前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全意識的意義主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全意識的意義范文

關鍵詞：網絡安全威脅技術

0引言

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。一影響計算機網絡安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1計算機網絡的安全策略

1.1物理安全策略物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊驗證用戶的身份和使用權限、防止用戶越權操作確保計算機系統有一個良好的電磁兼容工作環境建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

1.2訪問控制策略訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

1.3信息加密策略信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全端-端加密的目的是對源端用戶到目的端用戶的數據提供保護節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

1.4網絡安全管理策略在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

網絡的安全管理策略包括：確定安全管理等級和安全管理范圍制訂有關網絡操作使用規程和人員出入機房管理制度制定網絡系統的維護制度和應急措施等。

2常用的網絡安全技術

由于網絡所帶來的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要包括網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。

2.1網絡加密技術網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密，端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。如果按照收發雙方的密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

在實際應用中，人們通常將常規密碼和公鑰密碼結合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件(或病毒)的有效方法之一。

2.2防火墻技術防火墻(Firewall)是用一個或一組網絡設備(計算機系統或路由器等)，在兩個或多個網絡間加強訪問控制，以保護一個網絡不受來自另一個網絡攻擊的安全技術。防火墻的組成可以表示為：防火墻=過濾器+安全策略(+網關)，它是一種非常有效的網絡安全技術。在Internet上，通過它來隔離風險區域(即Internet或有一定風險的網絡)與安全區域(內部網，如Intranet)的連接，但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業構成威脅的數據進入的任務。

2.3網絡地址轉換技術(NAT)網絡地址轉換器也稱為地址共享器(AddressSharer)或地址映射器，設計它的初衷是為了解決IP地址不足，現多用于網絡安全。內部主機向外部主機連接時，使用同一個IP地址相反地，外部主機要向內部主機連接時，必須通過網關映射到內部主機上。它使外部網絡看不到內部網絡，從而隱藏內部網絡，達到保密作用，使系統的安全性提高，并且節約從ISP得到的外部IP地址。

2.4操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。操作系統平臺的安全措施包括：采用安全性較高的操作系統對操作系統的安全配置利用安全掃描系統檢查操作系統的漏洞等。

美國國防部(DOD)技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統的安全等級都是C2級(例如，Unix、WindowsNT)，其特征包括：①用戶必須通過用戶注冊名和口令讓系統識別②系統可以根據用戶注冊名決定用戶訪問資源的權限③系統可以對系統中發生的每一件事進行審核和記錄④可以創建其他具有系統管理權限的用戶。

2.5身份驗證技術身份驗證(Identification)是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節，人們常把這兩項工作統稱為身份驗證(或身份鑒別)。

它的安全機制在于首先對發出請求的用戶進行身份驗證，確認其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。

第2篇：網絡安全意識的意義范文

在信息化技術的發展過程中，計算機網絡技術的應用提升了醫院各項業務的效率與質量，有效的縮短了患者看病的時間，在這些現代化技術應用的過程中，人們可以通過網絡進行掛號以及開藥，有效的提升管理的效率與質量[1]。但是伴隨著信息化的安全問題也是醫院必須要重視的問題，只有強化網絡安全防護才可以保障各項工作的有效開展。

1醫院信息化網絡安全防護問題

1.1網絡安全。

醫院信息化建設中存在的網絡安全技術主要就是應用服務、技術手段、產品以及物理等幾點。在應用服務領域中的網絡安全問題就是在網絡終端鏈接之中存在的各種安全隱患問題，主要就是一些黑客攻擊、病毒性感染以及垃圾郵件與違規操作等問題，這些問題都會導致醫院計算機系統出現網絡終端、服務器癱瘓等問題，甚至會導致患者的信息賬號被盜以及篡改等問題。在產品中的網絡安全就是硬件設備以及軟件操作系統中被植入了一些惡意的代碼等問題，導致其存在安全隱患問題。在技術領域中的安全隱患問題就是在相關產品以及系統的生遇中其自身存在的缺陷以及不足等問題。而在物理層面上的安全問題，就是醫護工作人員自己操作失誤問題、一些計算機攻擊以及自然災害等因素導致的網絡系統無法正常運行[2]。因為網絡安全內容相對較為復雜，在運行過程中各種因素都會對其產生一定的影響，在實踐中必須要對其進行深入、系統的研究，這樣才可以有效的規避各種安全隱患問題。

1.2系統安全問題。

系統安全問題就是在醫院的信息系統中必須要具有一定的安全應用程序，保障其操作系統以及物理的安全性。所謂的數據安全就是醫院數據自身存在的各種安全問題以及防護管理中存在的各種安全問題。隨著網絡技術的不斷發展與更新，各種網絡安全威脅問題逐漸的增多，醫院必須要加強系統安全管理，合理的規避各種問題與安全隱患，這樣才可以在根本上保障醫院信息化建設過程中網絡系統的安全性。

2醫院信息化建設過程中網絡安全的防護途徑

2.1構建完善的醫院網絡安全管理模式。

在醫院的信息化建設與發展過程中，要想真正的提升網絡環境的安全性，保障其正常運行，在實踐中就要構建完善的網絡安全管理系統，加強對網絡安全系統的管理與制約。對此在實踐中，醫院要綜合實際的管理狀況、業務活動以及工作內容，構建科學、完善的管理制度，加強對醫院信息化系統的管理，這樣才可以在根本上保障醫院系統的安全性以及系統性，而計算機安全管理制度以及網絡運行維護管理制度、信息化系統操作制度等制度與規定的構建，可以把保障醫護人員合理的、基于規定要求進行系統操作，可以避免各種違規操作問題的出現，避免因為操作不當導致的各種安全隱患問題的出現。同時，醫院必須要加強崗位培訓，定期加強對工作人員的教育，提升醫護人員的網絡安全意識，讓醫護人員了解自己工作的責任與義務，對此，醫院可以構建完善的網絡安全應急小組，對于出現的各種網絡安全問題進行及時處理，避免問題擴大，這樣才可以在一些嚴重的網絡安全問題出現的時候，保障醫院網絡信息系統的有效恢復，避免惡性影響，保障在最短的實踐中恢復醫院的網絡系統，繼而減少因為網絡系統故障導致的各種損失與問題，為醫院的各項工作的有效開展奠定基礎。

2.2數據備份和恢復。

數據備份是醫院網絡信息管理系統的關鍵內容，也是保障系統在出現安全隱患問題恢復的主要方式與途徑。對此醫院的網絡安全管理人員必須要綜合醫院的實際狀況以及業務需求，基于不同數據的等級以及重要程度對其進行合理設置保護方式，對數據進行等級劃分以及備份處理，一旦醫院的信息系統受到各種安全隱患問題的影響，或者受到不法攻擊的時候就會降低數據的損失，及時通過備份數據恢復網絡信息系統[3]。在現階段多數的醫院都是通過HIS服務器進行數據的存儲護理，這樣可以保障醫院各項信息數據的完整性，可以為醫院的數據信息恢復工作的控制在奠定基礎，進而保障醫院的各項工作有效開展。

2.3科殺毒操作，保障網絡安全。

在對醫院的網絡信息系統進行殺毒處理的過程中，必須要對一些常規性的軟件進行科學性的部署規劃，加強對一些惡意軟件的深度防護。在對一些殺毒軟件進行長規定的部署過程中，必須要選擇科學的、匹配的殺毒軟件，合理的應用防火墻技術手段，這樣才可以有效的避免病毒的入侵問題。同時也可以通過對相關殺毒軟件的在線升級等方式，加強對病毒的診斷與處理，提升網絡系統的安全性，在對一些惡意的軟件進行防護處理的時候，要加強對客戶端以及服務器管理工作的重視。同時，要及時刪除一些多余的程序以及服務，這樣才可以有效的減少系統漏洞問題，通過軟件的更新，利用防火墻及時加強對主機數據的篩選，加強對用戶的一些違規操作的限制與控制，設置權限，加強殺毒軟件的科學化管理，可以在根本上提升系統的安全性。

3結論

網絡安全就是網絡系統中的硬件，軟件以及數據等相關內容。網絡系統在應用過程中必須要具有一定的安全性，不會受到外界各種因素的影響，出現信息的泄露以及更改等問題，也不會因為各種干擾導致中斷。醫院的工作性質與其他行業有所區別，醫院的為網絡系統涉及到各個領域，多臺電腦在同時開展工作，患者在通過網絡系統進行掛號到痊愈都會應用到網絡系統，對此醫院必須要保障計算機網絡的安全性，避免因為信息故障問題導致醫院正常工作無法開展。因此在實踐中，必須要通過構建完善的醫院網絡安全管理模式、數據備份和恢復、科殺毒操作，保障網絡安全等方式開展工作，提升醫院信息系統的安全性，加強防護，這樣才可以保障醫院工作的有效開展。

參考文獻

[1]賈驗龍,裴成霞.醫院信息化建設中的網絡安全和防護[J].電子技術與軟件工程,2017,(16):211.

第3篇：網絡安全意識的意義范文

【關鍵詞】醫院；信息化；計算機網絡；安全

doi：10.3969j.issn.1004-7484（x.2013.10.706文章編號：1004-7484（2013-10-6153-01

隨著醫院信息系統業務的逐步擴展應用及網絡惡意軟件等技術的發展，醫院信息系統面臨著一定的潛在威脅，如何保障系統中網絡安全，確保系統正常運行，是當前醫院信息化過程中需要考慮的重要事情。現本文對關于提升網絡安全的相關措施進行探討。

1醫院信息系統中網絡安全的重要性

隨著社會信息化進程的推進，醫院信息系統是保證醫院高效運行的基礎，與整個醫療服務、后勤管理、信息管理都有重大影響。醫院信息系統需要與銀行、保險及其它各行業部門和醫院內部不同科室相互連通，在相互交流的過程中網絡的安全性就直接關系到系統的正常運行。一旦網絡發生故障就可能導致系統癱瘓，給醫院及患者造成重大損失[1]。因此，在醫院信息化過程中構建完善的網絡安全防護體系具有重大意義。

2醫院信息系統面臨的安全威脅

首先是硬件風險，設備老化、新舊設備存在兼容性問題、系統擴展性問題、設備場地、運行環境較差等。其次是技術風險，如操作系統不完善、設置問題、系統漏洞。此外是人為風險，主要因人為操作失誤或故意攻擊引起，如黑客攻擊、病毒入侵及其它人為因素導致的設備故障等。最后是管理風險，如缺乏完善的管理制度、責任權利分配不明、控制不當等。以上都會對系統網絡安全構成威脅，為此，應建立具有針對性的網絡安全防護措施，確保系統的安全運行。

3強化醫院信息系統中網絡安全的具體措施

3.1物理層安全的維護物理層的安全可直接關系到設備的損壞和數據的丟失，因此應首選注重對物理層的保護。在基建階段要建立符合國家標準規定的設備運行環境，配備完善的防災、防水、防火、防雷等設施，積極與電力、電信等有關部門協調，保證良好的供電環境及暢通快速的網絡環境。制定突發網絡安全事故應急預案，定期進行設備的維護、檢修工作。重要設備如機房服務器、主干網絡路由器、交換機等指定專人專管，確保發生故障及時修復[2]。及時更新老化、落后的設備，采購新設備時應注意與原有設備的兼容性問題。網絡布線應注意避開電源，注意對電磁、靜電的屏蔽處理，以免影響網絡的運行速率。

3.2制定網絡安全防護策略網絡安全策略是從整個醫院網絡安全角度定位編寫的管理性項目文件。伴隨著網絡攻防及網絡應用的發展，應不斷完善法規標準，改進技術防護手段，合理調整醫院部門機構的職責和分工，確保網絡安全防護體系的可持續健康發展。嚴格做好醫院內、外網的隔離，作為承載醫院內部重要數據如財務賬目、患者醫療信息的主服務器，應與外部互聯網進行物理隔離。在綜合布線時鋪設內、外兩套線路，一套用于醫院內部信息網絡連接，一套用于外部互聯網連接，用戶可通過轉換網線接口來進行內外網的訪問。特別是對于涉及安全保密工作的部門，嚴禁連通外網訪問[3]。

3.3完善技術防范體系首先，及時更新操作系統補丁，充分利用網絡安全性評估分析工具對網絡系統進行掃描分析，及時發現系統弱點或網絡安全漏洞并采取補救措施。在防火墻的基礎上應用入侵檢測系統，對在網絡中的某些可疑通信數據進行分析判斷，并按時提出全面的網絡安全審計報告，以便在出現故障時查閱減少排查時間。同時在客戶端主機上進行實時監控，讓網管人員了解用戶終端上的異常行為，以便實施具有針對性的安全防護措施，同時也提高了工作效率。其次，注重對網絡病毒的防御，在選擇網絡防病毒產品時要求廠商能夠提供即時的、完整的反病毒咨詢，建立網絡訪問限制、網站過濾機制，從源頭上預防網絡病毒的侵害[4]。此外，賬戶密碼管理，密碼不得選用電話號碼、生日等容易猜測和破譯的數字，應盡量復雜。網絡系統主服務器及其它重要設備的密碼口令只能由負責網絡管理的相關人員掌握。并設定密碼自動過期，強制到期更換密碼。最后，定期進行數據備份，對于重要信息還應選擇磁帶備份或光盤備份。

3.4加強組織管理網絡安全有“三分技術，七分管理”的說法，醫院信息系統的網絡安全不僅僅是技術上的問題，更多的時候風險存在管理上。因此，應加強對網絡安全的管理，如嚴禁醫務人員在客戶端上使用游戲、娛樂等非工作相關的軟件。明確各個部門和操作人員的職責和權限，對于故意破壞系統，超權訪問拷貝保密文件的，要進行嚴肅處理。只有管理到位，才能充分保障各項技術措施的效用，確保系統的安全、平穩運行。

4小結

在推行醫院信息化進程當中，要以“以病人為中心，方便病人”為目的構建醫院信息系統，大力推進醫院信息系統中的網絡安全建設，通過各項安全防護措施及完善的管理模式，及時更新維護醫院信息系統，減少因網絡安全導致的安全事故的產生，保證醫院服務質量。

參考文獻

[1]鄧羽，李向波，錢崇強.醫院信息化過程中的風險管理[J].醫療衛生裝備，2010，31（8：92-93.

[2]范玉林.淺析醫院計算機系統的網絡安全[J].信息安全與技術，2012，3（8：36-38.

第4篇：網絡安全意識的意義范文

關鍵詞：通信網絡；傳輸；安全措施

1 前言

隨著社會經濟技術的不斷發展，通信網絡已深入社會和生活的各個角落，但是我們也要看到它的兩面性，通信網絡給人們帶來快捷、方便、高效的同時，也給人們的隱私、財產和安全帶來隱患和威脅，而且這種隱患和威脅隨著通信網絡的發展變得更多樣性，復雜性。這些隱患和威脅一旦不能很好的解決，將會泄露個人以及企業單位甚至國家的秘密信息，造成的損失是不可估量的。

2 確保網絡安全可以采取的幾項措施

2.1 使用專用的網絡線路

互聯網的開放性意味著，大量的計算機病毒和木馬時刻威脅著互聯網網絡，網絡黑客層出不窮，所以依托于互聯網的網絡線路潛在的威脅非常大。為此，企業單位應使用專用的線路，根據現實需要規劃好網絡帶寬，形成自己獨立的網絡，從而實現物理上跟互聯網隔離，這樣受到的威脅和攻擊也就大大的減少。

2.2 采取加密手段

在通信過程中，常常有很多內容是涉及隱私或者是有著重要的價值，特別是企業跟企業之間的一些重要資料，對傳輸安全的要求更高。試想如果有關新產品的資料在產品還沒有正式生產之前，其技術參數、性能、外觀等資料就被泄露出去，將使企業非常的被動，遭受的損失是不可估量的。目前應對網絡木馬、黑客等威脅很多企業單位選擇使用加密手段。加密可以分為網絡層上的加密和應用層上的加密。在網絡層上加密，數據在傳輸過程中就有了一份保障，數據不容易被竊取，資料就像是鎖在保險箱里傳輸一樣；而應用層上的加密給上述的安全又增添了一份保障，用戶獲得數據后，沒有通過身份認證是無法打開和使用數據的，就像是拿到保險柜還得要有鑰匙和密碼才有用。

2.3 使用防火墻

目前，各類企業單位的內部網絡都使用安全防火墻。防火墻是防止病毒入侵，阻止黑客攻擊，保障網絡安全的一道防御系統，防火墻通常被部署在本地網絡和外界互聯網中間。防火墻可以監控進出網絡的通信行為，僅讓安全、符合協議的信息進入，抵制對本地網絡構成威脅的數據，并且限制他人進入內部網絡，過濾掉不安全服務和非法用戶。由于防火墻有很多種分類，都有各自的優缺點，企業單位的網絡環境不盡相同，對防火墻的功能要求也不一樣，應根據本地網絡環境的特點，選擇合適的防火墻。

2.4 網絡行為監控手段

通信網絡上的設備眾多，多一兩個設備接入或者缺少一兩個設備都不易察覺，所以應利用監控軟件，對網絡上的設備和行為進行實時監控，對網絡上的設備數量、型號和設備參數等情況了如指掌。增添設備要有入網認證，減少設備要進行退網登記；一旦發現沒有進行認證的計算機或其他設備接入時立即告警并進行網絡阻斷，當設備長期不在線時進行告警提示，提醒維護人員注意該設備是否被盜，如果是設備自身原因即可及時維護；當企業自身獨立的網絡或網絡上的設備接入其他網絡時也告警提示，并迅速阻斷可疑設備。

2.5 加強安全意識，定期檢測維護

要加強通信網絡管理人員和使用人員的安全意識，提高操作人員的技術水平。對網絡管理人員要定期進行培訓，網絡管理人員是網絡安全的維護者，對網絡發展中遇到的新威脅要及時掌握和了解，并熟練掌握應對的方法，時刻提高技術水平。隱患常常潛伏在微小的事情上面，要定期對通信網絡進行檢測和維護，對發現的漏洞及時補丁，對出現的威脅及時處理，做到防患于未然。

2.6 嚴格的管理制度

制定嚴格的制度來錄用和管理網絡管理人員和使用人員。錄用網絡管理人員和使用人員除了要求擁有一定的專業技術能力，還應當對其社會政治背景進行嚴格的審批，特別是錄用為網絡管理員的人應當慎之又慎，因為網絡管理者保障著整個網絡的安全，如果其本身是泄露者，后果將是不可估量的損失。震驚世界的“斯諾登事件”讓我們進一步認清網絡安全防護的嚴峻形勢，同時從另一個角度我們清楚的看到，作為內部人員，其泄露信息的危害程度遠遠超過被病毒、木馬和黑客攻擊所帶來的危害。要行使嚴格的使用管理制度，在使用上應當實行實名制，沒有通過實名認證不能使用網絡，這樣在網絡上一旦發現某個客戶端的操作行為出現問題，即可以馬上查出相關使用人員信息，并及時采取措施阻斷危害行為。

第5篇：網絡安全意識的意義范文

關鍵詞：醫院；計算機網絡安全；維護措施；管理工作

0引言

信息化時代的到來，帶動了醫院管理工作的發展，致使醫院開始應用計算機網絡來開展管理工作。但是，由于工作形式的轉變，致使人們開始擔憂醫院管理工作在計算機管理下是否安全。因此為了保證醫院管理工作的順利進行，醫院的相關部門應采取相應的措施找出威脅我國醫院計算機網絡安全的因素，進而針對威脅因素實施相應的維護措施，致使醫院管理工作可以順利的開展，為醫院贏得更過的經濟效益的同時，促進醫院管理工作的進一步創新。

1醫院計算機網絡安全維護的重要性分析

1.1計算機網絡在醫院工作中的應用

計算機網絡在醫院工作中的應用較為廣泛，例如，利用計算機對不同患者的信息進行相應的整理。其應用可避免患者的信息出現混亂的現象，同時計算機網絡應用對信息的整理，也可方便醫生對患者的情況進行詳細的了解，從而為患者病情的醫治帶去了便利。其次，通過把患者的病情狀況進行歸納整理，當醫生再遇到同樣病情的患者時可以減少一些對病情分析的環節，給予患者及時的治療。

計算機網絡在醫院工作中的應用除了搜集患者的一些信息以外，還可以促使醫生通過網絡平臺對患者的病情進行討論，從而為醫生增添了新的工作途徑，便于醫生工作的開展，促使醫生可以挽救更過的患者。因此由于網絡安全關乎著患者的生命健康，醫院相關部門必須采取相應的措施給予計算機網絡安全管理工作一個有利的保障。

1.2醫院網絡安全對醫療工作的重要性分析

醫療工作的進行關乎著許多人的生命，因此若在醫院工作進行中，醫院網絡出現了不安全的因素，那么很有可能會導致部分患者得不到及時的醫治，致使其失去寶貴的生命，因此醫院網絡安全對于醫療工作的進行至關重要，應提高其重視程度。

2威脅醫院計算機網絡安全的因素分析

2.1我國信息技術的瓶頸

近幾年，我國信息技術實現了迅速的發展，但是由于部分技術還不夠成熟，因此導致醫院計算機網絡存在著些許不安全。同時由于我國某些信息技術是有其它國家引進來的，因此沒有掌握到技術的核心內容，導致在出現網絡安全事故時，不能及時發現問題所在，從而帶來較大的安全影響。其次，我國原有的Windous XP已經宣布停止使用，但是醫院仍然在使用，因此促使計算機系統得不到有效的安全保護，致使其很容易產生病毒從而引發不安全因素的產生。

2.2網絡協議自身的缺陷

TCP/IP協議在醫院計算機網絡安全管理工作中的應用仍然較為普及，同時由于協議本身的特性，可以提高醫院管理工作的工作效率，因此促使醫院在管理工作中對其應用越來越頻繁。但同時由于協議的使用較為簡單，同時缺乏安全認證環節，因此在醫院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫院的發展造成一定的負面影響，并損壞患者等人的個人利益。

2.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質是一種惡意程序，在人們使用計算機進行管理工作操作的時候，很有可能會因為某個環節的操作而產生網絡病毒，促使其對計算機的運行造成較大的負面影響，并損壞計算機存儲中的數據信息，從而影響醫院管理工作的進行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內就會對計算機產生較大的影響，因此在計算機出現病毒時，應快速的進行殺毒的處理，防止其進行傳播，進而避免計算機中的數據信息遭到破壞。

2.4惡意攻擊

在醫院計算機網絡安全管理工作中，也要采取相應的措施防止網絡黑客的攻擊。隨著科學技術的不斷進步，部分網絡黑客會采取不法的手段竊取醫院的商業信息，然后將信息賣給其他需要的人，進而從中獲取利益。同時也有部分網絡黑客就是想展示自己的網絡技術從而對醫院的計算網絡進行惡意的攻擊，擾亂醫院管理工作的正常工作程序，為醫院的信息安全保護帶來負面影響。嚴重時可能會導致醫院計算機系統全部癱瘓，從而促使患者的信息丟失，導致對患者的醫治延誤。

2.5操作不當帶來的安全威脅

威脅醫院計算機網絡安全管理工作的一個主要的因素就是人為操作失誤。醫院管理工作者在使用計算機時，若由于計算機操作技術水平不高，致使在操作過程中出現錯誤的操作行為，很有可能會對醫院計算機網絡安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環節，也有可能會對計算機的使用造成相應的安全隱患。其次，由于部分使用者在對計算機使用后，不進行安全的關機處理，而是選擇直接拔電源進行關機，這種錯誤行為也會影響計算機的使用，甚至會造成數據的丟失，進而影響管理工作的進行。

3醫院計算機網絡安全管理工作的維護策略

3.1選擇合適的計算機網絡設備

計算機網絡設備的選擇決定了醫院計算機網絡安全管理工作的進行，因此醫院在對計算機網絡設備選擇的過程中，要根據醫院自身的管理工作情況和醫院對信息處理的方式等方面，進行全局的考慮，從而選擇適合醫院具體情況的計算機網絡設備，使其能促進醫院計算機網絡安全管理工作的順利開展。其次，在計算機網絡設備進行使用之后，還要對設備進行定期的檢查，從而保證設備在出現故障的時候可以對其進行及時的維護，以便避免出現威脅醫院計算機網絡安全的現象，降低數據信息的丟失可能。同時，為了保證計算機網絡安全管理工作的有序進行，應將工作的責任落實到個人，從而更好的保證計算機網絡信息安全。

3.2強化醫院安全管理的制度建設

醫院計算機網絡安全管理工作決定著患者的生命健康和財產利益，因此為了避免出現患者信息丟失的現象，醫院的相關部門應強化醫院安全管理的制度建設，明確規定在計算機網絡出現不安全因素時應采取的補救措施。同時安排醫院計算機網絡安全管理工作者進行定期的培訓，以便提高計算機網絡安全意識，并以此調動其工作的積極性，避免出現錯誤的操作行為。

3.3加強計算機網絡病毒防范工作

網絡病毒是影響醫院計算機網絡安全管理工作的重要因素，可采取以下措施進行相應防范：（1）對計算機進行訪問時，設置認證密碼，減小網絡病毒侵入的可能，同時提高操作系統的安全維護。（2）在計算機中安裝相應的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進行殺除。（3）對計算機進行定期的病毒檢測的工作，進而可以免受病毒的侵擾，同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

3.4做好數據的恢復與備份工作

數據的恢復與備份是計算機網絡安全管理工作順利開展的基礎。計算機管理工作者應根據具體的數據內容制定符合數據整理的備份計劃，并確保備份工作的安全性。在對數據進行備份的過程中要提前確定備份的頻率，同時備份頻率的設置要確保備份的內容可以完整的保存下來。另―方面，在數據的恢復與備份的工作中要安排固定的人去完成，以便保證在醫院的計算機網絡出現安全故障時，可以對數據進行及時的恢復，從而使醫院計算機網絡安全管理工作可以順利的實施。

第6篇：網絡安全意識的意義范文

【關鍵詞】 異構數據源 網絡安全 態勢分析 研究目標 問題及策略

隨著經濟的不斷發展，網絡日益成為人們生活中不可分割的一部分，利用網絡可以拓寬人們的視野，了知天下事，獲取到學校中學習不到的知識來充實自己；對于內向的學生來說，利用網絡可以慢慢地和陌生人進行交流，提高自己的自信心，學著接觸他人；網絡也可時時更新最新消息，讓人們足不出戶就可以購物、轉賬、工作等，還有些人在網上開網店賣東西，原來都不熟悉的網絡現如今給人們的生活帶來了這么多的便利，真是歡快人心。但是與此同時，網絡也有不利的一面，不法分子利用不正當手段對網絡信息進行竊取，盜取QQ號，造成與之相關連的銀行卡里的錢被盜，給好友發一些轉賬、交話費等侵犯個人權益的消息，或者不法分子成立一些“釣魚網站”來欺騙人民。網絡安全問題日益凸顯，網絡安全環境面臨著巨大挑戰。

一、異構數據源

所謂異構數據源，就是在不同的形式上、不同的數據結構或者不同的存取方式等方面的多個數據源。信息化不是突然就發展到如今的，中間是要經過不斷開拓創新，經歷過無數次失敗才發展到今天，因此信息化有一定的階段性，由于所處的階段不同，必然經濟、技術等方面也會存在差異，經歷了從簡單到復雜的過程，從簡簡單單的數據發展到數據庫，它們構成了異構數據源。只有從不同方面獲取到的數據，才會完整，才會更加全面。在這種情況下，就迫切需要異構數據源信息來對數據進行分析處理。

二、網絡安全

隨著經濟的快速發展，人們對網絡的需求日益增大，但是任何事物都有兩面性，網絡安全成為人們越來越關注的焦點。隨著國力的增強，科學技術也取得了迅猛發展，但是不法分子應用先進的科學技術獲取網絡用戶的個人隱私等重要資料，使得網絡安全存在著安全隱患。我們要充分認識到網絡安全的重要性，并采取一系列科學有效的手段對網絡信息進行保護，防止被他人竊取。網絡受到各種各樣的威脅，病毒、木馬、黑客等，新的攻擊程序也層出不窮。比如計算機病毒，它又可分為良性病毒和惡性病毒。這些病毒主要是指用戶在下載或者瀏覽網頁時，感染到計算機上，對計算機帶來危害。良性病毒對計算機并沒有太大影響，用些普通的殺毒軟件就可以解決?？墒侨绻龅綈盒圆《?，一般的殺毒軟件是不會從根本上消除它的。這些病毒具有隱蔽性、破壞性、復制性等特點，而且徹底刪除不了，從而給計算機帶來破壞，困擾用戶。還有破壞力極強的就是黑客，它通過竊聽用戶一些重要信息，破解密碼，盜取用戶信息，甚至可以盜走用戶的錢財。嚴重時將會造成系統癱瘓無法工作，給人們帶來極大的危害。還有一部分用戶感覺下載殺毒軟件占用內存，沒什么大用處等錯誤的想法。根據以上這些原因我們就要對這些漏洞進行相應的“補洞”，比如要下載殺毒軟件，讓病毒遠離計算機，把病毒扼殺在搖籃里，并定期對計算機進行殺毒。對計算機進行權限設置，對重要數據設置密碼，從而有效保護相關數據的安全。防火墻也是一種重要的保護工具，隨著科學技術的不斷發展，防火墻的功能也越來越多，它相當于一道墻，把危險的、不合法的一些訪問置之度外，不能對計算機進行訪問。防火墻還會對系統進行保護，功能越來越多對人們就越來越有益。用戶不斷提高自己的安全意識，保護好個人重要的資料，以防盜取。

三、態勢分析

態勢分析就是對整個網絡安全態勢進行分析，傳統的安全措施已不能很好地滿足時代的需要，因此相關人員基于這種現狀，必須要進行開拓創新，做出相應的對策。網絡安全態勢向著專業化、標準化的方面發展，針對數據源單一、穩定性和保護性不夠等問題，出現了異構數據源。為了把異構數據源中的網絡信息融合到一起，提出一種數據預處理方法，首先要將各種不同的數據分類，然后再對這些數據信息進行融合，最后再對這些數據進行整改修正。相對于國外的信息技術來說，我國的信息技術還不完善，對態勢的研究還不成熟，主要就是依靠一些單一的數據源來進行分析總結。對網絡安全態勢缺乏動態預測，無法適應現在變化多端的網絡需求。因此建立標準化網絡態勢至關重要，解決一些系統中的安全問題。

四、研究目標

在面對異構數據源的網絡安全態勢的研究中，為了在技術上能有顯著成效，為了我國網民能夠安全放心地利用計算機，保護廣大人民群眾的合法權益不受侵犯，保護個人隱私，保護國家、企業的財產安全，特此制定出了一個個目標。首先，建構一個面向異構數據源的安全態勢系統框架，只有建立好了這個框架，才能對框架進行填充；其次，數據預處理也是重要一環，要面向異構數據源采取數據預處理的方法，加強對數據的管理，對數據進行合理合法的分析；再次，要加強動態預測能力，滿足不斷變化發展的網絡環境；最后，要加強對網絡環境的管理，建立一個健康、友好、和諧的網絡環境尤為重要，嚴厲打擊不法分子的不合法行為，為廣大人民群眾營造出一個良好的網絡氛圍。根據這些目標，不斷完善網絡，規范網絡中的各種行為，保障人民利益，保護安全的網絡環境。

五、問題及策略

相對于國外來說，我國的信息技術水平還需要進一步加強，對網絡安全還需要進一步的管控。要學習和借鑒國外的一些經驗，使我國信息化水平穩步快速發展。采取多種安全措施，對重要信息提供保護，加強殺毒軟件的清理力度。增強人們的安全意識，不要覺得自己的計算機很安全，就不安裝殺毒軟件或者防火墻之類的保護軟件，一旦下載帶有病毒的東西或者瀏覽帶有病毒的網頁，后果不堪設想。或者不法分子在進行詐騙時，偽裝成國家人員、銀行工作人員、手機客服等角色，向人們發送一些短信進行電信詐騙，他們詭計多端就需要我們擦亮眼睛，不能被這些手段所蒙蔽，如遇到這種情況應親自打電話詢問，遇到情況應該冷靜處理，有自己的主意，不能認人擺布，凡是涉及到自身的利益的，都應該謹慎小心，感覺情況不妙應及時報警，敢于同違法犯罪的行為做斗爭。網絡安全環境受到嚴重威脅，單一的數據源已不能適應如今時代，不能更好地為網絡提供、整理出相應的數據，因此要大力發展異構數據源，從多種不同方面對數據進行收集整理。相關的管理人員要職責分明，各盡其責，定期進行理論知識教育，要有過硬的理論知識做支撐，還會研究出更好的殺毒軟件。還要制定出嚴格的管理制度，對待工作要嚴肅認真，因為這是關乎人民個人隱私及財產乃至保護國家的重要信息及財產不受侵犯的工作，要高度重視。還要不斷加強動態預測能力，萬事都在變化，只有不斷加強動態預測能力，才能適應社會的發展，不讓不法分子有可乘之機。在探索的過程中可能會出現許許多多的問題、困難，但是這并不能阻擋我們探索的腳步，困難總是會有的，我們要努力克服，總不退縮，創造出和諧健康的網絡安全環境，人人都有責任，這樣才有可能早日營造出良好的網絡氛圍。

結束語：面對著日新月異的社會，我們都需要改變，這個全新的社會不再需要一成不變的東西，不管是什么都要根據社會的變化而變化，否則就會被社會淘汰。計算機也是一樣，對網絡安全的保護也是一樣，不能用一種殺毒軟件貫穿始終。病毒也在不斷更新著，不斷進行升級，使人們根本就察覺不到它的存在，給人們帶來的影響卻是人人皆知的。根據研究目的，不斷完善我國的網絡安全。運用異構數據源提供較多的數據，對數據進行整理、分類、分析總結。為了保證我們的和諧的網絡環境，需要我們每個人的不懈努力，只要我們能持之以恒，就會創造出健康、和諧、美好的網絡環境，曙光就在眼前。

參 考 文 獻

[1]黃嘉杰. 網絡安全態勢感知的數據倉庫及關鍵系統的研究與實現[D].蘭州大學，2012.

第7篇：網絡安全意識的意義范文

關鍵詞：醫院 信息網絡系統 風險控制

當今社會，人們獲取信息的重要途徑就是計算機網絡，在計算機網絡發展的同時也存在一些安全隱患，它不會通過安全的體系設計方案進行解決，比如非法訪問用戶賬戶、干擾計算機網絡的正常運行、破壞數據的完整性，傳播網絡病毒，進行數據盜取等。醫院要想計算機網絡消除安全方面的隱患，需要先對影響計算機安全的因素有個大體的了解。下面就講解了影響醫院計算機信息網絡系統安全的因素。

一、影響醫院信息系統安全的因素

1．自身系統及軟硬件的不穩定

醫院信息網絡系統不可避免的會出現安全漏洞。信息網絡系統最容易出現漏洞的方面有調用RPC漏洞，緩沖區溢出漏洞。信息網絡系統的數據庫也比較容易受到攻擊。信息網絡系統出現的漏洞被利用后，可能會遭受遠程攻擊。應用軟件具有一定的軟件缺陷，這種缺陷可以存在于小程序中，也可以存在于大型的軟件系統中。軟件的缺陷導致了醫院信息網絡系統的安全風險。網絡硬盤設備方面也存著在缺陷，網絡硬盤作為信息傳遞中重要的硬件設備，在被人們使用的同時也存在著安全隱患，它包含的電磁信息泄露是主要的安全隱患。網絡硬盤與計算機信息網絡系統組成的不牢固也能造出計算機信息網絡系統安全隱患。

2．網絡病毒的惡意傳播

現在網絡病毒從類型上來分有木馬病毒和蠕蟲病毒。木馬病毒采用的是后門啟動程序，它往往會隱藏在醫院計算機的操作系統中，對用戶資料進行竊取。而蠕蟲病毒比木馬病毒更高級一些，它的傳播可以通過操作系統以及軟件程序的漏洞進行主動攻擊，傳播途徑非常廣泛，每一個蠕蟲病毒都帶有檢查計算機電腦是否有系統及軟件漏洞的模塊，如果發現電腦含有漏洞，立刻啟動傳播程序傳播出去，它的這一特點，使危害性比木馬病毒大的多，在一臺電腦感染了蠕蟲病毒后，通過這個電腦迅速的傳播到、該電腦所在網絡的其他電腦中，電腦被感染蠕蟲病毒后，會接受蠕蟲病毒發送的數據包，被感染的電腦由于過多的無關數據降低了自己的運行速度，或者造成CPU內存占用率過高而死機。漏洞型病毒傳播方法主要通過微軟windows操作系統。由于windows操作系統漏洞很多或者用戶沒有及時的進行windows系統的自身更新，造成了漏洞型病毒趁虛而入，攻占醫院的計算機電腦。計算機技術在更新換代，病毒技術也在發展變化，現在的網絡病毒不像以前的計算機病毒，現在的病毒有的可以通過多種途徑共同傳播，比如集木馬型病毒、漏洞型病毒于一體的新病毒混合體。該病毒對網絡的危害性更大，處理查殺起來也比較困難。

3．人為惡意攻擊

人為的惡意攻擊是醫院計算機信息網絡系統面臨的最大安全風險，人為的惡意攻擊可以分為主動攻擊和被動攻擊，主動攻擊是有選擇的通過各種形式破壞信息網絡系統的完整性和有效性；被動攻擊是在不影響醫院信息網絡系統正常運行的情況下，進行數據信息的竊取、截獲以及尋找重要的機密文件。它們都對醫院的信息網絡系統造成了巨大的危害。

二、保護醫院信息系統安全的措施

1．建立防火墻防御技術

防火墻設計的理念是防止計算機網絡信息泄露，它通過既定的網絡安全策略，對網內外通信實施強制性的訪問控制，借此來保護計算機網絡安全。它對網絡間傳輸的數據包進行安全檢查，監視計算機網絡的運行狀態。一個完整的防火墻保護體系可以很好的阻止威脅計算機的用戶及其數據，阻止黑客通過病毒程序訪問自己的電腦網絡，防止不安全因素擴散到電腦所在的局域網絡。通過將用戶電腦的使用賬戶密碼設置的高級些，，禁用或者刪除無用的賬號，不定期進行賬號密碼的修改都可以很好的防止病毒侵入。由于網絡入侵者的實時性、動態性，所以在計算機網絡中防火墻軟件要做到實時監控的要求。防火墻的實時監控技術通過過濾在調用前的所以程序，發現含有破壞網絡安全的程序文件，并發出警報，對可疑程序進行查殺，將網絡入侵者阻攔，使計算機免受其害。

2.采用特征碼技術

目前的查殺病毒采用方法主流是通過結合特征碼查毒和人工解毒。當搜查病毒時采用特征碼技術查毒，在殺除清理的時候采用人工編制解毒技術。特征碼查毒技術體現了人工識別病毒的基本方法，它是人工查毒的簡單描述，按照“病毒中某一類代碼相同”的原則進行查殺病毒。當病毒的種類和變形病毒有相關同一性時，可以使用這種特性進行程序代碼比較，然后查找出病毒。但是描述特征碼不能用于所有的病毒，許多的病毒很難被特征碼進行描述或者根本描述不出來。在使用特征碼技術時，一些補充功能需要一同使用，比如壓縮包和壓縮可執行性文件的自動查殺技術。

3．其他網絡安全保護對策

加密技術通過將醫院計算機信息網絡系統的可讀信息變為密文來保護網絡安全。IP地址影響著用戶的計算機網絡安全，網絡黑客通過特殊的網絡探測手段抓取用戶IP，然后對此發送網絡攻擊。對IP進行隱藏是指通過用戶服務器上網，防止了網絡黑客獲取自己的IP。關閉電腦中不必要的端口也可以有效防范黑客的入侵，還能提高系統的資源利用率。對自己的賬號密碼進行定期、不定期的更改，然后設置賬號密碼保護問題，可以在第一道防線阻止網絡黑客的入侵。及時更新計算機操作系統和應用軟件可以有效避免漏洞病毒的侵入。安裝知名的保護網絡安全軟件，對保護網絡安全的軟件進行及時更新。

總結

醫院信息網絡系統的安全與醫院的經濟效益息息相關。影響醫院信息網絡系統安全的因素是多方面的，網絡病毒也在不斷發展進化，面對這種嚴峻的形勢，我們不能只采用單一的防范措施，而是采用多種保護醫院信息網絡系統安全的措施，相互協調，發揮優勢，揚長避短，保證醫院的信息網絡系統在防范風險方面取得較好的效果。

參考文獻：

[1]王鑫.關于醫院網絡環境下計算機安全的防范技術[J].計算機與數字工程，2009

[2]鄧立新.加強醫院中信息網絡系統安全的思考[J].科技資訊,2008(26)

第8篇：網絡安全意識的意義范文

【關鍵詞】 做中學;VMware;計算機網絡安全

一、引言

在高職課程基于CDIO(即構思(Conceive)、設計(Design)、實現(Implement)、運作(Operate)4個單詞的縮寫,是“做中學”原則和“基于項目的教育、學習”的集中體現)思想進行課程改革的今天,相信同樣擔任《計算機網絡安全》課程教學任務的同行們有這樣的感受:作為計算機網絡專業的經典課程,《計算機網絡安全》課程改革在實現起來困難重重。

究其原因,大致分如下兩個方面:首先實訓平臺的搭建?！队嬎銠C網絡安全》的項目實踐需要計算機網絡環境的支持,這無形中提高了實訓的環境建設的成本。另外,如果學生人手一臺計算機,多人合作進行實訓,學生也會受到所擔角色的限制,只能完成某一方面的任務,不能窺其全貌。其次如何對課程體系解構,重新排序知識點,才能凸顯行動體系的重構,實現學習領域的定位?網絡安全知識眾多,像網絡攻擊與防護、網絡嗅探、加密和虛擬專用網VPN等,它不像語言類課程一樣,通過一個綜合項目的程序編寫就可以切身體會數據結構和算法的功用,而且網絡安全更強調正反兩方面分析問題,要從安全隱患確定防范策略。

因此,如何引入新的教學平臺和教學手段,對于《計算機網絡安全》課程改革,已顯的尤為重要。本文將通過一個教學案例的設計,提出VMware Workstation虛擬工具實現《計算機網絡安全》“做中學”課程改革的實現思路。

二、平臺概述

VMware Workstation是VMware公司推出的一款虛擬機仿真程序,它可以在一臺計算機上模擬多臺虛擬計算機,并可以實現虛擬機與物理計算機、虛擬機與虛擬機之間的網絡連接。VMware主要支持三種網絡連接形式,即“橋接”方式、“NAT”方式、“僅主機”方式?；赩Mware Workstation,可以實現《計算機網絡安全》教學所需的網絡操作環境。筆者在一臺安裝有Windows XP的物理微機上,安裝一臺Windows XP和Windows 2003 Server的虛擬機各一臺,并且通過“僅主機”方式實現三者的內部聯網,再輔以《計算機網絡安全》課程思想和相關工具,以此搭建出實踐教學平臺。

三、實現過程

通過VMware Workstation虛擬軟件,在一臺安裝有Windows XP的計算機上,安裝配置一臺Windows XP的虛擬機和安裝有Windows 2003 Server的虛擬機,并通過“僅主機”方式實現物理計算機和兩臺虛擬機系統的網絡連接。其中,安裝了Windows 2003 Server系統的虛擬機作為網絡中的服務器,并且通過Serv-U的安裝配置,實現FTP服務器的功能。另外安裝PGP軟件,實現加密解密的實訓環節;物理計算機擔任網絡客戶端的角色,可以使用Internet Explorer和CuteFTP 軟件實現對服務器FTP資源的常規訪問;配置有Windows XP的虛擬機作為網絡中的“不良分子”,通過Sniffer Pro和“Wireshark”軟件偵聽網絡環境,實現網絡嗅探的功能。(如圖2所示)的三臺設備分別配置好IP地址之后,即虛擬實現了(圖1中)的小型局域網的環境,實現網絡安全實訓平臺的搭建。

(1)網絡偵聽實訓模塊。正常情況下,當我們在Windows 2003 Server平臺下,經過釋放IIS的FTP資源,啟用Serv-U程序,然后新建FTP站點,再創建相應訪問賬號后,FTP服務器即對局域網內的其他用戶開放了。為了保證合法使用者的訪問權,FTP采用授權用戶訪問的形式有限對客戶端開放上傳和下載功能,授權賬戶信息的用戶名為admin,密碼也是admin。這個時候,作為正常客戶的物理計算機,可以通過Internet Explorer訪問FTP服務器的資源。假設企圖進行偵聽的Windows XP虛擬計算機,早先開啟了Sniffer Pro工具進行偵聽,則可以截獲(如圖3所示的信息)。由此可以看出合法用戶的登錄賬號被偵聽者直接獲取,這主要是因為默認FTP信息是以明文的形式進行傳遞導致。

負責偵聽的虛擬機甚至可以通過“Wireshark”工具直接讀取上傳、下載數據文件的內容?！癮1.txt”文件是一個ASCII編碼的純文本文件,在合法用戶在服務器上下載的同時,(通過圖4可以看到)“a1.txt”的正文被偵聽程序直接截獲。以模塊一所暴露出來網路安全問題,讓學生對當前網絡安全的現狀進行反思,鼓勵學生提出自己的處理方法,并且引導學生通過數據加密等思想、工具來解決問題。

(2)加密模塊。針對“Wireshark”可以偵聽到數據文件內容的問題,數據加密技術可以有針對性的進行解決。數據加密的基本過程是對原為明文的文件或數據內容按照某種算法進行處理,使其成為不可讀的一段代碼,即密文,使其只能在輸入相應的密鑰后,才能顯示本來的內容的過程。主流的加密工具有很多,例如PGP軟件,作為一款誕生于1991年的優秀的加密軟件的代表,PGP可以實現大部分的加密和認證算法,并且可以非常好的支持現代加密技術中的非對稱加密技術。若在服務器虛擬機上,執行PGP軟件的加密功能,將涉及傳輸的數據文件在傳輸之前,封裝成可以不依靠PGP軟件自解封的文件,則PGP軟件的像RSA等優秀加密技術可以保證在資源傳輸過程中,即使被偵聽軟件抓取到數據內容,由于數據本身是經過加密的,作為未獲得合法用戶密鑰的偵聽者,也無法讀取到文件的內容。

(3)虛擬專用網VPN模塊。隨著數據應用規模的擴大,單純的從數據文件角度進行加密操作顯的無法滿足用戶對網絡安全的需要。如果可以針對數據傳輸過程進行始于發送、終于接收的安全加密,才能更好的實現網絡安全的目標。以隧道技術為實現核心的VPN技術,正可以提供出與企業級別的專用網絡一樣的安全性和可管理性。VPN(Virtual Private Network)即虛擬專用網,是通過綜合利用訪問控制技術和機密技術,并通過一定的密鑰管理機制,在公共網絡中建立起的安全的“專用”網絡,保證數據在“加密管道”中進行安全傳輸。作為提供FTP服務器支持的Windows 2003 Server操作系統,可以原生支持VPN功能。僅需要在開始菜單上面,選擇“管理我的服務器”,添加虛擬專用網(VPN)角色,即可以完成VPN服務器的創建。為了更好的實現VPN的易用性和可靠性,還需要進行“路由和遠程訪問”功能的設置,比方說VPN客戶身份驗證方法的確定,客戶端網絡地址的分配,以及網絡端口的設計。

然后,Windows 2003 服務器再為登陸客戶設置合法賬戶,設置訪問權限。物理計算機即可通過“新建網絡連接”的方式,建立起與服務器的安全連接。(像圖5所示)的那樣,合法客戶在VPN安全連接的支持下,可以128位加密的形式,進行數據傳輸。此時,包括“Wireshark”、“Sniffer Pro”在內的嗅探軟件,也無法直接讀取到用戶的賬戶信息和數據文件的正文了。

(4)基于客戶端軟件支持的賬戶保護措施。除了借助于第三方的加密工具和VPN的支持外,深度挖掘FTP本身應用工具的潛力,也是可以幫助提高網絡安全性能的選擇。Serv-U的FTP服務器工具內就包含有保護網絡安全的相應選項,像數字安全證書等,其實,最為簡單的,可以直接對賬戶本身進行MD5、MD4的加密,以解決賬戶信息被“Sniffer Pro”這樣的軟件偵聽到內容的問題。Serv-U程序可以在上傳、下載賬戶選項處,選擇將“密碼類型”由“規則密碼”設置為“OTP S/KEY MD4”或者“OTP S/KEY MD5”方式(如圖6所示)。這個時候,作為客戶端計算機,由于Internet Explorer不支持直接通過帶MD5加密的賬戶訪問FTP,則需使用第三方FTP客戶端(比方說CuteFTP等)實現對服務器的訪問。相應的,在FTP客戶端的密碼保護類型選擇處,也需設置為MD5或者MD4類型。設置完畢后,再次通過“Sniffer Pro”捕獲數據封包,密碼部分會以無序字符的形式進行顯示(如圖7所示),即實現了網絡安全的訪問保護。

通過網絡偵聽、數據加密、傳輸加密、工具強化等一系列模塊的過程化的學習和實踐,學生一方面可以在網絡應用的同時,體會安全、分析安全、實現安全,而且還能從網絡節點端、信道傳輸、應用層次上,基于具體操作過程化的掌握網絡安全的相應技術。

教學過程即將結束之時,還可向學生提出幾點建議和注意事項:

建議一:網絡環境中存在著各式各樣的安全隱患,在網絡安全問題面前,可以通過網絡安全技術有針對性的解決問題。

建議二:拋棄瀏覽器,選擇專用FTP工具,用帶有“嗅探”功能的下載工具可以提升FTP下載速度,也可以增強網絡訪問的安全性。

建議三:在實踐過程中,不斷發現問題、分析問題、解決問題,培養獨立處理網絡安全問題、錯誤的能力。

建議四:網絡應用安全功能的強化的過程,也是針對前序課程知識深化的過程,需不斷鞏固以前所學,增加新知識的積累,才能更好的在專業學習上有所突破。

四、結語

美國著名教育學家杜威說過,“從做中學是比從聽中學更好的學習方法。”它把學校里知識的獲得與生活過程中的活動聯系起來,充分體現了學與做的結合,知與行的統一。憑借VMware Workstation我們可以在單一的一臺計算機上建立一個可以實現完整安全技術實訓的虛擬網絡平臺,全方位的來實踐安全配置操作,提高解決實際問題的能力。這就好比是一個框架,在這個框架里你可以配置任何類型的安全功能或所要求的安全軟件,同時實現網絡數據的捕獲和安全控制。雖然網絡安全工具眾多,功能強大,但很難針對大多數網絡安全問題提出解決方案。這也就使得我們培養的學生學會多方面的網絡安全設置辦法,通過特定的設置降低危險性。危險只能減緩,不可能全部消除,網絡安全就是“魔高一尺,道高一丈”。人們研究新的技術來模擬攻擊者的行為,使相同的攻擊行為在針對這些技術演化中得出相應的對抗措施。

參考文獻

[1]查建中.《面向經濟全球化的工程教育改革戰略》.《高等工程教育研究》.2008(1)

第9篇：網絡安全意識的意義范文

接到通知后立即召開會議，籌劃安排部署"網絡安全宣傳周"的宣傳活動工作，明確活動目的，落實責任分工，突出宣傳的思想性和實效性，全區師生，人人參與。

本次網絡安全宣傳周活動以線上和線下活動相結合的形式開展。

一、線上活動

1、"xx市教育網"（ ）、"xx市教育"微信公眾號（ ）,新浪微博"xx市教育微博"（ ）將開設網絡安全宣傳周活動專欄網絡安全微視頻、網絡安全小知識，讓全區教師、學生組織自行學習。

2、有條件的學校在微信公眾號、網站宣傳網絡安全知識、活動材料、展示活動成果。有條件的學校組織本校教師、學生參加xx市教育局主辦《測一測我的網絡安全知識》競賽。增強師生的網絡安全意識。

二、線下活動

1、懸掛網絡安全宣傳橫幅

各學校在宣傳活動期間利用LED大屏宣傳"網絡安全為人民，網絡安全靠人民"的內容。

2、開辦網絡安全宣傳專欄

各學校利用板報、手抄報、電子屏、廣播、展板、專欄等形式對教師、學生進行網絡安全宣傳，宣傳內容包括網絡安全知識、預防電信詐騙、活動的動態、活動相關內容以及宣傳活動所取得的成果展示。通過網絡安全宣傳周的系列活動，全區學生對網絡安全知識已經有了一個初步的了解，能夠自覺遵守《全國青少年網絡文明公約》，將良好的網絡素養和高尚的網絡道德進行到底。

3、召開網絡安全知識主題班會

各學校以班級召開"網絡安全為人民，網絡安全靠人民"主題班會，討論網絡安全知識、常見電信詐騙方式等，提高學生網絡安全意識，增強識別和應對網絡危險的能力。通過主題班會，使師生對網絡安全意識提高了很多，他們能快速準確的判斷出什么事該做，什么事不該做。