前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全意識的意義主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全意識的意義范文

關(guān)鍵詞：網(wǎng)絡(luò)安全威脅技術(shù)

0引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。一影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1計算機網(wǎng)絡(luò)的安全策略

1.1物理安全策略物理安全策略的目的是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境建立完備的安全管理制度，防止非法進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生。

1.2訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件(或病毒)的有效方法之一。

2.2防火墻技術(shù)防火墻(Firewall)是用一個或一組網(wǎng)絡(luò)設(shè)備(計算機系統(tǒng)或路由器等)，在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略(+網(wǎng)關(guān))，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域(內(nèi)部網(wǎng)，如Intranet)的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

2.3網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器(AddressSharer)或地址映射器，設(shè)計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機向外部主機連接時，使用同一個IP地址相反地，外部主機要向內(nèi)部主機連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達(dá)到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)對操作系統(tǒng)的安全配置利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國國防部(DOD)技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級(例如，Unix、WindowsNT)，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5身份驗證技術(shù)身份驗證(Identification)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證(或身份鑒別)。

它的安全機制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進(jìn)行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

第2篇：網(wǎng)絡(luò)安全意識的意義范文

在信息化技術(shù)的發(fā)展過程中，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用提升了醫(yī)院各項業(yè)務(wù)的效率與質(zhì)量，有效的縮短了患者看病的時間，在這些現(xiàn)代化技術(shù)應(yīng)用的過程中，人們可以通過網(wǎng)絡(luò)進(jìn)行掛號以及開藥，有效的提升管理的效率與質(zhì)量[1]。但是伴隨著信息化的安全問題也是醫(yī)院必須要重視的問題，只有強化網(wǎng)絡(luò)安全防護(hù)才可以保障各項工作的有效開展。

1醫(yī)院信息化網(wǎng)絡(luò)安全防護(hù)問題

1.1網(wǎng)絡(luò)安全。

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全技術(shù)主要就是應(yīng)用服務(wù)、技術(shù)手段、產(chǎn)品以及物理等幾點。在應(yīng)用服務(wù)領(lǐng)域中的網(wǎng)絡(luò)安全問題就是在網(wǎng)絡(luò)終端鏈接之中存在的各種安全隱患問題，主要就是一些黑客攻擊、病毒性感染以及垃圾郵件與違規(guī)操作等問題，這些問題都會導(dǎo)致醫(yī)院計算機系統(tǒng)出現(xiàn)網(wǎng)絡(luò)終端、服務(wù)器癱瘓等問題，甚至?xí)?dǎo)致患者的信息賬號被盜以及篡改等問題。在產(chǎn)品中的網(wǎng)絡(luò)安全就是硬件設(shè)備以及軟件操作系統(tǒng)中被植入了一些惡意的代碼等問題，導(dǎo)致其存在安全隱患問題。在技術(shù)領(lǐng)域中的安全隱患問題就是在相關(guān)產(chǎn)品以及系統(tǒng)的生遇中其自身存在的缺陷以及不足等問題。而在物理層面上的安全問題，就是醫(yī)護(hù)工作人員自己操作失誤問題、一些計算機攻擊以及自然災(zāi)害等因素導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)無法正常運行[2]。因為網(wǎng)絡(luò)安全內(nèi)容相對較為復(fù)雜，在運行過程中各種因素都會對其產(chǎn)生一定的影響，在實踐中必須要對其進(jìn)行深入、系統(tǒng)的研究，這樣才可以有效的規(guī)避各種安全隱患問題。

1.2系統(tǒng)安全問題。

系統(tǒng)安全問題就是在醫(yī)院的信息系統(tǒng)中必須要具有一定的安全應(yīng)用程序，保障其操作系統(tǒng)以及物理的安全性。所謂的數(shù)據(jù)安全就是醫(yī)院數(shù)據(jù)自身存在的各種安全問題以及防護(hù)管理中存在的各種安全問題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新，各種網(wǎng)絡(luò)安全威脅問題逐漸的增多，醫(yī)院必須要加強系統(tǒng)安全管理，合理的規(guī)避各種問題與安全隱患，這樣才可以在根本上保障醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)系統(tǒng)的安全性。

2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護(hù)途徑

2.1構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式。

在醫(yī)院的信息化建設(shè)與發(fā)展過程中，要想真正的提升網(wǎng)絡(luò)環(huán)境的安全性，保障其正常運行，在實踐中就要構(gòu)建完善的網(wǎng)絡(luò)安全管理系統(tǒng)，加強對網(wǎng)絡(luò)安全系統(tǒng)的管理與制約。對此在實踐中，醫(yī)院要綜合實際的管理狀況、業(yè)務(wù)活動以及工作內(nèi)容，構(gòu)建科學(xué)、完善的管理制度，加強對醫(yī)院信息化系統(tǒng)的管理，這樣才可以在根本上保障醫(yī)院系統(tǒng)的安全性以及系統(tǒng)性，而計算機安全管理制度以及網(wǎng)絡(luò)運行維護(hù)管理制度、信息化系統(tǒng)操作制度等制度與規(guī)定的構(gòu)建，可以把保障醫(yī)護(hù)人員合理的、基于規(guī)定要求進(jìn)行系統(tǒng)操作，可以避免各種違規(guī)操作問題的出現(xiàn)，避免因為操作不當(dāng)導(dǎo)致的各種安全隱患問題的出現(xiàn)。同時，醫(yī)院必須要加強崗位培訓(xùn)，定期加強對工作人員的教育，提升醫(yī)護(hù)人員的網(wǎng)絡(luò)安全意識，讓醫(yī)護(hù)人員了解自己工作的責(zé)任與義務(wù)，對此，醫(yī)院可以構(gòu)建完善的網(wǎng)絡(luò)安全應(yīng)急小組，對于出現(xiàn)的各種網(wǎng)絡(luò)安全問題進(jìn)行及時處理，避免問題擴大，這樣才可以在一些嚴(yán)重的網(wǎng)絡(luò)安全問題出現(xiàn)的時候，保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的有效恢復(fù)，避免惡性影響，保障在最短的實踐中恢復(fù)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，繼而減少因為網(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致的各種損失與問題，為醫(yī)院的各項工作的有效開展奠定基礎(chǔ)。

2.2數(shù)據(jù)備份和恢復(fù)。

數(shù)據(jù)備份是醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)的關(guān)鍵內(nèi)容，也是保障系統(tǒng)在出現(xiàn)安全隱患問題恢復(fù)的主要方式與途徑。對此醫(yī)院的網(wǎng)絡(luò)安全管理人員必須要綜合醫(yī)院的實際狀況以及業(yè)務(wù)需求，基于不同數(shù)據(jù)的等級以及重要程度對其進(jìn)行合理設(shè)置保護(hù)方式，對數(shù)據(jù)進(jìn)行等級劃分以及備份處理，一旦醫(yī)院的信息系統(tǒng)受到各種安全隱患問題的影響，或者受到不法攻擊的時候就會降低數(shù)據(jù)的損失，及時通過備份數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)[3]。在現(xiàn)階段多數(shù)的醫(yī)院都是通過HIS服務(wù)器進(jìn)行數(shù)據(jù)的存儲護(hù)理，這樣可以保障醫(yī)院各項信息數(shù)據(jù)的完整性，可以為醫(yī)院的數(shù)據(jù)信息恢復(fù)工作的控制在奠定基礎(chǔ)，進(jìn)而保障醫(yī)院的各項工作有效開展。

2.3科殺毒操作，保障網(wǎng)絡(luò)安全。

在對醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行殺毒處理的過程中，必須要對一些常規(guī)性的軟件進(jìn)行科學(xué)性的部署規(guī)劃，加強對一些惡意軟件的深度防護(hù)。在對一些殺毒軟件進(jìn)行長規(guī)定的部署過程中，必須要選擇科學(xué)的、匹配的殺毒軟件，合理的應(yīng)用防火墻技術(shù)手段，這樣才可以有效的避免病毒的入侵問題。同時也可以通過對相關(guān)殺毒軟件的在線升級等方式，加強對病毒的診斷與處理，提升網(wǎng)絡(luò)系統(tǒng)的安全性，在對一些惡意的軟件進(jìn)行防護(hù)處理的時候，要加強對客戶端以及服務(wù)器管理工作的重視。同時，要及時刪除一些多余的程序以及服務(wù)，這樣才可以有效的減少系統(tǒng)漏洞問題，通過軟件的更新，利用防火墻及時加強對主機數(shù)據(jù)的篩選，加強對用戶的一些違規(guī)操作的限制與控制，設(shè)置權(quán)限，加強殺毒軟件的科學(xué)化管理，可以在根本上提升系統(tǒng)的安全性。

3結(jié)論

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件以及數(shù)據(jù)等相關(guān)內(nèi)容。網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中必須要具有一定的安全性，不會受到外界各種因素的影響，出現(xiàn)信息的泄露以及更改等問題，也不會因為各種干擾導(dǎo)致中斷。醫(yī)院的工作性質(zhì)與其他行業(yè)有所區(qū)別，醫(yī)院的為網(wǎng)絡(luò)系統(tǒng)涉及到各個領(lǐng)域，多臺電腦在同時開展工作，患者在通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行掛號到痊愈都會應(yīng)用到網(wǎng)絡(luò)系統(tǒng)，對此醫(yī)院必須要保障計算機網(wǎng)絡(luò)的安全性，避免因為信息故障問題導(dǎo)致醫(yī)院正常工作無法開展。因此在實踐中，必須要通過構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式、數(shù)據(jù)備份和恢復(fù)、科殺毒操作，保障網(wǎng)絡(luò)安全等方式開展工作，提升醫(yī)院信息系統(tǒng)的安全性，加強防護(hù)，這樣才可以保障醫(yī)院工作的有效開展。

參考文獻(xiàn)

[1]賈驗龍,裴成霞.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)[J].電子技術(shù)與軟件工程,2017,(16):211.

第3篇：網(wǎng)絡(luò)安全意識的意義范文

【關(guān)鍵詞】醫(yī)院；信息化；計算機網(wǎng)絡(luò)；安全

doi：10.3969j.issn.1004-7484（x.2013.10.706文章編號：1004-7484（2013-10-6153-01

隨著醫(yī)院信息系統(tǒng)業(yè)務(wù)的逐步擴展應(yīng)用及網(wǎng)絡(luò)惡意軟件等技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)面臨著一定的潛在威脅，如何保障系統(tǒng)中網(wǎng)絡(luò)安全，確保系統(tǒng)正常運行，是當(dāng)前醫(yī)院信息化過程中需要考慮的重要事情。現(xiàn)本文對關(guān)于提升網(wǎng)絡(luò)安全的相關(guān)措施進(jìn)行探討。

1醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的重要性

隨著社會信息化進(jìn)程的推進(jìn)，醫(yī)院信息系統(tǒng)是保證醫(yī)院高效運行的基礎(chǔ)，與整個醫(yī)療服務(wù)、后勤管理、信息管理都有重大影響。醫(yī)院信息系統(tǒng)需要與銀行、保險及其它各行業(yè)部門和醫(yī)院內(nèi)部不同科室相互連通，在相互交流的過程中網(wǎng)絡(luò)的安全性就直接關(guān)系到系統(tǒng)的正常運行。一旦網(wǎng)絡(luò)發(fā)生故障就可能導(dǎo)致系統(tǒng)癱瘓，給醫(yī)院及患者造成重大損失[1]。因此，在醫(yī)院信息化過程中構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系具有重大意義。

2醫(yī)院信息系統(tǒng)面臨的安全威脅

首先是硬件風(fēng)險，設(shè)備老化、新舊設(shè)備存在兼容性問題、系統(tǒng)擴展性問題、設(shè)備場地、運行環(huán)境較差等。其次是技術(shù)風(fēng)險，如操作系統(tǒng)不完善、設(shè)置問題、系統(tǒng)漏洞。此外是人為風(fēng)險，主要因人為操作失誤或故意攻擊引起，如黑客攻擊、病毒入侵及其它人為因素導(dǎo)致的設(shè)備故障等。最后是管理風(fēng)險，如缺乏完善的管理制度、責(zé)任權(quán)利分配不明、控制不當(dāng)?shù)?。以上都會對系統(tǒng)網(wǎng)絡(luò)安全構(gòu)成威脅，為此，應(yīng)建立具有針對性的網(wǎng)絡(luò)安全防護(hù)措施，確保系統(tǒng)的安全運行。

3強化醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的具體措施

3.1物理層安全的維護(hù)物理層的安全可直接關(guān)系到設(shè)備的損壞和數(shù)據(jù)的丟失，因此應(yīng)首選注重對物理層的保護(hù)。在基建階段要建立符合國家標(biāo)準(zhǔn)規(guī)定的設(shè)備運行環(huán)境，配備完善的防災(zāi)、防水、防火、防雷等設(shè)施，積極與電力、電信等有關(guān)部門協(xié)調(diào)，保證良好的供電環(huán)境及暢通快速的網(wǎng)絡(luò)環(huán)境。制定突發(fā)網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，定期進(jìn)行設(shè)備的維護(hù)、檢修工作。重要設(shè)備如機房服務(wù)器、主干網(wǎng)絡(luò)路由器、交換機等指定專人專管，確保發(fā)生故障及時修復(fù)[2]。及時更新老化、落后的設(shè)備，采購新設(shè)備時應(yīng)注意與原有設(shè)備的兼容性問題。網(wǎng)絡(luò)布線應(yīng)注意避開電源，注意對電磁、靜電的屏蔽處理，以免影響網(wǎng)絡(luò)的運行速率。

3.2制定網(wǎng)絡(luò)安全防護(hù)策略網(wǎng)絡(luò)安全策略是從整個醫(yī)院網(wǎng)絡(luò)安全角度定位編寫的管理性項目文件。伴隨著網(wǎng)絡(luò)攻防及網(wǎng)絡(luò)應(yīng)用的發(fā)展，應(yīng)不斷完善法規(guī)標(biāo)準(zhǔn)，改進(jìn)技術(shù)防護(hù)手段，合理調(diào)整醫(yī)院部門機構(gòu)的職責(zé)和分工，確保網(wǎng)絡(luò)安全防護(hù)體系的可持續(xù)健康發(fā)展。嚴(yán)格做好醫(yī)院內(nèi)、外網(wǎng)的隔離，作為承載醫(yī)院內(nèi)部重要數(shù)據(jù)如財務(wù)賬目、患者醫(yī)療信息的主服務(wù)器，應(yīng)與外部互聯(lián)網(wǎng)進(jìn)行物理隔離。在綜合布線時鋪設(shè)內(nèi)、外兩套線路，一套用于醫(yī)院內(nèi)部信息網(wǎng)絡(luò)連接，一套用于外部互聯(lián)網(wǎng)連接，用戶可通過轉(zhuǎn)換網(wǎng)線接口來進(jìn)行內(nèi)外網(wǎng)的訪問。特別是對于涉及安全保密工作的部門，嚴(yán)禁連通外網(wǎng)訪問[3]。

3.3完善技術(shù)防范體系首先，及時更新操作系統(tǒng)補丁，充分利用網(wǎng)絡(luò)安全性評估分析工具對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，及時發(fā)現(xiàn)系統(tǒng)弱點或網(wǎng)絡(luò)安全漏洞并采取補救措施。在防火墻的基礎(chǔ)上應(yīng)用入侵檢測系統(tǒng)，對在網(wǎng)絡(luò)中的某些可疑通信數(shù)據(jù)進(jìn)行分析判斷，并按時提出全面的網(wǎng)絡(luò)安全審計報告，以便在出現(xiàn)故障時查閱減少排查時間。同時在客戶端主機上進(jìn)行實時監(jiān)控，讓網(wǎng)管人員了解用戶終端上的異常行為，以便實施具有針對性的安全防護(hù)措施，同時也提高了工作效率。其次，注重對網(wǎng)絡(luò)病毒的防御，在選擇網(wǎng)絡(luò)防病毒產(chǎn)品時要求廠商能夠提供即時的、完整的反病毒咨詢，建立網(wǎng)絡(luò)訪問限制、網(wǎng)站過濾機制，從源頭上預(yù)防網(wǎng)絡(luò)病毒的侵害[4]。此外，賬戶密碼管理，密碼不得選用電話號碼、生日等容易猜測和破譯的數(shù)字，應(yīng)盡量復(fù)雜。網(wǎng)絡(luò)系統(tǒng)主服務(wù)器及其它重要設(shè)備的密碼口令只能由負(fù)責(zé)網(wǎng)絡(luò)管理的相關(guān)人員掌握。并設(shè)定密碼自動過期，強制到期更換密碼。最后，定期進(jìn)行數(shù)據(jù)備份，對于重要信息還應(yīng)選擇磁帶備份或光盤備份。

3.4加強組織管理網(wǎng)絡(luò)安全有“三分技術(shù)，七分管理”的說法，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全不僅僅是技術(shù)上的問題，更多的時候風(fēng)險存在管理上。因此，應(yīng)加強對網(wǎng)絡(luò)安全的管理，如嚴(yán)禁醫(yī)務(wù)人員在客戶端上使用游戲、娛樂等非工作相關(guān)的軟件。明確各個部門和操作人員的職責(zé)和權(quán)限，對于故意破壞系統(tǒng)，超權(quán)訪問拷貝保密文件的，要進(jìn)行嚴(yán)肅處理。只有管理到位，才能充分保障各項技術(shù)措施的效用，確保系統(tǒng)的安全、平穩(wěn)運行。

4小結(jié)

在推行醫(yī)院信息化進(jìn)程當(dāng)中，要以“以病人為中心，方便病人”為目的構(gòu)建醫(yī)院信息系統(tǒng)，大力推進(jìn)醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全建設(shè)，通過各項安全防護(hù)措施及完善的管理模式，及時更新維護(hù)醫(yī)院信息系統(tǒng)，減少因網(wǎng)絡(luò)安全導(dǎo)致的安全事故的產(chǎn)生，保證醫(yī)院服務(wù)質(zhì)量。

參考文獻(xiàn)

[1]鄧羽，李向波，錢崇強.醫(yī)院信息化過程中的風(fēng)險管理[J].醫(yī)療衛(wèi)生裝備，2010，31（8：92-93.

[2]范玉林.淺析醫(yī)院計算機系統(tǒng)的網(wǎng)絡(luò)安全[J].信息安全與技術(shù)，2012，3（8：36-38.

第4篇：網(wǎng)絡(luò)安全意識的意義范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；傳輸；安全措施

1 前言

隨著社會經(jīng)濟技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)已深入社會和生活的各個角落，但是我們也要看到它的兩面性，通信網(wǎng)絡(luò)給人們帶來快捷、方便、高效的同時，也給人們的隱私、財產(chǎn)和安全帶來隱患和威脅，而且這種隱患和威脅隨著通信網(wǎng)絡(luò)的發(fā)展變得更多樣性，復(fù)雜性。這些隱患和威脅一旦不能很好的解決，將會泄露個人以及企業(yè)單位甚至國家的秘密信息，造成的損失是不可估量的。

2 確保網(wǎng)絡(luò)安全可以采取的幾項措施

2.1 使用專用的網(wǎng)絡(luò)線路

互聯(lián)網(wǎng)的開放性意味著，大量的計算機病毒和木馬時刻威脅著互聯(lián)網(wǎng)網(wǎng)絡(luò)，網(wǎng)絡(luò)黑客層出不窮，所以依托于互聯(lián)網(wǎng)的網(wǎng)絡(luò)線路潛在的威脅非常大。為此，企業(yè)單位應(yīng)使用專用的線路，根據(jù)現(xiàn)實需要規(guī)劃好網(wǎng)絡(luò)帶寬，形成自己獨立的網(wǎng)絡(luò)，從而實現(xiàn)物理上跟互聯(lián)網(wǎng)隔離，這樣受到的威脅和攻擊也就大大的減少。

2.2 采取加密手段

在通信過程中，常常有很多內(nèi)容是涉及隱私或者是有著重要的價值，特別是企業(yè)跟企業(yè)之間的一些重要資料，對傳輸安全的要求更高。試想如果有關(guān)新產(chǎn)品的資料在產(chǎn)品還沒有正式生產(chǎn)之前，其技術(shù)參數(shù)、性能、外觀等資料就被泄露出去，將使企業(yè)非常的被動，遭受的損失是不可估量的。目前應(yīng)對網(wǎng)絡(luò)木馬、黑客等威脅很多企業(yè)單位選擇使用加密手段。加密可以分為網(wǎng)絡(luò)層上的加密和應(yīng)用層上的加密。在網(wǎng)絡(luò)層上加密，數(shù)據(jù)在傳輸過程中就有了一份保障，數(shù)據(jù)不容易被竊取，資料就像是鎖在保險箱里傳輸一樣；而應(yīng)用層上的加密給上述的安全又增添了一份保障，用戶獲得數(shù)據(jù)后，沒有通過身份認(rèn)證是無法打開和使用數(shù)據(jù)的，就像是拿到保險柜還得要有鑰匙和密碼才有用。

2.3 使用防火墻

目前，各類企業(yè)單位的內(nèi)部網(wǎng)絡(luò)都使用安全防火墻。防火墻是防止病毒入侵，阻止黑客攻擊，保障網(wǎng)絡(luò)安全的一道防御系統(tǒng)，防火墻通常被部署在本地網(wǎng)絡(luò)和外界互聯(lián)網(wǎng)中間。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信行為，僅讓安全、符合協(xié)議的信息進(jìn)入，抵制對本地網(wǎng)絡(luò)構(gòu)成威脅的數(shù)據(jù)，并且限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶。由于防火墻有很多種分類，都有各自的優(yōu)缺點，企業(yè)單位的網(wǎng)絡(luò)環(huán)境不盡相同，對防火墻的功能要求也不一樣，應(yīng)根據(jù)本地網(wǎng)絡(luò)環(huán)境的特點，選擇合適的防火墻。

2.4 網(wǎng)絡(luò)行為監(jiān)控手段

通信網(wǎng)絡(luò)上的設(shè)備眾多，多一兩個設(shè)備接入或者缺少一兩個設(shè)備都不易察覺，所以應(yīng)利用監(jiān)控軟件，對網(wǎng)絡(luò)上的設(shè)備和行為進(jìn)行實時監(jiān)控，對網(wǎng)絡(luò)上的設(shè)備數(shù)量、型號和設(shè)備參數(shù)等情況了如指掌。增添設(shè)備要有入網(wǎng)認(rèn)證，減少設(shè)備要進(jìn)行退網(wǎng)登記；一旦發(fā)現(xiàn)沒有進(jìn)行認(rèn)證的計算機或其他設(shè)備接入時立即告警并進(jìn)行網(wǎng)絡(luò)阻斷，當(dāng)設(shè)備長期不在線時進(jìn)行告警提示，提醒維護(hù)人員注意該設(shè)備是否被盜，如果是設(shè)備自身原因即可及時維護(hù)；當(dāng)企業(yè)自身獨立的網(wǎng)絡(luò)或網(wǎng)絡(luò)上的設(shè)備接入其他網(wǎng)絡(luò)時也告警提示，并迅速阻斷可疑設(shè)備。

2.5 加強安全意識，定期檢測維護(hù)

要加強通信網(wǎng)絡(luò)管理人員和使用人員的安全意識，提高操作人員的技術(shù)水平。對網(wǎng)絡(luò)管理人員要定期進(jìn)行培訓(xùn)，網(wǎng)絡(luò)管理人員是網(wǎng)絡(luò)安全的維護(hù)者，對網(wǎng)絡(luò)發(fā)展中遇到的新威脅要及時掌握和了解，并熟練掌握應(yīng)對的方法，時刻提高技術(shù)水平。隱患常常潛伏在微小的事情上面，要定期對通信網(wǎng)絡(luò)進(jìn)行檢測和維護(hù)，對發(fā)現(xiàn)的漏洞及時補丁，對出現(xiàn)的威脅及時處理，做到防患于未然。

2.6 嚴(yán)格的管理制度

制定嚴(yán)格的制度來錄用和管理網(wǎng)絡(luò)管理人員和使用人員。錄用網(wǎng)絡(luò)管理人員和使用人員除了要求擁有一定的專業(yè)技術(shù)能力，還應(yīng)當(dāng)對其社會政治背景進(jìn)行嚴(yán)格的審批，特別是錄用為網(wǎng)絡(luò)管理員的人應(yīng)當(dāng)慎之又慎，因為網(wǎng)絡(luò)管理者保障著整個網(wǎng)絡(luò)的安全，如果其本身是泄露者，后果將是不可估量的損失。震驚世界的“斯諾登事件”讓我們進(jìn)一步認(rèn)清網(wǎng)絡(luò)安全防護(hù)的嚴(yán)峻形勢，同時從另一個角度我們清楚的看到，作為內(nèi)部人員，其泄露信息的危害程度遠(yuǎn)遠(yuǎn)超過被病毒、木馬和黑客攻擊所帶來的危害。要行使嚴(yán)格的使用管理制度，在使用上應(yīng)當(dāng)實行實名制，沒有通過實名認(rèn)證不能使用網(wǎng)絡(luò)，這樣在網(wǎng)絡(luò)上一旦發(fā)現(xiàn)某個客戶端的操作行為出現(xiàn)問題，即可以馬上查出相關(guān)使用人員信息，并及時采取措施阻斷危害行為。

第5篇：網(wǎng)絡(luò)安全意識的意義范文

關(guān)鍵詞：醫(yī)院；計算機網(wǎng)絡(luò)安全；維護(hù)措施；管理工作

0引言

信息化時代的到來，帶動了醫(yī)院管理工作的發(fā)展，致使醫(yī)院開始應(yīng)用計算機網(wǎng)絡(luò)來開展管理工作。但是，由于工作形式的轉(zhuǎn)變，致使人們開始擔(dān)憂醫(yī)院管理工作在計算機管理下是否安全。因此為了保證醫(yī)院管理工作的順利進(jìn)行，醫(yī)院的相關(guān)部門應(yīng)采取相應(yīng)的措施找出威脅我國醫(yī)院計算機網(wǎng)絡(luò)安全的因素，進(jìn)而針對威脅因素實施相應(yīng)的維護(hù)措施，致使醫(yī)院管理工作可以順利的開展，為醫(yī)院贏得更過的經(jīng)濟效益的同時，促進(jìn)醫(yī)院管理工作的進(jìn)一步創(chuàng)新。

1醫(yī)院計算機網(wǎng)絡(luò)安全維護(hù)的重要性分析

1.1計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用較為廣泛，例如，利用計算機對不同患者的信息進(jìn)行相應(yīng)的整理。其應(yīng)用可避免患者的信息出現(xiàn)混亂的現(xiàn)象，同時計算機網(wǎng)絡(luò)應(yīng)用對信息的整理，也可方便醫(yī)生對患者的情況進(jìn)行詳細(xì)的了解，從而為患者病情的醫(yī)治帶去了便利。其次，通過把患者的病情狀況進(jìn)行歸納整理，當(dāng)醫(yī)生再遇到同樣病情的患者時可以減少一些對病情分析的環(huán)節(jié)，給予患者及時的治療。

計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用除了搜集患者的一些信息以外，還可以促使醫(yī)生通過網(wǎng)絡(luò)平臺對患者的病情進(jìn)行討論，從而為醫(yī)生增添了新的工作途徑，便于醫(yī)生工作的開展，促使醫(yī)生可以挽救更過的患者。因此由于網(wǎng)絡(luò)安全關(guān)乎著患者的生命健康，醫(yī)院相關(guān)部門必須采取相應(yīng)的措施給予計算機網(wǎng)絡(luò)安全管理工作一個有利的保障。

1.2醫(yī)院網(wǎng)絡(luò)安全對醫(yī)療工作的重要性分析

醫(yī)療工作的進(jìn)行關(guān)乎著許多人的生命，因此若在醫(yī)院工作進(jìn)行中，醫(yī)院網(wǎng)絡(luò)出現(xiàn)了不安全的因素，那么很有可能會導(dǎo)致部分患者得不到及時的醫(yī)治，致使其失去寶貴的生命，因此醫(yī)院網(wǎng)絡(luò)安全對于醫(yī)療工作的進(jìn)行至關(guān)重要，應(yīng)提高其重視程度。

2威脅醫(yī)院計算機網(wǎng)絡(luò)安全的因素分析

2.1我國信息技術(shù)的瓶頸

近幾年，我國信息技術(shù)實現(xiàn)了迅速的發(fā)展，但是由于部分技術(shù)還不夠成熟，因此導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)存在著些許不安全。同時由于我國某些信息技術(shù)是有其它國家引進(jìn)來的，因此沒有掌握到技術(shù)的核心內(nèi)容，導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時，不能及時發(fā)現(xiàn)問題所在，從而帶來較大的安全影響。其次，我國原有的Windous XP已經(jīng)宣布停止使用，但是醫(yī)院仍然在使用，因此促使計算機系統(tǒng)得不到有效的安全保護(hù)，致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

2.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及，同時由于協(xié)議本身的特性，可以提高醫(yī)院管理工作的工作效率，因此促使醫(yī)院在管理工作中對其應(yīng)用越來越頻繁。但同時由于協(xié)議的使用較為簡單，同時缺乏安全認(rèn)證環(huán)節(jié)，因此在醫(yī)院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫(yī)院的發(fā)展造成一定的負(fù)面影響，并損壞患者等人的個人利益。

2.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質(zhì)是一種惡意程序，在人們使用計算機進(jìn)行管理工作操作的時候，很有可能會因為某個環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒，促使其對計算機的運行造成較大的負(fù)面影響，并損壞計算機存儲中的數(shù)據(jù)信息，從而影響醫(yī)院管理工作的進(jìn)行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內(nèi)就會對計算機產(chǎn)生較大的影響，因此在計算機出現(xiàn)病毒時，應(yīng)快速的進(jìn)行殺毒的處理，防止其進(jìn)行傳播，進(jìn)而避免計算機中的數(shù)據(jù)信息遭到破壞。

2.4惡意攻擊

在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中，也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進(jìn)步，部分網(wǎng)絡(luò)黑客會采取不法的手段竊取醫(yī)院的商業(yè)信息，然后將信息賣給其他需要的人，進(jìn)而從中獲取利益。同時也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對醫(yī)院的計算網(wǎng)絡(luò)進(jìn)行惡意的攻擊，擾亂醫(yī)院管理工作的正常工作程序，為醫(yī)院的信息安全保護(hù)帶來負(fù)面影響。嚴(yán)重時可能會導(dǎo)致醫(yī)院計算機系統(tǒng)全部癱瘓，從而促使患者的信息丟失，導(dǎo)致對患者的醫(yī)治延誤。

2.5操作不當(dāng)帶來的安全威脅

威脅醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的一個主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計算機時，若由于計算機操作技術(shù)水平不高，致使在操作過程中出現(xiàn)錯誤的操作行為，很有可能會對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環(huán)節(jié)，也有可能會對計算機的使用造成相應(yīng)的安全隱患。其次，由于部分使用者在對計算機使用后，不進(jìn)行安全的關(guān)機處理，而是選擇直接拔電源進(jìn)行關(guān)機，這種錯誤行為也會影響計算機的使用，甚至?xí)斐蓴?shù)據(jù)的丟失，進(jìn)而影響管理工作的進(jìn)行。

3醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略

3.1選擇合適的計算機網(wǎng)絡(luò)設(shè)備

計算機網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的進(jìn)行，因此醫(yī)院在對計算機網(wǎng)絡(luò)設(shè)備選擇的過程中，要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對信息處理的方式等方面，進(jìn)行全局的考慮，從而選擇適合醫(yī)院具體情況的計算機網(wǎng)絡(luò)設(shè)備，使其能促進(jìn)醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的順利開展。其次，在計算機網(wǎng)絡(luò)設(shè)備進(jìn)行使用之后，還要對設(shè)備進(jìn)行定期的檢查，從而保證設(shè)備在出現(xiàn)故障的時候可以對其進(jìn)行及時的維護(hù)，以便避免出現(xiàn)威脅醫(yī)院計算機網(wǎng)絡(luò)安全的現(xiàn)象，降低數(shù)據(jù)信息的丟失可能。同時，為了保證計算機網(wǎng)絡(luò)安全管理工作的有序進(jìn)行，應(yīng)將工作的責(zé)任落實到個人，從而更好的保證計算機網(wǎng)絡(luò)信息安全。

3.2強化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計算機網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財產(chǎn)利益，因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象，醫(yī)院的相關(guān)部門應(yīng)強化醫(yī)院安全管理的制度建設(shè)，明確規(guī)定在計算機網(wǎng)絡(luò)出現(xiàn)不安全因素時應(yīng)采取的補救措施。同時安排醫(yī)院計算機網(wǎng)絡(luò)安全管理工作者進(jìn)行定期的培訓(xùn)，以便提高計算機網(wǎng)絡(luò)安全意識，并以此調(diào)動其工作的積極性，避免出現(xiàn)錯誤的操作行為。

3.3加強計算機網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的重要因素，可采取以下措施進(jìn)行相應(yīng)防范：（1）對計算機進(jìn)行訪問時，設(shè)置認(rèn)證密碼，減小網(wǎng)絡(luò)病毒侵入的可能，同時提高操作系統(tǒng)的安全維護(hù)。（2）在計算機中安裝相應(yīng)的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進(jìn)行殺除。（3）對計算機進(jìn)行定期的病毒檢測的工作，進(jìn)而可以免受病毒的侵?jǐn)_，同時避免殺毒軟件對更新過后的病毒不能進(jìn)行徹底清除的可能。

3.4做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)的恢復(fù)與備份是計算機網(wǎng)絡(luò)安全管理工作順利開展的基礎(chǔ)。計算機管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計劃，并確保備份工作的安全性。在對數(shù)據(jù)進(jìn)行備份的過程中要提前確定備份的頻率，同時備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來。另―方面，在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成，以便保證在醫(yī)院的計算機網(wǎng)絡(luò)出現(xiàn)安全故障時，可以對數(shù)據(jù)進(jìn)行及時的恢復(fù)，從而使醫(yī)院計算機網(wǎng)絡(luò)安全管理工作可以順利的實施。

第6篇：網(wǎng)絡(luò)安全意識的意義范文

【關(guān)鍵詞】 異構(gòu)數(shù)據(jù)源 網(wǎng)絡(luò)安全 態(tài)勢分析 研究目標(biāo) 問題及策略

隨著經(jīng)濟的不斷發(fā)展，網(wǎng)絡(luò)日益成為人們生活中不可分割的一部分，利用網(wǎng)絡(luò)可以拓寬人們的視野，了知天下事，獲取到學(xué)校中學(xué)習(xí)不到的知識來充實自己；對于內(nèi)向的學(xué)生來說，利用網(wǎng)絡(luò)可以慢慢地和陌生人進(jìn)行交流，提高自己的自信心，學(xué)著接觸他人；網(wǎng)絡(luò)也可時時更新最新消息，讓人們足不出戶就可以購物、轉(zhuǎn)賬、工作等，還有些人在網(wǎng)上開網(wǎng)店賣東西，原來都不熟悉的網(wǎng)絡(luò)現(xiàn)如今給人們的生活帶來了這么多的便利，真是歡快人心。但是與此同時，網(wǎng)絡(luò)也有不利的一面，不法分子利用不正當(dāng)手段對網(wǎng)絡(luò)信息進(jìn)行竊取，盜取QQ號，造成與之相關(guān)連的銀行卡里的錢被盜，給好友發(fā)一些轉(zhuǎn)賬、交話費等侵犯個人權(quán)益的消息，或者不法分子成立一些“釣魚網(wǎng)站”來欺騙人民。網(wǎng)絡(luò)安全問題日益凸顯，網(wǎng)絡(luò)安全環(huán)境面臨著巨大挑戰(zhàn)。

一、異構(gòu)數(shù)據(jù)源

所謂異構(gòu)數(shù)據(jù)源，就是在不同的形式上、不同的數(shù)據(jù)結(jié)構(gòu)或者不同的存取方式等方面的多個數(shù)據(jù)源。信息化不是突然就發(fā)展到如今的，中間是要經(jīng)過不斷開拓創(chuàng)新，經(jīng)歷過無數(shù)次失敗才發(fā)展到今天，因此信息化有一定的階段性，由于所處的階段不同，必然經(jīng)濟、技術(shù)等方面也會存在差異，經(jīng)歷了從簡單到復(fù)雜的過程，從簡簡單單的數(shù)據(jù)發(fā)展到數(shù)據(jù)庫，它們構(gòu)成了異構(gòu)數(shù)據(jù)源。只有從不同方面獲取到的數(shù)據(jù)，才會完整，才會更加全面。在這種情況下，就迫切需要異構(gòu)數(shù)據(jù)源信息來對數(shù)據(jù)進(jìn)行分析處理。

二、網(wǎng)絡(luò)安全

隨著經(jīng)濟的快速發(fā)展，人們對網(wǎng)絡(luò)的需求日益增大，但是任何事物都有兩面性，網(wǎng)絡(luò)安全成為人們越來越關(guān)注的焦點。隨著國力的增強，科學(xué)技術(shù)也取得了迅猛發(fā)展，但是不法分子應(yīng)用先進(jìn)的科學(xué)技術(shù)獲取網(wǎng)絡(luò)用戶的個人隱私等重要資料，使得網(wǎng)絡(luò)安全存在著安全隱患。我們要充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，并采取一系列科學(xué)有效的手段對網(wǎng)絡(luò)信息進(jìn)行保護(hù)，防止被他人竊取。網(wǎng)絡(luò)受到各種各樣的威脅，病毒、木馬、黑客等，新的攻擊程序也層出不窮。比如計算機病毒，它又可分為良性病毒和惡性病毒。這些病毒主要是指用戶在下載或者瀏覽網(wǎng)頁時，感染到計算機上，對計算機帶來危害。良性病毒對計算機并沒有太大影響，用些普通的殺毒軟件就可以解決?？墒侨绻龅綈盒圆《?，一般的殺毒軟件是不會從根本上消除它的。這些病毒具有隱蔽性、破壞性、復(fù)制性等特點，而且徹底刪除不了，從而給計算機帶來破壞，困擾用戶。還有破壞力極強的就是黑客，它通過竊聽用戶一些重要信息，破解密碼，盜取用戶信息，甚至可以盜走用戶的錢財。嚴(yán)重時將會造成系統(tǒng)癱瘓無法工作，給人們帶來極大的危害。還有一部分用戶感覺下載殺毒軟件占用內(nèi)存，沒什么大用處等錯誤的想法。根據(jù)以上這些原因我們就要對這些漏洞進(jìn)行相應(yīng)的“補洞”，比如要下載殺毒軟件，讓病毒遠(yuǎn)離計算機，把病毒扼殺在搖籃里，并定期對計算機進(jìn)行殺毒。對計算機進(jìn)行權(quán)限設(shè)置，對重要數(shù)據(jù)設(shè)置密碼，從而有效保護(hù)相關(guān)數(shù)據(jù)的安全。防火墻也是一種重要的保護(hù)工具，隨著科學(xué)技術(shù)的不斷發(fā)展，防火墻的功能也越來越多，它相當(dāng)于一道墻，把危險的、不合法的一些訪問置之度外，不能對計算機進(jìn)行訪問。防火墻還會對系統(tǒng)進(jìn)行保護(hù)，功能越來越多對人們就越來越有益。用戶不斷提高自己的安全意識，保護(hù)好個人重要的資料，以防盜取。

三、態(tài)勢分析

態(tài)勢分析就是對整個網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析，傳統(tǒng)的安全措施已不能很好地滿足時代的需要，因此相關(guān)人員基于這種現(xiàn)狀，必須要進(jìn)行開拓創(chuàng)新，做出相應(yīng)的對策。網(wǎng)絡(luò)安全態(tài)勢向著專業(yè)化、標(biāo)準(zhǔn)化的方面發(fā)展，針對數(shù)據(jù)源單一、穩(wěn)定性和保護(hù)性不夠等問題，出現(xiàn)了異構(gòu)數(shù)據(jù)源。為了把異構(gòu)數(shù)據(jù)源中的網(wǎng)絡(luò)信息融合到一起，提出一種數(shù)據(jù)預(yù)處理方法，首先要將各種不同的數(shù)據(jù)分類，然后再對這些數(shù)據(jù)信息進(jìn)行融合，最后再對這些數(shù)據(jù)進(jìn)行整改修正。相對于國外的信息技術(shù)來說，我國的信息技術(shù)還不完善，對態(tài)勢的研究還不成熟，主要就是依靠一些單一的數(shù)據(jù)源來進(jìn)行分析總結(jié)。對網(wǎng)絡(luò)安全態(tài)勢缺乏動態(tài)預(yù)測，無法適應(yīng)現(xiàn)在變化多端的網(wǎng)絡(luò)需求。因此建立標(biāo)準(zhǔn)化網(wǎng)絡(luò)態(tài)勢至關(guān)重要，解決一些系統(tǒng)中的安全問題。

四、研究目標(biāo)

在面對異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢的研究中，為了在技術(shù)上能有顯著成效，為了我國網(wǎng)民能夠安全放心地利用計算機，保護(hù)廣大人民群眾的合法權(quán)益不受侵犯，保護(hù)個人隱私，保護(hù)國家、企業(yè)的財產(chǎn)安全，特此制定出了一個個目標(biāo)。首先，建構(gòu)一個面向異構(gòu)數(shù)據(jù)源的安全態(tài)勢系統(tǒng)框架，只有建立好了這個框架，才能對框架進(jìn)行填充；其次，數(shù)據(jù)預(yù)處理也是重要一環(huán)，要面向異構(gòu)數(shù)據(jù)源采取數(shù)據(jù)預(yù)處理的方法，加強對數(shù)據(jù)的管理，對數(shù)據(jù)進(jìn)行合理合法的分析；再次，要加強動態(tài)預(yù)測能力，滿足不斷變化發(fā)展的網(wǎng)絡(luò)環(huán)境；最后，要加強對網(wǎng)絡(luò)環(huán)境的管理，建立一個健康、友好、和諧的網(wǎng)絡(luò)環(huán)境尤為重要，嚴(yán)厲打擊不法分子的不合法行為，為廣大人民群眾營造出一個良好的網(wǎng)絡(luò)氛圍。根據(jù)這些目標(biāo)，不斷完善網(wǎng)絡(luò)，規(guī)范網(wǎng)絡(luò)中的各種行為，保障人民利益，保護(hù)安全的網(wǎng)絡(luò)環(huán)境。

五、問題及策略

相對于國外來說，我國的信息技術(shù)水平還需要進(jìn)一步加強，對網(wǎng)絡(luò)安全還需要進(jìn)一步的管控。要學(xué)習(xí)和借鑒國外的一些經(jīng)驗，使我國信息化水平穩(wěn)步快速發(fā)展。采取多種安全措施，對重要信息提供保護(hù)，加強殺毒軟件的清理力度。增強人們的安全意識，不要覺得自己的計算機很安全，就不安裝殺毒軟件或者防火墻之類的保護(hù)軟件，一旦下載帶有病毒的東西或者瀏覽帶有病毒的網(wǎng)頁，后果不堪設(shè)想?；蛘卟环ǚ肿釉谶M(jìn)行詐騙時，偽裝成國家人員、銀行工作人員、手機客服等角色，向人們發(fā)送一些短信進(jìn)行電信詐騙，他們詭計多端就需要我們擦亮眼睛，不能被這些手段所蒙蔽，如遇到這種情況應(yīng)親自打電話詢問，遇到情況應(yīng)該冷靜處理，有自己的主意，不能認(rèn)人擺布，凡是涉及到自身的利益的，都應(yīng)該謹(jǐn)慎小心，感覺情況不妙應(yīng)及時報警，敢于同違法犯罪的行為做斗爭。網(wǎng)絡(luò)安全環(huán)境受到嚴(yán)重威脅，單一的數(shù)據(jù)源已不能適應(yīng)如今時代，不能更好地為網(wǎng)絡(luò)提供、整理出相應(yīng)的數(shù)據(jù)，因此要大力發(fā)展異構(gòu)數(shù)據(jù)源，從多種不同方面對數(shù)據(jù)進(jìn)行收集整理。相關(guān)的管理人員要職責(zé)分明，各盡其責(zé)，定期進(jìn)行理論知識教育，要有過硬的理論知識做支撐，還會研究出更好的殺毒軟件。還要制定出嚴(yán)格的管理制度，對待工作要嚴(yán)肅認(rèn)真，因為這是關(guān)乎人民個人隱私及財產(chǎn)乃至保護(hù)國家的重要信息及財產(chǎn)不受侵犯的工作，要高度重視。還要不斷加強動態(tài)預(yù)測能力，萬事都在變化，只有不斷加強動態(tài)預(yù)測能力，才能適應(yīng)社會的發(fā)展，不讓不法分子有可乘之機。在探索的過程中可能會出現(xiàn)許許多多的問題、困難，但是這并不能阻擋我們探索的腳步，困難總是會有的，我們要努力克服，總不退縮，創(chuàng)造出和諧健康的網(wǎng)絡(luò)安全環(huán)境，人人都有責(zé)任，這樣才有可能早日營造出良好的網(wǎng)絡(luò)氛圍。

結(jié)束語：面對著日新月異的社會，我們都需要改變，這個全新的社會不再需要一成不變的東西，不管是什么都要根據(jù)社會的變化而變化，否則就會被社會淘汰。計算機也是一樣，對網(wǎng)絡(luò)安全的保護(hù)也是一樣，不能用一種殺毒軟件貫穿始終。病毒也在不斷更新著，不斷進(jìn)行升級，使人們根本就察覺不到它的存在，給人們帶來的影響卻是人人皆知的。根據(jù)研究目的，不斷完善我國的網(wǎng)絡(luò)安全。運用異構(gòu)數(shù)據(jù)源提供較多的數(shù)據(jù)，對數(shù)據(jù)進(jìn)行整理、分類、分析總結(jié)。為了保證我們的和諧的網(wǎng)絡(luò)環(huán)境，需要我們每個人的不懈努力，只要我們能持之以恒，就會創(chuàng)造出健康、和諧、美好的網(wǎng)絡(luò)環(huán)境，曙光就在眼前。

參 考 文 獻(xiàn)

[1]黃嘉杰. 網(wǎng)絡(luò)安全態(tài)勢感知的數(shù)據(jù)倉庫及關(guān)鍵系統(tǒng)的研究與實現(xiàn)[D].蘭州大學(xué)，2012.

第7篇：網(wǎng)絡(luò)安全意識的意義范文

關(guān)鍵詞：醫(yī)院 信息網(wǎng)絡(luò)系統(tǒng) 風(fēng)險控制

當(dāng)今社會，人們獲取信息的重要途徑就是計算機網(wǎng)絡(luò)，在計算機網(wǎng)絡(luò)發(fā)展的同時也存在一些安全隱患，它不會通過安全的體系設(shè)計方案進(jìn)行解決，比如非法訪問用戶賬戶、干擾計算機網(wǎng)絡(luò)的正常運行、破壞數(shù)據(jù)的完整性，傳播網(wǎng)絡(luò)病毒，進(jìn)行數(shù)據(jù)盜取等。醫(yī)院要想計算機網(wǎng)絡(luò)消除安全方面的隱患，需要先對影響計算機安全的因素有個大體的了解。下面就講解了影響醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全的因素。

一、影響醫(yī)院信息系統(tǒng)安全的因素

1．自身系統(tǒng)及軟硬件的不穩(wěn)定

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)不可避免的會出現(xiàn)安全漏洞。信息網(wǎng)絡(luò)系統(tǒng)最容易出現(xiàn)漏洞的方面有調(diào)用RPC漏洞，緩沖區(qū)溢出漏洞。信息網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫也比較容易受到攻擊。信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的漏洞被利用后，可能會遭受遠(yuǎn)程攻擊。應(yīng)用軟件具有一定的軟件缺陷，這種缺陷可以存在于小程序中，也可以存在于大型的軟件系統(tǒng)中。軟件的缺陷導(dǎo)致了醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險。網(wǎng)絡(luò)硬盤設(shè)備方面也存著在缺陷，網(wǎng)絡(luò)硬盤作為信息傳遞中重要的硬件設(shè)備，在被人們使用的同時也存在著安全隱患，它包含的電磁信息泄露是主要的安全隱患。網(wǎng)絡(luò)硬盤與計算機信息網(wǎng)絡(luò)系統(tǒng)組成的不牢固也能造出計算機信息網(wǎng)絡(luò)系統(tǒng)安全隱患。

2．網(wǎng)絡(luò)病毒的惡意傳播

現(xiàn)在網(wǎng)絡(luò)病毒從類型上來分有木馬病毒和蠕蟲病毒。木馬病毒采用的是后門啟動程序，它往往會隱藏在醫(yī)院計算機的操作系統(tǒng)中，對用戶資料進(jìn)行竊取。而蠕蟲病毒比木馬病毒更高級一些，它的傳播可以通過操作系統(tǒng)以及軟件程序的漏洞進(jìn)行主動攻擊，傳播途徑非常廣泛，每一個蠕蟲病毒都帶有檢查計算機電腦是否有系統(tǒng)及軟件漏洞的模塊，如果發(fā)現(xiàn)電腦含有漏洞，立刻啟動傳播程序傳播出去，它的這一特點，使危害性比木馬病毒大的多，在一臺電腦感染了蠕蟲病毒后，通過這個電腦迅速的傳播到、該電腦所在網(wǎng)絡(luò)的其他電腦中，電腦被感染蠕蟲病毒后，會接受蠕蟲病毒發(fā)送的數(shù)據(jù)包，被感染的電腦由于過多的無關(guān)數(shù)據(jù)降低了自己的運行速度，或者造成CPU內(nèi)存占用率過高而死機。漏洞型病毒傳播方法主要通過微軟windows操作系統(tǒng)。由于windows操作系統(tǒng)漏洞很多或者用戶沒有及時的進(jìn)行windows系統(tǒng)的自身更新，造成了漏洞型病毒趁虛而入，攻占醫(yī)院的計算機電腦。計算機技術(shù)在更新?lián)Q代，病毒技術(shù)也在發(fā)展變化，現(xiàn)在的網(wǎng)絡(luò)病毒不像以前的計算機病毒，現(xiàn)在的病毒有的可以通過多種途徑共同傳播，比如集木馬型病毒、漏洞型病毒于一體的新病毒混合體。該病毒對網(wǎng)絡(luò)的危害性更大，處理查殺起來也比較困難。

3．人為惡意攻擊

人為的惡意攻擊是醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)面臨的最大安全風(fēng)險，人為的惡意攻擊可以分為主動攻擊和被動攻擊，主動攻擊是有選擇的通過各種形式破壞信息網(wǎng)絡(luò)系統(tǒng)的完整性和有效性；被動攻擊是在不影響醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)正常運行的情況下，進(jìn)行數(shù)據(jù)信息的竊取、截獲以及尋找重要的機密文件。它們都對醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)造成了巨大的危害。

二、保護(hù)醫(yī)院信息系統(tǒng)安全的措施

1．建立防火墻防御技術(shù)

防火墻設(shè)計的理念是防止計算機網(wǎng)絡(luò)信息泄露，它通過既定的網(wǎng)絡(luò)安全策略，對網(wǎng)內(nèi)外通信實施強制性的訪問控制，借此來保護(hù)計算機網(wǎng)絡(luò)安全。它對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查，監(jiān)視計算機網(wǎng)絡(luò)的運行狀態(tài)。一個完整的防火墻保護(hù)體系可以很好的阻止威脅計算機的用戶及其數(shù)據(jù)，阻止黑客通過病毒程序訪問自己的電腦網(wǎng)絡(luò)，防止不安全因素擴散到電腦所在的局域網(wǎng)絡(luò)。通過將用戶電腦的使用賬戶密碼設(shè)置的高級些，，禁用或者刪除無用的賬號，不定期進(jìn)行賬號密碼的修改都可以很好的防止病毒侵入。由于網(wǎng)絡(luò)入侵者的實時性、動態(tài)性，所以在計算機網(wǎng)絡(luò)中防火墻軟件要做到實時監(jiān)控的要求。防火墻的實時監(jiān)控技術(shù)通過過濾在調(diào)用前的所以程序，發(fā)現(xiàn)含有破壞網(wǎng)絡(luò)安全的程序文件，并發(fā)出警報，對可疑程序進(jìn)行查殺，將網(wǎng)絡(luò)入侵者阻攔，使計算機免受其害。

2.采用特征碼技術(shù)

目前的查殺病毒采用方法主流是通過結(jié)合特征碼查毒和人工解毒。當(dāng)搜查病毒時采用特征碼技術(shù)查毒，在殺除清理的時候采用人工編制解毒技術(shù)。特征碼查毒技術(shù)體現(xiàn)了人工識別病毒的基本方法，它是人工查毒的簡單描述，按照“病毒中某一類代碼相同”的原則進(jìn)行查殺病毒。當(dāng)病毒的種類和變形病毒有相關(guān)同一性時，可以使用這種特性進(jìn)行程序代碼比較，然后查找出病毒。但是描述特征碼不能用于所有的病毒，許多的病毒很難被特征碼進(jìn)行描述或者根本描述不出來。在使用特征碼技術(shù)時，一些補充功能需要一同使用，比如壓縮包和壓縮可執(zhí)行性文件的自動查殺技術(shù)。

3．其他網(wǎng)絡(luò)安全保護(hù)對策

加密技術(shù)通過將醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)的可讀信息變?yōu)槊芪膩肀Ｗo(hù)網(wǎng)絡(luò)安全。IP地址影響著用戶的計算機網(wǎng)絡(luò)安全，網(wǎng)絡(luò)黑客通過特殊的網(wǎng)絡(luò)探測手段抓取用戶IP，然后對此發(fā)送網(wǎng)絡(luò)攻擊。對IP進(jìn)行隱藏是指通過用戶服務(wù)器上網(wǎng)，防止了網(wǎng)絡(luò)黑客獲取自己的IP。關(guān)閉電腦中不必要的端口也可以有效防范黑客的入侵，還能提高系統(tǒng)的資源利用率。對自己的賬號密碼進(jìn)行定期、不定期的更改，然后設(shè)置賬號密碼保護(hù)問題，可以在第一道防線阻止網(wǎng)絡(luò)黑客的入侵。及時更新計算機操作系統(tǒng)和應(yīng)用軟件可以有效避免漏洞病毒的侵入。安裝知名的保護(hù)網(wǎng)絡(luò)安全軟件，對保護(hù)網(wǎng)絡(luò)安全的軟件進(jìn)行及時更新。

總結(jié)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全與醫(yī)院的經(jīng)濟效益息息相關(guān)。影響醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的因素是多方面的，網(wǎng)絡(luò)病毒也在不斷發(fā)展進(jìn)化，面對這種嚴(yán)峻的形勢，我們不能只采用單一的防范措施，而是采用多種保護(hù)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的措施，相互協(xié)調(diào)，發(fā)揮優(yōu)勢，揚長避短，保證醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)在防范風(fēng)險方面取得較好的效果。

參考文獻(xiàn)：

[1]王鑫.關(guān)于醫(yī)院網(wǎng)絡(luò)環(huán)境下計算機安全的防范技術(shù)[J].計算機與數(shù)字工程，2009

[2]鄧立新.加強醫(yī)院中信息網(wǎng)絡(luò)系統(tǒng)安全的思考[J].科技資訊,2008(26)

第8篇：網(wǎng)絡(luò)安全意識的意義范文

【關(guān)鍵詞】 做中學(xué);VMware;計算機網(wǎng)絡(luò)安全

一、引言

在高職課程基于CDIO(即構(gòu)思(Conceive)、設(shè)計(Design)、實現(xiàn)(Implement)、運作(Operate)4個單詞的縮寫,是“做中學(xué)”原則和“基于項目的教育、學(xué)習(xí)”的集中體現(xiàn))思想進(jìn)行課程改革的今天,相信同樣擔(dān)任《計算機網(wǎng)絡(luò)安全》課程教學(xué)任務(wù)的同行們有這樣的感受:作為計算機網(wǎng)絡(luò)專業(yè)的經(jīng)典課程,《計算機網(wǎng)絡(luò)安全》課程改革在實現(xiàn)起來困難重重。

究其原因,大致分如下兩個方面:首先實訓(xùn)平臺的搭建?！队嬎銠C網(wǎng)絡(luò)安全》的項目實踐需要計算機網(wǎng)絡(luò)環(huán)境的支持,這無形中提高了實訓(xùn)的環(huán)境建設(shè)的成本。另外,如果學(xué)生人手一臺計算機,多人合作進(jìn)行實訓(xùn),學(xué)生也會受到所擔(dān)角色的限制,只能完成某一方面的任務(wù),不能窺其全貌。其次如何對課程體系解構(gòu),重新排序知識點,才能凸顯行動體系的重構(gòu),實現(xiàn)學(xué)習(xí)領(lǐng)域的定位?網(wǎng)絡(luò)安全知識眾多,像網(wǎng)絡(luò)攻擊與防護(hù)、網(wǎng)絡(luò)嗅探、加密和虛擬專用網(wǎng)VPN等,它不像語言類課程一樣,通過一個綜合項目的程序編寫就可以切身體會數(shù)據(jù)結(jié)構(gòu)和算法的功用,而且網(wǎng)絡(luò)安全更強調(diào)正反兩方面分析問題,要從安全隱患確定防范策略。

因此,如何引入新的教學(xué)平臺和教學(xué)手段,對于《計算機網(wǎng)絡(luò)安全》課程改革,已顯的尤為重要。本文將通過一個教學(xué)案例的設(shè)計,提出VMware Workstation虛擬工具實現(xiàn)《計算機網(wǎng)絡(luò)安全》“做中學(xué)”課程改革的實現(xiàn)思路。

二、平臺概述

VMware Workstation是VMware公司推出的一款虛擬機仿真程序,它可以在一臺計算機上模擬多臺虛擬計算機,并可以實現(xiàn)虛擬機與物理計算機、虛擬機與虛擬機之間的網(wǎng)絡(luò)連接。VMware主要支持三種網(wǎng)絡(luò)連接形式,即“橋接”方式、“NAT”方式、“僅主機”方式?；赩Mware Workstation,可以實現(xiàn)《計算機網(wǎng)絡(luò)安全》教學(xué)所需的網(wǎng)絡(luò)操作環(huán)境。筆者在一臺安裝有Windows XP的物理微機上,安裝一臺Windows XP和Windows 2003 Server的虛擬機各一臺,并且通過“僅主機”方式實現(xiàn)三者的內(nèi)部聯(lián)網(wǎng),再輔以《計算機網(wǎng)絡(luò)安全》課程思想和相關(guān)工具,以此搭建出實踐教學(xué)平臺。

三、實現(xiàn)過程

通過VMware Workstation虛擬軟件,在一臺安裝有Windows XP的計算機上,安裝配置一臺Windows XP的虛擬機和安裝有Windows 2003 Server的虛擬機,并通過“僅主機”方式實現(xiàn)物理計算機和兩臺虛擬機系統(tǒng)的網(wǎng)絡(luò)連接。其中,安裝了Windows 2003 Server系統(tǒng)的虛擬機作為網(wǎng)絡(luò)中的服務(wù)器,并且通過Serv-U的安裝配置,實現(xiàn)FTP服務(wù)器的功能。另外安裝PGP軟件,實現(xiàn)加密解密的實訓(xùn)環(huán)節(jié);物理計算機擔(dān)任網(wǎng)絡(luò)客戶端的角色,可以使用Internet Explorer和CuteFTP 軟件實現(xiàn)對服務(wù)器FTP資源的常規(guī)訪問;配置有Windows XP的虛擬機作為網(wǎng)絡(luò)中的“不良分子”,通過Sniffer Pro和“Wireshark”軟件偵聽網(wǎng)絡(luò)環(huán)境,實現(xiàn)網(wǎng)絡(luò)嗅探的功能。(如圖2所示)的三臺設(shè)備分別配置好IP地址之后,即虛擬實現(xiàn)了(圖1中)的小型局域網(wǎng)的環(huán)境,實現(xiàn)網(wǎng)絡(luò)安全實訓(xùn)平臺的搭建。

(1)網(wǎng)絡(luò)偵聽實訓(xùn)模塊。正常情況下,當(dāng)我們在Windows 2003 Server平臺下,經(jīng)過釋放IIS的FTP資源,啟用Serv-U程序,然后新建FTP站點,再創(chuàng)建相應(yīng)訪問賬號后,FTP服務(wù)器即對局域網(wǎng)內(nèi)的其他用戶開放了。為了保證合法使用者的訪問權(quán),FTP采用授權(quán)用戶訪問的形式有限對客戶端開放上傳和下載功能,授權(quán)賬戶信息的用戶名為admin,密碼也是admin。這個時候,作為正?？蛻舻奈锢碛嬎銠C,可以通過Internet Explorer訪問FTP服務(wù)器的資源。假設(shè)企圖進(jìn)行偵聽的Windows XP虛擬計算機,早先開啟了Sniffer Pro工具進(jìn)行偵聽,則可以截獲(如圖3所示的信息)。由此可以看出合法用戶的登錄賬號被偵聽者直接獲取,這主要是因為默認(rèn)FTP信息是以明文的形式進(jìn)行傳遞導(dǎo)致。

負(fù)責(zé)偵聽的虛擬機甚至可以通過“Wireshark”工具直接讀取上傳、下載數(shù)據(jù)文件的內(nèi)容?！癮1.txt”文件是一個ASCII編碼的純文本文件,在合法用戶在服務(wù)器上下載的同時,(通過圖4可以看到)“a1.txt”的正文被偵聽程序直接截獲。以模塊一所暴露出來網(wǎng)路安全問題,讓學(xué)生對當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行反思,鼓勵學(xué)生提出自己的處理方法,并且引導(dǎo)學(xué)生通過數(shù)據(jù)加密等思想、工具來解決問題。

(2)加密模塊。針對“Wireshark”可以偵聽到數(shù)據(jù)文件內(nèi)容的問題,數(shù)據(jù)加密技術(shù)可以有針對性的進(jìn)行解決。數(shù)據(jù)加密的基本過程是對原為明文的文件或數(shù)據(jù)內(nèi)容按照某種算法進(jìn)行處理,使其成為不可讀的一段代碼,即密文,使其只能在輸入相應(yīng)的密鑰后,才能顯示本來的內(nèi)容的過程。主流的加密工具有很多,例如PGP軟件,作為一款誕生于1991年的優(yōu)秀的加密軟件的代表,PGP可以實現(xiàn)大部分的加密和認(rèn)證算法,并且可以非常好的支持現(xiàn)代加密技術(shù)中的非對稱加密技術(shù)。若在服務(wù)器虛擬機上,執(zhí)行PGP軟件的加密功能,將涉及傳輸?shù)臄?shù)據(jù)文件在傳輸之前,封裝成可以不依靠PGP軟件自解封的文件,則PGP軟件的像RSA等優(yōu)秀加密技術(shù)可以保證在資源傳輸過程中,即使被偵聽軟件抓取到數(shù)據(jù)內(nèi)容,由于數(shù)據(jù)本身是經(jīng)過加密的,作為未獲得合法用戶密鑰的偵聽者,也無法讀取到文件的內(nèi)容。

(3)虛擬專用網(wǎng)VPN模塊。隨著數(shù)據(jù)應(yīng)用規(guī)模的擴大,單純的從數(shù)據(jù)文件角度進(jìn)行加密操作顯的無法滿足用戶對網(wǎng)絡(luò)安全的需要。如果可以針對數(shù)據(jù)傳輸過程進(jìn)行始于發(fā)送、終于接收的安全加密,才能更好的實現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)。以隧道技術(shù)為實現(xiàn)核心的VPN技術(shù),正可以提供出與企業(yè)級別的專用網(wǎng)絡(luò)一樣的安全性和可管理性。VPN(Virtual Private Network)即虛擬專用網(wǎng),是通過綜合利用訪問控制技術(shù)和機密技術(shù),并通過一定的密鑰管理機制,在公共網(wǎng)絡(luò)中建立起的安全的“專用”網(wǎng)絡(luò),保證數(shù)據(jù)在“加密管道”中進(jìn)行安全傳輸。作為提供FTP服務(wù)器支持的Windows 2003 Server操作系統(tǒng),可以原生支持VPN功能。僅需要在開始菜單上面,選擇“管理我的服務(wù)器”,添加虛擬專用網(wǎng)(VPN)角色,即可以完成VPN服務(wù)器的創(chuàng)建。為了更好的實現(xiàn)VPN的易用性和可靠性,還需要進(jìn)行“路由和遠(yuǎn)程訪問”功能的設(shè)置,比方說VPN客戶身份驗證方法的確定,客戶端網(wǎng)絡(luò)地址的分配,以及網(wǎng)絡(luò)端口的設(shè)計。

然后,Windows 2003 服務(wù)器再為登陸客戶設(shè)置合法賬戶,設(shè)置訪問權(quán)限。物理計算機即可通過“新建網(wǎng)絡(luò)連接”的方式,建立起與服務(wù)器的安全連接。(像圖5所示)的那樣,合法客戶在VPN安全連接的支持下,可以128位加密的形式,進(jìn)行數(shù)據(jù)傳輸。此時,包括“Wireshark”、“Sniffer Pro”在內(nèi)的嗅探軟件,也無法直接讀取到用戶的賬戶信息和數(shù)據(jù)文件的正文了。

(4)基于客戶端軟件支持的賬戶保護(hù)措施。除了借助于第三方的加密工具和VPN的支持外,深度挖掘FTP本身應(yīng)用工具的潛力,也是可以幫助提高網(wǎng)絡(luò)安全性能的選擇。Serv-U的FTP服務(wù)器工具內(nèi)就包含有保護(hù)網(wǎng)絡(luò)安全的相應(yīng)選項,像數(shù)字安全證書等,其實,最為簡單的,可以直接對賬戶本身進(jìn)行MD5、MD4的加密,以解決賬戶信息被“Sniffer Pro”這樣的軟件偵聽到內(nèi)容的問題。Serv-U程序可以在上傳、下載賬戶選項處,選擇將“密碼類型”由“規(guī)則密碼”設(shè)置為“OTP S/KEY MD4”或者“OTP S/KEY MD5”方式(如圖6所示)。這個時候,作為客戶端計算機,由于Internet Explorer不支持直接通過帶MD5加密的賬戶訪問FTP,則需使用第三方FTP客戶端(比方說CuteFTP等)實現(xiàn)對服務(wù)器的訪問。相應(yīng)的,在FTP客戶端的密碼保護(hù)類型選擇處,也需設(shè)置為MD5或者M(jìn)D4類型。設(shè)置完畢后,再次通過“Sniffer Pro”捕獲數(shù)據(jù)封包,密碼部分會以無序字符的形式進(jìn)行顯示(如圖7所示),即實現(xiàn)了網(wǎng)絡(luò)安全的訪問保護(hù)。

通過網(wǎng)絡(luò)偵聽、數(shù)據(jù)加密、傳輸加密、工具強化等一系列模塊的過程化的學(xué)習(xí)和實踐,學(xué)生一方面可以在網(wǎng)絡(luò)應(yīng)用的同時,體會安全、分析安全、實現(xiàn)安全,而且還能從網(wǎng)絡(luò)節(jié)點端、信道傳輸、應(yīng)用層次上,基于具體操作過程化的掌握網(wǎng)絡(luò)安全的相應(yīng)技術(shù)。

教學(xué)過程即將結(jié)束之時,還可向?qū)W生提出幾點建議和注意事項:

建議一:網(wǎng)絡(luò)環(huán)境中存在著各式各樣的安全隱患,在網(wǎng)絡(luò)安全問題面前,可以通過網(wǎng)絡(luò)安全技術(shù)有針對性的解決問題。

建議二:拋棄瀏覽器,選擇專用FTP工具,用帶有“嗅探”功能的下載工具可以提升FTP下載速度,也可以增強網(wǎng)絡(luò)訪問的安全性。

建議三:在實踐過程中,不斷發(fā)現(xiàn)問題、分析問題、解決問題,培養(yǎng)獨立處理網(wǎng)絡(luò)安全問題、錯誤的能力。

建議四:網(wǎng)絡(luò)應(yīng)用安全功能的強化的過程,也是針對前序課程知識深化的過程,需不斷鞏固以前所學(xué),增加新知識的積累,才能更好的在專業(yè)學(xué)習(xí)上有所突破。

四、結(jié)語

美國著名教育學(xué)家杜威說過,“從做中學(xué)是比從聽中學(xué)更好的學(xué)習(xí)方法?！彼褜W(xué)校里知識的獲得與生活過程中的活動聯(lián)系起來,充分體現(xiàn)了學(xué)與做的結(jié)合,知與行的統(tǒng)一。憑借VMware Workstation我們可以在單一的一臺計算機上建立一個可以實現(xiàn)完整安全技術(shù)實訓(xùn)的虛擬網(wǎng)絡(luò)平臺,全方位的來實踐安全配置操作,提高解決實際問題的能力。這就好比是一個框架,在這個框架里你可以配置任何類型的安全功能或所要求的安全軟件,同時實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的捕獲和安全控制。雖然網(wǎng)絡(luò)安全工具眾多,功能強大,但很難針對大多數(shù)網(wǎng)絡(luò)安全問題提出解決方案。這也就使得我們培養(yǎng)的學(xué)生學(xué)會多方面的網(wǎng)絡(luò)安全設(shè)置辦法,通過特定的設(shè)置降低危險性。危險只能減緩,不可能全部消除,網(wǎng)絡(luò)安全就是“魔高一尺,道高一丈”。人們研究新的技術(shù)來模擬攻擊者的行為,使相同的攻擊行為在針對這些技術(shù)演化中得出相應(yīng)的對抗措施。

參考文獻(xiàn)

[1]查建中.《面向經(jīng)濟全球化的工程教育改革戰(zhàn)略》.《高等工程教育研究》.2008(1)

第9篇：網(wǎng)絡(luò)安全意識的意義范文

接到通知后立即召開會議，籌劃安排部署"網(wǎng)絡(luò)安全宣傳周"的宣傳活動工作，明確活動目的，落實責(zé)任分工，突出宣傳的思想性和實效性，全區(qū)師生，人人參與。

本次網(wǎng)絡(luò)安全宣傳周活動以線上和線下活動相結(jié)合的形式開展。

一、線上活動

1、"xx市教育網(wǎng)"（ ）、"xx市教育"微信公眾號（ ）,新浪微博"xx市教育微博"（ ）將開設(shè)網(wǎng)絡(luò)安全宣傳周活動專欄網(wǎng)絡(luò)安全微視頻、網(wǎng)絡(luò)安全小知識，讓全區(qū)教師、學(xué)生組織自行學(xué)習(xí)。

2、有條件的學(xué)校在微信公眾號、網(wǎng)站宣傳網(wǎng)絡(luò)安全知識、活動材料、展示活動成果。有條件的學(xué)校組織本校教師、學(xué)生參加xx市教育局主辦《測一測我的網(wǎng)絡(luò)安全知識》競賽。增強師生的網(wǎng)絡(luò)安全意識。

二、線下活動

1、懸掛網(wǎng)絡(luò)安全宣傳橫幅

各學(xué)校在宣傳活動期間利用LED大屏宣傳"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"的內(nèi)容。

2、開辦網(wǎng)絡(luò)安全宣傳專欄

各學(xué)校利用板報、手抄報、電子屏、廣播、展板、專欄等形式對教師、學(xué)生進(jìn)行網(wǎng)絡(luò)安全宣傳，宣傳內(nèi)容包括網(wǎng)絡(luò)安全知識、預(yù)防電信詐騙、活動的動態(tài)、活動相關(guān)內(nèi)容以及宣傳活動所取得的成果展示。通過網(wǎng)絡(luò)安全宣傳周的系列活動，全區(qū)學(xué)生對網(wǎng)絡(luò)安全知識已經(jīng)有了一個初步的了解，能夠自覺遵守《全國青少年網(wǎng)絡(luò)文明公約》，將良好的網(wǎng)絡(luò)素養(yǎng)和高尚的網(wǎng)絡(luò)道德進(jìn)行到底。

3、召開網(wǎng)絡(luò)安全知識主題班會

各學(xué)校以班級召開"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"主題班會，討論網(wǎng)絡(luò)安全知識、常見電信詐騙方式等，提高學(xué)生網(wǎng)絡(luò)安全意識，增強識別和應(yīng)對網(wǎng)絡(luò)危險的能力。通過主題班會，使師生對網(wǎng)絡(luò)安全意識提高了很多，他們能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。