前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇防范網(wǎng)絡(luò)安全的措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

防范網(wǎng)絡(luò)安全的措施范文第1篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防火墻

中圖分類號：X9

文獻標識碼：A

文章編號：1672-3198（2012）04-0249-01

目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)、入侵檢測技術(shù)、數(shù)字簽名和鑒別手段等。以下就此幾項技術(shù)分別進行分析。

1防火墻技術(shù)

防火墻是為保護安全性而設(shè)計的，安全應(yīng)是其主要考慮。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個或多個網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。防火墻可以控制不安全的服務(wù)，從而大大草原提高網(wǎng)絡(luò)安全性，并通過過濾不安全的服務(wù)來降低子網(wǎng)上主系統(tǒng)所冒的風險。防火墻可以對網(wǎng)絡(luò)之間的通訊進行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計算機的安全。

一般的防火墻都可以達到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全，提供方便。

2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。目前主要存在兩種加密類型:私匙加密和公匙加密。

公匙加密和私匙加密系統(tǒng)的優(yōu)點是保密分量不必共享，以便能安全地交換信息。私有部分永遠不向任何人公開，而且，它不可能由公用部分方便地計算出來。

3訪問控制技術(shù)

訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)（例如用戶配置文件、資源配置文件和控制列表）、授權(quán)核查、日志和審計。它是維護網(wǎng)絡(luò)安全，保護網(wǎng)絡(luò)資源的主要手段，也是對付黑客的關(guān)鍵手段。

目前進行網(wǎng)絡(luò)訪問控制的方法主要有：MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。

4防御病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范過程中普遍使用的防病毒軟件，從功能上可以分為單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件。

很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本，還要及時更新Windows操作系統(tǒng)的安裝補丁。

5入侵檢測技術(shù)

入侵檢測技術(shù)（IDS）可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。從技術(shù)上看入侵檢測系統(tǒng)產(chǎn)品基本上分三類：基于網(wǎng)絡(luò)的入侵檢測（NIDS）、基于主機的入侵檢測（HIDS）、分布式入侵檢測系統(tǒng)（DIDS）。

6身份認證技術(shù)

身份識別是指用戶向系統(tǒng)出示自己身份證明的過程。身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的解決方法。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認證技術(shù)就是為了解決這個問題。作為網(wǎng)絡(luò)安全防范的第一道關(guān)口，身份認證有著舉足輕重的作用。

目前采用的身分認證技術(shù)主要是數(shù)字簽名和鑒別。

7結(jié)束語

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻

［1］葛秀慧.計算機網(wǎng)絡(luò)安全治理［M］.北京:清華大學(xué)出版社，2008.

防范網(wǎng)絡(luò)安全的措施范文第2篇

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防范措施

文章編號:ISSN1006―656X(2013)06 -00094-01

隨著信息技術(shù)的飛速發(fā)展，以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來的便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會的各個領(lǐng)域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強的安全保護措施，確保網(wǎng)絡(luò)信息的安全、完整和可用。

一、影響計算機網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題

由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

（三）缺乏安全策略

許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

（四）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。

（五）管理制度不健全，網(wǎng)絡(luò)管理、維護任其自然

二、計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

（三）易被竊聽

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行竊聽。

（四）缺乏安全意識

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

三、計算機網(wǎng)絡(luò)安全的防范措施

（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計要合理

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：

（1）網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種方法，來實現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

（2）以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

（二）強化計算機管理

（1）加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、網(wǎng)線及設(shè)備）進行檢查、測試和維護。建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網(wǎng)絡(luò)。

（2）強化訪問控制，力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

（3）建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

（4）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有2種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL、360等。

（5）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

（6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶執(zhí)行操作機器的IP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

（7）建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的時時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機構(gòu)。安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的難題。計算機網(wǎng)絡(luò)的安全是一個綜合性的課題，涉及到技術(shù)、管理、使用和維護等多方面。為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護策略，同時也會發(fā)展出越來越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻：

防范網(wǎng)絡(luò)安全的措施范文第3篇

關(guān)鍵詞：計算機 網(wǎng)絡(luò) 安全 防范

中圖分類號：G623.58 文獻標識碼：A 文章編號：

正文：

1網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)是開放式的，這使它更容易被攻擊，計算機網(wǎng)絡(luò)安全問題主要涉及兩個方面，一是攻擊計算機網(wǎng)絡(luò)中的硬件設(shè)備，導(dǎo)致系統(tǒng)癱瘓，甚至損壞；二是威脅信息數(shù)據(jù)，包括對其非法竊取、修改刪除等。網(wǎng)絡(luò)信息管理必須要考慮的安全問題主要包括如何保證信息訪問和的安全，有效的用戶權(quán)限控制，防止非法使用和攻擊，安全檢測及其恢復(fù)等。此外，沒有絕對意義上的網(wǎng)絡(luò)安全，所有安全管理的目的都是最大程度地減少計算機網(wǎng)絡(luò)資源的脆弱性，使得攻擊的代價遠遠高于可能得到的收益，從而向用戶和管理員提供不同程度的安全性和可用性。計算機網(wǎng)絡(luò)安全借助多種手段，保證網(wǎng)絡(luò)系統(tǒng)的正常運行，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的可用性、保密性和完整性，主要包括信息安全和硬件實體安全。

（1）網(wǎng)絡(luò)信息管理中的六個安全概念

與網(wǎng)絡(luò)信息有關(guān)的安全概念有：保密性、完整性和可用性；與使用者有關(guān)的安全概念有：認證、授權(quán)和抗抵賴。

保密性是指只有授權(quán)用戶才可以訪問數(shù)據(jù)信息，用于防止未授權(quán)用戶訪問或復(fù)制數(shù)據(jù)。通常是通過加密技術(shù)來實現(xiàn)保密性。

完整性是指信息不被非法修改、刪除、插入虛假信息，以及防止非法生成消息或重發(fā)，用于對抗破壞通信和重發(fā)的威脅。通常采用加密函數(shù)和散列函數(shù)來保證數(shù)據(jù)的完整性。

可用性是指合法用戶可以不受干擾地使用各種資源。一個具有可用性的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)應(yīng)當能夠在攻擊發(fā)生后及時正確地恢復(fù)。一般通過加強系統(tǒng)的管理和設(shè)計來提高可用性。

授權(quán)決定哪個用戶可以訪問特定的數(shù)據(jù)資源。授權(quán)決定了用戶的權(quán)限，用戶必須等到其身份被確認以后才可以進行被授權(quán)的操作。授權(quán)用來抵御系統(tǒng)入侵，訪問控制列表和策略標簽是常用機制。

認證和授權(quán)緊密相關(guān)，認證用來確認用戶的身份，用來對抗偽裝和欺騙等威脅。認證包括實體認證（確認用戶身份）和數(shù)據(jù)源認證（確認數(shù)據(jù)來自確定用戶）。

抗抵賴是指通信者不能在通信過程完成后否認對通信過程的參與?？沟仲嚢ㄆ鹪纯沟仲嚕ūＷo接受方利益，證明發(fā)送方身份，發(fā)送時間和發(fā)送內(nèi)容）和傳遞抗抵賴（保護發(fā)送方利益，證明接受方身份，接受時間和接受內(nèi)容）。

2、網(wǎng)絡(luò)安全隱患

2.1網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備自身的安全隱患

網(wǎng)絡(luò)拓撲結(jié)構(gòu)是涉及總線型和星型多種拓撲結(jié)構(gòu)的混合型結(jié)構(gòu)，其中節(jié)點不同，使用的網(wǎng)絡(luò)設(shè)施也不同，路由器、集線器和交換機等都屬于此。不同的拓撲結(jié)構(gòu)都有相應(yīng)的安全隱患，而各種設(shè)備因為自身技術(shù)有限，也存在著不同的安全威脅。

2.2 操作系統(tǒng)安全

操作系統(tǒng)通過計算機硬件直接為用戶提供編程接口，應(yīng)用軟件要想可靠地運行并保證信息的保密性、完整性，必須以操作系統(tǒng)提供的軟件為基礎(chǔ)。同樣，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于各主機系統(tǒng)的安全性。所以說，操作系統(tǒng)安全在很大程度上決定著計算機網(wǎng)絡(luò)的安全。

2.3 病毒和黑客

病毒經(jīng)常通過計算機自身的資源進行復(fù)制傳播，破壞計算機的數(shù)據(jù)信息，致使其不能正常運轉(zhuǎn)。黑客主要是對網(wǎng)絡(luò)進行攻擊或者截取、盜竊甚至修改網(wǎng)絡(luò)數(shù)據(jù)信息。當前計算機網(wǎng)絡(luò)面臨的最大威脅就是病毒和黑客。

3、計算機網(wǎng)絡(luò)安全防護技術(shù)

3.1 加密技術(shù)

數(shù)據(jù)加密是指依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成加密的密文，并進行儲存和傳輸工作，接收者通過相應(yīng)的密匙才能解密原文，實現(xiàn)數(shù)據(jù)的保密性。加密算法和密匙管理是加密技術(shù)的關(guān)鍵。加密算法一般有兩種：對稱加密算法以及非對稱加密算法。前者是指加密解密使用的密匙一致，后者是指加密解密使用的密匙不一樣，非對稱加密法的密匙不易破譯，安全性較高。

3.2 防火墻技術(shù)

防火墻技術(shù)運用廣泛，主要用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進入，能夠有效地對內(nèi)網(wǎng)資源進行保護。防火墻對數(shù)據(jù)包中的源地址和目標地址以及源端口和目標端口等信息進行檢測，再與提前設(shè)置的訪問控制規(guī)則進行匹配，若成功，就允許數(shù)據(jù)包通過；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻（即深度包過濾防火墻）是當下市場上最常見的。防火墻一般只能防止外部，對內(nèi)部網(wǎng)絡(luò)起不了作用。

3.3 入侵檢測技術(shù)

網(wǎng)絡(luò)入侵技術(shù)通過對操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)數(shù)據(jù)包等信息的收集，尋找可能出現(xiàn)的入侵行為，而后自動報警并將入侵的線路切斷，以阻止入侵行為。它是一種相對來說較主動的安全防護技術(shù)，只負責監(jiān)聽數(shù)據(jù)信息，不對其進行過濾，因此不影響網(wǎng)絡(luò)的正常運行。

入侵檢測通常有兩種方法：誤用檢測和異常檢測。前者是基于模型的知識檢測，即在已知入侵模式的基礎(chǔ)上，對入侵行為進行檢測。響應(yīng)速度快且誤警率較低，不過需要耗費大量的時間和工作，依照入侵的行為提前建立相應(yīng)的數(shù)據(jù)模型。后者是針對計算機資源出現(xiàn)的非正常情況或用戶、系統(tǒng)的非正常行為進行入侵行為檢測，但全面掃描整個系統(tǒng)用戶的難度極大，因此誤警率較高。

入侵檢測系統(tǒng)也可分兩種：一是基于主機系統(tǒng)的入侵檢測系統(tǒng)，二是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。前者監(jiān)測的對象主要有：主機系統(tǒng)、當?shù)赜脩舻南到y(tǒng)日志和歷史審計數(shù)據(jù)。其檢測的準確性很高，但容易漏檢。后者是依據(jù)某特定的規(guī)則，從網(wǎng)絡(luò)中搜集相關(guān)的數(shù)據(jù)包，然后將其發(fā)送到入侵分析模塊并進行安全判斷，最后通知管理員。它具備良好的抗攻擊能力，并且能夠?qū)崟r檢測相應(yīng)，但在發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的異常方面，其數(shù)據(jù)加密相往往成了一種限制。

4、入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中的應(yīng)用

4.1 信息收集

數(shù)據(jù)是入侵檢測的首要因素，數(shù)據(jù)源可大致分為四類：一是系統(tǒng)和網(wǎng)絡(luò)日志文件；二是文件和目錄中不期望的改變；三是程序執(zhí)行中不期望的行為；四是物理形式的入侵信息。在進行信息收集的過程中，需要部署至少一個 IDS 在每一個網(wǎng)段，由于網(wǎng)絡(luò)結(jié)構(gòu)的不同，數(shù)據(jù)采集部分有不同的連接形式，如果網(wǎng)段連接用的是交換式的集線器，用戶可將IDS 系統(tǒng)連接到交換機核心芯片上用于調(diào)試的端口。然后將入侵檢測系統(tǒng)置于數(shù)據(jù)流關(guān)鍵入口和出口，獲取關(guān)鍵數(shù)據(jù)。同時，在收集系統(tǒng)內(nèi)幾個關(guān)鍵點的信息時，除了擴大檢測范圍、實施網(wǎng)絡(luò)包截取設(shè)置，還應(yīng)針對源于多個對象信息的不一致性做重點分析?？蓪⑷肭值漠惓?shù)據(jù)孤立起來，待形成一個數(shù)據(jù)群后對其集中處理，所以，孤立挖掘是收集信息的重要途徑。

4.2 信息分析

可以借助模式匹配或者利用異常發(fā)現(xiàn)分析模式對收集到的數(shù)據(jù)進行分析，將發(fā)現(xiàn)的不利于安全的行為報給管理器。設(shè)計者需要熟悉各種網(wǎng)絡(luò)協(xié)議和系統(tǒng)漏洞，并制定相應(yīng)的有效的策略，再分別建立濫用監(jiān)測模型和異常檢測模型，最終把形成報警信息的分析結(jié)果發(fā)給控管中心。

4.3 信息響應(yīng)

IDS 最根本的職責是對入侵行為要做出適當?shù)姆磻?yīng)。以分析數(shù)據(jù)為基礎(chǔ)，檢測本地各網(wǎng)段，查出在數(shù)據(jù)包中隱藏的惡意入侵，并作出及時的反應(yīng)。其過程主要包括網(wǎng)絡(luò)引擎告警、發(fā)送數(shù)據(jù)給管理員、查看實時會話并通報其他控制臺；記錄現(xiàn)場；采取安全相應(yīng)的行動等。

5結(jié)語

隨著網(wǎng)絡(luò)覆蓋規(guī)模在不斷擴大，我國的信息網(wǎng)絡(luò)安全由通信保密發(fā)展到如今的數(shù)據(jù)保護階段，正處于網(wǎng)絡(luò)信息安全研究的高峰期，目前常見的網(wǎng)絡(luò)安全解決方法主要是入侵檢測技術(shù)、防火墻技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等，但是網(wǎng)絡(luò)安全不單單是技術(shù)的問題，還是社會的問題，所以還應(yīng)加強安全防范意識，加大這方面的宣傳教育，把安全隱患降到最低。

參考文獻：

[1]宋巖松，羅維.論如何做好計算機網(wǎng)絡(luò)安全維護[J].消費導(dǎo)刊，2010,34（8）：198-200.

防范網(wǎng)絡(luò)安全的措施范文第4篇

關(guān)鍵詞：大數(shù)據(jù)；計算機；網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)

近年來，隨著中國信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)技術(shù)在各個行業(yè)領(lǐng)域得到廣泛應(yīng)用，尤其在計算機行業(yè)體現(xiàn)出較高的價值，能夠促進計算機技術(shù)的不斷發(fā)展。然而，在大數(shù)據(jù)時代的發(fā)展背景下，計算機網(wǎng)絡(luò)安全存在諸多問題，比如網(wǎng)絡(luò)病毒的傳播、黑客攻擊、釣魚網(wǎng)站等，這些都影響到計算機網(wǎng)絡(luò)系統(tǒng)的運行安全，需要采取有效措施進行防范，使計算機網(wǎng)絡(luò)安全得到有效保障。通過對計算機網(wǎng)絡(luò)安全防范措施進行探究，有利于提出一些可靠的參考依據(jù)，促進計算機網(wǎng)絡(luò)安全工作的有效進行。由此可見，圍繞“大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施”進行分析研究具備一定的價值。

1大數(shù)據(jù)概述

大數(shù)據(jù)，屬于IT行業(yè)的術(shù)語，指的是無法基于一定時間范圍當中，采取常規(guī)軟件工具進行捕捉、管理、處理的數(shù)據(jù)集合，需通過新的處理模式才能夠獲取更強決策力、洞察發(fā)現(xiàn)力，流程優(yōu)化能力的海量、高增長率以及多樣化的信息資產(chǎn)。大數(shù)據(jù)的優(yōu)勢特點突出，包括真實性、價值高、多樣性、速度快、量大等。值得注意的是，大數(shù)據(jù)的分析、處理、整理及利用，少不了計算機的支持。近年來，隨著工業(yè)4.0的到來，云計算行業(yè)、物聯(lián)網(wǎng)及“互聯(lián)網(wǎng)+”行業(yè)快速發(fā)展，大數(shù)據(jù)的應(yīng)用價值得到有效體現(xiàn)，同時也帶來了明顯的計算機網(wǎng)絡(luò)安全問題。比如，在相關(guān)計算機管理人員及個人缺乏計算機網(wǎng)絡(luò)安全意識及技術(shù)知識的情況下，易出現(xiàn)網(wǎng)絡(luò)病毒傳播、不法分子入侵竊取重要信息數(shù)據(jù)等風險問題，嚴重影響了企業(yè)或個人的信息財產(chǎn)安全。由此可見，在認清大數(shù)據(jù)帶來的影響的基礎(chǔ)上，做好計算機網(wǎng)絡(luò)安全防范工作顯得尤為重要。

2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題分析

在高等教育中，“計算機科學(xué)與技術(shù)”是非常重要的專業(yè)課程之一，為了提升學(xué)生的學(xué)習效果。需結(jié)合新形勢下大數(shù)據(jù)的影響，了解目前計算機網(wǎng)絡(luò)存在的安全隱患問題?？偨Y(jié)起來，具體的計算機網(wǎng)絡(luò)安全問題如下。

2.1網(wǎng)絡(luò)病毒的傳播

就目前計算機網(wǎng)絡(luò)技術(shù)的發(fā)展情況來看，網(wǎng)絡(luò)病毒依舊是影響計算機網(wǎng)絡(luò)安全的重要因素，如果是網(wǎng)絡(luò)病毒入侵到計算機網(wǎng)絡(luò)系統(tǒng)中，勢必會影響到計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，給用戶帶來較大的損失。同時，網(wǎng)絡(luò)病毒體現(xiàn)出傳播速度快、傳播范圍大、危害程度高等特點，很難及時清除，給計算機網(wǎng)絡(luò)安全管理工作帶來較大挑戰(zhàn)[1]。

2.2黑客攻擊，用戶缺乏安全意識

隨著中國進入大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)面臨著更加隱秘的網(wǎng)絡(luò)攻擊，很難對黑客攻擊事件進行有效偵查。同時，多樣化的信息技術(shù)能夠為黑客攻擊提供更多方法，使得計算機網(wǎng)絡(luò)安全面臨的風險逐漸增多。造成計算機網(wǎng)絡(luò)安全問題的原因較為復(fù)雜，需要充分考慮到用戶自身缺乏網(wǎng)絡(luò)安全意識產(chǎn)生的影響。如果計算機用戶的操作行為不當，很容易給黑客攻擊提供機會，導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

2.3釣魚網(wǎng)站不斷增多

雖然大數(shù)據(jù)平臺能夠為中國人民的日常生活帶來諸多便利，但是在數(shù)據(jù)廣泛應(yīng)用、網(wǎng)絡(luò)頻繁開發(fā)的情況下，大量的釣魚網(wǎng)站出現(xiàn)在計算機用戶的網(wǎng)絡(luò)使用環(huán)境中，如果計算機用戶無法準確辨認這些網(wǎng)站的安全性，勢必會出現(xiàn)用戶信息被泄露等情況，導(dǎo)致計算機用戶的財產(chǎn)安全受到威脅。比如釣魚網(wǎng)站利用郵箱獲取用戶的銀行賬號、密碼及身份證信息等，導(dǎo)致計算機用戶面臨著較大的財產(chǎn)損失風險[2]。

3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施分析

綜上所述，人們對大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題有了一定程度了解，而從提升計算機網(wǎng)絡(luò)安全角度考慮，有必要重視防范措施的實施?？偨Y(jié)起來，具體安全防范措施如下。

3.1強化網(wǎng)絡(luò)防火墻技術(shù)

在進行計算機網(wǎng)絡(luò)安全管理工作時，需要重視對網(wǎng)絡(luò)防火墻技術(shù)的運用，利用這一技術(shù)來保護網(wǎng)絡(luò)終端設(shè)備及系統(tǒng)整體的運行安全。為適應(yīng)大數(shù)據(jù)時代的發(fā)展，需要利用云計算技術(shù)對網(wǎng)絡(luò)防火墻技術(shù)進行升級優(yōu)化，將云計算與智能識別技術(shù)結(jié)合起來，不斷提高網(wǎng)絡(luò)防火墻技術(shù)的安全防護效果。同時，需要重視對加密技術(shù)的運用，借助這一技術(shù)來提高網(wǎng)絡(luò)安全防范的性能，通過金山衛(wèi)士、金山殺毒軟件、云安全技術(shù)等對各種流氓軟件的惡意干擾進行防治，從而保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行?？傊?，充分發(fā)揮云計算技術(shù)在軟件開發(fā)中的優(yōu)勢，為計算機網(wǎng)絡(luò)安全提供更加可靠的病毒防御軟件和網(wǎng)絡(luò)安全檢測技術(shù)，能夠減弱計算機網(wǎng)絡(luò)的風險，實現(xiàn)良好的網(wǎng)絡(luò)安全防范效果[3]。

3.2加強反病毒技術(shù)開發(fā)

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，一旦計算機網(wǎng)絡(luò)安全受到病毒的入侵，將直接影響到計算機用戶的信息安全及財產(chǎn)安全，這就需要利用反病毒技術(shù)來解決這一問題，確保計算機網(wǎng)絡(luò)安全能不受影響。首先，可以將反病毒技術(shù)使用到客戶端中，借助反病毒技術(shù)對病毒入侵進行實時監(jiān)控，并及時對病毒入侵的信息進行警報，使計算機網(wǎng)絡(luò)安全防范的及時性和有效性得到保障。例如在計算機網(wǎng)絡(luò)系統(tǒng)的運行過程中，可以利用反病毒技術(shù)對僵尸病毒、木馬病毒等進行防范。目前云計算對各種反病毒技術(shù)的應(yīng)用和發(fā)展起到了積極作用，能夠提高計算機系統(tǒng)的病毒防御能力，有效提升計算機網(wǎng)絡(luò)安全。

3.3增強網(wǎng)絡(luò)安全防范意識

計算機用戶的操作行為對計算機網(wǎng)絡(luò)安全有著較大的影響，所以要加強對計算機用戶網(wǎng)絡(luò)安全防范意識的培養(yǎng)，使其能夠熟悉掌握計算機應(yīng)用技能，對計算機系統(tǒng)進行正確操作。在進行計算機系統(tǒng)的操作過程中，用戶必須要充分認識到病毒感染、惡意攻擊軟件等網(wǎng)絡(luò)不法行為造成的損失，以及需要承擔的法律責任。通過社區(qū)、網(wǎng)絡(luò)等各種渠道進行網(wǎng)絡(luò)安全法律宣傳，使群眾能夠正確使用計算機網(wǎng)絡(luò)技術(shù)，為保護網(wǎng)絡(luò)安全提供更多的支持。作為計算機網(wǎng)絡(luò)安全管理的主體，需要從關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備方面進行網(wǎng)絡(luò)安全防范，構(gòu)建合理的網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)系統(tǒng)的安全運行進行有效管理。同時，需要充分發(fā)揮相關(guān)部門對網(wǎng)絡(luò)安全的監(jiān)管作用，對網(wǎng)絡(luò)安全違法人員進行從重處罰，從而發(fā)揮法律法規(guī)的警示作用，使人們努力維護網(wǎng)絡(luò)環(huán)境，促進計算機網(wǎng)絡(luò)的安全運行[4]。

3.4完善網(wǎng)絡(luò)安全法律制度

以往中國對計算機網(wǎng)絡(luò)安全的重視度不足，導(dǎo)致網(wǎng)絡(luò)安全法律制度的建設(shè)較為滯后，難以適應(yīng)大數(shù)據(jù)時代的發(fā)展要求，這就需要對網(wǎng)絡(luò)安全法律制度進行完善，充分發(fā)揮法律制度的約束及引導(dǎo)作用。首先，相關(guān)部門需要提高對計算機網(wǎng)絡(luò)安全防范的重視程度，充分了解計算機網(wǎng)絡(luò)安全問題的重點內(nèi)容，將其作為網(wǎng)絡(luò)安全防范的關(guān)鍵部分，對網(wǎng)絡(luò)用戶的安全意識進行強化，從根本上減少網(wǎng)絡(luò)安全問題的發(fā)生。其次，需要加強網(wǎng)絡(luò)警察隊伍的建設(shè)，將網(wǎng)絡(luò)警察的監(jiān)督作用充分發(fā)揮出來，及時對計算機網(wǎng)絡(luò)安全的影響因素及相關(guān)行為進行排查，將各項監(jiān)督管理工作落到實處，不斷提高網(wǎng)絡(luò)安全防范工作的水平。最后，需要充分了解計算機網(wǎng)絡(luò)安全防范工作的情況，以便能夠?qū)ζ溥M行針對性的優(yōu)化，制訂出科學(xué)合理的防范措施，使計算機網(wǎng)絡(luò)安全防范的合理性、有效性得以提升。

3.5加強網(wǎng)絡(luò)安全管理

一方面，在企業(yè)中，對于計算機管理工作人員來說，需做好計算機軟硬件設(shè)備的維護及管理，使計算機網(wǎng)絡(luò)的安全性能得到有效提升；另一方面，對于個人用戶來說，在應(yīng)用計算機過程中需充分重視網(wǎng)絡(luò)安全，了解大數(shù)據(jù)對計算機網(wǎng)絡(luò)帶來的影響，做好網(wǎng)絡(luò)數(shù)據(jù)加密，規(guī)范計算機操作，使由于不規(guī)范操作導(dǎo)致信息泄露的問題得到有效避免[5]。此外，在網(wǎng)絡(luò)安全管理工作開展過程中，為了使不法分子入侵盜竊信息數(shù)據(jù)的現(xiàn)象得到有效預(yù)防控制，有必要合理地使用上述安全檢查技術(shù)，加強對計算機網(wǎng)絡(luò)的保護，進一步提升計算機網(wǎng)絡(luò)的安全性。

防范網(wǎng)絡(luò)安全的措施范文第5篇

隨著信息科技的高速發(fā)展，網(wǎng)絡(luò)在越來越多地為人們生活提供便利的同時，也為企業(yè)節(jié)省了大量的人力和物力，但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時也同樣承擔著巨大的風險。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風險的原因、存在的風險及其對策。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議。

關(guān)鍵字：企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)。如，自然災(zāi)害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個方面進行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。

1.3、體系的可行性：設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設(shè)計網(wǎng)絡(luò)安全體系時，必須考慮企業(yè)的業(yè)務(wù)特點和實際承受能力，沒有必要按電信級、銀行級標準來設(shè)計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計算機、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號，可以在該設(shè)備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進的應(yīng)用安全控制技術(shù)，對應(yīng)用系統(tǒng)中的數(shù)據(jù)進行安全保護，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計算機(服務(wù)器、用戶機)應(yīng)使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)，對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機制，控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護，設(shè)置用戶口令及ENABLE 口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限，同時利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠程登錄主機，以防非法

用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄浴⑼暾?、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。

6、實時監(jiān)測

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實時、自適應(yīng)、主動識別和響應(yīng)等特征。

7、 PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負責驗證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務(wù)包括：認證服務(wù)，保密(加密)，完整，安全通信，安全時間戳，小可否認服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

四、結(jié)束語：

網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻

[1] 李國棟，劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)?，F(xiàn)代電力。2001. 11. 21

[2] 肖義等，PKI網(wǎng)絡(luò)安全平臺的研制與開發(fā)。2002. 1.23