導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；技術(shù)

【中圖分類號】TN915.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2012）09-0365-01

影響計算機(jī)網(wǎng)絡(luò)安全的因素多種多樣，本文對這些因素一一進(jìn)行闡述，同時提出相應(yīng)的網(wǎng)絡(luò)安全防范策略。因為筆者是計算機(jī)專業(yè)教學(xué)人員，所以在校園網(wǎng)絡(luò)安全技術(shù)問題上也進(jìn)行相應(yīng)的探討，為加快校園網(wǎng)絡(luò)安全盡自己的綿薄之力。

一、影響計算機(jī)網(wǎng)絡(luò)安全的因素

1、計算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂

與其他技術(shù)相比，計算機(jī)信息技術(shù)具有眾多的特殊性，它更新較快，發(fā)展速度更是其他技術(shù)難以企及的，這就造成了計算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范與真正流行使用的技術(shù)不相符的情況。計算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范大發(fā)展遠(yuǎn)遠(yuǎn)落后于計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，形同虛設(shè)的管理規(guī)范是阻礙信息技術(shù)發(fā)展的一大障礙。另外，在學(xué)校方面，很多學(xué)校在建設(shè)校園網(wǎng)的時候都是重建設(shè)，輕管理，沒有在硬件建設(shè)的同時進(jìn)行完規(guī)章制度的建設(shè)，安全管理意識淡薄，很多學(xué)生在上計算機(jī)課的時候，不認(rèn)真聽講，而是看電影、聽音樂，在教學(xué)過程中，這樣的情況屢見不鮮但又屢禁不止，這樣的行為極易造成校園網(wǎng)絡(luò)的堵塞，甚至破壞校園網(wǎng)絡(luò)安全。

2、安全系統(tǒng)整體性較差

在表象上看來，可能有的計算機(jī)信息安全系統(tǒng)已經(jīng)得到建立和良好運用，其實在系統(tǒng)內(nèi)部并沒有統(tǒng)一起來，各個子系統(tǒng)如病毒監(jiān)理系統(tǒng)、故障檢測信息系統(tǒng)等各自為政，互不聯(lián)系。這樣就會造成信息無法共享，監(jiān)管信息傳達(dá)不順暢的后果。在計算機(jī)安全管理人員發(fā)現(xiàn)監(jiān)管問題后，要向與此問題有關(guān)的所有系統(tǒng)傳達(dá)改進(jìn)意見，擔(dān)當(dāng)子系統(tǒng)問無聯(lián)絡(luò)時，極易造成信息不通暢的局面，影響改進(jìn)效果。

3、網(wǎng)絡(luò)資源共享性和網(wǎng)絡(luò)開放性造成網(wǎng)絡(luò)安全隱患

計算機(jī)網(wǎng)絡(luò)的建立方便了人們的日常信息獲取，網(wǎng)絡(luò)資源共享和網(wǎng)絡(luò)的開放性是計算機(jī)網(wǎng)絡(luò)信息技術(shù)的一大特點，但同時也造成了嚴(yán)峻的網(wǎng)絡(luò)安全隱患?；ヂ?lián)網(wǎng)上，所有的用戶都可以無限制地對互聯(lián)網(wǎng)上的信息資源進(jìn)行輕松訪問，在信息技術(shù)安全沒有達(dá)到一定級別的前提下，有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息，比如前一陣剛剛發(fā)生的一起綁架案，就是因為母親常常在微博上發(fā)一些有關(guān)自己兒子的生活信息，綁匪根據(jù)微博中所有信息的綜合辨別，掌握了該家庭的作息規(guī)律，進(jìn)而將孩童綁架。這樣的案例不勝枚舉，安全保護(hù)的必要性已經(jīng)從網(wǎng)絡(luò)延伸到現(xiàn)實中，信息安全保護(hù)迫在眉睫。

4、計算機(jī)病毒傳播

計算機(jī)病毒具有程序性、傳染性、潛伏性、可觸發(fā)性、隱蔽性、衍生性等特點，它對計算機(jī)安全系統(tǒng)的破壞力度是非常大的，計算機(jī)病毒對文件、程序等幾乎所有計算機(jī)軟硬件對象都能夠破壞，最可怕的是計算機(jī)病毒的傳染方式比較多樣、花樣層出不窮，例如通過電子郵件、附件的形式，令人防不勝防。比較著名的計算機(jī)網(wǎng)絡(luò)病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等，近期出現(xiàn)的一份郵件《2012年工資調(diào)查表》是起源于日本的一種新型病毒，破壞力也極大，需要引起注意，加緊防范。

5、計算機(jī)硬件系統(tǒng)的安全問題

在很多公共場合，尤其是人流量大、使用頻度高的學(xué)校計算機(jī)教室，計算機(jī)硬件系統(tǒng)的安全問題更加突出。主要包括對服務(wù)器、主機(jī)等硬件設(shè)備的保護(hù)日常，對計算機(jī)光纜、雙絞線等線路、電源等的保護(hù)，使得這些設(shè)備能夠避免火災(zāi)、雷擊、電磁干擾等外部環(huán)境中的安全事故。計算機(jī)硬件系統(tǒng)的安全保障是整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)得以安全高效運行的基礎(chǔ)。而我國的校園機(jī)房，基本不具備這樣的防護(hù)措施和條件，不僅僅造成計算機(jī)網(wǎng)絡(luò)安全的巨大隱患，更需要引起重視的是，這些防護(hù)措施方面的疏忽可能會造成師生的安全隱患，發(fā)生校園安全事故。

二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保護(hù)的措施

1、從宏觀角度加大對計算機(jī)網(wǎng)絡(luò)信息安全的管理和教育力度

上文提到，目前由于種種原因，計算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂，但是這些原因都不能作為不建設(shè)信息管理規(guī)范的理由。計算機(jī)網(wǎng)絡(luò)安全管理的內(nèi)容多種多樣，包含計算機(jī)網(wǎng)絡(luò)安全教育、安全管理機(jī)構(gòu)的設(shè)立、安全立法等方面。計算機(jī)網(wǎng)絡(luò)安全管理水平的高低很大程度上影響著網(wǎng)絡(luò)的安全性，所以要加強(qiáng)管理力度，對于校園來說，可以制定符合校園實際情況的《校園計算機(jī)網(wǎng)絡(luò)管理辦法》等規(guī)章制度，建立計算機(jī)管理值班制度，建立統(tǒng)一的計算機(jī)管理、維護(hù)隊伍。

2、設(shè)置相應(yīng)的計算機(jī)硬件安全防護(hù)裝備

加強(qiáng)對硬件設(shè)施的保護(hù)修養(yǎng)力度，尤其在校園機(jī)房內(nèi)，要求所有的上機(jī)人員都要嚴(yán)格按照相關(guān)步驟進(jìn)行上機(jī)作業(yè)。還要要設(shè)置一個運行良好、聯(lián)系密切的整體安全監(jiān)控系統(tǒng)，當(dāng)一個安全系統(tǒng)環(huán)節(jié)出現(xiàn)問題或者受到病毒攻擊時，可以及時通過聯(lián)系通道將危險信號傳送給所有的聯(lián)動環(huán)節(jié)，這樣，信息得到及時發(fā)現(xiàn)和反饋，就能夠及時避免出現(xiàn)全系統(tǒng)的故障，同時，計算機(jī)安全網(wǎng)絡(luò)系統(tǒng)還能對于故障發(fā)生的頻次、時長，以及病毒攻擊強(qiáng)度等進(jìn)行細(xì)致的記錄，這樣的記錄對于整個計算機(jī)安全系統(tǒng)的進(jìn)一步改進(jìn)具有重要的參考意義。

3、加大防范技術(shù)的使用力度

常見的計算機(jī)安全防護(hù)措施有以下幾種：第一，容災(zāi)備份技術(shù)。計算機(jī)的安全受到影響時，最易丟失破壞的便是計算機(jī)的信息文件等。所以容災(zāi)備份技術(shù)是十分必要的。第二，防火墻技術(shù)。防火墻技術(shù)是目前應(yīng)用最為廣泛的安全保護(hù)技術(shù)，它可以工作在計算機(jī)的網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層，最大的功能就是防止外部網(wǎng)絡(luò)用戶通過非法手段進(jìn)行對內(nèi)部網(wǎng)絡(luò)的攻擊，并且可以對網(wǎng)絡(luò)訪問進(jìn)行記錄、統(tǒng)計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊，保護(hù)用戶隱私和安全。但是需要注意的是，防火墻的阻止外部攻擊的功能并不是全面的，這種技術(shù)可以阻止大多數(shù)非法訪問，但不能阻擋全部。第三，訪問控制技術(shù)。訪問控制技術(shù)的基本原理是通過設(shè)定權(quán)限來限制對計算機(jī)的訪問來達(dá)到保護(hù)目的。使用訪問控制技術(shù)后，只有授權(quán)用戶才能進(jìn)行對計算機(jī)和網(wǎng)絡(luò)進(jìn)行訪問，這樣就可以限制某些不法分子對機(jī)密資源的操作，進(jìn)而降低計算機(jī)資源被攻擊的概率。第四，殺毒軟件的應(yīng)用。殺毒軟件的應(yīng)用十分普遍，并且現(xiàn)在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經(jīng)常使用殺毒軟件，加強(qiáng)對計算機(jī)的安全掃描和清理、定期對計算機(jī)中的病毒進(jìn)行檢測和清除，可以有效提高計算機(jī)網(wǎng)絡(luò)安全指數(shù)。

篇2

【關(guān)鍵詞】數(shù)據(jù)通信；網(wǎng)絡(luò)維護(hù)；網(wǎng)絡(luò)安全

1.背景

目前，我國的計算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)通信占有著很高的比重，所以，網(wǎng)絡(luò)安全的意義十分重大，數(shù)據(jù)網(wǎng)絡(luò)通信指的是以計算機(jī)作為載體，把光纜、有線、無線通道進(jìn)行網(wǎng)絡(luò)互聯(lián)，讓用戶利用數(shù)據(jù)通信網(wǎng)絡(luò)平臺進(jìn)行數(shù)據(jù)的實時傳遞和共享，理論上將數(shù)據(jù)通信網(wǎng)絡(luò)劃分為城域網(wǎng)、廣域網(wǎng)和局域網(wǎng)三種類型。其中作用范圍最小的局域網(wǎng)，但是他卻是目前我國使用的最為廣泛和普遍的一種數(shù)據(jù)通信網(wǎng)絡(luò)，比如在公司、飯店使用的無線網(wǎng)絡(luò)都屬于局域網(wǎng)；其中，廣域網(wǎng)的范圍最大，例如因特網(wǎng)；城域網(wǎng)的作用范圍就是一座城市；廣域網(wǎng)的作用范圍則是介于城域網(wǎng)和國域網(wǎng)之間的一種數(shù)據(jù)通信網(wǎng)絡(luò)。盡管不同的數(shù)據(jù)通信網(wǎng)絡(luò)都給人們的生活和社會的前進(jìn)帶來了不可估計的積極影響，但是在數(shù)據(jù)網(wǎng)絡(luò)通信的使用過程中逐漸出現(xiàn)了各種各樣的故障和問題，即網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全是目前數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中面臨的最大的問題，，出現(xiàn)問題的原因主要歸結(jié)于兩個，一是由于設(shè)備出現(xiàn)故障，二是電路出現(xiàn)了故障，針對各種故障的維修方法也多種多樣，利用網(wǎng)絡(luò)測試儀進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)測試是目前使用的最普遍的、最行之有效的故障修復(fù)措施。網(wǎng)絡(luò)安全隱患指的是網(wǎng)絡(luò)系統(tǒng)的硬件和軟件以及軟硬件里面的數(shù)據(jù)得不到相應(yīng)的保護(hù)，因為惡意的攻擊而遭到破壞或者是泄露，給用戶或者是組織單位甚至是國家造成一定程度的損失，網(wǎng)絡(luò)系統(tǒng)得不到正常的運行。我們都知道，計算機(jī)終端和服務(wù)器相互連接在一起之后形成網(wǎng)絡(luò)，其中存儲著大量的數(shù)據(jù)信息，其中，有的數(shù)據(jù)是可以被共享的，有些信息的因為一些原因是收到保護(hù)的，不向外界公布的，這些信息在傳輸?shù)倪^程中都是收到加密保護(hù)的，一些不法分子通過一些手段可以侵入保密系統(tǒng)，讓原本加密的信息變成公開的，給相關(guān)人員和單位造成了一定的損失。因此，數(shù)據(jù)網(wǎng)絡(luò)通信穩(wěn)定性和安全性的保障對企業(yè)、單位和國家有著無法估價的意義。

2.數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)

數(shù)據(jù)通信的維護(hù)可以分為兩個方面，一方面是常用基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)，另一方面是，數(shù)據(jù)通信安全維護(hù)，下面將從這兩個方面就數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)做以介紹和分析。（1）常用基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)維護(hù)方法。數(shù)據(jù)通信網(wǎng)絡(luò)的故障表現(xiàn)形式多種多樣，基本的故障主要分為設(shè)備的故障和線路的故障，維護(hù)方法不計其數(shù)，但是目前使用最為廣泛和普遍的是運用網(wǎng)絡(luò)測試儀進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)測試進(jìn)行故障修復(fù)。數(shù)據(jù)通信維護(hù)規(guī)程里面有許多故障處理的基本原則，即先局內(nèi)再局外，先本端再對端，先交換再傳輸，先重點再一般，先調(diào)通再修理等等，故障被消除之后，數(shù)據(jù)通信系統(tǒng)就可以回恢復(fù)正常。首先，是測試前的準(zhǔn)備。在進(jìn)行測試之前，要對現(xiàn)場的環(huán)境進(jìn)行檢查和確定，看環(huán)境是否符合設(shè)備的要求，是否存在影響設(shè)備正常工作的其他因素。設(shè)備正常工作所需要的基本環(huán)境包括電源、溫度、濕度、其他現(xiàn)象，盡可能的排出影響設(shè)備正常工作的因素；其次就是萬能表測試，萬能表測試主要是用在用戶線、連接的電纜和電源的故障等等，萬能表可以用來測試電源、環(huán)阻、絕緣等方面的測試，在這里需要注意的是，雙絞銅線上面的高頻特性會被經(jīng)常運用在數(shù)據(jù)通信上，因此，雙絞線的橋頭抽頭、分段線和長度都會給信號傳輸帶來不同程度的影響，影響傳輸?shù)乃俣群唾|(zhì)量，對于距離較長的數(shù)據(jù)線路，除了要注意以上幾點因素之外，還可以通過一下幾點措施提高線路的性能，控制數(shù)據(jù)連接的速率；降低發(fā)送衰減的參數(shù)值，增加音噪比的參數(shù)值；提高內(nèi)外線的打線質(zhì)量；控制好規(guī)定的線路傳送距離和速率之間的關(guān)系。（2）數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)。首先，數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)要將防御和維護(hù)結(jié)合起來。一直以來針對數(shù)據(jù)通信網(wǎng)絡(luò)故障都是在出現(xiàn)故障之后才采取相應(yīng)的應(yīng)對辦法和解決措施，而忽略了對于故障的預(yù)防措施，對于數(shù)據(jù)通信網(wǎng)絡(luò)故障要將防御和維護(hù)相互結(jié)合，才能治標(biāo)治本的做好數(shù)據(jù)維護(hù)工作，才能讓數(shù)據(jù)通信更好的服務(wù)。其次，加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的跟蹤和分析。數(shù)據(jù)網(wǎng)路管理是進(jìn)行網(wǎng)絡(luò)溝通的紐帶，也是對數(shù)據(jù)進(jìn)行遠(yuǎn)程控制的調(diào)節(jié)器，是網(wǎng)絡(luò)故障接茬和維修的強(qiáng)大依托。在平常的維護(hù)工作中，可以將故障部位記錄下來，并且檢查出出現(xiàn)故障的原因，對于故障的診斷有助于故障的恢復(fù)，記錄對以后的維護(hù)工作也會有相當(dāng)大的幫助；再者，要抓好數(shù)據(jù)通信網(wǎng)絡(luò)運行的優(yōu)化工作。線路的環(huán)境、用戶分布情況等因素都會影響數(shù)據(jù)網(wǎng)絡(luò)通信的新性能，所以說，數(shù)據(jù)通信網(wǎng)絡(luò)是處于一個動態(tài)變化過程中的，因此，要對其進(jìn)行適當(dāng)?shù)恼{(diào)整和優(yōu)化以減少網(wǎng)絡(luò)故障的發(fā)生；最后，要建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心。該手段是指利用一定相關(guān)的技術(shù)和管理收單以及資源能夠?qū)⒁酝馇闆r下導(dǎo)致的關(guān)鍵數(shù)據(jù)丟失之后能夠恢復(fù)，這樣就能夠保證無論是在自然災(zāi)害還是其他人為的以外事故發(fā)生造成的數(shù)據(jù)丟失的時候，可以啟用數(shù)據(jù)網(wǎng)絡(luò)的災(zāi)難備份中心，這樣能夠?qū)?shù)據(jù)全部丟失造成的損失降低到最低程度。在我國，通過建立網(wǎng)絡(luò)災(zāi)難數(shù)據(jù)備份中心而減少和降低企業(yè)損失的例子也有很多，可以向他們學(xué)習(xí)。

3.數(shù)據(jù)通信網(wǎng)絡(luò)安全存在的問題

（1）計算機(jī)病毒的入侵。盡管數(shù)據(jù)通信網(wǎng)絡(luò)已經(jīng)采取了許多相關(guān)的保護(hù)措施，但是，隨著科技的發(fā)展，許多不法分子利用高科技對現(xiàn)有的數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行攻擊，造成了很大的安全隱患，計算機(jī)病毒是目前威脅數(shù)據(jù)通信安全的一大隱患，計算機(jī)病毒指的是一段插入計算機(jī)中的具有破壞功能的代碼，傳播速度較快，并且一般都比較隱蔽，具有很強(qiáng)的破壞性，對數(shù)據(jù)的安全是極大的威脅，計算機(jī)病毒也隨著科技的發(fā)展而更新，計算機(jī)病毒將計算機(jī)作為其依附的媒介，對計算機(jī)的硬件和軟件進(jìn)行攻擊，最終破壞計算機(jī)的各種性能，最終造成一系列的問題，導(dǎo)致計算機(jī)運行不通暢，甚至計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的癱瘓，給用戶造成不可挽回的損失。（2）軟件存在的漏洞。計算機(jī)中功能性的軟件一般存在一定的漏洞，非法分子往往就是利用軟件中的漏洞對計算機(jī)進(jìn)行侵入和破壞。但是，軟件自身的漏洞是無法避免的，但是，如果能健康使用軟件，不要隨便打開不相關(guān)的網(wǎng)頁鏈接，樹立安全防范意識，就能很大程度上保證計算機(jī)和數(shù)據(jù)的安全。

4.結(jié)束語

毋庸置疑，人們的生活和社會的發(fā)展都離不開計算機(jī)網(wǎng)絡(luò)，因此，數(shù)據(jù)通信網(wǎng)絡(luò)的安全問題就顯得尤為重要，一方面，我們要樹立網(wǎng)絡(luò)安全意識，另一方面，相關(guān)部門要加強(qiáng)和提升對網(wǎng)絡(luò)安全的管理，維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)，提供一個更加良好的網(wǎng)絡(luò)運營環(huán)境，運用科學(xué)的手段和措施加強(qiáng)網(wǎng)絡(luò)安全的防御和系統(tǒng)維護(hù)，讓數(shù)據(jù)通信更好的服務(wù)于人類社會。

參考文獻(xiàn)

[1]江新輝.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題研究[J].電子制作,2016(16):77.

[2]于博.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題研究[J].工程技術(shù):文摘版,2016(11):00269-00269.

篇3

【關(guān)鍵詞】 4G通信技術(shù)網(wǎng)絡(luò) 安全問題 策略

引言：現(xiàn)代化的社會生產(chǎn)發(fā)展中，在通訊技術(shù)網(wǎng)絡(luò)層面的應(yīng)用就比較重要，這是豐富人們的生活以及，滿足人們的日常生活需要的重要內(nèi)容。將4G通信技術(shù)網(wǎng)絡(luò)應(yīng)用到人們的生活中去，也要注重W絡(luò)安全性問題的解決。通過從理論層面對4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用安全問題加強(qiáng)研究，對實際的應(yīng)用發(fā)展就有著實質(zhì)性意義。

一、4G通信技術(shù)網(wǎng)絡(luò)的特征以及安全問題分析

1、4G通信技術(shù)網(wǎng)絡(luò)的特征體現(xiàn)分析。從4G通信技術(shù)網(wǎng)絡(luò)的結(jié)構(gòu)層面來看，這是跨越了不同頻帶的無線網(wǎng)絡(luò)進(jìn)行連接的，能夠有效的實現(xiàn)語音以及圖像和數(shù)據(jù)的高質(zhì)量傳輸功能。在對這一網(wǎng)絡(luò)技術(shù)的應(yīng)用上，能夠使得通信速度加快，在存儲的容量上更高，有著良好的兼容性等。在對4G通信技術(shù)網(wǎng)絡(luò)的研究進(jìn)一步深化背景下，就能夠在通信的效率上進(jìn)一步提高，在應(yīng)用的成本上也會進(jìn)一步的降低[1]。4G通信技術(shù)網(wǎng)絡(luò)能夠?qū)⒍喾N網(wǎng)絡(luò)以及無線通信技術(shù)進(jìn)行有效的融合，也是全I(xiàn)P的網(wǎng)絡(luò)，在信息傳輸?shù)乃俣壬弦脖容^快，網(wǎng)絡(luò)的覆蓋面比較廣，能夠?qū)⒍喾N業(yè)務(wù)同時進(jìn)行等。這些優(yōu)勢特征就使得4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用范圍比較廣。

2、4G通信技術(shù)網(wǎng)絡(luò)的安全問題分析。4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用在當(dāng)前比較普遍，但是在安全問題上也比較的突出。主要就是由于通信基礎(chǔ)設(shè)施還相對比較缺乏，將4G通信技術(shù)網(wǎng)絡(luò)在生活當(dāng)中得到廣泛普遍的應(yīng)用，就要注重基礎(chǔ)設(shè)施的完善建立。但是在當(dāng)前對通信設(shè)備的改造更新耗費的人力以及財力等還比較巨大，這也是造成4G通信技術(shù)網(wǎng)絡(luò)的安全問題出現(xiàn)的重要因素。再者，4G通信技術(shù)網(wǎng)絡(luò)的安全問題還體現(xiàn)在受到網(wǎng)絡(luò)攻擊層面。在網(wǎng)絡(luò)攻擊的手段的不斷變化下，一些新的網(wǎng)絡(luò)安全問題就出現(xiàn)了。4G通信技術(shù)網(wǎng)絡(luò)的普遍化就使得這一網(wǎng)絡(luò)應(yīng)用也面臨著這些方面的安全威脅[2]。在4G通信技術(shù)網(wǎng)絡(luò)的存儲以及計算能力方面比較大，在通信系統(tǒng)方面也會比較容易受到安全因素的影響，對4G通信技術(shù)網(wǎng)絡(luò)的安全方面就有著很大威脅。在手機(jī)病毒的威脅方面就是比較突出的安全問題。當(dāng)前的手機(jī)病毒類型比較多樣化，其中的炸彈病毒以及短信病毒等，都是比較突出的。另外，4G通信技術(shù)網(wǎng)絡(luò)的安全問題在通信技術(shù)上沒有完善化，也會出現(xiàn)安全性問題。此外，就是在和4G通信技術(shù)網(wǎng)絡(luò)相關(guān)的配套措施上還沒有完善化，在政策上的保護(hù)措施不完善就必然會對4G通信技術(shù)網(wǎng)絡(luò)的安全性得不到有效保障。

二、4G通信技術(shù)網(wǎng)絡(luò)安全保障方法探究

加強(qiáng)對4G通信技術(shù)網(wǎng)絡(luò)的安全保障，就要能注重對4G通信技術(shù)網(wǎng)絡(luò)的安全模型加以構(gòu)建。在這一模型的構(gòu)建過程中，就要能夠?qū)W(wǎng)絡(luò)通信系統(tǒng)各種安全問題加以體現(xiàn)，在相應(yīng)解決方法上能夠完善化制定，這就能夠在出現(xiàn)了安全問題時及時性的解決。還有就是在安全體系的透明化方面要能保障[3]。未來網(wǎng)絡(luò)通信中，4G通信技術(shù)網(wǎng)絡(luò)的安全核心就是在獨立設(shè)備方面的完善性，對終端以及網(wǎng)絡(luò)端的識別以及加密等都要能夠清晰的掌握，保障4G通信技術(shù)網(wǎng)絡(luò)的安全性。

保障4G通信技術(shù)網(wǎng)絡(luò)的安全性，就要在加密技術(shù)方面能夠科學(xué)實施?？茖W(xué)技術(shù)的進(jìn)一步發(fā)展下，各種網(wǎng)絡(luò)安全問題就頻出不窮，加密技術(shù)的應(yīng)用就能有效的應(yīng)對網(wǎng)絡(luò)安全問題。要能對一些新興的加密技術(shù)加以應(yīng)用，這對保障4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用安全性就比較有利。另外，對于4G通信技術(shù)網(wǎng)絡(luò)的安全保障，要能注重網(wǎng)絡(luò)安全設(shè)施的強(qiáng)化，對4G通信技術(shù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的融合發(fā)展也要能進(jìn)一步的促進(jìn)。4G通信技術(shù)網(wǎng)絡(luò)用戶在實際的使用過程中，可對安全密碼級別進(jìn)行自行設(shè)定，對網(wǎng)絡(luò)安全進(jìn)行針對性的防護(hù)。這樣就能夠使得安全闡述能具備系統(tǒng)默認(rèn)以及用戶自行設(shè)置[4]。在技術(shù)的進(jìn)一步優(yōu)化下，4G通信技術(shù)網(wǎng)絡(luò)和網(wǎng)絡(luò)間的融合目標(biāo)也將會得以實現(xiàn)，在網(wǎng)絡(luò)的安全系數(shù)方面進(jìn)行有效提高，對4G通信技術(shù)網(wǎng)絡(luò)的移動安全問題的解決也比較有利。

除了從技術(shù)層面對4G通信技術(shù)網(wǎng)絡(luò)的安全加以保障外，還要能加強(qiáng)用戶的安全意識的強(qiáng)化，要注重對4G通信技術(shù)網(wǎng)絡(luò)的用戶在安全教育等層面不斷加強(qiáng)，讓用戶能夠在安全意識上進(jìn)行加強(qiáng)。呼吁用戶及時性的進(jìn)行安裝殺毒軟件實施殺毒，并要能夠?qū)Σ《編旒皶r性的更新等等。這些方法都對4G通信技術(shù)網(wǎng)絡(luò)的安全保障有著積極意義。

結(jié)語：4G通信技術(shù)網(wǎng)絡(luò)的安全保障工作的實施，并非是短時間內(nèi)能夠見到成效的，保障4G通信技術(shù)網(wǎng)絡(luò)的安全是系統(tǒng)化的工程，所以要能結(jié)合具體的情況針對性的實施。在從理論上對4G通信技術(shù)網(wǎng)絡(luò)的安全問題研究分析后，提出了幾點防范措施，這對解決實際問題就能提供有利的思路。

參 考 文 獻(xiàn)

[1]周亮.通信技術(shù)與計算機(jī)技術(shù)融合技術(shù)的探討[J]. 電子技術(shù)與軟件工程. 2016（16）

[2]陳調(diào)津.光纖通信與光纖傳輸?shù)姆治雠c探討[J]. 江西建材. 2016（22）

篇4

關(guān)鍵詞：數(shù)據(jù)庫安全威脅防范技術(shù)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9416（2012）03-0000-00

隨著Internet的發(fā)展普及，越來越多的企業(yè)參與電子空間，將其核心業(yè)務(wù)向互聯(lián)網(wǎng)轉(zhuǎn)移，地理上分散的部門、公司、廠商對于數(shù)據(jù)庫的應(yīng)用需求過旺，數(shù)據(jù)庫管理系統(tǒng)的運行環(huán)境也從單機(jī)擴(kuò)展到網(wǎng)絡(luò)，對數(shù)據(jù)的收集、存儲、處理和傳播從由集中式走向分布式，從封閉式走向開放式。正如去年大肆宣傳的從一些電子商務(wù)企業(yè)中盜竊信用卡號碼的事件所表明的，安全性缺口的確引人矚目。因此，本文介紹網(wǎng)絡(luò)數(shù)據(jù)庫所面臨的典型威脅，然后從網(wǎng)絡(luò)和操作系統(tǒng)防護(hù)、數(shù)據(jù)庫注入防范等方面進(jìn)行了分析。

1、數(shù)據(jù)庫安全及威脅

一般意義上，數(shù)據(jù)庫的安全定義就是保證數(shù)據(jù)庫信息的保密性、完整性、一致性和可用性。數(shù)據(jù)庫安全控制是指為數(shù)據(jù)庫系統(tǒng)建立的安全保護(hù)措施，以保護(hù)數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改和泄露。要保證數(shù)據(jù)庫的安全通常依靠以下幾種技術(shù)：即身份鑒別、標(biāo)記與訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)庫安全審計、客體重用、可信恢復(fù)、隱蔽信道分析、可信路徑和推理控制等。

數(shù)據(jù)庫作為信息的重要集中地，一般說來，面臨的安全威脅主要有：

(1)軟件和硬件環(huán)境出現(xiàn)意外，如磁盤損壞，系統(tǒng)崩潰等

(2)計算機(jī)病毒可能造成系統(tǒng)崩潰，進(jìn)而破壞數(shù)據(jù)

(3)對數(shù)據(jù)庫的不正確訪問，引起數(shù)據(jù)庫中數(shù)據(jù)的錯誤

(4)未經(jīng)授權(quán)非法訪問數(shù)據(jù)庫信息，竊取其中的數(shù)據(jù)

(5)未經(jīng)授權(quán)非法修改數(shù)據(jù)庫中的數(shù)據(jù) ，使其數(shù)據(jù)失去真實性

(6)通過網(wǎng)絡(luò)訪問對數(shù)據(jù)庫的攻擊等

2、網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患

IIS+ASP+Access 解決方案的主要安全隱患來自 Access 數(shù)據(jù)庫的安全性，其次在于 ASP 網(wǎng)頁設(shè)計過程中的安全意識和措施。

2.1數(shù)據(jù)庫可能被下載

在 IIS+ASP+Access 網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名，則該數(shù)據(jù)庫就可以被下載到本地。

2.2數(shù)據(jù)庫可能被解密

由于 Access 數(shù)據(jù)庫的加密機(jī)制比較簡單，即使設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來形成一個加密串，并將其存儲在 *.mob 文件中。從地址“&H42”開始的區(qū)域內(nèi)，我們可以輕松地編制解密程序，一個幾十行的小程序就可以輕松地獲得任何 Access 數(shù)據(jù)庫的密碼。 因此，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

2.3 ASP 源代碼存在安全隱患

由于 ASP 程序采用非編譯性語言，大大降低了程序源代碼的安全性。 如果黑客侵入站點，就可以獲得 ASP 源代碼；同時對于租用服務(wù)器的用戶，因個別服務(wù)器出租商的職業(yè)道德問題，也會造成 ASP 應(yīng)用程序源代碼泄露。

2.4程序設(shè)計中的安全隱患

眾所周知，HTTP 是一個無狀態(tài)的協(xié)議，它不追蹤用戶的鏈接，這使得 Web 頁面無記憶性且相互獨立。 ASP 代碼使用表單實現(xiàn)交互，而相應(yīng)的內(nèi)容會反映在瀏覽器的地址欄中，如果不采用適當(dāng)?shù)陌踩胧?，只要記下這些內(nèi)容，就可以繞過驗證直接進(jìn)入某一頁面。實際上，頁面的訪問是通過 URL 實現(xiàn)的，如果程序不對每個頁面進(jìn)行合法性檢驗，那么非法用戶即使不知道口令，只要知道某些頁面的 URL，就可跳過身份驗證頁面去直接訪問后面數(shù)據(jù)處理的相關(guān)頁面，從而侵人到系統(tǒng)的核心數(shù)據(jù)庫中。

3、數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢

數(shù)據(jù)庫安全技術(shù)隨著計算機(jī)技術(shù)的發(fā)展，特別是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，而呈現(xiàn)出以下發(fā)展趨勢：

3.1口令認(rèn)證系統(tǒng)逐漸向動態(tài)口令認(rèn)證過渡

動態(tài)口令認(rèn)證是非固定口令的認(rèn)證，用戶口令呈現(xiàn)動態(tài)變化；此外，作為數(shù)字證書載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫安全技術(shù)上。

3.2加密算法越來越復(fù)雜化

非對稱密碼技術(shù)就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對獨立的，加密和解密會使用兩“把”不同的密鑰，加密密鑰(公開密鑰)向公眾公開，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，故也稱為公鑰密碼體制?，F(xiàn)在密碼研究的重點是對已有的各種密碼算法從設(shè)計和分析兩個角度上進(jìn)一步深入發(fā)展，完善和改進(jìn)算法的安全性、易用性。傳統(tǒng)密碼將會在安全性、使用代價、算法實現(xiàn)上有進(jìn)一步發(fā)展。

3.3防火墻技術(shù)

應(yīng)用專用集成電路(ASIC)、FPGA特別是網(wǎng)絡(luò)處理器(NP)將成為高速防火墻設(shè)計的主要方法，除了提高速度外，功能多樣化和安全也是防火墻發(fā)展的一個趨勢。防火墻將與入侵檢測技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合；防火墻的另一個發(fā)展趨勢是與多個安全產(chǎn)品實現(xiàn)集成化管理和聯(lián)動，達(dá)到立體防御的效果。

3.4物理隔離技術(shù)的使用

安全專家認(rèn)為，聯(lián)網(wǎng)的計算機(jī)是有安全隱患的，物理隔離的思想就是在保證安全的前提下，才互聯(lián)互通。物理隔離就技術(shù)而言，大致可以分為簡單隔離技術(shù)和網(wǎng)閘技術(shù)。

4、結(jié)語

安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的，所有的計算機(jī)系統(tǒng)都存在數(shù)據(jù)安全問題。只是作為數(shù)據(jù)的倉庫――數(shù)據(jù)庫，既要保證其共享性，又要保證其安全性，這個問題顯得就尤為突出。數(shù)據(jù)庫的安全性，離不開系統(tǒng)安全、網(wǎng)絡(luò)安全。許多的系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)也常常被用于數(shù)據(jù)庫安全中。在安全技術(shù)越來越被人們重視的今天，數(shù)據(jù)庫安全技術(shù)逐步發(fā)展成了數(shù)據(jù)庫技術(shù)一個重要的方面。對數(shù)據(jù)庫系統(tǒng)安全性的研究和探討，也具有很現(xiàn)實的意義。

參考文獻(xiàn)

篇5

1、值得為服務(wù)器虛擬化去冒險嗎?

從傳統(tǒng)服務(wù)器遷移到虛擬機(jī)(VM)環(huán)境的好處是通過硬件整合和卓越的靈活性來節(jié)省費用。但是，這樣也許會帶來一些不好的結(jié)果，包括：安全間隙和虛擬服務(wù)器泛濫，這些都會引起審計人員的注意。

BT Group公司新興技術(shù)辦公室高級顧問、支付卡行業(yè)標(biāo)準(zhǔn)審計員Douglas Drew說：“VM安全性常常在事后才引起人們的注意。用戶如何進(jìn)行訪問控制或?qū)徲?假設(shè)我將一個虛擬機(jī)實例從機(jī)架A遷移到機(jī)架B：一臺機(jī)架是一臺需要物理證章來連接控制臺的鎖定機(jī)架，而另一臺則不是嗎?

VM系統(tǒng)管理程序允許隔離管理員A和B，使管理員A只能邏輯地接觸系統(tǒng)A，管理員B只能接觸系統(tǒng)B嗎?用戶如何根據(jù)架構(gòu)變化修改風(fēng)險評估?“

Drew表示，同更傳統(tǒng)的網(wǎng)絡(luò)一樣，VM環(huán)境不管是基于VMware、XenSource還是Microsoft的系統(tǒng)，都需要執(zhí)行ISO 27002安全系統(tǒng)標(biāo)準(zhǔn)規(guī)定的最佳實踐。他說：“我們看到了一些案例。在這些案例中，人們由于不理解這點而在采用VM上行動緩慢?！痹S多人說，不經(jīng)過定制的VM軟件不能滿足安全性的需要。

Embotics公司是一家生產(chǎn)VM生命周期管理軟件的新興廠商。該公司營銷副總裁David Lynch說：“虛擬機(jī)是可移動的，它們被設(shè)計為可移動的。

用戶克隆了一臺物理服務(wù)器之后將其拿走。用戶失去了這臺物理服務(wù)器的身份，而用戶已有的管理工具是基于你擁有物理服務(wù)器的概念的?！?/p>

Lynch認(rèn)為，按照當(dāng)今的設(shè)計，由于身份號可以修改和復(fù)位，因此VMware的VirtualCenter管理不能阻止VM泛濫。他補(bǔ)充說，確保使用一個以上的VirtualCenter的企業(yè)擁有唯一的VM ID系統(tǒng)是不可能的。

與VirtualCenter配合使用的Embotics軟件試圖利用密碼學(xué)散列函數(shù)以及元數(shù)據(jù)打下一個合法的和可信的VM ID標(biāo)記來彌補(bǔ)不足。其他一些新興廠商，包括Fortisphere和ManageIQ也在設(shè)法解決VM泛濫問題。

一些安全廠商深信，主要VM軟件開發(fā)商正爭先恐后地將推出產(chǎn)品來爭奪市場份額，而這導(dǎo)致了Q1 Labs公司產(chǎn)品計劃經(jīng)理Andrew Hay所說的“安全性是事后才想到的問題”。

Hay指出，現(xiàn)在沒有NetFlow使能的虛擬交換機(jī)來幫助進(jìn)行活動監(jiān)測。Hay說：“用戶創(chuàng)建一個恰巧運行在一臺機(jī)器上的獨立的網(wǎng)絡(luò)。但是，沒有人嘗試做虛擬化世界中的流量分析?！边@會阻止IT經(jīng)理走虛擬化之路嗎?據(jù)Hay說，結(jié)論是：“最好在起步之前，研究你的選擇。”

2、阻止數(shù)據(jù)泄露招來了律師?

數(shù)據(jù)丟失防護(hù)(DLP)――或所謂的數(shù)據(jù)泄露防護(hù)使用戶可以監(jiān)測非授權(quán)傳輸?shù)膬?nèi)容。但是，使用過這項技術(shù)的企業(yè)會發(fā)現(xiàn)DLP照亮了企業(yè)網(wǎng)絡(luò)更黑暗的角落，以致IT和業(yè)務(wù)經(jīng)理可能發(fā)現(xiàn)自己處于管理和法律風(fēng)險中。

信用信息服務(wù)機(jī)構(gòu)Equifax公司信息安全高級副總裁Tony Spinelli在描述在他的公司中Symantec DLP部署的早期日子時說：“你跳出忽視風(fēng)險的火坑，又跳進(jìn)遵從性風(fēng)險的陷阱?！?/p>

這迫使業(yè)務(wù)和IT管理人員進(jìn)行改革。更多的安全經(jīng)理會發(fā)現(xiàn)，一旦挑剔的審計人員知道部署了DLP工具，他們就會要求進(jìn)行安全改革，而忽視這些安全改革的企業(yè)將面臨法律風(fēng)險。

那么，這種“看到一切，知道一切”，以及DLP仍很昂貴的事實足以成為嚇走潛在購買者的缺點嗎?也許，但這將意味著放棄最有發(fā)展前景的內(nèi)容監(jiān)測方法，而這種辦法是幫助企業(yè)擺脫管理和法律麻煩所真正需要的。

安全經(jīng)理在提前了解DLP可能是一種顛覆性技術(shù)后，可以制定培訓(xùn)業(yè)務(wù)經(jīng)理(他們在大多數(shù)企業(yè)眼中是合法的數(shù)據(jù)所有者)以及審計員和法律人員的計劃。

最近離開MedStar Health加盟Amtrak擔(dān)任首席信息系統(tǒng)官的Ron Baklarz是一位有著使用DLP經(jīng)驗的安全專業(yè)人士。他說，他在使用MedStar所采用的Reconnex DLP時所采取的方式是讓業(yè)務(wù)人員參與數(shù)據(jù)監(jiān)管過程。

Baklarz建議說：“你必須與他們在遵從性上開展合作?！弊尳?jīng)過授權(quán)的業(yè)務(wù)人員登錄DLP系統(tǒng)，使他們可以積極參與數(shù)據(jù)丟失防護(hù)工作。

3、云中的安全性：夢想還是危險?

據(jù)Gartner分析師John Pescatore說，云中的安全服務(wù)，無論是電子郵件、拒絕服務(wù)(DoS)防護(hù)、安全漏洞掃描還是Web過濾，是取代購買軟件或設(shè)備時采用的DIY方式的選擇。

Pescatore建議說，首先，需要考慮企業(yè)云中安全服務(wù)的兩個基本類型。第一個是基于帶寬的服務(wù)，如Internet服務(wù)提供商，或基于運營商的DoS防護(hù)和響應(yīng)。

Pescatore說：“例如，AT&T公司能夠比你更好地、更廉價地做這件事，此外他們還利用他們的帶寬在更上游的位置過濾掉攻擊。另一種選擇是從像Arbor Networks這樣的公司購買防DoS設(shè)備，并靠自己建立保護(hù)防線?！?/p>

Pescatore表示，第二種云中服務(wù)是Gartner喜歡稱之為的“安全服務(wù)化”，它“完全與帶寬服務(wù)脫鉤”。例如，利用反垃圾郵件服務(wù)涉及將MX記錄改向提供給服務(wù)提供商，但不需要與單一運營商綁在一起的特定的帶寬服務(wù)。

這種類型的服務(wù)包括垃圾郵件與殺病毒過濾、安全漏洞掃描以及Web過濾。一般來說，它不包括的是DLP內(nèi)容監(jiān)測與過濾，或身份訪問與管理，這些功能與內(nèi)部業(yè)務(wù)改變緊密相連。

Pescatore說，使用云中的安全服務(wù)化在保護(hù)移動便攜機(jī)或為分布很廣的分支辦事處提供保護(hù)上具有很大的價值。他說：“它對非常大的跨國企業(yè)具有很強(qiáng)的吸引力?！?/p>

但是，多數(shù)公司可能會發(fā)現(xiàn)繼續(xù)通過部署自己的安全設(shè)備過濾垃圾郵件、病毒和限制Web訪問來保護(hù)內(nèi)部運營是一種更方便和高性價比的方式。

過濾服務(wù)存在著潛在風(fēng)險。你可能不愿意通過這類第三方服務(wù)傳送敏感的業(yè)務(wù)交易。并且，永遠(yuǎn)存在服務(wù)可能不再可供使用的可能性。

Pescatore說，所有這些云中服務(wù)仍相當(dāng)新。他只是在過去3年里看到隨著MessageLabs、Microsoft、Google的Postini和Websense加入到提供這類服務(wù)的廠商的行列中。Gartner估計，云中安全服務(wù)在整個安全市場中所占份額不超過20%，但將在今年年底增加到35%，并在2013年時猛增至70%.

據(jù)調(diào)研公司IDC說，去年，這個市場的電子郵件安全軟件細(xì)分規(guī)模為13.8億美元，專用設(shè)備細(xì)分為6.922億美元。云中服務(wù)(IDC稱之為托管服務(wù))細(xì)分為4.54億美元。軟件和專用設(shè)備細(xì)分預(yù)計將繼續(xù)穩(wěn)步增長，托管服務(wù)市場細(xì)分規(guī)模將在今年增加至6.38億美元，2011年達(dá)到13.9億美元。

云中服務(wù)的這種擴(kuò)展大大鼓舞了Jericho論壇。這是個由60多家企業(yè)組成的組織，這些企業(yè)一直在積極推動擴(kuò)展到傳統(tǒng)企業(yè)邊界之外的創(chuàng)新的電子商務(wù)安全性。

Jericho論壇董事會成員Paul Simmonds說：“云中的Web過濾只是在過去16個月中才剛剛起飛。今天比幾年前有了更多的云中服務(wù)?！盨immonds說，企業(yè)網(wǎng)絡(luò)中“正消失的邊界”將使云中安全服務(wù)成為今天許多企業(yè)探索的誘人的選擇。

4、Microsoft會正確對待安全性嗎?

在Bill Gates最后一次在RSA 2007大會上出現(xiàn)在公眾面前時，他與Craig Mundie(Gates將指揮公司產(chǎn)品安全發(fā)展方向的指揮棒交給了他)同臺亮相。這兩個人以自我批評的口吻解釋了Microsoft的軟件為什么達(dá)不到要求的原因。

兩個人指出過去Microsoft軟件缺少安全性的原因可以追溯到早期年代的一種天真的想法。這種想法認(rèn)為由于“所有人都是善良的”并且數(shù)據(jù)中心似乎被謹(jǐn)慎地保護(hù)起來，所以不需要多少控制。

Nemertes Research公司高級副總裁、創(chuàng)建合伙人Andreas Antonopoulos認(rèn)為，幾十年積累下來的包袱仍是Microsoft的負(fù)擔(dān)。他說：“甚至在今天，25年前做出的基本設(shè)計決策仍困擾著Microsoft.Windows Vista不是一種新操作系統(tǒng)。在Vista外衣下有很多老的操作系統(tǒng)，為了確保應(yīng)用的向后兼容性，Vista承擔(dān)了過去20年積累的負(fù)擔(dān)?！?/p>

Antonopoulos認(rèn)為，Microsoft處于一種兩難境地。如果這家公司的確決定在軟件上重起爐灶，它可能不得不犧牲財務(wù)優(yōu)勢。他說：“這種事不可能發(fā)生?！?/p>

Burton Group分析師Dan Blum表達(dá)了類似觀點，他說：“從這個意義上講，他們是受害者。他們在思想上受到向后兼容性的限制。幾年前，Microsoft曾在所謂的下一代安全計算基礎(chǔ)(NGSCB)項目中尋求與過去決裂，但Microsoft停止了這個項目?！?/p>

Microsoft仍沿著“方便性、靈活性和向后兼容性”的道路前進(jìn)，而這使得Microsoft在市場中具有最大的優(yōu)勢。Blum假設(shè)如果他是Gates，他會嘗試一種“并行方式”來開發(fā)下一代可信任的操作系統(tǒng)，即使與已有應(yīng)用決裂。

“在另一些方面，Microsoft總體上制定了一種可行的身份戰(zhàn)略，但受到其以Windows為中心的方式的束縛?！盉lum說，“他們永遠(yuǎn)不會批準(zhǔn)任何不同的平臺。例如，Microsoft缺少對SAML標(biāo)準(zhǔn)的支持就是個大錯誤，不符合軟件行業(yè)的最大利益?！?/p>

Antonopoulos認(rèn)為，Linux、Unix和Macintosh操作系統(tǒng)在發(fā)貨時具有比Microsoft產(chǎn)品更好的“安全設(shè)計狀態(tài)”。

不過，Antonopoulos和Blum都認(rèn)為Microsoft在Vista和XP2上有了改進(jìn)。

“問題在于Microsoft造成了一種壞的聲譽(yù)，擺脫這種惡名很難?！盇ntonopoulos說。Microsoft擁有大量掌握著身份和信任專業(yè)知識的天才工程師，但他們在工程會議上表達(dá)的想法卻很少被采用到Microsoft軟件中。他補(bǔ)充說：“我認(rèn)為這些想法肯定被駁回了?！?/p>

對于一些與Microsoft密切合作的第三方安全軟件提供商來說，有時也是很難受的。

生產(chǎn)用于Microsoft桌面和服務(wù)器產(chǎn)品的口令和管理員管理工具的Lieberman Software公司總裁Phil Lieberman說：“這一直就是個過山車。

Microsoft面臨的問題是它不僅僅是一個公司;它是走在不同的道路上相互打架的存在分歧的多個公司。“

Lieberman說，在一些Microsoft部門中，如那些管理CRM或Office產(chǎn)品的部門，不存在為安全性與第三方應(yīng)用合作的努力，而核心操作系統(tǒng)部則更開放。

但是，與Microsoft合作(這可能是獲得正式Microsoft認(rèn)證所必需的)的更令人生氣的部分是這家公司不更新技術(shù)文件。

Lieberman說：“很大一部分操作系統(tǒng)沒有記錄到文件中。他們前進(jìn)的速度很快，發(fā)行那么多的版本和更新，沒有人記錄他們在做什么。例如，如果Microsoft為周二補(bǔ)丁修改某個東西并且數(shù)據(jù)鏈接庫被修改了，他們不愿修改文件，而你的應(yīng)用則不能使用。我們不得不研究這個問題，結(jié)果發(fā)現(xiàn)他們修改了它。”

盡管承認(rèn)Microsoft不良的記錄，但另一些記錄卻讓人稍感安慰。

Symantec公司安全響應(yīng)部經(jīng)理Oliver Friedrichs說：“Microsoft進(jìn)行改進(jìn)的努力產(chǎn)生了正面影響。我們必須在改進(jìn)操作系統(tǒng)安全性上給Microsoft一些表揚?！?/p>

過去幾年里，沒有出現(xiàn)過像Code Red、Blaster和Nimbda這樣的利用Microsoft產(chǎn)品存在的漏洞在世界范圍造成重大破壞的災(zāi)難性的蠕蟲攻擊。

Friedrichs補(bǔ)充說：“今天的攻擊者將注意力放在第三方Web插件上。”

SystemExperts公司總裁Jon Gossels說：“很容易選擇Microsoft產(chǎn)品作為攻擊目標(biāo)，因為它們無處不在，而且歷史上存在問題。但是他們的產(chǎn)品每年都在改進(jìn)，有很多專業(yè)人員在努力尋找產(chǎn)品存在的隱患?！?/p>

5、NAC：你的防火墻足夠用了嗎?

網(wǎng)絡(luò)訪問控制(NAC)并不是為所有人準(zhǔn)備的，但它可以成為控制個人獲得網(wǎng)絡(luò)接入環(huán)境的有價值的工具。

NAC可以在對終端進(jìn)行全面的檢查后，再允許終端進(jìn)入企業(yè)網(wǎng)絡(luò)。這類檢查有助于那些要求合法終端必須被正確配置的企業(yè)。

大多數(shù)NAC平臺不僅執(zhí)行這種功能，而且還記錄執(zhí)行過程，而這是不同管理規(guī)定(如PCI標(biāo)準(zhǔn)和醫(yī)療保險便攜與責(zé)任法)所要求的。

如果企業(yè)擁有經(jīng)常使用它們的網(wǎng)絡(luò)的全職雇員、承包商和客戶構(gòu)成的多樣化的用戶群體，NAC可以幫助確保他們用來連接的設(shè)備符合配置政策。

對于達(dá)不到要求的機(jī)器，NAC可以修補(bǔ)它們，隔離它們或批準(zhǔn)它們訪問只有有限資源并且它們只能造成有限破壞的網(wǎng)段。

同樣，必須按部門或職能劃分網(wǎng)絡(luò)的企業(yè)可以利用NAC中的授權(quán)控制將訪問權(quán)限控制在相當(dāng)精細(xì)的水平上。

Forrester Research公司分析師Rob Whitely說：“如果公司面臨多種遵從性要求(Sarbanes-Oxley法、PCI、HIPAA)，擁有多樣化的勞動大軍(雇員、承包商、遠(yuǎn)程工作人員、合作伙伴、供應(yīng)商)和全球運營(需要按地區(qū)、業(yè)務(wù)單位以及其他情況劃分環(huán)境)，那么NAC最終將成為分層安全架構(gòu)中的元素。”

這種分層的安全架構(gòu)較少依賴于作為主要防線的周邊防火墻，而更多的依賴于尋求減少威脅的不同的安全層。他說，NAC并不是必需的，但是它將成為這些新安全架構(gòu)的至關(guān)重要的組成部分。

多數(shù)網(wǎng)絡(luò)沒有NAC仍可以存在下去。這項技術(shù)防止受到損害的機(jī)器獲得網(wǎng)絡(luò)接入以及減少如果它們得逞所造成的破壞。但它并不能保證安全性。

NAC是為應(yīng)對傳統(tǒng)的3層防火墻不能對付的威脅而生的，現(xiàn)在出現(xiàn)了NAC不能對付但可以做出重要貢獻(xiàn)的威脅。

Whiteley說：“問問你自己：你的防火墻足夠用了嗎?如果夠用了，很可能就不需要NAC了。NAC提供額外的主機(jī)完整性檢查，但這除了更細(xì)粒度的認(rèn)證和授權(quán)之外(這些實際上只是試圖彌補(bǔ)今天防火墻存在的不足)，沒有提供其他的價值?！?/p>

6、IT解決了補(bǔ)丁管理問題了嗎?

補(bǔ)丁和安全漏洞管理工具可以承擔(dān)檢測和保護(hù)一個基本上靜態(tài)的、受控的環(huán)境中存在漏洞的機(jī)器的任務(wù)。這一技術(shù)領(lǐng)域被認(rèn)為是IT經(jīng)理中的重點任務(wù)。IT經(jīng)理很可能用了很多年時間來完善他們的漏洞掃描、補(bǔ)丁測試和軟件分發(fā)過程。

據(jù)Enterprise Management Associates公司的一項調(diào)查顯示，接受調(diào)查的250位IT經(jīng)理中的76%使用某種補(bǔ)丁管理產(chǎn)品，并說打補(bǔ)丁是個非常重要的過程。VanDyke Software的第五次年度企業(yè)安全調(diào)查采訪了300位網(wǎng)絡(luò)管理員。調(diào)查發(fā)現(xiàn)30%的人仍為打補(bǔ)丁去擔(dān)心，這一數(shù)字比過去幾年減少了。一些業(yè)界觀察家推測擔(dān)心的減少反映了補(bǔ)丁管理產(chǎn)品和IT經(jīng)理的修補(bǔ)過程中的成熟度。

佛羅里達(dá)州Gainesville市Exactech公司網(wǎng)絡(luò)管理員Craig Bush說：“我們實際上沒有任何改變需要被修補(bǔ)的東西的事情，除了遠(yuǎn)程訪問用戶之外，這些用戶一直給我們保持修補(bǔ)造成困難。目前，我們必須等到客戶機(jī)連接在我們的VPN后才進(jìn)行更新，而這永遠(yuǎn)是不規(guī)律的。”

Exactech公司的修補(bǔ)過程很成熟，但廠商可以通過為用戶節(jié)省在把補(bǔ)丁部署到分散的機(jī)器之前恰當(dāng)?shù)販y試補(bǔ)丁的時間，來方便修補(bǔ)過程。他說：“廠商應(yīng)當(dāng)確保在補(bǔ)丁之前全面地測試過它們。這種事對于開源技術(shù)比對于像Microsoft這樣的封閉源代碼公司更容易，Microsoft通常需要更長的補(bǔ)丁交貨時間。”

但是業(yè)界觀察家說，今天和未來補(bǔ)丁技術(shù)所面臨的問題將更多地涉及用戶環(huán)境而不是廠商的更新。他們警告說，盡管補(bǔ)丁管理技術(shù)可以被認(rèn)為是成熟了，但隨著環(huán)境演進(jìn)到包括更多的虛擬化和復(fù)雜應(yīng)用基礎(chǔ)設(shè)施，補(bǔ)丁技術(shù)也必須向前發(fā)展。Altiris公司(現(xiàn)在成為Symantec的一部分)、BigFix、CA、St. Bernard Software、PatchLink和Shavlik Technologies等廠商反過來必須將對虛擬化和其它技術(shù)的支持加入到他們的工具中來充分地修補(bǔ)客戶環(huán)境。

Enterprise Management Associates研究主管Andi Mann說：“這是個比較成熟的技術(shù)，但這并不意味著它在控制之中。虛擬化等領(lǐng)域中的補(bǔ)丁技術(shù)目前仍很不成熟;服務(wù)器和桌面虛擬化正在將補(bǔ)丁技術(shù)的老規(guī)則拋出窗外?！?/p>

虛擬化帶來復(fù)雜性，并且造成在同樣的時間里需要修補(bǔ)的機(jī)器的數(shù)量大大增加。這可能造成IT經(jīng)理加快補(bǔ)丁測試過程，而這最終將造成生產(chǎn)機(jī)器上的配置沖突。Mann說：“測試是補(bǔ)丁技術(shù)的關(guān)鍵要素，在存在像零天攻擊這樣的直接威脅以及虛擬機(jī)數(shù)量急劇增加的情況下，確保所有的更新一起配合保護(hù)環(huán)境變得更困難?！?/p>

篇6

【關(guān)鍵詞】計算機(jī)；實際應(yīng)用；問題

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說，計算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。

一、計算機(jī)網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)

防火墻是指一個由軟件或硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

（二）數(shù)據(jù)加密技術(shù)

與防火墻相比，數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類：即對稱加密和非對稱加密。

1.對稱加密技術(shù)

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報文完整性就可以得以保證。目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES，DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬（EFT）領(lǐng)域中。

2.非對稱加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

（三）PKI技術(shù)

PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸，因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇，在實際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題，而進(jìn)一步保護(hù)客戶的資料安全。

二、計算機(jī)網(wǎng)絡(luò)安全存在的問題

（一）互聯(lián)網(wǎng)絡(luò)的不安全性

1.網(wǎng)絡(luò)的開放性

由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的，所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊，也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，也包括來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。

2.網(wǎng)絡(luò)的自由性

大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。這也為了影響網(wǎng)絡(luò)安全的一個主要因素。

（二）操作系統(tǒng)存在的安全問題

操作系統(tǒng)作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷

操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。

3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

（三）防火墻的局限性

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計算機(jī)硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

篇7

關(guān)鍵詞：WIFI無線網(wǎng)絡(luò)；安全威脅；網(wǎng)絡(luò)安全問題

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）27-0025-02

在當(dāng)今社會生活中每個人都有的一個必不可少的需求就是網(wǎng)絡(luò)，隨著科學(xué)的發(fā)展以及技術(shù)的進(jìn)步，依托網(wǎng)絡(luò)而產(chǎn)生的各種移動終端應(yīng)用實現(xiàn)了爆炸性的增長，而這些應(yīng)用的運行離不開網(wǎng)絡(luò)連接，在這種情況下，無線網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)。在這種背景下WIFI技術(shù)也得到了極大的發(fā)展。WIFI 的優(yōu)點非常突出，它可以不受物理條件的限制，所以在一般環(huán)境下使用非常方便快捷。WIFI的發(fā)展帶動了很多的無線需求，相對于4G網(wǎng)絡(luò)，WIFI 在犧牲移動性的基礎(chǔ)上，但是它具有較強(qiáng)的成本以及帶寬的優(yōu)勢。目前，各界對WIFI 網(wǎng)絡(luò)給予的關(guān)注度也在持續(xù)上升，這也促進(jìn)了WIFI的推廣以及它在技術(shù)層面上的不斷創(chuàng)新與進(jìn)步。WIFI 模塊已經(jīng)成為每個智能終端的標(biāo)準(zhǔn)配置，WIFI 網(wǎng)絡(luò)也成為移動互聯(lián)網(wǎng)的重要載體?，F(xiàn)如今，WIFI無線網(wǎng)絡(luò)正在進(jìn)行跨越式的發(fā)展，也會在無線網(wǎng)絡(luò)中占據(jù)主導(dǎo)地位。同時WIFI技術(shù)也有著許多的不足，面對著許多的安全威脅，需要我們繼續(xù)深入的研究并解決。

1 WIFI 無線網(wǎng)絡(luò)現(xiàn)狀分析

1.1 WIFI 技術(shù)

WIFI（Wireless Fidelity）是一種容許不同的電子設(shè)備連接到同一個無線局域網(wǎng)（WLAN）的技術(shù)，一般會使用2.4G UHF或是5G SHF ISM 的射頻頻段。一般的電子設(shè)備連接到無線局域網(wǎng)可以直接連接，也可以使用密碼登錄，使所有的設(shè)備都可以在WIFI 覆蓋的范圍內(nèi)連接上。WIFI 是一個無線網(wǎng)絡(luò)通信技術(shù)的品牌，由 WIFI 聯(lián)盟所持有。使用IEEE 802.11系列協(xié)議的局域網(wǎng)也被稱為無線保真。同時，WIFI 是可以直接等同于無線互聯(lián)網(wǎng)（WIFI 是無線局域網(wǎng)的一個非常重要的組成部分）。WIFI的特點就是使用無線的方法連接設(shè)備，這就使各個移動終端在搭建網(wǎng)絡(luò)時更加方便。

1.2 WIFI 技術(shù)的特點

1）信號的覆蓋范圍廣

基于藍(lán)牙技術(shù)的正常無線電波覆蓋的范圍非常小。其半徑約為15米，但是WIFI 的覆蓋半徑可以達(dá)到300米，基本能夠滿足日常生活中各種情況下終端設(shè)備的網(wǎng)絡(luò)需求，實用性很高。

2）組網(wǎng)靈活

在硬件上需要組建網(wǎng)絡(luò)時，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更加的方便快捷，并且不需要占用過多的物理空間，而且市場上幾乎所有的設(shè)備都支持WIFI 技術(shù)，這使得無線網(wǎng)絡(luò)的應(yīng)用場景十分廣泛。在基本的服務(wù)層面上各個品牌之間的接入點 AP 可以實現(xiàn)互操作，在各個客戶網(wǎng)絡(luò)接口之間也可以實現(xiàn)互操作。無線局域網(wǎng)也在不斷的發(fā)展規(guī)劃中，當(dāng)用戶群體逐漸擴(kuò)大時，它能夠根據(jù)用戶群體的具體需求而改變規(guī)劃，當(dāng)用戶數(shù)量增加時，就可以只添加一些AP設(shè)備，并不需要重新規(guī)劃，所以它非常的方便。

3）相關(guān)業(yè)務(wù)可集成性

因為從結(jié)構(gòu)上來看WIFI技術(shù)和以太網(wǎng)是完全一致的，是以它可以集成到現(xiàn)有的無線寬帶網(wǎng)絡(luò)，也可以使用現(xiàn)有的網(wǎng)絡(luò)服務(wù)，并將其應(yīng)用到無線局域網(wǎng)中。使用這樣的方式，我們可以使用現(xiàn)有的有線網(wǎng)絡(luò)接入到資源中，并能夠快速部署相關(guān)的無線局域網(wǎng)絡(luò)，從而實現(xiàn)完全覆蓋。

4）完全開放的頻率使用段

無線局域網(wǎng)使用的是ISM頻段，ISM頻段是全球范圍開放的頻率使用段，使用這個頻段使用戶端不需要任何許可就可以自由使用ISM頻段上的任何服務(wù)，非常的方便快捷。

5）不需要布線

WIFI無線網(wǎng)絡(luò)不需要布線，而且不受硬件條件的影響，組建無線網(wǎng)絡(luò)非常的方便，而且還節(jié)約了組建網(wǎng)絡(luò)的成本。所以它的應(yīng)用場合非常廣泛，具有非常廣闊的市場前景。

1.3 WIFI 技術(shù)的不足

WIFI無線網(wǎng)絡(luò)技術(shù)相比有線網(wǎng)絡(luò)，還是有一些不足之處：

1）采用無線網(wǎng)絡(luò)技術(shù)時，使用無線網(wǎng)絡(luò)連接，通信雙方都需要建立網(wǎng)絡(luò)連接。使用有線網(wǎng)絡(luò)時不需要，只要連接網(wǎng)絡(luò)線路就可以，比無線網(wǎng)絡(luò)更加方便。

2）采用無線網(wǎng)絡(luò)技術(shù)時，使用無線網(wǎng)絡(luò)的通信雙方使用的通信方式是半雙工的通信方式。而使用有線網(wǎng)絡(luò)則是全雙工的通信方式。

3）采用無線網(wǎng)絡(luò)技術(shù)時，網(wǎng)絡(luò)層以下非常容易出錯，所以幀會有一定的重傳概率。而連接有線網(wǎng)絡(luò)時出錯概率非常小，并且有線網(wǎng)絡(luò)不需要在網(wǎng)絡(luò)層有如此復(fù)雜的機(jī)制，使之相對無線網(wǎng)絡(luò)來說更加安全。

4）采用無線網(wǎng)絡(luò)技術(shù)時，傳輸數(shù)據(jù)需要在無線網(wǎng)絡(luò)中進(jìn)行，所以很容易被抓包，相對于有線網(wǎng)絡(luò)來說會有一定的安全隱患。

5）采用無線網(wǎng)絡(luò)技術(shù)時，因為需要接收并發(fā)送無線信號，所以設(shè)備會產(chǎn)生很大的功耗，會加重用電量，給設(shè)備帶來一定的負(fù)擔(dān)，而有線網(wǎng)絡(luò)并沒有這方面的問題。

6）無線網(wǎng)絡(luò)的吞吐量并不高，與有線網(wǎng)絡(luò)的差距較大，雖然這個問題已經(jīng)在逐漸解決，但是與有線網(wǎng)絡(luò)相比還是有著不小的差距。

2 WIFI 無線網(wǎng)絡(luò)的安全問題與對策

2.1 WIFI 網(wǎng)絡(luò)的安全威脅

1）信息重放

無線網(wǎng)絡(luò)在運行時，會經(jīng)常受到一些欺騙性的網(wǎng)絡(luò)攻擊。這種攻擊方法會對合法的AP與授權(quán)客戶進(jìn)行雙重欺騙。最終會達(dá)到篡改信息的目的。解決這種問題的方法是運用基于應(yīng)用層的加密認(rèn)證或者是通過雙向認(rèn)證。

2）網(wǎng)絡(luò)竊聽

由于無線網(wǎng)絡(luò)傳輸介質(zhì)的特性，使無線網(wǎng)絡(luò)會完全暴露在非法竊聽者的面前。但是無線網(wǎng)絡(luò)并不能使用傳統(tǒng)網(wǎng)絡(luò)使用的方式來防止竊聽，傳統(tǒng)方式可以使用物理隔絕的手段而無線網(wǎng)絡(luò)并不能。所以使用無線網(wǎng)絡(luò)會時常被竊聽。由于網(wǎng)絡(luò)通信一般會使用明文的方式來進(jìn)行，但是大多數(shù)的網(wǎng)卡都支持一種模式，而這種模式被叫做混雜模式。這種模式能夠捕捉網(wǎng)絡(luò)上的每一個數(shù)據(jù)包，使用戶在無線網(wǎng)絡(luò)的環(huán)境下通信會受到監(jiān)控和破解。

3）假冒合法網(wǎng)絡(luò)和AP

一些非授權(quán)的用戶部署假冒AP的相關(guān)設(shè)備用以吸引合法用戶訪問，例如偽裝成登錄頁面來使用戶輸入合法口令，還有另外一種偽裝成DNS或DHCP服務(wù)器重定向用戶通信數(shù)據(jù)到其他網(wǎng)絡(luò)中，這是一種威脅最大的攻擊方式，但是成本也是最高的。

2.2 WIFI 網(wǎng)絡(luò)的安全問題解決方案

為了保障WIFI 無線局域網(wǎng)的安全性，可以參考以下幾個安全方案：

1）嚴(yán)格控制用戶接入

當(dāng)不明用戶接入無線網(wǎng)絡(luò)時，無線網(wǎng)絡(luò)應(yīng)該馬上驗證用戶是否有授權(quán)。并且根據(jù)授權(quán)來決定接入相應(yīng)的資源，以此來提供嚴(yán)格的接入控制機(jī)制。

2）加密和校驗技術(shù)

我們要采取嚴(yán)格的加密和校驗的技術(shù)，以此來確保網(wǎng)絡(luò)連接的安全性與保密性，防止沒有經(jīng)過授權(quán)的用戶竊聽、插入和修改相關(guān)的使用無線網(wǎng)絡(luò)來傳輸?shù)臄?shù)據(jù)。

3）防止DoS攻擊

防止拒絕服務(wù)（DOS）攻擊是保障用戶正常的訪問無線網(wǎng)絡(luò)，防止沒有經(jīng)過授權(quán)的非法用戶使用一個訪問點的所有能夠使用的帶寬。根據(jù)上面的安全目標(biāo)對無線網(wǎng)絡(luò)采取一定的安全措施。我們可以通過使用 SSID的訪問控制，來改變每個AP設(shè)備出廠時的默認(rèn)SSID。如果不是特殊需要可以屏蔽SSID廣播，這樣可以把相關(guān)的網(wǎng)絡(luò)安全威脅降低，對無線網(wǎng)絡(luò)起到了一定的保護(hù)作用。在這個基礎(chǔ)上，我們還應(yīng)該考慮加入一些入侵檢測系統(tǒng) （IDS），把入侵檢測系統(tǒng)放置在與無線AP 相同的網(wǎng)段中，這樣就可以掌握無線網(wǎng)絡(luò)中經(jīng)常發(fā)生的活動，從而防止拒絕服務(wù)攻擊，減輕它的威脅。

4）定期進(jìn)行站點審查

無線網(wǎng)絡(luò)需要定期地進(jìn)行站點審查，以此來保證安全性。同時應(yīng)該持續(xù)的檢測物理站點，這樣可以增加發(fā)現(xiàn)非法配置站點的幾率。

5）鏈路保護(hù)

我們需要在無線網(wǎng)絡(luò)安全的相關(guān)設(shè)置上提高等級以此來保護(hù)鏈路的安全。比如就目前來說，無線網(wǎng)絡(luò)用戶應(yīng)該使用無線加密協(xié)議來對無線網(wǎng)絡(luò)上的信息進(jìn)行加密，該協(xié)議是對無線網(wǎng)絡(luò)信息加密的一個標(biāo)準(zhǔn)。通過采用無線加密協(xié)議能夠非常完善的阻止一些非法授權(quán)的用戶對無線網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行盜取、修改的操作，可以非常完善的保護(hù)無線網(wǎng)絡(luò)整個鏈路的安全。 此外由于無線網(wǎng)絡(luò)的移動性很好，它能夠隨時的移動進(jìn)行切換，可以同時進(jìn)行著無線網(wǎng)絡(luò)的切斷和連接。 所以我們需要在移動切換的同時對無線網(wǎng)絡(luò)進(jìn)行相應(yīng)的防護(hù)。應(yīng)該對無線鏈路進(jìn)行有針對性地優(yōu)化。同時，我們應(yīng)該對于無線網(wǎng)絡(luò)上那些沒有經(jīng)過相應(yīng)授權(quán)的接入點進(jìn)行實時的監(jiān)控， 而且還要迅速的對那些沒有經(jīng)過授權(quán)的接入點進(jìn)行清除操作或者僅用網(wǎng)絡(luò)的操作。對于無線網(wǎng)絡(luò)鏈路的保護(hù)，我們還應(yīng)該注意到無線網(wǎng)絡(luò)服務(wù)的相關(guān)地域設(shè)置，要做到既能夠保證無線網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的任何一個合法授權(quán)用戶都能夠連接到無線網(wǎng)絡(luò)信號，還要做到盡可能地避免無線網(wǎng)絡(luò)信號覆蓋到服務(wù)區(qū)域的外面造成的一些安全隱患，所以無線網(wǎng)絡(luò)的地域設(shè)置是非常關(guān)鍵的。

6）數(shù)據(jù)安全防范

在無線網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸并不安全，需要進(jìn)行相應(yīng)安全方面的防范。防范的辦法主要是通過禁用網(wǎng)絡(luò)動態(tài)主機(jī)配置協(xié)議。在禁用網(wǎng)絡(luò)動態(tài)主機(jī)配置協(xié)議的基礎(chǔ)上，我們還需要對無線網(wǎng)絡(luò)設(shè)備進(jìn)行諸如網(wǎng)關(guān)、IP 地址以及子網(wǎng)掩碼等一系列參數(shù)的破解。并且監(jiān)控相應(yīng)的訪問列表。使用無線接入點設(shè)置無線網(wǎng)絡(luò)中的訪問列表，只允許通過授權(quán)的用戶對無線網(wǎng)絡(luò)進(jìn)行訪問。通過定期清除沒有經(jīng)過授權(quán)的用戶或者一些非法用戶來保障訪問列表的安全。

7）運用 VPN （ Virtual Private Network ） 技術(shù)

VPN是一種在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建虛擬加密網(wǎng)絡(luò)的技術(shù)，用戶可以使用這種技術(shù)來規(guī)避網(wǎng)絡(luò)的風(fēng)險。VPN主要由隧道技術(shù)。密鑰管理技術(shù)。訪問控制技術(shù)和身份認(rèn)證技術(shù)組成。VPN運用 IPsec （Internet Protocol Security） 協(xié)議來構(gòu)建隧道，充分保障了其安全性。雖然采用VPN技術(shù)會增加網(wǎng)絡(luò)的負(fù)載量，但它也有其特有的安全優(yōu)勢。

3 結(jié)束語

伴隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，WIFI的相關(guān)問題也受到了廣泛的重視。WIFI 技術(shù)作為無線網(wǎng)絡(luò)技術(shù)家族中的重要成員，已經(jīng)實現(xiàn)了快速發(fā)展。WIFI的應(yīng)用場合也越來越廣泛，前景十分廣闊。雖然目前 WIFI 網(wǎng)絡(luò)安全已經(jīng)獲得了足夠的重視，但是還是有著許多新問題，需要我們在該領(lǐng)域持續(xù)投入精力來進(jìn)行更深入的研究。

參考文獻(xiàn)：

[1] 劉華. 無線網(wǎng)絡(luò)安全問題研究[J]. 電腦知識與技術(shù)， 2015（3）.

[2] 360互聯(lián)網(wǎng)安全中心. 2013年第三季度家用無線路由器安全報告[R]. 北京： 360互聯(lián)網(wǎng)安全中心， 2013.

篇8

關(guān)鍵詞：數(shù)字化醫(yī)院；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 20-0000-02

The Study of Digitalization Hospital Network Security Issues and Strategies

Li Zhihua

(Hospital of Wuzhou City,Wuzhou543000,China)

Abstract:Digital management of medical equipment and first-class modern hospital two main components,through the computer network,PACS systems to achieve a concentration of medical image management and sharing of information,HIS system put the hospital and medical services for transaction management information management,computer networks and digital management in hospitals is becoming increasingly important role.To enhance network management,protection of digital and information security management,this paper analyzes the hospital information network security problems faced on the basis of a solution of computer viruses,information system crashes,data loss and other problems measures.

Keywords:Digitalization hospital;Network security

一、前言

“數(shù)字化醫(yī)院"信息技術(shù)發(fā)展的產(chǎn)物，它主要由三個部分組成，即計算機(jī)網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)字化的醫(yī)療設(shè)備，這三部整合在一起構(gòu)成了醫(yī)院的綜合信息系統(tǒng)，該系統(tǒng)包括信息的采集、傳輸、存儲和處理等功能，實現(xiàn)了醫(yī)院內(nèi)部醫(yī)療業(yè)務(wù)和管理工作的流程化、數(shù)字化運轉(zhuǎn)?！皵?shù)字化醫(yī)院"是醫(yī)院現(xiàn)代化的標(biāo)志，它有助于醫(yī)院整合資源、優(yōu)化流程，從而達(dá)到運行成本減少，服務(wù)質(zhì)量提升的管理目標(biāo)。

醫(yī)院的數(shù)字化運轉(zhuǎn)帶了了很多便捷，但同時也存在著這樣的問題：醫(yī)院的正常運轉(zhuǎn)離不開信息系統(tǒng)，只要信息系統(tǒng)在運行中發(fā)生問題，就會給整個醫(yī)院帶來嚴(yán)重的后果。信息系統(tǒng)的穩(wěn)定性、安全性成了醫(yī)院開展工作的保障。

二、數(shù)字化醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的重要性

醫(yī)院的信息化建設(shè)工作經(jīng)歷了不同的階段。在信息化起步階段，醫(yī)院內(nèi)部的科室各自建立了獨立的應(yīng)用系統(tǒng)的軟件，以滿足自己的需求，系統(tǒng)之間是孤立的缺乏相互的聯(lián)系，如果某個應(yīng)用系統(tǒng)出現(xiàn)安全問題，其影響范圍一般只限于本科室。而“數(shù)字化醫(yī)院"階段，醫(yī)院內(nèi)不同的應(yīng)用信息系統(tǒng)之間實現(xiàn)了系統(tǒng)整合和數(shù)據(jù)共享，各個應(yīng)用系統(tǒng)都運行在醫(yī)院內(nèi)統(tǒng)一的計算機(jī)網(wǎng)絡(luò)平臺上，在這個環(huán)境下一旦某個終端出現(xiàn)了安全問題，如病毒發(fā)作等，其影響可能會波及到整個網(wǎng)絡(luò)，從而影響整個醫(yī)院內(nèi)部信息系統(tǒng)的運行，給醫(yī)院的正常運轉(zhuǎn)帶來嚴(yán)重的影響。如果攻擊損壞了存儲設(shè)備或服務(wù)器上的醫(yī)療數(shù)據(jù)，可能會導(dǎo)致醫(yī)療業(yè)務(wù)無法在正常開展，影響患者的及時救治，影響醫(yī)院的聲譽(yù)。

三、數(shù)字化醫(yī)院中計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

（一）病毒感染

隨著醫(yī)院信息系統(tǒng)（HIS）應(yīng)用的全面鋪開，客戶端的數(shù)量不斷增加，這就給醫(yī)院內(nèi)部的信息網(wǎng)絡(luò)管理部門帶來了挑戰(zhàn)，這些部門需要投入更多的精力來防治病毒感染。病毒感染對網(wǎng)絡(luò)的影響巨大，舉例來說，如果網(wǎng)絡(luò)中的某些客戶端沒有打上操作系統(tǒng)漏洞的補(bǔ)丁，這些漏洞就很容易被蠕蟲等病毒利用，嚴(yán)重時會就讓整個網(wǎng)絡(luò)癱瘓，破壞服務(wù)器上的應(yīng)用程序和數(shù)據(jù)，導(dǎo)致HIS不能正常運行。

（二）擅自安裝光驅(qū)和使用USB存儲設(shè)備

在網(wǎng)絡(luò)安全管理中，常采用的措施有2個，一是拆除光驅(qū)，二是通過客戶端計算機(jī)中的CMOS設(shè)置，禁用USB端口。這樣可以防止客戶端的操作人員通過光驅(qū)和USB存儲設(shè)備來安裝游戲和軟件，以免USB存儲設(shè)備上的計算機(jī)病毒在安裝時感染客戶端，增加整個網(wǎng)絡(luò)被病毒感染的危險。有些操作人員為了滿足自己的需要，不顧網(wǎng)絡(luò)安全管理的要求，擅自安裝光驅(qū)和使用USB存儲設(shè)備，給網(wǎng)絡(luò)安全帶來隱患。

（三）擅自修改的IP地址

擅自修改的IP地址也是網(wǎng)絡(luò)安全的一大隱患，在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中，往往給客戶端分配固定的IP地址。有些員工擅自對自己客戶端的IP地址進(jìn)行修改，導(dǎo)致與網(wǎng)絡(luò)上其他客戶端、服務(wù)器和網(wǎng)絡(luò)設(shè)備等發(fā)生地址沖突，如果與某個客戶端發(fā)生沖突，會導(dǎo)致該客戶端無法與服務(wù)器進(jìn)行連接，如果與服務(wù)器和網(wǎng)絡(luò)設(shè)備等發(fā)生地址沖突，則會影響到整個網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓。

（四）盜取數(shù)據(jù)庫密碼

盜取數(shù)據(jù)庫密碼是網(wǎng)絡(luò)安全中遇到的技術(shù)含量較高的問題，盜取者往往有比較高的計算機(jī)水平，因而當(dāng)盜取數(shù)據(jù)庫密碼進(jìn)行非法連接數(shù)據(jù)庫時，所帶來的安全隱患也最大。非法連接者可以修改、刪除數(shù)據(jù)庫中的數(shù)據(jù)，可以拷貝系統(tǒng)中的一些信息，給HIS的正常運行和醫(yī)院的運轉(zhuǎn)帶來影響。

四、網(wǎng)絡(luò)安全的防范措施

（一）實施內(nèi)外網(wǎng)物理隔離

數(shù)字化醫(yī)院的職責(zé)要求醫(yī)院的計算機(jī)網(wǎng)絡(luò)必須實行內(nèi)外網(wǎng)物理隔離，這里的外網(wǎng)主要是指互聯(lián)網(wǎng)以及醫(yī)院外部的網(wǎng)絡(luò)，內(nèi)網(wǎng)是指醫(yī)院內(nèi)部承載HIS系統(tǒng)運行的網(wǎng)絡(luò)平臺。外部網(wǎng)絡(luò)由于范圍廣泛、用戶數(shù)量多，黑客攻擊和病毒等都比較多，需要和業(yè)務(wù)系統(tǒng)進(jìn)行隔離。物理隔離一般有兩種做法，一是在只采用一套網(wǎng)絡(luò)線路，在網(wǎng)絡(luò)的邊界購置網(wǎng)閘進(jìn)行隔離，用戶在內(nèi)外網(wǎng)絡(luò)切換時，不需要調(diào)整網(wǎng)線接口；二是在綜合布線的時候鋪設(shè)兩套線路，一套用于與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)相連，另外的一套用于內(nèi)部HIS系統(tǒng)的運行。

（二）維護(hù)網(wǎng)絡(luò)的物理安全

要做好網(wǎng)絡(luò)的物理安全維護(hù)，需要從三個方面入手，一是按照國家的有關(guān)標(biāo)準(zhǔn)，制定卻是可行的設(shè)備運行和維護(hù)管理制度，并嚴(yán)格執(zhí)行；二是在設(shè)備選購過程中，選擇質(zhì)量穩(wěn)定、安全性能好的產(chǎn)品，三是做好網(wǎng)絡(luò)設(shè)備維護(hù)的技術(shù)措施和技術(shù)保障。

網(wǎng)絡(luò)組成部分包括服務(wù)器、網(wǎng)絡(luò)互連設(shè)備、網(wǎng)絡(luò)線路、網(wǎng)絡(luò)安全設(shè)備等，網(wǎng)絡(luò)物理安全維護(hù)的技術(shù)措施主要包括三個方面：一是對重要設(shè)備的供電保障和安全、防止電磁干擾；機(jī)房需要配備8小時以上的UPS電源，使用后備電源保障服務(wù)器和網(wǎng)絡(luò)核心設(shè)備的正常運行，二是防治自然性災(zāi)害對網(wǎng)絡(luò)的破壞，如防雷、防水災(zāi)、火災(zāi)等，三是防止認(rèn)為的誤操作等對網(wǎng)絡(luò)設(shè)備物體的破壞，這就要求網(wǎng)管人員嚴(yán)格按照設(shè)備的使用規(guī)范操作。

在做好設(shè)備的物理安全的同時，還要對關(guān)鍵設(shè)備做好應(yīng)急措施。應(yīng)急措施一般要做好以下兩個方面：一是對關(guān)鍵設(shè)備存有備件，一旦設(shè)備發(fā)生故障，可以及時更換，保障HIS盡快恢復(fù)運行；二是對關(guān)鍵設(shè)備做雙機(jī)熱備，當(dāng)其中一臺設(shè)備出現(xiàn)故障，另一臺設(shè)備就自動切換，保證系統(tǒng)的運行不間斷。

（三）禁止使用游戲、娛樂軟件

醫(yī)院作為員工工作的場所，應(yīng)制定規(guī)章制度，嚴(yán)格禁止使用游戲、娛樂軟件，利用計算機(jī)終端做一些與工作無關(guān)的事情。使用游戲、娛樂軟件不光影響醫(yī)務(wù)人員的形象，同時游戲、娛樂軟件還是計算機(jī)病毒傳播的途徑之一。

（四）強(qiáng)化客戶端操作系統(tǒng)的安全

強(qiáng)化客戶端操作系統(tǒng)的安全主要做好二點：一是維護(hù)操作系統(tǒng)的穩(wěn)定，及時更新操作系統(tǒng)的補(bǔ)丁，讓病毒和黑客攻擊沒漏洞可鉆；二是做好客戶端登錄的身份驗證，強(qiáng)化客戶端的口令管理。通過局域網(wǎng)的域控制器對客戶端進(jìn)行身份驗證，只有通過驗證的用戶才能使用信息系統(tǒng)，共享網(wǎng)絡(luò)數(shù)據(jù)。

（五）完善數(shù)據(jù)備份措施

數(shù)字化醫(yī)院的所有工作成果和工作過程數(shù)據(jù)都保存在網(wǎng)絡(luò)上，數(shù)據(jù)是HIS系統(tǒng)的起點和歸宿，保證數(shù)據(jù)的安全顯得尤為重要。制定和實施完備的數(shù)據(jù)備份措施，是達(dá)到數(shù)據(jù)的完整性、可靠性、可用性的重要保障。數(shù)據(jù)備份應(yīng)采取實時備份和定期備份相結(jié)合的方式，根據(jù)數(shù)據(jù)重要程度和數(shù)據(jù)產(chǎn)生的特點，確定是否需要熱備份以及定期備份的頻率。

（六）采用殺毒軟件及網(wǎng)絡(luò)安全設(shè)備

采用殺毒軟件及網(wǎng)絡(luò)安全設(shè)備是加強(qiáng)網(wǎng)絡(luò)安全的防范的重要措施。病毒和黑客攻擊是破壞網(wǎng)絡(luò)安全、破壞數(shù)據(jù)的主要原因，必須嚴(yán)加防范。殺毒軟件有網(wǎng)絡(luò)版和單機(jī)版兩種，單機(jī)版只能對本機(jī)的病毒和攻擊進(jìn)行防治，而網(wǎng)絡(luò)版殺毒軟件可對整個網(wǎng)絡(luò)的病毒進(jìn)行防治，客戶端把病毒監(jiān)控和查殺信息反饋給軟件監(jiān)控中心，監(jiān)控中心統(tǒng)計網(wǎng)絡(luò)中存在的病毒和攻擊的類型和數(shù)量，讓網(wǎng)管人員可以及時采取措施，隔斷病毒的傳播，把病毒影響的范圍控制下來，因而數(shù)字化醫(yī)院應(yīng)該采用網(wǎng)絡(luò)版殺毒軟件。防火墻、入侵檢測、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備目前在防范病毒和黑客攻擊中發(fā)揮著越來越大的作用。防火墻設(shè)置在不同網(wǎng)絡(luò)之間的安全設(shè)備。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。入侵檢測設(shè)備對網(wǎng)絡(luò)行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測對系統(tǒng)安全的影響和威脅。網(wǎng)閘彌補(bǔ)了防火墻的不足之處，通過對兩個網(wǎng)絡(luò)在鏈路層斷開，實現(xiàn)不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，實現(xiàn)安全隔離、內(nèi)核防護(hù)、協(xié)議轉(zhuǎn)換、病毒查殺、訪問控制、安全審計、身份認(rèn)證等功能。

網(wǎng)絡(luò)安全設(shè)備和殺毒軟件的選擇必須根據(jù)網(wǎng)絡(luò)的實際情況和安全要求，配合使用，才能達(dá)到較好的防范效果。

（七）嚴(yán)格密碼管理

破譯用戶密碼是在網(wǎng)絡(luò)攻擊的第一步，網(wǎng)絡(luò)入侵者只有取得密碼，才能做下一步的入侵攻擊，因而HIS系統(tǒng)的管理員必須嚴(yán)格密碼的管理：一是密碼的選取必須符合必要安全規(guī)范的要求，密碼要保證一定的長度和復(fù)雜度，不容易破解和猜測；二是在不同的系統(tǒng)上要使用不同有的密碼；三是密碼要定期更改，不能一成不變；四是密碼不能外泄，只能由系統(tǒng)管理人員掌握。

（八）采用遠(yuǎn)程桌面管理系統(tǒng)

近幾年，遠(yuǎn)程桌面管理系統(tǒng)的運用在逐漸推開，其功能也越來越強(qiáng)大，可以實現(xiàn)客戶端軟件系統(tǒng)和硬件設(shè)備狀況的管理、可以對客戶端進(jìn)行配置、可以監(jiān)控客戶端的用戶操作的內(nèi)容。系統(tǒng)管理員只要在自己的辦公室就基本可以完成以前的網(wǎng)絡(luò)管理工作：如果發(fā)現(xiàn)病毒，網(wǎng)管就直接操作查殺客戶端；如果發(fā)現(xiàn)非法入侵，網(wǎng)管可堵住系統(tǒng)的漏洞，如果客戶點擅自修改了密碼，系統(tǒng)管理員可以及時進(jìn)行調(diào)整，如果員工擅自在計算機(jī)上安裝光驅(qū)等設(shè)備，系統(tǒng)管理員可及時發(fā)現(xiàn)，并責(zé)令改正。

五、總結(jié)

計算機(jī)網(wǎng)絡(luò)的安全是數(shù)字化醫(yī)院正常運轉(zhuǎn)的重要保證，隨著信息化技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全所遇到的問題會越來越多，道高一尺、魔高一丈，解決問題的方法和手段也會日益增加。為做好網(wǎng)絡(luò)安全，系統(tǒng)管理人員不僅要鉆研技術(shù)，從技術(shù)來保障安全的實現(xiàn)；還要提高自己的綜合管理能力，制定出可行、可操作的管理制度；還要更新觀念，把網(wǎng)絡(luò)安全管理變"堵"為"殺"或"防"的層面上，既要保障網(wǎng)絡(luò)的安全，又要滿足員工的多樣化需求。

參考文獻(xiàn)：

[1]阮興云等.醫(yī)學(xué)工程實踐與探索[M].昆明:云南科技出版社,2010,6

[2]向明華.醫(yī)療設(shè)備系統(tǒng)數(shù)據(jù)的安全與備份[J].醫(yī)療設(shè)備信息,2005,11:15

[3]張俊才.基于三層構(gòu)架的醫(yī)院信息系統(tǒng)監(jiān)控平臺設(shè)計[J].醫(yī)療設(shè)備信息,2005,11:8

[4]郭雪清等.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中的安全管理[J].醫(yī)療設(shè)備信息,2005,4:53-54

[5]鄭少慧.HIS系統(tǒng)數(shù)據(jù)的安全與維護(hù)[J].醫(yī)療設(shè)備信息,2004,7:16-17

篇9

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防火墻；入侵檢測；防范措施

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)05-1037-02

The Computer Network Security Causes of Problems and Hardware Guard Against Technical Analysis

YANG Di

(Civil Aviation Northwest Air Traffic Administration, Xi’an 710082 ,China)

Abstract: The Internet is an open source of information, the network system often suffer from a computer virus and hacker attacks, there? fore, stored in the computer information in and data may suffer damage, steal at any time, or lead to the computer system can not run nor? mally. Firewall as the preferred network internal and external connection barrier, which can effectively protect the computer network secu? rity. This paper analyzes the causes of the problem of network security and its influencing factors and firewall, intrusion detection system function and safety measures, to the current computer network security hardware protection system was introduced.

Key words: computer; network security; firewall; intrusion detection; preventive measures

計算機(jī)網(wǎng)絡(luò)應(yīng)用的普及，使人們得以在生活、學(xué)習(xí)和工作中獲取信息共享、溝通與交流的便利。影響計算機(jī)網(wǎng)絡(luò)安全的原因有許多，有人為與非人為的因素，還有黑客入侵等，我們知道，網(wǎng)絡(luò)中總有一些人心存不良企圖，他們利用各種網(wǎng)絡(luò)和系統(tǒng)漏洞，闖入別人的計算機(jī)，非法獲得未經(jīng)授權(quán)的訪問信息，更糟糕的是，由于網(wǎng)絡(luò)傳播的便捷性，現(xiàn)如今各種網(wǎng)絡(luò)攻擊技巧與工具幾乎予取予求，而網(wǎng)絡(luò)應(yīng)用的隱蔽性和網(wǎng)絡(luò)電子商務(wù)的大量應(yīng)用，更進(jìn)一步加劇了網(wǎng)絡(luò)破壞和犯罪的誘惑力。

因此，網(wǎng)絡(luò)安全問題日益受到人們的高度重視。而防火墻作為一種隔離技術(shù)，可以阻擋外來用戶的非授權(quán)入侵，防止信息被復(fù)制、篡改或損毀，有效地實現(xiàn)安全保密工作，是目前網(wǎng)絡(luò)安全保護(hù)的基本技術(shù)手段之一。

1計算機(jī)網(wǎng)絡(luò)安全問題的由來

網(wǎng)絡(luò)安全問題的產(chǎn)生，首先是由于不安全的網(wǎng)絡(luò)結(jié)構(gòu)本身?；ヂ?lián)網(wǎng)是一個由無數(shù)的局域網(wǎng)連接而成的超大型網(wǎng)絡(luò)，而在網(wǎng)間通信時，攻擊者可選擇在傳輸路徑中的任一臺主機(jī)上對數(shù)據(jù)包進(jìn)行劫取。

數(shù)據(jù)竊聽的不可避免。在互聯(lián)網(wǎng)上傳播的絕大部分?jǐn)?shù)據(jù)流是未經(jīng)加密的，明文的電子郵件，通過鍵盤輸入的用戶名、口令等，這些信息都很容易遭到竊取。

第三，也是非常重要的一點，就是網(wǎng)絡(luò)使用者普遍缺乏安全意識。絕大多數(shù)網(wǎng)絡(luò)用戶倚重的僅僅是計算機(jī)網(wǎng)絡(luò)功能本身，而并不具備對計算機(jī)或網(wǎng)絡(luò)通信技術(shù)的精通，不恰當(dāng)、不嚴(yán)密的使用習(xí)慣加上專業(yè)知識的缺乏，可以說是造成網(wǎng)絡(luò)安全問題泛濫的誘因。

2影響計算機(jī)網(wǎng)絡(luò)安全的技術(shù)因素

從技術(shù)上講，首先是由于網(wǎng)絡(luò)資源的開放性。網(wǎng)絡(luò)是信息的載體，網(wǎng)絡(luò)之所以存在，就是因為需要和傳播信息，而任何一個網(wǎng)絡(luò)中的用戶都有可能或獲取信息。

其次，網(wǎng)絡(luò)資源的共享性。計算機(jī)網(wǎng)絡(luò)必須要能實現(xiàn)資源共享的目標(biāo)，因此，外部的服務(wù)請求不可能完全被隔離，這樣一來，攻擊者們便有了通過服務(wù)請求截取或破壞數(shù)據(jù)包的可能性。

不合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計，以及操作系統(tǒng)本身存在的漏洞加劇了這種風(fēng)險。因為所有的網(wǎng)絡(luò)通信協(xié)議與服務(wù)程序都要依靠操作系統(tǒng)去實現(xiàn)，它同時也是網(wǎng)絡(luò)硬件設(shè)備驅(qū)動的載體，各種協(xié)議的復(fù)雜機(jī)理，使得網(wǎng)絡(luò)操作系統(tǒng)充滿了漏洞與缺陷，所謂道高一尺、魔高一丈，在現(xiàn)有的技術(shù)層面上，被惡意者抓住漏洞進(jìn)行攻擊幾乎是無可避免的。

3計算機(jī)網(wǎng)絡(luò)安全的基本防護(hù)技術(shù)

計算機(jī)網(wǎng)絡(luò)安全防范，是通過各種網(wǎng)絡(luò)管理的控制手段，以及技術(shù)領(lǐng)域的解決辦法，以保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的正確、保密及完 整。計算機(jī)網(wǎng)絡(luò)安全主要有物理安全和邏輯安全兩個方面，但是根據(jù)使用者的不同，對網(wǎng)絡(luò)安全概念的理解也就不太一樣。例如：一般使用者認(rèn)為，計算機(jī)網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳輸涉及自身隱私或重要信息時，能夠保護(hù)信息不被竊聽或篡改，而網(wǎng)絡(luò)供應(yīng)商們則認(rèn)為，除了要保證網(wǎng)絡(luò)中傳輸信息的安全，還要考慮對網(wǎng)絡(luò)配置環(huán)境甚至硬件的各種破壞，以及出現(xiàn)異常后網(wǎng)絡(luò)通信的快速恢復(fù)。

保護(hù)網(wǎng)絡(luò)安全，最常用的一些技術(shù)手段包括：

1）身份驗證。即在進(jìn)行信息交換之前，先驗證對方的“身份”，看是否合法授權(quán)用戶。舉一個簡單的例子，如登錄網(wǎng)銀系統(tǒng)時，要求用戶輸入用戶名、密碼等信息，就是一個身份驗證的過程。

2）加密技術(shù)。運用一些技術(shù)手段，把需要傳輸?shù)臄?shù)據(jù)變成“亂”碼傳送，數(shù)據(jù)傳至目的地后，再用特定的技術(shù)手段予以還原。數(shù)據(jù)在傳輸過程中即使遭偷竊，也因為“亂碼”“不知所云”，或者所需破解時間過長而失去了破解價值，從而達(dá)到數(shù)據(jù)保護(hù)的目的。

3）入侵檢測技術(shù)。

4）防病毒技術(shù)。

4防火墻與入侵檢測應(yīng)用

4.1防火墻是什么

防火墻（Firewall）“防火墻”，顧名思義就是一道墻，一道將危險隔離于網(wǎng)絡(luò)之外的屏障。它其實就是一種隔離技術(shù)，你可以把它更形象地理解成一道防盜門，只有擁有授權(quán)的用戶（拿著鑰匙的人）可以進(jìn)出，或者只有某些數(shù)據(jù)（出門證上羅列的物品）可以進(jìn)出。

有了防火墻這種防范系統(tǒng)，除非是經(jīng)過嚴(yán)格“審批”的用戶和信息，網(wǎng)絡(luò)再也不能任意出入，這樣一來，便可保證網(wǎng)絡(luò)中的輸入輸出信息是受到安全防護(hù)的。

4.2防火墻的基本技術(shù)類型

防火墻產(chǎn)品已然眾多，但總體來講，傳統(tǒng)技術(shù)不外乎“包過濾型”和“應(yīng)用型”兩大類。

防火墻的包過濾型技術(shù)。是在OSI模型中的傳輸層與網(wǎng)絡(luò)層之間，為了證明數(shù)據(jù)包是否允許被通過，直接對數(shù)據(jù)信息進(jìn)行檢驗其是否屬于合格。在保證了傳輸數(shù)據(jù)的安全后，才能將數(shù)據(jù)包發(fā)送到出口端，否則就會在數(shù)據(jù)流中毀滅和丟棄。這種防火墻技術(shù)使用廣泛且相對廉價，現(xiàn)今的大多數(shù)路由器均可提供這種功能，實現(xiàn)成本不高，事實上，它也確實能夠基本滿足大多數(shù)用戶的安全需求。

防火墻的應(yīng)用型技術(shù)。它工作于OSI模型中的最高層――應(yīng)用層，所謂應(yīng)用又被稱為應(yīng)用網(wǎng)關(guān)，它可阻擋不安全信息的侵入，確保傳輸過程的安全，監(jiān)控與控制應(yīng)用層的通信流，阻止不安全信息的進(jìn)入。應(yīng)用型防火墻的優(yōu)點是安全性更高，缺點則是設(shè)置復(fù)雜，對系統(tǒng)的整體性能也存在一定影響。

新一代的應(yīng)用中還包括了應(yīng)用型監(jiān)測防火墻技術(shù)，它實際已超越了最初設(shè)定的防火墻的定義――主動、實時的監(jiān)測；具有分析判斷能力，屬于“智能型”系統(tǒng)；檢測網(wǎng)絡(luò)外部攻擊的同時，也防范內(nèi)部破壞。顯然，這種運行機(jī)理大大提升了它的防護(hù)強(qiáng)度，不過，雖然監(jiān)測型防火墻的安全性更好，但由于其實現(xiàn)成本較高，制約了它的進(jìn)一步普及。

4.3防火墻與入侵檢測聯(lián)動

入侵檢測（Intrusion Detection）是傳統(tǒng)防火墻技術(shù)的合理補(bǔ)充與延伸。它將計算機(jī)網(wǎng)絡(luò)與系統(tǒng)中的關(guān)鍵點信息進(jìn)行分析，從而發(fā)現(xiàn)不安全的侵入現(xiàn)象。它集記錄、檢測、報警、響應(yīng)等各安全技術(shù)于一身，除了對外來入侵進(jìn)行檢測，還可監(jiān)督內(nèi)在的未經(jīng)授權(quán)活動。

入侵檢測是一種積極、主動的安全防護(hù)技術(shù)。在實際應(yīng)用中，我們根據(jù)所要防范對象的不同，將入侵檢測系統(tǒng)分為基于網(wǎng)絡(luò)的入侵檢測和基于主機(jī)的入侵檢測。

保護(hù)網(wǎng)絡(luò)安全是一項系統(tǒng)工程，它不可能僅靠一兩個功能單一的產(chǎn)品來實現(xiàn)，更為合理的狀況應(yīng)該是，整個系統(tǒng)的安全性應(yīng)由一套工作機(jī)理不同、技術(shù)手段互相補(bǔ)充、軟硬件結(jié)合的綜合措施來保障。而這其中，入侵檢測系統(tǒng)和防火墻的組合就是一種比較好的安全防護(hù)模式，防火墻的不足可由入侵檢測系統(tǒng)來填補(bǔ)，反之，防火墻的技術(shù)特點又成為入侵檢測系統(tǒng)的保障。大量的實踐證明，此防范措施可以使得網(wǎng)絡(luò)安全防御能力得到進(jìn)一步的提高。

綜上，計算機(jī)網(wǎng)絡(luò)安全是一個超越于純技術(shù)領(lǐng)域的社會性問題，防火墻或入侵檢測這樣的單一產(chǎn)品雖然無法解決所有的網(wǎng)絡(luò)安全難題，但它的確不失為一種可以利用有限的資源，保護(hù)大多計算機(jī)網(wǎng)絡(luò)免受威脅的有效的硬件防護(hù)手段。

參考文獻(xiàn)：

[1]皮興進(jìn).計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智,2009(17).

[2]馬莉.基于防火墻病毒防護(hù)的計算機(jī)網(wǎng)絡(luò)安全[J].科技資訊,2010(2).

篇10

第一，計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度問題。由于網(wǎng)絡(luò)安全管理技術(shù)知識要求很高，我國目前并沒有充分重視制度以及法規(guī)的制定，或者法規(guī)比較落后，已經(jīng)與當(dāng)代情況不相適應(yīng)，或者即使有新的制度但是只局限于比較形式化的規(guī)定，沒有詳細(xì)的實施細(xì)則，因此很多時候在實踐中沒有相應(yīng)的法律法規(guī)作為支持，沒有做到有法可依。

第二，計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題。目前計算機(jī)網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點以及漏洞，使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點，主要包括病毒的入侵、木馬程序的潛伏、不正當(dāng)手段介入網(wǎng)絡(luò)、高頻率信息的干擾等。

第三，外力侵害。我國很多的網(wǎng)吧、機(jī)房不具備抵御外界侵害的能力，主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等，自然的災(zāi)禍指的是自然的災(zāi)禍，如雷電、洪澇災(zāi)害、火災(zāi)、電磁泄露等；周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設(shè)備損害問題和噪音問題導(dǎo)致的數(shù)據(jù)高誤碼率等。第四，用戶意識不高。很多用戶在進(jìn)行計算機(jī)網(wǎng)絡(luò)使用的時候，沒有足夠的網(wǎng)絡(luò)安全意識，對于密碼、權(quán)限、口令等私密的東西沒有保護(hù)好，隨意泄露，或者沒有及時修補(bǔ)一些網(wǎng)絡(luò)漏洞和補(bǔ)丁，黑客可以找到攻擊點。除此以外，還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足、監(jiān)管不到位等問題

改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理對策

針對目前存在的計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問題，提出了以下對策。

第一，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)用戶網(wǎng)絡(luò)安全管理意識。對于密碼、權(quán)限、口令等比較隱私的東西，用戶要保護(hù)好，不要隨意泄露，對于網(wǎng)絡(luò)漏洞和補(bǔ)丁，要做到及時修補(bǔ)，不要給有心人有機(jī)可乘的機(jī)會，進(jìn)行數(shù)據(jù)備份，防止突發(fā)意外事故發(fā)生之后，數(shù)據(jù)的丟失，保持?jǐn)?shù)據(jù)完整性，做到能夠及時恢復(fù)系統(tǒng)，減少延誤損失；

第二，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)自然等各種外力侵害的防范。在網(wǎng)吧以及機(jī)房等公共場所，首先要安裝空調(diào)，控制室內(nèi)溫度以及濕度，防止溫度以及濕度過高，造成網(wǎng)絡(luò)癱瘓。其次要裝好相應(yīng)的防止雷擊的措施，多進(jìn)行建筑檢測，尤其注重電源、網(wǎng)絡(luò)傳輸線等的防范措施，最后是防火措施要做好。各種裝修材料有可能的話，盡量選擇防火的，保持室內(nèi)通風(fēng)，放置好防火器等設(shè)施；

第三，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題的研究，管理人員要及時更新病毒數(shù)據(jù)庫，強(qiáng)化對病毒的檢測以及清除，加強(qiáng)防火墻的建設(shè)，發(fā)揮防火墻的作用，做到限制服務(wù)訪問、防止無權(quán)限的外部網(wǎng)的入侵、統(tǒng)計相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時限流等，進(jìn)行網(wǎng)絡(luò)入侵檢測，一旦發(fā)生這些情況要及時的制止。要加強(qiáng)檢測、掃描以及評估漏洞，減小安全隱患；

第四，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)對網(wǎng)絡(luò)安全管理制度的建立和完善。要完善已有的計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度，對一些過于形式化的網(wǎng)絡(luò)安全管理制度，要縮小范圍，提出其操作的細(xì)則，對其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善，使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng)，對于沒有及時建立的法律以及法規(guī)，要及時建立，并在實踐中不斷改進(jìn)以及發(fā)展；

第五，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要實施安全加密。主要有非對稱以及對稱密鑰加密的方法，主要原理是應(yīng)用一些算法，將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文，當(dāng)密文傳到接收者手中，又通過相應(yīng)的配對解密技術(shù)，解開代碼以及密文的內(nèi)容以及信息，確保信息只為特定用戶接收，防止不必要的泄露；