前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全技術設計范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全技術設計范文第1篇

關鍵詞：計算機網(wǎng)絡；安全建設；威脅因素；安全技術

中圖分類號：TP393.08

目前計算機網(wǎng)絡實現(xiàn)了信息全球化，被廣泛應用到人們的學習、生活和工作之中，甚至也被應用到了國家各種事務的處理之中。但是因為計算機網(wǎng)絡具有開放性、互聯(lián)性和多樣性的特點，很容易受到攻擊，存在很多威脅因素。因此，就要采取必要的措施來網(wǎng)絡信息的安全、保密、可靠。

1 計算機網(wǎng)絡安全存在的威脅因素

威脅計算機網(wǎng)絡安全的因素是多種多樣的，涉及到很多個方面的，下面將對當前網(wǎng)絡安全存在的威脅進行總結：

1.1 無授權訪問。無授權訪問指的是沒有經(jīng)過預先同意的對網(wǎng)絡或計算機資源的使用，主要包括：自作主張的擴大權限，越權訪問不該訪問的信息；故意避開系統(tǒng)訪問的控制，不正常的使用網(wǎng)絡資源和設備。這些無授權訪問主要通過非法進入網(wǎng)絡系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權的方式進行操作形式表現(xiàn)出來。

1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對這些數(shù)據(jù)進行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂?，惡意修改、添加?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。

1.3 使用計算機網(wǎng)絡散播病毒。計算機病毒通常是最先以一個計算機系統(tǒng)作為載體，通過移動硬盤、軟盤、網(wǎng)絡和光盤等媒質(zhì)介體，對其他的計算機系統(tǒng)進行惡意破壞。計算機病毒能夠在特別短的時間內(nèi)使整個計算機網(wǎng)絡癱瘓，使得網(wǎng)絡損失慘重。用戶很難防范通過計算機網(wǎng)絡傳播的病毒，單機系統(tǒng)和計算機系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。

1.4 丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機密信息，來推算出用戶的賬號、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。

1.5 干擾服務攻擊。主要是通過改變服務系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關緊要的程序來減慢系統(tǒng)響應直至癱瘓等方式不斷地對計算機網(wǎng)絡服務系統(tǒng)進行干擾，干擾合法用戶的正常使用，以及不使正常用戶進入計算機網(wǎng)絡系統(tǒng)，無法得到服務等。

1.6 管理不到位存在的威脅。計算機網(wǎng)絡的正常運行離不開正確的管理，錯誤的管理會給企業(yè)造成非常巨大的損失。需要進行的管理主要包括計算機網(wǎng)絡、硬件設備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒有健全的安全管理，不僅會破壞計算機網(wǎng)絡的安全，還會使得計算機網(wǎng)絡錯誤的運行。還有一個因素就是工作人員在工作過程中，不注意對移動U盤進行保護和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進入電腦之后，就會電腦的網(wǎng)絡系統(tǒng)進行惡意破壞，使整個計算機網(wǎng)絡系統(tǒng)癱瘓不能使用。

2 計算機網(wǎng)絡系統(tǒng)安全技術措施

2.1 檢測入侵。如果計算機網(wǎng)絡中存在可以被惡意攻擊者利用的漏洞、安全弱點和不安全的配置（如應用程序、網(wǎng)絡服務、網(wǎng)絡設備、TCP/IP協(xié)議、操作系統(tǒng)等幾個方面存在這樣的問題），就會遭到黑客或者攻擊者的網(wǎng)絡攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡系統(tǒng)沒有預警防護機制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡和關鍵主機的攻擊者實施的非法操作的。檢測入侵系統(tǒng)可以說是計算機網(wǎng)絡系統(tǒng)的第二個安全閘門，因為它在監(jiān)聽網(wǎng)絡的時候不影響計算機網(wǎng)絡系統(tǒng)的性能，并且可以及時地提供對誤操作、外部攻擊和內(nèi)部攻擊的保護。

2.2 應用安全漏洞掃描技術。安全漏洞掃描技術可以通過自動檢測本地或者是遠程主機安全上存在的弱點，使網(wǎng)絡管理人員在黑客和入侵者找到漏洞之前就修補存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時在、安全資料庫時刻在更新，所以各種安全漏洞掃描器只有及時進行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進入。

2.3 防治計算機病毒。防治計算機病毒的首要做法就是要給所以計算機裝上殺毒軟件，并對這些殺毒軟件進行及時的更新和維護，還要定期對這些殺毒軟件進行升級。殺毒軟件可以在病毒侵入到系統(tǒng)的時候及時地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準確的查找病毒的實際來源，對大多數(shù)病毒進行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對病毒實行檢測和清除，及時修補系統(tǒng)漏洞。

2.4 使用防火墻技術。防火墻指的是一個控制兩個網(wǎng)絡間互相訪問的一個系統(tǒng)，它主要通過對硬件和軟件的結合為內(nèi)部網(wǎng)絡和外部網(wǎng)絡的溝通建立一個“保護層”，只有經(jīng)過這個保護層連接和檢查，獲得授權允許的通信才能通過這個保護層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡資源，還能提供監(jiān)視Internet預警和安全的方便端點，控制內(nèi)部訪問外部的特殊站點。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術保護網(wǎng)絡的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過濾嚴格的WEB程序，不要多開端口，經(jīng)常升級，管理好內(nèi)部網(wǎng)絡的用戶。

2.5 黑客誘騙技術。黑客誘騙技術就是通過―個由網(wǎng)絡安全專家精心設置的特殊系統(tǒng)來引誘黑客，并記錄和跟蹤黑客，其最重點的功能就是經(jīng)過特殊設置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡安全專家經(jīng)過精心的偽裝能夠達到使黑客和惡意的進攻者在進入目標系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡安全專家故意在黑客誘騙技術系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們在目標系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術系統(tǒng)的管理人員可以仔細分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標和活動范圍，對系統(tǒng)進行防護性保護。同時這些記錄還可以作為黑客的證據(jù)，保護自身的利益。

2.6 網(wǎng)絡安全管理。確保網(wǎng)絡的安全，還要加強對網(wǎng)絡的管理，要限制用戶的訪問權限、制定有關的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡的安全措施、規(guī)定好網(wǎng)絡人員的安全規(guī)則。此外，還要制定網(wǎng)絡系統(tǒng)的應急措施和維護制度，確定安全管理和等級，這樣才能確保網(wǎng)絡的安全。

3 結束語

由于我們的工作和生活都離不開網(wǎng)絡，所以計算機網(wǎng)絡安全是我們非常關注的事情。我們需要建立一個安全、完善的計算機網(wǎng)絡系統(tǒng)來保證我們的利益，需要計算機網(wǎng)絡進行不斷的完善，解決掉存在的各種安全威脅。同時網(wǎng)絡的不安全也會影響到企業(yè)和國家的利益，所以只要網(wǎng)絡的安全性提高了，企業(yè)和國家才能發(fā)展的更好，社會才會進步。

參考文獻：

[1]張鏑.淺析計算機網(wǎng)絡安全建設方法及安全技術[J].電子世界，2014（08）：21-22.

[2]趙洪斌.計算機網(wǎng)絡安全建設方法及安全技術[J].計算機光盤軟件和應用，2013（11）：35-38.

網(wǎng)絡安全技術設計范文第2篇

1威脅計算機網(wǎng)絡安全的因素

計算機網(wǎng)絡安全所面臨的威脅是多方面的，一般認為，目前網(wǎng)絡存在的威脅主要表現(xiàn)在：

1.1非授權訪問

沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。

1.2信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

1.3破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.4拒絕服務攻擊

它不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。

1.5利用網(wǎng)絡傳播病毒

通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

2網(wǎng)絡安全建設方法與技術

網(wǎng)絡具有訪問方式多樣、用戶群龐大、網(wǎng)絡行為突發(fā)性較高的特點。網(wǎng)絡安全問題要從網(wǎng)絡規(guī)劃階段制定各種策略，并在實際運行中加強管理。為保障網(wǎng)絡系統(tǒng)的正常運行和網(wǎng)絡信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

2.1計算機病毒防治

大多數(shù)計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞，并進行病毒檢測和清除。

2.2防火墻技術

防火墻是控制兩個網(wǎng)絡間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結合，能在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間構造起一個"保護層"，網(wǎng)絡內(nèi)外的所有通信都必須經(jīng)過此保護層進行檢查與連接，只有授權允許的通信才能獲準通過保護層。防火墻可以阻止外界對內(nèi)部網(wǎng)絡資源的非法訪問，也可以控制內(nèi)部對外部特殊站點的訪問，提供監(jiān)視Internet安全和預警的方便端點。當然，防火墻并不是萬能的，即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開端口，采用過濾嚴格的WEB程序以及加密的HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡用戶，經(jīng)常升級，這樣可以更好地利用防火墻保護網(wǎng)絡的安全。

2.3安全漏洞掃描技術

安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點，讓網(wǎng)絡管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網(wǎng)絡漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

2.4數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是最基本的網(wǎng)絡安全技術，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

2.5安全隔離技術

面對新型網(wǎng)絡攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡的特殊需求，全新安全防護理念"安全隔離技術"應運而生。它的目標是，在確保把有害攻擊隔離在可信網(wǎng)絡之外，并保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)絡間信息的安全交換。隔離概念的出現(xiàn)是為了保護高安全度網(wǎng)絡環(huán)境。

2.6網(wǎng)絡安全管理防范措施

對于安全領域存在的問題，應采取多種技術手段和措施進行防范。在多種技術手段并用的同時，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡的安全策略、確定網(wǎng)絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規(guī)定、落實網(wǎng)絡管理人員的職責、加強網(wǎng)絡的安全管理、制定有關規(guī)章制度等等，對于確保網(wǎng)絡的安全、可靠運行將起到十分有效的作用。

(接上頁)

圖6 A、B兩樣品的EDS能譜圖

2.5樣品的EDS分析

樣品進行X射線能譜分析(EDS)，分別采集兩個樣品的EDS能譜，其能譜圖見圖6中所示，由圖可知A、B兩樣品中都主要含有鎳和銅兩種元素和少量的碳元素。分析可知，銅元素來源于制樣時的基底材料銅柵上，碳元素來源于銅柵表面的碳膜或者泡沫鎳骨架中未被完全燒透的有機殘留物。而A樣品中出現(xiàn)極少量的氧雜質(zhì)，這是未被完全還原的產(chǎn)物。而B樣品中出現(xiàn)了少量的Zn，來源于鍍液中的雜質(zhì)。

網(wǎng)絡安全技術設計范文第3篇

一 課程特點與教學現(xiàn)狀

《網(wǎng)絡安全技術》是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術等領域的多學科交叉課程。隨著各種網(wǎng)絡安全攻擊手段和保障網(wǎng)絡安全技術的不斷推陳出新，該課程在強調(diào)學生對技術原理掌握的同時，更應注重培養(yǎng)學生解決實際問題的能力。目前在《網(wǎng)絡安全技術》課程教學過程中普遍存在以下問題：（1）以網(wǎng)絡安全原理為主線的理論教學；（2）教學內(nèi)容相對陳舊；（3）實驗教學環(huán)節(jié)薄弱。因此，建設一個能滿足網(wǎng)絡信息人才培養(yǎng)的網(wǎng)絡安全實驗室，對于高校網(wǎng)絡信息安全專業(yè)建設和培養(yǎng)合格的網(wǎng)絡信息安全人才具有重要的意義。

二 網(wǎng)絡安全實驗室建設目標

現(xiàn)在的高校實驗室有公共基礎實驗室、研究實驗室、中心實驗室三類。公共基礎實驗室提供專業(yè)基礎課使用，面向的是學習了專業(yè)基礎課的學生，因此其建設需要具有廣泛的適應性。研究實驗室提供對具體研究項目而設立的實驗室，面向的是某一項目的研究人員，因此其建設具有非常強的針對性和局限性。中心實驗室提供專業(yè)課使用，面向的是該專業(yè)的學生，其建設上有一定的針對性和普遍性。我們要把網(wǎng)絡安全實驗室定位在中心實驗室上，實驗室主要面向信息安全專業(yè)的學生，主要提供網(wǎng)絡安全類的實驗。

三 硬件環(huán)境建設

1．實驗室的布局

網(wǎng)絡安全實驗室方案中實驗用的網(wǎng)絡設備都由標準實驗臺這一網(wǎng)絡實驗基本單元組成。每個實驗臺可供6人同時實驗，每個實驗小組都能在一個實驗臺上單獨完成全部實驗內(nèi)容。一般8個實驗臺可構成一個實驗室，供50人左右實驗。

2．實驗臺硬件環(huán)境配置

實驗臺硬件環(huán)境配置如下：配置兩臺二層交換機，作為接入層連接設備，同時可進行VLAN實驗；配置一臺三層交換機，作為每個小組的三層網(wǎng)關設備，同時可以開展DHCP Snooping、端口保護、NAT等試驗；配置兩臺模塊化路由器，作為每個小組的出口路由及訪問控制實驗環(huán)境，兩臺之間做路由器的GRE、IPsec、GREoIPsec VPN用，也可以用來在綜合案例中模擬Internet。配置一臺防火墻，作為每個小組的防火墻出口安全設備；配置一臺IDS，可以完成入侵檢測實驗環(huán)境。

采用12臺設備組成一個標準實驗臺。因為這樣就可以在一個標準實驗臺內(nèi)完成幾乎所有的網(wǎng)絡安全實驗內(nèi)容，可以滿足教學需要。

四 軟件環(huán)境建設

1．操作系統(tǒng)選擇

在實驗室操作系統(tǒng)選擇上注意多樣化，在無法確保所有操作系統(tǒng)都包括的情況下，我們選擇在實驗PC中安裝兩個主流操作系統(tǒng)Windows Server 2003和Red Hat Linux，它們分別代表了Windows系列商業(yè)操作系統(tǒng)和開放源代碼系列的類Unix操作系統(tǒng)，配置上采用單主機雙啟動的方式選擇啟動Windows Server 2003或Red Hat Linux，身份認證采用網(wǎng)絡統(tǒng)一認證：Windows Server 2003采用Windows的活動目錄認證，Red Hat Linux通過pam－smb在Windows的活動目錄服務器上進行身份認證。

2．虛擬機技術

虛擬機（VM）是支持多操作系統(tǒng)并行在單個物理服務器上的一種系統(tǒng)，能夠提供更有效的底層硬件使用。通過虛擬機，客戶可以在單個計算機上并發(fā)運行多個操作系統(tǒng)。

在一臺電腦上將硬盤和內(nèi)存的一部分拿來虛擬出若干臺機器，每臺機器可以運行單獨的操作系統(tǒng)而互不干擾，可以將這幾個操作系統(tǒng)聯(lián)成一個網(wǎng)絡。同時它也是唯一的能在Windows和Linux主機平臺上運行的虛擬計算機軟件。虛擬機在學習技術方面能夠發(fā)揮很大的作用。虛擬操作系統(tǒng)模式虛擬化解決方案同樣能夠滿足一系列的需求：安全隔離、計算機資源的靈活性和控制、硬件抽象操作及最終高效、強大的管理功能。

網(wǎng)絡安全技術設計范文第4篇

關鍵詞 校園網(wǎng)絡；網(wǎng)絡安全；原因；防范措施

中圖分類號TP39 文獻標識碼A 文章編號1674-6708（2014）121-0230-01

1 影響高校數(shù)字網(wǎng)絡安全的常見問題及其原因

目前，我國很多高校通過發(fā)展數(shù)字校園網(wǎng)絡來實現(xiàn)高校的現(xiàn)代化建設，但制約校園網(wǎng)絡發(fā)展的安全問題不可忽視。隨著近幾年網(wǎng)絡安全事件的頻繁發(fā)生，高校校園網(wǎng)也慢慢成為了關注的重點，高校校園網(wǎng)的安全對高校的管理、教學等產(chǎn)生了巨大的影響，解決高校網(wǎng)絡安全問題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡安全的常見問題及其原因進行闡述。

第一，高校學生基本都不夠成熟，網(wǎng)絡安全意識相對薄弱。近幾年，網(wǎng)絡上的釣魚網(wǎng)站、中獎信息到處都是，很多學生都還沒有辨別真?zhèn)蔚哪芰?，學生被騙事件時有發(fā)生，高校學生成為了行騙機構的重點對象，而且很多學生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術得到了空前發(fā)展，但很多學生都不怎么懂得計算機，尤其是來自于一些農(nóng)村的學生，大多數(shù)都沒接觸過電腦，又怎么談其網(wǎng)絡安全意識。據(jù)了解，很多高校都沒有具體的關于網(wǎng)絡安全的課程，導致學生網(wǎng)絡安全意識不強，無法辨別網(wǎng)絡上信息的真?zhèn)巍?/p>

第二，部分高校對校園網(wǎng)絡安全沒有好的管理，導致檔案數(shù)據(jù)泄露。一些高校還沒有認識到網(wǎng)絡安全的重要性，沒有建立完善的網(wǎng)絡安全管理制度，沒有好的評估網(wǎng)絡系統(tǒng)安全性的手段，導致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡安全受到威脅。

第三，一些計算機容易受到黑客的攻擊?，F(xiàn)在計算機技術發(fā)展速度很快，很多計算機安全技術并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統(tǒng)存在的問題，對網(wǎng)絡系統(tǒng)進行破壞。這種惡意的對計算機網(wǎng)絡進行人為攻擊是網(wǎng)絡安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。

第四，校園網(wǎng)容易受到病毒感染。一些教職工和學生在使用多媒體時，網(wǎng)絡安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候?qū)⒉《編雽W校電腦，從而影響數(shù)字校園網(wǎng)絡的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網(wǎng)絡系統(tǒng)崩潰，嚴重干擾學校的管理與正常教學。

2 高校數(shù)字校園網(wǎng)絡安全系統(tǒng)的設計方案

目前，完全解決數(shù)字校園網(wǎng)絡的安全隱患是不可能的，因為開放的、虛擬的和自由的網(wǎng)絡使人們無法預知將會發(fā)生什么。為了有效的保護校園網(wǎng)絡，需要結合多種防護策略來實現(xiàn)。下面筆者就網(wǎng)絡安全問題闡述一下幾種方案。

第一，學校應該多開設關于網(wǎng)絡安全的課程，加強對學生網(wǎng)絡安全知識教育，提高學生的網(wǎng)絡安全意識，讓學生學會辨別網(wǎng)絡陷阱。同時，加強對數(shù)字多媒體的管理，讓學生與教職工能夠安全的使用校園網(wǎng)絡，避免有計算機病毒侵入學校網(wǎng)絡管理系統(tǒng)，從而給學校的管理和教學帶來不便。曾經(jīng)就有人認為解決校園網(wǎng)絡安全問題必要先提高學生的網(wǎng)絡安全意識，這一點足以說明提高學生的網(wǎng)絡安全意識是多么的重要。

第二，對學校的網(wǎng)絡系統(tǒng)進行有效的管理，防止系統(tǒng)漏洞對網(wǎng)絡造成不可估量的損壞。對此，學?？梢约訌妼π@網(wǎng)絡安全的風險評估，網(wǎng)絡安全評估能夠有效的預測網(wǎng)絡系統(tǒng)可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡系統(tǒng)進行全面掌控，能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進行處理。要實現(xiàn)這一技術，需要結合檢測網(wǎng)絡漏洞、模擬網(wǎng)絡攻擊和對服務進程進行報告等技術，從而達到最大可能的降低校園安全隱患，幫助學?？刂啤⒐芾砗镁W(wǎng)絡系統(tǒng)。

第三，對學校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術，盡可能大的消除網(wǎng)絡安全風險。在數(shù)字校園的背景下，利用防火墻的技術，可以防止數(shù)字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網(wǎng)的資料進行加密技術，這樣做可以很好的防止網(wǎng)絡資料的泄露，并減小被篡改的可能性。對網(wǎng)頁設置訪問控制，從而保護校園網(wǎng)上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權限。

第四，學校應該建立完善的校園網(wǎng)絡管理制度，這一點能夠有效的保障校園網(wǎng)絡的安全。同時組織學生對制度進行學生，加強學生對網(wǎng)絡安全的認識，這對解決校園網(wǎng)絡安全至關重要。目前，很多高校都缺少專門針對校園網(wǎng)絡安全的制度，因此，在一些高校建立網(wǎng)絡管理制度已經(jīng)刻不容緩。

3結論

現(xiàn)如今，計算機網(wǎng)絡技術飛速發(fā)展，數(shù)字校園已成為許多高校共同關注的話題，對提高學校的教學水平和綜合實力產(chǎn)生了深遠的影響。現(xiàn)在數(shù)字化校園網(wǎng)絡安全是一個不容忽視的問題，保障校園網(wǎng)絡安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術。因此，只要我們合理的使用網(wǎng)絡，不斷了解網(wǎng)絡安全的防范措施，才能真正保障校園網(wǎng)絡的安全。

參考文獻

[1]任戎.淺談高校數(shù)字校園建設[J].網(wǎng)絡安全技術與應用，2009（5）.

網(wǎng)絡安全技術設計范文第5篇

【關鍵詞】醫(yī)院網(wǎng)絡；系統(tǒng)安全；管理技術

1引言

當前醫(yī)院不斷推進信息化建設，信息的集成、共享也順利實現(xiàn)，能夠使得醫(yī)院的醫(yī)療業(yè)務水平得到提升。醫(yī)院網(wǎng)絡系統(tǒng)的運行需要有完善的網(wǎng)絡環(huán)境作保障，但是網(wǎng)絡建設中有諸多風險，信息的安全性并不強，如果出現(xiàn)問題將對醫(yī)療服務的質(zhì)量產(chǎn)生影響，所以必須要提高對醫(yī)院網(wǎng)絡安全防護體系的構建，使得醫(yī)院的信息化平臺能夠安全建立并運行，消除不安全因素，使得醫(yī)院能夠正常工作。

2醫(yī)院計算機網(wǎng)絡安全的重要性分析

在信息化占領全世界的現(xiàn)在，計算機網(wǎng)絡也已經(jīng)占領了大多數(shù)的醫(yī)院工作。最主要的就是利用計算機的便捷對患者信息進行整理歸類、促進醫(yī)患人員在平臺上展開交流等等，這些給患者就診開啟了很多便利。對此可以看出，其實醫(yī)院在一定程度上掌握了很多公民的私人信息，除了信息以外還有其他涉及到公民安全的信息。在展開調(diào)查的幾家醫(yī)院中，其實醫(yī)院對這些信息是非常重視并本著患者為上，不會對其進行任何泄露。但是調(diào)查中有一大部分醫(yī)院其實已經(jīng)存在了計算機網(wǎng)絡不安全因素，這些不安全有很重大的隱患，最直接的就是導致部分急救患者得不到及時的治療，重者因此失去寶貴的生命。所以醫(yī)院的計算機網(wǎng)絡安全對于醫(yī)院的各項醫(yī)療、護理工作至關重要，所有采取了信息化的醫(yī)院都應該重視起計算機安全問題。

3醫(yī)院網(wǎng)絡安全防護的現(xiàn)狀分析

3.1管理存在較大難度

當前醫(yī)院的網(wǎng)絡建設逐步完善，系統(tǒng)運行也順利推進，要實現(xiàn)這一目標也需要有完善的設備以及軟件作為支持，但是目前我國醫(yī)院使用的軟件以及設備等基本上都是從外部引進的，并且一般都是單獨配置。桌面終端的部分呈現(xiàn)分散性，缺少統(tǒng)一的種類，使得系統(tǒng)的管理難度逐漸增大。盡管當前醫(yī)院醫(yī)務人員在不斷學習信息技術，但是由于部分工作人員年紀比較大并且信息技術的專業(yè)性較高，因此信息技術的接受水平不高，系統(tǒng)運行風險大，管理難度增大。

3.2系統(tǒng)性不強

網(wǎng)絡環(huán)境運行過程中會面臨很多風險，當前醫(yī)院網(wǎng)絡系統(tǒng)的功能逐步完善，呈現(xiàn)出復雜化的結構特點，不同環(huán)節(jié)間的聯(lián)系也日益密切，如果系統(tǒng)受到安全威脅，任何一個環(huán)節(jié)出現(xiàn)問題，整個系統(tǒng)的運行效果就會受到影響。但是目前醫(yī)院的網(wǎng)絡安全防護效果還沒有達到理想的效果，缺乏系統(tǒng)性，不能做到統(tǒng)一的管理，對于出現(xiàn)的漏洞也無法有效防護，存在著反復建設的情況，使得防護效果受到影響。

4醫(yī)院信息網(wǎng)絡建設中的安全技術體系

4.1完善軟件系統(tǒng)

4.1.1建立數(shù)據(jù)庫就當前來看，大多數(shù)醫(yī)院在對網(wǎng)絡結構進行選擇時常常會運用雙機系統(tǒng)結構，在選擇這類系統(tǒng)結構時還要考慮到集群的問題，為此，將會運用兩臺服務器來一起構建完成，如果在運行的過程中主服務器產(chǎn)生了相應的故障，則能夠自動的從服務器中接管所有的工作，這種方式可以有效防止數(shù)據(jù)的丟失[1]。除此之外，醫(yī)院還可以選擇雙電源的磁盤列陣工作電源，如果電源產(chǎn)生故障時，也能夠很好的降低數(shù)據(jù)丟失的風險。與此同時，醫(yī)院也可建立遠程容災機制，將其數(shù)據(jù)庫的相關內(nèi)容傳送至異地的同時還可加以備份，在保護較為機密數(shù)據(jù)時可選擇此方式，確保數(shù)據(jù)的完整性，即使數(shù)據(jù)庫遭到惡意破壞后也能夠通過恢復備份數(shù)據(jù)來確保數(shù)據(jù)庫的完整度。4.1.2操作系統(tǒng)通常情況下，在對相關應用程序加以運行時都會用到相應的操作系統(tǒng)，當操作系統(tǒng)被破壞之后（癱瘓狀態(tài)下）將無法繼續(xù)運行[2]。為了防止癱瘓的形式，醫(yī)院可以選擇建立與之對應的補丁服務器，之后便可以自動并且及時的在應用程序打上最新的補丁。不論在哪一個工作站中盡量對系統(tǒng)進行備份。對于主機，不僅需要安全應用程序與操作系統(tǒng)，而且還必須選擇相應的殺毒軟件安裝下來，與此同時，采用CHOST軟件克隆電腦C盤當中的全部系統(tǒng)（分區(qū)進行），然后把克隆好的系統(tǒng)保存于D盤中，當系統(tǒng)產(chǎn)生了不可修復的故障時，醫(yī)院則利用D盤對其加以恢復。

4.2硬件系統(tǒng)的安全與管理

4.2.1中心機房服務器一般情況下，中心機房在醫(yī)院中主要對信息進行處理的場所，為此，醫(yī)院需要確保服務器可以24h不間斷的正常運行。為了確保其安全性，首先需要對服務器置放的房屋進行選擇，室內(nèi)溫度要控制在25℃左右，溫度最好保持在在40～70%之間，機房的選擇主要為半封閉式的并且沒有人員流動，同時沒有灰塵的房間，在房間內(nèi)還要對其配備專用空調(diào)、防火墻面、鋁合金玻璃隔斷以及抗靜電地板[2]等，除此之外，為了預防磁場與雷電的干擾，醫(yī)院還必須安裝有效的裝置。為了防止因停電或者電源問題產(chǎn)生的故障，醫(yī)院可以對其準備兩套UPS電源。4.2.2網(wǎng)絡設備為了保證其基本性能，醫(yī)院需要定時對做好光纖收發(fā)器以及交換機的檢查工作，而且還要預防雷電、灰塵以及火災。在對網(wǎng)絡加以布線時，為了防止網(wǎng)絡信息受到外界干擾，盡量避開那些有著較強電場以及磁場的區(qū)域。對于內(nèi)網(wǎng)與外網(wǎng)也要加強隔離效果，可以鋪設好兩套線路（分開進行），使其與外網(wǎng)、醫(yī)院的信息網(wǎng)進行分別連接，在外網(wǎng)與內(nèi)網(wǎng)的接入口設置千兆防火墻，將服務器與其他工作站劃分于不一樣的VLAN中，防火墻在這種情況下才能夠完全確保服務器不會受到攻擊。為了防止非法入侵，醫(yī)院必須定時對數(shù)據(jù)庫以及操作系統(tǒng)的密碼加以更新。4.2.3終端終端內(nèi)包含了一切進入至醫(yī)院信息網(wǎng)絡中的計算機，當然，其中同時也包括了護士站、醫(yī)生站等相關站內(nèi)的調(diào)用中心服務器系統(tǒng)，在對這些系統(tǒng)加以管理時，通常會通過網(wǎng)管軟件來限制一些非法訪問行為，并且，還對其他相連的操作給予限制。屏蔽USB接口，數(shù)據(jù)共享在醫(yī)院內(nèi)也不被允許，安排一個專門負責的工作人員來做好防塵防水的基礎工作。

4.3網(wǎng)絡技術維護

4.3.1安裝殺毒軟件計算機一旦傳染病毒，則傳播速度較快，引發(fā)的負面影響較大。對于計算機病毒的處理，需強化預防理念，安裝高效的殺毒軟件，并且定期對計算機中的病毒進行查殺。同時，不定期聯(lián)網(wǎng)更新病毒庫，從而提升醫(yī)院信息系統(tǒng)的安全性和穩(wěn)定性。此外，需要應用虛擬局域網(wǎng)技術對網(wǎng)路內(nèi)的傳輸進行管控，也可將物理網(wǎng)絡分化為多個邏輯子網(wǎng)，而子網(wǎng)之間可以相互訪問并控制信息，從而有效抑制病毒的傳播[3]。4.3.2安全隔離網(wǎng)絡安全威脅以及風險主要存在于物理層、協(xié)議層和應用層。若網(wǎng)絡線路被切斷，或者是通信中斷，則表明物理層遭受到惡意攻擊。網(wǎng)絡地址偽裝、Teardrop碎片攻擊、SYNFlood等都屬于協(xié)議層攻擊。非法URL提交、網(wǎng)頁惡意代碼、郵件病毒等都屬于應用層攻擊。從以往的工作經(jīng)驗來看，物理層遭受的惡意攻擊較少，而網(wǎng)絡層和應用層安全風險相對較高，且風險類型較多，可控性較低。因此，需要保證信息系統(tǒng)服務器與互聯(lián)網(wǎng)的物理隔離，技術原理如圖1所示.4.3.3防火墻設置防火墻是醫(yī)院信息系統(tǒng)防護的屏障，可以有效阻礙外人的惡意攻擊，保護網(wǎng)絡內(nèi)的信息。防火墻將內(nèi)外網(wǎng)相隔離，對網(wǎng)絡的訪問人員信息進行采集，在用戶登陸網(wǎng)絡時，需要先對用戶進行審核，審核通過后才可登陸。通過登陸權限限制，可有效避免非法用戶入侵、破壞、干擾等問題，如圖2所示。但是專業(yè)入侵檢測系統(tǒng)對提高防火墻的性能自然是不容忽視的，此系統(tǒng)既能夠彌補防火墻技術的不足，還能夠通過跟蹤和系統(tǒng)恢復等方式收集入侵證據(jù)。入侵檢測系統(tǒng)常規(guī)應用方法主要有入侵檢測、基于主機的入侵檢測、古典型查找檢測，三種方法相輔相成，協(xié)調(diào)應用。

5結束語

綜上所述，隨著科學技術的快速發(fā)展，醫(yī)院信息化發(fā)展程度不斷提高。為了保證安全技術體系的科學有效，需基于當前的發(fā)展水平，積極采用安全技術，完善管理方案。醫(yī)院信息系統(tǒng)的安全和管理密切相關，積極采用先進的網(wǎng)絡技術，加強網(wǎng)絡管理，推進信息系統(tǒng)網(wǎng)絡安全建設，以此提升醫(yī)院的整體質(zhì)量和水平。這就需要醫(yī)院根據(jù)自身實際情況，制定與之相適應的信息系統(tǒng)，并不斷更新和完善，從而保證醫(yī)院網(wǎng)絡的安全運行。

參考文獻

[1]王穎，劉書恩，趙妍.新醫(yī)改下醫(yī)院信息網(wǎng)絡的建設[J].醫(yī)學信息旬刊，2010，5（6）：1581.

[2]卓星.醫(yī)院信息網(wǎng)絡安全防護體系建設[J].福建電腦，2010，26（10）：165~166.