導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全存在的問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全廣義上來說就是與網(wǎng)絡(luò)相關(guān)的各種事物的安全問題。狹義上來說網(wǎng)絡(luò)安全就是指在我們的網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備、應(yīng)用軟件以及系統(tǒng)里面的各種信息等不會(huì)被目的不純的人所竊取，使自己網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)數(shù)據(jù)保持完整和安全。從而保證網(wǎng)絡(luò)的正常運(yùn)行，持續(xù)工作。網(wǎng)絡(luò)安全包含了計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全技術(shù)等學(xué)科的相關(guān)內(nèi)容。

1.2高校網(wǎng)絡(luò)安全建設(shè)的相關(guān)意義

高校網(wǎng)絡(luò)安全建設(shè)給高校帶來了很大的便利，有利于高校各個(gè)模塊的連接，保證了高校的快速運(yùn)轉(zhuǎn)?，F(xiàn)在高校教師的辦公和教學(xué)，學(xué)生的學(xué)習(xí)和生活以及后勤人員的工作對(duì)網(wǎng)絡(luò)的依賴度日益提高。我們的高校生活已經(jīng)離不開網(wǎng)絡(luò)了。學(xué)校之間如果要進(jìn)行相關(guān)合作，舉辦相關(guān)活動(dòng)，網(wǎng)絡(luò)會(huì)是一個(gè)最好的宣傳平臺(tái)，及時(shí)為我們傳遞信息，保證各學(xué)校，各部門的有效運(yùn)轉(zhuǎn)。為了這些能夠正常的進(jìn)行，高校網(wǎng)絡(luò)安全建設(shè)必不可少。而且十分重要。我們必須保證網(wǎng)絡(luò)的正常運(yùn)行，避免信息丟失，傳輸錯(cuò)誤。因此高校網(wǎng)絡(luò)安全建設(shè)意義重大而且刻不容緩。

2目前高校網(wǎng)絡(luò)安全建設(shè)存在的問題

雖然目前各大學(xué)校對(duì)于網(wǎng)絡(luò)安全建設(shè)這一方面非常重視，并針對(duì)已經(jīng)出現(xiàn)的問題或者還未出現(xiàn)的問題，采取了一些措施和預(yù)防辦法。但是高校網(wǎng)絡(luò)安全問題還是十分嚴(yán)峻，接下來我將就我認(rèn)為比較要的一些高校網(wǎng)絡(luò)安全的問題進(jìn)行詳細(xì)敘述。

2.1計(jì)算機(jī)硬件方面的問題

在我看來，網(wǎng)絡(luò)安全建設(shè)一個(gè)最基本的問題，那就是硬件方面的問題。有些高校的計(jì)算機(jī)沒有及時(shí)的更新，往往存在較大的隱患，比如線路老化，散熱不良，內(nèi)存較小等等。線路老化容易導(dǎo)致火災(zāi)；散熱不良，內(nèi)存較小使得計(jì)算機(jī)工作效率不高。如果在硬件設(shè)備管理和使用過程中，存在數(shù)據(jù)線管理不善的情況，就會(huì)可能發(fā)生信息泄露等網(wǎng)絡(luò)安全問題，給學(xué)校帶來不良后果。此外，如果計(jì)算機(jī)硬件設(shè)備受到病毒感染或者木馬入侵，沒有及時(shí)進(jìn)行處理和解決，就會(huì)導(dǎo)致信息泄露，相關(guān)數(shù)據(jù)被損害等問題。我們?cè)趯W(xué)校的機(jī)房或者打印店就會(huì)經(jīng)常發(fā)現(xiàn)U盤檢測到木馬病毒等情況，這些問題看似很小，但是真的是重大隱患。

2.2網(wǎng)絡(luò)方面的問題

高校網(wǎng)絡(luò)就好像是冰山一角。在互聯(lián)網(wǎng)這個(gè)大家庭里面，他只是小小的一部分，但是他又與互聯(lián)網(wǎng)聯(lián)系緊密?；ヂ?lián)網(wǎng)人員和信息良莠不齊，這就使得高校網(wǎng)絡(luò)十分容易受到攻擊。為了獲得信息，謀取利益，黑客會(huì)利用高校網(wǎng)絡(luò)中的漏洞，對(duì)高校網(wǎng)絡(luò)進(jìn)行攻擊，容易導(dǎo)致高校師生信息的泄露和破壞，嚴(yán)重的話會(huì)使得高校網(wǎng)絡(luò)癱瘓，高校工作無法正常進(jìn)行。

2.3人為因素帶來的問題

學(xué)生，作為高校使用網(wǎng)絡(luò)最多的群體，往往容易導(dǎo)致校園網(wǎng)絡(luò)安全出現(xiàn)問題，一些不正確的操作可能帶來毀滅性的威脅。比如高校選課階段，由于選課人數(shù)較多，但是服務(wù)器能夠承受的請(qǐng)求有限，但學(xué)生不懂的這個(gè)道理，一直點(diǎn)擊刷新請(qǐng)求按鈕，這時(shí)候就會(huì)致使服務(wù)器崩潰，帶來嚴(yán)重的后果。其次，在高校網(wǎng)絡(luò)組建過程中，對(duì)服務(wù)器以及其他設(shè)備管理不恰當(dāng)，權(quán)限分配方面存在漏洞，致使木馬病毒入侵時(shí)常發(fā)生。威脅校園網(wǎng)絡(luò)安全。

2.4軟件技術(shù)帶來的問題

高校是我們學(xué)習(xí)的校園，沒有專業(yè)的人員和設(shè)備，網(wǎng)絡(luò)防御體系比較容易遭受外部力量的損害。不像公司企業(yè)，它們擁有完整的網(wǎng)絡(luò)防御系統(tǒng)，高端的防御設(shè)備，可以在發(fā)現(xiàn)問題的時(shí)候及時(shí)解決和處理問題。此外，軟件問題同樣是高校網(wǎng)絡(luò)安全中突出的問題，只要是軟件就不可避免的會(huì)出現(xiàn)漏洞，但是高校沒有能力及時(shí)解決這些問題，，從而使軟件存在于威脅中。

3高校網(wǎng)絡(luò)安全問題解決辦法

對(duì)以上高校網(wǎng)絡(luò)安全中存在的各種問題，在接下來的部分我將提出解決辦法，以下部分均是我通過查閱資料以及自己的理解總結(jié)所得。

3.1加強(qiáng)高校硬件設(shè)備管理

作為高校管理者和工作人員，必須重視高校網(wǎng)絡(luò)安全硬件設(shè)備的管理，網(wǎng)絡(luò)安全硬件設(shè)備是網(wǎng)絡(luò)安全的基石。因此要對(duì)核心設(shè)備及時(shí)更新?lián)Q代，并加強(qiáng)管理力度，對(duì)核心設(shè)備及時(shí)進(jìn)行維護(hù)優(yōu)化，定期進(jìn)行檢查，管理人員到把責(zé)任扛下來，確保核心設(shè)備的正常運(yùn)作。

3.2加強(qiáng)網(wǎng)絡(luò)安全知識(shí)宣傳工作

高校應(yīng)該大力宣傳網(wǎng)絡(luò)安全知識(shí)，比如一些宣講會(huì)，課堂教育等等。讓全校師生，都認(rèn)識(shí)到網(wǎng)絡(luò)安全問題的嚴(yán)重性，只有每個(gè)人都認(rèn)識(shí)到了問題的重要性，才會(huì)認(rèn)真對(duì)待它。

3.3完整的網(wǎng)絡(luò)安全防御體系

這是最重要的一點(diǎn)。不管別人怎么攻擊你，你必須有自己的應(yīng)對(duì)方法，所以高校應(yīng)該有一套完整的網(wǎng)絡(luò)安全防御體系。一方面，加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建和完善，校園網(wǎng)絡(luò)容易受到損害，因此我們?cè)谠O(shè)計(jì)防御體系的時(shí)候需要設(shè)計(jì)多層防御，還有有入侵檢測系統(tǒng)，當(dāng)別人攻擊你的時(shí)候能夠及時(shí)發(fā)現(xiàn)問題。然后實(shí)現(xiàn)全面的保護(hù)。當(dāng)我們發(fā)現(xiàn)漏洞，檢測到木馬病毒的時(shí)候及時(shí)處理問題，確保網(wǎng)絡(luò)安全。另一方面，加強(qiáng)應(yīng)急機(jī)制建設(shè)。當(dāng)出現(xiàn)問題的時(shí)候我們需要有多套方案，來解決它。網(wǎng)絡(luò)中存在的威脅太多太多，沒有應(yīng)急措施，當(dāng)這些潛在威脅出現(xiàn)的時(shí)候我們會(huì)不知所措。這就使得網(wǎng)絡(luò)安全成為一句空話。對(duì)于一些重要的信息和數(shù)據(jù)或者文件，要進(jìn)行備份或者加密處理。預(yù)防一切可能發(fā)生的危險(xiǎn)。

4結(jié)束語

篇2

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 校園網(wǎng)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）03-0189-01

隨著高校對(duì)外開放力度的逐漸加大以及內(nèi)部管理體制的深入，學(xué)校與學(xué)校之間，學(xué)校與社會(huì)之間的交流日漸頻繁。由此，在高校中計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀也著實(shí)令人擔(dān)憂，校園網(wǎng)的安全應(yīng)用成了最大隱患，如何防范、制止種種網(wǎng)絡(luò)安全是現(xiàn)今最重要的問題，分析解剖網(wǎng)絡(luò)安全的隱患，構(gòu)建安全防御體系，加強(qiáng)計(jì)算機(jī)安全技術(shù)的管理，設(shè)計(jì)有效的校園網(wǎng)絡(luò)安全策略。

1 校園網(wǎng)所存在的安全問題

1.1 校園網(wǎng)之硬件安全

校園網(wǎng)絡(luò)之硬件安全。一套優(yōu)質(zhì)的硬件設(shè)施也可以為校園網(wǎng)提供有力的安全條件，這是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提準(zhǔn)備。計(jì)算機(jī)的CPU、主板、內(nèi)存是啟動(dòng)計(jì)算機(jī)的關(guān)鍵；硬盤、顯卡可進(jìn)入系統(tǒng)的運(yùn)行桌面；聲卡、鼠標(biāo)。鍵盤、音響電腦可進(jìn)一步使用文檔等操作；打印機(jī)、掃描機(jī)、傳真機(jī)可方便校園學(xué)習(xí)文件等相關(guān)使用。當(dāng)然，計(jì)算機(jī)硬件的損壞也是常常發(fā)生的事件，例如計(jì)算機(jī)存儲(chǔ)器的損壞，防止此類事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份，儲(chǔ)存在外部內(nèi)存中，一旦機(jī)器出現(xiàn)故障，可在修復(fù)后再次把有用的數(shù)據(jù)保存回去；其次就是計(jì)算機(jī)中使用RAID技術(shù)，同時(shí)將數(shù)據(jù)存在多個(gè)硬盤上，在安全性高的情況下可使用雙主機(jī)。關(guān)乎計(jì)算機(jī)校園網(wǎng)絡(luò)的安全問題，硬件應(yīng)為首重。

1.2 校園網(wǎng)之軟件安全

校園網(wǎng)之軟件安全。首先，校園網(wǎng)不是一個(gè)應(yīng)用產(chǎn)品，而是一個(gè)網(wǎng)絡(luò)操作系統(tǒng)，更像一個(gè)WINDOWS那樣的一個(gè)技術(shù)平臺(tái)，在校園網(wǎng)的平臺(tái)上可以延伸很多web等的應(yīng)用級(jí)產(chǎn)品，隨之而來就是很多的不安全因素。面對(duì)校園網(wǎng)的訪問多樣化、以及用戶群體的龐大情況，相對(duì)應(yīng)的不良信息的傳播、病毒的危害、非法訪問網(wǎng)頁、惡意破壞和一些入侵口令等嚴(yán)重威脅著我們校園網(wǎng)絡(luò)的安全。例如校園網(wǎng)的病毒入侵，針對(duì)病毒的入侵，學(xué)校網(wǎng)絡(luò)管理方面，一定要加強(qiáng)校園網(wǎng)絡(luò)范圍內(nèi)的集中統(tǒng)一管理，通過服務(wù)器本地安裝、遠(yuǎn)程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護(hù)系統(tǒng)。

1.3 校園網(wǎng)之防護(hù)安全

校園網(wǎng)之防護(hù)安全。伴隨著國際網(wǎng)絡(luò)信息的發(fā)展，學(xué)校目前多數(shù)都是呈現(xiàn)網(wǎng)絡(luò)教學(xué)系統(tǒng)，教育不再受國家、地區(qū)等條件的限制，但與此同時(shí)，愈演愈烈的黑客攻擊事件以及非法信息的、網(wǎng)絡(luò)病毒的爆發(fā)，也給網(wǎng)絡(luò)蒙上了厚厚的陰影，校園網(wǎng)更是受害至深。防范病毒入侵、監(jiān)控校園網(wǎng)絡(luò)流量、保護(hù)重要信息資源，對(duì)于校園網(wǎng)絡(luò)而言，這三方面的具體實(shí)施是加強(qiáng)安全防范和管理的必需事項(xiàng)。同時(shí)，網(wǎng)關(guān)是至關(guān)重要的一扇門，也是校園網(wǎng)連接到Internet的出入口，更是病毒入侵的必經(jīng)之地，所以必須要加強(qiáng)網(wǎng)關(guān)的防御。

2 校園網(wǎng)安全現(xiàn)狀的原因所在

2.1 師生網(wǎng)絡(luò)安全意識(shí)的淡薄

關(guān)于網(wǎng)絡(luò)安全意識(shí)問題上的認(rèn)識(shí)，普遍的學(xué)生以及部分的教師都不夠重視，關(guān)于此的法律意識(shí)也是極為薄弱。要想保證校園網(wǎng)的安全，首先需要安裝校園防火墻，選擇需要保護(hù)的隱私信息，對(duì)一些重要的信息加以保密。其次注意系統(tǒng)軟件和其他軟件的更新及補(bǔ)丁，基本上都是越早更新，風(fēng)險(xiǎn)便越小，同時(shí)防火墻的數(shù)據(jù)也應(yīng)及時(shí)更新。其次，對(duì)于黑客的攻擊應(yīng)加強(qiáng)防范意識(shí)，防止應(yīng)用程序自動(dòng)連接到黑客網(wǎng)站并向網(wǎng)站信息。同時(shí)電腦病毒也是常見的現(xiàn)象，建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載。

2.2 網(wǎng)絡(luò)安全維護(hù)措施不足

網(wǎng)絡(luò)安全維護(hù)的工作量普遍都是很大的，并且有一定的難度，這就需要部分專業(yè)人員進(jìn)行積極恰當(dāng)?shù)木S護(hù)，人力是一方面，物力也是較為重要的因素，兩者相輔相成相信校園的網(wǎng)絡(luò)安全會(huì)得到一定的保障。但是，大部分學(xué)校在校園網(wǎng)絡(luò)安全維護(hù)中，不會(huì)重視設(shè)備安全維護(hù)的人力或是物力的投入，有限的校園資金往往應(yīng)該會(huì)用在網(wǎng)絡(luò)設(shè)備的購置中。優(yōu)質(zhì)的設(shè)備必不可少，但是對(duì)于安全的維護(hù)措施更是應(yīng)該重視。

2.3 校園網(wǎng)管理人員責(zé)任心的欠缺

校園網(wǎng)的管理人員必定具備一定的專業(yè)知識(shí)以及經(jīng)驗(yàn)，但是為什么關(guān)于校園網(wǎng)的安全問題持續(xù)不減呢？其原因不只是外部設(shè)施或系統(tǒng)的原因，很大的可能源于網(wǎng)絡(luò)管理人員的責(zé)任心不足，其次就是學(xué)校領(lǐng)導(dǎo)對(duì)計(jì)算機(jī)安全的不夠重視，管理不夠強(qiáng)，所以其校網(wǎng)管理人員如此方式對(duì)計(jì)算機(jī)安全的管理，或其個(gè)人原因?qū)е聦?duì)工作的熱情不夠等原因。

3 建立安全校園網(wǎng)的提議對(duì)策

3.1 注意防范系統(tǒng)漏洞

針對(duì)校園網(wǎng)的系統(tǒng)安全，應(yīng)經(jīng)常注意系統(tǒng)的提示，對(duì)于需要更新或補(bǔ)丁的軟件應(yīng)及時(shí)的操作，目前有很多的用戶需要借助第三方網(wǎng)絡(luò)產(chǎn)品，許多的新型計(jì)算機(jī)病毒也是利用系統(tǒng)的操作漏洞便伺機(jī)而襲，這是日前較為普遍的傳播方式，那么針對(duì)此類此類現(xiàn)象又應(yīng)該如何應(yīng)對(duì)呢？管理和維護(hù)人員必須選擇一個(gè)有效且可信的軟件進(jìn)行全面修補(bǔ)處理，例如此想象可安裝360安全衛(wèi)士或是其他類似軟件補(bǔ)好漏洞，做到有效的防護(hù)。

3.2 注意防范計(jì)算機(jī)病毒

針對(duì)校園的計(jì)算機(jī)病毒的防范，首先需建立一個(gè)完善的防范體系，只有一個(gè)完善的防范系統(tǒng)才可以有效的控制計(jì)算機(jī)病毒的侵入，選擇適合的防毒及殺毒軟件，及時(shí)的控制計(jì)算機(jī)病毒，對(duì)部分系統(tǒng)進(jìn)行及時(shí)更新。校園網(wǎng)適合的層面而言，網(wǎng)絡(luò)防毒軟件會(huì)更加實(shí)用，與此同時(shí)要提高網(wǎng)絡(luò)管理人員及師生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)。

3.3 制定切實(shí)可行的校園網(wǎng)安全管理制度

制定切實(shí)可行的校園網(wǎng)絡(luò)安全管理制度，主要為了保證整個(gè)網(wǎng)絡(luò)可以得到安全有效的運(yùn)行，所以，很有必要制定和研究出一套針對(duì)校園網(wǎng)的安全管理制度。對(duì)安全管理員的專業(yè)意識(shí)進(jìn)行加大培訓(xùn)，及工作人員責(zé)任感的加強(qiáng)，提高網(wǎng)絡(luò)安全管理人員的工作熱情，制定相應(yīng)的獎(jiǎng)懲制度。同時(shí)，學(xué)校應(yīng)提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的專業(yè)教育知識(shí)，大范圍普及計(jì)算機(jī)安全教育。

篇3

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;問題及對(duì)策

中圖分類號(hào):TP309.1文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 10-0000-02

Computer Network Security Problems and Countermeasures

Hu Zhaoqing

(Dehong Shi Zhuan,Luxi678400,China)

Abstract:Entering the 21st century,computer network technology has been a rapid development,followed by computer network security is increasingly prominent,to ascertain the existence of many computer network security problems and take appropriate measures have become urgent.

Keywords:Computer;Network security;Problems and Solutions

未來的發(fā)展是屬于互聯(lián)網(wǎng)的,計(jì)算機(jī)網(wǎng)絡(luò)在政治、軍事、商業(yè)等許多領(lǐng)域得到了越來越廣泛的運(yùn)用,它與人們的生活已經(jīng)密切相關(guān)了,而每年由于網(wǎng)絡(luò)安全問題給人們帶來的經(jīng)濟(jì)與精神損失也逐漸增大,所以計(jì)算機(jī)網(wǎng)絡(luò)安全問題是目前首先要解決的突出性問題。下面就從計(jì)算機(jī)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、病毒傳播方式、數(shù)據(jù)安全以及安全管理等計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題進(jìn)行分析研究,并且給出解決問題的相應(yīng)對(duì)策。

一、計(jì)算機(jī)的網(wǎng)絡(luò)安全問題

(一)計(jì)算機(jī)網(wǎng)絡(luò)的物理層安全性問題

現(xiàn)實(shí)中的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)是拓?fù)湫偷?而不同的網(wǎng)絡(luò)設(shè)施服務(wù)于相應(yīng)的各個(gè)節(jié)點(diǎn),網(wǎng)絡(luò)設(shè)施有服務(wù)器、交換機(jī)、路由器等保證網(wǎng)絡(luò)工作的機(jī)房網(wǎng)絡(luò)設(shè)備,還有UPS、精密空調(diào)等維持機(jī)房物理環(huán)境的設(shè)備,以及計(jì)算機(jī)硬件和網(wǎng)絡(luò)傳輸線路等都屬于計(jì)算機(jī)網(wǎng)絡(luò)的物理層安全性范疇。平時(shí)面對(duì)的物理層安全性問題有物理通路的破壞、物理通路的干擾以及對(duì)物理通路的竊聽等。

(二)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全性問題

由于對(duì)網(wǎng)絡(luò)服務(wù)的使用權(quán)限的規(guī)定不夠嚴(yán)格,使得計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層時(shí)常受到黑客等不法分子的攻擊和對(duì)信息的惡意竊取。網(wǎng)絡(luò)層安全性問題的產(chǎn)生,一方面是由于操作員在進(jìn)行安全配置時(shí),由于配置不當(dāng)造成了一定的安全漏洞,以及計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)不強(qiáng),不注意保護(hù)自己的賬號(hào),隨意與別人共享或者借給他人使用都對(duì)網(wǎng)絡(luò)安全造成了威脅。

(三)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)層安全性問題

操作系統(tǒng)的安全性漏洞所帶來的安全風(fēng)險(xiǎn)是計(jì)算機(jī)網(wǎng)絡(luò)存在的最普遍的安全性風(fēng)險(xiǎn)?，F(xiàn)在的操作系統(tǒng)無論是XP、Vista還是window7,都存在一定的安全性漏洞。黑客會(huì)對(duì)操作系統(tǒng)的這些信息安全漏洞進(jìn)行攻擊,計(jì)算機(jī)系統(tǒng)和服務(wù)器系統(tǒng)在受到其攻擊時(shí)會(huì)立刻處于癱瘓狀態(tài)。

(四)計(jì)算機(jī)網(wǎng)絡(luò)的病毒傳播方式

計(jì)算機(jī)病毒之所以可以破壞計(jì)算機(jī)數(shù)據(jù)信息,影響計(jì)算機(jī)軟硬件的運(yùn)轉(zhuǎn),是由于病毒可以對(duì)計(jì)算機(jī)本身資源進(jìn)行自我復(fù)制,還有計(jì)算機(jī)病毒的不可預(yù)測的傳播能力使其更具危險(xiǎn)性,一旦計(jì)算機(jī)病毒被釋放到網(wǎng)絡(luò)中,便會(huì)造成嚴(yán)重的后果。

計(jì)算機(jī)病毒主要通過網(wǎng)絡(luò)和硬件設(shè)備進(jìn)行傳播。在進(jìn)行網(wǎng)絡(luò)傳播時(shí),又可分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種傳播方式。計(jì)算機(jī)病毒在進(jìn)行因特網(wǎng)傳播時(shí),可以通過各大論壇進(jìn)行傳播,也可以通過電子郵件進(jìn)行傳播。在用戶上網(wǎng)瀏覽網(wǎng)頁、下載軟件、使用通訊軟件、玩網(wǎng)絡(luò)游戲時(shí),計(jì)算機(jī)病毒也可以靠其進(jìn)行傳播。計(jì)算機(jī)病毒在進(jìn)行局域網(wǎng)傳播時(shí),會(huì)通過感染局域網(wǎng)發(fā)送的數(shù)據(jù)進(jìn)而使接收方自動(dòng)感染計(jì)算機(jī)病毒,這樣就極有可能使整個(gè)局域網(wǎng)中的計(jì)算機(jī)遭到感染,進(jìn)而使整個(gè)局域網(wǎng)陷入癱瘓狀態(tài)。在計(jì)算機(jī)病毒進(jìn)行硬件傳播時(shí),硬盤和集成電路芯片就成了計(jì)算機(jī)病毒進(jìn)行傳播的重要載體。還有移動(dòng)存儲(chǔ)設(shè)備也是計(jì)算機(jī)病毒的傳播載體,常見的可攜帶計(jì)算機(jī)病毒的存儲(chǔ)設(shè)備有光盤、移動(dòng)硬盤、軟盤、U盤、以及mp3等,其中U盤是攜帶計(jì)算機(jī)病毒的常見存儲(chǔ)設(shè)備,隨著U盤病毒種類的增多,使得U盤成為計(jì)算機(jī)病毒傳播的第二大途徑。

(五)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問題在計(jì)算機(jī)的局域網(wǎng)中尤為突出,局域網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí),傳輸線路存在著被竊聽的威脅,還有在局域網(wǎng)內(nèi)部同時(shí)也存在著不法分子的內(nèi)部攻擊行為,比如一些重要信息和登錄密碼會(huì)被不法分子與內(nèi)部人員合作進(jìn)行竊取和篡改,從而造成了數(shù)據(jù)的泄密。局域網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí),沒有對(duì)數(shù)據(jù)進(jìn)行加密,是侵襲者輕易就能竊取的問題所在,還有一些局域網(wǎng)并沒有設(shè)置專門的軟件和硬件對(duì)計(jì)算機(jī)數(shù)據(jù)傳輸時(shí)進(jìn)行控制,也導(dǎo)致了計(jì)算機(jī)的傳輸安全風(fēng)險(xiǎn)性的增大。

(六)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問題

管理作為計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)很重要的組成部分,安全管理制度的不夠完善是目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主要原因之一。計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員為了方便,對(duì)用戶口令的設(shè)置過于簡單,使黑客等很容易對(duì)其進(jìn)行破解。還有當(dāng)用戶進(jìn)行注冊(cè)時(shí),對(duì)用戶名的管理過于寬松,用戶可以使用相同的口令和用戶名進(jìn)行登錄,這樣便使權(quán)限管理過于混亂,當(dāng)出現(xiàn)問題時(shí)更是很難分清責(zé)任所在。計(jì)算機(jī)的網(wǎng)絡(luò)安全管理主要是采取措施防止內(nèi)部網(wǎng)絡(luò)的入侵,而責(zé)權(quán)不明、安全管理制度不健全以及可操作性的缺乏是出現(xiàn)管理安全問題的主要原因所在。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

(一)物理安全層面對(duì)策

單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物理安全問題是物理安全層面最為突出而且需要解決的問題,要想使單位網(wǎng)絡(luò)系統(tǒng)的物理安全得到保障,首先就必須保證機(jī)房的安全,因?yàn)樵O(shè)備安全的基本前提就是機(jī)房的安全。在建設(shè)機(jī)房時(shí),要嚴(yán)格按照國家標(biāo)準(zhǔn)進(jìn)行建設(shè)。在進(jìn)行機(jī)房建設(shè)時(shí)選址很重要,機(jī)房一般要要選擇在樓層避光處,必要時(shí)可以通過窗簾等物體對(duì)陽光進(jìn)行隔離。機(jī)房還需配備良好的防火措施,在電源方面,要配備滿足路由器等設(shè)備總功率的UPS不間斷穩(wěn)壓電源,同時(shí)還需配備精密空調(diào)以此來保證機(jī)房的溫度濕度。在機(jī)房的管理方面,要制定出良好的門禁措施,對(duì)數(shù)據(jù)庫服務(wù)器以及中心交換機(jī)等重要的設(shè)備要采用雙機(jī)熱備份措施。

(二)技術(shù)安全層面對(duì)策

1.入侵檢測技術(shù)。

通過收集計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序等相關(guān)信息,并對(duì)其進(jìn)行具體分析,以此來檢測可能的不法入侵行為,并對(duì)檢測出的入侵線路進(jìn)行切斷和報(bào)警的技術(shù)稱為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)不會(huì)對(duì)數(shù)據(jù)進(jìn)行過濾,所以不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響。目前入侵檢測方法主要有異常檢測和誤用檢測兩種。比如異常檢測主要通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的不正常行為以及計(jì)算機(jī)網(wǎng)絡(luò)資源的非正常使用情況進(jìn)行檢測,從而發(fā)現(xiàn)并指出不法入侵行為。異常檢測雖然具有響應(yīng)速度快、誤警率低的優(yōu)點(diǎn),但也存在一定的缺點(diǎn),比如說必須花費(fèi)大量的時(shí)間制定出各種入侵模型。

2.防病毒技術(shù)。

病毒預(yù)防、病毒檢測以及病毒消除技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)病毒技術(shù)的主要三種技術(shù)。病毒預(yù)防技術(shù)是通過編寫程序駐留在系統(tǒng)內(nèi)存里,對(duì)系統(tǒng)的控制權(quán)進(jìn)行優(yōu)先獲取,從而可以監(jiān)視并且判斷出病毒的存在與否。病毒檢測技術(shù)則是對(duì)病毒本身和文件自身特征進(jìn)行檢測,以此來判斷出計(jì)算機(jī)系統(tǒng)是否感染了病毒。病毒消除技術(shù)則是通過網(wǎng)絡(luò)版病毒查殺軟件,對(duì)存在的病毒進(jìn)行分析并且將其殺滅掉。

3.加密技術(shù)。

加密技術(shù)就是按照某種算法將數(shù)據(jù)變成一種不可讀的密文,然后再對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和傳輸?shù)臄?shù)據(jù)加密技術(shù)。加密算法以及密鑰的管理是加密技術(shù)的關(guān)鍵所在,數(shù)據(jù)接收者中有輸入對(duì)應(yīng)的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。

數(shù)據(jù)庫管理員在對(duì)數(shù)據(jù)進(jìn)行維護(hù)和管理時(shí),數(shù)據(jù)的備份與恢復(fù)是很重要的一個(gè)步驟,它是管理員維護(hù)。數(shù)據(jù)完整性的一個(gè)重要操作。在意外發(fā)生時(shí),恢復(fù)會(huì)利用備份來恢復(fù)已經(jīng)遭到破壞的數(shù)據(jù),所以說備份是恢復(fù)數(shù)據(jù)庫的最好方法,同時(shí)備份也是防止意外發(fā)生的最好保證方法,做好數(shù)據(jù)的備份與恢復(fù)工作是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要措施之一。

隨著互聯(lián)網(wǎng)的飛快發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題也會(huì)變得越來越復(fù)雜。只有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的諸多安全性問題進(jìn)行深刻的分析與研究,才會(huì)找到相應(yīng)的措施來預(yù)防與解決網(wǎng)絡(luò)安全性問題。未來的網(wǎng)絡(luò)安全問題已不再是技術(shù)性問題,而是一種社會(huì)性的問題,只有各方面共同努力,才會(huì)使我國的信息安全產(chǎn)業(yè)得到快速穩(wěn)定的發(fā)展

參考文獻(xiàn):

[1]胡啟立.中國信息化探索與實(shí)踐.電子工業(yè)出版社,2005,9

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；安全隱患

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）31-0024-03

1 引言

隨著科技的發(fā)展、社會(huì)的進(jìn)步，當(dāng)今社會(huì)早已步入信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了快速地發(fā)展，網(wǎng)絡(luò)應(yīng)用也為現(xiàn)代人們的生活以及工作帶來了很多的方便。然而在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，由于網(wǎng)絡(luò)自身的開放性以及用戶的不當(dāng)使用等因素導(dǎo)致各種網(wǎng)絡(luò)詐騙以及非法入侵事件逐漸增多，嚴(yán)重影響了信息安全，破壞了用戶的切身利益。因此，分析計(jì)算機(jī)網(wǎng)絡(luò)安全管理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶來說意義非凡。

2 計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)是指把一些計(jì)算機(jī)系統(tǒng)和通信設(shè)備利用各種通信線路連接起來，借助相關(guān)的系統(tǒng)軟件和網(wǎng)絡(luò)協(xié)議的支持下，組成一種相當(dāng)復(fù)雜的計(jì)算機(jī)系統(tǒng)。盡管每種類型的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)結(jié)構(gòu)、信息傳輸方式和網(wǎng)絡(luò)的用途都不一樣，然而看似不同的網(wǎng)絡(luò)其實(shí)擁有許多相同的特征：比如較高的可靠性、較強(qiáng)的可擴(kuò)充性，同時(shí)還有操作維護(hù)起來較簡單、高效率、低成本等。人們利用計(jì)算機(jī)網(wǎng)絡(luò)主要用于資源共享和信息傳輸。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，包括其網(wǎng)絡(luò)中的硬件、軟件和整個(gè)網(wǎng)絡(luò)系統(tǒng)中的文檔數(shù)據(jù)等，不讓這些對(duì)象因?yàn)橛幸饣驘o意的非法操作受到破壞、泄密或是更改，讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠得以持續(xù)、安全可靠地正常運(yùn)行。換句話說， “計(jì)算機(jī)網(wǎng)絡(luò)安全”就是“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)整個(gè)系統(tǒng)不受到任何類型的威脅”。

如果從不同環(huán)境和應(yīng)用解釋網(wǎng)絡(luò)安全，那么計(jì)算機(jī)網(wǎng)絡(luò)安全就是讓網(wǎng)絡(luò)系統(tǒng)和系統(tǒng)內(nèi)的信息能夠處于安全狀態(tài)。保護(hù)網(wǎng)絡(luò)系統(tǒng)環(huán)境，讓系統(tǒng)內(nèi)的硬件、軟件得以安全可靠運(yùn)行，保證系統(tǒng)結(jié)構(gòu)設(shè)計(jì)、相關(guān)的數(shù)據(jù)庫能夠安全可靠地得以運(yùn)行。保證數(shù)據(jù)在存儲(chǔ)、處理和傳輸時(shí)安全可靠，不會(huì)被非法操作所利用，從而能夠讓網(wǎng)絡(luò)數(shù)據(jù)在完整性、實(shí)用性以及保密性上得到一定的保障。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)自身具有一定的開放性，雖然其在某種程度上為人們的應(yīng)用帶來了方便，但是同時(shí)也大大地提高了計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的風(fēng)險(xiǎn)。因此網(wǎng)絡(luò)面臨的不安全因素可以歸納為以下幾點(diǎn)。

3.1網(wǎng)絡(luò)系統(tǒng)的脆弱性（漏洞）

網(wǎng)絡(luò)系統(tǒng)的脆弱性又稱為系統(tǒng)漏洞。漏洞是指在硬件、軟件以及協(xié)議的具體實(shí)現(xiàn)或者是系統(tǒng)安全策略上存在的，從而可以使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或者破壞系統(tǒng)。是受到限制的計(jì)算機(jī)或網(wǎng)絡(luò)中無意留下的不受保護(hù)的入口點(diǎn)。又可以分為操作系統(tǒng)的脆弱性和計(jì)算機(jī)系統(tǒng)本身的脆弱性。

NOS體系結(jié)構(gòu)本身就是不安全的，因?yàn)椴僮飨到y(tǒng)自身就會(huì)去創(chuàng)建進(jìn)程，被創(chuàng)建的進(jìn)程接著還可以利用遠(yuǎn)程節(jié)點(diǎn)被繼續(xù)創(chuàng)建和激活，同樣創(chuàng)建出來的進(jìn)程還能接著繼續(xù)創(chuàng)建進(jìn)程。與此同時(shí)NOS的為了日后方便維護(hù)，當(dāng)時(shí)預(yù)留下來的免口令登錄入口，也為如今黑客非法操作提供了又一通道。另外計(jì)算機(jī)系統(tǒng)自身也存在許多的安全漏洞，如硬件和軟件故障，電磁泄漏，數(shù)據(jù)可容易地被他人拷貝而不留下任何痕跡的可訪問性等。

3.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅基本可以看成有意和無意兩大類的威脅種類。無意威脅是指在毫無準(zhǔn)備的前提下系統(tǒng)的安全性、可靠性和信息數(shù)據(jù)資源的完整性被破壞了。無意威脅通常是因?yàn)椴糠峙既灰蛩貙?dǎo)致的，例如硬件的機(jī)能問題、軟件的BUG，人為的錯(cuò)誤操作以及計(jì)算機(jī)電源故障、自然災(zāi)害等。

故意威脅其實(shí)就是“人為的故意攻擊”。因?yàn)榫W(wǎng)絡(luò)自身就有一定的脆弱性，所以一些人或者一些非法組織就會(huì)竭盡全力去非法利用網(wǎng)絡(luò)去實(shí)現(xiàn)自己的某種不可告人的目的，比如說從事搜集情報(bào)的間諜和黑客們。他們的存在對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了非常大的威脅。其中的黑客就是一類活躍在網(wǎng)絡(luò)中具有一定計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人，他們知道如何巧妙地利用計(jì)算機(jī)網(wǎng)絡(luò)存在的一定漏洞，采用非法手段入侵到他人的電腦上，對(duì)他人的計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)和信息進(jìn)行竊取和破壞，嚴(yán)重危害計(jì)算機(jī)用戶的個(gè)人隱私，破壞其計(jì)算機(jī)系統(tǒng)，嚴(yán)重地將致使用戶的計(jì)算機(jī)癱瘓。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅通常會(huì)表現(xiàn)在以下方面：冒充合法用戶、非法授權(quán)登錄訪問、病毒感染、竊聽通信線路，擾亂系統(tǒng)的正常運(yùn)行，篡改或破壞數(shù)據(jù)等。

3.3計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患

3.3.1 共享式互聯(lián)設(shè)備造成的安全隱患

利用HUB集線器組建互聯(lián)網(wǎng)，網(wǎng)絡(luò)上的全部數(shù)據(jù)都在這個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播出去，非法入侵的人會(huì)通過登錄網(wǎng)絡(luò)上的其中一臺(tái)計(jì)算機(jī)監(jiān)聽網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)系統(tǒng)，來截獲網(wǎng)絡(luò)內(nèi)自己想要的數(shù)據(jù)包，接下來解包、分析數(shù)據(jù)。然而利用交換機(jī)來組建互聯(lián)網(wǎng)，網(wǎng)絡(luò)系統(tǒng)內(nèi)的所有數(shù)據(jù)都只會(huì)在通信雙方間傳輸，非法監(jiān)聽就會(huì)大大減少。

3.3.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的安全漏洞

因?yàn)槭艿揭恍I(yè)技術(shù)條件限制和某種環(huán)境原因影響，網(wǎng)絡(luò)系統(tǒng)總會(huì)出現(xiàn)一些不足和安全漏洞，嚴(yán)重的甚至?xí)?dǎo)致事故發(fā)生。隨著時(shí)間的推移，用戶往往會(huì)忽略這些安全漏洞，因此導(dǎo)致這些漏洞為非法登錄提供了潛在的入侵口，從而威脅系統(tǒng)安全。

3.3.3 網(wǎng)絡(luò)內(nèi)部的安全隱患

利用內(nèi)部計(jì)算機(jī)，非法入侵的人能夠輕松地獲取到網(wǎng)絡(luò)結(jié)構(gòu)，利用其所找到的計(jì)算機(jī)漏洞，通過偽裝來騙取計(jì)算機(jī)用戶的信任，實(shí)現(xiàn)自己的非法入侵。

3.3.4來自互聯(lián)網(wǎng)絡(luò)間的安全隱患

計(jì)算機(jī)接入到INTERNET后，網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)都將面臨著來自外部的各N非常入侵嘗試。

4 網(wǎng)絡(luò)可采取的安全措施

4.1 網(wǎng)絡(luò)實(shí)體安全要得到保證

系統(tǒng)資源包括網(wǎng)絡(luò)中的所有硬件、軟件和信息資源。通過采納相對(duì)的安全措施來保護(hù)網(wǎng)絡(luò)中的硬件、軟件和數(shù)據(jù)資源等實(shí)體不受到任何威脅，包括防護(hù)自然災(zāi)害等，來保證網(wǎng)絡(luò)實(shí)體的安全，這就是網(wǎng)絡(luò)實(shí)體安全保護(hù)。比如：通過對(duì)網(wǎng)絡(luò)機(jī)房的安全管理、機(jī)房環(huán)境的保護(hù)、通信電纜等相關(guān)網(wǎng)絡(luò)設(shè)施的安全保障、數(shù)據(jù)存儲(chǔ)設(shè)備的安全保障以及電磁輻射的保護(hù)等就是網(wǎng)絡(luò)系統(tǒng)中的硬件安全保護(hù)。

4.2 系統(tǒng)的合法訪問控制

通過利用對(duì)系統(tǒng)合法訪問控制的措施和技術(shù)進(jìn)行相關(guān)設(shè)置，從而保護(hù)網(wǎng)絡(luò)合法用戶的權(quán)益。例如把非法的企圖入侵者通過利用認(rèn)證和鑒別手段將他們阻攔在系統(tǒng)外面，讓網(wǎng)絡(luò)系統(tǒng)內(nèi)部的操作都能夠得以保證是合法的。比如說可以設(shè)置用戶對(duì)系統(tǒng)資源的使用權(quán)進(jìn)行設(shè)置，分配他們?nèi)绾魏戏ǖ?、有針?duì)性地對(duì)系統(tǒng)資源進(jìn)行利用以及如何利用等。

4.3 網(wǎng)絡(luò)數(shù)據(jù)的加密保護(hù)

通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上存儲(chǔ)和利用線路進(jìn)行傳輸?shù)臄?shù)據(jù)，利用相關(guān)的手段和技術(shù)對(duì)其進(jìn)行加密操作，讓其他的用戶不能夠識(shí)別到加密后的數(shù)據(jù)，從而來讓數(shù)據(jù)的保密性得到保證。數(shù)據(jù)加密操作一般是通過利用密碼轉(zhuǎn)換技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密、驗(yàn)證用戶身份和非否認(rèn)鑒定等手段來實(shí)現(xiàn)。通過安裝防火墻、設(shè)置網(wǎng)絡(luò)審計(jì)和跟蹤等手段實(shí)現(xiàn)。

4.4 制定并嚴(yán)格遵守網(wǎng)絡(luò)安全條例

一個(gè)較大規(guī)模的網(wǎng)絡(luò)系統(tǒng)，應(yīng)當(dāng)安排由專門的管理人員構(gòu)成的安全管理部門來管理。部門應(yīng)該包括網(wǎng)絡(luò)安全、系統(tǒng)分析、系統(tǒng)軟件、硬件系統(tǒng)的維護(hù)和通信等。當(dāng)然系統(tǒng)規(guī)模的大小決定安全管理部門的規(guī)模，系統(tǒng)安全中，信息系統(tǒng)管理也是其保障之一。平時(shí)要做好安全管理部門人員的審查和錄用，確定其工作崗位和職能，設(shè)定評(píng)價(jià)考核系統(tǒng)，做好他們的思想教育和業(yè)務(wù)培訓(xùn)。依據(jù)安全管理要求及網(wǎng)絡(luò)系統(tǒng)的信息保密性要求，制定安全管理部門的管理?xiàng)l件，確定網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)，依據(jù)其等級(jí)明確其安全管理范圍，操作規(guī)程要規(guī)范，系統(tǒng)維護(hù)制度要完備以及設(shè)備必要的應(yīng)急措施。

TCSEC把計(jì)算機(jī)網(wǎng)絡(luò)安全級(jí)別分為4類或7類，每一級(jí)別包括它下一級(jí)的特性，見下表：

安全級(jí)別：

說明：其中的C2級(jí)是處理第三信息所需要的最低安全級(jí)別，B1級(jí)是絕密信息保護(hù)的最低級(jí)別。

1）C2級(jí)的安全操作系統(tǒng)有：WindowsNT、Windows2000、Windows2003、Unix系統(tǒng)、Novell3.x或更高版本

2）C1級(jí)別的安全系統(tǒng)：Linux系統(tǒng)和NetWare4.0

3）D級(jí)別的安全操作系統(tǒng)：Windows95/98和DOS系統(tǒng)

4.5建立安全立法

目前，我國還沒有統(tǒng)一制定網(wǎng)絡(luò)信息安全法，只是采用“滲透型”的模式規(guī)范網(wǎng)絡(luò)信息安全的法律、將其逐步納入污染、行政法規(guī)條例、管理部門規(guī)章制度和地方安全法規(guī)中，形成初步的網(wǎng)絡(luò)信息安全法律規(guī)范制度。

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；問題；措施

1計(jì)算機(jī)網(wǎng)絡(luò)安全界定

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的W絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。”對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。可控性：對(duì)信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問題時(shí)提供依據(jù)與手段。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題

網(wǎng)絡(luò)時(shí)代的到來，給人們的工作和生活帶來了極大的便利，不僅極大地促進(jìn)了信息的傳播，更給數(shù)據(jù)的處理、生活方式的轉(zhuǎn)變等方面帶來了巨大的促進(jìn)作用。同時(shí)由于它的開放性和復(fù)雜性，計(jì)算機(jī)網(wǎng)絡(luò)無時(shí)無刻不在面臨著安全的問題。計(jì)算機(jī)網(wǎng)絡(luò)的開放性在極大地促進(jìn)了世界信息的傳播的同時(shí)，也為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患埋下了伏筆。有統(tǒng)計(jì)指出世界上平均20分鐘就會(huì)有一起網(wǎng)絡(luò)安全事故發(fā)生。在計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生之前，單個(gè)計(jì)算機(jī)的安全事故，其造成的破壞只能局限在計(jì)算機(jī)本身。而如今在網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)安全所造成的事故很有可能波及一整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。以最近美國大選時(shí)，在美國發(fā)生的一起網(wǎng)絡(luò)事故為例，由于黑客的攻擊，使得美國DNS服務(wù)商服務(wù)器崩潰，而且?guī)缀鯖]有應(yīng)急措施，經(jīng)過幾個(gè)小時(shí)的搶救才結(jié)束了這場網(wǎng)絡(luò)事故。事故中大半個(gè)美國網(wǎng)絡(luò)連接失敗，造成了巨大的經(jīng)濟(jì)和政治損失?，F(xiàn)在筆者將對(duì)網(wǎng)絡(luò)上經(jīng)常遇到的安全隱患進(jìn)行分類，其中包括自然威脅、非授權(quán)訪問、后門和木馬程序等。

第一，自然威脅。顧名思義，自然威脅的來源于一些與自然環(huán)境相關(guān)的因素，比如自然災(zāi)害、惡劣的場地環(huán)境等。比如之前汶川地震中，某一地區(qū)的移動(dòng)電話網(wǎng)絡(luò)基站的光纖在震中被破壞，造成一個(gè)地區(qū)的移動(dòng)網(wǎng)絡(luò)中斷。自然威脅造成的網(wǎng)絡(luò)安全事故具有無目的性，也就是說并不是為了達(dá)成某一目的才造成的網(wǎng)絡(luò)事故。但是這種無目的的、概率性的事件也會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，所以對(duì)于一些重要的基站或站點(diǎn)的建設(shè)，仍然需要考慮自然因素的威脅。

第二，非授權(quán)訪問。非授權(quán)訪問是指對(duì)于一些并沒有訪問權(quán)限的網(wǎng)絡(luò)用戶，憑借自己高超的代碼編寫和調(diào)試技術(shù)，未經(jīng)網(wǎng)絡(luò)管理員授權(quán)便對(duì)網(wǎng)絡(luò)中的某些機(jī)密文件進(jìn)行訪問或入侵到其他網(wǎng)絡(luò)站點(diǎn)的行為。這種安全威脅帶有一定的目的性，其主要的目的就是取得目標(biāo)用戶的系統(tǒng)讀寫權(quán)限，以及訪問其他文件的權(quán)限，或者以此為跳板轉(zhuǎn)而進(jìn)入其他系統(tǒng)，再或者破壞此系統(tǒng)使其失去原有的某種能力。這種威脅的來源一般是一些黑客個(gè)人或者組織，他們具有高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，往往帶有一定的目的破壞網(wǎng)絡(luò)安全，從而達(dá)到自己的利益。

第三，后門和木馬程序。從最早的計(jì)算機(jī)技術(shù)開始，計(jì)算機(jī)技術(shù)人員就發(fā)展出了后門的技術(shù)。利用后門，技術(shù)人員可以繞過用戶登錄界面而進(jìn)入系統(tǒng)。從而通過后門技術(shù)，黑客可以繞過管理員進(jìn)入其管理的系統(tǒng)，進(jìn)行獲取系統(tǒng)地權(quán)限等操作，并且如果偽裝良好，很難被管理員發(fā)現(xiàn)。從而后門技術(shù)為駭客入侵其他系統(tǒng)提供很大的便利。后門程序中比較特殊的一類就是木馬程序，它的名字來源于“特洛伊木馬記”神話，是一種基于網(wǎng)絡(luò)的遠(yuǎn)程控制黑客工具。一般比較小，可以捆綁在其他軟件、工具、資源、媒介上進(jìn)行傳播，具有很強(qiáng)的隱蔽性。木馬程序一般由兩部分組成：服務(wù)器程序和控制器程序。黑客一般使用控制器程序進(jìn)入目標(biāo)系統(tǒng)，使用控制器程序生成服務(wù)器命令，而控制目標(biāo)系統(tǒng)完成一系列工作，從而達(dá)到自己的目的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

第一，隱藏IP地址。黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的Ⅲ地址。如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后，其它用戶只能探測到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

第二，防范間諜軟件。如果想徹底把Spyware拒之門外，請(qǐng)按照這幾個(gè)步驟來做：（1）斷開網(wǎng)絡(luò)連接并備份注冊(cè)表和重要用戶數(shù)據(jù)。（2）下載反間諜工具。（3）掃描并清除。（4）安裝防火墻。（5）安裝反病毒軟件。

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題;

隨著互聯(lián)網(wǎng)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為高?？蒲小⒐芾砗徒虒W(xué)所必不可少的重要設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)通過網(wǎng)絡(luò)通信技術(shù)以及計(jì)算機(jī)技術(shù)，從而實(shí)現(xiàn)高校內(nèi)計(jì)算機(jī)局域網(wǎng)互連，并通過中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)、中國教育和科研計(jì)算機(jī)網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)互連，實(shí)現(xiàn)資源共享和對(duì)外交流。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也存在安全問題，高校網(wǎng)絡(luò)如果存在安全問題，從而停止運(yùn)行、被惡意破壞或者中斷服務(wù)，將對(duì)高校的各項(xiàng)工作造成嚴(yán)重的影響，其損失也是難以估計(jì)的。因此，充分的了解高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問題，并針對(duì)其提出解決措施，確保高校網(wǎng)絡(luò)安全暢通，已成各高校所關(guān)注的重點(diǎn)問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng)，分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性：(1)保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。(2)完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。(3)可用性：包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。

二、高校計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

1.硬件問題

高校計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛，尤其是室外設(shè)備，如電纜、電源、通信光纜等，從而不能進(jìn)行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機(jī)、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個(gè)出現(xiàn)問題，都將導(dǎo)致校網(wǎng)的癱瘓，影響高校各項(xiàng)工作的正常開展。

2.技術(shù)問題

目前大多數(shù)高校都是利用Internet技術(shù)構(gòu)造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開放性，TCP/IP協(xié)議是Internet中的重要協(xié)議，由于最初設(shè)計(jì)時(shí)沒有考慮安全問題，導(dǎo)致IP網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運(yùn)行過程中將面臨各種安全性威脅。其次，高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在 “后門”或安全漏洞等。最后，在高校網(wǎng)絡(luò)上沒有采取正確安全機(jī)制的和安全策略，也是高校計(jì)算機(jī)網(wǎng)絡(luò)存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時(shí)因個(gè)人操作失誤也會(huì)對(duì)系統(tǒng)造成破壞。管理人員可以通過對(duì)用戶的權(quán)限進(jìn)行設(shè)置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對(duì)計(jì)算機(jī)系統(tǒng)的管理不當(dāng)，會(huì)造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施

1.技術(shù)上的安全防護(hù)措施

目前，網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括：防火墻技術(shù)、身份驗(yàn)證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。針對(duì)高校網(wǎng)絡(luò)來說，應(yīng)采取一下幾點(diǎn)措施：

(1)防火墻技術(shù)。

按照某種規(guī)則對(duì)互聯(lián)網(wǎng)和專網(wǎng)，或者對(duì)互聯(lián)網(wǎng)的部分信息交換進(jìn)監(jiān)控和審計(jì)，從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。

(2)VLAN技術(shù)。

VLAN技術(shù)即虛擬局域網(wǎng)技術(shù)，其核心是網(wǎng)絡(luò)分段，按照不同的安全級(jí)別以及不同的應(yīng)用業(yè)務(wù)，將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x，從而實(shí)現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

(3)防病毒技術(shù)。

選擇合適的網(wǎng)絡(luò)殺毒軟件，對(duì)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時(shí)，對(duì)殺毒軟件要及時(shí)升級(jí)換代，從而確保其“殺傷力”。

(4)入侵檢測技術(shù)。

入侵檢測技術(shù)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.管理上的安全防護(hù)措施

(1)網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。

對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理，必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如主干交換機(jī)、各種服務(wù)器等;對(duì)各種通信線路盡量進(jìn)行架空、穿線或者深埋，并做好相應(yīng)的標(biāo)記：對(duì)終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

(2)網(wǎng)絡(luò)的安全管理。

制定一套安全管理制度，此外還必須對(duì)管理人員進(jìn)行安全管理意識(shí)培訓(xùn)。安全管理的工作相當(dāng)復(fù)雜，涉及到各院系、部的人員和業(yè)務(wù)， 因此學(xué)校必須成立信息安全管理委員會(huì)，建立起安全管理分級(jí)負(fù)責(zé)的組織體系。加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。

(3)建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。

設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無法估計(jì)和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

(4)完善相關(guān)的法律法規(guī)，加強(qiáng)宣傳教育，普及安全常識(shí)。

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；技術(shù)措施

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-8937（2012）08-0076-02

網(wǎng)絡(luò)的普及化，使得現(xiàn)代社會(huì)成為信息大爆炸的時(shí)代。在這樣的背景之下，如何保證網(wǎng)絡(luò)信息的安全，就成了所有網(wǎng)絡(luò)用戶所關(guān)心的話題。而關(guān)于網(wǎng)絡(luò)信息安全的技術(shù)發(fā)展，也一直成為社會(huì)關(guān)注的焦點(diǎn)。事實(shí)上，以技術(shù)對(duì)抗技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)與信息安全最主要的防范手段，技術(shù)防范措施主要有訪問控制技術(shù)、數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測技術(shù)等。

1影響網(wǎng)絡(luò)安全的因素

造成計(jì)算機(jī)網(wǎng)絡(luò)信息不安全的因素很多，特別是在Internet和Intranet環(huán)境下，包括眾多的異種協(xié)議、不同的操作系統(tǒng)、不同廠家的硬件平臺(tái)。因而安全問題較復(fù)雜，常見的網(wǎng)絡(luò)安全威脅主要包括以下幾個(gè)方面。

1.1計(jì)算機(jī)病毒

從本質(zhì)上看計(jì)算機(jī)病毒是一種具有自我復(fù)制能力的程序。其自身具有破壞性、傳播性、潛伏性和擴(kuò)散面廣等特點(diǎn)。計(jì)算機(jī)病毒會(huì)把自己的代碼寫人宿主程序的代碼中，達(dá)到感染宿主程序的目的，導(dǎo)致程序在運(yùn)行中受感染，同時(shí)，病毒還會(huì)進(jìn)行自我復(fù)制，把其副本感染到計(jì)算機(jī)的其他程序。隨著Internet的發(fā)展，Java和ActiveX 的網(wǎng)頁技術(shù)逐漸被廣泛使用，將文件附于電子郵件的能力也不斷提高，計(jì)算機(jī)病毒的種類急劇增加，擴(kuò)散速度大大加快，而且破壞性越來越大，受感染的范圍也越來越廣。

1.2計(jì)算機(jī)黑客

黑客，是英文“Hacker”的譯音，原指“技術(shù)十分高超的、有強(qiáng)制力的計(jì)算機(jī)程序員”，后專指利用不正當(dāng)?shù)氖侄胃`取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼，從而非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人。黑客攻擊主要手段有：竊取口令、植入非法命令過程或程序“蠕蟲”、竊取額外特權(quán)、植入“特洛伊木馬”、強(qiáng)行闖入、清理磁盤等。

1.3技術(shù)問題導(dǎo)致的不安全

廣泛采用TC~IP協(xié)議的Internet，由于TCWIP協(xié)議在制定時(shí)，沒有考慮安全因素，因此協(xié)議中存在諸多安全問題，正是由于TCWIP協(xié)議本身存在的欠缺，結(jié)果導(dǎo)致了Internet的不安全。TC~IP協(xié)議具有的互聯(lián)能力強(qiáng)、網(wǎng)絡(luò)技術(shù)獨(dú)立、支持多種應(yīng)用協(xié)議的特點(diǎn)，也不足以彌補(bǔ)網(wǎng)絡(luò)的不安全。

1.4制度不完善導(dǎo)致的不安全

信息安全政策是一個(gè)國家或國際組織在一定時(shí)期內(nèi)為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規(guī)范的總和，它以國家意志為后盾，以行政干預(yù)為手段，以政府行為為標(biāo)志，對(duì)一定范圍內(nèi)的信息安全管理具有宏觀導(dǎo)向作用，是網(wǎng)絡(luò)信息安全的行政保障。

2安全防范技術(shù)

2.1訪問控制技術(shù)

訪問控制用來識(shí)別并驗(yàn)證用戶，同時(shí)將用戶限制于已授權(quán)的活動(dòng)和資源。網(wǎng)絡(luò)的訪問控制可以從以下幾個(gè)方面來考慮規(guī)劃：口令識(shí)別、網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限和網(wǎng)絡(luò)安全監(jiān)視等。口令識(shí)別是網(wǎng)絡(luò)攻擊的常用于段。口令受到攻擊的途徑有在輸入口令時(shí)被偷聽、被口令破解程序破解、被網(wǎng)絡(luò)分析儀器或其他工具竊聽、誤入Login的特洛伊木馬陷進(jìn)和使口令被竊取等。因此口令安全應(yīng)遵循以下原則：采用不易猜測、無規(guī)律的口令，字符數(shù)不能少于6個(gè)；不同的系統(tǒng)采用不同的口令；定期更換口令，最長不超過半年；采用加密的方式保存和傳輸口令；對(duì)每次的登錄失敗作記錄并認(rèn)真查找原因；系統(tǒng)管理員經(jīng)常檢查系統(tǒng)的登錄文件及登錄日志。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全很重要的一個(gè)部分。由于Internet本身的不安全性，為了確保安全，不僅要對(duì)口令進(jìn)行加密，也要對(duì)網(wǎng)上傳輸?shù)奈募M(jìn)行加密。人們采用了數(shù)字簽名這樣的加密技術(shù)，同時(shí)也提供了基于加密的身份認(rèn)證技術(shù)。事實(shí)上電子商務(wù)成為可能，數(shù)據(jù)加密功不可沒。我們可以把數(shù)據(jù)加密技術(shù)分為3類，即對(duì)稱型加密、不對(duì)稱型加密和不可逆加密。對(duì)稱型加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密，其主要優(yōu)點(diǎn)是加密效率高、計(jì)算量小。

但由于密鑰管理困難、使用成本較高、安全性能難以保證。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中廣泛使用的DES算法，是這類算法的主要代表。所謂的不對(duì)稱型加密算法，也可以叫做公開密鑰算法，其主要優(yōu)點(diǎn)在于有公用密鑰和私有密鑰這兩個(gè)密碼，完成加密和解密的全過程，需要兩者搭配使用。其在分布式系統(tǒng)中的數(shù)據(jù)加密中使用很有效，而在Internet中運(yùn)用廣泛。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)發(fā)送方對(duì)數(shù)據(jù)加密時(shí)使用，但是解密的相應(yīng)私有密鑰，必須要由數(shù)據(jù)的接收方進(jìn)行嚴(yán)格保管。不對(duì)稱型加密的也可以叫做“數(shù)字簽名”（digital signature），也就是說數(shù)據(jù)源使用其私有密鑰對(duì)與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密，而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解讀“數(shù)字簽名”。

2.3防火墻技術(shù)

防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與因特網(wǎng)之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)，又稱為堡壘主機(jī)。其目的如同一個(gè)安全門，為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門外的安全衛(wèi)士，控制并檢查站點(diǎn)的訪問者。歸納起來，防火墻的功能有：訪問控制，授權(quán)認(rèn)證，內(nèi)容安全（包括病毒掃描、URI。掃描、HTTP過濾），加密，路由器安全管理，地址翻譯，均衡負(fù)載，日志記賬、審計(jì)報(bào)警。防火墻技術(shù)一般分為以下幾類：

①基于IP包過濾的堡壘主機(jī)防火墻是在網(wǎng)絡(luò)層實(shí)現(xiàn)的防火墻技術(shù)。IP過濾路由器根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過。這種技術(shù)的優(yōu)點(diǎn)是低負(fù)載、高通過率、對(duì)用戶透明，但包過濾技術(shù)的弱點(diǎn)是不能在用戶端進(jìn)行過濾，如不能識(shí)別不同的用戶和防止IP地址被盜用。

②服務(wù)器（Proxy Server）防火墻能夠提供在應(yīng)用級(jí)的網(wǎng)絡(luò)安全訪問控制。防火墻代替受保護(hù)網(wǎng)絡(luò)的主機(jī)向外部網(wǎng)絡(luò)發(fā)送服務(wù)請(qǐng)求，并將外部服務(wù)請(qǐng)求響應(yīng)的結(jié)果返回給受保護(hù)網(wǎng)絡(luò)的主機(jī)。這種技術(shù)的優(yōu)點(diǎn)是不允許外部主機(jī)直接訪問內(nèi)部主機(jī)，支持多種用戶認(rèn)證方案，可以分析數(shù)據(jù)包內(nèi)部的應(yīng)用命令和提供詳細(xì)的審計(jì)記錄，缺點(diǎn)是速度比包過濾慢，對(duì)用戶不透明，與特定應(yīng)用協(xié)議相關(guān)聯(lián)，并不能支持所有的網(wǎng)絡(luò)協(xié)議。

2.4入侵檢測技術(shù)

作為近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，入侵檢測技術(shù)的主要作用是提供實(shí)時(shí)的入侵檢測，以及相應(yīng)的防護(hù)手段，比如說記錄相關(guān)的證據(jù)，以便用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)的連接等。它能夠發(fā)現(xiàn)危險(xiǎn)攻擊的特征，進(jìn)而探測出攻擊行為并發(fā)出警報(bào)，并采取保護(hù)措施。入侵檢測技術(shù)一方面可以應(yīng)付來自內(nèi)部網(wǎng)絡(luò)的攻擊，同時(shí)，也能夠應(yīng)對(duì)外部黑客的入侵。入侵檢測系統(tǒng)可分為兩種，即基于主機(jī)和基于網(wǎng)絡(luò)。基于主機(jī)的入侵檢測系統(tǒng)，主要是用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器、實(shí)時(shí)監(jiān)視可疑的連接等，同時(shí)還需要提供對(duì)典型應(yīng)用的監(jiān)視，例如Web服務(wù)器應(yīng)用。

隨著Internet的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全以不僅僅是一個(gè)技術(shù)問題，而且是一個(gè)威脅到社會(huì)發(fā)展的問題。因此除了應(yīng)大力發(fā)展網(wǎng)絡(luò)與信息安全防范技術(shù)，還必須加快網(wǎng)絡(luò)與信息安全法律的制定，通過管理、法律的手段保證網(wǎng)絡(luò)與信息系統(tǒng)安全。只有這樣，網(wǎng)絡(luò)和信息系統(tǒng)才會(huì)真正安全。

2.5簽名、認(rèn)證與完整性保護(hù)

數(shù)字簽名（Digital Signature）是手寫簽名的電子模擬，是通過電子信息計(jì)算處理產(chǎn)生的一段特殊字符串消息，該消息具有與手寫簽名一樣的特點(diǎn)，是可信的、不可偽造的、不可重用的、不可抵賴的以及不可修改的，可用于身份認(rèn)證和數(shù)據(jù)完整性控制。認(rèn)證(Authentication)就是一個(gè)實(shí)體向另一個(gè)實(shí)體證明其所具有的某種特性的過程。在認(rèn)證過程中，要用到兩種基本安全技術(shù)，即標(biāo)識(shí)技術(shù)和鑒別技術(shù)。常用的鑒別信息主要有：所知道的秘密，如口令、密鑰等；所擁有的實(shí)物，如鑰匙、徽標(biāo)、IC卡等；生物特征信息，如指紋、聲音、視網(wǎng)膜等；習(xí)慣動(dòng)作，如筆跡等；上下文信息，就是認(rèn)證實(shí)體所處的環(huán)境信息、地理位置、時(shí)間等，如IP地址等。

歸納起來，認(rèn)證的主要用途有三方面：消息接收者驗(yàn)證消息的合法性、真實(shí)性、完整性；消息發(fā)送者不能否認(rèn)所發(fā)消息；任何人不能偽造合法消息。所謂完整性保護(hù)，是指保證數(shù)據(jù)在存儲(chǔ)或傳輸過程中不被非法修改、破壞或丟失，主要手段是報(bào)文摘要技術(shù)，即輸入不定長數(shù)據(jù)，經(jīng)過雜湊函數(shù)，通過各種變換，輸出定長的摘要。

3結(jié)語

網(wǎng)絡(luò)信息給人們的生活帶來了極大的便利，但于此同時(shí)，也可能會(huì)出現(xiàn)大量的安全問題，為了保證用戶的信息安全，信息安全部門需要從信息網(wǎng)絡(luò)出現(xiàn)的問題著手，制定合理有效的安全防范措施，保證網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1] 謝振剛.如何建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[J].黑龍江科技 信息,2011,(8).

篇8

1 檔案管理網(wǎng)絡(luò)化概述

1.1 電子檔案管理網(wǎng)絡(luò)化簡介

隨著計(jì)算機(jī)以及網(wǎng)絡(luò)的普及，目前越來越多的紙質(zhì)檔案通過電腦輸入設(shè)備轉(zhuǎn)換成為電子數(shù)據(jù)，存放在一定的存儲(chǔ)器里，通過網(wǎng)絡(luò)功能實(shí)現(xiàn)有權(quán)限的用戶的訪問。通過網(wǎng)絡(luò)化管理，各類檔案的存儲(chǔ)壽命變長，存儲(chǔ)空間的到極大地壓縮，并且使用查詢等也變得越來越方便。檔案管理網(wǎng)絡(luò)化并不是單單指將各種非電子檔案直接轉(zhuǎn)換成電子檔，然后進(jìn)行簡單的存儲(chǔ)就行了，而是通過一定的管理規(guī)則將電子檔案進(jìn)行相關(guān)歸類，便于授權(quán)用戶訪問。

1.2 電子檔案管理網(wǎng)絡(luò)化的基本條件

首先必須具有相關(guān)的硬件基礎(chǔ)，第一個(gè)是將紙質(zhì)或者其他介質(zhì)的資料轉(zhuǎn)變?yōu)殡娮訖n案的工具，一般情況下我們使用的是掃描儀器或者是數(shù)碼相機(jī)；第二個(gè)是輸入輸出設(shè)備，也就是將電子檔案存入以及將使用閱讀電子檔案的工具，這套設(shè)備一般計(jì)算機(jī)都具有此類功能；第三是存儲(chǔ)設(shè)備，一般進(jìn)行檔案管理的存儲(chǔ)器不應(yīng)當(dāng)是一臺(tái)普通的計(jì)算器，而應(yīng)當(dāng)是專用的服務(wù)器；第四個(gè)是軟件，它能夠?qū)﹄娮訖n案管理進(jìn)行相關(guān)管理。

其次需要一定的技術(shù)人才。傳統(tǒng)的檔案管理技術(shù)含量比較低，經(jīng)過簡單的培訓(xùn)就可以勝任工作，但網(wǎng)絡(luò)化管理檔案則需要一定的技術(shù)基礎(chǔ)，或者說需要具有相關(guān)技術(shù)能力的人才進(jìn)行支持。人才培養(yǎng)是相對(duì)而言是難度較大的事情，它不是一個(gè)兩個(gè)人能夠解決的事情他需要，也不是一天兩天能夠解決的問題，它需要涉及的相關(guān)部門共同努力，互相配合才能完成。

第三必須有一定檔案管理制度。需要進(jìn)行對(duì)網(wǎng)絡(luò)檔案進(jìn)行一定的規(guī)范，需要對(duì)檔案資料的歸類進(jìn)行一個(gè)明確的劃分，否則如果電子檔案沒有標(biāo)準(zhǔn)的分類的話將會(huì)顯得非常混亂，使用者使用起來將會(huì)產(chǎn)生無從下手的感覺。另外對(duì)于檔案資料的使用應(yīng)當(dāng)有明確的規(guī)定，對(duì)于從將檔案轉(zhuǎn)換成電子數(shù)據(jù)開始，一直到用戶使用數(shù)據(jù)為止每一個(gè)步驟都需要進(jìn)行明文規(guī)定，確保整個(gè)流程的有序進(jìn)行。

1.3 檔案網(wǎng)絡(luò)管理的優(yōu)點(diǎn)

檔案管理的最大的優(yōu)點(diǎn)在于它的便利性。用戶可以通過網(wǎng)絡(luò)，遠(yuǎn)程登陸即可查詢相關(guān)資料，并且可以根據(jù)自己的需求按照關(guān)鍵字迅速查找大量的資料，相對(duì)于傳統(tǒng)紙質(zhì)檔案管理而言節(jié)省大量時(shí)間，資料的傳輸使用復(fù)制等得到了極大地簡便。對(duì)于檔案保管者而言，一旦完成錄入工作，后續(xù)工作得到極大地減負(fù)。

2 電子檔案管理網(wǎng)絡(luò)化的風(fēng)險(xiǎn)

電子檔案管理網(wǎng)絡(luò)化是在傳統(tǒng)的檔案管理的基礎(chǔ)之上發(fā)展起來的，它繼承了傳統(tǒng)檔案管理的風(fēng)險(xiǎn)，但由于是一個(gè)新的事物，它也有著自己獨(dú)特的風(fēng)險(xiǎn)。從前文中我們可以看到，各種資料外泄以及黑客入侵，都表明檔案管理的網(wǎng)絡(luò)化正在面臨著越來越大的風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)是一個(gè)開放的世界，在這樣一個(gè)極度開放的環(huán)境里，安全問題成為網(wǎng)絡(luò)化的檔案管理所面臨的最大難題。下面我們來具體分析一下檔案管理網(wǎng)絡(luò)化所面臨的各種風(fēng)險(xiǎn)。

2.1 黑客攻擊

黑客攻擊是檔案管理中我們面對(duì)的最為頭疼的一件事情。黑客往往是依靠自己的高超技能，通過設(shè)定一些程序跳過封鎖或者使用木馬病毒等來對(duì)服務(wù)器進(jìn)行侵犯。他們具有主動(dòng)侵犯性，攻擊的頻率以及危害都比較大。計(jì)算機(jī)黑客按照攻擊動(dòng)機(jī)來可以分為兩大類，一類是惡意破壞，這一類黑客入侵的主要目的是破壞服務(wù)器內(nèi)的資料，對(duì)其進(jìn)行刪除或者是篡改，或者是制造大量的垃圾信息，阻礙用戶正常使用數(shù)據(jù)庫。另一類是盜取資料。這一類黑客主要是為了獲取數(shù)據(jù)庫內(nèi)具有價(jià)值的資料而對(duì)數(shù)據(jù)庫進(jìn)行攻擊，對(duì)數(shù)據(jù)庫資料進(jìn)行竊取，達(dá)到自身的目的。

2.2 網(wǎng)絡(luò)病毒

目前網(wǎng)絡(luò)病毒屢見不鮮，比如熊貓燒香病毒、CIH病毒等等，都能對(duì)計(jì)算機(jī)造成非常嚴(yán)重的影響，如果存儲(chǔ)資料的服務(wù)器被感染病毒的話，會(huì)造成大量資料遺失。目前病毒的傳染方式有很多種，最為常見的是通過電子郵件、移動(dòng)存儲(chǔ)器以及下載等。這些病毒一旦感染很容易通過共享造成局域網(wǎng)內(nèi)所有電腦被傳染，最終對(duì)存儲(chǔ)服務(wù)器造成嚴(yán)重?fù)p害。在目前局域網(wǎng)共享越來越頻繁的情況下，病毒的危害也越來越大，局域網(wǎng)的安全對(duì)于檔案管理的聯(lián)系越來越密切。

2.3 管理混亂

網(wǎng)絡(luò)化檔案管理由多個(gè)流程構(gòu)成，比如說文件掃描、檔案分類、授權(quán)管理等，不可能所有流程都由一個(gè)人監(jiān)控，因此容易造成流程交接上的出現(xiàn)問題。此外系統(tǒng)的升級(jí)以及服務(wù)器的搬移等等都有可能造成文件丟失，比如天涯社區(qū)4000萬用戶資料泄露的起因就是資料的轉(zhuǎn)移，這都是由于管理混亂所造成的。

3 風(fēng)險(xiǎn)的相關(guān)應(yīng)對(duì)措施

3.1 強(qiáng)化防御技術(shù)，降低黑客攻擊風(fēng)險(xiǎn)

為了防御黑客的攻擊，網(wǎng)絡(luò)管理員應(yīng)當(dāng)為數(shù)據(jù)庫安裝有效的防火墻，為了提高安全系數(shù)，甚至可以在路由器之前安裝物理防火墻，將黑客的攻擊擋在系統(tǒng)之外。防火墻應(yīng)當(dāng)關(guān)閉一些高風(fēng)險(xiǎn)的端口，對(duì)網(wǎng)絡(luò)訪問進(jìn)行一定的限制。此外還應(yīng)當(dāng)在系統(tǒng)中安裝檢測系統(tǒng)，一旦有非法入侵的用戶進(jìn)入，立即鎖定并且將信息反饋到網(wǎng)絡(luò)管理員處，及時(shí)進(jìn)行處理。

3.2 提高風(fēng)險(xiǎn)意識(shí)，防范病毒攻擊

檔案網(wǎng)絡(luò)管理所處局域網(wǎng)的每一個(gè)用戶都應(yīng)當(dāng)有著足夠的警惕性，對(duì)于來歷不明的郵件以及下載的文件都要通過殺毒軟件來進(jìn)行掃描，降低感染病毒的概率。網(wǎng)絡(luò)管理員在這方面可以起到積極的作用，它可以通過總服務(wù)器來升級(jí)最新的殺毒軟件包，確保殺毒軟件的有效性，升級(jí)各種系統(tǒng)操作程序，彌補(bǔ)系統(tǒng)漏洞。

3.3 規(guī)范管理流程

對(duì)于用戶的授權(quán)，要嚴(yán)格對(duì)用戶的權(quán)限進(jìn)行分類，杜絕出現(xiàn)超級(jí)用戶。對(duì)于檔案管理的每一個(gè)流程要進(jìn)行細(xì)分，責(zé)任劃分清晰，交接工作要進(jìn)行嚴(yán)密統(tǒng)計(jì)，必要的時(shí)候要可以犧牲速度來換取信息質(zhì)量。除了在服務(wù)器上存有資料外，還應(yīng)當(dāng)對(duì)資料進(jìn)行備份，要確保所有備份資料的安全與保密，系統(tǒng)升級(jí)或者變更時(shí)要有專人負(fù)責(zé)數(shù)據(jù)庫的保護(hù)。

3.4 強(qiáng)化法律制裁

目前我國有關(guān)于網(wǎng)絡(luò)立法比較薄弱，很多違法行為都沒有能夠得到處罰，并且從目前來電子資料的法律效用還沒有得到完全的確認(rèn)，很多電子資料要拿到公證處進(jìn)行公證之后才具有法律效果。目前信息化已經(jīng)成為時(shí)代的潮流，我國應(yīng)當(dāng)加強(qiáng)立法，保護(hù)信息資源，承認(rèn)電子資料法律地位，并且對(duì)于盜竊、惡意刪除電子文檔的行為要加大打擊力度。

檔案管理的網(wǎng)絡(luò)化是時(shí)展的產(chǎn)物，它為我們的學(xué)習(xí)與工作帶來極大的便利。但它是一個(gè)新生事物，它有著不完美的地方，需要我們逐步探索，讓它的功能進(jìn)一步發(fā)揮，為社會(huì)創(chuàng)造更大的價(jià)值。

參考文獻(xiàn)

[1]白巖.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].現(xiàn)代情報(bào)，2008(8).

篇9

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)安全；防護(hù)

1引言

隨著全球信息化時(shí)代的到來，醫(yī)院也進(jìn)入了信息化發(fā)展的快車道。醫(yī)院各種應(yīng)用系統(tǒng)借助網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)正快速整合，成為一個(gè)有機(jī)的整體。醫(yī)院信息化快速發(fā)展的同時(shí)，也帶來醫(yī)院網(wǎng)絡(luò)安全問題，如果不加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，不僅會(huì)導(dǎo)致醫(yī)院信息化網(wǎng)絡(luò)體系的癱瘓，影響醫(yī)院整體運(yùn)行效率，也容易導(dǎo)致醫(yī)院信息的泄露，對(duì)醫(yī)院造成不可挽回的影響。新時(shí)期，醫(yī)院網(wǎng)絡(luò)安全問題成為醫(yī)院信息化發(fā)展過程中一個(gè)突出問題。

2醫(yī)院網(wǎng)絡(luò)安全防護(hù)的隱患

醫(yī)院網(wǎng)絡(luò)安全隱患是客觀存在的，本文擬從硬件、制度、物理、技術(shù)等層面，分析醫(yī)院網(wǎng)絡(luò)安全防護(hù)存在的安全隱患。

2.1硬件安全隱患

硬件是醫(yī)院網(wǎng)絡(luò)得以運(yùn)行的物質(zhì)基礎(chǔ)，也是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。目前不少醫(yī)院缺乏網(wǎng)絡(luò)安全意識(shí)，不重視硬件安全管理，醫(yī)院中心機(jī)房沒有實(shí)行專人管理，缺乏必要的安全防護(hù)措施，內(nèi)網(wǎng)與外網(wǎng)不能實(shí)現(xiàn)專網(wǎng)專用，容易造成硬件層面的計(jì)算機(jī)非法植入，給醫(yī)院網(wǎng)絡(luò)安全帶來隱患。

2.2安全制度隱患

醫(yī)院網(wǎng)絡(luò)的運(yùn)行效率與安全運(yùn)行離不開制度作為保障，目前不少醫(yī)院基于網(wǎng)絡(luò)安全的制度缺失或者不健全，沒有全方面地落實(shí)網(wǎng)絡(luò)安全責(zé)任制度。不少醫(yī)院制定的制度具有隨意性，大多借鑒其他醫(yī)院的制度，不能結(jié)合本院網(wǎng)絡(luò)安全實(shí)際，制度缺乏針對(duì)性與約束力，難以發(fā)揮制度的強(qiáng)制約束力。

2.3物理安全隱患

物理安全是醫(yī)院網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)，物理層面的網(wǎng)絡(luò)安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒有針對(duì)自然災(zāi)害可能造成的物理安全采取有效的應(yīng)對(duì)方案，對(duì)于醫(yī)院計(jì)算機(jī)可能遭受的外來攻擊缺乏足夠的認(rèn)識(shí)，一旦遭遇物理層面的安全問題時(shí)，不能采取有效措施及時(shí)補(bǔ)救。

2.4技術(shù)安全隱患

信息技術(shù)發(fā)展速度較快，技術(shù)更新頻率出人意料。不少醫(yī)院在技術(shù)安全上思想比較滯后，往往存在一勞永逸的思想，一段時(shí)期采取了安全技術(shù)，就認(rèn)為高枕無憂了，對(duì)于網(wǎng)絡(luò)攻防技術(shù)缺乏足夠的認(rèn)識(shí)，不能及時(shí)地了解最新的網(wǎng)絡(luò)攻擊技術(shù)，安全技術(shù)更新不及時(shí)，往往容易造成網(wǎng)絡(luò)安全問題。

3醫(yī)院網(wǎng)絡(luò)安全防護(hù)的應(yīng)對(duì)

3.1優(yōu)化防護(hù)策略，加強(qiáng)硬件安全保障

醫(yī)院要從硬件層面優(yōu)化防護(hù)策略，切實(shí)加強(qiáng)硬件安全保障。硬件網(wǎng)絡(luò)安全保障的一個(gè)重點(diǎn)是做好中心機(jī)房安全防護(hù)，因?yàn)檫@里是各項(xiàng)信息整合、處理、存儲(chǔ)的中心，任何一種安全隱患都將導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，例如斷電、外來接入等。醫(yī)院要針對(duì)網(wǎng)絡(luò)硬件層面可能出現(xiàn)的安全問題，做好應(yīng)對(duì)措施，例如針對(duì)斷電問題，可以采取電雙回路，或者無間斷切換自動(dòng)化設(shè)備，實(shí)現(xiàn)電源的不間斷供電，確保硬件的正常運(yùn)作。

3.2強(qiáng)化安全意識(shí)，健全網(wǎng)絡(luò)安全制度

醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，不斷健全網(wǎng)絡(luò)安全制度，以制度促管理效率提升。醫(yī)院網(wǎng)絡(luò)安全制度的制定要具有全覆蓋性，醫(yī)院網(wǎng)絡(luò)涉及的醫(yī)院的方方面面，包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全使用、網(wǎng)絡(luò)管護(hù)等，只有建立全覆蓋的網(wǎng)絡(luò)安全制度，才能落實(shí)責(zé)任，促進(jìn)醫(yī)院網(wǎng)絡(luò)常態(tài)化、規(guī)范化運(yùn)作；此外，醫(yī)院網(wǎng)絡(luò)安全制度要具有針對(duì)性，根據(jù)醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀與存在的突出問題，不斷完善網(wǎng)絡(luò)安全制度，例如不少醫(yī)院存在互聯(lián)網(wǎng)與醫(yī)療網(wǎng)混搭現(xiàn)象，只有通過完善的制度，才能確保網(wǎng)絡(luò)安全。

3.3規(guī)范操作使用，建立物理防護(hù)體系

醫(yī)院網(wǎng)絡(luò)安全防護(hù)安全問題不少是由使用操作造成的，因此醫(yī)院要基于使用操作存在的問題，強(qiáng)化使用者規(guī)范意識(shí)，建立物理層面的防護(hù)體系。醫(yī)院要對(duì)網(wǎng)絡(luò)體系中物理層面的設(shè)備進(jìn)行專人管理，以確保醫(yī)院各個(gè)服務(wù)器、交換機(jī)與路由器等物理設(shè)備安全，以防非專業(yè)人員使用與操作不當(dāng)造成的物理安全問題；醫(yī)院要加強(qiáng)醫(yī)院醫(yī)務(wù)人員使用與操作管理，禁止醫(yī)務(wù)人員在醫(yī)院網(wǎng)絡(luò)物理設(shè)備上使用其他軟件，將人為造成的安全問題降低到最低程度。

3.4重視技術(shù)更新，構(gòu)建網(wǎng)絡(luò)安全堡壘

技術(shù)層面，防火墻是構(gòu)建網(wǎng)絡(luò)安全堡壘的重要手段，防火墻能夠有效針對(duì)來自網(wǎng)路技術(shù)層面的攻擊。防火墻技術(shù)要發(fā)揮有效作用，需要及時(shí)進(jìn)行技術(shù)更新，以有效發(fā)揮數(shù)據(jù)過濾作用；此外，醫(yī)院還要從技術(shù)層面建立網(wǎng)絡(luò)安全監(jiān)管平臺(tái)，對(duì)醫(yī)院所有聯(lián)網(wǎng)設(shè)備進(jìn)行即時(shí)的安全監(jiān)測，并實(shí)現(xiàn)有效管理，提升醫(yī)院網(wǎng)絡(luò)安全整體掌控能力。

4結(jié)語

總之，網(wǎng)絡(luò)安全防護(hù)是醫(yī)院信息化建設(shè)的重要任務(wù)。醫(yī)院要意識(shí)到網(wǎng)絡(luò)安全不是一朝一夕的事，網(wǎng)絡(luò)安全隱患也層出不窮。醫(yī)院要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，確保醫(yī)院網(wǎng)絡(luò)安全，以實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)常態(tài)化運(yùn)行，確保醫(yī)院各項(xiàng)業(yè)務(wù)正常開展，提升醫(yī)院整體運(yùn)行效率，更好地服務(wù)患者，服務(wù)社會(huì)。

參考文獻(xiàn)

[1]秦占偉，梁昌明.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析與防護(hù)[J].網(wǎng)路安全技術(shù)與應(yīng)用，2009（01）：61~62.

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；問題；對(duì)策

引言

隨著計(jì)算機(jī)技術(shù)的發(fā)展及在生活中的廣泛應(yīng)用，隨之而來的網(wǎng)絡(luò)安全問題也受到了極大的關(guān)注。不管是政府、企業(yè)、學(xué)校或者個(gè)人的有關(guān)資料和信息都跟計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全問題得不到保障，對(duì)于社會(huì)來說將成為極大的一個(gè)安全問題，所以確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)極為重要的課題。但是就目前來說，計(jì)算機(jī)網(wǎng)絡(luò)安全還是存在著很多的問題，網(wǎng)絡(luò)安全工作落后于網(wǎng)絡(luò)建設(shè)。因此，要確保計(jì)算機(jī)網(wǎng)絡(luò)安全，在生活中更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)的的安全問題

由于人類的技術(shù)發(fā)展本身的局限性問題，設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就會(huì)存在相應(yīng)的安全問題。這種由于計(jì)算機(jī)操作系統(tǒng)設(shè)計(jì)本身所具有的安全問題是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的最常見的、最普遍的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)本身的操作系統(tǒng)，都不可避免的存在問題。而黑客們就會(huì)根據(jù)這些操作系統(tǒng)本身存在的問題設(shè)計(jì)攻擊，這時(shí)我們的計(jì)算機(jī)網(wǎng)絡(luò)的使用就會(huì)遭到影響，甚至可以竊取計(jì)算機(jī)網(wǎng)絡(luò)的私人相信，還可能導(dǎo)致系統(tǒng)癱瘓。

1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全問題

計(jì)算機(jī)病毒是指在計(jì)算機(jī)的使用過程中無意的或人為的在計(jì)算機(jī)程序中插入影響計(jì)算機(jī)使用的數(shù)據(jù)，甚至能破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性極大，一旦將病毒釋放到網(wǎng)絡(luò)中，將會(huì)造成嚴(yán)重嚴(yán)重的后果。網(wǎng)絡(luò)病毒本身具有危害性，又因其種類多，可變形、傳播速度快、影響廣等特點(diǎn)更讓人防不勝防，在下載游戲時(shí)、在玩網(wǎng)絡(luò)游戲時(shí)、在瀏覽網(wǎng)頁時(shí)、甚至下載歌曲時(shí)都可能中毒。計(jì)算機(jī)病毒還可以可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行的時(shí)候，它也進(jìn)行運(yùn)行自身復(fù)制。因此，計(jì)算機(jī)網(wǎng)絡(luò)病毒成為了影響網(wǎng)絡(luò)安全的重要因素之一。

1.3計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問題可以分為兩個(gè)部分，一是使用方面一是管理方面。在計(jì)算機(jī)網(wǎng)絡(luò)的使用上，用戶的安全意識(shí)都太過薄弱。計(jì)算機(jī)網(wǎng)絡(luò)的使用的便利性往往讓使用者忘卻了它所具有的風(fēng)險(xiǎn)性，所以用戶在使用時(shí)往往為了便利而沒有注意所存在的安全問題，如安全密鑰的簡單設(shè)置、用戶口令過于簡單、網(wǎng)絡(luò)信息隨意與他人共享，這些行為都影響了用戶自身的計(jì)算機(jī)網(wǎng)絡(luò)使用，還可能對(duì)他人造成危害。網(wǎng)絡(luò)安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要部分，目前的網(wǎng)絡(luò)安全管理還不夠完善，使得網(wǎng)絡(luò)安全管理成為主要危險(xiǎn)之一。計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員將網(wǎng)絡(luò)對(duì)用戶的管理松懈、權(quán)限管理混亂，當(dāng)出現(xiàn)問題時(shí)便難分清權(quán)責(zé)所在。對(duì)安全問題設(shè)置過于簡單，使得黑客有機(jī)可乘。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1防火墻技術(shù)

所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。防火墻技術(shù)的應(yīng)用，一般能對(duì)能外網(wǎng)之間提高網(wǎng)絡(luò)保證，防止入侵者對(duì)網(wǎng)絡(luò)進(jìn)行破壞，降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

2.2信息加密技術(shù)

信息加密時(shí)只將信息變?yōu)橐环N不可讀的密文，方便信息傳輸而不被偷竊。由于信息在儲(chǔ)存或傳輸過程中，常常會(huì)有不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)的的缺陷入侵系統(tǒng)，偷竊信息。信息加密的目的就是為了保護(hù)網(wǎng)絡(luò)信息安全，防止有心之人對(duì)于內(nèi)網(wǎng)信息的竊取，就算竊取信息成功也難以將加密信息打開，從而保護(hù)網(wǎng)絡(luò)信息安全。就目前，我國的信息加密技術(shù)已經(jīng)走向成熟。

2.3病毒防范技術(shù)

病毒的防范技術(shù)主要包括三個(gè)方面，病毒預(yù)防、病毒檢測及病毒消除。病毒防御就是指確保計(jì)算機(jī)網(wǎng)絡(luò)沒有中毒時(shí)對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控管理，讓病毒無法進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部。病毒檢測是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身作檢測，根據(jù)病毒的特點(diǎn)來判斷計(jì)算機(jī)網(wǎng)絡(luò)是否感染病毒。病毒消除時(shí)指使用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的病毒進(jìn)行查殺。

2.4加強(qiáng)網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題光靠技術(shù)層面的提高時(shí)不夠的，網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全管理相結(jié)合，才能使得整個(gè)網(wǎng)絡(luò)的安全得到保障。網(wǎng)絡(luò)安全問題，還需要制定一個(gè)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與策略，從制度層面去解決網(wǎng)絡(luò)安全問題。規(guī)范上網(wǎng)行為，不隨意訪問不明網(wǎng)站，建立網(wǎng)絡(luò)使用的規(guī)章制度。

3小結(jié)

雖然計(jì)算機(jī)網(wǎng)絡(luò)使用存在著很多的問題，但因其在生活、工作中的不可或缺性，人們不可避免的會(huì)使用到。只有維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的安全，才能讓大眾更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)。但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題是很復(fù)雜的，只有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行深入的分析，才能從根本上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1]胡啟立.中國信息化探索與實(shí)踐[M].北京：電子工業(yè)出版社，2005：（09）.

[2]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009：（07）.

[3]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].中國新技術(shù)新產(chǎn)品，2009（09）.