網絡安全的保障措施大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全的保障措施范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 02-0077-01

在網絡管理過程中，盡管安全管理員盡了最大努力，仍然會有許多常見的網絡安全錯誤發生。有一個列表列出了排名前十位的在網絡中經常出現的安全錯誤。有一些是配置錯誤，而其他都是程序方法方面的錯誤。這個列表決不是惟一的，卻是一個對網絡安全級別進行快速評估的好方法。下面談談排名前十位在網絡中經常出現的安全錯誤。

一、脆弱的密碼

網絡環境中發現排名第一的錯誤是脆弱的密碼。脆弱密碼產生的原因是密碼策略過于嚴格或者沒有密碼策略。密碼策略已經預先制定好，但沒有實施，也沒發揮作用。此外，也包括沒有更改的默認密碼。網絡設備的所有默認賬號，在可能的情況下，應該改名，默認密碼應該更改。如果賬號不再需要了，應該刪除或者禁用服務。

比默認密碼更為嚴重的錯誤是系統沒有密碼保護。如果設備不需要密碼或者其他形式的安全密鑰來登錄的話，它不應該成為企業網絡的一部分。

二、未創建安全策略

公司的最大錯誤之一是未創建一個牢固、有效和實際可行的安全策略。用戶和管理員除非在得到通知的情況下，否則都不愿意去了解如何處理安全問題。

安全策略應該很好地用文檔說明，要考慮到不僅是安全需要，而且也是業務需要，以及也是網絡用戶的需要。如果策略過于嚴格，它妨礙了用戶有效地完成工作；用戶就會開始找尋其他方法繞過這一策略，此時安全策略也就不起作用了。

效率低下的安全策略也無法檢查整個網絡并且可能留下被攻擊者輕易利用的更大漏洞。設計安全策略時要涉及到系統管理員和所有部門的管理人員，使他們在策略更新時得到通知。使用清晰和易于理解的語言通知用戶關于安全策略的內容，并給他們解釋安全限制的必要性。安全策略的溝通方式越有效，網絡用戶就越可能支持它。

三、非安全方式訪問設備

網絡上使用的許多設備允許管理員通過Telnet、FTP和其他不加密的方式進行訪問。這是產品供應商的錯誤，不應該在企業網絡中長期存在。

四、過分依賴防火墻

防火墻很優秀。它能夠為網絡提供許多保護，極大增強網絡安全。然而，研究員應該是保障網絡安全的惟一途徑。通常情況下，系統管理員依賴防火墻來完全保護網絡，但是防火墻要做到這些也不容易。使用防火墻并結合其他領域的嚴格安全實踐可以為網絡提供多個層面的安全性和更好的保護。

在防火墻規則集得不到正確管理的情況下，過分依賴防火墻會導致特別嚴重的災難性后果。通常在開始時要對防火墻進行非常嚴格的配置，然后隨著需要的增加，擴充規則集。

五、后門訪問

管理員通常會創建第二個賬戶，增加第二個網絡接口或者尋找其他途徑為自己訪問服務器或者網絡提供一種備份方式。只要這種方式已經正確地用文檔說明，同時采用了正確的安全預防措施，這本身并沒有什么錯誤。

多數情況下，這些訪問方式既沒有相關文檔說明，也沒有進行正確的安全漏洞測試。創建這些訪問方式只是為了方便，但是這可能會在網絡內部形成很大的安全漏洞。

六、備份

備份本身并沒有錯，但是許多管理員沒有采取正確的安全預警措施，也沒有備份正確的信息資料。特別是對網絡設備更是如此。路由器和交換機在初次部署時的配置信息或者更改配置時都沒有備份。防火墻配置也常常沒有備份。規則集更改時也不實行備份。

每天都要對服務器和其他對網絡基礎設施等非常重要的機器進行備份。路由器、防火墻和交換機的配置在每次更改后都要進行備份。在動態網絡中，網絡設備經常變動，應該與服務器一樣每天都進行備份。

七、不更新防病毒軟件

防病毒定義必須經常更新。病毒定義至少應該每周更新，如果是病毒的高發期，則需要提高更新頻率。這可能看起來很極端，但是要記住，Melissa病毒從開始到傳播到三大洲用了不到24小時。

考慮在網絡中運行來自兩個不同產品供應商的防病毒軟件，以此作為附加的安全保護層。一個產品供應商的產品應該側重于郵件和組件服務器，在這些設備上進行病毒掃描是非常重要的，要防止病毒文件進入系統或通過網絡傳播。第二個開發商的產品應該用于工作站，捕捉訪問層上引入的任何病毒，也可能捕獲服務器上的軟件漏殺的病毒。

八、未持續實施安全策略

安全策略實現以后，必須堅持一貫地執行。已經制定的安全策略，系統管理員、管理人員和其他網絡用戶應該遵守和維護。如果用戶違反了安全策略。應該采取恰當的行動，人力資源部門應該主動堅持執行處罰措施，如果網絡用戶沒有認真對待安全策略，這些安全策略將不可能得到實施，會在很大程度上使網絡安全措施失去作用。

在公司之間存在一個趨勢，對網絡安全問題熱情很高，安全事故發生以后，都能下決心實施嚴格的安全策略。

九、未及時更新系統

系統管理員會很繁忙，他們總是看起來有堆積如山的工作要做。總是感覺時間不夠用，一些事情不得不拖延。軟件補丁是此類事情的一個主要例子。由于在使用補丁之前必須完成一些測試工作，所以經常被拖延。

這種思維方式在安全敏感的組織當中是不允許存在的。補丁程序，特別是潛在影響安全的補丁，應該盡可能快地測試和安裝。安全漏洞公開以后，會有很多攻擊者尋找某些系統以利用這個漏洞。如果組織沒有給系統應用補丁程序，那么可能成為目標。

每天應該預留出一些時間用于查找網絡中網絡設備新的可用安全補丁。將所有潛在的安全漏洞匯編成列表同時按重要性劃分等級。創建了這樣的列表以后，應該有人員每星期抽出一天來測試這些補丁程序，這樣他們就可以應用到需要更新的系統中。

當然，如果補丁程序被認為對良好的網絡安全非常重要，那它應該比其他的日常工作有更高的優先級，并馬上進行測試和安裝。

十、不能允許不安全的遠程訪問和管理軟件

篇（2）

計算機的普及，計算機網絡技術的廣泛應用，導致網絡信息安全方面存在很多問題，網絡安全明顯跟不上網絡建設的步伐。網絡安全問題致使信息出現泄漏，引發信息安全問題，嚴重影響到各個方面的發展，這時就需要我們從多角度去分析研究信息安全問題，從而提出解決之策，真正意義上實現計算機網絡的安全高效應用。

 

一、現階段我國網絡信息安全技術問題

 

從現階段我國網絡信息安全技術法律法規文獻方面來說，盡管國家頒布了相應法律以及政府出臺了相關文件，這些法律條文對計算機網絡應用和安全方面具有一定的約束以及保護力，但是整體上來看，這些條文對網絡信息內容規范的較為分散，沒有一個系統的規劃，盡管國家出臺了相應規劃措施，但是由于信息技術的不斷發展，計算機網絡安全問題層出不窮，這就給網絡信息安全技術提出了一大難題[1]。

 

我國信息化建設盡管發展迅猛，但是由于發展較晚且時間短，在計算機網絡軟硬件的信息技術上依賴于進口，這就對造成網絡信息安全隱患。信息網絡應用中長期存在病毒問題，隨著技術發展，病毒本身也在不斷發展完善，現階段的病毒通過多種途徑進行蔓延，它們一般都具有自啟功能，一旦侵入直達核心系統和文件，造成數據傳輸問題，甚至出現系統崩潰。涉密信息在傳輸中安全性低，這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網絡中沒有保護措施，這就很容易受到內部或者外部威脅的入侵，造成網絡安全問題[2]。

 

網絡技術發展中，人們的眼光聚焦在基礎設施建設上，對于網絡安全建設重視度不夠，一旦安全出現問題，沒有有效科學的補救措施，有時甚至采取關閉網絡的方式解決問題，加劇了問題的嚴重程度。

 

二、保障網絡信息安全的技術措施

 

2.1政府法律制度上的完善

 

網絡信息安全的發展需要政府法律制度的支持，從而保證每個行為都能有法律參考，同時要確保對法律法規進行及時更新以及，從而確保法律制度的完善，為網絡信息安全提供法律保護。

 

2.2安全技術上的不斷提高

 

2.2.1計算機數據操作安全應用

 

現階段的數據操作安全應用上，對于C2級別操作系統使用時，要盡量保證相關配套的使用，對于特別重要的系統要應用A級別系統保護。

 

2.2.2計算機網絡信息安全防護措施

 

網絡信息安全防護措施中最常見的就是防火墻和防病毒軟件，它們能對病毒進行實時掃描和檢測，在清理病毒過程中，主動進行病毒防御清掃工作，對電腦內文件、內存和網頁信息進行實時監控，一旦發現異常情況可以及時采取手段進行處理，防火墻是防病毒軟件和硬件共同合作的產物，它通過防火墻自身內外網之間的安全網關對流通的數據進行實時有效的過濾和選擇，控制信息是否能夠安全進行轉發，同時防火墻可以控制信息的流向，并對網絡使用情況以及流量使用狀況進行審計，隱藏網絡內部IP地址等作用[3]。防火墻的使用，有效的幫助電腦系統進行網絡安全隔離，利用網絡信息安全過濾規則對外網用戶進行非法訪問設置，同時只開啟必須的網絡服務功能，對外部的服務進行防范攻擊，保證網絡信息的安全使用同時為網絡信息安全使用創造大環境。

 

2.2.3企業單位安全路由器的使用

 

企業單位內外部網絡的連接、流量使用和網絡信息安全都需要安全路由器設備的使用來實現有效的網絡信息安全防護工作。

 

2.2.4計算機網絡信息安全防御體系

 

網絡信息安全防御體系中，病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統由入侵檢測軟件和硬件兩方面組成，它能對網絡防火墻靜態防御漏洞進行彌補，同時可以攔截電腦內部以及外部的攻擊，并對錯誤操作等行為進行防護，一旦檢測到計算機網絡安全問題，電腦入侵系統就會及時反映并處理問題，消除安全威脅。目前研制出的一種新型網絡入侵誘騙系統，通過真實環境的虛擬網絡系統對入侵者實施誘騙，誘導入侵者進攻，以方便獲取入侵者定位信息，同時對其進行控制，這種方式有效的保護了真實網絡系統的安全[4]，通過對入侵者定位信息的搜集，有力的打擊了入侵犯罪行為。

 

三、結束語

 

篇（3）

0前言

網絡通信建立初始至今，就從未間斷過對如何有效防范網絡非法侵入、病毒、惡意攻擊等信息安全問題的研究工作，特別是隨著網絡通信的普及，網絡通信的信息安全形勢更加嚴峻，由于用戶的安全防范意識淡薄，計算機基礎知識薄弱、操作不當以及網絡通信本身存在的漏洞為不法分子與計算機病毒制造了可稱之機，導致個人信息泄密以及財產損失的信息安全問題時有發生，更嚴重的涉及的企業、公民個人信息泄密，給經濟和利益帶來無法估量的損失，因此我們要增強網絡通信的防范意識，健全網絡通信中信息安全的管理機制，采取各種有效的技術防范手段，確保網絡通信中的信息安全，為廣大用戶提供一個良好、和諧的網絡通信環境。

1網絡通信中信息安全的發展現狀

1.1網絡通信中信息安全的概況

網絡通信中信息安全就是確保網絡通信的保密性與可靠性以及其完整性，信息安全的定義非常廣泛，不但包括了以網絡通信的架構以及特定的信息安全作為根據，運用安全技術防范計算機遭到攻擊的軟件，還包含了為防范通信設備崩潰所造成的安全問題所制定的措施。

1.2網絡通信中信息安全的現實意義

網絡通信已經普及千家萬戶，具有廣泛性和開放性的特性，所有人都在通過這個開放式的信息平臺進行交流，網絡通信在為人們的生活與工作提供便捷的服務的同時也存著違法犯罪人員通過網絡通信中的漏洞盜取個人隱私信息，隨著網絡通信的發展，網絡通信的各種隱患也隨之暴露出來，由于網絡通信系統自身的漏洞以及人們在使用中因為使用方法不當等問題造成信息泄密等安全事件時有發生，當前網絡通信已經涉及到了個人銀行、個人信息等幾乎所有領域，一旦發生信息安全問題，不僅會造成個人隱私的泄露，很可能為個人的財產安全造成較大威脅，所以網絡通信中的信息安全是當前網絡通信管理中的重中之重，因此要進一步提高計算機信息安全的預防措施，加強網絡通信安全管理，提升網絡通信質量，保證網絡通信中的信息安全，為網絡提供安全、穩定的運行環境，促進網絡通信安全管理工作。

2網絡通信中信息安全存在的主要問題

2.1網絡通信的結構存在隱患

網絡通信普遍運用TCP/IP協議，網絡通信是通過TCP/IP協議來完著數據交換，可TCP/IP協議的架構一直存有漏洞，原因是其通訊方式所造成的。由于其是通過樹狀的方式來運行，但是樹狀的方式一定程度上造成網絡聯接點之間存在隱患，不法人員、網絡病毒通常會利用這些隱患進行違法犯罪活動，導致網絡通信安全問題時有發生[1]。

2.2網絡通信軟件存在安全問題

網絡通信中不可避免的會應用各種軟件，網絡通信軟件也同樣具有一定的開放性以及普遍性的特性，其特性導致違法犯罪份子能夠輕松取得網絡通信軟件的源代碼，通過源代碼對網絡通信軟件中的漏洞加以利用從事盜取個人信息等不法活動，不僅會造成個人信息與財產損失，還可能導致通信軟件與計算機的無法使用。

2.3網絡通信中屢遭惡意攻擊所造成的威脅

隨著網絡通信的普及應用，惡意攻擊事件一直呈上升趨勢。惡意攻擊形式分為主動或被動攻擊兩種形式，主動攻擊主要體現出可以主動針對網絡通信數據的合理性與完整性進行攻擊，造成網絡通信無法運行，被動攻擊是通過計算機截取網絡數據，通過這種辦法來造成網絡通信無法正常使用。隨著科學技術的不斷發展，網絡通信中的惡意攻擊手段也越來越先進，目前出現的新型惡意攻擊方式，可以攻擊擁有防火墻和完善防范措施的網絡通信系統，對網絡通信中信息安全威脅很大[2]。

3網絡通信中信息安全的保障措施

3.1完善網絡通信中信息安全機制

可以借助通信協議的架構來制定信息安全機制來確保信息交換安全，通過通信協議能夠了解到通信協議主要分為運用、交換、網絡、鏈路、物理層五個部分組成。我們應該運用不同部分的安全協議來達到給網絡通信信息加密，進一步完善網絡通信中信息的安全機制，從而確保網絡通信中的信息安全。

3.2健全用戶身份安全驗證

我國網絡通信普遍采取了用戶賬戶名和用戶設置密碼來進行登陸驗證。但這個驗證方法也同樣存在著隱患，如果違法犯罪份子通過漏洞取得用戶的用戶名與密碼，那么就會輕松的取得計算機信息，隨著科技發展現在驗證的技術也很多，可以運用識別技術、口令、密碼等，口令由電腦隨機產生，是現在最普遍的安全驗證辦法，為了更有效的提高網絡通信中信息安全，也可以運用加密量子密碼，因為量子密碼及解密都是以量子力學狀態下運行的，從而有效提升了網絡通信的安全[3]。

3.3提高網絡防火墻技術

防火墻技術被廣泛應用在網絡通信領域，防火墻通過對外來信息進行排查阻止進入的同時還可以有效攔截網絡外部對網絡內部信息的訪問，有效阻擋了非法進入與病毒的入侵，是當前網絡通信安全防范最有效的方法之一。所以應該進一步加強對先進防火墻技術的研發，努力提高防火墻防御和阻攔病毒的能力，同時還需要實時的更新反病毒軟件。為了達到確保網絡通信安全的目的，也可以運用防火墻來限制端口，從而有效防范病毒等有害入侵，除此之外，監測日志在網絡通信的信息安全方面也起到了非常重要的作用，所以用戶可以用檢測日志來記錄和監控計算機，以此來防范非法入侵和病毒的危險，從而進一步提高網絡通信安全。

4結語

在網絡通信技術快速發展的今天，網絡通信中的信息安全已經受到了人們的廣泛關注，確保網絡通信中信息安全的各項安全措施應該不斷保持更新和技術領先，眾所周知，隨著安全防范技術的不斷提高，不法分子與病毒也在不斷的更新換代，這就要求我們時刻不能掉以輕心，不斷加強網絡通信中信息安全的先進防范技術的研發，有效提升防范技術的科技水平，普及網絡通信安全防范知識，提升人們對網絡通信的安全防范意識，從而構建出良好的網絡通信環境，確保網絡通信中信息絕對安全。

參考文獻

[1]陳湉,田慧蓉,謝瑋.通信行業網絡與信息安全標準體系架構研究[J].電信網技術,2012,03:29-35.

篇（4）

中圖分類號：TP393.08

隨著現代科技尤其是網絡技術和電腦科技的發展，各政府機關都已建立起計算機網絡，并通過聯網技術在工作中進行信息交流和資源共享。這對于各個行政機關加強部門管理，并實現監督所屬管轄范圍的企事業單位的要求具有相當的幫助。不可否認的是，網絡信息往往會面臨許多安全方面的問題。

行政機關的所使用的網絡信息系統通常是需要聯網使用的，通過該系統建立的平臺，為工作人員提供信息的交流、傳遞、管理以及其他業務的辦理等多種服務。同時該系統的內部數據庫還可以對網絡資源或信息進行采集、管理和，并為相關的行政部門提供服務，以有助于其開展網絡視頻會議或實現審批流程的順利進行，等等。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高。

由于各行政機關的數據檔案等往往具有不對外公開的性質，因此對于計算機網絡來說，在滿足各部門的工作需求的基礎上，還應具有易操作性以及高度的保密性和安全性。而實際上網絡信息在傳遞和管理時往往會面臨許多不安全的問題如黑客和惡意軟件的攻擊等，因此應對計算機網絡信息安全予以高度保障。

1影響計算機網絡信息安全的各個要素

由于計算機網絡的結構體系比較復雜，且其各個結構存在著較大的差異，因而容易導致兼容性方面出現問題。此外，國際標準化組織根據互聯網模型的開放系統將網絡信息的傳遞和互動劃分為七層，以保證各種網絡信息都能在與其相適的結構層次上展開互動和交流。以下將根據這些層次結構的規劃，對影響計算機網絡信息安全的各個要素進行討論并提出相應的安全保障策略。

1.1系統方面的安全要素

系統方面的安全要素指的是除硬件之外的軟件系統環境。其安全性集中地體現為總部服務器及其下屬終端系統的網絡操作安全。其有效性主要在于操作系統內部所存在的缺陷及其對于安全方面所進行的配置、用戶在機制進行操作和管理時的認證或訪問身份方面的安全保障以及針對系統方面的各種攻擊所展開的防御等等。

1.2網絡方面的安全要素

網絡方面的安全要素主要是指在進行信息傳遞和互動時的安全保障措施。它主要體現為保障網絡傳輸時的信息完整和內容隱私；保證信息資源、網絡系統以及訪問者的身份認證等方面的機制控制安全；保障系統及其硬件設備對于惡意攻擊的檢測和預防等方面的安全以及域名解析系統的安全性等等。

1.3管理和應用方面的安全要素

網絡信息在管理和應用方面的安全要素是指在對網絡數據庫和信息應用軟件的安全性進行考慮的基礎上，對包括網絡設備的技術和安全管理、安全管理規范和制度、機構人員的安全組織培訓、網絡信息應用平臺、web服務器、電子郵件系統、網絡信息系統、以及來自于病毒軟件的威脅等方面展開的安全保障措施。

1.4物理方面的安全要素

物理方面的安全要素主要有網絡設備、通信線路以及相應的環境安全保障等等。其中主要是指設備的互動鏈接所遵守的物理協議標準、網絡信息的傳輸線路與通信線路的安全性、軟、硬件設備所具有的抗干擾性、設備運行時的空氣溫濕度及清潔度等方面的網絡環境條件和電源方面的安全保障和備用等要素。

2網絡安全模型及相應的安全保障策略

2.1網絡安全模型

想要更好地保障行政機關計算機網絡信息安全就應該建立起人員、技術和管理三者合一的全面的網絡安全模型，從而對行政機關計算機網絡信息安全提供全方位的保證。

其中人員是決定所建設的網絡信息安全模型是否有效的關鍵因素。這是因為工作人員既是對技術進行安全操作的主體，又是開展安全管理的主要參與者。其中，工作人員的業務水平和知識結構是安全有效性得以保障的重要影響因素。

技術則是指網絡信息互動時所使用的服務和設備方面的支持以及其他所需要的技能和工具，它是實現網絡信息安全的基本保證。而管理是指對網絡信息安全的流程進行策劃和組織等方面。工作人員對行政機關計算機網絡信息安全管理的決策判斷也是影響安全保障有效性的關鍵。

此外，由于行政機關的計算機網絡信息安全需要時常進行檢查以便及時發現問題并進行改善，因此在建構網絡安全模型時要按照“防護、檢測、發現、改善和防護”的循環策略開展相關的工作。

2.2相應的安全保障策略

（1）系統安全保障策略。通過采用性能穩定的Linux這樣的多方網絡操作系統來奠定服務器運行的環境基礎，以嚴格控制權限并驗證身份的方式來實現安全保障，同時對用戶登陸、資料審計以及文件簽名等環節進行控制以檢測并維護系統安全，并經常升級系統、補齊漏洞以保障系統安全的恢復，此外還可對用戶進行系統操作的權限進行定時更新。（2）網絡安全保障策略。通過采用服務器、防火墻、訪問控制列表、防病毒軟件和掃描器等安全措施來保障網絡安全，并利用網絡三層交換機對不同的網絡服務需求進行劃分，對所劃分的網段主機及其子網的檢測節點用入侵檢測系統進行掃描，再制定出的相應的安全策略并做出相應的分析、執行和改善，以此來提高網絡信息的安全保障。（3）管理和應用安全保障策略。通過控制訪問權限并時常更新、驗證身份并對訪問組件進行加密的方式來實現安全保障，同時經常檢測應用程序日志和散列的文件簽名并建立起相關的安全管理制度以及相關的人力資源組織規則和標準，事件發生后要及時通知使用者，并通過對數據進行備份的措施來實現數據恢復，制定出緊急響應預案并統計違規操作行為，時常更新或調整網絡安全的組織流程，并培訓工作者的相關技能。（4）物理安全保障策略。通過消防、環境隔離門禁、溫濕度控制以及設備保護等系統的采用實現物理安全保障，同時配備相應裝置進行探測和感應，通過監控中心的自動響應設備對發生的事故進行自動保護，同時相關工作人員也及時發現問題并予以正確處理，定時檢測網絡安全設備并對其軟、硬件進行修復或更換，若有必要可硬更換新設備。（5）重視各行政機關工作人員的安全作用。對于行政機關計算機網絡信息安全的維護，除了上述安全保障措施以外，還應重視各行政機關工作人員的安全作用。這是保障網絡信息安全的重要因素，因為上述各方面的要素無法排除工作人員的參與。具體說來，發揮人員方面的作用主要有以下幾點。首先有關部門的領導應對網絡信息安全予以高度重視。其次在于相關工作人員應有意識地增加信息安全知識以提高自身的網絡信息安全意識。再次是網絡技術人員要經常對設備進行巡檢并定期維護并修正相應的安全策略。最后管理人員還應對員工的安全問題進行定期檢查。

3結論

綜上所述，對行政機關的計算機網絡信息安全實施保障需要調動許多方面的安全因素，從而展開全面細致的系統維護，這就要求有關工作人員有意識地在實際操作中增加自己的知識和經驗，實現人員、技術和管理三位一體的安全系統，以更好地保障行政機關的網絡安全。

參考文獻：

[1]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).

[2]王薪凱,姚衡,王亨.計算機網絡信息安全與防范[J].硅谷,2011(04).

篇（5）

關鍵詞

通信網絡；安全技術；安全問題

進入到新的發展時期，信息技術的應用就比較重要，這對人們的生產生活都有著促進作用，所以保障通信網路的安全也就比較重要。在當前通信網絡的功能愈來愈大，而在相應設備方面也愈來愈復雜化，而其自身的安全也依賴著網絡管理以及設備自身的安全等，這樣在對通信網絡安全的防護上就受到很大限制。通過將安全技術在通信網絡中加以應用就有著其必要性。

1通信網絡安全的主要問題分析

1.1通信網絡安全問題分析通信網絡是信息傳遞的重要載體，并且對諸多用戶也是公開透明的，所以在具體的使用過程中就比較難以讓人們在安全性上放心。信息的傳遞過程中也會比較容易被竊取以及破壞，從通信網絡安全問題方面的具體內容來看，主要就是信息遭到泄露，對信息的傳遞以及威脅過程中，一些沒有授權的用戶采用了非法手段對信息進行竊取。還有是抵賴問題，這主要是在信息的發送中雙方實體對各自的行為進行抵賴否認，從而造成了網絡通信協議以及實際應用的規則遭到了破壞等。除此之外，還有就是一些信息數據造成完整的破壞，從而就造成了通信雙方在信息收發上不能夠一致化。然后在非授權對信息的使用過程中，主要就是通信網絡和其中信息遭到了非法破壞，從而造成了網絡產生非預期的結果，比較常見的就是管理層面的失控以及信息的擁堵等問題。

1.2通信網絡安全服務方法分析從通信網絡安全服務的方法層面來看，主要有完整性鑒別以及認證和保密等幾個重要層面。其中的認證主要是用于確信參與者實體在通信當中的身份真實性；而保密的方法則是基于信息的可逆變換對信息的泄漏問題以及非授權使用問題得到有效預防。還有就是完整性鑒別的方法，能夠對蓄意的信息進行完整刪除以及重放等問題得到解決。除此之外，還有對通信網絡的訪問控制的方法，也就是對資源安全級別進行劃分，從而確定禁入及禁出的原則，加強對資源流動范圍進行有效控制。由于通信網絡涉及的環節相對比較多，需要詳細全面的考慮，所以在對一些關鍵技術的應用上就比較重要。

2通信網絡安全關鍵技術分析

通信網絡安全技術是多樣的，通過對這些關鍵技術的有效應用就能對網絡通信的安全得到保障。其中的信息加密技術是比較常用的一種，是在通信網絡的信息傳輸過程中作為常用技術加以應用的，從而保障傳輸信息的安全性。具體而言主要是對兩節點間各種控制協議以及管理信息過程中獲得保密性，在實際應用信息加密技術的時候就常常采取端到端的加密技術以及鏈路加密技術的方式，從而能夠將信息的分析難度得到進一步的提升。通過這一關鍵技術的應用，就能有效的對傳輸信息的安全性得以保障。

再者，對于通信網絡入侵檢測技術的應用也比較重要，這一關鍵技術是對通信網絡中的入侵行為進行的有效識別，然后進行及時報警，對網絡安全的保護作用相對較強。這是在計算機網絡當中應用比較有效的一種安全技術，而將其在通信網絡的安全保護中加以借鑒也能起到很好的網絡保護措施。對通信網絡的入侵檢測是比較重要的，這就需要針對此進行加強設計，從而構建一個比較科學化的入侵檢測系統。在具體設計過程中有節點入侵檢測系統以及網絡入侵檢測系統，這就需要對這兩種情況加以重視，選取比較恰當的方法并針對特定通信網協議，通信網絡的入侵檢測系統的設計要向著實時檢測以及分布式互動等方向進行邁進。另外，對于通信網絡的安全關鍵技術在內部協議的安全方面也比較重要，通信網絡在實際的運行中就會有諸多的控制協議，這也是對網絡的連接以及對信息資源分配使用進行維持的重要保障。在通信網絡的攻擊層面有很多是對協議的攻擊而造成的，故此，這就需要加強對通信網絡的內部協議的安全保護，將數據信息的安全完整性得到有效保障。由此才能真正的將通信網絡安全得到有效保證。

加強對通信網絡的結點內系統安全的保障也比較重要，通信網絡的結點設備是多方面的，其中有路由器以及交換機和網絡設備等。所以要能夠結合網內結點設備配置通過一定安全目標作為指南進行實施多種如入侵檢測以及防火墻等技術，這樣才能全方位的將信息得到有效保障。在當前我國的通信網絡不斷發展下，以WEB為基礎的遠程維護管理技術也愈來愈廣泛，這就需要在通信網節點內系統的安全策略制定過程中得以充分重視。

網絡故障的檢測以及保護倒換等方面也要能夠充分重視，從故障檢測方面來說主要是通信網絡在出現故障過程中網絡運營商要能夠故障檢測下及時的獲得故障的信息，然后及時的采取措施進行實行補救處理，保障通信網絡的安全。再有是保護倒換方面就是在傳輸網節點以及鏈路發生故障的時候進行實施保護倒換，從而就能夠起到網絡保護的效果。最后就是實施通信網絡的安全效果評估，這是對整體的通信網絡規劃以及安全策劃制定實施的保障措施，也是對整個的通信網絡運行環境和安全效果的評估，從而能夠有利于通信網絡的安全運行。

3結語

總而言之，對當前我國的通信網絡安全問題的管理，要從實際出發，針對性的對其中的安全問題加以解決，保障這一領域的安全并非是朝夕就能實現，所以要能制定長遠的計劃。處于當前通信網絡的迅速發展過程中，必須要對通信安全的問題得以重視，積極地應用多種有效的技術加以應對，如此才能保障我國通信網絡的安全穩定發展。

參考文獻

[1]陳敏娜.論通信網絡安全維護[J].企業家天地.2014(03)

[2]魏亮.通信網絡安全分層及關鍵技術[J].世界電信.2013(03)

篇（6）

隨著社會經濟的飛速發展和現代科學技術的快速進步，網絡技術、信息技術在人們的生產生活中被越來越廣泛地應用，整個社會逐漸步入了信息時代。以網絡為核心的信息技術和各類服務正在促進整個社會的轉型和質變，信息網絡已經超越傳統的一些通信媒體，成為了現代社會最重要的傳播媒介，信息網絡在日常生活中應用范圍逐漸變廣，對維護個人自身權利、促進產業發展和保障國家安全都具有重要意義。隨著網絡信息應用程度的逐步提高，對于保障網絡安全的工作也成為網絡信息維護工作者的重要任務。信息安全、網絡安全以及網絡空間安全，都對社會各行各業的發展具有重要意義，想要保證生產生活中各個方面都能夠有相對安全的環境，就需要不斷加強信息安全、網絡安全以及網絡空間安全管理工作[1]。

1信息安全、網絡安全以及網絡空間安全的內涵

1.1信息安全

信息時代的來臨，讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性、完整性和安全性。在網絡環境下想要保證信息安全，關鍵是要把信息安全體系的重要作用發揮好。網絡安全體系包含著計算機安全操作系統、各種安全協議和安全機制，對于保障信息網絡環境下的各類信息安全都有著重要影響。保障信息安全，有利于各項活動的順利開展，對于人身、社會安全都起到一定的保障作用[2]。

1.2網絡安全

隨著網絡技術的不斷發展，人們的日常生活中已經不能離開網絡技術的參與，而想要更好發揮網絡技術的作用，就需要保障其安全。網絡安全主要是指保護網絡系統的各種硬件、軟件以及其中系統內部的各種數據，保證這些系統和數據不會因為一些惡意軟件的侵害而遭到破壞和泄露，達到確保網絡服務連續不斷地進行工作、網絡系統正常可靠地運行的目標。網絡安全是需要不斷對其進行維護工作的，主要通過采取各種技術和保障措施，保證網絡系統中信息數據的完整機密[3]。

1.3網絡空間安全

全球的網絡信息用戶將各種信息設施、信息系統和智能終端設備等相互聯結，形成一個巨大的信息空間，這就是網絡信息空間。而想要在這個空間之內良好地維護自身權益，就需要做好這個網絡空間的安全保護工作。網絡空間安全已經超越了現有的技術范疇，成為了國家戰略布局的一個重要方面。

2信息安全、網絡安全以及網絡空間安全之間的聯系與區別

信息在現代社會中起著極其重要的作用，任何行業想要進行發展，都需要有自身的信息，同時需要積極做好保障工作。對于個人來講，這些信息通常使我們區別于一般其他人，我們需要保護好自己的信息，不被其他人惡意利用；對于企業來講，企業的信息相當于企業安身立命的根本，企業的內部信息通常是這個企業擁有競爭力、獲得經濟效益和社會效益的重要砝碼；對于國家來講，每個國家都需要將自身內部的各種經濟、政治、軍事、文化信息予以嚴格保密，嚴防泄露。信息安全、網絡安全以及網絡空間安全都是以信息網絡技術的不斷發展為重要前提的，都是為了保障人們日常生活中的安全，都是以保障各種信息為基礎的。信息安全、網絡安全以及網絡空間安全都是聚焦于信息安全的，換句話說，三者都是以保障信息安全為重要內容的，都是為了保障信息的安全性能和可靠性能，不同之處只是在于三者保護信息的程度和側重點有所不同而已，網絡安全和網絡空間安全所保障的信息安全的程度更高，尤其是網絡空間安全，它將使用網絡信息進行交流的各個用戶，包括個人、單位、國家，都看做是一個整體，對整個空間內部的信息都進行保護。同時，這三者之間還是可以相互使用、進行相互協同配合的，信息安全使用的范圍最廣，它包含了各個方面使用的信息數據，能夠為網絡安全和網絡空間安全的保障工作做好前提準備。

3總結

現代社會的快速發展，為網絡信息技術的進步提供了前提條件，同時網絡信息技術的不斷發展又便利了人們的生產生活。信息在人們的生活中所起的作用無疑是極其巨大的，對于個人安全、企業發展、國家興盛都具有重要意義。因而在信息網絡逐漸盛行的今天，保障信息安全、網絡安全、網絡空間安全就顯得尤為必要。

參考文獻

[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015，41（2）：72~84.

篇（7）

一、學校信息安全網絡防范的內涵及特征

1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護，從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。

2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全，信息傳輸過程的安全，信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象，設置好對不同權限用戶的訪問限制，有效對學生個人數據信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網日漸龐大，傳輸量日漸增多，不僅要求高中校園網絡有較好的硬件設備，還要能根據學生的使用需求，為學生提供個性化的服務，一旦校園網絡安全出現問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網絡防范的現狀及問題

1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中，給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用，使高中互聯網資源更有利的向教學方向傾斜，高中的校園網絡平臺在系統設計上加裝了更多的限制，這些限制代碼或指令使學校網絡平臺更加復雜，很有可能存在著未被發現的問題，如果這些問題被黑客發現，就可能會對學校的網絡進行攻擊，輕則使整個網絡癱瘓，重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線，只要一臺機器下載了病毒，那么很有可能相關多臺電腦都會受到牽連。

2.病毒對校園網的攻擊。在上級教育主管部門的支持下，近年來高中校園網的硬件建設取得了較快的發展，但網絡安全技術仍沒有取得實質性的進展，校園網絡發展的越快，存在的風險和問題也就越高。目前，我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網絡帶來極大的安全隱患，而且會大量的消耗網絡資源，使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網帶來病毒，而且病毒傳播的隱蔽性強，學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。

3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設備或硬件設備短缺的學校，學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足，更新換代較慢，網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態，網絡中的數據丟失甚至成為了常見現象，在這種情況下，對校園網絡安全預警和有效防范更是無從談起。

三、學校信息安全網絡防范存在問題原因

高中校園信息安全網絡防范工作面臨著嚴峻的挑戰，既有來自對高中網站的威脅，也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改，校園財務、教務信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設來看，高中自身在管理上存在的問題，是網絡安全防范缺失的重要原因。

1.網絡安全意識淡薄。高中校園網絡管理者素質，管理者的技術水平，廣大師生是否有意識的圍護校園網絡安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網絡建設往往都是一次性建設，一次性投入使用，學校及教育管理部門普遍對校園網絡安全不重視，認為學校不是部門，沒有必要在網絡安全上加大投入力度，學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以，通常只注重網絡速度快不快，能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事，與學校的運行沒有太大的關系。殊不知，一旦出現了類似于招生考試報名泄露事件，學生一卡通財務數據被篡改等問題，后果甚至將是學校難以承擔的。

2.學校網絡技術水平有限。目前，我國大多數高中的網絡安全工作都由學校自己維護，由于高中的技術實力相較大學等高等院校有較大差距，因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是，在高中校園數據的傳輸是依托公共網絡實現的，高中校園數據有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務，并非專業的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統的研究，更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識，不能對校園網絡進行合理的維護，發現問題時的處置方式也較為隨意，還有的校園網自建立起就沒有更新過病毒庫，沒有對校園網系統進行必要的升級，學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。

3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網絡使用和維護管理制度，缺乏有效的校園網絡監督管理措施，不能有效的對相關的技術人員進行合理調配使用，校園網計算機使用無據可依，校園網的使用隨意性過大，有的班級為了防止出現網絡安全事故，長期將計算機與互聯網斷開，還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難，而且一旦出現網絡安全問題，也很難具體分清問題的源頭和責任，這使校園網絡安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網絡信息安全是一項系統的工作，不僅需要調動廣大師生的共同參與，更需要針對具體問題采用具體的監管措施，從而使高中校園網絡在充分依靠技術力量的前提下，使師生自覺的圍繞校園網絡安全。具體來說，保障學校信息安全的措施和應對方法有以下幾種可供選擇：

1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力，應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度，有條件的學校要建立專門的網絡安全監管部門，要對網絡安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網絡安全監管體系，要多在校園內采用講座、論壇等方式，積極引導廣大師生提高網絡安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網站，不隨便共享文件，不輕易打開來歷不明郵件，不執行不明程序。

2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統，不僅需要師生有正確的使用方法，還要定期的對校園局域網和網站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統的漏洞補丁通知，要聘請專業人員定期來學校進行專業的技術維護，從而確保校園網絡在安全的環境下正常高效運行。

3.對校園網進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保證校園網絡的有效性和安全性，應對校園網絡的訪問層級進行限制，要對校園網的可訪問區域進行加密限制，例如要將校園的重要信息變為亂碼的加密信息，要禁止對未經授權許可的人開放網絡系統，要對所有的網絡操作步驟進行可跟蹤調取，從而使網絡信息使用有可追溯的機制，這樣不僅限制了浪費校園網絡資源的現象發生，而且可以使校園網絡資源的利用效率更高，更有效促進學生安全文明的使用網絡。

4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網絡出現安全問題時，將損失降低到最低程度。因此，高中校園網絡上的數據應當由專人進行定期備份，有條件的學校最好能備份兩份數據，一份用于使用更新，一份用于長期保存，同時還要定期對網絡上的數據進行恢復，從而保證校園網絡上數據的長期有效性，備份后的數據還要定期進行檢測，一旦出現網絡安全問題，可以及時對網絡上的數據進行恢復，以保證網絡流通數據的安全性。

結語

學校信息安全網絡防范的措施應當在現有技術條件下，采用有效的網絡安全防范管理制度，定期對校園網進行維護，對校園網使用進行層級限制，以及做好數據備份等方式盡可能的加強校園網絡安全，使校園網有效應對攻擊。

參考文獻

篇（8）

中圖分類號：V355.1 文獻標識碼：A 文章編號：1671-7597（2013）11-0000-00

隨著社會信息化水平的不斷提高，信息化已經逐漸滲透到各行各業，人們變得更加的依賴計算機網絡帶來的信息化服務，計算機網絡的成熟與發展引起了醫療行業的高度關注[1]，經過多年的不斷發展，大部分的醫院基本上實現了網絡化的全面普及，醫院所有的數據信息都存儲在自身的計算機網絡環境中，計算機網絡給予人民帶來方便的同時，也使得計算機網絡的正常運行時刻遭受著各種因素的威脅，因此必須總結出一套足以保障醫院計算機網絡安全的措施以及方法，才能使得醫院的計算機網絡環境更加安全、更加高效。

1 醫院計算機網絡存在的安全隱患

1.1 計算機病毒感染

計算機病毒（Computer Virus）是造成計算機網絡中大量信息資源泄漏的主要途徑，醫院內部的所有計算機都存在著感染到計算機病毒的可能性，計算機病毒與醫學中的病毒完全不同，計算機病毒具體指的是制造者在計算機應用程序中植入的具備破壞數據信息資源或者計算機功能的程序，該計算機程序能夠對計算機產生一定的影響，通常具備自我復制性、極大的破壞性以及極強的傳染性。

計算機病毒隱蔽性非常強，通常隱蔽在文件、網上下載的程序、不健康的網頁等，這種形式再借助互聯網網絡、移動存儲介質、電子郵件等傳播媒介進行復制傳播。一旦計算機遭受到病毒的攻擊，輕的情況下會影響到計算機系統的運行效率、占用被攻擊計算機的存儲空間等，重的情況下則會造成重要數據信息資源的丟失，用戶帳號以及密碼等信息的丟失則會直接造成用戶財產的不安全性，此外，計算機病毒還能夠刪除以及篡改計算機內部的數據信息，造成信息數據的丟失以及不準確性，醫院的局域網由于具備較多的客戶端機器，因此在安全維護上存在著諸多問題，當計算機遭受到類似蠕蟲一樣的計算機病毒的時候，則會造成整個醫院計算機服務器以及網絡出現癱瘓的嚴重現象。

1.2 黑客攻擊

黑客攻擊通常采取的攻擊技術手段便是非法入侵以及拒絕服務（DOS，DENIAL-OF-SERVICE）攻擊，非法入侵攻擊手段的主要措施便是對攻擊的計算機中的數據進行刪除、篡改以及復制等[3]，有的醫療工作人員借助黑客軟件或者其他的一些非法措施竊取到數據庫訪問密碼以及帳號，并通過該帳號以及密碼對醫院的核心數據庫進行修改，給醫院的數據信息的安全帶來極大的隱患。拒絕服務攻擊也是黑客攻擊最為常用的攻擊手段，具體指的是攻擊者通過各種技術措施使得目標計算機停止提供服務，進而造成被攻擊目標出現癱瘓的現象，或者使得整個醫院的網絡出現癱瘓。

1.3 軟件自身漏洞

計算機系統的組成通常離不開軟件以及硬件，其中不完善的軟件系統通常會存在著巨大的安全隱患，攻擊者針對軟件系統的漏洞能夠迅速的找到攻擊策略，進而成功對計算機進行攻擊。

1.4 計算機網絡物理硬件安全

硬件物理設備的安全是整個醫院計算機網絡安全的基礎，物理安全的最終目標是確保計算機網絡設備不會遭受到環境事故或人為操作失誤以及犯罪等行為而導致的物理破壞。

2 醫院計算機網絡安全保障措施以及方法研究

醫院計算機網絡安全的保障措施非常多，本文針對前面提到的幾點安全隱患給出了對應的安全防范措施以及方法。

2.1 計算機病毒防治方法

計算機病毒是目前醫院計算機網絡中防護的重點對象，計算機病毒的不定時攻擊對醫院的計算機網絡帶來了極大的安全隱患，針對此種現象，本文提出統一管理、統一防護以及統一升級的防范措施，統一管理具體指的是對醫院的所有計算機進行統一全面管理，統一防護指的是采用同樣的防治策略能夠確保醫院網絡中的計算機都能夠得到防護，統一升級指的是對于計算機病毒庫的升級同樣采取統一策略，并且病毒庫的升級盡量避免人為因素的干擾，可以采取自動下載升級的策略更新病毒庫系統[4]。除此之外計算機病毒防護還需要軟件以及硬件相結合的防治策略，硬件指的是在整個醫院計算機網絡拓撲中添加防火墻、三層交換機等設備，從物理角度防范病毒軟件的植入等安全攻擊，軟件系統指的是則可以借助現有的比較流行的安全防護軟件系統對計算機進行安全保護，定時掃描計算機。時刻監控計算機是否遭受到計算機病毒的攻擊。

2.2 數據信息資源備份

醫院計算機網絡中的數據信息資源量比較大，可以對醫院的數據庫服務器數據采用雙機熱備份措施，本文建議對于醫院的數據可以采取每五個小時進行一次差異備份，數據完全備份的時間間隔建議在一天以內，在數據完全備份的同時將數據轉存到數據庫備份服務器上，如果醫院條件允許，則建議將備份數據進行異地存儲。

2.3 安裝網絡實時監控軟件系統

實時監控軟件系統的部署能夠有效的幫助醫院計算機管理工作人員實時監控所有的操作，能夠第一時間發現用戶的非法操作，并且能夠將用戶非法操作的畫面進行截圖存儲到控制臺中，畫面可以作為證據，此外還能夠發送警告等指令提醒用戶正在進行非法操作。通過實時監控軟件系統能夠很大程度上降低用戶非法操作所產生的安全隱患。此外，還可以對整個醫院網絡進行信息偵聽，借助信息偵聽軟件能夠迅速的捕獲非授權的違規訪問以及網絡嘗試訪問，進而第一時間偵聽到系統所遭受到的攻擊危害。信息偵聽技術是現階段防范黑客攻擊效果最好的技術措施。

2.4 計算機網絡物理隔離

物理隔離指的是對于醫院中的計算機網絡則采用三層交換機、防火墻以及虛擬網絡技術等措施進行隔離，通過虛擬網絡的分割劃分能夠有效的實現子網段的物理隔離，這樣某個網段的安全隱患則不會滲透到整個網段。

2.5 數據信息加密以及訪問控制

數據信息資源以及網絡資源是醫院計算機網絡中最為珍貴的資源，因此可以對數據信息采取加密的措施，與此同時，還必須對數據信息資源的訪問進行安全控制，對于所有的非授權訪問全部拒絕。

2.6 建立完善的計算機網絡安全管理制度

醫院的計算機網絡的安全防護必須建立在一套完善的計算機網絡安全管理規章制度上，制度與技術的結合才能夠有效的保障醫院計算機網絡信息系統的安全，才能夠確保醫院的計算機網絡安全、穩定、高效的運行。

3 總結

隨著計算機網絡技術的不斷進步，以全球互聯網網絡作為代表的互聯網技術瞬間滲透到了世界的每個角落，這同時也給計算機網絡帶來了潛在的安全隱患。醫院的計算機網絡安全防護是一個巨大而艱巨的工程，需要依賴于一個全面的、整體的技術保障，與此同時也是一個動態以及長期的防護過程，醫院計算機網絡安全措施的研究需要緊密的將醫院實際情況以及技術結合起來，并制定有效的保證措施以及規章制度才能逐步提升醫院計算機網絡系統的安全。

參考文獻

[1]周薇.醫院網絡系統中病毒防范策略研究[J].中國醫療設備，2009（02）.

[2]張真真.大型醫院網絡安全防護體系的架構[J].現代醫院管理，2008（06）.

[3]劉莉.醫院信息網絡系統的安全維護[J].中國醫療設備，2008（12）.

篇（9）

（1）強防火墻。防火墻是設置在不同的網絡之間的一些部件的組合，它是網絡安全的保護屏障，起到了阻止外部人員進入內部的作用，同時也管理內部人員對外界網絡訪問的權限。防火墻是信息進入計算機的唯一一條通道，他會根據相應的政策對信息進行有效的控制。防火墻本身具備抗攻擊性，它可以對暴露的用戶進行相應的保護，又可以很好的保護用戶的內部資料，防止資料的外泄。以上的優點很好的說明防火墻是計算機網絡安全不可缺少的基礎設備。

（2）對信息進行加密。在信息通過計算機網絡傳播時，可能會碰到不可信的網絡，導致信息的無端泄露。為了更好的保護信息，我們對應用信息進行加密保護，有效的保護了計算機傳輸過程中的信息數據安全。

（3）控制網絡訪問。為了更好的方便客戶使用，計算機系統提供了遠程操作功能，但這一功能同時也給黑客和不法分子提供了條件，為了有效的防止外部人員的登陸，我們對計算機網絡信息進行安全控制。

（4）系統漏洞修復。計算機系統中存在的漏洞是網絡安全的極大危害者，所以我們應定期對計算機進行全面的掃描和修復。

（5）對病毒的防范技術。計算機病毒是危害網絡安全的主要因素之一，我們應對常見的病毒進行相應的了解，并掌握一定的防治手段，能夠做到在第一時間內發現病毒并進快將它處理。對病毒的防范我們可以采取以下手段：如對執行程序進行加密、對系統進行監控和讀寫控制等手段。

（6）對計算機數據進行備份。我們除了提高防范技術，還應做好計算機的數據備份工作，當電腦發生故障時，可以對電腦所備份的數據進行還原，避免了數據的丟失。

（7）安全掃描技術、采用認證和數字簽名技術、數據的備份和恢復，針對數據丟失現象，信息備份是有效的保障措施。研發并完善高安全的操作系統。截斷病毒傳播的優越環境。

（8）對計算機用戶進行法制教育，使得用戶明確計算機應用的權利和義務，從而做到人人遵守合法信息系統原則，合法用戶原則，自覺同違法犯罪行為做斗爭，自覺維護網絡信息安全。計算機網絡安全是一項復雜的系統工程，非單一技術或者單個人能有效解決的問題，只有從整體上把握，管理和技術并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

2.計算機應用

由于計算機網絡的快速發展，計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享，會被一些不法分子竊聽或盜取，這樣就導致了客戶信息的丟失，給人們帶來不必要的影響。如果因為安全因素而減少互聯網的使用，這對當下信息的發展會造成很大困擾，所以我們必須運用一系列手段來增強計算機網絡的安全性，來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等，這些都是保護計算機網絡安全的基礎，同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責，對于計算機用戶來說，計算機有它的便利之處也有它的脆弱性，我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全，杜絕網絡犯罪，增強政治意識，做一個自律合法的計算機使用者。

篇（10）

4月12日，由中國通信學會主辦2012（第二屆）中國電信業信息與網絡安全高層研討會在北京召開。會議以“面向‘十二五'的重要信息系統安全和云安全策略”為主題。工業和信息化部通信保障局副局長熊四皓、中國工程院院士沈昌祥、國家信息中心專家委員會主任寧家駿等專家學者參加會議并作專題報告，各基礎電信運營企業領導、電信增值服務運營企業代表、重要信息系統網絡和信息安全主管、技術研發單位、新聞媒體等約400人出席了本次會議。中國通信學會副理事長劉彩主持了大會開幕式。

工業和信息化部通信保障局副局長熊四皓在致辭中表示，近年來，我國信息通信業發展取得了巨大成就，但也要清醒地看到，我們面臨的網絡安全形勢不容樂觀。一是網絡的IP化程度不斷加深，以云計算、物聯網、社交網絡、微博客、智能終端等為代表新技術、新業務、新終端不斷涌現，但IP網絡的可信機制和安全可控問題一直沒有得到很好的解決，保障網絡信息安全的壓力與日俱增。二是黃賭毒等網絡不良和違法信息時有抬頭，移動互聯網安全和手機惡意程序傳播引起廣泛關注，用戶信息泄露、網絡釣魚、網絡攻擊、病毒傳播等安全事件時有發生，網絡環境治理和用戶權益保護工作任重道遠。三是我國社會轉型期多種矛盾凸顯，互聯網等新媒體的聚焦、發酵、放大、擴散效應，使社會管理的難度大大增加，中央和有關部門對加強信息網絡管理提出了更高的要求。四是國際上圍繞網絡空間的競爭和博弈日益激烈，西方國家連續網絡安全戰略，發展網絡攻擊威懾能力，宣傳“中國黑客攻擊威脅”，亟需我們從戰略層面統籌謀劃、提高能力、有效應對，維護我網絡空間安全。

中國工程院院士沈昌祥在報告中指出，針對我國信息安全頂層設計缺失和滯后問題，要認真研究分析信息安全新形勢對我國的深刻影響，加快研究制定和實施適應新形勢的信息安全戰略、新時期國家網絡與信息安全保障體系建設總體規劃和實施方案，明確新時期國家網絡與信息安全的戰略目標、主要任務和保障措施以及實施步驟等。

與會代表一致認為，現階段，我們應針對云計算和物聯網信息安全保障關鍵技術攻關等，統一領導、統籌規劃、明確目標、總體布局、分工協作、分段實施，鼓勵創新和競爭，通過攻關工程的建設，將信息安全保障能力提升到世界先進水平。（董義）

（中國通信學會）

篇（11）

引言

移動互聯網技術在當前的發展比較迅速，已經和人們的日常生產生活有著緊密聯系，移動互聯網技術在4G網絡的實現下，使得移動終端的功能作用得到了發揮，對人工的移動終端產品和互聯網的結合目標得到了實現。移動互聯網的安全技術應用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強對移動互聯網的安全問題解決也是有著難度的，尤其是面對當前的移動互聯網發展階段，通過安全技術的科學應用對互聯網安全問題的解決就顯得比較重要。

一、移動互聯網的安全問題和關鍵問題分析

1.1移動互聯網的安全問題分析

移動互聯網的安全問題體現在多層面，其中在互聯網的安全問題層面，主要就是在IP開放的架構形式應用下，由于移動互聯網的業務豐富性，以及在多樣化的接入類型影響下，在上網的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網絡的攻擊者比較容易獲得網絡拓撲，這樣就會對用戶的數據信息的傳輸造成損害，在數據信息的安全性層面的保障力度就會大大降低。

移動互聯網安全問題當中的通信網安全也是比較重要的安全類型，主要就是在傳統的移動通信網的終端類型單一性情況下，在網絡層面相對比較封閉，這就使得智能化程序不是很高，在移動網絡的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后，移動互聯網技術得到了很大程度發展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網的安全性大大降低，不能有效保障移動通信網絡。

除此之外，移動互聯網的安全問題還體現在新的安全問題層面，在互聯網和移動通信進行結合后，這就對原有的網絡安全環境的平衡狀態打破了。通信網在安全性能上就有了降低，注重就是互聯網的應用豐富性以及身份的可識別性和業務形式的獨特性等，這就使得在對電子商務以及移動辦公等層面的要求不斷提高[2]。在移動互聯網的環境下的終端發展安全性，面臨著很大的挑戰，對終端的芯片處理能力以及內存的功能性有著新的要求，這就比較容易出現惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯網的環境相對復雜化，這就在網絡安全上面臨著很大威脅。

1.2移動互聯網的安全關鍵問題分析

從移動互聯網的安全關鍵問題層面來看，涉及到諸多的層面，其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業務應用以及系統資源訪問控制能力，在身份認證功能層面也要加以具備。在對業務安全機制層面也要充分重，在3GPP以及3GPP2都有著其相應的業務標準準則，其中有定位以及移動支付等業務安全準則，也有防止版權盜用等標準，在機制層面都要提供可利用技術手段。在網絡安全機制層面也要能加強重視，其中在3G等層面都有著相應的安全機制。

雖然在3GPP以及OMA方面提供了相應安全機制，但受到技術因素影響，還都屬于基礎層面機制，在對移動互聯網安全的完善保障層面還比較缺少能力[3]。這就需要結合移動互聯網的實際安全問題內容，進行制定完善化的安全技術保障措施加以應用。

二、移動互聯網安全隱患以及安全技術保障措施

2.1移動互聯網安全隱患分析

移動互聯網的安全隱患比較突出，隨著社會的發展科技的進步，移動互聯網的安全隱患類型也比較多。其中在篡改破壞山就表現的比較突出，一些不法分子對技術手段的應用，對互聯網終端系統程序進行惡意修改，對互聯網的安全進行破壞，這就對用戶的移動互聯網正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯網系統的破壞，嚴重的對移動互聯網系統造成崩潰。

移動互聯網安全隱患中的敲詐欺騙以及竊密監聽隱患比較突出，在黑客的攻擊下，對移動互聯網終端會造成破壞，在一些重要的信息資料上進行獲取，并通過欺騙的形式對用戶進行誘導，這就影響移動互聯網的安全性[4]。還有就是竊密監聽的隱患層面，主要就是在當前的而一些智能手機的電腦化發展中，對移動互聯網應用中，終端安裝上竊密監聽的設備對用戶的隱私資料進行竊取，以達到自己的不法目的。

移動互聯網安全隱患當中的惡意吸費的隱患比較突出。在移動互聯網的安全隱患發生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯網安全破壞的重要因素。在以往的移動互聯網惡意吸費主要是通過互聯網終端進行秘密連接鏈接，這樣用戶在瀏覽設定的收費網站時候，就會對網站的點擊率有效提高，從而實現盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機存儲數據，在后臺進行發送信息以及彩信等，這就在長期使用過程中，比較容易造成經濟上的損失。

2.2移動互聯網安全技術保障措施

為保障移動互聯網安全技術的作用發揮，筆者結合實際對移動互聯網安全技術的應用措施進行了探究，在這些方法的探究下，對實際的移動互聯網安全技術的作用發揮就有著積極促進作用。

第一，加強移動互聯網終端安全的保障。在移動互聯網安全層面，要從多方面進行考慮，從移動互聯網終端的安全層面要加強保障，避免外界對終端的入侵，在終端的安全可用性層面加強保證。在互聯網終端安全防護層面的加強，能在防毒以及主機的安全層面得以有效保障，對網絡的訪問控制的作用發揮也比較有利[5]。在移動互聯網的終端審計監控工作上要不斷強化，移動終端的操作人員在規范性的操作上要充分重視。在實際的監控審計功能發揮上，涉及到的內容比較多，其中的WEB訪問控制審計以及網絡訪問控制審計等，都是比較重要的誒榮。還要注重對移動互聯網的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯網的終端安全性的保障水平就能有效提高。

第二，保障移動互聯網運行安全性。在對移動互聯網的安全保障措施實施中，在運行過程中的安全防護工作要加強實施。在對網絡的內容監聽以及安全事件預警方面要不斷完善化，形成安全監控以及安全日志管理模式，對移動互聯網的安全運行加強保障。從具體的措施實施上，就要充分重視移動互聯網業務系統間的訪問控制加強，將移動互聯網業務以及安全規劃的同步性要得以重視，在SDK以及業務上線要求的安全因素植入下，對移動互聯網的安全保障就有著積極作用。再有就是對移動互聯網的認證技術科學應用加強重視，避免用戶對多個系統進行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學化實施，對用戶網絡的接入實名制工作進行完善化實施。

第三，加強移動互聯網業務安全保障。在移動互聯網的應用過程中，在業務安全的保障工作層面要加強實施，移動互聯網中的具體業務以及業務組件提供，都是通過多設備以及軟件進行完成的，并涉及到諸多的內容，有用戶的操作以及協議的交互等等。加上移動互聯網業務的多樣性以及設備的相關性比較低，這就在安全性層面有著很大影響，這就需要在認證服務層面不斷加強，從移動互聯網的業務層面著手實施安全措施，在對業務安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業務的安全級別方面通過靜態模糊綜合評判的方法應用，對業務的安全級別按照實際標準進行定級，針對性的進行管理，在動態化的業務安全管理實施下，對管理的質量就能有效保障。

第四，優化移動互聯網的安全部署工作。在對移動互聯網的安全進行保障的同時，要從實際出發，在安全部署工作上進行加強完善，在安全部署層面要能夠從多方面著手，在互聯網和接入網層面著手實施。在互聯網層面對接入服務器以及交換機的內容會有所涉及，而在移動通信網方面就對終端設備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導食齜，將移動互聯網的自身安全以及終端運行的功能正常發揮得以保證，在多方面的技術應用下，發揮入侵檢測技術以及防火墻技術的作用，對業務系統的部署數據加密防護功能發揮層面要不斷加強，將移動互聯網的信息安全性有效保障。

第五，加強移動互聯網用戶的安全意識提高。在對移動互聯網安全保障方面，要注重用戶自身的安全意識加強，運營商在對業務辦理過程中，對移動互聯網終端安全防護宣傳工作要做到位，讓用戶對移動互聯網的安全防范有更深的認識，從而在移動互聯網的安全性方面能有效防御。用戶也要在自身的互聯網技術知識學習上不斷加強，對一些基礎性的安全保障防范方法能靈活運用，這對自身的信息數據的安全保護也有著積極作用發揮。

三、結語

綜上所述，移動互聯網安全技術的應用，要和實際安全問題情況相結合，多方面重視技術方法針對性實施。在新的時展背景下，移動互聯網對人們的生產生活的作用愈來愈重要，在保障移動互聯網的應用安全性層面，也要加強重視，從多方面加強安全技術的科學實施，只有如此才能有助于移動互聯網的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯網信息安全與人權保護問題[J]. 網絡安全技術與應用. 2016（11）

[2]何樂臻.計算機信息技術在互聯網中的應用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯網信息安全威脅與應對策略[J]. 無線互聯科技. 2016（22）