最近中文字幕视频在线mv,卡一卡二卡三精品免费人口

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全方面存在的問題主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全方面存在的問題

第1篇：網(wǎng)絡(luò)安全方面存在的問題范文

本文主要從計算機在網(wǎng)絡(luò)方面存在的安全問題出發(fā)，對網(wǎng)絡(luò)安全問題在防范措施方面進行淺談。希望在對日常計算機網(wǎng)絡(luò)安全在防范方面的淺論為我國計算機用戶在安全運用上提供一份參考資料。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全防范措施

1 計算機存在的主要網(wǎng)絡(luò)安全問題

1.1 系統(tǒng)漏洞

計算機運行系統(tǒng)的設(shè)計與維護工作直接關(guān)系到計算機的正常運行。目前，所存在的操作系統(tǒng)都具有不同程度的漏洞，例如目前在市場上占主導(dǎo)地位的微軟與UNIXS等操作系統(tǒng)在不同的時期就存在不同的漏洞。而在局域網(wǎng)中所出現(xiàn)的系統(tǒng)漏洞，一般是由于網(wǎng)管在工作上的疏忽或者使用到盜版不安全的軟件。目前，系統(tǒng)漏洞在產(chǎn)生上根據(jù)不同源頭，主要有在計算機上運行到錯誤的程序、UDP協(xié)議不安全以及TCP/IP協(xié)議缺失等。

1.2 病毒威脅

計算機信息技術(shù)在傳遞信息的同時，計算機病毒也在不斷的擴散。目前，在計算機病毒領(lǐng)域，最具有代表性且最為普遍的病毒是木馬病毒，計算機一旦受到木馬病毒的影響，其將會出現(xiàn)極大的破壞性。雖然木馬病毒與其他病毒相比并不具備攻擊性，但是如果某一安裝程序感染了木馬病毒，那計算機中大部分程序都會受到該程序木馬病毒的傳播，從而導(dǎo)致出現(xiàn)感染，給計算機的網(wǎng)絡(luò)安全帶來極大的威脅。另外，部分人為制造的病毒具有更大的破壞性，例如近幾年來對我國網(wǎng)絡(luò)造成極大損失的變異灰鴿子、鬼影以及熊貓燒香等等。

1.3 黑客襲擊

目前，在計算機網(wǎng)絡(luò)上出現(xiàn)最大的安全問題是黑客侵入與襲擊，其所出現(xiàn)的危害性比其他因素都要大。黑客在計算機侵入與襲擊的過程中，一般是利用到用戶計算機信息網(wǎng)絡(luò)的漏洞或者缺陷，對信息的完整性與有效性進行破壞。另外，黑客在計算機網(wǎng)絡(luò)的侵入與襲擊上，其目標(biāo)在大部分的情況下是非常明確與針對性的，因此在網(wǎng)絡(luò)信息的竊取、破壞與利用上較為嚴重，而在侵入痕跡的消除方面，其隱蔽手段也是較高的。

1.4 監(jiān)管不力

在計算機網(wǎng)絡(luò)安全方面，相對部分的問題是由于計算機用戶自身對網(wǎng)絡(luò)安全方面的缺乏重視。例如，個人信息沒有適當(dāng)保護，隨意在小網(wǎng)站上、在網(wǎng)絡(luò)的訪問上沒有對進入權(quán)限進行設(shè)置，隨意瀏覽網(wǎng)站等。另外，我國在網(wǎng)絡(luò)安全層面，監(jiān)管制度還不夠完善。

2 相關(guān)的防范措施

2.1 提高安全防范意識

計算機用戶在安全防范方面意識的高低在很大程度上關(guān)系到計算機網(wǎng)絡(luò)的運行安全。而計算機用戶安全意識的提高，主要可以從兩個方面入手，一是自身意識的提高，二是外來因素的幫助。其中在自身意識方面的提高在某種程度上還需要外來因素的幫助，例如用戶從相關(guān)宣傳上，從實際案例上了解到計算機網(wǎng)絡(luò)安全問題的嚴重而加以重視，在重視的過程中，自身會對網(wǎng)絡(luò)安全技術(shù)進行尋求。而目前用戶在管理方面的加強，一般擁有的途徑有對訪問權(quán)限與密碼的設(shè)置，而在密碼設(shè)置的過程中，盡量選用便于記憶但較為復(fù)雜的密碼，當(dāng)然密碼越長越難破解。另外，在權(quán)限的設(shè)置與管理上主要涉及到的有IP地址與路由器。用戶在對IP地址進行訪問設(shè)置時，盡量拒絕對陌生與非法IP地址的訪問。而在路由器的設(shè)置上，用戶要做好授權(quán)的處理工作。

2.2 建立網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻在計算機網(wǎng)絡(luò)的運用上，其重要性與運用率在計算機上占有重要的地位。其在計算機網(wǎng)絡(luò)安全方面，所發(fā)揮的主要作用是在外界網(wǎng)絡(luò)與計算機上建立起一道保護屏障，為計算機和外界網(wǎng)絡(luò)進行信息交流時提供安全保證，防止外界的非法入侵。目前，防火墻在構(gòu)成上形式較多，例如在利用到相關(guān)計算機軟件、硬件時，無論是單獨還是相互組合都可以進行網(wǎng)絡(luò)防火墻的建立，其在應(yīng)用上具有高效性與經(jīng)濟性。而防火墻一旦建立成功，大部分病毒與木馬對計算機侵入時都會受到阻止。另外，防火墻在發(fā)揮作用前還可以防止到木馬等病毒對計算機用戶信息的泄露與外傳，因此其在計算機網(wǎng)絡(luò)安全運作方面具有重要的作用。

2.3 實施網(wǎng)絡(luò)監(jiān)控與入侵檢測

目前，在計算機網(wǎng)絡(luò)安全的防范措施上，網(wǎng)絡(luò)監(jiān)控與入侵檢測還發(fā)揮著重要的作用。隨著計算機掃描與網(wǎng)絡(luò)通信技術(shù)的發(fā)展，入侵檢測主要是對所要進行訪問IP地址進行全方位的檢測，拒絕非法入侵或者濫用現(xiàn)象的出現(xiàn)。而網(wǎng)絡(luò)監(jiān)控，主要是對計算機進行實時的監(jiān)視與控制，保證計算機在網(wǎng)絡(luò)運行時處于正常的軌道上。

2.4 網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，一般是提高對計算機網(wǎng)絡(luò)訪問的控制力度，避免非法訪問現(xiàn)象的出現(xiàn)。在具體的工作上，主要是對系統(tǒng)文件在訪問的權(quán)限上進行設(shè)置，保證在進行網(wǎng)絡(luò)訪問時是合法性與合理性的，避免攜帶病毒對系統(tǒng)文件的非法訪問與外傳。另外，還可以利用到路由器，利用到網(wǎng)關(guān)的局域網(wǎng)網(wǎng)絡(luò)服務(wù)信息流量對外界進行控制。

2.5 網(wǎng)絡(luò)信息的加密技術(shù)

計算機網(wǎng)絡(luò)在系統(tǒng)的運用上是異常的復(fù)雜與多變的，在對網(wǎng)絡(luò)信息進行傳遞時一般會伴有可疑的網(wǎng)絡(luò)，從而造成計算機用戶網(wǎng)絡(luò)信息外傳與泄露，因此網(wǎng)絡(luò)信息的加密技術(shù)對計算機網(wǎng)絡(luò)安全具有重要的意義。目前，在網(wǎng)絡(luò)信息的加密技術(shù)上，一般有對節(jié)點進行加密、鏈路進行加密與對從端口到端口的過程進行加密等。例如，在節(jié)點的加密上，是出于為網(wǎng)絡(luò)信息源節(jié)點到用戶目標(biāo)節(jié)點間的鏈路信息傳輸安全提供保護。在網(wǎng)絡(luò)信息加密技術(shù)的運用上，一個完善的加密保護技術(shù)對計算機網(wǎng)絡(luò)安全至關(guān)重要。

3 結(jié)論

綜上所述，網(wǎng)絡(luò)安全問題與防范措施具有緊密相連的關(guān)系，在網(wǎng)絡(luò)安全方面處理的不當(dāng)也會影響到防范措施的運用，因此在對防范措施進行探索的同時還要做好做網(wǎng)絡(luò)安全問題的發(fā)現(xiàn)，在發(fā)現(xiàn)問題的同時做出最好的防范措施。

參考文獻

[1]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（01）.

[2]劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[3]劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

第2篇：網(wǎng)絡(luò)安全方面存在的問題范文

關(guān)鍵詞：電子政務(wù);系統(tǒng)軟件;安全;防范

電子政務(wù)系統(tǒng)軟件是我國政府部門構(gòu)建的一個可以進行實踐工作、實際管理的工作軟件，它以網(wǎng)絡(luò)平臺作為自身依托，通過網(wǎng)絡(luò)平臺發(fā)揮出功能，可以對眾多事務(wù)進行處理，讓各個政府部分的服務(wù)水平與工作水平獲得提升。但是電子政務(wù)系統(tǒng)軟件的應(yīng)用需要借助網(wǎng)絡(luò)，目前網(wǎng)絡(luò)環(huán)境較為復(fù)雜，有眾多隱患對電子政務(wù)系統(tǒng)軟件產(chǎn)生威脅，而且電子政務(wù)系統(tǒng)軟件自身也存在著一定的安全漏洞，這也容易讓網(wǎng)絡(luò)病毒擁有可乘之機，因此，政府部門需要重視電子政務(wù)系統(tǒng)軟件在應(yīng)用中所面臨的安全問題，制定防范措施為電子政務(wù)系統(tǒng)軟件的安全應(yīng)用提供保障。

1電子政務(wù)系統(tǒng)軟件應(yīng)用所面臨的安全問題

1.1信息安全方面

非授權(quán)訪問是電子政務(wù)系統(tǒng)軟件在信息安全方面面臨的主要問題，很多用戶在沒有得到授權(quán)的情況下就進入網(wǎng)站，對網(wǎng)站內(nèi)容進行訪問，這些用戶的行為存在著一定非法的性質(zhì)，因為他們避開了系統(tǒng)中所擁有的訪問控制機制，這些沒有得到授權(quán)的用戶對網(wǎng)絡(luò)、網(wǎng)站進行訪問是時會進行各類破壞活動，例如非法操作、網(wǎng)絡(luò)攻擊等，給電子政府系統(tǒng)軟件的使用造成影響，對電子政務(wù)系統(tǒng)軟件的生存環(huán)境造成威脅。在信息傳輸過程中，存在著信息泄露與信息丟失的情況，這些信息包括可以對電子政務(wù)系統(tǒng)軟件進行使用的賬號、密碼，一旦有人掌握了這些賬號、密碼，他們就有了對電子政務(wù)系統(tǒng)軟件以及電子政務(wù)系統(tǒng)軟件所使用網(wǎng)絡(luò)進行攻擊的條件，造成網(wǎng)絡(luò)內(nèi)部攻擊。根據(jù)最新的調(diào)查結(jié)果，70%以上關(guān)于電子政務(wù)系統(tǒng)以及電子政務(wù)系統(tǒng)軟件的攻擊來自內(nèi)部，這充分說明了電子政務(wù)系統(tǒng)軟件在應(yīng)用上存在著信息安全問題。

1.2網(wǎng)絡(luò)安全方面

電子政務(wù)系統(tǒng)軟件應(yīng)用的前提條件是電子政務(wù)網(wǎng)絡(luò)性能的優(yōu)越以及規(guī)模的擴大，但是這樣的結(jié)果是增加了原有的通訊線路，通訊線路增加的直接結(jié)果就是改變了網(wǎng)絡(luò)原有的環(huán)境，提高了安全問題出現(xiàn)的幾率。電子政務(wù)網(wǎng)絡(luò)自身抵抗網(wǎng)絡(luò)風(fēng)險的能力較差，電子政務(wù)系統(tǒng)軟件的應(yīng)用很容易受到網(wǎng)絡(luò)安全問題的威脅。網(wǎng)絡(luò)在逐漸普及，每個人都有上網(wǎng)的權(quán)力，網(wǎng)絡(luò)環(huán)境也因此而變得復(fù)雜，這增加了網(wǎng)絡(luò)安全對電子政務(wù)系統(tǒng)軟件以及電子政務(wù)網(wǎng)絡(luò)的威脅。在網(wǎng)絡(luò)安全上，電子政務(wù)系統(tǒng)軟件應(yīng)用面臨的安全問題集中在以下幾個方面，首先，我國的網(wǎng)絡(luò)規(guī)模正在不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)會因此而出現(xiàn)不同的變化，導(dǎo)致網(wǎng)絡(luò)性能出現(xiàn)問題，給電子政務(wù)系統(tǒng)軟件的應(yīng)用帶來眾多安全問題；其次，電子政務(wù)系統(tǒng)軟件存在著眾多的工作模塊，這些工作模塊負責(zé)不同事務(wù)的管理，例如財務(wù)、人事，是電子政務(wù)系統(tǒng)軟件不可缺少的，但正是這些工作模塊降低了網(wǎng)絡(luò)穩(wěn)定性，很容易導(dǎo)致電子政務(wù)系統(tǒng)軟件在網(wǎng)絡(luò)安全方面存在問題。

1.3數(shù)據(jù)安全方面

在電子政務(wù)系統(tǒng)軟件的應(yīng)用過程中，會出現(xiàn)與其他軟件、其他網(wǎng)絡(luò)之間進行數(shù)據(jù)交換的情況，很多進入到電子政務(wù)網(wǎng)絡(luò)內(nèi)部，被電子政務(wù)系統(tǒng)軟件使用的數(shù)據(jù)安全性難以確定，由于電子政務(wù)網(wǎng)絡(luò)的不穩(wěn)定，電子政務(wù)系統(tǒng)軟件很有可能在使用過程中存在安全漏洞，如果電子政務(wù)軟件使用的數(shù)據(jù)中含有黑客攻擊或木馬病毒，那么對于電子政務(wù)系統(tǒng)軟件會造成嚴重影響，很多重要信息會因此而流失，部分機密文件也也會因此而泄露。數(shù)據(jù)安全是電子政務(wù)系統(tǒng)軟件面臨的重大問題，導(dǎo)致這一方面問題出現(xiàn)的因素較多，所造成的影響與后果較為嚴重，在對電子政務(wù)系統(tǒng)軟件進行使用時應(yīng)該注意這一方面的問題，提升自身安全防范意識。

2電子政務(wù)系統(tǒng)軟件應(yīng)用的安全防范措施

2.1控制用戶訪問

政府部門應(yīng)該對于電子政務(wù)系統(tǒng)軟件的信息安全問題加以重視，對各類用戶訪問電子政務(wù)系統(tǒng)軟件的行為加以控制，對電子政務(wù)系統(tǒng)軟件的訪問以及使用設(shè)置權(quán)限。相關(guān)的管理人員需要對訪問規(guī)范、使用規(guī)范進行編制，外來用戶在對電子政務(wù)系統(tǒng)軟件的訪問行為以及操作都應(yīng)該受到一定的限制，減少外部存在的安全隱患。在電子政務(wù)系統(tǒng)軟件內(nèi)部應(yīng)設(shè)置防火墻，通過防火墻對一些不良信息、有害信息進行過濾，保證電子政務(wù)系統(tǒng)軟件內(nèi)部信息的完整性和有效性，減少因信息傳輸產(chǎn)生的安全問題。如果存在網(wǎng)絡(luò)入侵問題，應(yīng)及時警告入侵者并高職管理員，降低這些非法行為對電子政務(wù)系統(tǒng)軟件造成的危害，保證電子政務(wù)系統(tǒng)軟件的信息安全。

2.2建設(shè)安全網(wǎng)絡(luò)

有些政府部門過于注重電子政務(wù)網(wǎng)絡(luò)以及電子政務(wù)系統(tǒng)軟件的安全，他們會選擇建設(shè)獨立系統(tǒng)的網(wǎng)絡(luò)，這樣的結(jié)果是網(wǎng)絡(luò)安全得到了保證，但是無法實現(xiàn)與其他方面的信息共享。因此對于政府部門來說，建設(shè)安全網(wǎng)絡(luò)，讓電子政務(wù)網(wǎng)絡(luò)以及電子政務(wù)系統(tǒng)軟件在安全的網(wǎng)絡(luò)環(huán)境下運行是最為重要的。政府部門應(yīng)該加強對網(wǎng)關(guān)的建設(shè)，減少其他類型信息的進入，將自身的信息中心與電子政務(wù)網(wǎng)絡(luò)進行合并，電子政務(wù)網(wǎng)絡(luò)可以對信息以及電子政務(wù)軟件進行統(tǒng)一的管理，相關(guān)工作人員也能夠因此對網(wǎng)絡(luò)的整體情況進行掌握，如果存在安全隱患可以及時的排除，對安全網(wǎng)絡(luò)進行建設(shè)。

2.3保護數(shù)據(jù)信息

電子政務(wù)系統(tǒng)軟件中的數(shù)據(jù)信息與政府工作有著直接關(guān)聯(lián)，如果出現(xiàn)問題會對政府工作以及人民生活造成嚴重影響，因此，在電子政務(wù)軟件的應(yīng)用過程中，應(yīng)該注重安全防范，加強對自身數(shù)據(jù)信息的保護。首先需要對軟件內(nèi)部文件進行加密處理，保證內(nèi)部信息的完整性；其次，在電子政務(wù)系統(tǒng)軟件內(nèi)部建設(shè)數(shù)據(jù)庫，對部分數(shù)據(jù)信息進行統(tǒng)一管理；再次，對數(shù)據(jù)傳輸通道進行管理，減少數(shù)據(jù)在傳輸過程中存在篡改、假冒等情況，讓數(shù)據(jù)信息的安全得到保障，讓數(shù)據(jù)信息能夠在電子政務(wù)系統(tǒng)軟件中發(fā)揮出應(yīng)有的作用。

參考文獻

[1]馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J].遼寧高職學(xué)報,2015(02):14-15.

[2]劉明良,涂涓.電子政務(wù)的建設(shè)模式及網(wǎng)絡(luò)安全性研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(08):109-110.

第3篇：網(wǎng)絡(luò)安全方面存在的問題范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；主動學(xué)習(xí)；任務(wù)驅(qū)動

一、引言

隨著計算機網(wǎng)絡(luò)的高速發(fā)展，人們對計算機網(wǎng)絡(luò)的依賴性日益增強，越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡(luò)當(dāng)中，通過網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前最主要的信息溝通方式之一。計算機網(wǎng)絡(luò)的使用平臺涵蓋了社會的各行各業(yè)，如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而，網(wǎng)絡(luò)安全威脅也日益增多，黑客入侵、拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）以及計算機病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時代的發(fā)展，必須加強大學(xué)生對計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，培養(yǎng)出符合社會要求的新型網(wǎng)絡(luò)安全方面的人才。

二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)

在現(xiàn)代信息化的社會當(dāng)中，網(wǎng)絡(luò)安全問題已成為各國政府普遍關(guān)注的問題。目前，國內(nèi)的大部分高校都已開設(shè)了網(wǎng)絡(luò)信息安全方面的課程。《網(wǎng)絡(luò)信息安全》課程的目的，一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才；另一方面在于加強學(xué)生的網(wǎng)絡(luò)安全意識，培養(yǎng)學(xué)生在實際工作和生活中解決一些網(wǎng)絡(luò)安全問題的實用人才，使學(xué)生能夠更好地滿足社會和企業(yè)的基本要求。

《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)是使學(xué)生在已有的計算機原理和計算機網(wǎng)絡(luò)原理等理論基礎(chǔ)上，對網(wǎng)絡(luò)信息安全方面的理論知識以及計算機網(wǎng)絡(luò)安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學(xué)習(xí)，使學(xué)生了解和掌握計算機網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式，了解設(shè)計和維護安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法，包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個網(wǎng)絡(luò)安全體系。

三、《網(wǎng)絡(luò)信息安全》課程的特點

《網(wǎng)絡(luò)信息安全》是一門國家重點發(fā)展的新興學(xué)科，它涉及到計算機、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域，它既可以說是附屬于計算機學(xué)科，又可以說是一門獨立的學(xué)科?！毒W(wǎng)絡(luò)信息安全》這門課程注重理論與實踐相互關(guān)聯(lián)，其涉及的新技術(shù)、新概念、新問題以及新方法日新月異，發(fā)展極為迅猛?！毒W(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快。《網(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識：密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS（入侵檢測技術(shù)）等，它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、黑客入侵以及計算機病毒的防治等，范圍非常廣。與此同時，網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長，要想保證系統(tǒng)處于安全狀態(tài)，必須要保證網(wǎng)絡(luò)安全技術(shù)實時更新，才能更好地防患于未然。

第二，學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計算機網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計算機專業(yè)的學(xué)生，學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點。計算機網(wǎng)絡(luò)專業(yè)的學(xué)生是未來計算機網(wǎng)絡(luò)安全維護的主要技術(shù)力量，需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識。而非計算機專業(yè)的學(xué)生是面向社會的計算機實用性人才，一般而言只需要掌握計算機網(wǎng)絡(luò)安全的基本知識，切實提高自身的網(wǎng)絡(luò)安全意識。

第三，實踐性強。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用，不僅需要擁有良好的預(yù)備知識，例如計算機網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等，還需要開展一定程度的實驗課程。《網(wǎng)絡(luò)信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學(xué)生興趣索然。例如防火墻的配置的實驗，學(xué)生只有實際地動手操作，才能深刻地領(lǐng)會其工作原理，掌握其工作方式。

四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索

在新一輪的教學(xué)改革背景下，為了達到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的，就必須改變傳統(tǒng)的教學(xué)方法。針對《網(wǎng)絡(luò)信息安全》課程的特點，必須在教學(xué)模式、教學(xué)手段、實驗手段以及考核方式上進行變革。

1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當(dāng)中，教師應(yīng)該采用創(chuàng)新的教學(xué)模式，切實提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中，教師常?！皾M堂灌”，學(xué)生只是被動地接受而缺乏主動地進行思考。因此，在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中，教師要積極推行啟發(fā)式教學(xué)，在課堂上加強和學(xué)生的互動，充分調(diào)動學(xué)生的學(xué)習(xí)積極性，通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式，引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當(dāng)中，使學(xué)生積極主動地思考，提高學(xué)習(xí)質(zhì)量。

2.教學(xué)手段的改革?！毒W(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內(nèi)容比較晦澀難懂，因此，教師必須采用一些現(xiàn)代化的教學(xué)手段，提高學(xué)生學(xué)習(xí)這門課的興趣。針對計算機專業(yè)的學(xué)生和非計算機專業(yè)的學(xué)生，教師應(yīng)選取不同的角度去闡述知識，劃分不同的學(xué)習(xí)內(nèi)容。隨著計算機網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展，教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強學(xué)生的感性認識和學(xué)習(xí)興趣，利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時間內(nèi)學(xué)到更多的知識，能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式，加強老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過程中，教師應(yīng)該盡量避免枯燥的文字解讀，應(yīng)多采用任務(wù)驅(qū)動法、案例法等進行實時教學(xué)。例如在教授關(guān)于黑客進行網(wǎng)絡(luò)攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計算機密碼，讓學(xué)生意識到網(wǎng)絡(luò)安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環(huán)境進行改進，《網(wǎng)絡(luò)信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學(xué)生所理解。因此，學(xué)校必須建立一個專門的計算機網(wǎng)絡(luò)安全實驗室，構(gòu)建一個小型的局域網(wǎng)絡(luò)，并且搭建專門的網(wǎng)絡(luò)安全實驗平臺。其次，需要建立完善的實驗室制度?！毒W(wǎng)絡(luò)信息安全》的實驗課程大都是對一些黑客軟件的應(yīng)用，由于黑客軟件具有一定的攻擊性，難以監(jiān)控每一個學(xué)生的操作，所以在安排實驗課程時要有嚴格的管理制度，要達到專人專機，建立嚴格的登記制度。對于黑客仿真軟件的使用，教師要嚴格管理其使用過程，避免部分學(xué)生因為好奇心驅(qū)使而攻擊一般網(wǎng)絡(luò)。另外，高校可以在《網(wǎng)絡(luò)信息安全》的實驗教學(xué)中利用虛擬機技術(shù)來解決實驗中所產(chǎn)生的網(wǎng)絡(luò)安全問題。最后，高?？梢栽趯嶒炇抑薪Ｓ玫陌踩ぞ哔Y源數(shù)據(jù)庫，以便于學(xué)生進行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。

4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時，首先必須要明確大學(xué)教育的主要目標(biāo)不是為了考試的高分，而是為了增強學(xué)生的各項技能，提高學(xué)生解決實際問題的能力，通過考核使學(xué)生對自己的能力有一個正確的認識，能夠及時更正自己的學(xué)習(xí)方法和思維模式。針對《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì)，教師應(yīng)該以實際動手能力測驗為主，以書面考試形式為輔進行綜合測評考核。考核形式可以讓學(xué)生通過團結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護的項目，將考核變成一個實際的操作任務(wù)，提高學(xué)生在處理網(wǎng)絡(luò)安全問題時的能力，增加課程的學(xué)習(xí)樂趣，以此達到更好的學(xué)習(xí)效果。

五、結(jié)束語

隨著社會的發(fā)展，信息安全技術(shù)必然會成為維護社會穩(wěn)定的必要技術(shù)之一。因此，深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法，培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢在必行。《網(wǎng)絡(luò)信息安全》課程的教學(xué)改革，不僅要提高學(xué)生對計算機網(wǎng)絡(luò)安全的使用能力，而且要增加學(xué)生的社會競爭技能。針對不同需求的學(xué)生群體，高校應(yīng)積極探索有效的方法對該課程進行改革，以此來加強網(wǎng)絡(luò)安全課程的教學(xué)效果，提高課程教學(xué)質(zhì)量，形成完整的計算機網(wǎng)絡(luò)安全教學(xué)體系。

參考文獻：

[1] 陳曉峰.淺析大學(xué)計算機網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家，2014.

[4] 習(xí)軍.高校計算機網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報，2015.

[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實訓(xùn)[J].電腦知識與技術(shù)，2006，（20）.

第4篇：網(wǎng)絡(luò)安全方面存在的問題范文

關(guān)鍵詞：信息化政府事業(yè)單位網(wǎng)絡(luò)安全實現(xiàn)

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2014）02-0193-01

近幾年，我國計算機技術(shù)與網(wǎng)絡(luò)技術(shù)得到快速的發(fā)展，為現(xiàn)代化信息化的發(fā)展提供了有效保障。信息化的發(fā)展以互聯(lián)網(wǎng)（Internet）技術(shù)為核心，廣泛應(yīng)用于政府事業(yè)單位、教育行業(yè)、工業(yè)行業(yè)、服務(wù)行業(yè)等各個行業(yè)當(dāng)中，促進了現(xiàn)代化政府事業(yè)單位與民營企業(yè)信息化建設(shè)的實現(xiàn)與發(fā)展。政府事業(yè)單位想要滿足現(xiàn)代化社會發(fā)展的需求，就要應(yīng)用先進科學(xué)技術(shù)，實現(xiàn)信息化網(wǎng)絡(luò)安全管理。因此，通過對政府事業(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn)研究，可以促進政府事業(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn)。

1 我國政府事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計原則

1.1 技術(shù)先進性與成熟性

政府事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計，一方面要確保技術(shù)的先進性，另一方面，還要確保技術(shù)應(yīng)用的成熟性。政府事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計不僅可以體現(xiàn)出當(dāng)前先進的科學(xué)技術(shù)水平，還具有一定的發(fā)展空間，使政府事業(yè)單位信息化網(wǎng)絡(luò)當(dāng)前具有一定的領(lǐng)先性，在未來的發(fā)展中具有可開發(fā)性。

1.2 系統(tǒng)穩(wěn)定性與可靠性

政府事業(yè)單位工作人員在進行信息化網(wǎng)絡(luò)安全設(shè)計時，不僅要考慮到技術(shù)的先進性與成熟性，還要考慮到網(wǎng)絡(luò)安全系統(tǒng)運行的穩(wěn)定性與可靠性，確保政府事業(yè)單位信息化網(wǎng)絡(luò)安全系統(tǒng)能夠安全、可靠、穩(wěn)定的運行。

2 我國政府事業(yè)單位信息化網(wǎng)絡(luò)安全方面存在的問題

目前，我國政府事業(yè)單位信息化網(wǎng)絡(luò)安全存在許多問題，嚴重制約了我國政府事業(yè)單位信息化網(wǎng)絡(luò)安全的發(fā)展[1]。

2.1 網(wǎng)絡(luò)病毒帶來的安全問題

隨著網(wǎng)絡(luò)資源的不斷豐富與發(fā)展，網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多，網(wǎng)絡(luò)病毒的不斷擴散，給政府事業(yè)單位信息化網(wǎng)絡(luò)安全工作的進行帶來很大的困難。由于政府事業(yè)單位信息化網(wǎng)絡(luò)安全管理技術(shù)相對落后，國家對網(wǎng)絡(luò)安全管理方面投入較小等原因，導(dǎo)致政府事業(yè)單位無法對高端的網(wǎng)絡(luò)病毒進行有效的預(yù)防。如果政府事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)中了網(wǎng)絡(luò)病毒，會將政府的機密信息暴露，進而造成無法估量的損失。

2.2 網(wǎng)絡(luò)安全管理漏洞導(dǎo)致的安全問題

由于政府事業(yè)單位工作人員都是國家公務(wù)員，沒有經(jīng)過專門的網(wǎng)絡(luò)安全技術(shù)與理論知識的培訓(xùn)，使得工作人員不具備一定的網(wǎng)絡(luò)安全維護、意外事件處理等能力，導(dǎo)致政府事業(yè)單位在信息化網(wǎng)絡(luò)系統(tǒng)運行過程中，沒有對網(wǎng)絡(luò)系統(tǒng)進行定期的更新、維護、檢查等工作，使網(wǎng)絡(luò)系統(tǒng)在運行過程中存在安全管理漏洞問題，這也是政府事業(yè)單位信息化網(wǎng)絡(luò)安全方面存在的主要問題。

2.3 網(wǎng)絡(luò)數(shù)據(jù)下載與存儲方面的安全問題

政府事業(yè)單位工作人員常常會運用網(wǎng)絡(luò)下載一些自己應(yīng)用的軟件，例如暴風(fēng)影音、The Word瀏覽器、極品五筆、PHOTOSHOP等軟件，而這些軟件的下載大多數(shù)都不是通過官網(wǎng)進行下載的，導(dǎo)致軟件在下載過程中可能帶有網(wǎng)絡(luò)病毒。此外，政府事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)大都不具有一定的數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)能力，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中毒后出現(xiàn)數(shù)據(jù)信息缺失等現(xiàn)象[2]。

2.4 網(wǎng)絡(luò)系統(tǒng)服務(wù)器自身所攜帶的安全問題

無論是Linux、Unix操作系統(tǒng)，還是Windows操作系統(tǒng)，都存在一定的安全漏洞問題，而政府事業(yè)單位工作人員不及時將這些漏洞進行修補，就會使這些漏洞受到網(wǎng)絡(luò)病毒的攻擊，進而使網(wǎng)絡(luò)系統(tǒng)中毒，其后果無法想象。

3 政府事業(yè)單位信息化網(wǎng)絡(luò)安全實現(xiàn)的有效措施與方案

3.1 網(wǎng)絡(luò)系統(tǒng)安裝防火墻

在政府事業(yè)單位信息化網(wǎng)絡(luò)安全實現(xiàn)過程中，防火墻的安裝起著至關(guān)重要的作用。防火墻可以使網(wǎng)絡(luò)系統(tǒng)的訪問受到限制，從而起到保護網(wǎng)絡(luò)系統(tǒng)的作用，使網(wǎng)絡(luò)系統(tǒng)能夠在安全的環(huán)境下運行[3]。

3.2 做好網(wǎng)絡(luò)系統(tǒng)漏洞補丁管理工作

在網(wǎng)絡(luò)系統(tǒng)運行過程中，一方面要對操作系統(tǒng)進行定期的補丁管理工作，另一方面，對計算機的軟件程序可以做好補丁管理工作，使網(wǎng)絡(luò)系統(tǒng)無論是在內(nèi)部還是外部都處于安全的環(huán)境范圍內(nèi)。因此，作為政府事業(yè)單位信息化網(wǎng)絡(luò)安全管理工作人員應(yīng)充分意識到補丁管理工作的重要性。

3.3 做好網(wǎng)絡(luò)系統(tǒng)殺毒與數(shù)據(jù)信息加密工作

為了能夠有效防止網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)系統(tǒng)的攻擊，政府事業(yè)單位信息化網(wǎng)絡(luò)安全管理工作人員應(yīng)做好網(wǎng)絡(luò)系統(tǒng)殺毒與數(shù)據(jù)信息的加密工作，這樣，即使政府事業(yè)單位數(shù)據(jù)信息被他人獲取，也無法讀出文件的內(nèi)容。做好網(wǎng)絡(luò)系統(tǒng)的殺毒工作，可以有效保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息被盜取的現(xiàn)象發(fā)生[4]。

4 結(jié)語

網(wǎng)絡(luò)系統(tǒng)的安全問題已成為當(dāng)前各個行業(yè)面臨的主要問題。政府事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)由于受到各個因素的影響，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全運行存在許多問題，為了能夠?qū)崿F(xiàn)政府事業(yè)信息化網(wǎng)絡(luò)的安全管理，就必須提高網(wǎng)絡(luò)工作人員的信息化技術(shù)水平，做好網(wǎng)絡(luò)系統(tǒng)的殺毒、維護、補丁等工作，促進政府事業(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn)，才能更好的服務(wù)于人民。

參考文獻

[1]周偉，吳劍明，袁曉春.試論當(dāng)前事業(yè)單位計算機網(wǎng)絡(luò)維護存在的問題及對策分析[J]計算機光盤軟件與應(yīng)用（電子版），2013，15（24）：101-102.

[2]劉偉，花成林，江書軍.基于移動的事業(yè)單位網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[J].電子科技大學(xué)學(xué)報（自然科學(xué)版），2012，12（5）：133-134.

第5篇：網(wǎng)絡(luò)安全方面存在的問題范文

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；病毒

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 07-0000-02

網(wǎng)絡(luò)安全是我國信息產(chǎn)業(yè)發(fā)展過程中一直面臨的一個重要難題，對于這個問題,我國已經(jīng)從系統(tǒng)上進行了整體規(guī)劃，從政策上給予引導(dǎo)，從技術(shù)上給予研發(fā)。安全問題已經(jīng)成為信息產(chǎn)業(yè)的一個重要組成部分,甚至可以說它對國內(nèi)各行業(yè)的電子化和信息化發(fā)展的速度會有非常重要的影響。近年來，信息安全的內(nèi)涵與過去相比已經(jīng)發(fā)生了很大變化，因為，全世界的計算機都通過網(wǎng)絡(luò)協(xié)議連接到了一起，現(xiàn)在的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)不在具有針對性而是具有普遍性。網(wǎng)絡(luò)安全軟件表現(xiàn)出了于與以往不同的幾大特點：1.完全符合國家關(guān)于網(wǎng)絡(luò)安全體系要求，能夠真正解決網(wǎng)絡(luò)安全相關(guān)問題。2.網(wǎng)絡(luò)安全策略和安全技術(shù)普遍呈現(xiàn)多樣化,單一的安全技術(shù)和策略逐漸被淘汰。3.計算機網(wǎng)絡(luò)的安全機制與相關(guān)技術(shù)在不斷地發(fā)展和進步，安全與反安全就像矛盾的兩個方面,總是不斷交替的向上攀升,這在一定程度上也決定了計算機網(wǎng)絡(luò)安全問題必將成為一個隨著新技術(shù)發(fā)展而不斷發(fā)展的技術(shù)。

一、網(wǎng)絡(luò)安全的涵義

顧名思義，網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)系統(tǒng)能夠正常的運行，數(shù)據(jù)傳輸過程能夠做到可靠和保密，不受病毒或黑客的干擾或破壞，通過安全的暢游網(wǎng)絡(luò)世界。網(wǎng)絡(luò)安全技術(shù)涉及面比較廣泛，包括很多方面，如：物理方面的安全技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)方面的安全技術(shù)，計算機系統(tǒng)方面的安全技術(shù)，網(wǎng)絡(luò)管理方面的安全技術(shù)及其它相關(guān)的安全服務(wù)和安全機制等。此外，網(wǎng)絡(luò)安全的含義是隨著用戶的不同而有所變化的，如：對于個人用戶來說，他們希望網(wǎng)絡(luò)上所有涉及自己隱私的信息都能夠具有保密性，希望在網(wǎng)上進行交易時，能夠安全可靠；對于企業(yè)來說，他們希望，網(wǎng)絡(luò)里傳輸?shù)乃猩虡I(yè)信息都能夠做到機密性、完整性和安全性。

二、網(wǎng)絡(luò)安全的防范手段

“魔高一尺，道高一丈”，計算機病毒無論有多么猖獗，最終都會給殺毒軟件消滅，事實上，我們不能總是消極的等待消滅已出現(xiàn)的病毒，而是應(yīng)該采取積極的防范措施，將病毒、木馬等破壞程序消滅在萌芽狀態(tài)，避免對計算機用戶帶來威脅。近年來。在網(wǎng)絡(luò)安全方面的技術(shù)更新速度比較快，防范效果比較好，常用的安全防范技術(shù)有：數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是目前防止非法用戶截獲和盜用信息的一個有效手段，因為數(shù)據(jù)在傳輸以前進行了加密處理，在解密之前看不到任何信息，防火墻技術(shù)是通過阻擋黑客的訪問權(quán)限來保護網(wǎng)絡(luò)安全的一個重要技術(shù)手段。此外，還有一些防范手段，具體如下：1.物理手段：通過物理的手段對一些網(wǎng)絡(luò)關(guān)鍵產(chǎn)品進行保護，如，保護交換機、大型計算機，安裝防輻射工具、防火措施以及安裝不間斷電源等。2.設(shè)置訪問權(quán)限：嚴格控制用戶訪問網(wǎng)絡(luò)的權(quán)限，要求只有認證的才能訪問。如，沒有進行身份認證的用戶不能訪問，不同的人群開放不同的訪問權(quán)限，已經(jīng)認證的密碼口令要進行加密，并且不斷更換。3.數(shù)據(jù)加密：目前，有效保護數(shù)據(jù)安全的重要手段之一就是對數(shù)據(jù)進行加密處理。因為，被加密處理的數(shù)據(jù)，不容易被木馬程序截獲，即使被截獲，也不容易被讀懂。4.網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離的常見方式有：隔離卡、網(wǎng)絡(luò)安全隔離網(wǎng)閘，這兩種方式都有很好的防范作用，這兩種方式的應(yīng)用對象有所不同，對單臺機器的隔離主要采用隔離卡，而整個網(wǎng)絡(luò)的隔離通常采用網(wǎng)閘。5.其他措施：其他措施有很多，下面主要介紹一些最實用的防范手段：過濾信息、備份重要數(shù)據(jù)、更新殺毒軟件、數(shù)據(jù)鏡像等。

三、網(wǎng)絡(luò)安全主要存在的問題

任何一種單一的技術(shù)或產(chǎn)品都無法滿足網(wǎng)絡(luò)對安全的要求，只有將技術(shù)和管理有機結(jié)合起來，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。無論是內(nèi)部安全問題還是外部安全問題，歸結(jié)起來一般有以下幾個方面：

（一）整個網(wǎng)絡(luò)安全建設(shè)方面存在的問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,從而失去了防御攻擊的先機。3.組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機。

（二）網(wǎng)絡(luò)運行和維護過程中的問題

1.組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。2.網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。

（三）網(wǎng)絡(luò)自身特點及技術(shù)缺陷

1.網(wǎng)絡(luò)的開放性。我們可以通過一臺電腦和一根網(wǎng)線，通過網(wǎng)絡(luò)遨游全世界，網(wǎng)絡(luò)自由的今天，很多網(wǎng)絡(luò)用戶沒有受到任何制約，可以任意訪問一些網(wǎng)站，和下載需要的信息和數(shù)據(jù)。網(wǎng)絡(luò)的完全開放性在一定程度上也決定了其可能受到各方面的威脅，如：物理傳輸線路的威脅、網(wǎng)絡(luò)通信協(xié)議的威脅等。2.防火墻具有局限性。防火墻技術(shù)是由軟件和硬件設(shè)備共同責(zé)成的，在局域網(wǎng)與因特網(wǎng)之間形成的一道安全網(wǎng)關(guān)，這個網(wǎng)關(guān)作為保護屏障，能夠避免企業(yè)等內(nèi)部網(wǎng)絡(luò)受到非法用戶的侵入。但是防火墻技術(shù)有一的缺陷，它不能防范來自防火墻以外的所有針對計算機的攻擊，不能避免計算機內(nèi)部的威脅和病毒，也不能防范數(shù)據(jù)驅(qū)動型攻擊。3.操作系統(tǒng)安全缺陷。一是系統(tǒng)體系內(nèi)部結(jié)果缺陷，由于，操作系統(tǒng)管理的模塊和程序比較多，如，內(nèi)存、外部設(shè)備，程序一旦出現(xiàn)問題，可能導(dǎo)致整個計算機系統(tǒng)癱瘓。有些黑客在攻擊計算機系統(tǒng)，尤其是服務(wù)器系統(tǒng)時，往往會尋找操作系統(tǒng)的漏洞實施攻擊，有缺陷的模塊遭到攻擊后，會給整個計算機系統(tǒng)帶來很大危害，出現(xiàn)運行緩慢等癥狀，嚴重時會導(dǎo)致整個系統(tǒng)崩潰。二是安裝可執(zhí)行文件或傳輸文件時帶來威脅網(wǎng)絡(luò)安全的因素。因為，網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。

四、網(wǎng)絡(luò)安全主要技術(shù)分析

準(zhǔn)確的說網(wǎng)絡(luò)是沒有最安全的,如果有最安全的網(wǎng)絡(luò),那世界上所有的殺毒軟件商都要關(guān)門了。所以,計算機用戶只有力求最大限度地保障電腦的安全,正所謂，在安全方面，不求最好,但求更好。

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是應(yīng)用最廣泛的一個網(wǎng)絡(luò)安全設(shè)備，它能夠在一定程度上防止外部網(wǎng)絡(luò)用戶以非法的手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，防止內(nèi)部網(wǎng)絡(luò)資源被竊取，它能夠為安全管理提供詳細的系統(tǒng)活動記錄，它在不同的位置有不同的作用，比較常見的是，建立在一個服務(wù)器／主機機器上，也就是平常所說由內(nèi)部網(wǎng)和外部網(wǎng)聯(lián)接形成的多邊協(xié)議路由器，也叫做“堡壘”。

（二）加密技術(shù)

通常來說，計算機系統(tǒng)涉及到的加密技術(shù)大概有兩種：一是對稱加密、二是非對稱加密。對信息的加密和解密采用相同密鑰的方式稱為對稱加密，即用同一把鑰匙可以進行開門和關(guān)門的加密方式。非對稱加密技術(shù)的密鑰分為兩部分：公開密鑰和私有密鑰。日常應(yīng)用過程中，非對稱加密技術(shù)的保密效果更好，應(yīng)用的更加普遍。

（三）安全掃描和隔離技術(shù)

即利用安全掃描軟件對計算機整個網(wǎng)絡(luò)中的漏洞和潛在的威脅進行多角度、全方面的掃描檢查，為了保證安全系數(shù)較高的網(wǎng)絡(luò)環(huán)境，對新發(fā)現(xiàn)的病毒、潛在威脅加入到漏洞庫中，對發(fā)現(xiàn)的系統(tǒng)漏洞進行安裝更新。

此外，網(wǎng)絡(luò)安全技術(shù)還有很多，如虛擬專用網(wǎng)技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、系統(tǒng)備份和災(zāi)難恢復(fù)、反垃圾郵件技術(shù)等。其中，很多技術(shù)在不斷完善，由簡單到復(fù)雜，在不久的將來，這些網(wǎng)絡(luò)安全技術(shù)必將給網(wǎng)絡(luò)安全提供一個更加完全的環(huán)境提供強有力的技術(shù)支持。

五、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)涉及面廣，涉及網(wǎng)絡(luò)技術(shù)、硬件設(shè)備、計算機管理、相關(guān)法律規(guī)章制度等，安全軟件的問世需要從各個方面進行綜合考慮，需要各種技術(shù)與相關(guān)管理與法律的配套。即使網(wǎng)絡(luò)中每天都充滿很多攻擊和挑戰(zhàn)，即使每天都有新的病毒出現(xiàn)，但是，只要計算機技術(shù)人員不斷學(xué)習(xí)和了解各種linux,UNIX平臺，隨時關(guān)注網(wǎng)絡(luò)安全最新安全動態(tài)，熟悉有關(guān)網(wǎng)絡(luò)安全的硬軟件配置方法，多從網(wǎng)絡(luò)安全論壇上獲取新的知識，就一定能最大限度的保證網(wǎng)絡(luò)的安全運行。

參考文獻：

[1]喬慧.網(wǎng)絡(luò)安全的研究[J].內(nèi)蒙古石油化工,2008,03

[2]辛衛(wèi)紅.淺析計算機網(wǎng)絡(luò)安全與防護[J].科技廣場,2008,05

[3]張?zhí)?計算機網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技(上旬刊),2011,08

第6篇：網(wǎng)絡(luò)安全方面存在的問題范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全安全策略

中圖分類號：TN915.07

前言

隨著計算機網(wǎng)絡(luò)的發(fā)展與普及，在生活、經(jīng)濟及其他諸多領(lǐng)域之中都有著網(wǎng)絡(luò)的腳印，我們現(xiàn)階段獲取信息和交流的主要手段也是網(wǎng)絡(luò)。然而網(wǎng)絡(luò)自身是有缺陷的，因此，計算機網(wǎng)絡(luò)的安全問題需要引起社會各個領(lǐng)域的高度重視。所有的安全問題并不能通過安全體系設(shè)計方案得以完全解決。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

1 計算機網(wǎng)絡(luò)系統(tǒng)存在的主要安全問題

1.1 網(wǎng)絡(luò)硬件設(shè)施缺陷互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊?。怀鲜龇矫嫱?，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

1.2 操作系統(tǒng)缺陷對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng)，這是因為構(gòu)建用戶連接、上層軟件、計算機硬件三者間聯(lián)系的就是計算機的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無疑會出現(xiàn)安全方面的漏洞，后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫程序及電子郵件等都有可能會存在危險。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網(wǎng)絡(luò)安全帶來了巨大的隱患。

1.3 軟件方面的安全問題近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。不少網(wǎng)絡(luò)安全問題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視?？傊瑥哪壳暗那闆r來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問題。隨著網(wǎng)絡(luò)的普及，移動，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個網(wǎng)絡(luò)安全研究人員必須解決的主要問題之一。

2 計算機網(wǎng)絡(luò)安全的具體策略

雖然在網(wǎng)絡(luò)服務(wù)安全等幾項基礎(chǔ)環(huán)節(jié)對網(wǎng)絡(luò)采取了相應(yīng)的安全措施，然而由于使用者普遍缺乏網(wǎng)絡(luò)安全方面的專業(yè)知識，在信息化建設(shè)中對安全重要性的忽視，網(wǎng)絡(luò)信息系統(tǒng)等保護制度與法律法規(guī)和技術(shù)標(biāo)準(zhǔn)配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性極差，以至于在規(guī)劃、建立與使用網(wǎng)絡(luò)及其應(yīng)用設(shè)施時不能確保其可靠性、穩(wěn)定性與安全性。具體的計算機網(wǎng)絡(luò)安全策略可以實施如下：

2.1防火墻技術(shù)。

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，它們的安全級別依次升高，但具體實踐中則既要考慮體系的性價比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。

2.2入侵檢測系統(tǒng)。

入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統(tǒng)(Intrusion Detection System，簡稱IDS)是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。

2.3虛擬專用網(wǎng)(VPN)技術(shù)。

VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)。

2.4防病毒技術(shù)。

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，計算機病毒防范不僅僅是一個產(chǎn)品、一個策略或一個制度，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。

3.結(jié)語

第7篇：網(wǎng)絡(luò)安全方面存在的問題范文

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；解決策略；研究

0引言

提高網(wǎng)絡(luò)系統(tǒng)運行安全指數(shù)，對于任何領(lǐng)域來說都尤為重要，特別是作為關(guān)乎著億萬人生命健康的醫(yī)院。隨著科學(xué)技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)已經(jīng)開始取得了質(zhì)的飛躍，特別是已經(jīng)開始采用專業(yè)管理模式進行管理，但是針對醫(yī)院信息網(wǎng)絡(luò)安全方面仍然有很多問題需要解決。從醫(yī)院的整體發(fā)展方向來看，日后醫(yī)院信息系統(tǒng)的作用只會越來越大，但是醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全不能夠得到妥善解決，那么網(wǎng)絡(luò)系統(tǒng)一旦被病毒或者是侵入者侵入，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失。那么醫(yī)院不僅僅會面臨巨大的經(jīng)濟損失，也會影響到醫(yī)生對患者的救治，出現(xiàn)誤診的情況。所以應(yīng)將醫(yī)院信息系統(tǒng)網(wǎng)路安全問題放在首位。只有將此問題解決，醫(yī)院才能夠提高工作效率，提高服務(wù)質(zhì)量，向著持續(xù)發(fā)展的方向前進。

1醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全簡述

醫(yī)院信息系統(tǒng)在使用過程當(dāng)中，參與人數(shù)較多，并且涉及的種類也很復(fù)雜，所以極其容易發(fā)生網(wǎng)絡(luò)安全問題，因為醫(yī)院信息系統(tǒng)涉及到患者信息以及隱私，所以對于網(wǎng)絡(luò)安全方面要求更高，但是醫(yī)院信息系統(tǒng)所受到的威脅較多，主要來源于以下幾個方面。

1.1內(nèi)部存在的安全問題

工作人員在使用醫(yī)院信息系統(tǒng)時，偶爾會使用U盤進行信息傳遞或者是瀏覽網(wǎng)站，這不僅僅會造成工作人員分心同時也會給信息系統(tǒng)中植入病毒，當(dāng)新的病毒侵入到醫(yī)院信息系統(tǒng)時極有可能使網(wǎng)絡(luò)中斷，嚴重時會造成系統(tǒng)絮亂致使數(shù)據(jù)丟失，無法恢復(fù)，影響到系統(tǒng)正常使用。當(dāng)醫(yī)院信息系統(tǒng)發(fā)生數(shù)據(jù)被篡改或者是癱瘓時，醫(yī)生根據(jù)醫(yī)院信息系統(tǒng)所提供的信息對患者進行治療，會產(chǎn)生誤診情況，造成醫(yī)患糾紛產(chǎn)生，阻礙了醫(yī)院健康發(fā)展。內(nèi)部少數(shù)工作人員也有可能會利用職務(wù)之變進行買賣信息，造成患者信息泄露，使不法分子有可乘之機，會造成醫(yī)院與患者的經(jīng)濟損失。在我國大部分工作人員并不重視網(wǎng)絡(luò)安全信息，醫(yī)院也沒有提供相應(yīng)的培訓(xùn)，所以內(nèi)部安全問題較為嚴重。

1.2外部存在的安全問題

外部存在的安全隱患主要是由非醫(yī)院工作人員對信息系統(tǒng)進行侵入。主要有四種方式，第一種是竊聽，是由黑客使用竊聽技術(shù)進行信息系統(tǒng)進行監(jiān)控，竊取一些敏感數(shù)據(jù)，用作不法活動，以此達到目的。第二種是木馬，這種方式是遠程控制技術(shù)，雖然其不是病毒，但是本身具有記憶功能，一旦醫(yī)院信息系統(tǒng)中被植入木馬，那么安全性會較低，醫(yī)院信息系統(tǒng)中所使用的賬戶密碼信息就會被竊取，這樣醫(yī)院信息系統(tǒng)將被侵入者自由登錄進出，那么信息數(shù)據(jù)極有可能丟失。第三種就是DOS攻擊，主要針對服務(wù)器開展攻擊，通過系統(tǒng)漏洞，向服務(wù)器不間斷發(fā)送海量數(shù)據(jù)信息，造成服務(wù)器沒辦法及時反應(yīng)，從而導(dǎo)致服務(wù)器無法使用。針對醫(yī)院信息系統(tǒng)來看，一旦服務(wù)器無法正常使用，醫(yī)院針對就診患者就沒辦法快速做出反應(yīng)，也沒辦法開藥，延誤患者最佳就診時間。第四種就是篡改信息，侵入者進入到醫(yī)院信息系統(tǒng)當(dāng)中，就可以非法進行篡改患者相關(guān)信息，從而擾亂醫(yī)生診斷結(jié)果，致使誤診情況發(fā)生。以上安全問題，需要有專業(yè)的網(wǎng)絡(luò)安全工作人員進行管理，而且對醫(yī)院相關(guān)工作人員也要提出一定要求，進行網(wǎng)絡(luò)安全知識講座，但是從目前各個醫(yī)院情況來看，這方面培訓(xùn)仍然欠缺。

1.3網(wǎng)路安全管理方面存在的問題

醫(yī)院信息系統(tǒng)針對網(wǎng)絡(luò)安全方面需要做的工作有很多，比如說需要工作人員對系統(tǒng)進行定期殺毒以及系統(tǒng)補丁更新等，但是大部分醫(yī)院雖然在電腦上安裝了殺毒系統(tǒng)，但是使用的次數(shù)較少，并不能及時消除病毒，致使網(wǎng)絡(luò)系統(tǒng)容易被侵入。也有少數(shù)醫(yī)院為了避免遭受外部病毒侵入，會將IP地址和MIC地址進行綁定，使每臺機器進行獨立操作，雖然能在一定程度上達到防御效果，但是也增加了操作難度。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全解決策略

醫(yī)院想要健康發(fā)展，離不開信息系統(tǒng)的支持，能夠保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的方式有很多，目前主要方式是使用多種入侵檢測技術(shù)進行安全檢測，同時與防火墻技術(shù)進行相互配合，可以有效提高數(shù)據(jù)的安全性。

2.1物理安全管理策略

物理安全能夠保證醫(yī)院信息系統(tǒng)發(fā)揮最大作用，所以我們應(yīng)該針對醫(yī)院信息系統(tǒng)的基礎(chǔ)設(shè)施進行維護。首先，我們應(yīng)該維護好中心機房的工作，要保證中心機房內(nèi)的空氣溫度濕度在恒溫狀態(tài)，減少中心機器的損傷。同時中心機房也應(yīng)該禁止非工作人員進入，保證機器不受人為傷害。醫(yī)院也應(yīng)該明令禁止工作人員將個人設(shè)備連接到醫(yī)院電腦上，以及不能使用醫(yī)院電腦進行查閱使用其他網(wǎng)站。從而阻止由內(nèi)部侵入病毒。同時醫(yī)院也應(yīng)加強對相關(guān)工作人員網(wǎng)絡(luò)安全意識的培訓(xùn)，定期的組織專業(yè)認識針對這以方面進行講解，從根本上提高工作人員的防范意識，避免由內(nèi)部人員帶入病毒。

2.2防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動方案

防火墻技術(shù)作為醫(yī)院信息系統(tǒng)的第一道安全保護技術(shù)，雖然并不能防御未知病毒，但是入侵檢測技術(shù)卻可以幫助防火墻進行防御，因為入侵檢測技術(shù)能夠利用人工智能技術(shù)，使用科學(xué)有效的算法防御檢測到未知病毒，所以由入侵檢測技術(shù)進行前期檢測，把檢測結(jié)果發(fā)送到防火墻，由防火墻進行防御，從而達到防御未知病毒的效果。比如有侵入者通過接口發(fā)出攻擊行為，那么受到保護的網(wǎng)絡(luò)就會將信息發(fā)送到入侵檢測系統(tǒng)，通過識別以后，將最終結(jié)果通知到防火墻，防火墻會根據(jù)情況進行阻斷網(wǎng)絡(luò)提出預(yù)警信息，通過聯(lián)動，就能夠起到一定的防范作用。

2.3備份技術(shù)的應(yīng)用

但是再嚴密的系統(tǒng)，都存在這一定的漏洞，一旦醫(yī)院信息系統(tǒng)被侵入，造成數(shù)據(jù)丟失致使系統(tǒng)無法工作，那么醫(yī)院將會面臨巨大損失。所以一定要有備份系統(tǒng)，如發(fā)生意外，那么及時啟動備份系統(tǒng)就能夠?qū)?shù)據(jù)信息保護起來。傳統(tǒng)備份系統(tǒng)有信息備份、人工備份等等，但是傳統(tǒng)備份的缺點就是恢復(fù)信息較為麻煩，常常需要較多的時間和人力才能夠恢復(fù)，這就會影響工作效率，耽誤病人就醫(yī)，甚至是耽誤治療。因此醫(yī)院系統(tǒng)應(yīng)該使用新的備份技術(shù)?？梢詫浞菁夹g(shù)建立在存儲層以及網(wǎng)絡(luò)層當(dāng)中。存儲層中有主要磁盤陣列和次要磁盤陣列，在其中安裝備軟件，那么數(shù)據(jù)通過主要磁盤陣列時，備份軟件能夠及時進行備份，使所有信息能夠被完成保存下來。但是這種備份技術(shù)有時候仍然需要人工進行恢復(fù)，但是恢復(fù)時間將會縮短。網(wǎng)絡(luò)層中建立備份系統(tǒng)，就是在信息系統(tǒng)服務(wù)器以及磁盤陣列的存儲設(shè)備間添加上虛擬化控制器。這樣醫(yī)院信息系統(tǒng)所使用得數(shù)據(jù)經(jīng)過虛擬化控制器時，所有數(shù)據(jù)自動被復(fù)制成兩份進行存儲，并且分別存在不同的磁盤當(dāng)中。這樣所有數(shù)據(jù)能夠保持一致。當(dāng)其中一份數(shù)據(jù)被篡改或者是丟失時，能夠在最短時間內(nèi)啟用備份數(shù)據(jù)進行使用，并不會影響到工作人員的使用。并且這種方式不需要人工監(jiān)測，降低了成本，提高了維護質(zhì)量。因此這種備份技術(shù)被廣泛認可應(yīng)用。

3總結(jié)

綜上所述，醫(yī)院信息系統(tǒng)能夠受到的網(wǎng)絡(luò)安全問題主要就是內(nèi)在安全問題和外在安全問題，針對這兩個問題進行了分析，并提出以防火墻與入侵檢測技術(shù)進行聯(lián)動，大大減少了信息系統(tǒng)受到攻擊所要承擔(dān)的風(fēng)險。同時也可以增加了備份技術(shù)。這樣就能夠使醫(yī)院信息系統(tǒng)得到最大的保護。從而提升醫(yī)院信息系統(tǒng)的工作效率，推動醫(yī)院能夠更好的發(fā)展，為人類做出更多貢獻。

參考文獻：

[1]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護，2017.

第8篇：網(wǎng)絡(luò)安全方面存在的問題范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；系統(tǒng)脆弱性；管理措施

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 14-0000-01

隨著時代的進步，科學(xué)技術(shù)的不斷發(fā)展，使得計算機技術(shù)和網(wǎng)絡(luò)技術(shù)被迅速運用到我們現(xiàn)代工作和生活的各個方面，根據(jù)工作需要企業(yè)內(nèi)計算機網(wǎng)絡(luò)逐步建立，其規(guī)模逐漸擴大，在這個過程中，網(wǎng)絡(luò)結(jié)構(gòu)以及相應(yīng)的網(wǎng)絡(luò)設(shè)備變得越來越復(fù)雜。計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的有效應(yīng)用，進一步提高了工作效率，方便、快捷的工作方式使得人們越來越離不開計算機和網(wǎng)絡(luò)。與此同時，網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的完整性以及信息安全便成為一個重要的話題，如何有效的管理網(wǎng)絡(luò)結(jié)構(gòu)以及設(shè)置計算機安全防護策略，已經(jīng)成為當(dāng)今企業(yè)面臨的重要難題之一。因此，需要認真的分析企業(yè)內(nèi)計算機系統(tǒng)脆弱性產(chǎn)生的原因，從而建立有效并適應(yīng)于企業(yè)的計算機安全防護策略，消除安全隱患，確保企業(yè)計算機網(wǎng)絡(luò)能夠正常運行。

一、計算機系統(tǒng)脆弱性分析

計算機系統(tǒng)脆弱性主要指計算機系統(tǒng)存在安全方面的漏洞。在計算機的生產(chǎn)和使用過程中，計算機系統(tǒng)本身是存在很多漏洞的，而這些漏洞很有可能威脅到計算機網(wǎng)絡(luò)信息安全。其產(chǎn)生的主要原因有一下幾點：

（一）計算機系統(tǒng)存在的脆弱性。計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計、操作和控制過程中存在可能被攻擊者利用，從而造成系統(tǒng)安全危害的缺陷成為脆弱性。計算機系統(tǒng)由操作系統(tǒng)以及相關(guān)軟件等組成。操作系統(tǒng)是計算機和計算機網(wǎng)絡(luò)運行的基礎(chǔ)，操作系統(tǒng)本身也是一種軟件，而軟件在設(shè)計的過程中并不能達到十全十美，無論是多么完善的軟件都可能會存在一些漏洞和缺陷，尤其是在復(fù)雜的網(wǎng)絡(luò)環(huán)境下工作，很容易出現(xiàn)安全方面的問題，而這些漏洞和缺陷一旦被黑客發(fā)現(xiàn)并利用，入侵計算機網(wǎng)絡(luò)，竊取和破壞用戶的重要數(shù)據(jù)，給計算機使用者帶來的損失將無法預(yù)計，其帶來的后果會非常嚴重。例如，企業(yè)中使用的一些軟件的開發(fā)者為了方便軟件的后期修改與升級，而設(shè)置了“后門”，雖然很多人并不了解這個“后門”，但是如果這個“后門”一旦被非法人員獲得并打開，那么這些入侵者將會對企業(yè)軟件進行肆意的操作，而帶來的后果將不堪設(shè)想。其次，企業(yè)中應(yīng)用的某些系統(tǒng)在系統(tǒng)設(shè)置時考慮欠佳，如對進入系統(tǒng)的密碼設(shè)置要求過于簡單，對系統(tǒng)內(nèi)數(shù)據(jù)密級與人員密級不相匹配，若非法人員通過某些途徑獲取密碼，進入系統(tǒng)后可以查閱系統(tǒng)內(nèi)全部數(shù)據(jù)，造成失密、竊密、泄密情況的發(fā)生。

（二）計算機管理存在的脆弱性。影響計算機系統(tǒng)安全的因素中，人為原因也占據(jù)一定的比重。如企業(yè)沒有相應(yīng)的信息系統(tǒng)管理組織與完善的制度，計算機安全管理人員專業(yè)知識缺乏，不能及時發(fā)現(xiàn)計算機系統(tǒng)存在問題，計算機安全防護策略下發(fā)不到位等因素均嚴重影響計算機系統(tǒng)安全，造成計算機系統(tǒng)存在脆弱性。

二、計算機系統(tǒng)脆弱性的管理與解決方案

（一）建立健全企業(yè)計算機系統(tǒng)安全管理組織與制度體系，規(guī)范計算機管理人員日常操作，做到按制度操作并對每次的操作做記錄。加強計算機安全管理人員專業(yè)知識及技能提升，增強企業(yè)內(nèi)部計算機安全管理人員的安全意識，從而提高企業(yè)內(nèi)部計算機安全管理人員的綜合素質(zhì)。同時，應(yīng)結(jié)合企業(yè)內(nèi)部計算機網(wǎng)絡(luò)與企業(yè)運行的實際情況，制定適合于本企業(yè)的計算機網(wǎng)絡(luò)安全防護策略，并確保計算機網(wǎng)絡(luò)安全防護策略下發(fā)到位，得到有效的應(yīng)用。

（二）加強計算機軟、硬件的維護，首先在硬件方面，網(wǎng)絡(luò)設(shè)計上通過對設(shè)備進行交換在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)上建立起一種具有邏輯性的網(wǎng)絡(luò)。對計算機硬件加強日常檢查與維護，對損壞的硬件及時維修或更換。增加電磁泄漏發(fā)射防護裝置，如紅黑電源隔離轉(zhuǎn)換器，視頻干擾儀，線路傳導(dǎo)干擾器等設(shè)備。其次，在軟件方面，可安裝安全防護軟件，如系統(tǒng)脆弱性掃描、查殺病毒，入侵檢測，主機監(jiān)控與審計等軟件對系統(tǒng)存在的脆弱性實現(xiàn)實時監(jiān)控，加強管理及時發(fā)現(xiàn)系統(tǒng)存在的脆弱性，并結(jié)合檢查結(jié)果針對系統(tǒng)存在的脆弱性給出相應(yīng)的解決措施，同時結(jié)合補丁分發(fā)軟件及時更新補丁程序，確保安全策略有效，計算機更新成功，消除安全隱患，將風(fēng)險降到最低。與此同時，對于企業(yè)內(nèi)使用的應(yīng)用系統(tǒng)應(yīng)提高密碼設(shè)置要求，同時對于應(yīng)用系統(tǒng)內(nèi)部數(shù)據(jù)應(yīng)做密級流向與控制操作，嚴格控制信息的查閱工作。日常辦公中計算機需要應(yīng)用的軟件，應(yīng)及時更新，升級版本，消除由于軟件版本過低而帶來的安全隱患，確保其運行安全。

三、結(jié)束語

隨著計算機科學(xué)技術(shù)的發(fā)展，計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的應(yīng)用將會越來越廣泛，計算機網(wǎng)絡(luò)安全問題將始終存在，計算機網(wǎng)絡(luò)安全問題并不是一項單一的技術(shù)問題，而是一項及管理、技術(shù)、法律法規(guī)為一體的復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程。只要，我們真正的警惕起來，樹立牢固的信息安全意識，完善制度措施，加強信息系統(tǒng)安全措施的建立，提高計算機安全管理人員的綜合素質(zhì)，及時發(fā)現(xiàn)計算機系統(tǒng)存在的脆弱性，并對其進行有效的修補，消除安全隱患，就一定能確保企業(yè)網(wǎng)絡(luò)安全運行。

參考文獻：

[1]吳永紅.淺析計算機網(wǎng)絡(luò)安全漏洞及防范策略[J].計算機光盤軟件與應(yīng)用，2012，24：122-125

[2]衛(wèi)楨.計算機網(wǎng)絡(luò)安全漏洞及解決措施分析[J].計算機光盤軟件與應(yīng)用，2012，22：179-180

第9篇：網(wǎng)絡(luò)安全方面存在的問題范文

【關(guān)鍵詞】電力調(diào)度自動化；網(wǎng)絡(luò)；安全；系統(tǒng)

1.前言

隨著科技的迅速發(fā)展，經(jīng)濟的不斷進步，電力系統(tǒng)的規(guī)模也在不斷的擴大，網(wǎng)絡(luò)技術(shù)等在電力市場都取得了極大地發(fā)展，系統(tǒng)的網(wǎng)絡(luò)組成也越來越復(fù)雜，這對電力調(diào)度的安全性、穩(wěn)定性、可靠性等方面提出了嚴峻的考驗，電力調(diào)度自動化系統(tǒng)是電網(wǎng)輸配電網(wǎng)絡(luò)安全穩(wěn)定運行的保證，如何對電力調(diào)度系統(tǒng)進行安全保護，是現(xiàn)在人們關(guān)注的焦點。

2.電力調(diào)度自動化網(wǎng)絡(luò)安全的重要性

電網(wǎng)調(diào)度自動化對電網(wǎng)的影響越來越大，電網(wǎng)調(diào)度自動化系統(tǒng)隨著時代的要求在不斷的變化、發(fā)展，使其技術(shù)不斷革新、功能不斷增加，但是，由于現(xiàn)在的一些基本的標(biāo)準(zhǔn)已經(jīng)不能符合時展的需求，常常發(fā)生許多安全問題，例如通道不可靠、煙火報警，發(fā)熱部位溫度，視頻系統(tǒng)等監(jiān)視不完善、一次設(shè)備開關(guān)機構(gòu)分和不可靠等，這些問題都會對電網(wǎng)調(diào)度自動化產(chǎn)生很大影響，在當(dāng)今社會，電網(wǎng)調(diào)度自動化對社會的影響越來越大，已經(jīng)在縣級電力企業(yè)中處于核心位置，所以，在未來的社會發(fā)展中，電網(wǎng)調(diào)度自動化會起到相當(dāng)重要的作用，電網(wǎng)調(diào)度自動化對電網(wǎng)的影響也就越來越大，由此可見，電力調(diào)度自動化的網(wǎng)絡(luò)安全非常重要，它關(guān)系到社會的穩(wěn)定發(fā)展。

3.影響電力調(diào)度自動化安全的因素

3.1人為因素

想要保證電力調(diào)度自動化的安全穩(wěn)定運行，就必須積極采取一定的措施去解決兩個問題，一是員工的安全意識不夠強，二是員工工作的責(zé)任心不強，這兩個問題是影響電網(wǎng)調(diào)度自動化安全穩(wěn)定運行的兩大主要人為因素，如果員工的責(zé)任心不強，安全意識不夠，就會給電網(wǎng)調(diào)度自動化安全生產(chǎn)帶來極大的損失。

現(xiàn)在許多內(nèi)部網(wǎng)絡(luò)工作人員利用公務(wù)之便對網(wǎng)絡(luò)系統(tǒng)信息的泄漏、偷竊，導(dǎo)致整個電力調(diào)度自動化系統(tǒng)崩潰，還有一些工作人員在維護電網(wǎng)調(diào)度自動化系統(tǒng)主站的環(huán)節(jié)上，不少工作人員遠離現(xiàn)場，由于安全意識和責(zé)任意識淡薄而認為而沒有多少安全工作，甚至去隨意改變主站數(shù)據(jù)庫，給電網(wǎng)調(diào)度系統(tǒng)的安全運行帶來諸多隱患，由此可見人為因素在電力調(diào)度自動化安全運行中所占的位置有多重要。

3.2網(wǎng)絡(luò)安全管理措施不到位

現(xiàn)在許多電力企業(yè)在安全管理措施方面做得不到位，對安全管理措施抓的不緊，力度不夠，表現(xiàn)在：對內(nèi)網(wǎng)和互聯(lián)網(wǎng)計算機的使用和管理缺少必要的網(wǎng)絡(luò)分區(qū)、隔離；網(wǎng)絡(luò)安全管理措施不完善；缺少有效的防御措施來防御外部非法人員利用非法手段對電力調(diào)度自動化進行攻擊等，這些都是企業(yè)對網(wǎng)絡(luò)安全管理措施做得不到位的表現(xiàn)，這樣很容易使整個電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)障礙甚至癱瘓。

3.3物理安全方面存在隱患

物理安全隱患主要包括主機硬件和物理線路的安全問題，主要表現(xiàn)在自然災(zāi)害、硬件故障和盜用偷竊等，常見的引起電力調(diào)度自動化安全問題的主要自然災(zāi)害有地震、火山、滑坡、泥石流、臺風(fēng)、雷擊、靜電等，這些自然災(zāi)害會導(dǎo)致電力調(diào)度自動化系統(tǒng)的線路通道被損壞，或者變電站信息中斷，無法正常通信等，造成重要的現(xiàn)場失去監(jiān)控，由此類物理因素造成危害對電力調(diào)度自動化的影響非常嚴重。

此外，還有一些其他的影響電力調(diào)度自動化安全的因素，比如：應(yīng)用安全方面、電力調(diào)度自動化系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)不規(guī)范等安全隱患。

4.加強電力調(diào)度自動化網(wǎng)絡(luò)安全管理所采取的的措施

4.1對為因素導(dǎo)致安全隱患所采取的措施

建立高素質(zhì)的自動化管理人員隊伍，保障網(wǎng)絡(luò)安全運行的重要舉措之一就是培養(yǎng)出高素質(zhì)的自動化管理隊伍，培養(yǎng)工作人員，不斷提高員工的責(zé)任心和安全意識，加強員工安全教育和職業(yè)素養(yǎng)教育，專業(yè)的管理可以有效的防治來自內(nèi)部的攻擊、越權(quán)和泄漏情況的發(fā)生，減少因人為因素所帶來的安全隱患。

4.2物理因素造成的破壞所采取的的措施

面對物理因素造成的破壞，電力企業(yè)應(yīng)積極采取一定的措施，堅持預(yù)防為主，防治結(jié)合的原則，盡量減少破壞的可能性，比如：加大社會宣傳力度、嚴懲偷盜行為、針對臺風(fēng)，雷擊等自然災(zāi)害造成的破壞，工作人員要提前做好室外設(shè)備的加固、隱患整治的預(yù)防、針對靜電帶來的破壞，技術(shù)人員應(yīng)該注意采取一定的防靜電措施?？傊?，工作人員要針對一切可能避免的隱患做好應(yīng)對措施，針對不同的問題采取不同措施。

4.3網(wǎng)絡(luò)安全管理所采取的措施

應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全要分區(qū)管理、認證加密通信技術(shù)、行有效的網(wǎng)絡(luò)安全訪問控制技術(shù)等措施。

5.結(jié)語

隨著社會的不斷發(fā)展，電力調(diào)度自動化的網(wǎng)絡(luò)安全問題越來越受到人們的關(guān)注，電力生產(chǎn)與發(fā)展是國民經(jīng)濟發(fā)展的動脈，其安全問題的重要性也就顯而易見了，從上述論述可知，想要實現(xiàn)電力調(diào)度自動化的安全穩(wěn)定運行不是一蹴而就的，這是一個長期的任務(wù)，需要我們不斷的去努力探索，不斷的去發(fā)現(xiàn)更好的技術(shù)來減少安全隱患，切實保護電力調(diào)度自動化系統(tǒng)的安全穩(wěn)定運行。

參考文獻

[1]張紅丹.電力調(diào)度自動化安全防護問題探析[J].中國電力教育，2013（33）：211-212