前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)問(wèn)題范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)問(wèn)題范文第1篇

[關(guān)鍵詞] 計(jì)算機(jī) 網(wǎng)絡(luò) 安全 應(yīng)對(duì)對(duì)策

隨著科技的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已普遍應(yīng)用到每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

1、計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，它具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

（1）網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

（2）網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類(lèi)信息。

2、操作系統(tǒng)存在的安全問(wèn)題

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。

（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。

（3）操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。

（4）操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。

（5）操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題。

（6）操作系統(tǒng)的后門(mén)和漏洞。

（7）盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服，但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

3、數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。

4、防火墻的脆弱性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。防火墻保護(hù)你免受一類(lèi)攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的不斷革新，將會(huì)有一些破解的方法使得防火墻造成一定隱患。這就是防火墻的局限性。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

1、技術(shù)層面對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

（2）網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

（3）數(shù)據(jù)庫(kù)的備份與恢復(fù)。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。

（4）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（5）切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U 盤(pán)和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

（6）提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（7）研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

3、物理安全層面對(duì)策

（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

（2）機(jī)房場(chǎng)地環(huán)境的選擇。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

（3）機(jī)房的安全防護(hù)。首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn)：

[1]袁津生,吳硯農(nóng). 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M]. 北京：人民郵電出版社,2006.7.

網(wǎng)絡(luò)安全技術(shù)問(wèn)題范文第2篇

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 防范技術(shù)

1 網(wǎng)絡(luò)安全定義

計(jì)算機(jī)網(wǎng)絡(luò)安全，從根本是講，是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在所保存的信息數(shù)據(jù)的安全，既是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件等相關(guān)信息不受到破壞、攻擊、泄露和更改等，保證使用者的個(gè)人隱私或者商業(yè)利益的相關(guān)數(shù)據(jù)的完整性、真實(shí)性和機(jī)密性。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是長(zhǎng)期以來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的安全隱患，是指以干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，具有很強(qiáng)的破壞性、隱蔽性、傳染性和潛伏性的，具有較高的編程技巧的計(jì)算機(jī)程序。近年來(lái)，計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的發(fā)展也迅速發(fā)展，種類(lèi)不斷增多且破壞性增強(qiáng)。當(dāng)前，主要的計(jì)算機(jī)病毒形式包括有蠕蟲(chóng)病毒、腳本病毒、木馬病毒和間諜病毒四種形式。蠕蟲(chóng)病毒以計(jì)算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)，對(duì)計(jì)算機(jī)終端進(jìn)行攻擊，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的控制和攻擊，控制計(jì)算機(jī)的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲(chóng)病毒代表為熊貓燒香病毒；腳本病毒主要通過(guò)互聯(lián)網(wǎng)網(wǎng)頁(yè)腳本進(jìn)行傳播；木馬病毒誘騙性極強(qiáng)，以竊取用戶數(shù)據(jù)為目的；間諜病毒主要是劫持用戶的主頁(yè)和連接，以強(qiáng)制增加用戶對(duì)其網(wǎng)站的訪問(wèn)量。

2.2 操作系統(tǒng)安全問(wèn)題

操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要程序，是其他應(yīng)用軟件程序運(yùn)行的基礎(chǔ)，因此也成為計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。當(dāng)前計(jì)算機(jī)所普遍使用的操作系統(tǒng)，大多存在著技術(shù)缺陷，導(dǎo)致安全漏洞，成為計(jì)算機(jī)病毒和黑客攻擊的目標(biāo)，為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全隱患。此外，用戶不及時(shí)進(jìn)行操作系統(tǒng)的補(bǔ)丁修復(fù)、隨意傳播和下載局域網(wǎng)軟件、盜版軟件、人為的操作失誤等，都是造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因。

2.3 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對(duì)電腦系統(tǒng)進(jìn)行控制；二是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，以多臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，網(wǎng)絡(luò)無(wú)法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致癱瘓；三是虛假信息攻擊，主要包括電子郵件和DNS攻擊，通過(guò)將信息來(lái)源和郵件發(fā)送者的身份進(jìn)行劫持和植入虛假信息的，導(dǎo)致計(jì)算機(jī)受到病毒攻擊。四是腳本攻擊，主要通過(guò)網(wǎng)頁(yè)的腳本漏洞進(jìn)行傳播，常見(jiàn)的形式就是導(dǎo)致用戶主頁(yè)被劫持和不斷彈出網(wǎng)頁(yè)，直至系統(tǒng)崩潰。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是應(yīng)用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全處理技術(shù)，主要包括有應(yīng)用級(jí)防火墻和包過(guò)濾防火墻兩類(lèi)。應(yīng)用級(jí)防火墻，主要安全在服務(wù)器上，從源頭對(duì)進(jìn)入服務(wù)器的數(shù)據(jù)進(jìn)行掃描，當(dāng)發(fā)現(xiàn)不正?；蛘邜阂獾墓粜袨闀r(shí)，即將服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的傳輸中斷，阻擋病毒進(jìn)行傳播，保護(hù)網(wǎng)絡(luò)用戶的安全。包過(guò)濾防火墻是指經(jīng)過(guò)路由器傳輸?shù)接?jì)算機(jī)主機(jī)的數(shù)據(jù)進(jìn)行安全隱患的過(guò)濾，由于數(shù)據(jù)都需要經(jīng)路由器傳輸?shù)接?jì)算機(jī)，這種安全技術(shù)可以很好的攔截危險(xiǎn)和未知的數(shù)據(jù)，并告知用戶，提高安全防范意識(shí)。

3.2 防病毒技術(shù)

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括，為個(gè)人計(jì)算機(jī)安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫(kù)，對(duì)網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對(duì)于不明文件，需要在病毒查殺確認(rèn)后再打開(kāi)；對(duì)于利用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊的病毒，需要及時(shí)的更新個(gè)人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，確保系統(tǒng)的最新最安全狀態(tài)；一些木馬等病毒常通過(guò)盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計(jì)算機(jī)用戶要減少對(duì)這些網(wǎng)站的瀏覽和訪問(wèn)，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對(duì)計(jì)算機(jī)安裝的軟件及時(shí)的進(jìn)行更新升級(jí)，減少系統(tǒng)綜合漏洞。

3.3 數(shù)據(jù)加密和訪問(wèn)控制技術(shù)

數(shù)據(jù)加密作為最傳統(tǒng)的安全技術(shù)，在當(dāng)前仍具有重要的作用，其以較小的成本既可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)。對(duì)于動(dòng)態(tài)信息，加密技術(shù)通過(guò)對(duì)數(shù)據(jù)進(jìn)行變換和處理，以密匙作為控制，防止非授權(quán)的用戶后者軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行訪問(wèn)和篡改，保證數(shù)據(jù)安全。訪問(wèn)控制技術(shù)包括有入網(wǎng)訪問(wèn)控制、授權(quán)方式和遵循原則等，對(duì)主體與客體之間的訪問(wèn)過(guò)程進(jìn)行規(guī)則約束。

3.4 GAP隔離技術(shù)

GAP隔離技術(shù)，是指將可能給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全隱患的文件先進(jìn)行隔離處理，通過(guò)驗(yàn)證之后再允許其進(jìn)入和運(yùn)行的技術(shù)。GAP隔離技術(shù)與防火墻技術(shù)不同，并不完全禁止數(shù)據(jù)的交換，而是在GAP強(qiáng)大的隔離控制技術(shù)下，對(duì)到達(dá)計(jì)算機(jī)的數(shù)據(jù)包進(jìn)行控制和檢測(cè)，允許符合要求的數(shù)據(jù)在計(jì)算機(jī)系統(tǒng)最低限度的運(yùn)行，對(duì)于未通過(guò)的驗(yàn)證的數(shù)據(jù)進(jìn)行控制，在計(jì)算機(jī)硬盤(pán)中進(jìn)行隔離。GAP隔離技術(shù)的安全性較高，可以將計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降至最低。

3.5 加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行制定合理有效的規(guī)章制度，是保證計(jì)算機(jī)網(wǎng)絡(luò)健康、安全發(fā)展的關(guān)鍵。加強(qiáng)網(wǎng)絡(luò)安全管理主要包括有：加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行維護(hù)的規(guī)章制度和應(yīng)急處理方案；對(duì)網(wǎng)絡(luò)惡意攻擊者進(jìn)行適當(dāng)?shù)奶幜P，遏制網(wǎng)絡(luò)犯罪；加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)隊(duì)伍建設(shè)，培養(yǎng)高素質(zhì)人才，以應(yīng)對(duì)不斷發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；制定計(jì)算機(jī)操作和使用規(guī)范，做好硬件保護(hù)；進(jìn)行計(jì)算機(jī)安全等級(jí)劃分等。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今信息技術(shù)時(shí)代的主要發(fā)展動(dòng)力，為人們的生產(chǎn)生活到來(lái)的極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由于其復(fù)雜性、系統(tǒng)性等特點(diǎn)，容易出現(xiàn)一些安全隱患，做好安全隱患的處理，才能充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代社會(huì)建設(shè)中的重要作用，促進(jìn)社會(huì)發(fā)展。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全技術(shù)問(wèn)題范文第3篇

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；病毒

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

網(wǎng)絡(luò)安全是我國(guó)信息產(chǎn)業(yè)發(fā)展過(guò)程中一直面臨的一個(gè)重要難題，對(duì)于這個(gè)問(wèn)題,我國(guó)已經(jīng)從系統(tǒng)上進(jìn)行了整體規(guī)劃，從政策上給予引導(dǎo)，從技術(shù)上給予研發(fā)。安全問(wèn)題已經(jīng)成為信息產(chǎn)業(yè)的一個(gè)重要組成部分,甚至可以說(shuō)它對(duì)國(guó)內(nèi)各行業(yè)的電子化和信息化發(fā)展的速度會(huì)有非常重要的影響。近年來(lái)，信息安全的內(nèi)涵與過(guò)去相比已經(jīng)發(fā)生了很大變化，因?yàn)?，全世界的?jì)算機(jī)都通過(guò)網(wǎng)絡(luò)協(xié)議連接到了一起，現(xiàn)在的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)不在具有針對(duì)性而是具有普遍性。網(wǎng)絡(luò)安全軟件表現(xiàn)出了于與以往不同的幾大特點(diǎn)：1.完全符合國(guó)家關(guān)于網(wǎng)絡(luò)安全體系要求，能夠真正解決網(wǎng)絡(luò)安全相關(guān)問(wèn)題。2.網(wǎng)絡(luò)安全策略和安全技術(shù)普遍呈現(xiàn)多樣化,單一的安全技術(shù)和策略逐漸被淘汰。3.計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制與相關(guān)技術(shù)在不斷地發(fā)展和進(jìn)步，安全與反安全就像矛盾的兩個(gè)方面,總是不斷交替的向上攀升,這在一定程度上也決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題必將成為一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的技術(shù)。

一、網(wǎng)絡(luò)安全的涵義

顧名思義，網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常的運(yùn)行，數(shù)據(jù)傳輸過(guò)程能夠做到可靠和保密，不受病毒或黑客的干擾或破壞，通過(guò)安全的暢游網(wǎng)絡(luò)世界。網(wǎng)絡(luò)安全技術(shù)涉及面比較廣泛，包括很多方面，如：物理方面的安全技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)方面的安全技術(shù)，計(jì)算機(jī)系統(tǒng)方面的安全技術(shù)，網(wǎng)絡(luò)管理方面的安全技術(shù)及其它相關(guān)的安全服務(wù)和安全機(jī)制等。此外，網(wǎng)絡(luò)安全的含義是隨著用戶的不同而有所變化的，如：對(duì)于個(gè)人用戶來(lái)說(shuō)，他們希望網(wǎng)絡(luò)上所有涉及自己隱私的信息都能夠具有保密性，希望在網(wǎng)上進(jìn)行交易時(shí)，能夠安全可靠；對(duì)于企業(yè)來(lái)說(shuō)，他們希望，網(wǎng)絡(luò)里傳輸?shù)乃猩虡I(yè)信息都能夠做到機(jī)密性、完整性和安全性。

二、網(wǎng)絡(luò)安全的防范手段

“魔高一尺，道高一丈”，計(jì)算機(jī)病毒無(wú)論有多么猖獗，最終都會(huì)給殺毒軟件消滅，事實(shí)上，我們不能總是消極的等待消滅已出現(xiàn)的病毒，而是應(yīng)該采取積極的防范措施，將病毒、木馬等破壞程序消滅在萌芽狀態(tài)，避免對(duì)計(jì)算機(jī)用戶帶來(lái)威脅。近年來(lái)。在網(wǎng)絡(luò)安全方面的技術(shù)更新速度比較快，防范效果比較好，常用的安全防范技術(shù)有：數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是目前防止非法用戶截獲和盜用信息的一個(gè)有效手段，因?yàn)閿?shù)據(jù)在傳輸以前進(jìn)行了加密處理，在解密之前看不到任何信息，防火墻技術(shù)是通過(guò)阻擋黑客的訪問(wèn)權(quán)限來(lái)保護(hù)網(wǎng)絡(luò)安全的一個(gè)重要技術(shù)手段。此外，還有一些防范手段，具體如下：1.物理手段：通過(guò)物理的手段對(duì)一些網(wǎng)絡(luò)關(guān)鍵產(chǎn)品進(jìn)行保護(hù)，如，保護(hù)交換機(jī)、大型計(jì)算機(jī)，安裝防輻射工具、防火措施以及安裝不間斷電源等。2.設(shè)置訪問(wèn)權(quán)限：嚴(yán)格控制用戶訪問(wèn)網(wǎng)絡(luò)的權(quán)限，要求只有認(rèn)證的才能訪問(wèn)。如，沒(méi)有進(jìn)行身份認(rèn)證的用戶不能訪問(wèn)，不同的人群開(kāi)放不同的訪問(wèn)權(quán)限，已經(jīng)認(rèn)證的密碼口令要進(jìn)行加密，并且不斷更換。3.數(shù)據(jù)加密：目前，有效保護(hù)數(shù)據(jù)安全的重要手段之一就是對(duì)數(shù)據(jù)進(jìn)行加密處理。因?yàn)?，被加密處理的?shù)據(jù)，不容易被木馬程序截獲，即使被截獲，也不容易被讀懂。4.網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離的常見(jiàn)方式有：隔離卡、網(wǎng)絡(luò)安全隔離網(wǎng)閘，這兩種方式都有很好的防范作用，這兩種方式的應(yīng)用對(duì)象有所不同，對(duì)單臺(tái)機(jī)器的隔離主要采用隔離卡，而整個(gè)網(wǎng)絡(luò)的隔離通常采用網(wǎng)閘。5.其他措施：其他措施有很多，下面主要介紹一些最實(shí)用的防范手段：過(guò)濾信息、備份重要數(shù)據(jù)、更新殺毒軟件、數(shù)據(jù)鏡像等。

三、網(wǎng)絡(luò)安全主要存在的問(wèn)題

任何一種單一的技術(shù)或產(chǎn)品都無(wú)法滿足網(wǎng)絡(luò)對(duì)安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來(lái)，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過(guò)程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。無(wú)論是內(nèi)部安全問(wèn)題還是外部安全問(wèn)題，歸結(jié)起來(lái)一般有以下幾個(gè)方面：

（一）整個(gè)網(wǎng)絡(luò)安全建設(shè)方面存在的問(wèn)題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全措施加以防范，完全處于被動(dòng)挨打的位置。2.組織和部門(mén)的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,從而失去了防御攻擊的先機(jī)。3.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒(méi)有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

（二）網(wǎng)絡(luò)運(yùn)行和維護(hù)過(guò)程中的問(wèn)題

1.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。2.網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題，對(duì)突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。

（三）網(wǎng)絡(luò)自身特點(diǎn)及技術(shù)缺陷

1.網(wǎng)絡(luò)的開(kāi)放性。我們可以通過(guò)一臺(tái)電腦和一根網(wǎng)線，通過(guò)網(wǎng)絡(luò)遨游全世界，網(wǎng)絡(luò)自由的今天，很多網(wǎng)絡(luò)用戶沒(méi)有受到任何制約，可以任意訪問(wèn)一些網(wǎng)站，和下載需要的信息和數(shù)據(jù)。網(wǎng)絡(luò)的完全開(kāi)放性在一定程度上也決定了其可能受到各方面的威脅，如：物理傳輸線路的威脅、網(wǎng)絡(luò)通信協(xié)議的威脅等。2.防火墻具有局限性。防火墻技術(shù)是由軟件和硬件設(shè)備共同責(zé)成的，在局域網(wǎng)與因特網(wǎng)之間形成的一道安全網(wǎng)關(guān)，這個(gè)網(wǎng)關(guān)作為保護(hù)屏障，能夠避免企業(yè)等內(nèi)部網(wǎng)絡(luò)受到非法用戶的侵入。但是防火墻技術(shù)有一的缺陷，它不能防范來(lái)自防火墻以外的所有針對(duì)計(jì)算機(jī)的攻擊，不能避免計(jì)算機(jī)內(nèi)部的威脅和病毒，也不能防范數(shù)據(jù)驅(qū)動(dòng)型攻擊。3.操作系統(tǒng)安全缺陷。一是系統(tǒng)體系內(nèi)部結(jié)果缺陷，由于，操作系統(tǒng)管理的模塊和程序比較多，如，內(nèi)存、外部設(shè)備，程序一旦出現(xiàn)問(wèn)題，可能導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。有些黑客在攻擊計(jì)算機(jī)系統(tǒng)，尤其是服務(wù)器系統(tǒng)時(shí)，往往會(huì)尋找操作系統(tǒng)的漏洞實(shí)施攻擊，有缺陷的模塊遭到攻擊后，會(huì)給整個(gè)計(jì)算機(jī)系統(tǒng)帶來(lái)很大危害，出現(xiàn)運(yùn)行緩慢等癥狀，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)系統(tǒng)崩潰。二是安裝可執(zhí)行文件或傳輸文件時(shí)帶來(lái)威脅網(wǎng)絡(luò)安全的因素。因?yàn)?，網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。

四、網(wǎng)絡(luò)安全主要技術(shù)分析

準(zhǔn)確的說(shuō)網(wǎng)絡(luò)是沒(méi)有最安全的,如果有最安全的網(wǎng)絡(luò),那世界上所有的殺毒軟件商都要關(guān)門(mén)了。所以,計(jì)算機(jī)用戶只有力求最大限度地保障電腦的安全,正所謂，在安全方面，不求最好,但求更好。

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)安全設(shè)備，它能夠在一定程度上防止外部網(wǎng)絡(luò)用戶以非法的手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，防止內(nèi)部網(wǎng)絡(luò)資源被竊取，它能夠?yàn)榘踩芾硖峁┰敿?xì)的系統(tǒng)活動(dòng)記錄，它在不同的位置有不同的作用，比較常見(jiàn)的是，建立在一個(gè)服務(wù)器／主機(jī)機(jī)器上，也就是平常所說(shuō)由內(nèi)部網(wǎng)和外部網(wǎng)聯(lián)接形成的多邊協(xié)議路由器，也叫做“堡壘”。

（二）加密技術(shù)

通常來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)涉及到的加密技術(shù)大概有兩種：一是對(duì)稱加密、二是非對(duì)稱加密。對(duì)信息的加密和解密采用相同密鑰的方式稱為對(duì)稱加密，即用同一把鑰匙可以進(jìn)行開(kāi)門(mén)和關(guān)門(mén)的加密方式。非對(duì)稱加密技術(shù)的密鑰分為兩部分：公開(kāi)密鑰和私有密鑰。日常應(yīng)用過(guò)程中，非對(duì)稱加密技術(shù)的保密效果更好，應(yīng)用的更加普遍。

（三）安全掃描和隔離技術(shù)

即利用安全掃描軟件對(duì)計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)中的漏洞和潛在的威脅進(jìn)行多角度、全方面的掃描檢查，為了保證安全系數(shù)較高的網(wǎng)絡(luò)環(huán)境，對(duì)新發(fā)現(xiàn)的病毒、潛在威脅加入到漏洞庫(kù)中，對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行安裝更新。

此外，網(wǎng)絡(luò)安全技術(shù)還有很多，如虛擬專用網(wǎng)技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、系統(tǒng)備份和災(zāi)難恢復(fù)、反垃圾郵件技術(shù)等。其中，很多技術(shù)在不斷完善，由簡(jiǎn)單到復(fù)雜，在不久的將來(lái)，這些網(wǎng)絡(luò)安全技術(shù)必將給網(wǎng)絡(luò)安全提供一個(gè)更加完全的環(huán)境提供強(qiáng)有力的技術(shù)支持。

五、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)涉及面廣，涉及網(wǎng)絡(luò)技術(shù)、硬件設(shè)備、計(jì)算機(jī)管理、相關(guān)法律規(guī)章制度等，安全軟件的問(wèn)世需要從各個(gè)方面進(jìn)行綜合考慮，需要各種技術(shù)與相關(guān)管理與法律的配套。即使網(wǎng)絡(luò)中每天都充滿很多攻擊和挑戰(zhàn)，即使每天都有新的病毒出現(xiàn)，但是，只要計(jì)算機(jī)技術(shù)人員不斷學(xué)習(xí)和了解各種linux,UNIX平臺(tái)，隨時(shí)關(guān)注網(wǎng)絡(luò)安全最新安全動(dòng)態(tài)，熟悉有關(guān)網(wǎng)絡(luò)安全的硬軟件配置方法，多從網(wǎng)絡(luò)安全論壇上獲取新的知識(shí)，就一定能最大限度的保證網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

[1]喬慧.網(wǎng)絡(luò)安全的研究[J].內(nèi)蒙古石油化工,2008,03

[2]辛衛(wèi)紅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].科技廣場(chǎng),2008,05

[3]張?zhí)?計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問(wèn)題分析[J].中小企業(yè)管理與科技(上旬刊),2011,08

網(wǎng)絡(luò)安全技術(shù)問(wèn)題范文第4篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;對(duì)策

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)17-4633-02

Technical Issues of Network Security Hospital

ZOU Hui, ZHANG Jiao-bai,MO Wei

(Hunan Normal University Attribute Xiangdong Hospital, Liling 412200, China)

Abstract: Hospital information network running a hospital critical financial and business data, the importance of network security, since you do not have to say. At present, the hospital network is no longer a hospital a Department of a local network, medical insurance network access, Internet access is significantly increased network security risk.

Key words: network security; firewall; countermeasures

1 網(wǎng)絡(luò)安全及面臨的威脅

網(wǎng)絡(luò)安全,國(guó)際標(biāo)準(zhǔn)化組織定義為:計(jì)算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶然或故意地泄漏、更改和破壞。影響醫(yī)院網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無(wú)意的;可能是人為的,也可能是非人為的;歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)信息安全的主要威脅有三:即計(jì)算機(jī)病毒、黑客和軟件漏洞。使用計(jì)算機(jī)難免不“懈逅”計(jì)算機(jī)病毒,醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系為黑客入侵提供了基礎(chǔ),而軟件漏洞則是一切信息安全問(wèn)題的根源。

1.1 計(jì)算機(jī)病毒的侵襲

幾乎有計(jì)算機(jī)的地方,就有出現(xiàn)計(jì)算機(jī)病毒的可能性。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi),伺機(jī)進(jìn)行自我復(fù)制,并能通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)等多種途徑進(jìn)行傳播。輕者占用內(nèi)存空間,影響系統(tǒng)工作效率,重者毀掉重要數(shù)據(jù),甚至刪除所有數(shù)據(jù),導(dǎo)致整個(gè)醫(yī)院信息系統(tǒng)癱瘓。在網(wǎng)絡(luò)病毒不斷發(fā)展的今天,病毒疫情更加呈現(xiàn)出突發(fā)性強(qiáng)、涉及范圍廣、攻擊方式多和破壞力高的特點(diǎn),其中最主要的攻擊方式就是利用各種軟件的漏洞來(lái)破壞整個(gè)網(wǎng)絡(luò)的安全性。以蠕蟲(chóng)病毒為例:蠕蟲(chóng)病毒是一段獨(dú)立的可執(zhí)行程序,它可以把自身的復(fù)制品通過(guò)網(wǎng)絡(luò)傳給其他計(jì)算機(jī),蠕蟲(chóng)可以修改、刪除別的程序,可以通過(guò)瘋狂的復(fù)制來(lái)占盡網(wǎng)絡(luò)資源,從而使網(wǎng)絡(luò)癱瘓。

1.2 黑客入侵

一般來(lái)說(shuō),黑客常用的入侵動(dòng)機(jī)和形式可分為兩種,一種是拒絕服務(wù)(DOS,DENIAL OF SERVICE)攻擊,這類(lèi)攻擊可使整個(gè)醫(yī)院網(wǎng)絡(luò)癱瘓,黑客使用這種攻擊的意圖很明顯,就是利用局域網(wǎng)的安全漏洞訪問(wèn)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動(dòng),屬于主動(dòng)攻擊,它以各種方式有選擇性地破壞信息的有效性和完整性;另一種是被動(dòng)攻擊,它在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息,導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

黑客攻擊的方法:

1) 獵取訪問(wèn)路線,探索系統(tǒng)漏洞;

2) 獵取口令、強(qiáng)力闖入、偷取格外特權(quán);

3) 使用一個(gè)結(jié)點(diǎn)作為中繼攻擊其他節(jié)點(diǎn);

4) 引入“特洛伊木馬”軟件掩蓋其真實(shí)企圖;

5) 引入命令過(guò)程或程序“蠕蟲(chóng)”,希望把自己寄生在特權(quán)用戶上;

6) 通過(guò)隱藏信道進(jìn)行非法活動(dòng);

7) 突破網(wǎng)絡(luò)防火墻、清理磁盤(pán)等。

1.3 軟件漏洞

從計(jì)算機(jī)基礎(chǔ)中就可以知道,任何計(jì)算機(jī)系統(tǒng)都是由硬件和軟件組成的,其中軟件系統(tǒng)由于軟件程序的復(fù)雜性和編程方法的多樣性,因此很容易留下一些不易被發(fā)現(xiàn)的安全漏洞,這就是軟件漏洞。軟件漏洞是一切信息安全的根源。正是軟件系統(tǒng)中的各種漏洞給了病毒與黑客以可乘之機(jī)。例如今年1月25日,全球互聯(lián)網(wǎng)系統(tǒng)遭到了一種新型蠕蟲(chóng)病毒的瘋狂攻擊,而該蠕蟲(chóng)就是利用微軟SQLSERVER2000的一個(gè)軟件漏洞攻擊,導(dǎo)致網(wǎng)絡(luò)癱瘓,最終給計(jì)算機(jī)和網(wǎng)絡(luò)造成極大的危害和巨大的經(jīng)濟(jì)損失。軟件漏洞有四種:

1) 調(diào)試后門(mén):為方便調(diào)試而設(shè)置的機(jī)關(guān),系統(tǒng)調(diào)試完成后未能及時(shí)消除。

2) 維護(hù)后門(mén):為方便遠(yuǎn)程維護(hù)而設(shè)置的后門(mén),被黑客惡意利用。

3) 惡意后門(mén):由設(shè)計(jì)者故意設(shè)計(jì)的機(jī)關(guān),用以監(jiān)視用戶的秘密乃至破壞用戶的系統(tǒng)。

4) 隱蔽通道:是一種允許違背合法的安全策略的方式進(jìn)入操作系統(tǒng)進(jìn)程間通信(IPC)的通道。隱蔽通道又分為隱蔽存儲(chǔ)通道和隱蔽時(shí)間通道。

2 防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的硬件產(chǎn)品,防止外部網(wǎng)絡(luò)用戶以非法的手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)設(shè)備。對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類(lèi)型。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。防火墻處于五層網(wǎng)絡(luò)安全體系的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換―NAT、型和監(jiān)測(cè)型。

2.1 包過(guò)濾型

包過(guò)濾型產(chǎn)品是指網(wǎng)絡(luò)上的數(shù)據(jù)都是以包為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成一定大小的數(shù)據(jù)包,防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些包是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻就會(huì)將這些數(shù)據(jù)拒之門(mén)外,系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則。

2.2 網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址,在內(nèi)部網(wǎng)絡(luò)通過(guò)網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外部的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和斷口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣一來(lái)對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。

2.3 型

型防火墻也可以被稱之為服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了兩者之間的數(shù)據(jù)交流。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到網(wǎng)絡(luò)系統(tǒng),它在實(shí)際應(yīng)用中屬主流產(chǎn)品。

2.4 監(jiān)測(cè)型

監(jiān)測(cè)型防火墻安全性上已超越了包過(guò)濾型和服務(wù)器防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高且不易管理,所以目前很少使用。

3 醫(yī)院網(wǎng)絡(luò)安全防范對(duì)策

雖然網(wǎng)絡(luò)上的不安全因素很多,但只要平時(shí)注意到防范就可以確保醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。

1) 數(shù)據(jù)備份經(jīng)常備份數(shù)據(jù),盡量異地備份,保證系統(tǒng)數(shù)據(jù)的安全。

2) 查殺病毒安裝殺毒軟件及時(shí)更新病毒庫(kù),盡量使用網(wǎng)絡(luò)殺毒軟件。

3) 加裝硬件防火墻對(duì)有惡意攻擊的可能的接入點(diǎn)都應(yīng)加裝硬件防火墻。如醫(yī)保接入點(diǎn),Internet接入點(diǎn)。

4) 保持口令安全不要將口令寫(xiě)下來(lái);不要將口令存于電腦文件中;不要選取顯而易見(jiàn)的信息作為口令;不要讓別人知道口令;不要在不同系統(tǒng)使用同一口令;為防止眼明手快的人竊取口令,在輸入口令時(shí)應(yīng)確認(rèn)無(wú)人在身傍;定期改變口令,至少6個(gè)月要改變一次。

參考文獻(xiàn):

[1] 陳明.網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社,2001.

網(wǎng)絡(luò)安全技術(shù)問(wèn)題范文第5篇

關(guān)鍵詞：高校圖書(shū)館；網(wǎng)絡(luò)安全；病毒防護(hù)；解決方案

【分類(lèi)號(hào)】TP393.08

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)上信息查詢和網(wǎng)絡(luò)資源共享已經(jīng)成為現(xiàn)代圖書(shū)館工作的主要方式，但是，也正是因?yàn)殚_(kāi)放性的資源共享，使得圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)頻頻出現(xiàn)安全問(wèn)題。高校圖書(shū)館如何確保網(wǎng)絡(luò)信息安全成為迫在眉睫的任務(wù)。本文結(jié)合筆者自身的工作經(jīng)驗(yàn)，詳細(xì)的分析了影響高校圖書(shū)館網(wǎng)絡(luò)安全的相關(guān)因素，同時(shí)，從技術(shù)和管理的角度出發(fā)，提出關(guān)于圖書(shū)館系統(tǒng)網(wǎng)絡(luò)安全的問(wèn)題的解決措施。

1.高校圖書(shū)館網(wǎng)絡(luò)信息安全

圖書(shū)館網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)的數(shù)據(jù)收到保護(hù)，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書(shū)館的工作能夠維持正常運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)以及應(yīng)用系統(tǒng)等信息技術(shù)硬件設(shè)施，它包括了網(wǎng)絡(luò)信息內(nèi)容的安全、網(wǎng)絡(luò)系統(tǒng)傳播安全以及系統(tǒng)運(yùn)行安全等，隨著互聯(lián)網(wǎng)的普及與發(fā)展，圖書(shū)館的信息資源也走向了數(shù)字化與網(wǎng)絡(luò)互，給廣大用戶帶來(lái)更大的方便和更廣闊的學(xué)習(xí)空間。圖書(shū)館的信息系統(tǒng)是一個(gè)開(kāi)放服務(wù)、資源共享的系統(tǒng)，只有保證圖書(shū)館網(wǎng)絡(luò)化進(jìn)程中的網(wǎng)絡(luò)設(shè)備與系統(tǒng)的安全，才能確保圖書(shū)館的各項(xiàng)工作正常開(kāi)展[1]。

2.影響高校圖書(shū)館網(wǎng)絡(luò)信息安全的因素

2.1病毒傳播根據(jù)計(jì)算機(jī)病毒應(yīng)急處理中心的數(shù)據(jù)表明，自2003年起，計(jì)算機(jī)病毒出現(xiàn)異?；钴S的跡象，2007年計(jì)算機(jī)病毒的感染率已經(jīng)高達(dá)91.47%。對(duì)于高校圖書(shū)館的網(wǎng)絡(luò)而言，病毒的危害極大，首先，病毒會(huì)破壞計(jì)算磁盤(pán)上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤(pán)格式化，導(dǎo)致數(shù)據(jù)丟失或無(wú)法訪問(wèn)。其次，病毒對(duì)計(jì)算機(jī)內(nèi)存中的常駐程序的運(yùn)行有一定影響，使得系統(tǒng)無(wú)法響應(yīng)，嚴(yán)重時(shí)還會(huì)造成整個(gè)網(wǎng)絡(luò)癱瘓，例如，蠕蟲(chóng)病毒會(huì)不停的進(jìn)行自我復(fù)制，大量消耗內(nèi)存，直至死機(jī)。最后，病毒還會(huì)造成計(jì)算機(jī)硬件借口異常，破壞硬件本身的功能，使得系統(tǒng)癱瘓。例如CIH病毒會(huì)入侵計(jì)算機(jī)主板的BIOS。[2]

2.2黑客攻擊黑客對(duì)網(wǎng)絡(luò)攻擊大多是以漏洞作為突破口，通過(guò)操作系統(tǒng)或通信協(xié)議的安全漏洞攻擊網(wǎng)絡(luò)，常見(jiàn)的的有拒絕服務(wù)攻擊、預(yù)攻擊探測(cè)、非授權(quán)訪問(wèn)嘗試等。而對(duì)于圖書(shū)館而言，黑客的對(duì)網(wǎng)絡(luò)的主要有惡意破壞和數(shù)據(jù)丟失兩方面。黑客出于特殊的目的，對(duì)圖書(shū)館的網(wǎng)絡(luò)設(shè)備進(jìn)行惡意攻擊，會(huì)造成服務(wù)中斷，也可能會(huì)入侵WEB或其他的文件服務(wù)器，進(jìn)行篡改或刪除數(shù)據(jù)，造成系統(tǒng)癱瘓或崩潰。黑客通過(guò)控制圖書(shū)館的網(wǎng)絡(luò)新系統(tǒng)，能夠無(wú)限制免費(fèi)的使用計(jì)算中的資源及網(wǎng)絡(luò)連接服務(wù)資源，由于圖書(shū)館會(huì)建立特色的數(shù)字館藏，花費(fèi)巨額的資金購(gòu)買(mǎi)數(shù)據(jù)庫(kù)，而這些有償?shù)臄?shù)字服務(wù)都會(huì)成為黑客竊取的目標(biāo)[3]。

2.3管理缺陷高校圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的網(wǎng)絡(luò)工程，如果沒(méi)有完善的管理制度，對(duì)網(wǎng)絡(luò)系統(tǒng)的危害是難以想象的。而目前的圖書(shū)館管理工作中仍然存在很多問(wèn)題，第一，網(wǎng)絡(luò)安全管理人員缺乏專業(yè)的安全知識(shí)，無(wú)法及時(shí)的發(fā)現(xiàn)和應(yīng)對(duì)隨時(shí)出現(xiàn)的安全問(wèn)題，對(duì)突發(fā)事件不能妥善處理。第二，網(wǎng)絡(luò)系統(tǒng)沒(méi)有建立科學(xué)的安全管理制度，使得網(wǎng)絡(luò)安全體系與控制措施無(wú)法充分的發(fā)揮其功能。四散，系統(tǒng)管理人員或使用人員的安全意識(shí)淡薄，系統(tǒng)管理人員的安全意識(shí)淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統(tǒng)的人員輕易地泄露賬號(hào)，或未經(jīng)安全審查隨意安裝軟件。第四，缺少對(duì)學(xué)生的安全管理教育，沒(méi)有建立健全的制度嚴(yán)格規(guī)范學(xué)生文明的使用圖書(shū)館網(wǎng)絡(luò)資源[4]。

3.圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題的解決方案

3.1采用先進(jìn)的安全技術(shù)①防火墻技術(shù)：提供網(wǎng)絡(luò)用戶訪問(wèn)控制及數(shù)據(jù)過(guò)濾功能，同時(shí)添加認(rèn)證服務(wù)。②防病毒技術(shù)：病毒的防治應(yīng)該從單機(jī)防毒殺毒專項(xiàng)為網(wǎng)絡(luò)防毒殺毒，對(duì)殺毒軟件及時(shí)進(jìn)行更新?lián)Q代，增加特征代碼檢測(cè)、靜態(tài)廣譜掃描、行為判斷、啟發(fā)式掃描等先進(jìn)的反病毒技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的安全。③加密技術(shù)與認(rèn)證技術(shù)：采用公共的密碼及數(shù)字簽名對(duì)數(shù)據(jù)進(jìn)行加密處理，避免被破解或盜用，通過(guò)注冊(cè)口令、用戶分組口令以及設(shè)置文件訪問(wèn)權(quán)限等方式進(jìn)控制訪問(wèn)權(quán)限，進(jìn)而增加數(shù)據(jù)麗娜姐的安全性。④數(shù)據(jù)備份技術(shù)：使用雙機(jī)熱備和服務(wù)器RAID技術(shù)進(jìn)對(duì)數(shù)據(jù)進(jìn)行備份，提高稻荽⒋嫻陌踩性。⑤漏斗檢測(cè)技術(shù)：定對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)繼續(xù)擰掃描，關(guān)閉非必須開(kāi)放的端口，進(jìn)行日志審核，對(duì)路由器和防火墻的配置定期檢測(cè)[5]。

3.2加強(qiáng)圖書(shū)館網(wǎng)絡(luò)信息安全專門(mén)人才的培養(yǎng)

圖書(shū)館網(wǎng)絡(luò)信息安全的專業(yè)人才十分匱乏，根本無(wú)法滿足現(xiàn)有的網(wǎng)絡(luò)信息安全需求，因此，應(yīng)加大力度培養(yǎng)圖書(shū)館網(wǎng)絡(luò)信息安全的專業(yè)人才，使其具有掌握?qǐng)D書(shū)館網(wǎng)絡(luò)信息安全技能。

3.3建立完善的圖書(shū)館網(wǎng)絡(luò)信息安全制度

建立完善的圖書(shū)館網(wǎng)絡(luò)信息法律法規(guī)、管理機(jī)構(gòu)以及制度，在國(guó)家規(guī)定的法律基礎(chǔ)上，建立管理圖書(shū)館信息安全的專門(mén)機(jī)構(gòu)，負(fù)責(zé)制定圖書(shū)館的網(wǎng)絡(luò)信息安全政策，對(duì)圖書(shū)館的信息安全管理進(jìn)行規(guī)劃設(shè)計(jì)，使圖書(shū)館在面對(duì)突發(fā)網(wǎng)絡(luò)信息安全問(wèn)題時(shí)，能夠快速的做出反應(yīng)與對(duì)策，提出圖書(shū)館網(wǎng)絡(luò)信息安全規(guī)劃，審核重點(diǎn)工作的信息安全技術(shù)路線與方法，制定和審核圖書(shū)館網(wǎng)絡(luò)設(shè)備硬件和團(tuán)建的采購(gòu)計(jì)劃，組織制定網(wǎng)絡(luò)新消息安全的密碼算法。各級(jí)的圖書(shū)館還需要根據(jù)自身發(fā)展建立管理制度。

參考文獻(xiàn)：

[1]譚世芬.高校圖書(shū)館網(wǎng)絡(luò)信息安全體系構(gòu)建--以河北醫(yī)科大學(xué)圖書(shū)館為例[J].產(chǎn)業(yè)與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書(shū)館網(wǎng)絡(luò)信息安全淺論[J].無(wú)線互聯(lián)科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書(shū)館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書(shū)館的網(wǎng)絡(luò)信息安全建設(shè)[J].中國(guó)現(xiàn)代教育裝備，2015，（19）：97-98.

[5]冷玉林.網(wǎng)絡(luò)環(huán)境下圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題探究[J].科技視界，2012，（23）：313-314.

作者簡(jiǎn)介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長(zhǎng)沙，漢族

主要研究方向：圖書(shū)情報(bào)與檔案管理