網(wǎng)絡(luò)安全存在的問題匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全存在的問題范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

隨著計算機(jī)信息化建設(shè)的飛速發(fā)展，計算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，計算機(jī)病毒無處不在，黑客的猖獗，防不勝防。本文將對計算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

一、計算機(jī)網(wǎng)絡(luò)存在的不安全因素

對計算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為因素、自然因素和偶發(fā)因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

（一）互聯(lián)網(wǎng)存在的安全問題

1.網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機(jī)軟件、硬件的漏洞實施攻擊。

2.網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）操作系統(tǒng)存在的不安全因素

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。

3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4.操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。

5.盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

（三）數(shù)據(jù)庫存在的安全問題

數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。對于數(shù)據(jù)庫的安全而言，就是確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

（四）其他方面的安全問題

計算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害對計算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常等，也對計算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。

二、計算機(jī)網(wǎng)絡(luò)安全問題對策

對于技術(shù)方面，計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，大致歸納為： 建立安全管理制度；采取網(wǎng)絡(luò)訪問控制等多種手段； 數(shù)據(jù)庫的備份與恢復(fù)； 應(yīng)用密碼技術(shù)； 切斷病毒傳播途徑等，并研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

對于管理層面，計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。

計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計算機(jī)用戶的安全意識，對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾，是十分重要的措施。

物理安全層面，一是保障計算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。二是機(jī)房場地環(huán)境選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。三是機(jī)房的安全防護(hù)，主要是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。

總之，計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。

參考文獻(xiàn)：

[1]張千里.網(wǎng)絡(luò)安全新技術(shù).北京：人民郵電出版社，2003

篇（2）

一、校園網(wǎng)絡(luò)的安全問題

當(dāng)前，校園網(wǎng)絡(luò)安全問題主要存在以下幾方面：

（1）校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足，沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)，大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費用短缺，網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費支出，而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng)，安全級別較低。

（2）學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個學(xué)校都為師生提供了公共上網(wǎng)環(huán)境，以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題，提高學(xué)校信息管理人性化水平，為提高校園信息化水平做出了有益貢獻(xiàn)，但是由于缺乏統(tǒng)一管理和監(jiān)督，學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂，存在嚴(yán)重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷，計算機(jī)用戶沒有采用實名登記，導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

（3）電子郵件系統(tǒng)技術(shù)不成熟，疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具，幾乎每個網(wǎng)絡(luò)用戶都會使用電子郵件。電子郵件在提升溝通效率的同時，也給校園網(wǎng)絡(luò)安全造成了致命威脅，許多計算機(jī)病毒、不良信息通過電子郵件肆意傳播和擴(kuò)散，給網(wǎng)絡(luò)信息安全造成了重大威脅。因此，校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點工作對象來抓。當(dāng)前，大多數(shù)校園采用互聯(lián)網(wǎng)免費平臺郵件系統(tǒng)，由于這類郵件系統(tǒng)具有很大的公開性和公用性，其網(wǎng)絡(luò)安全防范水平較低，很容易讓不良信息有機(jī)可乘。

（4）網(wǎng)絡(luò)病毒肆虐，嚴(yán)重影響網(wǎng)絡(luò)信息安全，各種保密信息不斷遭受泄露和丟失，造成嚴(yán)重?fù)p失。互聯(lián)網(wǎng)絡(luò)在方便公眾信息生活的同時，也給社會帶來了嚴(yán)重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣，網(wǎng)絡(luò)病毒的傳播效率越來越快，病毒潛藏能力不斷提升，對網(wǎng)絡(luò)信息安全的危害性日益增大。同時，網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源，嚴(yán)重影響了計算機(jī)運行速度；例如前不久發(fā)生的“紅色代碼”、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件，足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機(jī)防備方式，而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌，統(tǒng)一部署和監(jiān)控，制定完善的網(wǎng)絡(luò)病毒防控體系。

（5）校園工作人員網(wǎng)絡(luò)安全意識薄弱，缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會發(fā)生非法訪問、盜用賬戶、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題。此外，通過電子郵件等溝通工具對他人進(jìn)行詆毀、誣賴的情況時有發(fā)生。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度，使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾，嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動。

二、校園網(wǎng)絡(luò)安全解決方案

（1）規(guī)范出口的管理實施校園網(wǎng)的整體安全架構(gòu)，必須對原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造，首先需要解決的就是多出口的問題。出口如果不進(jìn)行規(guī)范管理，校園網(wǎng)絡(luò)安全體系就無法得以實施。因此，作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴(yán)禁私自開后門的情況出現(xiàn)，為安全的實施提供最基礎(chǔ)的保障。

（2）配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能同時也必須考慮性能，將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置以上安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

（3）要在全校實施統(tǒng)一的網(wǎng)絡(luò)用戶實名登記制。校園網(wǎng)絡(luò)是一種公共使用空間，要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題，要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對用戶信息進(jìn)行識別和登記，網(wǎng)絡(luò)用戶違規(guī)成本降低，就會縱容各種網(wǎng)絡(luò)違法行為的發(fā)生，加劇校園網(wǎng)絡(luò)安全嚴(yán)重性。同時在全校實施統(tǒng)一的用戶身份認(rèn)證制，可以有效提高廣大師生網(wǎng)絡(luò)安全意識和自覺性。

（4）嚴(yán)格規(guī)范上網(wǎng)場所的管理，集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā)，應(yīng)該鼓勵建設(shè)更多的公眾上網(wǎng)場所，給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來看，對于眾多上網(wǎng)場所的管理，只有使用統(tǒng)一的機(jī)房管理軟件、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控，才可以有效的保證網(wǎng)絡(luò)安全。現(xiàn)在，大多校園內(nèi)的上網(wǎng)場所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)，大量的上網(wǎng)用戶身份無法鑒別，在這些上網(wǎng)場所的行為也基本上是不受控制的；另外，上網(wǎng)場所采用“還原卡”的方式可以簡化機(jī)房管理，但這給安全管理帶來了麻煩。根據(jù)有關(guān)部門規(guī)定，上網(wǎng)場所的上網(wǎng)日志要保存至少三個月。因此，要解決用戶上網(wǎng)身份認(rèn)證、上網(wǎng)日志保存和查詢的問題，最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式，具體來說有以下兩點：①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，非合法用戶無法使用校園網(wǎng)絡(luò)，合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控，并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機(jī)房管理增加負(fù)擔(dān)，同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上，保證了這個記錄的嚴(yán)肅性和準(zhǔn)確性。

（5）提升電子郵件系統(tǒng)使用安全水平，要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平，要針對落后的安全技術(shù)進(jìn)行升級改造，保證電子郵件系統(tǒng)安全防護(hù)措施滿足校園網(wǎng)絡(luò)安全管理需要。此外，要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理，對所有不良信息進(jìn)行過濾和識別。

三、結(jié)束語

篇（3）

關(guān)鍵詞 ：高校網(wǎng)絡(luò)安全問題對策

高校教育信息化發(fā)展大大促進(jìn)了高校網(wǎng)絡(luò)建設(shè)的步伐，高校的網(wǎng)絡(luò)建設(shè)規(guī)模越來越大，其功能也越來越完善。到目前為止高校網(wǎng)絡(luò)已經(jīng)成為高校教學(xué)、管理以及科研工作的重要平臺，然而由于網(wǎng)絡(luò)本身所存在的缺陷導(dǎo)致高校網(wǎng)絡(luò)安全受到來自各方面的威脅，嚴(yán)重影響著高校教學(xué)活動的順利開展。因此如何構(gòu)建安全性強(qiáng)、運行平穩(wěn)的高校網(wǎng)絡(luò)系統(tǒng)是信息管理工作者需要面臨的主要問題。

1 高校網(wǎng)絡(luò)安全存在的問題

1.1 計算機(jī)病毒的威脅

計算機(jī)病毒是一種程序，它主要是通過侵入計算機(jī)操作系統(tǒng)實現(xiàn)對計算機(jī)的自動化控制，實現(xiàn)某方面的目的，據(jù)有關(guān)數(shù)據(jù)統(tǒng)計：因為計算機(jī)病毒入侵而導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全事故的發(fā)生概率在逐年上升。計算機(jī)病毒就是帶有破壞程序的代碼對計算機(jī)的運行造成的破壞影響，比如計算機(jī)病毒通過植入計算機(jī)系統(tǒng)中，實現(xiàn)對某些信息的竊取；而且計算機(jī)病毒也具有較強(qiáng)的復(fù)制性，可以將病毒中的程序轉(zhuǎn)移到計算機(jī)某一系統(tǒng)中，破壞計算機(jī)的正常運行。計算機(jī)病毒對網(wǎng)絡(luò)安全所構(gòu)成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟系統(tǒng)漏洞進(jìn)行傳播，結(jié)果造成計算機(jī)運行速度的下降，網(wǎng)絡(luò)的堵塞等，給全球造成的損失超過5 億美元。

1.2 操作系統(tǒng)安全問題

雖然計算機(jī)操作系統(tǒng)在不斷地完善，但是相比計算機(jī)病毒的出現(xiàn)計算機(jī)操作系統(tǒng)在設(shè)計的過程中存在著重實用性而忽視安全性的問題，分析當(dāng)前計算機(jī)的操作系統(tǒng)可以概括的說無論使用哪種操作系統(tǒng)其本身都存在一些安全漏洞，而這些安全漏洞的存在會給計算機(jī)網(wǎng)絡(luò)安全帶來很大的隱患；同時由于高校網(wǎng)絡(luò)的節(jié)點比較多，結(jié)果就會因為沒有及時對某個節(jié)點采取安全防護(hù)措施，導(dǎo)致外部病毒以及不法分子的入侵，影響高校的網(wǎng)絡(luò)安全。

1.3 黑客的惡意攻擊

黑客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素，由于高校網(wǎng)絡(luò)安全的防護(hù)措施相對比較慢，再加上高校的信息資源價值比較高，為此一些網(wǎng)絡(luò)黑客通過各種手段，利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源，實現(xiàn)自己的非法目的，一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊，但是無論哪種攻擊都會影響高校網(wǎng)絡(luò)資源的正常使用。

2 保障高校網(wǎng)絡(luò)的安全措施

針對高校所存在的網(wǎng)絡(luò)安全問題，高校要從網(wǎng)絡(luò)規(guī)劃的整體入手，通過科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全。

2.1 科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系

2.1.1 網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的性能、可管理性以及安全性等關(guān)鍵因素，因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ)。基于高校網(wǎng)絡(luò)需求的要求設(shè)計，高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu)，其主要分為：核心骨干層、匯聚層接入層、校園出口以及無線網(wǎng)。一是接入層的設(shè)計。接入層是和用戶對接的接口，其是影響校園網(wǎng)絡(luò)安全的主要入口，因此在接入層設(shè)計時要通過接入交換機(jī)部署設(shè)計，根據(jù)不同的高校區(qū)域設(shè)計不同的交換機(jī)部署設(shè)計；二是匯聚層設(shè)計。匯聚層負(fù)責(zé)接入的匯聚和核心層的鏈接。

2.1.2 網(wǎng)絡(luò)出口設(shè)計。校園網(wǎng)絡(luò)出口主要負(fù)責(zé)將網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制以及安全防護(hù)等功能。根據(jù)學(xué)校的網(wǎng)絡(luò)應(yīng)用范圍可以將網(wǎng)絡(luò)出口的設(shè)備設(shè)計如下：一是在校園網(wǎng)邊界設(shè)置3 個出口，并且邊界路由器要尋找支持多鏈路負(fù)載均衡的路由設(shè)備；二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺防火墻，實現(xiàn)對非法數(shù)據(jù)的入侵的阻止。具體的校園網(wǎng)出口拓?fù)鋱D（見圖1）：

2.1.3 接入控制設(shè)計。為保障校園網(wǎng)絡(luò)安全，對于接入安全的控制主要采取接入認(rèn)證，實現(xiàn)對用戶的接入控制，以此方式阻止非法用戶進(jìn)入校園網(wǎng)絡(luò)中。目前網(wǎng)絡(luò)身份接入認(rèn)證主要有：802.1x、Web Portal 以及PPPoE 三種方式。結(jié)合高校網(wǎng)絡(luò)需求的要求，高校網(wǎng)絡(luò)接入身份控制主要采取802.1x、Web Portal 認(rèn)證。

2.2 構(gòu)建完善的網(wǎng)絡(luò)管理制度

2.2.1 提高高校網(wǎng)絡(luò)管理者的安全意識和責(zé)任意識。

首先要提高高校網(wǎng)絡(luò)管理者的安全意識。造成高校網(wǎng)絡(luò)安全的主要原因就是因為高校網(wǎng)絡(luò)安全管理者沒有嚴(yán)重按照相關(guān)規(guī)則制度實施對網(wǎng)絡(luò)的管理，結(jié)果給一些不法分子提供可乘之機(jī)，破壞了高校網(wǎng)絡(luò)安全，因此高校管理者要加強(qiáng)對網(wǎng)絡(luò)安全管理者的安全意識，要讓他們明白網(wǎng)絡(luò)安全的重要性；其次提高安全管理人員的責(zé)任意識。網(wǎng)絡(luò)安全不僅直接關(guān)系到高校的日常教學(xué)活動，還對高校的科研項目成果等構(gòu)成嚴(yán)重的威脅，因為網(wǎng)絡(luò)安全問題導(dǎo)致高校科研成果信息泄露的事件在近兩年非常多，因此要加強(qiáng)對網(wǎng)絡(luò)安全管理者的責(zé)任意識，通過廣泛的宣傳等提高管理者的責(zé)任意識和危機(jī)意識。

2.2.2 規(guī)范學(xué)生的使用行為。一是學(xué)生要樹立良好的網(wǎng)絡(luò)道德理念，學(xué)生在嚴(yán)格遵守相關(guān)制度，在使用校園網(wǎng)絡(luò)中要嚴(yán)格恪守網(wǎng)絡(luò)環(huán)境規(guī)范，不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源；二是提高高校大學(xué)生的法制理念，強(qiáng)化他們對網(wǎng)絡(luò)犯罪危害性的正確認(rèn)識，避免學(xué)生走向網(wǎng)絡(luò)犯罪；三是提高學(xué)生的安全使用網(wǎng)絡(luò)意識、遠(yuǎn)離網(wǎng)絡(luò)詐騙。針對當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)中被騙的現(xiàn)象，高校要加強(qiáng)對學(xué)生的安全網(wǎng)絡(luò)道德教育，提高學(xué)生對網(wǎng)絡(luò)環(huán)境的辨別能力，避免上當(dāng)受騙。

2.2.3 完善校園網(wǎng)絡(luò)安全管理的規(guī)則制度。保障校園網(wǎng)絡(luò)安全，要依據(jù)高校的特點制定相應(yīng)的網(wǎng)絡(luò)管理制度：

一是要建立機(jī)房安全管理制度。明確機(jī)房進(jìn)出機(jī)制，機(jī)房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心，是整個高校網(wǎng)絡(luò)的“心臟”，因此必須要明確什么人可以進(jìn)入機(jī)房，什么人不允許進(jìn)入機(jī)房，并且要明確在機(jī)房內(nèi)不得從事與信息管理無關(guān)的事項；二是機(jī)房設(shè)備的安全管理。機(jī)房內(nèi)的設(shè)備是保障整個高校網(wǎng)絡(luò)運行的基礎(chǔ)，因此網(wǎng)絡(luò)管理人員必須要定期對機(jī)房設(shè)備進(jìn)行檢修與檢測，不得將機(jī)房設(shè)備用于其它工作，同時還要保證機(jī)房的環(huán)境衛(wèi)生符合機(jī)房環(huán)境標(biāo)準(zhǔn)的要求；三是安全管理制度。機(jī)房管理人員必須要樹立安全意識，建立安全責(zé)任制度，確定專人專崗制度。

2.3 提升網(wǎng)絡(luò)安全的基礎(chǔ)層次

隨著網(wǎng)絡(luò)安全問題的升級，我們也要不斷提升處理網(wǎng)絡(luò)安全問題上所采的技術(shù)與手段。

2.3.1 及時安裝計算機(jī)殺毒軟件。高校網(wǎng)絡(luò)用戶比較多，比如學(xué)生宿舍、高校圖書館、計算機(jī)機(jī)房等，這些地方學(xué)生在使用的過程中都會因為操作的不慎，再加上計算機(jī)系統(tǒng)本身存在的漏洞，給計算機(jī)病毒的入侵提供了機(jī)會，因此為避免病毒對高校網(wǎng)絡(luò)所產(chǎn)生的影響，高校的網(wǎng)絡(luò)管理者要安裝最新的殺毒軟件，并且及時對漏洞進(jìn)行升級，防止病毒的入侵。

2.3.2 加強(qiáng)防火墻技術(shù)。防火墻雖然不能阻止所有的計算機(jī)網(wǎng)絡(luò)攻擊行為，但是其可以有效地阻止大部分的外網(wǎng)攻擊，因此加強(qiáng)防火墻技術(shù)是實現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設(shè)計原則是：一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計要求，合理地對防火墻的設(shè)置規(guī)則進(jìn)行設(shè)定；二是要將防火墻設(shè)置為過濾內(nèi)網(wǎng)地址的IP 路由包；三是定期檢查防火墻的安全日志，及時掌握與發(fā)現(xiàn)各種對網(wǎng)絡(luò)安全攻擊的行為，必要的時候要對防火墻的相關(guān)參數(shù)進(jìn)行設(shè)置，以此提高防火墻的安全等級。

2.3.3 提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運行中需要通過網(wǎng)絡(luò)渠道實現(xiàn)信息的傳輸，然而在信息傳輸過程中很容易出現(xiàn)信息的被盜，為防止信息被盜，可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全：一是對信息文件進(jìn)行加密，通過設(shè)定相關(guān)的訪問密碼實現(xiàn)對信息文件的保密傳輸；二是對信息數(shù)據(jù)傳輸?shù)募用埽瑪?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息，當(dāng)接收人收到經(jīng)過加密的信息數(shù)據(jù)之后，需要通過相應(yīng)的程序進(jìn)行解密實現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。

參考文獻(xiàn)：

[1]劉毅.當(dāng)前高校網(wǎng)絡(luò)安全存在的問題與對策[J].中國新通信，2012(10).

[2]朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J].教育教學(xué)論壇，2011(05).

[3]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對措施[J].開封教育學(xué)院學(xué)報，2014(01).

篇（4）

    計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。 

    一、計算機(jī)網(wǎng)絡(luò)安全技術(shù) 

    (一)防火墻技術(shù)。防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。 

    (二)數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。 

    1.對稱加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。 

    (三)PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題,而進(jìn)一步保護(hù)客戶的資料安全。

    二、計算機(jī)網(wǎng)絡(luò)安全存在的問題 

    (一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個主要因素。 

    (二)操作系統(tǒng)存在的安全問題。操作系統(tǒng)作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。 

    1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。 

    (三)防火墻的局限性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 

    三、結(jié)束語 

    計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。 

篇（5）

doi：10.3969/j.issn.1673 - 0194.2016.20.042

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）20-00-01

在這個信息高速發(fā)展的時代，部門之間密切的聯(lián)系尤為重要。血站屬于社會公共服務(wù)部門，更需要和各個醫(yī)院及領(lǐng)導(dǎo)層進(jìn)行有效的聯(lián)系，保證血庫充足，便于醫(yī)院工作的順利開展。血站的工作具有一定的隱私性和重要性，特別是對于信息高速發(fā)展的現(xiàn)代，更需要做好網(wǎng)絡(luò)安全管理措施，在為各醫(yī)院做好服務(wù)的同時，保證自身的網(wǎng)絡(luò)安全。但是在目前的血站網(wǎng)絡(luò)管理工作中仍存在一些網(wǎng)絡(luò)安全管理問題，如工作人員計算機(jī)操作能力的低下造成病毒或者是黑客的入侵、計算機(jī)系統(tǒng)設(shè)備的陳舊等，都會影響血站的網(wǎng)絡(luò)安全。因此，需要加強(qiáng)對血站網(wǎng)絡(luò)安全的管理，提高血站網(wǎng)絡(luò)安全性。

1 血站網(wǎng)絡(luò)安全管理存在的問題

血站作為社會服務(wù)部門，就必須和醫(yī)院進(jìn)行聯(lián)網(wǎng)管理，這就打破了網(wǎng)站以往封閉式的網(wǎng)絡(luò)管理模式，方便了血站以及醫(yī)院的工作正常進(jìn)行，但這也導(dǎo)致了安全問題的產(chǎn)生，即信息在傳輸過程中的安全問題。目前，血站網(wǎng)絡(luò)安全管理存在的問題主要體現(xiàn)在以下幾個方面。①網(wǎng)絡(luò)病毒的入侵。病毒隨著信息的發(fā)展而更加復(fù)雜，一些黑客在利益與好奇心驅(qū)使下惡意侵入血站網(wǎng)絡(luò)，造成血站網(wǎng)絡(luò)的癱瘓或者是信息的泄露，給獻(xiàn)血者、患者及血站帶來不可忽視的傷害。②網(wǎng)絡(luò)內(nèi)部的建設(shè)。由于網(wǎng)絡(luò)安全的管理，現(xiàn)在主要是傾向于殺毒軟件、防火墻等技術(shù)防范，忽視了對網(wǎng)絡(luò)內(nèi)部安全管理體系的建設(shè)、管理水平的提高以及對內(nèi)部網(wǎng)絡(luò)管理的控制等。③網(wǎng)絡(luò)系統(tǒng)較為落后。血站為了節(jié)約成本，常采用老舊的軟件系統(tǒng)，管理中采用的安全措施較為普遍，造成自身內(nèi)部人員對信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結(jié)果是泄露大量的血站信息，給血站及醫(yī)院帶來損失，甚至威脅患者的生命安全。

2 加強(qiáng)血站網(wǎng)絡(luò)安全管理的對策

2.1 及時更新系統(tǒng)軟件，防止病毒入侵

目前對付網(wǎng)絡(luò)病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對病毒進(jìn)行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測計算機(jī)系統(tǒng)中的病毒，并對其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術(shù)成熟，工作人員在經(jīng)過簡單的培訓(xùn)后均可使用。同時，現(xiàn)在的這些殺毒軟件均可設(shè)置為開機(jī)默認(rèn)啟動，并對網(wǎng)絡(luò)病毒進(jìn)行實時監(jiān)控，工作人員不需要掌握復(fù)雜的殺毒原理，只需要簡單的操作就可對病毒進(jìn)行有效防御、檢測及清除。但是要注意的是，在操作時不可對殺毒軟件進(jìn)行關(guān)閉或者是卸載，要確保軟件的正常運行；及時對軟件進(jìn)行更新或者設(shè)置為新軟件自動更新，有效對新病毒進(jìn)行檢測和消除，及時對系統(tǒng)軟件進(jìn)行掃描、更新，以及病毒清除等操作，將網(wǎng)絡(luò)危害降至最低。

2.2 做好網(wǎng)絡(luò)監(jiān)控，防止網(wǎng)絡(luò)攻擊

近年來，由于信息科技的不斷發(fā)展，大量的網(wǎng)絡(luò)黑客涌現(xiàn)出來，也許是為了證明自身的網(wǎng)絡(luò)實力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對有關(guān)網(wǎng)絡(luò)進(jìn)行蓄意攻擊，造成網(wǎng)絡(luò)癱瘓、大量的信息泄露，而對于這些侵害，采取的措施主要是防火墻的設(shè)置，因為防火墻是網(wǎng)絡(luò)管理中最為有力的，可對網(wǎng)絡(luò)安全進(jìn)行實時監(jiān)控，并對訪問的網(wǎng)絡(luò)對方進(jìn)行有效控制和防御，有效阻止外來網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的入侵及信息的竊取，從而對血站網(wǎng)絡(luò)進(jìn)行保護(hù)。

2.3 制定完善的網(wǎng)絡(luò)安全管理制度，強(qiáng)化工作人員的管理意識

血站網(wǎng)絡(luò)安全管理中最重要的是管理，這就需要血站和醫(yī)院建立完善的網(wǎng)絡(luò)安全管理制度，根據(jù)自身的實際情況對網(wǎng)絡(luò)實施管理，并不斷加大監(jiān)督管理力度，要求工作人員嚴(yán)格按照制度實施，降低對網(wǎng)絡(luò)安全的破壞，若存在工作上的誤差造成網(wǎng)絡(luò)安全問題，就給予相應(yīng)的懲罰。上崗之前對工作人員進(jìn)行培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全管理意識，并及時對工作人員進(jìn)行網(wǎng)絡(luò)知識培訓(xùn)，減少人為破壞，提高血站網(wǎng)絡(luò)的安全性。

2.4 做好信息備份，減少信息流失

血站的信息主要是血站的內(nèi)部信息、血液情況、獻(xiàn)血者自身的信息，均屬于血站或者是獻(xiàn)血者的隱私，丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害，同時也會對醫(yī)院的用血造成影響，甚至是威脅患者的生命安全。同時也會產(chǎn)生不良的社會影響，降低人們對血站的信任度，減少獻(xiàn)血人數(shù)，造成血站血液的不足。因此，就要求工作人員對血站的信息進(jìn)行全面的備份，并確保信息的完善性，當(dāng)再次出現(xiàn)信息丟失或者泄露的情況時，可保證血站的正常運行。

3 結(jié) 語

近年來，人們的網(wǎng)絡(luò)安全意識在逐漸提高，但還是避免不了發(fā)生一些信息泄露的情況，對正常的工作造成影響。本文主要對目前血站網(wǎng)絡(luò)安全管理存在的問題進(jìn)行了分析，并提出了四個方面的對策：及時更新系統(tǒng)軟件，防止病毒入侵；做好網(wǎng)絡(luò)監(jiān)控，防止網(wǎng)絡(luò)攻擊；制定完善的網(wǎng)絡(luò)安全管理制度，強(qiáng)化工作人員的管理意識；做好信息備份，減少信息流失。

為了保證血站網(wǎng)絡(luò)安全，需要制定血站網(wǎng)絡(luò)安全管理措施及完善的網(wǎng)絡(luò)安全管理制度，要求工作人員嚴(yán)格執(zhí)行，確保網(wǎng)絡(luò)安全及血站工作的正常開展。

主要參考文獻(xiàn)

篇（6）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）22-0169-01

計算機(jī)網(wǎng)絡(luò)安全主要是指利用相應(yīng)的技術(shù)及網(wǎng)絡(luò)管控策略，對某個網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)、信息的完整性、可用性、保密性進(jìn)行有效的保護(hù)，從而使計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以連續(xù)、穩(wěn)定、可靠地運行。但是從現(xiàn)狀來看，隨著計算機(jī)網(wǎng)絡(luò)的普及與廣泛應(yīng)用，網(wǎng)絡(luò)之間信息傳輸量也不斷的增大，給一些不法分子有機(jī)可趁，惡意攻擊者們通過對網(wǎng)絡(luò)上信息、數(shù)據(jù)的竊取，惡意篡改、刪除數(shù)據(jù)內(nèi)容，偽造身份，釋放病毒，摧毀網(wǎng)絡(luò)節(jié)點，這也給信息的安全性與用戶的利益帶來的嚴(yán)重的影響。因此，怎樣采取有效的措施解決并預(yù)防這些問題，現(xiàn)也成為各界人士所關(guān)注的重點。

1 計算機(jī)網(wǎng)絡(luò)安全存在的問題分析

1.1 病毒入侵造成的計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)在人們工作、生活中應(yīng)用之后，隨之也引來了各種的網(wǎng)絡(luò)惡意病毒，隨著科技的快速發(fā)展，各種反病毒、殺病毒軟件的研發(fā)與應(yīng)用，也大大遏制了計算機(jī)病毒的肆意蔓延。若用戶未能對計算機(jī)病毒帶來的影響加以重視，且未能采取有效的預(yù)防與殺毒措施，則有可能導(dǎo)致計算機(jī)感染病毒的機(jī)率，進(jìn)而出現(xiàn)重要信息數(shù)據(jù)、密碼等被惡意人士更改、毀壞、截取的現(xiàn)象，并造成數(shù)據(jù)、文件的丟失，系統(tǒng)的死機(jī)或毀壞，主板等部件的損壞。

1.2 計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的安全問題

計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)作為一個平臺，通過對各種軟件的支撐，使相應(yīng)的程序與系統(tǒng)能夠在其上進(jìn)行正常的運行。操作系統(tǒng)在整個計算機(jī)網(wǎng)絡(luò)中占據(jù)有比較重要的地位，但是由于系統(tǒng)本身存在的漏洞與各種因素的影響，從而也造成了一些計算機(jī)網(wǎng)絡(luò)安全問題，具體體現(xiàn)在以下幾個方面。

1）結(jié)構(gòu)體系。計算機(jī)操作系統(tǒng)包括有CPU管理、內(nèi)存管理、外設(shè)管理等管理系統(tǒng)，每個管理系統(tǒng)都會涉及到一些程序或是模塊，當(dāng)所鏈接的某個程序或模塊存在問題時，則有可能導(dǎo)致計算機(jī)系統(tǒng)癱瘓或崩潰。

2）進(jìn)程。操作系統(tǒng)中的守護(hù)進(jìn)程與創(chuàng)建進(jìn)程也會存在一些安全問題。例如守護(hù)進(jìn)程，其雖然可以起到監(jiān)控、防止病毒入侵的作用，但是若某些守護(hù)進(jìn)程被破壞，自身將會變成病毒，并于特定的日期發(fā)作，給計算機(jī)帶來破壞；而創(chuàng)建進(jìn)程可支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活，若是遠(yuǎn)端服務(wù)器上安裝了間諜軟件，則會利用創(chuàng)建進(jìn)程而達(dá)到破壞計算機(jī)系統(tǒng)的目的。

3）傳輸環(huán)節(jié)。通過操作系統(tǒng)在網(wǎng)上進(jìn)行文件傳輸、安裝或是加載程序時，一些惡意程序、間諜程序中自帶的漏洞，將會使用戶的整個使用過程受到他人的監(jiān)視、攻擊或破壞。

1.3 計算機(jī)數(shù)據(jù)存儲內(nèi)容中存在的安全問題

用戶在應(yīng)用計算機(jī)網(wǎng)絡(luò)時，其上網(wǎng)所瀏覽、觀看到的所有信息，均會存儲于相應(yīng)的數(shù)據(jù)庫當(dāng)中。而數(shù)據(jù)庫管理系統(tǒng)中所存儲大量信息，主要是為了方便對其進(jìn)行有效的利用與管理，但是對于數(shù)據(jù)存儲內(nèi)容的安全性卻未能多加顧及與考慮，進(jìn)而也容易出現(xiàn)各種安全問題。例如，一些非法用戶避開安全內(nèi)核，對數(shù)據(jù)庫所存儲的信息進(jìn)行竊取，則會給數(shù)據(jù)信息的可用性、完整性造成影響。再如，一些授權(quán)用戶超出訪問權(quán)限，對數(shù)據(jù)信息進(jìn)行擅自更改，也會導(dǎo)致數(shù)據(jù)存儲內(nèi)容的不安全，進(jìn)而出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全問題。

1.4 計算機(jī)網(wǎng)絡(luò)管理制度存在的安全問題

要避免或降低計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生，良好的安全管理制度在其中所起到的作用也十分重要，但是，從現(xiàn)狀來看，網(wǎng)絡(luò)安全管理制度的不完善、不合理，也會給整個安全體系應(yīng)用的有效性帶來影響。計算機(jī)網(wǎng)絡(luò)管理制度存在的安全問題包括以下幾點。

1）用戶口令所設(shè)置的安全系數(shù)過低。

2）防火墻內(nèi)部的賬號未認(rèn)證，便進(jìn)行服務(wù)器的撥號架設(shè)。

3）計算機(jī)網(wǎng)絡(luò)的升級不及時。

4）計算機(jī)網(wǎng)絡(luò)的配置不合理。

2 針對計算機(jī)網(wǎng)絡(luò)安全存在問題的對策分析

針對計算機(jī)網(wǎng)絡(luò)安全中主要存在的問題，采取相應(yīng)的對策進(jìn)行進(jìn)行解決與加強(qiáng)管理，才能盡可能地保證計算機(jī)網(wǎng)絡(luò)的使用安全。

2.1 加強(qiáng)對病毒入侵的檢測與防范

針對計算機(jī)病毒的惡意入侵，可采取入侵檢測技術(shù)、防病毒技術(shù)以及相應(yīng)的防病毒常識來進(jìn)行防范。

1）病毒入侵檢測技術(shù)。檢測技術(shù)可對用戶的計算機(jī)硬件與軟件系統(tǒng)進(jìn)行實時、動態(tài)、全面的檢測，以便于及時、迅速地檢測到可能存在的不法入侵情況，并針對一些可能存在的病毒進(jìn)行報警和切斷，以保證計算機(jī)應(yīng)用的安全與穩(wěn)定性。

2）防病毒技術(shù)。通過防病毒技術(shù)，可對計算機(jī)進(jìn)行全面的檢測與分析，以此來判定其中是否存在病毒，并采取專業(yè)、有效的殺毒軟件對病毒進(jìn)行針對性的查殺與清理，從而降低病毒對計算機(jī)系統(tǒng)的破壞率。

3）防病毒常識。不使用來歷不明的U盤，不加載、啟動存在安全隱患的程序，做好數(shù)據(jù)的備份與恢復(fù)工作，進(jìn)而有效地提高計算機(jī)網(wǎng)絡(luò)的安全性。

2.2 完善計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)

針對計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中存在的各種安全問題，應(yīng)采取相應(yīng)的措施加強(qiáng)對操作系統(tǒng)的管理，具體為以下幾點。

1）采取科學(xué)、合理的措施，對用戶的系統(tǒng)操作權(quán)限、系統(tǒng)服務(wù)功能在一定范圍內(nèi)進(jìn)行限制，以降低黑客利用以上方式對系統(tǒng)進(jìn)行的攻擊行為。

2）選擇先進(jìn)、高等級、安全度高的網(wǎng)絡(luò)操作系統(tǒng)，只有網(wǎng)絡(luò)操作系統(tǒng)具有較高的安全系數(shù)時，才能有效地保證計算機(jī)網(wǎng)絡(luò)的安全。

3）在新技術(shù)的應(yīng)用下，研發(fā)并改進(jìn)計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，使其具有較高的安全性能，有效地阻止病毒的入侵與滋生。

2.3 合理應(yīng)用計算機(jī)網(wǎng)絡(luò)加密技術(shù)

計算機(jī)網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，可通過以下幾點來實現(xiàn)。

1）密碼技術(shù)的應(yīng)用。利用數(shù)字簽名措施，保證發(fā)送證信息傳輸、身份認(rèn)證的完整性與有效，進(jìn)而保證文件可用性。

2）口令的應(yīng)用。用戶的賬號與口令，盡可能復(fù)雜和長，并定期進(jìn)行更新，以防止惡意人士竊取。

3）USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備，使用戶密鑰、數(shù)字證書無需進(jìn)行存儲，也不會通過網(wǎng)絡(luò)造成傳播，進(jìn)而提高了用戶信息的安全性。

2.4 健全計算機(jī)網(wǎng)絡(luò)安全管理制度

對計算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全，可通過以下幾方面來實施。

1）加強(qiáng)對計算機(jī)的安全管理，對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法，并加強(qiáng)執(zhí)法力度。

2）對用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確，并采取有效措施強(qiáng)化其職業(yè)道德、技術(shù)素養(yǎng)。使之能夠遵守網(wǎng)絡(luò)信息安全原則，提高對信息系統(tǒng)安全的維護(hù)意識，并能夠仔細(xì)、嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作。

3）完善法制，建立規(guī)范的網(wǎng)絡(luò)秩序，打擊不法分子的網(wǎng)絡(luò)犯罪行為。

3 總結(jié)

綜上所述，從目前計算機(jī)網(wǎng)絡(luò)的現(xiàn)狀來看，網(wǎng)絡(luò)安全方面還是存在諸多的問題，為保證個人與各部門信息的安全與完整，我們也必須對存在的問題重視，并采取相應(yīng)的措施進(jìn)行解決與預(yù)防，以實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全運行目標(biāo)。

篇（7）

前言：科學(xué)技術(shù)的快速發(fā)展改善了人們的生活環(huán)境，進(jìn)入信息時代以來，人們對信息和數(shù)據(jù)傳遞更便捷，這提高了人們學(xué)習(xí)和工作的效率。但是近幾年來，層出不窮的網(wǎng)絡(luò)安全問題帶來的惡性事件，使得人們在互聯(lián)網(wǎng)上進(jìn)行信息傳遞時更為謹(jǐn)慎。這樣的狀況體現(xiàn)出由于網(wǎng)絡(luò)信息管理方面存在的漏洞，嚴(yán)重的影響了人們的正常生活，同時也使得網(wǎng)絡(luò)信息通信安全方面的問題得到了高度的重視。

一、計算機(jī)網(wǎng)絡(luò)中存在的安全問題

1.1計算機(jī)網(wǎng)絡(luò)病毒造成的安全隱患

在眾多影響計算機(jī)網(wǎng)絡(luò)安全的因素中，網(wǎng)絡(luò)病毒較為常見，同時其造成的影響較大，傳播的速度較快，產(chǎn)生的后果最為嚴(yán)重。病毒的出現(xiàn)主要為計算機(jī)系統(tǒng)正常的運行產(chǎn)生阻礙，對計算機(jī)系統(tǒng)的穩(wěn)定性造成致命的攻擊。通常情況下，計算機(jī)病毒主要通過兩種途徑對網(wǎng)絡(luò)安全產(chǎn)生影響：一是計算機(jī)系統(tǒng)自身的編制；二是通過插入計算機(jī)程序。一旦病毒入侵終端用戶的計算機(jī)系統(tǒng)，將會對用戶計算機(jī)系統(tǒng)的功能和存儲的信息造成嚴(yán)重的影響，使計算機(jī)系統(tǒng)無法進(jìn)行正常的工作，由于病毒自身具有較強(qiáng)的復(fù)制性，能在較短的時間內(nèi)對計算機(jī)中的數(shù)據(jù)信息進(jìn)行篡改和盜取，嚴(yán)重的威脅著用戶信息的安全。基于計算機(jī)系統(tǒng)系統(tǒng)在編寫中存在的一些漏洞，如果未能得到及時的修復(fù)，將會對計算機(jī)用戶造成不可估量的損失[1]。

1.2計算機(jī)操作系統(tǒng)中存在的安全隱患

計算機(jī)自身的操作系統(tǒng)是計算機(jī)的核心部分，直接影響著計算機(jī)網(wǎng)絡(luò)的安全性能。隨著科學(xué)技術(shù)不斷的更新和完善，在很大的程度上降低了操作系統(tǒng)中存在的漏洞。現(xiàn)階段，計算機(jī)所使用的操作系統(tǒng)以Win8和Win10為主，正版操作系統(tǒng)中存在的漏洞較少，能在一定程度上保障終端用戶信息傳遞和存儲的安全性，但是實際上國內(nèi)眾多的網(wǎng)民使用盜版操作系統(tǒng)較多，這樣的操作系統(tǒng)在實際應(yīng)用中，就很難保障用戶計算機(jī)的安全性。

盜版系統(tǒng)的編寫程序和盜版的相比，存在漏洞的數(shù)量較多，這樣的狀況就降低了對病毒和黑客入侵的抵抗能力，使網(wǎng)絡(luò)安全的運行存在較高的風(fēng)險[2]。

二、預(yù)防計算機(jī)網(wǎng)絡(luò)安全問題的有效措施

2.1應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)能為網(wǎng)絡(luò)安全提高有力的保障，同時還是信息數(shù)據(jù)安全管理的關(guān)鍵性技術(shù)。數(shù)據(jù)加密技術(shù)是通過對信息加密來提高其安全性，實質(zhì)上是將用戶的明文信息利用先進(jìn)的技術(shù)處理，轉(zhuǎn)換成無法進(jìn)行直接盜取和篡改的文件，這就有效的防范了對計算機(jī)原始信息的盜取和篡改，在一定程度上增高了用戶信息的安全系數(shù)。隨著信息技術(shù)的不斷更新，在信息加密和解密時使用的密鑰能夠不斷的變化，提升了被破譯的難度。

該種技術(shù)在研發(fā)后，在目前的計算機(jī)領(lǐng)域中得到很大肯定，并在實際應(yīng)用中產(chǎn)生了良好的效果。因此，為了有效的防范計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性，應(yīng)采用網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)，而業(yè)內(nèi)的技術(shù)人員，應(yīng)注重對該技術(shù)的更新，進(jìn)而不斷提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2強(qiáng)化計算機(jī)防火墻的保護(hù)技術(shù)

防火墻技術(shù)在防范計算機(jī)安全方面的作用較大，在以往實際應(yīng)用中，眾多用戶對防火墻的使用率較高。隨著和計算機(jī)技術(shù)的更新，防火墻自身的功能也在逐漸的被完善。防火墻技術(shù)主要是通過對病毒和不明身份訪問者進(jìn)行阻擋，進(jìn)而對惡性攻擊起到防御的作用。在對計算機(jī)系統(tǒng)安全性構(gòu)成威脅時，防火墻能將會對其進(jìn)行強(qiáng)力的阻止，并及時將檢測到的安全隱患在最短的時間內(nèi)反饋給用戶，使用戶能及時的使用計算機(jī)軟件進(jìn)行修復(fù)[3]。

三、結(jié)論

在信息化時代，開放性的網(wǎng)絡(luò)環(huán)境在為人們生活提供便利的同時，也為惡意攻擊分子提供了入侵用戶計算機(jī)的機(jī)會。通過本文的論述得知，現(xiàn)階段威脅計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素主要是病毒的侵入和操作系統(tǒng)自身存在的漏洞。因此，為了提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)注重對惡性攻擊因素的防范。

在本次研究中，筆者提出了應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)和強(qiáng)化計算機(jī)防火墻的保護(hù)技術(shù)的策略，望本文的論述能為提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全獻(xiàn)上一份綿力。

參 考 文 獻(xiàn)

篇（8）

關(guān)鍵詞：計算機(jī)　安全技術(shù)存在的問題

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。 

一、計算機(jī)網(wǎng)絡(luò)安全技術(shù) 

（一）防火墻技術(shù)。防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。 

（二）數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。 

1.對稱加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。 

（三）PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題，而進(jìn)一步保護(hù)客戶的資料安全。

篇（9）

中圖分類號：TN925 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）05（a）-0029-01

近年來，隨著無線通信技術(shù)的飛速發(fā)展，以及各種智能終端、筆記本電腦的普及，無線網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作的主要工具。高校校園網(wǎng)建設(shè)也從校園有線網(wǎng)絡(luò)逐步發(fā)展成為校園無線網(wǎng)絡(luò)。校園無線網(wǎng)絡(luò)成為高校信息化的重要基礎(chǔ)，廣大校園師生可以在校園內(nèi)任意地點通過無線接入校園網(wǎng)絡(luò)，共享數(shù)字化校園資源。高校無線網(wǎng)絡(luò)提高了管理效率，豐富了教學(xué)手段，在高校管理、教學(xué)和科研等方面發(fā)揮了重要的作用。

然而，在享受高校無線網(wǎng)絡(luò)給高校帶來的種種便利的同時，無線網(wǎng)絡(luò)的安全問題也隨之而來。一旦校園無線網(wǎng)絡(luò)由于安全問題導(dǎo)致中斷服務(wù)，將會給學(xué)校管理帶來重大的損失。因此，必須重視校園無線網(wǎng)絡(luò)安全問題，提出相關(guān)對策，確保校園無線網(wǎng)絡(luò)穩(wěn)定運行。

1 高校無線網(wǎng)路安全問題

1.1 手機(jī)病毒的攻擊

計算機(jī)病毒的攻擊是影響高校無線網(wǎng)絡(luò)安全的重大因素之一。目前，接入高校無線網(wǎng)絡(luò)的終端包括學(xué)生、教職工等個人電腦、智能手機(jī)以及各種移動終端。移動存儲設(shè)備，如U盤、移動硬盤、數(shù)據(jù)卡在上述終端廣泛使用，增加了病毒傳播的途徑和病毒感染的概率。一旦高校無線網(wǎng)絡(luò)遭到病毒的入侵，輕則文件損壞、數(shù)據(jù)丟失，重則網(wǎng)絡(luò)運行癱瘓，嚴(yán)重干擾高校教學(xué)、管理和科研的正常進(jìn)行。

1.2 黑客惡意攻擊

由于校園無線網(wǎng)絡(luò)允許任何人、任何設(shè)備的接入，這種接入方式增加了被黑客惡意攻擊的可能。黑客可以通過無線接入網(wǎng)絡(luò)，攻擊校園網(wǎng)絡(luò)服務(wù)器。或者通過木馬等惡意軟件，在校園網(wǎng)絡(luò)內(nèi)部盜取個人帳號、密碼等信息。特別是目前在線支付的廣泛流行，一旦被盜取關(guān)鍵信息，會為廣大校園師生帶來重大的經(jīng)濟(jì)損失。

1.3 用戶安全意識淡薄

校園無線網(wǎng)絡(luò)的使用者主要以學(xué)生和教師為主。大多數(shù)教師對計算機(jī)、手機(jī)系統(tǒng)并不精通，安全意識淡薄，個人終端沒有設(shè)置登錄密碼或設(shè)置的過于簡單。這樣的終端容易被入侵，嚴(yán)重時會形成數(shù)據(jù)丟失，進(jìn)而威脅整個校園無線網(wǎng)的安全。

高校學(xué)生不僅具備較強(qiáng)的好奇心，而且他們還有比較專業(yè)的知識。他們有時會對校園無線網(wǎng)絡(luò)造成有意無意的攻擊。部分學(xué)生訪問非法網(wǎng)站、下載視頻文件，不僅容易遭到木馬病毒的攻擊，而且會造成網(wǎng)絡(luò)帶寬被大量占據(jù)，運行速度緩慢，影響高校管理、教學(xué)的正常進(jìn)行。

2 高校無線網(wǎng)絡(luò)安全對策

針對上述提出的高校無線網(wǎng)絡(luò)存在的安全問題，我們應(yīng)當(dāng)一方面采用先進(jìn)的管理技術(shù)，不斷提高網(wǎng)絡(luò)管理水平和技術(shù)水平來解決、避免安全問題的發(fā)生；另一方面，要加大無線網(wǎng)絡(luò)安全宣傳力度，提高廣大師生無線網(wǎng)絡(luò)安全意識，從而提高無線網(wǎng)絡(luò)的安全性。具體提出幾點策略：

2.1 安裝殺毒軟件

防止病毒攻擊的最好辦法就是安裝殺毒軟件。目前流行的殺毒軟件不僅可以查殺計算機(jī)病毒，而且可以有效的阻止外部病毒的攻擊。高校無線網(wǎng)絡(luò)可以在網(wǎng)絡(luò)中心配置一個專用的殺毒軟件服務(wù)器，該服務(wù)器定期、自動的下載最新病毒庫進(jìn)行殺毒軟件升級。該殺毒軟件服務(wù)器向所有接入網(wǎng)絡(luò)的終端提供殺毒軟件的客戶端，用于病毒查殺，最大限度的杜絕病毒對無線網(wǎng)絡(luò)的攻擊。

2.2 安裝防火墻

校園無線網(wǎng)絡(luò)應(yīng)充分利用防火墻技術(shù)，將無線網(wǎng)絡(luò)核心服務(wù)器和資源納入防火墻防護(hù)的范圍內(nèi)，有效的隔離來自網(wǎng)絡(luò)內(nèi)部和外部的病毒、不良信息等。房后墻可以有效防止無線網(wǎng)絡(luò)中的惡意攻擊，還可以自行關(guān)閉一些非法端口，對不良信息進(jìn)行預(yù)防。

2.3 增強(qiáng)廣大師生網(wǎng)絡(luò)安全意識

高校應(yīng)該加強(qiáng)廣大師生的校園網(wǎng)絡(luò)安全意識，開展相關(guān)方面的學(xué)習(xí)和講座，請專業(yè)認(rèn)識介紹無線網(wǎng)絡(luò)安全新技術(shù)以及個人防護(hù)措施，使大家都認(rèn)識到網(wǎng)絡(luò)安全問題的重要性，提高每一個使用網(wǎng)絡(luò)人員的安全意識。用戶要合理配置接入終端、不隨意登錄不安全的網(wǎng)站、設(shè)置并保存好個人賬號密碼，定期更新等，不讓威脅無線網(wǎng)絡(luò)安全的因素有機(jī)可乘。

2.4 加大資金、人員投入力度，創(chuàng)建信息安全機(jī)制

高校應(yīng)該有計劃、有步驟的投入資金，建設(shè)高校無線網(wǎng)絡(luò)安全機(jī)制。由專人負(fù)責(zé)維護(hù)和管理高校無線網(wǎng)絡(luò)，將高校網(wǎng)絡(luò)信息安全教育納入到日常教學(xué)當(dāng)中。同時，對于關(guān)鍵信息和數(shù)據(jù)，應(yīng)該進(jìn)行及時的備份和加密，從而防止網(wǎng)絡(luò)攻擊造成數(shù)據(jù)丟失，造成不必要的損失和風(fēng)險。

3 結(jié)論

高校無線網(wǎng)絡(luò)安全的防范是一項系統(tǒng)且復(fù)雜的工作。因為，高校網(wǎng)絡(luò)安全是整體的、動態(tài)的，因此為了進(jìn)一步保障高校無線網(wǎng)絡(luò)的安全，不僅要制定有效的策略，還需要建立完善的網(wǎng)絡(luò)安全管理制度，培養(yǎng)專門的網(wǎng)絡(luò)安全管理人才。當(dāng)然還需要廣大師生的全力配合，才能實現(xiàn)高校網(wǎng)絡(luò)能夠平穩(wěn)、安全、可靠地運行。

參考文獻(xiàn)

[1] 高永強(qiáng)，郭世澤，等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].人民郵電出版社，2003.

[2] 宋佳麗，馬少華.校園網(wǎng)絡(luò)安全評估主要技術(shù)問題[M].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008，10.

篇（10）

中圖分類號：tp311 文獻(xiàn)標(biāo)識碼：a 文章編號：1009-914x（2013）16-0239-01

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個不可忽視的問題。伴隨著校園數(shù)字化的不斷深入，校園網(wǎng)安全越來越成為人們關(guān)注的焦點之一。本文系統(tǒng)地論述了當(dāng)前網(wǎng)絡(luò)安全所面臨的主要問題，及目前解決校園網(wǎng)網(wǎng)絡(luò)安全的主要方法。

一、校園網(wǎng)面臨的安全威脅分析

1.1 計算機(jī)病毒

一般來說，計算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點站（包括有盤工作站、無盤工作站和遠(yuǎn)程工作站）。計算機(jī)病毒一般首先通過多種途徑入侵到有盤工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。

1.2 內(nèi)部、外部泄密

內(nèi)網(wǎng)中根據(jù)ip地址很容易找到服務(wù)器網(wǎng)段，這樣就很容易運用arp欺騙等手段攻擊。

1.3 邏輯炸彈

邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行，對目標(biāo)系統(tǒng)實施破壞的計算機(jī)程序。

1.4 黑客攻擊

“黑客”是指專門研究、發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者。他們伴隨著計算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生并成長。黑客不斷地研究計算機(jī)和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)中存在的漏洞，并攻擊網(wǎng)絡(luò)系統(tǒng)。這類攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對方重要的機(jī)密信息。

1.5 軟硬件自身存在的漏洞

來自硬件系統(tǒng)的安全威脅。一方面是指物理安全，主要是由于網(wǎng)絡(luò)硬件設(shè)備的放置不合適或者防御措施不得力。另一方面是指設(shè)置安全，主要是在設(shè)備上進(jìn)行必要的設(shè)置，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)等。硬件系統(tǒng)安全是制訂校園網(wǎng)安全整體解決方案時首先應(yīng)考慮的問題。

軟件安全漏洞是指系統(tǒng)在設(shè)計時沒有考慮到的缺陷，特別是操作系統(tǒng)，因為這些軟件一般都比較的復(fù)雜、龐大，有時會因為程序員的疏忽或軟件設(shè)計上的失誤而留下一些漏洞。因為系?a href="baidu.com" target="_blank" class="keylink">陳┒吹拇嬖冢溝謎攵韻低陳┒吹耐綣セ骱腿涑娌《疽膊慍霾磺睢?

二、校園網(wǎng)使用的安全技術(shù)

解決校園網(wǎng)安全問題的主要方法包括防火墻、備份與恢復(fù)、入侵檢測、病毒防御、虛擬專用網(wǎng)、漏洞掃描等。

2.1 防火墻技術(shù)

防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個安全網(wǎng)關(guān)，過濾經(jīng)過的數(shù)據(jù)包，決定是否將它們轉(zhuǎn)送到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向和流量的審計，隱藏內(nèi)部ip地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。安全網(wǎng)關(guān)是目前最重要的確保網(wǎng)絡(luò)安全的一種技術(shù)措施。我國的校園網(wǎng)一般都使用防火墻技術(shù)來維護(hù)校園網(wǎng)的安全。

2.2 病毒的防范

在主機(jī)上安裝防病毒軟件，對病毒進(jìn)行定時或?qū)崟r的病毒掃描及檢測，對防病毒軟件進(jìn)行及時升級以發(fā)現(xiàn)和殺滅新型的病毒是現(xiàn)在的校園網(wǎng)最流行的安全技術(shù)。

3.3 安全掃描

網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一個自動化的安全風(fēng)險評估工具。其主要任務(wù)是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補(bǔ)救措施和應(yīng)實施的安全策略，最終達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

2.4 入侵檢測

入侵檢測作為近二十多年來發(fā)展起來的新一代動態(tài)的安全防范技術(shù)，得到了深入的研究和廣泛的應(yīng)用。

防火墻與入侵檢測這兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。目前，實現(xiàn)入侵檢測和防火墻之間的聯(lián)動有兩種方式可以實

，一種是實現(xiàn)緊密結(jié)合，即把入侵檢測系統(tǒng)嵌入到防火墻中。第二種方式是通過開放接口來實現(xiàn)聯(lián)動，即防火墻或者入侵檢測系統(tǒng)開放一個接口供對方調(diào)用，按照一定的協(xié)議進(jìn)行通訊、警報和傳輸。這種方式比較靈活，不影響防火墻和入侵檢測系統(tǒng)的性能。

2.5 提高同學(xué)老師的信息素養(yǎng)

要具備信息素養(yǎng)，無疑要涉及到學(xué)會運用信息技術(shù)。但不一定非得精通信息技術(shù)。況且，隨著高科技的發(fā)展，信息技術(shù)正朝向成為大眾的伙伴發(fā)展，操作也越來越簡單，為人們提供各種及時可靠的信息便利。樂于把信息技術(shù)作為基本的工作手段；相信信息技術(shù)的價值與作用，了解信息技術(shù)的局限及負(fù)面效應(yīng)從而正確對待各種信息；認(rèn)同與遵守信息交往中的各種道德規(guī)范和約定。所以說只有提高了校園網(wǎng)的基本使用者的信息素養(yǎng)才能提高校園網(wǎng)的網(wǎng)絡(luò)安全性。

結(jié)束語

在各種網(wǎng)絡(luò)中，我們應(yīng)該意識到是沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，因此，要保證我們的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)絕對安全是不可能的。我們能做的是認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，制定出合理的安全管理目標(biāo)，選擇合適的產(chǎn)品，從技術(shù)手段、行政管理上采取多種防護(hù)措施，協(xié)同處理，相互加強(qiáng)，整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案，阻止大部分安全事件的發(fā)生，以便校園網(wǎng)能發(fā)揮出最大功效。

參考文獻(xiàn)

[1] 邵波，王其和.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[m].北京：電子工業(yè)出版社，2005.11.