序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全存在的問(wèn)題范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為因素、自然因素和偶發(fā)因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

（一）互聯(lián)網(wǎng)存在的安全問(wèn)題

1.網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面?；蚴莵?lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2.網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）操作系統(tǒng)存在的不安全因素

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。

3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

4.操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。在軟件開(kāi)發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在軟件前沒(méi)有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。

5.盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服， 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

（三）數(shù)據(jù)庫(kù)存在的安全問(wèn)題

數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存?。粩?shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

（四）其他方面的安全問(wèn)題

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，大致歸納為： 建立安全管理制度；采取網(wǎng)絡(luò)訪問(wèn)控制等多種手段； 數(shù)據(jù)庫(kù)的備份與恢復(fù)； 應(yīng)用密碼技術(shù)； 切斷病毒傳播途徑等，并研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

對(duì)于管理層面，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

物理安全層面，一是保障計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。二是機(jī)房場(chǎng)地環(huán)境選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。三是機(jī)房的安全防護(hù)，主要是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn)：

[1]張千里.網(wǎng)絡(luò)安全新技術(shù).北京：人民郵電出版社，2003

篇（2）

一、校園網(wǎng)絡(luò)的安全問(wèn)題

當(dāng)前，校園網(wǎng)絡(luò)安全問(wèn)題主要存在以下幾方面：

（1）校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足，沒(méi)有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)，大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費(fèi)用短缺，網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費(fèi)支出，而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒(méi)有建立安全防范系統(tǒng)，安全級(jí)別較低。

（2）學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個(gè)學(xué)校都為師生提供了公共上網(wǎng)環(huán)境，以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問(wèn)題，提高學(xué)校信息管理人性化水平，為提高校園信息化水平做出了有益貢獻(xiàn)，但是由于缺乏統(tǒng)一管理和監(jiān)督，學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂，存在嚴(yán)重的部門條塊分割管理問(wèn)題。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷，計(jì)算機(jī)用戶沒(méi)有采用實(shí)名登記，導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

（3）電子郵件系統(tǒng)技術(shù)不成熟，疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具，幾乎每個(gè)網(wǎng)絡(luò)用戶都會(huì)使用電子郵件。電子郵件在提升溝通效率的同時(shí)，也給校園網(wǎng)絡(luò)安全造成了致命威脅，許多計(jì)算機(jī)病毒、不良信息通過(guò)電子郵件肆意傳播和擴(kuò)散，給網(wǎng)絡(luò)信息安全造成了重大威脅。因此，校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點(diǎn)工作對(duì)象來(lái)抓。當(dāng)前，大多數(shù)校園采用互聯(lián)網(wǎng)免費(fèi)平臺(tái)郵件系統(tǒng)，由于這類郵件系統(tǒng)具有很大的公開(kāi)性和公用性，其網(wǎng)絡(luò)安全防范水平較低，很容易讓不良信息有機(jī)可乘。

（4）網(wǎng)絡(luò)病毒肆虐，嚴(yán)重影響網(wǎng)絡(luò)信息安全，各種保密信息不斷遭受泄露和丟失，造成嚴(yán)重?fù)p失。互聯(lián)網(wǎng)絡(luò)在方便公眾信息生活的同時(shí)，也給社會(huì)帶來(lái)了嚴(yán)重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣，網(wǎng)絡(luò)病毒的傳播效率越來(lái)越快，病毒潛藏能力不斷提升，對(duì)網(wǎng)絡(luò)信息安全的危害性日益增大。同時(shí)，網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源，嚴(yán)重影響了計(jì)算機(jī)運(yùn)行速度；例如前不久發(fā)生的“紅色代碼”、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件，足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機(jī)防備方式，而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌，統(tǒng)一部署和監(jiān)控，制定完善的網(wǎng)絡(luò)病毒防控體系。

（5）校園工作人員網(wǎng)絡(luò)安全意識(shí)薄弱，缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生非法訪問(wèn)、盜用賬戶、入侵合法數(shù)據(jù)庫(kù)、竊取軟件信息等問(wèn)題。此外，通過(guò)電子郵件等溝通工具對(duì)他人進(jìn)行詆毀、誣賴的情況時(shí)有發(fā)生。由于大多數(shù)學(xué)校沒(méi)有制定一套完善的網(wǎng)絡(luò)安全管理制度，使得校園面臨上述網(wǎng)絡(luò)安全問(wèn)題的困擾，嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動(dòng)。

二、校園網(wǎng)絡(luò)安全解決方案

（1）規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須對(duì)原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造，首先需要解決的就是多出口的問(wèn)題。出口如果不進(jìn)行規(guī)范管理，校園網(wǎng)絡(luò)安全體系就無(wú)法得以實(shí)施。因此，作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴(yán)禁私自開(kāi)后門的情況出現(xiàn)，為安全的實(shí)施提供最基礎(chǔ)的保障。

（2）配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來(lái)看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻、旁路監(jiān)聽(tīng)型的入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、旁路監(jiān)聽(tīng)型不良內(nèi)容過(guò)濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測(cè)以及網(wǎng)絡(luò)故障診斷設(shè)備。通過(guò)配置以上安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

（3）要在全校實(shí)施統(tǒng)一的網(wǎng)絡(luò)用戶實(shí)名登記制。校園網(wǎng)絡(luò)是一種公共使用空間，要化解網(wǎng)絡(luò)信息安全問(wèn)題必須首先解決用戶身份信息登記問(wèn)題，要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對(duì)用戶信息進(jìn)行識(shí)別和登記，網(wǎng)絡(luò)用戶違規(guī)成本降低，就會(huì)縱容各種網(wǎng)絡(luò)違法行為的發(fā)生，加劇校園網(wǎng)絡(luò)安全嚴(yán)重性。同時(shí)在全校實(shí)施統(tǒng)一的用戶身份認(rèn)證制，可以有效提高廣大師生網(wǎng)絡(luò)安全意識(shí)和自覺(jué)性。

（4）嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā)，應(yīng)該鼓勵(lì)建設(shè)更多的公眾上網(wǎng)場(chǎng)所，給學(xué)校師生提供了解網(wǎng)絡(luò)和通過(guò)網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來(lái)看，對(duì)于眾多上網(wǎng)場(chǎng)所的管理，只有使用統(tǒng)一的機(jī)房管理軟件、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控，才可以有效的保證網(wǎng)絡(luò)安全?，F(xiàn)在，大多校園內(nèi)的上網(wǎng)場(chǎng)所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)，大量的上網(wǎng)用戶身份無(wú)法鑒別，在這些上網(wǎng)場(chǎng)所的行為也基本上是不受控制的；另外，上網(wǎng)場(chǎng)所采用“還原卡”的方式可以簡(jiǎn)化機(jī)房管理，但這給安全管理帶來(lái)了麻煩。根據(jù)有關(guān)部門規(guī)定，上網(wǎng)場(chǎng)所的上網(wǎng)日志要保存至少三個(gè)月。因此，要解決用戶上網(wǎng)身份認(rèn)證、上網(wǎng)日志保存和查詢的問(wèn)題，最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式，具體來(lái)說(shuō)有以下兩點(diǎn)：①用戶使用網(wǎng)絡(luò)首先通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)，非合法用戶無(wú)法使用校園網(wǎng)絡(luò)，合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控，并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機(jī)房管理增加負(fù)擔(dān)，同時(shí)也可以提供至少三個(gè)月以上的日志備查。②由于訪問(wèn)日志直接傳送到中心監(jiān)控服務(wù)器上，保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性。

（5）提升電子郵件系統(tǒng)使用安全水平，要采用多種安全技術(shù)來(lái)提升校園電子郵件系統(tǒng)安全水平，要針對(duì)落后的安全技術(shù)進(jìn)行升級(jí)改造，保證電子郵件系統(tǒng)安全防護(hù)措施滿足校園網(wǎng)絡(luò)安全管理需要。此外，要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理，對(duì)所有不良信息進(jìn)行過(guò)濾和識(shí)別。

三、結(jié)束語(yǔ)

篇（3）

關(guān)鍵詞 ：高校網(wǎng)絡(luò)安全問(wèn)題對(duì)策

高校教育信息化發(fā)展大大促進(jìn)了高校網(wǎng)絡(luò)建設(shè)的步伐，高校的網(wǎng)絡(luò)建設(shè)規(guī)模越來(lái)越大，其功能也越來(lái)越完善。到目前為止高校網(wǎng)絡(luò)已經(jīng)成為高校教學(xué)、管理以及科研工作的重要平臺(tái)，然而由于網(wǎng)絡(luò)本身所存在的缺陷導(dǎo)致高校網(wǎng)絡(luò)安全受到來(lái)自各方面的威脅，嚴(yán)重影響著高校教學(xué)活動(dòng)的順利開(kāi)展。因此如何構(gòu)建安全性強(qiáng)、運(yùn)行平穩(wěn)的高校網(wǎng)絡(luò)系統(tǒng)是信息管理工作者需要面臨的主要問(wèn)題。

1 高校網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是一種程序，它主要是通過(guò)侵入計(jì)算機(jī)操作系統(tǒng)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的自動(dòng)化控制，實(shí)現(xiàn)某方面的目的，據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)：因?yàn)橛?jì)算機(jī)病毒入侵而導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全事故的發(fā)生概率在逐年上升。計(jì)算機(jī)病毒就是帶有破壞程序的代碼對(duì)計(jì)算機(jī)的運(yùn)行造成的破壞影響，比如計(jì)算機(jī)病毒通過(guò)植入計(jì)算機(jī)系統(tǒng)中，實(shí)現(xiàn)對(duì)某些信息的竊取；而且計(jì)算機(jī)病毒也具有較強(qiáng)的復(fù)制性，可以將病毒中的程序轉(zhuǎn)移到計(jì)算機(jī)某一系統(tǒng)中，破壞計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全所構(gòu)成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟系統(tǒng)漏洞進(jìn)行傳播，結(jié)果造成計(jì)算機(jī)運(yùn)行速度的下降，網(wǎng)絡(luò)的堵塞等，給全球造成的損失超過(guò)5 億美元。

1.2 操作系統(tǒng)安全問(wèn)題

雖然計(jì)算機(jī)操作系統(tǒng)在不斷地完善，但是相比計(jì)算機(jī)病毒的出現(xiàn)計(jì)算機(jī)操作系統(tǒng)在設(shè)計(jì)的過(guò)程中存在著重實(shí)用性而忽視安全性的問(wèn)題，分析當(dāng)前計(jì)算機(jī)的操作系統(tǒng)可以概括的說(shuō)無(wú)論使用哪種操作系統(tǒng)其本身都存在一些安全漏洞，而這些安全漏洞的存在會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大的隱患；同時(shí)由于高校網(wǎng)絡(luò)的節(jié)點(diǎn)比較多，結(jié)果就會(huì)因?yàn)闆](méi)有及時(shí)對(duì)某個(gè)節(jié)點(diǎn)采取安全防護(hù)措施，導(dǎo)致外部病毒以及不法分子的入侵，影響高校的網(wǎng)絡(luò)安全。

1.3 黑客的惡意攻擊

黑客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素，由于高校網(wǎng)絡(luò)安全的防護(hù)措施相對(duì)比較慢，再加上高校的信息資源價(jià)值比較高，為此一些網(wǎng)絡(luò)黑客通過(guò)各種手段，利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源，實(shí)現(xiàn)自己的非法目的，一般來(lái)說(shuō)高校黑客攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊，但是無(wú)論哪種攻擊都會(huì)影響高校網(wǎng)絡(luò)資源的正常使用。

2 保障高校網(wǎng)絡(luò)的安全措施

針對(duì)高校所存在的網(wǎng)絡(luò)安全問(wèn)題，高校要從網(wǎng)絡(luò)規(guī)劃的整體入手，通過(guò)科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全。

2.1 科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系

2.1.1 網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的性能、可管理性以及安全性等關(guān)鍵因素，因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ)?；诟咝＞W(wǎng)絡(luò)需求的要求設(shè)計(jì)，高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu)，其主要分為：核心骨干層、匯聚層接入層、校園出口以及無(wú)線網(wǎng)。一是接入層的設(shè)計(jì)。接入層是和用戶對(duì)接的接口，其是影響校園網(wǎng)絡(luò)安全的主要入口，因此在接入層設(shè)計(jì)時(shí)要通過(guò)接入交換機(jī)部署設(shè)計(jì)，根據(jù)不同的高校區(qū)域設(shè)計(jì)不同的交換機(jī)部署設(shè)計(jì)；二是匯聚層設(shè)計(jì)。匯聚層負(fù)責(zé)接入的匯聚和核心層的鏈接。

2.1.2 網(wǎng)絡(luò)出口設(shè)計(jì)。校園網(wǎng)絡(luò)出口主要負(fù)責(zé)將網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制以及安全防護(hù)等功能。根據(jù)學(xué)校的網(wǎng)絡(luò)應(yīng)用范圍可以將網(wǎng)絡(luò)出口的設(shè)備設(shè)計(jì)如下：一是在校園網(wǎng)邊界設(shè)置3 個(gè)出口，并且邊界路由器要尋找支持多鏈路負(fù)載均衡的路由設(shè)備；二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺(tái)防火墻，實(shí)現(xiàn)對(duì)非法數(shù)據(jù)的入侵的阻止。具體的校園網(wǎng)出口拓?fù)鋱D（見(jiàn)圖1）：

2.1.3 接入控制設(shè)計(jì)。為保障校園網(wǎng)絡(luò)安全，對(duì)于接入安全的控制主要采取接入認(rèn)證，實(shí)現(xiàn)對(duì)用戶的接入控制，以此方式阻止非法用戶進(jìn)入校園網(wǎng)絡(luò)中。目前網(wǎng)絡(luò)身份接入認(rèn)證主要有：802.1x、Web Portal 以及PPPoE 三種方式。結(jié)合高校網(wǎng)絡(luò)需求的要求，高校網(wǎng)絡(luò)接入身份控制主要采取802.1x、Web Portal 認(rèn)證。

2.2 構(gòu)建完善的網(wǎng)絡(luò)管理制度

2.2.1 提高高校網(wǎng)絡(luò)管理者的安全意識(shí)和責(zé)任意識(shí)。

首先要提高高校網(wǎng)絡(luò)管理者的安全意識(shí)。造成高校網(wǎng)絡(luò)安全的主要原因就是因?yàn)楦咝＞W(wǎng)絡(luò)安全管理者沒(méi)有嚴(yán)重按照相關(guān)規(guī)則制度實(shí)施對(duì)網(wǎng)絡(luò)的管理，結(jié)果給一些不法分子提供可乘之機(jī)，破壞了高校網(wǎng)絡(luò)安全，因此高校管理者要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理者的安全意識(shí)，要讓他們明白網(wǎng)絡(luò)安全的重要性；其次提高安全管理人員的責(zé)任意識(shí)。網(wǎng)絡(luò)安全不僅直接關(guān)系到高校的日常教學(xué)活動(dòng)，還對(duì)高校的科研項(xiàng)目成果等構(gòu)成嚴(yán)重的威脅，因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題導(dǎo)致高校科研成果信息泄露的事件在近兩年非常多，因此要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理者的責(zé)任意識(shí)，通過(guò)廣泛的宣傳等提高管理者的責(zé)任意識(shí)和危機(jī)意識(shí)。

2.2.2 規(guī)范學(xué)生的使用行為。一是學(xué)生要樹立良好的網(wǎng)絡(luò)道德理念，學(xué)生在嚴(yán)格遵守相關(guān)制度，在使用校園網(wǎng)絡(luò)中要嚴(yán)格恪守網(wǎng)絡(luò)環(huán)境規(guī)范，不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源；二是提高高校大學(xué)生的法制理念，強(qiáng)化他們對(duì)網(wǎng)絡(luò)犯罪危害性的正確認(rèn)識(shí)，避免學(xué)生走向網(wǎng)絡(luò)犯罪；三是提高學(xué)生的安全使用網(wǎng)絡(luò)意識(shí)、遠(yuǎn)離網(wǎng)絡(luò)詐騙。針對(duì)當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)中被騙的現(xiàn)象，高校要加強(qiáng)對(duì)學(xué)生的安全網(wǎng)絡(luò)道德教育，提高學(xué)生對(duì)網(wǎng)絡(luò)環(huán)境的辨別能力，避免上當(dāng)受騙。

2.2.3 完善校園網(wǎng)絡(luò)安全管理的規(guī)則制度。保障校園網(wǎng)絡(luò)安全，要依據(jù)高校的特點(diǎn)制定相應(yīng)的網(wǎng)絡(luò)管理制度：

一是要建立機(jī)房安全管理制度。明確機(jī)房進(jìn)出機(jī)制，機(jī)房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心，是整個(gè)高校網(wǎng)絡(luò)的“心臟”，因此必須要明確什么人可以進(jìn)入機(jī)房，什么人不允許進(jìn)入機(jī)房，并且要明確在機(jī)房?jī)?nèi)不得從事與信息管理無(wú)關(guān)的事項(xiàng)；二是機(jī)房設(shè)備的安全管理。機(jī)房?jī)?nèi)的設(shè)備是保障整個(gè)高校網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，因此網(wǎng)絡(luò)管理人員必須要定期對(duì)機(jī)房設(shè)備進(jìn)行檢修與檢測(cè)，不得將機(jī)房設(shè)備用于其它工作，同時(shí)還要保證機(jī)房的環(huán)境衛(wèi)生符合機(jī)房環(huán)境標(biāo)準(zhǔn)的要求；三是安全管理制度。機(jī)房管理人員必須要樹立安全意識(shí)，建立安全責(zé)任制度，確定專人專崗制度。

2.3 提升網(wǎng)絡(luò)安全的基礎(chǔ)層次

隨著網(wǎng)絡(luò)安全問(wèn)題的升級(jí)，我們也要不斷提升處理網(wǎng)絡(luò)安全問(wèn)題上所采的技術(shù)與手段。

2.3.1 及時(shí)安裝計(jì)算機(jī)殺毒軟件。高校網(wǎng)絡(luò)用戶比較多，比如學(xué)生宿舍、高校圖書館、計(jì)算機(jī)機(jī)房等，這些地方學(xué)生在使用的過(guò)程中都會(huì)因?yàn)椴僮鞯牟簧?，再加上?jì)算機(jī)系統(tǒng)本身存在的漏洞，給計(jì)算機(jī)病毒的入侵提供了機(jī)會(huì)，因此為避免病毒對(duì)高校網(wǎng)絡(luò)所產(chǎn)生的影響，高校的網(wǎng)絡(luò)管理者要安裝最新的殺毒軟件，并且及時(shí)對(duì)漏洞進(jìn)行升級(jí)，防止病毒的入侵。

2.3.2 加強(qiáng)防火墻技術(shù)。防火墻雖然不能阻止所有的計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為，但是其可以有效地阻止大部分的外網(wǎng)攻擊，因此加強(qiáng)防火墻技術(shù)是實(shí)現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設(shè)計(jì)原則是：一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計(jì)要求，合理地對(duì)防火墻的設(shè)置規(guī)則進(jìn)行設(shè)定；二是要將防火墻設(shè)置為過(guò)濾內(nèi)網(wǎng)地址的IP 路由包；三是定期檢查防火墻的安全日志，及時(shí)掌握與發(fā)現(xiàn)各種對(duì)網(wǎng)絡(luò)安全攻擊的行為，必要的時(shí)候要對(duì)防火墻的相關(guān)參數(shù)進(jìn)行設(shè)置，以此提高防火墻的安全等級(jí)。

2.3.3 提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運(yùn)行中需要通過(guò)網(wǎng)絡(luò)渠道實(shí)現(xiàn)信息的傳輸，然而在信息傳輸過(guò)程中很容易出現(xiàn)信息的被盜，為防止信息被盜，可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全：一是對(duì)信息文件進(jìn)行加密，通過(guò)設(shè)定相關(guān)的訪問(wèn)密碼實(shí)現(xiàn)對(duì)信息文件的保密傳輸；二是對(duì)信息數(shù)據(jù)傳輸?shù)募用?，?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息，當(dāng)接收人收到經(jīng)過(guò)加密的信息數(shù)據(jù)之后，需要通過(guò)相應(yīng)的程序進(jìn)行解密實(shí)現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。

參考文獻(xiàn)：

[1]劉毅.當(dāng)前高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策[J].中國(guó)新通信，2012(10).

[2]朱智謀.新時(shí)期高校網(wǎng)絡(luò)安全問(wèn)題分析與防范對(duì)策[J].教育教學(xué)論壇，2011(05).

[3]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對(duì)措施[J].開(kāi)封教育學(xué)院學(xué)報(bào)，2014(01).

篇（4）

    計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來(lái)說(shuō), 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。 

    一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 

    (一)防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。 

    (二)數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。 

    1.對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。 

    (三)PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題,而進(jìn)一步保護(hù)客戶的資料安全。

    二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題 

    (一)互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開(kāi)放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開(kāi)放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線路的攻擊,也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。 

    (二)操作系統(tǒng)存在的安全問(wèn)題。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。 

    1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。 

    (三)防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 

    三、結(jié)束語(yǔ) 

    計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。 

篇（5）

doi：10.3969/j.issn.1673 - 0194.2016.20.042

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）20-00-01

在這個(gè)信息高速發(fā)展的時(shí)代，部門之間密切的聯(lián)系尤為重要。血站屬于社會(huì)公共服務(wù)部門，更需要和各個(gè)醫(yī)院及領(lǐng)導(dǎo)層進(jìn)行有效的聯(lián)系，保證血庫(kù)充足，便于醫(yī)院工作的順利開(kāi)展。血站的工作具有一定的隱私性和重要性，特別是對(duì)于信息高速發(fā)展的現(xiàn)代，更需要做好網(wǎng)絡(luò)安全管理措施，在為各醫(yī)院做好服務(wù)的同時(shí)，保證自身的網(wǎng)絡(luò)安全。但是在目前的血站網(wǎng)絡(luò)管理工作中仍存在一些網(wǎng)絡(luò)安全管理問(wèn)題，如工作人員計(jì)算機(jī)操作能力的低下造成病毒或者是黑客的入侵、計(jì)算機(jī)系統(tǒng)設(shè)備的陳舊等，都會(huì)影響血站的網(wǎng)絡(luò)安全。因此，需要加強(qiáng)對(duì)血站網(wǎng)絡(luò)安全的管理，提高血站網(wǎng)絡(luò)安全性。

1 血站網(wǎng)絡(luò)安全管理存在的問(wèn)題

血站作為社會(huì)服務(wù)部門，就必須和醫(yī)院進(jìn)行聯(lián)網(wǎng)管理，這就打破了網(wǎng)站以往封閉式的網(wǎng)絡(luò)管理模式，方便了血站以及醫(yī)院的工作正常進(jìn)行，但這也導(dǎo)致了安全問(wèn)題的產(chǎn)生，即信息在傳輸過(guò)程中的安全問(wèn)題。目前，血站網(wǎng)絡(luò)安全管理存在的問(wèn)題主要體現(xiàn)在以下幾個(gè)方面。①網(wǎng)絡(luò)病毒的入侵。病毒隨著信息的發(fā)展而更加復(fù)雜，一些黑客在利益與好奇心驅(qū)使下惡意侵入血站網(wǎng)絡(luò)，造成血站網(wǎng)絡(luò)的癱瘓或者是信息的泄露，給獻(xiàn)血者、患者及血站帶來(lái)不可忽視的傷害。②網(wǎng)絡(luò)內(nèi)部的建設(shè)。由于網(wǎng)絡(luò)安全的管理，現(xiàn)在主要是傾向于殺毒軟件、防火墻等技術(shù)防范，忽視了對(duì)網(wǎng)絡(luò)內(nèi)部安全管理體系的建設(shè)、管理水平的提高以及對(duì)內(nèi)部網(wǎng)絡(luò)管理的控制等。③網(wǎng)絡(luò)系統(tǒng)較為落后。血站為了節(jié)約成本，常采用老舊的軟件系統(tǒng)，管理中采用的安全措施較為普遍，造成自身內(nèi)部人員對(duì)信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結(jié)果是泄露大量的血站信息，給血站及醫(yī)院帶來(lái)?yè)p失，甚至威脅患者的生命安全。

2 加強(qiáng)血站網(wǎng)絡(luò)安全管理的對(duì)策

2.1 及時(shí)更新系統(tǒng)軟件，防止病毒入侵

目前對(duì)付網(wǎng)絡(luò)病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對(duì)病毒進(jìn)行全部清除。近年來(lái)常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測(cè)計(jì)算機(jī)系統(tǒng)中的病毒，并對(duì)其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡(jiǎn)便、功能齊全、技術(shù)成熟，工作人員在經(jīng)過(guò)簡(jiǎn)單的培訓(xùn)后均可使用。同時(shí)，現(xiàn)在的這些殺毒軟件均可設(shè)置為開(kāi)機(jī)默認(rèn)啟動(dòng)，并對(duì)網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)監(jiān)控，工作人員不需要掌握復(fù)雜的殺毒原理，只需要簡(jiǎn)單的操作就可對(duì)病毒進(jìn)行有效防御、檢測(cè)及清除。但是要注意的是，在操作時(shí)不可對(duì)殺毒軟件進(jìn)行關(guān)閉或者是卸載，要確保軟件的正常運(yùn)行；及時(shí)對(duì)軟件進(jìn)行更新或者設(shè)置為新軟件自動(dòng)更新，有效對(duì)新病毒進(jìn)行檢測(cè)和消除，及時(shí)對(duì)系統(tǒng)軟件進(jìn)行掃描、更新，以及病毒清除等操作，將網(wǎng)絡(luò)危害降至最低。

2.2 做好網(wǎng)絡(luò)監(jiān)控，防止網(wǎng)絡(luò)攻擊

近年來(lái)，由于信息科技的不斷發(fā)展，大量的網(wǎng)絡(luò)黑客涌現(xiàn)出來(lái)，也許是為了證明自身的網(wǎng)絡(luò)實(shí)力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對(duì)有關(guān)網(wǎng)絡(luò)進(jìn)行蓄意攻擊，造成網(wǎng)絡(luò)癱瘓、大量的信息泄露，而對(duì)于這些侵害，采取的措施主要是防火墻的設(shè)置，因?yàn)榉阑饓κ蔷W(wǎng)絡(luò)管理中最為有力的，可對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)訪問(wèn)的網(wǎng)絡(luò)對(duì)方進(jìn)行有效控制和防御，有效阻止外來(lái)網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的入侵及信息的竊取，從而對(duì)血站網(wǎng)絡(luò)進(jìn)行保護(hù)。

2.3 制定完善的網(wǎng)絡(luò)安全管理制度，強(qiáng)化工作人員的管理意識(shí)

血站網(wǎng)絡(luò)安全管理中最重要的是管理，這就需要血站和醫(yī)院建立完善的網(wǎng)絡(luò)安全管理制度，根據(jù)自身的實(shí)際情況對(duì)網(wǎng)絡(luò)實(shí)施管理，并不斷加大監(jiān)督管理力度，要求工作人員嚴(yán)格按照制度實(shí)施，降低對(duì)網(wǎng)絡(luò)安全的破壞，若存在工作上的誤差造成網(wǎng)絡(luò)安全問(wèn)題，就給予相應(yīng)的懲罰。上崗之前對(duì)工作人員進(jìn)行培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全管理意識(shí)，并及時(shí)對(duì)工作人員進(jìn)行網(wǎng)絡(luò)知識(shí)培訓(xùn)，減少人為破壞，提高血站網(wǎng)絡(luò)的安全性。

2.4 做好信息備份，減少信息流失

血站的信息主要是血站的內(nèi)部信息、血液情況、獻(xiàn)血者自身的信息，均屬于血站或者是獻(xiàn)血者的隱私，丟失或者是泄露后會(huì)對(duì)血站或者是個(gè)人造成不可忽視的傷害，同時(shí)也會(huì)對(duì)醫(yī)院的用血造成影響，甚至是威脅患者的生命安全。同時(shí)也會(huì)產(chǎn)生不良的社會(huì)影響，降低人們對(duì)血站的信任度，減少獻(xiàn)血人數(shù)，造成血站血液的不足。因此，就要求工作人員對(duì)血站的信息進(jìn)行全面的備份，并確保信息的完善性，當(dāng)再次出現(xiàn)信息丟失或者泄露的情況時(shí)，可保證血站的正常運(yùn)行。

3 結(jié) 語(yǔ)

近年來(lái)，人們的網(wǎng)絡(luò)安全意識(shí)在逐漸提高，但還是避免不了發(fā)生一些信息泄露的情況，對(duì)正常的工作造成影響。本文主要對(duì)目前血站網(wǎng)絡(luò)安全管理存在的問(wèn)題進(jìn)行了分析，并提出了四個(gè)方面的對(duì)策：及時(shí)更新系統(tǒng)軟件，防止病毒入侵；做好網(wǎng)絡(luò)監(jiān)控，防止網(wǎng)絡(luò)攻擊；制定完善的網(wǎng)絡(luò)安全管理制度，強(qiáng)化工作人員的管理意識(shí)；做好信息備份，減少信息流失。

為了保證血站網(wǎng)絡(luò)安全，需要制定血站網(wǎng)絡(luò)安全管理措施及完善的網(wǎng)絡(luò)安全管理制度，要求工作人員嚴(yán)格執(zhí)行，確保網(wǎng)絡(luò)安全及血站工作的正常開(kāi)展。

主要參考文獻(xiàn)

篇（6）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）22-0169-01

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指利用相應(yīng)的技術(shù)及網(wǎng)絡(luò)管控策略，對(duì)某個(gè)網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)、信息的完整性、可用性、保密性進(jìn)行有效的保護(hù)，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以連續(xù)、穩(wěn)定、可靠地運(yùn)行。但是從現(xiàn)狀來(lái)看，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及與廣泛應(yīng)用，網(wǎng)絡(luò)之間信息傳輸量也不斷的增大，給一些不法分子有機(jī)可趁，惡意攻擊者們通過(guò)對(duì)網(wǎng)絡(luò)上信息、數(shù)據(jù)的竊取，惡意篡改、刪除數(shù)據(jù)內(nèi)容，偽造身份，釋放病毒，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，這也給信息的安全性與用戶的利益帶來(lái)的嚴(yán)重的影響。因此，怎樣采取有效的措施解決并預(yù)防這些問(wèn)題，現(xiàn)也成為各界人士所關(guān)注的重點(diǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題分析

1.1 病毒入侵造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)在人們工作、生活中應(yīng)用之后，隨之也引來(lái)了各種的網(wǎng)絡(luò)惡意病毒，隨著科技的快速發(fā)展，各種反病毒、殺病毒軟件的研發(fā)與應(yīng)用，也大大遏制了計(jì)算機(jī)病毒的肆意蔓延。若用戶未能對(duì)計(jì)算機(jī)病毒帶來(lái)的影響加以重視，且未能采取有效的預(yù)防與殺毒措施，則有可能導(dǎo)致計(jì)算機(jī)感染病毒的機(jī)率，進(jìn)而出現(xiàn)重要信息數(shù)據(jù)、密碼等被惡意人士更改、毀壞、截取的現(xiàn)象，并造成數(shù)據(jù)、文件的丟失，系統(tǒng)的死機(jī)或毀壞，主板等部件的損壞。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)作為一個(gè)平臺(tái)，通過(guò)對(duì)各種軟件的支撐，使相應(yīng)的程序與系統(tǒng)能夠在其上進(jìn)行正常的運(yùn)行。操作系統(tǒng)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中占據(jù)有比較重要的地位，但是由于系統(tǒng)本身存在的漏洞與各種因素的影響，從而也造成了一些計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，具體體現(xiàn)在以下幾個(gè)方面。

1）結(jié)構(gòu)體系。計(jì)算機(jī)操作系統(tǒng)包括有CPU管理、內(nèi)存管理、外設(shè)管理等管理系統(tǒng)，每個(gè)管理系統(tǒng)都會(huì)涉及到一些程序或是模塊，當(dāng)所鏈接的某個(gè)程序或模塊存在問(wèn)題時(shí)，則有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓或崩潰。

2）進(jìn)程。操作系統(tǒng)中的守護(hù)進(jìn)程與創(chuàng)建進(jìn)程也會(huì)存在一些安全問(wèn)題。例如守護(hù)進(jìn)程，其雖然可以起到監(jiān)控、防止病毒入侵的作用，但是若某些守護(hù)進(jìn)程被破壞，自身將會(huì)變成病毒，并于特定的日期發(fā)作，給計(jì)算機(jī)帶來(lái)破壞；而創(chuàng)建進(jìn)程可支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活，若是遠(yuǎn)端服務(wù)器上安裝了間諜軟件，則會(huì)利用創(chuàng)建進(jìn)程而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的目的。

3）傳輸環(huán)節(jié)。通過(guò)操作系統(tǒng)在網(wǎng)上進(jìn)行文件傳輸、安裝或是加載程序時(shí)，一些惡意程序、間諜程序中自帶的漏洞，將會(huì)使用戶的整個(gè)使用過(guò)程受到他人的監(jiān)視、攻擊或破壞。

1.3 計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)內(nèi)容中存在的安全問(wèn)題

用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，其上網(wǎng)所瀏覽、觀看到的所有信息，均會(huì)存儲(chǔ)于相應(yīng)的數(shù)據(jù)庫(kù)當(dāng)中。而數(shù)據(jù)庫(kù)管理系統(tǒng)中所存儲(chǔ)大量信息，主要是為了方便對(duì)其進(jìn)行有效的利用與管理，但是對(duì)于數(shù)據(jù)存儲(chǔ)內(nèi)容的安全性卻未能多加顧及與考慮，進(jìn)而也容易出現(xiàn)各種安全問(wèn)題。例如，一些非法用戶避開(kāi)安全內(nèi)核，對(duì)數(shù)據(jù)庫(kù)所存儲(chǔ)的信息進(jìn)行竊取，則會(huì)給數(shù)據(jù)信息的可用性、完整性造成影響。再如，一些授權(quán)用戶超出訪問(wèn)權(quán)限，對(duì)數(shù)據(jù)信息進(jìn)行擅自更改，也會(huì)導(dǎo)致數(shù)據(jù)存儲(chǔ)內(nèi)容的不安全，進(jìn)而出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)管理制度存在的安全問(wèn)題

要避免或降低計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，良好的安全管理制度在其中所起到的作用也十分重要，但是，從現(xiàn)狀來(lái)看，網(wǎng)絡(luò)安全管理制度的不完善、不合理，也會(huì)給整個(gè)安全體系應(yīng)用的有效性帶來(lái)影響。計(jì)算機(jī)網(wǎng)絡(luò)管理制度存在的安全問(wèn)題包括以下幾點(diǎn)。

1）用戶口令所設(shè)置的安全系數(shù)過(guò)低。

2）防火墻內(nèi)部的賬號(hào)未認(rèn)證，便進(jìn)行服務(wù)器的撥號(hào)架設(shè)。

3）計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)不及時(shí)。

4）計(jì)算機(jī)網(wǎng)絡(luò)的配置不合理。

2 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題的對(duì)策分析

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中主要存在的問(wèn)題，采取相應(yīng)的對(duì)策進(jìn)行進(jìn)行解決與加強(qiáng)管理，才能盡可能地保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

2.1 加強(qiáng)對(duì)病毒入侵的檢測(cè)與防范

針對(duì)計(jì)算機(jī)病毒的惡意入侵，可采取入侵檢測(cè)技術(shù)、防病毒技術(shù)以及相應(yīng)的防病毒常識(shí)來(lái)進(jìn)行防范。

1）病毒入侵檢測(cè)技術(shù)。檢測(cè)技術(shù)可對(duì)用戶的計(jì)算機(jī)硬件與軟件系統(tǒng)進(jìn)行實(shí)時(shí)、動(dòng)態(tài)、全面的檢測(cè)，以便于及時(shí)、迅速地檢測(cè)到可能存在的不法入侵情況，并針對(duì)一些可能存在的病毒進(jìn)行報(bào)警和切斷，以保證計(jì)算機(jī)應(yīng)用的安全與穩(wěn)定性。

2）防病毒技術(shù)。通過(guò)防病毒技術(shù)，可對(duì)計(jì)算機(jī)進(jìn)行全面的檢測(cè)與分析，以此來(lái)判定其中是否存在病毒，并采取專業(yè)、有效的殺毒軟件對(duì)病毒進(jìn)行針對(duì)性的查殺與清理，從而降低病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞率。

3）防病毒常識(shí)。不使用來(lái)歷不明的U盤，不加載、啟動(dòng)存在安全隱患的程序，做好數(shù)據(jù)的備份與恢復(fù)工作，進(jìn)而有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.2 完善計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中存在的各種安全問(wèn)題，應(yīng)采取相應(yīng)的措施加強(qiáng)對(duì)操作系統(tǒng)的管理，具體為以下幾點(diǎn)。

1）采取科學(xué)、合理的措施，對(duì)用戶的系統(tǒng)操作權(quán)限、系統(tǒng)服務(wù)功能在一定范圍內(nèi)進(jìn)行限制，以降低黑客利用以上方式對(duì)系統(tǒng)進(jìn)行的攻擊行為。

2）選擇先進(jìn)、高等級(jí)、安全度高的網(wǎng)絡(luò)操作系統(tǒng)，只有網(wǎng)絡(luò)操作系統(tǒng)具有較高的安全系數(shù)時(shí)，才能有效地保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3）在新技術(shù)的應(yīng)用下，研發(fā)并改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，使其具有較高的安全性能，有效地阻止病毒的入侵與滋生。

2.3 合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，可通過(guò)以下幾點(diǎn)來(lái)實(shí)現(xiàn)。

1）密碼技術(shù)的應(yīng)用。利用數(shù)字簽名措施，保證發(fā)送證信息傳輸、身份認(rèn)證的完整性與有效，進(jìn)而保證文件可用性。

2）口令的應(yīng)用。用戶的賬號(hào)與口令，盡可能復(fù)雜和長(zhǎng)，并定期進(jìn)行更新，以防止惡意人士竊取。

3）USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備，使用戶密鑰、數(shù)字證書無(wú)需進(jìn)行存儲(chǔ)，也不會(huì)通過(guò)網(wǎng)絡(luò)造成傳播，進(jìn)而提高了用戶信息的安全性。

2.4 健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全，可通過(guò)以下幾方面來(lái)實(shí)施。

1）加強(qiáng)對(duì)計(jì)算機(jī)的安全管理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法，并加強(qiáng)執(zhí)法力度。

2）對(duì)用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確，并采取有效措施強(qiáng)化其職業(yè)道德、技術(shù)素養(yǎng)。使之能夠遵守網(wǎng)絡(luò)信息安全原則，提高對(duì)信息系統(tǒng)安全的維護(hù)意識(shí)，并能夠仔細(xì)、嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作。

3）完善法制，建立規(guī)范的網(wǎng)絡(luò)秩序，打擊不法分子的網(wǎng)絡(luò)犯罪行為。

3 總結(jié)

綜上所述，從目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀來(lái)看，網(wǎng)絡(luò)安全方面還是存在諸多的問(wèn)題，為保證個(gè)人與各部門信息的安全與完整，我們也必須對(duì)存在的問(wèn)題重視，并采取相應(yīng)的措施進(jìn)行解決與預(yù)防，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行目標(biāo)。

篇（7）

前言：科學(xué)技術(shù)的快速發(fā)展改善了人們的生活環(huán)境，進(jìn)入信息時(shí)代以來(lái)，人們對(duì)信息和數(shù)據(jù)傳遞更便捷，這提高了人們學(xué)習(xí)和工作的效率。但是近幾年來(lái)，層出不窮的網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的惡性事件，使得人們?cè)诨ヂ?lián)網(wǎng)上進(jìn)行信息傳遞時(shí)更為謹(jǐn)慎。這樣的狀況體現(xiàn)出由于網(wǎng)絡(luò)信息管理方面存在的漏洞，嚴(yán)重的影響了人們的正常生活，同時(shí)也使得網(wǎng)絡(luò)信息通信安全方面的問(wèn)題得到了高度的重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的安全隱患

在眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，網(wǎng)絡(luò)病毒較為常見(jiàn)，同時(shí)其造成的影響較大，傳播的速度較快，產(chǎn)生的后果最為嚴(yán)重。病毒的出現(xiàn)主要為計(jì)算機(jī)系統(tǒng)正常的運(yùn)行產(chǎn)生阻礙，對(duì)計(jì)算機(jī)系統(tǒng)的穩(wěn)定性造成致命的攻擊。通常情況下，計(jì)算機(jī)病毒主要通過(guò)兩種途徑對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響：一是計(jì)算機(jī)系統(tǒng)自身的編制；二是通過(guò)插入計(jì)算機(jī)程序。一旦病毒入侵終端用戶的計(jì)算機(jī)系統(tǒng)，將會(huì)對(duì)用戶計(jì)算機(jī)系統(tǒng)的功能和存儲(chǔ)的信息造成嚴(yán)重的影響，使計(jì)算機(jī)系統(tǒng)無(wú)法進(jìn)行正常的工作，由于病毒自身具有較強(qiáng)的復(fù)制性，能在較短的時(shí)間內(nèi)對(duì)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行篡改和盜取，嚴(yán)重的威脅著用戶信息的安全?；谟?jì)算機(jī)系統(tǒng)系統(tǒng)在編寫中存在的一些漏洞，如果未能得到及時(shí)的修復(fù)，將會(huì)對(duì)計(jì)算機(jī)用戶造成不可估量的損失[1]。

1.2計(jì)算機(jī)操作系統(tǒng)中存在的安全隱患

計(jì)算機(jī)自身的操作系統(tǒng)是計(jì)算機(jī)的核心部分，直接影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。隨著科學(xué)技術(shù)不斷的更新和完善，在很大的程度上降低了操作系統(tǒng)中存在的漏洞?，F(xiàn)階段，計(jì)算機(jī)所使用的操作系統(tǒng)以Win8和Win10為主，正版操作系統(tǒng)中存在的漏洞較少，能在一定程度上保障終端用戶信息傳遞和存儲(chǔ)的安全性，但是實(shí)際上國(guó)內(nèi)眾多的網(wǎng)民使用盜版操作系統(tǒng)較多，這樣的操作系統(tǒng)在實(shí)際應(yīng)用中，就很難保障用戶計(jì)算機(jī)的安全性。

盜版系統(tǒng)的編寫程序和盜版的相比，存在漏洞的數(shù)量較多，這樣的狀況就降低了對(duì)病毒和黑客入侵的抵抗能力，使網(wǎng)絡(luò)安全的運(yùn)行存在較高的風(fēng)險(xiǎn)[2]。

二、預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效措施

2.1應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)能為網(wǎng)絡(luò)安全提高有力的保障，同時(shí)還是信息數(shù)據(jù)安全管理的關(guān)鍵性技術(shù)。數(shù)據(jù)加密技術(shù)是通過(guò)對(duì)信息加密來(lái)提高其安全性，實(shí)質(zhì)上是將用戶的明文信息利用先進(jìn)的技術(shù)處理，轉(zhuǎn)換成無(wú)法進(jìn)行直接盜取和篡改的文件，這就有效的防范了對(duì)計(jì)算機(jī)原始信息的盜取和篡改，在一定程度上增高了用戶信息的安全系數(shù)。隨著信息技術(shù)的不斷更新，在信息加密和解密時(shí)使用的密鑰能夠不斷的變化，提升了被破譯的難度。

該種技術(shù)在研發(fā)后，在目前的計(jì)算機(jī)領(lǐng)域中得到很大肯定，并在實(shí)際應(yīng)用中產(chǎn)生了良好的效果。因此，為了有效的防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性，應(yīng)采用網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)，而業(yè)內(nèi)的技術(shù)人員，應(yīng)注重對(duì)該技術(shù)的更新，進(jìn)而不斷提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2強(qiáng)化計(jì)算機(jī)防火墻的保護(hù)技術(shù)

防火墻技術(shù)在防范計(jì)算機(jī)安全方面的作用較大，在以往實(shí)際應(yīng)用中，眾多用戶對(duì)防火墻的使用率較高。隨著和計(jì)算機(jī)技術(shù)的更新，防火墻自身的功能也在逐漸的被完善。防火墻技術(shù)主要是通過(guò)對(duì)病毒和不明身份訪問(wèn)者進(jìn)行阻擋，進(jìn)而對(duì)惡性攻擊起到防御的作用。在對(duì)計(jì)算機(jī)系統(tǒng)安全性構(gòu)成威脅時(shí)，防火墻能將會(huì)對(duì)其進(jìn)行強(qiáng)力的阻止，并及時(shí)將檢測(cè)到的安全隱患在最短的時(shí)間內(nèi)反饋給用戶，使用戶能及時(shí)的使用計(jì)算機(jī)軟件進(jìn)行修復(fù)[3]。

三、結(jié)論

在信息化時(shí)代，開(kāi)放性的網(wǎng)絡(luò)環(huán)境在為人們生活提供便利的同時(shí)，也為惡意攻擊分子提供了入侵用戶計(jì)算機(jī)的機(jī)會(huì)。通過(guò)本文的論述得知，現(xiàn)階段威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素主要是病毒的侵入和操作系統(tǒng)自身存在的漏洞。因此，為了提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)注重對(duì)惡性攻擊因素的防范。

在本次研究中，筆者提出了應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)和強(qiáng)化計(jì)算機(jī)防火墻的保護(hù)技術(shù)的策略，望本文的論述能為提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全獻(xiàn)上一份綿力。

參 考 文 獻(xiàn)

篇（8）

關(guān)鍵詞：計(jì)算機(jī)　安全技術(shù)存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來(lái)說(shuō), 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。 

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 

（一）防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。 

（二）數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。 

1.對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。 

（三）PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題，而進(jìn)一步保護(hù)客戶的資料安全。

篇（9）

中圖分類號(hào)：TN925 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）05（a）-0029-01

近年來(lái)，隨著無(wú)線通信技術(shù)的飛速發(fā)展，以及各種智能終端、筆記本電腦的普及，無(wú)線網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作的主要工具。高校校園網(wǎng)建設(shè)也從校園有線網(wǎng)絡(luò)逐步發(fā)展成為校園無(wú)線網(wǎng)絡(luò)。校園無(wú)線網(wǎng)絡(luò)成為高校信息化的重要基礎(chǔ)，廣大校園師生可以在校園內(nèi)任意地點(diǎn)通過(guò)無(wú)線接入校園網(wǎng)絡(luò)，共享數(shù)字化校園資源。高校無(wú)線網(wǎng)絡(luò)提高了管理效率，豐富了教學(xué)手段，在高校管理、教學(xué)和科研等方面發(fā)揮了重要的作用。

然而，在享受高校無(wú)線網(wǎng)絡(luò)給高校帶來(lái)的種種便利的同時(shí)，無(wú)線網(wǎng)絡(luò)的安全問(wèn)題也隨之而來(lái)。一旦校園無(wú)線網(wǎng)絡(luò)由于安全問(wèn)題導(dǎo)致中斷服務(wù)，將會(huì)給學(xué)校管理帶來(lái)重大的損失。因此，必須重視校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題，提出相關(guān)對(duì)策，確保校園無(wú)線網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

1 高校無(wú)線網(wǎng)路安全問(wèn)題

1.1 手機(jī)病毒的攻擊

計(jì)算機(jī)病毒的攻擊是影響高校無(wú)線網(wǎng)絡(luò)安全的重大因素之一。目前，接入高校無(wú)線網(wǎng)絡(luò)的終端包括學(xué)生、教職工等個(gè)人電腦、智能手機(jī)以及各種移動(dòng)終端。移動(dòng)存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤、數(shù)據(jù)卡在上述終端廣泛使用，增加了病毒傳播的途徑和病毒感染的概率。一旦高校無(wú)線網(wǎng)絡(luò)遭到病毒的入侵，輕則文件損壞、數(shù)據(jù)丟失，重則網(wǎng)絡(luò)運(yùn)行癱瘓，嚴(yán)重干擾高校教學(xué)、管理和科研的正常進(jìn)行。

1.2 黑客惡意攻擊

由于校園無(wú)線網(wǎng)絡(luò)允許任何人、任何設(shè)備的接入，這種接入方式增加了被黑客惡意攻擊的可能。黑客可以通過(guò)無(wú)線接入網(wǎng)絡(luò)，攻擊校園網(wǎng)絡(luò)服務(wù)器?；蛘咄ㄟ^(guò)木馬等惡意軟件，在校園網(wǎng)絡(luò)內(nèi)部盜取個(gè)人帳號(hào)、密碼等信息。特別是目前在線支付的廣泛流行，一旦被盜取關(guān)鍵信息，會(huì)為廣大校園師生帶來(lái)重大的經(jīng)濟(jì)損失。

1.3 用戶安全意識(shí)淡薄

校園無(wú)線網(wǎng)絡(luò)的使用者主要以學(xué)生和教師為主。大多數(shù)教師對(duì)計(jì)算機(jī)、手機(jī)系統(tǒng)并不精通，安全意識(shí)淡薄，個(gè)人終端沒(méi)有設(shè)置登錄密碼或設(shè)置的過(guò)于簡(jiǎn)單。這樣的終端容易被入侵，嚴(yán)重時(shí)會(huì)形成數(shù)據(jù)丟失，進(jìn)而威脅整個(gè)校園無(wú)線網(wǎng)的安全。

高校學(xué)生不僅具備較強(qiáng)的好奇心，而且他們還有比較專業(yè)的知識(shí)。他們有時(shí)會(huì)對(duì)校園無(wú)線網(wǎng)絡(luò)造成有意無(wú)意的攻擊。部分學(xué)生訪問(wèn)非法網(wǎng)站、下載視頻文件，不僅容易遭到木馬病毒的攻擊，而且會(huì)造成網(wǎng)絡(luò)帶寬被大量占據(jù)，運(yùn)行速度緩慢，影響高校管理、教學(xué)的正常進(jìn)行。

2 高校無(wú)線網(wǎng)絡(luò)安全對(duì)策

針對(duì)上述提出的高校無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題，我們應(yīng)當(dāng)一方面采用先進(jìn)的管理技術(shù)，不斷提高網(wǎng)絡(luò)管理水平和技術(shù)水平來(lái)解決、避免安全問(wèn)題的發(fā)生；另一方面，要加大無(wú)線網(wǎng)絡(luò)安全宣傳力度，提高廣大師生無(wú)線網(wǎng)絡(luò)安全意識(shí)，從而提高無(wú)線網(wǎng)絡(luò)的安全性。具體提出幾點(diǎn)策略：

2.1 安裝殺毒軟件

防止病毒攻擊的最好辦法就是安裝殺毒軟件。目前流行的殺毒軟件不僅可以查殺計(jì)算機(jī)病毒，而且可以有效的阻止外部病毒的攻擊。高校無(wú)線網(wǎng)絡(luò)可以在網(wǎng)絡(luò)中心配置一個(gè)專用的殺毒軟件服務(wù)器，該服務(wù)器定期、自動(dòng)的下載最新病毒庫(kù)進(jìn)行殺毒軟件升級(jí)。該殺毒軟件服務(wù)器向所有接入網(wǎng)絡(luò)的終端提供殺毒軟件的客戶端，用于病毒查殺，最大限度的杜絕病毒對(duì)無(wú)線網(wǎng)絡(luò)的攻擊。

2.2 安裝防火墻

校園無(wú)線網(wǎng)絡(luò)應(yīng)充分利用防火墻技術(shù)，將無(wú)線網(wǎng)絡(luò)核心服務(wù)器和資源納入防火墻防護(hù)的范圍內(nèi)，有效的隔離來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的病毒、不良信息等。房后墻可以有效防止無(wú)線網(wǎng)絡(luò)中的惡意攻擊，還可以自行關(guān)閉一些非法端口，對(duì)不良信息進(jìn)行預(yù)防。

2.3 增強(qiáng)廣大師生網(wǎng)絡(luò)安全意識(shí)

高校應(yīng)該加強(qiáng)廣大師生的校園網(wǎng)絡(luò)安全意識(shí)，開(kāi)展相關(guān)方面的學(xué)習(xí)和講座，請(qǐng)專業(yè)認(rèn)識(shí)介紹無(wú)線網(wǎng)絡(luò)安全新技術(shù)以及個(gè)人防護(hù)措施，使大家都認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的重要性，提高每一個(gè)使用網(wǎng)絡(luò)人員的安全意識(shí)。用戶要合理配置接入終端、不隨意登錄不安全的網(wǎng)站、設(shè)置并保存好個(gè)人賬號(hào)密碼，定期更新等，不讓威脅無(wú)線網(wǎng)絡(luò)安全的因素有機(jī)可乘。

2.4 加大資金、人員投入力度，創(chuàng)建信息安全機(jī)制

高校應(yīng)該有計(jì)劃、有步驟的投入資金，建設(shè)高校無(wú)線網(wǎng)絡(luò)安全機(jī)制。由專人負(fù)責(zé)維護(hù)和管理高校無(wú)線網(wǎng)絡(luò)，將高校網(wǎng)絡(luò)信息安全教育納入到日常教學(xué)當(dāng)中。同時(shí)，對(duì)于關(guān)鍵信息和數(shù)據(jù)，應(yīng)該進(jìn)行及時(shí)的備份和加密，從而防止網(wǎng)絡(luò)攻擊造成數(shù)據(jù)丟失，造成不必要的損失和風(fēng)險(xiǎn)。

3 結(jié)論

高校無(wú)線網(wǎng)絡(luò)安全的防范是一項(xiàng)系統(tǒng)且復(fù)雜的工作。因?yàn)?，高校網(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的，因此為了進(jìn)一步保障高校無(wú)線網(wǎng)絡(luò)的安全，不僅要制定有效的策略，還需要建立完善的網(wǎng)絡(luò)安全管理制度，培養(yǎng)專門的網(wǎng)絡(luò)安全管理人才。當(dāng)然還需要廣大師生的全力配合，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)能夠平穩(wěn)、安全、可靠地運(yùn)行。

參考文獻(xiàn)

[1] 高永強(qiáng)，郭世澤，等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].人民郵電出版社，2003.

[2] 宋佳麗，馬少華.校園網(wǎng)絡(luò)安全評(píng)估主要技術(shù)問(wèn)題[M].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008，10.

篇（10）

中圖分類號(hào)：tp311 文獻(xiàn)標(biāo)識(shí)碼：a 文章編號(hào)：1009-914x（2013）16-0239-01

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問(wèn)題。伴隨著校園數(shù)字化的不斷深入，校園網(wǎng)安全越來(lái)越成為人們關(guān)注的焦點(diǎn)之一。本文系統(tǒng)地論述了當(dāng)前網(wǎng)絡(luò)安全所面臨的主要問(wèn)題，及目前解決校園網(wǎng)網(wǎng)絡(luò)安全的主要方法。

一、校園網(wǎng)面臨的安全威脅分析

1.1 計(jì)算機(jī)病毒

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站（包括有盤工作站、無(wú)盤工作站和遠(yuǎn)程工作站）。計(jì)算機(jī)病毒一般首先通過(guò)多種途徑入侵到有盤工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開(kāi)始在網(wǎng)上的傳播。

1.2 內(nèi)部、外部泄密

內(nèi)網(wǎng)中根據(jù)ip地址很容易找到服務(wù)器網(wǎng)段，這樣就很容易運(yùn)用arp欺騙等手段攻擊。

1.3 邏輯炸彈

邏輯炸彈是在滿足特定的邏輯條件時(shí)按某種不同的方式運(yùn)行，對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。

1.4 黑客攻擊

“黑客”是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生并成長(zhǎng)。黑客不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，并攻擊網(wǎng)絡(luò)系統(tǒng)。這類攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

1.5 軟硬件自身存在的漏洞

來(lái)自硬件系統(tǒng)的安全威脅。一方面是指物理安全，主要是由于網(wǎng)絡(luò)硬件設(shè)備的放置不合適或者防御措施不得力。另一方面是指設(shè)置安全，主要是在設(shè)備上進(jìn)行必要的設(shè)置，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)等。硬件系統(tǒng)安全是制訂校園網(wǎng)安全整體解決方案時(shí)首先應(yīng)考慮的問(wèn)題。

軟件安全漏洞是指系統(tǒng)在設(shè)計(jì)時(shí)沒(méi)有考慮到的缺陷，特別是操作系統(tǒng)，因?yàn)檫@些軟件一般都比較的復(fù)雜、龐大，有時(shí)會(huì)因?yàn)槌绦騿T的疏忽或軟件設(shè)計(jì)上的失誤而留下一些漏洞。因?yàn)橄?a href="baidu.com" target="_blank" class="keylink">陳┒吹拇嬖?，蕼现i攵韻低陳┒吹耐綣セ骱腿涑娌《疽膊慍霾磺睢?

二、校園網(wǎng)使用的安全技術(shù)

解決校園網(wǎng)安全問(wèn)題的主要方法包括防火墻、備份與恢復(fù)、入侵檢測(cè)、病毒防御、虛擬專用網(wǎng)、漏洞掃描等。

2.1 防火墻技術(shù)

防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān)，過(guò)濾經(jīng)過(guò)的數(shù)據(jù)包，決定是否將它們轉(zhuǎn)送到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向和流量的審計(jì)，隱藏內(nèi)部ip地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。安全網(wǎng)關(guān)是目前最重要的確保網(wǎng)絡(luò)安全的一種技術(shù)措施。我國(guó)的校園網(wǎng)一般都使用防火墻技術(shù)來(lái)維護(hù)校園網(wǎng)的安全。

2.2 病毒的防范

在主機(jī)上安裝防病毒軟件，對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及檢測(cè)，對(duì)防病毒軟件進(jìn)行及時(shí)升級(jí)以發(fā)現(xiàn)和殺滅新型的病毒是現(xiàn)在的校園網(wǎng)最流行的安全技術(shù)。

3.3 安全掃描

網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具。其主要任務(wù)是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和應(yīng)實(shí)施的安全策略，最終達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

2.4 入侵檢測(cè)

入侵檢測(cè)作為近二十多年來(lái)發(fā)展起來(lái)的新一代動(dòng)態(tài)的安全防范技術(shù)，得到了深入的研究和廣泛的應(yīng)用。

防火墻與入侵檢測(cè)這兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。目前，實(shí)現(xiàn)入侵檢測(cè)和防火墻之間的聯(lián)動(dòng)有兩種方式可以實(shí)

，一種是實(shí)現(xiàn)緊密結(jié)合，即把入侵檢測(cè)系統(tǒng)嵌入到防火墻中。第二種方式是通過(guò)開(kāi)放接口來(lái)實(shí)現(xiàn)聯(lián)動(dòng)，即防火墻或者入侵檢測(cè)系統(tǒng)開(kāi)放一個(gè)接口供對(duì)方調(diào)用，按照一定的協(xié)議進(jìn)行通訊、警報(bào)和傳輸。這種方式比較靈活，不影響防火墻和入侵檢測(cè)系統(tǒng)的性能。

2.5 提高同學(xué)老師的信息素養(yǎng)

要具備信息素養(yǎng)，無(wú)疑要涉及到學(xué)會(huì)運(yùn)用信息技術(shù)。但不一定非得精通信息技術(shù)。況且，隨著高科技的發(fā)展，信息技術(shù)正朝向成為大眾的伙伴發(fā)展，操作也越來(lái)越簡(jiǎn)單，為人們提供各種及時(shí)可靠的信息便利。樂(lè)于把信息技術(shù)作為基本的工作手段；相信信息技術(shù)的價(jià)值與作用，了解信息技術(shù)的局限及負(fù)面效應(yīng)從而正確對(duì)待各種信息；認(rèn)同與遵守信息交往中的各種道德規(guī)范和約定。所以說(shuō)只有提高了校園網(wǎng)的基本使用者的信息素養(yǎng)才能提高校園網(wǎng)的網(wǎng)絡(luò)安全性。

結(jié)束語(yǔ)

在各種網(wǎng)絡(luò)中，我們應(yīng)該意識(shí)到是沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，因此，要保證我們的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)絕對(duì)安全是不可能的。我們能做的是認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，制定出合理的安全管理目標(biāo)，選擇合適的產(chǎn)品，從技術(shù)手段、行政管理上采取多種防護(hù)措施，協(xié)同處理，相互加強(qiáng)，整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案，阻止大部分安全事件的發(fā)生，以便校園網(wǎng)能發(fā)揮出最大功效。

參考文獻(xiàn)

[1] 邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[m].北京：電子工業(yè)出版社，2005.11.