前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急預案方案主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:計算機;網絡安全;對策
1計算機網絡安全的影響因素
計算機網絡安全關乎著每一個用戶的信息安全隱私。一但用戶的計算機網絡安全出現問題,用戶重要的信息泄露或被非法篡改,必將影響到用戶的生活、工作、學習。分析計算機網絡安全的影響因素,保護網絡系統的軟、硬件資源安全是十分必要的。
1.1程序設計漏洞
計算機本身運行的操作系統windows有程序方面的安全漏洞。由于程序設計師設計計算機運行操作系統時,雖然考慮了主客觀原因,但這些主客觀原因并不全面,還是存在一定的缺陷,程序設計不夠完美,就仍有漏洞可尋。再加上計算機操作系統在不同種類的設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的程序設計適應。因此,程序設計很難保證沒有漏洞,保證網絡安全。
1.2網絡協議缺陷
用戶在進行網絡通訊和信息資源共享,使用TCP/IP等網絡協議時,由于這些協議缺乏相應的保護機制,很容易造成網絡安全問題。例如現今很多重要的應用程序都以TCP作為它們的傳輸層協議。網絡的開放性,TCP/IP協議完全公開,許多黑客能通過遠程訪問獲取不合法或沒有權限的信息,違背了連接的主機基于互相信任的原則,網絡十分不安全。
1.3用戶安全意識不高
互聯網用戶現在是一個龐大的人群,全球使用互聯網的人數已達到了40億之多。人們在實現資源共享的同時,如果不注意安全意識,在網上隨意下載一些客戶端軟件、工具系統、瀏覽器等其它軟件時,如果這些軟件攜帶一些不安全因素,往往容易造成自身不必要的損失。
1.4網絡病毒、木馬程序的影響
網絡病毒通常利用計算機軟件和硬件所存在的漏洞,通過修改其它程序的方法將自己精確拷貝或者可能演化的形式放入其它程序中,從而感染其它程序,對計算機資源進行破壞。網絡病毒在互聯網的開放環境下,又具有感染快、擴散廣、傳播形式多樣的特點,用戶很難得以防范。木馬程序與一般的病毒不同,它并不能自我繁殖。但它卻通過自身偽裝吸引用戶下載執行后,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。這種木馬程序嚴重威脅了網絡支付、用戶的機密文件等網絡環境的安全。
1.5黑客惡意攻擊
一些黑客通過后門程序、信息炸彈、拒絕服務、網絡監聽、DDOS等手段侵入用戶的網絡服務器,進行非法訪問、獲取數據、獲取權限、涂改信息等行為,這些行為嚴重威脅客戶的信息、機密數據。例如涂改信息會導致用戶使用不真實或者錯誤的信息,會對用戶產生誤導。如果直接破壞重要數據,可能造成本機網絡系統癱瘓。
1.6非授權訪問
非授權訪問引起了不必要的網絡安全威脅。攻擊者在沒有得到網絡權限的情況下,通過假冒身份攻擊等行為,有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。
2計算機網絡安全的防范對策
21世紀是一個互聯網的時代,計算機網絡在為人們提供方便的同時,也出現了一些不安全的隱患。針對計算機網絡安全的種種不利因素,提出可行的防范對策,是保障計算機網絡安全的重要途徑。
2.1開發漏洞掃描、木馬查殺的電腦管家
用戶在進行下載和應用軟件的過程中,能有安全的電腦管家評判下載軟件是否存在漏洞、是否攜帶病毒、木馬等問題。在對漏洞掃描過程中,能及時下載補丁,修補漏洞;在對已下載軟件攜帶病毒、木馬,能進行病毒、木馬查殺等功能。在黑客攻擊、大規模攻擊網絡之前能有效防范。
2.2數據加密技術的應用
在進行數據傳輸時,為保證其傳輸過程中安全性,數據加密是一項必不可少的技術。數據加密通過某種密碼技術對信息進行加密,實現對信息的隱蔽。數據加密技術合理的運用在計算機網絡信息傳輸過程中,能有效預防攻擊者竊取數據,保護傳輸數據信息過程中的真實、完整性。數據加密后還可拒絕數據的惡意篡改,能進一步加強數據的安全性。
2.3防火墻的應用
計算機網絡防火墻的應用,能在網絡之間設立訪問關卡,使得內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻。防火墻的優點首先體現在,防火墻只允許符合安全策略的數據流通過。其次,防火墻自身帶有高強度的抗攻擊免疫力,能有效阻止黑客攻擊。最后,各種類型防火墻側重點的不同,能進一步加強網絡安全。應用層防火墻具備更細致的防護能力,數據庫防火墻針對數據庫惡意攻擊有更好的阻斷能力。
2.4網絡病毒的防范
網絡病毒作為危害公共網絡安全的罪魁禍首,要想從根本上根除,凈化網絡環境,就必須將網絡管理和防范病毒相結合。從網關到服務器再到工作站各個節點全面設立管控體系。對未進入公共網絡的病毒提前進行阻止,對已進入公共網絡的病毒進行統計,并讓用戶安裝相關防毒軟件,滿足用戶的查殺病毒的需求,保障網絡安全。
2.5設定身份驗證、訪問控制
用戶在進行使用網絡資源時,首先要進行身份的確認。未被通過的用戶不能進行相關網絡資源的使用。目前的身份驗證一般采用密碼驗證或通過指紋、人臉等生物特性驗證。生物特性驗證相對密碼驗證具有更高的可靠性和安全性。應用更高級的生物特性身份驗證能起到網絡安全閘門的作用。是確認用戶是否有權使用該網絡資源的門檻。通過身份驗證的用戶,還需要受到訪問控制。主體與客體之間應設置相應訪問控制,這種訪問控制,既能保證合法用戶訪問受權保護的網絡資源,又能防止非法的主體進入受保護的網絡資源,還能防止合法用戶對受保護的網絡資源進行非授權的訪問。訪問控制需要對用戶身份的合法性進行驗證,同時利用控制策略進行限制訪問。當用戶身份和訪問權限驗證之后,還需要對越權操作進行監控。只有重重的網絡把關,授權用戶的合法權益和網絡安全才能得以保障。
2.6入侵監控系統的建設
對于影響互聯網網絡安全的各種行為,要通過入侵監控系統及時發現防火墻中未授權或異常現象,并作相應報告作為入侵信息采集。對入侵信息進行合理有效的分析,提出和及時改進防火墻不完善的地方。網絡管理員還能通過對入侵監控系統,對網絡系統中各個關鍵點的信息進行控制,對網絡系統進行實時監控,防止網絡攻擊。
關鍵詞:計算機網絡技術;應用;安全防御
中圖分類號:TP393.08
21世紀是計算機網絡高速發展的信息化時代,隨著越來越多的人使用計算機為更多的人的生活提供便利和享受的同時,也有一些不法分子利用計算機技術破壞他人正常使用計算機,盜取他人網絡數據信息為自己謀利,這讓人不得不為計算機網絡的安全而擔憂。在目前,各個行業都在使用計算機來提高其工作效率,不管是在軍事還是企業,計算機帶來的科技革命的影響隨處可見,可見計算機網絡發揮的作用是不容忽視的,為了讓人們在一個相對安全的環境下工作或者學習生活,構建一個完整、嚴密的數據保護和網絡安全防御體系是勢在必行的。
1 計算機網絡的定義
計算機網絡是指以計算機為設備基礎并有機結合現代互聯網科技的統稱。計算機網絡是由地理位置不同的多臺具有獨立功能的計算機及其外部的設備構成,它們通過通信線路相連,以網絡操作系統指揮,在網絡通信協議和網絡管理軟件的協調管理下,使資源和信息得到共享和傳遞的計算機系統。
2 計算機網絡的應用
2.1 軍事領域。計算機技術最初的目的就是用于軍事計算,最終服務于軍事,也算是物盡所用。在近些年,電子信息化在計算機上的應用,使得軍事教育的內容和方式發生了根本性的變化,在平時的教學和軍事訓練中,高度信息化的網絡計算機技術不斷被應用其中,其廣泛普遍的特性使計算機網絡技術更好的服務于軍事教學和訓練,進而提高優化教學手段,加快軍事教學的進程和教學的質量。新一代的網絡軍事的教學模式改善了傳統教學的古板和缺陷,讓軍事更好的服務政治,服務于國防,達到立國安邦的根本目的。
2.2 企業領域。信息化、數字化的計算機網絡技術已經滲入各個行業,融入我們生活中的每一個角落,其中,計算機網絡技術在企業的應用最為廣泛。網絡時代的到來,帶給企業的沖擊是最為直接的,它帶來的不僅僅不是挑戰和沖擊,還有機遇,只有牢牢把握這個機遇并充分利用計算機網絡技術為自己服務,企業才能得到質的飛躍,成為領軍企業的代表。在我國的醫院中,應用計算機信息化網絡技術操控CT、MRI、彩超等大型先進的設備,還有就是從單機到計算機網絡的一系列收費系統管理,醫療信息處理系統、管理系統等均普及計算機網絡技術。這全套的應用系統都在說明:使用信息網絡技術,改造傳統管理運行系統的缺陷,不斷創新,醫院得到了更好的發展;還有計算機網絡技術在政府管理協調上也起著重要的作用。在政府機構的運行中,各種文件的傳遞、共享和處理得到了盡可能快的進行,提高了工作效率,將工作信息智能化和多媒體化,有效的避免人為操作中文件的丟失和錯誤傳遞,保證信息的可讀性和準確性。
3 計算機網絡的安全防御策略
3.1 TCP/UDP端口掃描。TCP/UCP的端口掃描是指計算機網絡向用戶主機的各個端口發送TCP/UDP的連接請求,并對主機運行的服務類型進行探測。對于惡意程序攻擊該部分時,要先統計外界系統端口的連接請求,一旦發現異常的請求,程序會自動通知網絡防火墻實行阻斷,對攻擊者的IP和MAC進行審計。對于一些比較復雜的入侵攻擊行為,例如組合攻擊和分布式公職,我們不但需要采取模式匹配的方法,還要利用網絡拓撲結構和狀態莊毅等方法來檢測入侵,保證計算機的網絡環境安全。
3.2 抵御TCP SYN攻擊。計算機網絡系統中一般都裝有防火墻,這個時候,TCP SYN會顯示IP想要連接防御計算機上的80端口,這個端口是上網必要的端口,一旦黑客攻擊了該端口時,防御者就無法上網了,因為這種攻擊時根據TCP客戶端的機子和服務器之間的三次握手連接缺陷進行入侵的。面對這種攻擊,最好的方法就是,將系統服務器設定時間限制,在收到SYN傳送過來的數據后,對數據進行檢測,并選擇天網防火墻,這時防火墻就會丟失數據包或者停止接收數據包,并對其進行審計,將DOS-DDOS的攻擊擋在端口掃描外面,保證我們的計算機網絡系統不被感染,上網的環境仍然安全。
3.3 隱藏IP地址。我們電腦中的IP地址是黑客利用計算機網絡技術入侵偷窺我們電腦中的重要數據信息的重要通行渠道。因此,保護好我們的IP地址安全很大程度上就可以避免黑客的侵入,尤其是面對LOOP溢出攻擊和DOS攻擊等。我們可以使用服務器隱藏IP,這樣黑客就智能探測到我們的服務器,卻不能檢測到我們的主機服務器,使主機服務器的IP地址得以隱藏。另外,用戶使用雙向綁定的方法,綁定網關IP和MAC地址,都可以避免IP地址泄露,保證我們主機的上網安全。
3.4 優化系統,彌補系統漏洞。在計算機網絡技術不斷發展的今天,我們使用的計算機操作系統不肯能是完美的,沒有缺陷的,由于病毒的不斷進化更新,為了防止病毒的侵襲,針對系統缺陷漏洞的補丁漏洞程序也不斷的被推出使用。例如微軟公司、諾頓公司等很多軟件開發商都開發了相應的系統集成漏洞補丁程序,是普通的計算機用戶可以對使用中出現的系統漏洞進行修補。為此,系統開發商及時更新的系統補丁,計算機用戶一定要及時安裝使用,避免病毒從漏洞中進入侵害計算機。同時,殺毒軟件也是必不可少的,使用一款功能全面且強大的殺毒軟件可有效的清除使用時不小心引進的病毒,提高電腦安全系數,保證上網環境的安全。
3.5 實行身份認證。身份認證是指對使用者的用戶身份識別。它主要針對的是非法訪問用戶,當用戶進入系統界面時,需要輸入相應的用戶名和密碼,只有正確輸入信息的用戶得到身份認證后才可以進入其界面并使用其中的信息,相反的,如果輸入錯誤,用戶就無法進入使用該界面,對于非法使用者而言是一道較為安全的防護鎖。該方法將用戶身份設定為唯一標準,可防止非法用戶冒用而取得使用權限。關于認證方法,我們可以使用USB KEY認證方式、IC卡認證方式、生物特征認證方式、用戶名/密碼認證方式、動態口令方式對用戶的身份進行識別,對訪問、相關的讀寫屬性都進行鎖定限制,轉換角色,從而達到控制非法訪問的目的。
4 總結
隨著計算機網絡的快速發展,它的應用已經遍布工業、商業、國防等各個行業和部門,它使各個行業的信息快速交流并得以使用和反饋。同時,我們要認清現在計算機網絡還有所不足,它還很脆弱,還有潛在著危險,我們要采取強而有力的措施來保護我們的網絡環境安全不被打攪,因為即使在各種網絡防御技術先進的今天,計算機網絡的安全隱患也不能完全被拔除。將入侵檢測系統應用帶網絡安全關鍵性測防系統中,并不斷跟隨網絡技術的更新而不斷改進,采用模式匹配的方法發現并處理入侵攻擊程序,完善防御系統,盡可能減少黑客的攻擊,綜合各種防入侵手段,知己知彼,從而有效的防止惡意攻擊的發生,保護計算機網絡的安全,讓人們在上網過程中更加安全放心。
參考文獻:
[1]趙金樓,許馳.網絡出版的安全技術研究與實現[J].編輯之友,2007,06.
[2]于柏仁,張海波.淺析計算機網絡安全的威脅及維護措施[J].中小企業管理與科技(上旬刊),2008.
[3]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版),2009.
[4]蔡立軍.計算機網絡安全技術[M].北京:清華大學出版社,2005.
關鍵詞:計算機;網絡安全防范技術;應用
一、前言
計算機網絡安全防范技術的應用大大提升了計算機網絡的安全性,因此,當前在計算機網絡技術不斷發展的大背景下,一定要更加重視提升計算機網絡安全水平。
二、計算機網絡安全概況
1、計算機網絡安全的概念
計算機網絡安全指的是通過采取管理和控制網絡的技術措施,保證在特定的網絡環境下,保護數據信息的完整性、保密性以及可使用性。其內涵包括兩部分:“信息安全”和“網絡安全”,其目的在于阻止非法用戶使用或破壞網絡上的硬件、軟件及信息資源。
2、計算機網絡安全的特點
安全體系的完善是凈化網絡環境,做好計算機安全防范工作的基本途徑。當前計算機網絡安全存在如下特點。
1)網絡安全體系化。主要表現在網絡安全制度和技術的體系化。構建系統化的安全防范體系對于日益復雜及不斷變化的網絡環境具有重要的防護作用。
2)網絡安全多元化。表現在網絡安全隱患的內容及形式的多樣化。在如今開放的網絡環境下,為應付多元化的安全隱患,正在形成多系統多技術的安全模式。
3)網絡復雜化。隨著互聯網技術的飛速發展,各種客戶端的聯網方式多樣化,網絡安全的外界因素不斷增加并延伸到互聯網的許多方面。因此,為適應復雜的網絡并保證網絡系統的安全,網絡安全技術也要不斷的發展完善。
三、計算機網絡安全的隱患及攻擊形式
1、計算機網絡硬件安全隱患
計算機網絡硬件設施是互聯網中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。
2、計算機軟件漏洞
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
3、黑客攻擊
這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。
4、計算機病毒攻擊
網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。
5、各種非法入侵和攻擊
由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。
四、網絡安全防范相關技術
1、入侵預防技術。現在有很多針對入侵進行檢測的產品,但是這些入侵檢測產品只是被動的進行檢測計算機網絡有無受到攻擊,甚至有時也會有些誤檢測引起防火墻的錯誤操作,使之影響整個網絡系統。這時我們需要更高一級的入侵預防技術來保障計算機網絡的安全運行。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發現有可疑的入侵行為,入侵預防技術會積極主動地進行攔截或清除此系統行為。入侵預防技術安全地架構了一個防范網絡安全的應用軟件,它加強了用戶桌面系統和計算機網絡服務器的安全。從入侵預防技術的特點來說,入侵預防置于服務器前面,防火墻的后面是最佳選擇。
2、防范計算機病毒的安全技術。計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點,應用的主要技術有“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式,針對這些特性防范計算機病毒的安全技術操作,我們應該注意幾個方面的內容,第一、安裝有層次級別的防病毒軟件,對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質中的內容進行防毒殺毒措施。第三、對從網絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫,定期對計算機進行查殺。
3、采用防火墻技術。為了保障計算機網絡的安全性,可以與其他安全防范技術相配合使用的一個技術就是防火墻技術。防火墻是一種用于加強網絡與網絡間的訪問控制,防止外部非法授權用戶訪問內部的網絡信息的應用軟件。防火墻的主要工作就是掃描所有經過它進入的外網網絡通信數據,過濾具有威脅性的攻擊信息數據,并且關閉不開啟的端口禁止數據流的進出,同時封鎖木馬禁止可疑站點的訪問,防止非法授權用戶的入侵,并且監控網絡的使用情況,記錄和統計有無非法操作的行為。它主要是用來邏輯隔離計算機網絡的內網和外網,所以通常安裝在連接內網與外網的節點上,所以防火墻又有防外不防內的局限性。網絡管理員通常是把防火墻技術和其他的安全防范技術配合使用,能更好地保護網絡的安全使用。并且防火墻設置上要冗余多變,單點設置易使網絡出現故障,如果內網與外網出現連通故障,則會嚴重影響網絡的交流通訊。
4、漏洞掃描技術。漏洞掃描技術的主要技術有Ping掃描、端口掃描、脆弱點探測,OS探測。它們根據要實現的不同目標運用不同的工作原理。在整個計算機網絡中,通過Ping掃描來確定目標主機的IP地址,通過端口掃描來確定主機所開啟的端口及該端口的網絡服務,并且用脆弱點探測和OS探測進行掃描,所得結果與網絡漏洞掃描系統所提供的漏洞庫進行特征匹配,以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網絡漏洞掃描系統配置特征規則的漏洞庫進行不斷的擴充和修正,即時更新漏洞庫,讓漏洞庫信息完整、有效、簡易。
5、數據加密技術。數據加密技術的應用是用于保護網絡上傳輸的信息數據不會被他人惡意的篡改或截取,防止被人看到或破壞。目前運用的數據加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快,但管理密鑰要非常嚴密,密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴,但是加密算法復雜,速度慢。計算機網絡安全維護工作過程中,為了加強網絡通訊的安全性,適當地給網絡建立數據加密技術進行主動防御,使網絡運行更加安全、有效。
五、結束語
綜上所述,計算機網絡安全防范技術應用的過程中,還存在一些技術性的問題,因此,一定要不斷提升計算機網絡安全水平,采取更加有效的安全防范技術。
參考文獻:
關鍵詞:計算機網絡;網絡安全;防御措施
一、計算機網絡安全影響因素以及網絡安全的特征
(一)計算機網絡安全影響因素分析影響計算機網絡安全性的因素多種多樣。計算機運行過程中所產生的誤操作而引起的安全隱患更是數不勝數。例如由于網絡安全設置不科學存在漏洞,為及時對漏洞進行修復,或者是系統優化不及時等都會加劇安全問題的威脅。此外,在實踐中,由于客戶所接網絡存在安全漏洞也是導致計算機網絡安全問題產生的關鍵原因。例如,在使用的過程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應用過程中,不法分子一旦利用這些軟件漏洞,則客戶的隱私信息極易被竊取。此外,計算機網絡本身的不安全性,這也是網絡安全問題產生的重要原因。影響計算機網絡安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計算機網絡不安全現象,攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊,信息盜竊和篡改信息等,都對計算機網絡的安全性產生影響。這是主動攻擊。被動攻擊是在不影響網絡正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。
(二)計算機網絡安全的特征體現計算機網絡安全具有鮮明的特點,主要體現在系統化方面。網絡安全系統是確保計算機網絡安全的重要基礎,并且在不斷變化的網絡模式下不斷更新和完善,網絡安全的多元化特征也得到體現。計算機表現內容的多樣性,可以確保在技術方向上完善網絡安全性,系統中使用了更多的多模式系統和技術來應對這種多樣化的特性。此外,計算機網絡安全性的特征也從復雜性方面清楚地呈現出來,在計算機網絡技術的不斷發展過程中,客戶端的種類繁多,易受外部因素的影響,威脅了計算機網絡的安全,網絡安全的復雜性進一步加深。
二、計算機網絡安全管理的重要性和防御措施實施
(一)計算機網絡安全管理的重要性計算機網絡安全管理的發展有其實際需求,加強計算機網絡安全管理可以確保信息的安全性和完整性。隨著計算機系統的不斷完善,計算機網絡技術已在許多領域得到應用,并在大屯錫礦的生產、經營和生活中發揮了重要作用。確保計算機網絡應用程序的安全性顯得尤為重要。只有加強計算機網絡安全管理水平,才能保證計算機網絡的整體安全,并有助于提高計算機網絡安全的整體管理質量水平。
(二)計算機網絡安全防御措施實施我認為,計算機網絡安全防御措施的實施應結合大屯錫礦的實際工作需要,可以從以下幾點加強關注:第一,加強計算機網絡的物理防御水平。在開展計算機網絡安全防御工作時,必須更加注意物理層的防御。物理層的網絡安全問題比較突出,在防御過程中,有必要加強中央機房的安全管理,確保各種硬件設備的安全,提高網絡的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網絡的核心,根據現有管理規定,計算機管理員應注意機房的通風和干燥,避免光照,采取適當的防火措施,并配置精密空調以調節室溫、濕度,通過UPS調節電源。在物理層面上做好安全管理可以對提高計算機網絡的信息安全起到積極作用。其次,STP生成樹協議用于將交換機形成為環形網絡。此操作可以避免LAN中的單點故障和網絡環回,從而提高網絡可用性。第二,加強計算機網絡安全防護技術。從技術層面上防止計算機網絡安全問題的發生更為重要,這也是解決網絡安全問題的相對簡單的方法。防火墻技術的使用在確保計算機網絡應用程序的安全性方面起著重要作用,該技術的應用可以在內部和外部網絡之間建立安全網關,從而可以幫助監視網絡數據信息,通信量和數據源的傳輸,實施記錄以幫助確保網絡信息安全。第三,加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位,嚴格遵守公司的計算機加域管理,認真做好加域計算機各項基本信息的采集,做好相應的臺賬,對所有加入AD域的計算機安全集中管理,統一安全策略。第四,在日常的工作中,對相關人員進行培訓,要求相關人員不得將與機密信息相關的辦公自動化設備連接到Internet或其他公共信息網絡,不得在機密計算機上安裝從外網中下載的軟件,不得在機密計算機上使用無線網卡,鼠標,鍵盤和其他無線設備,并且不要卸載未經授權的安全計算機防病毒軟件,主機監視或審核軟件等,不得使用非機密的辦公室自動化設備來處理機密信息,并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五,加強網絡安全的宣傳力度。2019年國家網絡安全宣傳周的主題是“網絡安全為人民,網絡安全靠人民”,我作為一名大屯錫礦的計算機管理員,應該對每一名職工做好網絡安全的宣傳工作,網絡并非法外之地,我們要從自己做起,從點滴做起。
三、結語
總之,在計算機網絡的實際應用過程中,會受到很多因素的影響,從而導致計算機網絡的不安全。這就需要相應的網絡安全管理工作,及時有效地應對計算機網絡安全問題,并提高計算機網絡安全的使用率。只有加強這些基本層別的安全性,我們才能確保計算機網絡安全防御的有效性。
參考文獻
[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術,2016(6):25.
[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.
信息技術的發展推進了網絡時代的到來,社會各個行業和部門都開始應用網絡平臺和信息系統進行經營和管理,這大大提升了各部門的工作效率。這些部門也包括政府機關在內,隨著信息系統涉及政治軍事等重大領域,必須重視信息安全給人們帶來的威脅。
由于地方政府機關相對于中央,設備和技術人才配備相對落后,如何避免信息安全事件的產生,面對信息安全威脅應采取怎樣的應對策略?這是地方政府機關急需考慮的問題。本文結合當前地方政府機關容易出現的導致信息安全事件的原因,總結出當前網絡時代背景下,地方政府機關應對信息安全事件的具體策略。
一、引發信息安全事件的原因分析
根據地方政府機關信息安全管理實踐中的經驗,本文對于容易引發信息安全事件的原因進行分類分析。
(一)機房環境異常
機房是核心信息系統的載體,其周圍環境的安全是保證地方政府機關信息安全的基礎,任何一個環節出現問題都會嚴重影響地方政府機關工作的正常進行,導致地方政府機關信息安全事件的發生。機房周圍的環境是一個綜合的方面,包括機房承重設計、空高設計、電路設計、防蛀防蟲設計等方面[1]。
(二)硬件設施故障
計算機硬件由不同的部件組合而成,各自有著不同的功能作用,保證信息的輸入、輸出、修改、存儲等每個信息處理環節的順利進行,一旦地方政府機關的存儲設備等硬件出現故障,就會引發信息安全事件,由于地方政府機關的資金和技術投入的限制,往往容易出現硬件未及時更換引發的數據丟失或損壞的問題。這是地方政府機關必須要引起重視的信息安全威脅。
(三)遭受網絡攻擊
網絡時代下,計算機由于感染病毒、系統崩潰、黑客入侵等軟件故障引發的信息安全威脅也容易給地方政府機關帶來困擾,這些故障不僅可能導致地方政府機關工作信息丟失,還可能導致其信息泄露,有的黑客甚至篡改地方政府網站訪問鏈接或網站內容,惡意搜索,發表有害言論,造成惡劣的影響,損害地方政府的形象,有時甚至可能威脅國家的利益和安全。
(四)缺乏網絡應用管制
地方政府機關信息管理工作人員因為管理不善、不重視信息安全或以權謀私等原因,造成自身工作失誤,導致錯誤操作、信息泄露等問題,也是引發信息安全事件的一個因素。地方政府機關為提高工作人員工作效率,開展政府上網工程建設,卻也出現了上班期間工作人員濫用網絡的現象,不僅影響工作效率,甚至還帶入病毒,威脅地方政府機關的信息安全 [2]。
(五)外國信息設備的潛在威脅
由于地方政府機關辦公對于網絡的依賴程度越來越高,地方政府機關加大了對于網絡工程建設的投入,由于技術限制,許多地方政府機關選擇購買一些外國信息設備,這也給我國地方政府機關的信息安全帶來了潛在的威脅,給國外情報部門通過惡意程序入侵地方政府網站獲取信息提供了便利。
二、應對信息安全事件的具體策略
在對于容易引發地方政府機關信息安全事件的原因進行了分析以后,本文在針對這些原因提出應對策略。具體如下:
(一)保證機房環境的安全穩定
地方政府機關應重視機房的選址,減少機房受到自然災害的影響。與此同時,地方政府機關應設置專人進行機房環境安全維護,定期檢查電路、機房密封狀況,此外,還要定期殺蟲除鼠,防止蟲患鼠患,保證機房環境的安全穩定。
(二)注重硬件和軟件的維護和更換
結合地方政府信息管理工作的需求,定期維護硬件和軟件,及時檢修、升級,提升服務性能,為信息系統有足夠的存儲空間提供保證,嚴格遵守信息系統生命周期,了解地方政府機關的信息系統處于信息系統生命周期的哪個階段,主動采取措施,有效規避其不同階段存在的潛在風險,保證信息系統的穩定運轉。在硬件進入廢棄階段時,應該及時更換,避免因此造成難以挽回的損失;在軟件出現不穩定時,迅速更換或升級,消除安全漏洞。此外,還要對重要的工作信息進行加密或備份。
(三)制定和完善信息安全保證制度,明確工作人員的權責
地方政府機關應高度重視信息安全管理,制定信息安全保證制度,并結合信息技術的發展變化,及時更新和完善相關制度。一方面,地方政府機關應建設具體的制度規范和操作方案,并將其書面化,讓員工依據書面資料進行學習和理解,形成自我規范;另一方面,地方政府機關應明確相關工作人員所在崗位的工作職責,專人專崗,這樣才能發揮工作人員的工作積極性,保證工作任務能夠落到實處。
(四)加強監控,設置訪問權限
為保障地方政府機關信息系統的正常運轉,地方政府機關應通過購買信息安全管理軟件等方式,加強信息系統的監控。為防止地方政府機關工作相關信息的泄露,地方政府機關在明確權責的基礎上,應為不同的信息工作人員設置不同的訪問權限,窄化信息的訪問通道,保證信息不會被與工作無關的人獲得。
(五)加大信息設備的研發投入
為緊跟時代需求,國家應加大信息設備研發的投入,提升國產信息設備的質量和穩定性。地方政府機關應在網絡工程建設時注重購買國產信息設備,在此基礎上選擇安全系數高的硬件和軟件設備,有效減少潛在風險。
三、總結
我國的地方政府機關的工作狀況與地方百姓的生活息息相關,地方政府機關的信息安全關系到地方甚至國家的穩定與發展。積極面對地方政府機關信息管理工作存在的信息安全威脅,消除引發地方政府機關信息安全事件的潛在隱患,對于提升地方政府機關的工作效率、推動政府部門的信息化服務進程、保證地方百姓的幸福安康有著重要的意義。本文結合當前地方政府機關容易出現的導致信息安全事件的原因,總結出當前網絡時代背景下,地方政府機關應對信息安全事件的具體策略。
【關鍵詞】 網絡信息系統 醫院網絡安全 病案管理系統
網絡信息的安全關系到國家的安全和以及社會穩定等重要問題,并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事,新的醫改方案的出臺,提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設,重點在于醫院的管理和電子病歷上,這意味著醫院的信息系統將會是一個高科技和高風險并存的系統,它將承載著更多的醫療管理業務,而網絡信息系統本身的脆弱性和復雜性,使得網絡信息系統所要面臨的威脅也越大。因此,醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。
一、醫院的網絡安全系統與重要性
醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全,。隨著技術的發展,互聯網已大量普及,使得網絡安全成為了需要重點考慮的問題,這也是現在醫院當務之急最應該做的事,醫院網絡安全的重要性體現在:
1、醫院患者數據的特殊性
醫院的病案管理數據就好像是一個及其重要的醫學文獻,它的每個數據都是醫院所最寶貴的財富,一旦弄丟或者出現差錯,將帶來無法預計的損失,因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來,這是醫學現代化的一個發展和應用,而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜,以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現誤差,因如果借助醫院的網絡手段就可以進行現代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。
2、網絡安全犯罪事件越來越多
現在信息技術發展的飛快,掌握網絡犯罪技術的人員也越來越多,網絡安全系統的漏洞不斷被檢測出來,一旦醫院的網絡系統出現故障,不僅會影響到醫院日常工作的進行,也會給醫院帶來非常不利的影響。同時醫院數據的龐大,也對醫院網絡的數據處理能力提出了更高的要求,所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事!
二、網絡安全中存在的問題分析
1、網絡協議存在安全隱患
TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險,劫持者利用序列號預測,而在連接中植入自己的數據,Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數據,@DDNS提供解析域名等服務,很容易遭受到假冒域名的攻擊, 路由協議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監聽主機的數據包,影響整個網絡系統的運行穩定。
2、來自病毒的頻繁攻擊事件
網絡病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴重,給醫院的正常運行帶來重重阻礙,大多數的網絡安全事件都是由于用戶終端的脆弱造成,在醫院網絡中,系統漏洞和殺毒軟件的落后的現場非常常見,而醫院的網絡處于互聯網中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫院的系統崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統。
3、安全制度存在漏洞,安全策略不完善
鑒于醫院信息的特殊性,對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制,也沒有采取和調整相應的網絡安全策略,而僅僅是注重于采購各種網絡安全產品,沒有給自己制定相關的中、長期規劃,這樣的話,醫院的信息安全產品其實沒有起到應有的作用。
4、人員的操作失誤
操作人員的安全意識薄弱,不了解網絡安全所應承擔的責任,自身的操作技術不過關,又無法應付網絡安全的突發事件,這樣可能會帶來引入危害程序,泄漏網絡信息,造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。
三、相關的建議和解決措施
1、完善網絡安全策略
根據醫院的具體情況制定一套自上而下的完整的安全策略,同時對網絡進行實時的安全監控,確保可以及時的了解到醫院的網絡安全狀況,提前發現網絡中入侵動作,并且運用防火墻來進行阻止,這樣醫院就可以隨時了解到網絡中存在的缺陷,在發生損失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先進的網絡安全技術
(1)在外網同內網之間設置好防火墻,利用防火墻來對進出網絡的數據進行監控和過濾,達到控制和阻斷存在安全隱患的進出網絡訪問行為,對于應當禁止的業務要及時進行封鎖,并把防火墻的工作信息和內容詳細的記錄下來,以此來提前監測和預警可能要進行的網絡攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據不同的情況以便安裝不同的防火墻。
(2)根據不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制,防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域,我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間,針對關鍵的服務器區域內部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結合網絡系統的安防與監控需要,與實際應用環境、工作業務流程和機構組織形式密切結合起來。
(3)要定期更新升級防病毒的工具,并且要經常對網絡進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描,及時發現網絡的安全隱患并進行修補,以防黑客攻擊。
(4)要采取先進的加密和認證技術,通過加密,可以使要傳輸的信息得到很好的保密,這是一個非常常見但是效果又很明顯的技術,主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。
(5)要對數據經常進行備份,醫院信息系統的核心是數據庫,它關系著患者的治療資料和隱私,數據庫的安全要保證數據的正常的存儲與應用,而且要對對數據庫的破獲和攻擊采取防御措施,所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊,自己自身的錯誤操作或者系統的斷電及其他的一些意外,都會導致數據的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應急手段才行,而備份是一種最常用的最基本的系統安全維護手段,利用數據的備份和恢復功能,有些數據甚至能異地存儲備份,這樣可以避免嚴重的事故發生。
3、健全風險的評測體制,增強醫院的安全管理體制
可以長期與專業的安全服務公司進行合作,以便建立一套完整的風險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風險評估技術,同時結自身網絡系統安全實際的實際情況,去不斷發現信息系統中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化。可以設立完善的安全管理機構,由專門的網絡安全的小組的領導組成,落實職責。加強網絡安全隊伍建設,保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理,規范各個業務系統的操作和數據庫管理員的工作等,而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。
4、建立應急預案,定期進行演練
在醫院網絡系統的運行過程中,難免會會出現各類的故障,為了確保醫院的安全系統可以正常運行,應當建立應急預案,使得醫院在突發事件中提高系統的處理的能力,是不利的影響和損失能夠降到最低,制定應急預案,所以首先,從醫院的實際業務特點出發,來進行不同規模的應急演練,同時應當注意對不同的故障制定不同的應急預案,并設立專門的領導小組作為保證,而啟動應急預案會給醫院的正常工作很大挑戰,因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后,還需定期的組織演練,確保應急方案的切實可行。
5、提高相關人員的素質,加強員工的培訓
操作人員的素質高低會直接影響到醫院網絡完全的系統建立,對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略,而系統使用人員的操作培訓,要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。
總之,我們都知道不存在絕對安全的網絡防御系統,網絡信息的安全風險的存在是客觀的現象,也是一個在不斷演變和前進的的系統,科技的發達與便捷,促使醫院的業務對網絡技術的依賴也越來越強,當然相關的風險也就大大的提高了,而當故障發生時,不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以,必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善,未來在網絡安全上的體制也將會更完善。
參 考 文 獻
[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備,2009(1)
分公司開展安全自查保障元旦期間網絡安全
元旦假期來臨,網絡安全生產重中之中,為了廣大用戶享有一個快樂的假期,郾城分公司網絡部開展安全自查自糾工作。
首先,對轄區內的重要機房、基站及線路進行安全檢查,發現問題及時處理,確保假期期間的網絡安全。
其次,加強網絡線路巡檢,增強網絡安全。增加巡檢人員、巡檢頻次,在城建施工區域增補警示標志,同時派人輪流盯守,防止元旦期間人員及車輛增多及城建施工造成的線路安全故障。
最后成立通信保障小組,制定保障方案。做好處理各種突發事件的應急預案,隨時做好應急保障準備工作,增強應對突發事件的通信保障能力,發現故障隱患及時處理,確保通信暢通。
關鍵詞:網絡;安全保密
中圖分類號:TN711文獻標識碼:A文章編號:
一、嚴格規范保密管理制度,加強安全保密工作
要嚴格落實網絡安全保密制度,加強入網計算機和人員的保密管理工作。一是對入網設備應加強管理,入網設備應指定專人負責和使用,入網前進行可行性考察論證,經檢查合格并上報上級主管部門審批后,方可入網。并在機房設置安全措施,防止無關人員進入機房。二是內部網絡的各用戶群采取虛擬專網形式相互隔離,如辦公網和普通用戶網利用VPN隧道技術分離,并通過防火墻、訪問控制、信息加密、身份認證等技術手段,保護網絡上傳輸信息的安全。三是把好使用關,所有與內部網絡有關的人員都應自覺地樹立保密意識,不向他人提及本單位網絡配置、位置、密碼等敏感網絡信息。
二、充分運用保密技術手段,加強網絡安全監視
為了預防不法分子從單位計算機網絡的關節點注入計算機病毒以及進行網絡偵察,破壞網絡和獲取我信息的圖謀。要利用網絡監控、安全檢測等各種技術手段,對單位網絡的運行進行全方位技術監控,及時發現和消除不安全隱患,提高信息安全保密能力。一是定期對網絡拓撲進行掃描,實時檢測網絡工作狀態。利用智能網管軟件定期檢測單位網絡拓撲,對異常終端進行定點監控,適時地對暴露的問題進行調整。二是全面掃描單位的服務器和辦公終端,查找安全漏洞和不安全設置,及時發現和堵塞漏洞和后門,檢測有無安全隱患,提高服務器和辦公終端防失泄密的能力。三是對單位的網絡流量不間斷監控。通過建立網絡流量模型,監視網絡運行的平穩性,對有異常數據流,要深入分析來源和目的地址,確保數據流動安全可靠,從底層把好安全這個關。
關鍵詞:信息網絡;系統規劃;安全分析;醫院
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
我們知道,醫院是一個特殊的領域,每天都在不斷地產生不同的信息。醫院匯集了海量的信息,在網絡化時代,信息網絡很大程度上減輕了醫務人員的工作負擔,提高了醫院管理質量,給醫院帶來了良好的收益。但是,醫院信息網絡系統也存在一定的安全隱患,假如這些系統癱瘓,勢必會給病人帶來損失,給醫院帶來巨大的災難,給社會帶來危害。因此,對醫院信息網絡的系統規劃和安全分析至關重要。
1 對醫院信息網絡的系統規劃
醫院信息網絡建設是一項大工程。對于醫院信息資源的管理需要有一個系統、安全的環境和一支專業的技術隊伍。在社會化、信息化、網絡化越來越普及的時代,隨著地球村的出現,國與國間的界限已經不是那么明顯的情況下,對網絡信息的系統性認識和應用成為了時代主題。
1.1 醫院信息網絡的構成
醫院網絡建設需要同時具備硬件系統和軟件系統。醫院硬件系統包括機房以及機房中的配置。一般來講,醫院機房采用的是兩路供電系統。為了保證網絡在停電或故障時正常工作,需要設置兩套UPS電源。醫院的機房環境需要符合一定的標準,例如在溫度上,應當是22℃左右;在濕度上,約為50%;安裝抗磁場干擾或避雷的設置;路由器、光纖收發器和交換機。
醫院信息系統的核心是服務器,而服務器的日常維護重點是軟件維護。醫院網絡的軟件系統包括數據庫系統和操作系統。醫院信息系統復雜,設計部門多,比其他行業更依賴于外包技術。
1.2 醫院信息網絡建設的系統規劃步驟
為了保證醫院擁有一個安全的信息系統,首先,全面準確地認識和分析醫院的信息環境。知己知彼才能百戰不殆,對自身的認識是做好管理工作的前提,對規劃的把握也將更符合實際。在對信息環境的了解中,需要系統技術人員認識到醫院的特殊性,增設方便醫院管理的必要欄目。其次,俗話說:三分靠技術,七分靠管理。在選擇系統上,應選擇正版的、安全漏洞較少的數據庫系統和操作系統,定期對系統進行更新升級,以便順利跟上時代的步伐。接下來,是對實際情況中出現的問題納入系統規劃的范疇。假如一個信息網絡系統出現問題,有三種可能,一是計算機本身的問題,那么就需要重點檢查計算機線路;二是光纖線路問題,就要排查是樓層間交換機出現問題,還是供電不足問題,亦或是交換機出現短路現象;[1]三是醫院整個計算機網絡出現癱瘓,那么問題的癥結在于計算機中心的核心交換機出現問題。再次,對信息網絡系統進行各種預案的設定。同時應急預案要簡單易操作,比如數據災難系統應急預案,主機系統應急預案,應用系統應急預案等。按照預案,在事故發生時以最短時間恢復系統,達到損失值最小。除此之外要制定相應故障的詳細的解決方案和替代方案,真正做到有備無患。最后,需要建立信息網絡的檔案。詳細記載服務器的硬件類型、網絡配置、啟用時間等資料,建立服務器日志,對有關服務器的隨機資料、數據庫、補丁盤等進行嚴格保管。定期對數據內容進行備份,以保證網絡系統出現癱瘓時重要信息不丟失、不被修改。
2 對醫院信息網絡的安全分析
計算機網絡系統的安全,需要在網絡建設中進行考慮,為了確保網絡安全與可靠,需要認真分析網絡存在的安全隱患,對這些問題存在的危害進行預測,并積極采取行動,制定有效的網絡安全防護方案。
2.1 醫院信息網絡存在的安全隱患
2.1.1 遭到黑客的攻擊。當今世界,已經有幾十萬個黑客網站在介紹和宣傳著黑客技術,對各種信息系統進行攻擊。目前仍沒有相關的技術和法律反擊網絡犯罪,使得黑客攻擊具有更大的活動空間。這些黑洞利用系統的一些漏洞,竊取重要信息資源。黑客攻擊成為網絡安全的主要威脅之一,它的“殺傷力”極強,但隱蔽性極好,導致這種攻擊的破壞性和危害性很大,[2]需要醫院在信息網絡安全建設上高度重視。
2.1.2 存在計算機病毒。一般的計算機都會被病毒干擾,醫院的網絡系統也難逃此劫。但計算機病毒病不是單獨存在的,而是伴生于其他程序的運行。計算機病毒的入侵就如同感冒病毒一般,能夠使各項機能工作緩慢或者導致無法正常工作,結果是計算機運作速度減慢、丟失文件或顯示異常,嚴重的會導致硬件損壞甚至是系統癱瘓。
2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫院來說,為了保密的需要,通常需要在局域網內拆除光驅,或者在CMOS設置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅或游戲安裝到客戶端上,導致醫院局域網內受到病毒的侵略,增加了醫院信息網絡的風險性和危機感。
2.2 對信息網絡安全問題的對策
2.2.1 引進訪問控制技術。訪問控制的主要任務是保證網絡資源不被非法訪問和非法使用,這是保護網絡安全的一門技術。訪問控制能夠對不符合條件的人員進行權限設置;具有審計功能,可以核查所有訪問活動的記錄;能夠達到對醫院網絡信息進行集中管理。醫院網絡系統管理員應當根據“分級授權”的原則設定資源利用者訪問權限。
2.2.2 采用病毒防范技術。在網絡高度發達的今天,病毒的傳播途徑越來越多樣化,給網絡安全日益增加威脅。經常使用的病毒防范技術是使用殺毒軟件,它能隨時監測和消除主板BIOS、內存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的,仍然有某些監測不出或無法消除的病毒。因此,醫院業務網還可以安裝防火墻,在新購置的軟件使用之前進行病毒檢查,不在網絡上下載來歷不明的軟件,做好備份的準備工作等。
2.2.3 加強網絡安全管理制度建設。健全的管理制度支撐著整個信息系統安全,安全不僅僅是技術層面的問題,更是管理層面的焦點。下面簡單介紹幾個加強網絡安全管理的措施:第一,機房要建立完善的操作權限管理制度、信息系統安全管理制度等相關制度,明確工作人員的職責和權限,嚴格遵守保密制度。第二,對網絡用戶的安全管理工作也是必需的,對每一個用戶進行教育和培訓,增強用戶的安全意識和防護意識。充分認識到保護信息網絡安全是在維護醫院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三,加強監督和控制的力度。[4]在醫院信息網絡系統建設中重點監控重點區域和人員,配置專門的安全管理人員進行管理。除此之外,由于許多的制度都是在管理過程中出現問題時才提出來,為了在更大程度上保障網絡安全,需要醫院領導層在工作中提前做好預案準備工作,建立預警機制。
3 小結
醫院信息網絡系統的安全管理是一項長期且復雜的工作,涉及到醫院的各方面的利益。需要全體工作人員提高認識,加強責任者的責任意識和安全意識,對網絡信息安全工作的重要性理念進行強化。為了使醫院信息化建設更上一層樓,需要結合先進的網絡技術和先進的安全管理手段,建立一套完整的網絡安全防護體系,對網絡系統的管理應當依照網絡設計、建設和維護三個環節進行,定期對操作人員進行培訓,培訓的內容豐富,有的放矢。
參考文獻:
[1]劉莉.醫院信息網絡系統的安全維護.中國醫療設備[J].2010(23):75.
[2]王非,谷敏,高曉娟.醫院信息網絡系統安全策略與維護.江蘇科技信息[J].2011(8):28.