前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇維護(hù)網(wǎng)絡(luò)安全措施范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

維護(hù)網(wǎng)絡(luò)安全措施范文第1篇

一、計(jì)算網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無(wú)意的;可能是人為的,也可能是非人為的;可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有三:

1、人為的無(wú)意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2、人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

3、網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”:網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另?軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門(mén)”洞開(kāi),其造成的后果將不堪設(shè)想。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

1、物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2、訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問(wèn)控制策略。

(1)入網(wǎng)訪問(wèn)控制

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò),該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。

(2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。

(3)屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。

(4)網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

(5)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動(dòng)鎖定。

(6)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

(7)防火墻控制

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。

3、信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

4、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

維護(hù)網(wǎng)絡(luò)安全措施范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全；措施

中圖分類號(hào)：TP309.3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9416(2016)02-0216-01

網(wǎng)絡(luò)是由節(jié)點(diǎn)和連線構(gòu)成的,將各個(gè)不同的事物通過(guò)某種形式聯(lián)系起來(lái)。本文主要討論在互聯(lián)網(wǎng)領(lǐng)域中的網(wǎng)絡(luò),通過(guò)互聯(lián)網(wǎng)的網(wǎng)絡(luò)可以實(shí)現(xiàn)傳輸信息、共享資源等功能,把每個(gè)相對(duì)獨(dú)立的點(diǎn)連接起來(lái)形成一張無(wú)形的網(wǎng),使人們可以隨時(shí)隨地的交流、購(gòu)物、娛樂(lè)等等。

1網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或者惡意的原因而遭受到破壞、更改、泄露,保證系統(tǒng)可以連續(xù)正常可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不受到影響。保證數(shù)據(jù)的保密性、可靠性、完整性、可用性、可控性和可查性。

2網(wǎng)絡(luò)威脅類型

網(wǎng)絡(luò)威脅是指利用網(wǎng)絡(luò)安全漏洞非法訪問(wèn)、泄露信息、破壞系統(tǒng)等。造成這些的故障的原因有多重,可大致有以下幾類：物理安全威脅、網(wǎng)絡(luò)結(jié)構(gòu)安全威脅、系統(tǒng)安全威脅、應(yīng)用安全威脅。

(1)物理安全威脅大致分為兩種,一種是通過(guò)借助人力或者其他外力,對(duì)網(wǎng)絡(luò)線路、設(shè)備進(jìn)行損毀、破壞、偷盜等人為對(duì)網(wǎng)絡(luò)系統(tǒng)造成故障。另一種是網(wǎng)絡(luò)線路或者設(shè)備遭到雷擊、火災(zāi)、臺(tái)風(fēng)等自然災(zāi)害導(dǎo)致出現(xiàn)故障。這些對(duì)網(wǎng)絡(luò)造成的損害是不可逆的,只能通過(guò)人工對(duì)損壞的部位進(jìn)行維修或者更換設(shè)備。

(2)網(wǎng)絡(luò)結(jié)構(gòu)安全威脅：網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)能夠直接影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。例如內(nèi)網(wǎng)訪問(wèn)外網(wǎng)時(shí),內(nèi)部網(wǎng)絡(luò)設(shè)備遭到攻擊時(shí),如果不對(duì)相關(guān)的設(shè)備設(shè)置防火墻或者過(guò)濾帶攻擊的網(wǎng)站,就會(huì)使遭到攻擊的網(wǎng)絡(luò)受到威脅甚至癱瘓。

(3)系統(tǒng)安全威脅：系統(tǒng)是指服務(wù)器、計(jì)算機(jī)或者手機(jī)等網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。我們常見(jiàn)的有微軟的windows操作系統(tǒng)和蘋(píng)果的IOS操作系統(tǒng)。每個(gè)操作系統(tǒng)都不是絕對(duì)完美的,雖然它們經(jīng)過(guò)了無(wú)數(shù)工程師經(jīng)過(guò)長(zhǎng)時(shí)間的研發(fā)、驗(yàn)證,但還是不能保證完全沒(méi)有漏洞存在。這些漏洞成為了整個(gè)網(wǎng)絡(luò)安全的隱患。

(4)應(yīng)用安全威脅：如今的計(jì)算機(jī)、手機(jī)、平板等都會(huì)下載各種各樣的軟件應(yīng)用,因?yàn)閷?duì)這些應(yīng)用欠缺監(jiān)管加上研發(fā)人員水平參差不齊,研發(fā)出來(lái)的應(yīng)用可能存在漏洞。不法分子會(huì)利用這些漏洞給網(wǎng)絡(luò)設(shè)備造成威脅,侵害使用者的利益。上述四種威脅中,除了第一種為物理上的破壞,其余的三種皆為軟件、源代碼上的攻擊,表面無(wú)法察覺(jué)。主要來(lái)源有以下幾種：

(1)計(jì)算機(jī)病毒：在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,影響計(jì)算機(jī)的正常使用,并且具有像生物病毒一樣的傳播性,能夠快速蔓延難以根除,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)造成巨大的危害。

(2)木馬程序：感染了木馬程序的電腦能夠被編制者的電腦所控制和監(jiān)控,當(dāng)中所有的操作過(guò)程都會(huì)被記錄下來(lái),包括賬戶、密碼、聊天記錄等等。它與病毒不同之處在于不會(huì)“自我繁殖”,也不會(huì)感染其他文件,而是為木馬的編制者打開(kāi)被感染主機(jī)的門(mén)戶,使編制者可以任意破壞、竊取感染主機(jī)的文件,甚至操控主機(jī)。

(3)黑客攻擊：主動(dòng)性很強(qiáng)的一種攻擊網(wǎng)絡(luò)的方式,而且技術(shù)含量高,隱蔽性強(qiáng)。被攻擊的網(wǎng)絡(luò)會(huì)瞬間癱瘓,竊取數(shù)據(jù)更是不在話下?，F(xiàn)在世界各國(guó)都非常重視網(wǎng)絡(luò)黑客攻擊,而且組建專門(mén)的網(wǎng)絡(luò)部隊(duì)。其高度已經(jīng)不僅限于普通網(wǎng)民的信息安全,而是關(guān)乎整個(gè)國(guó)家的信息安全。

3網(wǎng)絡(luò)安全防護(hù)措施

如今網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,給人們帶來(lái)便利的同時(shí)危險(xiǎn)也不可避免,只要連接上了網(wǎng)絡(luò)任何網(wǎng)絡(luò)服務(wù)都存在著風(fēng)險(xiǎn)。我們?nèi)绾螌⑦@些風(fēng)險(xiǎn)降到最低？目前有以下這幾個(gè)有效措施：

3.1創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境

營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境十分重要,依靠網(wǎng)絡(luò)公司監(jiān)控用戶、設(shè)置權(quán)限、身份識(shí)別、設(shè)置訪問(wèn)控制、監(jiān)控路由器等,震懾對(duì)網(wǎng)絡(luò)安全形成威脅的行為。同時(shí)需要國(guó)家制定相關(guān)法律法規(guī),對(duì)利用網(wǎng)絡(luò)進(jìn)行犯罪的行為堅(jiān)決打擊,肅清網(wǎng)絡(luò)中的歪風(fēng)邪氣,保障廣大人民群眾的切身利益。只要大家共同努力便可以將網(wǎng)絡(luò)變成安全、干凈的網(wǎng)絡(luò)。

3.2計(jì)算機(jī)病毒防治

計(jì)算機(jī)病毒是利用系統(tǒng)或者應(yīng)用軟件的漏洞編寫(xiě)出來(lái)的,加之現(xiàn)在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)快速發(fā)展,病毒出現(xiàn)的數(shù)量、頻率、危害程度及傳播的速度都呈上升趨勢(shì)。現(xiàn)在最常見(jiàn)防范措施就是安裝殺毒軟件,對(duì)計(jì)算機(jī)進(jìn)行殺毒、排查漏洞,在一定程度上治療與防范病毒感染。另一個(gè)方面,使用計(jì)算機(jī)時(shí)注意不安裝來(lái)歷不明或者盜版軟件,不登陸未知網(wǎng)站,不打開(kāi)陌生人的郵件,不使用陌生人的U盤(pán)等。做到這兩點(diǎn)雙管齊下,感染病毒的幾率就會(huì)大大減小。

3.3設(shè)置防火墻

防火墻是由軟件和硬件設(shè)備組合而成的,它位于內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)之間的交換機(jī)與路由器,主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。通過(guò)防火墻可以監(jiān)控外網(wǎng)與內(nèi)網(wǎng)之間的數(shù)據(jù)交換信息,隔離入侵者與有威脅的數(shù)據(jù)信息,放行對(duì)網(wǎng)絡(luò)無(wú)威脅的信息。它是一種將內(nèi)網(wǎng)與外網(wǎng)分開(kāi)的方法,實(shí)際上是一種隔離技術(shù),防止內(nèi)網(wǎng)系統(tǒng)內(nèi)部的漏洞被外來(lái)病毒或者黑客入侵。

3.4數(shù)據(jù)加密

這是計(jì)算機(jī)的最后一道防護(hù)措施。當(dāng)網(wǎng)絡(luò)病毒、黑客入侵計(jì)算機(jī)后,會(huì)對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)文件造成損害,許多重要的資料文檔可能會(huì)隨之被破壞或者盜用,從而給人們帶來(lái)巨大的損失。數(shù)據(jù)加密技術(shù)就像給數(shù)據(jù)加上了一個(gè)保護(hù)罩,阻止非正常渠道調(diào)用數(shù)據(jù)或者破壞數(shù)據(jù)的完整性。

4結(jié)語(yǔ)

網(wǎng)絡(luò)安全日益受到人們的重視,隨著現(xiàn)代科技的不斷發(fā)展,重視的程度也會(huì)越發(fā)增加?，F(xiàn)在的網(wǎng)絡(luò)無(wú)處不在,人們的生活已經(jīng)離不開(kāi)網(wǎng)絡(luò),衣、食、住、行甚至是上學(xué)、看病等都需要網(wǎng)絡(luò)。保證網(wǎng)絡(luò)安全就是保證了廣大人民群眾的利益,必須提升軟硬件防護(hù)能力與安全防范意識(shí)。

參考文獻(xiàn)

[1]翁葵陽(yáng).關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等?？茖W(xué)校學(xué)報(bào),2001(4).

維護(hù)網(wǎng)絡(luò)安全措施范文第3篇

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；安全；維護(hù)措施

隨著醫(yī)院信息化的逐步深化，信息系統(tǒng)的不斷擴(kuò)充，網(wǎng)絡(luò)安全問(wèn)題就顯得尤為重要。一旦網(wǎng)絡(luò)安全遭到破壞，就會(huì)造成醫(yī)院信息系統(tǒng)癱瘓，會(huì)給醫(yī)院和病人帶來(lái)直接的影響。所以一定要制定周密的安全維護(hù)措施，確保計(jì)算機(jī)系統(tǒng)安全、穩(wěn)定的運(yùn)行。

1 網(wǎng)絡(luò)系統(tǒng)可能會(huì)遇到的威脅

1.1 病毒攻擊

這是最常見(jiàn)的網(wǎng)絡(luò)系統(tǒng)威脅，由于信息系統(tǒng)是多個(gè)點(diǎn)共同互相連通形成的，各個(gè)點(diǎn)之間存在數(shù)據(jù)交換，如果缺少有效的防護(hù)措施，很容易受到病毒和黑客的攻擊，輕者數(shù)據(jù)丟失，重者可能會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓。

1.2 操作不當(dāng)

操作不當(dāng)也是較常見(jiàn)的問(wèn)題。管理員保密措施不當(dāng)，導(dǎo)致操作密碼外泄，可能會(huì)造成被非法用戶盜用，或者是操作人員對(duì)操作流程不熟悉，都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅。

1.3 缺乏網(wǎng)絡(luò)安全管理

部分操作人員會(huì)將外來(lái)的移動(dòng)存儲(chǔ)設(shè)備直接接入內(nèi)網(wǎng)電腦，就會(huì)可能直接導(dǎo)致病毒感染，而當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，缺乏監(jiān)控，無(wú)法及時(shí)檢測(cè)和預(yù)警，發(fā)生事故之后也無(wú)法追蹤到攻擊源頭。部分操作人員還會(huì)擅自修改計(jì)算機(jī)IP地址，計(jì)算機(jī)名，或者安裝不必要的軟件，都有可能對(duì)業(yè)務(wù)程序造成沖突。

1.4 管理權(quán)限混亂

每個(gè)操作員都應(yīng)該有自己的使用權(quán)限。如果權(quán)限設(shè)置不明確，就有可能造成越權(quán)使用或者無(wú)法正常使用權(quán)限進(jìn)行工作。

1.5 環(huán)境因素

由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)是要24小時(shí)不間斷工作的，這就對(duì)設(shè)備，特別是中心機(jī)房的提出了嚴(yán)格的要求。還有一些自然災(zāi)害，如火災(zāi)、水災(zāi)、地震、靜電干擾、鼠害等，都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害。

2 網(wǎng)絡(luò)維護(hù)措施

2.1 制定全面合理的規(guī)章制度及應(yīng)急預(yù)案

建立健全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度，如：值班制度、維護(hù)制度、設(shè)備管理制度。網(wǎng)絡(luò)系統(tǒng)應(yīng)有專門(mén)人負(fù)責(zé)維護(hù)和管理，一旦出現(xiàn)異常，及時(shí)分析并排除因素。每天進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)備份是在系統(tǒng)出現(xiàn)故障時(shí)減少損失的一項(xiàng)重要措施。

建立健全培訓(xùn)制度，要制定培訓(xùn)大綱、培訓(xùn)計(jì)劃，并嚴(yán)格實(shí)施，所有操作人員都要進(jìn)行考核，掌握基本的計(jì)算機(jī)常識(shí)，簡(jiǎn)單的故障排除，熟悉操作流程，按照規(guī)定和系統(tǒng)要求進(jìn)行操作，方能上崗。

建立健全網(wǎng)絡(luò)應(yīng)急預(yù)案。如果遇到大范圍網(wǎng)絡(luò)故障或是病毒爆發(fā)，短時(shí)間無(wú)法修復(fù)，影響正常工作時(shí)，就要啟動(dòng)應(yīng)急預(yù)案，及時(shí)替換故障設(shè)備、切換到手工操作等。

2.2 硬件維護(hù)

硬件設(shè)備是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)，包括服務(wù)器、數(shù)據(jù)存儲(chǔ)設(shè)備、交換機(jī)、光纖等。這些設(shè)備的性能，直接影響著網(wǎng)絡(luò)安全。應(yīng)從可靠性、穩(wěn)定性和擴(kuò)展性等方面考慮網(wǎng)絡(luò)設(shè)備的選購(gòu)。

對(duì)于擺放重要設(shè)備的機(jī)房也有很高的要求，設(shè)備要在干凈、低溫、干燥的環(huán)境下運(yùn)行。還要裝上避雷裝置，避免遭受雷擊。機(jī)房工作人員要即時(shí)監(jiān)控機(jī)房環(huán)境變化，定期檢查、維護(hù)，確保設(shè)備24小時(shí)不間斷工作。

對(duì)于重要設(shè)備，一般要采取雙擊熱備，在兩臺(tái)服務(wù)器之間加一個(gè)磁盤(pán)陣列柜，并且在粗盤(pán)柜上多增加一塊磁盤(pán)作為熱備磁盤(pán)，這樣，系統(tǒng)一個(gè)硬盤(pán)一旦出現(xiàn)問(wèn)題，另一個(gè)硬盤(pán)將會(huì)繼續(xù)工作。服務(wù)器為主從或者互備的方式工作，一旦主服務(wù)器出現(xiàn)問(wèn)題，備用服務(wù)器將及時(shí)啟動(dòng)臨時(shí)工作。即使網(wǎng)絡(luò)完全癱瘓，丟失的也是即時(shí)數(shù)據(jù)，提高了數(shù)據(jù)的安全性。除此之外，了保證整個(gè)系統(tǒng)的不間斷運(yùn)行，還要配備雙線ups電源，防止突然掉電后，數(shù)據(jù)的流失，保證系統(tǒng)的穩(wěn)定。

2.3 軟件維護(hù)

選擇正版軟件，實(shí)施實(shí)時(shí)監(jiān)控和定期升級(jí)，及時(shí)更新操作系統(tǒng)漏洞和軟件版本升級(jí)。利用殺毒軟件，定期進(jìn)行漏洞掃描，對(duì)于威脅進(jìn)行記錄和跟蹤，有效阻止病毒和黑客入侵。

對(duì)于客戶端電腦可設(shè)置用戶密碼、限制用戶操作權(quán)限。計(jì)算機(jī)在必要情況下可卸除軟驅(qū)、光驅(qū)、關(guān)閉USB口，避免外部設(shè)備的接入，防治病毒感染。

設(shè)置使用權(quán)限，防止非法訪問(wèn)。服務(wù)器端通過(guò)設(shè)置密碼，防止非法用戶修改和破壞數(shù)據(jù)，操作人員要嚴(yán)格實(shí)行保密制度，杜絕密碼外泄，定期修改密碼。每個(gè)客戶端都要設(shè)置權(quán)限，每個(gè)權(quán)限只能調(diào)用和自己相關(guān)的數(shù)據(jù)，不能越權(quán)使用。嚴(yán)格控制了數(shù)據(jù)的安全性。

維護(hù)網(wǎng)絡(luò)安全措施范文第4篇

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)安全；維護(hù)措施；管理工作

0引言

信息化時(shí)代的到來(lái)，帶動(dòng)了醫(yī)院管理工作的發(fā)展，致使醫(yī)院開(kāi)始應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)開(kāi)展管理工作。但是，由于工作形式的轉(zhuǎn)變，致使人們開(kāi)始擔(dān)憂醫(yī)院管理工作在計(jì)算機(jī)管理下是否安全。因此為了保證醫(yī)院管理工作的順利進(jìn)行，醫(yī)院的相關(guān)部門(mén)應(yīng)采取相應(yīng)的措施找出威脅我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，進(jìn)而針對(duì)威脅因素實(shí)施相應(yīng)的維護(hù)措施，致使醫(yī)院管理工作可以順利的開(kāi)展，為醫(yī)院贏得更過(guò)的經(jīng)濟(jì)效益的同時(shí)，促進(jìn)醫(yī)院管理工作的進(jìn)一步創(chuàng)新。

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用較為廣泛，例如，利用計(jì)算機(jī)對(duì)不同患者的信息進(jìn)行相應(yīng)的整理。其應(yīng)用可避免患者的信息出現(xiàn)混亂的現(xiàn)象，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用對(duì)信息的整理，也可方便醫(yī)生對(duì)患者的情況進(jìn)行詳細(xì)的了解，從而為患者病情的醫(yī)治帶去了便利。其次，通過(guò)把患者的病情狀況進(jìn)行歸納整理，當(dāng)醫(yī)生再遇到同樣病情的患者時(shí)可以減少一些對(duì)病情分析的環(huán)節(jié)，給予患者及時(shí)的治療。

計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用除了搜集患者的一些信息以外，還可以促使醫(yī)生通過(guò)網(wǎng)絡(luò)平臺(tái)對(duì)患者的病情進(jìn)行討論，從而為醫(yī)生增添了新的工作途徑，便于醫(yī)生工作的開(kāi)展，促使醫(yī)生可以挽救更過(guò)的患者。因此由于網(wǎng)絡(luò)安全關(guān)乎著患者的生命健康，醫(yī)院相關(guān)部門(mén)必須采取相應(yīng)的措施給予計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作一個(gè)有利的保障。

1.2醫(yī)院網(wǎng)絡(luò)安全對(duì)醫(yī)療工作的重要性分析

醫(yī)療工作的進(jìn)行關(guān)乎著許多人的生命，因此若在醫(yī)院工作進(jìn)行中，醫(yī)院網(wǎng)絡(luò)出現(xiàn)了不安全的因素，那么很有可能會(huì)導(dǎo)致部分患者得不到及時(shí)的醫(yī)治，致使其失去寶貴的生命，因此醫(yī)院網(wǎng)絡(luò)安全對(duì)于醫(yī)療工作的進(jìn)行至關(guān)重要，應(yīng)提高其重視程度。

2威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

2.1我國(guó)信息技術(shù)的瓶頸

近幾年，我國(guó)信息技術(shù)實(shí)現(xiàn)了迅速的發(fā)展，但是由于部分技術(shù)還不夠成熟，因此導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在著些許不安全。同時(shí)由于我國(guó)某些信息技術(shù)是有其它國(guó)家引進(jìn)來(lái)的，因此沒(méi)有掌握到技術(shù)的核心內(nèi)容，導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時(shí)，不能及時(shí)發(fā)現(xiàn)問(wèn)題所在，從而帶來(lái)較大的安全影響。其次，我國(guó)原有的Windous XP已經(jīng)宣布停止使用，但是醫(yī)院仍然在使用，因此促使計(jì)算機(jī)系統(tǒng)得不到有效的安全保護(hù)，致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

2.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及，同時(shí)由于協(xié)議本身的特性，可以提高醫(yī)院管理工作的工作效率，因此促使醫(yī)院在管理工作中對(duì)其應(yīng)用越來(lái)越頻繁。但同時(shí)由于協(xié)議的使用較為簡(jiǎn)單，同時(shí)缺乏安全認(rèn)證環(huán)節(jié)，因此在醫(yī)院使用計(jì)算機(jī)實(shí)施管理過(guò)程時(shí)，管理信息很容易被他人竊取從而對(duì)醫(yī)院的發(fā)展造成一定的負(fù)面影響，并損壞患者等人的個(gè)人利益。

2.3病毒的侵襲

計(jì)算機(jī)病毒的侵襲是最困擾人們的一種安全威脅，其實(shí)質(zhì)是一種惡意程序，在人們使用計(jì)算機(jī)進(jìn)行管理工作操作的時(shí)候，很有可能會(huì)因?yàn)槟硞€(gè)環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒，促使其對(duì)計(jì)算機(jī)的運(yùn)行造成較大的負(fù)面影響，并損壞計(jì)算機(jī)存儲(chǔ)中的數(shù)據(jù)信息，從而影響醫(yī)院管理工作的進(jìn)行。與此同時(shí)，由于病毒的傳播速度較快且危害較大，致使在較短的時(shí)間內(nèi)就會(huì)對(duì)計(jì)算機(jī)產(chǎn)生較大的影響，因此在計(jì)算機(jī)出現(xiàn)病毒時(shí)，應(yīng)快速的進(jìn)行殺毒的處理，防止其進(jìn)行傳播，進(jìn)而避免計(jì)算機(jī)中的數(shù)據(jù)信息遭到破壞。

2.4惡意攻擊

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進(jìn)步，部分網(wǎng)絡(luò)黑客會(huì)采取不法的手段竊取醫(yī)院的商業(yè)信息，然后將信息賣(mài)給其他需要的人，進(jìn)而從中獲取利益。同時(shí)也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對(duì)醫(yī)院的計(jì)算網(wǎng)絡(luò)進(jìn)行惡意的攻擊，擾亂醫(yī)院管理工作的正常工作程序，為醫(yī)院的信息安全保護(hù)帶來(lái)負(fù)面影響。嚴(yán)重時(shí)可能會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)全部癱瘓，從而促使患者的信息丟失，導(dǎo)致對(duì)患者的醫(yī)治延誤。

2.5操作不當(dāng)帶來(lái)的安全威脅

威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的一個(gè)主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計(jì)算機(jī)時(shí)，若由于計(jì)算機(jī)操作技術(shù)水平不高，致使在操作過(guò)程中出現(xiàn)錯(cuò)誤的操作行為，很有可能會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來(lái)危害。同時(shí)，使用者若在使用過(guò)程中，為了操作簡(jiǎn)便而省去某些操作環(huán)節(jié)，也有可能會(huì)對(duì)計(jì)算機(jī)的使用造成相應(yīng)的安全隱患。其次，由于部分使用者在對(duì)計(jì)算機(jī)使用后，不進(jìn)行安全的關(guān)機(jī)處理，而是選擇直接拔電源進(jìn)行關(guān)機(jī)，這種錯(cuò)誤行為也會(huì)影響計(jì)算機(jī)的使用，甚至?xí)斐蓴?shù)據(jù)的丟失，進(jìn)而影響管理工作的進(jìn)行。

3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略

3.1選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的進(jìn)行，因此醫(yī)院在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選擇的過(guò)程中，要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對(duì)信息處理的方式等方面，進(jìn)行全局的考慮，從而選擇適合醫(yī)院具體情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，使其能促進(jìn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的順利開(kāi)展。其次，在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行使用之后，還要對(duì)設(shè)備進(jìn)行定期的檢查，從而保證設(shè)備在出現(xiàn)故障的時(shí)候可以對(duì)其進(jìn)行及時(shí)的維護(hù)，以便避免出現(xiàn)威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)象，降低數(shù)據(jù)信息的丟失可能。同時(shí)，為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有序進(jìn)行，應(yīng)將工作的責(zé)任落實(shí)到個(gè)人，從而更好的保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3.2強(qiáng)化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財(cái)產(chǎn)利益，因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象，醫(yī)院的相關(guān)部門(mén)應(yīng)強(qiáng)化醫(yī)院安全管理的制度建設(shè)，明確規(guī)定在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)不安全因素時(shí)應(yīng)采取的補(bǔ)救措施。同時(shí)安排醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者進(jìn)行定期的培訓(xùn)，以便提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，并以此調(diào)動(dòng)其工作的積極性，避免出現(xiàn)錯(cuò)誤的操作行為。

3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要因素，可采取以下措施進(jìn)行相應(yīng)防范：（1）對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)時(shí)，設(shè)置認(rèn)證密碼，減小網(wǎng)絡(luò)病毒侵入的可能，同時(shí)提高操作系統(tǒng)的安全維護(hù)。（2）在計(jì)算機(jī)中安裝相應(yīng)的殺毒軟件，從而促使在病毒剛侵入計(jì)算機(jī)時(shí)，就可以及時(shí)對(duì)其進(jìn)行殺除。（3）對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)的工作，進(jìn)而可以免受病毒的侵?jǐn)_，同時(shí)避免殺毒軟件對(duì)更新過(guò)后的病毒不能進(jìn)行徹底清除的可能。

3.4做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)的恢復(fù)與備份是計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作順利開(kāi)展的基礎(chǔ)。計(jì)算機(jī)管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計(jì)劃，并確保備份工作的安全性。在對(duì)數(shù)據(jù)進(jìn)行備份的過(guò)程中要提前確定備份的頻率，同時(shí)備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來(lái)。另―方面，在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成，以便保證在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全故障時(shí)，可以對(duì)數(shù)據(jù)進(jìn)行及時(shí)的恢復(fù)，從而使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作可以順利的實(shí)施。

維護(hù)網(wǎng)絡(luò)安全措施范文第5篇

【關(guān)鍵詞】 網(wǎng)絡(luò) 信息 安全 防范

Abstract ： The paper mainly discusses the network information security.

1.網(wǎng)絡(luò)安全的含義

1.1含義 網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問(wèn)正常進(jìn)行。

1.2特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其使用的特性。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢資料。

2.網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問(wèn)題已經(jīng)擺在了非常重要的位置上，安全問(wèn)題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開(kāi)放性等，現(xiàn)在越來(lái)越多的惡性攻擊事件的發(fā)生說(shuō)明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，不法分子的手段越來(lái)越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。

3.網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性：對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

4.如何保障網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

4.1防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

4.2防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

4.3入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

4.4安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合，對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過(guò)對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià)，并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動(dòng)修補(bǔ)。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。

4.5網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

4.6安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

小結(jié)