網(wǎng)絡(luò)安全的實施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的實施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的實施范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全措施

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Computer Network Security Solutions to Achieve the Path Analysis

Zhao Xin1,Lu Yihong2

(1.Daqing Oilfield Culture Group Information Center,Daqing163453,China;2.Daqing Oilfield Culture Group,Oilfield Library Comprehensive Office,Daqing163453,China)

Abstract:With the development and social progress,the computer network has been rapid development of computer technology has also been a rapid increase.People communicate through computer networks and exchanges through the network and understanding of the outside world to understand and master the knowledge and skills in various industries.But the computer network is double-edged sword,it contribute to the development of society also brings a lot of network security issues.In this paper,the meaning of computer networks,development status and implementation of network security solutions conducted a superficial analysis and summary,I hope to give the use of networks of enterprises,organizations and even individuals to bring useful advice and inspiration.

Keywords:Computer;Network;Security measures

一、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及其數(shù)據(jù)受到保護，而不會出現(xiàn)數(shù)據(jù)與信息的泄露、破壞或更改。簡單來講，計算機網(wǎng)絡(luò)安全就是信息安全。信息安全包括信息的可靠性、保密性、真實性、完整性以及可用性。

互聯(lián)網(wǎng)自從20世紀60年代開始運用后，計算機網(wǎng)絡(luò)開始迅速發(fā)展起來。隨著網(wǎng)絡(luò)上信息量的增長，網(wǎng)絡(luò)信息安全問題也頻繁出現(xiàn)。這些問題不僅危害著個人的生活，甚至會影響到公司的運營進程。所以維護計算機網(wǎng)絡(luò)安全至關(guān)重要。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀

第一，網(wǎng)絡(luò)安全問題的出現(xiàn)與計算機操作者本身是密不可分的。雖然目前很多計算機安全工具的出現(xiàn)預(yù)防了一些安全問題的發(fā)生。但是網(wǎng)絡(luò)安全問題的最終結(jié)果在很大程度上取決于計算機的操作者。如果操作者運用了不正當?shù)氖侄芜M行網(wǎng)絡(luò)操作，或者進入了不健康網(wǎng)站瀏覽了不健康內(nèi)容，就會導致個人信息的泄露，產(chǎn)生和增加網(wǎng)絡(luò)不安全因素。第二，網(wǎng)絡(luò)程序的設(shè)計往往會有漏洞，沒有一個沒有漏洞的程序。所以網(wǎng)絡(luò)黑客就會抓住機會，利用程序中出現(xiàn)的漏洞，對其他正常程序進行攻擊。最重要的是這種黑客采用的程序漏洞一般都不留痕跡，無法查證安全威脅發(fā)生的原因。第三，網(wǎng)絡(luò)安全工具的更新速度遠遠跟不上黑客攻擊正常程序的手段的發(fā)明和使用。通常只有在人為的參與下，才能發(fā)現(xiàn)和檢測出病毒的存在。在沒有檢查和檢測的前提下，這種病毒就不會被察覺出來，隱藏于電腦的程序中。但是往往一些病毒在發(fā)現(xiàn)之時就已經(jīng)出現(xiàn)了計算機網(wǎng)絡(luò)安全問題。在這段計算機的“遲鈍期”內(nèi)，黑客就很容易有機可乘，進而能夠使用最先進的、最新的手段對正常的程序進行攻擊。第四，防火墻功能的局限性也會導致網(wǎng)絡(luò)安全威脅的出現(xiàn)。因為防火墻可以通過限制外部的網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，隱蔽內(nèi)部結(jié)構(gòu)，從而達到保護網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的目的。但是防火墻卻無法阻止計算機網(wǎng)絡(luò)內(nèi)部之間的攻擊和破壞。而且防火墻很難預(yù)防那些從網(wǎng)絡(luò)系統(tǒng)的后門進入的病毒。技術(shù)上的缺陷，使得網(wǎng)絡(luò)安全問題不斷出現(xiàn)新的、更高級的安全、隱患問題。

三、計算機網(wǎng)絡(luò)安全保障方案的制定與實施

（一）從國家和政府的角度去制定相關(guān)的政策法規(guī)，用法律的強制力去保證計算機網(wǎng)絡(luò)的安全。加大對網(wǎng)絡(luò)安全危害行為的懲罰力度，制定相應(yīng)的具體的處罰措施。嚴厲懲治危害網(wǎng)絡(luò)安全，盜取別人信息的違法行為，減少網(wǎng)絡(luò)安全危害行為的發(fā)生。發(fā)揮政府的監(jiān)督作用和強制作用，將維護計算機網(wǎng)絡(luò)安全提上日常日程。建立和完善相關(guān)的法律法規(guī)之后就對網(wǎng)絡(luò)安全危害行為造成一定的威懾力，將危害網(wǎng)絡(luò)安全的行為扼殺在搖籃中。（二）加大網(wǎng)絡(luò)安全危害行為的宣傳力度，增強每個網(wǎng)民的網(wǎng)絡(luò)安全意識。通過報紙、電視、網(wǎng)絡(luò)以及廣報等各種形式的宣傳，讓廣大網(wǎng)民意識到網(wǎng)絡(luò)安全問題的重要性。同時學習安全上網(wǎng)和文明上網(wǎng)，保證網(wǎng)絡(luò)信息的安全。加強網(wǎng)絡(luò)安全維護意識，有利于保護網(wǎng)民的隱私。當網(wǎng)絡(luò)信息安全意識深入到每個網(wǎng)民的內(nèi)心，維護網(wǎng)絡(luò)安全的行為就會在潛意識里面發(fā)生。每個人都加強了安全防范意識，同時進行文明上網(wǎng)、健康上網(wǎng)。（三）從計算機的操作技術(shù)上進行防范網(wǎng)絡(luò)安全威脅的發(fā)生。對計算機的系統(tǒng)軟件、應(yīng)用軟件以及硬件進行及時的更新和升級，增強系統(tǒng)對病毒的抵抗力。計算機用戶要進行正確的開機、關(guān)機以及上網(wǎng)行為，注意保護電腦上的軟件以及硬件設(shè)施。（四）提高防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、加密技術(shù)和入侵檢測技術(shù)，加強訪問控制，將病毒拒絕于門外。不斷進行專業(yè)的研究和分析，更新和升級各項技術(shù)，減少病毒的入侵幾率。定期運用這些技術(shù)隊電腦進行掃描和檢測，對個人電腦設(shè)置加密技術(shù)，只有制定的用戶和指導密碼的用戶才可以進行解密進入計算機網(wǎng)絡(luò)系統(tǒng)。（五）要注意IP地址的正確使用，避免被黑客鉆漏洞。

四、結(jié)語

在網(wǎng)絡(luò)安全問題日益得到重視的今天，網(wǎng)絡(luò)安全技術(shù)隨著國家以及專業(yè)人士的重視也得到了快速的發(fā)展和進步。但是，由于我國的信息安全產(chǎn)品制作方面缺少核心技術(shù)，真正能夠解決深層次的網(wǎng)絡(luò)安全問題的技術(shù)卻很少。所以，國家首先要重視發(fā)展網(wǎng)絡(luò)信息安全產(chǎn)業(yè)，在政策上給予支持。最重要的還是每位網(wǎng)民，因為接觸計算機、運用各種軟件以及系統(tǒng)的人的上網(wǎng)行為往往是病毒的準入證。只要每個網(wǎng)民都進行健康上網(wǎng)、文明上網(wǎng)，網(wǎng)絡(luò)安全就能實現(xiàn)。

參考文獻：

[1]彭秀芬,徐寧.計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,12

[2]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊,2006,28

第2篇：網(wǎng)絡(luò)安全的實施范文

[論文摘要]：如何讓學生注意計算機網(wǎng)絡(luò)操作系統(tǒng)存在的問題。 

 

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當今社會的新要求，也是教學研究的重要課題。 

 

一、計算機網(wǎng)絡(luò)是培養(yǎng)學生創(chuàng)新能力的關(guān)鍵 

 

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產(chǎn)生了興趣，才會有動機，才能結(jié)出豐碩的成果，因此計算機網(wǎng)絡(luò)課程具有靈活性、實踐性、綜合設(shè)計性較強的課程，在教學中進行教學設(shè)計，注重激發(fā)學生創(chuàng)新思維，以培養(yǎng)學生的創(chuàng)新能力。 

 

二、計算機網(wǎng)絡(luò)應(yīng)注意哪些不安全因素 

 

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面： 

1.計算機網(wǎng)絡(luò)的脆弱性 

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應(yīng)注意以下幾項不可靠的安全性。 

（1）)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。 

（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。 

（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。 

2.操作系統(tǒng)存在的安全問題 

操作系統(tǒng)是一個支撐軟件，是計算機程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計算機系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。 

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。 

（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如ftp，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。 

（3）操作系統(tǒng)有守護進程的防護功能，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂的守護進程，就是監(jiān)控病毒的監(jiān)控軟件，當有病毒出現(xiàn)就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發(fā)生后，它才發(fā)生作用。如果操作系統(tǒng)守護進程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患。 

（5）)在課堂上，學生與教師相互交流時，操作系統(tǒng)提供遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序，可以提交程序給遠程的服務(wù)器執(zhí)行，遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。 

計算機教學本來就是一個寓教于樂，上機實踐的活動過程，所以培養(yǎng)學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優(yōu)勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用，在處理課堂教學時，針對教材的特點，精心設(shè)計自己的教學過程，充分考慮每個教學環(huán)節(jié)，把知識性和趣味性融為一體，從而有效地調(diào)動學生學習的積極性。在組織每一課堂教學時，可設(shè)計來調(diào)節(jié)課堂氣氛，這種設(shè)置的時機沒有一定的模式，教師可視具體情況靈活確定。 

 

參考文獻： 

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003. 

第3篇：網(wǎng)絡(luò)安全的實施范文

關(guān)鍵詞：智能大樓網(wǎng)絡(luò)；實體安全；中心機房建設(shè)

引言

隨著計算機網(wǎng)絡(luò)技術(shù)廣泛而深入的應(yīng)用，網(wǎng)絡(luò)安全問題成為信息時代人類共同面臨的挑戰(zhàn)。從目前來看，網(wǎng)絡(luò)安全問題的解決主要從以下兩方面入手：一是從計算機網(wǎng)絡(luò)運行角度，以網(wǎng)絡(luò)系統(tǒng)的軟、硬件為主，主要解決局域、廣域、Internet運行中的非法侵入、資料盜取、病毒擴散等工作；二是圍繞計算機主機設(shè)備運行實體安全物理環(huán)境的硬件配置，即計算機中心機房建設(shè)來解決計算機網(wǎng)絡(luò)安全問題Ⅲ。其中，前者有很多解決方案，也引起了人們的普遍重視；但后者并沒有引起足夠的重視，也缺乏相應(yīng)研究。然而，現(xiàn)實中存在著如機房位置、溫濕度、供配電、防雷接地、集中控制等諸多方面的安全隱患，直接影響著智能大樓的網(wǎng)絡(luò)安全，因此，重視計算機中心機房建設(shè)，確保中心機房安全是十分必要的。

1　智能大樓中心機房的安全是網(wǎng)絡(luò)實體安全的核心

網(wǎng)絡(luò)安全是關(guān)于網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的技術(shù)和理論。實體安全是指保護計算機設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)以及人為操作失誤或錯誤導致破壞的措施和過程，它包括：環(huán)境安全、設(shè)備安全、存儲媒體安全、硬件防護，可歸納為中心機房建設(shè)和硬件防護措施。其中，中心機房建設(shè)涉及環(huán)境安全、設(shè)備安全、存儲媒體安全，它是網(wǎng)絡(luò)實體安全的核心，其安全與可靠性是整個計算機信息系統(tǒng)安全的前提，如果中心機房安全得不到保證，則整個計算機網(wǎng)絡(luò)信息安全也就不可能實現(xiàn)。

2　中心機房安全是智能大樓網(wǎng)絡(luò)實體安全的基本保證

智能大樓集成了樓宇自控系統(tǒng)、計算機網(wǎng)絡(luò)系統(tǒng)、安全防范系統(tǒng)、有線電視系統(tǒng)、門禁管理系統(tǒng)、IC卡綜合應(yīng)用等系統(tǒng)，這些系統(tǒng)依靠網(wǎng)絡(luò)通信來集成，因而，網(wǎng)絡(luò)信息通信是智能大樓的神經(jīng)命脈。擁有大量服務(wù)器、網(wǎng)絡(luò)交換機和控制設(shè)備的中心機房則是智能大樓的中樞，它維系著整個智能大樓中辦公、管理、學習的有序進行，任何中斷或故障都可能直接導致智能大樓信息系統(tǒng)的癱瘓。因此，中心機房安全是智能大樓網(wǎng)絡(luò)安全的基本保證。

然而，相關(guān)數(shù)據(jù)顯示，我國近33％機房曾因為機房空調(diào)制冷問題而出現(xiàn)過宕機現(xiàn)象網(wǎng)；每年導致電氣設(shè)備損壞的原因中約四分之一是由于雷擊。浙江省2006年1～8月間因雷擊導致電子設(shè)備故障直接損失2000多萬元，機房內(nèi)設(shè)備、存貯介質(zhì)失竊、毀壞及線路人為損壞時有發(fā)生。造成以上嚴重后果的原因主要是由于中心機房設(shè)計不科學、建設(shè)不規(guī)范。智能大樓網(wǎng)絡(luò)系統(tǒng)的設(shè)備昂貴，由大量電子設(shè)備、精密機械和機電設(shè)備組成，這些設(shè)備使用了大量易受環(huán)境條件影響的電子元件、機械構(gòu)件及材料，如果環(huán)境不能滿足這些設(shè)備的使用要求，就會降低計算機網(wǎng)絡(luò)系統(tǒng)的可靠性和可用性，加速元器件及材料的老化，縮短使用壽命。因此智能大樓網(wǎng)絡(luò)設(shè)備的安全運行，需要適宜的工作環(huán)境。而這些設(shè)備(如服務(wù)器、網(wǎng)絡(luò)交換機、控制設(shè)備等)集中于中心機房內(nèi)，中心機房的環(huán)境就是這些設(shè)備的工作環(huán)境，只有中心機房安全了，設(shè)備有了可靠的基礎(chǔ)物理環(huán)境，服務(wù)器、網(wǎng)絡(luò)交換機和控制設(shè)備等才能良好地安裝和運行，智能大樓的網(wǎng)絡(luò)安全也才有了保障。

3　規(guī)范中心機房建設(shè)。實現(xiàn)智能大樓網(wǎng)絡(luò)實體安全

計算機中心機房的建設(shè)是涉及到計算機技術(shù)、控制技術(shù)、空調(diào)技術(shù)、供配電技術(shù)、防雷防過壓技術(shù)、凈化技術(shù)、安防技術(shù)、建筑裝飾技術(shù)等多種專業(yè)的綜合性系統(tǒng)工程。其中，機房的選址、內(nèi)部環(huán)境、供配電、防雷接地、集中控制系統(tǒng)等五方面是機房建設(shè)的關(guān)鍵。作者結(jié)合實踐經(jīng)驗，從智能大樓網(wǎng)絡(luò)實體安全需要出發(fā)，探討了以上五方面的建設(shè)，相信對實現(xiàn)智能大樓網(wǎng)絡(luò)實體安全有實踐指導意義。

3．1中心機房選址要安全經(jīng)濟

中心機房一般劃分為主機房、網(wǎng)絡(luò)機房、UPS配電機房、空調(diào)機房、氣體滅火機房和緩沖區(qū)、磁介質(zhì)存貯區(qū)等。機房選址要考慮面積、樓層位置、樓層凈高、樓面載荷等方面的要求；同時，還要考慮自然環(huán)境的清潔，要遠離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存具有腐蝕性產(chǎn)品的場所；要遠離強振源和強噪聲源，以避開強電磁場的干擾；另外，要滿足機房精密空調(diào)室外機與機房的垂直最大落差不宜超過20米及其安裝的要求。所以，機房的選址多為距離底層或與裙樓頂較近的樓層；此外，從智能大樓布線考慮，機房宜選在大樓較中心并靠近弱電井處，這樣線纜長度最短，通訊性能也最佳，維護方便，經(jīng)濟合理?？傊?，機房選址規(guī)劃要從以上幾方面綜合考慮，并先滿足技術(shù)要求，再考慮經(jīng)濟條件。

3．2規(guī)范機房環(huán)境建設(shè)。實現(xiàn)環(huán)境安全

中心機房的環(huán)境必須滿足計算機等各種微電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、振動等的要求。一個合格的現(xiàn)代化中心機房，應(yīng)該是一個安全可靠、舒適實用、節(jié)能高效和具有可擴充性的機房。

國標GB 50174-93《電子計算機機房設(shè)計規(guī)范》規(guī)定，機房建設(shè)分A、B級。重要部門的計算機數(shù)據(jù)中心、通訊樞紐和裝有大量電子設(shè)備的建筑物按A級機房標準(表l所示)建設(shè)，其要求高，投資大。而其它一般部門視具體情況可按B類或A、B類混合建設(shè)，可節(jié)約投資。

根據(jù)國家標準，首先，裝飾時宜采用防塵、防磁、防火、防靜電、保溫隔熱材料。其次，機房環(huán)境的溫、濕度要達到所規(guī)定的要求，溫、濕度不當將對機房內(nèi)設(shè)備的運行造成嚴重影響，如浙江地處東南沿海，夏天氣溫可達40℃，濕度也很高，曾發(fā)生酷暑期間因溫、濕度過高而導致服務(wù)器等關(guān)鍵設(shè)備中斷和主機板腐爛，因而，機房須配置專用空調(diào)，宜采用下送風上回風。另外，要做好保溫隔熱措施，使整個機房構(gòu)成保溫空腔(像冰箱空腔一樣，尤其是地面采用20～30mm橡塑保溫板敷貼，以防地面溫差大形成冷凝水滴而滲水)，減少室內(nèi)外熱量的對流，確保室內(nèi)恒定的溫、濕度，同時也利于提高專用空調(diào)的效率，節(jié)約能源。

機房中排列著很多裝載著服務(wù)器、磁盤陣列和網(wǎng)絡(luò)設(shè)備的機柜，現(xiàn)在機柜一般采用前進風，背出風，可采用機柜“面對面、背靠背”的擺放方式代替?zhèn)鹘y(tǒng)“隊列式”的擺放方式，這樣在兩排機柜的正面，面對通道中間布置冷風出口，形成一個“冷通道”的冷空氣區(qū)，冷空氣流經(jīng)設(shè)備后形成的熱空氣，排放到兩排機柜背面中的“熱通道”中，通過熱通道上方布置的回風口回到空調(diào)系統(tǒng)，使整個機房氣流、能量流流動通暢，提高了機房精密空調(diào)的利用率，進一步提高制冷效果。同時，注意機房內(nèi)強、弱電橋架間距且安裝方向須與風向一致，以減少對風流動的阻力。具體地，中心機房內(nèi)主要設(shè)備的布局剖面如圖1所示。

3．3重視機房供配電建設(shè)，確保供電安全

為防意外停電、供電不穩(wěn)定而損壞計算機，造成數(shù)據(jù)丟失和計算機網(wǎng)絡(luò)系統(tǒng)的不安全，中心機房必須配置UPS供配電系統(tǒng)。UPS性能要符合電壓偏移±2％，頻率50Hz偏移±0.2％Hz，波形失真≤5％等指標。容量配置按連接負載功率匯總，余留30％的容量。

對于小型機、服務(wù)器、核心交換機等重要負載，因為機器本身帶有冗余電源備份，可設(shè)置雙回路供電，配置兩套UPS通過兩套獨立供電線路對負載供電，保證負載供電不中斷，提高供電可靠性。而次要設(shè)備(如燈具、空調(diào)等)采用普通市電供給，縮小UPS電源容量，節(jié)約投資。至于，UPS的后備時間可按以下公式估算：T=電池電壓＋電池容量×電池數(shù)量/(UPS容量×UPS功率因數(shù))。

中心機房還要配置配電柜，全部負載通過配電柜統(tǒng)一控制和管理，如圖2所示。為使供配電系統(tǒng)有效發(fā)揮功能，還需注意以下幾點：首先，機房內(nèi)的每臺小型機、服務(wù)器、網(wǎng)絡(luò)交換機均要通過獨立空開控制，以防止各路電源間相互影響；其次，應(yīng)設(shè)有應(yīng)急聯(lián)動開關(guān)，當機房出現(xiàn)嚴重事故或火警時，能立刻自動切斷供電電源；再次，給配電柜配置電壓表、電流表和指示燈，以檢查供給計算機網(wǎng)絡(luò)設(shè)備的電源電壓、三相電流值及負載不平衡狀況和指示通斷。

3．4完善防雷接地，提高防御能力

隨著數(shù)字化城市進程的加速，越來越多的高樓大廈上布滿了城市“天際線”，使得雷電災(zāi)害的發(fā)生幾率越來越大。在浙江臺州，年均雷暴日數(shù)47.2天，每年4～9月份為雷暴頻發(fā)期，由此造成的損失也十分慘重，也是計算機網(wǎng)絡(luò)安全的嚴重危害之一。因而，智能大樓中心機房必須提高雷電防御能力。

從大量的雷擊事故分析可知，雷電感應(yīng)和雷電波侵入造成的雷電電磁脈沖(LEMP)是機房設(shè)備損壞的主要原因。中心機房遭受雷電波侵入和雷電感應(yīng)，主要在電源、信號傳輸或進入中心機房的金屬線等處產(chǎn)生雷擊；眾所周知，中心機房內(nèi)有大量的線纜引入：如電源線、電話線、有線電視線、網(wǎng)絡(luò)接入電纜，易遭雷擊，因而必須嚴格防雷。

據(jù)統(tǒng)計，有80％的雷擊損壞電子設(shè)備主要是由電源引起的，因而，尤其要加強電源的防雷工作。智能大樓中心機房引入的各類線纜的防雷主要采取以下對策：首先，向中心機房引入的如電話線、有線電視線、網(wǎng)絡(luò)接入電纜等應(yīng)穿埋地鋼管敷設(shè)，并保持鋼管的電氣連通；第二，將線纜金屬外保護層接入接地裝置，這些對防護電磁干擾和電磁感應(yīng)很有效；第三，在線纜進入機房后均要安裝相應(yīng)的避雷器。通過以上層層設(shè)防極大提高中心機房防雷能力。

接地是防雷技術(shù)非常重要的環(huán)節(jié)之一，無論是直擊雷或感應(yīng)雷，最終都要把雷電流引入大地。國家標準《電子計算機機房設(shè)計規(guī)范》GB 50174-93規(guī)定：電子計算機機房接地裝置的設(shè)置應(yīng)滿足人身的安全及電子計算機正常運行和網(wǎng)絡(luò)設(shè)備的安全要求。電子計算機機房應(yīng)采用下列四種接地方式：交流工作接地(≤4Ω)、安全工作接地(≤4Ω)、直流工作接地(≤1Ω)、防雷接地(≤10Ω)。計算機機房采用大樓鋼筋基礎(chǔ)網(wǎng)作為公用聯(lián)合接地裝置，聯(lián)合接地電阻應(yīng)≤1Ω。大樓設(shè)總等電位接地端子板，從該端子用不小于BVR-35mm的銅線單獨引線至機房，一個為直流工作地，另一個為機房輔助等電位地，并將機房交流工作接地、安全工作接地、防雷接地和防靜電泄放地并接到機房輔助等電位地上。機房抗靜電地板下輔設(shè)40X3mm銅排與機房輔助等電位地連接，每塊抗靜電地板支撐腳、金屬吊頂、金屬護墻板上均用BVR-6mm的銅線就近與接地銅排相連。

3．5實行機房設(shè)備集中控制，保障機房穩(wěn)定運行

為了保證機房環(huán)境的穩(wěn)定，需對機房環(huán)境及動力設(shè)備實施實時監(jiān)控。機房環(huán)境及動力設(shè)備監(jiān)控系統(tǒng)主要是對機房設(shè)備(如供配電系統(tǒng)、UPS電源、空調(diào)、消防系統(tǒng)、保安門禁系統(tǒng)等)的運行狀態(tài)、溫度、濕度、潔凈度、供電的電壓、電流、頻率、配電系統(tǒng)的開關(guān)狀態(tài)、測漏系統(tǒng)等進行實時監(jiān)控并記錄歷史數(shù)據(jù)，實現(xiàn)對機房遙測、遙信、遙控、遙調(diào)的管理功能，為機房高效的管理和安全運營提供有力的保證。

機房設(shè)備集中監(jiān)控系統(tǒng)由監(jiān)控管理中心(sc)、現(xiàn)場采集中心(ss)及監(jiān)控模塊(SM)三級網(wǎng)絡(luò)結(jié)構(gòu)組成，如圖3所示。①監(jiān)控管理中心(sc)包括監(jiān)控中心嵌入式主機、數(shù)據(jù)庫服務(wù)器、監(jiān)控業(yè)務(wù)臺、打印機、分布式管理軟件等。②現(xiàn)場采集中心(ss)采用智能控制器方式，它可提供多個RS232或RS485接口，RS485接口可以連接各種監(jiān)控模塊(SM)進行數(shù)據(jù)采集，也可以向上向監(jiān)控管理中心(sc)傳輸數(shù)據(jù)。③監(jiān)控模塊(SM)是由一系列的模擬量、數(shù)字量采集模塊、控制模塊、測量傳感器及協(xié)議轉(zhuǎn)換器等設(shè)備組成。其中，模擬量、數(shù)字量采集模塊用于快速采集各傳感器及各設(shè)備輸出的信號，控制模塊執(zhí)行監(jiān)控中心及現(xiàn)場采集中心發(fā)出的控制命令，協(xié)議轉(zhuǎn)換器將設(shè)備接口轉(zhuǎn)換為監(jiān)控系統(tǒng)所需的RS485／RS232接口，實現(xiàn)對智能設(shè)備的監(jiān)控。

我們所設(shè)計的機房設(shè)備集中監(jiān)控系統(tǒng)具有如下特點：機房集中控制系統(tǒng)采用嵌入式，運行穩(wěn)定，不受病毒感染，不受黑客侵略；B／S結(jié)構(gòu)、C語言編寫、圖形化界面；融合了機房的管理措施，對UPS、空調(diào)、電量儀、門禁、消防、安防監(jiān)控等設(shè)備直接監(jiān)控，對發(fā)生的各種事件能結(jié)合機房的具體情況非常務(wù)實的給出處理信息，提示值班人員進行操作；參數(shù)采用實時動態(tài)顯示，界面完全漢化，場地布局、設(shè)備照片或圖片直接顯示于屏幕；具備完善的監(jiān)測和控制功能，實現(xiàn)了對機房設(shè)備的統(tǒng)一監(jiān)控、智能化實時報警、實時事件記錄。提高了機房維護人員的工作效率，提高系統(tǒng)的可靠性，實現(xiàn)機房可靠的科學管理。

中心機房建設(shè)是系統(tǒng)工程，相互依托，集成一體。供配電、防雷接地、氣體滅火是防范機房毀滅性災(zāi)害的關(guān)鍵；溫濕度、潔凈度、電磁場、裝飾則是機房設(shè)備穩(wěn)定運行的必要條件；設(shè)備監(jiān)控、安防監(jiān)控、門禁便是機房安全的保證。機房建設(shè)需要豐富的專業(yè)知識、工程實踐和管理經(jīng)驗。作者在臺州市財政局、廣電局和玉環(huán)財政局中心機房建設(shè)中，充分利用以上技術(shù)，科學設(shè)計、精心施工，經(jīng)幾年運行網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、可靠，創(chuàng)造了較好的經(jīng)濟效益和社會效益。

第4篇：網(wǎng)絡(luò)安全的實施范文

今天，我們實施一個信息化項目，如果像實施傳統(tǒng)項目那樣，只重視經(jīng)濟效益，那么有可能事與愿違，造成重大的安全損害。特別是現(xiàn)在新一代信息技術(shù)蓬勃興起，一個信息系統(tǒng)可能會面向廣大的用戶、處理海量的數(shù)據(jù)，這類系統(tǒng)一旦出了安全問題，后果就極為嚴重。所以我們從事網(wǎng)信工作，往往要將網(wǎng)絡(luò)安全的考量放在優(yōu)先的地位，而且貫穿在項目的全過程中，包括確定需求、選擇方案、采購設(shè)備、組織實施、運營維護等等，無論在哪個環(huán)節(jié)，都要把網(wǎng)絡(luò)安全保障放在重要位置。正像“綠色發(fā)展”要求我們在決定某些工業(yè)項目是否上馬時，將符合環(huán)保要求放在“一票否決”的地位，今天，我們也應(yīng)將是否符合網(wǎng)絡(luò)安全的要求放在類似的地位。

只有通過自主創(chuàng)新才能突破關(guān)鍵核心技術(shù)

在網(wǎng)信領(lǐng)域，信息化核心技術(shù)和信息基礎(chǔ)設(shè)施具有特別重要的地位，而且有高度的壟斷性。一直以來，我國在一些關(guān)鍵核心技術(shù)設(shè)備上受制于人，也就是說，我們的“命門”掌握在別人手里。正因為如此，盡管我國的網(wǎng)民和移動網(wǎng)民數(shù)都居世界第一，但我們還不是網(wǎng)絡(luò)強國。我國只有盡快突破核心技術(shù)，把命運掌握在自己手中，才能成為一個網(wǎng)絡(luò)強國。

掌握核心技術(shù)往往需要付出巨大的、堅持不懈的努力。例如，早期在我國還不能制造高性能計算機時，有些部門（如天氣預(yù)報、石油勘探）不得不高價去買外國計算機，但那時，外國只賣給我們較低指標的計算機，外國公司還要派人在機房里監(jiān)視著計算機的運行。后來，每當我國研制出一臺較高指標的計算機，他們才會放松一些限制，賣給我們高一檔次的計算機。就這樣，隨著我國自己設(shè)計的計算機不斷提升，外國才被迫逐漸放寬了對我國的禁運。這兩年，我國的“天河”機登上了世界超級計算機的榜首，他們于心不甘，去年就禁運了“天河”機所使用的“至強”CPU芯片，企圖進行遏制。但這反而激勵了我國科技人員的創(chuàng)新。今年，我國推出了采用國產(chǎn)CPU芯片的“神威?太湖之光”超級計算機，繼續(xù)高居世界榜首；而且“天河”也將在明年推出采用國產(chǎn)CPU芯片的新型號。上述中國高性能計算機幾十年的發(fā)展史證明：真正的核心技術(shù)是買不來的，是市場換不到的。我們只有通過自主創(chuàng)新，自立自強，才能打破發(fā)達國家對我們采取的種種遏制，才能將關(guān)鍵核心技術(shù)掌握在我們自己手中。

正確處理開放和自主的關(guān)系

我們強調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅持開放創(chuàng)新。我們不拒絕任何新技術(shù)，自主創(chuàng)新中包括引進那些安全可控的新技術(shù)，也包括引進消化吸收再創(chuàng)新。應(yīng)該說，這些年來基于開源軟件實施引進消化吸收再創(chuàng)新還是卓有成效的。今后，隨著我國軟件人員逐步地從開源軟件的使用者發(fā)展到參與者、貢獻者，甚至有的開源軟件可能由我國軟件人員主導，其中將會具有越來越多的自主創(chuàng)新成分。

近來，我國企業(yè)和外國同行之間在一些核心技術(shù)方面的合作有增多的跡象。因為隨著我國技術(shù)水平和創(chuàng)新能力的提高，外國會放寬某些出口限制，這有利于企業(yè)間國際合作的擴展。另外，我國廣闊的市場也吸引著外國企業(yè)擴展與中國企業(yè)的合作。這種合作一般是市場行為，企業(yè)可以自行決策。當合作涉及到國家安全或者有可能造成市場壟斷時，需要通過有關(guān)部門的審查，包括進行網(wǎng)絡(luò)安全審查在內(nèi)。

一些企業(yè)認為，這類國際合作可以達到“合作共贏”或“與狼共舞”。不管怎么說，只要符合法規(guī)，都是容許的。不過應(yīng)當防止出現(xiàn)某些偏差，例如有的“合資”或“合作”采用簡單的“貼牌”或“穿馬甲”等方式，將外國產(chǎn)品通過“合資”或“合作”變?yōu)椤皣a(chǎn)”或“自主可控”產(chǎn)品。這樣做可能會對真正的本國企業(yè)造成打壓，也可能誤將不可控的產(chǎn)品當成“自主可控”的，不利于保障網(wǎng)絡(luò)安全。

企業(yè)間的合作主要取決于經(jīng)濟利益，但在國家層面上，發(fā)展信息化核心技術(shù)等重要決策，應(yīng)突出網(wǎng)絡(luò)安全，強調(diào)不能受制于人。即使外國公司的某項技術(shù)很先進，性價比很高，似乎也能大量供應(yīng)市場，這作為企業(yè)間的國際合作項目是可以的，但如果它在某個方面（如知識產(chǎn)權(quán)、供應(yīng)鏈、技術(shù)掌握）會受到別人的制約，那么就不能作為國家層面的選擇。所以不能將企業(yè)間的“合作共贏”或“與狼共舞”，無條件地擴展為國家間的關(guān)系。

第5篇：網(wǎng)絡(luò)安全的實施范文

1計算機網(wǎng)絡(luò)安全性的研究

保護網(wǎng)絡(luò)安全是現(xiàn)代信息技術(shù)急需解決的問題，現(xiàn)在的網(wǎng)絡(luò)安全性是由4個相互影響和配合的部分組成，分別是保密性能、鑒別性能、抗抵賴性能和完整性的控制。保護安全方面最常用的方法是保密方法，受保護的信息不會得到未授權(quán)者的訪問。先對對方身份的確認在敏感信息傳輸或事務(wù)處理之前進行被稱為鑒別。計算機網(wǎng)絡(luò)安全中和數(shù)字簽名有關(guān)的是抗抵賴性，保護信息可以不被他人訪問修改是其完整性的體現(xiàn)。保密可采用加密技術(shù)實現(xiàn)，一般是密鑰加密、單項函數(shù)和公開密鑰加密這三類技術(shù)進行加密實施。在加密過程中使用單一的密鑰加密和解密信息屬于密鑰加密；兩個密鑰，一個加密，另一解密的屬于公開加密；信息加密后產(chǎn)生原始信息的一個簽名，可證明它的權(quán)威性的屬于單項函數(shù)加密技術(shù)。網(wǎng)絡(luò)安全中，信息在傳輸之前進行加密是保障信息安全的重要手段。

通過對于通信對象的真?zhèn)芜M行驗證的技術(shù)被稱為鑒別技術(shù)。驗證通信對象的入侵者是不是惡意難度系數(shù)比較大，這需要密碼學的復雜協(xié)議進行分析協(xié)助。與特定的進程進行通信是鑒別關(guān)心需要研究的，而不是允許進程做什么。鑒別的形式比較多，主要是共享秘密密鑰、使用密鑰分發(fā)中心、Kerberos使用、公開密鑰加密算法的鑒別等。數(shù)字簽名系統(tǒng)的開發(fā)是保證信息和文件真實性和可靠性的體現(xiàn)，它的性質(zhì)是接收方對于發(fā)送方所宣傳的身份能夠驗證到位；發(fā)送方所發(fā)送的文件無法被否認；報文不可能被接收方所偽造。該技術(shù)可采用秘密密鑰和公開密鑰的方式進行數(shù)字簽名。在計算機網(wǎng)絡(luò)安全技術(shù)中使用最為廣泛的程序是PGP程序，這是一個軟件加密程序。它是公鑰加密技術(shù)和消息安全性的事實標準，用戶使用時如果存在不安全的通信鏈路，他可以自主建立安全的消息和通信，使用各種形式的加密方法可給用戶提供安全高效的傳輸過程。此程序的特點是他可以保護自己的消息和私有文件不被破壞和盜取，也可保護自己的私下交談，這是使用一種簡單消息認證方法可以達到的。

2影響網(wǎng)絡(luò)安全的常見攻擊工具

破壞性攻擊工具是造成網(wǎng)絡(luò)安全的重要隱患，它主要通過騷擾和破壞數(shù)據(jù)的方式進行。一般情況下，大部分的破壞性攻擊工具只是影響用戶的使用心情和效率，對于網(wǎng)絡(luò)基本安全沒有大的威脅。當然，也存在少量的程序造成網(wǎng)絡(luò)的性能。這需要每個新系統(tǒng)管理員對于一些有關(guān)服務(wù)拒絕的知識和常見的破壞性設(shè)備指導給用戶，一般包括這些內(nèi)容：電子郵件炸彈、郵件鏈接對電子郵件轟炸、郵件中斷、服務(wù)拒絕攻擊和病毒等。掃描程序是安全審計工作簡化的關(guān)鍵，它可以進行收集和整理有用信息，使得網(wǎng)絡(luò)目標進行響應(yīng)的過程。但由于網(wǎng)絡(luò)安全較為脆弱，一些不負責任的技術(shù)人員可能使用掃描程序影響網(wǎng)絡(luò)安全。在計算機系統(tǒng)操作過程中識別用戶的技術(shù)手段的唯一程序是用戶口令，但由于技術(shù)問題使用該程序容易發(fā)現(xiàn)網(wǎng)絡(luò)中的弱點問題。能夠捕獲網(wǎng)絡(luò)報文的設(shè)備就是嗅探器，采設(shè)備可分析網(wǎng)絡(luò)流量，找出網(wǎng)絡(luò)中的潛在問題。嗅探器的危害在于，網(wǎng)絡(luò)黑客可利用此獲取用戶口令、機密信息和更高級別的訪問權(quán)限。

3防火墻技術(shù)的概念和使用情況

在計算機網(wǎng)絡(luò)技術(shù)中可以保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施是防火墻技術(shù)。防火墻是計算機網(wǎng)絡(luò)的保護屏障，它是由軟硬件設(shè)備組合，在內(nèi)部網(wǎng)、外部網(wǎng)、公共網(wǎng)和專用網(wǎng)之間的界面上構(gòu)建和結(jié)合而成的，它通過在網(wǎng)絡(luò)界面上形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離和阻擋來自外部網(wǎng)絡(luò)的入侵。同時所有的網(wǎng)絡(luò)數(shù)據(jù)流，不論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)的都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡(luò)位置的特性和前提，防火墻有效全面保護網(wǎng)絡(luò)不收侵害的主要原因是其內(nèi)、外部網(wǎng)絡(luò)之間的通信通道的唯一性決定的。防火墻的保護作用主要是根據(jù)它的特性決定的，入侵者要想接觸目標計算機，需要必須先穿越防火墻的安全防線。同時，防火墻可以設(shè)置不同的保護級別，高級的保護級別會禁止一些服務(wù)來增強網(wǎng)絡(luò)保護的力度。但防火墻技術(shù)自身存在一些問題，首先它不能防病毒，其次對于數(shù)據(jù)在防火墻之間的更新也非常不便，實施服務(wù)請求在延遲太大的情況下無法進行支持，還有就是防火墻的濾波技術(shù)會使網(wǎng)絡(luò)性能減低50%以上。這些問題需要網(wǎng)絡(luò)技術(shù)人員增強技術(shù)研究和改進來提高防火墻技術(shù)的功能。簡單實用、透明度高是防火墻的特點和優(yōu)勢，防火墻是企業(yè)網(wǎng)安全問題的流行方案，把公共數(shù)據(jù)和服務(wù)置于防火墻外，對于網(wǎng)絡(luò)信息的使用、安全保證和穩(wěn)定運行都有一定的影響。

4結(jié)束語

第6篇：網(wǎng)絡(luò)安全的實施范文

關(guān)鍵詞：大學圖書館；網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)

中圖分類號：TP393.08

在數(shù)字化、網(wǎng)絡(luò)化高速發(fā)達的今天，一切都以信息化管理為中心。高校圖書館也在不斷利用新技術(shù)豐富館藏文獻資源，以便有利于學生和老師的學習與教學。通過網(wǎng)絡(luò)可以方便快捷的進行圖書館業(yè)務(wù)和文獻信息服務(wù)，實現(xiàn)網(wǎng)絡(luò)信息資源共享。在這個圖書館網(wǎng)絡(luò)時代，網(wǎng)絡(luò)既給人帶來便利，又會引發(fā)一些安全性的問題，輕則信息不暢，妨礙正常的圖書文獻管理，數(shù)據(jù)丟失，重則導致整個圖書館網(wǎng)絡(luò)的癱瘓，嚴重影響圖書館的運行，影響學生的正常使用和工作人員的正常工作。因此，大學圖書館網(wǎng)路安全是必須面臨又亟待解決的問題。

1 大學圖書館網(wǎng)絡(luò)安全的涵義

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性。信息網(wǎng)絡(luò)安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份等。

大學網(wǎng)絡(luò)圖書館的發(fā)展，是近年來圖書館建設(shè)的一個重點項目，圖書館網(wǎng)絡(luò)化往往是將圖書館的資料與網(wǎng)絡(luò)連接起來的一種方式，因此對網(wǎng)絡(luò)就形成了一種依賴，受制于網(wǎng)絡(luò)安全的影響。

2 大學圖書館網(wǎng)絡(luò)安全現(xiàn)狀與隱患分析

2.1 現(xiàn)狀

現(xiàn)今發(fā)達的網(wǎng)絡(luò)環(huán)境對圖書館產(chǎn)生了廣泛而深遠的影響，自1991年中科院圖書館系統(tǒng)在中關(guān)村地區(qū)建立了教育與科研示范網(wǎng)絡(luò)，并在此基礎(chǔ)上形成中科院圖書館系統(tǒng)的百所網(wǎng)絡(luò)以來，很多高校圖書館以中國教育網(wǎng)為基礎(chǔ)，形成了高校系統(tǒng)的信息網(wǎng)。開啟了中國圖書館從封閉走向開放的第一步，奠定了圖書館走向現(xiàn)代化的基礎(chǔ)。由于高校圖書館辦公自動化、網(wǎng)絡(luò)化的發(fā)展，圖書館工作的運行模式、業(yè)務(wù)管理模式以及文獻信息資源的服務(wù)對網(wǎng)絡(luò)的依賴性越來越強。但是由于它的開放性和共享性導致了大量網(wǎng)絡(luò)安全問題的出現(xiàn)，大部分高校投入了大量資金來構(gòu)建學校圖書館的網(wǎng)絡(luò)，購買網(wǎng)絡(luò)設(shè)備，但是沒有專門的技術(shù)型人才應(yīng)對突發(fā)性網(wǎng)絡(luò)情況。所以，有些院校還不具備對突發(fā)性、破壞性網(wǎng)絡(luò)隱患的應(yīng)對能力。

2.2 隱患

（1）計算機病毒

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼。它的特點主要是具有可執(zhí)行性、傳染性、潛伏性、破壞性、觸發(fā)性和隱蔽性等，它占用磁盤空間、破壞信息的接收、搶占系統(tǒng)資源、影響計算機使用和運行速度。計算機病毒在網(wǎng)絡(luò)上的傳染能力極強，一旦擴散開來，造成不可彌補的損失。在當今的國際互聯(lián)網(wǎng)中，越來越多的人利用它來獲取信息、收發(fā)文件和信息以及下載文件等等。所以，互聯(lián)網(wǎng)成了病毒傳播的一個重要途徑。

（2）外部網(wǎng)絡(luò)病毒的入侵

由于高校圖書館的網(wǎng)絡(luò)資源是與外部網(wǎng)絡(luò)直接相連，外部網(wǎng)絡(luò)的任何人都可以訪問圖書館內(nèi)部網(wǎng)絡(luò)，這樣就很容易引起外部病毒對圖書館內(nèi)部網(wǎng)絡(luò)系統(tǒng)的破壞。這種入侵與破壞可導致賬號被盜用，資源數(shù)據(jù)被竊取等，造成網(wǎng)絡(luò)的阻塞，用戶數(shù)據(jù)信息丟失，服務(wù)器癱瘓。圖書館的資源信息就會泄露，對圖書館的信息網(wǎng)絡(luò)安全造成不可估量的損失。

（3）黑客攻擊

黑客攻擊是網(wǎng)絡(luò)殺傷力最大，隱蔽性最強的一種非法攻擊，黑客通過尋找未設(shè)防的路徑進入圖書館內(nèi)部網(wǎng)絡(luò)或客戶端，一旦進入，他們便能夠篡改數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶使用網(wǎng)絡(luò)，具有有限特權(quán)的攻擊者可能提升其特權(quán)級別以危害并控制具有高級別特權(quán)且受信任的進程或賬戶，對用戶信息造成極大的破壞，還會攜帶病毒性的文件在圖書館網(wǎng)絡(luò)中釋放。

（4）內(nèi)部竊密和破壞

內(nèi)部竊密和破壞是指內(nèi)部或本系統(tǒng)的人員通過網(wǎng)絡(luò)竊取機密、泄漏或更改信息以及破壞信息系統(tǒng)。有些學生懷有好奇心，在內(nèi)網(wǎng)中根據(jù)地址很容易查找到圖書館網(wǎng)絡(luò)的網(wǎng)段，這樣就很輕易地利用一些黑客軟件來攻擊圖書館網(wǎng)絡(luò)系統(tǒng)竊取信息或破壞活動。

（5）過分依賴網(wǎng)絡(luò)技術(shù)設(shè)備

對網(wǎng)絡(luò)設(shè)備的過分依賴，不僅僅是在大學圖書館，過分的依賴會增加網(wǎng)絡(luò)的不安全性，網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)軟件技術(shù)并不是保護系統(tǒng)的萬能工具，過分依賴只會導致適得其反。

（6）安全意識薄弱

很多高校在圖書館的網(wǎng)絡(luò)建設(shè)過程中，軟件與硬件設(shè)施的重視程度不一樣，投入大量資金用于硬件設(shè)備的配置，而對軟件的建設(shè)和維護的重視力度不夠，這顯然是不合理的，不是最優(yōu)化的網(wǎng)絡(luò)建設(shè)。因為計算機硬件的高配置，需要配備安全、穩(wěn)定的系統(tǒng)軟件，才能更好的發(fā)揮計算機的整體性能。反之，計算機軟件上的漏洞往往會給病毒入侵或者黑客攻擊提供便利，威脅到圖書館管理系統(tǒng)的網(wǎng)絡(luò)安全。同時，高校圖書館管理員的軟件安全意識也是至關(guān)重要的，它需要管理人員具有很高的責任意識，及時對軟件進行升級，做好日常維護工作等。

3 大學圖書館網(wǎng)絡(luò)安全管理的現(xiàn)實方法

3.1 保證網(wǎng)絡(luò)軟件設(shè)施的安全性

（1）安裝計算機殺毒軟件，及時將病毒清理，提高計算機網(wǎng)絡(luò)環(huán)境安全性。圖書館內(nèi)所有的計算機都應(yīng)該統(tǒng)一安裝殺毒軟件，并及時進行升級。并定期對網(wǎng)絡(luò)系統(tǒng)中的各個工作站的計算機進行病毒的檢測與管理，排查來歷不明的軟件進行查殺，做到防患于未然。

（2）要及時更新補丁，防止病毒入侵計算機。很多的病毒性攻擊都是通過系統(tǒng)操作漏洞來進行的，所以及時打好補丁，預(yù)防系統(tǒng)漏洞性的病毒的入侵。

（3）對圖書館資料做定期數(shù)據(jù)備份，有數(shù)據(jù)備份的意識。面對網(wǎng)絡(luò)的開放性，一些突發(fā)性的網(wǎng)絡(luò)事件也會發(fā)生，這種突發(fā)性的事件會對圖書館造成不可估量的損失，有意識的進行數(shù)據(jù)備份，在計算機數(shù)據(jù)丟失時也有可以補救的措施，減少損失。要有意識的對設(shè)備進行日常維護，培養(yǎng)檔案人員的業(yè)務(wù)技能。

3.2 保證網(wǎng)絡(luò)的硬件設(shè)施的安全性

建立網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施，加強對基礎(chǔ)設(shè)施的維護與更新，增強通信線路的可靠性及軟硬件設(shè)備的安全性。對設(shè)備數(shù)據(jù)進行備份，提高設(shè)備的防災(zāi)害能力、防電磁信息輻射、泄漏以及抗電磁干擾的能力。定期對設(shè)備進行檢查，防止設(shè)備的盜失和損毀。定期對設(shè)備進行維護，防止由于設(shè)備原器件損壞而導致的整個網(wǎng)絡(luò)癱瘓，要努力做到防患于未然。

3.3 提高圖書館全體工作人員的網(wǎng)絡(luò)安全意識

圖書館制定和完善有關(guān)計算機網(wǎng)絡(luò)操作的規(guī)程和網(wǎng)絡(luò)管理辦法，加強內(nèi)部管理，制定網(wǎng)絡(luò)系統(tǒng)維護和應(yīng)急措施。加強網(wǎng)絡(luò)安全的法律意識，學會用法律武器維護網(wǎng)絡(luò)的安全。定期對圖書館工作人員進行基本的網(wǎng)絡(luò)安全知識培訓，使其掌握最新的網(wǎng)絡(luò)管理與應(yīng)用技術(shù)。

3.4 建立健全網(wǎng)絡(luò)安全管理制度

制定圖書館網(wǎng)絡(luò)安全管理規(guī)章制度，做到全面、細致、嚴格、有效，并將這些制度加以落實，是保障大學圖書館網(wǎng)絡(luò)安全的重要措施之一。要從制度上防范網(wǎng)絡(luò)的安全問題，做到用制度規(guī)范行為，按職責實施管理。首先，圖書館管理人員要以身作則，每個人都要從自身實際出發(fā)。學校要引進先進的安全管理經(jīng)驗和理論，對相關(guān)工作人員定期進行理論培訓。通過對制度的強化，調(diào)動全體館員在工作上的主動性、積極性、創(chuàng)造性，使制度的建立更科學、更合理、更規(guī)范。其次，要做到對制度的落實，圖書館工作人員對各自的任務(wù)要有準確的認知，將這種認知轉(zhuǎn)化為約束自身的行為準則。另外，承擔安全管理主管責任的分管領(lǐng)導，應(yīng)定期督查館內(nèi)各項規(guī)章制度執(zhí)行情況，獎罰分明，及時修正不合時宜的規(guī)章制度。

3.5 建立專門的網(wǎng)絡(luò)技術(shù)型人才的隊伍應(yīng)對網(wǎng)絡(luò)突發(fā)問題

專門設(shè)立高技術(shù)型圖書館網(wǎng)絡(luò)系統(tǒng)監(jiān)管部門，網(wǎng)絡(luò)技術(shù)人員定期對圖書館網(wǎng)絡(luò)檢查、維護，面對突發(fā)性問題做到及時處理，以免對圖書館造成更大的損失。

4 結(jié)語

伴隨著網(wǎng)絡(luò)時代的到來，人們使用網(wǎng)絡(luò)的幾率越來越高，大學圖書館的建設(shè)也更應(yīng)該跟上時代的發(fā)展步伐，網(wǎng)絡(luò)化的圖書館建設(shè)會越來越受到讀者的青睞，不僅查閱資料便利，而且知識更新速度快，信息存儲量大。不管是網(wǎng)絡(luò)安全還是系統(tǒng)安全，人是管理的主體，要強化人的責任意識。任何規(guī)章制度都不可能單一的運行，網(wǎng)絡(luò)管理涉及到網(wǎng)絡(luò)的方方面面，只有各方面的統(tǒng)一進行才能有效的做好圖書館網(wǎng)絡(luò)管理工作。同時還要做到對網(wǎng)絡(luò)安全管理人才的引進與培養(yǎng)，從最主要的管理主體入手，最大限度為圖書館的各項業(yè)務(wù)工作以及信息服務(wù)提供安全保障。

參考資料：

[1]劉玉英，齊勝男.高校圖書館信息網(wǎng)絡(luò)安全與維護[J].中國科技信息，2013（8）：81-81+83.

第7篇：網(wǎng)絡(luò)安全的實施范文

1、網(wǎng)絡(luò)中計算機傳輸信息的重要性

在網(wǎng)絡(luò)中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內(nèi)容很廣,涉及到很多方面。對于企業(yè)來說,利用計算機傳輸?shù)男畔儆谏虡I(yè)機密,商業(yè)機密需要掌握在自己的手里,如果在傳輸?shù)倪^程中受到威脅會給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網(wǎng)絡(luò)中存在很多的木馬、黑客以及惡意程序等,這些技術(shù)程序能夠盜用一些傳輸?shù)男畔?并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網(wǎng)絡(luò)安的安全性和穩(wěn)定性,造成網(wǎng)絡(luò)安全不能夠合理的發(fā)展,降低了網(wǎng)絡(luò)的實用性,所以網(wǎng)絡(luò)中計算機傳輸信息的安全性具有很重要的作用。

2、影響網(wǎng)絡(luò)信息傳輸?shù)陌踩{

2.1 網(wǎng)絡(luò)的內(nèi)部安全控制很脆弱

在計算機中,計算機網(wǎng)絡(luò)屬于重要的組成部分。應(yīng)用計算機網(wǎng)絡(luò)可以加強對外界的防護,加強網(wǎng)絡(luò)安全的保護性管理。計算機網(wǎng)絡(luò)內(nèi)部的安全性很低,在進行文件傳輸?shù)倪^程中,文件很容易受到來自網(wǎng)絡(luò)病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網(wǎng)絡(luò)安全的有效性管理。由于網(wǎng)絡(luò)內(nèi)部的安全機制不強,突破了網(wǎng)路安全的內(nèi)部物理隔離制,導致文件傳輸過程會出現(xiàn)很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產(chǎn)生問題的重要因素,也成為網(wǎng)路文件泄密的重要原因,需要加強網(wǎng)內(nèi)部的安全控制。

2.2 網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當造成網(wǎng)絡(luò)傳輸?shù)男实?特別是路由器的配置出現(xiàn)問題會造成無法鏈接到網(wǎng)絡(luò),同時防火墻也會降低對系統(tǒng)的保護能力,同樣也會造成很大的損失。從總體上概括計算機網(wǎng)絡(luò)安全的威脅主要涉及兩個方面,一方面,網(wǎng)絡(luò)的管理機制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問與傳輸過程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識不強,對系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強。

2.3 個人傳輸不當

個人的傳輸不當也會造成網(wǎng)絡(luò)傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性。例如,在利用計算機的時候,不設(shè)計算機密碼,編輯文件的時候并不開啟防火墻等,對網(wǎng)頁的安全等級設(shè)計的時候,瀏覽一些安全性不高或者一些非法的網(wǎng)站,影響信息的安全性。當利用計算機網(wǎng)絡(luò)網(wǎng)絡(luò)的時候,一旦觸發(fā)了一些惡意程序,會導致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經(jīng)濟損失。

2.4“黑客”的攻擊

所謂的“黑客”是指網(wǎng)絡(luò)高手以某種不良目的地對網(wǎng)絡(luò)進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權(quán)的形式。黑客利用系統(tǒng)的安全結(jié)構(gòu)的漏洞,將一些非法程序植入到計算機系統(tǒng)中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸?shù)男畔?同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網(wǎng)絡(luò)的發(fā)展。

2.5 病毒的攻擊

病毒攻擊對計算機網(wǎng)絡(luò)安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個用戶傳輸?shù)搅硪粋€用戶,會造成病毒的蔓延,影響網(wǎng)絡(luò)的安全性。同時病毒的攻擊也會對傳輸?shù)奈募斐珊艽蟮挠绊?致使文件被盜取或者產(chǎn)生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),會產(chǎn)生很大的影響和破壞,影響系統(tǒng)的正常運行,影響系統(tǒng)的正常運行,同時也影響文件傳輸信息的有效性。在實際的應(yīng)用中,很多企業(yè)建立的自己的局域網(wǎng)絡(luò),并且認為設(shè)計的局域網(wǎng)絡(luò)不會被破壞,更不會遭到病毒的感染等。但是在計算機的局域網(wǎng)絡(luò)中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網(wǎng)的安全性同樣受到一定的威脅。

3、網(wǎng)絡(luò)信息傳輸安全威脅的防護措施

計算機網(wǎng)絡(luò)的構(gòu)成復雜多樣,結(jié)合上文中指出的安全問題的內(nèi)容,需要加強網(wǎng)絡(luò)信息傳輸?shù)陌踩?結(jié)合信息安全作為核心保障體系,綜合應(yīng)用網(wǎng)絡(luò)加密技術(shù)實現(xiàn)對信息安全性的動態(tài)支撐。建立網(wǎng)絡(luò)安全體系,對網(wǎng)絡(luò)信息的傳輸安全性,具有很重要的作用,是提高網(wǎng)絡(luò)安全性的重要保證。

3.1 實施網(wǎng)絡(luò)加密技術(shù)

文件在傳輸?shù)倪^程中,如果傳輸?shù)木W(wǎng)絡(luò)被攻擊,傳輸?shù)奈募淮鄹?影響了文件的安全性,所以要加強網(wǎng)絡(luò)加密技術(shù),對傳輸?shù)奈募M行加密。目前,使用最廣泛的網(wǎng)絡(luò)協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網(wǎng)絡(luò)文件傳輸?shù)倪^程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設(shè)計。產(chǎn)生安全威脅的主要原因在于IP地址可以進行軟件的設(shè)置,如果在設(shè)置的過程中產(chǎn)生一定的安全隱患,出現(xiàn)一些假冒的IP 地址,造成網(wǎng)絡(luò)的安全性不高。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件。再如應(yīng)用層協(xié)Telnet、FTP、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網(wǎng)絡(luò)屬于一種層次性的結(jié)構(gòu),安全問題具有一定的層次性,結(jié)合安全管理的內(nèi)容,需要加強TCP / IP 協(xié)議的各個層次的防范措施,對每個層析都實行加密技術(shù),以便保證網(wǎng)絡(luò)的安全。所以要對網(wǎng)網(wǎng)絡(luò)中的各種協(xié)議進行加密,具體見表1。

另外,在網(wǎng)絡(luò)加密結(jié)構(gòu)的設(shè)計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網(wǎng)絡(luò)的密鑰。對網(wǎng)絡(luò)的接口層進行加密的時候,相鄰的節(jié)點之間需要加強在線傳輸?shù)谋Ｗo形式,加強加密的透明程度。對數(shù)據(jù)的運輸層進行加密的時候,要加強對節(jié)點和傳輸數(shù)據(jù)的[！]保護機制,對用戶來說,加密的操作要具有透明性。在源端用戶以及目標用戶之間傳輸數(shù)據(jù)的時候,加密的操作不能透明。

3.2 對傳輸?shù)男畔嵭邪踩Ｗo策略

傳輸信息安全保護策略主要涉及到分級保護這方面的內(nèi)容,從技術(shù)這方面出發(fā),實現(xiàn)對方案的設(shè)計管理,規(guī)范其中的安全性。其中具備了一套完整的標準規(guī)范,嚴格落實安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時對網(wǎng)絡(luò)的安全控制實行全面的保護和控制。加強對網(wǎng)絡(luò)安全的監(jiān)測,實現(xiàn)邊界防護。強化內(nèi)部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網(wǎng)路信息的安全管理,實現(xiàn)信息傳

輸?shù)挠行院桶踩浴?3.3 加強可信計算機技術(shù)的實施

網(wǎng)絡(luò)加密技術(shù),需要防止外來網(wǎng)絡(luò)的攻擊,但是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)都屬于不可信的安全理念,都需要加強安全性的重視。舉例說明,病毒程序利用 PC操作系統(tǒng)對執(zhí)行代碼不檢查一致性的弱點,將病毒代碼嵌入到執(zhí)行代碼程序,實現(xiàn)病毒傳播,如果進行信息的傳輸會影響信息傳輸?shù)陌踩?。解決這些問題,需要加強可信計算機技術(shù)的使用。建立計算機可信技術(shù)平臺,從可信的基礎(chǔ)性數(shù)據(jù)出發(fā),以密碼的形式,實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的安全性。另外,可信技術(shù)平臺,能夠確保用戶身份的唯一性、工作空間的完整性、同時也能夠保證環(huán)境配置的安全性,從根本上阻止黑客的入侵,提高了數(shù)據(jù)傳輸?shù)目尚哦?這種信任擴展到計算機系統(tǒng)中,能夠確保網(wǎng)絡(luò)保環(huán)境可信性的增強,實現(xiàn)網(wǎng)絡(luò)信息的安全性傳輸。另外,在網(wǎng)絡(luò)中傳輸信息還需要加強防火墻的應(yīng)用,提高傳輸信息的可信性。

第8篇：網(wǎng)絡(luò)安全的實施范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息系統(tǒng)；安全管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)24-5864-02

隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅。我們要以影響計算機網(wǎng)絡(luò)安全的主要因素為突破口，重點分析防范各種不利于計算機網(wǎng)絡(luò)正常運行的措施，從而全面了解影響計算機網(wǎng)絡(luò)安全的情況。

1 影響計算機網(wǎng)絡(luò)信息系統(tǒng)安全的因素

1.1 自然環(huán)境導致的安全問題

物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。例如：電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應(yīng)接插在具有保護裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況。

1.2 網(wǎng)絡(luò)軟件的漏洞

系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性，系統(tǒng)漏洞的存在導致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問權(quán)限，造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問題。網(wǎng)絡(luò)漏洞會影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。

換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。

這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。

1.3 人為原因?qū)е碌陌踩珕栴}

人為的無意失誤對網(wǎng)絡(luò)計算機系統(tǒng)造成的威脅，包括：操作員安全配置不當造成的安全漏洞；不合理地設(shè)定資源訪問控制；用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等等。此外還有人為地惡意攻擊，這是計算機網(wǎng)絡(luò)所面臨的最大威脅，它以各種方式有選擇地破壞信息的有效性和完整性，并對其進行更改使它失效，或者故意添加一些有利于自己的信息，起到信息誤導的作用。

1.4 計算機病毒

在網(wǎng)絡(luò)環(huán)境下，計算 機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災(zāi)難性的后果。計算機病毒將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

2 維護計算機網(wǎng)絡(luò)信息系統(tǒng)安全的技術(shù)

2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。 網(wǎng)絡(luò)加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原。

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。

在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。網(wǎng)絡(luò)加密技術(shù)提供的安全功能或服務(wù)主要包括：訪問控制；無連接完整性；數(shù)據(jù)起源認證；抗重放攻擊；機密性；有限的數(shù)據(jù)流機密性。

2.2 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，其主要目標就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。

防火墻的安全性問題來自兩個方面：其一是防火墻本身的設(shè)計是否合理，其二是使用不當，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全加固技術(shù)，是一項利用安全內(nèi)核來提升操作系統(tǒng)安全水平的技術(shù)，其核心是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型，實現(xiàn)真正的強制訪問控制。操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

在具體的功能應(yīng)用上，主要是從以下三個方面來實現(xiàn)系統(tǒng)內(nèi)核加固技術(shù)：第一、強制訪問控制MAC，分為兩部分，一是基于用戶對文件的訪問控制，二是基于進程對文件的訪問控制；第二、進程保護機制，在進程操作訪問界面上，判斷內(nèi)存中的進程及其用戶的標記，來判斷是否有權(quán)限讓該用戶終止該進程；第三、三權(quán)分立管理，將系統(tǒng)的超級管理員分成安全管理員、審計管理員、系統(tǒng)管理員三個部分，安全管理員負責系統(tǒng)權(quán)限的分配，審計管理員負責安全事件的統(tǒng)計分析，為其他管理員制定安全策略提供依據(jù)；系統(tǒng)管理員則通過被授予的權(quán)限進行日常操作，如安裝指定軟件、網(wǎng)站建設(shè)等。

2.4 入侵檢測技術(shù)

入侵檢測系統(tǒng)（Intrusion Detection System，簡稱IDS）是由硬件和軟件組成的，用來檢測系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。入侵檢測系統(tǒng)通過定時的檢測，檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式，監(jiān)視與安全有關(guān)的活動。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型。基于主機的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當然也可以通過其他手段（如監(jiān)督系統(tǒng)調(diào)用）從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。

3 計算機網(wǎng)絡(luò)信息系統(tǒng)安全的管理策略

3.1 建立安全小組

安全策略的創(chuàng)建往往需要一個團隊的協(xié)同工作，以保證所制定的策略是全面的、切合實際的、能夠有效實施的、性能優(yōu)良的。把來自公司不同部門的人組成一個小組或團隊的另一個理由是當團隊中的某些成員意見分歧時，能夠進行充分的討論，以得到一個較好的解決問題的辦法。這樣的效果遠遠好于從營銷、銷售或開發(fā)方面得到的信息更完善。

安全計劃小組應(yīng)該包含那些來自企業(yè)不同部門不同專業(yè)的人們，IT 小組成員，系統(tǒng)和計算機管理員，都應(yīng)出現(xiàn)在團隊當中。從不同部門來的有責任心有代表性的人之間應(yīng)該保持聯(lián)系方面和協(xié)商渠道的通暢。

3.2 網(wǎng)絡(luò)安全管理策略

安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。

對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

參考文獻：

[1] 李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2).

[2] 袁家政.計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學出版社,2002.

第9篇：網(wǎng)絡(luò)安全的實施范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)建設(shè)

在網(wǎng)絡(luò)一體化發(fā)展迅速的當代，醫(yī)院已經(jīng)采用數(shù)字化管理和數(shù)字化醫(yī)療以及數(shù)字化服務(wù)的管理方式?；诂F(xiàn)代化數(shù)字化技術(shù)和計算機信息處理技術(shù)的發(fā)展，現(xiàn)已成為醫(yī)院發(fā)展的方向。但是，越是發(fā)展迅速，在安全問題上問題就會越大，所以對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全防御建設(shè)尤為重要，以下是網(wǎng)絡(luò)安全防范的幾項措施。

1 從管理層面重視計算機網(wǎng)絡(luò)安全

醫(yī)院的網(wǎng)絡(luò)系統(tǒng)要想安全運行，就必須成了一個網(wǎng)絡(luò)安全部門，并且此部門要對網(wǎng)絡(luò)安全理論有所研究，還要與國內(nèi)外的專家進行進一步交流探討，互相學習，對適合我們的技術(shù)要加以學習并引用，只有對國際先進技術(shù)有了一定的認識，才能在網(wǎng)絡(luò)安全管理水平上有所提高，保障信息系統(tǒng)的安全，網(wǎng)絡(luò)系統(tǒng)才能得以安全運行。

2 網(wǎng)絡(luò)拓撲結(jié)構(gòu)與邊界的安全問題

醫(yī)院網(wǎng)絡(luò)中有多種操作系統(tǒng)和應(yīng)用系統(tǒng)，有統(tǒng)一聯(lián)網(wǎng)出口。在如此的網(wǎng)絡(luò)環(huán)境下運行，安全問題收到了很大威脅。因此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)要采取內(nèi)、外網(wǎng)物理隔離的管理手段，這樣才能更好地防止網(wǎng)絡(luò)病毒的侵入，醫(yī)院網(wǎng)絡(luò)系統(tǒng)才能得到安全運行。醫(yī)院可以根據(jù)自身條件，配置適合的交換機、服務(wù)器以及UPS。服務(wù)器的配置一定要采用適合自身的條件。然而對于數(shù)據(jù)庫的操作系統(tǒng)也有要求，最低為windows2000 server sp4。

其實網(wǎng)絡(luò)安全的出現(xiàn)和IT技術(shù)的發(fā)展有著一定的關(guān)系。因醫(yī)院早期采用的系統(tǒng)是有局限性的，只有相關(guān)人員才能接觸，外界根本就接觸不到，所以在安全性上是有所保障的。而現(xiàn)在的數(shù)據(jù)分布在網(wǎng)絡(luò)的各個角落，所以在系統(tǒng)安全管理上有著很大的難度。隨時都有可能遭到不可預(yù)料的攻擊，使得系統(tǒng)的不安全性提高，這樣容易導致醫(yī)院內(nèi)部信息的泄露。雖然防火墻能夠部分地解決網(wǎng)絡(luò)邊界安全問題，但是在這個不斷發(fā)展的信息時代，黑客的攻擊技術(shù)手段也是越來越先進，很多情況都是不可預(yù)防的，因此，解決網(wǎng)絡(luò)安全問題迫在眉睫。

3 操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題

來自操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題主要包含：操作系統(tǒng)本身存在的問題、用戶認證和授權(quán)管理的問題、對資源的訪問控制管理的問題、有效的跟蹤審計能力的問題、應(yīng)用系統(tǒng)的安全問題等自從有了數(shù)據(jù)庫的出現(xiàn)，安全問題就隨之而來，而且在技術(shù)不斷發(fā)展的時代，黑客技術(shù)也越來越高，他們會利用先進的技術(shù)進行數(shù)據(jù)竊取，損壞數(shù)據(jù)庫。

4 網(wǎng)絡(luò)安全系統(tǒng)實施

一個安全、穩(wěn)定的信息系統(tǒng)的建立，對于醫(yī)院網(wǎng)來說是非常重要的，這就要求以防御為主，再加上比較合理的有針對性的安全策略，盡可能的想到一切能防御安全威脅的辦法。現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)有很多種，如，防火墻、網(wǎng)絡(luò)入侵檢測盒預(yù)防、病毒入侵的防御等等。這些措施在一定程度上增強了網(wǎng)絡(luò)安全的穩(wěn)定性、可靠性，同時也加強了所有信息系統(tǒng)的安全性。要想加強網(wǎng)絡(luò)的安全性，首先就是要解決人才的問題，必須納入一些懂網(wǎng)絡(luò)技術(shù)的人員對其進行專門的管理，當然人才是一方面，制定相關(guān)的計算機網(wǎng)絡(luò)安全管理制度也是非常重要的，要使其進行規(guī)范化管理。對于安全技術(shù)來講，它主要包含了病毒入侵檢測、漏洞掃描、防火墻等各個步驟。

5 “縱深防御”的安全策略

“縱深防御策略”，顧名思義，就是將各種IT資源進行分類，從邊界防御、網(wǎng)絡(luò)防御、系統(tǒng)防御以及安全支持平臺等層面構(gòu)建有效安全管理機制。在此策略的基礎(chǔ)上，可將醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)分為以下3個防御措施：（1）邊界防御。邊界防御的第一道防線就是防火墻，其可做到網(wǎng)絡(luò)訪問控制功能。然而，設(shè)在郵件服務(wù)器前面的防病毒網(wǎng)關(guān)，可以更好的攔截郵件病毒的侵入。（2）網(wǎng)絡(luò)防御。既然防火墻是第一道防線，那么第二道防線就應(yīng)該是防火墻后面的入侵檢測系統(tǒng)，這個可以更好的預(yù)防黑客的侵入，以及內(nèi)部人員的一些違規(guī)訪問操作。VPN可以更好的保護網(wǎng)絡(luò)通訊的私密性。（3）系統(tǒng)防御。主機保護系統(tǒng)可以使服務(wù)器的安全系數(shù)增加，更好的為服務(wù)器提供保護功能。

6 “個性化”的安全策略

不管是什么網(wǎng)絡(luò)安全措施，都必須是以保證系統(tǒng)安全運行為目的的。所以，這就需要在安全措施上做出一個“個性化”的保護設(shè)置。既可以保護好重要的進程，也能更好的對系統(tǒng)當中讀寫操作較頻繁，而且占用系統(tǒng)很大資源的進程進行“個性化”保護。對于系統(tǒng)運行中必須開放的一些端口，同時，也要制定一個“個性化”設(shè)置。網(wǎng)絡(luò)安全和系統(tǒng)運行就像天平的兩端，“個性化”的安全策略可以使這兩個達到平衡。所謂水能載舟，亦能覆舟，假如對網(wǎng)絡(luò)安全系統(tǒng)的使用設(shè)置不當?shù)脑?，對于個性化設(shè)置就起不到任何意義了。

總而言之，網(wǎng)絡(luò)信息化醫(yī)院的網(wǎng)絡(luò)安全是非常復雜的一個綜合性的問題，涉及的方面太多，比如、網(wǎng)絡(luò)技術(shù)、管理、還有操作使用等，不僅包括網(wǎng)絡(luò)系統(tǒng)自身存在的安全問題，還有邏輯上的技術(shù)措施，單方面的技術(shù)只能解決一種問題，而不是所有的問題都能解決的。所以說，要想確保網(wǎng)絡(luò)系統(tǒng)的完整性和準確性以及安全性，就必須注重管理人才的吸收納入，再者就是制定嚴密的網(wǎng)絡(luò)系統(tǒng)管理制度，這才能更好的維護網(wǎng)絡(luò)系統(tǒng)的安全運行，這也正是今后社會發(fā)展的網(wǎng)絡(luò)信息化醫(yī)院建設(shè)所急需的。

[參考文獻]

[1]（美）克里斯托弗，（美）道爾頓，（美）奧斯奧歌羅，著.常曉波，楊劍峰，譯.安全體系結(jié)構(gòu)的設(shè)計、部署和操作[M].北京：清華大學出版社，2003.

[2]朱立峰.數(shù)字化醫(yī)院建設(shè)之路[J].中國衛(wèi)生信息管理雜志，2012（8）.