導語：如何才能寫好一篇網絡安全技術問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機；網絡安全；技術

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0365-01

影響計算機網絡安全的因素多種多樣，本文對這些因素一一進行闡述，同時提出相應的網絡安全防范策略。因為筆者是計算機專業教學人員，所以在校園網絡安全技術問題上也進行相應的探討，為加快校園網絡安全盡自己的綿薄之力。

一、影響計算機網絡安全的因素

1、計算機網絡技術管理規范較為混亂

與其他技術相比，計算機信息技術具有眾多的特殊性，它更新較快，發展速度更是其他技術難以企及的，這就造成了計算機網絡管理技術規范與真正流行使用的技術不相符的情況。計算機網絡管理技術規范大發展遠遠落后于計算機網絡技術的發展，形同虛設的管理規范是阻礙信息技術發展的一大障礙。另外，在學校方面，很多學校在建設校園網的時候都是重建設，輕管理，沒有在硬件建設的同時進行完規章制度的建設，安全管理意識淡薄，很多學生在上計算機課的時候，不認真聽講，而是看電影、聽音樂，在教學過程中，這樣的情況屢見不鮮但又屢禁不止，這樣的行為極易造成校園網絡的堵塞，甚至破壞校園網絡安全。

2、安全系統整體性較差

在表象上看來，可能有的計算機信息安全系統已經得到建立和良好運用，其實在系統內部并沒有統一起來，各個子系統如病毒監理系統、故障檢測信息系統等各自為政，互不聯系。這樣就會造成信息無法共享，監管信息傳達不順暢的后果。在計算機安全管理人員發現監管問題后，要向與此問題有關的所有系統傳達改進意見，擔當子系統問無聯絡時，極易造成信息不通暢的局面，影響改進效果。

3、網絡資源共享性和網絡開放性造成網絡安全隱患

計算機網絡的建立方便了人們的日常信息獲取，網絡資源共享和網絡的開放性是計算機網絡信息技術的一大特點，但同時也造成了嚴峻的網絡安全隱患。互聯網上，所有的用戶都可以無限制地對互聯網上的信息資源進行輕松訪問，在信息技術安全沒有達到一定級別的前提下，有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息，比如前一陣剛剛發生的一起綁架案，就是因為母親常常在微博上發一些有關自己兒子的生活信息，綁匪根據微博中所有信息的綜合辨別，掌握了該家庭的作息規律，進而將孩童綁架。這樣的案例不勝枚舉，安全保護的必要性已經從網絡延伸到現實中，信息安全保護迫在眉睫。

4、計算機病毒傳播

計算機病毒具有程序性、傳染性、潛伏性、可觸發性、隱蔽性、衍生性等特點，它對計算機安全系統的破壞力度是非常大的，計算機病毒對文件、程序等幾乎所有計算機軟硬件對象都能夠破壞，最可怕的是計算機病毒的傳染方式比較多樣、花樣層出不窮，例如通過電子郵件、附件的形式，令人防不勝防。比較著名的計算機網絡病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等，近期出現的一份郵件《2012年工資調查表》是起源于日本的一種新型病毒，破壞力也極大，需要引起注意，加緊防范。

5、計算機硬件系統的安全問題

在很多公共場合，尤其是人流量大、使用頻度高的學校計算機教室，計算機硬件系統的安全問題更加突出。主要包括對服務器、主機等硬件設備的保護日常，對計算機光纜、雙絞線等線路、電源等的保護，使得這些設備能夠避免火災、雷擊、電磁干擾等外部環境中的安全事故。計算機硬件系統的安全保障是整個計算機網絡系統得以安全高效運行的基礎。而我國的校園機房，基本不具備這樣的防護措施和條件，不僅僅造成計算機網絡安全的巨大隱患，更需要引起重視的是，這些防護措施方面的疏忽可能會造成師生的安全隱患，發生校園安全事故。

二、加強計算機網絡安全保護的措施

1、從宏觀角度加大對計算機網絡信息安全的管理和教育力度

上文提到，目前由于種種原因，計算機網絡技術管理規范較為混亂，但是這些原因都不能作為不建設信息管理規范的理由。計算機網絡安全管理的內容多種多樣，包含計算機網絡安全教育、安全管理機構的設立、安全立法等方面。計算機網絡安全管理水平的高低很大程度上影響著網絡的安全性，所以要加強管理力度，對于校園來說，可以制定符合校園實際情況的《校園計算機網絡管理辦法》等規章制度，建立計算機管理值班制度，建立統一的計算機管理、維護隊伍。

2、設置相應的計算機硬件安全防護裝備

加強對硬件設施的保護修養力度，尤其在校園機房內，要求所有的上機人員都要嚴格按照相關步驟進行上機作業。還要要設置一個運行良好、聯系密切的整體安全監控系統，當一個安全系統環節出現問題或者受到病毒攻擊時，可以及時通過聯系通道將危險信號傳送給所有的聯動環節，這樣，信息得到及時發現和反饋，就能夠及時避免出現全系統的故障，同時，計算機安全網絡系統還能對于故障發生的頻次、時長，以及病毒攻擊強度等進行細致的記錄，這樣的記錄對于整個計算機安全系統的進一步改進具有重要的參考意義。

3、加大防范技術的使用力度

常見的計算機安全防護措施有以下幾種：第一，容災備份技術。計算機的安全受到影響時，最易丟失破壞的便是計算機的信息文件等。所以容災備份技術是十分必要的。第二，防火墻技術。防火墻技術是目前應用最為廣泛的安全保護技術，它可以工作在計算機的網絡層、傳輸層以及應用層，最大的功能就是防止外部網絡用戶通過非法手段進行對內部網絡的攻擊，并且可以對網絡訪問進行記錄、統計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊，保護用戶隱私和安全。但是需要注意的是，防火墻的阻止外部攻擊的功能并不是全面的，這種技術可以阻止大多數非法訪問，但不能阻擋全部。第三，訪問控制技術。訪問控制技術的基本原理是通過設定權限來限制對計算機的訪問來達到保護目的。使用訪問控制技術后，只有授權用戶才能進行對計算機和網絡進行訪問，這樣就可以限制某些不法分子對機密資源的操作，進而降低計算機資源被攻擊的概率。第四，殺毒軟件的應用。殺毒軟件的應用十分普遍，并且現在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經常使用殺毒軟件，加強對計算機的安全掃描和清理、定期對計算機中的病毒進行檢測和清除，可以有效提高計算機網絡安全指數。

篇2

【關鍵詞】數據通信；網絡維護；網絡安全

1.背景

目前，我國的計算機網絡中，數據通信占有著很高的比重，所以，網絡安全的意義十分重大，數據網絡通信指的是以計算機作為載體，把光纜、有線、無線通道進行網絡互聯，讓用戶利用數據通信網絡平臺進行數據的實時傳遞和共享，理論上將數據通信網絡劃分為城域網、廣域網和局域網三種類型。其中作用范圍最小的局域網，但是他卻是目前我國使用的最為廣泛和普遍的一種數據通信網絡，比如在公司、飯店使用的無線網絡都屬于局域網；其中，廣域網的范圍最大，例如因特網；城域網的作用范圍就是一座城市；廣域網的作用范圍則是介于城域網和國域網之間的一種數據通信網絡。盡管不同的數據通信網絡都給人們的生活和社會的前進帶來了不可估計的積極影響，但是在數據網絡通信的使用過程中逐漸出現了各種各樣的故障和問題，即網絡安全問題，網絡安全是目前數據通信網絡系統中面臨的最大的問題，，出現問題的原因主要歸結于兩個，一是由于設備出現故障，二是電路出現了故障，針對各種故障的維修方法也多種多樣，利用網絡測試儀進行數據通信網絡測試是目前使用的最普遍的、最行之有效的故障修復措施。網絡安全隱患指的是網絡系統的硬件和軟件以及軟硬件里面的數據得不到相應的保護，因為惡意的攻擊而遭到破壞或者是泄露，給用戶或者是組織單位甚至是國家造成一定程度的損失，網絡系統得不到正常的運行。我們都知道，計算機終端和服務器相互連接在一起之后形成網絡，其中存儲著大量的數據信息，其中，有的數據是可以被共享的，有些信息的因為一些原因是收到保護的，不向外界公布的，這些信息在傳輸的過程中都是收到加密保護的，一些不法分子通過一些手段可以侵入保密系統，讓原本加密的信息變成公開的，給相關人員和單位造成了一定的損失。因此，數據網絡通信穩定性和安全性的保障對企業、單位和國家有著無法估價的意義。

2.數據通信網絡的維護

數據通信的維護可以分為兩個方面，一方面是常用基礎數據網絡業務，另一方面是，數據通信安全維護，下面將從這兩個方面就數據通信網絡的維護做以介紹和分析。（1）常用基礎數據網絡業務維護方法。數據通信網絡的故障表現形式多種多樣，基本的故障主要分為設備的故障和線路的故障，維護方法不計其數，但是目前使用最為廣泛和普遍的是運用網絡測試儀進行數據通信網絡測試進行故障修復。數據通信維護規程里面有許多故障處理的基本原則，即先局內再局外，先本端再對端，先交換再傳輸，先重點再一般，先調通再修理等等，故障被消除之后，數據通信系統就可以回恢復正常。首先，是測試前的準備。在進行測試之前，要對現場的環境進行檢查和確定，看環境是否符合設備的要求，是否存在影響設備正常工作的其他因素。設備正常工作所需要的基本環境包括電源、溫度、濕度、其他現象，盡可能的排出影響設備正常工作的因素；其次就是萬能表測試，萬能表測試主要是用在用戶線、連接的電纜和電源的故障等等，萬能表可以用來測試電源、環阻、絕緣等方面的測試，在這里需要注意的是，雙絞銅線上面的高頻特性會被經常運用在數據通信上，因此，雙絞線的橋頭抽頭、分段線和長度都會給信號傳輸帶來不同程度的影響，影響傳輸的速度和質量，對于距離較長的數據線路，除了要注意以上幾點因素之外，還可以通過一下幾點措施提高線路的性能，控制數據連接的速率；降低發送衰減的參數值，增加音噪比的參數值；提高內外線的打線質量；控制好規定的線路傳送距離和速率之間的關系。（2）數據通信網絡安全維護。首先，數據通信網絡的維護要將防御和維護結合起來。一直以來針對數據通信網絡故障都是在出現故障之后才采取相應的應對辦法和解決措施，而忽略了對于故障的預防措施，對于數據通信網絡故障要將防御和維護相互結合，才能治標治本的做好數據維護工作，才能讓數據通信更好的服務。其次，加強網絡管理系統的跟蹤和分析。數據網路管理是進行網絡溝通的紐帶，也是對數據進行遠程控制的調節器，是網絡故障接茬和維修的強大依托。在平常的維護工作中，可以將故障部位記錄下來，并且檢查出出現故障的原因，對于故障的診斷有助于故障的恢復，記錄對以后的維護工作也會有相當大的幫助；再者，要抓好數據通信網絡運行的優化工作。線路的環境、用戶分布情況等因素都會影響數據網絡通信的新性能，所以說，數據通信網絡是處于一個動態變化過程中的，因此，要對其進行適當的調整和優化以減少網絡故障的發生；最后，要建立數據網絡災難備份中心。該手段是指利用一定相關的技術和管理收單以及資源能夠將以外情況下導致的關鍵數據丟失之后能夠恢復，這樣就能夠保證無論是在自然災害還是其他人為的以外事故發生造成的數據丟失的時候，可以啟用數據網絡的災難備份中心，這樣能夠將數據全部丟失造成的損失降低到最低程度。在我國，通過建立網絡災難數據備份中心而減少和降低企業損失的例子也有很多，可以向他們學習。

3.數據通信網絡安全存在的問題

（1）計算機病毒的入侵。盡管數據通信網絡已經采取了許多相關的保護措施，但是，隨著科技的發展，許多不法分子利用高科技對現有的數據通信網絡進行攻擊，造成了很大的安全隱患，計算機病毒是目前威脅數據通信安全的一大隱患，計算機病毒指的是一段插入計算機中的具有破壞功能的代碼，傳播速度較快，并且一般都比較隱蔽，具有很強的破壞性，對數據的安全是極大的威脅，計算機病毒也隨著科技的發展而更新，計算機病毒將計算機作為其依附的媒介，對計算機的硬件和軟件進行攻擊，最終破壞計算機的各種性能，最終造成一系列的問題，導致計算機運行不通暢，甚至計算機數據通信網絡的癱瘓，給用戶造成不可挽回的損失。（2）軟件存在的漏洞。計算機中功能性的軟件一般存在一定的漏洞，非法分子往往就是利用軟件中的漏洞對計算機進行侵入和破壞。但是，軟件自身的漏洞是無法避免的，但是，如果能健康使用軟件，不要隨便打開不相關的網頁鏈接，樹立安全防范意識，就能很大程度上保證計算機和數據的安全。

4.結束語

毋庸置疑，人們的生活和社會的發展都離不開計算機網絡，因此，數據通信網絡的安全問題就顯得尤為重要，一方面，我們要樹立網絡安全意識，另一方面，相關部門要加強和提升對網絡安全的管理，維護數據通信網絡，提供一個更加良好的網絡運營環境，運用科學的手段和措施加強網絡安全的防御和系統維護，讓數據通信更好的服務于人類社會。

參考文獻

[1]江新輝.關于數據通信網絡維護與網絡安全問題研究[J].電子制作,2016(16):77.

[2]于博.關于數據通信網絡維護與網絡安全問題研究[J].工程技術:文摘版,2016(11):00269-00269.

篇3

【關鍵詞】 4G通信技術網絡 安全問題 策略

引言：現代化的社會生產發展中，在通訊技術網絡層面的應用就比較重要，這是豐富人們的生活以及，滿足人們的日常生活需要的重要內容。將4G通信技術網絡應用到人們的生活中去，也要注重W絡安全性問題的解決。通過從理論層面對4G通信技術網絡的應用安全問題加強研究，對實際的應用發展就有著實質性意義。

一、4G通信技術網絡的特征以及安全問題分析

1、4G通信技術網絡的特征體現分析。從4G通信技術網絡的結構層面來看，這是跨越了不同頻帶的無線網絡進行連接的，能夠有效的實現語音以及圖像和數據的高質量傳輸功能。在對這一網絡技術的應用上，能夠使得通信速度加快，在存儲的容量上更高，有著良好的兼容性等。在對4G通信技術網絡的研究進一步深化背景下，就能夠在通信的效率上進一步提高，在應用的成本上也會進一步的降低[1]。4G通信技術網絡能夠將多種網絡以及無線通信技術進行有效的融合，也是全IP的網絡，在信息傳輸的速度上也比較快，網絡的覆蓋面比較廣，能夠將多種業務同時進行等。這些優勢特征就使得4G通信技術網絡的應用范圍比較廣。

2、4G通信技術網絡的安全問題分析。4G通信技術網絡的應用在當前比較普遍，但是在安全問題上也比較的突出。主要就是由于通信基礎設施還相對比較缺乏，將4G通信技術網絡在生活當中得到廣泛普遍的應用，就要注重基礎設施的完善建立。但是在當前對通信設備的改造更新耗費的人力以及財力等還比較巨大，這也是造成4G通信技術網絡的安全問題出現的重要因素。再者，4G通信技術網絡的安全問題還體現在受到網絡攻擊層面。在網絡攻擊的手段的不斷變化下，一些新的網絡安全問題就出現了。4G通信技術網絡的普遍化就使得這一網絡應用也面臨著這些方面的安全威脅[2]。在4G通信技術網絡的存儲以及計算能力方面比較大，在通信系統方面也會比較容易受到安全因素的影響，對4G通信技術網絡的安全方面就有著很大威脅。在手機病毒的威脅方面就是比較突出的安全問題。當前的手機病毒類型比較多樣化，其中的炸彈病毒以及短信病毒等，都是比較突出的。另外，4G通信技術網絡的安全問題在通信技術上沒有完善化，也會出現安全性問題。此外，就是在和4G通信技術網絡相關的配套措施上還沒有完善化，在政策上的保護措施不完善就必然會對4G通信技術網絡的安全性得不到有效保障。

二、4G通信技術網絡安全保障方法探究

加強對4G通信技術網絡的安全保障，就要能注重對4G通信技術網絡的安全模型加以構建。在這一模型的構建過程中，就要能夠對網絡通信系統各種安全問題加以體現，在相應解決方法上能夠完善化制定，這就能夠在出現了安全問題時及時性的解決。還有就是在安全體系的透明化方面要能保障[3]。未來網絡通信中，4G通信技術網絡的安全核心就是在獨立設備方面的完善性，對終端以及網絡端的識別以及加密等都要能夠清晰的掌握，保障4G通信技術網絡的安全性。

保障4G通信技術網絡的安全性，就要在加密技術方面能夠科學實施。科學技術的進一步發展下，各種網絡安全問題就頻出不窮，加密技術的應用就能有效的應對網絡安全問題。要能對一些新興的加密技術加以應用，這對保障4G通信技術網絡的應用安全性就比較有利。另外，對于4G通信技術網絡的安全保障，要能注重網絡安全設施的強化，對4G通信技術網絡和互聯網的融合發展也要能進一步的促進。4G通信技術網絡用戶在實際的使用過程中，可對安全密碼級別進行自行設定，對網絡安全進行針對性的防護。這樣就能夠使得安全闡述能具備系統默認以及用戶自行設置[4]。在技術的進一步優化下，4G通信技術網絡和網絡間的融合目標也將會得以實現，在網絡的安全系數方面進行有效提高，對4G通信技術網絡的移動安全問題的解決也比較有利。

除了從技術層面對4G通信技術網絡的安全加以保障外，還要能加強用戶的安全意識的強化，要注重對4G通信技術網絡的用戶在安全教育等層面不斷加強，讓用戶能夠在安全意識上進行加強。呼吁用戶及時性的進行安裝殺毒軟件實施殺毒，并要能夠對病毒庫及時性的更新等等。這些方法都對4G通信技術網絡的安全保障有著積極意義。

結語：4G通信技術網絡的安全保障工作的實施，并非是短時間內能夠見到成效的，保障4G通信技術網絡的安全是系統化的工程，所以要能結合具體的情況針對性的實施。在從理論上對4G通信技術網絡的安全問題研究分析后，提出了幾點防范措施，這對解決實際問題就能提供有利的思路。

參 考 文 獻

[1]周亮.通信技術與計算機技術融合技術的探討[J]. 電子技術與軟件工程. 2016（16）

[2]陳調津.光纖通信與光纖傳輸的分析與探討[J]. 江西建材. 2016（22）

篇4

關鍵詞：數據庫安全威脅防范技術

中圖分類號：TP311 文獻標識碼：A文章編號：1007-9416（2012）03-0000-00

隨著Internet的發展普及，越來越多的企業參與電子空間，將其核心業務向互聯網轉移，地理上分散的部門、公司、廠商對于數據庫的應用需求過旺，數據庫管理系統的運行環境也從單機擴展到網絡，對數據的收集、存儲、處理和傳播從由集中式走向分布式，從封閉式走向開放式。正如去年大肆宣傳的從一些電子商務企業中盜竊信用卡號碼的事件所表明的，安全性缺口的確引人矚目。因此，本文介紹網絡數據庫所面臨的典型威脅，然后從網絡和操作系統防護、數據庫注入防范等方面進行了分析。

1、數據庫安全及威脅

一般意義上，數據庫的安全定義就是保證數據庫信息的保密性、完整性、一致性和可用性。數據庫安全控制是指為數據庫系統建立的安全保護措施，以保護數據庫系統軟件和其中的數據不因偶然或惡意的原因而遭到破壞、更改和泄露。要保證數據庫的安全通常依靠以下幾種技術：即身份鑒別、標記與訪問控制、數據完整性、數據庫安全審計、客體重用、可信恢復、隱蔽信道分析、可信路徑和推理控制等。

數據庫作為信息的重要集中地，一般說來，面臨的安全威脅主要有：

(1)軟件和硬件環境出現意外，如磁盤損壞，系統崩潰等

(2)計算機病毒可能造成系統崩潰，進而破壞數據

(3)對數據庫的不正確訪問，引起數據庫中數據的錯誤

(4)未經授權非法訪問數據庫信息，竊取其中的數據

(5)未經授權非法修改數據庫中的數據 ，使其數據失去真實性

(6)通過網絡訪問對數據庫的攻擊等

2、網絡數據庫的安全隱患

IIS+ASP+Access 解決方案的主要安全隱患來自 Access 數據庫的安全性，其次在于 ASP 網頁設計過程中的安全意識和措施。

2.1數據庫可能被下載

在 IIS+ASP+Access 網站中，如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名，則該數據庫就可以被下載到本地。

2.2數據庫可能被解密

由于 Access 數據庫的加密機制比較簡單，即使設置了密碼，解密也很容易。該數據庫系統通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在 *.mob 文件中。從地址“&H42”開始的區域內，我們可以輕松地編制解密程序，一個幾十行的小程序就可以輕松地獲得任何 Access 數據庫的密碼。 因此，只要數據庫被下載，其信息就沒有任何安全性可言了。

2.3 ASP 源代碼存在安全隱患

由于 ASP 程序采用非編譯性語言，大大降低了程序源代碼的安全性。 如果黑客侵入站點，就可以獲得 ASP 源代碼；同時對于租用服務器的用戶，因個別服務器出租商的職業道德問題，也會造成 ASP 應用程序源代碼泄露。

2.4程序設計中的安全隱患

眾所周知，HTTP 是一個無狀態的協議，它不追蹤用戶的鏈接，這使得 Web 頁面無記憶性且相互獨立。 ASP 代碼使用表單實現交互，而相應的內容會反映在瀏覽器的地址欄中，如果不采用適當的安全措施，只要記下這些內容，就可以繞過驗證直接進入某一頁面。實際上，頁面的訪問是通過 URL 實現的，如果程序不對每個頁面進行合法性檢驗，那么非法用戶即使不知道口令，只要知道某些頁面的 URL，就可跳過身份驗證頁面去直接訪問后面數據處理的相關頁面，從而侵人到系統的核心數據庫中。

3、數據庫安全技術的發展趨勢

數據庫安全技術隨著計算機技術的發展，特別是計算機網絡安全技術的發展，而呈現出以下發展趨勢：

3.1口令認證系統逐漸向動態口令認證過渡

動態口令認證是非固定口令的認證，用戶口令呈現動態變化；此外，作為數字證書載體的智能密碼鑰匙(USB KEY)也被用于現在數據庫安全技術上。

3.2加密算法越來越復雜化

非對稱密碼技術就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統中，加密和解密是相對獨立的，加密和解密會使用兩“把”不同的密鑰，加密密鑰(公開密鑰)向公眾公開，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據公開的加密密鑰無法推算出解密密鑰，故也稱為公鑰密碼體制。現在密碼研究的重點是對已有的各種密碼算法從設計和分析兩個角度上進一步深入發展，完善和改進算法的安全性、易用性。傳統密碼將會在安全性、使用代價、算法實現上有進一步發展。

3.3防火墻技術

應用專用集成電路(ASIC)、FPGA特別是網絡處理器(NP)將成為高速防火墻設計的主要方法，除了提高速度外，功能多樣化和安全也是防火墻發展的一個趨勢。防火墻將與入侵檢測技術、攻擊防御技術以及VPN技術融合；防火墻的另一個發展趨勢是與多個安全產品實現集成化管理和聯動，達到立體防御的效果。

3.4物理隔離技術的使用

安全專家認為，聯網的計算機是有安全隱患的，物理隔離的思想就是在保證安全的前提下，才互聯互通。物理隔離就技術而言，大致可以分為簡單隔離技術和網閘技術。

4、結語

安全性問題不是數據庫系統所獨有的，所有的計算機系統都存在數據安全問題。只是作為數據的倉庫――數據庫，既要保證其共享性，又要保證其安全性，這個問題顯得就尤為突出。數據庫的安全性，離不開系統安全、網絡安全。許多的系統安全和網絡安全技術也常常被用于數據庫安全中。在安全技術越來越被人們重視的今天，數據庫安全技術逐步發展成了數據庫技術一個重要的方面。對數據庫系統安全性的研究和探討，也具有很現實的意義。

參考文獻

篇5

1、值得為服務器虛擬化去冒險嗎?

從傳統服務器遷移到虛擬機(VM)環境的好處是通過硬件整合和卓越的靈活性來節省費用。但是，這樣也許會帶來一些不好的結果，包括：安全間隙和虛擬服務器泛濫，這些都會引起審計人員的注意。

BT Group公司新興技術辦公室高級顧問、支付卡行業標準審計員Douglas Drew說：“VM安全性常常在事后才引起人們的注意。用戶如何進行訪問控制或審計?假設我將一個虛擬機實例從機架A遷移到機架B：一臺機架是一臺需要物理證章來連接控制臺的鎖定機架，而另一臺則不是嗎?

VM系統管理程序允許隔離管理員A和B，使管理員A只能邏輯地接觸系統A，管理員B只能接觸系統B嗎?用戶如何根據架構變化修改風險評估?“

Drew表示，同更傳統的網絡一樣，VM環境不管是基于VMware、XenSource還是Microsoft的系統，都需要執行ISO 27002安全系統標準規定的最佳實踐。他說：“我們看到了一些案例。在這些案例中，人們由于不理解這點而在采用VM上行動緩慢。”許多人說，不經過定制的VM軟件不能滿足安全性的需要。

Embotics公司是一家生產VM生命周期管理軟件的新興廠商。該公司營銷副總裁David Lynch說：“虛擬機是可移動的，它們被設計為可移動的。

用戶克隆了一臺物理服務器之后將其拿走。用戶失去了這臺物理服務器的身份，而用戶已有的管理工具是基于你擁有物理服務器的概念的。“

Lynch認為，按照當今的設計，由于身份號可以修改和復位，因此VMware的VirtualCenter管理不能阻止VM泛濫。他補充說，確保使用一個以上的VirtualCenter的企業擁有唯一的VM ID系統是不可能的。

與VirtualCenter配合使用的Embotics軟件試圖利用密碼學散列函數以及元數據打下一個合法的和可信的VM ID標記來彌補不足。其他一些新興廠商，包括Fortisphere和ManageIQ也在設法解決VM泛濫問題。

一些安全廠商深信，主要VM軟件開發商正爭先恐后地將推出產品來爭奪市場份額，而這導致了Q1 Labs公司產品計劃經理Andrew Hay所說的“安全性是事后才想到的問題”。

Hay指出，現在沒有NetFlow使能的虛擬交換機來幫助進行活動監測。Hay說：“用戶創建一個恰巧運行在一臺機器上的獨立的網絡。但是，沒有人嘗試做虛擬化世界中的流量分析。”這會阻止IT經理走虛擬化之路嗎?據Hay說，結論是：“最好在起步之前，研究你的選擇。”

2、阻止數據泄露招來了律師?

數據丟失防護(DLP)――或所謂的數據泄露防護使用戶可以監測非授權傳輸的內容。但是，使用過這項技術的企業會發現DLP照亮了企業網絡更黑暗的角落，以致IT和業務經理可能發現自己處于管理和法律風險中。

信用信息服務機構Equifax公司信息安全高級副總裁Tony Spinelli在描述在他的公司中Symantec DLP部署的早期日子時說：“你跳出忽視風險的火坑，又跳進遵從性風險的陷阱。”

這迫使業務和IT管理人員進行改革。更多的安全經理會發現，一旦挑剔的審計人員知道部署了DLP工具，他們就會要求進行安全改革，而忽視這些安全改革的企業將面臨法律風險。

那么，這種“看到一切，知道一切”，以及DLP仍很昂貴的事實足以成為嚇走潛在購買者的缺點嗎?也許，但這將意味著放棄最有發展前景的內容監測方法，而這種辦法是幫助企業擺脫管理和法律麻煩所真正需要的。

安全經理在提前了解DLP可能是一種顛覆性技術后，可以制定培訓業務經理(他們在大多數企業眼中是合法的數據所有者)以及審計員和法律人員的計劃。

最近離開MedStar Health加盟Amtrak擔任首席信息系統官的Ron Baklarz是一位有著使用DLP經驗的安全專業人士。他說，他在使用MedStar所采用的Reconnex DLP時所采取的方式是讓業務人員參與數據監管過程。

Baklarz建議說：“你必須與他們在遵從性上開展合作。”讓經過授權的業務人員登錄DLP系統，使他們可以積極參與數據丟失防護工作。

3、云中的安全性：夢想還是危險?

據Gartner分析師John Pescatore說，云中的安全服務，無論是電子郵件、拒絕服務(DoS)防護、安全漏洞掃描還是Web過濾，是取代購買軟件或設備時采用的DIY方式的選擇。

Pescatore建議說，首先，需要考慮企業云中安全服務的兩個基本類型。第一個是基于帶寬的服務，如Internet服務提供商，或基于運營商的DoS防護和響應。

Pescatore說：“例如，AT&T公司能夠比你更好地、更廉價地做這件事，此外他們還利用他們的帶寬在更上游的位置過濾掉攻擊。另一種選擇是從像Arbor Networks這樣的公司購買防DoS設備，并靠自己建立保護防線。”

Pescatore表示，第二種云中服務是Gartner喜歡稱之為的“安全服務化”，它“完全與帶寬服務脫鉤”。例如，利用反垃圾郵件服務涉及將MX記錄改向提供給服務提供商，但不需要與單一運營商綁在一起的特定的帶寬服務。

這種類型的服務包括垃圾郵件與殺病毒過濾、安全漏洞掃描以及Web過濾。一般來說，它不包括的是DLP內容監測與過濾，或身份訪問與管理，這些功能與內部業務改變緊密相連。

Pescatore說，使用云中的安全服務化在保護移動便攜機或為分布很廣的分支辦事處提供保護上具有很大的價值。他說：“它對非常大的跨國企業具有很強的吸引力。”

但是，多數公司可能會發現繼續通過部署自己的安全設備過濾垃圾郵件、病毒和限制Web訪問來保護內部運營是一種更方便和高性價比的方式。

過濾服務存在著潛在風險。你可能不愿意通過這類第三方服務傳送敏感的業務交易。并且，永遠存在服務可能不再可供使用的可能性。

Pescatore說，所有這些云中服務仍相當新。他只是在過去3年里看到隨著MessageLabs、Microsoft、Google的Postini和Websense加入到提供這類服務的廠商的行列中。Gartner估計，云中安全服務在整個安全市場中所占份額不超過20%，但將在今年年底增加到35%，并在2013年時猛增至70%.

據調研公司IDC說，去年，這個市場的電子郵件安全軟件細分規模為13.8億美元，專用設備細分為6.922億美元。云中服務(IDC稱之為托管服務)細分為4.54億美元。軟件和專用設備細分預計將繼續穩步增長，托管服務市場細分規模將在今年增加至6.38億美元，2011年達到13.9億美元。

云中服務的這種擴展大大鼓舞了Jericho論壇。這是個由60多家企業組成的組織，這些企業一直在積極推動擴展到傳統企業邊界之外的創新的電子商務安全性。

Jericho論壇董事會成員Paul Simmonds說：“云中的Web過濾只是在過去16個月中才剛剛起飛。今天比幾年前有了更多的云中服務。”Simmonds說，企業網絡中“正消失的邊界”將使云中安全服務成為今天許多企業探索的誘人的選擇。

4、Microsoft會正確對待安全性嗎?

在Bill Gates最后一次在RSA 2007大會上出現在公眾面前時，他與Craig Mundie(Gates將指揮公司產品安全發展方向的指揮棒交給了他)同臺亮相。這兩個人以自我批評的口吻解釋了Microsoft的軟件為什么達不到要求的原因。

兩個人指出過去Microsoft軟件缺少安全性的原因可以追溯到早期年代的一種天真的想法。這種想法認為由于“所有人都是善良的”并且數據中心似乎被謹慎地保護起來，所以不需要多少控制。

Nemertes Research公司高級副總裁、創建合伙人Andreas Antonopoulos認為，幾十年積累下來的包袱仍是Microsoft的負擔。他說：“甚至在今天，25年前做出的基本設計決策仍困擾著Microsoft.Windows Vista不是一種新操作系統。在Vista外衣下有很多老的操作系統，為了確保應用的向后兼容性，Vista承擔了過去20年積累的負擔。”

Antonopoulos認為，Microsoft處于一種兩難境地。如果這家公司的確決定在軟件上重起爐灶，它可能不得不犧牲財務優勢。他說：“這種事不可能發生。”

Burton Group分析師Dan Blum表達了類似觀點，他說：“從這個意義上講，他們是受害者。他們在思想上受到向后兼容性的限制。幾年前，Microsoft曾在所謂的下一代安全計算基礎(NGSCB)項目中尋求與過去決裂，但Microsoft停止了這個項目。”

Microsoft仍沿著“方便性、靈活性和向后兼容性”的道路前進，而這使得Microsoft在市場中具有最大的優勢。Blum假設如果他是Gates，他會嘗試一種“并行方式”來開發下一代可信任的操作系統，即使與已有應用決裂。

“在另一些方面，Microsoft總體上制定了一種可行的身份戰略，但受到其以Windows為中心的方式的束縛。”Blum說，“他們永遠不會批準任何不同的平臺。例如，Microsoft缺少對SAML標準的支持就是個大錯誤，不符合軟件行業的最大利益。”

Antonopoulos認為，Linux、Unix和Macintosh操作系統在發貨時具有比Microsoft產品更好的“安全設計狀態”。

不過，Antonopoulos和Blum都認為Microsoft在Vista和XP2上有了改進。

“問題在于Microsoft造成了一種壞的聲譽，擺脫這種惡名很難。”Antonopoulos說。Microsoft擁有大量掌握著身份和信任專業知識的天才工程師，但他們在工程會議上表達的想法卻很少被采用到Microsoft軟件中。他補充說：“我認為這些想法肯定被駁回了。”

對于一些與Microsoft密切合作的第三方安全軟件提供商來說，有時也是很難受的。

生產用于Microsoft桌面和服務器產品的口令和管理員管理工具的Lieberman Software公司總裁Phil Lieberman說：“這一直就是個過山車。

Microsoft面臨的問題是它不僅僅是一個公司;它是走在不同的道路上相互打架的存在分歧的多個公司。“

Lieberman說，在一些Microsoft部門中，如那些管理CRM或Office產品的部門，不存在為安全性與第三方應用合作的努力，而核心操作系統部則更開放。

但是，與Microsoft合作(這可能是獲得正式Microsoft認證所必需的)的更令人生氣的部分是這家公司不更新技術文件。

Lieberman說：“很大一部分操作系統沒有記錄到文件中。他們前進的速度很快，發行那么多的版本和更新，沒有人記錄他們在做什么。例如，如果Microsoft為周二補丁修改某個東西并且數據鏈接庫被修改了，他們不愿修改文件，而你的應用則不能使用。我們不得不研究這個問題，結果發現他們修改了它。”

盡管承認Microsoft不良的記錄，但另一些記錄卻讓人稍感安慰。

Symantec公司安全響應部經理Oliver Friedrichs說：“Microsoft進行改進的努力產生了正面影響。我們必須在改進操作系統安全性上給Microsoft一些表揚。”

過去幾年里，沒有出現過像Code Red、Blaster和Nimbda這樣的利用Microsoft產品存在的漏洞在世界范圍造成重大破壞的災難性的蠕蟲攻擊。

Friedrichs補充說：“今天的攻擊者將注意力放在第三方Web插件上。”

SystemExperts公司總裁Jon Gossels說：“很容易選擇Microsoft產品作為攻擊目標，因為它們無處不在，而且歷史上存在問題。但是他們的產品每年都在改進，有很多專業人員在努力尋找產品存在的隱患。”

5、NAC：你的防火墻足夠用了嗎?

網絡訪問控制(NAC)并不是為所有人準備的，但它可以成為控制個人獲得網絡接入環境的有價值的工具。

NAC可以在對終端進行全面的檢查后，再允許終端進入企業網絡。這類檢查有助于那些要求合法終端必須被正確配置的企業。

大多數NAC平臺不僅執行這種功能，而且還記錄執行過程，而這是不同管理規定(如PCI標準和醫療保險便攜與責任法)所要求的。

如果企業擁有經常使用它們的網絡的全職雇員、承包商和客戶構成的多樣化的用戶群體，NAC可以幫助確保他們用來連接的設備符合配置政策。

對于達不到要求的機器，NAC可以修補它們，隔離它們或批準它們訪問只有有限資源并且它們只能造成有限破壞的網段。

同樣，必須按部門或職能劃分網絡的企業可以利用NAC中的授權控制將訪問權限控制在相當精細的水平上。

Forrester Research公司分析師Rob Whitely說：“如果公司面臨多種遵從性要求(Sarbanes-Oxley法、PCI、HIPAA)，擁有多樣化的勞動大軍(雇員、承包商、遠程工作人員、合作伙伴、供應商)和全球運營(需要按地區、業務單位以及其他情況劃分環境)，那么NAC最終將成為分層安全架構中的元素。”

這種分層的安全架構較少依賴于作為主要防線的周邊防火墻，而更多的依賴于尋求減少威脅的不同的安全層。他說，NAC并不是必需的，但是它將成為這些新安全架構的至關重要的組成部分。

多數網絡沒有NAC仍可以存在下去。這項技術防止受到損害的機器獲得網絡接入以及減少如果它們得逞所造成的破壞。但它并不能保證安全性。

NAC是為應對傳統的3層防火墻不能對付的威脅而生的，現在出現了NAC不能對付但可以做出重要貢獻的威脅。

Whiteley說：“問問你自己：你的防火墻足夠用了嗎?如果夠用了，很可能就不需要NAC了。NAC提供額外的主機完整性檢查，但這除了更細粒度的認證和授權之外(這些實際上只是試圖彌補今天防火墻存在的不足)，沒有提供其他的價值。”

6、IT解決了補丁管理問題了嗎?

補丁和安全漏洞管理工具可以承擔檢測和保護一個基本上靜態的、受控的環境中存在漏洞的機器的任務。這一技術領域被認為是IT經理中的重點任務。IT經理很可能用了很多年時間來完善他們的漏洞掃描、補丁測試和軟件分發過程。

據Enterprise Management Associates公司的一項調查顯示，接受調查的250位IT經理中的76%使用某種補丁管理產品，并說打補丁是個非常重要的過程。VanDyke Software的第五次年度企業安全調查采訪了300位網絡管理員。調查發現30%的人仍為打補丁去擔心，這一數字比過去幾年減少了。一些業界觀察家推測擔心的減少反映了補丁管理產品和IT經理的修補過程中的成熟度。

佛羅里達州Gainesville市Exactech公司網絡管理員Craig Bush說：“我們實際上沒有任何改變需要被修補的東西的事情，除了遠程訪問用戶之外，這些用戶一直給我們保持修補造成困難。目前，我們必須等到客戶機連接在我們的VPN后才進行更新，而這永遠是不規律的。”

Exactech公司的修補過程很成熟，但廠商可以通過為用戶節省在把補丁部署到分散的機器之前恰當地測試補丁的時間，來方便修補過程。他說：“廠商應當確保在補丁之前全面地測試過它們。這種事對于開源技術比對于像Microsoft這樣的封閉源代碼公司更容易，Microsoft通常需要更長的補丁交貨時間。”

但是業界觀察家說，今天和未來補丁技術所面臨的問題將更多地涉及用戶環境而不是廠商的更新。他們警告說，盡管補丁管理技術可以被認為是成熟了，但隨著環境演進到包括更多的虛擬化和復雜應用基礎設施，補丁技術也必須向前發展。Altiris公司(現在成為Symantec的一部分)、BigFix、CA、St. Bernard Software、PatchLink和Shavlik Technologies等廠商反過來必須將對虛擬化和其它技術的支持加入到他們的工具中來充分地修補客戶環境。

Enterprise Management Associates研究主管Andi Mann說：“這是個比較成熟的技術，但這并不意味著它在控制之中。虛擬化等領域中的補丁技術目前仍很不成熟;服務器和桌面虛擬化正在將補丁技術的老規則拋出窗外。”

虛擬化帶來復雜性，并且造成在同樣的時間里需要修補的機器的數量大大增加。這可能造成IT經理加快補丁測試過程，而這最終將造成生產機器上的配置沖突。Mann說：“測試是補丁技術的關鍵要素，在存在像零天攻擊這樣的直接威脅以及虛擬機數量急劇增加的情況下，確保所有的更新一起配合保護環境變得更困難。”

篇6

【關鍵詞】計算機；實際應用；問題

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。從技術上來說，計算機網絡安全主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、PKI技術等。

一、計算機網絡安全技術

（一）防火墻技術

防火墻是指一個由軟件或硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

（二）數據加密技術

與防火墻相比，數據加密技術比較靈活，更加適用于開放的網絡。數據加密主要用于對動態信息的保護，對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密技術分為兩類：即對稱加密和非對稱加密。

1.對稱加密技術

對稱加密是常規的以口令為基礎的技術，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。目前，廣為采用的一種對稱加密方式是數據加密標準DES，DES的成功應用是在銀行業中的電子資金轉賬（EFT）領域中。

2.非對稱加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數字簽名等信息交換領域。

（三）PKI技術

PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術，恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇，在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題，而進一步保護客戶的資料安全。

二、計算機網絡安全存在的問題

（一）互聯網絡的不安全性

1.網絡的開放性

由于現代網絡技術是全開放的，所以在一定程度上導致了網絡面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊，也有肯那個來自對網絡通信協議的攻擊，也包括來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客等等。

2.網絡的自由性

大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。這也為了影響網絡安全的一個主要因素。

（二）操作系統存在的安全問題

操作系統作為一個支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

1.操作系統結構體系的缺陷

操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2.操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。

3.操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

（三）防火墻的局限性

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，使內部網與外部網之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。

篇7

關鍵詞：WIFI無線網絡；安全威脅；網絡安全問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）27-0025-02

在當今社會生活中每個人都有的一個必不可少的需求就是網絡，隨著科學的發展以及技術的進步，依托網絡而產生的各種移動終端應用實現了爆炸性的增長，而這些應用的運行離不開網絡連接，在這種情況下，無線網絡技術突飛猛進。在這種背景下WIFI技術也得到了極大的發展。WIFI 的優點非常突出，它可以不受物理條件的限制，所以在一般環境下使用非常方便快捷。WIFI的發展帶動了很多的無線需求，相對于4G網絡，WIFI 在犧牲移動性的基礎上，但是它具有較強的成本以及帶寬的優勢。目前，各界對WIFI 網絡給予的關注度也在持續上升，這也促進了WIFI的推廣以及它在技術層面上的不斷創新與進步。WIFI 模塊已經成為每個智能終端的標準配置，WIFI 網絡也成為移動互聯網的重要載體。現如今，WIFI無線網絡正在進行跨越式的發展，也會在無線網絡中占據主導地位。同時WIFI技術也有著許多的不足，面對著許多的安全威脅，需要我們繼續深入的研究并解決。

1 WIFI 無線網絡現狀分析

1.1 WIFI 技術

WIFI（Wireless Fidelity）是一種容許不同的電子設備連接到同一個無線局域網（WLAN）的技術，一般會使用2.4G UHF或是5G SHF ISM 的射頻頻段。一般的電子設備連接到無線局域網可以直接連接，也可以使用密碼登錄，使所有的設備都可以在WIFI 覆蓋的范圍內連接上。WIFI 是一個無線網絡通信技術的品牌，由 WIFI 聯盟所持有。使用IEEE 802.11系列協議的局域網也被稱為無線保真。同時，WIFI 是可以直接等同于無線互聯網（WIFI 是無線局域網的一個非常重要的組成部分）。WIFI的特點就是使用無線的方法連接設備，這就使各個移動終端在搭建網絡時更加方便。

1.2 WIFI 技術的特點

1）信號的覆蓋范圍廣

基于藍牙技術的正常無線電波覆蓋的范圍非常小。其半徑約為15米，但是WIFI 的覆蓋半徑可以達到300米，基本能夠滿足日常生活中各種情況下終端設備的網絡需求，實用性很高。

2）組網靈活

在硬件上需要組建網絡時，無線網絡比有線網絡更加的方便快捷，并且不需要占用過多的物理空間，而且市場上幾乎所有的設備都支持WIFI 技術，這使得無線網絡的應用場景十分廣泛。在基本的服務層面上各個品牌之間的接入點 AP 可以實現互操作，在各個客戶網絡接口之間也可以實現互操作。無線局域網也在不斷的發展規劃中，當用戶群體逐漸擴大時，它能夠根據用戶群體的具體需求而改變規劃，當用戶數量增加時，就可以只添加一些AP設備，并不需要重新規劃，所以它非常的方便。

3）相關業務可集成性

因為從結構上來看WIFI技術和以太網是完全一致的，是以它可以集成到現有的無線寬帶網絡，也可以使用現有的網絡服務，并將其應用到無線局域網中。使用這樣的方式，我們可以使用現有的有線網絡接入到資源中，并能夠快速部署相關的無線局域網絡，從而實現完全覆蓋。

4）完全開放的頻率使用段

無線局域網使用的是ISM頻段，ISM頻段是全球范圍開放的頻率使用段，使用這個頻段使用戶端不需要任何許可就可以自由使用ISM頻段上的任何服務，非常的方便快捷。

5）不需要布線

WIFI無線網絡不需要布線，而且不受硬件條件的影響，組建無線網絡非常的方便，而且還節約了組建網絡的成本。所以它的應用場合非常廣泛，具有非常廣闊的市場前景。

1.3 WIFI 技術的不足

WIFI無線網絡技術相比有線網絡，還是有一些不足之處：

1）采用無線網絡技術時，使用無線網絡連接，通信雙方都需要建立網絡連接。使用有線網絡時不需要，只要連接網絡線路就可以，比無線網絡更加方便。

2）采用無線網絡技術時，使用無線網絡的通信雙方使用的通信方式是半雙工的通信方式。而使用有線網絡則是全雙工的通信方式。

3）采用無線網絡技術時，網絡層以下非常容易出錯，所以幀會有一定的重傳概率。而連接有線網絡時出錯概率非常小，并且有線網絡不需要在網絡層有如此復雜的機制，使之相對無線網絡來說更加安全。

4）采用無線網絡技術時，傳輸數據需要在無線網絡中進行，所以很容易被抓包，相對于有線網絡來說會有一定的安全隱患。

5）采用無線網絡技術時，因為需要接收并發送無線信號，所以設備會產生很大的功耗，會加重用電量，給設備帶來一定的負擔，而有線網絡并沒有這方面的問題。

6）無線網絡的吞吐量并不高，與有線網絡的差距較大，雖然這個問題已經在逐漸解決，但是與有線網絡相比還是有著不小的差距。

2 WIFI 無線網絡的安全問題與對策

2.1 WIFI 網絡的安全威脅

1）信息重放

無線網絡在運行時，會經常受到一些欺騙性的網絡攻擊。這種攻擊方法會對合法的AP與授權客戶進行雙重欺騙。最終會達到篡改信息的目的。解決這種問題的方法是運用基于應用層的加密認證或者是通過雙向認證。

2）網絡竊聽

由于無線網絡傳輸介質的特性，使無線網絡會完全暴露在非法竊聽者的面前。但是無線網絡并不能使用傳統網絡使用的方式來防止竊聽，傳統方式可以使用物理隔絕的手段而無線網絡并不能。所以使用無線網絡會時常被竊聽。由于網絡通信一般會使用明文的方式來進行，但是大多數的網卡都支持一種模式，而這種模式被叫做混雜模式。這種模式能夠捕捉網絡上的每一個數據包，使用戶在無線網絡的環境下通信會受到監控和破解。

3）假冒合法網絡和AP

一些非授權的用戶部署假冒AP的相關設備用以吸引合法用戶訪問，例如偽裝成登錄頁面來使用戶輸入合法口令，還有另外一種偽裝成DNS或DHCP服務器重定向用戶通信數據到其他網絡中，這是一種威脅最大的攻擊方式，但是成本也是最高的。

2.2 WIFI 網絡的安全問題解決方案

為了保障WIFI 無線局域網的安全性，可以參考以下幾個安全方案：

1）嚴格控制用戶接入

當不明用戶接入無線網絡時，無線網絡應該馬上驗證用戶是否有授權。并且根據授權來決定接入相應的資源，以此來提供嚴格的接入控制機制。

2）加密和校驗技術

我們要采取嚴格的加密和校驗的技術，以此來確保網絡連接的安全性與保密性，防止沒有經過授權的用戶竊聽、插入和修改相關的使用無線網絡來傳輸的數據。

3）防止DoS攻擊

防止拒絕服務（DOS）攻擊是保障用戶正常的訪問無線網絡，防止沒有經過授權的非法用戶使用一個訪問點的所有能夠使用的帶寬。根據上面的安全目標對無線網絡采取一定的安全措施。我們可以通過使用 SSID的訪問控制，來改變每個AP設備出廠時的默認SSID。如果不是特殊需要可以屏蔽SSID廣播，這樣可以把相關的網絡安全威脅降低，對無線網絡起到了一定的保護作用。在這個基礎上，我們還應該考慮加入一些入侵檢測系統 （IDS），把入侵檢測系統放置在與無線AP 相同的網段中，這樣就可以掌握無線網絡中經常發生的活動，從而防止拒絕服務攻擊，減輕它的威脅。

4）定期進行站點審查

無線網絡需要定期地進行站點審查，以此來保證安全性。同時應該持續的檢測物理站點，這樣可以增加發現非法配置站點的幾率。

5）鏈路保護

我們需要在無線網絡安全的相關設置上提高等級以此來保護鏈路的安全。比如就目前來說，無線網絡用戶應該使用無線加密協議來對無線網絡上的信息進行加密，該協議是對無線網絡信息加密的一個標準。通過采用無線加密協議能夠非常完善的阻止一些非法授權的用戶對無線網絡上傳輸的信息進行盜取、修改的操作，可以非常完善的保護無線網絡整個鏈路的安全。 此外由于無線網絡的移動性很好，它能夠隨時的移動進行切換，可以同時進行著無線網絡的切斷和連接。 所以我們需要在移動切換的同時對無線網絡進行相應的防護。應該對無線鏈路進行有針對性地優化。同時，我們應該對于無線網絡上那些沒有經過相應授權的接入點進行實時的監控， 而且還要迅速的對那些沒有經過授權的接入點進行清除操作或者僅用網絡的操作。對于無線網絡鏈路的保護，我們還應該注意到無線網絡服務的相關地域設置，要做到既能夠保證無線網絡覆蓋區域內的任何一個合法授權用戶都能夠連接到無線網絡信號，還要做到盡可能地避免無線網絡信號覆蓋到服務區域的外面造成的一些安全隱患，所以無線網絡的地域設置是非常關鍵的。

6）數據安全防范

在無線網絡上進行數據傳輸并不安全，需要進行相應安全方面的防范。防范的辦法主要是通過禁用網絡動態主機配置協議。在禁用網絡動態主機配置協議的基礎上，我們還需要對無線網絡設備進行諸如網關、IP 地址以及子網掩碼等一系列參數的破解。并且監控相應的訪問列表。使用無線接入點設置無線網絡中的訪問列表，只允許通過授權的用戶對無線網絡進行訪問。通過定期清除沒有經過授權的用戶或者一些非法用戶來保障訪問列表的安全。

7）運用 VPN （ Virtual Private Network ） 技術

VPN是一種在現有網絡的基礎上構建虛擬加密網絡的技術，用戶可以使用這種技術來規避網絡的風險。VPN主要由隧道技術。密鑰管理技術。訪問控制技術和身份認證技術組成。VPN運用 IPsec （Internet Protocol Security） 協議來構建隧道，充分保障了其安全性。雖然采用VPN技術會增加網絡的負載量，但它也有其特有的安全優勢。

3 結束語

伴隨著信息技術的不斷進步與發展，WIFI的相關問題也受到了廣泛的重視。WIFI 技術作為無線網絡技術家族中的重要成員，已經實現了快速發展。WIFI的應用場合也越來越廣泛，前景十分廣闊。雖然目前 WIFI 網絡安全已經獲得了足夠的重視，但是還是有著許多新問題，需要我們在該領域持續投入精力來進行更深入的研究。

參考文獻：

[1] 劉華. 無線網絡安全問題研究[J]. 電腦知識與技術， 2015（3）.

[2] 360互聯網安全中心. 2013年第三季度家用無線路由器安全報告[R]. 北京： 360互聯網安全中心， 2013.

篇8

關鍵詞：數字化醫院；網絡安全

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 20-0000-02

The Study of Digitalization Hospital Network Security Issues and Strategies

Li Zhihua

(Hospital of Wuzhou City,Wuzhou543000,China)

Abstract:Digital management of medical equipment and first-class modern hospital two main components,through the computer network,PACS systems to achieve a concentration of medical image management and sharing of information,HIS system put the hospital and medical services for transaction management information management,computer networks and digital management in hospitals is becoming increasingly important role.To enhance network management,protection of digital and information security management,this paper analyzes the hospital information network security problems faced on the basis of a solution of computer viruses,information system crashes,data loss and other problems measures.

Keywords:Digitalization hospital;Network security

一、前言

“數字化醫院"信息技術發展的產物，它主要由三個部分組成，即計算機網絡、業務應用系統和數字化的醫療設備，這三部整合在一起構成了醫院的綜合信息系統，該系統包括信息的采集、傳輸、存儲和處理等功能，實現了醫院內部醫療業務和管理工作的流程化、數字化運轉。“數字化醫院"是醫院現代化的標志，它有助于醫院整合資源、優化流程，從而達到運行成本減少，服務質量提升的管理目標。

醫院的數字化運轉帶了了很多便捷，但同時也存在著這樣的問題：醫院的正常運轉離不開信息系統，只要信息系統在運行中發生問題，就會給整個醫院帶來嚴重的后果。信息系統的穩定性、安全性成了醫院開展工作的保障。

二、數字化醫院計算機網絡安全的重要性

醫院的信息化建設工作經歷了不同的階段。在信息化起步階段，醫院內部的科室各自建立了獨立的應用系統的軟件，以滿足自己的需求，系統之間是孤立的缺乏相互的聯系，如果某個應用系統出現安全問題，其影響范圍一般只限于本科室。而“數字化醫院"階段，醫院內不同的應用信息系統之間實現了系統整合和數據共享，各個應用系統都運行在醫院內統一的計算機網絡平臺上，在這個環境下一旦某個終端出現了安全問題，如病毒發作等，其影響可能會波及到整個網絡，從而影響整個醫院內部信息系統的運行，給醫院的正常運轉帶來嚴重的影響。如果攻擊損壞了存儲設備或服務器上的醫療數據，可能會導致醫療業務無法在正常開展，影響患者的及時救治，影響醫院的聲譽。

三、數字化醫院中計算機網絡安全面臨的主要問題

（一）病毒感染

隨著醫院信息系統（HIS）應用的全面鋪開，客戶端的數量不斷增加，這就給醫院內部的信息網絡管理部門帶來了挑戰，這些部門需要投入更多的精力來防治病毒感染。病毒感染對網絡的影響巨大，舉例來說，如果網絡中的某些客戶端沒有打上操作系統漏洞的補丁，這些漏洞就很容易被蠕蟲等病毒利用，嚴重時會就讓整個網絡癱瘓，破壞服務器上的應用程序和數據，導致HIS不能正常運行。

（二）擅自安裝光驅和使用USB存儲設備

在網絡安全管理中，常采用的措施有2個，一是拆除光驅，二是通過客戶端計算機中的CMOS設置，禁用USB端口。這樣可以防止客戶端的操作人員通過光驅和USB存儲設備來安裝游戲和軟件，以免USB存儲設備上的計算機病毒在安裝時感染客戶端，增加整個網絡被病毒感染的危險。有些操作人員為了滿足自己的需要，不顧網絡安全管理的要求，擅自安裝光驅和使用USB存儲設備，給網絡安全帶來隱患。

（三）擅自修改的IP地址

擅自修改的IP地址也是網絡安全的一大隱患，在醫院的網絡系統中，往往給客戶端分配固定的IP地址。有些員工擅自對自己客戶端的IP地址進行修改，導致與網絡上其他客戶端、服務器和網絡設備等發生地址沖突，如果與某個客戶端發生沖突，會導致該客戶端無法與服務器進行連接，如果與服務器和網絡設備等發生地址沖突，則會影響到整個網絡，導致網絡癱瘓。

（四）盜取數據庫密碼

盜取數據庫密碼是網絡安全中遇到的技術含量較高的問題，盜取者往往有比較高的計算機水平，因而當盜取數據庫密碼進行非法連接數據庫時，所帶來的安全隱患也最大。非法連接者可以修改、刪除數據庫中的數據，可以拷貝系統中的一些信息，給HIS的正常運行和醫院的運轉帶來影響。

四、網絡安全的防范措施

（一）實施內外網物理隔離

數字化醫院的職責要求醫院的計算機網絡必須實行內外網物理隔離，這里的外網主要是指互聯網以及醫院外部的網絡，內網是指醫院內部承載HIS系統運行的網絡平臺。外部網絡由于范圍廣泛、用戶數量多，黑客攻擊和病毒等都比較多，需要和業務系統進行隔離。物理隔離一般有兩種做法，一是在只采用一套網絡線路，在網絡的邊界購置網閘進行隔離，用戶在內外網絡切換時，不需要調整網線接口；二是在綜合布線的時候鋪設兩套線路，一套用于與互聯網等外部網絡相連，另外的一套用于內部HIS系統的運行。

（二）維護網絡的物理安全

要做好網絡的物理安全維護，需要從三個方面入手，一是按照國家的有關標準，制定卻是可行的設備運行和維護管理制度，并嚴格執行；二是在設備選購過程中，選擇質量穩定、安全性能好的產品，三是做好網絡設備維護的技術措施和技術保障。

網絡組成部分包括服務器、網絡互連設備、網絡線路、網絡安全設備等，網絡物理安全維護的技術措施主要包括三個方面：一是對重要設備的供電保障和安全、防止電磁干擾；機房需要配備8小時以上的UPS電源，使用后備電源保障服務器和網絡核心設備的正常運行，二是防治自然性災害對網絡的破壞，如防雷、防水災、火災等，三是防止認為的誤操作等對網絡設備物體的破壞，這就要求網管人員嚴格按照設備的使用規范操作。

在做好設備的物理安全的同時，還要對關鍵設備做好應急措施。應急措施一般要做好以下兩個方面：一是對關鍵設備存有備件，一旦設備發生故障，可以及時更換，保障HIS盡快恢復運行；二是對關鍵設備做雙機熱備，當其中一臺設備出現故障，另一臺設備就自動切換，保證系統的運行不間斷。

（三）禁止使用游戲、娛樂軟件

醫院作為員工工作的場所，應制定規章制度，嚴格禁止使用游戲、娛樂軟件，利用計算機終端做一些與工作無關的事情。使用游戲、娛樂軟件不光影響醫務人員的形象，同時游戲、娛樂軟件還是計算機病毒傳播的途徑之一。

（四）強化客戶端操作系統的安全

強化客戶端操作系統的安全主要做好二點：一是維護操作系統的穩定，及時更新操作系統的補丁，讓病毒和黑客攻擊沒漏洞可鉆；二是做好客戶端登錄的身份驗證，強化客戶端的口令管理。通過局域網的域控制器對客戶端進行身份驗證，只有通過驗證的用戶才能使用信息系統，共享網絡數據。

（五）完善數據備份措施

數字化醫院的所有工作成果和工作過程數據都保存在網絡上，數據是HIS系統的起點和歸宿，保證數據的安全顯得尤為重要。制定和實施完備的數據備份措施，是達到數據的完整性、可靠性、可用性的重要保障。數據備份應采取實時備份和定期備份相結合的方式，根據數據重要程度和數據產生的特點，確定是否需要熱備份以及定期備份的頻率。

（六）采用殺毒軟件及網絡安全設備

采用殺毒軟件及網絡安全設備是加強網絡安全的防范的重要措施。病毒和黑客攻擊是破壞網絡安全、破壞數據的主要原因，必須嚴加防范。殺毒軟件有網絡版和單機版兩種，單機版只能對本機的病毒和攻擊進行防治，而網絡版殺毒軟件可對整個網絡的病毒進行防治，客戶端把病毒監控和查殺信息反饋給軟件監控中心，監控中心統計網絡中存在的病毒和攻擊的類型和數量，讓網管人員可以及時采取措施，隔斷病毒的傳播，把病毒影響的范圍控制下來，因而數字化醫院應該采用網絡版殺毒軟件。防火墻、入侵檢測、網閘等網絡安全設備目前在防范病毒和黑客攻擊中發揮著越來越大的作用。防火墻設置在不同網絡之間的安全設備。它可通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。入侵檢測設備對網絡行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測對系統安全的影響和威脅。網閘彌補了防火墻的不足之處，通過對兩個網絡在鏈路層斷開，實現不同網絡上的數據庫之間交換數據，實現安全隔離、內核防護、協議轉換、病毒查殺、訪問控制、安全審計、身份認證等功能。

網絡安全設備和殺毒軟件的選擇必須根據網絡的實際情況和安全要求，配合使用，才能達到較好的防范效果。

（七）嚴格密碼管理

破譯用戶密碼是在網絡攻擊的第一步，網絡入侵者只有取得密碼，才能做下一步的入侵攻擊，因而HIS系統的管理員必須嚴格密碼的管理：一是密碼的選取必須符合必要安全規范的要求，密碼要保證一定的長度和復雜度，不容易破解和猜測；二是在不同的系統上要使用不同有的密碼；三是密碼要定期更改，不能一成不變；四是密碼不能外泄，只能由系統管理人員掌握。

（八）采用遠程桌面管理系統

近幾年，遠程桌面管理系統的運用在逐漸推開，其功能也越來越強大，可以實現客戶端軟件系統和硬件設備狀況的管理、可以對客戶端進行配置、可以監控客戶端的用戶操作的內容。系統管理員只要在自己的辦公室就基本可以完成以前的網絡管理工作：如果發現病毒，網管就直接操作查殺客戶端；如果發現非法入侵，網管可堵住系統的漏洞，如果客戶點擅自修改了密碼，系統管理員可以及時進行調整，如果員工擅自在計算機上安裝光驅等設備，系統管理員可及時發現，并責令改正。

五、總結

計算機網絡的安全是數字化醫院正常運轉的重要保證，隨著信息化技術的高速發展，信息網絡安全所遇到的問題會越來越多，道高一尺、魔高一丈，解決問題的方法和手段也會日益增加。為做好網絡安全，系統管理人員不僅要鉆研技術，從技術來保障安全的實現；還要提高自己的綜合管理能力，制定出可行、可操作的管理制度；還要更新觀念，把網絡安全管理變"堵"為"殺"或"防"的層面上，既要保障網絡的安全，又要滿足員工的多樣化需求。

參考文獻：

[1]阮興云等.醫學工程實踐與探索[M].昆明:云南科技出版社,2010,6

[2]向明華.醫療設備系統數據的安全與備份[J].醫療設備信息,2005,11:15

[3]張俊才.基于三層構架的醫院信息系統監控平臺設計[J].醫療設備信息,2005,11:8

[4]郭雪清等.醫院信息網絡系統運行中的安全管理[J].醫療設備信息,2005,4:53-54

[5]鄭少慧.HIS系統數據的安全與維護[J].醫療設備信息,2004,7:16-17

篇9

關鍵詞：計算機；網絡安全；防火墻；入侵檢測；防范措施

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1037-02

The Computer Network Security Causes of Problems and Hardware Guard Against Technical Analysis

YANG Di

(Civil Aviation Northwest Air Traffic Administration, Xi’an 710082 ,China)

Abstract: The Internet is an open source of information, the network system often suffer from a computer virus and hacker attacks, there? fore, stored in the computer information in and data may suffer damage, steal at any time, or lead to the computer system can not run nor? mally. Firewall as the preferred network internal and external connection barrier, which can effectively protect the computer network secu? rity. This paper analyzes the causes of the problem of network security and its influencing factors and firewall, intrusion detection system function and safety measures, to the current computer network security hardware protection system was introduced.

Key words: computer; network security; firewall; intrusion detection; preventive measures

計算機網絡應用的普及，使人們得以在生活、學習和工作中獲取信息共享、溝通與交流的便利。影響計算機網絡安全的原因有許多，有人為與非人為的因素，還有黑客入侵等，我們知道，網絡中總有一些人心存不良企圖，他們利用各種網絡和系統漏洞，闖入別人的計算機，非法獲得未經授權的訪問信息，更糟糕的是，由于網絡傳播的便捷性，現如今各種網絡攻擊技巧與工具幾乎予取予求，而網絡應用的隱蔽性和網絡電子商務的大量應用，更進一步加劇了網絡破壞和犯罪的誘惑力。

因此，網絡安全問題日益受到人們的高度重視。而防火墻作為一種隔離技術，可以阻擋外來用戶的非授權入侵，防止信息被復制、篡改或損毀，有效地實現安全保密工作，是目前網絡安全保護的基本技術手段之一。

1計算機網絡安全問題的由來

網絡安全問題的產生，首先是由于不安全的網絡結構本身。互聯網是一個由無數的局域網連接而成的超大型網絡，而在網間通信時，攻擊者可選擇在傳輸路徑中的任一臺主機上對數據包進行劫取。

數據竊聽的不可避免。在互聯網上傳播的絕大部分數據流是未經加密的，明文的電子郵件，通過鍵盤輸入的用戶名、口令等，這些信息都很容易遭到竊取。

第三，也是非常重要的一點，就是網絡使用者普遍缺乏安全意識。絕大多數網絡用戶倚重的僅僅是計算機網絡功能本身，而并不具備對計算機或網絡通信技術的精通，不恰當、不嚴密的使用習慣加上專業知識的缺乏，可以說是造成網絡安全問題泛濫的誘因。

2影響計算機網絡安全的技術因素

從技術上講，首先是由于網絡資源的開放性。網絡是信息的載體，網絡之所以存在，就是因為需要和傳播信息，而任何一個網絡中的用戶都有可能或獲取信息。

其次，網絡資源的共享性。計算機網絡必須要能實現資源共享的目標，因此，外部的服務請求不可能完全被隔離，這樣一來，攻擊者們便有了通過服務請求截取或破壞數據包的可能性。

不合理的網絡系統設計，以及操作系統本身存在的漏洞加劇了這種風險。因為所有的網絡通信協議與服務程序都要依靠操作系統去實現，它同時也是網絡硬件設備驅動的載體，各種協議的復雜機理，使得網絡操作系統充滿了漏洞與缺陷，所謂道高一尺、魔高一丈，在現有的技術層面上，被惡意者抓住漏洞進行攻擊幾乎是無可避免的。

3計算機網絡安全的基本防護技術

計算機網絡安全防范，是通過各種網絡管理的控制手段，以及技術領域的解決辦法，以保證網絡環境中數據的正確、保密及完 整。計算機網絡安全主要有物理安全和邏輯安全兩個方面，但是根據使用者的不同，對網絡安全概念的理解也就不太一樣。例如：一般使用者認為，計算機網絡安全就是在網絡上傳輸涉及自身隱私或重要信息時，能夠保護信息不被竊聽或篡改，而網絡供應商們則認為，除了要保證網絡中傳輸信息的安全，還要考慮對網絡配置環境甚至硬件的各種破壞，以及出現異常后網絡通信的快速恢復。

保護網絡安全，最常用的一些技術手段包括：

1）身份驗證。即在進行信息交換之前，先驗證對方的“身份”，看是否合法授權用戶。舉一個簡單的例子，如登錄網銀系統時，要求用戶輸入用戶名、密碼等信息，就是一個身份驗證的過程。

2）加密技術。運用一些技術手段，把需要傳輸的數據變成“亂”碼傳送，數據傳至目的地后，再用特定的技術手段予以還原。數據在傳輸過程中即使遭偷竊，也因為“亂碼”“不知所云”，或者所需破解時間過長而失去了破解價值，從而達到數據保護的目的。

3）入侵檢測技術。

4）防病毒技術。

4防火墻與入侵檢測應用

4.1防火墻是什么

防火墻（Firewall）“防火墻”，顧名思義就是一道墻，一道將危險隔離于網絡之外的屏障。它其實就是一種隔離技術，你可以把它更形象地理解成一道防盜門，只有擁有授權的用戶（拿著鑰匙的人）可以進出，或者只有某些數據（出門證上羅列的物品）可以進出。

有了防火墻這種防范系統，除非是經過嚴格“審批”的用戶和信息，網絡再也不能任意出入，這樣一來，便可保證網絡中的輸入輸出信息是受到安全防護的。

4.2防火墻的基本技術類型

防火墻產品已然眾多，但總體來講，傳統技術不外乎“包過濾型”和“應用型”兩大類。

防火墻的包過濾型技術。是在OSI模型中的傳輸層與網絡層之間，為了證明數據包是否允許被通過，直接對數據信息進行檢驗其是否屬于合格。在保證了傳輸數據的安全后，才能將數據包發送到出口端，否則就會在數據流中毀滅和丟棄。這種防火墻技術使用廣泛且相對廉價，現今的大多數路由器均可提供這種功能，實現成本不高，事實上，它也確實能夠基本滿足大多數用戶的安全需求。

防火墻的應用型技術。它工作于OSI模型中的最高層――應用層，所謂應用又被稱為應用網關，它可阻擋不安全信息的侵入，確保傳輸過程的安全，監控與控制應用層的通信流，阻止不安全信息的進入。應用型防火墻的優點是安全性更高，缺點則是設置復雜，對系統的整體性能也存在一定影響。

新一代的應用中還包括了應用型監測防火墻技術，它實際已超越了最初設定的防火墻的定義――主動、實時的監測；具有分析判斷能力，屬于“智能型”系統；檢測網絡外部攻擊的同時，也防范內部破壞。顯然，這種運行機理大大提升了它的防護強度，不過，雖然監測型防火墻的安全性更好，但由于其實現成本較高，制約了它的進一步普及。

4.3防火墻與入侵檢測聯動

入侵檢測（Intrusion Detection）是傳統防火墻技術的合理補充與延伸。它將計算機網絡與系統中的關鍵點信息進行分析，從而發現不安全的侵入現象。它集記錄、檢測、報警、響應等各安全技術于一身，除了對外來入侵進行檢測，還可監督內在的未經授權活動。

入侵檢測是一種積極、主動的安全防護技術。在實際應用中，我們根據所要防范對象的不同，將入侵檢測系統分為基于網絡的入侵檢測和基于主機的入侵檢測。

保護網絡安全是一項系統工程，它不可能僅靠一兩個功能單一的產品來實現，更為合理的狀況應該是，整個系統的安全性應由一套工作機理不同、技術手段互相補充、軟硬件結合的綜合措施來保障。而這其中，入侵檢測系統和防火墻的組合就是一種比較好的安全防護模式，防火墻的不足可由入侵檢測系統來填補，反之，防火墻的技術特點又成為入侵檢測系統的保障。大量的實踐證明，此防范措施可以使得網絡安全防御能力得到進一步的提高。

綜上，計算機網絡安全是一個超越于純技術領域的社會性問題，防火墻或入侵檢測這樣的單一產品雖然無法解決所有的網絡安全難題，但它的確不失為一種可以利用有限的資源，保護大多計算機網絡免受威脅的有效的硬件防護手段。

參考文獻：

[1]皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009(17).

[2]馬莉.基于防火墻病毒防護的計算機網絡安全[J].科技資訊,2010(2).

篇10

第一，計算機網網絡安全管理制度問題。由于網絡安全管理技術知識要求很高，我國目前并沒有充分重視制度以及法規的制定，或者法規比較落后，已經與當代情況不相適應，或者即使有新的制度但是只局限于比較形式化的規定，沒有詳細的實施細則，因此很多時候在實踐中沒有相應的法律法規作為支持，沒有做到有法可依。

第二，計算機網網絡安全管理技術問題。目前計算機網絡安全管理存在一些技術上的盲點以及漏洞，使得很多不法分子有威脅網絡安全的切入點，主要包括病毒的入侵、木馬程序的潛伏、不正當手段介入網絡、高頻率信息的干擾等。

第三，外力侵害。我國很多的網吧、機房不具備抵御外界侵害的能力，主要外界侵害包括自然的災禍以及周圍環境侵害等，自然的災禍指的是自然的災禍，如雷電、洪澇災害、火災、電磁泄露等；周圍環境侵害包括斷電引起數據、設備損害問題和噪音問題導致的數據高誤碼率等。第四，用戶意識不高。很多用戶在進行計算機網絡使用的時候，沒有足夠的網絡安全意識，對于密碼、權限、口令等私密的東西沒有保護好，隨意泄露，或者沒有及時修補一些網絡漏洞和補丁，黑客可以找到攻擊點。除此以外，還存在網絡安全技術人員素質不足、監管不到位等問題

改進計算機網網絡安全管理對策

針對目前存在的計算機網網絡安全管理問題，提出了以下對策。

第一，為了改進計算機網網絡安全管理，要加強用戶網絡安全管理意識。對于密碼、權限、口令等比較隱私的東西，用戶要保護好，不要隨意泄露，對于網絡漏洞和補丁，要做到及時修補，不要給有心人有機可乘的機會，進行數據備份，防止突發意外事故發生之后，數據的丟失，保持數據完整性，做到能夠及時恢復系統，減少延誤損失；

第二，為了改進計算機網網絡安全管理，要加強自然等各種外力侵害的防范。在網吧以及機房等公共場所，首先要安裝空調，控制室內溫度以及濕度，防止溫度以及濕度過高，造成網絡癱瘓。其次要裝好相應的防止雷擊的措施，多進行建筑檢測，尤其注重電源、網絡傳輸線等的防范措施，最后是防火措施要做好。各種裝修材料有可能的話，盡量選擇防火的，保持室內通風，放置好防火器等設施；

第三，為了改進計算機網網絡安全管理，要加強計算機網網絡安全管理技術問題的研究，管理人員要及時更新病毒數據庫，強化對病毒的檢測以及清除，加強防火墻的建設，發揮防火墻的作用，做到限制服務訪問、防止無權限的外部網的入侵、統計相應的網絡流量并進行適時限流等，進行網絡入侵檢測，一旦發生這些情況要及時的制止。要加強檢測、掃描以及評估漏洞，減小安全隱患；

第四，為了改進計算機網網絡安全管理，要加強對網絡安全管理制度的建立和完善。要完善已有的計算機網網絡安全管理制度，對一些過于形式化的網絡安全管理制度，要縮小范圍，提出其操作的細則，對其中有不適應現展的規則進行修正以及改善，使其更能與當代網絡發展相適應，對于沒有及時建立的法律以及法規，要及時建立，并在實踐中不斷改進以及發展；

第五，為了改進計算機網網絡安全管理，要實施安全加密。主要有非對稱以及對稱密鑰加密的方法，主要原理是應用一些算法，將轉出的信息轉換成代碼和密文，當密文傳到接收者手中，又通過相應的配對解密技術，解開代碼以及密文的內容以及信息，確保信息只為特定用戶接收，防止不必要的泄露；