維護(hù)網(wǎng)絡(luò)安全措施大全11篇
時(shí)間:2023-10-23 10:31:51緒論:寫作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇維護(hù)網(wǎng)絡(luò)安全措施范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
信息安全的內(nèi)涵,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展發(fā)生一些變化,從普通的防范到專門領(lǐng)域的防范。在我國(guó)政策和法律的基礎(chǔ)上,建立完整的網(wǎng)絡(luò)安全體系有著重要的作用。不僅帶來(lái)重大的經(jīng)濟(jì)價(jià)值和社會(huì)效應(yīng),也能避免安全事故產(chǎn)生的無(wú)法估計(jì)的損失,推動(dòng)了信息化與經(jīng)濟(jì)的發(fā)展。網(wǎng)絡(luò)安全體系的建立保證通信網(wǎng)絡(luò)的安全,針對(duì)現(xiàn)狀進(jìn)行以下分析并提出一些具體措施。
一、常見的網(wǎng)絡(luò)攻擊方式
1、網(wǎng)絡(luò)監(jiān)聽攻擊
網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)上傳輸信息的管理工具,它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式,并且可以截獲網(wǎng)上傳輸?shù)男畔ⅲ〉媚繕?biāo)主機(jī)的超級(jí)用戶權(quán)限。作為一種發(fā)展比較成熟的技術(shù),監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù),排除網(wǎng)絡(luò)故障等方面具有不可替代的作用。然而,網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患,當(dāng)信息傳播的時(shí)候,可以利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式,便可截獲或者捕獲到網(wǎng)絡(luò)中正在傳播的信息,從而進(jìn)行攻擊。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個(gè)位置模式下都可實(shí)施進(jìn)行,而黑客一般都是利用網(wǎng)絡(luò)監(jiān)聽來(lái)截取用戶口令,如當(dāng)有人占領(lǐng)了一臺(tái)主機(jī)之后, 要想占領(lǐng)這個(gè)主機(jī)所在的整個(gè)局域網(wǎng)的話,監(jiān)聽往往是他們選擇的捷徑。
2、信息炸彈攻擊
信息炸彈攻擊又稱緩沖區(qū)溢出,就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有進(jìn)行有效的檢測(cè)導(dǎo)致錯(cuò)誤,造成程序崩潰或者是執(zhí)行攻擊者的命令。UNIX和Windows及其上的許多應(yīng)用程序都是用C語(yǔ)言編寫的, 而C、C++語(yǔ)言對(duì)數(shù)組下標(biāo)訪問(wèn)越界不做檢查,是引起緩沖區(qū)溢出的根本原因。在某些情況下,如果用戶輸入的數(shù)據(jù)長(zhǎng)度超過(guò)應(yīng)用程序給定的緩沖區(qū),就會(huì)覆蓋其他數(shù)據(jù)區(qū),即緩沖區(qū)溢出。
3、木馬程序攻擊
該攻擊是程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí),將木馬程序秘密安裝在目標(biāo)主機(jī)當(dāng)中,開放某個(gè)端口,然后就可以遠(yuǎn)程操作了。特洛伊木馬是一種非常危險(xiǎn)的惡性程序,它無(wú)休止地竊取用戶的信息,給用戶造成了巨大的損失。完整的木馬程序一般由兩部分組成,分別是服務(wù)器程序和控制器程序。若一臺(tái)電腦被安裝了服務(wù)器程序,則擁有控制器程序的人就可以通過(guò)網(wǎng)絡(luò)控制該電腦,這臺(tái)電腦上的各種文件、程序,以及在電腦上使用的賬號(hào)、密碼就無(wú)安全保障了。
4、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊(DoS攻擊)即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問(wèn),這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬,從而阻止正常用戶的訪問(wèn)。最常見的DoS攻擊有包括計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊,其中:①帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡,最終導(dǎo)致合法的用戶請(qǐng)求無(wú)法通過(guò);②連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī),使所有可用的操作系統(tǒng)資源都被消耗殆盡,最終使計(jì)算機(jī)無(wú)法處理合法用戶的請(qǐng)求。拒絕服務(wù)攻擊是利用網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的, 從而成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊,實(shí)際上讓服務(wù)器實(shí)現(xiàn)以下兩種效果:①迫使服務(wù)器的緩沖區(qū)滿,不接收新的請(qǐng)求;②使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。
5、郵件服務(wù)器攻擊
目前互聯(lián)網(wǎng)上的郵件服務(wù)器攻擊包括以下兩類:①中繼利用(Relay),即遠(yuǎn)程機(jī)器通過(guò)被攻擊服務(wù)器來(lái)發(fā)信,這樣任何人都可以利用被攻擊的服務(wù)器向任何地址發(fā)郵件;②垃圾郵件,即人們常說(shuō)的郵件炸彈。這兩種攻擊都可能使郵件服務(wù)器無(wú)法正常工作。
6、DNS服務(wù)器攻擊
由于DNS服務(wù)使用UDP協(xié)議,因此對(duì)于攻擊者而言,更容易把攻擊焦點(diǎn)集中在DNS服務(wù)上。DNS服務(wù)面臨的威脅包括以下兩種:(1) 緩存區(qū)中毒:這種攻擊是指黑客在主DNS服務(wù)器向輔DNS服務(wù)器進(jìn)行區(qū)域傳輸時(shí)插入錯(cuò)誤的信息,一旦成功,攻擊者可以改變發(fā)向合法站點(diǎn)的傳輸流方向,使它傳送到攻擊者控制的站點(diǎn)。該攻擊通常被用于網(wǎng)絡(luò)釣魚犯罪,攻擊的目標(biāo)站點(diǎn)通常為金融機(jī)構(gòu),用來(lái)騙取金融機(jī)構(gòu)客戶信息。(2)域劫持:通過(guò)利用客戶升級(jí)自己的域注冊(cè)信息來(lái)使用的不安全機(jī)制,攻擊者可以接管域注冊(cè)過(guò)程來(lái)控制合法的域。
二、通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大,在日常生活中占據(jù)了越來(lái)越重要的地位,我們必須采用有效的措施,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù),最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。
身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
篇(2)
計(jì)算機(jī)網(wǎng)絡(luò)在迅速發(fā)展,通信技術(shù)也在不斷發(fā)展,網(wǎng)絡(luò)正在改變著我們的日常生活以及我們的工作,網(wǎng)絡(luò)提供了便利的條件,但是也帶來(lái)了安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和多樣性,但是網(wǎng)絡(luò)協(xié)議存在著一些缺陷,可能是自然的因素,也可能是人的因素,導(dǎo)致網(wǎng)絡(luò)受到了各種威脅,比如黑客或者是病毒的攻擊。該文探討了系統(tǒng)的漏洞,并且根據(jù)安全隱患提出了網(wǎng)絡(luò)安全的策略。信息技術(shù)的快速發(fā)展給人們帶來(lái)了很多便利之處,也帶來(lái)了很嚴(yán)重的來(lái)自于網(wǎng)絡(luò)的威脅,比如網(wǎng)絡(luò)黑客,他可以侵襲別人的電腦,還可以破壞程序,黑客不僅僅在發(fā)達(dá)國(guó)家猖獗,在發(fā)展中國(guó)家也在越來(lái)越猖狂,黑客的進(jìn)攻對(duì)社會(huì)造成了很大的傷害;而且黑客正在不斷增加,黑客技術(shù)越來(lái)越發(fā)達(dá),對(duì)人們的傷害越來(lái)越容易,這讓互聯(lián)網(wǎng)變得越來(lái)越不安全。確保網(wǎng)絡(luò)安全,是值得研究的問(wèn)題,急需解決的措施。
1計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患
計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)展迅速的國(guó)家所發(fā)生的網(wǎng)絡(luò)安全事件越來(lái)越多,一些國(guó)家的重要部門經(jīng)常受到黑客和病毒的入侵,對(duì)社會(huì)的穩(wěn)定造成了很大的影響。入侵的黑客可以作為一種政治工具入侵到政府的一些機(jī)密的系統(tǒng)當(dāng)中去,竊取重要的情報(bào),對(duì)國(guó)家的安全有很大的威脅;還可以用到戰(zhàn)爭(zhēng)當(dāng)中,黑客入侵?jǐn)橙说碾娔X,病毒或者是虛假的軍事信息;還可以入侵到金融系統(tǒng)當(dāng)中,竊取商業(yè)情報(bào),在金融系統(tǒng)當(dāng)中進(jìn)行犯罪的活動(dòng),導(dǎo)致經(jīng)濟(jì)秩序不能夠正常進(jìn)行;黑客還可以入侵其他人的電腦系統(tǒng),通過(guò)得到別人的隱私來(lái)進(jìn)行詐騙,或者是使他人的電腦系統(tǒng)崩潰。網(wǎng)絡(luò)安全能夠影響到經(jīng)濟(jì)、政治以及軍事活動(dòng),能夠影響國(guó)際的形勢(shì),可見,網(wǎng)絡(luò)安全維護(hù)很重要。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要涵括以下幾個(gè)方面。
1.1安全漏洞
只要有新的軟件上市,隨之產(chǎn)生的就肯定會(huì)有漏洞,沒有任何一個(gè)軟件可以把漏洞擋住,想要修補(bǔ)這些漏洞特別困難。其中一個(gè)比較典型的就是緩沖區(qū)溢出,這種漏洞是黑客攻擊當(dāng)中最容易被利用的,一些電腦的系統(tǒng)不檢查緩沖區(qū)間的變化,也不檢查程序的運(yùn)行情況,就開始接收數(shù)據(jù),把溢出的部分放在堆棧里面,但是這個(gè)時(shí)候系統(tǒng)還在執(zhí)行自己的命令,這就讓黑客或者是病毒有了入侵的機(jī)會(huì),只要發(fā)送緩沖區(qū)域能夠處理的指令,系統(tǒng)就遭到了破壞,黑客甚至可以訪問(wèn)到電腦系統(tǒng)的根目錄當(dāng)中。另外一種比較典型的漏洞就是拒絕服務(wù)的攻擊,這種攻擊能夠使TCP/IP的連接次序發(fā)生變化,會(huì)損壞系統(tǒng)的內(nèi)存或者是磁盤空間等系統(tǒng)資源,讓系統(tǒng)不能正常工作。
1.2濫用合法工具
大部分的系統(tǒng)都有改進(jìn)服務(wù)和管理的軟件,但是這些工具也會(huì)被破壞者使用,他們會(huì)使用這些工具來(lái)收集非法的信息。比如NBTSTAT這個(gè)命令是用來(lái)給管理員提供節(jié)點(diǎn)信息,但是破壞者也會(huì)用這個(gè)命令來(lái)獲取他人電腦的信息。另外還有一個(gè)就是網(wǎng)包嗅探器,如果黑客使用這個(gè)工具,會(huì)先把網(wǎng)卡變成功能相對(duì)來(lái)說(shuō)混雜的設(shè)備,然后就可以得到足夠的信息來(lái)攻擊別人的電腦。
1.3網(wǎng)絡(luò)安全維護(hù)不到位
系統(tǒng)的漏洞和工具也方便了黑客,這給網(wǎng)絡(luò)安全帶來(lái)了很大的隱患。一旦發(fā)現(xiàn)了新的系統(tǒng)漏洞,管理人員要馬上采取補(bǔ)救的措施,當(dāng)然,有的對(duì)我們的計(jì)算機(jī)進(jìn)行了維護(hù),也對(duì)一些軟件進(jìn)行了升級(jí),但是防火墻的過(guò)濾規(guī)則比較復(fù)雜,隨時(shí)還會(huì)產(chǎn)生新的系統(tǒng)漏洞,所以需要及時(shí)進(jìn)行漏洞的修補(bǔ)工作,做好網(wǎng)絡(luò)維護(hù)。低效率的設(shè)計(jì)會(huì)讓系統(tǒng)產(chǎn)生漏洞,有漏洞的系統(tǒng)具有很高的危險(xiǎn)性,這樣的系統(tǒng)不能夠提供所需要的信息,提供的信息也不夠準(zhǔn)確,缺乏真實(shí)性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的措施
2.1設(shè)置口令
計(jì)算機(jī)可以設(shè)置口令來(lái)控制對(duì)本系統(tǒng)的訪問(wèn),這是一種使用最廣泛的安全措施,也是防止黑客入侵的基礎(chǔ)的方式。如果沒有 使用口令的系統(tǒng),要能夠及時(shí)設(shè)置口令,否則黑客和病毒很容易入侵到系統(tǒng)當(dāng)中。只有輸入了用戶名和口令之后,才能進(jìn)行訪問(wèn),這樣能夠控制他人登錄到服務(wù)器當(dāng)中獲取資源。還可以通過(guò)設(shè)置文件的訪問(wèn)權(quán)限對(duì)防止他人對(duì)文件進(jìn)行操作。在選擇電腦口令的時(shí)候,需要注意,口令要超過(guò)六個(gè)字符,而且最好是由數(shù)字和字母組成,定期變換口令也是一種很好的方式。不過(guò)一般情況下使用簡(jiǎn)單的口令就可以取得很好的效果,系統(tǒng)本身不會(huì)把口令泄露,但是在網(wǎng)絡(luò)當(dāng)中,口令卻很容易被竊取,所以在網(wǎng)絡(luò)環(huán)境下使用口令的時(shí)候要注意,做好防范措施。
2.2防火墻技術(shù)
防火墻是由兩部分組成的,分別為軟件和硬件,防火墻的主要作用就是把內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開,保護(hù)內(nèi)部的資源。防火墻可以通過(guò)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)的數(shù)據(jù)流量,控制內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流到互聯(lián)網(wǎng)當(dāng)中,也控制互聯(lián)網(wǎng)的有害數(shù)據(jù)流入內(nèi)部網(wǎng)絡(luò)當(dāng)中。數(shù)據(jù)流量的控制是一種很安全的方式,防火墻可以修補(bǔ)數(shù)據(jù)流的漏洞,保證網(wǎng)絡(luò)的安全。防火墻是防止網(wǎng)絡(luò)攻擊方面是一種很有效的方式,但是也有它自身的缺陷,它不能夠防范惡意破壞的人,比如不能有效防止入侵者破壞計(jì)算機(jī)的硬件和軟件;不能防范病毒以及新的威脅。
2.3簡(jiǎn)易安裝;及時(shí)殺毒
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Internet層層設(shè)防,對(duì)每種病毒都實(shí)行隔離、過(guò)濾,而且完全在后臺(tái)操作。例如:某一終端機(jī)如果通過(guò)軟盤感染了計(jì)算機(jī)病毒,勢(shì)必會(huì)在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺,當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí),它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。
2.4安全加密
加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種重要手段,目的是為了防止合法接收者之外的人獲取機(jī)密信息。其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始信息,從而確保信息的保密性。明文變成密文的過(guò)程稱為加密,由密文還原為明文的過(guò)程稱為解密,加密和解密的規(guī)則稱為密碼算法。在加密和解密過(guò)程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。根據(jù)加密和解密密鑰間的關(guān)系,分為對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。
對(duì)稱密鑰加密又稱為私鑰加密體制,這種加密體制信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加解密速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。對(duì)稱加密算法有流密碼算法、分組密碼算法。其中數(shù)據(jù)加密標(biāo)準(zhǔn)是典型的分組密碼算法,它是由IBM公司在上世紀(jì)70年展起來(lái)并成為美國(guó)國(guó)家標(biāo)準(zhǔn),目前該標(biāo)準(zhǔn)已被放棄,而一個(gè)更加安全、高效的加密算法Rijndael算法成為新的高級(jí)加密標(biāo)準(zhǔn)。
非對(duì)稱密鑰加密體制又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個(gè)不同的密鑰:一個(gè)用來(lái)加密信息,稱為加密密鑰;另一個(gè)用來(lái)解密信息,稱為解密密鑰。用戶公開加密密鑰,保密解密密鑰,這兩個(gè)密鑰稱為密鑰對(duì)。如果用公鑰對(duì)信息進(jìn)行加密,則只有用對(duì)應(yīng)的私鑰才能解密;反之,若用私鑰對(duì)信息進(jìn)行加密,則必須用對(duì)應(yīng)的公鑰才能解密。密鑰對(duì)是數(shù)學(xué)相關(guān)的,用某用戶的加密密鑰加密后所得的密文只能用該用戶的解密密鑰才能解密。因而要求用戶的私鑰不能透露給自己不信任的任何人。非常著名的PGP公鑰加密以及RSA加密方法都是非對(duì)稱加密算法。
2.5過(guò)濾主機(jī)網(wǎng)關(guān)和子網(wǎng)網(wǎng)關(guān)
一個(gè)過(guò)濾主機(jī)網(wǎng)關(guān)是由一個(gè)雙宿網(wǎng)關(guān)和一個(gè)過(guò)濾路由器組成的。防火墻的配置包括一個(gè)位于內(nèi)部網(wǎng)絡(luò)下的堡壘主機(jī)和一個(gè)位于堡壘主機(jī)和INTERNET之間的過(guò)濾路由器。這個(gè)系統(tǒng)結(jié)構(gòu)的第一個(gè)安全設(shè)施是過(guò)濾路由器,它阻塞外部網(wǎng)絡(luò)進(jìn)來(lái)的除了通向堡壘主機(jī)的所有其他信息流。對(duì)到來(lái)的信息流而言,由于先要經(jīng)過(guò)過(guò)濾路由器的過(guò)濾,過(guò)濾后的信息流被轉(zhuǎn)發(fā)到堡壘主機(jī)上,然后由堡壘主機(jī)下的應(yīng)用服務(wù)對(duì)這此信息流進(jìn)行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機(jī)上;外出的信息首先經(jīng)過(guò)堡壘主機(jī)下的應(yīng)用服務(wù)的檢查,然后被轉(zhuǎn)發(fā)到過(guò)濾路由器,然后有過(guò)濾路由器將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)上。
一個(gè)安全的過(guò)濾子網(wǎng)建立在內(nèi)部網(wǎng)絡(luò)與INTERNET之間,這個(gè)子網(wǎng)的入口通常是一個(gè)堡壘主機(jī),分組過(guò)濾器通常位于子網(wǎng)與INTERNET之間以及內(nèi)部網(wǎng)絡(luò)與子網(wǎng)之間。分組過(guò)濾器通過(guò)出入信息流的過(guò)濾起到了子網(wǎng)與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的緩沖作用。堡壘主機(jī)上的提供了對(duì)外網(wǎng)絡(luò)的交互訪問(wèn)。在過(guò)濾路由器過(guò)濾掉所有不能識(shí)別或禁止通過(guò)的信息流后,將其他信息流轉(zhuǎn)發(fā)到堡壘主機(jī)上,由其上的仔細(xì)進(jìn)行檢查。所以,可以根據(jù)實(shí)際情況,單獨(dú)或者結(jié)合使用以上防火墻技術(shù)來(lái)構(gòu)筑第一道防線。
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。
參考文獻(xiàn):
[1]鄭小辰,趙葵,張紅紅.淺析網(wǎng)絡(luò)安全問(wèn)題[J].陜西煤炭,2008(2).
[2]楊宇.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題和解決對(duì)策分析[J].電腦知識(shí)與技術(shù), 2010(33).
[3]李治國(guó).關(guān)注IT時(shí)代網(wǎng)絡(luò)安全網(wǎng)絡(luò)黑客張牙舞爪撲過(guò)來(lái)[J].湖南安全與防災(zāi),2004(6).
[4]徐丕丞.計(jì)算機(jī)網(wǎng)絡(luò)日常維護(hù)方略[J].電腦知識(shí)與技術(shù), 2011(9).
篇(3)
二、加強(qiáng)通信網(wǎng)絡(luò)安全維護(hù)的有效方法
1.防火墻技術(shù)的應(yīng)用
防火墻技術(shù)的應(yīng)用重要是為了實(shí)現(xiàn)將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)的隔離,通過(guò)兩者之間防御隔離的設(shè)置,增強(qiáng)網(wǎng)絡(luò)通信安全,建立網(wǎng)絡(luò)通信安全區(qū),有效阻止非法入侵,保證通信安全。防火墻技術(shù)是通信網(wǎng)絡(luò)安全維護(hù)中的基本技術(shù),具有較高實(shí)效性。
2.加密認(rèn)證技術(shù)
該技術(shù)的應(yīng)用是通信網(wǎng)絡(luò)應(yīng)用中的常見手段,也是目前電子商務(wù)中的關(guān)鍵技術(shù)手段,保證開放的Internet環(huán)境安全。加密認(rèn)證技術(shù)主要是通過(guò)對(duì)信息的高效防護(hù),提高保密性。該技術(shù)最大優(yōu)勢(shì)在于使通信信息的完整,以口令和密碼的形式對(duì)信息進(jìn)行良好防御,提升計(jì)算機(jī)系統(tǒng)整體安全性和保密性。
3.病毒防范技術(shù)的應(yīng)用
由于系統(tǒng)本身存在一定的漏洞才會(huì)造成病毒的入侵,造成信息的丟失,因此對(duì)漏洞進(jìn)行檢測(cè)和對(duì)病毒進(jìn)行及時(shí)有效的預(yù)防也是必不可少的一個(gè)環(huán)節(jié)。好的殺毒軟件具有較強(qiáng)的查毒和殺毒的能力和實(shí)時(shí)的監(jiān)控能力,因此可以對(duì)計(jì)算機(jī)安裝殺毒軟件,對(duì)病毒庫(kù)及時(shí)更新,這樣能夠增強(qiáng)計(jì)算機(jī)對(duì)病毒入侵的防御能力。
篇(4)
中圖分類號(hào):TP393 文章編號(hào):1009-2374(2015)21-0070-02 DOI:10.13535/ki.11-4406/n.2015.21.035
計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在著諸多問(wèn)題,在今后工作過(guò)程中為了保證正常通信,對(duì)于那些常見通信問(wèn)題就必須要保持高度重視。當(dāng)前的計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問(wèn)題涉及到計(jì)算機(jī)、通信、網(wǎng)絡(luò)、信息等多個(gè)方面。為了實(shí)現(xiàn)有效防范就需要采取有力措施來(lái)進(jìn)行解決和維護(hù)。本文將計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施做一個(gè)簡(jiǎn)單地分析和探討。
1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全概述
計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合而成的一種新的通信形式。它把處于不同地理位置并能獨(dú)立運(yùn)行的多臺(tái)計(jì)算設(shè)備用通信線路連接起來(lái),并配置相應(yīng)的軟件以達(dá)到計(jì)算機(jī)資源共享目的的通信系統(tǒng)。網(wǎng)絡(luò)信息安全的根本目的就是防止通過(guò)互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂茫瑥钠髽I(yè)和個(gè)體的角度來(lái)看,涉及個(gè)人隱私或商業(yè)利益的信息在傳播時(shí),其保密性、完整性和真實(shí)性應(yīng)受到關(guān)注,避免他人侵犯?jìng)€(gè)人的利益和隱私。
2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信安全方面還存在著較多問(wèn)題,這些問(wèn)題主要是表現(xiàn)在三方面:一是技術(shù)人員自身不夠?qū)I(yè)。實(shí)際工作中計(jì)算機(jī)網(wǎng)絡(luò)本身是一門重要學(xué)科,為了有效利用網(wǎng)絡(luò)就需要一批專業(yè)地技術(shù)人員。但是從當(dāng)前實(shí)際情況來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的水平參差不齊。技術(shù)人員自身素質(zhì)不過(guò)關(guān)是當(dāng)前比較典型的一個(gè)問(wèn)題。這個(gè)問(wèn)題如果得不到有效解決就會(huì)非常容易產(chǎn)生安全漏洞,整個(gè)系統(tǒng)也將會(huì)變得混亂不堪。二是防范體系不完整。在信息技術(shù)快速發(fā)展的背景下,網(wǎng)絡(luò)安全問(wèn)題也日益突出,網(wǎng)絡(luò)安全問(wèn)題主要是通過(guò)病毒入侵、黑客操控以及惡意攻擊等形式引發(fā)的,防范體系不健全就會(huì)給系統(tǒng)造成嚴(yán)重影響。三是管理機(jī)制不健全。從管理體制方面來(lái)看,當(dāng)前我國(guó)的計(jì)算機(jī)通信管理機(jī)制還不夠健全,在實(shí)際工作過(guò)程中還存在著諸多問(wèn)題,只注重經(jīng)濟(jì)效益,忽視網(wǎng)絡(luò)安全是比較典型的問(wèn)題。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施
3.1 病毒
對(duì)計(jì)算機(jī)病毒的研究應(yīng)著重研究病毒的實(shí)質(zhì),從具體的計(jì)算機(jī)病毒特點(diǎn)進(jìn)行分析。計(jì)算機(jī)病毒實(shí)質(zhì)指的是一段程序,它們通過(guò)一個(gè)副本附加到另一個(gè)程序上,不僅可以出現(xiàn)在執(zhí)行程序上,還可以嵌套在數(shù)據(jù)文件中擴(kuò)散。根據(jù)國(guó)家的定義,計(jì)算機(jī)病毒是在編制或者計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù),影響計(jì)算機(jī)使用的程序、指令或者代碼。
病毒的傳播途徑有:
3.1.1 不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備。用集成電路芯片進(jìn)行傳播,這種病毒少見,但是破壞力極強(qiáng)。
3.1.2 移動(dòng)存儲(chǔ)設(shè)備。可移動(dòng)式磁盤,包括軟盤、CD-ROMs、ZIP和JAZ磁盤,其中軟盤是使用廣泛的存儲(chǔ)介質(zhì),所以也使病毒得以生存。
3.1.3 網(wǎng)絡(luò)。網(wǎng)絡(luò)是由相互連接的計(jì)算機(jī)所組成,根據(jù)共享的需要。使計(jì)算機(jī)之間可以互相連接,其之間的數(shù)據(jù)可以相互之間進(jìn)行發(fā)送和接收,如果在發(fā)送的數(shù)據(jù)上感染了病毒,接收方的計(jì)算機(jī)就會(huì)自動(dòng)被
感染。
3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)成
3.2.1 實(shí)體安全:其中包括硬件和外在環(huán)境。例如:機(jī)房壞境,硬件布局等都有一定的規(guī)范。
3.2.2 軟件安全:其中有軟件本身的可靠性和軟件保護(hù)。例如:軟件本身是否正確、完善、可靠,是否會(huì)出現(xiàn)異常。
3.2.3 運(yùn)行安全:指的是計(jì)算機(jī)在運(yùn)行過(guò)程中的安全性,病毒是對(duì)運(yùn)行安全最大的威脅。通過(guò)分析病毒,找到并清除計(jì)算機(jī)病毒,以保證計(jì)算機(jī)的安全
運(yùn)行。
3.2.4 數(shù)據(jù)安全:主要體現(xiàn)在數(shù)據(jù)防止寫入、刪除、修改,數(shù)據(jù)的隱蔽性。數(shù)據(jù)安全與程序安全是不同的,采用信息加密技術(shù),是保證數(shù)據(jù)安全的重要技術(shù)。
3.3 防火墻的應(yīng)用
防火墻是設(shè)置在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與Internet外部網(wǎng)絡(luò)之間,可以使兩個(gè)網(wǎng)絡(luò)之間實(shí)施訪問(wèn)控制和安全策略,增強(qiáng)網(wǎng)絡(luò)的安全性。來(lái)自外部網(wǎng)絡(luò)的信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須通過(guò)防火墻,所以防火墻能夠確保文件、信息在遠(yuǎn)程傳輸過(guò)程中的安全。
防火墻的主要功能有:過(guò)濾不安全數(shù)據(jù)、控制不安全訪問(wèn)和服務(wù)、網(wǎng)絡(luò)連接日志記錄及使用統(tǒng)計(jì)、防止內(nèi)部信息的外泄、強(qiáng)化網(wǎng)絡(luò)安全性。
3.4 積極宣傳網(wǎng)絡(luò)安全教育
人們要從根本上認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性,并積極開展各項(xiàng)通信網(wǎng)絡(luò)安全教育工作,加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)領(lǐng)域的交流,在掌握計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的同時(shí),要從根本上保證計(jì)算機(jī)通信網(wǎng)絡(luò)安全在高層次上的主動(dòng)性。另外,計(jì)算機(jī)管理人員作為計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理的主要因素,要具備一定的安全意識(shí),采取相應(yīng)的網(wǎng)絡(luò)手段,避免出現(xiàn)信息丟失與盜取
現(xiàn)象。
4 計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)建議
從體制機(jī)制的角度來(lái)看,今后工作過(guò)程中應(yīng)該不斷健全完善防范體系,在實(shí)際工作中要充分利用現(xiàn)代手段,加強(qiáng)先進(jìn)設(shè)備的使用率。通過(guò)大量采取先進(jìn)設(shè)備來(lái)有效保障網(wǎng)絡(luò)系統(tǒng)安全,通過(guò)這種措施來(lái)有效減少企業(yè)后期維護(hù)所帶來(lái)的經(jīng)濟(jì)損失。同時(shí)還需要建立起完善的體系,通過(guò)該體系來(lái)保證安全。今后還應(yīng)該不斷加強(qiáng)對(duì)相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究,相關(guān)網(wǎng)絡(luò)安全技術(shù)是保證整個(gè)網(wǎng)絡(luò)安全體系的重要組成部分,今后工作中要積極采用多種方式來(lái)進(jìn)行維護(hù)。要不斷完善管理機(jī)制。計(jì)算機(jī)通信網(wǎng)絡(luò)安全關(guān)系到系統(tǒng)的整體運(yùn)行情況,為了保證系統(tǒng)正常運(yùn)行今后就必須要不斷加強(qiáng)這方面的研究。要科學(xué)合理地利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測(cè)系統(tǒng)。通過(guò)利用這些技術(shù)來(lái)防止出現(xiàn)安全問(wèn)題。
5 結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)通信網(wǎng)絡(luò)安全作為一項(xiàng)極其復(fù)雜的通信方式,需要相關(guān)網(wǎng)絡(luò)用戶以及相關(guān)從業(yè)人員進(jìn)行參與為維護(hù),不僅要加強(qiáng)對(duì)計(jì)算機(jī)通信安全的認(rèn)識(shí),并且還要建立相應(yīng)的安全系統(tǒng),從根本上保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1] 李光輝.淺談通信網(wǎng)絡(luò)安全的維護(hù)[J].中國(guó)新技術(shù)新產(chǎn)品,2012(05).
篇(5)
隨著大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,社會(huì)生產(chǎn)的效率和質(zhì)量得到了有效的提高,人們?cè)诠ぷ骱蜕钪械谋憷缘玫搅艘欢ǔ潭鹊奶岣撸诖髷?shù)據(jù)時(shí)代,由于網(wǎng)絡(luò)平臺(tái)的開放性也導(dǎo)致信息安全問(wèn)題的增多,有必要在此背景下優(yōu)化其維護(hù)和管理措施。
一、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性
(一)推動(dòng)各行業(yè)發(fā)展
在大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全與各個(gè)領(lǐng)域的發(fā)展緊密相連,每個(gè)行業(yè)都需要利用網(wǎng)絡(luò)技術(shù)推動(dòng)自身發(fā)展,所以計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)與管理對(duì)于各行各業(yè)的發(fā)展都是極為重要的,若網(wǎng)絡(luò)維護(hù)與管理工作的質(zhì)量有效提升,能夠促進(jìn)各個(gè)領(lǐng)域的進(jìn)步,進(jìn)而推動(dòng)社會(huì)的發(fā)展,而且能夠使網(wǎng)絡(luò)使用的環(huán)境更加的健康,更好的保護(hù)個(gè)人隱私,企業(yè)在利用互聯(lián)網(wǎng)技術(shù)的時(shí)候,能夠促進(jìn)企業(yè)的運(yùn)行效率的提升,政府有關(guān)部門通過(guò)互聯(lián)網(wǎng)技術(shù),能夠更好的開展機(jī)密工作。
(二)保障國(guó)家網(wǎng)絡(luò)安全
維護(hù)與管理計(jì)算機(jī)網(wǎng)絡(luò)安全能夠保證國(guó)家網(wǎng)絡(luò)信息安全,能夠使我國(guó)的經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步起到很大的推動(dòng)作用,能夠維護(hù)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)的地位,在大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全維護(hù),能夠提升我國(guó)綜合實(shí)力,網(wǎng)絡(luò)信息安全作為國(guó)家的軟實(shí)力,也是保證我國(guó)整體實(shí)力不斷提高的重要指標(biāo),若要提高我國(guó)在國(guó)際上的地位,有必要提升網(wǎng)絡(luò)信息安全,這樣能夠保證人民幸福。
二、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
互聯(lián)網(wǎng)技術(shù)使人們的工作和生活更加方便,但在互聯(lián)網(wǎng)技術(shù)發(fā)展的過(guò)程中,安全風(fēng)險(xiǎn)也很多,這也制約了大數(shù)據(jù)的發(fā)展。如果網(wǎng)絡(luò)安全隱患得不到解決,網(wǎng)絡(luò)水平就得不到提高。目前,在互聯(lián)網(wǎng)平臺(tái)上使用眾多信息網(wǎng)站的過(guò)程中,網(wǎng)絡(luò)安全的隱患也會(huì)增加。例如,2018年8月,一家涉嫌非法劫持運(yùn)營(yíng)商交通的國(guó)內(nèi)新媒體營(yíng)銷上市公司被警方破獲,中國(guó)有96家互聯(lián)網(wǎng)公司有多達(dá)30億用戶數(shù)據(jù)被盜。中國(guó)一家酒店的秘密網(wǎng)絡(luò)上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數(shù)據(jù)。竊取數(shù)據(jù)的黑客在20天后被警方抓獲。2018年11月,一家公司宣布其酒店數(shù)據(jù)庫(kù)被黑客入侵,多達(dá)5億的客人信息被泄露[2]。
三、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施
(一)社會(huì)自律
現(xiàn)階段,要保障計(jì)算機(jī)網(wǎng)絡(luò)安全,還必須加強(qiáng)全社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的關(guān)注。積極提高社會(huì)各界人士對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的認(rèn)識(shí)是必要的。同時(shí),必須讓大家認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義,不斷加強(qiáng)社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。意識(shí),通過(guò)不斷學(xué)習(xí)自我約束的意識(shí),可以更好地保護(hù)大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全。在此過(guò)程中,還應(yīng)營(yíng)造良好的網(wǎng)絡(luò)保護(hù)氛圍,使計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)更加規(guī)范化,在保護(hù)過(guò)程中有一定的規(guī)則可循。要真正改變?cè)械姆?wù)模式,就要在社會(huì)內(nèi)部建立對(duì)侵權(quán)行為的預(yù)警、處罰和公示的處罰機(jī)制[3]。
(二)個(gè)人防范
在社會(huì)的不斷進(jìn)步過(guò)程中,要積極宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要影響,提高個(gè)人防范意識(shí),加大對(duì)網(wǎng)絡(luò)信息安全的宣傳力度,使每個(gè)人都可能提高網(wǎng)絡(luò)安全理念。如今很多的用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高,這也導(dǎo)致在運(yùn)用網(wǎng)絡(luò)的同時(shí),也可能出現(xiàn)很多安全問(wèn)題,導(dǎo)致被人惡意侵害,例如在用戶就瀏覽網(wǎng)頁(yè)的時(shí)候可能受到誘導(dǎo)性廣告的影響,從而泄露個(gè)人隱私,而且有著廣告可能帶走木馬病毒,導(dǎo)致個(gè)人的電腦信息受到病毒影響,無(wú)法正常使用。密切關(guān)注網(wǎng)絡(luò)安全,提高自身網(wǎng)絡(luò)安全意識(shí),就能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的過(guò)程中提供有力支持,而且也有必要通過(guò)專業(yè)人員的幫助修復(fù)電腦漏洞。在大數(shù)據(jù)時(shí)代,人人都應(yīng)明確計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)個(gè)人的重要性,積極樹立計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。每個(gè)人都應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。侵犯計(jì)算機(jī)網(wǎng)絡(luò)安全的,應(yīng)當(dāng)通過(guò)法律或者其他可行的手段保護(hù)其合法權(quán)益,應(yīng)該通過(guò)談判和調(diào)解來(lái)解決問(wèn)題,必要時(shí)也應(yīng)該通過(guò)訴訟來(lái)解決問(wèn)題[4]。
(三)安全維護(hù)技術(shù)
目前,角色安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和管理中得到了廣泛的應(yīng)用。該控制模型還可以保護(hù)安全維護(hù)和管理。通過(guò)極其安全的實(shí)現(xiàn)路徑,可以使用更加完善的算法進(jìn)行編程,使自動(dòng)角色提取過(guò)程更加方便。它還使用戶能夠通過(guò)分配用戶角色獲得權(quán)限。極限控制也可以使角色優(yōu)化和提取更有效率,而在這個(gè)過(guò)程中角色安全技術(shù)也可以針對(duì)用戶的不同需求提供有針對(duì)性的服務(wù),這也在一定程度上保證了大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全。身份認(rèn)證技術(shù)也可以使用,但內(nèi)在技術(shù)只是通過(guò)數(shù)字信息,這種固有技術(shù)雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一定的保護(hù),但使用過(guò)程復(fù)雜,學(xué)習(xí)成本較高,因此無(wú)法廣泛推廣,然而在這項(xiàng)技術(shù)中加入大的數(shù)據(jù)分析可以完美地改善它的缺點(diǎn),利用大數(shù)據(jù)的身份認(rèn)證技術(shù),可以收集和整理用戶的各種行為,總結(jié)和分析用戶的習(xí)慣。這樣可以更好地識(shí)別用戶的身份,有效地降低影響計(jì)算機(jī)網(wǎng)絡(luò)安全的事件發(fā)生的概率,建立計(jì)算機(jī)網(wǎng)絡(luò)。安全得到有效保障[5]。
四、結(jié)束語(yǔ)
總而言之,在大數(shù)據(jù)時(shí)代有必要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,通過(guò)社會(huì)自律與人們的個(gè)人防范與相關(guān)計(jì)算機(jī)安全維護(hù)技術(shù),只有這樣才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全促進(jìn)社會(huì)的不斷進(jìn)步與經(jīng)濟(jì)的可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]王冬旭,黃迎春.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019(01):52.
[2]趙暢.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].數(shù)字通信世界,2018(12):154.
[3]徐忠東.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
篇(6)
在網(wǎng)絡(luò)中傳輸信息,能夠提高信息的傳輸效率,增強(qiáng)信息傳播的有效性。其中信息涉及的內(nèi)容很廣,涉及到很多方面。對(duì)于企業(yè)來(lái)說(shuō),利用計(jì)算機(jī)傳輸?shù)男畔儆谏虡I(yè)機(jī)密,商業(yè)機(jī)密需要掌握在自己的手里,如果在傳輸?shù)倪^(guò)程中受到威脅會(huì)給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網(wǎng)絡(luò)中存在很多的木馬、黑客以及惡意程序等,這些技術(shù)程序能夠盜用一些傳輸?shù)男畔?并且利用這些信息對(duì)信息的傳輸者進(jìn)行敲詐勒索等,影響了網(wǎng)絡(luò)安的安全性和穩(wěn)定性,造成網(wǎng)絡(luò)安全不能夠合理的發(fā)展,降低了網(wǎng)絡(luò)的實(shí)用性,所以網(wǎng)絡(luò)中計(jì)算機(jī)傳輸信息的安全性具有很重要的作用。
2、影響網(wǎng)絡(luò)信息傳輸?shù)陌踩{
2.1 網(wǎng)絡(luò)的內(nèi)部安全控制很脆弱
在計(jì)算機(jī)中,計(jì)算機(jī)網(wǎng)絡(luò)屬于重要的組成部分。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可以加強(qiáng)對(duì)外界的防護(hù),加強(qiáng)網(wǎng)絡(luò)安全的保護(hù)性管理。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性很低,在進(jìn)行文件傳輸?shù)倪^(guò)程中,文件很容易受到來(lái)自網(wǎng)絡(luò)病毒的攻擊,造成信息被竊取或者感染病毒,需要加強(qiáng)安全性分析,進(jìn)行網(wǎng)絡(luò)安全的有效性管理。由于網(wǎng)絡(luò)內(nèi)部的安全機(jī)制不強(qiáng),突破了網(wǎng)路安全的內(nèi)部物理隔離制,導(dǎo)致文件傳輸過(guò)程會(huì)出現(xiàn)很多交叉性的鏈接影響了文件的可靠性,同時(shí)文件如果攜帶一些病毒,會(huì)造成病毒的感染,這方面也是造成文件傳輸過(guò)程中產(chǎn)生問(wèn)題的重要因素,也成為網(wǎng)路文件泄密的重要原因,需要加強(qiáng)網(wǎng)內(nèi)部的安全控制。
2.2 網(wǎng)絡(luò)配置的缺陷
網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?特別是路由器的配置出現(xiàn)問(wèn)題會(huì)造成無(wú)法鏈接到網(wǎng)絡(luò),同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力,同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面,一方面,網(wǎng)絡(luò)的管理機(jī)制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問(wèn)與傳輸過(guò)程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護(hù)系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對(duì)系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識(shí)不強(qiáng),對(duì)系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強(qiáng)。
2.3 個(gè)人傳輸不當(dāng)
個(gè)人的傳輸不當(dāng)也會(huì)造成網(wǎng)絡(luò)傳輸信息的安全受到威脅,個(gè)人對(duì)信息的安全性認(rèn)識(shí)不強(qiáng),不重視信息的安全性。例如,在利用計(jì)算機(jī)的時(shí)候,不設(shè)計(jì)算機(jī)密碼,編輯文件的時(shí)候并不開啟防火墻等,對(duì)網(wǎng)頁(yè)的安全等級(jí)設(shè)計(jì)的時(shí)候,瀏覽一些安全性不高或者一些非法的網(wǎng)站,影響信息的安全性。當(dāng)利用計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)的時(shí)候,一旦觸發(fā)了一些惡意程序,會(huì)導(dǎo)致惡意程序嵌入到計(jì)算機(jī)中,造成信息的傳輸中泄露大量的傳輸資料,同時(shí)也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來(lái)經(jīng)濟(jì)損失。
2.4“黑客”的攻擊
所謂的“黑客”是指網(wǎng)絡(luò)高手以某種不良目的地對(duì)網(wǎng)絡(luò)進(jìn)行破壞,“黑客”攻擊的特點(diǎn)在于隱蔽型和破壞性都很強(qiáng),還具有非授權(quán)的形式。黑客利用系統(tǒng)的安全結(jié)構(gòu)的漏洞,將一些非法程序植入到計(jì)算機(jī)系統(tǒng)中,計(jì)算機(jī)接收或者傳輸信息的時(shí)候,黑客會(huì)利用這些程序盜取傳輸?shù)男畔?同時(shí)也會(huì)盜取一些計(jì)算機(jī)用戶的口令賬號(hào)以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進(jìn)行敲詐勒索,對(duì)信息的傳輸者造成很大的損失,影響網(wǎng)絡(luò)的發(fā)展。
2.5 病毒的攻擊
病毒攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也是一種威脅,具有很強(qiáng)的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個(gè)用戶傳輸?shù)搅硪粋€(gè)用戶,會(huì)造成病毒的蔓延,影響網(wǎng)絡(luò)的安全性。同時(shí)病毒的攻擊也會(huì)對(duì)傳輸?shù)奈募斐珊艽蟮挠绊?致使文件被盜取或者產(chǎn)生亂碼。同時(shí)對(duì)用戶計(jì)算機(jī)造成很大的破壞,如果病毒入侵計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),會(huì)產(chǎn)生很大的影響和破壞,影響系統(tǒng)的正常運(yùn)行,影響系統(tǒng)的正常運(yùn)行,同時(shí)也影響文件傳輸信息的有效性。在實(shí)際的應(yīng)用中,很多企業(yè)建立的自己的局域網(wǎng)絡(luò),并且認(rèn)為設(shè)計(jì)的局域網(wǎng)絡(luò)不會(huì)被破壞,更不會(huì)遭到病毒的感染等。但是在計(jì)算機(jī)的局域網(wǎng)絡(luò)中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網(wǎng)的安全性同樣受到一定的威脅。
3、網(wǎng)絡(luò)信息傳輸安全威脅的防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成復(fù)雜多樣,結(jié)合上文中指出的安全問(wèn)題的內(nèi)容,需要加強(qiáng)網(wǎng)絡(luò)信息傳輸?shù)陌踩?結(jié)合信息安全作為核心保障體系,綜合應(yīng)用網(wǎng)絡(luò)加密技術(shù)實(shí)現(xiàn)對(duì)信息安全性的動(dòng)態(tài)支撐。建立網(wǎng)絡(luò)安全體系,對(duì)網(wǎng)絡(luò)信息的傳輸安全性,具有很重要的作用,是提高網(wǎng)絡(luò)安全性的重要保證。
3.1 實(shí)施網(wǎng)絡(luò)加密技術(shù)
文件在傳輸?shù)倪^(guò)程中,如果傳輸?shù)木W(wǎng)絡(luò)被攻擊,傳輸?shù)奈募?huì)被篡改,影響了文件的安全性,所以要加強(qiáng)網(wǎng)絡(luò)加密技術(shù),對(duì)傳輸?shù)奈募M(jìn)行加密。目前,使用最廣泛的網(wǎng)絡(luò)協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網(wǎng)絡(luò)文件傳輸?shù)倪^(guò)程中存在一定的安全缺陷,很容易造成漏洞,需要加強(qiáng)這方面的軟件設(shè)計(jì)。產(chǎn)生安全威脅的主要原因在于IP地址可以進(jìn)行軟件的設(shè)置,如果在設(shè)置的過(guò)程中產(chǎn)生一定的安全隱患,出現(xiàn)一些假冒的IP 地址,造成網(wǎng)絡(luò)的安全性不高。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件。再如應(yīng)用層協(xié)Telnet、FTP、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會(huì)對(duì)其進(jìn)行攻擊。網(wǎng)絡(luò)屬于一種層次性的結(jié)構(gòu),安全問(wèn)題具有一定的層次性,結(jié)合安全管理的內(nèi)容,需要加強(qiáng)TCP / IP 協(xié)議的各個(gè)層次的防范措施,對(duì)每個(gè)層析都實(shí)行加密技術(shù),以便保證網(wǎng)絡(luò)的安全。所以要對(duì)網(wǎng)網(wǎng)絡(luò)中的各種協(xié)議進(jìn)行加密,具體見表1。
另外,在網(wǎng)絡(luò)加密結(jié)構(gòu)的設(shè)計(jì)中,需要注意加密中采用的密碼體制。同時(shí)還需要選擇適合網(wǎng)絡(luò)的密鑰。對(duì)網(wǎng)絡(luò)的接口層進(jìn)行加密的時(shí)候,相鄰的節(jié)點(diǎn)之間需要加強(qiáng)在線傳輸?shù)谋Wo(hù)形式,加強(qiáng)加密的透明程度。對(duì)數(shù)據(jù)的運(yùn)輸層進(jìn)行加密的時(shí)候,要加強(qiáng)對(duì)節(jié)點(diǎn)和傳輸數(shù)據(jù)的[!]保護(hù)機(jī)制,對(duì)用戶來(lái)說(shuō),加密的操作要具有透明性。在源端用戶以及目標(biāo)用戶之間傳輸數(shù)據(jù)的時(shí)候,加密的操作不能透明。
3.2 對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略
傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容,從技術(shù)這方面出發(fā),實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理,規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范,嚴(yán)格落實(shí)安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè),實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略,提高人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理,實(shí)現(xiàn)信息傳
輸?shù)挠行院桶踩浴?3.3 加強(qiáng)可信計(jì)算機(jī)技術(shù)的實(shí)施
篇(7)
1網(wǎng)絡(luò)安全維護(hù)技術(shù)的要點(diǎn)分析
1.1備份技術(shù)
系統(tǒng)所涉及的功能和業(yè)務(wù)越多,其漏洞和故障可能性就越大,往往這是無(wú)法完全避免的。因此,對(duì)于保障信息系統(tǒng)運(yùn)行而言,大多數(shù)計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)過(guò)程中需要考慮最惡劣的情況,計(jì)劃所需的解決方案,也就是構(gòu)建備份系統(tǒng)。所謂的備份技術(shù)是基于最惡劣狀況,在醫(yī)院信息系統(tǒng)出現(xiàn)問(wèn)題,數(shù)據(jù)庫(kù)無(wú)法使用時(shí),能夠在較短的時(shí)間重新恢復(fù)運(yùn)行。這類技術(shù)需要來(lái)自于硬件設(shè)備和軟件系統(tǒng)的共同構(gòu)建,也需要根據(jù)醫(yī)院的具體狀況制定合理備份策略,具體的備份頻率、備份時(shí)間、恢復(fù)時(shí)間等。常用的策略主要分為只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份三類。
1.2冗余技術(shù)
冗余技術(shù)是一項(xiàng)保障性技術(shù),是指在網(wǎng)絡(luò)及其它瞬間質(zhì)量惡化的狀況下,不會(huì)因此而造成系統(tǒng)停機(jī)和數(shù)據(jù)庫(kù)的丟失。然而,網(wǎng)絡(luò)作為一種數(shù)據(jù)處理和轉(zhuǎn)發(fā)的中心,應(yīng)當(dāng)進(jìn)行充分而全面地考慮保障。而這種網(wǎng)絡(luò)的保障可以利用冗余技術(shù)來(lái)完成,這類技術(shù)的應(yīng)用也十分廣泛,不僅可以用于電源、處理器和設(shè)備,甚至還可以用于模塊、鏈路和以太網(wǎng)等。
1.3防火墻技術(shù)
防火墻是用來(lái)應(yīng)對(duì)黑客侵入和保障系統(tǒng)安全的常用手段。防火墻通常被安置于風(fēng)險(xiǎn)區(qū)域和內(nèi)部網(wǎng)絡(luò)之間,進(jìn)行訪問(wèn)的管理,形成一道內(nèi)部網(wǎng)和外部網(wǎng)之間的隔離保護(hù)層(門),所有貫通兩者的連接都必須經(jīng)過(guò)這道隔離保護(hù)層(門),防止非法入侵和破壞行為。
1.4加密技術(shù)信息
交換加密技術(shù)通常包括對(duì)稱和非對(duì)稱兩類加密技術(shù),前者將同一密鑰分別應(yīng)用于信息的加密和解密兩個(gè)過(guò)程,對(duì)加密工作進(jìn)行了一定的簡(jiǎn)化處理,信息交換雙方都不必彼此研究和交換專用的加密算法。然而,在非對(duì)稱加密的體系之中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一個(gè)都可以作為公開密鑰(加密密鑰)通過(guò)非保密方式向他人公開,而另一把作為私有密鑰(解密的密鑰)加以保存。
2醫(yī)院信息管理系統(tǒng)中網(wǎng)絡(luò)安全維護(hù)的具體措施
2.1醫(yī)院信息管理系統(tǒng)
該系統(tǒng)是整個(gè)醫(yī)院眾多管理子系統(tǒng)的綜合,子系統(tǒng)按照功能和應(yīng)用進(jìn)行劃分,其技術(shù)模式也需要依照應(yīng)用和運(yùn)行進(jìn)行改造。例如:醫(yī)生查房系統(tǒng)由于涉及范圍和距離較小,可以利用無(wú)線網(wǎng)絡(luò);而分院之間的信息管理系統(tǒng)則由于相距較遠(yuǎn),需要利用ADSLModem來(lái)構(gòu)建與中央數(shù)據(jù)庫(kù)服務(wù)器之間的鏈接,以此提升整個(gè)醫(yī)院信息系統(tǒng)的安全性。在安全監(jiān)管和安全維護(hù)上利用統(tǒng)一性的管理原則,可以使得數(shù)據(jù)的安全性與可控性得到強(qiáng)化,在面對(duì)不可抗力時(shí),能夠盡量減少數(shù)據(jù)損失。
2.2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作環(huán)境特點(diǎn)及漏洞分析
就當(dāng)下我國(guó)大多數(shù)醫(yī)院信息管理系統(tǒng)工作而言,具有非常相似的特點(diǎn):首先,醫(yī)院網(wǎng)絡(luò)是內(nèi)網(wǎng),利用防火墻和外網(wǎng)進(jìn)行隔離;其次,醫(yī)院工作人員在進(jìn)行開機(jī)鏈接中央數(shù)據(jù)庫(kù)服務(wù)器時(shí)往往并不需要十分復(fù)雜的口令;最后,“禁止使用以U盤為主的存儲(chǔ)設(shè)備”并沒有得到醫(yī)院管理層和基層的嚴(yán)格執(zhí)行。因此,不少問(wèn)題就此而產(chǎn)生,同時(shí),也給醫(yī)院信息管理系統(tǒng)埋下不少的風(fēng)險(xiǎn)因子。現(xiàn)階段,我國(guó)醫(yī)院大多數(shù)的信息管理系統(tǒng)是以Windows平臺(tái)為基礎(chǔ)進(jìn)行構(gòu)建的,因?yàn)槠湎鄬?duì)于Linux系統(tǒng)而言存在更多安全漏洞,容易被黑客所利用,成為攻擊的對(duì)象和目標(biāo)。而且在內(nèi)網(wǎng)和外網(wǎng)隔離的條件下,這類漏洞往往不會(huì)在發(fā)生的第一時(shí)間進(jìn)行及時(shí)修復(fù),形成了數(shù)據(jù)丟失風(fēng)險(xiǎn)。除此之外,由于醫(yī)院的大多數(shù)計(jì)算機(jī)都是公用型設(shè)備,為了方便工作人員進(jìn)行使用,密碼相對(duì)簡(jiǎn)單甚至沒有設(shè)置。當(dāng)非相關(guān)人員打開計(jì)算機(jī)之后,就有可能出現(xiàn)資料泄露的風(fēng)險(xiǎn),一旦被破壞分子利用就會(huì)造成嚴(yán)重的損失和后果。除此之外,醫(yī)院出于便捷性考慮,沒有對(duì)包括U盤和收集在內(nèi)的外部移動(dòng)儲(chǔ)設(shè)備進(jìn)行限制,造成醫(yī)院信息管理系統(tǒng)的封閉性仍舊存在一定缺口,這一缺口也在被黑客利用之后成為入侵系統(tǒng)的重要渠道,所造成后果不可估量。
2.3信息系統(tǒng)防御體系的設(shè)計(jì)和構(gòu)建
威脅醫(yī)院信息管理系統(tǒng)內(nèi)部局域網(wǎng)安全的問(wèn)題較多,但其大致上可以分為以下幾類:一是網(wǎng)絡(luò)設(shè)備受損;二是網(wǎng)絡(luò)設(shè)計(jì)缺陷;三是網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)較大;四是遭遇非法訪問(wèn)等。據(jù)此,網(wǎng)絡(luò)安全技術(shù)應(yīng)用于醫(yī)院信息防御體系的設(shè)計(jì)之中時(shí),需要進(jìn)行以下的措施。首先,在整個(gè)信息系統(tǒng)上,采用VLAN(虛擬局域網(wǎng)技術(shù))作為主要網(wǎng)絡(luò)技術(shù),由于其采用邏輯地址分段而不是根據(jù)其物理地址分段,使得其能夠?qū)崿F(xiàn)虛擬上的分組。其次,醫(yī)院信息系統(tǒng)使用專門的vpn對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn),結(jié)合防火墻技術(shù)進(jìn)行訪問(wèn)用戶的內(nèi)容和行為進(jìn)行監(jiān)控,一旦發(fā)現(xiàn)風(fēng)險(xiǎn)或是觸發(fā)風(fēng)險(xiǎn)預(yù)警,馬上進(jìn)行控制,防止進(jìn)一步風(fēng)險(xiǎn)或是攻擊的出現(xiàn)。最后,為了避免漏洞在發(fā)生的第一時(shí)間不能被完全處理,醫(yī)院信息管理系統(tǒng)應(yīng)當(dāng)逐步推進(jìn)LINUX平臺(tái)的建設(shè),對(duì)系統(tǒng)漏洞進(jìn)行規(guī)避,提升信息系統(tǒng)網(wǎng)絡(luò)安全性能。除此之外,還需要對(duì)網(wǎng)絡(luò)設(shè)計(jì)缺陷和網(wǎng)絡(luò)設(shè)備狀況重視起來(lái)。網(wǎng)絡(luò)設(shè)計(jì)的缺陷會(huì)導(dǎo)致在某些狀況下系統(tǒng)無(wú)法處理,這時(shí)候需要提前做好預(yù)防措施,以防止嚴(yán)重問(wèn)題的產(chǎn)生。設(shè)備損壞則會(huì)直接影響信息系統(tǒng)的安全性。在此之中,軟故障是最難以解決的一種。它會(huì)使醫(yī)院處于難以運(yùn)行的狀態(tài),并且排查困難,對(duì)排查人員的專業(yè)知識(shí)和熟練度要求較高,所以一旦出現(xiàn)軟故障問(wèn)題,則應(yīng)該調(diào)動(dòng)大量的專業(yè)人員對(duì)其進(jìn)行解決與處理。
3結(jié)束語(yǔ)
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用,極大地推動(dòng)了我國(guó)醫(yī)院信息系統(tǒng)的建設(shè),為醫(yī)療信息的整理和分析提供了巨大的助力。然而,由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,醫(yī)院信息系統(tǒng)管理也面臨了極大的風(fēng)險(xiǎn)性和不確定性。因此,醫(yī)院需要從實(shí)際問(wèn)題出發(fā),對(duì)自身的信息管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全性的強(qiáng)化,切實(shí)有效地保障自身的信息安全和系統(tǒng)運(yùn)行安全。
參考文獻(xiàn)
[1]劉琰瑾,張新.探析網(wǎng)絡(luò)安全技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[2]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界,2015.
[3]李安成.醫(yī)院信息網(wǎng)絡(luò)安全管理[J].電腦知識(shí)與技術(shù),2013.
篇(8)
計(jì)算機(jī)網(wǎng)絡(luò)將全球各地的人們聯(lián)系起來(lái),我們足不出戶就能了解到世界各地發(fā)生的最新動(dòng)態(tài)。計(jì)算機(jī)網(wǎng)絡(luò)是以信息科技與Internet技術(shù)為有機(jī)載體而發(fā)展起來(lái)的,如今它在人類社會(huì)中發(fā)揮著不可替代的作用。凡事有利就有弊,在計(jì)算機(jī)網(wǎng)絡(luò)為人類社會(huì)帶來(lái)極大便利的同時(shí),網(wǎng)絡(luò)安全事故頻發(fā)也給人類造成了巨大的信息財(cái)產(chǎn)損失。因此,無(wú)論是為了保護(hù)人們的信息安全,還是為了讓計(jì)算機(jī)網(wǎng)絡(luò)更好的發(fā)展,都應(yīng)該將計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題展開深入的探究,該問(wèn)題的研究對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展具有深遠(yuǎn)的現(xiàn)實(shí)意義。
一、網(wǎng)絡(luò)信息安全概況
Internet具有很大的開放性,正是這種開放性讓人們能夠?qū)⑿畔⑦M(jìn)行共享,在信息共享和傳遞的過(guò)程當(dāng)中,不法分子經(jīng)常借助共享的平臺(tái)傳遞不良信息來(lái)侵害我們的信息安全。網(wǎng)絡(luò)信息安全技術(shù)就是在此背景下誕生的,網(wǎng)絡(luò)信息安全技術(shù)是多學(xué)科相融合的相對(duì)復(fù)雜的技術(shù)體系,其中涉及了計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、數(shù)學(xué)、通信技術(shù)等。網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展是為了更好的保護(hù)人們硬件、軟件及存儲(chǔ)數(shù)據(jù)的安全,使其不能被偶然或是惡意的損害,從而為信息系統(tǒng)安全、可靠的運(yùn)行提供相對(duì)良好的網(wǎng)絡(luò)環(huán)境。
二、網(wǎng)絡(luò)信息安全面臨的威脅
網(wǎng)絡(luò)信息處于復(fù)雜的環(huán)境下,其面臨的威脅是多種多樣的,由于筆者自身能力有限,不做到面面俱到,主要從以下幾個(gè)方面展開淺要的分析:
(一)自然災(zāi)害
計(jì)算機(jī)是信息網(wǎng)絡(luò)的搭載平臺(tái),計(jì)算機(jī)作為人類制造相對(duì)智能的機(jī)器,容易受到外部條件的影響。如雷雨天氣降臨時(shí),就會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行構(gòu)成潛在的威脅。計(jì)算機(jī)運(yùn)行狀態(tài)需要適宜的溫度、濕度等,溫度和濕度發(fā)生劇烈的變化都會(huì)對(duì)計(jì)算機(jī)的工作效率產(chǎn)生影響。
(二)網(wǎng)絡(luò)自身的脆弱性
為了方便人們的信息交流,Internet技術(shù)在發(fā)展初期到現(xiàn)如今一直保持著極大的開放性,這種開放性對(duì)信息安全的保護(hù)帶來(lái)了諸多的不利條件。許多黑客傳播不法信息或是病毒都是借助網(wǎng)絡(luò)的開放性進(jìn)行信息安全攻擊的,與此同時(shí)TCP/IP協(xié)議本身就不完善,很容易成為他人攻擊的對(duì)象。
(三)用戶信息安全意識(shí)不足
縱觀近些年來(lái)的信息安全事故,許多事故的發(fā)生并不是系統(tǒng)本身的原因,而是用戶人為造成的。現(xiàn)在計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施已取得了明顯的進(jìn)步,不法分子不能輕易的獲取我們的信息,但是許多用戶信息安全防護(hù)意識(shí)不足,就給了不法分子以可乘之機(jī)。例如,某些用戶將密碼設(shè)置成為簡(jiǎn)單的幾個(gè)數(shù)字,這很容易被不法分子所破解。
(四)人為的惡意攻擊
人為的惡意攻擊可說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅,就攻擊的形式而言,惡意攻擊分為主動(dòng)和被動(dòng)兩種形式。主動(dòng)攻擊是以各種方式有選擇地破壞信息的有效性和完整性;被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。無(wú)論哪種形式多帶來(lái)的危害都是巨大的,用戶的重要信息都會(huì)泄露。
三、防護(hù)措施
(一)法治層面
l.制定具有整體性的信息安全法律,我國(guó)的信息安全相關(guān)法之所以聯(lián)系渙散,很大一部分原因就是缺乏一部整體性、綜合性的法律,只有在整體性法律的指導(dǎo)下,信息管理工作才能有條不紊的進(jìn)行;2.填補(bǔ)相關(guān)領(lǐng)域的立法空白,如今的信息安有多個(gè)領(lǐng)域還沒有形成法律的規(guī)范,要根據(jù)各個(gè)領(lǐng)域的重要程度,依次展開立法工作;3.實(shí)行統(tǒng)一立法,要嚴(yán)格審查每一部法律,協(xié)調(diào)立法部門的關(guān)系,實(shí)行統(tǒng)一領(lǐng)導(dǎo)、共同立法的政策,避免同一問(wèn)題、多種說(shuō)法的尷尬局面。
(二)技術(shù)層面
①漏洞修補(bǔ)技術(shù):運(yùn)行系統(tǒng)存在漏洞,對(duì)信息的安全管理是致命的,它極大地提升了信息泄露的風(fēng)險(xiǎn),許多信息泄露的案例都是因?yàn)樾畔⑾到y(tǒng)存在漏洞造成的,要定期核查運(yùn)行系統(tǒng)和信息設(shè)施的漏洞,并給予及時(shí)修復(fù),不給不良人員趁虛而人的機(jī)會(huì);②信息加密技術(shù):對(duì)用戶信息進(jìn)行加密處理,降低信息被盜取的概率;③病毒庫(kù)技術(shù):病毒的介入有可能造成整個(gè)信息系統(tǒng)的癱瘓,及時(shí)更新病毒庫(kù),適時(shí)對(duì)系統(tǒng)進(jìn)行殺毒處理。
(三)設(shè)備層面
篇(9)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
隨著信息化技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理的應(yīng)用范圍也在不斷的擴(kuò)大,因此用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理的要求也越來(lái)越高。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全因素來(lái)源于很多方面,所以構(gòu)建安全的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)科學(xué)有效的管理是提高網(wǎng)絡(luò)穩(wěn)定的重要舉措。
1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及技術(shù)
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有開放性和互動(dòng)性,網(wǎng)絡(luò)的這種性質(zhì)導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全中存在著很多的問(wèn)題,主要包括以下幾個(gè)方面:(1)由于病毒或者黑客的攻擊,導(dǎo)致計(jì)算機(jī)信息和文件的損壞或者計(jì)算機(jī)硬件受損導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)安全受到威脅。(2)網(wǎng)絡(luò)系統(tǒng)存在問(wèn)題,第一是系統(tǒng)存在的漏洞,由于操作系統(tǒng)經(jīng)常需要更新,這就造成了操作系統(tǒng)出現(xiàn)漏洞,進(jìn)而增加了網(wǎng)絡(luò)安全隱患。第二是網(wǎng)絡(luò)協(xié)議存在漏洞,由于通信協(xié)議、Internet傳輸協(xié)議和網(wǎng)絡(luò)協(xié)議的漏洞,因而也會(huì)增加網(wǎng)絡(luò)安全隱患。第三是由于缺乏對(duì)網(wǎng)絡(luò)平臺(tái)的保護(hù),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸受到影響。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析
網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)能夠安全運(yùn)行的保障,對(duì)于整個(gè)網(wǎng)絡(luò)安全運(yùn)行與安全管理起到了必不可少的作用。目前,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有數(shù)字加密技術(shù)和防火墻技術(shù),以下對(duì)兩種安全技術(shù)進(jìn)行闡述。
1.3數(shù)字加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中,數(shù)字加密技術(shù)是最常見的技術(shù),它對(duì)網(wǎng)絡(luò)的安全運(yùn)行起著重要的作用。數(shù)字加密技術(shù)是指將受保護(hù)的數(shù)據(jù)源通過(guò)密文轉(zhuǎn)換,將信息以密文的形似進(jìn)行儲(chǔ)存或者傳輸,通過(guò)這樣的轉(zhuǎn)換,可以有效的保護(hù)傳輸信息不會(huì)遭到外界的攻擊或者竊取,這樣就可以對(duì)該信息進(jìn)行有效的保。數(shù)字加密技術(shù)可以分級(jí)別對(duì)信息進(jìn)行保護(hù),主要是根據(jù)密碼的長(zhǎng)度來(lái)對(duì)信息進(jìn)行不同等級(jí)的保護(hù)。目前,我國(guó)的密碼技術(shù)主要包括對(duì)稱密碼和非對(duì)稱密碼。對(duì)稱密碼算法是數(shù)據(jù)包的加密、解密的密匙是相同的,安全系數(shù)的高低和密匙安全有直接的聯(lián)系。而非對(duì)稱密碼是數(shù)據(jù)包的加密、解密的密匙是不同的,所以信息的安全系數(shù)會(huì)比較高。
1.4防火墻技術(shù)
防火墻技術(shù)是指當(dāng)前網(wǎng)絡(luò)安全技術(shù)應(yīng)用最為普遍的安全技術(shù),可以對(duì)計(jì)算機(jī)硬件和軟件進(jìn)行有效的防護(hù)。防火墻位于網(wǎng)絡(luò)連接的邊界,可以對(duì)網(wǎng)絡(luò)的信息安全進(jìn)行有效的保護(hù)。防火墻能夠?qū)W(wǎng)絡(luò)外部的攻擊行為進(jìn)行有效控制,還能采用攔截方式來(lái)保證信息安全傳輸。目前防火墻可以分為過(guò)濾防火墻和應(yīng)用級(jí)網(wǎng)關(guān),過(guò)濾防火墻主要適用于數(shù)據(jù)包的過(guò)濾,可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇,保證數(shù)據(jù)包的感覺。應(yīng)用級(jí)網(wǎng)關(guān)主要適用于特殊網(wǎng)絡(luò)中,在數(shù)據(jù)包的分析中形成完整的安全報(bào)告。
2計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的作用,主要網(wǎng)絡(luò)性能管理、包括網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)故障管理和網(wǎng)絡(luò)安全管理幾方面。
2.1網(wǎng)絡(luò)性能管理
網(wǎng)絡(luò)性能管理是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣資源配置以及通信的效率進(jìn)行分析和評(píng)估。主要包括分析和監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能,性能分析結(jié)果對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行情況有很大的影響,主要是通過(guò)網(wǎng)絡(luò)重新配置和觸及某處的診斷測(cè)試點(diǎn)來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能。
2.2網(wǎng)絡(luò)配置管理
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況取決于網(wǎng)絡(luò)配置,因此應(yīng)加強(qiáng)網(wǎng)絡(luò)配置,通過(guò)初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng)來(lái)提供服務(wù)。網(wǎng)絡(luò)配置管理是通過(guò)網(wǎng)絡(luò)通信對(duì)象為計(jì)算機(jī)網(wǎng)絡(luò)提供各種必需的功能以此來(lái)優(yōu)化網(wǎng)絡(luò)性能。
2.3網(wǎng)絡(luò)故障管理
計(jì)算機(jī)網(wǎng)絡(luò)管理中的一項(xiàng)重要的內(nèi)容是網(wǎng)絡(luò)故障管理,網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性要求是非常高的,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)組件出現(xiàn)故障時(shí)網(wǎng)絡(luò)故障管理能夠迅速的找出故障部位并進(jìn)行排除。一般而言,網(wǎng)絡(luò)故障出現(xiàn)的原因比較復(fù)雜,因此網(wǎng)絡(luò)故障管理可以首先對(duì)網(wǎng)絡(luò)進(jìn)行修復(fù),通過(guò)網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施來(lái)排除故障,而且還能防止同類故障再次發(fā)生。
2.4網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)的開放性造成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很大的漏洞,所以也比較容易造成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成干擾。為了有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)做好對(duì)各種非法訪問(wèn)進(jìn)行控制,也就是需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和機(jī)密性。
3結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,它在人們的生活中起到了廣泛的作用。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的開放性和共享性,因此維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全和實(shí)施有效的安全管理措施對(duì)于方便人們的生活同樣具有重要的作用。在日益發(fā)展的網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)安全就顯得特別重要。目前,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還存在著較大的漏洞,因此需要形成綜合性、系統(tǒng)性的網(wǎng)絡(luò)管理體制,同時(shí)也應(yīng)該創(chuàng)建一個(gè)多層次的網(wǎng)絡(luò)管理體系,來(lái)解決網(wǎng)絡(luò)安全中存在的問(wèn)題。
參考文獻(xiàn)
[1] 胡大洋.基于SMP的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)自動(dòng)發(fā)現(xiàn)[J].安徽建筑工業(yè)學(xué)院學(xué)報(bào),2012,14(08):95-96.
篇(10)
0引言
信息化時(shí)代的到來(lái),帶動(dòng)了醫(yī)院管理工作的發(fā)展,致使醫(yī)院開始應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)開展管理工作。但是,由于工作形式的轉(zhuǎn)變,致使人們開始擔(dān)憂醫(yī)院管理工作在計(jì)算機(jī)管理下是否安全。因此為了保證醫(yī)院管理工作的順利進(jìn)行,醫(yī)院的相關(guān)部門應(yīng)采取相應(yīng)的措施找出威脅我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,進(jìn)而針對(duì)威脅因素實(shí)施相應(yīng)的維護(hù)措施,致使醫(yī)院管理工作可以順利的開展,為醫(yī)院贏得更過(guò)的經(jīng)濟(jì)效益的同時(shí),促進(jìn)醫(yī)院管理工作的進(jìn)一步創(chuàng)新。
1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用較為廣泛,例如,利用計(jì)算機(jī)對(duì)不同患者的信息進(jìn)行相應(yīng)的整理。其應(yīng)用可避免患者的信息出現(xiàn)混亂的現(xiàn)象,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用對(duì)信息的整理,也可方便醫(yī)生對(duì)患者的情況進(jìn)行詳細(xì)的了解,從而為患者病情的醫(yī)治帶去了便利。其次,通過(guò)把患者的病情狀況進(jìn)行歸納整理,當(dāng)醫(yī)生再遇到同樣病情的患者時(shí)可以減少一些對(duì)病情分析的環(huán)節(jié),給予患者及時(shí)的治療。
計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用除了搜集患者的一些信息以外,還可以促使醫(yī)生通過(guò)網(wǎng)絡(luò)平臺(tái)對(duì)患者的病情進(jìn)行討論,從而為醫(yī)生增添了新的工作途徑,便于醫(yī)生工作的開展,促使醫(yī)生可以挽救更過(guò)的患者。因此由于網(wǎng)絡(luò)安全關(guān)乎著患者的生命健康,醫(yī)院相關(guān)部門必須采取相應(yīng)的措施給予計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作一個(gè)有利的保障。
1.2醫(yī)院網(wǎng)絡(luò)安全對(duì)醫(yī)療工作的重要性分析
醫(yī)療工作的進(jìn)行關(guān)乎著許多人的生命,因此若在醫(yī)院工作進(jìn)行中,醫(yī)院網(wǎng)絡(luò)出現(xiàn)了不安全的因素,那么很有可能會(huì)導(dǎo)致部分患者得不到及時(shí)的醫(yī)治,致使其失去寶貴的生命,因此醫(yī)院網(wǎng)絡(luò)安全對(duì)于醫(yī)療工作的進(jìn)行至關(guān)重要,應(yīng)提高其重視程度。
2威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析
2.1我國(guó)信息技術(shù)的瓶頸
近幾年,我國(guó)信息技術(shù)實(shí)現(xiàn)了迅速的發(fā)展,但是由于部分技術(shù)還不夠成熟,因此導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在著些許不安全。同時(shí)由于我國(guó)某些信息技術(shù)是有其它國(guó)家引進(jìn)來(lái)的,因此沒有掌握到技術(shù)的核心內(nèi)容,導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時(shí),不能及時(shí)發(fā)現(xiàn)問(wèn)題所在,從而帶來(lái)較大的安全影響。其次,我國(guó)原有的Windous XP已經(jīng)宣布停止使用,但是醫(yī)院仍然在使用,因此促使計(jì)算機(jī)系統(tǒng)得不到有效的安全保護(hù),致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。
2.2網(wǎng)絡(luò)協(xié)議自身的缺陷
TCP/IP協(xié)議在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及,同時(shí)由于協(xié)議本身的特性,可以提高醫(yī)院管理工作的工作效率,因此促使醫(yī)院在管理工作中對(duì)其應(yīng)用越來(lái)越頻繁。但同時(shí)由于協(xié)議的使用較為簡(jiǎn)單,同時(shí)缺乏安全認(rèn)證環(huán)節(jié),因此在醫(yī)院使用計(jì)算機(jī)實(shí)施管理過(guò)程時(shí),管理信息很容易被他人竊取從而對(duì)醫(yī)院的發(fā)展造成一定的負(fù)面影響,并損壞患者等人的個(gè)人利益。
2.3病毒的侵襲
計(jì)算機(jī)病毒的侵襲是最困擾人們的一種安全威脅,其實(shí)質(zhì)是一種惡意程序,在人們使用計(jì)算機(jī)進(jìn)行管理工作操作的時(shí)候,很有可能會(huì)因?yàn)槟硞€(gè)環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒,促使其對(duì)計(jì)算機(jī)的運(yùn)行造成較大的負(fù)面影響,并損壞計(jì)算機(jī)存儲(chǔ)中的數(shù)據(jù)信息,從而影響醫(yī)院管理工作的進(jìn)行。與此同時(shí),由于病毒的傳播速度較快且危害較大,致使在較短的時(shí)間內(nèi)就會(huì)對(duì)計(jì)算機(jī)產(chǎn)生較大的影響,因此在計(jì)算機(jī)出現(xiàn)病毒時(shí),應(yīng)快速的進(jìn)行殺毒的處理,防止其進(jìn)行傳播,進(jìn)而避免計(jì)算機(jī)中的數(shù)據(jù)信息遭到破壞。
2.4惡意攻擊
在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中,也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進(jìn)步,部分網(wǎng)絡(luò)黑客會(huì)采取不法的手段竊取醫(yī)院的商業(yè)信息,然后將信息賣給其他需要的人,進(jìn)而從中獲取利益。同時(shí)也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對(duì)醫(yī)院的計(jì)算網(wǎng)絡(luò)進(jìn)行惡意的攻擊,擾亂醫(yī)院管理工作的正常工作程序,為醫(yī)院的信息安全保護(hù)帶來(lái)負(fù)面影響。嚴(yán)重時(shí)可能會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)全部癱瘓,從而促使患者的信息丟失,導(dǎo)致對(duì)患者的醫(yī)治延誤。
2.5操作不當(dāng)帶來(lái)的安全威脅
威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的一個(gè)主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計(jì)算機(jī)時(shí),若由于計(jì)算機(jī)操作技術(shù)水平不高,致使在操作過(guò)程中出現(xiàn)錯(cuò)誤的操作行為,很有可能會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來(lái)危害。同時(shí),使用者若在使用過(guò)程中,為了操作簡(jiǎn)便而省去某些操作環(huán)節(jié),也有可能會(huì)對(duì)計(jì)算機(jī)的使用造成相應(yīng)的安全隱患。其次,由于部分使用者在對(duì)計(jì)算機(jī)使用后,不進(jìn)行安全的關(guān)機(jī)處理,而是選擇直接拔電源進(jìn)行關(guān)機(jī),這種錯(cuò)誤行為也會(huì)影響計(jì)算機(jī)的使用,甚至?xí)斐蓴?shù)據(jù)的丟失,進(jìn)而影響管理工作的進(jìn)行。
3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略
3.1選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的進(jìn)行,因此醫(yī)院在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備選擇的過(guò)程中,要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對(duì)信息處理的方式等方面,進(jìn)行全局的考慮,從而選擇適合醫(yī)院具體情況的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,使其能促進(jìn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的順利開展。其次,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行使用之后,還要對(duì)設(shè)備進(jìn)行定期的檢查,從而保證設(shè)備在出現(xiàn)故障的時(shí)候可以對(duì)其進(jìn)行及時(shí)的維護(hù),以便避免出現(xiàn)威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)象,降低數(shù)據(jù)信息的丟失可能。同時(shí),為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的有序進(jìn)行,應(yīng)將工作的責(zé)任落實(shí)到個(gè)人,從而更好的保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
3.2強(qiáng)化醫(yī)院安全管理的制度建設(shè)
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財(cái)產(chǎn)利益,因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象,醫(yī)院的相關(guān)部門應(yīng)強(qiáng)化醫(yī)院安全管理的制度建設(shè),明確規(guī)定在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)不安全因素時(shí)應(yīng)采取的補(bǔ)救措施。同時(shí)安排醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作者進(jìn)行定期的培訓(xùn),以便提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),并以此調(diào)動(dòng)其工作的積極性,避免出現(xiàn)錯(cuò)誤的操作行為。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作
網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要因素,可采取以下措施進(jìn)行相應(yīng)防范:(1)對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)時(shí),設(shè)置認(rèn)證密碼,減小網(wǎng)絡(luò)病毒侵入的可能,同時(shí)提高操作系統(tǒng)的安全維護(hù)。(2)在計(jì)算機(jī)中安裝相應(yīng)的殺毒軟件,從而促使在病毒剛侵入計(jì)算機(jī)時(shí),就可以及時(shí)對(duì)其進(jìn)行殺除。(3)對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)的工作,進(jìn)而可以免受病毒的侵?jǐn)_,同時(shí)避免殺毒軟件對(duì)更新過(guò)后的病毒不能進(jìn)行徹底清除的可能。
3.4做好數(shù)據(jù)的恢復(fù)與備份工作
篇(11)
1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn),同時(shí)資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制。不論你身在何方,只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在,就可以隨時(shí)進(jìn)行信息傳輸和交流。因此,資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽網(wǎng)絡(luò),同時(shí)獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。
1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約,在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞,各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。
1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒有實(shí)現(xiàn)最優(yōu)配置,這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。
1.1.4計(jì)算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源,同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí),網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。
1.1.5計(jì)算機(jī)網(wǎng)絡(luò)的威脅。(1)計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的,這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻,更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。(2)計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽;非法入網(wǎng);工商業(yè)間諜;軍事情報(bào)員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。
1.2主觀因素
1.2.1計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作,在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生。
1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn),復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。
1.2.3管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí),因此,管理人員在進(jìn)行管理和維護(hù)過(guò)程中,管理人員瀆職的情況經(jīng)常發(fā)生。
1.2.4電磁泄漏。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施
2.1物理安全防護(hù)措施物理安全防護(hù)措施的眾多的目的中,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。
2.2加強(qiáng)安全意識(shí)物質(zhì)決定意識(shí),意識(shí)是客觀事物在人腦中的反映,正確的意識(shí)促進(jìn)客觀事物的發(fā)展,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識(shí),克服錯(cuò)誤的思想意識(shí),從而,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。
2.3加密保護(hù)措施加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種,一種是對(duì)稱加密算法,另一種是非對(duì)稱加密算法。通過(guò)安全加密措施,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。
2.4防火墻措施防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的,通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源,通過(guò)鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。
2.5網(wǎng)絡(luò)安全措施我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。
