网络安全现状分析篇（1）

［中图分类号］TP393 ［文献标识码］A ［文章编号］1005-6432（2011）49-0104-02

1 CBR原理概述

1.1 简单误报识别

一是利用网络拓扑信息及主机配置信息识别误报。比如：主机安装apache作为Web服务器针对IIs服务器的unicode攻击报警就可以通过主机配置信息识别为误报。二是基于入侵场景完整性原则识别误报。一般来说,一次成功的黑客入侵是通过多个相关入侵攻击活动组成的。相反,孤立的单一入侵报警则很有可能是误报或是失败的入侵企图。因此,基于此假设,我们可以有效识别部分误报。三是利用漏洞扫描器的检测结果验证入侵报警是否为误报。入侵检测系统（Intrusion Detection System,IDS）是对计算机或计算机网络系统中的攻击行为进行检测的自动系统。实际中运行的IDS均存在着大量的误报警,据统计误报警的数量最高可达99％。误报警产生的原因可以分为两类：第一类是攻击特征描述不完善或者检测系统自身在算法和分析方法等方面存在缺陷；第二类是网络数据包内确实包含攻击特征,但是对于具体的目标或者环境没有作用或不构成威胁,仍被判定为攻击的情况。事实上,由于报警被误判后的代价是不均衡的,即真报警被误判为误报警所付出的代价要比相反的大,因此如何在保证较高的检测率和较低的误报率的前提下降低IDS的误报警已经成为入侵检测领域的研究热点。

1.2 网络安全态势感知的产生

现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备,由于它们彼此间缺乏有效协作,使得各类安全设备的效能无法得到充分发挥,网络系统的安全问题已成为影响Internet和各类应用发展的主要问题。网络安全态势感知(Network Security Situation Awareness,NSSA)在此背景下产生,目的是从总体上把握网络系统运行的安全状况及未来趋势,实时感知目前网络所面临的威胁,为及时、准确的决策提供可靠依据,最终将网络不安全带来的风险和损失降至最低。

目前,对网络安全态势感知的研究主要集中于日志分析、NetFlow、SNMP和面向服务等方面,提出了基于异质多传感器、灰色Verhulst、层次化的网络安全态势感知模型,基于数据融合、粗糙集、博弈理论、支持向量机等理论的网络安全态势感知方法,基于小波分析、神经网络、遗传算法等理论的网络安全态势动态预测方法。上述模型及方法的提出极大推动了网络安全态势感知理论的向前发展,在某些领域已开始应用并取得一定效果。但是,由于上述方法均不能从网络行为的本质把握网络运行规律,使得现有网络安全态势感知系统存在着感知范围窄、效率不高,无法全面准确地对整个网络实施安全态势的动态评估和趋势预测等问题。另外,当前的计算机网络系统已极其复杂,将来诸如物联网、传感器网络、“电视网、电信网、互联网”三网融合以及下一代互联网的开工建设,更将增加计算机网络系统的复杂性与异构度,对其进行有效的管理和控制将极其困难。要解决上述问题,从网络行为学角度对其本质进行深入研究是一条可行的途径。然而,人们对现有网络的行为特征及内在规律知之甚少,缺乏有效的网络行为模型,导致人们对当前网络的管理和控制还停留在直观和经验层面,很多新应用的服务质量不能得到保证,网络管理和网络安全等工作面临着严峻考验。

1.3 网络安全态势感知的研究现状

(1)国外。态势感知框架的代表性研究有：Stephen G.Batsell 等集成现有网络安全系统,自主开发了一个网络安全框架用于识别和抵御攻击,该框架由入侵检测、攻击源定位和攻击抵御三部分组成,采用可视化方式反映网络整体的安全状况。Jason Shifflet 等则根据“纵深防御”(defense-in-depth)的思想,提出了综合现有多种网络攻击检测技术的平台,并搭建了一个模块化技术无关态势感知框架结构。William Streilein 等人提出了一种基于深层主动分析的安全态势感知可视化方法。Dan Shen等人提出了一种基于改进马尔科夫博弈理论的网络态势感知融合方法,用于实现网络安全态势感知。其他：开展网络安全态势感知系统研究的机构还有美国国防部计算机安全中心(National Computer Security Center of Department of Defense)、美国空军(US Air Force)、加拿大国防研究与开发中心(Defence R&D Canada)等。

(2)国内。在国内方面,该领域研究虽然刚刚起步,但是已经受到国内众多高校和科研机构的足够重视,相关成果有：上海交大的李建华在现有研究的基础上研发网络安全态势综合处理系统,并提出了一种基于知识基的网络安全态势感知初步分析方法；电子科技大学秦志光教授主持的国家242信息安全计划课题“网络安全态势感知系统”；西安交通大学的郑庆华针对网络安全态势感知及趋势预测展开研究,并主持国家242信息安全计划课题(2006C26)“网络安全态势感知和趋势预测系统”；四川大学的李涛从免疫学角度进行了网络安全态势的定量感知研究,他主持研究的863项目“基于免疫的网络安全态势实时定量感知术”主要是从网络安全环境下自体、非自体、抗体、抗原和检测器的生命周期出发,建立了检测器的生命周期模型和克隆选择过程,提出了其计算方法,定量评估网络安全风险；国防科技大学的蔡志平在前期网络测量领域研究的基础上,探讨基于网络测量的网络安全态势感知相关技术；中国科学技术大学韦勇提出基于信息融合及基于日志审计与性能修正算法的网络安全态势评估模型，通过引入改进的D2S证据理论及利用日志审计评估节点理论安全威胁,实现网络安全趋势的预测；上海交通大学胡威基于Endsley的研究成果,提出一种可扩展的网络安全态势感知模型,将态势提取的概念引入网络安全领域；冯毅从我军信息与网络安全的角度出发,阐述了我军积极开展网络态势感知系统研究的必要性和重要性,并指出了网络态势感知研究的两项关键技术――数据融合和数据挖掘。

网络安全现状分析篇（2）

与传统GSM网络以及3G网络相比，4G网络无论是在网络质量以及通信速度方面，无疑都存在着巨大的优势。并且.4G网络具有更大的灵活性，为移动终端提供了良好的使用环境，这也使得移动终端服务类型变得多元化，用户不仅仅可以通过4G网络进行基础通话，同时也可承载音视频服务等，促使服务立体化。

4G网络的普及是必然趋势，但为了让用户得到更好的服务体验，就需要基于4G网络的现状，对4G网络安全问题给予充分重视，并采取相关对策进行完善，以此获取一个良性的4G网络环境。

一、4G网络现状分析

1、标准问题。从当前市场整体环境来看，4G网络标准问题较为突出，其中最典型的问题便是TD-LTE与FDD-LTE之间无法兼容。TD-LTE与FDD-LTE网络是4G网络的两种主流制式，但无法兼容，这种情况事实上使得4G网络及相关业务分成了两个大块，而对于用户而言则难以实现全球无缝隙漫游。尽管两种制式的网络各具优势，并且都有各自专门的运营商运营，但如果能够让两种网络产生交集，则必然可以为用户提供更好的服务。同时，构建一套统一化的4G网络标准体系，对于4G网络的安全建设将带来十分重要的促进作用。

2、市场问题。目前，市场上的主流移动网络还是3G网络，当然4G网络已经得到了一定程度的推广，但3G网络用户依然存在着较高比例。事实上3G网络虽可视为4G网络的支撑，但3G网络用户基数大，又给4G网络普及带来了一定程度上的制约。

3、服务区域。在实际使用过程中，用户以无线链路的方式与实际网络连接，必然会受到天线的功率以及尺寸的限制，当区域内用户数突破了这个限制，便给小型终端的无线接入带来了恶劣的阻滞和干扰作用。若在4G系统中置入迷你基站，虽然可灵活架设，覆盖一部分信号盲区，但采取此种配置方式，则会使得服务区域出现多个重叠区域，也随之产生了一定的安全隐患。

4、传输容量。虽然4G网络技术体系已逐步成熟化，但还是受到了传输容量的限制。以智能终端为例，整体速度其实是受到了传输容量的约束，即当用户数量增多时，其速度也会下降。特别是4G业务的涵盖量较3G业务更大，业务则更大程度的受到了频率资源的限制，如果移动终端设备无法达到相关传输速率标准或要求，将会制约4G网络的实际使用效果。

二、4G网络安全对策研究

1、完善4G网络安全体系。为了得到一个稳定、健康的4G网络环境，就需要构建一个可靠的安全体系。这要求该体系能够独立于系统设备存在，可进行自主加密，系统具备自主安全控制能力。在体系逐步建立的过程中，会涉及到安全结构模型的构建，以模型为主体向导，再结合实际需求环境对模型进行完善，从而实现安全目标。

2、应用新密码技术。密码学的发展给4G网络安全建设提供了良好的技术支持，并且新型加密技术的应用面也逐渐拓宽，将新密码技术与4G网络进行融合，使得4G网络安全性得以提升。例如采取量子密码技术、生物识别技术等，均可促使传输信息的完整性、可控性以及可用性得以提升。

3、促使移动网络与互联网相匹配。保证移动网络与互联网的匹配性，使得移动网络与互联网相互兼容。在安全问题上移动网络可借鉴计算机网络，例如网关服务器安全方面可以计算机网络安全方式构建，在服务器中置人入侵检测系统并装配防火墙等，对系统进行定期升级来弥补安全漏洞，甚至可采取物理隔离的方式来保护移动网络服务器，使其保持稳定的运行状态。

网络安全现状分析篇（3）

一、计算机网络的概述

（一）计算机网络的含义

计算机网络的含义是指部分相互连接的，以共享资源为目的的，具有一定自治功能的计算机的集合。

（二）计算机网络定义的层次划分

首先，从逻辑功能上看，计算机网络是以传输信息为目标，使用通信线路将两个或两个以上的计算机连接起来的计算机系统的集合，一个计算机网络组成包括传输介质和通信设备两部分。

其次，从用户角度看，计算机网络为自动管理的网络操作系统。通过这个操作系统来实现用户所调用的资源，整个网络类似一个大的计算机系统，对用户是透明的。计算机网络通用的定义是利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来的，是以功能完善的网络软件及协议实现资源共享和信息传递所构成的系统。

总体来说，计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模较大、功能较强的系统，从而使多数的计算机可以便捷地互相传递信息，共享硬件、软件、数据信息等资源。

二、计算机网络的发展现状

（一）计算机网络当前所面临的的问题

随着互联网在社会各个领域的不断渗透，互联网进入了蓬勃发展的阶段，但是由于传统的网络体系结构的缺点及不足，网络体系结构也受到一定程度上的限制。

传统的计算机网络体系结构缺乏有效的资源控制能力，没有在网络资源的控制和管理方面实施相应的措施，也没有建立高效共享资源的可行性方案、措施和技术。传统的计算机网络提供的服务质量、效率相当有限，体系结构也相对简单，无法满足人们多样化的需求。譬如，若使多媒体应用能够快速发展，则需要计算机网络提供多媒体应用系统的多方面技术保障，对于传统的计算机网络很难满足广大网民的需求。

其次，传统的计算机网络主要是围绕互连、互通、互操作等要求的通信基础设施进行的研究，大多把重心放在研究网络系统的连接、传输等方面。但是，这种薄弱的服务定制能力和固定的服务模式已经无法满足用户的需求，越来越多的人追求个性化的需求，对计算机网络速度、性能、效率、形态等方面的要求不断提升，随着计算机网络普及度的不断提高，用户规模的不断，互联网的安全性也在面临巨大的考验。

（二）计算机网络的发展趋势

20世纪90年代到现如今为止，随着不同种类的网络应用和服务的发展，传统的计算机网络已经满足不了用户的需求，其缺陷也引起广大科学家们的关注与探索，近年来，围绕计算机网络的缺陷问题而展开的研究工作也越来越多。通过研究表明，由于网络应用的多样化，通过改造核心网络来满足网络应用的行为，被证明已不可实行。

近年来计算机领域的研究逐渐深入和相关技术的支持以及相关技术的日趋成熟，研究人员将研究视野和研究方法进行了扩充，从而加强在网络端系统方面的互联网方面的能力。根据以上的研究工作表明，现代计算机网络的发展已经从通信向服务的方向转变，为研究下一代的计算机网络做足充分的准备，带来新的发展契机。

三、网络信息安全性的研究

（一）网络信息所面临的安全威胁

首先，由于计算机信息系作为智能的机器，现如今很少用户使用的计算机空间有防震、防火、防水、避雷、防电磁泄漏或干扰等功能，因此抵御自然灾害的能力基本为零。

其次，由于网络系统本身的开放性，导致容易受到攻击，并且网络所依赖的tcp/ip协议的自身安全性就很低，导致网络系统容易受到恶意的破坏。同时，对于用户来说，自身的安全意识本来就不高，随意泄露自身的信息，对网络的安全也会带来威胁。

人为恶意的攻击对计算机网络的威胁相对来说最大，现如今使用的大多数网络软件还处在完善的阶段，都有自身的缺陷和漏洞，网络黑客通过采用非法的手段破坏网络的正常运行及信息的安全，导致系统瘫痪，对个人亦或是国家，损失都非常巨大。

另外，计算机病毒的破坏性很大，近年来恶意进行信息传播的大多是利用此手段。还有一些人利用间

软件和垃圾邮件对系统造成破坏，窃取网络用户的信息，无论对于自身的隐私还是计算机网络的安全，都会产生很大的影响。随着计算机网络的快速发展，计算机犯罪的比例也在逐年上升，通过非法侵入计算机信息系统的方式，恶意的进行破坏，造成许多的犯罪行为。

（二）网络信息安全防护体系

网络安全体系的建设对于构建网络安全体系和营造安全的网络环境起到至关重要的作用。通过加强对网络运行的防护、网络安全的评估及使用安全防护的服务体系等方面的建设，提供安全的网络环境和网络信息的保密措施，如下图所示。

四、结语

本文首先对计算机网络进行简要的概述并介绍计算机网络的发展现状以及在发展过程中所面临的问题和今后发展的趋势，其次，对网络信息安全的研究进行概述，提出网络信息所面临的的威胁，通过分析设立网络安全防护体系，对近年来以互联网为代表的计算机网络的演进与发展趋势进行了概括。随着计算机网络技术的发展不断深入，为广大的用户带来了很大的便利。网络信息安全属于持续更新换代的领域，通过综合运用各种防护措施，集思广益，相互合作及配合建立网络信息安全的防护体系。然而，对于网络用户来说，需谨慎对待网络信息的安全防护，共同承担起保护网络信息安全的责任。

参考文献：

[1]杨鹏，刘业.互联网体系结构剖析.计算机科学， 2006， 33（6）：15～20

[2]彭晓明.应对飞速发展的计算机网络的安全技术探索[j].硅谷，2009（11）：86

[3]李勇.浅析计算机网络安全与防范[j].蚌埠党校学报，2009（1）：30～31

[4]蔺婧娜.浅谈计算机网络安全与防御[j].经营管理者，2009（11）：335

网络安全现状分析篇（4）

引言

跟着信息化过程的深刻以及互联网的迅速发展，人们的工作、学习以及糊口方式正在产生巨大变化，效力大为提高，信息资源患上到最大程度的同享。但必需看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，势必阻碍信息化发展的过程。

一、网络安全问题的发生

可以从不同角度对于网络安全作出不同的解释。1般意义上，网络安全是指信息安全以及节制安全两部份。国际标准化组织把信息安全定义为“信息的完全性、可用性、保密性以及可靠性”；节制安全则指身份认证、不可否认性、授权以及走访节制。

互联网与生俱有的开放性、交互性以及扩散性特征令人类所向往的信息同享、开放、灵便以及快速等需求患上到知足。网络环境为信息同享、信息交换、信息服务创造了理想空间，网络技术的迅速发展以及广泛利用，为人类社会的进步提供了巨大推进力。但是，恰是因为互联网的上述特性，发生了许多安全问题：

a）信息泄露、信息污染、信息不容易受控。例如，资源未授权侵用、未授权信息流呈现、系统谢绝信息流以及系统否认等，这些都是信息安全的技术难点。

b）在网络环境中，1些组织或者个人出于某种特殊目的，进行信息泄密、信息损坏、信息侵权以及意识形态的信息渗入，乃至通过网络进行政治等流动，使国家利益、社会公共利益以及各类主体的合法权益遭到要挟。

C）网络运用的趋势是全社会广泛介入，随之而来的是节制权扩散的管理问题。因为人们利益、目标、价值的分歧，使信息资源的维护以及管理呈现脱节以及真空，从而使信息安全问题变患上广泛而繁杂。

d）跟着社会首要基础设施的高度信息化，社会的“命根子”以及核心节制系统有可能面临歹意袭击而致使破坏以及瘫痪，包含国防通讯设施、动力节制网、金融系统以及政府网站等。

二、网络安全成为信息时期人类共同面临的挑战

美国前总统克林顿在签发《维护信息系统国家规划》的总统咨文中陈说道：“在不到1代人的时间里，信息革命和电脑进入了社会的每一1领域，这1现象扭转了国家的经济运行以及安全运作甚至人们的日常糊口方式，但是，这类美妙的新的代也带有它本身的风险。所有电脑驱动的系统都很容易遭到侵略以及损坏。对于首要的经济部门或者政府机构的计算机进行任何有规划的袭击均可能发生灾害性的后果，这类危险是客观存在的。过去敌对于气力以及恐怖主义份子毫无例外埠使用炸弹以及枪弹，现在他们可以把手提电脑变为有效武器，造成无比巨大的危害。如果人们想要继续享受信息时期的种种益处，继续使国家安全以及经济繁华患上到保障，就必需维护计算机节制系统，使它们免受袭击。”

在各领域的计算机犯法以及网络侵权方面，不管是数量、手腕，仍是性质、范围，已经经到了使人咋舌的境地。据相关方面统计，目前美国每一年因为网络安全问题而遭遇的经济损失超过一七0亿美元，德国、英国也均在数10亿美元以上，法国为一00亿法郎，日本、新加坡问题也很严重。在国际刑法界罗列的现代社会新型犯法排行榜上，计算机犯法已经名列榜首。二00三年，CSI/FBI调查所接触的五二四个组织中，有五六%遇到电脑安全事件，其中三八%遇到一～五起、一六%以上遇到一一起以上。因与互联网连接而成为频繁袭击点的组织连续三年不断增添；遭遇谢绝服务袭击（DoS）则从二000年的二七%上升到二00三年的四二%。调查显示，五二一个接受调查的组织中九六%有网站，其中三0%提供电子商务服务，这些网站在二00三年一年中有二0%发现未经许可入侵或者误用网站现象。更使人不安的是，有三三%的组织说他们不知道自己的网站是不是遭到侵害。据统计，全世界平均每一二0s就产生一次网上入侵事件，黑客1旦找到系统的薄弱环节，所有用户均会遭殃。

三、我国网络安全问题日趋凸起

目前，我国网络安全问题日趋凸起的主要标志是：

a）计算机系统遭遇病毒沾染以及损坏的情况至关严重。据国家计算机病毒应急处理中心副主任张健介绍，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒出现出异样活跃的态势。据二00一年调查，我国约七三%的计算机用户曾经沾染病毒，二00三年上半年升至八三%。其中，沾染三次以上的用户高达五九%，而且病毒的损坏性较大，被病毒损坏全体数据的占一四%，损坏部份数据的占五七%。

b）电脑黑客流动已经构成首要要挟。网络信息系统拥有致命的懦弱性、易受袭击性以及开放性，从国内幕况来看，目前我国九五%与互联网相联的网络管理中心都遭遇过境内外黑客的袭击或者侵入，其中银行、金融以及证券机构是黑客袭击的重点。

c）信息基础设施面临网络安全的挑战。面对于信息安全的严峻形势，我国的网络安全系统在预测、反映、防范以及恢复能力方面存在许多薄弱环节。据英国《简氏战略讲演》以及其它网络组织对于各国信息防护能力的评估，我国被列入防护能力最低的国家之1，不但大大低于美国、俄罗斯以及以色列等信息安全强国，而且排在印度、韩国以后。最近几年来，国内与网络有关的各类背法行动以每一年三0%的速度递增。据某市信息安全管理部门统计，二00三年第一季度内，该市共遭遇近三七万次黑客袭击、二.一万次以上病毒入侵以及五七次信息系统瘫痪。该市某公司的镜像网站在一0月份一个月内，就受到从外部一00多个 IP地址发起的歹意袭击。

d）网络政治流动频繁。最近几年来，国内外反动权势应用互联网组党结社，进行针对于我国党以及政府的非法组织以及串连流动，猖獗频繁，屡禁不止。特别是1些非法组织有规划地通过网络渠道，宣扬异教邪说，企图扰乱人心，扰乱社会秩序。例如，据媒体报导，“”非法组织就是在美国设网站，应用无国界的信息空间进行反政府流动。

四、制约提高我国网络安全防范能力的因素

当前，制约我国提高网络安全防御能力的主要因素有下列几方面。

四.一 缺少自主的计算机网络以及软件核心技术

我国信息化建设进程中缺少自主技术支持。计算机安全存在3大黑洞：CPU芯片、操作系统以及数据库、网关软件大多依赖进口。信息安全专家、中国科学院高能物理钻研所钻研员许榕生曾经1针见血地点出我国信息系统的要害：“咱们的网络发展很快，但安全状态如何？现在有良多人投良多钱去建网络，实际上其实不清楚它只有1半根基，建的是没有防范的网。有的网络参谋公司建了良多网，市场布好，但建的是裸网，没有维护，就像房产公司盖了良多楼，门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管装备以及软件基本上是舶来品，这些因素使我国计算机网络的安全机能大大降低，被认为是易窥视以及易打击的“玻璃网”。因为缺少自主技术，我国的网络处于被窃听、干扰、监视以及欺诈等多种信息安全要挟中，网络安全处于极懦弱的状况。

四.二 安全意识稀薄是网络安全的瓶颈

目前，在网络安全问题上还存在不少认知盲区以及制约因素。网络是新生事物，许多人1接触就忙着用于学习、工作以及文娱等，对于网络信息的安全性无暇顾及，安全意知趣当稀薄，对于网络信息不安全的事实认识不足。与此同时，网络经营者以及机构用户重视的是网络效应，对于安全领域的投入以及管理远远不能知足安全防范的请求。整体上看，网络信息安全处于被动的封堵漏洞状况，从上到下普遍存在侥幸心理，没有构成主动防范、踊跃应答的全民意识，更没法从根本上提高网络监测、防护、响应、恢复以及抗击能力。最近几年来，国家以及各级职能部门在信息安全方面已经做了大量努力，但就规模、影响以及效果来说，迄今所采用的信息安全维护措施以及有关规划还不能从根本上解决目前的被动局面，整个信息安全系统在迅速反映、快速行为以及预警防范等主要方面，缺乏方向感、敏感度以及应答能力。

四.三 运行管理机制的缺点以及不足制约了安全防范的力度

运行管理是进程管理，是实现全网安全以及动态安全的症结。有关信息安全的政策、规划以及管理手腕等终究都会在运行管理机制上体现出来。就目前的运行管理机制来看，有下列几方面的缺点以及不足。

a）网络安全管理方面人材匮乏：因为互联网通讯本钱极低，散布式客户服务器以及不同种类配置不断出新以及发展。按理，因为技术利用的扩大，技术的管理也应同步扩大，但从事系统管理的人员却常常其实不具备安全管理所需的技巧、资源以及利益导向。信息安全技术管理方面的人材不管是数量仍是水平，都没法适应信息安全形势的需要。

b）安全措施不到位：互联网愈来愈拥有综合性以及动态性特色，这同时也是互联网不安全因素的缘由所在。但是，网络用户对于此缺少认识，未进入安全就绪状况就急于操作，结果致使敏感数据暴露，使系统遭遇风险。配置不当或者过时的操作系统、邮件程序以及内部网络都存在入侵者可应用的缺点，如果缺少周到有效的安全措施，就没法发现以及及时查堵安全漏洞。当厂商补钉或者进级软件来解决安全问题时，许多用户的系统不进行同步进级，缘由是管理者未充沛意想到网络不安全的风险所在，未引发注重。

c）缺少综合性的解决方案：面对于繁杂的不断变化的互联网世界，大多数用户缺少综合性的安全管理解决方案，稍有安全意识的用户愈来愈依赖“银弹”方案（如防火墙以及加密技术），但这些用户也就此发生了虚假的安全感，慢慢丧失警惕。实际上，1次性使用1种方案其实不能保证系统1劳永逸以及高枕无忧，网络安全问题远远不是防毒软件以及防火墙能够解决的，也不是大量标准安全产品简单碓砌就能解决的。最近几年来，国外的1些互联网安全产品厂商及时应变，由防病毒软件供应商转变成企业安全解决方案的提供者，他们接踵在我国推出多种全面的企业安全解决方案，包含风险评估以及漏洞检测、入侵检测、防火墙以及虚拟专用网、防病毒以及内容过滤解决方案，和企业管理解决方案等1整套综合性安全管理解决方案。

四.四 缺少轨制化的防范机制

不少单位没有从管理制！度上树立相应的安全防范机制，在整个运行进程中，缺少行之有效的安全检查以及应答维护轨制。不完美的轨制滋生了网络管理者以及内部人士本身的背法行动。许多网络犯法行动（特别是非法操作）都是由于内部联网电脑以及系统管理轨制疏于管理而患上逞的。同时，政策法规难以适应网络发展的需要，信息立法还存在至关多的空白。个人隐私维护法、数据库维护法、数字媒体法、数字签名认证法、计算机犯法法和计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。因为网络作案手腕新、时间短、不留痕迹等特色，给侦破以及审理网上犯法案件带来极大难题。

五、对于解决我国网络安全问题的几点建议

就政府层面来讲，解决网络安全问题应该尽快采纳下列几点建议：

a）在国家层面上尽快提出1个拥有战略目光的“国家网络安全规划”。充沛钻研以及分析国家在信息领域的利益以及所面临的内外部要挟，结合我国国情制订的规划能全面加强以及指点国家政治、军事、经济、文化和社会糊口各个领域的网络安全防范体系，并投入足够的资金加强症结基础设施的信息安全维护。

b）树立有效的国家信息安全管理体系。扭转原来职能不匹配、堆叠、交叉以及互相冲突等不公道状态，提高政府的管理职能以及效力。

c）加快出台相干法律法规。扭转目前1些相干法律法规太笼统、缺少操作性的现状，对于各种信息主体的权力、义务以及法律责任，做出明晰的法律界定。

d）在信息技术特别是信息安全症结产品的研发方面，提供全局性的拥有超前意识的发展目标以及相干产业政策，保障信息技术产业以及信息安全产品市场有序发展。

网络安全现状分析篇（5）

【关键词】计算机网络安全 内涵与特征 现状 技术新策略

最近这几年，由于全世界的互联网技术的迅速发展，网络的安全问题越来越被严重的威胁，比如网络的数据窃贼、病毒者以及黑客的侵袭，还有系统的泄密者。目前，人们虽然频繁地运用复杂的软件技术（通道控制机制、服务器以及防火墙），然而不论在发展中国家还是发达国家，计算机网络安全均严重危害着社会。此时应该分析计算机网络安全的现状，同时探讨出网络安全技术新策略。

1 计算机网络安全的内涵与特征介绍

计算机网络安全就指计算机网络系统的软件及硬件，还有网络系统里的数据经受保护，保证不遭受恶意的攻击或意外的因素破坏、泄漏或者更改数据，以使计算机网络系统可以可靠正常地运行，还确保网络服务没有中断状况的出现，按照计算机网络安全自身的特殊性，分析出来网络安全包括下面的特征：难设防性;易受攻击性;快速传播性以及防范的高难度性。

2 计算机网络安全的现状分析

在我国，计算机违法犯罪一直增加，对于信息安全的发展，与发达国家的水平相比，我国存在较大的差距，另外，计算机网络安全的防护技术也较为低下，因此在我国，计算机网络安全的现状存在下述的特点：

（1）计算机网络安全的人才没有较高的素质，对于网络安全人才培养工作，虽然其较晚的开始起步，然而发展越来越快，但是还不能大力适应社会要求。

（2）信息安全意识也不深厚，许多企业，还有个人只是浅显地认识网络安全，没有较高的自我防护能力，有关积极的信息安全管理对策严重缺失，最后还未充分意识到具有严重性后果的信息安全事故。

（3）没有深厚的基础信息产业，许多关于硬件的核心技术，还有核心部件对外国的依赖性比较严重，对于软件，国际市场价格和垄断威胁着它们。

2.1 用户安全应急意识较为薄弱

在经常状况下，计算机网络是较为庞大的，用户自己偶尔由于不当的操作，会让计算机网络产生某些问题，进而会对整个网络发生影响。病毒经常侵袭人们的计算机，网络管理者虽然设置有关的一些权限，然而文件的丢失以及被感染、密码登陆发生失败有关的一些问题会产生，这些给网络用户带来相当大的损失。对于网络的访问系数，其控制具有一定的局限性，偶尔造成传输过程里的有些错误，在某个时候，由于防火墙设置问题，对一些程序的顺利运用会产生干扰。在这个时候，黑客便得到了进行破坏的机会，进而实施攻击，并破坏，到一定的程度上，不必要的一些损失就会发生。

2.2 操作系统漏洞的问题，还有网络设计的问题

在目前，比较常用的很多操作系统，都有安全漏洞的存在，对于这些操作系统自身具有的安全漏洞，黑客进行侵入系统。因为设计的网络系统不合理，也没有规范性，对安全性的考虑还缺少，进而影响到了安全性。对于网络安全管理，其认证缺乏，另外的人员极易进行盗用，人为因素导致了网络安全存在隐患。

3 网络安全技术新策略的探讨

3.1 第一个新策略就是4-7层网络安全技术

与原先的2-3层设备不同，经过4-7层智能应用交换设备，网络得以构成，能够让网络传输层之上的数据包得到合理分析，还能有效分析应用层的数据包，如此的设备可在负载均衡领域里经受大规模的应用，最终保证IP应用，还有企业流量处于INTERNET的最优服务以及运行;除此之外，4-7层智能应用交换设备又对安全模块进行了集成，它不但可以当作服务器，还能当作路由器前方的防线，对于应用层的病毒攻击对网络的入侵，其可以实施阻止。Radware让DefensePro专用高性能安全交换机推广出来了，可以就多余1200种的网络攻击实施预防，还能进行拦截以及隔离，进而合理实现高性能及即时的应用安全。最终在安全方面，大力体现出来举足轻重的作用。

3.2 第二个新策略就是手机信息安全工具策略

对于手机信息安全工具策略，它就是新一代的计算机风险防范服务，同时它还有很好的前景，重点依靠移动通信数据业务平台，借助于无线网络与手机，其就是传统网络安全防护的扩展及蔓延。在用户手机里面，进行对应插件的安装，让其和计算机网络的联系建立起来，用户手机会成为终端设备，能够进行身份识别、接收信息以及办理业务，它的优势主要包括：网络环境会一直改善，无线网络宽带得到扩展，时延得到降低，稳定性也得到提高，这些让手机信息化具有了大力的网络基础，用户能够让手机终端功能得到实现;用户关联度不仅高，而且风险防范能力还强，手机带着比较便利，还基于自己的PIN码，手机终端存在唯一性，当用户执行有关操作的时候，网络中心就发送给手机随机的二维验证码，在理论上，如此的作法让盗用者没有办法进行复制，网络风险极大地降低。

3.3 第三个新策略就是GAP信息安全技术

在外国内，GAP信息安全技术对专用硬件进行利用，让它的2个网络，在没有连通的时候，保证资源共享的实现，还让数据安全传输得到实现。原因在于GAP的硬件设计较为特殊，能保证内部用户网络的安全程度得到极其增加，不仅以色列以及美国的金融、军政与航天的要害部门对其进行了采用，另外有些电子政务网络也进行积极的采用。

4 总结

总之，需要积极分析计算机网络安全的现状，更要探讨出相应的网络安全技术新策略，以保证计算机网络可靠安全地运行。

参考文献

[1]宋文官，蔡京玖.计算机网络基础[M].北京：中国铁道出版社，2007.

[2]龙冬阳.网络安全技术及应用[M].广州：华南理工大学出版社，2006（03）.

网络安全现状分析篇（6）

1 网络安全的含义及特征

1.1 网络安全定义

网络安全指的是：为保证网络正常平稳的运行，而采取使其免受各种侵害的保护措施。

1.2 网络安全特征

1）完整性：指信息不能在未得到授权的情况下擅自修改，不能被破坏、信息确保完整和及时传送，确保承载企业信息的网络系统完整性和有效性；

2）机密性：指网络能够阻止未经授权的用户读取保密信息，能够保证为授权使用者正常的使用，并能防止非授权用户的使用，而且有防范黑客，病毒等；

3）可用性：要保证系统时刻能正常运行，确保各种业务的顺利开展。

2 企业网络安全的需求

企业对信息网络安全方面的需求主要包含：

1）实现网络安全首先要保证机房能为各种核心设备提供符合标准的运行环境，要有门禁系统、防火、防雷、防静电、防潮、防鼠防虫等设备，有冗余供电线路和后备电源甚至发电系统，有空调设备保证机房恒温，每天定时巡检，及时发现问题及时解决。

宿迁分公司机房于2009年底进行改造，改造后较改造前有较大改观；但还存在一些问题，比如UPS电池组使用超过期限，防潮防鼠防虫不到位，没有冗余供电线路和发电设备等等；但这些问题相对于泗阳、泗洪、沭阳、黑鱼汪油库、南关荡油库来讲就不是问题了，因为这三县两库根本就没有机房，网络设备随意堆放，没有任何防护措施，人员可以随意出入，网络布线杂乱无章。不过省信息处已经意识到此问题，准备在两个油库建立标准化机房，希望尽快改造，早日消除风险。

2）要实现网络安全首先要实现承载公司各种业务系统的操作系统的安全，这有许多工作要做，比如：及时升级系统补丁堵住漏洞，关闭不必要的端口，配置系统安全策略，有选择性限制用户对系统的使用权限等；这些一系列复杂的操作，要按期望的结果执行，则必须制定一定的规范，将所有需要执行的步骤程序化，这样可以规范一线信息人员的操作行为，减少误操作的可能性，为网络安全奠定坚实的基础。

3）公司关键业务数据必须按照内控要求及时备份，并定期对备份介质进行可读性检查；公司移动办公用户接入内网办公时，数据需要加密传输；保证业务系统正常运行，即使在业务中断情况下也能迅速恢复。

省公司在保证数据安全性方面并没有统一的解决方案，这对一个企业来讲是非常危险的，数据的价值对企业的重要性是不言而喻的，因此我们不仅要制定有效的数据丢失防范策略，而且还要有相应的设备的支持。

4）公司关键网络设备应该有冗余线路和冗余设备，以便在网络中断或设备停止工作时能自动切换，保证系统平稳运行；但我们还是冷备，断网时需要手动切换，存在单点故障，需要改进。

5）加强对系统操作人员的培训，通过培训加深相关人员对业务系统的理解和认识，从而可以减少误操作可能性，最大程度减少内部原因引起的各种不稳定因素。对安全性要求较高的场合，采用数字证书等认证方式，代替传统的不安全的用户名口令授权模式。对业务系统和内部网络进行严格监控，防止异常情况的发生，并在发现异常时能及时采取相应措施。

3 企业网络安全现状及主要威胁

3.1 来自企业内部的威胁

在所有对网络安全造成威胁的事件中，来自企业内部的占绝大多数。据统计，来自企业外部的威胁只有不到1/4，而3/4以上的网络安全威胁事件来自企业内部。且这些来自于企业内部的网络安全事件中，源自企业内部制度不健全、安全意识较差等自身管理问题占3/5；企业内部未经授权的访问所造成的威胁占1/5；剩下的1/5则是由于设备老化或者相关人员操作失误而导致。

由此可知，源于企业内部的安全威胁所占比重最大，所以对企业内部采取必要的安全措施是非常必要的。内部员工了解公司网络结构、数据存放方式和地点、甚至掌握业务系统的密码。因此从内部攻击是最难预测和防范的。另一方面商业竞争可导致更多的恶意攻击事件的发生。特别是个别员工安全意识不高，有意或无意泄露企业商业机密、甚至为了谋取个人利益将其出售给竞争对手，最终给企业造成重大损失。

防范来自公司内部的威胁可以部署上网行为管理设备，它可以监控、规范并且记录用户的上网行为；根据不同的岗位设置不同的安全防护等级；甚至还可以防范DDOS、ARP攻击等行为。因此我们认为要提高公司网络安全和管理水平，很有必要部署此设备。

3.2 来自企业自身发展水平的威胁

首先，由于公司用车不便、信息人员较少等多方面的原因，我公司信息安全问题一直有较多隐患。出现问题有时无法及时排除，特别是省公司卡管系统最近问题极多，这不仅影响经营也影响公司在客户心目中的形象。

其次，公司加油站OA电脑配置水平较低，而且运行较多业务软件，如：OA系统、液位仪、视频监控、桌面安全、Norton网络版客户端等，电脑运行不畅，经常发生停顿无响应甚至死机情况，这样不仅无法防病毒，而且会影响业务，只会有反作用，而且绝大部分加油站OA电脑使用时间超过4年，已不适应业务发展的需求，建议升级。

第三，公司加油站及油库都已经安装视频监控系统，但没有相应的规章制度来合理使用此系统，因此无法起到对经营及网络安全的提升和促进作用。

3.3 来自网络黑客破坏和病毒的威胁

在互联网高速发展的今天，相应的攻击技术和黑客工具传播很快，相关工具使用起来也变得非常容易；因此导致攻击事件层出不穷。这些行为的出现还有较深层次的原因：首先是商业竞争导致的企业间为了各自利益而不顾道德和法律的约束，擅自雇佣黑客攻击竞争对手以便获取对方信息然后制定相应策略打压对方；其次，越来越多的年轻人掩饰不住好奇心纷纷加入黑客队伍，他们以设计黑客程序，攻破预期目标为乐，以此炫耀自己的技术水平。

如今病毒和恶意代码的传播和感染能力比前几年有了很大的提升，因此造成的损失也呈几何级数增长。随着我们网络的发展和应用的深入，网络上存储大量的重要信息，甚至包括核心信息。一旦遭到破坏，轻者影响业务增加维护成本；重者造成信息泄露，业务中断，企业无法正常经营。我们就曾经遭受过冲击波、震荡波、ARP病毒的攻击，导致系统莫名重启，无法联网的情况；现在操作系统的漏洞层出不穷，我们应该防范于未然，充分利用现有的桌面安全管理系统和Norton防病毒系统，将问题消灭在萌芽状态。

4 加强与完善企业网络安全管理的对策与建议

4.1 建立网络功能管理平台

现在的网络系统日益庞大，网络安全应用中也有很多成熟的技术可借鉴和使用，如防火墙、入侵检测、防病毒软件等；但这些系统往往都是独立工作，处于“各自为政”的状态，要保证网络安全以及网络资源能够充分被利用，需要为其提供一个经济安全、可靠高效、方便易用、性能优良、功能完善、易于扩展、易于升级维护的网络管理平台来管理这些网络安全设备。中石化江苏分公司在2004年尝试使用过HPOpen View网络管理系统，它的强大的网络管理功能和跨平台性是非常独到的，它不仅功能强大、使用简单，而且很适合宿迁分公司的复杂网络环境。

4.2 建立企业身份认证系统

传统的口令认证方式虽然方便，但是由于其易受到窃听、重放攻击等的安全缺陷，因此这种方式已无法满足当前复杂网络环境下的安全认证需求。所以企业应尽量采用PKI的USB Key技术体系的身份认证。

中石化已经在2008年开始陆续在下属分支公司的资金集中管理系统及OA签章系统使用基于PKI的USB Key的认证系统；并且在2010年终止多用户使用一个VPN账号的粗放且不安全的管理方式，采用专人专号，集中申请和管理的方式，极大增强了安全性和保密性；这些安全的认证体系在提供身份认证的功能时，为企业的敏感通信和交易提供了一套信息安全保障，通过一定的层次关系和逻辑联系，构建了用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统构成的综合性安全技术体系，确保企业信息资源的访问得到正式的授权，验证资源访问者的合法身份，从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求，将企业网络运行风险进一步细化，尽可能地减轻由于网络安全管理风险给可能给企业造成的形象与经济损失。

4.3 应用防病毒技术， 建立全面网络防病毒体系

计算机网络应用技术已经覆盖企业生产经营方方面，各种信息设备在企业中扮演着重要的角色，因此保证它们安全稳定运行的要求变得很迫切。

江苏石油分公司为了防止受到来自于多方面的威胁，特别是病毒的威胁。最大程度降低因病毒所造成的经济损失，从2004年开始部署并在2009年升级了Norton网络版防病毒系统，并采用多层的病毒防卫体系，在每台PC机上安装反病毒软件，在网关上安装基于网关的反病毒软件，在服务器上安装基于服务器的反病毒软件。另外我们宿迁分公司也充分利用防火墙技术，在网络入口处检查网络通讯，根据企业设定的安全规则，在保护自身网络安全的前提下，保障内外网络通讯的畅通无阻。我们在网络出口处安装防火墙后，所有来自外部网络的访问请求都必须通过防火墙的检查，内部与外部网络的信息得到了有效的隔离，使得宿迁分公司网络安全有了很大的提高；但由于投入使用的防火墙扩展性有限，随着业务的扩展，它已经较难适应现在的业务需求，需要更换，否则会是一个较大的隐患。

4.4 建立完善的数据备份与恢复体系

保证网络安全的前提是保证业务系统数据的安全，我们根据公司的业务特点和网络现状，建立了基于Linux的数据备份系统，既能保证公司业务系统数据（如：财务数据、FTP数据和瑞通换票系统数据等）和关键用户数据能及时自动同步到专用服务器上，又能在系统恢复后把数据自动同步回来。此系统客户端支持Windows、Linux。Mac，因此兼容性好，应用前景广。此系统有专人管理并定期刻录转存备份的数据，定期对转存的数据做可读性测试并做好记录，有力保证了数据和网络的安全，在使用中起到了良好的效果，公司应该尽快在全省推广此应用，让数据丢失的悲剧永远不要再发生。

4.5 健全安全管理制度和规范管理人员

要保证计算机网络的安全性，首先管理工作必须到位；因为网络管理也是计算机网络安全重要组成部分。通过制定相应的规范并有配套制度能保证规范执行到位，这是维持信息化企业经营活动正常开展的前提。分公司信息站在这方面应该是执行者，引导并监督相关人员正确、规范执行。任何好的制度和措施，如果没有很好的执行，也只能是空谈；网络安全方面也是如此，我们倡导“技术先行，管理到位” 的原则，这也正和内控制度相吻合。比如：使用门禁系统严格控制并记录人员进出，机房每天定时巡检、设备出入严格记录并有负责人签字；设备或网络故障都有一套严格的响应机制和应急机制，确保及时发现，及时响应，及时处理；随着这套机制在实践中的逐步完善，我们的管理水平和网络安全水平会有更大的提高。

对企业员工要强化宣传，加强网络安全教育和法制观念教育，让安全观念和法制观念深入人心，提高公司员工对网络安全的认识和保护网络安全的主动性。

4.6 重视对员工的培训

网络安全做的再好，如果缺少人的因素，也是没有意义的；因此人员素质的高低对信息安全方面至关重要；提高人员素质的前提就是加强培训，特别加强是对专业信息人员的培训工作。目前的现状是，公司缺乏系统的、长期的培训计划，无相应培训经费，偶尔组织的培训课程也都是走马观花，蜻蜓点水。信息人员每天都扮演消防员的角色，到处救火，疲于奔命，一直停留在较低层次水平。公司如果能有制定合理的人才发展规划，让信息人员的业务水平能有稳步提高，进而能主动发现问题，解决问题，将问题解决在萌芽状态。而且信息人员素质的提高对业务的提升能起到推动性的作用，信息人员可以对一线员工进行培训，提高他们对业务系统的操作能力，进而可以提升公司形象，最终形成良性发展模式。

5 结论

综上所述，企业网络安全领域以及网络安全管理是一个综合、交叉的综合性的课题。我们在充分享用它带来便利的同时，也应将网络安全放在可以管理的范围之内。企业信息化建设过程中虽然面临众多网络安全威胁，但是如果通过一定的技术和管理手段，在安全的范畴内不断探索和尝试，并在实践工作中学习和掌握新的网络安全与管理知识，我们完全可以构建一个安全可靠的网络环境，从而为企业的快速发展提供高效的服务。

参考文献

[1]李立旭.浅析计算机网络安全及防范[J].企业科技信息，2009(12).

[2]李明之.网络安全与数据完整性指南[M].机械工业出版社，2009，10.

网络安全现状分析篇（7）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）20-4687-02

Analysis of the Present Situation and Countermeasure of Computer LAN network

LIU Ji， LONG Bo

（Shenyang radio and TV University， Shenyang City， Liaoning 110003， China）

Abstract： The modern computer technology and facilities have developed rapidly， so is the computer local area network， but the computer local area network security situation is not optimistic， this paper mainly expounds the safety analysis of present situation and Countermeasure of computer local area network， and looking to the future， the future must be bright.

Key words： computer； network； security status； countermeasure

计算机在现代是一个很新兴的名词，自从有了有了计算机，人类就逐渐进入一个科技化、信息化的时代。特别是计算机网络的出现使地球变成了“地球村”，人们获取信息更加方便和快捷。就在这种方便快捷的工作、生活的信息化时代飞速发展的时候，也有一种威胁伴随而来，那就是网络的安全问题。这些安全问题设计的范围很广：个人信息资源安全问题、个人金融安全问题等等。为了更好更快解决这些存在的威胁，更好保护个人安全隐私，解决计算机局域网网络的安全十分重要，并且迫在眉睫。

1 计算机局域网的涵义

计算机局域网是指在某一特定区域内，所有计算机连接起来形成一个网络，有着相同的资源，分享大量数据。一般的范围几百平方米亦可达到几平方千米甚至更广。计算机局域网有着很多信息化功能，如文件共享、软件应用共享、电子邮件和信箱服务等等。局域网也可以是封闭的，有两台以上的计算机构成，实现局域网的各种功能。

现代社会局域网的数量不计其数，局域网各种计算机设备联系在一起，组成了一个信息通讯网络，可以通过局域通信网或者局域数据网络传输文件。一般存在于某一个学校，某一个大型工厂，一个机关部门，一个公司等等。

2 现代计算机局域网的网络安全现状

广域网的安全性一般表现在对于外部的危险，广域网对于外部的危险防御强大，所以很少受到危险。但是广域网内的安全隐患还是比较大的，广域网内的各种计算机存在一定的安全问题，不是绝对安全。一个计算机存在问题，往往在局域网内计算机都会受到伤害，因为这些问题会通过网络进入其他计算机，对其他计算机的数据、信息等产生巨大威胁。

2.1 局域网络制度缺乏

“无规矩不成方圆”，大多数人的心里基本没有什么计算机局域网安全的制度概念，是造成现代计算机局域网安全现状的一个重要因素。大多数的人对网络安全认识不够，对于使用网络中应该要注意的安全不够重视，这是计算机网络安全制度的缺失，并且没有计算机网络的具体管理制度。

2.2 缺乏相应的安全措施

大多数局域网是一种开放的网络，使用的群体范围很大，计算机的配置、资源类型等都各不相同，缺乏相应的管理措施，造成了局域网使用过程中的混乱。现代局域网缺乏一些相应而又具体的安全措施，适合所有的计算机，缺乏限制一定计算机配置的问题。虽然大部分计算机都有着自己的安全设施，例如计算机自带的防火墙功能、计算机中的安全软件等等，都是由于设置不够严谨，设置上存在的漏洞，往往会发生一些访问权限的越位问题，造成计算机内的信息和数据等损失和伤害。对于设置上存在的不足，也往往造成他人的乘机行为，进行乘机破坏或者滥用。

2.3 缺乏稳定的计算机局域网网络

计算机局域网的网络除了存在网络制度的缺乏和相应的安全措施，还存在由于计算机局域网络的缺失造成的稳定性不足的问题。计算机网络的稳定性影响着人们使用网络的心情，如果网络的稳定性的不足，就会给人们使用网络生活带了更多的不变。计算机局域网网络缺乏稳定性对于局域网安全也有着很大的威胁。

2.4 计算机的局域网的服务器缺乏完善的安全体系

计算机局域网的服务器是局域网内个台计算机联系的桥梁，各台计算机联系到这个服务器才能实现资源和信息的共享。这就导致如果资源变成一个电脑病毒，这个电脑病毒也是共享的，这其中的危险可想而知，将会导致局域网内的计算机都很感染病毒，造成整体系统的破坏。正因为计算机局域网服务器缺乏一个完善的安全体系，如果存在一个安全有效的安全体系，就不会存在这种危险。现代的局域网遍布各处，由此可知，局域网大多可以局域网外干扰，很难避免网内的危险。

3 计算机局域网网络安全的对策

在现代高速发展的信息时代，计算机局域网络存在着以上四个方面的不足和威胁，要想使人们更加安全地使用局域网，更加和谐地生活，维护计算机安全刻不容缓。要想使得局域网络更加普及，人们的学习、生活、工作更加方便，需要更加安全可靠的局域网络的出现。所以，计算机局域网网络的安全现今是一个不容忽视的问题，从对整个局域网系统的和谐到每一台网内的计算机的安全运行，都要求最快速去解决。所以，本人对于局域网及众多网络研究多年，提出以下三点建议，只要做到这三点，计算机局域网网络的安全就会大大增加，而且减少对人们使用网络时的安全方面烦恼。

3.1 增强计算机的防火墙功能，完善局域网IP的设置

局域网内计算机收到一定的威胁一部分就是由于局域网内的计算机的防火墙的功能不够强大，要想计算机少受伤害，增强防火墙的功能是首要做的事情，也是最简单可行的办法。增加防火墙的功能，设置安全有效的防火墙技术，就可以限制局域网网络内计算机网络的相互访问，就会避免外来人物非法使用，就可以抵抗外来的计算机病毒。

局域网的IP地址是网络内计算机连接的平台，也是计算机信息交流，数据交换的基础，自然也是病毒传播的媒介，完善局域网IP的设置，加强IP地址的固定设置，就在很大程度上解决了网络存在的一些漏洞。完善局域网IP的设置，就是可以出去那么多余的IP地址，留下最重要的IP地址以供使用就行。

3.2 加强局域网内病毒的防护

病毒听上去就是一个可怕的东西，它可以破坏局域网内的网络秩序，造成网络的紊乱，甚至造成网络瘫痪。局域网网络内的病毒防护机制、杀毒体系对每一台计算机都有好处。所以不管你是专业的电脑人员，还是用电脑工作人员，还是普通电脑使用者，都应该掌握一些基本的防病毒知识、杀毒技巧，这样一旦自己的计算机出现问题可以第一时间得到解决。

3.3 建立一个安全有效的网络检测设备

计算机局域网网络需要一个专业技能过硬的管理员的存在，计算机局域网网络需要一个安全有效的网络检测设备，有了这双层保护，局域网内发生一些不安全的事情的概率肯定会下降很大。计算机局域网网络应加强维护管理者的专业技能的培训工作，要加强时刻面临危险的紧迫感，这样就等于给计算机网络的安全等级提升了一大步。计算机局域网应设置一个网络检测设备，当网络出现危险时，可以第一时间进行提示或者发出警报，这样高技能的管理员就会在第一时间解决问题，这样在发生危险时，可以第一时间解决，大大降低网内计算机受到伤害。

4 结束语

现代计算机的发展迅速，人类已经不忍了信息化时代，但是信息时代在带给人们很多方便的同时也带来一些不容忽视的威胁。综上所述，计算机局域网网络的安全系数不够，安全现状不容乐观，需要引起足够的重视。计算机局域网网络是一个系统性的问题，不是一朝一夕可以解决，解决了一些问题也许会再次出现一种的新的问题。要想从根本上解决问题，需要从整体考虑，从大局出发，共同努力，共同维护、防御、解决网络安全问题。在对局域网络维护的同时，需要建立一个安全有效的网络防御体系，经过不断实践、不断开发，共同完善局域网网络安全体系。这不仅是推进计算机的网络技术发展，更是为未来更方便、更快速、更完善的信息化时代做出了一点绵薄之力。

参考文献：

网络安全现状分析篇（8）

网络信息安全已深入社会各行各业，对行业、企业的正常运行起着关键的作用。医院网络信息安全是保障医院正常运行的关键，挂号、诊疗、结账等各阶段都与医院信息系统有着密切的关系。一般情况下，医院网络信息安全涉及硬件安全、软件安全、数据安全及终端安全，其中硬件指各窗口、诊室的计算机硬件设备，软件安全指各计算机上所使用的应用软件，数据安全指用于支撑业务系统运行的数据，终端安全指医院内的各类自助终端设备。为了保障医院网络信息安全，需要安排专业人员对院内各计算机、数据库及终端进行检查与维护，防止黑客与病毒的入侵，为医院各类应用系统安全稳定运行提供保障。

1医院网络信息安全防护现状

1.1硬件防护现状

目前针对硬件的防护比较少，而硬件问题又是诱发医院网络安全的关键部位，如交换机、路由器、计算机硬件等。数据中心机房会采用备用设备以防故障而影响网络的使用，但到各诊室、终端等用户端时由于缺少专人的检查与维护，可能会出现用户端硬件设备而导致的业务服务不能正常使用，如接入层交换机、计算机等。

1.2软件防护现状

随着网络应用的普及，医院办公不仅在内部传递医疗诊治信息，在开放式的网络环境下，软件的安全问题也显得尤为重要，如软件后门、软件漏洞能导致医疗信息的泄漏，网络上下载的安装文件存在不安全因素等，都会影响医院办公系统、应用系统的中断或数据破坏，进而影响医院的正常运行。目前，医院个人计算机的软件安全多数局限于安装相应的防护软件，难以从根本上防止软件安全问题。

1.3数据安全防护现状

信息系统最关键、最核心的位置在数据库，加强数据库的安全防护工作应在所有防护之上，目前，很多医院采用大中型数据库管理工具进行数据管理，如Oracle、SQLServer、Sybase等，由于医院网络信息系统建设较早，数据库安全机制的管控并不严格，包含大量的隐私信息未经过加密而存储在数据表中，如若出现泄漏将会造成严重的后果。

1.4终端安全防护现状

终端安全与人为安全也是影响网络信息安全的因素，主要包含有院内自助终端安全、人为因素等，自助终端设备需要屏蔽非法设备、磁条卡等未经许可的信息源。而人为因素对网络信息安全的破坏，如断电、环境影响等也需要在制度上进行合理的规范。目前由于医院人员编制压力、技术压力很难完全实现终端与人为因素的控制。

2医院网络信息安全防护策略

2.1网络信息安全防护框架设计

网络信息安全防护框架设计是在建设网络时进行安全体系架构设计，主要从数据中心安全、网络出入口安全、终端安全等三个方面进行设计。数据中心服务器与数据库采用企业版系统安全防护软件，并完成數据库的安全与角色控制同时进行数据库备份，增加备用线路和服务器，同时设计不间断电源为服务器提供断电应急方案。网络出入口配置防火墙、访问控制策略、入侵防御与检测设备等，并在各设备上进行安全配置，实现网络出入口的安全管理。终端安全上对各诊室、护理站及自助终端设备安装企业版防护软件并进行安全数据库持续更新策略，加强各终端设备的端口管控，禁用非常用的硬件端口。另外，在网络数据传输链路上避免强磁场、热量的影响，挂壁式交换设备上端口不允许私拉乱接，避免网络内产生回路而影响网络的正常使用。

2.2监控与安防系统

为了有效实现对院内网络及网络设备进行有效的监控，需要配置网络信息安全监控与安防设备，通过主动或被动的方式发现网络内异常的设备、服务器资源监控、数据包异常、非授权登录等情况。通过对数据中心机房温度、湿度、电压电流等物理环境的监控，在出现异常时通过告警信息推送到值班工作人员的手机上，实现无人值守的工作形态。

2.3软件与数据库防护

针对院内各计算机上使用的软件安全问题及数据库使用安全问题，可在各诊室、护士站等计算机上安装企业版安全防护软件并配置即时升级服务，如诺顿安全软件、360安全卫士等。尤其在数据库服务器上需要进行防病毒防护，避免木马等病毒在服务器上安装后门程序盗取服务器上的个人隐私数据。

2.4完善网络接入制度

医院网络信息的业务不断扩大、信息终端增多，进入医院的人也越来越多，医院网络信息终端承载量和相关业务活动的用户量非常大，这也增加了网络信息安全管理的复杂程度。一般情况下需要建立院内网络接入准入制度，使用临时账户或身份验证等方式来有效管理进入医院的临时人员入网行为。

2.5建立网络使用规章制度

网络使用问题也是影响网络信息安全的因素，在接入院内的各终端的操作需要符合安全管理规定，保障公司网络系统正常、安全、可靠的运行，发挥医院内利用网络办公的优势。网络使用规章制度包含医护人员网络使用制度、临时人员网络使用规章制度及管理人员网络使用规章制度，所有的关于设备配置、进入中心机房等重要的地点都需要经过领导的授权，防止未经许可的人员接触网络设备。

3总结

综上所述，本文对医院网络信息安全防护现状进行了总结，主要有硬件防护、软件防护、数据安全防护、终端安全防护等，并根据医院现状提出了以下几点网络安全防护策略：总体框架设计、软件与数据库防护、网络接入制度、网络使用规章制度等。目的是全面保障医院网络体系的安全，推动医院信息化建设不断向前发展。

参考文献： 

[1]庄一峰.构建医院网络信息安全体系的实践[J].电子技术与软件工程，2017（20）：213. 

[2]黄伟森.中小型医院信息网络安全策略分析[J].科技与创新，2017（20）：6263. 

[3]刘璘.医院网络与信息安全策略研究[J].电脑编程技巧与维护，2017（13）：8284. 

网络安全现状分析篇（9）

【关键词】医院 网络安全 防范策略

随着现代信息技术的不断发展，互联网也受到了社会各界的关注，从农业到工业等各类行业都开始应用互联网和信息技术来提升自己的综合能力。医院对于网络的依赖程度越来越高，而网络信息技术在医院建设发展中所发挥的作用也越来越重要，网络系统内往往储存了维系医院建设和发展的关键资源――信息数据库。但我们也必须认识到，有很多客观因素会对医院网络系统的正常运行产生影响，这些影响不但会导致网络系统信息数据丢失甚至瘫痪，同时会给医院带来不可估计的损失。所以医院应当制定全面合理的网络安全防范策略，从而保证计算机网络系统的安全稳定运行。

1 医院网络安全现状分析

医院网络管理系统在投入实际运行之后必须保证24小时不间断，而网络安全问题也就理所当然的成为了网络系统能否安全稳定运行的重点。一般来说医院网络所面临的威胁主要有：

计算机网络设备和传输安全，医院在进行信息化建设的过程中因为没有进行科学全面的规划，一般都存在一些缺陷和问题，例如说网络线路铺设不科学、网点增设简单随意、网络结构不合理等；另外因为计算机网络设备没有得到及时的维护保养导致设备老化、稳定性较差、与新设备不兼容等问题也时有出现。

病毒入侵，病毒是医院网络系统的主要威胁之一。当前计算机病毒已经步入了网络传播破坏时代，它们一旦在网络系统中扩散，会极大的消耗网络与主机资源，给医院带来不可估量的损失。

用户操作失误以及网络维护人员组网安装不合理等产生的安全漏洞，由于医院网络系统用户没有树立较强的安全意识，随意将自己的口令账号转借他人，对医院信息网络管理系统的安全性造成了很大的威胁。而这一问题随着医院网络管理制度的逐渐完善也得到了改善。

2 医院网络安全防范策略

2.1 硬件系统的安全防范

一是网络设备，在医院信息网络管理系统内部，所有的数据信息都是借助于网络进行传输，网络的顺畅是确保系统正常运行的前提条件，因此必须要做好网络设备的维护保养。路由器、交换机以及集线器等设备都应当定期进行检测，检查指示灯状态是否正常，检查插头是否存在松动现象，检查设备放置地点是否防水，做好除垢防潮措施；二是服务器，服务器属于网络系统的核心所在，它在系统安全稳定运行中发挥着核心作用，若服务器出现问题，轻则数据丢失，重则系统瘫痪。因此我们一般可选择双服务器的系统组建方式，当主服务器产生故障后，从服务器能够及时代替其继续工作；三是工作站，医院计算机工作站相对分散，运行环境各不相同，对工作站进行维护应当根据相关规定，一律禁止安装软驱、光驱、屏蔽USB接口，从而避免移动存储介质带来病毒，同时要在工作站中安装远程监控系统，利用远程桌面对其进行管理监控；四是网络线路，网络线路的故障会导致整个医院网络信息系统的瘫痪和大部分工作站停止运行，因此我们必须予以重视。对于主干线的交换机应当配置一台或者多台备用交换机，定期对网络线路进行检查，及时更换老化损坏的网线等。

2.2 软件系统的安全防范

首先是对计算机操作系统以及数据库的安全防范，我们应对上述系统定期进行升级，做好漏洞补丁的更新，管理好超级用户权限密码，对操作系统和数据库系统的关键操作必须做好记录，同时对用户的误操作行为进行记录，以便于事后进行调查管理；其次应用程序，医院信息网络系统涉及到医院内部的各个部门，其结构相对复杂，如果外部技术人员存在恶意动机，必然会对医院带来极大的损失。所以我们在网络信息系统建设过程中应当选择有资质、有信誉、有实力的软件技术公司，同时在日常管理工作中做好应用程序的升级更新，清除系统内不相关的软件程序；最后是病毒防范，医院网络属于互联网的组成部分，因此也必然会受到很多病毒的攻击。我们知道很多病毒的危害性并不大，但有部分病毒却可以导致系统的完全崩溃，因此为确保网络系统的稳定运行，我们要选择软硬结合的方式来对病毒进行防治。如安装杀毒软件并定期扫描、在不影响医院业务的基础上关闭存在较多漏洞的程序、及时打好安全补丁等。

2.3 技术层面的安全防范

一方面是网络冗余技术，医院信息化建设的一个主要特点便是医院内部的所有业务系统都是在一个局域网中运转，而作为数据信息处理和转发中心的网络应当选择光纤链路冗余等技术来确保网络的通常。因此我们可以在医院大楼的网络线路汇聚点平均设置4路（12芯）光纤和机房连接，一路内网，一路外网，其他当作是冗余备用线路。一些特殊的科室例如说医生办公室、影像科等可以布设2路双绞线，一路给工作站使用，一路当作冗余备用，避免线路故障导致网络的中断或瘫痪。

另一方面是做好数据备份，医院网络数据库的信息始终处于持续增长状态，所以数据备份工作是确保网络安全的重要手段。当故障发生之后，利用之前备份的数据我们可以将其恢复到断点。对因为人为操作失误或者恶意破坏操作、病毒入侵等原因所造成的系统故障，定期做好数据备份是保证其安全性的有效措施，当这些意外状况产生之后，我们可以从备份文件中对重要的数据进行恢复。

3 结语

总而，为了确保医院计算机网络系统的安全稳定运行，我们应当站在不同的角度来看待这一问题。在当今互联网技术飞速发展的背景下，网络安全问题是多方面引起的，我们要以客观正确的眼光来看待这些问题，不断的探索和总结经验，唯有如此才可以建立一个更加安全稳定的医院网络系统，推动现代医院的信息化建设工作。

参考文献

[1]王相伟.基于网络安全维护的计算机网络安全技术应用探讨[J].才智.2015（15）：28.

网络安全现状分析篇（10）

中图分类号：G647

随着信息技术的不断发展，网络已经成为人们日常联系及交流的主要平台和工具，网络办公已经成为各个企业、机关、学校等不可或缺的办公平台。高校顺应时代的发展实行网络办公，然而随着网络办公自动化程度的提高和扩展，高校办公网络在提高数据传输效率以及实现数据集中和共享的同时，办公网络的安全也逐步受到的关注。办公网络的安全建立在办公系统软件、硬件及网络系统正常运行的前提之上，因此网络办公的安全管理方面的工作尤为重要。

1 高校办公网络安全管理的现状以安全隐患

1.1 高校办公网络的现状分析

办公网络是为了实现高校各项工作高效的、科学的开展，办公网络的安全是通过采用先进的信息技术和完善的管理措施来实现的，办公网络的安全要确保网络数据的完整性及保密性，避免数据在传输过程中出现数据增加、丢失或变化的现象。由于当今时代信息技术及办公自动化技术的快速发展，传统的办公条件及管理措施已经无法满足高校发展的需求，因此高校构建了网络办公系统，实现部门日常职能工作效率的提高[1]。高校的办公网络系统虽然有效的提高了各个部门和职员的工作效率并且方便的管理工作，但是高校对于办公网络安全方面的管理却有所不足，虽然有专业的网络安全管理员负责故障修理、网络维护和系统配置等方面的工作，但高校对办公网络的安全管理仍缺乏应有的重视。

1.2 高校办公网络安全管理的隐患

高校办公网络的安全是通过采用先进的信息技术和完善的管理措施来实现的，办公网络的安全要确保网络数据的完整性及保密性，避免数据在传输过程中出现数据增加、丢失或变化的现象，从而确保办公网络的安全性，实现办公网络的安全管理。目前高校办公网络安全管理上存在如下两点隐患：（1）办公网络安全管理的制度和措施不够完善。高校网络安全管理是高校网络安全的重要保障，所以高校完善网络安全管理制度是势在必行的。目前有不少高校没有建立相应的办公网络安全管理防范机制，这不但导致工作人员缺乏办公网络安全防范意识，还会使办公网络的安全管理埋下隐患；（2）高校的办公网络防护系统落后。由于部分高校对办公网络系统安全管理不够重视，所以导致办公网络的防护系统落后。新型的网络安全设备如硬件防火墙、杀毒软件、漏洞扫描设备和入侵检测设备等等可以有效保证网络的安全稳定。目前很多高校没有相应的安全设备，这就对办公网络的安全管理造成了隐患。

2 高校办公网络安全管理的几点对策

2.1 在安全管理过程中完善办公网络安全管理制度

现今网络系统都非常庞大，网络的安全管理方面的技术也有很多手段。高校网络安全管理是高校网络安全的重要保障，所以高校完善网络安全管理制度是势在必行的。目前有不少高校没有建立相应的办公网络安全管理防范机制，这不但导致工作人员缺乏办公网络安全防范意识，还会使办公网络的安全管理埋下隐患[2]。完善的办公网络管理制度和措施比单纯的技术防护更为重要，它是确保网络安全的基础和前提，所以，高校要根据自身办公网络安全存在的问题制定相关的办公网络安全管理制度，并且加强培养教职工在日常工作中的网络安全防范意识的观念。

2.2 在安全管理过程中应用并完善防火墙设备

由于部分高校对办公网络系统安全管理不够重视，所以导致办公网络的防护系统落后。由于当今时代信息技术及办公自动化技术的快速发展，传统的办公条件及管理措施已经无法满足高校发展的需求，因此高校构建了网络办公系统，实现部门日常职能工作效率的提高。防火墙是由软件和硬件设备组合而成的在内部网和外部网之间建立起的安全网关的防患入侵的设备。防火墙设备主要有服务访问规则、验证工具应用网关和包过滤等部分组成，它可以有效保护内部网免受外来用户的非法入侵。防火墙可以有效防止互联网上的病毒等访问高校办公网络的服务器，并把所有流入网络系统的通信及数据包进行过滤，保障办公网络的安全。

2.3 在安全管理过程中引入入侵检测系统

由于部分高校对办公网络系统安全管理不够重视，所以导致办公网络的防护系统落后，容易被外网的病毒等入侵。新型的网络安全管理过程中要引入新型入侵检测系统和设备如硬件防火墙、杀毒软件、漏洞扫描设备和入侵检测设备等等，有效保证网络的安全稳定。通过软件、硬件的设备，依照一定的安全策略，对办公网络的运行状况进行监督是入侵检测系统的工作原理。入侵检测系统可以查出各种对网络安全的攻击行为，有效保证网络系统资料和资源的安全性和完整性[3]。此外，入侵检测系统还可以有效的防护黑客入侵，并且拒绝恶意的、攻击性的访问，为办公网络的安全管理提供切实有效的保障。

2.4 在安全管理过程中应用虚拟局域网技术

高校的办公网络系统虽然有效的提高了各个部门和职员的工作效率并且方便的管理工作，但是高校对于办公网络安全方面的管理却有所不足，虽然有专业的网络安全管理员负责故障修理、网络维护和系统配置等方面的工作。高校办公网络的安全是一般是通过采用先进的信息技术和完善的管理措施来实现的，保证办公网络的安全要确保网络数据的完整性及保密性，并且避免数据在传输过程中出现数据增加、丢失或变化的现象，从而确保办公网络的安全性，实现办公网络的安全管理。虚拟局域网技术主要应用在路由器和交换机中。虚拟局域网是从逻辑上把局域网设备划分成多个网段，从而实现虚拟工作组的新型数据交换。在办公网络安全管理中利用虚拟局域网技术可以使网络管理简单化、直观化，可以有效防止网络中的广播风暴，从而实现办公网络的安全管理。

3 结束语

在信息科学技术快速发展的当今社会，网络在各行各业都得到了很普遍很充分的应用，随之而来的网络安全问题也应该受到人们的高度重视，网络的安全是办公网络安全管理的前提，是保障职顺利运用网络办公的基础。工高校顺应时代的发展实行网络办公，然而随着网络办公自动化程度的提高和扩展，高校办公网络在提高数据传输效率以及实现数据集中和共享的同时，办公网络的安全也逐步受到的关注。办公网络是为了实现高校各项工作高效的、科学的开展，办公网络的安全是通过采用先进的信息技术和完善的管理措施来实现的，办公网络的安全要确保网络数据的完整性及保密性，避免数据在传输过程中出现数据增加、丢失或变化的现象[4]。高校的办公网络系统虽然有效的提高了各个部门和职员的工作效率并且方便的管理工作，但是高校对于办公网络安全方面的管理却有所不足，虽然有专业的网络安全管理员负责故障修理、网络维护和系统配置等方面的工作，但高校对办公网络的安全管理仍缺乏应有的重视。高校办公网络的安全管理是非常重要的问题，高校必须采取相关的措施和对策对办公网络的安全管理进行全面的调整，为高校教职工提供安全的、稳定的网络办公环境。

参考文献：

[1]李结松.办公网络安全策略研究及技术实现[J].计算机与现代化，2012（03）：98-102.

[2]崔超.浅谈办公网络安全[J].科技信息，2009（21）：64-65.