前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全有效性評(píng)估范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全有效性評(píng)估范文第1篇

關(guān)鍵詞：安全措施；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)維護(hù)

1、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨威脅

1.1 計(jì)算機(jī)病毒

面臨名目繁多的計(jì)算機(jī)病毒威脅計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。層出不窮的病毒活躍在各個(gè)網(wǎng)絡(luò)的每個(gè)角落，如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。

1.2 人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。

1.3 人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.4 網(wǎng)絡(luò)軟件的缺陷和漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

2、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式：一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞；二是截收重要信息；三是非法訪問；四是利用TCP/IP協(xié)議上的某些不安全因素；五是病毒破壞；六是其它類型的網(wǎng)絡(luò)攻擊方式。因此加強(qiáng)針對計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，主要分為以下幾個(gè)方面：a硬件安全策略；b物理安全策略：物理安全策略對于傳輸線路及設(shè)備進(jìn)行必要的保護(hù)，物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；c訪問與控制策略：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段；d防火墻控制：網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實(shí)際的外部進(jìn)侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場份額較大同時(shí)又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測試的產(chǎn)品。

3、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

3.1 系統(tǒng)漏洞修補(bǔ)

Windows操縱系統(tǒng)自以后，基本每月微軟都會(huì)安全更新和重要更新的補(bǔ)丁，已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)的漏洞，一臺(tái)未及時(shí)更新補(bǔ)丁的計(jì)算機(jī)在一定程度上可以說是基本不設(shè)防的，因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施，可以對系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

3.2 使用進(jìn)侵檢測系統(tǒng)

進(jìn)侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱門，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實(shí)時(shí)保護(hù)。進(jìn)侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進(jìn)行進(jìn)侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進(jìn)侵；檢測進(jìn)侵的前兆，從而加以處理，如阻止、封閉等；進(jìn)侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵，對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來攻擊的能力。

3.3 加強(qiáng)網(wǎng)絡(luò)安全教育和管理

結(jié)合機(jī)房對員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育，加強(qiáng)對員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn)，提高他的安全意識(shí)；避免發(fā)生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設(shè)置露天保護(hù)措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯(cuò)誤；應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為?？傊W(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程，不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng)，而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)安全有效性評(píng)估范文第2篇

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；安全；數(shù)據(jù)；網(wǎng)絡(luò)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 07-0000-01

Hospital Information System Network Information Safety Research

Qin Yisi

(Zhanjiang Center People's Hospital,Zhanjiang524037,China)

Abstract:With the deepening of information technology,hospital information system applications are increasingly widespread.Hospitals for all sorts of information networking,sharing,also brought a degree of security for the test.This paper analyzes the characteristics of hospital information system,its data security and confidentiality of information were of technical and management.

Keywords:Hospital information system;Safety;Data;Net

醫(yī)院信息系統(tǒng)是一個(gè)復(fù)雜龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其以醫(yī)院的局域網(wǎng)為基礎(chǔ)依托、以患者為信息采集對象、以財(cái)務(wù)管理為運(yùn)轉(zhuǎn)中心，對醫(yī)院就診的所有患者進(jìn)行全面覆蓋。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問題，保證整個(gè)系統(tǒng)的安全有效。

一、醫(yī)院信息系統(tǒng)特點(diǎn)分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴(kuò)充能力、自我維護(hù)、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制，能避免局部或個(gè)體客端機(jī)故障影響整個(gè)系統(tǒng)的正常工作，因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。

一般認(rèn)為網(wǎng)絡(luò)安全就是針對黑客、病毒等攻擊進(jìn)行的防御，而實(shí)際上對于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡(luò)安全還受到其他很多因素的威脅，比如：網(wǎng)絡(luò)設(shè)計(jì)缺陷、用戶非法進(jìn)入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財(cái)務(wù)管理數(shù)據(jù)丟失，導(dǎo)致醫(yī)院的正常作業(yè)不能開展。因此本文從技術(shù)和管理兩個(gè)層面對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)進(jìn)行了探討。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫和用戶這四個(gè)方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結(jié)構(gòu)的安全，才能從基本上實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全，防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計(jì)算機(jī)的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護(hù)?？梢圆捎蔑L(fēng)險(xiǎn)評(píng)估、病毒防范、安全審計(jì)和入侵檢測等安全技術(shù)對系統(tǒng)的完整性進(jìn)行保護(hù)。其中，網(wǎng)絡(luò)安全事件的80%是來自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫，可以采用預(yù)防性技術(shù)措施進(jìn)行防范；對于已發(fā)生損壞的數(shù)據(jù)庫，可以采用服務(wù)器集群、雙機(jī)熱備、數(shù)據(jù)轉(zhuǎn)儲(chǔ)及磁盤容錯(cuò)等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號(hào)的安全。采用用戶分組、用戶認(rèn)證及唯一識(shí)別等技術(shù)對醫(yī)院信息系統(tǒng)的用戶賬號(hào)進(jìn)行保護(hù)。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的管理體系

除了在技術(shù)上對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行確保，還需要建立完善合理的安全管理體系，更高層次的保證醫(yī)院所有有用數(shù)據(jù)的安全。

（一）進(jìn)行網(wǎng)絡(luò)的信息管理。作為現(xiàn)代化醫(yī)院的重要資產(chǎn)，且具有一定的特殊性，醫(yī)院的所有信息都有必要根據(jù)實(shí)際情況，對不同類型的信息因地制宜的制定各種合理的管理制度，分類管理，全面統(tǒng)籌。（二）進(jìn)行網(wǎng)絡(luò)的系統(tǒng)安全管理。隨時(shí)關(guān)注網(wǎng)絡(luò)上的系統(tǒng)補(bǔ)丁相關(guān)信息，及時(shí)完善醫(yī)院信息系統(tǒng)，對需要升級(jí)的系統(tǒng)進(jìn)行更新，通過確保系統(tǒng)的安全達(dá)到保護(hù)整個(gè)醫(yī)院信息管理安全的目的。（三）進(jìn)行網(wǎng)絡(luò)的行為管理。由專門的網(wǎng)絡(luò)管理人員利用網(wǎng)絡(luò)管理軟件對醫(yī)院信息系統(tǒng)內(nèi)的各種操作和網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控，制定網(wǎng)絡(luò)行為規(guī)范，約束蓄意危害網(wǎng)絡(luò)安全的行為。（四）進(jìn)行身份認(rèn)證與授權(quán)管理。通過規(guī)定實(shí)現(xiàn)身份認(rèn)證與權(quán)限核查，對醫(yī)院信息系統(tǒng)的用戶身份和操作的合法性進(jìn)行檢查驗(yàn)證，從而區(qū)分不同用戶以及不同級(jí)別用戶特征，授權(quán)進(jìn)入信息系統(tǒng)。（五）進(jìn)行網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理。通過安全風(fēng)險(xiǎn)評(píng)估技術(shù)，定期研究信息系統(tǒng)存在的缺陷漏洞和面臨的威脅風(fēng)險(xiǎn)，對潛在的危害進(jìn)行及時(shí)的預(yù)防和補(bǔ)救。（六）進(jìn)行網(wǎng)絡(luò)的安全邊界管理?，F(xiàn)代化醫(yī)院的信息交流包括其內(nèi)部信息和內(nèi)外聯(lián)系兩部分。與外界的聯(lián)系主要是通過Internet進(jìn)行，而Internet由于其傳播性和共享性，給醫(yī)院的信息系統(tǒng)帶來較大的安全隱患。（七）進(jìn)行桌面系統(tǒng)安全管理。桌面系統(tǒng)作為用戶訪問系統(tǒng)的直接入口，用戶能夠直接接觸的資源和信息一般都存放其上，因此對其進(jìn)行安全管理非常重要。用戶可以采用超級(jí)兔子魔法設(shè)置或Windows優(yōu)化大師等應(yīng)用軟件對無關(guān)操作和非法行為進(jìn)行限制。（八）進(jìn)行鏈路安全管理。針對鏈路層下層協(xié)議的攻擊一般是通過破壞鏈路通信而竊取系統(tǒng)傳輸?shù)臄?shù)據(jù)信息。因此要對這些破壞和攻擊進(jìn)行防御，醫(yī)院可以通過加密算法對數(shù)據(jù)處理過程實(shí)施加密，并聯(lián)合采用數(shù)字簽名和認(rèn)證儀器確保醫(yī)院信息數(shù)據(jù)的安全。（九）進(jìn)行病毒防治管理。網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，也滋長了各種病毒的出現(xiàn)。病毒是計(jì)算機(jī)系統(tǒng)最大的安全隱患，對系統(tǒng)信息的安全造成很大的威脅。（十）進(jìn)行數(shù)據(jù)庫安全管理。對數(shù)據(jù)庫的安全管理應(yīng)該配備專人專機(jī)，對不同的數(shù)據(jù)庫類型采取不同的使用方式和廣利制度，保護(hù)醫(yī)院信息系統(tǒng)的核心安全。（十一）進(jìn)行災(zāi)難恢復(fù)與備份管理。百密總有一疏，任何安全防護(hù)體系都不肯能完全對病毒進(jìn)行防殺，因此為了避免數(shù)據(jù)的損壞和事故的發(fā)生，需要制定相應(yīng)的數(shù)據(jù)恢復(fù)措施，對重要數(shù)據(jù)進(jìn)行定期備份。

四、結(jié)束語

當(dāng)今信息化的不斷發(fā)展給醫(yī)院的管理和高效運(yùn)轉(zhuǎn)帶來了方便，但同時(shí)也帶來了挑戰(zhàn)。為了維護(hù)病人醫(yī)患信息和醫(yī)院財(cái)務(wù)信息，需要從技術(shù)和管理上加強(qiáng)對網(wǎng)絡(luò)的安全工作，需要與時(shí)俱進(jìn)，不斷采用新技術(shù)，引進(jìn)新方法，適應(yīng)社會(huì)需求，將醫(yī)院的信息化建設(shè)推向更高平臺(tái)。

參考文獻(xiàn)

[1]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設(shè)備信息,2004,9

[2]從衛(wèi)春.淺談醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行[J].醫(yī)療裝備,2009,15

[3]任忠敏.醫(yī)院信息系統(tǒng)安全體系的建立[J].醫(yī)學(xué)信息,2004,13

網(wǎng)絡(luò)安全有效性評(píng)估范文第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；研究。

Abstract: with the development of science and technology and network technology, computer network has been widely applied in the production and life of the people. Because of the open network system and sharing, there is a big problem in network management,computer network system has a lot of bugs. In the era of network economy, network environment of the integrated development trend put forward new requirements for network management. In network management, the network technology, computer technology, communications technology integration, formed a comprehensive, systematic network management system, in order to meet the needs of the network development. At the same time, also should create a multi-level network management system, in order to solve the problems in network management problems, to maintain the security of computer network system.

Keywords: computer network; security management; research.

中圖分類號(hào)：TP393

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍也不斷擴(kuò)大，用戶對網(wǎng)絡(luò)系統(tǒng)的功能要求也越來越高。與此同時(shí)，網(wǎng)絡(luò)安全問題也不斷增多，病毒入侵、黑客攻擊、非法操作問題不斷出現(xiàn)，不僅影響了合法用戶的操作權(quán)限，也對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全產(chǎn)生了影響。因此，網(wǎng)絡(luò)安全管理的作用也日益受到重視。通過各種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)管理措施，對網(wǎng)絡(luò)安全問題進(jìn)行有效預(yù)防和控制，能夠減少各種網(wǎng)絡(luò)安全隱患，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和互動(dòng)性，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在很多問題。主要表現(xiàn)在以下幾個(gè)方面：

第一，網(wǎng)絡(luò)系統(tǒng)存在問題。主要表現(xiàn)在三個(gè)方面：一是操作系統(tǒng)存在漏洞，由于操作系統(tǒng)比較龐大且需要不斷進(jìn)行升級(jí)更新，而操作系統(tǒng)的漏洞并不能通過補(bǔ)丁程序來完善，因此，操作系統(tǒng)存在很大漏洞，增加了網(wǎng)絡(luò)系統(tǒng)的安全隱患。二是網(wǎng)絡(luò)協(xié)議存在漏洞，包括Internet傳輸協(xié)議、通信協(xié)議不完善，網(wǎng)絡(luò)協(xié)議的漏洞，增加了網(wǎng)絡(luò)安全隱患。三是由于處于開放狀態(tài)的網(wǎng)絡(luò)平臺(tái)由于缺乏有效的保護(hù)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在存儲(chǔ)處理、數(shù)據(jù)傳輸方面容易受到攻擊。

第二，人為原因。人為原因主要有兩點(diǎn)：一是由于病毒入侵、黑客攻擊行為，對網(wǎng)絡(luò)安全造成很大威脅。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和快捷性，在病毒入侵等情況下，能夠迅速擴(kuò)散開來，導(dǎo)致計(jì)算機(jī)硬件受損或是系統(tǒng)整體癱瘓，對計(jì)算機(jī)信息和文件造成損壞。二是由于網(wǎng)絡(luò)管理人員的素質(zhì)較低，不能及時(shí)采取有效措施，預(yù)防和控制計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。在計(jì)算機(jī)病毒入侵和各種非法訪問情況下，不能進(jìn)行有效抑制和排除，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)不到位。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種：

第一，防火墻技術(shù)。防火墻技術(shù)是當(dāng)前應(yīng)用最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠?qū)τ?jì)算機(jī)硬件和軟件進(jìn)行有效防護(hù)。防火墻位于網(wǎng)絡(luò)連接邊界，能夠?qū)M(jìn)出網(wǎng)絡(luò)的信息安全進(jìn)行有效保護(hù)，結(jié)合訪問控制措施，能夠?qū)π畔⑦M(jìn)行有效控制。從防火墻的功能來看，防火墻技術(shù)不僅能對網(wǎng)絡(luò)外部攻擊行為進(jìn)行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠?qū)nternet和內(nèi)網(wǎng)進(jìn)行隔離，在內(nèi)網(wǎng)隔離上，還可以通過不同網(wǎng)段距離來保證內(nèi)網(wǎng)安全。從目前防火墻技術(shù)應(yīng)用來看，可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數(shù)據(jù)包的過濾，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇，根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話說，該項(xiàng)過濾技術(shù)能夠通過網(wǎng)絡(luò)允許和阻止功能，形成了多層次的網(wǎng)絡(luò)安全機(jī)制。二是應(yīng)用級(jí)網(wǎng)關(guān)。應(yīng)用級(jí)網(wǎng)關(guān)主要用于特殊網(wǎng)絡(luò)中，如對網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過濾，在數(shù)據(jù)包統(tǒng)計(jì)和分析的過程中，形成完整的安全報(bào)告。通過應(yīng)用級(jí)網(wǎng)關(guān)的防護(hù)作用，能夠?qū)ψ孕畔⑦M(jìn)行精細(xì)化管理，對復(fù)雜訪問進(jìn)行有效控制。

第二，數(shù)字加密技術(shù)。數(shù)字加密技術(shù)作為最安全最基本的安全技術(shù)之一，對復(fù)雜網(wǎng)絡(luò)的安全防護(hù)有重要的作用。數(shù)字加密技術(shù)即將受保護(hù)的數(shù)據(jù)源通過密文轉(zhuǎn)換的按時(shí)，以密文形式將該信息進(jìn)行存儲(chǔ)或者傳輸。通過這樣的過程，能夠保證數(shù)據(jù)信息在存儲(chǔ)或者傳輸狀態(tài)下，不被外界獲取或者攻擊，對該信息源進(jìn)行有效保護(hù)。數(shù)字加密技術(shù)防護(hù)級(jí)別的高低，與密碼長度有很大關(guān)系，在不同網(wǎng)絡(luò)狀態(tài)下，密碼的保護(hù)性有很大不同。從目前來看，密碼技術(shù)主要有兩種算法：對稱密碼和非對稱密碼。對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是一樣的，安全系數(shù)高低和密匙安全有緊密聯(lián)系。非對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是不同的，通過破解加密密匙比較困難，數(shù)據(jù)信息安全性比較高。

第三，訪問控制技術(shù)和網(wǎng)絡(luò)追蹤技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，可以通過合理控制網(wǎng)絡(luò)訪問行為，建立訪問網(wǎng)絡(luò)準(zhǔn)則，結(jié)合素質(zhì)簽名技術(shù)來保證數(shù)據(jù)的有效性，對用戶的訪問行為進(jìn)行有效控制，以降低網(wǎng)絡(luò)運(yùn)行的安全隱患。同時(shí)，對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息進(jìn)行收集，鎖定計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為的IP地址，來分析攻擊者在網(wǎng)絡(luò)中的活動(dòng)軌跡，從而采取措施以防止網(wǎng)絡(luò)安全事故發(fā)生。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)

2.1 網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)配置對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況有重要的影響，因此，應(yīng)加強(qiáng)網(wǎng)絡(luò)配置管理，通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng)，能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供各種服務(wù)。網(wǎng)絡(luò)配置管理是通過監(jiān)視組、控制組、定義組、辨別組組成的通信網(wǎng)絡(luò)對象，為計(jì)算機(jī)網(wǎng)絡(luò)提供各種必需的功能，以優(yōu)化網(wǎng)絡(luò)性能或者實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的某種特定的功能。

2.2 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理是主要是對網(wǎng)絡(luò)系統(tǒng)的各種資源配置情況和通信效率情況進(jìn)行分析和評(píng)估。性能管理的能力主要應(yīng)包括分析和監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能。性能分析結(jié)果對整個(gè)網(wǎng)絡(luò)的運(yùn)行情況有很大影響，通過網(wǎng)絡(luò)重新配置和觸及某處診斷測試點(diǎn)，以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能。在性能管理和搜集分析上，通過被管網(wǎng)絡(luò)的運(yùn)行狀況數(shù)據(jù)的搜集，能夠分析和維持網(wǎng)絡(luò)性能日志。

2.3 網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)故障管理是計(jì)算機(jī)網(wǎng)絡(luò)管理的重要內(nèi)容。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用上，網(wǎng)絡(luò)用戶對計(jì)算機(jī)網(wǎng)絡(luò)的可靠性要求非常高。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)某個(gè)組成部件出現(xiàn)問題時(shí)，網(wǎng)絡(luò)管理器應(yīng)迅速查找出故障源，并進(jìn)行排除。在通常經(jīng)常下，由于隔離時(shí)間會(huì)有很大限制，且網(wǎng)絡(luò)故障原因比較復(fù)雜，網(wǎng)絡(luò)故障可能會(huì)因?yàn)槎鄠€(gè)原因共同引起。因此，在網(wǎng)絡(luò)故障管理時(shí)，應(yīng)先對網(wǎng)絡(luò)進(jìn)行修復(fù)，通過網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施，還能預(yù)防同類故障的重復(fù)發(fā)生。在網(wǎng)絡(luò)故障管理時(shí)，可以分為故障檢測、故障隔離、故障糾正三項(xiàng)內(nèi)容。故障檢測是通過對網(wǎng)絡(luò)部件的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測，將不嚴(yán)重的故障列入錯(cuò)誤日志，不進(jìn)行特殊處理。對于一些比較嚴(yán)重的故障，應(yīng)該及時(shí)通知相應(yīng)的網(wǎng)絡(luò)管理器，及時(shí)發(fā)出警報(bào)，根據(jù)警報(bào)信息對故障進(jìn)行有效排除。在故障非常復(fù)雜難以處理時(shí)，應(yīng)通過網(wǎng)絡(luò)管理器的診斷測試來判斷故障出現(xiàn)的原因。

2.4 網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)的開放性和互動(dòng)性等特點(diǎn)，決定了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很大漏洞，容易遭受各種網(wǎng)絡(luò)攻擊行為，對計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成破壞和干擾。因此，為了對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行有效防護(hù)，對各種非法訪問和步伐操作進(jìn)行控制，需要對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和機(jī)密性。

3 網(wǎng)絡(luò)管理的未來發(fā)展趨勢

從總體上看，新型綜合網(wǎng)管軟件的系統(tǒng)開放性更強(qiáng)，具有易用性、可伸縮性、可移植性、兼容性等優(yōu)點(diǎn)，是未來網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢。從網(wǎng)絡(luò)管理技術(shù)的發(fā)展歷程來看，分布式技術(shù)作為網(wǎng)絡(luò)管理技術(shù)最核心的內(nèi)容，在推定網(wǎng)絡(luò)管理技術(shù)發(fā)展方面產(chǎn)生了重要的影響，因而越來越受到社會(huì)的關(guān)注。

4 結(jié)束語

綜上所述，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)管理的重要性逐漸顯現(xiàn)出來。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題層出不窮，各種非法攻擊行為也不斷升級(jí)，導(dǎo)致網(wǎng)絡(luò)安全得不到保障，這就需要加強(qiáng)技術(shù)研究和開發(fā)，不斷改進(jìn)網(wǎng)絡(luò)安全管理的手段和方法，才能有效預(yù)防和控制各種網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn)：

[1] 葉俊輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].廣東科技,2011,20(8):22-23.

[2] 李超林,石慧.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)研究[J].數(shù)字技術(shù)與應(yīng)用,2012,(12).

[3] 羅紅華.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用現(xiàn)狀[J].科技傳播,2011,(20):170,163.

網(wǎng)絡(luò)安全有效性評(píng)估范文第4篇

摘要：本文根據(jù)多年來從事醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)建設(shè)及維護(hù)工作的經(jīng)驗(yàn),從數(shù)據(jù)安全、服務(wù)器安全、機(jī)房安全、群集技術(shù)的可靠性、存儲(chǔ)安全、網(wǎng)絡(luò)安全、應(yīng)用軟件的安全和病毒防護(hù)等方面進(jìn)行安全探討。

關(guān)鍵詞：醫(yī)院管理信息安全探討

隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展，特別是分布式和軟件移動(dòng)計(jì)算的廣泛應(yīng)用，使得系統(tǒng)開放性越來越強(qiáng)，局域網(wǎng)內(nèi)的用戶都可能訪問到應(yīng)用系統(tǒng)和數(shù)據(jù)庫，這給醫(yī)院信息安全帶來了極大的挑戰(zhàn)。從收費(fèi)數(shù)據(jù)到醫(yī)療信息、從病人隱私保密到管理信息的保密，都要求醫(yī)院管理系統(tǒng)要處于高度安全的環(huán)境中。

1中心機(jī)房安全

醫(yī)院信息系統(tǒng)的常態(tài)運(yùn)行和醫(yī)療數(shù)據(jù)資源的保存、利用與開發(fā)對醫(yī)院發(fā)展起著非常重要的作用．因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)就顯得尤為重要。如何使中心機(jī)房內(nèi)的設(shè)備安全有效地運(yùn)行，如何保證數(shù)據(jù)及時(shí)有效地滿足醫(yī)院應(yīng)用，很重要的一個(gè)環(huán)節(jié)就是計(jì)算機(jī)機(jī)房建設(shè)。中心機(jī)房的安全應(yīng)注意計(jì)算機(jī)機(jī)房的場地環(huán)境、計(jì)算機(jī)設(shè)備及場地的防雷、防火和機(jī)房用電安全技術(shù)的要求等問題。機(jī)房安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提，所以在新建、改建和擴(kuò)建的計(jì)算機(jī)機(jī)房，在具體施工建設(shè)中都有許多技術(shù)問題要解決，從計(jì)算機(jī)系統(tǒng)自身存在的問題、環(huán)境導(dǎo)致的安全問題和人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問題入手，規(guī)范機(jī)房管理，機(jī)房安全是可以得到保障的。

2服務(wù)器及服務(wù)器操作系統(tǒng)安全

隨著醫(yī)院業(yè)務(wù)對IT系統(tǒng)的依賴不斷增大，用戶對于醫(yī)院系統(tǒng)的可用性要求也不斷上升。一旦某一臺(tái)服務(wù)器由于軟件、硬件或人為原因發(fā)生問題時(shí)，系統(tǒng)必須維持正常運(yùn)行。因此，應(yīng)采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，提高系統(tǒng)可用性。服務(wù)器以主從或互備方式工作，通過心跳線偵查另一臺(tái)服務(wù)器的工作情況，一旦某臺(tái)機(jī)器發(fā)生故障，另外一臺(tái)立即自動(dòng)接管，

變成工作主機(jī)，平時(shí)某臺(tái)機(jī)器需要重啟時(shí)，管理員可以在節(jié)點(diǎn)間任意切換，整個(gè)過程只要幾秒鐘，將系統(tǒng)中斷的影響降到最低。此外，還可以采用第三臺(tái)服務(wù)器做集群的備份服務(wù)器。在制度上，建立服務(wù)器管理制度及防護(hù)措施，如：安全審計(jì)、入侵檢測（IDS）、防病毒、定期檢查運(yùn)行情況、定期重啟等。

3網(wǎng)絡(luò)安全

惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問題，系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財(cái)富，一旦數(shù)據(jù)丟失或出現(xiàn)其他問題，都會(huì)給醫(yī)院建設(shè)帶來不可估量巨大的損失。所以必須高度重視，必須要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

4數(shù)據(jù)庫安全

在醫(yī)院信息系統(tǒng)的后臺(tái)，數(shù)據(jù)信息是整個(gè)系統(tǒng)的靈魂，其安全性至關(guān)重要，而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的基礎(chǔ)；數(shù)據(jù)被安全存儲(chǔ)、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫，都必須具有數(shù)據(jù)有效訪問權(quán)限，所以應(yīng)該實(shí)現(xiàn)：數(shù)據(jù)庫管理系統(tǒng)提供的用戶名、口令識(shí)別，試圖、使用權(quán)限控制、審計(jì)、數(shù)據(jù)加密等管理措施；數(shù)據(jù)庫權(quán)限的劃分清晰，如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限；數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲(chǔ)過程的執(zhí)行等的權(quán)限必須清晰；建立用戶審計(jì)，記錄每次操作的用戶的詳細(xì)情況；建立系統(tǒng)審計(jì)，記錄系統(tǒng)級(jí)命令和數(shù)據(jù)庫服務(wù)器本身的使用情況。

網(wǎng)絡(luò)安全有效性評(píng)估范文第5篇

1．1校園網(wǎng)絡(luò)現(xiàn)狀

隨著電腦的普及，計(jì)算機(jī)技術(shù)已并沒有向早年想象的那么遙遠(yuǎn)。幾乎每個(gè)人都知道一些最基本的電腦維護(hù)的知識(shí)，對于生活在高校的學(xué)生們就更不用說了。幾乎每所高校都有其自身的網(wǎng)絡(luò)體系，無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度，不必拘匿與灌輸死板的概念內(nèi)容，而是靈活的動(dòng)態(tài)模式，這樣才能更好的激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來每所高校所關(guān)心的安全領(lǐng)域問題是大致相同的，無論是在哪方面，無疑就是網(wǎng)絡(luò)是否暢通，上網(wǎng)是否安全，網(wǎng)絡(luò)是否可以抵御黑客攻擊，上網(wǎng)是我們的賬號(hào)是否存在風(fēng)險(xiǎn)等問題。

1.2校園網(wǎng)絡(luò)架構(gòu)分析

學(xué)校校園網(wǎng)跟隨著信息化建設(shè)的步伐，已經(jīng)逐步走上正軌。許多高校都配備了無線、有線網(wǎng)絡(luò)，使學(xué)生和老師的生活和教學(xué)就更加方便，XX學(xué)校網(wǎng)絡(luò)的拓?fù)鋱D（圖1）。根據(jù)圖片可知XX學(xué)校將Internet匯總通過防火墻，總的路由器分配至每個(gè)教學(xué)樓路由器，再由交換機(jī)分到各個(gè)房間，這樣每個(gè)房間就能有其自己的端口號(hào)。這樣如果遇到電路、網(wǎng)絡(luò)中斷的話就可以就可以根據(jù)端口直接檢查出問題所在的地方以及進(jìn)行及時(shí)的修理，例如在一個(gè)教學(xué)樓的房間，網(wǎng)路連接不上，我們可以通過以下步驟來找到問題所在，首先用測線器來測試下網(wǎng)線是否正常，若不正常首先判斷是交叉線還是直通線，換一根網(wǎng)線繼續(xù)使用；若網(wǎng)線正常在看下網(wǎng)線插口里的芯片是否有接觸，可以用小的鉗子給它擺正再插上網(wǎng)線試下；若還是不行將模塊拆下檢查下銅導(dǎo)線與模塊是否是接觸不良同時(shí)可以將銅導(dǎo)線頭接觸處剝下一點(diǎn)講他們捏在一起，在交換機(jī)上觀察是否通，通的話將銅導(dǎo)線重新裝回至模塊內(nèi)，正常使用。我們可以從圖中得知，這樣的架構(gòu)可以幫助我們盡快查到問題的出處，防止更加難以控制的局面的發(fā)生。

1.3校園網(wǎng)絡(luò)面臨的威脅

學(xué)校網(wǎng)絡(luò)大多都使用TCP/IP協(xié)議，而該協(xié)議的網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)服務(wù)都包含許多不安全的因素，存在許多漏洞。同時(shí)網(wǎng)絡(luò)的普及是信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增加，特別是internet，他就是一個(gè)開放大系統(tǒng)。另外，數(shù)據(jù)處理的可訪問性和資源共享的目的性之間的一對矛盾，這些都給校園網(wǎng)絡(luò)帶來了威脅。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是，對網(wǎng)絡(luò)中信息的威脅,即所謂的軟威脅；二是，對網(wǎng)絡(luò)中設(shè)備的威脅，即所謂的硬威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的安全因素很多，有意的、無意的、人為的、自然的以及外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有以下幾種：第一，入侵者：入侵者包括黑客、破壞者和其他從外部試圖非法訪問內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)用戶。這些訪問者或者有特定的目的，或者只是基于興趣和好奇心，都會(huì)對校網(wǎng)信息形成威肋。并且，由于互聯(lián)網(wǎng)的廣泛應(yīng)用，更多的黑客工具和破壞程序被共享，許多青少年對此興趣極高，形成了一大批潛在的攻擊者。第二，病毒和有害代碼：便利的網(wǎng)絡(luò)環(huán)境使病毒成為網(wǎng)絡(luò)信息安全的另一個(gè)重要威脅，病毒不僅破壞程序和數(shù)據(jù)，還會(huì)嚴(yán)重影響網(wǎng)絡(luò)效率，甚至破壞設(shè)備；特洛伊木馬為入侵者所利用進(jìn)行網(wǎng)絡(luò)攻擊和刺探，操作系統(tǒng)或應(yīng)用軟件的后門也被開發(fā)者利用進(jìn)行攻擊和破壞。目前病毒與黑客技術(shù)的結(jié)合，使得病毒的危害更進(jìn)一層，不僅僅針對計(jì)算機(jī)，同時(shí)也針對網(wǎng)絡(luò)，近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。第三，內(nèi)部教職員工與學(xué)生：其實(shí)更為重要的安全威脅來自網(wǎng)絡(luò)內(nèi)部，由于誤操作、好奇或泄憤，內(nèi)部教職員工和學(xué)生會(huì)對校園網(wǎng)中關(guān)鍵信息安全和完整性構(gòu)成威脅。尤其是學(xué)生，極強(qiáng)烈的好奇心和爭勝欲望，為了炫耀或者學(xué)習(xí)實(shí)踐，對網(wǎng)絡(luò)有比較大的攻擊性。第四，系統(tǒng)和應(yīng)用的安全漏洞：網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。除此之外，軟件和硬件的配置/設(shè)置不當(dāng)同樣會(huì)造成相當(dāng)嚴(yán)重的安全問題。第五，用戶安全意識(shí)：用戶對信息安全認(rèn)識(shí)不足，對安全的簡單理解和關(guān)注不足，對安全設(shè)備的利用和投入不足、不及時(shí)，都會(huì)構(gòu)成校網(wǎng)信息安全缺陷。第六，其他安全威脅：包括自然災(zāi)害、物理設(shè)備故障以及其他破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施和數(shù)據(jù)的意外事故。

2校園網(wǎng)絡(luò)信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護(hù)信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。信息安全是一門涉及網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、密碼技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。信息安全本身包括的范圍很廣，大到國家軍事政治等機(jī)密安全，小到防范青少年對不良信息的瀏覽以及個(gè)人信息的泄露等。而信息安全策略是一個(gè)有效的信息安全項(xiàng)目的基礎(chǔ)。信息安全策略可以劃分為兩個(gè)部分，問題策略和功能策略。問題策略描述了一個(gè)組織所關(guān)心的安全領(lǐng)域和對這些領(lǐng)域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問題，包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。從信息安全領(lǐng)域中發(fā)生的事件來看，信息安全策略的核心地位變得越來越明顯。例如，沒有安全策略，系統(tǒng)管理員將不能安全的安裝防火墻。策略規(guī)定了所允許的訪問控制、協(xié)議以及怎樣記錄與安全有關(guān)的事件。策略的制定需要達(dá)成下述目標(biāo)：減少風(fēng)險(xiǎn)，遵從法律和規(guī)則，確保組織運(yùn)作的連續(xù)性、信息完整性和機(jī)密性。信息安全策略應(yīng)主要依靠組織所處理和使用的信息特性推動(dòng)制定。同時(shí)應(yīng)當(dāng)重視對信息系統(tǒng)了解深刻的員工所提出的組織當(dāng)前信息的主要特性，具體包括：什么信息是敏感的、什么信息是有價(jià)值的以及什么信息是關(guān)鍵的。在制定一整套信息安全策略時(shí)，應(yīng)當(dāng)參考一份近期的風(fēng)險(xiǎn)評(píng)估，以便清楚了解組織當(dāng)前的信息安全需所要面臨的風(fēng)險(xiǎn)管理。對曾出現(xiàn)的安全事件的總結(jié)，也是一份有價(jià)值的資料。信息安全策略應(yīng)當(dāng)與已有的信息系統(tǒng)結(jié)構(gòu)相一致，并對其完全支持。這一點(diǎn)不是針對信息安全體系結(jié)構(gòu)，而是針對信息系統(tǒng)體系結(jié)構(gòu)。信息安全策略一般在信息系統(tǒng)體系結(jié)構(gòu)確立以后制定，以保障信息安全體系實(shí)施、運(yùn)行。例如，互聯(lián)網(wǎng)訪問控制策略可使安全體系結(jié)構(gòu)具體化，也有利于選擇和實(shí)施恰當(dāng)?shù)姆阑饓Ξa(chǎn)品。關(guān)于風(fēng)險(xiǎn)評(píng)估，我們可以根據(jù)每一項(xiàng)任務(wù)來進(jìn)行一個(gè)風(fēng)險(xiǎn)評(píng)估具體流程（如圖2），做好一個(gè)風(fēng)險(xiǎn)評(píng)估能很大程度上的提高信息安全度，也便于今后的管理。

2.2防范校園網(wǎng)絡(luò)安全措施

在校園網(wǎng)絡(luò)日漸普及的今天，關(guān)于如何應(yīng)對和防范校園網(wǎng)絡(luò)安全這一塊也存在著許多不足和漏洞，所以各個(gè)學(xué)校都要從各個(gè)方面來保障校園網(wǎng)路的安全運(yùn)行。首先是管理層面，通過申請?jiān)谛@網(wǎng)絡(luò)中各種功能的開通和使用，來實(shí)現(xiàn)從源頭抓問題，學(xué)校也應(yīng)該制定出明確的計(jì)劃與流程，使得一些行為可以按照流程一步步完成，這樣就能更加安全了。以學(xué)生寬帶申請為例，學(xué)校規(guī)定從學(xué)校網(wǎng)站上統(tǒng)一下載，統(tǒng)一領(lǐng)導(dǎo)簽字，統(tǒng)一分發(fā)，統(tǒng)一管理。這種模式能提高管理和工作的效率，正是因?yàn)檫@樣的管理和工作模式，讓學(xué)校的工作井井有條的開展。通過對申請信息的填寫，當(dāng)遇到網(wǎng)絡(luò)安全威脅時(shí)，可以通過信息查詢到有問題的主機(jī)，然后及時(shí)解決問題，不至于拖延很長時(shí)間。再次是技術(shù)方面，學(xué)校配備有上網(wǎng)認(rèn)證控制器，可以保證在教學(xué)樓范圍內(nèi)上網(wǎng)都是有認(rèn)證的，每個(gè)人的上網(wǎng)記錄都是可以查詢的，以及還有流量控制器，可以保證基本上網(wǎng)的暢通，VPN認(rèn)證可以保證在校外訪問校內(nèi)網(wǎng)有跡可循，同時(shí)學(xué)校還配有負(fù)載均衡器以擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。同時(shí)這些設(shè)備也是信息安全策略中功能策略的反映。

3結(jié)語