序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇計算機網(wǎng)絡安全論文范文。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識��!
篇1
隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高����,醫(yī)院的計算機網(wǎng)絡系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務活動的方方面面。醫(yī)院的計算機系統(tǒng)一旦崩潰��,將會造成無法估計的損失���。因此如何加強醫(yī)院計算機網(wǎng)絡的安全性和可靠性就成為一個亟待解決的問題���。
一���、網(wǎng)絡設備安全
(一)硬件設置對網(wǎng)絡安全的影響
1.網(wǎng)絡布線
醫(yī)院主干線以及各大樓之間采用多模光纖,并留有備份�����。光纖到機器端采用屏蔽雙絞線�����,線路之間避免交叉纏繞��,并與強電保持30CM以上距離�,以減少相互干擾。新增網(wǎng)點�,距離交換機盡可能短,以減少信號衰減�。平時做好跳線備份,以備急用���。
2.中心機房
綜合考慮供電�����、場地����、溫濕度、防水����、防鼠���、電磁環(huán)境以及接地防雷���。
3.服務器
對最上層的服務器和數(shù)據(jù)庫來說如何保證所提供服務的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS)��,保證服務器24小時不間斷工作�����,防止停電造成的數(shù)據(jù)庫損壞��。對于中心服務器�����,目前大部分醫(yī)院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發(fā)生故障時�,備份服務器能在十幾秒的時間內(nèi)進行切換,啟動數(shù)據(jù)庫����,一般能在2~3分鐘內(nèi)恢復業(yè)務處理。這樣只做到了一臺服務器出現(xiàn)故障時��,能保證信息系統(tǒng)的正常運行���,如果陣列出現(xiàn)故障��,整個系統(tǒng)仍要停止運行�,一般在條件允許的情況下應該備有應急服務器�。應急服務器在日常工作時,通過數(shù)據(jù)庫的備份服務實時地進行異地備份�,保證數(shù)據(jù)與中心服務器的同步,當雙機服務器或陣列出現(xiàn)故障時��,系統(tǒng)能順利轉(zhuǎn)移到應急服務器上運行��,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù)�,不僅方便了操作人員,而且大大的提高了系統(tǒng)的安全性���。
4.邊界安全
內(nèi)外網(wǎng)物理斷開����,這樣徹底消滅外網(wǎng)黑客的入侵�����,內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作��。
(二)外界環(huán)境對網(wǎng)絡設備安全的影響
1.溫度會導致邏輯電路產(chǎn)生邏輯錯誤����,技術(shù)參數(shù)偏離����,還會導致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機器運轉(zhuǎn)和導致一些熱敏器件內(nèi)部損壞或不能正常工作���。
2.濕度過高�,會使接插件和集成電路的引線等結(jié)合部氧化�、生繡��、霉爛����,造成接觸不良���、開路或短路�����;濕度過低�,會吸附灰塵����,加劇噪聲。
3.對于機器內(nèi)部的電路板上的雙列直插或組件的接線器���,灰塵的阻塞會形成錯誤的運行結(jié)果�����。過多的塵?�?稍斐山^緣電阻減小�、泄漏電流增加,機器出現(xiàn)錯誤動作��,如果空氣潮濕會引起元器件間放電���、打火����,從而損壞設備����,嚴重的還會引起火災。
4.靜電是網(wǎng)絡使用中面臨的比較嚴重的問題�����,以上談到的溫度�����、濕度����、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感�,它的破壞常常是在不知不覺中發(fā)生。
5.靠近網(wǎng)絡的計算機���、大型醫(yī)療設備和網(wǎng)絡設備自身等��,都能產(chǎn)生電磁輻射���,通過輻射、傳導等方式對網(wǎng)絡系統(tǒng)形成干擾����。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的��,像這樣的問題很容易被忽略����,而且很難診斷,需要專門的診斷軟件和硬件來檢測�。
二、計算機軟件的安全
(一)計算機操作系統(tǒng)的安全
目前一般醫(yī)院服務器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)�����,這要求對計算機使用的帳號、用戶權(quán)限���、網(wǎng)絡訪問以及文件訪問等實行嚴格的控制和管理����,定期做好監(jiān)視�、審計和事件日志記錄和分析,一方面減少各類違規(guī)訪問�,另一方面,通過系統(tǒng)日志記下來的警告和報錯信息���,很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在��。及時下載和打好系統(tǒng)補丁��,盡可能關(guān)閉不需要的端口����,以彌補系統(tǒng)漏洞帶來的各類隱患����。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅(qū)�����、軟驅(qū)����,屏蔽USB接口,以防止外來光盤��、軟盤和U盤的使用����。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機。
(二)數(shù)據(jù)庫的安全
數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機網(wǎng)絡安全管理中的重要問題����。系統(tǒng)一旦投入運行,就要求24小時不間斷��,而一旦發(fā)生中斷�,后果將不堪設想。所以在開發(fā)系統(tǒng)軟件時�,數(shù)據(jù)庫的選擇顯得尤為重要,在發(fā)生故障時應能自動將數(shù)據(jù)恢復到斷點�����,確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計算機網(wǎng)絡系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQLSERVER��、ORACLE數(shù)據(jù)庫����。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中,網(wǎng)管人員定時異地備份是不夠的�����,因為一旦系統(tǒng)崩潰��,勢必存在部分數(shù)據(jù)的丟失��。所以建立一套實時備份系統(tǒng)����,這對醫(yī)院來說是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進行對數(shù)據(jù)的實時備份��,但是成本比較大����,安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡系統(tǒng)�,可建議設計數(shù)據(jù)保護計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡數(shù)據(jù)全脫機備份��。例如���,采用多個低價位的服務器分片負責���,如門診收費系統(tǒng)采用一臺服務器�����,住院部系統(tǒng)采用另一臺服務器���,同時再增設總服務器,在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件���,每日往總服務器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)����,與此同時也做好磁帶��、光盤的備份�����,若有一臺分服務器出現(xiàn)異常,該系統(tǒng)就轉(zhuǎn)總服務器進行���。這種運行機制�,在一些醫(yī)院取得了很好的效果��。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件��,及時更新病毒庫和殺毒引擎�����,在服務器上編寫網(wǎng)絡登陸腳本���,實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝��。在服務器和安全性要求較高的機器上安裝入侵檢測系統(tǒng)�,實時監(jiān)控網(wǎng)內(nèi)各類入侵���、違規(guī)和破壞行為���。
三、人為因素對網(wǎng)絡設備安全的影響
據(jù)不完全統(tǒng)計,某醫(yī)院三年內(nèi)局部網(wǎng)絡設備非正常斷電所引起的故障中�,有16起為施工斷電引起網(wǎng)絡設備意外斷電,有130起為醫(yī)務人員不小心碰斷HUB電源導致計算機不能聯(lián)網(wǎng)�,而僅有5起為網(wǎng)絡設備自身不正常掉電或自動重啟,占因斷電所引起的網(wǎng)絡故障總數(shù)的3.2%�����,其余96.8%都是人為因素導致�����。這充分說明��,人為因素應該引起我們足夠的重視����,應該采取必要的措施降低人為因素導致的網(wǎng)絡故障率����。具體措施包:
1.對全院職工,特別是對管理人員進行有關(guān)教育����,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關(guān)人員進行新業(yè)務模式和流程教育��,對操作人員進行技術(shù)培訓����,要求準確、熟練���。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)�����。這也是局部網(wǎng)絡極不穩(wěn)定的重要原因����,有時維護人員要反復到現(xiàn)場數(shù)次解決此類問題����。
3.施工前加強施工單位與網(wǎng)絡維護人員的協(xié)調(diào),斷電前制定詳細的切換方案和應急方案�����。
4.合理規(guī)劃配線間和機柜位置�����,遠離人群,避免噪音�����。
5.分置配線間內(nèi)的強電電源和斷電頻繁的照明電��,爭取單獨供電����,和供電部門協(xié)調(diào)保證24小時不斷電。
6.加強內(nèi)部人員管理��,要注意隨時觀察����,盡量避免因此產(chǎn)生的網(wǎng)絡故障���。
四�、小結(jié)
隨著醫(yī)院計算機網(wǎng)絡的逐步發(fā)展����,它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡�、診斷問題、防患于未然����,為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。
篇2
互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分����,隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大,網(wǎng)絡豐富的信息資源給用戶帶來了極大方便的同時���,操作系統(tǒng)漏洞����、計算機病毒�����、黑客人侵及木馬控制�����、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩��,網(wǎng)絡安全問題因此成為令人矚目的重要問題。
一���、傳輸層安全
最常見的攻擊是TCP會話劫持�����,該劫持是劫持一個現(xiàn)存的會話���,利用合法用戶進行連接并通過驗證,之后順其自然接管會話��。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發(fā)送的數(shù)據(jù)���,如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)�,則丟棄此數(shù)據(jù)�����,這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)�。當通信雙方進入非同步狀態(tài)后���,攻擊者可以偽造發(fā)送序號在有效接收窗口內(nèi)的報文也可以截獲報文����。篡改內(nèi)容后,再修改發(fā)送序號���,而接收方會認為數(shù)據(jù)是有效數(shù)據(jù)����。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發(fā)起攻擊����,如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP�����、源TCP端口號�、目的IP、目的TCP端口號���。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求����。這樣�����,在該合法主機收到另一臺合法主機發(fā)送的TCP報文前,攻擊者根據(jù)所截獲的信息向該主機發(fā)出一個帶有凈荷的TCP報文��,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間����。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態(tài)�,因此對系統(tǒng)安全構(gòu)成的威脅比較嚴重。
二���、地址機制
IPv6采用128位的地址空間�,其可能容納的地址總數(shù)高達2128��,相當于地球表面每平方米擁有6.65×1023個���。一方面可解決當前地址空間枯竭的問題����,使網(wǎng)絡的發(fā)展不再受限于地址數(shù)目的不足����;另一方面可容納多級的地址層級結(jié)構(gòu),使得對尋址和路由層次的設計更具有靈活性���,更好地反映現(xiàn)代Internet的拓撲結(jié)構(gòu)���。IPv6的接口ID固定為64位,因此用于子網(wǎng)ID的地址空間達到了64位�����,便于實施多級路由結(jié)構(gòu)和地址集聚�。IPv6的前綴類型多樣,64位的前綴表示一個子網(wǎng)ID����,小于64位的前綴要么表示一個路由,要么表示一個地址聚類����。IPv6的地址類型包括單播、多播和任播地址�,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網(wǎng)絡掃描與病毒�����、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用���,因為其地址空間太大�����。
2)防范IP地址欺騙���。IPv6的地址構(gòu)造為可會聚、層次化的地址結(jié)構(gòu)����,每一ISP可對其客戶范圍內(nèi)的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查���,驗證其合法性�����,非法用戶將無法訪問網(wǎng)絡所提供的服務��。另外�,將一個網(wǎng)絡作為中介去攻擊其他網(wǎng)絡的跳板攻擊將難以實施,因為中介網(wǎng)絡的邊界路由器不會轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包�����。
3)防范外網(wǎng)入侵��。IPv6地址有一個作用范圍���,在這個范圍之內(nèi),它們是唯一的����。在基于IPv6的網(wǎng)絡環(huán)境下,主機的一個網(wǎng)絡接El可配置多種IPv6地址�����,如鏈路本地地址�、站點本地地址、單播全球地址等�,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的�,絕不會通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此��,可根據(jù)主機的安全需求,為其配置相應的IPv6地址�。例如,為保障本地子網(wǎng)或本地網(wǎng)絡內(nèi)的主機的安全���,可為其配置相應的鏈路本地或站點本地地址�,使其通信范圍受限于所在鏈路或站點�,從而阻斷外網(wǎng)入侵。
三�����、通用的安全協(xié)議將逐步消失����,取而代之的是融合安全技術(shù)
當網(wǎng)絡安全還沒有成為網(wǎng)絡應用的重要問題時,制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡的安全性��。而當這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后����,不得不采取補救措施,即發(fā)展安全協(xié)議保護通信的安全�����,因此IPSec、IKE���、TLS等通用的安全協(xié)議應運而生�����,并獲得廣泛的應用,在充分重視安全重要性后��,新的協(xié)議在設計過程中就充分考慮安全方面的需要�����,協(xié)議的安全性成了新的協(xié)議是否被認可的重要指標.因此新的通信協(xié)議普遍融入了安全技術(shù)�����,如SIP本身就附帶諸多安全機制�����,IPv6本身附帶了必要的安全字段����,這種發(fā)展趨勢將會持續(xù),由此可以預見,傳統(tǒng)的通用安全協(xié)議應用范圍將逐漸縮小���,最終消失���,取而代之的是所有通信協(xié)議都具備相應的安全機制。
四�����、總結(jié)
總之��,隨著網(wǎng)絡的普及����,網(wǎng)絡信息安全所面臨的危險已經(jīng)滲透到社會各個方面,應深刻剖析各種不安全的因素���,并采取相應的策略��,確保網(wǎng)絡安全�����。解決信息網(wǎng)絡安全僅依靠技術(shù)是不夠的���,還要結(jié)合管理��、法制����、政策及教育等手段���,將信息網(wǎng)絡風險降低至最小程度。相信隨著網(wǎng)絡安全技術(shù)的不斷改進和提高�����,以及各項法律法規(guī)的不斷完善�����,將能構(gòu)造出更加安全可靠的網(wǎng)絡防護體系�����。
網(wǎng)絡安全法律制度所要解決的問題���,乃是人類進入信息社會之后才產(chǎn)生的特殊安全問題��。正如為了適應時代所賦予的“正義觀念”必須調(diào)整為“科學發(fā)展觀”一樣���,法律規(guī)范隨著信息社會的發(fā)展也應適應新的安全問題而作出結(jié)構(gòu)性調(diào)整���,以符合時代賦予的“科學發(fā)展觀”。
網(wǎng)絡安全監(jiān)管應當以“快速反應和有效治理”為原則���。從信息化發(fā)展的趨勢考察�����,政府部門職權(quán)的適當調(diào)整是網(wǎng)絡安全監(jiān)管權(quán)力配置的必然選擇���。因此,構(gòu)建政府部門之間���、政府與社會之間的“信息共享”機制便成為網(wǎng)絡安全監(jiān)管法制建設的重點�����,應當注意到���,只有政府和企業(yè)�����、個人密切配合���,才能彌補政府網(wǎng)絡安全監(jiān)管能力的不足,使其更好地履行職責�,從而實現(xiàn)保障網(wǎng)絡安全的戰(zhàn)略目標。
參考文獻:
[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學院學報,2006,(01).
[2]李雪青.論互聯(lián)網(wǎng)絡青年道德主體性的失落及其建設[J]北方工業(yè)大學學報,2000,(04).
[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動化,2004,(04).
[4]高攀,陳景春./GS選項分析[J]成都信息工程學院學報,2005,(03).
[5]劉穎.網(wǎng)絡安全戰(zhàn)略分析[J]重慶交通學院學報(社會科學版),2003,(S1).
[6]劉穎.析計算機病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學院學報,2003,(04).
[7]王世明.入侵檢測技術(shù)原理剖析及其應用實例[J]燕山大學學報,2004,(04).
篇3
1.1有害程序的威脅有害程序包括更新���、下載�����、木馬以及病毒等。隨著人們對于網(wǎng)絡的依賴程度逐漸增加���,計算機病毒等有害程序已經(jīng)對計算機系統(tǒng)和網(wǎng)絡構(gòu)成了極為嚴重的威脅��。由于網(wǎng)絡中的各種設備都是互相連接的��,因此一旦其中一個設備受到攻擊�����,很有可能對整個網(wǎng)絡造成影響��。病毒等有害程序具有不可預見性��、潛伏性�、傳播性、傳染性���、隱藏性以及破壞性等特點�����。
1.2線纜連接的威脅線纜連接威脅包括:竊聽�����、撥號進入以及冒名頂替等�����。其中���,竊聽是線纜威脅中最為常見的一種。在廣播室網(wǎng)絡系統(tǒng)中的每個節(jié)點都可能被利用��,常見的有安裝監(jiān)視器、搭線竊聽�。
1.3身份鑒別的威脅身份鑒別威脅包括口令圈套、口令破解�、隨意口令以及考慮不周等幾種。因此����,人們在使用互聯(lián)網(wǎng)的時候尤為需要注意設置密碼的重要性,通過設置具有一定難度的密碼來保證安全�����。
1.4系統(tǒng)漏洞的威脅系統(tǒng)漏洞包括初始化����、配置以及不安全服務。系統(tǒng)漏洞是最容易被利用來攻擊計算機網(wǎng)絡的�,因此我們需要使用殺毒軟件定期檢查系統(tǒng)����,及時更新安裝系統(tǒng)補丁,這樣就可以在一定程度上防范網(wǎng)絡攻擊��。
1.5物理威脅物理威脅包括:身份識別錯誤����、間諜行為以及偷竊?���,F(xiàn)階段偷竊計算機數(shù)據(jù)的事情時有發(fā)生��,特別是一些大型企業(yè)的核心機密文件���,極容易被不法分子偷竊���,造成極為慘重的損失。
2計算機網(wǎng)絡安全的防范措施
2.1提高計算機網(wǎng)絡安全意識為保證計算機網(wǎng)絡的安全運行��,需要建立一個科學�����、合理的管理機構(gòu)��,通過制定各個崗位的工作職責��,實現(xiàn)對網(wǎng)絡系統(tǒng)安全管理和業(yè)務水平的提高���。此外還要對重要數(shù)據(jù)及時做好備份以及加密����,防備數(shù)據(jù)的泄露���,并且通過計算機網(wǎng)絡系統(tǒng)的定期維護��,保護其安全運行����?�?傊?��,能夠具有更高的安全上網(wǎng)意識����,就能夠大幅度降低被攻擊的概率���。
2.2病毒和木馬的防范計算機病毒以及木馬很難預防����,因此現(xiàn)階段絕大多數(shù)的預防計算機網(wǎng)絡安全的方法都以預防病毒和木馬的入侵為主����,這就需要在計算機中安裝防火墻軟件以及殺毒軟件,并且通過及時的更新病毒庫和木馬庫�����,保證軟件的有效性?����,F(xiàn)階段較為常用的殺毒軟件有:金山毒霸、360殺毒���、卡巴斯基等��。
2.3定期備份數(shù)據(jù)通過定期的數(shù)據(jù)備份�����,可以在計算機出現(xiàn)異常狀況時��,通過備份的數(shù)據(jù)來進行恢復�。例如:出現(xiàn)洪水�����、地震導致計算機網(wǎng)絡硬件損壞�,或者計算機由于突然斷電、死機等情況后�,可以通過數(shù)據(jù)備份對其進行有效的保護,繼而達到保護計算機網(wǎng)絡安全的目的��。
2.4強化訪問控制網(wǎng)絡安全防范的最主要方法就是加強訪問控制�,通過該方法可以有效的保證網(wǎng)絡資源的安全性,避免其被非法使用或訪問�。通過加強訪問控制的方式可以避免訪問者越級訪問���,還能夠控制訪問者的機器以及時間�。系統(tǒng)管理員會發(fā)放訪問賬號和密碼,訪問者僅有修改密碼的權(quán)限����,并通過對訪問者身份的審核,保證網(wǎng)絡安全���。
篇4
在計算機中�����,一些設備很容易受到外來環(huán)境的影響而發(fā)生故障���,這就導致計算機系統(tǒng)不能正常的運行。而醫(yī)院是一個病人集中的區(qū)域�����,計算機的輻射比較大��,沒有專業(yè)的計算機網(wǎng)絡管理人員�,將帶來很大的安全隱患�。
1.2網(wǎng)絡病毒的威脅
近些年��,一些潛伏在網(wǎng)絡世界的黑客高手越來越多����,一些黑客專門入侵計算機系統(tǒng)來獲得利益,若醫(yī)院的計算機網(wǎng)絡沒有好的安全保障措施�,就很容易受到非法攻擊。另外��,隨對醫(yī)院計算機網(wǎng)絡安全的思考文/涂薇薇近些年����,醫(yī)療行業(yè)得到了巨大的發(fā)展和進步,計算機網(wǎng)絡技術(shù)在醫(yī)院的管理中的應用也逐漸成為了發(fā)展的趨勢���。同時�,在醫(yī)院信息管理中有效的應用計算機網(wǎng)絡技術(shù)�����,不僅能夠大大提高醫(yī)院工作的效率����,還能很好的改善醫(yī)院的服務環(huán)境�����,這對于醫(yī)院的發(fā)展與進步有重要的現(xiàn)實意義����。但計算機網(wǎng)絡安全大大的影響了醫(yī)院的管理�����,加強對計算機網(wǎng)絡安全的管理成為了醫(yī)院計算機部門重點關(guān)注的問題��,本文主要就如何加強醫(yī)院計算機網(wǎng)絡安全進行敘述����。摘要著計算機網(wǎng)絡技術(shù)的日益發(fā)展����,計算機病毒的種類的越來越多,僅僅依靠計算機殺毒軟件來保障網(wǎng)絡的安全已不能滿足時代的要求����。
2解決醫(yī)院計算機網(wǎng)絡安全問題的有效途徑
2.1建立有效的安全管理制度
醫(yī)院中信息關(guān)系到醫(yī)院業(yè)務能否正常進行,信息的安全性對醫(yī)院的影響很大��,因此,建立有效的醫(yī)院網(wǎng)絡安全管理制度對醫(yī)院的發(fā)展有重要的現(xiàn)實意義�。保障網(wǎng)絡的安全要有先進的安全技術(shù),技術(shù)的研發(fā)又需要有合適有效的安全管理制度�,建立完善的醫(yī)院計算機網(wǎng)絡制度已刻不容緩。這樣不僅能夠能使工作人員認識到自己的職責�,規(guī)范自己的計算機操作,還能有效的監(jiān)督醫(yī)院計算機網(wǎng)絡的安全狀況�����,對可能發(fā)生的安全問題做到及時解決���,從而保障醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全運行���。
2.2加強對工作人員的崗前培訓
在醫(yī)院中應用計算機網(wǎng)絡技術(shù)之后,要對具有計算機專業(yè)能力的醫(yī)護人員進行這方面的專門培訓����,讓他們了解計算機的操作方法和計算機網(wǎng)絡威脅防治手段。對醫(yī)院的醫(yī)護人員進行計算機基礎(chǔ)操作能力的培訓是醫(yī)院實現(xiàn)計算機安全管理的有效途徑����,是醫(yī)院計算機網(wǎng)絡系統(tǒng)能夠正常運行的重要保障,因此,對醫(yī)護人員持續(xù)不斷的進行計算機專業(yè)培訓�,對于醫(yī)院順利的應用計算機安全管理有重要的現(xiàn)實意義。
2.3加強對計算機硬件和軟件的管理
當計算機網(wǎng)絡出現(xiàn)故障時����,首先要對計算機的系統(tǒng)配置進行檢查,并保障系統(tǒng)中的驅(qū)動程序能夠順利的進行�。而許多醫(yī)院的計算機網(wǎng)絡系統(tǒng),為了使用方便�,都會在計算機上安裝一些USB接口和光驅(qū)等,這就使得病毒和不安全隱患有了進入系統(tǒng)的可能��。因此���,為了防止病毒的入侵,可以在計算機安裝正規(guī)的殺毒軟件�,并對軟件進行有效的管理,從而從根本上保障醫(yī)院計算機的安全��。
3醫(yī)院網(wǎng)絡安全技術(shù)的研究
隨著網(wǎng)絡技術(shù)與人們?nèi)粘I盥?lián)系得越來越近��,計算機技術(shù)慢慢深入到醫(yī)療行業(yè)中去���,研究保障醫(yī)院計算機網(wǎng)絡安全技術(shù)成為了醫(yī)療行業(yè)發(fā)展的必要�����,下文主要介紹幾種常見的醫(yī)院計算機網(wǎng)絡安全技術(shù)����,即計算機入侵技術(shù)、防火墻技術(shù)��、安全掃描技術(shù)���。
3.1計算機入侵檢測技術(shù)
計算機入侵檢測系統(tǒng)通過計算機軟件與硬件對網(wǎng)絡信息進行檢測�����,并將檢測的信息與入侵特征數(shù)據(jù)庫中的信息進行比較�,從而判斷醫(yī)院的網(wǎng)絡是否有被攻擊的跡象�,若發(fā)現(xiàn)網(wǎng)絡可能受到攻擊,系統(tǒng)會自動切斷電源以防止遭到病毒攻擊���,或者由防火墻對系統(tǒng)訪問進行控制����,從而將非法入侵處理掉��,實現(xiàn)網(wǎng)絡的實時監(jiān)控,這樣才能有效的保障醫(yī)院的網(wǎng)絡安全���。
3.2計算機防火墻技術(shù)
計算機防火墻技術(shù)是目前在網(wǎng)絡系統(tǒng)安全技術(shù)中最常見的技術(shù)之一���,它能對入侵信息進行檢測和掃描,以達到阻止病毒等不法入侵的效果���,從而保障醫(yī)院的信息數(shù)據(jù)不被入侵破壞�����。防火墻系統(tǒng)是網(wǎng)絡安全系統(tǒng)的一部分����,主要用于保護整個網(wǎng)絡系統(tǒng)����,對進入網(wǎng)絡系統(tǒng)的數(shù)據(jù)進行檢測���,以達到保護網(wǎng)絡系統(tǒng)的目的�。它可以是計算機軟件���,也可以是計算機硬件�,也可以是兩種的結(jié)合,它能根據(jù)防火墻的配置對非法訪問進行控制和處理�����,同時對系統(tǒng)非法向外傳輸?shù)男畔⑦M行攔截���。
篇5
在醫(yī)院發(fā)展過程中�����,有時會側(cè)重于硬件設施及應用層面的投入��,對計算機網(wǎng)絡安全管理問題重視不夠�。計算機網(wǎng)絡安全管理制度體系的不健全����,操作規(guī)程及職責的不明確,也會導致在醫(yī)院信息管理系統(tǒng)運行中出現(xiàn)網(wǎng)絡安全問題��。
2使用者自身信息安全意識不強
由于醫(yī)務工作者自身因素��,并沒有經(jīng)過網(wǎng)絡安全理論知識與技術(shù)的專業(yè)培訓���,網(wǎng)絡安全意識相對較薄弱�。在醫(yī)院局域網(wǎng)內(nèi),工作站計算機未配置光驅(qū)并禁止USB端口����,極個別員工將自己的光驅(qū)連接到計算機上,安裝并傳輸一些未經(jīng)檢測并可能攜帶病毒的文件�����。網(wǎng)絡中其他客戶端計算機可以通過網(wǎng)絡共享下載使用該文件�,從而導致計算機網(wǎng)絡安全事件的發(fā)生。與此同時����,使用人員存在一定的僥幸依賴心理,認為出現(xiàn)問題也有專人來解決與維護�����,忽視計算機網(wǎng)絡安全問題���,使得對網(wǎng)絡的監(jiān)管、檢查����、維護困難重重���。
3計算機病毒的威脅日益嚴重
隨著網(wǎng)絡資源的不斷發(fā)展而來的是日漸繁多的網(wǎng)絡病毒,隨著計算機病毒的不斷擴散���,對醫(yī)院計算機網(wǎng)絡安全工作的進行帶來很大的阻擾�����。由于對網(wǎng)絡安全管理及維護的投入較小��,網(wǎng)絡安全管理技術(shù)的相對滯后等原因���,導致無法對新型病毒采取相應的有效的預防及應對措施,結(jié)果輕者導致占用存儲空間�����,影響系統(tǒng)效率���,重者破壞數(shù)據(jù)完整性�����,甚至導致整個系統(tǒng)癱瘓���。
二加強計算機網(wǎng)絡安全保護的相關(guān)建議
1完善計算機網(wǎng)絡安全管理制度
網(wǎng)絡安全管理依賴于安全有效的技術(shù)措施的同時��,也需要有嚴格的制度保障其實現(xiàn)����。在日常工作中需要不斷建立及完善網(wǎng)絡安全管理制度�����、操作規(guī)程及職責��,明確計算機網(wǎng)絡管理員及操作人員的工作規(guī)范及職責����,各工作站的操作規(guī)范��,建立合適的獎懲機制����,做到計算機網(wǎng)絡安全制度化管理��,認真做好落實和監(jiān)督工作。
2保障做好崗前培訓工作
專業(yè)技術(shù)人員需制定詳細的崗前培訓工作計劃����,對醫(yī)務工作人員進行規(guī)范化培訓���,使其能明確掌握計算機軟硬件基礎(chǔ)知識及操作技能����、醫(yī)療工作中的操作規(guī)范及流程,了解計算機網(wǎng)絡安全知識���。培訓人員可以由各科室進行推薦,先組織較年輕��,接受力、理解力較強的工作人員先進行培訓�����,以起到示范帶教作用����,之后再分批次對各科室人員進行整體培訓�����,以達到各部門全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴大��,醫(yī)院網(wǎng)絡功能應用的不斷增加,人員的不斷變化�,對操作人員的培訓是一個需要長期堅持不間斷的過程��,需要專業(yè)技術(shù)人員提前規(guī)劃,落實工作�。
3計算機網(wǎng)絡硬件管理
對于醫(yī)院計算機網(wǎng)絡而言�,服務器的安全在網(wǎng)絡安全中處于最核心地位���。因此����,應當遵循對于機房環(huán)境建設的國家規(guī)范�,建立良好的機房環(huán)境��,同時也應有嚴格保障的UPS電源����,避免因斷電而造成的數(shù)據(jù)丟失��。同時也應對網(wǎng)絡各組成硬件�,如網(wǎng)線、路由器����、集線器、交換機等連接設備制定詳細的日常維護計劃�����,并做好工作日志記錄���,做好值班記錄����,做到維護管理程序化���、規(guī)范化,保障醫(yī)院網(wǎng)絡的正常運轉(zhuǎn)�。
4提高網(wǎng)絡安全軟件技術(shù)水平
若從資金的角度考慮,在未能投入大量網(wǎng)絡安全硬件輔助設備的前提下���,加強網(wǎng)絡安全軟件的技術(shù)水平不失為一種行之有效的手段����。可以采取的措施有:加強防火墻控制�����。防火墻技術(shù)是防范外部網(wǎng)絡攻擊的有效途徑,在日常工作中���,加強防火墻控制���,提高醫(yī)院計算機網(wǎng)絡網(wǎng)絡防火墻的技術(shù)水平����,是避免外部非法入侵的有效手段�����。但因其不能防范來自網(wǎng)絡內(nèi)部的攻擊,作為輔助手段����,可以適當采用入侵檢測手段��,加強對系統(tǒng)運行安全的監(jiān)控�����。防毒墻(網(wǎng)絡版)的使用�。防毒墻(網(wǎng)絡版)可以對文件系統(tǒng)進行實時掃描�,以保護終端客戶機和網(wǎng)絡服務器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害�,而基于Web的管理控制臺可以輕松的在每臺終端機和服務器上設置協(xié)同的安全策略和部署自動更新�����。
5網(wǎng)絡隔離措施
在有條件的情況下�����,可以采取將內(nèi)網(wǎng)與外網(wǎng)獨立設置的策略���,從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行隔離�,避免來自外部網(wǎng)絡的攻擊��,同時對連接外網(wǎng)的計算機進行嚴格控制����,以保障醫(yī)療信息的安全��。內(nèi)網(wǎng)可通過交換機劃分VLAN將整個網(wǎng)絡分為若干不同的廣播域,實現(xiàn)網(wǎng)絡中不同網(wǎng)段的物理隔離�����,防止影響一個網(wǎng)段的問題對整個網(wǎng)絡造成影響�。
6訪問控制
訪問控制是網(wǎng)絡安全防范和保護的最主要策略����,要嚴格控制工作站子系統(tǒng)使用人員的授權(quán),在保障日常工作正常運行的前提下����,盡量減少其授權(quán)����。對于工作中確實需要授予特權(quán)的情況下,盡量控制授權(quán)人數(shù)��,如科主任和護士長�,便于管理�����,有利于出現(xiàn)問題時查找責任��。同時做好用戶登錄口令管理��,杜絕共有、共知用戶口令的現(xiàn)象���,確保發(fā)生問題時可以順利查找責任人�����。
7數(shù)據(jù)庫備份與恢復
為防止因意外而導致的信息丟失和網(wǎng)絡癱瘓,數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。
篇6
1.1環(huán)境危害
計算機網(wǎng)絡的實現(xiàn)主要是基于終端機和各類數(shù)據(jù)傳輸鏈路來實現(xiàn)的��。在現(xiàn)實生活中�,各種自然客觀因素對于計算機網(wǎng)絡的影響都比較大��。例如火災、洪水以及地震等自然因素���,都會對操控機房和相關(guān)傳輸線路造成極大的損害,而網(wǎng)絡系統(tǒng)對于外界環(huán)境的抵抗能力幾乎為零,主要還是需要依靠人為保護��。而一般情況下人為的保護措施是斷電保護��,可突然的斷電不僅會造成計算機本身的損害���,還容易造成相關(guān)數(shù)據(jù)的破壞或丟失�,進而對整個計算機網(wǎng)絡造成威脅。
1.2病毒侵害
計算機病毒與人體病毒有著極為相似的屬性��,也是一類傳播能力較強���、破壞力較大��、蔓延速度較快的網(wǎng)絡安全隱患之一���。一般情況下�,計算機遭到病毒侵入的原因多與自身系統(tǒng)漏洞有關(guān)���,一旦病毒侵入到計算機內(nèi)部,輕則導致計算機運行速度變慢�,嚴重時就可能引發(fā)死機、數(shù)據(jù)丟失等情況�,而更為嚴重的后果可能直接導致計算機主板損傷���,給使用者造成較大的經(jīng)濟損失�。
1.3黑客攻擊
在近代計算機網(wǎng)絡發(fā)展的歷程中,人們已經(jīng)達到了談“黑”色變的地步。黑客以其高超的計算機技術(shù)對計算機網(wǎng)絡進行攻擊。黑客人群一般都是利用計算機或網(wǎng)絡的各類漏洞來實施進攻,有一部分是直接侵入,還有一部分是采取木馬病毒植入的方式。他們通常是以竊取或篡改他人計算機內(nèi)部數(shù)據(jù)為主要目的�����,輕則導致用戶計算機運行受影響,嚴重時就會導致計算機癱瘓���,重要數(shù)據(jù)和個人信息外泄�����,黑客就以此來進行獲利��,危害范圍較廣�����、影響較大�����。
2計算機網(wǎng)絡安全問題的應對措施
2.1加強防火墻的安全技術(shù)
防火墻是計算機安全防衛(wèi)的最普通系統(tǒng),其主要就是對個人計算機進行屏蔽保護���,對來自外界的各類數(shù)據(jù)進行分析和攔截,將具有潛在威脅的數(shù)據(jù)鏈或壓縮包剔除。同時,防火墻還可以設置計算機的訪問權(quán)限�,限制外界其它計算機對本計算機的訪問���,雙管齊下對計算機進行保護。在網(wǎng)絡防火墻的功能中��,還增加了對異常用戶的篩選功能,對用戶的來源進行有效的排查,并可以鎖定異常用戶拒絕其訪問,大大降低了網(wǎng)絡安全威脅�,提高了計算機和網(wǎng)絡的穩(wěn)定性��。
2.2數(shù)據(jù)加密技術(shù)
在保證計算機和互聯(lián)網(wǎng)絡的外部防衛(wèi)的同時���,還應該加強計算機本身數(shù)據(jù)的加密處理�����。在傳統(tǒng)模式中�,可采取賬戶密碼限制、來訪人員認證設置���、限制訪問用戶數(shù)量等方式,通過對這些數(shù)據(jù)的加密可以使得計算機外部數(shù)據(jù)流入受阻���,從根本上保證計算機的穩(wěn)定�。但在設置密碼和權(quán)限時一定要進行及時的更換,以免造成加密設置外泄的情況�。
2.3黑客入侵檢測
對于黑客的防護工作一般是由防火墻和內(nèi)部的管理系統(tǒng)來實現(xiàn)的,在黑客對系統(tǒng)進行攻擊前對計算機進行安全檢測����,利用輔助報警系統(tǒng)對使用者進行提醒。但當今黑客的技術(shù)越來越高����,攻擊手段更是五花八門�,因此在加強防御的同時,還應該強化黑客鎖定技術(shù)�����,在黑客入侵時能夠最大程度鎖定入侵者的IP以及相關(guān)資料�����,這樣就能夠為相關(guān)機構(gòu)提供懲處證據(jù),震懾犯罪分子�。
2.4病毒防范技術(shù)
一般情況下,病毒的防范技術(shù)主要取決于計算機內(nèi)安裝的殺毒軟件��,因此計算機用戶應該及時對殺毒軟件進行升級和維護�����,利用殺毒軟件對計算機進行定期檢測��,以此減小病毒入侵的可能��。
篇7
1.1文件加密與數(shù)字簽名技術(shù)的運用
為了提升信息系統(tǒng)和數(shù)據(jù)的安全性�,可以通過文件加密技術(shù)以及數(shù)字簽名技術(shù)來確保信息的隱秘性,以免信息資料遭到泄露或是竊取�。其中最重要的,是數(shù)據(jù)傳輸過程中的加密技術(shù)�����。對于數(shù)據(jù)傳輸?shù)募用芗夹g(shù)�����,一般是指對于傳輸過程中的數(shù)據(jù)流進行嚴格加密的技術(shù),主要包括對線路加密和端對端加密兩種方式�。其中線路加密方式,是指對于保密信息資料經(jīng)過的各種線路��,利用多種不同加密密鑰的方法分別進行加密����,實現(xiàn)其對計算機網(wǎng)絡安全的保護作用,在通過這種方式進行保護的情況下可以不對信源和信宿進行考慮�;而端對端的加密方式,是指發(fā)送人員在進行信息發(fā)送的過程中����,通過專門的加密軟件,利用某一種加密技術(shù)對于已經(jīng)發(fā)送的文件給予安全保護��,也就是將明文加密換成了密文���,當信息傳達到目的地以后,收件人就可以利用相對應的密鑰對其進行解密��,實現(xiàn)對數(shù)據(jù)明文的讀取����。
1.2安裝防護軟件
對于云計算環(huán)境下的計算機,可以通過安裝安全有效的網(wǎng)絡防火墻來提高和強化其網(wǎng)絡安全。防火墻能夠有效保證網(wǎng)絡不受外來網(wǎng)絡用戶以非法的方式和手段對內(nèi)部網(wǎng)絡造成傷害和損失����,用戶只能以正常的方式訪問內(nèi)部網(wǎng)絡信息資源。防火墻能夠?qū)Χ鄠€網(wǎng)絡間的傳輸數(shù)據(jù)進行檢查和保護�,同時對于網(wǎng)絡間的數(shù)據(jù)通信安全也能夠進行有效的保證和檢測,運行中的網(wǎng)絡的具體情況都可以得到有效的監(jiān)測和保護���。網(wǎng)絡防火墻在對計算機進行保護的過程中����,主要通過把網(wǎng)絡分成各種可以進行過濾形式的防火墻����,利用比較先進的分包傳輸技術(shù)對有關(guān)地址和數(shù)據(jù)包等信息進行判斷和檢測。一旦發(fā)現(xiàn)有安全隱患的數(shù)據(jù)包����,網(wǎng)絡防火墻就會將該數(shù)據(jù)包攔截并進行處理。
1.3定期對計算機漏洞進行檢測和修復
計算機在網(wǎng)絡環(huán)境下使用的過程中����,會出現(xiàn)一些漏洞,而漏洞是操作系統(tǒng)和應用程序中最流行和常見的一種安全隱患���,是當下計算機網(wǎng)絡安全問題上最常見也最難以避免的一種缺陷���。很多黑客和不法分子主要通過利用計算機所出現(xiàn)的漏洞��,對計算機進行攻擊�,造成各種嚴重后果���。為了解決這個漏洞帶來的安全隱患問題����,必須通過對應的軟件開發(fā)商所的漏洞補丁程序�����,對其進行及時的下載和安裝來進行修復�。并需要經(jīng)常檢測新出現(xiàn)的漏洞,及時發(fā)現(xiàn)并下載有效的補丁及時修復�����,從而確保有效的解決漏洞帶來的安全隱患問題����。
1.4運用應用程序和服務器來確保計算機網(wǎng)絡安全
當計算機用戶在安裝一些程序、軟件的過程中���,一定要注意在安裝過程中的風險防范工作��,要高度警覺相關(guān)問題可能造成的安全隱患�����。對于比較陌生的信息要進行高度的防范和重視����,同時對于非常重要的程序應用要禁止外部不安全因素的侵入����。與此同時,由于服務器不僅具有隱藏內(nèi)網(wǎng)功能���,對公網(wǎng)IP還具有節(jié)省的功效���,還具備緩沖的作用,對慣常訪問網(wǎng)站的查看具有加速功能��,以此來防止一些黑客的侵入���,可以有效加強計算機網(wǎng)絡的安全���。
篇8
1.1虛擬化技術(shù)存在安全問題
虛擬化是云計算環(huán)境下的一項基本技術(shù)�,其不僅可以把數(shù)據(jù)存儲時的內(nèi)部功能在程序和服務器以及網(wǎng)絡資源中完成抽象化��,還可以對運用程序與網(wǎng)絡相對獨立的數(shù)據(jù)完成管理���。盡管可以在云計算環(huán)境中利用多種技術(shù)避免非法訪問的發(fā)生��,可是因為大部分運用程序中都存在一定的漏洞�����,因此非法訪問經(jīng)常會發(fā)生[3]��。另外���,在移動網(wǎng)絡環(huán)境下云計算時,部分殘留的數(shù)據(jù)甚至會導致許多敏感信息的泄露��。因此��,���,大部分云服務器的供應商一定要面向客戶確保數(shù)據(jù)存儲空間的有效釋放����,同時在下次運用前就會比較清楚���。
1.2運用的數(shù)據(jù)管理模式存在問題
基于云計算環(huán)境下�,所有的應用過程中關(guān)系到的數(shù)據(jù)資產(chǎn)相關(guān)所有權(quán)與管理權(quán)都是分離的狀態(tài)�����,而網(wǎng)絡用戶一定要經(jīng)過移動網(wǎng)絡完成對數(shù)據(jù)的訪問與運用�����。在此種狀況下��,客戶常常對數(shù)據(jù)的安全性存在一定的擔心��。若是客戶把自己的數(shù)據(jù)運用在云計算中����,或是運用在其他有關(guān)運用程序中,就會增大數(shù)據(jù)的運用風險��。同時移動網(wǎng)絡的終端通常是客戶運用的隨身攜帶裝置,從而導致客戶的隱私信息出現(xiàn)泄漏問題���,并且移動網(wǎng)絡終端還具備一直在線的特點�����,為網(wǎng)絡竊聽與監(jiān)視提供方便����,也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便���。在計算機網(wǎng)絡客戶方面而言�,雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴重安全風險�,病毒給計算機網(wǎng)絡帶來的嚴重危害,可是移動網(wǎng)絡客戶對于有關(guān)安全風險的認識并不足�,對于移動終端的攻擊缺少方向上的認識,所有云服務不但可以為客戶提供服務�,還可以運用其他有關(guān)云服務商提供的服務[4]。因此�����,客戶在運用云服務時,關(guān)系到大量的服務提供商��?���?墒牵朔N多層化的服務提供形式在加大網(wǎng)絡復雜程度的時候����,并且給客戶的服務安全帶來一定的隱患����。因此,對于云服務就提出了更高的要求�����,一定要針對各種企業(yè)與運用完成差異化服務����,依據(jù)移動的運用結(jié)構(gòu),為客戶提供更為安全����、可靠的動態(tài)差異化服務,保證客戶通過不同級別進行安全防護。
2加強基于云計算下的計算機網(wǎng)絡安全對策
2.1文件加密與數(shù)字簽名技術(shù)的運用
文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性�,有效避免隱私數(shù)據(jù)的泄露,或是竊取和損壞利用的基本技術(shù)��。依據(jù)功能與作用的差異�����,文件的加密與數(shù)字簽名技術(shù)通??梢苑殖蓴?shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的有關(guān)鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對傳輸過程中的數(shù)據(jù)流進行加密�����,主要有線路加密與端對端的加密方式��。線路加密一般是在線路上針對保密信息經(jīng)過的所有線路利用多種加密密鑰的模式進行安全防護��,可以不考慮信源和信宿[5]�。端對端的加密方式主要是指信息在發(fā)送人員經(jīng)過專用的相關(guān)加密軟件,運用某一項加密技術(shù)針對已經(jīng)發(fā)送的文件完成加密保護��,將明文加密改變成密文���,而此種信息在到達目的地之后�����,收件人員可以利用對應的密鑰完成解密����,從而是密文恢復成可以讀取數(shù)據(jù)的明文。此種加密技術(shù)通常運用于云端數(shù)據(jù)的集中備份區(qū)域�。
2.2數(shù)據(jù)云端的備份
針對比較重要的云中數(shù)據(jù),必須進行定期備份�����,然后把備份的有關(guān)數(shù)據(jù)傳送到云端的存儲區(qū)域��,此種備份數(shù)據(jù)中僅僅有該分數(shù)據(jù)相關(guān)云用戶能夠進行訪問����,同時進行重新的獲取與運用����,針對備份的相關(guān)數(shù)據(jù)一定要選擇對應的先進技術(shù)完成處理,例如選擇比較機密的技術(shù)等�����,從而防止云端備份相關(guān)數(shù)據(jù)的黑客侵入等。另外���,云中客戶端的Pn和云中相關(guān)數(shù)據(jù)備份之間的關(guān)系如圖1所示�����。
2.3安裝防護軟件
網(wǎng)絡防火墻技術(shù)作為一項強化網(wǎng)絡間的訪問控制�����,其可以有效避免外部網(wǎng)絡用戶通過非法的模式侵入內(nèi)部網(wǎng)絡���,從而訪問內(nèi)部相關(guān)網(wǎng)絡資源。網(wǎng)絡防火墻可以對兩個或者是許多個網(wǎng)絡間的傳輸數(shù)據(jù)進行檢查����,進而明確網(wǎng)絡間的數(shù)據(jù)通信是否安全,同時對網(wǎng)絡的具體運行狀態(tài)進行有效監(jiān)測����。依據(jù)防火墻選擇的各種技術(shù),能夠把其分成包過濾形式和地址轉(zhuǎn)換形式以及監(jiān)測形式等多種����。其中包過濾形式的防火墻主要利用網(wǎng)絡中先進的分包傳輸技術(shù)�,經(jīng)過讀取數(shù)據(jù)包中相關(guān)地址信息進行判斷����,如果發(fā)現(xiàn)來自于危險站點的有關(guān)數(shù)據(jù)包,這時防火墻就會把此種數(shù)據(jù)拒之門外����。
2.4定期完成補漏
漏洞是能夠在攻擊時主要運用的弱點,其可以為軟件和硬件以及程序的缺點等��。有關(guān)學者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運用程序的相關(guān)研究報告�����,明確指出軟件中難以避免存在漏洞與缺陷[6]?�,F(xiàn)階段����,大部分的病毒與黑客主要運用系統(tǒng)存在的漏洞進行網(wǎng)絡用戶的攻擊�。為了可以糾正此種漏洞,軟件的開發(fā)商必須及時補丁程序��?���?蛻粢欢ㄒ皶r進行漏洞補丁程序的有效安裝�,從而科學處理漏洞造成的安全問題�。比如客戶可以運用360安全軟件進行定期的系統(tǒng)掃描,在查找漏洞之后進行及時的修補等��。
篇9
1.2網(wǎng)絡黑客攻擊隨著互聯(lián)網(wǎng)經(jīng)濟規(guī)模發(fā)展��,電子商務逐漸步入人們的經(jīng)濟生活��,在國民經(jīng)濟中占據(jù)較為重要的位置����。因此,網(wǎng)絡黑客的攻擊更加具有選擇性和針對性�,從傳統(tǒng)的炫耀網(wǎng)絡技術(shù)為目的轉(zhuǎn)為竊取市場經(jīng)濟資料、竊取政企單位或個人的金錢為目的�����,網(wǎng)絡黑客的攻擊更加嚴重�����。
2網(wǎng)絡安全防范的作用及具體措施
2.1設置防火墻防火墻是網(wǎng)絡安全防范最為常用的一種技術(shù)�����,防火墻采取的技術(shù)主要包括包過濾、應用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施���,可以有效地加強網(wǎng)絡用戶訪問控制���,防止非法用戶進入內(nèi)部網(wǎng)絡竊取資源,保護內(nèi)部網(wǎng)絡設備的安全���,防止網(wǎng)絡內(nèi)部敏感的�、價值較高的數(shù)據(jù)遭受破壞����。防火墻可以進行過濾規(guī)則設置,決定內(nèi)部服務的訪問對象范圍�,防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡,保護網(wǎng)絡安全�。
2.2運用網(wǎng)絡加密技術(shù)網(wǎng)絡數(shù)據(jù)傳輸過程中���,可以采用數(shù)據(jù)加密技術(shù)����,保證數(shù)據(jù)傳輸?shù)耐暾浴>W(wǎng)絡加密技術(shù)分為多個階段�,分別是數(shù)據(jù)存儲、數(shù)據(jù)傳輸�����、數(shù)據(jù)完整性鑒別等階段��。數(shù)據(jù)傳輸加密可以采用多種技術(shù)��,比如美國的TripleDES�����、GDES���、NewDES技術(shù)����,歐洲的IDEA技術(shù)�����,日本的RC4�����、RC5加密技術(shù)。網(wǎng)絡加密技術(shù)是網(wǎng)絡安全最有效的防范技術(shù)��,其可以防止非法用戶竊聽和入網(wǎng)�,并且可以拒絕惡意軟件篡改數(shù)據(jù)。
2.3網(wǎng)絡的實時監(jiān)測網(wǎng)絡的實時監(jiān)測可以及時地發(fā)現(xiàn)網(wǎng)絡中傳輸?shù)臄?shù)據(jù)�,基于入侵檢測、數(shù)據(jù)挖掘��、神經(jīng)網(wǎng)絡數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常�����,以便能夠及時地發(fā)現(xiàn)網(wǎng)絡中的非法數(shù)據(jù)流���,采用防范技術(shù)�,也可以誘導非法數(shù)據(jù)流流到偽主機或服務器上���,避免網(wǎng)絡遭受破壞��,影響正常使用���。
2.4采用多層安全級別防護病毒系統(tǒng)據(jù)統(tǒng)計,傳統(tǒng)的網(wǎng)絡安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡攻擊���,但是隨著網(wǎng)絡攻擊手段的多種多樣�,部分網(wǎng)絡病毒隱藏較深����,不易被發(fā)現(xiàn)。因此可以采用動態(tài)的���、多層次的安全防護系統(tǒng)�����,防止病毒入侵�,即使病毒入侵成功�,一旦病毒爆發(fā),多層安全級別防護病毒系統(tǒng)也可以將病毒感染限制在可控范圍����,并且甄別之后將其刪除。
2.5構(gòu)建規(guī)范的網(wǎng)絡安全管理制度網(wǎng)絡服務對象是人�,因此在網(wǎng)絡使用過程中,必須加強法律監(jiān)管的力度,打擊網(wǎng)絡安全犯罪��。政府應盡快從權(quán)利保護���、責任認定����、責任追究和法律保障上立法�����,保護個人信息���,明確個人�、網(wǎng)站和監(jiān)管機構(gòu)所應承擔的責任���、義務����。政府在這個過程中�����,應該扮演好引導者的身份,在思想建設上��、法制建設上等多方面����,對網(wǎng)絡進行一定的合理的規(guī)范和約束��。
篇10
隨著計算機信息化建設的飛速發(fā)展���,計算機已普遍應用到日常工作�、生活的每一個領(lǐng)域��,比如政府機關(guān)����、學校、醫(yī)院���、社區(qū)及家庭等��。但隨之而來的是�,計算機網(wǎng)絡安全也受到全所未有的威脅����,計算機病毒無處不在����,黑客的猖獗�,都防不勝防。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析��,并提出相應的安全防范措施����。
1計算機網(wǎng)絡安全的定義
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施,保證在一個網(wǎng)絡環(huán)境里�,數(shù)據(jù)的保密性、完整性及可使用性受到保護�����。計算機網(wǎng)絡安全包括兩個方面,即物理安全和羅輯安全����。物理安全指系統(tǒng)設備及相關(guān)設施受到物理保護,免于破壞、丟失等���。羅輯安全包括信息的完整性��、保密性和可用性��。
2計算機網(wǎng)絡不安全因素
對計算機信息構(gòu)成不安全的因素很多���,其中包括人為的因素����、自然的因素和偶發(fā)的因素����。其中�����,人為因素是指����,一些不法之徒利用計算機網(wǎng)絡存在的漏洞,或者潛入計算機房��,盜用計算機系統(tǒng)資源���,非法獲取重要數(shù)據(jù)�����、篡改系統(tǒng)數(shù)據(jù)����、破壞硬件設備、編制計算機病毒�����。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素���。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面:
2.1計算機網(wǎng)絡的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡��,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息����,互聯(lián)網(wǎng)這種具有開放性�、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)�����?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:
1)網(wǎng)絡的開放性�����,網(wǎng)絡的技術(shù)是全開放的���,使得網(wǎng)絡所面臨的攻擊來自多方面?�;蚴莵碜晕锢韨鬏斁€路的攻擊����,或是來自對網(wǎng)絡通信協(xié)議的攻擊����,以及對計算機軟件、硬件的漏洞實施攻擊�。
2)網(wǎng)絡的國際性,意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶�����,還可以是互聯(lián)網(wǎng)上其他國家的黑客�,所以,網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)����。
3)網(wǎng)絡的自由性�,大多數(shù)的網(wǎng)絡對用戶的使用沒有技術(shù)上的約束�����,用戶可以自由的上網(wǎng)�����,和獲取各類信息��。
2.2操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件����,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能�����,主要是管理系統(tǒng)的軟件資源和硬件資源��。操作系統(tǒng)軟件自身的不安全性�����,系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患����。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理��、CPU管理�、外設的管理,每個管理都涉及到一些模塊或程序�����,如果在這些程序里面存在問題�,比如內(nèi)存管理的問題,外部網(wǎng)絡的一個連接過來��,剛好連接一個有缺陷的模塊�����,可能出現(xiàn)的情況是���,計算機系統(tǒng)會因此崩潰。所以���,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊�,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓��。
2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件�����、加載或安裝程序�,包括可執(zhí)行文件,這些功能也會帶來不安全因素���。網(wǎng)絡很重要的一個功能就是文件傳輸功能���,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件����,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞����,那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸��,如果生產(chǎn)廠家或個人在上面安裝間諜程序�,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到���,所有的這些傳輸文件����、加載的程序����、安裝的程序、執(zhí)行文件�,都可能給操作系統(tǒng)帶來安全的隱患。所以����,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件��。
3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程��,支持進程的遠程創(chuàng)建和激活���,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利���,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上���,特別是“打”在一個特權(quán)用戶上���,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
4)操作系統(tǒng)有些守護進程�����,它是系統(tǒng)的一些進程�����,總是在等待某些事件的出現(xiàn)�。所謂守護進程,比如說用戶有沒按鍵盤或鼠標���,或者別的一些處理�。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程�,這些進程可能是好的��,比如防病毒程序���,一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒�,一碰到特定的情況,比如碰到7月1日�����,它就會把用戶的硬盤格式化���,這些進程就是很危險的守護進程��,平時它可能不起作用�,可是在某些條件發(fā)生�����,比如7月1日��,它才發(fā)生作用�����,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況��。
5)操作系統(tǒng)會提供一些遠程調(diào)用功能��,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序���,可以提交程序給遠程的服務器執(zhí)行��,如telnet����。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)����,中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
6)操作系統(tǒng)的后門和漏洞�����。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法��。在軟件開發(fā)階段����,程序員利用軟件的后門程序得以便利修改程序設計中的不足��。一旦后門被黑客利用�����,或在軟件前沒有刪除后門程序�����,容易被黑客當成漏洞進行攻擊���,造成信息泄密和丟失。此外�����,操作系統(tǒng)的無口令的入口����,也是信息安全的一大隱患。
7)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服��,但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值�。當發(fā)現(xiàn)問題到升級這段時間,一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉��。
2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息����,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理����,但在安全方面考慮的比較少���。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動����;非法用戶繞過安全內(nèi)核���,竊取信息��。對于數(shù)據(jù)庫的安全而言�,就是要保證數(shù)據(jù)的安全可靠和正確有效�����,即確保數(shù)據(jù)的安全性��、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?�?��;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)�����。
2.4防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成����、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合����,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(SecurityGateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入���。
但防火墻只能提供網(wǎng)絡的安全性��,不能保證網(wǎng)絡的絕對安全�����,它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯���。并不要指望防火墻靠自身就能夠給予計算機安全���。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊���,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強����,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊���。隨著技術(shù)的發(fā)展���,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性�����。
2.5其他方面的因素
計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響���,如:各種自然災害(如地震���、泥石流��、水災��、風暴���、建筑物破壞等)對計算機網(wǎng)絡構(gòu)成威脅。還有一些偶發(fā)性因素�,如電源故障、設備的機能失常��、軟件開發(fā)過程中留下的某些漏洞等���,也對計算機網(wǎng)絡構(gòu)成嚴重威脅��。此外管理不好����、規(guī)章制度不健全�����、安全管理水平較低、操作失誤��、瀆職行為等都會對計算機信息安全造成威脅��。
3計算機網(wǎng)絡安全的對策
3.1技術(shù)層面對策
對于技術(shù)方面����,計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)����、防火墻、完整性檢驗保護技術(shù)��、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)����。綜合起來���,技術(shù)層面可以采取以下對策:
1)建立安全管理制度���。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒���,及時備份數(shù)據(jù)���,這是一種簡單有效的方法。
2)網(wǎng)絡訪問控制��。訪問控制是網(wǎng)絡安全防范和保護的主要策略����。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一���。訪問控制涉及的技術(shù)比較廣���,包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制���、目錄級控制以及屬性控制等多種手段�����。
3)數(shù)據(jù)庫的備份與恢復��。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作�。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?���;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫����、備份數(shù)據(jù)庫和事務日志、增量備份����。
4)應用密碼技術(shù)。應用密碼技術(shù)是信息安全核心技術(shù)����,密碼手段為信息安全提供了可靠保證?���;诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一����,密碼技術(shù)主要包括古典密碼體制�����、單鑰密碼體制���、公鑰密碼體制、數(shù)字簽名以及密鑰管理��。
5)切斷傳播途徑���。對被感染的硬盤和計算機進行徹底殺毒處理��,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡可疑信息��。
6)提高網(wǎng)絡反病毒技術(shù)能力���。通過安裝病毒防火墻,進行實時過濾���。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測�,在工作站上采用防病毒卡�,加強網(wǎng)絡目錄和文件訪問權(quán)限的設置。在網(wǎng)絡中��,限制只能由服務器才允許執(zhí)行的文件。
7)研發(fā)并完善高安全的操作系統(tǒng)�����。研發(fā)具有高安全的操作系統(tǒng)����,不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策
計算機網(wǎng)絡的安全管理����,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律���、法規(guī)的力度�。只有將兩者緊密結(jié)合����,才能使計算機網(wǎng)絡安全確實有效。
計算機網(wǎng)絡的安全管理�����,包括對計算機用戶的安全教育���、建立相應的安全管理機構(gòu)�、不斷完善和加強計算機的管理功能����、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理�����、加強用戶的法律���、法規(guī)和道德觀念����,提高計算機用戶的安全意識����,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾��,是十分重要的措施�����。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法��、計算機犯罪法�、保密法、數(shù)據(jù)保護法等����,明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務,自覺遵守合法信息系統(tǒng)原則�、合法用戶原則、信息公開原則��、信息利用原則和資源限制原則�,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡系統(tǒng)的安全�����,維護信息系統(tǒng)的安全���。除此之外�����,還應教育計算機用戶和全體工作人員�����,應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度��,包括人員管理制度�����、運行維護和管理制度�、計算機處理的控制和管理制度��、各種資料管理制度����、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度�。
3.3物理安全層面對策
要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠�,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施�����,主要包括以下內(nèi)容:
1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件����,包括溫度、濕度�����、空氣潔凈度����、腐蝕度、蟲害����、振動和沖擊、電氣干擾等方面����,都要有具體的要求和嚴格的標準。
2)機房場地環(huán)境的選擇����。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性����。選擇計算機房場地�,要注意其外部環(huán)境安全性���、地質(zhì)可靠性�����、場地抗電磁干擾性,避開強振動源和強噪聲源���,并避免設在建筑物高層和用水設備的下層或隔壁�����。還要注意出入口的管理�����。
3)機房的安全防護�。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞��、篡改或盜竊網(wǎng)絡設施�����、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全���,首先���,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證���;其次��,對來訪者必須限定其活動范圍�;第三�����,要在計算機系統(tǒng)中心設備外設多層安全防護圈����,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施����。
4結(jié)束語
計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程����,涉及技術(shù)�����、設備���、管理和制度等多方面的因素����,安全解決方案的制定需要從整體上進行把握��。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù)�����,將安全操作系統(tǒng)技術(shù)�、防火墻技術(shù)���、病毒防護技術(shù)��、入侵檢測技術(shù)����、安全掃描技術(shù)等綜合起來,形成一套完整的�、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術(shù)并重�,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度����,建立備份和恢復機制,制定相應的安全標準��。此外���,由于計算機病毒��、計算機犯罪等技術(shù)是不分國界的���,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題��。
參考文獻:
篇11
1.1.1病毒感染�����、黑客攻擊
計算機病毒是為大眾所熟知的網(wǎng)絡破壞現(xiàn)象,它危害不可小覷�����。病毒是能夠自我復制并傳播的程序��,一旦中毒��,病毒的傳播速度極快����,可以迅速擾亂計算機程序。病毒以隱藏文件的形式存在于系統(tǒng)中�����,使部分程序無法正常運行����,而且還會破壞數(shù)據(jù)�,甚至產(chǎn)生電腦崩潰的現(xiàn)象。因此要嚴加防范病毒對計算機網(wǎng)絡的攻擊�����。
1.1.2系統(tǒng)漏洞
許多系統(tǒng)都存在安全漏洞問題,它們是由于操作系統(tǒng)或應用軟件本身所造成的���。如不及時更新軟件版本�、修復漏洞就會潛在的產(chǎn)生很多安全隱患�����,給不法分子以可乘之機�,使其非法入侵系統(tǒng),造成破壞��。除此之外�,操作人員如產(chǎn)生不慎操作現(xiàn)象也會人為造成系統(tǒng)漏洞,給系統(tǒng)埋下安全隱患�,這也是我們圖書館網(wǎng)絡管理中要注意的問題,加強對網(wǎng)絡系統(tǒng)操作人員的安全使用培訓�。
1.2安全用電管理
安全用電尤其是針對電子設備及數(shù)據(jù)的保護是起到積極預防作用的。圖書館建設中�����,要考慮設置圖書館網(wǎng)絡專用線路���,將機房的用電都連接在專用電源上���,與其他部門用電分隔管理�����。同時服務器也要采用專用電源�,使用UPS電源�,在突然斷電時仍能提供一定時間的延時用電,保護好為存盤的系統(tǒng)數(shù)據(jù)不被破壞���,以便及時存儲并正常退出��。
1.3服務器硬盤及電腦硬盤的老化
硬盤是數(shù)據(jù)存儲的媒介�����,也是管理數(shù)據(jù)的核心硬件�。硬盤的穩(wěn)定性及使用壽命也直接關(guān)系到數(shù)據(jù)安全�。特別是服務器硬盤長年累月的工作會很容易老化�����,出現(xiàn)故障�����。上文提到的一些安全問題如果發(fā)生都會間接影響硬盤的安全,對硬盤的分區(qū)表���、引導扇區(qū)等重要信息造成破壞�,即使系統(tǒng)修復好�����,如果硬盤受到損壞也將無法挽回數(shù)據(jù)損失的局面�����。
1.4圖書館操作人員的管理問題
網(wǎng)絡安全不僅取決于系統(tǒng)的正確使用和安全維護�����,還取決于管理人員的素養(yǎng)�、操作人員的技術(shù)熟練度以及安全意識等。再完善的系統(tǒng)都會遭到人為的破壞��,除了外來人員的惡意攻擊�,也要注意內(nèi)部工作人員因工作便利對管理系統(tǒng)的不法入侵,和一些違章失誤操作所帶來的損失。一方面是有意的攻擊���,一方面是無意的失誤�,這都是影響網(wǎng)絡安全的重要因素���。
2圖書館計算機網(wǎng)絡安全管理辦法
2.1圖書館機房環(huán)境建設
在環(huán)境方面����,圖書館機房的環(huán)境建設要做好防火�����、防震��、防水的功能保障��,要配備空調(diào)����,保持通風和環(huán)境均衡的溫濕度,盡量遠離輻射���,才能使系統(tǒng)維持正常工作�����。同時為了保持清潔����,機房要采取防塵措施來防止靜電�����。還要加強持續(xù)用電的保護措施�,保證計算機的用電安全,保護計算機設備及數(shù)據(jù)少受損壞�����。
2.2建立安全管理制度
網(wǎng)絡安全是基于網(wǎng)絡數(shù)據(jù)和網(wǎng)絡設備的安全的�����,因此在設備�����、系統(tǒng)��、和人員管理上應建立健全一系列安全管理制度,加強對網(wǎng)絡管理人員的教育��。首先為服務器設置安全的地方��,定期檢查硬件設備的安全性能及用電穩(wěn)定性�����,定期進行數(shù)據(jù)備份�����。圖書館機房應配備專職管理和維護人員���,非管理人員禁止入內(nèi)�。一般要制定系統(tǒng)使用上的操作規(guī)范��,也要對操作人員進行系統(tǒng)培訓���,并配備專職的設備維護人員加強監(jiān)督管理和指導��,制定事故責任制�?�?傊磺袑W(wǎng)絡安全有意義的安全舉措及管理措都應當予以采納��。
2.3維護好計算機網(wǎng)絡系統(tǒng)的軟件和硬件
在計算機網(wǎng)絡系統(tǒng)的正常運行下���,要時刻注意檢查和維護計算機網(wǎng)絡使用的軟硬件。硬件防護包括服務器硬盤��、電腦存儲硬盤�、其他存儲器、虛擬內(nèi)存等��;軟件防護包括設計一套安全高效的操作系統(tǒng)��,能夠即時更新和修補系統(tǒng)漏洞�����,設置相關(guān)登錄和管理權(quán)限���,采用合理的隔離手段防范惡意入侵�,安裝實施監(jiān)控程序并設置文件保護等�����。這都需要前期專業(yè)技術(shù)操作人員來完成,也需要他們后期對使用人員的培訓與指導���。
2.4做好員工培訓�����,提高工作人員職業(yè)操守和責任意識
為避免內(nèi)部操作人員對操作技術(shù)不熟練所造成的系統(tǒng)障礙和數(shù)據(jù)損失�,就要前期做好相關(guān)系統(tǒng)管理工作人員的培訓工作��。選派技術(shù)人員組織專門培訓���,正確使用圖書管理系統(tǒng)�,正確分配各系統(tǒng)工作站及各計算機的密碼登錄權(quán)限�,并定期修改。
2.5加強病毒防范意識和安全措施
病毒的潛在危害是很大的�����。要加強工作人員對病毒的防范意識����,在日常系統(tǒng)維護中采用實時防病毒軟件,設置“防火墻”�����,將其安裝在單獨的計算機上,即時更新���,禁止外來不安全用戶對館內(nèi)系統(tǒng)的非法入侵���。每臺計算機��、服務器����、網(wǎng)關(guān)都要采取這樣多層次的病毒防衛(wèi)體系,安裝全方位的防病毒系統(tǒng)����,并進行日常監(jiān)測,這樣才能將危害率降低到最小�����。同時����,要做好日常安全審計工作�����,每日記錄安全日志���,定期掃描系統(tǒng),以便及時防范威脅���,修補漏洞�。
