成年人在线观看视频免费,国产第2页,人人狠狠综合久久亚洲婷婷,精品伊人久久

我要投稿 投訴建議

網絡安全論文

時間:2024-11-10 14:18:47 畢業(yè)論文范文 我要投稿

網絡安全論文[集合14篇]

  在日復一日的學習、工作生活中,大家都經常接觸到論文吧,論文是探討問題進行學術研究的一種手段。你知道論文怎樣寫才規(guī)范嗎?下面是小編幫大家整理的網絡安全論文,僅供參考,大家一起來看看吧。

網絡安全論文[集合14篇]

  網絡安全論文 篇1

  摘要:隨著我國社會經濟發(fā)展速度不斷提升,計算機已經成為了人們生活和工作當中不可缺少的工具,計算機技術的發(fā)展給人們帶來非常大的方便,同時在運用過程當中也存在著比較明顯的安全隱患,比如在各種數據信息分析當中,通過信息網絡技術來進行傳輸,很容易產生被篡改的狀況,給人們的個人隱私帶來不良影響,因此,本文就針對計算機網絡安全問題的硬件防范技術進行研究。

  關鍵詞:網絡安全問題硬件防范

  當前,隨著人們生活水平的不斷提升,在人們的日常生活當中對計算機網絡的運用非常普遍,對計算機的有效運用使得人們在生活和學習以及工作當中都受益匪淺,通過計算機網絡技術可以有效實現(xiàn)了信息之間的共享以及相互之間的信息溝通等。計算機網絡的普及,使得計算機網絡中也會產生很多的危險性因素,對人們的個人隱私以及財產安全等方面都形成了威脅。其中主要的因素包含了非人為因素、非法侵入等方面。在計算機網絡當中,由于人與人之間的溝通屬于隱私性的,一些不法分子通過網絡當中存在漏洞或者是計算機系統(tǒng)漏洞,非法闖入別人的計算機,非法取得了一些未經授權的訪問信息,同時更嚴重的是,因為網絡信息傳輸的便捷性,使得各種網絡攻擊工具不斷被開發(fā)和研究出來,通過網絡犯罪比較隱蔽的特性,進一步提升了網絡違法犯罪的程度,如何提升計算機網絡安全問題和硬件防范措施,是當前人們必須要重視的問題。

  1計算機網絡安全問題的主要原因

  1.1計算機網絡

  在通過對人們在網上各種行為的分析可以發(fā)現(xiàn),人們開始慢慢的借助網絡中所提供出來的便利條件,來進行正常的日常生活和學習以及網上購物等,在這個過程當中,人們有的時候不可避免的會將自己個人信息保存在網絡當中,這種現(xiàn)象給一些不法分子良好的機會,一些網絡就針對這部分的網上個人信息為中心,通過編寫病毒程序的方法,來攻擊個人網絡系統(tǒng),對人們的個人隱私和財產安全都造成了非常大威脅,這也是當前網絡系統(tǒng)當中存在比較嚴重的安全問題之一。

  1.2網絡安全問題

  從表面意思來看,網絡安全主要指的是人們在使用計算網絡的過程中,所表現(xiàn)出來的安全性問題。具體來講,網絡安全問題主要包含了人身安全、信息安全以及個人財產安全這三個主要方面。事實上,網絡安全問題產生的原因方面,主要是表現(xiàn)在網絡本身,犯罪分子通過運用網絡當中計算機本身所具備的功能,通過路由器防火墻當中的硬件設備,對用戶網絡系統(tǒng)實施了有效的對接,同時通過借助這種對接安裝的方式,實現(xiàn)了對網絡系統(tǒng)的管控。伴隨當前我國社會網絡信息建設發(fā)展速度不斷上升,當前計算機網絡不但需要是傳統(tǒng)意義上的連接功能,同時還需要是具備為計算機用戶提供出必要的網絡資源與信息共享功能,從這方面的發(fā)展角度上來分析,解決計算機網絡安全問題,必須要從整體維護角度上出發(fā),通過科學嚴謹的方式來解決這方面的問題。

  2計算機網絡安全問題的硬件防范技術研究

  2.1科學設置防火墻

  針對當前計算機網絡當中的安全問題,首先需要考慮到的是對計算機防火墻的合理配置,網絡防火墻可以對網絡當中各種不當的行為進行有效控制,通過這種方式保證了網絡運行環(huán)境的相對安全。在外部用戶試圖嘗試通過這場的方式,來對網絡當中內部存在的資源實施正式訪問的時候,防火墻可以在此過程當中對這些信息實施保護,同時對用戶的各種不當行為進行規(guī)范。作為互聯(lián)網系統(tǒng)的重要構成部分,網絡防火墻通過對至少兩個以上的網絡之間的信息傳輸,進行嚴格的監(jiān)測和保護,對信息傳輸的安全性進行強力控制和管理。在此基礎之上,網絡當中的防火墻還可以在網絡運行過程中,對網絡信息傳輸的具體運輸狀況進行監(jiān)測,這種實時監(jiān)測的方式可以在很大程度上保證了網絡信息傳遞的高效化。

  2.2服務器的防病毒侵入

  在有效解決了當前計算機網絡安全性問題的過程中,同時還需要重點考慮到服務器的防病毒侵入工作,并且要做好周密的部署工作,這時候需要充分認識到服務器作為網絡工作的核心內容,在網絡運行過程當中一直都處于一種心臟與大腦的位置上。要是服務器被病毒侵入,對大腦會造成比較嚴重的破壞,整個網絡服務器的處理性能與信息儲存等功能都將會喪失,要是這種病毒一直不斷的`蔓延下去,則會造成整個網絡系統(tǒng)的癱瘓問題,或者說不能提供出正常的網絡功能,這一方面會給用戶網絡體驗形成比較大的威脅,同時還可能對用戶的個人信息以及用戶財產安全形成非常嚴重的影響。

  2.3及時修復網絡漏洞

  不論是設置網絡防火墻,還是對服務器實施有效的防毒工作,最終的結果都不能充分保證計算機網絡中不會出現(xiàn)安全問題,因此,在進行計算機網絡安全防范的攻堅工作當中,需要對其中發(fā)現(xiàn)的漏洞進行第一時間的修復,同時還要建立起有效的網絡安全問題應急預案。在上文當中提到的是,因為在計算機網絡發(fā)展過程當中,準確的對程序進行了設定,通常在這個過程中會產生漏洞問題,這些計算機漏洞為一些網絡提供出良好的機會,同時也給人們在網絡中的安全性帶來了諸多風險。事實上,在計算機網絡硬件的設計工作當中,沒有任何問題和漏洞的產品基本上是不存在的,因此,網絡系統(tǒng)的相關維護工作人員,在實施網絡維護的過程當中,需要第一時間發(fā)現(xiàn)其中各個方面問題,并且對這些問題進行有效的解決,保證計算機系統(tǒng)的安全。

  3結束語

  通過本文對計算機網絡安全問題的成因及硬件防范技術研究分析,從中可以看出計算機網絡安全問題,直接關系到了人們日常生活質量和工作效率,同時對人們的個人隱私以及私有財產等方面,都形成了比較明顯的影響,因此,在計算機網絡安全問題的預防問題上,需要通過各種不同類型的硬件防范措施來加以實現(xiàn),充分保證計算機網絡的安全性,這對我國社會經濟的發(fā)展起到了一定的保障作用。

  參考文獻

  [1]侯明.大學生網絡失范行為及其教育路徑研究[D].哈爾濱理工大學,20xx.

  [2]任英杰.偵查中關鍵網絡設施的取證規(guī)則與技術研究[D].中國人民公安大學,20xx.

  [3]鮑芳.計算機信息系統(tǒng)安全技術的研究及其應用[J].現(xiàn)代職業(yè)教育,20xx(05):78-79.

  [4]申展.關于計算機網絡安全防范措施的探究[J].中華少年,20xx(01):228

  網絡安全論文 篇2

  一、4G通信技術中存在的網絡安全問題

  1、由于缺少改造更新通信的基本設施產生的網絡安全問題。如果要讓4G通信技術真正的運用到日常的生產生活中,就必須更新原有的基本通信設施。但現(xiàn)在3G通信的無線基本設備幾乎覆蓋著地球的大多數地方,如果要對原有的通信設備進行改造更新,那必然需要消耗大量的人力財力以及漫長的時間。

  2、由于4G通信技術的不完善產生的網絡安全問題。4G通信技術的不完善主要表現(xiàn)在容量被限制與技術上的缺陷。首先是容量被限制。在理論上,4G通信能夠達到的速率不低于20Mbit/s,是3G通信手段能夠達到的速率的10倍。但在實際操作中很難將4G通信系統(tǒng)的容量擴大到理想狀態(tài)。其次就是技術上的缺陷。在4G通信的技術層面進行研究,4G通信將在數據的'傳輸上高出目前的3G通信一個層次,雖然理論上能夠達到,但是在實際操作中卻存在很大的困難。另外,4G通信系統(tǒng)所需要的網絡架構極其復雜,解決這一問題勢必需要很長一段時間。

  3、由于不斷變化的網絡攻擊手段產生的網絡安全問題。隨著4G通信系統(tǒng)的逐漸普及,我們將面臨更大的安全威脅。相較于以前的網絡系統(tǒng),4G通信系統(tǒng)將具備更大的存儲與計算能力,相應的該系統(tǒng)也就更容易感染一些移動終端。正式因為這個原因,導致4G通信網絡的安全遭受到很大的威脅,比如來自手機病毒的威脅。一般來說,手機病毒可以分為短信類病毒、炸彈類病毒、蠕蟲累病毒以及木馬類病毒。

  4、由于4G通信技術的相關配套措施不完善產生的網絡安全問題。首先是服務區(qū)域不完善的問題。雖然用戶們都希望自己的終端能夠運用無線網絡,但是因為終端的天線尺寸或者其自身功率的原因,實現(xiàn)流暢的上網還是存在一些問題的。其次就是4G通信的收費不是太合理。目前,3G無線網絡收費的標準是依據用戶所使用的流量的多少與實踐的長短進行計費的,如果依舊按照現(xiàn)在的收費標準進行收費,那么絕大多數的4G用戶將很難承受如此高昂的上網費用。所以現(xiàn)今必須謹慎認真的研發(fā)出一套相對合理的收費標準。

  二、關于4G通信技術的網絡安全問題的對策

  1、構建科學合理的4G通信系統(tǒng)的安全結構的模型。在該模型中,應該能夠基本的體現(xiàn)出網絡通信系統(tǒng)的各種安全問題,以及相應的解決方案等。

  2、轉變現(xiàn)行的密碼體制。在4G通信系統(tǒng)中,面對各不相同的服務類別以及特征,最好應轉變現(xiàn)行的密碼體制,即也就是私鑰性質的密碼體制改變成為混合性質的密碼體制,然后創(chuàng)建相應的認證安全的體系。

  3、將4G通信系統(tǒng)的安全體系做到透明化。在未來的應用中,4G通信系統(tǒng)的安全核心應該具備相對獨立的設備,能夠較為獨立的完成對終端與網絡端的識別與加密,通信系統(tǒng)內部的工作人員應該能夠完全看到該過程的進行。

  4、應用新興的密碼技術。隨著科技的不斷發(fā)展,相應的終端處理數據的能力將越來越強,因此應該在4G通信網絡系統(tǒng)中運用合適的新興的密碼技術。這些新興的密碼技術能夠在很大程度上加強系統(tǒng)抵抗惡意攻擊的能力。

  5、保證用戶可以參與到安全措施的制定中來。用戶在通過4G通信系統(tǒng)進行上網的過程中,應該有權自行設定安全密碼的級別,相應的那些關于安全的參數應該不僅可以由系統(tǒng)進行默認,而且用戶也可以自行進行設定。

  6、使4G通信網絡與互聯(lián)網能夠相互契合。4G網絡系統(tǒng)的安全問題大致可以歸分為移動方面的安全問題與固網方面的安全問題。在關于安全的概念上,固網與計算機的網絡大致相同,所以那些針對計算機的網絡問題以亦基本在固網上得到了相應的體現(xiàn),相應的在固網上遇到的那些網絡安全問題可以依照計算機的方式進行解決。

  三、結語

  雖然目前我們國家的某家通訊公司已經開展4G通信業(yè)務,但是我們應該意識到4G通信技術發(fā)展的還不夠完善,在很多方面還存在缺陷。在實驗研究階段,我們應該對那些可能會出現(xiàn)的或者已經初露端倪的威脅采取相應的保護措施,同時,我們亦應該加強鞏固現(xiàn)有的安全防范措施,以此保證網絡系統(tǒng)的正常運行。只有這樣,才能促進4G通信技術早日應用到人們的日常生活中,為人們的工作生活帶來更大的便利。

  網絡安全論文 篇3

  隨著社會發(fā)展和經濟建設的腳步加快,網絡技術也日新月異,計算機在各行各業(yè)生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全,防止計算機病毒破壞網絡造成不可挽回的巨大損失,已經成為了保障日常生產生活有序進行的重要內容。

  一、關于計算機網絡安全和計算機病毒的介紹

  1.1計算機網絡安全的內容及影響因素

  計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險,不會因為偶然或惡意的攻擊而被破壞、更改和泄露,從而造成事故損失。系統(tǒng)和信息安全是網絡安全的兩個重要內容,前者涉及到計算機的設備硬件、應用軟件和操作系統(tǒng),后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和hacker等的人為惡意攻擊。內部因素主要指計算機系統(tǒng)內部存在的安全漏洞,這些漏洞多是由操作系統(tǒng)、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數據與命令等不當操作;不可抗力如地震、雷擊等。

  1.2計算機病毒的分類、傳播和特點

  現(xiàn)在對計算機病毒的分類方式有很多種,其中最常見的是按病毒的傳播方式分為引導區(qū)型病毒、文件型病毒、混合型病毒、宏病毒,而且業(yè)界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優(yōu)盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網絡(從節(jié)點到節(jié)點或從網絡到網絡)途徑來進行快速傳播,感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后,正常的應用程序將無法使用,內存中的各種數據和信息會被不同程度的.破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒,在通過網絡與其他計算機進行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤,只有當這個程序被運行時,病毒才能發(fā)揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點,共同構成了病毒防范清除的復雜性和困難性。

  二、如何防范計算機病毒,保護計算機網絡安全

  計算機網絡安全策略主要有兩方面,一方面是從管理層面上預防控制,另一方面是從技術層面上突破解決。

  2.1管理層面

  首先要加深對計算機病毒危害的了解,增強病毒防范意識。不管是技術操作人員還是大眾用戶,都應該對計算機病毒的防范有基本的認識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網絡使用中養(yǎng)成良好的上網習慣,不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范,約束相關人員嚴格進行操作,切實落實維護網絡安全的有關政策法規(guī)。最后要注意掌握計算機病毒的最新發(fā)展動態(tài),對癥下藥,研究完善相對應的防治辦法,將病毒攻擊帶來的損失減少到最小。

  2.2技術層面

  兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問,例如IP探測、共享數據訪問等,切斷病毒通過網絡傳播的通道,保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當設置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素,用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷,增強計算機對病毒的抵抗能力。最后,定期備份重要的數據是降低損失、減少破壞的最好補救辦法。

  三、總結

  毋庸置疑,計算機網絡將在人們生產生活中占有越來越重要的地位,得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣,是影響網絡安全的最重要的威脅,對計算機病毒有效防控,保障網絡安全需要我們進行不懈的探索和研究。

  網絡安全論文 篇4

  【摘要】進入新世紀以來,我國的網絡技術得到了飛速的發(fā)展,無線網作為有線網的延伸給人們移動設備上網帶來非常大的方便。但是我們在享受無線網絡帶來便利的同時必須注意到無線網絡的弊端,例如無線網絡的安全性能就遠不如有線網絡安全,也就是說無線網絡的可控性遠不如有線網絡。本文筆者從無線網絡發(fā)展的特點、無線網絡存在的安全性問題以及對應的策略進行了探討,供各位無線網絡用戶以及相關技術人員參考,以共同提高我國的無線網絡運行的安全性。

  【關鍵詞】無線網絡;安全問題;解決策略

  1.引言

  近些年來,我國的無線網絡技術得到了快速的發(fā)展,無線網絡相對于有線網絡在成本以及方便性方面有著非常大的優(yōu)勢,這也是當代企業(yè)青睞無線網絡的重要原因。現(xiàn)代的無線網幾乎覆蓋到每一個企事業(yè)單位,例如:高速鐵路全覆蓋的無線網絡給旅客在長途旅行當中網上沖浪帶來非常大便利;相關的服務行業(yè)可以利用無線網絡實現(xiàn)隨時隨地的記賬登記服務,這在很大程度上提高了整個服務行業(yè)的服務質量等等。從社會整體上來看,無線網絡的時代已經慢慢的滲入到人們的日常生活當中,給人們的生活帶翻天覆地的變化,但是,我們在享受無線網絡給人們生活帶來很大便利的同時,也必須認識到無線網絡中存在的對用戶非常重要的安全問題,下面從無線網絡的特點、無線網絡存在的安全問題以及相應的解決策略做出簡要的探析。

  2.無線網絡的特點

  2.1 無線網絡可移動性更好

  無線網絡傳遞網絡信號是通過發(fā)射無線電波實現(xiàn)的,只要人們在無線網絡發(fā)射設備的'有效射程之內都可以通過相應的接受設備,進入相應的網絡之內。在很大程度上擺脫了傳統(tǒng)網絡空間和時間方面的限制。

  2.2 無線網絡設備安裝簡易、成本低廉

  眾所周知,有線網絡的安裝是非常復雜的,整個過程必須布置大量的網線以及網線接頭,有線網絡后期的維護費用也是比較大的。相對有線網絡,無線網絡省去了大量的布線工作,僅僅需要一個無線網絡發(fā)射設備,這就在很多方面也減少了后期網絡維護的難度以及布置整個網絡的成本費用。此外整個網絡通信范圍也擺脫了地理環(huán)境帶來的限制。

  2.3 網絡使用更加靈便且擴展性能強

  由于無線網絡不受網線電纜的約束,這就給無線網絡工作站的配置和增加帶來非常大隨意性。大大增加了人們對于整個無線網絡使用的范圍,同時也提升了整個網絡的使用率。

  3.無線網絡安全特點

  無線網絡在安全方面的特點也是無線網絡區(qū)別于有線網絡的重要方面。

  3.1 首先,在開放性方面無線網絡要遠遠大于有線網絡,這就造成整個無線網絡容易收到外界干擾以及惡意的攻擊的可能性大幅度增加。這在很大程度上就增加了整個無線網絡安全工作維護的難易程度,其維護措施的可行性在沒有專業(yè)人員指導的情況下是比較難的,尤其是無線網絡當中的物理終端其自由行性也比較大,這就對資源端的安全管理工作帶來難度,如果自由端的管理不到位且非法侵入的是某一個接入口,那么造成的損失非常巨大的。

  3.2 即使有一整套完備的安全管理方案,在具體的實施過程中也是有非常大難度的,因為整個無線網絡維護方案相對于有線網絡維護方案是比較分散的,整個實施過程也具有非常大的依賴性。此外,由于無線網絡信號是一種電磁波,這就導致信號在傳輸的過程當中容易受到外界干擾,這就對于無線網絡的安全維護工作的技術性帶來更高的挑戰(zhàn)。

  總之,無線網絡在安全性方面相對于有線網絡是比較差的,其安全管理工作以及相關技術措施的實施也是比較困難的。

  4.無線網絡安全方面存在的相關問題

  隨著我國網絡工程的快速發(fā)展,無線網絡的進一步普及,其安全性問題在無線網絡的使用當中越來越突出,造成的損失也越來越大。從表面看來無線網絡的問題是多種多樣的,但是從無線網絡的技術本質來講,其安全問題可以分為以下幾類,現(xiàn)簡述如下:

  4.1 無線網絡中的非法盜竊x聽問題

  由于在整個無線網絡當中,其全部的網絡信息是通過無線電波完成的,如果在無線電波的傳播過程當中,一些不法分子利用相關的網絡技術裝備,盜竊x聽無線網絡的無線電波信號,并通過相關的設備予以顯示,這在很大程度上就會造成企事業(yè)單位以及個人的相關信息泄露,如果出現(xiàn)一些重要信息的泄露帶來的后果更是非常嚴重的。

  4.2 無線網絡的假冒、冒充攻擊問題

  無線網絡的假冒攻擊問題就是一些不法分子冒充成一個假裝的實體對無線網絡進行訪問,這是無線網絡收到不法攻擊最常見的方法。因為在整個無線網絡當中其通訊設備的移動信號站、網絡信息控制中心以及移動信號站與其他設備之間沒有任何的實物鏈接,移動信號站只能通過無線網絡中的無線電波進行傳播,不法分子常常利用無線電波在傳播的過程當中竊x聽到一個無線網絡合法用戶的詳細信息,不法分子接收到這些真實詳細信息之后就可以利用這些真實的信息對整個無線網絡開始攻擊。

  4.3 無線網絡當中的信息篡改問題

  無線網絡當中的信息篡改問題就是指一些不法單位或者個人利用上述得到的真實信息進入無線網絡內部,然后將用戶的真實信息進行篡改,然后將篡改后的數據傳輸到無線網絡的接受端,這樣會造成兩方面的破壞,首先,由于真實的用戶信息被篡改這就造成當真實的用戶使用自己真實的信息登錄無線網絡時出現(xiàn)信息錯誤的問題,導致真實的用戶無法訪問無線網絡,第二就是由于無線網絡的接收端接收到不法分子篡改的用戶信息,使得接收端將篡改后的信息數據信以為真這就對整個無線網絡系統(tǒng)的安全都會造成很大的威脅,如果上述過程出現(xiàn)在銀行等金融機構當中帶來的經濟損失將是非常巨大的。

  4.4 無線網絡當中主機設備存在的安全問題

  無線網絡當中的主機設備一般情況下是由多臺的主機串聯(lián)而成的,不法分子對于無線網絡主機的攻擊一般以電子病毒的形式進行攻擊,除了人們有一定了解的有線網絡病毒以外,目前市場上出現(xiàn)一種專門針對無線網絡的病毒,這種無線網絡病毒就是在無線網絡和互聯(lián)網絡鏈接時無線病毒就會瞬時侵入無線網絡,據我們調查發(fā)現(xiàn)這中無線病毒給無線網絡造成的傷害是巨大的,特別是電腦系統(tǒng)存在一些高危漏洞時更加巨大。

  5.針對當前無線網絡出現(xiàn)的問題應采取的相關策略

  無線網絡從誕生到現(xiàn)在,其方便性和安全隱患就一直存在,無線網絡的安全問題也在很大程度上影響著無線網絡的進一步發(fā)展,為了使無線網絡更好的為人們服務我們應做好以下幾點:

  5.1 禁止SSID的相應廣播

  5.2 設置更高級的用戶名以及用戶密碼

  無線網絡設置的用戶名以及用戶密碼是整個無線網絡抵抗外界侵入的第一道防線,設置更高級別的用戶名和用戶密碼能夠增加不法分子破解的難度,增加無線網絡的安全性。

  5.3 設置恰當的無線網絡監(jiān)視參數

  用戶設置恰當的無線網絡監(jiān)視參數能夠在保證整個無線網絡運行狀態(tài)以及實現(xiàn)動態(tài)監(jiān)控方面有著非常大的作用,無線網絡監(jiān)視參數包括:網絡故障點定位、ip盜竊者捕抓、限制無線網絡進入范圍等。

  5.4 對無線網絡傳輸的相關數據進行加密設置

  無線網絡用戶在利用無線網絡進行資料傳輸時,最好對傳輸的數據進行一定的加密設置,整個文檔的秘鑰應增加到256位,這對于保證整個無線網絡傳輸數據的安全性有著很大的幫助。即使不法分子盜取了相關的技術文件也無法正常使用。

  6.結束語

  隨著我國的進一步發(fā)展,無線網絡的覆蓋了一定會大幅度增加,同時不法分子侵入無線網絡的機會也大幅度增加,我們作為網絡安全的技術人員,一定要認識到現(xiàn)實的嚴峻性,努力鉆研,已全面保證我國無線網絡的安全。

  參考文獻

  [1]閆韜.物聯(lián)網隱私保護及密鑰管理機制中若干關鍵技術研究[D].北京郵電大學,20xx.

  [2]陳濤.無線網絡的物理層安全問題研究[D].華南理工大學,20xx.

  [3]張淑嫻.基于Emulab架構的無線網絡安全模擬技術的研究[D].北京郵電大學,20xx.

  [4]沈士根.基于博弈論的無線傳感器網絡安全若干關鍵問題研究[D].東華大學,20xx.

  [5]彭清泉.無線網絡中密鑰管理與認證方法及技術研究[D].西安電子科技大學,20xx.

  [6]歐陽熹.基于節(jié)點信譽的無線傳感器網絡安全關鍵技術研究[D].北京郵電大學,20xx.

  [7]袁楓.無線網絡面臨的安全問題及其偵查檢測方法[J].計算機光盤軟件與應用,20xx,14:150.

  [8]唐靜.無線傳感器網絡安全問題研究―密鑰管理方案研究[D].南京郵電大學,20xx.

  網絡安全論文 篇5

  近些年,隨著社會經濟水平的提升,以及科學技術的發(fā)展,計算機技術對人們的生活產生了重大的變化,但同時也帶來了一系列問題,尤其是計算機信息數據安全問題,對用戶的信息安全產生了影響,因此,要深入的研究和創(chuàng)新信息數據加密技術,提高用戶信息的安全指數,優(yōu)化整個計算機網絡環(huán)境,從而保障計算機信息數據的安全。

  1、計算機信息數據安全分析

  1.1計算機信息數據安全影響因素

  隨著科學技術的不斷創(chuàng)新和發(fā)展,計算機技術水平也得到了有效的提升,其應用范圍也越來越廣泛,有效的促進了人們的生活水平和工作效率,但同時也面臨著新的問題,尤其是信息數據安全問題,逐漸受到人們的關注,計算機技術在實際的應用過程中,其主要受到以下兩方面因素的影響,首先是人為因素的影響,隨著計算機技術的普及,造成不法分子有了可乘之機,產生了不同形式的電子詐騙行為,甚至會受到網絡病毒以及駭客的攻擊,嚴重的威脅到了計算機信息數據的安全性。其次是非人為因素的影響,主要涉及計算機硬件故障以及火災等自然災害的影響等,造成信息數據受到破壞。

  1.2計算機信息數據安全的外部條件分析

  為了保障計算機信息數據的安全,主要涉及以下兩方面外部條件,第一,計算機安全,計算機使用者一般都會把相關的信息數據保存在計算機上,因此,保障用戶信息數據安全是確保計算機安全的重要措施之一,其次是在硬件和軟件方面的安全性,要確保對計算機硬件進行定期的維修和檢查,有效保障計算機的正常工作,同時要對計算機系統(tǒng)的軟件進行有效的保障,主要措施是應用一些高效的殺毒軟件,比如360安全衛(wèi)士、魯大師等。第二,通信安全,計算機的主要功能之一是傳輸數據信息,一旦數據傳輸安全性得不到保障就會造成計算機信息數據的安全問題,盡管相關的科學技術水平得到了有效的提升,但是仍舊需要進一步的完善,從而確保計算機信息數據的安全。

  2、計算機信息數據安全防護的重要性

  2.1從技術角度探究安全防護的重要性

  計算機技術隨著科學技術的創(chuàng)新也在快速的發(fā)展,對人們的生活和工作的作用也越來越大,根據相關資料顯示,在進行信息管理過程中,80%左右的人都利用計算機來實施,所以,計算機信息數據的安全性對于人們的生活和工作有重要的作用和意義,如果計算機發(fā)生安全問題,不僅影響用戶的使用,同時也會給企業(yè)帶來重大的經濟損失。目前,大部分公司的計算機系統(tǒng)都會進行有效的管理和保護,但隨著公司業(yè)務的增多,產生的相關信息數據越來越多,不僅影響計算機系統(tǒng)相關功能的發(fā)揮,同時也容易出現(xiàn)一些系統(tǒng)漏洞,對此要進行定期的維護和檢修,從而保障計算機系統(tǒng)的功能性,確保計算機信息數據的安全。

  2.2從安全文化和生產角度分析安全防護的重要性

  隨著計算機技術應用的領域不斷擴大,對于人們的生活和企業(yè)管理的作用也越來越大,大大的提升了人們的生活質量和工作效率,因此,一旦計算機信息數據得不到保障,就會給人們的生活和工作帶來問題,所以,要有效保障該類情況的出現(xiàn),從而保障計算機信息數據的安全,提升人們的生產質量。從安全文化角度來分析,由于計算機信息數據安全性得不到有效的保障,影響整個計算機技術和信息技術的應用環(huán)境,造成人們對計算機使用的積極性下降,因此,保障計算機信息數據安全能夠為用戶營造一個良好的應用環(huán)境。

  3、計算機信息數據安全中加密技術分析

  3.1完整性鑒別技術和消息摘要分析

  首先是完整性技術,該技術主要指的是通過非常完善的鑒別系統(tǒng)來對用戶的計算機信息數據實時有效的安全防護,其鑒別的主要對象有以下幾方面,分別是用戶的身份、秘鑰以及信息技術等。通過完整性鑒別系統(tǒng)的應用,能夠對相關的項目參數實時進行系統(tǒng)性的鑒別,從而判斷預先設置的數值不會受到破壞。其次是信息摘要,主要是指有一個值,這個值是跟文本以及消息唯一對應的,當用戶在實施信息數據傳輸之前通過對信息數據的.信息摘要實施秘鑰加密,而接受者想獲取信息要對信息數據包實施秘鑰解密,解密過程會對發(fā)送者實施信息核實,如果雙方的信息摘要統(tǒng)一,則表明信息數據在傳輸過程中沒有受到任何的破壞。

  3.2確認加密和秘鑰管理加密技術

  首先是確認加密技術,該技術會對信息數據的傳輸范圍進行有效的限制,避免信息數據被不法分子篡改,從而保障接收者能夠收到正確的信息數據,避免出現(xiàn)假冒信息,同時,確認加密技術會通過身份以及消息確認等方式來對信息數據進行安全保障,防止數據信息發(fā)送者抵賴。其次是秘鑰管理加密技術,是計算機信息數據加密主要技術之一,通過秘鑰的方式來實施安全防護,因此,管理秘鑰的作用非常大,主要方式是對儲存秘鑰的媒介實施加密,其中儲存媒介主要分為以下幾類,例如移動硬盤、儲存器以及磁盤等,從而保障秘鑰正常使用,保障用戶的計算機信息數據安全。

  3.3儲存和傳輸加密技術分析

  在使用計算機信息數據過程中主要分為兩個部分,分別是信息數據的儲存功能和傳輸功能,以上兩個部分的使用非常容易造成信息數據的破壞和丟失,因此要針對這兩方面來實施有效的加密保護。首先是儲存加密技術,該技術主要有兩種方式,一種是密文儲存,通過加密算法轉換的形式來對信息數據提供保障,另外一種是儲存控制,該方式主要是通過對不同用戶的權限限制和合法性辨別來實施信息數據安全保障。其次是傳輸加密技術,該技術主要分為兩種方式,第一種是線路加密,主要指信息數據在傳輸過程中對傳輸線路實施特殊加密,使用特殊加密線路需要專門的秘鑰,從而保障信息數據的安全。第二種是點對點加密技術,該技術在用戶發(fā)送信息數據之前對其實施加密,通過不可識別信息數據包的方式來進行傳輸,信息獲取者在使用信息數據前對其進行解碼,從而進行使用。

  結束語

  綜上所述,社會已經進入信息化時代,通過計算機技術的應用大大的提升了人們的生活水平和工作效率,同時也加劇了計算機信息數據安全問題的復雜性,造成用戶的信息數據安全受到威脅,因此,要深入的探究計算機信息數據安全防護技術,優(yōu)化計算機網絡環(huán)境,為用戶的信息數據安全保駕護航。

  參考文獻

  [1]李海燕,徐汀榮.基于B/S的電子政務系統(tǒng)中信息加密技術的設計和實現(xiàn).蘇州大學學報:工科版,20xx(6):65-67.

  [2]錢林紅,羅勇.關于計算機信息數據的安全與加密技術的討論[J].科技創(chuàng)新與應用,20xx(17):81-82.

  [3]唐言.信息加密技術在計算機網絡安全中的應用[J].中國新科技新產品,20xx(8):45-46.

  [4]李倩,程芳,朱雷.網絡安全信息加密技術淺析[J].科技致富向導,20xx(3):29-30.

  網絡安全論文 篇6

  現(xiàn)階段,隨著計算機網絡技術的不斷普及,網絡安全問題變得更加復雜,且得到更多人的關注。所以,采取一定的措施顯得很有必要,這樣就可以使計算機網絡安全管理水平得到提升,促進計算機和網路運行的可控和隱私,充分保障信息的安全性。

  1計算機網絡安全因素分析

  1.1網絡系統(tǒng)本身

  我們目前所使用的網絡是一個比較開放的系統(tǒng),很多管理都不完善,限制不了特定的人員和網頁,幾乎所有人都可以自由上網,不需任何登記,也正因如此,很多個人、企業(yè)的信息都會出現(xiàn)在網上,至于發(fā)布者的目的,無從得知,從這方面來講,也就給了很多不法分子犯罪的機會。與此同時,網絡系統(tǒng)本身也存在不足之處,很多漏洞都會給網絡系統(tǒng)安全造成負面影響。

  1.2網絡用戶問題

  很多使用計算機的網絡用戶自身沒有網絡安全意識,也不懂得如何防范,對一些惡意網頁也不能及時屏蔽,自己的隱私文件不能夠實施保護,對網絡運行中存在的漏洞不能有效解決,這都是用戶自身問題所致,這也都會給不法分子以可乘之機。

  1.3外界因素影響

  這里主要是指電腦病毒和電腦駭客,這兩個因素對網絡安全影響是比較大的。尤其現(xiàn)在計算機更新?lián)Q代較快,計算機技術發(fā)展也一日千里,很多網絡安全防范措施還沒起到實際效果,新型的影響網絡安全的因素又會出現(xiàn),這對計算機網絡運行極為不利,嚴重的會摧毀整個計算機網絡系統(tǒng),造成個人和企業(yè)的不必要損失。

  2計算機網絡安全管理技術研究

  2.1增設密碼

  該技術是充分保障網絡系統(tǒng)數據安全的一個有效措施,尤其針對網絡用戶,增設密碼可以使其信息更加保密,防止泄露。該技術的實現(xiàn)靠的是加密算法,通常涉及到的有端到端加密、節(jié)點加密、還有鏈路加密。在這里尤為需要注意的是,務必管理好密碼和密鑰,換言之,也就是一套密匙配一個密碼,這樣很好的解決了信息的安全性。

  2.2預防病毒技術

  現(xiàn)在對網絡發(fā)展造成負面影響較為嚴重的當屬網絡病毒,其蔓延起來十分迅速,因此,應該對其進行預防和清理。對網絡病毒的處理最好的方法就是預防,而預防最有效的手段就是編寫相應的防病毒程序,把其存儲于計算機系統(tǒng)當中,這樣,當病毒入侵的時候,可以保持對網絡系統(tǒng)的優(yōu)先控制,達到監(jiān)測病毒的目的。在檢測病毒時,最主要的是查看文件牲,分析其有沒有病毒,如果有,需要通過殺毒軟件進行查殺,保障計算機網絡運行的安全。

  2.3入侵檢測技術

  該技術最明顯的特點就是預測性,具體過程就是對計算機系統(tǒng)和應用程序進行檢測,分析其中發(fā)生的不法行為,如果有這樣的情況出現(xiàn),立馬采取措施,比如切斷電源,進行舉報等。利用該技術可以很好的保護計算機初始數據,而且能夠保障網絡運行狀態(tài)的正;W畛S玫娜肭謾z測技術有兩種,一種是異常檢測,另一種是誤用檢測。前者主要檢測是否存在不按規(guī)范使用網絡信息,或者是非法操作,由于其需要客戶找尋入侵模型,因此缺點就是耗時過長,優(yōu)勢是效率和速度比較高。后者通過運用模式來檢測,最重要的是知識,把網絡非法行為當做牲及相應的模式,然后進行累計和總結,進而形成入侵數據庫,當有網絡行為與數據庫保存的.入侵信息相一致時,就可以判定這樣的網絡行為非法。

  3計算機網絡安全管理解決措施

  3.1對計算機用戶進行安全教育

  計算機網絡安全管理措施即使再完善,如果用戶沒有安全方面管理方面的意識也是徒勞,因此,要不斷提高計算機用戶的安全教育和意識,使他們養(yǎng)成上網時增設口令來確保計算機安全的良好習慣。另外,要對計算機安裝殺毒軟件,定期殺毒,并且定期更新軟件。不僅如此,還要對計算機的數據進行備份,以防丟失,對數據恢復工作也要做好,充分確保數據完整,以防遺漏。

  3.2對外部因素要加強預防

 。1)要給計算機網絡運行提供安全的環(huán)境,盡量使計算機網絡免受入侵。在硬件上要配置不同的保證計算機安全的設備,使計算機能夠達到避震、防火和防雷的效果,按時維修計算機網絡,防范外部威脅。

 。2)建立安全防線系統(tǒng),或者是設置防火墻,對入侵者進行限制,禁止渠道不同的用戶訪問計算機網絡,同時,防火墻有監(jiān)督和記錄入侵者的功能,如果訪問行為不合法,就會提示危險。

 。3)計算機網絡用戶也應該通過預防病毒技術來清理病毒,更要對計算機的重要文件進行加密,這樣能夠很好的避免受到外部因素的影響。

  3.3對計算機網絡系統(tǒng)的設置要加強

  要想使計算機網絡系的安全性更上一層樓,就應該限制訪問計算機的一些行為,最直接的辦法就是增設限制性的功能模塊?梢栽趯嵺`上對入網用戶進行限制,通過網絡服務器,檢測用戶的信息,另外,在用戶等級網絡系統(tǒng)的時候,對用戶的賬號信息進行檢查,在這一系列檢測合格后方可訪問計算機網絡系統(tǒng)。最后,對計算機的操作功能也要檢查,保證操作系統(tǒng)的控制功能是完整的,以便發(fā)揮其存儲和管理的作用。

  4結語

  在現(xiàn)在社會中,計算機網絡技術所發(fā)揮的作用越來越重要,而且應用普遍,這就對其安全管理工作要求更高。所以,在使用計算機時應當盡可能采取一切手段和措施來預防網絡安全問題,使用戶的權益得到保障,使計算機發(fā)揮出其應有功能。

  參考文獻

  [1]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,20xx(05):34+36.

  [2]張彥忠.論計算機網絡安全管理技術[J].計算機光盤軟件與應用,20xx(22):171+173.

  [3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創(chuàng)新與應用,20xx(30):71.

  [4]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報,20xx(11):61-62.

  [5]秦體德.淺析計算機網絡安全管理技術的開發(fā)及應用[J].湖北科技學院學報,20xx(10):19-20.

  作者簡介

  牛文軍(1984-),男,甘肅省甘谷縣人,F(xiàn)為惠州市博羅中等專業(yè)學校助理講師。研究方向為網絡安全、電子商務。

  作者單位

  惠州市博羅中等專業(yè)學校廣東省惠州市516100

  網絡安全論文 篇7

  1醫(yī)院計算機網絡安全的重要性分析

  在信息化占領全世界的現(xiàn)在,計算機網絡也已經占領了大多數的醫(yī)院工作。最主要的就是利用計算機的便捷對患者信息進行整理歸類、促進醫(yī)患人員在平臺上展開交流等等,這些給患者就診開啟了很多便利。對此可以看出,其實醫(yī)院在一定程度上掌握了很多公民的私人信息,除了信息以外還有其他涉及到公民安全的信息。在展開調查的幾家醫(yī)院中,其實醫(yī)院對這些信息是非常重視并本著患者為上,不會對其進行任何泄露。但是調查中有一大部分醫(yī)院其實已經存在了計算機網絡不安全因素,這些不安全有很重大的隱患,最直接的就是導致部分急救患者得不到及時的治療,重者因此失去寶貴的生命。所以醫(yī)院的計算機網絡安全對于醫(yī)院的各項醫(yī)療、護理工作至關重要,所有采取了信息化的醫(yī)院都應該重視起計算機安全問題。

  2威脅到醫(yī)院計算機網絡安全因素分析

  2.1國內信息技術的不成熟。21世紀里對人類最具影響力的兩件事之一就是信息化,誠然國在信息化上還是得到了很多的發(fā)展,但不得不說還存在一定的進步空間。這些不夠成熟的技術是國內計算機網絡存在隱患的直接原因,間接原因則是國內某些高端信息技術還不能生產,只能依靠從他國引進,這就有核心技術掌握不住,在出現(xiàn)安全隱患時不能及時發(fā)現(xiàn)問題。此外還有一個最現(xiàn)實的問題是,大多醫(yī)院計算機目前使用的是WindowsXP系統(tǒng),當前國內的這套系統(tǒng)對公民而言已經停止使用,所以在修復以及維護上就存在很多漏洞,并且得不到及時的補丁,失去了安全保護使得安全隱患就此埋下。

  2.2操作不當帶來的威脅。在對醫(yī)院進行調查時發(fā)現(xiàn),很多資質較深的醫(yī)護其實對計算機的熟悉程度不是特別高,此外還有其他認為的操作失誤,這些就會對計算機的安全帶來隱患。使用者對計算機的使用過程中如果為了操作更簡便而省略某些操作流程,也會在一定程度上給計算機網絡帶來安全威脅。最后,很多醫(yī)院都反映,這其實也是很多使用計算機的通。菏褂猛曛髮τ嬎銠C進行不安全關機,比如直接拔電源、甚至長期不關機這些不僅在資源上造成浪費,更使得計算機受到影響,最直接的是數據丟失,影響后續(xù)工作。

  2.3病毒的侵襲。使用計算機最擔心的就是病毒侵襲,這種惡意程序可能使得整個計算機系統(tǒng)崩潰。醫(yī)院在使用計算機時,由于各種原因可能會在某個不知情的情況下操作從而產生網絡病毒,給整個計算機系統(tǒng)帶來很大的影響,嚴重的會破壞計算機內部的資料數據,給醫(yī)院的各項工作帶來麻煩甚至困難。計算機病毒以傳播速度快、危害力度大而令人懼怕,很短的時間里都能造成不可彌補的影響,所以計算機在潛在病毒時就應該及時查殺,防止其在整個醫(yī)院計算機系統(tǒng)總傳播,造成數據信息被破壞的后果。

  3醫(yī)院計算機網絡安全管理策略

  3.1選擇合適的計算機網絡設備。醫(yī)院在對計算機網絡進行配置、調試設備時應該根據自身需求,盡可能選擇安全系數較高的系統(tǒng),這是站在醫(yī)院長期發(fā)展的角度進行的全局考慮,它能夠確保醫(yī)院在一定時間管理工作處于順利階段。另外還需要強調的是,計算機作為一個特殊的存在,就像醫(yī)院里的'設備一樣,需要進行定期的維護和保養(yǎng),這能夠使得計算機網絡存在一點小隱患時就及時處理,提高計算機的安全性能,降低系統(tǒng)內數據的丟失概率。除此之外醫(yī)院還可以設定專業(yè)部門對其進行維護,另外將每臺電腦負責到人頭上從而保證計算機網絡的安全。3.2強化醫(yī)院對安全管理的制度醫(yī)院里的計算機網絡安全重要性不言而喻,所以醫(yī)院在對此進行管理時,應該設立專門的部門和相應的計算機安全管理制度來對醫(yī)院的計算機網絡安全進行維護,從而降低患者。信息丟失的概率。這些制度主要是在對計算機的日常維護管理、計算機出現(xiàn)不安全因素時可采取的補救措施、計算機使用者的定期培訓等,使得醫(yī)院內使用計算機的人都具備計算機網絡安全意識,另一方面也是調動工作積極性,避免出現(xiàn)因操作不當而出現(xiàn)了隱患。3.3加強計算機網絡病毒防范。在計算機的病毒中,最重要的是對計算機網絡上存在的病毒進行防范。對其進行防范的措施大致有以下三種:(1)對操作系統(tǒng)進行維護提升安全系數,以認證密碼來降低網絡病毒入侵的概率。(2)在計算機剛配置好時就安裝相應的殺毒軟件,平時注重對殺毒軟件進行補丁更新,使得計算機在受到殺毒軟件承受范圍內的病毒能夠及時受到保護,及時對其進行查殺。(3)對計算機定期進行病毒檢查,這樣能在一定程度上使得計算機不被病毒侵擾,同時也能夠彌補殺毒軟件對某些病毒不能檢查、不能刪除的缺陷,為計算機網絡安全增加一道防護。3.4做好數據的恢復與備份。計算機安全防不勝防的現(xiàn)狀,如果能夠對重要數據進行恢復和備份,這就在一定程度上避免了很多麻煩。對此,相關部門或者計算機的使用者應該根據自身需求,對計算機內的信息進行定期備份,并需要對備份工作進行安全等級認定。此外專門負責計算機維護的部門也可協(xié)助計算機使用者,在進行備份和恢復時派專人進行協(xié)同,確;謴秃蛡浞莨ぷ鞯捻樌归_,使得計算機網絡在醫(yī)院的管理中起到積極作用。

  4結束語

  計算機網絡發(fā)展迅速的今天,醫(yī)院應該通過設計專業(yè)的部門對計算機網絡安全進行維護,對制度進行規(guī)范,對病毒進行防范,對數據進行恢復和備份,從而獲得醫(yī)院計算機網絡的安全。

  作者:黃心海 單位:內蒙古自治區(qū)人民醫(yī)院信息中心

  參考文獻

  [1]關迤峰.醫(yī)院計算機網絡安全管理探討[J].醫(yī)藥前沿,20xx(29):362-363.

  [2]劉倩,張蕊.醫(yī)院計算機網絡安全管理探究[J].數字技術與應用,20xx(01):175-175.

  [3]王慶濤.淺談醫(yī)院計算機網絡安全管理[J].電子世界,20xx(04):139-139.

  [4]彭小斌,吳為清,魏國志等.醫(yī)院計算機網絡安全管理[J].醫(yī)學信息,20xx,14(04):216-217.

  [5]燕磊.淺談醫(yī)院計算機網絡安全策略[J].網友世界云教育,20xx(02):10-10.

  網絡安全論文 篇8

  1網絡信息安全管理中出現(xiàn)的問題

  1.1計算機信息管理的最重要的一點就是要進行地址的訪問,在信息地址訪問的過程當中,信息都是錯綜復雜的鏈接的,所以,有些信息不容易被識別,從而使得信息存在很多不確定的因素,在進行信息地質訪問的過程中,很多信息的流通都是來源于信息的發(fā)送者,發(fā)送者存儲著大量的信息,如果對信息管理和監(jiān)測的不當,就會出現(xiàn)諸多的問題,但是在面臨問題的時候,沒有一套完善的解決措施,這淺談計算機信息管理技術在網絡安全中的應用葉磊天津市紅橋區(qū)體育場300131就給計算機網絡的應用帶了不便。在進行信息訪問的過程中,訪問的兩個對象之間的聯(lián)系是十分重要的,但是實現(xiàn)兩者之間的信息監(jiān)控是非常困難的,用戶的背景和信息是不確定而不具體的,只有做到在日常的工作中,多注意信息的保存和管理,才能在面臨危險情況的時候冷靜處理。

  1.2眾所周知,計算機需要系統(tǒng)來運行,然而系統(tǒng)本身也有一些漏洞,而這些系統(tǒng)漏洞是十分致命的,不法分子就是通過系統(tǒng)的漏洞實現(xiàn)信息的竊取工作,不法分子會利用一些毫無用處的信息發(fā)送給主機網絡當中,只要這一些信息進入到網絡地址當中,其他的信息就只能在地址外面“排隊等候了”,這樣就會造成網絡系統(tǒng)的繁忙,使得局域網內部出現(xiàn)混亂,之后就可以發(fā)送一些圖片還有一些文檔,然后這些圖片和文檔當中就混雜著一些病毒,這些病毒就可以通過系統(tǒng)的漏洞進入到計算當中,并且傳播的速度極為快速,在短時間內計算機系統(tǒng)就崩潰,整個計算機內的信息都被竊取了。

  2加強計算機管理技術在網絡安全中的應用方法

  2.1要裴炎高素質的計算機網絡維護人才,畢竟現(xiàn)代社會是知識經濟時代,擁有專業(yè)知識的人才對國家和企業(yè)的發(fā)展是十分重要的,因此就要引進和培養(yǎng)一批懂計算機的專業(yè)人才來服務國家和企業(yè),防止一些不法分子利用一些邪門歪道來竊取重要的信息。計算機專業(yè)人才因為學過這方面的專業(yè)知識,他們會熟練的使用計算機管理技術來實現(xiàn)整個局域網的安全,隨著計算機不斷的發(fā)展,專業(yè)人才的知識也在不斷的更新,他們能掌握計算網絡當中一些重要的信息,熟練操作一些重要的軟件和數據庫,從而讓計算機網絡平穩(wěn)的運行。因此,人才的引進是十分重要的,只有擁有軟實力,才能在今后的競爭中占據有利的位置,不斷適應時代發(fā)展的潮流。

  2.2要做好計算機網絡的信息安全管理工作,首先就要建立起一套安全的網絡信息實施計劃,并要根據計劃一步一步的實施,要給社會營造一種綠色的上網環(huán)境,同時要在計劃當中增加一些科學的元素,在實際的使用過程中,要構建一個管理模型,要多向先進的管理團隊看齊,掌握好計算網絡管理的中堅技術,這個時候計算網絡信息系統(tǒng)就顯得十分的重要,在面臨問題的時候,可以系統(tǒng)中的步驟一步一步的拯救和改善,這樣才能合理并安全的實現(xiàn)計算機信息網絡的安全,相關的技術人員也要認真對待自身的本職工作,只有通過這樣將責任個人化,才能使得計算機網絡信息安全得到保障。

  2.3在日常使用計算網絡進行工作的時候,為了防止計算機網絡出現(xiàn)漏洞,就必須要定期給計算機進行檢查,使用一些計算機安全軟件實時保護和監(jiān)視計算機的基本情況,如果計算機出現(xiàn)問題,就要對存在的問題進行分析和采取一些措施來補救,不能拖延的太久,越拖得久,計算機積累的垃圾也就越多。與此同時,要針對不同的用戶制定不一樣的登錄口令和驗證碼,避免一些不法分子很輕易的就用一些軟件破譯計算機的登錄密碼,做好計算機的網絡信息管理工作,要將防范的范圍擴大化,重視計算機軟硬件之間的結合工作,做好細節(jié)的防范工作是保護重要信息不被竊取的重要途徑之一。

  2.4要提高計算信息信息管理的水平,最重要的一點就是引起足夠的重視,對一些微乎其微的問題也要杜絕,時刻保持安全防范的'意識,在工作中多加注意每個小細節(jié),對于一些不良的信息要及時的清理,避免存在一些病毒從而竊取機密信息,企業(yè)和各個機關單位也要組建一批高素質的技術人員,并要培訓這些計算機技術人員的計算機安全防范意識和管理能力,讓他們從思想上牢固樹立計算機安全防范意識,在工作中將這種思想傳播給更多的人,畢竟做好計算機信息網絡管理工作是一項相當緊迫的任務,因此,一旦信息系統(tǒng)受到黑的客和病毒的進攻,各種隱私材料將在非常短的時間內消失,會給企業(yè)和機關單位帶來慘重的災難,因此,提高防范的警惕性是非常重要的。

  3結束語

  總而言之,隨著信息時代的來臨,計算機網絡也得到了十分廣闊的發(fā)展空間,人民對計算機網絡的依賴性也越來越高,對計算機網絡的要求也越來越高,隨著計算機網絡逐漸滲透到人民的生活中,人民也將一些個人隱私的信息也存入到了計算機當中去,從而導致了計算機網絡直接關聯(lián)著人民的財產安全。因此,社會各個階層都要認真審視計算機信息管理技術在網絡安全之中起到的作用,從實際情況出發(fā),找到優(yōu)化計算機信息管理技術的方法,保障好國家和人民的利益,確保我國的信息系統(tǒng)平穩(wěn)向前發(fā)展。

  網絡安全論文 篇9

  一、現(xiàn)代醫(yī)院網絡安全范圍

  (一)信息系統(tǒng)安全

  按照GB/T22239-20xx《網絡安全技術網絡安全等級保護基本要求》,醫(yī)院基礎網絡安全可以分為安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心。醫(yī)院信息系統(tǒng)安全對醫(yī)院正常運營和保護數據可用性尤為重要。醫(yī)院信息系統(tǒng)安全隱患一直是客觀存在的,如資源、內容及邏輯攻擊威脅,主要原因包括安全防御體系落后、風險評估未落地、身份認證口令不健全、網絡安全管理不到位等。

 。ǘ⿺祿踩

  醫(yī)院信息化發(fā)展到一定程度,數據自然成為關注的焦點。臨床數據中心、科研數據中心、運營數據中心、大數據中心、數據中臺等名詞也成為近幾年醫(yī)院信息化建設中的“熱詞”。醫(yī)院產生和存儲的數據數量龐大、數據價值高,很多都是涉及患者個人隱私的數據,數據安全變得尤為重要。數據安全不僅要避免數據被外部竊取、泄露,還要做好數據的存儲備份,避免意外事件造成的數據損失;同時,內部人員的越權訪問也應采取有效措施進行控制。

 。ㄈ┰朴嬎惆踩

  云計算采用的首要技術是虛擬化,實現(xiàn)數據的池化和共享。由于云數據先天具有無邊界性、流動性,存在物理安全邊界模糊、安全漏洞等弱點,即使采用數據加密方式也不能對數據的完整性和保密性做到萬無一失,非法訪問還是會發(fā)生。這就要求在云計算環(huán)境下的數據處理中,實現(xiàn)用戶敏感數據在線編輯時解密、保存時加密,確保網絡傳輸過程中的安全,即使中途被截獲,也因其被加密而無法獲取真實信息。為了適應新技術的發(fā)展,“等保2.0”提出了針對云計算、移動互聯(lián)、物聯(lián)網和工業(yè)控制系統(tǒng)的安全擴展要求。若醫(yī)院定級對象采用了云計算技術,在醫(yī)院在滿足安全通用要求的前提下,還要落實網絡安全等級保護中云計算安全擴展要求提出的各項安全控制措施。

  二、醫(yī)院網絡安全的困難和挑戰(zhàn)

  (一)外部網絡安全威脅持續(xù)增加

  隨著醫(yī)院信息化水平的不斷提高,信息技術成為支撐醫(yī)院智慧化運營的重要手段,在診療服務方面為患者帶來便利的同時,也促使醫(yī)院信息系統(tǒng)在以往內網運行的基礎上不斷增加外部服務。然而,由于信息系統(tǒng)的版本升級往往未能貫徹網絡安全三同步原則,即“同步規(guī)劃、同步建設、同步使用”,造成業(yè)務安全設計滯后于業(yè)務應用設計,導致被攻擊面擴大。同時,醫(yī)療數據因其高隱私性和高價值性,乃至關乎社會公共利益和國家安全,一直是被黑產組織滲透攻擊的重點。

 。ǘ┌踩贫戎朴啿蛔懵鋵嵅涣

  醫(yī)院信息系統(tǒng)的核心價值是為醫(yī)療過程服務,其建設和管理過程的注意力集中在了應用效果方面,現(xiàn)階段,很多醫(yī)院尚無健全可靠的網絡安全制度,或者雖已制定制度卻未充分落實。醫(yī)務人員和醫(yī)院管理者常常認為網絡安全是醫(yī)院信息管理部門的職責,對信息系統(tǒng)使用者的信息安全教育缺乏,業(yè)務管理部門安全職責的劃分也不明確。

 。ㄈ┤藛T安全意識與技能不足

  醫(yī)院信息安全管理是一項整體工程,其中主要包括主機安全、網絡安全、數據安全、機房安全、應用安全等方面,不僅需要強化醫(yī)院網絡安全設施建設,還需要增強信息技術人員安全理論知識和實踐經驗。盡管近年來行業(yè)整體安全水平有所提升,但相對于金融業(yè)、電信業(yè)等信息化轉型較早的行業(yè),醫(yī)療行業(yè)安全情況仍有較多短板,行業(yè)從業(yè)人員安全意識和安全能力仍有很大提升空間。醫(yī)院管理層對信息化建設及網絡安全工作缺乏足夠重視,在日常工作中未配備足夠的專業(yè)技術與管理人員、網絡安全設施落后,往往導致醫(yī)院信息系統(tǒng)出現(xiàn)的安全隱患與漏洞問題無法及時發(fā)現(xiàn)與處理。

 。ㄋ模⿺祿换ヒl(fā)安全風險

  隨著業(yè)務的發(fā)展,消除醫(yī)院內各業(yè)務系統(tǒng)的信息孤島,加速院內的`信息互通共享是醫(yī)療信息化建設的重中之重。這使得原有醫(yī)院內外網物理隔離的架構面臨顛覆性的改變,也使得無論是結構化或者是非結構化數據的安全防護,均存在一定程度的隱患,如技術漏洞、物理故障、惡意攻擊等。數據交互層面的風險以醫(yī)保系統(tǒng)為例,一方面要與醫(yī)院信息系統(tǒng)相連,另一方面要與各級主管部門和定點藥店相連,在數據共享和業(yè)務共享的基礎上為被保險人提供服務。相關必要的交互還包括銀行、運營商和其他輔助機構的業(yè)務系統(tǒng),因此安全威脅來源更為廣泛。除了縱橫交錯的外部交互,醫(yī)療機構自有的公共服務平臺也存在安全隱患,例如醫(yī)院官網、微信公眾號和App,任何人都可能通過網站對醫(yī)院互聯(lián)網服務器發(fā)起網絡攻擊,進而危害內部服務器的安全。同時,愈加復雜的醫(yī)院應用架構,導致了更為繁復的接口開放和相互調用,三甲醫(yī)院普遍有上百個業(yè)務系統(tǒng),系統(tǒng)間通過集成平臺或單體業(yè)務系統(tǒng)開放接口的方式實現(xiàn)數據互通,這些接口往往存在數據被盜用的隱患。

 。ㄎ澹┬屡d技術帶來的新型安全風險

  近年來,云計算、大數據、物聯(lián)網等新技術在醫(yī)院信息化中逐步應用,同時也帶來了網絡外來入侵、數據濫用、數據泄露的安全風險的隱患。云計算的基礎設施和運營普遍由第三方管理,醫(yī)院通過互聯(lián)網訪問云平臺,而公有云平臺資源由多個機構或部門共享,彼此間只做到了邏輯隔離。平臺管理不善就會增加網絡入侵風險和造成數據泄露和毀壞。大數據和人工智能技術已成為醫(yī)院提升服務能力、開展精細化管理的重要支撐,然而許多醫(yī)院并未掌握全流程的數據管理、存儲和人工智能模型訓練應用,需要通過第三方人員對數據進行處理,數據泄漏的風險也隨之加大。物聯(lián)網拓展了醫(yī)療系統(tǒng)各實體之間的集成連接,顯著提升了數據的采集、處理和應用實時性,為醫(yī)院管理和決策提供了基礎。但物聯(lián)網設備的低功耗、低性能難以支持復雜的安全策略,易受到未經授權訪問和其他惡意攻擊,攻擊者可通過算力優(yōu)勢破解薄弱的加密算法,竊取敏感信息,或者僅干擾物聯(lián)網設備的正常運行即可造成嚴重的人身或環(huán)境危害。

  網絡安全論文 篇10

  1計算機網絡信息安全面臨著眾多的威脅

  近年來,威脅網絡安全的事件不斷發(fā)生,特別是計算機和網絡技術發(fā)展迅速的國家和部門發(fā)生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。如20xx年7月14日國際報道英國一名可能被引渡到美國的黑客McKinnon表示,安全性差是他能夠入侵美國國防部網站的主要原因。他面臨“與計算機有關的欺詐”的指控,控方稱,他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。

  20xx年6月17日報道萬事達信用卡公司稱,大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入,遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號,這都能夠被用來盜用資金。

  2計算機網絡存在的安全問題

  導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題,包括方面眾多,其中歸納為以下幾點:

  2.1固有的安全漏洞

  現(xiàn)在,新的操作系統(tǒng)或應用軟件剛一上市,漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在,想要修補所有的漏洞簡直比登天還難。從CERT(大學計算機緊急事件響應隊)那里,可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBugtraq一類的新聞組。

  2.1.1緩沖區(qū)溢出

  這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下,就接收任何長度的數據輸入,把溢出部分放在堆棧內,系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準備用作攻擊的字符,他甚至可以訪問系統(tǒng)根目錄。

  2.1.2拒絕服務

  拒絕服務(DenialofService,DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源,直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者發(fā)送大量的不合法請求要求連接,目的是使系統(tǒng)不勝負荷。其結果是系統(tǒng)拒絕所有合法的請求,直至等待回答的請求超時。

  2.2低效的系統(tǒng)設計和檢測能力

  在不重視信息保護的情況下設計出來的安全系統(tǒng)會非!安话踩保也荒艿钟鶑碗s的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務,并且需要妥善的管理。

  3計算機網絡安全防護方法

  現(xiàn)階段為了解決網絡環(huán)境下所面臨的安全問題,保障網絡信息安全,必須強化網絡安全意識,創(chuàng)新網絡安全策略,積極落實安全防范措施,主要采取以下幾個方法:

  3.1使用防火墻

  防火墻的基本功能是對網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡,簡單的概括就是,對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡(內部網)和不可信任網絡(Internet)之間。防火墻成為了與不可信任網絡進行聯(lián)絡的唯一紐帶,我們通過部署防火墻,就可以通過關注防火墻的'安全來保護其內部的網絡安全。并且所有的通信流量都通過防火墻進行審記和保存,對于網絡安全犯罪的調查取證提供了依據,所以,防火墻是網絡安全的重要一環(huán)。

  3.2建立多級備份機制

  做好網絡信息的安全工作,對于重要數據、文件等資料應定期進行備份,在網絡環(huán)境下,通常可分層次地采用網絡異地備份、服務器雙機熱備份、RAID鏡像技術、軟件系統(tǒng)自動備份等多種方式做好數據備份工作。備份數據保存在安全可靠的多個存儲介質上,定期將必要的備份數據刻錄到光盤中,重要的數據最好制作2個以上拷貝且存放在不同的地點,保證數據在損壞后可以及時恢復。

  3.3計算機病毒的防護

  對于計算機病毒應該利用網絡的優(yōu)勢進行網絡防病毒,從加強網絡管理的根本上預防病毒。在網絡環(huán)境下應以防為主、以治為輔。計算機病毒的防治在于完善操作系統(tǒng)和應用軟件的安全機制,但在網絡環(huán)境條件下,可相應采取新的防范手段。網絡防病毒最大的優(yōu)勢在于網絡的管理能力,可以從兩方面著手解決:一是嚴格管理制度,對網絡系統(tǒng)啟動盤、用戶數據盤等從嚴管理與檢測;二是充分利用網絡系統(tǒng)安全管理方面的功能。網絡本身提供了2種安全保護措施:(1)注冊安全,網絡管理員通過用戶名、入網口令來保證注冊安全;(2)權限安全,通過指定授權和屏蔽繼承權限來實現(xiàn)。因此,我們可以充分利用網絡操作系統(tǒng)本身提供的安全保護措施,加強網絡的安全管理。

  4小結

  盡管現(xiàn)在用于網絡安全的產品有很多,比如有防火墻、殺毒軟件、入侵檢測系統(tǒng),但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘。雖然如此,安全防護仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能,從而保護我們的網絡信息安全。

  網絡安全論文 篇11

  一、 緒論安全管理的發(fā)展趨勢和現(xiàn)狀

  1、 網絡安全現(xiàn)狀

  計算 機網絡的廣泛應用是當今信息社會的一場革命。 電子 商務和電子政務等網絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。

  與此同時,計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出,已經成為影響國家安全、社會穩(wěn)定和人民生活的大事,發(fā)展與現(xiàn)有網絡技術相對應的網絡安全技術,保障網絡安全、有序和有效的運行,是保證互聯(lián)網高效、有序應用的關鍵之一。

  2、 現(xiàn)有網絡安全技術

  計算機網絡是基于網絡可識別的網絡協(xié)議基礎之上的各種網絡應用的完整組合,協(xié)議本身和應用都有可能存在問題,網絡安全問題包括網絡所使用的協(xié)議的設計問題,也包括協(xié)議和應用的軟件實現(xiàn)問題,當然還包括了人為的因素以及系統(tǒng)管理失誤等網絡安全問題,下表示意說明了這些方面的網絡安全問題。

  問題類型 問題點 問題描述

  協(xié)議設計 安全問題被忽視 制定協(xié)議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。

  其它基礎協(xié)議問題 架構在其他不穏固基礎協(xié)議之上的協(xié)議,即使本身再完善也會有很多問題。

  流程問題 設計協(xié)議時,對各種可能出現(xiàn)的流程問題考慮不夠周全,導致發(fā)生狀況時,系統(tǒng)處理方式不當。

  設計錯誤 協(xié)議設計錯誤,導致系統(tǒng)服務容易失效或招受攻擊。

  軟件設計 設計錯誤 協(xié)議規(guī)劃正確,但協(xié)議設計時發(fā)生錯誤,或設計人員對協(xié)議的認知錯誤,導致各種安全漏洞。

  程序錯誤 程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。

  人員操作操作失誤操作規(guī)范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。

  系統(tǒng)維護 默認值不安全 軟件或操作系統(tǒng)的預設設置不 科學 ,導致缺省設置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

  未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復。

  內部安全問題對由信任系統(tǒng)和網絡發(fā)起的各種攻擊防范不夠。信任領域存在的不安全系統(tǒng),成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板。

  針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數據庫系統(tǒng)安全和抗抵賴協(xié)議等,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內的各類網絡安全軟件,這些技術和安全系統(tǒng)(軟件)對網絡系統(tǒng)提供了一定的安全防范,一定程度上解決了網絡安全問題某一方面的問題。

  3、 現(xiàn)有網絡安全技術的缺陷

  現(xiàn)有的各種網絡安全技術都是針對網絡安全問題的`某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題,無法防范和解決其他的問題,更不可能提供對整個網絡的系統(tǒng)、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術只能防范計算機病毒對網絡和系統(tǒng)的危害,但卻無法識別和確認網絡上用戶的身份等等。

  現(xiàn)有的各種網絡安全技術中,防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應用層代理防火墻,但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時,防火墻還存在著一些弱點:一、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發(fā)起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網與因特網上的主機,監(jiān)控內部網和因特網之間的通信,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發(fā)現(xiàn)可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;四、防火墻不能防御數據驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內容的,而非數據細節(jié)。這樣一來,基于數據驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

  入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個 參考 工具。

  網絡安全論文 篇12

  摘要:近些年社會的發(fā)展,已經促進了醫(yī)院網絡安全管理體系的進一步完善,這對于醫(yī)療機構實現(xiàn)信息化的服務以及集約化的管理提供了方便。但是與此同時,由于網絡信息系統(tǒng)本身具有復雜性、開放性等特點,導致整個系統(tǒng)在運行過程中可能會出現(xiàn)一些問題,因此需要進一步強化網絡安全管理工作。

  關鍵詞:醫(yī)院發(fā)展;網絡建設;安全管理

  信息化技術水平的提高,已經促進了計算機網絡多媒體技術的廣泛應用,使醫(yī)院的信息網絡得到了長足的建設和發(fā)展,同時人們對于服務質量提出了更嚴格的要求,醫(yī)院本身在發(fā)展的過程中,會產生各種各樣的信息數據內容,需要網絡系統(tǒng)長時間不間斷地運行和發(fā)展。而現(xiàn)如今網絡系統(tǒng)的完善,已經使信息安全建設的速度變得緩慢,需要結合實際情況促進醫(yī)院網絡安全管理方案的完善,保障網絡安全管理的實際成效。

  1醫(yī)院網絡安全管理的必要性

  對于醫(yī)院來說,實現(xiàn)計算機網絡管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進行轉變的重要基礎,也是十分必要的條件。在這個過程中,能夠幫助醫(yī)院達到全面的辦公自動化的目標,使醫(yī)院中各項工作的開展更加順利和方便,讓醫(yī)院的信息化建設效果得以提升,因此醫(yī)院網絡安全管理工作的組織以及進行具有必要性。

 。1)醫(yī)院計算機網絡的安全性是醫(yī)療工作開展的前提

  醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性,會直接影響到醫(yī)院病患的生命安全,如果在醫(yī)院中一些工作有任何的問題,會出現(xiàn)難以挽回的重要損失,F(xiàn)如今醫(yī)院在發(fā)展的過程中,已經對于信息化的建設管理工作越來越重視,信息化管理所發(fā)揮的重要作用也越來越明顯,醫(yī)院中的各種工作都需要通過計算機網絡的基礎來完成。一旦醫(yī)院中的計算機網絡系統(tǒng)遭受到了威脅和破壞,那么產生的問題就會十分嚴重,后果不堪設想,會直接影響到醫(yī)療信息的完整性和全面性,可能會導致一部分重要的醫(yī)療信息丟失或者被篡改,導致出現(xiàn)醫(yī)療事故,使患者的生命安全遭受到極其嚴重的威脅,對于患者的損失更是無法忽視。

  (2)計算機網絡是醫(yī)院各項工作實施的條件

  計算機網絡體系在醫(yī)院的發(fā)展以及建設過程中具有十分重要的作用,其重要的功能結構包括兩個方面。首先是信息的傳遞,其次是信息的處理。一方面,計算機網絡的信息傳遞功能主要是為了達到資源共享的目標,使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢,也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應的便利。另一方面是醫(yī)院中的計算機網絡信息處理功能,主要適用于對醫(yī)院中各部分醫(yī)療數據的搜集以及存儲,比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數據問題進行清晰的存儲以及記錄。在未來,醫(yī)生就可以在診斷時遇到類似的一些病癥,對其進行調取,并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外,信息處理還會包括醫(yī)院中各部分醫(yī)療數據的儲存以及采集的工作,比如說通過使用專業(yè)的醫(yī)療設備來為病患進行檢查時就可以將這些專業(yè)的數據信息儲存到專業(yè)的設備中,之后再使用計算機對這些數據進行進一步的處理,為后續(xù)的全面診斷奠定堅實的基礎。還要認識到,計算機網絡構建的專業(yè)醫(yī)療系統(tǒng),可以達到遠程會診的功能,讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密,使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用,這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。

  2醫(yī)院網絡安全風險類型

 。1)硬件維護風險

  醫(yī)院中的信息通常會存儲在醫(yī)院中心機房的服務器以及核心交換機中,因此要關注硬件端的安全管理方案,而實際中硬件維護的風險相對來說比較重要,它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞,也有可能會由于網絡安全管理人員隨意下載或者是更換外部設施而導致硬件系統(tǒng)受到破壞,甚至還有可能會由于存儲機房的室內溫度條件或者濕度條件的不合理,而導致整個線路被破壞,因此需要加強對于醫(yī)院硬件維護風險的關注[1]。

  (2)通信鏈接風險

  在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設備向外界或者內部傳輸信息,而是要將內部網絡系統(tǒng)以及公共網絡進行有效的分隔,使之構成一個體系,如果要在電腦上連接外網,需要使用專用的隔離網閘,防止內外網的交叉使用。因此,在通信鏈接的過程中,有可能會出現(xiàn)風險問題,而導致整個局域網被污染。

 。3)人員操作風險

  醫(yī)院網絡安全建設管理工作本身是一項復雜的工作,其中涉及的內容極其豐富,而人員是組織開展醫(yī)院網絡安全管理的重要基礎,需要通過人員的操作來保證各項工作的順利執(zhí)行以及問題的.有效解決。有可能在實際中,由于人員操作的效果不理想,而導致出現(xiàn)一些人員操作的風險問題,導致醫(yī)院網絡安全建設的管理成效不理想,阻礙相關工作的順利開展,也會限制醫(yī)院網絡建設管理體系的完善[2]。

  3醫(yī)院網絡安全管理方案

 。1)設定重要資料備份方案

  在醫(yī)院發(fā)展的過程中,一些重要的資料以及文檔數量十分豐富,對這些關鍵的數據資料進行科學合理的安全備份,本身就是網絡安全管理實施的重要部分,這些網絡安全數據的合理性備份能夠在醫(yī)院的發(fā)展過程中,有效防止產生數據丟失或者被竊取的問題,如果出現(xiàn)了網絡故障,就可以使用專業(yè)的備份數據去解決相關問題。與此同時,在網絡系統(tǒng)修復之后,也可以通過數據的備份,讓這些資料得到快速修復,為相關工作的開展提供方便。在醫(yī)院的網絡安全管理系統(tǒng)中,如果發(fā)現(xiàn)網絡系統(tǒng)遭受到了自然災害或者是人為破壞的影響,系統(tǒng)中的各項數據內容,就完全可以通過備份的軟件功能來得到快速恢復,因此需要醫(yī)院選擇專業(yè)的實用軟件,充分考慮到這些因素,包括科技含量比較高的軟件以及知名的軟件,還有具有使用功能和價值的軟件,這些軟件中需要包括對數據系統(tǒng)以及設備等多方面信息的備份,以及恢復的功能,這樣才能夠進一步保證網絡信息的安全性以及資料存儲的完整性。另外,在醫(yī)院的發(fā)展過程中,構建相對更加完善而系統(tǒng)的應急預案管理系統(tǒng),能夠保證醫(yī)院中網絡系統(tǒng)的正常穩(wěn)定運行,防止在網絡系統(tǒng)運行過程中出現(xiàn)任何安全方面的網絡問題。實際上應當對醫(yī)院的網絡系統(tǒng)產生更加客觀的認識,網絡系統(tǒng)中本身可能會存在一些不足之處,也很容易受到外界多種因素的影響而產生系統(tǒng)性的故障,這種故障的產生本身具有隨機性,要解決這些故障問題,就需要結合實際情況,制定更加科學合理的應急預案體系。還需要網絡安全管理人員,能夠定期組織針對網絡系統(tǒng)的維護以及檢修工作,使硬件設備中的灰塵得到及時的清除,判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象,一旦發(fā)生問題,就需要對其進行及時的處理,并且要盡最大努力對醫(yī)院中的網絡設備故障發(fā)生概率進行合理的控制[3]。

  (2)做好雙核心網絡虛擬化建設

  隨著現(xiàn)如今互聯(lián)網技術的快速穩(wěn)定發(fā)展,網絡的用戶數量已經越來越豐富,與此同時,醫(yī)院的網絡建設規(guī)模體系也在相應的擴大。在此基礎上,如果僅僅使用單核心的網絡架構體系,會導致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢,要保障醫(yī)院的網絡信息安全性效果,使整體網絡傳輸效率得到進一步的提高,就需要結合實際情況,構建相對來說更加完善的雙核心網絡虛擬化建設體系,使醫(yī)院的發(fā)展更加順利和穩(wěn)定,這就需要明確這種雙核心網絡虛擬化建設結構中核心層主要是包括兩臺高端交換機,并通過將其進行智能化的配置,使交換機得以實現(xiàn)虛擬對不同的核心設備進行相關的連接,將其用于數據傳輸以及線路檢測的重要環(huán)節(jié),不同的網絡間都可以用使用千兆光纖進行連接,同時不同的匯聚層交換機也要使用聚合端口技術,使之和兩臺核心交換機之間建立連接,這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障,其他的一些網絡端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作,不會隨意出現(xiàn)網絡運行過程中網絡中斷的現(xiàn)象,因此能夠使醫(yī)院中的網絡體系得以完善[4]。另外,基于現(xiàn)代化的IRF專業(yè)技術,兩臺核心交換機就可以同時處于運行的狀態(tài),如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題,而另一臺仍然處于工作的狀態(tài),就可以在不影響整個信息系統(tǒng)安全運行的基礎上,為網管人員提供專業(yè)的故障處理時間,讓醫(yī)院的信息系統(tǒng)能夠實現(xiàn)更加穩(wěn)定運行。而當前的網絡虛擬技術就使各種專業(yè)網絡設備的管理工作開展更加方便,讓網絡的升級方法也變得更加簡單,只需要加入一些新的設備拓展端口以及信息交換的能力,就可以解決單臺交換機性能不足的問題,也可以實現(xiàn)負載均衡以及線路的容錯問題,使各部分故障業(yè)務的處理能力得到提高,促進醫(yī)院網絡建設的進一步發(fā)展和完善。

  (3)做好人員的信息化操作培訓

  網絡實際上是醫(yī)院中信息系統(tǒng)得以實現(xiàn)穩(wěn)定運行的重要基礎,合格的網絡管理工作人員在其工作的過程中,需要具有專業(yè)素質能力,掌握更豐富的網絡專業(yè)知識,并且了解醫(yī)院網絡的信息化建設以及維護的重要要求,積極主動地處理各種網絡的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構建情況,熟悉醫(yī)院的信息系統(tǒng)維護流程和方式,這樣才能夠為醫(yī)院的發(fā)展設計更加科學合理的網絡規(guī)劃方案和體系。還需要相應的網絡管理工作人員,能夠愛崗敬業(yè),具有工作的責任心,在工作的過程中認真細致、負責任,才能夠為醫(yī)院信息化事業(yè)的進一步發(fā)展奠定堅實的基礎,做出相對應的貢獻[5]。

 。4)完善院內虛擬局域網劃分

  對于醫(yī)院來說,虛擬局域網實際上就是將網絡劃分成多個不同的網段,或者是一些更小的局域網,他們之間相互可以實現(xiàn)通信,這就仿佛它們在同一個網段中一樣。虛擬局域網的劃分是在網絡安全中一種相對比較常用的技術方法,在醫(yī)院的網絡建設中,需要遵循地理位置以及業(yè)務功能等不同的方面進行綜合性的考慮,對交換機的端口進行確定,從而完成虛擬局域網的劃分工作,對虛擬局域網中訪問關功能進行有效的控制,使整個網絡體系的安全性得到保障[6]。實際中,這種虛擬局域網的劃分,能夠使醫(yī)院內部的廣播域得到順利的限制,在醫(yī)院的網絡中,當信息流量增大或者工作站的數量增加時,有可能會導致出現(xiàn)廣播風暴的問題,這就會使網絡的運行速度受到相對應的影響,甚至還會出現(xiàn)網絡癱瘓的問題。而基于虛擬網絡的基礎上,就可以形成不同小的局域網,他們可以使一些具體的信息限制在某一個小的區(qū)域內,使之得到傳輸,讓信息流量增加或者工作站增多導致出現(xiàn)的廣播風暴問題得到進一步的減少。而與此同時,還需要注意這種虛擬局域網的劃分工作的開展并不是盲目或者是隨意的,而是要綜合考慮到不同因素對于網絡體系產生的重要影響,來確定具體劃分的數量。其次是可以使醫(yī)院局域網的安全性水平得到進一步的提高,通過完善院內虛擬局域網的劃分,可以讓不同的數據之間通過專業(yè)的路由器進行相互通信和訪問,使整個區(qū)域訪問的安全性得到了提高,也讓醫(yī)院中重要設備的信息安全傳輸效果得到保障[7]。

 。5)完善并落實網絡安全管理制度

  醫(yī)院中各項工作的開展,都需要使用獨立的系統(tǒng),以保證這些系統(tǒng)在實際使用的過程中各自發(fā)揮作用,同時又不會接觸到外網。在具體應用之前,首先需要對系統(tǒng)進行內部的測試,了解軟件使用的安全性,之后再對其加以實施,每臺電腦要進行遠程的控制,并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項醫(yī)療工作的順利開展,這些資料可能會占據資料空中比較大的空間,有必要加強醫(yī)院網絡安全管理制度的完善,對各項網絡的使用流程進行規(guī)范,對人員的操作方法進行明確,并對各項工作的操作提出嚴格的要求,包括病患的信息進行自動的備份,使這些被信息進行嚴格的分類還有數據信息的流通環(huán)節(jié),都需要得到保障,確保醫(yī)院網絡安全管理的成效[8]。

  4結語

  總而言之,醫(yī)院的現(xiàn)代化建設以及發(fā)展離不開網絡安全管理方案的制定和執(zhí)行,但實際中,由于醫(yī)院中涉及資料信息內容要比普通行業(yè)的更多,這就需要在醫(yī)院的發(fā)展過程中,能夠保證患者資料的完整性和真實性,促進醫(yī)院網絡系統(tǒng)安全管理效果的提升,完善整個安全管理的體系,保障信息管理的成效。

  作者:谷敏單位:山東省泰安市精神病醫(yī)院

  網絡安全論文 篇13

  隨著信息技術的廣泛運用,網絡安全理由也開始影響著整社會發(fā)展和人們的生產生活,已經由單純的技術性理由轉變?yōu)榫C合性社會化理由,因此網絡安全體系的構建尤為重要。

  一、計算機網絡技術

  網絡安全是指相關人員采取一些信息技術安全措施確保網絡信息的安全和網絡系統(tǒng)的正常運轉。網絡安全體系的構建即可以保證微觀上對個人而言計算機用戶個人信息的安全,同時還可以從宏觀上通過網絡安全確保整個網絡系統(tǒng)的安全穩(wěn)定運轉中發(fā)揮重要作用。

  對于網絡安全體系的構建首先從信息的角度分析,網絡信息安全是確保體系安全的基礎,用戶在利用計算機網絡數據時,由于網絡設計本身存在一定的漏洞,用戶中進入到非法的或者攜帶大量計算機病毒的領域內,造成計算機受到非法程序的攻擊帶來自身數據損壞,產生一定的損失;其次從計算機安全體系的結構分析,計算機信息能夠得到保護,網絡系統(tǒng)得以正常運轉的前提在于信息傳遞過程中保護系統(tǒng)的的構建,去建立嚴密,防止信息泄露和竊取的安全運輸系統(tǒng),確保信息傳播的安全性。在安全系統(tǒng)構建是一門復雜的多領域的技術,通過用戶對數據的加密,存取權限的設置,防病毒傳遞等幾個方面加強。在信息的傳播中主要從確保信息真實,完整性出發(fā)防止非法用戶利用信息技術漏洞盜取客戶個人信息的違法行為。

  二、計算機網絡安全出現(xiàn)的理由

  1.認證環(huán)節(jié)不嚴謹

  當前認證技術主要通過用戶對信息加密,使用口令認證方式,但是資深信息安全專家都認識到口令認證的不安全性,網上的用戶的各種密碼口令計算機高手可以通過多種策略破譯,例如加密的口令解密和通過信道竊取口令。

  2.網絡系統(tǒng)的易被監(jiān)視性

  用戶訪問外部網絡使用Telnet或FTP連接其他遠程主機或服務器的賬戶,上傳至外部網絡中時是公開透明未加密的,用戶長期的在非安全模式下的操作,導致駭客或者病毒可以監(jiān)視、竊取攜帶個人信息,然后利用這些信息通過正常渠道登錄網站?梢娋W絡動態(tài)性和開放性是造成網絡信息安全的重要理由。

  3.不易區(qū)分信息的真實性

  很多單位或者企業(yè)Unix主機作為局域網服務器使用,辦公室職員可以把個人電腦利用TCP/IP網絡軟件來訪問局域網的其他電腦。一般使用只檢測ip地址的NFS來對服務器的目錄和文件進行訪問,非法信息的攻擊者很快速的就可以設置好與其他個人電腦同樣名城和ip的計算機,然后通過unix逐級模仿合法用戶對外發(fā)送信息,例如發(fā)送電子郵件時,攻擊者可以越過ASCII的協(xié)議,手工輸入發(fā)送命令,而主機無法辨別發(fā)送主機發(fā)送信息是否來自合法用戶直接對外發(fā)送,那么大量的欺騙類和偽造的電子郵件就產生了。

  三、目前我國計算機網絡安全的目前狀況

  1.病毒異;钴S,網絡系統(tǒng)感染嚴重

  根據我國計算機病毒應急處理中心日常監(jiān)測結果來看,近年來約有三分之二以上的個人計算機被病毒感染或者收到過非法攻擊,其中一部分因為受到病毒的損害較大,數據幾乎完全被破壞。隨著信息技術的發(fā)展和推廣,用戶計算機網絡安全意識薄弱和計算機系統(tǒng)設計存在的漏洞都導致病毒大量大范圍的出現(xiàn),給計算機個人乃至整個國家的網絡安全帶來較大的隱患。

  2.駭客數量的逐漸增加

  駭客都擁有高超的計算機編程水平,由于網絡開放性和網絡信息自身安全性較低,容易被竊取的特性,我國95%與外部網絡連接的管理中心都收到過境內外駭客的攻擊和入侵,特別是一些重點單位,銀行和證券等金融機構是駭客集中攻擊的領域,對整個國家的安全造成較大的威脅。

  3.信息基礎設施面對網絡安全的挑戰(zhàn)

  面對信息安全的嚴峻形勢,我國網絡核心技術還比較薄弱,高級網絡人才較少,很多先進技術都是來源于其它國家,導致我國網絡信息處于被動的地位。根據簡氏戰(zhàn)略報告對各國信息網絡防護評估,我國是世界上網絡安全防護水平最低的國家之一,網絡基礎設施自身技術缺陷和滯后性導致我國的網絡安全防護薄弱,國內有關竊取網絡信息和駭客攻擊大型網站的違法案件不斷遞增。

  四、計算機網絡安全的主要防范措施

  1.防火墻技術

  防火墻技術的作用通過對外部網絡帶來的信息進行過濾,對一些非法網站限制用戶的登錄和操作行為;外來客戶通過網絡進入到用戶的個人網絡時采取審查制約的'安全行為,只有通過審查才能訪問內部網絡,可以防止駭客對于個人電腦的非法訪問;防火墻技術可以實時記錄計算機運轉的相關數據并產生操作日志,當發(fā)現(xiàn)不安全行為產生非正常數據時可以采取報警給計算機用戶,計算機用戶進行科學安全有用的網絡資源;防火墻確保在用戶在對外傳輸數據時,設置了傳輸屏障,只有通過防火墻顧慮檢查在確保網絡安全的情況下完成信息的傳輸?傊梢酝ㄟ^強化防火墻技術通過內外訪問制約審核,確保網絡系統(tǒng)安全的核心技術之一。

  2.數據加密技術

  和防火墻被動式的采取防范措施不同,數據加密措施是要求企業(yè)或者計算機個人用戶通過主動增加信息的安全性來避開信息被非法盜取。數據加密技術就是利用數學策略,對機密信息進行重新組織編碼加密,通過TCP/IP傳輸后,只有獲取了合法密匙的收件人才能夠恢復數據獲取信息的一種主動防御策略,即使在傳輸過程中被非法客戶獲取,沒有密匙信息也無法對數據進行解密恢復,進而確保信息傳輸通道的的安全性。

  3.網絡安全掃描和入侵檢測技術

  傳統(tǒng)網絡安全防范意識下,用戶只停留在查殺病毒的被動措施無法從根本上杜絕安全隱患。信息技術的發(fā)展,病毒也不斷的復雜化,這就要求用戶提高病毒防范意識,對于計算機系統(tǒng)和軟件的漏洞及時掃描修補提高防范病毒攻擊的防御能力;再次計算機用戶為了確保個人信息的安全也要提高對非法行為的鑒別意識,不主動去瀏覽非安全性的網站,對于非法入侵行為及時采取切斷攻擊或者利用防火墻技術凈高度娥方式確保個人網絡信息的安全性。

  結束語

  隨著計算機網絡技術的逐漸普及,網絡安全的問題日益明顯,網絡技術的公開性使得計算機網絡的安全存在不少隱患。在日常生活中,網絡安全受到威脅的小到QQ等賬號被盜、中毒,大到網絡系統(tǒng)受到駭客的攻擊,所以,人們在工作或生活中應用計算機技術時要時刻注意網絡的安全使用,最好從規(guī)范自己的上網習慣開始,對于不明網站不要隨意訪問,如果是在工作中,還要建立網絡使用的規(guī)章制度,最大程度的保證網絡安全使用。

  參考文獻

  [1]吳雷.淺析計算機網絡安全隱患與應對措施[J].網絡通訊及安全,20xx.

  [2]溫愛華,石建國.計算機網絡安全與防火墻技術[J].產業(yè)與科技論壇,20xx.

  [3]吳雷.計算機網絡安全及應策略略研究[J].信息與電腦,20xx.

  [4]梅云紅.計算機網絡安全隱患與防范策略的探討[J].計算機與信息技術,20xx.

  網絡安全論文 篇14

  隨著網絡技術的發(fā)展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時,其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

  網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓,懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養(yǎng)卻嚴重不足,人才供需矛盾突出。根據教育部統(tǒng)計資料表明,我國目前大學本科以上學歷的網絡安全人才只有2100人左右,而國內對網絡安全專業(yè)人才的需要量高達10余萬以上,每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據統(tǒng)計,到20xx年,全球網絡安全行業(yè)的就業(yè)人數將由目前的130萬上升到210萬。目前,我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求,加快網絡安全人才的培養(yǎng),已經成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關鍵性因素。

  一、我國高校培養(yǎng)網絡安全人才的現(xiàn)狀

  1.高校網絡安全人才培養(yǎng)處于探索階段。網絡安全人才的培養(yǎng)是隨著網絡的快速普及而展開的。20xx年,我國高校開始設置信息安全本科專業(yè),標志著我國將網絡安全人才的培養(yǎng)正式納入高等教育體系中。據不完全統(tǒng)計,截止到目前,我國已有近50所高校開設了信息安全本科專業(yè),部分高校已設立了信息安全方面的碩士點和博士點,初步形成了本科——碩士——博士的培養(yǎng)層次。

  2.高校網絡安全人才的培養(yǎng)尚未形成科學的模式。由于高校培養(yǎng)網絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學思路。例如有的學校把信息安全專業(yè)辦在安全工程系,以安全為教學內容的重點;有的學校把信息安全專業(yè)辦在計算機系,以計算機和網絡知識為重點;有的學校把信息安全專業(yè)辦在數學系,以數學、物理等基礎知識為其側重點;有的學校把信息安全專業(yè)辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業(yè)設置在管理學系,以電子商務為其教學重點和方向。

  不同的辦學思路,一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局,對信息安全學科初期發(fā)展進行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設的規(guī)律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導,還沒有形成科學合理的學科教育模式。

  二、我國高校網絡安全人才培養(yǎng)模式存在的問題

  1.學科體系不成熟。我國部分高校已設置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學科,涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科,我國高校在網絡安全人才的培養(yǎng)過程中,還無法準確把握各學科之間的比重關系,表現(xiàn)在各高校在該專業(yè)的課程設置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重數量輕質量、重文憑輕素質的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動手實踐能力不強,不能解決現(xiàn)實的網絡安全問題。

  2.培養(yǎng)目標、培養(yǎng)計劃和相應的課程體系還不完善,F(xiàn)有培養(yǎng)模式中,信息安全學科建設的指導思想、人才培養(yǎng)的目標和方向都是各個高校根據其具體情況制定的,缺乏系統(tǒng)的學科指導體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養(yǎng)的人才水平參差不齊、知識結構不合理,不能勝任企業(yè)和其他用人單位的工作需要。

  3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現(xiàn)在也不過短短的幾十年,網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚,網絡安全人才不足,且多是“半路出家”(即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發(fā)展。

  4.網絡安全教育的普及率較低,一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態(tài)度,即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識,安全隱患較多。

  5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業(yè)的部分高校缺乏基本的基礎課程實驗室,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。

  6.偏重理論學習,對實踐環(huán)節(jié)重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業(yè)的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網絡安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。

  三、美國高校網絡安全人才培養(yǎng)的模式

  美國高校的網絡安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業(yè)教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業(yè)方向選修課”的模式。也就是說,學生在修完規(guī)定的專業(yè)基礎課后,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究!爸R傳授+科學創(chuàng)新+技術能力”模式承擔著基礎知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對網絡安全人才的'培養(yǎng)提出了更高的要求。

  美國不僅在本科階段培養(yǎng)網絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。

  美國的網絡安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎知識的獲取和創(chuàng)新能力的培養(yǎng)。基礎知識和專業(yè)理論教育是學生必須掌握的內容,培養(yǎng)出來的學生具有較廣的知識面和知識體系,可以滿足企業(yè)等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學生的創(chuàng)新能力。

  筆者認為,創(chuàng)新能力的培養(yǎng)必須以基礎知識和專業(yè)技能為根基,是建立在扎實的基礎知識和熟練的專業(yè)技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據“知識傳授+科學創(chuàng)新+技術能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力,而且具有較強的創(chuàng)新能力。

  四、完善我國高校安全人才培養(yǎng)模式的具體措施

  我國應在借鑒美國高校網絡安全人才培養(yǎng)模式優(yōu)點的同時,探索適合我國國情的網絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養(yǎng)模式。在核心課程設置中,讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識;在課程模塊設計中,讓學生探討研究其感興趣的網絡安全領域和內容;在教學實踐環(huán)節(jié),讓學生總結出大量目前存在的網絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結合起來。

  具體來說,高校應從以下幾方面入手,培養(yǎng)網絡安全人才,使其具備較合理的知識結構:

  1.研究信息安全專業(yè)特點,建立科學合理的學科知識體系。信息安全專業(yè)是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網絡安全人才培養(yǎng)的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統(tǒng)一制定教學大綱和統(tǒng)編教材,使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養(yǎng)的先進理念和模式,通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術綜合應用能力;將信息系統(tǒng)及其安全領域的知識同某一應用領域業(yè)務相結合的能力;獨立完成網絡安全相關領域問題的能力。

  2.開設法律課程,使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關網絡安全的法律法規(guī)。作為網絡安全人才必須了解上述法律、法規(guī)的相關規(guī)定。

  3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中,這是培養(yǎng)網絡安全人才,保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發(fā)事件的能力。

  4.網絡安全人才的培養(yǎng)是一種持續(xù)教育,因此應加強和政府、公司的交流與合作,充分調動各方面積極因素,共同培養(yǎng)高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流,例如美國普渡大學(PurdueUniversity),其COAST(ComputerOperationsAuditandSecurityTechnology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應借鑒其有益的經驗,加強師資隊伍的建設,改善辦學條件,對信息安全方面的研究給予經費支持和傾斜,改變教學條件,更新試驗設備和儀器。同時,加強國內與國際的交流,搭建學校與企業(yè)的互動平臺,和一些具有綜合實力的大企業(yè)、公司合作,讓學生進行有機的、雙向的實踐活動。

  《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《20xx——20xx年國家信息化發(fā)展戰(zhàn)略》更是為我國網絡安全人才的培養(yǎng)提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養(yǎng),增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構建以學校教育為基礎,在職培訓為重點,基礎教育與職業(yè)教育相互結合,公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系!蔽覈咝凑铡栋l(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網絡安全人才培養(yǎng)的模式,為網絡安全人才的培養(yǎng)提供更為廣闊的空間和平臺,構建更加堅固的網絡安全保障體系,只有如此,才能營造出和諧、安全的網絡空間。

【網絡安全論文】相關文章:

網絡安全的論文06-13

網絡安全論文05-30

【優(yōu)秀】網絡安全論文05-30

(集合)網絡安全論文08-11

網絡安全論文【合集】08-11

[精品]網絡安全論文08-10

網絡安全的論文15篇[精]09-07

網絡安全的論文15篇【優(yōu)秀】09-07

網絡安全論文【實用15篇】05-30

網絡安全論文15篇(優(yōu)選)05-31