導語:在網絡系統網絡安全的撰寫旅程中�����,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優秀范文��,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能�。
第1篇
企業計算機網絡所面臨的威脅
當前,大多數企業都實現了辦公自動化�����、網絡化�����,這是提高辦公效率�����、擴大企業經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴����,容易因為一些主客觀因素對計算機網絡造成妨礙,并給企業造成無法估計的損失�����。
1網絡管理制度不完善
網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的����?���!皼]有規矩���,不成方圓?���!敝贫染褪且幘亍.斍?,一些企業的網絡管理制度不完善,尚未形成規范的管理體系,存在著網絡安全意識淡漠���、管理流程混亂、管理責任不清等諸多嚴重問題���,使企業相關人員不能采取有效措施防范網絡威脅,也給一些攻擊者接觸并獲取企業信息提供很大的便利。
2網絡建設規劃不合理
網絡建設規劃不合理是企業網絡安全中存在的普遍問題�����。企業在成立初期對網絡建設并不是十分重視��,但隨著企業的發展與擴大,對網絡應用的日益頻繁與依賴,企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯�,如���,企業所接入的網絡寬帶的承載能力不足,企業內部網絡計算機的聯接方式不夠科學,等等���。
3網絡設施設備的落后
網絡設施設備與時展相比始終是落后���。這是因為計算機和網絡技術是發展更新最為迅速的科學技術��,即便企業在網絡設施設備方面投入了大筆資金��,在一定時間之后,企業的網絡設施設備仍是落后或相對落后的,尤其是一些企業對于設施設備的更新和維護不夠重視����,這一問題會更加突出。
4網絡操作系統自身存在漏洞
操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系��。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患�����,一旦這些為網絡黑客所了解���,就會給其進行網絡攻擊提供便利�����。
網絡安全防護體系的構建策略
如前所述����,企業網絡安全問題所面臨的形勢十分嚴峻,構建企業網絡安全防護體系已經刻不容緩����。要結合企業計算機網絡的具體情況��,構建具有監測、預警��、防御和維護功能的安全防護體系�,切實保障企業的信息安全���。
1完善企業計算機網絡制度
制度的建立和完善是企業網絡安全體系的重要前提�����。要結合企業網絡使用要求制定合理的管理流程和使用制度,強化企業人員的網絡安全意識,明確網絡安全管護責任,及時更新并維護網絡設施設備����,提高網絡設施的應用水平�����。如果有必要,企業應聘請專門的信息技術人才����,并為其提供學習和培訓的機會�,同時���,還要為企業員工提供網絡安全的講座和培訓���,引導企業人員在使用網絡時主動維護網絡安全��,避免網絡安全問題的出現����。
2配置有效的防火墻
防火墻是用于保障網絡信息安全的設備或軟件��,防火墻技術是網絡安全防御體系的重要構成���。防火墻技術主要通過既定的網絡安全規則�,監視計算機網絡的運行狀態,對網絡間傳輸的數據包進行安全檢查并實施強制性控制,屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機��,從而防止計算機網絡信息泄露�,保護計算機網絡安全�����。
3采用有效的病毒檢測技術
計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統運行或破壞數據�,并具有自我復制能力的計算機指令或程序代碼�。病毒是對網絡造成最大威脅的因素����,要采用一些有效的病毒檢測及反應技術���,及時檢測到病毒并對其進行刪除。
第2篇
1.1信息網絡安全的基本特征
(1)相對性�����。安全系統是相對的���,換而言之便是沒有絕對的安全系統���;同時��,操作系統和網絡管理之間存在相對性,安全性基于系統的不同部件之間能夠發生轉移。(2)相關性�����。這里指的是配置的相關性。日常管理過程中,不一樣的配置會產生全新的問題,一般的安全測評只能證明特定環境和特定配置的安全性�����,例如新設備的應用等。(3)時效性。主要體現為新的漏洞及攻擊方式逐漸呈現����,比如:NT4.0便從SP1逐漸發展至SP6�;現在安全的系統在未來其安全性將會面臨考驗��。(4)復雜性��。對于信息安全來說,屬于一項較為系統的工程,需融合技術手段及非技術手段���,并且與安全管理��、培訓及教育密不可分��,大致上分析便知其復雜性較高。(5)不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性�、攻擊手段及目標的不確定性等����。
1.2信息網絡安全的實現要點
(1)需要對網絡系統的硬軟件及數據進行有效保護�,對于系統遭到破壞���、更改或泄露等情況需實現有效規避���。(2)對于外部非法入侵行為需采取有效防止措施,同時加強內部人員的管理及教育�,使內部人員的安全意識得到有效提高�����。(3)信息安全管理者需重視信息網絡安全現狀所存在的問題���,例如行為管理的脆弱性����,又如網絡配置及技術的不完善性等�。在認識到問題的基礎上���,制定有效的改善策略��,進一步提高電力系統信息網絡的安全性。
2電力系統信息網絡安全架構策略探究
2.1防火墻技術
電力系統當中,為了防止病毒入侵,便需要防火墻技術的介入。目前具備的防火墻指的是設置在不同網絡或網絡安全域間的一系列部件的組合����,它屬于不同網絡或者網絡安全域間信息的唯一出入口���,可以企業的安全政策為依據��,進一步對出入網絡的信息流實現有效控制���,同時自身還具備比較強的攻擊能力��。另外����,它還是提供信息安全服務的重要基礎�,也能夠使信息網絡更具安全性���。近年來,防火墻技術已經廣泛應用于局域網和Internet之間的隔離。
2.2NAT技術
應用NAT技術�����,能夠讓一個機構里的全部用戶以有限的合法IP地址為途徑,進一步對Internet進行訪問,這樣便使Internet上的合法IP地址得到了有效節省。另外�����,以地址轉換為手段��,還能夠使內網上主機的真實IP地址實現隱藏,進而使網絡的安全性得到有效提高。
2.3防病毒技術
利用防病毒產品,能夠防止惡意程序的入侵,并起到抵御病毒的作用,進一步使網絡當中的服務器及PC機獲得了有效防護。防病毒產品具備功能強大的管理工具���,能夠對文件進行自動更新���,讓管理及服務作業更具合理性。另外����,還可以使企業的防病毒安全機制更具完善性�����,具有優化系統性能及解決病毒攻擊等優勢,為電力系統信息網絡的安全性提供了重要保障。
2.4網絡加密技術
網絡加密技術是指對原有的數據或明文文件通過某種特定算法進行有效處理���,使其成為一段不可讀的代碼�����,然后只允許輸入相應的密鑰后才可顯示出原來的內容,通過此途徑為數據的安全性提供保障,同時使數據更具完整性及保密性���。
2.5指紋認證技術
對于電力系統來說,其信息網絡安全的身份認證顯得極為重要�����。在現有的硬件防火墻的條件下,可以進一步應用最新的身份認證技術�����,即為指紋認證技術���?��;陔娏π畔⒕W絡管理過程中�,把具有合法特質的用戶指紋存入指紋數據庫當中���。使用指紋技術����,便可以使認證的可靠性增強�����。主要原理是�����,把用戶的密鑰與用戶指紋特征統一存儲在密鑰分配的KDC當中,用戶在應用密鑰時通過自動指紋識別確認身份后從KDC中獲取�。
2.6數據加密技術
防火墻及防病毒系統技術能夠對電力系統起到保護作用����,同時通過數據加密技術也能夠對電力系統起到保護作用�。數據加密技術是一種對網絡傳輸數據的訪問權進行限制的技術����,在加密設備與密鑰加密過程中會產生密文��,把密文向原始明文還原的過程為解密�����,是基于加密處理的反向處理�����,但是對于解密者來說����,需使用同樣類型的加密設備及密鑰�����,才能夠進一步對密文進行有效解密�。
3電力系統信息網絡安全構架
通過防火墻���、病毒網管及認證服務器��,使非授權用戶入侵網絡的情況得到有效防止,進一步使網絡系統的可用性得到有效體現�����。充分應用CA中心�,能夠對用戶起到權限控制作用,并且在結合內容審計機制的基礎上����,能夠對網絡資源與信息實現有效控制���。通過防毒管理中心���,并利用漏洞掃描器,使系統內部安全得到有效保證��,進一步保證了信息的完整性。通過VPN與加密系統��,保證了信息不會泄露給沒有獲得授權的實體,進而使信息更具保密性���。另外���,利用入侵檢測及日志服務器�,能夠為網絡安全問題提供檢測方面的有效依據��,使信息實現可審查的特征,進一步充分保證了信息的可靠性及安全性�。
4結束語
第3篇
根據國際組織的相關定義��,網絡通信安全是保障信息在傳輸形式中實現的可用性�����、完整性�、可靠性以及具有較大的保密性�。而從一般意義上來說�,網絡通信安全可靠性是根據網絡中的相關特點����,利用一些安全措施對計算機網絡中出現的硬件問題、軟件問題以及各個數據信息加以防范和保護行為,從而防止相關服務出現一定的竊取行為��。
2���、安全威脅多來源
隨著科學技術的不斷進步和發展�����,信息化是當今社會的重要特征之一����,而發達的通信技術也成為當今社會的重要溝通渠道,通信技術的影響表現在社會的方方面面、角角落落�����,然而���,先進的通信技術在方便生活和生產的同時也為社會的發展帶來了一系列的威脅�,而其威脅主要集中在安全方面。通信技術的威脅具有多來源的特征,具體來說,其來源主要集中在以下幾個方面:
2.1來源于軟件。各種商業軟件在很大程度上便利了人們的生活,特別是在智能手機與計算機高度普及的今天�����,通信系統使用的商業軟件極具公開化,這就直接加劇了通信的危險性��。實際數據表明����,沒有一種軟件是完全安全的���,也就是說所有的軟件都不可避免����、或多或少的存在安全漏洞。這些漏洞的存在恰恰被一些不法分子鉆了空子,黑客等對這些漏洞進行利用�,進一步對于用戶的私人資料進行竊取和破壞。
2.2來源于病毒��。大家對于計算機病毒都不陌生��,通信網絡之所以會出現安全隱患�,其中一方面的重要因素就是計算機病毒的存在和傳播。因特網是計算機病毒傳播的主要渠道�,因此,用戶會受到很大的影響��。打個比方��,病毒侵入網絡通信就如細菌侵蝕細胞�����,對信息系統形成大規模的感染,對信息通道形成阻塞�,導致計算機癱瘓。
2.3來源于通信道��。信息在傳輸的過程中也極其容易被竊取����,所以通信道存在的巨大安全隱患也不容小覷,一旦缺乏電磁屏蔽傘或者其不能發揮對網絡訊息的保護作用���,就會造成傳輸內容在傳輸過程中被人攔截�,使得重要機密外漏�����,對企業和個人造成的損失和影響都是難以估量和無法挽回的�。
2.4來源于對手�。當今市場上的企業有很多,所以競爭激烈程度不言而喻����,而為了增強自己的競爭力并在競爭激烈的市場上謀得一席之地甚至勢必處于領頭羊的位置,很多的企業采用不正當手段進行惡意競爭���,其中就包括破壞對方的網站�����,將對于網絡的防火墻進行破解���,進而對其網絡通信信息進行篡改。
2.5來源于用戶的不謹慎��。當前,由于網絡安全知識的普及程度不夠高,我國存在很大一部分用戶缺乏足夠的安全意識��,特別是在使用通信網絡系統的時候�,對網站的安全提示不管不顧,甚至在不顧個人信息安全的基礎上隨意輸入密碼,最終被不法分子鉆了空子��。所以�����,用戶自身不夠謹慎也是網絡通信存在安全威脅的重要因素����。
3��、網絡通信安全的影響因素
3.1硬件與軟件設施�����。網絡通信包括硬件與軟件設施兩大部分��,而這二者也是影響網絡通信的安全性的重要因素��。為了實現更為便捷的管理形式,硬件與軟件設施會在遠程終端留下控制通道,這樣在一定程度上便利了網絡黑客的入侵,進一步對網絡系統造成破壞���。此外���,有一部分軟件在設計初期沒有進行防范措施的安裝����,經過一段時間的運行,其安全漏洞和缺陷便全部顯露出來�,而用戶在發現安全問題之后會進行解決,但是他們采取的方法卻不是十分合理科學,他們通常利用升級軟件新版本對安全問題進行解決,殊不知這些商用軟件同樣存在安全漏洞,而且更加容易受到黑客的攻擊與入侵。因此,保證網絡通信安全的重大措施就是在計算機的軟件設施和硬件設施出臺一定的安全防范措施��。
3.2人為與IP協議��。由于人為地疏忽導致信息通信被入侵的現象屢見不鮮并且屢禁不止�,特別是如果技術人員和網絡管理人員如果在其位不謀其政,就會在更大程度上變了黑客的入侵和對數據的竊取與篡改。對于互聯網基礎協議來說�,TCP/IP協議在設計期間也沒有安裝一些保障措施��,因為引入安全效果會提升代碼量���,從而降低TCP/IP協議在系統中的運行效率��。所以說����,TCP/IP協議在本身設計上就具有較多的安全性����,特別是TCP/IP協議在運行期間具有較多的應用服務,人們在利用該服務期間產生較大的安全問題��。
4����、網絡通信安全技術的應用
4.1數據加密技術。作為安全技術中主要的核心技術���,數據加密技術的應用不斷的普及���,其在發展數字貨幣、電子商業��、網絡通信等各個方面已經得到了廣泛的應用����,并且取得了盡如人意的效果�����。對于網絡通信來說,使用數據加密技術無疑增強了通信過程的安全性��,降低了數據在傳輸過程中被竊取的概率���。
4.2數字簽名技術與訪問控制機制。數字簽名技術在網絡通信信息方式中是主要的論證手段�����,在傳送方式中是利用單項函數來實現的����,從而保障相關信息的核實情況和變化情況。在數字網絡通訊期間��,數字簽名技術是一項認證技術�,它能夠解決一些偽造信息、冒充的信息以及被篡改的信息等���,保障信息在傳輸期間的完整性�,從而實現良好的認證效果。數字簽名技術在當前發展期間����,實現電子政務、電子商務的通信形式得到廣泛應用,在技術應用領域上也比較成熟��,不僅具有較高的操作性�����,在實踐應用領域也保障程序在運行期間的科學性和規范性����,從而保障信息內容的真實���、有效性,實現良好的控制行為。
第4篇
【關鍵詞】電力系統 通信 網絡安全 問題
與公用網絡不同,電力通信自身有著特殊的安全性問題�����。就安全目標而言���,電網更多關注的是相關數據或者信息的完整性�、保密性以及可用性�,而電力通信網首先關注的是工作人員的人身安全�,其次才是電力設備以及輸電線路的安全問題。就網絡技術應用而言�����,公網一般使用那些通用性強的����、高標準的操作系統,電力通信使用的則是專業的系統軟件����。改革開放以來�,我國經濟得到迅猛發展����,其中,電力企業更是如雨后春筍般崛起����,當下��,人們最為關注的是電力系統通信的網絡安全問題���,本文就此展開論述。
1 新形勢下的電力系統安全通信機制
1.1 電力系統安全通信標準
在中國��,有一個專門負責“電力系統管理和信息交換”的技術委員會��,我們把它叫做IECTC57����,其根本目標是制定符合相關通信協議要求的國際標準��,從1997年始����,IECTC57就表明電力系統通信中存在諸多問題��,為促進企業持續����、平穩��、健康發展,IECTC57提出了一系列安全解決方案。首先��,要為相關電力系統通信協議提供安全保障���,當然,這些通信協議必須以TPC或者IP為前提;其次�,要對電力系統基于MMS的通信協議提供安全保障����,當下,我們熟知的有TASE.2(ICCP)和IEC61850�。
1.2 新時期電力系統安全通信機制的設計方法分類
相關研究表明,在設計電力系統安全通信機制時�,主要包括以下幾種方法�。第一是直接應用法��。這種方法一般很少用��,因為其只能適用于那些對計算機網絡通信比較熟知的安全機制��;第二是借鑒修正法�。電力系統通信安全問題受各種各樣因素的制約,相關電力單位可以借鑒那些網絡通信較為成熟的企業的安全機制,在實際運用中不斷糾正和完善安全機制�,最終達到自身的應用目的���。第三是獨立設計����。在現實生活中�,此類設計方法少之又少��,在網絡信領域,電力單位常常找不到切實可行的解決方案��,究其原因是他們不能結合實際情況進行獨立的����、有取舍性的通信機制設計。
2 解決電力系統通信網絡安全問題的措施
2.1 不斷加強對用戶隱私的保護
隨著中國經濟的發展與社會的進步��,我國智能電網建設取得可喜進展�����,這是時展的必然要求���,也是中國實現跨越式發展的前提�����。在電力系統通信中��,最重要的數據是用戶的詳細用電信息,這些信息既包含對用戶的行為描述���,也包含用戶的各種隱私,如果供電公司不對這些信息進行保護或者是故意泄露這些信息,就會侵犯相關用戶的隱私��,從而給客戶帶來不必要的麻煩,為此,供電公司應不斷加強對用戶隱私的保護�。首先�����,在調動用戶信息的時候�����,要設置相關的密碼�����,以保證只有相關工作人員能夠查看這些信息,防止非相關人員查看��;其次�����,要在電力企業內部建立嚴格的保密制度���,嚴禁工作人員將信息外漏出去�����,危害用戶信息安全,對于那些違規人員�,要給以嚴厲的懲罰����。
2.2 確保電力系統通信中的完整性
網絡安全中的完整性是指非法人員或者系統通過一定的手段對信息或者數據進行篡改,但沒有被檢查出來���,最終給單位帶來巨大損失。電力系統通信中的完整性十分廣泛�,它既包括系統完整性��、過程完整性�����,還包括數據完整性�,其中最為典型的數據完整性破壞����,它是指違法人員對變電站的SCADA 數據進行篡改���,但檢測不出有改動的痕跡。這種改動會使得SCADA 數據失去原有效用��,更甚者還會影響電網的持續、健康��、平穩運行�����。為此��,電力企業可以采取以下措施:工作人員在使用網絡時,要確保安裝有防毒、殺毒軟件����,對于那些不明軟件或者程序��,要堅決杜絕��,不予使用�;要對變電站的SCADA 數據進行認真細致的檢查���,一旦發現問題,要及時解決��,不能解決的就上報高層����。
2.3 在必要的時候可以進行身份認證
隨著科學技術的進步��,人們會面臨很多的假象��,在網絡上這種假象更是普遍。在電力系統通信中����,工作人員也會迷惑����,他們不能確定對方身份的真實性,不能有效評判對方話語是否可靠�。因此�����,當工作者發現有“第三者”出現�,也就是說出現偽造簽字�、角色偽裝和信息篡改時����,必須對對方身份進行認證。具體措施包括打電話詢問簽字是否真實,信息是否有進行篡改,此外,還可以將現下簽字與以往的簽字進行對比,如果是偽裝角色定然會出現不同����,當然����,本文提出的措施并不是絕對科學��、實效的�����,生活中的問題千奇百怪�����,需要人們不斷的去探索、去追尋�。
2.4 實現可信性計算
隨著電網智能化水平的不斷提高,人們會不斷的引進新技術��、新發明���,電力通信網中新技術的引進尤其重要���,它有利于實現電力系統網絡安全中的可信性計算。首先,要不斷實現各網絡的互聯互通���,對于其中出現的問題,要及時的給以解決;其次�,在實際生活中還要保留一定的傳統通信方式��,這是實現傳統通信向智能電網過渡的基礎����。未來����,電力通信網會是一個開放的��、多技術的��、復雜的綜合網絡系統,為保障這個綜合網絡系統的安全����,每個子系統和網絡設備都必須設置安全措施�,這有利于為大家營造可信性計算環境,最終保障電力系統通信的網絡安全。
3 結語
綜上所述���,電力系統通信中還存在諸多問題,這些問題若得不到解決,就會變成不可協調的矛盾����,阻礙電力公司發展�,最終影響中國經濟發展與社會進步。本文一開始就對新形勢下電力系統安全通信機制的標準以及設計方法展開分析�����,提出要不斷完善電力系統通信機制�����,接著本文還論述了解決電力系統通信網絡安全問題的措施�,這是本文的重中之重,也是它著重指出?����?傊娏挝灰朐诟偁幦找婕ち业慕裉炝⒆?����,就必須在現有安全需要的基礎上�����,結合自身規模和實踐�����,制定出切實可行的網絡安全管理策略����。
參考文獻
[1]高會生,戴雪嬌. 電力系統通信中數據采集與監控系統的安全問題分析[J]. 廣東電力���,2012���,03:117-120.
[2]黃秀麗���,張濤,王玉斐��,華曄. 電力系統通信中WWAN安全研究[J]. 計算機技術與發展�����,2012����,05:245-249.
[3]高會生. 電力系統通信的網絡安全問題[J]. 電力信息化����,2013�,01:11-12.
[4]楊漾. 輸變電設備狀態監測系統的信息建模與安全策略研究[D].湖南大學����,2012.
[5]汪方方. 變電站自動化系統通信信息安全研究[D].華東理工大學,2014:2-3.
第5篇
關鍵詞:網絡安全;加密;病毒�����;防護
中圖分類號:TP393.09 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
近年來,網絡已經深入到世界的各個角落,中國的網民日益增多��,網絡縮短了人與人之間的距離,網絡給人民的工作、學習����、生活帶來了革命性變革�。同時,網絡每天都在經受著各種攻擊���,網絡系統攻擊給人們帶來了巨大損失�����,根據統計,全球平均每20秒鐘就發生一起Internet 計算機侵入事件。國內�,每年因黑客入侵��、計算機病毒導致的經濟損失達到幾十億���,因此�����,每個網絡用戶都應該重視網絡安全問題,尤其是學校���,計算機比較密集�,應該利用先進的網絡安全維護技術最大程度上確保網絡安全�。
1 網絡安全的涵義
網絡安全是一門涉及多學科的綜合性學科�,主要涉及信息安全技術、應用數學�����、數論���、信息論、計算機科學���、網絡技術����、通信技術���、密碼技術等��。網絡安全在某種意義上主要是指互連網上的信息安全,主要的保護對象是硬件��、軟件及其系統中的數據��,主要的功能是使網絡系統不因偶然或者惡意的原因而遭受到破壞����、更改���、泄露����,主要目的是使網絡系統能夠連續可靠正常地運行����,網絡服務不中斷����。從廣義來說����,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
2 校園網絡常見的安全隱患
校園網通常的連接方式是CHINANET與Internet相連�����,在使用因特網的同時�,也面臨著來自因特網內外病毒、黑客的攻擊危險。(1)校園局域網面臨著來自內部攻擊的風險。網絡上能夠隨意下載各種病毒插件�、黑客工具�����,同時�,很多學生對校園網的拓卜結構和應用模式比較熟悉,這就給某些擅長計算機知識的學生利用這些網絡工具對校園網進行攻擊帶來了可能,學校里時常會有盜取qq密碼��、帳號密碼等惡意行為的發生�。(2)校園網內計算機用戶密集����,接入校園網節點日漸增多����,尤其是學生實驗用的機房����、寢室��、圖書館等場所��,而這些密集場所的網絡用戶往往沒有很好的采取安全防范措施��,可能導致病毒泛濫�����、信息丟失、數據損壞、網絡被攻擊����、系統癱瘓等嚴重后果。(3)網絡系統安全問題的一個重要因素是操作系統自身存在的安全漏洞�����,如操作系統自身存在的瀏覽器漏洞、IIS漏洞等��,都是網絡系統安全的威脅因素�。
3 校園網絡系統安全維護常用的方法和技巧
校園網絡系統安全維護的技術和技巧有很多�,如:安全部署��、入侵檢測系統部署���、漏洞掃描系統、諾頓網絡版殺毒產品部署����、劃分內部虛擬專網��、權限設置、口令控制等,下面就經常用的技術進行簡要分析:
3.1 防火墻技術的防御方法和技巧
防火墻技術是保護網絡系統的第一道防線����,也是最重要的一道防線�,能夠從各個方面保證系統不被木馬�����、病毒侵襲����,從系統底層掃描程序運行進程��,杜絕系統威脅的運行。它具有對整個網絡系統進行檢測�、告警和修復等功能,它對網絡系統的防御是分層次���、多級別的�,它可以通過完成授權、訪問控制以及安全審計等方法實現對外部網絡的過濾控制����。常見的防火墻防御技巧有:進程監控����,文件監控����,注冊表監控。(1)進程監控中���,軟件所列出了基本的幾個進程�,用戶可以手動添加自己需要的功能��。(2)文件監控中對應地顯示了幾種文件類型的監控��,各種文件操作如:新建,刪除,重命名��,修改,日志����,CRC校驗等都會進行監控�����,以防外部威脅更改文件�����。(3)注冊表監控中��,則也有相關的注冊表關聯文件監控,從路徑����、鍵名、新建項��、新建和修改值����、刪除值等都進行監控,以防木馬�����、病毒或者是黑客的更改�,如更改會提醒用戶有相關威脅正侵襲系統�����,用戶可以做出相應的處理工作。(4)防火墻能夠根據木馬特征碼進行攔截�,能搜索����、分析���、預測未知木馬技術可能發展方向����,支持自動在線更新,完善相應的反木馬功能。
3.2 安裝防病毒軟件
病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描��,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一個隔離文件夾里面���。所以我們要對全網的機器從校園網站服務器到郵件服務器到文件服務器直到客戶機都要安裝殺毒軟件��,并保持最新的病毒定義碼。我們知道病毒一旦進入電腦,他會瘋狂的自我復制,遍布全網�,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾���。
3.3 打補丁
我們要及時的對系統補丁進行更新��,大多數病毒和黑客都是通過系統漏洞進來的���,例如:今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的�����。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的�。所以我們要及時對系統和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序��。
3.4 設置安全服務器
通常��,為了加速訪問網站的速度可以設置服務器����,因為服務器都有緩沖網絡的功能。現階段��,在校園網與因特網之間設置一臺ISA�����,能夠實現對外服務器連接WWW�、MAIL�����、FTP��、DNS的同時與校園網進行隔離��。在安全設置上可以按照以下原則配置來提高網絡安全性:
(1)為了提高安全管理的安全性級別����,可以通過配置網卡實現對安全的設置�����,對來自服務器的數據包重新整合,然后將請求發送給下一級網關�����。
(2)服務器上建立內網計算機的IP地址和MAC地址的對應表���,隱藏內網機器IP地址�����,防止黑客的直接攻擊,防止IP地址被盜用�����,另外可以節省公網IP��。
(3)定期查看安全訪問日志����,及時發現攻擊行為和不良上網記錄�,并保留日志90天。對發來的請求進行檢查,包括題頭和內容�,然后去掉不必要的或違反約定的內容。
(4)據校園網安全策略和安全目標,規劃設置正確的安全過濾規則�,規則審核IP數據包的內容包括:協議、端口、源地址、目的地址��、流向等項目��,嚴格禁止來自公網對校園內部網不必要的、非法的訪問����??傮w上遵從“關閉一切�,只開有用”的原則����。
4 結束語
網絡安全問題是伴隨著網絡的誕生而出現的��,網絡威脅和網絡攻擊是相互存在的����,對于校園網來說,只能采取各種有效的手段來避免網絡攻擊事件的發生����,維護網絡系統的安全�����,同時在安全上下工夫,做好防火、防雷�����、防潮、防塵����、防盜等工作。文中關于校園網絡系統安全維護常用的方法和技巧希望能為同行提供參考��。
參考文獻:
[1]艾華�����,劉春剛.高職院校校園網絡安全防護體系的構建[J].電腦編程技巧與維護�����,2012(14).
[2]周.習聰玲傳媒系統網絡安全分析[J].電腦編程技巧與維護,2011(08).
第6篇
一�、網絡系統安全的定義
網絡系統安全是指硬件���、軟件及其系統中的數據受到保護�����,不受偶然或惡意原因而遭到破壞���、更改�����、泄露�����,系統連續可靠正常地運行���,網絡服務不中斷, 其包括網絡的系統安全和網絡的信息安全��。在實際應用中�,由于網絡協議本身的缺陷�、計算機軟件的安全漏洞,以及人們對網絡安全的忽視等因素�,使網絡面臨嚴重的安全問題���,給網絡系統帶來極大的風險。
二���、網絡系統安全面臨的風險
(1)物理環境。計算機網絡作為一個綜合系統���,所處的物理條件���、工作環境及設施的安全標準����、計算機硬件�����、附屬設備及網絡傳輸線路易受自然災害��、意外事故及環境(溫度��、濕度����、振動��、沖擊�����、污染)的影響����。由于電磁輻射干擾�,導致網絡信噪比下降,誤碼率增加的現象也時有發生����,信息的安全性、完整性和可用性受到威脅�。
(2)網絡入侵�����。采用非法手段入侵網絡系統���,竊聽����、獲取����、攻擊重要的信息和數據����,對網絡服務系統進行干擾���,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓����,影響用戶正常使用,包括假冒����、身份攻擊����、非法用戶進入網絡系統進行違法操作��、合法用戶以未授權方式進行操作等。
(3)惡意代碼。包括計算機病毒�����、木馬程序等���,通過移動存儲介質、網絡、電子郵件等進行傳播或被隱藏在軟件包內����,發作后會修改����、破壞����、刪除數據資料,導致系統工作效率下降或死機或崩潰�,甚至造成計算機主板、硬盤等部件的損壞����,據調查��,84%的網絡安全事件是由計算機病毒和木馬程序所引起��。
(4)數據丟失�����。網絡系統在存儲、傳遞數據信息的過程中����,很容易遭受到篡改����、偽造、竊取����、銷毀等不法行為的威脅���。由于存儲介質具有信息存儲量大���、復制容易且不留痕跡的特點�,泄密的隱患相當大。另外���,不少計算機網絡系統在建設完成后�,數據信息缺乏有效的保護手段�,一旦系統存儲介質發生故障,極易造成數據損壞或丟失���。
三�、網絡信息安全對策
針對網絡系統安全存在的問題��,應在網絡設計階段制定各種規劃�����,從技術和管理兩個方面制定相應的對策,建立一套包含多個安全組件的綜合性保護系統�����,保證網絡系統的安全穩定運行���。
(1)物理安全策略。機房是網絡系統的核心部分,為保證信息系統的安全���,需采取一定的物理防護措施����,包括在機房內安裝火災自動報警和氣體滅火系統、監控報警系統����、空調系統�、UPS系統��、防雷接地系統等設施����。并構建一個良好的電磁兼容工作環境,所有重要的設備都需安裝防電磁輻射裝置�。建立完備的安全管理制度����,防止各種偷竊���、破壞活動的發生�����。
(2)防火墻。防火墻是一個負責訪問控制����、內外隔離的安全設備����,在底層包過濾��,應對超大ICMP包、IP偽裝���、碎片攻擊�,端口控制等方面有著不可替代的作用�,可以有效阻止外界對內部網絡資源的非法訪問,也可以控制內部對外部特殊站點的訪問。要充分發揮防火墻的作用需要網絡管理人員合理的配置防火墻,盡量少開端口�����,采用過濾嚴格的WEB程序以及加密的HTTP協議。
(3)數據加密。主要用于保證數據存儲和傳輸過程中的保密性���,它通過變換和置換方法將被保護信息置換成密文�,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得�,也可以保證這些信息不為其認知,從而達到保護信息的目的�。
(4)入侵檢測��。入侵檢測系統是從計算機網絡系統中收集信息�,通過這此信息分析入侵特征的網絡安全系統���,通過監視分析用戶及系統活動����,幫助網絡系統快速發現網絡攻擊事件���,查找非法用戶和合法用戶的越權操作���,檢測系統配置的正確性和安全漏洞��,實時地對檢測到的入侵行為進行反應���,收集入侵攻擊的相關信息��,增強系統的防范能力�����,避免系統再次受到同類型的入侵�����。
(5)安全防護軟件。網絡系統是一個實時、動態運行的系統,隨時會受到病毒����、木馬等惡意程序的威脅�,由于在網絡中存儲���、傳播���、感染的方式各異而且途徑多種多樣��,應采用企業級防護產品��,定期對其升級并修補系統漏洞。同時對于不明來歷的軟件、程序及陌生郵件�����,不要輕易打開或執行�����。
(6)安全漏洞掃描��。安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點��,讓網絡管理人員能在入侵者發現安全漏洞之前�����,找到并修補這些安全漏洞����。安全漏洞掃描軟件有主機漏洞掃描�����,網絡漏洞掃描����,以及專門針對數據庫作安全漏洞檢查的掃描器�。各類安全漏洞掃描器都要注意安全資料庫的更新,只有及時更新才能完全的掃描出系統的漏洞�。
(7)網絡管理。在采取技術手段防范網絡風險的同時����,管理工作同樣不容忽視��,通過制定網絡管理規章制度和應急措施�、落實網絡管理人員的職責、規劃網絡的安全策略��、控制用戶訪問權限等手段,對于確保網絡的安全��、可靠運行將起到十分有效的作用���。
在計算機網絡系統中��,絕對的安全是不存在的,網絡安全不僅僅是技術問題���,同時也是一個安全管理問題���。我們必須綜合考慮安全因素�����,制定合理全面的技術方案和管理制度�����。盡可能去控制、減小非法的行為�,把不安全的因素降到最低�����,確保網絡信息系統的安全和穩定�。
參考文獻:
[1]劉遠生.計算機網絡安全[M]北京:清華大學出版社���,2006
[2]黃中偉.計算機網絡管理與安全技術[M]北京:人民郵電出版社��,2005
第7篇
【關鍵詞】智能電網 網絡系統 網絡安全
智能電網相較于傳統電網,因其安全、經濟、效益的特點而受到各國追捧�����。我國對于發展智能電網����,也有“三橫兩縱”的明確規劃����。建設智能電網,其中最關鍵的就是網絡系統�����,而網絡系統的安全更是重中之重��。只有做好計算機網絡系統安全防護體系的建設����,才能確保電網企業的平穩運轉。
1 計算機網絡系統在智能電網中的安全作用
1.1 安全監控系統――防患于未然
安全監控系統是整個系統中起防護性作用的重要一環,是整個系統安全戰中的“哨兵”為了在安全方面高效全面地監控整個系統平臺而設立,通過操作系統的多個層面��,經由一系列操作行為來實行安全管制和監測。安全監控系統��,可以提高整個系統的安全性���,實現“防患于未然”的功能,是系統安全的“晴雨表”����。安全監控系統具有主動性�,利用智能軟件等技術����,設計且實現一個主流通用的操作系統安全管制與監測平臺,從而保障計算機網絡系統安全��。
1.2 安全保密管理系統――適時管理規范
安全保密管理系統能夠在自動化的狀態之下,對整個安全系統進行適時的調控和管理��。具體來說���,這種管理分為安全規章和技術規范的管理、安全策略的管理��、安全狀態的管理和安全資產的管理等等�����。如果說安全監控系統是“晴雨表”���,是“哨兵”,對計算機網絡系統起到監控作用��,那么安全保密管理系統則是一把“手術刀”,是“先鋒”���,及時調控����,靈活處理��。具體來說��,安全規章和技術規范的管理是對與電網企業相關的政策制度、法律法規和技術規范進行統一管理,當然這一過程需要通過安全規章管理體系的建立來實現。
1.3信息安全管控平臺――整合融匯進行控制
信息安全管控平臺是智能電網計算機網絡安全防護系統中的“司令”,是整個網絡安全作戰“隊伍”的靈魂所在���。這一平臺��,是為用戶提供統一的管理平臺而設置,通過信息安全管控平臺�,對內可以對電網企業的資產進行有效的管理��,對外則可以對用戶訪問資產進行有效的控制�,對訪問量做好記錄和統計。而正是這種內外協調統一的管理與控制�����,能對智能電網的網絡系統安全服務進行監控,并最終將系統的安全服務�、資產����、事件、響應等方面融合到平臺中去�����,一句話,信息安全管控平臺主要是起整合作用。
1.4 信息加密系統――保駕護航
“大海航行靠舵手。”這是人人都知道的道理�。信息加密系統在智能電網計算機網絡系統安全防護體系當中,起到的就是這個作用:舵手。智能電網因其特殊性�,有大量的數據需要進行傳輸��,不管是終端的存儲還是在一些重要節點的保存上,還是在整體的數據傳輸過程中�����,都需要保障好網絡系統的數據安全性。如此一來,信息加密系統就成了其中非常關鍵的一環��,信息加密系統主要通過應用加密協議來實現�,在實際操作中���,也與個人人份認證緊密結合��。
2 智能電網中計算機網絡系統安全的具體構成
2.1 防火墻
防火墻是智能電網中計算機網絡系統安全的第一道防線��,是一種防御機制。通過防火墻,能夠有效阻擋外來的病毒��、安全漏洞等進入到智能電網的內部網絡����,保障資源的安全��。在具體的防火墻建設中��,其基本架構決定了其選型應該根據業務的具體內容��,根據業務對于安全性的具體要求來具體分析�����,做針對性防護,而不是一概而論��,更不能一蹴而就。
2.2 防病毒系統
病毒問題存在于所有的計算機網絡系統中�,輕則導致漏洞被黑客侵入�,重則引發整個系統的癱瘓與崩潰。在智能電網的建設中�����,尤其需要注意防病毒系統的建設。隨著計算機網絡的擴展��,病毒也不斷復雜化,擴散方式也是多種多樣�����。智能電網中各種系統不斷升級��,隨之而來的�,就是病毒的不斷進化。在智能電網的建設中���,首先要高度重視防病毒系統的建設�,其次病毒庫要不斷升級以適應不斷變化的情況���,最后要聯合其他安全防護措施�����,一起構建多維防護體系���。
2.3 入侵檢測系統
入侵檢測系統�����,顧名思義�,就是對入侵者――安全漏洞���、病毒等進行全面的檢測�。防火墻是用來防護�����,防病毒系統是檢測病毒,而入侵檢測系統則是系統安全檢測的最后一道防線��,是防火墻的補充和延伸。入侵的情況往往非常復雜�,而防火墻因其自身功能�,對于這些入侵者的攔截有所局限����,這時候就是入侵檢測系統改出手的時候了。它具有監視、安全審計�����、反攻擊和攻擊識別等多項功能,通過接收網絡數據��,能夠對誤操作����、外部攻擊和內部攻擊進行實時的監控。
2.4 安全審計系統
安全審計系統更像是整體系統的報警器,它負責在系統中日夜穿梭“巡邏”��,一旦發現不對���,就拉響警報��,提醒其他系統做好應戰準備�。具體的實現方式是對各項網絡數據進行實時監測����,網絡中一旦出現各種違規行為和敏感信息��,就能實時加以捕捉���。開啟實時報警�,從而實現對系統安全的智能關聯評估���、分析及安全事件的全程準確跟蹤定位�。
3 結束語
智能電網的安全建設是一項非常復雜的工程,計算機網絡系統安全在整體智能電網的建設中有著舉足輕重的作用���,關系到整個系統的安全、高效�、平穩運行�。提高對計算機網絡系統安全重要性的的認識��,全面掌握其建設要點�����,有助于推動整體智能電網系統的建設����。
參考文獻
[1]徐明磊.智能電網中計算機網絡的安全作用[J].數字技術與運用�����,2013(12):187-188.
[2]鐘偉杰.試論網絡安全訪問的規劃與建設 [J].信息安全與技術�����,2011(6):6-8.
[3]蔡銘����,謝曉玲����,王雪暢等.智能電網脆弱性分析及對策研究 [J].信息工程大學學報����,2013(3):376-379.
[4]熊宇航.智能電網網絡安全問題研究 [J]. 數字化用戶�����,2013(29):76.
第8篇
[關鍵詞] 網絡安全����;安全設計���;應急措施
[中圖分類號]R197.324 [文獻標識碼] B[文章編號] 1673-7210(2009)03(a)-154-02
Discussion on security elements of the hospital computer information network system
HAN Yi-qin
(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)
[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.
[Key words] Network security; Safety design; Contingency measures
在當今信息網絡發展突飛猛進的時代�����,醫療信息化在醫院管理����、臨床管理和局域醫療衛生服務方面取得了相當大的進展。臨床信息系統(CIS)的建設���,即醫生工作站�、電子病歷系統(EMR)����、實驗室信息系統(LIS)�、病理信息系統(PIS)、醫學影像系統(PACS)���、手術室信息系統等相繼在醫院得到了應用。醫院信息系統越來越不可替代���,醫院信息網絡系統一旦癱瘓�,手工業務很難立即恢復��,這將引起醫療業務混亂���、患者等待時間過長等狀況的發生���,不但給醫院帶來巨大的經濟損失�,醫院的形象也將受到損害。因此��,醫院計算機信息網絡系統的安全問題顯得十分重要�。如何建立一個安全���、可靠��、高效����、可控和持續性全方位的安全體系��,保障信息系統安全穩定運行����,是亟待解決的問題。
1 醫院計算機信息網絡安全所面臨的問題
1.1 網絡共享導致非應用軟件互通
醫院網絡內只要有一臺客戶端安裝了游戲與網絡小說�,通過網絡共享方式就會導致全院性游戲與網絡小說的流行����。雖然醫院制度規定醫院計算機不能玩電腦游戲,但很難使用行政手段杜絕此類行為����。醫務人員在上班時間玩電腦游戲或看網絡小說�����,一方面有損其在患者心目中的形象��,另一方面會引發患者對醫務人員的不信任�,容易發生醫患糾紛�,使醫院處于被動狀態���。
1.2 擅自安裝光驅與使用USB移動存儲設備
醫院內網計算機拆除光驅�����、CMOS禁止USB端口���,但個別工作人員通過將外界拿來的光驅接到客戶機上或主板電池放電方式重置CMOS設定��,達到客戶機可以使用光驅與USB移動存儲設備�,將游戲、網絡小說安裝到客戶機上�����,從而引發醫院網絡內游戲與網絡小說的不斷更新與增多����,并帶來病毒來源�,增加醫院信息系統的安全風險��。
1.3 擅自修改IP地址
絕大多數醫院信息系統軟件采用C/S構架�,且醫院網絡的核心交換機未設置VLAN?�?蛻舳诵薷腎P地址,輕則導致網絡不通�,增加微機室工作人員維護工作量��;但若客戶端IP地址與數據庫服務器一致未及時發現���,將影響客戶端訪問數據庫服務器��,直接影響信息系統的正常運行�����。
1.4 蠕蟲病毒感染
醫院客戶機多�,計算機中心很難有精力逐臺維護客戶端的操作系統。針對醫院客戶機未及時安裝最新的補丁程序���,網絡內一有蠕蟲病毒就會導致網絡��、服務器癱瘓�,信息系統停止運行��。
1.5 安裝黑客軟件非法獲取數據庫密碼
有關數據顯示���,90%的局域網攻擊來自內部��。醫院內個別計算機水平高超的年輕工作人員���,通過黑客軟件非法獲取數據庫訪問密碼�,安裝編程開發工具非法訪問醫院核心數據庫,對信息安全造成非常大的隱患��。一旦發生蓄意破壞,這將給醫院信息系統帶來毀滅性的打擊�,造成無可挽回的損失�����。
2 醫院計算機信息網絡系統的安全設計
醫院計算機信息網絡系統安全管理分為兩個方面:一是網絡方面����,即保護網絡服務的可用性;二是應用方面����,即保護系統數據和用戶數據的可用性�。在網絡方面重點解決的是數據安全問題���。通過網絡和應用���、系統安全和數據安全相結合�,架構立體的防護體系,通過與管理手段的結合,確保整個醫院信息系統的安全。
2.1 建立完善的計算機安全管理制度
網絡安全管理必須以制度為保障,在建立制度的基礎上��,通過技術手段保障制度的強制執行�。沒有制度保障,網絡安全不可能有效落實���;同樣�,沒有技術手段保障制度的有效落實也是一紙空文�。只有制度與技術手段二者互相配套��,網絡安全才能真正到位。
2.2 防火墻及病毒監控
通過防火墻過濾不安全服務和非法用戶����,控制對特殊站點的訪問�����,提供監視Internet安全和預警的方便端點���。選擇網絡版病毒監控軟件���,定期升級病毒庫。
2.3系統補丁升級及漏洞修復
目前醫院服務器使用的是Windows Server 2003操作系統,黑客攻擊及病毒傳播一般是利用操作系統漏洞或服務平臺漏洞進行的,為堵塞這些不利于安全的漏洞�����,應利用微軟的Service Pack來對其進行修復,網絡管理員應密切關注最新的漏洞及病毒信息并安裝相應修復補丁。
2.4 數據庫備份
數據庫要嚴格按期進行備份��,備份內容應包括:應用數據庫備份、應用程序備份、操作系統備份��、系統的災難恢復。對于建立好的備份計劃、備份任務要經常進行檢查�,定期將數據庫備份拷貝至其他的硬盤上�����,以減少突發事件帶來的損失�。
2.5 安裝實施網絡監測系統
醫院絕大多數計算機為客戶端,保證客戶端的安全才能有效保障整體信息安全�。安裝實時網絡監測系統����,隨時把被監控工作站的屏幕畫面抓取到控制臺中���,網絡管理人員對相應工作站所進行的操作一目了然��,若發現有非法操作�,比如上班玩游戲、安裝非法程序等�����,即可采取發送警告或強制措施�,強迫其停止相應操作,防止病毒的蔓延����、杜絕某些用戶的越權或非法操作等�,從而從根源上解決客戶端對服務器與數據庫安全的影響���。
2.6 實施桌面安全管理系統
有效地控制共享與進程監控��,對客戶端光驅與USB移動存儲設備進行控制���,固定客戶端IP地址�,不允許更換硬件,并對端口���、進程進行控制。還可對計算機資產進行管理��,通過管理軟件自動獲取主機IP地址、主機MAC地址�、MAC廠商��、主機名稱���、所屬域����、操作系統����、交換機端口以及計算機硬件信息等描述,微機室的管理員可以全面掌握醫院網絡內計算機資產情況和網絡安全狀況��。
2.7 網絡硬件安全設計
網絡硬件安全主要由交換機來實現。我科在設計中使用交換機斷口MAC地址限制技術�����,有效地防止非法入侵。計算機是通過網卡來訪問計算機網絡的����,而每一塊網卡都具有全球唯一的MAC地址���,就象每個人具有唯一的身份證號碼一樣����。交換機“端口MAC地址限制”這樣可以有效防止非許可的電腦訪問醫院的內部網絡�����。
2.8 系統管理措施
網絡系統中需要制定統一的安全策略�,包括:制定長口令機制和使用周期�;劃分用戶級別明確訪問權限���;劃分信息資產級別使用戶相互制約�����,避免出現單一的“超級”用戶等。
3 系統故障的應急措施
3.1 硬件設備
服務器、交換機、路由器�����、計算機等需要留有備件并做好調試���,一旦硬件發生故障��,在最短的時間內進行更換���,以保障醫院正常的醫療秩序���。
3.2 備用電源
中心機房配備8 h不間斷備用電源UPS,主要用于服務器、交換機�����、路由器,在主要部門(如門診劃價收費����、藥房發藥�����、住院結賬等部門)配備UPS,以解決臨時停電所帶來的困擾����。
3.3 數據備份
數據庫做到每天備份��、每天轉移至備份服務器上���,機器一旦發生故障而造成系統癱瘓,可以在短時間內恢復數據���。
3.4 工作制度
制定完善的應急預案,將應急事件處理流程中具體的任務分配給每一位工作人員�,做到遇事不亂���。
4 結語
目前計算機網絡產品發展迅速,網絡安全的配置也要不停地調整�����。同時,新的漏洞會不斷地被發現和公布,入侵的手段也會不斷地升級��,原來的產品和配置都可能需要做出相應的改變。為了保障醫院計算機網絡系統的正常運行,保障網絡和數據資源的安全,必須清醒地意識到網絡安全防范策略不是一勞永逸的���,網絡安全設備的投資也不是一次性的��。我們需要加強安全意識�,加強醫院網絡安全防護措施��,建立安全防護體系�����,只有這樣才能確保醫院信息系統安全���、穩定地運行���。
[參考文獻]
[1]袁蓉燕.醫院計算機網絡的安全管理[J].現代中西醫結合雜志,2005,14(2):274-275
[2]顧海華,張剛.醫院安全建設[J].中國數字醫學,2007,2(7):50-53.
[3]邱杰,周小龍,謝曉宇,等.醫院信息網絡安全防護體系建設與實踐[J].中國數字醫學,2008,3(12):25-26.
第9篇
1.1計算機網絡存在的安全問題
1.1.1計算機網絡安全的定義
計算機網絡安全的定義會隨著用戶的變化而變化���,用戶不同,會對網絡安全的認識也不同��。計算機網絡安全的本質包括組成網絡系統的軟硬件及其在網絡上傳輸信息的安全性,使其不會因為偶然的���、或者惡意的攻擊而被破壞��。網絡安全既有技術方面的問題也存在管理方面的問題�����,兩者是相互補充的�。
1.1.2計算機網絡的安全缺陷及其主要影響因素
(1)網絡共享帶來系統的不穩定性網絡共享給使用者帶來方面的同時,也給破壞分子提供了可乘之機�,破壞分子利用共享資源攻擊甚至破壞用戶的計算機或系統�����,這是給系統網絡帶來不穩定的主要因素之一����。
(2)網絡機構不夠安全����,網絡硬件的配置不夠完善文件的服務器是網絡的中樞系統���,其運行的穩定性�����,功能是否完善是直接影響網絡系統質量����,網絡應用的需求是影響網絡的可靠性、兼容性以及升級換代����;再有就是網卡和工作站的選配不合適會導致網絡的不穩定��。
(3)各種病毒帶來網絡不安全的問題由于計算機網絡給不同的結點接收信息�����,這樣容易使病毒輕易地進入計算機的內部造成感染。而病毒侵入之后會使其在網絡內部以一定的數量和速度不斷地繁殖傳播,這樣能在較短的時間里布置到網絡的各個結點,這樣就會導致整個網絡處于癱瘓狀態����,比如說以前的“熊貓燒香”病毒���,只要有計算機存在���,病毒就會隨之而來,令人不勝其煩���。
(4)網絡缺乏安全策略由于網絡上大部分數據未被加密��,會使網絡數據安全沒辦法保證,許多站點在防火配置上下意識地擴大了其訪問權限。
2計算機網絡攻擊的特征
2.1攻擊的手段多樣化��,手法隱蔽
計算機攻擊的手段可謂是五花八門,攻擊者既能通過監視網絡數據的方式獲取人的保密資料,也能通過截取他人的賬號和口令來進入他人的計算機系統,攻擊者還可以通過一些特殊的手段繞過人們精心設計好的防火墻等���。這些過程能在非常短的時間內通過任意一臺計算機來完成��。
2.2以攻擊為主
要對計算機的各類軟件采取嚴格的保護措施�。
2.3損失巨大
因為攻擊與入侵的對象是網絡上的計算機系統�����,因此攻擊者一旦取得成功就會使網絡中大量的機器處于癱瘓的狀態,這樣會給用戶造成巨大的經濟損失。
3計算機網絡及信息系統的安全防范的關鍵技術
網絡系統結構設計的合理是系統安全運行的關鍵�,要全面分析網絡系統設計的每個環節��,這是建立安全可靠的計算機網絡龐大工程的首要任務���。
3.1應用網絡的分段技術
網絡分段技術實際上是杜絕網絡的安全隱患問題����。因為局域網是采用交換機為中心的、以路由器為邊界的網絡傳輸格局�����,同時加上基于交換機的訪問控制功能和三層交換功能;因此采取物理分段和邏輯與邏輯分段兩種方式來實現對局域網的安全控制。目的就是將非法用戶與敏感的網絡資源隔離���,從而能保證信息的安全通暢����。
3.2訪問控制方式
在訪問的過程中采用的方式認證系統和訪問控制網關等方法,對網絡資源的內部布置認證服務系統���,其作用有:
(1)具備基于連接時段的ACL功能�,對各用戶使用的網絡資源加以控制��;
(2)用戶使用網絡時需要經過身份認證���,這樣就會確定各個用戶的有效信息�����,出現問題能及時解決���;
(3)限制用戶對系統的訪問�����。這種限制分為兩步:第一步是通過IP地址來限制���,通過安裝TCP_Wrap-persr軟件來實現�;第二步是超級用戶口令,只允許系統管理員知道�����,并要求定期修改。還有一種方式是不允許其他用戶遠程登錄訪問root����,這是在系統文件/etc/default/login中缺省中設置的�。
3.3設置密碼的方式
密碼是常用的信息安全保護技術,密碼能為網絡的安全起到安全通信的作用����,對用戶的信息用加密法來進行變換進而能安全的進行網絡通信�,這樣能防止被非授權用戶訪問����,這樣就能實現網絡信息安全的目的。同時密碼的作用有如下三點:保證數據機密不被竊取�、數據的完整校驗以及數據的不可抵賴性的驗證�����。密碼的采用是網絡信息多了一層比較堅固的外殼,即使有不法分子竊取也不能被輕易地破解��,起到了保護信息的作用。
3.4存儲備份方式
為保證網絡系統的安全����,還應對相應的數據進行備份�����。這主要是針對一些外在因素而導致的安全隱患問題��;比如:系統與硬件出現故障�、人為的損壞等等。這就需要我們結合數據存貯備份技術將因外在因素而導致的損壞控制在最低范圍內。計算機用戶應從存儲備份硬件、存貯備份軟件等方面采取防范措施�����。
3.5病毒查殺的方式
防病毒軟件是病毒防護中最常用的技術之一,病毒的查殺可及時發現侵犯網絡的惡意行為。現在計算機網絡病毒的形式多樣負雜�����,傳播的方式也在演化升級。病毒具有危害大、傳播迅速的特點,這樣就給計算機網絡造成巨大的損失?��,F在計算機網絡抗病毒的技術主要是安裝不同的殺毒軟件,而且要定期地對防病毒軟件進行升級、對病毒庫進行更新等����。同時在殺毒完了時還要對計算機進行殺毒和修復漏洞等,這樣能保證良好的病毒查殺效果。病毒查殺是當前防范網絡威脅最普遍的方式�,其取得的防范效果也較好�。
4結束語
