电脑安全防护范文第1篇

「关键词 电脑安全保护

一、电脑危机四伏

目前，针对计算机信息系统的违法犯罪行为及攻击手段主要有以下几类：

1．越权存取

战争期间，敌对的国家既担心本国计算机中机密数据被他人越权存取，又千方百计窃取别国计算机中的机密。在冷战结束后，各情报机关不仅继续收集他国政治、军事情报，而且将重点转到经济情报上。

2．黑客

采取非法手段躲过计算机网络的存取控制、得以进入计算机网络的人称为黑客。黑客干扰计算机网络，并且还破坏数据，甚至有些黑客的“奋斗目标”是渗入政府或军事计算机存取其信息。

3．计算机病毒

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，计算机病毒有极强的隐蔽性和突发性。病毒种类越来越多，主要在 DOS、Windows等操作系统下传播。

4．有害信息

主要是指计算机信息系统及其存储介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的，含有恶意攻击党和政府，破坏民族团结等危害国家安全内容的信息；含有宣扬封建迷信、色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息。

二、用户安全管理

无论是个人用户还是公用机房，每个人的电脑里都或多或少存在一些隐私资料或重要文件。如果是单机用户，可以将重要的文件压缩加密，防止自己不在电脑前的时候被别人偷看；还可以对注册表进行修改，彻底隐藏某个分区，不熟悉情况的人完全看不到；也可以在BIOS中设置开机密码，没有经过授权的用户不能启动系统。此外，还应注意以下几点：

1．Windows内置多用户管理

在Windows系统中有比较完善的系统用户权限管理功能，对公用计算机来说，可以按照超级用户的指定给每个用户以不同的权限。限制无关人员访问敏感数据或文件，从而保证机密不被泄露。

2．让硬件更加稳固

硬件是电脑系统的骨架和基础，硬件工作的稳定是系统稳定和安全的最基本保障。如果硬盘损坏，全部数据都将损失殆尽。电脑用户应掌握一些必要的维护技巧。比如保证正常的温度和湿度，保证一定的通风，避免阳光直射，在不使用电脑时盖上罩子以免灰尘进入，避免将有强磁场的电器如电视机等放在电脑旁边等措施。一些具有特殊要求的部件如CPU、硬盘等，更应该细心呵护。

3．将病毒拒之门外

病毒危害系统安全的最主要途径是利用计算机软件。目前，人们己经知道的计算机病毒己经超过3万种。这些病毒主要危害分区表等系统关键数据，使系统无法启动、数据几乎全部损坏或者对重要的程序、数据和文档产生致命的破坏力，使辛苦工作很久的数据无法读取或完全损坏。

4. 来互联网的威胁

很多用户在上网时，由于自身疏忽，被攻击和被感染的比例非常大，从而出现无故死机或数据丢失等情况，因此有必要搞好自身的安全措施，尽量减少危害系统安全的因素。

5. 数据备份的必要性

数据备份，就是将电脑中的一些重要文件通过手动或自动的方式复制到一个安全的地方，以备不时之需。

6. 避免数据损失

数据平时是存储在硬盘上的，但硬盘上的数据并不是绝对安全，可能会因磁道损坏或病毒侵害等原因而丢失。如果硬盘上存储有重要文件，一定要备份到其他介质（如光盘）上。

三、上网危险

网络在给人们带来方便的同时，也潜在着病毒。

1．对付病毒

电脑病毒是最具危害性的。病毒可以拒绝服务、损坏数据、把PC变成“公用”，当病毒被释放到网络中的时候，将对网络中的电脑产生极大的危害。所以作为Internet用户应该了解到病毒最起码的基础知识。

2．特洛伊木马

特洛伊木马是包含在合法程序里的未授权程序。被感染后的机器, 里面所有的东西包括完全属于自己的密码等隐私都将被别人窥视，对于特洛伊木马可以从以下几个方面防范：

l）装一个能查杀目前己知木马的防火墙或者杀毒程序；

2）随时查看自己的网络开放端口；

3）随时查看与你的网络中的连接，及时的过滤掉非法的连接；

4）别完全信赖和依靠防护工具；

5）最重要的是了解一下关于木马的知识；

6）下载软件时最好是注意所要的软件的原始大小，防止被人捆绑木马。

3．口令的安全

经常有人说：密码被人盗了、个人主页被人黑了等等此类的话题。采用一些特殊字符或汉字做口令，可以增加黑客破解密码的难度加时间，但没有绝对安全的口令。

四、安全靠自己

防毒、反黑不能完全依靠反病毒软件和防火墙之类的产品，因为反病毒软件总是走在病毒的后面。电脑的安全问题不仅仅与系统本身的安全有关，而且还与用户的安全意识有很大的关系。

1．防毒意识

计算机病毒和生物病毒有个共同的特点，那就是具有传染性和破坏力。病毒的种类目前已发展到了上万种。这些病毒通过多种途径传播，对计算机安全造成了很大的威胁。作为电脑用户应注意以下几个方面：

（l）不要使用来历不明的U盘或移动存储器。

（2）不轻易打开来历不明的邮件附件，如果收到了某些垃圾邮件发来的病毒，可以在Outlook Express中设置拒收。

（3）不要使用任何解密版的盗版软件，因为盗版软件本身就可能包含有病毒。

（4）对于联网的计算机，在上网的时候尽量不要访问没有安全保障的小网站；对于使用QQ等聊天工具的人来说，不要随便打开陌生人发来的链接，不要随便接受陌生人传过未的文件或程序，这些都是病毒传播的主要渠道。

（5）对于局域网内的计算机，尽量不要开放共享文件夹。如果实在要开，也应该设置密码，自己信得过的人才能访问，大量无关人员则无法访问，从而减小了病毒的传播机会。

（6）正确使用杀毒软件。

（7）使用病毒防火墙。

2．防黑意识

黑客威胁着不少用户安全，电脑用户应注意以下几点:

（l）不要在聊天室公布自己重要邮箱，因为在聊大室中很有可能就有黑客，一旦让黑客知道了，邮箱就随时可能有危险。

（2） 最好不要在公用机上收发电于邮件，因为这样很有可能导致密码泄露。

（3）不要使用记住密码功能，否则，会大大降低黑客解密的难度。

（4）定时使用扫描程序扫描系统漏洞，并安装上补丁，减少黑客入侵成功的机率。

五、操作系统的安全

操作系统是平时使用的基本平台，各种文件操作和具体的应用软件使用都离不开它。以最常见的Windows系列操作系统为例，每隔一段时间，微软都会一个系统补丁，以弥补系统中的漏洞。但即使是样仍然有相当多的系统漏洞和BUG不能完全解决，这也成了黑客软件攻击的目标，同时也增加了在平时的使用中出错的机率。

对于普通用户来说，系统漏洞只有依靠官方补丁程序进行解决。补丁程序可以在一定程度上增加系统的安全性。如果要想对系统情况有全面的了解，可以使用第三方软件来进行检查和补救。

六、硬盘的维护

硬盘维护的范围最为广泛，同时也是最容易出现问题的硬件。硬盘的好坏，直接影响到整个系统的数据安全。因此对它的维护也特别重要。

1．防止忽然断电

硬盘进行读写操作时，处于高速旋转状态中，目前主流硬盘转速都是每分钟7200转。如果在硬盘高速旋转时忽然关掉电源，将导致磁头与盘片猛烈磨擦，从而损坏硬盘。因此，平时在关机时，要等到硬盘指示灯完全熄灭以后，确定硬盘己经停止工作了再关掉电源，否则长久下去对盘片会有很大的伤害。

2．防止硬盘受震

硬盘是十分精密的设备，工作时，磁头在盘片表面的浮动高度只有几微米。不工作时，磁头与盘片是接触的。硬盘在进行读写操作时，一旦发生较大的震动，就可能造成磁头与数据区相撞击，导致盘片数据区损坏或划盘，甚至丢失硬盘内的文件信息。因此，我们在安装硬盘的时候，一定要将螺丝上紧，确保不会因为固定力量不够而使得硬盘发生震动，在电脑工作的时候，更不挪动机箱，否则，都将使工作中的硬盘受到损坏。

3．硬盘的整理

硬盘的整理包括两方面的内容：一是磁盘错误的扫描和修复，二是硬盘碎块的整理。由于软件的频繁装卸和使用时间的增加，硬盘不可避免地会产生一些逻辑或物理上的坏磁道，因此有必要每隔一段时间对硬盘进行一次扫描，发现坏道以后要及时处理，能够修复的逻辑坏道要尽快修复，不能修理的物理坏道要单独划到一个分区中，不要再使用，以免坏道扩大，造成更大的损失。

硬盘在使用一段时间后，由于文件的反复存放和删除，往往会使许多文件，尤其是容量较大的文件在硬盘上占用的扇区不连续、碎块过多，这会极大地影响硬盘的速度，甚至造成死机或程序不能正常运行。因此，需要运行“磁盘碎片整理程序”对硬盘进行整理。要注意的是，整理的频率不能过于频繁，否则反而容易损伤硬盘。

4．防患于未然

备份是减少损失的最好方法。一些重要数据一定要及时备份，以避免大的损失。

（1）系统备份

当重新安装好Windows系统后，随着各种应用程序的增多，系统会变得越来越乱，间隔一段时间重装系统几乎是必须的。为了节约重装Windows所花费的时间，通常使用 Norton Ghost软件将刚刚装好的系统做一个“克隆”，这样在系统崩溃以后，就可以在10分钟内恢复所有的系统数据。

（2）“我的文档”备份

“我的文档”里存储了长久以来的资料、项目档案、数据库等等，所以重新安装系统前进行文档备份非常必要，也非常重要。

重新安装好操作系统后，右键点击“我的文档”选择“属性”，在“移动”里面可以进行“我的文档”的重定向，指向先前备份的“我的文档”的目录即可，以后便可一劳永逸。

如果经常需要重新安装操作系统，完全可以把“我的文档”整个文件夹拷贝到非C盘上，然后每次重装系统后把“我的文档”属性里的指向修改一下即可。

（3）QQ备份

如果打算只备份QQ消息数据，如聊天记录、用户信息以及系统消息等，那就比较简单。可以用拷贝的方法进行备份。

一般来说，可以在C:\Program files\Tencent目录下找到安装文件及聊天资料等信息，只需把这个文件夹整个复制到其他分区即可完成备份。由于QQ属于绿色软件，所以在新系统下不需重装也可以直接运行备份QQ。对于覆盖安装QQ的用户，一定要注意两次安装的目录都应该是同一个，否则聊天记录将产生丢失。

（4）邮件备份

邮件可能是网上应用最多的服务。对那些在线收发邮件的用户来说，备份的意义不太大，但是对于使用客户端软件收邮件的时候，邮件备份是十分必要的。

（5）收藏夹备份

对于使用Windows系列操作系统的用户来说，IE是最经常使用的上网工具。利用IE “收藏夹” 的功能，可将平时看到的一些好的网站进行分类收集和整理。收藏夹备份方法是：打开IE，在“文件”/“导入和导出”中选择“导出收藏夹”， 并选择导出全部链接还是只导出自选的几个链接，然后选择备份的路径即可。在还原时，也采用同样的操作，即选择“导入”收藏夹即可。

（6）词库备份

输入法词库是在平时的工作过程中辛苦积累下的习惯用词的集合，能大大提高工作效率。因此备份词库文件也是十分必要的，很多用户使用智能ABC，其实它的用户词库保存是C:\ Windows\System目录下的tmmr.rem和user.rem两个文件中，只在重新安装前，将这两个文件保存到硬盘的其他分区上，以后再将它们恢复到C:\ Windows\System目录中即可达到备份词库的目的。

七、结语

提高电脑安全自我防护意识，采取一些必要的措施，是保证电脑安全运行的前提和基础，必须引起足够的重视。

电脑安全防护范文第2篇

笔记本电脑安全性及可靠性首先是物理层面的防护，这个基础层面的防护集中体现在对笔记本电脑内部硬件组件的保护上。

工业时代：零散隔断防护

最早的笔记本实际只是将台式机组件缩小尺寸，塞入更小的机壳中，靠加大机壳的厚度来实现抗震防摔的功能，这是最原始的自然防护阶段。

随着笔记本自身性能的完善与发展，以及对笔记本电脑便携性要求逐步提高，“零散隔断防护”应运而生。它主要针对重要零部件进行必要的物理防护，在保证内部重要部件的安全性的同时合理减低了机身的重量与厚度，暂解了笔记本电脑发展的燃眉之急。伴随大尺寸宽屏笔记本登场，电脑在抗震防摔以及抗扭曲力的难度随之加大，零散隔断防护虽然对重要的部件加以保护，但笔记本牵一发而动全身的特性决定了其它部件的安危也直接关系到整个笔记本电脑是否能够正常运转，对笔记本电脑内部组件进行整体防护才是解决问题的根本所在。

后工业时代：Roll cage防护

作为现代商务笔记本的典范，ThinkPad始终关注笔记本的安全及可靠性。Roll cage技术就是ThinkPad再度率先推出的一套整体实现机身零组件防护的解决方案。

ThinkPad的Roll Cage解决方案诞生于以激情与速度著称的F1赛车场。我们知道，一级方程式赛车内部安装的防滚架在加强赛车结构强度方面的作用非常明显。有了它，即使赛车发生意外翻滚，这种设计也可以抵住车体变形的压力保护赛手不被挤压。与此同时，防滚架在提高车身刚性从而提高赛车操控性能方面亦是功不可没。

Thinkpad巧妙运用了赛车的这一保护技术，Roll Cage是采用镁合金的金属框架，它将整个机身分为七个隔断区，镁框架就如骨胳机构一般将机身内各种部件固定和保护起来，使笔记本在受到外部挤压时将压力分散，在减少中心部件损伤可能性的同时，也减少了零部件间互相挤压的可能性，从而有效地保护了内部组件。通过实际抗压试验检验，与没有采用Roll Cage产品相比，采用Roll Cage的笔记本电脑减压效能提高30%，抗压强度提高20%到40%。

电脑安全防护范文第3篇

一、医院电子档案管理存在的问题

（一）防火墙访问防范措施不健全。防火墙是现代信息化技术中最基础的保护措施，不过大部分医院并不重视防火墙的建设，在医院的个人终端电脑上，基本都是由电脑使用者自己安装防火墙，而且安装途径都是通过网络下载，并且都是免费的软件。甚至有的电脑使用人员由于安全意识较差，没有安装防火墙，这对于终端电脑的安全非常不利，也给电子文档的安全性带来了很大的隐患。

（二）对于网络入侵检测防御的能力不强。我国大多数医院网络安全意识非常淡薄，而且没有专门的负责网络安全的部门和人员，所以虽然安装了网络入侵防御系统，但是长时间不更新换代，导致防御系统过于落后，对于现代层出不穷的网络病毒防御能力很差。而且就是这些老旧的网络入侵防御系统，也没有进行日常的维护和监管，这种情况下，一旦发生网络入侵，几乎毫无防御力，入侵者能够直接查看医院电子档案，甚至是对其进行修改。并且拷贝医院的关键数据和档案。这对于医院来说损失重大，如果医院患者的病例和诊断信息被修改，就会误导医生的诊断，影响患者的治疗，那后果可以说是灾难性的。

（三）管理人员方面存在的问题。在医院负责电子档案管理的具体操作者是电子档案工作人员，这些工作人员普遍安全意识不强，这也是医院电子档案管理的很大的隐患。首先，一些工作人员的个人电脑和外部互联网进行连接，而且电脑防护做得不到位，很容易受到病毒感染，给电脑中的电子档案的安全带来了极大的威胁。其次，一些工作人员在医院办公电脑上随意安装网络下载的软件，而?@些软件很可能捆绑着病毒和木马程序，这也是电子档案安全的重要威胁之一。最后，工作人员在使用U盘的时候较为随意，而且没有对U盘进行病毒查杀，这也给医院电子档案的安全带来不利影响。

（四）管理制度方面存在的问题。很多医院对于医院的医疗工作较为重视，其实这种做法并没错，因为医疗工作确实是医院的中心工作。所以，对于电子档案的安全工作比较忽略，医院管理者和工作人员都没有对电子档案的安全引起重视，在医院规章制度中也没有体现关于电子档案安全的规定，所以，医院在电子档案的管理制度方面非常欠缺。

二、医院电子档案管理存在问题的解决对策

（一）大力加强对医院电子档案保护的安全措施。防火墙作为一种基础的安全防护措施，医院必须加以重视，因为防护墙是医院内网和外部互联网之间的安全防护屏障，虽然是最基础的防护措施，但是其防护效果对于一般的网络安全侵入有着非常好的效果。而且要安装比较成熟的防火墙，因为成熟的防火墙的安全特性非常稳定，能够很好地对医院的网络安全进行防护，即使在医院的内网中，根据安全等级的不同，也要设置相应的防火墙进行防护。

除了设置防火墙，医院的网络安全防护还需要建设网络入侵防御系统，在医院的电子档案管理数据存储前，要建立网络入侵检测防御系统，如果发生网络入侵的情况，即使无法确定网络入侵的源头，医院电子档案数据也能够得到很好的保护。而且要设置专门的硬件设施，也就是网络入侵防御设备支持网络入侵防御系统的正常运行，这些设备拥有很强的网络安全处理能力，是医院网络安全的重要保障。网络入侵防御系统不仅能够对外部网络入侵起到很好的防护作用，对于内网中的数据也能够进行安全检测，而输入和输出的数据都能够得到安全防护，从而保护医院内网的安全。

（二）提高电子档案管理工作者的业务素质。医院电子档案管理工作者是医院电子档案安全工作的主体，档案管理工作者的综合素质直接决定了医院电子档案的安全和管理效果。所以，要重点培养医院电子档案管理工作者的业务能力，提高其综合业务素质，定期对其进行专门的电子档案管理培训，使其熟练掌握医院电子档案管理技术和实际操作能力，并且提高其电子档案的安全意识。不仅如此，随着现代化信息技术的不断更新，医院电子档案管理工作者也要适应这种发现，掌握新的信息技术，熟练操作新的设备，不断提高自身的技术、技能和业务能力，适应医院电子档案管理的发展。

（三）以法律为基础建立电子档案的安全机制。医院的电子档案比较特殊，其中包括了很多患者的个人隐私，而个人隐私都是受法律保护的，同时，这些数据中也有很多是用于法律途径的，所以必须建立安全机制，使医院电子档案管理有法可依。

电脑安全防护范文第4篇

随着计算机网络技术的不断发展，其应用范围越来越广，各行各业的工作都离不开网络的支持，医院也不例外。本文从医院使用计算机网络系统的必要性入手，分析了目前医院计算机网络安全的现状，并提出了相应的解决方案。

【关键词】医院 计算机网络 网络安全

近年来计算机网络技术发展十分迅速，人类已经步入信息化时代。医院作为救死扶伤的专业机构，加强信息化建设对医院的发展有着十分重要的意义。而计算机网络是医院信息化建设的主要措施之一，因此如何保护医院计算机网络安全是当前医院信息化建设过程中值得深思的问题。

1 医院建立计算机网络系统的必要性

1.1 医院顺应时展潮流的要求

医院是一类比较特殊的机构，它承担着救死扶伤的重任。因此医院必须与时俱进，紧跟时代脚步。随着我国现代化事业的发展，传统的医疗服务模式，已经难以满足当前的社会需求，这就要求医院顺应时展潮流，加强计算机网络建设，实现医院的信息化和现代化。

1.2 医院实现办公自动化的需要

办公自动化是社会经济发展的必然趋势，也是各行各业的必然选择。医院建立计算机网络系统，有利于医院尽快实现办公自动化，因此是医院建立计算机网络系统是实现办公自动化的需要。

1.3 有利于医院科学决策

医院建立计算机网络系统对医院科学决策也有重大意义。在医院进行决策时，领导可以利用计算机网络搜集、整理、总结相关资料，从而做出科学的决策。

2 医院计算机网络安全存在的问题

2.1 电脑病毒的威胁

电脑病毒是接入互联网计算机的最大威胁。由于计算机系统不可避免的存在一定的安全漏洞，加之计算机网络的开放性和共享性，让电脑病毒有了可乘之机。电脑病毒具有隐蔽性，电脑中毒后一般很难发现，等病毒爆发以后，它会破坏许多数据，给电脑的主人带来巨大损失。对医院来说，电脑里储存着大量的病人数据和治疗方案，如果电脑感染了病毒，导致数据丢失，那带来的危害是难以想象的。所以医院必须重视电脑病毒对医院计算机网络安全的威胁。

2.2 部分工作人员不够重视计算机网络安全问题

目前医院的部分工作人员对医院网络安全问题的重视程度不够，保护网络安全的意识不强，比如有些工作人员的电脑上没有安装杀毒软件，或者不及时更新杀毒软件，关闭网络防火墙等等。这些都是潜在安全隐患，一旦让不法分子利用，后果不堪设想。

2.3 私自将移动设备连入医院电脑

一些医院的工作人员在上班时可能会将自己的U盘、内存卡、移动硬盘等设备，连接到医院的电脑上从网上下载东西。这些行为看起来不值得一提，但也是一种潜在的安全隐患。因为移动设备是非常容易感染电脑病毒的，在带有病毒的电脑上使用，可能就会感染病毒。万一工作人员不小心将带毒的移动设备接入了医院的电脑，将会给医院计算机网络安全带来巨大的威胁。

3 维护医院计算机网络安全的对策

3.1 加强对医护人员的计算机网络安全培训

3.1.1 做好医护人员的岗前培训工作

院方应当制定详细可行的岗前培训方案，对即将上岗的医护操作人员进行严格全面的培训，让医护操作人员在熟练掌握计算机网络操作技术的基础上认识到计算机网络安全的重要性，并掌握相应的网络安全知识。同时还要培养医护人员的责任意识，防止医护人员因为责任意识不强而给医院计算机网络带来安全威胁。

3.1.2 做好日常安全保护工作

首先要做好软硬件的管理维护工作，注意机房的环境卫生，防止出现雷击、受潮、漏电的硬件上的不安全事故。然后在计算机网络设计和安装的过程中应当寻找那些技能熟练的、经验丰富的、责任意识强的人员进行系统设计、安装和调试。最后还要加强授权管理。院方要加强对医护人员访问查看网络数据库的授权管理，不同的科室、不同的工作人员只能访问与其工作相关的网络数据库内容。而且要做好账号的管理工作，防止多人共用一个账号现象的出现。而医护人员也要做好账号密码的保密工作，不把账号密码告诉他人。最后还应当建立问责制，即谁给医院计算机网络造成了安全威胁，就追究谁的责任。从而提高医护人员的安全意识，防止不安全事件的发生。

3.2 做好杀毒防护工作

在医院的计算机网络系统中设置防火墙，并安装强有力的杀毒软件，从而增强病毒防护能力。防火墙可以对进入医院计算机网络的各种数据进行检查，保证医院计算机网络的正常运行。使用杀毒软件，及时更新病毒库，并且定期对计算机网络系统进行病毒查杀，从而有效保护网络安全。同时对医院计算机网络系统中的数据进行加密处理，对重要信息进行重新编码，防止非法用户盗取信息。

3.3 对数据进行定期备份

数据库是储藏数据信息的地方，医院的计算机网络每天都会处理大量的数据信息，而且每一份数据信息都关系到病人的生命安全。如果数据丢失或者受到破坏，带来的损失难以估量。所以医院必须对数据进行定期备份，网络数据库中一份，其他数据库中一份。防止丢失数据事故的发生。

4 结论

医院计算机网络系统是一种特殊的网络系统，它的特殊之处在于数据库中的每一份数据都与病人息息相关，万一出现安全问题，导致数据丢失或者遭到破坏，不但会给医院带来经济损失，还会耽搁病人的病情，给病人的生命安全带来威胁。所以医院计算机网络安全必须引起医院的高度重视，一定要做好安全管理工作，加强对医护人员的网络安全教育；在网络系统中安装杀毒软件，及时更新病毒库，定期查杀病毒，定期备份数据，充分做好日常防护工作。

参考文献

[1]燕磊.浅谈医院计算机网络安全策略[J].网友世界，2014，01（05）：05-08.

[2]王庆涛.浅谈医院计算机网络安全管理[J].电子世界，2014，05（09）：15-18.

[3]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用，2013，04（10）：28-30.

电脑安全防护范文第5篇

计算机硬件漏洞计算机的服务器、路由器、防火墙、交换机等硬件在设置时，由于管理人员技术问题或疏忽，配置不当也会造成安全漏洞。比如，计算机的服务器的配置如果没有适当地进行安全设置，没有注意其合理的使用，导致它成为网络的瓶颈，存在极大的安全隐患，严重影响网络的传输效率。再如，网络系统前的路由器，如果对它的配置没有设置好，或者是设置不正确将导致客户端无法上网，给用户造成不可估量的损失。计算机软件漏洞计算机的操作系统或者是应用软件在设置上如果出现缺陷或在编写时由于不严密出现漏洞，就会给电脑黑客分子可趁之机。系统漏洞可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。这就使我们的计算机处于威险的境地，一旦连入网络，将严重威胁网络的安全。

具体来说，有如下几种是行之有效的方法与手段。设置网络防火墙防火墙在网络安全中像一座城墙阻挡着病毒的入侵，是一种保持边界安全的手段，起着保护与防守的作用。它可以限制网络互访，阻隔内部网与外界网络之间，使之成为一道屏障，从而起来了保护内部网络不受外界程序的进入。也可以扫描通过网络传入自己电脑来的信息，以达到把哪些有害的无用的信息过虑掉，从而让病毒在外；也可以不使用端口，不让这些端口输出信息，保护电脑中的信息；也可以拒绝某些特殊站点发来的访问信息，让它们在外，从而防止病毒入侵，过滤掉有害的信息、不安全的服务、排除非法用户的入侵；也可以控制本电脑内部人去访问某些特色站点，保持电脑网络纯洁性。可见防火墙既提供预警作用，又可以监视网络的安全，让电脑在网络中安全行驶。防火墙达到完成防护的目的，从层次上来看，可以分三个层次：防火墙和复合型防火墙。其一，包过滤防火墙是通过路由器来达到目的的，当然也有是在IP层来实现，其优势是透明度强，用户随便可以登陆，不用输入用户名与密码。但这样导致的弊端是没有保密性，很容易成为黑客攻击的对象，后台查不到用户使用情况，也查不到黑客攻击的记录。不用输入用户名就可以登陆的弱点是不能过滤不同的用户，不能识别用户，也不能防止IP地址被黑客盗用。如果黑客所他所使用的电脑设置为一台合法的IP地址，就会轻而易举地越过过滤的防火墙，从而导致计算机的不安全性。防火墙通过包过滤的防火墙达到禁止未受权者的访问，是按照IP地址来实现的，也称应用层网关防火墙。它适用于企业对外防护网络黑客的侵入，不适合单位内部人去访问网络外部网络，服务一般是设置在Internet防火墙网关上的应用，是有网络管理人员的授权或拒绝的特定服务或特定应用程序，可以在大部分场合下应用的互联网服务，如远程文件与本地地超文本的传输过程，也可以用于较强的数据流记录、监控、报告、过滤等方面。复合型防火墙是将数据包过滤和服务结合在一起使用。从而实现了网络安全性、性能和透明度的优势互补。总之，防火墙是网络安全的关口设备，安装防火墙的原则是：只要有恶意侵入的可能，无论是内部网还是外部网的连接处都应安装防火墙。计算机网络不安全因素的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。

数据备份数据备份是保护网络安全中行之有效的方法之一，一个完整的网络安全体系，不仅仅只有防洪大堤，还必须有能蓄积洪水的场所，这个蓄水池就是对数据进行备份，从而拥有数据的还原能力，让电脑具有安全最基本层面。进行数据备份是容灾的前提与基础，当电脑出现故障或系统因误操作而出现突然关机或死机丢失数据时，把哪些有用的数据从硬盘上复制到其它存储介质上。常见的数据备份有远程数据备份，有远程光盘库、磁带库备份，有远程镜像磁盘，有定期磁带备份，也有网络数据镜像备份。有了这些备份，就可以从这些介质中提出恢复到硬盘上，达到不丢失数据的目的。在进行数据备份时，要定期备份，定期恢复，特别是网络中的重要数据，要不定时检查，养成定期备份的习惯。漏洞扫描及修复漏洞扫描是对电脑进行全方位的扫描，检查当前的系统是否有漏洞，如果有漏洞则需要马上进行修复，否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制。所以漏洞扫描对于保护电脑和上网安全是必不可少的，而且需要每星期就进行一次扫描，一旦发现有漏洞就要马上修复。有的漏洞系统自身就可以修复，而有些则需要手动修复。物理安全物理安全是指其硬件方面能为系统提高保障，它是整个网络安全的最基础的前提。网络系统是弱电工程，而且不耐压，在校园网的建设中，要优先重视整个使用环境的安全性，要注意用户与网络设备不受外界因素，如雷电水火等因素的侵害，也要考虑到人为因素的破坏，如被盗扰等。综合地讲，物理因素有自然因素水火灾、地震、雷电等；人为因素有人为操作不当或出现错误操作，小偷盗窃设备、外界其它人的电磁干扰；其它因素有机房环境与报警系统的设置，这些都是导致网络不安全的因素，要尽可能地避免这些物理安全带来的风险。随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络信息能安全可靠地为广大用户服务。

作者：万祎 单位：荆州职业技术学院