導語：如何才能寫好一篇網(wǎng)絡安全技術問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機；網(wǎng)絡安全；技術

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0365-01

影響計算機網(wǎng)絡安全的因素多種多樣，本文對這些因素一一進行闡述，同時提出相應的網(wǎng)絡安全防范策略。因為筆者是計算機專業(yè)教學人員，所以在校園網(wǎng)絡安全技術問題上也進行相應的探討，為加快校園網(wǎng)絡安全盡自己的綿薄之力。

一、影響計算機網(wǎng)絡安全的因素

1、計算機網(wǎng)絡技術管理規(guī)范較為混亂

與其他技術相比，計算機信息技術具有眾多的特殊性，它更新較快，發(fā)展速度更是其他技術難以企及的，這就造成了計算機網(wǎng)絡管理技術規(guī)范與真正流行使用的技術不相符的情況。計算機網(wǎng)絡管理技術規(guī)范大發(fā)展遠遠落后于計算機網(wǎng)絡技術的發(fā)展，形同虛設的管理規(guī)范是阻礙信息技術發(fā)展的一大障礙。另外，在學校方面，很多學校在建設校園網(wǎng)的時候都是重建設，輕管理，沒有在硬件建設的同時進行完規(guī)章制度的建設，安全管理意識淡薄，很多學生在上計算機課的時候，不認真聽講，而是看電影、聽音樂，在教學過程中，這樣的情況屢見不鮮但又屢禁不止，這樣的行為極易造成校園網(wǎng)絡的堵塞，甚至破壞校園網(wǎng)絡安全。

2、安全系統(tǒng)整體性較差

在表象上看來，可能有的計算機信息安全系統(tǒng)已經(jīng)得到建立和良好運用，其實在系統(tǒng)內(nèi)部并沒有統(tǒng)一起來，各個子系統(tǒng)如病毒監(jiān)理系統(tǒng)、故障檢測信息系統(tǒng)等各自為政，互不聯(lián)系。這樣就會造成信息無法共享，監(jiān)管信息傳達不順暢的后果。在計算機安全管理人員發(fā)現(xiàn)監(jiān)管問題后，要向與此問題有關的所有系統(tǒng)傳達改進意見，擔當子系統(tǒng)問無聯(lián)絡時，極易造成信息不通暢的局面，影響改進效果。

3、網(wǎng)絡資源共享性和網(wǎng)絡開放性造成網(wǎng)絡安全隱患

計算機網(wǎng)絡的建立方便了人們的日常信息獲取，網(wǎng)絡資源共享和網(wǎng)絡的開放性是計算機網(wǎng)絡信息技術的一大特點，但同時也造成了嚴峻的網(wǎng)絡安全隱患?；ヂ?lián)網(wǎng)上，所有的用戶都可以無限制地對互聯(lián)網(wǎng)上的信息資源進行輕松訪問，在信息技術安全沒有達到一定級別的前提下，有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息，比如前一陣剛剛發(fā)生的一起綁架案，就是因為母親常常在微博上發(fā)一些有關自己兒子的生活信息，綁匪根據(jù)微博中所有信息的綜合辨別，掌握了該家庭的作息規(guī)律，進而將孩童綁架。這樣的案例不勝枚舉，安全保護的必要性已經(jīng)從網(wǎng)絡延伸到現(xiàn)實中，信息安全保護迫在眉睫。

4、計算機病毒傳播

計算機病毒具有程序性、傳染性、潛伏性、可觸發(fā)性、隱蔽性、衍生性等特點，它對計算機安全系統(tǒng)的破壞力度是非常大的，計算機病毒對文件、程序等幾乎所有計算機軟硬件對象都能夠破壞，最可怕的是計算機病毒的傳染方式比較多樣、花樣層出不窮，例如通過電子郵件、附件的形式，令人防不勝防。比較著名的計算機網(wǎng)絡病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等，近期出現(xiàn)的一份郵件《2012年工資調(diào)查表》是起源于日本的一種新型病毒，破壞力也極大，需要引起注意，加緊防范。

5、計算機硬件系統(tǒng)的安全問題

在很多公共場合，尤其是人流量大、使用頻度高的學校計算機教室，計算機硬件系統(tǒng)的安全問題更加突出。主要包括對服務器、主機等硬件設備的保護日常，對計算機光纜、雙絞線等線路、電源等的保護，使得這些設備能夠避免火災、雷擊、電磁干擾等外部環(huán)境中的安全事故。計算機硬件系統(tǒng)的安全保障是整個計算機網(wǎng)絡系統(tǒng)得以安全高效運行的基礎。而我國的校園機房，基本不具備這樣的防護措施和條件，不僅僅造成計算機網(wǎng)絡安全的巨大隱患，更需要引起重視的是，這些防護措施方面的疏忽可能會造成師生的安全隱患，發(fā)生校園安全事故。

二、加強計算機網(wǎng)絡安全保護的措施

1、從宏觀角度加大對計算機網(wǎng)絡信息安全的管理和教育力度

上文提到，目前由于種種原因，計算機網(wǎng)絡技術管理規(guī)范較為混亂，但是這些原因都不能作為不建設信息管理規(guī)范的理由。計算機網(wǎng)絡安全管理的內(nèi)容多種多樣，包含計算機網(wǎng)絡安全教育、安全管理機構(gòu)的設立、安全立法等方面。計算機網(wǎng)絡安全管理水平的高低很大程度上影響著網(wǎng)絡的安全性，所以要加強管理力度，對于校園來說，可以制定符合校園實際情況的《校園計算機網(wǎng)絡管理辦法》等規(guī)章制度，建立計算機管理值班制度，建立統(tǒng)一的計算機管理、維護隊伍。

2、設置相應的計算機硬件安全防護裝備

加強對硬件設施的保護修養(yǎng)力度，尤其在校園機房內(nèi)，要求所有的上機人員都要嚴格按照相關步驟進行上機作業(yè)。還要要設置一個運行良好、聯(lián)系密切的整體安全監(jiān)控系統(tǒng)，當一個安全系統(tǒng)環(huán)節(jié)出現(xiàn)問題或者受到病毒攻擊時，可以及時通過聯(lián)系通道將危險信號傳送給所有的聯(lián)動環(huán)節(jié)，這樣，信息得到及時發(fā)現(xiàn)和反饋，就能夠及時避免出現(xiàn)全系統(tǒng)的故障，同時，計算機安全網(wǎng)絡系統(tǒng)還能對于故障發(fā)生的頻次、時長，以及病毒攻擊強度等進行細致的記錄，這樣的記錄對于整個計算機安全系統(tǒng)的進一步改進具有重要的參考意義。

3、加大防范技術的使用力度

常見的計算機安全防護措施有以下幾種：第一，容災備份技術。計算機的安全受到影響時，最易丟失破壞的便是計算機的信息文件等。所以容災備份技術是十分必要的。第二，防火墻技術。防火墻技術是目前應用最為廣泛的安全保護技術，它可以工作在計算機的網(wǎng)絡層、傳輸層以及應用層，最大的功能就是防止外部網(wǎng)絡用戶通過非法手段進行對內(nèi)部網(wǎng)絡的攻擊，并且可以對網(wǎng)絡訪問進行記錄、統(tǒng)計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊，保護用戶隱私和安全。但是需要注意的是，防火墻的阻止外部攻擊的功能并不是全面的，這種技術可以阻止大多數(shù)非法訪問，但不能阻擋全部。第三，訪問控制技術。訪問控制技術的基本原理是通過設定權(quán)限來限制對計算機的訪問來達到保護目的。使用訪問控制技術后，只有授權(quán)用戶才能進行對計算機和網(wǎng)絡進行訪問，這樣就可以限制某些不法分子對機密資源的操作，進而降低計算機資源被攻擊的概率。第四，殺毒軟件的應用。殺毒軟件的應用十分普遍，并且現(xiàn)在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經(jīng)常使用殺毒軟件，加強對計算機的安全掃描和清理、定期對計算機中的病毒進行檢測和清除，可以有效提高計算機網(wǎng)絡安全指數(shù)。

篇2

【關鍵詞】數(shù)據(jù)通信；網(wǎng)絡維護；網(wǎng)絡安全

1.背景

目前，我國的計算機網(wǎng)絡中，數(shù)據(jù)通信占有著很高的比重，所以，網(wǎng)絡安全的意義十分重大，數(shù)據(jù)網(wǎng)絡通信指的是以計算機作為載體，把光纜、有線、無線通道進行網(wǎng)絡互聯(lián)，讓用戶利用數(shù)據(jù)通信網(wǎng)絡平臺進行數(shù)據(jù)的實時傳遞和共享，理論上將數(shù)據(jù)通信網(wǎng)絡劃分為城域網(wǎng)、廣域網(wǎng)和局域網(wǎng)三種類型。其中作用范圍最小的局域網(wǎng)，但是他卻是目前我國使用的最為廣泛和普遍的一種數(shù)據(jù)通信網(wǎng)絡，比如在公司、飯店使用的無線網(wǎng)絡都屬于局域網(wǎng)；其中，廣域網(wǎng)的范圍最大，例如因特網(wǎng)；城域網(wǎng)的作用范圍就是一座城市；廣域網(wǎng)的作用范圍則是介于城域網(wǎng)和國域網(wǎng)之間的一種數(shù)據(jù)通信網(wǎng)絡。盡管不同的數(shù)據(jù)通信網(wǎng)絡都給人們的生活和社會的前進帶來了不可估計的積極影響，但是在數(shù)據(jù)網(wǎng)絡通信的使用過程中逐漸出現(xiàn)了各種各樣的故障和問題，即網(wǎng)絡安全問題，網(wǎng)絡安全是目前數(shù)據(jù)通信網(wǎng)絡系統(tǒng)中面臨的最大的問題，，出現(xiàn)問題的原因主要歸結(jié)于兩個，一是由于設備出現(xiàn)故障，二是電路出現(xiàn)了故障，針對各種故障的維修方法也多種多樣，利用網(wǎng)絡測試儀進行數(shù)據(jù)通信網(wǎng)絡測試是目前使用的最普遍的、最行之有效的故障修復措施。網(wǎng)絡安全隱患指的是網(wǎng)絡系統(tǒng)的硬件和軟件以及軟硬件里面的數(shù)據(jù)得不到相應的保護，因為惡意的攻擊而遭到破壞或者是泄露，給用戶或者是組織單位甚至是國家造成一定程度的損失，網(wǎng)絡系統(tǒng)得不到正常的運行。我們都知道，計算機終端和服務器相互連接在一起之后形成網(wǎng)絡，其中存儲著大量的數(shù)據(jù)信息，其中，有的數(shù)據(jù)是可以被共享的，有些信息的因為一些原因是收到保護的，不向外界公布的，這些信息在傳輸?shù)倪^程中都是收到加密保護的，一些不法分子通過一些手段可以侵入保密系統(tǒng)，讓原本加密的信息變成公開的，給相關人員和單位造成了一定的損失。因此，數(shù)據(jù)網(wǎng)絡通信穩(wěn)定性和安全性的保障對企業(yè)、單位和國家有著無法估價的意義。

2.數(shù)據(jù)通信網(wǎng)絡的維護

數(shù)據(jù)通信的維護可以分為兩個方面，一方面是常用基礎數(shù)據(jù)網(wǎng)絡業(yè)務，另一方面是，數(shù)據(jù)通信安全維護，下面將從這兩個方面就數(shù)據(jù)通信網(wǎng)絡的維護做以介紹和分析。（1）常用基礎數(shù)據(jù)網(wǎng)絡業(yè)務維護方法。數(shù)據(jù)通信網(wǎng)絡的故障表現(xiàn)形式多種多樣，基本的故障主要分為設備的故障和線路的故障，維護方法不計其數(shù)，但是目前使用最為廣泛和普遍的是運用網(wǎng)絡測試儀進行數(shù)據(jù)通信網(wǎng)絡測試進行故障修復。數(shù)據(jù)通信維護規(guī)程里面有許多故障處理的基本原則，即先局內(nèi)再局外，先本端再對端，先交換再傳輸，先重點再一般，先調(diào)通再修理等等，故障被消除之后，數(shù)據(jù)通信系統(tǒng)就可以回恢復正常。首先，是測試前的準備。在進行測試之前，要對現(xiàn)場的環(huán)境進行檢查和確定，看環(huán)境是否符合設備的要求，是否存在影響設備正常工作的其他因素。設備正常工作所需要的基本環(huán)境包括電源、溫度、濕度、其他現(xiàn)象，盡可能的排出影響設備正常工作的因素；其次就是萬能表測試，萬能表測試主要是用在用戶線、連接的電纜和電源的故障等等，萬能表可以用來測試電源、環(huán)阻、絕緣等方面的測試，在這里需要注意的是，雙絞銅線上面的高頻特性會被經(jīng)常運用在數(shù)據(jù)通信上，因此，雙絞線的橋頭抽頭、分段線和長度都會給信號傳輸帶來不同程度的影響，影響傳輸?shù)乃俣群唾|(zhì)量，對于距離較長的數(shù)據(jù)線路，除了要注意以上幾點因素之外，還可以通過一下幾點措施提高線路的性能，控制數(shù)據(jù)連接的速率；降低發(fā)送衰減的參數(shù)值，增加音噪比的參數(shù)值；提高內(nèi)外線的打線質(zhì)量；控制好規(guī)定的線路傳送距離和速率之間的關系。（2）數(shù)據(jù)通信網(wǎng)絡安全維護。首先，數(shù)據(jù)通信網(wǎng)絡的維護要將防御和維護結(jié)合起來。一直以來針對數(shù)據(jù)通信網(wǎng)絡故障都是在出現(xiàn)故障之后才采取相應的應對辦法和解決措施，而忽略了對于故障的預防措施，對于數(shù)據(jù)通信網(wǎng)絡故障要將防御和維護相互結(jié)合，才能治標治本的做好數(shù)據(jù)維護工作，才能讓數(shù)據(jù)通信更好的服務。其次，加強網(wǎng)絡管理系統(tǒng)的跟蹤和分析。數(shù)據(jù)網(wǎng)路管理是進行網(wǎng)絡溝通的紐帶，也是對數(shù)據(jù)進行遠程控制的調(diào)節(jié)器，是網(wǎng)絡故障接茬和維修的強大依托。在平常的維護工作中，可以將故障部位記錄下來，并且檢查出出現(xiàn)故障的原因，對于故障的診斷有助于故障的恢復，記錄對以后的維護工作也會有相當大的幫助；再者，要抓好數(shù)據(jù)通信網(wǎng)絡運行的優(yōu)化工作。線路的環(huán)境、用戶分布情況等因素都會影響數(shù)據(jù)網(wǎng)絡通信的新性能，所以說，數(shù)據(jù)通信網(wǎng)絡是處于一個動態(tài)變化過程中的，因此，要對其進行適當?shù)恼{(diào)整和優(yōu)化以減少網(wǎng)絡故障的發(fā)生；最后，要建立數(shù)據(jù)網(wǎng)絡災難備份中心。該手段是指利用一定相關的技術和管理收單以及資源能夠?qū)⒁酝馇闆r下導致的關鍵數(shù)據(jù)丟失之后能夠恢復，這樣就能夠保證無論是在自然災害還是其他人為的以外事故發(fā)生造成的數(shù)據(jù)丟失的時候，可以啟用數(shù)據(jù)網(wǎng)絡的災難備份中心，這樣能夠?qū)?shù)據(jù)全部丟失造成的損失降低到最低程度。在我國，通過建立網(wǎng)絡災難數(shù)據(jù)備份中心而減少和降低企業(yè)損失的例子也有很多，可以向他們學習。

3.數(shù)據(jù)通信網(wǎng)絡安全存在的問題

（1）計算機病毒的入侵。盡管數(shù)據(jù)通信網(wǎng)絡已經(jīng)采取了許多相關的保護措施，但是，隨著科技的發(fā)展，許多不法分子利用高科技對現(xiàn)有的數(shù)據(jù)通信網(wǎng)絡進行攻擊，造成了很大的安全隱患，計算機病毒是目前威脅數(shù)據(jù)通信安全的一大隱患，計算機病毒指的是一段插入計算機中的具有破壞功能的代碼，傳播速度較快，并且一般都比較隱蔽，具有很強的破壞性，對數(shù)據(jù)的安全是極大的威脅，計算機病毒也隨著科技的發(fā)展而更新，計算機病毒將計算機作為其依附的媒介，對計算機的硬件和軟件進行攻擊，最終破壞計算機的各種性能，最終造成一系列的問題，導致計算機運行不通暢，甚至計算機數(shù)據(jù)通信網(wǎng)絡的癱瘓，給用戶造成不可挽回的損失。（2）軟件存在的漏洞。計算機中功能性的軟件一般存在一定的漏洞，非法分子往往就是利用軟件中的漏洞對計算機進行侵入和破壞。但是，軟件自身的漏洞是無法避免的，但是，如果能健康使用軟件，不要隨便打開不相關的網(wǎng)頁鏈接，樹立安全防范意識，就能很大程度上保證計算機和數(shù)據(jù)的安全。

4.結(jié)束語

毋庸置疑，人們的生活和社會的發(fā)展都離不開計算機網(wǎng)絡，因此，數(shù)據(jù)通信網(wǎng)絡的安全問題就顯得尤為重要，一方面，我們要樹立網(wǎng)絡安全意識，另一方面，相關部門要加強和提升對網(wǎng)絡安全的管理，維護數(shù)據(jù)通信網(wǎng)絡，提供一個更加良好的網(wǎng)絡運營環(huán)境，運用科學的手段和措施加強網(wǎng)絡安全的防御和系統(tǒng)維護，讓數(shù)據(jù)通信更好的服務于人類社會。

參考文獻

[1]江新輝.關于數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題研究[J].電子制作,2016(16):77.

[2]于博.關于數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題研究[J].工程技術:文摘版,2016(11):00269-00269.

篇3

【關鍵詞】 4G通信技術網(wǎng)絡 安全問題 策略

引言：現(xiàn)代化的社會生產(chǎn)發(fā)展中，在通訊技術網(wǎng)絡層面的應用就比較重要，這是豐富人們的生活以及，滿足人們的日常生活需要的重要內(nèi)容。將4G通信技術網(wǎng)絡應用到人們的生活中去，也要注重W絡安全性問題的解決。通過從理論層面對4G通信技術網(wǎng)絡的應用安全問題加強研究，對實際的應用發(fā)展就有著實質(zhì)性意義。

一、4G通信技術網(wǎng)絡的特征以及安全問題分析

1、4G通信技術網(wǎng)絡的特征體現(xiàn)分析。從4G通信技術網(wǎng)絡的結(jié)構(gòu)層面來看，這是跨越了不同頻帶的無線網(wǎng)絡進行連接的，能夠有效的實現(xiàn)語音以及圖像和數(shù)據(jù)的高質(zhì)量傳輸功能。在對這一網(wǎng)絡技術的應用上，能夠使得通信速度加快，在存儲的容量上更高，有著良好的兼容性等。在對4G通信技術網(wǎng)絡的研究進一步深化背景下，就能夠在通信的效率上進一步提高，在應用的成本上也會進一步的降低[1]。4G通信技術網(wǎng)絡能夠?qū)⒍喾N網(wǎng)絡以及無線通信技術進行有效的融合，也是全IP的網(wǎng)絡，在信息傳輸?shù)乃俣壬弦脖容^快，網(wǎng)絡的覆蓋面比較廣，能夠?qū)⒍喾N業(yè)務同時進行等。這些優(yōu)勢特征就使得4G通信技術網(wǎng)絡的應用范圍比較廣。

2、4G通信技術網(wǎng)絡的安全問題分析。4G通信技術網(wǎng)絡的應用在當前比較普遍，但是在安全問題上也比較的突出。主要就是由于通信基礎設施還相對比較缺乏，將4G通信技術網(wǎng)絡在生活當中得到廣泛普遍的應用，就要注重基礎設施的完善建立。但是在當前對通信設備的改造更新耗費的人力以及財力等還比較巨大，這也是造成4G通信技術網(wǎng)絡的安全問題出現(xiàn)的重要因素。再者，4G通信技術網(wǎng)絡的安全問題還體現(xiàn)在受到網(wǎng)絡攻擊層面。在網(wǎng)絡攻擊的手段的不斷變化下，一些新的網(wǎng)絡安全問題就出現(xiàn)了。4G通信技術網(wǎng)絡的普遍化就使得這一網(wǎng)絡應用也面臨著這些方面的安全威脅[2]。在4G通信技術網(wǎng)絡的存儲以及計算能力方面比較大，在通信系統(tǒng)方面也會比較容易受到安全因素的影響，對4G通信技術網(wǎng)絡的安全方面就有著很大威脅。在手機病毒的威脅方面就是比較突出的安全問題。當前的手機病毒類型比較多樣化，其中的炸彈病毒以及短信病毒等，都是比較突出的。另外，4G通信技術網(wǎng)絡的安全問題在通信技術上沒有完善化，也會出現(xiàn)安全性問題。此外，就是在和4G通信技術網(wǎng)絡相關的配套措施上還沒有完善化，在政策上的保護措施不完善就必然會對4G通信技術網(wǎng)絡的安全性得不到有效保障。

二、4G通信技術網(wǎng)絡安全保障方法探究

加強對4G通信技術網(wǎng)絡的安全保障，就要能注重對4G通信技術網(wǎng)絡的安全模型加以構(gòu)建。在這一模型的構(gòu)建過程中，就要能夠?qū)W(wǎng)絡通信系統(tǒng)各種安全問題加以體現(xiàn)，在相應解決方法上能夠完善化制定，這就能夠在出現(xiàn)了安全問題時及時性的解決。還有就是在安全體系的透明化方面要能保障[3]。未來網(wǎng)絡通信中，4G通信技術網(wǎng)絡的安全核心就是在獨立設備方面的完善性，對終端以及網(wǎng)絡端的識別以及加密等都要能夠清晰的掌握，保障4G通信技術網(wǎng)絡的安全性。

保障4G通信技術網(wǎng)絡的安全性，就要在加密技術方面能夠科學實施?？茖W技術的進一步發(fā)展下，各種網(wǎng)絡安全問題就頻出不窮，加密技術的應用就能有效的應對網(wǎng)絡安全問題。要能對一些新興的加密技術加以應用，這對保障4G通信技術網(wǎng)絡的應用安全性就比較有利。另外，對于4G通信技術網(wǎng)絡的安全保障，要能注重網(wǎng)絡安全設施的強化，對4G通信技術網(wǎng)絡和互聯(lián)網(wǎng)的融合發(fā)展也要能進一步的促進。4G通信技術網(wǎng)絡用戶在實際的使用過程中，可對安全密碼級別進行自行設定，對網(wǎng)絡安全進行針對性的防護。這樣就能夠使得安全闡述能具備系統(tǒng)默認以及用戶自行設置[4]。在技術的進一步優(yōu)化下，4G通信技術網(wǎng)絡和網(wǎng)絡間的融合目標也將會得以實現(xiàn)，在網(wǎng)絡的安全系數(shù)方面進行有效提高，對4G通信技術網(wǎng)絡的移動安全問題的解決也比較有利。

除了從技術層面對4G通信技術網(wǎng)絡的安全加以保障外，還要能加強用戶的安全意識的強化，要注重對4G通信技術網(wǎng)絡的用戶在安全教育等層面不斷加強，讓用戶能夠在安全意識上進行加強。呼吁用戶及時性的進行安裝殺毒軟件實施殺毒，并要能夠?qū)Σ《編旒皶r性的更新等等。這些方法都對4G通信技術網(wǎng)絡的安全保障有著積極意義。

結(jié)語：4G通信技術網(wǎng)絡的安全保障工作的實施，并非是短時間內(nèi)能夠見到成效的，保障4G通信技術網(wǎng)絡的安全是系統(tǒng)化的工程，所以要能結(jié)合具體的情況針對性的實施。在從理論上對4G通信技術網(wǎng)絡的安全問題研究分析后，提出了幾點防范措施，這對解決實際問題就能提供有利的思路。

參 考 文 獻

[1]周亮.通信技術與計算機技術融合技術的探討[J]. 電子技術與軟件工程. 2016（16）

[2]陳調(diào)津.光纖通信與光纖傳輸?shù)姆治雠c探討[J]. 江西建材. 2016（22）

篇4

關鍵詞：數(shù)據(jù)庫安全威脅防范技術

中圖分類號：TP311 文獻標識碼：A文章編號：1007-9416（2012）03-0000-00

隨著Internet的發(fā)展普及，越來越多的企業(yè)參與電子空間，將其核心業(yè)務向互聯(lián)網(wǎng)轉(zhuǎn)移，地理上分散的部門、公司、廠商對于數(shù)據(jù)庫的應用需求過旺，數(shù)據(jù)庫管理系統(tǒng)的運行環(huán)境也從單機擴展到網(wǎng)絡，對數(shù)據(jù)的收集、存儲、處理和傳播從由集中式走向分布式，從封閉式走向開放式。正如去年大肆宣傳的從一些電子商務企業(yè)中盜竊信用卡號碼的事件所表明的，安全性缺口的確引人矚目。因此，本文介紹網(wǎng)絡數(shù)據(jù)庫所面臨的典型威脅，然后從網(wǎng)絡和操作系統(tǒng)防護、數(shù)據(jù)庫注入防范等方面進行了分析。

1、數(shù)據(jù)庫安全及威脅

一般意義上，數(shù)據(jù)庫的安全定義就是保證數(shù)據(jù)庫信息的保密性、完整性、一致性和可用性。數(shù)據(jù)庫安全控制是指為數(shù)據(jù)庫系統(tǒng)建立的安全保護措施，以保護數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改和泄露。要保證數(shù)據(jù)庫的安全通常依靠以下幾種技術：即身份鑒別、標記與訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)庫安全審計、客體重用、可信恢復、隱蔽信道分析、可信路徑和推理控制等。

數(shù)據(jù)庫作為信息的重要集中地，一般說來，面臨的安全威脅主要有：

(1)軟件和硬件環(huán)境出現(xiàn)意外，如磁盤損壞，系統(tǒng)崩潰等

(2)計算機病毒可能造成系統(tǒng)崩潰，進而破壞數(shù)據(jù)

(3)對數(shù)據(jù)庫的不正確訪問，引起數(shù)據(jù)庫中數(shù)據(jù)的錯誤

(4)未經(jīng)授權(quán)非法訪問數(shù)據(jù)庫信息，竊取其中的數(shù)據(jù)

(5)未經(jīng)授權(quán)非法修改數(shù)據(jù)庫中的數(shù)據(jù) ，使其數(shù)據(jù)失去真實性

(6)通過網(wǎng)絡訪問對數(shù)據(jù)庫的攻擊等

2、網(wǎng)絡數(shù)據(jù)庫的安全隱患

IIS+ASP+Access 解決方案的主要安全隱患來自 Access 數(shù)據(jù)庫的安全性，其次在于 ASP 網(wǎng)頁設計過程中的安全意識和措施。

2.1數(shù)據(jù)庫可能被下載

在 IIS+ASP+Access 網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

2.2數(shù)據(jù)庫可能被解密

由于 Access 數(shù)據(jù)庫的加密機制比較簡單，即使設置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在 *.mob 文件中。從地址“&H42”開始的區(qū)域內(nèi)，我們可以輕松地編制解密程序，一個幾十行的小程序就可以輕松地獲得任何 Access 數(shù)據(jù)庫的密碼。 因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

2.3 ASP 源代碼存在安全隱患

由于 ASP 程序采用非編譯性語言，大大降低了程序源代碼的安全性。 如果黑客侵入站點，就可以獲得 ASP 源代碼；同時對于租用服務器的用戶，因個別服務器出租商的職業(yè)道德問題，也會造成 ASP 應用程序源代碼泄露。

2.4程序設計中的安全隱患

眾所周知，HTTP 是一個無狀態(tài)的協(xié)議，它不追蹤用戶的鏈接，這使得 Web 頁面無記憶性且相互獨立。 ASP 代碼使用表單實現(xiàn)交互，而相應的內(nèi)容會反映在瀏覽器的地址欄中，如果不采用適當?shù)陌踩胧?，只要記下這些內(nèi)容，就可以繞過驗證直接進入某一頁面。實際上，頁面的訪問是通過 URL 實現(xiàn)的，如果程序不對每個頁面進行合法性檢驗，那么非法用戶即使不知道口令，只要知道某些頁面的 URL，就可跳過身份驗證頁面去直接訪問后面數(shù)據(jù)處理的相關頁面，從而侵人到系統(tǒng)的核心數(shù)據(jù)庫中。

3、數(shù)據(jù)庫安全技術的發(fā)展趨勢

數(shù)據(jù)庫安全技術隨著計算機技術的發(fā)展，特別是計算機網(wǎng)絡安全技術的發(fā)展，而呈現(xiàn)出以下發(fā)展趨勢：

3.1口令認證系統(tǒng)逐漸向動態(tài)口令認證過渡

動態(tài)口令認證是非固定口令的認證，用戶口令呈現(xiàn)動態(tài)變化；此外，作為數(shù)字證書載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫安全技術上。

3.2加密算法越來越復雜化

非對稱密碼技術就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對獨立的，加密和解密會使用兩“把”不同的密鑰，加密密鑰(公開密鑰)向公眾公開，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，故也稱為公鑰密碼體制?，F(xiàn)在密碼研究的重點是對已有的各種密碼算法從設計和分析兩個角度上進一步深入發(fā)展，完善和改進算法的安全性、易用性。傳統(tǒng)密碼將會在安全性、使用代價、算法實現(xiàn)上有進一步發(fā)展。

3.3防火墻技術

應用專用集成電路(ASIC)、FPGA特別是網(wǎng)絡處理器(NP)將成為高速防火墻設計的主要方法，除了提高速度外，功能多樣化和安全也是防火墻發(fā)展的一個趨勢。防火墻將與入侵檢測技術、攻擊防御技術以及VPN技術融合；防火墻的另一個發(fā)展趨勢是與多個安全產(chǎn)品實現(xiàn)集成化管理和聯(lián)動，達到立體防御的效果。

3.4物理隔離技術的使用

安全專家認為，聯(lián)網(wǎng)的計算機是有安全隱患的，物理隔離的思想就是在保證安全的前提下，才互聯(lián)互通。物理隔離就技術而言，大致可以分為簡單隔離技術和網(wǎng)閘技術。

4、結(jié)語

安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的，所有的計算機系統(tǒng)都存在數(shù)據(jù)安全問題。只是作為數(shù)據(jù)的倉庫――數(shù)據(jù)庫，既要保證其共享性，又要保證其安全性，這個問題顯得就尤為突出。數(shù)據(jù)庫的安全性，離不開系統(tǒng)安全、網(wǎng)絡安全。許多的系統(tǒng)安全和網(wǎng)絡安全技術也常常被用于數(shù)據(jù)庫安全中。在安全技術越來越被人們重視的今天，數(shù)據(jù)庫安全技術逐步發(fā)展成了數(shù)據(jù)庫技術一個重要的方面。對數(shù)據(jù)庫系統(tǒng)安全性的研究和探討，也具有很現(xiàn)實的意義。

參考文獻

篇5

1、值得為服務器虛擬化去冒險嗎?

從傳統(tǒng)服務器遷移到虛擬機(VM)環(huán)境的好處是通過硬件整合和卓越的靈活性來節(jié)省費用。但是，這樣也許會帶來一些不好的結(jié)果，包括：安全間隙和虛擬服務器泛濫，這些都會引起審計人員的注意。

BT Group公司新興技術辦公室高級顧問、支付卡行業(yè)標準審計員Douglas Drew說：“VM安全性常常在事后才引起人們的注意。用戶如何進行訪問控制或?qū)徲?假設我將一個虛擬機實例從機架A遷移到機架B：一臺機架是一臺需要物理證章來連接控制臺的鎖定機架，而另一臺則不是嗎?

VM系統(tǒng)管理程序允許隔離管理員A和B，使管理員A只能邏輯地接觸系統(tǒng)A，管理員B只能接觸系統(tǒng)B嗎?用戶如何根據(jù)架構(gòu)變化修改風險評估?“

Drew表示，同更傳統(tǒng)的網(wǎng)絡一樣，VM環(huán)境不管是基于VMware、XenSource還是Microsoft的系統(tǒng)，都需要執(zhí)行ISO 27002安全系統(tǒng)標準規(guī)定的最佳實踐。他說：“我們看到了一些案例。在這些案例中，人們由于不理解這點而在采用VM上行動緩慢。”許多人說，不經(jīng)過定制的VM軟件不能滿足安全性的需要。

Embotics公司是一家生產(chǎn)VM生命周期管理軟件的新興廠商。該公司營銷副總裁David Lynch說：“虛擬機是可移動的，它們被設計為可移動的。

用戶克隆了一臺物理服務器之后將其拿走。用戶失去了這臺物理服務器的身份，而用戶已有的管理工具是基于你擁有物理服務器的概念的?！?/p>

Lynch認為，按照當今的設計，由于身份號可以修改和復位，因此VMware的VirtualCenter管理不能阻止VM泛濫。他補充說，確保使用一個以上的VirtualCenter的企業(yè)擁有唯一的VM ID系統(tǒng)是不可能的。

與VirtualCenter配合使用的Embotics軟件試圖利用密碼學散列函數(shù)以及元數(shù)據(jù)打下一個合法的和可信的VM ID標記來彌補不足。其他一些新興廠商，包括Fortisphere和ManageIQ也在設法解決VM泛濫問題。

一些安全廠商深信，主要VM軟件開發(fā)商正爭先恐后地將推出產(chǎn)品來爭奪市場份額，而這導致了Q1 Labs公司產(chǎn)品計劃經(jīng)理Andrew Hay所說的“安全性是事后才想到的問題”。

Hay指出，現(xiàn)在沒有NetFlow使能的虛擬交換機來幫助進行活動監(jiān)測。Hay說：“用戶創(chuàng)建一個恰巧運行在一臺機器上的獨立的網(wǎng)絡。但是，沒有人嘗試做虛擬化世界中的流量分析?！边@會阻止IT經(jīng)理走虛擬化之路嗎?據(jù)Hay說，結(jié)論是：“最好在起步之前，研究你的選擇。”

2、阻止數(shù)據(jù)泄露招來了律師?

數(shù)據(jù)丟失防護(DLP)――或所謂的數(shù)據(jù)泄露防護使用戶可以監(jiān)測非授權(quán)傳輸?shù)膬?nèi)容。但是，使用過這項技術的企業(yè)會發(fā)現(xiàn)DLP照亮了企業(yè)網(wǎng)絡更黑暗的角落，以致IT和業(yè)務經(jīng)理可能發(fā)現(xiàn)自己處于管理和法律風險中。

信用信息服務機構(gòu)Equifax公司信息安全高級副總裁Tony Spinelli在描述在他的公司中Symantec DLP部署的早期日子時說：“你跳出忽視風險的火坑，又跳進遵從性風險的陷阱?！?/p>

這迫使業(yè)務和IT管理人員進行改革。更多的安全經(jīng)理會發(fā)現(xiàn)，一旦挑剔的審計人員知道部署了DLP工具，他們就會要求進行安全改革，而忽視這些安全改革的企業(yè)將面臨法律風險。

那么，這種“看到一切，知道一切”，以及DLP仍很昂貴的事實足以成為嚇走潛在購買者的缺點嗎?也許，但這將意味著放棄最有發(fā)展前景的內(nèi)容監(jiān)測方法，而這種辦法是幫助企業(yè)擺脫管理和法律麻煩所真正需要的。

安全經(jīng)理在提前了解DLP可能是一種顛覆性技術后，可以制定培訓業(yè)務經(jīng)理(他們在大多數(shù)企業(yè)眼中是合法的數(shù)據(jù)所有者)以及審計員和法律人員的計劃。

最近離開MedStar Health加盟Amtrak擔任首席信息系統(tǒng)官的Ron Baklarz是一位有著使用DLP經(jīng)驗的安全專業(yè)人士。他說，他在使用MedStar所采用的Reconnex DLP時所采取的方式是讓業(yè)務人員參與數(shù)據(jù)監(jiān)管過程。

Baklarz建議說：“你必須與他們在遵從性上開展合作?！弊尳?jīng)過授權(quán)的業(yè)務人員登錄DLP系統(tǒng)，使他們可以積極參與數(shù)據(jù)丟失防護工作。

3、云中的安全性：夢想還是危險?

據(jù)Gartner分析師John Pescatore說，云中的安全服務，無論是電子郵件、拒絕服務(DoS)防護、安全漏洞掃描還是Web過濾，是取代購買軟件或設備時采用的DIY方式的選擇。

Pescatore建議說，首先，需要考慮企業(yè)云中安全服務的兩個基本類型。第一個是基于帶寬的服務，如Internet服務提供商，或基于運營商的DoS防護和響應。

Pescatore說：“例如，AT&T公司能夠比你更好地、更廉價地做這件事，此外他們還利用他們的帶寬在更上游的位置過濾掉攻擊。另一種選擇是從像Arbor Networks這樣的公司購買防DoS設備，并靠自己建立保護防線?！?/p>

Pescatore表示，第二種云中服務是Gartner喜歡稱之為的“安全服務化”，它“完全與帶寬服務脫鉤”。例如，利用反垃圾郵件服務涉及將MX記錄改向提供給服務提供商，但不需要與單一運營商綁在一起的特定的帶寬服務。

這種類型的服務包括垃圾郵件與殺病毒過濾、安全漏洞掃描以及Web過濾。一般來說，它不包括的是DLP內(nèi)容監(jiān)測與過濾，或身份訪問與管理，這些功能與內(nèi)部業(yè)務改變緊密相連。

Pescatore說，使用云中的安全服務化在保護移動便攜機或為分布很廣的分支辦事處提供保護上具有很大的價值。他說：“它對非常大的跨國企業(yè)具有很強的吸引力?！?/p>

但是，多數(shù)公司可能會發(fā)現(xiàn)繼續(xù)通過部署自己的安全設備過濾垃圾郵件、病毒和限制Web訪問來保護內(nèi)部運營是一種更方便和高性價比的方式。

過濾服務存在著潛在風險。你可能不愿意通過這類第三方服務傳送敏感的業(yè)務交易。并且，永遠存在服務可能不再可供使用的可能性。

Pescatore說，所有這些云中服務仍相當新。他只是在過去3年里看到隨著MessageLabs、Microsoft、Google的Postini和Websense加入到提供這類服務的廠商的行列中。Gartner估計，云中安全服務在整個安全市場中所占份額不超過20%，但將在今年年底增加到35%，并在2013年時猛增至70%.

據(jù)調(diào)研公司IDC說，去年，這個市場的電子郵件安全軟件細分規(guī)模為13.8億美元，專用設備細分為6.922億美元。云中服務(IDC稱之為托管服務)細分為4.54億美元。軟件和專用設備細分預計將繼續(xù)穩(wěn)步增長，托管服務市場細分規(guī)模將在今年增加至6.38億美元，2011年達到13.9億美元。

云中服務的這種擴展大大鼓舞了Jericho論壇。這是個由60多家企業(yè)組成的組織，這些企業(yè)一直在積極推動擴展到傳統(tǒng)企業(yè)邊界之外的創(chuàng)新的電子商務安全性。

Jericho論壇董事會成員Paul Simmonds說：“云中的Web過濾只是在過去16個月中才剛剛起飛。今天比幾年前有了更多的云中服務?！盨immonds說，企業(yè)網(wǎng)絡中“正消失的邊界”將使云中安全服務成為今天許多企業(yè)探索的誘人的選擇。

4、Microsoft會正確對待安全性嗎?

在Bill Gates最后一次在RSA 2007大會上出現(xiàn)在公眾面前時，他與Craig Mundie(Gates將指揮公司產(chǎn)品安全發(fā)展方向的指揮棒交給了他)同臺亮相。這兩個人以自我批評的口吻解釋了Microsoft的軟件為什么達不到要求的原因。

兩個人指出過去Microsoft軟件缺少安全性的原因可以追溯到早期年代的一種天真的想法。這種想法認為由于“所有人都是善良的”并且數(shù)據(jù)中心似乎被謹慎地保護起來，所以不需要多少控制。

Nemertes Research公司高級副總裁、創(chuàng)建合伙人Andreas Antonopoulos認為，幾十年積累下來的包袱仍是Microsoft的負擔。他說：“甚至在今天，25年前做出的基本設計決策仍困擾著Microsoft.Windows Vista不是一種新操作系統(tǒng)。在Vista外衣下有很多老的操作系統(tǒng)，為了確保應用的向后兼容性，Vista承擔了過去20年積累的負擔?！?/p>

Antonopoulos認為，Microsoft處于一種兩難境地。如果這家公司的確決定在軟件上重起爐灶，它可能不得不犧牲財務優(yōu)勢。他說：“這種事不可能發(fā)生。”

Burton Group分析師Dan Blum表達了類似觀點，他說：“從這個意義上講，他們是受害者。他們在思想上受到向后兼容性的限制。幾年前，Microsoft曾在所謂的下一代安全計算基礎(NGSCB)項目中尋求與過去決裂，但Microsoft停止了這個項目?！?/p>

Microsoft仍沿著“方便性、靈活性和向后兼容性”的道路前進，而這使得Microsoft在市場中具有最大的優(yōu)勢。Blum假設如果他是Gates，他會嘗試一種“并行方式”來開發(fā)下一代可信任的操作系統(tǒng)，即使與已有應用決裂。

“在另一些方面，Microsoft總體上制定了一種可行的身份戰(zhàn)略，但受到其以Windows為中心的方式的束縛。”Blum說，“他們永遠不會批準任何不同的平臺。例如，Microsoft缺少對SAML標準的支持就是個大錯誤，不符合軟件行業(yè)的最大利益?！?/p>

Antonopoulos認為，Linux、Unix和Macintosh操作系統(tǒng)在發(fā)貨時具有比Microsoft產(chǎn)品更好的“安全設計狀態(tài)”。

不過，Antonopoulos和Blum都認為Microsoft在Vista和XP2上有了改進。

“問題在于Microsoft造成了一種壞的聲譽，擺脫這種惡名很難?！盇ntonopoulos說。Microsoft擁有大量掌握著身份和信任專業(yè)知識的天才工程師，但他們在工程會議上表達的想法卻很少被采用到Microsoft軟件中。他補充說：“我認為這些想法肯定被駁回了。”

對于一些與Microsoft密切合作的第三方安全軟件提供商來說，有時也是很難受的。

生產(chǎn)用于Microsoft桌面和服務器產(chǎn)品的口令和管理員管理工具的Lieberman Software公司總裁Phil Lieberman說：“這一直就是個過山車。

Microsoft面臨的問題是它不僅僅是一個公司;它是走在不同的道路上相互打架的存在分歧的多個公司。“

Lieberman說，在一些Microsoft部門中，如那些管理CRM或Office產(chǎn)品的部門，不存在為安全性與第三方應用合作的努力，而核心操作系統(tǒng)部則更開放。

但是，與Microsoft合作(這可能是獲得正式Microsoft認證所必需的)的更令人生氣的部分是這家公司不更新技術文件。

Lieberman說：“很大一部分操作系統(tǒng)沒有記錄到文件中。他們前進的速度很快，發(fā)行那么多的版本和更新，沒有人記錄他們在做什么。例如，如果Microsoft為周二補丁修改某個東西并且數(shù)據(jù)鏈接庫被修改了，他們不愿修改文件，而你的應用則不能使用。我們不得不研究這個問題，結(jié)果發(fā)現(xiàn)他們修改了它。”

盡管承認Microsoft不良的記錄，但另一些記錄卻讓人稍感安慰。

Symantec公司安全響應部經(jīng)理Oliver Friedrichs說：“Microsoft進行改進的努力產(chǎn)生了正面影響。我們必須在改進操作系統(tǒng)安全性上給Microsoft一些表揚?！?/p>

過去幾年里，沒有出現(xiàn)過像Code Red、Blaster和Nimbda這樣的利用Microsoft產(chǎn)品存在的漏洞在世界范圍造成重大破壞的災難性的蠕蟲攻擊。

Friedrichs補充說：“今天的攻擊者將注意力放在第三方Web插件上。”

SystemExperts公司總裁Jon Gossels說：“很容易選擇Microsoft產(chǎn)品作為攻擊目標，因為它們無處不在，而且歷史上存在問題。但是他們的產(chǎn)品每年都在改進，有很多專業(yè)人員在努力尋找產(chǎn)品存在的隱患。”

5、NAC：你的防火墻足夠用了嗎?

網(wǎng)絡訪問控制(NAC)并不是為所有人準備的，但它可以成為控制個人獲得網(wǎng)絡接入環(huán)境的有價值的工具。

NAC可以在對終端進行全面的檢查后，再允許終端進入企業(yè)網(wǎng)絡。這類檢查有助于那些要求合法終端必須被正確配置的企業(yè)。

大多數(shù)NAC平臺不僅執(zhí)行這種功能，而且還記錄執(zhí)行過程，而這是不同管理規(guī)定(如PCI標準和醫(yī)療保險便攜與責任法)所要求的。

如果企業(yè)擁有經(jīng)常使用它們的網(wǎng)絡的全職雇員、承包商和客戶構(gòu)成的多樣化的用戶群體，NAC可以幫助確保他們用來連接的設備符合配置政策。

對于達不到要求的機器，NAC可以修補它們，隔離它們或批準它們訪問只有有限資源并且它們只能造成有限破壞的網(wǎng)段。

同樣，必須按部門或職能劃分網(wǎng)絡的企業(yè)可以利用NAC中的授權(quán)控制將訪問權(quán)限控制在相當精細的水平上。

Forrester Research公司分析師Rob Whitely說：“如果公司面臨多種遵從性要求(Sarbanes-Oxley法、PCI、HIPAA)，擁有多樣化的勞動大軍(雇員、承包商、遠程工作人員、合作伙伴、供應商)和全球運營(需要按地區(qū)、業(yè)務單位以及其他情況劃分環(huán)境)，那么NAC最終將成為分層安全架構(gòu)中的元素。”

這種分層的安全架構(gòu)較少依賴于作為主要防線的周邊防火墻，而更多的依賴于尋求減少威脅的不同的安全層。他說，NAC并不是必需的，但是它將成為這些新安全架構(gòu)的至關重要的組成部分。

多數(shù)網(wǎng)絡沒有NAC仍可以存在下去。這項技術防止受到損害的機器獲得網(wǎng)絡接入以及減少如果它們得逞所造成的破壞。但它并不能保證安全性。

NAC是為應對傳統(tǒng)的3層防火墻不能對付的威脅而生的，現(xiàn)在出現(xiàn)了NAC不能對付但可以做出重要貢獻的威脅。

Whiteley說：“問問你自己：你的防火墻足夠用了嗎?如果夠用了，很可能就不需要NAC了。NAC提供額外的主機完整性檢查，但這除了更細粒度的認證和授權(quán)之外(這些實際上只是試圖彌補今天防火墻存在的不足)，沒有提供其他的價值?！?/p>

6、IT解決了補丁管理問題了嗎?

補丁和安全漏洞管理工具可以承擔檢測和保護一個基本上靜態(tài)的、受控的環(huán)境中存在漏洞的機器的任務。這一技術領域被認為是IT經(jīng)理中的重點任務。IT經(jīng)理很可能用了很多年時間來完善他們的漏洞掃描、補丁測試和軟件分發(fā)過程。

據(jù)Enterprise Management Associates公司的一項調(diào)查顯示，接受調(diào)查的250位IT經(jīng)理中的76%使用某種補丁管理產(chǎn)品，并說打補丁是個非常重要的過程。VanDyke Software的第五次年度企業(yè)安全調(diào)查采訪了300位網(wǎng)絡管理員。調(diào)查發(fā)現(xiàn)30%的人仍為打補丁去擔心，這一數(shù)字比過去幾年減少了。一些業(yè)界觀察家推測擔心的減少反映了補丁管理產(chǎn)品和IT經(jīng)理的修補過程中的成熟度。

佛羅里達州Gainesville市Exactech公司網(wǎng)絡管理員Craig Bush說：“我們實際上沒有任何改變需要被修補的東西的事情，除了遠程訪問用戶之外，這些用戶一直給我們保持修補造成困難。目前，我們必須等到客戶機連接在我們的VPN后才進行更新，而這永遠是不規(guī)律的。”

Exactech公司的修補過程很成熟，但廠商可以通過為用戶節(jié)省在把補丁部署到分散的機器之前恰當?shù)販y試補丁的時間，來方便修補過程。他說：“廠商應當確保在補丁之前全面地測試過它們。這種事對于開源技術比對于像Microsoft這樣的封閉源代碼公司更容易，Microsoft通常需要更長的補丁交貨時間。”

但是業(yè)界觀察家說，今天和未來補丁技術所面臨的問題將更多地涉及用戶環(huán)境而不是廠商的更新。他們警告說，盡管補丁管理技術可以被認為是成熟了，但隨著環(huán)境演進到包括更多的虛擬化和復雜應用基礎設施，補丁技術也必須向前發(fā)展。Altiris公司(現(xiàn)在成為Symantec的一部分)、BigFix、CA、St. Bernard Software、PatchLink和Shavlik Technologies等廠商反過來必須將對虛擬化和其它技術的支持加入到他們的工具中來充分地修補客戶環(huán)境。

Enterprise Management Associates研究主管Andi Mann說：“這是個比較成熟的技術，但這并不意味著它在控制之中。虛擬化等領域中的補丁技術目前仍很不成熟;服務器和桌面虛擬化正在將補丁技術的老規(guī)則拋出窗外?！?/p>

虛擬化帶來復雜性，并且造成在同樣的時間里需要修補的機器的數(shù)量大大增加。這可能造成IT經(jīng)理加快補丁測試過程，而這最終將造成生產(chǎn)機器上的配置沖突。Mann說：“測試是補丁技術的關鍵要素，在存在像零天攻擊這樣的直接威脅以及虛擬機數(shù)量急劇增加的情況下，確保所有的更新一起配合保護環(huán)境變得更困難。”

篇6

【關鍵詞】計算機；實際應用；問題

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。從技術上來說，計算機網(wǎng)絡安全主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有：防火墻技術、數(shù)據(jù)加密技術、PKI技術等。

一、計算機網(wǎng)絡安全技術

（一）防火墻技術

防火墻是指一個由軟件或硬件設備組合而成，處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。防火墻是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

（二）數(shù)據(jù)加密技術

與防火墻相比，數(shù)據(jù)加密技術比較靈活，更加適用于開放的網(wǎng)絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密技術分為兩類：即對稱加密和非對稱加密。

1.對稱加密技術

對稱加密是常規(guī)的以口令為基礎的技術，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES，DES的成功應用是在銀行業(yè)中的電子資金轉(zhuǎn)賬（EFT）領域中。

2.非對稱加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數(shù)字簽名等信息交換領域。

（三）PKI技術

PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術，恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇，在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題，而進一步保護客戶的資料安全。

二、計算機網(wǎng)絡安全存在的問題

（一）互聯(lián)網(wǎng)絡的不安全性

1.網(wǎng)絡的開放性

由于現(xiàn)代網(wǎng)絡技術是全開放的，所以在一定程度上導致了網(wǎng)絡面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊，也有肯那個來自對網(wǎng)絡通信協(xié)議的攻擊，也包括來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。

2.網(wǎng)絡的自由性

大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。這也為了影響網(wǎng)絡安全的一個主要因素。

（二）操作系統(tǒng)存在的安全問題

操作系統(tǒng)作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷

操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。

3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

（三）防火墻的局限性

防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

篇7

關鍵詞：WIFI無線網(wǎng)絡；安全威脅；網(wǎng)絡安全問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）27-0025-02

在當今社會生活中每個人都有的一個必不可少的需求就是網(wǎng)絡，隨著科學的發(fā)展以及技術的進步，依托網(wǎng)絡而產(chǎn)生的各種移動終端應用實現(xiàn)了爆炸性的增長，而這些應用的運行離不開網(wǎng)絡連接，在這種情況下，無線網(wǎng)絡技術突飛猛進。在這種背景下WIFI技術也得到了極大的發(fā)展。WIFI 的優(yōu)點非常突出，它可以不受物理條件的限制，所以在一般環(huán)境下使用非常方便快捷。WIFI的發(fā)展帶動了很多的無線需求，相對于4G網(wǎng)絡，WIFI 在犧牲移動性的基礎上，但是它具有較強的成本以及帶寬的優(yōu)勢。目前，各界對WIFI 網(wǎng)絡給予的關注度也在持續(xù)上升，這也促進了WIFI的推廣以及它在技術層面上的不斷創(chuàng)新與進步。WIFI 模塊已經(jīng)成為每個智能終端的標準配置，WIFI 網(wǎng)絡也成為移動互聯(lián)網(wǎng)的重要載體。現(xiàn)如今，WIFI無線網(wǎng)絡正在進行跨越式的發(fā)展，也會在無線網(wǎng)絡中占據(jù)主導地位。同時WIFI技術也有著許多的不足，面對著許多的安全威脅，需要我們繼續(xù)深入的研究并解決。

1 WIFI 無線網(wǎng)絡現(xiàn)狀分析

1.1 WIFI 技術

WIFI（Wireless Fidelity）是一種容許不同的電子設備連接到同一個無線局域網(wǎng)（WLAN）的技術，一般會使用2.4G UHF或是5G SHF ISM 的射頻頻段。一般的電子設備連接到無線局域網(wǎng)可以直接連接，也可以使用密碼登錄，使所有的設備都可以在WIFI 覆蓋的范圍內(nèi)連接上。WIFI 是一個無線網(wǎng)絡通信技術的品牌，由 WIFI 聯(lián)盟所持有。使用IEEE 802.11系列協(xié)議的局域網(wǎng)也被稱為無線保真。同時，WIFI 是可以直接等同于無線互聯(lián)網(wǎng)（WIFI 是無線局域網(wǎng)的一個非常重要的組成部分）。WIFI的特點就是使用無線的方法連接設備，這就使各個移動終端在搭建網(wǎng)絡時更加方便。

1.2 WIFI 技術的特點

1）信號的覆蓋范圍廣

基于藍牙技術的正常無線電波覆蓋的范圍非常小。其半徑約為15米，但是WIFI 的覆蓋半徑可以達到300米，基本能夠滿足日常生活中各種情況下終端設備的網(wǎng)絡需求，實用性很高。

2）組網(wǎng)靈活

在硬件上需要組建網(wǎng)絡時，無線網(wǎng)絡比有線網(wǎng)絡更加的方便快捷，并且不需要占用過多的物理空間，而且市場上幾乎所有的設備都支持WIFI 技術，這使得無線網(wǎng)絡的應用場景十分廣泛。在基本的服務層面上各個品牌之間的接入點 AP 可以實現(xiàn)互操作，在各個客戶網(wǎng)絡接口之間也可以實現(xiàn)互操作。無線局域網(wǎng)也在不斷的發(fā)展規(guī)劃中，當用戶群體逐漸擴大時，它能夠根據(jù)用戶群體的具體需求而改變規(guī)劃，當用戶數(shù)量增加時，就可以只添加一些AP設備，并不需要重新規(guī)劃，所以它非常的方便。

3）相關業(yè)務可集成性

因為從結(jié)構(gòu)上來看WIFI技術和以太網(wǎng)是完全一致的，是以它可以集成到現(xiàn)有的無線寬帶網(wǎng)絡，也可以使用現(xiàn)有的網(wǎng)絡服務，并將其應用到無線局域網(wǎng)中。使用這樣的方式，我們可以使用現(xiàn)有的有線網(wǎng)絡接入到資源中，并能夠快速部署相關的無線局域網(wǎng)絡，從而實現(xiàn)完全覆蓋。

4）完全開放的頻率使用段

無線局域網(wǎng)使用的是ISM頻段，ISM頻段是全球范圍開放的頻率使用段，使用這個頻段使用戶端不需要任何許可就可以自由使用ISM頻段上的任何服務，非常的方便快捷。

5）不需要布線

WIFI無線網(wǎng)絡不需要布線，而且不受硬件條件的影響，組建無線網(wǎng)絡非常的方便，而且還節(jié)約了組建網(wǎng)絡的成本。所以它的應用場合非常廣泛，具有非常廣闊的市場前景。

1.3 WIFI 技術的不足

WIFI無線網(wǎng)絡技術相比有線網(wǎng)絡，還是有一些不足之處：

1）采用無線網(wǎng)絡技術時，使用無線網(wǎng)絡連接，通信雙方都需要建立網(wǎng)絡連接。使用有線網(wǎng)絡時不需要，只要連接網(wǎng)絡線路就可以，比無線網(wǎng)絡更加方便。

2）采用無線網(wǎng)絡技術時，使用無線網(wǎng)絡的通信雙方使用的通信方式是半雙工的通信方式。而使用有線網(wǎng)絡則是全雙工的通信方式。

3）采用無線網(wǎng)絡技術時，網(wǎng)絡層以下非常容易出錯，所以幀會有一定的重傳概率。而連接有線網(wǎng)絡時出錯概率非常小，并且有線網(wǎng)絡不需要在網(wǎng)絡層有如此復雜的機制，使之相對無線網(wǎng)絡來說更加安全。

4）采用無線網(wǎng)絡技術時，傳輸數(shù)據(jù)需要在無線網(wǎng)絡中進行，所以很容易被抓包，相對于有線網(wǎng)絡來說會有一定的安全隱患。

5）采用無線網(wǎng)絡技術時，因為需要接收并發(fā)送無線信號，所以設備會產(chǎn)生很大的功耗，會加重用電量，給設備帶來一定的負擔，而有線網(wǎng)絡并沒有這方面的問題。

6）無線網(wǎng)絡的吞吐量并不高，與有線網(wǎng)絡的差距較大，雖然這個問題已經(jīng)在逐漸解決，但是與有線網(wǎng)絡相比還是有著不小的差距。

2 WIFI 無線網(wǎng)絡的安全問題與對策

2.1 WIFI 網(wǎng)絡的安全威脅

1）信息重放

無線網(wǎng)絡在運行時，會經(jīng)常受到一些欺騙性的網(wǎng)絡攻擊。這種攻擊方法會對合法的AP與授權(quán)客戶進行雙重欺騙。最終會達到篡改信息的目的。解決這種問題的方法是運用基于應用層的加密認證或者是通過雙向認證。

2）網(wǎng)絡竊聽

由于無線網(wǎng)絡傳輸介質(zhì)的特性，使無線網(wǎng)絡會完全暴露在非法竊聽者的面前。但是無線網(wǎng)絡并不能使用傳統(tǒng)網(wǎng)絡使用的方式來防止竊聽，傳統(tǒng)方式可以使用物理隔絕的手段而無線網(wǎng)絡并不能。所以使用無線網(wǎng)絡會時常被竊聽。由于網(wǎng)絡通信一般會使用明文的方式來進行，但是大多數(shù)的網(wǎng)卡都支持一種模式，而這種模式被叫做混雜模式。這種模式能夠捕捉網(wǎng)絡上的每一個數(shù)據(jù)包，使用戶在無線網(wǎng)絡的環(huán)境下通信會受到監(jiān)控和破解。

3）假冒合法網(wǎng)絡和AP

一些非授權(quán)的用戶部署假冒AP的相關設備用以吸引合法用戶訪問，例如偽裝成登錄頁面來使用戶輸入合法口令，還有另外一種偽裝成DNS或DHCP服務器重定向用戶通信數(shù)據(jù)到其他網(wǎng)絡中，這是一種威脅最大的攻擊方式，但是成本也是最高的。

2.2 WIFI 網(wǎng)絡的安全問題解決方案

為了保障WIFI 無線局域網(wǎng)的安全性，可以參考以下幾個安全方案：

1）嚴格控制用戶接入

當不明用戶接入無線網(wǎng)絡時，無線網(wǎng)絡應該馬上驗證用戶是否有授權(quán)。并且根據(jù)授權(quán)來決定接入相應的資源，以此來提供嚴格的接入控制機制。

2）加密和校驗技術

我們要采取嚴格的加密和校驗的技術，以此來確保網(wǎng)絡連接的安全性與保密性，防止沒有經(jīng)過授權(quán)的用戶竊聽、插入和修改相關的使用無線網(wǎng)絡來傳輸?shù)臄?shù)據(jù)。

3）防止DoS攻擊

防止拒絕服務（DOS）攻擊是保障用戶正常的訪問無線網(wǎng)絡，防止沒有經(jīng)過授權(quán)的非法用戶使用一個訪問點的所有能夠使用的帶寬。根據(jù)上面的安全目標對無線網(wǎng)絡采取一定的安全措施。我們可以通過使用 SSID的訪問控制，來改變每個AP設備出廠時的默認SSID。如果不是特殊需要可以屏蔽SSID廣播，這樣可以把相關的網(wǎng)絡安全威脅降低，對無線網(wǎng)絡起到了一定的保護作用。在這個基礎上，我們還應該考慮加入一些入侵檢測系統(tǒng) （IDS），把入侵檢測系統(tǒng)放置在與無線AP 相同的網(wǎng)段中，這樣就可以掌握無線網(wǎng)絡中經(jīng)常發(fā)生的活動，從而防止拒絕服務攻擊，減輕它的威脅。

4）定期進行站點審查

無線網(wǎng)絡需要定期地進行站點審查，以此來保證安全性。同時應該持續(xù)的檢測物理站點，這樣可以增加發(fā)現(xiàn)非法配置站點的幾率。

5）鏈路保護

我們需要在無線網(wǎng)絡安全的相關設置上提高等級以此來保護鏈路的安全。比如就目前來說，無線網(wǎng)絡用戶應該使用無線加密協(xié)議來對無線網(wǎng)絡上的信息進行加密，該協(xié)議是對無線網(wǎng)絡信息加密的一個標準。通過采用無線加密協(xié)議能夠非常完善的阻止一些非法授權(quán)的用戶對無線網(wǎng)絡上傳輸?shù)男畔⑦M行盜取、修改的操作，可以非常完善的保護無線網(wǎng)絡整個鏈路的安全。 此外由于無線網(wǎng)絡的移動性很好，它能夠隨時的移動進行切換，可以同時進行著無線網(wǎng)絡的切斷和連接。 所以我們需要在移動切換的同時對無線網(wǎng)絡進行相應的防護。應該對無線鏈路進行有針對性地優(yōu)化。同時，我們應該對于無線網(wǎng)絡上那些沒有經(jīng)過相應授權(quán)的接入點進行實時的監(jiān)控， 而且還要迅速的對那些沒有經(jīng)過授權(quán)的接入點進行清除操作或者僅用網(wǎng)絡的操作。對于無線網(wǎng)絡鏈路的保護，我們還應該注意到無線網(wǎng)絡服務的相關地域設置，要做到既能夠保證無線網(wǎng)絡覆蓋區(qū)域內(nèi)的任何一個合法授權(quán)用戶都能夠連接到無線網(wǎng)絡信號，還要做到盡可能地避免無線網(wǎng)絡信號覆蓋到服務區(qū)域的外面造成的一些安全隱患，所以無線網(wǎng)絡的地域設置是非常關鍵的。

6）數(shù)據(jù)安全防范

在無線網(wǎng)絡上進行數(shù)據(jù)傳輸并不安全，需要進行相應安全方面的防范。防范的辦法主要是通過禁用網(wǎng)絡動態(tài)主機配置協(xié)議。在禁用網(wǎng)絡動態(tài)主機配置協(xié)議的基礎上，我們還需要對無線網(wǎng)絡設備進行諸如網(wǎng)關、IP 地址以及子網(wǎng)掩碼等一系列參數(shù)的破解。并且監(jiān)控相應的訪問列表。使用無線接入點設置無線網(wǎng)絡中的訪問列表，只允許通過授權(quán)的用戶對無線網(wǎng)絡進行訪問。通過定期清除沒有經(jīng)過授權(quán)的用戶或者一些非法用戶來保障訪問列表的安全。

7）運用 VPN （ Virtual Private Network ） 技術

VPN是一種在現(xiàn)有網(wǎng)絡的基礎上構(gòu)建虛擬加密網(wǎng)絡的技術，用戶可以使用這種技術來規(guī)避網(wǎng)絡的風險。VPN主要由隧道技術。密鑰管理技術。訪問控制技術和身份認證技術組成。VPN運用 IPsec （Internet Protocol Security） 協(xié)議來構(gòu)建隧道，充分保障了其安全性。雖然采用VPN技術會增加網(wǎng)絡的負載量，但它也有其特有的安全優(yōu)勢。

3 結(jié)束語

伴隨著信息技術的不斷進步與發(fā)展，WIFI的相關問題也受到了廣泛的重視。WIFI 技術作為無線網(wǎng)絡技術家族中的重要成員，已經(jīng)實現(xiàn)了快速發(fā)展。WIFI的應用場合也越來越廣泛，前景十分廣闊。雖然目前 WIFI 網(wǎng)絡安全已經(jīng)獲得了足夠的重視，但是還是有著許多新問題，需要我們在該領域持續(xù)投入精力來進行更深入的研究。

參考文獻：

[1] 劉華. 無線網(wǎng)絡安全問題研究[J]. 電腦知識與技術， 2015（3）.

[2] 360互聯(lián)網(wǎng)安全中心. 2013年第三季度家用無線路由器安全報告[R]. 北京： 360互聯(lián)網(wǎng)安全中心， 2013.

篇8

關鍵詞：數(shù)字化醫(yī)院；網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 20-0000-02

The Study of Digitalization Hospital Network Security Issues and Strategies

Li Zhihua

(Hospital of Wuzhou City,Wuzhou543000,China)

Abstract:Digital management of medical equipment and first-class modern hospital two main components,through the computer network,PACS systems to achieve a concentration of medical image management and sharing of information,HIS system put the hospital and medical services for transaction management information management,computer networks and digital management in hospitals is becoming increasingly important role.To enhance network management,protection of digital and information security management,this paper analyzes the hospital information network security problems faced on the basis of a solution of computer viruses,information system crashes,data loss and other problems measures.

Keywords:Digitalization hospital;Network security

一、前言

“數(shù)字化醫(yī)院"信息技術發(fā)展的產(chǎn)物，它主要由三個部分組成，即計算機網(wǎng)絡、業(yè)務應用系統(tǒng)和數(shù)字化的醫(yī)療設備，這三部整合在一起構(gòu)成了醫(yī)院的綜合信息系統(tǒng)，該系統(tǒng)包括信息的采集、傳輸、存儲和處理等功能，實現(xiàn)了醫(yī)院內(nèi)部醫(yī)療業(yè)務和管理工作的流程化、數(shù)字化運轉(zhuǎn)?！皵?shù)字化醫(yī)院"是醫(yī)院現(xiàn)代化的標志，它有助于醫(yī)院整合資源、優(yōu)化流程，從而達到運行成本減少，服務質(zhì)量提升的管理目標。

醫(yī)院的數(shù)字化運轉(zhuǎn)帶了了很多便捷，但同時也存在著這樣的問題：醫(yī)院的正常運轉(zhuǎn)離不開信息系統(tǒng)，只要信息系統(tǒng)在運行中發(fā)生問題，就會給整個醫(yī)院帶來嚴重的后果。信息系統(tǒng)的穩(wěn)定性、安全性成了醫(yī)院開展工作的保障。

二、數(shù)字化醫(yī)院計算機網(wǎng)絡安全的重要性

醫(yī)院的信息化建設工作經(jīng)歷了不同的階段。在信息化起步階段，醫(yī)院內(nèi)部的科室各自建立了獨立的應用系統(tǒng)的軟件，以滿足自己的需求，系統(tǒng)之間是孤立的缺乏相互的聯(lián)系，如果某個應用系統(tǒng)出現(xiàn)安全問題，其影響范圍一般只限于本科室。而“數(shù)字化醫(yī)院"階段，醫(yī)院內(nèi)不同的應用信息系統(tǒng)之間實現(xiàn)了系統(tǒng)整合和數(shù)據(jù)共享，各個應用系統(tǒng)都運行在醫(yī)院內(nèi)統(tǒng)一的計算機網(wǎng)絡平臺上，在這個環(huán)境下一旦某個終端出現(xiàn)了安全問題，如病毒發(fā)作等，其影響可能會波及到整個網(wǎng)絡，從而影響整個醫(yī)院內(nèi)部信息系統(tǒng)的運行，給醫(yī)院的正常運轉(zhuǎn)帶來嚴重的影響。如果攻擊損壞了存儲設備或服務器上的醫(yī)療數(shù)據(jù)，可能會導致醫(yī)療業(yè)務無法在正常開展，影響患者的及時救治，影響醫(yī)院的聲譽。

三、數(shù)字化醫(yī)院中計算機網(wǎng)絡安全面臨的主要問題

（一）病毒感染

隨著醫(yī)院信息系統(tǒng)（HIS）應用的全面鋪開，客戶端的數(shù)量不斷增加，這就給醫(yī)院內(nèi)部的信息網(wǎng)絡管理部門帶來了挑戰(zhàn)，這些部門需要投入更多的精力來防治病毒感染。病毒感染對網(wǎng)絡的影響巨大，舉例來說，如果網(wǎng)絡中的某些客戶端沒有打上操作系統(tǒng)漏洞的補丁，這些漏洞就很容易被蠕蟲等病毒利用，嚴重時會就讓整個網(wǎng)絡癱瘓，破壞服務器上的應用程序和數(shù)據(jù)，導致HIS不能正常運行。

（二）擅自安裝光驅(qū)和使用USB存儲設備

在網(wǎng)絡安全管理中，常采用的措施有2個，一是拆除光驅(qū)，二是通過客戶端計算機中的CMOS設置，禁用USB端口。這樣可以防止客戶端的操作人員通過光驅(qū)和USB存儲設備來安裝游戲和軟件，以免USB存儲設備上的計算機病毒在安裝時感染客戶端，增加整個網(wǎng)絡被病毒感染的危險。有些操作人員為了滿足自己的需要，不顧網(wǎng)絡安全管理的要求，擅自安裝光驅(qū)和使用USB存儲設備，給網(wǎng)絡安全帶來隱患。

（三）擅自修改的IP地址

擅自修改的IP地址也是網(wǎng)絡安全的一大隱患，在醫(yī)院的網(wǎng)絡系統(tǒng)中，往往給客戶端分配固定的IP地址。有些員工擅自對自己客戶端的IP地址進行修改，導致與網(wǎng)絡上其他客戶端、服務器和網(wǎng)絡設備等發(fā)生地址沖突，如果與某個客戶端發(fā)生沖突，會導致該客戶端無法與服務器進行連接，如果與服務器和網(wǎng)絡設備等發(fā)生地址沖突，則會影響到整個網(wǎng)絡，導致網(wǎng)絡癱瘓。

（四）盜取數(shù)據(jù)庫密碼

盜取數(shù)據(jù)庫密碼是網(wǎng)絡安全中遇到的技術含量較高的問題，盜取者往往有比較高的計算機水平，因而當盜取數(shù)據(jù)庫密碼進行非法連接數(shù)據(jù)庫時，所帶來的安全隱患也最大。非法連接者可以修改、刪除數(shù)據(jù)庫中的數(shù)據(jù)，可以拷貝系統(tǒng)中的一些信息，給HIS的正常運行和醫(yī)院的運轉(zhuǎn)帶來影響。

四、網(wǎng)絡安全的防范措施

（一）實施內(nèi)外網(wǎng)物理隔離

數(shù)字化醫(yī)院的職責要求醫(yī)院的計算機網(wǎng)絡必須實行內(nèi)外網(wǎng)物理隔離，這里的外網(wǎng)主要是指互聯(lián)網(wǎng)以及醫(yī)院外部的網(wǎng)絡，內(nèi)網(wǎng)是指醫(yī)院內(nèi)部承載HIS系統(tǒng)運行的網(wǎng)絡平臺。外部網(wǎng)絡由于范圍廣泛、用戶數(shù)量多，黑客攻擊和病毒等都比較多，需要和業(yè)務系統(tǒng)進行隔離。物理隔離一般有兩種做法，一是在只采用一套網(wǎng)絡線路，在網(wǎng)絡的邊界購置網(wǎng)閘進行隔離，用戶在內(nèi)外網(wǎng)絡切換時，不需要調(diào)整網(wǎng)線接口；二是在綜合布線的時候鋪設兩套線路，一套用于與互聯(lián)網(wǎng)等外部網(wǎng)絡相連，另外的一套用于內(nèi)部HIS系統(tǒng)的運行。

（二）維護網(wǎng)絡的物理安全

要做好網(wǎng)絡的物理安全維護，需要從三個方面入手，一是按照國家的有關標準，制定卻是可行的設備運行和維護管理制度，并嚴格執(zhí)行；二是在設備選購過程中，選擇質(zhì)量穩(wěn)定、安全性能好的產(chǎn)品，三是做好網(wǎng)絡設備維護的技術措施和技術保障。

網(wǎng)絡組成部分包括服務器、網(wǎng)絡互連設備、網(wǎng)絡線路、網(wǎng)絡安全設備等，網(wǎng)絡物理安全維護的技術措施主要包括三個方面：一是對重要設備的供電保障和安全、防止電磁干擾；機房需要配備8小時以上的UPS電源，使用后備電源保障服務器和網(wǎng)絡核心設備的正常運行，二是防治自然性災害對網(wǎng)絡的破壞，如防雷、防水災、火災等，三是防止認為的誤操作等對網(wǎng)絡設備物體的破壞，這就要求網(wǎng)管人員嚴格按照設備的使用規(guī)范操作。

在做好設備的物理安全的同時，還要對關鍵設備做好應急措施。應急措施一般要做好以下兩個方面：一是對關鍵設備存有備件，一旦設備發(fā)生故障，可以及時更換，保障HIS盡快恢復運行；二是對關鍵設備做雙機熱備，當其中一臺設備出現(xiàn)故障，另一臺設備就自動切換，保證系統(tǒng)的運行不間斷。

（三）禁止使用游戲、娛樂軟件

醫(yī)院作為員工工作的場所，應制定規(guī)章制度，嚴格禁止使用游戲、娛樂軟件，利用計算機終端做一些與工作無關的事情。使用游戲、娛樂軟件不光影響醫(yī)務人員的形象，同時游戲、娛樂軟件還是計算機病毒傳播的途徑之一。

（四）強化客戶端操作系統(tǒng)的安全

強化客戶端操作系統(tǒng)的安全主要做好二點：一是維護操作系統(tǒng)的穩(wěn)定，及時更新操作系統(tǒng)的補丁，讓病毒和黑客攻擊沒漏洞可鉆；二是做好客戶端登錄的身份驗證，強化客戶端的口令管理。通過局域網(wǎng)的域控制器對客戶端進行身份驗證，只有通過驗證的用戶才能使用信息系統(tǒng)，共享網(wǎng)絡數(shù)據(jù)。

（五）完善數(shù)據(jù)備份措施

數(shù)字化醫(yī)院的所有工作成果和工作過程數(shù)據(jù)都保存在網(wǎng)絡上，數(shù)據(jù)是HIS系統(tǒng)的起點和歸宿，保證數(shù)據(jù)的安全顯得尤為重要。制定和實施完備的數(shù)據(jù)備份措施，是達到數(shù)據(jù)的完整性、可靠性、可用性的重要保障。數(shù)據(jù)備份應采取實時備份和定期備份相結(jié)合的方式，根據(jù)數(shù)據(jù)重要程度和數(shù)據(jù)產(chǎn)生的特點，確定是否需要熱備份以及定期備份的頻率。

（六）采用殺毒軟件及網(wǎng)絡安全設備

采用殺毒軟件及網(wǎng)絡安全設備是加強網(wǎng)絡安全的防范的重要措施。病毒和黑客攻擊是破壞網(wǎng)絡安全、破壞數(shù)據(jù)的主要原因，必須嚴加防范。殺毒軟件有網(wǎng)絡版和單機版兩種，單機版只能對本機的病毒和攻擊進行防治，而網(wǎng)絡版殺毒軟件可對整個網(wǎng)絡的病毒進行防治，客戶端把病毒監(jiān)控和查殺信息反饋給軟件監(jiān)控中心，監(jiān)控中心統(tǒng)計網(wǎng)絡中存在的病毒和攻擊的類型和數(shù)量，讓網(wǎng)管人員可以及時采取措施，隔斷病毒的傳播，把病毒影響的范圍控制下來，因而數(shù)字化醫(yī)院應該采用網(wǎng)絡版殺毒軟件。防火墻、入侵檢測、網(wǎng)閘等網(wǎng)絡安全設備目前在防范病毒和黑客攻擊中發(fā)揮著越來越大的作用。防火墻設置在不同網(wǎng)絡之間的安全設備。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。入侵檢測設備對網(wǎng)絡行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作，檢測對系統(tǒng)安全的影響和威脅。網(wǎng)閘彌補了防火墻的不足之處，通過對兩個網(wǎng)絡在鏈路層斷開，實現(xiàn)不同網(wǎng)絡上的數(shù)據(jù)庫之間交換數(shù)據(jù)，實現(xiàn)安全隔離、內(nèi)核防護、協(xié)議轉(zhuǎn)換、病毒查殺、訪問控制、安全審計、身份認證等功能。

網(wǎng)絡安全設備和殺毒軟件的選擇必須根據(jù)網(wǎng)絡的實際情況和安全要求，配合使用，才能達到較好的防范效果。

（七）嚴格密碼管理

破譯用戶密碼是在網(wǎng)絡攻擊的第一步，網(wǎng)絡入侵者只有取得密碼，才能做下一步的入侵攻擊，因而HIS系統(tǒng)的管理員必須嚴格密碼的管理：一是密碼的選取必須符合必要安全規(guī)范的要求，密碼要保證一定的長度和復雜度，不容易破解和猜測；二是在不同的系統(tǒng)上要使用不同有的密碼；三是密碼要定期更改，不能一成不變；四是密碼不能外泄，只能由系統(tǒng)管理人員掌握。

（八）采用遠程桌面管理系統(tǒng)

近幾年，遠程桌面管理系統(tǒng)的運用在逐漸推開，其功能也越來越強大，可以實現(xiàn)客戶端軟件系統(tǒng)和硬件設備狀況的管理、可以對客戶端進行配置、可以監(jiān)控客戶端的用戶操作的內(nèi)容。系統(tǒng)管理員只要在自己的辦公室就基本可以完成以前的網(wǎng)絡管理工作：如果發(fā)現(xiàn)病毒，網(wǎng)管就直接操作查殺客戶端；如果發(fā)現(xiàn)非法入侵，網(wǎng)管可堵住系統(tǒng)的漏洞，如果客戶點擅自修改了密碼，系統(tǒng)管理員可以及時進行調(diào)整，如果員工擅自在計算機上安裝光驅(qū)等設備，系統(tǒng)管理員可及時發(fā)現(xiàn)，并責令改正。

五、總結(jié)

計算機網(wǎng)絡的安全是數(shù)字化醫(yī)院正常運轉(zhuǎn)的重要保證，隨著信息化技術的高速發(fā)展，信息網(wǎng)絡安全所遇到的問題會越來越多，道高一尺、魔高一丈，解決問題的方法和手段也會日益增加。為做好網(wǎng)絡安全，系統(tǒng)管理人員不僅要鉆研技術，從技術來保障安全的實現(xiàn)；還要提高自己的綜合管理能力，制定出可行、可操作的管理制度；還要更新觀念，把網(wǎng)絡安全管理變"堵"為"殺"或"防"的層面上，既要保障網(wǎng)絡的安全，又要滿足員工的多樣化需求。

參考文獻：

[1]阮興云等.醫(yī)學工程實踐與探索[M].昆明:云南科技出版社,2010,6

[2]向明華.醫(yī)療設備系統(tǒng)數(shù)據(jù)的安全與備份[J].醫(yī)療設備信息,2005,11:15

[3]張俊才.基于三層構(gòu)架的醫(yī)院信息系統(tǒng)監(jiān)控平臺設計[J].醫(yī)療設備信息,2005,11:8

[4]郭雪清等.醫(yī)院信息網(wǎng)絡系統(tǒng)運行中的安全管理[J].醫(yī)療設備信息,2005,4:53-54

[5]鄭少慧.HIS系統(tǒng)數(shù)據(jù)的安全與維護[J].醫(yī)療設備信息,2004,7:16-17

篇9

關鍵詞：計算機；網(wǎng)絡安全；防火墻；入侵檢測；防范措施

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1037-02

The Computer Network Security Causes of Problems and Hardware Guard Against Technical Analysis

YANG Di

(Civil Aviation Northwest Air Traffic Administration, Xi’an 710082 ,China)

Abstract: The Internet is an open source of information, the network system often suffer from a computer virus and hacker attacks, there? fore, stored in the computer information in and data may suffer damage, steal at any time, or lead to the computer system can not run nor? mally. Firewall as the preferred network internal and external connection barrier, which can effectively protect the computer network secu? rity. This paper analyzes the causes of the problem of network security and its influencing factors and firewall, intrusion detection system function and safety measures, to the current computer network security hardware protection system was introduced.

Key words: computer; network security; firewall; intrusion detection; preventive measures

計算機網(wǎng)絡應用的普及，使人們得以在生活、學習和工作中獲取信息共享、溝通與交流的便利。影響計算機網(wǎng)絡安全的原因有許多，有人為與非人為的因素，還有黑客入侵等，我們知道，網(wǎng)絡中總有一些人心存不良企圖，他們利用各種網(wǎng)絡和系統(tǒng)漏洞，闖入別人的計算機，非法獲得未經(jīng)授權(quán)的訪問信息，更糟糕的是，由于網(wǎng)絡傳播的便捷性，現(xiàn)如今各種網(wǎng)絡攻擊技巧與工具幾乎予取予求，而網(wǎng)絡應用的隱蔽性和網(wǎng)絡電子商務的大量應用，更進一步加劇了網(wǎng)絡破壞和犯罪的誘惑力。

因此，網(wǎng)絡安全問題日益受到人們的高度重視。而防火墻作為一種隔離技術，可以阻擋外來用戶的非授權(quán)入侵，防止信息被復制、篡改或損毀，有效地實現(xiàn)安全保密工作，是目前網(wǎng)絡安全保護的基本技術手段之一。

1計算機網(wǎng)絡安全問題的由來

網(wǎng)絡安全問題的產(chǎn)生，首先是由于不安全的網(wǎng)絡結(jié)構(gòu)本身?；ヂ?lián)網(wǎng)是一個由無數(shù)的局域網(wǎng)連接而成的超大型網(wǎng)絡，而在網(wǎng)間通信時，攻擊者可選擇在傳輸路徑中的任一臺主機上對數(shù)據(jù)包進行劫取。

數(shù)據(jù)竊聽的不可避免。在互聯(lián)網(wǎng)上傳播的絕大部分數(shù)據(jù)流是未經(jīng)加密的，明文的電子郵件，通過鍵盤輸入的用戶名、口令等，這些信息都很容易遭到竊取。

第三，也是非常重要的一點，就是網(wǎng)絡使用者普遍缺乏安全意識。絕大多數(shù)網(wǎng)絡用戶倚重的僅僅是計算機網(wǎng)絡功能本身，而并不具備對計算機或網(wǎng)絡通信技術的精通，不恰當、不嚴密的使用習慣加上專業(yè)知識的缺乏，可以說是造成網(wǎng)絡安全問題泛濫的誘因。

2影響計算機網(wǎng)絡安全的技術因素

從技術上講，首先是由于網(wǎng)絡資源的開放性。網(wǎng)絡是信息的載體，網(wǎng)絡之所以存在，就是因為需要和傳播信息，而任何一個網(wǎng)絡中的用戶都有可能或獲取信息。

其次，網(wǎng)絡資源的共享性。計算機網(wǎng)絡必須要能實現(xiàn)資源共享的目標，因此，外部的服務請求不可能完全被隔離，這樣一來，攻擊者們便有了通過服務請求截取或破壞數(shù)據(jù)包的可能性。

不合理的網(wǎng)絡系統(tǒng)設計，以及操作系統(tǒng)本身存在的漏洞加劇了這種風險。因為所有的網(wǎng)絡通信協(xié)議與服務程序都要依靠操作系統(tǒng)去實現(xiàn)，它同時也是網(wǎng)絡硬件設備驅(qū)動的載體，各種協(xié)議的復雜機理，使得網(wǎng)絡操作系統(tǒng)充滿了漏洞與缺陷，所謂道高一尺、魔高一丈，在現(xiàn)有的技術層面上，被惡意者抓住漏洞進行攻擊幾乎是無可避免的。

3計算機網(wǎng)絡安全的基本防護技術

計算機網(wǎng)絡安全防范，是通過各種網(wǎng)絡管理的控制手段，以及技術領域的解決辦法，以保證網(wǎng)絡環(huán)境中數(shù)據(jù)的正確、保密及完 整。計算機網(wǎng)絡安全主要有物理安全和邏輯安全兩個方面，但是根據(jù)使用者的不同，對網(wǎng)絡安全概念的理解也就不太一樣。例如：一般使用者認為，計算機網(wǎng)絡安全就是在網(wǎng)絡上傳輸涉及自身隱私或重要信息時，能夠保護信息不被竊聽或篡改，而網(wǎng)絡供應商們則認為，除了要保證網(wǎng)絡中傳輸信息的安全，還要考慮對網(wǎng)絡配置環(huán)境甚至硬件的各種破壞，以及出現(xiàn)異常后網(wǎng)絡通信的快速恢復。

保護網(wǎng)絡安全，最常用的一些技術手段包括：

1）身份驗證。即在進行信息交換之前，先驗證對方的“身份”，看是否合法授權(quán)用戶。舉一個簡單的例子，如登錄網(wǎng)銀系統(tǒng)時，要求用戶輸入用戶名、密碼等信息，就是一個身份驗證的過程。

2）加密技術。運用一些技術手段，把需要傳輸?shù)臄?shù)據(jù)變成“亂”碼傳送，數(shù)據(jù)傳至目的地后，再用特定的技術手段予以還原。數(shù)據(jù)在傳輸過程中即使遭偷竊，也因為“亂碼”“不知所云”，或者所需破解時間過長而失去了破解價值，從而達到數(shù)據(jù)保護的目的。

3）入侵檢測技術。

4）防病毒技術。

4防火墻與入侵檢測應用

4.1防火墻是什么

防火墻（Firewall）“防火墻”，顧名思義就是一道墻，一道將危險隔離于網(wǎng)絡之外的屏障。它其實就是一種隔離技術，你可以把它更形象地理解成一道防盜門，只有擁有授權(quán)的用戶（拿著鑰匙的人）可以進出，或者只有某些數(shù)據(jù)（出門證上羅列的物品）可以進出。

有了防火墻這種防范系統(tǒng)，除非是經(jīng)過嚴格“審批”的用戶和信息，網(wǎng)絡再也不能任意出入，這樣一來，便可保證網(wǎng)絡中的輸入輸出信息是受到安全防護的。

4.2防火墻的基本技術類型

防火墻產(chǎn)品已然眾多，但總體來講，傳統(tǒng)技術不外乎“包過濾型”和“應用型”兩大類。

防火墻的包過濾型技術。是在OSI模型中的傳輸層與網(wǎng)絡層之間，為了證明數(shù)據(jù)包是否允許被通過，直接對數(shù)據(jù)信息進行檢驗其是否屬于合格。在保證了傳輸數(shù)據(jù)的安全后，才能將數(shù)據(jù)包發(fā)送到出口端，否則就會在數(shù)據(jù)流中毀滅和丟棄。這種防火墻技術使用廣泛且相對廉價，現(xiàn)今的大多數(shù)路由器均可提供這種功能，實現(xiàn)成本不高，事實上，它也確實能夠基本滿足大多數(shù)用戶的安全需求。

防火墻的應用型技術。它工作于OSI模型中的最高層――應用層，所謂應用又被稱為應用網(wǎng)關，它可阻擋不安全信息的侵入，確保傳輸過程的安全，監(jiān)控與控制應用層的通信流，阻止不安全信息的進入。應用型防火墻的優(yōu)點是安全性更高，缺點則是設置復雜，對系統(tǒng)的整體性能也存在一定影響。

新一代的應用中還包括了應用型監(jiān)測防火墻技術，它實際已超越了最初設定的防火墻的定義――主動、實時的監(jiān)測；具有分析判斷能力，屬于“智能型”系統(tǒng)；檢測網(wǎng)絡外部攻擊的同時，也防范內(nèi)部破壞。顯然，這種運行機理大大提升了它的防護強度，不過，雖然監(jiān)測型防火墻的安全性更好，但由于其實現(xiàn)成本較高，制約了它的進一步普及。

4.3防火墻與入侵檢測聯(lián)動

入侵檢測（Intrusion Detection）是傳統(tǒng)防火墻技術的合理補充與延伸。它將計算機網(wǎng)絡與系統(tǒng)中的關鍵點信息進行分析，從而發(fā)現(xiàn)不安全的侵入現(xiàn)象。它集記錄、檢測、報警、響應等各安全技術于一身，除了對外來入侵進行檢測，還可監(jiān)督內(nèi)在的未經(jīng)授權(quán)活動。

入侵檢測是一種積極、主動的安全防護技術。在實際應用中，我們根據(jù)所要防范對象的不同，將入侵檢測系統(tǒng)分為基于網(wǎng)絡的入侵檢測和基于主機的入侵檢測。

保護網(wǎng)絡安全是一項系統(tǒng)工程，它不可能僅靠一兩個功能單一的產(chǎn)品來實現(xiàn)，更為合理的狀況應該是，整個系統(tǒng)的安全性應由一套工作機理不同、技術手段互相補充、軟硬件結(jié)合的綜合措施來保障。而這其中，入侵檢測系統(tǒng)和防火墻的組合就是一種比較好的安全防護模式，防火墻的不足可由入侵檢測系統(tǒng)來填補，反之，防火墻的技術特點又成為入侵檢測系統(tǒng)的保障。大量的實踐證明，此防范措施可以使得網(wǎng)絡安全防御能力得到進一步的提高。

綜上，計算機網(wǎng)絡安全是一個超越于純技術領域的社會性問題，防火墻或入侵檢測這樣的單一產(chǎn)品雖然無法解決所有的網(wǎng)絡安全難題，但它的確不失為一種可以利用有限的資源，保護大多計算機網(wǎng)絡免受威脅的有效的硬件防護手段。

參考文獻：

[1]皮興進.計算機網(wǎng)絡系統(tǒng)安全威脅及其防護策略的研究[J].才智,2009(17).

[2]馬莉.基于防火墻病毒防護的計算機網(wǎng)絡安全[J].科技資訊,2010(2).

篇10

第一，計算機網(wǎng)網(wǎng)絡安全管理制度問題。由于網(wǎng)絡安全管理技術知識要求很高，我國目前并沒有充分重視制度以及法規(guī)的制定，或者法規(guī)比較落后，已經(jīng)與當代情況不相適應，或者即使有新的制度但是只局限于比較形式化的規(guī)定，沒有詳細的實施細則，因此很多時候在實踐中沒有相應的法律法規(guī)作為支持，沒有做到有法可依。

第二，計算機網(wǎng)網(wǎng)絡安全管理技術問題。目前計算機網(wǎng)絡安全管理存在一些技術上的盲點以及漏洞，使得很多不法分子有威脅網(wǎng)絡安全的切入點，主要包括病毒的入侵、木馬程序的潛伏、不正當手段介入網(wǎng)絡、高頻率信息的干擾等。

第三，外力侵害。我國很多的網(wǎng)吧、機房不具備抵御外界侵害的能力，主要外界侵害包括自然的災禍以及周圍環(huán)境侵害等，自然的災禍指的是自然的災禍，如雷電、洪澇災害、火災、電磁泄露等；周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設備損害問題和噪音問題導致的數(shù)據(jù)高誤碼率等。第四，用戶意識不高。很多用戶在進行計算機網(wǎng)絡使用的時候，沒有足夠的網(wǎng)絡安全意識，對于密碼、權(quán)限、口令等私密的東西沒有保護好，隨意泄露，或者沒有及時修補一些網(wǎng)絡漏洞和補丁，黑客可以找到攻擊點。除此以外，還存在網(wǎng)絡安全技術人員素質(zhì)不足、監(jiān)管不到位等問題

改進計算機網(wǎng)網(wǎng)絡安全管理對策

針對目前存在的計算機網(wǎng)網(wǎng)絡安全管理問題，提出了以下對策。

第一，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要加強用戶網(wǎng)絡安全管理意識。對于密碼、權(quán)限、口令等比較隱私的東西，用戶要保護好，不要隨意泄露，對于網(wǎng)絡漏洞和補丁，要做到及時修補，不要給有心人有機可乘的機會，進行數(shù)據(jù)備份，防止突發(fā)意外事故發(fā)生之后，數(shù)據(jù)的丟失，保持數(shù)據(jù)完整性，做到能夠及時恢復系統(tǒng)，減少延誤損失；

第二，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要加強自然等各種外力侵害的防范。在網(wǎng)吧以及機房等公共場所，首先要安裝空調(diào)，控制室內(nèi)溫度以及濕度，防止溫度以及濕度過高，造成網(wǎng)絡癱瘓。其次要裝好相應的防止雷擊的措施，多進行建筑檢測，尤其注重電源、網(wǎng)絡傳輸線等的防范措施，最后是防火措施要做好。各種裝修材料有可能的話，盡量選擇防火的，保持室內(nèi)通風，放置好防火器等設施；

第三，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要加強計算機網(wǎng)網(wǎng)絡安全管理技術問題的研究，管理人員要及時更新病毒數(shù)據(jù)庫，強化對病毒的檢測以及清除，加強防火墻的建設，發(fā)揮防火墻的作用，做到限制服務訪問、防止無權(quán)限的外部網(wǎng)的入侵、統(tǒng)計相應的網(wǎng)絡流量并進行適時限流等，進行網(wǎng)絡入侵檢測，一旦發(fā)生這些情況要及時的制止。要加強檢測、掃描以及評估漏洞，減小安全隱患；

第四，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要加強對網(wǎng)絡安全管理制度的建立和完善。要完善已有的計算機網(wǎng)網(wǎng)絡安全管理制度，對一些過于形式化的網(wǎng)絡安全管理制度，要縮小范圍，提出其操作的細則，對其中有不適應現(xiàn)展的規(guī)則進行修正以及改善，使其更能與當代網(wǎng)絡發(fā)展相適應，對于沒有及時建立的法律以及法規(guī)，要及時建立，并在實踐中不斷改進以及發(fā)展；

第五，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要實施安全加密。主要有非對稱以及對稱密鑰加密的方法，主要原理是應用一些算法，將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文，當密文傳到接收者手中，又通過相應的配對解密技術，解開代碼以及密文的內(nèi)容以及信息，確保信息只為特定用戶接收，防止不必要的泄露；