導語：如何才能寫好一篇常見的網絡安全防范技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：大數(shù)據技術；計算機；網絡安全；安全防范

近年來，大數(shù)據技術在我國各行各業(yè)都取得了較好的應用成就，直接推動了我國多個行業(yè)的創(chuàng)新發(fā)展。但需要注意的是，大數(shù)據時代背景下我國計算機網絡環(huán)境也變得更加復雜，導致網絡安全問題比較突出。這種情況也使得我國社會企業(yè)在經營發(fā)展中遭遇了更多的風險，應該充分引起重視。但計算機網絡安全問題的成因也是比較復雜的，需要從多個方面入手，才能取得較好的安全防控成效。下面也主要以此為切入點，全方位探索計算機網絡安全問題的成因與有效防范對策。

1大數(shù)據背景下計算機網絡安全現(xiàn)狀

1.1大數(shù)據背景下計算機網絡安全環(huán)境的變化

大數(shù)據技術給我國計算機網絡體系帶來了較大的改變，推動了整個網絡格局的創(chuàng)新轉變。在互聯(lián)網時代，網絡環(huán)境中的信息呈現(xiàn)爆炸式增長的態(tài)勢。傳統(tǒng)信息管理模式很難處理海量信息，導致信息管理活動遭遇了較多的阻礙。這時，大數(shù)據技術的應用可以較好地處理海量數(shù)據信息，改變了我國很多企業(yè)的內部業(yè)務運作態(tài)勢。但需要注意的是，大數(shù)據時代背景下計算機網絡安全環(huán)境也出現(xiàn)了很大變化。相較于以前來說，大數(shù)據時代背景下網絡環(huán)境中數(shù)據總量更多，想要做好每一項數(shù)據的安全管理也變得更加困難。除此之外，大數(shù)據背景下企業(yè)內網體系跟外界互動水平更高，因此也進一步提高了數(shù)據泄漏與被篡改的風險。

1.2大數(shù)據背景下計算機網絡安全事故類型分析

在大數(shù)據時代背景下，計算機網絡安全事故的類型并沒有出現(xiàn)太大變化，這里也結合一些常見的安全事故進行綜合分析。第一，病毒感染。當前網絡安全事件中，最為常見的就是病毒感染。當前我國網絡環(huán)境中病毒更新速度是要高于殺毒軟件的。這主要是因為殺毒軟件屬于結果處理模式，即針對現(xiàn)有病毒進行查殺，無法進行預測性更新。因此通常在新病毒出現(xiàn)以后才能夠進行殺毒軟件更新。這也使得病毒感染活動很難得到全面根治，安裝殺毒軟件的計算機仍然有可能會遇到新型病毒侵害。第二，黑客攻擊。這種安全事故具有較強的針對性與導向性，在平時并不常見。一旦發(fā)生這種情況，網絡攻擊就會呈現(xiàn)突發(fā)性、洶涌性等特點，給計算機網絡體系帶來極大的負面影響。第三，系統(tǒng)漏洞。計算機網絡系統(tǒng)在設計出來以后，不可能盡善盡美，總是會出現(xiàn)一些漏洞。除此之外，通過網絡下載軟件也會帶來一定的系統(tǒng)漏洞。這些漏洞都會給病毒侵襲和黑客攻擊提供機會，不利于保證計算機網絡安全性。

1.3大數(shù)據背景下計算機網絡安全管控現(xiàn)狀分析

結合當前大數(shù)據背景下我國企事業(yè)單位的實際情況，多數(shù)單位的計算機網絡安全管控水平都存在一定的不足。當前我國很多企事業(yè)單位都開始重視網絡安全，構建了防火墻技術、權限等級模塊等，給網絡安全提供了基礎的保障。但是綜合大數(shù)據時代背景，有相當一部分企事業(yè)單位的網絡安全工作還存在較多不到位的地方。比如部分企業(yè)并沒有使用大數(shù)據技術進行安全漏洞掃描，導致安全漏洞的甄別與處理存在較為顯著的滯后性，很難發(fā)現(xiàn)各類潛在的問題。再比如部分企業(yè)沒有使用多種網絡安全防控技術形成綜合防控體系，所采用的安全防控技術非常單一，很難取得較為突出的效果。這些情況都說明我國企事業(yè)單位在大數(shù)據背景下，計算機網絡安全管控工作并沒有取得較好的成效，無法取得預計的戰(zhàn)略成效。在這種情況下，就有必要結合大數(shù)據時代背景，針對計算機網絡安全問題的成因與對策進行深入探索與分析。

2大數(shù)據背景下計算機網絡安全問題的成因分析

2.1部分計算機用戶安全意識水平不高

目前常見的計算機安全問題大多是由計算機系統(tǒng)本身的漏洞造成的，而計算機漏洞的修復也是計算機系統(tǒng)廠商的主要更新目的。有些計算機用戶存在計算機系統(tǒng)更新的錯誤認知，認為計算機系統(tǒng)的經常更新可能會造成系統(tǒng)文件損壞，電腦越更新越卡。實際上計算機系統(tǒng)的定期更新對于修復系統(tǒng)安全漏洞來說是非常有必要的。這種對于計算機系統(tǒng)更新的錯誤認知導致計算機系統(tǒng)可能長時間存在高危安全漏洞，帶來較高的安全隱患。另外，企事業(yè)單位的計算機網絡技術人員大多沒有職業(yè)崗位責任意識，錯誤的認為計算機網絡技術支持職務是一個閑差，職業(yè)責任心不強，平時也不重視對新型計算機安全問題以及安全防護軟硬件應用技能的學習，導致部分企事業(yè)單位的計算機網絡技術人員知識技能落伍而不自知，難以融入大數(shù)據背景下更加復雜的計算機網絡安全環(huán)境。

2.2沒有充分發(fā)揮大數(shù)據技術的作用

大數(shù)據技術背景下大部分的企事業(yè)單位計算機應用體系都有一個或多個大數(shù)據平臺存在數(shù)據交互。這種情況就為計算機應用系統(tǒng)帶來了更大的網絡安全風險，而大數(shù)據平臺的網絡安全風險，同樣也需要基于大數(shù)據技術開發(fā)的防火墻、安全防護軟件針對性地規(guī)避來自大數(shù)據平臺網絡的一部分惡意攻擊。但是，目前大多數(shù)企事業(yè)單位在為計算機應用系統(tǒng)拓展大數(shù)據技術功能時，大多忽略了大數(shù)據技術應用過程中存在的新的安全隱患。與此同時，很多單位也沒有針對性地及時引進一些應用大數(shù)據技術進行更加大范圍、精準高效的網絡安全識別技術。這也導致企事業(yè)單位在大數(shù)據背景下，安全隱患與安全防護發(fā)展迭代不同步，加大了計算機網絡安全風險。

2.3網絡安全防范技術使用不到位

計算機網絡病毒防范技術落實到單個計算機上，還是主要依靠傳統(tǒng)的防火墻、殺毒軟件等病毒防護技術抵御來自網絡黑客的惡意攻擊。但是目前部分企事業(yè)單位可能由于系統(tǒng)自帶防火墻與殺毒軟件不兼容的問題。會選擇放棄使用系統(tǒng)自帶的防火墻，而選用殺毒軟件作為唯一的計算機網絡安全防護措施。但是有一些殺毒軟件只針對互聯(lián)網的病毒惡意攻擊，對于企事業(yè)單位局域網內部惡意攻擊的防范能力有限，導致計算機個體受網絡病毒威脅的風險并沒有因為應用殺毒軟件而明顯降低。一些傳播能力強、破壞力大的惡意網絡病毒，正是通過互聯(lián)網絡進入局域網中的任意一臺電腦，繼而快速感染所有局域網絡中的計算機個體。

2.4網絡安全管理制度存在較多欠缺

計算機網絡安全管理本身就是一項非常復雜的活動，需要制定一套相對完善的管理制度體系。但是結合當前我國企事業(yè)單位在這方面的實際情況，網絡安全管理制度的建設還存在非常顯著的欠缺與不足。特別是在大數(shù)據背景下，很多人員都沒有真正扭轉網絡安全管理的意識與理念，導致他們不能積極主動參與到網絡安全管理活動中，也就很難發(fā)揮大數(shù)據技術在網絡安全管理活動中的優(yōu)勢，應該在后續(xù)時間里引起充分的重視。之所以出現(xiàn)這種情況，主要就是因為我國企事業(yè)單位的中高層管理者和領導者，對于大數(shù)據時代的了解程度有限，導致關于網絡安全管理制度的頂層設計存在不順暢的情況。與此同時，關于網絡安全管理的制度也沒有得到充分細化，導致網絡安全管理活動很難得到充分指引，也就無法取得預計的成效。

3大數(shù)據背景下計算機網絡安全控制對策

3.1切實提高計算機用戶的安全意識

計算機網絡安全問題的防范不能完全依賴于殺毒軟件和防火墻，應該堅持設立專門的企事業(yè)單位計算機系統(tǒng)網絡技術支持崗位，用于對單位內部的計算機系統(tǒng)網絡安全問題提供專業(yè)化的管理建議和監(jiān)管視角。而要想保證專門的單位計算機網絡安全職位能夠發(fā)揮應有的作用，就需要從以下三個方面提高單位計算機網絡安全專職人員的安全防范意識和安全防范技能。首先，矯正和更新單位計算機網絡技術支持人員的計算機相關安全認知，避免一些錯誤的觀念和認知導致其做出一些錯誤的網絡安全防范工作判斷。其次，定期組織單位計算機網絡技術支持人員進行職業(yè)素養(yǎng)教育，從職業(yè)技能到職業(yè)態(tài)度，全方面提升網絡技術人員的計算機網絡安全防范意識和防范能力。最后，從單位計算機技術人員的聘任制度方面，重視對計算機網絡安全相關新興技術的考核評價，從招聘標準方面提高單位計算機技術人員的安全防護技能。另外從人力資源管理角度，將計算機技術人員的績效問責制度與單位其他崗位的獎懲制度進行對比，形成問責機制，引起計算機技術人員對日常網絡安全防護技術支持工作的重視。

3.2強化大數(shù)據在安全漏洞掃描方面的作用

安全漏洞掃描技術是大數(shù)據技術應用在計算機網絡安全防護領域的重要方向，也是保證計算機網絡安全管理工作最終發(fā)揮成效的關鍵步驟。因此，可以結合計算機網絡安全環(huán)境的情況，積極嘗試應用大數(shù)據技術，依據環(huán)境特點設置針對性的安全漏洞掃描標準，并通過大數(shù)據分析判斷制定的安全漏洞掃描標準的科學性和實用性。在這個過程中，技術人員可以利用大數(shù)據技術原理，嘗試構建更加高效準確的計算機安全漏洞掃描策略。例如可以將計算機的IP地址作為根數(shù)據，然后圍繞每個IP地址對應的局域網內計算機運行狀態(tài)等數(shù)據信息，進行實時記錄分析，當計算機的敏感管理權限或關鍵系統(tǒng)文件存在被篡改或被強制變更管理權限等操作時，能夠依據同一IP地址下計算機的前后運行狀態(tài)變化，分析該IP地址對應的計算機是否存在安全漏洞。在融入大數(shù)據技術以后，企事業(yè)單位也可以較好實現(xiàn)安全漏洞的實時修補和預測性修補。即使用大數(shù)據技術分析互聯(lián)網環(huán)境中安全漏洞甄別與修復的相關數(shù)據，從中提取近一段時間安全漏洞發(fā)生的規(guī)律，從而明確計算機系統(tǒng)和網絡體系可能存在的隱患，進行提前修復與管理。

3.3靈活使用多種網絡安全防范技術

對于企事業(yè)單位來說，在進行網絡安全防控的時候應該靈活使用多種技術，這里也結合一些常見技術進行全面分析。第一，黑客攻擊為當前計算機網絡安全管理過程中最為常見的網絡安全問題。因此企事業(yè)單位可以具體分析自身單位所處的事業(yè)環(huán)境以及社會競爭關系，針對一些單位計算機受攻擊風險更高的關鍵軟件或設備，例如數(shù)據庫、營銷軟件、財務核算軟件等關鍵部位進行針對性的防黑客攻擊防御機制。第二，企事業(yè)單位還要應用計算機系統(tǒng)自帶的防火墻功能和外部擴展第三方殺毒軟件，共同防范計算機個體對來自互聯(lián)網或局域網方向的各類病毒攻擊和違規(guī)聯(lián)機操作。特別是一些惡意程序的出現(xiàn)，很容易給計算機網絡安全體系帶來負面影響。因此在進行網絡安全防范與控制時，也應該做好各類惡意程序的專項預防，避免計算機網絡系統(tǒng)遭受襲擊。第三，對計算機的關鍵數(shù)據和軟件采用精細化的權限管理，規(guī)范用戶訪問等級，提高對關鍵敏感數(shù)據和功能軟件的網絡安全級別。與此同時，企事業(yè)單位也要在互聯(lián)網設置中屏蔽一些來自不完全網址的訪問請求，也不允許單位內人員使用單位電腦瀏覽訪問不安全網址，從源頭和最終對象兩個方面共同做好網絡病毒的安全防范。

3.4構建完善的網絡安全防范制度體系

在大數(shù)據背景下，我國各個企事業(yè)單位的領導者應該充分加強自身對于大數(shù)據時代的認識，明確大數(shù)據時代給網絡安全防范活動帶來的轉變。這也需要企事業(yè)單位在中高層會議上，進行關于大數(shù)據技術下網絡安全防范活動有效開展的專項討論。為了降低中高層領導者理解這些內容的難度，會議組織者應該考慮使用多媒體等技術，實現(xiàn)圖文信息的聯(lián)動傳播，提高會議內容的生動性。與此同時，會議組織者還要在會議上引入一些真實的案例，使領導者可以直觀感知大數(shù)據時代下網絡安全防范活動的戰(zhàn)略價值。在獲得領導者充分重視以后，網絡安全防范制度的頂層設計就會變得更加順暢，優(yōu)化了網絡安全防范活動的內部環(huán)境。在具體制定網絡安全防范制度時，企事業(yè)單位則應該結合大數(shù)據時代下網絡安全防范活動的變化，理清網絡安全防范活動的具體流程。在這個過程中，企事業(yè)單位一定要明確內網與外網的工作范圍，不能混合使用內網和外網，并構建相應的管理制度，避免內網數(shù)據出現(xiàn)泄漏。為了充分保證網絡安全防范活動的成效，企事業(yè)單位也應該制定完備的網絡安全監(jiān)督制度，并進行計算機網絡系統(tǒng)的定期維護和不定期檢查，及時甄別各類潛在的網絡安全隱患，并進行針對性處理。

4結束語

在大數(shù)據技術全面推廣與貫徹應用的背景下，計算機網絡環(huán)境將會變得更加復雜。特別是在面對海量數(shù)據存儲、處理和流轉的時候，傳統(tǒng)網絡安全管理模式與制度都已經表現(xiàn)出了較強的不適應情況。因此在后續(xù)時間里，我國應該繼續(xù)加強計算機網絡安全體系的建設，引入多項技術形成網絡安全的綜合防控體系。在這個過程中，我國各個社會企業(yè)應該充分發(fā)揮大數(shù)據技術在網絡安全防控方面的價值與作用，同時還要做好各個網絡維護人員的教育培訓，使這些人員可以更好地參與到網絡安全管控工作中，充分保證計算機網絡安全。

參考文獻：

[1]何瀟.計算機網絡信息安全與防護措施在大數(shù)據背景下的實施策略[J].藝術科技，2019，32（7）：284-285.

[2]余海宏.大數(shù)據背景下計算機網絡安全現(xiàn)狀及優(yōu)化策略研究[J].信息與電腦（理論版），2020，32（12）：201-202.

[3]邵康.大數(shù)據背景下的計算機網絡安全問題與應對策略研究[J].網絡安全技術與應用，2020（9）：58-59.

篇2

通過將內部網絡間接連接到網絡上就可以實現(xiàn)物理隔離，這就是物理安全防范措施。通過物理安全防范可以實現(xiàn)保護工作站、網絡服務器以及路由器等硬件免受自然災害以及人為因素的影響。唯有將公共網與內部網物理隔離開，才能夠保證內部網絡免受黑客等的入侵，在一定程度上保證安全，并且更有利于管理人員的控制、管理。

2防病毒技術

計算機病毒難以根除，具有強大的攻擊性，可以破壞計算機中的應用程序，甚至可以刪除文件、格式化硬盤，因此現(xiàn)階段防范計算機病毒是保障信息網絡安全的重點。通過多年的科學研究，現(xiàn)階段已經有三種常見的病毒防范技術，分別是預防病毒、檢測病毒和網絡消毒。

3施行身份認證

通過確認操作者身份來保證網絡安全的技術稱之為身份認證技術。常見的身份認證有兩種方式，分別是主機之間的認證、主機與用戶間的認證。主機與用戶之間的認證可以通過設置密碼、用戶生理特征、智能卡等多種方式進行設置。

4防火墻技術

防火墻技術是現(xiàn)階段使用頻率最高的安全防范技術。防火墻技術的技術核心就是通過構建一個比較安全的環(huán)境來盡量保證用戶的網絡安全。防火墻可以根據用戶的個人需求來控制網絡域間的信息安全，并且防火墻本身也具有一定的攻擊能力?，F(xiàn)階段防火墻主要有三種，分別是：全狀態(tài)包過濾型、包過濾型以及服務器型。

5采用入侵檢測技術

用戶采用入侵檢測技術后，就可以及時檢測到系統(tǒng)中的異?，F(xiàn)象，并及時報告，繼而達到保障網絡安全的目的。漏洞掃描技術。通過對電腦進行全方位的檢測，及時更新漏洞補丁，完成修復就可以減少黑客利用漏洞發(fā)動攻擊的幾率，繼而達到保護用戶網絡的目的。

6合理的管理措施

通過多方面的安全管理措施，例如：完善計算機管理技術，建立管理機構，加強用戶安全教育等方式來預防和控制病毒與黑客給用戶帶來的影響。使用信息加密技術。在網絡中，每個用戶都使用了大量的應用程序以便于工作、生活，因此為了保證個人、工作方面的隱私被泄露要采用信息加密技術來保障網絡安全。

7結論

篇3

【關鍵詞】計算機 網絡 通信 安全防范

隨著互聯(lián)網的發(fā)展，計算機網絡逐步應用到生活、生產中，實現(xiàn)了網絡化的社會運行。計算機網絡實踐中，涉及到諸多安全問題，對網絡通信狀態(tài)，造成一定程度上的干預，必須全面設計安全防范措施，提高網絡通信的安全性，充分發(fā)揮安全防范的作用，進而改善計算機網絡通信的狀態(tài)，體現(xiàn)計算機網絡通信安全防范的實踐價值。

1 計算機網絡通信風險表現(xiàn)

列舉計算機網絡通信內，主要的風險表現(xiàn)，有：

（1）病毒，病毒攻擊，技術性強，專門破壞計算機網絡通信系統(tǒng)，嚴重時引起系統(tǒng)癱瘓，丟失網絡通信的信息；

（2）系統(tǒng)漏洞，受到網絡通信自身的原因，系統(tǒng)漏洞沒有得到有效的修復，成為通信攻擊的路徑；

（3）內部威脅，是指在網絡通信操作中出現(xiàn)的問題，破壞了計算機網絡通信的傳輸方式。

2 計算機網絡通信風險原因

計算機網絡通信的風險原因，根據性質可以劃分為兩個區(qū)域，分別是系統(tǒng)原因和環(huán)境原因。

2.1 系統(tǒng)原因

計算機網絡通信風險內，系統(tǒng)原因有：

（1）軟件、硬件漏洞，成為病毒、黑客可利用的對象，直接攻擊網絡通信系統(tǒng)，無法保障網絡通信資源的安全性；

（2）IP管理不足，同樣可以成為網絡通信入侵的途徑，攻擊者破壞通信系統(tǒng)的構成，缺乏安全保護的策略；

（3）網絡通信傳輸過程中，安全防護設計不足，未采用相應的加密技術，增加了網絡通信安全運行的壓力，而且不法分子最容易利用傳輸過程中的漏洞，截獲傳輸中的網絡信息；

（4）人員操作不規(guī)范，不按照正常的網絡通信流程操作，隨意性強，不利于計算機網絡通信的安全保護，也存在一定的安全風險。

2.2 環(huán)境原因

環(huán)境原因，屬于計算機網絡通信中的硬性破壞，常見的環(huán)境破壞有三類，分析如：

（1）雷擊，在大型機房中，配置了防雷設施，但是小型辦公、家用計算機網絡通信，缺少防雷配置，增加了雷擊破壞的程度和機率；

（2）損壞，網絡通信系統(tǒng)，受到外力、自然風險的破壞，中斷了通信網絡的傳播，引發(fā)安全問題；

（3）通信環(huán)境不良，如：火災、高溫等，都能破壞網絡通信系統(tǒng)。

3 計算機網絡通信安全防范

結合計算機網絡通信風險的表現(xiàn)和發(fā)生原因，綜合分析安全防范措施的應用，改善網絡通信的環(huán)境。

3.1 落實防護工作

防護工作，是通信安全防范的根本，根據計算機網絡通信的狀態(tài)，規(guī)劃防護工作的內容，預防黑客入侵或病毒植入。防護工作，主要以通信的安全防御為主，全面攔截網絡通信內的攻擊，不論是硬件，還是軟件方面，都可實現(xiàn)攻擊預防。例如：計算機網絡通信防護對病毒的處理，利用防護硬件和軟件，在病毒入侵通信系統(tǒng)之前，就可以檢測并捕獲病毒，在計算機系統(tǒng)內，設計專門負責攔截病毒的文件，保護通信安全，在病毒沒有進入到系統(tǒng)之前，主動分解通信系統(tǒng)內的病毒。

3.2 消除環(huán)境干預

環(huán)境的影響，很容易導致網絡通信內的信息丟失，提出幾點消除環(huán)境干預的方法。如：

（1）定期檢查計算機網絡通信的連接線路，預防線路突然中斷，解決線路破損、老化的問題；

（2）實行機房避雷，安裝避雷針，防止雷電波沖擊網絡通信系統(tǒng)，降低外部雷擊對計算機的破壞力度；

（3）設計通風系統(tǒng)，家庭計算機和企業(yè)計算機，在網絡通信的過程中，一旦散熱不良，就會破壞通信系統(tǒng)，潛在很大的風險隱患；

（4）清理計算機內部的垃圾文件，此類文件中，可能含有病毒、木馬等，可疑文件要隨時清理，保護好計算機內部環(huán)境的安全，為網絡通信提供可靠的運行條件。

3.3 實行訪問加密

訪問加密措施，可以保護計算機網絡通信內的文件、資源、數(shù)據，以免被不法分子竊取或出現(xiàn)惡意丟失的情況。訪問加密，在通信網絡防范上，是一項重要的工作，比較常用的加密方式為密碼加密，在計算機網絡通信上，形成最基礎的密碼保護服務，提供基礎防線。針對密碼加密方式，提出幾點建議，如：

（1）不采用簡單化的密碼，如：123、000等，因為網絡攻擊處于不斷發(fā)展的狀態(tài)，采用簡單的密碼，黑客很容易破譯，所以根據密碼設置的要求，設計復雜化的密碼；

（2）不定時的更換密碼，黑客可能長期破譯同一個密碼，時間越長，破譯的機率越大，用戶需要養(yǎng)成更改密碼的習慣，降低破譯的機率，保護計算機網絡通信。

3.4 完善通信系統(tǒng)

計算機網絡通信系統(tǒng)，其在運行與設計中，比較注重時效性，進而忽略了安全性，必須在時效性建設的期間，引入安全防范的理念。網絡通信建設時，要特別注意軟件系統(tǒng)的運行與設計，致力于規(guī)避軟件中潛在的安全風險。軟件的編程中，存在漏洞，定期下載開發(fā)商的補丁，實現(xiàn)軟件的全面性保護，避免軟件漏洞成為攻擊的路徑，由此解決了通信系統(tǒng)內，惡意盜取、非法篡改的問題。

3.5 加大宣傳力度

計算機通信網絡的安全宣傳，在網絡管理中發(fā)揮重要的作用，能夠在很大程度上，提高通信網絡安全防范的水平。宣傳網絡安全時，先要充分的了解網絡通信安全，再安制定合理的宣傳計劃，組織網絡安全教育，積極引入新的安全技術，推進網絡通信安全的主動發(fā)展。例如：計算機網絡通信技術的開發(fā)團隊，在設計出一項新的通信技術時，配置安全防范策略，推行安全防范的應用，采取相互交流的方式，一方面掌握計算機網絡通信的安全技術，另一方面促進安全防范工作的宣傳，體現(xiàn)安全教育的作用。

4 結束語

計算機網絡通信的過程中，風險表現(xiàn)比較復雜，深入研究通信風險的原因，在此基礎上，落實安全防范策略，解決網絡通信中的風險問題。計算機網絡通信的不斷發(fā)展，對安全防范的要求越來越高，目的是避免計算機網絡安全問題引起損失，實現(xiàn)高水平、高性能的網絡通行。

參考文獻

[1]劉敬剛.計算機網絡通信的安全防范措施探討[J].通訊世界，2015，20：44.

[2]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011，29：70+93.

[3]趙宏東.淺談計算機網絡通信安全問題與防范措施[J].科技創(chuàng)新與應用，2014，26：82.

[4]王遠鵬.計算機網絡通信安全與防護措施探究[J].計算機光盤軟件與應用，2014，12：190-191.

篇4

【關鍵詞】計算機網絡 安全 隱患 防范

信息時代的來臨伴隨著計算機和網絡技術的迅猛發(fā)展，各行各業(yè)和人們的生活中對于計算機網絡的應用越來越多。計算機網絡的發(fā)展大大豐富了人們的業(yè)余生活，也為眾多企業(yè)帶來了較大的經濟效益，但是需要看到的是目前的計算機網絡還存在著一些問題，具有很大的不安全性和不穩(wěn)定性，關于計算機網絡安全問題而引發(fā)的一系列的危機常見報端，如何做好網絡的安全工作正逐漸成為越來越重要的社會課題。

一、計算機網絡安全現(xiàn)狀

計算機網絡安全多指網絡信息的安全，是指網絡系統(tǒng)上傳輸?shù)目蛻魯?shù)據等，如果遭到外界的攻擊和破壞，數(shù)據信息就會泄露，為用戶帶來損失。常見的黑客攻擊具備比之以往更強的組織性，網絡木馬和病毒也是無處不在，一旦染上將很有可能導致信息全失，幾年前的熊貓燒香就是典型案例。而現(xiàn)在網絡普及度大大提高，通過平板電腦和手機訪問網絡已經成為越來越多人的選擇，針對于無線網絡終端的攻擊也越來越多，這就是的網絡安全問題更加復雜，同時也更加難以防范。目前的互聯(lián)網還沒有一個完善的管理體系來杜絕網絡攻擊，這也給了網絡犯罪分子更多的機會。越來越多的軟件大大方便了人們的工作和生活，但是在軟件中植入病毒是極為常見的網絡攻擊方式，在加上初期對于網絡安全重視不夠，種種因素導致了現(xiàn)在的計算機網絡安全隱患重重。

二、計算機網絡存在的安全隱患

（一）網絡系統(tǒng)本身的隱患

計算機網絡是一個開放的系統(tǒng)，有無數(shù)的計算機終端連接到網絡上，同時也有無數(shù)的用戶在這個結構松散卻又錯綜復雜的體系中進行數(shù)據信息的傳輸，這種開放性的網絡本身就是一種隱患。TCP/IP協(xié)議并不是萬能的，通過欺騙性攻擊和篡改數(shù)據就可以威脅計算機網絡的安全。

（二）用戶安全意識不夠

很多人在使用計算機的時候沒有足夠的安全意識，對于自己的賬號沒有保護的意識，沒有采取一定的網絡安全措施來保證自己的信息安全，薄弱的防護層很容易就會被網絡攻擊者通過，再加上很多計算機網絡缺乏管理員和安全技術規(guī)范，在對于網絡的監(jiān)測和保護上也是開展不起來。

（三）人為攻擊

這是威脅計算機網絡安全最重要隱患，人為攻擊又可以分成主動攻擊和被動攻擊兩類。主動攻擊是指直接破壞計算機網絡，來獲得信息；而被動攻擊是在保證計算機網絡正常的情況下得到想要的數(shù)據信息，無論是哪一種攻擊，都造成了信息的泄露，對于計算機網絡的安全有著很大的威脅。隨著互聯(lián)網的發(fā)展，黑客攻擊已經從攻擊系統(tǒng)變成攻擊網絡，他們利用計算機網絡本身來竊取需要的信息，而在網絡中廣泛流傳的病毒還可以破壞計算機的硬件，這也是目前計算機網絡安全防范中需要著重注意的兩個問題。

（四）軟件存在漏洞和后門

很多軟件在編制的過程中都存在著一定的不完備和漏洞，如果被黑客利用了這些漏洞，植入了某些攻擊程序之后，他們就會很方便地攻擊網絡。還有就是在軟件設計的時候，開發(fā)者會留下一定的后門為自己后期修改利用，但是如果反而被黑客利用的話，那么這款軟件將很有可能變成攻擊計算機網絡的所在。

三、計算機網絡安全的防范策略

（一）防火墻和防毒墻

防火墻是一種基于事先定義的安全策略，通過控制網絡訪問權限來保證網絡安全的隔離控制技術。主要包括包過濾技術、狀態(tài)監(jiān)測技術和應用網管技術。包過濾技術就是當數(shù)據在網絡中流通的時候，網絡層可以根據定義好的安全策略，對信息的源地址、目標地址和端口進行篩選監(jiān)測，有選擇性的讓信息通過。狀態(tài)監(jiān)測技術是指通過安裝一個備有網絡安全策略的搜索引擎來實現(xiàn)對數(shù)據信息的監(jiān)測。通過比較前后動態(tài)信息的變化，如果發(fā)現(xiàn)異常，立刻終止。應用網管技術是通過建立通信數(shù)據工作站，隱蔽保護網絡和數(shù)據。

防毒墻是一種在在網絡入口處對病毒進行監(jiān)控的策略技術。通過對網關內的數(shù)據進行掃描，一旦發(fā)現(xiàn)病毒，立刻清除。防火墻通常意義上只有打開和關閉兩種狀態(tài)，靈活性補助，而防毒墻可以即時監(jiān)控，但是會在一定程度上影響網絡速度，在實際的網絡安全防范中可以靈活搭配使用。

（二）建立訪問權限和身份認證機制

通過對不同的人員配置不同的訪問權限和身份認證，來保證網絡應用的唯一性。對于認證口令需要定期更換，而且要用對稱密匙或者公開密匙加密，還可以通過監(jiān)控訪問IP，對于非授權用戶終止其訪問。

（三）運用密碼和智能卡技術

密碼技術主要包括密匙技術、數(shù)字簽名和驗證技術。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術，來實現(xiàn)信息的加密、唯一和一對一的共享，盡可能減少被竊取的可能。智能卡技術是一種用戶持有，用戶擁有和服務器上注冊的相同密碼口令的防范機制。

（四）反病毒軟件

通過安裝殺毒軟件可以有效的保護計算機網絡的實時健康，自動化的防范策略可以隨時防止病毒侵入?？梢酝ㄟ^對計算機軟硬件、服務器網管和互聯(lián)網進行設防，隔離病毒。這樣的話如果終端感染病毒，服務器會因為防毒功能而自動在服務器將其殺死，防止更大的蔓延。

（五）加強數(shù)據備份，提高防范意識

網絡工作者應該提高安全方案意識和技能，加強計算機軟硬件和網絡系統(tǒng)中的技能培訓，同時要做好數(shù)據備份，通過建立系統(tǒng)保護卡和數(shù)據備份，實現(xiàn)對系統(tǒng)網絡的多重防護，可以在遭到攻擊的時候快速恢復信息。

綜上所述，計算機網絡安全問題已經成為了社會上普遍關注的課題，惡意的計算機病毒和黑客攻擊可以破壞計算機網絡，泄露用戶信息。這需要網絡技術人員掌握先進科學的網絡安全防范技術，在信息化加速的時代，不斷探索和創(chuàng)新策略，保護計算機網絡的安全。

參考文獻：

[1]王克難.信息技術時代的計算機網絡安全技術探究[J].煤炭技術,2013,(6):222-223,224.

[2]李巖.計算機網絡安全和計算機病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.

篇5

【關鍵詞】信息社會，企業(yè)，信息安全

【中圖分類號】C931.6【文獻標識碼】A【文章編號】1672-5158（2013）07-0151-01

一、我國信息網絡安全存在的問題

網絡安全本質上指的是網絡信息安全，目前的公共網絡存在著很多安全漏洞，涉及到諸多領域。只要涉及到網絡信息的保密性、可用性、完整性、真實性和可控性，都屬于網絡安全研究范圍內的。威脅網絡安全的因素主要是黑客攻擊、電腦病毒、數(shù)據監(jiān)聽和攔截。

1、黑客攻擊

黑客通過技術手段，選擇有漏洞的路徑，進入網絡或者個人電腦竊取數(shù)據信息、破壞文件或程序，阻礙合法用戶使用網絡，對企業(yè)的信息安全帶來威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內部，并自動復制，通過網絡、磁盤進行傳播擴散。

3、數(shù)據監(jiān)聽和攔截

直接或間接獲取網絡定的數(shù)據，并分析數(shù)據，以此來獲取所需信息。

二、企業(yè)信息安全的影響因素

企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個方面的影響因素：

1、信息環(huán)境

影響信息環(huán)境的因素是外部網絡環(huán)境，外來攻擊分為闖入、拒絕服務、信息竊取三類。最為常見的是闖入，黑客通過第三方電腦闖入企業(yè)主機內，使用主機內的信息。他們通過搜索系統(tǒng)尋找軟件或者磁盤的漏洞或者配置錯誤，從而侵入系統(tǒng)。

2、系統(tǒng)軟件和數(shù)據信息

系統(tǒng)軟件中，對信息安全構成影響的是系統(tǒng)設計漏洞和程序兼容性的問題，這些漏洞和問題會使系統(tǒng)出現(xiàn)故障，給黑客入侵帶來條件。系統(tǒng)安裝的應用軟件中，應用軟件設計開發(fā)的錯誤和漏洞，也會造成數(shù)據錯誤或者丟失。

數(shù)據信息往往存儲在硬盤上，硬盤的故障，軟件的故障，病毒入侵，黑客入侵，人為破壞都有可能使數(shù)據丟失。

3、人為原因

人為的一些因素對信息安全的影響最為深刻，在企業(yè)內部，管理信息的人員如果操作不當或者其他原因造成數(shù)據丟失，導致巨額資金打造的網絡安全機制形同虛設。

三、企業(yè)信息安全防范措施

信息安全防范措施在不影響網絡正常功能的前提之下，在網絡系統(tǒng)的不同層面進行安全規(guī)劃，采取相應的安全防范措施。

企業(yè)采取的信息安全措施包括防火墻技術、數(shù)據加密技術、入侵檢測技術、漏洞掃描技術。

1、防火墻技術

系統(tǒng)安全最為常見的技術就是防火墻技術，防火墻意思是在外網和內網之間架設一個防火墻隔離開來。

對于企業(yè)來說，設立防火墻必須要設定網絡安全策略，網絡安全策略是用來過濾交換信息，對外網和內網之間的數(shù)據傳遞信息進行篩選，符合條件的可以繼續(xù)訪問，不符合條件的不能進行交流活動。但防火墻僅限于外網訪問內網時使用，內網安全還是要通過控制和管理實現(xiàn)。

2、數(shù)據加密技術

數(shù)據加密技術用來提高信息系統(tǒng)的安全性和保密性，防止內網的資料信息被外網破解。數(shù)據加密技術分為數(shù)據傳輸、存儲和完整性的識別和密鑰管理。數(shù)據加密是信息安全的核心所在。

3、入侵檢測技術

通過網絡或者系統(tǒng)內的關鍵點采集信息，分析這些信息中是否有非法企圖或其他行為，并做出回應。

4、漏洞掃描技術

自動檢測遠端和內部，查詢各個服務端口，記錄目標的響應，收集特定項目的有用信息。

四、信息社會環(huán)境下企業(yè)的信息安全防范的長遠策略

1、加強信息安全意識

我國社會的信息安全意識逐步提高，但是將信息安全問題提到議事日程的情況并不是很多，每當發(fā)生網絡安全威脅時，很大程度上是安全管理疏漏引起的，很多企業(yè)的信息網絡系統(tǒng)于毫無防備的狀態(tài)。

加強信息安全管理，提高信息安全意識，增強網絡信息的安全防護能力是非常有必要的。

2、建立健全信息安全管理體系

一個信息化程度非常高的企業(yè)，網絡信息安全不單是一個技術層面的問題，同樣是一個管理模式的問題。很多病毒、漏洞出現(xiàn)之后，網絡中會及時出現(xiàn)相應的殺毒補丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護措施，即是技術與制度相結合，制定恰當?shù)墓芾聿呗裕⒄J真執(zhí)行，才能夠提高企業(yè)的信息安全。

總結

信息是經濟社會發(fā)展的重要戰(zhàn)略資源，也是評定一個企業(yè)甚至國家的重要指標。隨著信息化社會的不斷推進，人們對信息的依賴程度越來越高，在這個過程中，信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個安全的信息系統(tǒng)，所以說，科學的管理制度和技術是企業(yè)求得生存和發(fā)展的必經之路。

參考文獻

[1] 黎繼子，劉春玲.基于互聯(lián)網的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008（1）：22-24

[2] 周學廣，劉藝.信息安全學[J].機械工業(yè)出版社.2009（8）：195-214

篇6

【關鍵詞】計算機網絡 安全防范 探討

當前，伴隨著信息技術的發(fā)展與網絡技術早已被廣泛使用，全球信息化也成為了人們發(fā)展的大趨勢。同時，在信息化給人們帶來物質與文化享受的時候，對于網絡中的隱藏的隱患時刻威脅著網絡安全，例如：黑客侵襲、病毒者以及數(shù)據盜竊，嚴重情況下可將系統(tǒng)內部信息泄露出去，影響到國家與企業(yè)等各層面利益信息的安全。因此，積極實行有效措施對計算機網絡進行保護早已成為當前網絡信息發(fā)展的必經之路。

1 常見的網絡安全威脅

1.1 網絡黑客

近幾年來，黑客也成為了一種熱詞，黑客攻擊指的是少許不法分子采取計算機與網絡技術有益損壞他人的系統(tǒng)、安全以及程序，并且對他們的系統(tǒng)與程序中的重要數(shù)據進行篡改的惡意行為。黑客的攻擊具有兩種方式：破壞性與非破壞性。第一，以盜取系統(tǒng)中的數(shù)據和信息為主，這可造成系統(tǒng)被損壞；第二，可造成系統(tǒng)擾?，F(xiàn)在網絡中那些黑客最常采取五種手段，如：密碼破解、信息爆炸、后門程序與拒絕服務等網絡監(jiān)聽，它們著重對信息進行干擾后，竊取信息數(shù)據，實行一些非法操作來獲得超級用戶的權限與非法訪問系統(tǒng)等。

1.2 計算機病毒

計算機中的病毒是眾所皆知的網絡威脅，通常指的是一些具有損壞性，并且可進行自我復制與傳播的程序，具有隱蔽性、傳染性以及破壞性等特點。當計算機被病毒感染后，系統(tǒng)在重啟后便會被激活，這使計算機出現(xiàn)很強的傳染性，其傳播途徑也多種多樣，可以通過光盤、硬盤以及軟盤等途徑進行傳播。病毒給計算機帶來的傷害十分大，一旦被感染后系統(tǒng)運行的速度則會大大降低，讀取數(shù)據時也將受到嚴重影響，甚至還出現(xiàn)無法讀取等現(xiàn)象。所以，病毒感染計算機將會嚴重限制人們的使用，導致系統(tǒng)被損壞的同時也會使人們產生負面情緒，可見危害十分嚴重。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞指是設計者在系統(tǒng)操作過程中對于軟件的設計存在一些疏忽，這便讓不法人員創(chuàng)造了可乘的機會，讓他們將病毒與木馬通過樓度傳染計算機中，借此對計算機進行操控，竊取信息以及破壞系統(tǒng)，這便說明系統(tǒng)漏洞的存在給病毒的植入提供了通道?？梢姡趦r格懸殊很大的盜版與正版系統(tǒng)間，絕大多數(shù)用戶均使用盜版系統(tǒng)。因為盜版系統(tǒng)本身具有一定問題，再加上在不同設備上運行便會產生不同的系統(tǒng)漏洞，隨之便出現(xiàn)新的漏洞。

2 網絡安全防范措施

2.1 防火墻技術

伴隨計算機網絡安全防范措施的有效發(fā)展，防火墻也在漸漸加強。它屬于一道安全屏障，可阻止外部用戶對系統(tǒng)內部進行訪問，還能對內部用戶訪問外界的權限進行管理。作為唯一一項信息通道，防火墻能加強對信息進行安全把關，但它本身也具有抗攻擊的能力，對于暴露的用戶可具有保護的作用。另外，還對網絡訪問進行監(jiān)控，讓內部信息的安全得到保證。因此，將這種安全防范措施納入計算機網絡中也是一種必要的安全保障。

2.2 加密技術

在計算機網絡信息傳播過程中加密技術的不可缺少的，因為目前網絡系統(tǒng)的龐大與復雜程度很難讓人想象，難以避免不可信的網絡混入其中，可見使用加密技術就是為了讓信息在傳播過程中能安全發(fā)送。在計算機網絡中數(shù)據加密主要分為三個主要層次。主要為：節(jié)點加密、鏈路密以及端口加密，第一個加密層次呈現(xiàn)出來的形式是將所有鏈路數(shù)據包括路由信息都將以密文形成展現(xiàn)出來，這使網絡節(jié)點間的信息安全起到了良好的保護作用。第二個層次加密主要是保護源節(jié)點到目的節(jié)點間一系列傳播鏈路的信息安全。第三層次的加密，顧名思義就是保證從源端用戶到目的端用戶這系列過程中的信息傳輸安全，全程都以密文形式進行信息傳播，保證信息能安全傳播。

2.3 漏洞掃描與修復技術

漏洞在以上文章中已作出介紹，熟悉了解到它是一種極其危險的隱患，所以要定期對計算機進行全面漏洞掃描。首先要確定有漏洞是否存在，一旦發(fā)現(xiàn)漏洞便要及時進行修復，不能讓黑客有機可乘。通常漏洞修復措施具有自動修復與手動修復兩類，將它們有效利用起來可以將威脅扼殺在源頭。

3結語

總而言之，當前時代在快速發(fā)展過程中，計算機與網絡技術的發(fā)展也在漸漸提高。雖網絡帶給我們方便的同時，隨之黑客與計算機病毒等威脅也在不斷延伸。所以計算機網絡安全防范技術也必須與時俱進才能更好、更加全面的保證計算機網絡運行的安全。只有能給予足夠的重視與研究，未來的計算機網絡安全便會得到全面的保證。

參考文獻

[1]汪維，胡帥.計算機網絡安全與防范技術的分析與探討[J].電腦知識與技術，2014，35（92）：83.

[2]王坤，林莉蕓.計算機網絡中安全防范技術的構建[J].佳木斯職業(yè)學院學報，2015，07（19）：20.

篇7

【關鍵詞】計算機網絡 網絡安全 防范 對策

隨著信息技術的發(fā)展，計算機網絡應用越來越廣泛，它在為人們帶來便利的同時也帶來了安全問題。計算機網絡安全問題受到政府、學校以及企業(yè)公司的高度重視，然而計算機網絡存在的互連性、開放性等特征，使網絡信息的安全成為一個重要的課題。因此，要確保計算機網絡信息安全的完整性、可靠性和保密性，必須做好全方位的網絡信息安全措施，預防各種網絡威脅。

1 計算機網絡安全問題

1.1 網絡安全的威脅體現(xiàn)

網絡安全的威脅主要體現(xiàn)在以下三個方面：第一，操作人員的失誤。操作人員由于缺少安全意識，將自己的賬號隨意轉借他人或與別人共享等行為帶來對網絡安全的威脅。第二，人為的惡意攻擊。人為的主動攻擊，產生有選擇性的信息破壞或竊??；被動攻擊，截獲、竊取或破譯來獲得重要機密信息。第三，網絡軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風險。

1.2 網絡攻擊的常見形式

計算機病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機網絡攻擊常見的幾種形式。計算機網絡病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點，其影響計算機的功能實現(xiàn)和數(shù)據的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng)，造成計算機信息的竊取。在網絡中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網絡，造成病毒種植，破壞服務器和網絡上的主機。這些都為計算機網絡用戶帶來了潛在的隱患和巨大的傷害。

1.3 網絡安全的基本原則

面臨計算機網絡安全的挑戰(zhàn)，我們需要清除認識到基本的網絡安全采用規(guī)則：安全性和復雜性成反比、安全性和可用性成正比、安全問題的解決是動態(tài)過程、需要正確認識安全、詳盡的檢查和評估是必要的、網絡威脅要詳加分析等。面對網絡安全管理，要以全面、動態(tài)、計劃的態(tài)度來應對。確保所制定的計算機網絡安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網絡安全的基本原則，采取合理的網絡安全應對措施才可以更好的實現(xiàn)計算機網絡安全的防范，才能確保廣大用戶的利益。

2 網絡安全問題應對策略

2.1 訪問控制策略

安全是網絡得以生存和發(fā)展的保障，保障網絡安全才能實現(xiàn)網絡自身的價值。訪問控制策略主要包括，入網訪問控制、網絡權限控制、屬性安全控制、服務器安全控制以及網絡監(jiān)測控制等。對于訪問控制策略，我們需要加強各方面的認證措施，比如身份認證、報文認證、以及訪問認證等。從整體方面做好，用戶對于網絡信息資源的訪問權限。通過訪問控制策略做好網絡安全防范和保護，確保計算機網絡資源不被非法訪問。各種網絡安全策略需要相互配合才能夠真正的實現(xiàn)網絡安全的防范，而訪問控制是保證網絡安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護網上傳輸?shù)臄?shù)據。通常網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。用戶需要根據網絡的實際情況采取相應的加密方式。信息的加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很大的安全，信息加密是保證信息機密性的唯一方法。同時密碼技術作為計算機網絡安全最有效的技術之一，它不但可以防止非授權用戶的竊聽，也可以有效的對付惡意軟件。

2.3 病毒攻擊的應對策略

在網絡環(huán)境下，病毒傳播具有擴散性和快速性。針對病毒，需要有適合于局域網的全方位病毒預防產品。針對病毒攻擊的方向設置相應的防病毒軟件，只有通過全方位、多層次的防御病毒系統(tǒng)才能實現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設置傳染對象屬性、不要非法復制他人軟件、進行實時監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應對策略

漏洞是系統(tǒng)本身所固有的，針對于系統(tǒng)漏洞，管理人員應該時常進行網絡安全漏洞監(jiān)測，幫助及時發(fā)現(xiàn)各種不安全因素以及各種網絡安全漏洞，并做好及時處理。主要通過以下幾種方式：網絡漏洞掃面，對整個網絡進行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或是缺陷，并提出相對應的修補建議。系統(tǒng)安全掃描，實現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應的修補建議。數(shù)據庫系統(tǒng)安全掃描，實現(xiàn)對整個數(shù)據庫的掃描、檢查和評估服務。

2.5 黑客攻擊的應對策略

計算機網絡安全的實現(xiàn)離不開入侵檢測，進行入侵檢測發(fā)現(xiàn)在網絡中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時進行攔截和阻止，構架起完整的主動防御體系，以此來確保網絡的正常運行。黑客攻擊等網絡入侵造成的損害有時候是難以想象的，所以一旦檢測到網絡被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機、應用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎上進行攻擊源頭定位。另外，加密型網絡安全技術的應用對計算機網絡安全的實現(xiàn)也起著保障作用。

2.6 網絡安全管理策略

首先，在網絡中，我們需要進行備份和恢復技術的應用。數(shù)據的備份與恢復應該作為一種網絡使用習慣，這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數(shù)據實現(xiàn)數(shù)據庫的恢復，確保數(shù)據庫的完整性和一致性。其次，計算機網絡安全離不開相關規(guī)章制度的制定，確定相關網絡安全管理等級制度和范圍管理制度，這對于確保網絡的安全、可靠運行起著十分有效的作用。最后，加強網絡系統(tǒng)的維護，制定相關應急措施，提高管理人員的管理水平，加強計算機網絡安全防范宣傳教育等都對于計算機網絡安全都有著十分重要的作用。

3 總結

隨著計算機技術的不斷發(fā)展，計算機網絡安全作為一個十分重大的系統(tǒng)工程，網絡的共享性和通信的安全缺陷使得網絡傳輸?shù)臄?shù)據信息造成泄露和破壞。此外，網絡問題不僅僅是技術問題，同時也是一個安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預防策略。隨著計算機網絡技術的進一步發(fā)展，相信網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。

【參考文獻】

[1]郭莉麗，鄭美玲.計算機網絡安全問題及防范措施[J].黑龍江科學，2014，11：221.

篇8

關鍵詞 計算機 網絡安全 防范措施

中圖分類號：TP393.08 文獻標識碼：A

隨著互聯(lián)網時代的到來，互聯(lián)網技術的核心目標逐漸從以往的保障網絡流暢性逐漸過渡到提供網絡數(shù)據信息服務。越來越多的企業(yè)開始意識到，打造信息化企業(yè)勢必會成為未來企業(yè)發(fā)展的主流趨勢已以及主要方向。這又在很大程度上催生了我國企業(yè)網絡從封閉化走向開放化，使互聯(lián)網的普及度迅速擴張，成為了全球范圍內覆蓋面最廣的信息網絡。互聯(lián)網在協(xié)議上具有高度的開放性，為各種計算機設備之間的網絡連接提供了良好的條件，使得各種資源實現(xiàn)了共享。由此可見，互聯(lián)網的發(fā)展與普及改變了人們的生活與工作模式，為人們提供了極大的便利，這些都是互聯(lián)網的優(yōu)勢所在。但是需要引起我們注意的是，在互聯(lián)網前期協(xié)議設計過程中未全面考慮到安全性問題，再加上日常使用與管理中的隨意性，不斷加大了計算機網絡的安全風險，各種互聯(lián)網安全事故頻頻發(fā)生。歸納之下，威脅互聯(lián)網的不安全因素主要表現(xiàn)為未經授權狀態(tài)下冒充合法用戶任意訪問互聯(lián)網，導致各種木馬病毒侵入計算機，使系統(tǒng)中的數(shù)據受到破壞。因此，我們在利用計算機網絡技術的同時也應提高安全使用意識，為計算機互聯(lián)網創(chuàng)造一個健康、和諧的環(huán)境。

1我國計算機網絡安全的現(xiàn)狀

現(xiàn)階段，我國計算機網絡安全存在各種方面的問題，這些問題主要體現(xiàn)在網絡設備、操作系統(tǒng)以及計算機軟件幾個方面，對我國計算機網絡安全構成了極大的威脅。時下正處于互聯(lián)網時代中，呈現(xiàn)出明顯的信息融合趨勢，網絡信息在傳遞以及接收過程中沒有受到較大的制約，可以突破時間與空間的掌握實現(xiàn)隨時隨地地傳輸，這正是計算機網絡的優(yōu)勢所在，當然它所呈現(xiàn)出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣，在極短的時間內就可以傳播至全球每一個被互聯(lián)網所覆蓋的地區(qū)中，因此計算機用戶常常會感到措手不及，甚至承受極大的損失。此外，計算機網絡技術的發(fā)展也"培養(yǎng)"出了一批高技術網絡黑客，他們通過層出不窮的手段攻擊著計算機網絡系統(tǒng)，構成了各種網絡犯罪行為。筆者認為這正是目前我國計算機網絡安全的現(xiàn)狀。

2計算機網絡中的存在的主要問題

計算機網絡技術的普及給人們帶來了效率、快樂，解放了大量以往復雜繁瑣的人工操作，與此同時它所帶來的不安全因素也是不能忽視的。若單部計算機設備上發(fā)生安全事故，則很可能會通過網絡傳遞到計算機設備中，從而導致企業(yè)計算機設備陷入大面積癱瘓的局面。如果企業(yè)沒有足夠的網絡安全風險防范意識，未針對這些不安全因素制定有效的防范機制，會導致這些風險的不斷蔓延，最終損害企業(yè)的經營效益。

2.1自然風險

自然風險是指由各種無法預測的自然因素引起的L險，如自然性災害、電磁輻射與干擾計算機網絡設備的自然老化等。這種自然性風險對于計算機網絡安全具有不同程度的威脅，破壞計算機網絡的運行環(huán)境。

2.2惡意訪問

惡意訪問通常是指通過對各種解密技術的應用，在未獲取訪問權限的情況下對計算機網絡進行非法訪問，甚至是非法入侵至其它領域的網絡中，并實施一些破壞。非授權訪問的目的主要在于獲取網絡中各項信息的訪問、便利、存儲以及轉移權限，甚至有可能將其作為訪問其它成程序或系統(tǒng)的跳板，最嚴重的可能為有意破壞對方系統(tǒng)達到功能毀滅性目的。

2.3木馬植入

在計算機網絡技術不斷發(fā)展的過程中，黑客也在沒有停止過對各種非法入侵技術的研究，而"后門"技術也是黑客的"作品"之一。在"后門"技術的作用下，黑客可以輕而易舉進入計算機網絡系統(tǒng)中。"后門"技術之所以如此強大，只要是因為它具有以下功能：計算機管理員無法對黑客的再次侵入行為進行阻止、提高侵入者在被侵入系統(tǒng)中的隱蔽性；提高黑客侵入計算機系統(tǒng)的效率。我們常說的木馬程序便是"后門"技術的一種，又被稱作特洛伊木馬，英文名稱為"trojian horse" ，這一名稱的由來主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權性等特點，它通常由兩個程序組成，分別為控制器程序以及服務器程序。對于任何一臺計算機設備來說，只要其中被安裝了木馬服務程序，那么就可以為黑客提供木馬侵入的渠道，在木馬植入行為達成后，則可進一步通過命令服務器程序來對計算機進行操控。

2.4計算機病毒

計算機病毒是指在計算機程序當中編制或插入具有破壞性的非法程序代碼，會對計算機系統(tǒng)產生功能破壞的作用，影響計算機系統(tǒng)的正常使用，同時還具有強大的自我復制功能。在日常使用中最常見的計算機病毒為蠕蟲病毒，是一種以計算機設備為載體，利用計算機系統(tǒng)程序漏洞進行主動性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性，同時也具有一些其它病毒不具備的特性，例如不需要寄生于文件中，可主動拒絕網絡服務、與黑科技術具有可組合性。

2.5計算機操作問題

計算機軟件的結構十分復雜，技術含量較高，非專業(yè)人員在未經培訓的情況下操作很容易出現(xiàn)各種失誤，從而導致各種安全漏洞的產生，對計算機網絡安全造成嚴重的安全威脅，后續(xù)要想修復就必須花費很長的時間以及經理，不僅對計算機網絡系統(tǒng)具有極大的傷害性，同時也會耗損企業(yè)大量人力物力。另外，受到價格因素的影響，用戶在使用操作系統(tǒng)的過程中通常不會選擇正版系統(tǒng)僅安裝配置，而是傾向于選擇盜版系統(tǒng)，再次對今后的計算機網絡安全埋下隱患。

3計算機網絡安全的防范措施與對策

在計算機網絡安全防范過程中，技術與管理是兩大必不可少的應對手段。因此，基于上述計算機網絡風險，筆者試圖圍繞技術與管理兩個方面來探討計算機網絡安全的防對策。

如何通過技術手段來防范計算機網絡風險：

3.1數(shù)據備份

數(shù)據備份是應對計算機網絡破壞的有效手段之一，如果在事前將硬盤中所有關鍵的數(shù)據信息自以及文件拷貝到移動硬盤、網絡云盤等場所，即使發(fā)生計算機網絡安全事故，所造成的損失也會大大降低，只需將文件重新拷貝回來即可。由此可見，數(shù)據備份供是計算機網絡安全放到防范工作中最直接、有效的手段之一，值得企業(yè)在日常計算機網絡使用、管理中推廣應用?，F(xiàn)階段，常用的數(shù)據備份方法主要包括全盤備份、增量備份以及差分備份。

3.2物理W閘隔離

物理隔離網閘是一種通過多元化控制功能固態(tài)開關技術連接兩立主機系統(tǒng)的信息安全設備。被隔離在物理網閘兩端的計算機主機系統(tǒng)之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協(xié)議等，僅僅存在各種數(shù)據信息的無協(xié)議擺渡。此外，它只會向固態(tài)介質發(fā)出"讀和寫"兩大簡單指令。因此，通過這種物理合理手段，使所有可能為非法侵入提供條件的連接都被隔離在外，阻斷了黑客的非法入侵途徑，從根本上提高了計算機網絡系統(tǒng)的安全性。

3.3加密技術

加密技術是網絡安全防范過程中一項重要的技術手段，是維護網絡安全的重要措施之一，對加密技術進行合理利用能夠在很大程度上保障網絡信息的安全性。加密技術的主要內容為，通過特定的算法對原本處于公開狀態(tài)的文件夾、文件以及數(shù)據進行處理，使其成為一種無法讀取的代碼，我們將它稱為“密文”，訪問者只有在輸入預先設置的密碼之后才可對其進行讀取，加密技術正是通過這樣一種方式來預防非法分子通過各種手段侵入計算機系統(tǒng)竊取數(shù)據，從而實現(xiàn)數(shù)據保護目的的。而這一技術的逆過程則成為解密過程，具體來說是指將編碼后信息轉化成為原始數(shù)據的過程。此外，還有一項網絡安全保護技術與加密技術具有具有密切的關鍵性，即智能卡技術。所謂的智能卡實際上是一種密鑰媒體， 它與信用卡之間具有一些共同的特性，都是由被授權用戶所持有，用戶會對其設置一個特定的口令或者密碼，所設置的密碼與網絡服務器中注冊的密碼的使用原理基本相同，當口令與身份特征共同進行使用時，智能卡所達到的保密程度會達到最高。

4結束語

綜上所述，計算機網絡技術的普及與應用在給人們的生活、工作、學習帶來方便的同時，也構成了一定的安全隱患。計算機網絡系統(tǒng)的安全性直接關系到社會的發(fā)展以及國家的主管，做好計算機網絡安全的防范工作，采取有效措施對計算機網絡系統(tǒng)中存在的漏洞進行修復模式，是目前迫在眉睫的任務。而現(xiàn)階段，計算機網絡系統(tǒng)的應用范圍呈現(xiàn)著快速的擴張趨勢，計算機網絡系統(tǒng)的安全性所影響的領域也越來越廣，這對計算機網絡系統(tǒng)的安全性也提出了進一步要求。在本文中，筆者僅針對幾項常見的典型措施進行了介紹，而實際運用過程中還有很多有效的安全防范措施發(fā)揮著重要的作用，而僅僅依靠其中的一項或是幾項技術是難以真正起到網絡安全防范目的的，更無法有效處理各項安全風險。因此，在實際工作中，需要根據具體的工作以及需求，結合計算機網絡系統(tǒng)的實際情況來作出全面地判斷，選擇最合適的防范措施的組合方式，最大程度提高計算機網絡系統(tǒng)的安全性以及可靠性，使計算機網絡系統(tǒng)能夠為大家提供更加優(yōu)質的服務，從而提升企業(yè)運行效率以及經營效益，為企業(yè)創(chuàng)造更大的價值。

參考文獻

[1] AndrewS.Tanenbaum.計算機網絡（第三版）[M].清華大學出版社.

[2] 香方桂.軟件加密解密技術及應用[M].長沙：中南工業(yè)大學出版社.2004.

[3] 賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學出版社.1999.

[4] 劉占和.淺析計算機網絡安全防護措施[J].消費電子，2013（16）：72-72.

篇9

關鍵詞:醫(yī)院信息網絡;信息系統(tǒng)安全;防范

中圖分類號:TP309 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0057-02

隨著我國醫(yī)療信息化快速發(fā)展,醫(yī)院信息系統(tǒng)的普及,信息系統(tǒng)在數(shù)字化醫(yī)院中的作用越發(fā)重要,信息作為無形資產與其它資產一樣受到重視和保護。如果信息系統(tǒng)在運行時出現(xiàn)故障,醫(yī)院的各掛號、收費、醫(yī)囑、取藥、電子病歷、物資管理等各種工作都將無法正常運行,加強和重視醫(yī)院信息網絡安全已經成為醫(yī)院信息化建設刻不容緩的問題,醫(yī)院信息系統(tǒng)安全性的設計與實現(xiàn),在信息系統(tǒng)建設的投資中將會占據越來越大的比重[1]。一旦醫(yī)院信息系統(tǒng)發(fā)生故障,甚至癱瘓,不但讓醫(yī)院蒙受巨大的經濟損失,而且將給醫(yī)院社會效益帶來無法估量的負面影響。如何科學分析網絡安全隱患途徑和切實有效做好醫(yī)院信息網絡安全隱患防范越發(fā)顯得極其重要。在信息網絡應用技術不斷發(fā)展升級的同時,非法訪問,惡意攻擊等網絡安全的威脅越演越烈,層出不窮。VPN、防火墻、放病毒、IDS、身份認證、安全審計、數(shù)據加密等安全防護手段在網絡中不斷得到廣泛應用。結合我院的實際情況,本人提出以下防范措施供參考:

一、針對服務器存儲設備硬件故障的安全防范措施

服務器是信息系統(tǒng)的核心設備,如果損壞將使醫(yī)院整個信息系統(tǒng)癱瘓。對此,我們采用主、備兩臺服務器加主、備兩臺存儲設備,利用賽門鐵克公司的雙機軟件做2+2群集。當某一臺服務器因硬件故障或軟件操作系統(tǒng)故障宕機時,另一臺服務器通過心跳線測到后,將宕機服務器的所有服務自動接管過來進行服務,信息系統(tǒng)仍然可以正常運行。同時,每臺服務器均采用雙硬盤RAID1技術,RAID技術是通過數(shù)據條塊化方法與磁盤陣列相結合,來提高數(shù)據可用率的一種結構。同時利用“奇偶檢驗”技術在硬盤失效時重新產生數(shù)據,保證服務器任意一塊硬盤損壞都不會影響服務器正常運行。實現(xiàn)熱備的主、備兩臺數(shù)據儲備中所有硬盤,又均采用RAID6技術保障某一存儲同時損壞兩塊硬盤時,也不會丟失數(shù)據。結合各設備硬盤熱插拔技術,在不停業(yè)務情況下,隨時更換故障硬盤,保證數(shù)據的安全和完整。

二、針對網絡設備硬件安全防范

核心交換機亦是網絡數(shù)據傳送的核心,我們也采用主、備雙核心交換機,兩臺核心交換機之間,心跳線應用為萬兆光纖。當其中一臺核心交換機宕機時,另一臺核心交換機自動接管運行數(shù)據。所有匯聚層交換機均采用千兆光纖雙鏈路連接至核心交換機。每個匯聚交換機下端的計算機用戶劃分不同的VLAN,核心到匯聚,匯聚到接入層,劃分各交換機均設置獨立的管理地址,并由專人保密管理。整個三層結構的網絡鏈路上,安裝網強網絡運維管理系統(tǒng),實現(xiàn)各項遠程運維監(jiān)控和管理功能。時時監(jiān)察各網段網管設備各種運營情況,發(fā)現(xiàn)問題及時解決。同時,在接入層交換機上,對終端計算機的IP和MAC地址與各端口進行綁定,再通過交換機和防火墻之間的設置聯(lián)動,來防止一些非法用戶利用偽MAC、偽IP地址進行越權訪問網絡資源隱患,雖然在更換設備和用戶時有些繁瑣,但安全防范效果非常好,從而避免各類網絡安全隱患的發(fā)生。

三、針對移動存儲介質的安全防范

醫(yī)院信息系統(tǒng)工作日常工作操作內容繁多,工作量大。幾乎醫(yī)院所有的臨床科室與機關職能部門均有相應的子系統(tǒng)應用。醫(yī)院各終端用戶如果使用U盤等移動存儲介質,可能造成各終端計算機操作系統(tǒng)受病毒感染,這些病毒嚴重威脅醫(yī)院信息網絡安全,如何量減少終端計算機上移動存儲介質的接入是網絡安全至關重要的問題之一。我們在網絡鏈接上的每臺計算機上都使用網強桌面管理軟件,根據需要對計算機的各種I/O設備接口進行管理,包括:U盤、光驅、串口、并口等。雖然USB封閉,但可以使用USB接口打印機、鍵盤、鼠標等非數(shù)據讀寫的外部設備,禁止和限制移動存儲介質接入,避免和減少了病毒傳播。桌面終端管理系統(tǒng)可以應用多種設置策略,隨時授權專人管理,并實現(xiàn)計算機IP地址的鎖定,禁止終端計算機修改自身IP地址,防止因終端計算機隨時修改IP地址產生相互沖突,造成對信息系統(tǒng)的威脅。桌面管理軟件還可以對一些關鍵科室的計算機24小時截屏,隨時調閱。同時,我們在每臺終端計算機上安裝了小哨兵硬盤還原卡,利用還原卡對每臺計算機進行相應還原設置,當每臺計算機重新啟動后,均能回到我們所配置的標準操作狀態(tài),有效避免了少數(shù)病毒長時間殘留于某臺工作站的情況。

四、針對網絡病毒的安全防范

隨著信息技術的高速發(fā)展,計算機病毒也在飛速成長,全世界幾乎每天都有無數(shù)網絡系統(tǒng)被病毒感染。病毒是當前網絡面臨的巨大威脅之一,一旦信息系統(tǒng)受病毒攻擊,極有可能造成全院網絡系統(tǒng)的癱瘓,將給醫(yī)院帶來不可估量的損失。為此,我們采用一套趨勢科技的最新網絡版殺毒軟件,并時時更新升級病毒庫,并把殺毒軟件設置為:機器每次啟動時,對關鍵區(qū)域自動病毒掃描,查殺各種新型病毒,保護網絡系統(tǒng)安全運行。

在與外埠醫(yī)保、農合平臺鏈接和進行數(shù)據交換方面,我們租用電信專線光纖,并在進戶前端,安裝VPN或防火墻,防火墻作用是介于我院安全的內部網絡和非安全的外部網絡之間,進行網絡訪問控制的網絡設備,用來防止未授權的或不期望的用戶和主機我院內部網絡,避免外部設備接入我院網絡對我院網絡的惡意攻擊或病毒傳播。在安全使用防火墻時,同時應用入侵檢測系統(tǒng),入侵檢測系統(tǒng)就是防火墻系統(tǒng)的合理延伸和補充。如果防火墻是第一道安全閘門,入侵檢測系統(tǒng)就可以稱為第二道砸門,入侵檢測系統(tǒng)通過計算機網絡系統(tǒng)的關鍵是收集信息,并進行分析,從中發(fā)現(xiàn)網絡中是否有違反安全策略的行為和被攻擊對象,有效的彌補了防火墻所能達到的防護極限。經常定期檢測各服務器系統(tǒng)和終端計算機操作系統(tǒng)的漏洞情況,進行相關的配置和補丁管理,通過對已發(fā)現(xiàn)的安全缺陷快速反應,從而大大提高各網絡抵抗病毒風險的能力。

五、針對IP地址沖突的安全防范

醫(yī)院信息網絡中每臺計算機都有各自的IP地址,如果IP地址沖突,會導致相同IP地址計算機均無法正常工作,甚至可能會導致整個網絡癱瘓。雖然終端桌面系統(tǒng)做了IP綁定,但無法對外來非法接入計算機進行綁定IP。因此,我科采用多種辦法解決IP地址沖突問題。如:

1.在整個網絡上接匯聚交換機管理區(qū)域,劃分多個VLAN,每個VLAN就是一個虛擬局域網,優(yōu)點就是通過VLAN的劃分來防范廣播風暴,并能夠形成虛擬工作組。利用網絡功能動態(tài)管理網絡,同時,每個VLAN之間可以定向訪問、多向訪問和訪問公共網段時的各類服務器。其中機房設備使用專用VLAN,并切實做好VLAN地址的各種保密工作。

2.在核心交換機的傍路安裝銳捷ESS1000端點準入系統(tǒng)專用設備,對所有接入網絡終端計算機進行IP、MAC和硬盤信息認證并綁定。沒有經過授權的終端計算機無法登錄網絡,還能對網絡上任何設備技能型方位操作,在訪問控制方面,確保了網絡安全。

六、針對數(shù)據管理和備份的安全防范

隨著信息系統(tǒng)的健全和醫(yī)院整體建設的不斷發(fā)展,信息數(shù)據將是醫(yī)院最寶貴的財富,如果業(yè)務數(shù)據的丟失,更是一場巨大的災難。即使其它各種安全防范措施2+2群集平臺,僅能防范硬件損壞造成的威脅,卻不能防范數(shù)據庫病毒感染、數(shù)據庫邏輯損壞等數(shù)據丟失。因此,我們在數(shù)據備份機制上,采用賽門鐵克數(shù)據備份軟件,把數(shù)據通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠程備份到異地冗災服務器上,實時備份對數(shù)據的每一個操作時間進行記錄,通過對時間點和操作步驟的回溯修復錯誤,所有數(shù)據回退是完全建立在實時備份的基礎上的,需要數(shù)據恢復時,只要選擇需要恢復的操作步數(shù)和操作時間即可,這樣極大程度保證了數(shù)據庫冗災,縮短數(shù)據恢復的時間和減少醫(yī)院信息數(shù)據的丟失。為了防止備份數(shù)據的外流或非法他用,對備份的數(shù)據必須有加密措施,來保證備份數(shù)據即使被竊取出去,也無法在非法環(huán)境中進行恢復使用。同時,我們還每月一次定期對所有數(shù)據庫進行異地離線數(shù)據備份,把所有的數(shù)據分類別分時間段離線備份到一臺RAID5方式60TB容量的海量磁盤陣列上面,滿足醫(yī)院信息系統(tǒng)數(shù)據保存30年的要求。同時按照數(shù)據庫管理規(guī)范的要求,數(shù)據庫超級用戶權限嚴格控制專人負責,最大限制并盡可能減少超級用戶的使用。并實行分級授權、分級管理,達到“用所必須”的目的。

綜上所述,醫(yī)院信息系統(tǒng)是整個醫(yī)院運營的神經系統(tǒng),信息系統(tǒng)安全關系到醫(yī)院的整體利益,醫(yī)院信息系統(tǒng)運行的成敗很大程度上取決于信息網絡的完整性和安全性,而醫(yī)院信息系統(tǒng)安全的關鍵是減少各環(huán)節(jié)的單點故障的發(fā)生。隨著信息技術不斷發(fā)展,信息網絡存在的安全隱患將不斷呈現(xiàn)出來。除上述各項安全解決方案外,我們在現(xiàn)有基礎上,還通過其它各種方式來保護信息網絡。在院領導高度重視下,培養(yǎng)一支操作規(guī)范,技術過硬的醫(yī)院信息系統(tǒng)管理團隊,認真執(zhí)行科學合理的制度,也是醫(yī)院信息系統(tǒng)溫度安全、高效運行的有力保證。如:

1.制定各項信息系統(tǒng)管理制度和規(guī)范,如:《機房安全操作管理制度》、《數(shù)據安全管理和保密制度》、《信息中心人員工作制度》等并嚴格認真執(zhí)行。從主觀上,增強信息系統(tǒng)安全防范能力。

2.對一些口令或密碼的不定期修改,密碼設計盡量多樣化、組合式來增加復雜度,防止因密碼泄漏造成的安全隱患。

3.安裝數(shù)據庫審計設備提高數(shù)據庫讀寫時的安全性,對數(shù)據庫操作進行全方面監(jiān)控和記錄等。實現(xiàn)數(shù)據讀寫的可追溯及數(shù)據細節(jié)分析。

總之,醫(yī)院信息系統(tǒng)的安全,只是相對的安全,永遠不可能是絕對的安全。只有以高度重視的態(tài)度,嚴謹認真,措施落實的進行,才能把醫(yī)院信息系統(tǒng)安全隱患做到最低。網絡安全管理所涉及的功能復雜,實現(xiàn)方式各異,需要綜合應用以形式,完整的安全統(tǒng)一域管理體系。因此,保障一個安全域至少需要幾個部分安全功能協(xié)調作用[2]。

醫(yī)院信息系統(tǒng)安全防范之路任重道遠。

參考文獻:

篇10

關鍵詞：計算機 網絡信息安全 管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2017）03（c）-0003-02

在當今這個以互聯(lián)網技術為核心的信息時代，計算機信息技術的發(fā)展給我們的工作和學習生活都帶來了巨大便利，也正是由于近年來網絡的迅速普及，電腦走近千萬家，計算機網絡信息安全事故也頻頻發(fā)生，時有個人信息泄露，利用網絡漏洞行騙，非法釣魚網站等安全隱患不斷增大，病毒和木馬程序日益猖狂，計算機網絡信息安全面臨著巨大的挑戰(zhàn)。結合計算機網絡信息技術在當今科技中所處地位不難發(fā)現(xiàn)，網絡信息安全直接影響用戶、企業(yè)甚至是國家的信息安全，所以關注計算機網絡信息安全問題迫在眉睫，保障網絡信息安全，完善計算機網絡信息防護技術是當前最亟待解決的問題之一。

1 當前我國計算機網絡信息安全現(xiàn)狀

1.1 計算機網絡信息安全防護技術落后

計算機網絡是指，多臺計算機通過通信線路連接，在網絡操作系統(tǒng)、網絡管理軟件以及網絡通信管理的協(xié)調下，實現(xiàn)資源共享、數(shù)據傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中，由于所傳輸?shù)臄?shù)據和信息量巨大，所以無論是數(shù)據傳輸，信息運行，安全意識等任何一項計算機網絡信息安全的決定因素產生問題都會造成計算機網絡信息安全漏洞，威脅我們的信息安全。

當前存在的主要信息安全問題有：黑客威脅，黑客指精通計算機網絡技術的人，擅長利用計算機病毒和系統(tǒng)漏洞侵入他人網站非法獲得他人信息，更有嚴重者可以進行非法監(jiān)聽，線上追蹤，侵入系統(tǒng)，破解機密文件造成商業(yè)泄密等對社會財產產生威脅的違法行為。相對而言病毒更為簡單常見，病毒是破壞計算機功能或者毀壞數(shù)據影響計算機使用的程序代碼，它具有傳染速度快，破壞性強、可觸發(fā)性高的特點，能通過特定指令侵入他人文件，直接造成文件丟失或泄露，或用于盜取用戶重要個人信息，如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題，操作系統(tǒng)自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當在系統(tǒng)設計之初便留下破綻，為網絡安全埋下隱患。從物理層面來講，計算機所處環(huán)境條件對其硬件保護具有很大的影響，潮濕和塵土容易使計算機出現(xiàn)系統(tǒng)故障、設備故障、電源故障等，此類問題出現(xiàn)頻率低，但不易解決。

相較于頻繁出現(xiàn)的計算機網絡信息安全問題，當前的計算機信息安全防護技術單一落后，仍然只靠防火墻等低端技術來解決問題，根本于事無補。新的病毒和木馬程序不斷更新?lián)Q代，層出不窮，只有我們的計算機信息安全防護技術提高水準才能規(guī)避信息安全隱患。

1.2 計算機網絡信息安全管理制度缺失

制定計算機網絡安全管理制度的目的是加強日常計算機網絡和軟件管理，保障網絡系統(tǒng)安全，保證軟件設計和計算機的安全，保障系統(tǒng)數(shù)據庫安全運營。常見計算機網絡信息安全管理制度包括日常W絡維修，系統(tǒng)管理員定時檢查維修漏洞，及時發(fā)現(xiàn)問題提出解決方案并記錄在《網絡安全運行日志》中。然而當前使用計算機的個人企業(yè)和事業(yè)單位眾多，卻鮮有企業(yè)用戶制定相應的計算機網絡安全管理制度，公司也沒有相應部門專門負責計算機系統(tǒng)網絡打的定時檢查，做數(shù)據備份和服務器防毒措施和加密技術，更加沒有聘用專業(yè)技術人員解決修復計算機本身的系統(tǒng)漏洞，加之平時不注意對計算機的物理保護，軟硬件設施都有巨大的安全泄密隱患。

長期以來，由于相關機構沒有完整、完善的管理制度和措施，造成了管理人員的懈怠，滋生了計算機工作者的懶惰心理和部分內部人員從內部泄密的違法行為。參照國外成熟的計算機網絡信息安全管理模式，我們不難發(fā)現(xiàn)一個良好的計算機網絡信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全，并且提高了日常辦公效率，對更好地發(fā)展計算機技術有促進作用。解決計算機網絡信息安全迫在眉睫，從管理制度缺失上面入手，實質上是從源頭避免計算機網絡信息安全問題的產生，具有很深刻的實踐意義。

1.3 缺乏計算機網絡信息安全意識

對計算機網絡信息安全來說，技術保障是基礎，管理保障是關鍵環(huán)節(jié)，盡管前兩者在對計算機網絡信息安全保護的過程中起到了巨大的作用。但是僅僅依賴與計算機網絡信息技術保障我們會發(fā)現(xiàn)計算機病毒不斷更新?lián)Q代，應用的侵入程序技術越來越高級，專業(yè)技術人員提高遏制病毒的技術，新型病毒再次產生，如此一來陷入“道高一尺魔高一丈”的惡性循環(huán)，僅僅依賴計算機網絡信息管理制度，取得成效所需時間長，浪費人力物力多，程序繁雜與提高計算機網絡管理效率的初衷相悖。為制止計算機網絡信息安全威脅的社會危害性，我國已經制定相關法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網絡犯罪。網絡信息安全意識的培養(yǎng)和法律法規(guī)的強制規(guī)定，提高計算機使用者的網絡安全防范意識，主動使用加密設置和殺毒程序，法律法規(guī)能夠打擊網絡違法犯罪，彌補法律漏洞，使其無法逃脫。

我們還必須意識到，法律保障計算機網絡信息安全的措施才剛剛起步，大部分計算機安全防范意識并不成熟。在我國大中小城市中，區(qū)域發(fā)展不平衡，計算機網絡安全防范意識對比明顯，信息安全防護技術不成熟，計算機網絡信息安全問題依然嚴峻。

2 根據計算機網絡信息安全現(xiàn)狀分析相關管理措施

2.1 計算機信息加密技術應用

隨著近年來網上購物的火速發(fā)展，第三方支付系統(tǒng)出現(xiàn)，支付寶、微信、網上銀行等貨款交易都是線上進行，對計算機防護系統(tǒng)提出了更高的標準，計算機加密技術成為了最常用的安全技術，即所謂的密碼技術，現(xiàn)在已經演變?yōu)槎S碼技術，驗證碼技術，對賬戶進行加密，保證賬戶資金安全。在該技術的應用中，如果出現(xiàn)信息竊取，竊取者只能竊取亂碼無法竊取實際信息。

從1986年的首例計算機病毒――小球病毒開始，計算機病毒呈現(xiàn)出了傳染性強，破壞性強，觸發(fā)性高的特點，迅速成為計算機網絡信息安全中最為棘手的問題之一。針對病毒威脅，最有效的方法是對機關單位計算機網絡應用系統(tǒng)設防，將病毒攔住在計算機應用程序之外。通過掃描技術對計算機進行漏洞掃描，如若出現(xiàn)病毒，即刻殺毒并修復計算機運行中所產生的漏洞和危險。對計算機病毒采取三步消除政策：第一步，病毒預防，預防低級病毒侵入；第二步，病毒檢驗，包括病毒產生的原因，如數(shù)據段異常，針對具體的病毒程序做分析研究登記方便日后殺毒；第三步，病毒清理，利用殺毒軟件殺毒，現(xiàn)有的病毒清理技術需要計算機病毒檢驗后進行研究分析，具體情況具體分析利用不同殺毒軟件殺毒，這也正是當前計算機病毒的落后性和局限性所在。我們應當開發(fā)新型殺毒軟件，研究如何清除不斷變化著的計算機病毒，該研究對技術人員的專業(yè)性要求高，對程序數(shù)據精確性要求高，同時對計算機網絡信息安全具有重要意義。

2.2 完善改進計算機網絡信息安全管理制度

根據近些年來的計算機網絡安全問題事件來看，許多網絡安全問題的產生都是由于計算機管理者內部疏于管理，未能及時更新防護技術，檢查計算機管理系統(tǒng)，使得病毒、木馬程序有了可乘之機，為計算機網絡信息安全運行留下了巨大安全隱患。

企業(yè)事業(yè)單位領導應該高度重視計算機網絡信息安全管理制度的建立，有條件的企業(yè)事業(yè)單位應當成立專門的信息保障中心，具體負責日常計算機系統(tǒng)的維護，漏洞的檢查，病毒的清理，保護相關文件不受損害。

建議組織開展信息系統(tǒng)等級測評，同時堅持管理與技術并重的原則，邀請專業(yè)技術人員開展關于“計算機網絡信心安全防護”的主題講座，增加員工對計算機網絡安全防護技術的了解，對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

2.3 提高信息安全防護意識，制定相關法律

在網絡信息時代，信息具有無可比擬的重要性，關系著國家的利益，影響著國家發(fā)展的繁榮和穩(wěn)定，目前我國計算機網絡信息安全的防護技術和能力從整體上看還不盡如人意，但在出臺《國家信息安全報告》探討在互聯(lián)網信息時代應如何建設我國計算機網絡信息安全的問題后，我國計算機網絡安全現(xiàn)狀已經有所改觀。根據國家計算機病毒應急處理中心的最新統(tǒng)計數(shù)據，2016年的計算機信息網絡安全事故較上一年有所下降。事實說明計算機信息安全防護意識在法律規(guī)定作用下是有所進步的。

3 結語

計算機網絡信息技術在給我們帶來了極大便捷的同時，也有它的缺陷，以正確的態(tài)度面對和解決這些問題，是該文今天的目的所在。因計算機網絡信息安全這個課題涉及范圍廣，該文只是描述了當前計算機網絡信息安全的現(xiàn)狀，諸如計算機防護技術落后，管理制度缺失，安全防范意識不高等，并針對該現(xiàn)象給出了科學的建議。希望在提高計算機安全防護技術，完善計算機網絡信息安全制度，提高公民計算機安全防范意識的同時，達到最終目的：保障我們的信息安全，為社會穩(wěn)定繁榮作出貢獻。

參考文獻