網(wǎng)絡安全論文

　　在各領域中，許多人都寫過論文吧，論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。還是對論文一籌莫展嗎？以下是小編收集整理的網(wǎng)絡安全論文，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　網(wǎng)絡安全論文 篇1

　　摘要：計算機的推廣和普及使得信息化社會進程進一步加快，在日常生活中隨處可見計算機的影子，從購物到買票，計算機給人們的生活帶來了不少便利，但是計算機的應用也會對網(wǎng)絡安全產(chǎn)生一定的影響，尤其是計算機硬件的維護十分重要。筆者將對計算機硬件維護在網(wǎng)絡安全中所起到的重要作用展開詳細論述。

　　關鍵詞：網(wǎng)絡安全；計算機硬件維護；重要性

　　網(wǎng)絡安全就是要使個人或者企業(yè)的一些重要信息得到保護，確保信息的保密性和完整性，同時也能夠防止這些信息通過計算機網(wǎng)絡泄露出去[1]。另外，計算機網(wǎng)絡安全還可以使一些合法用戶通過網(wǎng)絡獲取更多有用的信息，防止病毒或者是遠程控制程序非授權、非法訪問等。可見網(wǎng)絡安全的重要性，而計算機硬件的維護更是重要，因此，必須要做好計算機硬件維護工作。

　　1計算機硬件維護的主要內容

　　計算機硬件包含多種不同的要素，而這些要素之間又是相互聯(lián)系不可分割的關系，維護的內容包含以下兩點：第一，安裝和維護網(wǎng)卡，這兩者都是計算機的基本配置，網(wǎng)卡操作和安裝十分簡便，在計算機運行的過程中如果發(fā)現(xiàn)交換機的HUB黃燈不停閃爍，則說明網(wǎng)絡信息數(shù)據(jù)當前產(chǎn)生擁堵，需要判斷IP地址是否在同一個網(wǎng)絡中，之后再分別檢查線路和主機，判斷線路或者主機是否發(fā)生故障；第二，正確使用雙絞線，雙絞線以10Mbps的以太網(wǎng)為安裝運行基礎，在雙絞線傳輸?shù)倪^程中因為自身的特點，它可以有效抵消渦流，使網(wǎng)絡信號下降的速度不斷放緩，進而使通訊質量得到進一步提升。

　　2計算機硬件維護在網(wǎng)絡安全中的地位和影響

　　2.1計算機硬件維護在網(wǎng)絡安全中的地位

　　在計算機網(wǎng)絡安全維護過程中，計算機硬件的維護將會對其產(chǎn)生十分重要的影響。如果計算機長時間處于比較惡劣的環(huán)境中，其壽命會縮短，而且也會使計算機硬件功能的發(fā)揮受到限制，威脅到計算機的網(wǎng)絡安全。計算機硬件在運行的過程中會受到環(huán)境因素的影響，包括靜電、電磁波、干濕度等都會影響計算機的運行速度[2]。如果計算機在溫度比較高的環(huán)境中長期運行就可能會出現(xiàn)線路損壞的現(xiàn)象，嚴重的話甚至會導致計算機系統(tǒng)陷入崩潰狀態(tài)。如果計算機硬件設備出現(xiàn)短路或者生銹，都會影響到計算機的正常運行，威脅到計算機網(wǎng)絡安全。

　　2.2計算機硬件維護對網(wǎng)絡安全的影響

　　計算機硬件系統(tǒng)包含路由器、交換機、網(wǎng)絡設備和防火方面入手，觀察這些構件的質量問題、功能問題以及所處的環(huán)境是否安全，這些構件的質量和所處環(huán)境都沒有問題才能為計算機的正常運行提供保障，計算機的良好運行也能夠為網(wǎng)絡安全奠定堅實的基礎。濕度、溫度和電磁波、靜電等都會對計算機硬件的運行情況產(chǎn)生影響，如果計算機設備所處的溫度比較低，就會使計算機設備中出現(xiàn)水汽，使硬件出現(xiàn)短路或者腐蝕生銹；若計算機設備所處的環(huán)境灰塵過大就會使設備中的絕緣體電阻減小，影響到計算機系統(tǒng)的正常工作；如果濕度非常高，可能會使計算機的元器件出現(xiàn)打火或者放電現(xiàn)象，甚至可能會引起火災。經(jīng)典自身具有低能量和高電壓的特點，計算機處于靜電環(huán)境中易出現(xiàn)終端封閉現(xiàn)象，而且還會連帶出現(xiàn)其他一系列的不良反應。人體自身攜帶超過十萬伏特的靜電比較常見，但是計算機卻比較敏感，若計算機出現(xiàn)較高的經(jīng)典則會使人們在不知不覺中破壞掉計算機的網(wǎng)絡元器件[3]。另外，計算機所處的其他環(huán)境也會影響到網(wǎng)絡系統(tǒng)的正常運行，比如塵埃、震動、電磁波和輻射等。

　　3網(wǎng)絡安全中計算機硬件維護的主要方法

　　3.1應用相關技術

　　計算機的發(fā)展使網(wǎng)絡防火墻的技術得到發(fā)展，該技術主要目的是提高計算機網(wǎng)絡的安全度。加強網(wǎng)絡的各種訪問限制，避免沒有經(jīng)過授權的人或者是非法利用外部網(wǎng)絡訪問內部網(wǎng)絡，亦或是通過非法的訪問獲取一些數(shù)據(jù)，對數(shù)據(jù)進行破壞。網(wǎng)路防火墻可以有效控制訪問權限，所以需要在計算機硬件的維護過程中大量應用防火墻技術，這樣不僅可以保障網(wǎng)絡信息的完整性，而且也可以提高網(wǎng)絡信息資源的'安全性。入侵檢測技術實際上是網(wǎng)絡防火墻技術的延伸和強化，此種技術是對網(wǎng)絡和硬件設備中的各類信息經(jīng)常進行相對應的檢測和分析，利用此項技術可以較早發(fā)現(xiàn)網(wǎng)絡中存在的那些不確定的因素，再對這些因素進行針對有效處理，提高計算機網(wǎng)絡的安全性能。

　　3.2提高重視程度

　　計算機硬件設備的維護需要轉變傳統(tǒng)的觀念，對相關的工作人員進行網(wǎng)絡安全方面的教育，比如對機房設備、計算機的硬件和軟件以及網(wǎng)絡信息等方面進行安全宣傳，進而提高網(wǎng)絡管理人員的安全管理意識和維護能力。在計算機硬件管理的過程中，相關的管理工作人員需要具備豐富的工作經(jīng)驗和專業(yè)的管理技能，另外，需要制定針對性的管理流程，使工作人員的操作行為受到嚴格的規(guī)章制度約束，避免因為人員操作或者管理不當引發(fā)相應的網(wǎng)絡安全事故。

　　3.3利用路由器保護內網(wǎng)

　　利用路由器來保護內網(wǎng)，需要做到以下幾點：第一，及時更新有缺陷的網(wǎng)絡指令，大部分的網(wǎng)絡安全事故和網(wǎng)絡口令密切相關，而且當前市場上所采用的路由器大都是默認口令列表，因此，更需要對路由器的口令進行科學合理的設置；第二，盡可能關閉路由器的相關設置，利用WEB界面進行更加合理的配置，減少網(wǎng)絡工作人員的工作量；第三，路由器的物理安全也需要得到最大限度的保證，比如對于一些接入交換機的計算機就會把網(wǎng)絡配置模式設置成混合模式，這在一定程度上提高了路由器的物理性能。

　　4結語

　　計算機網(wǎng)絡雖然為人們的生活提供了巨大便利，但是它所帶來的網(wǎng)絡安全問題也需要引起重視。計算機硬件作為網(wǎng)絡安全中的重要構成部分，也需要進行及時有效的維護，減少受到外部環(huán)境的影響，提高計算機的運行性能，繼而提高計算機網(wǎng)絡的安全性能。

　　作者:侯連庚 單位:天津市神馳汽車零部件有限公司

　　參考文獻

　　[1]童玲,謝培城.硬件維護在計算機網(wǎng)絡安全中的重要性探討[J].電腦編程技巧與維護,20xx(20):87-88.

　　[2]杜瑋珂.計算機硬件維護在網(wǎng)絡安全中的重要性分析[J].電子技術與軟件工程,20xx(10):221.

　　[3]段芳.計算機硬件維護在網(wǎng)絡安全中的重要性[J].信息系統(tǒng)工程,20xx(1):76.

　　網(wǎng)絡安全論文 篇2

　　計算機網(wǎng)絡在為人們提供便利、帶來效益的同時，也使人們面臨著網(wǎng)絡安全方面的巨大挑戰(zhàn)。這些問題已經(jīng)對我國師范院校的網(wǎng)絡安全教育提出了更加嚴峻的挑戰(zhàn)。目前師范院校正在大力普及計算機網(wǎng)絡與安全信息技術的應用，師范院校的網(wǎng)絡安全課程的教學，兼具知識性和師范性的特點，其點到面的輻射性教育功能，是全面構建和提升全民網(wǎng)絡安全意識重要的一環(huán)，因此，網(wǎng)絡安全教育理應值得師范院校的關注和探究。。

　　1當前網(wǎng)絡安全課程建設的不足

　　相比于其他計算機課程如數(shù)據(jù)結構，計算機網(wǎng)絡等，網(wǎng)絡安全課程還未形成系統(tǒng)、完整的教學研究與人才培養(yǎng)方案，理論研究水平與技術開發(fā)能力方面也還存在很大差距。目前，師范院校計算機相關專業(yè)開設的網(wǎng)絡安全課程教學存在以下幾個方面的問題，嚴重制約了網(wǎng)絡安全課程教學質量的提高：

　　1.1網(wǎng)絡安全一門實踐型學科

　　網(wǎng)絡安全課程不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。實際上，國內外很多院校就提倡基于仿真的網(wǎng)絡安全教學法。而我國現(xiàn)階段尚不具備建立仿真環(huán)境的條件，很多開設網(wǎng)絡安全課程的師范院校的實驗條件還相當落后，有些僅僅進行一些簡單的加密/解密、防火墻或者入侵檢測等方面的實驗，而對于網(wǎng)絡對抗等更進一步的實驗基本沒有涉及，或者無法完成這些復雜的網(wǎng)絡安全實驗。

　　1.2網(wǎng)絡安全課程教學計劃不夠科學與完善

　　網(wǎng)絡安全課程教學計劃不夠科學，沒有體現(xiàn)網(wǎng)絡安全課程本身的特點。教學仍然是以理論教學內容為主體，實驗學時不足；另外，當前的網(wǎng)絡安全課程基本上是某個相近計算機課程的翻版或者延伸，在課程中只注重加解密、防火墻、入侵檢測等單純安全理論與技術知識的傳授，缺少系統(tǒng)觀點與方法。網(wǎng)絡安全課程的教學計劃還很不完善，課程建設的指導思想、人才培養(yǎng)方案和一些具體做法都是各個師范院校根據(jù)自己的情況靈活掌握的。大多數(shù)師范院校的網(wǎng)絡安全課程基本上作為計算機學科的限修課或選修課，并沒有反映出網(wǎng)絡安全課程自身的特點和社會對網(wǎng)絡安全課程的客觀要求。

　　1.3網(wǎng)絡安全課程科研與教學人才不足

　　缺乏深厚的科研開發(fā)和教師人才培養(yǎng)方面的積累，專業(yè)教師的數(shù)量不足、水平不高。這種情況將勢必制約網(wǎng)絡安全課程的發(fā)展。因此，師范院校應該加強與國內外重點理工科院校的網(wǎng)絡安全專業(yè)的交流與合作，進一步提升師范院校網(wǎng)絡安全課程教師的理論水平與實際開發(fā)能力。

　　2網(wǎng)絡安全課程建設的發(fā)展方向

　　網(wǎng)絡安全課程建設應在如下幾個方向展開：

　　2.1加強對網(wǎng)絡安全課程的認識

　　首先需要加強對網(wǎng)絡安全課程的認識，網(wǎng)絡安全技術不僅能實現(xiàn)網(wǎng)絡信息的安全性、保密性，同時也能保障網(wǎng)絡信息的可用性和有效性，網(wǎng)絡安全的主要理論與技術包括密碼技術、容忍入侵、訪問控制、防火墻和入侵檢測技術等，但是，這個階段的理論與技術仍然很不完善，許多方面有待提高[3]。

　　2.2制定合適的教育與培養(yǎng)體系

　　制訂合適的師范院校網(wǎng)絡安全師資培養(yǎng)的層次和規(guī)格，目前在網(wǎng)絡安全師資培養(yǎng)領域，并沒有一套系統(tǒng)成熟的教育和培養(yǎng)體系。師范院校網(wǎng)絡安全課程的師資人才不僅應該具有網(wǎng)絡安全方面的知識，同時也應該具有相近學科的基礎知識，由于網(wǎng)絡安全課程涉及知識面寬、知識點多、知識體系龐大，需要的基礎知識也很多。所以，在師范院校本科或者本科層次以下網(wǎng)絡安全方面的師資人才的培養(yǎng)難度大，同時這也決定了師范院校網(wǎng)絡安全課程的普及型教育類型[4]。師范院校還需要承擔在正規(guī)的學歷教育體系之外增加一些高水平的培訓機構，以滿足在職進修、學術提升等對網(wǎng)絡安全課程的需求。

　　2.3認識網(wǎng)絡安全課程建設的難點

　　針對師范院校的師范性質，建立一套健全的網(wǎng)絡安全課程建設方案是一項困難的任務，網(wǎng)絡安全課程一門跨學科的交叉性課程，該課程交叉性、邊緣性強，應用領域面寬，涉及通信、電子、物理、數(shù)學等多個學科，橫跨理科、工科等幾個門類，涉及的知識點也非常龐雜，僅就數(shù)學基礎而言，網(wǎng)絡安全課程涉及的數(shù)學課程就包括：組合數(shù)學、高等代數(shù)、數(shù)理邏輯、概率論與數(shù)理統(tǒng)計等多門數(shù)學課程。因此，師范院校的網(wǎng)絡安全課程建設有其固有的困難性。

　　2.4加強網(wǎng)絡安全課程建設的'規(guī)劃與設計

　　師范院校需要建立相對完善的網(wǎng)絡安全課程教學體系，以及建立科學的網(wǎng)絡安全課程的師資人才培養(yǎng)計劃，其中最重要的是課程發(fā)展規(guī)劃[5]。為此，須進一步研究網(wǎng)絡安全課程與相關交叉課程的關系，準確把握網(wǎng)絡安全課程的內涵和作用，明確其課程建設目標，并在此基礎上根據(jù)課程的培養(yǎng)目標制定相應的教學計劃與課程規(guī)劃，解決網(wǎng)絡安全課程建設中點與面的問題。另外，組織編寫師范院校網(wǎng)絡安全課程教材。目前網(wǎng)絡安全課程體系不系統(tǒng)、不完善，相應的知識體系也比較混亂。因此必須重視網(wǎng)絡安全課程的教材建設，明確師范院校網(wǎng)絡安全課程的核心，精心組織網(wǎng)絡安全課程的教材規(guī)劃與編寫工作。第三，加強師范院校師資隊伍的建設，在有條件的師范院校成立網(wǎng)絡安全教研室，開展訪問和交流計劃，提高網(wǎng)絡安全課程的整體師資力量。第四，制定網(wǎng)絡安全課程發(fā)展規(guī)劃，明確課程發(fā)展方向，加大投入，實現(xiàn)網(wǎng)絡安全課程的跨越式發(fā)展。

　　3網(wǎng)絡安全課程建設的創(chuàng)新與改革

　　目前的師范院校的網(wǎng)絡安全課程仍處于初始發(fā)展階段，教育體系和教育方法仍不成熟，面對日益嚴峻的網(wǎng)絡安全問題，應具備更為良好的教育體制，培養(yǎng)更多的網(wǎng)絡安全人才。因此應對現(xiàn)有的課程體系進行必要的創(chuàng)新和改革。

　　3.1教學目標與人才培養(yǎng)目標的改變

　　師范院校開設網(wǎng)絡安全課程不是培養(yǎng)網(wǎng)絡安全方面的全才或戰(zhàn)略人才，而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用型師資人才。改進教學方法，提高教學效果，網(wǎng)絡安全課程內容中的原理概念部分非常抽象、十分枯燥而且晦澀難懂。在教學過程中，要更改傳統(tǒng)的教師講述過多的現(xiàn)象，要針對當前的網(wǎng)絡安全熱點難點問題進行分析，引導學生解決實際問題，激發(fā)學生的學習熱情，讓學生自己搜索與網(wǎng)絡安全相關知識，通過報告、論文形式參加討論，提高學生探求知識的能力。

　　3.2教學內容與教學設施的更新

　　目前師范院校選用的網(wǎng)絡信息安全教材大部分是教育部規(guī)劃教材，內容包括密碼學基礎知識、數(shù)字證書及相關應用、IDS系統(tǒng)、防火墻技術、網(wǎng)絡安全協(xié)議、電子商務安全技術等。該教材通用性較強，但是網(wǎng)絡安全技術發(fā)展十分迅速，相關的新知識、新名詞、新概念層出不窮。由于網(wǎng)絡安全課程起步較晚，而且傳統(tǒng)教材出版模式的滯后性，導致教學內容往往滯后，需要在現(xiàn)有教材的基礎上補充新的內容，讓學生了解前沿信息。如補充一些國內外，特別是國外的網(wǎng)絡技術發(fā)展前景知識的講解，進一步拓寬學員的信息技術能力。加強教學實踐，積極改善實驗環(huán)境，網(wǎng)絡安全課程教學須采取理論與實踐相結合的方法，構建一定的實驗環(huán)境，讓學生參與網(wǎng)絡安全問題的解決，使他們掌握實際動手解決問題的基本能力。網(wǎng)絡安全課程對實驗室建設、實驗設備等的要求較高，許多知識需要學生在實踐中進行理解。有條件的師范院校應當逐步建立起網(wǎng)絡安全實驗室，開展課程教學實踐活動，為師范學生提供網(wǎng)絡安全的教育實踐基地。

　　3.3學生網(wǎng)絡安全意識與道德修養(yǎng)的培養(yǎng)

　　提高學生的網(wǎng)絡安全意識和道德修養(yǎng)，認識到人的安全意識和內部防范策略網(wǎng)絡安全最重要環(huán)節(jié)，了解國內外有關網(wǎng)絡安全知識的法律和法規(guī)，讓學生認識和了解網(wǎng)絡技術發(fā)展帶來的利弊，增加法律意識和主動防御的能力。加強基礎教育，拓寬學生的視野。加強網(wǎng)絡安全課程的基礎教育，對于師范院校的學生，應以培養(yǎng)復合型人才為目標，為以后在校內的專業(yè)教育和參加工作后的實際動手能力打好基礎。

　　4小結

　　本文分析了目前師范院校網(wǎng)絡安全課程建設現(xiàn)狀和問題，提出了網(wǎng)絡安全課程發(fā)展規(guī)劃和課程的建設方案，指出了網(wǎng)絡安全課程建設的新思路。

　　網(wǎng)絡安全論文 篇3

　　隨著信息化快速發(fā)展，網(wǎng)絡和信息化應用涉及的領域越來越多，由于系統(tǒng)自身的脆弱性以及外部環(huán)境和人為因素綜合造成了信息安全事件頻發(fā)，信息安全成了國家發(fā)展的一項重要工作。信息安全等級保護是針對信息及其載體按照重要性進行分級保護的一項工作，等級保護標準是等級保護工作中信息系統(tǒng)分級的主要依據(jù)。金融行業(yè)作為信息化行業(yè)的重要組成部分，其信息系統(tǒng)的安全保障能力和水平關系到國家安全、社會穩(wěn)定和公共利益。金融行業(yè)等級保護標準是由中國人民銀行根據(jù)國家標準結合金融行業(yè)現(xiàn)狀而制定。20xx年6月1日，《中華人民共和國網(wǎng)絡安全法》（以下簡稱“網(wǎng)絡安全法”）開始實施，這是我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎性法律，為信息安全領域工作的開展提供了法律保障。在網(wǎng)絡安全法實施的新形勢下，為了配合網(wǎng)絡安全法的實施，提高等級保護標準的時效性，等級保護標準也在不斷地發(fā)展和完善。

　　一、國家等級保護標準

　　我國的信息安全等級保護工作起步于20世紀90年代，隨后相繼頒布了多個等級保護標準，具體可分為基礎性標準、定級標準、建設標準、測評類標準和管理類標準。基礎性標準包括《計算機信息系統(tǒng)安全等級保護劃分準則》（GB17859-1999）、《信息系統(tǒng)安全等級保護實施指南》（GB25058-20xx）以及《信息安全等級保護管理辦法》（公通字[20xx]43號）等；定級標準有《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-20xx）等；建設標準包括《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-20xx）、《信息系統(tǒng)通用安全技術要求》（GB/T20271-20xx）以及《信息系統(tǒng)等級保護安全設計技術要求》（GB/T25070-20xx）等；測評類標準主要有《信息系統(tǒng)安全等級保護測評要求》（GB/T28448-20xx）和《信息系統(tǒng)安全等級保護測評過程指南》（GB/T28449-20xx）等；管理類標準主要有《信息系統(tǒng)安全管理要求》（GB/T20269-20xx）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-20xx）等。針對單位的普通信息安全工作人員而言，涉及較多的標準主要有定級標準《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-20xx）與建設標準《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-20xx）等�！缎畔⑾到y(tǒng)安全等級保護定級指南》主要用于指導信息系統(tǒng)的等級劃分和評定，將信息系統(tǒng)安全保護等級劃分為5級，定級要素有兩個：等級保護對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統(tǒng)安全保護等級的關系見表1。由表1可知，三級及以上系統(tǒng)受到侵害時可能會影響國家安全，而一級、二級系統(tǒng)受到侵害時只會對社會秩序或者個人權益產(chǎn)生影響。在實際系統(tǒng)定級過程中，要從系統(tǒng)的信息安全和服務連續(xù)性兩個維度分別定級，最后按就高原則給系統(tǒng)進行定級�！缎畔⑾到y(tǒng)安全等級保護基本要求》是針對不同安全保護等級信息系統(tǒng)應該具有的基本安全保護能力提出的安全要求，根據(jù)實現(xiàn)方式的不同，基本安全要求分為基本技術要求和基本管理要求兩大類等級保護基本要求共有10個部分，技術要求和管理要求各占5個部分。其中，技術類安全要求又細分三個類型。信息安全類（S類）：為保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權的修改的信息安全類要求。服務保證類（A類）：保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用的服務保證類要求。通用安全保護類要求（G類）：既考慮信息安全類，又考慮服務保障類，最后選擇就高原則。

　　二、金融行業(yè)信息安全等級保護標準及必要性分析

　　1.行業(yè)標準金融行業(yè)作為信息化行業(yè)的一個重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關系到國家安全、社會穩(wěn)定以及公民的利益等。為落實國家對金融行業(yè)信息系統(tǒng)信息安全等級保護相關工作要求，加強金融行業(yè)信息安全管理和技術風險防范，保障金融行業(yè)信息系統(tǒng)信息安全等級保護建設、測評、整改工作順利開展，中國人民銀行針對金融行業(yè)的信息安全問題，在20xx年發(fā)布了三項行業(yè)標準：《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》和《金融行業(yè)信息安全等級保護測評服務安全指引》。2.必要性分析網(wǎng)絡安全法明確規(guī)定國家實行網(wǎng)絡安全等級保護制度，開展等級保護工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級保護工作的必要性有以下3點。（1）理清安全等級，實現(xiàn)分級保護金融行業(yè)各類業(yè)務系統(tǒng)眾多，系統(tǒng)用途和服務對象差異性大，依據(jù)等級保護根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級的定級要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級進行分級，按照等級開展適當?shù)陌踩�防護，有效保證了有限資源充分發(fā)揮作用。（2）明確保護標準，實現(xiàn)規(guī)范保護金融行業(yè)信息系統(tǒng)等級保護標準有效解決了金融行業(yè)信息系統(tǒng)保護無標準可依的問題。在信息系統(tǒng)全生命周期中注重落實等級保護相關標準和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設和信息系統(tǒng)維護階段參照、依據(jù)等級保護的標準和要求，基本實現(xiàn)信息系統(tǒng)安全技術措施的同步規(guī)劃、同步建設、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡攻擊而不造成重大損失或影響。（3）定期開展測評，實現(xiàn)有效保護按照等級保護要求，每年對三級以上信息系統(tǒng)開展測評工作，使得重要信息系統(tǒng)能夠對系統(tǒng)的安全性實現(xiàn)定期回顧、有效評估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級保護測評工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強了信息系統(tǒng)的`安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運行以及對外業(yè)務服務的正常開展。

　　三、網(wǎng)絡安全法作用下標準的發(fā)展

　　隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級，等級保護的發(fā)展已經(jīng)進入到了2.0時代。為了配合網(wǎng)絡安全法的出臺和實施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新技術、新應用環(huán)境下等級保護工作需求，公安部網(wǎng)絡安全保衛(wèi)局組織對原有的等保系列標準進行修訂，主要從三個方面進行了修訂：標準的名稱、標準的結構以及標準的內容。1.標準名稱的變化為了與網(wǎng)絡安全法提出的“網(wǎng)絡安全等級保護制度”保持一致性，等級保護標準由原來的“信息系統(tǒng)安全等級”修改為“網(wǎng)絡安全等級”。例如：《信息系統(tǒng)安全等級保護基本要求》修改為《網(wǎng)絡安全等級保護基本要求》，《信息系統(tǒng)安全等級保護定級指南》修改為《網(wǎng)絡安全等級保護定級指南》等。2.標準結構的變化為了適應云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術、新應用情況下網(wǎng)絡安全等級保護工作的開展，等級保護基本要求標準、等級保護測評要求標準的結構均由原來的一部分變?yōu)榱�部分組成，分別為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求與大數(shù)據(jù)安全擴展要求。3.標準內容的變化各級技術要求分類和管理要求的分類都發(fā)生了變化。其中，技術要求“從面到點”提出安全要求，對機房設施、通信網(wǎng)絡、業(yè)務應用等提出了要求；管理要求“從元素到活動”，提出了管理必不可少的制度、機構和人員三要素，同時也提出了建設過程和運維過程中的安全活動要求。

　　四、展望

　　隨著信息化的快速發(fā)展，信息系統(tǒng)安全直接關系到個人權益、社會秩序以及國家安全。縱深防御原則、態(tài)勢感知平臺以及等級保護是有效地保障信息系統(tǒng)安全的三大重要手段，等級保護作為信息系統(tǒng)安全保護工作的重要手段之一，對保護信息系統(tǒng)安全起到了至關重要的作用。在網(wǎng)絡安全法正式實施的新形勢下，等級保護工作也將出現(xiàn)如下發(fā)展趨勢。1.保證合法合規(guī)以網(wǎng)絡安全法為依據(jù)，等級保護標準也會及時更新，變得更為合理，等級保護工作將有法可依、有規(guī)可循，從而保證等級保護工作合法合規(guī)。2.更加全面高效隨著網(wǎng)絡安全法的實施，等級保護標準也會發(fā)展得更加全面，涉及面也會更廣（包括云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等），這將大大減少等級保護工作中的知識盲區(qū)和領域盲區(qū)，使等保工作開展得更加全面高效。3.規(guī)模越來越大隨著大數(shù)據(jù)技術的發(fā)展，重要信息系統(tǒng)的數(shù)量也會增加，在信息安全意識逐漸增強的大背景下，等級保護工作的規(guī)模會越來越大，涉及的系統(tǒng)也會大幅度增加。4.更加智能化人工智能技術的發(fā)展會大大推動等級保護工作向智能化方向發(fā)展，同時，安全威脅態(tài)勢感知平臺的發(fā)展也會與等級保護相互促進，使得等級保護工作更加智能化。

　　網(wǎng)絡安全論文 篇4

　　摘要：該文對計算機網(wǎng)絡安全存在的問題進行了深入探討，并提出了對應的改進和防范措施。

　　關鍵詞：計算機;網(wǎng)絡;安全;對策

　　隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。

　　但隨之而來的是，計算機網(wǎng)絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。

　　本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

　　1 計算機網(wǎng)絡安全的定義

　　計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。

　　計算機網(wǎng)絡安全包括兩個方面,即物理安全和羅輯安全。

　　物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。

　　羅輯安全包括信息的完整性、保密性和可用性。

　　2 計算機網(wǎng)絡不安全因素

　　對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。

　　其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。

　　人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。

　　計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

　　2.1 計算機網(wǎng)絡的脆弱性

　　互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。

　　互聯(lián)網(wǎng)的不安全性主要有以下幾項：

　　1)網(wǎng)絡的開放性，網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面。

　　或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

　　2)網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。

　　3)網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。

　　2.2 操作系統(tǒng)存在的安全問題

　　操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。

　　操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

　　操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

　　1)操作系統(tǒng)結構體系的缺陷。

　　操作系統(tǒng)本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。

　　所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

　　2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。

　　網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。

　　像這些遠程調用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。

　　所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

　　3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。

　　若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

　　4)操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。

　　所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。

　　一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。

　　但是有些進程是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如7 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。

　　5)操作系統(tǒng)會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，如telnet。

　　遠程調用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

　　6)操作系統(tǒng)的后門和漏洞。

　　后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法。

　　在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。

　　一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。

　　此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

　　7) 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。

　　當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的.整個網(wǎng)絡癱瘓掉。

　　2.3 數(shù)據(jù)庫存儲的內容存在的安全問題

　　數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

　　例如：授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內核，竊取信息。

　　對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。

　　數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

　　2.4 防火墻的脆弱性

　　防火墻指的是一個由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet 與Intranet 之間建立起一個安全網(wǎng)關(Security Gateway)，從而保護內部網(wǎng)免受非法用戶的侵入。

　　但防火墻只能提供網(wǎng)絡的安全性，不能保證網(wǎng)絡的絕對安全，它也難以防范網(wǎng)絡內部的攻擊和病毒的侵犯。

　　并不要指望防火墻靠自身就能夠給予計算機安全。

　　防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。

　　它甚至不能保護你免受所有那些它能檢測到的攻擊。

　　隨著技術的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。

　　這就是防火墻的局限性。

　　2.5 其他方面的因素

　　計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響，如：各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網(wǎng)絡構成威脅。

　　還有一些偶發(fā)性因素，如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡構成嚴重威脅。

　　此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

　　3 計算機網(wǎng)絡安全的對策

　　3.1 技術層面對策

　　對于技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。

　　綜合起來，技術層面可以采取以下對策：

　　1) 建立安全管理制度。

　　提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。

　　對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

　　2) 網(wǎng)絡訪問控制。

　　訪問控制是網(wǎng)絡安全防范和保護的主要策略。

　　它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。

　　它是保證網(wǎng)絡安全最重要的核心策略之一。

　　訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

　　3) 數(shù)據(jù)庫的備份與恢復。

　　數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。

　　備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。

　　恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。

　　有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

　　4) 應用密碼技術。

　　應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。

　　基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

　　5) 切斷傳播途徑。

　　對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡可疑信息。

　　6) 提高網(wǎng)絡反病毒技術能力。

　　通過安裝病毒防火墻，進行實時過濾。

　　對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置。

　　在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。

　　7) 研發(fā)并完善高安全的操作系統(tǒng)。

　　研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

　　3.2 管理層面對策

　　計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。

　　只有將兩者緊密結合，才能使計算機網(wǎng)絡安全確實有效。

　　計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。

　　加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

　　這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。

　　除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

　　3.3 物理安全層面對策

　　要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。

　　這個安全的環(huán)境是指機房及其設施，主要包括以下內容：

　　1) 計算機系統(tǒng)的環(huán)境條件。

　　計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

　　2) 機房場地環(huán)境的選擇。

　　計算機系統(tǒng)選擇一個合適的安裝場所十分重要。

　　它直接影響到系統(tǒng)的安全性和可靠性。

　　選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。

　　還要注意出入口的管理。

　　3) 機房的安全防護。

　　機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。

　　為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證;其次，對來訪者必須限定其活動范圍;第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。

　　4 結束語

　　計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。

　　網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。

　　我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。

　　此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

　　參考文獻

　　[1] 張千里.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,2003.

　　[2] 龍冬陽.網(wǎng)絡安全技術及應用[M].廣州:華南理工大學出版社,2006.

　　[3] 常建平,靳慧云,婁梅枝.網(wǎng)絡安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002.

　　網(wǎng)絡安全論文 篇5

　　隨著社會經(jīng)濟科學技術的不斷發(fā)展，計算機網(wǎng)絡技術越來越先進，伴隨著計筧機網(wǎng)絡帶來的便利，給人們也帶來了一些擔優(yōu)，這就是其網(wǎng)絡性問題。網(wǎng)絡安全性M題帶來的影響一般分為兩類，一是對普通計算機網(wǎng)絡用戶來說，最主要的就是信息安全隱患，例如與網(wǎng)絡相聯(lián)系起來的各種賬號和密碼；另一種是對于企業(yè)等來說，其計算機網(wǎng)絡系統(tǒng)安全得不到保障，還會造成經(jīng)濟損失等。所以要重視計賞機網(wǎng)絡安全的防控。在新形勢下，+能再單方面地認為計算機網(wǎng)絡沒有什么安全性的隱患，即使是普通大眾，也會有個性信息等被盜取而造成損失等的風險，時是要通過技術手段、管理手段、行為習慣等做好計算機網(wǎng)絡安全防控。

　　一、注重計算機網(wǎng)絡安全防控的重要意義

　　計算機網(wǎng)絡安全防控具有多方面的積極采要意義。首先，從簡單方曲來說，主要是可以讓普通大眾體驗更加安全優(yōu)質的計算機網(wǎng)絡，例如，在瀏覽網(wǎng)站的時候避免受到不良信息的影響，避免惡意軟件的攻擊等；進一步對于公司企業(yè)來說，現(xiàn)在的企業(yè)辦公基本都是信息化，并且也有電子商務，所以保障計算機網(wǎng)絡的安全非常束要，如果存在安全隱患，可能還會造成經(jīng)濟損失。其次，計算機網(wǎng)絡安全甚至還上升到了國家層面，最好計算機網(wǎng)絡安全，也是做好國防的重要內容，而這耑要每個人的支持與努力。第三，計算機網(wǎng)絡還包括物理安全方面的防控，也就是還包括對各種計算機設備的安全防控，這可以避免設備損壞、破壞等物理性因素時造成的數(shù)據(jù)缺失、泄露等。

　　二、計算機網(wǎng)絡中主要存在的安全隱患

　　(一）信息安全隱患

　　計算機網(wǎng)絡存在信息安全隱患，主要是指在信息保存的.物理環(huán)境或者是網(wǎng)絡環(huán)境中受到泄露、破壞。例如信息儲存中心受到不法分子的攻擊、受到病毒的攻擊等而造成的泄露、丟失，或者是信息在傳輸?shù)倪^程中受到攻擊、劫持。除了系統(tǒng)本身和自然的災害，其他基本來源于網(wǎng)絡危害。

　　(二）病毒的侵襲

　　網(wǎng)絡病毒很早就產(chǎn)也了，但是直到現(xiàn)在，依然還是會受到病毒的侵襲。因為，病毒也是不斷在更新、變化的，即使最后都會找到解決的辦法，但是一開始如果計算機網(wǎng)絡的安全系數(shù)不夠高，很多計算機網(wǎng)絡沒有運用病毒預防技術，還是容易受到攻擊，從時造成損失。病毒的傳播主要分為兩種，一是通過物理介質，例如U盤攜帶等，二是通過互聯(lián)網(wǎng)，而現(xiàn)在主要是依靠互聯(lián)網(wǎng)進行侵襲。

　　(三）內部網(wǎng)絡安全

　　現(xiàn)在很多公司、單位都有自己的局域網(wǎng)，或者說是內部網(wǎng)絡，這些內部網(wǎng)絡雖然與外網(wǎng)有一定的區(qū)別，主要是為了服務公司企業(yè)工作的，但是，這些網(wǎng)絡也往往是容易受到攻擊侵襲的對象。而一般的內部網(wǎng)絡都有一定的安全防火墻，或者是采用加密算法技術，但是也有很多的企業(yè)并不重視這個問題，尤其是一些中小企業(yè)，因為計算機網(wǎng)絡的安全防控也要一定的成本支出。

　　三、計算機網(wǎng)絡安全防控策略探討

　　(一）加強計算機網(wǎng)絡安全防控意識

　　意識對實踐具有反作用，要加強計算機網(wǎng)絡安全防控，首先就是必須在意識上加強防范，并且注承操作的正確性；要認識到計算機網(wǎng)絡安全存在的隱患對人們的工作生活帶來的不利影響。無論是個人、家庭，還是在企收中的計算機網(wǎng)絡，都要培養(yǎng)集體防毒意識，有信息保護的習慣，采用各種加密技術，高效、及時地應對不安全因素的入侵。

　　(二）積極安裝有效的防病毒軟件，強化訪問控制策略

　　現(xiàn)在市面上的防病毒軟件也有很多，并且有些是免費的，要積極安裝有效的防病毒軟件。一般的用戶認為這種軟件既沒起到多大的作用，還占內存，所以很多計算機用戶沒有安裝這件軟件的意識。在以前可能主要是通過這種方式進行病毒防控，但是隨著技術的升級，通過這些軟件更多的是建立病毒隔離層，強化訪問控制，不僅能起到有效防止病毒入侵的目的，還能發(fā)揮保護個人隱私的作用。

　　(三）要注意計算機網(wǎng)絡系統(tǒng)的及時更新與硬件設備的升級換代，實現(xiàn)軟硬件一體化防護

　　計算機網(wǎng)絡安全的防控還與系統(tǒng)和硬件設備有關。計算機網(wǎng)絡系統(tǒng)要及時打補于，發(fā)現(xiàn)系統(tǒng)漏洞也要及時向有關方面反映。系統(tǒng)的更新大都數(shù)都是對已知漏洞的修復，所以要注意計算機系統(tǒng)的安全，采用安全的系統(tǒng)。同時，硬件設備也十分重要，除了要做好設備的安全保護工作，還要及時對這件硬件設備進行升級換代，更好的軟件系統(tǒng)和更先進的硬件設施結合才會把性能最大化，實現(xiàn)軟硬件一體化防護。

　　(四）注重技術與管理相結合起來

　　計算機網(wǎng)絡安全防控要依靠新技術的支持，例如通過但也與管理息息相關，要注意技術與管理相結合起來。在計算機網(wǎng)絡管理方法，往往都是在一些細節(jié)方面做得不夠好，也就是沒有養(yǎng)成主動維護系統(tǒng)安全的習慣。這些安全習慣主要包括，沒有使用安全可靠的計算機系統(tǒng)、注重系統(tǒng)資料的備份、按時對計算機系統(tǒng)進行病毒檢查，以及隨便安裝沒用過的軟件，不瀏覽不良網(wǎng)站，設置復雜的密碼，養(yǎng)成順手鎖屏、人走顯示器關的習慣等等。此外，也缺乏安全方面良好的管理機制，例如病毒感染應對機制，缺乏專門的計算機系統(tǒng)安全維護人員或辦公室，計算機硬件安全升級管理機制等。

　　四、結語

　　網(wǎng)絡在我們的日常工作生活中發(fā)揮了非常大的作用。近年來，隨著計算機網(wǎng)絡的普及，對其的安全防控也越來越引起人們的關注，要認識到其主要存在的信息安全隱患等，通過加強計算機網(wǎng)絡安全防控意識、注重技術與管理相結合起來等措施進行安全防控。

　　網(wǎng)絡安全論文 篇6

　　摘要：科技的發(fā)展，時代的進步，讓我們的國家一步一步的站立于世界之林。而我們國家無論是從經(jīng)濟上、政治上、軍事上以及文化等各個方面都在不斷的發(fā)展。這些從整體上的不斷發(fā)展也必然帶動著我們國家商業(yè)、餐飲業(yè)、旅游業(yè)以及計算機信息行業(yè)等各行各業(yè)的發(fā)展。并且隨著時代的發(fā)展，我們的計算機信息已經(jīng)遍布了我們的大中國的每一處地方，被廣泛的應用于多個領域的發(fā)展。但是，常言道，任何一件事物都有其好的一面，也有壞的一面。在計算機信息管理技術過程中會以一種高傲的姿態(tài)出現(xiàn)在人們面前，也會在個別的地方隱藏著一些問題，主要是人們在使用計算機信息管理技術中存在的安全問題，這樣就會在一定程度上影響個別用戶使用計算機信息技術。因此，本文主要是對于一些計算機信息管理技術中存在的主要問題以及如何解決問題提出了一些建議，還有就是對于計算機信息管理技術在網(wǎng)路安全應用中進行了探究，希望讀者看到能夠有所收獲。

　　關鍵詞：計算機信息 網(wǎng)絡安全 應用探究

　　前言

　　二十一世紀的中國，計算機信息管理技術的應用越來越普及，使用的頻率也越來越高。所以，無論是對于個人的使用計算機還是各行各業(yè)使用計算機來講，安全的使用計算機信息管理技術是非常重要的。只有有效的管理計算機信息技術，才能夠為用戶提供一個良好的環(huán)境，所以更加應該對于計算機信息管理技術在網(wǎng)絡中的安全應用進行探究。

　　一、計算機信息管理技術的介紹

　　1、計算機的發(fā)展史。我們表面上說的計算機其實就是我們平時能夠看到的電腦，也是一種能夠高速計算的電子計算軟件�？梢赃M行數(shù)值計算，也可以進行邏輯計算，更高級的還能夠進行存儲記憶。而計算機的發(fā)展歷史于1946年世界上第一臺電子數(shù)字計算機誕生于美國的賓夕法尼亞大學，那個時候有笨重，計算速度與質量不快也不高。隨后出現(xiàn)了晶體管計算機，而晶體管的發(fā)明大大促進了計算機的發(fā)展，使得計算機信息管理又進了一步。再到后來集成電路計算機，大規(guī)模集成電路計算機。這樣一步一個腳印的發(fā)展計算機已經(jīng)發(fā)展成為人們隨手攜帶的，操作復雜的一步高速運算的計算機，也是發(fā)生了質的飛躍。像現(xiàn)在的軍事、政治、天文等各個領域都需要計算機信息管理技術的的計算，都將是要求運算速度很快，存儲量更大的計算機。

　　2、計算機信息管理技術的現(xiàn)狀。隨著網(wǎng)絡時代的到來，計算機信息管理技術的發(fā)展在我們國家的經(jīng)濟社會發(fā)展也發(fā)揮著越來越重要的作用。而網(wǎng)絡能夠給人們帶來各種各樣的好處，便利，但是也會存在一些些問題。個人覺得網(wǎng)絡的使用還是利大于弊，這就要看你如何正確的使用網(wǎng)絡技術。而且根據(jù)有關資料顯示，到目前為止已經(jīng)達到三分之二的人在使用網(wǎng)絡技術。但是也有研究發(fā)現(xiàn)，在使用網(wǎng)絡技術的過程中會發(fā)現(xiàn)一些病毒在電腦中出現(xiàn)，也會發(fā)現(xiàn)會有一些所謂的“電腦高手”去盜取一些用戶的個人信息，甚至是國家的機密文件。這樣就會對用戶的安全以及國家的經(jīng)濟完成一定的損失。因此，對于網(wǎng)絡技術安全防范是必須要進行的一件事。

　　二、計算機信息管理技術在網(wǎng)絡安全的應用探究

　　1.不瀏覽非法的網(wǎng)站，定期對個人的電腦進行維修與更新以及查毒體檢等。網(wǎng)絡技術在很大程度上為我們提供了很多的便利之處，這也就是說明網(wǎng)絡資源的豐富，如上網(wǎng)使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的瀏覽器。在每一個瀏覽器中給予用戶看到的又不一樣，所以用戶在使用的過程中，盡量不要打開一些非法的鏈接，這樣很容易給用戶的電腦帶來病毒，這樣非法分子就會很簡單的把你的電腦進行控制。所以用戶的個人電腦應該安裝一些殺毒的軟件比如電腦管家，360殺毒軟件，360安全衛(wèi)士等。經(jīng)常給電腦進行體驗、殺毒、更新，這樣你的電腦可以保持很長的正常運行時刻。

　　2.存儲技術的安全對于一個國家，一個企業(yè)是最重要的工作之一。一般來說，我們的一些比較機密的文件都會存儲起來，可是對于電腦，手機等這類高科技的系統(tǒng)來講，一旦電腦或者是手機出現(xiàn)了破損或者丟失，那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業(yè)、國家還是個人都會帶來一定的損失，嚴重者還有可能產(chǎn)生無法估計的損失。所以我們在使用計算機信息管理技術的存儲功能時，應該將其存儲在專門的存儲系統(tǒng)里面，這樣就會很好的管理。

　　3.數(shù)據(jù)加上密碼，入侵文件時需要檢測。對于目前來講，常見的安全管理技術有數(shù)據(jù)加上密碼，密鑰加上密碼，身份驗證，防火墻等一些網(wǎng)絡信息管理技術的安全管理進入安全問題。而在這里我主要想說一說數(shù)據(jù)加上密碼和入侵文件時需要檢測這兩個安全管理技術。數(shù)據(jù)加上密碼就是為了有效的存儲一些機密文件對數(shù)據(jù)進行更好的管理，需要在傳輸過程中，打開，存儲過程中進行加密處理，這樣就能夠更好的實現(xiàn)對數(shù)據(jù)的保密性。而入侵文件的檢測，就是為了保護網(wǎng)絡安全的.正常運行，阻止一些非法的入侵者進入用戶的系統(tǒng)中。這是一種由用戶自己控制的計算機信息管理技術的安全，也是一種能夠簡化網(wǎng)絡工作中管理員工作的技術。

　　4.電腦的配置不高，就盡量不要安轉過多的軟件。因為每一個軟件的安裝下載之后，電腦每次運行都會因為程序太多出現(xiàn)啟動太慢，運行太慢，程度過多，導致電腦特別卡。因此在使用電腦的過程中不要安裝一些與工作無關的軟件，這樣你在工作時也比較好使用，你的電腦系統(tǒng)也比較干凈，能夠安全的使用。

　　三、結束語

　　總而言之，計算機信息管理技術的網(wǎng)絡應用直接影響網(wǎng)絡工作的正常運行。而計算機網(wǎng)絡技術的迅速發(fā)展也出現(xiàn)了各種各樣的問題，因此，合理的運用計算機信息管理技術是非常必要的，并且能夠不斷的提高網(wǎng)絡安全管理技術，使得計算機信息管理技術能夠在網(wǎng)絡工作有效安全的應用，也是對做好網(wǎng)絡安全的防范進行有效的控制。這樣不僅僅是對個人使用計算機信息管理技術安全的有效管理，還能夠在很大成程度上解決一些國家機密文件的安全問題。雖然計算機信息管理技術存在著各種各樣的問題，像病毒、電腦高手以及泄露用戶信息，影響用戶的正常使用問題，但是能夠找出這些問題發(fā)生的根源，并且提出合理有效的解決方案，在以上文章中已經(jīng)詳細說明，希望看到的人能夠有所幫助。

　　參考文獻

　　[1]陳文兵.計算機信息管理技術在維護網(wǎng)絡安全中的應用策略探究[J].電腦知識與技術，20xx，36：35-36.

　　[2]周軍輝.淺談計算機信息管理技術在網(wǎng)絡安全應用中的研究[J].計算機光盤軟件與應用，20xx，17：149+151.

　　[3]陳清明.計算機信息管理技術在網(wǎng)絡安全中的應用探討[J].電子技術與軟件工程，20xx，03：222.

　　[4]葛曉凡.計算機信息管理技術在網(wǎng)絡安全中的應用[J].數(shù)字技術與應用，20xx，05：188.

　　[5]龐賢軍.計算機信息管理技術在網(wǎng)絡安全中的應用探究[J].通訊世界，20xx，02：89-90.

　　網(wǎng)絡安全論文 篇7

　　1、網(wǎng)絡教育中計算機網(wǎng)絡安全中的主要技術

　　1.1加密技術

　　數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識別的信息（這些信息可以是語音、文字、圖像和符號等）通過一定的方法進行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過對運行的程序實行加密保護，可以防止軟件的安全機制被破壞.

　　1.2數(shù)據(jù)完整性鑒別技術

　　數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準確的，用來泛指與損壞和丟失相對的數(shù)據(jù)狀態(tài).鑒別是對信息進行處理的人的身份和相關數(shù)據(jù)內容進行驗證，達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證輸入的數(shù)據(jù)是否符合預先設定的參數(shù)，從而實現(xiàn)對數(shù)據(jù)的安全保護.

　　1.3網(wǎng)絡防毒技術

　　在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán).我們通過對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測以及對工作站上的網(wǎng)絡目錄及文件設置訪問權限等方法達到防病毒目的還可以用殺毒能力較強的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過云殺毒（就是將部分殺毒任務交與云端服務器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù)，都會被自動上傳到瑞星“云安全”服務器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的'木馬常用加殼技術、木馬的常見危險行為等數(shù)據(jù)，瑞星開發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理，從而實現(xiàn)“極速響應”.

　　1.4防火墻技術

　　防火墻（Firewall）是一個或一組網(wǎng)絡設備（計算機或路由器等），可用來在兩個或多個網(wǎng)絡間加強相互間的訪問控制.它實際上是一種隔離技術，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網(wǎng)絡通信時執(zhí)行的一種訪問控制標準，它能允許網(wǎng)絡管理員“同意”的用戶或數(shù)據(jù)進入網(wǎng)絡，同時將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡的未授權訪問，防止黑戶對內部網(wǎng)絡中的電子信息和網(wǎng)絡實體的攻擊和破壞.防火墻技術作為目前用來實現(xiàn)網(wǎng)絡安全的一種手段，主要是用來拒絕未經(jīng)授權的用戶訪問網(wǎng)絡、存取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙地訪問網(wǎng)絡，充分地共享網(wǎng)絡教育資源.

　　1.5對付黑戶入侵

　　它是通過對已知攻擊的檢測，通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法來識別攻擊，對未知攻擊和可疑活動的檢測通過建立統(tǒng)計模型和智能分析模塊來發(fā)現(xiàn)新的攻擊和可疑活動從而達到防患目的

　　2、落實信息安全管理制度

　　制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)絡管理人員.網(wǎng)絡管理人員通過對所有用戶設置資源使用權限與口令，對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

　　2.1重視網(wǎng)絡安全管理工作

　　學校應加強網(wǎng)絡安全防護意識，重視網(wǎng)絡安全管理，重視對網(wǎng)絡安全的資金投入，及時實現(xiàn)網(wǎng)絡操作系統(tǒng)更新?lián)Q代和升級，設立網(wǎng)絡操作分級權限，根據(jù)權限等級，限制學生的網(wǎng)絡操作行為.對不同的機密性的數(shù)據(jù)，根據(jù)其重要性，進行分級管理.對本網(wǎng)內的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理.

　　2.2加強學校網(wǎng)絡入侵防范管理

　　實行學校內外網(wǎng)隔離，通過物理隔離層設置，隔離學校內部辦公網(wǎng)絡與外部互聯(lián)網(wǎng)連接,設置路由器，屏蔽學校內部存儲重要數(shù)據(jù)資源的計算機的IP地址，使攻擊失去目標，實現(xiàn)學校網(wǎng)絡第一層隔離，設置網(wǎng)絡防火墻，通過防火墻的認證機制，對訪問網(wǎng)絡數(shù)據(jù)進行過濾，設置訪問權限，控制外部訪問行為，并對外部訪問行為進行記錄，對攻擊性的網(wǎng)絡行為進行報警，從而提高學校的網(wǎng)絡安全管理水平，降低網(wǎng)絡安全事件發(fā)生的幾率.

　　2.3嚴格落實責任追究制度

　　嚴格落實學校的各種安全管理制度，并依據(jù)制度對職責進行明確劃分，對造成安全事件的相關責任人要追究其責任，對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.

　　3、介紹幾種電腦安全保護神

　　3.1生物技術

　　所謂生物技術，實際上是一種“對人不對事”的加密技術，其中指紋識別是最經(jīng)典的生物識別技術，新一代的滑動式傳感指紋系統(tǒng)采用了電容傳感器的技術，并采用了小信號來創(chuàng)建山脈狀指紋圖像的半導體設備.

　　3.2安全芯片

　　相對于生物技術來說，安全芯片技術可以理解為一個儲藏密碼的“保險柜，偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中，而安全芯片技術是直接將指紋識別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統(tǒng)管理總線來與處理器進行通信，根據(jù)這個原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關健的密碼加密解密的運算將在安全芯片內完成，而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用，但只是需要學生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學生登錄.

　　3.3安全密鑰

　　安全密鑰從外觀來看就如同一枚U盤，但卻能完美的保護學生學習的數(shù)據(jù).當學生通過互聯(lián)網(wǎng)進行學習時，將密鑰插入電腦時，就可以安全快速地進行登錄，或者快速切換到安全界面上.在網(wǎng)絡教育中，經(jīng)常處在一個相對開放，一臺電腦有多人學習使用的環(huán)境，安全密鑰即可以避免學生使用的短密碼泄漏，又可以成為習慣使用長密碼學生的得力助手.在操作時，不但可以免去復雜的操作過程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能，比如說可以在安全密鑰中設置學生的私密空間，這樣即使是電腦主機本身遭遇黑戶破解，但卻仍然無法威脅到安全密鑰中的學習數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中，硬性破解的幾率也就變得微乎其微了.

　　3.4雙網(wǎng)隔離

　　雙網(wǎng)隔離是逐步興起的技術，其技術原理就是一臺普通計算機分成兩臺虛擬計算機，并可以連接內部網(wǎng)絡或外部網(wǎng)絡.這樣一來，即使是外部網(wǎng)絡遭遇到病毒或黑戶的襲擊，內部網(wǎng)虛擬計算機的數(shù)據(jù)仍然安全，同時還可以在內部網(wǎng)虛擬機的無毒環(huán)境下查殺病毒和木馬.6結束語在移動互聯(lián)網(wǎng)時代，廣大學生通過互聯(lián)網(wǎng)在遠程教育中，要認清木馬病毒攻擊、手機入侵破解、個人信息窈取等常見網(wǎng)絡安全風險，認識網(wǎng)絡安全的重要性，增強防范意識，需要每天更新殺毒軟件，安裝帶網(wǎng)頁木馬攔截功能的安全輔助工具，培養(yǎng)良好的安全上網(wǎng)的習慣。

　　網(wǎng)絡安全論文 篇8

　　1 周學廣等.信息安全學. 北京：機械工業(yè)出版社，20xx.3

　　2 (美)Mandy Andress著.楊濤等譯.計算機安全原理. 北京：機械工業(yè)出版社，20xx.1

　　3 曹天杰等編著.計算機系統(tǒng)安全.北京:高等教育出版社，20xx.9

　　4 劉衍衍等編著.計算機安全技術.吉林:吉林科技技術出版社.1997.8

　　5(美)Bruce Schneier 著,吳世忠等譯.應用密碼學-協(xié)議、算法與C語言源程序.北京：機械工業(yè)出版社，20xx.1

　　6 賴溪松等著.計算機密碼學及其應用.北京:國防工業(yè)出版社.20xx.7

　　7 陳魯生.現(xiàn)代密碼學.北京：科學出版社.20xx.7

　　8 王衍波等.應用密碼學.北京：機械工業(yè)出版社，20xx.8

　　9 (加)Douglas R.Stinson著，馮登國譯.密碼學原理與實現(xiàn).北京：電子工業(yè)出版社，20xx.2

　　10 王炳錫等. 數(shù)字水印技術. 西安：西安電子科技大學出版社.20xx.11

　　11 步山岳.NTRU公開密鑰體制分析與實現(xiàn).上海：計算機工程，20xx.6

　　12 柴曉光等. 民用指紋識別技術. 北京：人民郵電出版社，20xx.5

　　13 馮元等.計算機網(wǎng)絡安全基礎.北京;科學出版社.20xx.10

　　14 高永強等.網(wǎng)絡安全技術與應用. 北京：人民郵電出版社,20xx.3

　　15 張千里，陳光英 .網(wǎng)絡安全新技術. 北京：人民郵電出版社,20xx.1

　　網(wǎng)絡安全論文 篇9

　　截止到目前，雖然互聯(lián)網(wǎng)技術得到了廣泛的應用，郵件、文件的傳輸也越來越便捷，但網(wǎng)絡病毒與網(wǎng)絡安全也相繼得到了發(fā)展，網(wǎng)絡安全事故頻頻出現(xiàn)。在這樣的情況下，人們逐漸開始關注計算機網(wǎng)絡病毒傳播以及網(wǎng)絡安全的問題。尤其是網(wǎng)絡病毒，其能夠對大范圍的用戶帶來巨大損害。基于此，為了讓計算機技術得到持續(xù)健康的發(fā)展，探討計算機網(wǎng)絡病毒與網(wǎng)絡安全的防范儼然具有重要的意義，而同時也是確保我們安全使用網(wǎng)絡的基礎與前提。

　　一、計算機網(wǎng)絡病毒

　　1、計算機網(wǎng)絡病毒的特點。從整體上來看，計算機網(wǎng)絡病毒的傳播主要是通過Web服務器、郵件附件以及文件共享等方式來實現(xiàn)的，不僅傳播的途徑更為廣泛，并且傳播過程難以被人們發(fā)現(xiàn)。計算機網(wǎng)絡病毒的特點主要包含：1.傳染性。極強的繁殖能力，是計算機病毒最為突出的特征之一，特別是在互聯(lián)網(wǎng)日益普及的今天，雖然數(shù)據(jù)共享可以讓不同地域的用戶實現(xiàn)對軟件、硬件資源的共享，但病毒也會通過網(wǎng)絡而蔓延到計算機系統(tǒng)之中。2.破壞性。由于計算機病毒的種類繁多，所以就破壞性來說每一種病毒之間都具有巨大的差異。一些病毒僅對軟件的運行產(chǎn)生干擾，并不會破壞軟件，而還有一些病毒則可以毀掉部分程序或數(shù)據(jù)，導致其無法還原。甚至還有一些病毒可以直接毀掉整個系統(tǒng)，造成系統(tǒng)的崩潰。3.潛伏性。任何一種計算機病毒都具有長時間潛伏在文件當中的特點，它們在潛伏期中逼并不會影響計算機系統(tǒng)的正常運行，僅是悄悄的進行繁殖、傳播，而一旦觸發(fā)條件滿足之后，病毒即會發(fā)作，巨大的'破壞威力從而顯現(xiàn)出來。4.寄生性。計算機網(wǎng)絡病毒一般情況下都不是獨立存在的，通常都寄生于磁盤系統(tǒng)區(qū)或某一個文件當中[1]。

　　2、計算機網(wǎng)絡病毒的危害。計算機網(wǎng)絡病毒是通過對計算機網(wǎng)絡薄弱環(huán)節(jié)（如系統(tǒng)漏洞）的利用來侵入到計算機主機上，從而造成對計算機上的各種資源帶來破壞，使計算機工作效率下降，嚴重時直接造成系統(tǒng)癱瘓。當然，在侵入到計算機主機之后，網(wǎng)絡病毒不僅會對計算機程序進行攻擊，并且還會直接對網(wǎng)絡上的主機硬分區(qū)帶來破壞，導致主機無法啟動，最終使整個網(wǎng)絡癱瘓。與此同時，網(wǎng)絡病毒還具有極強的繁殖、再生機制，只要網(wǎng)絡病毒深入到了公共的使用軟件或工具當中，那么就會在很快的速度下傳播擴散到整個網(wǎng)絡之中。不難發(fā)現(xiàn)，之所以會出現(xiàn)大量網(wǎng)絡病毒編寫者，其根本的原因是受到了利益驅使。

　　二、計算機網(wǎng)絡安全防范措施

　　1、相關技術的充分應用。第一，防火墻技術。極強的綜合性，是防火墻技術的最大特點。防火墻技術能夠有效控制控制網(wǎng)絡的出入權限，從而以通過對全部鏈接的嚴格檢查來阻止外界因素對網(wǎng)絡所帶來的干擾與破壞。與此同時，作為一種控制隔離技術，防火墻技術可以在不安全網(wǎng)絡和機構網(wǎng)絡之間設置屏障，以此來實現(xiàn)對那些非法訪問的組織，從而預防網(wǎng)絡重要數(shù)據(jù)的非法輸出。比如針對企業(yè)而言，只要在企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間科學設置了相應的防火墻軟件，那么即能夠有效維護內部信息系統(tǒng)的安全性。第二，入侵檢測技術。入侵檢測技術，又被稱為網(wǎng)絡實時監(jiān)控技術，其是通過收集與分析計算機網(wǎng)絡中多個關鍵點的信息來尋找網(wǎng)絡當中所存在的入侵現(xiàn)象。從整體上來看，入侵檢測技術具備了安全監(jiān)控、審計以及攻擊識別等多種功能，其不僅能夠對網(wǎng)絡的防護墻起到一個補充的作用，同時也能夠進一步提升整個網(wǎng)絡安全管理的能力。除此之外，入侵檢測系統(tǒng)還能夠對本身的網(wǎng)絡系統(tǒng)以及用戶的活動進行有效的監(jiān)控與研究，并準確評價系統(tǒng)和關鍵數(shù)據(jù)文件的完整情況，最終發(fā)現(xiàn)其中那些違反網(wǎng)絡安全管理的用戶活動[2]。

　　2、注重計算機網(wǎng)絡管理。首先，針對每一個具體的環(huán)節(jié)（如硬件設備與軟件系統(tǒng)的管理、應用、服務、維護等），都應制定具有科學性、針對性的規(guī)章制度，不斷加強計算機用戶和網(wǎng)絡系統(tǒng)管理員的職業(yè)道德教育和法制教育，以此來規(guī)范工作程序及相應的操作流程，針對從事非法攻擊網(wǎng)絡的集體或個人，必須嚴懲不貸。其次，應配備專人來負責相關事務，及時發(fā)現(xiàn)系統(tǒng)中所存在的網(wǎng)絡病毒加以解決。當然，除了將防止病毒技術應用于服務器的主機之外，還應該安裝可靠的殺毒軟件定期進行病毒查殺。

　　結語：基于網(wǎng)絡病毒對計算機網(wǎng)絡安全所帶來的巨大危害，我們理應合理分析探究信息處理的優(yōu)勢與劣勢，及時發(fā)現(xiàn)并分析存在于網(wǎng)絡環(huán)境下的安全隱患，并實施具有針對性的解決辦法。只有這樣，才能確保計算機使用的安全性。

　　網(wǎng)絡安全論文 篇10

　　1引言

　　隨著時代的發(fā)展和科技的進步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應用的范圍不斷擴大，醫(yī)院信息化建設得到飛速發(fā)展，但是醫(yī)院在對信息技術進行應用時，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對醫(yī)院的信息化建設產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡安全防護手段，建構安全、穩(wěn)定的網(wǎng)絡環(huán)境，然后對網(wǎng)絡的管理進行規(guī)范，加強網(wǎng)絡安全的管理強度，進而為信息化建設發(fā)展奠定基礎。

　　2醫(yī)院信息化建設中網(wǎng)絡安全隱患

　　網(wǎng)絡安全使之網(wǎng)絡系統(tǒng)內的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護，不會因為偶然或者惡意行為而被破壞、更改或者泄露，可以確保網(wǎng)絡系統(tǒng)穩(wěn)定、正常運行，提供的服務也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質，所以醫(yī)院的信息系統(tǒng)需要在24小時內都可以正常運轉，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時的各個環(huán)節(jié)，這就使醫(yī)院的業(yè)務對網(wǎng)絡有較強的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會對整個醫(yī)院的運行和管理帶來很大影響，還會為醫(yī)院和患者帶來損害甚至是災難。目前，醫(yī)院信息化建設中網(wǎng)絡安全問題主要有一些層面：網(wǎng)絡安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡安全隨網(wǎng)絡攻防技術的發(fā)展而更加復雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全。從應用服務層面出發(fā)，網(wǎng)絡安全主要是在網(wǎng)絡終端接入網(wǎng)絡后出現(xiàn)的安全問題，比如病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內的網(wǎng)絡斷開，服務器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應用程序以及軟件系統(tǒng)內被植入惡意代碼等帶來的隱患。從技術層面出發(fā)，主要是產(chǎn)品信息自身在設計和研發(fā)層面的缺陷，也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯誤，自然災害或者人為的破壞等，使計算機不能繼續(xù)運行。

　　3醫(yī)院信息化建設中網(wǎng)絡安全防護的對策

　　3.1建構起科學的網(wǎng)絡安全管理體制

　　要想確保醫(yī)院網(wǎng)絡安全，首先需要制定科學的網(wǎng)絡安全管理規(guī)章制度，醫(yī)院需要和自身實際相結合，使用科學方法和管理體制，比如機房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡的運行和維護制度以及信息系統(tǒng)的操作制度等，還需要對工作人員的安全意識進行培養(yǎng)，確保醫(yī)院的網(wǎng)絡管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡應急小組，在出現(xiàn)網(wǎng)絡安全問題后，小組需要按照事件嚴重性程度采取相關措施，盡可能快的恢復網(wǎng)絡，并把事故的時間、影響和損失降至最低，形成問題長效整改機制。3.2使用科學的網(wǎng)絡管理手段醫(yī)院需要以自身的實際發(fā)展狀況為基礎，實施正確、科學的網(wǎng)絡管理手段，進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先，為了確保醫(yī)院信息系統(tǒng)內的服務器可以穩(wěn)定、可靠與高效運行，需要使用雙機熱備和雙機容錯等措施進行解決。其次，對于系統(tǒng)內一些比較關鍵和重要的'設備，可以借助UPS對主機設備進行供電，這樣可以在確保擁有穩(wěn)定電壓的同時，有效防止出現(xiàn)突發(fā)情況。再次，在對網(wǎng)絡的架構進行設計時，需要把主干網(wǎng)絡的鏈路也建構為冗余模式，如果主干網(wǎng)絡的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡數(shù)據(jù)信息仍然能夠正常進行傳輸，語言的專業(yè)人員需要對網(wǎng)絡的外網(wǎng)與業(yè)務的內網(wǎng)開展物理分離處理，進而避免互聯(lián)網(wǎng)與業(yè)務網(wǎng)絡的混搭現(xiàn)象，這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務器和信息系統(tǒng)中。接著，醫(yī)院還需要建構系統(tǒng)與數(shù)據(jù)的備份體系，進而保證在機房出現(xiàn)災難或者儲存設備受到損壞時，可以在較短時間內恢復系統(tǒng)運行。最后，使用分級權限管理措施，防止數(shù)據(jù)修改或者越權進行訪問的情況出現(xiàn)，還要對部分重要信息數(shù)據(jù)開展跟蹤預警措施。

　　3.3使用科學的技術手段

　　首先，因為醫(yī)院網(wǎng)絡架構中內網(wǎng)與外網(wǎng)是隔離的，內網(wǎng)安全需求更高，所以需要安裝更加強大的軟件進行殺毒。并在內網(wǎng)和外網(wǎng)間建構防火墻網(wǎng)關，進而濾出一些不安全或者非法的服務，適當限制網(wǎng)絡的訪問，這可以對網(wǎng)絡攻擊行為起到一定的預警作用。其次，要想彌補防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測體系，把各個關鍵點在網(wǎng)絡內分散，然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息，進而了解網(wǎng)絡或者系統(tǒng)內有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術等對可能出現(xiàn)的漏洞進行檢查。最后，需要建構云安全平臺，借助虛擬化平臺實現(xiàn)網(wǎng)絡安全集中管理，并使醫(yī)院中網(wǎng)絡安全管理成本得到降低，解決網(wǎng)絡安全問題。

　　4結語

　　綜上所述，語言的信息化建設中網(wǎng)絡安全防護具有重要的意義，需要引起相關人員的重視，不斷對其進行改進與完善，切實發(fā)揮出網(wǎng)絡安全防護的作用，進而促進醫(yī)院的信息化建設發(fā)展，更好的為病人服務。

　　參考文獻

　　[1]韓輝.醫(yī)院信息化建設中網(wǎng)絡安全分析與防護[J].信息安全與技術,20xx,(05):91-93.

　　[2]徐亞雄.醫(yī)院信息化建設中的網(wǎng)絡安全分析與防護[J].網(wǎng)絡安全技術與應用,20xx(11):43-43.

　　[3]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用,20xx(09):43-43.

　　[4]徐雷.醫(yī)院信息化建設過程中的網(wǎng)絡安全防護分析[J].網(wǎng)絡安全技術與應用,20xx(05):106-107.

　　[5]陳程.醫(yī)院信息化建設中網(wǎng)絡安全分析與防護[J].電子技術與軟件工程,20xx(18):230-230.

　　網(wǎng)絡安全論文 篇11

　　1.網(wǎng)絡安全的現(xiàn)狀網(wǎng)絡安全的核心原則是以安全目標為基礎的。

　　在網(wǎng)絡安全威脅日益增加的今天，要求在網(wǎng)絡安全框架模型的不同層面、不同側面的各個安全維度，有其相應的安全目標要求，而這些安全目標要求必須可以通過一個或多個指標來評估，進而減少信息丟失和網(wǎng)絡事故發(fā)生的概率， 從而提高網(wǎng)絡工作效率，降低網(wǎng)絡安全風險。 網(wǎng)絡具有方便性、開放性、快捷性以及實效性，因此滿足了在信息時代背景下，人們對信息的接收與處理的要求。當前，人們的日常生活和生產(chǎn)活動中，幾乎全部都能夠在網(wǎng)絡上進行， 這樣不僅提高了效率和效果，而且還在很大程度上降低了運營成本和投資成本。 其中網(wǎng)絡的開放性是現(xiàn)代網(wǎng)絡最大的特點，無論是誰，在什么地方都能快速、便捷的參與到網(wǎng)絡活動中去，任何團體或者個人都能在網(wǎng)絡上快速獲得自己所需要的信息。 但是在這過程中， 網(wǎng)絡也暴露出了許多問題，很多人在利用網(wǎng)絡促進社會發(fā)展和創(chuàng)造財富的同時，也有小部分的人利用網(wǎng)絡開放性的特點非法竊取商業(yè)機密和信息，有的甚至還會對商業(yè)信息進行篡改，從而不僅造成了巨大的經(jīng)濟損失，而且還對整個社會產(chǎn)生了負面的影響。隨著網(wǎng)絡技術的日益發(fā)展，網(wǎng)絡安全問題也越來越得到了人們的重視，網(wǎng)絡安全問題不僅關系到人們的切身利益，而且它還關系到社會和國家的安全與穩(wěn)定。 近幾年來，攻擊事件頻繁發(fā)生，再加上人們對于網(wǎng)絡的安全意識比較淡薄， 沒有安全漏洞的防護措施，從而造成了嚴重的后果。

　　2.網(wǎng)絡安全和網(wǎng)絡安全風險評估網(wǎng)絡安全的定義

　　需要針對對象而異，對象不同，其定義也有所不同。 例如對象是一些個體，網(wǎng)絡安全就代表著信息的機密性和完整性以及在信息傳輸過程中的安全性等，防止和避免某些不法分子冒用信息以及破壞訪問權限等;如果對象是一些安全及管理部門，網(wǎng)絡安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生，盡量降低其帶來的損失和傷害，換句話說就是必須要保證信息的完整性。 站在社會的意識形態(tài)角度考慮，網(wǎng)絡安全所涉及的內容主要包括有網(wǎng)絡上傳播的信息和內容以及這些信息和內容所產(chǎn)生的影響。 其實網(wǎng)絡安全意味著信息安全，必須要保障信息的可靠性。 雖然網(wǎng)絡具有很大的開放性，但是對于某些重要信息的保密性也是十分重要的，在一系列信息產(chǎn)生到結束的過程中，都應該充分保證信息的完整性、 可靠性以及保密性，未經(jīng)許可泄露給他人的行為都屬于違法行為。同時網(wǎng)絡上的內容和信息必須是在可以控制的范圍內，一旦發(fā)生失誤，應該可以立即進行控制和處理。 當網(wǎng)絡安全面臨著調整或威脅的時候，相關的工作人員或部門應該快速地做出處理，從而盡量降低損失。 在網(wǎng)絡運行的過程中，應該盡量減少由于人為失誤而帶來的損失和風向，同時還需要加強人們的安全保護意識，積極建立相應的監(jiān)測機制和防控機制，保證當外部出現(xiàn)惡意的損害和入侵的時候能夠及時做出應對措施，從而將損失降到最低程度。 除此之外，還應該對網(wǎng)絡的安全漏洞進行定期的檢查監(jiān)測，一旦發(fā)現(xiàn)問題應該及時進行處理和修復。而網(wǎng)絡安全風險評估主要是對潛在的威脅和風險、有價值的信息以及脆弱性進行判斷，對安全措施進行測試，待符合要求后，方可采取。 同時還需要建立完整的風險預測機制以及等級評定規(guī)范， 從而有利于對風險的大小以及帶來的損害做出正確的評價。 網(wǎng)絡安全風險不僅存在于信息中， 而且還有可能存在于網(wǎng)絡設備中。因此，對于自己的網(wǎng)絡資產(chǎn)首先應該進行準確的評估，對其產(chǎn)生的價值大小和可能受到的威脅進行正確的預測和評估，而對于本身所具有的脆弱性做出合理的風險評估，這樣不僅有效的避免了資源的浪費，而且還在最大程度上提高了網(wǎng)絡的安全性。

　　3.網(wǎng)絡安全風險評估的關鍵技術

　　隨著網(wǎng)絡技術的日益發(fā)達，網(wǎng)絡安全技術也隨之在不斷的完善和提高。 近年來有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡系統(tǒng)采取了相應的、有效的防護體系。 例如，防火墻的功能主要是對外部和內部的信息進行仔細的檢查和監(jiān)測，并對內部的網(wǎng)絡系統(tǒng)進行隨時的檢測和防護。 利用防火墻對網(wǎng)絡的安全進行防護，雖然在一定程度上避免了風險的產(chǎn)生，但是防火墻本身具有局限性，因此不能對因為自己產(chǎn)生的漏洞而帶來的攻擊進行防護和攻擊，同時又由于防火墻的維護系統(tǒng)是由內而外的，因此不能為網(wǎng)絡系統(tǒng)的安全提供重要的保障條件。針對于此，應該在防火墻的基礎上與網(wǎng)絡安全的風險評估系統(tǒng)有效地進行結合，對網(wǎng)絡的內部安全隱患進行調整和處理。從目前來看，在網(wǎng)絡安全風險評估的系統(tǒng)中，網(wǎng)絡掃描技術是人們或團體經(jīng)常采用的技術手段之一。 網(wǎng)絡掃描技術不僅能夠將相關的信息進行搜集和整理，而且還能對網(wǎng)絡動態(tài)進行實時的.監(jiān)控，從而有助于人們隨時隨地地掌握到有用的信息。 近幾年來，隨著計算機互聯(lián)網(wǎng)在各個行業(yè)中的廣泛運用，使得掃描技術更加被人們進行頻繁的使用。 對于原來的防護機制而言，網(wǎng)絡掃描技術可以在最大程度上提高網(wǎng)絡的安全系數(shù)，從而將網(wǎng)絡的安全系數(shù)降到最低。 由于網(wǎng)絡掃描技術是對網(wǎng)絡存在的漏洞和風險的出擊手段具有主動性，因此能夠對網(wǎng)絡安全的隱患進行主動的檢測和判斷，并且在第一時間能夠進行正確的調整和處理，而對那些惡意的攻擊，例如的入侵等，都會起到一個預先防護的作用。網(wǎng)絡安全掃描針對的對象主要包括有主機、端口以及潛在的網(wǎng)絡漏洞。 網(wǎng)絡安全掃描技術首先是對主機進行掃描，其效率直接影響到了后面的步驟，對主機進行掃描主要是網(wǎng)絡控制信息協(xié)議對信息進行判斷，由于主機自身的防護體制常常被設置為不可用的狀態(tài)，因此可以用協(xié)議所提供的信息進行判斷。同時可以利用 Ping 功能向所需要掃描的目標發(fā)送一定量的信息，通過收到的回復對目標是否可以到達或發(fā)動的信息被目標屏蔽進行判斷。 而對于防護體系所保護的目標， 不能直接從外部進行掃描，可以利用反響映射探測技術對其及進行檢測，當某個目標被探測的時候， 可以向未知目標傳遞數(shù)據(jù)包，通過目標的反應進行判斷。例如沒有收到相應的信息報告， 可以借此判斷 IP 的地址是否在該區(qū)域內，由于受到相關設備的影響， 也將會影響到這種方法的成功率。 而端口作為潛在的信息通道， 通過對端口的掃描收到的有利信息量進行分析， 從而了解內部與外部交互的內容，從而發(fā)現(xiàn)潛在的漏洞，進而能夠在很大程度上提高安全風險的防范等級。 利用相應的探測信息包向目標進行發(fā)送， 從而做出反應并進行分析和整理， 就能判斷出端口的狀態(tài)是否處于關閉或打開的狀態(tài)，并且還能對端口所提供的信息進行整合。從目前來看，端口的掃描防止主要包括有半連接、 全連接以及 FIN掃描， 同時也還可以進行第三方掃描，從而判斷目標是否被控制了。除此之外，在網(wǎng)絡安全的掃描技術中，人們還比較常用的一種技術是網(wǎng)絡漏洞掃描技術，這種技術對于網(wǎng)絡安全也起到了非常重要的作用。在一般情況下，網(wǎng)絡漏洞掃描技術主要分為兩種手段， 第一種手段是先對網(wǎng)絡的端口進行掃描， 從而搜集到相應的信息， 隨后與原本就存在的安全漏洞數(shù)據(jù)庫進行比較， 進而可以有效地推測出該網(wǎng)絡系統(tǒng)是否存在著網(wǎng)絡漏洞; 而另外一種手段就是直接對網(wǎng)絡系統(tǒng)進行測試， 從而獲得相關的網(wǎng)絡漏洞信息， 也就是說， 在對網(wǎng)絡進行惡意攻擊的情況下， 并且這種攻擊是比較有效的，從而得出網(wǎng)絡安全的漏洞信息。通過網(wǎng)絡漏洞掃描技術的這種手段而獲取到的漏洞信息之后， 針對這些漏洞信息對網(wǎng)絡安全進行及時的、相應的維護和處理，從而保證網(wǎng)絡端口一直處于安全狀態(tài)。

　　4.結語

　　在當今信息化的時代背景下，網(wǎng)絡的到來徹底改變了傳統(tǒng)的生產(chǎn)方式以及人們的生活方式。 目前， 網(wǎng)絡作為一個重要的運營平臺，通過信息對企業(yè)的生產(chǎn)和發(fā)展進行輔助和支持，這對社會和企業(yè)的發(fā)展，都具有十分深遠的意義。因此，在網(wǎng)絡的運行過程中，應當對網(wǎng)絡的信息資產(chǎn)進行正確的評估和妥善的保護，從而為企業(yè)和社會的經(jīng)濟提供重要的保障條件。 針對于此，應該加大人們的網(wǎng)絡安全意識，建立完整、有效的網(wǎng)絡安全評估系統(tǒng)，從而提高網(wǎng)絡的安全系數(shù).

　　網(wǎng)絡安全論文 篇12

　　1.網(wǎng)絡信息管理的相關內容

　　網(wǎng)絡信息安全是互聯(lián)網(wǎng)時代發(fā)展下的重要部分，只有保障了網(wǎng)絡信息安全，才能夠推動互聯(lián)網(wǎng)技術的可持續(xù)發(fā)展。在互聯(lián)網(wǎng)技術的快速發(fā)展下，網(wǎng)絡安全問題也隨之產(chǎn)生。很多網(wǎng)絡用戶在體驗的過程中，會因為被病毒侵蝕而造成自身利益損失，影響了用戶的日常生活。為改變這一狀況，改善網(wǎng)絡環(huán)境，則必須加強網(wǎng)絡安全管理，利用網(wǎng)絡信息管理技術。所謂的網(wǎng)絡信息管理技術就是對網(wǎng)絡中存在的基礎信息或是其他信息進行相應的管理和監(jiān)督。通俗來說，就是對網(wǎng)絡用戶們所使用的IP地址進行管控，利用IP地址來確定網(wǎng)絡用戶的身份，并查看其是否具備訪問網(wǎng)絡信息的權力，以防止網(wǎng)絡不安全信息的侵入，幫助用戶阻止其不想接收的信息，提高網(wǎng)絡用戶的體驗感。

　　每當計算機網(wǎng)絡信息系統(tǒng)進行更新的時候，都需要對其安全管理系統(tǒng)實施相應的更新，不斷地提升計算機網(wǎng)絡信息系統(tǒng)的安全性能，以防止木馬病毒或是的惡意攻擊，從而保障網(wǎng)絡用戶的個人信息。網(wǎng)絡安全涉及的方面比較廣泛，不是某一個因素造成的威脅，也不是對某一個因素進行把控就能保障其安全，而是需要從各個方面來實施及時管理和監(jiān)督，根據(jù)實際情況來采取有效的措施加以解決。對于計算機網(wǎng)絡系統(tǒng)中的每一個子系統(tǒng)都要實施管理，保障每一個子系統(tǒng)的安全性，從而實現(xiàn)保證網(wǎng)絡安全的目標。

　　2.在網(wǎng)絡安全中應用計算機網(wǎng)絡管理技術的重要意義

　　隨著互聯(lián)網(wǎng)時代的發(fā)展，人們越來越關注網(wǎng)絡安全管理問題。計算機網(wǎng)絡管理技術則在安全管理工作中具有重要的意義。其意義體現(xiàn)在一下幾個方面：一是當下，網(wǎng)絡信息系統(tǒng)中常常出現(xiàn)攻擊，病毒侵犯等現(xiàn)象，這種高科技的侵犯對人們的日常生活產(chǎn)生了巨大的影響，不利于計算機信息系統(tǒng)的安全管理。而計算機網(wǎng)絡管理技術則是一種現(xiàn)代化網(wǎng)絡管理手段，其將計算機技術理論與網(wǎng)絡實踐相結合，充分利用先進的管理手段，以實施科學的數(shù)據(jù)分析，提高網(wǎng)絡安全綜合性能，從而推動我國計算機網(wǎng)絡信息系統(tǒng)的健康發(fā)展。二是計算機網(wǎng)絡管理技術水平的高低，能夠展現(xiàn)我國現(xiàn)階段互聯(lián)網(wǎng)技術發(fā)展的'水平，也是我國科學技術能力的體現(xiàn)。計算機網(wǎng)絡管理技術是一種在計算機網(wǎng)絡系統(tǒng)進行更新后，將網(wǎng)絡信息安全也實施同步更新的安全管理技術。有效利用計算機網(wǎng)絡系統(tǒng)，可解決網(wǎng)絡系統(tǒng)中存在的安全隱患，保障網(wǎng)絡信息不泄漏。

　　3.計算機信息管理技術在網(wǎng)絡安全中的有效應用

　　(1)建立健全的網(wǎng)絡安全評估體系

　　在網(wǎng)絡安全中應用計算機信息管理技術，首先要建立健全的網(wǎng)絡安全評估體系，完善網(wǎng)絡安全評估制度，以加強對網(wǎng)絡安全的不安全因素的掌控，在了解不安全因素之后，發(fā)現(xiàn)其存在的原因，以尋找避免這些安全威脅的措施，實施具有針對性的解決方案，以提高網(wǎng)絡安全性能。因此，應用計算機信息管理技術解決網(wǎng)絡安全問題的時候，要對互聯(lián)網(wǎng)進行三個階段的評估，事前評估、事中評估和事后評估。全面的評估能夠幫助管理人員來分析網(wǎng)絡安全系數(shù)，實施有效的計算機信息管理。在進行計算機信息管理技術的時候，要對整個網(wǎng)絡進行監(jiān)管，及時發(fā)現(xiàn)網(wǎng)絡中存在的安全隱患，并利用一些殺毒軟件對其進行查殺，防止病毒的侵犯，避免網(wǎng)絡用戶的權益收到侵犯。網(wǎng)絡運行并不是一個靜態(tài)的過程，具有動態(tài)變化，在實際網(wǎng)絡體驗中，引發(fā)網(wǎng)絡安全的因素十分多，在分析這些威脅的時候，需要根據(jù)實際情況來進行分析，并采取有效的措施來解決，以消除引發(fā)網(wǎng)絡安全的根本威脅，從而確保網(wǎng)絡安全。網(wǎng)絡用戶管理員自身應當不斷地提升網(wǎng)絡計算機技能，增加對網(wǎng)絡安全的認識，發(fā)揮計算機信息網(wǎng)絡管理技術的作用，積極應對網(wǎng)絡中存在的安全隱患。

　　(2)加強計算機信息技術管理，保障網(wǎng)絡管理質量

　　隨著計算機信息管理技術的不斷發(fā)展，互聯(lián)網(wǎng)在傳遞信息的時候速度更快，人們在接受信息的時候也更為便捷，在這種情況下，合理利用計算機信息管理技術，有利于開拓網(wǎng)絡安全交流平臺，增強人們對網(wǎng)絡安全的重視程度，明確保障網(wǎng)絡安全的重要性�，F(xiàn)階段，雖然我國互聯(lián)網(wǎng)得到了較大的發(fā)展，但是在網(wǎng)絡安全這個方面仍然較為薄弱，人們的網(wǎng)絡安全意識還有待提高。為此必須加強對用戶的網(wǎng)絡安全宣傳力度，做好網(wǎng)絡安全教育培訓，讓用戶們了解有關網(wǎng)絡安全的法律內容，提高其安全保護意識，自覺地實施相應的保護措施，從而創(chuàng)建穩(wěn)定而安全的網(wǎng)絡環(huán)境。網(wǎng)絡安全保護工作需要政府的鼓勵和支持，政府應當引導人們進行網(wǎng)絡安全學習，推動計算機信息技術管理技術的改進，并利用此項技術，設立相關討論平臺，向公眾講解一些較為實用和簡單的網(wǎng)絡安全保護方法，以提高用戶自身解決網(wǎng)絡安全問題的能力。

　　(3)提高網(wǎng)絡安全設計水平

　　在網(wǎng)絡安全中，應當利用計算機信息管理技術來對網(wǎng)絡安全設計進行優(yōu)化，以提高其自身的安全性。首先，提高網(wǎng)絡隔離防護設計。可優(yōu)化整合網(wǎng)絡信息，設立防火墻，通過防火墻來對機群中的信息進行管理，并確保監(jiān)督的及時性，以為網(wǎng)絡安全提供有效保障。其次，要優(yōu)化訪問控制設計。在網(wǎng)絡運行中，要加強防火墻的作用，對一些模糊訪問進行有效控制，對訪問權限進行設置，阻止非法用戶的侵入;最后，要提高節(jié)點映射的設計。在這個部分，應當科學的利用計算機信息管理技術，充分結合機群與防火墻，以提高網(wǎng)絡安全管理水平。

　　(4)實施有效的網(wǎng)絡安全風險防范管理

　　政府可以組織相關的反聯(lián)盟，建立專門的部門來管理網(wǎng)絡安全信息，利用計算機信息管理技術來加強對網(wǎng)絡安全的監(jiān)督，設立網(wǎng)絡安全風險防范隊伍，提高網(wǎng)絡安全防范管理水平。不僅要重視對網(wǎng)絡惡意攻擊行為的管理，還應當對影響網(wǎng)絡安全的各項因素進行有效監(jiān)督，并做好實施預防工作，以便于在其造成威脅后及時處理，并減少其所帶來的不良影響。不斷地改進和完善網(wǎng)絡安全技術，做好技術推廣工作，從而保障網(wǎng)絡安全不受到威脅。

　　4.結束語

　　在網(wǎng)絡安全中應用計算機信息管理技術十分必要，網(wǎng)絡安全問題是互聯(lián)網(wǎng)發(fā)展中的重中之重，必須予以高度重視。網(wǎng)絡安全問題所涉及的方面比較多，要從各個方面來進行管理，必須有效結合法律、管理和技術之間的關系，不斷優(yōu)化計算機信息管理技術，建立健全網(wǎng)絡安全系統(tǒng)，制定完善的網(wǎng)絡安全體系，以減少網(wǎng)絡信息安全中的危險因素，加強計算機應用管理，從而為人們提供一個安全而穩(wěn)定的網(wǎng)絡環(huán)境，實現(xiàn)網(wǎng)絡效益最大化，展現(xiàn)其管理價值。

　　網(wǎng)絡安全論文 篇13

　　網(wǎng)絡是把雙刃劍，在提供便利的同時也存在著危險，如何建立安全穩(wěn)定的企業(yè)信息保護系統(tǒng)，成為企業(yè)信息處理平臺順暢運行的保障，因此網(wǎng)絡安全在企業(yè)信息管理中的應用研究非常重要。文章立足于企業(yè)信息管理現(xiàn)狀，主要分析了“網(wǎng)絡安全在企業(yè)信息管理中的應用現(xiàn)狀與應用策略”。

　　現(xiàn)代科學技術的發(fā)展與壯大，科學技術產(chǎn)物不斷改變著人類社會生活，而網(wǎng)絡技術更甚，網(wǎng)絡像一個無形的網(wǎng)，連接著社會各個地方，便利著人類社會。現(xiàn)代企業(yè)的發(fā)展或多或少依賴著網(wǎng)絡，企業(yè)依靠網(wǎng)絡進行信息的傳遞與處理。有了網(wǎng)絡的支撐，企業(yè)的競爭力量在不斷加強。

　　1 網(wǎng)絡安全技術

　　就目前而言，常見的網(wǎng)絡安全技術包括防火墻技術、虛擬局域網(wǎng)技術、入侵檢測與防御技術以及計算機防病毒技術。

　　1.1 防火墻技術

　　防火墻顧名思義就是保護屏障，即通過軟件與硬件設備的組合，在內部網(wǎng)與外部網(wǎng)之間搭建一個保護屏障，通過在網(wǎng)絡邊界上建立網(wǎng)絡通信監(jiān)控系統(tǒng)來隔絕內外網(wǎng)絡，阻擋外網(wǎng)的不良入侵。防火墻主要針對的是網(wǎng)絡上的不安全因素。通過利用防火墻技術，可以有效保護企業(yè)內部網(wǎng)的主要信息資源。

　　1.2 虛擬局域網(wǎng)技術

　　虛擬局域網(wǎng)是通過因特網(wǎng)將網(wǎng)絡設備劃分成多個子網(wǎng)，是對企業(yè)內部網(wǎng)的擴展，實現(xiàn)了企業(yè)在虛擬環(huán)境下的數(shù)據(jù)交換。虛擬局域網(wǎng)正如它的名字“虛擬”兩個字一樣，是看不見的，但是它能夠很好的防控廣播風暴，有效提高網(wǎng)絡的速度，增強網(wǎng)絡的整體性能和安全性能。

　　1.3 入侵檢測與防御技術

　　入侵檢測與防御是對防火墻技術的補充與升級，依靠設定的安全策略，對計算機系統(tǒng)與入侵網(wǎng)絡的行為進行檢測，類似于“安檢”，并對相應的檢測做出響應，以此來確保網(wǎng)絡信息的完整性，提高網(wǎng)絡監(jiān)控與識別攻擊等能力，拓展了防火墻安全管理范圍。入侵防御技術是對檢測技術的又一次開拓，是一個智能且主動的防御技術，緊密的串聯(lián)在網(wǎng)絡邊界，對進出的數(shù)據(jù)信息進行監(jiān)控與處理。

　　1.4 計算機防病毒技術

　　計算機防病毒技術應用比較廣泛，通過建立有效的計算機病毒防護系統(tǒng)與制度，及時準確的監(jiān)控處理病毒的入侵，如果發(fā)現(xiàn)病毒跡象，會立刻采取相應措施阻斷病毒的'破壞，同時迅速的對遭到破壞的部分進行修復，高效穩(wěn)定的保障信息的安全。

　　2 企業(yè)信息管理中的網(wǎng)絡安全問題

　　2.1 缺乏網(wǎng)絡安全防范意識

　　網(wǎng)絡應用的不斷深化，辦公方式網(wǎng)絡化受到越來越多企業(yè)的歡迎。很多企業(yè)對網(wǎng)絡應用近乎癡迷，辦公自動化成為當下企業(yè)主流。由于過度的依賴于網(wǎng)絡辦公，往往忽視企業(yè)內部的安全防護問題。落后的網(wǎng)絡防御系統(tǒng)、充滿漏洞的安全機制，低下的網(wǎng)絡恢復能力等等都會造成企業(yè)信息資源的破壞，嚴重影響企業(yè)的正常運行。

　　2.2 非法網(wǎng)絡入侵現(xiàn)象頻發(fā)

　　網(wǎng)絡的應用，使不良居心的有了新的破壞手段。一些居心叵測的人利用網(wǎng)絡，非法入侵企業(yè)內部，盜取網(wǎng)絡信息或者冒充內部人員進行網(wǎng)絡詐騙，或者盜取網(wǎng)絡信息進行泄露勒索，那些非法入侵行為無處不在，成為威脅企業(yè)信息的不安全因素。

　　2.3 肆虐的網(wǎng)絡病毒

　　從我國出現(xiàn)的第一個網(wǎng)絡病毒開始，網(wǎng)絡病毒就不斷改變感染途徑，比如常見的下載軟件、打開文件、電子郵件等網(wǎng)絡行為，都有可能感染病毒，病毒以其告訴的傳染性讓人措手不及。當人們還在唏噓這個網(wǎng)絡病毒的危害時，比這個病毒更厲害的病毒也許正在散播中，病毒也會以看不見的形式被攜帶傳染，造成更大范圍的信息損失。

　　2.4 管理人員技術水平不足

　　網(wǎng)絡管理人員是直接管理企業(yè)網(wǎng)絡信息的技術人物，網(wǎng)絡管理人員的技術水平是影響企業(yè)網(wǎng)絡安全的關鍵因素。企業(yè)信息的運行與管理都有網(wǎng)絡管理人員進行，但在很多企業(yè)中，網(wǎng)絡管理崗位的從業(yè)人員，存在技術水平有限，專業(yè)度不足的現(xiàn)象，有的網(wǎng)絡管理人員職業(yè)素養(yǎng)不足，隨意泄露本公司的賬號等會造成企業(yè)信息安全受到傷害。

　　3 企業(yè)信息管理網(wǎng)絡安全措施

　　3.1 先進技術

　　先進的技術手段是應對企業(yè)信息危機的基礎，只有不斷提高技術技能，利用先進的技術手段才能對企業(yè)信息的威脅做到防范，才能提高企業(yè)信息安全管理水平。

　　3.1.1 信息加密技術

　　信息加密是針對信息泄露采取的保護性措施，能夠有效的提高企業(yè)信息數(shù)據(jù)的安全性能，防止數(shù)據(jù)泄露。就目前信息加密技術來講，主要應用在信息的存儲、傳輸以及鑒別方面。信息加密是目前企業(yè)信息安全管理的重要手段，在企業(yè)信息安全管理上作用顯著。

　　3.1.2 防火墻技術

　　防火墻技術在上文做過解釋，在企業(yè)信息管理中，防火墻能夠阻止網(wǎng)絡中人為產(chǎn)生的信息破壞與攻擊，防火墻能夠幫助企業(yè)攔截很多不良或者惡意病毒與垃圾。但是防火墻也有局限性，就是不能夠阻止來自內網(wǎng)的網(wǎng)絡病毒與惡意文件。

　　3.1.3 數(shù)據(jù)備份

　　網(wǎng)絡病毒很多會造成企業(yè)的重要信息數(shù)據(jù)永久失去，無法恢復，對企業(yè)造成不可估量的損失。數(shù)據(jù)備份就是通過對企業(yè)信息數(shù)據(jù)復制，作為備用，即使企業(yè)信息收到損壞，無法恢復，有了備用信息就不會造成損失。

　　3.2 企業(yè)管理

　　3.2.1 企業(yè)局域網(wǎng)管理

　　加強對企業(yè)局域網(wǎng)的管理是企業(yè)信息管理的關鍵。企業(yè)局域網(wǎng)管理不僅是對企業(yè)內部使用網(wǎng)絡進行隔離，同時也要對企業(yè)所接觸到的網(wǎng)頁進行安全把控。在企業(yè)員工工作時，要根據(jù)員工實際狀況進行內外網(wǎng)權限設置，隔離內外網(wǎng)，有效降低感染病毒的機會。

　　3.2.2 網(wǎng)絡管理人員管理

　　提高網(wǎng)絡管理人員專業(yè)素養(yǎng)是企業(yè)信息管理的核心。首先要對網(wǎng)絡管理人員進行專業(yè)培訓，提高管理人員專業(yè)水平與素養(yǎng)，另外，要進行權責制度，按照需求對人員進行劃分，責任到人，提高網(wǎng)絡管理人員對企業(yè)信息安全的重視。

　　4 結語

　　通過從技術的手段與企業(yè)管理兩個方面進行企業(yè)信息管理，嚴格把握企業(yè)信息的每個關卡，責任到人，同時要不斷地對企業(yè)信息安全系統(tǒng)進行檢查，更新技術支持，完善信息防御與修復系統(tǒng)，創(chuàng)造一個穩(wěn)定、安全的企業(yè)信息環(huán)境。

　　網(wǎng)絡安全論文 篇14

　　摘要：近些年社會的發(fā)展，已經(jīng)促進了醫(yī)院網(wǎng)絡安全管理體系的進一步完善，這對于醫(yī)療機構實現(xiàn)信息化的服務以及集約化的管理提供了方便。但是與此同時，由于網(wǎng)絡信息系統(tǒng)本身具有復雜性、開放性等特點，導致整個系統(tǒng)在運行過程中可能會出現(xiàn)一些問題，因此需要進一步強化網(wǎng)絡安全管理工作。

　　關鍵詞：醫(yī)院發(fā)展；網(wǎng)絡建設；安全管理

　　信息化技術水平的提高，已經(jīng)促進了計算機網(wǎng)絡多媒體技術的廣泛應用，使醫(yī)院的信息網(wǎng)絡得到了長足的建設和發(fā)展，同時人們對于服務質量提出了更嚴格的要求，醫(yī)院本身在發(fā)展的過程中，會產(chǎn)生各種各樣的信息數(shù)據(jù)內容，需要網(wǎng)絡系統(tǒng)長時間不間斷地運行和發(fā)展。而現(xiàn)如今網(wǎng)絡系統(tǒng)的完善，已經(jīng)使信息安全建設的速度變得緩慢，需要結合實際情況促進醫(yī)院網(wǎng)絡安全管理方案的完善，保障網(wǎng)絡安全管理的實際成效。

　　1醫(yī)院網(wǎng)絡安全管理的必要性

　　對于醫(yī)院來說，實現(xiàn)計算機網(wǎng)絡管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進行轉變的重要基礎，也是十分必要的條件。在這個過程中，能夠幫助醫(yī)院達到全面的辦公自動化的目標，使醫(yī)院中各項工作的開展更加順利和方便，讓醫(yī)院的信息化建設效果得以提升，因此醫(yī)院網(wǎng)絡安全管理工作的組織以及進行具有必要性。

　�。�1）醫(yī)院計算機網(wǎng)絡的安全性是醫(yī)療工作開展的前提

　　醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性，會直接影響到醫(yī)院病患的生命安全，如果在醫(yī)院中一些工作有任何的問題，會出現(xiàn)難以挽回的重要損失�，F(xiàn)如今醫(yī)院在發(fā)展的過程中，已經(jīng)對于信息化的建設管理工作越來越重視，信息化管理所發(fā)揮的重要作用也越來越明顯，醫(yī)院中的各種工作都需要通過計算機網(wǎng)絡的基礎來完成。一旦醫(yī)院中的計算機網(wǎng)絡系統(tǒng)遭受到了威脅和破壞，那么產(chǎn)生的問題就會十分嚴重，后果不堪設想，會直接影響到醫(yī)療信息的完整性和全面性，可能會導致一部分重要的醫(yī)療信息丟失或者被篡改，導致出現(xiàn)醫(yī)療事故，使患者的生命安全遭受到極其嚴重的威脅，對于患者的損失更是無法忽視。

　�。�2）計算機網(wǎng)絡是醫(yī)院各項工作實施的條件

　　計算機網(wǎng)絡體系在醫(yī)院的發(fā)展以及建設過程中具有十分重要的作用，其重要的功能結構包括兩個方面。首先是信息的傳遞，其次是信息的處理。一方面，計算機網(wǎng)絡的信息傳遞功能主要是為了達到資源共享的目標，使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢，也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應的便利。另一方面是醫(yī)院中的計算機網(wǎng)絡信息處理功能，主要適用于對醫(yī)院中各部分醫(yī)療數(shù)據(jù)的搜集以及存儲，比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數(shù)據(jù)問題進行清晰的存儲以及記錄。在未來，醫(yī)生就可以在診斷時遇到類似的一些病癥，對其進行調取，并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外，信息處理還會包括醫(yī)院中各部分醫(yī)療數(shù)據(jù)的儲存以及采集的工作，比如說通過使用專業(yè)的醫(yī)療設備來為病患進行檢查時就可以將這些專業(yè)的數(shù)據(jù)信息儲存到專業(yè)的設備中，之后再使用計算機對這些數(shù)據(jù)進行進一步的處理，為后續(xù)的全面診斷奠定堅實的基礎。還要認識到，計算機網(wǎng)絡構建的專業(yè)醫(yī)療系統(tǒng)，可以達到遠程會診的功能，讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密，使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用，這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。

　　2醫(yī)院網(wǎng)絡安全風險類型

　�。�1）硬件維護風險

　　醫(yī)院中的信息通常會存儲在醫(yī)院中心機房的服務器以及核心交換機中，因此要關注硬件端的安全管理方案，而實際中硬件維護的風險相對來說比較重要，它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞，也有可能會由于網(wǎng)絡安全管理人員隨意下載或者是更換外部設施而導致硬件系統(tǒng)受到破壞，甚至還有可能會由于存儲機房的室內溫度條件或者濕度條件的不合理，而導致整個線路被破壞，因此需要加強對于醫(yī)院硬件維護風險的關注[1]。

　�。�2）通信鏈接風險

　　在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設備向外界或者內部傳輸信息，而是要將內部網(wǎng)絡系統(tǒng)以及公共網(wǎng)絡進行有效的分隔，使之構成一個體系，如果要在電腦上連接外網(wǎng)，需要使用專用的隔離網(wǎng)閘，防止內外網(wǎng)的交叉使用。因此，在通信鏈接的過程中，有可能會出現(xiàn)風險問題，而導致整個局域網(wǎng)被污染。

　�。�3）人員操作風險

　　醫(yī)院網(wǎng)絡安全建設管理工作本身是一項復雜的工作，其中涉及的內容極其豐富，而人員是組織開展醫(yī)院網(wǎng)絡安全管理的重要基礎，需要通過人員的操作來保證各項工作的順利執(zhí)行以及問題的'有效解決。有可能在實際中，由于人員操作的效果不理想，而導致出現(xiàn)一些人員操作的風險問題，導致醫(yī)院網(wǎng)絡安全建設的管理成效不理想，阻礙相關工作的順利開展，也會限制醫(yī)院網(wǎng)絡建設管理體系的完善[2]。

　　3醫(yī)院網(wǎng)絡安全管理方案

　�。�1）設定重要資料備份方案

　　在醫(yī)院發(fā)展的過程中，一些重要的資料以及文檔數(shù)量十分豐富，對這些關鍵的數(shù)據(jù)資料進行科學合理的安全備份，本身就是網(wǎng)絡安全管理實施的重要部分，這些網(wǎng)絡安全數(shù)據(jù)的合理性備份能夠在醫(yī)院的發(fā)展過程中，有效防止產(chǎn)生數(shù)據(jù)丟失或者被竊取的問題，如果出現(xiàn)了網(wǎng)絡故障，就可以使用專業(yè)的備份數(shù)據(jù)去解決相關問題。與此同時，在網(wǎng)絡系統(tǒng)修復之后，也可以通過數(shù)據(jù)的備份，讓這些資料得到快速修復，為相關工作的開展提供方便。在醫(yī)院的網(wǎng)絡安全管理系統(tǒng)中，如果發(fā)現(xiàn)網(wǎng)絡系統(tǒng)遭受到了自然災害或者是人為破壞的影響，系統(tǒng)中的各項數(shù)據(jù)內容，就完全可以通過備份的軟件功能來得到快速恢復，因此需要醫(yī)院選擇專業(yè)的實用軟件，充分考慮到這些因素，包括科技含量比較高的軟件以及知名的軟件，還有具有使用功能和價值的軟件，這些軟件中需要包括對數(shù)據(jù)系統(tǒng)以及設備等多方面信息的備份，以及恢復的功能，這樣才能夠進一步保證網(wǎng)絡信息的安全性以及資料存儲的完整性。另外，在醫(yī)院的發(fā)展過程中，構建相對更加完善而系統(tǒng)的應急預案管理系統(tǒng)，能夠保證醫(yī)院中網(wǎng)絡系統(tǒng)的正常穩(wěn)定運行，防止在網(wǎng)絡系統(tǒng)運行過程中出現(xiàn)任何安全方面的網(wǎng)絡問題。實際上應當對醫(yī)院的網(wǎng)絡系統(tǒng)產(chǎn)生更加客觀的認識，網(wǎng)絡系統(tǒng)中本身可能會存在一些不足之處，也很容易受到外界多種因素的影響而產(chǎn)生系統(tǒng)性的故障，這種故障的產(chǎn)生本身具有隨機性，要解決這些故障問題，就需要結合實際情況，制定更加科學合理的應急預案體系。還需要網(wǎng)絡安全管理人員，能夠定期組織針對網(wǎng)絡系統(tǒng)的維護以及檢修工作，使硬件設備中的灰塵得到及時的清除，判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象，一旦發(fā)生問題，就需要對其進行及時的處理，并且要盡最大努力對醫(yī)院中的網(wǎng)絡設備故障發(fā)生概率進行合理的控制[3]。

　�。�2）做好雙核心網(wǎng)絡虛擬化建設

　　隨著現(xiàn)如今互聯(lián)網(wǎng)技術的快速穩(wěn)定發(fā)展，網(wǎng)絡的用戶數(shù)量已經(jīng)越來越豐富，與此同時，醫(yī)院的網(wǎng)絡建設規(guī)模體系也在相應的擴大。在此基礎上，如果僅僅使用單核心的網(wǎng)絡架構體系，會導致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢，要保障醫(yī)院的網(wǎng)絡信息安全性效果，使整體網(wǎng)絡傳輸效率得到進一步的提高，就需要結合實際情況，構建相對來說更加完善的雙核心網(wǎng)絡虛擬化建設體系，使醫(yī)院的發(fā)展更加順利和穩(wěn)定，這就需要明確這種雙核心網(wǎng)絡虛擬化建設結構中核心層主要是包括兩臺高端交換機，并通過將其進行智能化的配置，使交換機得以實現(xiàn)虛擬對不同的核心設備進行相關的連接，將其用于數(shù)據(jù)傳輸以及線路檢測的重要環(huán)節(jié)，不同的網(wǎng)絡間都可以用使用千兆光纖進行連接，同時不同的匯聚層交換機也要使用聚合端口技術，使之和兩臺核心交換機之間建立連接，這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障，其他的一些網(wǎng)絡端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作，不會隨意出現(xiàn)網(wǎng)絡運行過程中網(wǎng)絡中斷的現(xiàn)象，因此能夠使醫(yī)院中的網(wǎng)絡體系得以完善[4]。另外，基于現(xiàn)代化的IRF專業(yè)技術，兩臺核心交換機就可以同時處于運行的狀態(tài)，如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題，而另一臺仍然處于工作的狀態(tài)，就可以在不影響整個信息系統(tǒng)安全運行的基礎上，為網(wǎng)管人員提供專業(yè)的故障處理時間，讓醫(yī)院的信息系統(tǒng)能夠實現(xiàn)更加穩(wěn)定運行。而當前的網(wǎng)絡虛擬技術就使各種專業(yè)網(wǎng)絡設備的管理工作開展更加方便，讓網(wǎng)絡的升級方法也變得更加簡單，只需要加入一些新的設備拓展端口以及信息交換的能力，就可以解決單臺交換機性能不足的問題，也可以實現(xiàn)負載均衡以及線路的容錯問題，使各部分故障業(yè)務的處理能力得到提高，促進醫(yī)院網(wǎng)絡建設的進一步發(fā)展和完善。

　�。�3）做好人員的信息化操作培訓

　　網(wǎng)絡實際上是醫(yī)院中信息系統(tǒng)得以實現(xiàn)穩(wěn)定運行的重要基礎，合格的網(wǎng)絡管理工作人員在其工作的過程中，需要具有專業(yè)素質能力，掌握更豐富的網(wǎng)絡專業(yè)知識，并且了解醫(yī)院網(wǎng)絡的信息化建設以及維護的重要要求，積極主動地處理各種網(wǎng)絡的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構建情況，熟悉醫(yī)院的信息系統(tǒng)維護流程和方式，這樣才能夠為醫(yī)院的發(fā)展設計更加科學合理的網(wǎng)絡規(guī)劃方案和體系。還需要相應的網(wǎng)絡管理工作人員，能夠愛崗敬業(yè)，具有工作的責任心，在工作的過程中認真細致、負責任，才能夠為醫(yī)院信息化事業(yè)的進一步發(fā)展奠定堅實的基礎，做出相對應的貢獻[5]。

　　（4）完善院內虛擬局域網(wǎng)劃分

　　對于醫(yī)院來說，虛擬局域網(wǎng)實際上就是將網(wǎng)絡劃分成多個不同的網(wǎng)段，或者是一些更小的局域網(wǎng)，他們之間相互可以實現(xiàn)通信，這就仿佛它們在同一個網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡安全中一種相對比較常用的技術方法，在醫(yī)院的網(wǎng)絡建設中，需要遵循地理位置以及業(yè)務功能等不同的方面進行綜合性的考慮，對交換機的端口進行確定，從而完成虛擬局域網(wǎng)的劃分工作，對虛擬局域網(wǎng)中訪問關功能進行有效的控制，使整個網(wǎng)絡體系的安全性得到保障[6]。實際中，這種虛擬局域網(wǎng)的劃分，能夠使醫(yī)院內部的廣播域得到順利的限制，在醫(yī)院的網(wǎng)絡中，當信息流量增大或者工作站的數(shù)量增加時，有可能會導致出現(xiàn)廣播風暴的問題，這就會使網(wǎng)絡的運行速度受到相對應的影響，甚至還會出現(xiàn)網(wǎng)絡癱瘓的問題。而基于虛擬網(wǎng)絡的基礎上，就可以形成不同小的局域網(wǎng)，他們可以使一些具體的信息限制在某一個小的區(qū)域內，使之得到傳輸，讓信息流量增加或者工作站增多導致出現(xiàn)的廣播風暴問題得到進一步的減少。而與此同時，還需要注意這種虛擬局域網(wǎng)的劃分工作的開展并不是盲目或者是隨意的，而是要綜合考慮到不同因素對于網(wǎng)絡體系產(chǎn)生的重要影響，來確定具體劃分的數(shù)量。其次是可以使醫(yī)院局域網(wǎng)的安全性水平得到進一步的提高，通過完善院內虛擬局域網(wǎng)的劃分，可以讓不同的數(shù)據(jù)之間通過專業(yè)的路由器進行相互通信和訪問，使整個區(qū)域訪問的安全性得到了提高，也讓醫(yī)院中重要設備的信息安全傳輸效果得到保障[7]。

　　（5）完善并落實網(wǎng)絡安全管理制度

　　醫(yī)院中各項工作的開展，都需要使用獨立的系統(tǒng)，以保證這些系統(tǒng)在實際使用的過程中各自發(fā)揮作用，同時又不會接觸到外網(wǎng)。在具體應用之前，首先需要對系統(tǒng)進行內部的測試，了解軟件使用的安全性，之后再對其加以實施，每臺電腦要進行遠程的控制，并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項醫(yī)療工作的順利開展，這些資料可能會占據(jù)資料空中比較大的空間，有必要加強醫(yī)院網(wǎng)絡安全管理制度的完善，對各項網(wǎng)絡的使用流程進行規(guī)范，對人員的操作方法進行明確，并對各項工作的操作提出嚴格的要求，包括病患的信息進行自動的備份，使這些被信息進行嚴格的分類還有數(shù)據(jù)信息的流通環(huán)節(jié)，都需要得到保障，確保醫(yī)院網(wǎng)絡安全管理的成效[8]。

　　4結語

　　總而言之，醫(yī)院的現(xiàn)代化建設以及發(fā)展離不開網(wǎng)絡安全管理方案的制定和執(zhí)行，但實際中，由于醫(yī)院中涉及資料信息內容要比普通行業(yè)的更多，這就需要在醫(yī)院的發(fā)展過程中，能夠保證患者資料的完整性和真實性，促進醫(yī)院網(wǎng)絡系統(tǒng)安全管理效果的提升，完善整個安全管理的體系，保障信息管理的成效。

　　作者:谷敏單位:山東省泰安市精神病醫(yī)院

【網(wǎng)絡安全論文】相關文章：

校園網(wǎng)絡安全論文04-28

網(wǎng)絡安全與大數(shù)據(jù)的關系論文04-07

網(wǎng)關攻擊技術對網(wǎng)絡安全的作用論文05-02

美公布國家網(wǎng)絡安全計劃論文05-04

校園網(wǎng)絡安全管理的優(yōu)化論文05-02

網(wǎng)絡安全需要軟硬兼施論文05-04

大數(shù)據(jù)時代網(wǎng)絡安全研究論文05-02

企業(yè)網(wǎng)絡安全現(xiàn)狀與防御措施論文05-02

網(wǎng)絡安全實訓系統(tǒng)改造探索論文05-02