導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：數(shù)據(jù)通信；網(wǎng)絡(luò)維護(hù)；網(wǎng)絡(luò)安全

隨著全球化的發(fā)展，通信網(wǎng)絡(luò)被應(yīng)用到生活的方方面面之中，為用戶提供了便利的信息交流和資源共享。但是人們在享受便利的同時(shí)，網(wǎng)絡(luò)安全問題也變得越來越不容忽視，本文將從網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)安全兩方面來分析，對數(shù)據(jù)通信網(wǎng)絡(luò)問題進(jìn)行初步探索。

一、數(shù)據(jù)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

數(shù)據(jù)通信是通信技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合而產(chǎn)生的一種新的通信方式。它又簡單的可以分為四種類型，局域網(wǎng)，廣域網(wǎng)，城域網(wǎng)和互聯(lián)網(wǎng)。局域網(wǎng)是最常見且應(yīng)用范圍最小的網(wǎng)絡(luò)，一般用于學(xué)校和小區(qū)之內(nèi)。應(yīng)用范圍最大的是互聯(lián)網(wǎng)，它不僅能連接城市與城市，國家與國家，還能在全球范圍之內(nèi)進(jìn)行網(wǎng)絡(luò)連接。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)受到保護(hù)，不受偶然和惡意原因而遭到破壞、泄露。網(wǎng)絡(luò)系統(tǒng)可以連續(xù)且可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不會突然中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來說就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、真實(shí)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范圍。網(wǎng)絡(luò)安全，從大的方面來看，保持穩(wěn)定且持續(xù)的網(wǎng)絡(luò)安全，不僅能維護(hù)國家安全和國家利益，而且一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，也能給企業(yè)帶來非常可觀的經(jīng)濟(jì)效益。從小的方面來看，現(xiàn)代人的生活衣食住行皆離不開網(wǎng)絡(luò)，因此個(gè)人的信息的安全問題也是尤為重要的。網(wǎng)絡(luò)安全能在各個(gè)方面為人們的生活提供必要保障。所以數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)和網(wǎng)絡(luò)安全問題不容忽視。

二、數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全問題

目前，隨著人們對網(wǎng)絡(luò)依賴程度的逐漸加深，所出現(xiàn)的網(wǎng)絡(luò)安全問題也日益增加，而且對網(wǎng)絡(luò)進(jìn)行攻擊的行為也逐漸復(fù)雜，例如；網(wǎng)絡(luò)上的一些木馬病毒毒性增強(qiáng)，和一些間諜程序和惡意網(wǎng)站增多。隨著無線終端的出現(xiàn)，無線終端處理能力和功能的增加，針對無線終端的網(wǎng)絡(luò)攻擊類型也變得越來越多。這些都一起給網(wǎng)絡(luò)安全造成了多種多樣的問題。這些問題主要是在硬件、軟件、病毒威脅和系統(tǒng)自身問題上。但是也和使用者自身的安全意識不高，防范意識不足有關(guān)。

（一）計(jì)算機(jī)硬件破壞

計(jì)算機(jī)硬件系統(tǒng)由（運(yùn)算器、控制器、存儲器、輸入設(shè)備、輸出設(shè)備）五大部件組成。在計(jì)算機(jī)當(dāng)中硬件是核心，如果硬件遭到了破壞。那么會使整個(gè)計(jì)算機(jī)系統(tǒng)陷入癱瘓。然而在目前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中硬件存在著普遍的缺陷。硬盤受到較大震動。靜電可能會蝕化主板上BIOS芯片和數(shù)據(jù)，損壞各種基于mos晶體管的接口門電路。內(nèi)存極易超頻，最重要是超頻一旦使內(nèi)存達(dá)不到所需頻率，極易出現(xiàn)黑屏，甚至發(fā)熱損壞等等。比如一些硬件兒，由于自身的質(zhì)量問題而導(dǎo)致的信息丟失等。由于硬件的自身缺陷，而使得信息在傳輸過程中可能會丟失，泄露或者遭人修改。

（二）病毒入侵的危險(xiǎn)

病毒入侵是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中最常見的問題之一，計(jì)算機(jī)病毒的入侵會給網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞，隨著科技的發(fā)展，計(jì)算機(jī)病毒也在不斷的更新?lián)Q代，其傳播速度也變得非常的快，并且的破壞性也極大增強(qiáng)，不僅會使一臺計(jì)算機(jī)受到感染，而會使多臺計(jì)算機(jī)一起受到病毒的威脅。會使網(wǎng)絡(luò)通信安全遭到極大的破壞。更嚴(yán)重的會使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，給工作和國家安全帶來極大的不利影響。

（三）計(jì)算機(jī)軟件漏洞

在計(jì)算機(jī)的運(yùn)行中，不僅硬件會出現(xiàn)問題，軟件也很容易出現(xiàn)問題，由軟件的漏洞問題引起的安全事故也存在很多。現(xiàn)在的軟件越來越多且功能更是多種多樣的。因?yàn)閲覍浖蟓h(huán)境的一個(gè)開放政策，使各種軟件市場變得復(fù)雜而無法有效控制。這些形形的軟件，可能進(jìn)入市場，被一些個(gè)人或著企業(yè)所采購使用。由于其軟件本身所存在的問題，而會出現(xiàn)一些漏洞。一些犯罪分子會通過這些漏洞對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，使計(jì)算機(jī)系統(tǒng)遭到攻擊，使個(gè)人的財(cái)產(chǎn)和國家安全受到嚴(yán)重威脅。

（四）操作系統(tǒng)不健全

在使用計(jì)算機(jī)的過程中，用戶需要用操作系統(tǒng)來進(jìn)行網(wǎng)絡(luò)連接，也就是說，計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和操作系統(tǒng)有著很大的關(guān)系。操作系統(tǒng)一旦出現(xiàn)問題，就會使整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行也會出現(xiàn)相應(yīng)的問題。例如；整個(gè)網(wǎng)絡(luò)系統(tǒng)變得不太穩(wěn)定，勢必會影響計(jì)算機(jī)的安全運(yùn)行。目前階段，我國在操作系統(tǒng)上的內(nèi)核部技術(shù)相對比較落后。因此，在復(fù)雜網(wǎng)絡(luò)環(huán)境下，可能會出現(xiàn)操作失誤，使計(jì)算機(jī)網(wǎng)絡(luò)的安全受到威脅。

（五）個(gè)人使用者的不良習(xí)慣

隨著信息技術(shù)的發(fā)展，我們對網(wǎng)絡(luò)的依賴程度不斷的加深，小到個(gè)人所使用的電腦、電視、手機(jī)。大到學(xué)校、醫(yī)院、政府機(jī)構(gòu)所使用的網(wǎng)絡(luò)系統(tǒng)，各種都與網(wǎng)絡(luò)息息相關(guān)。例如；一些個(gè)人使用者在使用個(gè)人電腦時(shí)往往不進(jìn)行定期的病毒查殺，有的會隨意連接外部不安全的WiFi，或者手機(jī)、電腦和個(gè)人的網(wǎng)絡(luò)系統(tǒng)未進(jìn)行密碼設(shè)置，非正規(guī)的渠道去下載一些APP軟件和一些網(wǎng)絡(luò)系統(tǒng)。這些都會為一些病毒軟件留下漏洞，然后使計(jì)算機(jī)系統(tǒng)面臨癱瘓的危險(xiǎn)。因此個(gè)人使用者的良好的習(xí)慣，也能很好的避免網(wǎng)絡(luò)安全問題的發(fā)生。

三、數(shù)據(jù)通信網(wǎng)絡(luò)安全的措施

在信息化時(shí)代，做好網(wǎng)絡(luò)安全的防護(hù)問題尤為重要。因?yàn)橐坏┊a(chǎn)生網(wǎng)絡(luò)安全問題會給個(gè)人、企業(yè)和國家均造成巨大損失。個(gè)人會產(chǎn)生個(gè)人信息泄露，企業(yè)會產(chǎn)生經(jīng)濟(jì)損失，國家嚴(yán)重之可能涉及國家安全秘密泄露。因此要對網(wǎng)絡(luò)安全問題采取適當(dāng)?shù)募夹g(shù)維護(hù)，保證數(shù)據(jù)通信網(wǎng)絡(luò)的安全性，給所有的用戶提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，為保護(hù)公民財(cái)產(chǎn)和國家安全做出積極貢獻(xiàn)。

（一）做好對硬件和軟件的維護(hù)

在所產(chǎn)生的網(wǎng)絡(luò)安全問題中，有一部分是因?yàn)橛布蛙浖|(zhì)量的問題所產(chǎn)生的，所以首先我們要做好硬件和軟件的維護(hù)工作。不僅在購買時(shí)對硬件和軟件的。質(zhì)量先進(jìn)行檢測，而且在日常使用中要每天進(jìn)行維護(hù)。對一些易產(chǎn)生的系統(tǒng)漏洞及時(shí)進(jìn)行修復(fù)。在硬件維護(hù)上例如不要經(jīng)常帶電拔電源，不要用力的搖晃和震動設(shè)備，要保持電壓的穩(wěn)定，及時(shí)對CPU的散熱進(jìn)行檢查維護(hù)，多對設(shè)備進(jìn)行防靜電和防灰塵處理。在軟件問題上，國家從根源去解決軟件質(zhì)量問題，從嚴(yán)治理軟件質(zhì)量，用法律來制約軟件問題。使軟件的質(zhì)量和安全性能大大提升。

（二）強(qiáng)化病毒防御技術(shù)

隨著病毒種類和數(shù)量的不斷增多，傳輸速度和破壞力也在逐漸增強(qiáng)，如何去應(yīng)對和防御也變得越來越重要。因此，我們需要強(qiáng)化病毒的防御技術(shù)，提高對網(wǎng)絡(luò)病毒的防控。首先，我們需要科學(xué)的認(rèn)識和分析各種病毒，了解各種病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。然后我們需要定期的利用病毒的防御技術(shù)對病毒進(jìn)行檢測監(jiān)控。最后，我們需要用科學(xué)的手段強(qiáng)化病毒防御技術(shù)，提高病毒防御能力，從而更好地保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，杜絕網(wǎng)絡(luò)信息的泄露等問題。

（三）做好網(wǎng)絡(luò)安全性能評估

一個(gè)好的網(wǎng)絡(luò)環(huán)境離不開網(wǎng)絡(luò)的安全性能評估，為降低風(fēng)險(xiǎn)網(wǎng)絡(luò)安全評估尤為重要網(wǎng)絡(luò)。安全性能評估不僅能夠提高網(wǎng)絡(luò)的安全，還能加強(qiáng)對數(shù)據(jù)通訊的維護(hù)。定期的網(wǎng)絡(luò)安全評估能很好的預(yù)防風(fēng)險(xiǎn)，還能更全面更細(xì)致的對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掌握，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全。

（四）推動加密技術(shù)升級提升身份驗(yàn)證技術(shù)

出現(xiàn)網(wǎng)絡(luò)安全問題，一般是在信息的傳輸過程中發(fā)現(xiàn)發(fā)生泄漏，使犯罪分子有可乘之機(jī)，根據(jù)這些漏洞來編造信息，使發(fā)生損失。為了保證信息傳輸?shù)陌踩?，能從兩方面加以解決，一方面是提高加密技術(shù)，另一方面是開啟身份驗(yàn)證。加密技術(shù)可以使信息在傳輸過程中更加安全。開啟身份驗(yàn)證，在信息傳輸中只有特定身份的人能進(jìn)行信息的瀏覽與獲取，而從而杜絕不法分子利用漏洞獲得信息從而非法獲利的行為。

（五）個(gè)人使用者防范意識的提高

首先，做到上網(wǎng)安全，使用電腦上網(wǎng)，最起碼安裝上殺毒軟件和防火墻軟件，定時(shí)進(jìn)行網(wǎng)絡(luò)病毒的查殺，營造一個(gè)好的上網(wǎng)環(huán)境；軟件提示的不安全網(wǎng)站千萬不要點(diǎn)入；然后不要在網(wǎng)吧等公共網(wǎng)絡(luò)區(qū)域登錄個(gè)人的銀行賬號和各種有用的保密性強(qiáng)的賬號，登錄完成后要記得隨時(shí)退出。對自己所使用的網(wǎng)絡(luò)設(shè)備進(jìn)行密碼加密保護(hù)，去正規(guī)渠道去購買網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備。保障好個(gè)人和社會的網(wǎng)絡(luò)信息安全?？傊瑪?shù)據(jù)通信網(wǎng)絡(luò)為人們的生活提供了巨大的便利，但在運(yùn)行的同時(shí)，也存在著一些不容忽視的安全問題。在網(wǎng)絡(luò)維護(hù)上個(gè)人要提高安全意識，對網(wǎng)絡(luò)系統(tǒng)及時(shí)進(jìn)行殺毒和日常維護(hù)，企業(yè)和國家要做好安全性評估，對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)測，杜絕網(wǎng)絡(luò)安全問題的發(fā)生。這樣才能更好地保障網(wǎng)絡(luò)信息安全，推動國家經(jīng)濟(jì)與科技的快速發(fā)展。

參考文獻(xiàn)

[1]白艷英.論數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)及網(wǎng)絡(luò)安全[J].數(shù)字化用戶,2018,24(49):5.

[2]張國平.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題研究[J].數(shù)字化用戶,2018,24(40):18+119.

篇2

計(jì)算機(jī)局域網(wǎng)屬于一種資源共享機(jī)制，其能進(jìn)行多臺PC及服務(wù)器的資源進(jìn)行分享，在我們?nèi)粘５倪\(yùn)用中，我們需要對其進(jìn)行維護(hù)，使其能夠?yàn)槲覀兏玫姆?wù)，讓我們在使用局域網(wǎng)內(nèi)部資源的時(shí)候更加的方便，極大限度的提升其工作的效率。我們在日常維護(hù)中，要觀察其運(yùn)行的狀態(tài)是否正常，是否存在著網(wǎng)絡(luò)的錯(cuò)誤，是否有正確的錯(cuò)誤日志記錄等等，在局域網(wǎng)連接外網(wǎng)的時(shí)候，還要對軟件進(jìn)行殺毒處理，防止病毒的侵入，為整個(gè)局域網(wǎng)系統(tǒng)提供安全的保障。下面將通過幾個(gè)維護(hù)實(shí)例進(jìn)行論述局域網(wǎng)功能維護(hù)。

1.1監(jiān)視和維護(hù)網(wǎng)絡(luò)服務(wù)器的使用

很多用戶在使用網(wǎng)絡(luò)時(shí)，由于不是計(jì)算機(jī)的專業(yè)人士，對很多基礎(chǔ)的網(wǎng)絡(luò)擁擠計(jì)算機(jī)信息并沒有做過多的了解，很有可能在無意識的情況下對網(wǎng)絡(luò)信號造成了干擾，這就需要網(wǎng)絡(luò)維護(hù)動作人員做好這方面的檢查以及維護(hù)，并對作用者普及基礎(chǔ)知識，防止再一次出錯(cuò)。

1.2防止局域網(wǎng)數(shù)據(jù)丟失問題

計(jì)算機(jī)最重要的是保護(hù)其計(jì)算機(jī)里面的重要數(shù)據(jù)，首先我們就需要對局域網(wǎng)里面的服務(wù)器數(shù)據(jù)進(jìn)行數(shù)據(jù)的備份操作，計(jì)算機(jī)的錯(cuò)誤隨時(shí)都會誘發(fā)計(jì)算機(jī)數(shù)據(jù)的丟失，因此我們在使用計(jì)算機(jī)局域網(wǎng)的時(shí)候，也應(yīng)該注意到數(shù)據(jù)丟失的問題。另外我們對網(wǎng)絡(luò)硬件的數(shù)據(jù)丟失的處理，可以采用一些修復(fù)工具以及文件恢復(fù)工具來進(jìn)行數(shù)據(jù)的恢復(fù)，達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)的目的。也需要安裝網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)殺毒軟件。

1.3服務(wù)器系統(tǒng)的安全維護(hù)概述

計(jì)算機(jī)局域網(wǎng)的重要管理部分就是管理服務(wù)器，我們需要定期的對服務(wù)器的超級管理員賬戶密碼進(jìn)行修改，保護(hù)超級管理的權(quán)限安全性。服務(wù)器系統(tǒng)主要包括服務(wù)器CPU、服務(wù)器軟件以及服務(wù)器的內(nèi)存、輸入和輸出系統(tǒng)等。我們可以通過提高服務(wù)器的性能來提升局域網(wǎng)的網(wǎng)絡(luò)性能，服務(wù)器的性能的提升應(yīng)該從其處理器以及CPU功能著手。另外對于輸出系統(tǒng)，我們從顯示器、音頻輸出、打印器等輸出器件進(jìn)行改造，選擇性能比較好的產(chǎn)品能夠解決這個(gè)問題。其次是對于輸入系統(tǒng)，計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)輸入性能的好壞，主要取決于網(wǎng)卡的好壞，相比于以前的百兆網(wǎng)卡在現(xiàn)在己經(jīng)不適用，一般的服務(wù)器網(wǎng)卡我們選擇千兆、萬兆甚至更高的，我們要根據(jù)其整個(gè)局域網(wǎng)PC進(jìn)行選擇。范圍較大局域網(wǎng)也可采用光纖傳輸方式，滿足距離遠(yuǎn)的節(jié)點(diǎn)對網(wǎng)絡(luò)服務(wù)的要求。

2局域網(wǎng)的安全

局域網(wǎng)的特點(diǎn)即聯(lián)結(jié)形式多樣性、開放性、互連性、終端分布不均勻性等，這導(dǎo)致網(wǎng)絡(luò)非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊，對于網(wǎng)絡(luò)信息的安全以及對于網(wǎng)絡(luò)信息的保密己經(jīng)成為一個(gè)非常重要的話題。因此，互聯(lián)網(wǎng)所采用的安全措施必須是能夠應(yīng)對來自各個(gè)方面的各種不同威脅，確保信息的完整、保密并且保證網(wǎng)絡(luò)使用的安全性。

2.1局域網(wǎng)當(dāng)前的威脅

局域網(wǎng)當(dāng)前所面臨的威脅基本可以分為兩類:一種是來自網(wǎng)絡(luò)當(dāng)中信息的威脅;第二種是來自網(wǎng)絡(luò)當(dāng)中設(shè)備的威脅。而影響局域網(wǎng)安全的因素很多，總結(jié)一下，大致有四類:

1)人為的惡意攻擊。這方面也是局域網(wǎng)安全保證面臨的最嚴(yán)重的威脅之一，計(jì)算機(jī)犯罪就是這類范疇。這種惡意的網(wǎng)絡(luò)攻擊不可避免，一般的我們可以分為兩種攻擊方式:一種是網(wǎng)絡(luò)黑客的主動攻擊局域網(wǎng)，他們通過不同的攻擊方式對局域網(wǎng)內(nèi)部信息進(jìn)行破壞，當(dāng)然這種則是需要對外網(wǎng)的接入;另外一種則是被動攻擊局域網(wǎng)，這種攻擊主要是在一般正常的情況下對我們內(nèi)部局域網(wǎng)的信息進(jìn)行竊取以及破譯，其對我們對局域網(wǎng)的使用不會造成影響，但是會對我們的保密信息進(jìn)行泄露，產(chǎn)生嚴(yán)重的泄密危害;

2)使用者的無意識的失誤。在進(jìn)行計(jì)算機(jī)局域網(wǎng)的操作時(shí)，有很多的操作者由于不具有網(wǎng)絡(luò)安全的意識，對其管理員的賬號不能夠很好的保護(hù)，使其管理員賬號被多人共享，此時(shí)會造成管理員權(quán)限不能控制，致使其他人能夠?qū)φ麄€(gè)局域網(wǎng)系統(tǒng)進(jìn)行更改。因此這就達(dá)不到對整個(gè)局域網(wǎng)的安全權(quán)限控制，所以管理員賬號的管理非常重要，我們要提升其網(wǎng)絡(luò)安全意識;

3)網(wǎng)絡(luò)軟件所帶的漏洞及“后門”。網(wǎng)絡(luò)上的軟件多不勝數(shù)，并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的，也正因?yàn)槿绱?，這種漏洞與缺陷給黑客帶來了可乘之機(jī)，在計(jì)算機(jī)網(wǎng)絡(luò)安全歷史上，就出現(xiàn)過黑客通過軟件進(jìn)入到公司內(nèi)部的事件，此外，所謂的軟件“后門”，即軟件公司內(nèi)部開發(fā)人員為了通行方便進(jìn)行設(shè)置的，一般除開發(fā)者或者公司以外的人不會知道，但是一旦“漏洞”被黑客破譯，它所帶來的后果將會是不堪設(shè)想的;

4)天災(zāi)人禍。這類威脅網(wǎng)絡(luò)安全主要指的是那些無法預(yù)測的人為惡意破壞以及自然災(zāi)害事件。雖然，對公司內(nèi)部網(wǎng)絡(luò)來說，發(fā)生天災(zāi)人禍的可能性小之又小，但萬萬不可掉以輕心，因?yàn)橐坏┌l(fā)生，后果極其嚴(yán)重。

2.2應(yīng)對局域網(wǎng)的安全策略

2.2.1保護(hù)好計(jì)算機(jī)基本設(shè)備措施對于局域網(wǎng)的保護(hù)，首先我們應(yīng)該做好對設(shè)備的安全保護(hù)工作，對整個(gè)網(wǎng)絡(luò)系統(tǒng)的PC、打印機(jī)以及服務(wù)器等硬件設(shè)備進(jìn)行安全管理，使人為破壞的因素將到最低，對于整個(gè)局域網(wǎng)的實(shí)驗(yàn)室要設(shè)置安全進(jìn)出機(jī)制，避免不必要的人員進(jìn)出，防止他們對整個(gè)局域網(wǎng)進(jìn)行非法的操作。對于計(jì)算機(jī)的基本設(shè)備的保護(hù)，還要求我們要進(jìn)行定期的線路檢查，對計(jì)算機(jī)以及服務(wù)器進(jìn)行定時(shí)的除塵處理，及時(shí)的清理風(fēng)扇，保護(hù)PC的線路暢通，使之運(yùn)行正常。重要服務(wù)器、交換機(jī)定期重啟。

2.2.2計(jì)算機(jī)局域網(wǎng)的訪問限制概述

1)管理員要對網(wǎng)絡(luò)資源的屬性進(jìn)行安全控制網(wǎng)絡(luò)上的資源應(yīng)該事先就標(biāo)出其特定的安全屬性，而同時(shí)局域網(wǎng)的網(wǎng)絡(luò)管理員應(yīng)給目錄、文件等指定訪問屬性。

2)對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全有效監(jiān)測服務(wù)器的管理監(jiān)測非常重要，我們在進(jìn)行服務(wù)器管理的時(shí)候要重視其權(quán)限，因?yàn)樵诜?wù)器上可以直接對軟件進(jìn)行卸載和安裝，所以這一類的安全控制方法可以通過設(shè)置口令來鎖定服務(wù)器，防止具有不法意圖的用戶盜取信息，破壞盜取數(shù)據(jù);也可以通過預(yù)先設(shè)置限制登錄時(shí)間及關(guān)閉時(shí)間次數(shù)等方法。

3)進(jìn)行對訪問次數(shù)的控制以及對設(shè)置網(wǎng)絡(luò)提醒報(bào)警模式我們在進(jìn)行計(jì)算機(jī)局域網(wǎng)安全控制的時(shí)候，要在服務(wù)器上設(shè)計(jì)安全登錄統(tǒng)計(jì)，管理員以及用戶的登錄次數(shù)限制，并且啟動登錄次數(shù)異常的報(bào)警裝置。如果非法之徒試圖進(jìn)入網(wǎng)絡(luò)，另一種方法就是可以通過對網(wǎng)絡(luò)服務(wù)器設(shè)定一定的登陸次數(shù)，如果非法訪問達(dá)到設(shè)定次數(shù)的上限，賬戶將會被鎖定。

4)對防火墻進(jìn)行控制探究采用防火墻及網(wǎng)行為管理防火墻是近年來非常流行的一種保護(hù)網(wǎng)絡(luò)安全的措施，是用來阻斷網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)。并且可以通過在網(wǎng)絡(luò)邊界上建立起來的監(jiān)控系統(tǒng)隔離內(nèi)部和外部的網(wǎng)絡(luò)。

5)組建虛擬局域網(wǎng)，人為劃分不同網(wǎng)段根據(jù)需要允許必須的訪問，保護(hù)安全

3結(jié)論

篇3

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 管理

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)代社會的發(fā)展與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展息息相關(guān)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到社會的發(fā)展、人民的生活中的各個(gè)部分。在目前的生活中，跟隨著互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展已經(jīng)成為加強(qiáng)社會文明發(fā)展和人民生活安全的重要戰(zhàn)略之一。但是仍應(yīng)該認(rèn)清在計(jì)算機(jī)網(wǎng)絡(luò)仍會發(fā)生一些令人值得警醒的事件，一些不法活動不僅危害了人們的財(cái)產(chǎn)安全，而且影響了企業(yè)的經(jīng)濟(jì)效益。不法分子通過利用發(fā)達(dá)的網(wǎng)絡(luò)平臺入侵其他計(jì)算機(jī)、獲取用戶隱私，從而達(dá)到自己的目的，對網(wǎng)絡(luò)用戶構(gòu)成了重大的隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 技術(shù)不完善

計(jì)算機(jī)技術(shù)的發(fā)展是一個(gè)漫長的過程，任何成熟的技術(shù)都需要反復(fù)進(jìn)行試驗(yàn)和嘗試，在計(jì)算機(jī)的使用中，有些硬件和軟件技術(shù)還不十分成熟，存在一些安全隱患，比如在用戶使用互聯(lián)網(wǎng)的過程中，可以很方便的進(jìn)入網(wǎng)絡(luò)，這本是一個(gè)優(yōu)點(diǎn)，但同時(shí)網(wǎng)絡(luò)本身的安全性不夠，在協(xié)議擬定的時(shí)候沒有進(jìn)行各種信息驗(yàn)證。

2.2 病毒

網(wǎng)絡(luò)中存在大量的計(jì)算機(jī)病毒，其繁殖和傳播的速度異常驚人，對計(jì)算機(jī)用戶造成的危害愈加嚴(yán)重。病毒的傳播渠道主要是各類聊天軟件、電子郵件以及數(shù)據(jù)的下載過程。由于病毒的種類很多，變異迅速，讓人常常無法捉摸，找不到任何規(guī)律，使很多使用者防不勝防。

2.3 自然威脅

某些不可抗外力形成的自然暮?、惋偩|锨康母扇擰⒎射都有可能對計(jì)算機(jī)網(wǎng)絡(luò)的正常使用產(chǎn)生影響，使信息的安全性無法保障。即使這些現(xiàn)象的發(fā)生不是人為造成的，也不是蓄意的破壞行為，仍然會影響計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。

2.4 非授權(quán)訪問

有些計(jì)算機(jī)領(lǐng)域中的程序高手可以通過對程序及代碼的調(diào)試私自進(jìn)入指定的網(wǎng)絡(luò)或者非法訪問某些文件，其主要是想通過這種非法操作獲取一些私密信息或者進(jìn)入某些內(nèi)網(wǎng)對其數(shù)據(jù)進(jìn)行更改或者破壞。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)

3.1 操作系統(tǒng)安全

操作系統(tǒng)的安全是指安裝在客戶端的安全保證。常見的操作系統(tǒng)有Windows操作系統(tǒng)、蘋果操作系統(tǒng)等。本文主要分析Windows操作系統(tǒng)的安全技術(shù)。Windows的操作安全系統(tǒng)大致包括登陸權(quán)限管理、密碼設(shè)置、防火墻以及瀏覽器安全級別技術(shù)四個(gè)內(nèi)容。該操作系統(tǒng)設(shè)定了對用戶訪問的局限，并且能夠設(shè)置不止一個(gè)的不同權(quán)限以及密碼修改、字符限制、屏幕鎖定等安全技術(shù)。軟件防火墻的安全技術(shù)基本處于不斷改進(jìn)和完善的狀態(tài)，目前的防火墻已經(jīng)能夠?qū)崿F(xiàn)對不安全I(xiàn)P和大部分病毒的攔截，同時(shí)兼具實(shí)時(shí)監(jiān)控等性能。瀏覽器可以對互聯(lián)網(wǎng)進(jìn)行直接訪問，系統(tǒng)對其設(shè)置了不同級別的安全限制和防護(hù)措施，例如備份恢復(fù)機(jī)制等。

3.2 硬件防火墻技術(shù)

在計(jì)算機(jī)運(yùn)算行業(yè)中，防火墻的主要功能是對設(shè)備的信息安全保證起到輔助的作用，會依據(jù)既定的規(guī)則，通過或是禁止傳輸?shù)男畔⑦M(jìn)入。而個(gè)人的硬件防火墻是指，將防火墻的應(yīng)用程序嵌入芯片中，通過芯片程序執(zhí)行計(jì)算機(jī)信息安全措施、掌控系統(tǒng)任一端口的硬件設(shè)備。個(gè)人的硬件防火墻功能的實(shí)現(xiàn)主要通過芯片程序來進(jìn)行數(shù)據(jù)的過濾、特洛伊木馬過濾等，以保證計(jì)算機(jī)不受到病毒的干擾，進(jìn)而提升計(jì)算機(jī)的安全性。其大小一般與家用的路由器大小差不多，主要介質(zhì)是網(wǎng)線，將外部接口與內(nèi)部接口相連接，沒有復(fù)雜的設(shè)置程序，使用較為便捷。個(gè)人的防火墻設(shè)備具備了安裝方便、使用便捷、價(jià)格較低等優(yōu)勢。

3.3 軟件保護(hù)技術(shù)

軟件保護(hù)技術(shù)是指在計(jì)算機(jī)中安裝殺毒程序或反流氓軟件等。所謂流氓軟件，是指部分商家為了擴(kuò)大盈利范圍，強(qiáng)行在用戶客戶端安裝的應(yīng)用程序，一般不容易被刪除。通常情況下，殺毒程序擁有一個(gè)病毒庫，并能夠及時(shí)進(jìn)行更新，以實(shí)現(xiàn)對最新病毒的查殺。但是，與普通的病毒相比，部分流氓軟件擁有強(qiáng)大的技術(shù)支持，升級更新的速度較快，并且由于技術(shù)性的漏洞，殺毒軟件并不會將其列入查殺范圍。這樣一來，就需要通過反流氓軟件來對其進(jìn)行清除。一旦流氓軟件進(jìn)入用戶的系統(tǒng)，其能夠強(qiáng)制彈出廣告頁面，擅自修改用戶的瀏覽器主頁，使得計(jì)算機(jī)的使用性能降低，信息安全受到威脅。

3.4 密碼技術(shù)

密碼技術(shù)是保護(hù)數(shù)據(jù)防止泄露的基本技術(shù)。密碼技術(shù)的工作理論是將通過算法將信息進(jìn)行加密，對于擁有權(quán)限的用戶，給予其密鑰或加密算法，用戶通過對信息進(jìn)行解密或直接使用密鑰進(jìn)行信息的訪問和獲取。

密碼技術(shù)的工作理論是將通過算法將信息進(jìn)行加密，對于擁有權(quán)限的用戶，給予其密鑰或加密算法，用戶通過對信息進(jìn)行解密或直接使用密鑰進(jìn)行信息的訪問和獲取。

總之，計(jì)算機(jī)網(wǎng)絡(luò)存在病毒或黑客的攻擊、系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞、網(wǎng)絡(luò)平臺缺乏保護(hù)等安全隱患，應(yīng)采取數(shù)字加密和防火墻兩種技術(shù)進(jìn)行管理。保證網(wǎng)絡(luò)運(yùn)行正常、網(wǎng)絡(luò)設(shè)備維護(hù)管理、備份文件、資源維護(hù)管理和確保內(nèi)網(wǎng)質(zhì)量安全是網(wǎng)絡(luò)維護(hù)的重要內(nèi)容，應(yīng)采取完善制度，規(guī)范管理；高度重視，加強(qiáng)安全防范意識；建立網(wǎng)絡(luò)攻擊防范技術(shù)措施；落實(shí)和執(zhí)行安全管理責(zé)任人和安全責(zé)任制度，做好網(wǎng)絡(luò)維護(hù)工作。

參考文獻(xiàn)

[1]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014（01）：152-153.

[2]吳志毅，茅曉紅.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].科技傳播，2014（05）：223-224.

[3]吳素霞.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦編程技巧與維護(hù)，2014（12）：115-116+125.

[4]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦（理論版），2012（09）：6-7.

[5]李寧.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟(jì)市場，2015（01）：81-82.

篇4

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；威脅；維護(hù)機(jī)制

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 收稿日期：2016-04-27

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和主要威脅

信息技術(shù)的發(fā)展帶動了電子商務(wù)、電子政務(wù)以及網(wǎng)絡(luò)辦公的應(yīng)用革新，不僅給人類的生活和工作帶來了便捷，同時(shí)也改變了傳統(tǒng)的生活方式和工作形式，大大地提高了生活質(zhì)量和工作效率。但與此同時(shí)，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全也面臨著嚴(yán)峻的挑戰(zhàn)，未知的計(jì)算機(jī)病毒和莫名的黑客攻擊往往會帶來無可計(jì)量的經(jīng)濟(jì)損失或不可估量的嚴(yán)重后果，對國家安全利益造成巨大損失，對個(gè)人利益及其私人生活造成極其惡劣的影響。

1.計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是最常見的計(jì)算機(jī)隱患之一，是一種人為編制來破壞計(jì)算機(jī)正常程序的惡意攻擊程序。同時(shí)，其具有較強(qiáng)的傳染性、隱蔽性、潛伏性和破壞性。當(dāng)計(jì)算機(jī)病毒進(jìn)入到計(jì)算機(jī)正常程序中后，不僅會破壞電腦的正常使用，造成死機(jī)、黑屏等，也往往導(dǎo)致一些重要數(shù)據(jù)和個(gè)人信息的丟失，最終造成巨大的經(jīng)濟(jì)損失。目前，我們主要通過自動檢測工具和防病毒卡匹配病毒庫來對計(jì)算機(jī)病毒進(jìn)行預(yù)警和監(jiān)測。

2.非法黑客入侵行為

一些人為了牟取巨大的個(gè)人利益，在利益的驅(qū)使下，進(jìn)行一些違法的黑客行為，損人利己。他們往往會利用網(wǎng)絡(luò)漏洞或缺陷，通過篡改網(wǎng)頁等各種方式侵入他人的電腦主機(jī)，從而非法獲得他人的私人網(wǎng)絡(luò)信息或資源。同時(shí)相對于更新緩慢的電腦安全工具應(yīng)用，黑客攻擊更新速度非常快，系統(tǒng)面臨的危機(jī)和問題源源不斷。同樣，僅僅靠人工進(jìn)行手動操作和檢查并不能很好地發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的問題和隱患，因此并不能真正做到完全規(guī)避風(fēng)險(xiǎn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)機(jī)制的完善措施

互聯(lián)網(wǎng)的飛速發(fā)展，推進(jìn)了中國社會的發(fā)展，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，也同樣意味著保障國家社會穩(wěn)定，保護(hù)人民的私人生活和個(gè)人利益，是建設(shè)和諧社會的至關(guān)重要的一環(huán)。因此，面對現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題和隱患，不僅要大力改善計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)機(jī)制，而且要重視安全技術(shù)的革新和應(yīng)用，為中國互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全健康發(fā)展保駕護(hù)航。

1.加密技術(shù)

要應(yīng)用相應(yīng)的技術(shù)手段來進(jìn)行網(wǎng)絡(luò)的保密工作，從而使得用戶在網(wǎng)絡(luò)上傳遞重要信息或私密消息的過程中，避免信息被竊取或者被截取的風(fēng)險(xiǎn)，保護(hù)用戶的個(gè)人隱私。

對于計(jì)算計(jì)網(wǎng)絡(luò)的加密工作，相關(guān)工作人員要在計(jì)算機(jī)網(wǎng)絡(luò)上應(yīng)用特有的加密技術(shù)手段，建立安全的信息數(shù)據(jù)庫、相關(guān)的信息依據(jù)系統(tǒng)以及實(shí)時(shí)更新的安全監(jiān)測系統(tǒng)，從而保證數(shù)據(jù)和信息不會在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)轉(zhuǎn)變混亂，以避免不法分子有機(jī)可乘。

2.防火墻技術(shù)

防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，是阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，能夠阻止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻通過軟硬件組合形式，在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間形成安全保護(hù)屏障，從而防止黑客進(jìn)入到個(gè)人網(wǎng)絡(luò)中對用戶重要信息或私密信息肆意篡改、復(fù)制竊取或者惡意摧毀。

因此，防火墻技術(shù)的應(yīng)用，在一定程度上保護(hù)了用戶的網(wǎng)絡(luò)資源，防止了非法分子的非法侵入以及對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的盜竊，同時(shí)也保護(hù)了內(nèi)部網(wǎng)絡(luò)設(shè)備免遭惡意破壞。

3.物理保護(hù)

物理保護(hù)是指在計(jì)算機(jī)主機(jī)及其外部設(shè)置相應(yīng)的電磁干擾裝置來進(jìn)行保護(hù)的實(shí)體保護(hù)方式。相關(guān)人員可以通過在操作系統(tǒng)上安裝相對較為完善的控制功能，設(shè)置有效權(quán)限，進(jìn)而阻止其他用戶在存取信息時(shí)產(chǎn)生的越權(quán)獲取行為，如此不僅能夠更好地保護(hù)計(jì)算機(jī)的應(yīng)用，而且對其他用戶超過作業(yè)范圍的工作和讀寫進(jìn)行防范和阻止，進(jìn)而保障了用戶信息的安全，阻止了不法分子的違法越權(quán)操作。

參考文獻(xiàn)：

篇5

關(guān)鍵詞：計(jì)算機(jī)；無線網(wǎng)絡(luò)；穩(wěn)定性；網(wǎng)絡(luò)安全維護(hù)

計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)是指通過無線通信技術(shù)完成網(wǎng)絡(luò)數(shù)據(jù)傳輸和連接的技術(shù)。計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)的出現(xiàn)使計(jì)算機(jī)與計(jì)算機(jī)之間的聯(lián)系更加方便，拉近了人們之間的距離，所以說對于計(jì)算機(jī)無線網(wǎng)絡(luò)的穩(wěn)定性和安全性研究具有十分重要的現(xiàn)實(shí)性意義，解決計(jì)算機(jī)無線網(wǎng)絡(luò)安全維護(hù)中出現(xiàn)的問題，是計(jì)算機(jī)科技人員急需面對的課題。

1.計(jì)算機(jī)無線網(wǎng)絡(luò)的穩(wěn)定性研究

客戶在使用計(jì)算機(jī)無線網(wǎng)絡(luò)中會遇到許多問題，這些弊端暴露出計(jì)算機(jī)無線網(wǎng)絡(luò)系統(tǒng)本身存在一定的穩(wěn)定性問題。例如當(dāng)客戶在使用計(jì)算機(jī)無線網(wǎng)絡(luò)的時(shí)候，如果客戶在不同的房間設(shè)置無線網(wǎng)絡(luò)，就會造成一定程度上的信號衰減，從而影響客戶使用計(jì)算機(jī)無線網(wǎng)絡(luò)時(shí)的穩(wěn)定性。在計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)的研究中，無線網(wǎng)卡的穩(wěn)定性非常差，在無線網(wǎng)絡(luò)信號的接受和發(fā)射功能上往往會受到來自外界各種各樣因素的阻礙，進(jìn)而導(dǎo)致無線網(wǎng)絡(luò)使用時(shí)的穩(wěn)定性能差，因此對計(jì)算機(jī)無線網(wǎng)絡(luò)的穩(wěn)定性研究還有待于進(jìn)一步加強(qiáng)。

2.提高計(jì)算機(jī)無線網(wǎng)絡(luò)的穩(wěn)定性

提高計(jì)算機(jī)無線網(wǎng)絡(luò)的穩(wěn)定性可以從提高無線路由器的穩(wěn)定性上入手。不同牌子的無線路由器在穩(wěn)定性上存在很大的差異，當(dāng)計(jì)算機(jī)無線網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定的情況時(shí)，有可能是無線路由器本身有問題。針對無線路由器出現(xiàn)的問題，人們可以到無線路由器的官方網(wǎng)站上下載并且安裝補(bǔ)丁包或者安裝最新的驅(qū)動程序。

而有些無線網(wǎng)卡的安裝必須用它自帶的驅(qū)動光盤才能夠完成安裝，無線網(wǎng)卡的安裝與計(jì)算機(jī)系統(tǒng)本身也有一定的聯(lián)系，最新版本的無線網(wǎng)卡只適用于較新的windows系統(tǒng)，所以無線網(wǎng)卡的驅(qū)動程序能否正確安裝，是客戶能否有效地使用無線網(wǎng)卡的關(guān)鍵性影響因素。建議客戶購買并安裝正規(guī)廠家出產(chǎn)的無線網(wǎng)卡，才能夠從根本上保證計(jì)算機(jī)無線網(wǎng)絡(luò)的穩(wěn)定性。

3.計(jì)算機(jī)無線網(wǎng)絡(luò)安全維護(hù)中出現(xiàn)的問題

3.1客戶信息被惡意篡改

關(guān)于計(jì)算機(jī)無線網(wǎng)絡(luò)安全維護(hù)中出現(xiàn)的問題，首先就是客戶的個(gè)人信息被惡意篡改問題，因?yàn)樵谟?jì)算機(jī)無線網(wǎng)絡(luò)的使用過程中，經(jīng)常會有惡意病毒或者木馬對計(jì)算機(jī)無線網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，修改客戶的信息，使客戶的信息安全性得不到保障，惡意的病毒軟件或者木馬在修改客戶的個(gè)人信息后，再將錯(cuò)誤的信息傳播到網(wǎng)絡(luò)中，從而造成計(jì)算機(jī)無線網(wǎng)絡(luò)的系統(tǒng)中斷，令傳播的信息失效，給企業(yè)和個(gè)人客戶造成損失。

3.2重傳攻擊

重傳攻擊指的是在無線網(wǎng)絡(luò)中信息攻擊者在竊聽到重要信息以后，在特定的時(shí)間內(nèi)向一些已經(jīng)準(zhǔn)備好的接受人員發(fā)送了這些重要的消息，這就使真正要收取信息的人員在收到信息的時(shí)候已經(jīng)失去了信息原本的實(shí)效，使這些信息變成了無效信息，從而達(dá)到信息攻擊者的目的，影響了無線網(wǎng)絡(luò)系統(tǒng)中信息的傳播性。

3.3連接存在弊端

在計(jì)算機(jī)無線網(wǎng)絡(luò)安全維護(hù)中有2個(gè)十分明顯的弊端：一是無線網(wǎng)絡(luò)的配置非常簡單；二是訪問無線網(wǎng)絡(luò)系統(tǒng)變得非常容易。因?yàn)榭蛻糁灰袩o線網(wǎng)絡(luò)客戶端，就可以進(jìn)行無線網(wǎng)絡(luò)的連接，使得其他用戶在沒經(jīng)過主人的允許時(shí)，就可以隨意進(jìn)入到無線網(wǎng)絡(luò)中，這種無線網(wǎng)絡(luò)連接上出現(xiàn)的弊端，大大影響了無線網(wǎng)絡(luò)的安全性。

3.4無線竊聽

客戶在使用無線網(wǎng)絡(luò)進(jìn)行信息傳遞的過程中，常常出現(xiàn)無線竊聽的現(xiàn)象。只要擁有設(shè)備和儀器，就能夠通過計(jì)算機(jī)無線網(wǎng)絡(luò)得到自己想要的信息，從而實(shí)現(xiàn)對計(jì)算機(jī)無線網(wǎng)絡(luò)的竊聽，而由于計(jì)算機(jī)無線網(wǎng)絡(luò)有著公開性的特點(diǎn)，從而使得無線竊聽行為變得更加方便。

3.5黑客入侵

很多計(jì)算機(jī)的操作系統(tǒng)都設(shè)置了自動尋找無線網(wǎng)絡(luò)的方式，為黑客提供了便利的攻擊條件。計(jì)算機(jī)黑客可以輕而易舉地就進(jìn)入計(jì)算機(jī)無線網(wǎng)絡(luò)中，對客戶的計(jì)算機(jī)進(jìn)行惡意的攻擊，使客戶的寬帶網(wǎng)速被占用，影響無線網(wǎng)絡(luò)的使用，威脅無線網(wǎng)絡(luò)系統(tǒng)的安全性?？蛻舻臒o線路由器設(shè)置也非常容易地就被黑客攻擊者修改，當(dāng)路由器被修改以后，客戶無法登錄自己的路由器，影響了無線網(wǎng)絡(luò)的穩(wěn)定性和安全性。對于大型企業(yè)來說，一旦企業(yè)的無線網(wǎng)絡(luò)被黑客惡意攻擊和侵占后，將會丟失企業(yè)的重要資料，造成企業(yè)巨大的財(cái)產(chǎn)損失。

4.加強(qiáng)計(jì)算機(jī)無線網(wǎng)絡(luò)安全維護(hù)的對策

4.1定期改變默認(rèn)設(shè)置

客戶在使用計(jì)算機(jī)無線網(wǎng)絡(luò)時(shí)，經(jīng)常對無線網(wǎng)絡(luò)系統(tǒng)進(jìn)行默認(rèn)，因?yàn)槟J(rèn)系統(tǒng)的設(shè)置，可以讓客戶每次都方便、快捷地使用網(wǎng)絡(luò)，加強(qiáng)對計(jì)算機(jī)無線網(wǎng)絡(luò)安全的維護(hù)，就必須讓客戶定期修改默認(rèn)設(shè)置，將MAC地址和計(jì)算機(jī)安全口令應(yīng)用到設(shè)置中。由于每一臺可以連接上網(wǎng)絡(luò)的客戶，其物理地址MAC是唯一的，可以通過手動性的方式維護(hù)唯一的MAC地址，實(shí)現(xiàn)計(jì)算機(jī)無線網(wǎng)絡(luò)物理地址過濾，但這種地址過濾方式必須手動添加或刪減，比較適用于家庭型計(jì)算機(jī)網(wǎng)絡(luò)，不適合企業(yè)的網(wǎng)絡(luò)規(guī)模。

4.2加強(qiáng)計(jì)算機(jī)無線網(wǎng)絡(luò)加密機(jī)制

對于計(jì)算機(jī)無線網(wǎng)絡(luò)的安全維護(hù)，還要加強(qiáng)對加密系統(tǒng)的設(shè)置，使用計(jì)算機(jī)無線網(wǎng)絡(luò)加密系統(tǒng)，可以保證重要信息的安全性，提高計(jì)算機(jī)無線網(wǎng)絡(luò)的安全性?？梢圆捎肳EP2型加密技術(shù)，此加密技術(shù)的鑰匙有128位數(shù)，能夠有效地防止沒有經(jīng)過授權(quán)的非法用戶監(jiān)聽，有效地阻止了黑客攻擊者的進(jìn)入，使計(jì)算機(jī)無線網(wǎng)絡(luò)變得更加安全。而設(shè)置虛擬專用網(wǎng)絡(luò)VPN，在公共網(wǎng)絡(luò)平臺中通過隧道和相應(yīng)的加密技術(shù)使數(shù)據(jù)得到安全維護(hù)。目前很多客戶都在運(yùn)用VPN網(wǎng)絡(luò)技術(shù)，從而代替了傳統(tǒng)的加密手段，而且VPN技術(shù)的收費(fèi)機(jī)制也較為健全。

4.3科學(xué)使用無線網(wǎng)絡(luò)

客戶要學(xué)會科學(xué)、合理地使用無線網(wǎng)絡(luò)，可以在日常應(yīng)用無線網(wǎng)絡(luò)的時(shí)候適當(dāng)?shù)仃P(guān)閉無線網(wǎng)絡(luò)路由器的開關(guān)，并對無線網(wǎng)絡(luò)路由器的設(shè)置進(jìn)行調(diào)整，縮小無線路由器信號覆蓋的范圍。定期修改無線網(wǎng)絡(luò)路由器的賬號、密碼，防止他人使用無線網(wǎng)絡(luò)。對大型企業(yè)來說，還可以派專門的工作人員對企業(yè)無線網(wǎng)絡(luò)系統(tǒng)的接入點(diǎn)進(jìn)行實(shí)時(shí)性的監(jiān)控。

4.4加強(qiáng)計(jì)算機(jī)無線網(wǎng)絡(luò)身份驗(yàn)證機(jī)制

加強(qiáng)計(jì)算機(jī)無線網(wǎng)絡(luò)安全的維護(hù)一定要設(shè)置相應(yīng)的身份驗(yàn)證機(jī)制，從而避免黑客代替客戶本身出現(xiàn)。通過身份認(rèn)證機(jī)制，可以完全明確客戶的合法性身份，從而維護(hù)計(jì)算機(jī)無線網(wǎng)絡(luò)的安全性。

篇6

隨著科技技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已成為國家關(guān)鍵的政治、經(jīng)濟(jì)、軍事資源，成為國民經(jīng)濟(jì)建設(shè)不可或缺的條件以及國家實(shí)力的新象征。各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭，企業(yè)對網(wǎng)絡(luò)的依存度也越來越高，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)——企業(yè)信息資源。但是，卻有諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)，輕則會造成短時(shí)間內(nèi)系統(tǒng)無法正常運(yùn)行，重則導(dǎo)致系統(tǒng)信息丟失或系統(tǒng)完全癱瘓，給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及維護(hù)進(jìn)行初步探討。

1.影響醫(yī)院信息系統(tǒng)安全因素

1.1人為不當(dāng)操作

操作員安全配置不當(dāng)造成的安全漏洞。用戶安全意識不強(qiáng)，操作員違規(guī)操作，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

1.2病毒攻擊

因?yàn)獒t(yī)院要和各醫(yī)保中心有業(yè)務(wù)往來，這樣醫(yī)院的網(wǎng)絡(luò)就不可避免的和外界網(wǎng)絡(luò)有連接，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是沒有太大攻擊性的，不會導(dǎo)致系統(tǒng)正常運(yùn)作的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒，這樣的高危險(xiǎn)病毒會感染大量的機(jī)器，造成大量計(jì)算機(jī)出現(xiàn)故障，阻塞正常流量，形成拒絕服務(wù)攻擊。可要完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全有可能的。可是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們極大的關(guān)注。

1.3惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面I臨的最大威脅。敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類足被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對企業(yè)網(wǎng)絡(luò)（內(nèi)聯(lián)網(wǎng)）和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

1.4軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。要做到針對特有的安全漏洞進(jìn)行相應(yīng)的攻擊。

2.網(wǎng)絡(luò)安全的維護(hù)

為保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全，我院主要采取以下防火墻，加密和電子認(rèn)證等安全措施。

2.1加密和電子認(rèn)證策略

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面，信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。電子認(rèn)證是防止數(shù)據(jù)被篡改、刪除和偽造，并使發(fā)送的數(shù)據(jù)具有被驗(yàn)證的能力，辨別和確定數(shù)據(jù)的真?zhèn)?。在一定程度上確保醫(yī)院信息網(wǎng)絡(luò)正常運(yùn)行。

2.2訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。由網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)安全配置，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)服務(wù)器安全控制和防火墻控制等網(wǎng)絡(luò)屬性安全控制。

2.3防病毒控制策略

病毒防治應(yīng)是目前各信息化醫(yī)院網(wǎng)絡(luò)安全策略的重中之重，在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和告警。防火墻町分為包過濾型、檢測型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。我院就是在外網(wǎng)與內(nèi)網(wǎng)之間建立了一道牢固的安全屏障一清華紫光UG2860H防火墻，這樣既阻止外部的入侵，也保護(hù)內(nèi)部資源不被破壞。但同時(shí)防病毒產(chǎn)品也要定期更新升級，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

2.4用戶權(quán)限策略

檢查用戶是否合法，是否有資格進(jìn)入服務(wù)器訪問，是保障網(wǎng)絡(luò)安全的頭一道關(guān)口，首先要有專職懂計(jì)算機(jī)網(wǎng)絡(luò)人員來管理和維護(hù)計(jì)算機(jī)的安全工作。充當(dāng)超級用戶的角色。超級用戶必須熟悉整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)功能、網(wǎng)絡(luò)軟件的內(nèi)容和運(yùn)作情況。超級用戶為各個(gè)用戶分配使用權(quán)限，設(shè)立賬戶管理員、控制臺操作員等各級分管人員，實(shí)現(xiàn)逐級管理并隨時(shí)監(jiān)督各級工作，使用戶在自己的合理權(quán)限范疇內(nèi)充分發(fā)揮作用，網(wǎng)絡(luò)管理員都要定期更改自己超級用戶密碼，用戶登錄密碼，特別超級用戶在關(guān)鍵密碼上更要定期更改，絕對不能讓無關(guān)人員知道，做到微機(jī)專人使用，可避免因閑雜人員亂用微機(jī)而引起的文件丟失或病毒破壞。

2.5數(shù)據(jù)備份策略

數(shù)據(jù)是網(wǎng)絡(luò)系統(tǒng)存在目的，用戶數(shù)據(jù)統(tǒng)一存儲服務(wù)器的目錄，這大大增加數(shù)據(jù)管理的安全性，因此確保數(shù)據(jù)不丟失、不被破壞，我院采取每天數(shù)據(jù)備份，定期備份網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)及系統(tǒng)重要文件，在備份域服務(wù)器，設(shè)置每天定時(shí)自動備份，建立“日志”數(shù)據(jù)庫，數(shù)據(jù)的每次改變，記下改變前后的值，寫到“日志”數(shù)據(jù)庫中，值班人員記好每天值班日志，以備今后查閱。

2.6建立規(guī)章制度策略

加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度：制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。

3.結(jié)束語

醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問題，系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財(cái)富，一旦數(shù)據(jù)丟失或出現(xiàn)其他問題，都會給醫(yī)院建設(shè)帶來不可估量巨大的損失。所以必須高度重視，必須要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

參考文獻(xiàn)：

篇7

關(guān)鍵詞：局域網(wǎng)；交換機(jī)；維護(hù)管理；網(wǎng)絡(luò)安全

1 概述

局域網(wǎng)是指由一臺或多臺計(jì)算機(jī)組成的計(jì)算機(jī)組，在指定區(qū)域內(nèi)具有打印共享、辦公軟件應(yīng)用和文件管理等多種功能。局域網(wǎng)的出現(xiàn)和應(yīng)用提高了企業(yè)的生產(chǎn)效率，節(jié)約了成本支出，有利于企業(yè)經(jīng)濟(jì)效益的提升；同時(shí)局域網(wǎng)在使用過程中也存在一些問題，如使用者安全意識不高，容易被黑客攻擊或被病毒傳染，給企業(yè)生產(chǎn)和管理帶來極大的損失。鑒于此，加強(qiáng)局域網(wǎng)的維護(hù)和管理，確保網(wǎng)絡(luò)的安全性就顯得十分必要。

2 局域網(wǎng)的維護(hù)和管理

2.1 局域網(wǎng)的維護(hù) 局域網(wǎng)維護(hù)的主要目的是確保網(wǎng)絡(luò)的穩(wěn)定，避免網(wǎng)絡(luò)故障的發(fā)生，維護(hù)工作涉及的主要內(nèi)容有交換機(jī)和網(wǎng)絡(luò)鏈路的保護(hù)和性能維護(hù)，這是整個(gè)維護(hù)工作的核心內(nèi)容。首先，交換機(jī)是局域網(wǎng)的核心，因此也是局域網(wǎng)維護(hù)的關(guān)鍵設(shè)備。核心層交換機(jī)和匯聚層交換機(jī)在局域網(wǎng)中起路由轉(zhuǎn)發(fā)、數(shù)據(jù)交換和網(wǎng)關(guān)的重要作用，因此，交換機(jī)的管理工作十分重要，要有專門的網(wǎng)絡(luò)管理人員對交換機(jī)進(jìn)行管理和維護(hù)，交換機(jī)命令配置好之后要進(jìn)行數(shù)據(jù)備份，在交換機(jī)故障時(shí)能夠快速地恢復(fù)數(shù)據(jù)，保證網(wǎng)絡(luò)運(yùn)行。網(wǎng)管人員對交換機(jī)要設(shè)置用戶名和密碼，不允許其他人員對交換機(jī)隨意操作。其次，是網(wǎng)絡(luò)鏈路的維護(hù)，網(wǎng)絡(luò)鏈路的暢通是網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行的基礎(chǔ)，網(wǎng)管人員應(yīng)按時(shí)對網(wǎng)絡(luò)鏈路進(jìn)行巡檢。最后，局域網(wǎng)的系統(tǒng)維護(hù)應(yīng)通過軟件和硬件兩方面進(jìn)行。軟件維護(hù)是指使用功能強(qiáng)大的信息管理和安全管理軟件，通過專業(yè)的軟件掃描及時(shí)查找和排除局域網(wǎng)中軟件或者硬件中的安全隱患，并根據(jù)提示采取合適的解決方案；硬件維護(hù)主要是對傳統(tǒng)的傳輸媒介進(jìn)行改進(jìn)升級，采用光纖傳輸數(shù)據(jù)，提高信息傳輸質(zhì)量和傳輸效率。

2.2 局域網(wǎng)的管理 局域網(wǎng)的功能能夠正常發(fā)揮主要依靠管理，按照管理內(nèi)容的不同，可將局域網(wǎng)管理分為人員管理和局域網(wǎng)管理兩個(gè)方面。人員管理主要是對使用局域網(wǎng)的人員進(jìn)行管控，要求局域網(wǎng)使用人員不得破壞局域網(wǎng)內(nèi)的計(jì)算機(jī)硬件及配套軟件，確保硬件和軟件功能的正常性；網(wǎng)絡(luò)管理主要是對局域網(wǎng)結(jié)構(gòu)選擇、功能擴(kuò)展、網(wǎng)絡(luò)所處環(huán)境的優(yōu)化等內(nèi)容進(jìn)行管理。局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)主要是由規(guī)劃功能決定的，企業(yè)可根據(jù)自身需求選擇不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；局域網(wǎng)功能會隨著企業(yè)的發(fā)展顯現(xiàn)出一定的不適應(yīng)性，在對功能進(jìn)行擴(kuò)展時(shí)，應(yīng)對實(shí)際需求、經(jīng)濟(jì)效益、實(shí)現(xiàn)方法等內(nèi)容進(jìn)行綜合考慮，確保企業(yè)能使用最低的經(jīng)濟(jì)投入，獲得最全面的網(wǎng)絡(luò)功能；對局域網(wǎng)所處環(huán)境進(jìn)行改進(jìn)時(shí)，要考慮網(wǎng)絡(luò)使用人員的技術(shù)水平與局域網(wǎng)性能之間的匹配性，確保網(wǎng)絡(luò)資源得到充分利用。

3 局域網(wǎng)安全

3.1 物理安全措施 物理安全措施是指通過局域網(wǎng)硬件安全保護(hù)，提高局域網(wǎng)的安全性。第一，企業(yè)可制定一系列局域網(wǎng)安全防護(hù)措施，加強(qiáng)對局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備的保護(hù)，避免設(shè)備受到外界因素的破壞。以交換機(jī)的保護(hù)為例，企業(yè)可設(shè)置使用權(quán)限，減少無權(quán)限人員使用交換機(jī)。第二，提高局域網(wǎng)使用人員的管理，通過制定完善的工作制度，杜絕外來人員使用局域網(wǎng)，禁止外來人員利用局域網(wǎng)安裝非法軟件，拆卸硬件，影響局域網(wǎng)的正常使用。第三，提高局域網(wǎng)使用人員的安全防范意識。企業(yè)應(yīng)組織員工參與專業(yè)的網(wǎng)絡(luò)安全培訓(xùn)，使員工意識到網(wǎng)絡(luò)攻擊的危害，提高員工的網(wǎng)絡(luò)安全防范技巧，做好企業(yè)內(nèi)部局域網(wǎng)安全防范工作。

3.2 加強(qiáng)訪問控制 防止局域網(wǎng)被惡意攻擊、病毒感染的主要手段是加強(qiáng)訪問控制。第一，做好局域網(wǎng)入網(wǎng)訪問控制工作。入網(wǎng)訪問應(yīng)輸入正確的用戶名和密碼，只有二者同時(shí)正確時(shí)才能進(jìn)入局域網(wǎng)，獲取自己所需資源，若用戶名或密碼不符，則被拒絕訪問，這樣就能有效避免非法人員訪問。第二，給用戶設(shè)置不同的訪問權(quán)限。用戶登錄到局域網(wǎng)服務(wù)器后，只能對其所擁有權(quán)限內(nèi)的資源進(jìn)行查閱或使用，無法獲取或使用權(quán)限外的信息資源。將資源按照其重要程度進(jìn)行等級劃分，使具有查閱權(quán)限的人員可方便使用，同時(shí)避免權(quán)限外人員的非法攻擊，保護(hù)了信息資源的安全。第三，加強(qiáng)網(wǎng)絡(luò)監(jiān)測。局域網(wǎng)網(wǎng)絡(luò)管理人員應(yīng)利用先進(jìn)的技術(shù)對網(wǎng)絡(luò)用戶形成全程監(jiān)測，對用戶的訪問記錄進(jìn)行登記，一旦發(fā)現(xiàn)用戶對局域網(wǎng)網(wǎng)絡(luò)進(jìn)行攻擊或其他不法行為，就應(yīng)立即采取措施，限制用戶的進(jìn)一步訪問。第四，加強(qiáng)硬件安全保護(hù)工作。企業(yè)可將信息資源進(jìn)行劃分，根據(jù)不同的保密等級設(shè)置不同的安全防護(hù)措施，目前常用的安全防護(hù)措施可從數(shù)據(jù)庫層面、應(yīng)用層以及網(wǎng)絡(luò)層設(shè)置防火墻，為企業(yè)重要的信息資源構(gòu)建有效的安全防護(hù)保障體系。數(shù)據(jù)庫防火墻主要是對訪問進(jìn)行控制，一旦發(fā)現(xiàn)能對數(shù)據(jù)庫構(gòu)成威脅的行為時(shí)，發(fā)出阻斷指令，另外該技術(shù)還具有對用戶行為進(jìn)行自動審計(jì)的功能，能快速有效地判斷用戶行為是否會對數(shù)據(jù)庫信息構(gòu)成破壞；應(yīng)用層防火墻可以實(shí)現(xiàn)對程序所有包的攔截，對防止木馬、蠕蟲病毒的屏蔽效果較好；網(wǎng)絡(luò)層防火墻是以TCP/IP協(xié)議為基礎(chǔ)，根據(jù)協(xié)議規(guī)定對訪問行為進(jìn)行是否被允許的判斷；協(xié)議規(guī)則主要由管理員設(shè)定，并且規(guī)則內(nèi)容可執(zhí)行修訂、刪除和增加操作。

3.3 加強(qiáng)安全管理 網(wǎng)絡(luò)病毒的危害是巨大的，為避免病毒給局域網(wǎng)造成破壞性損害，管理員可通過以下措施加強(qiáng)網(wǎng)絡(luò)病毒的防范工作。第一，局域網(wǎng)內(nèi)用戶不可擅自下載、安裝可以軟件，不接受不明郵件，切斷隱藏在某文件或某程序中病毒的入口。第二，用戶在使用U盤時(shí)，應(yīng)先對其進(jìn)行病毒掃描，確保無誤后方可插入使用。第三，安裝病毒查殺軟件，并對安裝的軟件進(jìn)行及時(shí)的更新，為病毒的查殺提供技術(shù)保障。第四，安裝入侵檢測系統(tǒng)，利用該系統(tǒng)對網(wǎng)絡(luò)信息資源的傳輸情況進(jìn)行檢測，一旦發(fā)現(xiàn)可疑文件立即執(zhí)行中斷命令，并發(fā)出警報(bào)，保護(hù)局域網(wǎng)的安全。

4 結(jié)語

局域網(wǎng)在很多企業(yè)的生產(chǎn)和管理中得到廣泛應(yīng)用，很大程度上提高了企業(yè)的信息化管理水平，為保障企業(yè)生產(chǎn)和管理工作的正常進(jìn)行，應(yīng)對局域網(wǎng)進(jìn)行全方位的安全保護(hù)，確保網(wǎng)絡(luò)的穩(wěn)定性和安全性，防止不法分子或網(wǎng)絡(luò)病毒的入侵，給企業(yè)帶來不必要的經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1]胡石林.論計(jì)算機(jī)局域網(wǎng)的維護(hù)管理與網(wǎng)絡(luò)安全[J].科技資訊，2011.

[2]馬一楠.淺析計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施[J].價(jià)值工程，2010.

篇8

摘 要：如今，網(wǎng)絡(luò)管理相關(guān)專業(yè)猶如雨后春筍般出現(xiàn)在各大職業(yè)院校，這和信息社會的到來以及Internet的迅猛發(fā)展是分不開的。而網(wǎng)絡(luò)信息安全問題已成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題，成為一個(gè)組織生死存亡或貿(mào)易盈虧成敗的決定性因素之一，網(wǎng)絡(luò)安全變得越來越重要。因此，本文提出，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)知識前必須先了解網(wǎng)絡(luò)安全的重要性，這樣才能做到學(xué)以致用。

關(guān)鍵詞 ：信息安全 網(wǎng)絡(luò)安全 電子商務(wù) 網(wǎng)絡(luò)管理技術(shù)

一、網(wǎng)絡(luò)安全的概念及特點(diǎn)

1.網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)的正常運(yùn)行以及網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)軟、硬件資源和信息資源的安全性，網(wǎng)絡(luò)安全涉及的內(nèi)容有技術(shù)方面的問題，也有管理方面的問題。

2.網(wǎng)絡(luò)安全的特點(diǎn)

一是攻擊與防守的不確定性； 二是網(wǎng)絡(luò)安全的動態(tài)特性；三是攻擊與防御的經(jīng)濟(jì)性問題；人是網(wǎng)絡(luò)安全問題的核心。

二、防火墻的概念、作用與類型

1.防火墻的概念

防火墻是設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不用網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

2.防火墻的作用

（1）保護(hù)脆弱的服務(wù)。防火墻通過包過濾路由器過濾不安全的服務(wù)來降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險(xiǎn)。包過濾路由器只允許經(jīng)過選擇的協(xié)議通過防火墻，因此，子網(wǎng)網(wǎng)絡(luò)環(huán)境可經(jīng)受較少的外部攻擊。

（2）限制對系統(tǒng)的訪問。通過防火墻可以嚴(yán)格控制外部對主機(jī)的訪問請求，即使某些主機(jī)被允許外部訪問，也會同時(shí)禁止訪問其他的主機(jī)，比如某些特定的主機(jī)在特定的情形下肯定是不允許訪問的。

（3）安全管理集中化。企業(yè)想要利用防火墻對其內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，防火墻制定安全運(yùn)行規(guī)則覆蓋整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，不需要在每臺個(gè)體計(jì)算機(jī)上都安裝這種認(rèn)證軟件，用戶就可以通過這種認(rèn)證軟件實(shí)現(xiàn)對企業(yè)內(nèi)部網(wǎng)的安全管理。

（4）信息保密。保密對某些網(wǎng)絡(luò)信息點(diǎn)是非常重要的，一般被認(rèn)為無關(guān)大局的信息實(shí)際上常含有對攻擊者有用的線索。使用防火墻之后，某些網(wǎng)絡(luò)信息點(diǎn)希望封鎖某些服務(wù)，如Finger和域名服務(wù)。Finger顯示有關(guān)用戶的信息，但是，F(xiàn)inger也可能把用戶的信息泄露給攻擊者，所以防火墻系統(tǒng)不可缺少。

（5）對網(wǎng)絡(luò)存取和訪問進(jìn)行統(tǒng)計(jì)和記錄。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的具體內(nèi)容。

防火墻能有效地防止外來的入侵，它在網(wǎng)絡(luò)系統(tǒng)中有如下優(yōu)點(diǎn)：控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包，提供使用和流量的日志和審計(jì)，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。

3.防火墻的類型

（1）包過濾防火墻（IP Filting Firewall）。包過濾（Packet Filter）是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址，以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。

（2）防火墻（Proxy Server）。服務(wù)器通常也稱作應(yīng)用級防火墻。包過濾防火墻可以按照IP地址來禁止未授權(quán)者的訪問，但是它不適合單位用來控制內(nèi)部人員訪問外界的網(wǎng)絡(luò)，對于這樣的企業(yè)來說，應(yīng)用級防火墻是更好的選擇。

（3）狀態(tài)監(jiān)視器（State fullnspection）。狀態(tài)監(jiān)視器安全特性最佳，它采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎（也稱為檢測模塊）。檢測模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實(shí)時(shí)監(jiān)測，抽取部分?jǐn)?shù)據(jù)，即狀態(tài)信息，并動態(tài)的保存起來作為以后制訂安全決策的參考。

三、電子商務(wù)交易安全

隨著國際互聯(lián)網(wǎng)的高速發(fā)展，各國電子商務(wù)交易市場的發(fā)展從內(nèi)容到形式煥然一新，以Internet為應(yīng)用平臺的電子商務(wù)已經(jīng)成為世界電子商務(wù)發(fā)展的重要方向。但與此同時(shí)，安全問題也越來越嚴(yán)峻。

電子商務(wù)交易安全可以從兩個(gè)方面來實(shí)現(xiàn)：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和商務(wù)交易安全。

1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全

（1）操作系統(tǒng)安全配置不規(guī)范。主機(jī)默認(rèn)情況下安裝的操作系統(tǒng)，必須對操作系統(tǒng)進(jìn)行專門的安全設(shè)置，才能使系統(tǒng)的安全性得到保證。一般的防火墻往往存在漏洞，而“黑客”們往往最喜歡攻擊漏洞多的操作系統(tǒng)，因?yàn)檫@樣代價(jià)最小。

（2）web程序源代碼審計(jì)。Web漏洞掃描服務(wù)能夠?yàn)橄到y(tǒng)進(jìn)行安全漏洞的監(jiān)測，如發(fā)現(xiàn)存在高危漏洞、系統(tǒng)重要數(shù)據(jù)存在丟失可能等隱患時(shí)，可以憑借其強(qiáng)大的計(jì)算能力進(jìn)行最終評估，尋找安全解決方案和漏洞修復(fù)的解決方案。

（3）分布式拒絕服務(wù)攻擊。這些攻擊利用IP地址來實(shí)現(xiàn)定位，如果用戶和國際互聯(lián)網(wǎng)服務(wù)器建立了正常的連接，攻擊者就偽裝成正常的IP地址向服務(wù)器發(fā)送TCP數(shù)據(jù)段，而服務(wù)器收到這些數(shù)據(jù)以后，則會認(rèn)為正確的IP地址發(fā)生了錯(cuò)誤，從而會斷開正常的連接。這樣就使得服務(wù)器停止了正常的服務(wù)，給用戶帶來損失。

（4）網(wǎng)絡(luò)安全管理制度不完善。完備的網(wǎng)絡(luò)安全需要同樣完備的管理制度來保障，兩者相輔相成，缺一不可。網(wǎng)絡(luò)管理員必須加強(qiáng)學(xué)習(xí)，進(jìn)一步提高維護(hù)網(wǎng)絡(luò)信息安全的警惕性。

2.商務(wù)交易安全

（1）信息竊取。用戶在網(wǎng)絡(luò)上傳送信息時(shí)如果安全意識不強(qiáng)，沒有對重要或敏感的信息進(jìn)行加密，而是采用了直接傳送的方式，“黑客”們從網(wǎng)關(guān)或路由器中截取了這部分信息，經(jīng)過專業(yè)的軟件進(jìn)行加工提取分析，可以從中獲取重要的資料，對這些資料加以利用，并從中獲利。這會給用戶帶來金錢或者名譽(yù)上的損失，這種案例很常見。

（2）信息篡改。跟上面的手法類似，“黑客”們截取了有利用價(jià)值的信息后，發(fā)現(xiàn)了其中的規(guī)律，通過技術(shù)手段對這些有規(guī)律的信息數(shù)據(jù)進(jìn)行了篡改，然后在偽裝成正常信息那樣發(fā)送出去。當(dāng)另外一端的用戶收到信息后，這種信息已經(jīng)是帶有陷阱的信息了，一旦數(shù)據(jù)被讀取或使用，會帶來嚴(yán)重的后果。

（3）冒名頂替。截取了信息之后，“黑客”們可以冒名頂替，冒充合法用戶發(fā)送錯(cuò)誤信息，甚至發(fā)送含有木馬病毒的信息，而另一端的用戶則很難分辨出這種信息。

（4）惡意破壞。“黑客”們掌握了信息的內(nèi)部構(gòu)造，對信息進(jìn)行了篡改之后，甚至可以潛入到網(wǎng)站內(nèi)部進(jìn)行惡意破壞，造成網(wǎng)絡(luò)癱瘓，影響網(wǎng)站的正常使用，造成不可估量的損失。

四、網(wǎng)絡(luò)安全管理技術(shù)的研究現(xiàn)狀和動向

通過網(wǎng)絡(luò)安全技術(shù)管理手段，最大限度地減少風(fēng)險(xiǎn)，增加攻擊者的成本，給用戶帶來安全感，并使正常的交易、業(yè)務(wù)能進(jìn)行下去，就是網(wǎng)絡(luò)安全防御的目標(biāo)。

從被保護(hù)對象的角度來說，安全沒有絕對的、統(tǒng)一的標(biāo)準(zhǔn)，因?yàn)槊總€(gè)人的利益是不同的，每個(gè)組織或單位的利益也是不同的。一個(gè)系統(tǒng)是否安全，取決于它所采取的安全措施是否實(shí)現(xiàn)了既定的安全政策。

篇9

1.1外部網(wǎng)絡(luò)的攻擊

由于高校圖書館的數(shù)字資源需與外部網(wǎng)絡(luò)（即Internet）直接相連，外部網(wǎng)絡(luò)的任何人都可以訪問圖書館內(nèi)部網(wǎng)絡(luò)，這樣極易造成圖書館的內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭到外部網(wǎng)絡(luò)高校圖書館信息網(wǎng)絡(luò)安全與維護(hù)劉玉英齊勝男沈陽航空航天大學(xué)圖書館，遼寧沈陽110136DOI：10.3969/j.issn.1001-8972.2013.08.036黑客的各種攻擊，如釋放病毒、非法竊取用戶賬號、破壞資源數(shù)據(jù)等，從而造成網(wǎng)絡(luò)阻塞、服務(wù)器癱瘓、用戶數(shù)據(jù)信息丟失等，使圖書館無法開展正常的信息服務(wù)；圖書館的各種網(wǎng)絡(luò)信息資源豐富，而且大都是付費(fèi)的電子資源，因此一旦個(gè)別用戶通過非法手段訪問圖書館網(wǎng)絡(luò)，竊取圖書館的各類信息資源，會對高校圖書館內(nèi)部的信息網(wǎng)絡(luò)安全造成不可估量的損失。

1.2內(nèi)部網(wǎng)絡(luò)的安全威脅

現(xiàn)代化的圖書館管理離不開網(wǎng)絡(luò)，離不開計(jì)算機(jī)，用戶使用的可移動介質(zhì)設(shè)備（移動硬盤、光盤等）將是計(jì)算機(jī)病毒引入、非法軟件運(yùn)行、系統(tǒng)信息泄密等的滋生地，而高校圖書館的計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模龐大，網(wǎng)絡(luò)上的用戶眾多、水平差異大，因此內(nèi)部網(wǎng)絡(luò)中的安全管理難度很大。

1.3軟件因素

軟件安全主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)三部分的安全問題。目前各高校圖書館主要采用微軟公司的Windows操作系統(tǒng)平臺、Linux和Unix等。其中Linux和Unix系統(tǒng)操作較復(fù)雜，但防范計(jì)算機(jī)病毒的能力較強(qiáng)；Windows操作系統(tǒng)操作簡單、配置方便，但其本身卻有很多漏洞，極易遭到計(jì)算機(jī)病毒或人為因素的破壞。數(shù)據(jù)庫方面，不論是SQLServer還是Sybase數(shù)據(jù)庫都有一些安全漏洞，這些漏洞就會成為黑客攻擊的大門；數(shù)據(jù)庫本身角色、權(quán)限等設(shè)置的失誤也會使無權(quán)用戶直接獲取用戶數(shù)據(jù)。應(yīng)用軟件方面，各圖書館所用的管理系統(tǒng)互不相同，開發(fā)水平也有高有低，如果系統(tǒng)開發(fā)水平高、防范手段先進(jìn)，其安全性就越高；相反應(yīng)用軟件本身也會存在安全方面的隱患。

1.4信息安全意識薄弱

在圖書館網(wǎng)絡(luò)信息建設(shè)中，當(dāng)前許多高校圖書館為了加強(qiáng)自身的數(shù)字化建設(shè)，不斷引進(jìn)電子資源，由于盲目的重建設(shè)輕維護(hù)，對網(wǎng)絡(luò)信息安全問題考慮不周。管理員不知道如何保護(hù)信息安全、不知道如何合理選擇和使用網(wǎng)絡(luò)安全產(chǎn)品以及不知道如何處理系統(tǒng)出現(xiàn)的問題。國內(nèi)外許多安全機(jī)構(gòu)統(tǒng)計(jì)表明，大約有七、八成的安全事件完全或大部分由于內(nèi)部管理不善造成。圖書館網(wǎng)絡(luò)安全的管理制度存在著不健全或?qū)嵤┎坏轿弧?zhí)行力度不到位等問題，導(dǎo)致現(xiàn)有的各種管理機(jī)制和安全措施形同虛設(shè)。事實(shí)上，信息數(shù)據(jù)的完整性、一致性等深層次的安全問題，還沒有引起圖書館網(wǎng)絡(luò)管理員的重視，這也為圖書館信息網(wǎng)絡(luò)安全埋下隱患。

2加強(qiáng)圖書館網(wǎng)絡(luò)安全的措施

2.1加強(qiáng)全體館員的網(wǎng)絡(luò)安全防范意識

信息網(wǎng)絡(luò)安全意識模糊在圖書館界是信息安全管理工作的一大難點(diǎn)，因此加強(qiáng)管理和對工作人員的培訓(xùn)對保障圖書館網(wǎng)絡(luò)信息安全有著十分重要的意義。

2.1.1建立并健全網(wǎng)絡(luò)安全管理制度

加強(qiáng)安全意識教育，根據(jù)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)資源安全的要求，建立并健全相關(guān)的安全管理制度，制定各崗位的操作規(guī)程。如建立安全管理制度，規(guī)范各項(xiàng)業(yè)務(wù)的操作流程，管理人員、操作人員責(zé)任要明確，認(rèn)真執(zhí)行數(shù)據(jù)日常備份、異地備份、重要數(shù)據(jù)實(shí)時(shí)備份制度，口令設(shè)置、密碼設(shè)置及保管制度，做好計(jì)算機(jī)病毒監(jiān)控和防范工作等。嚴(yán)格實(shí)施各項(xiàng)安全防備措施，提高技術(shù)人員的責(zé)任心，做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作，真正做到用制度規(guī)范行為，按職責(zé)實(shí)施管理，依標(biāo)準(zhǔn)進(jìn)行防護(hù)。

2.1.2加強(qiáng)圖書館各部門間的協(xié)調(diào)

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，除了技術(shù)部門的要規(guī)范工作制度外，圖書館其他工作人員應(yīng)主動積極的了解網(wǎng)絡(luò)安全知識，參加相關(guān)技術(shù)培訓(xùn)與學(xué)習(xí)，豐富自己的網(wǎng)絡(luò)安全知識；不要隨意安裝外來軟件，認(rèn)真做好移動設(shè)備的殺毒工作，以保證圖書館整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

2.2加強(qiáng)軟硬件環(huán)境建設(shè)

2.2.1硬件環(huán)境建設(shè)

加強(qiáng)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)置的建立，增強(qiáng)通信線路的可靠性及軟硬件設(shè)備的安全性，對設(shè)備進(jìn)行備份，提高設(shè)備的防災(zāi)害能力、防電磁信息輻射泄漏以及抗電磁干擾能力，防止設(shè)備的盜失和損毀。定期對設(shè)備進(jìn)行維護(hù)，防止由于設(shè)備元器件損壞而導(dǎo)致的整個(gè)網(wǎng)絡(luò)癱瘓。

2.2.2軟件環(huán)境建設(shè)

選擇安全級別較高的操作系統(tǒng)、正規(guī)認(rèn)證的應(yīng)用軟件和數(shù)據(jù)庫系統(tǒng)安全軟件。及時(shí)打好系統(tǒng)補(bǔ)丁，做好系統(tǒng)漏洞修復(fù)工作；保持服務(wù)器的自動更新；服務(wù)器上不要安裝與系統(tǒng)服務(wù)無關(guān)的其他應(yīng)用程序；屏蔽不需要的服務(wù)組件；定期審核系統(tǒng)日志文件，發(fā)現(xiàn)問題及時(shí)處理。另外還應(yīng)利用安全檢查工具軟件，定期檢查系統(tǒng)的安全問題，以便于及時(shí)修補(bǔ)系統(tǒng)的安全漏洞。

2.3建立全方位的安全體系

2.3.1訪問控制

通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

2.3.2檢查安全漏洞

通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。

2.3.3攻擊監(jiān)控

通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，實(shí)時(shí)檢測出外部的絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

2.3.4加密通訊

主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

2.3.5認(rèn)證系統(tǒng)良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

2.3.6備份和恢復(fù)

做好備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

2.3.7多層防御

攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

2.3.8隱藏內(nèi)部信息

使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

2.3.9設(shè)立安全監(jiān)控中心

篇10

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；計(jì)算機(jī)網(wǎng)絡(luò)安全；管理與維護(hù)

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（一）我國信息技術(shù)水平的限制

近年來，隨著科學(xué)技術(shù)的進(jìn)步，使得我國在信息技術(shù)方面取得了較大的發(fā)展，但仍然沒有完全掌握計(jì)算機(jī)的核心技術(shù)，很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進(jìn)經(jīng)驗(yàn)。就醫(yī)院而言，目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)，而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持，這使得WindowsXP系統(tǒng)雖然可以正常運(yùn)行，但在這一系統(tǒng)中，會存在較多的安全漏洞，這些漏洞會對醫(yī)院計(jì)算網(wǎng)絡(luò)的安全帶來較大的威脅。

（二）網(wǎng)絡(luò)病毒帶來的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算網(wǎng)絡(luò)安全的重要因素之一，網(wǎng)絡(luò)病毒具有較強(qiáng)的傳播性和破壞性，往往一臺計(jì)算機(jī)感染上網(wǎng)絡(luò)病毒，便會造成整個(gè)醫(yī)院系統(tǒng)中的計(jì)算機(jī)都會受到影響，進(jìn)而會對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來較大的危害。目前，隨著網(wǎng)絡(luò)病毒的升級換代，使其更具隱秘性，一旦操作不規(guī)范，便會很容易導(dǎo)致計(jì)算機(jī)染上網(wǎng)絡(luò)病毒，而且網(wǎng)絡(luò)病毒還具有較強(qiáng)的寄生性和潛伏能力，很難對其進(jìn)行徹底的查殺，這使得網(wǎng)絡(luò)病毒的危害較大，會對醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來十分不利的影響。

（三）網(wǎng)絡(luò)黑客帶來的影響

除了網(wǎng)絡(luò)病毒之外，網(wǎng)絡(luò)黑客也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。黑客自計(jì)算機(jī)得到應(yīng)用之后便已經(jīng)存在，多年來一直是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會為了滿足自身的利益需求，而利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，進(jìn)而竊取他人的重要信息，既包括商業(yè)機(jī)密、個(gè)人隱私，也包括銀行和網(wǎng)銀賬號密碼等，這會使計(jì)算機(jī)用戶蒙受較大的損失。對于醫(yī)院而言，一旦計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客的攻擊，如果不能提前做好防范措施，會導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞，進(jìn)而給醫(yī)院造成較大的損失，并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞，也會給患者帶來較大的危害。

（四）用戶缺乏安全意識

計(jì)算機(jī)用戶缺乏安全意識，也會造成計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于部分計(jì)算機(jī)用戶為了方便，往往會采用較為簡單的賬號的密碼，甚至是多個(gè)賬戶公用一個(gè)口令，這種錯(cuò)誤的操作方式會造成比較嚴(yán)重的計(jì)算網(wǎng)絡(luò)安全隱患。另外，還有一些用戶在使用移動設(shè)備過程中，由于缺乏安全意識，往往沒經(jīng)過徹底的殺毒便直接應(yīng)用，這很容易造成計(jì)算機(jī)染上病毒。除此之外，計(jì)算機(jī)用戶缺乏安全意識，對網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力，一旦受釣魚鏈接的誘惑，點(diǎn)擊這些鏈接，也會造成計(jì)算機(jī)染上病毒。

二、醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的具體措施

（一）制定完善的醫(yī)院計(jì)算機(jī)管理制度

提升醫(yī)院信息化建設(shè)過程中的計(jì)算機(jī)網(wǎng)絡(luò)安全，要先要注重建立健全計(jì)算機(jī)管理制度，通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此，醫(yī)院應(yīng)成立專門計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門，并將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任由該部門負(fù)責(zé)。由計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實(shí)際情況制定相關(guān)管理制度，并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外，還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機(jī)制，定期對醫(yī)院的全體人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計(jì)算機(jī)操作技術(shù)，加強(qiáng)其安全防范意識和處理計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己，規(guī)范操作計(jì)算機(jī)，在應(yīng)用計(jì)算機(jī)的過程中，要注重定期進(jìn)行病毒的查殺，要做到不登錄外網(wǎng)，避免醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令，并且注重提升口令的復(fù)雜程度，增加口令被破譯的難度。

（二）定期修補(bǔ)漏洞和查殺病毒

目前，我們所使用的網(wǎng)絡(luò)安全防護(hù)軟件主要有防火墻以及殺毒軟件等。通過應(yīng)用防火墻，可以有效攔截外來的病毒的入侵；通過應(yīng)用殺毒軟件，可以對計(jì)算機(jī)中已經(jīng)存在的病毒進(jìn)行查殺，進(jìn)而起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。因此，計(jì)算機(jī)用戶應(yīng)注重定期對計(jì)算殺毒軟件以及防火墻進(jìn)行更新升級，并定期應(yīng)用殺毒軟件對計(jì)算機(jī)中的病毒進(jìn)行查殺。與此同時(shí)，在計(jì)算機(jī)的使用過程中，要及時(shí)修補(bǔ)計(jì)算機(jī)中的漏洞，及時(shí)下載補(bǔ)丁對計(jì)算機(jī)中的漏洞進(jìn)行修復(fù)，避免網(wǎng)絡(luò)病毒或者黑客利用計(jì)算機(jī)漏洞入侵計(jì)算機(jī)。

（三）使用加密技術(shù)加強(qiáng)權(quán)限管理

應(yīng)用加密技術(shù)，可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，進(jìn)而降低數(shù)據(jù)信息被盜取的幾率。與此同時(shí)，要注重加強(qiáng)對自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計(jì)算機(jī)。在醫(yī)院與外界進(jìn)行遠(yuǎn)程醫(yī)療會診時(shí)，可以使用專用的通道，這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外，相關(guān)部門應(yīng)加大對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的宣傳力度，進(jìn)而提升人們的網(wǎng)絡(luò)安全意識，這樣可以使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

三、結(jié)束語

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全，不僅關(guān)乎著醫(yī)院的正常運(yùn)轉(zhuǎn)，而且也關(guān)乎著患者的人身生命安全，因此，在醫(yī)院的信息化建設(shè)過程中，必須注重對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)，保障患者的信息安全。

參考文獻(xiàn)