浅谈医院信息网络安全面临的问题及防范措施

第一篇：浅谈医院信息网络安全面临的问题及防范措施

浅谈医院信息网络安全面临的问题及防范措施

摘 要 医院信息网络安全是一项复杂的系统工程，如何有效的防范涉及医院的管理、设备和技术等多方面因素。管理好医院局域网并充分发挥网络设施的效能是医院局域网建设面临的重要课题，也是信息网络中关键问题之一。为此，本文从医院网络安全面临的主要问题进行分析，提出了有效的防范措施，医院内计算机网络为医疗信息管理发挥出更大更好的作用。

【关键词】电医院 网络安全 计算机 防范措施计算机网络安全容提要

随着医疗卫生信息化建设，推进技术医疗服务模式的创新[1]。一直以来，国内医疗行业对无线局域网络的使用都比较谨慎.虽然都觉得无线局域网的移动性，简便性对业务的开展是非常有帮助的，但对无线局域网络设备的辐射和干扰对医疗设备和病人是否会有负面影响心存疑惑。另外还对在医疗这个特殊的行业中的无线局域网的传输稳定性，传输的速度，网络的安全性有所担心。参照国际标准化组织ISO关于计算机安全的定义，计算机网络安全一般是指采取相应的管理、技术和措施，保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏，使计算机网络系统正常运行，让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。计算机网络安全面临的主要问题

2.1 计算机病毒的危害

计算机病毒从专业层面来讲就是一段植入电脑用户程序中的计算机指令或代码，它们不仅能够破坏用户的电脑数据，造成个人重要信息的丢失，还会通过网络的传播不断复制给更多的用户，使更多的用户遭受它们的攻击，最后造成网络的瘫痪或个人的重大经济损失。这些病毒种类繁多，但其特点非常鲜明，它们都有着极强的隐蔽性和破坏性，而隐蔽性又是破坏性的一个重要前提，不会让用户轻易发觉它们的存在，但一旦发作，往往会造成连锁式的反应，目前这些别有用心的黑客制造计算机病毒多数是为了短期内摧毁网络，比如大家耳熟能详的木马、火焰等等都是如此，它们一旦侵入用户的计算机，很难清除，所以令广大用户非常担心。

2.2 IP地址被盗用

IP地址盗用经常发生在局域网的使用中，这时计算机会提示给用户您的IP已经被占用，请检查您的网络是否正常，这种情况就是用户计算机出现风险或漏洞的一个典型例子，因为很可能这时有人在隐藏身份对你的计算机内部数据进行非法盗用或篡改，或对你造成骚扰，严重的还会造成重大经济损失，这时用户的合法权益就受到了侵害。

2.3 网络黑客攻击

网络黑客是指那些利用Internet这个途径对其它网络用户进行未授权的访问和篡改，以达到他们不可告人的目的，当然最终的危害程度大小取决于这些黑客的动机所在。有的黑客只是为了窥探他人的隐私，以满足他们的好奇心，并不会对计算机或网络造成破坏；有的是反社会型的黑客利用计算机病毒挟私报复，非法篡改企业或个人的主页，达到攻击对方的目的，不仅会给当事人造成恶劣的社会影响还会使网络瘫痪，不能正常被登录或浏览等等；最严重的是以专门窃取用户或企业隐私信息，包括军事、政治等领域，这会严重威胁到某些集体的利益和个人的隐私，甚至会危及国家安全；进行金融犯罪的黑客也比比皆是，而且近些年有不断上升的势头，主要是进行网络勒索敲诈。综上看出，黑客对于网络的破坏性可见一斑。

2.4 垃圾邮件泛滥破坏网络环境

计算机病毒还有一种隐蔽的传播途径即是通过垃圾邮件，用户只要查看邮件就会受到病毒感染，这些垃圾邮件是没有经过用户许可就被强制接收的，过多的垃圾邮件使得Internet负荷越来越重，侵犯网络用户隐私的同时也占用了巨大的网络带宽，严重时甚至会使服务器发生崩溃，造成网络的瘫痪或者大大降低网络的有效利用率。

2.5 计算机网络安全管理不到位

计算机网络是一个庞大的系统，分支众多，监管环节也是纷繁复杂，任何一个环节出现纰漏都有可能造成网络安全的巨大漏洞，所以首先必须明确各个岗位的职责所在，责任到人，管理权限要明晰，不断加强防护意识，只有如此才可能大大降低或杜绝网络黑客利用这个平台进行有预谋的犯罪。计算机网络安全的防范措施

3.1 计算机病毒的防范

网络对于医院现代化的建设的促进意义是显而易见的，但网络安全也同样要引起我们的足够重视，计算机病毒有着极强的复制性和传播性，所以目前还是要以防为主，对于计算机来说就是安装功能强大的防毒软件，由于病毒层出不穷而且不断升级，防毒软件也需要定期进行更新以应对来势汹汹的病毒，免受侵袭。当前常用的防毒软件有江民杀毒、金山毒霸、卡巴斯基和360安全卫士等等。

3.2 防黑客技术

现在越来越多的网民认识到黑客的危害性，所以不仅要加强账户管理和密码保护，还要积极利用防火墙技术屏蔽黑客犯罪的发生，因为防火墙能够隔离和限制外网对自身网络的访问权限，而且还能有效识别网络的进出数据的来源，防止黑客“浑水摸鱼”。

3.3 杜绝垃圾邮件

杜绝垃圾邮件要做到以下几点：首先不要随便用自己的邮箱进行注册，给别有用心的人以可乘之机；其次设置邮箱过滤功能，将垃圾邮件拒于门外；最后不要随便设置自动回复功能，更不能轻易打开可疑邮件，避免病毒利用这种机会兴风作浪。

3.4 提高计算机网络安全意识

计算机网络的安全防范是一个庞大而又系统的工程，需要有相应的机构和机制来保障，必须抓紧落实岗位责任制，不放过任何一个环节，不断提升计算机网络防范病毒的水平，重要数据要有备份的习惯，保管也要责任到人，定期升级网络安全保障系统，有备无患。

综上所述，计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战，为此人们要不断提高计算机网络安全意识，定期对网络系统进行维护，不断学习、积累和掌握计算机网络安全技术，防止未经授权用户的访问和破坏，避免计算机网络系统不受黑客侵害，经常查杀病毒，采取有效的防范措施，确保计算机网络系统的高效运行，使计算机网络发挥出更大更好的作用。

参考文献

[1]唐慧，袁鑫，任宇飞，张晓祥，汪火明.医疗机构居民健康卡支付模式研究[J].中国医院管理，2013，（9）：30.[2]李包罗，李海阳.我国区域卫生信息化项目直展情况分析[J].中国数字医学，2009，4（11）：4-9.[3]鲁立，龚涛.计算机网络安全[M].北京：机械工业出版社，2011，（4）：1.作者单位

广东省肇庆市第二人民医院信息科 广东省肇庆市 526060

第二篇：浅谈计算机网络安全面临的问题及防范措施

浅谈计算机网络安全面临的问题及防范措施

【论文关键词】计算机网络安全 操作系统 计算机病毒 黑客攻击 防范措施

【论文摘 要】随着计算机网络技术的飞速发展和应用，计算机网络系统给用户带来了很多不安全的隐患，计算机网络安全已经越来越受到人们的高度重视，为此，本文从计算网络安全面临的主要问题进行分析，提出了有效的防范措施，目的是为了计算机网络为人们发挥出更大更好的作用。

随着计算机网络技术的迅速发展和应用，计算机网络安全已越来越受到人们的高度重视，研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程，有效的防范措施涉及管理、设备和技术等多方面因素，本文从计算网络安全面临的主要问题进行分析，提出了网络安全的有效防范措施，让计算机网络为人们发挥更大更好的作用。

一、计算机网络安全

参照国际标准化组织ISO关于计算机安全的定义，计算机网络安全一般是指采取相应的管理、技术和措施，保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏，使计算机网络系统正常运行，让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。

二、计算机网络安全面临的主要问题

1.计算机病毒的危害

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍，面对种类繁多的计算机病毒，其危害性大，传播速度快，传播形式多，特别是通过网络传播的病毒，如：网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强，清除难度更大，是用户面临最头痛的计算机网络安全问题之一。

2.IP地址被盗用

在局域网中经常会发生盗用IP地址的现象，这时用户计算机上会出现IP地址被占用的提示对话框，导致用户不能正常使用网络。被盗用的IP地址权限一般都很高，盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏，给用户造成较大损失，严重侵害了使用网络用户的合法权益，导致网络安全受到极大的威胁。

3.网络黑客攻击

网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击，其危害性由黑客的动机决定，有些黑客出于好奇只是窥探用户的秘密或隐私，不破坏计算机系统，危害不是很大。有些黑客因为愤怒、报复、抗议，非法侵入用于纂改用户目标网页和内容，想法设法羞辱和攻击用户，造成严重的负面影响，迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏，入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密，损害集体和个人利益，危及国家安全；非法盗用账号提取他人银行存款，或进行网络勒索和诈骗。由此可见，黑客入侵对计算机网络的攻击和破坏后果是不堪设想。

4.垃圾邮件泛滥破坏网络环境

垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播，侵犯了收件人隐私权和个人信箱的空间，占用了网络带宽，造成服务器拥塞，严重影响网络中信息的传输能力，降低了

网络的运行效率。

5.计算机网络安全管理不到位

计算机网络安全管理机构不健全，岗位职责不明，管理密码和权限混乱等，导致网络安全机制缺乏，安全防护意识不强，使计算机网络风险日益加重，这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台，从而导致计算机网络安全受到威胁。

三、计算机网络安全的防范措施

1.计算机病毒的防范

计算病毒可以说无孔不入，首先应采用预防计算机病毒为主，需要在计算机上安装配置全方位、多层次的防病毒软件，通过定期或不定期的自动升级，使计算机网络免受病毒的侵袭。常见的杀毒软件有：360安全卫士，卡巴斯基，瑞星杀毒、KV3000，NOD32，金山毒霸等。

2.防黑客技术

随着黑客对人们造成的危害和损失案例越来越多，人们已经认识到了身份认证的重要性，因此定期修改用户账户和密码，结合权限管理，或采用智能卡、智能密码钥匙、生物特征识别认证技术等，能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术，防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件，超级巡警等，防火墙能有效监控内网和外网进、出两方通信数据的访问，抵御外部网络黑客入侵，放黑客中后门。

3.杜绝垃圾邮件

垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址，避免在网上随意登记和使用邮件地址，预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能，对垃圾邮件进行过滤设置，将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能，使用不当垃圾文件就有了可乘之机，所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开，更不能回复，这样也能有效避免垃圾文件的骚扰和破坏。

4.提高计算机网络安全意识

计算机网络的安全管理，需要建立相应的安全管理机构，制定岗位职责，实施网络系统的安全标准，提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密，严禁重要数据泄露，定期维护计算机网络系统的安全运行，提高用户健康上网意识，防患于未然。

综上所述，计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战，为此人们要不断提高计算机网络安全意识，定期对网络系统进行维护，不断学习、积累和掌握计算机网络安全技术，防止未经授权用户的访问和破坏，避免计算机网络系统不受黑客侵害，经常查杀病毒，采取有效的防范措施，确保计算机网络系统的高效运行，使计算机网络发挥出更大更好的作用。

参考文献：

[1]鲁立，龚涛.《计算机网络安全》，ISBN：9787111335054，机械工业出版社，2011.4.1.[2]张炜，许研《计算机网络技术》.（高职高专“十二五”规划教材）ISBN：9787505893054，经济科学出版社，2010.5.[3]满昌勇，《计算机网络基础》，ISBN： 9787302216834，清华大学出版社，2010年02月.[4]蔡立军，《网络安全技术》，ISBN：9787810828758，北方交通大学出版社，2006年09月.论文来源及知识扩展阅读：http:///lunwen/

第三篇：浅谈校园网络安全及防范措施

更多资料请访问：豆丁 教育百科

浅谈校园网络安全及防范措施

高县职校 杨兵

[摘要] 随着校园网的不断发展和应用，网络管理和安全防范问题也越来越复杂。Internet是一个信息的海洋,虽然给人们带来了无尽的便捷,大大提高了工作效率,但是由于Intemet所具有的开放性、国际性和自由性,所以每个网络用户同时都面临着严峻的安全问题。校园网络通常是借助主干网络将校园内分处于不同地域的教学楼和机构相连接构成校园网络的整体,然后通过一个出口与Intemet相连接。本文主要是结合校园网管理工作的实际，就校园网络安全问题的特点，提出一些防范校园网安全的措施。

[关键词] 校园网 网络安全

防范措施

一、前言

当前，构架在网络环境之上的“校园网”，已成为学校信息化建设的焦点。校园网建设的宗旨，是服务于教学、科研和管理，其建设原则也无外乎先进性、实用性、高性能性、开放性、可扩展性、可维护性、可操作性，但人们大多都忽略了网络的安全性，或者说在建设校园网过程中对安全性的考虑不够。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。人们在享受到网络的优越性的同时，对网络安全问题变得越来越重视。

由此可见，校园网的安全性问题贯穿于校园网建设、管理、使用的全过程，是非常重要的。

二、校园网络安全问题的特点

由于学校是以教学活动为中心的场所，网络的安全问题也有自己的特点。主要表现在：

1.不良信息的传播。

在校园网接入Internet后，师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。如果安全措施不好，不仅会有部分学生进入这些网站，还会把这些信息在校园内传播。2.病毒的危害。

通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入Internet后，为外面病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。3.非法访问。

学校涉及到的机密不是很多，来自外部的非法访问的可能性要少一些，关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案，使正常的教学练习失去意义。更有甚者，有的学生可能在考前获得考试内容，严重地破坏了学校的管理秩序。4.恶意破坏。

这包括对网络设备和网络系统两个方面的破坏。

网络设备包括服务器、交换机、集线器、通信媒体、工作站等，它们分布在更多资料请访问：豆丁 教育百科

整个校园内，管理起来非常困难，某些人员可能出于各种目的，有意或无意地将它们损坏，这样会造成校园网络全部或部分瘫痪。

另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象；向服务器发送大量信息使整个网络陷于瘫痪；利用学校的BBS转发各种非法的信息等。5.使用者自身的特点

校园网络有别于一般的Intranet。首先，它的主要使用者为处于青少年阶段的学生，他们好奇心强、求胜逞强心重、法律意识比较淡泊，大部分学校对他们的信息道德教育不到位，使他们产生崇拜黑客的想法，总想一试身手；其次，某些网站为了点击率及自身的利益，提供黑客软件及教程下载；此外，学生精力旺盛，掌握了大量的计算机和网络专业知识，所以他们易产生黑客行为或编写病毒程序。

三、校园网安全的防范措施

目前，比较成熟的网络安全技术产品有：防火墙、入侵检测、身份认证、病毒防范、信息过滤、数据加密、VPN、VLAN、容错、数据备份、地址绑定等。但网络安全不只是这些技术产品的简单堆砌，它是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。1.根据用户的特性和需求划分VLAN

校园局域网与其他企事业单位的局域网相比，联网计算机及网络用户的群体更为复杂。有教师备课机、学生机房、学生宿舍、图书馆、家属区以及人事、财务、后勤等行政办公计算机等。不同的用户对于网络有着不同的需求，对于自身信息的安全性要求也不同，据此可以将校园网划分为多个VLAN。2.在校园网出口设置防火墙网关

防火墙网关能有效隔离校园网和外部互联网，使校园网与互联网之间的访问连接得到有效控制，阻止黑客对校园网的非法访问和攻击。针对校园网中部分重要的网段(如院长办公室、教务、财务、人事、科研中心、重要实验室等)设置防火墙网关，将他们和学生机房、学生宿舍及家属区的网段隔离，提供最基本的网络层的访问控制，使之不会受到来自校内其他网段的攻击。3.合理运用入侵检测技术

入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。可以利用入侵检测技术构架校园网的主动防御体系，加强对校园网特别是行政、教研、服务器等重点网段的保护。4.设置访问控制管理系统和智能信息过滤系统

在学生上网比较集中的网段(如学生机房、学生宿舍、图书馆等)，设置Internet访问控制管理系统和智能信息过滤系统，从技术上对学生的上网行为进行管理和监控，防止学生有意无意访问含有黄、赌、毒、暴力、邪教等内容的网站。另外，还要加强对学生的信息道德教育、法制教育及上网行为的管理，使他们不再主动上网浏览、下载、传播这类信息。5.加强服务器安全设置

服务器是校园网的核心设备，也是黑客们的主要攻击对象，所以它们要有最高的安全性。网络操作系统是校园网服务器系统中最重要的组成部分，用户通过使用网络操作系统来使用校园网络资源，所以服务器安全的前提是网络操作系统更多资料请访问：豆丁 教育百科 的安全。

6.加强防范，防止病毒泛滥

要建立一个有效合理的病毒预防和查杀机制。通过在网络中部署分布式、网络化的防病毒系统，不仅可以让单机有效地防止病毒侵害，还可以使管理员从中央位置对整个网络进行实时状态下的病毒防护。

◆ 及时有效对病毒进行查杀。

◆ 保证所有计算机都安装了网络版杀毒软件的客户端，不能漏掉一个，否则就会出现“木桶效应”，使整个网络重新被病毒感染。

◆ 及时升级服务器端杀毒软件的病毒库，并要求客户端也要及时升级病毒库，并定期进行全网计算机病毒扫描。

◆近年爆发的计算机病毒如冲击波、震荡波、QQ尾巴等都是利用操作系统或应用软件本身的漏洞进行传播，所以要及时安装系统补丁，截断病毒传播的途径，配合杀毒软件起到双重防范病毒的效果。

◆ 要求校园网用户在安装了学校提供的网络版杀毒软件后，不得再私自安装其他杀毒软件，以免互相冲突。7.在防火墙内口上捆绑IP和MAC地址，在汇聚交换机上捆绑IP和MAC地址，在接入交换机上捆绑端口和MAC地址。

通过MAC地址、IP地址、交换机端口的双重捆绑，解决校园网中IP地址盗用问题和IP冲突问题。8.容错和备份

对于重要的服务器，可以进行双机热备、磁盘镜像；对于重要的数据信息，采用数据备份技术，要定期进行备份、存储，做到防患于未然。一旦出现系统瘫痪、崩溃，可通过备份的数据信息快速地恢复系统。9.加强内部安全管理，提高用户的安全意识

为了确保网络和系统的正常运转，应该建立严格的局域网管理制度和机房上机管理制度，杜绝人为因素造成网络不安全。配备相应的网络管理人员负责整个网络安全的日常管理及维护。

校园网络安全问题的解决不仅仅需要先进的网络安全技术及网络安全设备，更需要严格的校园网管理制度和校园网安全意识，是一个系统化的工程，涉及范围很广。随着校园网规模的扩大和网络应用的发展,还会出现新的网络安全问题,所以不会有绝对的和永久的安全，因此网络管理员就需要不断学习，提高自身技术水平。

以上是从事网络管理工作中得到的一些经验和理论，但这些仍不足以完全杜绝网络危险，维护网络安全的核心是保证用户数据不受损害，所以定期地备份网络用户数据，是非常重要的手段，也是切实有效的方式。

第四篇：银行网络安全防范措施

银行网络安全防范措施

银行网络安全防范措施

□ 建行北京分行石景山支行郭亚力

随着金融业务的拓展与金融电子化进程的加快，计算机网络通信技术在金融领域中的应用越来越广。与此同时，金融电子化也带来了高科技下的新风险。计算机系统本身的不安全和人为的攻击破坏，以及计算机安全管理制度的不完善都潜伏着很多安全隐患，严重的可能导致计算机系统的瘫痪，影响银行的业务和声誉，造成巨大的经济损失和不良的社会影响。因此，加强银行网络系统安全体系的建设，保证其正常运行，防范犯罪分子对它的入侵，已成为金融电子化建设中极为重要的工作。

网络安全的基本要求是保密、完整、可用、可控和可审查。从技术角度讲，银行网络系统的安全体系应包括: 操作系统和数据库安全、加密技术、访问控制、身份认证、攻击监控、防火墙技术、防病毒技术、备份和灾难恢复等。从管理角度看，应着力健全计算机管理制度和运行规程，加强员工管理，不断提高员工的安全防范意识和责任感，杜绝内部作案的可能性，建立起良好的故障处理反应机制。

网络系统技术安全措施

1.操作系统及数据库

操作系统是计算机最重要的系统软件，它控制和管理着计算机系统的硬件和软件资源，是计算机的指挥中枢。目前银行网络系统常用的操作系统有Unix、Windows NT等，安全等级都是C2级，可以说是相对安全、严密的系统，但并非无懈可击。

许多银行业务系统使用Unix网络系统，黑客可利用网络监听工具截取重要数据;利用用户使用telnet、ftp、rlogin等服务时监听这些用户的明文形式的账户名和口令;利用具有suid权限的系统软件的安全漏洞;利用Unix平台提供的工具，如finger命令查找有关用户的信息，获得大部分的用户名;利用IP欺骗技术;利用exrc文件等获得对系统的控制权。针对这些安全缺陷，我们应定期检查日志文件;检查具有suid权限的文件;检查/etc/passwd是否被修改;检查系统网络配置中是否有非法项;检查系统上非正常的隐藏文件;检查/etc/inetd.conf和 /etc/rc2.d/*文件，并采取以下措施:

1）及时安装操作系统的补丁程序;2）将系统的安全级别设置为最高，停止不必要的服务，该关的功能关闭;3）安装过滤路由器;4）加强账号和口令的安全管理，定期检查/etc/passwd和/etc/shadow文件，经常更换各账号口令，查看su日志文件和拒绝登录消息日志文件。

对于Windows NT网络系统，可采取以下措施: 1）使用NTFS文件系统，它可以对文件和目录使用ACL存取控制表;2）将系统管理员账号由原先的“Administrator”改名，使非法登录用户不但要猜准口令，还要先猜出用户名;3)对于提供Internet公共服务的计算机，废止Guest账号，移走或限制所有的其他用户账号;4）打开审计系统，审计各种操作成功和失败的情况，及时发现问题前兆，定期备份日志文件;5）及时安装补丁程序。

数据库的安全就是要保证数据库信息的完整、保密和可用。通常用安全管理、存取控制和数据加密来实现。安全管理一般分为集中控制和分散控制两种方式。集中控制就是由单个授权者来控制系统的整个安全维护，分散控制则是采用不同的管理程序控制数据库的不同部分。存取控制包括最小特权策略（用户只能了解与自己工作有关的信息，其他信息被屏蔽）、最大共享策略（信息在保密控制条件下得到最大共享，并不是随意存取信息）、开放与封闭系统（开放: 不明确禁止，即可访问;封闭: 明确授权，才能访问）、按名存取策略、按上下文存取策略、按存取历史的存取策略等。数据加密可从三个方面进行，即库内加密（库内的一条记录或记录的某一属性作为文件被加密）、整库加密（整个数据库包括数据结构和内容作为文件被加密）和硬件加密。

2.网络加密技术

网络加密的目的是保护网上传输的数据、文件、口令和控制信息的安全。

（1）加密方式:

信息加密处理通常有两种方式: 链路加密和端到端加密。

链路加密是对两节点之间的链路上传送的数据进行加密，不适用于广播网。

端到端加密是对源节点和目的节点之间传送的数据所经历的各段链路和各个中间节点进行全程加密。端到端加密不仅适用于互联网，也适用于广播网。

基于链路加密和端到端加密各有特点，为提高网络的安全性，可综合使用这两种技术。具体说就是链路加密用来对控制信息进行加密，而端到端加密仅对数据提供全程加密。

（2）加密算法

如果按收发双方的密钥是否相同来分类，可将这些加密算法分为常规密码算法（对称型加密）和公钥密码算法（非对称型加密）。此外，还有一种加密算法是不可逆加密算法。

上述三种信息加密算法在实际工作中可单独或结合使用。物理层、链路层和网络层使用的加密设备一般运用常规加密算法（如DES）;远程访问服务中使用的一次性口令技术和Cisco路由器的Enable Secret口令一般采用不可逆加密算法MD5;基于PKI认证技术和SET协议则综合采用了不可逆加密、非对称加密、对称加密和数字签名等多种技术。

3.网络安全访问控制

访问控制的主要任务是保证网络资源不被非法使用和非法访问，也是维护网络系统安全，保护网络资源的重要手段。通过对特定的网段和服务建立有效的访问控制体系，可在大多数的攻击到达之前进行阻止，从而达到限制非法访问的目的。这包括链路层和网络层的安全访问控制，以及远程用户访问的安全访问控制。可采取的安全措施有: VLAN划分、访问控制列表（ACL）、用户授权管理、TCP同步攻击拦截和路由欺骗防范等。

4.身份认证

5.网络入侵检测系统

入侵检测技术是近年出现的新型网络安全技术，是对入侵行为的监控，它通过对网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。利用实时入侵检测技术，可对特定网段、主机和服务建立攻击监控体系，有效阻止外部黑客的入侵和来自内部网络的攻击。

6.网络防火墙技术

防火墙就是在内部网与外部网之间建立的一种被动式防御的访问控制技术，它能够在网络的入口处，根据IP源地址、IP目标地址、协议端口以及数据包的状态等信息，对发送和接受的每一个数据包进行过滤监测，并根据用户事先定义好的过滤规则，拒绝或允许IP数据包的通过，在必要时将有关信息反馈给上层应用程序。

防火墙的主要技术类型包括网络级数据包过滤和应用代理服务（应用网关）。鉴于两种防火墙技术的优缺点，在实际构建防火墙系统时，常将两种技术配合使用，由过滤路由器提供第一级安全保护，主要用于防止IP欺骗攻击，再由代理服务器提供更高级的安全保护机制。

7.防病毒技术

8.备份和灾难恢复

备份和灾难恢复是对银行网络系统工作中可能出现的各种灾难情况（如计算机病毒、系统故障、自然灾害、人为破坏等）进行的保证系统及数据连续性和可靠性的一种防范措施。银行网络系统业务主机和服务器的备份方式一般可采取双机备份、磁盘镜像或容错等技术，备份机要远离生产机。可采用EMC智能存储系统的SRDF远程磁盘镜像技术等作为数据备份技术，生产中心和备份中心之间通过直连光缆实现数据备份通道。

数据备份包括系统数据、基础数据、应用数据等的备份，采用传统的磁盘、磁带、光盘作为介质，根据数据的重要程度和不同要求分不同的期限实行本地和异地双备份保存。

网络系统安全管理措施

银行网络系统的安全性不仅与硬件、网络、系统等技术方面有关，还与它的管理和使用有着极为密切的关系。

1． 加强基础设施和运行环境建设

计算机机房、配电室、交换机机房等计算机系统重要基础设施应严格管理，配备防盗、防火、防水等设备;安装电视监控系统、监控报警等装置;计算机设备采用UPS不间断电源供电（重要机房可采用双回路供电或配备发电机组）;设备要可靠接地;供电、通信线路要布线整齐、规范、连接牢靠;机房环境要干净、整洁，保持特定的温度和湿度。

2． 加强设备管理和使用工作

建立包括设备购置管理、设备使用管理、设备维修管理和设备仓储管理等内容的规章制度。计算机管理部门要定期对设备运行环境、设备运行状况、各项规章制度、操作规程的执行情况进行检查，对发现的问题及时解决，确保计算机系统的安全、可靠运行。

3． 建立健全安全管理内控制度

建立业务部门计算机系统使用管理规定、部门主管和业务操作人员计算机密码管理规定、违反计算机管理规章制度处理办法等内控管理制度;严格实行运行、维护、开发分离的岗位责任制;禁止混岗和代岗，禁止公用和公开密码;对重要数据的改账处理要经过授权由专人负责，并登记日志;建立健全备份制度，核心程序及数据结构要严格保密，实行专人分工保管;对已制定的规章制度，要专人负责，真正落实，从根本上杜绝内部安全隐患。

4． 加强银行员工思想和安全意识教育

一方面对员工要进行经常的思想道德水平和法制观念教育，培养他们自觉抵制各种诱惑的能力，使他们不违法、不犯罪;另一方面要提高员工的安全防范意识和能力，不给犯罪分子以可乘之机。

第五篇：浅析计算机网络安全威胁及防范措施

浅析计算机网络安全威胁及防范措施

作者任 慧072701061

［摘要］随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出了针对性的建议。

［关键词］计算机网络 安全 管理 技术

计算机网络是一个开放和自由的空间，它在大大增强信息服务灵活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出针对性建议。

1.影响网络安全的主要因素

计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于

这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

2.计算机网络受攻击的主要形式

计算机网络被攻击，主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析，推出有用的信息。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④利用TCP/IP 协议上的某些不安全因素。目前广泛使用TCP/IP 协议存在大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路由）等方式，进行APR 欺骗和IP 欺骗攻击。⑤病毒破坏。利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或

让服务器充斥大量垃圾信息，导致数据性能降低。⑥其它网络攻击方式。包括破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。

3.加强计算机网络安全的对策措施

3.1 加强网络安全教育和管理：对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的安全观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时，要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐__射引起的数据错误；线缆铺设应当尽可能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况，以检测是否有搭线窃听、非法外连或破坏行为。

3.2 运用网络加密技术：网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密数据传输主要有三种：①链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码。②节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之

一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。

3.3 加强计算机网络访问控制：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。

3.4 使用防火墙技术：采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和Internet 之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。因此，只有综合采取多种防范措施，制定严格的保密政策和明晰的安全策略，才能完好、实时地保证信息的机密性、完整性和可用性，为网络提供强大的安全保证。

参考文献

［1］吴钰锋，刘泉，李方敏.网络安全中的密码技术研究及其应用［J］.真空电子技术，2004.［2］杨义先.网络安全理论与技术［M］.北京：人民邮电出版社，2003.［3］李学诗.计算机系统安全技术［M］.武汉：华中理工大学出版社，2003.