前言：中文期刊網精心挑選了強化網絡安全措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

強化網絡安全措施范文1

1.1客觀因素

1.1.1計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

1.1.2計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

1.1.3計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

1.1.4計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

1.1.5計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

1.2主觀因素

1.2.1計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

1.2.2計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

1.2.3管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

1.2.4電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

2計算機網絡信息安全的防護措施

2.1物理安全防護措施物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

2.2加強安全意識物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

2.3加密保護措施加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

2.4防火墻措施防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

2.5網絡安全措施我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

3結語

強化網絡安全措施范文2

【關鍵詞】大中型三甲醫院；網絡建設：建設方案：網絡安全

【中圖分類號】R197.324 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0259-01

隨著醫院信息化應用的發展，需要建設一個支持現代化醫院發展所需要的先進的基礎網絡平臺，并保證基本能夠滿足醫院信息化建設的中長期要求。網絡方案的設計與實用直接影響到醫院的正常運行，如何保護醫院網絡的安全成為管理者必須要考慮的重要問題。筆者結合自己幾年來工作經驗與大家共同探討醫院網絡系統的設計與安全管理。

1、醫院信息系統的基礎網絡建設

醫院網絡平臺建設是一項大型系統工程，其設計方案對醫院網絡的未來發展和管理信息系統作用的發揮都起著極為重要的作用。一個經濟實用的網絡應該能夠保證網絡系統具有完善的功能、較高的可靠性和穩定安全性。

1.1 設計原則

根據醫院管理信息系統一般采用服務器一客戶端模式，醫院網絡平臺建設必須要穩定、安全、可靠，且便于管理和維護的基礎網絡，實際應用中能支持與外部網絡的兼容，在確保院內網絡能互通互聯的同時，保證醫技、管理、檢驗等職能科室的相對獨立，接入層支持百兆到桌面，核心層支持全千兆向萬兆速率平滑擴容的能力，同時支持八里湖分院網絡系統與潯陽區總院聯合辦公。根據這一要求，網絡關鍵節點必須具備高寬帶、高安全、高性能的特質，且能保障系統的連續穩定運行。

1.2 綜合布線和機房建設

網絡布線應能滿足當前和一段時期內網絡通訊技術發展的要求，同時確保醫院影像（PACS）、檢驗數據（LIs）、電子病歷等系統的彼此相連，并可與外部網絡連接，確保遠程會診的需要。

1.3 劃分子網

1.3.1 虛擬子網

根據醫院不同職能部門處于不同的地理位置，醫院網絡系統可以使用虛擬局域網（vLAN），VLAN可以根據醫院各職能部門、不同權限用戶組或者將不同方位、不同樓層的網絡用戶劃分為一個邏輯網段。大大減輕了網絡管理和維護工作的負擔，降低了網絡維護費用。

1.3.2 應用子網

現在醫院已建立自己的HIS系統，但是由于地域上的距離和網絡發展的不平衡，醫院與醫保中心、衛生局、疾病控制中心等醫療衛生分支部門等網絡之間缺少互聯互通。網絡間的資源不能共享，造成網絡的割裂。可采用最常用的傳輸技術――VPN。充分利用公網資源，建立安全可靠，經濟高效的傳輸鏈路。在VPN技術的支持下，位于不同地點的醫療部分只需聯入當地互聯網，就可以組成一個可靠高效的虛擬專用網絡。便于門診收費人員及時結賬報銷醫療費用，為醫療衛生行業提供一個高性能，高質量，高可靠性的信息訪問的解決方案。

2、醫院網絡系統安全管理

隨著醫院信息化戰略的推進，網絡安全問題也被越來越多的醫院所重視。如何讓醫院擺脫網絡安全的威脅，是醫院在信息化建設過程中首要解決的問題。

2.1 硬件系統的物理安全措施

硬件系統的安全措施是整個網絡系統運行的物理基礎。是指網絡系統中各計算機通迅設備的物理保護，避免其受到外界和人為的破壞。硬件系統的主要安全隱患有中心機房的供電、網絡和設備等幾個方面的故障。

2.2 軟件系統的安全措施

2.2.1 病毒安全防治

醫院與醫保中心、衛生局、疾病控制中心等醫療衛生分支部門采用VPN聯，個別終端用戶不可避免的與外界網絡有了連接，也就有可能會遭受到病毒的攻擊。由于醫院網絡實行集中式管理，可以采用各終端安裝網絡版殺毒軟件，客戶端自動分發安裝，服務器定期實時升級，各終端病毒自動升級。建立計算機病毒防范措施，經常升級操作系統的安全補丁。

2.3 服務器及工作站管理

2.3.1 服務器管理

及時安裝操作系統和服務器軟件的最新版本和修補程序。加強登錄過程的身份認證，設置不易猜測的登錄口令，嚴密保護帳號口令并做到定期變更，防止非法用戶輕易猜出口令，確保用戶使用的合法性。

2.3.2 工作站管理

工作站是用戶操作管理系統的直接平臺，遵循“誰使用、誰負責”的原則進行，各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設置等。各工作站電腦一律只裝入需要的程序。

2.4 網絡用戶的安全管理

由于醫院網絡用戶涉及操作人員、醫護人員、管理人員等諸多使用者，覆蓋面大，給系統帶來了不少的安全隱患。因此，對于網絡用戶的安全管理也成為網絡安全管理中必不可少的一部分。

2.4.1 建立安全管理制度

通常應當建立的制度包括工作站管理維護日志、工作站系統操作規程、機房管理工作制度、機房計算機系統管理操作規范、機房數據安全保障工作制度、信息系統故障應急方案、信息系統保密制度、病毒防范制度等。

2.4.2 加大人員培訓力度

人員培訓是保證系統正常運行的關鍵。要由技術精湛的技術人員負責人員培訓，以提高他們的操作水平，減少失誤，并對其進行考核，把操作人員計算機知識考核納入員工總體考核目標，只有考核合格的操作員才能上崗。

2.4.3 強化用戶安全意識

定期舉辦網絡安全講座，經常強調網絡安全關系到醫院工作的正常運行，要使每個工作人員都意識到安全的重要性，要督促各操作人員嚴格執行規章和操作規范。

強化網絡安全措施范文3

“十三五”規劃綱要和今年政府工作報告再次對制造強國進行部署，制造業作為立國之本、興國之器、強國之基的地位愈發受到重視。在產業大規模升級和兩化深度融合的情況下，我國工業控制系統的網絡信息安全問題也愈發突出，亟待補齊短板。

工業控制系統是制造業基礎設施運行的“大腦”，廣泛應用于電力、航空航天、鐵路、汽車、交通、石化等領域。2010年“震網”病毒攻擊伊朗核設施，2011年“火焰”病毒入侵中東國家，2015年底“黑暗能源”病毒攻擊烏克蘭電網……一系列突發事件表明，工業控制系統的網絡安全面臨嚴峻的挑戰。無論以美國為代表的“工業互聯網”，還是以德國為代表的“工業4.0”，都將工業控制系統的網絡安全視為重中之重。

中國政府對工業系統的網絡安全同樣極為重視。2011年開始，國務院先后出臺的《工業轉型升級規劃（2011-2015）》、《關于大力推進信息化發展和切實保障信息安全的若干意見》、《中國制造2025》等一系列文件，都強調了兩化融合中網絡安全保障的重要性。

然而，與工業系統的快速數字化、信息化和智能化相比，中國工業控制系統的網絡安全保障進展緩慢，防護薄弱，問題仍較為突出。

烏克蘭電網被攻擊后，國內相關網絡安全公司的監測報告顯示，在國內交通、能源、水利等多個領域的各類工業控制設備中，完全暴露在外、可以被輕易攻擊的多達935個。有些城市和地區的工業控制系統面臨較大的安全風險。

造成這一隱患的原因眾多，關鍵是一些企事業單位在借助信息化提高生產效率的同時，沒有考慮工業控制系統的網絡安全防護。而即使認識到工業控制系統安全的重要性，在系統改造實施過程中，由于沒有專業知識、人員和部門支撐，所采取的安全措施也往往浮于表面，未得實效。

從實際情況看，中國的工業控制系統雖然還沒有發生影響巨大、后果嚴重的網絡安全事件，但不少領域的企業都已經或多或少遭遇了因計算機病毒引發的安全事故。如果上升到國家安全層面，一旦這些控制系統的安全漏洞被利用，將有可能導致核電站過載、電網停電、地鐵失控等災難性后果，這絕非危言聳聽。

面對日益嚴峻的網絡安全形勢，加強工業控制系統的網絡安全保障迫在眉睫。既要有國家自上而下的體系化頂層設計，也要有產業和企業自下而上的探索與實踐。

從國家層面來看，在保障體系的機制建設上，需要一個高規格的協調機構，以應對關鍵基礎設施和重要系統可能遭受的高強度攻擊，同時組建以工業企業、信息網絡、公共安全為主的應急聯動機制，制定應急響應處理辦法。

與此同時，做好重點行業的工業控制系統威脅情報研究，各方聯動，形成合力，提供有價值的威脅情報信息，建立更有實用性的威脅情報庫，為政府機構、安全廠商、企事業單位提供更好的支持。

在技術上，要做好整個安全保障體系的“供應鏈”安全，特別是在一些關鍵基礎設施和重要信息系統新建項目上，必須強化項目規劃和設計階段的網絡安全風險評估，引入第三方安全機構或服務商對技術實施方案和產品供應鏈進行審查。同時加大投資力度，大力發展具有自主知識產權的安全防護技術和產品。

強化網絡安全措施范文4

論文摘要:隨著網絡在社會生活中不斷普及，網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時，也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。

計算機網絡最重要的資源是它所提供的服務及所擁有的信息，計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全，應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制，按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”，采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等，因而它的站點是安全的。但是實際上對這樣的一個站點，可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后，一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息，因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用，主機安全的目的是加強對每一臺主機的安全保護，在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。

在現代的計算機環境中，主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商，同一版本操作系統的機器，也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作，以維護所有機器的安全保護，而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了，主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網絡安全保護。由于環境變得大而復雜，主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡，運用可靠的認證方法(如一次性口令)，使用加密來保護敏感數據在網絡上運行等。

在用防火墻解決網絡安全保護的同時，也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器，尤其是互聯網直接連接的機器，防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式，但沒有一種模式可以解決所有的問題，也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現，它卻可以減少或避免事故的嚴重損失，甚至工作的停頓或終止。

2 安全保護策略

所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。

2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等)，應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。 　在因特網環境下，最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理，如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權，二是不能因為最小特權影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護，這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制，但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻，都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持，提供有效冗余的辦法，這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構，各層的數據包過濾系統可以做不同的事情，過濾不同的數據包等。在開銷不大的情況下，要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中，個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點，這時阻塞點則失去了作用。在網絡上，防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統的網絡中，知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統，可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能，從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似，作為一種有效的網絡安全機制，網絡防火墻的作用是防止互聯網的危險波及到內部網絡，它是在內部網與外部網之間實施安全防范，控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中，防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過，并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點，防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段，防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點，防火墻將網絡安全防范策略集中于一身，為網絡安全起了把關作用。

參考文獻

[1]靳攀，互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報，2008，(03).

[2]趙薇娜，網絡安全技術與管理措施的探討[J].才智，2008，(10).

強化網絡安全措施范文5

在計算機信息管理在網絡安全中的應用中，強化有關人員的安全風險防范意識，對計算機信息管理在網絡安全中得到計算機信息管理在網絡安全中的應用笪海波大豐市農業委員會江蘇大豐224100高效的應用有很重大的意義。一、加強對網絡安全的監管，提高相關工作人員對網絡安全的重視度。二、隨著網絡的飛速發展，相關工作人員的技術應有一定的提升，在網絡安全上給予技術上的保障。三、相關工作人員的道德操守應給予限制，避免少數工作人員因利益的誘惑，危害網絡安全。

2規范計算機信息管理的技術

計算機管理技術是計算機網絡安全應用的重要組成部分。計算機信息安全管理體現了一個覆蓋范圍較大的技術體系，其中不僅僅有常見的病毒抵御技術、防火墻等，同時也包括了掃描監測技術等，并且涉及到系統管理。在計算機信息管理過程中不能片面地考慮局部性問題，而是應該考慮多方因素，通過細致化分析、層次化分析從而構建出一個完善的計算機安全體系，在這種制度及體系的催使下對網絡訪問進行有效控制。以數據庫為承載對文件進行復制、保存。當然計算機信息安全管理需要良性的操作系統支持，因此需要在系統開發過程中投入足夠的精力，為計算機網絡正常運行提供一個基本的穩定環境。加強風控防范，即便是出現意外情況時依然可以采取預備方案對風險進行控制，將危害程度控制在最低范圍內。

3計算機信息管理網絡安全的應用領域

3.1電子商務在計算機信息管理安全的應用

事實上電子商務為計算機信息管理安全體系提供了良性的應用空間，而安全體系則保證了電子商務能夠在安全、穩定的狀態下進行金融活動。在實施網絡銷售時首先需要對訂單信息進行有效整合，然后向上層系統反映，這樣也可促使物流工作效率提升。在配件過程中可與配送人員進行一對一匹配核實，并對相關數據進行整合性分析從而得到資源出庫的“習慣”，結合這種習慣對實際工作進行調整，使得銷售工作效率得以提升。利用上述動態性條調節作用可促使訂單周期縮短并對相關成本進行有效控制，預防外界干擾。動態數據的相互傳導及共享使得數據差錯頻率得到了控制。以貨物倉儲為例，借助動態數據支持可促使庫存管理效率得以提升，結合市場需求、客戶需求等可對生產頻率、周期等進行有效調節，在加上一體化網絡服務保證了電商平臺運行的穩定性，顯然計算機信息管理技術在上述過程中發揮了無可替代的作用。

3.2計算機智能處理及存儲系統在安全應用的實施

智能知識處理及存儲系統可以為客戶提供更為安全強大的搜索服務，根據對用戶瀏覽界面的時間長短，智能推測用戶的使用喜好，并自動推送用戶可能感興趣的東西，減少服務器比必要的運轉，節省客戶時間，充分發揮人工智能搜索引擎的主動性能。并且，該系統為提高使用安全性，可及時收集整理永輝反饋的更新建議，通過設計者的不斷更新調整，對數據和企業用戶使用更為人性化。最新最及時的資訊，跨平臺和支持功能，在大數據的支持下，源源不斷的位智能搜索存儲提供有效信息和動力基礎，設備運行和管理效率明顯提升。

3.3計算機信息管理在網絡安全中的應用的其他保護措施

從技術層面來看要保證網絡資源的安全性必然需要加強物理控制，同時要對相關設備進行安全給予重視，從軟硬件方面對阻斷網絡攻擊。顯然計算機網絡信息安全涉及面是巨大的，其中不僅僅涵蓋了網絡監控同時也容納了身份認證、檢測等。為了讓這些功能均可正常發揮作用就需要保證相關技術能夠配合是使用，從而提升保護作用的成效性。最為常見的安全措施包括防火墻技術、技術、加密技術、數字認證技術以及信息加密技術等。在此技術上還可采取網絡控制技術對訪問源進行控制，使得體系得到完善。

4結語

強化網絡安全措施范文6

【關鍵詞】高校校園網絡安全；具體問題；治理路徑

1認識高校校園網絡安全的重要意義

計算機技術的迅猛發展，使得人們從利用簡單的內部網絡聯機處理業務發展到利用互聯網計算機處理系統進行數據處理和資源共享，互聯網成為了人們生產生活所必備的工具。通過互聯網絡平臺，人們可以進行自由交流，建立各種社會關系。同時，網絡也成為社會生產總過程中生產、分配、交換、消費的重要媒介。時至今日，我國網民數量已經躍居世界第一。互聯網的迅速發展使高等教育在信息化基礎設施、資源建設、信息化應用、人才培養、管理體制等方面均發生了歷史性變革，高校運用互聯網進行教務管理，搭建教師服務器輔助教學，利用網絡的協作學習平臺輔助教學，彌補課堂教學不足。但與之相伴隨而來的卻是校園網絡安全問題。近年來，大學校園電信主干網絡不斷遭受到病毒入侵、黑客攻擊等威脅，導致校園網速過慢或者甚至造成了整個網絡的癱瘓，嚴重影響著學校辦公系統、學生的正常學習。高校校園網絡安全是指校園網絡系統硬件、軟件及系統數據受到保護而不因偶然的或者惡意的原因遭到破壞、更改、泄露，系統可正常運行，網絡服務不中斷。目前高校校園網絡存在的安全隱患主要有：第一，通信協議不安全。Internet數據傳輸基于TCP/IP通信協議進行，難以避免通信協議被竊取；第二，病毒感染并傳播。病毒能使網絡癱瘓、數據和文件丟失，在網絡上傳播的病毒通過公共匿名FTP文件傳送能夠使病毒附加彌漫；第三，傳遞偽信息。通過網絡傳播信息，信息的內容有可能被篡改。因為信息的來源和去向是否真實，內容是否被改動，以及是否泄露等無法用傳統的保護手段來運行；第四，系統配置問題。系統的安全配置不當會導致安全漏洞。例如防火墻軟件的配置不正確。因此，重視高校校園網絡安全，強化治理措施有著重要的意義。

2高校校園網絡安全存在的具體問題

高校校園網絡安全存在的具體問題具有一般網絡安全的共性，如網絡系統安全即計算機和網絡本身存在的安全問題；網絡信息安全即信息在網絡的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題；網絡交易安全即商品交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題，這些問題在高校校園網絡運用過程中時常發生。另外，高校校園網絡安全還具有獨特性，主要表現為：第一，網絡病毒肆虐。高校行政人員、教師和學生收發電子郵件、瀏覽網頁、使用U盤等移動存儲設備網絡的頻率較社會其他人員高很多，而網絡病毒編造者很容易讓使用者下載、傳播病毒，導致網絡病毒肆虐，嚴重影響校園網絡正常運行。第二，終端系統漏洞。不法分子通過網絡植入木馬、病毒等方式攻擊或控制電腦，竊取電腦中的重要資料和信息，甚至破壞系統。第三，網絡安全設施配備不足。大多數高校網絡建設經費嚴重不足，所撥的有限經費也是投在基本的網絡設備上，網絡安全建設方面投入很少，所以高校校園網幾乎處于開放狀態，安全預警和防范措施沒有跟上，致使校園網屢受攻擊。第四，網管缺位。高校網絡管理松散，制度松弛，社會閑雜人員趁機誘騙學生，借用學生證件混入機房，盜用他人賬號進行不法活動。第五，網管人員安全意識淡薄。網管人員只是注重設備的日常護理和簡單防范，多數不精于技術的學習和研究，對于技術性強的問題束手無策，因此導致網絡管理出現管而不理的局面。

3高校校園網絡安全治理的路徑

網絡技術是運行的硬件，網絡管理是運行的軟件，高校校園網絡安全治理必須從技術和管理兩方面入手，提高技術防范能力，加強制度管理。

3.1提高高校校園網絡技術治理

（1）強化防火墻。防火墻技術是通過加強網絡之間訪問，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。主要是通過對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態[1]。其技術運用是在校園網的入口處架設防火墻，實時對校園網絡進行監測分析，將檢測結果告知管理人員，有效保護內部網絡遭受外部攻擊。（2）安裝殺毒軟件。高校校園網絡使用十分普遍，網絡節點日益增多，多數節點未采取安全措施，部分用戶也只是私自下載不同版本的殺毒軟件，很容易造成病毒感染及傳播，網絡管理員必須安裝適應的殺毒軟件并須及時有效地升級、掃描系統。（3）數據加密。通過數據加密提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞。特別是高校的教務處、財務處等重要部門，必須采用相應的技術以保證數據的準確性、完整性。（4）訪問控制。對用戶訪問網絡資源權限進行嚴格認證和控制。如學生上網查詢課程成績需進行身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限等，是校園的網絡資源不會被未授權的非法用戶使用和訪問。（5）認證技術。用電子手段證明發送者和接收者身份及文件的完整性，確認雙方身份信息在傳送或存儲過程中未被篡改過。

3.2加強高校校園網絡規范管理

（1）規范出口管理。對原有網絡設施、機房環境、報警系統等管理制度進行升級改造，對校園教職工、學生進出網絡進行統一的管理。（2）強化網絡軟件安裝管理。要求所有計算機設備安裝高性能防火墻、合適的殺毒軟件，管理人員要及時發現網絡病毒入侵，及時向所有計算機用戶相關信息。（3）建立統一身份認證系統。要求高校管理機構、教學機構、教輔機構及其他部門建立上網身份認證制度，各部門必須有統一、對應的身份認證系統，保證只允許本部門職工才能查看各自對應的相關信息。（4）加強上網場所監管。建立嚴格的上網場所制度，要求教職工、學生使用統一的管理軟件、統一的身份認證系統進行上網，杜絕了非法用戶的入侵。（5）規范電子郵件傳遞方式。要求電子郵件用戶采用加密措施或簡單加密傳送文件或采用認證技術中的數字簽名機制來解決偽造、抵賴、冒充、篡改等問題。（6）加強網絡管理人才隊伍建設。加強網絡管理人員技能培訓，及時拓展專業技能，提高網絡管理能力。

【參考文獻】