導語：如何才能寫好一篇網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：數(shù)據(jù)通信；網(wǎng)絡(luò)維護；網(wǎng)絡(luò)安全

隨著全球化的發(fā)展，通信網(wǎng)絡(luò)被應(yīng)用到生活的方方面面之中，為用戶提供了便利的信息交流和資源共享。但是人們在享受便利的同時，網(wǎng)絡(luò)安全問題也變得越來越不容忽視，本文將從網(wǎng)絡(luò)維護和網(wǎng)絡(luò)安全兩方面來分析，對數(shù)據(jù)通信網(wǎng)絡(luò)問題進行初步探索。

一、數(shù)據(jù)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

數(shù)據(jù)通信是通信技術(shù)和計算機技術(shù)相結(jié)合而產(chǎn)生的一種新的通信方式。它又簡單的可以分為四種類型，局域網(wǎng)，廣域網(wǎng)，城域網(wǎng)和互聯(lián)網(wǎng)。局域網(wǎng)是最常見且應(yīng)用范圍最小的網(wǎng)絡(luò)，一般用于學校和小區(qū)之內(nèi)。應(yīng)用范圍最大的是互聯(lián)網(wǎng)，它不僅能連接城市與城市，國家與國家，還能在全球范圍之內(nèi)進行網(wǎng)絡(luò)連接。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)受到保護，不受偶然和惡意原因而遭到破壞、泄露。網(wǎng)絡(luò)系統(tǒng)可以連續(xù)且可靠正常地運行，網(wǎng)絡(luò)服務(wù)不會突然中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來說就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、真實性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范圍。網(wǎng)絡(luò)安全，從大的方面來看，保持穩(wěn)定且持續(xù)的網(wǎng)絡(luò)安全，不僅能維護國家安全和國家利益，而且一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，也能給企業(yè)帶來非?？捎^的經(jīng)濟效益。從小的方面來看，現(xiàn)代人的生活衣食住行皆離不開網(wǎng)絡(luò)，因此個人的信息的安全問題也是尤為重要的。網(wǎng)絡(luò)安全能在各個方面為人們的生活提供必要保障。所以數(shù)據(jù)通信網(wǎng)絡(luò)的維護和網(wǎng)絡(luò)安全問題不容忽視。

二、數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全問題

目前，隨著人們對網(wǎng)絡(luò)依賴程度的逐漸加深，所出現(xiàn)的網(wǎng)絡(luò)安全問題也日益增加，而且對網(wǎng)絡(luò)進行攻擊的行為也逐漸復雜，例如；網(wǎng)絡(luò)上的一些木馬病毒毒性增強，和一些間諜程序和惡意網(wǎng)站增多。隨著無線終端的出現(xiàn)，無線終端處理能力和功能的增加，針對無線終端的網(wǎng)絡(luò)攻擊類型也變得越來越多。這些都一起給網(wǎng)絡(luò)安全造成了多種多樣的問題。這些問題主要是在硬件、軟件、病毒威脅和系統(tǒng)自身問題上。但是也和使用者自身的安全意識不高，防范意識不足有關(guān)。

（一）計算機硬件破壞

計算機硬件系統(tǒng)由（運算器、控制器、存儲器、輸入設(shè)備、輸出設(shè)備）五大部件組成。在計算機當中硬件是核心，如果硬件遭到了破壞。那么會使整個計算機系統(tǒng)陷入癱瘓。然而在目前計算機網(wǎng)絡(luò)運行中硬件存在著普遍的缺陷。硬盤受到較大震動。靜電可能會蝕化主板上BIOS芯片和數(shù)據(jù)，損壞各種基于mos晶體管的接口門電路。內(nèi)存極易超頻，最重要是超頻一旦使內(nèi)存達不到所需頻率，極易出現(xiàn)黑屏，甚至發(fā)熱損壞等等。比如一些硬件兒，由于自身的質(zhì)量問題而導致的信息丟失等。由于硬件的自身缺陷，而使得信息在傳輸過程中可能會丟失，泄露或者遭人修改。

（二）病毒入侵的危險

病毒入侵是當前計算機網(wǎng)絡(luò)安全中最常見的問題之一，計算機病毒的入侵會給網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞，隨著科技的發(fā)展，計算機病毒也在不斷的更新?lián)Q代，其傳播速度也變得非常的快，并且的破壞性也極大增強，不僅會使一臺計算機受到感染，而會使多臺計算機一起受到病毒的威脅。會使網(wǎng)絡(luò)通信安全遭到極大的破壞。更嚴重的會使整個網(wǎng)絡(luò)系統(tǒng)癱瘓，給工作和國家安全帶來極大的不利影響。

（三）計算機軟件漏洞

在計算機的運行中，不僅硬件會出現(xiàn)問題，軟件也很容易出現(xiàn)問題，由軟件的漏洞問題引起的安全事故也存在很多?，F(xiàn)在的軟件越來越多且功能更是多種多樣的。因為國家對軟件大環(huán)境的一個開放政策，使各種軟件市場變得復雜而無法有效控制。這些形形的軟件，可能進入市場，被一些個人或著企業(yè)所采購使用。由于其軟件本身所存在的問題，而會出現(xiàn)一些漏洞。一些犯罪分子會通過這些漏洞對計算機系統(tǒng)進行破壞，使計算機系統(tǒng)遭到攻擊，使個人的財產(chǎn)和國家安全受到嚴重威脅。

（四）操作系統(tǒng)不健全

在使用計算機的過程中，用戶需要用操作系統(tǒng)來進行網(wǎng)絡(luò)連接，也就是說，計算機網(wǎng)絡(luò)的安全運行和操作系統(tǒng)有著很大的關(guān)系。操作系統(tǒng)一旦出現(xiàn)問題，就會使整個網(wǎng)絡(luò)系統(tǒng)的運行也會出現(xiàn)相應(yīng)的問題。例如；整個網(wǎng)絡(luò)系統(tǒng)變得不太穩(wěn)定，勢必會影響計算機的安全運行。目前階段，我國在操作系統(tǒng)上的內(nèi)核部技術(shù)相對比較落后。因此，在復雜網(wǎng)絡(luò)環(huán)境下，可能會出現(xiàn)操作失誤，使計算機網(wǎng)絡(luò)的安全受到威脅。

（五）個人使用者的不良習慣

隨著信息技術(shù)的發(fā)展，我們對網(wǎng)絡(luò)的依賴程度不斷的加深，小到個人所使用的電腦、電視、手機。大到學校、醫(yī)院、政府機構(gòu)所使用的網(wǎng)絡(luò)系統(tǒng)，各種都與網(wǎng)絡(luò)息息相關(guān)。例如；一些個人使用者在使用個人電腦時往往不進行定期的病毒查殺，有的會隨意連接外部不安全的WiFi，或者手機、電腦和個人的網(wǎng)絡(luò)系統(tǒng)未進行密碼設(shè)置，非正規(guī)的渠道去下載一些APP軟件和一些網(wǎng)絡(luò)系統(tǒng)。這些都會為一些病毒軟件留下漏洞，然后使計算機系統(tǒng)面臨癱瘓的危險。因此個人使用者的良好的習慣，也能很好的避免網(wǎng)絡(luò)安全問題的發(fā)生。

三、數(shù)據(jù)通信網(wǎng)絡(luò)安全的措施

在信息化時代，做好網(wǎng)絡(luò)安全的防護問題尤為重要。因為一旦產(chǎn)生網(wǎng)絡(luò)安全問題會給個人、企業(yè)和國家均造成巨大損失。個人會產(chǎn)生個人信息泄露，企業(yè)會產(chǎn)生經(jīng)濟損失，國家嚴重之可能涉及國家安全秘密泄露。因此要對網(wǎng)絡(luò)安全問題采取適當?shù)募夹g(shù)維護，保證數(shù)據(jù)通信網(wǎng)絡(luò)的安全性，給所有的用戶提供一個良好的網(wǎng)絡(luò)環(huán)境，為保護公民財產(chǎn)和國家安全做出積極貢獻。

（一）做好對硬件和軟件的維護

在所產(chǎn)生的網(wǎng)絡(luò)安全問題中，有一部分是因為硬件和軟件質(zhì)量的問題所產(chǎn)生的，所以首先我們要做好硬件和軟件的維護工作。不僅在購買時對硬件和軟件的。質(zhì)量先進行檢測，而且在日常使用中要每天進行維護。對一些易產(chǎn)生的系統(tǒng)漏洞及時進行修復。在硬件維護上例如不要經(jīng)常帶電拔電源，不要用力的搖晃和震動設(shè)備，要保持電壓的穩(wěn)定，及時對CPU的散熱進行檢查維護，多對設(shè)備進行防靜電和防灰塵處理。在軟件問題上，國家從根源去解決軟件質(zhì)量問題，從嚴治理軟件質(zhì)量，用法律來制約軟件問題。使軟件的質(zhì)量和安全性能大大提升。

（二）強化病毒防御技術(shù)

隨著病毒種類和數(shù)量的不斷增多，傳輸速度和破壞力也在逐漸增強，如何去應(yīng)對和防御也變得越來越重要。因此，我們需要強化病毒的防御技術(shù)，提高對網(wǎng)絡(luò)病毒的防控。首先，我們需要科學的認識和分析各種病毒，了解各種病毒對計算機網(wǎng)絡(luò)系統(tǒng)的破壞。然后我們需要定期的利用病毒的防御技術(shù)對病毒進行檢測監(jiān)控。最后，我們需要用科學的手段強化病毒防御技術(shù)，提高病毒防御能力，從而更好地保障計算機的網(wǎng)絡(luò)安全，杜絕網(wǎng)絡(luò)信息的泄露等問題。

（三）做好網(wǎng)絡(luò)安全性能評估

一個好的網(wǎng)絡(luò)環(huán)境離不開網(wǎng)絡(luò)的安全性能評估，為降低風險網(wǎng)絡(luò)安全評估尤為重要網(wǎng)絡(luò)。安全性能評估不僅能夠提高網(wǎng)絡(luò)的安全，還能加強對數(shù)據(jù)通訊的維護。定期的網(wǎng)絡(luò)安全評估能很好的預防風險，還能更全面更細致的對整個網(wǎng)絡(luò)系統(tǒng)進行掌握，真正實現(xiàn)網(wǎng)絡(luò)安全。

（四）推動加密技術(shù)升級提升身份驗證技術(shù)

出現(xiàn)網(wǎng)絡(luò)安全問題，一般是在信息的傳輸過程中發(fā)現(xiàn)發(fā)生泄漏，使犯罪分子有可乘之機，根據(jù)這些漏洞來編造信息，使發(fā)生損失。為了保證信息傳輸?shù)陌踩?，能從兩方面加以解決，一方面是提高加密技術(shù)，另一方面是開啟身份驗證。加密技術(shù)可以使信息在傳輸過程中更加安全。開啟身份驗證，在信息傳輸中只有特定身份的人能進行信息的瀏覽與獲取，而從而杜絕不法分子利用漏洞獲得信息從而非法獲利的行為。

（五）個人使用者防范意識的提高

首先，做到上網(wǎng)安全，使用電腦上網(wǎng)，最起碼安裝上殺毒軟件和防火墻軟件，定時進行網(wǎng)絡(luò)病毒的查殺，營造一個好的上網(wǎng)環(huán)境；軟件提示的不安全網(wǎng)站千萬不要點入；然后不要在網(wǎng)吧等公共網(wǎng)絡(luò)區(qū)域登錄個人的銀行賬號和各種有用的保密性強的賬號，登錄完成后要記得隨時退出。對自己所使用的網(wǎng)絡(luò)設(shè)備進行密碼加密保護，去正規(guī)渠道去購買網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備。保障好個人和社會的網(wǎng)絡(luò)信息安全。總之，數(shù)據(jù)通信網(wǎng)絡(luò)為人們的生活提供了巨大的便利，但在運行的同時，也存在著一些不容忽視的安全問題。在網(wǎng)絡(luò)維護上個人要提高安全意識，對網(wǎng)絡(luò)系統(tǒng)及時進行殺毒和日常維護，企業(yè)和國家要做好安全性評估，對整個網(wǎng)絡(luò)系統(tǒng)進行監(jiān)測，杜絕網(wǎng)絡(luò)安全問題的發(fā)生。這樣才能更好地保障網(wǎng)絡(luò)信息安全，推動國家經(jīng)濟與科技的快速發(fā)展。

參考文獻

[1]白艷英.論數(shù)據(jù)通信網(wǎng)絡(luò)維護及網(wǎng)絡(luò)安全[J].數(shù)字化用戶,2018,24(49):5.

[2]張國平.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全問題研究[J].數(shù)字化用戶,2018,24(40):18+119.

篇2

計算機局域網(wǎng)屬于一種資源共享機制，其能進行多臺PC及服務(wù)器的資源進行分享，在我們?nèi)粘５倪\用中，我們需要對其進行維護，使其能夠為我們更好的服務(wù)，讓我們在使用局域網(wǎng)內(nèi)部資源的時候更加的方便，極大限度的提升其工作的效率。我們在日常維護中，要觀察其運行的狀態(tài)是否正常，是否存在著網(wǎng)絡(luò)的錯誤，是否有正確的錯誤日志記錄等等，在局域網(wǎng)連接外網(wǎng)的時候，還要對軟件進行殺毒處理，防止病毒的侵入，為整個局域網(wǎng)系統(tǒng)提供安全的保障。下面將通過幾個維護實例進行論述局域網(wǎng)功能維護。

1.1監(jiān)視和維護網(wǎng)絡(luò)服務(wù)器的使用

很多用戶在使用網(wǎng)絡(luò)時，由于不是計算機的專業(yè)人士，對很多基礎(chǔ)的網(wǎng)絡(luò)擁擠計算機信息并沒有做過多的了解，很有可能在無意識的情況下對網(wǎng)絡(luò)信號造成了干擾，這就需要網(wǎng)絡(luò)維護動作人員做好這方面的檢查以及維護，并對作用者普及基礎(chǔ)知識，防止再一次出錯。

1.2防止局域網(wǎng)數(shù)據(jù)丟失問題

計算機最重要的是保護其計算機里面的重要數(shù)據(jù)，首先我們就需要對局域網(wǎng)里面的服務(wù)器數(shù)據(jù)進行數(shù)據(jù)的備份操作，計算機的錯誤隨時都會誘發(fā)計算機數(shù)據(jù)的丟失，因此我們在使用計算機局域網(wǎng)的時候，也應(yīng)該注意到數(shù)據(jù)丟失的問題。另外我們對網(wǎng)絡(luò)硬件的數(shù)據(jù)丟失的處理，可以采用一些修復工具以及文件恢復工具來進行數(shù)據(jù)的恢復，達到保護計算機數(shù)據(jù)的目的。也需要安裝網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)殺毒軟件。

1.3服務(wù)器系統(tǒng)的安全維護概述

計算機局域網(wǎng)的重要管理部分就是管理服務(wù)器，我們需要定期的對服務(wù)器的超級管理員賬戶密碼進行修改，保護超級管理的權(quán)限安全性。服務(wù)器系統(tǒng)主要包括服務(wù)器CPU、服務(wù)器軟件以及服務(wù)器的內(nèi)存、輸入和輸出系統(tǒng)等。我們可以通過提高服務(wù)器的性能來提升局域網(wǎng)的網(wǎng)絡(luò)性能，服務(wù)器的性能的提升應(yīng)該從其處理器以及CPU功能著手。另外對于輸出系統(tǒng)，我們從顯示器、音頻輸出、打印器等輸出器件進行改造，選擇性能比較好的產(chǎn)品能夠解決這個問題。其次是對于輸入系統(tǒng)，計算機局域網(wǎng)的網(wǎng)絡(luò)輸入性能的好壞，主要取決于網(wǎng)卡的好壞，相比于以前的百兆網(wǎng)卡在現(xiàn)在己經(jīng)不適用，一般的服務(wù)器網(wǎng)卡我們選擇千兆、萬兆甚至更高的，我們要根據(jù)其整個局域網(wǎng)PC進行選擇。范圍較大局域網(wǎng)也可采用光纖傳輸方式，滿足距離遠的節(jié)點對網(wǎng)絡(luò)服務(wù)的要求。

2局域網(wǎng)的安全

局域網(wǎng)的特點即聯(lián)結(jié)形式多樣性、開放性、互連性、終端分布不均勻性等，這導致網(wǎng)絡(luò)非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊，對于網(wǎng)絡(luò)信息的安全以及對于網(wǎng)絡(luò)信息的保密己經(jīng)成為一個非常重要的話題。因此，互聯(lián)網(wǎng)所采用的安全措施必須是能夠應(yīng)對來自各個方面的各種不同威脅，確保信息的完整、保密并且保證網(wǎng)絡(luò)使用的安全性。

2.1局域網(wǎng)當前的威脅

局域網(wǎng)當前所面臨的威脅基本可以分為兩類:一種是來自網(wǎng)絡(luò)當中信息的威脅;第二種是來自網(wǎng)絡(luò)當中設(shè)備的威脅。而影響局域網(wǎng)安全的因素很多，總結(jié)一下，大致有四類:

1)人為的惡意攻擊。這方面也是局域網(wǎng)安全保證面臨的最嚴重的威脅之一，計算機犯罪就是這類范疇。這種惡意的網(wǎng)絡(luò)攻擊不可避免，一般的我們可以分為兩種攻擊方式:一種是網(wǎng)絡(luò)黑客的主動攻擊局域網(wǎng)，他們通過不同的攻擊方式對局域網(wǎng)內(nèi)部信息進行破壞，當然這種則是需要對外網(wǎng)的接入;另外一種則是被動攻擊局域網(wǎng)，這種攻擊主要是在一般正常的情況下對我們內(nèi)部局域網(wǎng)的信息進行竊取以及破譯，其對我們對局域網(wǎng)的使用不會造成影響，但是會對我們的保密信息進行泄露，產(chǎn)生嚴重的泄密危害;

2)使用者的無意識的失誤。在進行計算機局域網(wǎng)的操作時，有很多的操作者由于不具有網(wǎng)絡(luò)安全的意識，對其管理員的賬號不能夠很好的保護，使其管理員賬號被多人共享，此時會造成管理員權(quán)限不能控制，致使其他人能夠?qū)φ麄€局域網(wǎng)系統(tǒng)進行更改。因此這就達不到對整個局域網(wǎng)的安全權(quán)限控制，所以管理員賬號的管理非常重要，我們要提升其網(wǎng)絡(luò)安全意識;

3)網(wǎng)絡(luò)軟件所帶的漏洞及“后門”。網(wǎng)絡(luò)上的軟件多不勝數(shù)，并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的，也正因為如此，這種漏洞與缺陷給黑客帶來了可乘之機，在計算機網(wǎng)絡(luò)安全歷史上，就出現(xiàn)過黑客通過軟件進入到公司內(nèi)部的事件，此外，所謂的軟件“后門”，即軟件公司內(nèi)部開發(fā)人員為了通行方便進行設(shè)置的，一般除開發(fā)者或者公司以外的人不會知道，但是一旦“漏洞”被黑客破譯，它所帶來的后果將會是不堪設(shè)想的;

4)天災(zāi)人禍。這類威脅網(wǎng)絡(luò)安全主要指的是那些無法預測的人為惡意破壞以及自然災(zāi)害事件。雖然，對公司內(nèi)部網(wǎng)絡(luò)來說，發(fā)生天災(zāi)人禍的可能性小之又小，但萬萬不可掉以輕心，因為一旦發(fā)生，后果極其嚴重。

2.2應(yīng)對局域網(wǎng)的安全策略

2.2.1保護好計算機基本設(shè)備措施對于局域網(wǎng)的保護，首先我們應(yīng)該做好對設(shè)備的安全保護工作，對整個網(wǎng)絡(luò)系統(tǒng)的PC、打印機以及服務(wù)器等硬件設(shè)備進行安全管理，使人為破壞的因素將到最低，對于整個局域網(wǎng)的實驗室要設(shè)置安全進出機制，避免不必要的人員進出，防止他們對整個局域網(wǎng)進行非法的操作。對于計算機的基本設(shè)備的保護，還要求我們要進行定期的線路檢查，對計算機以及服務(wù)器進行定時的除塵處理，及時的清理風扇，保護PC的線路暢通，使之運行正常。重要服務(wù)器、交換機定期重啟。

2.2.2計算機局域網(wǎng)的訪問限制概述

1)管理員要對網(wǎng)絡(luò)資源的屬性進行安全控制網(wǎng)絡(luò)上的資源應(yīng)該事先就標出其特定的安全屬性，而同時局域網(wǎng)的網(wǎng)絡(luò)管理員應(yīng)給目錄、文件等指定訪問屬性。

2)對計算機網(wǎng)絡(luò)服務(wù)器的安全有效監(jiān)測服務(wù)器的管理監(jiān)測非常重要，我們在進行服務(wù)器管理的時候要重視其權(quán)限，因為在服務(wù)器上可以直接對軟件進行卸載和安裝，所以這一類的安全控制方法可以通過設(shè)置口令來鎖定服務(wù)器，防止具有不法意圖的用戶盜取信息，破壞盜取數(shù)據(jù);也可以通過預先設(shè)置限制登錄時間及關(guān)閉時間次數(shù)等方法。

3)進行對訪問次數(shù)的控制以及對設(shè)置網(wǎng)絡(luò)提醒報警模式我們在進行計算機局域網(wǎng)安全控制的時候，要在服務(wù)器上設(shè)計安全登錄統(tǒng)計，管理員以及用戶的登錄次數(shù)限制，并且啟動登錄次數(shù)異常的報警裝置。如果非法之徒試圖進入網(wǎng)絡(luò)，另一種方法就是可以通過對網(wǎng)絡(luò)服務(wù)器設(shè)定一定的登陸次數(shù)，如果非法訪問達到設(shè)定次數(shù)的上限，賬戶將會被鎖定。

4)對防火墻進行控制探究采用防火墻及網(wǎng)行為管理防火墻是近年來非常流行的一種保護網(wǎng)絡(luò)安全的措施，是用來阻斷網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)。并且可以通過在網(wǎng)絡(luò)邊界上建立起來的監(jiān)控系統(tǒng)隔離內(nèi)部和外部的網(wǎng)絡(luò)。

5)組建虛擬局域網(wǎng)，人為劃分不同網(wǎng)段根據(jù)需要允許必須的訪問，保護安全

3結(jié)論

篇3

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全隱患 管理

1 計算機網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)代社會的發(fā)展與計算機網(wǎng)絡(luò)的發(fā)展息息相關(guān)，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到社會的發(fā)展、人民的生活中的各個部分。在目前的生活中，跟隨著互聯(lián)網(wǎng)的快速發(fā)展，計算機網(wǎng)絡(luò)發(fā)展已經(jīng)成為加強社會文明發(fā)展和人民生活安全的重要戰(zhàn)略之一。但是仍應(yīng)該認清在計算機網(wǎng)絡(luò)仍會發(fā)生一些令人值得警醒的事件，一些不法活動不僅危害了人們的財產(chǎn)安全，而且影響了企業(yè)的經(jīng)濟效益。不法分子通過利用發(fā)達的網(wǎng)絡(luò)平臺入侵其他計算機、獲取用戶隱私，從而達到自己的目的，對網(wǎng)絡(luò)用戶構(gòu)成了重大的隱患。

2 計算機網(wǎng)絡(luò)存在的安全隱患

2.1 技術(shù)不完善

計算機技術(shù)的發(fā)展是一個漫長的過程，任何成熟的技術(shù)都需要反復進行試驗和嘗試，在計算機的使用中，有些硬件和軟件技術(shù)還不十分成熟，存在一些安全隱患，比如在用戶使用互聯(lián)網(wǎng)的過程中，可以很方便的進入網(wǎng)絡(luò)，這本是一個優(yōu)點，但同時網(wǎng)絡(luò)本身的安全性不夠，在協(xié)議擬定的時候沒有進行各種信息驗證。

2.2 病毒

網(wǎng)絡(luò)中存在大量的計算機病毒，其繁殖和傳播的速度異常驚人，對計算機用戶造成的危害愈加嚴重。病毒的傳播渠道主要是各類聊天軟件、電子郵件以及數(shù)據(jù)的下載過程。由于病毒的種類很多，變異迅速，讓人常常無法捉摸，找不到任何規(guī)律，使很多使用者防不勝防。

2.3 自然威脅

某些不可抗外力形成的自然暮?、惋偩|锨康母扇擰⒎射都有可能對計算機網(wǎng)絡(luò)的正常使用產(chǎn)生影響，使信息的安全性無法保障。即使這些現(xiàn)象的發(fā)生不是人為造成的，也不是蓄意的破壞行為，仍然會影響計算機網(wǎng)絡(luò)的安全使用。

2.4 非授權(quán)訪問

有些計算機領(lǐng)域中的程序高手可以通過對程序及代碼的調(diào)試私自進入指定的網(wǎng)絡(luò)或者非法訪問某些文件，其主要是想通過這種非法操作獲取一些私密信息或者進入某些內(nèi)網(wǎng)對其數(shù)據(jù)進行更改或者破壞。

3 計算機網(wǎng)絡(luò)安全維護技術(shù)

3.1 操作系統(tǒng)安全

操作系統(tǒng)的安全是指安裝在客戶端的安全保證。常見的操作系統(tǒng)有Windows操作系統(tǒng)、蘋果操作系統(tǒng)等。本文主要分析Windows操作系統(tǒng)的安全技術(shù)。Windows的操作安全系統(tǒng)大致包括登陸權(quán)限管理、密碼設(shè)置、防火墻以及瀏覽器安全級別技術(shù)四個內(nèi)容。該操作系統(tǒng)設(shè)定了對用戶訪問的局限，并且能夠設(shè)置不止一個的不同權(quán)限以及密碼修改、字符限制、屏幕鎖定等安全技術(shù)。軟件防火墻的安全技術(shù)基本處于不斷改進和完善的狀態(tài)，目前的防火墻已經(jīng)能夠?qū)崿F(xiàn)對不安全IP和大部分病毒的攔截，同時兼具實時監(jiān)控等性能。瀏覽器可以對互聯(lián)網(wǎng)進行直接訪問，系統(tǒng)對其設(shè)置了不同級別的安全限制和防護措施，例如備份恢復機制等。

3.2 硬件防火墻技術(shù)

在計算機運算行業(yè)中，防火墻的主要功能是對設(shè)備的信息安全保證起到輔助的作用，會依據(jù)既定的規(guī)則，通過或是禁止傳輸?shù)男畔⑦M入。而個人的硬件防火墻是指，將防火墻的應(yīng)用程序嵌入芯片中，通過芯片程序執(zhí)行計算機信息安全措施、掌控系統(tǒng)任一端口的硬件設(shè)備。個人的硬件防火墻功能的實現(xiàn)主要通過芯片程序來進行數(shù)據(jù)的過濾、特洛伊木馬過濾等，以保證計算機不受到病毒的干擾，進而提升計算機的安全性。其大小一般與家用的路由器大小差不多，主要介質(zhì)是網(wǎng)線，將外部接口與內(nèi)部接口相連接，沒有復雜的設(shè)置程序，使用較為便捷。個人的防火墻設(shè)備具備了安裝方便、使用便捷、價格較低等優(yōu)勢。

3.3 軟件保護技術(shù)

軟件保護技術(shù)是指在計算機中安裝殺毒程序或反流氓軟件等。所謂流氓軟件，是指部分商家為了擴大盈利范圍，強行在用戶客戶端安裝的應(yīng)用程序，一般不容易被刪除。通常情況下，殺毒程序擁有一個病毒庫，并能夠及時進行更新，以實現(xiàn)對最新病毒的查殺。但是，與普通的病毒相比，部分流氓軟件擁有強大的技術(shù)支持，升級更新的速度較快，并且由于技術(shù)性的漏洞，殺毒軟件并不會將其列入查殺范圍。這樣一來，就需要通過反流氓軟件來對其進行清除。一旦流氓軟件進入用戶的系統(tǒng)，其能夠強制彈出廣告頁面，擅自修改用戶的瀏覽器主頁，使得計算機的使用性能降低，信息安全受到威脅。

3.4 密碼技術(shù)

密碼技術(shù)是保護數(shù)據(jù)防止泄露的基本技術(shù)。密碼技術(shù)的工作理論是將通過算法將信息進行加密，對于擁有權(quán)限的用戶，給予其密鑰或加密算法，用戶通過對信息進行解密或直接使用密鑰進行信息的訪問和獲取。

密碼技術(shù)的工作理論是將通過算法將信息進行加密，對于擁有權(quán)限的用戶，給予其密鑰或加密算法，用戶通過對信息進行解密或直接使用密鑰進行信息的訪問和獲取。

總之，計算機網(wǎng)絡(luò)存在病毒或黑客的攻擊、系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞、網(wǎng)絡(luò)平臺缺乏保護等安全隱患，應(yīng)采取數(shù)字加密和防火墻兩種技術(shù)進行管理。保證網(wǎng)絡(luò)運行正常、網(wǎng)絡(luò)設(shè)備維護管理、備份文件、資源維護管理和確保內(nèi)網(wǎng)質(zhì)量安全是網(wǎng)絡(luò)維護的重要內(nèi)容，應(yīng)采取完善制度，規(guī)范管理；高度重視，加強安全防范意識；建立網(wǎng)絡(luò)攻擊防范技術(shù)措施；落實和執(zhí)行安全管理責任人和安全責任制度，做好網(wǎng)絡(luò)維護工作。

參考文獻

[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014（01）：152-153.

[2]吳志毅，茅曉紅.探討計算機網(wǎng)絡(luò)存在的安全隱患及其維護措施[J].科技傳播，2014（05）：223-224.

[3]吳素霞.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦編程技巧與維護，2014（12）：115-116+125.

[4]孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012（09）：6-7.

[5]李寧.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟市場，2015（01）：81-82.

篇4

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；現(xiàn)狀；威脅；維護機制

中圖分類號：TP393.08 文獻標識碼：A 收稿日期：2016-04-27

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀和主要威脅

信息技術(shù)的發(fā)展帶動了電子商務(wù)、電子政務(wù)以及網(wǎng)絡(luò)辦公的應(yīng)用革新，不僅給人類的生活和工作帶來了便捷，同時也改變了傳統(tǒng)的生活方式和工作形式，大大地提高了生活質(zhì)量和工作效率。但與此同時，伴隨著計算機網(wǎng)絡(luò)的快速發(fā)展，計算機網(wǎng)絡(luò)安全也面臨著嚴峻的挑戰(zhàn)，未知的計算機病毒和莫名的黑客攻擊往往會帶來無可計量的經(jīng)濟損失或不可估量的嚴重后果，對國家安全利益造成巨大損失，對個人利益及其私人生活造成極其惡劣的影響。

1.計算機網(wǎng)絡(luò)病毒

計算機病毒是最常見的計算機隱患之一，是一種人為編制來破壞計算機正常程序的惡意攻擊程序。同時，其具有較強的傳染性、隱蔽性、潛伏性和破壞性。當計算機病毒進入到計算機正常程序中后，不僅會破壞電腦的正常使用，造成死機、黑屏等，也往往導致一些重要數(shù)據(jù)和個人信息的丟失，最終造成巨大的經(jīng)濟損失。目前，我們主要通過自動檢測工具和防病毒卡匹配病毒庫來對計算機病毒進行預警和監(jiān)測。

2.非法黑客入侵行為

一些人為了牟取巨大的個人利益，在利益的驅(qū)使下，進行一些違法的黑客行為，損人利己。他們往往會利用網(wǎng)絡(luò)漏洞或缺陷，通過篡改網(wǎng)頁等各種方式侵入他人的電腦主機，從而非法獲得他人的私人網(wǎng)絡(luò)信息或資源。同時相對于更新緩慢的電腦安全工具應(yīng)用，黑客攻擊更新速度非常快，系統(tǒng)面臨的危機和問題源源不斷。同樣，僅僅靠人工進行手動操作和檢查并不能很好地發(fā)現(xiàn)計算機網(wǎng)絡(luò)中的問題和隱患，因此并不能真正做到完全規(guī)避風險。

二、計算機網(wǎng)絡(luò)維護機制的完善措施

互聯(lián)網(wǎng)的飛速發(fā)展，推進了中國社會的發(fā)展，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，也同樣意味著保障國家社會穩(wěn)定，保護人民的私人生活和個人利益，是建設(shè)和諧社會的至關(guān)重要的一環(huán)。因此，面對現(xiàn)階段計算機網(wǎng)絡(luò)中存在的安全問題和隱患，不僅要大力改善計算機網(wǎng)絡(luò)的維護機制，而且要重視安全技術(shù)的革新和應(yīng)用，為中國互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全健康發(fā)展保駕護航。

1.加密技術(shù)

要應(yīng)用相應(yīng)的技術(shù)手段來進行網(wǎng)絡(luò)的保密工作，從而使得用戶在網(wǎng)絡(luò)上傳遞重要信息或私密消息的過程中，避免信息被竊取或者被截取的風險，保護用戶的個人隱私。

對于計算計網(wǎng)絡(luò)的加密工作，相關(guān)工作人員要在計算機網(wǎng)絡(luò)上應(yīng)用特有的加密技術(shù)手段，建立安全的信息數(shù)據(jù)庫、相關(guān)的信息依據(jù)系統(tǒng)以及實時更新的安全監(jiān)測系統(tǒng)，從而保證數(shù)據(jù)和信息不會在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)轉(zhuǎn)變混亂，以避免不法分子有機可乘。

2.防火墻技術(shù)

防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，是阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，能夠阻止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻通過軟硬件組合形式，在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間形成安全保護屏障，從而防止黑客進入到個人網(wǎng)絡(luò)中對用戶重要信息或私密信息肆意篡改、復制竊取或者惡意摧毀。

因此，防火墻技術(shù)的應(yīng)用，在一定程度上保護了用戶的網(wǎng)絡(luò)資源，防止了非法分子的非法侵入以及對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的盜竊，同時也保護了內(nèi)部網(wǎng)絡(luò)設(shè)備免遭惡意破壞。

3.物理保護

物理保護是指在計算機主機及其外部設(shè)置相應(yīng)的電磁干擾裝置來進行保護的實體保護方式。相關(guān)人員可以通過在操作系統(tǒng)上安裝相對較為完善的控制功能，設(shè)置有效權(quán)限，進而阻止其他用戶在存取信息時產(chǎn)生的越權(quán)獲取行為，如此不僅能夠更好地保護計算機的應(yīng)用，而且對其他用戶超過作業(yè)范圍的工作和讀寫進行防范和阻止，進而保障了用戶信息的安全，阻止了不法分子的違法越權(quán)操作。

參考文獻：

篇5

關(guān)鍵詞：計算機；無線網(wǎng)絡(luò)；穩(wěn)定性；網(wǎng)絡(luò)安全維護

計算機無線網(wǎng)絡(luò)技術(shù)是指通過無線通信技術(shù)完成網(wǎng)絡(luò)數(shù)據(jù)傳輸和連接的技術(shù)。計算機無線網(wǎng)絡(luò)技術(shù)的出現(xiàn)使計算機與計算機之間的聯(lián)系更加方便，拉近了人們之間的距離，所以說對于計算機無線網(wǎng)絡(luò)的穩(wěn)定性和安全性研究具有十分重要的現(xiàn)實性意義，解決計算機無線網(wǎng)絡(luò)安全維護中出現(xiàn)的問題，是計算機科技人員急需面對的課題。

1.計算機無線網(wǎng)絡(luò)的穩(wěn)定性研究

客戶在使用計算機無線網(wǎng)絡(luò)中會遇到許多問題，這些弊端暴露出計算機無線網(wǎng)絡(luò)系統(tǒng)本身存在一定的穩(wěn)定性問題。例如當客戶在使用計算機無線網(wǎng)絡(luò)的時候，如果客戶在不同的房間設(shè)置無線網(wǎng)絡(luò)，就會造成一定程度上的信號衰減，從而影響客戶使用計算機無線網(wǎng)絡(luò)時的穩(wěn)定性。在計算機無線網(wǎng)絡(luò)技術(shù)的研究中，無線網(wǎng)卡的穩(wěn)定性非常差，在無線網(wǎng)絡(luò)信號的接受和發(fā)射功能上往往會受到來自外界各種各樣因素的阻礙，進而導致無線網(wǎng)絡(luò)使用時的穩(wěn)定性能差，因此對計算機無線網(wǎng)絡(luò)的穩(wěn)定性研究還有待于進一步加強。

2.提高計算機無線網(wǎng)絡(luò)的穩(wěn)定性

提高計算機無線網(wǎng)絡(luò)的穩(wěn)定性可以從提高無線路由器的穩(wěn)定性上入手。不同牌子的無線路由器在穩(wěn)定性上存在很大的差異，當計算機無線網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定的情況時，有可能是無線路由器本身有問題。針對無線路由器出現(xiàn)的問題，人們可以到無線路由器的官方網(wǎng)站上下載并且安裝補丁包或者安裝最新的驅(qū)動程序。

而有些無線網(wǎng)卡的安裝必須用它自帶的驅(qū)動光盤才能夠完成安裝，無線網(wǎng)卡的安裝與計算機系統(tǒng)本身也有一定的聯(lián)系，最新版本的無線網(wǎng)卡只適用于較新的windows系統(tǒng)，所以無線網(wǎng)卡的驅(qū)動程序能否正確安裝，是客戶能否有效地使用無線網(wǎng)卡的關(guān)鍵性影響因素。建議客戶購買并安裝正規(guī)廠家出產(chǎn)的無線網(wǎng)卡，才能夠從根本上保證計算機無線網(wǎng)絡(luò)的穩(wěn)定性。

3.計算機無線網(wǎng)絡(luò)安全維護中出現(xiàn)的問題

3.1客戶信息被惡意篡改

關(guān)于計算機無線網(wǎng)絡(luò)安全維護中出現(xiàn)的問題，首先就是客戶的個人信息被惡意篡改問題，因為在計算機無線網(wǎng)絡(luò)的使用過程中，經(jīng)常會有惡意病毒或者木馬對計算機無線網(wǎng)絡(luò)系統(tǒng)進行攻擊，修改客戶的信息，使客戶的信息安全性得不到保障，惡意的病毒軟件或者木馬在修改客戶的個人信息后，再將錯誤的信息傳播到網(wǎng)絡(luò)中，從而造成計算機無線網(wǎng)絡(luò)的系統(tǒng)中斷，令傳播的信息失效，給企業(yè)和個人客戶造成損失。

3.2重傳攻擊

重傳攻擊指的是在無線網(wǎng)絡(luò)中信息攻擊者在竊聽到重要信息以后，在特定的時間內(nèi)向一些已經(jīng)準備好的接受人員發(fā)送了這些重要的消息，這就使真正要收取信息的人員在收到信息的時候已經(jīng)失去了信息原本的實效，使這些信息變成了無效信息，從而達到信息攻擊者的目的，影響了無線網(wǎng)絡(luò)系統(tǒng)中信息的傳播性。

3.3連接存在弊端

在計算機無線網(wǎng)絡(luò)安全維護中有2個十分明顯的弊端：一是無線網(wǎng)絡(luò)的配置非常簡單；二是訪問無線網(wǎng)絡(luò)系統(tǒng)變得非常容易。因為客戶只要有無線網(wǎng)絡(luò)客戶端，就可以進行無線網(wǎng)絡(luò)的連接，使得其他用戶在沒經(jīng)過主人的允許時，就可以隨意進入到無線網(wǎng)絡(luò)中，這種無線網(wǎng)絡(luò)連接上出現(xiàn)的弊端，大大影響了無線網(wǎng)絡(luò)的安全性。

3.4無線竊聽

客戶在使用無線網(wǎng)絡(luò)進行信息傳遞的過程中，常常出現(xiàn)無線竊聽的現(xiàn)象。只要擁有設(shè)備和儀器，就能夠通過計算機無線網(wǎng)絡(luò)得到自己想要的信息，從而實現(xiàn)對計算機無線網(wǎng)絡(luò)的竊聽，而由于計算機無線網(wǎng)絡(luò)有著公開性的特點，從而使得無線竊聽行為變得更加方便。

3.5黑客入侵

很多計算機的操作系統(tǒng)都設(shè)置了自動尋找無線網(wǎng)絡(luò)的方式，為黑客提供了便利的攻擊條件。計算機黑客可以輕而易舉地就進入計算機無線網(wǎng)絡(luò)中，對客戶的計算機進行惡意的攻擊，使客戶的寬帶網(wǎng)速被占用，影響無線網(wǎng)絡(luò)的使用，威脅無線網(wǎng)絡(luò)系統(tǒng)的安全性。客戶的無線路由器設(shè)置也非常容易地就被黑客攻擊者修改，當路由器被修改以后，客戶無法登錄自己的路由器，影響了無線網(wǎng)絡(luò)的穩(wěn)定性和安全性。對于大型企業(yè)來說，一旦企業(yè)的無線網(wǎng)絡(luò)被黑客惡意攻擊和侵占后，將會丟失企業(yè)的重要資料，造成企業(yè)巨大的財產(chǎn)損失。

4.加強計算機無線網(wǎng)絡(luò)安全維護的對策

4.1定期改變默認設(shè)置

客戶在使用計算機無線網(wǎng)絡(luò)時，經(jīng)常對無線網(wǎng)絡(luò)系統(tǒng)進行默認，因為默認系統(tǒng)的設(shè)置，可以讓客戶每次都方便、快捷地使用網(wǎng)絡(luò)，加強對計算機無線網(wǎng)絡(luò)安全的維護，就必須讓客戶定期修改默認設(shè)置，將MAC地址和計算機安全口令應(yīng)用到設(shè)置中。由于每一臺可以連接上網(wǎng)絡(luò)的客戶，其物理地址MAC是唯一的，可以通過手動性的方式維護唯一的MAC地址，實現(xiàn)計算機無線網(wǎng)絡(luò)物理地址過濾，但這種地址過濾方式必須手動添加或刪減，比較適用于家庭型計算機網(wǎng)絡(luò)，不適合企業(yè)的網(wǎng)絡(luò)規(guī)模。

4.2加強計算機無線網(wǎng)絡(luò)加密機制

對于計算機無線網(wǎng)絡(luò)的安全維護，還要加強對加密系統(tǒng)的設(shè)置，使用計算機無線網(wǎng)絡(luò)加密系統(tǒng)，可以保證重要信息的安全性，提高計算機無線網(wǎng)絡(luò)的安全性?？梢圆捎肳EP2型加密技術(shù)，此加密技術(shù)的鑰匙有128位數(shù)，能夠有效地防止沒有經(jīng)過授權(quán)的非法用戶監(jiān)聽，有效地阻止了黑客攻擊者的進入，使計算機無線網(wǎng)絡(luò)變得更加安全。而設(shè)置虛擬專用網(wǎng)絡(luò)VPN，在公共網(wǎng)絡(luò)平臺中通過隧道和相應(yīng)的加密技術(shù)使數(shù)據(jù)得到安全維護。目前很多客戶都在運用VPN網(wǎng)絡(luò)技術(shù)，從而代替了傳統(tǒng)的加密手段，而且VPN技術(shù)的收費機制也較為健全。

4.3科學使用無線網(wǎng)絡(luò)

客戶要學會科學、合理地使用無線網(wǎng)絡(luò)，可以在日常應(yīng)用無線網(wǎng)絡(luò)的時候適當?shù)仃P(guān)閉無線網(wǎng)絡(luò)路由器的開關(guān)，并對無線網(wǎng)絡(luò)路由器的設(shè)置進行調(diào)整，縮小無線路由器信號覆蓋的范圍。定期修改無線網(wǎng)絡(luò)路由器的賬號、密碼，防止他人使用無線網(wǎng)絡(luò)。對大型企業(yè)來說，還可以派專門的工作人員對企業(yè)無線網(wǎng)絡(luò)系統(tǒng)的接入點進行實時性的監(jiān)控。

4.4加強計算機無線網(wǎng)絡(luò)身份驗證機制

加強計算機無線網(wǎng)絡(luò)安全的維護一定要設(shè)置相應(yīng)的身份驗證機制，從而避免黑客代替客戶本身出現(xiàn)。通過身份認證機制，可以完全明確客戶的合法性身份，從而維護計算機無線網(wǎng)絡(luò)的安全性。

篇6

隨著科技技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已成為國家關(guān)鍵的政治、經(jīng)濟、軍事資源，成為國民經(jīng)濟建設(shè)不可或缺的條件以及國家實力的新象征。各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭，企業(yè)對網(wǎng)絡(luò)的依存度也越來越高，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)——企業(yè)信息資源。但是，卻有諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)，輕則會造成短時間內(nèi)系統(tǒng)無法正常運行，重則導致系統(tǒng)信息丟失或系統(tǒng)完全癱瘓，給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就醫(yī)院計算機網(wǎng)絡(luò)存在的安全隱患及維護進行初步探討。

1.影響醫(yī)院信息系統(tǒng)安全因素

1.1人為不當操作

操作員安全配置不當造成的安全漏洞。用戶安全意識不強，操作員違規(guī)操作，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

1.2病毒攻擊

因為醫(yī)院要和各醫(yī)保中心有業(yè)務(wù)往來，這樣醫(yī)院的網(wǎng)絡(luò)就不可避免的和外界網(wǎng)絡(luò)有連接，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是沒有太大攻擊性的，不會導致系統(tǒng)正常運作的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒，這樣的高危險病毒會感染大量的機器，造成大量計算機出現(xiàn)故障，阻塞正常流量，形成拒絕服務(wù)攻擊?？梢耆苊馑薪K端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復時延是完全有可能的?？墒怯捎谝恍┕ぷ魅藛T的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們極大的關(guān)注。

1.3惡意攻擊

這是醫(yī)院計算機網(wǎng)絡(luò)所面I臨的最大威脅。敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類足被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)（內(nèi)聯(lián)網(wǎng)）和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點。

1.4軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。要做到針對特有的安全漏洞進行相應(yīng)的攻擊。

2.網(wǎng)絡(luò)安全的維護

為保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全，我院主要采取以下防火墻，加密和電子認證等安全措施。

2.1加密和電子認證策略

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面，信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。電子認證是防止數(shù)據(jù)被篡改、刪除和偽造，并使發(fā)送的數(shù)據(jù)具有被驗證的能力，辨別和確定數(shù)據(jù)的真?zhèn)?。在一定程度上確保醫(yī)院信息網(wǎng)絡(luò)正常運行。

2.2訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。由網(wǎng)絡(luò)管理員進行網(wǎng)絡(luò)安全配置，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)服務(wù)器安全控制和防火墻控制等網(wǎng)絡(luò)屬性安全控制。

2.3防病毒控制策略

病毒防治應(yīng)是目前各信息化醫(yī)院網(wǎng)絡(luò)安全策略的重中之重，在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)，對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進行監(jiān)測和告警。防火墻町分為包過濾型、檢測型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。我院就是在外網(wǎng)與內(nèi)網(wǎng)之間建立了一道牢固的安全屏障一清華紫光UG2860H防火墻，這樣既阻止外部的入侵，也保護內(nèi)部資源不被破壞。但同時防病毒產(chǎn)品也要定期更新升級，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

2.4用戶權(quán)限策略

檢查用戶是否合法，是否有資格進入服務(wù)器訪問，是保障網(wǎng)絡(luò)安全的頭一道關(guān)口，首先要有專職懂計算機網(wǎng)絡(luò)人員來管理和維護計算機的安全工作。充當超級用戶的角色。超級用戶必須熟悉整個網(wǎng)絡(luò)的結(jié)構(gòu)功能、網(wǎng)絡(luò)軟件的內(nèi)容和運作情況。超級用戶為各個用戶分配使用權(quán)限，設(shè)立賬戶管理員、控制臺操作員等各級分管人員，實現(xiàn)逐級管理并隨時監(jiān)督各級工作，使用戶在自己的合理權(quán)限范疇內(nèi)充分發(fā)揮作用，網(wǎng)絡(luò)管理員都要定期更改自己超級用戶密碼，用戶登錄密碼，特別超級用戶在關(guān)鍵密碼上更要定期更改，絕對不能讓無關(guān)人員知道，做到微機專人使用，可避免因閑雜人員亂用微機而引起的文件丟失或病毒破壞。

2.5數(shù)據(jù)備份策略

數(shù)據(jù)是網(wǎng)絡(luò)系統(tǒng)存在目的，用戶數(shù)據(jù)統(tǒng)一存儲服務(wù)器的目錄，這大大增加數(shù)據(jù)管理的安全性，因此確保數(shù)據(jù)不丟失、不被破壞，我院采取每天數(shù)據(jù)備份，定期備份網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)及系統(tǒng)重要文件，在備份域服務(wù)器，設(shè)置每天定時自動備份，建立“日志”數(shù)據(jù)庫，數(shù)據(jù)的每次改變，記下改變前后的值，寫到“日志”數(shù)據(jù)庫中，值班人員記好每天值班日志，以備今后查閱。

2.6建立規(guī)章制度策略

加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度：制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。

3.結(jié)束語

醫(yī)院網(wǎng)絡(luò)信息安全是一個整體的問題，系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財富，一旦數(shù)據(jù)丟失或出現(xiàn)其他問題，都會給醫(yī)院建設(shè)帶來不可估量巨大的損失。所以必須高度重視，必須要從管理與技術(shù)相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

參考文獻：

篇7

關(guān)鍵詞：局域網(wǎng)；交換機；維護管理；網(wǎng)絡(luò)安全

1 概述

局域網(wǎng)是指由一臺或多臺計算機組成的計算機組，在指定區(qū)域內(nèi)具有打印共享、辦公軟件應(yīng)用和文件管理等多種功能。局域網(wǎng)的出現(xiàn)和應(yīng)用提高了企業(yè)的生產(chǎn)效率，節(jié)約了成本支出，有利于企業(yè)經(jīng)濟效益的提升；同時局域網(wǎng)在使用過程中也存在一些問題，如使用者安全意識不高，容易被黑客攻擊或被病毒傳染，給企業(yè)生產(chǎn)和管理帶來極大的損失。鑒于此，加強局域網(wǎng)的維護和管理，確保網(wǎng)絡(luò)的安全性就顯得十分必要。

2 局域網(wǎng)的維護和管理

2.1 局域網(wǎng)的維護 局域網(wǎng)維護的主要目的是確保網(wǎng)絡(luò)的穩(wěn)定，避免網(wǎng)絡(luò)故障的發(fā)生，維護工作涉及的主要內(nèi)容有交換機和網(wǎng)絡(luò)鏈路的保護和性能維護，這是整個維護工作的核心內(nèi)容。首先，交換機是局域網(wǎng)的核心，因此也是局域網(wǎng)維護的關(guān)鍵設(shè)備。核心層交換機和匯聚層交換機在局域網(wǎng)中起路由轉(zhuǎn)發(fā)、數(shù)據(jù)交換和網(wǎng)關(guān)的重要作用，因此，交換機的管理工作十分重要，要有專門的網(wǎng)絡(luò)管理人員對交換機進行管理和維護，交換機命令配置好之后要進行數(shù)據(jù)備份，在交換機故障時能夠快速地恢復數(shù)據(jù)，保證網(wǎng)絡(luò)運行。網(wǎng)管人員對交換機要設(shè)置用戶名和密碼，不允許其他人員對交換機隨意操作。其次，是網(wǎng)絡(luò)鏈路的維護，網(wǎng)絡(luò)鏈路的暢通是網(wǎng)絡(luò)安全平穩(wěn)運行的基礎(chǔ)，網(wǎng)管人員應(yīng)按時對網(wǎng)絡(luò)鏈路進行巡檢。最后，局域網(wǎng)的系統(tǒng)維護應(yīng)通過軟件和硬件兩方面進行。軟件維護是指使用功能強大的信息管理和安全管理軟件，通過專業(yè)的軟件掃描及時查找和排除局域網(wǎng)中軟件或者硬件中的安全隱患，并根據(jù)提示采取合適的解決方案；硬件維護主要是對傳統(tǒng)的傳輸媒介進行改進升級，采用光纖傳輸數(shù)據(jù)，提高信息傳輸質(zhì)量和傳輸效率。

2.2 局域網(wǎng)的管理 局域網(wǎng)的功能能夠正常發(fā)揮主要依靠管理，按照管理內(nèi)容的不同，可將局域網(wǎng)管理分為人員管理和局域網(wǎng)管理兩個方面。人員管理主要是對使用局域網(wǎng)的人員進行管控，要求局域網(wǎng)使用人員不得破壞局域網(wǎng)內(nèi)的計算機硬件及配套軟件，確保硬件和軟件功能的正常性；網(wǎng)絡(luò)管理主要是對局域網(wǎng)結(jié)構(gòu)選擇、功能擴展、網(wǎng)絡(luò)所處環(huán)境的優(yōu)化等內(nèi)容進行管理。局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)主要是由規(guī)劃功能決定的，企業(yè)可根據(jù)自身需求選擇不同的網(wǎng)絡(luò)拓撲結(jié)構(gòu)；局域網(wǎng)功能會隨著企業(yè)的發(fā)展顯現(xiàn)出一定的不適應(yīng)性，在對功能進行擴展時，應(yīng)對實際需求、經(jīng)濟效益、實現(xiàn)方法等內(nèi)容進行綜合考慮，確保企業(yè)能使用最低的經(jīng)濟投入，獲得最全面的網(wǎng)絡(luò)功能；對局域網(wǎng)所處環(huán)境進行改進時，要考慮網(wǎng)絡(luò)使用人員的技術(shù)水平與局域網(wǎng)性能之間的匹配性，確保網(wǎng)絡(luò)資源得到充分利用。

3 局域網(wǎng)安全

3.1 物理安全措施 物理安全措施是指通過局域網(wǎng)硬件安全保護，提高局域網(wǎng)的安全性。第一，企業(yè)可制定一系列局域網(wǎng)安全防護措施，加強對局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備的保護，避免設(shè)備受到外界因素的破壞。以交換機的保護為例，企業(yè)可設(shè)置使用權(quán)限，減少無權(quán)限人員使用交換機。第二，提高局域網(wǎng)使用人員的管理，通過制定完善的工作制度，杜絕外來人員使用局域網(wǎng)，禁止外來人員利用局域網(wǎng)安裝非法軟件，拆卸硬件，影響局域網(wǎng)的正常使用。第三，提高局域網(wǎng)使用人員的安全防范意識。企業(yè)應(yīng)組織員工參與專業(yè)的網(wǎng)絡(luò)安全培訓，使員工意識到網(wǎng)絡(luò)攻擊的危害，提高員工的網(wǎng)絡(luò)安全防范技巧，做好企業(yè)內(nèi)部局域網(wǎng)安全防范工作。

3.2 加強訪問控制 防止局域網(wǎng)被惡意攻擊、病毒感染的主要手段是加強訪問控制。第一，做好局域網(wǎng)入網(wǎng)訪問控制工作。入網(wǎng)訪問應(yīng)輸入正確的用戶名和密碼，只有二者同時正確時才能進入局域網(wǎng)，獲取自己所需資源，若用戶名或密碼不符，則被拒絕訪問，這樣就能有效避免非法人員訪問。第二，給用戶設(shè)置不同的訪問權(quán)限。用戶登錄到局域網(wǎng)服務(wù)器后，只能對其所擁有權(quán)限內(nèi)的資源進行查閱或使用，無法獲取或使用權(quán)限外的信息資源。將資源按照其重要程度進行等級劃分，使具有查閱權(quán)限的人員可方便使用，同時避免權(quán)限外人員的非法攻擊，保護了信息資源的安全。第三，加強網(wǎng)絡(luò)監(jiān)測。局域網(wǎng)網(wǎng)絡(luò)管理人員應(yīng)利用先進的技術(shù)對網(wǎng)絡(luò)用戶形成全程監(jiān)測，對用戶的訪問記錄進行登記，一旦發(fā)現(xiàn)用戶對局域網(wǎng)網(wǎng)絡(luò)進行攻擊或其他不法行為，就應(yīng)立即采取措施，限制用戶的進一步訪問。第四，加強硬件安全保護工作。企業(yè)可將信息資源進行劃分，根據(jù)不同的保密等級設(shè)置不同的安全防護措施，目前常用的安全防護措施可從數(shù)據(jù)庫層面、應(yīng)用層以及網(wǎng)絡(luò)層設(shè)置防火墻，為企業(yè)重要的信息資源構(gòu)建有效的安全防護保障體系。數(shù)據(jù)庫防火墻主要是對訪問進行控制，一旦發(fā)現(xiàn)能對數(shù)據(jù)庫構(gòu)成威脅的行為時，發(fā)出阻斷指令，另外該技術(shù)還具有對用戶行為進行自動審計的功能，能快速有效地判斷用戶行為是否會對數(shù)據(jù)庫信息構(gòu)成破壞；應(yīng)用層防火墻可以實現(xiàn)對程序所有包的攔截，對防止木馬、蠕蟲病毒的屏蔽效果較好；網(wǎng)絡(luò)層防火墻是以TCP/IP協(xié)議為基礎(chǔ)，根據(jù)協(xié)議規(guī)定對訪問行為進行是否被允許的判斷；協(xié)議規(guī)則主要由管理員設(shè)定，并且規(guī)則內(nèi)容可執(zhí)行修訂、刪除和增加操作。

3.3 加強安全管理 網(wǎng)絡(luò)病毒的危害是巨大的，為避免病毒給局域網(wǎng)造成破壞性損害，管理員可通過以下措施加強網(wǎng)絡(luò)病毒的防范工作。第一，局域網(wǎng)內(nèi)用戶不可擅自下載、安裝可以軟件，不接受不明郵件，切斷隱藏在某文件或某程序中病毒的入口。第二，用戶在使用U盤時，應(yīng)先對其進行病毒掃描，確保無誤后方可插入使用。第三，安裝病毒查殺軟件，并對安裝的軟件進行及時的更新，為病毒的查殺提供技術(shù)保障。第四，安裝入侵檢測系統(tǒng)，利用該系統(tǒng)對網(wǎng)絡(luò)信息資源的傳輸情況進行檢測，一旦發(fā)現(xiàn)可疑文件立即執(zhí)行中斷命令，并發(fā)出警報，保護局域網(wǎng)的安全。

4 結(jié)語

局域網(wǎng)在很多企業(yè)的生產(chǎn)和管理中得到廣泛應(yīng)用，很大程度上提高了企業(yè)的信息化管理水平，為保障企業(yè)生產(chǎn)和管理工作的正常進行，應(yīng)對局域網(wǎng)進行全方位的安全保護，確保網(wǎng)絡(luò)的穩(wěn)定性和安全性，防止不法分子或網(wǎng)絡(luò)病毒的入侵，給企業(yè)帶來不必要的經(jīng)濟損失。

參考文獻：

[1]胡石林.論計算機局域網(wǎng)的維護管理與網(wǎng)絡(luò)安全[J].科技資訊，2011.

[2]馬一楠.淺析計算機局域網(wǎng)的安全保密與管理措施[J].價值工程，2010.

篇8

摘 要：如今，網(wǎng)絡(luò)管理相關(guān)專業(yè)猶如雨后春筍般出現(xiàn)在各大職業(yè)院校，這和信息社會的到來以及Internet的迅猛發(fā)展是分不開的。而網(wǎng)絡(luò)信息安全問題已成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題，成為一個組織生死存亡或貿(mào)易盈虧成敗的決定性因素之一，網(wǎng)絡(luò)安全變得越來越重要。因此，本文提出，學生在學習網(wǎng)絡(luò)知識前必須先了解網(wǎng)絡(luò)安全的重要性，這樣才能做到學以致用。

關(guān)鍵詞 ：信息安全 網(wǎng)絡(luò)安全 電子商務(wù) 網(wǎng)絡(luò)管理技術(shù)

一、網(wǎng)絡(luò)安全的概念及特點

1.網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)的正常運行以及網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)軟、硬件資源和信息資源的安全性，網(wǎng)絡(luò)安全涉及的內(nèi)容有技術(shù)方面的問題，也有管理方面的問題。

2.網(wǎng)絡(luò)安全的特點

一是攻擊與防守的不確定性； 二是網(wǎng)絡(luò)安全的動態(tài)特性；三是攻擊與防御的經(jīng)濟性問題；人是網(wǎng)絡(luò)安全問題的核心。

二、防火墻的概念、作用與類型

1.防火墻的概念

防火墻是設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不用網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。

2.防火墻的作用

（1）保護脆弱的服務(wù)。防火墻通過包過濾路由器過濾不安全的服務(wù)來降低子網(wǎng)上主系統(tǒng)所冒的風險。包過濾路由器只允許經(jīng)過選擇的協(xié)議通過防火墻，因此，子網(wǎng)網(wǎng)絡(luò)環(huán)境可經(jīng)受較少的外部攻擊。

（2）限制對系統(tǒng)的訪問。通過防火墻可以嚴格控制外部對主機的訪問請求，即使某些主機被允許外部訪問，也會同時禁止訪問其他的主機，比如某些特定的主機在特定的情形下肯定是不允許訪問的。

（3）安全管理集中化。企業(yè)想要利用防火墻對其內(nèi)部網(wǎng)實現(xiàn)集中的安全管理，防火墻制定安全運行規(guī)則覆蓋整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，不需要在每臺個體計算機上都安裝這種認證軟件，用戶就可以通過這種認證軟件實現(xiàn)對企業(yè)內(nèi)部網(wǎng)的安全管理。

（4）信息保密。保密對某些網(wǎng)絡(luò)信息點是非常重要的，一般被認為無關(guān)大局的信息實際上常含有對攻擊者有用的線索。使用防火墻之后，某些網(wǎng)絡(luò)信息點希望封鎖某些服務(wù)，如Finger和域名服務(wù)。Finger顯示有關(guān)用戶的信息，但是，F(xiàn)inger也可能把用戶的信息泄露給攻擊者，所以防火墻系統(tǒng)不可缺少。

（5）對網(wǎng)絡(luò)存取和訪問進行統(tǒng)計和記錄。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的具體內(nèi)容。

防火墻能有效地防止外來的入侵，它在網(wǎng)絡(luò)系統(tǒng)中有如下優(yōu)點：控制進出網(wǎng)絡(luò)的信息流向和信息包，提供使用和流量的日志和審計，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)。

3.防火墻的類型

（1）包過濾防火墻（IP Filting Firewall）。包過濾（Packet Filter）是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址，以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。

（2）防火墻（Proxy Server）。服務(wù)器通常也稱作應(yīng)用級防火墻。包過濾防火墻可以按照IP地址來禁止未授權(quán)者的訪問，但是它不適合單位用來控制內(nèi)部人員訪問外界的網(wǎng)絡(luò)，對于這樣的企業(yè)來說，應(yīng)用級防火墻是更好的選擇。

（3）狀態(tài)監(jiān)視器（State fullnspection）。狀態(tài)監(jiān)視器安全特性最佳，它采用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎（也稱為檢測模塊）。檢測模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實時監(jiān)測，抽取部分數(shù)據(jù)，即狀態(tài)信息，并動態(tài)的保存起來作為以后制訂安全決策的參考。

三、電子商務(wù)交易安全

隨著國際互聯(lián)網(wǎng)的高速發(fā)展，各國電子商務(wù)交易市場的發(fā)展從內(nèi)容到形式煥然一新，以Internet為應(yīng)用平臺的電子商務(wù)已經(jīng)成為世界電子商務(wù)發(fā)展的重要方向。但與此同時，安全問題也越來越嚴峻。

電子商務(wù)交易安全可以從兩個方面來實現(xiàn)：計算機網(wǎng)絡(luò)系統(tǒng)安全和商務(wù)交易安全。

1.計算機網(wǎng)絡(luò)系統(tǒng)安全

（1）操作系統(tǒng)安全配置不規(guī)范。主機默認情況下安裝的操作系統(tǒng)，必須對操作系統(tǒng)進行專門的安全設(shè)置，才能使系統(tǒng)的安全性得到保證。一般的防火墻往往存在漏洞，而“黑客”們往往最喜歡攻擊漏洞多的操作系統(tǒng)，因為這樣代價最小。

（2）web程序源代碼審計。Web漏洞掃描服務(wù)能夠為系統(tǒng)進行安全漏洞的監(jiān)測，如發(fā)現(xiàn)存在高危漏洞、系統(tǒng)重要數(shù)據(jù)存在丟失可能等隱患時，可以憑借其強大的計算能力進行最終評估，尋找安全解決方案和漏洞修復的解決方案。

（3）分布式拒絕服務(wù)攻擊。這些攻擊利用IP地址來實現(xiàn)定位，如果用戶和國際互聯(lián)網(wǎng)服務(wù)器建立了正常的連接，攻擊者就偽裝成正常的IP地址向服務(wù)器發(fā)送TCP數(shù)據(jù)段，而服務(wù)器收到這些數(shù)據(jù)以后，則會認為正確的IP地址發(fā)生了錯誤，從而會斷開正常的連接。這樣就使得服務(wù)器停止了正常的服務(wù)，給用戶帶來損失。

（4）網(wǎng)絡(luò)安全管理制度不完善。完備的網(wǎng)絡(luò)安全需要同樣完備的管理制度來保障，兩者相輔相成，缺一不可。網(wǎng)絡(luò)管理員必須加強學習，進一步提高維護網(wǎng)絡(luò)信息安全的警惕性。

2.商務(wù)交易安全

（1）信息竊取。用戶在網(wǎng)絡(luò)上傳送信息時如果安全意識不強，沒有對重要或敏感的信息進行加密，而是采用了直接傳送的方式，“黑客”們從網(wǎng)關(guān)或路由器中截取了這部分信息，經(jīng)過專業(yè)的軟件進行加工提取分析，可以從中獲取重要的資料，對這些資料加以利用，并從中獲利。這會給用戶帶來金錢或者名譽上的損失，這種案例很常見。

（2）信息篡改。跟上面的手法類似，“黑客”們截取了有利用價值的信息后，發(fā)現(xiàn)了其中的規(guī)律，通過技術(shù)手段對這些有規(guī)律的信息數(shù)據(jù)進行了篡改，然后在偽裝成正常信息那樣發(fā)送出去。當另外一端的用戶收到信息后，這種信息已經(jīng)是帶有陷阱的信息了，一旦數(shù)據(jù)被讀取或使用，會帶來嚴重的后果。

（3）冒名頂替。截取了信息之后，“黑客”們可以冒名頂替，冒充合法用戶發(fā)送錯誤信息，甚至發(fā)送含有木馬病毒的信息，而另一端的用戶則很難分辨出這種信息。

（4）惡意破壞?！昂诳汀眰冋莆樟诵畔⒌膬?nèi)部構(gòu)造，對信息進行了篡改之后，甚至可以潛入到網(wǎng)站內(nèi)部進行惡意破壞，造成網(wǎng)絡(luò)癱瘓，影響網(wǎng)站的正常使用，造成不可估量的損失。

四、網(wǎng)絡(luò)安全管理技術(shù)的研究現(xiàn)狀和動向

通過網(wǎng)絡(luò)安全技術(shù)管理手段，最大限度地減少風險，增加攻擊者的成本，給用戶帶來安全感，并使正常的交易、業(yè)務(wù)能進行下去，就是網(wǎng)絡(luò)安全防御的目標。

從被保護對象的角度來說，安全沒有絕對的、統(tǒng)一的標準，因為每個人的利益是不同的，每個組織或單位的利益也是不同的。一個系統(tǒng)是否安全，取決于它所采取的安全措施是否實現(xiàn)了既定的安全政策。

篇9

1.1外部網(wǎng)絡(luò)的攻擊

由于高校圖書館的數(shù)字資源需與外部網(wǎng)絡(luò)（即Internet）直接相連，外部網(wǎng)絡(luò)的任何人都可以訪問圖書館內(nèi)部網(wǎng)絡(luò)，這樣極易造成圖書館的內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭到外部網(wǎng)絡(luò)高校圖書館信息網(wǎng)絡(luò)安全與維護劉玉英齊勝男沈陽航空航天大學圖書館，遼寧沈陽110136DOI：10.3969/j.issn.1001-8972.2013.08.036黑客的各種攻擊，如釋放病毒、非法竊取用戶賬號、破壞資源數(shù)據(jù)等，從而造成網(wǎng)絡(luò)阻塞、服務(wù)器癱瘓、用戶數(shù)據(jù)信息丟失等，使圖書館無法開展正常的信息服務(wù)；圖書館的各種網(wǎng)絡(luò)信息資源豐富，而且大都是付費的電子資源，因此一旦個別用戶通過非法手段訪問圖書館網(wǎng)絡(luò)，竊取圖書館的各類信息資源，會對高校圖書館內(nèi)部的信息網(wǎng)絡(luò)安全造成不可估量的損失。

1.2內(nèi)部網(wǎng)絡(luò)的安全威脅

現(xiàn)代化的圖書館管理離不開網(wǎng)絡(luò)，離不開計算機，用戶使用的可移動介質(zhì)設(shè)備（移動硬盤、光盤等）將是計算機病毒引入、非法軟件運行、系統(tǒng)信息泄密等的滋生地，而高校圖書館的計算機網(wǎng)絡(luò)規(guī)模龐大，網(wǎng)絡(luò)上的用戶眾多、水平差異大，因此內(nèi)部網(wǎng)絡(luò)中的安全管理難度很大。

1.3軟件因素

軟件安全主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)三部分的安全問題。目前各高校圖書館主要采用微軟公司的Windows操作系統(tǒng)平臺、Linux和Unix等。其中Linux和Unix系統(tǒng)操作較復雜，但防范計算機病毒的能力較強；Windows操作系統(tǒng)操作簡單、配置方便，但其本身卻有很多漏洞，極易遭到計算機病毒或人為因素的破壞。數(shù)據(jù)庫方面，不論是SQLServer還是Sybase數(shù)據(jù)庫都有一些安全漏洞，這些漏洞就會成為黑客攻擊的大門；數(shù)據(jù)庫本身角色、權(quán)限等設(shè)置的失誤也會使無權(quán)用戶直接獲取用戶數(shù)據(jù)。應(yīng)用軟件方面，各圖書館所用的管理系統(tǒng)互不相同，開發(fā)水平也有高有低，如果系統(tǒng)開發(fā)水平高、防范手段先進，其安全性就越高；相反應(yīng)用軟件本身也會存在安全方面的隱患。

1.4信息安全意識薄弱

在圖書館網(wǎng)絡(luò)信息建設(shè)中，當前許多高校圖書館為了加強自身的數(shù)字化建設(shè)，不斷引進電子資源，由于盲目的重建設(shè)輕維護，對網(wǎng)絡(luò)信息安全問題考慮不周。管理員不知道如何保護信息安全、不知道如何合理選擇和使用網(wǎng)絡(luò)安全產(chǎn)品以及不知道如何處理系統(tǒng)出現(xiàn)的問題。國內(nèi)外許多安全機構(gòu)統(tǒng)計表明，大約有七、八成的安全事件完全或大部分由于內(nèi)部管理不善造成。圖書館網(wǎng)絡(luò)安全的管理制度存在著不健全或?qū)嵤┎坏轿?、?zhí)行力度不到位等問題，導致現(xiàn)有的各種管理機制和安全措施形同虛設(shè)。事實上，信息數(shù)據(jù)的完整性、一致性等深層次的安全問題，還沒有引起圖書館網(wǎng)絡(luò)管理員的重視，這也為圖書館信息網(wǎng)絡(luò)安全埋下隱患。

2加強圖書館網(wǎng)絡(luò)安全的措施

2.1加強全體館員的網(wǎng)絡(luò)安全防范意識

信息網(wǎng)絡(luò)安全意識模糊在圖書館界是信息安全管理工作的一大難點，因此加強管理和對工作人員的培訓對保障圖書館網(wǎng)絡(luò)信息安全有著十分重要的意義。

2.1.1建立并健全網(wǎng)絡(luò)安全管理制度

加強安全意識教育，根據(jù)圖書館計算機網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)資源安全的要求，建立并健全相關(guān)的安全管理制度，制定各崗位的操作規(guī)程。如建立安全管理制度，規(guī)范各項業(yè)務(wù)的操作流程，管理人員、操作人員責任要明確，認真執(zhí)行數(shù)據(jù)日常備份、異地備份、重要數(shù)據(jù)實時備份制度，口令設(shè)置、密碼設(shè)置及保管制度，做好計算機病毒監(jiān)控和防范工作等。嚴格實施各項安全防備措施，提高技術(shù)人員的責任心，做好計算機網(wǎng)絡(luò)系統(tǒng)的安全工作，真正做到用制度規(guī)范行為，按職責實施管理，依標準進行防護。

2.1.2加強圖書館各部門間的協(xié)調(diào)

網(wǎng)絡(luò)安全是一個系統(tǒng)工程，除了技術(shù)部門的要規(guī)范工作制度外，圖書館其他工作人員應(yīng)主動積極的了解網(wǎng)絡(luò)安全知識，參加相關(guān)技術(shù)培訓與學習，豐富自己的網(wǎng)絡(luò)安全知識；不要隨意安裝外來軟件，認真做好移動設(shè)備的殺毒工作，以保證圖書館整個網(wǎng)絡(luò)系統(tǒng)的安全。

2.2加強軟硬件環(huán)境建設(shè)

2.2.1硬件環(huán)境建設(shè)

加強網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)置的建立，增強通信線路的可靠性及軟硬件設(shè)備的安全性，對設(shè)備進行備份，提高設(shè)備的防災(zāi)害能力、防電磁信息輻射泄漏以及抗電磁干擾能力，防止設(shè)備的盜失和損毀。定期對設(shè)備進行維護，防止由于設(shè)備元器件損壞而導致的整個網(wǎng)絡(luò)癱瘓。

2.2.2軟件環(huán)境建設(shè)

選擇安全級別較高的操作系統(tǒng)、正規(guī)認證的應(yīng)用軟件和數(shù)據(jù)庫系統(tǒng)安全軟件。及時打好系統(tǒng)補丁，做好系統(tǒng)漏洞修復工作；保持服務(wù)器的自動更新；服務(wù)器上不要安裝與系統(tǒng)服務(wù)無關(guān)的其他應(yīng)用程序；屏蔽不需要的服務(wù)組件；定期審核系統(tǒng)日志文件，發(fā)現(xiàn)問題及時處理。另外還應(yīng)利用安全檢查工具軟件，定期檢查系統(tǒng)的安全問題，以便于及時修補系統(tǒng)的安全漏洞。

2.3建立全方位的安全體系

2.3.1訪問控制

通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

2.3.2檢查安全漏洞

通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。

2.3.3攻擊監(jiān)控

通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，實時檢測出外部的絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

2.3.4加密通訊

主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

2.3.5認證系統(tǒng)良好的認證體系可防止攻擊者假冒合法用戶。

2.3.6備份和恢復

做好備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務(wù)。

2.3.7多層防御

攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。

2.3.8隱藏內(nèi)部信息

使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

2.3.9設(shè)立安全監(jiān)控中心

篇10

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；計算機網(wǎng)絡(luò)安全；管理與維護

一、影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素

（一）我國信息技術(shù)水平的限制

近年來，隨著科學技術(shù)的進步，使得我國在信息技術(shù)方面取得了較大的發(fā)展，但仍然沒有完全掌握計算機的核心技術(shù)，很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進經(jīng)驗。就醫(yī)院而言，目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)，而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持，這使得WindowsXP系統(tǒng)雖然可以正常運行，但在這一系統(tǒng)中，會存在較多的安全漏洞，這些漏洞會對醫(yī)院計算網(wǎng)絡(luò)的安全帶來較大的威脅。

（二）網(wǎng)絡(luò)病毒帶來的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計算網(wǎng)絡(luò)安全的重要因素之一，網(wǎng)絡(luò)病毒具有較強的傳播性和破壞性，往往一臺計算機感染上網(wǎng)絡(luò)病毒，便會造成整個醫(yī)院系統(tǒng)中的計算機都會受到影響，進而會對醫(yī)院計算機網(wǎng)絡(luò)安全帶來較大的危害。目前，隨著網(wǎng)絡(luò)病毒的升級換代，使其更具隱秘性，一旦操作不規(guī)范，便會很容易導致計算機染上網(wǎng)絡(luò)病毒，而且網(wǎng)絡(luò)病毒還具有較強的寄生性和潛伏能力，很難對其進行徹底的查殺，這使得網(wǎng)絡(luò)病毒的危害較大，會對醫(yī)院的計算機網(wǎng)絡(luò)帶來十分不利的影響。

（三）網(wǎng)絡(luò)黑客帶來的影響

除了網(wǎng)絡(luò)病毒之外，網(wǎng)絡(luò)黑客也是影響醫(yī)院計算機網(wǎng)絡(luò)安全的重要因素之一。黑客自計算機得到應(yīng)用之后便已經(jīng)存在，多年來一直是影響計算機網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會為了滿足自身的利益需求，而利用先進的計算機網(wǎng)絡(luò)技術(shù)破壞他人的計算機網(wǎng)絡(luò)系統(tǒng)，進而竊取他人的重要信息，既包括商業(yè)機密、個人隱私，也包括銀行和網(wǎng)銀賬號密碼等，這會使計算機用戶蒙受較大的損失。對于醫(yī)院而言，一旦計算機網(wǎng)絡(luò)遭到黑客的攻擊，如果不能提前做好防范措施，會導致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞，進而給醫(yī)院造成較大的損失，并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞，也會給患者帶來較大的危害。

（四）用戶缺乏安全意識

計算機用戶缺乏安全意識，也會造成計算網(wǎng)絡(luò)安全風險。由于部分計算機用戶為了方便，往往會采用較為簡單的賬號的密碼，甚至是多個賬戶公用一個口令，這種錯誤的操作方式會造成比較嚴重的計算網(wǎng)絡(luò)安全隱患。另外，還有一些用戶在使用移動設(shè)備過程中，由于缺乏安全意識，往往沒經(jīng)過徹底的殺毒便直接應(yīng)用，這很容易造成計算機染上病毒。除此之外，計算機用戶缺乏安全意識，對網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力，一旦受釣魚鏈接的誘惑，點擊這些鏈接，也會造成計算機染上病毒。

二、醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理維護的具體措施

（一）制定完善的醫(yī)院計算機管理制度

提升醫(yī)院信息化建設(shè)過程中的計算機網(wǎng)絡(luò)安全，要先要注重建立健全計算機管理制度，通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此，醫(yī)院應(yīng)成立專門計算機網(wǎng)絡(luò)安全管理部門，并將醫(yī)院計算機網(wǎng)絡(luò)安全責任由該部門負責。由計算機網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實際情況制定相關(guān)管理制度，并且要求醫(yī)院全體人員嚴格遵守。除此之外，還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓機制，定期對醫(yī)院的全體人員進行計算機網(wǎng)絡(luò)安全方面的培訓，通過培訓幫助醫(yī)院人員掌握規(guī)范的計算機操作技術(shù)，加強其安全防范意識和處理計算機網(wǎng)絡(luò)安全風險的能力。醫(yī)院工作人員也應(yīng)嚴格要求自己，規(guī)范操作計算機，在應(yīng)用計算機的過程中，要注重定期進行病毒的查殺，要做到不登錄外網(wǎng)，避免醫(yī)院的計算機網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令，并且注重提升口令的復雜程度，增加口令被破譯的難度。

（二）定期修補漏洞和查殺病毒

目前，我們所使用的網(wǎng)絡(luò)安全防護軟件主要有防火墻以及殺毒軟件等。通過應(yīng)用防火墻，可以有效攔截外來的病毒的入侵；通過應(yīng)用殺毒軟件，可以對計算機中已經(jīng)存在的病毒進行查殺，進而起到保護計算機網(wǎng)絡(luò)安全的作用。因此，計算機用戶應(yīng)注重定期對計算殺毒軟件以及防火墻進行更新升級，并定期應(yīng)用殺毒軟件對計算機中的病毒進行查殺。與此同時，在計算機的使用過程中，要及時修補計算機中的漏洞，及時下載補丁對計算機中的漏洞進行修復，避免網(wǎng)絡(luò)病毒或者黑客利用計算機漏洞入侵計算機。

（三）使用加密技術(shù)加強權(quán)限管理

應(yīng)用加密技術(shù)，可以有效提升計算機網(wǎng)絡(luò)的安全性，進而降低數(shù)據(jù)信息被盜取的幾率。與此同時，要注重加強對自身網(wǎng)絡(luò)的權(quán)限管理，嚴禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計算機。在醫(yī)院與外界進行遠程醫(yī)療會診時，可以使用專用的通道，這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外，相關(guān)部門應(yīng)加大對醫(yī)院計算機網(wǎng)絡(luò)安全重要性的宣傳力度，進而提升人們的網(wǎng)絡(luò)安全意識，這樣可以使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護。

三、結(jié)束語

醫(yī)院的計算機網(wǎng)絡(luò)安全，不僅關(guān)乎著醫(yī)院的正常運轉(zhuǎn)，而且也關(guān)乎著患者的人身生命安全，因此，在醫(yī)院的信息化建設(shè)過程中，必須注重對計算機網(wǎng)絡(luò)安全的管理與維護，保障患者的信息安全。

參考文獻