前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全的意義范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全的意義范文第1篇

    關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù)

    隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng),網(wǎng)絡(luò)風(fēng)險日益加重。

    一、網(wǎng)絡(luò)安全的威脅因素

    歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:

    1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。

    2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。

    3.安全意識不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

    4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒,它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù),影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對病毒的防范刻不容緩。

    5.黑客:對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

    二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

    1.防火墻(Fire Wall)技術(shù)

    防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。

    目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

    2.數(shù)據(jù)加密技術(shù)

    數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

    數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

    數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。

    3.系統(tǒng)容災(zāi)技術(shù)

    一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

    集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。

    4.漏洞掃描技術(shù)

    漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析 。

    5.物理安全

    為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施: ①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。

    計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進(jìn)程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。

    網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。

    參考文獻(xiàn):

    [1] 李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.

網(wǎng)絡(luò)安全的意義范文第2篇

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全；服務(wù)器

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 17-0000-01

The Hospital Network Security Analysis and Research

Huang Hui

(Hunan Provincial People's Hospital,Changsha410005,China)

Abstract:Hospital information system network security is directly related to the normal operation of the hospital medical work,once the network goes down,catastrophic accidents,is bound to give hospitals,hospital patients and even a huge irreparable loss,therefore,to ensure hospital network flow,maintenance of the hospital information system security,has become the daily management of the hospital in need of high priority jobs.In this paper,their work to talk about how well the hospital network security.

Keywords:Hospital;Network security;Server

一、引言

在現(xiàn)代社會計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人類社會已經(jīng)進(jìn)入了信息飛速發(fā)展的時代，人們的日常生活也隨之發(fā)生了很大變化，保障網(wǎng)絡(luò)的安全具有很重要的意義。

圖1：醫(yī)院安全網(wǎng)絡(luò)架構(gòu)圖

二、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險

（一）網(wǎng)絡(luò)病毒的傳播與感染。隨著計算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及，計算機(jī)病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，使網(wǎng)絡(luò)服務(wù)器無法起動，應(yīng)用程序和數(shù)據(jù)無法正確使用，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓，造成不可估量的損失。網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生機(jī)制，可以通過網(wǎng)絡(luò)擴(kuò)散與傳染。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的。一旦網(wǎng)絡(luò)服務(wù)器被感染，其解毒所需的時間將是單機(jī)的幾十倍以上。

（二）黑客網(wǎng)絡(luò)技術(shù)的入侵。目前的醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅可以為這兩個節(jié)點(diǎn)的網(wǎng)卡所接收，也同時能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個節(jié)點(diǎn)的網(wǎng)卡所截取。另外，為了工作方便，醫(yī)院網(wǎng)絡(luò)系統(tǒng)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口，因此，外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息；而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而造成信息的失竊。

（三）系統(tǒng)數(shù)據(jù)的破壞。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入，黑客基于各種原因侵入網(wǎng)絡(luò)，其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。

三、應(yīng)對網(wǎng)絡(luò)安全的措施

網(wǎng)絡(luò)安全性主要包括以下幾個方面：（1）限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。（2）防止用戶非法通過網(wǎng)絡(luò)遠(yuǎn)程訪問竊取傳輸線路中的數(shù)據(jù)。（3）確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計算機(jī)、防火墻和路由器。（4）網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減少信號衰減。

（一）建立網(wǎng)絡(luò)安全預(yù)警機(jī)制。一旦檢測到入侵信息，將發(fā)出警告，從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)；它提供企業(yè)安全風(fēng)險管理報告，報告集中于重要的風(fēng)險管理范圍，如實(shí)時風(fēng)險、攻擊條件、安全漏洞和攻擊分析；提供詳細(xì)的入侵告警報告，顯示入侵告警信息，并跟蹤分析入侵趨勢，以確定網(wǎng)絡(luò)的安全狀態(tài)；信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

（二）數(shù)據(jù)安全防護(hù)。針對入侵的安全保護(hù)：對于數(shù)據(jù)庫來說，其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

（三）對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密和解密可以通過硬件或者軟件方式實(shí)現(xiàn)。數(shù)據(jù)可以在計算機(jī)上加密，加密存儲在文件中，并使用常規(guī)協(xié)議用過網(wǎng)絡(luò)進(jìn)行傳輸。加密是保證計算機(jī)或者傳輸數(shù)據(jù)的機(jī)密性的最直接方式。

四、總結(jié)

在醫(yī)院的數(shù)字化應(yīng)用不斷發(fā)展和深入的現(xiàn)代社會，醫(yī)療信息化對網(wǎng)絡(luò)安全性和穩(wěn)定性的要求也隨之越高，這就需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真的實(shí)施這些策略，才能達(dá)到提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性目的。

參考文獻(xiàn)：

[1]白春春,曾欣.淺談醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的管理和安全維護(hù)[J].才智,2011,7

網(wǎng)絡(luò)安全的意義范文第3篇

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系

中圖分類號：TP393.03文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 （2010） 14-0000-02

Make the Safty and Reliable Digital Hospital Network

Jiang Xiaowu

(The Third Xiangya Hospital of Central South University,Changsha410013,China)

Abstract:With the high-speed development of information science and technology,the network offering more and more facility to people,and also help the hospital to save a large number of manpower and material resources.But the trade hospital is undertaking the enormous risk while using the network to exchange with external world too.This text has introduced the reason of existing risk and countermeasure with the risk in hospital network.Have offered certain suggestion in online security for hospital.

Keywords:Hospital network;Enterprise network;Network safty;Network system

21實(shí)際信息時代，隨著新經(jīng)濟(jì)的出現(xiàn)，醫(yī)院網(wǎng)絡(luò)的發(fā)展越來越迅猛，越來越復(fù)雜。醫(yī)院對網(wǎng)絡(luò)的依賴性也變得異常濃厚，一個醫(yī)院是否擁有一個健康、穩(wěn)定、可靠的網(wǎng)絡(luò)，成了業(yè)務(wù)發(fā)展的根本所在。這種依賴性是提升業(yè)務(wù)發(fā)展的保障，因?yàn)橛捎诰W(wǎng)絡(luò)故障造成巨大損失的案例實(shí)在是不勝枚舉。為確保網(wǎng)絡(luò)的正常持續(xù)運(yùn)轉(zhuǎn)，同時避免網(wǎng)絡(luò)停機(jī)造成的巨大損失，為此，必須打造一個安全、可靠、高效的醫(yī)院網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

一、影響網(wǎng)絡(luò)安全的因素

計算機(jī)病毒：計算機(jī)病毒（Computer Virus）在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。

計算機(jī)病毒是影響網(wǎng)絡(luò)安全的最主要的因素，它利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題，導(dǎo)致“安全門”一次次“洞開”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補(bǔ)的損失，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全。一次病毒廣播，必定會導(dǎo)致醫(yī)院的全局或局部的癱瘓。由于網(wǎng)絡(luò)故障而使醫(yī)院不能正常地為患者服務(wù)，勢必會嚴(yán)重影響醫(yī)院的聲譽(yù)。

大部分病毒在激發(fā)的時候直接破壞計算機(jī)的重要信息數(shù)據(jù)，所利用的手段有格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無意義的“垃圾”數(shù)據(jù)改寫文件、破壞CMO5設(shè)置等。與其被動地防護(hù)，不如主動地出擊，醫(yī)院的網(wǎng)絡(luò)首先應(yīng)當(dāng)與外界的Internet用防火墻實(shí)現(xiàn)隔離，內(nèi)部的各臺計算機(jī)禁用USB接口，徹底斷絕醫(yī)護(hù)人員私自插接移動硬盤而帶來的病毒。并且各個工作站都要裝網(wǎng)絡(luò)版殺毒軟件，由服務(wù)器控制在某個時間段統(tǒng)一查殺，將病毒徹底杜絕于門外。另外，大多數(shù)醫(yī)院都有醫(yī)保端口接入，要在醫(yī)保接入的地方設(shè)置防火墻，阻止外來的不安全因素造成的影響。

二、網(wǎng)絡(luò)物理結(jié)構(gòu)不合理

網(wǎng)絡(luò)的物理結(jié)構(gòu)也就是服務(wù)器，交換機(jī)，客戶機(jī)，傳輸介質(zhì)之間相互鏈接的拓?fù)浣Y(jié)構(gòu)。這主要包括：星型、環(huán)型、總線型等幾種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。我們規(guī)劃醫(yī)院整體網(wǎng)絡(luò)時，可以根據(jù)需要來選擇合適的物理結(jié)構(gòu)，目前，醫(yī)院用的一般是星型結(jié)構(gòu)。如果網(wǎng)絡(luò)物理結(jié)構(gòu)沒有合理規(guī)劃，不但會增加管理員的日后維護(hù)量，還會造成網(wǎng)絡(luò)工作不穩(wěn)定，甚至全局或局部網(wǎng)絡(luò)癱瘓。曾看到這樣一則報道：系統(tǒng)值班人員反應(yīng)放射科網(wǎng)絡(luò)延時特別大，而其他各樓棟的網(wǎng)絡(luò)都正常。經(jīng)過三個小時的排查，發(fā)現(xiàn)其中有個12口的小交換機(jī)還級聯(lián)了一臺12口的小交換機(jī)，在這臺級聯(lián)的小交換機(jī)上有一根網(wǎng)線兩端水晶頭都接在其上，產(chǎn)生了回路。而影響了整個放射這個單獨(dú)的VLAN。綜上所述，如果清楚網(wǎng)絡(luò)的物理拓?fù)鋱D，就不會產(chǎn)生這種亂接線的現(xiàn)象，也就不會產(chǎn)生回路的現(xiàn)象。

三、邏輯結(jié)構(gòu)不合理

網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)一般是根據(jù)網(wǎng)絡(luò)中的VLAN來劃分的。VLAN是一種將局域網(wǎng)（LAN）設(shè)備從邏輯上劃分（注意，不是從物理上劃分）成一個個網(wǎng)段（或者說是更小的局域網(wǎng)LAN），從而實(shí)現(xiàn)虛擬工作組（單元）的數(shù)據(jù)交換技術(shù)。前提是三層或三層以上的交換機(jī)才具有此功能。

VLAN的好處主要有三個：

（一）端口的分隔。即便在同一個交換機(jī)上，處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機(jī)可以當(dāng)作多個邏輯的交換機(jī)使用。比如：我院的病案室是單獨(dú)一棟樓，連His系統(tǒng)的電腦有5臺，連Internt的電腦有4臺，如果兩個網(wǎng)絡(luò)分別用一臺交換機(jī)的話，必定會產(chǎn)生資源浪費(fèi)，現(xiàn)在我們只需一臺cisco12口的交換機(jī)，用VLAN將兩個網(wǎng)絡(luò)在邏輯上劃分，1-6端口連His用，7-12端口連Internet用，且兩個VLAN互不通訊，從而實(shí)現(xiàn)物理劃分。

（二）網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。我院自網(wǎng)絡(luò)建設(shè)之初就進(jìn)行了全面性網(wǎng)絡(luò)規(guī)劃，從核心機(jī)房鋪設(shè)光纖到各個樓棟，各個樓棟再設(shè)立機(jī)房，實(shí)現(xiàn)主干道1000兆，100兆到桌面的三層交換網(wǎng)絡(luò)。各樓棟劃分不同的VLAN，且不同的VLAN之間不可以直接相互通訊。如果一個VLAN中病毒，不會廣播到其他的VLAN去，就不會出現(xiàn)全院性中病毒現(xiàn)象。所以說劃分VLAN是最有效地控制病毒傳播的方法之一。

（三）靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線，只更改軟件配置就可以了。譬如，門診有一臺電腦，想把它作為文件服務(wù)器，要求在全院的任何一臺工作站都可以訪問這臺電腦?，F(xiàn)在我們只需將連接這臺電腦的交換機(jī)端口劃分到VLAN254即可，而不需要把這臺電腦搬到網(wǎng)絡(luò)機(jī)房重新走線。

（四）提高網(wǎng)絡(luò)通訊質(zhì)量。自2001年我院信息網(wǎng)絡(luò)建設(shè)之初，門診僅收費(fèi)信息點(diǎn)，點(diǎn)數(shù)少，自上線門診醫(yī)生站后，整個門診的網(wǎng)絡(luò)節(jié)點(diǎn)增加了200多個，共有6臺cisco3560交換機(jī)，采用堆疊的方式級聯(lián)。往往有不少醫(yī)生抱怨網(wǎng)速太慢，登錄程序都要等上半分鐘，更別談?wù){(diào)用PACS圖像。針對這種現(xiàn)象，我們采取的措施是增加一臺cisco3750作為匯聚層，把門診的6臺交換機(jī)都集中到匯聚層轉(zhuǎn)發(fā)，同時每個樓層用不同的VLAN劃分，實(shí)施后，取得了理想的效果。

四、其他因素

醫(yī)院是24小時對外開放服務(wù)的，因此要確保服務(wù)器和核心交換機(jī)能夠24小時正常、不間斷的運(yùn)行，這是確保醫(yī)院局域網(wǎng)暢通的重中之重。為此要做到服務(wù)器數(shù)據(jù)庫雙機(jī)實(shí)時備份，以及要有備份服務(wù)器。另外，要配備UPS電源，防止服務(wù)器斷電而造成的數(shù)據(jù)丟失。一旦主服務(wù)器或核心交換機(jī)出現(xiàn)故障能夠及時換上備用機(jī)器，保證醫(yī)院網(wǎng)絡(luò)的順利運(yùn)行。定期檢查交換機(jī)、光纖收發(fā)器，注意防塵、防火、防雷電等。在進(jìn)行網(wǎng)絡(luò)綜合布線時要繞開強(qiáng)電和強(qiáng)磁場，以免衰減網(wǎng)絡(luò)信號。

網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門，才能更有效地為患者提供高效的服務(wù)。

參考文獻(xiàn)：

[1]蔣宏偉.醫(yī)院信息化規(guī)劃與實(shí)施.中國數(shù)字醫(yī)學(xué)

網(wǎng)絡(luò)安全的意義范文第4篇

摘要：在網(wǎng)絡(luò)QoS研究領(lǐng)域，大量的研究工作都集中于傳統(tǒng)的QoS需求所定義的度量，如時延、帶寬和丟失率等；另一方面，由于無線信道和節(jié)點(diǎn)移動等原因，移動無線網(wǎng)絡(luò)的安全問題更加突出。

關(guān)鍵詞：移動無線網(wǎng)絡(luò)；QoS路由；網(wǎng)絡(luò)安全；安全性度量

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)29-0334-02

QoS's Router of Mobile Secure Network

LV Ya-juan1, WANG Shuai2, LI Ying3

(1.Jilin Medical CollegeComputer Office,Jilin 132013,China；2. Military Economical College Team 3 of Mster, Wuhan 430035,China;3.Jilin Medical College Computer Office,Jilin 132013,China)

Abstract: The QoS research territory network is living,Magnaimity to tradition demand definition QoS's wholly centralized in a great quantity of research work,In case delay ,the bandwidth awaits with the losing rate;Other side,Since mobile wireless network is not the reasons such as string channel and the node removed and so on,The problem of mobile secure is stressed furthermore.

Key words: mobile wireless network;Qos router;Net security;security measurement

1 引言

個人通信和移動計算的發(fā)展對快速部署、多跳轉(zhuǎn)發(fā)、能支持多媒體服務(wù)的移動無線網(wǎng)絡(luò)提出新的需要。這種類型的網(wǎng)絡(luò)有大量的應(yīng)用場合，典型的例子是戰(zhàn)場環(huán)境下的戰(zhàn)術(shù)通信、災(zāi)難恢復(fù)(火災(zāi)、地震)、搜索與救援等緊急或臨時情況。在這些場合下，網(wǎng)絡(luò)中的路由需要有QoS保證，即進(jìn)行QoS路由。

目前以及未來的通信網(wǎng)絡(luò)中將包含許多關(guān)鍵的信息流，如金融事務(wù)、保密的音頻和視頻信息等，這些都會帶來網(wǎng)絡(luò)的安全性問題。移動無線網(wǎng)絡(luò)使用無線信道，容易受到被動竊聽、主動入侵、信息假冒等攻擊；節(jié)點(diǎn)的移動性使節(jié)點(diǎn)在戰(zhàn)場環(huán)境中有可能被敵方占領(lǐng)而入侵網(wǎng)絡(luò)。這些原因使得移動無線網(wǎng)絡(luò)的安全問題比傳統(tǒng)有線網(wǎng)絡(luò)更為突出。

在移動無線網(wǎng)絡(luò)QoS路由方面，大量的研究工作都是針對傳統(tǒng)的QoS度量，如時延、帶寬和包丟失率等，但在研究安全對路由的影響、以及將網(wǎng)絡(luò)的安全性作為QoS問題來考慮等方面所作的工作很少。

網(wǎng)絡(luò)安全可以從網(wǎng)絡(luò)的不同級別考慮，包括從應(yīng)用層到物理層。本文從網(wǎng)絡(luò)層考慮，將安全性作為一個QoS問題來研究，定義一個反映鏈路安全狀態(tài)的安全性度量作為QoS度量之一。

2 QoS路由

QoS路由有兩個主要目標(biāo)：一是尋找滿足QoS約束的路由；二是有效地利用網(wǎng)絡(luò)資源。為了達(dá)到這兩個目標(biāo)，必須在協(xié)議和算法兩個層面上對QoS路由選擇進(jìn)行優(yōu)化，因而在某種意義上說，QoS路由問題實(shí)際上是一個優(yōu)化問題。

移動無線網(wǎng)絡(luò)的QoS路由問題比傳統(tǒng)的“best effort”路由要困難得多，主要有以下幾個原因：

1) 網(wǎng)絡(luò)上不同的業(yè)務(wù)應(yīng)用對時延、時延抖動和帶寬等度量有不同的QoS需求；

2) 多約束QoS路由是一個很難處理的問題，有很多類問題都是NP完全問題。例如，尋找一個能滿足時延與帶寬約束的最佳路徑就是NP完全問題；

3) 移動網(wǎng)絡(luò)的動態(tài)屬性，以及網(wǎng)絡(luò)規(guī)模的增長，使得網(wǎng)絡(luò)的狀態(tài)信息很難收集；

4) 一個支持多種業(yè)務(wù)的網(wǎng)絡(luò)可能要承載QoS和“盡力型”兩種類型業(yè)務(wù)流，這也使性能的優(yōu)化問題變得復(fù)雜；

現(xiàn)有的移動無線網(wǎng)絡(luò)QoS路由方案基本上都是從時延約束和帶寬約束兩個方面來考慮。

3 安全性度量

3.1 安全需求

移動無線網(wǎng)絡(luò)的安全需求與傳統(tǒng)有線網(wǎng)絡(luò)的安全需求是一致的，主要有以下五個目標(biāo)：

1) 可用性?？捎眯允侵妇W(wǎng)絡(luò)在受到攻擊的情況下，保證網(wǎng)絡(luò)元素仍然能夠提供有效的服務(wù)。

2) 保密性。保密性是指保證只有授權(quán)用戶才可以訪問特定信息。例如，戰(zhàn)術(shù)通信中某些敏感信息在傳輸時，必須免受敵方偵聽；某些情況下，路由信息也必須保密，因?yàn)樗赡軙粩橙擞脕磉M(jìn)行流量分析，識別和定位我方目標(biāo)。提供保密性有多種方法，包括從物理保護(hù)到使用高級加密技術(shù)。

3) 完整性。完整性是保證信息在傳輸過程中不被篡改。信息篡改包括插入、刪除、替代和延時。

4) 可鑒別性?？设b別性是保證節(jié)點(diǎn)能夠鑒別實(shí)體和信息本身。每個節(jié)點(diǎn)要能夠確認(rèn)與之發(fā)生通信的節(jié)點(diǎn)的身份，能夠確認(rèn)信息的真實(shí)性，以防敵方冒充。

5) 不可抵賴性。不可抵賴性是防止任何實(shí)體否認(rèn)自身行為，即防止節(jié)點(diǎn)否認(rèn)所傳輸?shù)南?。它對檢查被占領(lǐng)節(jié)點(diǎn)具有特別重要的意義。

對移動無線網(wǎng)絡(luò)中安全性度量的確定，需要從上述幾個方面進(jìn)行綜合考慮與量化。文獻(xiàn)[3]指出，一個好的安全性度量應(yīng)當(dāng)滿足SMART要求，即安全性度量應(yīng)該是明確的(Specific)、可測量的(Measurable)、可獲得的(Attainable)、可重復(fù)的(Repeatable)以及時間相關(guān)的(Time-dependent)。

3.2 QoS度量

一個移動無線網(wǎng)絡(luò)的模型可以看作一個圖G＝(V，E)，其中V＝{n1, n2,…, nn}是節(jié)點(diǎn)的集合，E是傳輸鏈路的集合。如果用m(n1, n2)表示連接兩個節(jié)點(diǎn)n1，n2的鏈路的QoS度量，用m(P)表示路徑P的QoS度量，那么對于任何一條路徑P＝(n1, n2,…, ni)，QoS度量可以分為三種類型：

1) 可加性度量，如果滿足m(P)＝ m(n1, n2)＋ m(n2, n3)＋…＋ m(ni-1, ni)。例如時延、時延抖動和費(fèi)用等度量；

2) 可乘性度量，如果滿足m(P)＝ m(n1, n2)× m(n2, n3)×…× m(ni-1, ni)。例如丟失率，但它不是這種形式直接的表示，可以表示如下：

m(P)＝1－[(1－m(n1, n2))×(1－m(n2, n3))×…×(1－m(ni-1, ni))]，其中[1－m(n1, n2) ]表示鏈路(n1, n2)上的成功概率，因此，m(P)表示了整個路徑上的丟失率；

3) 取小參數(shù)，如果滿足m(P)＝ min[m(n1, n2), m(n2, n3),…, m(ni-1, ni)]。例如帶寬。

按照安全性約束應(yīng)當(dāng)滿足的條件，安全性度量屬于取小參數(shù)，即全路徑的安全性度量是路徑中最低安全鏈路所代表的安全性度量。

3.3 示例

在圖1中，需要在節(jié)點(diǎn)S和T之間尋找一條路徑，滿足QoS度量的約束：2/6/15/0.6，其中度量分別是帶寬、時延、費(fèi)用和安全性。

從圖中顯然可以看出，從S到T能滿足該約束的唯一QoS路徑是：S AB T。

4 安全性度量面臨的挑戰(zhàn)

安全性度量的定義面臨許多問題：

1) 安全性度量還是一個不成熟的課題，概念上也不是非常明確的；

2) 安全服務(wù)不是一個可以度量的純粹的技術(shù)性問題。安全等級與人、技術(shù)、不同機(jī)構(gòu)的需求、文化和資源等都是密切相關(guān)的；

3) 安全性很難度量，可以作為一個變化的目標(biāo)來考慮，因?yàn)榘踩?guī)則和技術(shù)都是處于不斷的發(fā)展中。因此，如果根據(jù)現(xiàn)有的技術(shù)定義一個安全性度量，那么該度量的有效性將和定義度量時所處的技術(shù)狀況密切聯(lián)系；

4) 安全性度量應(yīng)當(dāng)和安全服務(wù)的費(fèi)用聯(lián)系起來，它也是隨著時間變化的?？紤]安全服務(wù)對系統(tǒng)性能的影響是很重要的；

5) 定義安全性度量的主要目的之一是在路由決策中使用它，這將帶來在實(shí)際實(shí)現(xiàn)中如何度量通信鏈路的安全性度量的問題。

5 一些可參考的安全性度量

盡管定義安全性度量面臨很多的困難，但目前已經(jīng)采用了一些技術(shù)來定義它。

風(fēng)險分析可以作為決定網(wǎng)絡(luò)安全效率的一個度量。這種方法是為那些還在研究中的系統(tǒng)作風(fēng)險分析，并對風(fēng)險進(jìn)行量化。

美國正在進(jìn)行的一個試驗(yàn)項目是依靠一種加密算法度量，該試驗(yàn)定義了五個算法強(qiáng)度：US－無條件安全(unconditionally secure)，CS－計算安全(computationally secure)，CCS－有條件計算安全(conditionally computationally secure)，W－弱安全(weak)以及VW－很弱安全(very weak.)。這個度量是基于解密算法所需的時間長度和資源數(shù)量來確定的。例如，US無條件安全意味著，不管采用多少資源來解密，都不能從加密文本中得到純文本；VW意味著在8小時內(nèi)或其它代價就可以系統(tǒng)地求出密鑰。

對于移動無線網(wǎng)絡(luò)而言，根據(jù)節(jié)點(diǎn)所處的環(huán)境、地位，鏈路所采用的加密方法的難易，對節(jié)點(diǎn)間無線鏈路的安全性進(jìn)行事先評估，給出一定量化或量級是可行的。這樣，就可以定義一個能粗略反映鏈路安全狀態(tài)的安全性度量，并根據(jù)傳輸信息的安全性要求或密級，在進(jìn)行QoS路由時就能夠保證一定程度上的安全性。

6 結(jié)束語

安全性度量的概念是一個全新的概念，將安全性與QoS路由相結(jié)合也是一個全新的、很有趣的研究領(lǐng)域，其中將面臨許多挑戰(zhàn)。

研究移動無線網(wǎng)絡(luò)中通信節(jié)點(diǎn)和鏈路的安全性，盡量定義一種適當(dāng)?shù)陌踩远攘?，并將該度量?yīng)用與QoS路由決策過程中，對于保證安全的QoS路由具有實(shí)際意義，并具有很大的可行性。

參考文獻(xiàn)：

[1] Crowcroft Z W J.QoS routing for supporting multimedia application[J].IEEE/Journal on selected area in comm,1996,14(7):1228-1234.

[2] Nahrsted S C.An Overview of Quality of service Routing for next-generation High speed networks:Problems and solutions[J].1998(11):64-79.

網(wǎng)絡(luò)安全的意義范文第5篇

1 計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)安全指的是計算機(jī)的信息安全與物理安全，信息安全指的是計算機(jī)信息可用性、完整性和保密性的保護(hù)。計算機(jī)信息安全包括計算機(jī)網(wǎng)絡(luò)安全，計算機(jī)網(wǎng)絡(luò)安全是計算機(jī)信息安全的延伸與豐富。對用戶來講，網(wǎng)絡(luò)安全指的是個人的隱私與機(jī)密信息在網(wǎng)絡(luò)當(dāng)中可能被篡改、竊聽與盜用，對網(wǎng)絡(luò)供應(yīng)商來講，網(wǎng)絡(luò)安全還指自然災(zāi)害和戰(zhàn)爭等因素對網(wǎng)絡(luò)硬件所帶來的威脅。

2 計算機(jī)網(wǎng)絡(luò)面臨的安全問題

2.1 網(wǎng)絡(luò)自身的安全問題

1）薄弱的認(rèn)證環(huán)節(jié)。在當(dāng)前網(wǎng)絡(luò)中，一般會使用口令認(rèn)證的方法，可是口令認(rèn)證比較薄弱，口令很容易被竊取與破譯，比如可以通過信道竊取口令。倘若入侵者獲得了口令，就會直接威脅到系統(tǒng)。

2）網(wǎng)絡(luò)協(xié)議的安全問題?；ヂ?lián)網(wǎng)技術(shù)具有開放性的特點(diǎn)，這種開放性特點(diǎn)使網(wǎng)絡(luò)容易被攻擊，并且TCP/IP 協(xié)議是比較簡單的，面臨著不少的安全隱患，比如IP 協(xié)議在應(yīng)用層的認(rèn)證機(jī)制比較簡單，在網(wǎng)絡(luò)層沒有進(jìn)行加密等，使用這種協(xié)議的網(wǎng)絡(luò)面臨著被截取、數(shù)據(jù)篡改、欺騙攻擊、拒絕服務(wù)等的威脅。

3）系統(tǒng)脆弱。所有的軟件與系統(tǒng)并非絕對完善的，當(dāng)前所應(yīng)用的大部分操作系統(tǒng)的安全系數(shù)都不高，存在一些漏洞，并且在一些軟件當(dāng)中還存在不少的后門，這就為網(wǎng)絡(luò)入侵者提供了機(jī)會，網(wǎng)絡(luò)上的一些黑客常常通過后門與漏洞來實(shí)施攻擊。

2.2 垃圾郵件的危害

電子郵件具有公開性與廣泛性的特點(diǎn)，從而使不法入侵者通過發(fā)送一些垃圾郵件的形式來實(shí)施攻擊。垃圾郵件通常不能夠直接危害到用戶計算機(jī)的安全，可是郵件的發(fā)送占用了很多的流量，會導(dǎo)致用戶的網(wǎng)絡(luò)變慢，甚至?xí)?dǎo)致郵件系統(tǒng)的崩潰，一些垃圾郵件占用郵箱的空間，在垃圾郵件當(dāng)中隱藏著一些木馬程序和病毒，危害著網(wǎng)絡(luò)的安全。

2.3黑客攻擊的危害

黑客能夠應(yīng)用他人計算機(jī)的系統(tǒng)漏洞，非法地訪問計算機(jī)。黑客的攻擊方式有非破壞性與破壞性兩類：非破壞性的攻擊通常是僅僅是擾亂計算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)；破壞性的攻擊通常是盜取別人的信息資料，破壞對方的數(shù)據(jù)。黑客往往使用竊取用戶密碼和木馬程序的攻擊方式。

2.4 特洛伊木馬程序的危害

特洛伊木馬程序是一種比較特殊的計算機(jī)病毒，具有危害較大，較為常見，類別較多的特點(diǎn)。特洛伊木馬能夠直接侵入用戶的計算機(jī)，盜取信息。在侵入計算機(jī)后，木馬病毒把自己偽裝成程序或游戲，隱藏在計算機(jī)當(dāng)中，一旦把這些程序或游戲打開，木馬就能夠盜用和復(fù)制計算機(jī)的參數(shù)、文件等，控制用戶的計算機(jī)。

2.5 計算機(jī)病毒的危害

當(dāng)前，威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素是計算機(jī)病毒。計算機(jī)病毒指的是一些特定的程序代碼或指令。一旦計算機(jī)系統(tǒng)受到病毒的入侵，就能夠在軟件程序或存儲介質(zhì)當(dāng)中得以寄生，隨后實(shí)施自我復(fù)制，網(wǎng)絡(luò)是當(dāng)前傳播病毒的主要方式，病毒的傳播依靠互聯(lián)網(wǎng)，具有隱蔽性強(qiáng)，清除難度大，傳染速度快的特點(diǎn)。計算機(jī)病毒會降低計算機(jī)的工作效率，破壞計算機(jī)的數(shù)據(jù)資料。

2.6 用戶的安全觀念較差

系統(tǒng)的管理人員沒有妥善地保管配置信息、口令、密碼，就可能泄露系統(tǒng)的信息。此外，有不少的用戶沒有充分地認(rèn)識到計算機(jī)網(wǎng)絡(luò)的安全問題，不遵循網(wǎng)絡(luò)安全的有關(guān)要求，沒有定期地維護(hù)、檢查與監(jiān)控網(wǎng)絡(luò)環(huán)境，沒有實(shí)施必要的防范措施。

2.7不適當(dāng)?shù)南到y(tǒng)配置

計算機(jī)的網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的，它需要結(jié)合相關(guān)要求與網(wǎng)絡(luò)環(huán)境的變化進(jìn)行配置，倘若沒有進(jìn)行適當(dāng)?shù)呐渲茫敲淳蜁{到網(wǎng)絡(luò)的安全，比如，設(shè)置不適當(dāng)?shù)姆阑饓浖?，就會使防火墻失去?yīng)有的意義。一些特定的程序會直接影響到一系列相關(guān)的配置，一些用戶亂配置系統(tǒng)，就會導(dǎo)致安全隱患。

3 防范建議

3.1 安裝防火墻

防火墻是確保網(wǎng)絡(luò)安全的最有效、最基本的策略，是外部網(wǎng)和內(nèi)部網(wǎng)之間的門戶。防火墻在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間創(chuàng)建了一套通信監(jiān)控系統(tǒng)，來篩選、限制與檢測進(jìn)出的數(shù)據(jù)流，屏蔽外部的網(wǎng)絡(luò)，禁止訪問沒有進(jìn)行授權(quán)的用戶，實(shí)現(xiàn)保護(hù)計算機(jī)網(wǎng)絡(luò)的效果。防火墻技術(shù)由安全路由器、應(yīng)用級、地址翻譯和數(shù)據(jù)包過濾等技術(shù)組成。

3.2 備份與恢復(fù)機(jī)制

備份與恢復(fù)機(jī)制能夠在發(fā)生網(wǎng)絡(luò)安全事故的情況下迅速地恢復(fù)想要的服務(wù)。備份與恢復(fù)機(jī)制的實(shí)現(xiàn)需要借助于多個層次，首先要避免損壞硬件設(shè)施，其次系統(tǒng)的備份需要借助于軟件層面，需要養(yǎng)成定期備份重要數(shù)據(jù)的習(xí)慣。

3.3 防治病毒的策略

針對計算機(jī)病毒，需要注重預(yù)防。首先確保具備有效的計算機(jī)防護(hù)機(jī)制。其次重視選擇軟件與操作系統(tǒng)，并實(shí)時地更新軟件與操作系統(tǒng)，以減少漏洞。還需要重視選擇殺毒軟件，保證所安裝的殺毒軟件是正版的，并實(shí)時地更新與檢查殺毒軟件，以及實(shí)施定期地殺毒。

3.4 網(wǎng)絡(luò)加密技術(shù)

數(shù)據(jù)加密技術(shù)通常跟防火墻技術(shù)配套使用，能夠提高數(shù)據(jù)的安全系數(shù)，避免數(shù)據(jù)被盜竊。它的使用方法是應(yīng)用一些算法來加密數(shù)據(jù)，使它變成一些亂碼，隨后發(fā)送數(shù)據(jù)，到達(dá)目的地后再用同樣的算法實(shí)施還原，這樣可以避免泄露機(jī)密信息。

3.5 訪問控制技術(shù)

訪問控制技術(shù)能夠根據(jù)一定的規(guī)則判斷用戶的進(jìn)程，使用戶合法地訪問數(shù)據(jù)，并限制重要資源的訪問，以避免非法的用戶入侵重要的數(shù)據(jù)資源。訪問控制包括高層訪問控制與低層訪問控制，高層訪問控制的方式是檢查權(quán)限與身份這兩個方面，通過對比和檢查用戶的權(quán)限、口令來實(shí)施的，低層訪問控制是通過判斷網(wǎng)絡(luò)通信協(xié)議當(dāng)中的信息特征來實(shí)施的。訪問控制技術(shù)是保護(hù)網(wǎng)絡(luò)安全的一種核心手段。

3.6 入侵檢測技術(shù)

入侵檢測可以實(shí)時地檢測到計算機(jī)系統(tǒng)當(dāng)中未經(jīng)授權(quán)的操作與各種異常的情況。入侵檢測是通過收集與分析網(wǎng)絡(luò)系統(tǒng)當(dāng)中主要的操作運(yùn)轉(zhuǎn)信息，檢測到網(wǎng)絡(luò)當(dāng)中違反安全策略標(biāo)準(zhǔn)的行為與受到攻擊的跡象，隨后自動地響應(yīng)，這樣就可以檢測入侵，組織繼續(xù)入侵。

伴隨著網(wǎng)絡(luò)的廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)的安全問題愈加重要，計算機(jī)網(wǎng)絡(luò)的安全問題不但涉及用戶個人的隱私與財產(chǎn)安全，而且涉及機(jī)關(guān)部門與企業(yè)的信息安全。因此，在應(yīng)用計算機(jī)網(wǎng)絡(luò)的過程中，務(wù)必做好有效的安全措施，以確保計算機(jī)網(wǎng)絡(luò)的安全，最大程度地減少計算機(jī)網(wǎng)絡(luò)中的危害。

參考文獻(xiàn)

[1]王弘揚(yáng).淺談計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息，2012（2）：162.

[2]任大偉.淺析計算機(jī)網(wǎng)絡(luò)安全與防范[J].國土資源高等職業(yè)教育研究，2011（3）.