前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇互聯(lián)網(wǎng)安全技術(shù)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

互聯(lián)網(wǎng)安全技術(shù)范文第1篇

第二條本規(guī)定所稱(chēng)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法犯罪的技術(shù)設(shè)施和技術(shù)方法。

第三條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的正常發(fā)揮。

第四條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶(hù)同意不得公開(kāi)、泄露用戶(hù)注冊(cè)信息，但法律、法規(guī)另有規(guī)定的除外。

互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶(hù)的通信自由和通信秘密。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的落實(shí)情況依法實(shí)施監(jiān)督管理。

第六條互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)。沒(méi)有國(guó)家標(biāo)準(zhǔn)的，應(yīng)當(dāng)符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)。

第七條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施：

（一）防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施；

（二）重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施；

（三）記錄并留存用戶(hù)登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施；

（四）法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。

第八條提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施：

（一）記錄并留存用戶(hù)注冊(cè)信息；

（二）使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶(hù)提供接入服務(wù)的，能夠記錄并留存用戶(hù)使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系；

（三）記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能。

第九條提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施：

（一）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

（二）提供新聞、出版以及電子公告等服務(wù)的，能夠記錄并留存的信息內(nèi)容及時(shí)間；

（三）開(kāi)辦門(mén)戶(hù)網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改，被篡改后能夠自動(dòng)恢復(fù)；

（四）開(kāi)辦電子公告服務(wù)的，具有用戶(hù)注冊(cè)信息和信息審計(jì)功能；

（五）開(kāi)辦電子郵件和網(wǎng)上短信息服務(wù)的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標(biāo)記的電子郵件或者短信息。

第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施：

（一）記錄并留存用戶(hù)注冊(cè)信息；

（二）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

（三）聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶(hù)提供接入服務(wù)的，能夠記錄并留存用戶(hù)使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系。

第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位，除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)。

第十二條互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。

第十三條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。

第十四條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的行為：

（一）擅自停止或者部分停止安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行；

（二）故意破壞安全保護(hù)技術(shù)設(shè)施；

（三）擅自刪除、篡改安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行程序和記錄；

（四）擅自改變安全保護(hù)技術(shù)措施的用途和范圍；

（五）其他故意破壞安全保護(hù)技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。

第十五條違反本規(guī)定第七條至第十四條規(guī)定的，由公安機(jī)關(guān)依照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條的規(guī)定予以處罰。

第十六條公安機(jī)關(guān)應(yīng)當(dāng)依法對(duì)轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護(hù)技術(shù)措施的落實(shí)情況進(jìn)行指導(dǎo)、監(jiān)督和檢查。

公安機(jī)關(guān)在依法監(jiān)督檢查時(shí)，互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)派人參加。公安機(jī)關(guān)對(duì)監(jiān)督檢查發(fā)現(xiàn)的問(wèn)題，應(yīng)當(dāng)提出改進(jìn)意見(jiàn)，通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時(shí)整改。

公安機(jī)關(guān)在監(jiān)督檢查時(shí)，監(jiān)督檢查人員不得少于二人，并應(yīng)當(dāng)出示執(zhí)法身份證件。

第十七條公安機(jī)關(guān)及其工作人員違反本規(guī)定，有，行為的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十八條本規(guī)定所稱(chēng)互聯(lián)網(wǎng)服務(wù)提供者，是指向用戶(hù)提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。

本規(guī)定所稱(chēng)聯(lián)網(wǎng)使用單位，是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位。

互聯(lián)網(wǎng)安全技術(shù)范文第2篇

【關(guān)鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測(cè) 安全防御 遺傳算法

1 引言

入侵檢測(cè)是一種網(wǎng)絡(luò)安全防御技術(shù)，其可以部署于網(wǎng)絡(luò)防火墻、訪問(wèn)控制列表等軟件中，可以檢測(cè)流入到系統(tǒng)中的數(shù)據(jù)流，并且識(shí)別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)已經(jīng)誕生了多種，比如狀態(tài)檢測(cè)技術(shù)和深度包過(guò)濾技術(shù)，有效提高了網(wǎng)絡(luò)安全識(shí)別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀

目前，我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個(gè)領(lǐng)域。互聯(lián)網(wǎng)的繁榮為人們帶來(lái)了許多的便利，同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)，網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 攻擊渠道多樣化

目前，網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無(wú)線可以劃分為有線接入、無(wú)線接入；按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類(lèi)別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng)，不同類(lèi)型的系統(tǒng)管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上，一旦某個(gè)系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)功能設(shè)計(jì)

入侵檢測(cè)業(yè)務(wù)流程包括三個(gè)階段，分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施，能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況，保證網(wǎng)絡(luò)安全運(yùn)行，如圖1所示。

網(wǎng)絡(luò)安全入侵檢測(cè)過(guò)程中，為了提高入侵檢測(cè)準(zhǔn)確度，引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)，結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢(shì)，設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法，業(yè)務(wù)流程如下：

（1）采集網(wǎng)絡(luò)數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經(jīng)網(wǎng)絡(luò)識(shí)別數(shù)據(jù)內(nèi)容，對(duì)數(shù)據(jù)進(jìn)行建模，將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識(shí)別的數(shù)學(xué)向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對(duì)遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。

（4）使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)。

（5）保存遺傳神經(jīng)網(wǎng)絡(luò)檢測(cè)的結(jié)果。

（6）網(wǎng)絡(luò)安全響應(yīng)。

遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)過(guò)程中包括兩個(gè)階段，分別是訓(xùn)練學(xué)習(xí)階段和檢測(cè)分析階段。

（1）訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的、識(shí)別準(zhǔn)確的入侵檢測(cè)模型，系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下：給定樣本庫(kù)和期望輸出參數(shù)，將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù)，學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過(guò)訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析，直到期望輸出的誤差可以達(dá)到人們的期望值。

（2）檢測(cè)分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后，使用權(quán)值的形式將其保存起來(lái)，將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠識(shí)別正常行為或異常行為。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來(lái)便利，但同時(shí)也潛在著許多威脅，采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)，以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測(cè)是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù)，入侵檢測(cè)利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢(shì)，可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測(cè)模型，準(zhǔn)確地檢測(cè)出病毒、木馬數(shù)據(jù)，啟動(dòng)病毒木馬查殺軟件，清除網(wǎng)絡(luò)中的威脅，保證網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù)，2016，18（6）：121-122.

[4]謝勝軍.云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，26（2）：41-42.

互聯(lián)網(wǎng)安全技術(shù)范文第3篇

關(guān)鍵詞：互聯(lián)網(wǎng)；信息傳播；信息安全；網(wǎng)絡(luò)信息安全技術(shù)

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 05-0000-02

一、引言

隨著科技的高速發(fā)展、互聯(lián)網(wǎng)的大力普及，越來(lái)越多的人在互聯(lián)網(wǎng)這個(gè)虛擬的世界里面開(kāi)創(chuàng)了自己的小世界，很多以前只能在日常生活中完成的事情，也都搬到了網(wǎng)上進(jìn)行。網(wǎng)絡(luò)不僅成為了人們娛樂(lè)休閑的場(chǎng)所，成為了人們的一種職業(yè)手段，更成為了人們生活中不可或缺的一部分。在這種情況下，很多私人信息，包括個(gè)人及家庭基本信息、銀行帳號(hào)信息等更加私密的信息，都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸，在這種大背景之下，信息安全技術(shù)就顯得尤為重要，而其在互聯(lián)網(wǎng)中的運(yùn)用也成為了人們不得不考慮的問(wèn)題。

二、網(wǎng)絡(luò)環(huán)境下信息安全技術(shù)簡(jiǎn)介

單從信息安全來(lái)看，其包括的層面是很大的。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全技術(shù)，從廣義上來(lái)看，凡是涉及到信息的安全性、完整性、可用性、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是信息安全所要研究的領(lǐng)域。狹義的信息安全技術(shù)是指為對(duì)抗利用電子信息技術(shù)手段對(duì)信息資源及軟、硬件應(yīng)用系統(tǒng)進(jìn)行截獲、干擾、篡改、毀壞等惡意破壞行為所采用的電子信息技術(shù)的總稱(chēng)[1]。隨著互聯(lián)網(wǎng)熱潮的興起，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng)，信息安全的重要性開(kāi)始顯現(xiàn)。

隨著信息安全內(nèi)涵的不斷延伸，信息安全技術(shù)也得到了長(zhǎng)足的發(fā)展，從最初對(duì)信息進(jìn)行保密，發(fā)展到現(xiàn)在要保證信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。互聯(lián)網(wǎng)環(huán)境下，信息安全技術(shù)可以主要概括為以下幾個(gè)方面的內(nèi)容：身份認(rèn)證技術(shù)、加密解密技術(shù)、邊界防護(hù)技術(shù)、訪問(wèn)控制技術(shù)、主機(jī)加固技術(shù)、安全審計(jì)技術(shù)、檢測(cè)監(jiān)控技術(shù)等。

三、互聯(lián)網(wǎng)中的信息安全技術(shù)

互聯(lián)網(wǎng)是面向所有用戶(hù)的，所有信息高度共享，所以信息安全技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用就顯得尤為重要。

（一）信息安全技術(shù)之于互聯(lián)網(wǎng)的必要性

國(guó)際互聯(lián)網(wǎng)十分發(fā)達(dá)，基本可以聯(lián)通生活的方方面面，我國(guó)的互聯(lián)網(wǎng)雖不如發(fā)達(dá)國(guó)家先進(jìn)，但是同作為互聯(lián)網(wǎng)，其所面臨的安全問(wèn)題都是一樣的。網(wǎng)絡(luò)信息安全有三個(gè)重要的目標(biāo)：完整性、機(jī)密性和有效性，對(duì)于信息的保護(hù)，也便是從這三個(gè)方面進(jìn)行展開(kāi)，

（二）信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用

美國(guó)國(guó)家安全局對(duì)現(xiàn)有的信息安全工程實(shí)踐和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成進(jìn)行了系統(tǒng)分析和總結(jié)，提出了《信息保障技術(shù)框架》[2]，從空間維度，將分布式的網(wǎng)絡(luò)信息系統(tǒng)劃分為局域計(jì)算環(huán)境、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)基礎(chǔ)設(shè)施四種類(lèi)型的安全區(qū)域，并詳細(xì)論述了在不同安全域如何應(yīng)用不同的安全技術(shù)要素構(gòu)建分布式的信息安全系統(tǒng)。所以互聯(lián)網(wǎng)中對(duì)于信息安全技術(shù)的使用是有一個(gè)應(yīng)用體系的，不同的網(wǎng)絡(luò)系統(tǒng)有不同的安全策略，但是不論是何種網(wǎng)絡(luò)形式，有三項(xiàng)信息安全技術(shù)是必須被運(yùn)用的，它們是：身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)。

1.身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線，也是最重要的一道防線。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō)，最重要的技術(shù)指標(biāo)是合法用戶(hù)的身份是否易于被別人冒充。用戶(hù)身份被冒充不僅可能損害用戶(hù)自身的利益，也可能損害其他用戶(hù)和整個(gè)系統(tǒng)。所以，身份認(rèn)證是授權(quán)控制的基礎(chǔ)[3]。現(xiàn)實(shí)生活中，可以通過(guò)很多途徑來(lái)進(jìn)行身份的認(rèn)證，就在這種情況下也有人偽造身份，而對(duì)于網(wǎng)絡(luò)虛擬環(huán)境，身份應(yīng)該如何認(rèn)證確實(shí)是一項(xiàng)頭疼的技術(shù)難題。目前網(wǎng)絡(luò)上的身份認(rèn)證方式主要有：密碼認(rèn)證、口令卡認(rèn)證、u盾認(rèn)證以及各種技術(shù)結(jié)合使用等方式，也取得了一定的成效，對(duì)于信息安全的保障，起了很大的作用。

2.數(shù)據(jù)加密解密技術(shù)

數(shù)據(jù)加密技術(shù)是互聯(lián)網(wǎng)中最基本的信息安全技術(shù)，因?yàn)楸娝苤ヂ?lián)網(wǎng)的本質(zhì)就是進(jìn)行信息的共享，而有些信息是只對(duì)個(gè)人或者部分群體才可以共享的，另一方面，裸數(shù)據(jù)在網(wǎng)絡(luò)中傳播是很容易被竊取的，所以在信息發(fā)送端對(duì)數(shù)據(jù)進(jìn)行加密，接收信息的時(shí)候進(jìn)行解密，針對(duì)互聯(lián)網(wǎng)信息傳播的特點(diǎn)，是行之有效的信息安全技術(shù)。

3.防火墻技術(shù)

防火墻，很多人都很熟悉，它實(shí)質(zhì)上是起到一個(gè)屏障的作用，正如其名，可以將有害信息擋在墻外，過(guò)濾到不利信息，阻止破壞性的信息出現(xiàn)在用戶(hù)的計(jì)算機(jī)。防火墻的基本準(zhǔn)則有兩種：一切未被禁止的就是允許的；一切未被允許的就是禁止的。這種過(guò)來(lái)是如何實(shí)現(xiàn)的？這就涉及實(shí)現(xiàn)防火墻的技術(shù)，主要有：數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)和服務(wù)等。對(duì)于互聯(lián)網(wǎng)而言，一個(gè)有效的防火墻，可以幫助用戶(hù)免除很多有害信息的干擾，也是信息安全技術(shù)對(duì)于互聯(lián)網(wǎng)非常大的貢獻(xiàn)。

除了使用一些安全技術(shù)措施之外，在網(wǎng)絡(luò)安全中，通過(guò)制定相關(guān)的規(guī)章制度來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理，對(duì)于確保網(wǎng)絡(luò)順利、安全、可靠、有序的運(yùn)行，也會(huì)起到十分重要的作用。

四、結(jié)束語(yǔ)

本文簡(jiǎn)要介紹了身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)這三項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)信息安全的重要性及其應(yīng)用，事實(shí)上隨著科學(xué)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的組織形式也在發(fā)生極大變化，網(wǎng)絡(luò)信息安全技術(shù)在互聯(lián)網(wǎng)上應(yīng)用將會(huì)越來(lái)越多，但是筆者相信，本文所介紹的三個(gè)基本運(yùn)用，會(huì)隨著互聯(lián)網(wǎng)的越來(lái)越透明化而得到更大的發(fā)展。

參考文獻(xiàn)：

[1]黃培生.信息安全技術(shù)[J].學(xué)科發(fā)展,2004,3:19-22.

互聯(lián)網(wǎng)安全技術(shù)范文第4篇

關(guān)鍵詞：互聯(lián)網(wǎng)通信；技術(shù)改進(jìn)；安全性

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，逐漸出現(xiàn)了移動(dòng)互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)通信。當(dāng)前針對(duì)互聯(lián)網(wǎng)通信技術(shù)的改進(jìn)以及安全問(wèn)題的研究主要是集中在兩方面：一方面是安全體系與安全體制的研究，另一方面是移動(dòng)終端的安全研究。

1 互聯(lián)網(wǎng)通信技術(shù)的安全性

伴隨移動(dòng)網(wǎng)絡(luò)自身技術(shù)的不斷演進(jìn)，逐漸出現(xiàn)2G，3G以及現(xiàn)在的4G LTE移動(dòng)通信系統(tǒng)，并且隨之出現(xiàn)了移動(dòng)網(wǎng)絡(luò)與WLAN，WiMax等其他無(wú)線網(wǎng)絡(luò)的融合和銜接，這些技術(shù)的出現(xiàn)逐漸滲透于人們的生活，因此針對(duì)這些新技術(shù)建立與之匹配的安全體系以及安全體制至關(guān)重要。

當(dāng)前移動(dòng)互聯(lián)網(wǎng)通信主要采取的安全機(jī)制主要包括如下幾種：

1.1 身份認(rèn)證機(jī)制

身份認(rèn)證機(jī)制，也稱(chēng)之為認(rèn)證與秘鑰協(xié)議，主要的目的是保護(hù)移動(dòng)網(wǎng)絡(luò)的核心安全，其中核心是根據(jù)用戶(hù)以及相對(duì)應(yīng)的使用網(wǎng)絡(luò)之間的身份的雙方面的認(rèn)證，從而保證網(wǎng)絡(luò)通信技術(shù)的安全性，主要的實(shí)現(xiàn)方法是通過(guò)加密算法實(shí)現(xiàn)的。[1]

1.2 完整性保護(hù)機(jī)制

移動(dòng)通信技術(shù)的安全性還需要通過(guò)保護(hù)機(jī)制進(jìn)行完整性保護(hù)來(lái)保障。保護(hù)性機(jī)制主要是實(shí)現(xiàn)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的信號(hào)的傳輸安全，例如不受到信息的插入、信息的刪除、信息的修改、信息的置亂以及信息的偽造等等。終端與基站之間傳輸?shù)男畔⒅饕峭ㄟ^(guò)TD-SCDMA以及LTE采用分組算法的方式進(jìn)行，算法之后再通過(guò)驗(yàn)證將消息認(rèn)證碼附加在傳輸信息之后，從而確保信息源的合法性與完整性。[2]

1.3 空口加密機(jī)制

空口加密機(jī)制主要是對(duì)移動(dòng)終端與基站之間數(shù)據(jù)的傳輸以及信號(hào)的傳輸進(jìn)行加密，從而加強(qiáng)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的傳輸?shù)谋Ｃ苄砸约翱湛诘谋Ｃ苄浴Ｓ捎谝苿?dòng)通信終端在計(jì)算空間以及計(jì)算能力方面的局限，空口加密機(jī)制主要是利用是密碼算法，主要包括以下幾種：GSM、TD-SCDMA以及LTE等等。[3]

1.4 用戶(hù)身份保護(hù)機(jī)制

移動(dòng)網(wǎng)絡(luò)通信的用戶(hù)身份保護(hù)機(jī)制主要是為了進(jìn)行用戶(hù)真實(shí)身份的識(shí)別，并且對(duì)其進(jìn)行跟蹤，主要是通過(guò)身份識(shí)別碼技術(shù)實(shí)現(xiàn)的。在大部分情況下，無(wú)線網(wǎng)絡(luò)上的用戶(hù)身份標(biāo)識(shí)主要是臨時(shí)身份識(shí)別的形式存在的，但是在極個(gè)別的情況下，例如在開(kāi)機(jī)以及臨時(shí)身份標(biāo)識(shí)出現(xiàn)問(wèn)題的情況下，才會(huì)再次使用真實(shí)身份標(biāo)識(shí)。與此同時(shí)，臨時(shí)身份識(shí)別碼隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷進(jìn)行更新?lián)Q代，并且更新?lián)Q代的技術(shù)越來(lái)越快。[4]

1.5 網(wǎng)絡(luò)信令安全交換機(jī)制

保護(hù)互聯(lián)網(wǎng)通信技術(shù)的安全性并且實(shí)現(xiàn)互聯(lián)通通信技術(shù)的改進(jìn)就需要格外的重視網(wǎng)絡(luò)信令安全交換機(jī)制，進(jìn)而保障網(wǎng)絡(luò)不同單元以及不同空間的信號(hào)的機(jī)密和完整。例如LTE的網(wǎng)絡(luò)信號(hào)安全交換機(jī)制主要是通過(guò)MAPSec機(jī)制來(lái)進(jìn)行保護(hù)和實(shí)現(xiàn)的，主要保護(hù)的核心內(nèi)容是事務(wù)的處理的應(yīng)用的內(nèi)容，進(jìn)而又通過(guò)IPSec ESP機(jī)制來(lái)保障服務(wù)網(wǎng)與分組網(wǎng)之間的數(shù)據(jù)的安全以及信號(hào)的機(jī)密。[5]

1.6 移動(dòng)終端安全銜接機(jī)制

對(duì)于移動(dòng)通信技術(shù)來(lái)講，移動(dòng)終端的安全機(jī)制是最后的落腳點(diǎn)。這主要是通過(guò)PIN編碼進(jìn)行實(shí)現(xiàn)的，通過(guò)編碼進(jìn)行用戶(hù)識(shí)別，進(jìn)而通過(guò)USIM機(jī)制進(jìn)行終端銜接網(wǎng)絡(luò)的范圍的合理性控制，在此基礎(chǔ)上附加TLS（安全傳輸層協(xié)議）以及IPSec機(jī)制保證數(shù)據(jù)傳輸?shù)陌踩裕饕且苿?dòng)終端與智能卡之間。[6]

1.7 安全服務(wù)對(duì)用戶(hù)的可見(jiàn)性與可配置性

安全服務(wù)對(duì)于用戶(hù)之間的可見(jiàn)性與可配置性主要是指提供用戶(hù)獲得安全服務(wù)的信息，并且了解安全服務(wù)的狀態(tài)的一種渠道，并且安全服務(wù)的可見(jiàn)性與可配置性需要簡(jiǎn)潔方便，這樣才會(huì)讓用戶(hù)對(duì)其產(chǎn)生依賴(lài)性。

移動(dòng)終端是移動(dòng)互聯(lián)網(wǎng)的源頭，是進(jìn)行數(shù)據(jù)操作的源頭，主要包括創(chuàng)建、存儲(chǔ)以及處理。因此尤其需要注意移動(dòng)終端數(shù)據(jù)的安全性、可見(jiàn)性以及可配置性，從而不僅實(shí)現(xiàn)安全，也實(shí)現(xiàn)更好的為用戶(hù)服務(wù)。

關(guān)于移動(dòng)終端的數(shù)據(jù)安全主要工作是進(jìn)行病毒傳播的防控，通過(guò)一定技術(shù)手段識(shí)別在移動(dòng)終端上安裝的沒(méi)有授權(quán)的非法軟件，正在運(yùn)行的惡意的代碼以及部分用戶(hù)的不合理的操作，對(duì)于以上行為的基本的防范可以為廣大用戶(hù)提供安全的執(zhí)行環(huán)境和使用環(huán)境。

移動(dòng)病毒的防控策略主要包括兩個(gè)方面：一方面主要存在于網(wǎng)絡(luò)層面，主要是通過(guò)精確的移動(dòng)病毒的傳播模型，分析病毒在移動(dòng)網(wǎng)絡(luò)傳播中的傳播動(dòng)力特征以及典型特點(diǎn)，并且基于以上分析設(shè)計(jì)移動(dòng)網(wǎng)絡(luò)的病毒免疫模型，從而在這一層面防范移動(dòng)病毒的傳播，另外一層面主要是在移動(dòng)終端層面，主要的方式是通過(guò)直接的殺毒軟件安裝的形式進(jìn)行，通過(guò)殺毒軟件對(duì)于病毒進(jìn)行深層次的查殺，為達(dá)到查殺的準(zhǔn)確性，殺毒軟件需要定期更新，并且需要不斷的鉆研和檢測(cè)。

2 提高互聯(lián)網(wǎng)通信安全性的關(guān)鍵技術(shù)

移動(dòng)網(wǎng)絡(luò)通信是目前存在的主要的通信方式，其安全性的研究存在著諸多成就，但是也面臨著多方面的挑戰(zhàn)。作者總結(jié)了在移動(dòng)網(wǎng)絡(luò)通信安全機(jī)制構(gòu)建，以及移動(dòng)通信終端安全性能提高方面的技術(shù)現(xiàn)狀，但是為進(jìn)一步提高移動(dòng)網(wǎng)絡(luò)通信的安全性還需要加強(qiáng)以下關(guān)鍵技術(shù)。

2.1 需要提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性

提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性可以采用更加先進(jìn)的橢圓曲線公鑰密碼算法，從而保證該協(xié)議的安全系數(shù)更大，以及更好的可操作性。該漫游協(xié)議可以實(shí)現(xiàn)更加廣泛的用戶(hù)服務(wù)，功能更加強(qiáng)大，不僅僅可以實(shí)現(xiàn)用戶(hù)匿名，并且可以兼顧用戶(hù)的兼容性和口令的驗(yàn)證等。

2.2 加強(qiáng)對(duì)于病毒的防范

對(duì)于病毒的防范是互聯(lián)網(wǎng)通信安全性能提高的必要前提和主要途徑。作者總結(jié)近幾年的相關(guān)研究成果指出要加強(qiáng)移動(dòng)病毒的傳播途徑的控制。根據(jù)傳播動(dòng)力學(xué)，移動(dòng)病毒可以在網(wǎng)絡(luò)和移動(dòng)終端任何一個(gè)空間通過(guò)不同的傳播突進(jìn)進(jìn)行傳播，甚至于可以通過(guò)同一種傳播途徑在多層網(wǎng)絡(luò)生進(jìn)行傳播。[7]因此我們可以根據(jù)病毒多途徑傳播的概念，建立病毒多途徑防范模型以及多層面網(wǎng)絡(luò)模型。構(gòu)建模型的同時(shí)結(jié)合滲流理論，計(jì)算得出多層網(wǎng)絡(luò)的傳播臨界值，從而加強(qiáng)病毒的精準(zhǔn)防范。

3 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的不斷更新?lián)Q代，互聯(lián)網(wǎng)通信尤其是移動(dòng)網(wǎng)絡(luò)通信技術(shù)也在與時(shí)進(jìn)步，文章主要從移動(dòng)網(wǎng)絡(luò)安全體系的構(gòu)建以及安全機(jī)制的核心協(xié)議部分進(jìn)行總結(jié)和研究，并且指出加強(qiáng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性以及病毒防范的研究方向，希望能夠?qū)W(wǎng)絡(luò)通信的安全性的加強(qiáng)有所幫助。

參考文獻(xiàn)

[1]王金.淺談無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].好家長(zhǎng)，2016（33）.

[2]肖偉.無(wú)線網(wǎng)絡(luò)安全問(wèn)題與解決策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（05）.

[3]梁富強(qiáng).計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全策略研究[J].河南科技，2014（02）.

[4]王宇，蔡滿(mǎn)春.無(wú)線網(wǎng)絡(luò)安全課程的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）.

[5]蔡志福，謝志賢.淺談無(wú)線網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015（23）.

互聯(lián)網(wǎng)安全技術(shù)范文第5篇

青島市膠州中心醫(yī)院信息科，山東膠州 266300

[摘要] 在互聯(lián)網(wǎng)信息化廣泛普及的今天，上下級(jí)公文的傳遞、醫(yī)院管理、醫(yī)藥技術(shù)信息、采購(gòu)招標(biāo)等醫(yī)院日常業(yè)務(wù)需要經(jīng)常與外界進(jìn)行數(shù)據(jù)交流。而屬于醫(yī)院內(nèi)部網(wǎng)絡(luò)的電子病案類(lèi)系統(tǒng)數(shù)據(jù)及綜合性金融、管理類(lèi)敏感數(shù)據(jù)，歷來(lái)都是做為行業(yè)內(nèi)部涉密信息需要妥善加以防護(hù)。本文著重探討如何安全、有效的在醫(yī)療單位內(nèi)部應(yīng)用互聯(lián)網(wǎng)信息技術(shù)。

[

關(guān)鍵詞 ] 醫(yī)療；信息技術(shù)；安全；網(wǎng)絡(luò)；互聯(lián)網(wǎng)

[中圖分類(lèi)號(hào)]R197.4[文獻(xiàn)標(biāo)識(shí)碼] A[文章編號(hào)] 1672-5654（2014）10（c）-0060-02

[作者簡(jiǎn)介] 李文健（1977-），男，山東濰坊，大學(xué)本科，助理工程師，電腦軟硬件、網(wǎng)絡(luò)維護(hù)及使用。

醫(yī)療行業(yè)信息化因其涉及到醫(yī)院電子病案系統(tǒng)數(shù)據(jù)及各類(lèi)敏感金融、管理類(lèi)數(shù)據(jù)，歷來(lái)都是做為行業(yè)內(nèi)涉密信息妥善加以防護(hù)。而在互聯(lián)網(wǎng)時(shí)代的今天，上下級(jí)公文的傳遞、醫(yī)院管理、醫(yī)藥技術(shù)信息、采購(gòu)招標(biāo)等醫(yī)院日常業(yè)務(wù)的需要又不可能閉關(guān)鎖國(guó)不與外界產(chǎn)生數(shù)據(jù)交互。如何安全、經(jīng)濟(jì)、快捷的應(yīng)用互聯(lián)網(wǎng)技術(shù)就承現(xiàn)出相互矛盾的態(tài)勢(shì)。

1 國(guó)內(nèi)醫(yī)療行業(yè)互聯(lián)網(wǎng)信息技術(shù)應(yīng)用現(xiàn)狀

就目前而言，國(guó)內(nèi)醫(yī)療行業(yè)普遍采取的是以下兩種方式應(yīng)用互聯(lián)網(wǎng)信息：

1．1采取內(nèi)外網(wǎng)物理隔離，各自使用一套單獨(dú)的網(wǎng)絡(luò)系統(tǒng)，獨(dú)立運(yùn)行，互不干擾

此種方法的優(yōu)點(diǎn)在于內(nèi)外網(wǎng)數(shù)據(jù)使用各自的核心交換機(jī)及各自的主干網(wǎng)絡(luò)獨(dú)立傳輸數(shù)據(jù)，沒(méi)有交匯點(diǎn)，不會(huì)對(duì)醫(yī)院內(nèi)部敏感數(shù)據(jù)造成泄密、黑客攻擊破壞、感染病毒等潛在危害；但缺點(diǎn)也是顯而易見(jiàn)的，獨(dú)立的兩套網(wǎng)絡(luò)系統(tǒng)造成了資金及技術(shù)資源的巨大浪費(fèi)。

1.2內(nèi)外網(wǎng)采用路由器及交換機(jī)等網(wǎng)絡(luò)設(shè)備共同使用一套網(wǎng)絡(luò)系統(tǒng)，共享網(wǎng)絡(luò)資源

此種方法的優(yōu)點(diǎn)是經(jīng)濟(jì)、實(shí)惠，資源利用率高。但缺點(diǎn)則更為突出，在沒(méi)有針對(duì)性防護(hù)的前提下內(nèi)網(wǎng)系統(tǒng)非常容易遭到黑客、病毒、木馬程序等各類(lèi)威脅的窺覬和破壞。就內(nèi)網(wǎng)應(yīng)用而言潛在危害同樣很大，內(nèi)網(wǎng)用戶(hù)為非法使用外網(wǎng)任意篡改IP地址從而影響到合法用戶(hù)的使用；客戶(hù)端電腦一旦感染病毒將通過(guò)服務(wù)器將病毒擴(kuò)散至全網(wǎng)導(dǎo)致大面積網(wǎng)絡(luò)癱瘓；工作時(shí)間私玩網(wǎng)游、看電影、炒股等行為將嚴(yán)重影響工作秩序。

2應(yīng)用實(shí)例

通過(guò)參考部分國(guó)內(nèi)同行醫(yī)療單位信息化系統(tǒng)應(yīng)用案例及參加各類(lèi)信息化安全講座培訓(xùn)，權(quán)衡各方面利弊后，我單位在2013年采取了通過(guò)應(yīng)用四級(jí)綜合防控手段實(shí)現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)資源共享平臺(tái)。

2.1采用入侵防護(hù)系統(tǒng)（IPS）抵御來(lái)自互聯(lián)網(wǎng)的各類(lèi)入侵及攻擊行為

將互聯(lián)網(wǎng)光纖使用路由器跳轉(zhuǎn)后接入IPS,對(duì)互聯(lián)網(wǎng)信息實(shí)行首次過(guò)濾，形成了網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的第一級(jí)防護(hù)。

入侵防護(hù)系統(tǒng)（IPS）能對(duì)目前已知網(wǎng)絡(luò)攻擊類(lèi)型（如HTTP網(wǎng)頁(yè)攻擊、IIS、CGI遠(yuǎn)程攻擊等）及入侵模式作出相應(yīng)的防御處理，并在其危險(xiǎn)行為開(kāi)始之前就將其進(jìn)程結(jié)束；同時(shí)根據(jù)往來(lái)IP地址、端口號(hào)、協(xié)議等實(shí)時(shí)狀態(tài)判斷數(shù)據(jù)流是否正常，是否有訪問(wèn)潛在不安全因素網(wǎng)址等行為，發(fā)現(xiàn)后即時(shí)進(jìn)行攔阻。在目前單位應(yīng)用中監(jiān)控到的攻擊類(lèi)型里，以事件類(lèi)型為 “CGI_Access HTTP_IIS_ISAPI_.idq_訪問(wèn)”的低安全級(jí)別攻擊為最多，截止自2014年7月23日17時(shí)已發(fā)生1110多例。通過(guò)數(shù)據(jù)分析可以得出結(jié)論：IPS在單位運(yùn)行期間網(wǎng)絡(luò)環(huán)境得到了較高的安全保障。

2.2采用網(wǎng)絡(luò)防火墻（硬件）防御來(lái)自互聯(lián)網(wǎng)的非法數(shù)據(jù)類(lèi)型，與入侵防護(hù)系統(tǒng)(IPS)形成雙層防火墻技術(shù)共同抵御黑客入侵及在線掃描攻擊等非法網(wǎng)絡(luò)行為

入侵防護(hù)系統(tǒng)（IPS）通過(guò)網(wǎng)絡(luò)端口與防火墻形成級(jí)聯(lián)，部署在互聯(lián)網(wǎng)入口位置，實(shí)現(xiàn)雙層過(guò)濾，組成了網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的第二級(jí)防護(hù)。

計(jì)算機(jī)一旦連接網(wǎng)絡(luò)，計(jì)算機(jī)系統(tǒng)的安全性就顯得尤為重要，既要考慮網(wǎng)絡(luò)病毒的查殺，還得提防外部非法用戶(hù)的侵入，防火墻技術(shù)就成為網(wǎng)絡(luò)安全最重要的防范措施和手段。目前技術(shù)條件下，能夠有效保護(hù)網(wǎng)絡(luò)安全（內(nèi)部網(wǎng)絡(luò)安全和服務(wù)器安全）的措施就是設(shè)置雙層防火墻。防火墻限制不明身份人員對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)，同時(shí)也是對(duì)內(nèi)部用戶(hù)和外網(wǎng)連接進(jìn)行必要限制的一種安全設(shè)置。雙層過(guò)濾技術(shù)主要包括外部防火墻和內(nèi)部防火墻，外部防火墻的功能是過(guò)濾，內(nèi)部防火墻則可以確保內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)訪問(wèn)的安全。在內(nèi)、外部防火墻之間存在著一個(gè)獨(dú)立的空間區(qū)域，這一區(qū)域的存在為內(nèi)部網(wǎng)絡(luò)安全提供了保障。即使非法入侵者攻破了外部防火墻，由于這一區(qū)域的存在，他們也無(wú)法侵入到內(nèi)部網(wǎng)絡(luò)。所以將提供對(duì)外網(wǎng)絡(luò)訪問(wèn)的服務(wù)器放置在這一空間區(qū)域內(nèi)就能確保其安全性。當(dāng)客戶(hù)端工作時(shí)防火墻能對(duì)用戶(hù)網(wǎng)絡(luò)訪問(wèn)日志進(jìn)行記錄，計(jì)算機(jī)系統(tǒng)一旦發(fā)生異常，防火墻就能及時(shí)地進(jìn)行阻隔，從而防止用戶(hù)信息的泄露，并為用戶(hù)提供相關(guān)的信息記錄。選擇并安裝適當(dāng)?shù)姆阑饓δ軌蛴行У靥岣哂?jì)算機(jī)使用的安全性，控制不明身份人員對(duì)用戶(hù)信息的偷窺，降低網(wǎng)絡(luò)使用的危險(xiǎn)性，更好地保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)使用的安全性[1]。

2.3采用上網(wǎng)行為管理系統(tǒng)（硬件）對(duì)內(nèi)網(wǎng)用戶(hù)的網(wǎng)絡(luò)應(yīng)用行為進(jìn)行管控，限制各類(lèi)非辦公軟件的使用，并對(duì)網(wǎng)絡(luò)流量資源進(jìn)行調(diào)配

經(jīng)過(guò)二次過(guò)濾的數(shù)據(jù)通過(guò)防火墻級(jí)聯(lián)至上網(wǎng)行為管理機(jī)，經(jīng)上網(wǎng)行為管理機(jī)的下行端口聯(lián)接至核心交換機(jī)就完成了網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的第三級(jí)硬件管控措施。

在使用上網(wǎng)行為管理系統(tǒng)之前，單位的互聯(lián)網(wǎng)使用一直處于粗放式管理模式。部分未授權(quán)職工通過(guò)掃描網(wǎng)絡(luò)IP地址的方式，使用筆記本電腦和更改辦公電腦IP地址達(dá)到非法上網(wǎng)的目的。由此造成的IP地址沖突時(shí)有發(fā)生，影響了合法用戶(hù)的使用；而上班時(shí)間玩網(wǎng)游、看電影、網(wǎng)購(gòu)、下載超大軟件等非正常上網(wǎng)行為則嚴(yán)重影響了單位的正常工作秩序。啟用上網(wǎng)行為管理系統(tǒng)之后針對(duì)上述問(wèn)題采取了綁定合法用戶(hù)電腦IP和設(shè)置用戶(hù)名、密碼驗(yàn)證上網(wǎng)的方式，杜絕了非授權(quán)用戶(hù)利用非法手段使用互聯(lián)網(wǎng)現(xiàn)象；通過(guò)配置用戶(hù)權(quán)限，限制了在線視頻、P2P下載、網(wǎng)購(gòu)、網(wǎng)游、炒股等明令禁止的網(wǎng)絡(luò)行為。以2014年7月23日為例，當(dāng)天單位全網(wǎng)內(nèi)共攔截到P2P行為433例、網(wǎng)絡(luò)流媒體134例、危險(xiǎn)行為0例、游戲應(yīng)用16例、股票交易及行情分析0例；對(duì)網(wǎng)絡(luò)流量的策略化管理，保證了網(wǎng)頁(yè)瀏覽、收發(fā)郵件、視頻會(huì)議等基礎(chǔ)應(yīng)用的網(wǎng)絡(luò)帶寬，規(guī)范了辦公人員的上網(wǎng)行為。在方便管理的同時(shí)保障了單位正常上網(wǎng)環(huán)境的暢通。

2.4采用網(wǎng)絡(luò)版殺毒軟件對(duì)全院范圍內(nèi)客戶(hù)端電腦安裝病毒防護(hù)程序，及時(shí)查殺病毒，實(shí)時(shí)抵御病毒對(duì)網(wǎng)絡(luò)環(huán)境所帶來(lái)的威脅

網(wǎng)絡(luò)版殺毒軟件是整個(gè)數(shù)據(jù)資源平臺(tái)中的最后一個(gè)防護(hù)環(huán)節(jié)，選擇一個(gè)適用于本單位的網(wǎng)絡(luò)版殺毒軟件至關(guān)重要，它的正常運(yùn)行決定著作為系統(tǒng)中最末端的工作電腦的安全運(yùn)轉(zhuǎn)與否。

普通殺毒軟件最大的敗筆是將正在使用的工作軟件當(dāng)作病毒誤報(bào)誤殺，不僅不能保護(hù)客戶(hù)端的正常應(yīng)用，反而成了危害醫(yī)院正常工作的“元兇”。在征求了信息化管理軟件生產(chǎn)廠商的意見(jiàn)后單位決定選用一款處理策略相對(duì)比較溫和的病毒防護(hù)軟件。該殺毒軟件對(duì)感染了病毒的電腦采取先隔離審查再清除病毒的方式，對(duì)醫(yī)院等大型企事業(yè)單位敏感數(shù)據(jù)有良好的包容性，適用于醫(yī)院的工作環(huán)境需要。

配置好網(wǎng)絡(luò)版殺毒軟件服務(wù)器端設(shè)置及自動(dòng)查殺病毒的策略后，該殺毒軟件可自動(dòng)在線升級(jí)服務(wù)器端病毒知識(shí)庫(kù)并對(duì)客戶(hù)端進(jìn)行更新，同時(shí)根據(jù)預(yù)置策略喚醒客戶(hù)端對(duì)整機(jī)進(jìn)行查殺處理。在對(duì)最近一次的服務(wù)器日志例行分析中發(fā)現(xiàn)自2014年初至7月23日止，全院范圍內(nèi)發(fā)現(xiàn)病毒104種，共計(jì)40329個(gè)；通過(guò)預(yù)設(shè)掃描方式處理病毒1220個(gè)，實(shí)時(shí)掃描處理病毒39095個(gè)，而手工掃描處理的病毒數(shù)量?jī)H為14個(gè)；在隨后的全院范圍內(nèi)調(diào)查問(wèn)卷中也沒(méi)有發(fā)現(xiàn)漏殺、誤殺、殺毒不完全等現(xiàn)象。對(duì)正在使用的工作軟件普調(diào)中也沒(méi)有發(fā)現(xiàn)攔截報(bào)警等情況，這說(shuō)明目前在我單位的工作應(yīng)用中網(wǎng)絡(luò)版殺毒軟件已成功發(fā)揮了堡壘作用，自動(dòng)處理工作中的不安全因素已成為常態(tài)化運(yùn)行。

3結(jié)語(yǔ)

通過(guò)應(yīng)用以上四級(jí)管控措施，本單位在利用前期投入的一套主干網(wǎng)資源的基礎(chǔ)上，縮減了對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重復(fù)投資，降低了用于維護(hù)網(wǎng)絡(luò)硬件和基礎(chǔ)設(shè)施方面的資金、人力、技術(shù)資源，提高了整體網(wǎng)絡(luò)資源的利用率，在保證網(wǎng)絡(luò)安全應(yīng)用的同時(shí)為單位節(jié)省出了大批的資金。而二網(wǎng)合一的數(shù)據(jù)平臺(tái)經(jīng)實(shí)際應(yīng)用的檢測(cè)原有的網(wǎng)絡(luò)傳輸速率并沒(méi)有受到明顯影響，完全可以勝任現(xiàn)有的醫(yī)院工作需要。

[

參考文獻(xiàn)]