中文字幕久久精品乱码乱码,AV成人免费影院,色婷婷AV一区二区三区在线观看

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全

第1篇：網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

摘要：本文對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問題原因進(jìn)行了概括性的敘述，對(duì)網(wǎng)絡(luò)安全的需求進(jìn)行了研究分析。從實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實(shí)條件和實(shí)際要求出發(fā)，提出了船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案，針對(duì)不同情況的船舶提出了相應(yīng)的實(shí)施建議。

關(guān)鍵詞：船舶計(jì)算機(jī)　網(wǎng)絡(luò)系統(tǒng)　網(wǎng)絡(luò)安全管理

1引言

進(jìn)入二十一世紀(jì)以來，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬噸級(jí)以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購(gòu)、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡(jiǎn)單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長(zhǎng)，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問題之外，大多數(shù)問題是因各類病毒與管理不善等原因所引起的。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級(jí)油輪（VLCC）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題

2005年以來，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫(kù)更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過調(diào)查分析，船上計(jì)算機(jī)病毒的主要來源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無線上網(wǎng)卡，通過無線上網(wǎng)（沿海航行或?？扛劭跁r(shí)）引入了病毒/蠕蟲/木馬/惡意代碼等。

第2篇：網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；維護(hù)

隨著信息技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)的迅速發(fā)展使人們的信息溝通方式也得以改變，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。自改革開這幾十年來，通信網(wǎng)絡(luò)取得了前所未有的發(fā)展，在基礎(chǔ)性和全局性地位日益突出的同時(shí)，也不斷面臨著日益多樣化的安全威脅和越來越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全，網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全。通信網(wǎng)絡(luò)安全不涉及意識(shí)形態(tài)安全。

1. 通信網(wǎng)絡(luò)安全現(xiàn)狀

由于互聯(lián)網(wǎng)具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征，使得人們的某些需求得以滿足。也正是由于互聯(lián)網(wǎng)的這些特征，同時(shí)又產(chǎn)生了許多安全問題。

“去年，通信網(wǎng)絡(luò)安全與非傳統(tǒng)安全問題突出，網(wǎng)絡(luò)而已行為的趨利化特征日益明顯，黑客個(gè)體、地下產(chǎn)業(yè)鏈等對(duì)通信網(wǎng)絡(luò)安全提出了嚴(yán)峻挑戰(zhàn)，網(wǎng)絡(luò)安全整體形勢(shì)日趨嚴(yán)峻?！敝袊?guó)通信企業(yè)協(xié)會(huì)會(huì)長(zhǎng)劉立清在致辭中指出。

在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近日聯(lián)合的調(diào)查報(bào)告顯示，在2009年，我國(guó)52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支付的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。據(jù)報(bào)告中顯示，在遭遇網(wǎng)絡(luò)安全事件的網(wǎng)民中，77.5%是因?yàn)樵诰W(wǎng)絡(luò)下載或?yàn)g覽時(shí)遭遇病毒或木馬的攻擊。其中，網(wǎng)絡(luò)安全事件給21.2%的網(wǎng)民帶來直接經(jīng)濟(jì)損失，包括網(wǎng)絡(luò)游戲、即時(shí)通信等賬號(hào)被盜造成的虛擬財(cái)產(chǎn)損失，網(wǎng)銀密碼、賬號(hào)被盜造成的財(cái)產(chǎn)損失等。

正是因?yàn)橛?jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的開放性、虛擬性等特點(diǎn)，使計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)受攻擊是不可避免的。計(jì)算機(jī)病毒的“不斷推新”及其大范圍的惡意傳播，對(duì)當(dāng)今日發(fā)展的社會(huì)通信網(wǎng)絡(luò)安全產(chǎn)生威脅?，F(xiàn)在企業(yè)單位各部門信息傳輸?shù)奈锢砻浇?，大部分是依靠普通通信線路來完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開，顯然這些軟件存在著安全隱患，而通信系統(tǒng)大部分都是使用這種商業(yè)軟件，通信網(wǎng)絡(luò)安全性必然也存在問題。

2. 通信網(wǎng)絡(luò)安全分析

工信部通信保障局網(wǎng)絡(luò)安全管理處處長(zhǎng)閆宏強(qiáng)在論壇上分析了當(dāng)前我國(guó)通信網(wǎng)絡(luò)安全防護(hù)領(lǐng)域所面臨的問題，他指出當(dāng)前信息安全問題已經(jīng)不僅是針對(duì)個(gè)人及企業(yè)用戶，通過今年發(fā)生的5.19和6.25兩起攻擊事件可以看出，我國(guó)通信基礎(chǔ)設(shè)施現(xiàn)在也正在遭受嚴(yán)重的威脅和影響。

針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的那些特點(diǎn)，必須加強(qiáng)網(wǎng)絡(luò)管理員的技術(shù)水平和安全意識(shí)，盡全力使其安全隱患降到最低。如果技術(shù)水平不強(qiáng)和安全意識(shí)弱，違反安全保密制度，明密界限不清楚，密件明發(fā)，并且總是使用同一種密鑰，密碼被破譯的可能性極大，這將會(huì)造成系統(tǒng)混亂。可見加強(qiáng)網(wǎng)絡(luò)管理員的安全保密意識(shí)是非常有必要的。

軟硬件設(shè)施存在安全隱患。由于有些軟硬件系統(tǒng)在設(shè)計(jì)過程中設(shè)計(jì)了遠(yuǎn)程終端的登錄控制通道，所以在軟件設(shè)計(jì)時(shí)也存在著不多bug，又加上商用軟件源程序的公開性，使得在使用通信網(wǎng)絡(luò)的過程中，不法分子可以直覺入侵到網(wǎng)絡(luò)系統(tǒng)中，達(dá)到竊取通信信息的目的。還有就是傳輸信道上的安全隱患，不發(fā)分子可以利用專門的設(shè)備在傳輸信道上竊取機(jī)密信息。

另外，目前，在通信網(wǎng)建設(shè)和管理上，審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問題。

3.通信網(wǎng)絡(luò)安全維護(hù)措施

CCSA TC8副主席舒敏在論壇上匯報(bào)了CCSA TC8網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作進(jìn)展情況。她指出，協(xié)會(huì)已經(jīng)完成103項(xiàng)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的制定，涵蓋了網(wǎng)絡(luò)設(shè)備、終端設(shè)備、電信業(yè)務(wù)、短信業(yè)務(wù)、垃圾郵件等方面，有效的保護(hù)了用戶利益，為政府在信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域提供了有力的支撐。

為了實(shí)現(xiàn)通信網(wǎng)絡(luò)安全性，必須實(shí)施安全技術(shù)來防御系統(tǒng)。其安全技術(shù)主要有：防火墻技術(shù)。防火墻技術(shù)，最初是針對(duì)網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。因此，防火墻是網(wǎng)絡(luò)安全的重要技術(shù)之一；入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是防火墻的一個(gè)補(bǔ)充，它對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)外部的攻擊進(jìn)行實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到威脅之前進(jìn)行攔截，二樣提高了安全性；網(wǎng)絡(luò)加密技術(shù)。由于采用網(wǎng)絡(luò)加密技術(shù)，公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院瓦h(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全性都得以解決；身份認(rèn)證技術(shù)。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性；虛擬專用網(wǎng)(VPN)技術(shù)。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接；漏洞掃描技術(shù)。因?yàn)楣庖揽烤W(wǎng)絡(luò)管理員尋找安全漏洞是不夠的，所以要借助網(wǎng)絡(luò)安全掃面工具來優(yōu)化系統(tǒng)配置，找出漏洞。

4.總結(jié)

通信網(wǎng)絡(luò)安全問題不是一朝一夕就能夠完全解決的。解決通信網(wǎng)絡(luò)安全問題的難度很大，需要繼續(xù)進(jìn)行理論上的研究和在試驗(yàn)環(huán)境下進(jìn)行實(shí)際測(cè)試來驗(yàn)證，才能在一定程度上解決網(wǎng)絡(luò)的安全問題。進(jìn)一步加強(qiáng)通信網(wǎng)絡(luò)安全政策研究制定，完善網(wǎng)絡(luò)安全防護(hù)體系，切實(shí)作好網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)及相關(guān)標(biāo)準(zhǔn)化工作。

參考文獻(xiàn)：

[1]范忠禮,《系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全體系》,通信世界網(wǎng),2004年12月13日.

第3篇：網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：數(shù)據(jù)通信網(wǎng)絡(luò)；網(wǎng)絡(luò)；安全；

引言

隨著科學(xué)技術(shù)不斷快速發(fā)展，促進(jìn)了各類科技成果的應(yīng)用，并且為人們的生活帶來重大的影響。網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，為人們的生活提供了便利，潛移默化中改變著人們的生活方式，但也逐漸暴露出諸多方面安全問題，嚴(yán)重影響著網(wǎng)絡(luò)運(yùn)行的安全性?；诖?，為了提升網(wǎng)絡(luò)的安全性，則需要重點(diǎn)加強(qiáng)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)管理，做好網(wǎng)絡(luò)安全管理方面的工作。

1維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定與安全的現(xiàn)實(shí)意義

網(wǎng)絡(luò)安全的根本目的在于維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)，網(wǎng)絡(luò)運(yùn)行的安全性與可靠性，不僅涉及網(wǎng)絡(luò)技術(shù)層面，同時(shí)與商業(yè)安全存在必然的聯(lián)系。在網(wǎng)絡(luò)安全維護(hù)過程中，一旦不法分子利用數(shù)據(jù)通信網(wǎng)絡(luò)潛在的漏洞攻擊企業(yè)局域網(wǎng)，必然會(huì)造成嚴(yán)重的影響，不僅為企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至使企業(yè)重要的商業(yè)機(jī)密出現(xiàn)泄漏，在某種程度上加重了企業(yè)的危機(jī)。在維護(hù)網(wǎng)絡(luò)穩(wěn)定的過程中，倘若數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定性較差，則將會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)延遲，或者數(shù)據(jù)出現(xiàn)丟失等現(xiàn)象。因此，需要對(duì)網(wǎng)絡(luò)安全問題進(jìn)行有效的解決。要對(duì)當(dāng)前網(wǎng)絡(luò)安全問題進(jìn)行分析，及時(shí)尋找出問題出現(xiàn)的原因，并根據(jù)實(shí)際分析的結(jié)果，有針對(duì)性的制定相應(yīng)的應(yīng)對(duì)方案，采取規(guī)范化的數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)措施，確保網(wǎng)絡(luò)運(yùn)行的安全性與可靠性，進(jìn)而降低不法分子對(duì)網(wǎng)絡(luò)的侵襲，維護(hù)企業(yè)的數(shù)據(jù)安全。

2數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題

2.1數(shù)據(jù)通信網(wǎng)絡(luò)

數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行過程中，主要通過傳送通路提供給信息管理以及控制的通信，承載著各類管理信息以及分布式信令消息。通常，網(wǎng)絡(luò)漏洞主要由于受到病毒攻擊所產(chǎn)生。為了保證服務(wù)器安全穩(wěn)定的運(yùn)行，則需要對(duì)網(wǎng)絡(luò)漏洞進(jìn)行及時(shí)檢查，同時(shí)要采取相應(yīng)的手段解決安全漏洞。通過定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺，有助于及時(shí)排除網(wǎng)絡(luò)系統(tǒng)中各類不良數(shù)據(jù)信息?；诖?，應(yīng)當(dāng)采取相應(yīng)安全維護(hù)措施，提升數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行的安全性與可靠性。

2.2網(wǎng)絡(luò)安全問題

基于應(yīng)用環(huán)境與方式方面的差異，使得數(shù)據(jù)通信網(wǎng)絡(luò)安全類型存在明顯的差異性。一般網(wǎng)絡(luò)安全問題包含著諸多方面的內(nèi)容，其中主要有信息傳播安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。而網(wǎng)絡(luò)系統(tǒng)上的信息安全，通常又被稱之為網(wǎng)絡(luò)安全。為了保證網(wǎng)絡(luò)信息的安全性，通常主要以用戶存取權(quán)限控制或者計(jì)算機(jī)病毒防治等方式實(shí)現(xiàn)這一目標(biāo)。而信息安全防護(hù)主要對(duì)網(wǎng)絡(luò)終端用戶的隱私進(jìn)行很好的保護(hù)，以維護(hù)用戶的利益。

2.3數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)存在的安全問題

2.3.1病毒入侵病毒入侵作為常見的網(wǎng)絡(luò)安全問題，主要對(duì)計(jì)算機(jī)程序進(jìn)行破壞，利用病毒的隱蔽性與傳播性對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。由于受到病毒方面的影響，致使數(shù)據(jù)通信系統(tǒng)存在諸多方面安全問題，并且病毒入侵方式較為多樣化，具體主要體現(xiàn)在如下3個(gè)方面。（1）源代碼嵌入攻擊型。這類病毒主要攻擊高級(jí)語(yǔ)言編寫的源代碼。病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行文件，這樣剛生成的文件就是帶毒文件。目前，這類病毒文件并不常見，之所以出現(xiàn)當(dāng)前這一問題，主要在于獲取源程序文件具有一定的難度系數(shù)。（2）代碼取代攻擊型。這類病毒主要是用它自身的病毒代碼取代某個(gè)入侵程序的整個(gè)或部分模塊。這類病毒具有很強(qiáng)的針對(duì)性，并不易被發(fā)現(xiàn)和清除，但這類病毒并不常見。（3）系統(tǒng)修改型。這種類型病毒在數(shù)據(jù)通信網(wǎng)絡(luò)中較為常見，其中主要以文件型病毒為主，通過病毒代碼對(duì)系統(tǒng)文件進(jìn)行修改，非法調(diào)用操作系統(tǒng)部分文件，有著較大的危害性。因此，為了保證網(wǎng)絡(luò)的整體安全性，應(yīng)當(dāng)對(duì)當(dāng)前這些問題進(jìn)行詳細(xì)分析，做好相關(guān)方面的應(yīng)對(duì)方案。

2.3.2軟件系統(tǒng)存在的問題目前使用的計(jì)算機(jī)運(yùn)行了諸多附加特殊功能，其中很多軟件系統(tǒng)存在一定的隱患，或者系統(tǒng)存在缺陷。黑客通過漏洞對(duì)計(jì)算機(jī)進(jìn)行破壞，同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)攻擊。為了保證計(jì)算機(jī)系統(tǒng)安全性，則需要安裝殺毒軟件，定期對(duì)系統(tǒng)進(jìn)行病毒查殺，及時(shí)修補(bǔ)系統(tǒng)漏洞補(bǔ)丁，保證系統(tǒng)運(yùn)行的安全性。

3保證數(shù)據(jù)通信網(wǎng)絡(luò)安全的措施分析

3.1對(duì)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估

數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)建主要為單位或企業(yè)內(nèi)部創(chuàng)造一個(gè)可以進(jìn)行數(shù)據(jù)共享和網(wǎng)絡(luò)通信的平臺(tái)，為了保證所構(gòu)建平臺(tái)的安全可靠性，則需要做好網(wǎng)絡(luò)安全性評(píng)估工作。在實(shí)際評(píng)估過程中，主要對(duì)局域性的數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行全方位檢查，還需要對(duì)網(wǎng)絡(luò)內(nèi)部是否存在威脅作出正確評(píng)價(jià)。在進(jìn)行網(wǎng)絡(luò)安全性評(píng)估時(shí)，必須由相關(guān)專業(yè)人員負(fù)責(zé)事宜。此外，需加強(qiáng)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)軟硬件性能分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的潛在威脅。

3.2分析網(wǎng)絡(luò)中可能存在的漏洞及威脅

在進(jìn)行局域網(wǎng)安全評(píng)估時(shí)，一旦發(fā)現(xiàn)其安全系數(shù)較低的情況，則表明網(wǎng)絡(luò)可能存在漏洞或者有一定的安全威脅。為了保證網(wǎng)絡(luò)運(yùn)行的安全性，此時(shí)需要對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估。在具體評(píng)估和分析過程中，主要分析對(duì)象為網(wǎng)絡(luò)中的數(shù)據(jù)信息，同時(shí)分析網(wǎng)絡(luò)是否被侵入過。倘若存在侵入的行為，則應(yīng)當(dāng)給予網(wǎng)絡(luò)安全性足夠的重視，及時(shí)采取相關(guān)的方法對(duì)其進(jìn)行處理，如設(shè)置訪問權(quán)限、限制訪問IP等。然后重點(diǎn)對(duì)軟件設(shè)備與硬件設(shè)備進(jìn)行全面檢查，做好網(wǎng)絡(luò)安全分析工作。通過對(duì)軟硬件設(shè)備進(jìn)行分析檢查，可以檢查出其是否存在干擾性信息，或者存在隱藏的病毒。通過對(duì)網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行分析，能夠及時(shí)將其存在的潛在威脅或安全隱患進(jìn)行排除。

3.3消除網(wǎng)絡(luò)威脅和漏洞

在數(shù)據(jù)通信網(wǎng)絡(luò)安全檢查過程中，一旦發(fā)現(xiàn)安全漏洞和威脅，則需要根據(jù)具體情況，制定出相應(yīng)的消除措施，以提高整個(gè)網(wǎng)絡(luò)的安全性。例如，通過服務(wù)器分析網(wǎng)絡(luò)數(shù)據(jù)，并根據(jù)實(shí)際分析的結(jié)果，及時(shí)采取應(yīng)對(duì)方案對(duì)查出的漏洞進(jìn)行修補(bǔ)。同時(shí)，安裝殺毒軟件對(duì)病毒進(jìn)行消除，做好相關(guān)病毒防御工作。當(dāng)完成此環(huán)節(jié)工作后，還可選擇多種手段提升網(wǎng)絡(luò)的安全性。例如，及時(shí)清理影響網(wǎng)絡(luò)安全的文件或軟件，嚴(yán)格限制對(duì)含有病毒網(wǎng)頁(yè)的瀏覽。此外，相關(guān)企業(yè)在提高網(wǎng)絡(luò)安全性的過程中，為了保證其實(shí)際效果，盡可能地選擇外包方法。所謂的外包法主要將主機(jī)系統(tǒng)與服務(wù)器進(jìn)行分開，通過這一設(shè)計(jì)模式，可以避免部分病毒通過外部主機(jī)對(duì)服務(wù)器進(jìn)行攻擊，最大化降低網(wǎng)絡(luò)安全漏洞產(chǎn)生的損失。

3.4做好網(wǎng)絡(luò)的日常管理

諸多網(wǎng)絡(luò)病毒主要在日常使用中滋生的，應(yīng)用某些程序或者非法軟件下載等，都會(huì)在很大程度上造成病毒的蔓延。為了更好地加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)運(yùn)行的安全性，需要做好如下5個(gè)方面的工作。第一，日常排查網(wǎng)絡(luò)軟件。根據(jù)網(wǎng)絡(luò)安全管理的要求，應(yīng)當(dāng)定期對(duì)軟件進(jìn)行深度排查，及時(shí)尋找出軟件中可能潛在的安全隱患，及時(shí)對(duì)其攜帶的病毒軟件進(jìn)行清除。第二，及時(shí)對(duì)軟件垃圾文件進(jìn)行清理，為網(wǎng)絡(luò)運(yùn)行營(yíng)造安全的環(huán)境，保證其運(yùn)行的通暢性，降低病毒及黑客攻擊的概率，同時(shí)還需要對(duì)存在病毒的網(wǎng)頁(yè)設(shè)置權(quán)限。第三，對(duì)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行合理優(yōu)化，及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)。第四，實(shí)現(xiàn)局域網(wǎng)絡(luò)與系統(tǒng)網(wǎng)絡(luò)隔離，并設(shè)置防火墻。同時(shí)，還應(yīng)采用阻斷病毒的方式對(duì)網(wǎng)絡(luò)病毒進(jìn)行清除，最大限度降低其帶來的損失。

4結(jié)論

數(shù)據(jù)通信網(wǎng)絡(luò)為人們帶來方便的同時(shí)，也存在明顯的安全隱患問題。用戶要提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣，定期對(duì)系統(tǒng)進(jìn)行病毒查殺，做好系統(tǒng)漏洞和補(bǔ)丁處理，提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]徐龍閃，張秀芳.淺析大數(shù)據(jù)對(duì)物流企業(yè)管理模式的影響[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，（9）：32-34.

[2]李佳.電子商務(wù)環(huán)境下物流管理現(xiàn)狀及發(fā)展趨勢(shì)分析[J].管理觀察，2018，（17）：45-46.

第4篇：網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；網(wǎng)絡(luò)系統(tǒng)

信息技術(shù)的使用給人們生活、工作的方方面面帶來了數(shù)不盡的便捷和好處。然而，計(jì)算機(jī)信息技術(shù)也和其他科學(xué)技術(shù)一樣是一把雙刃劍。當(dāng)大多數(shù)人們使用信息技術(shù)提高工作效率，為社會(huì)創(chuàng)造更多財(cái)富的同時(shí)，另外一些人利用信息技術(shù)卻做著相反的事情。他們非法侵入他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息，篡改和破壞數(shù)據(jù)，給社會(huì)造成難以估量的巨大損失。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.1 密碼學(xué)

密碼學(xué)是一種以秘密的方式編碼信息，使只有特定的接收者才可以訪問被編碼的信息的方法。安全機(jī)制常常得益于密碼學(xué)的應(yīng)用，如基于網(wǎng)絡(luò)的用戶登錄協(xié)議。不過，它們也并不是必須依賴于密碼學(xué)的應(yīng)用，例如Unix系統(tǒng)中對(duì)文件的訪問控制。反過來，密碼學(xué)也依賴于系統(tǒng)的安全性。密碼算法常常用軟件或硬件實(shí)現(xiàn)，它們能否正常運(yùn)作關(guān)鍵取決于是否有一個(gè)安全的系統(tǒng)。比如，如果系統(tǒng)缺乏訪問控制的安全性，攻擊者可以修改密碼系統(tǒng)的軟件算法?？梢?，安全性的缺乏會(huì)直接影響密碼術(shù)的效用。

1.2 危險(xiǎn)和防護(hù)

計(jì)算機(jī)危險(xiǎn)或攻擊通常分為三類：秘密攻擊、完備性攻擊、可得性攻擊。這三類攻擊是息息相關(guān)的。也就是說，某一類攻擊的技術(shù)和后果經(jīng)常作為另一類攻擊的輔助手段。比如：一個(gè)攻擊者通過秘密攻擊獲知口令，這樣就有權(quán)訪問這個(gè)系統(tǒng)，然后修改系統(tǒng)資源，最終完成拒絕服務(wù)攻擊。當(dāng)遭受攻擊時(shí)，系統(tǒng)會(huì)出錯(cuò)，但大多數(shù)系統(tǒng)由于缺乏安全機(jī)制仍認(rèn)為是安全的。同樣地，這些攻擊的防護(hù)機(jī)制之間也是緊密相關(guān)的。一般來講，防護(hù)有一種或多種目的：防止攻擊，檢測(cè)是否遭受攻擊或恢復(fù)系統(tǒng)。所以說，一種防護(hù)機(jī)制并不是萬能的。

1.3 防護(hù)

由于有許多潛在的薄弱環(huán)節(jié)和無窮盡的攻擊，而每一種攻擊又可能包含多種攻擊技術(shù)，所以確保整個(gè)系統(tǒng)的安全很困難。由于系統(tǒng)的安全性是由它的最薄弱環(huán)節(jié)決定，因此，安全范圍必須是整個(gè)系統(tǒng)性的。在構(gòu)筑更為有用的防護(hù)方面，防火墻（Fire Wall）扮演了一個(gè)重要角色。但是，防火墻也存在一些不足之處：第一，防火墻不能濾除和阻止所有的網(wǎng)絡(luò)災(zāi)難。像HTTP協(xié)議這樣的信息可以巧妙地通過防火墻。通常，防火墻與移動(dòng)代碼作用是相反的。其次，防火墻目前已經(jīng)成為大企業(yè)通信的瓶頸。

1.4 安全模型

安全模型（Security Model）是人們對(duì)訪問被保護(hù)數(shù)據(jù)加以控制的方法的一種抽象。像防火墻一樣，安全模型也有多種形式和尺寸，對(duì)于不同的應(yīng)用程序和應(yīng)用環(huán)境，安全模型的要求有很大不同。安全模型用途很廣，如驅(qū)動(dòng)和分析計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)或形成系統(tǒng)操作的基礎(chǔ)，但是它在使用中會(huì)產(chǎn)生許多有趣的問題，對(duì)這些安全問題目前已有一定程度的研究。

2.網(wǎng)絡(luò)系統(tǒng)安全的解決方案

網(wǎng)絡(luò)系統(tǒng)涉及整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)的安全性。對(duì)于現(xiàn)在流行的Microsoft的Windows操作系統(tǒng)或者其它任何商用UNIX操作系統(tǒng)，目前沒有絕對(duì)安全的操作系統(tǒng)可以選擇，可選的系統(tǒng)范圍很小，但是這些操作系統(tǒng)帶給我們的方便快捷、應(yīng)用平臺(tái)等好處我們已經(jīng)不能缺少，畢竟從頭開發(fā)一套安全的操作系統(tǒng)也不太現(xiàn)實(shí)，因此我們應(yīng)該做的就是，緊密關(guān)注操作系統(tǒng)廠家的安全更新和安全建議，提高自己的安全意識(shí)，積極主動(dòng)地解決系統(tǒng)中出現(xiàn)的安全問題。

2.1 入侵檢測(cè)技術(shù)

利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：入侵者可尋找防火墻背后可能敞開的后門；入侵者可能就在防火墻內(nèi)；由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)

及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要，首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短hacker入侵造成危害的時(shí)間。

入侵檢測(cè)系統(tǒng)可分為兩類：基于主機(jī)、基于網(wǎng)絡(luò)?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查、非法訪問的闖入等，并且提供對(duì)典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用?；谥鳈C(jī)及網(wǎng)絡(luò)的入侵監(jiān)控系統(tǒng)通常均可配置為分布式模式：在需要監(jiān)視的服務(wù)器上安裝監(jiān)視模塊（agent），分別向管理服務(wù)器報(bào)告及上傳證據(jù)，提供跨平臺(tái)的入侵監(jiān)視解決方案。在需要監(jiān)視的網(wǎng)絡(luò)路徑上，放置監(jiān)視模塊（sensor），分別向管理服務(wù)器報(bào)告及上傳證據(jù)，提供跨網(wǎng)的入侵監(jiān)視解決方案。

2.2 安全掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。安全掃描工具源于Hacker在入侵網(wǎng)絡(luò)系統(tǒng)時(shí)采用的工具。商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。安全掃描工具通常也分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器?；诜?wù)器的掃描器主要掃描服務(wù)器相關(guān)的安全漏洞，如password文件，目錄和文件權(quán)限，共享文件系統(tǒng)，敏感服務(wù)，軟件，系統(tǒng)漏洞等，并給出相應(yīng)的解決辦法建議。通常與相應(yīng)的服務(wù)器操作系統(tǒng)緊密相關(guān)?；诰W(wǎng)絡(luò)的安全掃描器主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、交換機(jī)、訪問服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防御能力。

2.3 偽裝技術(shù)

偽裝技術(shù)是近年新發(fā)展出來的技術(shù)。使用偽裝技術(shù)，網(wǎng)絡(luò)管理員能夠以極低的成本構(gòu)造出一套虛擬的網(wǎng)絡(luò)和服務(wù)，并且，故意留出漏洞，并實(shí)時(shí)觀察、記錄入侵者的來源、操作手法。偽裝技術(shù)可以幫助管理員查詢?nèi)肭终?，并保留入侵證據(jù)。其次，通過了解入侵者的入侵方法，完善真正的系統(tǒng)的保護(hù)手段。

2.4 網(wǎng)絡(luò)安全掃描

網(wǎng)絡(luò)系統(tǒng)中采用網(wǎng)絡(luò)安全掃描的網(wǎng)絡(luò)掃描器，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)的安全漏洞檢測(cè)和分析，并且在執(zhí)行過程中支持基于策略的安全風(fēng)險(xiǎn)管理過程。另外，執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，包括對(duì)網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、路由器、電子郵件、Web服務(wù)器、防火墻和應(yīng)用程序的檢測(cè)，從而識(shí)別能被入侵者利用來非法進(jìn)入網(wǎng)絡(luò)的漏洞。系統(tǒng)能夠給出檢測(cè)到的漏洞信息，包括位置、詳細(xì)描述和建議的改進(jìn)方案。這種策略允許管理員偵測(cè)和管理安全風(fēng)險(xiǎn)信息，并跟隨開放的網(wǎng)絡(luò)應(yīng)用和迅速增長(zhǎng)的網(wǎng)絡(luò)規(guī)模而相應(yīng)地改變。

3.結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)社會(huì)時(shí)代的到來，網(wǎng)絡(luò)將會(huì)進(jìn)入一個(gè)無處不有、無所不用的境地。經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴網(wǎng)絡(luò)，作為重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)的安全性和可靠性將成為社會(huì)各界共同關(guān)注的焦點(diǎn)。

參考文獻(xiàn)

第5篇：網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；安全防范；安全管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 14-0064-01

隨著信息爆炸時(shí)代的到來，企業(yè)日常管理開始普遍采用網(wǎng)絡(luò)系統(tǒng)的方式，存儲(chǔ)著大量企業(yè)信息，而這些信息往往直接關(guān)乎企業(yè)未來的發(fā)展。然而在各種網(wǎng)絡(luò)病毒、黑客盛行的今天，企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全已成為人們不得不面對(duì)的問題。為了防止企業(yè)信息外泄，我們必須充分重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防范及其管理工作。

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)

（一）基本概念及其重要性

所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)”，簡(jiǎn)單來說，就是指企業(yè)通過計(jì)算機(jī)、通信設(shè)施等現(xiàn)代科技設(shè)備，所構(gòu)建起的一系列用以滿足企業(yè)日常管理、經(jīng)營(yíng)與數(shù)據(jù)統(tǒng)計(jì)的系統(tǒng)模式。在當(dāng)今社會(huì)，企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用有著非常重要的意義，它是提高企業(yè)員工辦公效率，提升企業(yè)各項(xiàng)數(shù)據(jù)準(zhǔn)確性的重要手段，也是企業(yè)各項(xiàng)業(yè)務(wù)數(shù)據(jù)的重要載體，可以說，如若企業(yè)網(wǎng)絡(luò)系統(tǒng)無法正常工作，那么這個(gè)企業(yè)整體日常工作也無法獲得正常有序運(yùn)營(yíng)發(fā)展。

（二）企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)

當(dāng)前企業(yè)網(wǎng)絡(luò)系統(tǒng)主要面臨著以下幾方面風(fēng)險(xiǎn)威脅：（1）由于Internet底層協(xié)議的不完善、各項(xiàng)硬件的問題而導(dǎo)致的系統(tǒng)漏洞風(fēng)險(xiǎn)；（2）由于企業(yè)自身人為管理不善或技術(shù)水平局限，引發(fā)的企業(yè)信息泄露威脅；（3）由于病毒感染、黑客入侵造成的企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞風(fēng)險(xiǎn)。

（三）企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范

也正是受以上幾大網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的影響，要想確保企業(yè)得以正常的經(jīng)營(yíng)發(fā)展，我們必須重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范及其管理工作。所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)安全”，其涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)、信息安全技術(shù)等多項(xiàng)新興技術(shù)領(lǐng)域。在企業(yè)日常管理中，企業(yè)網(wǎng)絡(luò)系統(tǒng)安全主要用以企業(yè)網(wǎng)絡(luò)系統(tǒng)軟硬件及其數(shù)據(jù)保護(hù)、防范不必要的數(shù)據(jù)破壞、更改與泄露，維持企業(yè)日常工作的運(yùn)行需要。

二、企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范存在的問題與缺陷

目前，企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范已經(jīng)獲得了企業(yè)各部門的足夠重視，然而由于我國(guó)網(wǎng)絡(luò)系統(tǒng)研究起步較慢，人們對(duì)于安全管理等概念的理解尚不到位，當(dāng)下我國(guó)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范的工作仍存在很多的問題與缺陷，具體而言，其主要表現(xiàn)于以下幾個(gè)方面：

（一）安全意識(shí)淡薄與相關(guān)知識(shí)缺失

網(wǎng)絡(luò)屬于新生事物，不少企業(yè)員工對(duì)之充滿了好奇，由于剛剛接觸，他們不了解網(wǎng)絡(luò)危害的廣泛存在性，安全意識(shí)相當(dāng)薄弱。由于缺乏相關(guān)的專業(yè)知識(shí)，這往往會(huì)導(dǎo)致他們不知不覺中走入網(wǎng)絡(luò)安全管理誤區(qū)。例如，部門管理人員認(rèn)為局域網(wǎng)下無需安裝防火墻、安裝殺毒軟件和防火墻后就不用擔(dān)心病毒的侵?jǐn)_、中毒之后查殺就好了不會(huì)造成多大的損失。這些認(rèn)知易于對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全造成危害。

（二）過分追求先進(jìn)技術(shù)

中國(guó)傳統(tǒng)觀念認(rèn)為“最貴的就是最好的”，受到這種觀念的影響，很多企業(yè)認(rèn)為，只要引進(jìn)先進(jìn)的計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)，就可以一勞永逸的解決網(wǎng)絡(luò)系統(tǒng)安全問題。這種觀念，導(dǎo)致企業(yè)花費(fèi)了大量資金，改善了自己的配置，但是卻沒能取得重要的成果，浪費(fèi)了大量的財(cái)力，打擊了技術(shù)人員的信心，給企業(yè)造成了巨大的損失。

（三）安全管理機(jī)制不完善

很多企業(yè)沒有制定企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理機(jī)制，導(dǎo)致在企業(yè)網(wǎng)絡(luò)安全的管理過程中，缺乏行之有效的保護(hù)制度與管理制度。這些方面的缺失，又導(dǎo)致企業(yè)的網(wǎng)絡(luò)管理者及相關(guān)內(nèi)部人員出現(xiàn)了違規(guī)現(xiàn)象，將嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，制約了企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)。

三、未來企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理的進(jìn)一步完善

要想徹底解決企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理上的問題，我們必須從制度、組織結(jié)構(gòu)、思維方式等多角度出發(fā)，加以相應(yīng)的改革與完善。

（一）建立企業(yè)網(wǎng)絡(luò)安全管理部門

企業(yè)安全管理部門的建立，可以提高員工的網(wǎng)絡(luò)安全意識(shí)，讓他們?cè)谝粋€(gè)更為安全的環(huán)境下取得信息，傳播信息。相關(guān)部門建立之后，要對(duì)企業(yè)的重要部門和各項(xiàng)重要信息經(jīng)常性的進(jìn)行安全保障與維護(hù)工作，及時(shí)消除安全隱患。當(dāng)然，建立的安全管理部門不能夠流于形式，必須將它的職責(zé)明確的加以界定，然后組織管理人員對(duì)該部門實(shí)行監(jiān)察與管理。定期要對(duì)企業(yè)網(wǎng)絡(luò)安全管理部門的相關(guān)技術(shù)人員進(jìn)行培訓(xùn)，讓他們了解行業(yè)走向，站在行業(yè)前列。

（二）合理投資，良好運(yùn)行木桶效應(yīng)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范不應(yīng)該盲目追隨新興技術(shù)。木板所盛水的容量取決于最短那塊木板的長(zhǎng)度。不法分子往往從企業(yè)網(wǎng)絡(luò)最薄弱的環(huán)節(jié)下手，然后加以利用。所以，企業(yè)應(yīng)該合理投資，重點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全防范的薄弱環(huán)節(jié)加以重點(diǎn)治理，以此真正實(shí)現(xiàn)企業(yè)“投資少，回報(bào)高”的理性投資模式。

（三）制定網(wǎng)絡(luò)安全管理策略

安全管理總是被人們忽視，但是很多專家卻提出企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全“三分靠技術(shù)，七分靠管理”，從中我們不難體會(huì)到管理工作在網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行中的重要作用。要想實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范這一終極目標(biāo)，我們必須及時(shí)制定出相應(yīng)良好的安全管理策略。例如，企業(yè)可以實(shí)行授權(quán)管理、病毒防范及用戶權(quán)限設(shè)置等一系列的安全管理制度與措施。與此同時(shí)，完善安全管理制度，我們還必須保證各項(xiàng)制度的一致性，其中包括防火墻制度、企業(yè)內(nèi)部信息管理制度、用戶訪問權(quán)限制度之間的相互一致。

四、結(jié)語(yǔ)

對(duì)于企業(yè)發(fā)展而言，網(wǎng)絡(luò)系統(tǒng)所起到的作用越來越大，為此我們必須對(duì)其予以足夠的重視與保護(hù)，不斷強(qiáng)化對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理，將其作為我國(guó)企業(yè)發(fā)展的長(zhǎng)久計(jì)劃加以改革完善，唯有這樣，才能真正意義上實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，也才能實(shí)現(xiàn)企業(yè)更快、更平穩(wěn)的長(zhǎng)久發(fā)展。

參考文獻(xiàn)：

[1]宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技,2010,7:25-27.

第6篇：網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

>> 淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與維護(hù) 談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的必要性醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)及保障之策分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全集成的分析智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作用分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全集成分析分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患、解決對(duì)策計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)初探計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)探析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略初探計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在醫(yī)院管理中的應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在企業(yè)中的應(yīng)用分析信息時(shí)代，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)的安全維護(hù) 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常管理及維護(hù) 淺談圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù) 淺論圖書館的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成常見問題解答當(dāng)前所在位置：l.asp文件，在計(jì)算機(jī)的硬盤分區(qū)生成autorun.inf文件，通過網(wǎng)絡(luò)或者其他移動(dòng)硬盤進(jìn)行傳播，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)環(huán)境的癱瘓。

1.4 黑客攻擊

黑客攻擊是當(dāng)前一種常見的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問題。黑客利用自身經(jīng)常使用的工具或直接利用網(wǎng)絡(luò)上的黑客軟件，從用戶的計(jì)算機(jī)系統(tǒng)中獲得相關(guān)的信息，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊或截取。黑客利用計(jì)算機(jī)系統(tǒng)的漏洞來發(fā)送黑客信息導(dǎo)致OOB錯(cuò)誤，分析操作系統(tǒng)或者應(yīng)用軟件存在的漏洞進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。除此之外，部分黑客還會(huì)盜取甚至修改當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)系統(tǒng)信息可靠性降低，造成系統(tǒng)漏洞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施

2.1 系統(tǒng)安全維護(hù)探測(cè)

在進(jìn)行系統(tǒng)安全維護(hù)的過程中，相關(guān)人員要對(duì)系統(tǒng)內(nèi)部安全漏洞進(jìn)行探測(cè)，從根本上解決存在的安全隱患，探測(cè)的主要方式為：

自編程序探測(cè)：自編程序探測(cè)主要指在進(jìn)行探測(cè)的過程中，相關(guān)人員可以對(duì)互聯(lián)網(wǎng)上的安全漏洞進(jìn)行監(jiān)測(cè)，觀察用戶在使用過程中是否存在漏洞問題。要對(duì)系統(tǒng)漏洞補(bǔ)丁中的自編程度進(jìn)行監(jiān)測(cè)，對(duì)黑客編寫的程序進(jìn)行檢查，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全受到破壞。慢速掃描：慢速掃描主要是通過對(duì)某個(gè)時(shí)間的監(jiān)測(cè)實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測(cè)儀完成，由特定主機(jī)發(fā)起的連接數(shù)目決定掃描的范圍。掃描過程中要適當(dāng)降低掃描的速度，提高掃描質(zhì)量。

體系結(jié)構(gòu)探測(cè)：黑客與病毒會(huì)通過一定的特殊數(shù)據(jù)包對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全造成破壞，導(dǎo)致計(jì)算機(jī)主機(jī)運(yùn)行異常，造成系統(tǒng)出現(xiàn)損壞。在該過程中，每種操作系統(tǒng)都具有不同的響應(yīng)時(shí)間和相應(yīng)方式。對(duì)體系結(jié)構(gòu)主體的異常相應(yīng)時(shí)間和相應(yīng)方式進(jìn)行探測(cè)，可以輕而易舉判斷出可能存在的安全隱患，及時(shí)進(jìn)行安全控制。

2.2 防火墻技術(shù)

防火墻技術(shù)主要指在進(jìn)行網(wǎng)絡(luò)訪問的過程中對(duì)網(wǎng)絡(luò)訪問地點(diǎn)、人員等進(jìn)行控制，降低出現(xiàn)的非法人員訪問風(fēng)險(xiǎn)。這種方法可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問題，對(duì)我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有非常好的促進(jìn)效果。實(shí)施計(jì)算機(jī)防火墻技術(shù)主要包括對(duì)計(jì)算機(jī)中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等及逆行那個(gè)監(jiān)測(cè)，對(duì)可能出現(xiàn)的問題及時(shí)進(jìn)行控制。在防火墻技術(shù)操作過程中，通常首先設(shè)定控制規(guī)則，然后對(duì)數(shù)據(jù)進(jìn)行對(duì)比，當(dāng)數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過，完成操作。當(dāng)不符合數(shù)據(jù)控制規(guī)則時(shí)，數(shù)據(jù)即會(huì)被丟棄。防火墻無法實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部的控制，只能對(duì)外部網(wǎng)絡(luò)進(jìn)行保護(hù)。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全處理的過程中，相關(guān)人員要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進(jìn)行設(shè)計(jì)的過程中依據(jù)一定的指令實(shí)現(xiàn)對(duì)原有數(shù)據(jù)的轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件，進(jìn)行貯存、傳輸工作。接收系統(tǒng)要通過相關(guān)的秘鑰才能夠?qū)ξ募M(jìn)行解密，達(dá)到對(duì)文件原文的翻譯，實(shí)現(xiàn)數(shù)據(jù)加密的保障。在加密操作過程中，如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。

常見的加密算法主要包括對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法指在進(jìn)行操作的過程中加密算法與秘鑰一致，而后者恰恰相反。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)過程中常選取非對(duì)稱加密算法，這種算法的保密效果較高，安全性較強(qiáng)。

2.4 設(shè)置安全策略

2.4.1 物理安全策略。物理安全策略主要指對(duì)計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的使用環(huán)境進(jìn)行檢測(cè)，加強(qiáng)計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)施的防護(hù)力度，將人為、自然對(duì)其的損害降到最低的物理保護(hù)策略。在該策略使用的過程中，相關(guān)人員要對(duì)使用用戶進(jìn)行身份驗(yàn)證以及用戶權(quán)限設(shè)置，避免一些不法用戶越權(quán)操作。要對(duì)IP地址進(jìn)行隱藏。在進(jìn)行IP地址的隱藏時(shí)可以選擇使用服務(wù)器，就能夠很好的保障計(jì)算機(jī)用戶IP地址的安全性，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。建立健全網(wǎng)絡(luò)設(shè)備管理監(jiān)察力度，避免非法進(jìn)入網(wǎng)絡(luò)管理區(qū)域從而對(duì)其造成偷竊、破壞等行為。

2.4.2 訪問控制策略。黑客對(duì)局域網(wǎng)進(jìn)行攻擊入侵，首先要控制內(nèi)部的一臺(tái)服務(wù)器，以此為基地來進(jìn)行攻擊，因此，計(jì)算機(jī)內(nèi)部是網(wǎng)絡(luò)安全威脅的主要因素。在內(nèi)部網(wǎng)絡(luò)應(yīng)該加強(qiáng)防護(hù)措施，建立訪問控制策略，對(duì)可能出現(xiàn)的入侵進(jìn)行控制。通過對(duì)訪問進(jìn)行安全控制，對(duì)入網(wǎng)訪問、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測(cè)以及防火墻這七個(gè)領(lǐng)域?qū)崿F(xiàn)安全監(jiān)測(cè)，提高控制效果。

3 總結(jié)

我國(guó)當(dāng)前正處于計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的高峰期，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用到人們生活的方方面面。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的過程中，相關(guān)人員要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行防護(hù)，對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行加密保護(hù)，確保提高數(shù)據(jù)的安全性、可靠性。要對(duì)計(jì)算機(jī)系統(tǒng)外部進(jìn)行防火墻控制，內(nèi)部實(shí)施安全控制策略，將計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)降到最低，最大限度提高網(wǎng)絡(luò)的應(yīng)用質(zhì)量。

參考文獻(xiàn)：

[1]陸斌.議計(jì)算機(jī)日常應(yīng)用與維護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（4）：45-46.

[2]蘇佳，郝巖君，劉文瑾.淺析計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（13）：89-90.

[3]陳欽榮.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策[J].福建電腦，2009，25（7）：56-57.

第7篇：網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì);網(wǎng)絡(luò)威脅;評(píng)估

網(wǎng)絡(luò)信息化技術(shù)發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅也越來越多。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估能夠讓安全管理人員快速、準(zhǔn)確地了解到網(wǎng)絡(luò)的安全威脅及其發(fā)展態(tài)勢(shì)，以便為下一步的決策提供技術(shù)支持。在網(wǎng)絡(luò)安全態(tài)勢(shì)綜合處理系統(tǒng)中，網(wǎng)絡(luò)安全態(tài)勢(shì)是信息安全領(lǐng)域一個(gè)重要的發(fā)展方向。在信息時(shí)代的今天，網(wǎng)絡(luò)信息安全在很大程度上影響著社會(huì)、經(jīng)濟(jì)的健康發(fā)展。網(wǎng)絡(luò)安全態(tài)勢(shì)是一個(gè)安全監(jiān)控方面較新的技術(shù)，當(dāng)前國(guó)內(nèi)對(duì)這一技術(shù)的研究尚處于初步階段。因此，研究網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的關(guān)鍵技術(shù)，對(duì)于提高我國(guó)的網(wǎng)絡(luò)安全管理效率，減少當(dāng)前網(wǎng)絡(luò)管理成本，具有重要的理論與現(xiàn)實(shí)意義。

1.網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的優(yōu)勢(shì)

當(dāng)前網(wǎng)絡(luò)信息安全已經(jīng)成為全球范圍內(nèi)的熱門課題，國(guó)際上針對(duì)信息獲取、使用與控制的斗爭(zhēng)呈現(xiàn)愈演愈烈之勢(shì)。網(wǎng)絡(luò)信息安全對(duì)于任何一個(gè)國(guó)家或者企業(yè)來說，都是十分重要的影響因素。網(wǎng)絡(luò)安全態(tài)勢(shì)是對(duì)網(wǎng)絡(luò)運(yùn)行狀況的宏觀反應(yīng)，能夠?qū)崟r(shí)反應(yīng)出網(wǎng)絡(luò)當(dāng)前以及過去一段時(shí)間內(nèi)的運(yùn)行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行狀況預(yù)測(cè)下一階段可能的網(wǎng)絡(luò)狀態(tài)。其數(shù)據(jù)的來源主要是處于該網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)監(jiān)管設(shè)備，在獲取了海量的數(shù)據(jù)后，系統(tǒng)通過歸并、總結(jié)將原本冗余、復(fù)雜的信息融合處理，將網(wǎng)絡(luò)的運(yùn)行狀況更為直觀地展現(xiàn)在網(wǎng)絡(luò)管理員面前，不僅省去了管理人員的大量繁瑣的工作量，得到的信息往往準(zhǔn)確程度更高、特征把握更加直觀、鮮明，同時(shí)經(jīng)歸納簡(jiǎn)化后的歷史數(shù)據(jù)信息所占用空間也得以減少，在之后的數(shù)據(jù)調(diào)取和分析工作中更為快速和便捷。對(duì)當(dāng)前及歷史數(shù)據(jù)信息與網(wǎng)絡(luò)安全事件發(fā)生之間存在的特定聯(lián)系進(jìn)行分析和總結(jié)，能夠?qū)Ξ?dāng)前及之后一段周期內(nèi)的網(wǎng)絡(luò)狀況進(jìn)行預(yù)測(cè)，以便幫助管理人員及早作出決策。

2.網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估

網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)一方面是對(duì)網(wǎng)絡(luò)是否收到威脅作出判斷，另一方面是對(duì)網(wǎng)絡(luò)將要受到的威脅與攻擊程度進(jìn)行計(jì)算，并對(duì)網(wǎng)絡(luò)可能引發(fā)的事件進(jìn)行評(píng)估，也就是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是將網(wǎng)絡(luò)原始事件進(jìn)行預(yù)處理后，把具有一定相關(guān)性，反映某些網(wǎng)絡(luò)安全事件的特征的信息，提取出來，運(yùn)用一定的數(shù)學(xué)模型和先驗(yàn)知識(shí)，對(duì)某些安全事件是否真是發(fā)生，給出一個(gè)可供參考的，可信的評(píng)估概率值。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的結(jié)果是一組針對(duì)具體某些事件是否發(fā)生概率的估計(jì)。在這一技術(shù)分段中，將會(huì)涉及到海量的數(shù)據(jù)信息，同時(shí)評(píng)估的方法也具備相當(dāng)?shù)呢?fù)責(zé)度，尤其是必要對(duì)大量的網(wǎng)絡(luò)信息與預(yù)警信息進(jìn)行準(zhǔn)確地提取與處理，因此，安全態(tài)勢(shì)評(píng)估對(duì)于數(shù)學(xué)方法與網(wǎng)絡(luò)建模有著較高的要求。

3.威脅評(píng)估

所謂威脅評(píng)估是以推測(cè)來自網(wǎng)絡(luò)的攻擊一方在進(jìn)行操作時(shí)的網(wǎng)絡(luò)意圖為出發(fā)點(diǎn)，進(jìn)而對(duì)攻擊方可能產(chǎn)生的網(wǎng)絡(luò)威脅程度進(jìn)行量化和預(yù)測(cè)。相比網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估重在反映和提取攻擊一方的行為模式和網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況及安全程度來看，威脅評(píng)估是對(duì)網(wǎng)絡(luò)攻擊方的威脅能力進(jìn)行量化判斷，并對(duì)其攻擊意圖進(jìn)行分析和預(yù)測(cè)，是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的更深一層次處理。具體來看，威脅評(píng)估通過提取對(duì)方攻擊的強(qiáng)度和時(shí)間、網(wǎng)絡(luò)性能、本地重要網(wǎng)絡(luò)設(shè)備、攻擊策略和安全策略等，綜合攻擊方的破壞能力、攻擊意圖，做出關(guān)于攻擊方的攻擊強(qiáng)度及對(duì)我方威脅程度的定量估計(jì)，也就是攻擊一方能夠?qū)W(wǎng)絡(luò)安全造成的威脅等級(jí)。據(jù)此，建立威脅評(píng)估的功能模型如下：

（1）威脅要素提取。威脅評(píng)估的首要步驟，在具體的網(wǎng)絡(luò)環(huán)境下將攻擊一方所采用的攻擊手段、時(shí)間段等對(duì)網(wǎng)絡(luò)產(chǎn)生的變化及異常情況等要素進(jìn)行有效提取，也稱為威脅感知。

（2）威脅度計(jì)算。若要對(duì)網(wǎng)絡(luò)威脅進(jìn)行準(zhǔn)確地預(yù)測(cè)，威脅度的計(jì)算是關(guān)鍵。在這一步驟中，系統(tǒng)通過對(duì)網(wǎng)絡(luò)所受到的各種攻擊和威脅進(jìn)行數(shù)據(jù)融合與計(jì)算，以進(jìn)一步定量分析網(wǎng)絡(luò)安全狀況及受威脅程度。威脅評(píng)估除了要掌握網(wǎng)絡(luò)所受攻擊方的破壞能力外，還需要對(duì)攻擊方的攻擊意圖進(jìn)行預(yù)測(cè)與推理，這主要是利用態(tài)勢(shì)評(píng)估結(jié)果來實(shí)現(xiàn)。將攻擊方的攻擊強(qiáng)度和攻擊意圖進(jìn)行加權(quán)處理，從而得到各種攻擊對(duì)我方威脅程度的量化指標(biāo)。

（3）威脅等級(jí)確定。經(jīng)過了前兩兩個(gè)步驟的計(jì)算域評(píng)估，來自網(wǎng)絡(luò)攻擊一方的威脅程度與意圖已經(jīng)初步掌握，確定其威脅等級(jí)的目的是為了更簡(jiǎn)明直觀。通過對(duì)攻擊方的威脅程度及可能造成的網(wǎng)絡(luò)安全問題進(jìn)行分類，以最終判定攻擊方的威脅級(jí)別。

4.網(wǎng)絡(luò)安全態(tài)勢(shì)值與態(tài)勢(shì)評(píng)估、威脅評(píng)估的關(guān)系

網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的核心概念是對(duì)網(wǎng)絡(luò)運(yùn)行安全性進(jìn)行評(píng)估和分析，以為管理人員的網(wǎng)絡(luò)決策提供數(shù)據(jù)支持。網(wǎng)絡(luò)安全態(tài)勢(shì)值、安全態(tài)勢(shì)評(píng)估和威脅評(píng)估共同組成了網(wǎng)絡(luò)安全感知系統(tǒng)的技術(shù)整體，三者各自提供某些功能支持，安全態(tài)勢(shì)值是將海量的網(wǎng)絡(luò)安全信息融合為簡(jiǎn)化信息并向管理人員示警;管理人員按照一定的計(jì)算方法將當(dāng)前的威脅程度進(jìn)行評(píng)估，得出攻擊方的威脅等級(jí);再參考相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的結(jié)果，對(duì)影響網(wǎng)絡(luò)安全的具體事件作出判斷，并分析出應(yīng)對(duì)的措施。如此，網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的幾個(gè)重要功能就實(shí)現(xiàn)了：

（1）對(duì)網(wǎng)絡(luò)系統(tǒng)是否安全作出判斷，并判定受到何種攻擊;（2）對(duì)當(dāng)前網(wǎng)絡(luò)受到的威脅程度進(jìn)行量級(jí);（3）對(duì)網(wǎng)絡(luò)系統(tǒng)可能在面對(duì)哪些安全事件時(shí)存在多大程度的問題。

網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算是實(shí)時(shí)的，而威脅評(píng)估是對(duì)一段時(shí)間內(nèi)網(wǎng)絡(luò)安全態(tài)勢(shì)的綜合總結(jié)和評(píng)價(jià)。威脅評(píng)估通過融合近段安全事件的情況，結(jié)合歷史數(shù)據(jù)的挖掘，從而對(duì)網(wǎng)絡(luò)目前經(jīng)受的威脅狀況進(jìn)行評(píng)判。通過網(wǎng)絡(luò)安全威脅評(píng)估，可以一定程度上消除網(wǎng)絡(luò)安全態(tài)勢(shì)值可能存在的虛警，可以幫助安全態(tài)勢(shì)值算法的不斷修正與改進(jìn)。

通過網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算與網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果的比對(duì)，可以尋找出一定的對(duì)應(yīng)關(guān)系，作為安全態(tài)勢(shì)判斷的依據(jù)。當(dāng)發(fā)生某些安全事件的時(shí)候，將這其發(fā)生前與發(fā)生階段的態(tài)勢(shì)值的變化情況記錄下來，將其作為一個(gè)先驗(yàn)知識(shí);當(dāng)此后類似安全事件出現(xiàn)后，網(wǎng)絡(luò)態(tài)勢(shì)出現(xiàn)相似變化時(shí)，管理員可考慮網(wǎng)絡(luò)系統(tǒng)是否出現(xiàn)在這個(gè)方面有著安全問題，并可結(jié)合安全策略來進(jìn)行解決。這個(gè)技術(shù)不是相互孤立的，而是相互輔助，并可以使網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)具有自學(xué)習(xí)能力。而威脅評(píng)估與態(tài)勢(shì)評(píng)估則同屬于決策級(jí)信息融合，是關(guān)于惡意攻擊的破壞能力和對(duì)整個(gè)網(wǎng)絡(luò)威脅程度的估計(jì)，是完全建立在前一段時(shí)間內(nèi)的攻擊強(qiáng)度基礎(chǔ)之上的，其任務(wù)是評(píng)估攻擊事件出現(xiàn)的頻度和對(duì)網(wǎng)絡(luò)威脅程度。而態(tài)勢(shì)評(píng)估著重在事件的出現(xiàn)后對(duì)目前網(wǎng)絡(luò)系統(tǒng)的影響，威脅評(píng)估則更著重一段時(shí)間內(nèi)攻擊事件對(duì)網(wǎng)絡(luò)系統(tǒng)的影響。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估基礎(chǔ)上結(jié)合知識(shí)庫(kù)系統(tǒng)對(duì)攻擊意圖進(jìn)行分析并對(duì)管理決策者進(jìn)行建議，目前算法上大部分限于簡(jiǎn)單證據(jù)理論，尚待發(fā)展實(shí)用有效理論。而數(shù)據(jù)融合與挖掘基礎(chǔ)上的人工智能實(shí)現(xiàn)仍然是最大的難點(diǎn)和重點(diǎn)。

參考文獻(xiàn)

[1]王慧強(qiáng).網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究新進(jìn)展[J].大慶師范學(xué)院學(xué)報(bào)，2010（03）.

第8篇：網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞電力系統(tǒng)網(wǎng)絡(luò)安全

Abstract：Along with the advancement of reform, the Chinese power industry formed the factory, nets separation and grid by region of the new pattern. And the development of the computer network technology for power management and scheduling of provide for the advanced service and support for the electric power means, new business (such as electric power market applications, electric power marketing business, etc.) that will provide the conditions. From the state power company to subordinate the power subsidiaries are information network in advance of work, based on the various business applications, such as electric power management, enterprise information management ERP, financial information management, etc.) is gradually developed.

加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的意義：

電力行業(yè)是技術(shù)密集和裝備密集型產(chǎn)業(yè)，其獨(dú)特的生產(chǎn)與經(jīng)營(yíng)方式?jīng)Q定了其信息化發(fā)展的模式。通過信息化渠道開展電力業(yè)務(wù)，具有便捷、實(shí)時(shí)的巨大優(yōu)勢(shì)，但是非法用戶的訪問、內(nèi)部人員的操作失誤、信息傳遞的失誤等問題也相伴而來，尤其各變電站要實(shí)現(xiàn)少人或無人值守以提高生產(chǎn)效益，安全的信息技術(shù)勢(shì)必要大規(guī)模地運(yùn)用到電力行業(yè)中。而且，隨著電力調(diào)度業(yè)務(wù)、電力市場(chǎng)業(yè)務(wù)等越來越廣泛地開展，電力企業(yè)網(wǎng)和Internet的聯(lián)系也越來越緊密，而網(wǎng)絡(luò)的自由性和不安全性則會(huì)給電力企業(yè)安全運(yùn)行帶來越來越嚴(yán)重的隱患，并且有可能對(duì)電力業(yè)務(wù)造成極大的破壞。為躲避潛在的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，使網(wǎng)絡(luò)系統(tǒng)能夠安全及高效運(yùn)行，就必須保證網(wǎng)絡(luò)安全，系統(tǒng)安全，同時(shí)還要兼顧系統(tǒng)的高效和通暢。當(dāng)前，我們必須把安全問題作為網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)優(yōu)化的關(guān)鍵來抓，建立一套完整的、符合實(shí)際應(yīng)用的、高性價(jià)比的信息安全機(jī)制。因此可以說，過去十年電力信息技術(shù)的發(fā)展主要是致力于如何實(shí)現(xiàn)互聯(lián)，而未來十年電力信息技術(shù)的發(fā)展將側(cè)重于安全防護(hù)。

我國(guó)電力網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀：

在電力信息化建設(shè)的推動(dòng)下，我國(guó)電力行業(yè)的電網(wǎng)管理水平、企業(yè)管理水平、發(fā)電生產(chǎn)管理信息化水平、電力規(guī)劃設(shè)計(jì)等能力

都得到了顯著提高。但是由于對(duì)網(wǎng)絡(luò)化認(rèn)識(shí)上的誤區(qū)，部分電力企業(yè)認(rèn)為搞網(wǎng)絡(luò)化主要就是買機(jī)器、建網(wǎng)絡(luò)。近幾年，電力企業(yè)雖然加大了網(wǎng)絡(luò)信息化的投入，但是將資金主要用在了硬件設(shè)備的購(gòu)置上，相應(yīng)的軟件系統(tǒng)的投入?yún)s明顯不夠，認(rèn)為硬件設(shè)施是有形的固定資產(chǎn)，而軟件卻是無形的，價(jià)值不容易度量，表現(xiàn)出一定程度的“重硬輕軟”情結(jié)。這種做法的結(jié)果是硬件設(shè)施脫離了軟件系統(tǒng)，從而硬件也發(fā)揮不出應(yīng)有的作用。對(duì)網(wǎng)絡(luò)安全也缺乏統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，電力網(wǎng)絡(luò)中還缺乏諸多的安全隱患。

目前的主要問題是:

①缺乏統(tǒng)一的信息安全管理規(guī)范:電力系統(tǒng)急需一套統(tǒng)一、完善的能夠用于指導(dǎo)整個(gè)電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

②電力職工的網(wǎng)絡(luò)安全意識(shí)有待提高:隨著信息技術(shù)高速發(fā)展，信息安全策略和技術(shù)取得了非常大的進(jìn)步，但是我們目前的認(rèn)識(shí)與實(shí)際差距較大，對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

③需要建立一套適合電力企業(yè)其自身特點(diǎn)的信息安全體系:電力信息網(wǎng)絡(luò)應(yīng)用可分為四大類:管理信息類、生產(chǎn)控制類、話音視頻類、經(jīng)營(yíng)類，以確保實(shí)時(shí)電力網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

總之，在網(wǎng)絡(luò)安全問題上不斷的存在攻與防的一對(duì)矛盾，他們此消彼漲、此漲彼消，在相互斗爭(zhēng)中不斷發(fā)展。但是，電力企業(yè)信息網(wǎng)絡(luò)這樣一個(gè)年輕的又特殊的網(wǎng)絡(luò)來說，又其特殊性，同時(shí)它所面臨的安全威脅是比較嚴(yán)重的，稍有不慎，就有可能對(duì)電力安全生產(chǎn)造成影響，進(jìn)而影響國(guó)家經(jīng)濟(jì)和百姓的日常生活。但反過來說我們可以應(yīng)對(duì)的手段也是十分先進(jìn)的，包括先進(jìn)的企業(yè)版防火墻、先進(jìn)的密碼編碼方式和算法等都可以有效防御，只要應(yīng)對(duì)得當(dāng)，足以有效保護(hù)電力系統(tǒng)信息網(wǎng)絡(luò)安全，保障電力生產(chǎn)經(jīng)營(yíng)活動(dòng)的安全。

加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的措施：

應(yīng)該說，網(wǎng)絡(luò)上的安全威脅，在擁有先進(jìn)手段的前提下，對(duì)于網(wǎng)絡(luò)安全問題來說最重要的應(yīng)該是網(wǎng)絡(luò)安全思想，可以說有好的安全思想可以避免絕大多數(shù)的安全問題，所以安全思想意識(shí)應(yīng)放在網(wǎng)絡(luò)安全的首要位置。在將來我們可以采用更加先進(jìn)的網(wǎng)絡(luò)安全體系架構(gòu)、密碼算法、防火墻、工DS和病毒防治軟件等來保衛(wèi)電力系統(tǒng)的信息安全。比如那些技術(shù)層次上安全措施更為重要的是有一套良好的安全制度和安全思想，它們才是確保系統(tǒng)安全的根本。

有以下的幾點(diǎn)安全建議，它們也是我們平時(shí)最容易忽視的安全漏洞:

1、科學(xué)安全的設(shè)置和保管密碼。密碼安全可以說是網(wǎng)絡(luò)安全中最為重要的。一旦密碼被泄漏，非法用戶可以很輕易的進(jìn)入你的系統(tǒng)。由于窮舉軟件的流行，對(duì)密碼的要求最少要10位，一般用戶的密碼要求最少要8位，并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號(hào)進(jìn)行不規(guī)則的設(shè)置。同時(shí)不要選取如生日、名字等熟悉的信息作為密碼。

2、加強(qiáng)人員的安全意識(shí)和管理。思想意識(shí)松懈造成的系統(tǒng)隱患要遠(yuǎn)大于系統(tǒng)自身的漏洞。將不知是否有病毒的軟盤隨意的插入計(jì)算機(jī)中、不當(dāng)?shù)脑O(shè)置密碼、將密碼寫下來或存入計(jì)算機(jī)的文件中、長(zhǎng)期不改密碼、隨意的從網(wǎng)上下載不明文件或內(nèi)部合法用戶本身的非法活動(dòng)等都給企業(yè)信息網(wǎng)絡(luò)帶來最大的威脅。

3、實(shí)時(shí)的監(jiān)控網(wǎng)絡(luò)端口和節(jié)點(diǎn)的信息流向，定期對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行安全檢查、日志審計(jì)和病毒掃描，對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行備份以及在全網(wǎng)絡(luò)范圍內(nèi)建立一套科學(xué)的安全管理體系同樣對(duì)企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)行有著很重要的意義。

4、合理配置防火墻在水電站 MIS 系統(tǒng)與 Internet 的邊界應(yīng)安裝防火墻裝置，并實(shí)施相控制。另外，如果對(duì)外網(wǎng)提供信息查詢等服務(wù)，就要為訪問關(guān)鍵服務(wù)器提供控制手段。建議將對(duì)外公開服務(wù)器集合起來劃分為一個(gè)專門的服務(wù)器子網(wǎng)，設(shè)置專用的防火墻來控制外來的訪問。利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)網(wǎng)和外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)。

參考文獻(xiàn)：

第9篇：網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；措施

中圖分類號(hào)：TP393.08

計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，醫(yī)院信息系統(tǒng)的廣泛深入的應(yīng)用，人們對(duì)安全問題也越來越關(guān)注和重視，在建設(shè)和運(yùn)行醫(yī)院信息系統(tǒng)時(shí)，要充分考慮系統(tǒng)的安全性并對(duì)可能遭到的破壞做好預(yù)防，它是系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵所在。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要，因?yàn)樗歪t(yī)院醫(yī)療工作的正常運(yùn)行密切相關(guān)，一旦出現(xiàn)數(shù)據(jù)丟失或網(wǎng)絡(luò)問題，將會(huì)給醫(yī)院帶來難以彌補(bǔ)的損失和巨大的災(zāi)難。針對(duì)如何加強(qiáng)網(wǎng)絡(luò)安全維護(hù)措施、確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，本文主要從以下幾個(gè)方面進(jìn)行闡述。

1 硬件層次安全措施

1.1 中心機(jī)房的安全。我們應(yīng)當(dāng)從裝修裝飾部分、精密空調(diào)系統(tǒng)、氣體消防系統(tǒng)、供配電系統(tǒng)、UPS系統(tǒng)、環(huán)境監(jiān)測(cè)系統(tǒng)、防雷接地系統(tǒng)、安防系統(tǒng)等多個(gè)方面進(jìn)行機(jī)房建設(shè)確保機(jī)房?jī)?nèi)所有硬件設(shè)備的安全、持久地正常運(yùn)行。機(jī)房的建設(shè)要有防火隔離設(shè)施保護(hù)設(shè)備，并且要安裝防火報(bào)警系統(tǒng)和七氟丙烷滅火系統(tǒng)。機(jī)房濕度應(yīng)控制在濕度40%―65%?？照{(diào)應(yīng)保持設(shè)備機(jī)柜內(nèi)溫度低于26℃。機(jī)房要裝有防靜電地板、靜電保護(hù)接地，拆裝、維修設(shè)備時(shí)最好佩戴專業(yè)防靜電裝備來防止靜電損壞設(shè)備。機(jī)房?jī)?nèi)應(yīng)設(shè)置避雷地，安裝專用防雷器。中心機(jī)房應(yīng)盡量考慮配備兩路市電，并安裝智能UPS系統(tǒng)及容量充足的電池來保障中心機(jī)房服務(wù)器24小時(shí)不間斷工作。

1.2 服務(wù)器及數(shù)據(jù)存儲(chǔ)設(shè)備的安全。通過集群管理軟件對(duì)兩臺(tái)網(wǎng)絡(luò)核心服務(wù)器進(jìn)行集群管理，如果其中一臺(tái)網(wǎng)絡(luò)核心服務(wù)器發(fā)生故障時(shí)，通過光纖偵測(cè)，故障服務(wù)器的所有服務(wù)可被另一臺(tái)服務(wù)器可自動(dòng)接管。采用雙存儲(chǔ)設(shè)備進(jìn)行相互熱備醫(yī)院信息系統(tǒng)的數(shù)據(jù)，即兩臺(tái)服務(wù)器通過兩臺(tái)光纖交換機(jī)分別與兩臺(tái)大容量存儲(chǔ)設(shè)備進(jìn)行連接，兩臺(tái)存儲(chǔ)設(shè)備同時(shí)存儲(chǔ)信息系統(tǒng)的數(shù)據(jù)，當(dāng)其中一條鏈路發(fā)生故障時(shí)，另一條自動(dòng)接管，可保證信息系統(tǒng)的正常運(yùn)行。因?yàn)樗鎯?chǔ)有全部的醫(yī)院財(cái)務(wù)數(shù)據(jù)和臨床醫(yī)師診療信息，所以網(wǎng)絡(luò)中心機(jī)房通過光纖跳線對(duì)兩臺(tái)核心交換機(jī)進(jìn)行雙機(jī)熱備，兩臺(tái)核心交換機(jī)通過兩對(duì)光纖均分別與所有匯聚交換機(jī)相連，匯聚交換機(jī)又以雙線下聯(lián)所有接入層交換機(jī)，使核心層交換機(jī)實(shí)現(xiàn)了冗余熱備，不會(huì)因?yàn)槟骋粭l鏈路或某一臺(tái)核心交換機(jī)出現(xiàn)故障而導(dǎo)致網(wǎng)絡(luò)中斷。

1.3 網(wǎng)絡(luò)硬件安全。涉及到網(wǎng)絡(luò)安全問題的因素有很多，網(wǎng)絡(luò)中硬件的安全是最重要的，網(wǎng)絡(luò)硬件安全主要指是網(wǎng)絡(luò)線路和網(wǎng)絡(luò)硬件設(shè)備的安全，這也是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。比如：數(shù)據(jù)庫(kù)服務(wù)器、UPS電源、中心交換機(jī)、二級(jí)交換機(jī)、HUB等，這些都是整個(gè)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，它們能否正常工作和性能的好壞將直接影響到整個(gè)系統(tǒng)的運(yùn)行。醫(yī)院應(yīng)根據(jù)自身的實(shí)際需要選擇合理的網(wǎng)絡(luò)設(shè)備，同時(shí)要制定一系列的嚴(yán)格的值班考勤規(guī)章制度和應(yīng)急措施，并做到定期對(duì)設(shè)備進(jìn)行維護(hù)和檢修，真正做到防患于未然。

2 軟件系統(tǒng)的安全措施

2.1 數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的安全。操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)一定要選擇正版的，漏洞補(bǔ)丁要及時(shí)更新，合理的對(duì)數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)進(jìn)行安全策略配置，并管理好超級(jí)用戶和定期更換密碼，用戶對(duì)數(shù)據(jù)庫(kù)和操作系統(tǒng)的誤操作或惡意行為應(yīng)進(jìn)行記錄，以便事故發(fā)生后及時(shí)采取補(bǔ)救措施，同時(shí)也要加強(qiáng)對(duì)數(shù)據(jù)的恢復(fù)和冗余備份工作。要對(duì)重要服務(wù)器進(jìn)行雙機(jī)熱備，數(shù)據(jù)采用磁盤陣RAID方式進(jìn)行備份，即一臺(tái)主服務(wù)器與一臺(tái)在線備用服務(wù)器做集群，當(dāng)主服務(wù)器出現(xiàn)問題時(shí)，備用服務(wù)器能迅速接管主服務(wù)器上的所有服務(wù)，確保系統(tǒng)的正常運(yùn)行。在醫(yī)院條件允許的情況下可考慮建設(shè)異地容災(zāi)備份機(jī)房并安裝容災(zāi)備用服務(wù)器和磁盤陣列，當(dāng)中心機(jī)房服務(wù)器發(fā)生故障時(shí)，容災(zāi)備份機(jī)房可以直接通過容災(zāi)軟件將所有中心機(jī)房正在運(yùn)行的服務(wù)接管。另外，要做到每天對(duì)醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行備份，可采用累積備份、增量備份與完全備份相結(jié)合的方式，應(yīng)盡量選擇在系統(tǒng)空閑的時(shí)間進(jìn)行備份。

2.2 軟件的穩(wěn)定性、安全性。由于醫(yī)院HIS系統(tǒng)比較復(fù)雜，涉及到部門又多，很多醫(yī)院采取外包的方式進(jìn)行管理，這就造成醫(yī)院的大量數(shù)據(jù)或核心業(yè)務(wù)暴露在不可控的外部專業(yè)人員面前，這些外部人員一旦有惡意動(dòng)機(jī)將給醫(yī)院造成巨大損失，因此，醫(yī)院購(gòu)買HIS系統(tǒng)時(shí)一定要選擇信譽(yù)較好和技術(shù)力量雄厚的公司，確保產(chǎn)品的售后服務(wù)和數(shù)據(jù)安全。軟件的運(yùn)行穩(wěn)定性、安全性極為重要，因?yàn)椋琀IS軟件的運(yùn)行必須平穩(wěn)，這關(guān)系到患者的醫(yī)療全部過程，某一個(gè)醫(yī)療環(huán)節(jié)出現(xiàn)一點(diǎn)差錯(cuò)，必將對(duì)患者的整個(gè)醫(yī)療全部過程造成非常嚴(yán)重的影響。HIS系統(tǒng)應(yīng)具有較高的安全性，防止患者信息外泄，確?；颊唠[私信息的安全。

2.3 病毒防治。防止病毒入侵是網(wǎng)絡(luò)安全管理不可忽視的一個(gè)重要方面，因?yàn)橛?jì)算機(jī)病毒的破壞性強(qiáng)、傳染快、擴(kuò)散面廣，對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅極大。按照保密管理要求，對(duì)計(jì)算機(jī)終端外設(shè)端口進(jìn)行了管理控制可以保證HIS系統(tǒng)安全，減少病毒在內(nèi)網(wǎng)傳播。通過網(wǎng)絡(luò)版殺毒軟件監(jiān)控網(wǎng)絡(luò)流量并及時(shí)處理流量異常的客戶端，禁止計(jì)算機(jī)終端連接外存儲(chǔ)設(shè)備并禁用USB端口，堅(jiān)決杜絕外來設(shè)備接入網(wǎng)絡(luò)，實(shí)施MAC地址、靜態(tài)IP地址及交換機(jī)端口綁定，防止ARP病毒入侵網(wǎng)絡(luò)。及時(shí)升級(jí)網(wǎng)絡(luò)版殺毒軟件病毒庫(kù)和安全補(bǔ)丁，定期查殺病毒，并對(duì)發(fā)現(xiàn)的病毒文件及時(shí)處理。

3 網(wǎng)絡(luò)安全的保障措施

3.1 嚴(yán)格做好內(nèi)外網(wǎng)的隔離。由于醫(yī)院內(nèi)部的網(wǎng)絡(luò)是封閉的，因此要比互聯(lián)網(wǎng)的病毒或黑客入侵少得多，所以HIS軟件作為承載醫(yī)院重要數(shù)據(jù)的系統(tǒng)必須要與互聯(lián)網(wǎng)絡(luò)隔離，有兩隔離方式可選：一是在醫(yī)院綜合布線時(shí)鋪設(shè)兩套線路，一套網(wǎng)絡(luò)用于醫(yī)院HIS系統(tǒng)連接，另一套網(wǎng)絡(luò)用于醫(yī)院與互聯(lián)網(wǎng)連接，從物理上做到醫(yī)院內(nèi)外網(wǎng)絡(luò)的隔離。二是對(duì)于只鋪設(shè)一套線路的醫(yī)院，可以通過購(gòu)買網(wǎng)閘來實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。不管采用哪種方式，對(duì)于涉及到醫(yī)院安全保密工作的部門，都應(yīng)禁止一機(jī)上兩網(wǎng)的現(xiàn)象。

3.2 做好數(shù)據(jù)備份。HIS系統(tǒng)應(yīng)當(dāng)具備良好的可維護(hù)性，維護(hù)人員也應(yīng)該開展數(shù)據(jù)備份工作，把醫(yī)院的信息數(shù)據(jù)借助光盤或磁帶等儲(chǔ)存數(shù)據(jù)庫(kù)進(jìn)行拷貝，重要的數(shù)據(jù)應(yīng)進(jìn)行雙機(jī)熱備，其他數(shù)據(jù)也可以存儲(chǔ)在磁帶機(jī)或服務(wù)器上。數(shù)據(jù)備份是一項(xiàng)比較瑣碎的工作，維護(hù)人員要有耐心，要固定人員負(fù)責(zé)數(shù)據(jù)備份并認(rèn)真寫服務(wù)器日志，保證該項(xiàng)工作的完整性和連續(xù)性，最好使用雙機(jī)熱備系統(tǒng)，使得數(shù)據(jù)庫(kù)每日凌晨自動(dòng)開展本地磁盤備份和異地磁盤備份，次日手工磁帶備份，力爭(zhēng)因意外事故后，最大程度上恢復(fù)數(shù)據(jù)，將數(shù)據(jù)丟失影響力控制到最小。

3.3 采用網(wǎng)絡(luò)防火墻及殺毒軟件。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，病毒傳播途徑越來越多樣化，給網(wǎng)絡(luò)安全增加巨大威脅。殺毒軟件成為常常使用的病毒防范技術(shù)，它能隨時(shí)監(jiān)測(cè)和消除主板BIOS、內(nèi)存和磁盤中存在的病毒。但是仍然有某些監(jiān)測(cè)不出或無法消除的病毒。因此，醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻，在軟件使用之前進(jìn)行病毒檢查，不下載來歷不明的軟件。醫(yī)院在購(gòu)買防火墻時(shí)最好選用硬件防火墻，效果更好，網(wǎng)絡(luò)殺毒軟件可以和內(nèi)網(wǎng)管理系統(tǒng)聯(lián)動(dòng)使用，內(nèi)網(wǎng)管理系統(tǒng)可以不讓沒有安裝殺毒軟件的工作站接入網(wǎng)絡(luò)，以確保醫(yī)院網(wǎng)絡(luò)的安全。

4 結(jié)束語(yǔ)

總的來說，醫(yī)院網(wǎng)絡(luò)安全涉及到很多方面，醫(yī)院網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全知識(shí)掌握的多少，直接關(guān)系到在工作中發(fā)現(xiàn)網(wǎng)絡(luò)安全問題的能力，網(wǎng)絡(luò)管理人員只有不斷學(xué)習(xí)新的知識(shí)、了解當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀，才能做到心中有數(shù)，未雨綢繆，防患于未然。所以，醫(yī)院網(wǎng)絡(luò)管理人員必須要加強(qiáng)專業(yè)知識(shí)的學(xué)習(xí)，尤其是網(wǎng)絡(luò)安全方面的學(xué)習(xí)，以確保醫(yī)院的網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

參考文獻(xiàn)：

[1]夏舜.醫(yī)院管理信息系統(tǒng)的安全及防范措施[J].醫(yī)院管理論壇，2008（02）.

[2]沈惠德，陸培明，范啟勇.上海市醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略的制定實(shí)施與效果[J].中國(guó)醫(yī)院管理，2007.

[3]張瑞，趙玉蘭.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的管理[J].信息技術(shù)，2006（06）：151-153.

[4]劉航.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的管理和維護(hù)[J].工程技術(shù)，2011（19）：122.