網絡安全的意義

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全的意義范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全的意義范文第1篇

    關鍵詞:計算機 網絡安全 網絡技術

    隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。

    一、網絡安全的威脅因素

    歸納起來,針對網絡安全的威脅主要有:

    1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。

    2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。

    3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

    4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。

    5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

    二、幾種常用的網絡安全技術

    1.防火墻(Fire Wall)技術

    防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

    目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。

    2.數據加密技術

    數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。

    數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

    數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。

    3.系統容災技術

    一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失, 一旦發生漏防漏檢事件, 其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。

    集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。

    4.漏洞掃描技術

    漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析 。

    5.物理安全

    為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施: ①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。③防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

    計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。

    網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。

    參考文獻:

    [1] 李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.

網絡安全的意義范文第2篇

關鍵詞：醫院；網絡安全；服務器

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

The Hospital Network Security Analysis and Research

Huang Hui

(Hunan Provincial People's Hospital,Changsha410005,China)

Abstract:Hospital information system network security is directly related to the normal operation of the hospital medical work,once the network goes down,catastrophic accidents,is bound to give hospitals,hospital patients and even a huge irreparable loss,therefore,to ensure hospital network flow,maintenance of the hospital information system security,has become the daily management of the hospital in need of high priority jobs.In this paper,their work to talk about how well the hospital network security.

Keywords:Hospital;Network security;Server

一、引言

在現代社會計算機網絡技術的飛速發展，人類社會已經進入了信息飛速發展的時代，人們的日常生活也隨之發生了很大變化，保障網絡的安全具有很重要的意義。

圖1：醫院安全網絡架構圖

二、醫院網絡安全存在的風險

（一）網絡病毒的傳播與感染。隨著計算機和網絡的進步和普及，計算機病毒也不斷出現，總數已經超過20000種，并以每月300種的速度增加，其破環性也不斷增加，而網絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染，就可能造成系統損壞、數據丟失，使網絡服務器無法起動，應用程序和數據無法正確使用，甚至導致整個網絡癱瘓，造成不可估量的損失。網絡病毒普遍具有較強的再生機制，可以通過網絡擴散與傳染。由網絡病毒造成網絡癱瘓的損失是難以估計的。一旦網絡服務器被感染，其解毒所需的時間將是單機的幾十倍以上。

（二）黑客網絡技術的入侵。目前的醫院的網絡系統中基本上都采用以廣播為技術基礎的以太網。在同一以太網中，任何兩個節點之間的通信數據包，不僅可以為這兩個節點的網卡所接收，也同時能夠為處在同一以太網上的任何一個節點的網卡所截取。另外，為了工作方便，醫院網絡系統都備有與外網和國際互聯網相互連接的出入口，因此，外網及國際互聯網中的黑客只要侵入辦公自動化網絡中的任意節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息；而本網絡中的黑客則有可能非常方便的截取任何數據包，從而造成信息的失竊。

（三）系統數據的破壞。在醫院網絡系統中，有多種因素可能導致數據的破壞。首先是黑客侵入，黑客基于各種原因侵入網絡，其中惡意侵入對網絡的危害可能是多方面的。其中一種危害就是破壞數據，可能破壞服務器硬盤引導區數據、刪除或覆蓋原始數據庫、破壞應用程序數據等。

三、應對網絡安全的措施

網絡安全性主要包括以下幾個方面：（1）限制非法用戶通過網絡遠程訪問和破壞系統數據，竊取傳輸線路中的數據。（2）防止用戶非法通過網絡遠程訪問竊取傳輸線路中的數據。（3）確保對網絡設備的安全配置。對網絡來說，首先要確保網絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、防火墻和路由器。（4）網絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減少信號衰減。

（一）建立網絡安全預警機制。一旦檢測到入侵信息，將發出警告，從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來，提供內部和外部的分析并在實際網絡中發現風險源和直接響應；它提供企業安全風險管理報告，報告集中于重要的風險管理范圍，如實時風險、攻擊條件、安全漏洞和攻擊分析；提供詳細的入侵告警報告，顯示入侵告警信息，并跟蹤分析入侵趨勢，以確定網絡的安全狀態；信息可以發往相關數據庫，作為有關網絡安全的決策依據。

（二）數據安全防護。針對入侵的安全保護：對于數據庫來說，其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類。系統中的重要數據在數據庫中應有加密和驗證措施。

（三）對網絡中的數據進行加密。數據加密和解密可以通過硬件或者軟件方式實現。數據可以在計算機上加密，加密存儲在文件中，并使用常規協議用過網絡進行傳輸。加密是保證計算機或者傳輸數據的機密性的最直接方式。

四、總結

在醫院的數字化應用不斷發展和深入的現代社會，醫療信息化對網絡安全性和穩定性的要求也隨之越高，這就需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真的實施這些策略，才能達到提高醫院網絡系統的安全性目的。

參考文獻：

[1]白春春,曾欣.淺談醫院信息系統網絡的管理和安全維護[J].才智,2011,7

網絡安全的意義范文第3篇

關鍵詞：醫院網絡；企業網絡；網絡安全；網絡體系

中圖分類號：TP393.03文獻標識碼：A文章編號：1007-9599 （2010） 14-0000-02

Make the Safty and Reliable Digital Hospital Network

Jiang Xiaowu

(The Third Xiangya Hospital of Central South University,Changsha410013,China)

Abstract:With the high-speed development of information science and technology,the network offering more and more facility to people,and also help the hospital to save a large number of manpower and material resources.But the trade hospital is undertaking the enormous risk while using the network to exchange with external world too.This text has introduced the reason of existing risk and countermeasure with the risk in hospital network.Have offered certain suggestion in online security for hospital.

Keywords:Hospital network;Enterprise network;Network safty;Network system

21實際信息時代，隨著新經濟的出現，醫院網絡的發展越來越迅猛，越來越復雜。醫院對網絡的依賴性也變得異常濃厚，一個醫院是否擁有一個健康、穩定、可靠的網絡，成了業務發展的根本所在。這種依賴性是提升業務發展的保障，因為由于網絡故障造成巨大損失的案例實在是不勝枚舉。為確保網絡的正常持續運轉，同時避免網絡停機造成的巨大損失，為此，必須打造一個安全、可靠、高效的醫院網絡。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

一、影響網絡安全的因素

計算機病毒：計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

計算機病毒是影響網絡安全的最主要的因素，它利用網絡作為自己繁殖和傳播的載體及工具，隨著醫院網絡整體應用規模的不斷擴大，網絡安全環境的日益惡化，大規模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術手段逐漸暴漏出某些“先天不足”的問題，導致“安全門”一次次“洞開”，引發重要數據的丟失、破壞，造成難以彌補的損失，不僅嚴重影響到醫院網絡的正常運行，還直接威脅到患者的隱私和生命安全。一次病毒廣播，必定會導致醫院的全局或局部的癱瘓。由于網絡故障而使醫院不能正常地為患者服務，勢必會嚴重影響醫院的聲譽。

大部分病毒在激發的時候直接破壞計算機的重要信息數據，所利用的手段有格式化磁盤、改寫文件分配表和目錄區、刪除重要文件或者用無意義的“垃圾”數據改寫文件、破壞CMO5設置等。與其被動地防護，不如主動地出擊，醫院的網絡首先應當與外界的Internet用防火墻實現隔離，內部的各臺計算機禁用USB接口，徹底斷絕醫護人員私自插接移動硬盤而帶來的病毒。并且各個工作站都要裝網絡版殺毒軟件，由服務器控制在某個時間段統一查殺，將病毒徹底杜絕于門外。另外，大多數醫院都有醫保端口接入，要在醫保接入的地方設置防火墻，阻止外來的不安全因素造成的影響。

二、網絡物理結構不合理

網絡的物理結構也就是服務器，交換機，客戶機，傳輸介質之間相互鏈接的拓撲結構。這主要包括：星型、環型、總線型等幾種網絡拓撲結構。我們規劃醫院整體網絡時，可以根據需要來選擇合適的物理結構，目前，醫院用的一般是星型結構。如果網絡物理結構沒有合理規劃，不但會增加管理員的日后維護量，還會造成網絡工作不穩定，甚至全局或局部網絡癱瘓。曾看到這樣一則報道：系統值班人員反應放射科網絡延時特別大，而其他各樓棟的網絡都正常。經過三個小時的排查，發現其中有個12口的小交換機還級聯了一臺12口的小交換機，在這臺級聯的小交換機上有一根網線兩端水晶頭都接在其上，產生了回路。而影響了整個放射這個單獨的VLAN。綜上所述，如果清楚網絡的物理拓撲圖，就不會產生這種亂接線的現象，也就不會產生回路的現象。

三、邏輯結構不合理

網絡的邏輯拓撲結構一般是根據網絡中的VLAN來劃分的。VLAN是一種將局域網（LAN）設備從邏輯上劃分（注意，不是從物理上劃分）成一個個網段（或者說是更小的局域網LAN），從而實現虛擬工作組（單元）的數據交換技術。前提是三層或三層以上的交換機才具有此功能。

VLAN的好處主要有三個：

（一）端口的分隔。即便在同一個交換機上，處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。比如：我院的病案室是單獨一棟樓，連His系統的電腦有5臺，連Internt的電腦有4臺，如果兩個網絡分別用一臺交換機的話，必定會產生資源浪費，現在我們只需一臺cisco12口的交換機，用VLAN將兩個網絡在邏輯上劃分，1-6端口連His用，7-12端口連Internet用，且兩個VLAN互不通訊，從而實現物理劃分。

（二）網絡的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。我院自網絡建設之初就進行了全面性網絡規劃，從核心機房鋪設光纖到各個樓棟，各個樓棟再設立機房，實現主干道1000兆，100兆到桌面的三層交換網絡。各樓棟劃分不同的VLAN，且不同的VLAN之間不可以直接相互通訊。如果一個VLAN中病毒，不會廣播到其他的VLAN去，就不會出現全院性中病毒現象。所以說劃分VLAN是最有效地控制病毒傳播的方法之一。

（三）靈活的管理。更改用戶所屬的網絡不必換端口和連線，只更改軟件配置就可以了。譬如，門診有一臺電腦，想把它作為文件服務器，要求在全院的任何一臺工作站都可以訪問這臺電腦。現在我們只需將連接這臺電腦的交換機端口劃分到VLAN254即可，而不需要把這臺電腦搬到網絡機房重新走線。

（四）提高網絡通訊質量。自2001年我院信息網絡建設之初，門診僅收費信息點，點數少，自上線門診醫生站后，整個門診的網絡節點增加了200多個，共有6臺cisco3560交換機，采用堆疊的方式級聯。往往有不少醫生抱怨網速太慢，登錄程序都要等上半分鐘，更別談調用PACS圖像。針對這種現象，我們采取的措施是增加一臺cisco3750作為匯聚層，把門診的6臺交換機都集中到匯聚層轉發，同時每個樓層用不同的VLAN劃分，實施后，取得了理想的效果。

四、其他因素

醫院是24小時對外開放服務的，因此要確保服務器和核心交換機能夠24小時正常、不間斷的運行，這是確保醫院局域網暢通的重中之重。為此要做到服務器數據庫雙機實時備份，以及要有備份服務器。另外，要配備UPS電源，防止服務器斷電而造成的數據丟失。一旦主服務器或核心交換機出現故障能夠及時換上備用機器，保證醫院網絡的順利運行。定期檢查交換機、光纖收發器，注意防塵、防火、防雷電等。在進行網絡綜合布線時要繞開強電和強磁場，以免衰減網絡信號。

網絡的安全與醫院利益息息相關，一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關，而且和領導的決策、工作環境中每個員工的安全操作等都有關系。醫院網絡管理人員要掌握最先進的技術，把握住醫院網絡安全的大門，才能更有效地為患者提供高效的服務。

參考文獻：

[1]蔣宏偉.醫院信息化規劃與實施.中國數字醫學

網絡安全的意義范文第4篇

摘要：在網絡QoS研究領域，大量的研究工作都集中于傳統的QoS需求所定義的度量，如時延、帶寬和丟失率等；另一方面，由于無線信道和節點移動等原因，移動無線網絡的安全問題更加突出。

關鍵詞：移動無線網絡；QoS路由；網絡安全；安全性度量

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)29-0334-02

QoS's Router of Mobile Secure Network

LV Ya-juan1, WANG Shuai2, LI Ying3

(1.Jilin Medical CollegeComputer Office,Jilin 132013,China；2. Military Economical College Team 3 of Mster, Wuhan 430035,China;3.Jilin Medical College Computer Office,Jilin 132013,China)

Abstract: The QoS research territory network is living,Magnaimity to tradition demand definition QoS's wholly centralized in a great quantity of research work,In case delay ,the bandwidth awaits with the losing rate;Other side,Since mobile wireless network is not the reasons such as string channel and the node removed and so on,The problem of mobile secure is stressed furthermore.

Key words: mobile wireless network;Qos router;Net security;security measurement

1 引言

個人通信和移動計算的發展對快速部署、多跳轉發、能支持多媒體服務的移動無線網絡提出新的需要。這種類型的網絡有大量的應用場合，典型的例子是戰場環境下的戰術通信、災難恢復(火災、地震)、搜索與救援等緊急或臨時情況。在這些場合下，網絡中的路由需要有QoS保證，即進行QoS路由。

目前以及未來的通信網絡中將包含許多關鍵的信息流，如金融事務、保密的音頻和視頻信息等，這些都會帶來網絡的安全性問題。移動無線網絡使用無線信道，容易受到被動竊聽、主動入侵、信息假冒等攻擊；節點的移動性使節點在戰場環境中有可能被敵方占領而入侵網絡。這些原因使得移動無線網絡的安全問題比傳統有線網絡更為突出。

在移動無線網絡QoS路由方面，大量的研究工作都是針對傳統的QoS度量，如時延、帶寬和包丟失率等，但在研究安全對路由的影響、以及將網絡的安全性作為QoS問題來考慮等方面所作的工作很少。

網絡安全可以從網絡的不同級別考慮，包括從應用層到物理層。本文從網絡層考慮，將安全性作為一個QoS問題來研究，定義一個反映鏈路安全狀態的安全性度量作為QoS度量之一。

2 QoS路由

QoS路由有兩個主要目標：一是尋找滿足QoS約束的路由；二是有效地利用網絡資源。為了達到這兩個目標，必須在協議和算法兩個層面上對QoS路由選擇進行優化，因而在某種意義上說，QoS路由問題實際上是一個優化問題。

移動無線網絡的QoS路由問題比傳統的“best effort”路由要困難得多，主要有以下幾個原因：

1) 網絡上不同的業務應用對時延、時延抖動和帶寬等度量有不同的QoS需求；

2) 多約束QoS路由是一個很難處理的問題，有很多類問題都是NP完全問題。例如，尋找一個能滿足時延與帶寬約束的最佳路徑就是NP完全問題；

3) 移動網絡的動態屬性，以及網絡規模的增長，使得網絡的狀態信息很難收集；

4) 一個支持多種業務的網絡可能要承載QoS和“盡力型”兩種類型業務流，這也使性能的優化問題變得復雜；

現有的移動無線網絡QoS路由方案基本上都是從時延約束和帶寬約束兩個方面來考慮。

3 安全性度量

3.1 安全需求

移動無線網絡的安全需求與傳統有線網絡的安全需求是一致的，主要有以下五個目標：

1) 可用性。可用性是指網絡在受到攻擊的情況下，保證網絡元素仍然能夠提供有效的服務。

2) 保密性。保密性是指保證只有授權用戶才可以訪問特定信息。例如，戰術通信中某些敏感信息在傳輸時，必須免受敵方偵聽；某些情況下，路由信息也必須保密，因為它可能會被敵人用來進行流量分析，識別和定位我方目標。提供保密性有多種方法，包括從物理保護到使用高級加密技術。

3) 完整性。完整性是保證信息在傳輸過程中不被篡改。信息篡改包括插入、刪除、替代和延時。

4) 可鑒別性。可鑒別性是保證節點能夠鑒別實體和信息本身。每個節點要能夠確認與之發生通信的節點的身份，能夠確認信息的真實性，以防敵方冒充。

5) 不可抵賴性。不可抵賴性是防止任何實體否認自身行為，即防止節點否認所傳輸的消息。它對檢查被占領節點具有特別重要的意義。

對移動無線網絡中安全性度量的確定，需要從上述幾個方面進行綜合考慮與量化。文獻[3]指出，一個好的安全性度量應當滿足SMART要求，即安全性度量應該是明確的(Specific)、可測量的(Measurable)、可獲得的(Attainable)、可重復的(Repeatable)以及時間相關的(Time-dependent)。

3.2 QoS度量

一個移動無線網絡的模型可以看作一個圖G＝(V，E)，其中V＝{n1, n2,…, nn}是節點的集合，E是傳輸鏈路的集合。如果用m(n1, n2)表示連接兩個節點n1，n2的鏈路的QoS度量，用m(P)表示路徑P的QoS度量，那么對于任何一條路徑P＝(n1, n2,…, ni)，QoS度量可以分為三種類型：

1) 可加性度量，如果滿足m(P)＝ m(n1, n2)＋ m(n2, n3)＋…＋ m(ni-1, ni)。例如時延、時延抖動和費用等度量；

2) 可乘性度量，如果滿足m(P)＝ m(n1, n2)× m(n2, n3)×…× m(ni-1, ni)。例如丟失率，但它不是這種形式直接的表示，可以表示如下：

m(P)＝1－[(1－m(n1, n2))×(1－m(n2, n3))×…×(1－m(ni-1, ni))]，其中[1－m(n1, n2) ]表示鏈路(n1, n2)上的成功概率，因此，m(P)表示了整個路徑上的丟失率；

3) 取小參數，如果滿足m(P)＝ min[m(n1, n2), m(n2, n3),…, m(ni-1, ni)]。例如帶寬。

按照安全性約束應當滿足的條件，安全性度量屬于取小參數，即全路徑的安全性度量是路徑中最低安全鏈路所代表的安全性度量。

3.3 示例

在圖1中，需要在節點S和T之間尋找一條路徑，滿足QoS度量的約束：2/6/15/0.6，其中度量分別是帶寬、時延、費用和安全性。

從圖中顯然可以看出，從S到T能滿足該約束的唯一QoS路徑是：S AB T。

4 安全性度量面臨的挑戰

安全性度量的定義面臨許多問題：

1) 安全性度量還是一個不成熟的課題，概念上也不是非常明確的；

2) 安全服務不是一個可以度量的純粹的技術性問題。安全等級與人、技術、不同機構的需求、文化和資源等都是密切相關的；

3) 安全性很難度量，可以作為一個變化的目標來考慮，因為安全規則和技術都是處于不斷的發展中。因此，如果根據現有的技術定義一個安全性度量，那么該度量的有效性將和定義度量時所處的技術狀況密切聯系；

4) 安全性度量應當和安全服務的費用聯系起來，它也是隨著時間變化的。考慮安全服務對系統性能的影響是很重要的；

5) 定義安全性度量的主要目的之一是在路由決策中使用它，這將帶來在實際實現中如何度量通信鏈路的安全性度量的問題。

5 一些可參考的安全性度量

盡管定義安全性度量面臨很多的困難，但目前已經采用了一些技術來定義它。

風險分析可以作為決定網絡安全效率的一個度量。這種方法是為那些還在研究中的系統作風險分析，并對風險進行量化。

美國正在進行的一個試驗項目是依靠一種加密算法度量，該試驗定義了五個算法強度：US－無條件安全(unconditionally secure)，CS－計算安全(computationally secure)，CCS－有條件計算安全(conditionally computationally secure)，W－弱安全(weak)以及VW－很弱安全(very weak.)。這個度量是基于解密算法所需的時間長度和資源數量來確定的。例如，US無條件安全意味著，不管采用多少資源來解密，都不能從加密文本中得到純文本；VW意味著在8小時內或其它代價就可以系統地求出密鑰。

對于移動無線網絡而言，根據節點所處的環境、地位，鏈路所采用的加密方法的難易，對節點間無線鏈路的安全性進行事先評估，給出一定量化或量級是可行的。這樣，就可以定義一個能粗略反映鏈路安全狀態的安全性度量，并根據傳輸信息的安全性要求或密級，在進行QoS路由時就能夠保證一定程度上的安全性。

6 結束語

安全性度量的概念是一個全新的概念，將安全性與QoS路由相結合也是一個全新的、很有趣的研究領域，其中將面臨許多挑戰。

研究移動無線網絡中通信節點和鏈路的安全性，盡量定義一種適當的安全性度量，并將該度量應用與QoS路由決策過程中，對于保證安全的QoS路由具有實際意義，并具有很大的可行性。

參考文獻：

[1] Crowcroft Z W J.QoS routing for supporting multimedia application[J].IEEE/Journal on selected area in comm,1996,14(7):1228-1234.

[2] Nahrsted S C.An Overview of Quality of service Routing for next-generation High speed networks:Problems and solutions[J].1998(11):64-79.

網絡安全的意義范文第5篇

1 計算機網絡安全的定義

計算機安全指的是計算機的信息安全與物理安全，信息安全指的是計算機信息可用性、完整性和保密性的保護。計算機信息安全包括計算機網絡安全，計算機網絡安全是計算機信息安全的延伸與豐富。對用戶來講，網絡安全指的是個人的隱私與機密信息在網絡當中可能被篡改、竊聽與盜用，對網絡供應商來講，網絡安全還指自然災害和戰爭等因素對網絡硬件所帶來的威脅。

2 計算機網絡面臨的安全問題

2.1 網絡自身的安全問題

1）薄弱的認證環節。在當前網絡中，一般會使用口令認證的方法，可是口令認證比較薄弱，口令很容易被竊取與破譯，比如可以通過信道竊取口令。倘若入侵者獲得了口令，就會直接威脅到系統。

2）網絡協議的安全問題。互聯網技術具有開放性的特點，這種開放性特點使網絡容易被攻擊，并且TCP/IP 協議是比較簡單的，面臨著不少的安全隱患，比如IP 協議在應用層的認證機制比較簡單，在網絡層沒有進行加密等，使用這種協議的網絡面臨著被截取、數據篡改、欺騙攻擊、拒絕服務等的威脅。

3）系統脆弱。所有的軟件與系統并非絕對完善的，當前所應用的大部分操作系統的安全系數都不高，存在一些漏洞，并且在一些軟件當中還存在不少的后門，這就為網絡入侵者提供了機會，網絡上的一些黑客常常通過后門與漏洞來實施攻擊。

2.2 垃圾郵件的危害

電子郵件具有公開性與廣泛性的特點，從而使不法入侵者通過發送一些垃圾郵件的形式來實施攻擊。垃圾郵件通常不能夠直接危害到用戶計算機的安全，可是郵件的發送占用了很多的流量，會導致用戶的網絡變慢，甚至會導致郵件系統的崩潰，一些垃圾郵件占用郵箱的空間，在垃圾郵件當中隱藏著一些木馬程序和病毒，危害著網絡的安全。

2.3黑客攻擊的危害

黑客能夠應用他人計算機的系統漏洞，非法地訪問計算機。黑客的攻擊方式有非破壞性與破壞性兩類：非破壞性的攻擊通常是僅僅是擾亂計算機系統的正常運轉；破壞性的攻擊通常是盜取別人的信息資料，破壞對方的數據。黑客往往使用竊取用戶密碼和木馬程序的攻擊方式。

2.4 特洛伊木馬程序的危害

特洛伊木馬程序是一種比較特殊的計算機病毒，具有危害較大，較為常見，類別較多的特點。特洛伊木馬能夠直接侵入用戶的計算機，盜取信息。在侵入計算機后，木馬病毒把自己偽裝成程序或游戲，隱藏在計算機當中，一旦把這些程序或游戲打開，木馬就能夠盜用和復制計算機的參數、文件等，控制用戶的計算機。

2.5 計算機病毒的危害

當前，威脅計算機網絡安全的主要因素是計算機病毒。計算機病毒指的是一些特定的程序代碼或指令。一旦計算機系統受到病毒的入侵，就能夠在軟件程序或存儲介質當中得以寄生，隨后實施自我復制，網絡是當前傳播病毒的主要方式，病毒的傳播依靠互聯網，具有隱蔽性強，清除難度大，傳染速度快的特點。計算機病毒會降低計算機的工作效率，破壞計算機的數據資料。

2.6 用戶的安全觀念較差

系統的管理人員沒有妥善地保管配置信息、口令、密碼，就可能泄露系統的信息。此外，有不少的用戶沒有充分地認識到計算機網絡的安全問題，不遵循網絡安全的有關要求，沒有定期地維護、檢查與監控網絡環境，沒有實施必要的防范措施。

2.7不適當的系統配置

計算機的網絡系統是非常復雜的，它需要結合相關要求與網絡環境的變化進行配置，倘若沒有進行適當的配置，那么就會威脅到網絡的安全，比如，設置不適當的防火墻軟件，就會使防火墻失去應有的意義。一些特定的程序會直接影響到一系列相關的配置，一些用戶亂配置系統，就會導致安全隱患。

3 防范建議

3.1 安裝防火墻

防火墻是確保網絡安全的最有效、最基本的策略，是外部網和內部網之間的門戶。防火墻在內部網絡與外部網絡之間創建了一套通信監控系統，來篩選、限制與檢測進出的數據流，屏蔽外部的網絡，禁止訪問沒有進行授權的用戶，實現保護計算機網絡的效果。防火墻技術由安全路由器、應用級、地址翻譯和數據包過濾等技術組成。

3.2 備份與恢復機制

備份與恢復機制能夠在發生網絡安全事故的情況下迅速地恢復想要的服務。備份與恢復機制的實現需要借助于多個層次，首先要避免損壞硬件設施，其次系統的備份需要借助于軟件層面，需要養成定期備份重要數據的習慣。

3.3 防治病毒的策略

針對計算機病毒，需要注重預防。首先確保具備有效的計算機防護機制。其次重視選擇軟件與操作系統，并實時地更新軟件與操作系統，以減少漏洞。還需要重視選擇殺毒軟件，保證所安裝的殺毒軟件是正版的，并實時地更新與檢查殺毒軟件，以及實施定期地殺毒。

3.4 網絡加密技術

數據加密技術通常跟防火墻技術配套使用，能夠提高數據的安全系數，避免數據被盜竊。它的使用方法是應用一些算法來加密數據，使它變成一些亂碼，隨后發送數據，到達目的地后再用同樣的算法實施還原，這樣可以避免泄露機密信息。

3.5 訪問控制技術

訪問控制技術能夠根據一定的規則判斷用戶的進程，使用戶合法地訪問數據，并限制重要資源的訪問，以避免非法的用戶入侵重要的數據資源。訪問控制包括高層訪問控制與低層訪問控制，高層訪問控制的方式是檢查權限與身份這兩個方面，通過對比和檢查用戶的權限、口令來實施的，低層訪問控制是通過判斷網絡通信協議當中的信息特征來實施的。訪問控制技術是保護網絡安全的一種核心手段。

3.6 入侵檢測技術

入侵檢測可以實時地檢測到計算機系統當中未經授權的操作與各種異常的情況。入侵檢測是通過收集與分析網絡系統當中主要的操作運轉信息，檢測到網絡當中違反安全策略標準的行為與受到攻擊的跡象，隨后自動地響應，這樣就可以檢測入侵，組織繼續入侵。

伴隨著網絡的廣泛應用，計算機網絡的安全問題愈加重要，計算機網絡的安全問題不但涉及用戶個人的隱私與財產安全，而且涉及機關部門與企業的信息安全。因此，在應用計算機網絡的過程中，務必做好有效的安全措施，以確保計算機網絡的安全，最大程度地減少計算機網絡中的危害。

參考文獻

[1]王弘揚.淺談計算機網絡安全問題及防范措施[J].黑龍江科技信息，2012（2）：162.

[2]任大偉.淺析計算機網絡安全與防范[J].國土資源高等職業教育研究，2011（3）.