前言:小編為你整理了5篇網(wǎng)絡(luò)安全論文參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。
1計算機網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端
借助網(wǎng)絡(luò)技術(shù),計算機與各種終端設(shè)備連接在一起,形成各種類型的網(wǎng)絡(luò)系統(tǒng),期間開放性的計算機網(wǎng)絡(luò)系統(tǒng),通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成,勢必存在不同的安全威脅問題。
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計,從而給黑客的入侵攻擊提供了入口;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被黑客監(jiān)控,就會出現(xiàn)網(wǎng)絡(luò)安全問題。
1.2數(shù)據(jù)庫安全
數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端,影響數(shù)據(jù)庫的自我防護水平,比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。
1.3防火墻安全
一、計算機網(wǎng)絡(luò)安全的新階段分析
在新階段,計算機網(wǎng)絡(luò)安全呈現(xiàn)三個特點:一是用戶缺乏安全意識。眾所周知,近年來隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)安全事件層出不窮,不斷被媒體曝光,同時也給人們造成了很多經(jīng)濟損失,但目前社會組織和社會公眾對計算機網(wǎng)絡(luò)安全問題還缺乏清醒的認(rèn)識,盡管也都采取一些防范措施,但總體上來看仍然缺乏足夠重視。比如,目前很多企事業(yè)單位還沒有將計算機網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置,存在著隨意上傳和下載的問題,同時也存在著不使用正版軟件的問題,而從個人來看,電子銀行賬戶以及網(wǎng)絡(luò)購物等方面也缺乏自身的安全保護意識。由于疏于防范,很多不法分子有了可乘之機,因而計算機網(wǎng)絡(luò)安全意識不強已經(jīng)成為新階段計算機網(wǎng)絡(luò)安全的重要特點,同時也是最為顯著的問題。二是網(wǎng)絡(luò)犯罪層出不窮。由于計算機網(wǎng)絡(luò)具有極大的開放性,特別是目前已經(jīng)有5億以上的網(wǎng)民,計算機網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、生活以及娛樂的重要平臺和載體,滲透到各個領(lǐng)域。從目前計算機網(wǎng)絡(luò)犯罪來看,目前很多用戶都經(jīng)歷過被入侵以及被釣魚的問題,比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會受到侵害,造成了極大的經(jīng)濟損失。三是黑客技術(shù)不斷發(fā)展。黑客技術(shù)是伴隨著計算機網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來的,同時也是科技信息化的產(chǎn)物,隨著計算機網(wǎng)絡(luò)發(fā)展進入新階段,黑客技術(shù)也同樣進入了新的階段,特別是在當(dāng)前我國計算機網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新,黑客技術(shù)也在向新的方向發(fā)展,這就誘使很多不法分子為了實現(xiàn)自身的不法目的,進而采取木馬、間諜、蠕蟲等病程序,對網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進行盜取,雖然防毒軟件在這方面發(fā)揮了重要的作用,但黑客技術(shù)也在同步發(fā)展,進而給計算機網(wǎng)絡(luò)安全造成了重要影響。
二、新階段計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略
一是完善計算機網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會進一步明確了“依法治國”的指導(dǎo)思想、目標(biāo)任務(wù)、工作重點和保障措施,在新的歷史條件下,要想更好的防范計算機網(wǎng)絡(luò)安全問題,就必須將計算機網(wǎng)絡(luò)安全納入到法治化軌道,進一步健全和完善計算機網(wǎng)絡(luò)安全法律法規(guī)。這就需要國家高度重視計算機網(wǎng)絡(luò)安全問題,對當(dāng)前計算機網(wǎng)絡(luò)安全方面的法律法規(guī)進行清理和整頓,在可能的情況下盡快出臺《計算機網(wǎng)絡(luò)安全法》,這將有利于將我國計算機網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道,以計算機網(wǎng)絡(luò)安全管理更加有章可循。二是打造計算機網(wǎng)絡(luò)安全環(huán)境氛圍。在新的歷史條件下,要想更好的加強計算機網(wǎng)絡(luò)安全,就必須打造有利于計算機網(wǎng)絡(luò)安全的環(huán)境和氛圍,特別是要提高社會組織和社會公眾的計算機網(wǎng)絡(luò)安全意識。這就需要國家、各級政府以及相關(guān)部門要加大對計算機網(wǎng)絡(luò)安全方面的宣傳、教育和引導(dǎo),特別是要通過媒體將計算機網(wǎng)絡(luò)安全的重要性、出現(xiàn)安全隱患的危害性以及一些計算機網(wǎng)絡(luò)安全事件進行曝光,最大限度的提升社會組織和社會公眾的計算機網(wǎng)絡(luò)安全意識。三是加強計算機網(wǎng)絡(luò)安全病毒防范。計算機網(wǎng)絡(luò)安全問題始終存在,特別是計算機病毒無孔不入,要想做好計算機網(wǎng)絡(luò)安全病毒防范,需要計算機網(wǎng)絡(luò)用戶在提高防范意識的基礎(chǔ)上,選擇科學(xué)的防范措施,比如應(yīng)當(dāng)安裝正版殺毒軟件,并及時對病毒庫進行更新;再比如對于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接,未知郵件不要輕易打開,對于下載的軟件要先殺毒后安裝和使用等等;再比如,要養(yǎng)成良好的上網(wǎng)習(xí)慣,對于一些彈出的廣告不輕易打開。四是強化計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計算機網(wǎng)絡(luò)安全呈現(xiàn)出新的特點,要想更好的加強計算機網(wǎng)絡(luò)安全,就必須積極推動計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新,這就需要國家以及IT企業(yè)高度重視計算機網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新,比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術(shù)對于加強計算機網(wǎng)絡(luò)安全具有重要作用;再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進行有效監(jiān)控、對流出和進入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進行有效監(jiān)督,對于防止惡意入侵具有重要作用。因而,國家應(yīng)該積極鼓勵計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新,并給予政策、資金等支持,確保計算機網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。
三、結(jié)語
綜上所述,隨著全球科技信息化的快速發(fā)展,計算機網(wǎng)絡(luò)取得了巨大突破,這也使得計算機網(wǎng)絡(luò)安全在新階段面臨著新的特點和問題,而計算機網(wǎng)絡(luò)由于其開放性的特點,極易受到破壞和攻擊,因而必須高度重視計算機網(wǎng)絡(luò)安全問題。這就需要從計算機網(wǎng)絡(luò)安全新階段、新特點和新問題出發(fā),采取更加積極有效的措施,大力加強計算機網(wǎng)絡(luò)安全建設(shè),特別是在完善法律法規(guī)、打造安全環(huán)境、加強病毒防范、強化安全技術(shù)等方面狠下功夫,確保計算機網(wǎng)絡(luò)安全運。
作者:莫年發(fā) 單位:廣西水利電力職業(yè)技術(shù)學(xué)院
1計算機網(wǎng)絡(luò)概括及其網(wǎng)絡(luò)安全論述
網(wǎng)絡(luò)安全技術(shù)則是根據(jù)計算機的功能而出現(xiàn)的一種新興技術(shù),主要分為數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和PKI技術(shù)三種,這三種技術(shù)分別具有不同的功能和特點。首先,數(shù)據(jù)加密技術(shù)的靈活性較強,能夠使用于較為開放的網(wǎng)絡(luò)中,而防火墻技術(shù)則是所有計算機網(wǎng)絡(luò)安全中必不可少的一項配置,其是當(dāng)前最實用且最經(jīng)濟的一種安全防護措施,不僅能夠?qū)σ恍╇娔X病毒進行防護,同時,還可以對非法入侵的用戶做好防護工作。最后是PKI技術(shù),這項技術(shù)是以公鑰技術(shù)為基礎(chǔ)的,然后構(gòu)建相應(yīng)的安全服務(wù)設(shè)施。
2局域網(wǎng)背景下三種常用計算機網(wǎng)絡(luò)安全技術(shù)
2.1網(wǎng)絡(luò)安全掃描技術(shù)
該技術(shù)也稱為數(shù)據(jù)加密技術(shù),其主要運用在具有較高開放性的網(wǎng)絡(luò)環(huán)境中,。此外,該技術(shù)具有較強的靈活性,能夠應(yīng)用在大多數(shù)的計算機系統(tǒng)中,同時,能夠防范大多數(shù)的計算機安全問題。
2.2防火墻技術(shù)
防火墻技術(shù)是目前應(yīng)用最為廣泛的一項安全技術(shù),其是計算機網(wǎng)絡(luò)安全中最重要的保障之一,一般情況下,其能夠為計算機網(wǎng)絡(luò)提供最有效和最基本的安全防護措施,然而,其造價卻是最低的。
摘要針對互聯(lián)網(wǎng)醫(yī)療模式下,醫(yī)院的內(nèi)外網(wǎng)需要打通,數(shù)據(jù)在不同網(wǎng)絡(luò)之間交互成為發(fā)展趨勢。在分析了傳統(tǒng)醫(yī)療模式下網(wǎng)絡(luò)安全防護存在問題的基礎(chǔ)上,討論了在互聯(lián)網(wǎng)模式下的網(wǎng)絡(luò)安全保護措施、互聯(lián)互通方法,并介紹了具體案例。
關(guān)鍵詞互聯(lián)網(wǎng)+醫(yī)療網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護案例
0引言
互聯(lián)網(wǎng)+醫(yī)療健康模式下要求醫(yī)院的信息系統(tǒng)功能向外擴展,實現(xiàn)在線預(yù)約、掛號、繳費和診療服務(wù)。為了實現(xiàn)在線服務(wù)的功能,勢必要將醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)打通,來進行數(shù)據(jù)交互,但只有在網(wǎng)絡(luò)與安全的建設(shè)達標(biāo)的情況下,才能開展相關(guān)業(yè)務(wù)。同國內(nèi)一些大型企業(yè)比較,醫(yī)院的網(wǎng)絡(luò)安全建設(shè)相對薄弱,這與醫(yī)院信息系統(tǒng)的特殊性和信息化的發(fā)展歷程有關(guān)。最初的網(wǎng)絡(luò)建設(shè)是為局域網(wǎng)系統(tǒng)提供服務(wù),沒有與外部系統(tǒng)互聯(lián)的需求。如今面對越來越開放的服務(wù)需求,信息網(wǎng)絡(luò)的安全性面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)安全作為信息化建設(shè)的基石,如何在現(xiàn)有醫(yī)院網(wǎng)絡(luò)基礎(chǔ)上實施安全防護,為互聯(lián)網(wǎng)醫(yī)院需要開展的業(yè)務(wù)提供高速、可靠的網(wǎng)絡(luò)環(huán)境,是管理者面臨的又一挑戰(zhàn)。
1醫(yī)院網(wǎng)絡(luò)安全發(fā)展歷程
醫(yī)院信息系統(tǒng)發(fā)展[1]的不同時期,對網(wǎng)絡(luò)安全建設(shè)要求不同。
1.1最初的內(nèi)外網(wǎng)隔離時期
1我國現(xiàn)階段比較常用的網(wǎng)絡(luò)安全技術(shù)
首先是對稱加密技術(shù)。對稱加密技術(shù)是用相同的鑰匙對信息進行加密和解鎖,換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡化,交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏,才可以保證報文的機密性和完整性。但是這種技術(shù)還是存在一些不足,如假設(shè)交換的一方對應(yīng)的是多個交換對象,那么他就一定要維護多把鑰匙。其次是非對稱加密技術(shù)。密鑰在非對稱加密中被分解成私有密鑰和公開密鑰。這種技術(shù)當(dāng)前被廣泛的應(yīng)用在了身份確認(rèn)和數(shù)據(jù)簽名等領(lǐng)域。
2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀
2.1我國不具備自主研發(fā)的軟件核心技術(shù)
數(shù)據(jù)庫、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個部分。現(xiàn)階段,雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護網(wǎng)絡(luò)安全方面消耗了大量的資金,但是,由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國自主研發(fā)的,而是從國外進口的,這就導(dǎo)致我國的網(wǎng)絡(luò)安全技術(shù)難以跟上時展的腳步,在處于這種競爭劣勢下,就極易成為別國竊聽和打擊的對象。除此之外,國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國的軟件市場壟斷?;谏鲜鲞@些情況,我國一定要進一步加快研發(fā)軟件核心技術(shù)的速度,根據(jù)我國發(fā)展的實際情況,將能夠確保我國網(wǎng)絡(luò)安全運營的軟件技術(shù)有效地開發(fā)出來。
2.2安全技術(shù)不具備較高的防護能力
我國的各個企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站,并且,電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是,所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中,所以很有可能會埋下各種各樣的安全隱患。并且在進行網(wǎng)絡(luò)假設(shè)的過程中,大多數(shù)企業(yè)沒有及時采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全。