維護網絡安全措施范文

導語：如何才能寫好一篇維護網絡安全措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】通信網絡安全；問題分析；維護措施

互聯網的問世是信息時代的一次質的飛躍，其網絡可以將全世界的計算機進行網狀式連接，那么隨之而然對應的信息安全方式也產生了非常大的變化，可以說其信息防護是普遍性的，更是世界范圍性質的防護。而隨著網絡技術的不斷發展，我們已經逐漸進入了一個信息時代，目前，國家針對網絡技術相繼出臺了一系列的法律法規，已然形成了一整套屬于我國自己的、有特色的網絡安全體系。

1通信網絡的安全現狀

簡單的說互聯網就是一種相互連通的網路，其特點也是非常的鮮明，開放、發散的網絡環境可以滿足當下大部分人對于網絡的需求和想法。其實網絡本身就是一種信息傳遞的途徑，它能夠使信息的交流和共享存在更大的可能，可以說社會的發展和進步是離不開網絡技術的不斷更新的。不過也正是因為網絡的開放和發散使得互聯網的安全問題面臨著時刻的挑戰，一旦網絡出現安全問題，那么必然會影響到計算機系統和網絡連接，后果不堪設想。近些年來，網絡運行中出現過很多次的病毒機體侵害事件，這些病毒非常的隱秘，很難發現，所以導致通信安全時刻都在面臨著巨大的挑戰。目前，我們國家大部分的企業和單位都是使用簡單的網線來進行信息傳遞的，雖然有的企業會注重信息的安全，為網絡設定一些簡單的防護措施，但是這些措施顯然是不夠的，很難達到預想的效果。而且在在通信系統中所使用的軟件也都是一些開放的源代碼軟件，因為是商用軟件，所以必然會存在著一定的安全風險。

2通信網絡安全分析

針對于網絡的開放性和發散性，我們一定要向負責網絡管理的人員進行傳遞，要通過培訓來提高他們對網絡通信安全的認識和警惕，從而將一些已知的、不必要的安全隱患杜絕。因為一但負責網絡管理的人員對于安全不夠重視，再加上技術不過關的話就會非常容易出現安全問題，那么必然會對網絡系統帶來沖擊和損害。一般情況下，如果我們很長一段時間都在使用同一個密碼時，密碼就很容易被別人破解，那么就會是我們的信息產生泄漏，后果非常的嚴重。所以說，就需要我們引起對網絡安全的重視，加大對負責網絡管理人員的培訓力度，要讓他們具備敏感的安全意識和熟練的技術。有一部分的商用軟件在設計之初就會將遠程終端的控制功能進行保留，這樣做的主要目的是為了便于后期的管理，再加上軟件設計的不夠完善，本身就存在一些安全漏洞，就使得這些商用軟件的網絡通信時刻面臨著被侵入的風險，一些不法分子就是利用這些商業軟件上存在的漏洞對其進行惡意攻擊，從而致使整個網絡的運營遭到破壞，安全性能無法保證，最終使得廣大用戶的信息泄露，造成不必要的損失。而且網絡信息在傳播的過程中也存在著很大的弊端，有很多的信息傳輸通道沒有專門的設置電磁信號屏蔽設施，這樣就會使得傳輸的過程不夠隱蔽，信息在傳輸的過程中會產生對應的電磁波，有很多的不法分子會利用專業的設備對電磁波進行測量和讀取，從而獲得用戶的傳輸信息和機密。另外，網絡通信的建設和管理也都處在這很大的漏洞，比如核審標注的變化造成的標注不一致、設備質量難以保證、為干擾因素過多等。所以說我們必須要對通訊網絡的安全提起重視。

3通信網絡安全維護措施及技術

就目前的情況來看，如果我們想要將通訊網絡安全風險降到最低，就必須要從硬件、軟件和數據流等多方面進行控制，只有這樣才能夠達到網絡通訊運行的平穩和可靠。一下就是針對保護網絡通信安全的具體措施，以往可以為非法入侵的監控、防護和追蹤提供幫助。為網絡通訊的發展貢獻力量。目前我們最常用的且最有效的方式就是身份識別功能，簡單的說就是通過用戶名和密碼對網絡通訊內容進行保護，只有在用戶名和密碼同時出現的時候才可以對網絡能行訪問，如果缺少用戶名和密碼那么訪問信息將會受阻和屏蔽；可以通過網絡授權功能對通訊信息進行保護，只有通過終端授權的用戶才可以對網絡數據和資源進行訪問；針對信息傳輸過程中存在的安全隱患，我們可以事先將需要傳輸的信息進行加密，只有知道密碼之后才能打開信息，這樣就算信息在傳輸的過程中被不法分子獲取，也會因為沒有信息的解密密碼而無法讀取信息；另外就是數據發送之前我們會實現數據完整性的核對功能，從而來確保用戶發出去的信息是完整的，避免遺忘信息的事情產生，目前我們實現信息核對的方式主要分為兩種，一種是在信息傳遞的過程中對信息的完整性進行核對，另外一種是在信息傳輸到位時對信息完整性進行核對。以上一系列的安全措施的實施是建立在技術保證的基礎上進行的，要通過全方位、多層次的技術和防御系統的運行，在我國目前運用的防火墻技術就是其中的一種。防火墻技術主要使用于網絡對外接口，他可以實現對網絡的全方位保護和對不安全訪問的限制。我們可以依靠對防火墻數據流的修改和編輯來實現對通訊網絡安全運行的監控和防護，一旦發現有不法分子的侵入，一定要迅速的將其屏蔽，避免他們對數據流進行篡改，最終造成信息的泄漏。可以說防火墻是Inter-net網絡運行安全中最為重要的角色，他可以保護網絡不受到外界因素的侵入和損害。雖然我們在防火墻技術方面取得了一定的成就，但是防火墻運行依然存在著不夠完善的地方，目前我們的防火墻技術只能保護內部不受到外部的侵害，但是對于內部的保護還存在欠缺。舉例，在非法監控方面就存在欠缺，但是入侵檢測系統就可以很好的將防火前的這一片空白進行補充，它能夠在網絡通訊遇到外部侵入的時候作出一系列的動作，還可以輔助制定相應的防護措施，一旦系統遭到不法分子的惡意攻擊，就會迅速將其屏蔽和剔除，在最大限度上保證了網絡系統的安全運行。例如最近在流行的勒索病毒，它是一種“蠕蟲式”的病毒軟件，通過NSA泄露的危險漏洞所傳播，給廣大的電腦用戶帶來了巨大的損失，全球已經有100多個國家上萬臺電腦遭受了其攻擊，損失達到了80億美元，影響行業眾多。當然也使我國的校園網遭受了損失，大量實驗室數據和畢業設計被鎖定加密，給學生的學習帶來嚴重影響，不僅如此也給廣大的電腦用戶個人資料的泄露及隱私安全埋下隱患。因此就要引起對網絡安全的重視，從各個方面出發來維護網絡的安全，以使用戶使用的安全性得到保障。網絡加密技術是一項新誕生的技術，其主要用途是為了避免不法分子在網絡傳輸的過程中攔截盜取信息的，是這個網絡安全技術的核心所在。我們運用網絡加密技術能夠將傳輸的信息進行加密保護，也可以將傳輸和接受的IP進行保護，這樣就可以避免數據和信息傳輸過程中的泄漏，維護了傳輸過程中的安全漏洞。

4總結

根據全文我們不難看出，隨著網絡通信工程的不斷發展，我們必須要對網絡通信的安全問題提起重視，因為只有這樣才能夠規避因為安全漏洞造成的網絡風險所帶來的巨大損失。其實目前我們對網絡系統安全問題的解決技術還是存在的，而且隨著社會和經濟的不斷發展，人們必將會對網絡通信的要求越來越為嚴格，所以說網絡通信的安全維護一定是一直存在的。我們一定要不斷的進步，不斷的開發新的、優秀的網絡通信安全技術，這樣才能夠緊追時展的步伐。

篇2

隨著現代網絡通訊技術的飛速發展，網絡游戲已經成為游戲發展的大趨勢。手機及PAD等手持移動設備的技術的成熟，也使得人們可以隨時隨地的接入網絡游戲，豐富了人們的日常生活。伴隨游戲用戶越來越多，一些不法分子開始通過各種途徑竊取網游賬號、信息和虛擬財富。它們針對網絡游戲賬號所采用的手段包括人為盜取、木馬盜取、網絡欺騙等。本文就這些非法手段進行分析，并提出防護措施。

【關鍵詞】

網絡游戲；安全威脅；盜號；欺騙；防護措施

1.引言

近年來，隨著互聯網技術的快速發展和社會生活水平的提高，網絡在千家萬戶普及開來，網絡游戲也漸漸成為人們娛樂生活的一種重要方式，同時也成為拉動消費、刺激經濟增長的有力手段。當前，網絡游戲已上升到產業高度，吸引著越來越多的關注目光。網絡游戲屬于虛擬社區，與真實的人類社區相似，這個虛擬社區也存在著網游賬戶、用戶信息和虛擬財富的安全問題。一直以來，網絡游戲的安全性是國內近億玩家和網絡游戲運營商的一塊心病。玩家賬號密碼被盜，裝備和道具被盜等情況頻頻出現。

如何認清網游世界存在的各種安全威脅，以及如何進行有效防護，已成為學術界、產業界和玩家共同關心的問題。

2. 安全威脅

常見的網游安全威脅包括木馬盜號、網絡欺詐和網絡社交威脅。

2.1 木馬盜號

木馬的傳播方式多種多樣。例如，無意中通過外部U盤設備傳播木馬。使用U盤從朋友那里拷貝資料，帶回家插入電腦時，木馬就可能悄無聲息地進入電腦。再比如，郵件的接收也能在使用者電腦中植入木馬。接收到莫名的郵件，一旦打開郵件，其中的附件就可能自動下載、安裝木馬客戶端。文件共享系統也能為木馬提供通道。由于木馬的偽裝性，共享的.pdf及.doc等文件都有可能是偽裝的木馬。最后，web頁面也可能掛載木馬。訪問一些被掛載了木馬的網站，會自動下載木馬客戶端。很多游戲插件也被植入了木馬，在使用的同時也啟動了木馬程序，這也是游戲玩家受害情況最嚴重的地方。

木馬的功能也各有不同。例如，有鍵盤記錄功能的木馬主要對整個系統或者指定應用程序的鍵盤操作進行鉤掛，并自動記錄用戶所操作的按鍵，并將最終得到的密碼數據信息發送到木馬當前受控人那里。

有消息跟蹤功能的木馬可鉤掛有意義的windows消息，因為windows窗口元素間的許多進程間操作都少不了消息的傳遞，鉤掛消息的直接好處就是連復制、粘貼來或是打亂順序輸入的密碼都沒有用，可直接得到有意義的數據，這種木馬的通用性略差，但命中率更高。

有內存掃描功能的木馬可直接從內存中提取所需要的密碼，這種方式的木馬編程難度適應性會差很多，不如前兩種流行。

有網絡數據監聽的木馬可解析網游密碼。由于網絡游戲的最終輸入必然要發送到服務器端，網絡游戲監聽器的好處在于，在同一局域網內無需在被監視的機器上安裝木馬便可監視到其他人登錄服務器的密碼，雖然是密文，但也可能通過一些手段解析出明文來。

2.2 網絡欺騙

有些盜號者在游戲中冒充客服人員，以中獎等誘騙信息引誘玩家發送自己的賬號和密碼，從而導致玩家賬號被盜。

另外一些行騙者通過發送信息給玩家，通過所謂的“官方送禮活動”等將其引誘到一個通過精細設計的與游戲官方網站非常相似的釣魚網站上，并獲取玩家在此網站上輸入的個人賬戶和密碼信息。黑客再通過這些信息登錄游戲端，從而將玩家的裝備、財物等虛擬財富轉移，再通過線下交易網站轉化為自己的真實財富。當玩家收到提示被迫下線時候，已為時已晚，在游戲中日夜打拼的寶貝已付之東流。

2.3 網游社交威脅

游戲社交安全的威脅同樣不可小覷。一個游戲就是一個世界，在游戲中會“認識”各種形形的人，游戲中的活動異彩紛呈，在那里可以結婚，可以交朋友。一些盜號者通過長期潛伏，和一些玩家一起游戲，獲得玩家的信任，最后在游戲中扮演GF/BF（男、女朋友）、LG/LP（夫、妻）之類的身份，降低玩家的戒備心理，找借口獲取玩家的賬號和密碼，達到盜號的目的。

網友社交中的游戲環境安全通常被游戲者忽略。當不是在自家電腦上上網時，切記注意周圍的環境安全。例如，網吧的機器在使用前，可能被安裝了木馬，而玩家急于進入游戲又沒有重啟電腦，從而導致輸入賬號密碼時，被人盜取。再就是，可能正在輸入賬號密碼的時候，剛好有一雙眼睛盯著你的鍵盤操作，或者網吧攝像頭正對著這臺電腦，也可能造成賬號密碼的丟失。

3. 防護措施

針對以上分析的種種網游安全威脅，可以通過增強自我安全意識、防備網絡欺騙及密碼偷窺、防護木馬等手段保護網游賬戶、密碼、個人信息和虛擬財富的安全。

3.1 加強自我安全意識

在游戲中，可以交朋友，但是不要帶入現實生活，防止被人從社會工程學角度盜取密碼。對于自己的賬號密碼的保護，在游戲中應始終放在第一位。游戲中的一些朋友，可以從純游戲的角度予以幫助，但絕不能輕易透露賬號或密碼。

如果是在網吧上網登入游戲，請不要急于進入游戲，而應先重啟電腦。網吧電腦一般帶有還原卡，重啟可以讓新植入的木馬無計可施。同時，在輸入密碼的時候，注意遮掩，或者使用改建器錯位輸入，不要在被人從網絡技術的角度盜取賬號密碼之前，就被人直接用眼睛或者攝像頭記錄了下來。

3.2 防備欺騙及偷窺

在游戲的同時，保存一份警惕性，不要相信任何游戲中所謂游戲客服通知的疑似中獎信息，切記天上不會掉餡餅。

不要相信來自于游戲中游戲玩家發來的游戲活動和網址鏈接，也許對方是盜號玩家，或者是已經被盜號的玩家。

玩家訪問游戲網址時，應仔細辨認網站標示，或者采用帶有辨識認證功能的瀏覽器。當今的游戲中，一般會設有2級密碼甚至3級密碼，只有輸入2級密碼或者3級密碼才能進行裝備或者財物的買賣。所以，不管任何時候登錄網游之初，都不要輸入2級或者3級密碼，如果有要求輸入的，當是釣魚網站無疑。

3.3 防護木馬

首當其沖的是U盤防護。從外面機器上使用過的U盤，回家不要直接打開，一定要用病毒掃描工具掃描一遍。接著是郵件防護。對于接受到的郵件，即使是朋友或熟人發來的郵件，感覺有異常的，比如只有一個連接，或者只有一個附件，都不要打開。再就是木馬偽裝防護。在保持病毒庫是最新的情況下，對于從共享網盤、共享文件夾中下載的文件都進行掃描處理。還有木馬掛載頁面防護。應保持電腦上防火墻的正常運行，或者安裝個人防火墻，不要進入非認證的網址。最后是木馬插件的防護。特別是針對游戲玩家，為了游戲的方便性，會下載第三方插件，而很多游戲也支持第三方游戲插件，但是玩家有時候并不是在官方網站上下載的更新程序，在其他網站上下載的可能是被黑客植入了木馬的游戲插件，從而導致賬號密碼丟失；另外游戲玩家使用的外掛程序中可能有植入的木馬，所以，插件下載和更新需要認準官網更新，同時不要使用游戲外掛程序，這也保持了游戲的探索性和趣味性。

針對鍵盤記錄器，只需要下載有改建功能的軟件即可，或者打亂輸入順序。利用改建器，假如密碼是“xxx”，雖然輸入的是“yyy”，鍵盤記錄器也記錄的是“yyy”，但實際輸入的是“xxx”。打亂順序輸入，例如密碼是“123456”，先輸入“456”，再回頭輸入“123”也能起到蒙混它的作用。

針對消息跟蹤器，這個涉及到windows的系統調用，需要及時更新木馬病毒庫，以起到查殺的目的。

針對內存掃描器，這種活動性強但針對性較差的木馬，很容易被查殺。

針對局域網監聽器，可以加密用戶會話信息，使得監聽的信息無用化，或者針對局域網監聽器的原理，從網絡上劃分網段，使得它監聽不到自己的主機。

針對采用密保卡的游戲用戶，很多木馬無計可施，但是它可能會攔截服務器數據包，導致連接中斷，促使用戶不斷輸入密保卡，當記錄達到一定次數后，可能會破解密碼。所以，如果發現短時間內經常斷線，應主要掃描游戲環境，杜絕木馬發威。

4. 結語

本文針對目前網絡游戲面臨的安全問題進行了簡單分析，總結了游戲盜號的主要途徑、工作性質，并就其需要采取的預防措施進行了說明。隨著網絡信息安全問題越來越受重視，以及網絡信息安全技術不斷發展，網絡游戲中的安全隱患會越來越少，網絡游戲將會迎來另一個快速發展并安全可靠的時代。最后，希望廣大的網絡游戲用戶能輕松娛樂，預防沉迷，注意安全！

參考文獻：

[1]盂娟娟.游戲插件引發的安全漏洞[J].互聯網天地，2006（05）

[2]吳珍.網游安全：在愛與恨的邊緣游走[J].信息安全與通信保密，2008（12）

[3]楊鈞.網游安全之痛[J].軟件世界，2005（11）

篇3

【關鍵詞】計算機；安全；措施和辦法

1.計算機網絡安全概述

計算機網絡安全是指網絡與信息安全,計算機的網絡和信息不受自然的因素和偶發的因素遭到破壞、更改、顯露。

ISO組織也就是國際標準化組織對計算機系統安全是這樣定義的：為微機處理數據的建立還有應用的技術和管理的保障，保護微機網絡硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。它涵蓋網絡安全和邏輯安全兩方面內容，網絡安全的引申含義就是信息的安全，也就是說網絡安全是用來保護網絡信息的機密性、整體性和實用性；而邏輯安全的內容我們一般認為是網絡信息安全，是用來保護信息的保密性、完整性和可用性。那么我們也可以概括計算機網絡的安全的定義為：采取形式多種多樣的技術、實施行之有效的管理措施，保障計算機網絡系統在合理的范圍內運行和使用，同時維護其數據的保密、可用。當然，計算機網絡安全的概念和定義隨著使用的變化也發生著不同的改變。

2.計算機網絡信息安全的現狀分析

現今社會是信息社會，我們很多的生活都離不開Internet。計算機網絡應用逐漸普及，同時網絡上的信息資源的共享性不斷提高，帶來的結果就是計算機網絡信息安全問題也日益突出。經調查證實，世界上計算機網絡黑客事件現在發展到20 秒/宗。這樣頻繁而且攻擊性和破壞性更強的黑客活動，給全球計算機網絡系統帶來了可怕的后果，同時也給那些牟取不正當利潤的黑客們帶來了更多的吸引力，刺激了網絡犯罪的增長。不言而喻，這對千秋計算機網絡系統是更大的挑戰和威脅。從而得見，計算機網絡安全問題已經刻不容緩，我們應該把它擺在重要的位置上去防范和解決。不然，計算機網絡的發展及應用必然受到巨大影響。

3.威脅計算機網絡安全的因素

計算機網絡設備和計算機網絡信息是目前威脅計算機網絡安全的兩個比較重要的因素，一般來看我們把威脅計算機網絡安全的因素歸結為三個方面：第一種是我們常見的電腦系統的漏洞和缺陷?，F在現存的全球所有計算機系統和軟件中都存在一定的弊端，這些弊端的存在在一定意義上給了網絡黑客和牟利者攻擊的巨大空間。第二種是電腦的使用者造成的，也就是我們常說的人為失誤。第三種是最常見的，也就是我們常說的“網絡被黑”，這里的被黑就是被黑客入侵和攻擊了。

4.完善計算機網絡安全問題的措施和方法

針對目前世界計算機系統的現實狀況，完善計算機網絡的安全隱患是亟待解決的重要問題。為了維護計算機網絡安全，筆者建議采用如下方法：

4.1規范計算機信息制度

①核查身份：對所有進行計算機信息傳輸的個體進行身份真實性核查，也就是我們常說的“網絡實名制”。

②保障信息的秘密機制：對公民個人的身份信息，個人隱私等機密資料進行加密，確保不會外泄。

③系統使用的規范化管理：規范電腦信息處理和使用的方法，把錯誤操作和違規使用率降到最低，從而降低漏洞產生的機率。

④確保服務的有效機制：保證電腦使用者對個人信息的使用，嚴禁隨意禁止和拒絕合法用戶的正常操作。

⑤計算機網絡信息的完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。

⑥可以審查信息的安全：要能夠實現對出現問題的網絡安全問題提供調查的依據和手段。

4.2有效利用網絡防火墻等安全屏障

防火墻對你的計算機或網站提供保護，像盾牌一樣屏蔽外界的惡意軟件或不必要的網絡流量的攻擊。防火墻可以設置成阻止來自某些特定區域的數據，同時允許其他相關的和必要的數據通過?；谟布姆阑饓μ貏e用于保護多臺電腦，但是也為單獨的一臺電腦提供高度保護。如果你的防火墻后面只有一臺電腦，或者你能確保網絡中的其他電腦都隨時進行補丁更新，因此免于受到病毒、蠕蟲，或其他惡意代碼的攻擊，那么你就無需安裝額外的軟件防火墻進行保護。基于硬件的防火墻有其優點，有獨立設備運行自己的操作系統，所以他們為防御攻擊提供了額外的防線。

4.3合理利用網絡日志的智能模塊

在Windows XP中，事件是在系統或程序中發生的、要求通知用戶的任何重要事情，或者是添加到日志中的項。事件日志服務在事件查看器中記錄應用程序、安全和系統事件。通過使用事件查看器中的事件日志，可以獲取有關硬件、軟件和系統組件的信息，并可以監視本地或遠程計算機上的安全事件。事件日志可幫助我們確定和診斷當前系統問題的根源，還可以幫助我們預測潛在的系統問題。

4.4應用入侵檢測系統

網絡入侵檢測（eTrust Intrusion Detection）軟件可以自動檢測網絡數據流中的攻擊方式，即使正在進行之中的攻擊也能檢測。定期更新的攻擊特征文件可以從冠群金辰站點獲得，從而保證了網絡入侵檢測（eTrust Intrusion Detection）總是最新。網絡入侵檢測（eTrust Intrusion Detection）軟件以秘密方式運行，使攻擊者無法感知到。黑客常常在沒有察覺的情況下被抓獲，因為他們不知道他們一直受到密切監視。

4.5完善數據加密的使用

與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放網絡。數據加密的術語有：明文，即原始的或未加密的數據。通過加密算法對其進行加密，加密算法的輸入信息為明文和密鑰；密文，明文加密后的格式，是加密算法的輸出信息。加密算法是公開的，而密鑰則是不公開的。密文，不應為無密鑰的用戶理解，用于數據的存儲以及傳輸。傳統加密方法有兩種，替換和置換。上面的例子采用的就是替換的方法：使用密鑰將明文中的每一個字符轉換為密文中的一個字符。而置換僅將明文的字符按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結合起來就能提供相當高的安全程度。數據加密標準就采用了這種結合算法，它由IBM 制定，并在1977年成為美國官方加密標準。

4.6提高對計算機病毒的防范意識和措施

眾所周知，硬盤是計算機中最重要的部件之一，它能夠通過磁介質存儲大量信息，而這些信息往往是我們最看重和最具價值的資產，正因為如此，破壞硬盤信息成為計算機病毒主要的破壞手段。有些病毒篡改、刪除用戶文件數據，導致文件無法打開，或文件丟失；有些病毒在硬盤上填寫大量垃圾數據，占用硬盤資源，導致計算機運行速度減慢，性能降低；有些更具破壞力的病毒則修改系統數據，導致計算機無法正常啟動和運行。像CIH病毒，它通過破壞硬盤數據，導致系統癱瘓，使得無數人不得不拿著硬盤四處求援。在網絡環境下，局域網的全方位防病毒產品就是更加急需的防范手段了。這需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。

5.總結

計算機網絡安全是一個涉及多方面的綜合問題，它需要我們利用長時間的探索和實踐來總結應對日趨緊張的計算機安全現狀。單一的方式方法已經很難應對目前我們所面臨的網絡安全威脅。人類的生活已經越來越離不開電腦技術和網絡環境，它已經是人類活動的一部分，增強全民計算機網絡安全意識、提高全民計算機操作技術水平、改善計算機使用環境、創造更多更好的計算機安全防范軟件已經成為我們亟待解決的問題。我們不能只把這些停留在筆端和思考上，同時也需要行之有效的行動和國家政策的支持。只有這樣才能建立一個安全舒適的計算機網絡環境。

【參考文獻】

［1］趙秦．計算機網絡信息安全技術研究[J]．中國新技術新產品，2009．

篇4

關鍵詞:計算機網絡信息安全網絡信息防御

隨著網絡的普及和網絡技術的飛速發展，網絡已經深入人們生活的各個領域，成為現實生活的一部分。網絡為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。然而，隨之而來的，也有更多的網絡威脅，使我們的網絡變得更加脆弱。本文主要對討論了網絡信息安全的現狀及針對其現狀提出實現網絡安全建設的幾點對策。

一、計算機網絡信息安全的本質

國際化標準組織(ISO)對計算機系統安全的定義是：為數據處理系統建設和采用的技術和管理的安全保護，保護計算機的硬件、軟件和數據不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認為計算機網絡安全其實就是采用各種技術和管理手段，使系統止常運行，保證網絡數據的完整和町靠。計算機網絡安全從其本質上講就是系統上的信息安全，是指網絡系統的硬件、軟件和系統巾的數據信息受到保護，不會因偶然或惡意的破壞而遭受到損失，系統能連續可靠的運行，網絡服務不中斷。

二、計算機網絡信息安全的主要威脅

對于網絡安全來說其主要的就是為了確保信息通過網絡傳播時，沒有經過任何的修改和破壞，時信息具有完整性，保密性和可靠性。但隨著網絡的發展，各種病毒和技術的侵人，網絡信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面，(1)網絡信息技術自身的不足導致網絡信息同有的不安全性因素，譬如：現有網絡議設計上存在的缺陷(TCP／IP是現在最長用的協議，但TCP／IP協議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環境下的，為考慮實際網絡環境的復雜不安全性，導致使用時會帶來一定的安全隱患；(2)操作人員或用戶的安全意識不足導致的不安全素，許多網絡用戶和操作人員只注重應用，從而忽略了網絡信息的安全，導致安全制度不完善，安全責任心缺乏，不懂得安全操作等。(3)環境素對信息安全的破壞導致的不安全素，譬如：通信設備遭到損壞，網絡傳輸路徑中的電磁泄漏，電磁干擾等。

三、計算機網絡信息安全的防護對策

隨著網絡的發展，計算機網絡信息安全不斷受到諸多素的威脅，但是如果采取適當的防護措施也能有效的保護網絡信息的安全。

1．加強操作人員以及使用用戶的安全意識?，F布計算機系統通常用口令或密碼來控制對系統資源的訪問，這是最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

2．加強系統安全性防護技術。(1)網絡防火墻技術。放火墻技術就是一種用來隔離本地網絡和外界網絡之間的一道防御系統。防火埔對兩個或多個網絡之間傳輸的數據包的鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻一般具有過濾掉不安全服務，非法用戶訪問，提供監控Intemet安全和預警等功能。通常作為內部網絡與外部公共網絡之間的第一道屏障，是最先受到人們重視的網絡安全產品之一。防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外現在已有多種防火墻產品正朝著數據安全與用認證、防止病毒與黑客侵入等方向丌發。(2)網絡蜜罐技術。蜜罐(Honeypot)是一種在互聯網上運行的計算機系統。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統的人而設計的，蜜罐系統是一個包含漏洞的騙系統。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。蜜罐并沒有向外界提供真正有價值的服務，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網絡信息發出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊。

3．加強網絡信息安全管理管理體系。通過調查研究發現，網絡信息安全的漏洞主要是由于管理不善造成的。首先應該建立一個科學合理的網絡信息安全管理和監督機構，明確網絡信息安全原則，構建網絡信息安全策略，實現網絡信息安全的制度化；其次，正確認識當前的防病毒技術、入侵檢測技術、防火墑技術、加密及解密技術、數據恢復技術的重要性和局限性，采用當前最先進的技術確保網絡信息的安全。

篇5

Abstract:Is day by day huge along with the enterprise interior network and with exterior network contacting gradual increase, a security credible enterprise network safety system appears very important. The local area network enterprise information security system is to guard against one kind of management system management system which in the enterprise the computer data message divulges a secret establishes, is for the purpose of providing one kind to local area network's information security practical, the reliable management plan.

關鍵詞：網絡安全 防病毒 防火墻 入侵檢測

key word: Network security Anti-virus Firewall The invasion examines

作者簡介：張敏（1981- ），女，滿族，遼寧錦州北鎮人，本科學歷，遼寧財貿學院經貿系教師。

一、網絡安全的含義

網絡安全從其本質上來講就是網絡上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網絡安全所要研究的領域。網絡安全，通常定義為網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

二、中小企業網絡安全方案的基本設計原則

（一）綜合性、整體性原則。應用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等）。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。

（二）需求、風險、代價平衡的原則。對任一網絡，絕對安全難以達到，也不一定是必要的。對一個網絡進行實際額研究（包括任務、性能、結構、可靠性可維護性等），并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定本系統的安全策略。

（三）分步實施原則。由于網絡系統及其應用擴展范圍廣闊，隨著網絡規模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網絡系統及信息安全的基本需要，亦可節省費用開支。

三、中小企業網絡安全方案的具體設計

網絡安全是一項動態的、整體的系統工程，從技術上來說，網絡安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保您信息網絡的安全性。

該方案主要包括以下幾個方面：

（一）防病毒方面：應用防病毒技術，建立全面的網絡防病毒體系。隨著Internet的不斷發展，信息技術已成為促進經濟發展、社會進步的巨大推動力：當今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務器里還是流通于Internet上的信息都已轉變成為一個關系事業成敗關鍵的策略點，這就使保證信息的安全變得格外重要。

（二）應用防火墻技術，控制訪問權限，實現網絡安全集中管理。防火墻技術是今年發展起來的重要網絡安全技術，其主要作用是在網絡入口處檢查網絡通訊，根據客戶設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通訊。在網絡出口處安裝防火墻后，內部網絡與外部網絡進行了有效的隔離，所有來自外部網絡的訪問請求都要通過防火墻的檢查，內部網絡的安全有了很大的提高。

防火墻可以完成以下具體任務：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網絡上與業務無關的主機的越權訪問；防火墻可以只保留有用的服務，將其他不需要的服務關閉，這樣可以將系統受攻擊的可能性降低到最小限度，使黑客無機可乘。

隨著網絡的廣泛應用和普及，網絡入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們日趨關注的焦點。防火墻作為網絡邊界的第一道防線，由最初的路由器設備配置訪問策略進行安全防護，到形成專業獨立的產品，已經充斥了整個網絡世界。在網絡安全領域，隨著黑客應用技術的不斷“傻瓜化”，入侵檢測系統IDS的地位正在逐漸增加。一個網絡中，只有有效實施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。

參考文獻：

篇6

關鍵詞：計算機；安全問題；防范

一、前言

在信息技術快速發展的今天，計算機技術和通信技術實現了高度融合與發展。由此而興起的計算機網絡系統得到了快速發展。計算機網絡的出現方便了人們的生產生活，但同時也面臨著巨大的安全隱患。這些隱患如果不消除就會給人們造成重要影響。因而要采取專業性措施來進行維護計算機網絡安全。

二、計算機網絡通信安全性和可靠性問題

一是新技術應用原則。在實際工作過程中黑客的入侵技術是在不斷升級中的，而要想保證計算機網絡的安全性以及可靠性就需要采用新技術，來滿足新業務。因而要加強對新技術的研發力度，積極采用新技術來提升系統可靠性。二是容錯和余度設計。容錯和余度設計非常重要，設計過程中容錯系統應該容忍一些失誤的存在。余度通常包含動態余度和靜態余度兩種形式。這兩種形式的設計都能夠保證系統出現故障之后不出現癱瘓現象。三是網絡設備及時檢查，在使用過程中對于網絡設備必須要進行及時有效地檢查，從而才能保證系統的安全運行。網絡設備最好是能夠實現自動或者是人工維護檢查，通過檢查來實現數據維護以及方便灰度。通過這樣的措施最終能夠提升網絡的可靠性。在探討如何維護計算機網絡安全影響因素之前應該充分認識到影響計算機網絡安全的因素，從這些因素出發來采取針對性措施更有效。在實際工作過程中影響安全的因素主要是：病毒入侵、系統安全缺陷、黑客攻擊等。病毒對計算機程序造成的影響是十分巨大的，在實際工作過程中應該高度重視病毒的破壞性。計算機一旦感染病毒，該病毒就能夠破壞計算機相關程序。計算機硬件也會受到影響，系統安全隱患，計算機系統本身也是存在著較大的安全隱患的，這些隱患如果不消除就會對網絡安全造成影響。計算機存在的安全缺陷主要表現在系統和操作軟件存在漏洞、文件服務器穩定性不夠以及網卡選擇不當。一旦出現這些問題都會對計算機造成影響。黑客攻擊也是網絡危險的常見形式。

三、計算機網絡通信安全應對措施

（一）關鍵技術和運行環境的保障

網絡安全是一項非常重要的工作，為了保證網絡系統的安全性就必須要掌握關鍵技術。最為關鍵的技術主要是防病毒軟件、入侵檢測以及訪問控制等。防病毒軟件應用非常廣泛，網絡運用防病毒軟件具有重要意義。在實際工作過程中，網絡防病毒軟件重點在于網絡，網絡系統受到病毒入侵的時候能夠有效查殺病毒。為了保證系統的安全，在實際工作過程還要采取系統數據定期備份技術。入侵檢測技術的應用首先是需要建立一定規則。而后根據此規則來進行篩選。訪問控制策略的制定包含網絡訪問控制、網絡權限劃分以及客戶端防護策略制定等3環節。要進一步細化范圍，核心網絡交換設備應該采用VLAN技術來劃分區域運行環境對系統有重要影響。系統軟件及數據環境對系統的影響是最大的。對于登陸用戶、系統內軟件、系統硬件以及數據庫信息必須要具有統一的標識符。要采取網絡隔離方式來保證安全。物理隔離和邏輯隔離都是可以采取的措施。對于操作系統應該及時打補丁，對于運行過程中出現的異常情況要及時發現并糾正。只有這樣才能保證系統的穩定運行。

（二）嚴格的網絡訪問控制，進行密碼管理與漏洞掃描

在實際工作過程中應該嚴格控制網絡訪問。對于不同身份的用戶需要設置不同的訪問權限。訪問控制措施的實施能夠有效地抑制病毒擴散及惡意代碼的泛濫。人為設置防火墻和訪問控制列表是對網絡訪問進行嚴格控制的有效措施。防火墻的設置能夠限制其他用戶訪問某些信息以及運行情況的權限，從而實現保證計算機網絡安全的目的。在實際工作過程中計算機網絡會存在各種各樣的網絡漏洞，這些漏洞如果得不到有效解決就會最終影響到實際結果。因而在實際工作過程中就需要采取專門措施來保證網絡安全。今后要采取措施對安全漏洞進行檢測及掃描。優化系統配置和補丁修護是修補漏洞的常用方法，加強這兩種方法的應用對于減少網絡故障的發生具有重要意義。在計算機網絡系統運行過程中對于那些重要的信息應該專門設置密碼。只有在有密鑰的前提下才能了解信息。實行嚴格的密碼管理也是保證計算機網絡安全的重要措施。在實際工作過程中要謹慎小心的設置和使用密碼。密碼一旦丟失就會對整個系統造成嚴重影響。這是我們在實際工作過程中需要高度重視的一點。

（三）采取有效的安全措施

在今后采取有效的物理安全措施能夠保證計算機穩定運行。在實際工作過程中要逐步營造出一個相對高品質的電磁兼容工作范圍，保證計算機網絡能夠安全穩定的運行。同時還要不斷調整相關計算網絡管理制度。要防止人為破壞網絡。采取這些措施能夠有效保證系統安全，在今后工作過程中要高度重視上述措施。例如，軟硬件維護措施。硬件是正常運行的基礎，為了保證系統的安全運行就必須要采取專業的硬件維護措施，要定期對硬件進行檢查。要重點加強對計算機顯示器、網線、網絡邊緣設備、網卡位置以及防火墻的維護。通過對這些措施進行維護從而保證網絡能夠正常運行。除此之外，就是要加強對軟件的維護。對于計算機網絡軟件的維護要定期進行檢查。此外還要根據實際需要來安裝殺毒軟件和防火墻。對于重要信息要進行加密。又例如，病毒預防，計算機網絡運行過程中會遇到各種各樣的病毒，這些病毒的破壞性非常大，對網絡安全性的影響也很大。在實際工作中安裝合理的計算機防病毒軟件就顯得非常重要。在實際工作過程中防病毒軟件必須要進行及時更新。要有針對性地來安裝防病毒軟件，這樣計算機全方位病毒查殺的效率才能得到有效提升，病毒對計算機網絡的影響才能夠降到最低。

四、結束語

計算機網絡技術快速發展的今天，提升計算機網絡安全性非常重要。在實際工作過程中應該高度重視網絡的安全性，要堅持科學的原則來設計，要采用具有針對性的措施來提升網絡安全性。

參考文獻：

[1] 張亞林，任志名.電力系統計算機網絡信息安全中的不足及對策[J].華東科技（學術版），2013（10）.

篇7

安全要求

保證數據庫系統數據的安全；對入網用戶進行身份認證，防止非法入侵；提供良好的授權管理機制；按照地區進行權限和數據管理；防止非法入侵和破壞。

安全策略

系統安全應從實體安全、網絡安全、應用安全、用戶安全幾個層次來考慮。主要保證整個系統的保密性、可用性、可控性。安全設計要點歸納為以下幾點：保密性，本系統具有數據存貯和傳輸中的保密性。身份識別，本系統對各級操作員和管理員進行用戶身份鑒別和認證，防止非法入網。防止非法訪問，本系統能夠防止非法用戶訪問和用戶越權訪問數據。防止非法入侵，本系統所運行的操作系統安裝有防火墻，可有效防止通過端口漏洞、系統漏洞、木馬程序、計算機病毒等各種方式的非法入侵和破壞。

設計原則

系統安全的重要性隨著計算機和網絡在生產、管理上的廣泛應用而已經被人們所認可，而系統安全包含了從硬件、物理到人為的信息安全服務，但系統安全方案要做到全面、可擴充，其設計應遵循以下原則：需求、風險、代價平衡的原則對任一系統，絕對安全難以達到，也不一定是必要的。對一個系統要進行實際的研究(包括任務、性能、結構、可靠性、可維護性等)，并對系統面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定相應的規范和措施，確定系統的安全策略。綜合性、整體性原則應運用系統工程的觀點、方法，分析系統的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業技術措施(訪問控制、加密技術、認證技術、攻擊檢測技術、容錯、防病毒等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。系統的各個環節，包括個人(使用、維護、管理)、設備(含設施)、軟件(含應用系統)、數據等，在系統安全中的地位和影響作用，只有從系統整體的角度去看待、分析，才可能得到有效、可行的安全措施。

一致性原則一致性原則主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計(包括初步或詳細設計)及實施計劃、網絡驗證、驗收、運行等，都要有詳實的內容及措施。實際上，在網絡建設的開始就考慮網絡安全對策，比在網絡建設完成后再考慮安全措施，不但容易，而且花費也少很多。易操作性原則安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統的正常運行。適應性及靈活性原則安全措施必須能隨著網絡性能及安全需求的變化而變化，要容易適應、容易修改和升級。多重保護原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其他層保護仍可保護信息的安全?？稍u價性原則系統安全是整體的、動態的。

整體性是指一個安全系統的建立，既包括采用相應的安全設備，又包括相應的管理手段。安全設備不是指單一的某種安全設備，而是指幾種安全設備的綜合。系統安全的動態性是指，系統安全是隨著環境、時間的變化而變化的。針對安全體系的特性，我們可以采用“統一規劃、分步實施”的原則。具體而言，我們可以先對系統做一個比較全面的安全體系規劃，然后，根據系統的實際應用狀況，先建立一個基礎的安全防護體系，保證基本的、必需的安全性。隨著今后應用的種類和復雜程度的增加，再在原來基礎防護體系之上，建立增強的安全防護體系。

安全手段

本系統的安全手段主要體現在系統手段和制度手段兩個方面，系統手段管理系統，制度手段管理人員。兩種手段結合，保證系統的整體安全。數據對于銀行來說至關重要，因此，對數據的訪問必須加以控制。系統管理模塊可以靈活地管理和控制用戶對系統信息的訪問。特別地，這種控制不僅僅是功能的限制（比如不能運行某個功能模塊），而且可以在數據行的層次上進行控制（比如限制用戶訪問其他同級單位的數據）。

在本系統中，實體安全主要表現為數據庫系統安全和應用系統軟件安全。保障實體安全主要采用以下手段：制度上嚴格控制能夠接觸系統的人員；制度上加強對數據庫服務器、應用服務器、Web服務器等操作系統的用戶管理和口令管理；數據庫定期備份以防止系統破壞或系統故障。本系統的網絡安全主要定位于防止非法訪問和非法入侵，為此系統保障網絡安全的手段主要有：采用防火墻，非法訪問則被防火墻隔絕在外；安裝防病毒軟件，并及時更新，防止病毒和木馬程序入侵。

系統的應用安全則主要定位于應用系統運行安全，主要表現在防止越權操作和訪問數據、防止系統運行故障、防止非法輸入造成系統故障等各個方面，電子銀行管理信息系統的應用安全設置如下：通過用戶名/口令方式，口令通過軟件加密，對用戶進行嚴格的認證和管理；輸入密碼時，密碼以“*”進行顯示，并以暗文存儲在數據庫中；用戶密碼丟失，必須由系統管理級別的用戶進行重置；用戶認證時，通過總行UAAP認證系統，進行用戶認證；用戶訪問相關數據信息時，均需要判斷相關信息，防止非法訪問；制度上嚴格控制業務定制功能的授權，業務定制功能只能由經過培訓的管理員使用，防止使用不當造成系統應用問題；用戶使用系統關鍵操作時，記錄系統事件日志，以便今后審查；對數據庫中的關鍵數據，采用加密方式存儲，防止數據泄漏；對查詢信息中，不支持對客戶的相關信息的批量查詢。防止客戶信息的下載。

篇8

【關鍵詞】醫院；網絡信息；安全因素；防護

【中圖分類號】R197.324【文獻標識碼】A【文章編號】1006-4222（2016）01-0048-01

引言

在我國，信息化建設起步較晚，這無疑就造成了我國計算機網絡信息安全技術的相對落后，安全措施方面的局限性也是暴漏無疑。好在隨著全球化網絡安全技術的不斷發展，我國的網絡安全技術也隨之得到一定的提高，再加上新的醫改方案的落實實施，更是使醫院的信息化管理得到了巨大的發展，這不僅在很大程度上提高了廣大醫護人員的工作效率，也在一定程度上給醫院的管理帶來了極大的方便，更是使醫院的各項工作順以有序的進行?，F階段醫院的各項工作都依賴于網絡信息系統的正常運轉，其安全性在很大程度上直接關系到醫院工作的正常運行，因此確保醫院網絡系統的安全工作勢在必行。

1網絡安全概述

網絡安全是指系統中的數據受到保護，不論是網絡系統的硬件、軟件還是其系統中的數據都不因任何原因被惡意更改，也不因偶然的原因而遭受到重大的破壞，甚至泄露；網絡安全還要求網絡系統能夠連續可靠的正常運行，不出現網絡服務中斷的現象。網絡安全顧名思義究其本質上來講就是指網絡上的信息安全。但從廣義來說，任何涉及到網絡上信息的保密性，或是其完整性和可用性，亦或是其真實性和可控性的相關技術及其理論都在網絡安全的研究范疇。

2醫院網絡信息的不安全因素

2.1管理因素

管理在網絡安全中扮演著至關重要的角色，其地位不容動搖。安全管理中的責權不明，會給安全管理工作帶來混亂的局面，當然不健全的安全管理制度以及缺乏可操作性的管理制度都可能在不同程度上引起管理安全的風險。

2.2硬件因素

硬件安全是網絡信息安全工作中的重要組成部分，其主要是指信息系統中的硬件設備的相關性能，如果其硬件性能不能夠穩定的工作或者存在這樣那樣的故障問題：①就會使醫院的各項工作受到不同程度的影響；②還會使整個網絡信息系統的服務器出現問題，緊接著交換機等設備也會相繼出現這樣那樣的問題，嚴重時導致醫院整個網絡處于癱瘓狀態也是不無可能。

2.3軟件因素

軟件安全也是網絡安全中不可或缺的因素。其主要是指計算機病毒或是黑客的侵入。在過去一段時間，醫院的網絡信息系統大多都采用封閉式的局域網，這樣雖然避免了外來病毒以及黑客的侵入，但是就醫院整體而言在很大程度上還是有局限性。現如今，現代醫院網絡信息系統不再使用以前封閉式的局域網，而是采用開放式的互聯網網絡，這樣一來雖然醫院的工作效率得到了明顯提高，但是很容易受到外來病毒或者是黑客的侵入，致使醫院網絡信息系統的不安全性大大提高。

3醫院網絡信息的有效防護措施

3.1安全管理制度

不斷完善醫院網絡安全管理制度是確保醫院網絡信息安全的有效措施之一。在執行安全策略時要制度化，確保信息化設備及系統各項工作過程中的相關管理制度的落實，并嚴格實施與執行。

3.2硬件安全措施

在硬件安全方面，服務器是醫院網絡信息系統的中心，所以加強服務器的安全管理工作十分重要。為進一步確保服務器的安全運行，需要在服務器以及安全性要求較高的設備上安裝入侵檢測系統，這樣就能在很大程度上避免病毒的侵入。此外，外在環境也能在一定程度上對醫院網絡信息的安全造成一定的影響，因此就要求我們控制好設備運行的環境、濕度、溫度等外在環境，從而達到確保醫院網絡系統安全運行的目的。

3.3軟件安全措施

在軟件安全方面，數據庫在安全管理工作中扮演著核心角色，因此對于數據庫的選擇也是至關重要，目前現有醫院計算機網絡系統中常見的數據庫有SQLSERVER、ORACLE數據庫。在數據庫的管理工作中嚴格操作以及規范管理是最基本的要求，對數據庫進行及時的備份才是數據庫管理工作的重中之重，備份能夠有效的預防數據的丟失，確保數據庫的整體完整。目前在醫院中常用的數據備份方法有以下幾種；雙機熱備、異地備份和磁帶備份。雙機熱備是指書庫從主服務器備份到備份服務器上，能夠實時有效的進行，另外其每天進行三次將數據分別備份在主服務器和備份服務器上，這樣一來即使其中的一臺服務器出現了故障，啟動另一臺服務器就能保證系統的正常運轉，數據的完整性也不會遭到破壞。磁帶備份也是較常用的備份方式，高容量、易攜帶以及易保存是其較為顯著的特點，在數據的異地保存中工作中具有很大的靈活性和可靠性，能夠有效的預防醫院中心機房發生災難性的事故，使丟失的恢復完整。

4結語

綜上所述，為了確保醫院各項工作順利有序的進行，提高醫院各項工作的工作效率，就要做好醫院網絡信息安全的防護工作，提高醫院網絡信息的安全性及穩定性。

參考文獻

[1]王淑梅，朱芮穎.電子文件管理中的不安全因素及防護措施[J].黑龍江檔案，2002，06：47.

[2]宋穎杰，于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生，2007，17：104+110.

篇9

關鍵詞：計算機網絡；安全隱患；應對措施

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1035-02

近年來，網絡幾乎覆蓋了世界的每個角落，為人類提供了各類網絡信息服務。把人們帶入了一個全新的時代，尤其是計算機網絡的社會化發展，已成為信息時代的中堅力量。計算機網絡的不斷發展和完善實現網絡資源共享，但由于計算機網絡的開放性和互聯性，使得網絡產生了私有信息和數據被破壞的可能性，網絡信息的安全性變得日益重要起來。

1我國網絡安全現狀

1.1網絡安全系統薄弱

面對國內外計算機網絡安全面臨嚴重威脅這一形勢，我國的網絡安全系統有些環節還是很薄弱，比如在預測、恢復、反應、防范這些方面都存在一定的缺陷。一些網絡組織對各國的網絡防護能力做了一個評估，我國位列防護能力最低的國家。

1.2缺乏核心軟件技術

我國的計算機網絡被稱為是“玻璃網”，因為它具有易竊聽、易打擊的特點。在計算機網絡使用的設備和軟件中，大部分都是從國外引進來的，這就在很大程度降低了我國計算機網絡的安全性能。自主技術的缺乏使得我國的網絡安全極其脆弱，已經處于擾、被欺詐、被監視等各種網絡安全威脅中。

1.3安全意識淡薄

目前，我國的網絡經營者和網絡用戶并沒有形成主動防范、積極應對網絡安全隱患的意識。網絡能帶給人們很多樂趣，很多人在用電腦娛樂，工作時，卻偏偏無暇顧及網絡的安全，沒有認識到網絡潛在的安全隱患，安全意識十分淡薄。而網絡經營者注重的是網絡帶來的短期效益，在網絡安全管理領域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網絡的防護和抗擊能力。近年來，國家和職能部門針對網絡安全采取了很多措施，也取得了一定的效果，但是從目前網絡安全存在的各種威脅來看，這些措施并不能從根本上提高全民的主動防范意識。網絡安全系統在預警、反應、防范等方面還缺乏應對的能力。

1.4安全措施不到位

互聯網的綜合性和動態性是造成網絡安全隱患的重要因素，網民并沒有意識到這一點，不是在安全模式下進行操作，這就會導致重要數據暴露，給操作系統帶來風險。操作系統過時或是電腦配置不合格都能讓計算機遭遇風險。如果不采取周密有效的安全措施，就不能及時的發現安全漏洞并查堵。

2計算機網絡存在的安全隱患

計算機網絡的開放性和自由性導致越來越多的信息和重要數據被侵襲或是破壞，計算機網絡的安全隱患表現在以下幾個方面：

第一，操作系統脆弱。操作系統具有集成和擴散的特點，系統服務需要不斷的更新遠程節點，定期的升級和打補丁。但是操作系統的管理員為了方便維護系統，常常會留下隱蔽的通道，這樣就會讓黑客趁機而入，侵入系統核心層，將操作系統摧毀，最后造成系統癱瘓。

第二，計算機病毒。計算機病毒是可以自動復制的可執行程序，它可以破壞計算機數據。計算機病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點。計算機病毒是由一個程序擴散到整個系統的，其破壞性非常大。一旦感染上病毒，系統的上作效率就會降低，文件或數據會丟失，電腦會死機或毀壞，有的甚至會造成計算機零件的損壞。

第三，黑客攻擊。在計算機網絡面臨的所有威脅中，黑客攻擊是最為嚴重的一個。它具有隱蔽性、傳染性、破壞性的特點。網絡的不完善是黑客用來攻擊網絡用戶的利用點。網絡攻擊會以各種形式破譯用戶的機密信息，有選擇性的破壞用戶信息的完整 性，給國家信息系統和個人計算機帶來了不可忽視的傷害。

第四，網絡軟件的漏洞。黑客往往把網絡軟件的漏洞作為攻擊的首要選擇。服務器缺少補丁和在軟件中設置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會有很嚴重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開性，把自己的電子郵件強行的“推入“別人的電子郵箱，強迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統信息，修改系統設置，不僅威脅到了用戶的隱私，還影響了系統的性能。

第六，缺乏網絡監管。很多站點無意識的擴大了防火墻的的訪問權限，權限的擴大會被有的人濫用，降低了計算機網絡的安全性。

3計算機網絡安全隱患產生的原因

造成計算機安全產生隱患的原因有很多，歸結起來，主要有以下幾個方面。

3.1網絡結構不安全

因特網是由無數個局域網組成的巨大網絡。用一臺主機和另一局域網的主機通信時，兩個主機之間的數據傳送是要經過很多局域網和很多機器的轉發才能實現的。如果攻擊成功一臺處于用戶數據流傳輸路徑上的主機，那攻擊者就很容易獲取用戶的數據包。

3.2 TCP/IP協議不全面

因特網的基礎是TCP/IP協議，但是這個協議是任何組織和個人都可以去任意查閱的，這樣就造成了協議成了完全透明的，也就是說計算機之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實施網絡攻擊。

3.3網絡安全性能低

因特網上很多的數據流都沒有加密，這樣人們就可以利用網上工具探測到網站用戶的電子郵件、口令和傳輸的文件等。

3.4網絡系統缺乏穩定性

不規范、不合理、欠缺安全性考慮的系統設計，使計算機網絡受到一定的影響。

4計算機網絡安全應對措施

計算機網絡安全并不是由單個的組件來確保的，從技術上來說，計算機網絡是由安全組件組成，目前運用廣泛的網絡安全技術有以下幾種：

4.1防火強技術

防火墻技術對于實現網絡安全具有重大意義。對于實現網絡安全來說，設置防火墻既有效又經濟。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設備和硬件設備組合而成，一般處于外界通道和網絡群體計算機或者企業之間。對外部用戶訪問內部網絡進行了限制，同時對內部用戶訪問外界網絡進行了管理。當用戶與互聯網連接后，最首要的任務是防止非法用戶的入侵，其次是考慮系統的健壯性和計算機病毒。防火墻可以過濾不安全的服務，極大的提高內部網絡的安全性，有效的降低了網絡安全風險?？梢栽诜阑饓ι吓渲盟械陌踩浖?，強化網絡安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網卡中還有一種物理性質不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當有人用IP地址進行訪問時，路由器會自動的進行核對，但它的地址是否對應，如果對應就可以訪問，不對應就限制訪問。

4.3建立網絡智能型日志系統

志系統能夠記錄綜合性數據和自動分類檢索。還能將用戶從登錄到退出系統的執行的所有操作都記錄下來，包括使用數據庫和登錄失敗的記錄

4.4數據加密與用戶授權訪問控制技術

數據加密技術是一種主動安全防御策略，用很小的代價就能為信息提供相當大的安全保護。數據加密主要用于對動態信息的保護,它的實質用密鑰控制的以符號為基礎來對數據進行移位的變換,信息經過加密后,既可以防止非授權用戶查看機密的數據文件，防止機密數據被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術也稱為規則集，是用來約束主體和客體之間的訪問過程的。規則集涉及到入網訪問控制、遵循原則、授權方式以及安全級別等。不管是主體還是客體，都要遵守這些規則。

4.5防病毒技術

防病毒技術有這幾個措施：安全一套功能強大的殺毒軟件，經常更新病毒庫，對于別人發過來的郵件附件要進行掃描，特別是對于一些后綴名為“exe“的文件更要進行預掃描，確定無病毒后再打開；不要瀏覽不良網頁，不隨意下載文件或是登錄垃圾網站，對于來歷不明的光盤或是移動工具要先檢測一下再打開；目前出現的很多病毒都是利用操作系統的漏洞對電腦進行攻擊的，經常關注系統軟件的漏洞消息，及時為新的漏洞打上補丁，給出漏洞報告，及時采用軟件升級或是補丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補丁技術

微軟是這樣定義漏洞的：漏洞是可以在攻擊過程中利用的弱點。這個弱點包括軟件、硬件、功能設計、配置不當或是程序缺點。一份研究報告指出，在軟件中普遍存在漏洞和缺陷。網絡用戶在使用網絡的過程中經常會因為網絡漏洞受到攻擊，系統程序重點的漏洞是病毒和黑客的入侵點，所以要及時的下載和升級補丁程序，以防止居心不良者利用漏洞來威脅我們的網絡信息安全。

4.7安全管理隊伍的建設

在計算機網絡系統中沒有絕對的安全加強信息網絡的安全技術建設和安全規范化管理，制定健全的安全管理體制，是實現網絡信息安全的重要保障。網絡管理人員和網絡用戶應該共同努力，采取一切有效的方法去維護網絡安全，嚴厲打擊破壞網絡安全的行為，盡可能減少計算機網絡威脅，另外，要強化計算機信息安全的規范管理，提高安全管理技術，增強網絡管理人員和網民的安全防范意識，由于IP地址經常被管理人員忽略，為了維護網絡安全，應該統一管理IP地址資源，對盜用IP資源的因為要予以懲戒。為了避免越權訪問數據的現象發生，網絡管理員可以設置操作口令和應用程序數據。

5總結

綜上所述，網絡安全是一項系統工程，要把計算機安全作為一個整體來看待，從網絡技術和管理兩個方面來分析。我們應該認真的分析網絡系統潛在的安全隱患，仔細探究安全隱患產生的原因，并采取相應的措施來確保網絡信息的安全。

參考文獻：

[1]陳世華,朱佳齊.計算機網絡安全隱患與應對措施[J].福建電腦,2009 (9).

篇10

關鍵詞:網絡安全 技術

計算機和信息技術的飛速發展,網絡安全也伴隨著信息技術同步發展起來的。隨著網絡應用的不斷增多,網絡安全問題日益突出,已被信息社會的各個領域所重視,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網絡安全的重要性

計算機安全是互聯網的一個根本技術,它起源于純粹學術上的好奇心,發展到現在已經演變成為一個十分重要的商業應用。在互聯網上,任何企業或個人都無法忽略對安全的需求。網絡上貿易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據不完全統計,它在全球范圍內造成的損失已高達100億美元;其中生產上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業不采取相關措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯網上進行業務的同時伴隨著如此大的風險,但是公司和企業并不會停止去利用這個平臺。因為網絡能給企業帶來新的市場,新的客戶,新的收入來源,甚至新的商業模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯網環境里拓展自己的業務。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網絡系統存在的主要問題

1、網絡操作系統的漏洞

網絡操作系統足網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現,經常會出現操作系統存在新的攻擊漏洞。

2、網絡系統設計的缺陷

網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復制外,某些病毒被設計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網絡中,病毒對計算機的安全構成極大威脅:與網絡黑客內外配合。竊取用戶口令及帳號等變化多端的方式。使企業網絡無時無刻不面對病毒困擾。這也就是必須使計算機具備預防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統中的某個部分之后,就會傳播給臨近的項目。

三、加強網絡安全防范技術

1、應用數據加密技術

數據加密技術是為了提高信息系統與數據的安全性和保密性,防止機密數據被非法破譯而采用的主要技術手段之一。目前常用的加密技術分為對稱加密技術和非對稱加密技術。信息加密過程是由加密算法來實現的,兩種加密技術所對應的算法分別是常規密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內部網和公眾訪問網分開的方法,它實際上是一種隔離技術,是一種由軟件、硬件構成的系統,用來在兩個網絡之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網絡上的重要信息。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。

3、網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措拖。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全:同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

4、加強內部網絡管理人員以及使用人員的安全意識

很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。當計算機病毒對網上資源的應用程序進行攻擊時.這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。

總之,網絡安全不僅僅是技術問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等,做好計算機網絡安全防范措施。

參考文獻:

[1]陳斌.計算機網絡安全防御.成都:信息技術與網絡服務,2006