引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡與信息安全范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

 

0.引言

 

隨著計算機網絡功能的日益完善和速度的不斷提高，網絡組成越來越復雜，規模空前膨脹。信息網絡涉及到國家的政府、軍事、文教等諸多領域重要的信息，難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。網絡犯罪率的迅速增加，使各國的網絡系統面臨著很大的威脅，并成為嚴重的社會問題之一，從而構成了對網絡信息安全的迫切需求。

 

1.計算機網絡安全威脅及表現形式

 

計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯性等特征，這使得網絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網站等的攻擊。

 

1.1常見的計算機網絡安全威脅

 

1.1.1信息泄露

 

信息被透漏給非授權的實體。它破壞了系統的保密性。能夠導致信息泄露的威脅有網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網絡釣魚等。

 

1.1.2完整性破壞

 

通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現。

 

1.1.3拒絕服務攻擊

 

對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時間密切相關的操作。

 

1.1.4網絡濫用

 

合法用戶濫用網絡，引入不必要的安全威脅，包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。

 

1.2常見的計算機網絡安全威脅的表現形式

 

1.2.1自然災害

 

計算機信息系統是智能的機器系統，不可必免受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。目前多數計算機房并具備防震、防火、防水、避雷、防電磁泄露或干擾等措施，不能抵御自然災害和意外事故造成的危害。突然斷電可造成設備損壞、數據丟失;噪音和電磁輻射，導致網絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

 

1.2.2網絡軟件的漏洞和“后門”

 

網絡軟件不可能百分之百的無缺陷和無漏洞，這些漏洞和缺陷正是黑客進行攻擊的首選目標。黑客入侵事件，絕大部分原因是安全措施不完善所引起。此外，部分軟件的“后門”都是設計編程人員為了自便而設置，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設想。

 

1.2.3黑客的威脅和攻擊

 

黑客是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網站的欺騙技術和尋找系統漏洞等。

 

1.2.4垃圾郵件和間諜軟件

 

利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動，把特定內容的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息。

 

1.2.5計算機犯罪

 

計算機犯罪，通常是利用竊取口令等手段非法侵入計算機信息系統，傳播有害信息，惡意破壞計算機系統，實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網絡環境中，大量信息在網上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統，進行窺視、竊取、篡改數據。網絡的普及程度越高，計算機犯罪的危害也就越大，而且計算機犯罪的危害性遠非一般的傳統犯罪所能比擬。

 

1.2.6計算機病毒

 

計算機病毒包括：文件型電腦病毒、復合型電腦病毒、宏病毒、特洛伊/特洛伊木馬、蠕蟲病毒、其他電腦病毒/惡性程序碼。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

 

2.網絡信息安全防范策略

 

2.1防火墻技術

 

防火墻，是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件，也可以位于兩個或多個網絡之間，比如局域網和互聯網之間，網絡之間的所有數據流都經過防火墻。通過防火墻可以對網絡之間的通訊進行掃描，關閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網絡和計算機的安全。一般的防火墻可以實現：一是管理外部用戶對內部網絡的訪問，過濾掉不安全服務和非法用戶;二是防止入侵者接近網絡的防御設施;三是限定用戶訪問權限;四是為監視Internet安全，提供方便;五是統計網絡的安全數據信息。

 

2.2數據加密技術

 

加密是指將一個明文信息經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文信息。加密技術是網絡安全技術的基石。主要存在兩種主要的加密類型：私匙加密和公匙加密。

 

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建加密一條有效的消息。這種加密方法的優點是速度很快，很容易在硬件和軟件中實現。

 

公鑰加密，也叫非對稱加密指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。公匙加密比私匙加密出現時間晚。公匙加密系統的缺點是它們通常是計算密集的，因而比私匙加密系統的速度緩慢，但若將兩者結合起來，就可以得到一個更復雜的加密系統。

 

2.3訪問控制

 

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。訪問控制決定訪問者，訪問何種資源范圍以及使用資源方法。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別、權限控制、資源授權、授權核查、日志和審計。它是維護網絡安全，保護網絡資源的主要手段和對付黑客的關鍵措施。

 

2.4防御病毒技術

 

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其他資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。用戶要做到“先防后除”，在日常使用計算機的過程中，應該養成定期查殺病毒的習慣，安裝正版的殺毒軟件和防火墻，并隨時升級，同時及時更新windows操作系統的安裝補丁，做到不登錄不明網站等等。

 

2.5安全技術走向

 

網絡安全越來越受到運營商、設備制造商、用戶和政府的關注和重視，未來安全技術是延續現在的趨勢還是有新的變革?當前，安全解決方案的產業鏈已經基本形成，更多的是傾向于對現有技術的不斷提升和改進，如各種安全設備不斷升級換代等。

 

網絡安全技術發展特點：

 

(1)保護的網絡層面不斷增多。

 

(2)內涵不斷擴大。

 

(3)組成系統不斷擴大。

 

(4)從被動防御到主動防御。

 

未來的發展趨勢：

 

(1)網絡溯源技術和支持系統，是網絡安全可持續發展的必由之路。

 

(2)從協議到系統，全面支持差異化的安全業務。

 

(3)通用的安全協議將逐步消失，取而代之的是融合安全技術。

 

3.結論

 

網絡安全即是一個網絡技術問題，也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

第2篇

計算機信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。也可以根據計算機通信網絡特性，通過相應的安全技術和措施，對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。總之，我們必須加強計算機通信網絡安全防范意識，提高防范手段。

2信息安全的內容

2.1硬件安全

即網絡硬件和存儲媒休的安全。要保護這些硬設施不受損害，能夠正常工作。

2.2軟件安全

即計算機及其網絡各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復。

2.3運行服務安全

即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

2.4數據安全

即網絡中存在及流通數據的安全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

3信息安全風險分析

3.1計算機病毒的威脅

隨著Internet技術的發展、企業網絡環境的日趨成熟和企業網絡應用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網絡環境為病毒傳播、生存提供了環境。

3.2黑客攻擊

黑客攻擊已經成為近年來經常出現的問題。黑客利用計算機系統、網絡協議及數據庫等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解等手段侵入計算機系統，盜竊系統保密信息，進行信息破壞或占用系統資源。

3.3信息傳遞的安全風險

企業和外部單位，以及國外有關公司有著廣泛的工作聯系，許多日常信息、數據都需要通過互聯網來傳輸。網絡中傳輸的這些信息面臨著各種安全風險，例如：①被非法用戶截取從而泄露企業機密；②被非法篡改，造成數據混亂、信息錯誤從而造成工作失誤；③非法用戶假冒合法身份，發送虛假信息，給正常的生產經營秩序帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業信息安全中重要的一環。

3.4軟件的漏洞或“后門”

隨著軟件系統規模的不斷增大，系統中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務器、瀏覽器、一些桌面軟件、等等都被發現過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統的漏洞給企業造成巨大損失,可以說任何一個軟件系統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞，這也是網絡安全的主要威脅之一。

3.5身份認證和訪問控制存在的問題

企業中的信息系統一般供特定范圍的用戶使用，信息系統中包含的信息和數據也只對一定范圍的用戶開放，沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能，在系統中建立用戶、設置權限、管理和控制用戶對信息系統的訪問。這些措施在一定程度上能夠加強系統的安全性。但在實際應用中仍然存在一些問題。如部分應用系統的用戶權限管理功能過于簡單，不能靈活實現更詳細的權限控制；各應用系統沒有一個統一的用戶管理，使用起來非常不方便，不能確保賬號的有效管理和使用安全。

4信息安全的對策

4.1安全技術

為了保障信息的機密性、完整性、可用性和可控性，必須采用相關的技術手段。這些技術手段是信息安全體系中直觀的部分，任何一方面薄弱都會產生巨大的危險。因此，應該合理部署、互相聯動，使其成為一個有機的整體。具體的技術介紹如下：

4.1.1加解密技術在傳輸過程或存儲過程中進行信息數據的加解密，典型的加密體制可采用對稱加密和非對稱加密。

4.1.2VPN技術VPN即虛擬專用網，通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接．是一條穿過混亂的公用網絡的安全、穩定的隧道。通常VPN是對企業內部網的擴展，可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。

4.1.3防火墻技術防火墻在某種意義上可以說是一種訪問控制產品。它在內部網絡與不安全的外部網絡之間設置障礙，防止外界對內部資源的非法訪問，以及內部對外部的不安全訪問。

4.1.4入侵檢測技術人侵檢測技術IDS是防火墻的合理補充，幫助系統防御網絡攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。人侵檢測技術從計算機網絡系統中的若干關鍵點收集信息，并進行分析，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。

4.1.5防病毒技術隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

4.1.6安全審計技術包含日志審計和行為審計。日志審計協助管理員在受到攻擊后察看網絡日志，從而評估網絡配置的合理性和安全策略的有效性，追溯、分析安全攻擊軌跡。并能為實時防御提供手段。通過對員工或用戶的網絡行為審計，可確認行為的規范性，確保管理的安全。

4.2安全管理

只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實于信息系統管理的方方面面，企業信息安全才能真正得以實現。具體技術包括以下幾方面。

4.2.1開展信息安全教育，提高安全意識員工信息安全意識的高低是一個企業信息安全體系是否能夠最終成功實施的決定性因素。據不完全統計，信息安全的威脅除了外部的(占20％)，主要還是內部的(占8O％)。在企業中，可以采用多種形式對員工開展信息安全教育，例如：①可以通過培訓、宣傳等形式，采用適當的獎懲措施，強化技術人員對信息安全的重視，提升使用人員的安全觀念；②有針對性地開展安全意識宣傳教育，同時對在安全方面存在問題的用戶進行提醒并督促改進，逐漸提高用戶的安全意識。

4.2.2建立完善的組織管理體系完整的企業信息系統安全管理體系首先要建立完善的組織體系，即建立由行政領導、IT技術主管、信息安全主管、系統用戶代表和安全顧問等組成的安全決策機構，完成制定并信息安全管理規范和建立信息安全管理組織等工作，從管理層面和執行層面上統一協調項目實施進程。克服實施過程中人為因素的干擾，保障信息安全措施的落實以及信息安全體系自身的不斷完善。

4.2.3及時備份重要數據在實際的運行環境中，數據備份與恢復是十分重要的。即使從預防、防護、加密、檢測等方面加強了安全措施，但也無法保證系統不會出現安全故障，應該對重要數據進行備份，以保障數據的完整性。企業最好采用統一的備份系統和備份軟件，將所有需要備份的數據按照備份策略進行增量和完全備份。要有專人負責和專人檢查，保障數據備份的嚴格進行及可靠、完整性，并定期安排數據恢復測試，檢驗其可用性，及時調整數據備份和恢復策略。目前，虛擬存儲技術已日趨成熟，可在異地安裝一套存儲設備進行異地備份，不具備該條件的，則必須保證備份介質異地存放，所有的備份介質必須有專人保管。

5信息安全的方法

從信息安全屬性的角度來看，每個信息安全層面具有相應的處置方法。

5.1物理安全

指對網絡與信息系統的物理裝備的保護，主要的保護方式有干擾處理、電磁屏蔽、數據校驗、冗余和系統備份等。

5.2運行安全

指對網絡與信息系統的運行過程和運行狀態的保護，主要的保護方式有防火墻與物理隔離、風險分析與漏洞掃描、應急響應、病毒防治、訪問控制、安全審計、入侵檢測、源路由過濾、降級使用以及數據備份等。

5.3數據安全

指對信息在數據收集、處理、存儲、檢索、傳輸、交換、顯示和擴散等過程中的保護，使得在數據處理層面保障信息依據授權使用，不被非法冒充、竊取、篡改、抵賴，主要的保護方式有加密、認證、非對稱密鑰、完整性驗證、鑒別、數字簽名和秘密共享等。

5.4內容安全

指對信息在網絡內流動中的選擇性阻斷，以保證信息流動的可控能力，主要的處置手段是密文解析或形態解析、流動信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統的控制等。

5.5信息對抗

指在信息的利用過程中，對信息真實性的隱藏與保護，或者攻擊與分析，主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。

6對網絡信息安全的前景

第3篇

在現代網絡信息環境中，網絡信息安全主要是指計算機在網絡環境下運行時信息處理系統的安全問題。目前，網絡信息安全問題主要包括以下兩個方面：其一是信息處理系統的安全保護問題；其二是信息處理系統中的信息資源的安全保護。信息處理系統的安全問題主要是保障信息處理系統能夠在安全、可靠的環境中正常運行，進而為信息系統的客戶提供穩定的服務，而信息資源的安全保護主要是針對系統中的數據信息，對其采取必要的安全保護措施以防止其因內部原因的出現篡改、泄漏或者破環，進而實現一個相對安全的信息系統。網絡信息安全是在保證信息系統能夠為合法客戶提供有效、安全、正確的信息服務，同時杜絕因任何人為因素而導致系統信息出現篡改、破壞、竊取等現象，避免對信息系統的正常運行帶來嚴重威脅。

2網絡信息安全系統的設計與實現

目前，網絡信息安全系統不僅僅涉及互聯網系統，同時在很多現代企業中，為了能夠滿足企業發展的需要而建立內部網絡系統，其主要是通過局域網或者廣域網（主要為大型企業或者跨區域企業）進行網絡鏈接。在本文研究中我們將以一個企業的廣域網的網絡拓撲結構為例（如圖1），詳細闡述現代網絡信息安全系統的設計與實現原理。該企業的公司總部及下屬分公司分別分布于三個不同的地區，企業總部與分公司通過長途數據專線組成建立了跨區域的局域網。

2.1互聯網出口安全分析

在現代企業發展過程中，為了能夠滿足其自身管理、經營的需要，很多企業都建立起內部計算機網絡系統，通過內部網絡有效克服了跨區域、長距離對企業管理工作的制約，提升企業內部各種信息資料能夠有效、及時的傳輸和共享效率，促使企業在管理理念和管理方法上獲得質的飛躍。從網絡信息安全角度來看，企業內部信息系統一般都處于相對封閉狀態，即對內不對外。企業建立網絡實現內部互聯互通時，因需要與外部網絡互聯而建立互聯網出口，企業通過該互聯網出口可以方便獲取外部信息，實現遠程辦公及與外部企業合作的信息交流。互聯網出口在為工作帶來了便利的同時，也成為了威脅信息安全的入口，黑客可通過互聯網出口對企業內網發動攻擊，進而破壞公司的重要數據信息、竊取公司機密等；除此之外，計算機病毒也可以通過內網與外部信息交流的過程中侵入內網。因此，為了方便企業網絡的安全管理，內部網絡最好設置一個公共出口，而不適宜過多。

2.2互聯網出口常規安全防護措施

2.2.1設置硬件防火墻

目前，對于內部網絡的互聯網出口安全防護最重要的屏障就是設置硬件防火墻。硬件防火墻主要在網絡通信的過程中實施網絡安全訪問控制，允許安全信息通過防火墻進入企業內部網絡，同時將不安全的信息拒之門外。并根據不同的安全防護目標來設置不同的訪問控制策略。

2.2.2配置網絡入侵檢測系統

入侵檢測技術是一種新型的入侵檢測方法，其可以及時發現并報告系統中存在異常現象或未授權的技術。配置網絡入侵檢測系統主要是為保證計算機網絡系統的安全而設計和配置的，它能夠有效檢測出計算機網絡中違反安全策略的技術，通過用審計記錄能夠識別出不應有的任何活動并加以限制，從而起到保護系統安全的作用。

2.3企業網絡信息安全系統改善建議

2.3.1安裝防火墻軟件

防火墻是從信息安全技術與網絡通信技術的基礎上發展起來的，通常情況下，獨立的計算機都需要運用防火墻技術，具有對隱藏有病毒或者木馬的危險信息實施攔截的功能，能有效避免計算機受到病毒攻擊。

2.3.2安裝安全桌面管理系統

保障網絡安全需實施防范及相關的保護措施，而入網訪問控制可對計算機聯網進行有效的控制，避免網絡資源通過非法途徑被利用。入網訪問控制在網絡訪問的控制中屬于第一層，在登陸服務器的過程中，一般需要用戶密碼，主要是對網絡資源的使用人員進行篩選，但對密碼的設定要求也比較嚴格，在密碼輸入正確的情況下才能許可進入，若連續輸入幾次密碼都錯誤時，該計算機會強制斷開網絡連接。桌面管理系統除了控制和管理聯網對象外，它還決定了用戶入網服務器、用戶聯網時間及網絡持續時間，并且不同用戶的訪問權限也不同，主要設置是針對用戶可以訪問哪些目錄及哪些網站。

2.3.3加強IP地址的管理

當前，局域網內很多IP地址并沒有被嚴格鎖定，除了合法用戶申請的IP地址外，還有很多IP地址是空閑的，可被非法用戶隨意使用，使IP閑置成為病毒傳播的一個很好的途徑，因此，加強IP地址的管理，采取無空閑IP地址策略，防止IP地址被非法使用，可以避免病毒傳播和用戶信息被竊取的現象發生。

2.3.4強制安裝殺毒軟件

殺毒軟件能有效保護計算機不被病毒攻擊，但實際上，很多用戶缺少對計算機安全保護意識，或是由于輕視病毒對計算機造成的危害，并沒有安裝殺毒軟件。因此，針對這種情況采取的措施之一就是檢測局域網內所有用戶，對沒有安裝殺毒軟件的用戶強制要求安裝殺毒軟件，否則，阻斷其連接網絡。

3小結

第4篇

為了解決看病難，就醫難的問題，各個大中型醫院都引入了醫院信息系統，主要是方便管理，提升工作效率，但是面對巨大的數據資源，信息安全顯得尤為重要。論述了醫院網絡與信息系統的需求分析，闡述了網絡與信息系統的安全策略問題。

關鍵詞：

信息安全；安全需求；信息系統

1引言

隨著計算機網絡的不斷普及，各個行業都開始將網絡技術、計算機技術應用到自己的領域來更方便地解決問題。醫院尤其是三甲醫院更是率先引入信息系統，將醫院的人力資源，物質管理以及患者的就診資料進行整合、加工，從而形成了醫院信息系統。醫院信息系統需要與互聯網技術相結合，而一旦與網絡聯系在一起，就會存在各種各樣的安全威脅。如信息泄露，網絡中斷等，就會帶來嚴重的后果。我國醫療系統是在20世紀80年代進行改革的，最開始主要涉及到醫院的財務，例如掛號費，醫藥費等，然后是收錄患者的就診及住院信息，這樣再次就診的時候就很容易調閱，節省了很多辦理手續的時間。最后才是將醫院所有的信息整合在一起，開發了比較人性化的醫院信息系統。隨著信息化的推進，醫院信息系統的功能也越來越強大，門診部、住院部、醫藥部、化驗科等都能相互聯系在一塊，通過一卡通一站式解決。通過一卡通交上了費用，就不需要再排隊，再交費，節省了患者就診時間，使得患者不再浪費時間在排隊上，由于每次就診的醫生不一定都是同一個人，這在一定程度上不利于診斷病情，但是引起信息化系統以后，每個醫生的機器里都有患者以前的就診記錄，能夠更方便地診斷患者的病情，提高工作效率。但是醫院信息系統是一個及多學科的系統，建設難度相當大，并且要求醫院的醫生護士以及工作人員在具備醫療知識的同時，還需要有強大的網路安全意識，甚至于需要去維護信息系統安全，這就增加了工作的難度，也增加了信息系統的風險。

2網絡與信息安全概述

在醫院網絡信息系統中，參與人數繁多，業務種類繁雜，造成了信息維護困難的問題。從表1可以看出，醫院信息系統是一個多用戶、多業務的信息系統，由于各種角色都牽涉到數據隱私，所以要求保密性也特別強。而醫院數據面臨的威脅多種多樣，總體上可以分為內部威脅和外部威脅。

2.1內部威脅

醫院內部人員可能會用U盤來回傳輸數據，就有可能傳染病毒木馬。不但會造成網絡中斷，更有可能造成數據丟失，無法恢復，嚴重影響了醫院的信息存儲。個別醫院工作人員會利用職務之便私自使用里面的數據，造成信息泄露，甚至有人直接買賣里面的數據，給醫院信息系統造成損害。

2.2外部威脅

外部威脅種類繁多，大體有以下幾種：竊聽：有些黑客或者攻擊者會利用竊聽技術竊聽敏感數據，等這些數據到手后，可能去威脅當事人，借此達到自己的利益目的。木馬：木馬是一種遠程控制的工具，它不具有傳染性，所以嚴格意義上講不是一種病毒，只有具備了傳染性的木馬才可以稱為病毒。但是木馬具有強大的鍵盤記錄功能，一旦機器中了木馬，就什么安全性都沒有了，可以記錄賬戶密碼，也可記錄輸入的數據信息，一旦竊取了賬號密碼，就可以隨便登錄數據庫，獲得想要的信息。DOS攻擊：是專門針對服務器的一種攻擊，可以通過TCP協議中的3次握手原理的漏洞信息，不斷地向服務器發送大量的垃圾無用的數據，導致服務器癱瘓，對于醫院信息系統來說，服務器癱瘓了，醫院可能就無法了解患者以前的就診信息，無法準確對患者信息做出判斷，也有可能無法開藥。耽誤患者就診，甚至可能耽誤病情。篡改：攻擊者可能通過進入醫院信息系統，非法篡改患者的就診記錄，影響醫生的判斷，造成誤診，延誤病情，這是非常危險的。面臨上述的各種威脅，就需要有專門的網絡安全人員維護系統，除此之外，還需要對醫生、護士、醫院管理人員進行培訓。但是現在往往缺乏培訓，甚至很多工作人員意識不到這個問題。

3醫院信息管理系統

3.1醫院信息管理系統的安全

醫院信息系統里面的數據庫主要有患者信息、患者病例、治療方案、藥品信息以及醫院人事信息管理等，醫院有義務保證這些信息的保密性、完整性，保障信息的安全，要保證這些數據不丟失、不被竊取、不被篡改。

3.2身份認證

醫院信息系統里面是多用戶的，也就是多角色的，不同的角色擔任了不同的任務，具有不同的功能，所以給每個角色都分配了不同的賬號和密碼，密碼可以自己修改。每種角色都具有自己的權限，要保障不能隨意丟棄賬號，不能越權，采用的是動態授權機制，在身份認證時，采用的哈希算法對比數字摘要的形式進行的。

3.3藥品庫信息安全

信息安全系統需要錄入每一種藥品的型號、生產日期、名稱以及出品商等詳細信息，要保證這些信息隨時更新，并且服務不能中斷，一旦和醫院開藥的處方脫離關系，可能會影響到病人的救治。

4醫院網絡與信息安全策略

保證醫院信息系統的安全，方法有很多種，主要提出了各種入侵檢測技術與防火墻技術之間的聯動方案，在一定程度上提高了信息的安全性。如圖1所示，雖說防火墻是第一道防護技術，但是很多防火墻無法防御未知的病毒，而入侵檢測由于里面有人工智能的技術，采用一些算法可以防御檢測未知的防毒，先采用入侵檢測技術進行檢測，然后再通知防火墻及時把策略寫進去，這樣就能防范新的病毒。例如黑客通過Internet再攻擊HostA，這時候受保護的網絡會發送通知給入侵檢測系統（IDS）,然后IDS識別出攻擊行為，接著告訴防火墻，防火墻就會阻斷連接或者報警等，這樣就起到了聯動的作用。無論多么嚴密的系統，都有可能會遭受攻擊，引起數據丟失甚至服務器癱瘓，所以必須有備份系統，在發生意外的時候，能及時啟動備份系統解決問題。傳統的容災備份方案有數據庫備份、手工備份等，但是這樣的備份方案恢復的時候很費事，有時候需要一天甚至更長時間才能恢復，這樣就耽誤患者的就診，延誤病情。所以新的醫院信息安全系統應該采用新的容災備份技術。新的容災備份技術主要建立在存儲層和網絡層中。存儲層容災備份：配置主要磁盤陣列和次要磁盤陣列。在這些磁盤陣列中加入了容災備份軟件，當數據寫入到主磁盤陣列中時，就可以通過備份軟件，將數據轉到備份陣列中，這樣就實現了主磁盤陣列和備份磁盤陣列的數據一致性。但是在恢復的過程中，有時候也是需要手工恢復的。網絡層容災備份：主要為在信息系統服務器和磁盤陣列的存儲設備間增加一個虛擬化控制器，使得在數據達到虛擬化控制器后，能夠將數據復制為兩份，分別存放到兩臺磁盤陣列中，這樣就保證了兩臺磁盤陣列數據完全實時同步。因此能夠實現在極短的時間內恢復數據，基本上不影響醫院的正常運行。而且這種方法無需人工值守，降低了維護，所以現在大部分都是采用網絡層容災備份技術。

5結語

論述了醫院網絡與信息系統的背景，闡述了它的需要，分析了如何維護醫院網絡與信息系統的安全，其中講到了入侵檢測系統與防火墻的聯動，這項技術雖然好，但是本身防火墻就是一個比較大的系統，入侵檢測又是一個比較大的安全技術，當兩項技術結合在一起時，維護時所要求的技術就比較高，需要非常專業的技術人員來維護，所以這方面需要繼續改進。

參考文獻

[1]劉仁勇,王衛平.企業信息安全管理研究.信息安全與保密通信,2012,(6)：112-115.

[2]王興偉.醫院網絡信息化建設方案的實施分析[J].計算機科學與探索,2010,9.

第5篇

【關鍵詞】信息安全；網絡安全；病毒；黑客

一、為什么要重視網絡安全與信息安全

互聯網之所以能夠快速的發展并得到廣泛的應用，主要在于它具有較強的便利性和開放性，人們可以通過互聯網來獲取各類信息。隨著計算機技術的不斷發展，人們生活、工作和學習的方式也發生了巨大的變化。在人們借助互聯網展開一系列活動的時候，個人信息和交易信息就會在網絡中儲存并傳輸，人們可以通過互聯網來獲取各類信息。同時，伴隨著互聯網應用的普及，網絡安全方面的隱患也逐漸顯露出來，人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮，黑客襲擊事件也十分常見。創建穩定和諧的社會環境，保障網絡安全及信息安全成為當前人們工作、生活所面臨的焦點問題。

二、網絡安全當中信息安全方面的主要問題及其原因

在網絡安全所存在的問題中，與人們生活聯系最為緊密，影響最大的因素主要有兩點：第一就是天災或是人為操作導致的問題；第二就是系統自身的缺陷所導致的問題。人為原因主要指的是由于病毒入侵系統，使系統受損或癱瘓，個人或企業的信息遭到泄露從而導致難以預計的損失。除了人為因素之外，自然因素也會引發一定的問題，常見的有地震、洪水、雷擊等自然災害，它們的出現可能會給計算機系統或是網絡系統帶來破壞，當這些系統被破壞之后，會導致計算機無法正常操作，互聯網無法正常運行，各類信息也會隨著硬件設施的損壞而丟失，這些現象對信息的保存都是極其不利的。

三、網絡安全當中信息安全的當前狀況及特征

為了解信息安全當前的實際狀況，就需要對從中國互聯網信息中心得到的相關的數據進行分析比對。數據顯示，當前中國網民的數量占全球網民數量的4成左右，在亞洲網民當中也能占到5成，其中有1.6億人會通過網絡進行購物，且這個數字還將會持續增長。一方面，從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看，網購已經成為人們日常生活的重要組成部分，在人們的生活當中發揮著重要的作用。另一方面，在工作中，人們會通過互聯網來傳遞各種信息和文件，在學習過程中，學生也會上網尋找資料或者通過網絡進行學習，互聯網的存在使人們的生活更加豐富。此外，互聯網的深度使用也引發了一系列的安全問題，并隨著應用的普及，問題的嚴重程度也在逐步的加深，具體來說有以下幾方面的問題：

（一）病毒控制難度大

互聯網中存在大量的網絡病毒，這些網絡病毒會給計算機系統以及網絡帶來嚴重的影響。數據顯示，在全部的網絡安全事件當中，有超過7成是由于計算機病毒導致的。計算機病毒有很多的類型，最常見的有木馬、蠕蟲等，網絡病毒本質上就是一種經過特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對象的轉移性較強，所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網站進行破壞，并且從中獲利。由于人們在互聯網中展開的很多活動都需要賬號，因此在我們登錄賬號或注冊信息的過程中，信息被盜取的風險便急劇增加。而且隨著病毒的發展升級，出現了許多復合病毒，網絡安全和信息安全受到了嚴重的威脅。

（二）安全保護意識缺乏

很多單位也會通過互聯網進行辦公和數據處理，因此需要應用數據采集系統來對數據進行收集。隨著網上辦公規模的擴大，對于網絡的需求也在逐步的增加。目前很多單位對于網絡的應用逐步的深入，但對網絡保護的措施卻相對比較落后，這就給黑客和病毒的入侵提供了機會帶。現在還有很多人對信息安全和網絡安全認識不足，相關安全管理措施不到位，主動防御意識不強，無法有效的應對突如其來的網絡風險。

（三）黑客入侵網絡

網絡當中存在一定的漏洞，于是就會有黑客對網站進行非法的入侵。入侵之后，黑客會對當中的數據進行更改或是竊取，不僅使得網站的運作出現了較為嚴重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網絡安全的保護，我認為需要從以下幾方面入手：第一，要進一步的提升殺毒軟件的性能，有效的對病毒進行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對網站的安全性能進一步的加強；第四，要對網絡進行全面的監控。第五，要加強相關方面的立法和治理。

作者簡介：王照仁（2000-），男，漢族，河南省鄭州市，職稱：高中，單位：河南省鄭州市第一中學，專業：理科，研究方向：信息。 

參考文獻： 

[1]李明柱.黑客攻擊與安全防范技巧及實例[J]，北京，北京航空航天大學出版社，2002，7. 

[2]史達.網絡安全[J]，大連，東北財經大學出版社，2002. 

[3]聶元銘.網絡信息安全技術[J]，北京，科學出版社，2001. 

[4]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012（12）. 

第6篇

 

關鍵詞：校園網 信息安全網絡管理

一、引言

隨著校園網絡建設的不斷發展，學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強，以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而，就目前的網絡運行狀況來看，校園網信息安全問題日益突出，網絡的穩定性依然較差，因此，加強校園網的管理，確保校園網安全、穩定、高效地運行，使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。

二、校園網信息安全的研究思路

校園網是一個直接連接互聯網的開放式網絡，校園網用戶的層次差異較大，校園網的信息安全與用戶的安全意識和技能緊密相關，校園網的校園網的信息安全從總體結構上可分為，校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網中的信息安全隱患，從而確保校園網安全，穩定、高效地運行。

(一)校園網邊界安全

校園網邊界安全就是確保校園網與外界網絡的信息交換安全，既能保證校園網與互聯網進行正常的信息通訊，又能有效地阻止來自網絡的惡意攻擊，如端口掃描、非授權訪問行為、病毒、不良網站等。

(二)系統漏洞的修補

校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡，校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網計算機與存儲設備的安全

校園網計算機和存儲設備中存儲了大量的信息，如學生檔案，教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網計算機病毒控制

計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護，殺毒軟件可以對郵件、FTP文件、網頁、U盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網維護管理

校園網的硬件環境建設完畢后，一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心，通過強化安全管理工作，對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控，匯總和關聯分析，提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控，保護校園網絡數字資產安全。

三、確保校園網信息安全的具體蕾理措施

(一)優化結構，合理配置，加強監管

使用硬件放火墻，防火墻可在校園網與外界網絡之間建立一道安全屏障，是目前非常有效的網絡安全模型，它提供了一整套的安全控制策略，包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離，在安全策略的控制下進行內外網的信息交換，有效地限制外網對內網的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統，入侵檢測系統是放火墻的合理補充，能夠在放火墻的內部檢測非法行為，具有識別攻擊和入侵手段，監控網絡異常通信，分析漏洞和后門等功能。

使用VLAN技術優化內部網絡結構，增強了網絡的靈活性，有效的控制了網絡風暴，并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態I P配置。檢測網絡中I P應用狀況，并將I P+MAC地址進行綁定，防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證，非認證用戶無法進行訪問。

使用網絡管理軟件，掃描和繪制網絡拓撲結構，顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系，顯示交換機各端口、使用情況和流量信息，定期對客戶端流量、分支網絡帶寬流量進行分析，并進行數據包規則檢測，防止非法入侵、非法濫用網絡資源。加強接入管理，保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入，做好網絡設備的物理信息的登記管理，如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識，規范行為，強化應用

網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素，是一個有機的結合體。因此，在做好技術防護和網絡管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發，逐個解決存在的問題，把可能的危險排除在發生之前。對于校園網用戶來說，要進一步提高網絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規范操作行為，同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統安裝時選擇最小化，而多數用戶采用默認安裝，實際上不少系統功能模塊不是必需的，要保證系統安全，需遵循最小化原則，可減少安全隱患。

及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書，做好數據備份等預防工作，以免導致系統無法啟動或破壞等情況。

操作系統安裝完成后，要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統默認的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網絡攻擊最有效的手段之一，它能夠在一定程度上保護操作系統信息不對外泄漏，也能監控個人電腦正在進行的網絡連接，把有害的數據拒絕于門外。

使用反病毒軟件，目前互聯網上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

第7篇

關鍵詞 校園網 信息安全 安全管理

中圖分類號：TP393 文獻標識碼：A

0前言

校園網是高校中，師生獲取信息和交流想法觀點的重要途徑，在高校的建設中占據著舉足輕重的地位。但在建立校園網的過程中，它自身存在的問題也逐漸暴露出來，隨著網絡的不斷發展和深化，信息安全方面的問題得到了人們越來越高的重視。為了保障校園網的信息安全，應該從管理方面著手，分析出校園網信息安全得不到保障的原因，以及在今后的建設中，應該如何加強對校園網的管理，建立起一個網絡信息安全的長效機制，從根本上還原一個安全的網絡環境。

1校園網信息安全的研究思路

校園網是指在各高校間被廣泛應用的開放式網絡，給學生和老師的上網環境提供了便利，但由于校園網的用戶層次具有差異性，致使信息安全方面出現了很多問題。

1.1校園網的邊界安全

校園網的邊界安全是指校園網和外界網絡之間實現的信息交換是安全的，建設校園網的邊界安全，要求既能保證校園網和外界網絡能夠正常實行信息通訊活動，又能抵御來自互聯網的病毒、端口掃描等一系列惡意攻擊。

1.2系統漏洞的修補

校園網的用戶主要是高校學生，每個學校里都有數量眾多的學生，使得校園網的網絡運行環境成了多用戶、多系統、多應用的網絡，數量龐大的網絡設備和操作系統，讓應用軟件無可避免地存在許多安全漏洞，如果這些漏洞得不到及時的清理，將會帶來大量的病毒、木馬和黑客入侵。

1.3校園網計算機與存儲設備的安全

校園網的終端計算機中存儲了大量的文檔信息，其中包含了學生檔案、教師的教學設計、學生作業以及考試題目，這些信息非常重要，但是由于數量巨大，致使在應用和管理上這些信息存在著許多安全隱患，比如設備的無分級管理、操作人員沒有安全信息方面的意識等。

1.4校園網維護管理

校園網建設完成后，想要保障信息的安全，就必要加強日常的維護管理。具體實施體現在網絡的安全運行要有一個校園網的安全運營中心，通過對安全管理工作的重視和強化，對校園網的硬件設備、系統應用方面實時監控，對其情況進行匯總和分析，隨時能夠提出緊急的應急措施，確保校園網的信息安全。

2校園網中安全信息出現的問題

2.1安全管理制度的不完善和安全意識淡薄

對校園網的安全信息保障離不開管理力度的投入，但在實際情況中，很多高校存在著重建設、輕管理的現象。隨著時間的流逝，表明了安全管理如果不被重視，會導致大量的網絡安全風險。在大部分高校中，對校園網的建設也不夠成熟，在這個階段中，工作人員缺乏安全管理的意識，不能及時發現系統中存在的漏洞并予以修復，同時還缺乏一個安全預警和監管的體系制度，不能夠有效做好安全信息的預防工作。

2.2病毒的侵害

近幾年的發展中，校園網的網絡規模不斷擴大，性能也逐漸提高，但這也給病毒的傳播提供了一個溫床，造成了越來越嚴重的后果。比如曾經有新聞報道，某高校的校園網出現了“ARP病毒”，讓校園網中的大部分用戶無法上網，一時間，計算機的病毒成了校園網中威脅信息安全的頭號殺手。

2.3系統的安全風險

系統是計算機網絡最重要的組成部分，系統的安全風險主要是指操作系統、數據系統以及各種應用系統在運行過程中出現的安全風險。就目前的形勢來看，校園網所使用的系統大多數都是微軟系統，而這些系統和網絡軟件并不能保證沒有漏洞和缺陷，有些漏洞可以直接獲得管理員的權限，對服務器進行攻擊，這也給校園網的信息安全帶來了巨大的隱患。

2.4人為因素的影響

除了校園網本身的設備會對信息安全造成威脅外，還有一個最不確定的因素就是人為因素的影響。根據實踐表明，人為因素破壞信息安全主要分為兩類，一類是無意間造成的，是指操作軟件的過程中，操作人員的技能不夠熟練，在使用過程中出現了失誤而致使了系統的故障；另一類就是故意的行為，主要是網絡黑客為了竊取校園網中的數據而發起的蓄意攻擊，非法使用網絡資源，嚴重破壞了網絡的信息安全。

3如何加強對校園網信息安全地管理

3.1建立健全校園網的規章制度

一個完善的制度可以引領行動，建立一個健全的校園網管理制度，就可以讓管理工作做到有章可循。在現在的高校中，想要實現現代化的教學條件，就必須加強對校園網的建設，針對信息安全得不到保障的問題，可以建立一些相關的規章制度。而在建立規章制度的過程中，必須要從生活實際出發，讓這些規章制度符合校園網的實際情況，能夠做到全面、具體，當制度建完之后，則要規定師生都能夠嚴格執行，只有這樣才能讓規章制度達到良好的效果。

3.2做好軟件設備維護，定期進行殺毒

軟件設備決定了校園網能夠高效運行，要想讓軟件設備發揮出最大化的優勢，就要定期對軟件進行殺毒，加強軟件設備的維護工作，只有這樣，才能保障校園網的正常運行。在實際的工作中，軟件設備的維護工作看似簡單，但實際上非常繁瑣，這就要求了工作人員要具備專業的知識，并不斷學習新技術、新知識，從技術上保障軟件設備的維護工作。網絡中的病毒無處不在，一旦這些病毒入侵了校園網的服務器，就會讓系統出現癱瘓的狀態，因此要經常對病毒進行掃描，升級殺毒軟件。除此之外，學校還應該對重要的數據進行備份，避免病毒入侵，數據丟失所帶來的重大損失。

3.3做好硬件設備的維護

校園網的硬件設備主要是指服務器，它是網絡能夠正常運轉的基本條件，也是整個校園網的核心。如果說軟件設備維護不當會影響校園網的高效運行，那么硬件設備如果維護不當，則會讓校園網根本無法運行，這會讓老師無法開展教學工作，學生的學習也會受到影響。因此，在硬件設備的維護中，要求工作人員全面掌握計算機的工作原理，定期給硬件設備清灰除塵，保持機房的溫度和濕度，保持在良好的自然條件中，一旦校園網的硬件設備出現了問題，工作人員能及實地維護和更換。

4結論

現代化科技的發展，讓高校的教育越來越多地應用到了網絡多媒體，因此建立一個校園網是尤為必要的，它能加強老師和學生之間的溝通交流。但在實際生活中，校園網的信息安全一直存在著許多問題，想要從根本上保證信息安全，就必須要加強管理工作。常言道：三分靠設備，七分靠管理，把管理的效率提高，自然會保障信息的安全。在實際工作中，管理人員一定要樹立安全意識，提高對網絡安全的技術掌握。另外，學校也需要建立相關的規章制度，有效控制校園網內部的安全隱患，讓校園網能夠健康平穩地發展。

參考文獻

[1] 李小許，李杰.校園網信息安全與網絡管理探討[J].數字化用戶，2013，（09）：115.

[2] 牟文杰.探索校園網信息安全管理工作的長效機制[J].思想理論教育導刊，2005，（08）：62-67.

[3] 左靖.校園網信息安全與網絡管理[J].硅谷，2009，（01）：56-66.

第8篇

【關鍵詞】網絡信息安全；網絡防控；惡意攻擊

一、網絡信息安全面臨的主要問題

1、惡意攻擊。現階段的網絡惡意攻擊主要表現形式為黑客入侵和高級持續威脅。其中黑客攻擊分為兩種。一種是主動性的黑客攻擊，對用戶信息進行竊取、篡改和破壞，影響網絡數據的完整性和安全性[1]。另一種屬于被動攻擊，例如，通過某些網絡載體，把帶有病毒和惡意攻擊程序的軟件放在隱藏文件中傳播，進而對網絡數據造成破壞；高級持續性威脅是由組織使用先進的攻擊手段，長期的對固定目標進行多種方式的網絡入侵，其隱蔽性強，潛伏期長，持續性強，嚴重危害現在的網絡安全。

2、安全缺陷。網絡技術為人們構建了現有的信息平臺，其本身具有開放性，這種開放性的程度越高，使用用戶的權限也就越大。正因為用戶的訪問權限越大，現有的網絡防火墻對于外來惡意攻擊的抵抗所面臨的考驗也就越大，人們的信息也就越容易被泄露。大多數企業所使用的均是不與外界連接的局域網，對其局域網布置的安全措施不夠完善，系統漏洞較多，所以數據泄漏的風險也就越大。

3、軟件漏洞。計算機軟件在服務大眾的同時，會產生大量的用戶信息，其功能強大，場景豐富。與此同時所帶來的具有惡意攻擊的功能軟件也就越來越多，嚴重威脅了人們的網絡信息安全，軟件漏洞更容易成為不法分子盜取私密文件的切入途徑，用戶信息的各種程度的信息都面臨著被盜取的風險。在威脅網絡安全的因素當中，軟件漏洞造成的威脅居首要位置。

二、網絡與信息安全問題的防控對策

1、增強網絡安全防范意識。對于網絡信息方面的現狀，需要人們提高網絡安全防范意識，普及網絡信息安全的重要性，加強人們對于危險信息的主動防御行為和被動防御行為。在整個系統的運行過程中，盡量做到安全可控，構建完整的信息防御體系，實施對網絡安全的全方位把控，使得信息安全和系統功能達到一個穩定的平衡狀態。保護網絡信息的安全要做到保護系統、軟件和系統硬件的數據不會被各種原因惡意篡改、泄漏和破壞，讓計算機系統能夠更加可靠且持續的運行，其網絡服務不會因為其他非意外原因中斷。保證用戶在互聯網的使用過程中的用戶體驗，消除人們因為信息安全而對互聯網產生的抗拒心理。

2、加強監督。在網絡監督方面需要制定更多的強制性的規章制度來規范人們的網上行為，同時提高對信息網絡的監督，劃分出合理的監管區域，加強監管力度的同時對一些不涉及安全信息隱患的行業適當放松監督程度[2]。制定業務準則，定期的對各個業務的工作服務范圍進行考察檢驗，使網絡市場的運行更加合理化，規范化。加強監督的具體對策如下：第一，在運行過程中適當屏蔽部分敏感信息，不對其軟件公開、共享信息；在網絡信息的使用過程中，尊重貢獻者，不隨意對外宣傳、共享其內容；第二，加大平臺成員的實際身份考核，做到實名認證，進而加大控制力度；第三，分析國外的網絡安全現狀并結合國內實際情況，對網絡安全事故的高發區域進行重點監察，做到防患于未然。

3、采取有效的網絡安全技術手段與措施。在企業的角度來講，需要使用有效的身份認證技術，這樣才能確定用戶進入具有合法性，從而也為網絡信息操作提供有效的權限。這一般的情況下，使用的認證技術有：信息認證、用戶認證以及秘鑰認證等。防火墻主要通過驗證方法、過濾程序以及應用系統等部分組成，防火墻位于計算機和其他網絡的連接部分，在防火墻中包含了硬件組織與軟件組織。防火墻具有的主要作用是，預防用戶出現違規訪問等現象，保護網絡不受非法人員侵入；企業還要使用合理的防病毒技術，根據軟件需求選擇合理的防毒產品，并且還要進行階段性的加密與更新，將防病毒技術作為企業發展的基礎，從而確保用戶信息的安全性。另外，企業還要通過漏洞掃描技術對自身的網站進行階段性檢查，從而發現運行過程中存在的問題，之后對其進行修復和完善，只有這樣才能解決系統中存在的安全隱患，從而也為系統安全運行提供了保障。

第9篇

在利益的驅使下，部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域，甚至還可能出現在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應該客觀認識的是，我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里，但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患，甚至給整個互聯網通信系統帶來安全隱患，給不法分子以利用的機會。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因，筆者認為，不斷加強網絡通信技術革新與網絡通信制度建設，充分保障網絡通信信息安全是時展的必然要求。

2保障網絡通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護，通過對網絡交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經常關注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑，在網絡信息的存儲與傳遞過程中，黑客可能會對信息進行監聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理，保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網絡維護工作者也要根據實際情況加強對信息的加密設置。

2.3完善用戶身份驗證

對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑。在進行網絡通信之前對用戶身份進行嚴格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的，只有二者配對成功才能獲得通信權限，這種傳統的驗證方法能夠滿意一般的通信安全需求，但是在網絡通信技術發展速度不斷加快的背景下，傳統的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外，在保障網絡通信信息安全的過程中還可以通過完善防火墻設置，增強對數據源及訪問地址惡意更改的監測與控制，從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用，定期對電腦進行安全監測，從而確保用戶自身的信息安全。

3結語