序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了1篇的計算機網(wǎng)絡安全探討3篇樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

計算機網(wǎng)絡安全篇1

0引言

由于國家經(jīng)濟的飛躍發(fā)展，互聯(lián)網(wǎng)技術已經(jīng)在各個行業(yè)得到蔓延與滲透，且為人們帶來了豐富多樣的信息，因此網(wǎng)絡逐漸成為人們日常生活中一個無法分割的構成部分。我們在獲得來自網(wǎng)絡的便捷性服務與獨特享受的過程中，也不可避免地出現(xiàn)一些安全風險與信息泄露的問題，其表現(xiàn)包括：病毒蔓延、黑客入侵，乃至內部系統(tǒng)癱瘓等。該如何通過一些有效可行的應對策略逐步增強網(wǎng)絡系統(tǒng)安全，是目前必須要認真思考與解決的一個重要問題。通過對國內外的文獻資料進行研究發(fā)現(xiàn)[1]，整理出的應對策略是豐富多樣的，如代理服務器、防火墻等，但是在全球各地，黑客帶來的破壞力仍在不斷提升，導致黑客防御系統(tǒng)的牢固性受到嚴重威脅。所以，從現(xiàn)實角度來看，我們必須要客觀全面地分析影響網(wǎng)絡安全的相關原因，并由此總結出保障網(wǎng)絡安全的應對策略。

1計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全的概念是確保使用者的隱私或者辦公信息等在網(wǎng)絡傳遞期間不會受損、竊取、遺漏等。也就是說，必須要確保網(wǎng)絡運行期間的穩(wěn)定與安全，方可最大化地保障相關信息的私密性、完整性[2]。所以，計算機網(wǎng)絡安全的重點不僅是保障公民個人的隱私安全，而且還需要保障組成網(wǎng)絡系統(tǒng)的硬件設備的穩(wěn)定與安全，在部分治安條件差的區(qū)域，或許會發(fā)生網(wǎng)絡硬件設備被故意破壞等問題，在面對這一情況時必須第一時間給予處理。

2計算機網(wǎng)絡安全現(xiàn)狀分析

計算機網(wǎng)絡安全存在的問題具有隱匿性強、易擴散等特點。所以，在對其存在的問題進行分析的過程中，我們需要結合其性質特征進行針對性的分類，接下來我們站在客觀層面分析計算機網(wǎng)絡安全現(xiàn)狀。

2.1計算機系統(tǒng)存在漏洞

在計算機系統(tǒng)的網(wǎng)絡安全問題的研究過程中，我們能夠發(fā)現(xiàn)，操作系統(tǒng)帶來的影響是不容忽視的。它屬于網(wǎng)絡運行、信息傳遞的一個重要基礎，科技的創(chuàng)新發(fā)揮著非常重要的作用。任何事物都會面臨著被新事物取代的可能，在計算機行業(yè)發(fā)展過程中也是如此，所以，計算機操作系統(tǒng)需要持續(xù)更新，而在此期間通常會彌補一些短板與不足。如果計算機出現(xiàn)系統(tǒng)漏洞，必然會對病毒侵入、黑客襲擊等提供條件，對此若要確保使用者的安全應用，保障計算機系統(tǒng)的有效運行，必須要第一時間修復操作系統(tǒng)中存在的漏洞與短板[3]。

2.2黑客與網(wǎng)絡病毒攻擊

站在網(wǎng)絡黑客的角度進行分析，其工作目的是通過計算機網(wǎng)絡系統(tǒng)中具有的漏洞等實施違法破壞或侵入，通過人類特定編程的網(wǎng)絡程序對終端計算機實施操控，或者盜取其中的一些數(shù)據(jù)或者給予破壞等。這些通過人類特定編程的網(wǎng)絡程序存在非常強的復制性能，可以瞬間大規(guī)模復制，由此會直接破壞計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性與安全性。根據(jù)出現(xiàn)的網(wǎng)絡安全問題的病毒類型來看，大部分病毒存在極強的適應性、攻擊性等，在其侵入期間通常不會對攻擊對象給予區(qū)分，對此，當出現(xiàn)網(wǎng)絡安全隱患的時候必然會對計算機的安全與穩(wěn)定帶來極大破壞，由此會導致一些內部文件、信息等丟失、受損或者泄露。比如一些大型企業(yè)的很多商業(yè)機密直接影響到正常的經(jīng)營與發(fā)展，如果不小心泄露或者受損，則可能會被競爭者所利用，從而帶來一些嚴重損傷。若要避免這一類問題的出現(xiàn)，必須要加強網(wǎng)絡信息安全管理。

3計算機網(wǎng)絡安全的常見路徑

3.1消除病毒隱患

計算機病毒的概念是在數(shù)據(jù)、文檔、程序等中蘊藏的一些代碼或程序，一般不容易察覺，但是在適宜的條件下一般會控制電腦程序等[4]。它能夠對計算機的正常運行功能造成破壞，或者對數(shù)據(jù)、文檔等造成破壞，導致計算機無法正常運行。對于病毒的傳播方式及介質來說，它主要是利用數(shù)據(jù)包、運行程序、復制等方式進行傳播，在計算機啟動及運行的情況下，移動硬盤、CD、U盤等也是不容忽視的傳播介質。所以在加強計算機網(wǎng)絡安全的過程中，消除病毒隱患是一個不容忽視的技術，一般最常見的做法是安裝補丁程序或者提高密碼難度等。1）安裝補丁程序是進行計算機安全篩查的一個常見做法，能夠確保使用者結合計算機的具體運行情況定期消除病毒隱患，由此能夠最大化地保障計算機應用的安全性與穩(wěn)定性。此時，必須要在專業(yè)人員的指導下進行，而且使用者平時需要多瀏覽一些與計算機病毒相關的書籍或文章，方可逐步提升專業(yè)水平，最大化地提升計算機運行的穩(wěn)定性、安全性等。2）通過提高設置密碼難度的方式也能夠達到防止病毒侵入的目的。很多使用者在設置電子郵箱新賬號或新密碼的過程中，如果設置的字符串是比較簡單的，則很容易為不法分子造成可乘之機，從而引發(fā)一些嚴重損傷，所以，可以通過提高密碼設置的難度來達到隔離病毒或者消除病毒的目的[5]。例如設置不同賬號的過程中，需要盡可能地將郵件登錄賬號的密碼與聊天賬號的密碼分開，逐步增強賬號信息的多樣性；再如，需要盡量地確保在每一個賬號中增加一些與大小寫字母、數(shù)字、下劃線等相關的密碼，逐步提高密碼的破譯難度，確保賬號信息的安全。

3.2物理安全策略

物理安全策略能夠最大化地增強電腦系統(tǒng)、網(wǎng)絡服務設施、打印設備等相關通信路徑的安全，使其避免受到惡意的破壞、襲擊等。一般來說，對用戶身份、使用權限等實施審查、檢驗等，可以確保計算機系統(tǒng)在一個相對穩(wěn)定的電磁環(huán)境下啟動，由此能夠逐步制定一個更為成熟、健全的安全管理系統(tǒng)，防止一些非法操作對計算機實施操控，有效地降低信息盜竊、破損等風險。而且，在應用物理安全策略期間，還可以有效地遏制安全漏洞的發(fā)生，具體來說，它能夠把濾波器應用到信號線、電源線等上面，由此能夠減少傳輸阻抗，避免其與導線之間出現(xiàn)交叉耦合。并且，在計算機啟動期間，利用干擾系統(tǒng)產(chǎn)生與電腦系統(tǒng)輻射相關的偽噪聲等，由此能夠對空間實施輻射處理，從而達到屏蔽計算機系統(tǒng)數(shù)據(jù)特征、運行頻率等目的。

3.3訪問控制技術

網(wǎng)絡管理員在應用計算機系統(tǒng)安全模式的過程中，選擇的操作方法是比較多的，例如：操控普通用戶賬號、限制網(wǎng)絡間隔、控制用戶名及賬號等，接下來需要在系統(tǒng)管理員的支持下設立特殊的用戶賬號。針對用戶口令而言，它通常被認定是用戶的訪問憑證，通過調整口令等方式，能夠讓系統(tǒng)管理員對口令屬性實施控制與更新等。例如最小口令長度、口令唯一性等。用戶名和口令驗證通過之后，可以對用戶賬號的驗證過程進行限制。由此來看，網(wǎng)絡若可以對用戶登錄網(wǎng)站點實施操控，那么也能夠對用戶上網(wǎng)進行操控。當用戶結束生命值的情況下，網(wǎng)絡也能夠對用戶賬號進行限制，此時用戶無法進入網(wǎng)絡平臺中進行相關信息訪問，網(wǎng)絡需要對用戶訪問路徑進行審計。如果多次輸入的口令不統(tǒng)一，則可以認定是非法侵入，即可發(fā)出警鳴聲。

4計算機網(wǎng)絡安全防護技術應用策略

4.1及時備份數(shù)據(jù)

及時備份數(shù)據(jù)是提升計算機網(wǎng)絡安全防護能力的一個重要策略，在備份之前，必須要結合實際的運行情況制定一個相對完善且有效的備份方案，從而增強數(shù)據(jù)庫信息的安全性與穩(wěn)定性。若要達到這一目的，必須要做好萬全準備。1）確定備份頻率。也就是說每隔多長時間需要進行信息備份；2）了解具體的備份要點。在每次備份的過程中，最大化地保障備份信息的完整、真實與有效等；3）了解備份應用的載體，一般常見的是U盤、磁盤等；4）是在線備份還是離線備份；5）了解備份工作的實際責任人，方可保障在備份過程中的人力充足；6）了解有無必要開啟備份服務器；7）了解需要備份存儲的具體位置。對備份載體進行針對性保管，一般需要創(chuàng)建異地存儲體制。值得注意的是，各備份的內容一般要保證不少于2份，而且還需要確定具體的備份方案與實施計劃，若屬于普通的備份，一般必須要精準介紹備份的操作路徑，或者是通過哪個介質、哪個存放位置等來實現(xiàn)，明確具體的實施要點。隨后，必須要嚴格遵循相關制度對其實施常規(guī)備份與管理，不然不能達到有效備份等目的。關于數(shù)據(jù)備份的類型與方式，一般包括四種，即全備份、增量備份、按需備份、差分備份等。

4.2計算機數(shù)據(jù)加密處理技術應用

計算機數(shù)據(jù)加密有利于提升網(wǎng)絡內部文件、數(shù)據(jù)、口令等安全性能，在此期間，它主要是通過加密算法來完成的，數(shù)據(jù)加密可以對數(shù)據(jù)機密性提供保證，結合收發(fā)兩方密鑰給予歸類，由此對應著2個完全不一樣的加密技術，即公鑰和私鑰。對于前者來說，它對應的是完全不同的收發(fā)密鑰，無法利用加密密鑰的手段來推導出解密密鑰。對于后者來說，其具備的優(yōu)勢是存在非常強的隱匿性，不過需要利用安全渠道給予傳遞，系統(tǒng)安全防護必須要注重密鑰的安全管理與維護。所以在具體應用期間，人們通常會選擇公鑰加密算法，但是，密碼技術一般是網(wǎng)絡安全的一個重要的組成系統(tǒng)，一個加密網(wǎng)絡可以真正地避免非法用戶的惡意竊取、泄漏等，還可以遏制惡意軟件的侵入。另外，信息加密的實現(xiàn)途徑也是比較多的。1）數(shù)字簽名。發(fā)送方需要把信息上傳給接收方，通過單向散列函數(shù)設計出數(shù)字摘要，接下來給予簽名，由此來對數(shù)據(jù)源給予確認，方可最大化地保障數(shù)據(jù)的完整性。2）利用單向散列函數(shù)、非對稱加密算法等技術來實現(xiàn)這一步操作。該方法需要利用私用密鑰、公開密鑰等對數(shù)據(jù)加解密，若通過公開密鑰的方式來操作，必須要使用與其相應的私有密鑰來完成解密任務。若是選擇私有密鑰給予操作，則一定要利用相應的公開密鑰來推導出解密密鑰。該方法可以讓任意具有發(fā)送方公開密鑰的人員精準地驗證數(shù)字簽名。由于發(fā)送方務必要增強私有密鑰的穩(wěn)定性、隱匿性等，則能夠借助于驗證結果將接收方報文拒收，卻無法對其簽名實施篡改、復制等。3）若需要對加密算法實施數(shù)字簽名，那么其對應的加解密鑰是相同的，即便是不一樣，也能夠通過其中一個推算出來。該方法其實都存在一個保密密鑰，所以其運算效率非常高，在數(shù)據(jù)庫加密的過程中是能夠積極運用的。例如：RD4與DES等。4）基于時間戳的數(shù)字簽名。該方法應用的是時間戳的定義，可以最大化地減少數(shù)據(jù)加解密頻率，也可以逐步縮減數(shù)據(jù)加解密周期，最大化地保障數(shù)據(jù)傳輸?shù)姆€(wěn)定性、有效性，同時可以最大化地提升發(fā)送方、接收方的操作安全性與穩(wěn)定性。不過，也可以逐步提升數(shù)據(jù)加解密的處理效率，確保其在一個安全且高效的環(huán)境下能夠高效應用。

4.3安裝物理隔離網(wǎng)閘

物理隔離網(wǎng)閘的概念是利用兼有不同控制功能的固態(tài)開關讀寫載體，把兩個完全獨立的主機實施銜接融合，由此來保障信息安全。所以其中涉及的是兩個保持獨立性的主機設備，不存在物理銜接、邏輯銜接，也沒有設置數(shù)據(jù)傳遞指令，甚至也并未遵循協(xié)議要求進行數(shù)據(jù)包轉發(fā)等，只有信息文件的無協(xié)議擺渡，特別是對于固態(tài)存儲載體來說，僅包括兩個操作指令，即讀與寫。對此，物理隔離網(wǎng)閘是一種物理層面的安全防護技術，它可以直接隔斷所有存在攻擊性的銜接，讓黑客不能侵入、不能攻擊，也不能破壞，從而能真正地保障網(wǎng)絡信息的安全與穩(wěn)定。

4.4使用防火墻技術

在計算機網(wǎng)絡安全技術的應用過程中，防火墻技術應用最為關鍵，而且其發(fā)揮的安全作用也是非常重要的。形象來說，防火墻就好比是一個巨大的屏蔽，可最大化地提升計算機網(wǎng)絡系統(tǒng)的安全性能。對此，防火墻技術的應用是非常重要的，它可以有效地遏制攻擊者對網(wǎng)絡屏障帶來的威脅與破壞，也可以對進出門這兩個渠道的通信過程實施操控。針對網(wǎng)絡邊界而言，通過這一技術能夠設立一個網(wǎng)絡通信監(jiān)控系統(tǒng)，利用數(shù)據(jù)包過濾等可以對內外網(wǎng)絡實施隔離管理，預防黑客的進攻與入侵。所以，必須要創(chuàng)建完善、規(guī)范、全面的網(wǎng)絡安全管理平臺，確保相關工作能夠穩(wěn)定運行，另外，還需要設置科學、有效的策略逐步增強用戶的應用效果。在實施網(wǎng)絡信息安全管理期間，通過防火墻技術的應用可以對整個網(wǎng)絡信息平臺進行深入性地剖析與研究，由此能夠掌握不同網(wǎng)絡系統(tǒng)、內部構件的性質特點，最大化地增強網(wǎng)絡信息的安全維護水平。在計算機用戶利用防火墻技術對網(wǎng)絡信息實施維護的過程中，可以利用不同工作人員的協(xié)調配合與支持最大化地維護網(wǎng)絡信息安全，確保計算機用戶的正常應用，盡可能地提升信息、數(shù)據(jù)等傳輸期間的穩(wěn)定性與安全性。

4.5進行計算機網(wǎng)絡系統(tǒng)監(jiān)聽

網(wǎng)絡監(jiān)聽技術一般適用于監(jiān)聽網(wǎng)絡通信數(shù)據(jù)，這與電話竊聽有著一定的類同性，一般又稱作為網(wǎng)絡嗅探，這屬于一個常見的攻擊方法。目前，計算機網(wǎng)絡安全監(jiān)聽系統(tǒng)的應用主要是用來追蹤、檢測不法分子、不法數(shù)據(jù)的侵入，其監(jiān)測及追蹤對象通常是網(wǎng)絡數(shù)據(jù)，非法分子的非法侵入行為被發(fā)現(xiàn)之后，監(jiān)聽系統(tǒng)能夠發(fā)出警鳴聲。對此，監(jiān)聽計算機系統(tǒng)可以有效地解決網(wǎng)絡侵入問題，也能夠最大化地保障計算機系統(tǒng)的安全性與穩(wěn)定性。目前，該技術的分類是非常多的，例如高速報文捕獲技術、警報入侵信息融合技術等，當前隨著技術的不斷發(fā)展，該技術也在不斷升級，所以其應對的策略也在持續(xù)調整與變化[6]。

4.6加強用戶賬號安全

現(xiàn)今存在很多不同類型的計算機網(wǎng)絡軟件，它包括大量的用戶賬號，其中可以將其分成不同類型的賬戶，例如電子賬戶、登錄名等，網(wǎng)絡系統(tǒng)最常見的應用方法有兩種，即破解密鑰與獲得合法賬號。對此，若要避免黑客等造成的威脅，確保賬戶安全等級大大提升，必須要導入更加復雜的系統(tǒng)登錄賬戶，防止其被破解。并且，一定要避免設置類似或者一樣的賬號，通過字母、數(shù)字、符號等組合成特殊符號，由此能夠獲得安全等級較高的密碼與賬號，密碼長度一定要定期更新。

5結語

綜上所述，由于計算機網(wǎng)絡技術的持續(xù)發(fā)展，網(wǎng)絡管理的重要地位持續(xù)提升，目前為了確保網(wǎng)絡安全與穩(wěn)定，各類網(wǎng)絡安全技術也在持續(xù)涌現(xiàn)，在具體應用過程中，必須要結合實際情況與運行環(huán)境進行綜合性考慮，才能對各類網(wǎng)絡安全隱患問題進行有效預防與控制。

作者:丁志云 單位:江蘇省鹽城技師學院

計算機網(wǎng)絡安全篇2

在計算機信息技術快速發(fā)展的背景下，人們進入了信息化時代，每天都會產(chǎn)生海量的數(shù)據(jù)，如何高效地處理、存儲海量的數(shù)據(jù)信息，并對有價值的數(shù)據(jù)進行重點管理，成為了人們關注的熱點話題。信息技術在醫(yī)院領域的應用，革新了醫(yī)院的診療方式和管理模式，使得醫(yī)院各項工作的開展變得更加高效，而且信息技術的便捷性為醫(yī)院各個部門的實時溝通創(chuàng)造了良好的條件，醫(yī)院借助信息技術的優(yōu)勢，突破了以往信息管理效率低的困境，逐步實現(xiàn)了高效的信息管理目標。信息技術在醫(yī)院管理中的應用，為醫(yī)院各項工作的開展營造出了良好的條件，若是沒有做好網(wǎng)絡安全管理工作，醫(yī)院存儲在信息化系統(tǒng)中的各種資料都有可能被泄露，計算機網(wǎng)絡安全管理技術在醫(yī)院中的應用成為了一種必然趨勢，同時也促進了醫(yī)院信息化的建設。

1醫(yī)院計算機的網(wǎng)絡安全管理

現(xiàn)階段的醫(yī)院計算機有網(wǎng)絡安全管理系統(tǒng)，融合了互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等先進的信息化技術，在強大的信息化系統(tǒng)技術的支持下，通過數(shù)據(jù)的搜集和整理，以數(shù)據(jù)庫的方式呈現(xiàn)在醫(yī)護人員和患者面前，相關醫(yī)護工作者可以通過系統(tǒng)的檢索功能，即時地查找到相關的醫(yī)療數(shù)據(jù)信息，大大提高了醫(yī)院內部的運行效率和診療速度，信息化是醫(yī)療行業(yè)發(fā)展的必然趨勢。在如今的醫(yī)院診療過程中，醫(yī)護人員通過信息化系統(tǒng)記錄患者的基本信息，而且醫(yī)院也可以通過信息化系統(tǒng)及時地了解到患者的治療效果，根據(jù)患者的以往治療情況和身體素質，科學地選擇治療方案，充分發(fā)揮了網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)檢索優(yōu)勢，同時也可以利用大數(shù)據(jù)技術對患者的相關信息進行分析，以便于總結出有效的治療方案。計算機網(wǎng)絡安全管理技術在醫(yī)院中的應用，有效地提升了信息化系統(tǒng)運行的穩(wěn)定性，同時也提高了整個醫(yī)療系統(tǒng)的運行效率，為患者提供更高質量的醫(yī)療服務，同時應用安全管理技術對患者的個人信息進行加密，保證患者個人資料信息的安全性[1]。

2醫(yī)院計算機網(wǎng)絡安全管理的問題

2.1技術創(chuàng)新力度不足

針對計算機系統(tǒng)而言，其中的網(wǎng)絡具有一定的開放性和脆弱性，在實際運行的過程中容易受到多方面因素的影響，特別是信息泄露、拒絕服務和信息破壞的問題，嚴重影響著醫(yī)院計算機網(wǎng)絡的正常運行。醫(yī)院信息化建設需要大量的資金投入，就現(xiàn)階段的一些醫(yī)院而言，不具備充足的資金更新相關信息化設備，而且相關硬件設備的更新?lián)Q代速度較慢，跟不上信息化時代的發(fā)展步伐，部分公立醫(yī)院的信息錄入系統(tǒng)和操作系統(tǒng)沒有得到及時更新，在記錄數(shù)據(jù)、查詢數(shù)據(jù)的過程中速度較慢，很容易發(fā)生信息泄露的問題，促使醫(yī)院的計算機網(wǎng)絡隱藏著巨大的風險。硬件設備配置低端是技術創(chuàng)新力度不足的主要表現(xiàn)，計算機一直是醫(yī)院信息化建設中的必需設備，醫(yī)院信息化發(fā)展歷程中扮演著十分重要的角色，部分醫(yī)院非常重視購買先進的醫(yī)療設備，卻忽視了計算機硬件設備的更新，這就為計算機網(wǎng)絡安全技術的應用，帶來了一定的消極影響，醫(yī)務工作者在利用計算機開展相應工作的過程中，時常會遇到卡頓、緩沖和死機的現(xiàn)象，直接影響著以后工作者的工作效率，同時也會降低患者就診的滿意度。在實際的工作中發(fā)現(xiàn)，不少醫(yī)院長期未更新計算機系統(tǒng)，甚至一些醫(yī)院還在使用XP系統(tǒng)，低版本的計算機系統(tǒng)存在著很多的系統(tǒng)漏洞，直接影響著醫(yī)院網(wǎng)絡信息的安全性，也為計算機網(wǎng)絡安全管理技術的應用帶來了阻力，影響著醫(yī)院計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性。所以，醫(yī)院的技術創(chuàng)新驅動保障不足，信息化建設的步伐較慢，直接影響著醫(yī)院信息化建設的正常進行，不利于醫(yī)院各項工作效率的提升。

2.2安全評估系統(tǒng)有待優(yōu)化

在醫(yī)院信息化建設的過程中，由于缺乏評估信息化系統(tǒng)的相關原則，醫(yī)院的信息化系統(tǒng)得不到有效的防護與評估，如今的信息安全評估主要依賴于數(shù)據(jù)保護的評估，針對整個系統(tǒng)的運行情況缺少有效的評估機制，這也在一定程度上影響著醫(yī)院信息化系統(tǒng)運行的安全性。與此同時，在對醫(yī)院信息化系統(tǒng)的運行情況進行評估時，并沒有構建起運行狀態(tài)監(jiān)測與漏洞修復系統(tǒng)，醫(yī)院的信息化系統(tǒng)運行存在著一定的隱患，醫(yī)院內部各個部門或科室在傳輸相關信息的過程中，若是數(shù)據(jù)沒有得到及時的處理，就有著很大的泄露風險，一旦數(shù)據(jù)信息遭到泄露，那么醫(yī)院信息化系統(tǒng)運行的穩(wěn)定性就得不到保證。另外，在信息技術快速發(fā)展的時代，計算機系統(tǒng)在日常的生活和工作中的應用日益普遍，黑客和病毒攻擊直接影響著醫(yī)院正常業(yè)務的開展，不法分子通過黑客攻擊的方式侵入醫(yī)院的網(wǎng)絡系統(tǒng)，從而盜取相關信息，一旦醫(yī)院的網(wǎng)絡系統(tǒng)遭到黑客和病毒的攻擊，將會直接造成醫(yī)療信息泄露、信息篡改等嚴重后果，影響醫(yī)護工作者正常工作的開展，再加上網(wǎng)絡病毒有著擴散性強的特點，一旦一臺計算機遭到病毒的侵入，相關聯(lián)的計算機設備很有可能也會遭到病毒的侵入，甚至造成醫(yī)院網(wǎng)絡信息系統(tǒng)癱瘓的問題。面對日益嚴重的網(wǎng)絡病毒和黑客攻擊現(xiàn)象，醫(yī)院作為非常重要的醫(yī)療衛(wèi)生機構，唯有加大安全評估系統(tǒng)的優(yōu)化力度，采取有效的方式來進行防護和管理，才能為醫(yī)院網(wǎng)絡信息系統(tǒng)的安全運行營造出良好條件[2]。

2.3操作人員的信息素養(yǎng)有差異

對患者進行疾病治療和健康護理是醫(yī)護人員的工作，而隨著信息化技術的快速發(fā)展，運用信息化的方式記錄和分析患者的有關信息，成為了每一位醫(yī)護工作者的必備技能。醫(yī)院信息化建設顯著提高了工作人員的工作效率，提升了醫(yī)院的整體社會效益，對于醫(yī)院未來的發(fā)展有著至關重要的作用，但是在醫(yī)院信息化系統(tǒng)實際應用的過程中，一些醫(yī)務工作者存在著信息安全意識不強的問題，沒有遵守電子信息系統(tǒng)的使用原則，一些操作人員隨意插拔帶有病毒的U盤，一旦病毒入侵了信息化系統(tǒng)，不僅僅會導致大量的信息數(shù)據(jù)泄露，而且會促使整個計算機網(wǎng)絡系統(tǒng)發(fā)生癱瘓，造成醫(yī)院的各項工作無法進一步開展[3]。

3計算機網(wǎng)絡安全管理技術在醫(yī)院中的應用

3.1購置高質量的硬件設備

硬件設備是支撐醫(yī)院信息化建設的必要基礎，唯有購置高質量的硬件設備，才能避免網(wǎng)絡系統(tǒng)在運行過程中發(fā)生卡頓、緩沖、死機的現(xiàn)象，尤其是在信息技術高速發(fā)展的時代，醫(yī)院要堅持與時俱進的原則，及時地購置高質量、先進的硬件設備，強化計算機網(wǎng)絡安全管理技術在醫(yī)院中的應用力度，保障計算機網(wǎng)絡的高速、穩(wěn)定運行。信息化建設是一項長期性、系統(tǒng)性的工作，醫(yī)院需要認識到信息化建設對于自身發(fā)展和運行帶來的積極作用，在購買硬件設備時，不僅需要考慮到醫(yī)院的實際情況，更需要購買高質量的硬件設備，促使硬件設備成為網(wǎng)絡安全管理的基礎，增強計算機網(wǎng)絡系統(tǒng)的安全性與穩(wěn)定性，同時盡可能地采用優(yōu)質的散熱器，并采用網(wǎng)絡布線的方案，定期對相關硬件設備進行維護，確保醫(yī)院局域網(wǎng)的正常運行。另外，在信息化系統(tǒng)建設中，盡可能地采用優(yōu)質且病毒防范能力強的設備，在對相關設備進行更新?lián)Q代時，必須要保證相關數(shù)據(jù)信息的安全性和完整性，針對信息化系統(tǒng)運行過程中遇到的問題，要及時總結方案，不斷地完善醫(yī)院計算機網(wǎng)絡安全管理制度，更好地促進醫(yī)院信息化系統(tǒng)的建設，從而提升醫(yī)療行業(yè)的信息化水平[4]。

3.2定期維護醫(yī)院網(wǎng)絡

互聯(lián)網(wǎng)信息技術的快速發(fā)展，直接改變了人們的生產(chǎn)生活方式，帶動了醫(yī)療行業(yè)信息化建設的浪潮，特別是隨著國家對醫(yī)療衛(wèi)生事業(yè)的重視，現(xiàn)階段絕大部分醫(yī)院的業(yè)務都需要依托計算機網(wǎng)絡進行開展，為推動現(xiàn)代化、數(shù)字化智慧醫(yī)院建設起到了很大的促進作用。計算機病毒作為一種惡意程序，專門攻擊網(wǎng)絡上的薄弱環(huán)節(jié)，若是醫(yī)院的網(wǎng)絡信息系統(tǒng)遭到病毒的侵襲，醫(yī)院網(wǎng)絡信息系統(tǒng)的程序運行就會發(fā)生錯誤，為日常的工作帶來了很大的影響，而定期對醫(yī)院的網(wǎng)絡進行維護，有利于提升信息系統(tǒng)的工作效率，并保證醫(yī)院信息化系統(tǒng)的正常運行，相關技術工作者需要定期檢查和維護醫(yī)院的網(wǎng)絡系統(tǒng)，以此來實現(xiàn)相應的系統(tǒng)化運作，尤其是對設備中存在的灰塵和雜物需要進行清理，為設備的運行營造出良好的工作環(huán)境，同時還要對機算機設備的接口連通性進行及時地維護與檢查，這樣才能在第一時間發(fā)現(xiàn)醫(yī)院網(wǎng)絡中存在的安全隱患，才能及時有效地將安全隱患進行解決，從而規(guī)避相應的風險。與此同時，醫(yī)院也需要定期對有故障和老化的設備進行換代，針對硬件設備要做好散熱，避免硬件設備長時間工作產(chǎn)生發(fā)熱的現(xiàn)象，還需要保證線路的通暢性，盡可能地降低電流帶來的干擾影響[5]。另外，工作人員也需要定期對計算機內部的重要信息資料進行備份，避免不可控的因素導致數(shù)據(jù)損壞，保證醫(yī)院相關信息的安全性和完整性。

3.3普及信息加密技術

信息加密技術是保證信息安全的有效手段，醫(yī)院信息化建設的進程中，合理地應用信息加密技術，將有效增強網(wǎng)絡環(huán)境的安全性，更有利于保證醫(yī)院各項信息的安全。新時代的醫(yī)院可以根據(jù)自身的情況，構建數(shù)據(jù)安全中心，針對醫(yī)院運行過程中產(chǎn)生的各種信息進行有效保護，特別是對于核心資料和數(shù)據(jù)，必須要采取信息加密技術，采集、生成、整理和分析過程中，構建出完善的信息保護系統(tǒng)，確保醫(yī)院的各項信息在安全的條件下進行傳送和整理，避免相關信息出現(xiàn)泄露的現(xiàn)象。泄密是一種較為常見的網(wǎng)絡安全問題，直接影響著醫(yī)院信息化建設的進程和醫(yī)護工作者、患者的切身利益。在互聯(lián)網(wǎng)信息技術應用日益普遍的新時代，醫(yī)院作為非常重要的醫(yī)療衛(wèi)生機構，必須要做好計算機網(wǎng)絡系統(tǒng)的保密工作，如今絕大部分醫(yī)院的計算機網(wǎng)絡系統(tǒng)采用TCP/IP通信協(xié)議，有著很強的便利性和開發(fā)性，但是在實際應用的過程中，有著明顯的安全漏洞現(xiàn)象，醫(yī)院網(wǎng)絡信息系統(tǒng)在傳輸數(shù)據(jù)期間，具有泄漏信息的可能性，醫(yī)院需要重視數(shù)據(jù)的加密處理，普及相關加密技術，采取加密的形式，把數(shù)據(jù)信息以亂碼的形式發(fā)送給相關工作者，相關工作者再采用特定的方式，將亂碼信息還原，從而達到數(shù)據(jù)加密的目的。與此同時，醫(yī)院的相關工作者也需要構建健全的網(wǎng)絡安全評估制度，為計算機網(wǎng)絡安全管理系統(tǒng)在醫(yī)院中的應用提供良好的參考，有效地保證醫(yī)院信息系統(tǒng)的安全。

3.4健全網(wǎng)絡安全管理制度

健全的網(wǎng)絡安全管理制度將為計算機網(wǎng)絡安全管理技術在醫(yī)院中的應用提供良好的參考依據(jù)，同時為開展相關工作提供指導和規(guī)范，確保計算機網(wǎng)絡安全管理工作得到順利開展。在互聯(lián)網(wǎng)信息時代，醫(yī)院信息化建設已經(jīng)成為一種必然的趨勢，信息化建設也是建設智能醫(yī)院的必要條件，由于受到傳統(tǒng)工作方式和工作理念的影響，部分醫(yī)院領導和醫(yī)護工作者并沒有意識到計算機網(wǎng)絡安全管理的重要性，直接導致了管理不到位的問題，在醫(yī)院信息化建設步伐不斷加快的背景下，若想實現(xiàn)醫(yī)院信息化建設的目標，發(fā)揮出信息化建設在提高醫(yī)院服務質量中的作用，就需要建立和完善網(wǎng)絡安全管理制度，明確每一位醫(yī)務工作者在網(wǎng)絡安全中的職責，增強每一位醫(yī)務工作者的網(wǎng)絡安全管理意識，確保網(wǎng)絡安全工作責任到人，保證網(wǎng)絡信息系統(tǒng)每一個環(huán)節(jié)的安全性。與此同時，新時期的醫(yī)院還要建立計算機網(wǎng)絡安全管理領導小組，由醫(yī)院的領導擔任領導小組的組長，確保計算機網(wǎng)絡系統(tǒng)的安全、穩(wěn)定、順利運行，一旦發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)發(fā)生了問題，領導小組需要第一時間提出有效解決方案，避免由于網(wǎng)絡安全問題對日常的工作帶來影響。

3.5加強操作人員培訓

操作人員的信息素養(yǎng)是影響網(wǎng)絡安全的重要因素，醫(yī)院不僅要重視高素質人才的引進，更需要提升醫(yī)護人員的信息素養(yǎng)，醫(yī)院需要對醫(yī)護人員組織信息技術培訓活動，讓醫(yī)護人員對于網(wǎng)絡安全有直觀、正確的認識，在操作信息化系統(tǒng)的過程中，注重信息的安全性，不斷提高網(wǎng)絡系統(tǒng)的工作效率。同時，醫(yī)院還需要向醫(yī)護人員傳授基本的信息防護方法，不要在醫(yī)院的電腦上插拔U盤，對于重要信息要及時備份，針對網(wǎng)絡安全事故要及時上報給專業(yè)人員，確保醫(yī)院網(wǎng)絡系統(tǒng)的安全性，促使網(wǎng)絡系統(tǒng)成為醫(yī)院發(fā)展的基石。加強操作人員培訓是計算機網(wǎng)絡安全技術在醫(yī)院中應用的重中之重，新時期的醫(yī)院可以引進高素質的信息化技術人才，打造出一支高素質的信息化隊伍，提升醫(yī)院相關工作者的信息素養(yǎng)水平，為醫(yī)院網(wǎng)絡信息系統(tǒng)的安全、穩(wěn)定運行奠定良好的人才基礎，使得醫(yī)護工作者熟悉正常的計算機網(wǎng)絡操作流程，避免發(fā)生有可能泄露網(wǎng)絡數(shù)據(jù)信息的行為，還需要對內部管理者進行針對性的技術培訓，尤其是在安全管理方面，促使每一位醫(yī)護工作者掌握基本的網(wǎng)絡安全知識，當計算機網(wǎng)絡發(fā)生安全事故時，在第一時間采取有效的方式進行處理和解決，這樣才能保障醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定[6]。

4總結與反思

總而言之，醫(yī)院是社會公共服務機構，信息化技術的應用很好地提升了醫(yī)院的工作效率，為醫(yī)院的發(fā)展注入了新的活力，在信息化時代，醫(yī)院需要根據(jù)自身的運作模式，加大信息化技術的應用力度，注重計算機網(wǎng)絡安全管理技術的應用，保證網(wǎng)絡系統(tǒng)和相關信息的安全性，為人民群眾提供更加優(yōu)質、高效的醫(yī)療服務。

作者:李璐 劉小宇 單位:延安大學附屬醫(yī)院

計算機網(wǎng)絡安全篇3

0引言

計算機網(wǎng)絡安全是指信息網(wǎng)絡本身以及在加工存儲環(huán)節(jié)保障信息的可用性和機密性，并且信息網(wǎng)絡安全不僅包含計算機自身信息安全，還包含著網(wǎng)絡信息安全，確保各類信息不受到嚴重惡意的損害和攻擊。若將這一概念延伸至科學研究領域，則網(wǎng)絡信息安全所有的理論和對應領域都會涉及安全傳輸和信息保密性的有關內容。由于網(wǎng)絡安全分類繁雜，且網(wǎng)絡本身具有共享性和開放性，為對網(wǎng)絡安全進行保護，就需要針對可能產(chǎn)生的隱患采取管理措施。

1計算機網(wǎng)絡安全的主要隱患

1.1計算機病毒

計算機病毒是從互聯(lián)網(wǎng)誕生以來便存在，并影響著互聯(lián)網(wǎng)的事物，且計算機病毒形式多種多樣，產(chǎn)生的危害程度也有所差異，嚴重時，網(wǎng)絡病毒會直接導致關鍵數(shù)據(jù)信息的丟失，從而刪除系統(tǒng)內存數(shù)據(jù)達到破壞資料的目的。另外，網(wǎng)絡病毒可能產(chǎn)生計算機硬件系統(tǒng)的損壞使計算機主板或硬盤的性能受到嚴重影響[1]。病毒類型中，還出現(xiàn)了勒索網(wǎng)絡病毒，通過互聯(lián)網(wǎng)感染病毒后，用戶的數(shù)據(jù)將會被加密，只用戶支付解鎖費用之后才會將數(shù)據(jù)和資料恢復正常。無論是哪種類型的計算機病毒，其危害性都非常明顯，蔓延速度較快且病毒的更新升級也十分迅速，對于計算機系統(tǒng)會產(chǎn)生非常嚴重的影響。

1.2計算機漏洞

若計算機在使用期間存在安全漏洞，那么計算機應用環(huán)節(jié)當中的安全性無法得到保證，整個網(wǎng)絡在運行期間也容易受到外界的入侵和攻擊，是當前計算機網(wǎng)絡環(huán)節(jié)的主要安全隱患。出現(xiàn)此類情況的主要原因，一方面是因為管理人員缺乏足夠的安全管理意識，另一方面在于漏洞無法及時修復。

1.3外部入侵

計算機受到外部入侵的可能性來源于計算機信息本身的共享性，并且某些黑客會通過非法模式入侵用戶的計算機對其中的信息和數(shù)據(jù)進行更改和破壞，甚至竊取某些企業(yè)的關鍵數(shù)據(jù)。一般情況下，黑客在確定目標之后會先進行試探性攻擊，了解整個計算機的防護狀態(tài)，其次根據(jù)計算機的反應情況來制定更加完整的攻擊計劃來盜取賬號密碼、價值信息、數(shù)據(jù)資料等，最后植入病毒導致計算機無法正常作業(yè)。

2計算機網(wǎng)絡安全的主要管理措施

2.1防火墻技術防火墻技術主要的目的在于保護與互聯(lián)網(wǎng)相連的企業(yè)或其他主體內部網(wǎng)絡的單獨節(jié)點安全。其具有簡單和實用的特點，透明度良好，在不修改原有網(wǎng)絡應用

系統(tǒng)的前提下，就能達到對應的網(wǎng)絡安全要求。一方面防火墻通過檢查和分析信息的方式過濾從內部網(wǎng)絡流出的IP內容，盡可能地實現(xiàn)對外部節(jié)點信息與結構的攔截；另一方面對內屏蔽某些危險地址，保護內部網(wǎng)絡。從防火墻的技術組成來看，在兩個或兩個以上的網(wǎng)絡當中，加強訪問控制并且利用雙開關模式用于阻止信號傳輸和信號控制，“包過濾”模式下所使用的代理服務器軟件也能在一定程度上發(fā)揮防火墻的功能。目前，防火墻技術已經(jīng)融入了信息安全當中的各類研究成果，并且可以承擔加密解密和壓縮等功能職責，符合安全策略的數(shù)據(jù)包才能正常通過防火墻[2]。由于防火墻本身在兩個網(wǎng)絡之間進行接入網(wǎng)絡之間的數(shù)據(jù)和服務，傳輸速率可能會受到一定的影響，對于某些內部局域網(wǎng)安全，還可以考慮采取其他替代措施，例如個人防火墻技術在目前就得到了比較廣泛的應用。個人防火墻技術是防止電腦當中的信息被外部入侵的一項關鍵技術，在系統(tǒng)當中監(jiān)測并阻止某些未經(jīng)授權的數(shù)據(jù)進入或發(fā)出到互聯(lián)網(wǎng)系統(tǒng)當中，計算機上所具有封包過濾功能的軟件可以匹配私人地址，空間管理員對于網(wǎng)絡協(xié)議和計算機安全情況進行整體把控之后確定防火墻的配置要求。

2.2訪問控制

訪問控制的核心在于，進行計算機層面的身份驗證且訪問控制本身是策略和處理方法的集合，允許對某些限定資源進行授權訪問，并阻止無權訪問資源用戶的訪問過程。一個整體的服務器訪問控制模型包含主體用戶、身份驗證模塊、訪問控制策略模塊和資源模塊。將用戶看成一個實體，那么訪問資源的過程中，就會涉及到讀取數(shù)據(jù)和運行程序，過程資源以不同方式進行操作之后，訪問控制模式就可以為限制訪問主體而設置一些訪問權限，讓計算機系統(tǒng)在合法合規(guī)范圍內進行使用。目前，主流訪問控制技術包括強制訪問、控制基于角色訪問控制和自主訪問控制等[3]。強制訪問控制用于保護系統(tǒng)需要確定的保護對象，并且對象用戶不能進行更改，用戶不能調整安全級別和對象的安全屬性，數(shù)據(jù)和用戶安全已經(jīng)得到相對完整的等級劃分。這種訪問控制規(guī)則，在軍事領域和某些機關單位內部得到了比較廣泛的應用，所有主體和個體都分配了對應的安全標簽，安全標簽對應的是不同的安全等級。如果服務器遭到惡意攻擊，那么攻擊者在目標系統(tǒng)當中的安全級別操作權限有限，并不能獲取系統(tǒng)當中的某些機密信息；自主訪問控制則允許對象根據(jù)屬性要求來制定不同的保護策略，通過授權列表和訪問控制列表來限制哪些主體擁有哪些權限，其可擴展性非常突出，在某些商業(yè)系統(tǒng)當中得到了廣泛應用，每一個個體都有一個限定的主體與訪問控制列表；基于角色訪問控制模式將權限和角色進行聯(lián)系，在系統(tǒng)當中根據(jù)不同的應用需求創(chuàng)建不同的工作崗位和用戶職責，用戶借助角色權限實現(xiàn)對于文件和信息的訪問。在目前的技術環(huán)境下，還可以利用訪問控制機制來確保網(wǎng)絡安全。因為每個用戶和用戶組都有自身所賦予的權限控制，所以用戶能夠訪問對應的目錄和文件信息，同時限制對于某些資源的操作范圍。系統(tǒng)管理員一般具有對目錄和文件的所有訪問權限和控制權限，而一般用戶與審計用戶的訪問權限則相對有限[4]。管理員可以為用戶設定不同類型和不同層次的訪問權限，通過訪問權限的組合應用，約束用戶對于資源的控制能力，提升服務器和網(wǎng)絡內部的安全屬性，并且在權限的基礎之上再設置額外屬性可進一步提升網(wǎng)絡安全性和安全控制能力。

2.3數(shù)據(jù)加密

信息時代下，數(shù)據(jù)加密的作用是制定安全措施來保障某些機密數(shù)據(jù)不被惡意竊取或篡改，除去信息的原有使用者之外，其他人無法使用常規(guī)數(shù)字方法來進行數(shù)據(jù)組織。目前，常用的加密技術包括對稱加密和非對稱加密技術，前者指的是利用同一個密鑰進行解密和加密，后者利用公鑰和私鑰進行數(shù)據(jù)處理。密鑰加密流程如圖1所示。在非對稱加密技術當中還涉及到數(shù)字簽名技術。數(shù)據(jù)源發(fā)送方利用私鑰對數(shù)據(jù)進行校驗，并對變量數(shù)據(jù)加密處理之后完成對于數(shù)據(jù)的合法簽名，將解讀結果應用于數(shù)據(jù)完整性的檢驗過程，以確認簽名是否合法。對于信息接收者而言，可以將收到的原文摘要信息與解密的摘要信息進行對比，如果信息相同，則說明收到的信息保持完整且傳輸過程當中不存在惡意篡改[5]。報文鑒別則是網(wǎng)絡攻擊防御的一項主要措施。在需要通過網(wǎng)絡完成信息交換時，要考慮內容篡改、序號篡改和信息偽裝等不同安全隱患，可以通過報文加密和報文鑒別碼兩種方式來對信息進行處理。其中，報文加密指的是利用公開密鑰進行加密，而報文鑒別碼則使用算法來確定信息匹配機制。部分特殊情況下，還可以利用散列函數(shù)來進行報文完整性鑒別，與加密技術配合應用對存儲文件進行完整性檢驗。

2.4虛擬專用網(wǎng)絡技術

虛擬專用網(wǎng)絡（VirtualPrivateNetwork，VPN）技術是當前解決信息安全問題的一項核心技術。其在公共網(wǎng)絡上建立專用網(wǎng)絡，使得數(shù)據(jù)能夠通過這些安全加密的通道在公共網(wǎng)絡環(huán)節(jié)的信息傳播。目前，VPN主要采用的是隧道技術為主的身份認證模式，并且在數(shù)據(jù)傳輸當中加上了加密和認證模塊?，F(xiàn)在企業(yè)越來越多地開始嘗試利用網(wǎng)絡資源來進行各項服務和商業(yè)活動，因此利用網(wǎng)絡來傳輸私有信息的邏輯網(wǎng)絡就被稱為虛擬專用網(wǎng)絡。VPN的存在，本質上就是將互聯(lián)網(wǎng)看作一種公有數(shù)據(jù)網(wǎng)絡，整合范圍內的用戶之后，增加了網(wǎng)絡安全控制的復雜性，有效防止欺詐行為和違規(guī)訪問行為。按照應用環(huán)境的技術特征，VPN的典型應用環(huán)境是在專用網(wǎng)絡上提供虛擬子網(wǎng)絡和用戶認證管理功能，同時側重遠程用戶的接入訪問與信息資源的合理防護。VPN隧道技術是利用封裝模式建立網(wǎng)絡傳輸協(xié)議，將其他協(xié)議產(chǎn)生的數(shù)據(jù)信息封裝在報文當中，軟件和目標隧道服務器之間建立的虛擬連接就被稱為隧道。用戶終端上需要裝載的協(xié)議與互聯(lián)網(wǎng)進行連接時，網(wǎng)絡設備與目的地之間就可以利用通道傳輸信息完成用戶端的透明傳輸[6]?？傮w來看，VPN體系結構當中包含安全隧道代理模塊、用戶身份信息驗證模塊、服務協(xié)商模塊、信息傳輸模塊和安全隧道控制管理模塊，并且在公共功能平面當中還涉及到認證管理、用戶管理和密鑰分配。

2.5生物身份認證

身份認證在當前生活當中得到了非常廣泛的應用，例如典型的指紋識別就是生物特征身份認證模式的重要組成部分。這種生物特征識別模式，利用人體固有的生理行為特征進行身份識別，并且在不同領域當中具有良好的安全性和可靠性，除去指紋之外還包括視網(wǎng)膜、掌紋、聲音、簽名等各種認證技術。與傳統(tǒng)的身份認證手段相比，基于生物特征的身份鑒定技術，具有良好的防偽性能，結合多種信息源融合技術之后，還可大幅提升指紋識別系統(tǒng)的運作能力和信息集成能力。在目前的技術手段之下，可以利用HTTP完成身份認證。所有服務器通過基本身份認證進行訪問控制之后，從中獲得訪問控制信息，并要求客戶提供用戶信息或口令組合，在檢驗這些內容之后服務方才會發(fā)送請求的頁面或執(zhí)行程序。

2.6入侵檢測

入侵檢測對于保證計算機網(wǎng)絡安全具有十分重要的作用，其可以有效避免內部入侵，外部入侵和某些人為誤操作行為，在網(wǎng)絡系統(tǒng)受到危害之前就對可能產(chǎn)生的隱患進行控制和攔截，從根源上保障了計算機網(wǎng)絡安全管理水平。技術發(fā)展使得全面的安全防御方案開始朝著分布式入侵檢測和智能化入侵檢測的方向而推進。其中，入侵檢測系統(tǒng)能夠收集并分析網(wǎng)絡行為與其他審計數(shù)據(jù)，檢查網(wǎng)絡當中是否存在違規(guī)行為或被惡意攻擊的痕跡，例如監(jiān)視和分析系統(tǒng)當中的用戶活動信息，并且分辨出已有的攻擊類型和潛在風險并及時報警，最后記錄工作當中的異常情況確定數(shù)據(jù)的完整性，識別違反安全策略的各類行為[7]。從根源角度來看，入侵檢測系統(tǒng)是典型的管理設備，能夠做好異常檢測的假設與評估將已有的入侵方法進行整合，其基本構架如表1所示。入侵檢測系統(tǒng)評價體系和網(wǎng)絡安全技術進行結合之后，能夠實現(xiàn)對多種入侵檢測模式的判定。根據(jù)這一理念建立主體正?；顒拥臋n案信息，將當前主體的活動狀況與已經(jīng)建立的規(guī)則進行對比，如果有異常行為的產(chǎn)生則判定活動可能產(chǎn)生入侵行為，并且將正常的活動排除出檢測范圍之外后，精確控制異常活動，整個系統(tǒng)的自學習和自適應能力非常突出。

3結語

圍繞計算機網(wǎng)絡安全隱患和管理措施的研究，在未來很長一段時間內，都將成為信息安全和網(wǎng)絡發(fā)展的研究重點。在后續(xù)的工作實踐當中，對于網(wǎng)絡安全的需求將變得更加多樣化，因此需要歸納當前網(wǎng)絡安全的現(xiàn)狀和實際需求，對威脅網(wǎng)絡安全的各種因素展開分類歸納，力求尋找構建新型網(wǎng)絡安全體系和框架的運作方法。一方面完成對原有網(wǎng)絡系統(tǒng)的改進和升級，另一方面要通過認證和防護等措施降低信息傳輸過程的各類風險。

參考文獻

[1]楊浩南.計算機網(wǎng)絡安全的主要隱患及管理措施思考[J].網(wǎng)絡安全技術與應用,2021(4):159-161.

[2]楊莉.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].無線互聯(lián)科技,2018,15(8):39-40.

[3]譚青勇.計算機網(wǎng)絡安全的主要隱患及管理方法[J].電腦知識與技術,2019,15(14):122-123.

[4]饒若愚.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].通訊世界,2019,26(6):128-129.

[5]林存燕.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].電腦編程技巧與維護,2015(9):108.

[6]顧麗娜.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].軟件,2019,40(6):226-229.

[7]胡斌.計算機網(wǎng)絡安全的主要隱患及管理措施[J].中小企業(yè)管理與科技,2018,(19):61-162.

作者:王文娟 單位:長治市職業(yè)高級中學校