前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)問題范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)問題范文第1篇

[關(guān)鍵詞] 計算機 網(wǎng)絡(luò) 安全 應(yīng)對對策

隨著科技的飛速發(fā)展，計算機網(wǎng)絡(luò)已普遍應(yīng)用到每一個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，防不勝防。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

一、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、 計算機網(wǎng)絡(luò)不安全因素

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

1、計算機網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，它具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項：

（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2、操作系統(tǒng)存在的安全問題

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。

（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。

（3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。

（4）操作系統(tǒng)有些守護進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。

（5）操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計算機可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

（6）操作系統(tǒng)的后門和漏洞。

（7）盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

3、數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。

4、防火墻的脆弱性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的不斷革新，將會有一些破解的方法使得防火墻造成一定隱患。這就是防火墻的局限性。

三、計算機網(wǎng)絡(luò)安全的對策

1、技術(shù)層面對策

對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

（2）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（3）數(shù)據(jù)庫的備份與恢復(fù)。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

（4）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（5）切斷傳播途徑。對被感染的硬盤和計算機進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

（6）提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（7）研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

3、物理安全層面對策

（1）計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

（2）機房場地環(huán)境的選擇。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

（3）機房的安全防護。首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻(xiàn)：

[1]袁津生,吳硯農(nóng). 計算機網(wǎng)絡(luò)安全基礎(chǔ)[M]. 北京：人民郵電出版社,2006.7.

網(wǎng)絡(luò)安全技術(shù)問題范文第2篇

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 安全問題 防范技術(shù)

1 網(wǎng)絡(luò)安全定義

計算機網(wǎng)絡(luò)安全，從根本是講，是指計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在所保存的信息數(shù)據(jù)的安全，既是保證計算機網(wǎng)絡(luò)系統(tǒng)的軟件和硬件等相關(guān)信息不受到破壞、攻擊、泄露和更改等，保證使用者的個人隱私或者商業(yè)利益的相關(guān)數(shù)據(jù)的完整性、真實性和機密性。

2 當(dāng)前計算機網(wǎng)絡(luò)存在的安全問題

2.1 計算機病毒

計算機病毒是長期以來計算機網(wǎng)絡(luò)技術(shù)最大的安全隱患，是指以干擾計算機網(wǎng)絡(luò)的正常運行，具有很強的破壞性、隱蔽性、傳染性和潛伏性的，具有較高的編程技巧的計算機程序。近年來，計算機病毒隨著計算機技術(shù)的發(fā)展也迅速發(fā)展，種類不斷增多且破壞性增強。當(dāng)前，主要的計算機病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。蠕蟲病毒以計算機系統(tǒng)漏洞作為攻擊目標(biāo)，對計算機終端進(jìn)行攻擊，通過對計算機系統(tǒng)的控制和攻擊，控制計算機的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒；腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進(jìn)行傳播；木馬病毒誘騙性極強，以竊取用戶數(shù)據(jù)為目的；間諜病毒主要是劫持用戶的主頁和連接，以強制增加用戶對其網(wǎng)站的訪問量。

2.2 操作系統(tǒng)安全問題

操作系統(tǒng)是計算機網(wǎng)絡(luò)運行的主要程序，是其他應(yīng)用軟件程序運行的基礎(chǔ)，因此也成為計算機網(wǎng)絡(luò)安全的基礎(chǔ)。當(dāng)前計算機所普遍使用的操作系統(tǒng)，大多存在著技術(shù)缺陷，導(dǎo)致安全漏洞，成為計算機病毒和黑客攻擊的目標(biāo)，為計算機網(wǎng)絡(luò)帶來安全隱患。此外，用戶不及時進(jìn)行操作系統(tǒng)的補丁修復(fù)、隨意傳播和下載局域網(wǎng)軟件、盜版軟件、人為的操作失誤等，都是造成計算機網(wǎng)絡(luò)安全隱患的原因。

2.3 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對電腦系統(tǒng)進(jìn)行控制；二是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，以多臺計算機和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，網(wǎng)絡(luò)無法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致癱瘓；三是虛假信息攻擊，主要包括電子郵件和DNS攻擊，通過將信息來源和郵件發(fā)送者的身份進(jìn)行劫持和植入虛假信息的，導(dǎo)致計算機受到病毒攻擊。四是腳本攻擊，主要通過網(wǎng)頁的腳本漏洞進(jìn)行傳播，常見的形式就是導(dǎo)致用戶主頁被劫持和不斷彈出網(wǎng)頁，直至系統(tǒng)崩潰。

3 計算機網(wǎng)絡(luò)安全問題防范技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是應(yīng)用最為廣泛的計算機網(wǎng)絡(luò)安全處理技術(shù)，主要包括有應(yīng)用級防火墻和包過濾防火墻兩類。應(yīng)用級防火墻，主要安全在服務(wù)器上，從源頭對進(jìn)入服務(wù)器的數(shù)據(jù)進(jìn)行掃描，當(dāng)發(fā)現(xiàn)不正?；蛘邜阂獾墓粜袨闀r，即將服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的傳輸中斷，阻擋病毒進(jìn)行傳播，保護網(wǎng)絡(luò)用戶的安全。包過濾防火墻是指經(jīng)過路由器傳輸?shù)接嬎銠C主機的數(shù)據(jù)進(jìn)行安全隱患的過濾，由于數(shù)據(jù)都需要經(jīng)路由器傳輸?shù)接嬎銠C，這種安全技術(shù)可以很好的攔截危險和未知的數(shù)據(jù)，并告知用戶，提高安全防范意識。

3.2 防病毒技術(shù)

病毒是計算機網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括，為個人計算機安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對于不明文件，需要在病毒查殺確認(rèn)后再打開；對于利用操作系統(tǒng)進(jìn)行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補丁，確保系統(tǒng)的最新最安全狀態(tài)；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計算機用戶要減少對這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對計算機安裝的軟件及時的進(jìn)行更新升級，減少系統(tǒng)綜合漏洞。

3.3 數(shù)據(jù)加密和訪問控制技術(shù)

數(shù)據(jù)加密作為最傳統(tǒng)的安全技術(shù)，在當(dāng)前仍具有重要的作用，其以較小的成本既可實現(xiàn)對計算機網(wǎng)絡(luò)數(shù)據(jù)的有效保護。對于動態(tài)信息，加密技術(shù)通過對數(shù)據(jù)進(jìn)行變換和處理，以密匙作為控制，防止非授權(quán)的用戶后者軟件對用戶數(shù)據(jù)信息進(jìn)行訪問和篡改，保證數(shù)據(jù)安全。訪問控制技術(shù)包括有入網(wǎng)訪問控制、授權(quán)方式和遵循原則等，對主體與客體之間的訪問過程進(jìn)行規(guī)則約束。

3.4 GAP隔離技術(shù)

GAP隔離技術(shù)，是指將可能給計算機網(wǎng)絡(luò)帶來安全隱患的文件先進(jìn)行隔離處理，通過驗證之后再允許其進(jìn)入和運行的技術(shù)。GAP隔離技術(shù)與防火墻技術(shù)不同，并不完全禁止數(shù)據(jù)的交換，而是在GAP強大的隔離控制技術(shù)下，對到達(dá)計算機的數(shù)據(jù)包進(jìn)行控制和檢測，允許符合要求的數(shù)據(jù)在計算機系統(tǒng)最低限度的運行，對于未通過的驗證的數(shù)據(jù)進(jìn)行控制，在計算機硬盤中進(jìn)行隔離。GAP隔離技術(shù)的安全性較高，可以將計算機網(wǎng)絡(luò)安全風(fēng)險降至最低。

3.5 加強網(wǎng)絡(luò)安全管理

加強網(wǎng)絡(luò)安全管理，為計算機網(wǎng)絡(luò)安全運行制定合理有效的規(guī)章制度，是保證計算機網(wǎng)絡(luò)健康、安全發(fā)展的關(guān)鍵。加強網(wǎng)絡(luò)安全管理主要包括有：加強計算機網(wǎng)絡(luò)安全運行維護的規(guī)章制度和應(yīng)急處理方案；對網(wǎng)絡(luò)惡意攻擊者進(jìn)行適當(dāng)?shù)奶幜P，遏制網(wǎng)絡(luò)犯罪；加強計算機網(wǎng)絡(luò)安全保護隊伍建設(shè)，培養(yǎng)高素質(zhì)人才，以應(yīng)對不斷發(fā)展的計算機網(wǎng)絡(luò)技術(shù)；制定計算機操作和使用規(guī)范，做好硬件保護；進(jìn)行計算機安全等級劃分等。

4 結(jié)語

計算機網(wǎng)絡(luò)技術(shù)是當(dāng)今信息技術(shù)時代的主要發(fā)展動力，為人們的生產(chǎn)生活到來的極大的便利。計算機網(wǎng)絡(luò)系統(tǒng)由于其復(fù)雜性、系統(tǒng)性等特點，容易出現(xiàn)一些安全隱患，做好安全隱患的處理，才能充分發(fā)揮計算機網(wǎng)絡(luò)技術(shù)在現(xiàn)代社會建設(shè)中的重要作用，促進(jìn)社會發(fā)展。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全技術(shù)問題范文第3篇

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；病毒

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 07-0000-02

網(wǎng)絡(luò)安全是我國信息產(chǎn)業(yè)發(fā)展過程中一直面臨的一個重要難題，對于這個問題,我國已經(jīng)從系統(tǒng)上進(jìn)行了整體規(guī)劃，從政策上給予引導(dǎo)，從技術(shù)上給予研發(fā)。安全問題已經(jīng)成為信息產(chǎn)業(yè)的一個重要組成部分,甚至可以說它對國內(nèi)各行業(yè)的電子化和信息化發(fā)展的速度會有非常重要的影響。近年來，信息安全的內(nèi)涵與過去相比已經(jīng)發(fā)生了很大變化，因為，全世界的計算機都通過網(wǎng)絡(luò)協(xié)議連接到了一起，現(xiàn)在的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)不在具有針對性而是具有普遍性。網(wǎng)絡(luò)安全軟件表現(xiàn)出了于與以往不同的幾大特點：1.完全符合國家關(guān)于網(wǎng)絡(luò)安全體系要求，能夠真正解決網(wǎng)絡(luò)安全相關(guān)問題。2.網(wǎng)絡(luò)安全策略和安全技術(shù)普遍呈現(xiàn)多樣化,單一的安全技術(shù)和策略逐漸被淘汰。3.計算機網(wǎng)絡(luò)的安全機制與相關(guān)技術(shù)在不斷地發(fā)展和進(jìn)步，安全與反安全就像矛盾的兩個方面,總是不斷交替的向上攀升,這在一定程度上也決定了計算機網(wǎng)絡(luò)安全問題必將成為一個隨著新技術(shù)發(fā)展而不斷發(fā)展的技術(shù)。

一、網(wǎng)絡(luò)安全的涵義

顧名思義，網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)系統(tǒng)能夠正常的運行，數(shù)據(jù)傳輸過程能夠做到可靠和保密，不受病毒或黑客的干擾或破壞，通過安全的暢游網(wǎng)絡(luò)世界。網(wǎng)絡(luò)安全技術(shù)涉及面比較廣泛，包括很多方面，如：物理方面的安全技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)方面的安全技術(shù)，計算機系統(tǒng)方面的安全技術(shù)，網(wǎng)絡(luò)管理方面的安全技術(shù)及其它相關(guān)的安全服務(wù)和安全機制等。此外，網(wǎng)絡(luò)安全的含義是隨著用戶的不同而有所變化的，如：對于個人用戶來說，他們希望網(wǎng)絡(luò)上所有涉及自己隱私的信息都能夠具有保密性，希望在網(wǎng)上進(jìn)行交易時，能夠安全可靠；對于企業(yè)來說，他們希望，網(wǎng)絡(luò)里傳輸?shù)乃猩虡I(yè)信息都能夠做到機密性、完整性和安全性。

二、網(wǎng)絡(luò)安全的防范手段

“魔高一尺，道高一丈”，計算機病毒無論有多么猖獗，最終都會給殺毒軟件消滅，事實上，我們不能總是消極的等待消滅已出現(xiàn)的病毒，而是應(yīng)該采取積極的防范措施，將病毒、木馬等破壞程序消滅在萌芽狀態(tài)，避免對計算機用戶帶來威脅。近年來。在網(wǎng)絡(luò)安全方面的技術(shù)更新速度比較快，防范效果比較好，常用的安全防范技術(shù)有：數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是目前防止非法用戶截獲和盜用信息的一個有效手段，因為數(shù)據(jù)在傳輸以前進(jìn)行了加密處理，在解密之前看不到任何信息，防火墻技術(shù)是通過阻擋黑客的訪問權(quán)限來保護網(wǎng)絡(luò)安全的一個重要技術(shù)手段。此外，還有一些防范手段，具體如下：1.物理手段：通過物理的手段對一些網(wǎng)絡(luò)關(guān)鍵產(chǎn)品進(jìn)行保護，如，保護交換機、大型計算機，安裝防輻射工具、防火措施以及安裝不間斷電源等。2.設(shè)置訪問權(quán)限：嚴(yán)格控制用戶訪問網(wǎng)絡(luò)的權(quán)限，要求只有認(rèn)證的才能訪問。如，沒有進(jìn)行身份認(rèn)證的用戶不能訪問，不同的人群開放不同的訪問權(quán)限，已經(jīng)認(rèn)證的密碼口令要進(jìn)行加密，并且不斷更換。3.數(shù)據(jù)加密：目前，有效保護數(shù)據(jù)安全的重要手段之一就是對數(shù)據(jù)進(jìn)行加密處理。因為，被加密處理的數(shù)據(jù)，不容易被木馬程序截獲，即使被截獲，也不容易被讀懂。4.網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離的常見方式有：隔離卡、網(wǎng)絡(luò)安全隔離網(wǎng)閘，這兩種方式都有很好的防范作用，這兩種方式的應(yīng)用對象有所不同，對單臺機器的隔離主要采用隔離卡，而整個網(wǎng)絡(luò)的隔離通常采用網(wǎng)閘。5.其他措施：其他措施有很多，下面主要介紹一些最實用的防范手段：過濾信息、備份重要數(shù)據(jù)、更新殺毒軟件、數(shù)據(jù)鏡像等。

三、網(wǎng)絡(luò)安全主要存在的問題

任何一種單一的技術(shù)或產(chǎn)品都無法滿足網(wǎng)絡(luò)對安全的要求，只有將技術(shù)和管理有機結(jié)合起來，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。無論是內(nèi)部安全問題還是外部安全問題，歸結(jié)起來一般有以下幾個方面：

（一）整個網(wǎng)絡(luò)安全建設(shè)方面存在的問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,從而失去了防御攻擊的先機。3.組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機。

（二）網(wǎng)絡(luò)運行和維護過程中的問題

1.組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。2.網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。

（三）網(wǎng)絡(luò)自身特點及技術(shù)缺陷

1.網(wǎng)絡(luò)的開放性。我們可以通過一臺電腦和一根網(wǎng)線，通過網(wǎng)絡(luò)遨游全世界，網(wǎng)絡(luò)自由的今天，很多網(wǎng)絡(luò)用戶沒有受到任何制約，可以任意訪問一些網(wǎng)站，和下載需要的信息和數(shù)據(jù)。網(wǎng)絡(luò)的完全開放性在一定程度上也決定了其可能受到各方面的威脅，如：物理傳輸線路的威脅、網(wǎng)絡(luò)通信協(xié)議的威脅等。2.防火墻具有局限性。防火墻技術(shù)是由軟件和硬件設(shè)備共同責(zé)成的，在局域網(wǎng)與因特網(wǎng)之間形成的一道安全網(wǎng)關(guān)，這個網(wǎng)關(guān)作為保護屏障，能夠避免企業(yè)等內(nèi)部網(wǎng)絡(luò)受到非法用戶的侵入。但是防火墻技術(shù)有一的缺陷，它不能防范來自防火墻以外的所有針對計算機的攻擊，不能避免計算機內(nèi)部的威脅和病毒，也不能防范數(shù)據(jù)驅(qū)動型攻擊。3.操作系統(tǒng)安全缺陷。一是系統(tǒng)體系內(nèi)部結(jié)果缺陷，由于，操作系統(tǒng)管理的模塊和程序比較多，如，內(nèi)存、外部設(shè)備，程序一旦出現(xiàn)問題，可能導(dǎo)致整個計算機系統(tǒng)癱瘓。有些黑客在攻擊計算機系統(tǒng)，尤其是服務(wù)器系統(tǒng)時，往往會尋找操作系統(tǒng)的漏洞實施攻擊，有缺陷的模塊遭到攻擊后，會給整個計算機系統(tǒng)帶來很大危害，出現(xiàn)運行緩慢等癥狀，嚴(yán)重時會導(dǎo)致整個系統(tǒng)崩潰。二是安裝可執(zhí)行文件或傳輸文件時帶來威脅網(wǎng)絡(luò)安全的因素。因為，網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。

四、網(wǎng)絡(luò)安全主要技術(shù)分析

準(zhǔn)確的說網(wǎng)絡(luò)是沒有最安全的,如果有最安全的網(wǎng)絡(luò),那世界上所有的殺毒軟件商都要關(guān)門了。所以,計算機用戶只有力求最大限度地保障電腦的安全,正所謂，在安全方面，不求最好,但求更好。

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是應(yīng)用最廣泛的一個網(wǎng)絡(luò)安全設(shè)備，它能夠在一定程度上防止外部網(wǎng)絡(luò)用戶以非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，防止內(nèi)部網(wǎng)絡(luò)資源被竊取，它能夠為安全管理提供詳細(xì)的系統(tǒng)活動記錄，它在不同的位置有不同的作用，比較常見的是，建立在一個服務(wù)器／主機機器上，也就是平常所說由內(nèi)部網(wǎng)和外部網(wǎng)聯(lián)接形成的多邊協(xié)議路由器，也叫做“堡壘”。

（二）加密技術(shù)

通常來說，計算機系統(tǒng)涉及到的加密技術(shù)大概有兩種：一是對稱加密、二是非對稱加密。對信息的加密和解密采用相同密鑰的方式稱為對稱加密，即用同一把鑰匙可以進(jìn)行開門和關(guān)門的加密方式。非對稱加密技術(shù)的密鑰分為兩部分：公開密鑰和私有密鑰。日常應(yīng)用過程中，非對稱加密技術(shù)的保密效果更好，應(yīng)用的更加普遍。

（三）安全掃描和隔離技術(shù)

即利用安全掃描軟件對計算機整個網(wǎng)絡(luò)中的漏洞和潛在的威脅進(jìn)行多角度、全方面的掃描檢查，為了保證安全系數(shù)較高的網(wǎng)絡(luò)環(huán)境，對新發(fā)現(xiàn)的病毒、潛在威脅加入到漏洞庫中，對發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行安裝更新。

此外，網(wǎng)絡(luò)安全技術(shù)還有很多，如虛擬專用網(wǎng)技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、系統(tǒng)備份和災(zāi)難恢復(fù)、反垃圾郵件技術(shù)等。其中，很多技術(shù)在不斷完善，由簡單到復(fù)雜，在不久的將來，這些網(wǎng)絡(luò)安全技術(shù)必將給網(wǎng)絡(luò)安全提供一個更加完全的環(huán)境提供強有力的技術(shù)支持。

五、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)涉及面廣，涉及網(wǎng)絡(luò)技術(shù)、硬件設(shè)備、計算機管理、相關(guān)法律規(guī)章制度等，安全軟件的問世需要從各個方面進(jìn)行綜合考慮，需要各種技術(shù)與相關(guān)管理與法律的配套。即使網(wǎng)絡(luò)中每天都充滿很多攻擊和挑戰(zhàn)，即使每天都有新的病毒出現(xiàn)，但是，只要計算機技術(shù)人員不斷學(xué)習(xí)和了解各種linux,UNIX平臺，隨時關(guān)注網(wǎng)絡(luò)安全最新安全動態(tài)，熟悉有關(guān)網(wǎng)絡(luò)安全的硬軟件配置方法，多從網(wǎng)絡(luò)安全論壇上獲取新的知識，就一定能最大限度的保證網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)：

[1]喬慧.網(wǎng)絡(luò)安全的研究[J].內(nèi)蒙古石油化工,2008,03

[2]辛衛(wèi)紅.淺析計算機網(wǎng)絡(luò)安全與防護[J].科技廣場,2008,05

[3]張?zhí)?計算機網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技(上旬刊),2011,08

網(wǎng)絡(luò)安全技術(shù)問題范文第4篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;對策

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)17-4633-02

Technical Issues of Network Security Hospital

ZOU Hui, ZHANG Jiao-bai,MO Wei

(Hunan Normal University Attribute Xiangdong Hospital, Liling 412200, China)

Abstract: Hospital information network running a hospital critical financial and business data, the importance of network security, since you do not have to say. At present, the hospital network is no longer a hospital a Department of a local network, medical insurance network access, Internet access is significantly increased network security risk.

Key words: network security; firewall; countermeasures

1 網(wǎng)絡(luò)安全及面臨的威脅

網(wǎng)絡(luò)安全,國際標(biāo)準(zhǔn)化組織定義為:計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄漏、更改和破壞。影響醫(yī)院網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;歸結(jié)起來,針對網(wǎng)絡(luò)信息安全的主要威脅有三:即計算機病毒、黑客和軟件漏洞。使用計算機難免不“懈逅”計算機病毒,醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系為黑客入侵提供了基礎(chǔ),而軟件漏洞則是一切信息安全問題的根源。

1.1 計算機病毒的侵襲

幾乎有計算機的地方,就有出現(xiàn)計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內(nèi),伺機進(jìn)行自我復(fù)制,并能通過網(wǎng)絡(luò)、移動存儲介質(zhì)等多種途徑進(jìn)行傳播。輕者占用內(nèi)存空間,影響系統(tǒng)工作效率,重者毀掉重要數(shù)據(jù),甚至刪除所有數(shù)據(jù),導(dǎo)致整個醫(yī)院信息系統(tǒng)癱瘓。在網(wǎng)絡(luò)病毒不斷發(fā)展的今天,病毒疫情更加呈現(xiàn)出突發(fā)性強、涉及范圍廣、攻擊方式多和破壞力高的特點,其中最主要的攻擊方式就是利用各種軟件的漏洞來破壞整個網(wǎng)絡(luò)的安全性。以蠕蟲病毒為例:蠕蟲病毒是一段獨立的可執(zhí)行程序,它可以把自身的復(fù)制品通過網(wǎng)絡(luò)傳給其他計算機,蠕蟲可以修改、刪除別的程序,可以通過瘋狂的復(fù)制來占盡網(wǎng)絡(luò)資源,從而使網(wǎng)絡(luò)癱瘓。

1.2 黑客入侵

一般來說,黑客常用的入侵動機和形式可分為兩種,一種是拒絕服務(wù)(DOS,DENIAL OF SERVICE)攻擊,這類攻擊可使整個醫(yī)院網(wǎng)絡(luò)癱瘓,黑客使用這種攻擊的意圖很明顯,就是利用局域網(wǎng)的安全漏洞訪問內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動,屬于主動攻擊,它以各種方式有選擇性地破壞信息的有效性和完整性;另一種是被動攻擊,它在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機密信息,導(dǎo)致機密數(shù)據(jù)的泄露。

黑客攻擊的方法:

1) 獵取訪問路線,探索系統(tǒng)漏洞;

2) 獵取口令、強力闖入、偷取格外特權(quán);

3) 使用一個結(jié)點作為中繼攻擊其他節(jié)點;

4) 引入“特洛伊木馬”軟件掩蓋其真實企圖;

5) 引入命令過程或程序“蠕蟲”,希望把自己寄生在特權(quán)用戶上;

6) 通過隱藏信道進(jìn)行非法活動;

7) 突破網(wǎng)絡(luò)防火墻、清理磁盤等。

1.3 軟件漏洞

從計算機基礎(chǔ)中就可以知道,任何計算機系統(tǒng)都是由硬件和軟件組成的,其中軟件系統(tǒng)由于軟件程序的復(fù)雜性和編程方法的多樣性,因此很容易留下一些不易被發(fā)現(xiàn)的安全漏洞,這就是軟件漏洞。軟件漏洞是一切信息安全的根源。正是軟件系統(tǒng)中的各種漏洞給了病毒與黑客以可乘之機。例如今年1月25日,全球互聯(lián)網(wǎng)系統(tǒng)遭到了一種新型蠕蟲病毒的瘋狂攻擊,而該蠕蟲就是利用微軟SQLSERVER2000的一個軟件漏洞攻擊,導(dǎo)致網(wǎng)絡(luò)癱瘓,最終給計算機和網(wǎng)絡(luò)造成極大的危害和巨大的經(jīng)濟損失。軟件漏洞有四種:

1) 調(diào)試后門:為方便調(diào)試而設(shè)置的機關(guān),系統(tǒng)調(diào)試完成后未能及時消除。

2) 維護后門:為方便遠(yuǎn)程維護而設(shè)置的后門,被黑客惡意利用。

3) 惡意后門:由設(shè)計者故意設(shè)計的機關(guān),用以監(jiān)視用戶的秘密乃至破壞用戶的系統(tǒng)。

4) 隱蔽通道:是一種允許違背合法的安全策略的方式進(jìn)入操作系統(tǒng)進(jìn)程間通信(IPC)的通道。隱蔽通道又分為隱蔽存儲通道和隱蔽時間通道。

2 防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制的硬件產(chǎn)品,防止外部網(wǎng)絡(luò)用戶以非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)設(shè)備。對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段。防火墻處于五層網(wǎng)絡(luò)安全體系的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換―NAT、型和監(jiān)測型。

2.1 包過濾型

包過濾型產(chǎn)品是指網(wǎng)絡(luò)上的數(shù)據(jù)都是以包為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成一定大小的數(shù)據(jù)包,防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些包是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻就會將這些數(shù)據(jù)拒之門外,系統(tǒng)管理員也可以根據(jù)實際情況靈活制定判斷規(guī)則。

2.2 網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址,在內(nèi)部網(wǎng)絡(luò)通過網(wǎng)卡訪問外部網(wǎng)絡(luò)時,將產(chǎn)生一個映射記錄。系統(tǒng)將外部的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和斷口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣一來對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。

2.3 型

型防火墻也可以被稱之為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋了兩者之間的數(shù)據(jù)交流。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到網(wǎng)絡(luò)系統(tǒng),它在實際應(yīng)用中屬主流產(chǎn)品。

2.4 監(jiān)測型

監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高且不易管理,所以目前很少使用。

3 醫(yī)院網(wǎng)絡(luò)安全防范對策

雖然網(wǎng)絡(luò)上的不安全因素很多,但只要平時注意到防范就可以確保醫(yī)院網(wǎng)絡(luò)的安全運行。

1) 數(shù)據(jù)備份經(jīng)常備份數(shù)據(jù),盡量異地備份,保證系統(tǒng)數(shù)據(jù)的安全。

2) 查殺病毒安裝殺毒軟件及時更新病毒庫,盡量使用網(wǎng)絡(luò)殺毒軟件。

3) 加裝硬件防火墻對有惡意攻擊的可能的接入點都應(yīng)加裝硬件防火墻。如醫(yī)保接入點,Internet接入點。

4) 保持口令安全不要將口令寫下來;不要將口令存于電腦文件中;不要選取顯而易見的信息作為口令;不要讓別人知道口令;不要在不同系統(tǒng)使用同一口令;為防止眼明手快的人竊取口令,在輸入口令時應(yīng)確認(rèn)無人在身傍;定期改變口令,至少6個月要改變一次。

參考文獻(xiàn):

[1] 陳明.網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社,2001.

網(wǎng)絡(luò)安全技術(shù)問題范文第5篇

關(guān)鍵詞：高校圖書館；網(wǎng)絡(luò)安全；病毒防護；解決方案

【分類號】TP393.08

隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)上信息查詢和網(wǎng)絡(luò)資源共享已經(jīng)成為現(xiàn)代圖書館工作的主要方式，但是，也正是因為開放性的資源共享，使得圖書館的計算機網(wǎng)絡(luò)頻頻出現(xiàn)安全問題。高校圖書館如何確保網(wǎng)絡(luò)信息安全成為迫在眉睫的任務(wù)。本文結(jié)合筆者自身的工作經(jīng)驗，詳細(xì)的分析了影響高校圖書館網(wǎng)絡(luò)安全的相關(guān)因素，同時，從技術(shù)和管理的角度出發(fā)，提出關(guān)于圖書館系統(tǒng)網(wǎng)絡(luò)安全的問題的解決措施。

1.高校圖書館網(wǎng)絡(luò)信息安全

圖書館網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)的數(shù)據(jù)收到保護，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運行狀態(tài)，保證網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及到計算機網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用系統(tǒng)等信息技術(shù)硬件設(shè)施，它包括了網(wǎng)絡(luò)信息內(nèi)容的安全、網(wǎng)絡(luò)系統(tǒng)傳播安全以及系統(tǒng)運行安全等，隨著互聯(lián)網(wǎng)的普及與發(fā)展，圖書館的信息資源也走向了數(shù)字化與網(wǎng)絡(luò)互，給廣大用戶帶來更大的方便和更廣闊的學(xué)習(xí)空間。圖書館的信息系統(tǒng)是一個開放服務(wù)、資源共享的系統(tǒng)，只有保證圖書館網(wǎng)絡(luò)化進(jìn)程中的網(wǎng)絡(luò)設(shè)備與系統(tǒng)的安全，才能確保圖書館的各項工作正常開展[1]。

2.影響高校圖書館網(wǎng)絡(luò)信息安全的因素

2.1病毒傳播根據(jù)計算機病毒應(yīng)急處理中心的數(shù)據(jù)表明，自2003年起，計算機病毒出現(xiàn)異?；钴S的跡象，2007年計算機病毒的感染率已經(jīng)高達(dá)91.47%。對于高校圖書館的網(wǎng)絡(luò)而言，病毒的危害極大，首先，病毒會破壞計算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導(dǎo)致數(shù)據(jù)丟失或無法訪問。其次，病毒對計算機內(nèi)存中的常駐程序的運行有一定影響，使得系統(tǒng)無法響應(yīng)，嚴(yán)重時還會造成整個網(wǎng)絡(luò)癱瘓，例如，蠕蟲病毒會不停的進(jìn)行自我復(fù)制，大量消耗內(nèi)存，直至死機。最后，病毒還會造成計算機硬件借口異常，破壞硬件本身的功能，使得系統(tǒng)癱瘓。例如CIH病毒會入侵計算機主板的BIOS。[2]

2.2黑客攻擊黑客對網(wǎng)絡(luò)攻擊大多是以漏洞作為突破口，通過操作系統(tǒng)或通信協(xié)議的安全漏洞攻擊網(wǎng)絡(luò)，常見的的有拒絕服務(wù)攻擊、預(yù)攻擊探測、非授權(quán)訪問嘗試等。而對于圖書館而言，黑客的對網(wǎng)絡(luò)的主要有惡意破壞和數(shù)據(jù)丟失兩方面。黑客出于特殊的目的，對圖書館的網(wǎng)絡(luò)設(shè)備進(jìn)行惡意攻擊，會造成服務(wù)中斷，也可能會入侵WEB或其他的文件服務(wù)器，進(jìn)行篡改或刪除數(shù)據(jù)，造成系統(tǒng)癱瘓或崩潰。黑客通過控制圖書館的網(wǎng)絡(luò)新系統(tǒng)，能夠無限制免費的使用計算中的資源及網(wǎng)絡(luò)連接服務(wù)資源，由于圖書館會建立特色的數(shù)字館藏，花費巨額的資金購買數(shù)據(jù)庫，而這些有償?shù)臄?shù)字服務(wù)都會成為黑客竊取的目標(biāo)[3]。

2.3管理缺陷高校圖書館的網(wǎng)絡(luò)系統(tǒng)是一項復(fù)雜的網(wǎng)絡(luò)工程，如果沒有完善的管理制度，對網(wǎng)絡(luò)系統(tǒng)的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題，第一，網(wǎng)絡(luò)安全管理人員缺乏專業(yè)的安全知識，無法及時的發(fā)現(xiàn)和應(yīng)對隨時出現(xiàn)的安全問題，對突發(fā)事件不能妥善處理。第二，網(wǎng)絡(luò)系統(tǒng)沒有建立科學(xué)的安全管理制度，使得網(wǎng)絡(luò)安全體系與控制措施無法充分的發(fā)揮其功能。四散，系統(tǒng)管理人員或使用人員的安全意識淡薄，系統(tǒng)管理人員的安全意識淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統(tǒng)的人員輕易地泄露賬號，或未經(jīng)安全審查隨意安裝軟件。第四，缺少對學(xué)生的安全管理教育，沒有建立健全的制度嚴(yán)格規(guī)范學(xué)生文明的使用圖書館網(wǎng)絡(luò)資源[4]。

3.圖書館網(wǎng)絡(luò)信息安全問題的解決方案

3.1采用先進(jìn)的安全技術(shù)①防火墻技術(shù)：提供網(wǎng)絡(luò)用戶訪問控制及數(shù)據(jù)過濾功能，同時添加認(rèn)證服務(wù)。②防病毒技術(shù)：病毒的防治應(yīng)該從單機防毒殺毒專項為網(wǎng)絡(luò)防毒殺毒，對殺毒軟件及時進(jìn)行更新?lián)Q代，增加特征代碼檢測、靜態(tài)廣譜掃描、行為判斷、啟發(fā)式掃描等先進(jìn)的反病毒技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的安全。③加密技術(shù)與認(rèn)證技術(shù)：采用公共的密碼及數(shù)字簽名對數(shù)據(jù)進(jìn)行加密處理，避免被破解或盜用，通過注冊口令、用戶分組口令以及設(shè)置文件訪問權(quán)限等方式進(jìn)控制訪問權(quán)限，進(jìn)而增加數(shù)據(jù)麗娜姐的安全性。④數(shù)據(jù)備份技術(shù)：使用雙機熱備和服務(wù)器RAID技術(shù)進(jìn)對數(shù)據(jù)進(jìn)行備份，提高稻荽⒋嫻陌踩性。⑤漏斗檢測技術(shù)：定對數(shù)據(jù)庫、操作系統(tǒng)繼續(xù)擰掃描，關(guān)閉非必須開放的端口，進(jìn)行日志審核，對路由器和防火墻的配置定期檢測[5]。

3.2加強圖書館網(wǎng)絡(luò)信息安全專門人才的培養(yǎng)

圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才十分匱乏，根本無法滿足現(xiàn)有的網(wǎng)絡(luò)信息安全需求，因此，應(yīng)加大力度培養(yǎng)圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才，使其具有掌握圖書館網(wǎng)絡(luò)信息安全技能。

3.3建立完善的圖書館網(wǎng)絡(luò)信息安全制度

建立完善的圖書館網(wǎng)絡(luò)信息法律法規(guī)、管理機構(gòu)以及制度，在國家規(guī)定的法律基礎(chǔ)上，建立管理圖書館信息安全的專門機構(gòu)，負(fù)責(zé)制定圖書館的網(wǎng)絡(luò)信息安全政策，對圖書館的信息安全管理進(jìn)行規(guī)劃設(shè)計，使圖書館在面對突發(fā)網(wǎng)絡(luò)信息安全問題時，能夠快速的做出反應(yīng)與對策，提出圖書館網(wǎng)絡(luò)信息安全規(guī)劃，審核重點工作的信息安全技術(shù)路線與方法，制定和審核圖書館網(wǎng)絡(luò)設(shè)備硬件和團建的采購計劃，組織制定網(wǎng)絡(luò)新消息安全的密碼算法。各級的圖書館還需要根據(jù)自身發(fā)展建立管理制度。

參考文獻(xiàn)：

[1]譚世芬.高校圖書館網(wǎng)絡(luò)信息安全體系構(gòu)建--以河北醫(yī)科大學(xué)圖書館為例[J].產(chǎn)業(yè)與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網(wǎng)絡(luò)信息安全淺論[J].無線互聯(lián)科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中國現(xiàn)代教育裝備，2015，（19）：97-98.

[5]冷玉林.網(wǎng)絡(luò)環(huán)境下圖書館網(wǎng)絡(luò)信息安全問題探究[J].科技視界，2012，（23）：313-314.

作者簡介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長沙，漢族

主要研究方向：圖書情報與檔案管理