总结是一个人成长过程中不可或缺的一环。掌握一些写作技巧可以让我们的文字更富有表现力。请大家阅读下面这些总结范文，相信会对你们的写作有所启发。

网络安全技术研究论文篇一

摘要：微课是指以视频为主要载体记录教师围绕某个知识点或技能点开展的简短、完整的教学活动。高职教育侧重于培养学生运用相关知识解决实际问题的技能，对于学生的教育教学模式也在不断的改革探索研究，重视学生实务知识的学习，突出职业技能的训练。

关键词：微课；教学模式；网络安全技术。

随着信息技术的快速发展，传统教育方式、学习方式已经无法满足学生快速增长的学习需求，教育教学模式改革将成为顺应时代潮流的趋势。微课以其“短、小、精、趣”的特征，迎合了时代的要求和大众心理。计算机网络技术专业是我校重点建设专业，拥有丰富的教学资料和教学经验，教育教学模式力求不断创新。本文以《网络安全技术》课程为例，探索一条教学模式新道路。《网络安全技术》的先修课程有：《计算机网络基础》、《windows操作系统》、《网络设备配置》。网络安全技术涵盖知识面广，是一门综合性学科，它总共分为12章，其中病毒知识和防火墙技术是本课程中攻防技术的典型代表。也是本门课程的重难点和疑点，更是学生最感兴趣的一块知识。如果把这部分内容设计并制作成微课，让学生自主学习，肯定能帮助学生更好的掌握专业知识。

因此需要教师把这部分内容设计并制作为一种新型的教学资源包，与传统教育教学模式相比，《网络安全技术》微课，应该具备如下几个特点。1.微课的时长短，语言精炼，在对病毒知识和防火墙技术知识的讲解要简明扼要。在对重难点和疑点的分析要一针见血。病毒可以用木马程序作为典型病毒，演示木马病毒攻击的全过程，演示木马病毒攻击后的严重后果，并用防火墙技术来解决问题。2.微课知识高度集中，内容丰富。微课一般包括课堂导入、课堂分析、课堂演示技能、课堂总结等。如计算机病毒是一个程序，具有自我复制能力，难以根除，种类繁多，更新速度快。教师在讲解这部分内容时就需要收集大量病毒，操作演示计算机病毒攻击的原理。只有掌握了病毒的攻击，才能对症下药，做好计算机防护工作。这么高度集中且丰富的计算机知识激发了学生的学习兴趣，培养了学生动手解决实际问题的技能。3.微课培养了学生自主学习能力。随着网络技术的发展和智能手机的普及已经使自主学习成为可能，教师把学习中的重难点和疑点制作成微课，上传到公开的网络上，供学生进行搜索解疑或进一步了解。本课程的重难点和疑点较多，特别是需要动手操作的实验较多，遇到不熟练的操作点，学生可以打开微课平台，通过反复观看视频对课程中的操作演示进行多次练习，从而熟练掌握操作技能。微课的出现契合了时代追求，顺应了时代趋势。微课教学应用不仅带来了发展机会，也对《网络安全技术》这门课程的教师群体提出了新的要求和期望，微课教育教学改革模式对于教师发挥了以下几点正面的教学价值和意义。1.提升教师教育教学技能。一堂传统课的时间为45分钟，教学内容繁杂。而微课要求将一堂课压缩成10分钟左右，这需要教师具备广博的知识面和精准的取舍力。由于《网络安全技术》牵涉的.学科多，覆盖知识面广，是计算机网络技术专业最难的一门综合性学科，对教师的知识面及教学能力有着非常高的要求。因此教师需要做大量精细的工作，总结出难以掌握并容易遗忘的操作点，录制成微课，供学生自主观看和练习。2.提高教师科研水平。微课是一种新型的教学模式，它方便适用，对于教师来说也是一种新型的教研形式。微课形式多样、内容丰富给教师的教研带来新的活力。目前这类教研活动将越来越普及，另外微课这种教学模式的改革发展也对教师的科研能力提出了新的挑战。3.加深了教师使用信息技术教学的意识。教师在微课的设计和制作过程中，以信息技术作为依托，形成独特的信息化教学资源。而这些资源的制作和使用无法完全依赖专业技术人员的协助，因此掌握信息技术成为了教师的基本技能，从而促进了教师信息化教学的水平。4.提供了教师自我展示的平台。

微课短、小、精、趣，这要求教师在表达上做到简明扼要、思路清晰、逻辑严谨。微课凝聚了教师的教学思想和教师经验，展现了教师的专业水平，并给予了教师，特别是青年教师广阔的发展前景。微课的兴起，充分契合了当前全社会呼吁的以学习者为主体的教育教学模式改革浪潮，微课正在逐渐得到学生认可，对于学生，微课同样具有多方面的积极意义：1.让学生主动参与、自主学习。学生可以根据个人的学习时间分配自主地点播微课视频。《网络安全技术》是学生非常感兴趣的一门学科，网上也有众多免费开放的微课资源，学生可以借由微课，在网上了解课堂以外最新最全的计算机病毒知识以及计算机防护手段，这提升了学生对课程的自主学习能力和学习兴趣，让更多的学生能够投身自己所感兴趣的行业。2.学生可以多次、反复的进行动手操作与学习。传统教学在下课后，学生已经掌握的知识点可能会很快遗忘，对于学生没有掌握的知识点，也很难第一时间得到解答。由于《网络安全技术》这们课程难点疑点较多，且动手操作点较多，学生在学习的过程中常常会感到非常吃力。教师录制的微课则很好地解决了这一问题，课后学生可以随时随地反复消化知识，还能动手反复操作，做到轻车熟路。3.引导学生正确的使用网络。如何发挥互联网促进信息共建共享的积极作用，正确评价信息，规避不良信息传播带来的影响，《网络安全技术》这门课程激发了学生对于网络正面学习的兴趣，能让学生了解计算机病毒是怎样入侵自己的计算机及网络，面对这些入侵和攻击，如何保护计算机及网络。从而让学生明白网络不仅仅是用来游戏，还可以做更多更有意义的事情。微课是一种新型的教学模式，它提升了教师的教学研究水平，丰富了教师的教育实践；改变了学生学习的方式，使学生能自主高效的学习，这对于教师和学生自身的成长非常有益。高职院校以培养技能型人才为目标，《网络安全技术》这门课程涵盖网络安全攻防基础理论知识，又包含丰富的实践操作内容。本课程要求学生有坚实的前修课程知识作为基础，还要学生有较强的自主学习能力。而免费开放的微课学习的平台符合学生的需求。因此教师和学生都要积极参与微课的制作与应用，促使高职教育教学模式健康快速的发展。

网络安全技术研究论文篇二

2.1案例简介。

大学h是四所高校合并而成，所以共有四个校区，且校区并不集中，而是分散在城市各处，形成东南西北四个校区。随着网络技术的发展和教育手段的改进，为了加强学校教学手段和教学管理，学校计划建设覆盖全校的网络系统以进行通讯管理、教育教学。当前，大学已经进行了网络线路的建设，采用光纤进行小区之间的网络连接。由于大学许多资料数据都属于国家机密，因此需要重点考虑网络安全，确保校园网络能够应对入侵，实现安全防护。所以，大学h针对各校区之间现存的网络结构和体系进行了重新设计，欲搭建一个以总校区为中心、分校区和分支机构为辅的三级网络机构。

2.2安全模型具体设计。

大学h的网络系统是以总校区为中心，分校区和分支机构为次的分布式网络系统，系统构成包括服务器、邮件服务器、等联网客户机等。为了保障校园网络安全，基于该校的网络具体实际，采用三级集中管理的网络模型是最合适的，并在其中融入防火墙、防病毒软件和入侵检测系统，并搭建从边界防护、传输层防护，到核心主机防护的防御体系，便于多层防护、集中控制。由于该校总部在西校区，因此在此安装全校的管理服务器作为网络防御中心，而后在其他校区分布安装管理服务器作为二级防御管理中心，在分支机构安装服务器作为三级防御中心。根据具体实际，再各级防御中心均进行管理员设置，允许管理员进入网络进行管理工作。通过此模型将整个学校的校园网建设成了有中心到四周的三级集中管理结构。图3总校区管理员视图第一级：西校区总部服务器负责整个学校的网络防御，进行信息的收集和策略的制定，并直管二级服务器。并且进行总服务器的.病毒库和杀毒引擎升级。第二级：二级服务器负责各自分校区的网络安全防御，并受一级服务器管理，对下属的分支机构管理服务器发布命令。如图4：图4分校区管理员视图第三级：三级管理服务器负责分支机构的网络防御和安全命令。如图5：图5分支机构管理员视图根据具体情况，上级管理员可以定期对下级管理员的工作进行检查，并能够进入下级管理员客户端进行该级网络安全的维护，使整个防御体系达到统一和完整，便于管理控制。

2.3边界防护和传输防护。

防火墙是被动进行防御的系统，存在着诸多不足，因此在防火墙的基础上还需要进行入侵检测系统作为补充防护，针对内外部攻击进行实时监测、实时防御。它能够主动检测，进行入侵者和入侵行为的检测并进行监视和信息的收集，以便采取措施。在边界防护中采用基于专家系统和基于人工神经网络结合的入侵检测技术，即通过专家设置的规则，并针对所涉及的入侵行动进行分析。再加上人工神经网络进行实时的处理，根据不同特征进行不同攻击的识别，收集信息、实时检测，主动对内外部攻击行为进行检测并记录证据报警。在传输防护中，由于校区之间需要进行信息的传输，因此需要校区之间不需要代理的移动，只能允许校区内的主观集合，但校区与校区之间的主管集合是不可以的，避免攻击者发现其他校区的安全主机位置信息。

2.4核心主机防护。

通常，核心主机安全防护都是采用双网卡复合防火墙结构。但在该校核心主机安全防护上进行升级优化，在原有双网卡的基础上，再额外配置一块网卡，进行内外部网和dmz，采用屏蔽子网防火墙体系结构。将核心主机放在子网之内，通过两个分组过滤路由器进行网络连接并进行过滤，将内外网分开。防火墙可以使用公开的ip地址进行外部请求连接，内网保留地址并进行地址转换技术，改变网络地址进行外部网络访问。还需要配备上述入侵检测系统以便进行实时防护，保证数据安全。

3结束语。

随着网络技术的发展和网络环境的复杂化，构建绿色安全的校园网是当前普遍关心的话题。在当前的网络技术下，通过数据加密和被动的防火墙防御已经不能对抗日益更新的骇客入侵技术，只有采用入侵检测技术、进行主动防御才是校园网安全的出路所在。通过使用入侵检测技术作为防火墙的补充防御，主动进行入侵的检测和防御，使校园网络能够实现安全化、绿色化。对于建设现代化高校有重要的推动作用。

引用：

[1]李春霞，齐菊红.校园网安全防御体系的相关技术及模型[j].自动化与仪器仪表，.

[5]陈锦琪，陈晓语.校园网络安全防范体系的构建与策略[j].计算机与络，2013.

[6]姚恺荣.基于校园网的多校区网络安全设计[j].卷宗，.

网络安全技术研究论文篇三

（黑龙江科技学院计算机与信息工程学院，黑龙江哈尔滨150027）。

[摘要]在网络安全技术实验课程中采用p+t+e教学模式，以小组协作按自选动作完成实验的方式，学生通过完成实验项目，掌握各种网络安全技术，同时积累至少1――2年的网络安全工作经验，解决了网络安全实验教学中存在的各种问题，取得了很好的教学效果，该教学模式在其它课程的实验教学中有一定的推广价值。

[关键词]实验教学；项目；技术；经验。

[中图分类号]g642.o。

[文献标识码]a。

“网络安全技术”是网络工程专业的必修课，是学生从事网络安全管理工作应具备的核心能力之一，该课程由理论课和实验课组成。学生通过参与实验，可以更好地巩固网络安全理论知识，增强感性认识，提高解决网络安全问题的能力。但目前在实验课中以教师为主体，教师讲授实验原理和步骤，学生按步骤进行操作的传统实验教学模式无法真正提高学生处理具体网络安全事件的能力。因此，在黑龙江科技学院“大德育、大工程、大实践”的教育理念背景下，对网络安全实验课程进行改革，将理论教学与实验教学有机整合，并在实验过程中采用p+t+e教学模式，使学生通过分析和解决具体网络安全实验项目，来理解和掌握各种网络安全知识和技术，获得网络安全管理工作经验，毕业后可以直接从事网络安全管理等方面的工作。

网络安全实验教学目标强调实际应用能力，在了解和掌握各种黑客攻击的原理和方法的基础上，能够针对不同环境下的网络应用规划设计并实施有效的安全管理。目前主要存在以下问题。

1）实验学时少。目前大部分高校开设网络安全技术课程以理论教学为主，实践教学为辅。网络安全技术课程共48学时，其中理论教学占36学时，实验教学占12学时，比例为3：1，学时分配难以满足以实践为主的专业课程的实践教学目标。

2）实验过程固定化、模式化。在实验教学中，还是采用传统的教师演示后学生按步骤练习的方式，教师将实验步骤固定化，学生只要按步操作，虽然学生都能顺利完成实验并按时上交实验报告，但在整个实验过程中学生没有成为实验课程的主体，遇到具体问题还是不知如何解决。如数据加密实验，按照各种加密软件的使用步骤，学生能够很好地掌握des、rsa以及md5加密工具的原理和应用，但在开发web应用软件程序时却不知如何应用这些算法来加强程序的安全性。因此，采用这种固定化、模式化的实验根本达不到对学生发现问题、分析问题和解决问题能力培养的目标。

3）实验内容零散、实验项目单一。教师设计实验项目会根据重要知识点选择设计实验内容，每个实验针对某一个网络安全原理，但学生在实际中遇到的网络安全问题可能是多个安全问题的集合，这也造成了实验内容零散、实验项目单一的问题。

2p+t+e教学模式内涵。

p+t+e是p（projects）项目、t（technologies）技术与e（experience）经验有效融合的全新教学模式，如图1，特点是以项目为核心，以掌握技术和获得经验为目标，以就业为导向。学生可以通过项目实战学习掌握全新的网络安全技术，积累至少1――2年的网络安全工作经验，最终实现成功就业。

3.1实验项目。

网络安全技术课程分攻击和防御两大体系，二者相辅相成，只有了解和掌握黑客攻击技术才能更好的理解和掌握网络安全防御技术。如图2所示，攻击技术包括隐藏ip、网络扫描、网络监听、网络入侵、网络后门及网络隐身，其中网络入侵又包括物理攻击、暴力破解、漏洞攻击及拒绝服务攻击等技术。防御技术包括操作系统安全配置、数据库安全、数据加密技术、防火墙技术、入侵检测技术及无线网络安全等。在实验项目的设计中，考虑到实验学时少的问题，将理论与实践进行有效的完美的结合，这样就可以让学生在实验中灵活运用理论知识，真正将理论知识外化，进而转化为能力。

在实验教学中，根据网络安全攻防体系设计两个综合设计型实验项目，远程入侵kt公司web服务器和kt公司网络安全方案设计（其中公司名为虚拟，以下简称为项目1和项目2），两个实验项目分别作为攻击技术项目和防御技术项目。在实验项目中，教师设计kt公司的虚拟网络结构如图3所示，在实验室中选择一台主机作为web服务器，并在web服务器中发布一个基于asp.net的页面作为该公司网站，项目1的攻击目标和项目2的安全防御目标均为kt公司网站的主页，学生根据这些虚拟但又符合实际的具体情境完成实验，根据具体实验步骤完成实验报告后以文档的形式上传到网络安全实验教学平台上。

这两个项目在设计上具有整合性、典型性、难度适中以及新颖性等特点。

1）整合性。两个实验项目看似简单，但实际上是分别将两大体系中涉及的各种技术进行有机整合而设计出来的。(信息技术教学论文)项目1为攻击技术体系项目，在完成该项目时，要求学生按照入侵攻击五步曲来进行，因此，它几乎涉及攻击技术中的所有知识，例如，隐藏ip、网络扫描、漏洞攻击、种植后门以及清除日志等技术，但又会根据学生所采用的入侵攻击方式的不同，应用到不同的入侵方法；项目2为防御技术体系项目，在完成该项目时，学生可根据所学到的防御知识，自行选择多种防御方法，从网络防火墙配置、web服务器系统配置、数据加密以及web页面漏洞修复等方面进行安全方案设计和实施。因此，通过实验项目的整合设计，很好的解决了网络安全技术实验教学中存在的实验内容零散、实验项目单一的问题。

[nextpage]。

2）典型性。目前，许多公司为了宣传公司业务和形象，都会在公司设置自己的web服务器来发布公司的网站，而web服务器受到黑客攻击也是所有公司经常遇到的网络安全问题。因此，项目1和项目2是学生在从事网络安全管理工作时，在公司一定会遇到的工作内容，通过两个实验项目，会让学生通过实验项目积累到实际工作经验。

3）难度适中。在实验项目设计上，如果过于简单，学生会感觉没有挑战性，往往怠于分析，而具有一定难度的实验项目可以引导学生从不同的角度去分析问题，但实验项目又不能过于复杂，如果所有学生都做不出来反而会打击学生的积极性。项目1和项目2属于综合设计型实验，在整个实验过程中涉及的知识和技术都是学生学习过的，但需要学生进行一定的思考，提出解决方案，再根据方案实施过程中的实际情况进行方案更改，最终完成整个实验项目，因此，两个实验项目难度适中。

4）新颖性。目前黑客攻击是在社会上引起广泛反响的、舆论界热烈讨论中的网络安全事件，学生对黑客攻击和防御也是非常感兴趣的，因此，选择黑客攻击和防御的项目在实验课堂中使用，可提高学生的学习兴趣，让学生完全投入到实验课中成为实验课程的主体。

3.2实验方式。

实验是获取技术和经验的过程。技术和经验是学生在实验项目的情境中借助其他人的帮助，利用所学知识和资料，通过实验过程而获得。因此，实验应该是在教师的指导下以学生为中心的`学习，教师应该由实验步骤的传输者转变为实验的促进者，学生应该由被动接受者转变为实验的主导者。由此，结合p+t+e教学模式，在实验方式上进行创新，采用以小组协作按自选动作完成实验的方式。

1）学生分组。充分发挥学生主观能动性是提高实验教学质量的内因和关键，因此，在网络安全实验课上采用学生自由分组的形式，每小组由组长1人和组员4――5人组成，并为自己的小组设计一个名称，在分组时让学生考虑到组员要在性格特点、学习能力、语言表达能力上形成互补。采用以小组协作的形式完成实验，有利于调动学生学习的积极性、主动性、自觉性，通过学生相互协作、互相启发、互相补充，发挥学生的主体作用，增强学生的主体意识，锻炼了学生团队合作的能力。

2）自选动作。将以往的教师规定动作方式改为学生自选动作方式，在整个实验过程中，项目为主线，教师为主导，学生为主体，没有所谓的正确答案，倡导学生大胆求异，质疑探索，充分拓展学生的联想思维，发掘潜力，唤起学生创新的欲望。利用所学知识自主完成实验项目，不仅能激发学生的学习兴趣和求知欲望，而且能调动学生学习的积极性和主动性，让学生通过思考和讨论产生新的联想，形成新的思路，探求出解决问题的新方向。

3.3评价机制。

实验采用实验报告成绩和公开展示成绩相结合的评价机制，二者综合成绩为实验最终成绩””。实验报告：根据教师下发的模板，按学校要求对实验目的、实验步骤及实验心得进行总结，并以小组打包方式上传至网络安全实验教学平台；公开展示：每小组选代表进行汇报，将实验方案、实验过程以及实验心得以图文并茂的形式呈现，由教师进行评分和点评，通过学生的展示和教师点评，进一步促进了学生和教师之间的交流、思维互动，加深了学生对网络安全理论与技术的理解和掌握。

3.4实施效果。

根据调查问卷，学生对采用p+t+e教学模式的网络安全实验课程的满意度达到82.6%。教师通过对p+t+e教学模式的研究，理清了网络安全课程的知识结构，形成完备强大的网络安全知识链体系，推动网络安全课程建设，促进教学团队的成长和进步；学生在采用p+t+e教学模式的网络安全实验课中，以完成实验项目为学习动机，以完成实验的过程为学习过程，以展示实验成果的方式体现学生学习成果，激发了学习兴趣，增强了学习网络安全课程的信心，提高了动手实践能力。在实验课上，学生积极与同伴进行协作交流，发挥了他们各自的潜力，有效地提高了学习效果，为学生今后从事网络安全管理工作打下了坚实的专业基础。

4结束语。

网络安全技术实验课程p+t+e教学模式的试行实践证明，网络安全实验课的改革，以调动学生的积极性和主动性为出发点，整合网络安全技术的知识点设计成两个综合设计型实验项目，采用以小组协作按自选动作完成实验的方式，解决了多年来网络安全实验教学中存在的问题，有很好的教学效果，在其他课程的实验教学中有一定的推广价值。

网络安全技术研究论文篇四

混合型检测系统的异常模块主要是负责分析和处理输入的网络数据中的流量信息。主要的检测方法有基于马尔可夫模型的方法、基于自相似理论的方法、基于小波的检测、统计检测方法、阈值检测方法等，下面通过统计检测方法对其进行深入研究。由于网络流量数据具有突发性的特点，基于统计检测方法对其进行检测存在不稳定的特征。通过观察实际网络流量，可以发现作息时间与网络流量的关系，所以在处理实际网络流量时使用方差分析法。具体的流程如图1所示。在通过具体的数据计算，找出出现异常的网络流量，并在具体的模块生成警报，再由警报设定异常值偏差的置信度。如果网络流量正常则采取更新历史模型的方式[1]。

1.2数据融合模块。

数据融合可以实现各种信息与许多传感器之间的组合、相关、联合，从而获得精确的完整评价、身份估计、位置估计。混合型入侵检测系统中在获取入侵信息往往通过网络数据、主机资源信息、主机审核、系统日志，这一过程与数据融合的过程相似，因此在混合型入侵检测系统中设计数据融合模块，充分发挥数据融合的行为估计、目标识别、状态估计、相关、校准、检测等功能，采取可信度方法等，以此提高入侵检测系统的入侵信息获取效率，降低误警率。

1.3主动扫描模块。

在网络安全中混合型入侵检测系统设计的主动扫描模块，主要是设计插件技术、开放端口的扫描、系统漏洞扫描、系统弱密码扫描的结合运用，在系统设计中很难实现以此成型，因此需要不断的分发、编译、开发，插件技术可以良好的满足这一要求。使用插件技术的方法可以通过com组件、动态链接库技术等实现。开放端口扫描是在tcp/ip协议上进行的，可以分为udp端口扫描、tcp端口扫描，而udp端口扫描包括socket函数扫描、udpicmp端口不可达扫描。tcp端口扫描包括xmax扫描、null扫描、tcpack扫描、tcpfin扫描、tcpsyn扫描。通过具体的方法可以有效的实现对网络安全问题的检测。系统漏洞扫描往往通过构建不同的.数据包通过不同系统的返回值不同的方法判定漏洞的类型。系统弱密码扫描的操作流程为读取用户名字典，用户若读完则表示扫描结束，没有入侵。若用户名没有读完，则继续读取密码词典，密码读完则返回用户名读取程序，不能读完则构造登录数据包，发送数据，登录成功则代表入侵成功，通过这种方式能够实现对入侵用户系统的病毒检测[2]。

网络安全技术研究论文篇五

从某种作用上说,计算机数据库入侵检测技术是十分重要的计算机数据库保护手段之一。随着当前人们科技水平和生活水平的显着提升,计算机使用安全受到越来越多用户的重视。通过参考各种指标,我们深入了解已有计算机数据库入侵检测技术使用情况。这些相应的指标包括:及时检测电脑高手入侵状况、防火墙、安全路由器等等。从总体上来说,计算机技术体系是信息安全领域中极为关键的环节。正因为如此,计算机数据库入侵检测技术仅仅从单方面考虑出发,具有较为明显的局限性,入侵检测水平比较低。更详细地说,计算机数据库入侵检测主要利用计算机系统对相关方面的检测数据进行有效采集。当然,网络运转环境也是我们应该着重深思的环节。与此同时,我们必须科学分析和处理采集得出的检测数据。在实践中,为了最大限度地预防出现攻击行为,一旦觉察到有可疑之处,我们应该积极采取高效的防御技术策略,从而大幅度减少实际产生的损失。从另一种层次上说,在广大用户具体的实践操作过程中,计算机数据库入侵检测技术通过利用专业算法检测相关数据,确保这些数据能够符合一定的安全指标。在广大用户操作过程中,我们必须依据一定标准,合理分析相关数据有无出现入侵现象。计算机系统在收到相应的检测结果之后,能够采取有效的应策略略。

网络安全技术研究论文篇六

鉴于计算机在当今21世纪的重要作用，需要对计算机网络安全问题引起足够的重视。

本文工团对当下计算机网络安全所面临的挑战和维护计算机网络安全的防范措施进行分析，希望能解决部分计算机网络安全中存在的问题。

网络安全技术研究论文篇七

在实践中,我们应该清楚地看到,计算机数据库入侵检测技术存在着一定的不足之处,有待深入探讨。

2.1检测的正确率不够高。

从目前看来,计算机数据库入侵检测技术存在着不少缺陷,有待日臻完善。实际上,误报和漏报的频率相对较低。调查报告表明,相当一部分数据库的数据量大。从某种程度上说,确实保护数据库是使用计算机数据库入侵检测技术的主要任务之一。正因为如此,在系统设定过程中,我们必须始终保持谨慎的态度,小心处理。尤其是,系统关卡的检测设定不到位,造成一定的负面影响。事实上,错误检测出不少非外界病毒和攻击,最大限度地降低了入侵检测系统的服务质量和正确率。

2.2自身的'防御能力比较差。

值得注意的是,绝大多数计算机数据库入侵检测技术自身出现防护能力现象的主要理由在于:相关方面的设计人员能力相当差,系统有着不少缺陷。正因为这样,入侵检测系统会不可避开地遭受外界攻击和病毒侵入,导致全部检测系统基本处于瘫痪境地。更严重的是,外部攻破了系统,数据库遭受到一定程度地损坏。这里需要明确指出的是,可拓展性差,不容忽略。

2.3检测的效率偏低。

在实践中,按照相应的标准,入侵检测系统能够准确识别恶意攻击行为以及病毒侵害,在规定的时限内,妥善解决相关难题。只有处理相关难题之后,才能进一步达到确保数据库信息安全的目标。与之相反,在病毒侵害的状况下,数据库信息安全会受到一定程度的冲击。有鉴于此,人们对入侵检测系统的效率要求越来越高。但是,我们不难看出,在运转数据库系统的过程中,只有在符合一定现实条件的基础之上,网络攻击行为才能顺利发展演变为攻击行为。这个条件是,进行规模较大的二进制码转化处理。不可否认的是,入侵检测系统应该充分利用自身优势,科学、合理地匹配这部分规模较大的二进制码,紧接着进行相应的编码工作。实际上,对于攻击行为能否进行有效判断,很大程度上取决于收集到的数据是否足量。正因为如此,在入侵检测系统高效率的制约和束缚之下,系统计算量变得越来越大。换句话说,入侵检测所需费用越来越多。

网络安全技术研究论文篇八

摘要：文章主要在分析防火墙在计算机网络安全中的重要性基础上，对在计算机网络安全中如何运用防火墙技术进行方法论的研究，从而促进对计算机网络安全的保障。

防火墙可以对网络攻击行为起到一定的阻止作用，从而使数据信息的泄露与丢失现象得到有效避免，因此对于用户来说防火墙的作用非常重要。笔者针对防火墙这一系统，对其在计算机网络安全中的应用进行合理分析，以此不断提升防火墙的应用效率。

1防火墙在计算机网络安全中的重要性。

1.1对不安全服务的有效控制。

在计算机网络中常常出现一些不安全因素，而防火墙技术的出现能够有效控制安全性较差的服务。防火墙的存在还能够针对内外网的数据交换以及传输过程中，使授权的协议与服务通过防火墙，因此，外网就不能够获取与得知其他的资源内容[2]。防火墙使内网受到非法攻击的风险得以降低，从而有效地保障了内部网络的安全性能。

1.2对特殊站点访问的控制。

对于防火墙这一系统来说，控制对特殊站点的访问也有一定的帮助。比如，一些需要保护的主机进行数据传输以及访问时，需要得到一定的特殊的保护，使其他主机的数据交换得到许可。通过这种方式是要防止不必要的访问，从而有效避免非法盗取资源现象的发生。因此，防火墙除了在必要情况下之外，对于内部网络的不必要访问要强行禁止。作为一道关卡，防火墙是一种对不经常使用网络用户的非常好的网络安全保护的措施。

1.3集中的安全保护。

集中的安全保护能够在防火墙上体现出来。因为如果是一种较大规模的内部网络，对某些软件或附加软件进行改动的情况下，并将其放入防火墙系统中，可以达到安全保护的集中化管理。这样的方式与在各个主机之中的分散放置相比，对信息与数据的安全性更能得到一定的保障，尤其是关于重要数据与信息来说，将密码与口令系统以及身份认证软件等都放在防火墙中，则更能保证其安全性能。

1.4记录与统计网络存取的访问。

防火墙会记录在内外网之间流通的任何访问与数据传输，而且将其形成日志的形式。但是作为重要的数据情报，人们通过日志对于一些可能的`攻击进行分析，以此将防范准备做好。如，银行的网络风险是证券与电信等外面的单位的风险，这时就可以借助防火墙的作用，从而有效的预防与控制风险，使企业对网络中可能存在的安全隐患有所了解，从而积极采取措施来阻止外部的攻击与监控以及管理内部的访问，以此使安全风险的发生概率降到最低。

2.1配置安全服务。

对于单独分离部分计算机，使安全服务隔离区设置出来，这种隔离区不但与其他的服务器机群存在着差别，而且与系统管理机群之间也存在着不同。作为内网的组成部分以及相对独立的局域网，既可以保护服务器上的数据安全，又可以积极地保障系统管理的正常运行。在网络地址转换技术帮助的前提下，通过映射使内网中的处于保护状态的所有主机地址转变为防火墙上的少数几个有效公司ip地址的设置。这样一来，外部对于内网结构与各台计算机的真实ip地址的了解就失去了途径。这样既能够使对内网的安全性得到提高，也在某种程度上对公网ip地址的数量与使用有所减少。因此，防火墙对控制投资成本具有重要的作用。如果单位以往的网络建设中设置边界路由器，则可以基于他的过滤功能，配置相关的防火墙。然后，将连接防火墙与受保护内网的工作做好。另外，一些安全服务隔离区中的公用服务器，可以不进行设置防火墙，可以采用直接连接边界路由器。通过拓扑结构的改善，一个属于防火墙与边界路由器的双重保险就形成了，另外还又设置了两者之间的安全服务隔离区，这对整个计算机网络系统的安全系数起到极大的提升作用，而对外部用户的正常访问也不会造成影响。

2.2复合技术的积极应用。

对于综合防护优势的积极体现，复合技术是防火墙的有一种特性。由于融合了代理与包过滤两类技术，防火墙对更稳定的防护方式能够体现出来，从而使防火墙技术的缺陷得以弥补。在代理与包过滤技术参与的基础上，系统性的防火墙的保护类型就渐渐形成了，从而使防火墙技术的灵活性得以体现出来。当前混合特性在防火墙技术上表现出来，而且代理与包过滤的双向优势是复合的集中体现，因此目前最重要的是应该在这两类技术的基础上，将多项安全技术融入进来，并与计算机网络安全的运行实际进行结合并加以分析，从而保障如果计算机网络的防火墙技术受到攻击危险时，可以迅速的提供防御服务，从而使防火墙技术的策略性体现出来。对于为计算机网络安全提供了多级防御的复合技术，能够有效避免外网的攻击，还能起到主动监测内网信息的作用。当前对于复合防护方式主要有认证机制的提供，从而使在网络交互过程中，保障所有信息都处于一种安全约束的状态，从而使动态过滤的防护方式得以形成；其次是对内部信息的主动隐藏，从而使智能化的感应方式得以形成，如果发生网络攻击，可以迅速进行报警提示；最后是交互保护能力的加强，使复合技术的优势发挥出来，有助于促进防护价值的提升，从而保障实时维护。

2.3访问策略的应用。

运用访问策略主要是以配置的形式来实现的，也就是借助缜密的计划安排，深化统计计算机网络运行信息的整个过程，以此一个科学完善的保护系统就形成了。对于访问策略的应用主要通过几个步骤：首先，防火墙可以通过单位的形式将计算机所有运行信息进行分割，并根据单位的不同形式，对内外两部分的访问保护进行规划，从而使流通访问的安全性得以保证[7]。其次，通过防火墙访问策略，使计算机网络运行目的地址与端口的地址被了解与掌握，从而能够对计算机网络的运行特点有全面的了解，并积极为网络信息安全性的保障提供积极帮助。最后，访问策略的保护方式与计算机网络安全保护中的保护方式是不同的，访问策略是通过一种在计算机安全实际需求的基础上，以及访问策略的实际应用，并借助防火墙来适当调整，从而对保护的安全性进行提升。访问策略的安全保护策略是策略表的形成基础上，详细记录访问策略的所有活动，并且将此表当做执行顺序的标准，从而使计算机安全保护的效率得以提升。

2.4运用入侵检测的方式。

对一个计算机防御体系有效性进行判断，就是入侵检测效果的主要因素。对于这个拥有一定强大检测功能的体系，能够对防火墙相对静态防御的不足加以弥补。通过入侵检测系统与防火墙技术的相互结合，可以对外部网络的各种行为进行有效检测，从而可以使存在的攻击企图被发现，以此采取积极的措施在进行预防与处理。入侵检测引擎积极向中心交换机相连接，借助入侵检测、网络监视与网络管理等功能，弥补防火墙静态情况下存在的不足，并可以捕获内外网之间传输的所有数据，接下来在内置的攻击特征的参照下，检测网络是否存在异常情况。假如通过对比，发现严重情况，系统会发出相应的警报，并且就可以交由系统管理员进行处理。

3结语。

防火墙技术能够有效保护计算机网络的安全，人们对其的研究应该加大力度，更深入与全面地分析防火墙的潜在功能，从而努力提升网络安全维护的有效性，使我国的计算机网络受到强有力的保护。

参考文献：

网络安全技术研究论文篇九

计算机网络安全技术是指通过对网络的管理和控制以及采取一些技术方面的措施，以保证数据在网络中传播时，其保密性、完整性能够得到最大程度的保护。今天本站小编给大家找来了网络安全技术的总结，希望能够帮助到大家。

青少年的健康成长，关系到社会的稳定，关系到民族的兴旺和国家的前途。因此，教育和保护好下一代，具有十分重要的意义。中学阶段是一个人成长的重要时期，中学教育尤其是中学生安全教育的成败直接关系到一个人将来是否成为人才。

随着信息时代的到来，形形色色的网吧如雨后春笋般在各个城镇应运而生。它们中有一些是正规挂牌网吧，但多数是一些无牌的地下黑色网吧，这些黑色网吧瞄准的市场就是青少年学生。一些学生迷上网络游戏后，便欺骗家长和老师，设法筹资，利用一切可利用的时间上网。

有许许多多原先是优秀的学生，因误入黑色网吧，整日沉迷于虚幻世界之中，学习之类则抛之脑后，并且身体健康状况日下。黑色网吧不仅有学生几天几夜也打不“出关”的游戏，更有不健康、不宜中学生观看的黄色网页。

抓好中学生的网络安全教育与管理，保障中学生的人身财产安全，促进中学生身心健康发展，是摆在我们面前的一个突出课题。

针对这种情况，一是要与学生家长配合管好自己的学生，二是向有关执法部门反映，端掉这些黑色网吧，三是加强网络法律法规宣传教育，提高中学生网络安全意识，在思想上形成一道能抵御外来反动、邪恶侵蚀的“防火墙”。四是组织学生积极参与学校的安全管理工作，让中学生参与学校的安全管理工作是提高中学生安全防范意识的有效途径。最后，争取相关部门协作，整治校园周边环境，优化育人环境。

学校在加大对校园安全保卫力量的投入、提高保卫人员素质和学校安全教育水平的同时，要积极争取地方政府、公安机关的支持，严厉打击危害学校及中学生安全的不法行为，切实改善校园周边治安状况，优化育人环境。对校门口的一些摊点，校园附近的一些黑色网吧，对中学生存有安全隐患的一切问题，该取缔的取缔，该打击的打击，该解决的尽快解决。

对校内发生的治安事件或安全事故，要依法处理，及时通报。对违反安全规章的学生应予以批评教育，甚至必要的纪律处分，对已发现的安全隐患及时采取有效的防范措施，以此创造一个安全、文明的育人环境，为提高教育教学质量和我国教育事业的发展做出新的贡献。

综上所述，对中学生进行安全教育是一项系统工程，在外部，需要社会、学校、家庭紧密配合;在内部，需要学校的各个部门通力合作、齐抓共管，组织学生积极参与，这样才能达到对中学生进行安全教育的目的。

本学期我选修了网络信息安全这门课，自从上了第一堂课，我的观念得到了彻底的改观。老师不是生搬硬套，或者是只会读ppt的reader，而是一位真正在传授自己知识的学者，并且老师语言生动幽默，给了人很大的激励去继续听下去。在课堂上，我也学到了很多关于密码学方面的知识。

各种学科领域中，唯有密码学这一学科领域与众不同，它是由两个相互对立、相互依存，而又相辅相成、相互促进的分支学科组成。这两个分支学科，一个叫密码编码学，另一个叫密码分析学。

“密码”这个词对大多数人来说，都有一种高深莫测的神秘色彩。究其原因，是其理论和技术由与军事、政治、外交有关的国家安全(保密)机关所严格掌握和控制、不准外泄的缘故。

密码学(cryptology)一词源自希腊语“krypto's”及“logos”两词，意思为“隐藏”及“消息”。它是研究信息系统安全保密的科学。其目的为两人在不安全的信道上进行通信而不被破译者理解他们通信的内容。

从几千年前到1949年，密码学还没有成为一门真正的科学，而是一门艺术。密码学专家常常是凭自己的直觉和信念来进行密码设计，而对密码的分析也多基于密码分析者(即破译者)的直觉和经验来进行的。1949年，美国数学家、信息论的创始人shannon，claudeelwood发表了《保密系统的信息理论》一文，它标志着密码学阶段的开始。同时以这篇文章为标志的信息论为对称密钥密码系统建立了理论基础，从此密码学成为一门科学。

由于保密的需要，这时人们基本上看不到关于密码学的文献和资料，平常人们是接触不到密码的。1967年kahn出版了一本叫做《破译者》的小说，使人们知道了密码学。20世纪70年代初期，ibm发表了有关密码学的几篇技术报告，从而使更多的人了解了密码学的存在。

但科学理论的产生并没有使密码学失去艺术的一面，如今，密码学仍是一门具有艺术性的科学。1976年，diffie和hellman发表了《密码学的新方向》一文，他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性，从而开创了公钥密码学的新纪元。该文章也成了区分古典密码和现代密码的标志。

1977年，美国的数据加密标准(des)公布。这两件事情导致了对密码学的空前研究。从这时候起，开始对密码在民用方面进行研究，密码才开始充分发挥它的商用价值和社会价值，人们才开始能够接触到密码学。这种转变也促使了密码学的空前发展。

最早的加密技术，当属凯撒加密法了。秘密金轮，就是加解密的硬件设备可以公用，可以大量生产，以降低硬件加解密设备的生产与购置成本。破译和加密技术从来就是共存的，彼此牵制，彼此推进。错综复杂的加解密演算法都是为了能够超越人力执行能力而不断演变的。kerckhoffs原则、shannon的完美安全性、des算法、rijndael算法一文，正如密码学的里程碑，伫立在密码学者不断探索的道路上，作为一种跨越，作为一种象征。

以上便是我在学习这门课中了解到的关于密码学的一些常识问题，接着介绍我感兴趣的部分。

在这门课中，我最感兴趣的莫过于公钥密码学了。其实公钥密码学的核心基础就是数学领域里某些问题的正反非对称性，如整数分解问题(rsa)、离散对数问题(dl)和椭圆曲线问题(ecc)，而这些问题无一例外地与数论有着千丝万缕的联系。伟大的数学家高斯曾经说过“数学是科学的皇后，数论是数学中的皇冠”，然而很遗憾的是，在我国的教育体系中无论是初等教育还是高等教育对于数论的介绍几乎是一片空白，唯一有所涉及的是初高中的数学竞赛，但这种覆盖面肯定是极其有限的。

本章并未对数论作完整的介绍，而只是将与书中内容相关的知识加以阐述，分别包括欧几里得定理和扩展的欧几里得定理、欧拉函数以及费马小定理和欧拉定理，其中欧几里得定理部分有比较详细的推导和演算，后两者则仅给出结论和使用方法。不过考虑到这几部分内容独立性较强，只要我们对质数、合数及分解质因数等基础知识有比较扎实的理解那么阅读起来应该还是难度不大的。

而对于欧拉函数以及费马小定理和欧拉定理，其证明方法并不是很难，我们也可在网上找到相关过程;不过其应用却是相当重要，尤其是费马小定理，是miller-rabbin质数测试的基础。我觉得喜欢数学的同学一定会喜欢上这门课，这门课所涉及的数学知识颇为丰富，包括数论、高等代数、解析几何、群论等诸多领域。

此外，课堂上老师所讲的各种算法(如diffie和hellman的经典算法)影响直至今日，促成了各种新兴算法的形成，且多次地被引用。经典犹在，密码学新的开拓仍旧在继续，仍旧令人期待。

在21世纪，网络已经成为人们日常生活的一部分，很多人甚至已经离不开网络。有了网络，人们足不出户便可衣食无忧。前些天刚从电视上看到关于年底网购火爆，快递公司也在“春运”的新闻。以前人们找东西得找人帮忙，现在人们找东西找网帮忙。记得有一次钥匙不知道放到了什么地方，就百度了一下“钥匙丢在那里了”，结果按照网友们提示的方案还真给找到了。

网络爆炸性地发展，网络环境也日益复杂和开放，同时各种各样的安全漏洞也暴露出来，恶意威胁和攻击日益增多，安全事件与日俱增，也让接触互联网络的每一个人都不同程度地受到了威胁。在此，我就生活中、工作中碰到看到的各种网络安全问题谈谈自己的体会：

接外网打游戏造成泄密;甚至涉密人员交友不慎，与间谍谈恋爱造成泄密。虽然这只是电视剧，但对机密单位也是一种警示。看这部电视剧的时候我就在想，这应该作为安全部门的安全教育片。

不单单是涉密单位，对于个人来说，网络安全意识也特别重要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是真的!”。

我自己的电脑上有一些自己平时做的软件、系统，虽说没什么重要的，但那也是自己辛苦整出来的呀，所以使用电脑一直很小心，生怕有什么木马、病毒之类的，“360流量监控”的小条一直在我的“桌面”右下角，只要有上传流量肯定得去看看是什么进程在上传。

平时为别人维护系统经常会碰到杀毒软件很久不升级的情况，主人还振振有词的说自己装了杀毒软件的。在他们看来杀毒软件有了就成，剩下的就不用管了，我很多时候这样对他们说：“你养条狗还得天天喂它吃呢!”

2.设备安全—很多技术是我们想不到的。

网络设备是网络运行的硬件基础，设备安全是网络完全必不可少的一个环节。

以前听说过电泄密，一直没见过，最近单位有同事拿来了两个“电力猫”(电力线以太网信号传输适配器)，一个接网线插到电源上，另一个在30米内接电源通过接口接网线链接到电脑便可上网。这让我想到，只要有人将涉密的网络线路接到电源线路便可轻易泄密，当然这块国家安全部门肯定有相关的防范措施。

在搜索引擎里搜索诸如：intitle:"liveview/-axis206w"等，可以搜到网络摄像头，在电视剧《密战》中，某涉密部门的监控系统被接入了互联网，间谍就利用监控系统窃取工作人员的屏幕信息和按键信息。在某政府机要室的复印机上安装基于移动网络的发射器，便可再用另外一台接收机上受到所有扫描的机要文件。

1985年，在法国召开的一次国际计算机安全会议上，年轻的荷兰人范〃艾克当着各国代表的面，公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造，然后安装在汽车里，这样就从楼下的街道上，接收到了放臵在8层楼上的计算机电磁波的信息，并显示出计算机屏幕上显示的图像。

他的演示给与会的各国代表以巨大的震动。本人最早知道电磁泄密是在20xx年为部队某部门开发软件的时候听说的，在部队很多地方时安装了干扰器的就是为了防止电磁泄密。

硬盘数据不是删掉就不存在了，用诸如easyrecovery等恢复软件都可以恢复。看来，只有将涉密硬盘用炼钢炉化掉才能保证完全安全。

3.小心木马。

最早知道木马，是自己大学期间。当时在网上看到了一款叫“大眼睛”的屏幕发送软件，很好奇就试着用了。大学的机房里的计算机只装常用软件，其他诸如qq等软件都是在服务器上存放，用的时候自己安装，学生机有保护卡重启就被恢复了，又得装。

于是就将“大眼睛”的客户端放在服务器上取个很吸引人的名字。结果很多同学的屏幕都被我们监控。有同学嘲笑说“不就是个木马嘛!”经过查询才知道有种叫“木马”的程序也是用同样的方法进行隐私窃取。后来自己还做过假的qq程序盗取别人的qq，但盗来都给了别人，谁知道现在7、8位qq号码能这么畅销。

以前电脑都防cih、蠕虫等病毒，当现在更多的是防木马病毒，主要是由于个人电脑上可以窃取诸如支付宝、qq账号、网上银行等密码。当你打开不安全的网页、别人发给你的恶意邮件时，当你安装不安全的软件时，当你使用u盘时都可能感染木马病毒。

前一段时间的“360和qq之争”，在我们的电脑里有很多不安全的的软件，都可能泄露我们的隐私。

在单位，我负责几个部门的网站维护，主要是网页制作。在一开始编程的时候，根本没想到能被攻击。后来自己做的网站经常被攻击，这才知道诸如sql注入、ewebeditor漏洞等攻击手段，所以在编程时会注意到这些方面的安全。比如我的后台数据库一般都是“#.mdb”。防止数据库被下载。

记得又一次为某部门自己编写了一个留言板程序，结果发布没1天就有3000多条恶意留言，还是英文的，挺让人头疼。最后设臵了验证码、用户验证都不起作用，直到用了检测留言来源网页代码才堵住。原来人家是用工具攻击的。

5.养成良好的上网习惯。

网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都得养成良好的上网习惯。我想应该包含以下几点：

2)及时更新windows补丁;。

4)网友用qq等发给的网站和程序，不要轻易去点击和执行;。

5)不浏览不安全的网页;。

6)共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西;。

7)不熟悉的邮件不浏览;。

8)u盘杀毒后再去打开;。

9)最好不在别人的计算机上登录自己的银行账号、支付宝、qq等;对于我们每个人来说，提高网络安全意识，学习网络安全知识，是网络时代对我们基本的要求。

网络安全技术研究论文篇十

[摘要]电子商务的发展前景十分诱人，而其安全问题也是变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。

[关键词]安全管理监控审计安全构架。

电子商务是通过电子方式处理和传递数据，包括文本、声音和图像，它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人，但它的产值在全球生产总值中却只占极小的一部分，原因就在于电子商务的安全问题，美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示：超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此，从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。

网络安全从本质上讲就是网络上信息的安全，包括静态信息的存储安全和信息的传输安全。从广义上讲，凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全，必须保证一下四个方面的安全：

1.运行系统的安全；

为了保证这些方面的安全，大家通常会使用一些网络安全产品，如防火墙、vpn、数字签名等，这些安全产品和技术的使用乐意从一定程度上满足网络安全需求，但不能满足整体的安全需求，因为它们只能保护特定的某一方面的，而对于网络系统来讲，它需要的是一个整体的安全策略，这个策略不仅包括安全保护，它还应该包括安全管理、实时监控、响应和恢复措施，因为目前没有绝对的安全，无论你的网络系统布署的如何周密，你的系统总会有被攻击和攻破的可能，而这时你会怎么半呢？采用一些恢复措施，帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略，下面我们将介绍一种整体的安全构架。

二、电子商务安全的整体构架。

我们介绍的电子商务构架概括为“一个中心，四个基本点”。一个中心就是以安全管理为中心，四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控，到响应和恢复的各个方面，是一种层层防御的机制，因此这种构架可以为用户构筑一个整体的安全方案。

1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的`目的。它所包含的内容有安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，以及对人员的安全意识的培训、教育等。

2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护，它通常是指一些基本防护，不具有实时性，因此我们就可以在防火墙的规则中加入一条，禁止所有从外部网用户到内部网web服务器的连接请求，这样一旦这条规则生效，它就会持续有效，除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁，而且通常这些威胁不会变化，所以称为静态保护。

3.监控/审计。监控就是实时监控网络上正在发生的事情，这是任何一个网络管理员都想知道的，审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包，然后分析这些数据包，帮助你查找已知的攻击手段，可疑的破坏行为，来达到保护网络的目的。

监控和审计是实时保护的一种策略，它主要满足一种动态安全的需求。因为网络安全技术在发展的同时，骇客技术也在不断的发展，因此网络安全不是一层不变的，也许今天对你来说安全的策略，明天就会变得不安全，因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情，以便及时发现新的攻击，制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护，这种想法是错误的，因为安全保护是基本，监控和审计是其有效的补充，只有这两者有效结合，才能够满足动态安全的需要。

4.响应。响应就是当攻击正在发生时，能够及时做出响应，职向管理员报告，或者自动阻断连接等，防止攻击进一步的发生。响应是整个安全架构中的重要组成部分，为什么呢？因为即使你的网络构筑的相当安全，攻击或非法事件也是不可避免的要发生的，所以当攻击或非法事件发生的时候，应该有一种机制对此做出反应，以便让管理员及时了解到什么时候网络遭到了攻击，攻击的行为是什么样的，攻击结果如何，应该采取什么样的措施来修补安全策略，弥补这次攻击的损失，以及防止此类攻击再次发生。

5.恢复。当入侵发生后，对系统赞成了一定有破坏，如网络不能正常工作、系统数据被破坏等，这时，必须有一套机制来及时恢复系统正常工作，因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施，因为攻击既然已经发生了，系统也遭到了破坏，这时只有让系统以最快的速度运行起来才是最重要的，否则损失将更为严重。

三、安全架构的工作机制。

在这处安全架构中，五个方面是如何协调工作的呢？下面将以一个例子一介绍。假设有一个骇客欲攻击一内部网，这个内部网整体安全架构就如前面介绍的一样，那么现在让我们来看看这个安全架构是如何工作来抵制骇客的。

1.当这处骇客开始缶内部网发起攻击的时候，在内部网的最外面有一个保护屏障，如果保护屏障可以制止骇客进入内部网，那么内部网就不可能受到骇客的破坏，别的机制不用起作用，这时网络的安全得以保证。

2.骇客通过继续努力，可能获得了进入内部网的权力，也就是说他可能欺骗了保护机制而进入内部网，这时监控/审计机制开始起作用，监控/审计机制能够在线看到发生在网络上的事情，它们能够识别出这种攻击，如发现可疑人员进入网络，这样它们就会给响应机制一些信息，响应机制根据监控/审计结果来采取一些措施，职立刻断开断开这条连接、取消服务、查找骇客通过何种手段进入网络等等，来达到保护网络的目的。

3.骇客通过种种努力，终于进入了内部网，如果一旦骇客对系统进行了破坏，这时及时恢复系统可用将是最主要的事情了，这样恢复机制就是必须的了，当系统恢复完毕后，又是新一轮的安全保护开始了。

四、结束语。

电子商务领域的安全问题一直是备受关注的问题，因此如何更好的解决这个问题是推进电子商务更好更快发展的动力。但是因为安全问题是不断发展变化的，所以解决安全问题的手段也会不断变化，但变化中有不变，所以应用这种架构来保证电子商务的安全无疑是有效的。

网络安全技术研究论文篇十一

网络安全技术研究论文篇十二

摘要:本文从网络威胁、风险分析了企业网络安全隐患。在阅读大量专家学者的相关理论著作和实践案例的基础上,归纳总结了几种常见的网络威胁和风险:内部窃密和破坏、、假冒、完整性破坏、其它网络的攻击、管理及操作人员缺乏安全知识。并且阐述了企业网络建设的原则。本文的重点是研究如何更好的进行网络安全设计。在网络安全设计总体考虑之后,主要从应用系统安全、网络安全、管理安全、物理安全这几个方面具体的落实网络安全设计。文章最后对安全设备选择提出了安全性、可用性、可靠性的原则。

计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针对企业网络中出现的网络安全问题,作了个介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分.

一、网络威胁、风险分析。

随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是internet的出现。随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。

(一)其他网络的攻击。

据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“securityportal”的报告,计算机病毒事件在计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:。

当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个html。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开html格式的邮件,那么该计算机病毒就会立刻感染用户的系统。

近年来由于互联网的快速发展,互联网出现了许多新一代的计算机病毒种类,比如包含蠕虫、木马、电子邮件计算机病毒、以及恶意activexcontrol和javaapplets的网页等黑客程序。其种类、数量正在迅速激增。同时,根据最新数据统计计算机病毒的数量正在急剧增加,现在每天都有超过40种新计算机病毒出现,因此每年的新型计算机病毒就有就有1.2万种左右出现,这样的数目超过了截至为止世界上计算机病毒的总数。然而最近又出现了很多专门针对掌上电脑和手机的计算机病毒。

计算机病毒造成的破坏日益严重。5月“iloveyou”情书病毒的影响,全球的损失预计已经高达100亿美元,而受cih计算机病毒在全球造成的损失据估计已超过10亿美元。对于行业的用户当系统每死机一小时其损失都在650万美元以上,其包括电视机构、证券公司、国际航运公司、信用卡公司和邮购公司在内,然而对于internet公司,尚无人能统计其损失的金额。

(二)管理及操作人员缺乏安全知识。

我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇员的培训、事后的`安全审计、安全策略制定、安全策略架构的实施、企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部署相应安全产品的工具。

现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在系统的各个角落,使用人员应该考虑安全意识等各个层面统筹。木筒装水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安全性。

据统计,在英国50%的用户口令都是宠物名称,而在全世界销售的150,000套防火墙中有85%的防火墙没有正确的配置,60%的防火墙按缺省设置安装。然而对于系统安全的维护和管理需要各种层次的系统和安全专家才能完成。如果没有专业人员的介入,根据实际情况对安全管理产品进行详细地配置,对于企业的策略进行设计和安全管理规范,就算功能再强大的安全产品也会达不到非常好的安全防护作用。

三、安全系统的建设原则。

“使入侵者花费不可接受的金钱与时间,并且承受非常高的风险才可以闯入的系统叫做安全系统。我们认为,绝对安全与可靠的信息系统并不存在。然而安全性的增加通常会导致企业费用的增长,这些费用包括系统复杂性增加、系统性能下降、操作与维护成本增加和系统可用性降低等等。安全不是目的而是一个过程。威胁与弱点会随时间变化。然而安全的努力依赖于许多因素,例如新业务应用的实施、职员的调整、安全漏洞和新攻击技术与工具的导入。

参考文献:。

[1]张千里,陈光英.网络安全新技术[m].北京:人民邮电出版社,2003。

[3]周国民.入侵检测系统评价与技术发展研究[j].现代电子技术,2004,12。

[4]耿麦香.网络入侵检测技术研究综述[j].网络安全,2004,6。

网络安全技术研究论文篇十三

网络安全技术研究论文篇十四

论文摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。

1.概述。

21世纪全世界的计算机都将通过internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了;第二，网络的安全机制与技术要不断地变化;第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。

2.防火墙。

虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

自从1986年美国digital公司在internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。

防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的ip是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。

作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。

网络安全技术研究论文篇十五

：近些年社会的发展，已经促进了医院网络安全管理体系的进一步完善，这对于医疗机构实现信息化的服务以及集约化的管理提供了方便。但是与此同时，由于网络信息系统本身具有复杂性、开放性等特点，导致整个系统在运行过程中可能会出现一些问题，因此需要进一步强化网络安全管理工作。

信息化技术水平的提高，已经促进了计算机网络多媒体技术的广泛应用，使医院的信息网络得到了长足的建设和发展，同时人们对于服务质量提出了更严格的要求，医院本身在发展的过程中，会产生各种各样的信息数据内容，需要网络系统长时间不间断地运行和发展。而现如今网络系统的完善，已经使信息安全建设的速度变得缓慢，需要结合实际情况促进医院网络安全管理方案的完善，保障网络安全管理的实际成效。

对于医院来说，实现计算机网络管理是医院从传统的管理模式向现代化的管理方法进行转变的重要基础，也是十分必要的条件。在这个过程中，能够帮助医院达到全面的办公自动化的目标，使医院中各项工作的开展更加顺利和方便，让医院的信息化建设效果得以提升，因此医院网络安全管理工作的组织以及进行具有必要性。

（1）医院计算机网络的安全性是医疗工作开展的前提。

医院的工作开展和其他方面的工作体现出差异性，会直接影响到医院病患的生命安全，如果在医院中一些工作有任何的问题，会出现难以挽回的重要损失。现如今医院在发展的过程中，已经对于信息化的建设管理工作越来越重视，信息化管理所发挥的重要作用也越来越明显，医院中的各种工作都需要通过计算机网络的基础来完成。一旦医院中的计算机网络系统遭受到了威胁和破坏，那么产生的问题就会十分严重，后果不堪设想，会直接影响到医疗信息的完整性和全面性，可能会导致一部分重要的医疗信息丢失或者被篡改，导致出现医疗事故，使患者的生命安全遭受到极其严重的威胁，对于患者的损失更是无法忽视。

（2）计算机网络是医院各项工作实施的条件。

计算机网络体系在医院的发展以及建设过程中具有十分重要的作用，其重要的功能结构包括两个方面。首先是信息的传递，其次是信息的处理。一方面，计算机网络的信息传递功能主要是为了达到资源共享的目标，使医院的不同科室之间和其他医院之间的沟通以及交流更加顺畅，也可以为各个部分医疗信息资料的共享提供良好的保障和相应的便利。另一方面是医院中的计算机网络信息处理功能，主要适用于对医院中各部分医疗数据的搜集以及存储，比如说使用计算机的方式来将一些并不常见的疑难杂症的病理数据问题进行清晰的存储以及记录。在未来，医生就可以在诊断时遇到类似的一些病症，对其进行调取，并将计算机中制定出的信息参考资料和诊断方法进行有效的参考。除此之外，信息处理还会包括医院中各部分医疗数据的储存以及采集的工作，比如说通过使用专业的医疗设备来为病患进行检查时就可以将这些专业的数据信息储存到专业的设备中，之后再使用计算机对这些数据进行进一步的处理，为后续的全面诊断奠定坚实的基础。还要认识到，计算机网络构建的专业医疗系统，可以达到远程会诊的功能，让医院以及医院之间的联系更加紧密，使医院中拥有的各部分医疗资源得到充分的使用，这对于医院的工作效率以及医疗水平的提高大有益处。

（1）硬件维护风险。

医院中的信息通常会存储在医院中心机房的服务器以及核心交换机中，因此要关注硬件端的安全管理方案，而实际中硬件维护的风险相对来说比较重要，它的存在可能会由于外来人员进入机房中对硬件进行操作而被破坏，也有可能会由于网络安全管理人员随意下载或者是更换外部设施而导致硬件系统受到破坏，甚至还有可能会由于存储机房的室内温度条件或者湿度条件的不合理，而导致整个线路被破坏，因此需要加强对于医院硬件维护风险的关注[1]。

（2）通信链接风险。

在医院的通信链路安全管理过程中不能随意使用存储设备向外界或者内部传输信息，而是要将内部网络系统以及公共网络进行有效的分隔，使之构成一个体系，如果要在电脑上连接外网，需要使用专用的隔离网闸，防止内外网的交叉使用。因此，在通信链接的过程中，有可能会出现风险问题，而导致整个局域网被污染。

（3）人员操作风险。

医院网络安全建设管理工作本身是一项复杂的工作，其中涉及的内容极其丰富，而人员是组织开展医院网络安全管理的重要基础，需要通过人员的操作来保证各项工作的顺利执行以及问题的有效解决。有可能在实际中，由于人员操作的效果不理想，而导致出现一些人员操作的风险问题，导致医院网络安全建设的管理成效不理想，阻碍相关工作的顺利开展，也会限制医院网络建设管理体系的完善[2]。

（1）设定重要资料备份方案。

在医院发展的过程中，一些重要的资料以及文档数量十分丰富，对这些关键的数据资料进行科学合理的安全备份，本身就是网络安全管理实施的重要部分，这些网络安全数据的合理性备份能够在医院的发展过程中，有效防止产生数据丢失或者被窃取的问题，如果出现了网络故障，就可以使用专业的备份数据去解决相关问题。与此同时，在网络系统修复之后，也可以通过数据的备份，让这些资料得到快速修复，为相关工作的开展提供方便。在医院的网络安全管理系统中，如果发现网络系统遭受到了自然灾害或者是人为破坏的影响，系统中的各项数据内容，就完全可以通过备份的软件功能来得到快速恢复，因此需要医院选择专业的实用软件，充分考虑到这些因素，包括科技含量比较高的软件以及知名的软件，还有具有使用功能和价值的软件，这些软件中需要包括对数据系统以及设备等多方面信息的备份，以及恢复的功能，这样才能够进一步保证网络信息的安全性以及资料存储的完整性。另外，在医院的发展过程中，构建相对更加完善而系统的应急预案管理系统，能够保证医院中网络系统的正常稳定运行，防止在网络系统运行过程中出现任何安全方面的网络问题。实际上应当对医院的网络系统产生更加客观的认识，网络系统中本身可能会存在一些不足之处，也很容易受到外界多种因素的影响而产生系统性的故障，这种故障的产生本身具有随机性，要解决这些故障问题，就需要结合实际情况，制定更加科学合理的应急预案体系。还需要网络安全管理人员，能够定期组织针对网络系统的维护以及检修工作，使硬件设备中的灰尘得到及时的清除，判断线路以及电源部分是否出现了损坏的现象，一旦发生问题，就需要对其进行及时的处理，并且要尽最大努力对医院中的网络设备故障发生概率进行合理的控制[3]。

（2）做好双核心网络虚拟化建设。

随着现如今互联网技术的快速稳定发展，网络的用户数量已经越来越丰富，与此同时，医院的网络建设规模体系也在相应的.扩大。在此基础上，如果仅仅使用单核心的网络架构体系，会导致其安全性以及稳定性都无法满足医院的长期发展需求以及发展的趋势，要保障医院的网络信息安全性效果，使整体网络传输效率得到进一步的提高，就需要结合实际情况，构建相对来说更加完善的双核心网络虚拟化建设体系，使医院的发展更加顺利和稳定，这就需要明确这种双核心网络虚拟化建设结构中核心层主要是包括两台高端交换机，并通过将其进行智能化的配置，使交换机得以实现虚拟对不同的核心设备进行相关的连接，将其用于数据传输以及线路检测的重要环节，不同的网络间都可以用使用千兆光纤进行连接，同时不同的汇聚层交换机也要使用聚合端口技术，使之和两台核心交换机之间建立连接，这样就能够保证即便某一个端口或者是线路中出现了问题或故障，其他的一些网络端口和线路也能够继续持续稳定的工作，不会随意出现网络运行过程中网络中断的现象，因此能够使医院中的网络体系得以完善[4]。另外，基于现代化的irf专业技术，两台核心交换机就可以同时处于运行的状态，如果发现其中的某一台出现了系统故障问题，而另一台仍然处于工作的状态，就可以在不影响整个信息系统安全运行的基础上，为网管人员提供专业的故障处理时间，让医院的信息系统能够实现更加稳定运行。而当前的网络虚拟技术就使各种专业网络设备的管理工作开展更加方便，让网络的升级方法也变得更加简单，只需要加入一些新的设备拓展端口以及信息交换的能力，就可以解决单台交换机性能不足的问题，也可以实现负载均衡以及线路的容错问题，使各部分故障业务的处理能力得到提高，促进医院网络建设的进一步发展和完善。

（3）做好人员的信息化操作培训。

网络实际上是医院中信息系统得以实现稳定运行的重要基础，合格的网络管理工作人员在其工作的过程中，需要具有专业素质能力，掌握更丰富的网络专业知识，并且了解医院网络的信息化建设以及维护的重要要求，积极主动地处理各种网络的疑难杂症。另外是要了解医院中信息系统的构建情况，熟悉医院的信息系统维护流程和方式，这样才能够为医院的发展设计更加科学合理的网络规划方案和体系。还需要相应的网络管理工作人员，能够爱岗敬业，具有工作的责任心，在工作的过程中认真细致、负责任，才能够为医院信息化事业的进一步发展奠定坚实的基础，做出相对应的贡献[5]。

（4）完善院内虚拟局域网划分。

对于医院来说，虚拟局域网实际上就是将网络划分成多个不同的网段，或者是一些更小的局域网，他们之间相互可以实现通信，这就仿佛它们在同一个网段中一样。虚拟局域网的划分是在网络安全中一种相对比较常用的技术方法，在医院的网络建设中，需要遵循地理位置以及业务功能等不同的方面进行综合性的考虑，对交换机的端口进行确定，从而完成虚拟局域网的划分工作，对虚拟局域网中访问关功能进行有效的控制，使整个网络体系的安全性得到保障[6]。实际中，这种虚拟局域网的划分，能够使医院内部的广播域得到顺利的限制，在医院的网络中，当信息流量增大或者工作站的数量增加时，有可能会导致出现广播风暴的问题，这就会使网络的运行速度受到相对应的影响，甚至还会出现网络瘫痪的问题。而基于虚拟网络的基础上，就可以形成不同小的局域网，他们可以使一些具体的信息限制在某一个小的区域内，使之得到传输，让信息流量增加或者工作站增多导致出现的广播风暴问题得到进一步的减少。而与此同时，还需要注意这种虚拟局域网的划分工作的开展并不是盲目或者是随意的，而是要综合考虑到不同因素对于网络体系产生的重要影响，来确定具体划分的数量。其次是可以使医院局域网的安全性水平得到进一步的提高，通过完善院内虚拟局域网的划分，可以让不同的数据之间通过专业的路由器进行相互通信和访问，使整个区域访问的安全性得到了提高，也让医院中重要设备的信息安全传输效果得到保障[7]。

医院中各项工作的开展，都需要使用独立的系统，以保证这些系统在实际使用的过程中各自发挥作用，同时又不会接触到外网。在具体应用之前，首先需要对系统进行内部的测试，了解软件使用的安全性，之后再对其加以实施，每台电脑要进行远程的控制，并且将医院中的一些重要资料储存在中心电脑中。但是随着医院的发展以及各项医疗工作的顺利开展，这些资料可能会占据资料空中比较大的空间，有必要加强医院网络安全管理制度的完善，对各项网络的使用流程进行规范，对人员的操作方法进行明确，并对各项工作的操作提出严格的要求，包括病患的信息进行自动的备份，使这些被信息进行严格的分类还有数据信息的流通环节，都需要得到保障，确保医院网络安全管理的成效[8]。

总而言之，医院的现代化建设以及发展离不开网络安全管理方案的制定和执行，但实际中，由于医院中涉及资料信息内容要比普通行业的更多，这就需要在医院的发展过程中，能够保证患者资料的完整性和真实性，促进医院网络系统安全管理效果的提升，完善整个安全管理的体系，保障信息管理的成效。

作者:谷敏单位:山东省泰安市精神病医院。

网络安全技术研究论文篇十六

：随着电子科学技术的不断发展，计算机网络技术在各行各业中得到了广泛应用，建立计算机网络信息是医院适应时代发展的必经之路。为提高管理水平和管理效率，我国各级医院都在加强计算机网络信息系统的建设，但是其中还存在一系列客观和主观原因导致的问题，影响到信息系统的安全。笔者首先探讨医院计算机网络系统中存在的问题，然后提出相关的安全管理措施。

随着时代的发展，计算机网络信息技术给人们的生活以及各行各业的工作带来了巨大的便利，但也造成了一系列的安全问题，网络信息面临着被泄露、被盗取的危险。医院在计算机网络信息的安全管理工作中，存在技术设备缺陷、人为失误等因素让信息安全中存在巨大的隐患。找到医院计算机网络信息系统中存在的问题，提出相关解决方法，这对于医院来说具有重要意义。

1。1内部安全隐患医院计算机网络信息系统中的内部安全隐患主要是指在没有预谋的条件下对计算机系统的安全性、可靠性造成危害的因素。主要是由于一系列的意外情况或者突发问题导致，如计算机的硬件配置、软件的机能出现故障，操作人员在非本意的情况下出现失误、发生不可抗力的因素如灾害、电力故障等，这些因素统一的特征就是无法避免；人为操作的因素主要是在上传、下载信息数据的过程中出现失误、与外网交换数据的过程中造成的病毒感染、入侵或者是信息泄露等问题。1。2外部的安全隐患外部隐患主要是指某些不法分子有预谋的对医院计算机网络信息系统进行破坏和攻击的行为，医院本身的计算机网络信息系统不够完善，防线较为薄弱，很容易导致外部攻击行为。而对于医院来说，其业务性质要求必须与外界网络有一定的联系。由此在信息交换的过程中很容易被病毒感染，某些病毒的危害性非常大，导致医院的网络系统瘫痪，另外某些病毒的传播速度非常快，造成大批量的计算机崩溃，无法工作，严重扰乱医院的工作秩序。

2。1加强对数据安全的管理对数据实时安全管理主要方式有两种，恢复备份计算机网络信息系统的数据库以及检测计算机网络信息系统的数据。

2。1。1恢复备份计算机系统中的数据对计算机网络信息系统的数据实施备份主要是为了防止在攻击发生之后陷入难以挽救的局面，不对数据进行备份，在系统瘫痪后数据可能全部丢失。所以医院在安装系统之前，就应该对重要的数据信息进行备份，将其存到其他硬盘当中。针对某些需要不断更新的数据，利用信息库的计划任务和定期启动等功能对数据信息进行自动备份，同时使用恢复命令实现备份服务器与主服务器的数据信息相一致。

2。1。2对计算机系统的数据信息实施监测基于计算机网络信息系统的服务日志管理，对数据信息及计算机操作进行监测。如计算机服务器的启动记录、停止记录、设备的检测记录等。通过对这些信息数据进行监测，了解医院计算机网络信息系统的运行状况，通过相关人员对这些记录进行分析、评估，了解医院信息的安全性能，找出其中的风险以及潜在的隐患，确保数据信息的准确与安全。

2。2加强对信息系统的管理。

2。2。1加强对信息系统外接设备的管理对优盘、移动硬盘等网络信息系统的外接设备进行强化管理。在程序安装、数据信息拷贝的过程中很可能出现文件损坏及数据丢失，所以在使用外接设备对医院的信息系统进行连接时应当采取将光驱、软驱拆除、将usb端口屏蔽的措施。

2。2。2严格管理医院信息系统的网络用户医院中计算机网络的用户非常多，患者、医生、管理人员都能够成为医院的网络用户。因此医院必须采取相关的措施对网络用户的操作进行管理，在系统中设置登录密码，避免恶意操作对计算机网络系统的破坏。

2。3。1确保网络服务器的稳定要保证医院计算机网络系统的安全，服务器的稳定运行非常重要，需要对服务器的运行环境进行控制，严格控制机房中的温度、湿度、线路布置以及防雷措施；同时对主要运行设备实施周期性的维护和检查，及时发现处理问题；加强对网络服务器数据库的管理和保护，确保信息数据正确、定时得到更新。

2。3。2提高网络管理员的素质计算机网络管理人员对医院的整个计算机网络信息系统安全负责。只有加强对网络管理人员素质的提高，明确岗位之间的权利与职责、每一项工作都能落实到人才能更好的开展安全管理的工作。

总而言之，只要确保计算机网络信息系统的安全，才能保证医院工作的正常开展。在对医院计算机网络信息系统实施管理的过程中，应当主动发现存在于系统中的安全问题，及时采取有效的手段应对，不断提高医院网络信息系统的安全级别，为医院工作的开展提供基础条件。

[1]韦山。医院计算机网络信息系统安全问题策略探究[j]。商场现代化，20xx（28）：202—203。