網絡安全防范的意義范文

序論：在您撰寫網絡安全防范的意義時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

關鍵詞：計算機；安全隱患；網絡；安全防護

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 10-0000-02

Computer Network Security Issues and Prevention

Liu Wei

(Jilin Frontier Corps Yanbian Border Detachment Headquarters Confidential Division,Yanji133000,China)

Abstract:As the scope of computer network security to prevent too much too wide,the penetration of computer technology to read materials to many.The article briefly describes a modern computer network security environment.No national boundaries such as a computer hackers'malicious'vulnerability to upgrade,build a computer security environment,building a computer and several other aspects of legal concepts,analysis of the existence of computer network security,and several of the security of computer networks countermeasures.

Keywords:Computer;Security risks;Network;Security

一、黑客頻頻攻擊，網絡安全環境堪憂

在2010年6月16日，來西亞曾向多媒體委員會發表聲明稱，其國家目前至少有41個政府網站已遭受黑客“惡意”攻擊。而此前，美國參議院、國際貨幣基金組織、花旗銀行、索尼公司等部門和機構都遭黑客攻擊。越來越多的黑客攻擊事件給全球網絡安全敲響了警鐘。索尼和任天堂的遭遇已給日本公司的網絡安全敲響警鐘。近年來，這種針對特定企業的“標的性網絡攻擊”數量在日本急劇增長，日本經濟產業省已經要求國內的企業加強對信息的安全管理。

由于網絡頻遭襲擊，歐盟委員會日前宣布，成立“計算機緊急情況反應小組”，以防范和應對黑客的襲擊，確保歐盟機構的電腦網絡安全。該小組由10名電腦及網絡技術專家組成。另外，歐盟委員會還呼吁成員國也建立這樣的技術專家小組，以保障國家和政府主要機構電腦網絡的安全。

目前，歐盟正在加緊網絡安全立法，擬出臺針對黑客攻擊的更嚴厲的懲罰措施。歐洲網絡信息安全局也將進行現代化改造，其職能將得到強化，以幫助國家和個人預防并反擊網絡攻擊。歐盟27個成員國也將緊密合作，在歐洲刑警組織框架內組建網絡安全部隊。

另外，國家計算機網絡入侵防范中心日前安全漏洞周報所顯示，2011年6日至12日一周內共發現安全漏洞64個，其中高危漏洞16個，安全漏洞總量與前一周相比有所上升。據介紹，對我國用戶影響較大安全漏洞有：Google Chrome瀏覽器修復的多個漏洞。該安全漏洞如果被攻擊者利用可能引起拒絕服務，繞過訪問控制或者同源策略，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。因此，為了保護用戶使用安全，國家計算機網絡入侵防范中心建議用戶及時更新補丁程序，補丁可以從軟件廠商官方下載，不輕易打開未知網站和來路不明的文件，安裝殺毒軟件并將病毒庫升級到最新。

二、計算機網絡安全的概述

“計算機安全”通過國際標準委員會定義為：“為數據處理系統建立和采取的技術和管理工作的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊而遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害，即涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是計算機網絡安全的研究領域。

三、計算機網絡安全的威脅因素

（一）操作系統安全

計算機的操作系統都是存在缺陷與漏洞的。網絡之間的串聯讓黑客可能對我們的計算機系統造成致命的“系統癱瘓”。

（二）防火墻的脆弱性

防火墻是一個在計算機內部網和外部網之間建立起保護自己專網的保護通道，它是由計算機軟件和硬件設備組合而成的。防火墻有一定的防護能力，但是卻并不能保證LAN內部網的攻擊，但基本的防護網絡安全還是可以做到的，它有一定的局限性。

（三）病毒

它是編制者在計算機程序中插入的破壞計算機功能或數據。影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

（四）黑客

對于計算機網絡安全造成威脅的另一個因素是黑客（backer）。他們是人為因素，他們利用利用網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法取伙重要信息、篡改系統數據、破壞硬件設備、編制計算機病毒。

四、計算機防范對策

（一）主要對策

實現優化計算機安全網絡優化環境，需要由現代信息化技術作為依托。網絡安全技術主要涉及到的有防護掃描技術、實時監測網絡環境技術、防火墻防護技術、全面性檢驗技術、病毒報告情況分析技術和系統安全管理技術。結合國內計算機網絡安全環境，可施行以下對策：

1.構建網絡安全管理機制。以加強系統管理員與用戶的技術人員素質與其職業道德精神建設為主，相關技術數據要予以備份，這是一個行之有效的方法與良好習慣，逐步科學構建計算機網絡管理機制。

2.合理規范訪問控制。網絡安全的防護的必要策略，是以網絡訪問控制來實現。它的主要旨意是保證約束網絡資源非法竊取盜用行為。其是實現網絡環境安全的必要、重要核心策略之一。就實現訪問有效控制的技術而言，廣義上講，其包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

第2篇

隨著信息科技的高速發展，網絡在越來越多地為人們生活提供便利的同時，也為企業節省了大量的人力和物力，但是企業在使用網絡與外界交流時也同樣承擔著巨大的風險。本文介紹了醫院網絡中存在風險的原因、存在的風險及其對策。為醫院在網絡安全方面提供了一定的建議。

關鍵字：企業網絡 醫院網絡 網絡安全 網絡體系 技術手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術的高速發展，互聯網越來越被人們所重視，從農業到工業再到高科技產業各行各業都在使用互聯網參與行業生存與競爭。企業對網絡的依存度越來越高，網絡在企業中所處的位置也越來越重要，系統中存儲著維系企業生存與競爭的重要資產-------企業信息資源。但是，諸多因素威脅著計算機系統的正常運轉。如，自然災害、人員的誤操作等，不僅會造成系統信息丟失甚至完全癱瘓，而且會給企業造成無法估量的損失。因此，企業必須有一套完整的安全管理措施，以確保整個計算機網絡系統正常、高效、安全地運行。本文就影響醫院計算機網絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

一、醫院網絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

因為醫院網絡同樣也是連接在互聯網上的一個網絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫院網絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級用戶的特權。

1.2.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令，來造成系統不穩定狀態。

1.2.3、口令攻擊。例如，U nix系統軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。

2.2惡意攻擊

這是醫院計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅，每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范，因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。

二、構建安全的網絡體系結構

1.設計網絡安全體系的原則

1.1、體系的安全性：設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統的高效性：構建網絡安全體系的目的是能保證系統的正常運行，如果安全影響了系統的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件，它們也會占用網絡系統的一些資源。因此，在設計網絡安全體系時必須考慮系統資源的開銷，要求安全防護系統本身不能妨礙網絡系統的正常運轉。

1.3、體系的可行性：設計網絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由企業來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網絡安全體系時，必須考慮企業的業務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發展。

2、網絡安全體系的建立

網絡安全體系的定義：網絡安全管理體系是一個在網絡系統內結合安全

技術與安全管理，以實現系統多層次安全保證的應用體系。

網絡系統完整的安全體系

系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠，確保應用系統正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統設備，干擾系統的正常運行。

(2)防止內部用戶通過物理手段接近或竊取系統設備，非法取得其中的數據。

(3 )為系統關鍵設備的運行提供安全、適宜的物理空間，確保系統能夠長期、穩定和高效的運行。例如:中心機房配置溫控、除塵設備等。

網絡安全性主要包括以下幾個方面：

(1)限制非法用戶通過網絡遠程訪問和破壞系統數據，竊取傳輸線路中的數據。

(2)確保對網絡設備的安全配置。對網絡來說，首先要確保網絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。

(3)網絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號，可以在該設備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

應用安全性主要是指利用通訊基礎設施、應用系統和先進的應用安全控制技術，對應用系統中的數據進行安全保護，確保能夠在數據庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數據的計算機(服務器、用戶機)應使用安全等級較高的操作系統，利用操作系統的安全特性。

三、網絡安全的技術實現

1、防火墻技術

在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據，對進出網絡的訪問行為進行控制和阻斷，封鎖某些禁止的業務，記錄通過防火墻的信息內容和活動。對網絡攻擊進行監測和告警。防火墻可分為包過濾型、檢測型、型等，應根據不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權限控制的機制，控制不同的訪問者對網絡和設備的訪問，防止內部訪問者對無權訪問區域的訪問和誤操作。

我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。在關鍵服務器區域內部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結合網絡系統的安防與監控需要，與實際應用環境、工作業務流程和機構組織形式密切結合起來。

3、防范病毒和外部入侵

防病毒產品要定期更新升級，定期掃描。在不影響業務的前提下，關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫院網管可以在CISCO路由設備中，利用CISCO IOS操作系統的安全保護，設置用戶口令及ENABLE 口令，解決網絡層的安全問題，可以利用UNIX系統的安全機制，保證用戶身份、用戶授權和基于授權的系統的安全，:對各服務器操作系統和數據庫設立訪問權限，同時利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠程登錄主機，以防非法

用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

4、備份和恢復技術

備份是保證系統安全最基本、最常用的手段。采取數據的備份和恢復措施，有些重要數據還需要采取異地備份措施，防止災難性事故的發生。

5、加密和認證技術

加密可保證信息傳輸的保密性、完整性、抗抵賴等，是一個非常傳統，但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面。

6、實時監測

采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為，包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網絡實時監測系統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征。

7、 PKI技術

公開密鑰基礎設施(PKI )是通過使用公開密鑰技術和數字證書來確保系統網絡安全并負責驗證數字證書持有者身份的一種體系。PKI 可以提供的服務包括：認證服務，保密(加密)，完整，安全通信，安全時間戳，小可否認服務(抗抵賴服務)，特權管理，密鑰管理等。

四、結束語：

網絡的安全與醫院利益息息相關，一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關，而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網絡安全是動態的，新的Internet黑客站點、病毒與安全技術每日劇增，醫院網絡管理人員要掌握最先進的技術，把握住醫院網絡安全的大門。

五、參考文獻

[1] 李國棟，劉克勤。Internet常用的網絡安全技術?，F代電力。2001. 11. 21

[2] 肖義等，PKI網絡安全平臺的研制與開發。2002. 1.23

第3篇

【關鍵詞】計算機；網絡安全；解決措施

1.計算機網絡安中出現的問題

1.1計算機網絡系統內部出現的安全問題

1.1.1網絡系統自身的漏洞，即系統漏洞

系統漏洞是計算機網絡系統內部安全問題的主要方面，他是計算機系統中不可避免的一種缺陷，它的存在，有可能給予網絡攻擊者以可乘之機，使攻擊者有可能通過系統漏洞，肆意侵害用戶的權限，毀壞用戶的程序，給用戶造成不可估計的后果，也有可能使木馬病毒等乘虛而入，擾亂計算機的正常程序，給用戶造成不可估量的損失和影響。

1.1.2用戶對移動存儲設備過分的信任，而減少了對他的安全問題的警惕，從而使網絡信息面臨威脅

我們通常所用的U盤、光碟、還有手機上的內存卡都可以稱為移動儲存設備，它們的輕巧益攜的特點，使其成為人們最愛的信息存儲工具，什么重要信息好像都必須經過它來傳輸，然而，如此便利的存儲設備，卻存在著非常大的安全隱患，里面的信息很容易丟失掉，甚至有些人還不知道，表面上刪除的信息是可以再被恢復的，因此，哪怕你刪除了信息，你的信息也很可能泄露，給你帶來很大的威脅。

1.2計算機系統外部出現的問題

1.2.1電腦黑客的入侵

電腦黑客實際上就是一個網絡高手，以前還是榮譽的象征，黑客很善于發現用戶計算機上的漏洞，他們會通過這些缺陷進入計算機的系統而躲避防火墻的攔擊，從而對計算機網絡安全造成威脅，給用戶帶來麻煩甚至損失。

1.2.2各種計算機病毒的攻擊

計算機病毒有很多的類型，他們大多都是破壞計算機的數據和程序，從而影響計算機的正常運行，給用戶帶來不便，使整個計算機系統癱瘓，同時計算機病毒還具有傳來性，病毒很可能從一臺計算機蔓延到很多臺，這種病毒的蔓延，以及它的破壞性會造成很嚴重的后果。

1.2.3間諜軟件的惡意進攻

在我們的網絡生活中總會有那么多惡意軟件在秘密的關注著我們的計算機網絡信息，一有機會就會竊取竊取我們網絡系統中的機密和各種信息，這種惡意軟件我們就稱他為間諜軟件。他竊取人們的隱私和機密，給人們帶來嚴重的損失。

1.3網絡管理中制度方面出現的問題

網絡制度制定的不夠嚴格，網絡管理者的管理能力太差，從而出現人為泄密和故意泄密的現象如計算機操作人員安全意識不強，設置的口令過于簡單，或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網絡安全帶來威脅。

2.怎樣解決計算機網絡安全面臨的問題

（1）及時的利用各種網絡設備對網絡系統的安全問題進行掃描和檢測，漏洞掃描技術就是一項值得我們采用的技術，他可以快速的掃描和查找出對系統安全造成威脅的各種漏洞，及時提醒我們對掃描出的漏洞進行修復，為檢測出的漏洞打上補丁，以此來保證網絡系統的安全。

（2）我們可以為計算機安裝上防火墻，防火墻技術作為最基本的安全措施之一，發揮著不可替代的作用，它的存在，使計算機仿佛處于一層防護罩的保護之下，可以阻擋部分的惡意程序的訪問和木馬、病毒及黑客的進攻，它似乎是對網絡信息進行了過濾，未經證實安全的信息是不允許訪問的，防火墻技術的使用，大大增加了網絡系統的安全系數。

（3）安裝防病毒軟件和殺毒軟件，及時的對計算機的安全進行檢測，定期的進行計算機電腦病毒查殺。

（4）我們可以對自己的計算機網絡系統加密，實行網絡安全加密技術。這種現代化的數據加密技術可以用來保護網絡系統中的所有資料和信息，是自己真正享受安全和諧的網絡環境。

（5）我們還可以設置入網訪問控制，使其對合法用戶進行初步的控制，他嚴格控制了用戶的入網時間，當然，也控制了入網的人群和入網的工作站，被允許訪問的用戶可以在準許的時間和準許的工作站入網訪問，不僅這樣，同時他還嚴格控制了訪問的內容，訪問者所能反問的內容和信息，甚至他的每一步的操作，都必須按著它的規定來做，不可以自作主張的隨意訪問。若有非法訪問的人群，那么入網控制的服務器就會給網絡管理人員做出警報，使管理員們提高警惕。

（6）要保護好計算機網絡的IP地址，我們必須知道，黑客之所以能攻擊我們的計算機系統，原因是他們掌握了計算機的IP地址。他們利用對IP地址的掌握，肆意的對計算機系統進行各種各樣攻擊和破壞，使被侵害的計算機遭受嚴重的威脅。正是因為這樣，我們要做好IP地址的保護工作，加強它的保密性，從而加強整個計算機網絡系統的安全。

（7）對于計算機的軟件，用戶在對計算機的軟件進行選擇時，不要為了節省錢，買不正規的軟件，對于軟件的選擇，一定要到正規的店去買正版的軟件，因為有些盜版軟件可能攜帶著病毒，不要為了貪圖小便宜而害了自己的系統，給自己造成嚴重損失。至于移動存儲設備，我們也要加強保護，例如U盤就是一個很方便常用的移動存儲設備，但是，由于我們會把U盤插入不同的計算機，這樣就有可能會使他成為病毒的攜帶者和傳播者，將別人或公用計算機上的病毒傳播到自己的計算機里，因此，我們的移動設備最好不要到處亂插，也最好不要外借，更不要把重要的資料存放在U盤里。

除了上述這些方法，還有很多的解決措施，但這些都離不看大家的共同努力。

3.總結

網絡安全在我們當今社會日益成為關注的焦點，我們不僅要利用當今先進的科技和計算機病毒等安全威脅因子進行斗爭，而且用戶自身也要增強安全意識管理好自己的網絡系統，讓我們社會全體共同努力，營造一個文明健康安全綠色的網絡環境。

【參考文獻】

第4篇

關鍵詞：CDP協議；網絡攻擊；安全防范

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

The Security of Network Attacks Based on CDP Protocol

Jiang Baohua

(Changchun University,Tourism College,Department of Basic,Changchun130607,China)

Abstract:CDP (Cisco Discovery Protocol) is one of Cisco's data link layer discovery protocol that runs on Cisco routers,bridges,access servers and switches and other devices used to find and view details of a neighbor important agreements,such as IP address,software version,platform, performance,and the native VLAN.Intruders often use denial of service (DoS) attacks such as access to these information,and use this information for CDP deception,resulting in significant security threats.

Keywords:CDP protocol;Network attacks;Security

一、CDP協議發現原理

要發現CDP協議的安全漏洞，就要知道其工作原理。CDP協議與現有的網絡協議類型無關，主要用來發現與本地設備直接相連的Cisco設備。每個運行CDP協議的設備都會定期發送宣告消息，來更新鄰居信息。同時每個運行CDP的設備也會接收CDP消息來記錄鄰居設備的信息。這些信息包括設備名稱、本地接口、硬件版本、IOS版本、IOS平臺、工作模式、本地VLAN、連接保持等。利用這些信息可以描述整個網站的拓撲情況。而且這些報文信息不加密，是明文。CDP發現直接相連的其他Cisco設備，，并在某些情況下自動配置其連接。CDP的優勢非常明顯，包括發現的速度、準確性、所獲取的信息的詳細程度。

CDP協議相關的命令與作用如下：（1）SHOW CDP命令獲取CDP定時器和保持時間信息。（2）在全局模式下使用命令CDP TIMER和CDP HOLDTIME在路由器上配置CDP定時器和保持時間。（3）在路由器的全局配置模式下可以使用NO CDP RUN命令完全的關閉CDP。若要在路由器接口上關閉或打開CDP，使用NO CDP ENABLE和CDP ENABLE命令。（4）Show cdp neighbor命令可以顯示有關直連設備的信息。要記住CDP分組不經過CISCO交換機這非常重要，它只能看到與它直接相連的設備。在連接到交換機的路由器上，不會看到連接到交換機上的其他所有設備。（5）Show cdp traffic命令顯示接口流量的信息，包括發送和接收CDP分組的數量，以及CDP出錯信息。（6）Show cdp interface命令可顯示路由器接口或者交換機、路由器端口的狀態。（7）debug cdp events啟動CDP事件調試等等。

二、CDP協議安全威脅

確實在大部分情況下，CDP協議的作用是不可替代的。如在大多數網絡中，CDP能夠提供很多有用的信息并且可以協助管理員進行網絡排錯和性能優化。但是，其帶來的安全隱患也不容忽視。在缺省狀態下，Cisco品牌的交換機或路由器會自動在所有連接接口上發送CDP消息，這些消息由于沒有采取安全加密措施，非法用戶通過專業工具可以很輕松地竊取到這些敏感內容。當這些敏感信息被非法者擁有后，他們就能輕易了解到局域網中的組網結構，并通過相關地址對網絡中的重要主機進行惡意攻擊，最終造成網絡無法安全、穩定地運行。

除了被動獲取鄰居設備的交換協議信息外，非法攻擊者還可以利用專業的CDP工具程序定制偽造的CDP數據幀，來通知局域網中的高端網絡管理軟件，說在網絡中新發現了一臺網絡設備。如此一來，相關網絡設備就會主動嘗試利用SNMP來聯系“陷阱”設備，這個時候非法攻擊者就會對這樣的聯系進行監控捕捉，從而有機會獲得局域網中其他重要網絡設備的名稱、地址、接口等信息，日后就為攻擊這些網絡設備做好充足的準備工作。

此外，CDP協議還能欺騙思科的IP電話。當打開IP電話后，交換機就會通過CDP協議自動和IP電話交換CDP數據，并主動通知電話來讓語音流量選用哪一個虛擬工作子網。在這一過程中，非法攻擊者可以通過注入CDP數據幀的方法來欺騙IP電話，為語音流量分配一個錯誤的虛擬工作子網。

三、防范措施

根據CDP協議的工作原理CDP協議所發送的信息中包含了一些比較敏感的信息。如果這些信息被不法分子獲得的話，那么將給企業的網絡帶來很大的安全隱患。為此保護的重點就是如何讓這些敏感的信息不被外人所知。為了避免CDP協議泄露網絡設備的相關信息，可以只在企業內部網絡的設備中啟用CDP協議。而在連接到互聯網的企業級邊緣路由器上的接口上禁用CDP協議。如此的話，相關的敏感信息不會泄露到企業的外部網絡上。在配合網絡防火墻等功能，就可以保證CDP協議信息的安全?？梢栽谶B接到服務器提供商或者企業邊緣路由器的接口上禁用CDP協議。其他地方如果有安全需要的話，可以根據情況來判斷是否啟用CDP協議。在可以的情況下，還是啟用CDP協議為好。例如，在單位內網環境中，只要部署好了網絡防火墻和網絡防病毒軟件，就可以將網絡中交換機或路由器上的CDP發現功能啟用起來，以便為日后的網絡維護與優化提供方便，因為內網環境在多項安全措施的保護下，CDP發現協議存在的安全威脅會大大下降。此外，在一些安全性要求不高的網絡環境中，也可以通過啟用CDP發現協議來提高網絡故障的排查效率。例如，在普通的網吧工作環境中，由于不存在太重要的敏感信息，開啟CDP協議可以方便平時的管理、維護操作。在一些安全性要求比較高的網絡環境中，或者是單位網絡的邊緣網絡設備上，盡量不要使用CDP協議，畢竟CDP協議或多或少地會帶來一些麻煩。比方說，在銀行、證券等金融網絡中，應該慎重使用CDP協議，因為這個網絡中包含的敏感、隱私信息特別多，要是被非法用戶發現的話，就相當于暴露了許多攻擊目標。

在語音VLAN應用環境中，在企業內部網絡中可以啟用CDP協議，而在企業級別的邊緣路由器上則禁用CDP協議。通過Vlan將企業的內部網絡劃分成幾個獨立的虛擬網，能夠起到分割廣播包、縮小沖突域等作用，對于企業內部網絡的安全有著很大的作用。

第5篇

關鍵詞：網絡安全；醫院信息系統；分析與防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）16-3696-02

網絡安全即指以保障計算機系統及其網絡在不受破壞與影響的情況下不間斷運行為前提，以計算機技術與網絡技術為手段，以計算機科學、IT安全技術、網絡技術、密碼驗證技術、數學等為支撐的一門綜合了多學科知識與技能的新興的交叉學科。網絡安全不僅涉及了計算機的軟硬件技術，而且涉及到了網絡高級技術，比如復雜網絡、拓撲、網絡存取權限與驗證、網絡議協安全等。還涉及到了數據庫技術、防病毒技術、防入侵技術等諸多領域及內容。對于醫療機構而言，網絡安全尤為重要，因為網絡安全涉及到病患的人身安危問題，哪怕只是數秒鐘的網絡中斷對于醫院也是無法想象的。醫院信息系統在正常運行以后，通過醫院的門診進入醫院中的病患就會源源不斷，這些病患在醫院中的所有部門中都要進行信息交換，一旦醫院信息系統中斷則所有的信息交換都會被中斷，醫院就會陷于“停業”狀態。

1 醫院信息系統網絡安全影響因素分析

1.1 醫院內部因素分析

1.1.1 網絡設備影響因素分析

網絡設備是醫院信息系統的信息交換通道，對于整個醫院信息系統至關重要，網絡設備的帶寬、工作效率、質量對于網絡安全有著巨大的影響。網絡交換設備既包括網絡路由設備、交換設備，亦包括網絡線路。我國的許多醫院都存在著卡機或反應遲鈍的現象，這種情況其實與網絡設備的關系較大，由于目前智能大廈的理念已經深入人心，醫院的基礎設施建設在建筑施工階段即告完成，但是，我國目前的智能大廈中敷設的線路普遍達不到設計標準，降類降等的現象普遍存在，另外，目前網絡交換市場良莠不齊，某些耳熟能詳的品牌，比如tip-link等生產的網絡設備質量較差，這些因素都極大地影響了整個醫院信息系統的網絡安全。

1.1.2醫院信息系統軟件影響因素分析

任何信息系統不僅需要硬件設備支撐其運行，還必須為硬件設備賦予“靈魂”——軟件才能完美地實現信息交換。由于我國目前尚未形成強制性的軟件系統國家級標準，因此，各類軟件制作公司甚至小到數人的公司比比皆是，軟件的制作水平差別較大。某些軟件本身就存在著極為危險的漏洞，比如，某些軟件公司為了開發方便，在開發時數據庫、網絡通通不使用密碼，這樣，在交付給用戶使用時，軟件的安全漏洞就給整個信息系統埋下了安全隱患。此外，我國百分之九十以上的醫院采用的是微軟公司的windows桌面系統，這種桌面系統自其誕生之日起即漏洞百出，安全事故不斷，非常容易受到來自網絡的病毒、人為因素、甚至其系統本身的損害。

1.1.3操作因素影響分析

雖然軟件系統與操作系統的安全性越來越好，但是，操作的安全性問題依然較為嚴重，并將長期存在下去。誤操作主要是由于管理人員或操作人員的安全意識淡漠造成的。通常醫院信息系統的用戶名與密碼都設置的較為簡單，許多操作者疏于保護自己的密碼，甚至好多人共用一個操作帳號，這就給系統的整體網絡安全性帶來了嚴重問題，有時出現數據不一致，數據誤刪、誤改，但是卻無法確定具體的責任人。這不但是管理人員管理不到位，而且也是具體的操作者的責任意識、嚴謹性較差所致。操作引起的網絡安全因素在很大程度上是可以避免的，而且也是應該避免的。此外，某些醫院信息系統的軟件設計的不完善也給由操作因素引發不安全因素帶來了方便，比如，機房的系統管理員可以打開任何數據庫系統表，當然也就可以打開用戶名與密碼表，這樣就造成了用戶名與密碼的泄露。

1.2 外部因素

1.2.1 網絡設備工作環境影響因素分析

一方面醫院的業務要求信息系統必須7X24不間斷地運行，一方面網絡設備本身卻對工作環境有著較為嚴苛的要求，尤其是對于電源的工作電壓要求較高，同時環境的溫、濕度以及潔凈度都會對網絡設備產生影響。此外，自然因素，比如雷電、強磁、頻繁的靜電、鼠害等也會對網絡設備造成嚴重的影響。因此，在網絡建設的過程中必須對這些因素的危害性予以高度的重視。

1.2.2計算機病毒的影響因素分析

與計算機相伴而生的計算機病毒，在初期只是一些技術人員對計算機性能的測試或對某些功能的探索性嘗試，但是，發展到后來，計算機病毒就變成了可以使得計算機或整個網絡癱瘓的真正意義上的“病毒”。在互聯網這樣的所有網絡之間都可以自由聯通的“大局域網”中，任何一種病毒都可以無障礙地到達任何一個沒有保護的計算機系統或計算機網絡之中，計算機網絡受到威脅與感染的機率大增。而且病毒“寄居”的方式也由“傳統式”地寄居或bound于可執行程序轉變為“披上了”各種形式的偽裝，有的偽裝成圖片文件，有的偽裝成文件名特別吸引人的壓縮文件，有的甚至“寄居”于word等文本文件中以“宏”的形式存在。這些文件可以在用戶打開不安全的網頁鏈接、接收電子郵件、下載程序、復制資料等過程中進行傳播，其中危害較大的就是網絡的傳播方式與U盤的傳播方式，U盤的傳播方式會在被感染的U盤中生成自啟動文件，只要U盤插入任何一臺計算機，病毒都會優先啟動并對該機算機進行感染，以后任何U盤只要插入該算機即被感染，傳播極為迅速，這樣的U盤只要插入醫院的信息網絡，那么醫院的整個網絡都將被感染。而且最為可怕的是隨著網絡速度的越來越快，病毒的網絡安裝與更新也更為方便，一旦被感染也更難以清除，目前的所有殺毒防毒軟件公司都沒有較好的“主動式”解決方案，只能是發現了一種病毒以后，“被動地”研究解決方案予以“查殺”，且查殺的基礎是建立龐大的“已知病毒信息庫”。

1.2.3 黑客入侵

相對于病毒的“自動化”入侵系統，黑客的“純手工式”人工的方法入侵系統的破壞程度就要嚴重得多，因為黑客知道他們想要什么，他們會在系統中獲取可資利用的對他們有用的或可以牟利的信息，當他們獲取了足夠的信息之后還要對系統進行他們“喜歡的方式”的某些改動，使得系統變得不正常，輕則影響工作，重則整個網絡系統完全癱瘓。任何操作系統都存在著漏洞，就好比任何發動機都存在著缺陷一樣，尤其是我國許多醫院在使用的windows系統漏洞更是數千計，網絡系統管理人員的隨便一個小小的疏忽對于黑客而言都是“大大的漏洞”。黑客們會抓住計算機系統、網絡系統、軟件本身的漏洞對系統進行入侵或發起攻擊。方法形形，手段不一而足。

2 醫院信息系統網絡安全防范

2.1網絡安全防范首先要關注網絡系統的內部管理

網絡內部的安全管理工作可以消除百分之九十以上的安全風險，任何一個網絡系統都是較為復雜的系統化工程，這個系統中的任何一方面的問題都會給整個系統帶來不可預知的安全風險，比如網絡的硬件設備必須穩定、可靠、高效，可以遠程升級，但是，我國的許多醫院都會過于注重投資的額度，而在網絡設備上壓縮投資使用一些雖然市面上較為常見但是品質卻較為低劣的產品。這就給整個網絡系統帶來了隱患。正確的做法是網絡安全防范的管理工作要從網絡的基礎硬件設施抓起，認真研究、詳細設計，必須選擇最為穩定、可靠的網絡產品，對于業務不容間斷的醫療機構而言，這一點尤為重要。核心服務器也必須選擇集群式，即一整個集群提供一種服務，其中的任何一臺計算機出現問題沒有關系，其他的計算機會繼續為客戶機或終端提供不間斷的服務。為避免整個集群的“集體失效”必須為整個服務器集群提供全套的雙線輸入、雙電源提電等安全措施以保服務器的萬全。如果使用windows系統則系統管理員必須及時關注最新消息，及時為醫院內的所有計算機打好最新補丁以封堵住可能的被入侵的漏洞。內部操作人員必須做到一人一個用戶名，一人一個不同的密碼，這樣才能做到責任分明，還可以防止別有用心的人用別人的用戶名與密碼對系統造成傷害。

2.2網絡安全防范必須禁絕外來入侵、攻擊與威脅

在關注內部安全的同時還必須打開視野對外來的入侵與威脅充分考慮全面防治。首先，整個系統如果需要對外開放，則系統的最前端必須設置軟件防火墻與硬件防火墻，建立雙防火機制，硬件防火墻的好處是可以在攻擊未到達系統網絡之前drop掉絕大多數的DoS、ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD攻擊以及來自互聯網的ping與端口探測等。軟件防火墻則可以更進一步地根據入侵的重要部位與重要端口加在保護。一個防止外來入侵的基本原則就是不但要進行IP地址過濾而且同時還要進行域名過濾與MAC地過濾，在建立過濾規則時可以先全部過濾，然后一條一條放開規則，這樣才能打造出最安全的防火墻。而不是一下子就全部開放，然后發現一個可疑IP再進行封禁。雙重的防火墻設計還不足以將全部黑客拒之門外，還要在防火墻的內側靠近內部網絡的位置設立DMZ將黑客的攻擊引至這臺虛擬的主機之中以保護其后側的真正的網絡與網絡主機的安全，同時還可以將黑客的攻擊信息予以捕獲。目前的軟硬件雙重防火墻基本可以抵御幾乎全部的來自于網絡的攻擊，但是對于那些掌控了互聯網上數以百計服務器與數是千兆帶寬的黑客，這樣的防火墻不堪一擊，因此，最好的防火墻就是僅對熟悉的網絡IP、MAC地址、域名開放一步一步有限開放，這樣就可以將絕大多數攻擊擋在防火墻之外。黑客的入侵都必須通過某一開放的系統端口進行連接，因此，為防范黑客的入侵就必須實行動態端口機制，即平時默認不開放任何不必要的端口，遠程端口只在必要時通過系統內部的程序進行開放，在遠程管理之后隨時關閉。這樣就可以杜絕大部分的基于端口的入侵。消除來自外網的威脅的最好的防范措施則是在開放時打開對外的通道，在連接結束以后立即實現物理上的不連，物理不連接才是徹底防范黑客入侵的最后的殺手锏。

3 總結

任何網絡系統都不是百分百的安全，因此，做為像醫院這樣對網絡安全要求較高的單位必須選擇能夠為了萬分之一的漏洞盡百分百努力的網絡安全員與系統管理員。并且醫院的高層必須把網絡安全當成一件大事狠抓不懈，只要有百分之一的漏洞都可能造成百分百的網絡安全事故。網絡安全是一項動態的、艱苦的、長期的、系統的工作，網絡系統安全員與網絡系統管理員們亦應根據國際網絡安全形勢的變化及時更新防范思路，建立安全應急機制，快速響應、快速反應、快速處置以保證系統的絕對安全。

參考文獻：

[1] 苗元青，劉鯤，辛海燕. 醫院信息化網絡工作站的安全管理[J] .中國醫療設備， 2008 （23） .

[2] 王珂琦.醫院信息網絡系統的安全措施[J] .中國科技信息， 2008 （13） .

第6篇

隨著信息技術的發展，社會各行各業已經開始通過計算機網絡來進行內部業務管理，信息化極大地提高了管理效率以及社會生產率。網絡是醫院向信息化、數字化發展的基礎要素，是整個醫院內部信息運行的平臺，構建安全的醫院信息系統至關重要。因此，本文首先對醫院信息系統的網絡安全進行概述，強調了其重要性與必要性，其次，重點討論了醫院信息系統的安全防范策略。

【關鍵詞】醫院信息系統 網絡安全 防范策略

醫院信息系統內部的信息比較繁雜，不僅包括病人的資料，而且還有相關藥品的數據、醫生資料等，信息系統的安全運行，是醫院日常工作順利開展的必要條件。由于互聯網的開放性，經常存在一些威脅系統安全的要素，導致內部信息的損壞、丟失，影響醫院的正常工作，帶來一系列損失。由此可見，要高度重視醫院信息系統的安全問題，多角度提高系統的安全性能。

1 醫院信息系統的網絡安全概述

1.1 網絡安全

網絡安全主要指的是通過技術手段，確保計算機在運行過程中得到保護，硬件、軟件都避免受到網絡上危險要素的破壞，阻止惡意程序對系統進行攻擊，進而泄露信息、篡改信息等，確保信息系統在互聯網的環境下正常運行。網絡維護的核心在于信息與數據的完整性與可控性，并且能夠通過用戶的操作，實現基本的應用目的。在網絡的安全維護中，主要包括兩個方面。一是設備安全，包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數據的備份、數據庫的安全性等。

1.2 醫院網絡安全的重要性

醫院的信息系統網絡安全問題關系到日常管理的方方面面，醫院信息系統在在運行期間，如果出現意外中斷，或者受到惡意程序的攻擊，那么很容易導致信息的大量丟失，由于醫院信息系統中錄入了病人的基本信息，因此會造成嚴重的后果，甚至醫療事故。由于醫院性質的特殊性，在計算機信息系統的網絡安全防護方面，除了一般的日常維護，還需要通過特殊的策略來確保信息系統的安全。

2 醫院信息系統網絡安全的防范策略

2.1 選擇優質設備

醫院信息網絡安全維護是一項系統的技術工作，運行良好的優質設備是維護系統安全的保障。因此，醫院的信息中心需要選擇性能良好、運行穩定、便于升級的設備。個別醫院沒有認識到信息系統安全的重要性，忽視網絡建設，將資金投入到醫療設備以及醫院基礎設施上，在網絡設備上不重視質量，由于醫院的工作具有連續性，性能較差的網絡設備經常會出現多種問題，特別是核心交換機和服務器，一旦運行故障，醫院內部網絡癱瘓，必將嚴重影響醫院的正常工作。因此，維護醫院信息網絡安全首先要選擇優質的網絡設備。

2.2 優化系統程序

醫院在系統的選擇上，除了可以通過技術人員設計專門的程序，還可以選擇安全性能較高的操作系統與軟件，并且及時進行升級與更新，定期優化系統程序，這樣才能確保安全。同時，如果系統設置密碼，密碼需要進行不定期更換，這樣避免網絡中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統程序的日常管理中，也要定時更新數據庫，做好信息的備份工作。

2.3 加強技術人員管理

網絡安全的操作主體主要是信息技術人員，因此，提高技術工作人員的職業水平，構建科學的網絡安全管理制度也是必不可少的。醫院要確保信息系統的持續穩定，并且在網絡環境中運行良好，這對技術人員要提出了更高的要求。醫院可以通過培訓提高技術人員業務水平、開展網絡安全教育提高思想認識等。在日常工作中，嚴格禁止通過移動終端來進行信息的輸入與輸出，避免病毒帶入。同時設置專門的信息共享平臺，嚴禁技術人員將系統文件進行共享。除此之外，網絡管理員要定期進行數據的整理，并且完善網絡運行后臺，對于計算機網絡終端進行檢查，及時處理安全漏洞。

2.4 構建病毒防御體系

醫院信息系統的網絡安全防范，除了確保系統中各計算機通信設備及相關設施的物理安全，使其免于人為或自然的破壞，還要構建病毒防御體系。由于互聯網具有開放性與交互性的特征，在網絡中運行的程序有必要建立不同層次的防護系統。例如在每臺計算機終端上都安置網絡版的殺毒軟件，在服務器上設置保障服務器安全的殺毒軟件，在網關處設置維護網關的防病毒軟件，這樣將信息系統的各個部分都納入了安全保護中。但是，由于計算機病毒傳播途徑多、傳播速度快，在構建病毒防御體系時，也要重點預防不同來源的病毒，通過系統的設置，維護信息系統的安全。

2.5 完善身份驗證程序

身份驗證程序的漏洞是系統內部信息泄露的重要原因，因此，需要進行身份認證以及授權，對進入系統的用戶進行審查，確保其具備信息查看的資格。在信息系統程序中，要將身份驗證方式、權限審查內容進行詳細規定，并且通過動態密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應用防火墻，對于網絡數據的訪問、修改等操作進行記錄，一旦出現比較可疑的操作行為，系統可以自動報警或者中斷操作，避免非法用戶對數據進行篡改?？偠灾矸蒡炞C程序與防火墻的有效配合，可以為醫院信息系統網絡建立一道安全屏障。

3 結束語

信息化的發展對于計算機技術提出了更高的要求，特別是醫院的信息系統網絡安全防范問題，直接關系到醫院業務的有序開展。網絡安全防范是一項系統的動態工程，需要從各個角度出發，綜合考慮，選擇性能良好的網絡設備，并且定期進行系統的優化，提高信息技術人員的業務水平，在確保硬件實體的安全穩定前提下，構建多層次的病毒防御體系，完善信息系統的身份驗證程序，并不斷調整防范策略，及時組建網絡安全緊急響應體系，全面提高醫院信息系統網絡的安全性。

參考文獻

[1]涂華.醫院信息系統的網絡安全與防范[J].中山大學學報論叢，2011，04（12）.

[2]祝敬萍.醫院信息系統安全風險規避管理策略研究[D].華中科技大學，2012.

[3]莫非.醫院信息系統中的網絡安全與管理[J].計算機光盤軟件與應用，2012，07（23）.

[4]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化，2013，05（15）.

[5]趙浩宇，李剛.淺談醫院信息系統的網絡安全建設[J].中國衛生信息管理雜志，2013，10（20）.

第7篇

關鍵詞：計算機網絡；安全；TCP/IP；防范

  目前，計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于社會的各個領域，包括政府辦公，企業管理、銀行服務、商業服務以及人們的信息交流和娛樂等都以計算機網絡系統為基礎。網絡安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天，我們更應該了解網絡安全，做好網絡的安全防范，讓我們充分享受網絡給人們工作和生活帶來的便利。 

1.網絡安全的含義及特征 

1.1含義。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。它包括物理安全、軟件安全、數據安全和和信息安全等四個方面。

物理安全：指硬件、存儲媒體和外部環境的安全。硬件是指網絡中的各種設備和通信線路，如主機、路由器、交換機、服務器和電纜等；存儲媒體包括磁盤、光盤等；外部環境指網絡設備的安裝場地和供電系統。保障物理安全就是保護網絡中各種硬件設施能夠正常工作而不被損害。

軟件安全：指網絡軟件以及各個主機、服務器、網絡設備所運行的軟件安全。保障軟件安全就是保護網絡中的各種軟件能夠正常運行而不被修改和破壞。

信息安全：指網絡中所存儲和傳輸數據的安全。保障信息安全就是保護網絡中的信息不被非法修改、復制、解密和使用。也是保障網絡安全最根本的目的。

運行安全：指網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。保障運行安全就是通過對網絡系統中的各種設備運狀況進行監測，發現不安全因素時，及時報警并采取相應措施，消除不安全狀態以保障網絡系統的正常運行。

1.2特征。 

  保密性：信息不泄露給非授權用戶、實體的過程，或供其利用的特性。 

   完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 

   可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。 

   可控性：對信息的傳播及內容具有控制能力。 

   可審查性：出現的安全問題時提供依據與手段 

2.計算機網絡中的安全缺陷及產生的原因

網絡安全缺陷產生的原因主要有：

第一，TCP/IP的脆弱性。 因特網的基石是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且，由于TCP/IP協議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網絡攻擊。

第二，網絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。

第三，易被竊聽。由于因特網上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。

第四，缺乏安全意識。雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火墻服務器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

3.網絡安全現狀分析和網絡安全面臨的威脅 

3.1網絡安全現狀。 

 如今，互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的一個重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。攻擊行為組織性更強，攻擊目標從單純的追求"榮耀感"向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經出現，并將進一步發展。

3.2網絡安全面臨的威脅。 

   計算機網絡所面臨的威脅歸納起來要有二個方面：即內部威脅和外部威脅。

3.2.1內部威脅：目前幾乎大部分企業都比較重視來自企業網絡外部的威脅，所有網絡安全的開支也基本用于外部的安全防御，而內部威脅的防御卻很少得到重視，美國知名咨詢公司Deioitte在2008年的一項調查顯示，在接受的100家跨國金融服務公司中，91%不知道如何應對來自內部員工的安全威脅。實際上，網絡內部的威脅對網絡造成的影響與外部威脅一樣，甚至更壞，因為網絡內部用戶具有更多有利條件，如他們具備一定的網絡訪問權限，熟悉企業的商業架構和網絡體系結構，還可以方便地收集到有關網絡操作、管理和安全實現上的相關信息，且可以利用這些信息來監視網絡。所以，來自內部的威脅必須得到重視，否則會造成嚴重的后果。來自內部的威脅主要包括以下幾個方面：

（1）錯誤使用和濫用關鍵，敏感數據和計算資源。無論是有不滿情緒的員工的故意破壞，還是沒有訪問關鍵的系統權限的員工因誤操作而進入關鍵系統，由此而造成的數據泄露、偷竊、損壞或刪除將給企業帶來很大的負面影響。

（2）因不當使用Ieternet介入而降低生產率，不當使用Internet資源不但會浪費員工的時間，還會增加計算機的負擔，降低了人員與網絡的工作效率。

3.2.2外部威脅。外部威脅主要來自外來外部的入侵，這種入侵行為通常不易被發現，造成的影響也比較嚴重，而且當今來自外部的威脅也越來越多，發動這種攻擊或入侵行為的可能來自網絡外部的任何人，如黑客或者網絡愛好者，因此對攻擊的目的和來源也很難判斷。

4.計算機網絡安全的防范

4.1完善網絡安全政策法規，普及計算機網絡安全教育。 

 目前在全球信息化程度較高的西方國家中都非常重視信息系統安全，采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此，在我國除了要完善網絡安全法律法規外，各單位部門應制定相關的規章制度，并增加投入加強管理，確保信息系統安全。

4.2采用相應技術加強安全防范。 

   （1）利用虛擬網絡技術，防止基于網絡監聽的入 侵手段。（2）利用防火墻技術保護網絡免遭黑客襲擊。（3）利用病毒防護技術可以防毒、查毒和殺毒。（4）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。（5）安全掃描技術為發現網絡安全漏洞提供了強大的支持。

     總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強網絡安全意識，提高計算機網絡安全技術水平，才能讓網絡成為我們工作和生活中的強有力的生產工具。

參考文獻：