導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全筆記，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)健詞:局域網(wǎng)絡(luò)信息資源數(shù)據(jù)加密

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實現(xiàn)組織的任務(wù)運作，針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學(xué)技術(shù)等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施。

二、局域網(wǎng)內(nèi)病毒防治問題

局域網(wǎng)病毒來源主要有以下幾種方式:①從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設(shè)備存儲數(shù)據(jù)傳染病毒等等方式。使用者日常使用時應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當網(wǎng)站、不明郵件應(yīng)該盡量不打開等。處理方法主要有以下幾類。

首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時常進行病毒檢測和掃描，及時清除明顯的病毒封包，對病毒源客戶機進行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時也能夠有效的隔離病毒疫區(qū)。

其次:監(jiān)測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況，以及操作系統(tǒng)或者其它應(yīng)用軟件的補丁安裝情況，若發(fā)現(xiàn)客戶機或者服務(wù)器存在嚴重的高危險性安全缺陷或者漏洞的話就應(yīng)該將其暫時斷開網(wǎng)絡(luò)，拒絕其接入單位網(wǎng)絡(luò)，直至缺陷或漏洞修復(fù)完畢，補丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

再次:使用U盤、移動硬盤等移動存儲設(shè)備傳遞各類數(shù)據(jù)，已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便，很多計算機用戶都選擇使用它來進行數(shù)據(jù)文件的存儲和拷貝，無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計算機用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多，辦公網(wǎng)絡(luò)內(nèi)用戶可以按照以下幾點，正確安全地使用U盤和移動硬盤進行數(shù)據(jù)文件的存儲和拷貝。

最后:根據(jù)實際情況可進行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過一個公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展，可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入，以實現(xiàn)安全連接;也可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

三、實現(xiàn)網(wǎng)絡(luò)信息安全的策略

明確等級保護措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡(luò)攻擊，保證信息系統(tǒng)各個網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。

1.系統(tǒng)安全策略

對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進行漏洞修補和安全加固，對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴格的審核機制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來的安全問題，解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。

2安全管理策略

針對企業(yè)信息系統(tǒng)安全管理需求，在安全管理上需要在完善人員管理、資產(chǎn)管理、站點維護管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機制、制度的同時，與管理技術(shù)緊密結(jié)合，形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。

篇2

中國互聯(lián)網(wǎng)絡(luò)信息中心2011年1月19日的《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至2010年12月底，我國網(wǎng)民規(guī)模達到4.57億，較2009年底增加7330萬人。另外，我國手機網(wǎng)民規(guī)模達3.03億，依然是拉動中國總體網(wǎng)民規(guī)模攀升的主要動力，但用戶手機網(wǎng)民增幅較2009年趨緩；最引人注目的是，網(wǎng)絡(luò)購物用戶年增長48.6%，是用戶增長最快的應(yīng)用，預(yù)示著更多的經(jīng)濟活動步入互聯(lián)網(wǎng)時代，更對虛擬社會管理提出許多新的挑戰(zhàn)。

中國網(wǎng)民規(guī)模與普及率

《報告》顯示，截至2010年12月底，我國網(wǎng)民規(guī)模突破4.5億大關(guān)，達到4.57億，較2009 年底增加7330萬人；互聯(lián)網(wǎng)普及率攀升至34.3%，較2009年提高5.4個百分點。我國手機網(wǎng)民規(guī)模達3.03億，較2009年底增加6930萬人。手機網(wǎng)民在總體網(wǎng)民中的比例進一步提高，從2009年末的60.8%提升至66.2%。手機網(wǎng)民較傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)民增幅更大，依然構(gòu)成拉動中國總體網(wǎng)民規(guī)模攀升的主要動力。我國網(wǎng)民上網(wǎng)設(shè)備多樣化發(fā)展，筆記本電腦上網(wǎng)使用率增速最大。2010年，網(wǎng)民使用臺式電腦、手機和筆記本電腦上網(wǎng)的占比分別為78.4%、66.2%和45.7%，與2009年相比，筆記本電腦上網(wǎng)使用率上升最快，增加了15個百分點，手機和臺式電腦上網(wǎng)使用率分別增加5.4%和5%。

雖然我國有線（固網(wǎng)）用戶中寬帶普及率已經(jīng)高達98.3%，但是全國平均互聯(lián)網(wǎng)平均連接速度僅為100.9 KB/s，遠低于全球平均連接速度（230.4 KB/s）。目前，國內(nèi)各省中河南、湖南和河北的平均連接速度排名前三，分別為131.2 KB/s，128.2 KB/s和124.5 KB/s。

當前，娛樂類應(yīng)用在我國網(wǎng)民網(wǎng)絡(luò)應(yīng)用中呈現(xiàn)下滑勢趨勢，電子商務(wù)類互聯(lián)網(wǎng)應(yīng)用則成為我國互聯(lián)網(wǎng)經(jīng)濟發(fā)展最快、最迅速的主力軍。網(wǎng)絡(luò)購物用戶年增長48.6%，是用戶增長最快的應(yīng)用，而網(wǎng)上支付和網(wǎng)上銀行也以45.8%和48.2%的年增長率，遠遠超過其他類網(wǎng)絡(luò)應(yīng)用，我國更多的經(jīng)濟活動正在加速步入互聯(lián)網(wǎng)時代。與電子商務(wù)類應(yīng)用規(guī)模和模式的快速增長，網(wǎng)絡(luò)娛樂進入相對平穩(wěn)的發(fā)展期。2010年大部分娛樂類應(yīng)用滲透率均已下滑，網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)視頻的用戶滲透率分別下降4.2%、2.4%和0.4%，用戶規(guī)模增幅相對較小。

篇3

關(guān)鍵詞：計算機；無線網(wǎng)絡(luò)；安全對策

中圖分類號：TN925

現(xiàn)在，互聯(lián)網(wǎng)以成為人們不可或缺的重要工具和載體，更多的用戶正在擺脫傳統(tǒng)的有線上網(wǎng)方式，轉(zhuǎn)而應(yīng)用各類無線終端來獲取信息或互動服務(wù)。近幾年，越來越多的無線訪問接入點更加普及，各類無線路由器正在單位或家庭發(fā)揮著重要的作用，無線網(wǎng)絡(luò)的接入給人們帶來了更多便利，但是無線網(wǎng)絡(luò)也存在許多不安全因素?；诖耍旅婢蜔o線網(wǎng)絡(luò)安全所面臨的問題進行探討。

筆記本大都具備無線網(wǎng)絡(luò)模塊，辦公及家庭環(huán)境中的無線網(wǎng)絡(luò)需求正進一步增加。人們都希望借助筆記本或手機隨時接入互聯(lián)網(wǎng)，所以，無線網(wǎng)絡(luò)得到了廣泛的普及。無線網(wǎng)絡(luò)普遍采用公共電磁波式的發(fā)送方式，與早期的交換機有類似指出，接入網(wǎng)絡(luò)的用戶都會在該無線局域網(wǎng)中獲取或竊取信息。借助專用的抓包工具，進行處理后，可以借機免費上網(wǎng)甚至進入網(wǎng)內(nèi)的服務(wù)器。幾年前，wpa的加密方式已經(jīng)被破解了。近期，有些分布式解密破解工具，正在試圖實現(xiàn)對wpa無線網(wǎng)絡(luò)密鑰的破解。軟件功能的日益強大，使得無線網(wǎng)絡(luò)受到較大威脅。

1 無線網(wǎng)絡(luò)的常見類型

依據(jù)網(wǎng)絡(luò)傳授速率、輻射范圍和應(yīng)用放馬的不同，無線網(wǎng)絡(luò)主要包括無線廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個域網(wǎng)等。

1.1 Wireless Wide AreaNetwork即為無線廣域網(wǎng)，是借助通訊衛(wèi)星傳輸數(shù)據(jù)的網(wǎng)絡(luò)，覆蓋范圍非常大。常見技術(shù)有3G、4G網(wǎng)絡(luò)，傳輸速率可以達到2MB/S以上。因為3G更趨于成熟化，許多國際上組織逐步發(fā)展傳輸速率更高、更為靈活的4G網(wǎng)絡(luò)。

1.2 Wireless Metropolitan AreaNetwork即為無線城域網(wǎng)，是指通過移動電話或者車在設(shè)備實現(xiàn)數(shù)據(jù)通訊的方式，通常能覆蓋一個城市。

1.3 Wireless Local Area Network即為無限局域網(wǎng)，其覆蓋范圍相對較小。數(shù)據(jù)傳輸在11M到56MB/S之間。有效傳輸距離再100M以內(nèi)。傳統(tǒng)技術(shù)是IEEE802.11和HomeRF無線標準。IEEE802.11涵蓋802.11b/a/g的無限網(wǎng)絡(luò)表彰，可以支持校園網(wǎng)或辦公網(wǎng)的數(shù)據(jù)傳輸。

1.4 Wireless Personal Area Network即為無線個域網(wǎng)，一般是個人筆記本中的無線模塊間的網(wǎng)絡(luò)。傳輸距離在十幾米之內(nèi)，常見保證是IEEE 802.15、藍牙等，傳輸速率可以達到0Mb/s。藍牙的工作頻段為2.4GHz，成本低，短距離傳輸數(shù)據(jù)較為方便，支持多達7個無線設(shè)備。IEEE802.15也支持Wireless Sensor Networks范圍內(nèi)的無線節(jié)點的通訊。

1.5 Wireless Body Area Network即為無線體域網(wǎng)，主要應(yīng)用于醫(yī)療、娛樂和軍事范圍內(nèi)的無線環(huán)境，可以在人體體表或體內(nèi)嵌入的傳感器上實現(xiàn)無線通訊。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies傳輸距離短，這是無線域網(wǎng)的主要特征之一。

2 現(xiàn)實中無線局域網(wǎng)面臨的安全隱患

無線網(wǎng)在開放的空間在傳輸數(shù)據(jù)，因此，只要具備恰當?shù)臒o線終端，即可在信號可及的范圍內(nèi)接入無線網(wǎng)絡(luò)。也正因為如此，無線網(wǎng)絡(luò)存在以下安全隱患：

2.1 非法用戶接入的隱患。視窗系統(tǒng)集成了自搜索無線信號的模塊，只要對于此有常規(guī)的知識，對于安全等級較低或沒有安全設(shè)置的網(wǎng)絡(luò)，非法用戶即可輕易進入該無線網(wǎng)絡(luò)。接入后，非法用戶可以擠占合法用戶的帶寬，甚至修改路由器的設(shè)置，造成正常用戶無法接入，甚至造成用戶的信息被非法用戶竊取。

2.2 非法接入點的安全隱患。無線局域網(wǎng)訪問簡單、設(shè)置方便，普通人都可以自行購買無線接入點，繞過授權(quán)而進入網(wǎng)絡(luò)。用戶在應(yīng)用方便的目的的驅(qū)使下，自行安裝Access Point，非法進入無線網(wǎng)，在該Access Point范圍內(nèi)的任何人都能進入無線網(wǎng)，這就對網(wǎng)絡(luò)造成了極大的隱患。

2.3 數(shù)據(jù)安全隱患。無線信號通過開放性空間傳遞，非法用戶獲取無線網(wǎng)絡(luò)信號后，可能會進行以下不安全設(shè)置：一是破解無線網(wǎng)絡(luò)安全規(guī)則，顯示Service Set Identifier，突破wpa加密，取消mac過濾，造成門戶大開。二是竊取傳輸數(shù)據(jù)。非法用戶可以借助Ethereal等網(wǎng)絡(luò)工具偵聽通信數(shù)據(jù)，進而破壞信息的傳遞等。

3 無線網(wǎng)絡(luò)安全技術(shù)措施

為了消減無線網(wǎng)絡(luò)中的安全隱患，許多安全技術(shù)也逐步應(yīng)用起來，比如過濾物理地址、匹配SSID、控制訪問端口等。此類技術(shù)都依據(jù)網(wǎng)絡(luò)的認證性、完整性等核心要素進行防護。其他還有密鑰管理等機制，來擴展安全措施。

3.1 無線網(wǎng)絡(luò)匿名身份雙向認證。無線網(wǎng)絡(luò)通訊雙方通訊之前要進行幾名身份雙向認證，F(xiàn)A和MIN是通訊的雙方，MIN對FA的認證是通過MIN對HA的認證和HA對FA的認證來構(gòu)成。依托公鑰協(xié)議實現(xiàn)HA和FA的雙向認證，時間戳記和簽名以HA對MIN臨時身份的對應(yīng)協(xié)定來認證MIN的有效身份。以雙線程的特性實現(xiàn)認證。

3.2 引入會話密鑰的有效及時性。FA和MIN的會話密鑰E都是上次會話階段MIN選定的隨機值ram憑借Ek=H 3（bi-1||ki-1）測試得出，每次通訊時密鑰都不一樣，凸顯每密一換，也依次確保會話密鑰的有效及時性。

3.3 過濾物理地址。每個網(wǎng)卡的物理地址都是唯一的，可以在路由器中設(shè)置多個允許訪問的物理地址表，實現(xiàn)物理地址的過濾。該方法適合于接入點不多的情況，而且非法用戶也可以修改物理地址來達到入侵無線網(wǎng)絡(luò)的效果，所以，過濾物理地址并非安全有效的防范措施。

3.4 服務(wù)區(qū)標識符（SSID）匹配?？梢越柚?wù)區(qū)標識符設(shè)置，對用戶群體進行分組，避免漫游方面的安全隱患。因為客戶端要與接入熱點的服務(wù)區(qū)標識符相同，才可以接入。另外可以隱藏access point和服務(wù)區(qū)標識符來實現(xiàn)保密。所以服務(wù)區(qū)標識符加上密碼認證的方式，可以實現(xiàn)安全防護。

3.5 端口訪問控制技術(shù)。該技術(shù)依據(jù)端口訪問控制管理協(xié)議機制，在物理層和物理地址層控制接入設(shè)備，關(guān)聯(lián)無線訪問點和工作站后，如果802.1x認證通過，就可以為熱點放開這個端口，如果沒有通過，就不授權(quán)訪問。

4 結(jié)束語

無線網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，所帶來的安全隱患也層出不窮。要不斷研究并應(yīng)用新型的安全防范措施，才能保障網(wǎng)絡(luò)的安全和訪問的暢通。

參考文獻：

[1]李林，劉毅，楊駿.無線網(wǎng)絡(luò)安全風險評估方法的應(yīng)用研究[J].計算機仿真，2011（09）：147-150.

[2]樊昕.淺談鄉(xiāng)村網(wǎng)絡(luò)發(fā)展新趨勢[J].農(nóng)家之友（理論版），2008（05）：3.

[3]池水明，孫斌.無線網(wǎng)絡(luò)安全風險及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012（03）：25-27.

[4]陶波，張琳，馬建鋒.無線網(wǎng)絡(luò)安全協(xié)議分析及解決方案[J].電腦知識與技術(shù)：學(xué)術(shù)交流，2012（12）：8823-8824.

篇4

關(guān)鍵詞：Wifi;信息化教學(xué);應(yīng)用分析

隨著社會信息化的快速發(fā)展，學(xué)校的教學(xué)與管理也面臨著巨大的機遇和挑戰(zhàn)，如何充分利用信息化技術(shù)，加快實現(xiàn)信息化教學(xué)進程，是目前學(xué)校管理的重要問題。特別是手機的普及，學(xué)何如何讓學(xué)生利用手機設(shè)備進行教學(xué)呢。很多多學(xué)校采用反轉(zhuǎn)課堂模式，課下讓同學(xué)們提前學(xué)習，如何能夠保證手機流量呢，很多學(xué)校采取了無線Wifi全覆蓋。無線WIFI的設(shè)備每年都在不斷的更新，作為學(xué)校的網(wǎng)絡(luò)管理員，對于構(gòu)建一個穩(wěn)定、安全、高效的無線網(wǎng)絡(luò)環(huán)境，是每個管理者都需要面對和解決若干問題。以下的內(nèi)容重點探討如何對無線網(wǎng)絡(luò)進行規(guī)范和管理。

一、無線Wifi設(shè)計原則

一是實用性。在設(shè)計過程中遵循面向應(yīng)用的原則，注重應(yīng)用的實際效果，首先是最先使用的要覆蓋，對不著急用的，可以慢慢的完善。不需要設(shè)計不實用的無線網(wǎng)絡(luò)，也不要設(shè)計利用率真不高的網(wǎng)絡(luò)。

二是安全性?，F(xiàn)在的網(wǎng)絡(luò)安全已上升到國家層面，所以網(wǎng)絡(luò)安全是首位的，設(shè)計的網(wǎng)絡(luò)必須有高度的安全機制，要有靈活的權(quán)限設(shè)置，有專人管理，防止別人非法入侵和機密泄露。

三是先進性。采用先進成熟的網(wǎng)絡(luò)概念、技術(shù)、方法與設(shè)備，反映當今先進水平，又給未來的發(fā)展留有余地;充分采用目前國際、國內(nèi)流行和成熟的技術(shù)，保證網(wǎng)絡(luò)能適應(yīng)技術(shù)的快速發(fā)展。

四是可靠性。系統(tǒng)必須可靠運行，主要的、關(guān)鍵的設(shè)備應(yīng)有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應(yīng)能很快恢復(fù)工作，并且不能造成任何損失。

二、設(shè)備選型

（一）校園無線網(wǎng)絡(luò)的覆蓋范圍與相關(guān)設(shè)備的選型

根據(jù)學(xué)校的硬件與場地配置，對校區(qū)范圍內(nèi)現(xiàn)場進行觀察規(guī)劃，確定主要分為室內(nèi)和室外，室外的公共區(qū)域無線覆蓋選用高功率AP（WA-3000-N），能夠提供500mW的大功率輸出。標準反極性SMA天線接口，可按需求配置不同外接天 線或接入室分網(wǎng)絡(luò)進行無線覆蓋。最高支持1500Mbps的傳輸速率，胖瘦一體，支持標準POE供電，能夠進行AC集中管控和POE集中供電。

室內(nèi)AP采用吸頂式：需要采用一體化吸頂式設(shè)計， 可以便捷的安裝于各類天花板上，不破壞室內(nèi)原有裝修設(shè)計。內(nèi)置的 IEEE 802.11b/g/n無線模塊，最高支持300Mbps傳輸速率，可連接筆記本、平板電腦、智能手機等無線終端設(shè)備。內(nèi)置天線的設(shè)計，使其外 觀能夠更好的和室內(nèi)裝修融合。無線AC采用H3C WX6100E，提供對網(wǎng)絡(luò)內(nèi)的用戶控制管理、快速漫游、超強的Qos， 采用WPA/WPA2和802.1X認證相結(jié)合的方式AES、TKIP以及WEP加密等手段方式增強了無線網(wǎng)絡(luò)安全，以實現(xiàn)對整個網(wǎng)絡(luò)的管理和安全策略。

（二）無線接入方式

無線Wifi網(wǎng)絡(luò)主要是為在校師生提供無線接入服務(wù)，由于無線覆蓋的廣泛性，使用者身份的不確定，防止非法身份的客戶登陸，只有獲得授權(quán)的網(wǎng)絡(luò)用戶可以使用;無線認證需要具備便捷、快速、認證多元化等要素，具體需要實現(xiàn)如下功能：無線接入終端采用PORTAL方式，推送WEB頁面，將用戶強制引導(dǎo)至指定網(wǎng)頁（企業(yè)活動宣傳、接入認證），并對智能手機、平板電腦、筆記本電腦分別推送不同的內(nèi)容;對WEB認證網(wǎng)頁進行在線定制管理，根據(jù)不同區(qū)域認證策略提供獨立的

三、無線接入的網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)的安全需要保證用戶、設(shè)備、安全、信息安全等的安全。這個為了保證用戶的安全，我們上網(wǎng)的保護是濕法磷酸技術(shù)和預(yù)共享密鑰的使用，克服了WEP認證的缺陷，和容易發(fā)生泄露，包括身份驗證、算法的加密和完整性和一系列的安全解決方案。這個對于室內(nèi)安裝的AP，放在室內(nèi)高處，訪問控制和報警系統(tǒng)的AP，確保設(shè)備安全;在屋頂和墻高AP室外安裝，通過POE模式供電，與802.af協(xié)議，通過網(wǎng)絡(luò)電纜傳輸數(shù)據(jù)和電源的同時，減少系統(tǒng)布線成本增加網(wǎng)絡(luò)安全與穩(wěn)定。

WIFI網(wǎng)絡(luò)作為移動互聯(lián)網(wǎng)的主要構(gòu)成部分，在信息化時代，幾乎每個人都需要接入 網(wǎng)絡(luò)獲取信息、移動辦公、學(xué)習等。隨著智能手機、平板電腦等智能終端的不斷普及，傳統(tǒng)的有線接入方式早已無法滿足現(xiàn)階段網(wǎng)絡(luò)需求，WIFI網(wǎng)絡(luò)的普及對校 園信息化建設(shè)，教師移動辦公等方面起到了很大的助力作用。

參考文獻：

[1]李文勝.無線校園網(wǎng)絡(luò)安全分析及方案設(shè)計[J].現(xiàn)代計算機（專業(yè)版）.2009（06）.

篇5

1 常見網(wǎng)絡(luò)攻擊技術(shù)

1.1 未授權(quán)訪問攻擊

在互聯(lián)網(wǎng)技術(shù)的不斷升級和更新中,計算機操作系統(tǒng)的復(fù)雜性也在逐漸增強,這雖然方便人們對計算機的操作,但也給網(wǎng)絡(luò)攻擊埋下了隱患。在系統(tǒng)本身隱藏漏洞和系統(tǒng)管理策略的疏忽下,攻擊者以此為導(dǎo)線對系統(tǒng)進行攻擊,進而獲得計算機的最高權(quán)限。就未授權(quán)訪問攻擊技術(shù)而言,它通常在人們沒有察覺的情況下就已發(fā)生,而此時的計算機已經(jīng)成為了黑客的傀儡機。

1.2 解碼類攻擊

所謂解碼類攻擊,其實就是通過木馬病毒獲得用戶密碼文件后,再使用口令猜測程序,破解用戶的賬號和密碼的一個攻擊過程。通常,解碼類攻擊的技術(shù)要求都比較低,也是網(wǎng)絡(luò)攻擊中的一種常見手段。

1.3 電子郵件類攻擊

網(wǎng)絡(luò)的普及讓電子郵件逐漸取代了傳統(tǒng)信件,并成為人們?nèi)粘Ｍㄓ嵵械囊环N重要方式。就電子郵件類攻擊而言,主要的攻擊方式為電子郵件炸彈,它通過垃圾郵件的大量發(fā)送,導(dǎo)致目標郵箱空間撐爆。在電子郵件攻擊目標較多,垃圾郵件的發(fā)送量巨大的情況下,電子郵件的系統(tǒng)運行會出現(xiàn)遲緩和癱瘓現(xiàn)象,進而導(dǎo)致用戶郵件的收發(fā)無法有效開展。

1.4 無線互聯(lián)網(wǎng)功能計算機和設(shè)備竊密

網(wǎng)絡(luò)通信技術(shù)的發(fā)展擴大著無線網(wǎng)絡(luò)的覆蓋范圍,并給人們的生活帶來了極大的便捷,但是,其本身所具有的開發(fā)性也大大降低了信息傳輸?shù)陌踩?即使采取了加密技術(shù),信息也會被破解,用戶信息也會遭到泄露。目前,依靠移動計算機技術(shù)而生產(chǎn)的標準配置主流高端筆記本的應(yīng)用非常普遍,它能夠有效實現(xiàn)無線網(wǎng)絡(luò)的自動尋址和連接,相同工具的計算機也能網(wǎng)絡(luò)互連,實現(xiàn)著網(wǎng)絡(luò)信息處理的便捷性。但是,搭配這種技術(shù)的筆記本電腦,在網(wǎng)絡(luò)無線連接中容易造成泄密,且隱蔽性高,而系統(tǒng)本身的漏洞,也導(dǎo)致計算機權(quán)限易被黑客竊取,造成信息的泄密。

1.5 依靠網(wǎng)絡(luò)監(jiān)聽進行攻擊

人們在使用計算機進行上網(wǎng)的過程中,主機會通過網(wǎng)絡(luò)監(jiān)聽本機的網(wǎng)絡(luò)狀態(tài)、信息傳輸和數(shù)據(jù)流情況。網(wǎng)絡(luò)監(jiān)聽作為主機服務(wù)用戶的一種主要模式,能夠有效的服務(wù)于用戶網(wǎng)絡(luò)沖浪,但是,網(wǎng)絡(luò)攻擊者依舊能夠通過相應(yīng)的工具,將目標主機的接口設(shè)置為監(jiān)聽模式,這就導(dǎo)致信息在傳輸?shù)倪^程中被捕獲,用戶權(quán)限的獲得促使著攻擊的開始。

2 網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)安全關(guān)系分析

2.1網(wǎng)絡(luò)攻擊技術(shù)是一把雙刃劍

不論互聯(lián)網(wǎng)技術(shù)如何發(fā)展,它所具有的開放性和互聯(lián)性都是不能的,而這個特征也決定了網(wǎng)絡(luò)技術(shù)的跨國攻擊,在網(wǎng)絡(luò)間諜技術(shù)中既可以用于防御,也可以用于攻擊,攻防兼?zhèn)?。不能否認的是,網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)對相關(guān)的信息產(chǎn)業(yè)和軟件開發(fā)商而言是一個不幸的消息,但從長遠角度分析,它對網(wǎng)絡(luò)的安全卻是有利的。站在國家信息安全的高度考慮,網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)和發(fā)展對國家安全大局是有利的,它的存在決定人們只有了解和研究它,才不會受制于它。而信息戰(zhàn)成敗是由一個國家的整體網(wǎng)絡(luò)水平來決定的,信息技術(shù)越發(fā)達,越需要加強對它的研究。

2.2 網(wǎng)絡(luò)攻擊技術(shù)推動了網(wǎng)絡(luò)技術(shù)的發(fā)展

一直以來,計算機和網(wǎng)絡(luò)產(chǎn)品供應(yīng)商對他們產(chǎn)品的改善都是針對弊端而言,加強網(wǎng)絡(luò)的安全性如同計算機病毒成就了殺毒產(chǎn)業(yè)一樣,網(wǎng)絡(luò)攻擊技術(shù)也促進著計算機網(wǎng)絡(luò)產(chǎn)業(yè)的誕生,推動著互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。隨著網(wǎng)絡(luò)攻擊者對網(wǎng)絡(luò)攻擊步伐的加大,互聯(lián)網(wǎng)的創(chuàng)新力度也在隨之加強,此時系統(tǒng)管理員就能通過這些技術(shù)找出系統(tǒng)漏洞,并采取有效的措施來加強網(wǎng)絡(luò)安全,促使網(wǎng)絡(luò)攻擊技術(shù)服務(wù)網(wǎng)絡(luò)安全這一想法變成現(xiàn)實。在計算機網(wǎng)絡(luò)系統(tǒng)安全工作的開展中,網(wǎng)絡(luò)攻擊技術(shù)的貢獻非常明顯。

篇6

一、常見安全威脅

在企業(yè)中，威脅交換機端口的行為比較多，總結(jié)一下有如下情形：

一是未經(jīng)授權(quán)的用戶主機隨意連接到企業(yè)的網(wǎng)絡(luò)中。如員工從自己家里拿來一臺電腦，可以在不經(jīng)管理員同意的情況下，拔下某臺主機的網(wǎng)線，插在自己帶來的電腦上，然后連入到企業(yè)的網(wǎng)絡(luò)中。這會帶來很大的安全隱患。如員工帶來的電腦可能本身就帶有病毒，從而使得病毒通過企業(yè)內(nèi)部網(wǎng)絡(luò)進行傳播?；蛘叻欠◤?fù)制企業(yè)內(nèi)部的資料等等。

二是未經(jīng)批準采用集線器等設(shè)備。有些員工為了增加網(wǎng)絡(luò)終端的數(shù)量。會在未經(jīng)授權(quán)的情況下，將集線器、交換機等設(shè)備插入到辦公室的網(wǎng)絡(luò)接口上。如此的話，會導(dǎo)致這個網(wǎng)絡(luò)接口對應(yīng)的交換機接口流量增加，從而導(dǎo)致網(wǎng)絡(luò)性能的下降。在企業(yè)網(wǎng)絡(luò)日常管理中，這也是經(jīng)常遇到的一種危險的行為。

在日常工作中，筆者發(fā)現(xiàn)不少網(wǎng)絡(luò)管理員對于交換機端口的安全性不怎么重視。這是他們網(wǎng)絡(luò)安全管理中的一個盲區(qū)。他們對此有一個錯誤的認識。以為交換機鎖在機房里，不會出大問題。或者說。只是將網(wǎng)絡(luò)安全的重點放在防火墻等軟件上，而忽略了交換機端口等硬件的安全。這是非常致命的。

二、主要的應(yīng)對措施

從以上的分析中可以看出，企業(yè)現(xiàn)在交換機端口的安全環(huán)境非常的薄弱。在這種情況下，該如何來加強端口的安全性呢?如何才能夠阻止非授權(quán)用戶的主機連入到交換機的端口上呢?如何才能夠防止未經(jīng)授權(quán)的用戶將集線器、交換機等設(shè)備插入到辦公室的網(wǎng)絡(luò)接口上呢?對此筆者有如下幾個建議：

一是從意識上要加以重視。筆者認為，首先各位網(wǎng)絡(luò)管理員從意識上要對此加以重視。特別是要消除輕硬件、重軟件這個錯誤的誤區(qū)。在實際工作中，要建立一套合理的安全規(guī)劃。如對于交換機的端口，要制定一套合理的安全策略，包括是否要對接入交換機端口的MAC地址與主機數(shù)量進行限制等等。安全策略制定完之后，再進行嚴格的配置。如此的話，就走完了交換機端口安全的第一步。根據(jù)交換機的工作原理，在系統(tǒng)中會有一個轉(zhuǎn)發(fā)過濾數(shù)據(jù)庫，會保存MAC地址等相關(guān)的信息。而通過交換機的端口安全策略，可以確保只有授權(quán)的用戶才能夠接入到交換機特定的端口中。為此只要網(wǎng)絡(luò)管理員有這個心。其實完全有能力來保障交換機的端口安全。

二是從技術(shù)角度來提高端口的安全性。如比較常用的一種手段是某個特定的交換機端口只能夠連接某臺特定的主機。如現(xiàn)在用戶從家里拿來了一臺筆記本電腦，將自己原先公司的網(wǎng)線接入到這臺筆記本電腦中，會發(fā)現(xiàn)無法連入到企業(yè)的網(wǎng)絡(luò)中。這是因為兩臺電腦的MAC地址不同而造成的。因為在交換機的這個端口中，有一個限制條件。只有特定的IP地址才可以通過這個端口連入到網(wǎng)絡(luò)中。如果主機變更了，還需要讓其允許連接這個端口的話，那么就需要重新調(diào)整交換機的MAC地址設(shè)置。這種手段的好處就是可以控制，只有授權(quán)的主機才能夠連接到交換機特定的端口中，未經(jīng)授權(quán)的用戶無法進行連接。而缺陷就是配置的工作量會比較大，在初期的時候。需要為每個交換機的端口進行配置。如果后續(xù)主機有調(diào)整或者網(wǎng)卡有更換的話(如最近打雷損壞的網(wǎng)卡特別多)，那么需要重新配置。這就會導(dǎo)致后續(xù)工作量的增加。如果需要進行這個MAC地址限制的話，可以通過使用命令switchport port-security mac-add ress來進行配置。使用這個命令后，可以將單個MAC地址分配到交換機的每個端口中。正如上面所說的，要執(zhí)行這個限制的話，工作量會比較大。

三是對可以接八的設(shè)備進行限制。出于客戶端性能的考慮，我們往往需要限制某個交換機端口可以連接的最多的主機數(shù)量。如我們可以將這個參數(shù)設(shè)置為1，那么就只允許一臺主機連接到交換機的端口中。如此的話，就可以避免用戶私自使用集線器或者交換機等設(shè)備來增加端口的數(shù)量。不過這種策略跟上面的MAC地址策略還是有一定的區(qū)別。對于MAC地址的安全策略，也只有一臺主機可以連接到端口上，而且還必須是MAC地址匹配的主機才能夠進行連接。而現(xiàn)在這個數(shù)量的限制策略，沒有MAC地址匹配的要求。也就是說，更換一臺主機后，仍然可以正常連接到交換機的端口上。這個限制措施顯然比上面這個措施要寬松不少，而且工作量上也會減少不少。要實現(xiàn)這個策略的話，可以通過命令swichport-security maximun來實現(xiàn)。如果將這個參數(shù)設(shè)置為1，那么就只允許一臺主機連接到交換機的端口之上。這就可以變相地限制接入交換機或者集線器等設(shè)備。不過這里需要注意的是。如果用戶違反了這種情況，那么交換機的端口就會被關(guān)閉掉。也就是說，一臺主機都連接不到這個端口上。在實際工作中，這可能會殃及無辜。所以需要特別的注意。

四是使用sticky參數(shù)來簡化管理。在實際工作中，sticky參數(shù)是一個很好用的參數(shù)?？梢源蟠蟮睾喕疢AC地址的配置。如企業(yè)現(xiàn)在網(wǎng)絡(luò)部署完畢后，運行switchport port-security mac-addresssticky命令。那么交換機各個端口就會自動記住當前所連接的主機的MAC地址。如此的話，在后續(xù)工作中，如果更換了主機的話，只要其MAC地址與原有主機不匹配的話，交換機就會拒絕這臺主機的連接請求。這個參數(shù)主要提供靜態(tài)MAC地址的安全。管理員不需要在網(wǎng)絡(luò)中輸入每個端口的MAC地址。從而可以簡化端白配置的工作。不過如果后續(xù)主機有調(diào)整，或者新增主機的話，仍然需要進行手工的配置。不過此時的配置往往是小范圍的，工作量還可以接受。

篇7

[關(guān)鍵詞]無線網(wǎng)絡(luò)安全威脅無線局域網(wǎng)

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1120075-01

伴隨著低檔無線網(wǎng)絡(luò)設(shè)備的價格不斷走低,操作日益簡便,低檔無線局域網(wǎng)絡(luò)在近幾年得到了迅速普及。不過,隨著低檔無線局域網(wǎng)絡(luò)的普及,也給用戶單位的信息安全帶來不小的威脅。在這種情形下,我們該如何才能化解低檔無線網(wǎng)絡(luò)的安全威脅,享受組網(wǎng)的快捷、便利呢?

一、低檔無線網(wǎng)絡(luò)的安全缺陷

以無線方式連接到小區(qū)寬帶網(wǎng)絡(luò),并通過寬帶網(wǎng)絡(luò)進行共享訪問Internet的組網(wǎng)環(huán)境下,我們只需要先通過普通雙絞線將低檔無線路由器的WAN端口與小區(qū)寬帶網(wǎng)絡(luò)的交換端口連接在一起,然后對無線路由器的連接端口參數(shù)進行合適的設(shè)置,就能上網(wǎng)訪問了。然而低檔無線路由器的信號覆蓋范圍最遠可達300米左右,如果不采取安全措施進行防范的話,那么處于300米范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計算機都能自動加入本地無線局域網(wǎng)網(wǎng)絡(luò)中,這樣一來本地無線局域網(wǎng)就容易遭受非法攻擊。

目前來看,低檔無線局域網(wǎng)存在下面一些安全缺陷:

(一)安全機制不夠健全

低檔無線局域網(wǎng)大都采用了安全防范性能一般的WEP協(xié)議,普通用戶即使采用了WEP加密協(xié)議、進行了WEP密鑰設(shè)置,非法攻擊者仍然能通過一些專業(yè)的攻擊工具破解加密信號,從而輕易截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標識、無線頻道信息、WEP密鑰內(nèi)容等信息,有了這些信息,非法攻擊者就能方便地對本地無線局域網(wǎng)絡(luò)進行非法入侵操作了。

此外,低檔無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測等功能,安全機制不夠健全。

(二)無法進行物理隔離

低檔無線局域網(wǎng)從組建成功的那一刻,就直接暴露在外界,無線網(wǎng)絡(luò)訪問也無法進行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網(wǎng)中的各種隱私信息也會隨時被偷偷竊取、訪問。

(三)用戶安全意識不夠

低檔無線局域網(wǎng)往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。再加上用戶不熟悉無線網(wǎng)絡(luò)技術(shù),對網(wǎng)絡(luò)安全知識了解甚少,在使用無線網(wǎng)絡(luò)的過程中很少有意識去進行一些安全設(shè)置操作。

(四)抗外界干擾能力差

無線局域網(wǎng)在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內(nèi)無線網(wǎng)絡(luò)過多時,信號覆蓋范圍會互相重疊,嚴重影響有效信號的強弱,最終會影響無線局域網(wǎng)的信號傳輸穩(wěn)定性;此外,無線上網(wǎng)信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網(wǎng)的穩(wěn)定性造成一定的影響。對于那些低檔的無線局域網(wǎng)來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網(wǎng)是無法滿足高質(zhì)量網(wǎng)絡(luò)訪問應(yīng)用要求的。

二、組網(wǎng)便利下的安全威脅

(一)造成隱私信息外泄

有時上網(wǎng)用戶為了方便工作,會在不經(jīng)意間將單位的重要隱私信息或核心工作信息通過移動設(shè)備掛上無線局域網(wǎng)網(wǎng)絡(luò)中,這樣無形之中就容易發(fā)生重要隱私信息外泄的危險,嚴重的時候能夠給單位或個人造成巨大的經(jīng)濟損失。

(二)降低內(nèi)網(wǎng)安全能力

單位無線局域網(wǎng)附近有時還會存在一些家用無線局域網(wǎng)或者其他單位的無線局域網(wǎng),在這種情形下,單位中任何一臺安裝了無線網(wǎng)卡設(shè)備的筆記本電腦都有可能自動連接到其他單位的無線局域網(wǎng)中,如此一來就容易發(fā)生這個單位的無線局域網(wǎng)與其他單位的無線局域網(wǎng)直接互聯(lián)的現(xiàn)象,甚至可能出現(xiàn)單位無線局域網(wǎng)直接與Internet網(wǎng)絡(luò)互聯(lián)的現(xiàn)象,這些現(xiàn)象會降低單位內(nèi)網(wǎng)安全防范能力,給單位造成嚴重的安全后果。

(三)危及信息系統(tǒng)安全

一些規(guī)模較小的單位很可能出于技術(shù)、成本等因素,選用一些價格低廉、質(zhì)量低劣的無線網(wǎng)絡(luò)設(shè)備進行組網(wǎng)升級、信息點的延伸,由這些網(wǎng)絡(luò)設(shè)備搭建而成的網(wǎng)絡(luò)將會天然暴露在外界,無線網(wǎng)絡(luò)訪問無法做到有效的物理隔離,那樣一來單位的信息系統(tǒng)安全將會隨時受到危及。

三、化解無線網(wǎng)絡(luò)安全威脅

雖然低檔無線局域網(wǎng)容易給我們帶來各種意想不到的安全威脅,不過對于那些對安全性要求不是很高的小規(guī)模單位來說,仍然可以選用低檔的無線局域網(wǎng),前提是通過制定有效的安防措施將低檔次無線局域網(wǎng)的安全威脅降到最低限度,讓小規(guī)模單位用戶也能享受組網(wǎng)便利。

(一)做好企業(yè)無線網(wǎng)絡(luò)的安全狀態(tài)檢查

我們應(yīng)該定期對單位的內(nèi)網(wǎng)、外網(wǎng)使用情況以及核心網(wǎng)絡(luò)設(shè)備的工作狀態(tài)進行詳細檢查,并做好檢查記錄。同時,還應(yīng)該加大力度對單位無線局域網(wǎng)附近區(qū)域的無線網(wǎng)絡(luò)工作環(huán)境進行動態(tài)監(jiān)測,對單位的網(wǎng)絡(luò)系統(tǒng)安全進行評估以及審計;此外,對于涉及到處于單位核心信息以及進行重要網(wǎng)絡(luò)應(yīng)用的工作場所,應(yīng)該采取電磁屏蔽等手段,來阻止非法網(wǎng)絡(luò)入侵或攻擊。

(二)重視對使用者安全防范意識的培養(yǎng)

單位負責人必須準備相應(yīng)的網(wǎng)絡(luò)安全資料,在單位定期開展無線上網(wǎng)安全知識的宣傳、培訓(xùn),以強化每一位無線上網(wǎng)用戶的安全防范意識,同時有針對性地進行網(wǎng)絡(luò)安全專項整治工作,保證單位所有員工都能在思想上高度重視無線網(wǎng)絡(luò)安全工作。

(三)制定嚴格的無線網(wǎng)絡(luò)管理規(guī)章制度

單位負責人要對無線網(wǎng)絡(luò)設(shè)備的使用做出合理的規(guī)定,對無線上網(wǎng)用戶進行合理管理,統(tǒng)一規(guī)范無線網(wǎng)絡(luò)設(shè)備的工作模式以及安全設(shè)置,明確上網(wǎng)用戶的使用范圍和訪問權(quán)限;例如,禁止保存有重要單位信息的筆記本電腦連接到無線局域網(wǎng)中,禁止隨意在無線局域網(wǎng)中進行共享訪問等。

相信在認識到低檔無線局域網(wǎng)存在的種種安全威脅后,我們只要采取有效的安全措施進行防范,還是能夠保障無線網(wǎng)絡(luò)的安全運行,讓低檔無線局域網(wǎng)也能很好地為我們提供服務(wù)。

參考文獻:

篇8

關(guān)鍵詞：計算機 局域網(wǎng) 信息安全 病毒防治

伴隨信息化的迅猛擴張，各種網(wǎng)絡(luò)應(yīng)用軟件也得以快速應(yīng)用推廣，如今計算機網(wǎng)絡(luò)的作用越來越重要。為了確保網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)軟、硬件的正常工作運轉(zhuǎn)，加強計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)勢在必行。本文主要對如何實現(xiàn)局域網(wǎng)的信息安全及其病毒防治措施進行了論述。

1、局域網(wǎng)信息安全的現(xiàn)狀

相比局域網(wǎng)而言，廣域網(wǎng)目前較為完善的安全防御體系已經(jīng)建立，可以利用防火墻、查殺病毒、漏洞掃描、設(shè)置IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界等方法進行防御，由于重要安全設(shè)施主要是在機房以及網(wǎng)絡(luò)入口等地點，通過以上設(shè)備的密切監(jiān)控，使網(wǎng)絡(luò)外部的安全威脅大幅降低。然而，由于對計算機客戶端的安全管理措施相對較少，使得網(wǎng)絡(luò)內(nèi)部的安全威脅得以增加。某些未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備以及用戶很容易通過鏈接局域網(wǎng)的相關(guān)網(wǎng)絡(luò)設(shè)備而自動進入網(wǎng)絡(luò)，造成網(wǎng)絡(luò)安全隱患問題。從目前來看，局域網(wǎng)信息安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞問題，還有就是網(wǎng)絡(luò)系統(tǒng)管理使用不利而導(dǎo)致的安全問題的增加。

2、局域網(wǎng)信息安全的主要威脅

我們所說的局域網(wǎng)（LAN）就是為了工作需要，在特定的范圍內(nèi)通過服務(wù)器與多臺電腦而組成的工作組互聯(lián)網(wǎng)絡(luò)。因為需要經(jīng)由交換機和服務(wù)器與網(wǎng)內(nèi)的所有電腦相連，所以局域網(wǎng)內(nèi)的信息傳輸速率相對較高，但是，由于局域網(wǎng)應(yīng)用的技術(shù)單一，沒有更多的安全措施，因此很容易成為病毒傳播的主要通道，為數(shù)據(jù)信息的安全帶來嚴重的隱患問題。綜合分析局域網(wǎng)信息安全的主要威脅有下面幾種：

2.1 黑客軟件影響數(shù)據(jù)安全

資源共享是局域網(wǎng)的主要用途之一，然而共享資源必然要對數(shù)據(jù)開放，這就會使得篡改和刪除數(shù)據(jù)信息變得極其容易，造成了數(shù)據(jù)的安全性較低。比如，一些黑客利用網(wǎng)絡(luò)釣魚工具進行攻擊，其主要是以某些知名機構(gòu)的名義向用戶發(fā)送大量帶有欺騙性質(zhì)的垃圾郵件信息，其目的是要以此引誘收信人透露個人的敏感信息內(nèi)容，例如用戶名、密碼、ID賬號、個人聯(lián)系方式以及信用卡等信息，冒用某些正規(guī)網(wǎng)站的進行騙取用戶敏感數(shù)據(jù)信息是其最常見的手段，過去進行該類攻擊的大部分為大型網(wǎng)站或知名網(wǎng)站等，然而因為大型網(wǎng)站相對反應(yīng)迅速較快，且其提供的各項安全措施也在加強增大，因此網(wǎng)絡(luò)釣魚只能逐漸將目光瞄準一些小型網(wǎng)站和不知名網(wǎng)站來進行。

2.2 服務(wù)器區(qū)域未做好有效防御

由于局域網(wǎng)內(nèi)各計算機之間可以快速方便的進行傳遞數(shù)據(jù)信息，這就直接導(dǎo)致了病毒能夠直接而快速地感染計算機，一旦局域網(wǎng)的服務(wù)器區(qū)域未做好有效出版物，沒有采取獨立保護措施，如果其中某臺計算機感染了病毒，再經(jīng)過服務(wù)器傳遞數(shù)據(jù)信息時則會直接造成服務(wù)器感染，如此，局域網(wǎng)內(nèi)的所有計算機通過服務(wù)器進行數(shù)據(jù)信息傳遞時，都容易成為病毒感染對象。盡管網(wǎng)絡(luò)出口處設(shè)立了防火墻來對外來攻擊進行阻斷，然而局域網(wǎng)內(nèi)部的攻擊卻往往不能抵擋。

2.3 各種計算機病毒和惡意代碼威脅網(wǎng)絡(luò)安全

許多網(wǎng)絡(luò)用戶沒有安裝防病毒軟件或者安裝不及時，以及沒有及時進行操作系統(tǒng)補丁的更新，還有部分用戶雖然安裝了防病毒軟件，但沒有及時更新病毒庫，這些情況都容易給計算機病毒入侵帶來便利。很多網(wǎng)絡(luò)寄生犯罪軟件進行攻擊時，都是利用網(wǎng)絡(luò)用戶的這些弱點和問題。網(wǎng)絡(luò)寄生軟件能夠做到修改磁盤上的現(xiàn)有軟件而將其寄生的相關(guān)文件內(nèi)注入一些新代碼來實現(xiàn)攻擊。

2.4 局域網(wǎng)用戶缺乏安全意識

很多用戶在進行數(shù)據(jù)信息傳遞時喜歡使用移動存儲設(shè)備，習慣性地將外部數(shù)據(jù)信息在沒有經(jīng)過安全檢查的情況下就將移動存儲設(shè)備直接與內(nèi)部局域網(wǎng)鏈接，并且將存儲設(shè)備內(nèi)部的數(shù)據(jù)信息傳遞到局域網(wǎng)計算機中，如此做法很容易給木馬和蠕蟲等各種病毒感染計算機提供方便條件，而且使數(shù)據(jù)信息泄密的機率增加。此外，還有個人筆記本電腦隨意地在內(nèi)外網(wǎng)之間進行切換使用以及一機兩用、多用等現(xiàn)象也經(jīng)常遇到，很多用戶的筆記本電腦鏈接Internet網(wǎng)后就直接在未經(jīng)許可的前提下直接在內(nèi)部局域網(wǎng)內(nèi)鏈接，也極易導(dǎo)致各類病毒入侵以及造成數(shù)據(jù)信息泄密等問題。

2.5 局域網(wǎng)IP地址發(fā)生沖突

如果局域網(wǎng)用戶處于同一個網(wǎng)段，就會導(dǎo)致IP地址沖突現(xiàn)象經(jīng)常發(fā)生，使部分計算機無法鏈接網(wǎng)絡(luò)。就局域網(wǎng)而言，發(fā)生這類IP地址沖突的現(xiàn)象經(jīng)常遇到，局域網(wǎng)內(nèi)的用戶越多，就會給查找工作帶來更大的難題，因此，局域網(wǎng)的網(wǎng)絡(luò)管理員需要密切關(guān)注之一問題并及時加以解決處理。

綜上所述，局域網(wǎng)內(nèi)在應(yīng)用上擁有這些獨特的特點，導(dǎo)致了局域網(wǎng)內(nèi)的一些病毒能夠進行快速的傳遞，給數(shù)據(jù)信息的安全帶來危害，形成了局域網(wǎng)內(nèi)各計算機間相互感染的問題，雖然經(jīng)常進行病毒查殺，卻仍然經(jīng)常發(fā)生數(shù)據(jù)信息丟失等現(xiàn)象。

3、局域網(wǎng)的信息安全控制策略及其病毒防治措施

篇9

關(guān)鍵詞： 局域網(wǎng)；信息安全；病毒；防治；

中圖分類號：TP393.1 文獻標識碼：A文章編號：

引言

網(wǎng)絡(luò)在促進人們生活水平飛速發(fā)展的同時，也給人們帶來了一些麻煩。在計算機網(wǎng)絡(luò)的運行中有時會遇到很多技術(shù)難題，由于計算機具有互聯(lián)性、開放性和終端分布不均勻等特點，使得人們無法從根本上遏制計算機網(wǎng)絡(luò)存在著的技術(shù)弱點與各種威脅。但是我們可以構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境，對于新型病毒和系統(tǒng)漏洞要及時查殺和修復(fù)。為了避免計算機網(wǎng)絡(luò)遭遇惡意軟件、病毒和黑客的攻擊，就必須要做好計算機網(wǎng)絡(luò)安全維護，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)。

一、局域網(wǎng)的概念

局域網(wǎng)(LocalAreaNetwork),簡稱LAN,是指在某一區(qū)域內(nèi)的多臺計算機互聯(lián)而成的計算機組,可以實現(xiàn)應(yīng)用軟件共享、文件管理、工作組內(nèi)日程安排、打印機共享、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)具有封閉性,由辦公室內(nèi)的兩臺計算機組成,也可以由一個公司內(nèi)的上千臺計算機組成。

二、目前局域網(wǎng)的安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò)，形成極大的安全隱患。

三、局域網(wǎng)安全威脅分析

3.1欺騙性的軟件使數(shù)據(jù)安全性降低。 由于局域網(wǎng)很大一部分作用是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。同時，由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

3.2服務(wù)器區(qū)域沒有進行獨立防護。目前，很多局域網(wǎng)尚未獨立保護服務(wù)器區(qū)域，這樣其中一臺電腦感染病毒，就會極易感染服務(wù)器，那么在局域網(wǎng)內(nèi)，只要通過服務(wù)器進行信息傳遞的電腦，都會被病毒感染，造成整個局域網(wǎng)癱瘓。

3.3計算機病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫，而造成計算機病毒的入侵，特別是當接入廣域網(wǎng)后，為外面病毒進入局域網(wǎng)內(nèi)大開方便之門，并對自身的局域網(wǎng)造成干擾和破壞。另外，惡意代碼是指黑客們編寫的擾亂社會和人的，起著破壞作用的計算機程序。這些惡意破壞，會造成網(wǎng)絡(luò)部分或全部的癱瘓。

3.4局域網(wǎng)用戶安全意識不強。許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便，同時也增加了數(shù)據(jù)泄密的可能性。同時，將筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。另外，還有人認為，網(wǎng)絡(luò)安全問題與個人無關(guān)，只需要網(wǎng)絡(luò)管理員加強安全技術(shù)，網(wǎng)絡(luò)的安全威脅問題就不會出現(xiàn)。由于網(wǎng)絡(luò)安全意識的淡薄，導(dǎo)致網(wǎng)絡(luò)安全問題愈發(fā)嚴重。

3.5IP地址沖突。隨著網(wǎng)絡(luò)應(yīng)用大力推廣，網(wǎng)絡(luò)客戶急劇膨脹，由于靜態(tài)IP地址分配，IP地址沖突帶來的麻煩相繼而來。IP地址沖突造成了很壞的影響，首先，網(wǎng)絡(luò)客戶不能正常工作，只要網(wǎng)絡(luò)上存在沖突的機器，只要電源打開，在客戶機上都會頻繁出現(xiàn)地址沖突的提示；如果網(wǎng)絡(luò)上某項應(yīng)用的安全策略（諸如訪問權(quán)限，存取控制等）是基于IP地址進行的，這種非法的IP用戶會對應(yīng)用系統(tǒng)的安全造成嚴重威脅。

四、局域網(wǎng)安全維護與病毒防治措施

4.1強化人員的網(wǎng)絡(luò)安全訓(xùn)練。要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓(xùn)。

4.2網(wǎng)絡(luò)安全措施。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。

4.2.1使用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

4.2.2采用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

4.2.3采用入侵檢測系統(tǒng)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在局域網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

4.2.4封存所有空閑的IP地址，啟動IP地址綁定，采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4.2.5屬性安全控制。它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件。另外，計算機上有些數(shù)據(jù)具有一定的重要作用，它的缺失可能對單位或個人造成極大的經(jīng)濟損失，因此確保數(shù)據(jù)安全是計算機網(wǎng)絡(luò)安全維護的主要目的。

4.2.6啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

4.3防治病毒

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。

結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù)，需要不斷的探索。

參考文獻

[1]趙文娟.信息技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].科技情報開發(fā)與經(jīng)濟,2010.

[2]王秀和，楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備，2007(05).

篇10

〔關(guān)鍵詞〕醫(yī)院;信息網(wǎng)絡(luò)安全;安全管理方式;探尋

在信息時代背景下，國內(nèi)醫(yī)院已經(jīng)初步構(gòu)建網(wǎng)絡(luò)信息管理系統(tǒng)，對計算機數(shù)據(jù)處理的能力進行靈活地運用，確保醫(yī)院日常業(yè)務(wù)信息管理的正常開展，而這也是醫(yī)院信息化建設(shè)過程中的重點。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用使得醫(yī)院日常工作業(yè)務(wù)更加便利，與此同時，也實現(xiàn)了醫(yī)院信息利用與運行效率的全面提升。

1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素

計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，也帶動了醫(yī)院的信息化建設(shè)。其中，醫(yī)院內(nèi)部系統(tǒng)種類諸多，包括體檢系統(tǒng)、財務(wù)軟件及OA系統(tǒng)等，通過對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，能夠有效融合多個系統(tǒng)，實現(xiàn)醫(yī)院運行效率的全面提升。但由于醫(yī)院信息系統(tǒng)中包含了多模塊信息系統(tǒng)，因此，很容易受到安全威脅。

1.1惡意攻擊因素

醫(yī)院計算機網(wǎng)絡(luò)所面對的最大威脅就是惡意攻擊，因為醫(yī)院業(yè)務(wù)繁多，需要和其他單位展開合作和交流，所以，信息共享的主要載體就是網(wǎng)絡(luò)。在此背景下，很容易受到惡意攻擊。

1.2管理權(quán)限因素

目前階段，雖然醫(yī)院已經(jīng)構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)，然而，在系統(tǒng)管理權(quán)限方面卻并不完善，經(jīng)常出現(xiàn)待崗或者越崗等多種問題［1］。另外，用戶賬號經(jīng)常被濫用，而且重要業(yè)務(wù)的數(shù)據(jù)也經(jīng)常被非法讀取。醫(yī)院內(nèi)部的部分合法用戶會使用計算機技術(shù)來訪問權(quán)限以外的資源內(nèi)容，同時，還有很多非法人員會應(yīng)用假冒賬戶或者是假冒身份來盜取或者是閱覽醫(yī)院的資源。

1.3隔離措施因素

當醫(yī)院構(gòu)建網(wǎng)絡(luò)系統(tǒng)后，會形成獨具特色的內(nèi)部局域網(wǎng)絡(luò)，但是，對于內(nèi)網(wǎng)和外網(wǎng)而言，始終不具備隔離措施。醫(yī)院內(nèi)部部分工作人員會因為工作性質(zhì)的特殊性，要對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)同時訪問，同時，還有部分醫(yī)院能夠通過一臺機器實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的訪問，一定程度上增加了安全風險。1.4安全管理因素當前，醫(yī)院信息網(wǎng)絡(luò)的安全管理不到位，缺乏具有可行性的安全保護措施。其中，大部分醫(yī)院工作人員會使用手提電腦，并在醫(yī)院內(nèi)部連接到醫(yī)院的網(wǎng)絡(luò)當中。但是，很多筆記本電腦本身帶有病毒，所以，必然會影響醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，嚴重的還會致使業(yè)務(wù)出現(xiàn)中斷的情況。除此之外，有部分醫(yī)院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置，在工作電腦中安裝娛樂工具等，很容易造成醫(yī)院系統(tǒng)的整體癱瘓。

2完善醫(yī)院信息網(wǎng)絡(luò)安全管理的具體方式

2.1醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部安全管理

(1)建立健全網(wǎng)絡(luò)安全管理機制。積極構(gòu)建并完善網(wǎng)絡(luò)安全管理機制是全面落實信息網(wǎng)絡(luò)安全管理工作的重要前提。通過制度的約束使醫(yī)院工作人員更加重視信息網(wǎng)絡(luò)安全的重要性，并且創(chuàng)建信息安全領(lǐng)導(dǎo)小組，細化工作內(nèi)容，增加資金投入力度，對于醫(yī)院信息網(wǎng)絡(luò)安全管理硬件設(shè)施以及設(shè)備進行有效完善。與此同時，積極建設(shè)網(wǎng)絡(luò)安全管理隊伍，增強工作人員責任心，全面掌握基礎(chǔ)技術(shù)并靈活運用，以保證有效地創(chuàng)新［2］。另外，應(yīng)當針對醫(yī)院工作的具體情況，科學(xué)制定網(wǎng)絡(luò)危機預(yù)案。(2)積極開展網(wǎng)絡(luò)安全教育工作。醫(yī)院領(lǐng)導(dǎo)層及組織、部門需要積極轉(zhuǎn)變自身思想，并融入實際行動當中。應(yīng)當對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理給予一定的重視，增強安全意識。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)包括醫(yī)技科室、職能科室等，各科室人員業(yè)務(wù)水平參差不齊，因此，計算機操作的水平會存在一定的差異，因而，必須要積極開展計算機技術(shù)應(yīng)用培訓(xùn)工作，使其具備較強的操作能力，緩解其工作壓力。若客戶端存在問題，科室人員能夠利用自身掌握的基礎(chǔ)技術(shù)及時解決，降低人為因素所導(dǎo)致的失誤操作發(fā)生概率。(3)正確選擇軟件。根據(jù)我國實際情況，絕大多數(shù)醫(yī)院的計算機系統(tǒng)軟件版本都相對落后，所以，應(yīng)當購買正版的系統(tǒng)，確保能夠?qū)崿F(xiàn)系統(tǒng)的智能升級，能夠?qū)崿F(xiàn)監(jiān)測的自動化。通過系統(tǒng)軟件，對于網(wǎng)絡(luò)安全漏洞進行定期與不定期地掃描，積極開展升級和更新的工作，確保操作系統(tǒng)安全策略的科學(xué)性與合理性。而在使用醫(yī)院信息的過程中，同樣涉及重要操作，所以，還應(yīng)當針對操作展開審計，詳細地記錄用戶惡意行為，針對具體情況將默認共享關(guān)閉，全面推廣使用虛擬局部網(wǎng)絡(luò)，有效地增強醫(yī)院內(nèi)部數(shù)據(jù)的安全性。

2.2醫(yī)院信息網(wǎng)絡(luò)的外部安全管理

(1)全面防護計算機病毒。為了有效規(guī)避計算機病毒感染，應(yīng)根據(jù)醫(yī)院科室的具體情況，撤出網(wǎng)絡(luò)剛做站外部輸入,另外，創(chuàng)建規(guī)章制度并要求醫(yī)院內(nèi)部計算機不允許連接U盤［3］。同時，應(yīng)當將病毒防衛(wèi)機制應(yīng)用在服務(wù)器和各工作站點當中。在生產(chǎn)廠商處下載補丁，進而對客戶端展開自動化檢查，盡可能減少病毒傳播途徑，以免醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)受病毒威脅。(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵，就必須要采取防火墻技術(shù)、授權(quán)技術(shù)及身份驗證等手段。基于防火墻，構(gòu)建黑客入侵檢測系統(tǒng)，實時監(jiān)控非法連接與非法登錄等。除此之外，應(yīng)當合理地運用加密技術(shù)，對網(wǎng)內(nèi)數(shù)據(jù)、信息和文件進行全面保護，以免因網(wǎng)絡(luò)傳輸數(shù)據(jù)而出現(xiàn)泄漏的問題。綜上所述，在信息時代背景下，醫(yī)院工作需要與時俱進，構(gòu)建完整的信息網(wǎng)絡(luò)安全管理系統(tǒng)。與此同時，該系統(tǒng)需要在環(huán)境變化和影響下，及時更新安全管理技術(shù)，對安全管理手段進行適當調(diào)整，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行更加穩(wěn)定。

［參考文獻］

［1］潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計與應(yīng)用［J］.世界臨床醫(yī)學(xué)，2015，9(7):264－266.

［2］田堅.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護要點初論［J］.科技視界，2015(17):129.