网络安全意识的意义精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全意识的意义主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全意识的意义范文

关键词：网络安全威胁技术

0引言

网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。一影响计算机网络安全的因素很多，有人为因素，也有自然因素，其中人为因素的危害最大。

1计算机网络的安全策略

1.1物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击验证用户的身份和使用权限、防止用户越权操作确保计算机系统有一个良好的电磁兼容工作环境建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

1.2访问控制策略访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

1.3信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全端-端加密的目的是对源端用户到目的端用户的数据提供保护节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。

信息加密过程是由形形的加密算法来具体实施，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。

1.4网络安全管理策略在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

网络的安全管理策略包括：确定安全管理等级和安全管理范围制订有关网络操作使用规程和人员出入机房管理制度制定网络系统的维护制度和应急措施等。

2常用的网络安全技术

由于网络所带来的诸多不安全因素，使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今，快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯，网络安全的基本技术主要包括网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。

2.1网络加密技术网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密，端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全端点加密的目的是对源端用户到目的端用户的数据提供加密保护节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。

信息加密过程是由形形的加密算法来具体实施的，它以很小的代价提供很牢靠的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方的密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。

在实际应用中，人们通常将常规密码和公钥密码结合在一起使用，比如：利用DES或者IDEA来加密信息，而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类，可以将加密算法分为序列密码算法和分组密码算法，前者每次只加密一个比特而后者则先将信息序列分组，每次处理一个组。

网络加密技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件(或病毒)的有效方法之一。

2.2防火墙技术防火墙(Firewall)是用一个或一组网络设备(计算机系统或路由器等)，在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为：防火墙=过滤器+安全策略(+网关)，它是一种非常有效的网络安全技术。在Internet上，通过它来隔离风险区域(即Internet或有一定风险的网络)与安全区域(内部网，如Intranet)的连接，但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对企业构成威胁的数据进入的任务。

2.3网络地址转换技术(NAT)网络地址转换器也称为地址共享器(AddressSharer)或地址映射器，设计它的初衷是为了解决IP地址不足，现多用于网络安全。内部主机向外部主机连接时，使用同一个IP地址相反地，外部主机要向内部主机连接时，必须通过网关映射到内部主机上。它使外部网络看不到内部网络，从而隐藏内部网络，达到保密作用，使系统的安全性提高，并且节约从ISP得到的外部IP地址。

2.4操作系统安全内核技术除了在传统网络安全技术上着手，人们开始在操作系统的层次上考虑网络安全性，尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去，从而使系统更安全。操作系统平台的安全措施包括：采用安全性较高的操作系统对操作系统的安全配置利用安全扫描系统检查操作系统的漏洞等。

美国国防部(DOD)技术标准把操作系统的安全等级分成了D1、C1、C2、B1、B2、B3、A级，其安全等级由低到高。目前主要的操作系统的安全等级都是C2级(例如，Unix、WindowsNT)，其特征包括：①用户必须通过用户注册名和口令让系统识别②系统可以根据用户注册名决定用户访问资源的权限③系统可以对系统中发生的每一件事进行审核和记录④可以创建其他具有系统管理权限的用户。

2.5身份验证技术身份验证(Identification)是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节，人们常把这两项工作统称为身份验证(或身份鉴别)。

它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否是合法的用户，如是合法的用户，再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲，其身份验证是建立在对称加密的基础上的。

第2篇：网络安全意识的意义范文

在信息化技术的发展过程中，计算机网络技术的应用提升了医院各项业务的效率与质量，有效的缩短了患者看病的时间，在这些现代化技术应用的过程中，人们可以通过网络进行挂号以及开药，有效的提升管理的效率与质量[1]。但是伴随着信息化的安全问题也是医院必须要重视的问题，只有强化网络安全防护才可以保障各项工作的有效开展。

1医院信息化网络安全防护问题

1.1网络安全。

医院信息化建设中存在的网络安全技术主要就是应用服务、技术手段、产品以及物理等几点。在应用服务领域中的网络安全问题就是在网络终端链接之中存在的各种安全隐患问题，主要就是一些黑客攻击、病毒性感染以及垃圾邮件与违规操作等问题，这些问题都会导致医院计算机系统出现网络终端、服务器瘫痪等问题，甚至会导致患者的信息账号被盗以及篡改等问题。在产品中的网络安全就是硬件设备以及软件操作系统中被植入了一些恶意的代码等问题，导致其存在安全隐患问题。在技术领域中的安全隐患问题就是在相关产品以及系统的生遇中其自身存在的缺陷以及不足等问题。而在物理层面上的安全问题，就是医护工作人员自己操作失误问题、一些计算机攻击以及自然灾害等因素导致的网络系统无法正常运行[2]。因为网络安全内容相对较为复杂，在运行过程中各种因素都会对其产生一定的影响，在实践中必须要对其进行深入、系统的研究，这样才可以有效的规避各种安全隐患问题。

1.2系统安全问题。

系统安全问题就是在医院的信息系统中必须要具有一定的安全应用程序，保障其操作系统以及物理的安全性。所谓的数据安全就是医院数据自身存在的各种安全问题以及防护管理中存在的各种安全问题。随着网络技术的不断发展与更新，各种网络安全威胁问题逐渐的增多，医院必须要加强系统安全管理，合理的规避各种问题与安全隐患，这样才可以在根本上保障医院信息化建设过程中网络系统的安全性。

2医院信息化建设过程中网络安全的防护途径

2.1构建完善的医院网络安全管理模式。

在医院的信息化建设与发展过程中，要想真正的提升网络环境的安全性，保障其正常运行，在实践中就要构建完善的网络安全管理系统，加强对网络安全系统的管理与制约。对此在实践中，医院要综合实际的管理状况、业务活动以及工作内容，构建科学、完善的管理制度，加强对医院信息化系统的管理，这样才可以在根本上保障医院系统的安全性以及系统性，而计算机安全管理制度以及网络运行维护管理制度、信息化系统操作制度等制度与规定的构建，可以把保障医护人员合理的、基于规定要求进行系统操作，可以避免各种违规操作问题的出现，避免因为操作不当导致的各种安全隐患问题的出现。同时，医院必须要加强岗位培训，定期加强对工作人员的教育，提升医护人员的网络安全意识，让医护人员了解自己工作的责任与义务，对此，医院可以构建完善的网络安全应急小组，对于出现的各种网络安全问题进行及时处理，避免问题扩大，这样才可以在一些严重的网络安全问题出现的时候，保障医院网络信息系统的有效恢复，避免恶性影响，保障在最短的实践中恢复医院的网络系统，继而减少因为网络系统故障导致的各种损失与问题，为医院的各项工作的有效开展奠定基础。

2.2数据备份和恢复。

数据备份是医院网络信息管理系统的关键内容，也是保障系统在出现安全隐患问题恢复的主要方式与途径。对此医院的网络安全管理人员必须要综合医院的实际状况以及业务需求，基于不同数据的等级以及重要程度对其进行合理设置保护方式，对数据进行等级划分以及备份处理，一旦医院的信息系统受到各种安全隐患问题的影响，或者受到不法攻击的时候就会降低数据的损失，及时通过备份数据恢复网络信息系统[3]。在现阶段多数的医院都是通过HIS服务器进行数据的存储护理，这样可以保障医院各项信息数据的完整性，可以为医院的数据信息恢复工作的控制在奠定基础，进而保障医院的各项工作有效开展。

2.3科杀毒操作，保障网络安全。

在对医院的网络信息系统进行杀毒处理的过程中，必须要对一些常规性的软件进行科学性的部署规划，加强对一些恶意软件的深度防护。在对一些杀毒软件进行长规定的部署过程中，必须要选择科学的、匹配的杀毒软件，合理的应用防火墙技术手段，这样才可以有效的避免病毒的入侵问题。同时也可以通过对相关杀毒软件的在线升级等方式，加强对病毒的诊断与处理，提升网络系统的安全性，在对一些恶意的软件进行防护处理的时候，要加强对客户端以及服务器管理工作的重视。同时，要及时删除一些多余的程序以及服务，这样才可以有效的减少系统漏洞问题，通过软件的更新，利用防火墙及时加强对主机数据的筛选，加强对用户的一些违规操作的限制与控制，设置权限，加强杀毒软件的科学化管理，可以在根本上提升系统的安全性。

3结论

网络安全就是网络系统中的硬件，软件以及数据等相关内容。网络系统在应用过程中必须要具有一定的安全性，不会受到外界各种因素的影响，出现信息的泄露以及更改等问题，也不会因为各种干扰导致中断。医院的工作性质与其他行业有所区别，医院的为网络系统涉及到各个领域，多台电脑在同时开展工作，患者在通过网络系统进行挂号到痊愈都会应用到网络系统，对此医院必须要保障计算机网络的安全性，避免因为信息故障问题导致医院正常工作无法开展。因此在实践中，必须要通过构建完善的医院网络安全管理模式、数据备份和恢复、科杀毒操作，保障网络安全等方式开展工作，提升医院信息系统的安全性，加强防护，这样才可以保障医院工作的有效开展。

参考文献

[1]贾验龙,裴成霞.医院信息化建设中的网络安全和防护[J].电子技术与软件工程,2017,(16):211.

第3篇：网络安全意识的意义范文

【关键词】医院；信息化；计算机网络；安全

doi：10.3969j.issn.1004-7484（x.2013.10.706文章编号：1004-7484（2013-10-6153-01

随着医院信息系统业务的逐步扩展应用及网络恶意软件等技术的发展，医院信息系统面临着一定的潜在威胁，如何保障系统中网络安全，确保系统正常运行，是当前医院信息化过程中需要考虑的重要事情。现本文对关于提升网络安全的相关措施进行探讨。

1医院信息系统中网络安全的重要性

随着社会信息化进程的推进，医院信息系统是保证医院高效运行的基础，与整个医疗服务、后勤管理、信息管理都有重大影响。医院信息系统需要与银行、保险及其它各行业部门和医院内部不同科室相互连通，在相互交流的过程中网络的安全性就直接关系到系统的正常运行。一旦网络发生故障就可能导致系统瘫痪，给医院及患者造成重大损失[1]。因此，在医院信息化过程中构建完善的网络安全防护体系具有重大意义。

2医院信息系统面临的安全威胁

首先是硬件风险，设备老化、新旧设备存在兼容性问题、系统扩展性问题、设备场地、运行环境较差等。其次是技术风险，如操作系统不完善、设置问题、系统漏洞。此外是人为风险，主要因人为操作失误或故意攻击引起，如黑客攻击、病毒入侵及其它人为因素导致的设备故障等。最后是管理风险，如缺乏完善的管理制度、责任权利分配不明、控制不当等。以上都会对系统网络安全构成威胁，为此，应建立具有针对性的网络安全防护措施，确保系统的安全运行。

3强化医院信息系统中网络安全的具体措施

3.1物理层安全的维护物理层的安全可直接关系到设备的损坏和数据的丢失，因此应首选注重对物理层的保护。在基建阶段要建立符合国家标准规定的设备运行环境，配备完善的防灾、防水、防火、防雷等设施，积极与电力、电信等有关部门协调，保证良好的供电环境及畅通快速的网络环境。制定突发网络安全事故应急预案，定期进行设备的维护、检修工作。重要设备如机房服务器、主干网络路由器、交换机等指定专人专管，确保发生故障及时修复[2]。及时更新老化、落后的设备，采购新设备时应注意与原有设备的兼容性问题。网络布线应注意避开电源，注意对电磁、静电的屏蔽处理，以免影响网络的运行速率。

3.2制定网络安全防护策略网络安全策略是从整个医院网络安全角度定位编写的管理性项目文件。伴随着网络攻防及网络应用的发展，应不断完善法规标准，改进技术防护手段，合理调整医院部门机构的职责和分工，确保网络安全防护体系的可持续健康发展。严格做好医院内、外网的隔离，作为承载医院内部重要数据如财务账目、患者医疗信息的主服务器，应与外部互联网进行物理隔离。在综合布线时铺设内、外两套线路，一套用于医院内部信息网络连接，一套用于外部互联网连接，用户可通过转换网线接口来进行内外网的访问。特别是对于涉及安全保密工作的部门，严禁连通外网访问[3]。

3.3完善技术防范体系首先，及时更新操作系统补丁，充分利用网络安全性评估分析工具对网络系统进行扫描分析，及时发现系统弱点或网络安全漏洞并采取补救措施。在防火墙的基础上应用入侵检测系统，对在网络中的某些可疑通信数据进行分析判断，并按时提出全面的网络安全审计报告，以便在出现故障时查阅减少排查时间。同时在客户端主机上进行实时监控，让网管人员了解用户终端上的异常行为，以便实施具有针对性的安全防护措施，同时也提高了工作效率。其次，注重对网络病毒的防御，在选择网络防病毒产品时要求厂商能够提供即时的、完整的反病毒咨询，建立网络访问限制、网站过滤机制，从源头上预防网络病毒的侵害[4]。此外，账户密码管理，密码不得选用电话号码、生日等容易猜测和破译的数字，应尽量复杂。网络系统主服务器及其它重要设备的密码口令只能由负责网络管理的相关人员掌握。并设定密码自动过期，强制到期更换密码。最后，定期进行数据备份，对于重要信息还应选择磁带备份或光盘备份。

3.4加强组织管理网络安全有“三分技术，七分管理”的说法，医院信息系统的网络安全不仅仅是技术上的问题，更多的时候风险存在管理上。因此，应加强对网络安全的管理，如严禁医务人员在客户端上使用游戏、娱乐等非工作相关的软件。明确各个部门和操作人员的职责和权限，对于故意破坏系统，超权访问拷贝保密文件的，要进行严肃处理。只有管理到位，才能充分保障各项技术措施的效用，确保系统的安全、平稳运行。

4小结

在推行医院信息化进程当中，要以“以病人为中心，方便病人”为目的构建医院信息系统，大力推进医院信息系统中的网络安全建设，通过各项安全防护措施及完善的管理模式，及时更新维护医院信息系统，减少因网络安全导致的安全事故的产生，保证医院服务质量。

参考文献

[1]邓羽，李向波，钱崇强.医院信息化过程中的风险管理[J].医疗卫生装备，2010，31（8：92-93.

[2]范玉林.浅析医院计算机系统的网络安全[J].信息安全与技术，2012，3（8：36-38.

第4篇：网络安全意识的意义范文

关键词：通信网络；传输；安全措施

1 前言

随着社会经济技术的不断发展，通信网络已深入社会和生活的各个角落，但是我们也要看到它的两面性，通信网络给人们带来快捷、方便、高效的同时，也给人们的隐私、财产和安全带来隐患和威胁，而且这种隐患和威胁随着通信网络的发展变得更多样性，复杂性。这些隐患和威胁一旦不能很好的解决，将会泄露个人以及企业单位甚至国家的秘密信息，造成的损失是不可估量的。

2 确保网络安全可以采取的几项措施

2.1 使用专用的网络线路

互联网的开放性意味着，大量的计算机病毒和木马时刻威胁着互联网网络，网络黑客层出不穷，所以依托于互联网的网络线路潜在的威胁非常大。为此，企业单位应使用专用的线路，根据现实需要规划好网络带宽，形成自己独立的网络，从而实现物理上跟互联网隔离，这样受到的威胁和攻击也就大大的减少。

2.2 采取加密手段

在通信过程中，常常有很多内容是涉及隐私或者是有着重要的价值，特别是企业跟企业之间的一些重要资料，对传输安全的要求更高。试想如果有关新产品的资料在产品还没有正式生产之前，其技术参数、性能、外观等资料就被泄露出去，将使企业非常的被动，遭受的损失是不可估量的。目前应对网络木马、黑客等威胁很多企业单位选择使用加密手段。加密可以分为网络层上的加密和应用层上的加密。在网络层上加密，数据在传输过程中就有了一份保障，数据不容易被窃取，资料就像是锁在保险箱里传输一样；而应用层上的加密给上述的安全又增添了一份保障，用户获得数据后，没有通过身份认证是无法打开和使用数据的，就像是拿到保险柜还得要有钥匙和密码才有用。

2.3 使用防火墙

目前，各类企业单位的内部网络都使用安全防火墙。防火墙是防止病毒入侵，阻止黑客攻击，保障网络安全的一道防御系统，防火墙通常被部署在本地网络和外界互联网中间。防火墙可以监控进出网络的通信行为，仅让安全、符合协议的信息进入，抵制对本地网络构成威胁的数据，并且限制他人进入内部网络，过滤掉不安全服务和非法用户。由于防火墙有很多种分类，都有各自的优缺点，企业单位的网络环境不尽相同，对防火墙的功能要求也不一样，应根据本地网络环境的特点，选择合适的防火墙。

2.4 网络行为监控手段

通信网络上的设备众多，多一两个设备接入或者缺少一两个设备都不易察觉，所以应利用监控软件，对网络上的设备和行为进行实时监控，对网络上的设备数量、型号和设备参数等情况了如指掌。增添设备要有入网认证，减少设备要进行退网登记；一旦发现没有进行认证的计算机或其他设备接入时立即告警并进行网络阻断，当设备长期不在线时进行告警提示，提醒维护人员注意该设备是否被盗，如果是设备自身原因即可及时维护；当企业自身独立的网络或网络上的设备接入其他网络时也告警提示，并迅速阻断可疑设备。

2.5 加强安全意识，定期检测维护

要加强通信网络管理人员和使用人员的安全意识，提高操作人员的技术水平。对网络管理人员要定期进行培训，网络管理人员是网络安全的维护者，对网络发展中遇到的新威胁要及时掌握和了解，并熟练掌握应对的方法，时刻提高技术水平。隐患常常潜伏在微小的事情上面，要定期对通信网络进行检测和维护，对发现的漏洞及时补丁，对出现的威胁及时处理，做到防患于未然。

2.6 严格的管理制度

制定严格的制度来录用和管理网络管理人员和使用人员。录用网络管理人员和使用人员除了要求拥有一定的专业技术能力，还应当对其社会政治背景进行严格的审批，特别是录用为网络管理员的人应当慎之又慎，因为网络管理者保障着整个网络的安全，如果其本身是泄露者，后果将是不可估量的损失。震惊世界的“斯诺登事件”让我们进一步认清网络安全防护的严峻形势，同时从另一个角度我们清楚的看到，作为内部人员，其泄露信息的危害程度远远超过被病毒、木马和黑客攻击所带来的危害。要行使严格的使用管理制度，在使用上应当实行实名制，没有通过实名认证不能使用网络，这样在网络上一旦发现某个客户端的操作行为出现问题，即可以马上查出相关使用人员信息，并及时采取措施阻断危害行为。

第5篇：网络安全意识的意义范文

关键词：医院；计算机网络安全；维护措施；管理工作

0引言

信息化时代的到来，带动了医院管理工作的发展，致使医院开始应用计算机网络来开展管理工作。但是，由于工作形式的转变，致使人们开始担忧医院管理工作在计算机管理下是否安全。因此为了保证医院管理工作的顺利进行，医院的相关部门应采取相应的措施找出威胁我国医院计算机网络安全的因素，进而针对威胁因素实施相应的维护措施，致使医院管理工作可以顺利的开展，为医院赢得更过的经济效益的同时，促进医院管理工作的进一步创新。

1医院计算机网络安全维护的重要性分析

1.1计算机网络在医院工作中的应用

计算机网络在医院工作中的应用较为广泛，例如，利用计算机对不同患者的信息进行相应的整理。其应用可避免患者的信息出现混乱的现象，同时计算机网络应用对信息的整理，也可方便医生对患者的情况进行详细的了解，从而为患者病情的医治带去了便利。其次，通过把患者的病情状况进行归纳整理，当医生再遇到同样病情的患者时可以减少一些对病情分析的环节，给予患者及时的治疗。

计算机网络在医院工作中的应用除了搜集患者的一些信息以外，还可以促使医生通过网络平台对患者的病情进行讨论，从而为医生增添了新的工作途径，便于医生工作的开展，促使医生可以挽救更过的患者。因此由于网络安全关乎着患者的生命健康，医院相关部门必须采取相应的措施给予计算机网络安全管理工作一个有利的保障。

1.2医院网络安全对医疗工作的重要性分析

医疗工作的进行关乎着许多人的生命，因此若在医院工作进行中，医院网络出现了不安全的因素，那么很有可能会导致部分患者得不到及时的医治，致使其失去宝贵的生命，因此医院网络安全对于医疗工作的进行至关重要，应提高其重视程度。

2威胁医院计算机网络安全的因素分析

2.1我国信息技术的瓶颈

近几年，我国信息技术实现了迅速的发展，但是由于部分技术还不够成熟，因此导致医院计算机网络存在着些许不安全。同时由于我国某些信息技术是有其它国家引进来的，因此没有掌握到技术的核心内容，导致在出现网络安全事故时，不能及时发现问题所在，从而带来较大的安全影响。其次，我国原有的Windous XP已经宣布停止使用，但是医院仍然在使用，因此促使计算机系统得不到有效的安全保护，致使其很容易产生病毒从而引发不安全因素的产生。

2.2网络协议自身的缺陷

TCP/IP协议在医院计算机网络安全管理工作中的应用仍然较为普及，同时由于协议本身的特性，可以提高医院管理工作的工作效率，因此促使医院在管理工作中对其应用越来越频繁。但同时由于协议的使用较为简单，同时缺乏安全认证环节，因此在医院使用计算机实施管理过程时，管理信息很容易被他人窃取从而对医院的发展造成一定的负面影响，并损坏患者等人的个人利益。

2.3病毒的侵袭

计算机病毒的侵袭是最困扰人们的一种安全威胁，其实质是一种恶意程序，在人们使用计算机进行管理工作操作的时候，很有可能会因为某个环节的操作而产生网络病毒，促使其对计算机的运行造成较大的负面影响，并损坏计算机存储中的数据信息，从而影响医院管理工作的进行。与此同时，由于病毒的传播速度较快且危害较大，致使在较短的时间内就会对计算机产生较大的影响，因此在计算机出现病毒时，应快速的进行杀毒的处理，防止其进行传播，进而避免计算机中的数据信息遭到破坏。

2.4恶意攻击

在医院计算机网络安全管理工作中，也要采取相应的措施防止网络黑客的攻击。随着科学技术的不断进步，部分网络黑客会采取不法的手段窃取医院的商业信息，然后将信息卖给其他需要的人，进而从中获取利益。同时也有部分网络黑客就是想展示自己的网络技术从而对医院的计算网络进行恶意的攻击，扰乱医院管理工作的正常工作程序，为医院的信息安全保护带来负面影响。严重时可能会导致医院计算机系统全部瘫痪，从而促使患者的信息丢失，导致对患者的医治延误。

2.5操作不当带来的安全威胁

威胁医院计算机网络安全管理工作的一个主要的因素就是人为操作失误。医院管理工作者在使用计算机时，若由于计算机操作技术水平不高，致使在操作过程中出现错误的操作行为，很有可能会对医院计算机网络安全管理工作带来危害。同时，使用者若在使用过程中，为了操作简便而省去某些操作环节，也有可能会对计算机的使用造成相应的安全隐患。其次，由于部分使用者在对计算机使用后，不进行安全的关机处理，而是选择直接拔电源进行关机，这种错误行为也会影响计算机的使用，甚至会造成数据的丢失，进而影响管理工作的进行。

3医院计算机网络安全管理工作的维护策略

3.1选择合适的计算机网络设备

计算机网络设备的选择决定了医院计算机网络安全管理工作的进行，因此医院在对计算机网络设备选择的过程中，要根据医院自身的管理工作情况和医院对信息处理的方式等方面，进行全局的考虑，从而选择适合医院具体情况的计算机网络设备，使其能促进医院计算机网络安全管理工作的顺利开展。其次，在计算机网络设备进行使用之后，还要对设备进行定期的检查，从而保证设备在出现故障的时候可以对其进行及时的维护，以便避免出现威胁医院计算机网络安全的现象，降低数据信息的丢失可能。同时，为了保证计算机网络安全管理工作的有序进行，应将工作的责任落实到个人，从而更好的保证计算机网络信息安全。

3.2强化医院安全管理的制度建设

医院计算机网络安全管理工作决定着患者的生命健康和财产利益，因此为了避免出现患者信息丢失的现象，医院的相关部门应强化医院安全管理的制度建设，明确规定在计算机网络出现不安全因素时应采取的补救措施。同时安排医院计算机网络安全管理工作者进行定期的培训，以便提高计算机网络安全意识，并以此调动其工作的积极性，避免出现错误的操作行为。

3.3加强计算机网络病毒防范工作

网络病毒是影响医院计算机网络安全管理工作的重要因素，可采取以下措施进行相应防范：（1）对计算机进行访问时，设置认证密码，减小网络病毒侵入的可能，同时提高操作系统的安全维护。（2）在计算机中安装相应的杀毒软件，从而促使在病毒刚侵入计算机时，就可以及时对其进行杀除。（3）对计算机进行定期的病毒检测的工作，进而可以免受病毒的侵扰，同时避免杀毒软件对更新过后的病毒不能进行彻底清除的可能。

3.4做好数据的恢复与备份工作

数据的恢复与备份是计算机网络安全管理工作顺利开展的基础。计算机管理工作者应根据具体的数据内容制定符合数据整理的备份计划，并确保备份工作的安全性。在对数据进行备份的过程中要提前确定备份的频率，同时备份频率的设置要确保备份的内容可以完整的保存下来。另―方面，在数据的恢复与备份的工作中要安排固定的人去完成，以便保证在医院的计算机网络出现安全故障时，可以对数据进行及时的恢复，从而使医院计算机网络安全管理工作可以顺利的实施。

第6篇：网络安全意识的意义范文

【关键词】 异构数据源 网络安全 态势分析 研究目标 问题及策略

随着经济的不断发展，网络日益成为人们生活中不可分割的一部分，利用网络可以拓宽人们的视野，了知天下事，获取到学校中学习不到的知识来充实自己；对于内向的学生来说，利用网络可以慢慢地和陌生人进行交流，提高自己的自信心，学着接触他人；网络也可时时更新最新消息，让人们足不出户就可以购物、转账、工作等，还有些人在网上开网店卖东西，原来都不熟悉的网络现如今给人们的生活带来了这么多的便利，真是欢快人心。但是与此同时，网络也有不利的一面，不法分子利用不正当手段对网络信息进行窃取，盗取QQ号，造成与之相关连的银行卡里的钱被盗，给好友发一些转账、交话费等侵犯个人权益的消息，或者不法分子成立一些“钓鱼网站”来欺骗人民。网络安全问题日益凸显，网络安全环境面临着巨大挑战。

一、异构数据源

所谓异构数据源，就是在不同的形式上、不同的数据结构或者不同的存取方式等方面的多个数据源。信息化不是突然就发展到如今的，中间是要经过不断开拓创新，经历过无数次失败才发展到今天，因此信息化有一定的阶段性，由于所处的阶段不同，必然经济、技术等方面也会存在差异，经历了从简单到复杂的过程，从简简单单的数据发展到数据库，它们构成了异构数据源。只有从不同方面获取到的数据，才会完整，才会更加全面。在这种情况下，就迫切需要异构数据源信息来对数据进行分析处理。

二、网络安全

随着经济的快速发展，人们对网络的需求日益增大，但是任何事物都有两面性，网络安全成为人们越来越关注的焦点。随着国力的增强，科学技术也取得了迅猛发展，但是不法分子应用先进的科学技术获取网络用户的个人隐私等重要资料，使得网络安全存在着安全隐患。我们要充分认识到网络安全的重要性，并采取一系列科学有效的手段对网络信息进行保护，防止被他人窃取。网络受到各种各样的威胁，病毒、木马、黑客等，新的攻击程序也层出不穷。比如计算机病毒，它又可分为良性病毒和恶性病毒。这些病毒主要是指用户在下载或者浏览网页时，感染到计算机上，对计算机带来危害。良性病毒对计算机并没有太大影响，用些普通的杀毒软件就可以解决。可是如果遇到恶性病毒，一般的杀毒软件是不会从根本上消除它的。这些病毒具有隐蔽性、破坏性、复制性等特点，而且彻底删除不了，从而给计算机带来破坏，困扰用户。还有破坏力极强的就是黑客，它通过窃听用户一些重要信息，破解密码，盗取用户信息，甚至可以盗走用户的钱财。严重时将会造成系统瘫痪无法工作，给人们带来极大的危害。还有一部分用户感觉下载杀毒软件占用内存，没什么大用处等错误的想法。根据以上这些原因我们就要对这些漏洞进行相应的“补洞”，比如要下载杀毒软件，让病毒远离计算机，把病毒扼杀在摇篮里，并定期对计算机进行杀毒。对计算机进行权限设置，对重要数据设置密码，从而有效保护相关数据的安全。防火墙也是一种重要的保护工具，随着科学技术的不断发展，防火墙的功能也越来越多，它相当于一道墙，把危险的、不合法的一些访问置之度外，不能对计算机进行访问。防火墙还会对系统进行保护，功能越来越多对人们就越来越有益。用户不断提高自己的安全意识，保护好个人重要的资料，以防盗取。

三、态势分析

态势分析就是对整个网络安全态势进行分析，传统的安全措施已不能很好地满足时代的需要，因此相关人员基于这种现状，必须要进行开拓创新，做出相应的对策。网络安全态势向着专业化、标准化的方面发展，针对数据源单一、稳定性和保护性不够等问题，出现了异构数据源。为了把异构数据源中的网络信息融合到一起，提出一种数据预处理方法，首先要将各种不同的数据分类，然后再对这些数据信息进行融合，最后再对这些数据进行整改修正。相对于国外的信息技术来说，我国的信息技术还不完善，对态势的研究还不成熟，主要就是依靠一些单一的数据源来进行分析总结。对网络安全态势缺乏动态预测，无法适应现在变化多端的网络需求。因此建立标准化网络态势至关重要，解决一些系统中的安全问题。

四、研究目标

在面对异构数据源的网络安全态势的研究中，为了在技术上能有显著成效，为了我国网民能够安全放心地利用计算机，保护广大人民群众的合法权益不受侵犯，保护个人隐私，保护国家、企业的财产安全，特此制定出了一个个目标。首先，建构一个面向异构数据源的安全态势系统框架，只有建立好了这个框架，才能对框架进行填充；其次，数据预处理也是重要一环，要面向异构数据源采取数据预处理的方法，加强对数据的管理，对数据进行合理合法的分析；再次，要加强动态预测能力，满足不断变化发展的网络环境；最后，要加强对网络环境的管理，建立一个健康、友好、和谐的网络环境尤为重要，严厉打击不法分子的不合法行为，为广大人民群众营造出一个良好的网络氛围。根据这些目标，不断完善网络，规范网络中的各种行为，保障人民利益，保护安全的网络环境。

五、问题及策略

相对于国外来说，我国的信息技术水平还需要进一步加强，对网络安全还需要进一步的管控。要学习和借鉴国外的一些经验，使我国信息化水平稳步快速发展。采取多种安全措施，对重要信息提供保护，加强杀毒软件的清理力度。增强人们的安全意识，不要觉得自己的计算机很安全，就不安装杀毒软件或者防火墙之类的保护软件，一旦下载带有病毒的东西或者浏览带有病毒的网页，后果不堪设想。或者不法分子在进行诈骗时，伪装成国家人员、银行工作人员、手机客服等角色，向人们发送一些短信进行电信诈骗，他们诡计多端就需要我们擦亮眼睛，不能被这些手段所蒙蔽，如遇到这种情况应亲自打电话询问，遇到情况应该冷静处理，有自己的主意，不能认人摆布，凡是涉及到自身的利益的，都应该谨慎小心，感觉情况不妙应及时报警，敢于同违法犯罪的行为做斗争。网络安全环境受到严重威胁，单一的数据源已不能适应如今时代，不能更好地为网络提供、整理出相应的数据，因此要大力发展异构数据源，从多种不同方面对数据进行收集整理。相关的管理人员要职责分明，各尽其责，定期进行理论知识教育，要有过硬的理论知识做支撑，还会研究出更好的杀毒软件。还要制定出严格的管理制度，对待工作要严肃认真，因为这是关乎人民个人隐私及财产乃至保护国家的重要信息及财产不受侵犯的工作，要高度重视。还要不断加强动态预测能力，万事都在变化，只有不断加强动态预测能力，才能适应社会的发展，不让不法分子有可乘之机。在探索的过程中可能会出现许许多多的问题、困难，但是这并不能阻挡我们探索的脚步，困难总是会有的，我们要努力克服，总不退缩，创造出和谐健康的网络安全环境，人人都有责任，这样才有可能早日营造出良好的网络氛围。

结束语：面对着日新月异的社会，我们都需要改变，这个全新的社会不再需要一成不变的东西，不管是什么都要根据社会的变化而变化，否则就会被社会淘汰。计算机也是一样，对网络安全的保护也是一样，不能用一种杀毒软件贯穿始终。病毒也在不断更新着，不断进行升级，使人们根本就察觉不到它的存在，给人们带来的影响却是人人皆知的。根据研究目的，不断完善我国的网络安全。运用异构数据源提供较多的数据，对数据进行整理、分类、分析总结。为了保证我们的和谐的网络环境，需要我们每个人的不懈努力，只要我们能持之以恒，就会创造出健康、和谐、美好的网络环境，曙光就在眼前。

参 考 文 献

[1]黄嘉杰. 网络安全态势感知的数据仓库及关键系统的研究与实现[D].兰州大学，2012.

第7篇：网络安全意识的意义范文

关键词：医院 信息网络系统 风险控制

当今社会，人们获取信息的重要途径就是计算机网络，在计算机网络发展的同时也存在一些安全隐患，它不会通过安全的体系设计方案进行解决，比如非法访问用户账户、干扰计算机网络的正常运行、破坏数据的完整性，传播网络病毒，进行数据盗取等。医院要想计算机网络消除安全方面的隐患，需要先对影响计算机安全的因素有个大体的了解。下面就讲解了影响医院计算机信息网络系统安全的因素。

一、影响医院信息系统安全的因素

1．自身系统及软硬件的不稳定

医院信息网络系统不可避免的会出现安全漏洞。信息网络系统最容易出现漏洞的方面有调用RPC漏洞，缓冲区溢出漏洞。信息网络系统的数据库也比较容易受到攻击。信息网络系统出现的漏洞被利用后，可能会遭受远程攻击。应用软件具有一定的软件缺陷，这种缺陷可以存在于小程序中，也可以存在于大型的软件系统中。软件的缺陷导致了医院信息网络系统的安全风险。网络硬盘设备方面也存着在缺陷，网络硬盘作为信息传递中重要的硬件设备，在被人们使用的同时也存在着安全隐患，它包含的电磁信息泄露是主要的安全隐患。网络硬盘与计算机信息网络系统组成的不牢固也能造出计算机信息网络系统安全隐患。

2．网络病毒的恶意传播

现在网络病毒从类型上来分有木马病毒和蠕虫病毒。木马病毒采用的是后门启动程序，它往往会隐藏在医院计算机的操作系统中，对用户资料进行窃取。而蠕虫病毒比木马病毒更高级一些，它的传播可以通过操作系统以及软件程序的漏洞进行主动攻击，传播途径非常广泛，每一个蠕虫病毒都带有检查计算机电脑是否有系统及软件漏洞的模块，如果发现电脑含有漏洞，立刻启动传播程序传播出去，它的这一特点，使危害性比木马病毒大的多，在一台电脑感染了蠕虫病毒后，通过这个电脑迅速的传播到、该电脑所在网络的其他电脑中，电脑被感染蠕虫病毒后，会接受蠕虫病毒发送的数据包，被感染的电脑由于过多的无关数据降低了自己的运行速度，或者造成CPU内存占用率过高而死机。漏洞型病毒传播方法主要通过微软windows操作系统。由于windows操作系统漏洞很多或者用户没有及时的进行windows系统的自身更新，造成了漏洞型病毒趁虚而入，攻占医院的计算机电脑。计算机技术在更新换代，病毒技术也在发展变化，现在的网络病毒不像以前的计算机病毒，现在的病毒有的可以通过多种途径共同传播，比如集木马型病毒、漏洞型病毒于一体的新病毒混合体。该病毒对网络的危害性更大，处理查杀起来也比较困难。

3．人为恶意攻击

人为的恶意攻击是医院计算机信息网络系统面临的最大安全风险，人为的恶意攻击可以分为主动攻击和被动攻击，主动攻击是有选择的通过各种形式破坏信息网络系统的完整性和有效性；被动攻击是在不影响医院信息网络系统正常运行的情况下，进行数据信息的窃取、截获以及寻找重要的机密文件。它们都对医院的信息网络系统造成了巨大的危害。

二、保护医院信息系统安全的措施

1．建立防火墙防御技术

防火墙设计的理念是防止计算机网络信息泄露，它通过既定的网络安全策略，对网内外通信实施强制性的访问控制，借此来保护计算机网络安全。它对网络间传输的数据包进行安全检查，监视计算机网络的运行状态。一个完整的防火墙保护体系可以很好的阻止威胁计算机的用户及其数据，阻止黑客通过病毒程序访问自己的电脑网络，防止不安全因素扩散到电脑所在的局域网络。通过将用户电脑的使用账户密码设置的高级些，，禁用或者删除无用的账号，不定期进行账号密码的修改都可以很好的防止病毒侵入。由于网络入侵者的实时性、动态性，所以在计算机网络中防火墙软件要做到实时监控的要求。防火墙的实时监控技术通过过滤在调用前的所以程序，发现含有破坏网络安全的程序文件，并发出警报，对可疑程序进行查杀，将网络入侵者阻拦，使计算机免受其害。

2.采用特征码技术

目前的查杀病毒采用方法主流是通过结合特征码查毒和人工解毒。当搜查病毒时采用特征码技术查毒，在杀除清理的时候采用人工编制解毒技术。特征码查毒技术体现了人工识别病毒的基本方法，它是人工查毒的简单描述，按照“病毒中某一类代码相同”的原则进行查杀病毒。当病毒的种类和变形病毒有相关同一性时，可以使用这种特性进行程序代码比较，然后查找出病毒。但是描述特征码不能用于所有的病毒，许多的病毒很难被特征码进行描述或者根本描述不出来。在使用特征码技术时，一些补充功能需要一同使用，比如压缩包和压缩可执行性文件的自动查杀技术。

3．其他网络安全保护对策

加密技术通过将医院计算机信息网络系统的可读信息变为密文来保护网络安全。IP地址影响着用户的计算机网络安全，网络黑客通过特殊的网络探测手段抓取用户IP，然后对此发送网络攻击。对IP进行隐藏是指通过用户服务器上网，防止了网络黑客获取自己的IP。关闭电脑中不必要的端口也可以有效防范黑客的入侵，还能提高系统的资源利用率。对自己的账号密码进行定期、不定期的更改，然后设置账号密码保护问题，可以在第一道防线阻止网络黑客的入侵。及时更新计算机操作系统和应用软件可以有效避免漏洞病毒的侵入。安装知名的保护网络安全软件，对保护网络安全的软件进行及时更新。

总结

医院信息网络系统的安全与医院的经济效益息息相关。影响医院信息网络系统安全的因素是多方面的，网络病毒也在不断发展进化，面对这种严峻的形势，我们不能只采用单一的防范措施，而是采用多种保护医院信息网络系统安全的措施，相互协调，发挥优势，扬长避短，保证医院的信息网络系统在防范风险方面取得较好的效果。

参考文献：

[1]王鑫.关于医院网络环境下计算机安全的防范技术[J].计算机与数字工程，2009

[2]邓立新.加强医院中信息网络系统安全的思考[J].科技资讯,2008(26)

第8篇：网络安全意识的意义范文

【关键词】 做中学;VMware;计算机网络安全

一、引言

在高职课程基于CDIO(即构思(Conceive)、设计(Design)、实现(Implement)、运作(Operate)4个单词的缩写,是“做中学”原则和“基于项目的教育、学习”的集中体现)思想进行课程改革的今天,相信同样担任《计算机网络安全》课程教学任务的同行们有这样的感受:作为计算机网络专业的经典课程,《计算机网络安全》课程改革在实现起来困难重重。

究其原因,大致分如下两个方面:首先实训平台的搭建。《计算机网络安全》的项目实践需要计算机网络环境的支持,这无形中提高了实训的环境建设的成本。另外,如果学生人手一台计算机,多人合作进行实训,学生也会受到所担角色的限制,只能完成某一方面的任务,不能窥其全貌。其次如何对课程体系解构,重新排序知识点,才能凸显行动体系的重构,实现学习领域的定位?网络安全知识众多,像网络攻击与防护、网络嗅探、加密和虚拟专用网VPN等,它不像语言类课程一样,通过一个综合项目的程序编写就可以切身体会数据结构和算法的功用,而且网络安全更强调正反两方面分析问题,要从安全隐患确定防范策略。

因此,如何引入新的教学平台和教学手段,对于《计算机网络安全》课程改革,已显的尤为重要。本文将通过一个教学案例的设计,提出VMware Workstation虚拟工具实现《计算机网络安全》“做中学”课程改革的实现思路。

二、平台概述

VMware Workstation是VMware公司推出的一款虚拟机仿真程序,它可以在一台计算机上模拟多台虚拟计算机,并可以实现虚拟机与物理计算机、虚拟机与虚拟机之间的网络连接。VMware主要支持三种网络连接形式,即“桥接”方式、“NAT”方式、“仅主机”方式。基于VMware Workstation,可以实现《计算机网络安全》教学所需的网络操作环境。笔者在一台安装有Windows XP的物理微机上,安装一台Windows XP和Windows 2003 Server的虚拟机各一台,并且通过“仅主机”方式实现三者的内部联网,再辅以《计算机网络安全》课程思想和相关工具,以此搭建出实践教学平台。

三、实现过程

通过VMware Workstation虚拟软件,在一台安装有Windows XP的计算机上,安装配置一台Windows XP的虚拟机和安装有Windows 2003 Server的虚拟机,并通过“仅主机”方式实现物理计算机和两台虚拟机系统的网络连接。其中,安装了Windows 2003 Server系统的虚拟机作为网络中的服务器,并且通过Serv-U的安装配置,实现FTP服务器的功能。另外安装PGP软件,实现加密解密的实训环节;物理计算机担任网络客户端的角色,可以使用Internet Explorer和CuteFTP 软件实现对服务器FTP资源的常规访问;配置有Windows XP的虚拟机作为网络中的“不良分子”,通过Sniffer Pro和“Wireshark”软件侦听网络环境,实现网络嗅探的功能。(如图2所示)的三台设备分别配置好IP地址之后,即虚拟实现了(图1中)的小型局域网的环境,实现网络安全实训平台的搭建。

(1)网络侦听实训模块。正常情况下,当我们在Windows 2003 Server平台下,经过释放IIS的FTP资源,启用Serv-U程序,然后新建FTP站点,再创建相应访问账号后,FTP服务器即对局域网内的其他用户开放了。为了保证合法使用者的访问权,FTP采用授权用户访问的形式有限对客户端开放上传和下载功能,授权账户信息的用户名为admin,密码也是admin。这个时候,作为正常客户的物理计算机,可以通过Internet Explorer访问FTP服务器的资源。假设企图进行侦听的Windows XP虚拟计算机,早先开启了Sniffer Pro工具进行侦听,则可以截获(如图3所示的信息)。由此可以看出合法用户的登录账号被侦听者直接获取,这主要是因为默认FTP信息是以明文的形式进行传递导致。

负责侦听的虚拟机甚至可以通过“Wireshark”工具直接读取上传、下载数据文件的内容。“a1.txt”文件是一个ASCII编码的纯文本文件,在合法用户在服务器上下载的同时,(通过图4可以看到)“a1.txt”的正文被侦听程序直接截获。以模块一所暴露出来网路安全问题,让学生对当前网络安全的现状进行反思,鼓励学生提出自己的处理方法,并且引导学生通过数据加密等思想、工具来解决问题。

(2)加密模块。针对“Wireshark”可以侦听到数据文件内容的问题,数据加密技术可以有针对性的进行解决。数据加密的基本过程是对原为明文的文件或数据内容按照某种算法进行处理,使其成为不可读的一段代码,即密文,使其只能在输入相应的密钥后,才能显示本来的内容的过程。主流的加密工具有很多,例如PGP软件,作为一款诞生于1991年的优秀的加密软件的代表,PGP可以实现大部分的加密和认证算法,并且可以非常好的支持现代加密技术中的非对称加密技术。若在服务器虚拟机上,执行PGP软件的加密功能,将涉及传输的数据文件在传输之前,封装成可以不依靠PGP软件自解封的文件,则PGP软件的像RSA等优秀加密技术可以保证在资源传输过程中,即使被侦听软件抓取到数据内容,由于数据本身是经过加密的,作为未获得合法用户密钥的侦听者,也无法读取到文件的内容。

(3)虚拟专用网VPN模块。随着数据应用规模的扩大,单纯的从数据文件角度进行加密操作显的无法满足用户对网络安全的需要。如果可以针对数据传输过程进行始于发送、终于接收的安全加密,才能更好的实现网络安全的目标。以隧道技术为实现核心的VPN技术,正可以提供出与企业级别的专用网络一样的安全性和可管理性。VPN(Virtual Private Network)即虚拟专用网,是通过综合利用访问控制技术和机密技术,并通过一定的密钥管理机制,在公共网络中建立起的安全的“专用”网络,保证数据在“加密管道”中进行安全传输。作为提供FTP服务器支持的Windows 2003 Server操作系统,可以原生支持VPN功能。仅需要在开始菜单上面,选择“管理我的服务器”,添加虚拟专用网(VPN)角色,即可以完成VPN服务器的创建。为了更好的实现VPN的易用性和可靠性,还需要进行“路由和远程访问”功能的设置,比方说VPN客户身份验证方法的确定,客户端网络地址的分配,以及网络端口的设计。

然后,Windows 2003 服务器再为登陆客户设置合法账户,设置访问权限。物理计算机即可通过“新建网络连接”的方式,建立起与服务器的安全连接。(像图5所示)的那样,合法客户在VPN安全连接的支持下,可以128位加密的形式,进行数据传输。此时,包括“Wireshark”、“Sniffer Pro”在内的嗅探软件,也无法直接读取到用户的账户信息和数据文件的正文了。

(4)基于客户端软件支持的账户保护措施。除了借助于第三方的加密工具和VPN的支持外,深度挖掘FTP本身应用工具的潜力,也是可以帮助提高网络安全性能的选择。Serv-U的FTP服务器工具内就包含有保护网络安全的相应选项,像数字安全证书等,其实,最为简单的,可以直接对账户本身进行MD5、MD4的加密,以解决账户信息被“Sniffer Pro”这样的软件侦听到内容的问题。Serv-U程序可以在上传、下载账户选项处,选择将“密码类型”由“规则密码”设置为“OTP S/KEY MD4”或者“OTP S/KEY MD5”方式(如图6所示)。这个时候,作为客户端计算机,由于Internet Explorer不支持直接通过带MD5加密的账户访问FTP,则需使用第三方FTP客户端(比方说CuteFTP等)实现对服务器的访问。相应的,在FTP客户端的密码保护类型选择处,也需设置为MD5或者MD4类型。设置完毕后,再次通过“Sniffer Pro”捕获数据封包,密码部分会以无序字符的形式进行显示(如图7所示),即实现了网络安全的访问保护。

通过网络侦听、数据加密、传输加密、工具强化等一系列模块的过程化的学习和实践,学生一方面可以在网络应用的同时,体会安全、分析安全、实现安全,而且还能从网络节点端、信道传输、应用层次上,基于具体操作过程化的掌握网络安全的相应技术。

教学过程即将结束之时,还可向学生提出几点建议和注意事项:

建议一:网络环境中存在着各式各样的安全隐患,在网络安全问题面前,可以通过网络安全技术有针对性的解决问题。

建议二:抛弃浏览器,选择专用FTP工具,用带有“嗅探”功能的下载工具可以提升FTP下载速度,也可以增强网络访问的安全性。

建议三:在实践过程中,不断发现问题、分析问题、解决问题,培养独立处理网络安全问题、错误的能力。

建议四:网络应用安全功能的强化的过程,也是针对前序课程知识深化的过程,需不断巩固以前所学,增加新知识的积累,才能更好的在专业学习上有所突破。

四、结语

美国著名教育学家杜威说过,“从做中学是比从听中学更好的学习方法。”它把学校里知识的获得与生活过程中的活动联系起来,充分体现了学与做的结合,知与行的统一。凭借VMware Workstation我们可以在单一的一台计算机上建立一个可以实现完整安全技术实训的虚拟网络平台,全方位的来实践安全配置操作,提高解决实际问题的能力。这就好比是一个框架,在这个框架里你可以配置任何类型的安全功能或所要求的安全软件,同时实现网络数据的捕获和安全控制。虽然网络安全工具众多,功能强大,但很难针对大多数网络安全问题提出解决方案。这也就使得我们培养的学生学会多方面的网络安全设置办法,通过特定的设置降低危险性。危险只能减缓,不可能全部消除,网络安全就是“魔高一尺,道高一丈”。人们研究新的技术来模拟攻击者的行为,使相同的攻击行为在针对这些技术演化中得出相应的对抗措施。

参考文献

[1]查建中.《面向经济全球化的工程教育改革战略》.《高等工程教育研究》.2008(1)

第9篇：网络安全意识的意义范文

接到通知后立即召开会议，筹划安排部署"网络安全宣传周"的宣传活动工作，明确活动目的，落实责任分工，突出宣传的思想性和实效性，全区师生，人人参与。

本次网络安全宣传周活动以线上和线下活动相结合的形式开展。

一、线上活动

1、"xx市教育网"（ ）、"xx市教育"微信公众号（ ）,新浪微博"xx市教育微博"（ ）将开设网络安全宣传周活动专栏网络安全微视频、网络安全小知识，让全区教师、学生组织自行学习。

2、有条件的学校在微信公众号、网站宣传网络安全知识、活动材料、展示活动成果。有条件的学校组织本校教师、学生参加xx市教育局主办《测一测我的网络安全知识》竞赛。增强师生的网络安全意识。

二、线下活动

1、悬挂网络安全宣传横幅

各学校在宣传活动期间利用LED大屏宣传"网络安全为人民，网络安全靠人民"的内容。

2、开办网络安全宣传专栏

各学校利用板报、手抄报、电子屏、广播、展板、专栏等形式对教师、学生进行网络安全宣传，宣传内容包括网络安全知识、预防电信诈骗、活动的动态、活动相关内容以及宣传活动所取得的成果展示。通过网络安全宣传周的系列活动，全区学生对网络安全知识已经有了一个初步的了解，能够自觉遵守《全国青少年网络文明公约》，将良好的网络素养和高尚的网络道德进行到底。

3、召开网络安全知识主题班会

各学校以班级召开"网络安全为人民，网络安全靠人民"主题班会，讨论网络安全知识、常见电信诈骗方式等，提高学生网络安全意识，增强识别和应对网络危险的能力。通过主题班会，使师生对网络安全意识提高了很多，他们能快速准确的判断出什么事该做，什么事不该做。