序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程��,我們?yōu)槟扑]十篇信息網(wǎng)絡(luò)安全分析范例���,希望它們能助您一臂之力�����,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受���。
篇(1)
信息技術(shù)在企業(yè)管理、生產(chǎn)管理和過(guò)程管理中的應(yīng)用���,提高了企業(yè)的生產(chǎn)運(yùn)行和經(jīng)營(yíng)管理水平�。但在信息網(wǎng)絡(luò)安全體系層面,不少企業(yè)卻面臨著風(fēng)險(xiǎn):
1.網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)�。不同安全域之間的網(wǎng)絡(luò)連接沒(méi)有有效訪問(wèn)控制措施����,來(lái)自互聯(lián)網(wǎng)的訪問(wèn)存在潛在的掃描攻擊、DOS攻擊�、非法侵入等�。
2.業(yè)務(wù)安全風(fēng)險(xiǎn)��。缺乏嚴(yán)格的驗(yàn)證機(jī)制����,導(dǎo)致非法用戶使用關(guān)鍵業(yè)務(wù)系統(tǒng)�����,不同業(yè)務(wù)系統(tǒng)之間缺少較細(xì)粒度的訪問(wèn)控制���。
3.數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)����。企業(yè)的數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳輸時(shí)被竊聽(tīng)。
4.系統(tǒng)基礎(chǔ)平臺(tái)安全風(fēng)險(xiǎn)���。全網(wǎng)所有終端和服務(wù)器的平臺(tái)安全、系統(tǒng)或設(shè)備的安全漏洞所帶來(lái)的風(fēng)險(xiǎn)����。
5.病毒安全風(fēng)險(xiǎn)��。全網(wǎng)任何一點(diǎn)感染病毒都將帶來(lái)巨大的破壞,網(wǎng)絡(luò)化的環(huán)境需要網(wǎng)絡(luò)化的防病毒方案及多層次的防護(hù)體系�����。
信息安全不僅僅是技術(shù)上的問(wèn)題�����,更多地涉及到安全管理層面�����。加強(qiáng)信息安全的管理是企業(yè)建立信息安全體系的一個(gè)重要部分����。
全面的安全防護(hù)體系是保證企業(yè)信息網(wǎng)絡(luò)安全運(yùn)行的根本���,是對(duì)現(xiàn)有的網(wǎng)絡(luò)�����、系統(tǒng)和數(shù)據(jù)進(jìn)行有效的保護(hù)和加固���。安全防護(hù)體系的建設(shè)需要使用當(dāng)前的各種安全技術(shù)和安全產(chǎn)品�����,要有重點(diǎn)地布置安全產(chǎn)品��。
1.劃分安全區(qū)域并制定明確的邊界訪問(wèn)制度,根據(jù)數(shù)據(jù)敏感程度�,在關(guān)鍵業(yè)務(wù)網(wǎng)段處部署網(wǎng)閘系統(tǒng),在管理和辦公網(wǎng)段以及其他出口處部署防火墻系統(tǒng)��,實(shí)現(xiàn)嚴(yán)格的訪問(wèn)控制機(jī)制。
2.建立網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)����,增強(qiáng)審計(jì)響應(yīng)手段��,提高對(duì)異常行為的深度檢測(cè)以及對(duì)安全事件的集中分析��、定位和追查能力。
3.建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)���,在出口處對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)�����,并實(shí)時(shí)阻斷來(lái)自外部或內(nèi)部的各種攻擊����,同時(shí)凈化網(wǎng)絡(luò)流量。
4.構(gòu)建節(jié)點(diǎn)間的VPN體系�,保護(hù)在節(jié)日間數(shù)據(jù)傳輸?shù)臋C(jī)密性�����、完整性和可認(rèn)證性���。
5.部署漏洞掃描系統(tǒng)����,檢查網(wǎng)絡(luò),系統(tǒng)以及終端存在的弱點(diǎn)和漏洞�。
6.建立網(wǎng)絡(luò)防病毒體系����,以增強(qiáng)全網(wǎng)抗病毒和防蠕蟲(chóng)攻擊的能力。
7.在對(duì)外信息系統(tǒng)前部署抗拒絕服務(wù)系統(tǒng)���,抵御來(lái)自外部的各種拒絕服務(wù)攻擊。
8.建立數(shù)據(jù)備份系統(tǒng)���,提高關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性���。
9.部署集中的認(rèn)證系統(tǒng)��,實(shí)現(xiàn)認(rèn)證信息的集中存儲(chǔ)與鑒權(quán)控制�。
完善的安全管理策略是對(duì)企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行可控管理的關(guān)鍵,安全管理策略的建設(shè)包括以下內(nèi)容:
1.制定完善的信息安全規(guī)章制度�,規(guī)范整個(gè)企業(yè)對(duì)網(wǎng)絡(luò)以及信息系統(tǒng)的使用�。
2.定期對(duì)全網(wǎng)進(jìn)行安全評(píng)估和加固�,通過(guò)安全評(píng)估����,實(shí)時(shí)了解和掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀,通過(guò)安全加固使網(wǎng)絡(luò)和系統(tǒng)更加健壯。
3.建立內(nèi)網(wǎng)安全管理系統(tǒng)���,從終端安全、桌面管理��、行為監(jiān)控、網(wǎng)絡(luò)準(zhǔn)人控制等方面對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)���,加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的管理。
篇(2)
【中圖分類號(hào)】TM73【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222(2015)23-0130-01
電力企業(yè)供電的使用安全性受到電力企業(yè)的信息網(wǎng)絡(luò)安全的直接影響�����,因此電力企業(yè)在供電過(guò)程中,要做好企業(yè)信息網(wǎng)絡(luò)的安全處理�。但是我國(guó)的信息網(wǎng)絡(luò)技術(shù)與西方國(guó)家相比�����,還存在一些的不足和缺陷,造成我國(guó)電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全系統(tǒng)不夠完善��,在管理和技術(shù)方面存在不足之處,影響了我國(guó)的電力事業(yè)的發(fā)展��。
1分析當(dāng)前電力信息網(wǎng)絡(luò)安全
(1)企業(yè)內(nèi)部的順利運(yùn)行離不開(kāi)管理機(jī)制的制約�����,電力企業(yè)引進(jìn)信息網(wǎng)絡(luò)技術(shù)也存在同樣的道理�。電力信息網(wǎng)絡(luò)安全技術(shù)缺乏相應(yīng)的管理制度規(guī)劃,整體系統(tǒng)不夠完善�����,無(wú)法與電力企業(yè)建立內(nèi)在聯(lián)系����,使得電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)無(wú)法發(fā)揮其作用���。(2)信息網(wǎng)絡(luò)安全技術(shù)的優(yōu)點(diǎn)使各個(gè)行業(yè)爭(zhēng)相追捧,電力企業(yè)因看重信息網(wǎng)絡(luò)技術(shù)的特點(diǎn)�,加以引進(jìn),但是并未從全而的角度考慮其劣勢(shì)��,對(duì)于信息網(wǎng)絡(luò)安全缺乏控制意識(shí)。開(kāi)放性的網(wǎng)絡(luò)給企業(yè)內(nèi)部帶來(lái)不安全囚素����,而電力企業(yè)并未意識(shí)到安全隱患����,缺乏全而考慮信息網(wǎng)絡(luò)技術(shù)的意識(shí)���。
2電力信息網(wǎng)絡(luò)安全的影響因素
2.1網(wǎng)絡(luò)發(fā)展的大趨勢(shì)的影響
互聯(lián)信息網(wǎng)絡(luò)的電力網(wǎng)絡(luò)信息技術(shù)建立的基礎(chǔ)����,隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,出現(xiàn)越來(lái)越多的因素影響信息的安全����,例如數(shù)量不斷增加的攻擊各類網(wǎng)站的黑客���,不夠完善的網(wǎng)絡(luò)自身的防火墻,造成一定的安全隱患存在互聯(lián)信息網(wǎng)絡(luò)的大環(huán)境中���,影響了電力企業(yè)的內(nèi)部系統(tǒng)��。
2.2電力企業(yè)自身的安全防范意識(shí)淡薄
伴隨互聯(lián)網(wǎng)絡(luò)信息發(fā)展過(guò)程����,安全隱患問(wèn)題一直存在�����,而電力企業(yè)在應(yīng)用信息網(wǎng)絡(luò)技術(shù)的過(guò)程中并沒(méi)有采取有效的措施對(duì)安全隱患問(wèn)題進(jìn)行防范���,可以看出電力忽視互聯(lián)網(wǎng)存在的安全隱患問(wèn)題,在一定程度上不利于電力企業(yè)的網(wǎng)絡(luò)信息的安全����。①電力企業(yè)內(nèi)部系統(tǒng)不具備完善的防火墻,有很多的漏洞存在�,不利于對(duì)病毒和黑客的防護(hù)�����。②電力企業(yè)的日常工作中的網(wǎng)絡(luò)數(shù)據(jù)不進(jìn)行備份處理,沒(méi)有安全保護(hù)好其中設(shè)計(jì)的重要的信息資源�,沒(méi)有相應(yīng)的管理和規(guī)劃在電力企業(yè)網(wǎng)線信息安全����,造成了很多的不安全因素在電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)中��。
3電力信息網(wǎng)絡(luò)安全的解決方案
3.1電力企業(yè)自身加強(qiáng)安全防護(hù)措施
眾多的不安全因素存在信息網(wǎng)絡(luò)系統(tǒng)中,電力企業(yè)要給予高度的重視�,不能夠忽視網(wǎng)絡(luò)安全隱患的存在�,對(duì)于自身的網(wǎng)絡(luò)信息安全要充分的關(guān)注。加以改進(jìn)計(jì)算機(jī)的系統(tǒng)�,安全防火墻技術(shù)也要不斷的完善,是保證網(wǎng)絡(luò)信息的基礎(chǔ)工作內(nèi)容。電力企業(yè)要加大網(wǎng)絡(luò)設(shè)備的資金投入���,保證網(wǎng)絡(luò)信息設(shè)備的先進(jìn)性和科學(xué)性��,自身的信息網(wǎng)絡(luò)的完全防護(hù)工作要做好。例如信息監(jiān)測(cè)技術(shù)的引進(jìn)�����,對(duì)黑客黑河病毒的入侵都有很好的防范����。電力企業(yè)在發(fā)展過(guò)程中�,還要多信息的管理工作進(jìn)行規(guī)范�����,企業(yè)內(nèi)部數(shù)據(jù)信息的重要性要受到足夠的重視,存在這些數(shù)據(jù)中的不安全因素要及時(shí)的發(fā)展,然后采取有效的措施進(jìn)行處理�����,企業(yè)對(duì)數(shù)據(jù)信息管理的力度要加強(qiáng)����,將數(shù)據(jù)信息進(jìn)行備份處理���,提高對(duì)信息資源的保護(hù)�。還要定期的對(duì)電力企業(yè)的工作人員進(jìn)行信息網(wǎng)絡(luò)安全的培訓(xùn)管理工作���,提高員工的安全防范意識(shí)��,對(duì)于網(wǎng)絡(luò)信息的重要性要有深刻的認(rèn)識(shí)����,嚴(yán)格的按照企業(yè)的規(guī)章條例開(kāi)展自己的工作內(nèi)容��,這樣一來(lái)����,企業(yè)的信息網(wǎng)絡(luò)安全性也能夠進(jìn)一步提升�����。
3.2互聯(lián)信息網(wǎng)絡(luò)大方向方面
隨著社會(huì)科學(xué)技術(shù)的進(jìn)步和人們生活水平的提升��,網(wǎng)絡(luò)信息時(shí)代的發(fā)展速度也在不斷的提升,網(wǎng)絡(luò)技術(shù)的使用人員的數(shù)量也在不斷的增加��,遠(yuǎn)距離的信息的交流通過(guò)網(wǎng)絡(luò)這個(gè)媒介可以實(shí)現(xiàn)��,網(wǎng)絡(luò)信息的不安全性也隨著網(wǎng)絡(luò)開(kāi)放性的逐漸增大而不斷的增大��。各大網(wǎng)站和專業(yè)人士應(yīng)該高度重視網(wǎng)絡(luò)安全�,網(wǎng)站中存在的漏洞要及時(shí)的彌補(bǔ)�,新型的安全軟件也要不斷的創(chuàng)新,互聯(lián)網(wǎng)信息的安全得到有效拯救����。電力企業(yè)信息網(wǎng)絡(luò)安全所依存在互聯(lián)網(wǎng)絡(luò)信息的大環(huán)境中存在的安全隱患���,能夠得到緩解和解決。
4結(jié)語(yǔ)
隨著互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展��,在人們的生活中得到了廣泛的應(yīng)用�����,社會(huì)上的各個(gè)行業(yè)也不斷的引進(jìn)網(wǎng)絡(luò)信息技術(shù)到自己的企業(yè)發(fā)展中�,電力企業(yè)就是其中的一個(gè)主要行業(yè)�����。電力企業(yè)采用網(wǎng)絡(luò)信息技術(shù)��,能夠提高信息傳遞的速度�,企業(yè)內(nèi)部各個(gè)部門間的聯(lián)系也會(huì)加強(qiáng)��,各部門通過(guò)網(wǎng)絡(luò)進(jìn)行信息的交流��,有效的減少了信息傳遞所消耗的時(shí)間�,提高了企業(yè)內(nèi)部各部門的工作效率����。
參考文獻(xiàn)
[1]鄢正紅.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用���,2014(21).
篇(3)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2013) 02-0000-02
我們知道��,醫(yī)院是一個(gè)特殊的領(lǐng)域��,每天都在不斷地產(chǎn)生不同的信息�����。醫(yī)院匯集了海量的信息,在網(wǎng)絡(luò)化時(shí)代�,信息網(wǎng)絡(luò)很大程度上減輕了醫(yī)務(wù)人員的工作負(fù)擔(dān)�����,提高了醫(yī)院管理質(zhì)量����,給醫(yī)院帶來(lái)了良好的收益����。但是�,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也存在一定的安全隱患,假如這些系統(tǒng)癱瘓�,勢(shì)必會(huì)給病人帶來(lái)?yè)p失�,給醫(yī)院帶來(lái)巨大的災(zāi)難����,給社會(huì)帶來(lái)危害����。因此���,對(duì)醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃和安全分析至關(guān)重要。
1 對(duì)醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃
醫(yī)院信息網(wǎng)絡(luò)建設(shè)是一項(xiàng)大工程����。對(duì)于醫(yī)院信息資源的管理需要有一個(gè)系統(tǒng)����、安全的環(huán)境和一支專業(yè)的技術(shù)隊(duì)伍�����。在社會(huì)化����、信息化�、網(wǎng)絡(luò)化越來(lái)越普及的時(shí)代��,隨著地球村的出現(xiàn)�����,國(guó)與國(guó)間的界限已經(jīng)不是那么明顯的情況下��,對(duì)網(wǎng)絡(luò)信息的系統(tǒng)性認(rèn)識(shí)和應(yīng)用成為了時(shí)代主題。
1.1 醫(yī)院信息網(wǎng)絡(luò)的構(gòu)成
醫(yī)院網(wǎng)絡(luò)建設(shè)需要同時(shí)具備硬件系統(tǒng)和軟件系統(tǒng)�����。醫(yī)院硬件系統(tǒng)包括機(jī)房以及機(jī)房中的配置����。一般來(lái)講�����,醫(yī)院機(jī)房采用的是兩路供電系統(tǒng)。為了保證網(wǎng)絡(luò)在停電或故障時(shí)正常工作���,需要設(shè)置兩套UPS電源。醫(yī)院的機(jī)房環(huán)境需要符合一定的標(biāo)準(zhǔn)����,例如在溫度上,應(yīng)當(dāng)是22℃左右���;在濕度上�����,約為50%����;安裝抗磁場(chǎng)干擾或避雷的設(shè)置��;路由器���、光纖收發(fā)器和交換機(jī)。
醫(yī)院信息系統(tǒng)的核心是服務(wù)器�,而服務(wù)器的日常維護(hù)重點(diǎn)是軟件維護(hù)。醫(yī)院網(wǎng)絡(luò)的軟件系統(tǒng)包括數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)����。醫(yī)院信息系統(tǒng)復(fù)雜�����,設(shè)計(jì)部門多����,比其他行業(yè)更依賴于外包技術(shù)����。
1.2 醫(yī)院信息網(wǎng)絡(luò)建設(shè)的系統(tǒng)規(guī)劃步驟
為了保證醫(yī)院擁有一個(gè)安全的信息系統(tǒng),首先�,全面準(zhǔn)確地認(rèn)識(shí)和分析醫(yī)院的信息環(huán)境�。知己知彼才能百戰(zhàn)不殆�,對(duì)自身的認(rèn)識(shí)是做好管理工作的前提,對(duì)規(guī)劃的把握也將更符合實(shí)際�����。在對(duì)信息環(huán)境的了解中�,需要系統(tǒng)技術(shù)人員認(rèn)識(shí)到醫(yī)院的特殊性��,增設(shè)方便醫(yī)院管理的必要欄目���。其次,俗話說(shuō):三分靠技術(shù)����,七分靠管理。在選擇系統(tǒng)上����,應(yīng)選擇正版的、安全漏洞較少的數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)��,定期對(duì)系統(tǒng)進(jìn)行更新升級(jí)��,以便順利跟上時(shí)代的步伐。接下來(lái)�����,是對(duì)實(shí)際情況中出現(xiàn)的問(wèn)題納入系統(tǒng)規(guī)劃的范疇��。假如一個(gè)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題��,有三種可能�,一是計(jì)算機(jī)本身的問(wèn)題��,那么就需要重點(diǎn)檢查計(jì)算機(jī)線路���;二是光纖線路問(wèn)題����,就要排查是樓層間交換機(jī)出現(xiàn)問(wèn)題,還是供電不足問(wèn)題�,亦或是交換機(jī)出現(xiàn)短路現(xiàn)象�����;[1]三是醫(yī)院整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓�����,那么問(wèn)題的癥結(jié)在于計(jì)算機(jī)中心的核心交換機(jī)出現(xiàn)問(wèn)題���。再次����,對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行各種預(yù)案的設(shè)定。同時(shí)應(yīng)急預(yù)案要簡(jiǎn)單易操作���,比如數(shù)據(jù)災(zāi)難系統(tǒng)應(yīng)急預(yù)案���,主機(jī)系統(tǒng)應(yīng)急預(yù)案,應(yīng)用系統(tǒng)應(yīng)急預(yù)案等�����。按照預(yù)案,在事故發(fā)生時(shí)以最短時(shí)間恢復(fù)系統(tǒng)�,達(dá)到損失值最小�。除此之外要制定相應(yīng)故障的詳細(xì)的解決方案和替代方案�,真正做到有備無(wú)患。最后�����,需要建立信息網(wǎng)絡(luò)的檔案��。詳細(xì)記載服務(wù)器的硬件類型、網(wǎng)絡(luò)配置�����、啟用時(shí)間等資料���,建立服務(wù)器日志,對(duì)有關(guān)服務(wù)器的隨機(jī)資料�����、數(shù)據(jù)庫(kù)�、補(bǔ)丁盤(pán)等進(jìn)行嚴(yán)格保管。定期對(duì)數(shù)據(jù)內(nèi)容進(jìn)行備份�����,以保證網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓時(shí)重要信息不丟失、不被修改��。
2 對(duì)醫(yī)院信息網(wǎng)絡(luò)的安全分析
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全���,需要在網(wǎng)絡(luò)建設(shè)中進(jìn)行考慮��,為了確保網(wǎng)絡(luò)安全與可靠���,需要認(rèn)真分析網(wǎng)絡(luò)存在的安全隱患�,對(duì)這些問(wèn)題存在的危害進(jìn)行預(yù)測(cè)��,并積極采取行動(dòng)���,制定有效的網(wǎng)絡(luò)安全防護(hù)方案���。
2.1 醫(yī)院信息網(wǎng)絡(luò)存在的安全隱患
2.1.1 遭到黑客的攻擊���。當(dāng)今世界,已經(jīng)有幾十萬(wàn)個(gè)黑客網(wǎng)站在介紹和宣傳著黑客技術(shù)�,對(duì)各種信息系統(tǒng)進(jìn)行攻擊���。目前仍沒(méi)有相關(guān)的技術(shù)和法律反擊網(wǎng)絡(luò)犯罪�,使得黑客攻擊具有更大的活動(dòng)空間。這些黑洞利用系統(tǒng)的一些漏洞�,竊取重要信息資源���。黑客攻擊成為網(wǎng)絡(luò)安全的主要威脅之一���,它的“殺傷力”極強(qiáng)����,但隱蔽性極好,導(dǎo)致這種攻擊的破壞性和危害性很大�,[2]需要醫(yī)院在信息網(wǎng)絡(luò)安全建設(shè)上高度重視����。
2.1.2 存在計(jì)算機(jī)病毒��。一般的計(jì)算機(jī)都會(huì)被病毒干擾�,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也難逃此劫。但計(jì)算機(jī)病毒病不是單獨(dú)存在的��,而是伴生于其他程序的運(yùn)行��。計(jì)算機(jī)病毒的入侵就如同感冒病毒一般�,能夠使各項(xiàng)機(jī)能工作緩慢或者導(dǎo)致無(wú)法正常工作���,結(jié)果是計(jì)算機(jī)運(yùn)作速度減慢�、丟失文件或顯示異常�,嚴(yán)重的會(huì)導(dǎo)致硬件損壞甚至是系統(tǒng)癱瘓����。
2.1.3 安全管理制度不健全。每個(gè)單位的安全管理措施都是不一樣的���。對(duì)于醫(yī)院來(lái)說(shuō),為了保密的需要����,通常需要在局域網(wǎng)內(nèi)拆除光驅(qū)����,或者在CMOS設(shè)置中禁用USB端口�����。但部分工作人員為了自身的需要擅自將光驅(qū)或游戲安裝到客戶端上�����,導(dǎo)致醫(yī)院局域網(wǎng)內(nèi)受到病毒的侵略�,增加了醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)性和危機(jī)感���。
2.2 對(duì)信息網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
2.2.1 引進(jìn)訪問(wèn)控制技術(shù)。訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用���,這是保護(hù)網(wǎng)絡(luò)安全的一門技術(shù)。訪問(wèn)控制能夠?qū)Σ环蠗l件的人員進(jìn)行權(quán)限設(shè)置���;具有審計(jì)功能,可以核查所有訪問(wèn)活動(dòng)的記錄����;能夠達(dá)到對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行集中管理�����。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)根據(jù)“分級(jí)授權(quán)”的原則設(shè)定資源利用者訪問(wèn)權(quán)限���。
2.2.2 采用病毒防范技術(shù)����。在網(wǎng)絡(luò)高度發(fā)達(dá)的今天����,病毒的傳播途徑越來(lái)越多樣化�,給網(wǎng)絡(luò)安全日益增加威脅��。經(jīng)常使用的病毒防范技術(shù)是使用殺毒軟件,它能隨時(shí)監(jiān)測(cè)和消除主板BIOS��、內(nèi)存和磁盤(pán)中存在的病毒��。[3]但是殺毒軟件畢竟是滯后的���,仍然有某些監(jiān)測(cè)不出或無(wú)法消除的病毒�。因此�����,醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻���,在新購(gòu)置的軟件使用之前進(jìn)行病毒檢查,不在網(wǎng)絡(luò)上下載來(lái)歷不明的軟件����,做好備份的準(zhǔn)備工作等。
2.2.3 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)�。健全的管理制度支撐著整個(gè)信息系統(tǒng)安全,安全不僅僅是技術(shù)層面的問(wèn)題��,更是管理層面的焦點(diǎn)。下面簡(jiǎn)單介紹幾個(gè)加強(qiáng)網(wǎng)絡(luò)安全管理的措施:第一�����,機(jī)房要建立完善的操作權(quán)限管理制度�、信息系統(tǒng)安全管理制度等相關(guān)制度����,明確工作人員的職責(zé)和權(quán)限����,嚴(yán)格遵守保密制度。第二�����,對(duì)網(wǎng)絡(luò)用戶的安全管理工作也是必需的�,對(duì)每一個(gè)用戶進(jìn)行教育和培訓(xùn),增強(qiáng)用戶的安全意識(shí)和防護(hù)意識(shí)�。充分認(rèn)識(shí)到保護(hù)信息網(wǎng)絡(luò)安全是在維護(hù)醫(yī)院和自身的利益。同時(shí)也可以通過(guò)分別給用戶提供一個(gè)唯一的賬號(hào)來(lái)保證信息的安全���。第三,加強(qiáng)監(jiān)督和控制的力度�����。[4]在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中重點(diǎn)監(jiān)控重點(diǎn)區(qū)域和人員,配置專門的安全管理人員進(jìn)行管理�����。除此之外�,由于許多的制度都是在管理過(guò)程中出現(xiàn)問(wèn)題時(shí)才提出來(lái),為了在更大程度上保障網(wǎng)絡(luò)安全�����,需要醫(yī)院領(lǐng)導(dǎo)層在工作中提前做好預(yù)案準(zhǔn)備工作,建立預(yù)警機(jī)制��。
3 小結(jié)
醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理是一項(xiàng)長(zhǎng)期且復(fù)雜的工作�����,涉及到醫(yī)院的各方面的利益���。需要全體工作人員提高認(rèn)識(shí)���,加強(qiáng)責(zé)任者的責(zé)任意識(shí)和安全意識(shí)�����,對(duì)網(wǎng)絡(luò)信息安全工作的重要性理念進(jìn)行強(qiáng)化�。為了使醫(yī)院信息化建設(shè)更上一層樓,需要結(jié)合先進(jìn)的網(wǎng)絡(luò)技術(shù)和先進(jìn)的安全管理手段�����,建立一套完整的網(wǎng)絡(luò)安全防護(hù)體系��,對(duì)網(wǎng)絡(luò)系統(tǒng)的管理應(yīng)當(dāng)依照網(wǎng)絡(luò)設(shè)計(jì)、建設(shè)和維護(hù)三個(gè)環(huán)節(jié)進(jìn)行����,定期對(duì)操作人員進(jìn)行培訓(xùn)�����,培訓(xùn)的內(nèi)容豐富���,有的放矢。
參考文獻(xiàn):
[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù).中國(guó)醫(yī)療設(shè)備[J].2010(23):75.
篇(4)
當(dāng)今網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展����,人們的日常生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)�����。網(wǎng)絡(luò)極大地改變了當(dāng)今社會(huì)���、經(jīng)濟(jì)�、文化的結(jié)構(gòu)�,極大改變了人們的思維方式����,數(shù)字化生存的方式�、空間�、時(shí)間不斷開(kāi)拓�����。不過(guò)隨著計(jì)算機(jī)技術(shù)的普及�����,也有人會(huì)利用計(jì)算機(jī)中存在的漏洞進(jìn)行網(wǎng)絡(luò)攻擊���,盜取用戶的個(gè)人資料,比如銀行賬戶信息����、個(gè)人郵件數(shù)據(jù)等���。因此,如何保證網(wǎng)絡(luò)信息安全已成為一個(gè)非常重要的問(wèn)題��。
一�、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不因偶然的或者惡意的原因而遭受到破壞��、更改���、泄露,系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷��。從廣義來(lái)說(shuō)�,凡是涉及網(wǎng)絡(luò)上信息的保密性��、完整性���、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
二��、信息安全
信息安全本身包括的范圍很大�,其中包括如何防范商業(yè)企業(yè)機(jī)密泄露,防范青少年對(duì)不良信息的瀏覽�����,防范個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵�,包括計(jì)算機(jī)安全操作系統(tǒng)�、各種安全協(xié)議�����、安全機(jī)制(數(shù)字簽名��、消息認(rèn)證、數(shù)據(jù)加密等)��,直至安全系統(tǒng)���,其中任何一個(gè)安全漏洞便可以威脅全局安全�����。
三、網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)分析
1.信息資產(chǎn)確定
信息資產(chǎn)大致分為物理資產(chǎn)、知識(shí)資產(chǎn)��、時(shí)間資產(chǎn)和名譽(yù)資產(chǎn)
(1)物理資產(chǎn):是具有物理形態(tài)的資產(chǎn)�,例如服務(wù)器�����、網(wǎng)絡(luò)連接設(shè)備�、工作站等��。
(2)知識(shí)資產(chǎn):是可以為任意信息的形式存在�。例如一些系統(tǒng)軟件�、數(shù)據(jù)庫(kù)或者組織內(nèi)部的電子郵件�����。
(3)名譽(yù)資產(chǎn):是公眾對(duì)于一個(gè)企業(yè)的看法與意見(jiàn)�����,也可以直接影響其業(yè)績(jī)�。
2.信息安全評(píng)估
對(duì)資產(chǎn)進(jìn)行標(biāo)示后�����,下一步就是對(duì)這些資產(chǎn)面臨的威脅進(jìn)行標(biāo)示��,首先有以下關(guān)鍵詞便于理解這些風(fēng)險(xiǎn)。
(1)安全漏洞:是存在于系統(tǒng)之中����,可以用于越過(guò)系統(tǒng)的安全防護(hù)���。
(2)安全威脅:是一系列可能被利用的漏洞。
(3)安全風(fēng)險(xiǎn):當(dāng)漏洞與安全威脅同時(shí)存在時(shí)就會(huì)存在風(fēng)險(xiǎn)����。
3.風(fēng)險(xiǎn)管理
在確定了資產(chǎn)與資產(chǎn)面臨的風(fēng)險(xiǎn)之后���,應(yīng)該對(duì)這些資產(chǎn)進(jìn)行風(fēng)險(xiǎn)管理。具體來(lái)說(shuō)����,風(fēng)險(xiǎn)管理可以分為4個(gè)部分:風(fēng)險(xiǎn)規(guī)避����、風(fēng)險(xiǎn)最小化���、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)轉(zhuǎn)移��。
(1)風(fēng)險(xiǎn)規(guī)避�����。此方法為最簡(jiǎn)單的風(fēng)險(xiǎn)管理方法,當(dāng)資產(chǎn)收益遠(yuǎn)大于操作該方法所損失的收益時(shí)可使用���。例如,以各系統(tǒng)可能把員工與外界進(jìn)行郵件交換視為一個(gè)不可接受的安全威脅���,因?yàn)樗麄冋J(rèn)為這樣可能會(huì)把系統(tǒng)內(nèi)的秘密到外部環(huán)境中�,所以系統(tǒng)就直接禁用郵件服務(wù)��。
(2)風(fēng)險(xiǎn)最小化:對(duì)于系統(tǒng)來(lái)說(shuō)��,風(fēng)險(xiǎn)影響最小化是最為常見(jiàn)的風(fēng)險(xiǎn)管理方法,該方法的具體做法是管理員進(jìn)行一些防御措施來(lái)降低資產(chǎn)面臨的風(fēng)險(xiǎn)�。例如���,對(duì)于黑客攻擊Web服務(wù)器的威脅的����,管理員可以在黑客與服務(wù)器主機(jī)之間建立防火墻來(lái)降低攻擊發(fā)生的概率�����。
(3)風(fēng)險(xiǎn)承擔(dān):管理者可能選擇承擔(dān)一些特定的風(fēng)險(xiǎn),并將其造成的損失當(dāng)作運(yùn)營(yíng)成本��,這一方法稱為風(fēng)險(xiǎn)承擔(dān)���。這種情況往往出現(xiàn)在危險(xiǎn)發(fā)生的概率是極其低的(例如交通設(shè)備撞上數(shù)據(jù)中心)或者是不可避免的(例如硬盤(pán)工作中的磨損)情況下,當(dāng)管理員選擇了這一風(fēng)險(xiǎn)進(jìn)行承擔(dān)時(shí)�����,就會(huì)將其視為無(wú)風(fēng)險(xiǎn)。
(4)風(fēng)險(xiǎn)轉(zhuǎn)移:作為風(fēng)險(xiǎn)轉(zhuǎn)移����,最為常見(jiàn)的例子就是保險(xiǎn)����,當(dāng)一個(gè)人對(duì)自己身體健康狀態(tài)擔(dān)憂時(shí)���,為了對(duì)抗生病的風(fēng)險(xiǎn)�����,可以為自己投入保險(xiǎn)����,保險(xiǎn)公司同意將助其進(jìn)行治療����,同樣的道理可以用在系統(tǒng)維護(hù)上面����。
在現(xiàn)實(shí)世界中����,以上4種方法都不是獨(dú)立使用的�����,一般來(lái)說(shuō)����,企業(yè)或者組織都可以對(duì)4種方法進(jìn)行綜合使用�����。
在互聯(lián)網(wǎng)高速發(fā)展的今天,發(fā)生在我們身邊的許多的信息泄密事件說(shuō)明當(dāng)前保密技術(shù)發(fā)展的不平衡,說(shuō)明我們對(duì)信息安全還不夠重視�����,所以我們必須對(duì)網(wǎng)絡(luò)信息安全這個(gè)問(wèn)題加以重視�����,要加大國(guó)產(chǎn)化安全產(chǎn)品的開(kāi)發(fā)力度,加強(qiáng)培訓(xùn)提高用戶的安全防范意識(shí)��,加大對(duì)信息安全產(chǎn)業(yè)的投入力度,加快高等信息安全人才培養(yǎng)���。
篇(5)
1����、無(wú)線網(wǎng)絡(luò)傳輸媒介本身具有的開(kāi)放性����。
有線網(wǎng)絡(luò)的連接是有固定介質(zhì)的�,在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的時(shí)候有固定的物理邊界,所以能夠?qū)Ψ欠ㄓ脩舻那秩胱龅接行У目刂啤5菬o(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)卻完全相反,以信號(hào)的方式將需要傳達(dá)的信息發(fā)送到空氣當(dāng)中���,當(dāng)處于信號(hào)覆蓋范圍內(nèi)的時(shí)候���,若控制不好,同一頻率的用戶都能夠接入到網(wǎng)絡(luò)中����,故無(wú)線網(wǎng)絡(luò)傳輸介質(zhì)所具有的開(kāi)放性就決定了所發(fā)出的信號(hào)易被人所竊聽(tīng)���,并且還不易被人發(fā)現(xiàn)��。
2、無(wú)線終端有限性�����。
無(wú)線傳感器的節(jié)點(diǎn)屬于非常微小的一種嵌入型設(shè)備�����,這種設(shè)備成本和體積都非常小����,而這種傳感器內(nèi)的存儲(chǔ)器�、處理器���、電池���、芯片等所具有的性能都有所限制����。存儲(chǔ)器以及處理器的限制直接決定了無(wú)線傳感器的存儲(chǔ)能力有限�,傳感器上的節(jié)點(diǎn)是需要進(jìn)行數(shù)據(jù)轉(zhuǎn)換及采集�����、處理等工作��。而無(wú)線傳感器的資源則是非常有限的����,使得整個(gè)無(wú)線通信網(wǎng)絡(luò)可能出現(xiàn)安全問(wèn)題���。
3、無(wú)線終端的移動(dòng)性���。
無(wú)線通信網(wǎng)絡(luò)沒(méi)有任何的線纜連接,而在通信的時(shí)候?yàn)榱藴p少成本�����,有時(shí)候移動(dòng)位置會(huì)發(fā)生改變����,而這種改變則會(huì)有可能造成竊聽(tīng)這類安全問(wèn)題����,最終導(dǎo)致無(wú)線跟蹤無(wú)法實(shí)現(xiàn)�。
4���、無(wú)線通信信道穩(wěn)定性不強(qiáng)�����。
當(dāng)前無(wú)線通信屬于多信道通信��,這種通信方式有效的避免了眾多節(jié)點(diǎn)全部聚集到一個(gè)信道上最終導(dǎo)致的通信競(jìng)爭(zhēng)。當(dāng)全部的信道全部通信的時(shí)候���,節(jié)點(diǎn)之間的干擾就減弱了,這時(shí)候各個(gè)節(jié)點(diǎn)就能夠進(jìn)行有效的信息交換����,使得網(wǎng)絡(luò)的吞吐量增加。而多信道也就規(guī)避了單信道可能會(huì)造成的網(wǎng)絡(luò)癱瘓���。信道的穩(wěn)定性并不是十分強(qiáng)���,有時(shí)候沒(méi)有辦法避免信道的干擾、信道的接入等問(wèn)題�����。
二���、提高無(wú)線通信網(wǎng)絡(luò)安全的有效措施
1、加強(qiáng)加密技術(shù)的開(kāi)發(fā)有效的控制無(wú)線竊聽(tīng)�。
機(jī)密技術(shù)對(duì)于無(wú)線通信網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)是最為基本的一種安全技術(shù)��,透過(guò)這種技術(shù)可以將通信明文變成密文����。密碼體制可以分為兩種��,有對(duì)稱和非對(duì)稱之別���,對(duì)稱體制不但能夠?qū)ΡC芡ㄐ胚M(jìn)行限制,同時(shí)也能夠?qū)γ荑€進(jìn)行有效的管理�。而非對(duì)稱體制因?yàn)樗械挠脩舳加袃煞N密碼��,不管是加碼還是解碼都需要用戶驗(yàn)證����,所以安全性也是比較高的,所以通過(guò)加強(qiáng)加密技術(shù)是可以達(dá)到對(duì)無(wú)線竊聽(tīng)有效控制的��。
2���、加強(qiáng)身份認(rèn)證技術(shù)有效的控制身份假冒���、信息篡改�。
進(jìn)行身份認(rèn)證能夠確保信息的完整�,這種技術(shù)能夠有效的防止主動(dòng)攻擊,而當(dāng)處于無(wú)線通信這種開(kāi)放性環(huán)境的時(shí)候其作用就意義重大的����。進(jìn)行身份認(rèn)證的目的有兩個(gè),一是能夠?qū)π畔⒔邮蘸托畔l(fā)送的真假進(jìn)行驗(yàn)證����;二是能夠?qū)π畔⑹欠裢暾M(jìn)行驗(yàn)證�,能夠避免信息在傳送等過(guò)程當(dāng)中被惡意篡改��,所以加強(qiáng)身份認(rèn)證技術(shù)是能夠有效控制出現(xiàn)身份假冒、信息篡改等現(xiàn)象的���。
3��、數(shù)字簽名技術(shù)的應(yīng)用可有效的控制身份假冒���。
數(shù)字簽名與傳統(tǒng)的簽名意義是一樣的�,但是這種簽名和傳統(tǒng)方式的簽名是有區(qū)別的,這種簽名能夠在網(wǎng)絡(luò)上進(jìn)行傳輸���、指導(dǎo)密匙的用戶才能自動(dòng)生成數(shù)字簽名��、一旦數(shù)字簽名生成則是無(wú)法進(jìn)行更改的����。當(dāng)前的數(shù)字簽名技術(shù)大多數(shù)時(shí)候與密碼技術(shù)結(jié)合在一起���,當(dāng)無(wú)線通信網(wǎng)絡(luò)用戶使用密碼技術(shù)對(duì)信息進(jìn)行簽名,簽名后把簽名和信息同步發(fā)送給驗(yàn)證方�����,這時(shí)候驗(yàn)證方就能夠驗(yàn)證數(shù)字簽名的真?zhèn)螌?duì)信息進(jìn)行驗(yàn)證,而驗(yàn)證人要想對(duì)信息的真假進(jìn)行驗(yàn)證����,其必須具有被驗(yàn)證人的密匙。
篇(6)
關(guān)鍵詞:
網(wǎng)絡(luò)通信技術(shù)�����;信息傳播��;安全隱患����;解決問(wèn)題
1網(wǎng)絡(luò)通信技術(shù)的含義
網(wǎng)絡(luò)通信技術(shù)就是通過(guò)加密技術(shù)來(lái)控制網(wǎng)絡(luò)信息在傳播過(guò)程中不失真���,能夠保證信息的準(zhǔn)確性與真實(shí)性�����,保障信息傳播過(guò)程的安全����,同時(shí)還要保障網(wǎng)絡(luò)使用者的隱私安全,確保網(wǎng)民能夠安全的上網(wǎng)。隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展��,網(wǎng)絡(luò)在日常生活中運(yùn)用廣泛����,企業(yè)運(yùn)用網(wǎng)絡(luò)、個(gè)人運(yùn)用網(wǎng)絡(luò)����、政府運(yùn)用網(wǎng)絡(luò),然而網(wǎng)絡(luò)安全問(wèn)題一直存在��,尤其是網(wǎng)絡(luò)泄密問(wèn)題愈演愈烈�����,網(wǎng)絡(luò)泄密會(huì)帶來(lái)巨大的損失:網(wǎng)絡(luò)泄密會(huì)使個(gè)人的隱私泄露����,會(huì)影響個(gè)人的生活與財(cái)產(chǎn)安全���,為人們帶來(lái)諸多不便;網(wǎng)絡(luò)泄密最大的受害者是企業(yè),企業(yè)一旦發(fā)生網(wǎng)絡(luò)泄密事件�,必將帶來(lái)巨大損失�����,會(huì)影響企業(yè)的聲譽(yù)���、泄露客戶信息�����、影響企業(yè)正常運(yùn)行��,例如索尼公司在2011年發(fā)生的網(wǎng)絡(luò)泄密事件,事件直接造成索尼公司上億客戶資料泄露包括銀行卡賬號(hào)����,導(dǎo)致公司虧損慘重����,引起了網(wǎng)絡(luò)安全專家的重視。
2網(wǎng)絡(luò)通信技術(shù)現(xiàn)存的問(wèn)題
即使一直以來(lái)網(wǎng)絡(luò)相關(guān)專家始終致力于解決網(wǎng)絡(luò)通信安全問(wèn)題��,但是網(wǎng)絡(luò)通信技術(shù)仍然存在許多問(wèn)題:
(1)使用網(wǎng)卡易被竊聽(tīng)。想要使用網(wǎng)絡(luò)�����,就要先連接上網(wǎng)�����,連接網(wǎng)絡(luò)的方式有兩種,一種是連網(wǎng)線上網(wǎng)����,另一種是插網(wǎng)卡上網(wǎng)��,在使用因特網(wǎng)時(shí),在樹(shù)狀型局域網(wǎng)中����,主機(jī)發(fā)送一個(gè)消息,在局域網(wǎng)內(nèi)的任意一臺(tái)主機(jī)都可以收到消息���,這是一個(gè)連續(xù)的不間斷地過(guò)程��;然而使用網(wǎng)卡上網(wǎng)的話���,網(wǎng)卡在發(fā)送消息時(shí)會(huì)自動(dòng)消除舊消息����,這就會(huì)給黑客制造搭線竊取消息的機(jī)會(huì)��,導(dǎo)致消息泄露和網(wǎng)絡(luò)通信事故的發(fā)生。其中最顯著的就是以太網(wǎng)卡��,是網(wǎng)卡存在缺陷的代表��。
(2)網(wǎng)絡(luò)硬件設(shè)備自身的不足�����。網(wǎng)絡(luò)硬件設(shè)施本身還存在一定的問(wèn)題����,由于現(xiàn)在上網(wǎng)的服務(wù)方式是協(xié)議上網(wǎng)的形式,通過(guò)TCP\IP協(xié)議來(lái)保障安全���,這種方式的上網(wǎng)實(shí)用性強(qiáng)�����,但是安全性低�����。人們平常的網(wǎng)絡(luò)通信都基于協(xié)議�����,比如使用網(wǎng)絡(luò)發(fā)送郵件、登錄網(wǎng)站等功能�。由于協(xié)議上網(wǎng)的安全性低�,黑客很易突破竊取信息,導(dǎo)致網(wǎng)絡(luò)通信事故的發(fā)生�。
(3)網(wǎng)絡(luò)管理員安全意識(shí)薄弱。網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)網(wǎng)絡(luò)安全管理�����,維護(hù)和管理網(wǎng)絡(luò)殺毒���,做好網(wǎng)絡(luò)服務(wù)器的防毒、防篡改工作�,防止黑客入侵�、病毒入侵,定期檢查網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的運(yùn)行日志并定期進(jìn)行匯報(bào)���。所以網(wǎng)絡(luò)管理員可以無(wú)限制訪問(wèn)網(wǎng)絡(luò)����,而且網(wǎng)絡(luò)安全管理員的安全意識(shí)薄弱,為黑客入侵提供條件���,加之網(wǎng)絡(luò)防火墻的權(quán)限設(shè)置不完善�,進(jìn)一步加大了網(wǎng)絡(luò)安全隱患�。
(4)網(wǎng)絡(luò)秩序不穩(wěn)定,網(wǎng)民素質(zhì)低��。在開(kāi)放的網(wǎng)絡(luò)環(huán)境下�����,網(wǎng)民可以在網(wǎng)上隨意發(fā)言、瀏覽����,然而少數(shù)網(wǎng)民素質(zhì)低下���,安全意識(shí)薄弱���。另一方面,我國(guó)目前網(wǎng)絡(luò)相關(guān)法律不完善����,對(duì)于網(wǎng)絡(luò)犯罪打擊力度不夠���,讓網(wǎng)絡(luò)犯罪者趁虛而入��,通過(guò)電信、黑客技術(shù)等方式進(jìn)行詐騙�,導(dǎo)致網(wǎng)絡(luò)安全事故的產(chǎn)生�。
3解決網(wǎng)絡(luò)安全隱患的措施
面對(duì)諸多不足,要采取以下措施進(jìn)行改善,規(guī)范網(wǎng)絡(luò)安全����,為人們提供良好的網(wǎng)絡(luò)環(huán)境。接下來(lái)從內(nèi)部和外部?jī)煞矫鎭?lái)進(jìn)行分析:
(1)完善網(wǎng)絡(luò)內(nèi)部體系���,解決網(wǎng)絡(luò)內(nèi)部問(wèn)題。網(wǎng)絡(luò)通信技術(shù)內(nèi)部存在許多問(wèn)題�����,想要保障網(wǎng)絡(luò)通信的 安全就要先解決網(wǎng)絡(luò)內(nèi)部安全問(wèn)題�。首先����,要解決網(wǎng)卡泄露消息的問(wèn)題��,要加大研究力度��,改善網(wǎng)卡的漏洞缺陷����,努力讓黑客無(wú)處可入侵�����,讓網(wǎng)卡用戶能夠安全的接收瀏覽信息。其次��,要改善網(wǎng)絡(luò)硬件設(shè)施,通過(guò)加強(qiáng)對(duì)交換機(jī)的嚴(yán)格控制以及對(duì)路由器進(jìn)行隔離控制來(lái)避免IP地址被盜事件的發(fā)生��。然后�,完善網(wǎng)絡(luò)加密技術(shù)對(duì)信息進(jìn)行保護(hù)�����,可以通過(guò)鏈路層次加密���、節(jié)點(diǎn)層次加密、端到端層次加密等方式來(lái)提高網(wǎng)絡(luò)通信技術(shù)的安全性����。最后��,要加強(qiáng)對(duì)病毒的防范����,通過(guò)強(qiáng)化防火墻���、強(qiáng)化入侵檢測(cè)技術(shù)��、提高殺毒軟件的工作性能等措施來(lái)防止�����、抵制黑客的惡意攻擊,維護(hù)網(wǎng)絡(luò)環(huán)境安全��。
(2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管��,解決網(wǎng)絡(luò)外部問(wèn)題�。網(wǎng)絡(luò)通信安全與外部環(huán)境有極大的關(guān)系:①要提高網(wǎng)絡(luò)安全管理員的安全意識(shí)���,通過(guò)安全意識(shí)培訓(xùn)��、開(kāi)展安全意識(shí)宣講會(huì)等形式來(lái)強(qiáng)化安全意識(shí)����,為網(wǎng)絡(luò)安全管理工作提供保障�。②要加強(qiáng)網(wǎng)絡(luò)安全隱患意識(shí)的宣傳�,提高網(wǎng)民的安全隱患意識(shí),讓網(wǎng)民防范于未然�,讓網(wǎng)民自己保護(hù)好自己�����。③政府信息管理部門要加強(qiáng)網(wǎng)絡(luò)相關(guān)法律的完善����,為打擊網(wǎng)絡(luò)違法犯罪行為提供依據(jù)�,還要加強(qiáng)網(wǎng)絡(luò)監(jiān)管工作�����;同時(shí)�,在遇到網(wǎng)絡(luò)犯罪時(shí)�����,要嚴(yán)厲打擊��、嚴(yán)厲執(zhí)法,為網(wǎng)絡(luò)用戶保駕護(hù)航���,還要做好相關(guān)安全意識(shí)的宣傳工作����,做到為人民服務(wù)��。
4結(jié)語(yǔ)
隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展��,網(wǎng)絡(luò)在人們生活中的影響越來(lái)越大���。網(wǎng)絡(luò)是一把雙刃劍�,網(wǎng)絡(luò)為人們帶來(lái)了便利的同時(shí)也存在著巨大的安全隱患�����。所以我們要加強(qiáng)網(wǎng)絡(luò)通信的安全建設(shè)�����,加大網(wǎng)絡(luò)研究投入完善網(wǎng)絡(luò)設(shè)備的安全性��,政府加大監(jiān)控力度,維持網(wǎng)絡(luò)秩序���,完善法律法規(guī)�,努力營(yíng)造安全的網(wǎng)絡(luò)環(huán)境���,為人們上網(wǎng)提供安全保障��,保障網(wǎng)絡(luò)通信環(huán)境的規(guī)范�,促進(jìn)網(wǎng)絡(luò)通信技術(shù)的進(jìn)一步發(fā)展���。
作者:王禺朋 單位:黑龍江工程學(xué)院昆侖旅游學(xué)院
參考文獻(xiàn)
篇(7)
醫(yī)院信息系統(tǒng)是一個(gè)復(fù)雜龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),其以醫(yī)院的局域網(wǎng)為基礎(chǔ)依托��、以患者為信息采集對(duì)象、以財(cái)務(wù)管理為運(yùn)轉(zhuǎn)中心�,對(duì)醫(yī)院就診的所有患者進(jìn)行全面覆蓋���。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息,對(duì)信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)��,保證其信息的完整性和可靠性,是醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件���。因此有必要對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理,避免各種自然和人為因素導(dǎo)致的安全問(wèn)題���,保證整個(gè)系統(tǒng)的安全有效。
一���、醫(yī)院信息系統(tǒng)特點(diǎn)分析
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)�����、通信和所提供的系統(tǒng)的擴(kuò)充能力����、自我維護(hù)�、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)��。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制��,能避免局部或個(gè)體客端機(jī)故障影響整個(gè)系統(tǒng)的正常工作,因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理�����。其次�,作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具����,醫(yī)院的數(shù)據(jù)庫(kù)系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵��。
一般認(rèn)為網(wǎng)絡(luò)安全就是針對(duì)黑客���、病毒等攻擊進(jìn)行的防御,而實(shí)際上對(duì)于醫(yī)院的信息系統(tǒng)而言���,網(wǎng)絡(luò)安全還受到其他很多因素的威脅���,比如:網(wǎng)絡(luò)設(shè)計(jì)缺陷��、用戶非法進(jìn)入�����、通訊設(shè)備損壞等�。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財(cái)務(wù)管理數(shù)據(jù)丟失�,導(dǎo)致醫(yī)院的正常作業(yè)不能開(kāi)展�。因此本文從技術(shù)和管理兩個(gè)層面對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)進(jìn)行了探討����。
二��、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)
網(wǎng)絡(luò)���、應(yīng)用、數(shù)據(jù)庫(kù)和用戶這四個(gè)方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分�,只有保證了這些結(jié)構(gòu)的安全,才能從基本上實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全���。
首先是確保網(wǎng)絡(luò)的安全���。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全�,防火墻�、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全����。計(jì)算機(jī)的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫(kù)系統(tǒng)和硬件�����、軟件的安全防護(hù)?��?梢圆捎蔑L(fēng)險(xiǎn)評(píng)估、病毒防范���、安全審計(jì)和入侵檢測(cè)等安全技術(shù)對(duì)系統(tǒng)的完整性進(jìn)行保護(hù)�����。其中���,網(wǎng)絡(luò)安全事件的80%是來(lái)自于病毒,因此病毒防范是保證系統(tǒng)完整性的主要措施��。然后是確保數(shù)據(jù)庫(kù)的安全。對(duì)處于安全狀態(tài)的數(shù)據(jù)庫(kù)���,可以采用預(yù)防性技術(shù)措施進(jìn)行防范�����;對(duì)于已發(fā)生損壞的數(shù)據(jù)庫(kù),可以采用服務(wù)器集群��、雙機(jī)熱備���、數(shù)據(jù)轉(zhuǎn)儲(chǔ)及磁盤(pán)容錯(cuò)等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)����。最后是確保用戶賬號(hào)的安全��。采用用戶分組、用戶認(rèn)證及唯一識(shí)別等技術(shù)對(duì)醫(yī)院信息系統(tǒng)的用戶賬號(hào)進(jìn)行保護(hù)��。
三�、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的管理體系
除了在技術(shù)上對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行確保��,還需要建立完善合理的安全管理體系�,更高層次的保證醫(yī)院所有有用數(shù)據(jù)的安全��。 ?����。ㄒ唬┻M(jìn)行網(wǎng)絡(luò)的信息管理。作為現(xiàn)代化醫(yī)院的重要資產(chǎn),且具有一定的特殊性���,醫(yī)院的所有信息都有必要根據(jù)實(shí)際情況��,對(duì)不同類型的信息因地制宜的制定各種合理的管理制度����,分類管理�,全面統(tǒng)籌�����。(二)進(jìn)行網(wǎng)絡(luò)的系統(tǒng)安全管理��。隨時(shí)關(guān)注網(wǎng)絡(luò)上的系統(tǒng)補(bǔ)丁相關(guān)信息,及時(shí)完善醫(yī)院信息系統(tǒng)����,對(duì)需要升級(jí)的系統(tǒng)進(jìn)行更新���,通過(guò)確保系統(tǒng)的安全達(dá)到保護(hù)整個(gè)醫(yī)院信息管理安全的目的。(三)進(jìn)行網(wǎng)絡(luò)的行為管理����。由專門的網(wǎng)絡(luò)管理人員利用網(wǎng)絡(luò)管理軟件對(duì)醫(yī)院信息系統(tǒng)內(nèi)的各種操作和網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控,制定網(wǎng)絡(luò)行為規(guī)范����,約束蓄意危害網(wǎng)絡(luò)安全的行為����。(四)進(jìn)行身份認(rèn)證與授權(quán)管理�。通過(guò)規(guī)定實(shí)現(xiàn)身份認(rèn)證與權(quán)限核查�����,對(duì)醫(yī)院信息系統(tǒng)的用戶身份和操作的合法性進(jìn)行檢查驗(yàn)證���,從而區(qū)分不同用戶以及不同級(jí)別用戶特征�,授權(quán)進(jìn)入信息系統(tǒng)�����。(五)進(jìn)行網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理��。通過(guò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)�����,定期研究信息系統(tǒng)存在的缺陷漏洞和面臨的威脅風(fēng)險(xiǎn),對(duì)潛在的危害進(jìn)行及時(shí)的預(yù)防和補(bǔ)救�。(六)進(jìn)行網(wǎng)絡(luò)的安全邊界管理。現(xiàn)代化醫(yī)院的信息交流包括其內(nèi)部信息和內(nèi)外聯(lián)系兩部分�。與外界的聯(lián)系主要是通過(guò)Internet進(jìn)行����,而Internet由于其傳播性和共享性,給醫(yī)院的信息系統(tǒng)帶來(lái)較大的安全隱患�����。(七)進(jìn)行桌面系統(tǒng)安全管理。桌面系統(tǒng)作為用戶訪問(wèn)系統(tǒng)的直接入口�����,用戶能夠直接接觸的資源和信息一般都存放其上��,因此對(duì)其進(jìn)行安全管理非常重要�����。用戶可以采用超級(jí)兔子魔法設(shè)置或Windows優(yōu)化大師等應(yīng)用軟件對(duì)無(wú)關(guān)操作和非法行為進(jìn)行限制��。(八)進(jìn)行鏈路安全管理���。針對(duì)鏈路層下層協(xié)議的攻擊一般是通過(guò)破壞鏈路通信而竊取系統(tǒng)傳輸?shù)臄?shù)據(jù)信息。因此要對(duì)這些破壞和攻擊進(jìn)行防御�����,醫(yī)院可以通過(guò)加密算法對(duì)數(shù)據(jù)處理過(guò)程實(shí)施加密,并聯(lián)合采用數(shù)字簽名和認(rèn)證儀器確保醫(yī)院信息數(shù)據(jù)的安全����。(九)進(jìn)行病毒防治管理。網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展��,也滋長(zhǎng)了各種病毒的出現(xiàn)�����。病毒是計(jì)算機(jī)系統(tǒng)最大的安全隱患���,對(duì)系統(tǒng)信息的安全造成很大的威脅。(十)進(jìn)行數(shù)據(jù)庫(kù)安全管理����。對(duì)數(shù)據(jù)庫(kù)的安全管理應(yīng)該配備專人專機(jī)����,對(duì)不同的數(shù)據(jù)庫(kù)類型采取不同的使用方式和廣利制度�����,保護(hù)醫(yī)院信息系統(tǒng)的核心安全�。(十一)進(jìn)行災(zāi)難恢復(fù)與備份管理����。百密總有一疏,任何安全防護(hù)體系都不肯能完全對(duì)病毒進(jìn)行防殺�����,因此為了避免數(shù)據(jù)的損壞和事故的發(fā)生�,需要制定相應(yīng)的數(shù)據(jù)恢復(fù)措施,對(duì)重要數(shù)據(jù)進(jìn)行定期備份����。
四��、結(jié)束語(yǔ)
當(dāng)今信息化的不斷發(fā)展給醫(yī)院的管理和高效運(yùn)轉(zhuǎn)帶來(lái)了方便�����,但同時(shí)也帶來(lái)了挑戰(zhàn)。為了維護(hù)病人醫(yī)患信息和醫(yī)院財(cái)務(wù)信息���,需要從技術(shù)和管理上加強(qiáng)對(duì)網(wǎng)絡(luò)的安全工作�����,需要與時(shí)俱進(jìn),不斷采用新技術(shù)�,引進(jìn)新方法,適應(yīng)社會(huì)需求,將醫(yī)院的信息化建設(shè)推向更高平臺(tái)�。
參考文獻(xiàn)
[1]尚邦治.醫(yī)院信息系統(tǒng)安全問(wèn)題[J].醫(yī)療設(shè)備信息��,2004,9
篇(8)
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)97-0230-02
1校園網(wǎng)安全特性分析
通常來(lái)講���,信息安全重點(diǎn)關(guān)注的是信息資源、通信資源以及計(jì)算機(jī)資源等被一些惡意的行為破壞�,出現(xiàn)了信息泄露、被篡改����、濫用的現(xiàn)象���。信息網(wǎng)絡(luò)的安全特性主要有完整性���、可用性�、保密性以及未授權(quán)使用資源的安全威脅����,這些安全特性也是校園網(wǎng)的安全特性���。
目前���,不少學(xué)校的校園網(wǎng)中使用的網(wǎng)絡(luò)沒(méi)有設(shè)置防護(hù)系統(tǒng)���,也沒(méi)有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的區(qū)別��,可以說(shuō)安全策略和安全措施的設(shè)置絲毫沒(méi)有受到學(xué)校的重視����。
主要表現(xiàn)在網(wǎng)絡(luò)的應(yīng)用管理系統(tǒng)較為分散、沒(méi)有設(shè)置完善的防毒策略���、沒(méi)有采取數(shù)據(jù)備份措施以及尚未建立集中的身份驗(yàn)證系統(tǒng)等等�����。
在教育信息化速度日益加快的今天�����,學(xué)校中的很多工作都需要通過(guò)網(wǎng)絡(luò)來(lái)完成,例如管理����、科研方面的工作���,除此之外�����,校內(nèi)的諸多業(yè)務(wù)系統(tǒng)都需要通過(guò)校園網(wǎng)來(lái)建立���,如教務(wù)系統(tǒng)���、人事系統(tǒng)�����、辦公系統(tǒng)以及財(cái)務(wù)系統(tǒng)等����。如果校園網(wǎng)網(wǎng)絡(luò)信息的安全問(wèn)題再得不到足夠的重視�����,將會(huì)給校園網(wǎng)埋下嚴(yán)重的安全隱患�。
2校園網(wǎng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析
校園網(wǎng)具有網(wǎng)絡(luò)連接形式復(fù)雜�、設(shè)備種類數(shù)量多以及操作系統(tǒng)平臺(tái)不一致的特點(diǎn)���,這就給校園網(wǎng)的網(wǎng)絡(luò)信息的安全帶來(lái)了很多威脅,風(fēng)險(xiǎn)主要來(lái)自一些幾個(gè)方面�。
2.1互聯(lián)網(wǎng)導(dǎo)致的風(fēng)險(xiǎn)
校園網(wǎng)絡(luò)的構(gòu)建幾乎都需要用到Internet技術(shù)����,并且還需要連接到互聯(lián)網(wǎng)上��。網(wǎng)絡(luò)用戶可以直接訪問(wèn)互聯(lián)網(wǎng)的資源��,同樣任何能上互聯(lián)網(wǎng)的用戶也可以直接訪問(wèn)校園網(wǎng)的資源����。
這樣的網(wǎng)絡(luò)構(gòu)建方式對(duì)于提高學(xué)校的知名度�、擴(kuò)大學(xué)校的影響力具有十分重要的作用�。然而互聯(lián)網(wǎng)具有網(wǎng)絡(luò)信息的開(kāi)放性和共享性,這就導(dǎo)致了網(wǎng)絡(luò)信息存在一定的安全隱患�,學(xué)校在獲得知名度的同時(shí)�,也會(huì)出現(xiàn)一些安全問(wèn)題����。
互聯(lián)網(wǎng)上的信息都不能完全信任��,因?yàn)榫W(wǎng)絡(luò)信息的安全性無(wú)法保證�,是否會(huì)出現(xiàn)網(wǎng)絡(luò)攻擊更難以預(yù)料��,這就需要學(xué)校在使用校園網(wǎng)時(shí)切實(shí)做好安全防范工作���,預(yù)防和化解存在的安全風(fēng)險(xiǎn)。
2.2內(nèi)部導(dǎo)致的風(fēng)險(xiǎn)
據(jù)相關(guān)統(tǒng)計(jì)顯示�,有將近75%的網(wǎng)絡(luò)信息安全事件都是源于內(nèi)部����。可見(jiàn)��,內(nèi)部網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)十分嚴(yán)重����。
因?yàn)閮?nèi)部人員比其他人員更熟悉內(nèi)部網(wǎng)絡(luò)的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)�,這就容易出現(xiàn)網(wǎng)絡(luò)內(nèi)部人員攻擊內(nèi)部網(wǎng)絡(luò)的事件,或者內(nèi)部人員與外部人員聯(lián)手攻擊網(wǎng)絡(luò)�,亦或是內(nèi)部人員將網(wǎng)絡(luò)信息隨意泄露出去的行為����,這都可能會(huì)給校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)帶來(lái)破壞性的打擊。
特別是近年來(lái)校園網(wǎng)絡(luò)的迅速發(fā)展����,并且和一般性的局域網(wǎng)絡(luò)不同�,校園網(wǎng)使用的用戶中網(wǎng)絡(luò)高手較多����,更需要切實(shí)做好校園網(wǎng)的安全預(yù)防工作。
2.3病毒導(dǎo)致的安全風(fēng)險(xiǎn)
病毒是一種非法程序�����,它是為了達(dá)到某種企圖而秘密編寫(xiě)的���,它的復(fù)制能力非常強(qiáng)。病毒能夠給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)毀滅性的破壞�����。
尤其是目前互聯(lián)網(wǎng)的發(fā)展速度日新月異��,使用電子郵件系統(tǒng)的用戶變得越來(lái)越多���,致使網(wǎng)絡(luò)成為了病毒擴(kuò)散的重要載體�����,并且能夠借助計(jì)算機(jī)這一載體將病毒肆意地傳播開(kāi)來(lái)��。由此可見(jiàn)���,校園網(wǎng)的網(wǎng)絡(luò)信息在病毒肆意蔓延的環(huán)境下存在著諸多安全隱患。
2.4管理導(dǎo)致的安全風(fēng)險(xiǎn)
在網(wǎng)絡(luò)安全中���,管理占據(jù)著十分重要的地位。不少學(xué)校都將學(xué)校的建設(shè)放在重要的位置��,而不太重視學(xué)校的管理工作���,尤其是網(wǎng)絡(luò)安全管理。
可見(jiàn)����,出現(xiàn)網(wǎng)絡(luò)安全的一個(gè)重要原因就是學(xué)校沒(méi)有制定完善的安全管理制度�����。
如�����,校園網(wǎng)的網(wǎng)絡(luò)用戶沒(méi)有樹(shù)立較強(qiáng)的安全意識(shí)���,校園網(wǎng)缺乏完善的管理制度�,校園網(wǎng)絡(luò)管理員設(shè)置不合理以及用戶口令設(shè)置不恰當(dāng)?shù)鹊?���,這些都給校園網(wǎng)帶來(lái)了嚴(yán)重的安全隱患����。
2.5系統(tǒng)導(dǎo)致的安全風(fēng)險(xiǎn)
由系統(tǒng)導(dǎo)致的安全風(fēng)險(xiǎn)主要來(lái)自于數(shù)據(jù)庫(kù)系統(tǒng)��、操作系統(tǒng)以及各種應(yīng)用系統(tǒng)����。大多數(shù)校園網(wǎng)一般使用三種系列的操作系統(tǒng)��,它們是Linux�、Unix以及Windows����,使用程度最高的系列是最后一種����。
不言而喻,每一種操作系統(tǒng)都不可能是完美的���,或多或少都會(huì)存在一些未知和已知的安全問(wèn)題,并且國(guó)家安全組織也對(duì)系統(tǒng)中存在的大量漏洞給予了披露���。系統(tǒng)中存在的有些漏洞能夠使攻擊者暢通無(wú)阻地進(jìn)入到管理員的網(wǎng)絡(luò)系統(tǒng)中��,進(jìn)而破壞網(wǎng)絡(luò)系統(tǒng)��,還有些漏洞能夠?yàn)椴《镜娜肭痔峁┍憷臈l件等等�。
總之,系統(tǒng)中存在的風(fēng)險(xiǎn)也嚴(yán)重威脅著校園網(wǎng)的網(wǎng)絡(luò)信息的安全����。
3保護(hù)校園網(wǎng)信息安全的對(duì)策
3.1重視網(wǎng)絡(luò)安全規(guī)劃
注重對(duì)校園網(wǎng)實(shí)施安全規(guī)劃的目標(biāo)是為了從系統(tǒng)性的角度對(duì)網(wǎng)絡(luò)中的安全問(wèn)題進(jìn)行全面性的思考��。網(wǎng)絡(luò)安全規(guī)劃的內(nèi)容比較多,主要有病毒防御�����、加密技術(shù)���、訪問(wèn)攔截����、認(rèn)證技術(shù)以及攻擊檢測(cè)技術(shù)等安全預(yù)防措施;安全服務(wù)���;安全管理制度,如工作流程���、網(wǎng)絡(luò)工作人員以及維護(hù)保障制度等����;安全防范策略�;應(yīng)用服務(wù)器�����、應(yīng)用系統(tǒng)的分布情況、數(shù)據(jù)庫(kù)系統(tǒng)設(shè)置的位置���;內(nèi)部網(wǎng)絡(luò)的邏輯劃分以及外部網(wǎng)絡(luò)的邏輯劃分����;安全評(píng)估�、數(shù)據(jù)備份與恢復(fù)措施�����、減災(zāi)措施以及實(shí)施計(jì)劃等。
在校園網(wǎng)建設(shè)規(guī)劃的同時(shí)��,要同時(shí)做好校園網(wǎng)的信息規(guī)劃工作���,并將其列入到校園網(wǎng)建設(shè)規(guī)劃中的重要事項(xiàng)當(dāng)中���。
3.2對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行科學(xué)合理地劃分
站在安全的角度考慮���,校園網(wǎng)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行科學(xué)合理地劃分是十分有必要的���。在對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行劃分時(shí),需要充分考慮整體的安全規(guī)劃以及信息安全密級(jí)���,運(yùn)用邏輯思維對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行劃分�,劃分出安全區(qū)域(內(nèi)網(wǎng)區(qū)域)�����、不安全區(qū)域以及非軍事區(qū)(DMZ)���,然后還要考慮到學(xué)校對(duì)網(wǎng)絡(luò)的需求情況�,對(duì)虛擬專用網(wǎng)(VLAN)進(jìn)行合理地劃分�,如圖1所示。
圖1網(wǎng)絡(luò)區(qū)域的劃分
校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)區(qū)域?qū)儆诎踩珔^(qū)域��,這個(gè)區(qū)域是不允許外部用戶進(jìn)行訪問(wèn)的�����,因?yàn)槠鋼碛休^高的安全等級(jí)�。
該區(qū)域運(yùn)行的系統(tǒng)主要有OA系統(tǒng)以及各種應(yīng)用系統(tǒng),而這個(gè)區(qū)域應(yīng)該存放的服務(wù)器主要有數(shù)據(jù)庫(kù)服務(wù)器以及不同種類的內(nèi)部服務(wù)器�����。
內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)用戶都可以對(duì)非軍事區(qū)進(jìn)行訪問(wèn)��。這個(gè)區(qū)域能夠?yàn)橥饨缣峁〧tp服務(wù)����、Web服務(wù)以及Email服務(wù)等多種服務(wù)����。
因此����,也需要為這個(gè)區(qū)域制定一些安全防護(hù)措施。校園網(wǎng)防火墻以外的網(wǎng)路接口處外部的區(qū)域被規(guī)定為了不安全區(qū)域�����。在認(rèn)真分析了校園網(wǎng)用戶的特征之后,總結(jié)出該結(jié)構(gòu)具有的特征如下:
1)通過(guò)校園網(wǎng)的入侵檢測(cè)系統(tǒng)和防火墻��,校園網(wǎng)用戶都能對(duì)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)�����,使廣大校園網(wǎng)的用戶能夠方便地使用網(wǎng)絡(luò)����;
2)DMZ(demilitarized zone)與外部區(qū)間之間設(shè)有防火墻����,能夠?yàn)樾@網(wǎng)提供信息過(guò)濾以及訪問(wèn)控制等防護(hù)措施。非軍事區(qū)域內(nèi)提供的所有網(wǎng)絡(luò)服務(wù)��,內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶都能夠享受�,即都能夠?qū)υ搮^(qū)域進(jìn)行訪問(wèn)��。
因此��,需要在分析非軍事區(qū)域的特點(diǎn)����,為其制定出行之有效的安全防護(hù)措施��。在這些安全措施制定期間����,要對(duì)內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)用戶做出一些規(guī)定,對(duì)開(kāi)放服務(wù)不設(shè)置權(quán)限���,但是對(duì)內(nèi)網(wǎng)的各種服務(wù)需要暫時(shí)設(shè)置一些權(quán)限����,不能允許內(nèi)外網(wǎng)用戶進(jìn)行訪問(wèn)���;
3)內(nèi)網(wǎng)區(qū)域具有較高的安全級(jí)別���,在對(duì)其進(jìn)行設(shè)置安全防護(hù)措施時(shí)�,可以同時(shí)利用入侵檢測(cè)系統(tǒng)和防火墻,使二者進(jìn)行相互配合�,建立健全安全防御體系�����。
3.3運(yùn)用行之有效的網(wǎng)絡(luò)安全防御技術(shù)
3.3.1防火墻安全技術(shù)
防火墻這種網(wǎng)絡(luò)設(shè)備能夠?qū)W(wǎng)絡(luò)之間的訪問(wèn)起到一定的控制作用,它主要是通過(guò)攔截認(rèn)證資格的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)�、篩選不安全信息的方式,以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的目的���,實(shí)質(zhì)上防火墻是一種位于內(nèi)外網(wǎng)之間的安全防御系統(tǒng)。然而防火墻這種安全技術(shù)無(wú)法控制內(nèi)部出現(xiàn)的沒(méi)有認(rèn)證授權(quán)
就進(jìn)行訪問(wèn)的狀況�����。所以比較適合應(yīng)用于相對(duì)較為獨(dú)立的內(nèi)部網(wǎng)絡(luò)���,并且和外網(wǎng)的連接的途徑受到一定的限制�����、網(wǎng)路服務(wù)種類比較集中的網(wǎng)絡(luò)�����。
在對(duì)外界入侵者進(jìn)行防御時(shí),防火墻應(yīng)用的技術(shù)主要有應(yīng)用網(wǎng)關(guān)�、數(shù)據(jù)包過(guò)濾以及服務(wù)等����,以達(dá)到維護(hù)校園網(wǎng)絡(luò)安全的目的。
3.3.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)可以提高網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù)�,避免出現(xiàn)重要數(shù)據(jù)信息被濫用、篡改以及泄露的現(xiàn)象��,從而為網(wǎng)絡(luò)的安全運(yùn)行提供一個(gè)良好的環(huán)境��。
而那些沒(méi)有運(yùn)用加密技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)容易在運(yùn)行時(shí)受到外界的阻攔,給信息使用者帶來(lái)極大的經(jīng)濟(jì)損失��。數(shù)據(jù)加密技術(shù)主要有三大類:對(duì)稱型加密技術(shù)�、不可逆加密技術(shù)以及不對(duì)稱型加密技術(shù)��。
總之���,在網(wǎng)絡(luò)上應(yīng)用這三大類加密技術(shù)可以為網(wǎng)絡(luò)運(yùn)行創(chuàng)造出一種安全可靠的環(huán)境����。
3.3.3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
網(wǎng)絡(luò)入侵是指通過(guò)不合法的手段企圖使信息系統(tǒng)的完整性�、機(jī)密性以及可信性受到嚴(yán)重破壞的任何網(wǎng)絡(luò)活動(dòng),對(duì)網(wǎng)絡(luò)環(huán)境的安全性造成了嚴(yán)重的威脅��。
而入侵檢測(cè)(Intrusion Detection)技術(shù)能夠?qū)W(wǎng)絡(luò)的外部環(huán)境進(jìn)行檢測(cè),而且還能對(duì)網(wǎng)絡(luò)內(nèi)部用戶的未授權(quán)活動(dòng)進(jìn)行檢測(cè)�,極大程度上提高了其安全性。網(wǎng)絡(luò)入侵技術(shù)通過(guò)利用新型的攻守結(jié)合戰(zhàn)略來(lái)對(duì)相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)����,并及時(shí)驗(yàn)證其是否具有合法利用特權(quán)����,并且還能搜集相關(guān)證據(jù),借此來(lái)追究入侵者的非法行為����。
IDS是入侵檢測(cè)技術(shù)中常用的一種能夠?yàn)楣芾碚咛峁┌踩煽啃畔⒌臋z測(cè)系統(tǒng),它能夠及時(shí)地檢測(cè)到網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的可疑或不安全因素����,然后將其真實(shí)地告訴網(wǎng)絡(luò)管理者,以便于采取有效的措施進(jìn)行防御�����。
市場(chǎng)上比較常見(jiàn)的IDS產(chǎn)品綜合采
用三個(gè)基本方法來(lái)檢測(cè)網(wǎng)絡(luò)入侵:即為追蹤分析�、網(wǎng)包分析及實(shí)時(shí)活動(dòng)監(jiān)控�。
參考文獻(xiàn)
[1]鄧長(zhǎng)春.淺談網(wǎng)絡(luò)信息安全面臨的問(wèn)題和對(duì)策[J].電腦與電信�����,2007(3).
篇(9)
一��、硬件網(wǎng)絡(luò)安全方面
硬件設(shè)施要做好核心交換機(jī)和中心服務(wù)器等�����,這對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全至關(guān)重要,也會(huì)影響醫(yī)療服務(wù)質(zhì)量的可靠性和安全性����,故在網(wǎng)絡(luò)布局上也有較高的要求。為確保安全,應(yīng)將核心交換機(jī)單獨(dú)配備一個(gè)不間斷供電的小型設(shè)備并放在一個(gè)機(jī)柜里����,網(wǎng)絡(luò)信息安全的關(guān)鍵取決于中心服務(wù)器提供安全可靠的數(shù)據(jù)等服務(wù)���。因此,應(yīng)加強(qiáng)服務(wù)器的管理�����,使其不受黑客的入侵�,提高網(wǎng)絡(luò)信息的安全性。然而�,現(xiàn)在醫(yī)院都是信息化管理����,一旦網(wǎng)絡(luò)癱瘓,會(huì)使整個(gè)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)無(wú)法運(yùn)行�。機(jī)房的設(shè)計(jì)也尤為重要,一般而言��,醫(yī)院至少要有兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房���,分別作為主機(jī)房和備用機(jī)房,還要對(duì)監(jiān)控室����、設(shè)備室、空調(diào)電源室做好設(shè)計(jì)�,空調(diào)電源室安裝雙機(jī)柜���,提供充足的空間給后續(xù)設(shè)備��。為保障消防安全���,應(yīng)分別配備自動(dòng)氣體滅火裝置�����。在監(jiān)控室無(wú)人看守的情況下����,安裝具有自動(dòng)報(bào)警功能的環(huán)境監(jiān)控系統(tǒng)�,值班過(guò)程中要將系統(tǒng)運(yùn)行情況做好記錄,保證信息中心區(qū)24小時(shí)安防監(jiān)控維護(hù)��。網(wǎng)絡(luò)布局方面��,要根據(jù)醫(yī)院的性質(zhì)����,建設(shè)不同的網(wǎng)絡(luò)如軍網(wǎng)�、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)�����、外網(wǎng)����,關(guān)鍵的是內(nèi)網(wǎng)建設(shè)�,要留有網(wǎng)站備份并加強(qiáng)安全防護(hù)��。隨著計(jì)算機(jī)的發(fā)展��,病毒的傳播也更加迅速���,其范圍廣且破壞性強(qiáng)����,病毒的來(lái)源基本在�����;(1)安裝配發(fā)的計(jì)算機(jī)時(shí)��;(2)內(nèi)網(wǎng)外聯(lián)時(shí)���;(3)使用盜版軟件和光盤(pán)時(shí);(4)用戶使用移動(dòng)介質(zhì)時(shí)���。針對(duì)以上的病毒來(lái)源,醫(yī)院以前的解決方法已經(jīng)捉襟見(jiàn)肘�����,例如不安裝光驅(qū)在配發(fā)的電腦上等���,因此隨著醫(yī)院信息的不斷發(fā)展���,醫(yī)院應(yīng)從各個(gè)方面采取有效的措施:(1)制定有效的規(guī)章制度�,如在工作的電腦中發(fā)現(xiàn)游戲等非常規(guī)的軟件,扣除績(jī)效評(píng)分等�����;(2)全院宣傳并提高防范病毒意識(shí)���;(3)定期升級(jí)防火墻軟件;(4)保證備份不受病毒入侵����,完善數(shù)據(jù)�����;(5)積極觀察�����,及時(shí)發(fā)現(xiàn)病毒源頭并清除��。
二���、軟件網(wǎng)絡(luò)安全方面
現(xiàn)代醫(yī)院采用開(kāi)放式網(wǎng)絡(luò),不再像過(guò)去一樣���,封閉式的局域網(wǎng)僅限在內(nèi)部傳送信息��,但這也為醫(yī)院網(wǎng)絡(luò)信息增加了不安全性����,容易被黑客和病毒入侵���。因此,應(yīng)加強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù)�,確保網(wǎng)絡(luò)安全運(yùn)行��。軟件的重點(diǎn)在于數(shù)據(jù)庫(kù)����,所以,最重要的就是加強(qiáng)數(shù)據(jù)庫(kù)的安全。目前�,許多醫(yī)院都采用SYBASE����、SQLSERVER、ORACLE作為網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)����,并對(duì)數(shù)據(jù)庫(kù)的選擇�、管理和操作都有嚴(yán)格的要求�����。為了避免意外導(dǎo)致數(shù)據(jù)丟失或損壞����,要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份��,保障數(shù)據(jù)的安全性�。
三、人為網(wǎng)絡(luò)安全方面
人為因素也是影響網(wǎng)絡(luò)信息安全的主要因素,據(jù)不完全統(tǒng)計(jì)����,總醫(yī)院在2002年至2005年因非正常斷電引起的網(wǎng)絡(luò)設(shè)備故障共計(jì)152起�,其中1起有因設(shè)備聲音太大而影響休息�����;施工斷電引起的網(wǎng)絡(luò)故障占有16起����;其中最多的130起就是醫(yī)務(wù)人員不小心碰掉HUB電源所導(dǎo)致的��;網(wǎng)絡(luò)設(shè)備自己出現(xiàn)故障的僅占5起��,其中人為因素導(dǎo)致的斷電占比例是最多的�。足以說(shuō)明,我們應(yīng)該足夠重視人為因素對(duì)網(wǎng)絡(luò)安全的影響�。為降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障我們應(yīng)該采取一些必要的措施:(1)帶電源適配器的小型集線器(HUB)最好不要在臨床科室使用�����;(2)在施工前做好施工單位和網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)工作;(3)為避免噪音�����,合理規(guī)劃?rùn)C(jī)柜位置;(4)協(xié)調(diào)供電部門����,單獨(dú)供電,保證24小時(shí)不斷電����。一套健全的規(guī)章制度可以讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全有效的運(yùn)行����,并且能夠規(guī)范化的管理����,所以,醫(yī)院對(duì)管理人員的培訓(xùn)力度也應(yīng)加強(qiáng)���,使其認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性����,從而提高管理人員的綜合素質(zhì)與技術(shù)��,使管理人員熟悉掌握網(wǎng)絡(luò)信息和管理系統(tǒng)的流程��,積極參與到安全網(wǎng)絡(luò)管理工作中�����。
四���、結(jié)語(yǔ)
綜上所述,醫(yī)院信息化建設(shè)的一個(gè)長(zhǎng)期研究課題就是醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題��,這也逐漸成為醫(yī)院運(yùn)行的重要部分���。網(wǎng)絡(luò)信息的正常運(yùn)行在于網(wǎng)絡(luò)信息是否安全。因此��,建設(shè)安全的網(wǎng)絡(luò)體系有助于提升醫(yī)療服務(wù)質(zhì)量和信息的可靠性及安全性�����。
作者:俞波 朱全 杭鑄 單位:安徽醫(yī)科大學(xué)第二附屬醫(yī)院
篇(10)
2.網(wǎng)絡(luò)通信中信息安全的保障策略
2.1加強(qiáng)通信協(xié)議TCP/IP的安全
黑客要想攻擊或者控制用戶的網(wǎng)絡(luò)系統(tǒng)首先要獲取用戶的IP地址�����,因此���,加強(qiáng)通信協(xié)議TCP/IP安全的實(shí)質(zhì)就是保護(hù)好網(wǎng)絡(luò)系統(tǒng)的IP地址。保護(hù)IP地址的方法一般有兩個(gè)�,一個(gè)是從源頭出發(fā),進(jìn)行網(wǎng)絡(luò)通信的時(shí)候�����,交換數(shù)據(jù)必須要經(jīng)過(guò)的一個(gè)結(jié)構(gòu)就是交換機(jī)���,因此交換機(jī)也就決定了IP地址是否安全��。另外一個(gè)方法是從路由器入手來(lái)保護(hù)IP地址���,只要發(fā)現(xiàn)不是正常的IP地址訪問(wèn)就可以立刻進(jìn)行攔截,來(lái)保證自身IP的證的安全性���。不論是交換機(jī)還是路由器��,都需要進(jìn)行一定程度的安全隔離來(lái)進(jìn)行保障網(wǎng)絡(luò)信息的安全��。只有保證了通信協(xié)議TCP/IP的安全���,才能從源頭上解決網(wǎng)絡(luò)通信中信息安全的問(wèn)題。
2.2要運(yùn)用用戶識(shí)別技術(shù)加強(qiáng)計(jì)算機(jī)通信系統(tǒng)安全
所謂的用戶識(shí)別技術(shù)通俗來(lái)講就是通過(guò)身份驗(yàn)證來(lái)保障個(gè)人信息的安全性��,這也是我們通常知道的��,一般有口令���、用戶密碼等常見(jiàn)保護(hù)措施。首先介紹一下口令識(shí)別技術(shù)����,口令不是用戶自己規(guī)定的,而是通過(guò)計(jì)算機(jī)隨機(jī)產(chǎn)生的�,因此不具有一定的規(guī)則性,也就不容易被破解���,使安全程度有了很大的提高��,但同時(shí)也具有缺點(diǎn)��,那就是用戶不容易記憶��,造成了使用不便的問(wèn)題����。其次就是用戶密碼的識(shí)別技術(shù)�����,這是我們?nèi)粘W顬槌S玫淖R(shí)別技術(shù)�����,用戶名和密碼二者缺一不可����,因此,安全程度也得到了很大的提高�����,通常用戶名是用戶自己選取的,密碼也是自己設(shè)置的��,方便記憶使用���。后來(lái)�����,產(chǎn)生了量子密碼來(lái)加強(qiáng)信息安全��。量子密碼是利用了量子的性質(zhì)來(lái)進(jìn)行加密信息,這樣可以使得加密信息與解密信息都是處于量子狀態(tài)下的����。量子密碼是一種新型的加密形式,具有很高的安全性�。
2.3要積極防范計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的入侵
病毒入侵是計(jì)算機(jī)系統(tǒng)癱瘓的最為常見(jiàn)的一種,并且病毒發(fā)展迅速�,隱蔽性極高,很多時(shí)候不易被察覺(jué)��,易傳播且危害性極大��,因此��,一定要加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范�����。對(duì)計(jì)算機(jī)病毒進(jìn)行防范的一般方式是在計(jì)算機(jī)中安裝病毒查殺軟件�����,來(lái)進(jìn)行攔截和識(shí)別病毒�����,對(duì)計(jì)算機(jī)系統(tǒng)有很好的保護(hù)作用��。但是需要注意的是��,殺毒軟件需要及時(shí)進(jìn)行更新���,這樣可以保證殺毒軟件的實(shí)用性�。
