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬于物理安全范疇。因此，在計算機設備的維護上，既要做到最大限度的防止自然災害所帶來的破壞，同時更要注意人為操作的規范性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

3.2防火墻過濾措施

防火墻技術是網絡之間的一道安全屏障，目前所使用的防火墻具有雙層式結構，外部防火墻可以實現數據包過濾功能，內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間，實現了限制外界用戶對內部網絡的訪問，同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶，開啟防火墻進行數據包過濾與內部防護非常重要。

3.3入侵檢測技術

入侵檢測技術是針對計算機系統安全而設計的檢測程序，啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告，同時也可以及時做出應對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統安全，提高計算機的抗病毒入侵能力。

3.4計算機漏洞掃描措施

應用軟件的不斷更新，功能復雜程度的不斷提升與網絡復雜性的日益增加，都增添了計算機漏洞的產生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時也促使軟件開發者不斷關注軟件漏洞，并及時修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網絡安全的重要對策之一。

4、結語

構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而采取的網絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨著網絡安全技術的進步而不斷繼續完善，是我們今后將繼續探討的核心之一。

參考文獻

第6篇：計算機網絡的安全范文

關鍵詞 中職計算機網絡

中圖分類號：TP393.08 文獻標識碼：A

自20世紀以來計算機網絡飛速發展，人們逐漸意識到網絡給我們的生活帶來了諸多方便，現在網絡影響著我們生活的方方面面。正是由于計算機網絡的普及，使人們的生活越來越方便，工作效率越來越高。然而，在計算機網絡越來越發達的今天，計算機網絡上的安全問題也在不斷地出現，有可能會毀壞我們的數據，泄露我們的隱私，嚴重的話，可能會損害到我們的人生安全。所以在這種背景下，我們要認識計算機網絡中的問題，然后預防，才能保障我們的信息安全。

1計算機網絡的定義

計算機網絡安全是指計算機硬件方面的安全，計算機軟件方面的安全以及計算機系統的安全等等，計算機網絡完全要求用有效的安全防護措施來確保計算機硬件、軟件、系統不受外界的蓄意病毒的侵害，增加計算機網絡的安全性和可靠性，技術安全和管理安全一起保障計算機網絡安全，所以，我們要通過專業的技術和管理經驗一起要保護計算機網絡的安全。

2中職計算機網絡存在的安全威脅

（1）人為因素。目前的中職計算機雖然已經非常智能化，但是并沒有發展到可以自己控制自己的地步，所有的操作還是要由人來進行才可以，然而，不恰當的人為操作可能會導致中職計算機的安全受到威脅。其中，不恰當的人為操作主要是因為計算機操作者的安全意識不強，主要表現形式有，系統的安全防護軟件不健全，對軟件的管理不當以及計算機使用者的操作不當等等。

（2）攻擊軟件容易入侵。互聯網既可以為我們提供豐富的消息，也可以為我們提供攻擊軟件，這些攻擊軟件一般是免費的，而且操作簡單，所以計算機使用者都比較愿意使用這些軟件，但是這些軟件會攻擊我們計算機的硬件、軟件和系統。免費易用的攻擊軟件一旦被我們使用，就會在我們的網絡平臺上肆意妄為，時刻威脅著我們的網絡安全。

（3）中職學院師生網絡安全不強。由于在學校中，主要使用網絡的是學生，但是學生對網絡安全的認識不全，學生中有很少的人會意識到要運用一定的管理和技術來保護自己的網絡安全。大多數學生更傾向于使用已有的軟件，卻沒有意識在其中可能隱藏著病毒，惡意軟件等等，而且大多數學生也不會正確地檢查木馬，殺毒等等操作，以上所說都有可能導致網絡安全受到威脅。

（4）操作系統機用用系統的漏洞。由于計算機網絡的快速發展，一系列的病毒也不斷地出現，比如木馬病毒，間諜病毒等等，這些病毒在計算機網絡不斷發展的前提下，在網絡上接踵出現，并且大肆傳播，擴展得越來越迅速，這些病毒可以在短時間內，迫害我們計算機的系統、軟件、硬件，導致計算機網絡系統崩潰，軟件泄密，影響我們的正常使用，甚至可以影響我們的財產安全。

3中職計算機網絡的防護

（1）防火墻技術。防火墻是存在于不同系統之間的一種低成本、易操作的一系列部件組成。它主要起到了保護作用。防火墻技術可以對外來的軟件系統進入計算機進行組織，而當計算機內部的東西要到外部時進行限制，它是連接計算機內部與外部的唯一通道。顧名思義，“墻”一定是有一定的抵抗性，所以，防護墻也具有抵抗性，它可以讀外界的攻擊進行抵抗，報復計算機系統內部的安全，避免使用者而信息遭到泄露。

（2）加密技術。計算機網絡中，在進行信息的傳遞過程中，會經過多個系統軟件，我們不能保證每個軟件都是安全可靠的，所以，對傳遞文件進行加密是非常重要的。計算機網絡數據的加密包括鏈路加密，節點加密和端到端加密。他們分別可以保護網絡的鏈路的安全，節點與節點的安全以及傳輸過程中安全，在整個文件信息的傳輸過程中文件數據將以密文的方式進行傳輸，加大了計算機網絡的安全性，保護了計算機使用者的信息安全。

（3）信息認證和辨識。信息認證被比喻為計算機網絡的門禁，信息認證是指，在傳遞信息的過程中，對信息的發送者和信息數據進行檢查，確保信息的傳送者的真實性和傳遞的信息數據是安全可靠的。使用信息認證主要的好處有確保信息傳送者不是被別人冒充的，確保傳遞的信息數據中不含有惡意文件、病毒等損害計算機系統安全的因素，以及確保文件在傳輸過程中沒有被修改、替換。使用信息認證可以大大增加增加計算機系統的安全性，把惡意軟件攔截在計算機網絡的外部，把病毒扼殺在萌芽狀態。

（4）提高安全意識。即使軟件防護措施做得再全面，如果計算機使用者沒有要使用它們的意識，那所有的準備工作都是白費，所以計算機使用者要具有安全防范意識，認識到正確使用防范系統的重要性。

4總結

在計算機網絡技術日益發展的今天，要想真正地讓計算機網絡幫助我們改善生活，認識計算機網絡的安全問題，以及對計算機網絡的安全進行防護是非常重要的。種植機損及網絡防護對策必須建立一整冊安全防護制度，提高網絡安全意識，充分發揮網絡安全的防范功能。

參考文獻

第7篇：計算機網絡的安全范文

【關鍵詞】計算機；應急響應技術；網絡安全隱患如今已是全球化的時代，新的信息技術層出不窮，計算機網絡技術就在這一過程中應運而生了。計算機網絡形成后的典型特點就是具有互聯性、自由性和開放性，這些特點在方便大家的同時，也使病毒、黑客有機可乘。所以，怎樣保障計算機網絡的安全性是一個嚴峻的問題。只有提高網絡的安全性，才能保證計算機網絡發揮它應有的作用，否則會給網絡用戶造成很大程度的損失，嚴重了可能會危及國家安全。網絡中的廣域網、局域網以及內部網都有可能存在網絡本身和人為破壞的安全隱患，所以我們需要具體問題具體分析，根據不同的問題采用不同的解決方法，這樣才能保證計算機網絡運行的更安全、更可靠。

一、計算機網絡安全的概念

保證計算機網絡信息的安全就是計算機網絡安全，它涵蓋的信息領域非常廣泛。網絡上存在的安全隱患，嚴重阻礙了計算機網絡的良性發展。從廣義上分析計算機的網絡安全主要是指與網絡信息的真實性和安全性相關的技術，都在網絡安全的研究范圍之內。所以，網絡安全的廣義定義具體是指網絡系統中的數據以及系統軟件如果沒有受到破壞，就能正常運行， 并且能夠防止有害信息的侵入及傳播，維護網絡用戶的利益。它的狹義定義指的是網絡中的信息安全。后者更側重于網絡信息的安全性和信息的保密性，防止攻擊者對網絡中的信息進行攻擊。所以，狹義的網絡安全指的是通過信息技術、密碼技術、網絡技術保護網絡中的信息能夠順利、安全、快速的傳播。

二、計算機網絡存在的安全隱患

由于計算機網絡自身的自由性和開放性特點，使得大量網絡用戶的信息被非法占用，由此看來，計算機網絡的安全隱患越來越嚴重，筆者認為主要是以下幾方面原因造成的。（1）操作系統不夠完善。操作系統的特點是集成性和擴散性，它內部結構非常復雜，是一個龐大的體系結構。操作系統要想彌補自身的漏洞，就需要時常進行升級，因為不管多么高級的系統，都會出現漏洞，而且沒有一種補丁可以一次性將系統本身的漏洞完全修復。所以要經常性的對操作系統進行升級，只有這樣，才能彌補操作系統的缺陷。網絡管理員在維護操作系統時，往往會設置一些免費的密碼，這樣就會為人為破壞創造機會，進而對操作系統造成一定的破壞。以上兩種情況都有可能使計算機網絡遭到病毒的威脅。（2）網絡協議漏洞。網絡協議出現漏洞有兩種情況：第一是協議自身的漏洞；第二是協議服務上的漏洞。攻擊者會根據網絡協議中的應用層、網絡層、傳輸層以及數據鏈路層幾個層次中的漏洞進行攻擊。比如在數據鏈路層中，網絡中的每臺計算機都在一個網絡節點上，他們在發送數據包時會在同一個通信通道上，攻擊者通過修改信道，將錯誤的數據包發到網絡節點，在發送過程中，替換了原來的數據包，先做出和原來的數據包沒有什么區別的表象，隱藏一段時間后，通過匿名的方式，使用系統中的信息，通過電子郵件的方式傳播病毒，盜用網絡用戶的用戶名以及密碼，從而破壞計算機；有時攻擊者還會通過防火墻的漏洞破壞系統，這些都會對計算機用戶造成不同的損失。（3）病毒的傳播。計算機網絡安全的最大威脅就是病毒。計算機染上病毒后較輕的癥狀是系統速度變慢，從而影響整個計算機的運行速度，較嚴重的會造成系統崩潰，使計算機內部的文件丟失，最嚴重的就是損壞計算機硬件。病毒的自我繁殖性可以復制部分程序的指令以及代碼，將其進行更改后就會對計算機網絡造成破壞。所以，必須采取必要的措施保證計算機網絡不受病毒的危害。（4）網絡管理人員技術水平不高。如今大多數網絡管理員都沒有接受過正規的網絡管理培訓，在實際工作中由于管理員的技術水平低，出現了很多不必要的失誤。比如對網絡中存在的安全隱患不能引起足夠的重視，給用戶的權限過大，都給計算機網絡造成了一定的危害。有的管理員不會對系統進行調式與檢測，或是對系統網絡不夠熟悉，經常犯錯誤，從而導致網絡系統設置的不夠嚴密。（5）受黑客的攻擊。對計算機網絡數據信息造成威脅的另一個重要因素就是黑客。現在越來越多的網絡都受到了黑客的攻擊，這已經形成了一種蘊含著巨大經濟效益的新行業。黑客利用自身精湛的專業知識通過網絡漏洞進入他人計算機系統，從中謀取利益，這給眾多的網絡用戶都造成了極大的經濟損失。例如俄羅斯黑客非法侵入美國政府網絡系統獲取情報，對美國政府造成了無法彌補的損失。

參考文獻

[1]余登安，計算機信息網絡安全初探[J]，電腦知識與技術，2008（28）

[2]周琦，計算機網絡信息安全問題及對策[J]，電腦知識與技術，2008

第8篇：計算機網絡的安全范文

中圖分類：TP393 文獻標識別碼：A 文章編號：1007-9416（2012）04-000-00

在科技飛速發展的今天，全球信息化已成為人類發展必經之路。如今人們對于網絡技術已不再陌生，在網絡技術不斷發展的同時，非法者的入侵手段在不斷變化提高，給我們的安全使用造成了嚴重的威脅。網絡安全性問題不斷的受到人們所重視，因此，如何才能確保網絡信息的保密性、完整性和可用性就顯得尤為重要了。

1、計算機網絡所常見的安全問題

1.1操作系統問題

操作系統是一臺計算機最核心的部分，它將決定一臺計算機的運行情況。操作系統的出現漏洞將會給整個網絡帶來致命的傷害，網絡信息的安全與操作系統的安全狀況息息相關。在國內，絕大多數的計算機用戶都在使用windows 系列，但是缺很少的用戶會購買安裝正版的系統。與此同時，很多用戶在使用的過程并沒有根據具體的系統配置安全裝置，從而致使系統在運行以后出現各種各樣的安全問題，如系統賬戶管理、端口設置等。

1.2資源共享問題

計算網絡最大的用途之一就是可以有效的現實資源共享，讓廣大的計算機用戶可以獲取到豐富的信息資源。但是，這也無形之中為病毒的傳播提供了一個很好的平臺。由于我們在共享資源的時候并沒有對用戶設置相關的要求，讓病毒的傳播者有可乘之機，入侵我們的計算機。

1.3病毒問題

計算機可以通過網絡上的不同節點來獲取信息，這極易將病毒引入自己的計算機中，影響我們的正常使用，輕則影響計算機運行速度，重破壞操作系統、應用軟件、各類文件使計算機完全癱瘓，給用戶造成巨大的損失。在計算機病毒的傳播、觸發、執行過程中，計算機病毒具有隱蔽性、寄生性、傳染性、觸發性、破壞性、不可預見性等特征。

2、計算機網絡的安全防護

2.1訪問限制

在訪問限制的過程里最為常用的方法就是訪問控制網關和認證系統。對網絡資源的限制訪問在訪問控制網關/防火墻中設置。計算機的人網訪問控制主要分為以下3個步驟：(1)用戶名的識別與驗證。(2)用戶口令的識別與驗證。(3)用戶帳號的缺省限制檢查。只有在三道關卡都被通過的情況下，用戶才可以進入該網絡。訪問賬號通常只有系統管理員才可以建立，每個用戶必須輸入正確的密碼口令才能訪問網絡，用戶可以根據自己的情況設定自己的口令，但口令長度、唯一性是有系統管理設定的。第一個關卡通過以后，還應進一步對其訪問權限進行限制，如：不可以登入站點、訪問網絡時長、入網工作數量等。當用戶對網絡訪問到達限制的條件時，網絡應能自動對該用戶進行限制，使該用戶暫時無法訪問網絡資源。 網絡應對所有用戶的訪問進行統計。如果某用戶多次輸入的口令均不正確，則認定該戶用為非法入侵，應及時限制其訪問。

2.2 加密保護

用戶要對重要有效的信息數據實行加密策略，使其得到保護。現在存在很多修改或是惡意探測監聽網絡中發送的數據這種危險情況，針對這種形勢，常用的局勢對重要的數據實行加密措施，讓數據變成密文。我們知道就算別人竊取了數據，但如果不知道其密鑰的話，他還是沒有辦法是竊取的數據還原，這也就在很大程度上對數據進行保護。加密可有非對稱和對稱加密，何為對稱加密體制？它是加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是DES，而其數據的加密標準就是依據ISO。那何為非對稱加密？相對應也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰，一個最為公開密鑰，這個密鑰是用來加密密鑰設置的，而另一個就是秘密密鑰，也就是又來解密時所用的密鑰，它是需要用戶自己嚴加保密的。個人根據實際需要來選擇自己使用的加密方法。

2.3防毒殺毒

對于計算機網絡應用的安全問題上，常見的主要病毒防護技術有如下幾種：(1)智能引擎的防護技術。這種引擎技術對于特征碼掃描法中的優點繼承并且進行了發展，將掃描方法中存在的不足進行了改進，進而在病毒掃描中，其掃描的速度不會受到病毒庫不斷增加的影響的；(2)未知病毒查殺防護技術。這種防護技術在虛擬執行技術基礎之上的又突破的病毒技術，它是人工智能技術與虛擬技術的組合體，能夠對未知的病毒進行有效準確的查殺；(3)病毒免疫技術。對與這種病毒的免疫技術，反病毒專家一直對其保持著高度研究興趣。這種技術主要是對自主的訪問控制進行加強，以及對磁盤進行禁寫保護區的設置，通過這種途徑來實現病毒免疫的；(4)嵌入式的殺毒技術。這中殺毒技術主要針對經常性的遭到病毒的入侵攻擊的對象或應用程序，該技術對此實行重點保護?？山柚鋺贸绦蛑械膬炔拷涌诨蚴遣僮飨到y來實現殺毒，這種技術為應用軟件（范圍使用廣以及頻率使用高的）提供了被動形式煩人防護措施。這種應用軟件有Outlook/IE/NetAnt等，對其實行被動式的殺毒；(5)壓縮智能的還原技術。這種防護技術是通過打包或壓縮文件在內存里進行還原技術，這樣讓病毒完全的顯露出來。

2.4備份數據

用戶應該養成定期備份一些重要數據的習慣，這樣才能防患于未然。通過備份數據，可以避免一些外在因素如：系統故障、硬盤損壞、人為損壞等所造成的數據丟失，也能防止計算機受到病毒攻擊所引起的數據損壞或者丟失，將病毒造成的危害降至最低。

隨著計算機網絡應用的日益廣泛，如何才能確保網絡的安全越來越受到人們的關注。我們應該多了解計算機網絡所存在的安全隱患，然后有針對性的做一些防范性措施，這樣才能更好的讓計算機網絡為我們服務。

參考文獻：

[1]范偉林．關于計算機網絡安全問題的研究和探討[J]．科技風，2008.

[2]羅豪克.網絡傳輸與信息加密[J].科技資訊,2008．

[3]張民,徐躍進.網絡安全實驗教程[M].北京:清華大學出版社,2007.

[4]王交壽,王珂.網管員必備寶典[M].北京:清華大學出版社,2007.

第9篇：計算機網絡的安全范文

關鍵詞：計算機；網絡系統；防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Computer Network Lightning Security and Protection

Li Guanhan

(Yuli County,Xinjiang Meteorological Bureau,Bayingolin Mongolia 841500,China)

Abstract:The computing network systems are widely used in all aspects,because the harm caused by lightning growing more serious,this paper analyzes the Bureau of Meteorology Yuli computer network,lightning causes and invasive means,finally proposed protective measures.

Keywords:Computer;Network system;Protection measures

雷電災害是一種嚴重的自然災害，多在夏季伴隨強對流性天氣過程出現。尉犁縣位于新疆維吾爾自治區中部，巴音郭楞蒙古自治州腹地，也是雷災多發地區，年均雷暴日數7天，最多26天，每年都會出現或大或小的雷電災害?，F在計算機網絡系統被廣泛應用到社會各方面，而計算機網絡系統由于設備本身的電磁兼容能力低，不能承受雷電及強電磁浪涌產生的瞬間過電壓或過電流原因，很容易受到雷電的危害，所受的損失越來越大，計算機網絡系統防雷工作越來越顯的重要和迫切。

一、雷電災害產生原因

雷電是由發展旺盛的強對流云積雨云產生的，由于積雨云的下部溫度高，中上部溫度低，就產生了強大的上升和下沉氣流，通過等物理過程使云中起電，并使正、負電荷分離開來，在云中形成正、負的荷電中心。放電過程中，由于溫度驟增，使空氣體積急劇膨脹，從而產生沖擊波，并伴有強烈的雷鳴聲。雷電是大氣中的放電現象，可以分為云層對大地之間、云層對云層之間和云層內部之間三種，其中云層對大地之間放電所產生的直擊雷和感應雷，是危害計算機網絡系統安全的主要雷種。

二、雷電侵害的途徑方式

雷電侵害計算機網絡有兩種方式：直擊雷侵害和感應雷侵害。直擊雷擊中建筑物，會產生強大的雷電流，對周圍電子設備形成高電位反擊，擊毀建筑物，損壞設備，甚至造成人員傷亡。感應雷一般由電磁感應產生，通過電力線路、信號饋線感應雷電壓入侵計算機網絡系統，從而造成網絡系統設備的大面積損壞。因而雷電對計算機網絡系統的入侵主要有以下途徑：

（一）直擊雷經過建筑物避雷針、避雷帶入地釋放雷電流，導致數萬伏的地網地電位，通過設備接地線入侵網絡設備形成地電位反擊。

（二）雷電流沿建筑物避雷引下線入地時，在引下線周圍產生強磁場，從而在引下線周圍的金屬管（線）上經感應而產生過電壓，通過網絡系統的電力或信號線入侵網絡系統。

（三）進出建筑物的電源線或通信線等在大樓外受直接雷或感應雷而加載的雷電壓及過電流沿線路竄入，侵害網絡設備。

三、防雷保護措施

計算機網絡設備放置在機房內，建筑物通常都有防直擊雷的避雷設施，網絡設備可以受到建筑物防雷設施防直擊雷的保護，因而遭受直擊雷的可能性相對較小，而遭受感應雷的概率則較高，因而計算機網絡系統考慮更多的是感應雷及雷電波入侵的防護問題。通過對電源線路和通信線路等潛在雷電入侵隱患加裝電涌保護器（SPD），來阻止或減輕雷電對網絡系統的沖擊。

（一）電源系統的防雷措施。計算機網絡系統的電源并非獨立的供電系統，仍然由電力線路輸入室內，理論上電力線路可能遭受直擊雷和感應雷。如果直擊雷擊中高壓線路，經過變壓器耦合到低壓端，通過計算機供電設備入侵計算機網絡系統；同樣低壓線路也可能被直擊雷擊中或感應過電壓。無論是何種情況下的雷電造成電源線路的過電壓，均會對計算機網絡系統設備造成毀滅性的損壞。

由于雷電產生了強大的過電壓、過電流，無法一次性在瞬間完成泄流和限壓，所以電源系統必須采取多級的防雷保護，按照我國現行的計算機信息系統防雷技術要求規定，電源系統應該采取三級雷電防護，即在建筑物總配電裝置高壓端各相安裝高通容量的防雷裝置，作為第一級保護，在低壓側安裝閥門式防雷裝置作為第二級保護，在樓層配電箱安裝電源避雷箱作為第三級保護。重要場合宜采取更多級的保護措施，通過使用多級電源防雷設施，徹底泄放雷電過電流、限制過電壓，從而盡可能地防止雷電通過電力線路竄入計算機網絡系統，損害系統設備。

（二）信號系統的防雷措施。計算機信息網絡有通過普通電話雙絞線為通信介質實現互連的，如PSTN（撥號接入）、ISDN技術、DDN技術、ADSL技術等等；有通過5類非屏蔽雙絞線、光纖為介質實現通信連接的。根據最近的統計數據顯示，我國目前應用最多的寬帶上網方式為ADSL方式，占全部用戶的89.3，而ADSL技術使用的介質是普通的電話線路，因電話線路是暴露的易遭受直雷擊襲擊，導致損壞兩端通信設備，光纖介質等介質線路可能受到感應雷，進而危害網絡系統。

為了避免因通信電纜引入雷電侵害的可能性，通常采用的技術是在電纜接入網絡通信設備前首先接入信號避雷器（信號SPD），即在鏈路中串入一個瞬態過電壓保護器，它可以防護電子設備遭受雷電閃擊及其它干擾造成的傳導電涌過電壓，阻斷過電壓及雷電波的侵入，盡可能降低雷電對系統設備的沖擊。

（三）防靜電措施。由于計算機網絡系統的核心設備都放置在計算機機房內，靜電防護也是機房安全要求的一個重要環節，當靜電電壓達到36V時，人就會有受電擊的感覺，靜電電壓積累到一定程度，會導致設備發生故障，因而機房必須采取較好的靜電防護措施。做好接地可以很好地防靜電，機房內采用防靜電地板，接地引下線應選用多芯銅電纜，接地可共用一組銅質結構的匯流排，與外界接地網相聯，以確保整個系統的等電位。

四、結束語

計算機網絡系統防雷很容易受雷擊危害，防雷工作越來越顯的重要和迫切，而且雷電災害是可以有效預防，只要全面充分做好各級防雷措施，就有效防止雷擊事故發生，可以最大限度地防御和減輕雷電災害對計算機信息系統造成的危害和損失。

參考文獻：

[1]河南省氣象局主編.河南省防御雷電災害手冊[M].2001,7