網(wǎng)絡安全方案總結精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全方案總結主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全方案總結范文

隨著我國互聯(lián)網(wǎng)的不斷發(fā)展，我國計算機信息管理技術得到了快速的較大的進步，不過，我國網(wǎng)絡安全問題卻需要亟待完善，以網(wǎng)絡病毒、系統(tǒng)漏洞等網(wǎng)絡安全問題卻影響著我國計算機信息管理技術的發(fā)展，為了更好地促進我國網(wǎng)絡安全的發(fā)展，本文以計算機信息管理技術在網(wǎng)絡安全的應用為研究對象，探討計算機信息管理系統(tǒng)對網(wǎng)絡安全問題影響，從多種方式研究計算機信息管理技術在網(wǎng)絡安全的應用。

1計算機信息管理技術在網(wǎng)絡安全方面的應用

計算機信息管理技術在網(wǎng)絡安全方面的應用時多方面的，主要集中在計算機信息管理技術增強網(wǎng)絡傳輸速度以及提高網(wǎng)絡信息傳輸安全性兩個方面。

（1）增強網(wǎng)絡傳輸?shù)乃俣?/p>

隨著計算機信息管理技術不斷發(fā)展，用戶在網(wǎng)絡傳輸文件以及圖片時，其速度性得到了極大的提高，這最重要的作用在于計算機信息管理通過技術的形式，極大地降低了信息傳輸對帶寬的要求，增強了網(wǎng)絡承載文件傳輸?shù)乃俣龋M而提高了網(wǎng)絡安全。

（2）提高網(wǎng)絡信息傳輸?shù)陌踩?/p>

網(wǎng)絡在信息傳輸?shù)倪^程中，可能會產(chǎn)生了一系列的網(wǎng)絡病毒，會導致了網(wǎng)絡信息傳輸失敗或者信息傳輸不安全，在網(wǎng)絡信息泛濫的互聯(lián)網(wǎng)時代，信息傳播越來越廣，不過，在眾多信息中，很多信息鏈接會涵蓋病毒，使得很多用戶在不知情的情況下點擊，進而產(chǎn)生了信息傳輸?shù)牟话踩?，為了更好地了提高信息傳輸?shù)陌踩?，計算機信息管理技術加強了網(wǎng)絡信息加密信息傳輸?shù)龋瑯O大地提高了網(wǎng)絡信息在傳輸方面的安全性。

2計算機信息管理技術在網(wǎng)絡安全方面存在的問題

盡管計算機信息管理技術在網(wǎng)絡安全方面得到了一定的應用，不過，在其應用過程中還存在一定的問題，正式這些問題的存在，在一定程度上影響了網(wǎng)絡安全，主要體現(xiàn)在以下幾個方面。在信息化的時代下，計算機信息管理技術在計算機的實際運用中有著不可替代的位置，在網(wǎng)絡安全中的實際應用越來越明顯。在實際網(wǎng)絡安全中的應用，應不斷加強對計算機網(wǎng)絡信息管理的重視度，在使用的過程中不斷探索與研究，通過實際的操作發(fā)現(xiàn)問題，并解決問題，落實網(wǎng)絡安全應用中的管理。計算機信息管理技術在網(wǎng)絡的安全中實際運用，其內容非常豐富，然而正因為這么多的內容，要遏制惡劣的信息攻擊保證其網(wǎng)絡安全性。在實際的檢測管理技術安全性的工作中，檢測信息管理技術的安全性是所有計算機網(wǎng)絡信息管理技術在日常檢測中最應做的事情。由于計算機在實際操作中存在著各種不定的、多樣性的因素，致使計算機信息管理技術的安全性的檢測出現(xiàn)混亂的狀況。因此為避免此類狀況的發(fā)生，在日常的檢測中便應做好一切應對突發(fā)問題的準備，能及時的將此類問題得到更科學、快速、有效的解決。對于計算機信息管理的技術在網(wǎng)絡安全中應用的問題，必須要制定相應的改善網(wǎng)絡應用問題的相關策略。除此之外，計算機信息管理技術還體現(xiàn)在技術有待提高以及計算機管理技術發(fā)展水平程度低等方面，正是因為其技術低，而一些網(wǎng)絡病毒不斷更新，使得技術在處理病毒時，往往呈現(xiàn)失敗的效果，進而造成網(wǎng)絡系統(tǒng)不安全，加上我國計算機管理技術發(fā)展較為緩慢，使得其網(wǎng)絡安全問題一直困擾著網(wǎng)民使用網(wǎng)絡。

3如何解決目前計算機信息管理技術網(wǎng)絡安全問題的措施

（1）加強操作系統(tǒng)的安全防護措施

在實際操作中，為了明確計算機信息管理技術的網(wǎng)絡安全，應定期的對計算機系統(tǒng)的漏洞進行檢查，并及時解決排除，提出有效的安全運行的方案，采用補救方案，加強對使用者的身份驗證，并不斷完善相關驗證的制度與法規(guī)，保證網(wǎng)絡的上網(wǎng)口令能正常運行，杜絕一切黑客與病毒的入侵。雖然我國在計算機網(wǎng)絡安全方面的研究較晚，但我國科研人員進過不斷的努力，引進國外的先進技術，不斷的總結與創(chuàng)新成果，在網(wǎng)絡安全中已取得一定成就。

（2）不斷完善計算機信息管理技術在網(wǎng)絡安全上管理的相關制度

為保證網(wǎng)絡在日常運營中能安全使用，還應建立起相關健全的制度與規(guī)范，在內部應建立起專業(yè)的安全管理小組，對日常的計算機信息網(wǎng)絡的安全系統(tǒng)進行組建，完善工作人員在日常的工作中遵守相關的制度。在此基礎上，還應防止黑客與病毒的入侵，應對其進行防病毒體系的建立健全，并安裝相關的殺毒軟件，定期殺毒與更新，來確保系統(tǒng)的安全性能。為防止計算機不被各種因素影響，應更換落伍的電腦，在實際工作中確保有標準的電腦的普遍配置，保證其不被計算機硬件等故障的問題出現(xiàn)安全隱患。經(jīng)過相關的實際經(jīng)驗，為加強計算機的應用管理，應執(zhí)行全國統(tǒng)一管理，分部門保管使用的辦法，應制定專門的計算機負責人，按照權限來設置開機密碼與網(wǎng)絡密碼。

4結論

本文在研究過程中,主要從計算機信息管理技術在網(wǎng)絡安全的應用為研究出發(fā)點,研究了計算機信息管理技術在網(wǎng)絡安全方面的應用以及存在的問題。通過對其分析,最終提出一系列解決問題的措施,進而促進我國計算機信息管理在網(wǎng)絡安全方面的提高。

引用：

[1]張?zhí)m蘭.計算機網(wǎng)絡信息技術安全及對策探討[J].計算機光盤軟件與應用.2012.

[2]殷學強.計算機網(wǎng)絡安全威脅及防范措施[J].信息與電腦（理論版）.2011.

[3]龐海靜，黃海榮.淺析計算機網(wǎng)絡應用安全與策略[J].中小企業(yè)管理與科技（下旬刊）.2011.

[4]耿金秀.淺談計算機網(wǎng)絡安全防范措施[J].中國科技信息.2011.

[5]田進華.高校計算機網(wǎng)絡安全體系的構建初探[J].信息與電腦（理論版）.2011.

[6]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡安全態(tài)勢評估方法[J].軟件.2010.

[7]葉磊.淺談計算機信息管理技術在網(wǎng)絡安全中的應用[J].電子制作.2015.

[8]楊妮.基于網(wǎng)絡安全形勢下淺究計算機信息管理[J].計算機光盤軟件與應用.2015.

[9]林賀坤.基于計算機信息管理技術在網(wǎng)絡安全應用的研究[J].通訊世界.2015.

第2篇：網(wǎng)絡安全方案總結范文

一、加強領導

為進一步加強全委網(wǎng)絡信息系統(tǒng)安全管理工作，我委成立了網(wǎng)絡和信息安全督查自查領導小組，由主任任組長，副主任任副組長，綜合股張俊為成員。做到分工明確,責任具體到人。制定了自查方案，嚴格按照自查目錄情況表進行了自查。

二、我委網(wǎng)絡安全現(xiàn)狀

1、網(wǎng)絡安全方面。我委配備了防病毒軟件，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

2、信息系統(tǒng)安全方面。實行領導審查簽字制度,凡上傳網(wǎng)站的信息，須經(jīng)有關領導審查簽字后方可上傳。

3、日常管理方面。切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確保“計算機不上網(wǎng)，上網(wǎng)計算機不”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

4、硬件設備情況。硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。我委每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品。

5、通訊設備運轉正常。我委網(wǎng)絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

6、嚴格管理、規(guī)范設備維護。我委對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在委開展網(wǎng)絡安全知識宣傳，使全體職工意識到計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內容。

三、網(wǎng)絡安全存在的不足及整改措施

我們在自查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后還要在以下幾個方面進行改進：

1、對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

2、加強設備維護，及時更換和維護好故障設備。

第3篇：網(wǎng)絡安全方案總結范文

【關鍵詞】局域網(wǎng)；安全控制；防范策略；信息安全

1、局域網(wǎng)的安全現(xiàn)狀

隨著計算機技術的的發(fā)展，計算機網(wǎng)絡也廣泛用于各類企事業(yè)及政府組織等。但同時網(wǎng)絡的安全性也是各類用戶都關心的話題。相對而言，廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡邊界等方面的防御，并將重要的安全設施集中于網(wǎng)絡入口處，通過嚴密監(jiān)控，把來自外網(wǎng)的安全威脅大大降低，而局域網(wǎng)的安全威脅卻日益嚴重，且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網(wǎng)相連接的計算機進入局域網(wǎng)網(wǎng)絡，這可能給局域網(wǎng)帶來安全隱患。為病毒侵入網(wǎng)絡和蔓延創(chuàng)造了條件，導致局域網(wǎng)病毒爆發(fā)，網(wǎng)絡癱瘓，影響了用戶正常使用網(wǎng)絡或信息丟失。

2、局域網(wǎng)常見的安全威脅

2.1計算機病毒

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性、復制性、傳染性、隱蔽性、可觸發(fā)性。隨著社會信息化的發(fā)展，計算機病毒所造成的威脅日益嚴重。例如：1988年11月美國康奈爾大學的學生莫里斯將其編寫的蠕蟲程序輸入計算機網(wǎng)絡，致使網(wǎng)絡堵塞，數(shù)萬臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震，引起了社會的巨大反響，也引起了人們恐慌情緒。計算機感染計算機后，會造成計算機系統(tǒng)運行速度減慢、經(jīng)常無故發(fā)生死機、文件長度發(fā)生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現(xiàn)異常顯示、系統(tǒng)不識別硬盤等各種異?，F(xiàn)象。

2.2使用計算機的安全意識淡薄

用戶在使用計算機時不能做到上網(wǎng)不，不上網(wǎng)，用戶使用U盤等移動存儲設備上傳、下載數(shù)據(jù)時，沒有經(jīng)過殺毒軟件等檢查程序檢查，就將信息上傳到局域網(wǎng)的電腦上或者將內部數(shù)據(jù)帶出局域網(wǎng)，給病毒進入內部局域網(wǎng)提供了可乘之機，增加了數(shù)據(jù)泄密的風險。還有就是用戶的筆記本電腦頻繁切換使用內外網(wǎng)的情況很普遍，在未經(jīng)許可的情況下，外網(wǎng)上使用過的筆記本電腦接入內部局域網(wǎng)絡，在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內部局域網(wǎng)，甚至導致內部重要信息泄露。

2.3局域網(wǎng)管理制度不健全

嚴格的管理制度是局域網(wǎng)安全的核心保障，但是國內局域網(wǎng)網(wǎng)絡安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡管理不僅缺乏財力、物力投入也沒有足夠的人員儲備；而在局域網(wǎng)相關技術和硬件配置方面，普遍采用老式網(wǎng)絡設施.難于滿足現(xiàn)在局域網(wǎng)絡安全管理的要求，也無法滿足現(xiàn)在經(jīng)濟的發(fā)展。

3、局域網(wǎng)安全問題的解決方案

3.1局域網(wǎng)所處外界環(huán)境的安全

局域網(wǎng)所處環(huán)境的安全是整個局域網(wǎng)安全的根本，也是整個網(wǎng)絡正常運行的保證。如果局域網(wǎng)網(wǎng)絡處在一個有安全隱患的環(huán)境中，不僅可能造成信息的損失，也可能造成硬件的損壞。外界環(huán)境安全包括設備軟硬件安全、通信線路安全、運行環(huán)境安全等方面。其中保證通信線路的安全可以降低數(shù)據(jù)在線路傳輸上外泄的可能性，可以選擇較好的光纖做為介質以防止數(shù)據(jù)在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現(xiàn)問題時保證信息暢通的方法。運行環(huán)境的安全主要指計算機運行所處環(huán)境的溫度、灰塵、濕度方面的問題，我們要盡量保證網(wǎng)絡在良好的環(huán)境中運行。

3.2操作系統(tǒng)的安全性

現(xiàn)在絕大多數(shù)用戶使用Windows操作系統(tǒng)，存在著許多的系統(tǒng)漏洞。操作系統(tǒng)的安全性對網(wǎng)絡安全有著很大的威脅，特別是目前大部分網(wǎng)絡攻擊或計算機病毒就是利用操作系統(tǒng)的漏洞進行工作的。操作系統(tǒng)的漏洞還表現(xiàn)在配置不當上，有些網(wǎng)絡管理員在操作系統(tǒng)的配置上，出現(xiàn)了一些用戶分配權限不當?shù)膯栴}，導致一些非法用戶能夠進入網(wǎng)絡，使網(wǎng)絡存在不安全的因素。可以通過打補丁的方法來提高操作系統(tǒng)的安全性。所以在對系統(tǒng)的配置上，特別是用戶權限的問題上，不可輕易擴大用戶的權限。

3.3建立防病毒入侵檢測系統(tǒng)

現(xiàn)在防火墻和入侵檢測系統(tǒng)已經(jīng)被普遍使用，但是僅依靠防火墻和入侵檢測系統(tǒng)還不足完全避免網(wǎng)絡攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應用層面，即使部署了防火墻、入侵檢測系統(tǒng)等網(wǎng)絡安全產(chǎn)品，網(wǎng)絡的帶寬利用率缺居高不下，應用系統(tǒng)的響應速度也越來越慢。防火墻是網(wǎng)絡層的安全設備，不能分析應用層協(xié)議數(shù)據(jù)中的攻擊信號，而入侵檢測系統(tǒng)也不能阻擋。必須采取相應的技術手段來解決應用層的安全威脅，其中入侵防御系統(tǒng)為代表的應用層安全設備，能夠很好的解決應用層防御的問題。

3.4備份重要數(shù)據(jù)

當我們的計算機系統(tǒng)出現(xiàn)故障或崩潰時，會徹底丟失原有系統(tǒng)中的信息。為了數(shù)據(jù)的安全，我們對系統(tǒng)中的重要數(shù)據(jù)要經(jīng)常做備份處理。一般簡單的備份只是將相關數(shù)據(jù)復制到非系統(tǒng)分區(qū)或者移動硬盤上。如果與系統(tǒng)有關的重要數(shù)據(jù)，則需要用引導光盤開機啟動GHOST克隆鏡像到非系統(tǒng)分區(qū)。

3.5綜合考慮完善安全方案

在現(xiàn)實情況中，任何一種安全保護措施皆不能完全保證網(wǎng)絡絕對安全，都有被攻破的可能性。為此需要建立多層保護系統(tǒng)，各層保護相互結合，即使一層被破壞時，其余層還能繼續(xù)發(fā)揮保護功能，可以最大增加信息安全可靠性?；谶@種考慮，在日常做安全方案時應考慮使用多重保護機制，不應該單獨依賴某一項安全措施或產(chǎn)品，這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后，對于來自網(wǎng)絡、數(shù)據(jù)庫、存儲設備的信息進行分析、過濾，發(fā)現(xiàn)其中隱藏的安全問題，使管理員能夠快速發(fā)現(xiàn)被攻擊設備和端口，并根據(jù)預案做出快速的反應，以保障網(wǎng)絡安全。

3.6加強人員的網(wǎng)絡安全培訓

在實際情況中，再先進的網(wǎng)絡設備、操作系統(tǒng)及安全方案也是需要具體的人員來實施和操作。要將信息安全工作順利進行，必須把每個環(huán)節(jié)都得到落實，而進行這種具體操作的是人。這也是網(wǎng)絡安全中最薄弱的環(huán)節(jié)，也是最容易加固提高的環(huán)節(jié)，所以要加強對人員的網(wǎng)絡安全培訓。以增加管理人員的安全意識，提高管理人員整體素質。同時還要加強法制建設，加大執(zhí)法力度，增強網(wǎng)絡安全。

第4篇：網(wǎng)絡安全方案總結范文

[關鍵詞]WSN；網(wǎng)絡攻擊；應對措施

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1009-914X（2016）19-0052-02

1.引言

無線傳感器網(wǎng)絡（WSN）是由一組傳感器以自組織、多跳方式構成的無線網(wǎng)絡，它集傳感器技術、嵌入式計算技術、無線通信技術以及分布式信息處理技術于一體。隨著WSN網(wǎng)絡滲入到人們生活的各個領域，其安全問題也越來越受到人們的重視。

2.WSN易受到的攻擊

（1）物理層攻擊

物理層主要負責提供通路，在鏈接通路上傳輸二進制比特流。攻擊者最常采用擁塞攻擊、物理篡改等方式攻擊WSN。例如，發(fā)射無線干擾信號來攻擊網(wǎng)絡，此種攻擊方式對于采用單一頻率通信的WSN非常有效。

（2）鏈路層的攻擊

數(shù)據(jù)鏈路層或介質訪問控制層為鄰居節(jié)點提供可靠的通信通道，在MAC協(xié)議中，節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到碰撞沖突攻擊，攻擊者對數(shù)據(jù)進行破壞，就會造成接受者發(fā)送數(shù)據(jù)沖突的應答控制信號，造成發(fā)送者不斷重發(fā)，繼而使阻塞，耗盡節(jié)點能量，達到攻擊目的。

（3）網(wǎng)絡層攻擊

網(wǎng)絡層常受到的攻擊主要是針對路由的，甚至會導致整個網(wǎng)絡癱瘓。常見的攻擊有虛假路由信息、選擇轉發(fā)、sinkhole攻擊、sybil攻擊、Woemholes攻擊、Hello攻擊等。例如，虛假路由信息主要是通過欺騙，更改和重發(fā)路由信息，攻擊者可以創(chuàng)建路由環(huán)，吸引或者拒絕網(wǎng)絡信息流通量，延長或者縮短路由路徑，形成虛假的錯誤消息，分割網(wǎng)絡，增加端到端的時延。

（4）傳輸層攻擊

傳輸層主要用于建立端到端的連接，此層容易受到泛洪攻擊。

（5）應用層

應用層主要為WSN提供各種實際應用，應用層的研究主要集中在為整個WSN提供安全支持的研究。

3.安全應對措施

（1）對于物理層受到的擁塞攻擊可采用優(yōu)先級消息、低占空比、跳頻或擴頻技術等手段來防御。但會增加節(jié)點的耗能，目前采用較多以逸待勞的策略，例如給節(jié)點加入睡眠機制，即節(jié)點并不是同時工作，以此來降低攻擊的影響。

（2）對于數(shù)據(jù)鏈路層的碰撞攻擊，采用時分多路復用技術。此方法會對MAC的準入控制進行限速，自動忽略過多的網(wǎng)絡請求，以避免惡意節(jié)點無休止干擾導致能源耗盡。

（3）對于網(wǎng)絡層虛假路由攻擊，可以通過認證源路由的方式確認接受者收到的數(shù)據(jù)包是否來自網(wǎng)絡中的合法節(jié)點，從而達到保護網(wǎng)絡中合法節(jié)點的目的。

（4）對于傳輸層的攻擊，可以采用客戶端認證的方法加以抵御。

（5）對于應用層，密鑰管理和安全組播為整個WSN的安全機制提供安全基礎設施。例如，通常給傳感器節(jié)點加入預置密鑰，例如加入預置全局密鑰、預置節(jié)點對密鑰等，達到給網(wǎng)絡提供機密性的安全服務。

4.總結

本文淺析了網(wǎng)絡安全方面的相關知識，WSN的特點對網(wǎng)絡的安全與實現(xiàn)構成了挑戰(zhàn)。若不具備可靠的安全保障，就不能得到用戶的信賴和推廣。網(wǎng)絡安全性研究對于網(wǎng)絡設計具有深遠意義。

參考文獻

[1] 徐力，李擁軍.無線傳感器網(wǎng)絡安全方案分析與設計，科技資訊，2008.

[2] 趙琴.淺談網(wǎng)絡的安全性研究，機械管理開發(fā)，2008，23（1）：89-90.

[3] 任偉.無線網(wǎng)絡安全問題初探，信息網(wǎng)絡安全，2012（1）：10-13.

第5篇：網(wǎng)絡安全方案總結范文

對于醫(yī)療業(yè)信息化系統(tǒng)的安全問題，大多數(shù)醫(yī)療行業(yè)考慮最多的還是病毒，認為病毒對醫(yī)療行業(yè)的HIS和 OA系統(tǒng)影響最大，所以大部分的財力人力都投向了防病毒系統(tǒng)，當然這是對的；但這還遠遠不夠，仍然會有很多心懷叵測的人或者組織對醫(yī)療行業(yè)發(fā)起攻擊，甚至數(shù)據(jù)竊密等，往往會對醫(yī)療行業(yè)的核心數(shù)據(jù)造成不可彌補的損失。

1 影響網(wǎng)絡安全性的因素主要有以下幾個方面

1.1網(wǎng)絡結構因素 例如1家3甲綜合性醫(yī)院一般有計算機幾百臺，通過內部網(wǎng)相互連接，根據(jù)該醫(yī)院的統(tǒng)一規(guī)劃，在內部網(wǎng)絡中，各計算機在同一網(wǎng)段，通過交換機連接。

1.2網(wǎng)絡協(xié)議因素 在建造內部網(wǎng)時，科室為了節(jié)省開支，會保護原有的網(wǎng)絡基礎設施，對網(wǎng)絡協(xié)議的兼容性要求越來越高，使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信，同時，也帶來了安全隱患。

1.3用戶因素 醫(yī)療行業(yè)建造自己的內部網(wǎng)是為了加快信息交流，更好地適應市場需求。建立之后，用戶的范圍必將從企業(yè)員工擴大到客戶和想了解行業(yè)情況的人。用戶的增加，也給網(wǎng)絡的安全性帶來了威脅，因為這里可能就有商業(yè)間諜或“黑客” 。

1.4主機因素 建立內部網(wǎng)時，使原來的各局域網(wǎng)、單機互聯(lián)，增加了主機的種類，如工作站、服務器，甚至小型機、大中型機。由于它們所使用的操作系統(tǒng)和網(wǎng)絡操作系統(tǒng)不盡相同，某個操作系統(tǒng)出現(xiàn)漏洞，就可能造成整個網(wǎng)絡的大隱患。

1.5單位安全政策 實踐證明，80%的安全問題是由網(wǎng)絡內部引起的，因此，單位對自己內部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。

1.6人員因素 人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進行必要的安全教育，選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡管理員，制訂出具體措施，提高安全意識。

1.7其他 其他因素如自然災害等，也是影響網(wǎng)絡安全的因素。

2 醫(yī)療行業(yè)網(wǎng)絡安全漏洞分析

2.1物理防護不足 普遍醫(yī)院都部署了防彈式的防御體系來應對“典型的”互聯(lián)網(wǎng)攻擊，如：病毒、木馬、蠕蟲以及間諜軟件，由于員工違法使用iPod音樂播放系統(tǒng)和P-to-P，網(wǎng)絡性能被大大削弱。同時單位的知識產(chǎn)權會因為員工的不當操作或不道德的行為通過郵件泄露出去。肆意的使用即時消息會使單位陷入員工服從性的危險之中。

2.2防火墻性能不足 用戶網(wǎng)絡中現(xiàn)有的防火墻一般都是采用X86架構，采用Asic架構的都很少。他們的網(wǎng)絡性能一般都不高，尤其是對于Internet應用驟增的網(wǎng)絡環(huán)境來說，現(xiàn)有防火墻的網(wǎng)絡性能更是導致網(wǎng)絡傳輸延遲增大的直接原因，使其成為整個網(wǎng)絡傳輸?shù)钠款i之一，嚴重影響醫(yī)療行業(yè)的正常辦公需求，已經(jīng)不能夠滿足醫(yī)療行業(yè)持續(xù)發(fā)展的需要。而一款高性能、高吞吐、價格適中的防火墻是醫(yī)療行業(yè)用戶所急切需要的。

2.3缺乏防攻擊手段及有效性能 一般認為Internet上充斥著各種病毒和攻擊源，但隨著局域網(wǎng)技術的發(fā)展，網(wǎng)絡安全不再只是外網(wǎng)的專利，在內網(wǎng)，同樣面臨著巨大的攻擊壓力。如：Arp欺騙攻擊、Mac欺騙攻擊、流量攫取、地址欺騙、地址掃描和端口掃描。而醫(yī)療行業(yè)現(xiàn)有防火墻并不具備內、外網(wǎng)防攻擊手段及能力，在面臨大范圍病毒爆發(fā)或攻擊發(fā)作的時候無法提供良好的處理性能，嚴重時將導致設備宕機，嚴重影響醫(yī)療行業(yè)用戶的正常工作。

2.4對于應用層無法有效管控 網(wǎng)絡中所有的網(wǎng)絡通訊都是基于應用的。而目前Internet上的應用以幾何倍數(shù)在增長，每天都有大量新應用出現(xiàn)，如何有效管控這些網(wǎng)絡應用是用戶急需解決的問題。

2.5網(wǎng)絡需要更好的冗余備份機制 醫(yī)療行業(yè)網(wǎng)絡在醫(yī)療行業(yè)生產(chǎn)中扮演著至關重要的角色，醫(yī)療行業(yè)網(wǎng)絡的穩(wěn)定性嚴重影響著醫(yī)療行業(yè)生產(chǎn)的穩(wěn)定性，冗余技術是解決網(wǎng)絡單點故障、維護網(wǎng)絡持續(xù)穩(wěn)定性的最有效解決方案。醫(yī)療行業(yè)網(wǎng)絡建設需要充分考慮冗余技術的應用，尤其是網(wǎng)絡關鍵節(jié)點，如網(wǎng)絡接入端、網(wǎng)絡核心層等等。

2.6醫(yī)療行業(yè)需要更簡單實用的VPN VPN 在醫(yī)療行業(yè)網(wǎng)絡應用中極為廣泛，是醫(yī)療行業(yè)擴展遠程應用的有效解決方案。隨著醫(yī)療行業(yè)規(guī)模的擴大及業(yè)務發(fā)展的需要，各分支機構之間、移動辦公員工和公司之間以及合作伙伴和公司之間的VPN加密遠程數(shù)據(jù)傳輸是醫(yī)療行業(yè)解決遠程傳輸數(shù)據(jù)的私密性、安全性和降低費用的有效辦法。而如何簡單、方便快捷的維護整個醫(yī)療行業(yè)的VPN以及降低醫(yī)療行業(yè)VPN的維護成本是醫(yī)療行業(yè)用戶同樣需要考慮的。

3 醫(yī)療行業(yè)網(wǎng)絡安全對策

在企業(yè)對于信息化系統(tǒng)嚴重依賴的情況下，如何有效地增強企業(yè)安全防范以及有效的控制安全。

3.1建立網(wǎng)絡安全的體系結構 網(wǎng)絡安全的體系結構是一個理論基礎，可以使網(wǎng)絡安全建設綱舉目張、有條不紊、全面周到、相對完善。趙戰(zhàn)先生在提出了適合中國國情的模型，即WPDRRC（預警、保護、檢測、反應、恢復和反擊）。

3.2專網(wǎng)與互聯(lián)網(wǎng)的隔離 為了安全而與外部網(wǎng)物理隔絕，會使內部網(wǎng)變成“信息孤島”，大大降低使用效能；采用相對完善的安全方案，使內部網(wǎng)與外部網(wǎng)安全互聯(lián)，使專網(wǎng)用戶也能共享互聯(lián)網(wǎng)的豐富資源。

3.3防火墻技術 防火墻是1種按某種規(guī)則對專網(wǎng)和互聯(lián)網(wǎng)，或對互聯(lián)網(wǎng)的一部分和其余部分之間的信息交換進行有條件的控制（包括隔離），從而阻斷不希望發(fā)生的網(wǎng)絡間通信的系統(tǒng)。防火墻可以為專網(wǎng)加強訪問控制、提供信息過濾、應用層的專用、日志分析統(tǒng)計報告、對用戶進行“鑰匙口令+防火墻一次性口令”的雙因于認證等功能。

3.4入侵檢測技術 入侵檢測被認為是繼防火墻、信息加密之后的新一代網(wǎng)絡安全技術。入侵檢測是在指定的網(wǎng)段上及早發(fā)現(xiàn)具有入侵特征的網(wǎng)絡連接，并予以即時地報警、切斷連接或其它處置。難點在于：檢測耗費時間加響應耗費時間之和必須小于攻擊耗費時間，要對非法入侵發(fā)現(xiàn)得及時、抓住特征、防止銷毀證據(jù)并做出反擊，是一場不折不扣的高科技戰(zhàn)爭。

3.5虛擬安全專網(wǎng)（VPN） VPN是指業(yè)務提供商利用公眾網(wǎng)（如互聯(lián)網(wǎng)）將多個用戶子網(wǎng)連接成1個專用網(wǎng)，VPN是1個邏輯網(wǎng)絡而非物理網(wǎng)絡，它既擁有公眾網(wǎng)的豐富資源而又擁有專用網(wǎng)的安全性和靈活性。

3.6其它網(wǎng)絡安全對策 除了上述幾條外，網(wǎng)絡安全方面還應采用以下一些對策：①適當強度的密碼算法，密碼始終是網(wǎng)絡安全的基石，也是一切安全對策的核心；②采用安全性好的操作系統(tǒng)；③采用電磁防護措施，一方面要防止有用信息的電磁漏瀉發(fā)射，另一方面要采用抗電磁干擾傳輸方式；④采用防雷電的保護措施；⑤采用適當?shù)奈锢矸雷o措施；⑥加強行政管理、完善規(guī)章制度、嚴格人員選任、法律介入網(wǎng)絡等。

4 醫(yī)療行業(yè)網(wǎng)絡安全解決方案

4.1物理安全 醫(yī)療行業(yè)定制好符合其策略和優(yōu)先級的互聯(lián)網(wǎng)安全防護解決方案，接著使用健全報表功能來很好控制醫(yī)療行業(yè)所面臨的商業(yè)風險，徹底關閉點對點網(wǎng)絡，釋放重要網(wǎng)絡資源并消除版權侵權的風險。

4.2數(shù)據(jù)庫控制 對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限，等等。

4.3用戶訪問控制 對醫(yī)療行業(yè)信息安全的威脅不僅來自醫(yī)療行業(yè)網(wǎng)絡外部，大量的安全威脅來自醫(yī)療行業(yè)內部。由于是內部人員所為，這樣的安全犯罪往往目的明確，如針對醫(yī)療行業(yè)機密和專利信息的竊取、財務欺騙等，因此，對于桌面微機的管理和監(jiān)控是減少和消除內部威脅的有效手段。

4.4防火墻部署 網(wǎng)絡安全性問題關系到未來網(wǎng)絡應用的深入發(fā)展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統(tǒng)、軟件工程和網(wǎng)絡安全管理等內容。一般專用的內部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術。

5 總結

本文對醫(yī)療網(wǎng)絡安全問題分析與研究，主要做了以下幾項工作。首先，從各個方面對網(wǎng)絡信息系統(tǒng)存在的脆弱點和面臨的各種威脅與攻擊進行分析與探討。其次，就目前常用的信息系統(tǒng)的安全保護措施進行分析與研究，探討了各種技術措施的優(yōu)點及不足。為建立和完善網(wǎng)絡安全體系，選擇安全手段提供了重要的參考。最后，分析和探討了設計安全信息系統(tǒng)應遵循的原則和步驟，并根據(jù)實際情況選擇實施方案。

網(wǎng)絡信息系統(tǒng)安全問題是信息系統(tǒng)設計應考慮的重要方面。安全問題伴隨著信息系統(tǒng)的整個生命周期而存在.在本文中分析和討論了多種安全技術，但在網(wǎng)絡系統(tǒng)的安全保護上，沒有一種網(wǎng)絡安全技術是萬能的。信息安全體系的建立與管理只有從法律道德、基礎實施、網(wǎng)絡管理、網(wǎng)絡設備、軟件系統(tǒng)、密碼體制、密鑰管理、產(chǎn)品認證等各方面入手，根據(jù)多重保護的原則，建立多層次的防御框架，才能更有效地保證整個系統(tǒng)的安全性。

參考文獻：

[1]袁家政.計算機網(wǎng)絡安全與應用技術[M].北京：清華大學出版社，2002.

[2]王常吉，龍冬陽.信息與網(wǎng)絡安全實驗教程[M].北京：清華大學出版社，2007.

[3]王其良，高敬瑜.計算機網(wǎng)絡安全技術[M].北京：北京大學出版社，2006.

[4]賀思德，申浩如.計算機網(wǎng)絡安全與應用[M].北京：科學出版社，2007.

[5]唐正軍，李建華.入侵檢測技術[M].北京：清華大學出版社.2008

Adis藥學核心期刊數(shù)據(jù)庫檢索方法例析

劉秉文，汪新久

（沈陽藥科大學圖書館，遼寧 沈陽 110016）

摘要：本文以實例說明Adis藥學核心期刊數(shù)據(jù)庫的檢索方法，旨在為藥學研究人員檢索高質量藥學文獻提供參考。

關鍵詞：Adis；數(shù)據(jù)庫；檢索方法

Retrieval Methods of Adis Pharmaceutical Core Periodical Database

LIU Bing-wen，WANG Xin-jiu

（Library of Shenyang Pharmaceutical University，Shenyang 110016，Liaonin，China）

第6篇：網(wǎng)絡安全方案總結范文

關鍵詞：無線通信網(wǎng)絡；網(wǎng)絡優(yōu)化；安全措施

中圖分類號：TP393

在數(shù)據(jù)時代背景下，無線通信技術將全球龐大的計算機網(wǎng)絡相互串聯(lián)，互享各種大大小小的計算機資源。通信網(wǎng)絡是一種將所有與通信相互關聯(lián)的信息進行編輯、處理和傳輸?shù)男畔⑾到y(tǒng)。通信網(wǎng)絡在運行過程中存在一定的隱患，在終端設備進行處理和輸往預定到達設備時可能會因人為操作造成信息泄露。隨著計算機技術的普及和互聯(lián)網(wǎng)規(guī)模的不斷擴張，各式各樣的網(wǎng)絡安全問題相繼涌來，人們開始對互聯(lián)網(wǎng)通信技術的安全性和保密性產(chǎn)生質疑。

1 無線通信網(wǎng)絡的現(xiàn)狀

1.1 行業(yè)現(xiàn)狀。當今數(shù)字通信網(wǎng)絡的動態(tài)業(yè)務發(fā)展迅猛，相較于傳統(tǒng)的靜態(tài)語音業(yè)務對于技術標準明顯提高，對于網(wǎng)絡通信的安全性要求也更加苛刻。為滿足廣大用戶對無線通訊不斷增長的需求，傳輸網(wǎng)的規(guī)模和質量都有了顯著提升。在高速快捷和靈活接入的寬帶設備基礎上，信息傳遞的頻率和次數(shù)呈直線型飛速增長，對于保證每條信息的準確、無故障越來越困難。特別隨著新時期虛擬光纖技術的發(fā)展，通信網(wǎng)絡的容量增長開始超乎人們想象，讓許多網(wǎng)絡安全技術學者和工作人員措手不及。新時期的網(wǎng)絡傳輸安全故障將危害性更大、影響范圍更廣，急需引起業(yè)界人士重視。

1.2 技術發(fā)展現(xiàn)狀。無線通信主要的網(wǎng)絡技術有無線自組網(wǎng)技術和網(wǎng)絡安全加密技術。自組網(wǎng)技術是一種無中心、多跳轉傳輸?shù)睦妙A定的通信設備自動快速組結成網(wǎng)的新型互聯(lián)網(wǎng)技術，適用于突發(fā)性的應急通信場合。網(wǎng)絡安全密碼技術是如今保障無線通信網(wǎng)絡安全的最基本、最主流的技術。網(wǎng)絡安全密碼技術主要有加密技術和完整性檢測技術。加密技術通過將通信明文轉化為安全密碼，保障私密信息只有知曉密鑰者才能解讀。完整性檢測技術則是一種為數(shù)據(jù)通信提供信息認證的機制，信息發(fā)送方基于通信平臺生成消息的同時附著消息檢驗一起傳送給接收方，接收方在接受后再進行重新校驗。

2 無線通信技術的優(yōu)化

2.1 網(wǎng)絡通信優(yōu)化概述。無線網(wǎng)絡運行中存在眾多不確定因素，直接影響到用戶的通信質量。因此，網(wǎng)絡優(yōu)化直接關系到通信網(wǎng)絡運營水平的高低，決定著該通信網(wǎng)絡所帶來的經(jīng)濟效益的多少。通信設備在長期使用過后常常會出現(xiàn)卡慢、老化和資源浪費等現(xiàn)象，這時就急需網(wǎng)絡維修人員進行優(yōu)化。通信網(wǎng)絡優(yōu)化工作有著積極的現(xiàn)實意義，無線網(wǎng)絡在質量升級會為客戶帶來更高效全面的服務，同時為網(wǎng)絡運營商帶來更為豐厚的經(jīng)濟收益和數(shù)量更多的忠誠客源。常見的網(wǎng)絡待優(yōu)化現(xiàn)象有：（1）網(wǎng)絡節(jié)點失效或無安全保護；（2）通信網(wǎng)絡組織連接不合理，因業(yè)務受阻導致傳輸資源浪費；（3）過度擴容業(yè)務或設備性能局限，導致網(wǎng)絡結構暫時無法開通新業(yè)務只能進行優(yōu)化；

2.2 網(wǎng)絡通信優(yōu)化流程。網(wǎng)絡通信優(yōu)化流程一般包括七大步驟，即資料收集、網(wǎng)絡狀況評估、撰寫網(wǎng)絡優(yōu)化方案、方案對比、項目實施、效果評估和后續(xù)維護工作。其中最重要的步驟是資料收集和優(yōu)化方案。資料收集是網(wǎng)絡優(yōu)化流程的第一步，是保證后續(xù)工作準確有效的基礎。資料收集工作主要包括系統(tǒng)數(shù)據(jù)（基站參數(shù)、天線參數(shù)、故障信息等）分析、路測、撥打測試和全網(wǎng)通信數(shù)據(jù)統(tǒng)計。全方位了解無線環(huán)境下無線通道和網(wǎng)絡運行狀況的各項數(shù)據(jù)，為后期分析和方案提煉提供判斷標準。優(yōu)化方案則是網(wǎng)絡優(yōu)化項目的核心，是具體的執(zhí)行工作的指導，直接影響優(yōu)化項目執(zhí)行的水平。

3 無線通信網(wǎng)絡的安全性管理

3.1 通信技術的安全性。目前，我國對于無線通信傳輸網(wǎng)絡的安全性研究仍有許多不足，不少問題仍停留在感性層面的認知上，缺乏理性科學的科研數(shù)據(jù)支持。關于怎樣構建安全的傳輸網(wǎng)絡以及怎樣提升通信網(wǎng)絡的安全性等迫切問題缺乏解答。作者認為當前的通信安全研究應偏重于實例解析，用數(shù)據(jù)說話，杜絕假大空的理論堆砌。

當前通信網(wǎng)絡的安全性研究的主要方向：（1）當前通信網(wǎng)絡承載力及安全隱患誘因；（2）新時期網(wǎng)絡傳輸配置設備及組網(wǎng)方式如何滿足用戶的安全需求。如光纖的布置配放方式、系統(tǒng)保護方式等都是時下熱門的通信安全問題；（3）如何加強網(wǎng)絡運營維護人員的綜合素質水平，提升通信安全監(jiān)管工作質量。

3.2 存在的安全問題。主要問題如下：（1）設備設計存在安全隱患；這是日常通信活動中誘發(fā)安全事故的最常見的原因?，F(xiàn)在的Email等隱秘信息通信服務都是基于互聯(lián)網(wǎng)TCP/IP協(xié)議進行的，該網(wǎng)絡協(xié)議的運行安全性能不強，容易受到黑客人員的惡意攻擊。（2）網(wǎng)卡被人為竊聽；互聯(lián)網(wǎng)一般采取網(wǎng)聯(lián)網(wǎng)、點對點的傳輸方式，處于局域網(wǎng)內的主機在在發(fā)送信息時，該局域網(wǎng)內的其它任意一臺主機都可以接受其發(fā)送的信息。一些黑客人員利用這個漏洞通過搭線人為竊聽指定對象的私密信息，對網(wǎng)絡通信安全造成威脅。（3）網(wǎng)管人員對安全意識薄弱；網(wǎng)絡管理員是網(wǎng)絡通信安全的守門員，是捍衛(wèi)網(wǎng)絡安全的主力?，F(xiàn)今社會中的網(wǎng)絡管理人普片缺乏安全意識，在防火墻設置和訪問權限控制等工作方面有待改進。（4）網(wǎng)絡安全方面的相關法規(guī)制度不夠健全，讓犯罪分子惡意獲取他人私密信息資源有法律漏洞可鉆。

3.3 通信安全評估分析。主要有以下幾點評估要點：（1）資源使用率；評估現(xiàn)有的通信網(wǎng)絡狀態(tài)下網(wǎng)絡資源是否被高效使用，通信設備連接是否合理以及是否符合安全技術標注。具體工作包括：1）檢查設備端口和槽位是否完好，是否符合國家和行業(yè)技術標準規(guī)范，減少發(fā)生安全故障的可能性。2）網(wǎng)絡交叉資源是夠得到充分利用，是否符合國家和行業(yè)技術標準規(guī)范，減少發(fā)生安全故障的可能性。3.業(yè)務轉換方式是否嚴格遵照通信保密協(xié)議，是否符合國家和行業(yè)技術標準規(guī)范，減少發(fā)生安全故障的可能性。（2）網(wǎng)絡管理系統(tǒng)；對網(wǎng)絡通信現(xiàn)有的設備技術水平做出科學準確的評估，結合行業(yè)發(fā)展趨勢，判斷其現(xiàn)階段業(yè)務配置是否安全以及是否能夠跟上未來優(yōu)化改造的步伐。（3）網(wǎng)絡生存條件；檢查網(wǎng)絡結構在實際運行是否安全合理，是否存在誘發(fā)安全隱患的條件，在網(wǎng)絡及設備保護、網(wǎng)絡線路安排和業(yè)務配置方式方面是否符合當下用戶的安全需求。（4）業(yè)務支持；切實考慮當下用戶的使用需求和習慣，評估公司現(xiàn)階段業(yè)務發(fā)展水平，思索如何在未來的通信技術演進潮流中立于不敗之地，如何保證用戶投資的長期有效增長。（5）安全故障分析；查閱平時記錄的故障記錄以及維修記錄，對故障數(shù)據(jù)依次分門別類并總結成數(shù)據(jù)圖表，探析主要安全故障產(chǎn)生的成因并給出相應的解決對策。

綜上所訴，網(wǎng)絡通信安全與優(yōu)化工作要在理性評估和技術突破上雙管齊下，結合行業(yè)實情認真挖掘其已存在的問題和潛在的缺陷，加強對安全和優(yōu)化方面技術科研的重視，為通信網(wǎng)絡行業(yè)未來的可持續(xù)發(fā)展鋪路。

參考文獻：

[1]周靜，劉貴榮，趙子巖.基于電力光纜線路資源共享度的網(wǎng)絡優(yōu)化方法[J].電網(wǎng)技術，2011（05）.

[2]李菊艷.傳輸網(wǎng)絡規(guī)劃和優(yōu)化方案[J].硅谷，2011（03）.

[3]王娟.本地傳輸網(wǎng)絡中存在的問題及解決辦法[J].中國新技術新產(chǎn)品，2009（22）.

[4]孫瑞華，苑豐，郭保衛(wèi).平頂山電力光傳輸網(wǎng)絡的優(yōu)化方案[J].電力系統(tǒng)通信，2010（10）.

[5]楊鈞.廈門地區(qū)電力系統(tǒng)通信網(wǎng)絡優(yōu)化探討[J].電力系統(tǒng)通信，2008（05）.

第7篇：網(wǎng)絡安全方案總結范文

【關鍵詞】 云計算 網(wǎng)絡安全 解決方案

一、云計算環(huán)境下存在的網(wǎng)絡安全問題

1、網(wǎng)絡通信問題。在云計算環(huán)境下，數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露，諸如此類，都屬于網(wǎng)絡通信方面的問題。往往是網(wǎng)絡受到了攻擊，服務器拒絕用戶服務或是傳輸錯誤。還有一種是利用云計算自身的保護模式，進行“攻擊”，如：在云計算服務器接受了大量的通信請求時，就會將服務請求所屏蔽，這樣就會使用戶數(shù)據(jù)有失效的可能。2、存儲問題。用戶對數(shù)據(jù)的存放不夠上心。一些用戶對于數(shù)據(jù)不進行加密處理，一旦受到攻擊，數(shù)據(jù)就會被輕松獲取。同樣，數(shù)據(jù)介質也是攻擊者的目標，不將數(shù)據(jù)介質放在安全的地方，遭到攻擊，數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進行備份處理，一旦數(shù)據(jù)被攻擊而導致無法修復時，就失去了其可用性。3、身份認證問題。在云計算環(huán)境下，攻擊者對認證服務器進行攻擊，導致用戶信息失竊。常見手段是攻擊者對于第三方服務器進行攻擊，從而竊取用戶信息。4、訪問控制問題。攻擊者利用一些手段，使授權系統(tǒng)出現(xiàn)故障，操作權由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)，也對用戶數(shù)據(jù)的完整性有影響。5、審計問題。攻擊者的非法手段可能妨礙審計工作的正常運行，或是審計工作人員的失誤，都將影響審計工作的正常運行。

二、云計算環(huán)境下解決網(wǎng)絡問題的措施

1、防范網(wǎng)絡威脅。首先建立系統(tǒng)安全框架，研究網(wǎng)絡安全知識，以便建立完善的網(wǎng)絡安全體系。其次，注重軟件升級，避免軟件漏洞帶來的風險。最后建立數(shù)據(jù)安全儲存機制，保障用戶數(shù)據(jù)的安全性。

2、做好數(shù)據(jù)儲存的保密。要重視對用戶數(shù)據(jù)的保密工作，對數(shù)據(jù)要進行密保問題的設置，要把數(shù)據(jù)存放介質妥善保管，防止攻擊者的接觸。在對用戶數(shù)據(jù)的存放前做好備份工作，防止數(shù)據(jù)被破壞后不能進行修復工作。

3、健全身份認證機制。為防止身份驗證的威脅，要建立特有的、多樣的身份認證機制?？梢岳糜脩籼赜械闹讣y、角膜等，進行認證，也可以設立非用戶本人的報警系統(tǒng)，以便于在第一時間對用戶數(shù)據(jù)進行保護。

4、健全訪問控制機制。由于在云計算環(huán)境內用戶數(shù)量大，環(huán)境層面廣，所以不光要在不同用戶之間設立不同的用戶權限，還要在同一用戶不同的環(huán)境層面設立不同的用戶權限，以此來確保授權系統(tǒng)的正常運行。

5、健全審計機制。設立專門的審計檢查機構，對審計的各個環(huán)節(jié)進行檢驗，及時發(fā)現(xiàn)審計中所存在的問題。對出現(xiàn)的問題進行記錄，之后分析研究，建立完善的審計機制。

三、云計算環(huán)境下網(wǎng)絡安全技術的使用

1、智能防火墻技術。智能防火墻技術包括：第一，入侵防御技術。能夠將放行后數(shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二，防欺騙技術。通過對MAC的限制，防止MAC偽裝進入網(wǎng)絡，避免了MAC帶來的損害。第三，防掃描技術。黑客往往利用軟件截取數(shù)據(jù)包，從而獲得信息，智能防火墻技術能夠掃描數(shù)據(jù)包，以保證網(wǎng)絡安全。第四，防攻擊技術。通過識別惡意的數(shù)據(jù)流，防止數(shù)據(jù)流進入主機。智能防火墻技術，以多功能、全方位的防御，更好的保障了云計算環(huán)境下網(wǎng)絡的安全。

2、加密技術。加密技術通過明了信息轉換為不能直接讀取的密碼，來保證信息安全。加密技術包括：非對稱性加密技術和對稱性加密技術。非對稱性加密技術是利用加密秘鑰和解密秘鑰的分離，來確保網(wǎng)絡信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術，利用加密的秘鑰破解秘鑰，推算密碼。加密技術的使用，無疑為云計算環(huán)境下網(wǎng)絡的安全提供了一道強有力的保障。

3、反病毒技術。反病毒技術分為兩種：動態(tài)實時反病毒技術和靜態(tài)反病毒技術。動態(tài)實時反病毒技術較高的機動性，一旦有病毒入侵，就能及時的發(fā)出警報信號。能夠方便、徹底、全面的保護資源。靜態(tài)反病毒技術，因不具有靈活性，不能在病毒侵入的第一時間發(fā)現(xiàn)，以漸漸被淘汰，這里也不再說明。反病毒技術為云計算環(huán)境下網(wǎng)絡的掃除了危險。

四、總結

隨著網(wǎng)絡技術的不斷強化，網(wǎng)絡的攻擊手段也變得層出不窮，這無疑是云計算環(huán)境下網(wǎng)絡信息安全的巨大威脅。所以，提升網(wǎng)絡信息安全技術迫在眉睫。只有認真的分析網(wǎng)絡安全問題，切實的總結經(jīng)驗，建立完整的網(wǎng)絡安全體系，采用先進的網(wǎng)絡信息技術，才能正真的保證云計算下的網(wǎng)絡信息安全。

參 考 文 獻

[1] 那勇.云計算環(huán)境下的計算機網(wǎng)絡安全策略研究[J].電子制作，2014，（10）：149-150

第8篇：網(wǎng)絡安全方案總結范文

1.1隱私數(shù)據(jù)保護云安全技術

數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計算模式的一個重要因素。安全保護框架方面，最常見的數(shù)據(jù)安全保護體系是DSLC(DataSecurityLifeCycle)，通過為數(shù)據(jù)安全生命周期建立安全保護體制，確保數(shù)據(jù)在創(chuàng)建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護系統(tǒng)Airavat，該平臺通過強化訪問控制和區(qū)分隱私技術，為處理關鍵數(shù)據(jù)提供安全和隱私保護。靜態(tài)存儲數(shù)據(jù)保護方面，Muntes-Mulero等人對K匿名、圖匿名以及數(shù)據(jù)預處理等現(xiàn)有的隱理技術進行了討論和總結，提出了一些可行的解決方案。動態(tài)存儲數(shù)據(jù)保護方面，基于沙箱模型原理，采用Linux自帶的chroot命令創(chuàng)建一個獨立的軟件系統(tǒng)的虛擬拷貝，保護進程不受到其他進程影響。

1.2虛擬化云安全技術

虛擬化技術是構建云計算環(huán)境的關鍵。在云網(wǎng)絡中，終端用戶包括潛在的攻擊者都可以通過開放式的遠程訪問模式直接訪問云服務，虛擬機系統(tǒng)作為云的基礎設施平臺自然成為這些攻擊的主要目標。虛擬機安全管理方面：Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構建虛擬層，用以實現(xiàn)對虛擬機器的安全管理。訪問控制方面：劉謙提出了Virt-BLP模型，這一模型實現(xiàn)了虛擬機間的強制訪問控制，并滿足了此場景下多級安全的需求。Revirt利用虛擬機監(jiān)控器進行入侵分析，它能收集虛擬機的信息并將其記錄在虛擬機監(jiān)控器中，實時監(jiān)控方面LKIM利用上下文檢查來進行內核完整性檢驗。

1.3云安全用戶認證與信任研究

云網(wǎng)絡中存在云服務提供商對個人身份信息的介入管理、服務端無法解決身份認證的誤判，以及合法的惡意用戶對云的破壞等問題，身份認證機制在云網(wǎng)絡下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護的多因素身份屬性認證協(xié)議，采用零知識證明協(xié)議認證用戶且不向認證者泄露用戶的身份信息。陳亞睿等人用隨機Petri網(wǎng)對用戶行為認證進行建模分析，通過建立嚴格的終端用戶的認證機制以及分析不同認證子集對認證效果的影響，降低了系統(tǒng)對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進行了一系列深入的研究和分析，將用戶行為的信任分解成三層，在此基礎上進行用戶行為信任的評估、利用貝葉斯網(wǎng)絡對用戶的行為信任進行預測、基于行為信任預測的博弈控制等。

1.4安全態(tài)勢感知技術

自態(tài)勢感知研究鼻祖Endsley最早提出將態(tài)勢感知的信息出路過程劃分為察覺、理解、預測三個階段后，許多的研究學者和機構在此基礎上開始進行網(wǎng)絡安全臺式感知，其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測模型，一共分為六層，包括數(shù)據(jù)預處理、對象提取、狀態(tài)提取、威脅提取、傳感控制、認知和干預，全面的將安全信息的處理的階段進行了歸納。網(wǎng)絡安全態(tài)勢感知框架模型方面：趙文濤等人針對大規(guī)模網(wǎng)絡環(huán)境提出用IDS設備和系統(tǒng)狀態(tài)監(jiān)測設備代替網(wǎng)絡安全態(tài)勢感知中的傳感器，用于收集網(wǎng)絡安全信息，并從設備告警和日志信息中還原攻擊手段和攻擊路徑，同時利用圖論基礎建立的認知模型。網(wǎng)絡安全態(tài)勢感知評估方面：陳秀真利用系統(tǒng)分解技術將網(wǎng)絡系統(tǒng)分解為網(wǎng)絡系統(tǒng)、主機、服務、脆弱點等四個層次，利用層次間的相關安全信息，建立層次化網(wǎng)絡系統(tǒng)安全威脅態(tài)勢評估模型，綜合分析網(wǎng)絡安全威脅態(tài)勢。之后該架構做出了改進，量化了攻擊所造成的風險，同時考慮了弱點評估和安全服務評估兩種因素，加入了網(wǎng)絡復雜度的影響因素，該框架更加體現(xiàn)網(wǎng)絡安全態(tài)勢真實情況。

2研究現(xiàn)狀中存在的不足

以上這些研究對全面推動云安全技術的迅猛發(fā)展具有重要的作用。但是目前的研究，對幾個領域還存在不足：（1）云網(wǎng)絡中虛擬機間因關聯(lián)而引起的安全威脅較為忽視；（2）云網(wǎng)絡中可信計算與虛擬化的結合研究不足；（3）云網(wǎng)絡環(huán)境下云/端動態(tài)博弈狀態(tài)下安全方案和策略研究較少；（4）云網(wǎng)絡下安全態(tài)勢感知鮮有研究。我們須知云網(wǎng)絡最大的安全問題在于不可信用戶利用云平臺強大的計算能力及其脆弱性發(fā)動極具破壞力的組合式或滲透式攻擊，而這種攻擊要比在局域網(wǎng)上的危害大得多，因此在這方面需要投入更多的關注，即：立足于某個特定的“云網(wǎng)絡”系統(tǒng)，剖析不可信用戶和網(wǎng)絡自身脆弱性所帶來的風險，時刻預測網(wǎng)絡上的風險動向。要做到這一點，就要對云網(wǎng)絡中終端用戶的訪問行為和云網(wǎng)絡的服務行為進行實時觀測，實時評估。

3未來研究發(fā)展趨勢

第9篇：網(wǎng)絡安全方案總結范文

什么是新的安全架構？這些新的安全架構又有哪些特點呢？專注于安全的解決方案提供商Check Point（以色列捷邦安全軟件科技有限公司）日前推出了Check Point Infinity網(wǎng)絡安全架構。該架構旨在滿足企業(yè)組織的關鍵性需求。Check Point Infinity是首個跨網(wǎng)絡、云端和移動設備的統(tǒng)一安全平臺，提供無與倫比的威脅防護功能，可保護客戶免遭日益增加的網(wǎng)絡攻擊威脅。

“Check Point Infinity是我們力求構建安全架構總體設想的巔峰之作，它能夠跨網(wǎng)絡、云端和移動設備，將我們可提供的最佳安全性、最佳情報水平、最佳管理能力進行統(tǒng)一?！盋heck Point產(chǎn)品管理副總裁 Gabi Reish說道，“此架構旨在確保組織已做好萬全之策，足以應對未來 IT中復雜多變的動態(tài)格局。原理非常簡單，統(tǒng)一安全架構將借助提供更有效、更實用的IT運營，保證各種環(huán)境中的企業(yè)安全?！?/p>

Check Point Infinity 通過提供三個關鍵要素的獨特組合來實現(xiàn)這一設想：

第一，該安全平臺利用通用平臺、威脅情報共享和開放式基礎設施，跨所有網(wǎng)絡、云端和移動設備提供無與倫比的安全性。

第二，該平臺采取先l制人的威脅防護，注重預防，以便在最復雜的已知和未知攻擊發(fā)生之前進行攔截。

第三，該平臺將統(tǒng)一整合的系統(tǒng)，通過單一控制臺進行單獨管理、模塊化策略管理與威脅可見性集成，從而有效實現(xiàn)安全集中化。

Check Point Infinity使企業(yè)能夠掌控自身安全性，并將其整體IT運營作為單一內聚架構進行保護和管理，從而為企業(yè)自己的業(yè)務運營和客戶帶來益處。

Check Point為客戶提供面向未來的創(chuàng)新解決方案。技術的進步推動組織在運營方式上做出無數(shù)次改進，而這些進步已經(jīng)改變了企業(yè)所應采取的安全方法。Check Point Infinity滿足了對前瞻性架構的這種需求，此外還引入了如下新功能。

第一，安全管理功能。新的R80.10具備數(shù)十種新型功能和增強功能，其中包括獨特的策略層、多區(qū)安全保護和增強性性能，使組織能夠隨時隨地獲得保護，無懼任何威脅。

第二，該平臺可服務企業(yè)，提供云端防護。Check Point vSEC Cloud Security更新的綜合性產(chǎn)品組合與私有云和公有云平臺相結合，從而確保云環(huán)境受到保護。

第三，該平臺可為移動設備提供安全防護。全新的SandBlast Mobile是獨有的統(tǒng)一性跨平臺解決方案，能夠保護企業(yè)免受針對移動設備的漏洞攻擊。SandBlast Mobile可以檢測和攔截已知與未知惡意軟件，并將中毒的Wi-Fi網(wǎng)絡、中間人攻擊，以及SMS釣魚詐騙拒之門外。

第四，最新推出的Check Point反勒索軟件技術能夠保護企業(yè)遠離網(wǎng)絡勒索，即使面對最復雜的勒索軟件也能提供完善保護。

第五，Check Point推出全新的更高端的44000和64000安全網(wǎng)關，上述設備分別具備42Gbps和636Gbps吞吐量。該系列產(chǎn)品還包括多刀片機架產(chǎn)品，以支持不斷增長的網(wǎng)絡動態(tài)需求，同時提供未來網(wǎng)絡安全所需的更高的可靠性和性能。