導語：如何才能寫好一篇網(wǎng)絡安全存在的問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.1網(wǎng)絡安全

網(wǎng)絡安全廣義上來說就是與網(wǎng)絡相關的各種事物的安全問題。狹義上來說網(wǎng)絡安全就是指在我們的網(wǎng)絡系統(tǒng)中硬件設備、應用軟件以及系統(tǒng)里面的各種信息等不會被目的不純的人所竊取，使自己網(wǎng)絡系統(tǒng)中的各項數(shù)據(jù)保持完整和安全。從而保證網(wǎng)絡的正常運行，持續(xù)工作。網(wǎng)絡安全包含了計算機網(wǎng)絡，網(wǎng)絡安全技術等學科的相關內(nèi)容。

1.2高校網(wǎng)絡安全建設的相關意義

高校網(wǎng)絡安全建設給高校帶來了很大的便利，有利于高校各個模塊的連接，保證了高校的快速運轉(zhuǎn)?，F(xiàn)在高校教師的辦公和教學，學生的學習和生活以及后勤人員的工作對網(wǎng)絡的依賴度日益提高。我們的高校生活已經(jīng)離不開網(wǎng)絡了。學校之間如果要進行相關合作，舉辦相關活動，網(wǎng)絡會是一個最好的宣傳平臺，及時為我們傳遞信息，保證各學校，各部門的有效運轉(zhuǎn)。為了這些能夠正常的進行，高校網(wǎng)絡安全建設必不可少。而且十分重要。我們必須保證網(wǎng)絡的正常運行，避免信息丟失，傳輸錯誤。因此高校網(wǎng)絡安全建設意義重大而且刻不容緩。

2目前高校網(wǎng)絡安全建設存在的問題

雖然目前各大學校對于網(wǎng)絡安全建設這一方面非常重視，并針對已經(jīng)出現(xiàn)的問題或者還未出現(xiàn)的問題，采取了一些措施和預防辦法。但是高校網(wǎng)絡安全問題還是十分嚴峻，接下來我將就我認為比較要的一些高校網(wǎng)絡安全的問題進行詳細敘述。

2.1計算機硬件方面的問題

在我看來，網(wǎng)絡安全建設一個最基本的問題，那就是硬件方面的問題。有些高校的計算機沒有及時的更新，往往存在較大的隱患，比如線路老化，散熱不良，內(nèi)存較小等等。線路老化容易導致火災；散熱不良，內(nèi)存較小使得計算機工作效率不高。如果在硬件設備管理和使用過程中，存在數(shù)據(jù)線管理不善的情況，就會可能發(fā)生信息泄露等網(wǎng)絡安全問題，給學校帶來不良后果。此外，如果計算機硬件設備受到病毒感染或者木馬入侵，沒有及時進行處理和解決，就會導致信息泄露，相關數(shù)據(jù)被損害等問題。我們在學校的機房或者打印店就會經(jīng)常發(fā)現(xiàn)U盤檢測到木馬病毒等情況，這些問題看似很小，但是真的是重大隱患。

2.2網(wǎng)絡方面的問題

高校網(wǎng)絡就好像是冰山一角。在互聯(lián)網(wǎng)這個大家庭里面，他只是小小的一部分，但是他又與互聯(lián)網(wǎng)聯(lián)系緊密?；ヂ?lián)網(wǎng)人員和信息良莠不齊，這就使得高校網(wǎng)絡十分容易受到攻擊。為了獲得信息，謀取利益，黑客會利用高校網(wǎng)絡中的漏洞，對高校網(wǎng)絡進行攻擊，容易導致高校師生信息的泄露和破壞，嚴重的話會使得高校網(wǎng)絡癱瘓，高校工作無法正常進行。

2.3人為因素帶來的問題

學生，作為高校使用網(wǎng)絡最多的群體，往往容易導致校園網(wǎng)絡安全出現(xiàn)問題，一些不正確的操作可能帶來毀滅性的威脅。比如高校選課階段，由于選課人數(shù)較多，但是服務器能夠承受的請求有限，但學生不懂的這個道理，一直點擊刷新請求按鈕，這時候就會致使服務器崩潰，帶來嚴重的后果。其次，在高校網(wǎng)絡組建過程中，對服務器以及其他設備管理不恰當，權限分配方面存在漏洞，致使木馬病毒入侵時常發(fā)生。威脅校園網(wǎng)絡安全。

2.4軟件技術帶來的問題

高校是我們學習的校園，沒有專業(yè)的人員和設備，網(wǎng)絡防御體系比較容易遭受外部力量的損害。不像公司企業(yè)，它們擁有完整的網(wǎng)絡防御系統(tǒng)，高端的防御設備，可以在發(fā)現(xiàn)問題的時候及時解決和處理問題。此外，軟件問題同樣是高校網(wǎng)絡安全中突出的問題，只要是軟件就不可避免的會出現(xiàn)漏洞，但是高校沒有能力及時解決這些問題，，從而使軟件存在于威脅中。

3高校網(wǎng)絡安全問題解決辦法

對以上高校網(wǎng)絡安全中存在的各種問題，在接下來的部分我將提出解決辦法，以下部分均是我通過查閱資料以及自己的理解總結(jié)所得。

3.1加強高校硬件設備管理

作為高校管理者和工作人員，必須重視高校網(wǎng)絡安全硬件設備的管理，網(wǎng)絡安全硬件設備是網(wǎng)絡安全的基石。因此要對核心設備及時更新?lián)Q代，并加強管理力度，對核心設備及時進行維護優(yōu)化，定期進行檢查，管理人員到把責任扛下來，確保核心設備的正常運作。

3.2加強網(wǎng)絡安全知識宣傳工作

高校應該大力宣傳網(wǎng)絡安全知識，比如一些宣講會，課堂教育等等。讓全校師生，都認識到網(wǎng)絡安全問題的嚴重性，只有每個人都認識到了問題的重要性，才會認真對待它。

3.3完整的網(wǎng)絡安全防御體系

這是最重要的一點。不管別人怎么攻擊你，你必須有自己的應對方法，所以高校應該有一套完整的網(wǎng)絡安全防御體系。一方面，加強網(wǎng)絡安全體系的構(gòu)建和完善，校園網(wǎng)絡容易受到損害，因此我們在設計防御體系的時候需要設計多層防御，還有有入侵檢測系統(tǒng)，當別人攻擊你的時候能夠及時發(fā)現(xiàn)問題。然后實現(xiàn)全面的保護。當我們發(fā)現(xiàn)漏洞，檢測到木馬病毒的時候及時處理問題，確保網(wǎng)絡安全。另一方面，加強應急機制建設。當出現(xiàn)問題的時候我們需要有多套方案，來解決它。網(wǎng)絡中存在的威脅太多太多，沒有應急措施，當這些潛在威脅出現(xiàn)的時候我們會不知所措。這就使得網(wǎng)絡安全成為一句空話。對于一些重要的信息和數(shù)據(jù)或者文件，要進行備份或者加密處理。預防一切可能發(fā)生的危險。

4結(jié)束語

篇2

關鍵詞：計算機 網(wǎng)絡安全 校園網(wǎng)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）03-0189-01

隨著高校對外開放力度的逐漸加大以及內(nèi)部管理體制的深入，學校與學校之間，學校與社會之間的交流日漸頻繁。由此，在高校中計算機網(wǎng)絡安全的現(xiàn)狀也著實令人擔憂，校園網(wǎng)的安全應用成了最大隱患，如何防范、制止種種網(wǎng)絡安全是現(xiàn)今最重要的問題，分析解剖網(wǎng)絡安全的隱患，構(gòu)建安全防御體系，加強計算機安全技術的管理，設計有效的校園網(wǎng)絡安全策略。

1 校園網(wǎng)所存在的安全問題

1.1 校園網(wǎng)之硬件安全

校園網(wǎng)絡之硬件安全。一套優(yōu)質(zhì)的硬件設施也可以為校園網(wǎng)提供有力的安全條件，這是保證計算機網(wǎng)絡安全的前提準備。計算機的CPU、主板、內(nèi)存是啟動計算機的關鍵；硬盤、顯卡可進入系統(tǒng)的運行桌面；聲卡、鼠標。鍵盤、音響電腦可進一步使用文檔等操作；打印機、掃描機、傳真機可方便校園學習文件等相關使用。當然，計算機硬件的損壞也是常常發(fā)生的事件，例如計算機存儲器的損壞，防止此類事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份，儲存在外部內(nèi)存中，一旦機器出現(xiàn)故障，可在修復后再次把有用的數(shù)據(jù)保存回去；其次就是計算機中使用RAID技術，同時將數(shù)據(jù)存在多個硬盤上，在安全性高的情況下可使用雙主機。關乎計算機校園網(wǎng)絡的安全問題，硬件應為首重。

1.2 校園網(wǎng)之軟件安全

校園網(wǎng)之軟件安全。首先，校園網(wǎng)不是一個應用產(chǎn)品，而是一個網(wǎng)絡操作系統(tǒng)，更像一個WINDOWS那樣的一個技術平臺，在校園網(wǎng)的平臺上可以延伸很多web等的應用級產(chǎn)品，隨之而來就是很多的不安全因素。面對校園網(wǎng)的訪問多樣化、以及用戶群體的龐大情況，相對應的不良信息的傳播、病毒的危害、非法訪問網(wǎng)頁、惡意破壞和一些入侵口令等嚴重威脅著我們校園網(wǎng)絡的安全。例如校園網(wǎng)的病毒入侵，針對病毒的入侵，學校網(wǎng)絡管理方面，一定要加強校園網(wǎng)絡范圍內(nèi)的集中統(tǒng)一管理，通過服務器本地安裝、遠程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護系統(tǒng)。

1.3 校園網(wǎng)之防護安全

校園網(wǎng)之防護安全。伴隨著國際網(wǎng)絡信息的發(fā)展，學校目前多數(shù)都是呈現(xiàn)網(wǎng)絡教學系統(tǒng)，教育不再受國家、地區(qū)等條件的限制，但與此同時，愈演愈烈的黑客攻擊事件以及非法信息的、網(wǎng)絡病毒的爆發(fā)，也給網(wǎng)絡蒙上了厚厚的陰影，校園網(wǎng)更是受害至深。防范病毒入侵、監(jiān)控校園網(wǎng)絡流量、保護重要信息資源，對于校園網(wǎng)絡而言，這三方面的具體實施是加強安全防范和管理的必需事項。同時，網(wǎng)關是至關重要的一扇門，也是校園網(wǎng)連接到Internet的出入口，更是病毒入侵的必經(jīng)之地，所以必須要加強網(wǎng)關的防御。

2 校園網(wǎng)安全現(xiàn)狀的原因所在

2.1 師生網(wǎng)絡安全意識的淡薄

關于網(wǎng)絡安全意識問題上的認識，普遍的學生以及部分的教師都不夠重視，關于此的法律意識也是極為薄弱。要想保證校園網(wǎng)的安全，首先需要安裝校園防火墻，選擇需要保護的隱私信息，對一些重要的信息加以保密。其次注意系統(tǒng)軟件和其他軟件的更新及補丁，基本上都是越早更新，風險便越小，同時防火墻的數(shù)據(jù)也應及時更新。其次，對于黑客的攻擊應加強防范意識，防止應用程序自動連接到黑客網(wǎng)站并向網(wǎng)站信息。同時電腦病毒也是常見的現(xiàn)象，建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載。

2.2 網(wǎng)絡安全維護措施不足

網(wǎng)絡安全維護的工作量普遍都是很大的，并且有一定的難度，這就需要部分專業(yè)人員進行積極恰當?shù)木S護，人力是一方面，物力也是較為重要的因素，兩者相輔相成相信校園的網(wǎng)絡安全會得到一定的保障。但是，大部分學校在校園網(wǎng)絡安全維護中，不會重視設備安全維護的人力或是物力的投入，有限的校園資金往往應該會用在網(wǎng)絡設備的購置中。優(yōu)質(zhì)的設備必不可少，但是對于安全的維護措施更是應該重視。

2.3 校園網(wǎng)管理人員責任心的欠缺

校園網(wǎng)的管理人員必定具備一定的專業(yè)知識以及經(jīng)驗，但是為什么關于校園網(wǎng)的安全問題持續(xù)不減呢？其原因不只是外部設施或系統(tǒng)的原因，很大的可能源于網(wǎng)絡管理人員的責任心不足，其次就是學校領導對計算機安全的不夠重視，管理不夠強，所以其校網(wǎng)管理人員如此方式對計算機安全的管理，或其個人原因?qū)е聦ぷ鞯臒崆椴粔虻仍颉?/p>

3 建立安全校園網(wǎng)的提議對策

3.1 注意防范系統(tǒng)漏洞

針對校園網(wǎng)的系統(tǒng)安全，應經(jīng)常注意系統(tǒng)的提示，對于需要更新或補丁的軟件應及時的操作，目前有很多的用戶需要借助第三方網(wǎng)絡產(chǎn)品，許多的新型計算機病毒也是利用系統(tǒng)的操作漏洞便伺機而襲，這是日前較為普遍的傳播方式，那么針對此類此類現(xiàn)象又應該如何應對呢？管理和維護人員必須選擇一個有效且可信的軟件進行全面修補處理，例如此想象可安裝360安全衛(wèi)士或是其他類似軟件補好漏洞，做到有效的防護。

3.2 注意防范計算機病毒

針對校園的計算機病毒的防范，首先需建立一個完善的防范體系，只有一個完善的防范系統(tǒng)才可以有效的控制計算機病毒的侵入，選擇適合的防毒及殺毒軟件，及時的控制計算機病毒，對部分系統(tǒng)進行及時更新。校園網(wǎng)適合的層面而言，網(wǎng)絡防毒軟件會更加實用，與此同時要提高網(wǎng)絡管理人員及師生對計算機網(wǎng)絡安全的防范意識。

3.3 制定切實可行的校園網(wǎng)安全管理制度

制定切實可行的校園網(wǎng)絡安全管理制度，主要為了保證整個網(wǎng)絡可以得到安全有效的運行，所以，很有必要制定和研究出一套針對校園網(wǎng)的安全管理制度。對安全管理員的專業(yè)意識進行加大培訓，及工作人員責任感的加強，提高網(wǎng)絡安全管理人員的工作熱情，制定相應的獎懲制度。同時，學校應提高對計算機網(wǎng)絡安全的專業(yè)教育知識，大范圍普及計算機安全教育。

篇3

關鍵詞:計算機;網(wǎng)絡安全;問題及對策

中圖分類號:TP309.1文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-02

Computer Network Security Problems and Countermeasures

Hu Zhaoqing

(Dehong Shi Zhuan,Luxi678400,China)

Abstract:Entering the 21st century,computer network technology has been a rapid development,followed by computer network security is increasingly prominent,to ascertain the existence of many computer network security problems and take appropriate measures have become urgent.

Keywords:Computer;Network security;Problems and Solutions

未來的發(fā)展是屬于互聯(lián)網(wǎng)的,計算機網(wǎng)絡在政治、軍事、商業(yè)等許多領域得到了越來越廣泛的運用,它與人們的生活已經(jīng)密切相關了,而每年由于網(wǎng)絡安全問題給人們帶來的經(jīng)濟與精神損失也逐漸增大,所以計算機網(wǎng)絡安全問題是目前首先要解決的突出性問題。下面就從計算機的物理層、網(wǎng)絡層、系統(tǒng)層、病毒傳播方式、數(shù)據(jù)安全以及安全管理等計算機網(wǎng)絡安全方面的問題進行分析研究,并且給出解決問題的相應對策。

一、計算機的網(wǎng)絡安全問題

(一)計算機網(wǎng)絡的物理層安全性問題

現(xiàn)實中的計算機網(wǎng)絡結(jié)構(gòu)是拓撲型的,而不同的網(wǎng)絡設施服務于相應的各個節(jié)點,網(wǎng)絡設施有服務器、交換機、路由器等保證網(wǎng)絡工作的機房網(wǎng)絡設備,還有UPS、精密空調(diào)等維持機房物理環(huán)境的設備,以及計算機硬件和網(wǎng)絡傳輸線路等都屬于計算機網(wǎng)絡的物理層安全性范疇。平時面對的物理層安全性問題有物理通路的破壞、物理通路的干擾以及對物理通路的竊聽等。

(二)計算機網(wǎng)絡的網(wǎng)絡層安全性問題

由于對網(wǎng)絡服務的使用權限的規(guī)定不夠嚴格,使得計算機網(wǎng)絡的網(wǎng)絡層時常受到黑客等不法分子的攻擊和對信息的惡意竊取。網(wǎng)絡層安全性問題的產(chǎn)生,一方面是由于操作員在進行安全配置時,由于配置不當造成了一定的安全漏洞,以及計算機網(wǎng)絡用戶的安全意識不強,不注意保護自己的賬號,隨意與別人共享或者借給他人使用都對網(wǎng)絡安全造成了威脅。

(三)計算機網(wǎng)絡的系統(tǒng)層安全性問題

操作系統(tǒng)的安全性漏洞所帶來的安全風險是計算機網(wǎng)絡存在的最普遍的安全性風險。現(xiàn)在的操作系統(tǒng)無論是XP、Vista還是window7,都存在一定的安全性漏洞。黑客會對操作系統(tǒng)的這些信息安全漏洞進行攻擊,計算機系統(tǒng)和服務器系統(tǒng)在受到其攻擊時會立刻處于癱瘓狀態(tài)。

(四)計算機網(wǎng)絡的病毒傳播方式

計算機病毒之所以可以破壞計算機數(shù)據(jù)信息,影響計算機軟硬件的運轉(zhuǎn),是由于病毒可以對計算機本身資源進行自我復制,還有計算機病毒的不可預測的傳播能力使其更具危險性,一旦計算機病毒被釋放到網(wǎng)絡中,便會造成嚴重的后果。

計算機病毒主要通過網(wǎng)絡和硬件設備進行傳播。在進行網(wǎng)絡傳播時,又可分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種傳播方式。計算機病毒在進行因特網(wǎng)傳播時,可以通過各大論壇進行傳播,也可以通過電子郵件進行傳播。在用戶上網(wǎng)瀏覽網(wǎng)頁、下載軟件、使用通訊軟件、玩網(wǎng)絡游戲時,計算機病毒也可以靠其進行傳播。計算機病毒在進行局域網(wǎng)傳播時,會通過感染局域網(wǎng)發(fā)送的數(shù)據(jù)進而使接收方自動感染計算機病毒,這樣就極有可能使整個局域網(wǎng)中的計算機遭到感染,進而使整個局域網(wǎng)陷入癱瘓狀態(tài)。在計算機病毒進行硬件傳播時,硬盤和集成電路芯片就成了計算機病毒進行傳播的重要載體。還有移動存儲設備也是計算機病毒的傳播載體,常見的可攜帶計算機病毒的存儲設備有光盤、移動硬盤、軟盤、U盤、以及mp3等,其中U盤是攜帶計算機病毒的常見存儲設備,隨著U盤病毒種類的增多,使得U盤成為計算機病毒傳播的第二大途徑。

(五)計算機網(wǎng)絡的數(shù)據(jù)安全問題

計算機網(wǎng)絡的數(shù)據(jù)安全問題在計算機的局域網(wǎng)中尤為突出,局域網(wǎng)進行數(shù)據(jù)傳輸時,傳輸線路存在著被竊聽的威脅,還有在局域網(wǎng)內(nèi)部同時也存在著不法分子的內(nèi)部攻擊行為,比如一些重要信息和登錄密碼會被不法分子與內(nèi)部人員合作進行竊取和篡改,從而造成了數(shù)據(jù)的泄密。局域網(wǎng)進行數(shù)據(jù)傳輸時,沒有對數(shù)據(jù)進行加密,是侵襲者輕易就能竊取的問題所在,還有一些局域網(wǎng)并沒有設置專門的軟件和硬件對計算機數(shù)據(jù)傳輸時進行控制,也導致了計算機的傳輸安全風險性的增大。

(六)計算機網(wǎng)絡的安全管理問題

管理作為計算機網(wǎng)絡安全的一個很重要的組成部分,安全管理制度的不夠完善是目前網(wǎng)絡安全風險的主要原因之一。計算機網(wǎng)絡的內(nèi)部人員為了方便,對用戶口令的設置過于簡單,使黑客等很容易對其進行破解。還有當用戶進行注冊時,對用戶名的管理過于寬松,用戶可以使用相同的口令和用戶名進行登錄,這樣便使權限管理過于混亂,當出現(xiàn)問題時更是很難分清責任所在。計算機的網(wǎng)絡安全管理主要是采取措施防止內(nèi)部網(wǎng)絡的入侵,而責權不明、安全管理制度不健全以及可操作性的缺乏是出現(xiàn)管理安全問題的主要原因所在。

二、計算機網(wǎng)絡安全的對策

(一)物理安全層面對策

單位計算機網(wǎng)絡系統(tǒng)的物理安全問題是物理安全層面最為突出而且需要解決的問題,要想使單位網(wǎng)絡系統(tǒng)的物理安全得到保障,首先就必須保證機房的安全,因為設備安全的基本前提就是機房的安全。在建設機房時,要嚴格按照國家標準進行建設。在進行機房建設時選址很重要,機房一般要要選擇在樓層避光處,必要時可以通過窗簾等物體對陽光進行隔離。機房還需配備良好的防火措施,在電源方面,要配備滿足路由器等設備總功率的UPS不間斷穩(wěn)壓電源,同時還需配備精密空調(diào)以此來保證機房的溫度濕度。在機房的管理方面,要制定出良好的門禁措施,對數(shù)據(jù)庫服務器以及中心交換機等重要的設備要采用雙機熱備份措施。

(二)技術安全層面對策

1.入侵檢測技術。

通過收集計算機操作系統(tǒng)、應用程序等相關信息,并對其進行具體分析,以此來檢測可能的不法入侵行為,并對檢測出的入侵線路進行切斷和報警的技術稱為計算機網(wǎng)絡入侵檢測技術。

計算機網(wǎng)絡入侵檢測技術不會對數(shù)據(jù)進行過濾,所以不會對網(wǎng)絡性能產(chǎn)生影響。目前入侵檢測方法主要有異常檢測和誤用檢測兩種。比如異常檢測主要通過對計算機網(wǎng)絡用戶的不正常行為以及計算機網(wǎng)絡資源的非正常使用情況進行檢測,從而發(fā)現(xiàn)并指出不法入侵行為。異常檢測雖然具有響應速度快、誤警率低的優(yōu)點,但也存在一定的缺點,比如說必須花費大量的時間制定出各種入侵模型。

2.防病毒技術。

病毒預防、病毒檢測以及病毒消除技術是計算機網(wǎng)絡病毒技術的主要三種技術。病毒預防技術是通過編寫程序駐留在系統(tǒng)內(nèi)存里,對系統(tǒng)的控制權進行優(yōu)先獲取,從而可以監(jiān)視并且判斷出病毒的存在與否。病毒檢測技術則是對病毒本身和文件自身特征進行檢測,以此來判斷出計算機系統(tǒng)是否感染了病毒。病毒消除技術則是通過網(wǎng)絡版病毒查殺軟件,對存在的病毒進行分析并且將其殺滅掉。

3.加密技術。

加密技術就是按照某種算法將數(shù)據(jù)變成一種不可讀的密文,然后再對數(shù)據(jù)進行存儲和傳輸?shù)臄?shù)據(jù)加密技術。加密算法以及密鑰的管理是加密技術的關鍵所在,數(shù)據(jù)接收者中有輸入對應的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。

數(shù)據(jù)庫管理員在對數(shù)據(jù)進行維護和管理時,數(shù)據(jù)的備份與恢復是很重要的一個步驟,它是管理員維護。數(shù)據(jù)完整性的一個重要操作。在意外發(fā)生時,恢復會利用備份來恢復已經(jīng)遭到破壞的數(shù)據(jù),所以說備份是恢復數(shù)據(jù)庫的最好方法,同時備份也是防止意外發(fā)生的最好保證方法,做好數(shù)據(jù)的備份與恢復工作是應對計算機網(wǎng)絡安全問題的重要措施之一。

隨著互聯(lián)網(wǎng)的飛快發(fā)展,計算機網(wǎng)絡的安全性問題也會變得越來越復雜。只有對計算機網(wǎng)絡存在的諸多安全性問題進行深刻的分析與研究,才會找到相應的措施來預防與解決網(wǎng)絡安全性問題。未來的網(wǎng)絡安全問題已不再是技術性問題,而是一種社會性的問題,只有各方面共同努力,才會使我國的信息安全產(chǎn)業(yè)得到快速穩(wěn)定的發(fā)展

參考文獻:

[1]胡啟立.中國信息化探索與實踐.電子工業(yè)出版社,2005,9

篇4

關鍵詞：計算機網(wǎng)絡系統(tǒng)；網(wǎng)絡安全；安全隱患

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2016）31-0024-03

1 引言

隨著科技的發(fā)展、社會的進步，當今社會早已步入信息時代。計算機網(wǎng)絡技術也得到了快速地發(fā)展，網(wǎng)絡應用也為現(xiàn)代人們的生活以及工作帶來了很多的方便。然而在計算機網(wǎng)絡的應用中，由于網(wǎng)絡自身的開放性以及用戶的不當使用等因素導致各種網(wǎng)絡詐騙以及非法入侵事件逐漸增多，嚴重影響了信息安全，破壞了用戶的切身利益。因此，分析計算機網(wǎng)絡安全管理，對計算機網(wǎng)絡用戶來說意義非凡。

2 計算機網(wǎng)絡和計算機網(wǎng)絡安全概述

計算機網(wǎng)絡是指把一些計算機系統(tǒng)和通信設備利用各種通信線路連接起來，借助相關的系統(tǒng)軟件和網(wǎng)絡協(xié)議的支持下，組成一種相當復雜的計算機系統(tǒng)。盡管每種類型的計算機網(wǎng)絡系統(tǒng)的系統(tǒng)結(jié)構(gòu)、信息傳輸方式和網(wǎng)絡的用途都不一樣，然而看似不同的網(wǎng)絡其實擁有許多相同的特征：比如較高的可靠性、較強的可擴充性，同時還有操作維護起來較簡單、高效率、低成本等。人們利用計算機網(wǎng)絡主要用于資源共享和信息傳輸。

計算機網(wǎng)絡安全是指保護整個計算機網(wǎng)絡系統(tǒng)，包括其網(wǎng)絡中的硬件、軟件和整個網(wǎng)絡系統(tǒng)中的文檔數(shù)據(jù)等，不讓這些對象因為有意或無意的非法操作受到破壞、泄密或是更改，讓整個計算機網(wǎng)絡系統(tǒng)能夠得以持續(xù)、安全可靠地正常運行。換句話說， “計算機網(wǎng)絡安全”就是“保護計算機網(wǎng)絡整個系統(tǒng)不受到任何類型的威脅”。

如果從不同環(huán)境和應用解釋網(wǎng)絡安全，那么計算機網(wǎng)絡安全就是讓網(wǎng)絡系統(tǒng)和系統(tǒng)內(nèi)的信息能夠處于安全狀態(tài)。保護網(wǎng)絡系統(tǒng)環(huán)境，讓系統(tǒng)內(nèi)的硬件、軟件得以安全可靠運行，保證系統(tǒng)結(jié)構(gòu)設計、相關的數(shù)據(jù)庫能夠安全可靠地得以運行。保證數(shù)據(jù)在存儲、處理和傳輸時安全可靠，不會被非法操作所利用，從而能夠讓網(wǎng)絡數(shù)據(jù)在完整性、實用性以及保密性上得到一定的保障。

3 計算機網(wǎng)絡安全的安全隱患

計算機網(wǎng)絡自身具有一定的開放性，雖然其在某種程度上為人們的應用帶來了方便，但是同時也大大地提高了計算機網(wǎng)絡存在安全隱患的風險。因此網(wǎng)絡面臨的不安全因素可以歸納為以下幾點。

3.1網(wǎng)絡系統(tǒng)的脆弱性（漏洞）

網(wǎng)絡系統(tǒng)的脆弱性又稱為系統(tǒng)漏洞。漏洞是指在硬件、軟件以及協(xié)議的具體實現(xiàn)或者是系統(tǒng)安全策略上存在的，從而可以使攻擊者能夠在未經(jīng)授權的情況下訪問或者破壞系統(tǒng)。是受到限制的計算機或網(wǎng)絡中無意留下的不受保護的入口點。又可以分為操作系統(tǒng)的脆弱性和計算機系統(tǒng)本身的脆弱性。

NOS體系結(jié)構(gòu)本身就是不安全的，因為操作系統(tǒng)自身就會去創(chuàng)建進程，被創(chuàng)建的進程接著還可以利用遠程節(jié)點被繼續(xù)創(chuàng)建和激活，同樣創(chuàng)建出來的進程還能接著繼續(xù)創(chuàng)建進程。與此同時NOS的為了日后方便維護，當時預留下來的免口令登錄入口，也為如今黑客非法操作提供了又一通道。另外計算機系統(tǒng)自身也存在許多的安全漏洞，如硬件和軟件故障，電磁泄漏，數(shù)據(jù)可容易地被他人拷貝而不留下任何痕跡的可訪問性等。

3.2計算機網(wǎng)絡系統(tǒng)的威脅

計算機網(wǎng)絡系統(tǒng)的威脅基本可以看成有意和無意兩大類的威脅種類。無意威脅是指在毫無準備的前提下系統(tǒng)的安全性、可靠性和信息數(shù)據(jù)資源的完整性被破壞了。無意威脅通常是因為部分偶然因素導致的，例如硬件的機能問題、軟件的BUG，人為的錯誤操作以及計算機電源故障、自然災害等。

故意威脅其實就是“人為的故意攻擊”。因為網(wǎng)絡自身就有一定的脆弱性，所以一些人或者一些非法組織就會竭盡全力去非法利用網(wǎng)絡去實現(xiàn)自己的某種不可告人的目的，比如說從事搜集情報的間諜和黑客們。他們的存在對網(wǎng)絡系統(tǒng)的安全構(gòu)成了非常大的威脅。其中的黑客就是一類活躍在網(wǎng)絡中具有一定計算機網(wǎng)絡技術的人，他們知道如何巧妙地利用計算機網(wǎng)絡存在的一定漏洞，采用非法手段入侵到他人的電腦上，對他人的計算機系統(tǒng)內(nèi)的數(shù)據(jù)和信息進行竊取和破壞，嚴重危害計算機用戶的個人隱私，破壞其計算機系統(tǒng)，嚴重地將致使用戶的計算機癱瘓。

計算機網(wǎng)絡系統(tǒng)的威脅通常會表現(xiàn)在以下方面：冒充合法用戶、非法授權登錄訪問、病毒感染、竊聽通信線路，擾亂系統(tǒng)的正常運行，篡改或破壞數(shù)據(jù)等。

3.3計算機網(wǎng)絡結(jié)構(gòu)的安全隱患

3.3.1 共享式互聯(lián)設備造成的安全隱患

利用HUB集線器組建互聯(lián)網(wǎng)，網(wǎng)絡上的全部數(shù)據(jù)都在這個網(wǎng)絡范圍內(nèi)廣播出去，非法入侵的人會通過登錄網(wǎng)絡上的其中一臺計算機監(jiān)聽網(wǎng)絡內(nèi)的所有計算機系統(tǒng)，來截獲網(wǎng)絡內(nèi)自己想要的數(shù)據(jù)包，接下來解包、分析數(shù)據(jù)。然而利用交換機來組建互聯(lián)網(wǎng)，網(wǎng)絡系統(tǒng)內(nèi)的所有數(shù)據(jù)都只會在通信雙方間傳輸，非法監(jiān)聽就會大大減少。

3.3.2 計算機網(wǎng)絡系統(tǒng)自身的安全漏洞

因為受到一些專業(yè)技術條件限制和某種環(huán)境原因影響，網(wǎng)絡系統(tǒng)總會出現(xiàn)一些不足和安全漏洞，嚴重的甚至會導致事故發(fā)生。隨著時間的推移，用戶往往會忽略這些安全漏洞，因此導致這些漏洞為非法登錄提供了潛在的入侵口，從而威脅系統(tǒng)安全。

3.3.3 網(wǎng)絡內(nèi)部的安全隱患

利用內(nèi)部計算機，非法入侵的人能夠輕松地獲取到網(wǎng)絡結(jié)構(gòu)，利用其所找到的計算機漏洞，通過偽裝來騙取計算機用戶的信任，實現(xiàn)自己的非法入侵。

3.3.4來自互聯(lián)網(wǎng)絡間的安全隱患

計算機接入到INTERNET后，網(wǎng)絡中的任意一臺計算機都將面臨著來自外部的各N非常入侵嘗試。

4 網(wǎng)絡可采取的安全措施

4.1 網(wǎng)絡實體安全要得到保證

系統(tǒng)資源包括網(wǎng)絡中的所有硬件、軟件和信息資源。通過采納相對的安全措施來保護網(wǎng)絡中的硬件、軟件和數(shù)據(jù)資源等實體不受到任何威脅，包括防護自然災害等，來保證網(wǎng)絡實體的安全，這就是網(wǎng)絡實體安全保護。比如：通過對網(wǎng)絡機房的安全管理、機房環(huán)境的保護、通信電纜等相關網(wǎng)絡設施的安全保障、數(shù)據(jù)存儲設備的安全保障以及電磁輻射的保護等就是網(wǎng)絡系統(tǒng)中的硬件安全保護。

4.2 系統(tǒng)的合法訪問控制

通過利用對系統(tǒng)合法訪問控制的措施和技術進行相關設置，從而保護網(wǎng)絡合法用戶的權益。例如把非法的企圖入侵者通過利用認證和鑒別手段將他們阻攔在系統(tǒng)外面，讓網(wǎng)絡系統(tǒng)內(nèi)部的操作都能夠得以保證是合法的。比如說可以設置用戶對系統(tǒng)資源的使用權進行設置，分配他們?nèi)绾魏戏ǖ?、有針對性地對系統(tǒng)資源進行利用以及如何利用等。

4.3 網(wǎng)絡數(shù)據(jù)的加密保護

通過對計算機網(wǎng)絡上存儲和利用線路進行傳輸?shù)臄?shù)據(jù)，利用相關的手段和技術對其進行加密操作，讓其他的用戶不能夠識別到加密后的數(shù)據(jù)，從而來讓數(shù)據(jù)的保密性得到保證。數(shù)據(jù)加密操作一般是通過利用密碼轉(zhuǎn)換技術對數(shù)據(jù)進行加密、驗證用戶身份和非否認鑒定等手段來實現(xiàn)。通過安裝防火墻、設置網(wǎng)絡審計和跟蹤等手段實現(xiàn)。

4.4 制定并嚴格遵守網(wǎng)絡安全條例

一個較大規(guī)模的網(wǎng)絡系統(tǒng)，應當安排由專門的管理人員構(gòu)成的安全管理部門來管理。部門應該包括網(wǎng)絡安全、系統(tǒng)分析、系統(tǒng)軟件、硬件系統(tǒng)的維護和通信等。當然系統(tǒng)規(guī)模的大小決定安全管理部門的規(guī)模，系統(tǒng)安全中，信息系統(tǒng)管理也是其保障之一。平時要做好安全管理部門人員的審查和錄用，確定其工作崗位和職能，設定評價考核系統(tǒng)，做好他們的思想教育和業(yè)務培訓。依據(jù)安全管理要求及網(wǎng)絡系統(tǒng)的信息保密性要求，制定安全管理部門的管理條件，確定網(wǎng)絡系統(tǒng)的安全等級，依據(jù)其等級明確其安全管理范圍，操作規(guī)程要規(guī)范，系統(tǒng)維護制度要完備以及設備必要的應急措施。

TCSEC把計算機網(wǎng)絡安全級別分為4類或7類，每一級別包括它下一級的特性，見下表：

安全級別：

說明：其中的C2級是處理第三信息所需要的最低安全級別，B1級是絕密信息保護的最低級別。

1）C2級的安全操作系統(tǒng)有：WindowsNT、Windows2000、Windows2003、Unix系統(tǒng)、Novell3.x或更高版本

2）C1級別的安全系統(tǒng)：Linux系統(tǒng)和NetWare4.0

3）D級別的安全操作系統(tǒng)：Windows95/98和DOS系統(tǒng)

4.5建立安全立法

目前，我國還沒有統(tǒng)一制定網(wǎng)絡信息安全法，只是采用“滲透型”的模式規(guī)范網(wǎng)絡信息安全的法律、將其逐步納入污染、行政法規(guī)條例、管理部門規(guī)章制度和地方安全法規(guī)中，形成初步的網(wǎng)絡信息安全法律規(guī)范制度。

篇5

關鍵詞：計算機；網(wǎng)絡安全；問題；措施

1計算機網(wǎng)絡安全界定

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的W絡服務，所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容。參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡安全是指：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序?！睂τ嬎銠C信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎杀皇跈鄬嶓w訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊?？煽匦裕簩π畔⒌膫鞑ゼ皟?nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問題時提供依據(jù)與手段。

2計算機網(wǎng)絡安全中存在的問題

網(wǎng)絡時代的到來，給人們的工作和生活帶來了極大的便利，不僅極大地促進了信息的傳播，更給數(shù)據(jù)的處理、生活方式的轉(zhuǎn)變等方面帶來了巨大的促進作用。同時由于它的開放性和復雜性，計算機網(wǎng)絡無時無刻不在面臨著安全的問題。計算機網(wǎng)絡的開放性在極大地促進了世界信息的傳播的同時，也為計算機網(wǎng)絡安全隱患埋下了伏筆。有統(tǒng)計指出世界上平均20分鐘就會有一起網(wǎng)絡安全事故發(fā)生。在計算機網(wǎng)絡產(chǎn)生之前，單個計算機的安全事故，其造成的破壞只能局限在計算機本身。而如今在網(wǎng)絡時代，網(wǎng)絡安全所造成的事故很有可能波及一整個網(wǎng)絡的計算機。以最近美國大選時，在美國發(fā)生的一起網(wǎng)絡事故為例，由于黑客的攻擊，使得美國DNS服務商服務器崩潰，而且?guī)缀鯖]有應急措施，經(jīng)過幾個小時的搶救才結(jié)束了這場網(wǎng)絡事故。事故中大半個美國網(wǎng)絡連接失敗，造成了巨大的經(jīng)濟和政治損失。現(xiàn)在筆者將對網(wǎng)絡上經(jīng)常遇到的安全隱患進行分類，其中包括自然威脅、非授權訪問、后門和木馬程序等。

第一，自然威脅。顧名思義，自然威脅的來源于一些與自然環(huán)境相關的因素，比如自然災害、惡劣的場地環(huán)境等。比如之前汶川地震中，某一地區(qū)的移動電話網(wǎng)絡基站的光纖在震中被破壞，造成一個地區(qū)的移動網(wǎng)絡中斷。自然威脅造成的網(wǎng)絡安全事故具有無目的性，也就是說并不是為了達成某一目的才造成的網(wǎng)絡事故。但是這種無目的的、概率性的事件也會直接或間接地威脅網(wǎng)絡的安全，所以對于一些重要的基站或站點的建設，仍然需要考慮自然因素的威脅。

第二，非授權訪問。非授權訪問是指對于一些并沒有訪問權限的網(wǎng)絡用戶，憑借自己高超的代碼編寫和調(diào)試技術，未經(jīng)網(wǎng)絡管理員授權便對網(wǎng)絡中的某些機密文件進行訪問或入侵到其他網(wǎng)絡站點的行為。這種安全威脅帶有一定的目的性，其主要的目的就是取得目標用戶的系統(tǒng)讀寫權限，以及訪問其他文件的權限，或者以此為跳板轉(zhuǎn)而進入其他系統(tǒng)，再或者破壞此系統(tǒng)使其失去原有的某種能力。這種威脅的來源一般是一些黑客個人或者組織，他們具有高超的計算機網(wǎng)絡技術，往往帶有一定的目的破壞網(wǎng)絡安全，從而達到自己的利益。

第三，后門和木馬程序。從最早的計算機技術開始，計算機技術人員就發(fā)展出了后門的技術。利用后門，技術人員可以繞過用戶登錄界面而進入系統(tǒng)。從而通過后門技術，黑客可以繞過管理員進入其管理的系統(tǒng)，進行獲取系統(tǒng)地權限等操作，并且如果偽裝良好，很難被管理員發(fā)現(xiàn)。從而后門技術為駭客入侵其他系統(tǒng)提供很大的便利。后門程序中比較特殊的一類就是木馬程序，它的名字來源于“特洛伊木馬記”神話，是一種基于網(wǎng)絡的遠程控制黑客工具。一般比較小，可以捆綁在其他軟件、工具、資源、媒介上進行傳播，具有很強的隱蔽性。木馬程序一般由兩部分組成：服務器程序和控制器程序。黑客一般使用控制器程序進入目標系統(tǒng)，使用控制器程序生成服務器命令，而控制目標系統(tǒng)完成一系列工作，從而達到自己的目的。

3計算機網(wǎng)絡安全的應對措施

盡管計算機網(wǎng)絡信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡信息的安全。

第一，隱藏IP地址。黑客經(jīng)常利用一些網(wǎng)絡探測技術來查看我們的主機信息，主要目的就是得到網(wǎng)絡中主機的Ⅲ地址。如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS（拒絕服務）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

第二，防范間諜軟件。如果想徹底把Spyware拒之門外，請按照這幾個步驟來做：（1）斷開網(wǎng)絡連接并備份注冊表和重要用戶數(shù)據(jù)。（2）下載反間諜工具。（3）掃描并清除。（4）安裝防火墻。（5）安裝反病毒軟件。

篇6

關鍵詞：計算機網(wǎng)絡，計算機網(wǎng)絡安全問題;

隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡已成為高校科研、管理和教學所必不可少的重要設施。計算機網(wǎng)絡通過網(wǎng)絡通信技術以及計算機技術，從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連，并通過中國科學院計算機網(wǎng)絡、中國教育和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡互連，實現(xiàn)資源共享和對外交流。與此同時，計算機網(wǎng)絡也存在安全問題，高校網(wǎng)絡如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網(wǎng)絡存在的問題，并針對其提出解決措施，確保高校網(wǎng)絡安全暢通，已成各高校所關注的重點問題。

一、計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全就是指網(wǎng)絡上的信息安全，即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡服務不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。計算機網(wǎng)絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統(tǒng)，分別對不同重要性的信息資料給與不同級別的保護。計算機網(wǎng)絡安全具有三個特性：(1)保密性：網(wǎng)絡資源只能由授權實體存取。(2)完整性：信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。(3)可用性：包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。

二、高校計算機網(wǎng)絡存在的安全問題

1.硬件問題

高校計算機網(wǎng)絡設備分布范圍比較廣泛，尤其是室外設備，如電纜、電源、通信光纜等，從而不能進行封閉式管理。室內(nèi)的設備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題，都將導致校網(wǎng)的癱瘓，影響高校各項工作的正常開展。

2.技術問題

目前大多數(shù)高校都是利用Internet技術構(gòu)造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術具有共享性及開放性，TCP/IP協(xié)議是Internet中的重要協(xié)議，由于最初設計時沒有考慮安全問題，導致IP網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運行過程中將面臨各種安全性威脅。其次，高校計算機網(wǎng)絡系統(tǒng)中存在 “后門”或安全漏洞等。最后，在高校網(wǎng)絡上沒有采取正確安全機制的和安全策略，也是高校計算機網(wǎng)絡存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡系統(tǒng)的管理。很多高校對網(wǎng)絡安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權限進行設置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當，會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、計算機網(wǎng)絡的安全防護措施

1.技術上的安全防護措施

目前，網(wǎng)絡安全技術防護措施主要包括：防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內(nèi)容。針對高校網(wǎng)絡來說，應采取一下幾點措施：

(1)防火墻技術。

按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng)，或者對互聯(lián)網(wǎng)的部分信息交換進監(jiān)控和審計，從而阻止不希望發(fā)生的網(wǎng)絡間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權的訪問者侵入。

(2)VLAN技術。

VLAN技術即虛擬局域網(wǎng)技術，其核心是網(wǎng)絡分段，按照不同的安全級別以及不同的應用業(yè)務，將網(wǎng)絡進行分斷并隔離，從而實現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

(3)防病毒技術。

選擇合適的網(wǎng)絡殺毒軟件，對網(wǎng)絡定期進行查毒、殺毒、網(wǎng)絡修復等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

(4)入侵檢測技術。

入侵檢測技術是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結(jié)構(gòu)的完整性。

2.管理上的安全防護措施

(1)網(wǎng)絡設備科學合理的管理。

對網(wǎng)絡設備進行合理的管理，必定能增加高校網(wǎng)絡的安全性。比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記：對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉(zhuǎn)接設備等。

(2)網(wǎng)絡的安全管理。

制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜，涉及到各院系、部的人員和業(yè)務， 因此學校必須成立信息安全管理委員會，建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。

(3)建立安全實時響應和應急恢復的整體防護。

設備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復措施。從而確保網(wǎng)絡發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

(4)完善相關的法律法規(guī)，加強宣傳教育，普及安全常識。

篇7

關鍵詞：計算機網(wǎng)絡；信息安全；技術措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1006-8937（2012）08-0076-02

網(wǎng)絡的普及化，使得現(xiàn)代社會成為信息大爆炸的時代。在這樣的背景之下，如何保證網(wǎng)絡信息的安全，就成了所有網(wǎng)絡用戶所關心的話題。而關于網(wǎng)絡信息安全的技術發(fā)展，也一直成為社會關注的焦點。事實上，以技術對抗技術是當前計算機網(wǎng)絡與信息安全最主要的防范手段，技術防范措施主要有訪問控制技術、數(shù)據(jù)加密、防火墻技術、入侵檢測技術等。

1影響網(wǎng)絡安全的因素

造成計算機網(wǎng)絡信息不安全的因素很多，特別是在Internet和Intranet環(huán)境下，包括眾多的異種協(xié)議、不同的操作系統(tǒng)、不同廠家的硬件平臺。因而安全問題較復雜，常見的網(wǎng)絡安全威脅主要包括以下幾個方面。

1.1計算機病毒

從本質(zhì)上看計算機病毒是一種具有自我復制能力的程序。其自身具有破壞性、傳播性、潛伏性和擴散面廣等特點。計算機病毒會把自己的代碼寫人宿主程序的代碼中，達到感染宿主程序的目的，導致程序在運行中受感染，同時，病毒還會進行自我復制，把其副本感染到計算機的其他程序。隨著Internet的發(fā)展，Java和ActiveX 的網(wǎng)頁技術逐漸被廣泛使用，將文件附于電子郵件的能力也不斷提高，計算機病毒的種類急劇增加，擴散速度大大加快，而且破壞性越來越大，受感染的范圍也越來越廣。

1.2計算機黑客

黑客，是英文“Hacker”的譯音，原指“技術十分高超的、有強制力的計算機程序員”，后專指利用不正當?shù)氖侄胃`取計算機網(wǎng)絡系統(tǒng)的口令和密碼，從而非法進入計算機網(wǎng)絡的人。黑客攻擊主要手段有：竊取口令、植入非法命令過程或程序“蠕蟲”、竊取額外特權、植入“特洛伊木馬”、強行闖入、清理磁盤等。

1.3技術問題導致的不安全

廣泛采用TC~IP協(xié)議的Internet，由于TCWIP協(xié)議在制定時，沒有考慮安全因素，因此協(xié)議中存在諸多安全問題，正是由于TCWIP協(xié)議本身存在的欠缺，結(jié)果導致了Internet的不安全。TC~IP協(xié)議具有的互聯(lián)能力強、網(wǎng)絡技術獨立、支持多種應用協(xié)議的特點，也不足以彌補網(wǎng)絡的不安全。

1.4制度不完善導致的不安全

信息安全政策是一個國家或國際組織在一定時期內(nèi)為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規(guī)范的總和，它以國家意志為后盾，以行政干預為手段，以政府行為為標志，對一定范圍內(nèi)的信息安全管理具有宏觀導向作用，是網(wǎng)絡信息安全的行政保障。

2安全防范技術

2.1訪問控制技術

訪問控制用來識別并驗證用戶，同時將用戶限制于已授權的活動和資源。網(wǎng)絡的訪問控制可以從以下幾個方面來考慮規(guī)劃：口令識別、網(wǎng)絡資源屬主、屬性和訪問權限和網(wǎng)絡安全監(jiān)視等?？诹钭R別是網(wǎng)絡攻擊的常用于段?？诹钍艿焦舻耐緩接性谳斎肟诹顣r被偷聽、被口令破解程序破解、被網(wǎng)絡分析儀器或其他工具竊聽、誤入Login的特洛伊木馬陷進和使口令被竊取等。因此口令安全應遵循以下原則：采用不易猜測、無規(guī)律的口令，字符數(shù)不能少于6個；不同的系統(tǒng)采用不同的口令；定期更換口令，最長不超過半年；采用加密的方式保存和傳輸口令；對每次的登錄失敗作記錄并認真查找原因；系統(tǒng)管理員經(jīng)常檢查系統(tǒng)的登錄文件及登錄日志。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密是計算機網(wǎng)絡安全很重要的一個部分。由于Internet本身的不安全性，為了確保安全，不僅要對口令進行加密，也要對網(wǎng)上傳輸?shù)奈募M行加密。人們采用了數(shù)字簽名這樣的加密技術，同時也提供了基于加密的身份認證技術。事實上電子商務成為可能，數(shù)據(jù)加密功不可沒。我們可以把數(shù)據(jù)加密技術分為3類，即對稱型加密、不對稱型加密和不可逆加密。對稱型加密使用單個密鑰對數(shù)據(jù)進行加密或解密，其主要優(yōu)點是加密效率高、計算量小。

但由于密鑰管理困難、使用成本較高、安全性能難以保證。在計算機網(wǎng)絡系統(tǒng)中廣泛使用的DES算法，是這類算法的主要代表。所謂的不對稱型加密算法，也可以叫做公開密鑰算法，其主要優(yōu)點在于有公用密鑰和私有密鑰這兩個密碼，完成加密和解密的全過程，需要兩者搭配使用。其在分布式系統(tǒng)中的數(shù)據(jù)加密中使用很有效，而在Internet中運用廣泛。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)發(fā)送方對數(shù)據(jù)加密時使用，但是解密的相應私有密鑰，必須要由數(shù)據(jù)的接收方進行嚴格保管。不對稱型加密的也可以叫做“數(shù)字簽名”（digital signature），也就是說數(shù)據(jù)源使用其私有密鑰對與數(shù)據(jù)內(nèi)容有關的變量進行加密，而數(shù)據(jù)接收方則用相應的公用密鑰解讀“數(shù)字簽名”。

2.3防火墻技術

防火墻是位于內(nèi)部網(wǎng)或Web站點與因特網(wǎng)之間的一個路由器或一臺計算機，又稱為堡壘主機。其目的如同一個安全門，為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護環(huán)境的人或物。就像工作在門外的安全衛(wèi)士，控制并檢查站點的訪問者。歸納起來，防火墻的功能有：訪問控制，授權認證，內(nèi)容安全（包括病毒掃描、URI。掃描、HTTP過濾），加密，路由器安全管理，地址翻譯，均衡負載，日志記賬、審計報警。防火墻技術一般分為以下幾類：

①基于IP包過濾的堡壘主機防火墻是在網(wǎng)絡層實現(xiàn)的防火墻技術。IP過濾路由器根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過。這種技術的優(yōu)點是低負載、高通過率、對用戶透明，但包過濾技術的弱點是不能在用戶端進行過濾，如不能識別不同的用戶和防止IP地址被盜用。

②服務器（Proxy Server）防火墻能夠提供在應用級的網(wǎng)絡安全訪問控制。防火墻代替受保護網(wǎng)絡的主機向外部網(wǎng)絡發(fā)送服務請求，并將外部服務請求響應的結(jié)果返回給受保護網(wǎng)絡的主機。這種技術的優(yōu)點是不允許外部主機直接訪問內(nèi)部主機，支持多種用戶認證方案，可以分析數(shù)據(jù)包內(nèi)部的應用命令和提供詳細的審計記錄，缺點是速度比包過濾慢，對用戶不透明，與特定應用協(xié)議相關聯(lián)，并不能支持所有的網(wǎng)絡協(xié)議。

2.4入侵檢測技術

作為近年出現(xiàn)的新型網(wǎng)絡安全技術，入侵檢測技術的主要作用是提供實時的入侵檢測，以及相應的防護手段，比如說記錄相關的證據(jù)，以便用于跟蹤和恢復、斷開網(wǎng)絡的連接等。它能夠發(fā)現(xiàn)危險攻擊的特征，進而探測出攻擊行為并發(fā)出警報，并采取保護措施。入侵檢測技術一方面可以應付來自內(nèi)部網(wǎng)絡的攻擊，同時，也能夠應對外部黑客的入侵。入侵檢測系統(tǒng)可分為兩種，即基于主機和基于網(wǎng)絡?；谥鳈C的入侵檢測系統(tǒng)，主要是用于保護關鍵應用的服務器、實時監(jiān)視可疑的連接等，同時還需要提供對典型應用的監(jiān)視，例如Web服務器應用。

隨著Internet的發(fā)展和網(wǎng)絡應用的普及，網(wǎng)絡安全以不僅僅是一個技術問題，而且是一個威脅到社會發(fā)展的問題。因此除了應大力發(fā)展網(wǎng)絡與信息安全防范技術，還必須加快網(wǎng)絡與信息安全法律的制定，通過管理、法律的手段保證網(wǎng)絡與信息系統(tǒng)安全。只有這樣，網(wǎng)絡和信息系統(tǒng)才會真正安全。

2.5簽名、認證與完整性保護

數(shù)字簽名（Digital Signature）是手寫簽名的電子模擬，是通過電子信息計算處理產(chǎn)生的一段特殊字符串消息，該消息具有與手寫簽名一樣的特點，是可信的、不可偽造的、不可重用的、不可抵賴的以及不可修改的，可用于身份認證和數(shù)據(jù)完整性控制。認證(Authentication)就是一個實體向另一個實體證明其所具有的某種特性的過程。在認證過程中，要用到兩種基本安全技術，即標識技術和鑒別技術。常用的鑒別信息主要有：所知道的秘密，如口令、密鑰等；所擁有的實物，如鑰匙、徽標、IC卡等；生物特征信息，如指紋、聲音、視網(wǎng)膜等；習慣動作，如筆跡等；上下文信息，就是認證實體所處的環(huán)境信息、地理位置、時間等，如IP地址等。

歸納起來，認證的主要用途有三方面：消息接收者驗證消息的合法性、真實性、完整性；消息發(fā)送者不能否認所發(fā)消息；任何人不能偽造合法消息。所謂完整性保護，是指保證數(shù)據(jù)在存儲或傳輸過程中不被非法修改、破壞或丟失，主要手段是報文摘要技術，即輸入不定長數(shù)據(jù)，經(jīng)過雜湊函數(shù)，通過各種變換，輸出定長的摘要。

3結(jié)語

網(wǎng)絡信息給人們的生活帶來了極大的便利，但于此同時，也可能會出現(xiàn)大量的安全問題，為了保證用戶的信息安全，信息安全部門需要從信息網(wǎng)絡出現(xiàn)的問題著手，制定合理有效的安全防范措施，保證網(wǎng)絡信息的安全。

參考文獻：

[1] 謝振剛.如何建立安全的計算機網(wǎng)絡系統(tǒng)[J].黑龍江科技 信息,2011,(8).

篇8

1 檔案管理網(wǎng)絡化概述

1.1 電子檔案管理網(wǎng)絡化簡介

隨著計算機以及網(wǎng)絡的普及，目前越來越多的紙質(zhì)檔案通過電腦輸入設備轉(zhuǎn)換成為電子數(shù)據(jù)，存放在一定的存儲器里，通過網(wǎng)絡功能實現(xiàn)有權限的用戶的訪問。通過網(wǎng)絡化管理，各類檔案的存儲壽命變長，存儲空間的到極大地壓縮，并且使用查詢等也變得越來越方便。檔案管理網(wǎng)絡化并不是單單指將各種非電子檔案直接轉(zhuǎn)換成電子檔，然后進行簡單的存儲就行了，而是通過一定的管理規(guī)則將電子檔案進行相關歸類，便于授權用戶訪問。

1.2 電子檔案管理網(wǎng)絡化的基本條件

首先必須具有相關的硬件基礎，第一個是將紙質(zhì)或者其他介質(zhì)的資料轉(zhuǎn)變?yōu)殡娮訖n案的工具，一般情況下我們使用的是掃描儀器或者是數(shù)碼相機；第二個是輸入輸出設備，也就是將電子檔案存入以及將使用閱讀電子檔案的工具，這套設備一般計算機都具有此類功能；第三是存儲設備，一般進行檔案管理的存儲器不應當是一臺普通的計算器，而應當是專用的服務器；第四個是軟件，它能夠?qū)﹄娮訖n案管理進行相關管理。

其次需要一定的技術人才。傳統(tǒng)的檔案管理技術含量比較低，經(jīng)過簡單的培訓就可以勝任工作，但網(wǎng)絡化管理檔案則需要一定的技術基礎，或者說需要具有相關技術能力的人才進行支持。人才培養(yǎng)是相對而言是難度較大的事情，它不是一個兩個人能夠解決的事情他需要，也不是一天兩天能夠解決的問題，它需要涉及的相關部門共同努力，互相配合才能完成。

第三必須有一定檔案管理制度。需要進行對網(wǎng)絡檔案進行一定的規(guī)范，需要對檔案資料的歸類進行一個明確的劃分，否則如果電子檔案沒有標準的分類的話將會顯得非常混亂，使用者使用起來將會產(chǎn)生無從下手的感覺。另外對于檔案資料的使用應當有明確的規(guī)定，對于從將檔案轉(zhuǎn)換成電子數(shù)據(jù)開始，一直到用戶使用數(shù)據(jù)為止每一個步驟都需要進行明文規(guī)定，確保整個流程的有序進行。

1.3 檔案網(wǎng)絡管理的優(yōu)點

檔案管理的最大的優(yōu)點在于它的便利性。用戶可以通過網(wǎng)絡，遠程登陸即可查詢相關資料，并且可以根據(jù)自己的需求按照關鍵字迅速查找大量的資料，相對于傳統(tǒng)紙質(zhì)檔案管理而言節(jié)省大量時間，資料的傳輸使用復制等得到了極大地簡便。對于檔案保管者而言，一旦完成錄入工作，后續(xù)工作得到極大地減負。

2 電子檔案管理網(wǎng)絡化的風險

電子檔案管理網(wǎng)絡化是在傳統(tǒng)的檔案管理的基礎之上發(fā)展起來的，它繼承了傳統(tǒng)檔案管理的風險，但由于是一個新的事物，它也有著自己獨特的風險。從前文中我們可以看到，各種資料外泄以及黑客入侵，都表明檔案管理的網(wǎng)絡化正在面臨著越來越大的風險?；ヂ?lián)網(wǎng)是一個開放的世界，在這樣一個極度開放的環(huán)境里，安全問題成為網(wǎng)絡化的檔案管理所面臨的最大難題。下面我們來具體分析一下檔案管理網(wǎng)絡化所面臨的各種風險。

2.1 黑客攻擊

黑客攻擊是檔案管理中我們面對的最為頭疼的一件事情。黑客往往是依靠自己的高超技能，通過設定一些程序跳過封鎖或者使用木馬病毒等來對服務器進行侵犯。他們具有主動侵犯性，攻擊的頻率以及危害都比較大。計算機黑客按照攻擊動機來可以分為兩大類，一類是惡意破壞，這一類黑客入侵的主要目的是破壞服務器內(nèi)的資料，對其進行刪除或者是篡改，或者是制造大量的垃圾信息，阻礙用戶正常使用數(shù)據(jù)庫。另一類是盜取資料。這一類黑客主要是為了獲取數(shù)據(jù)庫內(nèi)具有價值的資料而對數(shù)據(jù)庫進行攻擊，對數(shù)據(jù)庫資料進行竊取，達到自身的目的。

2.2 網(wǎng)絡病毒

目前網(wǎng)絡病毒屢見不鮮，比如熊貓燒香病毒、CIH病毒等等，都能對計算機造成非常嚴重的影響，如果存儲資料的服務器被感染病毒的話，會造成大量資料遺失。目前病毒的傳染方式有很多種，最為常見的是通過電子郵件、移動存儲器以及下載等。這些病毒一旦感染很容易通過共享造成局域網(wǎng)內(nèi)所有電腦被傳染，最終對存儲服務器造成嚴重損害。在目前局域網(wǎng)共享越來越頻繁的情況下，病毒的危害也越來越大，局域網(wǎng)的安全對于檔案管理的聯(lián)系越來越密切。

2.3 管理混亂

網(wǎng)絡化檔案管理由多個流程構(gòu)成，比如說文件掃描、檔案分類、授權管理等，不可能所有流程都由一個人監(jiān)控，因此容易造成流程交接上的出現(xiàn)問題。此外系統(tǒng)的升級以及服務器的搬移等等都有可能造成文件丟失，比如天涯社區(qū)4000萬用戶資料泄露的起因就是資料的轉(zhuǎn)移，這都是由于管理混亂所造成的。

3 風險的相關應對措施

3.1 強化防御技術，降低黑客攻擊風險

為了防御黑客的攻擊，網(wǎng)絡管理員應當為數(shù)據(jù)庫安裝有效的防火墻，為了提高安全系數(shù)，甚至可以在路由器之前安裝物理防火墻，將黑客的攻擊擋在系統(tǒng)之外。防火墻應當關閉一些高風險的端口，對網(wǎng)絡訪問進行一定的限制。此外還應當在系統(tǒng)中安裝檢測系統(tǒng)，一旦有非法入侵的用戶進入，立即鎖定并且將信息反饋到網(wǎng)絡管理員處，及時進行處理。

3.2 提高風險意識，防范病毒攻擊

檔案網(wǎng)絡管理所處局域網(wǎng)的每一個用戶都應當有著足夠的警惕性，對于來歷不明的郵件以及下載的文件都要通過殺毒軟件來進行掃描，降低感染病毒的概率。網(wǎng)絡管理員在這方面可以起到積極的作用，它可以通過總服務器來升級最新的殺毒軟件包，確保殺毒軟件的有效性，升級各種系統(tǒng)操作程序，彌補系統(tǒng)漏洞。

3.3 規(guī)范管理流程

對于用戶的授權，要嚴格對用戶的權限進行分類，杜絕出現(xiàn)超級用戶。對于檔案管理的每一個流程要進行細分，責任劃分清晰，交接工作要進行嚴密統(tǒng)計，必要的時候要可以犧牲速度來換取信息質(zhì)量。除了在服務器上存有資料外，還應當對資料進行備份，要確保所有備份資料的安全與保密，系統(tǒng)升級或者變更時要有專人負責數(shù)據(jù)庫的保護。

3.4 強化法律制裁

目前我國有關于網(wǎng)絡立法比較薄弱，很多違法行為都沒有能夠得到處罰，并且從目前來電子資料的法律效用還沒有得到完全的確認，很多電子資料要拿到公證處進行公證之后才具有法律效果。目前信息化已經(jīng)成為時代的潮流，我國應當加強立法，保護信息資源，承認電子資料法律地位，并且對于盜竊、惡意刪除電子文檔的行為要加大打擊力度。

檔案管理的網(wǎng)絡化是時展的產(chǎn)物，它為我們的學習與工作帶來極大的便利。但它是一個新生事物，它有著不完美的地方，需要我們逐步探索，讓它的功能進一步發(fā)揮，為社會創(chuàng)造更大的價值。

參考文獻

[1]白巖.計算機網(wǎng)絡信息管理及其安全[J].現(xiàn)代情報，2008(8).

篇9

【關鍵詞】醫(yī)院；網(wǎng)絡安全；防護

1引言

隨著全球信息化時代的到來，醫(yī)院也進入了信息化發(fā)展的快車道。醫(yī)院各種應用系統(tǒng)借助網(wǎng)絡技術與計算機技術正快速整合，成為一個有機的整體。醫(yī)院信息化快速發(fā)展的同時，也帶來醫(yī)院網(wǎng)絡安全問題，如果不加強網(wǎng)絡安全防護，不僅會導致醫(yī)院信息化網(wǎng)絡體系的癱瘓，影響醫(yī)院整體運行效率，也容易導致醫(yī)院信息的泄露，對醫(yī)院造成不可挽回的影響。新時期，醫(yī)院網(wǎng)絡安全問題成為醫(yī)院信息化發(fā)展過程中一個突出問題。

2醫(yī)院網(wǎng)絡安全防護的隱患

醫(yī)院網(wǎng)絡安全隱患是客觀存在的，本文擬從硬件、制度、物理、技術等層面，分析醫(yī)院網(wǎng)絡安全防護存在的安全隱患。

2.1硬件安全隱患

硬件是醫(yī)院網(wǎng)絡得以運行的物質(zhì)基礎，也是網(wǎng)絡安全防護的重點。目前不少醫(yī)院缺乏網(wǎng)絡安全意識，不重視硬件安全管理，醫(yī)院中心機房沒有實行專人管理，缺乏必要的安全防護措施，內(nèi)網(wǎng)與外網(wǎng)不能實現(xiàn)專網(wǎng)專用，容易造成硬件層面的計算機非法植入，給醫(yī)院網(wǎng)絡安全帶來隱患。

2.2安全制度隱患

醫(yī)院網(wǎng)絡的運行效率與安全運行離不開制度作為保障，目前不少醫(yī)院基于網(wǎng)絡安全的制度缺失或者不健全，沒有全方面地落實網(wǎng)絡安全責任制度。不少醫(yī)院制定的制度具有隨意性，大多借鑒其他醫(yī)院的制度，不能結(jié)合本院網(wǎng)絡安全實際，制度缺乏針對性與約束力，難以發(fā)揮制度的強制約束力。

2.3物理安全隱患

物理安全是醫(yī)院網(wǎng)絡安全防護的重點，物理層面的網(wǎng)絡安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒有針對自然災害可能造成的物理安全采取有效的應對方案，對于醫(yī)院計算機可能遭受的外來攻擊缺乏足夠的認識，一旦遭遇物理層面的安全問題時，不能采取有效措施及時補救。

2.4技術安全隱患

信息技術發(fā)展速度較快，技術更新頻率出人意料。不少醫(yī)院在技術安全上思想比較滯后，往往存在一勞永逸的思想，一段時期采取了安全技術，就認為高枕無憂了，對于網(wǎng)絡攻防技術缺乏足夠的認識，不能及時地了解最新的網(wǎng)絡攻擊技術，安全技術更新不及時，往往容易造成網(wǎng)絡安全問題。

3醫(yī)院網(wǎng)絡安全防護的應對

3.1優(yōu)化防護策略，加強硬件安全保障

醫(yī)院要從硬件層面優(yōu)化防護策略，切實加強硬件安全保障。硬件網(wǎng)絡安全保障的一個重點是做好中心機房安全防護，因為這里是各項信息整合、處理、存儲的中心，任何一種安全隱患都將導致醫(yī)院網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)，例如斷電、外來接入等。醫(yī)院要針對網(wǎng)絡硬件層面可能出現(xiàn)的安全問題，做好應對措施，例如針對斷電問題，可以采取電雙回路，或者無間斷切換自動化設備，實現(xiàn)電源的不間斷供電，確保硬件的正常運作。

3.2強化安全意識，健全網(wǎng)絡安全制度

醫(yī)院要進一步強化網(wǎng)絡安全意識，不斷健全網(wǎng)絡安全制度，以制度促管理效率提升。醫(yī)院網(wǎng)絡安全制度的制定要具有全覆蓋性，醫(yī)院網(wǎng)絡涉及的醫(yī)院的方方面面，包括網(wǎng)絡安全管理、網(wǎng)絡安全使用、網(wǎng)絡管護等，只有建立全覆蓋的網(wǎng)絡安全制度，才能落實責任，促進醫(yī)院網(wǎng)絡常態(tài)化、規(guī)范化運作；此外，醫(yī)院網(wǎng)絡安全制度要具有針對性，根據(jù)醫(yī)院網(wǎng)絡安全現(xiàn)狀與存在的突出問題，不斷完善網(wǎng)絡安全制度，例如不少醫(yī)院存在互聯(lián)網(wǎng)與醫(yī)療網(wǎng)混搭現(xiàn)象，只有通過完善的制度，才能確保網(wǎng)絡安全。

3.3規(guī)范操作使用，建立物理防護體系

醫(yī)院網(wǎng)絡安全防護安全問題不少是由使用操作造成的，因此醫(yī)院要基于使用操作存在的問題，強化使用者規(guī)范意識，建立物理層面的防護體系。醫(yī)院要對網(wǎng)絡體系中物理層面的設備進行專人管理，以確保醫(yī)院各個服務器、交換機與路由器等物理設備安全，以防非專業(yè)人員使用與操作不當造成的物理安全問題；醫(yī)院要加強醫(yī)院醫(yī)務人員使用與操作管理，禁止醫(yī)務人員在醫(yī)院網(wǎng)絡物理設備上使用其他軟件，將人為造成的安全問題降低到最低程度。

3.4重視技術更新，構(gòu)建網(wǎng)絡安全堡壘

技術層面，防火墻是構(gòu)建網(wǎng)絡安全堡壘的重要手段，防火墻能夠有效針對來自網(wǎng)路技術層面的攻擊。防火墻技術要發(fā)揮有效作用，需要及時進行技術更新，以有效發(fā)揮數(shù)據(jù)過濾作用；此外，醫(yī)院還要從技術層面建立網(wǎng)絡安全監(jiān)管平臺，對醫(yī)院所有聯(lián)網(wǎng)設備進行即時的安全監(jiān)測，并實現(xiàn)有效管理，提升醫(yī)院網(wǎng)絡安全整體掌控能力。

4結(jié)語

總之，網(wǎng)絡安全防護是醫(yī)院信息化建設的重要任務。醫(yī)院要意識到網(wǎng)絡安全不是一朝一夕的事，網(wǎng)絡安全隱患也層出不窮。醫(yī)院要進一步強化網(wǎng)絡安全意識，確保醫(yī)院網(wǎng)絡安全，以實現(xiàn)醫(yī)院網(wǎng)絡系統(tǒng)常態(tài)化運行，確保醫(yī)院各項業(yè)務正常開展，提升醫(yī)院整體運行效率，更好地服務患者，服務社會。

參考文獻

[1]秦占偉，梁昌明.醫(yī)院網(wǎng)絡安全現(xiàn)狀分析與防護[J].網(wǎng)路安全技術與應用，2009（01）：61~62.

篇10

【關鍵詞】網(wǎng)絡安全；問題；對策

引言

隨著計算機技術的發(fā)展及在生活中的廣泛應用，隨之而來的網(wǎng)絡安全問題也受到了極大的關注。不管是政府、企業(yè)、學校或者個人的有關資料和信息都跟計算機網(wǎng)絡相關聯(lián)，一旦計算機網(wǎng)絡安全問題得不到保障，對于社會來說將成為極大的一個安全問題，所以確保計算機網(wǎng)絡安全是一個極為重要的課題。但是就目前來說，計算機網(wǎng)絡安全還是存在著很多的問題，網(wǎng)絡安全工作落后于網(wǎng)絡建設。因此，要確保計算機網(wǎng)絡安全，在生活中更放心的使用計算機網(wǎng)絡。

1計算機網(wǎng)絡安全問題

1.1計算機網(wǎng)絡的系統(tǒng)的的安全問題

由于人類的技術發(fā)展本身的局限性問題，設計的計算機網(wǎng)絡系統(tǒng)本身就會存在相應的安全問題。這種由于計算機操作系統(tǒng)設計本身所具有的安全問題是計算機網(wǎng)絡系統(tǒng)所存在的最常見的、最普遍的安全問題。計算機網(wǎng)絡本身的操作系統(tǒng)，都不可避免的存在問題。而黑客們就會根據(jù)這些操作系統(tǒng)本身存在的問題設計攻擊，這時我們的計算機網(wǎng)絡的使用就會遭到影響，甚至可以竊取計算機網(wǎng)絡的私人相信，還可能導致系統(tǒng)癱瘓。

1.2計算機網(wǎng)絡病毒的安全問題

計算機病毒是指在計算機的使用過程中無意的或人為的在計算機程序中插入影響計算機使用的數(shù)據(jù)，甚至能破壞計算機功能或者毀壞數(shù)據(jù)。計算機網(wǎng)絡病毒的危害性極大，一旦將病毒釋放到網(wǎng)絡中，將會造成嚴重嚴重的后果。網(wǎng)絡病毒本身具有危害性，又因其種類多，可變形、傳播速度快、影響廣等特點更讓人防不勝防，在下載游戲時、在玩網(wǎng)絡游戲時、在瀏覽網(wǎng)頁時、甚至下載歌曲時都可能中毒。計算機病毒還可以可以像生物病毒一樣進行繁殖，當正常程序運行的時候，它也進行運行自身復制。因此，計算機網(wǎng)絡病毒成為了影響網(wǎng)絡安全的重要因素之一。

1.3計算機網(wǎng)絡人員使用的安全問題

計算機網(wǎng)絡人員使用的安全問題可以分為兩個部分，一是使用方面一是管理方面。在計算機網(wǎng)絡的使用上，用戶的安全意識都太過薄弱。計算機網(wǎng)絡的使用的便利性往往讓使用者忘卻了它所具有的風險性，所以用戶在使用時往往為了便利而沒有注意所存在的安全問題，如安全密鑰的簡單設置、用戶口令過于簡單、網(wǎng)絡信息隨意與他人共享，這些行為都影響了用戶自身的計算機網(wǎng)絡使用，還可能對他人造成危害。網(wǎng)絡安全管理是計算機網(wǎng)絡安全的重要部分，目前的網(wǎng)絡安全管理還不夠完善，使得網(wǎng)絡安全管理成為主要危險之一。計算機網(wǎng)絡的內(nèi)部人員將網(wǎng)絡對用戶的管理松懈、權限管理混亂，當出現(xiàn)問題時便難分清權責所在。對安全問題設置過于簡單，使得黑客有機可乘。

2計算機網(wǎng)絡安全的對策

2.1防火墻技術

所謂防火墻指的是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。防火墻是一種保護計算機網(wǎng)絡安全的技術性措施，它通過在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋來自外部的網(wǎng)絡入侵。防火墻技術的應用，一般能對能外網(wǎng)之間提高網(wǎng)絡保證，防止入侵者對網(wǎng)絡進行破壞，降低網(wǎng)絡安全的風險。

2.2信息加密技術

信息加密時只將信息變?yōu)橐环N不可讀的密文，方便信息傳輸而不被偷竊。由于信息在儲存或傳輸過程中，常常會有不法之徒利用計算機網(wǎng)絡的的缺陷入侵系統(tǒng)，偷竊信息。信息加密的目的就是為了保護網(wǎng)絡信息安全，防止有心之人對于內(nèi)網(wǎng)信息的竊取，就算竊取信息成功也難以將加密信息打開，從而保護網(wǎng)絡信息安全。就目前，我國的信息加密技術已經(jīng)走向成熟。

2.3病毒防范技術

病毒的防范技術主要包括三個方面，病毒預防、病毒檢測及病毒消除。病毒防御就是指確保計算機網(wǎng)絡沒有中毒時對計算機進行監(jiān)控管理，讓病毒無法進入計算機系統(tǒng)內(nèi)部。病毒檢測是指對計算機網(wǎng)絡本身作檢測，根據(jù)病毒的特點來判斷計算機網(wǎng)絡是否感染病毒。病毒消除時指使用殺毒軟件對計算機網(wǎng)絡中的病毒進行查殺。

2.4加強網(wǎng)絡安全管理

計算機網(wǎng)絡的安全問題光靠技術層面的提高時不夠的，網(wǎng)絡安全技術與網(wǎng)絡安全管理相結(jié)合，才能使得整個網(wǎng)絡的安全得到保障。網(wǎng)絡安全問題，還需要制定一個合理的計算機網(wǎng)絡安全管理制度與策略，從制度層面去解決網(wǎng)絡安全問題。規(guī)范上網(wǎng)行為，不隨意訪問不明網(wǎng)站，建立網(wǎng)絡使用的規(guī)章制度。

3小結(jié)

雖然計算機網(wǎng)絡使用存在著很多的問題，但因其在生活、工作中的不可或缺性，人們不可避免的會使用到。只有維護好計算機網(wǎng)絡的安全，才能讓大眾更放心的使用計算機網(wǎng)絡。但是計算機網(wǎng)絡安全問題是很復雜的，只有對計算機網(wǎng)絡安全問題進行深入的分析，才能從根本上解決網(wǎng)絡安全問題。

參考文獻

[1]胡啟立.中國信息化探索與實踐[M].北京：電子工業(yè)出版社，2005：（09）.

[2]鹿璐.網(wǎng)絡安全中信息加密的應用研究[J].2009：（07）.

[3]徐安平.計算機網(wǎng)絡安全防御體系的構(gòu)建[J].中國新技術新產(chǎn)品，2009（09）.