網絡安全技術對策精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全技術對策主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全技術對策范文

[關鍵詞]計算機；網絡；安全技術；問題對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2015）41-0213-01

前言

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里數據的保密性、完整性及可使用性受到保護。從技術上來說，計算機網絡安全主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。因此，我們要在認清網絡脆弱性和潛在威脅的同時采取強有力的安全策略來確保網路的安全。

一、物理隔離方式及邏輯隔離方式原理與方法

物理隔離即實現保密系統與互聯網的物理隔斷，既：使用兩個獨立硬盤對應于兩種網絡環境，一個硬盤對應于公共網（外網），另一個硬盤則對應于內部網（內網），這兩個獨立硬盤采用隔離卡將其分離。同時這兩個硬盤擁有獨立的操作系統，并能通過各自的專用接口與網絡連接，通過這種方式保證了兩塊硬盤的絕對隔離，任何時候均使兩塊硬盤不存在共享數據，也使得黑客不能侵入到內網系統中。這種方式的優點在于：其應用廣泛，它不依賴于操作系統，可以應用于所有使用DIE-ATA硬盤的CP系統?？梢赃m用于局域網、寬帶等不同的網絡環境；通過繼電器來控制內網和外網間的硬盤轉換和網絡連接，這使得用戶可以自由在內網和外網之間進行轉換；網絡技術、協議完全透明，且安裝方便，操作簡單，不需要用戶進行專門的維護。但是這種體系在信息化的環境下局限性較為明顯，首先用戶在內外網轉換時需要進行轉換操作，給用戶帶來一定的不便性，其次，信息系統往往要求內外網本身是相通的，如果通過隔離卡將內外網硬盤完全隔開，往往造成信息內部流轉不便。在防火墻技術出現后，物理隔離手段一般只在特殊環境下使用。邏輯隔離則是指將整個系統在網絡層上進行分段，實現子網隔離。在實際應用過程中，通常采取物理分段與邏輯分段相結合的方法來實現隔離。

二、網絡入侵檢測技術

入侵檢測是指監控安全日志及審計數據等計算機網絡系統中的關鍵點信息，并對信息進行歸納分析，進而檢測到對系統的闖入或闖入的企圖。顧名思義，入侵檢測的目的就是對入侵行為的識別，是一項重要的安全監控技術，能夠有效地監督系統及用戶的行為、評估敏感系統和數據的完整性、識別攻擊行為、對異常行為進行統計、自動地收集和系統相關的補丁、進行審計跟蹤識別違反安全策略的行為、使用誘騙服務器記錄黑客行為等功能，使系統管理員可以較有效地監視、審計、評估自己的系統。

三、常見的網絡攻擊現象及其應對策略

雖然近幾年來黑客活動越來越頻繁，各種計算機網絡安全事件頻頻發生，但是如果采取了完善的保護措施，還是能夠有效的預防計算機網絡安全方面的問題，保護計算機軟件中的重要信息。

1、日常應用安全防護軟件

計算機安全防護中一定要裝的軟件包括殺毒軟件、防黑軟件以及防火墻等等，這是最普遍的避免計算機安全問題的措施，通過殺毒軟件能夠將計算機病毒以及木馬程序攔截在計算機之外，減少計算機口令被泄漏的機會，避免計算機中重要信息的泄漏。防火墻軟件的存在能夠有效的避免監聽系統的非法活動，抵抗黑客的攻擊。但是并不是裝了這些安全防護軟件就是完全安全的，在日常的計算機應用當中也應該要注意管理，不要讓這些安全軟件形同虛設。

2、隱藏計算機真實IP地址避免攻擊

在大多數的網絡安全問題發生當中，黑客都會對計算機用戶的主機信息進行探測從而獲得用戶的計算機IP地址等相關信息。因為TCP/IP協議中所存在的缺陷，IP地址的泄漏成為網絡安全問題發生的主要來源之一，IP地址安全已經成為了網絡安全問題的關鍵之所在。一旦黑客知道了用戶的計算機IP地址，就等于是明確知道了用戶所處的位置，從而可以利用這個精確的IP地址對用戶進行各種準確的攻擊。要預防計算機黑客獲得用戶IP地址最好的辦法就是使用服務器來隱藏自己的真實IP地址，在使用服務器之后，黑客只能夠獲得服務器的IP地址，無法獲得用戶的真實IP地址，大大降低了用戶計算機被精確攻擊的可能性。

3、關閉計算機網絡系統中的安全后門

因為計算機網絡系統存在一定的缺陷，大量安全后門威脅著計算機網絡信息安全，讓黑客有了可趁之機，關閉計算機網絡系統中的安全后門成為了避免被黑客攻擊的重要手段之一。計算機網絡系統中的安全后門包括了共享漏洞、協議漏洞以及服務漏洞等等。因為TCP/IP協議的設計使得計算機IP地址在安全方面存在很大的隱患，但就目前而言，TCP/IP協議仍然是計算機網絡用戶所必須使用的網絡協議，而且相比較其他的網絡協議而言，TCP/IP網絡協議的安全度還是比較高的，所以這一網絡協議成為了保留項目。其他的一些不必要的網絡協議就可以進行刪除操作，尤其是NetBIOS協議，幾乎是所有計算機網絡安全漏洞的源泉之所在，利用NetBIOS協議中的漏洞進行攻擊所產生的安全問題占據了所有計算機網絡安全問題的一半以上，所以這個協議必須關閉。

4、提高計算機網絡的IE安全系數

JavaApplets以及ActiveX空間的存在為計算機網頁技術的應用提供了強大的專業技術支持，不過也同時被網絡黑客給利用，從而針對性的編寫出了一系列的包含了惡意代碼的軟件融入到了計算機網頁當中，如果計算機網絡的用戶打開了這些包含惡意代碼的網頁，這些惡意代碼就會被激發自助運行對計算機網絡用戶的計算機進行各種非法的操作，破壞用戶的計算機網絡操作系統。為了能夠最大限度的避免這種計算機網絡網頁中惡意代碼所造成的供給，除了應該有效的運用計算機網絡防病毒軟件以及高新的網絡防火墻軟件之外，還應該對這些惡意代碼所能夠產生的操作進行有效的控制，最好的控制辦法就是盡可能的提高計算機網絡IE方面的安全系數，具體的做法就是在Internet選項當中的安全設置這一個欄目中進行相關的設置，限制JavaApplets代碼以及ActiveX空間的運行，并且對計算機網絡中已經確定能夠信任的網點和已經確定需要受到限制的網點進行有效的控制，最大限度的保證互聯網用戶在使用計算機瀏覽網頁時候的安全。

5、計算機網絡安全方面的防御技術

包括技術層面的防御技術以及物理層面的防御技術。在技術層面對計算機網絡安全進行防御的時候，需要制定安全的管理制度，最大限度的提高計算機用戶的職業道德素質以及技術水平。對于一些重要部門的計算機，應該定期做好嚴格的殺毒操作，備份好重要的數據，這是保證計算機網絡安全的一個重要手段；還需要對計算機網絡訪問進行有效的控制，保證網絡上的資源不會被非法的訪問和使用；對計算機數據庫中的數據進行備份，保證計算機網絡中數據的安全，對計算機網絡中的數據進行備份是保證計算機網絡信息最有效的手段，一旦出現事故，還可以通過信息恢復來保證信息的完整性；對計算機網絡中的重要數據進行加密處理，這種防御技術適合在開放性的網絡中使用，能夠有效保證動態信息的安全；使用PKI技術，也就是利用公鑰技術和相關的理論來保護信息交流過程中信息的安全；切斷計算機病毒的傳播途徑，對于計算機網絡中一些可能已經被感染的文件，要抱著寧殺錯不放過的原則對其進行刪除操作，盡可能的切斷計算機網絡病毒的傳播。

結語

總而言之，面對侵襲網絡安全的種種威脅，所有防止系統非法入侵的手段只是起著防御功能，不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統的缺陷闖入未授權的計算機或濫用計算機及網絡資源。因此，我們必須不斷學習，不斷積累經驗，提高自身素質，制定出嚴密的安全防范措施，盡可能提高網絡系統的安全可靠性。

參考文獻

[1] 郭軍.網絡管理[M].北京：北京郵電大學出版社，2001.

第2篇：網絡安全技術對策范文

關鍵詞：網絡安全 威脅 技術

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。一影響計算機網絡安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1 計算機網絡的安全策略

1.1 物理安全策略 物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

1.2 訪問控制策略 訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

1.3 信息加密策略 信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

1.4 網絡安全管理策略 在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

2 常用的網絡安全技術

由于網絡所帶來的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要包括網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。

2.1 網絡加密技術 網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密，端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。如果按照收發雙方的密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

在實際應用中，人們通常將常規密碼和公鑰密碼結合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件（或病毒）的有效方法之一。

2.2 防火墻技術 防火墻（Firewall）是用一個或一組網絡設備（計算機系統或路由器等），在兩個或多個網絡間加強訪問控制，以保護一個網絡不受來自另一個網絡攻擊的安全技術。防火墻的組成可以表示為：防火墻=過濾器+安全策略（+網關），它是一種非常有效的網絡安全技術。在Internet上，通過它來隔離風險區域（即Internet或有一定風險的網絡）與安全區域（內部網，如Intranet）的連接，但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業構成威脅的數據進入的任務。

2.3 網絡地址轉換技術（NAT） 網絡地址轉換器也稱為地址共享器（Address Sharer）或地址映射器，設計它的初衷是為了解決IP地址不足，現多用于網絡安全。內部主機向外部主機連接時，使用同一個IP地址；相反地，外部主機要向內部主機連接時，必須通過網關映射到內部主機上。它使外部網絡看不到內部網絡，從而隱藏內部網絡，達到保密作用，使系統的安全性提高，并且節約從ISP得到的外部IP地址。

2.4 操作系統安全內核技術 除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。操作系統平臺的安全措施包括：采用安全性較高的操作系統；對操作系統的安全配置；利用安全掃描系統檢查操作系統的漏洞等。

美國國防部（DOD）技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統的安全等級都是C2級（例如，Unix、Windows NT），其特征包括：①用戶必須通過用戶注冊名和口令讓系統識別；②系統可以根據用戶注冊名決定用戶訪問資源的權限；③系統可以對系統中發生的每一件事進行審核和記錄；④可以創建其他具有系統管理權限的用戶。

2.5 身份驗證技術 身份驗證（Identification）是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節，人們常把這兩項工作統稱為身份驗證（或身份鑒別）。

它的安全機制在于首先對發出請求的用戶進行身份驗證，確認其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。

第3篇：網絡安全技術對策范文

【關鍵詞】圖書館;計算機網絡;安全防護

圖書館計算機網絡安全主要就是其網絡系統中包含的硬件、軟件與相關數據等能夠得到有效的保護，避免在偶然發生或者惡意的原因對計算機網絡產生破壞、更改等問題，使得網絡系統能夠保持正常的運行狀態，保持網絡服務的暢通，不斷提升圖書館計算機網絡安全等級，達到網絡信息的最大化的共享，為讀者提供更好的服務。

一、高校圖書館計算機網絡實體安全防護

1、圖書館計算機網絡機房物理環境的安全防護。

實體安全主要考慮場地、設備的安全，對實體訪問進行控制，圖書館計算機網絡實體安全主要指對計算機系統環境、場地、設備、載體、人員等采取安全措施。首先是圖書館的場地安全，指的是中心機房，它是圖書館運行的關鍵組成部分，對進入機房的工作人員應該實行嚴格的管理，應該對那些非工作人員進行限制。在具體的中心機房運行中，要制定相關的工作規范，最大程度的減少非工作人員進入的機會，應該與圖書館的其他功能區域分隔開來，輔助區應該設置在機房的外面，形成一道進入機房的關卡。而且在位置的選擇上也應避免將其建設在潮濕的底層，頂層因為容易侵入也不是首選。如果一個樓層辦公室數量較多，機房應設置在一個邊角位置，在防護與撤離方面會比較方便。另外，機房內設置的空調設備能夠對其空間內的濕度、溫度等進行有效的調控，確保計算機網絡的正常運轉，通常機房內溫度應保持在20攝氏度左右，相對濕度則應保持在50%左右，同時還要對機房進行防塵與除塵，增加防靜電地板的鋪設可以使計算機網絡工作不受到靜電的影響。

2、圖書館計算機網絡電源接地與防盜防火的安全防護。

計算機網絡的運行離不開電源，圖書館內的計算機需要使用具有保護裝置的不間斷電源工具，這樣能夠有效的避免出現電源中斷或者電壓瞬變、沖擊等問題，在計算機的接地系統中電位的設置應該將參考點定為大地，接地是零電位，這樣能夠讓計算機的數字電路擁有較為穩定的低電位，為計算機硬件、數據以及人身的安全提供保障。另外，在計算機網絡的安全防護中還應該注意防盜與防火的問題，機房應該嚴格設置防盜系統，對機房所有的門窗進行加固處理，然后通過全場監控系統對機房進行實時的監視，提高機房的防盜等級。對機房設備維護管理的相關制度規范嚴格的遵守與實施，對容易出現火災的隱患部位進行更加細致的檢查，完善防火應急方案，對相關的工作人員的應急能力進行培訓與提升。

二、高校圖書館計算機網絡安全的硬件與軟件防護措施

硬件與軟件共同組成了計算機網絡系統，實現圖書館計算機網絡安全的一個重要方法就是進行計算機網絡的硬件與軟件防護。硬件防護顧名思義就是對計算機網絡系統中的硬件設施實施的一系列的安全防護手段，比如CPU、設備、緩存等硬件，也可以通過硬件的增加提升計算機的安全防護能力。硬件防護相比軟件防護來說更加的穩定、可靠，也是圖書館計算機防護技術實施中重要的一個環節，尤其是對于其中那些重要的數據與系統來說，需要結合硬件與軟件防護兩種手段，確保其運行環境的絕對安全，主要的硬件防護手段包括輸入輸出通道管理、儲存器保護以及虛擬內存保護等等。

三、高校圖書館計算機網絡的互聯網安全防護措施

現代圖書館的運行與互聯網之間存在的密切的關系，比如會使用互聯網進行信息的檢索、信息的接收發送等，人們也更加習慣使用互聯網進行信息的查詢，但是互聯網中存在的不安全因素非常多，因此在使用中應該更加注意對其進行安全防護。設置防火墻就是比較有效的安全防護措施之一，它是由硬件與軟件設備共同組合形成的安全系統，會存在于內部網絡與互聯網之間，外界的用戶如果沒有經過授權那么就會被防火墻阻止進入內部網絡進行訪問，起到一個安全屏障的作用。防火墻的設置應該具有數據包過濾、服務以及網絡地址變換等功能，一旦出現可疑的情況能夠報警并顯示詳細的信息，提高了安全防護的效果。

四、高校圖書館計算機網絡的病毒防護措施

在防止計算機病毒造成網絡安全危害上，除了用戶有積極的防病毒意識外，比較有效的方法是安裝殺毒軟件，防病毒軟件可以查殺多種系統環境下的病毒，有查毒、殺毒范圍廣、能力強的優勢。防病毒軟件在運行中還需要進行及時的更新升級，對不斷出現的不同類型的病毒進行有效的查殺，并且它還具備實時的監控功能，計算機網絡在啟動、運行的整個過程中就都可以得到安全的保護了。在實際的安全防護工作中，可以將防病毒軟件的使用與防火墻的設置相結合使用，可以將殺毒軟件的功能附加到防火墻之中，使其增加防病毒的作用，實現病毒與圖書館內部網絡的有效隔離。綜上所述，圖書館計算網絡安全防護中包含安全培訓、電磁防護等多種措施，實際的安全工作屬于一項復雜又需要不斷變化的系統工程，計算機網絡安全防護涉及到圖書館網絡建設以及發展的整個過程，是一項需要長期堅持的工作，應該始終對其安全防護進行重視，進行技術更新，確保技術、設備等的投入充足，提升圖書館計算機網絡安全防護的質量，為圖書館各項工作的順利開展提供支持。

【參考文獻】

［1］林志軍．圖書館計算機網絡安全與防護措施［J］．現代圖書情報技術，2004(S1)

［2］秦久英．數字圖書館計算機網絡的安全防護技術研究［J］．考試周刊，2015(77)

第4篇：網絡安全技術對策范文

關鍵詞：數字化醫院；網絡安全

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 20-0000-02

The Study of Digitalization Hospital Network Security Issues and Strategies

Li Zhihua

(Hospital of Wuzhou City,Wuzhou543000,China)

Abstract:Digital management of medical equipment and first-class modern hospital two main components,through the computer network,PACS systems to achieve a concentration of medical image management and sharing of information,HIS system put the hospital and medical services for transaction management information management,computer networks and digital management in hospitals is becoming increasingly important role.To enhance network management,protection of digital and information security management,this paper analyzes the hospital information network security problems faced on the basis of a solution of computer viruses,information system crashes,data loss and other problems measures.

Keywords:Digitalization hospital;Network security

一、前言

“數字化醫院"信息技術發展的產物，它主要由三個部分組成，即計算機網絡、業務應用系統和數字化的醫療設備，這三部整合在一起構成了醫院的綜合信息系統，該系統包括信息的采集、傳輸、存儲和處理等功能，實現了醫院內部醫療業務和管理工作的流程化、數字化運轉。“數字化醫院"是醫院現代化的標志，它有助于醫院整合資源、優化流程，從而達到運行成本減少，服務質量提升的管理目標。

醫院的數字化運轉帶了了很多便捷，但同時也存在著這樣的問題：醫院的正常運轉離不開信息系統，只要信息系統在運行中發生問題，就會給整個醫院帶來嚴重的后果。信息系統的穩定性、安全性成了醫院開展工作的保障。

二、數字化醫院計算機網絡安全的重要性

醫院的信息化建設工作經歷了不同的階段。在信息化起步階段，醫院內部的科室各自建立了獨立的應用系統的軟件，以滿足自己的需求，系統之間是孤立的缺乏相互的聯系，如果某個應用系統出現安全問題，其影響范圍一般只限于本科室。而“數字化醫院"階段，醫院內不同的應用信息系統之間實現了系統整合和數據共享，各個應用系統都運行在醫院內統一的計算機網絡平臺上，在這個環境下一旦某個終端出現了安全問題，如病毒發作等，其影響可能會波及到整個網絡，從而影響整個醫院內部信息系統的運行，給醫院的正常運轉帶來嚴重的影響。如果攻擊損壞了存儲設備或服務器上的醫療數據，可能會導致醫療業務無法在正常開展，影響患者的及時救治，影響醫院的聲譽。

三、數字化醫院中計算機網絡安全面臨的主要問題

（一）病毒感染

隨著醫院信息系統（HIS）應用的全面鋪開，客戶端的數量不斷增加，這就給醫院內部的信息網絡管理部門帶來了挑戰，這些部門需要投入更多的精力來防治病毒感染。病毒感染對網絡的影響巨大，舉例來說，如果網絡中的某些客戶端沒有打上操作系統漏洞的補丁，這些漏洞就很容易被蠕蟲等病毒利用，嚴重時會就讓整個網絡癱瘓，破壞服務器上的應用程序和數據，導致HIS不能正常運行。

（二）擅自安裝光驅和使用USB存儲設備

在網絡安全管理中，常采用的措施有2個，一是拆除光驅，二是通過客戶端計算機中的CMOS設置，禁用USB端口。這樣可以防止客戶端的操作人員通過光驅和USB存儲設備來安裝游戲和軟件，以免USB存儲設備上的計算機病毒在安裝時感染客戶端，增加整個網絡被病毒感染的危險。有些操作人員為了滿足自己的需要，不顧網絡安全管理的要求，擅自安裝光驅和使用USB存儲設備，給網絡安全帶來隱患。

（三）擅自修改的IP地址

擅自修改的IP地址也是網絡安全的一大隱患，在醫院的網絡系統中，往往給客戶端分配固定的IP地址。有些員工擅自對自己客戶端的IP地址進行修改，導致與網絡上其他客戶端、服務器和網絡設備等發生地址沖突，如果與某個客戶端發生沖突，會導致該客戶端無法與服務器進行連接，如果與服務器和網絡設備等發生地址沖突，則會影響到整個網絡，導致網絡癱瘓。

（四）盜取數據庫密碼

盜取數據庫密碼是網絡安全中遇到的技術含量較高的問題，盜取者往往有比較高的計算機水平，因而當盜取數據庫密碼進行非法連接數據庫時，所帶來的安全隱患也最大。非法連接者可以修改、刪除數據庫中的數據，可以拷貝系統中的一些信息，給HIS的正常運行和醫院的運轉帶來影響。

四、網絡安全的防范措施

（一）實施內外網物理隔離

數字化醫院的職責要求醫院的計算機網絡必須實行內外網物理隔離，這里的外網主要是指互聯網以及醫院外部的網絡，內網是指醫院內部承載HIS系統運行的網絡平臺。外部網絡由于范圍廣泛、用戶數量多，黑客攻擊和病毒等都比較多，需要和業務系統進行隔離。物理隔離一般有兩種做法，一是在只采用一套網絡線路，在網絡的邊界購置網閘進行隔離，用戶在內外網絡切換時，不需要調整網線接口；二是在綜合布線的時候鋪設兩套線路，一套用于與互聯網等外部網絡相連，另外的一套用于內部HIS系統的運行。

（二）維護網絡的物理安全

要做好網絡的物理安全維護，需要從三個方面入手，一是按照國家的有關標準，制定卻是可行的設備運行和維護管理制度，并嚴格執行；二是在設備選購過程中，選擇質量穩定、安全性能好的產品，三是做好網絡設備維護的技術措施和技術保障。

網絡組成部分包括服務器、網絡互連設備、網絡線路、網絡安全設備等，網絡物理安全維護的技術措施主要包括三個方面：一是對重要設備的供電保障和安全、防止電磁干擾；機房需要配備8小時以上的UPS電源，使用后備電源保障服務器和網絡核心設備的正常運行，二是防治自然性災害對網絡的破壞，如防雷、防水災、火災等，三是防止認為的誤操作等對網絡設備物體的破壞，這就要求網管人員嚴格按照設備的使用規范操作。

在做好設備的物理安全的同時，還要對關鍵設備做好應急措施。應急措施一般要做好以下兩個方面：一是對關鍵設備存有備件，一旦設備發生故障，可以及時更換，保障HIS盡快恢復運行；二是對關鍵設備做雙機熱備，當其中一臺設備出現故障，另一臺設備就自動切換，保證系統的運行不間斷。

（三）禁止使用游戲、娛樂軟件

醫院作為員工工作的場所，應制定規章制度，嚴格禁止使用游戲、娛樂軟件，利用計算機終端做一些與工作無關的事情。使用游戲、娛樂軟件不光影響醫務人員的形象，同時游戲、娛樂軟件還是計算機病毒傳播的途徑之一。

（四）強化客戶端操作系統的安全

強化客戶端操作系統的安全主要做好二點：一是維護操作系統的穩定，及時更新操作系統的補丁，讓病毒和黑客攻擊沒漏洞可鉆；二是做好客戶端登錄的身份驗證，強化客戶端的口令管理。通過局域網的域控制器對客戶端進行身份驗證，只有通過驗證的用戶才能使用信息系統，共享網絡數據。

（五）完善數據備份措施

數字化醫院的所有工作成果和工作過程數據都保存在網絡上，數據是HIS系統的起點和歸宿，保證數據的安全顯得尤為重要。制定和實施完備的數據備份措施，是達到數據的完整性、可靠性、可用性的重要保障。數據備份應采取實時備份和定期備份相結合的方式，根據數據重要程度和數據產生的特點，確定是否需要熱備份以及定期備份的頻率。

（六）采用殺毒軟件及網絡安全設備

采用殺毒軟件及網絡安全設備是加強網絡安全的防范的重要措施。病毒和黑客攻擊是破壞網絡安全、破壞數據的主要原因，必須嚴加防范。殺毒軟件有網絡版和單機版兩種，單機版只能對本機的病毒和攻擊進行防治，而網絡版殺毒軟件可對整個網絡的病毒進行防治，客戶端把病毒監控和查殺信息反饋給軟件監控中心，監控中心統計網絡中存在的病毒和攻擊的類型和數量，讓網管人員可以及時采取措施，隔斷病毒的傳播，把病毒影響的范圍控制下來，因而數字化醫院應該采用網絡版殺毒軟件。防火墻、入侵檢測、網閘等網絡安全設備目前在防范病毒和黑客攻擊中發揮著越來越大的作用。防火墻設置在不同網絡之間的安全設備。它可通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。入侵檢測設備對網絡行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測對系統安全的影響和威脅。網閘彌補了防火墻的不足之處，通過對兩個網絡在鏈路層斷開，實現不同網絡上的數據庫之間交換數據，實現安全隔離、內核防護、協議轉換、病毒查殺、訪問控制、安全審計、身份認證等功能。

網絡安全設備和殺毒軟件的選擇必須根據網絡的實際情況和安全要求，配合使用，才能達到較好的防范效果。

（七）嚴格密碼管理

破譯用戶密碼是在網絡攻擊的第一步，網絡入侵者只有取得密碼，才能做下一步的入侵攻擊，因而HIS系統的管理員必須嚴格密碼的管理：一是密碼的選取必須符合必要安全規范的要求，密碼要保證一定的長度和復雜度，不容易破解和猜測；二是在不同的系統上要使用不同有的密碼；三是密碼要定期更改，不能一成不變；四是密碼不能外泄，只能由系統管理人員掌握。

（八）采用遠程桌面管理系統

近幾年，遠程桌面管理系統的運用在逐漸推開，其功能也越來越強大，可以實現客戶端軟件系統和硬件設備狀況的管理、可以對客戶端進行配置、可以監控客戶端的用戶操作的內容。系統管理員只要在自己的辦公室就基本可以完成以前的網絡管理工作：如果發現病毒，網管就直接操作查殺客戶端；如果發現非法入侵，網管可堵住系統的漏洞，如果客戶點擅自修改了密碼，系統管理員可以及時進行調整，如果員工擅自在計算機上安裝光驅等設備，系統管理員可及時發現，并責令改正。

五、總結

計算機網絡的安全是數字化醫院正常運轉的重要保證，隨著信息化技術的高速發展，信息網絡安全所遇到的問題會越來越多，道高一尺、魔高一丈，解決問題的方法和手段也會日益增加。為做好網絡安全，系統管理人員不僅要鉆研技術，從技術來保障安全的實現；還要提高自己的綜合管理能力，制定出可行、可操作的管理制度；還要更新觀念，把網絡安全管理變"堵"為"殺"或"防"的層面上，既要保障網絡的安全，又要滿足員工的多樣化需求。

參考文獻：

[1]阮興云等.醫學工程實踐與探索[M].昆明:云南科技出版社,2010,6

[2]向明華.醫療設備系統數據的安全與備份[J].醫療設備信息,2005,11:15

[3]張俊才.基于三層構架的醫院信息系統監控平臺設計[J].醫療設備信息,2005,11:8

[4]郭雪清等.醫院信息網絡系統運行中的安全管理[J].醫療設備信息,2005,4:53-54

[5]鄭少慧.HIS系統數據的安全與維護[J].醫療設備信息,2004,7:16-17

第5篇：網絡安全技術對策范文

1計算機網絡安全與主要威脅

1.1威脅網絡安全的主要因素。當前，IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患，隨著計算機網絡應用范圍的擴充，IP網絡應用也開始增多，這就使網絡負擔加劇了，致使安全問題解決非常棘手?；贗Pv4通信協議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協議是上個世紀產生并發展的，通過實踐檢驗開始成為計算網絡運行基礎，當前，很多廠商網絡產品都能看見TCP/IP的影子，其產生與發展獲得了巨大成功。但隱藏的網絡安全威脅依然非常多，一方面，分布式處理將系統可靠性與擴充性增強，另一方面，這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中，有人為的也有非人為的，還有黑客入侵等[1]。系統軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設計者設置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果?？傊?，自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網絡安全技術隱患

1.2.1路由協議。源路由協議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機中，這樣便為病毒或者黑客入侵創造了條件，當具有一個可信任主機時，源路通過偽裝變為受信主機，對系統進行攻擊，主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統操作。通過向IIS服務器發送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本，此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。

1.2.3TCP/IP網絡協議安全缺陷。計算機網絡使用的協議大部分是指TCP/IP，這一協議存在一定的安全隱患，這一隱患是因為地址認證錯誤造成的，還有一部分缺陷是因為網絡控制機制或者路由協議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅，主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機，同樣會對信息機密性造成破壞。

1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限，對數據加密處理，使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改，信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強計算機網絡安全技術的方法

2.1安全防護方案

2.1.1數據加密技術。對數據進行加密處理是保障信息系統以及數據安全的重要手段，能夠將系統安全性提高，防止數據出現外泄或者丟失，主要方法就是加密網絡數據，使網絡安全得到保障，數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護。對于企事業單位來說，數據加密技術的應用也非常有必要，鑒于企事業參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經常惡意竊取競爭對手的文件或者信息，這種情況經常發生，另很多企業防不勝防，做好計算機網絡安全工作非常迫切，是防止企事業單位機密外泄或者流失的關鍵[3]。

2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點，就是使用掃描儀對系統進行全面檢測，尤其是對脆性部位進行檢測，從而真實反映出網絡運行情況，能夠及時發現計算機中隱藏的安全問題或者潛在漏洞，能夠從網絡風險角度分析并評價，安全掃描技術能夠對計算機全盤掃描，方便、可行、科學，是防護計算機的重要手段。

2.1.3身份認證。身份認證也是網絡安全系統維護的重要手段，是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認，通過身份認證機制限制非法用戶訪問網絡，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權，減少了對網絡的破壞。這是其他安全機制實施的基礎，一旦身份認證系統被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標就是身份認證系統。身份認證通常在用戶與主機間進行，主機與用戶間身份認證有以下幾種方法，分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中，有一系列數據標志通信各方身份認證，能夠在網絡中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信，使通信內容更加安全，在確認了對方身份以后，能進行明碼通信，通信內容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統。在網絡操作系統選擇上，不僅要查看網絡安全等級，還要查看安全系統等級，安全系統等級越高就越具備安全級別，美國在上個世紀提出了一種新型計算機系統評價方法，并將其作為安全評估指標，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網絡安全根基是網絡操作系統安全等級，如果等級不能控制網絡安全將無從談起。

3結束語

本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析，并針對這些威脅提出了幾點防御對策，表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。

參考文獻

[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015(1):77.

[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34.

[3]徐晨莉,李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,2014(4):72,74.

[4]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.

第6篇：網絡安全技術對策范文

論文(設計)題目：中學校園網絡安全防護及對策初探---以昌吉市一中校園網絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業論文答辯小組；

第7篇：網絡安全技術對策范文

【關鍵詞】信息安全 網絡安全技術 網絡協議 操作系統

一、網絡安全定義簡介

網絡安全的定義已經有很多國際很多機構給出。雖然不盡相同，對于剛剛接觸網絡安全的人，可能有混亂的感覺。從網絡安全的定義理解，應該深入淺出。

這些定義都包含了一下層面的內容。首先要確保網絡環境中信息的安全傳送。當然可以表述為不受到攻擊，不被非法竊取等等。但中心含義就是信息能夠正常安全穩定的傳送。其次就是保證網絡中硬件設備與軟件正常工作，不被破壞。換而言之就是軟、硬件的安全。最后不受到任何攻擊。當然這樣的僅僅是概念層面的定義。絕對的網絡安全是不存在的。但是在人們關注度的提升和網絡技術的不斷發展下，安全的網絡環境受到的攻擊和破壞會逐步縮小。在絕大多數情況下，網絡環境是安全的、可信的。

二、威脅網絡信息安全的因素

網絡中的不安全因素眾多，本文從幾個方面進行重點介紹。篇幅有限，不一一贅述。

（一）人為因素：網絡信息的不安全因素有很大一部分來自人為因素。首先在網絡信息傳遞過程中的不規范，不安全操作，造成了網絡信息的安全性降低。比如使用過于簡單的密碼。誤入盜號網頁，下載帶有木馬的軟件。這些都會讓用戶信息處于危險的環境中。其次，網絡中的珍貴資源，具有不菲的價值。利益的誘惑使得黑客增多。使用攻擊性軟件，攻擊網絡和終端用戶。非法竊取數據，甚至利用電子銀行、網上銀行進行非法轉賬，進行經濟犯罪。最后，部分企業為了節約資金，聘用專業技術能力低下的網絡管理人員。這樣的人員通常是在網吧進行常規操作。對于網絡安全的理解淺顯，不能夠進行科學合理的管理。就造成了企業網絡失去保護，暴露在網絡之中。

（二）網絡協議的不安全性

網絡協議是一把雙刃劍。網絡協議可以幫助網絡硬件廠商和網絡運營商按一定的規范配合工作?？梢砸幏毒W絡通信的過程。但是網絡協議本身也存在不安全性也可以被利用。比如遠程登錄協議，雖然可以便于用戶身在異地，隨時使用自己的網絡計算機儲存資源。但是也是黑客攻擊網絡的一把利器。同時，任何協議都存在不足。而多個協議相互合作，又可以加強安全認證，是防火墻技術的重要應用依據之一。

（三）操作系統的不安全性。

XP與我們再見了，令我們惋惜。但是如果作為服務器，XP系統早就不是我們的理想選擇了。XP系統的缺乏安全保障。所以在選擇操作系統的時候，應該使用安全性能較高的。比如微軟的2000 SEVER系列。UNIX系列。進一步說，操作系統還需要更加安全的設置保障。從物理層面和技術層面進行安全性的提升。

（四）數據庫的不安全性

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存??；數據庫的完整性是防止數據庫中存在不符合語義的數據。

三、防范對策與網絡安全技術

保證網絡安全的最有效方法，是使用網絡安全技術，所以把網絡安全的相關技術和實現網絡安全融入一個點中。

（一）網絡安全技術應用

1.防火墻技術

防火墻技術如同一道柵欄，一個警衛。我們的內網，如同我們自身，通常認為是安全的。而外網的信息就未必如此。要保證網絡安全就需要對網絡信息進行過濾。使用防火墻可以很好的隔斷病毒和木馬的侵襲。從原理角度講，目前的防火墻產品，有利用數據包的包頭格式進行檢測，判斷數據是否安全的。也有利用協議組合，符合多種協議標準的是安全的數據信息，而偽造的危險的數據信息難以通過多個協議的檢查，從而保證了數據信息的安全性。更有利用握手方式，通過電路級網關，對已知的安全信息進行確認的技術方式。

2.密碼學相關技術

密碼學是人們一直研究的網絡加密技術。涉及面很廣，是高等院校的計算機專業研究生必修課程。本文只摘取幾點作為應用說明。首先數字簽名技術，在電子商務中應用廣泛，毫無疑問的是為電子商務的安全提供服務的。能夠防止買賣雙方的抵賴行為。確認支付與到賬。也可以保證用戶的財務安全。另一方面，現在流行的RSA加密算法、MD5加密算法。從算法應用角度，加強了網絡數據的安全性。

網絡安全技術還有很多。這里不一一介紹。

（二）其它網絡安全對策

建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

參考文獻：

[1]劉雪嬌.網絡脆弱性評估及入侵報警分析技術研究[D].華中師范大學 2011.

[2]鐘尚勤.基于主機攻擊圖的網絡安全性研究[D].北京郵電大學 2012.

[3]馬杰.網絡安全威脅態勢評估與分析方法研究[D].華中科技大學 2010.

第8篇：網絡安全技術對策范文

關鍵詞:區域醫療信息化;網絡安全防護;安全規范建設

隨著醫療單位的信息化發展，各地積極建設醫療服務信息共享平臺。區域醫療信息共享平臺具有節點多、應用復雜等特點，平臺中包含大量患者隱私信息數據，必須保證網絡運行安全，避免出現信息泄露事件。上海市級信息化共享建設項目為了保證醫療共享平臺的網絡運行安全，積極部署安全防護技術，實施安全防護策略，取得了良好效果，可以為其他地區的醫療信息平臺建設提供參考。

1區域醫療信息化建設項目及網絡安全建設要求

1.1上海市級信息化共享建設項目

上海市級信息化共享建設項目是國內覆蓋范圍較大、涵蓋大型醫療機構較多的區域醫療信息化建設項目。該項目工程覆蓋30多個網絡醫療節點，其中包含23家市三級醫院和6家市三級醫院分院，連接長寧、閔行和盧灣等眾多區縣級衛生數據中心。如此規模的醫療信息服務平臺對網絡數據安全有極高要求，任何一個節點出現問題，都會威脅到整個系統的網絡數據安全。所有聯網醫療機構都需要在信息化共享平臺中交換信息數據，其中包括患者個人信息、既往病史、醫療檢查報告等，涉及到大量個人隱私數據。各個節點或醫療數據中心在進行數據交互過程中，既要提高信息共享程度，又要保證各醫院網絡的相對獨立性，避免互相產生干擾。

1.2網絡安全建設要求

區域醫療信息化建設對系統平臺的網絡安全有極高要求，網絡安全框架的構建涉及到醫院行政管理、業務操作、技術部署等各個方面，要從整體上確保網絡運行安全，準確識別各種潛在安全風險，建立全方位的安全防護體系，并根據實際需要調整安全管理對策，適應網絡安全防護需要。此外，還要建立統一的安全管理規范，在系統內部的各網絡節點進行有效落實，加強網絡安全控制力度?？傮w來看，醫療信息共享系統的網絡安全建設要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。

2區域醫療信息化建設中的網絡安全防護措施

2.1安全技術部署

在區域醫療信息化建設過程中，網絡安全防護技術的應用是網絡信息數據安全的基本保障。針對區域醫療信息共享平臺的復雜性，應綜合運用多種安全防護技術，建立立體化網絡安全框架。區域醫療信息共享平臺的安全技術主要包括：2.1.1防火墻技術在上述上海市級醫療信息共享系統中，分別在數據中心和外網接入口配置兩臺千兆防火墻，互為熱備，將數據中心的應用處理與外部網絡隔離開來，實現對內部信息數據的保護。在整個信息平臺中，對防火墻進行路由限制，使數據中心只接受系統內醫院網絡的訪問，醫院端則只接受數據中心的訪問，極大提高了系統的安全性。醫院節點的防火墻部署則分為三個區域，分別是醫院內網、聯網接入區和DMZ區。其中，內網可以訪問數據中心，但數據中心禁止訪問內網，最大程度保證各醫院信息系統的獨立運行和網絡安全。2.1.2入侵檢測技術在上海市級醫療信息共享平臺中，配置有一套完整的入侵檢測系統，采用兩臺千兆探測引擎布置在內網核心處，并在Web服務區配置兩臺百兆探測引擎，對所有探測引擎進行統一監管。在信息共享平臺中，內網核心區一級Web區的交換機是入侵檢測技術的主要應用部分，要將其網絡流量通過鏡像方式映射到入侵檢測系統中，實現對關鍵部分的網絡風險檢測，及時識別網絡攻擊行為。2.1.3漏洞掃描技術防火墻與入侵檢測技術均屬于被動防護手段，漏洞掃描技術則是一種主動的網絡安全防護措施，根據醫院信息共享系統的網絡安全要求，定期、不定期的對系統進行安全掃描，并作出安全等級評估，為系統安全提供保障。一旦在掃描過程中發現系統漏洞和安全隱患，及時采取措施進行修補，確保系統更新維護的及時性。

2.2安全防護對策

在綜合應用各種安全防護技術的基礎上，還要建立周全的安全防護對策，針對醫療信息共享系統的主要風險問題進行有效防范。醫療信息共享系統面臨的主要安全風險問題包括身份竊取、數據竊取、假冒、路由錯誤、拒絕服務和非授權存取等。上海市級醫療信息化共享系統主要采取以下幾點安全防護措施：2.2.1邏輯建網措施醫療信息共享網絡采用政務外網線路，將用戶接入到托管機房，與公務網進行物理隔離，與互聯網進行邏輯隔離，保持系統網絡的獨立性，禁止未授權單位訪問。2.2.2網段隔離措施整個平臺系統可以分為數據中心及網絡節點兩部分，網絡節點即各個醫院的端節點，數據中心又可以分為內網應用處理區與Web服務區。應用處理區負責數據采集、分析、匯總等工作，并與衛生局等關聯單位進行數據交換。Web服務區是醫院的對外門戶網站，用于重要信息，并根據功能進行子網劃分，加強子網之間的信息訪問控制。2.2.3網絡設備配置措施對醫療信息共享系統的網絡設備進行合理配置，布置好安全防護設備，為安全技術的應用提供設備保障。增加訪問控制列表，建立內部訪問控制措施，關閉一些不必要的服務功能，避免出現資源掠奪。強化過濾功能，防止非法訪問接入。采取權限管理措施，為內部人員設置不同級別的賬戶權限，避免越級操作。此外，還要確保設備配置文件的安全，避免安全防護方案泄露，對系統網絡安全造成威脅。

3結束語

綜上所述，網絡安全建設是區域醫療信息化建設的首要問題，采取有效的安全防護技術和措施，可以為醫療信息系統安全提供保障，從而最大化的發揮醫療信息共享系統的積極作用。通過綜合應用防火墻、入侵檢測等安全防護技術，可以建立立體化安全防護框架，為醫療信息系統提供全方位保護。在此基礎上，根據系統安全需要，采取有效的安全防護措施，可以進一步提高網絡安全管理水平。

參考文獻

第9篇：網絡安全技術對策范文

關鍵詞：計算機網絡；安全管理；安全技術

1 前言

進入新世紀之后，科學技術迅猛發展，網絡技術大范圍滲透到社會各行各業中，對人們的學習、生活和工作方式產生了廣泛而深遠的影響。然而我們不能忽視，網絡在提高人們生活質量的同時，也存在一些不容忽視的問題，比如網絡安全問題，加強計算機網絡管理，實施強大有力的安全技術勢在必行，迫在眉睫。

2 計算機網絡安全問題的成因

目前，有關計算機網絡犯罪案件的新聞頻頻見諸報端，給人們的正常生活帶來了顯而易見的負面影響。眾所周知，計算機網絡具有開放性，這就為網絡犯罪提供了“土壤”。計算機網絡出現不安全因素，不僅會導致該臺計算機的信息丟失或黑客侵入，同時還會導致其他計算機遭受損失，造成嚴重的惡性循環。計算機網絡安全問題之所以屢禁不止，主要是由以下幾點因素造成的：

1、網絡系統自身的原因

計算機網絡系統具有開放性，這既是網絡的優點，同時也是網絡的缺點，系統具有開放性本身就容易存在漏洞，如果網絡系統沒有嚴密的管理，可能造成任何人都有機會侵入到網頁中，導致系統中的私密信息被暴露。另外，如果軟件設計人員使用定向邏輯思維從事計算機編程行為，也可能給計算機軟件系統留下漏洞，這些都導致計算機網絡安全存在一些隱患。

2、網絡使用者的原因

計算機網絡使用者應用IP地址時可能沒有采取合理的管理措施，從而導致網絡堵塞或擁擠，給不法分子提供了可乘之機。另外，一些使用者沒有對訪問設計權限予以高度重視，任意瀏覽各種網頁，對個人私密文件也沒有采取保密或防護措施，從而導致安全問題越積越多，最終導致計算機崩潰。

3、外界因素的原因

外界因素一般是指人為的惡意或故意破壞。比如病毒入侵、黑客入侵，這是導致計算機網絡安全問題的常見因素。目前，計算機技術呈現日新月異的發展態勢，計算機安全防范技術已經難以跟上網絡發展的步伐。一些不法分子在計算機中植入隱藏性較好的病毒以實現個人不法目的。隨意打開陌生鏈接或陌生郵件、瀏覽安全未知的網頁、安裝沒有經過安全檢測的軟件等，都可能導致計算機感染病毒，造成網絡安全問題的產生。

3 加網絡安全管理的對策

要想加強計算機網絡安全管理，應該使用以下幾種安全技術：

1、使用防火墻技術

這種安全技術是一種綜合性較強的技術，主要做法是對一些出入程序設置一定的權限，以此實現安全控制目的。隔離病毒是防火墻技術的主要作用，這種技術在安全網絡與非法網絡之間搭建起了一道安全屏障，對病毒入侵可以起到防范作用。如果計算機網絡系統中出現不法訪問，防火墻技術往往能起到阻隔作用，不但可以將病毒隔離在外，還能減少網絡使用者丟失文件和信息的風險。高校應該在校園網上設置防火墻技術，防止重要資料被侵入，這是保證高校信息安全的主要方法。

2、使用病毒防范技術

如今，計算機技術迅速發展，各種計算機病毒也隨之誕生，這些病毒的隱蔽性和危害性越來越強，直接損害計算機網絡安全。在這種情況下，計算機網絡使用者要樹立起牢固的安全防范意識，形成良好的網絡行為和習慣，減少病毒入侵的機會。第一，網絡使用者要下載正規的殺毒軟件，比如360殺毒軟件或QQ管家等，為網絡系統安全運行構筑安全防護網；第二，瀏覽網頁的時候要觀察網站彈出來的安裝提示，辨別電腦插件的安全性，盡量不要安裝不必要的電腦插件，否則不僅會減慢系統運行速度，可能也會植入病毒，得不償失；第三，網絡使用者還應該適當刪除共享資源，這些資源可能是黑客入侵電腦系統的惡意程序，不值得保留；第四，當電腦殺毒軟件出現升級提示時，要第一時間升級，這主要是因為殺毒軟件在不斷更新病毒庫，通過升級殺毒軟件可以防范病毒入侵。

3、應用身份認證技術

這種技術是當用戶向計算機網絡系統發出使用請求，向系統驗明身份，通過系統限制的安全技術。目前，身份認證技術主要包括生物技術和電子技術，這兩種技術可以限制非授權用戶進入到計算機系統中。身份認證的方式多種多樣，口令認證、智能卡認證和第三方認證都是有效的認證技術。一般來說，計算機用戶的身份認證是和授權機制綁定起來的。用戶通過身份認證后，網絡系統服務方規定網絡使用者的相應訪問權限，之后，使用者就可以在相關范圍內自由進行相關操作。有了權限約束，病毒一般能被隔離在外。

4、應用加密技術

隨著信息技術的迅猛發展，高校中的資料相繼實現了電子化，而電子信息資料具有易傳播特點，導致其很可能在應用時被他人竊取。在這種情況下，使用數據加密技術顯得尤為必要。這種技術可以使電子信息資料在傳播過程中免受丟失風險。為了提升電子數據資料的安全性，電腦使用者應該應用雙秘鑰的加密方式，沒有解密秘鑰，不法分子要想侵入電腦，具有相當高的難度系數，事實證明，使用加密技術確實能提高數據資料的安全性。

5、應用入侵檢測技術

入侵檢測技術也是一種非常重要的安全技術。網絡使用者還可以在電腦中設置審計記錄，使網絡系統辨別出未被授權的活動，并對其進行適當控制，以此保護系統安全。

4 結束語

目前，計算機應用范圍日漸擴大，計算機技術不斷發展，計算機網絡安全問題也引起社會各界的高度關注。為了防范安全風險，計算機網絡安全部門和網絡使用者必須高度重視計算機安全技術，防范病毒入侵，拒絕黑客進入，營造一個安全的上網環境。

參考文獻

[1]李明.網絡型病毒分析與計算機網絡安全技術的實踐探究[J].網絡安全技術與應用，2015，02（05）：20-21.

[2]張海，張焱.計算機網絡與信息安全系統的建立與技術探究[J].煤炭技術，2013，08（04）：242-244.

[3]韓鳴.計算機網絡管理及安全技術研究與應用[J].企業導報，2016，09（04）：143-144.

[4]程曉政.計算機網絡安全建設方法及安全技術探究[J].信息系統工程，2013，05（11）：79-80.

[5]王蕾.計算機網絡管理系統及其安全技術分析[J].硅谷，2014，02（24）：245-246.