導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全的保障措施，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

0 引言

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛，但網(wǎng)絡(luò)信息安全還存在很多問(wèn)題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。網(wǎng)絡(luò)安全問(wèn)題容易造成信息泄露等問(wèn)題，造成了信息安全的問(wèn)題，嚴(yán)重的影響了各方面的發(fā)展和安全，這就需要從多方面綜合研究信息安全問(wèn)題，不斷研發(fā)解決措施，真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效的應(yīng)用。

1 我國(guó)信息安全技術(shù)中存在的問(wèn)題

1.1信息安全制度上 目前來(lái)說(shuō)我國(guó)頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺(tái)了一些相關(guān)政府文件，例如，《網(wǎng)絡(luò)信息安全不同等級(jí)保護(hù)措施》、《國(guó)家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護(hù)，但是從全方面來(lái)看，很多條例知識(shí)針對(duì)網(wǎng)絡(luò)信息內(nèi)容進(jìn)行了規(guī)范，整體上來(lái)說(shuō)較為分散，沒(méi)有一個(gè)統(tǒng)一的概述和規(guī)劃，國(guó)家出臺(tái)了一些規(guī)劃措施，但是由于互聯(lián)網(wǎng)安全問(wèn)題的不斷發(fā)展，時(shí)代的變化造成規(guī)劃內(nèi)容并不夠明確，這些問(wèn)題給網(wǎng)絡(luò)信息安全技術(shù)帶來(lái)了一定的隱患。

1.2 信息安全技術(shù)上

1.2.1 我國(guó)信息化建設(shè)發(fā)展速度很快，但是由于發(fā)展較晚，發(fā)展時(shí)間較短，這就造成我國(guó)的信息化建設(shè)缺乏自主研發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)，很多軟件都依賴國(guó)外的進(jìn)口，這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

1.2.2 在信息網(wǎng)絡(luò)的應(yīng)用中長(zhǎng)期存在著病毒感染的隱患，雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，但是病毒也在不斷改善，現(xiàn)代病毒能夠通過(guò)多種突進(jìn)進(jìn)行傳播和蔓延，例如，文件、網(wǎng)頁(yè)、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統(tǒng)和內(nèi)存，造成計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問(wèn)題，嚴(yán)重的甚至出現(xiàn)系統(tǒng)癱瘓。

1.2.3 在網(wǎng)絡(luò)安全工作中，信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點(diǎn)，這就容易造成信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

1.2.4 網(wǎng)絡(luò)中沒(méi)有進(jìn)行保護(hù)措施的電腦很容易受到潛在的威脅，威脅有很多方式，來(lái)自于網(wǎng)絡(luò)的內(nèi)部和外部等，木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問(wèn)題。

1.3 信息安全意識(shí)上 在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，但是相關(guān)的管理和安全工作卻沒(méi)有跟上，對(duì)于網(wǎng)絡(luò)安全的投資和重視都嚴(yán)重不夠，一旦安全上出現(xiàn)了隱患或者問(wèn)題沒(méi)有科學(xué)有效的措施進(jìn)行及時(shí)的補(bǔ)救，甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決，造成了問(wèn)題的嚴(yán)重化而不能真正有效的解決，在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

2 我國(guó)信息安全保障措施

2.1 制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個(gè)行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對(duì)規(guī)范要求也及時(shí)跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

2.2 技術(shù)上提高

2.2.1 數(shù)據(jù)加密技術(shù)。目前來(lái)說(shuō)數(shù)據(jù)操作系統(tǒng)安全等級(jí)分為D1，Cl，C2，B1，B2， B3，A級(jí)，安全等級(jí)由低到高。在安全等級(jí)的應(yīng)用上，使用C2級(jí)操作系統(tǒng)時(shí)要盡量使用配套相關(guān)級(jí)別，對(duì)于極端重要的系統(tǒng)要使用B級(jí)或者A級(jí)的保護(hù)。

2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施，能夠?qū)Σ《緦?shí)時(shí)進(jìn)行掃描和檢測(cè)，在清毒過(guò)程中由被動(dòng)轉(zhuǎn)為主動(dòng)，對(duì)文件、內(nèi)存以及網(wǎng)頁(yè)等進(jìn)行實(shí)時(shí)監(jiān)控手段，一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行有效的過(guò)濾和篩選，控制其是否能夠進(jìn)行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過(guò)安全過(guò)濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)，并只打開(kāi)必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

2.2.3 使用安全路由器。安全路由器的使用能對(duì)單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進(jìn)行有效的安全維護(hù)，建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過(guò)虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

2.2.4 安裝入侵檢測(cè)系統(tǒng)。在安全防御體系中，入侵檢測(cè)能力是一項(xiàng)重要的衡量因素，入侵檢測(cè)系統(tǒng)包括入侵檢測(cè)的軟件和硬件，入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時(shí)的防護(hù)和攔截，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，入侵系統(tǒng)能夠及時(shí)進(jìn)行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙，通過(guò)構(gòu)建一個(gè)環(huán)境真實(shí)的模擬網(wǎng)絡(luò)，誘騙入侵者進(jìn)行攻擊，一旦攻擊實(shí)施就能及時(shí)進(jìn)行定位和控制，從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實(shí)現(xiàn)對(duì)入侵行為的打擊。

2.3 意識(shí)上重視 首先對(duì)于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強(qiáng)保密意識(shí)，真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制，設(shè)立專門的安全管理機(jī)構(gòu)，實(shí)現(xiàn)專人專責(zé)，從而保證安全管理的問(wèn)題。最后在這個(gè)信息化的時(shí)代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

3 結(jié)論

綜上所述，信息安全對(duì)于一個(gè)國(guó)家的社會(huì)經(jīng)濟(jì)發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問(wèn)題，提高信息安全技術(shù)，針對(duì)不同的問(wèn)題相應(yīng)解決，實(shí)現(xiàn)我國(guó)信息安全制度的順利運(yùn)行。

參考文獻(xiàn)：

篇2

計(jì)算機(jī)的普及，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，導(dǎo)致網(wǎng)絡(luò)信息安全方面存在很多問(wèn)題，網(wǎng)絡(luò)安全明顯跟不上網(wǎng)絡(luò)建設(shè)的步伐。網(wǎng)絡(luò)安全問(wèn)題致使信息出現(xiàn)泄漏，引發(fā)信息安全問(wèn)題，嚴(yán)重影響到各個(gè)方面的發(fā)展，這時(shí)就需要我們從多角度去分析研究信息安全問(wèn)題，從而提出解決之策，真正意義上實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全高效應(yīng)用。

一、現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全技術(shù)問(wèn)題

從現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻(xiàn)方面來(lái)說(shuō)，盡管國(guó)家頒布了相應(yīng)法律以及政府出臺(tái)了相關(guān)文件，這些法律條文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和安全方面具有一定的約束以及保護(hù)力，但是整體上來(lái)看，這些條文對(duì)網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散，沒(méi)有一個(gè)系統(tǒng)的規(guī)劃，盡管國(guó)家出臺(tái)了相應(yīng)規(guī)劃措施，但是由于信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題層出不窮，這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]。我國(guó)信息化建設(shè)盡管發(fā)展迅猛，但是由于發(fā)展較晚且時(shí)間短，在計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴于進(jìn)口，這就對(duì)造成網(wǎng)絡(luò)信息安全隱患。信息網(wǎng)絡(luò)應(yīng)用中長(zhǎng)期存在病毒問(wèn)題，隨著技術(shù)發(fā)展，病毒本身也在不斷發(fā)展完善，現(xiàn)階段的病毒通過(guò)多種途徑進(jìn)行蔓延，它們一般都具有自啟功能，一旦侵入直達(dá)核心系統(tǒng)和文件，造成數(shù)據(jù)傳輸問(wèn)題，甚至出現(xiàn)系統(tǒng)崩潰。信息在傳輸中安全性低，這就造成信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡(luò)中沒(méi)有保護(hù)措施，這就很容易受到內(nèi)部或者外部威脅的入侵，造成網(wǎng)絡(luò)安全問(wèn)題[2]。網(wǎng)絡(luò)技術(shù)發(fā)展中，人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上，對(duì)于網(wǎng)絡(luò)安全建設(shè)重視度不夠，一旦安全出現(xiàn)問(wèn)題，沒(méi)有有效科學(xué)的補(bǔ)救措施，有時(shí)甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問(wèn)題，加劇了問(wèn)題的嚴(yán)重程度。

二、保障網(wǎng)絡(luò)信息安全的技術(shù)措施

2.1政府法律制度上的完善網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持，從而保證每個(gè)行為都能有法律參考，同時(shí)要確保對(duì)法律法規(guī)進(jìn)行及時(shí)更新以及，從而確保法律制度的完善，為網(wǎng)絡(luò)信息安全提供法律保護(hù)。2.2安全技術(shù)上的不斷提高2.2.1計(jì)算機(jī)數(shù)據(jù)操作安全應(yīng)用現(xiàn)階段的數(shù)據(jù)操作安全應(yīng)用上，對(duì)于C2級(jí)別操作系統(tǒng)使用時(shí)，要盡量保證相關(guān)配套的使用，對(duì)于特別重要的系統(tǒng)要應(yīng)用A級(jí)別系統(tǒng)保護(hù)。2.2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施網(wǎng)絡(luò)信息安全防護(hù)措施中最常見(jiàn)的就是防火墻和防病毒軟件，它們能對(duì)病毒進(jìn)行實(shí)時(shí)掃描和檢測(cè)，在清理病毒過(guò)程中，主動(dòng)進(jìn)行病毒防御清掃工作，對(duì)電腦內(nèi)文件、內(nèi)存和網(wǎng)頁(yè)信息進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況可以及時(shí)采取手段進(jìn)行處理，防火墻是防病毒軟件和硬件共同合作的產(chǎn)物，它通過(guò)防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)流通的數(shù)據(jù)進(jìn)行實(shí)時(shí)有效的過(guò)濾和選擇，控制信息是否能夠安全進(jìn)行轉(zhuǎn)發(fā)，同時(shí)防火墻可以控制信息的流向，并對(duì)網(wǎng)絡(luò)使用情況以及流量使用狀況進(jìn)行審計(jì)，隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]。防火墻的使用，有效的幫助電腦系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離，利用網(wǎng)絡(luò)信息安全過(guò)濾規(guī)則對(duì)外網(wǎng)用戶進(jìn)行非法訪問(wèn)設(shè)置，同時(shí)只開(kāi)啟必須的網(wǎng)絡(luò)服務(wù)功能，對(duì)外部的服務(wù)進(jìn)行防范攻擊，保證網(wǎng)絡(luò)信息的安全使用同時(shí)為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境。2.2.3企業(yè)單位安全路由器的使用企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來(lái)實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息安全防護(hù)工作。2.2.4計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御體系網(wǎng)絡(luò)信息安全防御體系中，病毒入侵檢測(cè)能力是判斷安全防御體系的重要因素。電腦入侵檢測(cè)系統(tǒng)由入侵檢測(cè)軟件和硬件兩方面組成，它能對(duì)網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進(jìn)行彌補(bǔ)，同時(shí)可以攔截電腦內(nèi)部以及外部的攻擊，并對(duì)錯(cuò)誤操作等行為進(jìn)行防護(hù)，一旦檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，電腦入侵系統(tǒng)就會(huì)及時(shí)反映并處理問(wèn)題，消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng)，通過(guò)真實(shí)環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對(duì)入侵者實(shí)施誘騙，誘導(dǎo)入侵者進(jìn)攻，以方便獲取入侵者定位信息，同時(shí)對(duì)其進(jìn)行控制，這種方式有效的保護(hù)了真實(shí)網(wǎng)絡(luò)系統(tǒng)的安全[4]，通過(guò)對(duì)入侵者定位信息的搜集，有力的打擊了入侵犯罪行為。

三、結(jié)束語(yǔ)

信息安全無(wú)論是對(duì)于個(gè)人還是國(guó)家都是十分重要的，因此，需要我們?cè)谌粘９ぷ?、生活中重視信息安全，提高自身信息安全技術(shù)，針對(duì)具體問(wèn)題進(jìn)行具體分析，及時(shí)解決問(wèn)題，保證我國(guó)網(wǎng)絡(luò)信息安全制度順利的實(shí)行。

篇3

計(jì)算機(jī)的普及，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，導(dǎo)致網(wǎng)絡(luò)信息安全方面存在很多問(wèn)題，網(wǎng)絡(luò)安全明顯跟不上網(wǎng)絡(luò)建設(shè)的步伐。網(wǎng)絡(luò)安全問(wèn)題致使信息出現(xiàn)泄漏，引發(fā)信息安全問(wèn)題，嚴(yán)重影響到各個(gè)方面的發(fā)展，這時(shí)就需要我們從多角度去分析研究信息安全問(wèn)題，從而提出解決之策，真正意義上實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全高效應(yīng)用。

 

一、現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全技術(shù)問(wèn)題

 

從現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻(xiàn)方面來(lái)說(shuō)，盡管國(guó)家頒布了相應(yīng)法律以及政府出臺(tái)了相關(guān)文件，這些法律條文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和安全方面具有一定的約束以及保護(hù)力，但是整體上來(lái)看，這些條文對(duì)網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散，沒(méi)有一個(gè)系統(tǒng)的規(guī)劃，盡管國(guó)家出臺(tái)了相應(yīng)規(guī)劃措施，但是由于信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題層出不窮，這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]。

 

我國(guó)信息化建設(shè)盡管發(fā)展迅猛，但是由于發(fā)展較晚且時(shí)間短，在計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴于進(jìn)口，這就對(duì)造成網(wǎng)絡(luò)信息安全隱患。信息網(wǎng)絡(luò)應(yīng)用中長(zhǎng)期存在病毒問(wèn)題，隨著技術(shù)發(fā)展，病毒本身也在不斷發(fā)展完善，現(xiàn)階段的病毒通過(guò)多種途徑進(jìn)行蔓延，它們一般都具有自啟功能，一旦侵入直達(dá)核心系統(tǒng)和文件，造成數(shù)據(jù)傳輸問(wèn)題，甚至出現(xiàn)系統(tǒng)崩潰。涉密信息在傳輸中安全性低，這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡(luò)中沒(méi)有保護(hù)措施，這就很容易受到內(nèi)部或者外部威脅的入侵，造成網(wǎng)絡(luò)安全問(wèn)題[2]。

 

網(wǎng)絡(luò)技術(shù)發(fā)展中，人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上，對(duì)于網(wǎng)絡(luò)安全建設(shè)重視度不夠，一旦安全出現(xiàn)問(wèn)題，沒(méi)有有效科學(xué)的補(bǔ)救措施，有時(shí)甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問(wèn)題，加劇了問(wèn)題的嚴(yán)重程度。

 

二、保障網(wǎng)絡(luò)信息安全的技術(shù)措施

 

2.1政府法律制度上的完善

 

網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持，從而保證每個(gè)行為都能有法律參考，同時(shí)要確保對(duì)法律法規(guī)進(jìn)行及時(shí)更新以及，從而確保法律制度的完善，為網(wǎng)絡(luò)信息安全提供法律保護(hù)。

 

2.2安全技術(shù)上的不斷提高

 

2.2.1計(jì)算機(jī)數(shù)據(jù)操作安全應(yīng)用

 

現(xiàn)階段的數(shù)據(jù)操作安全應(yīng)用上，對(duì)于C2級(jí)別操作系統(tǒng)使用時(shí)，要盡量保證相關(guān)配套的使用，對(duì)于特別重要的系統(tǒng)要應(yīng)用A級(jí)別系統(tǒng)保護(hù)。

 

2.2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

 

網(wǎng)絡(luò)信息安全防護(hù)措施中最常見(jiàn)的就是防火墻和防病毒軟件，它們能對(duì)病毒進(jìn)行實(shí)時(shí)掃描和檢測(cè)，在清理病毒過(guò)程中，主動(dòng)進(jìn)行病毒防御清掃工作，對(duì)電腦內(nèi)文件、內(nèi)存和網(wǎng)頁(yè)信息進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況可以及時(shí)采取手段進(jìn)行處理，防火墻是防病毒軟件和硬件共同合作的產(chǎn)物，它通過(guò)防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)流通的數(shù)據(jù)進(jìn)行實(shí)時(shí)有效的過(guò)濾和選擇，控制信息是否能夠安全進(jìn)行轉(zhuǎn)發(fā)，同時(shí)防火墻可以控制信息的流向，并對(duì)網(wǎng)絡(luò)使用情況以及流量使用狀況進(jìn)行審計(jì)，隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]。防火墻的使用，有效的幫助電腦系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離，利用網(wǎng)絡(luò)信息安全過(guò)濾規(guī)則對(duì)外網(wǎng)用戶進(jìn)行非法訪問(wèn)設(shè)置，同時(shí)只開(kāi)啟必須的網(wǎng)絡(luò)服務(wù)功能，對(duì)外部的服務(wù)進(jìn)行防范攻擊，保證網(wǎng)絡(luò)信息的安全使用同時(shí)為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境。

 

2.2.3企業(yè)單位安全路由器的使用

 

企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來(lái)實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息安全防護(hù)工作。

 

2.2.4計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御體系

 

網(wǎng)絡(luò)信息安全防御體系中，病毒入侵檢測(cè)能力是判斷安全防御體系的重要因素。電腦入侵檢測(cè)系統(tǒng)由入侵檢測(cè)軟件和硬件兩方面組成，它能對(duì)網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進(jìn)行彌補(bǔ)，同時(shí)可以攔截電腦內(nèi)部以及外部的攻擊，并對(duì)錯(cuò)誤操作等行為進(jìn)行防護(hù)，一旦檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，電腦入侵系統(tǒng)就會(huì)及時(shí)反映并處理問(wèn)題，消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng)，通過(guò)真實(shí)環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對(duì)入侵者實(shí)施誘騙，誘導(dǎo)入侵者進(jìn)攻，以方便獲取入侵者定位信息，同時(shí)對(duì)其進(jìn)行控制，這種方式有效的保護(hù)了真實(shí)網(wǎng)絡(luò)系統(tǒng)的安全[4]，通過(guò)對(duì)入侵者定位信息的搜集，有力的打擊了入侵犯罪行為。

 

三、結(jié)束語(yǔ)

 

篇4

中圖分類號(hào)：TP391.41；TP277 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0203-01

移動(dòng)視頻監(jiān)控系統(tǒng)具有移動(dòng)性、實(shí)用性以及即時(shí)性等諸多優(yōu)勢(shì)[1]，因而獲得了快速發(fā)展。在云計(jì)算研究不斷深入的背景下，基于云環(huán)境的移動(dòng)視頻監(jiān)控系統(tǒng)應(yīng)運(yùn)而生，且獲得了廣泛應(yīng)用。本文基于后臺(tái)、網(wǎng)絡(luò)、前端的安全保障措施進(jìn)行相關(guān)探討，旨在促進(jìn)該系統(tǒng)安全性能的提升。

1 總體架構(gòu)

每一個(gè)網(wǎng)絡(luò)攝像機(jī)均可被視作一個(gè)云終端。用戶經(jīng)由網(wǎng)絡(luò)訪問(wèn)目標(biāo)網(wǎng)絡(luò)攝像機(jī)以得到所需服務(wù)。當(dāng)發(fā)生異常時(shí)，異常信息將會(huì)被捕捉和收集，并提供給網(wǎng)絡(luò)，后者制定針對(duì)性的補(bǔ)丁，然后利用補(bǔ)丁以彌補(bǔ)網(wǎng)絡(luò)攝像機(jī)的不足（如圖1）。

2 系統(tǒng)功能

（1）網(wǎng)絡(luò)攝像機(jī)將相關(guān)服務(wù)于網(wǎng)絡(luò)上，用戶可基于自身需要經(jīng)由以找到對(duì)應(yīng)的服務(wù)。（2）用戶訪問(wèn)網(wǎng)絡(luò)攝像機(jī)的過(guò)程中，均會(huì)記錄其相關(guān)信息，整理并輸送到云數(shù)據(jù)庫(kù)中保存起來(lái)。當(dāng)用戶再次訪問(wèn)時(shí)，系統(tǒng)將會(huì)以自動(dòng)的方式優(yōu)先顯示用戶所需服務(wù)。 （3）任意網(wǎng)絡(luò)攝像機(jī)均能夠滿足用戶的服務(wù)定制需求。（4）某服務(wù)發(fā)生異常時(shí)，將會(huì)接收到相關(guān)信息并予以數(shù)據(jù)分析，然后對(duì)安全模塊進(jìn)行更新。（5）該系統(tǒng)的安全機(jī)制主要涉及三點(diǎn)[2]，即后臺(tái)安全、網(wǎng)絡(luò)安全、前端安全。

3 系統(tǒng)安全保障措施

3.1 后臺(tái)安全保障措施

（1）數(shù)據(jù)安全存儲(chǔ)與管理。對(duì)于移動(dòng)視頻監(jiān)控系統(tǒng)而言，數(shù)據(jù)存儲(chǔ)與管理是安全保障工作的核心所在。對(duì)系統(tǒng)核心機(jī)密數(shù)據(jù)進(jìn)行加密處理，然后進(jìn)行“云”傳輸或者對(duì)磁盤信息進(jìn)行直接加密，防止個(gè)別不法“云”服務(wù)商或者用戶截取和篡改信息。然而加密有可能導(dǎo)致數(shù)據(jù)不完整，提高數(shù)據(jù)的復(fù)雜性，同時(shí)還會(huì)給用戶的索引及搜索操作帶來(lái)一定的難度。所以，有必要對(duì)系統(tǒng)中的數(shù)據(jù)信息予以分門別類，有選擇和有目的地予以加密，也可將相關(guān)數(shù)據(jù)存儲(chǔ)在私有“云”中。（2）SaaS應(yīng)用中相關(guān)信息存取安全問(wèn)題。SaaS（軟件即服務(wù)）屬于一種經(jīng)由因特網(wǎng)提供軟件及其服務(wù)的模式[3]。用戶可通過(guò)網(wǎng)絡(luò)以達(dá)成集中存取信息的目的，同時(shí)也在某種程度上弱化了自身對(duì)于信息的掌控能力，存在一定的安全風(fēng)險(xiǎn)。基于保障用戶身份信息和日志數(shù)據(jù)存取安全的考慮，建議采用如下措施：1）為應(yīng)對(duì)黑客單點(diǎn)攻擊問(wèn)題，可將數(shù)據(jù)服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器三者有機(jī)隔離開(kāi)來(lái)，提高惡意攻擊的難度。2）數(shù)據(jù)服務(wù)器屬于重中之重，應(yīng)予以云備份。當(dāng)數(shù)據(jù)遭到破壞之后，可借助備份予以修復(fù)，確保服務(wù)不會(huì)因?yàn)樵擃悊?wèn)題而中斷。3）對(duì)系統(tǒng)絕密信息予以加密存儲(chǔ)。當(dāng)用戶需要讀取和調(diào)用該類數(shù)據(jù)時(shí)，要求系統(tǒng)對(duì)用戶身份進(jìn)行認(rèn)證，并對(duì)傳輸協(xié)議進(jìn)行加密。如此一來(lái)，即便數(shù)據(jù)被竊取，也很難正確讀取。

3.2 網(wǎng)絡(luò)安全保障措施

在網(wǎng)絡(luò)安全方面，需要重點(diǎn)研究的是視頻傳輸安全。這一類安全威脅主要包括：1）被動(dòng)攻擊：竊聽(tīng)、流量分析。2）主動(dòng)攻擊：數(shù)據(jù)篡改、中間人攻擊、主機(jī)欺騙、重放攻擊。

對(duì)于以上網(wǎng)絡(luò)安全威脅，當(dāng)前主要借助SSL及諸多加密算法、消息摘要算法、數(shù)字簽名等一系列措施的結(jié)合應(yīng)用予以解決。SSL層協(xié)議屬于應(yīng)用層和TCP/IP的中間環(huán)節(jié)，由上層協(xié)議傳輸?shù)皆搶拥男畔⒈患用?，然后借助TCP/IP途徑傳送給目的主機(jī)，由TCP/IP傳輸給SSL層后予以解密，采用客戶端、服務(wù)器雙向認(rèn)證的做法，對(duì)隱私或關(guān)鍵數(shù)據(jù)進(jìn)行加密，同時(shí)借助數(shù)字簽名以確保數(shù)據(jù)具有足夠的完整性，構(gòu)建一個(gè)高安全系數(shù)的通信通道。最后基于如下方面提供安全服務(wù)：1）認(rèn)證，2）機(jī)密性3）完整性。

3.3 前端安全保障措施

（1）身份認(rèn)證。身份認(rèn)證是系統(tǒng)針對(duì)用戶身份進(jìn)行核對(duì)的一個(gè)過(guò)程，以判斷其是否具有訪問(wèn)資格以及使用權(quán)限。在身份認(rèn)證機(jī)制中，基于密碼的身份認(rèn)證是最典型、最常用的一種機(jī)制。（2）授權(quán)。所謂授權(quán)指的是，用戶身份得到合法確認(rèn)之后，賦予該用戶相應(yīng)的系統(tǒng)訪問(wèn)權(quán)限。授權(quán)同樣是一個(gè)典型的、常用的安全機(jī)制。通過(guò)授權(quán)能夠防范非法入侵者對(duì)關(guān)鍵信息進(jìn)行破壞，同時(shí)還能夠阻止合法用戶對(duì)非法信息進(jìn)行訪問(wèn)，從而實(shí)現(xiàn)在更近的層次上有效保護(hù)信息安全。 （3）審計(jì)。所謂審計(jì)指的是，將全部用戶的行為均有效記錄下來(lái)，從而便于后期核查。通過(guò)審計(jì)能夠讓用戶對(duì)自己做出的一系列行為負(fù)責(zé)，不容其抵賴。

4 結(jié)語(yǔ)

基于云環(huán)境的移動(dòng)視頻監(jiān)控系統(tǒng)以其諸多優(yōu)勢(shì)獲得了廣泛應(yīng)用，然而其安全問(wèn)題也不容忽視。只有基于后臺(tái)、網(wǎng)絡(luò)、前端等角度采取相應(yīng)的安全保障措施，才能降低安全風(fēng)險(xiǎn)，保障其正常運(yùn)行。

參考文獻(xiàn)

篇5

2云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

2.1網(wǎng)絡(luò)虛假信息的干擾

對(duì)于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)的廣泛運(yùn)用，存在著許多的網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息等，這些網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息會(huì)嚴(yán)重威脅到云計(jì)算下的網(wǎng)絡(luò)計(jì)算機(jī)安全。對(duì)于云計(jì)算安全所采取的防護(hù)措施中，還缺少對(duì)相關(guān)的網(wǎng)絡(luò)源地址和源代碼進(jìn)行安全性的檢測(cè)和篩選，這就使得網(wǎng)絡(luò)上的虛假信息對(duì)服務(wù)器的硬件和軟件在運(yùn)行中產(chǎn)生一定的損壞和干擾，對(duì)計(jì)算機(jī)云計(jì)算造成嚴(yán)重的安全隱患。同時(shí)網(wǎng)絡(luò)信息安全問(wèn)題限制了云計(jì)算技術(shù)的可持續(xù)發(fā)展。

2.2客戶端信息安全

目前，云計(jì)算主要是依靠網(wǎng)絡(luò)技術(shù)提供服務(wù)的一種技術(shù)模式，將聯(lián)網(wǎng)狀態(tài)下的獨(dú)立存在的個(gè)體端口進(jìn)行相連，當(dāng)計(jì)算機(jī)的端口與計(jì)算機(jī)終端成功的相連時(shí)，那么這些端口就成了云計(jì)算數(shù)據(jù)庫(kù)中的一部分，大量的數(shù)據(jù)信息匯集在一起。在方便用戶查找信息的同時(shí)，沒(méi)有對(duì)這些信息使用制定和完善相關(guān)的隱私保護(hù)法律法規(guī)進(jìn)行限制，那么就很容易造成客戶資料的丟失和損壞，給用戶帶來(lái)嚴(yán)重的損失，在這些信息當(dāng)中還包含了國(guó)家機(jī)關(guān)的信息內(nèi)容和相關(guān)的隱私，網(wǎng)絡(luò)信息的泄露，對(duì)國(guó)家的信息安全造成嚴(yán)重的影響，并且會(huì)給社會(huì)的和諧穩(wěn)定帶來(lái)一定的沖擊。

2.3信息安全技術(shù)不完善

在我國(guó)，云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)還在一個(gè)發(fā)展階段，對(duì)于相關(guān)的信息技術(shù)和安全技術(shù)還不夠完善，在用戶使用信息網(wǎng)絡(luò)功能的過(guò)程中將自己的信息進(jìn)行管理和云存儲(chǔ)，用戶對(duì)自身信息資料的非常的注重，但是網(wǎng)絡(luò)信息安全技術(shù)的不完善，就促使用戶信息資料沒(méi)有一個(gè)完善的保障措施和手段。我國(guó)使用網(wǎng)絡(luò)的人數(shù)基數(shù)較大，這就使得網(wǎng)絡(luò)信息在管理和技術(shù)的設(shè)計(jì)上有一定的難度。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息盜竊案件的增多，這給網(wǎng)絡(luò)信息安全的運(yùn)行帶來(lái)嚴(yán)重的影響，同時(shí)也限制了網(wǎng)絡(luò)信息安全建設(shè)的正常進(jìn)行。

2.4數(shù)據(jù)管理模式問(wèn)題

對(duì)于云計(jì)算環(huán)境下，在程序應(yīng)用過(guò)程中數(shù)據(jù)的管理權(quán)和資產(chǎn)相關(guān)的所有權(quán)都是處于分離的狀態(tài)下，這就需要用戶通過(guò)網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行運(yùn)用和訪問(wèn)來(lái)對(duì)自身的資料信息進(jìn)行管理。當(dāng)前，用戶經(jīng)常擔(dān)心數(shù)據(jù)的安全性，如果用戶將自身的數(shù)據(jù)上傳到云計(jì)算中或者是使用其他相關(guān)的運(yùn)用進(jìn)行存儲(chǔ)，這就會(huì)提升數(shù)據(jù)在運(yùn)用過(guò)程中的風(fēng)險(xiǎn)性。在客戶使用終端進(jìn)行數(shù)據(jù)的傳輸和訪問(wèn)的時(shí)候，通常使用的都是移動(dòng)客戶端，這就使得客戶的隱私泄露的幾率提升，并且移動(dòng)網(wǎng)絡(luò)終端還有著保持在線的狀態(tài)特點(diǎn)，這就為網(wǎng)絡(luò)監(jiān)視和竊聽(tīng)提供了方便，同時(shí)這種情況也為企業(yè)或者是金融機(jī)構(gòu)的網(wǎng)絡(luò)竊取和攻擊提供了方便。對(duì)于計(jì)算機(jī)的用戶來(lái)說(shuō)，雖然認(rèn)識(shí)和了解網(wǎng)絡(luò)中所存在的風(fēng)險(xiǎn)，以及計(jì)算機(jī)病毒給網(wǎng)絡(luò)造成嚴(yán)重的影響和損害，但是網(wǎng)絡(luò)用戶對(duì)于風(fēng)險(xiǎn)的防范意識(shí)還不強(qiáng)，對(duì)于網(wǎng)絡(luò)信息的攻擊方式還不是很了解。在使用網(wǎng)絡(luò)信息運(yùn)用的過(guò)程中，云服務(wù)不僅為用戶提供相應(yīng)的服務(wù)，還可以通過(guò)其他的云服務(wù)商進(jìn)行服務(wù)的支持，這就出現(xiàn)多元化，多層次的數(shù)據(jù)管理模式。這種多元化、多層化的數(shù)據(jù)管理模式在提供服務(wù)的過(guò)程中增加了網(wǎng)絡(luò)的復(fù)雜程度，同時(shí)給用戶的信息安全帶來(lái)了一定的隱患。為了保障用戶和企業(yè)的網(wǎng)絡(luò)安全，就應(yīng)該要求云服務(wù)有更高的安全水平，根據(jù)各種用戶和企業(yè)運(yùn)用完成差異是很有必要的，根據(jù)移動(dòng)網(wǎng)絡(luò)的結(jié)構(gòu)特征，提供給客戶可靠、安全的動(dòng)態(tài)差異性的服務(wù)類型，通過(guò)采用不同級(jí)別的安全防護(hù)保證客戶的信息安全是目前所需要解決的問(wèn)題。

3加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

3.1提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該提升這種防范意識(shí)，對(duì)系統(tǒng)的身份認(rèn)證環(huán)節(jié)入手，保障網(wǎng)絡(luò)安全的進(jìn)行，以及提供相應(yīng)的運(yùn)行基礎(chǔ)。采用身份認(rèn)證可以防止黑客或者是第三方不明確身份用戶進(jìn)行入侵的有效措施，通過(guò)將云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)落實(shí)到實(shí)處，把計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息機(jī)密性和完整性、一致性采取高度的保護(hù)，避免非授權(quán)的用戶進(jìn)行訪問(wèn)和對(duì)數(shù)據(jù)資料的傳播，并且進(jìn)行嚴(yán)格的監(jiān)控，防止出現(xiàn)沒(méi)有必要的危害和影響。對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控嚴(yán)格把關(guān)。在實(shí)際的運(yùn)用過(guò)程中，只要用戶具有最基本或者是最起碼的安全知識(shí)、常識(shí)和一些基本的電腦安全操作習(xí)慣，就能很好的使得計(jì)算機(jī)網(wǎng)絡(luò)安全能夠提升。例如，用戶在使用網(wǎng)絡(luò)的情況下，應(yīng)該盡量避免在網(wǎng)絡(luò)使用系統(tǒng)中或者是公用的電腦進(jìn)行信息的使用和數(shù)據(jù)的操作，或在使用云計(jì)算數(shù)據(jù)存儲(chǔ)的過(guò)程中使用同一個(gè)密碼等。通過(guò)這些都能夠在云計(jì)算安全下提升安全意識(shí)。此外，用戶應(yīng)該對(duì)數(shù)據(jù)進(jìn)行整理和經(jīng)常性的恢復(fù)操作，防止在以后的使用過(guò)程中出現(xiàn)云計(jì)算的端口受到攻擊或者文件的丟失而產(chǎn)生無(wú)法恢復(fù)的相關(guān)問(wèn)題。

3.2加大對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和研發(fā)

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該加大對(duì)安全技術(shù)的應(yīng)用和研發(fā)。對(duì)于計(jì)算機(jī)自身來(lái)說(shuō)，用戶的安全防范手段是防火墻和其他的安全手段的使用。對(duì)于這些保護(hù)方式應(yīng)該要加快研發(fā)和更新的進(jìn)程，可以通過(guò)采用一些防護(hù)技術(shù)和方式，如多級(jí)虛擬專業(yè)防護(hù)墻、鑒別授權(quán)機(jī)制等，保證計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中的技術(shù)結(jié)構(gòu)的高效性和安全性，為云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全提供了相應(yīng)的保障?？梢酝ㄟ^(guò)采取數(shù)字簽名技術(shù)進(jìn)行認(rèn)證等方式來(lái)保障云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，能夠在實(shí)際應(yīng)用中也具有很高的可靠性和安全性。當(dāng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效的保障之后，才可以營(yíng)造安全、科學(xué)和健康的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，才能更好的促進(jìn)我國(guó)云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的壯大和穩(wěn)定發(fā)展，為廣大的“云”用戶提供更優(yōu)質(zhì)、安全的服務(wù)。對(duì)于提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)該對(duì)安全技術(shù)的應(yīng)用和研發(fā)是很有必要的。

3.3加強(qiáng)云計(jì)算下網(wǎng)絡(luò)服務(wù)器的安全防范

提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)器的安全防范。對(duì)于陌生數(shù)據(jù)和信息的攔截和防范能夠有效的阻止外來(lái)不安全數(shù)據(jù)和信息侵入系統(tǒng)的方式，通過(guò)對(duì)防護(hù)程序的安裝，保護(hù)網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)信息使用中，根據(jù)實(shí)際的情況，分析服務(wù)器的數(shù)據(jù)，了解相關(guān)的問(wèn)題，采用相應(yīng)的措施。服務(wù)器可以在云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)安全中起到一定的緩沖作用，主要是隱藏內(nèi)網(wǎng)，節(jié)省公用網(wǎng)絡(luò)的IP，并且對(duì)于訪問(wèn)網(wǎng)站的信息有一定的監(jiān)控性和操作性，這也是提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的有效的方式。另外，對(duì)于云計(jì)算服務(wù)商來(lái)說(shuō)，采取分權(quán)分級(jí)管理能夠解決網(wǎng)絡(luò)用戶管理難、工作量大的問(wèn)題，并且還可以避免客戶的程序和數(shù)據(jù)被人“挾持”和隨意的更改。通過(guò)流程化管理和分級(jí)控制的方法能夠讓每一級(jí)的管理都有被監(jiān)督和被檢測(cè)，在這個(gè)云計(jì)算數(shù)據(jù)運(yùn)作環(huán)節(jié)中至少會(huì)有兩級(jí)人員進(jìn)行管理操作。第一級(jí)是普通網(wǎng)絡(luò)維護(hù)人員，主要是對(duì)日常的系統(tǒng)和終端進(jìn)行維護(hù)工作，他們無(wú)法獲得用戶的數(shù)據(jù)信息。第二級(jí)是核心權(quán)限人員，雖然他們能夠?qū)τ脩魯?shù)據(jù)信息進(jìn)行接觸，但是同樣也會(huì)受到嚴(yán)格的運(yùn)行制度的限制，防止隨意篡改、刪除和使用用戶的信息的情況出現(xiàn)。因此，采用分級(jí)控制能夠有效的提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全的更好的發(fā)展。

3.4提升云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性和安全性

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該要保證數(shù)據(jù)的保密性和安全性。主要應(yīng)該從以下幾個(gè)方面進(jìn)行提升：運(yùn)用加密技術(shù)，這是云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)保密性和安全性的有效方式和基礎(chǔ)。因此，用戶或者使用者在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸和查詢的過(guò)程中，應(yīng)該將相關(guān)的文件或者是數(shù)據(jù)性的資料在保存到計(jì)算機(jī)網(wǎng)絡(luò)上之前采用加密的方式或措施。例如，可以通過(guò)采用truecrypt、pgp、hushmail等加密程序進(jìn)行輔助完成加密的過(guò)程。還可以通過(guò)相應(yīng)的過(guò)濾器如websense、vontu和vericept來(lái)進(jìn)行監(jiān)控已經(jīng)離開(kāi)用戶網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，并且對(duì)其中的敏感性的數(shù)據(jù)進(jìn)行阻止或者是攔截。在使用的群體中，可以采用數(shù)位排列的方法來(lái)對(duì)不同使用者在共享和使用等中的使用程度和權(quán)限進(jìn)行控制，確保數(shù)據(jù)使用和操作中的安全性。對(duì)于云服務(wù)提供商的選擇上，應(yīng)該對(duì)信譽(yù)度比較高的提供商進(jìn)行選擇．在實(shí)際的網(wǎng)絡(luò)活動(dòng)中，通常信譽(yù)度比較高的提供商能夠在云數(shù)據(jù)貢獻(xiàn)和提供中有著更好的保障方式和措施，他們有著技術(shù)人員和專業(yè)的人員，保證自身提供的服務(wù)的有效性和安全性，對(duì)于在使用過(guò)程中對(duì)于數(shù)據(jù)出現(xiàn)泄漏的情況就會(huì)相應(yīng)的減少，降低用戶在使用云計(jì)算過(guò)程中數(shù)據(jù)出現(xiàn)問(wèn)題的風(fēng)險(xiǎn)性。

3.5數(shù)據(jù)的恢復(fù)與備份

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)，在虛擬網(wǎng)絡(luò)環(huán)境當(dāng)中，用戶使用云計(jì)算進(jìn)行操作的過(guò)程中，由于自身的操作流程不夠規(guī)范以及其他相關(guān)的因素，很容易致使計(jì)算機(jī)信息數(shù)據(jù)出現(xiàn)丟失。根據(jù)這種情況，就應(yīng)該要求云計(jì)算技術(shù)具有自定義數(shù)據(jù)恢復(fù)功能，能夠更好的備份相關(guān)的數(shù)據(jù)，確保數(shù)據(jù)信息的完整性。當(dāng)在云計(jì)算的虛擬環(huán)境下，對(duì)于信息數(shù)據(jù)的存儲(chǔ)主要是采用離散的方法對(duì)文件的存放，對(duì)比傳統(tǒng)的資料恢復(fù)，云計(jì)算的資料數(shù)據(jù)恢復(fù)就相對(duì)簡(jiǎn)單，對(duì)于恢復(fù)所需要的時(shí)間也變得的更短。因此，在云計(jì)算環(huán)境中，有效的對(duì)信息數(shù)據(jù)進(jìn)行定期備份和定時(shí)備份，能夠確保信息數(shù)據(jù)的安全。當(dāng)信息數(shù)據(jù)發(fā)生丟失的情況出現(xiàn)，也可以采用數(shù)據(jù)的恢復(fù)的方式將數(shù)據(jù)資料進(jìn)行找回，能夠讓用戶正常的使用信息數(shù)據(jù)，減少因數(shù)據(jù)丟失所帶來(lái)的不便，提升了云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。

篇6

關(guān)鍵詞

通信網(wǎng)絡(luò)；安全技術(shù)；安全問(wèn)題

進(jìn)入到新的發(fā)展時(shí)期，信息技術(shù)的應(yīng)用就比較重要，這對(duì)人們的生產(chǎn)生活都有著促進(jìn)作用，所以保障通信網(wǎng)路的安全也就比較重要。在當(dāng)前通信網(wǎng)絡(luò)的功能愈來(lái)愈大，而在相應(yīng)設(shè)備方面也愈來(lái)愈復(fù)雜化，而其自身的安全也依賴著網(wǎng)絡(luò)管理以及設(shè)備自身的安全等，這樣在對(duì)通信網(wǎng)絡(luò)安全的防護(hù)上就受到很大限制。通過(guò)將安全技術(shù)在通信網(wǎng)絡(luò)中加以應(yīng)用就有著其必要性。

1通信網(wǎng)絡(luò)安全的主要問(wèn)題分析

1.1通信網(wǎng)絡(luò)安全問(wèn)題分析通信網(wǎng)絡(luò)是信息傳遞的重要載體，并且對(duì)諸多用戶也是公開(kāi)透明的，所以在具體的使用過(guò)程中就比較難以讓人們?cè)诎踩陨戏判?。信息的傳遞過(guò)程中也會(huì)比較容易被竊取以及破壞，從通信網(wǎng)絡(luò)安全問(wèn)題方面的具體內(nèi)容來(lái)看，主要就是信息遭到泄露，對(duì)信息的傳遞以及威脅過(guò)程中，一些沒(méi)有授權(quán)的用戶采用了非法手段對(duì)信息進(jìn)行竊取。還有是抵賴問(wèn)題，這主要是在信息的發(fā)送中雙方實(shí)體對(duì)各自的行為進(jìn)行抵賴否認(rèn)，從而造成了網(wǎng)絡(luò)通信協(xié)議以及實(shí)際應(yīng)用的規(guī)則遭到了破壞等。除此之外，還有就是一些信息數(shù)據(jù)造成完整的破壞，從而就造成了通信雙方在信息收發(fā)上不能夠一致化。然后在非授權(quán)對(duì)信息的使用過(guò)程中，主要就是通信網(wǎng)絡(luò)和其中信息遭到了非法破壞，從而造成了網(wǎng)絡(luò)產(chǎn)生非預(yù)期的結(jié)果，比較常見(jiàn)的就是管理層面的失控以及信息的擁堵等問(wèn)題。

1.2通信網(wǎng)絡(luò)安全服務(wù)方法分析從通信網(wǎng)絡(luò)安全服務(wù)的方法層面來(lái)看，主要有完整性鑒別以及認(rèn)證和保密等幾個(gè)重要層面。其中的認(rèn)證主要是用于確信參與者實(shí)體在通信當(dāng)中的身份真實(shí)性；而保密的方法則是基于信息的可逆變換對(duì)信息的泄漏問(wèn)題以及非授權(quán)使用問(wèn)題得到有效預(yù)防。還有就是完整性鑒別的方法，能夠?qū)π钜獾男畔⑦M(jìn)行完整刪除以及重放等問(wèn)題得到解決。除此之外，還有對(duì)通信網(wǎng)絡(luò)的訪問(wèn)控制的方法，也就是對(duì)資源安全級(jí)別進(jìn)行劃分，從而確定禁入及禁出的原則，加強(qiáng)對(duì)資源流動(dòng)范圍進(jìn)行有效控制。由于通信網(wǎng)絡(luò)涉及的環(huán)節(jié)相對(duì)比較多，需要詳細(xì)全面的考慮，所以在對(duì)一些關(guān)鍵技術(shù)的應(yīng)用上就比較重要。

2通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分析

通信網(wǎng)絡(luò)安全技術(shù)是多樣的，通過(guò)對(duì)這些關(guān)鍵技術(shù)的有效應(yīng)用就能對(duì)網(wǎng)絡(luò)通信的安全得到保障。其中的信息加密技術(shù)是比較常用的一種，是在通信網(wǎng)絡(luò)的信息傳輸過(guò)程中作為常用技術(shù)加以應(yīng)用的，從而保障傳輸信息的安全性。具體而言主要是對(duì)兩節(jié)點(diǎn)間各種控制協(xié)議以及管理信息過(guò)程中獲得保密性，在實(shí)際應(yīng)用信息加密技術(shù)的時(shí)候就常常采取端到端的加密技術(shù)以及鏈路加密技術(shù)的方式，從而能夠?qū)⑿畔⒌姆治鲭y度得到進(jìn)一步的提升。通過(guò)這一關(guān)鍵技術(shù)的應(yīng)用，就能有效的對(duì)傳輸信息的安全性得以保障。

再者，對(duì)于通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用也比較重要，這一關(guān)鍵技術(shù)是對(duì)通信網(wǎng)絡(luò)中的入侵行為進(jìn)行的有效識(shí)別，然后進(jìn)行及時(shí)報(bào)警，對(duì)網(wǎng)絡(luò)安全的保護(hù)作用相對(duì)較強(qiáng)。這是在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中應(yīng)用比較有效的一種安全技術(shù)，而將其在通信網(wǎng)絡(luò)的安全保護(hù)中加以借鑒也能起到很好的網(wǎng)絡(luò)保護(hù)措施。對(duì)通信網(wǎng)絡(luò)的入侵檢測(cè)是比較重要的，這就需要針對(duì)此進(jìn)行加強(qiáng)設(shè)計(jì)，從而構(gòu)建一個(gè)比較科學(xué)化的入侵檢測(cè)系統(tǒng)。在具體設(shè)計(jì)過(guò)程中有節(jié)點(diǎn)入侵檢測(cè)系統(tǒng)以及網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，這就需要對(duì)這兩種情況加以重視，選取比較恰當(dāng)?shù)姆椒ú⑨槍?duì)特定通信網(wǎng)協(xié)議，通信網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)要向著實(shí)時(shí)檢測(cè)以及分布式互動(dòng)等方向進(jìn)行邁進(jìn)。另外，對(duì)于通信網(wǎng)絡(luò)的安全關(guān)鍵技術(shù)在內(nèi)部協(xié)議的安全方面也比較重要，通信網(wǎng)絡(luò)在實(shí)際的運(yùn)行中就會(huì)有諸多的控制協(xié)議，這也是對(duì)網(wǎng)絡(luò)的連接以及對(duì)信息資源分配使用進(jìn)行維持的重要保障。在通信網(wǎng)絡(luò)的攻擊層面有很多是對(duì)協(xié)議的攻擊而造成的，故此，這就需要加強(qiáng)對(duì)通信網(wǎng)絡(luò)的內(nèi)部協(xié)議的安全保護(hù)，將數(shù)據(jù)信息的安全完整性得到有效保障。由此才能真正的將通信網(wǎng)絡(luò)安全得到有效保證。

加強(qiáng)對(duì)通信網(wǎng)絡(luò)的結(jié)點(diǎn)內(nèi)系統(tǒng)安全的保障也比較重要，通信網(wǎng)絡(luò)的結(jié)點(diǎn)設(shè)備是多方面的，其中有路由器以及交換機(jī)和網(wǎng)絡(luò)設(shè)備等。所以要能夠結(jié)合網(wǎng)內(nèi)結(jié)點(diǎn)設(shè)備配置通過(guò)一定安全目標(biāo)作為指南進(jìn)行實(shí)施多種如入侵檢測(cè)以及防火墻等技術(shù)，這樣才能全方位的將信息得到有效保障。在當(dāng)前我國(guó)的通信網(wǎng)絡(luò)不斷發(fā)展下，以WEB為基礎(chǔ)的遠(yuǎn)程維護(hù)管理技術(shù)也愈來(lái)愈廣泛，這就需要在通信網(wǎng)節(jié)點(diǎn)內(nèi)系統(tǒng)的安全策略制定過(guò)程中得以充分重視。

網(wǎng)絡(luò)故障的檢測(cè)以及保護(hù)倒換等方面也要能夠充分重視，從故障檢測(cè)方面來(lái)說(shuō)主要是通信網(wǎng)絡(luò)在出現(xiàn)故障過(guò)程中網(wǎng)絡(luò)運(yùn)營(yíng)商要能夠故障檢測(cè)下及時(shí)的獲得故障的信息，然后及時(shí)的采取措施進(jìn)行實(shí)行補(bǔ)救處理，保障通信網(wǎng)絡(luò)的安全。再有是保護(hù)倒換方面就是在傳輸網(wǎng)節(jié)點(diǎn)以及鏈路發(fā)生故障的時(shí)候進(jìn)行實(shí)施保護(hù)倒換，從而就能夠起到網(wǎng)絡(luò)保護(hù)的效果。最后就是實(shí)施通信網(wǎng)絡(luò)的安全效果評(píng)估，這是對(duì)整體的通信網(wǎng)絡(luò)規(guī)劃以及安全策劃制定實(shí)施的保障措施，也是對(duì)整個(gè)的通信網(wǎng)絡(luò)運(yùn)行環(huán)境和安全效果的評(píng)估，從而能夠有利于通信網(wǎng)絡(luò)的安全運(yùn)行。

3結(jié)語(yǔ)

總而言之，對(duì)當(dāng)前我國(guó)的通信網(wǎng)絡(luò)安全問(wèn)題的管理，要從實(shí)際出發(fā)，針對(duì)性的對(duì)其中的安全問(wèn)題加以解決，保障這一領(lǐng)域的安全并非是朝夕就能實(shí)現(xiàn)，所以要能制定長(zhǎng)遠(yuǎn)的計(jì)劃。處于當(dāng)前通信網(wǎng)絡(luò)的迅速發(fā)展過(guò)程中，必須要對(duì)通信安全的問(wèn)題得以重視，積極地應(yīng)用多種有效的技術(shù)加以應(yīng)對(duì)，如此才能保障我國(guó)通信網(wǎng)絡(luò)的安全穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]陳敏娜.論通信網(wǎng)絡(luò)安全維護(hù)[J].企業(yè)家天地.2014(03)

[2]魏亮.通信網(wǎng)絡(luò)安全分層及關(guān)鍵技術(shù)[J].世界電信.2013(03)

篇7

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及，有利地推動(dòng)了全球經(jīng)濟(jì)的快速發(fā)展，同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域，它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中。一方面，網(wǎng)絡(luò)給人們的生活帶來(lái)了很多方便，另一方面，信息的安全問(wèn)題也變得越來(lái)越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn)，因此，網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題中起到了重要作用，同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性，利用相應(yīng)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來(lái)的干擾和危害。

計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實(shí)與可控性；第三方面是指信息的可用性與實(shí)用性。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析，計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會(huì)受到內(nèi)在和外在因素而帶來(lái)的負(fù)面影響。

1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性，計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)，數(shù)據(jù)的改動(dòng)要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上，反之，則不能改動(dòng)。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過(guò)程中不會(huì)被修改和破壞，而且還可以避免在此過(guò)程中相關(guān)信息的丟失。

1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí)，可以對(duì)所需信息進(jìn)行數(shù)據(jù)存取操作。

1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)，密碼算法技術(shù)可以通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行算法加密來(lái)實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)，同時(shí)資源共享也是人們所偏愛(ài)的功能。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制。不論你身在何方，只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在，就可以隨時(shí)進(jìn)行信息傳輸和交流。因此，資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò)，同時(shí)獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約，在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞，各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置，這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。

2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源，同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí)，網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅。（1）計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的，這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻，更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況；主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。（2）計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽(tīng)；非法入網(wǎng)；工商業(yè)間諜；軍事情報(bào)員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作，在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生。

2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)，復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn)，由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí)，因此，管理人員在進(jìn)行管理和維護(hù)過(guò)程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 物理安全防護(hù)措施

物理安全防護(hù)措施的眾多的目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限，通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強(qiáng)安全意識(shí)

物質(zhì)決定意識(shí)，意識(shí)是客觀事物在人腦中的反映，正確的意識(shí)促進(jìn)客觀事物的發(fā)展，錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹(shù)立正確的思想意識(shí)，克服錯(cuò)誤的思想意識(shí)，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護(hù)措施

加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種，一種是對(duì)稱加密算法，另一種是非對(duì)稱加密算法。通過(guò)安全加密措施，能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

3.4 防火墻措施

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用，防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的，通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源，通過(guò)鑒別以及各種限制，保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語(yǔ)

本文的研究說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施，通過(guò)本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施等一些規(guī)律性的東西，解決了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施中遇到的理論和實(shí)際問(wèn)題。同時(shí)也希望以本文的研究為契機(jī)，推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展，保障國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技，2010，（5）.

篇8

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)，同時(shí)資源共享也是人們所偏愛(ài)的功能。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制。不論你身在何方，只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在，就可以隨時(shí)進(jìn)行信息傳輸和交流。因此，資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò)，同時(shí)獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約，在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞，各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置，這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。

1.1.4計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源，同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí)，網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

1.1.5計(jì)算機(jī)網(wǎng)絡(luò)的威脅。（1）計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的，這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻，更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況；主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。（2）計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽(tīng)；非法入網(wǎng)；工商業(yè)間諜；軍事情報(bào)員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。

1.2主觀因素

1.2.1計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作，在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)，復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn)，由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

1.2.3管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí)，因此，管理人員在進(jìn)行管理和維護(hù)過(guò)程中，管理人員瀆職的情況經(jīng)常發(fā)生。

1.2.4電磁泄漏。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

2.1物理安全防護(hù)措施物理安全防護(hù)措施的眾多的目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限，通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

2.2加強(qiáng)安全意識(shí)物質(zhì)決定意識(shí)，意識(shí)是客觀事物在人腦中的反映，正確的意識(shí)促進(jìn)客觀事物的發(fā)展，錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹(shù)立正確的思想意識(shí)，克服錯(cuò)誤的思想意識(shí)，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

2.3加密保護(hù)措施加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種，一種是對(duì)稱加密算法，另一種是非對(duì)稱加密算法。通過(guò)安全加密措施，能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

2.4防火墻措施防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用，防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的，通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源，通過(guò)鑒別以及各種限制，保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

2.5網(wǎng)絡(luò)安全措施我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

篇9

中圖分類號(hào)：V355.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）11-0000-00

隨著社會(huì)信息化水平的不斷提高，信息化已經(jīng)逐漸滲透到各行各業(yè)，人們變得更加的依賴計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的信息化服務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)的成熟與發(fā)展引起了醫(yī)療行業(yè)的高度關(guān)注[1]，經(jīng)過(guò)多年的不斷發(fā)展，大部分的醫(yī)院基本上實(shí)現(xiàn)了網(wǎng)絡(luò)化的全面普及，醫(yī)院所有的數(shù)據(jù)信息都存儲(chǔ)在自身的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)給予人民帶來(lái)方便的同時(shí)，也使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行時(shí)刻遭受著各種因素的威脅，因此必須總結(jié)出一套足以保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的措施以及方法，才能使得醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加安全、更加高效。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

1.1 計(jì)算機(jī)病毒感染

計(jì)算機(jī)病毒（Computer Virus）是造成計(jì)算機(jī)網(wǎng)絡(luò)中大量信息資源泄漏的主要途徑，醫(yī)院內(nèi)部的所有計(jì)算機(jī)都存在著感染到計(jì)算機(jī)病毒的可能性，計(jì)算機(jī)病毒與醫(yī)學(xué)中的病毒完全不同，計(jì)算機(jī)病毒具體指的是制造者在計(jì)算機(jī)應(yīng)用程序中植入的具備破壞數(shù)據(jù)信息資源或者計(jì)算機(jī)功能的程序，該計(jì)算機(jī)程序能夠?qū)τ?jì)算機(jī)產(chǎn)生一定的影響，通常具備自我復(fù)制性、極大的破壞性以及極強(qiáng)的傳染性。

計(jì)算機(jī)病毒隱蔽性非常強(qiáng)，通常隱蔽在文件、網(wǎng)上下載的程序、不健康的網(wǎng)頁(yè)等，這種形式再借助互聯(lián)網(wǎng)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)、電子郵件等傳播媒介進(jìn)行復(fù)制傳播。一旦計(jì)算機(jī)遭受到病毒的攻擊，輕的情況下會(huì)影響到計(jì)算機(jī)系統(tǒng)的運(yùn)行效率、占用被攻擊計(jì)算機(jī)的存儲(chǔ)空間等，重的情況下則會(huì)造成重要數(shù)據(jù)信息資源的丟失，用戶帳號(hào)以及密碼等信息的丟失則會(huì)直接造成用戶財(cái)產(chǎn)的不安全性，此外，計(jì)算機(jī)病毒還能夠刪除以及篡改計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息，造成信息數(shù)據(jù)的丟失以及不準(zhǔn)確性，醫(yī)院的局域網(wǎng)由于具備較多的客戶端機(jī)器，因此在安全維護(hù)上存在著諸多問(wèn)題，當(dāng)計(jì)算機(jī)遭受到類似蠕蟲(chóng)一樣的計(jì)算機(jī)病毒的時(shí)候，則會(huì)造成整個(gè)醫(yī)院計(jì)算機(jī)服務(wù)器以及網(wǎng)絡(luò)出現(xiàn)癱瘓的嚴(yán)重現(xiàn)象。

1.2 黑客攻擊

黑客攻擊通常采取的攻擊技術(shù)手段便是非法入侵以及拒絕服務(wù)（DOS，DENIAL-OF-SERVICE）攻擊，非法入侵攻擊手段的主要措施便是對(duì)攻擊的計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行刪除、篡改以及復(fù)制等[3]，有的醫(yī)療工作人員借助黑客軟件或者其他的一些非法措施竊取到數(shù)據(jù)庫(kù)訪問(wèn)密碼以及帳號(hào)，并通過(guò)該帳號(hào)以及密碼對(duì)醫(yī)院的核心數(shù)據(jù)庫(kù)進(jìn)行修改，給醫(yī)院的數(shù)據(jù)信息的安全帶來(lái)極大的隱患。拒絕服務(wù)攻擊也是黑客攻擊最為常用的攻擊手段，具體指的是攻擊者通過(guò)各種技術(shù)措施使得目標(biāo)計(jì)算機(jī)停止提供服務(wù)，進(jìn)而造成被攻擊目標(biāo)出現(xiàn)癱瘓的現(xiàn)象，或者使得整個(gè)醫(yī)院的網(wǎng)絡(luò)出現(xiàn)癱瘓。

1.3 軟件自身漏洞

計(jì)算機(jī)系統(tǒng)的組成通常離不開(kāi)軟件以及硬件，其中不完善的軟件系統(tǒng)通常會(huì)存在著巨大的安全隱患，攻擊者針對(duì)軟件系統(tǒng)的漏洞能夠迅速的找到攻擊策略，進(jìn)而成功對(duì)計(jì)算機(jī)進(jìn)行攻擊。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)物理硬件安全

硬件物理設(shè)備的安全是整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，物理安全的最終目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備不會(huì)遭受到環(huán)境事故或人為操作失誤以及犯罪等行為而導(dǎo)致的物理破壞。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全保障措施以及方法研究

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施非常多，本文針對(duì)前面提到的幾點(diǎn)安全隱患給出了對(duì)應(yīng)的安全防范措施以及方法。

2.1 計(jì)算機(jī)病毒防治方法

計(jì)算機(jī)病毒是目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中防護(hù)的重點(diǎn)對(duì)象，計(jì)算機(jī)病毒的不定時(shí)攻擊對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了極大的安全隱患，針對(duì)此種現(xiàn)象，本文提出統(tǒng)一管理、統(tǒng)一防護(hù)以及統(tǒng)一升級(jí)的防范措施，統(tǒng)一管理具體指的是對(duì)醫(yī)院的所有計(jì)算機(jī)進(jìn)行統(tǒng)一全面管理，統(tǒng)一防護(hù)指的是采用同樣的防治策略能夠確保醫(yī)院網(wǎng)絡(luò)中的計(jì)算機(jī)都能夠得到防護(hù)，統(tǒng)一升級(jí)指的是對(duì)于計(jì)算機(jī)病毒庫(kù)的升級(jí)同樣采取統(tǒng)一策略，并且病毒庫(kù)的升級(jí)盡量避免人為因素的干擾，可以采取自動(dòng)下載升級(jí)的策略更新病毒庫(kù)系統(tǒng)[4]。除此之外計(jì)算機(jī)病毒防護(hù)還需要軟件以及硬件相結(jié)合的防治策略，硬件指的是在整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渲刑砑臃阑饓?、三層交換機(jī)等設(shè)備，從物理角度防范病毒軟件的植入等安全攻擊，軟件系統(tǒng)指的是則可以借助現(xiàn)有的比較流行的安全防護(hù)軟件系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)，定時(shí)掃描計(jì)算機(jī)。時(shí)刻監(jiān)控計(jì)算機(jī)是否遭受到計(jì)算機(jī)病毒的攻擊。

2.2 數(shù)據(jù)信息資源備份

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息資源量比較大，可以對(duì)醫(yī)院的數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)采用雙機(jī)熱備份措施，本文建議對(duì)于醫(yī)院的數(shù)據(jù)可以采取每五個(gè)小時(shí)進(jìn)行一次差異備份，數(shù)據(jù)完全備份的時(shí)間間隔建議在一天以內(nèi)，在數(shù)據(jù)完全備份的同時(shí)將數(shù)據(jù)轉(zhuǎn)存到數(shù)據(jù)庫(kù)備份服務(wù)器上，如果醫(yī)院條件允許，則建議將備份數(shù)據(jù)進(jìn)行異地存儲(chǔ)。

2.3 安裝網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件系統(tǒng)

實(shí)時(shí)監(jiān)控軟件系統(tǒng)的部署能夠有效的幫助醫(yī)院計(jì)算機(jī)管理工作人員實(shí)時(shí)監(jiān)控所有的操作，能夠第一時(shí)間發(fā)現(xiàn)用戶的非法操作，并且能夠?qū)⒂脩舴欠ú僮鞯漠?huà)面進(jìn)行截圖存儲(chǔ)到控制臺(tái)中，畫(huà)面可以作為證據(jù)，此外還能夠發(fā)送警告等指令提醒用戶正在進(jìn)行非法操作。通過(guò)實(shí)時(shí)監(jiān)控軟件系統(tǒng)能夠很大程度上降低用戶非法操作所產(chǎn)生的安全隱患。此外，還可以對(duì)整個(gè)醫(yī)院網(wǎng)絡(luò)進(jìn)行信息偵聽(tīng)，借助信息偵聽(tīng)軟件能夠迅速的捕獲非授權(quán)的違規(guī)訪問(wèn)以及網(wǎng)絡(luò)嘗試訪問(wèn)，進(jìn)而第一時(shí)間偵聽(tīng)到系統(tǒng)所遭受到的攻擊危害。信息偵聽(tīng)技術(shù)是現(xiàn)階段防范黑客攻擊效果最好的技術(shù)措施。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)物理隔離

物理隔離指的是對(duì)于醫(yī)院中的計(jì)算機(jī)網(wǎng)絡(luò)則采用三層交換機(jī)、防火墻以及虛擬網(wǎng)絡(luò)技術(shù)等措施進(jìn)行隔離，通過(guò)虛擬網(wǎng)絡(luò)的分割劃分能夠有效的實(shí)現(xiàn)子網(wǎng)段的物理隔離，這樣某個(gè)網(wǎng)段的安全隱患則不會(huì)滲透到整個(gè)網(wǎng)段。

2.5 數(shù)據(jù)信息加密以及訪問(wèn)控制

數(shù)據(jù)信息資源以及網(wǎng)絡(luò)資源是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中最為珍貴的資源，因此可以對(duì)數(shù)據(jù)信息采取加密的措施，與此同時(shí)，還必須對(duì)數(shù)據(jù)信息資源的訪問(wèn)進(jìn)行安全控制，對(duì)于所有的非授權(quán)訪問(wèn)全部拒絕。

2.6 建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)必須建立在一套完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度上，制度與技術(shù)的結(jié)合才能夠有效的保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，才能夠確保醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全、穩(wěn)定、高效的運(yùn)行。

3 總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，以全球互聯(lián)網(wǎng)網(wǎng)絡(luò)作為代表的互聯(lián)網(wǎng)技術(shù)瞬間滲透到了世界的每個(gè)角落，這同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了潛在的安全隱患。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一個(gè)巨大而艱巨的工程，需要依賴于一個(gè)全面的、整體的技術(shù)保障，與此同時(shí)也是一個(gè)動(dòng)態(tài)以及長(zhǎng)期的防護(hù)過(guò)程，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全措施的研究需要緊密的將醫(yī)院實(shí)際情況以及技術(shù)結(jié)合起來(lái)，并制定有效的保證措施以及規(guī)章制度才能逐步提升醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]周薇.醫(yī)院網(wǎng)絡(luò)系統(tǒng)中病毒防范策略研究[J].中國(guó)醫(yī)療設(shè)備，2009（02）.

[2]張真真.大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理，2008（06）.

[3]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)[J].中國(guó)醫(yī)療設(shè)備，2008（12）.

篇10

1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計(jì)算機(jī)硬件和軟件的結(jié)合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡(luò)的絕對(duì)安全，因此，自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

2黑客入侵

黑客的入侵和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受到的另一種威脅，這種威脅在未經(jīng)允許的情況下，通過(guò)一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

3計(jì)算機(jī)病毒

病毒的入侵指的是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能和數(shù)據(jù)，它能夠自我復(fù)制計(jì)算機(jī)指令或是程序代碼。因計(jì)算機(jī)病毒具有蔓延快、范圍廣的特點(diǎn)，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴(yán)重會(huì)導(dǎo)致信息系統(tǒng)癱瘓，計(jì)算機(jī)病毒的種類和傳播形式會(huì)不斷發(fā)生變化，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

二計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

1技術(shù)層面上的問(wèn)題對(duì)策

1.1對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份

數(shù)據(jù)庫(kù)備份是數(shù)據(jù)庫(kù)管理人員維護(hù)數(shù)據(jù)完全性和完整性的重要操作，還能夠恢復(fù)數(shù)據(jù)庫(kù)中最容易、并且最能夠防止意外的方法。

1.2網(wǎng)絡(luò)訪問(wèn)控制

網(wǎng)絡(luò)安全的訪問(wèn)控制是一項(xiàng)重要舉措，也是當(dāng)前比較通用的做法之一，它具有較為明顯的效果。其中，網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點(diǎn)、端口的設(shè)計(jì)，可以說(shuō)，這些方法為網(wǎng)絡(luò)的安全提供一定的保障，本身還具有基本的保障措施。

1.3采用密碼技術(shù)

密碼技術(shù)的運(yùn)用為網(wǎng)絡(luò)安全提供一個(gè)良好的解決方案，而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運(yùn)用。數(shù)字簽名技術(shù)使得文件具備一定的完整性，有效保障發(fā)送者身份的認(rèn)證，還能夠確保信息傳輸過(guò)程的完整性。

1.4防火墻技術(shù)

目前，普遍使用的防火墻技術(shù)為過(guò)濾與型防火墻，它能夠?yàn)榭蛻籼峁┒喾N靈活、便捷的防護(hù)方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析，進(jìn)而實(shí)現(xiàn)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)外部入侵的攔截。此外，防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理，極大提高了數(shù)據(jù)的安全性。

2網(wǎng)絡(luò)安全管理層面建設(shè)

2.1建立安全的網(wǎng)絡(luò)環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中應(yīng)該對(duì)用戶進(jìn)行監(jiān)控，還需要對(duì)用戶的權(quán)限進(jìn)行設(shè)計(jì)，采取訪問(wèn)控制、身份識(shí)別和監(jiān)控路由器等。

2.2建立安全管理制度

首先，對(duì)管理人員及用戶做好道德素質(zhì)的培養(yǎng)；其次，對(duì)待重要的信息和部門采取嚴(yán)格的檢查制度；最后，做好備份。