网络安全与技术应用

网络安全与技术应用（共8篇）

篇1：网络安全与技术应用

单选题4.互联网主要安全问题不包括以下哪一项？ 正确答案:B.广告

多选题2.目前流行的手机接入互联网方式有（）？ 正确答案:A.Wi-Fi B.3G信号 C.GRPS

多选题3.网络安全涉及多方面的安全，可以通过以下几种特种来进行表述。正确答案:A.保密性 B.完整性 C.真实性 D.可用性和可控性

多选题5.下面属于计算机网络病毒的主要特点的是：

正确答案:A.利用操作系统和应用程序的漏洞主动进行攻击 B.制作技术更为先进 D.与黑客技术相结合判断题7.MyWi是一款应用于iPhone手机的无线共享软件。正确答案:对

判断题8.在有关涉密操作中收发秘密载体，应当选择安全保密的场所和部位，并配备必要的保密设备；工作人员离开办公场所，应当将秘密载体存放在保密设备里。正确答案:错

判断题9.账户发送木马记录服务端的键盘敲击情况，并且在记录文件里查找相关信息，以邮件方式发送给植入者。正确答案:对

单选题1.请选出可能实现指定某页面为起始页功能的选项（）。正确答案:A.选择工具->Internet选项->常规标签

单选题2.网络游戏“简股市气象台”属于（）。正确答案:D.功能性网游

单选题3.1997年中央保密委员会专门制定了《关于党政领导干部保密工作责任制的规定》（中保发［1997］3号）明确表示对身为负有保密责任的领导干部（各地区、各部门的主要领导，以及分管保密工作的领导），必须履行（）项工作职责。正确答案:A.七

单选题4.在WiFi环境下，下列设备中不能访问因特网的是（）。正确答案:A.仅有有线网卡的台式机

单选题5.阿里旺旺中若想查看某好友之前发送的消息，则需要（）。正确答案:B.点击消息记录按钮在消息记录窗口中查看

单选题7.QQ若处于忙碌状态下，则表示（）。正确答案:B.不会即时处理消息

多选题4.若想通过QQ和多人进行聊天，可以（）。正确答案:A.创建QQ群 B.创建QQ讨论组

多选题5.在需要设置IP地址才能接入互联网的环境下，需要设置的有（）？ 正确答案:A.IP地址 B.子网掩码 C.默认网关 D.DNS 服务器

判断题3.要删除IE浏览器自动记录的密码，需在在IE的Internet选项对话框里面的内容选项卡里的自动完成部分点击设置按钮。正确答案:对

判断题4.删除IE浏览器自动记录的密码的操作正确的是Internet选项-->安全。正确答案:错

判断题7.能正确阅读HTML文档的程序是Foxmail。正确答案:错

单选题1.（）一般包括非涉密信息系统所用计算机及个人使用的计算机。正确答案:D.非涉密计算机

单选题3.发生危害计算机网络安全的诱因不包含以下哪一项？ 正确答案:D.人为影响

单选题4.主流信息安全产品和服务包括：()在公共数据网络上通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联，通常要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。

正确答案:A.虚拟专用网（VPN-Virtual Private Network）

单选题8.一般来说，计算机网络可提供的功能有（）。正确答案:

单选题9.若要在新蛋网购物，需要输入的网址为（）。正确答案:D.

单选题10.为了实现资源共享、提高可靠性、节省费用、提供通信手段等功能应采用()。正确答案:B.计算机网络

多选题1.进行安全管理口令的原则有（）

正确答案:A.定期或不定期更换口令 C.将口令记录放在别的地方 D.口令传输前加密口令

多选题3.下列关于无线接入正确的是（）？

正确答案:A.需先确保ADSL已经安装，并可用 B.需要购买一个无线路由器 C.TP-Link品牌下有无线路由器设备

多选题5.下列关于QQ好友分组正确的有（）。

正确答案:C.【企业好友】分组可以隐藏 D.【陌生人】分组可以隐藏

判断题1.在域名地址中，.com表示的是商业站点。正确答案:对

判断题4.Windows Phone手机操作系统的前身是Symbian。正确答案:错

判断题7.MSN Messenger是一个广泛用于电子邮件的软件。正确答案:错

判断题8.系统漏洞是威胁计算机网络安全的形式。正确答案:对

判断题10.通过点击“开始”——“运行”——输入“regedit”，打开注册表编辑器，找到如下路径HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesRatings。找到Key键，并删除即可清除分级审查密码。

正确答案:对

你的成绩低于作业及格要求，请重做！错误情况:单选题1.在保存web页面时，保存的类型为”网页，全部(*.htm,*html)”,那么保存下来的文件包括（）。

正确答案:C.包括该Web页的信息，同时保留该页面的图象、声音和视频或其他文件

单选题3.黑客为了发现某个计算机是否存在漏洞，一般会采用端口扫描的的方式来进行。一般端口扫描有三种，以下不是正确扫描的方式的有： 正确答案:

单选题5.主流信息安全产品和服务包括：()由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其他技术如动态口令相结合，对用户身份进行有效的识别。正确答案:C.用户认证产品

单选题6.下列不属于预防计算机病毒的措施的是（）。正确答案:C.免装杀毒软件

单选题7.在Windows7系统下的系统托盘中，右击网络图标，弹出的菜单项包括打开网络与共享中心和（）？ 正确答案:D.疑难解答

单选题8.（）也叫拒绝服务攻击。该木马需要大量的计算机同时攻击目标主机，因此攻击着先获得多台客户端，并植入该攻击木马，此时客户端也叫肉鸡。正确答案:C.DoS攻击木马

单选题10.（）接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。正确答案:B.故障报警

多选题1.下列关于社交网说法正确的是（）。

正确答案:A.通过社交服务网站我们与朋友保持了更加直接的联系，建立大交际圈 B.网站上通常有很多志趣相同并互相熟悉的用户群组 C.浏览这些网站占用了越来越多雇员的工作时间

多选题2.下列关于IP地址的说法正确的有（）。

正确答案:B.每一台计算机都必须有唯一的一个IP地址 C.同一个网络中不能有两台计算机的IP地址相同 D.IP地址一般用点分十进制表示

多选题4.为防范木马的危害，一般用户应做好下面的几项工作：

正确答案:A.牢固树立预防为主的思想 B.保护账户的安全 C.做好各种应急准备工作

判断题3.真实性是网络安全的特征之一。正确答案:对

判断题10.主流信息安全产品和服务包括：统一威胁管理（Unified Threat Management），由硬件、软件和网络技术组成、集成多种安全功能的网关设备，帮助用户以最便捷的方式实现防火墙、防病毒、入侵防御等功能需求。正确答案:对

一般包括非涉密信息系统所用计算机及个人使用的计算机。正确答案:D.非涉密计算机

单选题9.使用移动GPRS的iPhone手机，是否支持无线共享（）。正确答案:B.不支持

多选题1.下列可以实现家庭无线网络的有（）。

正确答案:A.3G上网卡+3G无线路由器 C.ADSL网络+无线路由器 D.装有联通3G卡的iPhone手机

多选题3.下列可以设置为无线热点的设备有（）。

正确答案:A.iPhone 5 B.SANGSUM Note II D.带无线网卡的笔记本

多选题4.下列通信软件可以进行视频聊天的是（）。正确答案:A.QQ B.阿里旺旺 C.MSN

判断题2.查看电脑的MAC地址DE 命令是ipconfig。正确答案:错

判断题3.现阶段，我们平时用于直接连接电脑上网的网线叫光纤。正确答案:错

判断题8.计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。正确答案:对

判断题9.要收发电子邮件，首先必须拥有MSN。正确答案:错

判断题10.网络安全主要涉及信息存储安全、信息传输安全、网络应用安全等3个方面。正确答案:对

单选题2.在计算机及其信息系统保密防范方面，不属于党政机关工作人员务必不要踩如下3条“红线”的是（）。

正确答案:D.在电话里将涉密的内容告知上级

单选题5.（）也叫拒绝服务攻击。该木马需要大量的计算机同时攻击目标主机，因此攻击着先获得多台客户端，并植入该攻击木马，此时客户端也叫肉鸡。正确答案:C.DoS攻击木马

单选题7.发生危害计算机网络安全的诱因不包含以下哪一项？ 正确答案:D.人为影响

单选题10.黑客的以下行为中，对社会有益的是：

正确答案:D.发现系统漏洞不做任何破坏，且通知系统管理员

多选题1.关于双绞线，说法错误的是（）。

正确答案:B.是一种无线接入设备 D.使用时没有长度限制

多选题3.注册QQ号码时，以下信息必须填入的是（）。正确答案:A.昵称 B.密码 D.出生日期

多选题4.许多软件具有电子邮件收发和管理功能，下列能用于收发电子邮件的软件有（）。正确答案:A.Foxmail B.Outlook Express C.金山邮件

多选题5.京东购物的正确流程有（）。

正确答案:A.挑选商品-->提交订单-->网上支付-->收货 B.挑选商品-->提交订单（货到付款）-->收货（同时支付）C.挑选商品-->提交订单-->公司转账支付-->收货 D.挑选商品-->提交订单-->邮局汇款支付-->收货

判断题1.在《全国人民代表大会常务委员会关于维护互联网安全的决定》中，计算机病毒被定义为“编制或者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。正确答案:错

判断题4.msconfig命令可以查看和修改windows电脑开机是顺序会启动的程序 正确答案:对

判断题7.在常见的病毒木马查杀工具里通常都有慢速、全盘、自定义扫描三种选项。正确答案:错

判断题8.小郑申请的免费电子信箱地址为xiaozheng@126.com，则该电子信箱的帐号（用户名）是xiaozheng。正确答案:错

判断题10.删除IE浏览器自动记录的密码的操作正确的是Internet选项-->安全。正确答案:错

1.主流信息安全产品和服务包括：()用于保护数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等 正确答案:A.安全数据库

单选题2.计算机网络建立的主要目的是实现计算机资源的共享，计算机资源主要指计算机（）。正确答案:C.硬件、软件和数据

单选题4.iPhone上的第三方软件MyWi用于（）。正确答案:D.无线共享

单选题8.在计算机使用过程中，若能保持良好的网络使用习惯，可最大程度遏制计算机病毒的传播。用户的如下哪个操作会容易导致感染网络病毒。正确答案:

单选题10.使用移动GPRS的iPhone手机，是否支持无线共享（）。正确答案:B.不支持

多选题1.目前登录QQ可以使用（）。正确答案:A.QQ号码 B.手机号码 C.邮箱地址

多选题3.常见木马查杀工具有：

正确答案:A.QQ医生 B.360安全卫士 C.金山顽固木马专杀集 D.木马清道夫

多选题5.下列属于QQ的默认好友分组的是（）。正确答案:A.我的好友 B.朋友 C.家人 D.同学

判断题2.网络监听不可以躲在噪音源里进行.正确答案:对

判断题6.用IE浏览器浏览网页，如果要浏览刚刚看过的那一个web页面，则应单击浏览器的历史按钮。正确答案:错

判断题9.当单击IE浏览器窗口中标准工具栏上的“主页”按钮时，所完成的操作是保存主页。正确答案:错

填空题1.第五章5.2计算机木马，计算机木马的实施过程一般经过传播木马、激活木马、运行木马、、建立连接、远程控制六个步骤。

填空题2.第六章6.4办公文档加密中，关于资料保密中以office2010的word为例介绍了办公文档的加密，其中一个方法就是通过菜单“文件”，点击“信息”，选择“”下拉小按钮，选择“用密码加密”并按要求输入两次“加密密码”。

填空题3.第二章2.1.4常用的接入网方式介绍了几种常用的接入网方式，ADSL是一种能够通过提供宽带数据业务的技术，其最大的特点是不需要改造信号传输线路。

填空题4.第五章5.2计算机木马，通过360安全卫士示范如何防木马程序的入侵，其中演示了两种方法，一是启动木马防火墙功能，二是。

填空题5.第五章5.4其它网络安全问题，介绍了主流的信息网络安全防护产品，其中是一种访问控制产品，它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问和内部对外部的不安全访问，能有效防止对内部网络的攻击，并实现数据流的监控、过滤、记录和报告功能，隔断内部网络与外部网络的连接。

篇2：网络安全与技术应用

计算机网络安全之防火墙概述

随着计算机网络技术的普及和越来越广泛地应用于工业、农业、交通等国民经济各个领域和国防建设和军事领域,计算机网络时常出现的安全问题日益增多,存在的安全隐患,促使人们采取各种方案保护计算机网络的安全。21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我们将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我们要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样

于(Checkpoint)。使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。

2.硬件防火墙

这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上所谓二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，他们都基于PC架构，就是说，它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有老版本的(Unix、Linux和FreeBSD)系统。值得注意的是，由于此类防火墙采用的依然是别人的内核，因此依然会受到OS操作系统本身的安全性影响。

传统硬件防火墙一般至少应具备三个端口，分别接(内网，外网和DMZ区)非军事化区，现在一些新的硬件防火墙往往扩展了端口，常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

3.芯片级防火墙

“芯片级”防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。做这类防火墙最出名的厂商有(NetScreen、FortiNet、Cisco)等。这类防火墙由于是专用OS操作系统,因此防火墙本身的漏洞比较少，不过价格相对比较高昂。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。

1.包过滤型

包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个

4.监测型

监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品

虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。

实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。

当前信息安全技术发展迅速，但没有任一种解决方案可以防御所有危及信息安全的攻击，这是“矛”与“盾”的问题，需要不断吸取新的技术，取众家所长，才能使“盾”更坚，以防御不断锋利的“矛”，因此，要不断跟踪新技术，对所采用的信息安全技术进行升级完善，以确保相关利益不受侵犯。

篇3：网络与信息安全技术的应用与研究

(1)要弄清网络系统受到的威胁及脆弱性,以便人们能注意到网络这些弱点和它存在的特殊性问题。(2)要告诉人们怎样保护网络系统的各种资源,避免或减少自然或人为的破坏。(3)要开发和实施卓有成效的安全策略,尽可能减小网络系统所面临的各种风险。(4)要准备适当的应急计划,使网络系统中的设备、设施、软件和数据受到破坏和攻击时,能够尽快恢复工作。(5)要制订完备的安全管理措施,并定期检查这些安全措施的实施情况和有效性。

2 信息安全的目的

(1)数据的完整性:它包括数据单元完整性和数据单位序列完整性。(2)数据的可用性:就是要保障网络中数据无论在何时,无论经过何种处理,只要需要,信息必须是可用的。(3)数据的保密性:即网络中的数据必须按照数据的拥有者的要求保证一定的秘密性。具有敏感性的秘密信息,只有得到拥有者的许可,其他人才能够获得该信息,网络系统必须能够防止信息的非授权访问或泄露。(4)合法使用性:即网络中合法用户能够正常得到服务,正常使自己合法地访问资源和信息,而不至于因某种原因遭到拒绝或无条件的阻止。

3 网络安全的基本业务

3.1 鉴别认证业务鉴别认证业务又叫实体鉴别服务。

认证又可分为对等实体鉴别认证和数据源点鉴别认证两种。

对等实体鉴别认证是指对参与某次通信连接或会话远端一方提交的身份给予鉴别认证。

数据源点鉴别认证是指对某个数据项的发送者所提交的身份给予鉴别认证。

3.2 访问控制业务

访问控制业务的目标是防止对任何资源的非法访问。所谓非法访问是指未经授权的使用、泄露、销毁以及发布等。访问控制是系统保密性、完整性、可用性和合法使用性的基础。

3.3 保密业务

保密业务就是保护信息不被泄露或暴露给那些未经授权的实体。保密业务主要是针对信息,所以叫信息保密。信息保密在网络中又可分为信息存储保密和信息传输保密两类保密业务。

3.4 数据完整性业务

数据完整性业务前面已经给予简述,该业务主要是防止数据被非法增删、修改或替代,从而改变数据的价值或存在。

3.5 禁止否认业务

禁止否认业务主要用于防否认防抵赖,即防止参与某次通信交换的一方事后又否认曾经发生过本次交换,或修改这次交换的内容。

针对网络安全的这些需求,它的技术重点在三个方面:

(1)侦察系统存在的安全漏洞,采取“补丁”的措施堵漏洞,研究和开发安全漏洞侦察技术工具,包括易损性分析、安全评估和定位技术等;(2)在系统运行中监视、检测入侵攻击事件,研究相应的技术和工具;(3)在系统遭受到攻击并部分损坏时,能及时隔离故障、恢复系统以支持关键职能的执行,这三个方面在技术上表现为:攻击检测技术、数据加密技术和数据恢复技术。只有这三种技术有机结合,才能建立网上银行的安全机制。

4 网络安全及信息安全的应用技术

4.1 防火墙技术的应用

防火墙主要有以下功能:(1)访问控制:访问控制是防火墙最基本的功能,可以检测数据包的内容并控制连接的类型、地址、协议和端口号,并且可以根据防火墙的规则允许或拒绝该网络上的数据包。(2)审计功能:利用审计和日志记录,记录下不安全信息和入侵者的地址,这对于加固防火墙的防御能力是十分有用的。(3)地址隔离功能:防火墙的地址隔离功能是使得外部不能够了解内部网络的结构,从而大大降低了非法入侵的可能性。

防火墙的主要技术有包过滤技术和状态包检测技术:(1)过滤技术指在网络中适当的位置对数据包有选择的通过,只有满足过滤规则的数据包才能被转发到相应的网络接口,其余的则删除,包过滤一般由屏蔽路由器来完成。(2)状态包检测技术是包过滤技术的延伸,又叫做“动态包过滤”,是一种与包过滤相类似但更为有效的安全控制方法。对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。

4.2 加强本地工作站/平台安全环境,包括个人访问控制和配置检查功能、防护工具及程序

入网访问控制作为网络访问的第一层控制,它控制哪些用户能够登陆到服务器并获得网络资源,控制准许用户入网时间及其操作权限。

入网控制分为两个步骤:用户名的识别和验证、用户口令的识别和验证、用户账号的缺省限制检查。这一路径的信息的保密性和完整性依赖SSL3.0来实现,但目前国内市场上使用的浏览器和Web服务器只支持40位数据加密,而这种加密方式几乎无密可谈,必须采用Java Applet技术,在应用层实现高强度的加密,借以控制非法用户的侵入。

4.3 入侵探测系统的应用

国内计算机操作系统的安全性能最高只能达到美国标准的C级,利用这些设施建立的网络,即使采取加密、防火墙等安全技术措施,其安全水平也不可能有根本性的提高。要从根本上改善网络的安全现状,必须发展网络攻击检测技术,网络检测技术是根据用户的历史行为,基于用户的当前操作完成对攻击的决策,并留下攻击证据,为数据恢复与事故处理提供依据。入侵检测系统根据检测的数据来源可以分为,基于主机的入侵检测系统(Host-based IDS)和基于网络的入侵检测系统(Network-based IDS)。

4.4 数据加密技术应用

目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。

篇4：网络安全与技术应用

关键词：油田企业；网络安全；防火墙技术；应用

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

Application of Oilfield Enterprise Network Security and Firewall Technology

Hou Haidong

(Qinghai Oilfield Company Huatugou Community managemen Center,Haixi816400,China)

Abstract:With the computer technology in various enterprise wide applications,network security issues have been increasingly valued by everyone.Firewall to ensurenetwork security barrier,is an integral part of the secure network.Of oil companies innetwork security,analysis of some problems which have to focus on coping strategies,to explore oil fields in the enterprise network firewall technology to ensurethe security of oil enterprise network,corporate network security to prevent oil fieldaccident.Discuss specific network security solutions,integrated network securitymeasures,improve enterprise network security field.

Keywords:Oilfield enterprise;Network security;Firewall technology;Application

计算机从出现到发展，短短几十年间，无论从生活、学习，还是工作中都带来了巨大的影响，使我们的生活、学习和工作都起了翻天覆地的变化。在各个企业里面，现代化的建设都是建立在计算机网络技术应用之上的，计算机技术覆盖了企业生产的各个大小环节。保证企业中网络的安全性，使企业生产顺利进行，这是企业中网络运行的基本保障。笔者仔细分析了青海油田企业网络安全现状，针对青海油田企业的网络安全问题，提出相应的解决策略，结合防火墙技术的应用，提高油田企业网络安全性，保证企业生产的顺利进行。

一、青海油田企业网络工作概况

青海油田是一家大型企业，其二级单位网络中目前包含华为、港湾、华为3COM、Cisco等厂商设备，属于多厂商互联网络。青海油田企业的整个网络主体建设于1999年，逐年累建至今。目前网络集中问题有多个方面，网络缺乏管理性；多厂商设备，难以统一管理；大部分设备陈旧，汇聚层性能、带宽不足；冗余可靠性差。由于这些原因，导致汇聚层设备扩展性不够，一些单位层层级连网，影响网络的稳定性和可靠性，使得网络安全问题成为极大的难题。

二、网络安全风险

网络安全风险根据不同的方面，有许多的风险因素，比如网络外部的环境是否安全，包括了电源故障、设备被盗、认为操作失误、线路截获、高可用性的硬件、机房环境、双机多冗余的设计、安全意识、报警系统等。再比如系统完全，包括了整个局域网的网络硬件平台、网络操作系统等。每一个网络操作系统都有其后门，不可能有绝对安全的操作系统。还有网络平台的安全风险，作为企业发布信息的公开平台，要是受到了攻击或者在运行中间出现了问题，对企业的声誉是极大的影响。同时，作为公开的服务器，本身随时都面临着黑客的攻击，安全风险比其他的原本就要高上许多。另外，应用系统安全也是风险因素中的一个，在不断发展和增加过程中，其安全漏洞也在日益增加，并且漏洞隐藏得只会越来越深。此外还有管理的安全，管理混乱、责权不分、安全管理制度不健全等都是管理安全的风险因素。

三、油田企业网络安全管理工作

随着油田企业中网络用户的逐渐增多，网络安全问题也越来越突出、越来越被网络管理工作人员所重视。在实际工作中，通过增强单位用户对网络安全重要性的紧迫性的认识、强化和规范用户防病毒意识等手段，全面采用网络版防病毒系统，部署防病毒服务器和补丁分发服务器。在网络管理过程中，技术人员定期检查、预防、控制和及时更新防病毒系统病毒定义码，按时向总部上报极度防病毒巡检表。网络管理技术人员还积极做好入侵保护系统IPS策略的日常管理和日志审计工作，使有限的网络资源能用于重点保障业务工作的正常进行。

四、油田企业网络安全防范举措与防火墙技术应用

在油田企业网络运行过程中，安全威胁主要有非授权访问、信息泄露或丢失、拒绝服务攻击、破坏数据完整性、利用网络传播病毒等方面。要防范油田企业网络安全，主要的防御体系是由漏洞扫描、入侵检测和防火墙组成的。油田企业的局域网主要又外部网络、内部职工网络、内部单位办公网络和公开服务器区域组成。在每一个出口通过安装硬件防火墙设备，用防火墙来实现内部网络、外部网络以及公开服务器网的区分。防火墙对外部的安全威胁起到了抵御的作用，但是从内部发动的安全攻击却无能为力。这个时候就需要动态监测网络内部活动以及及时做出响应，将网络入侵监测系统接入到防火墙和交换机上的IDS端口，一旦发现入侵或者可疑行为之后，立即报告防火墙动态调整安全策略，采取相应的防御措施。另外，网络安全还需要被动的防御体系，它是由VPN路由和防火墙组成，被动防御体系主要实现了外网的安全接入。外网在于企业网络之间实现数据传输的时候，经过防火墙高强度的加密认证，保证外网接入的安全性。在油田企业网络安全与防火墙技术应用中，还需要加对病毒的防范、数据安全的保护和数据备份与恢复的建设。在服务器上安装服务器端杀毒软件，在每一台网络用户电脑上安装客户端杀毒软件，通过及时更新病毒代码，防范病毒的入侵。采用自动化备份、安装磁带机等外部存贮设备等方法，保证数据的安全。

五、总结

油田企业网络安全不仅关系着企业的整体发展，还关系着油田企业中广大职工的网络使用安全，积极采取防火墙技术应用到网络安全防范之中，以提高青海油田企业网络的安全性，保证企业的正常工作、企业职工的正常生活。

参考文献：

[1]何黎明,方风波,王波涛.油田網络安全风险评估与策略研究[J].石油天然气学报,2008,3:279-280

[2]陈岗.大型企业信息网络安全问题解决方案[J].岳阳师范学院学报(自然科学版),2006,2:168-169

[3]王龙,李健.计算机网络安全的防范策略——防火墙技术的研究[J].网络财富,2009,12:257-259

篇5：探析网络安全与防范技术

1.1计算机病毒的内涵

计算机病毒：指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，

计算机病毒虽是一个小小程序，但它和别的计算机程序不同。具有以下特点：

①计算机病毒的程序性：它是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上；②计算机病毒的传染性：是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。③计算机病毒的潜伏性：一个编制精巧的计算机病毒程序，进入系统之后可以长时间的隐藏在合法文件中。对其他系统进行传染；④计算机病毒的可触发性：病毒因某个事件会诱使病毒实施感染或进行攻击的特性；

1.2网络资源共享性因素

资源共享是计算机网络应用的主要目的，但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长，外部服务请求不可能做到完全隔离，攻击者利用服务请求的机会很容易获取网络数据包。

1.3网络开放性因素

网上的任何一个用户很方便访问互联网上的信息资源，从而很容易获取到一个企业、单位以及个人的敏感性信息。

2.网络安全防御方式

防火墙作为一种边界安全的手段，在网络安全保护中起着重要作用。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访，用来保护内部网络。

2.1防火墙的主要功能

①防火墙可以对流经它的网络通信进行扫描，从而过滤掉一些攻击；

②防火墙可以关闭不使用的端口，而且它还能禁止特定端口的输出信息；

③防火墙可以禁止来自特殊站点的访问，从而可以防止来自不明入侵者的所有通信，过滤掉不安全的服务和控制非法用户对网络的访问：

④防火墙可以控制网络内部人员对Internet上特殊站点的访问；

⑤防火墙提供了监视Internet安全和预警的方便端点，

2.2防火墙的主要优点

防火墙可作为网络通信的阻塞点。所有进出网络的信息都必须通过防火墙。防火墙承担风险的范围从整个内部网络缩小到组成防火墙系统的一台或几台主机上。从而在结构上形成了一个控制中心，极大地加强了网络安全，并简化了网络管理。

2.3防火墙的主要缺陷

由于互联网的开放性，防火墙也有一些弱点，使它不能完全保护网络不受攻击。防火墙的主要缺陷有：

①防火墙对绕过它的攻击行为无能为力；

②防火墙无法防范病毒，不能防止感染了病毒的软件或文件的传输，所以对于以上提到的计算机病毒只能安装反病毒软件。

2.4防火墙的分类

防火墙的实现从层次上大体可分为三类：包过滤防火墙，代理防火墙和复合型防火墙。

2.4.1包过滤防火墙

篇6：网络技术与安全论文

为了保证计算机网络安全，网络安全技术是非常重要的，主要包括密码技术、防火墙技术、入侵监测技术等。数据加密技术是网络安全的核心和关键，是对信息重新编码，使非法用户无法获得真实信息的一种技术手段。数据加密技术的目的是提高信息、数据的安全性，这是防止外界非法用户获取信息的主要手段之一。防火墙技术是网络安全的第一道屏障，是一种隔离技术，一般来说保障网络安全的首选举措就是安装防火墙。防火墙技术能在某机构的网络与不安全网络之间设置屏障，防止对信息资源的非法访问。企业为了保障内部信息的安全，在企业网与网络之间设立防火墙，入侵者必须穿过防火墙的安全防线，才能接触计算机。防火墙比较简单实用，可以在不修改原有网络系统的情况下，达到一定的安全要求，因此得到了广泛应用。入侵检测技术是对计算机网络资源恶意使用进行识别和检测的一项网络安全技术，检测的目的是发现潜在的攻击行为并采取针对性的防范措施，从而确保计算机网络安全。

2防治病毒

随着计算机技术的发展，病毒也变得越来越复杂，对计算机网络安全带来威胁。计算机病毒可以说无孔不入，因此计算机要防治病毒。病毒查杀可以及时发现恶意攻击行为，确保计算机网络安全。当前计算机网络病毒形式多样，传播途径也不断的发生变化，由于病毒具有危害大、传播快的特点，给计算机网络安全带来极大挑战。现在防治病毒的措施主要是安装杀毒软件，并不断的进行软件升级，更新病毒库等。从功能上说，防病毒软件可以分为网络防病毒软件和单机防病毒软件，网络防病毒软件主要防治网络病毒，一旦病毒入侵网络，网络防病毒软件会立即检测到并删除；单击防病毒软件。

3加强管理

计算机网络安全问题是不可避免的，必须加强安全管理。网络安全管理是一项综合管理，不仅仅是简单的技术问题。人们常说网络安全是七分管理三分技术，这说明了管理在计算机网络安全中所起的重要作用。计算机网络安全管理不仅要加强防范，还要加大所采取的管理措施。计算机网络安全主要包括计算机安全意识教育、维护和保养计算机网络的相关知识、计算机网络安全机构建设，并且要建立完善的安全管理体制，网络管理人员要尽一切可能将不安全因素降到最低。同时加强计算机网络安全的规范化管理，强化管理人员的安全意识。

4访问控制

访问控制是计算机网络安全防范的主要策略，主要是保障信息资源不被非法访问。访问控制主要采用认证系统、访问控制网关、防火墙等方式，在网络资源边界处设置控制网关，这样用户要使用网络资源，只有通过身份认证才能进入，确保用户信息的有效性，如果出现问题就进行追查。同时访问控制还能合理分配网络地址的流量，结合用户需求进行访问限制。另外网络还对访问者进行审核，如果非指定工作站入网访问或者多次口令输入错误，系统都会默认为是非法用户，拒绝继续登录。

5数据备份

篇7：网络技术与安全论文

用户只要使用计算机网络就会多多少少存在一些网络漏洞，一些不法分子就是利用这些漏洞在设计计算机软件设计之前就设定一些后门，有了后门不法分子就会通过后门对用户的计算机进行攻击，从而威胁用户的计算机网络安全。

2计算机网络安全防范技术的意义

其实所谓的网络安全一般情况下指的就是网络的信息安全，计算机在受到不法分子的攻击时，会致使用户的重要信息外泄或者计算机数据被破损。随着科学技术的不断发展变更，网络攻击的手段也在不断地更新换代，攻击的方式也越来越复杂。怎样能更好地预防计算机网络安全隐患是迫在眉睫的问题。如今的网络攻击都是有组织有预谋的，一些木马病毒也日益猖獗泛滥。网络安全预防工作受到严重的威胁。现在的网络发展还不够成熟，黑客很容易实施网络攻击，网络结构不紧密也造成网络信息传递严重受到威胁，与此同时计算机软件的不成熟也大大加深了计算机网络管理的难度。针对这些问题加强计算机网络安全，提高计算机网络安全预防能力刻不容缓。

3计算机网络安全防范技术的建立

3.1防火墙和防毒墙技术的建立

作为一种网络隔离技术，防火墙是所有安全策略中的根本基础，防火墙会对外部网络与内部网络实施强制性的主动控制，它一般分为三种技术手段：过滤技术、状态检测技术、网关技术。所谓的过滤技术是指运用网络层对数据包进行过滤与筛选，就是通过先前预订的过滤逻辑，检测每一个通过数据的源地址、目标地址和其适用的端口来确定是否通过；所谓状态检测技术就是防火墙通过一个网关执行网络安全策略的检测引擎而获得非常好的安全检测，状态检测技术中一经出现链接失误就会停止整个运行操作；所谓应用网络信息技术，是指系统利用数据安全查杀工作站将用户的网站给隔离保护链接，通过这种保护以便实现网络安全。防火墙技术一般来讲是指过滤用户网络的入口与整个网络的传输过程。防火墙技术被广泛应用于企业局域网与互联网的交接地，防火墙虽然可以清除网络病毒，对用户信息实施安全保护，但是在一定程度上却严重影响了用户的网络速度，为用户带来了不便。

3.2身份认证和访问控制技术的建立

目前来讲计算机网络安全的最重要组成部分就是身份认证与访问控制，计算机网络会通过对使用者身份的辨别来确定使用者的身份。这种技术在计算机使用中被频繁运用，不同的操作权限设定不一样登陆口令，以避免不法分子非法使用相关重要的权限实施不正当的网络攻击。一般情况下登录口令是由字母与数字共同组成的，用户定期地对口令进行更改与保密以便对口令进行正当的维护。用户应当避免在邮件或者传递信息中将口令泄露，一旦被黑客得到相应的信息，就会带来一定网络安全隐患。由此看来，口令认证并不是绝对安全的，黑客有可能通过网络传播与其他途径对口令进行窃取，从而危害网络安全。这时我们可以运用访问控制来有效阻止黑客，这种控制根据用户本人进行身份限定，确定其权限，按照确定的规则来确认访问者的身份是否合法，通过注册口令、对用户分组、控制文件权限来实现。

4结语

现阶段，随着科技的迅猛发展，各种技术不停地更新换代，计算机网络安全受到日益严重的威胁，计算机安全防范技术面临着日益严重的考验，我们应当通过技术手段不断提升自身防范技术，以保证用户网络安全不受侵害，使得信息可以在更加安全的状态下进行传递，用户可以更加便捷地使用网络资源。

★ 网络技术的发展与安全研讨的论文

★ 古代文学现代人文精神分析论文

★ 医学人文精神与整体护理的人文关怀论文

★ 计算机应用网络技术的论文

★ 小学数学课程整合网络技术论文

★ 古希腊哲学中的人文精神论文

★ 高职计算机网络技术专业建设与课程体系构建论文

★ 计算机网络安全虚拟网络技术分析论文

★ 计算机应用与网络技术专业简历

篇8：医院网络安全技术应用与管理

关键词：网络安全技术,医院信息系统,虚拟局域网,指纹识别技术

医院网络的安全与管理是医院信息系统(HIS)密不可分的一部分,涉及的范围很广,其稳定性和安全性将直接影响到医院业务的正常运转。尽管不可能做到网络的绝对安全,但通过对网络安全技术的应用,积极采取提高网络安全管理的措施,可以保证医院网络系统的稳定运行和核心数据的安全[1,2]。

1 网络安全技术的应用

1.1 防火墙技术

防火墙是提供安全系统的硬件和软件的组合,通常用来防止从外部到内部网络或Internet的未授权访问。我院局部网和公众网相连接的地方均通过硬件防火墙来隔离,而不是直接互接,我院HIS与南京市医保系统、省医保系统之间的实时互连,中间均采用了Nokia防火墙硬设备隔离,有效防止了外部攻击,保护了内部网络的正常运行[3]。

1.2 指纹技术

指纹识别技术开创了个人身份鉴别的新时代。指纹是指人手指的图案、断点和交叉点上各不相同的纹路,具有不变性和唯一性的基本特征。通过指纹的比对来实现使用者身份的判断,相比传统的身份识别更加快捷和准确。HIS能否正常稳定运行,保证医院的网络中心机房安全尤为重要,医院领导也对网络中心机房安全提出了更高层次的安全管理要求,普通门锁系统和人工借还钥匙管理已经无法满足实际需求。指纹识别能够准确区分出哪些是授权用户可以入内,哪些是非法用户,并阻挡该用户入内[4],从而实现了对进入中心机房人员的管理。由此可以看出,指纹识别技术对网络中心机房安全管理至关重要。

1.3 VLAN划分

VlAN(虚拟局域网)是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。VlAN可以控制广播风暴,增强网络的安全性和加强网络管理[5]。我院局域网中含有政工网、医学信息网等子网,由于功能定位的原因,对保留USB接口、光驱、软驱有明确的规定。在VLAN划分中,禁止未经批准携带USB接口、光驱、软驱的微机划入VLAN,以防病毒入侵造成医院局域网的故障。

1.4 EAD应用

“端点准入防御”(EndpointAdmission Defense,EAD)系统是从网络终端入手,具有层层安全审查与过滤功能,能确保每个接入终端都是安全的,使我们拥有一个“干净”的网络环境。该系统强制实施统一的医院网络安全策略,加强网络终端的主动防御能力,防止“危险”“易感”终端接入网络,实现端到端的安全防护体系,最终控制病毒、蠕虫的蔓延[3,6]。

1.5 网络质量保障系统

NSA网络质量保障系统能够通过首页使得用户快速查看局域网内的网络设备、用户通知、资源图表、用户自定义关键SNMP性能数据报告和因特网接入流量汇总信息。这样可以让用户快速了解局域网的大致网络结构。网络管理员可以通过“设备搜索栏”中的设备名称、设备状态、IP地址来搜索关注的设备。其中设备状态分为“正常”“异常”“离线”。

NSA网络质量保障系统提供的机房拓扑图可监控机房中的设备。设备正常时,警示灯图标为绿色,相应的设备图标也是正常颜色。当设备发生了故障,则对应的警示灯设备图标会出现红色闪烁情况,并会集中显示所有设备的温湿度指标情况。能够显示出空调的工作状态,如温度、湿度、过滤器状态、压缩机状态、风扇状态等指标情况。显示用户指定服务器的CPU、内存、硬盘等3项指标,CPU使用率显示设备各个CPU的平均值,硬盘占有率显示占用率最高的逻辑盘。当3项指标触发用户设定的阈值时,节点名称颜色变红,正常的时候是绿色。该系统详细记录了被监管的节点、接口以及服务所发生的故障,故障产生的时间,以及恢复的时间。

1.6 杀毒软件的应用

我院服务器及及客户端均装有杀毒软件,病毒库每周升级、及时更新、实时监控、智能主动防御。有效控制了客户端文件及应用程序病毒感染,保证了HIS在安全的网络环境下运行。

2 网络安全管理

2.1 工作人员配合公司对网络设备巡检并形成巡检报告

通过对电脑硬件巡检得到一些统计数据,对数据分析后可以提出一些更好的服务建议,如对于客户端重要数据信息,一定要注意经常备份,防止设备故障、感染病毒时造成数据丢失。

通过对全院设备间交换机巡检总结分析可以发现一些隐患,如有些设备间门没有锁,还存放着其他物品,无关人员可以随意进出,极其重要的网络设备无法得到基本的物理安全和相关正常工作环境。对具体的设备检查如面板指示灯状态,看是否有红灯报警。

通过巡检发现问题,一方面,巡检人员及时处理、快速反馈,使存在的问题能在最短的时间内得到解决,保证网络正常稳定运行;另一方面,提出合理化建议,形成巡检报告以便查阅。

2.2 网络安全分析会的定期召开

网络安全分析会参加的人员主要是信息科工作人员和网络安全保障技术公司代表,针对近期发生的一些网络故障,大家一起进行技术交流,提出合理的行之有效的建议和解决办法,讨论并付与实施,坚决防范和杜绝类似问题的出现。实践证明会议的召开使大家的主动性充分调动起来,积极参预疑难问题的解决,经过大家的努力,我院网络安全得到了有力的保障。

2.3 规章制度的实施

公司工作人员到院网络中心需有信息科工作人员的陪同;公司工作人员所携带的笔记本电脑不准接入内网;由于工作需要进入网络使用的U盘、移动硬盘,必须经过计算机工程技术人员同意并检毒,未经检毒杀毒的U盘、移动硬盘等移动存储介质,绝对禁止上网使用;网络信息系统所有设备的配置、安装、调试必须由计算机工程技术人员负责,其他人员不得随意拆卸和移动;网络中心机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;网络中心机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作,操作人员只应进行本职责范围内的操作,禁止进行与本工作职责无关的工作;网络管理人员须每天定时查看设备运转情况,填写日志,对错误事件及故障应及时分析原因,切实解决问题[7,8]。加强回顾性故障分析研究工作,定期提供故障原因分析报告。采取针对措施,防止发生重大网络故障。

参考文献

[1]雍维林,沈洪超.浅谈医院信息网络的安全[J].航空航天医药,2010,(5):807-808.

[2]黄威.浅谈医院信息系统的安全问题[J].科技创新导报,2011,(3):230.

[3]杨霜英,胡新勇,杨国斌,等.大型医院网络信息系统的安全保障策略[J].中国医疗设备,2009,24(10):37-38.

[4]何星星.指纹门禁在智能化楼宇中的应用及实现[J].电脑知识与技术,2010,6(17):4744.

[5]马锡坤,徐旭东,刘安滨.我院VLAN划分的组织与实施[J].医疗卫生装备,2007,28(4):37

[6]张桂华,罗平,郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学,2011,(12):140-141.

[7]毛晔沁.医院网络安全的技术实现与改进[J].信息安全与技术,2011,(6):47-48.