網(wǎng)絡(luò)安全技術(shù)對策精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)對策主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技術(shù)對策范文

[關(guān)鍵詞]計算機；網(wǎng)絡(luò)；安全技術(shù)；問題對策

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1009-914X（2015）41-0213-01

前言

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)的保密性、完整性及可使用性受到保護。從技術(shù)上來說，計算機網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。因此，我們要在認(rèn)清網(wǎng)絡(luò)脆弱性和潛在威脅的同時采取強有力的安全策略來確保網(wǎng)路的安全。

一、物理隔離方式及邏輯隔離方式原理與方法

物理隔離即實現(xiàn)保密系統(tǒng)與互聯(lián)網(wǎng)的物理隔斷，既：使用兩個獨立硬盤對應(yīng)于兩種網(wǎng)絡(luò)環(huán)境，一個硬盤對應(yīng)于公共網(wǎng)（外網(wǎng)），另一個硬盤則對應(yīng)于內(nèi)部網(wǎng)（內(nèi)網(wǎng)），這兩個獨立硬盤采用隔離卡將其分離。同時這兩個硬盤擁有獨立的操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡(luò)連接，通過這種方式保證了兩塊硬盤的絕對隔離，任何時候均使兩塊硬盤不存在共享數(shù)據(jù)，也使得黑客不能侵入到內(nèi)網(wǎng)系統(tǒng)中。這種方式的優(yōu)點在于：其應(yīng)用廣泛，它不依賴于操作系統(tǒng)，可以應(yīng)用于所有使用DIE-ATA硬盤的CP系統(tǒng)?？梢赃m用于局域網(wǎng)、寬帶等不同的網(wǎng)絡(luò)環(huán)境；通過繼電器來控制內(nèi)網(wǎng)和外網(wǎng)間的硬盤轉(zhuǎn)換和網(wǎng)絡(luò)連接，這使得用戶可以自由在內(nèi)網(wǎng)和外網(wǎng)之間進行轉(zhuǎn)換；網(wǎng)絡(luò)技術(shù)、協(xié)議完全透明，且安裝方便，操作簡單，不需要用戶進行專門的維護。但是這種體系在信息化的環(huán)境下局限性較為明顯，首先用戶在內(nèi)外網(wǎng)轉(zhuǎn)換時需要進行轉(zhuǎn)換操作，給用戶帶來一定的不便性，其次，信息系統(tǒng)往往要求內(nèi)外網(wǎng)本身是相通的，如果通過隔離卡將內(nèi)外網(wǎng)硬盤完全隔開，往往造成信息內(nèi)部流轉(zhuǎn)不便。在防火墻技術(shù)出現(xiàn)后，物理隔離手段一般只在特殊環(huán)境下使用。邏輯隔離則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段，實現(xiàn)子網(wǎng)隔離。在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。

二、網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測是指監(jiān)控安全日志及審計數(shù)據(jù)等計算機網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點信息，并對信息進行歸納分析，進而檢測到對系統(tǒng)的闖入或闖入的企圖。顧名思義，入侵檢測的目的就是對入侵行為的識別，是一項重要的安全監(jiān)控技術(shù)，能夠有效地監(jiān)督系統(tǒng)及用戶的行為、評估敏感系統(tǒng)和數(shù)據(jù)的完整性、識別攻擊行為、對異常行為進行統(tǒng)計、自動地收集和系統(tǒng)相關(guān)的補丁、進行審計跟蹤識別違反安全策略的行為、使用誘騙服務(wù)器記錄黑客行為等功能，使系統(tǒng)管理員可以較有效地監(jiān)視、審計、評估自己的系統(tǒng)。

三、常見的網(wǎng)絡(luò)攻擊現(xiàn)象及其應(yīng)對策略

雖然近幾年來黑客活動越來越頻繁，各種計算機網(wǎng)絡(luò)安全事件頻頻發(fā)生，但是如果采取了完善的保護措施，還是能夠有效的預(yù)防計算機網(wǎng)絡(luò)安全方面的問題，保護計算機軟件中的重要信息。

1、日常應(yīng)用安全防護軟件

計算機安全防護中一定要裝的軟件包括殺毒軟件、防黑軟件以及防火墻等等，這是最普遍的避免計算機安全問題的措施，通過殺毒軟件能夠?qū)⒂嬎銠C病毒以及木馬程序攔截在計算機之外，減少計算機口令被泄漏的機會，避免計算機中重要信息的泄漏。防火墻軟件的存在能夠有效的避免監(jiān)聽系統(tǒng)的非法活動，抵抗黑客的攻擊。但是并不是裝了這些安全防護軟件就是完全安全的，在日常的計算機應(yīng)用當(dāng)中也應(yīng)該要注意管理，不要讓這些安全軟件形同虛設(shè)。

2、隱藏計算機真實IP地址避免攻擊

在大多數(shù)的網(wǎng)絡(luò)安全問題發(fā)生當(dāng)中，黑客都會對計算機用戶的主機信息進行探測從而獲得用戶的計算機IP地址等相關(guān)信息。因為TCP/IP協(xié)議中所存在的缺陷，IP地址的泄漏成為網(wǎng)絡(luò)安全問題發(fā)生的主要來源之一，IP地址安全已經(jīng)成為了網(wǎng)絡(luò)安全問題的關(guān)鍵之所在。一旦黑客知道了用戶的計算機IP地址，就等于是明確知道了用戶所處的位置，從而可以利用這個精確的IP地址對用戶進行各種準(zhǔn)確的攻擊。要預(yù)防計算機黑客獲得用戶IP地址最好的辦法就是使用服務(wù)器來隱藏自己的真實IP地址，在使用服務(wù)器之后，黑客只能夠獲得服務(wù)器的IP地址，無法獲得用戶的真實IP地址，大大降低了用戶計算機被精確攻擊的可能性。

3、關(guān)閉計算機網(wǎng)絡(luò)系統(tǒng)中的安全后門

因為計算機網(wǎng)絡(luò)系統(tǒng)存在一定的缺陷，大量安全后門威脅著計算機網(wǎng)絡(luò)信息安全，讓黑客有了可趁之機，關(guān)閉計算機網(wǎng)絡(luò)系統(tǒng)中的安全后門成為了避免被黑客攻擊的重要手段之一。計算機網(wǎng)絡(luò)系統(tǒng)中的安全后門包括了共享漏洞、協(xié)議漏洞以及服務(wù)漏洞等等。因為TCP/IP協(xié)議的設(shè)計使得計算機IP地址在安全方面存在很大的隱患，但就目前而言，TCP/IP協(xié)議仍然是計算機網(wǎng)絡(luò)用戶所必須使用的網(wǎng)絡(luò)協(xié)議，而且相比較其他的網(wǎng)絡(luò)協(xié)議而言，TCP/IP網(wǎng)絡(luò)協(xié)議的安全度還是比較高的，所以這一網(wǎng)絡(luò)協(xié)議成為了保留項目。其他的一些不必要的網(wǎng)絡(luò)協(xié)議就可以進行刪除操作，尤其是NetBIOS協(xié)議，幾乎是所有計算機網(wǎng)絡(luò)安全漏洞的源泉之所在，利用NetBIOS協(xié)議中的漏洞進行攻擊所產(chǎn)生的安全問題占據(jù)了所有計算機網(wǎng)絡(luò)安全問題的一半以上，所以這個協(xié)議必須關(guān)閉。

4、提高計算機網(wǎng)絡(luò)的IE安全系數(shù)

JavaApplets以及ActiveX空間的存在為計算機網(wǎng)頁技術(shù)的應(yīng)用提供了強大的專業(yè)技術(shù)支持，不過也同時被網(wǎng)絡(luò)黑客給利用，從而針對性的編寫出了一系列的包含了惡意代碼的軟件融入到了計算機網(wǎng)頁當(dāng)中，如果計算機網(wǎng)絡(luò)的用戶打開了這些包含惡意代碼的網(wǎng)頁，這些惡意代碼就會被激發(fā)自助運行對計算機網(wǎng)絡(luò)用戶的計算機進行各種非法的操作，破壞用戶的計算機網(wǎng)絡(luò)操作系統(tǒng)。為了能夠最大限度的避免這種計算機網(wǎng)絡(luò)網(wǎng)頁中惡意代碼所造成的供給，除了應(yīng)該有效的運用計算機網(wǎng)絡(luò)防病毒軟件以及高新的網(wǎng)絡(luò)防火墻軟件之外，還應(yīng)該對這些惡意代碼所能夠產(chǎn)生的操作進行有效的控制，最好的控制辦法就是盡可能的提高計算機網(wǎng)絡(luò)IE方面的安全系數(shù)，具體的做法就是在Internet選項當(dāng)中的安全設(shè)置這一個欄目中進行相關(guān)的設(shè)置，限制JavaApplets代碼以及ActiveX空間的運行，并且對計算機網(wǎng)絡(luò)中已經(jīng)確定能夠信任的網(wǎng)點和已經(jīng)確定需要受到限制的網(wǎng)點進行有效的控制，最大限度的保證互聯(lián)網(wǎng)用戶在使用計算機瀏覽網(wǎng)頁時候的安全。

5、計算機網(wǎng)絡(luò)安全方面的防御技術(shù)

包括技術(shù)層面的防御技術(shù)以及物理層面的防御技術(shù)。在技術(shù)層面對計算機網(wǎng)絡(luò)安全進行防御的時候，需要制定安全的管理制度，最大限度的提高計算機用戶的職業(yè)道德素質(zhì)以及技術(shù)水平。對于一些重要部門的計算機，應(yīng)該定期做好嚴(yán)格的殺毒操作，備份好重要的數(shù)據(jù)，這是保證計算機網(wǎng)絡(luò)安全的一個重要手段；還需要對計算機網(wǎng)絡(luò)訪問進行有效的控制，保證網(wǎng)絡(luò)上的資源不會被非法的訪問和使用；對計算機數(shù)據(jù)庫中的數(shù)據(jù)進行備份，保證計算機網(wǎng)絡(luò)中數(shù)據(jù)的安全，對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行備份是保證計算機網(wǎng)絡(luò)信息最有效的手段，一旦出現(xiàn)事故，還可以通過信息恢復(fù)來保證信息的完整性；對計算機網(wǎng)絡(luò)中的重要數(shù)據(jù)進行加密處理，這種防御技術(shù)適合在開放性的網(wǎng)絡(luò)中使用，能夠有效保證動態(tài)信息的安全；使用PKI技術(shù)，也就是利用公鑰技術(shù)和相關(guān)的理論來保護信息交流過程中信息的安全；切斷計算機病毒的傳播途徑，對于計算機網(wǎng)絡(luò)中一些可能已經(jīng)被感染的文件，要抱著寧殺錯不放過的原則對其進行刪除操作，盡可能的切斷計算機網(wǎng)絡(luò)病毒的傳播。

結(jié)語

總而言之，面對侵襲網(wǎng)絡(luò)安全的種種威脅，所有防止系統(tǒng)非法入侵的手段只是起著防御功能，不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統(tǒng)的缺陷闖入未授權(quán)的計算機或濫用計算機及網(wǎng)絡(luò)資源。因此，我們必須不斷學(xué)習(xí)，不斷積累經(jīng)驗，提高自身素質(zhì)，制定出嚴(yán)密的安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻

[1] 郭軍.網(wǎng)絡(luò)管理[M].北京：北京郵電大學(xué)出版社，2001.

第2篇：網(wǎng)絡(luò)安全技術(shù)對策范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 威脅 技術(shù)

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。一影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1 計算機網(wǎng)絡(luò)的安全策略

1.1 物理安全策略 物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

1.2 訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3 信息加密策略 信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1 網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件（或病毒）的有效方法之一。

2.2 防火墻技術(shù) 防火墻（Firewall）是用一個或一組網(wǎng)絡(luò)設(shè)備（計算機系統(tǒng)或路由器等），在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略（+網(wǎng)關(guān)），它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域（即Internet或有一定風(fēng)險的網(wǎng)絡(luò)）與安全區(qū)域（內(nèi)部網(wǎng)，如Intranet）的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT） 網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器（Address Sharer）或地址映射器，設(shè)計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機向外部主機連接時，使用同一個IP地址；相反地，外部主機要向內(nèi)部主機連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4 操作系統(tǒng)安全內(nèi)核技術(shù) 除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國國防部（DOD）技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級（例如，Unix、Windows NT），其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5 身份驗證技術(shù) 身份驗證（Identification）是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證（或身份鑒別）。

它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

第3篇：網(wǎng)絡(luò)安全技術(shù)對策范文

【關(guān)鍵詞】圖書館;計算機網(wǎng)絡(luò);安全防護

圖書館計算機網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護，避免在偶然發(fā)生或者惡意的原因?qū)τ嬎銠C網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題，使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運行狀態(tài)，保持網(wǎng)絡(luò)服務(wù)的暢通，不斷提升圖書館計算機網(wǎng)絡(luò)安全等級，達到網(wǎng)絡(luò)信息的最大化的共享，為讀者提供更好的服務(wù)。

一、高校圖書館計算機網(wǎng)絡(luò)實體安全防護

1、圖書館計算機網(wǎng)絡(luò)機房物理環(huán)境的安全防護。

實體安全主要考慮場地、設(shè)備的安全，對實體訪問進行控制，圖書館計算機網(wǎng)絡(luò)實體安全主要指對計算機系統(tǒng)環(huán)境、場地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場地安全，指的是中心機房，它是圖書館運行的關(guān)鍵組成部分，對進入機房的工作人員應(yīng)該實行嚴(yán)格的管理，應(yīng)該對那些非工作人員進行限制。在具體的中心機房運行中，要制定相關(guān)的工作規(guī)范，最大程度的減少非工作人員進入的機會，應(yīng)該與圖書館的其他功能區(qū)域分隔開來，輔助區(qū)應(yīng)該設(shè)置在機房的外面，形成一道進入機房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層，頂層因為容易侵入也不是首選。如果一個樓層辦公室數(shù)量較多，機房應(yīng)設(shè)置在一個邊角位置，在防護與撤離方面會比較方便。另外，機房內(nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進行有效的調(diào)控，確保計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)，通常機房內(nèi)溫度應(yīng)保持在20攝氏度左右，相對濕度則應(yīng)保持在50%左右，同時還要對機房進行防塵與除塵，增加防靜電地板的鋪設(shè)可以使計算機網(wǎng)絡(luò)工作不受到靜電的影響。

2、圖書館計算機網(wǎng)絡(luò)電源接地與防盜防火的安全防護。

計算機網(wǎng)絡(luò)的運行離不開電源，圖書館內(nèi)的計算機需要使用具有保護裝置的不間斷電源工具，這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題，在計算機的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點定為大地，接地是零電位，這樣能夠讓計算機的數(shù)字電路擁有較為穩(wěn)定的低電位，為計算機硬件、數(shù)據(jù)以及人身的安全提供保障。另外，在計算機網(wǎng)絡(luò)的安全防護中還應(yīng)該注意防盜與防火的問題，機房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng)，對機房所有的門窗進行加固處理，然后通過全場監(jiān)控系統(tǒng)對機房進行實時的監(jiān)視，提高機房的防盜等級。對機房設(shè)備維護管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實施，對容易出現(xiàn)火災(zāi)的隱患部位進行更加細(xì)致的檢查，完善防火應(yīng)急方案，對相關(guān)的工作人員的應(yīng)急能力進行培訓(xùn)與提升。

二、高校圖書館計算機網(wǎng)絡(luò)安全的硬件與軟件防護措施

硬件與軟件共同組成了計算機網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)圖書館計算機網(wǎng)絡(luò)安全的一個重要方法就是進行計算機網(wǎng)絡(luò)的硬件與軟件防護。硬件防護顧名思義就是對計算機網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實施的一系列的安全防護手段，比如CPU、設(shè)備、緩存等硬件，也可以通過硬件的增加提升計算機的安全防護能力。硬件防護相比軟件防護來說更加的穩(wěn)定、可靠，也是圖書館計算機防護技術(shù)實施中重要的一個環(huán)節(jié)，尤其是對于其中那些重要的數(shù)據(jù)與系統(tǒng)來說，需要結(jié)合硬件與軟件防護兩種手段，確保其運行環(huán)境的絕對安全，主要的硬件防護手段包括輸入輸出通道管理、儲存器保護以及虛擬內(nèi)存保護等等。

三、高校圖書館計算機網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護措施

現(xiàn)代圖書館的運行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系，比如會使用互聯(lián)網(wǎng)進行信息的檢索、信息的接收發(fā)送等，人們也更加習(xí)慣使用互聯(lián)網(wǎng)進行信息的查詢，但是互聯(lián)網(wǎng)中存在的不安全因素非常多，因此在使用中應(yīng)該更加注意對其進行安全防護。設(shè)置防火墻就是比較有效的安全防護措施之一，它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng)，會存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，外界的用戶如果沒有經(jīng)過授權(quán)那么就會被防火墻阻止進入內(nèi)部網(wǎng)絡(luò)進行訪問，起到一個安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能，一旦出現(xiàn)可疑的情況能夠報警并顯示詳細(xì)的信息，提高了安全防護的效果。

四、高校圖書館計算機網(wǎng)絡(luò)的病毒防護措施

在防止計算機病毒造成網(wǎng)絡(luò)安全危害上，除了用戶有積極的防病毒意識外，比較有效的方法是安裝殺毒軟件，防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒，有查毒、殺毒范圍廣、能力強的優(yōu)勢。防病毒軟件在運行中還需要進行及時的更新升級，對不斷出現(xiàn)的不同類型的病毒進行有效的查殺，并且它還具備實時的監(jiān)控功能，計算機網(wǎng)絡(luò)在啟動、運行的整個過程中就都可以得到安全的保護了。在實際的安全防護工作中，可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用，可以將殺毒軟件的功能附加到防火墻之中，使其增加防病毒的作用，實現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述，圖書館計算網(wǎng)絡(luò)安全防護中包含安全培訓(xùn)、電磁防護等多種措施，實際的安全工作屬于一項復(fù)雜又需要不斷變化的系統(tǒng)工程，計算機網(wǎng)絡(luò)安全防護涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個過程，是一項需要長期堅持的工作，應(yīng)該始終對其安全防護進行重視，進行技術(shù)更新，確保技術(shù)、設(shè)備等的投入充足，提升圖書館計算機網(wǎng)絡(luò)安全防護的質(zhì)量，為圖書館各項工作的順利開展提供支持。

【參考文獻】

［1］林志軍．圖書館計算機網(wǎng)絡(luò)安全與防護措施［J］．現(xiàn)代圖書情報技術(shù)，2004(S1)

［2］秦久英．?dāng)?shù)字圖書館計算機網(wǎng)絡(luò)的安全防護技術(shù)研究［J］．考試周刊，2015(77)

第4篇：網(wǎng)絡(luò)安全技術(shù)對策范文

關(guān)鍵詞：數(shù)字化醫(yī)院；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 20-0000-02

The Study of Digitalization Hospital Network Security Issues and Strategies

Li Zhihua

(Hospital of Wuzhou City,Wuzhou543000,China)

Abstract:Digital management of medical equipment and first-class modern hospital two main components,through the computer network,PACS systems to achieve a concentration of medical image management and sharing of information,HIS system put the hospital and medical services for transaction management information management,computer networks and digital management in hospitals is becoming increasingly important role.To enhance network management,protection of digital and information security management,this paper analyzes the hospital information network security problems faced on the basis of a solution of computer viruses,information system crashes,data loss and other problems measures.

Keywords:Digitalization hospital;Network security

一、前言

“數(shù)字化醫(yī)院"信息技術(shù)發(fā)展的產(chǎn)物，它主要由三個部分組成，即計算機網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)字化的醫(yī)療設(shè)備，這三部整合在一起構(gòu)成了醫(yī)院的綜合信息系統(tǒng)，該系統(tǒng)包括信息的采集、傳輸、存儲和處理等功能，實現(xiàn)了醫(yī)院內(nèi)部醫(yī)療業(yè)務(wù)和管理工作的流程化、數(shù)字化運轉(zhuǎn)?！皵?shù)字化醫(yī)院"是醫(yī)院現(xiàn)代化的標(biāo)志，它有助于醫(yī)院整合資源、優(yōu)化流程，從而達到運行成本減少，服務(wù)質(zhì)量提升的管理目標(biāo)。

醫(yī)院的數(shù)字化運轉(zhuǎn)帶了了很多便捷，但同時也存在著這樣的問題：醫(yī)院的正常運轉(zhuǎn)離不開信息系統(tǒng)，只要信息系統(tǒng)在運行中發(fā)生問題，就會給整個醫(yī)院帶來嚴(yán)重的后果。信息系統(tǒng)的穩(wěn)定性、安全性成了醫(yī)院開展工作的保障。

二、數(shù)字化醫(yī)院計算機網(wǎng)絡(luò)安全的重要性

醫(yī)院的信息化建設(shè)工作經(jīng)歷了不同的階段。在信息化起步階段，醫(yī)院內(nèi)部的科室各自建立了獨立的應(yīng)用系統(tǒng)的軟件，以滿足自己的需求，系統(tǒng)之間是孤立的缺乏相互的聯(lián)系，如果某個應(yīng)用系統(tǒng)出現(xiàn)安全問題，其影響范圍一般只限于本科室。而“數(shù)字化醫(yī)院"階段，醫(yī)院內(nèi)不同的應(yīng)用信息系統(tǒng)之間實現(xiàn)了系統(tǒng)整合和數(shù)據(jù)共享，各個應(yīng)用系統(tǒng)都運行在醫(yī)院內(nèi)統(tǒng)一的計算機網(wǎng)絡(luò)平臺上，在這個環(huán)境下一旦某個終端出現(xiàn)了安全問題，如病毒發(fā)作等，其影響可能會波及到整個網(wǎng)絡(luò)，從而影響整個醫(yī)院內(nèi)部信息系統(tǒng)的運行，給醫(yī)院的正常運轉(zhuǎn)帶來嚴(yán)重的影響。如果攻擊損壞了存儲設(shè)備或服務(wù)器上的醫(yī)療數(shù)據(jù)，可能會導(dǎo)致醫(yī)療業(yè)務(wù)無法在正常開展，影響患者的及時救治，影響醫(yī)院的聲譽。

三、數(shù)字化醫(yī)院中計算機網(wǎng)絡(luò)安全面臨的主要問題

（一）病毒感染

隨著醫(yī)院信息系統(tǒng)（HIS）應(yīng)用的全面鋪開，客戶端的數(shù)量不斷增加，這就給醫(yī)院內(nèi)部的信息網(wǎng)絡(luò)管理部門帶來了挑戰(zhàn)，這些部門需要投入更多的精力來防治病毒感染。病毒感染對網(wǎng)絡(luò)的影響巨大，舉例來說，如果網(wǎng)絡(luò)中的某些客戶端沒有打上操作系統(tǒng)漏洞的補丁，這些漏洞就很容易被蠕蟲等病毒利用，嚴(yán)重時會就讓整個網(wǎng)絡(luò)癱瘓，破壞服務(wù)器上的應(yīng)用程序和數(shù)據(jù)，導(dǎo)致HIS不能正常運行。

（二）擅自安裝光驅(qū)和使用USB存儲設(shè)備

在網(wǎng)絡(luò)安全管理中，常采用的措施有2個，一是拆除光驅(qū)，二是通過客戶端計算機中的CMOS設(shè)置，禁用USB端口。這樣可以防止客戶端的操作人員通過光驅(qū)和USB存儲設(shè)備來安裝游戲和軟件，以免USB存儲設(shè)備上的計算機病毒在安裝時感染客戶端，增加整個網(wǎng)絡(luò)被病毒感染的危險。有些操作人員為了滿足自己的需要，不顧網(wǎng)絡(luò)安全管理的要求，擅自安裝光驅(qū)和使用USB存儲設(shè)備，給網(wǎng)絡(luò)安全帶來隱患。

（三）擅自修改的IP地址

擅自修改的IP地址也是網(wǎng)絡(luò)安全的一大隱患，在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中，往往給客戶端分配固定的IP地址。有些員工擅自對自己客戶端的IP地址進行修改，導(dǎo)致與網(wǎng)絡(luò)上其他客戶端、服務(wù)器和網(wǎng)絡(luò)設(shè)備等發(fā)生地址沖突，如果與某個客戶端發(fā)生沖突，會導(dǎo)致該客戶端無法與服務(wù)器進行連接，如果與服務(wù)器和網(wǎng)絡(luò)設(shè)備等發(fā)生地址沖突，則會影響到整個網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓。

（四）盜取數(shù)據(jù)庫密碼

盜取數(shù)據(jù)庫密碼是網(wǎng)絡(luò)安全中遇到的技術(shù)含量較高的問題，盜取者往往有比較高的計算機水平，因而當(dāng)盜取數(shù)據(jù)庫密碼進行非法連接數(shù)據(jù)庫時，所帶來的安全隱患也最大。非法連接者可以修改、刪除數(shù)據(jù)庫中的數(shù)據(jù)，可以拷貝系統(tǒng)中的一些信息，給HIS的正常運行和醫(yī)院的運轉(zhuǎn)帶來影響。

四、網(wǎng)絡(luò)安全的防范措施

（一）實施內(nèi)外網(wǎng)物理隔離

數(shù)字化醫(yī)院的職責(zé)要求醫(yī)院的計算機網(wǎng)絡(luò)必須實行內(nèi)外網(wǎng)物理隔離，這里的外網(wǎng)主要是指互聯(lián)網(wǎng)以及醫(yī)院外部的網(wǎng)絡(luò)，內(nèi)網(wǎng)是指醫(yī)院內(nèi)部承載HIS系統(tǒng)運行的網(wǎng)絡(luò)平臺。外部網(wǎng)絡(luò)由于范圍廣泛、用戶數(shù)量多，黑客攻擊和病毒等都比較多，需要和業(yè)務(wù)系統(tǒng)進行隔離。物理隔離一般有兩種做法，一是在只采用一套網(wǎng)絡(luò)線路，在網(wǎng)絡(luò)的邊界購置網(wǎng)閘進行隔離，用戶在內(nèi)外網(wǎng)絡(luò)切換時，不需要調(diào)整網(wǎng)線接口；二是在綜合布線的時候鋪設(shè)兩套線路，一套用于與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)相連，另外的一套用于內(nèi)部HIS系統(tǒng)的運行。

（二）維護網(wǎng)絡(luò)的物理安全

要做好網(wǎng)絡(luò)的物理安全維護，需要從三個方面入手，一是按照國家的有關(guān)標(biāo)準(zhǔn)，制定卻是可行的設(shè)備運行和維護管理制度，并嚴(yán)格執(zhí)行；二是在設(shè)備選購過程中，選擇質(zhì)量穩(wěn)定、安全性能好的產(chǎn)品，三是做好網(wǎng)絡(luò)設(shè)備維護的技術(shù)措施和技術(shù)保障。

網(wǎng)絡(luò)組成部分包括服務(wù)器、網(wǎng)絡(luò)互連設(shè)備、網(wǎng)絡(luò)線路、網(wǎng)絡(luò)安全設(shè)備等，網(wǎng)絡(luò)物理安全維護的技術(shù)措施主要包括三個方面：一是對重要設(shè)備的供電保障和安全、防止電磁干擾；機房需要配備8小時以上的UPS電源，使用后備電源保障服務(wù)器和網(wǎng)絡(luò)核心設(shè)備的正常運行，二是防治自然性災(zāi)害對網(wǎng)絡(luò)的破壞，如防雷、防水災(zāi)、火災(zāi)等，三是防止認(rèn)為的誤操作等對網(wǎng)絡(luò)設(shè)備物體的破壞，這就要求網(wǎng)管人員嚴(yán)格按照設(shè)備的使用規(guī)范操作。

在做好設(shè)備的物理安全的同時，還要對關(guān)鍵設(shè)備做好應(yīng)急措施。應(yīng)急措施一般要做好以下兩個方面：一是對關(guān)鍵設(shè)備存有備件，一旦設(shè)備發(fā)生故障，可以及時更換，保障HIS盡快恢復(fù)運行；二是對關(guān)鍵設(shè)備做雙機熱備，當(dāng)其中一臺設(shè)備出現(xiàn)故障，另一臺設(shè)備就自動切換，保證系統(tǒng)的運行不間斷。

（三）禁止使用游戲、娛樂軟件

醫(yī)院作為員工工作的場所，應(yīng)制定規(guī)章制度，嚴(yán)格禁止使用游戲、娛樂軟件，利用計算機終端做一些與工作無關(guān)的事情。使用游戲、娛樂軟件不光影響醫(yī)務(wù)人員的形象，同時游戲、娛樂軟件還是計算機病毒傳播的途徑之一。

（四）強化客戶端操作系統(tǒng)的安全

強化客戶端操作系統(tǒng)的安全主要做好二點：一是維護操作系統(tǒng)的穩(wěn)定，及時更新操作系統(tǒng)的補丁，讓病毒和黑客攻擊沒漏洞可鉆；二是做好客戶端登錄的身份驗證，強化客戶端的口令管理。通過局域網(wǎng)的域控制器對客戶端進行身份驗證，只有通過驗證的用戶才能使用信息系統(tǒng)，共享網(wǎng)絡(luò)數(shù)據(jù)。

（五）完善數(shù)據(jù)備份措施

數(shù)字化醫(yī)院的所有工作成果和工作過程數(shù)據(jù)都保存在網(wǎng)絡(luò)上，數(shù)據(jù)是HIS系統(tǒng)的起點和歸宿，保證數(shù)據(jù)的安全顯得尤為重要。制定和實施完備的數(shù)據(jù)備份措施，是達到數(shù)據(jù)的完整性、可靠性、可用性的重要保障。數(shù)據(jù)備份應(yīng)采取實時備份和定期備份相結(jié)合的方式，根據(jù)數(shù)據(jù)重要程度和數(shù)據(jù)產(chǎn)生的特點，確定是否需要熱備份以及定期備份的頻率。

（六）采用殺毒軟件及網(wǎng)絡(luò)安全設(shè)備

采用殺毒軟件及網(wǎng)絡(luò)安全設(shè)備是加強網(wǎng)絡(luò)安全的防范的重要措施。病毒和黑客攻擊是破壞網(wǎng)絡(luò)安全、破壞數(shù)據(jù)的主要原因，必須嚴(yán)加防范。殺毒軟件有網(wǎng)絡(luò)版和單機版兩種，單機版只能對本機的病毒和攻擊進行防治，而網(wǎng)絡(luò)版殺毒軟件可對整個網(wǎng)絡(luò)的病毒進行防治，客戶端把病毒監(jiān)控和查殺信息反饋給軟件監(jiān)控中心，監(jiān)控中心統(tǒng)計網(wǎng)絡(luò)中存在的病毒和攻擊的類型和數(shù)量，讓網(wǎng)管人員可以及時采取措施，隔斷病毒的傳播，把病毒影響的范圍控制下來，因而數(shù)字化醫(yī)院應(yīng)該采用網(wǎng)絡(luò)版殺毒軟件。防火墻、入侵檢測、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備目前在防范病毒和黑客攻擊中發(fā)揮著越來越大的作用。防火墻設(shè)置在不同網(wǎng)絡(luò)之間的安全設(shè)備。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。入侵檢測設(shè)備對網(wǎng)絡(luò)行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測對系統(tǒng)安全的影響和威脅。網(wǎng)閘彌補了防火墻的不足之處，通過對兩個網(wǎng)絡(luò)在鏈路層斷開，實現(xiàn)不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，實現(xiàn)安全隔離、內(nèi)核防護、協(xié)議轉(zhuǎn)換、病毒查殺、訪問控制、安全審計、身份認(rèn)證等功能。

網(wǎng)絡(luò)安全設(shè)備和殺毒軟件的選擇必須根據(jù)網(wǎng)絡(luò)的實際情況和安全要求，配合使用，才能達到較好的防范效果。

（七）嚴(yán)格密碼管理

破譯用戶密碼是在網(wǎng)絡(luò)攻擊的第一步，網(wǎng)絡(luò)入侵者只有取得密碼，才能做下一步的入侵攻擊，因而HIS系統(tǒng)的管理員必須嚴(yán)格密碼的管理：一是密碼的選取必須符合必要安全規(guī)范的要求，密碼要保證一定的長度和復(fù)雜度，不容易破解和猜測；二是在不同的系統(tǒng)上要使用不同有的密碼；三是密碼要定期更改，不能一成不變；四是密碼不能外泄，只能由系統(tǒng)管理人員掌握。

（八）采用遠(yuǎn)程桌面管理系統(tǒng)

近幾年，遠(yuǎn)程桌面管理系統(tǒng)的運用在逐漸推開，其功能也越來越強大，可以實現(xiàn)客戶端軟件系統(tǒng)和硬件設(shè)備狀況的管理、可以對客戶端進行配置、可以監(jiān)控客戶端的用戶操作的內(nèi)容。系統(tǒng)管理員只要在自己的辦公室就基本可以完成以前的網(wǎng)絡(luò)管理工作：如果發(fā)現(xiàn)病毒，網(wǎng)管就直接操作查殺客戶端；如果發(fā)現(xiàn)非法入侵，網(wǎng)管可堵住系統(tǒng)的漏洞，如果客戶點擅自修改了密碼，系統(tǒng)管理員可以及時進行調(diào)整，如果員工擅自在計算機上安裝光驅(qū)等設(shè)備，系統(tǒng)管理員可及時發(fā)現(xiàn)，并責(zé)令改正。

五、總結(jié)

計算機網(wǎng)絡(luò)的安全是數(shù)字化醫(yī)院正常運轉(zhuǎn)的重要保證，隨著信息化技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全所遇到的問題會越來越多，道高一尺、魔高一丈，解決問題的方法和手段也會日益增加。為做好網(wǎng)絡(luò)安全，系統(tǒng)管理人員不僅要鉆研技術(shù)，從技術(shù)來保障安全的實現(xiàn)；還要提高自己的綜合管理能力，制定出可行、可操作的管理制度；還要更新觀念，把網(wǎng)絡(luò)安全管理變"堵"為"殺"或"防"的層面上，既要保障網(wǎng)絡(luò)的安全，又要滿足員工的多樣化需求。

參考文獻：

[1]阮興云等.醫(yī)學(xué)工程實踐與探索[M].昆明:云南科技出版社,2010,6

[2]向明華.醫(yī)療設(shè)備系統(tǒng)數(shù)據(jù)的安全與備份[J].醫(yī)療設(shè)備信息,2005,11:15

[3]張俊才.基于三層構(gòu)架的醫(yī)院信息系統(tǒng)監(jiān)控平臺設(shè)計[J].醫(yī)療設(shè)備信息,2005,11:8

[4]郭雪清等.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中的安全管理[J].醫(yī)療設(shè)備信息,2005,4:53-54

[5]鄭少慧.HIS系統(tǒng)數(shù)據(jù)的安全與維護[J].醫(yī)療設(shè)備信息,2004,7:16-17

第5篇：網(wǎng)絡(luò)安全技術(shù)對策范文

1計算機網(wǎng)絡(luò)安全與主要威脅

1.1威脅網(wǎng)絡(luò)安全的主要因素。當(dāng)前，IP網(wǎng)絡(luò)已經(jīng)成為計算機網(wǎng)絡(luò)的核心組成。IP網(wǎng)絡(luò)設(shè)計如果存在缺陷將暴露出安全隱患，隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的擴充，IP網(wǎng)絡(luò)應(yīng)用也開始增多，這就使網(wǎng)絡(luò)負(fù)擔(dān)加劇了，致使安全問題解決非常棘手?；贗Pv4通信協(xié)議網(wǎng)絡(luò)剛開始設(shè)計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術(shù)上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協(xié)議是上個世紀(jì)產(chǎn)生并發(fā)展的，通過實踐檢驗開始成為計算網(wǎng)絡(luò)運行基礎(chǔ)，當(dāng)前，很多廠商網(wǎng)絡(luò)產(chǎn)品都能看見TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò)安全威脅依然非常多，一方面，分布式處理將系統(tǒng)可靠性與擴充性增強，另一方面，這些特征促使網(wǎng)絡(luò)遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò)信息中也存在設(shè)備中，有人為的也有非人為的，還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設(shè)計者設(shè)置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果?？傊?，自然災(zāi)害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網(wǎng)絡(luò)安全技術(shù)隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機中，這樣便為病毒或者黑客入侵創(chuàng)造了條件，當(dāng)具有一個可信任主機時，源路通過偽裝變?yōu)槭苄胖鳈C，對系統(tǒng)進行攻擊，主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過向IIS服務(wù)器發(fā)送一個不合法的序列URL將促使服務(wù)器出現(xiàn)任意退出或者前進的目錄腳本，此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對系統(tǒng)造成嚴(yán)重危害。

1.2.3TCP/IP網(wǎng)絡(luò)協(xié)議安全缺陷。計算機網(wǎng)絡(luò)使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因為地址認(rèn)證錯誤造成的，還有一部分缺陷是因為網(wǎng)絡(luò)控制機制或者路由協(xié)議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò)設(shè)備的威脅，主要分為自然災(zāi)害、電磁輻射以及人為失誤操作三類。自然災(zāi)害大部分具有突發(fā)性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機或者崩機，同樣會對信息機密性造成破壞。

1.3計算機網(wǎng)絡(luò)安全特性。計算機網(wǎng)絡(luò)安全包括保密性、完整性與可用性。保密性就是設(shè)置訪問權(quán)限，對數(shù)據(jù)加密處理，使數(shù)據(jù)傳輸更加保密、安全;完整性就是沒有經(jīng)過授權(quán)不能對信息進行更改，信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強計算機網(wǎng)絡(luò)安全技術(shù)的方法

2.1安全防護方案

2.1.1數(shù)據(jù)加密技術(shù)。對數(shù)據(jù)進行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段，能夠?qū)⑾到y(tǒng)安全性提高，防止數(shù)據(jù)出現(xiàn)外泄或者丟失，主要方法就是加密網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)安全得到保障，數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個人用戶需要對計算機內(nèi)的文件與數(shù)據(jù)加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護。對于企事業(yè)單位來說，數(shù)據(jù)加密技術(shù)的應(yīng)用也非常有必要，鑒于企事業(yè)參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經(jīng)常惡意竊取競爭對手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計算機網(wǎng)絡(luò)安全工作非常迫切，是防止企事業(yè)單位機密外泄或者流失的關(guān)鍵[3]。

2.1.2網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)也是計算機網(wǎng)絡(luò)安全技術(shù)的重點，就是使用掃描儀對系統(tǒng)進行全面檢測，尤其是對脆性部位進行檢測，從而真實反映出網(wǎng)絡(luò)運行情況，能夠及時發(fā)現(xiàn)計算機中隱藏的安全問題或者潛在漏洞，能夠從網(wǎng)絡(luò)風(fēng)險角度分析并評價，安全掃描技術(shù)能夠?qū)τ嬎銠C全盤掃描，方便、可行、科學(xué)，是防護計算機的重要手段。

2.1.3身份認(rèn)證。身份認(rèn)證也是網(wǎng)絡(luò)安全系統(tǒng)維護的重要手段，是網(wǎng)絡(luò)安全技術(shù)的重要組成。身份認(rèn)證就是在訪問網(wǎng)絡(luò)時需要身份確認(rèn)，通過身份認(rèn)證機制限制非法用戶訪問網(wǎng)絡(luò)，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權(quán)，減少了對網(wǎng)絡(luò)的破壞。這是其他安全機制實施的基礎(chǔ)，一旦身份認(rèn)證系統(tǒng)被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標(biāo)就是身份認(rèn)證系統(tǒng)。身份認(rèn)證通常在用戶與主機間進行，主機與用戶間身份認(rèn)證有以下幾種方法，分別是口令認(rèn)證、智能卡認(rèn)證以及生物特征認(rèn)證。在數(shù)字證書通信中，有一系列數(shù)據(jù)標(biāo)志通信各方身份認(rèn)證，能夠在網(wǎng)絡(luò)中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認(rèn)證能確保雙方保持通信，使通信內(nèi)容更加安全，在確認(rèn)了對方身份以后，能進行明碼通信，通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統(tǒng)。在網(wǎng)絡(luò)操作系統(tǒng)選擇上，不僅要查看網(wǎng)絡(luò)安全等級，還要查看安全系統(tǒng)等級，安全系統(tǒng)等級越高就越具備安全級別，美國在上個世紀(jì)提出了一種新型計算機系統(tǒng)評價方法，并將其作為安全評估指標(biāo)，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應(yīng)用與操作系統(tǒng)組合[6]。網(wǎng)絡(luò)安全根基是網(wǎng)絡(luò)操作系統(tǒng)安全等級，如果等級不能控制網(wǎng)絡(luò)安全將無從談起。

3結(jié)束語

本文主要對計算機網(wǎng)絡(luò)安全威脅種類以及產(chǎn)生的原因進行了分析，并針對這些威脅提出了幾點防御對策，表現(xiàn)做好網(wǎng)絡(luò)安全維護是確保各項生產(chǎn)順利進行、保障個人與企事業(yè)利益與安全的關(guān)鍵。

參考文獻

[1]楊嶺.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報,2014(33):34.

[3]徐晨莉,李國貞.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72,74.

[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù),2013(11):2572-2574.

第6篇：網(wǎng)絡(luò)安全技術(shù)對策范文

論文(設(shè)計)題目：中學(xué)校園網(wǎng)絡(luò)安全防護及對策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動，為教學(xué)和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構(gòu)，完善網(wǎng)絡(luò)防護管理體制，采取國家行為強化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機，世界各國通過建立網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達國家晚，發(fā)展時間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計算機網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計算機安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進行防護，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進行網(wǎng)絡(luò)安全的維護。然而通過技術(shù)措施進行網(wǎng)絡(luò)維護的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進行防護。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點：

3.1研究目標(biāo)：

本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運行。

3.2內(nèi)容創(chuàng)新點：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進行分析，并結(jié)合文獻資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計算機應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報.2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計

第五章：總結(jié)和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻資料，按照開題報告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導(dǎo)教師充分溝通，做好開題報告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

第7篇：網(wǎng)絡(luò)安全技術(shù)對策范文

【關(guān)鍵詞】信息安全 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)協(xié)議 操作系統(tǒng)

一、網(wǎng)絡(luò)安全定義簡介

網(wǎng)絡(luò)安全的定義已經(jīng)有很多國際很多機構(gòu)給出。雖然不盡相同，對于剛剛接觸網(wǎng)絡(luò)安全的人，可能有混亂的感覺。從網(wǎng)絡(luò)安全的定義理解，應(yīng)該深入淺出。

這些定義都包含了一下層面的內(nèi)容。首先要確保網(wǎng)絡(luò)環(huán)境中信息的安全傳送。當(dāng)然可以表述為不受到攻擊，不被非法竊取等等。但中心含義就是信息能夠正常安全穩(wěn)定的傳送。其次就是保證網(wǎng)絡(luò)中硬件設(shè)備與軟件正常工作，不被破壞。換而言之就是軟、硬件的安全。最后不受到任何攻擊。當(dāng)然這樣的僅僅是概念層面的定義。絕對的網(wǎng)絡(luò)安全是不存在的。但是在人們關(guān)注度的提升和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，安全的網(wǎng)絡(luò)環(huán)境受到的攻擊和破壞會逐步縮小。在絕大多數(shù)情況下，網(wǎng)絡(luò)環(huán)境是安全的、可信的。

二、威脅網(wǎng)絡(luò)信息安全的因素

網(wǎng)絡(luò)中的不安全因素眾多，本文從幾個方面進行重點介紹。篇幅有限，不一一贅述。

（一）人為因素：網(wǎng)絡(luò)信息的不安全因素有很大一部分來自人為因素。首先在網(wǎng)絡(luò)信息傳遞過程中的不規(guī)范，不安全操作，造成了網(wǎng)絡(luò)信息的安全性降低。比如使用過于簡單的密碼。誤入盜號網(wǎng)頁，下載帶有木馬的軟件。這些都會讓用戶信息處于危險的環(huán)境中。其次，網(wǎng)絡(luò)中的珍貴資源，具有不菲的價值。利益的誘惑使得黑客增多。使用攻擊性軟件，攻擊網(wǎng)絡(luò)和終端用戶。非法竊取數(shù)據(jù)，甚至利用電子銀行、網(wǎng)上銀行進行非法轉(zhuǎn)賬，進行經(jīng)濟犯罪。最后，部分企業(yè)為了節(jié)約資金，聘用專業(yè)技術(shù)能力低下的網(wǎng)絡(luò)管理人員。這樣的人員通常是在網(wǎng)吧進行常規(guī)操作。對于網(wǎng)絡(luò)安全的理解淺顯，不能夠進行科學(xué)合理的管理。就造成了企業(yè)網(wǎng)絡(luò)失去保護，暴露在網(wǎng)絡(luò)之中。

（二）網(wǎng)絡(luò)協(xié)議的不安全性

網(wǎng)絡(luò)協(xié)議是一把雙刃劍。網(wǎng)絡(luò)協(xié)議可以幫助網(wǎng)絡(luò)硬件廠商和網(wǎng)絡(luò)運營商按一定的規(guī)范配合工作。可以規(guī)范網(wǎng)絡(luò)通信的過程。但是網(wǎng)絡(luò)協(xié)議本身也存在不安全性也可以被利用。比如遠(yuǎn)程登錄協(xié)議，雖然可以便于用戶身在異地，隨時使用自己的網(wǎng)絡(luò)計算機儲存資源。但是也是黑客攻擊網(wǎng)絡(luò)的一把利器。同時，任何協(xié)議都存在不足。而多個協(xié)議相互合作，又可以加強安全認(rèn)證，是防火墻技術(shù)的重要應(yīng)用依據(jù)之一。

（三）操作系統(tǒng)的不安全性。

XP與我們再見了，令我們惋惜。但是如果作為服務(wù)器，XP系統(tǒng)早就不是我們的理想選擇了。XP系統(tǒng)的缺乏安全保障。所以在選擇操作系統(tǒng)的時候，應(yīng)該使用安全性能較高的。比如微軟的2000 SEVER系列。UNIX系列。進一步說，操作系統(tǒng)還需要更加安全的設(shè)置保障。從物理層面和技術(shù)層面進行安全性的提升。

（四）數(shù)據(jù)庫的不安全性

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

三、防范對策與網(wǎng)絡(luò)安全技術(shù)

保證網(wǎng)絡(luò)安全的最有效方法，是使用網(wǎng)絡(luò)安全技術(shù)，所以把網(wǎng)絡(luò)安全的相關(guān)技術(shù)和實現(xiàn)網(wǎng)絡(luò)安全融入一個點中。

（一）網(wǎng)絡(luò)安全技術(shù)應(yīng)用

1.防火墻技術(shù)

防火墻技術(shù)如同一道柵欄，一個警衛(wèi)。我們的內(nèi)網(wǎng)，如同我們自身，通常認(rèn)為是安全的。而外網(wǎng)的信息就未必如此。要保證網(wǎng)絡(luò)安全就需要對網(wǎng)絡(luò)信息進行過濾。使用防火墻可以很好的隔斷病毒和木馬的侵襲。從原理角度講，目前的防火墻產(chǎn)品，有利用數(shù)據(jù)包的包頭格式進行檢測，判斷數(shù)據(jù)是否安全的。也有利用協(xié)議組合，符合多種協(xié)議標(biāo)準(zhǔn)的是安全的數(shù)據(jù)信息，而偽造的危險的數(shù)據(jù)信息難以通過多個協(xié)議的檢查，從而保證了數(shù)據(jù)信息的安全性。更有利用握手方式，通過電路級網(wǎng)關(guān)，對已知的安全信息進行確認(rèn)的技術(shù)方式。

2.密碼學(xué)相關(guān)技術(shù)

密碼學(xué)是人們一直研究的網(wǎng)絡(luò)加密技術(shù)。涉及面很廣，是高等院校的計算機專業(yè)研究生必修課程。本文只摘取幾點作為應(yīng)用說明。首先數(shù)字簽名技術(shù)，在電子商務(wù)中應(yīng)用廣泛，毫無疑問的是為電子商務(wù)的安全提供服務(wù)的。能夠防止買賣雙方的抵賴行為。確認(rèn)支付與到賬。也可以保證用戶的財務(wù)安全。另一方面，現(xiàn)在流行的RSA加密算法、MD5加密算法。從算法應(yīng)用角度，加強了網(wǎng)絡(luò)數(shù)據(jù)的安全性。

網(wǎng)絡(luò)安全技術(shù)還有很多。這里不一一介紹。

（二）其它網(wǎng)絡(luò)安全對策

建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

參考文獻：

[1]劉雪嬌.網(wǎng)絡(luò)脆弱性評估及入侵報警分析技術(shù)研究[D].華中師范大學(xué) 2011.

[2]鐘尚勤.基于主機攻擊圖的網(wǎng)絡(luò)安全性研究[D].北京郵電大學(xué) 2012.

[3]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D].華中科技大學(xué) 2010.

第8篇：網(wǎng)絡(luò)安全技術(shù)對策范文

關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護;安全規(guī)范建設(shè)

隨著醫(yī)療單位的信息化發(fā)展，各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺。區(qū)域醫(yī)療信息共享平臺具有節(jié)點多、應(yīng)用復(fù)雜等特點，平臺中包含大量患者隱私信息數(shù)據(jù)，必須保證網(wǎng)絡(luò)運行安全，避免出現(xiàn)信息泄露事件。上海市級信息化共享建設(shè)項目為了保證醫(yī)療共享平臺的網(wǎng)絡(luò)運行安全，積極部署安全防護技術(shù)，實施安全防護策略，取得了良好效果，可以為其他地區(qū)的醫(yī)療信息平臺建設(shè)提供參考。

1區(qū)域醫(yī)療信息化建設(shè)項目及網(wǎng)絡(luò)安全建設(shè)要求

1.1上海市級信息化共享建設(shè)項目

上海市級信息化共享建設(shè)項目是國內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項目。該項目工程覆蓋30多個網(wǎng)絡(luò)醫(yī)療節(jié)點，其中包含23家市三級醫(yī)院和6家市三級醫(yī)院分院，連接長寧、閔行和盧灣等眾多區(qū)縣級衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺對網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求，任何一個節(jié)點出現(xiàn)問題，都會威脅到整個系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機構(gòu)都需要在信息化共享平臺中交換信息數(shù)據(jù)，其中包括患者個人信息、既往病史、醫(yī)療檢查報告等，涉及到大量個人隱私數(shù)據(jù)。各個節(jié)點或醫(yī)療數(shù)據(jù)中心在進行數(shù)據(jù)交互過程中，既要提高信息共享程度，又要保證各醫(yī)院網(wǎng)絡(luò)的相對獨立性，避免互相產(chǎn)生干擾。

1.2網(wǎng)絡(luò)安全建設(shè)要求

區(qū)域醫(yī)療信息化建設(shè)對系統(tǒng)平臺的網(wǎng)絡(luò)安全有極高要求，網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個方面，要從整體上確保網(wǎng)絡(luò)運行安全，準(zhǔn)確識別各種潛在安全風(fēng)險，建立全方位的安全防護體系，并根據(jù)實際需要調(diào)整安全管理對策，適應(yīng)網(wǎng)絡(luò)安全防護需要。此外，還要建立統(tǒng)一的安全管理規(guī)范，在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點進行有效落實，加強網(wǎng)絡(luò)安全控制力度?？傮w來看，醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。

2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護措施

2.1安全技術(shù)部署

在區(qū)域醫(yī)療信息化建設(shè)過程中，網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對區(qū)域醫(yī)療信息共享平臺的復(fù)雜性，應(yīng)綜合運用多種安全防護技術(shù)，建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺的安全技術(shù)主要包括：2.1.1防火墻技術(shù)在上述上海市級醫(yī)療信息共享系統(tǒng)中，分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺千兆防火墻，互為熱備，將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開來，實現(xiàn)對內(nèi)部信息數(shù)據(jù)的保護。在整個信息平臺中，對防火墻進行路由限制，使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問，醫(yī)院端則只接受數(shù)據(jù)中心的訪問，極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點的防火墻部署則分為三個區(qū)域，分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中，內(nèi)網(wǎng)可以訪問數(shù)據(jù)中心，但數(shù)據(jù)中心禁止訪問內(nèi)網(wǎng)，最大程度保證各醫(yī)院信息系統(tǒng)的獨立運行和網(wǎng)絡(luò)安全。2.1.2入侵檢測技術(shù)在上海市級醫(yī)療信息共享平臺中，配置有一套完整的入侵檢測系統(tǒng)，采用兩臺千兆探測引擎布置在內(nèi)網(wǎng)核心處，并在Web服務(wù)區(qū)配置兩臺百兆探測引擎，對所有探測引擎進行統(tǒng)一監(jiān)管。在信息共享平臺中，內(nèi)網(wǎng)核心區(qū)一級Web區(qū)的交換機是入侵檢測技術(shù)的主要應(yīng)用部分，要將其網(wǎng)絡(luò)流量通過鏡像方式映射到入侵檢測系統(tǒng)中，實現(xiàn)對關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險檢測，及時識別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測技術(shù)均屬于被動防護手段，漏洞掃描技術(shù)則是一種主動的網(wǎng)絡(luò)安全防護措施，根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求，定期、不定期的對系統(tǒng)進行安全掃描，并作出安全等級評估，為系統(tǒng)安全提供保障。一旦在掃描過程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患，及時采取措施進行修補，確保系統(tǒng)更新維護的及時性。

2.2安全防護對策

在綜合應(yīng)用各種安全防護技術(shù)的基礎(chǔ)上，還要建立周全的安全防護對策，針對醫(yī)療信息共享系統(tǒng)的主要風(fēng)險問題進行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險問題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯誤、拒絕服務(wù)和非授權(quán)存取等。上海市級醫(yī)療信息化共享系統(tǒng)主要采取以下幾點安全防護措施：2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路，將用戶接入到托管機房，與公務(wù)網(wǎng)進行物理隔離，與互聯(lián)網(wǎng)進行邏輯隔離，保持系統(tǒng)網(wǎng)絡(luò)的獨立性，禁止未授權(quán)單位訪問。2.2.2網(wǎng)段隔離措施整個平臺系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點兩部分，網(wǎng)絡(luò)節(jié)點即各個醫(yī)院的端節(jié)點，數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作，并與衛(wèi)生局等關(guān)聯(lián)單位進行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對外門戶網(wǎng)站，用于重要信息，并根據(jù)功能進行子網(wǎng)劃分，加強子網(wǎng)之間的信息訪問控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進行合理配置，布置好安全防護設(shè)備，為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問控制列表，建立內(nèi)部訪問控制措施，關(guān)閉一些不必要的服務(wù)功能，避免出現(xiàn)資源掠奪。強化過濾功能，防止非法訪問接入。采取權(quán)限管理措施，為內(nèi)部人員設(shè)置不同級別的賬戶權(quán)限，避免越級操作。此外，還要確保設(shè)備配置文件的安全，避免安全防護方案泄露，對系統(tǒng)網(wǎng)絡(luò)安全造成威脅。

3結(jié)束語

綜上所述，網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問題，采取有效的安全防護技術(shù)和措施，可以為醫(yī)療信息系統(tǒng)安全提供保障，從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過綜合應(yīng)用防火墻、入侵檢測等安全防護技術(shù)，可以建立立體化安全防護框架，為醫(yī)療信息系統(tǒng)提供全方位保護。在此基礎(chǔ)上，根據(jù)系統(tǒng)安全需要，采取有效的安全防護措施，可以進一步提高網(wǎng)絡(luò)安全管理水平。

參考文獻

第9篇：網(wǎng)絡(luò)安全技術(shù)對策范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全管理；安全技術(shù)

1 前言

進入新世紀(jì)之后，科學(xué)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)大范圍滲透到社會各行各業(yè)中，對人們的學(xué)習(xí)、生活和工作方式產(chǎn)生了廣泛而深遠(yuǎn)的影響。然而我們不能忽視，網(wǎng)絡(luò)在提高人們生活質(zhì)量的同時，也存在一些不容忽視的問題，比如網(wǎng)絡(luò)安全問題，加強計算機網(wǎng)絡(luò)管理，實施強大有力的安全技術(shù)勢在必行，迫在眉睫。

2 計算機網(wǎng)絡(luò)安全問題的成因

目前，有關(guān)計算機網(wǎng)絡(luò)犯罪案件的新聞頻頻見諸報端，給人們的正常生活帶來了顯而易見的負(fù)面影響。眾所周知，計算機網(wǎng)絡(luò)具有開放性，這就為網(wǎng)絡(luò)犯罪提供了“土壤”。計算機網(wǎng)絡(luò)出現(xiàn)不安全因素，不僅會導(dǎo)致該臺計算機的信息丟失或黑客侵入，同時還會導(dǎo)致其他計算機遭受損失，造成嚴(yán)重的惡性循環(huán)。計算機網(wǎng)絡(luò)安全問題之所以屢禁不止，主要是由以下幾點因素造成的：

1、網(wǎng)絡(luò)系統(tǒng)自身的原因

計算機網(wǎng)絡(luò)系統(tǒng)具有開放性，這既是網(wǎng)絡(luò)的優(yōu)點，同時也是網(wǎng)絡(luò)的缺點，系統(tǒng)具有開放性本身就容易存在漏洞，如果網(wǎng)絡(luò)系統(tǒng)沒有嚴(yán)密的管理，可能造成任何人都有機會侵入到網(wǎng)頁中，導(dǎo)致系統(tǒng)中的私密信息被暴露。另外，如果軟件設(shè)計人員使用定向邏輯思維從事計算機編程行為，也可能給計算機軟件系統(tǒng)留下漏洞，這些都導(dǎo)致計算機網(wǎng)絡(luò)安全存在一些隱患。

2、網(wǎng)絡(luò)使用者的原因

計算機網(wǎng)絡(luò)使用者應(yīng)用IP地址時可能沒有采取合理的管理措施，從而導(dǎo)致網(wǎng)絡(luò)堵塞或擁擠，給不法分子提供了可乘之機。另外，一些使用者沒有對訪問設(shè)計權(quán)限予以高度重視，任意瀏覽各種網(wǎng)頁，對個人私密文件也沒有采取保密或防護措施，從而導(dǎo)致安全問題越積越多，最終導(dǎo)致計算機崩潰。

3、外界因素的原因

外界因素一般是指人為的惡意或故意破壞。比如病毒入侵、黑客入侵，這是導(dǎo)致計算機網(wǎng)絡(luò)安全問題的常見因素。目前，計算機技術(shù)呈現(xiàn)日新月異的發(fā)展態(tài)勢，計算機安全防范技術(shù)已經(jīng)難以跟上網(wǎng)絡(luò)發(fā)展的步伐。一些不法分子在計算機中植入隱藏性較好的病毒以實現(xiàn)個人不法目的。隨意打開陌生鏈接或陌生郵件、瀏覽安全未知的網(wǎng)頁、安裝沒有經(jīng)過安全檢測的軟件等，都可能導(dǎo)致計算機感染病毒，造成網(wǎng)絡(luò)安全問題的產(chǎn)生。

3 加網(wǎng)絡(luò)安全管理的對策

要想加強計算機網(wǎng)絡(luò)安全管理，應(yīng)該使用以下幾種安全技術(shù)：

1、使用防火墻技術(shù)

這種安全技術(shù)是一種綜合性較強的技術(shù)，主要做法是對一些出入程序設(shè)置一定的權(quán)限，以此實現(xiàn)安全控制目的。隔離病毒是防火墻技術(shù)的主要作用，這種技術(shù)在安全網(wǎng)絡(luò)與非法網(wǎng)絡(luò)之間搭建起了一道安全屏障，對病毒入侵可以起到防范作用。如果計算機網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)不法訪問，防火墻技術(shù)往往能起到阻隔作用，不但可以將病毒隔離在外，還能減少網(wǎng)絡(luò)使用者丟失文件和信息的風(fēng)險。高校應(yīng)該在校園網(wǎng)上設(shè)置防火墻技術(shù)，防止重要資料被侵入，這是保證高校信息安全的主要方法。

2、使用病毒防范技術(shù)

如今，計算機技術(shù)迅速發(fā)展，各種計算機病毒也隨之誕生，這些病毒的隱蔽性和危害性越來越強，直接損害計算機網(wǎng)絡(luò)安全。在這種情況下，計算機網(wǎng)絡(luò)使用者要樹立起牢固的安全防范意識，形成良好的網(wǎng)絡(luò)行為和習(xí)慣，減少病毒入侵的機會。第一，網(wǎng)絡(luò)使用者要下載正規(guī)的殺毒軟件，比如360殺毒軟件或QQ管家等，為網(wǎng)絡(luò)系統(tǒng)安全運行構(gòu)筑安全防護網(wǎng)；第二，瀏覽網(wǎng)頁的時候要觀察網(wǎng)站彈出來的安裝提示，辨別電腦插件的安全性，盡量不要安裝不必要的電腦插件，否則不僅會減慢系統(tǒng)運行速度，可能也會植入病毒，得不償失；第三，網(wǎng)絡(luò)使用者還應(yīng)該適當(dāng)刪除共享資源，這些資源可能是黑客入侵電腦系統(tǒng)的惡意程序，不值得保留；第四，當(dāng)電腦殺毒軟件出現(xiàn)升級提示時，要第一時間升級，這主要是因為殺毒軟件在不斷更新病毒庫，通過升級殺毒軟件可以防范病毒入侵。

3、應(yīng)用身份認(rèn)證技術(shù)

這種技術(shù)是當(dāng)用戶向計算機網(wǎng)絡(luò)系統(tǒng)發(fā)出使用請求，向系統(tǒng)驗明身份，通過系統(tǒng)限制的安全技術(shù)。目前，身份認(rèn)證技術(shù)主要包括生物技術(shù)和電子技術(shù)，這兩種技術(shù)可以限制非授權(quán)用戶進入到計算機系統(tǒng)中。身份認(rèn)證的方式多種多樣，口令認(rèn)證、智能卡認(rèn)證和第三方認(rèn)證都是有效的認(rèn)證技術(shù)。一般來說，計算機用戶的身份認(rèn)證是和授權(quán)機制綁定起來的。用戶通過身份認(rèn)證后，網(wǎng)絡(luò)系統(tǒng)服務(wù)方規(guī)定網(wǎng)絡(luò)使用者的相應(yīng)訪問權(quán)限，之后，使用者就可以在相關(guān)范圍內(nèi)自由進行相關(guān)操作。有了權(quán)限約束，病毒一般能被隔離在外。

4、應(yīng)用加密技術(shù)

隨著信息技術(shù)的迅猛發(fā)展，高校中的資料相繼實現(xiàn)了電子化，而電子信息資料具有易傳播特點，導(dǎo)致其很可能在應(yīng)用時被他人竊取。在這種情況下，使用數(shù)據(jù)加密技術(shù)顯得尤為必要。這種技術(shù)可以使電子信息資料在傳播過程中免受丟失風(fēng)險。為了提升電子數(shù)據(jù)資料的安全性，電腦使用者應(yīng)該應(yīng)用雙秘鑰的加密方式，沒有解密秘鑰，不法分子要想侵入電腦，具有相當(dāng)高的難度系數(shù)，事實證明，使用加密技術(shù)確實能提高數(shù)據(jù)資料的安全性。

5、應(yīng)用入侵檢測技術(shù)

入侵檢測技術(shù)也是一種非常重要的安全技術(shù)。網(wǎng)絡(luò)使用者還可以在電腦中設(shè)置審計記錄，使網(wǎng)絡(luò)系統(tǒng)辨別出未被授權(quán)的活動，并對其進行適當(dāng)控制，以此保護系統(tǒng)安全。

4 結(jié)束語

目前，計算機應(yīng)用范圍日漸擴大，計算機技術(shù)不斷發(fā)展，計算機網(wǎng)絡(luò)安全問題也引起社會各界的高度關(guān)注。為了防范安全風(fēng)險，計算機網(wǎng)絡(luò)安全部門和網(wǎng)絡(luò)使用者必須高度重視計算機安全技術(shù)，防范病毒入侵，拒絕黑客進入，營造一個安全的上網(wǎng)環(huán)境。

參考文獻

[1]李明.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)的實踐探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，02（05）：20-21.

[2]張海，張焱.計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)探究[J].煤炭技術(shù)，2013，08（04）：242-244.

[3]韓鳴.計算機網(wǎng)絡(luò)管理及安全技術(shù)研究與應(yīng)用[J].企業(yè)導(dǎo)報，2016，09（04）：143-144.

[4]程曉政.計算機網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)探究[J].信息系統(tǒng)工程，2013，05（11）：79-80.

[5]王蕾.計算機網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].硅谷，2014，02（24）：245-246.