前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全技術問題范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全技術問題范文第1篇

[關鍵詞] 計算機 網絡 安全 應對對策

隨著科技的飛速發展，計算機網絡已普遍應用到每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

一、計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、 計算機網絡不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。計算機網絡不安全因素主要表現在以下幾個方面：

1、計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，它具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰?；ヂ摼W的不安全性主要有以下幾項：

（1）網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

2、操作系統存在的安全問題

（1）操作系統結構體系的缺陷。

（2）操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。

（3）操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。

（4）操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。

（5）操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

（6）操作系統的后門和漏洞。

（7）盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

3、數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。

4、防火墻的脆弱性

防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的不斷革新，將會有一些破解的方法使得防火墻造成一定隱患。這就是防火墻的局限性。

三、計算機網絡安全的對策

1、技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

（2）網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

（3）數據庫的備份與恢復。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。

（4）應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

（5）切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網絡可疑信息。

（6）提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

（7）研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

3、物理安全層面對策

（1）計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

（2）機房場地環境的選擇。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。

（3）機房的安全防護。首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

[1]袁津生,吳硯農. 計算機網絡安全基礎[M]. 北京：人民郵電出版社,2006.7.

網絡安全技術問題范文第2篇

【關鍵詞】 計算機網絡 安全問題 防范技術

1 網絡安全定義

計算機網絡安全，從根本是講，是指計算機網絡系統中的硬件、軟件和在所保存的信息數據的安全，既是保證計算機網絡系統的軟件和硬件等相關信息不受到破壞、攻擊、泄露和更改等，保證使用者的個人隱私或者商業利益的相關數據的完整性、真實性和機密性。

2 當前計算機網絡存在的安全問題

2.1 計算機病毒

計算機病毒是長期以來計算機網絡技術最大的安全隱患，是指以干擾計算機網絡的正常運行，具有很強的破壞性、隱蔽性、傳染性和潛伏性的，具有較高的編程技巧的計算機程序。近年來，計算機病毒隨著計算機技術的發展也迅速發展，種類不斷增多且破壞性增強。當前，主要的計算機病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。蠕蟲病毒以計算機系統漏洞作為攻擊目標，對計算機終端進行攻擊，通過對計算機系統的控制和攻擊，控制計算機的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒；腳本病毒主要通過互聯網網頁腳本進行傳播；木馬病毒誘騙性極強，以竊取用戶數據為目的；間諜病毒主要是劫持用戶的主頁和連接，以強制增加用戶對其網站的訪問量。

2.2 操作系統安全問題

操作系統是計算機網絡運行的主要程序，是其他應用軟件程序運行的基礎，因此也成為計算機網絡安全的基礎。當前計算機所普遍使用的操作系統，大多存在著技術缺陷，導致安全漏洞，成為計算機病毒和黑客攻擊的目標，為計算機網絡帶來安全隱患。此外，用戶不及時進行操作系統的補丁修復、隨意傳播和下載局域網軟件、盜版軟件、人為的操作失誤等，都是造成計算機網絡安全隱患的原因。

2.3 網絡黑客攻擊

網絡黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對電腦系統進行控制；二是拒絕服務式攻擊，拒絕服務式黑客攻擊既是指DOS攻擊，最嚴重的是分布式的服務拒絕，以多臺計算機和網絡連通性為其攻擊目標，如發送巨大流量的數據包導致網絡傳輸流量耗盡，網絡無法為正常用戶提供數據傳輸服務，最終導致癱瘓；三是虛假信息攻擊，主要包括電子郵件和DNS攻擊，通過將信息來源和郵件發送者的身份進行劫持和植入虛假信息的，導致計算機受到病毒攻擊。四是腳本攻擊，主要通過網頁的腳本漏洞進行傳播，常見的形式就是導致用戶主頁被劫持和不斷彈出網頁，直至系統崩潰。

3 計算機網絡安全問題防范技術

3.1 防火墻技術

防火墻技術是應用最為廣泛的計算機網絡安全處理技術，主要包括有應用級防火墻和包過濾防火墻兩類。應用級防火墻，主要安全在服務器上，從源頭對進入服務器的數據進行掃描，當發現不正?；蛘邜阂獾墓粜袨闀r，即將服務器與內網服務器之間的傳輸中斷，阻擋病毒進行傳播，保護網絡用戶的安全。包過濾防火墻是指經過路由器傳輸到計算機主機的數據進行安全隱患的過濾，由于數據都需要經路由器傳輸到計算機，這種安全技術可以很好的攔截危險和未知的數據，并告知用戶，提高安全防范意識。

3.2 防病毒技術

病毒是計算機網絡安全的一大隱患，防病毒技術主要包括，為個人計算機安裝正規的防毒軟件，更新防毒軟件數據庫，對網絡下載或者接受的郵件等文件進行掃描和病毒查殺，特別是對于不明文件，需要在病毒查殺確認后再打開；對于利用操作系統進行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統，安裝系統更新補丁，確保系統的最新最安全狀態；一些木馬等病毒常通過盜版軟件和不良網站等進行傳播，計算機用戶要減少對這些網站的瀏覽和訪問，不要隨意下載盜版的網絡軟件；對計算機安裝的軟件及時的進行更新升級，減少系統綜合漏洞。

3.3 數據加密和訪問控制技術

數據加密作為最傳統的安全技術，在當前仍具有重要的作用，其以較小的成本既可實現對計算機網絡數據的有效保護。對于動態信息，加密技術通過對數據進行變換和處理，以密匙作為控制，防止非授權的用戶后者軟件對用戶數據信息進行訪問和篡改，保證數據安全。訪問控制技術包括有入網訪問控制、授權方式和遵循原則等，對主體與客體之間的訪問過程進行規則約束。

3.4 GAP隔離技術

GAP隔離技術，是指將可能給計算機網絡帶來安全隱患的文件先進行隔離處理，通過驗證之后再允許其進入和運行的技術。GAP隔離技術與防火墻技術不同，并不完全禁止數據的交換，而是在GAP強大的隔離控制技術下，對到達計算機的數據包進行控制和檢測，允許符合要求的數據在計算機系統最低限度的運行，對于未通過的驗證的數據進行控制，在計算機硬盤中進行隔離。GAP隔離技術的安全性較高，可以將計算機網絡安全風險降至最低。

3.5 加強網絡安全管理

加強網絡安全管理，為計算機網絡安全運行制定合理有效的規章制度，是保證計算機網絡健康、安全發展的關鍵。加強網絡安全管理主要包括有：加強計算機網絡安全運行維護的規章制度和應急處理方案；對網絡惡意攻擊者進行適當的處罰，遏制網絡犯罪；加強計算機網絡安全保護隊伍建設，培養高素質人才，以應對不斷發展的計算機網絡技術；制定計算機操作和使用規范，做好硬件保護；進行計算機安全等級劃分等。

4 結語

計算機網絡技術是當今信息技術時代的主要發展動力，為人們的生產生活到來的極大的便利。計算機網絡系統由于其復雜性、系統性等特點，容易出現一些安全隱患，做好安全隱患的處理，才能充分發揮計算機網絡技術在現代社會建設中的重要作用，促進社會發展。

參考文獻：

網絡安全技術問題范文第3篇

關鍵詞：計算機技術；網絡技術；網絡安全；病毒

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

網絡安全是我國信息產業發展過程中一直面臨的一個重要難題，對于這個問題,我國已經從系統上進行了整體規劃，從政策上給予引導，從技術上給予研發。安全問題已經成為信息產業的一個重要組成部分,甚至可以說它對國內各行業的電子化和信息化發展的速度會有非常重要的影響。近年來，信息安全的內涵與過去相比已經發生了很大變化，因為，全世界的計算機都通過網絡協議連接到了一起，現在的網絡安全防衛技術不在具有針對性而是具有普遍性。網絡安全軟件表現出了于與以往不同的幾大特點：1.完全符合國家關于網絡安全體系要求，能夠真正解決網絡安全相關問題。2.網絡安全策略和安全技術普遍呈現多樣化,單一的安全技術和策略逐漸被淘汰。3.計算機網絡的安全機制與相關技術在不斷地發展和進步，安全與反安全就像矛盾的兩個方面,總是不斷交替的向上攀升,這在一定程度上也決定了計算機網絡安全問題必將成為一個隨著新技術發展而不斷發展的技術。

一、網絡安全的涵義

顧名思義，網絡安全就是計算機網絡系統能夠正常的運行，數據傳輸過程能夠做到可靠和保密，不受病毒或黑客的干擾或破壞，通過安全的暢游網絡世界。網絡安全技術涉及面比較廣泛，包括很多方面，如：物理方面的安全技術，網絡結構方面的安全技術，計算機系統方面的安全技術，網絡管理方面的安全技術及其它相關的安全服務和安全機制等。此外，網絡安全的含義是隨著用戶的不同而有所變化的，如：對于個人用戶來說，他們希望網絡上所有涉及自己隱私的信息都能夠具有保密性，希望在網上進行交易時，能夠安全可靠；對于企業來說，他們希望，網絡里傳輸的所有商業信息都能夠做到機密性、完整性和安全性。

二、網絡安全的防范手段

“魔高一尺，道高一丈”，計算機病毒無論有多么猖獗，最終都會給殺毒軟件消滅，事實上，我們不能總是消極的等待消滅已出現的病毒，而是應該采取積極的防范措施，將病毒、木馬等破壞程序消滅在萌芽狀態，避免對計算機用戶帶來威脅。近年來。在網絡安全方面的技術更新速度比較快，防范效果比較好，常用的安全防范技術有：數據加密技術和防火墻技術等。數據加密是目前防止非法用戶截獲和盜用信息的一個有效手段，因為數據在傳輸以前進行了加密處理，在解密之前看不到任何信息，防火墻技術是通過阻擋黑客的訪問權限來保護網絡安全的一個重要技術手段。此外，還有一些防范手段，具體如下：1.物理手段：通過物理的手段對一些網絡關鍵產品進行保護，如，保護交換機、大型計算機，安裝防輻射工具、防火措施以及安裝不間斷電源等。2.設置訪問權限：嚴格控制用戶訪問網絡的權限，要求只有認證的才能訪問。如，沒有進行身份認證的用戶不能訪問，不同的人群開放不同的訪問權限，已經認證的密碼口令要進行加密，并且不斷更換。3.數據加密：目前，有效保護數據安全的重要手段之一就是對數據進行加密處理。因為，被加密處理的數據，不容易被木馬程序截獲，即使被截獲，也不容易被讀懂。4.網絡隔離：網絡隔離的常見方式有：隔離卡、網絡安全隔離網閘，這兩種方式都有很好的防范作用，這兩種方式的應用對象有所不同，對單臺機器的隔離主要采用隔離卡，而整個網絡的隔離通常采用網閘。5.其他措施：其他措施有很多，下面主要介紹一些最實用的防范手段：過濾信息、備份重要數據、更新殺毒軟件、數據鏡像等。

三、網絡安全主要存在的問題

任何一種單一的技術或產品都無法滿足網絡對安全的要求，只有將技術和管理有機結合起來，從控制整個網絡安全建設、運行和維護的全過程角度入手，才能提高網絡的整體安全水平。無論是內部安全問題還是外部安全問題，歸結起來一般有以下幾個方面：

（一）整個網絡安全建設方面存在的問題

1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患,從而失去了防御攻擊的先機。3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

（二）網絡運行和維護過程中的問題

1.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。2.網絡安全管理人員和技術人員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能做出積極、有序和有效的反應。

（三）網絡自身特點及技術缺陷

1.網絡的開放性。我們可以通過一臺電腦和一根網線，通過網絡遨游全世界，網絡自由的今天，很多網絡用戶沒有受到任何制約，可以任意訪問一些網站，和下載需要的信息和數據。網絡的完全開放性在一定程度上也決定了其可能受到各方面的威脅，如：物理傳輸線路的威脅、網絡通信協議的威脅等。2.防火墻具有局限性。防火墻技術是由軟件和硬件設備共同責成的，在局域網與因特網之間形成的一道安全網關，這個網關作為保護屏障，能夠避免企業等內部網絡受到非法用戶的侵入。但是防火墻技術有一的缺陷，它不能防范來自防火墻以外的所有針對計算機的攻擊，不能避免計算機內部的威脅和病毒，也不能防范數據驅動型攻擊。3.操作系統安全缺陷。一是系統體系內部結果缺陷，由于，操作系統管理的模塊和程序比較多，如，內存、外部設備，程序一旦出現問題，可能導致整個計算機系統癱瘓。有些黑客在攻擊計算機系統，尤其是服務器系統時，往往會尋找操作系統的漏洞實施攻擊，有缺陷的模塊遭到攻擊后，會給整個計算機系統帶來很大危害，出現運行緩慢等癥狀，嚴重時會導致整個系統崩潰。二是安裝可執行文件或傳輸文件時帶來威脅網絡安全的因素。因為，網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。

四、網絡安全主要技術分析

準確的說網絡是沒有最安全的,如果有最安全的網絡,那世界上所有的殺毒軟件商都要關門了。所以,計算機用戶只有力求最大限度地保障電腦的安全,正所謂，在安全方面，不求最好,但求更好。

（一）網絡防火墻技術

網絡防火墻技術是應用最廣泛的一個網絡安全設備，它能夠在一定程度上防止外部網絡用戶以非法的手段通過外部網絡進入內部網絡，防止內部網絡資源被竊取，它能夠為安全管理提供詳細的系統活動記錄，它在不同的位置有不同的作用，比較常見的是，建立在一個服務器／主機機器上，也就是平常所說由內部網和外部網聯接形成的多邊協議路由器，也叫做“堡壘”。

（二）加密技術

通常來說，計算機系統涉及到的加密技術大概有兩種：一是對稱加密、二是非對稱加密。對信息的加密和解密采用相同密鑰的方式稱為對稱加密，即用同一把鑰匙可以進行開門和關門的加密方式。非對稱加密技術的密鑰分為兩部分：公開密鑰和私有密鑰。日常應用過程中，非對稱加密技術的保密效果更好，應用的更加普遍。

（三）安全掃描和隔離技術

即利用安全掃描軟件對計算機整個網絡中的漏洞和潛在的威脅進行多角度、全方面的掃描檢查，為了保證安全系數較高的網絡環境，對新發現的病毒、潛在威脅加入到漏洞庫中，對發現的系統漏洞進行安裝更新。

此外，網絡安全技術還有很多，如虛擬專用網技術、入侵檢測技術、防病毒技術、系統備份和災難恢復、反垃圾郵件技術等。其中，很多技術在不斷完善，由簡單到復雜，在不久的將來，這些網絡安全技術必將給網絡安全提供一個更加完全的環境提供強有力的技術支持。

五、結束語

網絡安全技術涉及面廣，涉及網絡技術、硬件設備、計算機管理、相關法律規章制度等，安全軟件的問世需要從各個方面進行綜合考慮，需要各種技術與相關管理與法律的配套。即使網絡中每天都充滿很多攻擊和挑戰，即使每天都有新的病毒出現，但是，只要計算機技術人員不斷學習和了解各種linux,UNIX平臺，隨時關注網絡安全最新安全動態，熟悉有關網絡安全的硬軟件配置方法，多從網絡安全論壇上獲取新的知識，就一定能最大限度的保證網絡的安全運行。

參考文獻：

[1]喬慧.網絡安全的研究[J].內蒙古石油化工,2008,03

[2]辛衛紅.淺析計算機網絡安全與防護[J].科技廣場,2008,05

[3]張田.計算機網絡安全相關問題分析[J].中小企業管理與科技(上旬刊),2011,08

網絡安全技術問題范文第4篇

關鍵詞:網絡安全;防火墻;對策

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)17-4633-02

Technical Issues of Network Security Hospital

ZOU Hui, ZHANG Jiao-bai,MO Wei

(Hunan Normal University Attribute Xiangdong Hospital, Liling 412200, China)

Abstract: Hospital information network running a hospital critical financial and business data, the importance of network security, since you do not have to say. At present, the hospital network is no longer a hospital a Department of a local network, medical insurance network access, Internet access is significantly increased network security risk.

Key words: network security; firewall; countermeasures

1 網絡安全及面臨的威脅

網絡安全,國際標準化組織定義為:計算機系統要保護其硬件、數據不被偶然或故意地泄漏、更改和破壞。影響醫院網絡安全的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;歸結起來,針對網絡信息安全的主要威脅有三:即計算機病毒、黑客和軟件漏洞。使用計算機難免不“懈逅”計算機病毒,醫院局域網與互聯網的聯系為黑客入侵提供了基礎,而軟件漏洞則是一切信息安全問題的根源。

1.1 計算機病毒的侵襲

幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,并能通過網絡、移動存儲介質等多種途徑進行傳播。輕者占用內存空間,影響系統工作效率,重者毀掉重要數據,甚至刪除所有數據,導致整個醫院信息系統癱瘓。在網絡病毒不斷發展的今天,病毒疫情更加呈現出突發性強、涉及范圍廣、攻擊方式多和破壞力高的特點,其中最主要的攻擊方式就是利用各種軟件的漏洞來破壞整個網絡的安全性。以蠕蟲病毒為例:蠕蟲病毒是一段獨立的可執行程序,它可以把自身的復制品通過網絡傳給其他計算機,蠕蟲可以修改、刪除別的程序,可以通過瘋狂的復制來占盡網絡資源,從而使網絡癱瘓。

1.2 黑客入侵

一般來說,黑客常用的入侵動機和形式可分為兩種,一種是拒絕服務(DOS,DENIAL OF SERVICE)攻擊,這類攻擊可使整個醫院網絡癱瘓,黑客使用這種攻擊的意圖很明顯,就是利用局域網的安全漏洞訪問內部網絡或數據資源,從事刪除、復制甚至破壞數據的活動,屬于主動攻擊,它以各種方式有選擇性地破壞信息的有效性和完整性;另一種是被動攻擊,它在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,導致機密數據的泄露。

黑客攻擊的方法:

1) 獵取訪問路線,探索系統漏洞;

2) 獵取口令、強力闖入、偷取格外特權;

3) 使用一個結點作為中繼攻擊其他節點;

4) 引入“特洛伊木馬”軟件掩蓋其真實企圖;

5) 引入命令過程或程序“蠕蟲”,希望把自己寄生在特權用戶上;

6) 通過隱藏信道進行非法活動;

7) 突破網絡防火墻、清理磁盤等。

1.3 軟件漏洞

從計算機基礎中就可以知道,任何計算機系統都是由硬件和軟件組成的,其中軟件系統由于軟件程序的復雜性和編程方法的多樣性,因此很容易留下一些不易被發現的安全漏洞,這就是軟件漏洞。軟件漏洞是一切信息安全的根源。正是軟件系統中的各種漏洞給了病毒與黑客以可乘之機。例如今年1月25日,全球互聯網系統遭到了一種新型蠕蟲病毒的瘋狂攻擊,而該蠕蟲就是利用微軟SQLSERVER2000的一個軟件漏洞攻擊,導致網絡癱瘓,最終給計算機和網絡造成極大的危害和巨大的經濟損失。軟件漏洞有四種:

1) 調試后門:為方便調試而設置的機關,系統調試完成后未能及時消除。

2) 維護后門:為方便遠程維護而設置的后門,被黑客惡意利用。

3) 惡意后門:由設計者故意設計的機關,用以監視用戶的秘密乃至破壞用戶的系統。

4) 隱蔽通道:是一種允許違背合法的安全策略的方式進入操作系統進程間通信(IPC)的通道。隱蔽通道又分為隱蔽存儲通道和隱蔽時間通道。

2 防火墻

網絡防火墻技術是一種用來加強網絡之間訪問控制的硬件產品,防止外部網絡用戶以非法的手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡設備。對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡的運行狀態。目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。防火墻是目前保護網絡免遭黑客襲擊的有效手段。防火墻處于五層網絡安全體系的最底層,屬于網絡層安全技術范疇。作為內部網絡與外部公共網絡的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換―NAT、型和監測型。

2.1 包過濾型

包過濾型產品是指網絡上的數據都是以包為單位進行傳輸的,數據被分割成一定大小的數據包,防火墻通過讀取數據包中的地址信息來判斷這些包是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻就會將這些數據拒之門外,系統管理員也可以根據實際情況靈活制定判斷規則。

2.2 網絡地址轉化―NAT

網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不需要為其網絡中每一臺機器取得注冊的IP地址,在內部網絡通過網卡訪問外部網絡時,將產生一個映射記錄。系統將外部的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和斷口通過非安全網卡與外部網絡連接,這樣一來對外就隱藏了真實的內部網絡地址。

2.3 型

型防火墻也可以被稱之為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了兩者之間的數據交流。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到網絡系統,它在實際應用中屬主流產品。

2.4 監測型

監測型防火墻安全性上已超越了包過濾型和服務器防火墻,但由于監測型防火墻技術的實現成本較高且不易管理,所以目前很少使用。

3 醫院網絡安全防范對策

雖然網絡上的不安全因素很多,但只要平時注意到防范就可以確保醫院網絡的安全運行。

1) 數據備份經常備份數據,盡量異地備份,保證系統數據的安全。

2) 查殺病毒安裝殺毒軟件及時更新病毒庫,盡量使用網絡殺毒軟件。

3) 加裝硬件防火墻對有惡意攻擊的可能的接入點都應加裝硬件防火墻。如醫保接入點,Internet接入點。

4) 保持口令安全不要將口令寫下來;不要將口令存于電腦文件中;不要選取顯而易見的信息作為口令;不要讓別人知道口令;不要在不同系統使用同一口令;為防止眼明手快的人竊取口令,在輸入口令時應確認無人在身傍;定期改變口令,至少6個月要改變一次。

參考文獻:

[1] 陳明.網絡安全教程[M].北京:清華大學出版社,2001.

網絡安全技術問題范文第5篇

關鍵詞：高校圖書館；網絡安全；病毒防護；解決方案

【分類號】TP393.08

隨著計算機技術與網絡技術的飛速發展，網上信息查詢和網絡資源共享已經成為現代圖書館工作的主要方式，但是，也正是因為開放性的資源共享，使得圖書館的計算機網絡頻頻出現安全問題。高校圖書館如何確保網絡信息安全成為迫在眉睫的任務。本文結合筆者自身的工作經驗，詳細的分析了影響高校圖書館網絡安全的相關因素，同時，從技術和管理的角度出發，提出關于圖書館系統網絡安全的問題的解決措施。

1.高校圖書館網絡信息安全

圖書館網絡信息安全指的是網絡系統的硬件、軟件以及系統的數據收到保護，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運行狀態，保證網絡服務不中斷。網絡安全涉及到計算機網絡、操作系統、數據庫以及應用系統等信息技術硬件設施，它包括了網絡信息內容的安全、網絡系統傳播安全以及系統運行安全等，隨著互聯網的普及與發展，圖書館的信息資源也走向了數字化與網絡互，給廣大用戶帶來更大的方便和更廣闊的學習空間。圖書館的信息系統是一個開放服務、資源共享的系統，只有保證圖書館網絡化進程中的網絡設備與系統的安全，才能確保圖書館的各項工作正常開展[1]。

2.影響高校圖書館網絡信息安全的因素

2.1病毒傳播根據計算機病毒應急處理中心的數據表明，自2003年起，計算機病毒出現異?；钴S的跡象，2007年計算機病毒的感染率已經高達91.47%。對于高校圖書館的網絡而言，病毒的危害極大，首先，病毒會破壞計算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導致數據丟失或無法訪問。其次，病毒對計算機內存中的常駐程序的運行有一定影響，使得系統無法響應，嚴重時還會造成整個網絡癱瘓，例如，蠕蟲病毒會不停的進行自我復制，大量消耗內存，直至死機。最后，病毒還會造成計算機硬件借口異常，破壞硬件本身的功能，使得系統癱瘓。例如CIH病毒會入侵計算機主板的BIOS。[2]

2.2黑客攻擊黑客對網絡攻擊大多是以漏洞作為突破口，通過操作系統或通信協議的安全漏洞攻擊網絡，常見的的有拒絕服務攻擊、預攻擊探測、非授權訪問嘗試等。而對于圖書館而言，黑客的對網絡的主要有惡意破壞和數據丟失兩方面。黑客出于特殊的目的，對圖書館的網絡設備進行惡意攻擊，會造成服務中斷，也可能會入侵WEB或其他的文件服務器，進行篡改或刪除數據，造成系統癱瘓或崩潰。黑客通過控制圖書館的網絡新系統，能夠無限制免費的使用計算中的資源及網絡連接服務資源，由于圖書館會建立特色的數字館藏，花費巨額的資金購買數據庫，而這些有償的數字服務都會成為黑客竊取的目標[3]。

2.3管理缺陷高校圖書館的網絡系統是一項復雜的網絡工程，如果沒有完善的管理制度，對網絡系統的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題，第一，網絡安全管理人員缺乏專業的安全知識，無法及時的發現和應對隨時出現的安全問題，對突發事件不能妥善處理。第二，網絡系統沒有建立科學的安全管理制度，使得網絡安全體系與控制措施無法充分的發揮其功能。四散，系統管理人員或使用人員的安全意識淡薄，系統管理人員的安全意識淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統的人員輕易地泄露賬號，或未經安全審查隨意安裝軟件。第四，缺少對學生的安全管理教育，沒有建立健全的制度嚴格規范學生文明的使用圖書館網絡資源[4]。

3.圖書館網絡信息安全問題的解決方案

3.1采用先進的安全技術①防火墻技術：提供網絡用戶訪問控制及數據過濾功能，同時添加認證服務。②防病毒技術：病毒的防治應該從單機防毒殺毒專項為網絡防毒殺毒，對殺毒軟件及時進行更新換代，增加特征代碼檢測、靜態廣譜掃描、行為判斷、啟發式掃描等先進的反病毒技術，保證網絡系統的安全。③加密技術與認證技術：采用公共的密碼及數字簽名對數據進行加密處理，避免被破解或盜用，通過注冊口令、用戶分組口令以及設置文件訪問權限等方式進控制訪問權限，進而增加數據麗娜姐的安全性。④數據備份技術：使用雙機熱備和服務器RAID技術進對數據進行備份，提高稻荽⒋嫻陌踩性。⑤漏斗檢測技術：定對數據庫、操作系統繼續擰掃描，關閉非必須開放的端口，進行日志審核，對路由器和防火墻的配置定期檢測[5]。

3.2加強圖書館網絡信息安全專門人才的培養

圖書館網絡信息安全的專業人才十分匱乏，根本無法滿足現有的網絡信息安全需求，因此，應加大力度培養圖書館網絡信息安全的專業人才，使其具有掌握圖書館網絡信息安全技能。

3.3建立完善的圖書館網絡信息安全制度

建立完善的圖書館網絡信息法律法規、管理機構以及制度，在國家規定的法律基礎上，建立管理圖書館信息安全的專門機構，負責制定圖書館的網絡信息安全政策，對圖書館的信息安全管理進行規劃設計，使圖書館在面對突發網絡信息安全問題時，能夠快速的做出反應與對策，提出圖書館網絡信息安全規劃，審核重點工作的信息安全技術路線與方法，制定和審核圖書館網絡設備硬件和團建的采購計劃，組織制定網絡新消息安全的密碼算法。各級的圖書館還需要根據自身發展建立管理制度。

參考文獻：

[1]譚世芬.高校圖書館網絡信息安全體系構建--以河北醫科大學圖書館為例[J].產業與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網絡信息安全淺論[J].無線互聯科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網絡信息安全建設[J].中國現代教育裝備，2015，（19）：97-98.

[5]冷玉林.網絡環境下圖書館網絡信息安全問題探究[J].科技視界，2012，（23）：313-314.

作者簡介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長沙，漢族

主要研究方向：圖書情報與檔案管理