緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇維護網(wǎng)絡(luò)安全措施范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

信息安全的內(nèi)涵，隨著計算機網(wǎng)絡(luò)的發(fā)展發(fā)生一些變化，從普通的防范到專門領(lǐng)域的防范。在我國政策和法律的基礎(chǔ)上，建立完整的網(wǎng)絡(luò)安全體系有著重要的作用。不僅帶來重大的經(jīng)濟價值和社會效應(yīng)，也能避免安全事故產(chǎn)生的無法估計的損失，推動了信息化與經(jīng)濟的發(fā)展。網(wǎng)絡(luò)安全體系的建立保證通信網(wǎng)絡(luò)的安全，針對現(xiàn)狀進行以下分析并提出一些具體措施。

一、常見的網(wǎng)絡(luò)攻擊方式

1、網(wǎng)絡(luò)監(jiān)聽攻擊

網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)上傳輸信息的管理工具，它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，并且可以截獲網(wǎng)上傳輸?shù)男畔ⅲ〉媚繕?biāo)主機的超級用戶權(quán)限。作為一種發(fā)展比較成熟的技術(shù)，監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)，排除網(wǎng)絡(luò)故障等方面具有不可替代的作用。然而，網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了極大的隱患，當(dāng)信息傳播的時候，可以利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式，便可截獲或者捕獲到網(wǎng)絡(luò)中正在傳播的信息，從而進行攻擊。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可實施進行，而黑客一般都是利用網(wǎng)絡(luò)監(jiān)聽來截取用戶口令，如當(dāng)有人占領(lǐng)了一臺主機之后，　要想占領(lǐng)這個主機所在的整個局域網(wǎng)的話，監(jiān)聽往往是他們選擇的捷徑。

2、信息炸彈攻擊

信息炸彈攻擊又稱緩沖區(qū)溢出，就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有進行有效的檢測導(dǎo)致錯誤，造成程序崩潰或者是執(zhí)行攻擊者的命令。UNIX和Windows及其上的許多應(yīng)用程序都是用C語言編寫的，　而C、C++語言對數(shù)組下標(biāo)訪問越界不做檢查，是引起緩沖區(qū)溢出的根本原因。在某些情況下，如果用戶輸入的數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū)，就會覆蓋其他數(shù)據(jù)區(qū)，即緩沖區(qū)溢出。

3、木馬程序攻擊

該攻擊是程序員設(shè)計一些功能復(fù)雜的程序時，將木馬程序秘密安裝在目標(biāo)主機當(dāng)中，開放某個端口，然后就可以遠程操作了。特洛伊木馬是一種非常危險的惡性程序，它無休止地竊取用戶的信息，給用戶造成了巨大的損失。完整的木馬程序一般由兩部分組成，分別是服務(wù)器程序和控制器程序。若一臺電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制該電腦，這臺電腦上的各種文件、程序，以及在電腦上使用的賬號、密碼就無安全保障了。

4、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（DoS攻擊）即攻擊者想辦法讓目標(biāo)機器停止提供服務(wù)或資源訪問，這些資源包括磁盤空間、內(nèi)存、進程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。最常見的DoS攻擊有包括計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊，其中：①帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最終導(dǎo)致合法的用戶請求無法通過；②連通性攻擊是指用大量的連接請求沖擊計算機，使所有可用的操作系統(tǒng)資源都被消耗殆盡，最終使計算機無法處理合法用戶的請求。拒絕服務(wù)攻擊是利用網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，　從而成為了攻擊者的終極手法。攻擊者進行拒絕服務(wù)攻擊，實際上讓服務(wù)器實現(xiàn)以下兩種效果：①迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；②使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

5、郵件服務(wù)器攻擊

目前互聯(lián)網(wǎng)上的郵件服務(wù)器攻擊包括以下兩類：①中繼利用（Relay），即遠程機器通過被攻擊服務(wù)器來發(fā)信，這樣任何人都可以利用被攻擊的服務(wù)器向任何地址發(fā)郵件；②垃圾郵件，即人們常說的郵件炸彈。這兩種攻擊都可能使郵件服務(wù)器無法正常工作。

6、DNS服務(wù)器攻擊

由于DNS服務(wù)使用UDP協(xié)議，因此對于攻擊者而言，更容易把攻擊焦點集中在DNS服務(wù)上。DNS服務(wù)面臨的威脅包括以下兩種：（1）　緩存區(qū)中毒：這種攻擊是指黑客在主DNS服務(wù)器向輔DNS服務(wù)器進行區(qū)域傳輸時插入錯誤的信息，一旦成功，攻擊者可以改變發(fā)向合法站點的傳輸流方向，使它傳送到攻擊者控制的站點。該攻擊通常被用于網(wǎng)絡(luò)釣魚犯罪，攻擊的目標(biāo)站點通常為金融機構(gòu)，用來騙取金融機構(gòu)客戶信息。（2）域劫持：通過利用客戶升級自己的域注冊信息來使用的不安全機制，攻擊者可以接管域注冊過程來控制合法的域。

二、通信網(wǎng)絡(luò)安全維護措施及技術(shù)

當(dāng)前通信網(wǎng)絡(luò)功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險降到最低限度。于是，保護通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

入侵檢測技術(shù)。防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

身份認證技術(shù)。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

篇（2）

計算機網(wǎng)絡(luò)在迅速發(fā)展，通信技術(shù)也在不斷發(fā)展，網(wǎng)絡(luò)正在改變著我們的日常生活以及我們的工作，網(wǎng)絡(luò)提供了便利的條件，但是也帶來了安全問題。計算機網(wǎng)絡(luò)具有開放性和多樣性，但是網(wǎng)絡(luò)協(xié)議存在著一些缺陷，可能是自然的因素，也可能是人的因素，導(dǎo)致網(wǎng)絡(luò)受到了各種威脅，比如黑客或者是病毒的攻擊。該文探討了系統(tǒng)的漏洞，并且根據(jù)安全隱患提出了網(wǎng)絡(luò)安全的策略。信息技術(shù)的快速發(fā)展給人們帶來了很多便利之處，也帶來了很嚴重的來自于網(wǎng)絡(luò)的威脅，比如網(wǎng)絡(luò)黑客，他可以侵襲別人的電腦，還可以破壞程序，黑客不僅僅在發(fā)達國家猖獗，在發(fā)展中國家也在越來越猖狂，黑客的進攻對社會造成了很大的傷害；而且黑客正在不斷增加，黑客技術(shù)越來越發(fā)達，對人們的傷害越來越容易，這讓互聯(lián)網(wǎng)變得越來越不安全。確保網(wǎng)絡(luò)安全，是值得研究的問題，急需解決的措施。

1計算機網(wǎng)絡(luò)的安全隱患

計算機和網(wǎng)絡(luò)發(fā)展迅速的國家所發(fā)生的網(wǎng)絡(luò)安全事件越來越多，一些國家的重要部門經(jīng)常受到黑客和病毒的入侵，對社會的穩(wěn)定造成了很大的影響。入侵的黑客可以作為一種政治工具入侵到政府的一些機密的系統(tǒng)當(dāng)中去，竊取重要的情報，對國家的安全有很大的威脅；還可以用到戰(zhàn)爭當(dāng)中，黑客入侵敵人的電腦，病毒或者是虛假的軍事信息；還可以入侵到金融系統(tǒng)當(dāng)中，竊取商業(yè)情報，在金融系統(tǒng)當(dāng)中進行犯罪的活動，導(dǎo)致經(jīng)濟秩序不能夠正常進行；黑客還可以入侵其他人的電腦系統(tǒng)，通過得到別人的隱私來進行詐騙，或者是使他人的電腦系統(tǒng)崩潰。網(wǎng)絡(luò)安全能夠影響到經(jīng)濟、政治以及軍事活動，能夠影響國際的形勢，可見，網(wǎng)絡(luò)安全維護很重要。當(dāng)前，計算機網(wǎng)絡(luò)存在的安全隱患主要涵括以下幾個方面。

1.1安全漏洞

只要有新的軟件上市，隨之產(chǎn)生的就肯定會有漏洞，沒有任何一個軟件可以把漏洞擋住，想要修補這些漏洞特別困難。其中一個比較典型的就是緩沖區(qū)溢出，這種漏洞是黑客攻擊當(dāng)中最容易被利用的，一些電腦的系統(tǒng)不檢查緩沖區(qū)間的變化，也不檢查程序的運行情況，就開始接收數(shù)據(jù)，把溢出的部分放在堆棧里面，但是這個時候系統(tǒng)還在執(zhí)行自己的命令，這就讓黑客或者是病毒有了入侵的機會，只要發(fā)送緩沖區(qū)域能夠處理的指令，系統(tǒng)就遭到了破壞，黑客甚至可以訪問到電腦系統(tǒng)的根目錄當(dāng)中。另外一種比較典型的漏洞就是拒絕服務(wù)的攻擊，這種攻擊能夠使TCP/IP的連接次序發(fā)生變化，會損壞系統(tǒng)的內(nèi)存或者是磁盤空間等系統(tǒng)資源，讓系統(tǒng)不能正常工作。

1.2濫用合法工具

大部分的系統(tǒng)都有改進服務(wù)和管理的軟件，但是這些工具也會被破壞者使用，他們會使用這些工具來收集非法的信息。比如NBTSTAT這個命令是用來給管理員提供節(jié)點信息，但是破壞者也會用這個命令來獲取他人電腦的信息。另外還有一個就是網(wǎng)包嗅探器，如果黑客使用這個工具，會先把網(wǎng)卡變成功能相對來說混雜的設(shè)備，然后就可以得到足夠的信息來攻擊別人的電腦。

1.3網(wǎng)絡(luò)安全維護不到位

系統(tǒng)的漏洞和工具也方便了黑客，這給網(wǎng)絡(luò)安全帶來了很大的隱患。一旦發(fā)現(xiàn)了新的系統(tǒng)漏洞，管理人員要馬上采取補救的措施，當(dāng)然，有的對我們的計算機進行了維護，也對一些軟件進行了升級，但是防火墻的過濾規(guī)則比較復(fù)雜，隨時還會產(chǎn)生新的系統(tǒng)漏洞，所以需要及時進行漏洞的修補工作，做好網(wǎng)絡(luò)維護。低效率的設(shè)計會讓系統(tǒng)產(chǎn)生漏洞，有漏洞的系統(tǒng)具有很高的危險性，這樣的系統(tǒng)不能夠提供所需要的信息，提供的信息也不夠準(zhǔn)確，缺乏真實性。

2計算機網(wǎng)絡(luò)安全維護的措施

2.1設(shè)置口令

計算機可以設(shè)置口令來控制對本系統(tǒng)的訪問，這是一種使用最廣泛的安全措施，也是防止黑客入侵的基礎(chǔ)的方式。如果沒有 使用口令的系統(tǒng)，要能夠及時設(shè)置口令，否則黑客和病毒很容易入侵到系統(tǒng)當(dāng)中。只有輸入了用戶名和口令之后，才能進行訪問，這樣能夠控制他人登錄到服務(wù)器當(dāng)中獲取資源。還可以通過設(shè)置文件的訪問權(quán)限對防止他人對文件進行操作。在選擇電腦口令的時候，需要注意，口令要超過六個字符，而且最好是由數(shù)字和字母組成，定期變換口令也是一種很好的方式。不過一般情況下使用簡單的口令就可以取得很好的效果，系統(tǒng)本身不會把口令泄露，但是在網(wǎng)絡(luò)當(dāng)中，口令卻很容易被竊取，所以在網(wǎng)絡(luò)環(huán)境下使用口令的時候要注意，做好防范措施。

2.2防火墻技術(shù)

防火墻是由兩部分組成的，分別為軟件和硬件，防火墻的主要作用就是把內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開，保護內(nèi)部的資源。防火墻可以通過內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)的數(shù)據(jù)流量，控制內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流到互聯(lián)網(wǎng)當(dāng)中，也控制互聯(lián)網(wǎng)的有害數(shù)據(jù)流入內(nèi)部網(wǎng)絡(luò)當(dāng)中。數(shù)據(jù)流量的控制是一種很安全的方式，防火墻可以修補數(shù)據(jù)流的漏洞，保證網(wǎng)絡(luò)的安全。防火墻是防止網(wǎng)絡(luò)攻擊方面是一種很有效的方式，但是也有它自身的缺陷，它不能夠防范惡意破壞的人，比如不能有效防止入侵者破壞計算機的硬件和軟件；不能防范病毒以及新的威脅。

2.3簡易安裝；及時殺毒

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒。基于網(wǎng)絡(luò)的病毒特點，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Internet層層設(shè)防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機向服務(wù)器轉(zhuǎn)移的進程中就會被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。

2.4安全加密

加密技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的一種重要手段，目的是為了防止合法接收者之外的人獲取機密信息。其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始信息，從而確保信息的保密性。明文變成密文的過程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。根據(jù)加密和解密密鑰間的關(guān)系，分為對稱密鑰加密體制和非對稱密鑰加密體制。

對稱密鑰加密又稱為私鑰加密體制，這種加密體制信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。對稱加密算法有流密碼算法、分組密碼算法。其中數(shù)據(jù)加密標(biāo)準(zhǔn)是典型的分組密碼算法，它是由IBM公司在上世紀(jì)70年展起來并成為美國國家標(biāo)準(zhǔn)，目前該標(biāo)準(zhǔn)已被放棄，而一個更加安全、高效的加密算法Rijndael算法成為新的高級加密標(biāo)準(zhǔn)。

非對稱密鑰加密體制又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個不同的密鑰：一個用來加密信息，稱為加密密鑰；另一個用來解密信息，稱為解密密鑰。用戶公開加密密鑰，保密解密密鑰，這兩個密鑰稱為密鑰對。如果用公鑰對信息進行加密，則只有用對應(yīng)的私鑰才能解密；反之，若用私鑰對信息進行加密，則必須用對應(yīng)的公鑰才能解密。密鑰對是數(shù)學(xué)相關(guān)的，用某用戶的加密密鑰加密后所得的密文只能用該用戶的解密密鑰才能解密。因而要求用戶的私鑰不能透露給自己不信任的任何人。非常著名的PGP公鑰加密以及RSA加密方法都是非對稱加密算法。

2.5過濾主機網(wǎng)關(guān)和子網(wǎng)網(wǎng)關(guān)

一個過濾主機網(wǎng)關(guān)是由一個雙宿網(wǎng)關(guān)和一個過濾路由器組成的。防火墻的配置包括一個位于內(nèi)部網(wǎng)絡(luò)下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統(tǒng)結(jié)構(gòu)的第一個安全設(shè)施是過濾路由器，它阻塞外部網(wǎng)絡(luò)進來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言，由于先要經(jīng)過過濾路由器的過濾，過濾后的信息流被轉(zhuǎn)發(fā)到堡壘主機上，然后由堡壘主機下的應(yīng)用服務(wù)對這此信息流進行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機上;外出的信息首先經(jīng)過堡壘主機下的應(yīng)用服務(wù)的檢查，然后被轉(zhuǎn)發(fā)到過濾路由器，然后有過濾路由器將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)上。

一個安全的過濾子網(wǎng)建立在內(nèi)部網(wǎng)絡(luò)與INTERNET之間，這個子網(wǎng)的入口通常是一個堡壘主機，分組過濾器通常位于子網(wǎng)與INTERNET之間以及內(nèi)部網(wǎng)絡(luò)與子網(wǎng)之間。分組過濾器通過出入信息流的過濾起到了子網(wǎng)與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的緩沖作用。堡壘主機上的提供了對外網(wǎng)絡(luò)的交互訪問。在過濾路由器過濾掉所有不能識別或禁止通過的信息流后，將其他信息流轉(zhuǎn)發(fā)到堡壘主機上，由其上的仔細進行檢查。所以，可以根據(jù)實際情況，單獨或者結(jié)合使用以上防火墻技術(shù)來構(gòu)筑第一道防線。

網(wǎng)絡(luò)安全是一個綜合性的課題，涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證,嚴格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。

參考文獻：

[1]鄭小辰,趙葵,張紅紅.淺析網(wǎng)絡(luò)安全問題[J].陜西煤炭,2008(2).

[2]楊宇.計算機網(wǎng)絡(luò)安全存在的問題和解決對策分析[J].電腦知識與技術(shù), 2010(33).

[3]李治國.關(guān)注IT時代網(wǎng)絡(luò)安全網(wǎng)絡(luò)黑客張牙舞爪撲過來[J].湖南安全與防災(zāi),2004(6).

[4]徐丕丞.計算機網(wǎng)絡(luò)日常維護方略[J].電腦知識與技術(shù), 2011(9).

篇（3）

二、加強通信網(wǎng)絡(luò)安全維護的有效方法

1.防火墻技術(shù)的應(yīng)用

防火墻技術(shù)的應(yīng)用重要是為了實現(xiàn)將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)的隔離，通過兩者之間防御隔離的設(shè)置，增強網(wǎng)絡(luò)通信安全，建立網(wǎng)絡(luò)通信安全區(qū)，有效阻止非法入侵，保證通信安全。防火墻技術(shù)是通信網(wǎng)絡(luò)安全維護中的基本技術(shù)，具有較高實效性。

2.加密認證技術(shù)

該技術(shù)的應(yīng)用是通信網(wǎng)絡(luò)應(yīng)用中的常見手段，也是目前電子商務(wù)中的關(guān)鍵技術(shù)手段，保證開放的Internet環(huán)境安全。加密認證技術(shù)主要是通過對信息的高效防護，提高保密性。該技術(shù)最大優(yōu)勢在于使通信信息的完整，以口令和密碼的形式對信息進行良好防御，提升計算機系統(tǒng)整體安全性和保密性。

3.病毒防范技術(shù)的應(yīng)用

由于系統(tǒng)本身存在一定的漏洞才會造成病毒的入侵，造成信息的丟失，因此對漏洞進行檢測和對病毒進行及時有效的預(yù)防也是必不可少的一個環(huán)節(jié)。好的殺毒軟件具有較強的查毒和殺毒的能力和實時的監(jiān)控能力，因此可以對計算機安裝殺毒軟件，對病毒庫及時更新，這樣能夠增強計算機對病毒入侵的防御能力。

篇（4）

中圖分類號：TP393 文章編號：1009-2374（2015）21-0070-02 DOI：10.13535/ki.11-4406/n.2015.21.035

計算機通信網(wǎng)絡(luò)安全存在著諸多問題，在今后工作過程中為了保證正常通信，對于那些常見通信問題就必須要保持高度重視。當(dāng)前的計算機通信網(wǎng)絡(luò)安全存在的問題涉及到計算機、通信、網(wǎng)絡(luò)、信息等多個方面。為了實現(xiàn)有效防范就需要采取有力措施來進行解決和維護。本文將計算機通信網(wǎng)絡(luò)安全維護措施做一個簡單地分析和探討。

1 計算機網(wǎng)絡(luò)通信安全概述

計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)結(jié)合而成的一種新的通信形式。它把處于不同地理位置并能獨立運行的多臺計算設(shè)備用通信線路連接起來，并配置相應(yīng)的軟件以達到計算機資源共享目的的通信系統(tǒng)。網(wǎng)絡(luò)信息安全的根本目的就是防止通過互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂茫瑥钠髽I(yè)和個體的角度來看，涉及個人隱私或商業(yè)利益的信息在傳播時，其保密性、完整性和真實性應(yīng)受到關(guān)注，避免他人侵犯個人的利益和隱私。

2 計算機網(wǎng)絡(luò)通信安全問題

當(dāng)前計算機網(wǎng)絡(luò)通信安全方面還存在著較多問題，這些問題主要是表現(xiàn)在三方面：一是技術(shù)人員自身不夠?qū)I(yè)。實際工作中計算機網(wǎng)絡(luò)本身是一門重要學(xué)科，為了有效利用網(wǎng)絡(luò)就需要一批專業(yè)地技術(shù)人員。但是從當(dāng)前實際情況來看，計算機網(wǎng)絡(luò)安全技術(shù)人員的水平參差不齊。技術(shù)人員自身素質(zhì)不過關(guān)是當(dāng)前比較典型的一個問題。這個問題如果得不到有效解決就會非常容易產(chǎn)生安全漏洞，整個系統(tǒng)也將會變得混亂不堪。二是防范體系不完整。在信息技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)安全問題也日益突出，網(wǎng)絡(luò)安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發(fā)的，防范體系不健全就會給系統(tǒng)造成嚴重影響。三是管理機制不健全。從管理體制方面來看，當(dāng)前我國的計算機通信管理機制還不夠健全，在實際工作過程中還存在著諸多問題，只注重經(jīng)濟效益，忽視網(wǎng)絡(luò)安全是比較典型的問題。

3 計算機網(wǎng)絡(luò)安全預(yù)防措施

3.1 病毒

對計算機病毒的研究應(yīng)著重研究病毒的實質(zhì)，從具體的計算機病毒特點進行分析。計算機病毒實質(zhì)指的是一段程序，它們通過一個副本附加到另一個程序上，不僅可以出現(xiàn)在執(zhí)行程序上，還可以嵌套在數(shù)據(jù)文件中擴散。根據(jù)國家的定義，計算機病毒是在編制或者計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用的程序、指令或者代碼。

病毒的傳播途徑有：

3.1.1 不可移動的計算機硬件設(shè)備。用集成電路芯片進行傳播，這種病毒少見，但是破壞力極強。

3.1.2 移動存儲設(shè)備。可移動式磁盤，包括軟盤、CD-ROMs、ZIP和JAZ磁盤，其中軟盤是使用廣泛的存儲介質(zhì)，所以也使病毒得以生存。

3.1.3 網(wǎng)絡(luò)。網(wǎng)絡(luò)是由相互連接的計算機所組成，根據(jù)共享的需要。使計算機之間可以互相連接，其之間的數(shù)據(jù)可以相互之間進行發(fā)送和接收，如果在發(fā)送的數(shù)據(jù)上感染了病毒，接收方的計算機就會自動被

感染。

3.2 計算機網(wǎng)絡(luò)安全的構(gòu)成

3.2.1 實體安全：其中包括硬件和外在環(huán)境。例如：機房壞境，硬件布局等都有一定的規(guī)范。

3.2.2 軟件安全：其中有軟件本身的可靠性和軟件保護。例如：軟件本身是否正確、完善、可靠，是否會出現(xiàn)異常。

3.2.3 運行安全：指的是計算機在運行過程中的安全性，病毒是對運行安全最大的威脅。通過分析病毒，找到并清除計算機病毒，以保證計算機的安全

運行。

3.2.4 數(shù)據(jù)安全：主要體現(xiàn)在數(shù)據(jù)防止寫入、刪除、修改，數(shù)據(jù)的隱蔽性。數(shù)據(jù)安全與程序安全是不同的，采用信息加密技術(shù)，是保證數(shù)據(jù)安全的重要技術(shù)。

3.3 防火墻的應(yīng)用

防火墻是設(shè)置在計算機內(nèi)部網(wǎng)絡(luò)與Internet外部網(wǎng)絡(luò)之間，可以使兩個網(wǎng)絡(luò)之間實施訪問控制和安全策略，增強網(wǎng)絡(luò)的安全性。來自外部網(wǎng)絡(luò)的信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須通過防火墻，所以防火墻能夠確保文件、信息在遠程傳輸過程中的安全。

防火墻的主要功能有：過濾不安全數(shù)據(jù)、控制不安全訪問和服務(wù)、網(wǎng)絡(luò)連接日志記錄及使用統(tǒng)計、防止內(nèi)部信息的外泄、強化網(wǎng)絡(luò)安全性。

3.4 積極宣傳網(wǎng)絡(luò)安全教育

人們要從根本上認識到計算機通信網(wǎng)絡(luò)安全的重要性，并積極開展各項通信網(wǎng)絡(luò)安全教育工作，加強計算機通信網(wǎng)絡(luò)技術(shù)領(lǐng)域的交流，在掌握計算機通信網(wǎng)絡(luò)安全技術(shù)的同時，要從根本上保證計算機通信網(wǎng)絡(luò)安全在高層次上的主動性。另外，計算機管理人員作為計算機網(wǎng)絡(luò)通信安全管理的主要因素，要具備一定的安全意識，采取相應(yīng)的網(wǎng)絡(luò)手段，避免出現(xiàn)信息丟失與盜取

現(xiàn)象。

4 計算機通信網(wǎng)絡(luò)安全維護建議

從體制機制的角度來看，今后工作過程中應(yīng)該不斷健全完善防范體系，在實際工作中要充分利用現(xiàn)代手段，加強先進設(shè)備的使用率。通過大量采取先進設(shè)備來有效保障網(wǎng)絡(luò)系統(tǒng)安全，通過這種措施來有效減少企業(yè)后期維護所帶來的經(jīng)濟損失。同時還需要建立起完善的體系，通過該體系來保證安全。今后還應(yīng)該不斷加強對相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究，相關(guān)網(wǎng)絡(luò)安全技術(shù)是保證整個網(wǎng)絡(luò)安全體系的重要組成部分，今后工作中要積極采用多種方式來進行維護。要不斷完善管理機制。計算機通信網(wǎng)絡(luò)安全關(guān)系到系統(tǒng)的整體運行情況，為了保證系統(tǒng)正常運行今后就必須要不斷加強這方面的研究。要科學(xué)合理地利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測系統(tǒng)。通過利用這些技術(shù)來防止出現(xiàn)安全問題。

5 結(jié)語

綜上所述，計算機通信網(wǎng)絡(luò)安全作為一項極其復(fù)雜的通信方式，需要相關(guān)網(wǎng)絡(luò)用戶以及相關(guān)從業(yè)人員進行參與為維護，不僅要加強對計算機通信安全的認識，并且還要建立相應(yīng)的安全系統(tǒng)，從根本上保證計算機通信網(wǎng)絡(luò)的安全運行。

參考文獻

[1] 李光輝.淺談通信網(wǎng)絡(luò)安全的維護[J].中國新技術(shù)新產(chǎn)品，2012（05）.

篇（5）

隨著大數(shù)據(jù)時代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，社會生產(chǎn)的效率和質(zhì)量得到了有效的提高，人們在工作和生活中的便利性得到了一定程度的提高，在大數(shù)據(jù)時代，由于網(wǎng)絡(luò)平臺的開放性也導(dǎo)致信息安全問題的增多，有必要在此背景下優(yōu)化其維護和管理措施。

一、大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全維護的重要性

（一）推動各行業(yè)發(fā)展

在大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全與各個領(lǐng)域的發(fā)展緊密相連，每個行業(yè)都需要利用網(wǎng)絡(luò)技術(shù)推動自身發(fā)展，所以計算機網(wǎng)絡(luò)安全的維護與管理對于各行各業(yè)的發(fā)展都是極為重要的，若網(wǎng)絡(luò)維護與管理工作的質(zhì)量有效提升，能夠促進各個領(lǐng)域的進步，進而推動社會的發(fā)展，而且能夠使網(wǎng)絡(luò)使用的環(huán)境更加的健康，更好的保護個人隱私，企業(yè)在利用互聯(lián)網(wǎng)技術(shù)的時候，能夠促進企業(yè)的運行效率的提升，政府有關(guān)部門通過互聯(lián)網(wǎng)技術(shù)，能夠更好的開展機密工作。

（二）保障國家網(wǎng)絡(luò)安全

維護與管理計算機網(wǎng)絡(luò)安全能夠保證國家網(wǎng)絡(luò)信息安全，能夠使我國的經(jīng)濟發(fā)展與社會進步起到很大的推動作用，能夠維護我國網(wǎng)絡(luò)強國的地位，在大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全維護，能夠提升我國綜合實力，網(wǎng)絡(luò)信息安全作為國家的軟實力，也是保證我國整體實力不斷提高的重要指標(biāo)，若要提高我國在國際上的地位，有必要提升網(wǎng)絡(luò)信息安全，這樣能夠保證人民幸福。

二、大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)技術(shù)使人們的工作和生活更加方便，但在互聯(lián)網(wǎng)技術(shù)發(fā)展的過程中，安全風(fēng)險也很多，這也制約了大數(shù)據(jù)的發(fā)展。如果網(wǎng)絡(luò)安全隱患得不到解決，網(wǎng)絡(luò)水平就得不到提高。目前，在互聯(lián)網(wǎng)平臺上使用眾多信息網(wǎng)站的過程中，網(wǎng)絡(luò)安全的隱患也會增加。例如，2018年8月，一家涉嫌非法劫持運營商交通的國內(nèi)新媒體營銷上市公司被警方破獲，中國有96家互聯(lián)網(wǎng)公司有多達30億用戶數(shù)據(jù)被盜。中國一家酒店的秘密網(wǎng)絡(luò)上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數(shù)據(jù)。竊取數(shù)據(jù)的黑客在20天后被警方抓獲。2018年11月，一家公司宣布其酒店數(shù)據(jù)庫被黑客入侵，多達5億的客人信息被泄露[2]。

三、大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全維護與管理措施

（一）社會自律

現(xiàn)階段，要保障計算機網(wǎng)絡(luò)安全，還必須加強全社會對計算機網(wǎng)絡(luò)安全保護的關(guān)注。積極提高社會各界人士對計算機網(wǎng)絡(luò)安全保護的認識是必要的。同時，必須讓大家認識到計算機網(wǎng)絡(luò)安全的重要意義，不斷加強社會計算機網(wǎng)絡(luò)安全保護。意識，通過不斷學(xué)習(xí)自我約束的意識，可以更好地保護大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全。在此過程中，還應(yīng)營造良好的網(wǎng)絡(luò)保護氛圍，使計算機網(wǎng)絡(luò)安全保護更加規(guī)范化，在保護過程中有一定的規(guī)則可循。要真正改變原有的服務(wù)模式，就要在社會內(nèi)部建立對侵權(quán)行為的預(yù)警、處罰和公示的處罰機制[3]。

（二）個人防范

在社會的不斷進步過程中，要積極宣傳計算機網(wǎng)絡(luò)安全的重要影響，提高個人防范意識，加大對網(wǎng)絡(luò)信息安全的宣傳力度，使每個人都可能提高網(wǎng)絡(luò)安全理念。如今很多的用戶計算機網(wǎng)絡(luò)安全意識不高，這也導(dǎo)致在運用網(wǎng)絡(luò)的同時，也可能出現(xiàn)很多安全問題，導(dǎo)致被人惡意侵害，例如在用戶就瀏覽網(wǎng)頁的時候可能受到誘導(dǎo)性廣告的影響，從而泄露個人隱私，而且有著廣告可能帶走木馬病毒，導(dǎo)致個人的電腦信息受到病毒影響，無法正常使用。密切關(guān)注網(wǎng)絡(luò)安全，提高自身網(wǎng)絡(luò)安全意識，就能夠在計算機網(wǎng)絡(luò)安全維護的過程中提供有力支持，而且也有必要通過專業(yè)人員的幫助修復(fù)電腦漏洞。在大數(shù)據(jù)時代，人人都應(yīng)明確計算機網(wǎng)絡(luò)安全對個人的重要性，積極樹立計算機網(wǎng)絡(luò)安全防范意識。每個人都應(yīng)該加強對計算機網(wǎng)絡(luò)安全的保護。侵犯計算機網(wǎng)絡(luò)安全的，應(yīng)當(dāng)通過法律或者其他可行的手段保護其合法權(quán)益，應(yīng)該通過談判和調(diào)解來解決問題，必要時也應(yīng)該通過訴訟來解決問題[4]。

（三）安全維護技術(shù)

目前，角色安全技術(shù)在計算機網(wǎng)絡(luò)安全維護和管理中得到了廣泛的應(yīng)用。該控制模型還可以保護安全維護和管理。通過極其安全的實現(xiàn)路徑，可以使用更加完善的算法進行編程，使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權(quán)限。極限控制也可以使角色優(yōu)化和提取更有效率，而在這個過程中角色安全技術(shù)也可以針對用戶的不同需求提供有針對性的服務(wù)，這也在一定程度上保證了大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全。身份認證技術(shù)也可以使用，但內(nèi)在技術(shù)只是通過數(shù)字信息，這種固有技術(shù)雖然對計算機網(wǎng)絡(luò)安全有一定的保護，但使用過程復(fù)雜，學(xué)習(xí)成本較高，因此無法廣泛推廣，然而在這項技術(shù)中加入大的數(shù)據(jù)分析可以完美地改善它的缺點，利用大數(shù)據(jù)的身份認證技術(shù)，可以收集和整理用戶的各種行為，總結(jié)和分析用戶的習(xí)慣。這樣可以更好地識別用戶的身份，有效地降低影響計算機網(wǎng)絡(luò)安全的事件發(fā)生的概率，建立計算機網(wǎng)絡(luò)。安全得到有效保障[5]。

四、結(jié)束語

總而言之，在大數(shù)據(jù)時代有必要保障計算機網(wǎng)絡(luò)的安全，通過社會自律與人們的個人防范與相關(guān)計算機安全維護技術(shù)，只有這樣才能夠保證計算機網(wǎng)絡(luò)的安全促進社會的不斷進步與經(jīng)濟的可持續(xù)發(fā)展。

參考文獻

[1]王冬旭,黃迎春.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全維護與管理措施研究[J].計算機產(chǎn)品與流通,2019(01):52.

[2]趙暢.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范措施探討[J].數(shù)字通信世界,2018(12):154.

[3]徐忠東.計算機網(wǎng)絡(luò)安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.

篇（6）

在網(wǎng)絡(luò)中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內(nèi)容很廣,涉及到很多方面。對于企業(yè)來說,利用計算機傳輸?shù)男畔儆谏虡I(yè)機密,商業(yè)機密需要掌握在自己的手里,如果在傳輸?shù)倪^程中受到威脅會給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網(wǎng)絡(luò)中存在很多的木馬、黑客以及惡意程序等,這些技術(shù)程序能夠盜用一些傳輸?shù)男畔?并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網(wǎng)絡(luò)安的安全性和穩(wěn)定性,造成網(wǎng)絡(luò)安全不能夠合理的發(fā)展,降低了網(wǎng)絡(luò)的實用性,所以網(wǎng)絡(luò)中計算機傳輸信息的安全性具有很重要的作用。

2、影響網(wǎng)絡(luò)信息傳輸?shù)陌踩{

2.1 網(wǎng)絡(luò)的內(nèi)部安全控制很脆弱

在計算機中,計算機網(wǎng)絡(luò)屬于重要的組成部分。應(yīng)用計算機網(wǎng)絡(luò)可以加強對外界的防護,加強網(wǎng)絡(luò)安全的保護性管理。計算機網(wǎng)絡(luò)內(nèi)部的安全性很低,在進行文件傳輸?shù)倪^程中,文件很容易受到來自網(wǎng)絡(luò)病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網(wǎng)絡(luò)安全的有效性管理。由于網(wǎng)絡(luò)內(nèi)部的安全機制不強,突破了網(wǎng)路安全的內(nèi)部物理隔離制,導(dǎo)致文件傳輸過程會出現(xiàn)很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產(chǎn)生問題的重要因素,也成為網(wǎng)路文件泄密的重要原因,需要加強網(wǎng)內(nèi)部的安全控制。

2.2 網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?特別是路由器的配置出現(xiàn)問題會造成無法鏈接到網(wǎng)絡(luò),同時防火墻也會降低對系統(tǒng)的保護能力,同樣也會造成很大的損失。從總體上概括計算機網(wǎng)絡(luò)安全的威脅主要涉及兩個方面,一方面,網(wǎng)絡(luò)的管理機制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問與傳輸過程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識不強,對系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強。

2.3 個人傳輸不當(dāng)

個人的傳輸不當(dāng)也會造成網(wǎng)絡(luò)傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性。例如,在利用計算機的時候,不設(shè)計算機密碼,編輯文件的時候并不開啟防火墻等,對網(wǎng)頁的安全等級設(shè)計的時候,瀏覽一些安全性不高或者一些非法的網(wǎng)站,影響信息的安全性。當(dāng)利用計算機網(wǎng)絡(luò)網(wǎng)絡(luò)的時候,一旦觸發(fā)了一些惡意程序,會導(dǎo)致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經(jīng)濟損失。

2.4“黑客”的攻擊

所謂的“黑客”是指網(wǎng)絡(luò)高手以某種不良目的地對網(wǎng)絡(luò)進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權(quán)的形式。黑客利用系統(tǒng)的安全結(jié)構(gòu)的漏洞,將一些非法程序植入到計算機系統(tǒng)中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸?shù)男畔?同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網(wǎng)絡(luò)的發(fā)展。

2.5 病毒的攻擊

病毒攻擊對計算機網(wǎng)絡(luò)安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個用戶傳輸?shù)搅硪粋€用戶,會造成病毒的蔓延,影響網(wǎng)絡(luò)的安全性。同時病毒的攻擊也會對傳輸?shù)奈募斐珊艽蟮挠绊?致使文件被盜取或者產(chǎn)生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),會產(chǎn)生很大的影響和破壞,影響系統(tǒng)的正常運行,影響系統(tǒng)的正常運行,同時也影響文件傳輸信息的有效性。在實際的應(yīng)用中,很多企業(yè)建立的自己的局域網(wǎng)絡(luò),并且認為設(shè)計的局域網(wǎng)絡(luò)不會被破壞,更不會遭到病毒的感染等。但是在計算機的局域網(wǎng)絡(luò)中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網(wǎng)的安全性同樣受到一定的威脅。

3、網(wǎng)絡(luò)信息傳輸安全威脅的防護措施

計算機網(wǎng)絡(luò)的構(gòu)成復(fù)雜多樣,結(jié)合上文中指出的安全問題的內(nèi)容,需要加強網(wǎng)絡(luò)信息傳輸?shù)陌踩?結(jié)合信息安全作為核心保障體系,綜合應(yīng)用網(wǎng)絡(luò)加密技術(shù)實現(xiàn)對信息安全性的動態(tài)支撐。建立網(wǎng)絡(luò)安全體系,對網(wǎng)絡(luò)信息的傳輸安全性,具有很重要的作用,是提高網(wǎng)絡(luò)安全性的重要保證。

3.1 實施網(wǎng)絡(luò)加密技術(shù)

文件在傳輸?shù)倪^程中,如果傳輸?shù)木W(wǎng)絡(luò)被攻擊,傳輸?shù)奈募淮鄹?影響了文件的安全性,所以要加強網(wǎng)絡(luò)加密技術(shù),對傳輸?shù)奈募M行加密。目前,使用最廣泛的網(wǎng)絡(luò)協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網(wǎng)絡(luò)文件傳輸?shù)倪^程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設(shè)計。產(chǎn)生安全威脅的主要原因在于IP地址可以進行軟件的設(shè)置,如果在設(shè)置的過程中產(chǎn)生一定的安全隱患,出現(xiàn)一些假冒的IP 地址,造成網(wǎng)絡(luò)的安全性不高。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件。再如應(yīng)用層協(xié)Telnet、FTP、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網(wǎng)絡(luò)屬于一種層次性的結(jié)構(gòu),安全問題具有一定的層次性,結(jié)合安全管理的內(nèi)容,需要加強TCP / IP 協(xié)議的各個層次的防范措施,對每個層析都實行加密技術(shù),以便保證網(wǎng)絡(luò)的安全。所以要對網(wǎng)網(wǎng)絡(luò)中的各種協(xié)議進行加密,具體見表1。

另外,在網(wǎng)絡(luò)加密結(jié)構(gòu)的設(shè)計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網(wǎng)絡(luò)的密鑰。對網(wǎng)絡(luò)的接口層進行加密的時候,相鄰的節(jié)點之間需要加強在線傳輸?shù)谋Ｗo形式,加強加密的透明程度。對數(shù)據(jù)的運輸層進行加密的時候,要加強對節(jié)點和傳輸數(shù)據(jù)的[！]保護機制,對用戶來說,加密的操作要具有透明性。在源端用戶以及目標(biāo)用戶之間傳輸數(shù)據(jù)的時候,加密的操作不能透明。

3.2 對傳輸?shù)男畔嵭邪踩Ｗo策略

傳輸信息安全保護策略主要涉及到分級保護這方面的內(nèi)容,從技術(shù)這方面出發(fā),實現(xiàn)對方案的設(shè)計管理,規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范,嚴格落實安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時對網(wǎng)絡(luò)的安全控制實行全面的保護和控制。加強對網(wǎng)絡(luò)安全的監(jiān)測,實現(xiàn)邊界防護。強化內(nèi)部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網(wǎng)路信息的安全管理,實現(xiàn)信息傳

輸?shù)挠行院桶踩浴?3.3 加強可信計算機技術(shù)的實施

篇（7）

1網(wǎng)絡(luò)安全維護技術(shù)的要點分析

1.1備份技術(shù)

系統(tǒng)所涉及的功能和業(yè)務(wù)越多，其漏洞和故障可能性就越大，往往這是無法完全避免的。因此，對于保障信息系統(tǒng)運行而言，大多數(shù)計算機系統(tǒng)在設(shè)計過程中需要考慮最惡劣的情況，計劃所需的解決方案，也就是構(gòu)建備份系統(tǒng)。所謂的備份技術(shù)是基于最惡劣狀況，在醫(yī)院信息系統(tǒng)出現(xiàn)問題，數(shù)據(jù)庫無法使用時，能夠在較短的時間重新恢復(fù)運行。這類技術(shù)需要來自于硬件設(shè)備和軟件系統(tǒng)的共同構(gòu)建，也需要根據(jù)醫(yī)院的具體狀況制定合理備份策略，具體的備份頻率、備份時間、恢復(fù)時間等。常用的策略主要分為只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份三類。

1.2冗余技術(shù)

冗余技術(shù)是一項保障性技術(shù)，是指在網(wǎng)絡(luò)及其它瞬間質(zhì)量惡化的狀況下，不會因此而造成系統(tǒng)停機和數(shù)據(jù)庫的丟失。然而，網(wǎng)絡(luò)作為一種數(shù)據(jù)處理和轉(zhuǎn)發(fā)的中心，應(yīng)當(dāng)進行充分而全面地考慮保障。而這種網(wǎng)絡(luò)的保障可以利用冗余技術(shù)來完成，這類技術(shù)的應(yīng)用也十分廣泛，不僅可以用于電源、處理器和設(shè)備，甚至還可以用于模塊、鏈路和以太網(wǎng)等。

1.3防火墻技術(shù)

防火墻是用來應(yīng)對黑客侵入和保障系統(tǒng)安全的常用手段。防火墻通常被安置于風(fēng)險區(qū)域和內(nèi)部網(wǎng)絡(luò)之間，進行訪問的管理，形成一道內(nèi)部網(wǎng)和外部網(wǎng)之間的隔離保護層（門），所有貫通兩者的連接都必須經(jīng)過這道隔離保護層（門），防止非法入侵和破壞行為。

1.4加密技術(shù)信息

交換加密技術(shù)通常包括對稱和非對稱兩類加密技術(shù)，前者將同一密鑰分別應(yīng)用于信息的加密和解密兩個過程，對加密工作進行了一定的簡化處理，信息交換雙方都不必彼此研究和交換專用的加密算法。然而，在非對稱加密的體系之中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一個都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密的密鑰）加以保存。

2醫(yī)院信息管理系統(tǒng)中網(wǎng)絡(luò)安全維護的具體措施

2.1醫(yī)院信息管理系統(tǒng)

該系統(tǒng)是整個醫(yī)院眾多管理子系統(tǒng)的綜合，子系統(tǒng)按照功能和應(yīng)用進行劃分，其技術(shù)模式也需要依照應(yīng)用和運行進行改造。例如：醫(yī)生查房系統(tǒng)由于涉及范圍和距離較小，可以利用無線網(wǎng)絡(luò)；而分院之間的信息管理系統(tǒng)則由于相距較遠，需要利用ADSLModem來構(gòu)建與中央數(shù)據(jù)庫服務(wù)器之間的鏈接，以此提升整個醫(yī)院信息系統(tǒng)的安全性。在安全監(jiān)管和安全維護上利用統(tǒng)一性的管理原則，可以使得數(shù)據(jù)的安全性與可控性得到強化，在面對不可抗力時，能夠盡量減少數(shù)據(jù)損失。

2.2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作環(huán)境特點及漏洞分析

就當(dāng)下我國大多數(shù)醫(yī)院信息管理系統(tǒng)工作而言，具有非常相似的特點：首先，醫(yī)院網(wǎng)絡(luò)是內(nèi)網(wǎng)，利用防火墻和外網(wǎng)進行隔離；其次，醫(yī)院工作人員在進行開機鏈接中央數(shù)據(jù)庫服務(wù)器時往往并不需要十分復(fù)雜的口令；最后，“禁止使用以U盤為主的存儲設(shè)備”并沒有得到醫(yī)院管理層和基層的嚴格執(zhí)行。因此，不少問題就此而產(chǎn)生，同時，也給醫(yī)院信息管理系統(tǒng)埋下不少的風(fēng)險因子。現(xiàn)階段，我國醫(yī)院大多數(shù)的信息管理系統(tǒng)是以Windows平臺為基礎(chǔ)進行構(gòu)建的，因為其相對于Linux系統(tǒng)而言存在更多安全漏洞，容易被黑客所利用，成為攻擊的對象和目標(biāo)。而且在內(nèi)網(wǎng)和外網(wǎng)隔離的條件下，這類漏洞往往不會在發(fā)生的第一時間進行及時修復(fù)，形成了數(shù)據(jù)丟失風(fēng)險。除此之外，由于醫(yī)院的大多數(shù)計算機都是公用型設(shè)備，為了方便工作人員進行使用，密碼相對簡單甚至沒有設(shè)置。當(dāng)非相關(guān)人員打開計算機之后，就有可能出現(xiàn)資料泄露的風(fēng)險，一旦被破壞分子利用就會造成嚴重的損失和后果。除此之外，醫(yī)院出于便捷性考慮，沒有對包括U盤和收集在內(nèi)的外部移動儲設(shè)備進行限制，造成醫(yī)院信息管理系統(tǒng)的封閉性仍舊存在一定缺口，這一缺口也在被黑客利用之后成為入侵系統(tǒng)的重要渠道，所造成后果不可估量。

2.3信息系統(tǒng)防御體系的設(shè)計和構(gòu)建

威脅醫(yī)院信息管理系統(tǒng)內(nèi)部局域網(wǎng)安全的問題較多，但其大致上可以分為以下幾類：一是網(wǎng)絡(luò)設(shè)備受損；二是網(wǎng)絡(luò)設(shè)計缺陷；三是網(wǎng)絡(luò)環(huán)境風(fēng)險較大；四是遭遇非法訪問等。據(jù)此,網(wǎng)絡(luò)安全技術(shù)應(yīng)用于醫(yī)院信息防御體系的設(shè)計之中時,需要進行以下的措施。首先，在整個信息系統(tǒng)上，采用VLAN（虛擬局域網(wǎng)技術(shù)）作為主要網(wǎng)絡(luò)技術(shù)，由于其采用邏輯地址分段而不是根據(jù)其物理地址分段，使得其能夠?qū)崿F(xiàn)虛擬上的分組。其次，醫(yī)院信息系統(tǒng)使用專門的vpn對內(nèi)網(wǎng)進行訪問，結(jié)合防火墻技術(shù)進行訪問用戶的內(nèi)容和行為進行監(jiān)控，一旦發(fā)現(xiàn)風(fēng)險或是觸發(fā)風(fēng)險預(yù)警，馬上進行控制，防止進一步風(fēng)險或是攻擊的出現(xiàn)。最后，為了避免漏洞在發(fā)生的第一時間不能被完全處理，醫(yī)院信息管理系統(tǒng)應(yīng)當(dāng)逐步推進LINUX平臺的建設(shè)，對系統(tǒng)漏洞進行規(guī)避，提升信息系統(tǒng)網(wǎng)絡(luò)安全性能。除此之外，還需要對網(wǎng)絡(luò)設(shè)計缺陷和網(wǎng)絡(luò)設(shè)備狀況重視起來。網(wǎng)絡(luò)設(shè)計的缺陷會導(dǎo)致在某些狀況下系統(tǒng)無法處理，這時候需要提前做好預(yù)防措施，以防止嚴重問題的產(chǎn)生。設(shè)備損壞則會直接影響信息系統(tǒng)的安全性。在此之中，軟故障是最難以解決的一種。它會使醫(yī)院處于難以運行的狀態(tài)，并且排查困難，對排查人員的專業(yè)知識和熟練度要求較高，所以一旦出現(xiàn)軟故障問題，則應(yīng)該調(diào)動大量的專業(yè)人員對其進行解決與處理。

3結(jié)束語

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用，極大地推動了我國醫(yī)院信息系統(tǒng)的建設(shè)，為醫(yī)療信息的整理和分析提供了巨大的助力。然而，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，醫(yī)院信息系統(tǒng)管理也面臨了極大的風(fēng)險性和不確定性。因此，醫(yī)院需要從實際問題出發(fā)，對自身的信息管理系統(tǒng)進行網(wǎng)絡(luò)安全性的強化，切實有效地保障自身的信息安全和系統(tǒng)運行安全。

參考文獻

[1]劉琰瑾，張新.探析網(wǎng)絡(luò)安全技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界，2015.

[3]李安成.醫(yī)院信息網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2013.

篇（8）

計算機網(wǎng)絡(luò)將全球各地的人們聯(lián)系起來，我們足不出戶就能了解到世界各地發(fā)生的最新動態(tài)。計算機網(wǎng)絡(luò)是以信息科技與Internet技術(shù)為有機載體而發(fā)展起來的，如今它在人類社會中發(fā)揮著不可替代的作用。凡事有利就有弊，在計算機網(wǎng)絡(luò)為人類社會帶來極大便利的同時，網(wǎng)絡(luò)安全事故頻發(fā)也給人類造成了巨大的信息財產(chǎn)損失。因此，無論是為了保護人們的信息安全，還是為了讓計算機網(wǎng)絡(luò)更好的發(fā)展，都應(yīng)該將計算機網(wǎng)絡(luò)信息安全問題展開深入的探究，該問題的研究對計算機網(wǎng)絡(luò)的可持續(xù)發(fā)展具有深遠的現(xiàn)實意義。

一、網(wǎng)絡(luò)信息安全概況

Internet具有很大的開放性，正是這種開放性讓人們能夠?qū)⑿畔⑦M行共享，在信息共享和傳遞的過程當(dāng)中，不法分子經(jīng)常借助共享的平臺傳遞不良信息來侵害我們的信息安全。網(wǎng)絡(luò)信息安全技術(shù)就是在此背景下誕生的，網(wǎng)絡(luò)信息安全技術(shù)是多學(xué)科相融合的相對復(fù)雜的技術(shù)體系，其中涉及了計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、數(shù)學(xué)、通信技術(shù)等。網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展是為了更好的保護人們硬件、軟件及存儲數(shù)據(jù)的安全，使其不能被偶然或是惡意的損害，從而為信息系統(tǒng)安全、可靠的運行提供相對良好的網(wǎng)絡(luò)環(huán)境。

二、網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)信息處于復(fù)雜的環(huán)境下，其面臨的威脅是多種多樣的，由于筆者自身能力有限，不做到面面俱到，主要從以下幾個方面展開淺要的分析：

（一）自然災(zāi)害

計算機是信息網(wǎng)絡(luò)的搭載平臺，計算機作為人類制造相對智能的機器，容易受到外部條件的影響。如雷雨天氣降臨時，就會對計算機的正常運行構(gòu)成潛在的威脅。計算機運行狀態(tài)需要適宜的溫度、濕度等，溫度和濕度發(fā)生劇烈的變化都會對計算機的工作效率產(chǎn)生影響。

（二）網(wǎng)絡(luò)自身的脆弱性

為了方便人們的信息交流，Internet技術(shù)在發(fā)展初期到現(xiàn)如今一直保持著極大的開放性，這種開放性對信息安全的保護帶來了諸多的不利條件。許多黑客傳播不法信息或是病毒都是借助網(wǎng)絡(luò)的開放性進行信息安全攻擊的，與此同時TCP/IP協(xié)議本身就不完善，很容易成為他人攻擊的對象。

（三）用戶信息安全意識不足

縱觀近些年來的信息安全事故，許多事故的發(fā)生并不是系統(tǒng)本身的原因，而是用戶人為造成的。現(xiàn)在計算機系統(tǒng)的安全防護措施已取得了明顯的進步，不法分子不能輕易的獲取我們的信息，但是許多用戶信息安全防護意識不足，就給了不法分子以可乘之機。例如，某些用戶將密碼設(shè)置成為簡單的幾個數(shù)字，這很容易被不法分子所破解。

（四）人為的惡意攻擊

人為的惡意攻擊可說是計算機網(wǎng)絡(luò)信息安全面臨的最大威脅，就攻擊的形式而言，惡意攻擊分為主動和被動兩種形式。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。無論哪種形式多帶來的危害都是巨大的，用戶的重要信息都會泄露。

三、防護措施

（一）法治層面

l.制定具有整體性的信息安全法律，我國的信息安全相關(guān)法之所以聯(lián)系渙散，很大一部分原因就是缺乏一部整體性、綜合性的法律，只有在整體性法律的指導(dǎo)下，信息管理工作才能有條不紊的進行；2.填補相關(guān)領(lǐng)域的立法空白，如今的信息安有多個領(lǐng)域還沒有形成法律的規(guī)范，要根據(jù)各個領(lǐng)域的重要程度，依次展開立法工作；3.實行統(tǒng)一立法，要嚴格審查每一部法律，協(xié)調(diào)立法部門的關(guān)系，實行統(tǒng)一領(lǐng)導(dǎo)、共同立法的政策，避免同一問題、多種說法的尷尬局面。

（二）技術(shù)層面

①漏洞修補技術(shù)：運行系統(tǒng)存在漏洞，對信息的安全管理是致命的，它極大地提升了信息泄露的風(fēng)險，許多信息泄露的案例都是因為信息系統(tǒng)存在漏洞造成的，要定期核查運行系統(tǒng)和信息設(shè)施的漏洞，并給予及時修復(fù)，不給不良人員趁虛而人的機會；②信息加密技術(shù)：對用戶信息進行加密處理，降低信息被盜取的概率；③病毒庫技術(shù)：病毒的介入有可能造成整個信息系統(tǒng)的癱瘓，及時更新病毒庫，適時對系統(tǒng)進行殺毒處理。

（三）設(shè)備層面

篇（9）

中圖分類號：TP393 文獻標(biāo)識碼：A

隨著信息化技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)與安全管理的應(yīng)用范圍也在不斷的擴大，因此用戶對計算機網(wǎng)絡(luò)技術(shù)與安全管理的要求也越來越高。目前，計算機網(wǎng)絡(luò)安全因素來源于很多方面，所以構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，實現(xiàn)科學(xué)有效的管理是提高網(wǎng)絡(luò)穩(wěn)定的重要舉措。

1計算機網(wǎng)絡(luò)安全隱患及技術(shù)

1.1計算機網(wǎng)絡(luò)安全隱患分析

計算機網(wǎng)絡(luò)技術(shù)具有開放性和互動性，網(wǎng)絡(luò)的這種性質(zhì)導(dǎo)致了計算機網(wǎng)絡(luò)安全中存在著很多的問題，主要包括以下幾個方面：（1）由于病毒或者黑客的攻擊，導(dǎo)致計算機信息和文件的損壞或者計算機硬件受損導(dǎo)致計算機的網(wǎng)絡(luò)安全受到威脅。（2）網(wǎng)絡(luò)系統(tǒng)存在問題，第一是系統(tǒng)存在的漏洞，由于操作系統(tǒng)經(jīng)常需要更新，這就造成了操作系統(tǒng)出現(xiàn)漏洞，進而增加了網(wǎng)絡(luò)安全隱患。第二是網(wǎng)絡(luò)協(xié)議存在漏洞，由于通信協(xié)議、Internet傳輸協(xié)議和網(wǎng)絡(luò)協(xié)議的漏洞，因而也會增加網(wǎng)絡(luò)安全隱患。第三是由于缺乏對網(wǎng)絡(luò)平臺的保護，導(dǎo)致計算機網(wǎng)絡(luò)的數(shù)據(jù)傳輸受到影響。

1.2計算機網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)是計算機網(wǎng)絡(luò)能夠安全運行的保障，對于整個網(wǎng)絡(luò)安全運行與安全管理起到了必不可少的作用。目前，我國的計算機網(wǎng)絡(luò)安全技術(shù)主要有數(shù)字加密技術(shù)和防火墻技術(shù)，以下對兩種安全技術(shù)進行闡述。

1.3數(shù)字加密技術(shù)

在計算機網(wǎng)絡(luò)安全技術(shù)中，數(shù)字加密技術(shù)是最常見的技術(shù)，它對網(wǎng)絡(luò)的安全運行起著重要的作用。數(shù)字加密技術(shù)是指將受保護的數(shù)據(jù)源通過密文轉(zhuǎn)換，將信息以密文的形似進行儲存或者傳輸，通過這樣的轉(zhuǎn)換，可以有效的保護傳輸信息不會遭到外界的攻擊或者竊取，這樣就可以對該信息進行有效的保。數(shù)字加密技術(shù)可以分級別對信息進行保護，主要是根據(jù)密碼的長度來對信息進行不同等級的保護。目前，我國的密碼技術(shù)主要包括對稱密碼和非對稱密碼。對稱密碼算法是數(shù)據(jù)包的加密、解密的密匙是相同的，安全系數(shù)的高低和密匙安全有直接的聯(lián)系。而非對稱密碼是數(shù)據(jù)包的加密、解密的密匙是不同的，所以信息的安全系數(shù)會比較高。

1.4防火墻技術(shù)

防火墻技術(shù)是指當(dāng)前網(wǎng)絡(luò)安全技術(shù)應(yīng)用最為普遍的安全技術(shù)，可以對計算機硬件和軟件進行有效的防護。防火墻位于網(wǎng)絡(luò)連接的邊界，可以對網(wǎng)絡(luò)的信息安全進行有效的保護。防火墻能夠?qū)W(wǎng)絡(luò)外部的攻擊行為進行有效控制，還能采用攔截方式來保證信息安全傳輸。目前防火墻可以分為過濾防火墻和應(yīng)用級網(wǎng)關(guān)，過濾防火墻主要適用于數(shù)據(jù)包的過濾，可以對網(wǎng)絡(luò)數(shù)據(jù)包進行分析和選擇，保證數(shù)據(jù)包的感覺。應(yīng)用級網(wǎng)關(guān)主要適用于特殊網(wǎng)絡(luò)中，在數(shù)據(jù)包的分析中形成完整的安全報告。

2計算機網(wǎng)絡(luò)管理技術(shù)

計算機網(wǎng)絡(luò)管理技術(shù)對于計算機網(wǎng)絡(luò)安全具有重要的作用，主要網(wǎng)絡(luò)性能管理、包括網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)故障管理和網(wǎng)絡(luò)安全管理幾方面。

2.1網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理是指對計算機網(wǎng)絡(luò)的各種各樣資源配置以及通信的效率進行分析和評估。主要包括分析和監(jiān)視計算機網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能，性能分析結(jié)果對整個網(wǎng)絡(luò)運行情況有很大的影響，主要是通過網(wǎng)絡(luò)重新配置和觸及某處的診斷測試點來維護計算機網(wǎng)絡(luò)系統(tǒng)的性能。

2.2網(wǎng)絡(luò)配置管理

計算機網(wǎng)絡(luò)運行狀況取決于網(wǎng)絡(luò)配置，因此應(yīng)加強網(wǎng)絡(luò)配置，通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng)來提供服務(wù)。網(wǎng)絡(luò)配置管理是通過網(wǎng)絡(luò)通信對象為計算機網(wǎng)絡(luò)提供各種必需的功能以此來優(yōu)化網(wǎng)絡(luò)性能。

2.3網(wǎng)絡(luò)故障管理

計算機網(wǎng)絡(luò)管理中的一項重要的內(nèi)容是網(wǎng)絡(luò)故障管理，網(wǎng)絡(luò)用戶對計算機網(wǎng)絡(luò)的可靠性要求是非常高的，當(dāng)計算機網(wǎng)絡(luò)組件出現(xiàn)故障時網(wǎng)絡(luò)故障管理能夠迅速的找出故障部位并進行排除。一般而言，網(wǎng)絡(luò)故障出現(xiàn)的原因比較復(fù)雜，因此網(wǎng)絡(luò)故障管理可以首先對網(wǎng)絡(luò)進行修復(fù)，通過網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施來排除故障，而且還能防止同類故障再次發(fā)生。

2.4網(wǎng)絡(luò)安全管理

計算機網(wǎng)絡(luò)的開放性造成了計算機網(wǎng)絡(luò)系統(tǒng)存在很大的漏洞，所以也比較容易造成對計算機網(wǎng)絡(luò)正常運行造成干擾。為了有效的防護計算機網(wǎng)絡(luò)安全，應(yīng)做好對各種非法訪問進行控制，也就是需要對計算機網(wǎng)絡(luò)進行管理，保證計算機網(wǎng)絡(luò)信息的完整性和機密性。

3結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，它在人們的生活中起到了廣泛的作用。因為網(wǎng)絡(luò)系統(tǒng)的開放性和共享性，因此維護計算機網(wǎng)絡(luò)的安全和實施有效的安全管理措施對于方便人們的生活同樣具有重要的作用。在日益發(fā)展的網(wǎng)絡(luò)時代，網(wǎng)絡(luò)安全就顯得特別重要。目前，我國的計算機網(wǎng)絡(luò)安全技術(shù)還存在著較大的漏洞，因此需要形成綜合性、系統(tǒng)性的網(wǎng)絡(luò)管理體制，同時也應(yīng)該創(chuàng)建一個多層次的網(wǎng)絡(luò)管理體系，來解決網(wǎng)絡(luò)安全中存在的問題。

參考文獻

[1] 胡大洋.基于SMP的校園網(wǎng)拓撲結(jié)構(gòu)自動發(fā)現(xiàn)[J].安徽建筑工業(yè)學(xué)院學(xué)報，2012，14（08）：95-96.

篇（10）

0引言

信息化時代的到來，帶動了醫(yī)院管理工作的發(fā)展，致使醫(yī)院開始應(yīng)用計算機網(wǎng)絡(luò)來開展管理工作。但是，由于工作形式的轉(zhuǎn)變，致使人們開始擔(dān)憂醫(yī)院管理工作在計算機管理下是否安全。因此為了保證醫(yī)院管理工作的順利進行，醫(yī)院的相關(guān)部門應(yīng)采取相應(yīng)的措施找出威脅我國醫(yī)院計算機網(wǎng)絡(luò)安全的因素，進而針對威脅因素實施相應(yīng)的維護措施，致使醫(yī)院管理工作可以順利的開展，為醫(yī)院贏得更過的經(jīng)濟效益的同時，促進醫(yī)院管理工作的進一步創(chuàng)新。

1醫(yī)院計算機網(wǎng)絡(luò)安全維護的重要性分析

1.1計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用較為廣泛，例如，利用計算機對不同患者的信息進行相應(yīng)的整理。其應(yīng)用可避免患者的信息出現(xiàn)混亂的現(xiàn)象，同時計算機網(wǎng)絡(luò)應(yīng)用對信息的整理，也可方便醫(yī)生對患者的情況進行詳細的了解，從而為患者病情的醫(yī)治帶去了便利。其次，通過把患者的病情狀況進行歸納整理，當(dāng)醫(yī)生再遇到同樣病情的患者時可以減少一些對病情分析的環(huán)節(jié)，給予患者及時的治療。

計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用除了搜集患者的一些信息以外，還可以促使醫(yī)生通過網(wǎng)絡(luò)平臺對患者的病情進行討論，從而為醫(yī)生增添了新的工作途徑，便于醫(yī)生工作的開展，促使醫(yī)生可以挽救更過的患者。因此由于網(wǎng)絡(luò)安全關(guān)乎著患者的生命健康，醫(yī)院相關(guān)部門必須采取相應(yīng)的措施給予計算機網(wǎng)絡(luò)安全管理工作一個有利的保障。

1.2醫(yī)院網(wǎng)絡(luò)安全對醫(yī)療工作的重要性分析

醫(yī)療工作的進行關(guān)乎著許多人的生命，因此若在醫(yī)院工作進行中，醫(yī)院網(wǎng)絡(luò)出現(xiàn)了不安全的因素，那么很有可能會導(dǎo)致部分患者得不到及時的醫(yī)治，致使其失去寶貴的生命，因此醫(yī)院網(wǎng)絡(luò)安全對于醫(yī)療工作的進行至關(guān)重要，應(yīng)提高其重視程度。

2威脅醫(yī)院計算機網(wǎng)絡(luò)安全的因素分析

2.1我國信息技術(shù)的瓶頸

近幾年，我國信息技術(shù)實現(xiàn)了迅速的發(fā)展，但是由于部分技術(shù)還不夠成熟，因此導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)存在著些許不安全。同時由于我國某些信息技術(shù)是有其它國家引進來的，因此沒有掌握到技術(shù)的核心內(nèi)容，導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時，不能及時發(fā)現(xiàn)問題所在，從而帶來較大的安全影響。其次，我國原有的Windous XP已經(jīng)宣布停止使用，但是醫(yī)院仍然在使用，因此促使計算機系統(tǒng)得不到有效的安全保護，致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

2.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及，同時由于協(xié)議本身的特性，可以提高醫(yī)院管理工作的工作效率，因此促使醫(yī)院在管理工作中對其應(yīng)用越來越頻繁。但同時由于協(xié)議的使用較為簡單，同時缺乏安全認證環(huán)節(jié)，因此在醫(yī)院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫(yī)院的發(fā)展造成一定的負面影響，并損壞患者等人的個人利益。

2.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質(zhì)是一種惡意程序，在人們使用計算機進行管理工作操作的時候，很有可能會因為某個環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒，促使其對計算機的運行造成較大的負面影響，并損壞計算機存儲中的數(shù)據(jù)信息，從而影響醫(yī)院管理工作的進行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內(nèi)就會對計算機產(chǎn)生較大的影響，因此在計算機出現(xiàn)病毒時，應(yīng)快速的進行殺毒的處理，防止其進行傳播，進而避免計算機中的數(shù)據(jù)信息遭到破壞。

2.4惡意攻擊

在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中，也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進步，部分網(wǎng)絡(luò)黑客會采取不法的手段竊取醫(yī)院的商業(yè)信息，然后將信息賣給其他需要的人，進而從中獲取利益。同時也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對醫(yī)院的計算網(wǎng)絡(luò)進行惡意的攻擊，擾亂醫(yī)院管理工作的正常工作程序，為醫(yī)院的信息安全保護帶來負面影響。嚴重時可能會導(dǎo)致醫(yī)院計算機系統(tǒng)全部癱瘓，從而促使患者的信息丟失，導(dǎo)致對患者的醫(yī)治延誤。

2.5操作不當(dāng)帶來的安全威脅

威脅醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的一個主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計算機時，若由于計算機操作技術(shù)水平不高，致使在操作過程中出現(xiàn)錯誤的操作行為，很有可能會對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環(huán)節(jié)，也有可能會對計算機的使用造成相應(yīng)的安全隱患。其次，由于部分使用者在對計算機使用后，不進行安全的關(guān)機處理，而是選擇直接拔電源進行關(guān)機，這種錯誤行為也會影響計算機的使用，甚至?xí)斐蓴?shù)據(jù)的丟失，進而影響管理工作的進行。

3醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略

3.1選擇合適的計算機網(wǎng)絡(luò)設(shè)備

計算機網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的進行，因此醫(yī)院在對計算機網(wǎng)絡(luò)設(shè)備選擇的過程中，要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對信息處理的方式等方面，進行全局的考慮，從而選擇適合醫(yī)院具體情況的計算機網(wǎng)絡(luò)設(shè)備，使其能促進醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的順利開展。其次，在計算機網(wǎng)絡(luò)設(shè)備進行使用之后，還要對設(shè)備進行定期的檢查，從而保證設(shè)備在出現(xiàn)故障的時候可以對其進行及時的維護，以便避免出現(xiàn)威脅醫(yī)院計算機網(wǎng)絡(luò)安全的現(xiàn)象，降低數(shù)據(jù)信息的丟失可能。同時，為了保證計算機網(wǎng)絡(luò)安全管理工作的有序進行，應(yīng)將工作的責(zé)任落實到個人，從而更好的保證計算機網(wǎng)絡(luò)信息安全。

3.2強化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計算機網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財產(chǎn)利益，因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象，醫(yī)院的相關(guān)部門應(yīng)強化醫(yī)院安全管理的制度建設(shè)，明確規(guī)定在計算機網(wǎng)絡(luò)出現(xiàn)不安全因素時應(yīng)采取的補救措施。同時安排醫(yī)院計算機網(wǎng)絡(luò)安全管理工作者進行定期的培訓(xùn)，以便提高計算機網(wǎng)絡(luò)安全意識，并以此調(diào)動其工作的積極性，避免出現(xiàn)錯誤的操作行為。

3.3加強計算機網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的重要因素，可采取以下措施進行相應(yīng)防范：（1）對計算機進行訪問時，設(shè)置認證密碼，減小網(wǎng)絡(luò)病毒侵入的可能，同時提高操作系統(tǒng)的安全維護。（2）在計算機中安裝相應(yīng)的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進行殺除。（3）對計算機進行定期的病毒檢測的工作，進而可以免受病毒的侵擾，同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

3.4做好數(shù)據(jù)的恢復(fù)與備份工作

篇（11）

1.1.1計算機網(wǎng)絡(luò)的資源共享。資源共享是計算機網(wǎng)絡(luò)的一大優(yōu)點，同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網(wǎng)絡(luò)的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡(luò)，同時獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

1.1.2計算機網(wǎng)絡(luò)的安全漏洞。計算機網(wǎng)絡(luò)由于受到各種因素的制約，在這個過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

1.1.3計算機網(wǎng)絡(luò)的設(shè)計缺陷。拓撲結(jié)構(gòu)和硬件設(shè)備的選用等是計算機網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置，這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

1.1.4計算機網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

1.1.5計算機網(wǎng)絡(luò)的威脅。（1）計算機網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻，更有甚者會導(dǎo)致無法正常通信的情況；主機重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。（2）計算機網(wǎng)絡(luò)的有意威脅。計算機網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

1.2主觀因素

1.2.1計算機網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個過程中有意或無意地擴大了網(wǎng)絡(luò)資源被訪問的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

1.2.2計算機網(wǎng)絡(luò)的配置錯誤。計算機網(wǎng)絡(luò)的配置有很多特點，復(fù)雜性是計算機網(wǎng)絡(luò)的配置的主要特點，由于計算機網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計算機網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進入的有利時機。

1.2.3管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

1.2.4電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網(wǎng)絡(luò)安全的一個重要因素。

2計算機網(wǎng)絡(luò)信息安全的防護措施

2.1物理安全防護措施物理安全防護措施的眾多的目的中，有效保護和維護計算機的網(wǎng)絡(luò)鏈路是物理安全防護措施的主要目的，從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權(quán)限，通過物理安全防護措施強化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

2.2加強安全意識物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機網(wǎng)絡(luò)的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網(wǎng)絡(luò)又好又快地發(fā)展。

2.3加密保護措施加密技術(shù)的出現(xiàn)有利于確保計算機網(wǎng)絡(luò)的安全運行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

2.4防火墻措施防火墻在計算機網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護網(wǎng)和外界間之間使用，防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機網(wǎng)絡(luò)安全的一項重要措施。

2.5網(wǎng)絡(luò)安全措施我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。