信息網絡安全分析模板(10篇)
時間:2023-07-13 16:29:00
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇信息網絡安全分析,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1引言
開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡,配合診療系統等機械設備及配套設施,給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時,在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知,互聯網醫療系統也產生了與數據網絡安全相關的問題。因此,本文分析了互聯網醫療系統網絡信息安全存在的問題,并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。
2互聯網醫療系統網絡信息安全分析
2.1互聯網醫療的連接方式
互聯網醫療的上網方式公開隱私,沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率,一般選擇無線網絡連接。醫院門診部局域內的移動醫師終端設備和移動護理終端設備,根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機,樓層交換機依照光纖線路線連接匯聚交換機,再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中,無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來,從物理上是無法直觀檢測到的。它是移動網絡的一個特性,是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。
2.2互聯網醫療互聯網安全風險
互聯網醫療的開放性使得破譯非常容易,存在連接安全風險。手機APP運行在IOS和Android手機系統上,依據互聯網技術連接到醫院IP地址服務器防火墻,再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址,避免信息網絡服務項目(網絡信息服務,NIS)、互聯網系統文件(網絡文件系統,NFS)等具有安全風險的服務合同報文的格式依據。但是,智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻,很有可能會竊取互聯網內部文件。
2.3互聯網醫療互聯網及連接安全風險
互聯網醫療受無線手機影響,存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線,可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露,或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響,帶來較為嚴重的安全隱患[2]。
2.4外來入侵管理方法和對策的實施及安全風險
在日常工作中忽視網絡信息安全管理方法,管理方法和對策落實不到位,造成外部安全風險。(1)醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統,存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。(2)互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。(3)管理中心的主機房一般設置電子門禁和視頻監控系統,安全級別較高,但極有可能存有門卡失竊、門禁系統常見故障等風險性。(4)Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時,因為對外開放的Web服務非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區外溢攻擊等,一旦被故意攻擊,會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器,互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網,工作人員必須去醫院復制數據和信息,這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬,緩減傳輸數據,占有CPU處理時間,造成服務站和互聯網服務器速率減緩,甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此,必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫院門診互聯網醫療網絡信息安全防范的研究
3.1保證數據網絡信息安全
操作和拆卸簡單實用。例如,某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程,同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范,防范安全最大程度地消除風險,并及時消除信息管理系統的風險。此外,醫院高層還對信息管理系統的實際運行工作職責,如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等,并指定專職人員執行管理辦法。此外,要求責任人及時對移動設備進行科學研究,認真檢查,有利于及時處理安全風險或危及系統優化的不利情況,及時報告風險,做好詳細備案工作,促進系統優化。為了更好地保證系統的優化運行,工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術,合理提高密碼的安全和壓縮強度[4]。
3.2主動升級互聯網信息管理系統
及時利用監控對移動智能終端進行科學論證,認真檢查網絡層數據信息及其無線網絡設備,擴大準時檢查范圍,合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器,完成設備層的合理升級,提高登錄密碼的抗壓強度,加強認證,不斷完善系統安全防范技術,然后及時合理識別風險類型,將攻擊性風險降到最低,加強維護信息內容應用系統的安全運行,是確保登錄密碼不易被盜取的唯一途徑。在醫院門診層面,利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析,并立即使用監控軟件在移動智能終端上進行科學論證,增加對數據的檢查范圍,合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備,完善病毒感染防護措施,不斷完善自身系統軟件的安全防范技術。在這些方面,有針對性地重點增加資金投入,然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險,促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。
3.3提高對信息管理系統隱患的安全意識
現階段,中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時,管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如,主動選擇Oracle數據庫查詢,保證互聯網信息管理系統數據信息的可靠性和安全系數,充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后,醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外,選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備,大大提高了數據信息的使用價值。因此,如果標準允許,可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性,也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案,規定操作人員必須具備技術專長和豐富的工作經驗,加強系統優化管理知識培訓,確保系統運行過程不易產生風險。防止事故發生,大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼,如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。例如,采用多重密碼開鎖對策,應用指紋識別、人臉識別等方式進行判斷,提高機器設備的利用率,對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒,然后嚴格遵守日常在線升級相關任務,確保服務中心具有良好的兼容模式,合理防范避免偷看等意外風險,避免非管理權限和操作技術上的問題。
3.4降低實際操作中的風險因素
此外,醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法,確保責任到人,及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗,加強系統優化管理方法的相關學習和培訓,能夠第一時間報告風險,并盡快做好詳細備案解決,大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時,還有一些關鍵的傳統方法和定義有助于確保互聯網醫療系統軟件的安全。首先,在解決更敏感的信息內容時,可以應用良好的加密技術,例如AES(高級加密標準)優化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后,有一個多級認證管理系統,可以根據客戶的真實身份和類型授予不同的訪問限制。
4結語
無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰。互聯網醫療互聯網信息管理系統存在安全隱患,極易受到蓄意攻擊。風險源多樣,需要主動應用信息內容應用系統,加快系統基礎建設,主動升級數據庫查詢,主動明確提出科學規范的移動智能終端信息技術解決方案,可以大力保障醫院門診診療網絡信息的安全系數,及時防范外部因素的攻擊,對醫院門診診療工作的穩定發展具有不可忽視的影響。
【參考文獻】
[1]羅雪瓊,高峰.移動護理信息系統的實現與應用[J].中國數字醫學,2017,12(9):118-120.
[2]姜叢吾.移動醫療醫院信息網絡安全和對策探索[J].科技創新導報,2020,17(9):140,142.
[3]聶靚.移動醫療醫院信息網絡安全和對策探索[J].中國新通信,2019,21(8):120.
篇2
隨著網絡的大規模應用,承擔著大量教學任務的高校計算機開放實驗室的信息網絡安全問題日益突出。這些安全問題直接影響著學校教育教學活動的正常開展。因此,對計算機實驗室信息網絡安全問題進行研究分析具有十分重要的意義。
2 實驗室信息網絡安全事件的調查及特點分析
為了研究實驗室信息網絡安全問題。本人在調研訪問其它農業院校時對其實驗員關于安全問題進行了調查。在北京農學院,每日的工作中,觀察、詢問、指導上機學生的信息網絡安全問題并且記錄下來,同時本人將整個實驗中心每日維護記錄中分散的信息網絡安全事件進行統計和分析,形成如表1所示的兩個學期中發生在北京農學院計算機實驗室的信息網絡安全事件的統計表。通過對實驗室信息網絡安全問題的所有調查資料的整理和分析,發現農業院校實驗室信息網絡安全問題有如下特點。
2.1 感染惡意代碼是實驗室面臨的主要威脅
惡意代碼(也稱惡意軟件)是指能夠影響計算機操作系統、應用程序和數據完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。
調查發現:感染惡意代碼是農業院校實驗室面臨的最主要的信息網絡安全問題。比如:在北京農學院實驗室中,與其他農業院校類似,頻繁更替上機的是大量的本科學生兼少量的研究生,這些學生的計算機感染上惡意代碼事件就有168件,占所有實驗室信息網絡安全事件的57%(見表1) ,高居首位。
調查還發現:截止到2014年上學期結束,在本校及其他農業院校計算機實驗室出現的最多的惡意代碼,主要有:
1) “木馬下載者”(Trojan_Downloader)及變種;2) Trojan_Hijclpk及變種; 3) “木馬”(Trojan_Agent)及變種;4) Trojan_Generic.TNK;5) “灰鴿子”(Backdoor_GreyPigeon);6) Hack_Kido及變種;7) “U盤殺手”(Worm_Autorun)及變種。
2.2 垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題依然存在
在調查過程中發現:1) 實驗室中有的學生的信箱空間被大量的垃圾郵件侵占,影響了正常地學習交流郵件的發送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內容包括:賺錢信息、成人/游戲廣告、商業或個人網站廣告、連環信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多,惡性的垃圾郵件較少。2) 學生的網頁遭篡改問題主要是瀏覽器主頁被篡改。通常學生在安裝新軟件時會導致瀏覽器主頁被篡改,大部分篡改是出于給自己的主頁做廣告的目的。3) 攻擊者為了掃描查看端口是否處于激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷,以便進行下一步攻擊,從而對實驗室中學生的主機從0開始的每個端口都發送了TCP SYN或UDP報文。
雖然計算機信息網絡安全防御技術進步很快,但是從調查結果來看垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題并沒有從農業院校實驗室消失,而是依然存在,并且不容忽視。例如,本校,遭到網絡攻擊或端口掃描事件12件,占總事件的4%;垃圾郵件事件52件,占總事件的17.7%;網頁遭篡改事件45件,占總的實驗室網絡安全事件的15.3%(見表1) 。
2.3 網絡盜竊或網絡釣魚問題增長較快
網絡釣魚是通過偽造來自于銀行或其他知名機構的電子郵件、Web 站點,意圖引誘對方給出敏感信息(如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細信息)的攻擊方式。
調查結果顯示:農業院校計算機實驗室的網絡盜竊或網絡釣魚問題增長較快。比如:本校,網絡盜竊或網絡釣魚事件共16件,占所有實驗室信息網絡安全事件的5%(見表1) ,是去年發生的該類事件的8倍,增長較快。
在本校及其他農業院校計算機實驗室中,學生遇到的釣魚網站主要有以下幾個:
1) 假冒支付寶類釣魚網站:http://aasswweess11.tk/pay/;騙取銀行卡號及密碼。2) 假冒中國好聲音類釣魚網站:http://zjtvt55.com/;虛假中獎信息,誘騙用戶匯款。3) 假冒爸爸去哪兒類釣魚網站:http://babwe.com/;虛假中獎信息,誘騙其匯款。4) 假冒工商銀行類釣魚網站:http://23.244.155.48/;騙取銀行卡號及密碼。
調查發現,在實驗室遭遇網絡盜竊的大多數為大一新生兼少量大二學生,他們相信某些網站、投放的廣告或鏈接,在使用QQ、阿里旺旺等客戶端聊天工具時,網游、支付寶或銀行密碼和帳號泄漏或被盜竊控制,造成了經濟損失。
[類型\&感染惡意代碼\&遭到網絡攻擊或端口掃描\&網頁遭篡改\&垃圾郵件\&網絡盜竊或網絡釣魚\&數量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 導致信息網絡安全事件發生的原因分析
在調查導致這些農業院校實驗室信息網絡安全事件發生原因的過程中,本人主要從支持安全事件發生的要素著手進行分析。
1) 未修補安全漏洞是計算機實驗室網絡安全事件發生的最主要原因。操作系統、瀏覽器和應用軟件中都存在大量的漏洞,是不法分子用來傳播病毒、掛馬和發動攻擊的最主要途徑。
2) 弱口令或缺少訪問控制也是導致實驗室的信息網絡安全問題發生的原因之一。
3) 頻繁更替的上機學生通過網絡下載或瀏覽器使得病毒傳播。他們直接下載的未經殺毒的應用軟件中可能含有病毒、木馬等惡意程序,尤其各類游戲網站更是病毒木馬散布的溫床。
4) 由于農業院校公共計算機實驗室通常只針對系統分區(C盤)開啟還原保護功能,提供給學生使用的其他分區未啟用該功能。因此,當計算機重新啟動以后,未受保護的磁盤分區可能仍保存有病毒程序的寄生文件。一旦學生操作不慎,就有可能激活未保護分區上的病毒。
5) 一些農業院校的部分計算機專業實驗室是不自動還原的,學生可以下載、安裝和設置實驗相關軟件,以鍛煉農業信息化專業學生的實踐能力,但這種設置給惡意代碼帶來了機會。
6) 有的學生總輕易打開一些來歷不明的郵件及附件,這樣木馬、蠕蟲等惡性代碼就潛入。
7) 實驗室中,學生使用的QQ、MSN等即時通信軟件易被病毒攻擊,并且學生容易點擊其中的惡意網站鏈接。這些病毒可監視或截獲鍵盤、鼠標的輸入等,從而竊取用戶信息。
8) 學生在實驗室使用u盤等移動存儲設備時,常常直接打開移動分區查看里面內容,這個行為會激活寄存在u盤內的autorun病毒,引發其在操作計算機上的再次傳播。
篇3
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
我們知道,醫院是一個特殊的領域,每天都在不斷地產生不同的信息。醫院匯集了海量的信息,在網絡化時代,信息網絡很大程度上減輕了醫務人員的工作負擔,提高了醫院管理質量,給醫院帶來了良好的收益。但是,醫院信息網絡系統也存在一定的安全隱患,假如這些系統癱瘓,勢必會給病人帶來損失,給醫院帶來巨大的災難,給社會帶來危害。因此,對醫院信息網絡的系統規劃和安全分析至關重要。
1 對醫院信息網絡的系統規劃
醫院信息網絡建設是一項大工程。對于醫院信息資源的管理需要有一個系統、安全的環境和一支專業的技術隊伍。在社會化、信息化、網絡化越來越普及的時代,隨著地球村的出現,國與國間的界限已經不是那么明顯的情況下,對網絡信息的系統性認識和應用成為了時代主題。
1.1 醫院信息網絡的構成
醫院網絡建設需要同時具備硬件系統和軟件系統。醫院硬件系統包括機房以及機房中的配置。一般來講,醫院機房采用的是兩路供電系統。為了保證網絡在停電或故障時正常工作,需要設置兩套UPS電源。醫院的機房環境需要符合一定的標準,例如在溫度上,應當是22℃左右;在濕度上,約為50%;安裝抗磁場干擾或避雷的設置;路由器、光纖收發器和交換機。
醫院信息系統的核心是服務器,而服務器的日常維護重點是軟件維護。醫院網絡的軟件系統包括數據庫系統和操作系統。醫院信息系統復雜,設計部門多,比其他行業更依賴于外包技術。
1.2 醫院信息網絡建設的系統規劃步驟
為了保證醫院擁有一個安全的信息系統,首先,全面準確地認識和分析醫院的信息環境。知己知彼才能百戰不殆,對自身的認識是做好管理工作的前提,對規劃的把握也將更符合實際。在對信息環境的了解中,需要系統技術人員認識到醫院的特殊性,增設方便醫院管理的必要欄目。其次,俗話說:三分靠技術,七分靠管理。在選擇系統上,應選擇正版的、安全漏洞較少的數據庫系統和操作系統,定期對系統進行更新升級,以便順利跟上時代的步伐。接下來,是對實際情況中出現的問題納入系統規劃的范疇。假如一個信息網絡系統出現問題,有三種可能,一是計算機本身的問題,那么就需要重點檢查計算機線路;二是光纖線路問題,就要排查是樓層間交換機出現問題,還是供電不足問題,亦或是交換機出現短路現象;[1]三是醫院整個計算機網絡出現癱瘓,那么問題的癥結在于計算機中心的核心交換機出現問題。再次,對信息網絡系統進行各種預案的設定。同時應急預案要簡單易操作,比如數據災難系統應急預案,主機系統應急預案,應用系統應急預案等。按照預案,在事故發生時以最短時間恢復系統,達到損失值最小。除此之外要制定相應故障的詳細的解決方案和替代方案,真正做到有備無患。最后,需要建立信息網絡的檔案。詳細記載服務器的硬件類型、網絡配置、啟用時間等資料,建立服務器日志,對有關服務器的隨機資料、數據庫、補丁盤等進行嚴格保管。定期對數據內容進行備份,以保證網絡系統出現癱瘓時重要信息不丟失、不被修改。
2 對醫院信息網絡的安全分析
計算機網絡系統的安全,需要在網絡建設中進行考慮,為了確保網絡安全與可靠,需要認真分析網絡存在的安全隱患,對這些問題存在的危害進行預測,并積極采取行動,制定有效的網絡安全防護方案。
2.1 醫院信息網絡存在的安全隱患
2.1.1 遭到黑客的攻擊。當今世界,已經有幾十萬個黑客網站在介紹和宣傳著黑客技術,對各種信息系統進行攻擊。目前仍沒有相關的技術和法律反擊網絡犯罪,使得黑客攻擊具有更大的活動空間。這些黑洞利用系統的一些漏洞,竊取重要信息資源。黑客攻擊成為網絡安全的主要威脅之一,它的“殺傷力”極強,但隱蔽性極好,導致這種攻擊的破壞性和危害性很大,[2]需要醫院在信息網絡安全建設上高度重視。
2.1.2 存在計算機病毒。一般的計算機都會被病毒干擾,醫院的網絡系統也難逃此劫。但計算機病毒病不是單獨存在的,而是伴生于其他程序的運行。計算機病毒的入侵就如同感冒病毒一般,能夠使各項機能工作緩慢或者導致無法正常工作,結果是計算機運作速度減慢、丟失文件或顯示異常,嚴重的會導致硬件損壞甚至是系統癱瘓。
2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫院來說,為了保密的需要,通常需要在局域網內拆除光驅,或者在CMOS設置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅或游戲安裝到客戶端上,導致醫院局域網內受到病毒的侵略,增加了醫院信息網絡的風險性和危機感。
2.2 對信息網絡安全問題的對策
2.2.1 引進訪問控制技術。訪問控制的主要任務是保證網絡資源不被非法訪問和非法使用,這是保護網絡安全的一門技術。訪問控制能夠對不符合條件的人員進行權限設置;具有審計功能,可以核查所有訪問活動的記錄;能夠達到對醫院網絡信息進行集中管理。醫院網絡系統管理員應當根據“分級授權”的原則設定資源利用者訪問權限。
2.2.2 采用病毒防范技術。在網絡高度發達的今天,病毒的傳播途徑越來越多樣化,給網絡安全日益增加威脅。經常使用的病毒防范技術是使用殺毒軟件,它能隨時監測和消除主板BIOS、內存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的,仍然有某些監測不出或無法消除的病毒。因此,醫院業務網還可以安裝防火墻,在新購置的軟件使用之前進行病毒檢查,不在網絡上下載來歷不明的軟件,做好備份的準備工作等。
2.2.3 加強網絡安全管理制度建設。健全的管理制度支撐著整個信息系統安全,安全不僅僅是技術層面的問題,更是管理層面的焦點。下面簡單介紹幾個加強網絡安全管理的措施:第一,機房要建立完善的操作權限管理制度、信息系統安全管理制度等相關制度,明確工作人員的職責和權限,嚴格遵守保密制度。第二,對網絡用戶的安全管理工作也是必需的,對每一個用戶進行教育和培訓,增強用戶的安全意識和防護意識。充分認識到保護信息網絡安全是在維護醫院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三,加強監督和控制的力度。[4]在醫院信息網絡系統建設中重點監控重點區域和人員,配置專門的安全管理人員進行管理。除此之外,由于許多的制度都是在管理過程中出現問題時才提出來,為了在更大程度上保障網絡安全,需要醫院領導層在工作中提前做好預案準備工作,建立預警機制。
3 小結
醫院信息網絡系統的安全管理是一項長期且復雜的工作,涉及到醫院的各方面的利益。需要全體工作人員提高認識,加強責任者的責任意識和安全意識,對網絡信息安全工作的重要性理念進行強化。為了使醫院信息化建設更上一層樓,需要結合先進的網絡技術和先進的安全管理手段,建立一套完整的網絡安全防護體系,對網絡系統的管理應當依照網絡設計、建設和維護三個環節進行,定期對操作人員進行培訓,培訓的內容豐富,有的放矢。
參考文獻:
[1]劉莉.醫院信息網絡系統的安全維護.中國醫療設備[J].2010(23):75.
篇4
一、大數據背景下的計算機網絡存在的安全問題
隨著網絡信息技術的快速發展,計算機已經被廣泛應用于社會生活的諸多領域,它能夠改善人們的生活環境,提高人們的工作效率,但同時也存在著一定的信息安全隱患
(一)電腦黑客的入侵
在實際的網絡中,仍然有黑客的存在,這就使網絡使用者的個人信息存在隱患,大部分電腦黑客都是具有較強的入侵技能,電腦黑客如果存在惡意入侵使用者的電腦,就會通過不正當的渠道獲得他們的信息,那么網絡使用者就會受到很大的傷害。比如,一個企業的內部網絡受到入侵后,就有很大可能丟失重要的文件和商業機密,可能會造成經濟損失,也有可能會使整個企業倒閉和破產。
(二)網絡病毒的侵害
網絡病毒是一種比較常見的信息安全隱患類型,尤其在使用個人電腦的時候,更加容易受到網絡病毒的騷擾,而且網絡病毒的傳播方式多種多樣,比如,在電腦上點進一條不明鏈接,就有可能會被感染上網絡病毒;安裝一些軟件的時候,如果不是從正當途徑下載的,安裝成功之后可能就已經感染上網絡病毒了;用U盤插入公共電腦之后,再次使用在個人電腦的時候,也有可能將網絡病毒帶進自己電腦中[2]。盡管各種殺毒軟件持續在開發上線,但是由于網絡病毒具有傳染性且不斷出現新的網絡病毒,所以網絡病毒難以遏制,甚至會使網絡系統存在癱瘓的現象。
(三)網絡詐騙的危害
由于互聯網有著開放性和互動性等特征,因此網絡信息的安全性受人為因素的影響非常大,網絡實際上是屬于虛擬的真人版世界,網絡中存在很多不法分子,他們通過網絡詐騙來騙取錢財。他們利用網絡的開放性和受害者防范意識低的特點來達到自己的目的。網絡詐騙屬于人為操作,他們這種損人利已的行為在社會中普遍存在,他們想通過不勞而獲來獲取錢財,達到了自己的目的,卻使他人的經濟造成損失,嚴重的還有可能造成家破人亡。
二、大數據背景下改善計算機網絡信息安全的對策
大數據背景下的互聯網中存在各種各樣的信息安全問題,我們需要重視網絡中個人信息的安全性,一旦泄露被不法分子利用,就會造成嚴重的后果,所以,我們必須采取相應的對策來加強計算機網絡的信息安全性。
(一)定期檢查計算機網絡的系統
面臨著未知的計算機系統漏洞,我們大家都要防護好計算機的安全,定期對計算機系統的安全性進行檢查[3]。首先就需要強化網絡使用者的網絡信息安全意識,對于計算機的硬件和軟件定期檢查,一旦發現有漏洞或者不法分子入侵,立即在計算機上安裝網絡補丁程序,可以有效地阻止病毒繼續入侵。政府機構為了強化國家的網絡信息安全工作,需要有較專業的計算機程序人員對計算機系統進行檢查,而廣大群眾可以在官方網站上下載網絡補丁程序,解決網站中存在的漏洞問題。
(二)建設有效的防黑客機制
為了能夠防范黑客的入侵,國家和網絡開發商應該不斷完善自己的工作建設,開發能夠防范專業黑客的機制。首先,網絡開發商的技術人員要加大專業網絡開發的研究力度,研究出能夠阻擋專業的黑客的防火墻,提高自己的專業水平和綜合素養,從不同的角度和方式去分析黑客入侵電腦的渠道,對技術人員研究有效的防火墻有很大的幫助。其次,國家相關部門應該加強技術人才的培養,將更多優秀的網絡技術人才引入到網絡信息安全防護隊伍當中,并給予一定的資金支持,支撐他們打造成強有力的計算機網絡信息安全防護分隊,時刻與出現的電腦黑客進行斗爭。他們團隊內部也應該相互合作,討論遇到的黑客入侵形式,有助于他們合力研究出更先進的技術來對抗黑客的入侵。國家相關部門還應該完善法制建設,嚴厲打擊非法入侵網絡的黑客行為,也給公民的網絡行為提供一定的保障。
(三)優化網絡病毒防范機制
篇5
在現階段,通信網絡已經成為人們日常工作與生活中必不可少的信息傳遞的載體,對促進社會經濟的發展,促進信息化建設發揮著非常重要的作用,但是也存在著一定的風險,如何保障通信網絡的安全性,已經成為當前通信管理部門的重點。
1、通信網絡運營現狀及存在的問題
雖然通信網絡技術具有非常廣闊的前景,但其運行與維護中仍存在一定的不足。各通信網絡運營商在質量要求、考核方面缺少行業內統一的標準,各自隨意制定自己的參照。在價格的確定、服務標準、服務內容上缺少相應的統一指導,出現定價隨意、差異大等問題,使得維修單位維護質量增加風險、管理成本加大。由于通信網絡維護中涵蓋的專業較多,但各專業接口部分的界限卻不是很清晰,從而往往造成責任不明確,成為網絡事故發生的潛在隱患。在通信網絡的管理方面,存在一定的不足有待規范和完善,如服務價格及服務標準沒有科學依據進行進統一,對服務中產生的糾紛及一些非理缺乏有效的監管和投訴機制,缺少有效的交流、溝通平臺等。
科技發展下,現實問題日益突出。當前網絡中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網絡隱患,嚴重威脅網絡安全,同時又因為其本身技術的不斷更新,使人防不勝防。例如著名病毒“熊貓燒香”,在短短兩個月時間內,變異出了50多種不同的病毒,給社會帶來了相當大的困擾。根據問題制定對策必然是不可取的,網絡安全技術的發展,網絡安全技術應當走在安全隱患的前面,不斷更新和完善,做好嚴密的防守工作。
2、通信網絡維護現狀及發展趨勢
目前國內通信網絡維護的對象主要是通信設備制造廠商和通信運營商。對于通信設備制造廠商,代維業務主要為銷售配套服務。其在服務時間上比較分散,而且具有間斷性的特點,并且服務的數量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續性等特點,并且,其業務量相對比較穩定,但是直接來自通信運營商的年業務量增長相對緩慢。在通信網絡維護的外包服務市場方面,除了網管、核心網仍然采取各運營商的技術人員維護外,大部分設備已經實現了社會化代維。從我國當前通信網絡運行、維護的現狀來看,我們還處于發展初期,市場雙方將會越來越成熟。在市場經濟條件下,企業間的競爭越來越激烈,企業開始努力提高基于價值鏈環節的核心業務水平,并運用多種辦法減少企業的運營資金的投入,以期最大程度上提升企業的盈利能力。企業越來越重視增強核心競爭力、降低成本,而目前的外包服務市場正逐漸的迎合這種要求,已經成為一種不可逆轉的趨勢。
3、通信網絡主要采用的安全技術
3.1虛擬專用網(VPN)技術。通過一個公用網建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它的虛擬性表現在兩個VPN用戶之間并不是建立專用的物理鏈接,而是利用ISP提供的公用網絡來建立通信通道。它的專用性表現在除了VPN以外的其他用戶不能訪問VPN內部的網絡資源,這樣就可以保證VPN內部用戶之間的通信的安全性。
3.2漏洞掃描技術。我們充分利用科學先進的網絡安全軟件,對系統進行優化掃描,及時修復系統的安全漏洞,以消除系統的安全隱患,保證通信的安全性。
3.3身份認證技術。建立安全的身份認證系統,在各種認證機制中可選擇使用。使用戶通過對身份的認證,來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。
3.4防火墻技術。防火墻技術是當下基于網絡環境下最為普及的網絡安全技術。其運作機理是以通過設立內部網絡屏障,以有效避免網絡數據被外界環境中的不良因素影響,在網絡防火墻設立過程中,未經用戶授權及允許的網絡外界用戶無法對網絡進行訪問,這便為網絡中的數據提供了安全的運行環境,有效避免了網絡外界因素對其的影響或破壞。防火墻技術的實質是通過網絡硬件和軟件的結合,在不同網絡之間建立起安全網關,通過網關實現對內部網絡的數據的保護,使其免受外界因素影響,在防火墻體系的構建中,除了應用網關還包括過濾系統,驗證工具和訪問政策等三種結構,不同結構在網絡運行過程中分別對IP包進行檢驗,一旦發現包中的數據信息無法與防火墻規則相符,便丟棄該包,進而有效保障網絡運行環境的安全
3.5網絡加密技術。通過網絡加密我們可以有效的防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的和重要保證。利用網絡加密技術,對網絡傳輸中的IP包進行加密和封裝,以保證數據傳輸的保密性、完整性,可以有效的提高網絡在公網上數據傳輸的安全水平,同時還能對遠程用戶訪問內網的安全起到保障作用。
3.6 IPS技術
所謂的IPS技術中文名稱叫做入侵防御系統,入侵防御系統是一個集合了病毒入侵防御與檢測、過濾以及網絡環境優化的綜合性的防御網絡防御系統。對于網絡服務器而言,入侵防御系統基本上都涵蓋了網絡服務器目前需要的網絡技術安全防護需求。入侵防御系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統能夠將串行部署在網絡服務器的前端,這樣就能有效的提高網絡服務器對各種層次的病毒的入侵和攻擊,并能實現精確的判斷以及展開精確的阻斷。入侵系統的高度集合特性有效的節約了網絡服務器的監控以及數據分析所用的維護成本。隨著網絡安全威脅問題的日益嚴峻,無論是個人還是企業給予IPS技術上的網絡安全防護技術應用的越來越廣泛,并且防護技術的更新速度也是越來越快。
4、通信網絡安全對策
4.1加強政府對通信網絡的管理。通信網絡的運行與維護已經顯現出越來越重要的意義,其不僅僅是企業內部的職責。具有監管功能的政府相關部門,不管是從對行業利益的考慮亦或是對國家利益考慮,還是基于消費者的利益考慮,都有責任加強網絡運行與維護的監管力度。政府有關部門需要結合通信網絡運行維護的最新發展,以保證我國通信網絡管理的發展要求和發展方向的準確性,以制定出更好的政策支持。
4.2要建設維護管理隊伍。隨著時代的迅速發展,建設精干的維護管理隊伍對于通信網絡實現良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術人員的培訓,并且有針對性地進行從設備至技能的升級。另外,需要定期組織技術交流,培養一批專業的技術專家,并有計劃地在社會上招聘有經驗的專業技術人員來充實維護隊伍。
4.3注重統計技術的應用。通信網絡要向用戶提供可靠、安全、迅速的電信網絡服務,必須以優質的運行維護為保證。統計分析是網絡運行維護過程中的采用的重要手段,它是網絡質量管理和技術管理的基礎。通信網絡運行質量統計分析的作用主要表現在以下四個方面:①系統服務質量監測和評估。②檢驗網絡優化和工程建設的效果。③及時發現系統隱患,提高故障處理效率。④為網絡優化和規劃提供充分的依據。
5、結束語
隨著我國通信網絡技術的提高,通信網絡的規模不斷擴大,網絡結構也趨向于復雜化,在這新形式下,我們要有創新精神,敢于打破原有的運行、維護模式,增強運營管理的科學性,促進業務水平的提高,以實現高水平的網絡運行、維護,并且建立現代化的管理體制,為通信網絡良好運行與維護的進一步發展奠定基礎。
參考文獻:
[1]艾抗.網絡安全技術及應用[J].濟南職業學院學報.2005
篇6
關鍵詞:
網絡通信技術;信息傳播;安全隱患;解決問題
1網絡通信技術的含義
網絡通信技術就是通過加密技術來控制網絡信息在傳播過程中不失真,能夠保證信息的準確性與真實性,保障信息傳播過程的安全,同時還要保障網絡使用者的隱私安全,確保網民能夠安全的上網。隨著網絡的進一步發展,網絡在日常生活中運用廣泛,企業運用網絡、個人運用網絡、政府運用網絡,然而網絡安全問題一直存在,尤其是網絡泄密問題愈演愈烈,網絡泄密會帶來巨大的損失:網絡泄密會使個人的隱私泄露,會影響個人的生活與財產安全,為人們帶來諸多不便;網絡泄密最大的受害者是企業,企業一旦發生網絡泄密事件,必將帶來巨大損失,會影響企業的聲譽、泄露客戶信息、影響企業正常運行,例如索尼公司在2011年發生的網絡泄密事件,事件直接造成索尼公司上億客戶資料泄露包括銀行卡賬號,導致公司虧損慘重,引起了網絡安全專家的重視。
2網絡通信技術現存的問題
即使一直以來網絡相關專家始終致力于解決網絡通信安全問題,但是網絡通信技術仍然存在許多問題:
(1)使用網卡易被竊聽。想要使用網絡,就要先連接上網,連接網絡的方式有兩種,一種是連網線上網,另一種是插網卡上網,在使用因特網時,在樹狀型局域網中,主機發送一個消息,在局域網內的任意一臺主機都可以收到消息,這是一個連續的不間斷地過程;然而使用網卡上網的話,網卡在發送消息時會自動消除舊消息,這就會給黑客制造搭線竊取消息的機會,導致消息泄露和網絡通信事故的發生。其中最顯著的就是以太網卡,是網卡存在缺陷的代表。
(2)網絡硬件設備自身的不足。網絡硬件設施本身還存在一定的問題,由于現在上網的服務方式是協議上網的形式,通過TCP\IP協議來保障安全,這種方式的上網實用性強,但是安全性低。人們平常的網絡通信都基于協議,比如使用網絡發送郵件、登錄網站等功能。由于協議上網的安全性低,黑客很易突破竊取信息,導致網絡通信事故的發生。
(3)網絡管理員安全意識薄弱。網絡安全管理員主要負責網絡安全管理,維護和管理網絡殺毒,做好網絡服務器的防毒、防篡改工作,防止黑客入侵、病毒入侵,定期檢查網絡和服務器系統的運行日志并定期進行匯報。所以網絡管理員可以無限制訪問網絡,而且網絡安全管理員的安全意識薄弱,為黑客入侵提供條件,加之網絡防火墻的權限設置不完善,進一步加大了網絡安全隱患。
(4)網絡秩序不穩定,網民素質低。在開放的網絡環境下,網民可以在網上隨意發言、瀏覽,然而少數網民素質低下,安全意識薄弱。另一方面,我國目前網絡相關法律不完善,對于網絡犯罪打擊力度不夠,讓網絡犯罪者趁虛而入,通過電信、黑客技術等方式進行詐騙,導致網絡安全事故的產生。
3解決網絡安全隱患的措施
面對諸多不足,要采取以下措施進行改善,規范網絡安全,為人們提供良好的網絡環境。接下來從內部和外部兩方面來進行分析:
(1)完善網絡內部體系,解決網絡內部問題。網絡通信技術內部存在許多問題,想要保障網絡通信的 安全就要先解決網絡內部安全問題。首先,要解決網卡泄露消息的問題,要加大研究力度,改善網卡的漏洞缺陷,努力讓黑客無處可入侵,讓網卡用戶能夠安全的接收瀏覽信息。其次,要改善網絡硬件設施,通過加強對交換機的嚴格控制以及對路由器進行隔離控制來避免IP地址被盜事件的發生。然后,完善網絡加密技術對信息進行保護,可以通過鏈路層次加密、節點層次加密、端到端層次加密等方式來提高網絡通信技術的安全性。最后,要加強對病毒的防范,通過強化防火墻、強化入侵檢測技術、提高殺毒軟件的工作性能等措施來防止、抵制黑客的惡意攻擊,維護網絡環境安全。
(2)加強網絡監管,解決網絡外部問題。網絡通信安全與外部環境有極大的關系:①要提高網絡安全管理員的安全意識,通過安全意識培訓、開展安全意識宣講會等形式來強化安全意識,為網絡安全管理工作提供保障。②要加強網絡安全隱患意識的宣傳,提高網民的安全隱患意識,讓網民防范于未然,讓網民自己保護好自己。③政府信息管理部門要加強網絡相關法律的完善,為打擊網絡違法犯罪行為提供依據,還要加強網絡監管工作;同時,在遇到網絡犯罪時,要嚴厲打擊、嚴厲執法,為網絡用戶保駕護航,還要做好相關安全意識的宣傳工作,做到為人民服務。
4結語
隨著網絡技術的進一步發展,網絡在人們生活中的影響越來越大。網絡是一把雙刃劍,網絡為人們帶來了便利的同時也存在著巨大的安全隱患。所以我們要加強網絡通信的安全建設,加大網絡研究投入完善網絡設備的安全性,政府加大監控力度,維持網絡秩序,完善法律法規,努力營造安全的網絡環境,為人們上網提供安全保障,保障網絡通信環境的規范,促進網絡通信技術的進一步發展。
作者:王禺朋 單位:黑龍江工程學院昆侖旅游學院
參考文獻
篇7
【中圖分類號】TN929.5【文獻標識碼】A【文章編號】1006-4222(2015)23-0004-03
作者簡介:繆智祥(1976-),男,助理工程師,大專,主要從事農機安全監督管理工作
前言
隨著網絡通信技術的發展,人類的大部分活動開始依靠網絡來完成,但是在相對開放的網絡環境下,會誘發一系列的安全問題,尤其是病毒與黑客攻擊泛濫,從而給用戶造成了較大的威脅。因此,為了更好的確保網絡通信安全,就需要做好網絡通信安全防范工作,從根本上杜絕網絡通信過程中存在的安全問題,這些對于推動我國網絡通信的發展十分重要。
1網絡通信安全概述
1.1網絡通信安全定義
計算機網絡通信安全主要是確保用戶在使用網絡進行工作時,能夠安全的傳輸各類信息。但是隨著網絡技術的發展其安全也發生了較大的變化,如今的人們習慣使用網絡服務,而且會經常使用網上支付平臺,如果遇到密碼和賬號泄露,就會給用戶造成巨大的經濟損失。用戶在使用Skype、QQ等通訊工具時,很容易掉入安全陷阱,從而導致個人隱私被泄露。在使用網絡通信的過程中,還會遇到一些突發事件,如停電和火災,一旦發生也會導致用戶的信息損壞或丟失。總之,網絡通信安全主要是采取措施消除網絡安全隱患,保護用戶在使用網絡的過程中避免出現系統軟件、硬件及數據的損壞或丟失,保障用戶的通信安全。
1.2網絡通信安全特點
①攻擊損失較大。如今,計算機網絡已經構成了人類生活的主要部分,而網絡通信安全的好壞就會直接決定用戶的個人隱私是否得到保護,是否會出現數據大量丟失、系統癱瘓等問題。②對社會安全造成威脅。不單單企業、政府部門在使用計算機,普通老百姓也開始借助計算機進行工作,如果他們的網絡遭受攻擊,將會對社會安全造成較大威脅。③攻擊手段隱蔽。隨著網絡技術的發展,網絡安全攻擊手段也在變化,他們一般會通過獲取用戶的賬號和密碼,來對計算機進行攻擊。這些手段將會給用戶造成較大的威脅,嚴重的時候還會事關用戶的生命財產安全。
1.3網絡通信安全重要性
由于網絡通信屬于相對開放的環境,并且對于網絡通信系統本身來說基本上是遠程操控,這樣一來在進行信息交換時,就會遭受病毒的入侵,從而對網絡通信安全造成較大的威脅。例如,中國互聯網安全報告顯示,2014年我國互聯網應急中心總共接收到來自于境內網絡安全事件報告達到了34753起,與2013年相比增加了75.4%。與此同時,電子商務和電子金融等在網絡通信中得到了廣泛的應用,一旦網絡通信安全出現問題,將會導致客戶信息被大量泄漏,從而造成較大的經濟損失。因此,做好網絡通信的保護工作,不僅為用戶提供一個良好的網絡環境,而且還能降低犯罪的發生,提高我國經濟發展的水平。
2網絡通信安全中存在的問題
2.1設備設計存在缺陷
目前,服務裝置設計中存在的缺陷已經成為影響網絡通信安全的主要原因,其極易遭受黑客的攻擊。互聯網服務一般采用TCP/IP協議,但是該協議的安全性不高,在使用時很容易受到攻擊。而實際網絡中,大部分線上服務均采用了TCP/IP協議,如WWW服務、電子郵件服務等,這樣都會因為設計缺陷而受到侵害。
2.2接收信息時網卡容易被竊聽
互聯網一般采用網間網技術,采取點對點的傳輸方式、樹狀形的連接方式,并使用局域網,只要局域網發出信號,網絡范圍內的所有主機都能夠接受信息,但是太網卡有其特殊性,因為在對信息接收的過程中,會將原來的舊有信息丟棄,并且不會繼續向上傳輸,從而給黑客攻擊創造了機會。
2.3TCP/IP服務存在脆弱點
對于因特網來說,TCP/IP是其中比較重要的一個協議類型,為了確保其安全,通常會加大其運行,從而導致TCP/IP協議出現安全問題。計算機中的www服務、TFTP服務及Finger服務,都是建立在TCP/IP協議的基礎上。因此,TCP/IP被廣泛的應用到各個領域,可是由于其自身存在脆弱點,從而很容易遭受攻擊。
2.4人為因素的破壞
雖然計算機在我國得到了快速的發展,但是與其相關的法律制度還不夠完善,大部分用戶的法律意識比較薄弱,從而導致非法分子借助其中存在的漏洞,對用戶的網絡系統進行攻擊,從而達到獲得用戶信息的目的。由于人為因素的破壞而出現的安全隱患包括:①在網絡通信過程中,對用戶信息進行監聽或竊取;②傳輸信息被篡改;③網絡通信數據監聽或截取。
2.5安全策略缺乏
網絡通信屬于開放的環境,雖然大部分網站已經增設了訪問權限,但是導致內部管理人員的學習。此外,有些黑客還會借助此現狀,來截獲用戶信息,從而給網絡的安全運行造成威脅。
3網絡通信安全問題產生的原因
3.1客觀原因
目前,人類日常工作和生活都需要計算機網絡的輔助,因此確保計算機網絡的安全運行非常重要。但是計算機網絡在使用的過程中,需要面對各類挑戰,比較常見的有自然災害、火災、停電等,這些都會給網絡的安全運行造成威脅。在進行網絡設計的過程中,硬件設計對計算機網絡的運行至關重要,但是對硬件設計不太合理,導致運行過程中出現一系列的安全問題,如果驅動設計不規范,將會導致數據信息存在泄露危險,很容易被他人截獲,從而給用戶造成較大的經濟損失。如果顯卡設計不合理,會導致計算機在使用的過程中出現屏幕宕機現象,并停止運行,導致用戶信息的泄露或丟失。
3.2主觀原因
計算機在使用的過程中,如果發生突然停電或者著火事故,也會對網絡的正常運行產生影響,因為該問題一旦出現,用戶無法及時應對,從而導致大量信息的丟失。因此,用戶在使用計算機的過程中,最好養成勤保存、勤備份的習慣,避免突然事故的發生造成無法挽救的損失。此外,網絡的發展,不斷的拓展了人們的認識范圍,人們開始享受更多的快捷方式,與此同時安全問題也開始涌現。黑客可以在一些網絡平臺進行肆意的攻擊,導致一些郵件、網站或軟件遭受攻擊,從而使用戶無法進行正常的工作和生活,如果用戶的數據或信息遭到泄漏,將會出現無法彌補的損失。
4提高網絡通信安全的防御措施
4.1避免IP地址被盜取
攻擊者要想竊聽用戶的信息,首先要獲得用戶的IP地址,所以加強對用戶IP地址的防護非常關鍵,其可以有效預防用戶信息的泄漏。目前對于IP地址的預防主要有以下幾種控制方法:①加強對交換機的控制。對網絡中的交換機進行嚴格的控制可以有效的預防IP地址被黑客盜取,控制的位置一般位于TCP/IP結構的第二層,因為該結構是傳輸數據信息的必經途徑。②加強對路由器的隔離控制。加強對路由器的隔離控制的關鍵就是計算機中的AMC地址屬于以太網卡地址,其一般是不能進行改變的,因此需要對校園網中路由器的APP表定位進行檢查和監測,從而準確獲取MAC與IP相對應的關系,同時還需要對其前后關系發生的變化進行對比,如果前后關系存在差別,則說明訪問是非法的,從而采取措施拒絕非法訪問,避免信息被竊取。
4.2借助加密技術對保護通信數據
實際情況下,網絡通信安全主要是在信息傳輸過程中,做好信息的存儲安全控制工作。威脅通信安全比較常見的有:①傳輸信息被被監者盜用;②信息傳輸過程被監聽;③冒充用戶的身份;④發出的信息被阻擋;⑤傳輸過程中信息被修改或刪除。對于上述幾種安全威脅,通常可以借助加密技術對其進行解決。目前,在計算機網絡通信過程中,應用最多的加密技術主要有兩大類:①對稱密鑰密碼技術;②非對稱密鑰密碼技術。其中對稱密鑰密碼技術又屬于比較常用的傳統型密碼技術,而非對稱密鑰密碼技術又被稱之為公鑰密碼技術。對于一般的數據通常需要進行加密處理,一般包含3層模式,主要為鏈路加密、終端加密、節點加密三個環節。而鏈路加密能夠為后兩者加密技術提供安全保證。
4.3改善與計算機關聯的外部環境
在日常工作中,計算機受外部工作環境(如突然斷電、雷擊等)的影響比較大,導致其無法正常工作,甚至出現網絡安全問題。因此,要想確保計算機能夠正常的工作,就需要對其中的線路進行定期檢查和維修,對其中可能出現的問題進行處理,做好計算機的防雷工作,為其安裝抗電磁干擾設備或避雷針,從而確保計算機免受自然因素的影響。此外,靜電也會對網絡安全產生一定程度的影響,同樣需要做好計算機網絡的靜電防護工作。可以在機房中,將地板與設備接地,并安裝防靜電地板,從而將靜電釋放到大地。
4.4計算機網絡通信安全技術
在進行計算機網絡安全防護中,與之相關的防護技術種類比較多,主要有防火墻技術、密碼技術、入侵檢測技術等,這些對于計算機網絡安全的防護具有十分重要的意義。①密碼技術。在進行網路安全防御時,引入密碼技術可以預防非授權用戶對網絡的侵犯,并對惡意軟件的侵入進行有效的處理。在對個人數據信息進行保護的過程中,密碼是使用最為頻繁的一道防線,但是在進行密碼設置過程中,大部分用戶安全意識不夠,為了避免忘記密碼或者省事而設置12345為密碼,這樣黑客很容易獲取賬號與密碼,從而導致信息的丟失。因此用戶在進行密碼設置的過程中,最好設置一些不規則,比較復雜的密碼,并且對密碼進行定期更換,從而提高號碼的安全性。②漏洞掃描。大多數的計算機網絡存在漏洞,從而對網絡的安全產生影響。因此,用戶要定期進行漏洞掃描,對其進行及時的發現和修補。網絡安全掃描系統能夠對網絡中存在的漏洞進行檢測,一旦發現會對其進行修補,從而避免漏洞對用戶網絡造成安全威脅。③防火墻技術。借助防火墻技術,能夠將網絡劃分為不同的安全區域,然后通過訪問審計、控制及身份鑒別,來對各個區域進行有效的控制。此外,在計算機網絡安全防御過程中,防火墻扮演了不同的角色,主要是因為防火墻具有強大的功能,如應用網關防火墻、狀態監測等。④身份認證。攻擊網絡的方法比較多,而且較為隱蔽,黑客通過偽裝,待機會來臨時,會發起對網絡的攻擊。因此,對于開放的網絡環境,要實施身份認證,以確保網絡通信的安全、可靠。
4.5加強網絡通信安全的管理
在進行網絡安全管理方面,互聯網協會最好做好帶頭模范作用,規定各個部門的職責,并保證其得到有效的落實。對計算機網絡中存在的安全問題進行研究和指導,并制定一套切實可行的策略。同時,政府部門還要根據實際情況出臺一套與之對應的相關規范和標準,來對網絡的發展起到一定的規范作用,有效的避免了用戶信息被竊取,此外還要做好聯動機制的實施,以達到網絡通信共同管理的目的,確保網絡通信的安全。計算機網絡安全維護人人有責,因此要求網絡用戶養成良好的網絡通信安全意識,培養密碼使用的習慣,做好網絡安全的防護工作,避免網絡通信信息的泄露。此外,互聯網企業和部門還要協助網絡用戶完成網絡通信信息防護工作,加強對網絡安全的維護。做好機房安全管理工作,并對其相關規范和標準進行改進和完善,在實際實施過程中,不論是計算機管理人員還是操作人員,都要養成良好的工作習慣,明確自身的職責,恪守工作崗位,為網絡安全防范奠定良好的基礎。
5結束語
綜上所述,計算機網絡已經成為人類日常生活中不可或缺的組成部分,但是網絡通信安全問題也隨之發生,而且攻擊手段不斷豐富化。因此在進行網絡通信安全體系構建時,不僅要做好網絡安全管理的強化工作,而且還需要加強對相關技術的引進,從而確保計算機網絡能夠安全、有效的運行。此外,計算機使用用戶還要提高自身的安全意識,做好網絡安全防御工作,從而推動我國網絡通信的發展。
參考文獻
[1]楊軍,畢萍.淺談計算機網絡通信安全[J].電子設計工程,2012,5(6):132~133.
[2]李寧.網絡通信安全分析及其安全防御對策研究[J].建材與裝飾,2013,15(6):93~94.
[3]李知曉.淺析網絡通信安全與計算機病毒防護[J].中國新通信,2014,7(16):46~47.
篇8
網絡信息技術具有很強的復雜性,其軟件與硬件在應用過程中,往往都會受到諸多因素的影響,而面對其技術為檔案信息管理工作迎來的新一輪發展機遇來講,在網絡環境下,要想在確保管理安全的基礎上,進一步提升管理水平,就必須要結合當前管理現狀,根據其中存在的問題,探究出具有針對性的解決管理對策,建立科學完善的管理體系,進而推動我國檔案信息管理事業的進一步發展。
1網絡環境下檔案信息管理現狀分析
(1)網絡環境。網絡技術在應用過程中,網絡環境的支持發揮著至關重要的作用。網絡技術是在不斷發展與創新的,但在實際應用中,網絡系統設備方面卻常常無法得到及時更新與完善,進而導致在網絡環境下,各項檔案信息管理工作的開展頻頻產生安全隱患。網絡環境存在的諸多漏洞,是影響檔案信息安全的重要原因之一,管理中也極易出現泄露、篡改等狀況。主要是因為我國網絡技術的應用推廣起步較晚,各方面的發展還未得到進一步完善,實際管理中也未采用科學、有效的檔案信息安全防范技術,從而導致我國檔案信息管理頻頻產生安全隱患[1]。
(2)設備方面。軟件和硬件是網絡技術應用的重要載體。但我國網絡技術的應用發展尚不成熟,在硬件方面,自主研發與生產能力還有待提提升,硬件設備應用的核心技術通常也都是從國外引進的。而對于軟件系統來講,發展得也不夠成熟,不僅具有較強的復雜性,也極易被修改,嚴重威脅著網絡系統的安全。在實際管理過程中,對于檔案信心的輸入,我國采用的主要是騰訊QQ,雖然這類軟件在應用發展過程中也增加了加密認證,但就目前來看,其認證級別還有待提升,當面對一些具有較強技術性的網絡安全威脅時,往往還是束手無策。而設備設計中存在的一些漏洞,不僅是檔案信息管理的一種重要潛在威脅,也制約著其管理事業的進一步發展[2]。
(3)管理人員與模式。首先,在人員方面。不論是信息的采集、存儲,還是開發、編輯來講,都離不開人的操作,所以,管理人員綜合素質的高低,對檔案信息管理安全有著直接影響。當前,對于檔案信息管理人員的培訓,雖然很多單位都積極引入了網絡管理方面的知識體系,但在具體培養過程中,由于培養模式等多種因素的影響,使其人員的知識與技能方面仍缺乏一定的專業性和實用性,不僅難以獲得理想的培訓效果,其人員也難以適應當前網絡化檔案信息管理工作的實際需求。同時,在日常管理中,其管理人員對于實踐操作步驟、程序,以及具體要求也缺乏統一性,這也在一定程度上影響了檔案管理的安全性[3]。其次,在管理方法上。在網絡環境下,除了管理人員外,檔案信息管理方法與制度也有待進一步完善,不僅影響著各項管理工作的順利開展,也在逐漸削弱檔案信息管理的安全性。就目前來看,我國雖然也針對其檔案管理頒布了相關的規章制度,但卻為制定出具體的實施計劃,不僅難以體現出管理工作的科學性,也威脅著檔案管理的安全性。
2網絡環境下提升檔案信息管理安全的對策
(1)注重電子檔案管理。針對我國網絡環境存在的漏洞,要想進一步提升檔案管理的安全性,就要重視起電子檔案管理。一方面,應實施專項同步式管理。在整理相關技術文件時,應不斷完善檔案的存儲與管理,妥善保管原件檔案信息。并且還要加強對同步管理的控制,制定完善的控制機制,加大審核與研究力度。另一方面,應適當增加資金支持,只有投入足夠的資金,促進其技術水平的不斷提升,優化網絡環境,才能夠有效增強檔案信息的安全性。
(2)建立完善的管理制度體系。由于檔案信息管理具有一定的政治性,所以,在增強管理安全方面,不僅需要其管理單位自身的努力,政府也應該給予大力支持。對于管理制度體系的建立于完善,不僅要加強內部建設,還要不斷增加外部建設方面的支持。同時,為了進一步提升檔案管理的工作效率,應結合網絡環境,以及檔案信息管理需求,研究制定出科學完善的管理方法與政策,為各項管理工作的開展提供有力保障[4]。對于外部政府來講,不僅要在出臺的原規章制度的基礎上,制定出具體的實施計劃,以確保各項規章制度的貫徹落實,還要結合網絡信息技術平臺自身的特點,制定出具有針對性的管理條例,以此來對我國網絡信息的發展與應用做出進一步規范。
(3)有效克服系統缺陷。檔案信息管理不僅要管理一些常規性的文件,還涉及到一些具有秘密性質的檔案資料,所以,其管理工作的重要內容之一,就是要保護這些秘密不外泄。但隨著社會科技的快速發展,移動硬盤、U盤等移動設備也層出不窮,這些設備一旦接觸到檔案信息網絡系統,就很容易導致信息被損毀或泄露。對此,在實際管理過程中,必須要嚴禁移動存儲設備接觸到檔案信息網絡系統。
(4)加強人員管理。為了進一步提升檔案信息管理的安全新,除了要嚴禁移動設備與相關系統的接觸外,還要對人員進行嚴格管理。首先,對于秘密資料來講,具有極強的保密性,接觸的人越多,被損壞和泄露的可能性也就越大,所以應適當減少人員數量;其次,應加強秘密資料保護措施研究。不僅要注重基礎防范措施的實施,還要對檔案信息的存儲、銷毀和傳輸等一切可能導致秘密外泄的環節進行嚴格控制。另外,也可以通過加強安全防火墻在檔案信息網絡系統中的設計于應用來提升管理的安全性,進而充分體現出網絡化檔案管理的科學性[5]。
(5)強化軟硬件的開發。網絡技術作用的充分發揮,需要計算機硬件設備與軟件系統的共同作用。但目前,我國計算機硬件的核心技術仍依賴進口,軟件系統也存在諸多缺陷。因此,為了提升我國信息技術水平,優化網絡環境,應不斷加大對軟硬件的研究力度。首先,應注重對高素質計算機人才的培養與引進,不斷提升管理人員的創新思維與實踐能力。其次,應強化對國外技術的研究學習。國外的信息技術起步較早,不論從理論還是實踐方面來講都比較成熟,所以,我國在自主研發過程中,應虛心學習和借鑒國外的優秀經驗,從而盡量研發出自主品牌的軟硬件設備,為檔案信息安全管理提供有力保障。
(6)增強安全防范能力。在檔案信息管理中,管理人員綜合素質的高低發揮著至關重要的作用,所以,管理人員是否具備安全意識,對網絡安全監控也有著重要意義。對此,各單位應不斷提升管理人員的安全意識,增強其防范能力,引導其充分明確自身工作職責,在工作中要努力做到沉著冷靜,認真排查各個環節存在的安全隱患。另外,國家相關部門也應加大扶持力度,協助檔案館建立高水平安保隊伍,不斷加強對細心安全人員的培訓力度,進而從整體上提高檔案信息安全員的綜合素質與業務能力。
3結語
總之,檔案信息管理工作者應正確認識到,網絡技術的廣泛應用,雖然大幅度提升了管理工作效率,但是由于種種因素的影響,檔案信息管理過程中,往往會產生許多安全于隱患。因此,在實際管理中,應針對網絡技術的應用特點,以及檔案管理的實際需求,緊跟時展腳步,探索出科學有效的管理對策,建立完善的管理制度,不斷提升管理隊伍的綜合素質,從而進一步提升我國檔案信息管理水平與安全性。
作者:楊利濤 王東揚 胡杰 單位:裝甲兵工程學院
參考文獻:
[1]王薏涵.網絡環境下檔案信息管理安全體系初探[J].企業技術開發(下半月),2015(11):123-124.
[2]侯海翔,王宇,趙群等.網絡環境下的檔案信息安全管理及其保密技術[J].科技創新導報,2013(27):194-195.
篇9
一、硬件網絡安全方面
硬件設施要做好核心交換機和中心服務器等,這對醫院網絡信息的安全至關重要,也會影響醫療服務質量的可靠性和安全性,故在網絡布局上也有較高的要求。為確保安全,應將核心交換機單獨配備一個不間斷供電的小型設備并放在一個機柜里,網絡信息安全的關鍵取決于中心服務器提供安全可靠的數據等服務。因此,應加強服務器的管理,使其不受黑客的入侵,提高網絡信息的安全性。然而,現在醫院都是信息化管理,一旦網絡癱瘓,會使整個醫院的網絡系統無法運行。機房的設計也尤為重要,一般而言,醫院至少要有兩個A級標準機房,分別作為主機房和備用機房,還要對監控室、設備室、空調電源室做好設計,空調電源室安裝雙機柜,提供充足的空間給后續設備。為保障消防安全,應分別配備自動氣體滅火裝置。在監控室無人看守的情況下,安裝具有自動報警功能的環境監控系統,值班過程中要將系統運行情況做好記錄,保證信息中心區24小時安防監控維護。網絡布局方面,要根據醫院的性質,建設不同的網絡如軍網、醫保專網、內網、外網,關鍵的是內網建設,要留有網站備份并加強安全防護。隨著計算機的發展,病毒的傳播也更加迅速,其范圍廣且破壞性強,病毒的來源基本在;(1)安裝配發的計算機時;(2)內網外聯時;(3)使用盜版軟件和光盤時;(4)用戶使用移動介質時。針對以上的病毒來源,醫院以前的解決方法已經捉襟見肘,例如不安裝光驅在配發的電腦上等,因此隨著醫院信息的不斷發展,醫院應從各個方面采取有效的措施:(1)制定有效的規章制度,如在工作的電腦中發現游戲等非常規的軟件,扣除績效評分等;(2)全院宣傳并提高防范病毒意識;(3)定期升級防火墻軟件;(4)保證備份不受病毒入侵,完善數據;(5)積極觀察,及時發現病毒源頭并清除。
二、軟件網絡安全方面
現代醫院采用開放式網絡,不再像過去一樣,封閉式的局域網僅限在內部傳送信息,但這也為醫院網絡信息增加了不安全性,容易被黑客和病毒入侵。因此,應加強網絡信息的安全防護,確保網絡安全運行。軟件的重點在于數據庫,所以,最重要的就是加強數據庫的安全。目前,許多醫院都采用SYBASE、SQLSERVER、ORACLE作為網絡信息數據庫,并對數據庫的選擇、管理和操作都有嚴格的要求。為了避免意外導致數據丟失或損壞,要對數據庫進行備份,保障數據的安全性。
三、人為網絡安全方面
人為因素也是影響網絡信息安全的主要因素,據不完全統計,總醫院在2002年至2005年因非正常斷電引起的網絡設備故障共計152起,其中1起有因設備聲音太大而影響休息;施工斷電引起的網絡故障占有16起;其中最多的130起就是醫務人員不小心碰掉HUB電源所導致的;網絡設備自己出現故障的僅占5起,其中人為因素導致的斷電占比例是最多的。足以說明,我們應該足夠重視人為因素對網絡安全的影響。為降低人為因素導致的網絡故障我們應該采取一些必要的措施:(1)帶電源適配器的小型集線器(HUB)最好不要在臨床科室使用;(2)在施工前做好施工單位和網絡維護人員的協調工作;(3)為避免噪音,合理規劃機柜位置;(4)協調供電部門,單獨供電,保證24小時不斷電。一套健全的規章制度可以讓醫院網絡信息系統安全有效的運行,并且能夠規范化的管理,所以,醫院對管理人員的培訓力度也應加強,使其認識到網絡信息安全的重要性,從而提高管理人員的綜合素質與技術,使管理人員熟悉掌握網絡信息和管理系統的流程,積極參與到安全網絡管理工作中。
四、結語
綜上所述,醫院信息化建設的一個長期研究課題就是醫院網絡信息安全問題,這也逐漸成為醫院運行的重要部分。網絡信息的正常運行在于網絡信息是否安全。因此,建設安全的網絡體系有助于提升醫療服務質量和信息的可靠性及安全性。
作者:俞波 朱全 杭鑄 單位:安徽醫科大學第二附屬醫院
篇10
目前家用計算機的系統有windows、Unix、Linux和Mac等,一種微軟公司的windows系統,它占據著市場巨大的份額。我們一般所說的計算機安全問題也一般是出在這個系統上的,因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平臺網絡,互相交流方便快捷;另一方面也造就了大量的系統漏洞,為計算機網絡發展產生負面影響。
1.1非法計算機工程師因素
非法計算機工程師俗稱黑客,他們擁有高超的計算機網絡技術,他們能夠在不經過用戶允許的情況下,入侵他人的計算機竊取用戶信息。同時他們能制造一種能自我復制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復制性能夠在互聯網上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復制占據了大量的硬盤空間和內存,嚴重時會破壞計算機原有系統,甚至出現計算機死機,不斷重啟等現象,同時電腦內的用戶資料可能也被損壞,或被遠程復制。有些黑客還會刻意破壞計算機的系統,或者通過盜取計算機內的各種資料來謀取利益。
1.2系統和軟件的漏洞
計算機和網絡的開放提升了系統不穩定性和保護信息安全的難度。現在隨著網絡購物和網上銀行的興起,網絡上的信息具有更大的價值性。如果相應的支付軟件和網上銀行后臺的網絡協議存在漏洞,就容易出現信息的大量泄露等情況。比如網易郵箱出現漏洞時,引發了大量民眾恐慌,因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要信息與郵箱相聯系。泄露郵箱信息相當于把銀行卡密碼告訴別人。因此系統和軟件本身安全性也是維護網絡安全的要解決的重要問題。
2計算機位置信息被利用
通信網絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數據給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統進行破壞,或者安裝木馬和監視工具。對電腦的數據進行實時偷窺。或者非法打開用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。
3有效且常用的計算機網絡安全技術
計算機網絡網絡安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統程序,瀏覽安全的網站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要采取一些必要手段,來保護自己的重要資料和信息不回被竊取盜用。
3.1密碼技術
密碼技術即為對數據進行加密。是為了提高信息系統與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一,主要有對稱加密技術與非對稱加密技術兩種,其中加密技術以口令作為基礎,通過使用密鑰進而通過加密或者是解密運算;而對于非對稱的加密技術而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機通信網絡的安全。
3.2配置防火墻
設置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數據的破壞。防火墻指的是于公共網絡以及專用的網絡間進行隔離墻的設置,有效對用戶請求的授權情況、對進出的專用網絡數據以及信息的準許情況等進行檢查,從而進一步阻止非授權的用戶進入或者訪問。利用網絡數據包實施有效的監控,并對網絡系統的各個端口進行掌控,有效核實用戶的身份。假如計算機系統中遭到不安全的程序影響,防火墻將會及時進行攔截,在經主人同意后程序方可進入至計算機的系統網絡中,對與計算機的安全與正常運行具有重要的意義。
3.3安全審計及入侵檢測技術
安全審計技術能夠對用戶的入侵過程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的準備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術,能夠提供動態的入侵檢測進而采取有效的預防措施,當檢測出計算機網絡受到非法侵入后,可給予有效的預防措施進行阻斷,還可追蹤定位并對攻擊源進行反擊。
3.4VLAN技術
在ATM以及以太網進行交換技術的基礎上發展而來的虛擬局域網技術,能夠將局域網的技術發展成連接的技術,進一步預防了網絡進行監聽及入侵等非法操作。例如將企業的內聯網當中的信息與電子郵件及數據服務器進行單獨的劃分,使之形成VLAN1,再將企業外聯網進行劃分成VLAN2,有效控制企業內、外聯網當中的各個信息流向;即企業的內聯網能夠訪問外聯網的有關信息;而外聯網不可訪問內聯網的數據及信息。由此一來確保企業的內部重要信息與數據免受利用及非法訪問,大大提高了通信網絡的安全及可靠性。
3.5正版系統和軟件以及經常的漏洞修補
