前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防范建議范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防范建議范文第1篇

【關(guān)鍵詞】醫(yī)院;計算機網(wǎng)絡(luò);安全

計算機網(wǎng)絡(luò)已成為醫(yī)院日常醫(yī)療業(yè)務(wù)管理工作的重要組成部分。為了更好地發(fā)揮計算機網(wǎng)絡(luò)在醫(yī)療工作中的作用,筆者就醫(yī)院計算機網(wǎng)絡(luò)常見安全問題及防范措施探討如下。

1 醫(yī)院計算機網(wǎng)絡(luò)常見安全問題

1.1 信息管理問題是指因人員素質(zhì)參差不齊而引發(fā)計算機及網(wǎng)絡(luò)安全問題。如業(yè)務(wù)科室的醫(yī)護(hù)人員對計算機網(wǎng)絡(luò)知識了解不是很多,缺乏相關(guān)培訓(xùn)。信息管理制度的不完善,使得有不良動機的人員對系統(tǒng)和數(shù)據(jù)進(jìn)行故意修改,甚至破壞。

1.2 硬件問題是指由于計算機及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運行環(huán)境或硬件本身的缺陷、故障導(dǎo)致系統(tǒng)不能正常工作而帶來的問題。如計算機及網(wǎng)絡(luò)設(shè)計沒有可靠接地、缺乏防雷防塵設(shè)備而造成的故障;短路、斷線、接觸不良、設(shè)備老化等由計算機本身及相關(guān)設(shè)備、部件或元件帶來的問題。

1.3 軟件問題由于應(yīng)用軟件在開發(fā)、使用過程中考慮不周,導(dǎo)致應(yīng)用軟件本身設(shè)計不完善,或未經(jīng)全面測試就投入使用,導(dǎo)致功能達(dá)不到預(yù)期目的等問題,系統(tǒng)在運行過程中往往會出現(xiàn)賬務(wù)混亂、數(shù)據(jù)信息受損,更有甚者會導(dǎo)致整個系統(tǒng)崩潰。

2 防范措施

2.1 信息管理方面對計算機及網(wǎng)絡(luò)維護(hù)人員要加強業(yè)務(wù)學(xué)習(xí),提高其處理計算機及網(wǎng)絡(luò)故障、防范計算機及網(wǎng)絡(luò)風(fēng)險的能力;對業(yè)務(wù)操作人員要重點抓好計算機知識的普及培訓(xùn)工作,建立各種形式的崗位培訓(xùn)和定期輪訓(xùn)制度,提高職工法制觀念、敬業(yè)精神、計算機業(yè)務(wù)操作水平和安全防范綜合能力。在工作實踐中,既要重視專業(yè)人員的素質(zhì),又要重視計算機管理人員的素質(zhì)。各類人員職責(zé)分明,建立專業(yè)人員與計算機管理維護(hù)人員良好的協(xié)作關(guān)系。各操作人員必須定期更換密碼,防止非業(yè)務(wù)人員進(jìn)入系統(tǒng)進(jìn)行非法操作。

2.2 硬件方面計算機房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工、裝修、安裝。重點防止計算機房靠近各種無線電發(fā)射臺或電視轉(zhuǎn)播發(fā)射點,必要時加裝電磁屏蔽設(shè)施,避免計算機信息傳遞出錯。計算機房、配電室、空調(diào)間等計算機系統(tǒng)的重要基礎(chǔ)設(shè)施要視為要害部門嚴(yán)格管理,配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備,如果有條件可以安裝電視監(jiān)控系統(tǒng)。做好設(shè)備維護(hù)工作;對突發(fā)性的安全事故處理要有應(yīng)急計劃。對服務(wù)器和網(wǎng)絡(luò)設(shè)備,要指定專人負(fù)責(zé),發(fā)生故障保證及時修復(fù)。對計算機要安裝并及時更新殺毒軟件,內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進(jìn)行物理隔斷;如確需互聯(lián)時,則需要采用防火墻技術(shù),以防止病毒侵害。

2.3 軟件方面醫(yī)院各種應(yīng)用軟件研發(fā)要設(shè)計縝密、周全;編程過程中要對重要數(shù)據(jù)采用可靠的加密技術(shù),以確保計算機網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性;軟件正式使用前要進(jìn)行全面的測試。做好數(shù)據(jù)備份,確保數(shù)據(jù)安全,對運行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機備份;數(shù)據(jù)傳輸、保存過程中對涉及機密的數(shù)據(jù)信息首先要加密,然后再傳輸、存儲。醫(yī)院局域網(wǎng)是一個信息分散處理、高度共享的網(wǎng)絡(luò)[1]。每一個用戶都有自己的用戶權(quán)限,比如醫(yī)生只能進(jìn)入自己科室的醫(yī)生工作站,檢驗科只能進(jìn)入自己的檢驗系統(tǒng)等,這些都是由訪問權(quán)限設(shè)定而控制的。這樣既能使每個人方便靈活地操作自己的程序,又不能隨意訪問未經(jīng)授權(quán)訪問的數(shù)據(jù),保證了安全性。要加強操作人員權(quán)限和密碼管理,對訪問數(shù)據(jù)庫的所有用戶要科學(xué)的分配權(quán)限,實現(xiàn)權(quán)限等級管理,嚴(yán)禁越權(quán)操作,密碼強制定期修改;防止非法使用系統(tǒng)資源,指定專人進(jìn)行系統(tǒng)操作;防止一般用戶非法闖入操作系統(tǒng)。

總之,做好計算機網(wǎng)絡(luò)安全的的防范工作,對于推進(jìn)醫(yī)院信息化工作穩(wěn)步健康發(fā)展具有重要作用。

網(wǎng)絡(luò)安全防范建議范文第2篇

關(guān)鍵詞 高校校園 網(wǎng)絡(luò)安全管理 問題與策略

中圖分類號： TP393 文獻(xiàn)標(biāo)識碼：A

隨著互聯(lián)網(wǎng)的普及，校園網(wǎng)的發(fā)展正面臨著來自各方面的威脅和攻擊，網(wǎng)絡(luò)安全問題日益突出。尤其是高校校園信息化應(yīng)用系統(tǒng)的集成，實現(xiàn)統(tǒng)一門戶平臺，建立一個數(shù)據(jù)存儲中心，以及各種各樣的信息共享和交流，都需要切實做好校園網(wǎng)絡(luò)安全體系建設(shè)，建立事故預(yù)警機制，做好善后處理工作，結(jié)合硬件、軟件，采取各種技術(shù)措施，建立基礎(chǔ)的管理措施和各種技術(shù)學(xué)院校園網(wǎng)絡(luò)安全體系，以確保所有類型的校園信息化建設(shè)的基礎(chǔ)設(shè)施不受到來自未經(jīng)授權(quán)的訪問和破壞。

1 高校校園網(wǎng)絡(luò)面臨的安全威脅

高校校園網(wǎng)絡(luò)通常接入著成千上萬臺計算機、服務(wù)器、交換機等終端設(shè)備，這些終端位于不同的物理位置，并且有不同的用途，不同的用戶操作。用戶的安全意識薄弱、網(wǎng)絡(luò)安全防范措施不及時，技術(shù)實施不到位或惡意攻擊造成損失的發(fā)生。高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個方面：

1.1 終端系統(tǒng)漏洞

入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊，獲得相應(yīng)權(quán)限后，非法獲取目標(biāo)主機的資源， 也可能會在控制目標(biāo)主機后，以其為跳板（ 俗稱肉雞） ， 對其他計算機或網(wǎng)絡(luò)實施攻擊和非法訪問并隱藏真實身份。

1.2 計算機病毒肆虐

校園網(wǎng)站各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng)，對校內(nèi)和校外提供豐富多彩的工作、 學(xué)習(xí)和娛樂等內(nèi)容，但這些站點的代碼在編寫過程中，存在很多不嚴(yán)謹(jǐn)?shù)牡胤?。校園網(wǎng)中的可移動存儲設(shè)備的使用、下載程序、發(fā)電子郵件、瀏覽網(wǎng)頁，甚至是即時通訊有可能導(dǎo)致下載和傳播病毒。大量的病毒傳播，不僅占用網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)效率下降，而且還破壞網(wǎng)絡(luò)設(shè)備，服務(wù)器或獨立，并最終影響到整個學(xué)校的網(wǎng)絡(luò)系統(tǒng)的正常運行，嚴(yán)重的還會引起校園網(wǎng)絡(luò)的癱瘓。

1.3 黑客類惡意入侵行為

外部用戶經(jīng)常會實施對校園網(wǎng)絡(luò)的惡意入侵，發(fā)起對校園網(wǎng)絡(luò)核心設(shè)備（如服務(wù)器、路由器等）的攻擊，竊取服務(wù)器上的重要信息，特別是一些重要業(yè)務(wù)系統(tǒng)服務(wù)器。而校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式通常比較了解，部分用戶（ 如學(xué)生） 出于對網(wǎng)絡(luò)的好奇和實踐的欲望， 經(jīng)常會用學(xué)習(xí)到的各種方法，非法攻擊校園網(wǎng)絡(luò)核心設(shè)備及應(yīng)用系統(tǒng)，也有的是為了獲得一些機密數(shù)據(jù)（如期末考試題），嚴(yán)重影響校園網(wǎng)絡(luò)的安全穩(wěn)定運行和校園管理秩序。目前，任何人在互聯(lián)網(wǎng)上均可自由下載黑客類工具，且種類繁多、功能豐富、設(shè)置簡單、使用方便、破壞力大，一個完全不懂技術(shù)的普通攻擊者都可以利用相應(yīng)的工具軟件成為一個對校園網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。

2 高校校園網(wǎng)絡(luò)管理存在的問題

（1）當(dāng)前高校校園網(wǎng)絡(luò)的建設(shè)存在重規(guī)模輕安全的誤區(qū)。一些高校，多年來主要精力集中在了校園網(wǎng)的建設(shè)，擴大和網(wǎng)絡(luò)安全意識的重視程度不夠，沒有架構(gòu)有效的網(wǎng)絡(luò)安全防御系統(tǒng)。（2）網(wǎng)絡(luò)用戶安全防范意識薄弱， 缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。大部分學(xué)校校園網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識淡薄，認(rèn)為網(wǎng)絡(luò)的安全防范不是自己承擔(dān)的責(zé)任，而是網(wǎng)管人員的責(zé)任；另外，除少數(shù)的計算機專業(yè)教師或?qū)W生外，大部分網(wǎng)絡(luò)用戶都不具備基本的網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全防御技術(shù)。（3） 大學(xué)網(wǎng)絡(luò)安全管理人員缺乏。大多數(shù)的許多高?，F(xiàn)有的網(wǎng)絡(luò)管理人員，從事網(wǎng)絡(luò)安全技術(shù)和缺乏經(jīng)驗，難以應(yīng)付復(fù)雜的網(wǎng)絡(luò)環(huán)境中，缺乏經(jīng)驗和能力，處理突發(fā)的網(wǎng)絡(luò)安全事件的管理。一些網(wǎng)絡(luò)管理員通常是不夠的努力，投入的安全性問題研究，安全管理是不正確的軌道上。（4）網(wǎng)絡(luò)道德教育嚴(yán)重滯后的問題日益嚴(yán)重。惡意利用網(wǎng)絡(luò)資源，瀏覽黃色網(wǎng)頁，接受不良信息的，大學(xué)生在網(wǎng)絡(luò)犯罪有上升的趨勢。

3 保障高校校園網(wǎng)絡(luò)安全的策略

3.1 配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點，利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護(hù)林，對于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

3.2 網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)則和條例。高校網(wǎng)絡(luò)安全問題發(fā)生的經(jīng)理層，完善的管理制度有很大的關(guān)系，因此，管理人員必須提高管理水平，建立和完善各項管理制度，并不斷創(chuàng)造新的管理方法，嚴(yán)格按照安全管理制度，規(guī)范操作，避免信息丟失。

（2）應(yīng)急響應(yīng)。發(fā)現(xiàn)了一種新的病毒，或者是因為系統(tǒng)中的安全威脅的網(wǎng)絡(luò)安全漏洞，安全的網(wǎng)絡(luò)及時發(fā)送到用戶的安全注意事項，并提供各種補丁下載。此外，做好的計算機系統(tǒng)，網(wǎng)絡(luò)，應(yīng)用軟件，以及各種信息和數(shù)據(jù)備份，并創(chuàng)建一個備份的數(shù)據(jù)庫系統(tǒng)。

3.3 技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證，以保證其唯一性。（2）防火墻是校園網(wǎng)信息安全保障的核心點。通過部署防火墻，實施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

參考文獻(xiàn)

[1] 馬強.基于群聯(lián)動策略的安全技術(shù)模型的研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報. 2009（06）.

[2] 朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J]. 教育教學(xué)論壇. 2011（15）.

[3] 馬強.基于群聯(lián)動策略的安全技術(shù)模型的研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報. 2009（06） .

網(wǎng)絡(luò)安全防范建議范文第3篇

關(guān)鍵詞：計算機；信息管理；網(wǎng)絡(luò)安全；應(yīng)用

伴隨著互聯(lián)網(wǎng)網(wǎng)民的不斷增加，互聯(lián)網(wǎng)在帶來方便性的同時，也存在一定的安全問題。無論是政府、企業(yè)還是個人都在應(yīng)用互聯(lián)網(wǎng)的同時面對著可能存在的網(wǎng)絡(luò)安全問題給自身帶來的負(fù)面影響。本文從計算機信息管理的層面出發(fā)，對計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行深入的研究分析。

一、網(wǎng)絡(luò)安全與信息管理概述

網(wǎng)絡(luò)安全通常指的是網(wǎng)絡(luò)上的信息安全，即網(wǎng)絡(luò)系統(tǒng)硬件、網(wǎng)絡(luò)系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)所具有的安全[1]。網(wǎng)絡(luò)信息無論是傳輸與存儲過程中，還是處理與使用過程中都應(yīng)處在安全的狀態(tài)。信息管理，這里指的是網(wǎng)絡(luò)信息管理，指的是在網(wǎng)絡(luò)信息與網(wǎng)絡(luò)信息服務(wù)方面的管理。計算機應(yīng)用中，計算機信息管理技術(shù)有著重要的作用，因而其在網(wǎng)絡(luò)安全管理也有著不可替代的作用。通常情況下，網(wǎng)絡(luò)信息管理的內(nèi)容分為基礎(chǔ)運行信息、服務(wù)器信息、用戶信息以及網(wǎng)絡(luò)信息資源四個方面。

二、計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題

計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用效果好壞，與使用者對計算機網(wǎng)絡(luò)信息技術(shù)的重視程度、技術(shù)水平以及管理能力等有著密切的聯(lián)系。在計算機信息管理技術(shù)的應(yīng)用中，在網(wǎng)絡(luò)安全作用的實現(xiàn)過程中有著豐富的內(nèi)容[2]。如域名以及IP 地址等。從現(xiàn)有計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用中存在的問題來看，主要包括信息訪問控制以及信息安全監(jiān)測兩個方面。信息訪問控制指的是對網(wǎng)絡(luò)信息的服務(wù)所進(jìn)行控制的，信息訪問控制是使用者與相關(guān)資源擁有者這兩個作為主要的源頭，信息訪問控制涉及的是對用戶信息以及用戶信息公布等諸多方面所具有的安全進(jìn)行的控制與管理。而信息安全監(jiān)測則主要是為了應(yīng)付日常程序外所要具有的技術(shù)功能。在信息的應(yīng)用過程中，受諸多確定性因素與不確定因素的影響，使得信息在正常的使用過程中，還要應(yīng)付一些突況，特別是對新問題新情況進(jìn)行的處理，即信息安全監(jiān)測[3]。換句話說，計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用主要解決的就是信息訪問控制與信息安全監(jiān)測。

三、計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

結(jié)合計算機信息管理在網(wǎng)絡(luò)安全的應(yīng)用中存在問題，本文提出以下計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議：

（一）提高網(wǎng)絡(luò)安全防范意識

計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞，與網(wǎng)絡(luò)安全意識防范有著密切的聯(lián)系。換句話說，也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險防范方面的意識，才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進(jìn)而從根本上避免不良因素與不良信息對網(wǎng)絡(luò)安全造成的信息供給問題[4]。計算機網(wǎng)絡(luò)安全防范意識的提高，需要相關(guān)人員認(rèn)識到計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對社會、組織以及個人都有著密切的聯(lián)系，其能從本質(zhì)上促進(jìn)信息社會的良性發(fā)展，相關(guān)人員只有在具有較強的網(wǎng)絡(luò)安全防范意識才能在使用中注意到相應(yīng)的安全問題，進(jìn)而在使用過程中關(guān)注計算機信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實際情況出發(fā)，確定好安全風(fēng)險防范的計劃以及安全風(fēng)險的防范策略，在防范意識不斷提高的情況下，促進(jìn)計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化，促進(jìn)計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。

（二）通過信息技術(shù)確保網(wǎng)絡(luò)安全

計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過計算機信息管理技術(shù)的優(yōu)化，才能實現(xiàn)技術(shù)的控制，通過良好的技術(shù)控制環(huán)節(jié)來健全計算機信息管理體系[5]。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計算機信息管理在應(yīng)用過程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進(jìn)而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)問題的及時解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看，應(yīng)加強對計算機信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力[6]。同時通過研發(fā)工作水平的提高，來加強技術(shù)人員在應(yīng)對突發(fā)事件方面的處理能力與解決能力。這就要求，在信息技術(shù)的應(yīng)用方面，要以分工負(fù)責(zé)為基礎(chǔ)，將技術(shù)的應(yīng)用效果不斷提升，進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。

（三）優(yōu)化網(wǎng)絡(luò)信息安全管理體系

網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當(dāng)。網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學(xué)合理的模型來進(jìn)行執(zhí)行與維護(hù)。該模型需要在對已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進(jìn)而確立完整的安全框架，并以此為基礎(chǔ)建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用，特別是政府以及企業(yè)。這些模型從本質(zhì)上來看，體現(xiàn)的是混合型的管理模式，是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上，并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn)，如美國聯(lián)邦機構(gòu)本身就有著良好的管理模型。

計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點在于對網(wǎng)絡(luò)安全的防范，在信息管理中，無論是管理模型的應(yīng)用，還是技術(shù)控制方式的應(yīng)用，其本質(zhì)都是為了貫徹對網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來實現(xiàn)的，包括信息管理、人員管理、制度管理以及機構(gòu)管理等等，其作用是實現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機構(gòu)或者部門中，不同層次的工作人員所具有的責(zé)任感，對網(wǎng)絡(luò)安全的認(rèn)識、理解與重視程度，都會對網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實現(xiàn)，不僅僅需要組織內(nèi)人員的參與，同時還需要與組織聯(lián)系密切的其它人員的參與，如供應(yīng)商或者信息安全方面的專家等等。

（四）從需求方面加強管理

從需求的層面來看，建立一個安全的系統(tǒng)應(yīng)首先關(guān)注的是對業(yè)務(wù)需求的分析，通過分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來看，需要做好的是物理訪問控制、設(shè)施以及防火安全，在技術(shù)上確保可行的資源保護(hù)與網(wǎng)絡(luò)訪問安全，組織的工作人員以及外來人員應(yīng)有著良好的保密意識，做好相應(yīng)的保密工作，進(jìn)而實現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險的存在。從人員的層面來看，組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ)，按照不同的級別與重要程度來實施管理，確保網(wǎng)絡(luò)的順暢與安全。要不斷強化與落實在確保網(wǎng)絡(luò)安全方面的責(zé)任制，確保組織內(nèi)的工作人員在規(guī)定的權(quán)限范圍內(nèi)來進(jìn)行工作[8]。除此以外還應(yīng)加強對網(wǎng)絡(luò)信息文檔的管理，采用必要的措施確保文檔應(yīng)有的真實性，并應(yīng)經(jīng)常對文檔進(jìn)行備份。

綜上所述，對網(wǎng)絡(luò)安全產(chǎn)生負(fù)面影響的因素是多元化的，這就決定的不僅僅要從計算機信息技術(shù)方面的角度對網(wǎng)絡(luò)安全進(jìn)行處理，同時還應(yīng)從計算機信息管理的層面對網(wǎng)絡(luò)安全的應(yīng)用進(jìn)行綜合化的處理。因而，有必要在今后的工作和學(xué)習(xí)中不斷加強計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的研究，進(jìn)而有效的促進(jìn)網(wǎng)絡(luò)安全的良性發(fā)展。

參考文獻(xiàn)

[1] 張?zhí)m蘭.計算機網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J].計算機光盤軟件與應(yīng)用.2012（18）：43-44.

[2] 殷學(xué)強.計算機網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦（理論版）. 2011（09）：98-99.

[3] 徐巖.網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討[J].科技傳播. 2012（02）：151.

[4] 耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息.2011（08）：110-111.

[5] 龐海靜，黃海榮.淺析計算機網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技（下旬刊）. 2011（06）：281-282.

[6] 許偉敏.計算機網(wǎng)絡(luò)信息安全管理工作探討[J].知識經(jīng)濟(jì).2011（23）：96.

網(wǎng)絡(luò)安全防范建議范文第4篇

關(guān)鍵詞:醫(yī)院信息網(wǎng)絡(luò);信息系統(tǒng)安全;防范

中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0057-02

隨著我國醫(yī)療信息化快速發(fā)展,醫(yī)院信息系統(tǒng)的普及,信息系統(tǒng)在數(shù)字化醫(yī)院中的作用越發(fā)重要,信息作為無形資產(chǎn)與其它資產(chǎn)一樣受到重視和保護(hù)。如果信息系統(tǒng)在運行時出現(xiàn)故障,醫(yī)院的各掛號、收費、醫(yī)囑、取藥、電子病歷、物資管理等各種工作都將無法正常運行,加強和重視醫(yī)院信息網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院信息化建設(shè)刻不容緩的問題,醫(yī)院信息系統(tǒng)安全性的設(shè)計與實現(xiàn),在信息系統(tǒng)建設(shè)的投資中將會占據(jù)越來越大的比重[1]。一旦醫(yī)院信息系統(tǒng)發(fā)生故障,甚至癱瘓,不但讓醫(yī)院蒙受巨大的經(jīng)濟(jì)損失,而且將給醫(yī)院社會效益帶來無法估量的負(fù)面影響。如何科學(xué)分析網(wǎng)絡(luò)安全隱患途徑和切實有效做好醫(yī)院信息網(wǎng)絡(luò)安全隱患防范越發(fā)顯得極其重要。在信息網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展升級的同時,非法訪問,惡意攻擊等網(wǎng)絡(luò)安全的威脅越演越烈,層出不窮。VPN、防火墻、放病毒、IDS、身份認(rèn)證、安全審計、數(shù)據(jù)加密等安全防護(hù)手段在網(wǎng)絡(luò)中不斷得到廣泛應(yīng)用。結(jié)合我院的實際情況,本人提出以下防范措施供參考:

一、針對服務(wù)器存儲設(shè)備硬件故障的安全防范措施

服務(wù)器是信息系統(tǒng)的核心設(shè)備,如果損壞將使醫(yī)院整個信息系統(tǒng)癱瘓。對此,我們采用主、備兩臺服務(wù)器加主、備兩臺存儲設(shè)備,利用賽門鐵克公司的雙機軟件做2+2群集。當(dāng)某一臺服務(wù)器因硬件故障或軟件操作系統(tǒng)故障宕機時,另一臺服務(wù)器通過心跳線測到后,將宕機服務(wù)器的所有服務(wù)自動接管過來進(jìn)行服務(wù),信息系統(tǒng)仍然可以正常運行。同時,每臺服務(wù)器均采用雙硬盤RAID1技術(shù),RAID技術(shù)是通過數(shù)據(jù)條塊化方法與磁盤陣列相結(jié)合,來提高數(shù)據(jù)可用率的一種結(jié)構(gòu)。同時利用“奇偶檢驗”技術(shù)在硬盤失效時重新產(chǎn)生數(shù)據(jù),保證服務(wù)器任意一塊硬盤損壞都不會影響服務(wù)器正常運行。實現(xiàn)熱備的主、備兩臺數(shù)據(jù)儲備中所有硬盤,又均采用RAID6技術(shù)保障某一存儲同時損壞兩塊硬盤時,也不會丟失數(shù)據(jù)。結(jié)合各設(shè)備硬盤熱插拔技術(shù),在不停業(yè)務(wù)情況下,隨時更換故障硬盤,保證數(shù)據(jù)的安全和完整。

二、針對網(wǎng)絡(luò)設(shè)備硬件安全防范

核心交換機亦是網(wǎng)絡(luò)數(shù)據(jù)傳送的核心,我們也采用主、備雙核心交換機,兩臺核心交換機之間,心跳線應(yīng)用為萬兆光纖。當(dāng)其中一臺核心交換機宕機時,另一臺核心交換機自動接管運行數(shù)據(jù)。所有匯聚層交換機均采用千兆光纖雙鏈路連接至核心交換機。每個匯聚交換機下端的計算機用戶劃分不同的VLAN,核心到匯聚,匯聚到接入層,劃分各交換機均設(shè)置獨立的管理地址,并由專人保密管理。整個三層結(jié)構(gòu)的網(wǎng)絡(luò)鏈路上,安裝網(wǎng)強網(wǎng)絡(luò)運維管理系統(tǒng),實現(xiàn)各項遠(yuǎn)程運維監(jiān)控和管理功能。時時監(jiān)察各網(wǎng)段網(wǎng)管設(shè)備各種運營情況,發(fā)現(xiàn)問題及時解決。同時,在接入層交換機上,對終端計算機的IP和MAC地址與各端口進(jìn)行綁定,再通過交換機和防火墻之間的設(shè)置聯(lián)動,來防止一些非法用戶利用偽MAC、偽IP地址進(jìn)行越權(quán)訪問網(wǎng)絡(luò)資源隱患,雖然在更換設(shè)備和用戶時有些繁瑣,但安全防范效果非常好,從而避免各類網(wǎng)絡(luò)安全隱患的發(fā)生。

三、針對移動存儲介質(zhì)的安全防范

醫(yī)院信息系統(tǒng)工作日常工作操作內(nèi)容繁多,工作量大。幾乎醫(yī)院所有的臨床科室與機關(guān)職能部門均有相應(yīng)的子系統(tǒng)應(yīng)用。醫(yī)院各終端用戶如果使用U盤等移動存儲介質(zhì),可能造成各終端計算機操作系統(tǒng)受病毒感染,這些病毒嚴(yán)重威脅醫(yī)院信息網(wǎng)絡(luò)安全,如何量減少終端計算機上移動存儲介質(zhì)的接入是網(wǎng)絡(luò)安全至關(guān)重要的問題之一。我們在網(wǎng)絡(luò)鏈接上的每臺計算機上都使用網(wǎng)強桌面管理軟件,根據(jù)需要對計算機的各種I/O設(shè)備接口進(jìn)行管理,包括:U盤、光驅(qū)、串口、并口等。雖然USB封閉,但可以使用USB接口打印機、鍵盤、鼠標(biāo)等非數(shù)據(jù)讀寫的外部設(shè)備,禁止和限制移動存儲介質(zhì)接入,避免和減少了病毒傳播。桌面終端管理系統(tǒng)可以應(yīng)用多種設(shè)置策略,隨時授權(quán)專人管理,并實現(xiàn)計算機IP地址的鎖定,禁止終端計算機修改自身IP地址,防止因終端計算機隨時修改IP地址產(chǎn)生相互沖突,造成對信息系統(tǒng)的威脅。桌面管理軟件還可以對一些關(guān)鍵科室的計算機24小時截屏,隨時調(diào)閱。同時,我們在每臺終端計算機上安裝了小哨兵硬盤還原卡,利用還原卡對每臺計算機進(jìn)行相應(yīng)還原設(shè)置,當(dāng)每臺計算機重新啟動后,均能回到我們所配置的標(biāo)準(zhǔn)操作狀態(tài),有效避免了少數(shù)病毒長時間殘留于某臺工作站的情況。

四、針對網(wǎng)絡(luò)病毒的安全防范

隨著信息技術(shù)的高速發(fā)展,計算機病毒也在飛速成長,全世界幾乎每天都有無數(shù)網(wǎng)絡(luò)系統(tǒng)被病毒感染。病毒是當(dāng)前網(wǎng)絡(luò)面臨的巨大威脅之一,一旦信息系統(tǒng)受病毒攻擊,極有可能造成全院網(wǎng)絡(luò)系統(tǒng)的癱瘓,將給醫(yī)院帶來不可估量的損失。為此,我們采用一套趨勢科技的最新網(wǎng)絡(luò)版殺毒軟件,并時時更新升級病毒庫,并把殺毒軟件設(shè)置為:機器每次啟動時,對關(guān)鍵區(qū)域自動病毒掃描,查殺各種新型病毒,保護(hù)網(wǎng)絡(luò)系統(tǒng)安全運行。

在與外埠醫(yī)保、農(nóng)合平臺鏈接和進(jìn)行數(shù)據(jù)交換方面,我們租用電信專線光纖,并在進(jìn)戶前端,安裝VPN或防火墻,防火墻作用是介于我院安全的內(nèi)部網(wǎng)絡(luò)和非安全的外部網(wǎng)絡(luò)之間,進(jìn)行網(wǎng)絡(luò)訪問控制的網(wǎng)絡(luò)設(shè)備,用來防止未授權(quán)的或不期望的用戶和主機我院內(nèi)部網(wǎng)絡(luò),避免外部設(shè)備接入我院網(wǎng)絡(luò)對我院網(wǎng)絡(luò)的惡意攻擊或病毒傳播。在安全使用防火墻時,同時應(yīng)用入侵檢測系統(tǒng),入侵檢測系統(tǒng)就是防火墻系統(tǒng)的合理延伸和補充。如果防火墻是第一道安全閘門,入侵檢測系統(tǒng)就可以稱為第二道砸門,入侵檢測系統(tǒng)通過計算機網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵是收集信息,并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊對象,有效的彌補了防火墻所能達(dá)到的防護(hù)極限。經(jīng)常定期檢測各服務(wù)器系統(tǒng)和終端計算機操作系統(tǒng)的漏洞情況,進(jìn)行相關(guān)的配置和補丁管理,通過對已發(fā)現(xiàn)的安全缺陷快速反應(yīng),從而大大提高各網(wǎng)絡(luò)抵抗病毒風(fēng)險的能力。

五、針對IP地址沖突的安全防范

醫(yī)院信息網(wǎng)絡(luò)中每臺計算機都有各自的IP地址,如果IP地址沖突,會導(dǎo)致相同IP地址計算機均無法正常工作,甚至可能會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。雖然終端桌面系統(tǒng)做了IP綁定,但無法對外來非法接入計算機進(jìn)行綁定IP。因此,我科采用多種辦法解決IP地址沖突問題。如:

1.在整個網(wǎng)絡(luò)上接匯聚交換機管理區(qū)域,劃分多個VLAN,每個VLAN就是一個虛擬局域網(wǎng),優(yōu)點就是通過VLAN的劃分來防范廣播風(fēng)暴,并能夠形成虛擬工作組。利用網(wǎng)絡(luò)功能動態(tài)管理網(wǎng)絡(luò),同時,每個VLAN之間可以定向訪問、多向訪問和訪問公共網(wǎng)段時的各類服務(wù)器。其中機房設(shè)備使用專用VLAN,并切實做好VLAN地址的各種保密工作。

2.在核心交換機的傍路安裝銳捷ESS1000端點準(zhǔn)入系統(tǒng)專用設(shè)備,對所有接入網(wǎng)絡(luò)終端計算機進(jìn)行IP、MAC和硬盤信息認(rèn)證并綁定。沒有經(jīng)過授權(quán)的終端計算機無法登錄網(wǎng)絡(luò),還能對網(wǎng)絡(luò)上任何設(shè)備技能型方位操作,在訪問控制方面,確保了網(wǎng)絡(luò)安全。

六、針對數(shù)據(jù)管理和備份的安全防范

隨著信息系統(tǒng)的健全和醫(yī)院整體建設(shè)的不斷發(fā)展,信息數(shù)據(jù)將是醫(yī)院最寶貴的財富,如果業(yè)務(wù)數(shù)據(jù)的丟失,更是一場巨大的災(zāi)難。即使其它各種安全防范措施2+2群集平臺,僅能防范硬件損壞造成的威脅,卻不能防范數(shù)據(jù)庫病毒感染、數(shù)據(jù)庫邏輯損壞等數(shù)據(jù)丟失。因此,我們在數(shù)據(jù)備份機制上,采用賽門鐵克數(shù)據(jù)備份軟件,把數(shù)據(jù)通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠(yuǎn)程備份到異地冗災(zāi)服務(wù)器上,實時備份對數(shù)據(jù)的每一個操作時間進(jìn)行記錄,通過對時間點和操作步驟的回溯修復(fù)錯誤,所有數(shù)據(jù)回退是完全建立在實時備份的基礎(chǔ)上的,需要數(shù)據(jù)恢復(fù)時,只要選擇需要恢復(fù)的操作步數(shù)和操作時間即可,這樣極大程度保證了數(shù)據(jù)庫冗災(zāi),縮短數(shù)據(jù)恢復(fù)的時間和減少醫(yī)院信息數(shù)據(jù)的丟失。為了防止備份數(shù)據(jù)的外流或非法他用,對備份的數(shù)據(jù)必須有加密措施,來保證備份數(shù)據(jù)即使被竊取出去,也無法在非法環(huán)境中進(jìn)行恢復(fù)使用。同時,我們還每月一次定期對所有數(shù)據(jù)庫進(jìn)行異地離線數(shù)據(jù)備份,把所有的數(shù)據(jù)分類別分時間段離線備份到一臺RAID5方式60TB容量的海量磁盤陣列上面,滿足醫(yī)院信息系統(tǒng)數(shù)據(jù)保存30年的要求。同時按照數(shù)據(jù)庫管理規(guī)范的要求,數(shù)據(jù)庫超級用戶權(quán)限嚴(yán)格控制專人負(fù)責(zé),最大限制并盡可能減少超級用戶的使用。并實行分級授權(quán)、分級管理,達(dá)到“用所必須”的目的。

綜上所述,醫(yī)院信息系統(tǒng)是整個醫(yī)院運營的神經(jīng)系統(tǒng),信息系統(tǒng)安全關(guān)系到醫(yī)院的整體利益,醫(yī)院信息系統(tǒng)運行的成敗很大程度上取決于信息網(wǎng)絡(luò)的完整性和安全性,而醫(yī)院信息系統(tǒng)安全的關(guān)鍵是減少各環(huán)節(jié)的單點故障的發(fā)生。隨著信息技術(shù)不斷發(fā)展,信息網(wǎng)絡(luò)存在的安全隱患將不斷呈現(xiàn)出來。除上述各項安全解決方案外,我們在現(xiàn)有基礎(chǔ)上,還通過其它各種方式來保護(hù)信息網(wǎng)絡(luò)。在院領(lǐng)導(dǎo)高度重視下,培養(yǎng)一支操作規(guī)范,技術(shù)過硬的醫(yī)院信息系統(tǒng)管理團(tuán)隊,認(rèn)真執(zhí)行科學(xué)合理的制度,也是醫(yī)院信息系統(tǒng)溫度安全、高效運行的有力保證。如:

1.制定各項信息系統(tǒng)管理制度和規(guī)范,如:《機房安全操作管理制度》、《數(shù)據(jù)安全管理和保密制度》、《信息中心人員工作制度》等并嚴(yán)格認(rèn)真執(zhí)行。從主觀上,增強信息系統(tǒng)安全防范能力。

2.對一些口令或密碼的不定期修改,密碼設(shè)計盡量多樣化、組合式來增加復(fù)雜度,防止因密碼泄漏造成的安全隱患。

3.安裝數(shù)據(jù)庫審計設(shè)備提高數(shù)據(jù)庫讀寫時的安全性,對數(shù)據(jù)庫操作進(jìn)行全方面監(jiān)控和記錄等。實現(xiàn)數(shù)據(jù)讀寫的可追溯及數(shù)據(jù)細(xì)節(jié)分析。

總之,醫(yī)院信息系統(tǒng)的安全,只是相對的安全,永遠(yuǎn)不可能是絕對的安全。只有以高度重視的態(tài)度,嚴(yán)謹(jǐn)認(rèn)真,措施落實的進(jìn)行,才能把醫(yī)院信息系統(tǒng)安全隱患做到最低。網(wǎng)絡(luò)安全管理所涉及的功能復(fù)雜,實現(xiàn)方式各異,需要綜合應(yīng)用以形式,完整的安全統(tǒng)一域管理體系。因此,保障一個安全域至少需要幾個部分安全功能協(xié)調(diào)作用[2]。

醫(yī)院信息系統(tǒng)安全防范之路任重道遠(yuǎn)。

參考文獻(xiàn):

網(wǎng)絡(luò)安全防范建議范文第5篇

關(guān)鍵詞：無線網(wǎng)絡(luò)；攻擊；解決方案

中圖分類號：TN92

近年來隨著無線技術(shù)的發(fā)展和普及，無線網(wǎng)絡(luò)作為一種新興技術(shù)，無線網(wǎng)絡(luò)應(yīng)用已經(jīng)成為人們休閑娛樂，甚至工作和學(xué)習(xí)的常規(guī)渠道之一。人們已漸漸習(xí)慣于隨時隨地通過無線網(wǎng)絡(luò)分享照片，微博，使用微信，網(wǎng)上支付，收發(fā)郵件和即時通訊等。越來越多的個人隱私甚至商業(yè)機密信息通過無線網(wǎng)絡(luò)傳輸，人們更多關(guān)注的是無線網(wǎng)絡(luò)應(yīng)用的便捷性，卻忽略了其潛在的安全風(fēng)險。無線網(wǎng)絡(luò)的威脅和攻擊常常發(fā)生在我們身邊，例如2012年山東聊城發(fā)生的網(wǎng)銀“被”轉(zhuǎn)賬事件就給人們敲響了警鐘。無線網(wǎng)絡(luò)安全并非杞人憂天，而是當(dāng)務(wù)之急。本文將對無線網(wǎng)絡(luò)安全問題進(jìn)行分析，并針對這些問題提供相應(yīng)的防范措施。

1 無線網(wǎng)絡(luò)存在的安全問題

無線網(wǎng)絡(luò)的數(shù)據(jù)傳送主要是通過無線電波在空中進(jìn)行傳輸。由于無線網(wǎng)絡(luò)的信號在開放空間中傳送，那么只要有合適的無線客戶端設(shè)備，在合適的信號覆蓋范圍之內(nèi)就可以接收無線網(wǎng)絡(luò)的信號。由于這樣的傳導(dǎo)性，導(dǎo)致無線網(wǎng)絡(luò)存在著很大的安全隱患問題，這些突出的問題主要表現(xiàn)在以下幾個方面。

1.1 無線網(wǎng)絡(luò)被盜用

無線網(wǎng)絡(luò)被盜用是指用戶的無線網(wǎng)絡(luò)被非授權(quán)用戶的電腦接入，這種行為也稱為蹭網(wǎng)。對于無線網(wǎng)絡(luò)設(shè)置了很低安全防護(hù)或是沒有設(shè)置安全防護(hù)的用戶，非授權(quán)用戶利用攻擊工具就能很容易搜索到并入侵這類用戶的無線網(wǎng)絡(luò)，從而造成很嚴(yán)重的后果。非授權(quán)用戶的入侵會造成很大損失，由于網(wǎng)絡(luò)帶寬資源是一定的，非法用戶的入侵會造成網(wǎng)絡(luò)流量被使用，網(wǎng)速變慢。更有甚者，某些非授權(quán)用戶會對安全級別設(shè)置低的無線網(wǎng)絡(luò)進(jìn)行非法篡改，導(dǎo)致該無線網(wǎng)絡(luò)內(nèi)的合法用戶無法正常登錄，造成不必要的損失。

1.2 加密方式簡單易破解

無線網(wǎng)絡(luò)中很多用戶采用了安全防范性能一般的WEP協(xié)議，它是所有客戶端和無線接入點都會以一個共享的密鑰進(jìn)行加密設(shè)置了WEP密鑰，對無線上網(wǎng)信號進(jìn)行加密傳輸。由于WEP使用的是靜態(tài)的密鑰，很容易被黑客破解。而且在互聯(lián)網(wǎng)上可以搜索到很多的“無線蹭網(wǎng)”秘笈，破解密碼最快只需幾分鐘。非法攻擊者通過下載“無線蹭網(wǎng)器”軟件，就可以輕松破解無線路由密碼，從而非常容易地截取上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識名稱、WEP密鑰內(nèi)容等信息，然后很方便地對無線網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作。

1.3 數(shù)據(jù)安全問題

基于無線網(wǎng)的信號是在開放的空間傳送的，通過獲取無線網(wǎng)的信號，非法用戶或是惡意攻擊者有可能會執(zhí)行如下操作：一是通過破解了普通無線網(wǎng)絡(luò)安全設(shè)置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設(shè)備的身份進(jìn)入無線網(wǎng)，導(dǎo)致“設(shè)備身份”被冒用。二是對傳輸信息進(jìn)行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設(shè)備，即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如Ethereal和TCPDump來監(jiān)聽和分析通信量，從而可以識別出破壞的信息。

2 無線網(wǎng)絡(luò)安全防范措施

對于無線網(wǎng)絡(luò)的存在安全問題，我們已經(jīng)進(jìn)行了初步的分析和了解，我們接下來針對這些安全隱患問題找到相應(yīng)的解決方法和防范措施，從而降低網(wǎng)絡(luò)安全問題的出現(xiàn)率。

2.1 安裝防火墻

對于網(wǎng)絡(luò)用戶，可以通過安裝防火墻來提升無線網(wǎng)絡(luò)的安全性，同時也可以減少黑客攻擊和病毒的入侵，還起著安全保護(hù)作用，但是有些用戶對設(shè)置防火墻的意識不高，并沒有把系統(tǒng)介入點直接的放置在防火墻外，這樣就需要及時地對防火墻的設(shè)置進(jìn)行修改，并把無線系統(tǒng)接人點設(shè)置在防火墻之外。

2.2 更改默認(rèn)設(shè)置

在設(shè)置無線路由器的過程中，有很多用戶總是對無線網(wǎng)絡(luò)系統(tǒng)進(jìn)行默認(rèn)設(shè)置，雖然默認(rèn)設(shè)置可以給用戶帶來一定的方便性，但是長時間的使用存在一定的安全隱患。由于很多路由器默認(rèn)的用戶名和密碼都是“admin”，這個密碼已經(jīng)是眾所周知，毫無安全保障。對此，建議用戶在設(shè)置無線網(wǎng)絡(luò)時應(yīng)該修改其默認(rèn)設(shè)置，達(dá)到安全目的。幾種有效的設(shè)置方法推薦給大家就是設(shè)置AP、設(shè)置較長的安全口令、修改SNMP設(shè)置、隱藏SSID、MAC地址過濾等等幾種方式。對于設(shè)置安全口令一項來講，要定時更改設(shè)置的密碼，保證密碼的安全性。

2.3 采用WPA2加密方式

目前無線網(wǎng)絡(luò)采用的加密技術(shù)主要有三種方式，一是WEP（Wired Equivalent Privacy）加密、二是WPA（Wi-Fi Protected Access）加密、三是WPA2（Wi-Fi Protected Access 2）加密。WEP加密方式是使用了一種稱為RC4 PRNG的算法。所有客戶端和無線接入點都會以一個共享的密鑰進(jìn)行加密，密鑰越長，就越安全。WEP的缺點是使用靜態(tài)的密鑰，安全性不夠強，比較容易破解。WPA加密方式是WEP的升級版，在安全性上有了很大的改進(jìn)，主要體現(xiàn)在身份認(rèn)證、加密機制和數(shù)據(jù)包檢查等方面。WPA的優(yōu)點是使用了動態(tài)的密鑰，不容易破解。缺點是完整的WPA設(shè)置過程比較復(fù)雜，一般用戶很難設(shè)置。WPA2是目前比較強的加密技術(shù)。使用更安全的加密技術(shù)AES（Advanced Encryption Standard），因此比WPA更難被破解、更安全。WPA2的設(shè)置方式如圖1所示。

圖1 WPA2設(shè)置

2.4 設(shè)置強度密碼和定期更改密碼

有些用戶對無線網(wǎng)絡(luò)設(shè)置訪問時不需要密碼或者比較簡單密碼，比如“12345678”這樣簡單的密碼，很容易遭到別人的盜用。建議無線網(wǎng)絡(luò)用戶設(shè)置密碼要用高等級的，不能隨便設(shè)置一些簡單的數(shù)字。這樣可以提高訪問網(wǎng)絡(luò)安全性。加密以后可以阻止沒有進(jìn)行身份驗證的非法用戶隨意的進(jìn)入，并能將黑客隔離在外，保證了數(shù)據(jù)的安全性。另外用戶在不使用無線網(wǎng)絡(luò)時，建議關(guān)閉無線路由器，定期更改密碼等方法，來提高無線網(wǎng)絡(luò)的安全性。

3 總結(jié)

無線網(wǎng)絡(luò)應(yīng)用越來越廣泛，針對無線網(wǎng)絡(luò)的安全威脅也日益嚴(yán)重。雖然無線網(wǎng)絡(luò)存在某些安全問題，但是只要我們加強安全意識并靈活應(yīng)用文中所提出的安全措施，就能夠提高無線網(wǎng)絡(luò)安全性，減少遭遇攻擊和威脅的可能，從而最大限度地避免由此帶來的各種損失。

參考文獻(xiàn)：

[1]林曉.網(wǎng)絡(luò)與信息讓網(wǎng)絡(luò)暢通無阻，確保無線網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息，2010，11.

[2]楊哲.無線網(wǎng)絡(luò)安全攻防實戰(zhàn)進(jìn)階[M].北京：電子工業(yè)出版社，2011，1.

[3]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息，2012（10）.