導(dǎo)語：如何才能寫好一篇數(shù)據(jù)安全的必要性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】醫(yī)院 圖書館 計算機(jī)數(shù)據(jù) 安全保護(hù)

在現(xiàn)代化信息科學(xué)技術(shù)的發(fā)展下，信息技術(shù)運(yùn)用于各個領(lǐng)域之中，醫(yī)院圖書館管理工作已經(jīng)從過往的人工操作變成了自動化辦公操作。并且在信息化時代下，通訊技術(shù)和計算機(jī)技術(shù)等被運(yùn)用到醫(yī)院圖書館管理工作當(dāng)中。在醫(yī)院圖書館的信息管理體系之中，最主要的在于數(shù)據(jù)庫的構(gòu)建以及安全保護(hù)問題，這里面還包括了醫(yī)院圖書館的各個環(huán)節(jié)的數(shù)據(jù)與全部的館藏信息?？墒菆D書館藏量數(shù)據(jù)又因?yàn)槎喾矫娴脑蛴兄欢ǔ潭壬系木窒扌?，且對于醫(yī)院圖書館的數(shù)據(jù)會引發(fā)安全性問題。假如圖書館藏量數(shù)據(jù)資料被更替，那么就會導(dǎo)致很嚴(yán)重的結(jié)果，且對于醫(yī)院圖書館資料數(shù)據(jù)的安全和順利運(yùn)行會造成嚴(yán)重的危害。所以，下文就對于醫(yī)院的圖書館計算機(jī)數(shù)據(jù)安全保護(hù)做了簡單的闡述和探索。

1 數(shù)據(jù)安全保護(hù)的必要性

完整且精確的數(shù)據(jù)信息資料庫，能夠給醫(yī)院圖書館數(shù)據(jù)安全提供一個可靠的保障性。因?yàn)殡S著當(dāng)今網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，當(dāng)前在國內(nèi)的醫(yī)院圖書館已經(jīng)開始逐步朝著自動化的方向發(fā)展了。收集相關(guān)讀者的信息和數(shù)據(jù)等工作，都可以使用計算機(jī)來進(jìn)行操作。收集醫(yī)院圖書館的有關(guān)信息資料的時候，計算機(jī)通常會將采集到的有關(guān)數(shù)據(jù)資料進(jìn)行整理和歸納，放到對應(yīng)的系統(tǒng)中以后，進(jìn)而給管理醫(yī)院圖書館提供安全保證。其次，構(gòu)建醫(yī)院圖書館資料庫是一個長期發(fā)展的工作，和有著幾百萬藏量的醫(yī)院圖書館相比較來說，構(gòu)建較為良好的信息資料數(shù)據(jù)以及完整的、合理的網(wǎng)絡(luò)信息資料庫，就需要投入大量的人力、資金、物質(zhì)，且這也是持續(xù)累積的一個過程。而在這個過程當(dāng)中，會消耗掉很多的時間和精力，假如這部分資源丟失或者被損害，就會導(dǎo)致很嚴(yán)重的結(jié)果。

2 影響醫(yī)院圖書館數(shù)據(jù)安全的原因

2.1 人為因素造成的損壞

通常來說，人為因素造成的損壞歸屬于可抗拒的一類。在進(jìn)行正式的計算機(jī)操作的時候，由于使用功能計算機(jī)的人員操作不規(guī)范，隨意使用個人權(quán)限授權(quán)，這樣就會導(dǎo)致醫(yī)院圖書館計算機(jī)數(shù)據(jù)遭到嚴(yán)重?fù)p壞。還有可能是因?yàn)椴《疽蛩?，侵入計算機(jī)，進(jìn)而在計算機(jī)系統(tǒng)之中進(jìn)行復(fù)制，對計算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)等造成永久性的損害。并且這種損害是不能修復(fù)的。

2.2 非人為因素造成的損壞

非人為因素造成的損害，是因?yàn)檫@些損害具備了不可抗拒性的，不可預(yù)估的特點(diǎn)。而經(jīng)?？梢砸姷降木褪亲匀坏膿p害，比如大風(fēng)天氣、雷雨天氣、暴雨天氣、火災(zāi)等，都會導(dǎo)致計算機(jī)硬件設(shè)備遭到損害，進(jìn)而發(fā)生數(shù)據(jù)信息資料遺失的問題。并且因?yàn)橛嬎銠C(jī)本身的原因，例如硬件發(fā)生故障或者軟件發(fā)生故障，導(dǎo)致計算機(jī)數(shù)據(jù)遺失。還有因?yàn)橐恍┩鈦砣藛T的非法入侵，都會造成計算機(jī)數(shù)據(jù)安全防御系統(tǒng)遭到嚴(yán)重的損壞。

3 數(shù)據(jù)安全保護(hù)舉措

3.1 準(zhǔn)確操作計算機(jī)

現(xiàn)代化圖書館里，相關(guān)工作都會受到外部環(huán)境的影響或者威脅，并且這部分影響或者威脅多數(shù)是來源于圖書管理工作人員沒有按照相關(guān)規(guī)范進(jìn)行計算機(jī)操作。單單從片面的角度來理解計算機(jī)系統(tǒng)的安全性，造成醫(yī)院圖書館計算機(jī)數(shù)據(jù)安全性減弱。因此，相關(guān)管理工作人員需要準(zhǔn)確設(shè)施用戶名的密碼和運(yùn)用權(quán)限，不可以設(shè)置簡單易破解的用戶密碼。預(yù)防外來人員非法破解計算機(jī)密碼獲取相關(guān)資料信息。假如條件可以的情況下，可以引入視網(wǎng)膜掃描和指紋識別系統(tǒng)等比較先進(jìn)的技術(shù)，以此來保證計算機(jī)數(shù)據(jù)保護(hù)安全的程度。還有，計算相關(guān)操作人必須按照有關(guān)規(guī)范進(jìn)行操作，防止人為修正計算機(jī)資料庫的相關(guān)數(shù)據(jù)信息。當(dāng)使用完以后，應(yīng)當(dāng)按照相關(guān)規(guī)范程序退出狀態(tài)，防止計算機(jī)還處在運(yùn)轉(zhuǎn)的過程中。

3.2 提升相關(guān)人員對圖數(shù)據(jù)安全方面的意識

醫(yī)院圖書館作為醫(yī)院的一個關(guān)鍵組成部位，相關(guān)管理工作人員一定要按照醫(yī)院本身的實(shí)際情況，挑選擁有較高的安全系數(shù)的計算機(jī)數(shù)據(jù)管理模式。大部分情況下，數(shù)據(jù)庫的產(chǎn)品安全保護(hù)舉措都很強(qiáng)大，在進(jìn)行挑選的時候，管理工作人員應(yīng)當(dāng)預(yù)防并重視計算機(jī)系統(tǒng)性能以及操作性能的相關(guān)問題。此外還應(yīng)當(dāng)關(guān)注到計算機(jī)管理體系被損害到后，是否可以自行修復(fù)資源，從而提升計算機(jī)數(shù)據(jù)安全保護(hù)質(zhì)量。

3.3 定時更新計算機(jī)病毒預(yù)防軟件

在最近幾年經(jīng)濟(jì)發(fā)展過程中，國內(nèi)的計算機(jī)技術(shù)也發(fā)展起來了，可是也帶來了不好的影響，比如病毒增加。由于病毒作為不可抗拒的因素，且病毒的突擊性很強(qiáng)，會導(dǎo)致醫(yī)院圖書館計算機(jī)數(shù)據(jù)安全得不到好的保障。經(jīng)過研究發(fā)現(xiàn)，多數(shù)病毒都會導(dǎo)致計算機(jī)數(shù)據(jù)形成很強(qiáng)的攻擊性，進(jìn)而直接造成計算機(jī)數(shù)據(jù)被侵害。還有一部分病毒會直接損害到計算機(jī)的操作體系，進(jìn)而引起計算機(jī)數(shù)據(jù)丟失。因而，醫(yī)院圖書館相關(guān)管理工作人員必須要采用互聯(lián)網(wǎng)資源，定時檢查計算機(jī)管理系統(tǒng)的安全，然后經(jīng)過防火墻殺毒軟件防止病毒干擾計算機(jī)。還有就是需要定時對殺毒軟件進(jìn)行更新和檢查，以此提升計算機(jī)的自我防范意識。

4 結(jié)束語

從以上情況來看，可以清楚地了解到醫(yī)院圖書館管理體系是一個具備多層次的管理系統(tǒng)，關(guān)系到很多方面的問題。所以需要引進(jìn)先進(jìn)科學(xué)技術(shù)，運(yùn)用先進(jìn)科學(xué)技術(shù)，對醫(yī)院圖書館數(shù)據(jù)做好安全保護(hù)措施，以此確保數(shù)據(jù)庫資料數(shù)據(jù)的安全性。

參考文獻(xiàn)

[1]王婕，朱春霞.醫(yī)院圖書館計算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)[J].信息與電腦（理論版），2015（04）：40-41.

[2]倪朋.圖書館的計算機(jī)數(shù)據(jù)安全保護(hù)問題探究[J].煤炭技術(shù)，2010（11）：241-242.

[3]張凌云.略論連續(xù)數(shù)據(jù)保護(hù)技術(shù)為圖書館數(shù)據(jù)安全護(hù)航――以天津圖書館為例[J].圖書館工作與研究，2013（11）：44-47.

[4]陸晟.圖書館的計算機(jī)數(shù)據(jù)安全保護(hù)問題分析[J].電子技術(shù)與軟件工程，2013（24）：225.

作者簡介

馮福領(lǐng)（1967-），男，河南省漯河市人。大學(xué)本科學(xué)歷。高級工程師。研究方向?yàn)橛嬎銠C(jī)軟硬件及網(wǎng)絡(luò)

篇2

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù) 計算機(jī)網(wǎng)絡(luò)通信

網(wǎng)絡(luò)在當(dāng)前社會十分普遍，打破了空間限制，方便了人與人之間的交流。網(wǎng)絡(luò)通信又叫網(wǎng)絡(luò)協(xié)議，是實(shí)現(xiàn)彼此交流的紐帶和橋梁，計算機(jī)需遵循相同的協(xié)議才能進(jìn)行溝通。計算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，但其安全問題也越來越嚴(yán)重。黑客、病毒、木馬的侵入，使得內(nèi)部信息數(shù)據(jù)被篡改、盜竊，甚至?xí)拐麄€系統(tǒng)癱瘓。特別是國家加密或商業(yè)秘密，一旦系統(tǒng)被侵入，必將帶來慘重的損失。所以，應(yīng)采用數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)安全的網(wǎng)絡(luò)通信。

1 數(shù)據(jù)加密技術(shù)及其必要性

數(shù)據(jù)加密技術(shù)是利用密鑰對信息數(shù)據(jù)進(jìn)行特殊處理，接收者需通過相應(yīng)的技術(shù)解密后方可獲取原有數(shù)據(jù)的一種維護(hù)網(wǎng)絡(luò)通信安全的重要手段。當(dāng)前社會，各個領(lǐng)域都離不開網(wǎng)絡(luò)，在為人類提供方便的同時，安全威脅也日益泛濫。病毒破壞計算機(jī)系統(tǒng)，黑客攻擊技術(shù)越來越高明，而“人肉搜索”行為則擾亂了當(dāng)事人的正常生活。在一些商業(yè)企業(yè)中，不法者冒充用戶身份作假，或監(jiān)聽、截獲并篡改信息數(shù)據(jù)，泄漏商業(yè)機(jī)密。而利用加密技術(shù)可防止攻擊者隨意查看并篡改數(shù)據(jù)，使得不法分子不能輕易破壞計算機(jī)網(wǎng)絡(luò)，從而確保數(shù)據(jù)能夠安全傳輸。

2 數(shù)據(jù)加密技術(shù)的分類及實(shí)現(xiàn)層次

2.1 分類

2.1.1 對稱加密技術(shù)

如AES技術(shù)和DES技術(shù)應(yīng)用較廣，加密和解密使用的密鑰一致。發(fā)送方使用加密密鑰對需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，然后接收方需要利用同樣的密鑰進(jìn)行解密?？梢?，其密鑰管理是關(guān)鍵，如果密鑰被截獲，則數(shù)據(jù)安全就無法保證。是以該技術(shù)雖然操作簡單、運(yùn)算量小，但安全性能不高，隨著攻擊技術(shù)的提高，還需進(jìn)一步完善。

2.1.2 非對稱加密技術(shù)

與對稱加密技術(shù)不同，其加密密鑰和解密密鑰并不相同，通常包括公鑰和私鑰兩種，前者可以公開，后者則由自己保存。當(dāng)有人發(fā)信息時，要用公鑰對數(shù)據(jù)資料進(jìn)行加密，而解密時只能用私鑰，以防信息被竊取。此技術(shù)雖然安全保密性較好，但運(yùn)行過程復(fù)雜，解密速度較慢。不過，為了保護(hù)信息安全，人們還是愿意使用這種技術(shù)。

2.2 實(shí)現(xiàn)

一般的數(shù)據(jù)加密可在網(wǎng)絡(luò)通信的三個層次來實(shí)現(xiàn)，依次如下：

2.2.1 鏈路加密

即在網(wǎng)絡(luò)通信鏈路上對信息進(jìn)行加密，由此來保證信息傳輸?shù)陌踩?。首先在?shù)據(jù)傳輸之前就對信息進(jìn)行加密，之后在網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行解密，然后再次加密，由此在傳輸?shù)倪^程中不斷的利用不同的密鑰對信息進(jìn)行加密、解密，達(dá)到對數(shù)據(jù)安全的絕對保證。

2.2.2 節(jié)點(diǎn)加密

首先將收到的數(shù)據(jù)進(jìn)行解密，之后在節(jié)點(diǎn)的安全模塊中使用不同的密鑰在對數(shù)據(jù)進(jìn)行加密。在這一過程中，必須保證報頭以及路由信息均為明文形式傳輸，由此使中間的節(jié)點(diǎn)可以獲得如何處理消息的相關(guān)信息。

2.2.3 端到端加密

是指在整個數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)一直以密文的的形式傳輸，直到數(shù)據(jù)傳輸?shù)浇邮杖酥岸疾贿M(jìn)解密工作，達(dá)到一種高度的保護(hù)。這種加密技術(shù)可以防止出現(xiàn)節(jié)點(diǎn)加密中可能出現(xiàn)的問題，例如節(jié)點(diǎn)損壞等，不僅如此，端到端加密還具有價格低廉，設(shè)計維護(hù)簡單、操作簡單等優(yōu)點(diǎn)，且不會產(chǎn)生影響其他用戶的現(xiàn)象。

3 數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

3.1 應(yīng)用于計算機(jī)軟件

黑客常利用計算機(jī)系統(tǒng)中存在的漏洞將病毒植入，為避免遭其破壞，應(yīng)對軟件進(jìn)行加密保護(hù)?？墒褂贸Ｒ?guī)密碼加密法，外來者或其他用戶若不能輸入正確的密碼，或錯誤輸入超過若干次，軟件不會正常啟動，甚至不允許再進(jìn)行密碼試輸入，進(jìn)而可保護(hù)系統(tǒng)軟件不受侵害。當(dāng)遇到病毒攻擊時，某些具有防御性能的軟件可及時發(fā)現(xiàn)病毒，并阻止病毒的進(jìn)一步入侵。用戶對軟件加密后在檢查時，一旦發(fā)現(xiàn)病毒痕跡，也能及時處理，這就避免了病毒長期隱藏于系統(tǒng)內(nèi)部的情況?？梢?，通過數(shù)據(jù)加密，可保護(hù)計算機(jī)軟件正常運(yùn)行，有利于維護(hù)個人信息的安全。

3.2 應(yīng)用于電子商務(wù)

網(wǎng)絡(luò)的盛行推動了電子商務(wù)的進(jìn)步，使得商務(wù)活動更加方便，效率更高。電子商務(wù)涉及多方經(jīng)濟(jì)利益，又是以網(wǎng)絡(luò)為基礎(chǔ)平臺，鑒于網(wǎng)絡(luò)的開放性，必須采取數(shù)據(jù)加密技術(shù)，確保電子商務(wù)活動的安全。這就需要談及信息保密和身份驗(yàn)證兩種技術(shù)，往往要設(shè)置多個保護(hù)標(biāo)準(zhǔn)，以免個人資料被盜。以當(dāng)下流行的京東購物為例，用戶需注冊一個屬于自己的賬號，并設(shè)置獨(dú)有的密碼；在選完物品打開支付寶登陸界面時，還需要輸入另外的密碼，而賬號安全又是和個人手機(jī)綁定的；網(wǎng)銀用戶同樣要輸入卡號和相應(yīng)的密碼。此過程操作起來雖然稍有麻煩，但對保護(hù)個人資料十分有利。當(dāng)然，電子商務(wù)還在迅速發(fā)展，數(shù)據(jù)加密技術(shù)應(yīng)跟緊其步伐，進(jìn)一步完善。

3.3 應(yīng)用于局域網(wǎng)

很多企業(yè)和學(xué)校為了加強(qiáng)內(nèi)部管理，都建立有局域網(wǎng)，只能內(nèi)部人員使用，用來召開會議或傳遞資料。局域網(wǎng)同樣需要加密保護(hù)，其路由器往往都具備加密功能，在管理者往各部門發(fā)送數(shù)據(jù)資料時，會將數(shù)據(jù)自動保存在路由器中。傳送至其他路由器時，文件就會自動解密，接收者可直接從路由器獲取文件資料。此過程中，也不易發(fā)生信息的泄漏。可見，將數(shù)據(jù)加密技術(shù)應(yīng)用到學(xué)校或企業(yè)，可維護(hù)內(nèi)部管理的安全性，進(jìn)而保證其經(jīng)濟(jì)利益不受侵犯。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)通信在當(dāng)前社會的作用不言而喻，其安全性能更應(yīng)受到重視，如果安全無法保障，一切就都成了空談。數(shù)據(jù)加密技術(shù)是一種廣泛應(yīng)用的安全保護(hù)手段，但隨著攻擊技術(shù)的不斷更新，保護(hù)難度加大，這就要求數(shù)據(jù)加密技術(shù)也應(yīng)不斷改進(jìn)。

參考文獻(xiàn)

[1]王素珍.數(shù)據(jù)加密技術(shù)的在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].企業(yè)家天下，2003，22（04）：180-182.

[2]李海華.數(shù)據(jù)加密技術(shù)的計算機(jī)網(wǎng)絡(luò)通信完全中的呀與探析[J].計算機(jī)光盤軟件與應(yīng)用，2013，20（8）：124-116.

[3]卜憲憲.計算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].無線互聯(lián)科技，2012，24（1）：178-180.

篇3

【關(guān)鍵詞】云計算 電子政務(wù)系統(tǒng) 信息安全技術(shù)

近代科技革命在促進(jìn)科學(xué)技術(shù)進(jìn)步和社會發(fā)展的同時也推動了公共事務(wù)的管理走向信息化，而云計算下電子政務(wù)系統(tǒng)信息技術(shù)本身是一把雙刃劍，在帶來公共事務(wù)處理數(shù)字化，辦公自動化、信息采集、在線，以及進(jìn)行科學(xué)決策分析等諸多便利的同時，也派生出了信息安全問題，這也正是本文研究的出發(fā)點(diǎn)。

1 云計算的含義

物理和虛擬兩個不同層次的服務(wù)器構(gòu)成了云平臺中的服務(wù)器。一般里面屬于頂級的計算云的都包含一些其它的計算資源；云計算概括的是一種可以通過訪問網(wǎng)絡(luò)的可擴(kuò)展的應(yīng)用程序。在有著強(qiáng)大的功能的服務(wù)器和數(shù)據(jù)中心的基礎(chǔ)上，網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用程序的運(yùn)行能夠很好的被構(gòu)建。用戶只需要通過能夠連網(wǎng)的客戶終端和適合的瀏覽器就可以對“云”端應(yīng)用程序進(jìn)行訪問了。

2 電子政務(wù)信息安全問題的研究現(xiàn)狀

電子政務(wù)信息安全是指“政務(wù)數(shù)據(jù)信息在文檔的產(chǎn)生、分發(fā)、接收和處理的整個生命周期之中，信息不受威脅或破壞”，信息系統(tǒng)的安全、數(shù)據(jù)的安全以及內(nèi)容的安全對于政務(wù)系統(tǒng)安全尤為重要，通常以需求介質(zhì)的不同劃分為終端、傳輸鏈路安全和數(shù)字自身安全三段。

由于政務(wù)信息中有相當(dāng)一部分的信息是關(guān)于政府宏觀開發(fā)政策和調(diào)控目標(biāo)，其重要性和特殊性是不言而喻的，因而容易招致各種勢力的關(guān)注和攻擊。國家互聯(lián)網(wǎng)應(yīng)急中心調(diào)查的數(shù)據(jù)顯示，“僅2014年黑客就篡改了我國境內(nèi)的3.5萬個網(wǎng)站，其中近5000個為政府網(wǎng)站，共計 500萬個主機(jī)IP地址感染了木馬和僵尸程序，60%的國家部委網(wǎng)站存在不同程度的安全隱患”，整個政府信息系統(tǒng)安全也十分脆弱。盡管近年來病毒和黑客侵襲規(guī)模增大了，入侵次數(shù)增多了，但攻擊形式和方法卻相對穩(wěn)定，常見的有網(wǎng)絡(luò)攻擊、失誤操作、假冒攻擊、竊取攻擊信息、完整犯、業(yè)務(wù)拒絕。

3 我國電子政務(wù)信息安全常見的威脅

3.1 惡意破壞

政府內(nèi)部工作人員的情緒化作業(yè)，或出于私利轉(zhuǎn)移政務(wù)信息或情報。

3.2

授權(quán)不適當(dāng)或不正當(dāng)使用職權(quán)進(jìn)行違規(guī)作業(yè)。

3.3 操作不當(dāng)

主觀作業(yè)疏忽以及缺乏安全意識，客觀培訓(xùn)和引導(dǎo)不到位。

3.4 內(nèi)外勾結(jié)

受利益驅(qū)使或被施壓，或公務(wù)人員故意破壞或泄露用戶名或密碼。

3.5 軟硬件缺陷

包括軟硬件建設(shè)的初期審核疏漏和后續(xù)信息技術(shù)更新系統(tǒng)安全性缺失。

3.6 管理疏漏

安全防范制度不健全導(dǎo)致部分信息安全事故無章可依，主觀上監(jiān)督不力導(dǎo)致信息安全作業(yè)有章不依。

4 我國政務(wù)信息安全面臨的問題與改進(jìn)策略

4.1 計算機(jī)系統(tǒng)本身具有脆弱性

計算機(jī)系統(tǒng)無法抵御洪水、火災(zāi)、地震的破壞，而且系統(tǒng)所處溫濕度變化、磁場變更、物理碰撞、化學(xué)污染以及突然斷電或電壓不穩(wěn)定等外部條件變化均有可能導(dǎo)致單臺計算機(jī)或節(jié)點(diǎn)主機(jī)，甚至是服務(wù)器的功能部分或完全失效，尤其是數(shù)據(jù)備份的準(zhǔn)備不充分的情況下，極易導(dǎo)致數(shù)據(jù)丟失，造成不可預(yù)知的重大損使。因此應(yīng)當(dāng)采取以下解決措施：

（1）人為安全意識加強(qiáng)，注重安全知識普及，增強(qiáng)防災(zāi)減災(zāi)技術(shù)培訓(xùn)，在事發(fā)即刻明確應(yīng)當(dāng)實(shí)施的減災(zāi)步驟。

（2）加強(qiáng)數(shù)據(jù)安全備份工作，例如國外部分國家采取的政務(wù)數(shù)據(jù)磁帶同步備份方式值得借鑒，這樣雖然會增加少量的實(shí)際政務(wù)作業(yè)步驟和磁帶機(jī)成本，但相對于政務(wù)數(shù)據(jù)安全性和重要性，上述支出還是十分值得和必要的，尤其是系統(tǒng)訪問日志、安全監(jiān)控日志等同步備份更是意義重大，計算機(jī)上訪問數(shù)據(jù)可以刪除，但同步磁帶機(jī)上記錄銷毀卻并不容易，再輔之以磁帶機(jī)訪問權(quán)限管理，可以在極大程度上確保數(shù)據(jù)的安全轉(zhuǎn)存和記錄。這樣不僅可以起到災(zāi)后數(shù)據(jù)恢復(fù)作用，而且對于防范不良作業(yè)和訪問風(fēng)險控制也具有深遠(yuǎn)影響。

（3）采用遠(yuǎn)程服務(wù)器數(shù)據(jù)同步和監(jiān)管方式，增強(qiáng)數(shù)據(jù)安全性。由于自然災(zāi)害的發(fā)生具有區(qū)域性的特點(diǎn)，因此采用異地托管和服務(wù)器同步方式，可以緩解本地數(shù)據(jù)安全壓力，即使本地安全系統(tǒng)受損，也可以通過遠(yuǎn)端恢復(fù)。

4.2 網(wǎng)絡(luò)軟件設(shè)置自身存在缺陷

首先軟件是人工算法的程序語言實(shí)現(xiàn)，尤其是操作系統(tǒng)復(fù)雜程度更高，更容易出現(xiàn)安全漏洞，其次軟件設(shè)計作業(yè)的結(jié)果代碼相當(dāng)一部分沒有經(jīng)過嚴(yán)格加密，而簡單的加密對于專業(yè)人士形同虛設(shè)，極易突破防護(hù)并實(shí)施攻擊。再次即使進(jìn)行過一定的加密處理，對于來自安全系統(tǒng)內(nèi)部（例如程序開發(fā)者本身）的攻擊也往往無能為力。最后由于現(xiàn)行的操作系統(tǒng)重視信息處理能力和效率，而對系統(tǒng)自身的安全性重視不足。因此應(yīng)當(dāng)采取以下解決措施：

（1）盡量采用自主開發(fā)的操作系統(tǒng)，這樣可以最大程度上確保軟件代碼的安全。

（2）加強(qiáng)保密管理，對于代碼實(shí)行授權(quán)訪問方式，避免意外流失或被不法分子利用。

（3）采用科學(xué)的軟件模塊化作業(yè)方式，軟件項(xiàng)目首先分為項(xiàng)目管理人員和實(shí)施人員兩組。

4.3 病毒入侵和黑客攻擊

由于病毒的大規(guī)模入侵和黑客攻擊的日趨頻繁，造成對信息系統(tǒng)的危害作用越來越大。由于我國信息產(chǎn)業(yè)起步較晚，且技術(shù)發(fā)展相對滯后，同時歐美信息產(chǎn)品出口國的技術(shù)封鎖造成當(dāng)期引進(jìn)產(chǎn)品安全防護(hù)級別不足，致使我國當(dāng)前的電子政務(wù)信息系統(tǒng)一直暴露在全球一體的互聯(lián)網(wǎng)病毒和黑客攻擊侵襲惡劣環(huán)境下，信息安全形勢依然十分嚴(yán)峻。

（1）加強(qiáng)安全法規(guī)建設(shè)，形成對計算機(jī)犯罪的有效威懾。

（2）建立和健全入侵檢測機(jī)制，有效防范潛在的病毒侵襲和黑客攻擊威脅。

（3）加強(qiáng)政策引導(dǎo)，促進(jìn)黑客“紅客”化，例如英國政府就出臺政策，號召“有良知”的黑客參與到國家信息安全建設(shè)中來。

（4）通過加密技術(shù)研究和建立完善的電子密鑰管理辦法防范數(shù)據(jù)的非法訪問。

（5）政務(wù)系統(tǒng)的特殊性使其對產(chǎn)品的安全性的要求要高于性能方面，實(shí)際選型中可優(yōu)先考慮國產(chǎn)自主品牌，這是因?yàn)樽灾髌放频墓?yīng)鏈和操作系統(tǒng)平臺可以牢固掌握在自己手中，避免受他國技術(shù)封鎖威脅和潛在的受“后門”侵襲安全隱患。

參考文獻(xiàn)

[1]吳秋萍.云計算在電子政務(wù)系統(tǒng)中的應(yīng)用研究[J].計算機(jī)與現(xiàn)代化，2011（07）：116-120.

[2]尤小波.云計算在電子政務(wù)系統(tǒng)中的應(yīng)用研究[J].硅谷，2013（18）：57-58.

[3]周超凡.基于云計算平臺的電子政務(wù)系統(tǒng)研究[D].中山大學(xué)，2010.

[4]李影食.云計算環(huán)境下電子政務(wù)系統(tǒng)構(gòu)建研究[D].河北工業(yè)大學(xué)，2012.

篇4

【關(guān)鍵詞】 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng) 安全 管理 維護(hù)

Abstract： the emphasis on the significance of hospital information system security management and maintenance， on the basis of the hardware and software as a starting point， analyses the system of safety management and maintenance， the purpose is to improve the system performance at the same time， guarantee the safety of its use， and extend its service life.

Key words： hospital information network system； Safety； Management； maintenance

前言：

醫(yī)院信息系統(tǒng)由硬件與軟件兩部分構(gòu)成，安全管理與維護(hù)工作應(yīng)從兩部分出發(fā)來實(shí)現(xiàn)。硬件部分的安全管理與維護(hù)包括服務(wù)器與網(wǎng)絡(luò)維護(hù)兩部分內(nèi)容，軟件部分的安全管理與維護(hù)包括數(shù)據(jù)庫的安全管理與維護(hù)以及對病毒的解決等內(nèi)容。加強(qiáng)對上述部分的安全管理與維護(hù)對于系統(tǒng)功能實(shí)現(xiàn)與安全性的保證而言十分重要。

一、醫(yī)院信息系統(tǒng)安全管理與維護(hù)的意義

醫(yī)院信息系統(tǒng)中包含著有關(guān)藥品以及病人的電子病例等信息，不僅涉及到醫(yī)院的經(jīng)營問題，同時也與患者存在極大聯(lián)系。部分人員出于種種原因考慮，會侵入到醫(yī)院信息系統(tǒng)當(dāng)中，獲取其信息，并實(shí)現(xiàn)自己的目的。系統(tǒng)安全管理的意義便在于避免信息泄露[1]。另外，在長期運(yùn)行過程中，系統(tǒng)出現(xiàn)故障不可避免，為降低故障發(fā)生的幾率，加強(qiáng)對系統(tǒng)的維護(hù)也很有必要?？梢?，醫(yī)院信息系統(tǒng)安全管理與維護(hù)意義重大。

二、醫(yī)院信息系統(tǒng)硬件部分的安全管理與維護(hù)

2.1 服務(wù)器維護(hù)

硬件系統(tǒng)功能需要依靠服務(wù)器來實(shí)現(xiàn)，保證服務(wù)器運(yùn)行的穩(wěn)定性是避免硬件功能的發(fā)揮受到阻礙的主要手段[2]。除此之外，醫(yī)院信息系統(tǒng)中的信息幾乎全部存儲于服務(wù)器當(dāng)中，可見其對于系統(tǒng)以及醫(yī)院的重要性。服務(wù)器受損原因很多，以雷擊與斷電為例，應(yīng)通過安裝接地裝置以及避雷器的方式避免雷擊，同時加強(qiáng)對供電系統(tǒng)運(yùn)行穩(wěn)定性的重視，以避免突然斷電導(dǎo)致信息丟失。

2.2 網(wǎng)絡(luò)維護(hù)

為提高網(wǎng)絡(luò)速度，采用多個WLAN結(jié)合的方式對計算機(jī)網(wǎng)絡(luò)進(jìn)行設(shè)置很有必要。要在醫(yī)院不同的樓層設(shè)置不同的WLAN，以提高網(wǎng)絡(luò)速度，除此之外，在其中一個出現(xiàn)問題時，其他網(wǎng)絡(luò)能夠?qū)崿F(xiàn)及時補(bǔ)救，避免醫(yī)院人員工作被限制。為提高網(wǎng)絡(luò)維護(hù)效果，要在固定時間展開檢修工作，以降低故障發(fā)生的幾率[3]。

三、醫(yī)院信息系統(tǒng)軟件部分的安全管理與維護(hù)

3.1 數(shù)據(jù)庫的安全管理與維護(hù)

在醫(yī)院的運(yùn)營過程中，每一天都會產(chǎn)生大量的信息與數(shù)據(jù)，因此數(shù)據(jù)庫中的數(shù)據(jù)也在不斷的更新，這是導(dǎo)致數(shù)據(jù)庫維護(hù)難度增加的主要原因。傳統(tǒng)方法主要利用備份的方式實(shí)現(xiàn)對數(shù)據(jù)安全性的保護(hù)，進(jìn)而避免數(shù)據(jù)庫在出現(xiàn)故障時數(shù)據(jù)發(fā)生丟失[4]。但實(shí)踐證明，上述手段根本無法達(dá)到徹底解決數(shù)據(jù)丟失的問題。數(shù)據(jù)保護(hù)計劃的實(shí)施能夠有效解決上述問題，因此也就能夠達(dá)到更好的安全管理與維護(hù)效果。

3.2 病毒問題的解決

病毒的侵入是導(dǎo)致系統(tǒng)癱瘓的主要原因。避免病毒入侵是解決上述問題的關(guān)鍵。采用設(shè)置防火墻的方式能夠達(dá)到避免病毒入侵的目的，但鑒于病毒更新的速度，僅僅采用這一方法無法長期保證系統(tǒng)的安全。將設(shè)置防火墻的方法與其他方法結(jié)合使用效果更好。另外，使用醫(yī)院的計算機(jī)瀏覽外部網(wǎng)絡(luò)也會導(dǎo)致計算機(jī)被病毒入侵，這一點(diǎn)工作人員必須加以重視，要避免瀏覽其他網(wǎng)絡(luò)，以為醫(yī)院網(wǎng)絡(luò)的應(yīng)用創(chuàng)造更加良好的環(huán)境。

3.3 軟件的更新

隨著科學(xué)技術(shù)發(fā)展速度的加快，患者對醫(yī)院服務(wù)效率與水平提出了更高的要求，為給患者帶來更好的就醫(yī)體驗(yàn)，必須在充分考慮患者需求的基礎(chǔ)上，合理的對軟件進(jìn)行更新，以提高系統(tǒng)的與時俱進(jìn)性，同時，軟件的更新還能夠達(dá)到減少病毒入侵幾率的效果，可見更新的必要性。

結(jié)論：

醫(yī)院信息系統(tǒng)安全的管理與維護(hù)是保證系統(tǒng)功能長期發(fā)揮的基礎(chǔ)，同時對于醫(yī)院以及患者信息安全性的保證也具有重要意義。

安全管理與維護(hù)應(yīng)從硬件與軟件兩方面入手進(jìn)行分析，要在做好服務(wù)器與網(wǎng)絡(luò)的管理與維護(hù)的基A上，重視數(shù)據(jù)庫的安全管理與維護(hù)，并做好病毒的預(yù)防以及軟件的更新，以提高醫(yī)院信息系統(tǒng)的安全性。

參 考 文 獻(xiàn)

篇5

關(guān)鍵詞：計算機(jī)；信息管理技術(shù)；網(wǎng)絡(luò)安全

由于計算機(jī)網(wǎng)絡(luò)所具有的開放性的特征，人們在利用計算機(jī)和網(wǎng)絡(luò)進(jìn)行工作與學(xué)習(xí)時很可能受到外部攻擊的影響，致使計算機(jī)系統(tǒng)癱瘓或者個人信息泄露，嚴(yán)重影響用戶的信息安全和財產(chǎn)安全。計算機(jī)信息管理技術(shù)便是在此基礎(chǔ)上所推出的新型信息管理手段，通過對計算機(jī)網(wǎng)絡(luò)中各類信息的有效監(jiān)管來提升計算機(jī)網(wǎng)絡(luò)的運(yùn)行安全，為用戶創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境是計算機(jī)信息管理技術(shù)應(yīng)用的主要目標(biāo)。從某一層面來講，它可有效降低網(wǎng)絡(luò)安全風(fēng)險的發(fā)生率。因此，下文將針對其在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行系統(tǒng)分析。

1計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用計算機(jī)信息管理技術(shù)的必要性

現(xiàn)階段，人們的生活與工作均離不開計算機(jī)網(wǎng)絡(luò)技術(shù)的支持，人們在訪問網(wǎng)站和平臺時輸入的各類個人信息極易受到網(wǎng)絡(luò)攻擊，發(fā)生信息泄露的問題，致使用戶的信息安全和財產(chǎn)安全遭受嚴(yán)重的威脅。而計算機(jī)信息管理技術(shù)的應(yīng)用是將計算機(jī)設(shè)備作為主要的載體，通過對設(shè)備內(nèi)部信息運(yùn)行狀態(tài)的監(jiān)管，來保障網(wǎng)絡(luò)運(yùn)行安全和信息安全。除此之外，人們在借助網(wǎng)絡(luò)平臺進(jìn)行互動交流時，也可能產(chǎn)生信息泄露的問題。尤其是部分不法分子會借助計算機(jī)系統(tǒng)的漏洞和網(wǎng)絡(luò)安全漏洞，對計算機(jī)系統(tǒng)進(jìn)行非法入侵，通過盜取信息和資料的形式來謀取不法收益，這也加大了計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險?；诖耍阃怀隽诉M(jìn)行信息管理的重要性，借助計算機(jī)信息管理技術(shù)可實(shí)現(xiàn)對網(wǎng)絡(luò)體系的全面檢測，并且針對網(wǎng)絡(luò)運(yùn)行中的協(xié)議層，鏈路層以及應(yīng)用層的數(shù)據(jù)傳輸狀況進(jìn)行嚴(yán)格篩查，從根源上控制網(wǎng)絡(luò)安全問題發(fā)生率。因此，應(yīng)用信息管理技術(shù)十分必要[1]。

2計算機(jī)網(wǎng)絡(luò)安全中面臨的主要安全問題

（1）黑客入侵問題黑客入侵指的是一些掌握高超計算機(jī)技術(shù)能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機(jī)系統(tǒng)的運(yùn)行質(zhì)量，還會造成信息材料丟失的嚴(yán)重后果，對于一些企事業(yè)單位來說，內(nèi)部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時，主要依靠網(wǎng)絡(luò)這一渠道，通常是借助網(wǎng)絡(luò)漏洞來達(dá)成入侵計算機(jī)系統(tǒng)的目標(biāo)。此外，黑客也會通過散播木馬病毒的形式對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。

（2）電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強(qiáng)的特性。在計算機(jī)中毒的情況下，不僅會影響系統(tǒng)的穩(wěn)定運(yùn)行，還有可能導(dǎo)致系統(tǒng)崩潰，對人們的正常工作和生活帶來一定程度的影響。在近些年來，隨著計算機(jī)技術(shù)水平的不斷提升，計算機(jī)病毒類型也隨之增多，這為網(wǎng)絡(luò)安全帶來了極大的威脅。為了降低病毒的傳播率，則需注重對網(wǎng)絡(luò)系統(tǒng)的維護(hù)。在計算機(jī)內(nèi)部裝設(shè)殺毒軟件和木馬查殺軟件等，做到對計算機(jī)病毒的有效防護(hù)，保障計算機(jī)網(wǎng)絡(luò)安全[2]。

（3）系統(tǒng)漏洞問題計算機(jī)系統(tǒng)漏洞問題不可避免，且此類問題會給不法分子提供可乘之機(jī)，是威脅網(wǎng)絡(luò)安全的關(guān)鍵性因素。同時，也會對計算機(jī)系統(tǒng)的運(yùn)行效果帶來一定程度的影響，為用戶帶來極為不良的應(yīng)用體驗(yàn)。因此，需要及時做好計算機(jī)系統(tǒng)的升級工作，及時了解其中存在的漏洞和問題，并做好升級補(bǔ)丁，從根本上降低系統(tǒng)漏洞問題的存在量，爭取從根源上入手，控制網(wǎng)絡(luò)安全問題的發(fā)生概率。

3常見的計算機(jī)信息管理技術(shù)

（1）防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全管理中，防火墻技術(shù)屬于一種常用的安全防護(hù)技術(shù)，主要作用為可防止黑客攻擊，使計算機(jī)系統(tǒng)處于安全的運(yùn)行環(huán)境中。防火墻技術(shù)類型主要包括三類，一種為防火墻技術(shù)，一種為過濾防火墻技術(shù)，一種為地址轉(zhuǎn)換防火墻技術(shù)，具體可根據(jù)計算機(jī)系統(tǒng)的運(yùn)行特點(diǎn)選擇特定的防火墻技術(shù)并用于網(wǎng)絡(luò)安全防護(hù)。該項(xiàng)技術(shù)的應(yīng)用，在數(shù)據(jù)安全方面發(fā)揮了突出的作用，通過防火墻的設(shè)立，可在計算機(jī)中設(shè)置一個有效的保護(hù)屏障，對各類攻擊行為進(jìn)行有效屏蔽，使計算機(jī)系統(tǒng)處于穩(wěn)定的運(yùn)行狀態(tài)[3]。

（2）身份認(rèn)證技術(shù)與訪問控制技術(shù)身份認(rèn)證技術(shù)指的是通過在系統(tǒng)內(nèi)部設(shè)置身份認(rèn)證信息的方式來明確用戶身份，只有通過身份認(rèn)證的用戶才具備系統(tǒng)的訪問權(quán)限，這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術(shù)也是通過對訪問權(quán)限的設(shè)置來約束用戶的上網(wǎng)行為。一般情況下，會采取訪問控制技術(shù)與身份認(rèn)證技術(shù)結(jié)合應(yīng)用的方式來控制計算機(jī)系統(tǒng)訪問用戶，以此來過濾掉部分不具備訪問權(quán)限的訪問行為，使計算機(jī)系統(tǒng)的運(yùn)行安全和信息安全得到有效的保障[4]。

（3）網(wǎng)絡(luò)安全評估技術(shù)該種技術(shù)是在未發(fā)生網(wǎng)絡(luò)安全問題的情況下，預(yù)先對計算機(jī)系統(tǒng)的安全狀態(tài)進(jìn)行評估，通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測計算機(jī)系統(tǒng)中的安全運(yùn)行狀況，主動了解計算機(jī)系統(tǒng)的安全狀況，以此來保障系統(tǒng)運(yùn)行的安全。例如，360軟件中的殺毒軟件以及360安全衛(wèi)士，可以主動進(jìn)行系統(tǒng)修復(fù)和木馬查殺，并且在運(yùn)行時會自動檢測計算機(jī)系統(tǒng)的運(yùn)行狀況，一旦檢測出惡意攻擊和出現(xiàn)病毒入侵的情況則會及時做出提醒，增強(qiáng)網(wǎng)絡(luò)安全管理的主動性。

4計算機(jī)網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用策略

（1）建立起動態(tài)科學(xué)的網(wǎng)絡(luò)安全防護(hù)體系從上文分析中可知，網(wǎng)絡(luò)安全管理的主要管理內(nèi)容包括對計算機(jī)病毒、黑客攻擊以及系統(tǒng)漏洞等問題的綜合管理。為了進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)的運(yùn)行安全，應(yīng)在計算機(jī)系統(tǒng)內(nèi)部設(shè)置一個動態(tài)監(jiān)督和管理系統(tǒng)，借助相應(yīng)的信息管理技術(shù)來執(zhí)行系統(tǒng)運(yùn)行監(jiān)管。同時，考慮到計算機(jī)系統(tǒng)具有開放性和動態(tài)性的特征，使得網(wǎng)絡(luò)運(yùn)行安全還會受到網(wǎng)絡(luò)外部環(huán)境以及用戶自身操作行為的直接影響，除去網(wǎng)絡(luò)外部環(huán)境影響，在用戶操作不當(dāng)?shù)那闆r下也可能增加病毒入侵的概率，產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)安全問題[5]。因此，需要結(jié)合用戶的計算機(jī)應(yīng)用現(xiàn)狀，制定科學(xué)動態(tài)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)的動態(tài)化監(jiān)督。此外，也需加大對計算機(jī)操作方法的宣傳和教育工作，盡可能規(guī)范用戶操作行為，從根源上控制病毒入侵對計算機(jī)網(wǎng)絡(luò)安全的影響。結(jié)合黑客攻擊手段以及病毒入侵的現(xiàn)狀，可以從技術(shù)層面入手對網(wǎng)絡(luò)傳輸協(xié)議中的信息結(jié)構(gòu)進(jìn)行更改，通過設(shè)置系統(tǒng)權(quán)限的方式對于部分機(jī)密性較高的信息進(jìn)行鎖定，并且對系統(tǒng)數(shù)據(jù)庫中的相應(yīng)信息和操作進(jìn)行全面核查，核查通過后才能正常進(jìn)行信息傳輸，該方法可從根源上保障信息傳輸質(zhì)量，提升網(wǎng)絡(luò)安全[6]。考慮到系統(tǒng)漏洞問題以及網(wǎng)絡(luò)漏洞問題是影響網(wǎng)絡(luò)安全的關(guān)鍵性因素，可以倡導(dǎo)用戶定期進(jìn)行殺毒軟件和系統(tǒng)更新，使殺毒軟件中的病毒庫得以及時同步，進(jìn)一步強(qiáng)化殺毒軟件的防控效果。此外，也可借助專用的殺毒軟件以及系統(tǒng)安全軟件對系統(tǒng)進(jìn)行及時的修復(fù)，并就一些機(jī)密性的信息進(jìn)行密鑰保護(hù)，主動提升信息保存的安全性，以免為不法分子提供可乘之機(jī)。

篇6

[關(guān)鍵詞]電視臺；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TN948；TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作，電視臺內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項(xiàng)課題的研究，將會更好地提升對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進(jìn)一步優(yōu)化該項(xiàng)工作的最終整體效果。

2 概述

基于廣播電視臺的現(xiàn)實(shí)需要，計算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺得到了重要應(yīng)用。但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網(wǎng)絡(luò)安全對于廣播電視臺而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對保護(hù)廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見，廣播電視臺必須對網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實(shí)際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實(shí)際要求，達(dá)到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實(shí)際需求的目的。

3 電視臺網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴(kuò)展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場的要求性，對各個階段要達(dá)成的目標(biāo)進(jìn)行明確，各個階段的前進(jìn)都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進(jìn)行合理安排，強(qiáng)化成本的核算，實(shí)現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點(diǎn)主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進(jìn)行某項(xiàng)業(yè)務(wù)時所需要的路由器及交換機(jī)等設(shè)備上的投資，為了強(qiáng)化投資的效益，必須要選對重點(diǎn)投資的內(nèi)容，把基礎(chǔ)電視臺的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實(shí)行開展多單業(yè)務(wù)

在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價值是難以提升的，同時，也無法把網(wǎng)絡(luò)市場的價值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺網(wǎng)絡(luò)建設(shè)的改造，就是對傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求，電視臺網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護(hù)運(yùn)行之外，還要結(jié)合電視臺的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來看，主要應(yīng)該從如下幾個方面進(jìn)行入手，對電視臺的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因?yàn)槲锢韺优c其他的層面相比相對獨(dú)立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當(dāng)特別重視這一層對安全的管理。在電視臺的日常實(shí)際工作時，我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對它建立一套隔離防護(hù)措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡(luò)安全體系時，我們應(yīng)當(dāng)積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障電視臺網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法，密碼技術(shù)指的是：用特殊的算法對數(shù)據(jù)流進(jìn)行加密處理，獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航，是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理，然后在對需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺數(shù)據(jù)的處理時，我們還要對其進(jìn)行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來飛速發(fā)展起來的技術(shù)，有著優(yōu)越的技術(shù)特點(diǎn)。因此我們在對廣播電視臺中應(yīng)當(dāng)對這門技術(shù)進(jìn)行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確保現(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對于整體的運(yùn)行方式來說，虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡(luò)安全，所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強(qiáng)一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺的實(shí)際工作中，應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語

綜上所述，加強(qiáng)對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的研究分析，對于其良好實(shí)踐效果的取得有著十分重要的意義，因此在今后的電視臺內(nèi)部網(wǎng)絡(luò)安全維護(hù)過程中，應(yīng)該加強(qiáng)對其關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度，并注重其具體實(shí)施措施與方法的科學(xué)性。

參考文獻(xiàn)

篇7

1計算機(jī)網(wǎng)絡(luò)信息安全

計算機(jī)系統(tǒng)為程序運(yùn)行提供可靠支持，如果計算機(jī)系統(tǒng)存在安全風(fēng)險，那么用戶信息丟失的幾率相應(yīng)提高，導(dǎo)致服務(wù)器癱瘓。此外，網(wǎng)絡(luò)鏈接存在惡意攻擊形象，進(jìn)而計算機(jī)系統(tǒng)存在網(wǎng)絡(luò)風(fēng)險，為使用者帶來工作不便，嚴(yán)重者會產(chǎn)生經(jīng)濟(jì)損失。從中能夠看出，采取有效措施維護(hù)計算機(jī)網(wǎng)絡(luò)信息安全是極為必要的，因此，應(yīng)及時運(yùn)用數(shù)據(jù)加密技術(shù)，確保計算機(jī)網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行。

2數(shù)據(jù)加密技術(shù)原理及類型

2.1原理

數(shù)據(jù)加密技術(shù)指的是，借助計算機(jī)系統(tǒng)完成網(wǎng)絡(luò)信息重組任務(wù)，以信息保護(hù)為目標(biāo)。當(dāng)前網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，威脅計算機(jī)系統(tǒng)安全的因素隨之增多，基于此，運(yùn)用數(shù)據(jù)加密技術(shù)能夠有效保證計算機(jī)系統(tǒng)安全性，避免用戶財產(chǎn)遭受損失。數(shù)據(jù)加密技術(shù)應(yīng)用原理，即利用算法生成密文，務(wù)必運(yùn)用密鑰才能準(zhǔn)確、全面讀取密文，實(shí)現(xiàn)數(shù)據(jù)保護(hù)目的。

2.2類型

2.2.1鏈路加密

這種加密形式借助網(wǎng)絡(luò)載體實(shí)現(xiàn)，即針對相鄰節(jié)點(diǎn)加密處理，以便為信息傳輸提供安全保障。鏈路加密以傳輸路徑為依據(jù)，針對性提供安全保障措施，以免數(shù)據(jù)出現(xiàn)丟失、篡改現(xiàn)象。需要注意的是，鏈路節(jié)點(diǎn)參與加密、解密等環(huán)節(jié)，通過密文形式完成信息傳輸任務(wù)，針對數(shù)據(jù)加密保護(hù)，這在一定程度上能夠阻止黑客入侵。

2.2.2節(jié)點(diǎn)加密

這種加密方式支持在線傳輸加密，全面保護(hù)數(shù)據(jù)信息。加密操作執(zhí)行時，在中間節(jié)點(diǎn)處完成，因此，中間節(jié)點(diǎn)信息量較豐富，為了避免出現(xiàn)他人盜用現(xiàn)象，務(wù)必通過明文的方式再次加密，確保節(jié)點(diǎn)中轉(zhuǎn)作用全面發(fā)揮。

2.2.3端到端加密

端到端加密方式，即端口間數(shù)據(jù)加密操作，分別在發(fā)送端和接收端進(jìn)行加密、解密操作，滿足數(shù)據(jù)信息全程加密需要，實(shí)現(xiàn)數(shù)據(jù)安全性的全面保護(hù)。端到端加密方式適用范圍較廣，但由于終端隱藏工作不到位，極易為黑客提供可乘之機(jī)，因此，端到端加密方式應(yīng)不斷完善。

2.2.4數(shù)字簽名認(rèn)證加密

這一方式在數(shù)字加密技術(shù)中起到關(guān)鍵性作用，它細(xì)分為兩種加密方式，第一種即私人加密，第二種即公用加密。數(shù)字簽名認(rèn)證加密技術(shù)使用的過程中，以加密解密計算方式為輔助，為計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)提供安全。

3計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)應(yīng)用

3.1具體運(yùn)用

3.1.1運(yùn)用于網(wǎng)絡(luò)數(shù)據(jù)庫

網(wǎng)絡(luò)數(shù)據(jù)庫信息量豐富，運(yùn)用這一技術(shù)能夠?qū)崿F(xiàn)存儲環(huán)節(jié)、傳輸環(huán)節(jié)的安全保護(hù)，在這一過程中，針對服務(wù)器加密處理，并設(shè)計差異密鑰形式，具體記錄數(shù)據(jù)字段，全面保證數(shù)據(jù)信息安全性。此外，做好數(shù)據(jù)信息備份工作。

3.1.2運(yùn)用于虛擬專用網(wǎng)絡(luò)

當(dāng)前企業(yè)、學(xué)校對建設(shè)的局域網(wǎng)進(jìn)行數(shù)據(jù)加密，通過設(shè)置私鑰密碼或者公鑰密碼的方式加強(qiáng)網(wǎng)絡(luò)保護(hù)，確保使用者安全用網(wǎng)需要被及時滿足。

3.1.3運(yùn)用于電子商務(wù)

電子商務(wù)以較快速度發(fā)展，以計算機(jī)網(wǎng)絡(luò)技術(shù)為鋪墊組織多類型經(jīng)濟(jì)活動，為保護(hù)網(wǎng)購安全性，在實(shí)名注冊的基礎(chǔ)上，設(shè)置多形式密碼，以此降低支付風(fēng)險，保護(hù)用戶信息安全。

3.1.4運(yùn)用于軟件加密

軟件類型不斷增多，為降低計算機(jī)系統(tǒng)軟件方面的風(fēng)險，既要增設(shè)防火墻技術(shù)，又要為系統(tǒng)用戶提供殺毒方法，全面保證計算機(jī)網(wǎng)絡(luò)安全性。

3.2網(wǎng)絡(luò)信息安全措施

一方面，計算機(jī)系統(tǒng)使用者應(yīng)強(qiáng)化安全意識，嚴(yán)格按照用網(wǎng)要求規(guī)范自身行為，避免為黑客、病毒提供可乘之機(jī)，將網(wǎng)絡(luò)安全工作落實(shí)于過程，確保數(shù)據(jù)信息安全傳輸。另一方面，掌握計算機(jī)病毒應(yīng)對技巧，當(dāng)前計算機(jī)病毒形式多樣，計算機(jī)網(wǎng)絡(luò)使用者應(yīng)不斷強(qiáng)化病毒防范意識和應(yīng)對能力，在學(xué)習(xí)理論知識的基礎(chǔ)上，運(yùn)用先進(jìn)技術(shù)動態(tài)監(jiān)測計算機(jī)系統(tǒng)運(yùn)行狀況，定期清理計算機(jī)病毒。除此之外，計算機(jī)網(wǎng)絡(luò)信息安全管理者應(yīng)根據(jù)具體情況，應(yīng)用數(shù)據(jù)加密技術(shù)，做好數(shù)據(jù)信息風(fēng)險預(yù)防工作，確保網(wǎng)絡(luò)信息穩(wěn)定、安全傳輸，這對我國網(wǎng)絡(luò)信息技術(shù)水平提高有重要意義，有利于擴(kuò)大數(shù)據(jù)加密技術(shù)應(yīng)用范圍。

篇8

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；管理；病毒；策略；措施

【中圖分類號】TP393.08

【文獻(xiàn)標(biāo)識碼】A

【文章編號】1672-5158（2012）12-0023-02

近年來，隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)在人們生活生產(chǎn)中發(fā)揮著不可取代的重要作用，在企事業(yè)單位生產(chǎn)運(yùn)營管理中實(shí)現(xiàn)了普遍應(yīng)用，然而其創(chuàng)設(shè)的開放性、自由化網(wǎng)絡(luò)應(yīng)用環(huán)境、共享化網(wǎng)絡(luò)服務(wù)空間，網(wǎng)絡(luò)的安全問題也日益嚴(yán)重。因此，要確保網(wǎng)絡(luò)信息的保密性、完整性和可用性，必須提高對網(wǎng)絡(luò)安全管理的重視，計算機(jī)網(wǎng)絡(luò)安全管理亟待深入開展。

1 計算機(jī)網(wǎng)絡(luò)安全管理的必要性

1.1 在現(xiàn)代信息社會中人們是離不開計算機(jī)網(wǎng)絡(luò)的，人們許多行為機(jī)會都必須依靠計算機(jī)網(wǎng)絡(luò)才得以進(jìn)行，我們采取網(wǎng)上辦公、網(wǎng)上購物、網(wǎng)上聊天等，而且還有眾多的企業(yè)，政府部門也在網(wǎng)上進(jìn)行業(yè)務(wù)辦理；網(wǎng)絡(luò)在生活工作中的廣泛使用不僅為人們節(jié)省了時間，而且也極大地提高了工作的效率；如果沒有安全的計算機(jī)網(wǎng)絡(luò)，將會給人們的生活和工作帶來嚴(yán)重的不良后果。

1.2 計算機(jī)網(wǎng)絡(luò)中含有人們需要的機(jī)密和財富。由于計算機(jī)網(wǎng)絡(luò)傳輸具有陜捷、容鏈大等優(yōu)點(diǎn)，人們可以在網(wǎng)絡(luò)上存儲自己的信息秘密，或從網(wǎng)絡(luò)上傳輸?shù)南嚓P(guān)信息中獲得對自己有益的信息；但如果網(wǎng)絡(luò)存在不安全隱患，個人存儲隱私或信息被人非法泄漏或篡改，都將會給人們造成嚴(yán)莆的經(jīng)濟(jì)和財產(chǎn)損失。

1.3 計算機(jī)網(wǎng)絡(luò)安全牽涉國家安全，國家的軍事、政治、國防等信息內(nèi)容也主要依靠網(wǎng)絡(luò)進(jìn)行存儲和設(shè)計，通過計算機(jī)網(wǎng)絡(luò)偷盜別國機(jī)密已成為一種常用手段。因此，計算機(jī)網(wǎng)絡(luò)安全對于一個國家安全來說非常重要，保證國家安全就必須保證計算機(jī)網(wǎng)絡(luò)的安全。

2 威脅網(wǎng)絡(luò)安全的主要因素

2.1 管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2.2 人為因素。一是人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡(luò)安全帶來威脅；二是人為的惡意攻擊：主動攻擊，以多種方式有選擇地破壞信息的有效性和完整性；被動攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

2.3 病毒。目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對病毒的防范刻不容緩。

2.4 黑客。對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

2.5 系統(tǒng)和網(wǎng)絡(luò)安全漏洞。所有的計算機(jī)應(yīng)用系統(tǒng)都存在一定的漏洞。這些漏洞的存在大大挺高了黑客入侵的成功率，是破壞計算機(jī)網(wǎng)絡(luò)安全的一個重要因素。此外，由于現(xiàn)代計算機(jī)系統(tǒng)的更新速度的加快，系統(tǒng)漏洞出現(xiàn)的頻率也越來越高，雖然利用系統(tǒng)漏洞發(fā)起對計算機(jī)系統(tǒng)的攻擊難度很高，但是還是有很多個人和組織出于各種目的利用安全漏洞進(jìn)行攻擊，構(gòu)成計算機(jī)網(wǎng)絡(luò)安全問題。

3 計算機(jī)網(wǎng)絡(luò)安全管理存在的問題

3.1 安全管理制度不健全。制度是促進(jìn)管理最有效的手段，在計算機(jī)網(wǎng)絡(luò)安全管理上也是同樣的道理。但是在管理中這種意識相當(dāng)?shù)牟蛔悖芾磙k法相對滯后。雖然對于這塊有著相應(yīng)的制度和規(guī)定，也只是停留在嘴上。沒有真正的落實(shí)到實(shí)際的行動中。并且由于教育經(jīng)費(fèi)這個問題，許多院校為了降低成本，沒有采取對于網(wǎng)絡(luò)相應(yīng)的防護(hù)措施，為安全管理工作埋下了隱患。

3.2 安全管理組織效率不高。要進(jìn)行科學(xué)的管理，光有經(jīng)驗(yàn)是遠(yuǎn)遠(yuǎn)不夠的，必須有一個強(qiáng)有力的管理組織體系，制定科學(xué)的程序標(biāo)準(zhǔn)來進(jìn)行控制和調(diào)節(jié)。高校的管理人員對于計算機(jī)網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識和整體觀念。仍舊習(xí)慣于舊的管理模式，管理上存在著誤區(qū)，過度重視外界的保護(hù)，沒有考慮到內(nèi)部人員的素質(zhì)，重視已經(jīng)發(fā)生的問題的解決。

3.3 安全管理人員管理不到位。安全防范無論采用哪種手段，人都是管理中的重要的原因，近幾年的計算機(jī)事故的情況來看，許多都是由于工作人員使用不當(dāng)造成的，工作人員對于網(wǎng)絡(luò)熟悉、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否，因此，全面提高工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。

4 計算機(jī)網(wǎng)絡(luò)安全管理的對策

4.1 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全中防火墻的作用。防火墻技術(shù)是最常見的訪問控制技術(shù)，能夠有效防護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊，輕松實(shí)現(xiàn)隔絕非法信息資源的訪問，實(shí)現(xiàn)對特殊站點(diǎn)的訪問控制，實(shí)現(xiàn)對易受攻擊對象的保護(hù)，實(shí)現(xiàn)對網(wǎng)絡(luò)訪問的審計。以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上，與把網(wǎng)絡(luò)安全問題分散在每個主機(jī)上相比較，這樣的防火墻的集中安全管理更為經(jīng)濟(jì)、有效。

4.2 入侵和漏洞檢測技術(shù)。入侵檢測和漏洞檢測系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個重要組成部分，是防火墻的合理補(bǔ)充，它不但可以實(shí)現(xiàn)復(fù)雜煩瑣的信息系統(tǒng)安全管理。而且還可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號和網(wǎng)絡(luò)系統(tǒng)中的漏洞，有時還能實(shí)時地對攻擊做出反應(yīng)。因此，入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。

4.3 信息數(shù)據(jù)加密與備份策略。數(shù)據(jù)加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它，用來防止通信線路上的竊聽、泄露、篡改和破壞。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件出現(xiàn)故障或發(fā)生人為失誤時起到保護(hù)作用，而且在入侵者進(jìn)行非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時也可起到保護(hù)作用。

4.4 應(yīng)用身份認(rèn)證技術(shù)。一般來說，基于WEB的計算機(jī)應(yīng)用系統(tǒng)往往涉及很多重要數(shù)據(jù)和機(jī)密數(shù)據(jù)，這些數(shù)據(jù)一旦泄漏，后果很嚴(yán)重。為了充分保護(hù)這些機(jī)密數(shù)據(jù)，可以通過對用戶認(rèn)證技術(shù)實(shí)現(xiàn)，以保證系統(tǒng)數(shù)據(jù)的安全，而用戶認(rèn)證技術(shù)主要涉及到Session對象和HTTP對象兩個部分，通過判斷用戶輸入的URL以及口令驗(yàn)證方式等實(shí)現(xiàn)對訪問的控制。廣泛應(yīng)用身份認(rèn)證技術(shù)能夠充分保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4.5 目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)—步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。八種訪問權(quán)限的有效組合能有效地控制用戶對服務(wù)器資源的訪問，從而加強(qiáng)網(wǎng)絡(luò)和服務(wù)器的安全性。用戶對文件或目標(biāo)的有效權(quán)限取決于以下幾個因素：用戶的受托者指派；用戶所在組的受托者指派；繼承用戶權(quán)限等。

5 計算機(jī)網(wǎng)絡(luò)安全的防范措施

5.1 加大打擊網(wǎng)絡(luò)病毒犯罪力度。國家工信部和公安部應(yīng)當(dāng)完善相關(guān)法律，加大打擊力度，維護(hù)網(wǎng)絡(luò)安全、保證社會輿論方向的正確性。國家工信部應(yīng)當(dāng)組織計算機(jī)、互聯(lián)網(wǎng)、軟件等幾個方面專家根據(jù)當(dāng)前網(wǎng)絡(luò)病毒犯罪現(xiàn)狀從技術(shù)層面尋求網(wǎng)絡(luò)犯罪、計算機(jī)病毒犯罪的方法，制定打擊標(biāo)準(zhǔn)；公安部門應(yīng)當(dāng)積極配合、學(xué)習(xí)工信部制定的網(wǎng)絡(luò)犯罪、計算機(jī)病毒犯罪方面相關(guān)方法和標(biāo)準(zhǔn)，針對當(dāng)下病毒傳播實(shí)際情況，積極打擊網(wǎng)絡(luò)病毒傳播行為，維護(hù)網(wǎng)絡(luò)安全。

5.2 重要計算機(jī)系統(tǒng)特定防護(hù)，對于政府部門、大型企業(yè)等重要機(jī)構(gòu)的計算機(jī)系統(tǒng)要進(jìn)行重點(diǎn)防護(hù)，主要說來可以從兩方面人手：一方面，重要計算機(jī)系統(tǒng)要有專人負(fù)責(zé)，可以不連接到互聯(lián)網(wǎng)，僅僅使用局域網(wǎng)進(jìn)行辦公，從源頭上根除病毒入侵的可能；另一方面，重要計算機(jī)系統(tǒng)要專人專時使用、定期進(jìn)行安全檢查、設(shè)置多重防火墻，保證重要計算機(jī)系統(tǒng)的安全。

5.3 養(yǎng)成良好的上網(wǎng)習(xí)慣。定期對電腦進(jìn)行清理，及時安裝系統(tǒng)漏洞補(bǔ)丁程序。要養(yǎng)成定期對電腦體檢，定期檢查硬盤，進(jìn)行病毒掃描的工作。隨著軟件技術(shù)的發(fā)展，有很多專業(yè)性很強(qiáng)的計算機(jī)防護(hù)軟件，科學(xué)使用防護(hù)軟件可以方便的進(jìn)行病毒掃描、病毒清除，從而達(dá)到保證個人電腦安全，保護(hù)個人信息的目的。

篇9

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)維護(hù)；管理；有效策略

二十一世紀(jì)是一個互聯(lián)網(wǎng)時代，計算機(jī)信息技術(shù)被廣泛應(yīng)用于社會生產(chǎn)活動中，改變了人們的生活方式，與人們的生活密切相關(guān)。從學(xué)習(xí)到工作，從娛樂到辦公，從現(xiàn)金支付到線上支付，這一切都離不開互聯(lián)網(wǎng)的作用。誠然互聯(lián)網(wǎng)技術(shù)的推廣和應(yīng)用，讓人們的生活越來越便利，只需要一部手機(jī)就能完成生活中絕大部分事情，這意味著計算機(jī)網(wǎng)絡(luò)在人們的生活中具有極其重要的地位，但與此同時也表明假若計算機(jī)網(wǎng)絡(luò)癱瘓，將會造成巨大影響。基于此，必須加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的維護(hù)和管理，以保障計算機(jī)網(wǎng)絡(luò)正常運(yùn)行，提高計算機(jī)網(wǎng)絡(luò)的安全性，為我國社會經(jīng)濟(jì)發(fā)展提供技術(shù)支持。

一、計算機(jī)網(wǎng)絡(luò)維護(hù)與管理的必要性

加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)與管理，十分有必要，是因?yàn)椋阂皇蔷W(wǎng)絡(luò)安全具有四大特征，分別是完整性、可控性、保密性和可用性。若是不實(shí)施有效的管理，出現(xiàn)網(wǎng)絡(luò)安全問題，那么計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)私密信息數(shù)據(jù)，都有可能被泄漏，所儲存的網(wǎng)絡(luò)信息也可能因?yàn)榫W(wǎng)絡(luò)系統(tǒng)癱瘓而丟失，這些都會給用戶帶來一定程度的損失。二是實(shí)施有效的計算機(jī)網(wǎng)絡(luò)維護(hù)和管理工作，有利于保護(hù)計算機(jī)網(wǎng)絡(luò)用戶的各項(xiàng)數(shù)據(jù)。當(dāng)前人們可以利用網(wǎng)絡(luò)辦理很多業(yè)務(wù)，如辦理貸款、繳納生活費(fèi)用，或是參與電商活動，進(jìn)行線上支付等，這些都涉及到用戶的個人信息，必須對其進(jìn)行安全防護(hù)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員，要對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控，做好定期檢查工作；計算機(jī)網(wǎng)絡(luò)用戶則要規(guī)范自己的上網(wǎng)行為，不去瀏覽和點(diǎn)擊不安全的網(wǎng)址。現(xiàn)如今，網(wǎng)上支付已經(jīng)成為當(dāng)前最為重要的支付手段之一，網(wǎng)購也已經(jīng)成為人們生活中的重要購物渠道。除此之外，一些生活繳費(fèi)，或是各項(xiàng)業(yè)務(wù)都可以在網(wǎng)絡(luò)上辦理，這充分表面網(wǎng)絡(luò)已經(jīng)全面覆蓋于人們的生活中。為此，必須加強(qiáng)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的管理，重視數(shù)據(jù)修改權(quán)限等問題，需養(yǎng)成良好的上網(wǎng)習(xí)慣，否則會導(dǎo)致人們利益受損，更有甚至威脅到生命安全。在這種情形下，加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)與管理具有重要作用，十分有必要，其能保障計算機(jī)系統(tǒng)的安全運(yùn)行，避免個人信息泄露，為人們提供安全而穩(wěn)定的網(wǎng)絡(luò)服務(wù)。

二、計算機(jī)網(wǎng)絡(luò)維護(hù)與管理的有效策略

（1）掌握計算機(jī)網(wǎng)絡(luò)安全知識，加強(qiáng)網(wǎng)絡(luò)安全宣傳。計算機(jī)網(wǎng)絡(luò)維護(hù)與管理的基礎(chǔ)，便是要具備科學(xué)的計算機(jī)網(wǎng)絡(luò)安全知識，身為計算機(jī)網(wǎng)絡(luò)管理人員，必須掌握專業(yè)的安全管理知識，要參與集中培訓(xùn)，以扎實(shí)網(wǎng)絡(luò)安全知識基礎(chǔ)，學(xué)習(xí)全新的網(wǎng)絡(luò)安全理論，并且將所學(xué)到的理論知識運(yùn)用于實(shí)踐中，能夠有效操作，具備良好的安全管理操作技能，以及時應(yīng)對和處理計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的問題。計算機(jī)網(wǎng)絡(luò)維護(hù)與管理人員，在日常工作中需要不斷地發(fā)現(xiàn)和總結(jié)自己的不足之處，并且實(shí)施針對性措施來加以改善，完善自身專業(yè)能力，以提高管理人員解決問題的能力，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，創(chuàng)建良好的計算機(jī)網(wǎng)絡(luò)環(huán)境。除此以外，要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全宣傳工作，科學(xué)推廣計算機(jī)網(wǎng)絡(luò)安全技術(shù)，強(qiáng)化計算機(jī)網(wǎng)絡(luò)使用者和管理者的安全意識，有效規(guī)避計算機(jī)網(wǎng)絡(luò)安全風(fēng)險，減少網(wǎng)絡(luò)安全事故的發(fā)生，從而維護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)?？偠灾挥挟?dāng)計算機(jī)網(wǎng)絡(luò)用戶具備網(wǎng)絡(luò)安全意識時，才能充分發(fā)揮計算機(jī)維護(hù)管理作用。

（2）充分應(yīng)用計算機(jī)網(wǎng)絡(luò)安全防范軟件。為有效解決和保障計算機(jī)網(wǎng)絡(luò)安全問題，則應(yīng)當(dāng)采用科學(xué)的安全防護(hù)策略，做好指令保護(hù)，完善和強(qiáng)化計算機(jī)操作系統(tǒng)，實(shí)施有效的安全管理工作。可充分利用防火墻來阻擋惡意攻擊或是非法入侵。防火墻的作用在于，將公共網(wǎng)絡(luò)中隱藏的病毒阻擋與內(nèi)部局域網(wǎng)之外，以免局域網(wǎng)絡(luò)中的信息被泄漏和攻擊，其能抵抗較強(qiáng)的侵入，阻擋非法訪問，可保證內(nèi)網(wǎng)的安全性。有了防火墻的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，只允許符合安全規(guī)則的數(shù)據(jù)進(jìn)入，對訪問網(wǎng)站進(jìn)行檢測，若是發(fā)現(xiàn)其具有不安全性，則會禁止訪問，可有效的強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全性，屬于計算機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施中的一部分。在防火墻的應(yīng)用過程中，還應(yīng)當(dāng)配備科學(xué)的入侵檢測設(shè)備，其作用在于根據(jù)關(guān)鍵點(diǎn)來收集信息，并對這些信息進(jìn)行科學(xué)分析，以檢測其中是否含有不安全因素，若發(fā)現(xiàn)問題則要及時解決。除此之外，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，還可以裝設(shè)防病毒軟件，以對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時監(jiān)控，分析其數(shù)據(jù)并查殺病毒。

（3）加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)和管理人員的工作能力。計算機(jī)網(wǎng)絡(luò)維護(hù)和管理工作，依賴于人的作用，管理質(zhì)量高低由管理人員的工作能力所決定。由于計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新快，相關(guān)技術(shù)知識也日新月異，管理人員必須做到與時俱進(jìn)，不斷地吸取新知識和新技術(shù)，要有扎實(shí)的計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識，發(fā)散性思維以及良好的學(xué)習(xí)意識，需要全面了解現(xiàn)代計算機(jī)網(wǎng)絡(luò)維護(hù)和管理要求，結(jié)合實(shí)際情況多思考、多分析，面對計算機(jī)網(wǎng)絡(luò)安全問題時，要充分發(fā)揮所掌握的網(wǎng)絡(luò)技術(shù)，以及時解決。另外，管理人員需要具備良好的判斷能力，能快速找到導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的原因。

（4）制定科學(xué)的網(wǎng)絡(luò)管理方案。為強(qiáng)化計算機(jī)網(wǎng)絡(luò)維護(hù)和管理，應(yīng)當(dāng)根據(jù)不同單位的網(wǎng)絡(luò)系統(tǒng)安全需求，來判定其安全系數(shù)級別，然后據(jù)此制定科學(xué)的網(wǎng)絡(luò)管理方案。如果對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的需求不大，只需要防范一般的網(wǎng)絡(luò)攻擊即可，可通過優(yōu)化網(wǎng)絡(luò)架構(gòu)來予以管理；如果對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全要求非常高，需要高級別的網(wǎng)絡(luò)安全防范，那么則要先對當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全狀況進(jìn)行分析和評估，然后根據(jù)最終結(jié)果，來設(shè)定網(wǎng)絡(luò)架構(gòu)，選擇合適的網(wǎng)絡(luò)安全設(shè)備，并在有效防護(hù)計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，盡可能地降低網(wǎng)絡(luò)安全防范成本。在實(shí)施計算機(jī)網(wǎng)絡(luò)維護(hù)和管理過程中，要優(yōu)化資源配置，合理安排人員，提高資金利用率，另外還要加強(qiáng)網(wǎng)絡(luò)維護(hù)技術(shù)的研究，不斷地創(chuàng)新和研發(fā)新的網(wǎng)絡(luò)維護(hù)技術(shù)。

（5）加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)。有效的計算機(jī)網(wǎng)絡(luò)維護(hù)工作，有利于保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，而且能夠提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率。在安裝計算機(jī)網(wǎng)絡(luò)的過程中，首先要選擇正版的網(wǎng)絡(luò)系統(tǒng)和正版的軟件，以避免盜版中存在病毒或是不安全因素，而且正版的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行上也要更快一些。另外，必須安裝防火墻和殺毒軟件，以阻擋惡意網(wǎng)絡(luò)攻擊，查殺網(wǎng)絡(luò)系統(tǒng)中的病毒，使其能夠安全運(yùn)行。計算機(jī)網(wǎng)絡(luò)系統(tǒng)使用者應(yīng)當(dāng)設(shè)置開密碼和使用權(quán)限，這能夠?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置一層保護(hù)，防止重要信息被泄漏。計算機(jī)密碼不可長期固定使用同一個，要定期進(jìn)行更換，避免密碼被破解?？山⒔∪挠嬎銠C(jī)網(wǎng)絡(luò)維護(hù)體系，避免遭受黑客的攻擊。在此體系中包含了三個部分，一個是網(wǎng)絡(luò)管理，一個是事物管理，另一個則是網(wǎng)絡(luò)服務(wù)管理，充分發(fā)揮這三項(xiàng)管理工作，將其結(jié)合應(yīng)用，能全方位對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行高效安全防護(hù)，為其安全運(yùn)行提供重要保障。

（6）充分應(yīng)用漏洞檢測技術(shù)。黑客攻擊或是病毒攻擊，都是計算機(jī)網(wǎng)絡(luò)系統(tǒng)中比較常見的安全危害，大多時候采取的都是一種被動式防御，等黑客出現(xiàn)或是病毒侵襲，網(wǎng)絡(luò)安全設(shè)備將會予以抵擋，但其實(shí)除了這兩種安全危害之外，計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)加強(qiáng)對不明顯入侵的防控，并將其完整記錄下來，充分應(yīng)用漏洞檢測技術(shù)。一般來說，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中所使用的漏洞檢測技術(shù)主要有兩種，一種是漏洞掃描技術(shù)，分為TCPSYN掃描和TCPFIN掃描以及IP段掃描。不同的掃描技術(shù)有其不同的作用特點(diǎn)，可以根據(jù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀和需求，來選擇合適的漏洞掃描技術(shù)；入侵檢測技術(shù)，則包含了系統(tǒng)完整性校驗(yàn)系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)和日志文件分析系統(tǒng)這三種，在選擇入侵檢測系統(tǒng)的時候，要基于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全要求，選擇最為合適的系統(tǒng)來對入侵進(jìn)行防護(hù)。將掃描和入侵技術(shù)相結(jié)合，有利于提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)性，使其能夠主動地掃描出系統(tǒng)中存在的漏洞，并對漏洞實(shí)施有效處理。

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全可視化；發(fā)展現(xiàn)狀；發(fā)展趨勢

中圖分類號：TP393.08

計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生于20世紀(jì)后半葉，人們在享受網(wǎng)絡(luò)所帶來的快捷與方便的同時，也需要承擔(dān)風(fēng)險，所以目前為止，網(wǎng)絡(luò)安全性已經(jīng)成為網(wǎng)絡(luò)建設(shè)與管理的重要考核指標(biāo).

人們提出了許多安全防范措施和檢測措施去解決網(wǎng)絡(luò)安全問題，例如安全網(wǎng)關(guān)、防火墻等都解決了一定程度上的安全問題，但隨著網(wǎng)絡(luò)規(guī)模達(dá)擴(kuò)大以及各種網(wǎng)絡(luò)攻擊越來越復(fù)雜，各種問題也相應(yīng)出現(xiàn)，為此，本文提出了網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究，能夠涵蓋網(wǎng)絡(luò)中現(xiàn)有的多種安全設(shè)備，與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品有著本質(zhì)的不同。

1 網(wǎng)絡(luò)安全可視化的必要性以及傳統(tǒng)安全防御模式的缺陷

隨著網(wǎng)絡(luò)的不斷擴(kuò)大，科技的快速發(fā)展，用戶對網(wǎng)絡(luò)安全性能的要求也越來越高。目前所使用的大部分網(wǎng)絡(luò)安全產(chǎn)品，不管是異常檢測還是日志的分析，全是在網(wǎng)絡(luò)安全受到攻擊后才能夠做出的反應(yīng)。也就是說在確定安全已被破壞，已經(jīng)造成一定危害的情況下，對安全漏洞進(jìn)行“補(bǔ)丁”的表現(xiàn)。這也就相當(dāng)于“亡羊補(bǔ)牢”。對于防御者來說，一直處于被動狀態(tài)，給攻擊者時間，受到或深或淺的傷害后才會有所行動，這無異于雪上加霜。隨著網(wǎng)絡(luò)數(shù)據(jù)量的快速增長，出現(xiàn)的攻擊類型越來越多，越來越復(fù)雜，網(wǎng)絡(luò)安全岌岌可危，現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品也僅僅只是對安全領(lǐng)域的小部分進(jìn)行防護(hù)，但無法真正起到防御的作用。漏洞修復(fù)只負(fù)責(zé)對網(wǎng)絡(luò)中明顯存在的漏洞進(jìn)行修補(bǔ)，防火墻檢測內(nèi)部網(wǎng)絡(luò)的行為異常以及外部網(wǎng)絡(luò)的訪問狀況，IDS也只是負(fù)責(zé)外部網(wǎng)絡(luò)對內(nèi)網(wǎng)攻擊行為的檢測，它們各盡其職，看起來兢兢業(yè)業(yè)，卻對彼此陌生，沒有互動，這也就給網(wǎng)絡(luò)安全的維護(hù)人員帶來了麻煩，同時也讓攻擊者有機(jī)可乘。不僅如此，安全產(chǎn)品的漏報率也是影響其性能的主要因素，較高的漏報率影響了網(wǎng)絡(luò)安全維護(hù)人員的判斷和分析。

針對安全產(chǎn)品的種種不足，人們紛紛提出了很多方法去解決和完善，卻都無法從根本上解決問題，因此提出來網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究，多方面對安全防護(hù)問題進(jìn)行完善。

2 網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)

2.1 科學(xué)計算可視化?？茖W(xué)計算可視化早在1986年10月美國國家自然科學(xué)基金會特別專家就提出了，第二年以報告為標(biāo)志作為一門學(xué)科正式宣布誕生。科學(xué)計算可視化（簡稱可視化，英文是Visualizationin Scientific Computing，簡稱ViSC）做為圖形科學(xué)的新領(lǐng)域，成為計算機(jī)圖形學(xué)的一個重要研究方向。科學(xué)計算可視化的基本含義是將科學(xué)與工程計算等產(chǎn)生的大規(guī)模數(shù)據(jù)，通過運(yùn)用一般圖形學(xué)的方法和原理或者計算機(jī)圖形學(xué)轉(zhuǎn)換為圖形、圖像，以直觀的形式呈現(xiàn)在人們面前，不僅可以讓人們看到原來看不見的現(xiàn)象，還提供了模擬與計算的視覺交互手段。

2.2 信息可視化。在可視化領(lǐng)域中出現(xiàn)的一個新的研究分支信息可視化，其在現(xiàn)實(shí)生活中占據(jù)著越來越重要的地位。出現(xiàn)信息可視化的原因數(shù)字是數(shù)字化帶來的龐大的信息和數(shù)據(jù)庫是由于日益漸增的海量數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)所造成的。信息可視化是一個首在研究大規(guī)模非數(shù)值型信息資源的視覺呈現(xiàn)的一個跨科學(xué)領(lǐng)域，人們理解和分析數(shù)據(jù)受到了軟件系統(tǒng)之中眾多文件或者一行的程序代碼，以及利用圖形技術(shù)的科學(xué)方法的幫助，數(shù)據(jù)可視化、信息圖形學(xué)、知識可視化、科學(xué)可視化以及視覺設(shè)計都被信息可視化這條術(shù)語所囊括。表格、圖形、地圖甚至包括文本在內(nèi)，如果加以充分適當(dāng)?shù)恼?，無論靜態(tài)或動態(tài)。不僅能讓我們理解其他形式情況下不易發(fā)覺的事，讓我們洞察其中的問題發(fā)現(xiàn)關(guān)系并找出答案。創(chuàng)建那些以直觀方式傳達(dá)抽象信息的手段和方法，是信息可視化的重點(diǎn)，利用人類的眼睛通往心靈深處的廣闊優(yōu)勢是可視化的表達(dá)形式與交互技術(shù)。

2.3 數(shù)據(jù)挖掘與可視化。可視化數(shù)據(jù)挖掘是理解交互數(shù)據(jù)挖掘算法、采用可視化的檢查。可視化模型自模擬階段的變換過程為：數(shù)據(jù)預(yù)處理、映射、繪制、圖像處理、顯示。利用數(shù)據(jù)可視化技術(shù)，可以完善數(shù)據(jù)分析性能，發(fā)現(xiàn)傳統(tǒng)方式無法發(fā)現(xiàn)的的異常規(guī)律和信息，數(shù)據(jù)可視化能夠讓用戶了解專業(yè)數(shù)據(jù)、易分析，進(jìn)而提高用戶的觀察力。

2.4 安全數(shù)據(jù)可視化。網(wǎng)絡(luò)安全數(shù)據(jù)可視化屬于信息可視化的范圍，通過以圖形圖像方式把采集的數(shù)據(jù)顯示在可視化的視圖中，通過人工分析、安全評估、數(shù)據(jù)交互等，挖掘網(wǎng)絡(luò)數(shù)據(jù)中包含的安全信息，實(shí)現(xiàn)對網(wǎng)絡(luò)安全數(shù)據(jù)的可視化顯示。網(wǎng)絡(luò)安全數(shù)據(jù)可視化是一種將網(wǎng)絡(luò)數(shù)據(jù)安全態(tài)勢的可視化顯示，有助于人們對網(wǎng)絡(luò)安全態(tài)勢的認(rèn)識和分析。

3 網(wǎng)絡(luò)安全可視化方法

3.1 保證網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式。在網(wǎng)絡(luò)數(shù)據(jù)流量安全方面，由于端口掃描、服務(wù)攻擊受阻、系統(tǒng)蠕蟲擴(kuò)散等安全問題的頻繁發(fā)生，且多呈現(xiàn)為一對一、多對一特性的存在，就促使攻擊事件在網(wǎng)絡(luò)數(shù)據(jù)流量方面存在異樣，同時就顯示流量方面來說，合理的對流量進(jìn)行監(jiān)控和分析，能夠促使網(wǎng)絡(luò)安全人員更好的對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行維護(hù)和防御，其中就網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式而言，其屬性大致可分為源IP屬性、目的IP屬性、協(xié)議、數(shù)據(jù)時間、網(wǎng)絡(luò)端口、目的端口等幾方面。

3.2 網(wǎng)絡(luò)端口信息安全下的可視化模式。由于黑客在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時通過數(shù)據(jù)分析，判斷目標(biāo)主機(jī)中的那些程序正在運(yùn)行，一次來發(fā)現(xiàn)目標(biāo)主機(jī)中存在的系統(tǒng)漏洞，因此，綜上所述對目標(biāo)主機(jī)的端口進(jìn)行攻擊最為常見。

3.3 網(wǎng)絡(luò)入侵檢測技術(shù)安全的可視化模式。就目前網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)分析人員會通過對入侵系統(tǒng)的防御和識別模式，來判斷網(wǎng)絡(luò)蠕蟲、木馬病毒的存在，即入侵系統(tǒng)通過對以存儲的網(wǎng)絡(luò)病毒進(jìn)行掃描分析匹配，最終通過警示傳輸給網(wǎng)絡(luò)系統(tǒng)分析人員，再由其對網(wǎng)絡(luò)系統(tǒng)進(jìn)行修復(fù)升級。

3.4 網(wǎng)絡(luò)防火墻時間安全的可視化模式。通過使用防火墻，可將存儲在目標(biāo)主機(jī)中的日志信息進(jìn)行掃描檢測分析，同時還可記錄目標(biāo)主機(jī)和外界聯(lián)系的準(zhǔn)確時間和操作流程。

4 網(wǎng)絡(luò)安全數(shù)據(jù)可視化發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全數(shù)據(jù)可視化是新的研究領(lǐng)域，它將安全態(tài)勢與可視化技術(shù)的需求結(jié)合到了一起，當(dāng)今國內(nèi)外的很多研究機(jī)構(gòu)都對此領(lǐng)域展開了研究，并取得了一定的成果。但是，由于日志本身限制了日志數(shù)據(jù)的可視化，并且實(shí)時性不好，上傳時間較長，無法滿足較高的網(wǎng)絡(luò)需求。同時由于實(shí)際性的問題，當(dāng)攻擊為被檢測時，日志有可能會被篡改，導(dǎo)致日志不可信。因此提出來基于數(shù)據(jù)流的可視化方法，通過對網(wǎng)絡(luò)流量的實(shí)時監(jiān)控提出網(wǎng)絡(luò)攻擊行為的可視化。

5 發(fā)展趨勢

網(wǎng)絡(luò)安全可視化發(fā)展經(jīng)歷了一段時間的研究，在內(nèi)容、形式以及顯示結(jié)果方面都有了較大的進(jìn)步。目前可視化軟件相對于最初而言有了很大的進(jìn)步，在顯示、處理方面都已經(jīng)得到了很大的改進(jìn)，直觀性強(qiáng)，操作性能好。由于網(wǎng)絡(luò)不斷地發(fā)展，人們對安全性能也越來越重視，對可視化的要求也隨之變高。因此，可視化的發(fā)展將向以下幾個方面完善：（1）顯示實(shí)時數(shù)據(jù)；（2）數(shù)據(jù)多維顯示；（3）多源數(shù)據(jù)可視化；（4）更加直觀且具有交互性；（5）預(yù)測功能。網(wǎng)絡(luò)安全數(shù)據(jù)可視化將隨著網(wǎng)絡(luò)的發(fā)展和人們的需求不斷發(fā)展完善。

6 結(jié)束語

網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究還在不斷的深入，通過不斷的探索研究更多的理論和方法產(chǎn)生，逐漸構(gòu)建實(shí)用完整的網(wǎng)絡(luò)安全數(shù)據(jù)可視化系統(tǒng)。不過，目前面臨著種種困難，在顯示處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)無法有效地、實(shí)時的處理，無法自動報警和防御，到目前為止都沒有出現(xiàn)一套完整地理論去引導(dǎo)網(wǎng)絡(luò)安全可視化的研究。當(dāng)然，隨著人們對安全的重視程度的加重，網(wǎng)絡(luò)安全可視化的研究也會不斷深入，不斷完善。

參考文獻(xiàn)：

[1]王慧強(qiáng)，賴積保，朱亮.網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜[J].計算機(jī)科學(xué)，2006（33）：5-10.