前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全教育主題范文,僅供參考,歡迎閱讀并收藏。
1.1加密技術(shù)
數(shù)據(jù)加密,就是把原本能夠讀懂、理解和識別的信息(這些信息可以是語音、文字、圖像和符號等)通過一定的方法進行處理,使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息,從而保障信息的安全.通過對運行的程序?qū)嵭屑用鼙Wo,可以防止軟件的安全機制被破壞.
1.2數(shù)據(jù)完整性鑒別技術(shù)
數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準(zhǔn)確的,用來泛指與損壞和丟失相對的數(shù)據(jù)狀態(tài).鑒別是對信息進行處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別,系統(tǒng)通過對比驗證輸入的數(shù)據(jù)是否符合預(yù)先設(shè)定的參數(shù),從而實現(xiàn)對數(shù)據(jù)的安全保護.
1.3網(wǎng)絡(luò)防毒技術(shù)
在網(wǎng)絡(luò)環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán).我們通過對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測以及對工作站上的網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星,360,卡爾巴斯基等殺毒軟件.還可以通過云殺毒(就是將部分殺毒任務(wù)交與云端服務(wù)器完成),發(fā)現(xiàn)那些可疑的病毒程序,讓病毒查殺的效率大大提高.例如,木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫方式等數(shù)據(jù),都會被自動上傳到瑞星“云安全”服務(wù)器,并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術(shù)、木馬的常見危險行為等數(shù)據(jù),瑞星開發(fā)了全新的木馬查殺引擎,在“云安全”系統(tǒng)的支撐下,瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理,從而實現(xiàn)“極速響應(yīng)”.
1.4防火墻技術(shù)
防火墻(Firewall)是一個或一組網(wǎng)絡(luò)設(shè)備(計算機或路由器等),可用來在兩個或多個網(wǎng)絡(luò)間加強相互間的訪問控制.它實際上是一種隔離技術(shù),同時也是一種訪問控制機制,能夠限制用戶進入一個被嚴(yán)格控制的點.防火墻是在兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制標(biāo)準(zhǔn),它能允許網(wǎng)絡(luò)管理員“同意”的用戶或數(shù)據(jù)進入網(wǎng)絡(luò),同時將“不同意”的用戶或數(shù)據(jù)拒之門外,阻止來自外部網(wǎng)絡(luò)的未授權(quán)訪問,防止黑客對內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實體的攻擊和破壞.防火墻技術(shù)作為目前用來實現(xiàn)網(wǎng)絡(luò)安全的一種手段,主要是用來拒絕未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)、存取敏感數(shù)據(jù),同時允許合法用戶不受妨礙地訪問網(wǎng)絡(luò),充分地共享網(wǎng)絡(luò)教育資源.
1.5對付黑客入侵
它是通過對已知攻擊的檢測,通過分析攻擊的原理提取攻擊特征,建立攻擊特征庫,使用模式匹配的方法來識別攻擊,對未知攻擊和可疑活動的檢測通過建立統(tǒng)計模型和智能分析模塊來發(fā)現(xiàn)新的攻擊和可疑活動從而達到防患目的.
2落實信息安全管理制度
制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證.但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識的網(wǎng)絡(luò)管理人員.網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.
2.1重視網(wǎng)絡(luò)安全管理工作
學(xué)校應(yīng)加強網(wǎng)絡(luò)安全防護意識,重視網(wǎng)絡(luò)安全管理,重視對網(wǎng)絡(luò)安全的資金投入,及時實現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)更新?lián)Q代和升級,設(shè)立網(wǎng)絡(luò)操作分級權(quán)限,根據(jù)權(quán)限等級,限制學(xué)生的網(wǎng)絡(luò)操作行為.對不同的機密性的數(shù)據(jù),根據(jù)其重要性,進行分級管理.對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理.
2.2加強學(xué)校網(wǎng)絡(luò)入侵防范管理
實行學(xué)校內(nèi)外網(wǎng)隔離,通過物理隔離層設(shè)置,隔離學(xué)校內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)連接,設(shè)置路由器,屏蔽學(xué)校內(nèi)部存儲重要數(shù)據(jù)資源的計算機的IP地址,使攻擊失去目標(biāo),實現(xiàn)學(xué)校網(wǎng)絡(luò)第一層隔離,設(shè)置網(wǎng)絡(luò)防火墻,通過防火墻的認證機制,對訪問網(wǎng)絡(luò)數(shù)據(jù)進行過濾,設(shè)置訪問權(quán)限,控制外部訪問行為,并對外部訪問行為進行記錄,對攻擊性的網(wǎng)絡(luò)行為進行報警,從而提高學(xué)校的網(wǎng)絡(luò)安全管理水平,降低網(wǎng)絡(luò)安全事件發(fā)生的幾率.
2.3嚴(yán)格落實責(zé)任追究制度
嚴(yán)格落實學(xué)校的各種安全管理制度,并依據(jù)制度對職責(zé)進行明確劃分,對造成安全事件的相關(guān)責(zé)任人要追究其責(zé)任,對于在安全管理制度落實方面做得較好的部門人個人應(yīng)給予表揚.
3介紹幾種電腦安全保護神
3.1生物技術(shù)
所謂生物技術(shù),實際上是一種“對人不對事”的加密技術(shù),其中指紋識別是最經(jīng)典的生物識別技術(shù),新一代的滑動式傳感指紋系統(tǒng)采用了電容傳感器的技術(shù),并采用了小信號來創(chuàng)建山脈狀指紋圖像的半導(dǎo)體設(shè)備.
3.2安全芯片
相對于生物技術(shù)來說,安全芯片技術(shù)可以理解為一個儲藏密碼的“保險柜,偶爾也會與指紋識別技術(shù)模塊一起使用.普通的指紋識別技術(shù)一般是把指紋驗證信息儲存在硬盤中,而安全芯片技術(shù)是直接將指紋識別信息置放在安全芯片中,一旦遭到破解,安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統(tǒng)管理總線來與處理器進行通信,根據(jù)這個原理,安全密碼數(shù)據(jù)只能輸入而不能輸出,即關(guān)健的密碼加密解密的運算將在安全芯片內(nèi)完成,而只將結(jié)果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用,但只是需要學(xué)生必須牢記密碼才行,否則一旦密碼遺忘,安全芯片將拒絕學(xué)生登錄.
3.3安全密鑰
安全密鑰從外觀來看就如同一枚U盤,但卻能完美的保護學(xué)生學(xué)習(xí)的數(shù)據(jù).當(dāng)學(xué)生通過互聯(lián)網(wǎng)進行學(xué)習(xí)時,將密鑰插入電腦時,就可以安全快速地進行登錄,或者快速切換到安全界面上.在網(wǎng)絡(luò)教育中,經(jīng)常處在一個相對開放,一臺電腦有多人學(xué)習(xí)使用的環(huán)境,安全密鑰即可以避免學(xué)生使用的短密碼泄漏,又可以成為習(xí)慣使用長密碼學(xué)生的得力助手.在操作時,不但可以免去復(fù)雜的操作過程,而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性,所以其不可復(fù)制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能,比如說可以在安全密鑰中設(shè)置學(xué)生的私密空間,這樣即使是電腦主機本身遭遇黑客破解,但卻仍然無法威脅到安全密鑰中的學(xué)習(xí)數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合,只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當(dāng)中,硬性破解的幾率也就變得微乎其微了.
3.4雙網(wǎng)隔離
關(guān)鍵詞:網(wǎng)絡(luò)安全;計算機;安全軟件;開發(fā)
中圖分類號:TP393.06 文獻標(biāo)識碼:A 文章編號:1006-8937(2016)08-0092-01
在當(dāng)前社會環(huán)境中要想構(gòu)建起安全的網(wǎng)絡(luò)環(huán)境是一項十分困難,同時也比較復(fù)雜的工作。網(wǎng)絡(luò)環(huán)境的安全與計算機安全軟件開發(fā)之間有著密切的聯(lián)系,當(dāng)前階段對計算機安全軟件的開發(fā)進行研究具有現(xiàn)實性意義。只有保障網(wǎng)絡(luò)信息運行的環(huán)境安全,才能更好的促使社會經(jīng)濟健康發(fā)展。下面將對網(wǎng)絡(luò)安全視角下的計算機安全軟件開發(fā)進行詳細的討論。
1 網(wǎng)絡(luò)安全概述
1.1 信息安全
近年來隨著科學(xué)技術(shù)和信息技術(shù)的快速發(fā)展,計算機已經(jīng)被廣泛的應(yīng)用于社會各個行業(yè)當(dāng)中,并成為了人們生活和工作中必不可少的重要部分。與此同時計算機網(wǎng)絡(luò)的安全問題也日益突出,當(dāng)前怎樣在網(wǎng)絡(luò)安全環(huán)境中開發(fā)和應(yīng)用計算機軟件成為了計算機相關(guān)行業(yè)內(nèi)專家們所研究的重要課題。信息是網(wǎng)絡(luò)環(huán)境中最為重要的部分。而信息的形成主要是在計算機中進行加工而產(chǎn)生的數(shù)據(jù)內(nèi)容。計算機本身作為一種信息存儲的工具,對使用者將產(chǎn)生一定的影響,甚至重要的信息將左右決策者的行為。在現(xiàn)代社會發(fā)展中計算機信息已經(jīng)成為了商業(yè)化的一部分,各種產(chǎn)品當(dāng)和信息工程建設(shè)當(dāng)中的問題部分也逐漸地展現(xiàn)在大家面前。信息的安全體系建設(shè)是一個十分復(fù)雜的過程,主要指的是保障計算機設(shè)備、內(nèi)部系統(tǒng)和設(shè)施等安全。這當(dāng)中不僅包含了專業(yè)技術(shù)方面的知識,同時還涉及到人員方面的內(nèi)容,要想真正的做到網(wǎng)絡(luò)環(huán)境安全,一定要從全面進行考慮。
1.2 環(huán)境安全
網(wǎng)絡(luò)環(huán)境的安全指的是一種相對安全的環(huán)境,并不存在絕對性的安全。現(xiàn)代社會中網(wǎng)絡(luò)信息技術(shù)發(fā)展十分迅速,信息安全當(dāng)中已經(jīng)涉及到了軍事、商業(yè)、政治等多方面的內(nèi)容[1]。建設(shè)起安全的網(wǎng)絡(luò)環(huán)境,不僅能避免信息的泄露,同時也能減少不必要的問題出現(xiàn),使得信息得到最有效的安全保障。網(wǎng)絡(luò)安全環(huán)境的構(gòu)建本身存在困難性,需要從思想觀念和技術(shù)等多面進行結(jié)合,從而促使網(wǎng)絡(luò)安全環(huán)境能得到持續(xù)性的建立和發(fā)展。同時,在建立安全環(huán)境的過策劃那個中還需要強化安全制度,盡量的降低安全風(fēng)險。在網(wǎng)絡(luò)運行環(huán)境中造成安全威脅的原因主要來自認為,因此,一定要重視起對人的行為管理,從而真正的強化網(wǎng)絡(luò)信息安全。
2 計算機網(wǎng)絡(luò)安全方面存在的弊端
2.1 操作系統(tǒng)安全
操作系統(tǒng)是用來支持軟件運行的基礎(chǔ)部分,能夠為軟件的應(yīng)用提供運行環(huán)境,同時具有多方管理的功能。在進行操作的過程中如果軟件當(dāng)中存在漏洞,那么就會給網(wǎng)絡(luò)的安全造成安全隱患。操作系統(tǒng)都是由多個不同的模塊所構(gòu)成的,每個不同的模塊都有自身不同的程序,當(dāng)然當(dāng)中也會存在一定的漏洞和問題。同時,操作系統(tǒng)中通常都有后門程序,以便于出現(xiàn)問題時用來進行彌補,但后門程序可以直接繞開安全控制,從而進行系統(tǒng)的訪問和操作上,很多的黑客會利用這一點來進行入侵,從而造成網(wǎng)絡(luò)安全問題。因此,必須要采取科學(xué)有效措施做好操作系統(tǒng)的安全工作,以此來保證用戶能夠正常使用計算機網(wǎng)絡(luò)。
2.2 防火墻安全
防火墻是用來保障計算機安全的重要措施。利用防火墻能直接的將一些網(wǎng)絡(luò)病毒進行阻擋[2]。但并不代表防火墻的應(yīng)用就能使網(wǎng)絡(luò)環(huán)境完全的處于安全狀態(tài),事實上防火墻只是用來進行網(wǎng)絡(luò)數(shù)據(jù)保護的,但局域網(wǎng)的破壞等問題是防火墻難以進行控制的。防火墻對外來數(shù)據(jù)通常都是根據(jù)一定的規(guī)律來進行的,如果黑客利用的攻擊模式不在防火墻的控制之內(nèi),也會導(dǎo)致網(wǎng)絡(luò)環(huán)境安全受到威脅。因此需要根據(jù)當(dāng)前的網(wǎng)絡(luò)環(huán)境來及時地更新防火墻,為網(wǎng)絡(luò)安全環(huán)境提供保障。
2.3 數(shù)據(jù)庫的安全
數(shù)據(jù)庫在進行相關(guān)軟件的開發(fā)過程中經(jīng)常會出現(xiàn)一些漏洞問題,對數(shù)據(jù)庫的自我保護產(chǎn)生了重要的影響。同時,數(shù)據(jù)庫的訪問著經(jīng)常會出現(xiàn)使用的安全問題,導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫安全受到嚴(yán)重威脅,例如數(shù)據(jù)資料的輸入錯誤,或者蓄意的進行數(shù)據(jù)庫破壞等行為都將嚴(yán)重影響數(shù)據(jù)庫的安全。
3 計算機安全軟件的開發(fā)
3.1 計算機安全軟件開發(fā)的重要性
計算機安全軟件的開發(fā)是軟件工程當(dāng)中的重要組成部分,同時也是十分關(guān)鍵的技術(shù),對計算機行業(yè)的未來發(fā)展和在社會中的應(yīng)用具有重要意義[3]。計算機安全軟件主要是為計算機網(wǎng)絡(luò)運行環(huán)境提供相對安全的保障,使使用者的信息能得到保護,不受到外界的干擾,同時也能促使社會網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定。如果沒有了計算機安全軟件的開發(fā),那么計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和運行環(huán)境的保障就將失去保護,同時也不利于未來網(wǎng)絡(luò)社會的健康發(fā)展。
此外,計算機安全軟件的開發(fā)還能夠有效提升軟件的安全防護性能,促使計算機的運行更加安全。當(dāng)前階段各項技術(shù)發(fā)展都十分迅速,要想促使網(wǎng)絡(luò)運行環(huán)境得到安全保障就一定要重視起相關(guān)的安全軟件開發(fā)。
3.2 計算機安全軟件開發(fā)建議
當(dāng)前階段,計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在著諸多不同的安全問題,為了進一步的提升網(wǎng)絡(luò)運行環(huán)境的安全性,一定要積極的對網(wǎng)絡(luò)系統(tǒng)安全軟件的開發(fā)加以重視,從而提升計算機的安全運行環(huán)境。
①數(shù)據(jù)備份和容災(zāi)軟件。數(shù)據(jù)備份和容災(zāi)軟件主要是用來進行用戶資料的備份處理,并為數(shù)據(jù)的安全提供保障。當(dāng)前這種技術(shù)在國際社會中得到了廣泛的應(yīng)用,但在我國的應(yīng)用效果仍然不佳,受到的重視性不夠強。數(shù)據(jù)的備份和榮滅軟件需要將RAID技術(shù)安裝到計算機操作系統(tǒng)當(dāng)中去,并將主硬盤當(dāng)中的資料和數(shù)據(jù)備份到從硬盤當(dāng)中去。這樣一來即便計算機內(nèi)的數(shù)據(jù)遭到了破壞,或者出現(xiàn)了損壞等問題,從硬盤當(dāng)中的資料也能及時的導(dǎo)出,以便于使用者進行使用。這種方式能有效的為信息安全和穩(wěn)定性提供保障。隨著科學(xué)技術(shù)的發(fā)展,在日后的應(yīng)用中一定能將備份和榮滅軟件之間相結(jié)合,并對數(shù)據(jù)內(nèi)容進行加密和安全防護,進一步的為信息安全提供幫助。
②入侵防護軟件。入侵防護軟件主要安裝于防火墻之后,當(dāng)防火墻將一些不良的信息和破壞文件放到了計算機當(dāng)中后,入侵防護系統(tǒng)則能將這些不良的信息進行二次隔離,使計算機網(wǎng)絡(luò)運行環(huán)境能始終處于一種安全的狀態(tài)。同時,入侵防護軟件能對計算機網(wǎng)絡(luò)流量等進行監(jiān)護,如果出現(xiàn)了異常的情況就會進行警報,提醒操作人員。此外,入侵防護軟件能及時的捕捉大病毒信號,并將黑客的信息進行收集,記錄整個犯罪的過程,并對入侵的行為進行反擊,提升安全防護的效果。
③病毒防護軟件。網(wǎng)絡(luò)病毒對計算機造成的影響是十分明顯的。因此,當(dāng)前急需完善的病毒防護軟件來進行網(wǎng)絡(luò)環(huán)境保護。首先,殺毒軟件需要在定期進行網(wǎng)絡(luò)病毒查殺,并更新病毒庫,同時要能夠針對病毒傳播的規(guī)律性以及危害性進行分析,以此來開發(fā)出有針對性的殺毒軟件,提升消毒的效果。其次,安裝防毒墻軟件,傳統(tǒng)的防火墻是利用IP控制的方式禁止病毒以及黑客的入侵,這樣將無法有效對網(wǎng)絡(luò)系統(tǒng)進行實時的監(jiān)測,但是防毒墻對于病毒的組織則是具有較高的效果,這對病毒的入侵也起到過濾的效果。最后,補丁軟件,補丁的作用是為了提升計算機系統(tǒng)操作能力,同時防止外來病毒的侵襲。
④服務(wù)器安全軟件。服務(wù)器安全軟件共有兩種,一種是應(yīng)用軟件,另外一種是系統(tǒng)軟件。對于計算機網(wǎng)絡(luò)來說,在配置服務(wù)器系統(tǒng)軟件時,必須要充分考慮到其承受能力以及安全性能,承受能力是指安全設(shè)計、降低攻擊面、編程。安全功能則是包括各項安全協(xié)議程序,根據(jù)自身要求做好系統(tǒng)的更新。在服務(wù)器軟件開發(fā)中主要需要提升安全功能,強化其承受能力和安全能力,盡量減少攻擊面。同時需要及時進行系統(tǒng)更新,以便于能促使軟件隨時都保持穩(wěn)定、可靠的性能。
4 結(jié) 語
隨著科技的進步,計算機網(wǎng)絡(luò)的安全問題已經(jīng)成為了人們所關(guān)注的重點問題。當(dāng)前環(huán)境中計算機網(wǎng)絡(luò)已經(jīng)逐漸的向成熟化方向法發(fā)展,網(wǎng)絡(luò)安全系統(tǒng)也在逐漸完善,但仍然存在一些難以避免的安全問題。面對這些問題需要及時的采取應(yīng)對措施,開發(fā)新的安全軟件,以便于進一步提升網(wǎng)絡(luò)安全的防御水平,促使網(wǎng)絡(luò)環(huán)境的健康發(fā)展。
參考文獻:
[1] 王海月.移動互聯(lián)網(wǎng)軟件開發(fā)實驗指導(dǎo)[J].通信學(xué)報,2013,(12).
關(guān)鍵詞:網(wǎng)絡(luò)安全現(xiàn)狀;網(wǎng)絡(luò)安全危機;對策
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9599?。?012) 18-0000-02
1 網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)以難以想象的速度發(fā)展至今,網(wǎng)絡(luò)應(yīng)用也復(fù)雜到一定程度,社會、民眾乃至國家對網(wǎng)絡(luò)的依賴日漸加深。利用計算機網(wǎng)絡(luò)進行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗,計算機網(wǎng)絡(luò)安全問題日漸凸顯,表現(xiàn)在:(1)網(wǎng)民的安全意識還很薄弱,計算機網(wǎng)絡(luò)防范技術(shù)還處于不完善階段;(2)計算機犯罪和網(wǎng)絡(luò)侵權(quán)名列現(xiàn)代社會犯罪榜首。網(wǎng)絡(luò)安全問題可能影響到整個國家的經(jīng)濟發(fā)展,甚至國家的社會穩(wěn)定。必須認清網(wǎng)絡(luò)安全現(xiàn)狀,提前部署計算機網(wǎng)絡(luò)安全防范對策。
2 應(yīng)對計算機網(wǎng)絡(luò)安全危機
如今科技進步離不開網(wǎng)絡(luò),信息交流離不開網(wǎng)絡(luò),計算機網(wǎng)絡(luò)安全工作在我國社會發(fā)展過程中有著非常重要的地位和作用。應(yīng)對計算機網(wǎng)絡(luò)安全危機必須堅持管理手段和技術(shù)防范并重。管理上立足我國網(wǎng)絡(luò)實際情況,逐步完善相應(yīng)法律法規(guī),加強監(jiān)督監(jiān)管;網(wǎng)絡(luò)防護技術(shù)上加大研發(fā)力度,與時俱進。能夠始終貫穿最新的網(wǎng)絡(luò)安全管理規(guī)范,保證計算機網(wǎng)絡(luò)的安全管理。堅持管理和技術(shù)防范并重的原則,下面介紹應(yīng)對計算機網(wǎng)絡(luò)安全的幾個對策:
2.1 構(gòu)建網(wǎng)絡(luò)安全保障機構(gòu)
計算機網(wǎng)絡(luò)體系復(fù)雜,給全社會提供便捷的網(wǎng)絡(luò)服務(wù)。要構(gòu)建一套有效的網(wǎng)絡(luò)安全保障系統(tǒng)也離不開全體社會,是一個需要聚全社會之力完成的社會工程。非常有必要建立有執(zhí)行力的組織機構(gòu)。下面結(jié)合實際從兩個方面進行網(wǎng)絡(luò)安全保障機構(gòu)構(gòu)建:
2.1.1 建立地方的網(wǎng)絡(luò)安全組織
國家對于計算機網(wǎng)絡(luò)安全方面有組織機構(gòu),如國家計算機病毒應(yīng)急處理中心,定期做病毒預(yù)報和病毒監(jiān)測,網(wǎng)民可以從互聯(lián)網(wǎng)上獲取到信息,但是廣大民眾并沒有習(xí)慣關(guān)注這些信息,因此有必要建立地方的網(wǎng)絡(luò)安全組織機構(gòu)。該組織機構(gòu)由地方多個相關(guān)的部門人員組成,地方信息辦辦及時掌握最新的網(wǎng)絡(luò)安全信息,應(yīng)當(dāng)列入組織。地方公安部門對地方網(wǎng)絡(luò)安全使用進行監(jiān)控,地方國家安全局對境外敵對勢力的網(wǎng)絡(luò)侵襲進行監(jiān)控,都屬于該組織機構(gòu)的成員。該組織的責(zé)任是更有效的防范計算機網(wǎng)絡(luò)安全隱患,建立地方的網(wǎng)絡(luò)安全法律法規(guī)和網(wǎng)絡(luò)行為規(guī)范。在地方范圍內(nèi)更有效的開發(fā)計算機網(wǎng)絡(luò)安全防范技術(shù)培訓(xùn),讓更多的民眾了解計算機網(wǎng)絡(luò)安全存在的危機,提高網(wǎng)絡(luò)安全防范技術(shù),推動地方計算機網(wǎng)絡(luò)安全提高到一個新的水平。
2.1.2 建立本單位基層網(wǎng)絡(luò)安全組織
使用網(wǎng)絡(luò)的基層單位組織本單位的網(wǎng)絡(luò)安全組織,負責(zé)人由單位主管領(lǐng)導(dǎo)擔(dān)任,成員應(yīng)該由各領(lǐng)域的人才組成,首先需要熟悉本單位計算機網(wǎng)絡(luò)信息系統(tǒng)的計算機技術(shù)人員,對本單位網(wǎng)絡(luò)的安全有基本的了解,對計算機網(wǎng)絡(luò)漏洞和系統(tǒng)及時進行升級和病毒防護,同時根據(jù)實際情況制定本單位的關(guān)于計算機安全方面的制度和規(guī)范;其次需要負責(zé)單位教育培訓(xùn)的人事部門人員,不定期在單位開展關(guān)于網(wǎng)絡(luò)安全方面的培訓(xùn)教育,增強本單位人員網(wǎng)絡(luò)安全防范意識;還要有參與單位安防的人員組成,對計算機機房重地進行重點防護;單位的計算機機房是比較重要的網(wǎng)絡(luò)設(shè)施,該地域的網(wǎng)絡(luò)安全管理應(yīng)該能夠更加重視,因此對于本單位的基層網(wǎng)絡(luò)建設(shè)而言,需要建立健全完善的網(wǎng)絡(luò)安全組織。
2.2 突出重點工作領(lǐng)域
我國目前使用計算機網(wǎng)絡(luò)的數(shù)量非常龐大,網(wǎng)絡(luò)安全性在不同行業(yè)重要性有強弱之分,關(guān)系國計民生的行業(yè),如金融、證券、鐵路等國家經(jīng)濟命脈部門行業(yè)和國家要害部門的企業(yè)網(wǎng)絡(luò)安全尤為重要。國家要將有限的人財物資源投入到優(yōu)先保護的計算機網(wǎng)絡(luò),以更好的保障社會安定平穩(wěn)運行。計算機網(wǎng)絡(luò)安全由于應(yīng)用非常廣泛,因此在很多重要領(lǐng)域都有著計算機網(wǎng)絡(luò)的身影。類似于國家政府機關(guān)的網(wǎng)絡(luò)管理設(shè)施,需要相關(guān)部門對此進行更加深入的安全管理。因此,在網(wǎng)絡(luò)化、信息化不斷發(fā)展的今天,越來越多的信息開始變得網(wǎng)絡(luò)化,一些國有企業(yè)、安全管理部門等也將信息放在網(wǎng)絡(luò)這樣的大平臺上。原因在于通過網(wǎng)絡(luò)平臺可以更加安全方便的進行管理。也正是這樣的原因,造成在網(wǎng)絡(luò)上的信息過于重要,其所在領(lǐng)域的網(wǎng)絡(luò)安全也更加得以重視。安全部門的網(wǎng)絡(luò)安全管理,重點在于如果建立完善的網(wǎng)絡(luò)管理機制,在管理過程中如何做到內(nèi)部與外部的管理安全。
2.3 有針對性的開展技術(shù)防范工作
計算機網(wǎng)絡(luò)是計算機技術(shù)發(fā)展到一定水平的高科技產(chǎn)品,網(wǎng)絡(luò)發(fā)展同時推動了計算機軟硬件技術(shù)的高速發(fā)展,計算機網(wǎng)絡(luò)安全是建立在高科技軟硬件平臺上。符合標(biāo)準(zhǔn)的計算機機房及機房內(nèi)性能良好的硬件設(shè)備是計算機網(wǎng)絡(luò)運行良好的物理前提。機房建設(shè)應(yīng)該按照GB50174-2008《電子信息系統(tǒng)機房建設(shè)規(guī)范》、GB50462-2008《電子信息系統(tǒng)機房施工及驗收規(guī)范》標(biāo)準(zhǔn)規(guī)定執(zhí)行,操作系統(tǒng)不定期補丁程序,計算機網(wǎng)絡(luò)管理員要定期關(guān)注更新操作系統(tǒng),及時打補丁完善網(wǎng)絡(luò)操作系統(tǒng),增加計算機網(wǎng)絡(luò)的安全性。目前計算機網(wǎng)絡(luò)上的應(yīng)用軟件門類繁多,存在不同程度的安全隱患,系統(tǒng)管理員同樣要關(guān)注應(yīng)用軟件的更新。
對于單位性質(zhì)不同,計算機網(wǎng)絡(luò)的安全性要求高低不同。對重要單位的機房有各種要求,消防設(shè)施需要安裝自動滅火裝置,監(jiān)控系統(tǒng),報警系統(tǒng)等。計算機網(wǎng)絡(luò)由專業(yè)機構(gòu)進行等級評估,設(shè)置與單位性質(zhì)匹配的安全防護策略及安全防護體系。建立必要的防火墻平臺、入侵檢測平臺、漏洞掃描平臺。防病毒軟件選用公安部認可的產(chǎn)品,定時升級,設(shè)置定時更新和定時查殺,完善計算機網(wǎng)絡(luò)系統(tǒng)。
2.4 逐步完善監(jiān)管法律法規(guī)
互聯(lián)網(wǎng)安全立法是非常緊迫的,由于計算機網(wǎng)絡(luò)發(fā)展的速度非常快,運用網(wǎng)絡(luò)防護技術(shù)保障計算機網(wǎng)絡(luò)安全和社會提供立法保障應(yīng)同步。立法規(guī)范網(wǎng)絡(luò)安全要用相當(dāng)長一段時間,只能逐步完善網(wǎng)絡(luò)安全監(jiān)管法律法規(guī)。有了相應(yīng)的網(wǎng)絡(luò)安全法律、法規(guī),國家執(zhí)法機關(guān)能充分運用法律手段履行國家賦予的職權(quán),對影響安全的各種行為進行查處,震懾不法分子。
2.5 網(wǎng)絡(luò)安全教育培訓(xùn)到位
網(wǎng)絡(luò)不安全會危害廣大網(wǎng)民,公眾對網(wǎng)絡(luò)安全有了充分認識后自我防范意識加強,網(wǎng)絡(luò)安全性也會相應(yīng)提高。定期開展網(wǎng)絡(luò)安全教育培訓(xùn),宣傳網(wǎng)絡(luò)犯罪行為表現(xiàn),增強網(wǎng)民自我保護意識。有關(guān)單位和個人通過網(wǎng)絡(luò)安全教育培訓(xùn),了解網(wǎng)絡(luò)使用規(guī)范,學(xué)習(xí)網(wǎng)絡(luò)防護技術(shù),對提高計算機網(wǎng)絡(luò)監(jiān)測和抗擊能力,迅速應(yīng)對和預(yù)警網(wǎng)絡(luò)安全,推動我國信息化建設(shè)起到積極的作用。
3 結(jié)束語
計算機網(wǎng)絡(luò)安全問題是值得全社會關(guān)注并采取措施的社會系統(tǒng)工程,采用先進的技術(shù)手段結(jié)合科學(xué)的管理模式,全民參與,提高社會整體的防范意識,并且要通過堅持不懈的努力,才能使我國的計算機網(wǎng)絡(luò)安全問題改善,使我國計算機網(wǎng)絡(luò)安全達到健康發(fā)展的水平。
參考文獻
[1]謝希仁.計算機網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003
[2]胡錚著.網(wǎng)絡(luò)與信息安全[M].科學(xué)出版社,2011,6.
一、當(dāng)前醫(yī)院計算機網(wǎng)絡(luò)安全管理工作存在的問題
當(dāng)前,醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的現(xiàn)狀不容樂觀,還存在著諸多亟待解決的問題,這些問題主要是由于醫(yī)院計算機網(wǎng)絡(luò)設(shè)備選型、醫(yī)院計算機網(wǎng)絡(luò)病毒威脅和醫(yī)院計算機網(wǎng)絡(luò)維護問題造成的。
1.院計算機網(wǎng)絡(luò)設(shè)備選型
醫(yī)院計算機網(wǎng)絡(luò)設(shè)備選型在一定程度上制約著醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的順利開展。在醫(yī)院信息化建設(shè)中,根據(jù)醫(yī)院的實際情況,選擇適合醫(yī)院信息化發(fā)展的計算機設(shè)備至關(guān)重要。就目前而言,在醫(yī)院信息化建設(shè)中,計算機網(wǎng)絡(luò)設(shè)備的選型沒有結(jié)合醫(yī)院的實際情況,忽視了醫(yī)院計算機網(wǎng)絡(luò)設(shè)備選型的重要性,以致于在醫(yī)院計算機硬件配置選型的時候沒有進行周密的考慮,難以發(fā)揮醫(yī)院計算機網(wǎng)絡(luò)的系統(tǒng)功能,使得醫(yī)院計算機網(wǎng)絡(luò)的安全存在著嚴(yán)重的安全隱患。
2.醫(yī)院計算機網(wǎng)絡(luò)病毒威脅
醫(yī)院計算機網(wǎng)絡(luò)病毒威脅,也是當(dāng)前醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的瓶頸。在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中,醫(yī)院計算機網(wǎng)絡(luò)軟件的安全威脅,主要體現(xiàn)在病毒的侵襲上面,由于外部病毒對醫(yī)院計算機網(wǎng)絡(luò)的攻擊層出不窮,使得醫(yī)院計算機網(wǎng)絡(luò)安全問題,困擾著醫(yī)院各項工作的順利進行。醫(yī)院要和各醫(yī)保中心有業(yè)務(wù)往來,醫(yī)院的網(wǎng)絡(luò)不可避免的和外界網(wǎng)絡(luò)有連接,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。因此,采取相關(guān)措施防范病毒的入侵勢在必行。
3.醫(yī)院計算機網(wǎng)絡(luò)維護問題
醫(yī)院網(wǎng)絡(luò)化已成為醫(yī)院現(xiàn)代化管理的必然要求。在醫(yī)院信息化網(wǎng)絡(luò)安全管理中,醫(yī)院計算機網(wǎng)絡(luò)沒有定期進行維護,也使得醫(yī)院計算機網(wǎng)絡(luò)存在著安全漏洞。因此,醫(yī)院計算機網(wǎng)絡(luò)維護問題也是醫(yī)院計算機網(wǎng)絡(luò)安全管理迫切需要解決的問題。在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中,醫(yī)院計算機網(wǎng)絡(luò)在投入運行過程中,對于醫(yī)院計算機網(wǎng)絡(luò)維護問題,沒有引起重視,使得醫(yī)院計算機網(wǎng)絡(luò)的安全維護工作無法得以開展起來,制約著醫(yī)院計算機網(wǎng)絡(luò)的健康發(fā)展。如何進行醫(yī)院計算機網(wǎng)絡(luò)的安全維護工作是醫(yī)院計算機網(wǎng)絡(luò)迫切需要解決的問題。
二、解決醫(yī)院計算機網(wǎng)絡(luò)安全管理工作問題的對策
為進一步加強醫(yī)院計算機網(wǎng)絡(luò)安全管理,針對上述醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中存在的問題,解決醫(yī)院計算機網(wǎng)絡(luò)安全管理工作問題的對策,可以從計算機網(wǎng)絡(luò)設(shè)備的選擇、計算機網(wǎng)絡(luò)病毒的防范和計算機網(wǎng)絡(luò)應(yīng)定期維護三個方面采取策略,下文將逐一進行分析。
1.計算機網(wǎng)絡(luò)設(shè)備的選擇
在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中,計算機網(wǎng)絡(luò)設(shè)備的選擇應(yīng)結(jié)合醫(yī)院的具體實際情況進行。在醫(yī)院計算機安全維護方面,計算機網(wǎng)絡(luò)設(shè)備的安全維護要重點把握好三個方面的內(nèi)容,一是加強醫(yī)院的局域網(wǎng)建設(shè);二是加強醫(yī)院中央機房的維護;三是對醫(yī)院計算機網(wǎng)絡(luò)的管理維護。在加強醫(yī)院局域網(wǎng)建設(shè)方面,應(yīng)理清主次關(guān)系,合理設(shè)計局域網(wǎng)建設(shè)結(jié)構(gòu),如圖1所示。除此之外,要有交換機的備份,當(dāng)交換機出現(xiàn)問題時,應(yīng)及時更換備用交換機,保證數(shù)據(jù)傳輸通暢。
2.計算機網(wǎng)絡(luò)病毒的防范
計算機網(wǎng)絡(luò)病毒的防范在醫(yī)院計算機網(wǎng)絡(luò)中必不可少。一般來說,防范計算機網(wǎng)絡(luò)病毒主要可以從操作系統(tǒng)的安全維護、數(shù)據(jù)庫的選擇與備份、以及病毒防范與入侵檢測三個方面著手。在操作系統(tǒng)的安全維護方面,要對微機使用的賬號、網(wǎng)絡(luò)訪問等實行嚴(yán)格的管理和控制,及時下載系統(tǒng)補丁,以彌補系統(tǒng)各類隱患。對所有服務(wù)器和工作站的CMOS設(shè)置密碼,屏蔽USB接口,對關(guān)鍵數(shù)據(jù)實行加密存儲。在數(shù)據(jù)庫的選擇與備份方面,要求系統(tǒng)投入運行后24小時不間斷。故障發(fā)生時,應(yīng)能將數(shù)據(jù)自動恢復(fù)到斷點,數(shù)據(jù)庫要確保完整。在病毒防范與入侵檢測方面,可以通過安裝殺毒防毒軟件以及軟件防火墻,有效地保護工作站計算機不受病毒的侵擾,對于病毒庫的更新頻率應(yīng)設(shè)置為每周更新二次。
3.計算機網(wǎng)絡(luò)應(yīng)定期維護
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;技術(shù)
中圖分類號:TN915.08 文獻標(biāo)識碼:A文章編號:1673-0992(2011)04-0237-01
現(xiàn)在,計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)安全的含義及特征
(一)含義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征
保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
二、網(wǎng)絡(luò)安全類型
(一)運行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全
它側(cè)重于保證系統(tǒng)正常運行,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄露,干擾他人,受他人干擾。
(二)網(wǎng)絡(luò)上系統(tǒng)信息的安全
包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數(shù)據(jù)加密。
(三)網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全
包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>
(四)網(wǎng)絡(luò)上信息內(nèi)容的安全
它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護用戶的利益和隱私。
三、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進一步發(fā)展??傊?,網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜,影響將不斷擴大,很難在短期內(nèi)得到全面解決??傊踩珕栴}已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
(二)網(wǎng)絡(luò)安全面臨的威脅。
計算機網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統(tǒng),后果不堪設(shè)想。
四、計算機網(wǎng)絡(luò)安全的對策措施
(一)明確網(wǎng)絡(luò)安全目標(biāo)
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標(biāo):
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。(4)服務(wù)可用性:防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認性:建立有效的責(zé)任機智,防止實體否認其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護方便。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。(6)采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。
(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計算機網(wǎng)絡(luò)安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強管理,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育,增強人們的網(wǎng)絡(luò)安全意識。
五、結(jié)語
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡(luò)安全教育,提高計算機網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻:
[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案.《福建電腦》2011年第1期
關(guān)鍵詞 計算機 教學(xué) 安全問題
中圖分類號: G434 文獻標(biāo)識碼:A
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展與普及,人類生活已經(jīng)入信息化、數(shù)字化時代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進行交流的主要手段也是網(wǎng)絡(luò)。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以,強化網(wǎng)絡(luò)的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
1 目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰(zhàn)。因此,我們在校園環(huán)境中也要認識到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時,也對學(xué)生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認識,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:
1.1 對信息安全教育的認識不足
加強學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質(zhì)、高水平人才提供保障?
1.2 對網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計劃,還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計算機信息安全意識,我們不能僅僅對計算機專業(yè)的學(xué)生普及信息安全教育,還要將這項教育推廣到非計算機專業(yè),這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用。
1.3 對學(xué)校信息安全教育采用的方法不當(dāng)
很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實踐經(jīng)驗,嚴(yán)重影響了信息安全教育的效果。
2 計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
(1)影響計算機網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
(2)無意的損壞,例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。
(3)有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客。
(4)網(wǎng)絡(luò)黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問題,最重要的一點是樹立“預(yù)防為主,防治結(jié)合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預(yù)防黑客的攻擊和計算機病毒的侵入。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑。
3 網(wǎng)絡(luò)信息安全的防范措施
3.1 加強計算機防火墻的建設(shè)
所謂計算機防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合,保護內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散。
3.2 建立一個安全的網(wǎng)絡(luò)系統(tǒng)
(1)從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
(2)詳細了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進行解決。
(3)要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作,要有嚴(yán)格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓(xùn),以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。
(4)用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產(chǎn)有關(guān)的相關(guān)信息要做好保密工作,不能輕易告知他人。
(5)要對網(wǎng)絡(luò)外部運行環(huán)境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。
隨著信息化進程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術(shù)。網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應(yīng)意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng),計算機是安全保護的對象,但執(zhí)行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網(wǎng)絡(luò)信息安全保護技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。
參考文獻
[1] 葉炳煜.淺論計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù),2009,(03).
[2] 閻慧.防火墻原理與技術(shù)[M] .北京:機械工業(yè)出版社,2004.
[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2002.
【 關(guān)鍵詞 】 醫(yī)院;計算機網(wǎng)絡(luò);安全管理;維護策略
Research on Computer Network Security Management of Hospital
Xie Yi-bo Liu Yuan-yuan
(Beijing Hospital Beijing 100730)
【 Abstract 】 With the development of our social economy, the development of information construction of our country rapidly, during the construction of hospital development, using the computer network system for the medical work is the inevitable trend of modernization of the hospital. Based on the hospital computer network as the breakthrough point, based on expounding the significance of the computer network management of the hospital's, by analyzing the existing hospital computer network security management work, discussed the countermeasures to solve the hospital network security management of computer problems, aiming to illustrate the importance of computer network security management of hospital, in order to provide reference for hospital computer network security management.
【 Keywords 】 hospital;computer network;security management; maintenance strategy
1 前言
近年來,隨著信息化技術(shù)的全面進步,在信息化網(wǎng)絡(luò)建設(shè)大背景下,醫(yī)院作為重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機構(gòu),信息化建設(shè)對醫(yī)院的全面發(fā)展起著重要的推動作用,在醫(yī)院信息化建設(shè)中,計算機網(wǎng)絡(luò)是醫(yī)院實現(xiàn)現(xiàn)代化管理的重要組成部分,對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作是醫(yī)院信息化建設(shè)的重中之重。如何進行醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護是當(dāng)前醫(yī)院信息化建設(shè)關(guān)注的焦點。因此,研究醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略具有十分重要的現(xiàn)實意義。鑒于此,筆者對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作進行了相關(guān)思考。
2 醫(yī)院計算機網(wǎng)絡(luò)管理的現(xiàn)實意義
醫(yī)院計算機網(wǎng)絡(luò)管理對醫(yī)院建設(shè)具有重要的意義。醫(yī)院計算機網(wǎng)絡(luò)管理的意義主要表現(xiàn)在醫(yī)院計算機網(wǎng)絡(luò)管理是醫(yī)院現(xiàn)代化管理的必然要求、醫(yī)院辦公自動化建設(shè)的需要和有利于醫(yī)院領(lǐng)導(dǎo)的科學(xué)決策。
2.1 醫(yī)院現(xiàn)代化管理的必然要求
醫(yī)院計算機網(wǎng)絡(luò)管理是醫(yī)院現(xiàn)代化管理的必然要求,在醫(yī)院信息化建設(shè)中,醫(yī)院計算機網(wǎng)絡(luò)管理是一種新型的醫(yī)院服務(wù)模式,建立醫(yī)院計算機網(wǎng)絡(luò),使醫(yī)院計算機網(wǎng)絡(luò)應(yīng)用到醫(yī)院發(fā)展及醫(yī)院結(jié)構(gòu)建設(shè)中來,是醫(yī)院發(fā)展現(xiàn)代化的必然要求。
2.2 醫(yī)院辦公自動化建設(shè)的需要
醫(yī)院計算機網(wǎng)絡(luò)管理還是醫(yī)院辦公自動化建設(shè)的需要。隨著辦公自動化的興起,在醫(yī)院信息化建設(shè)中,計算機網(wǎng)絡(luò)管理,加快了醫(yī)院辦公自動化建設(shè)的步伐,因此是醫(yī)院辦公自動化建設(shè)的需要。對醫(yī)院而言,計算機網(wǎng)絡(luò)的建立是醫(yī)院辦公自動化的一個重要組成部分,對于醫(yī)院的后勤人員,在醫(yī)院計算機管理的過程中,不斷學(xué)習(xí)和應(yīng)用計算機技術(shù)管理醫(yī)院,為醫(yī)院管理推向一個新的臺階奠定了基礎(chǔ)。
2.3 有利于醫(yī)院領(lǐng)導(dǎo)的科學(xué)決策
醫(yī)院計算機網(wǎng)絡(luò)管理,還有利于醫(yī)院領(lǐng)導(dǎo)的科學(xué)決策。計算機網(wǎng)絡(luò)在醫(yī)院的建立,在醫(yī)院領(lǐng)導(dǎo)的科學(xué)決策方面的意義也不容小覷。在醫(yī)院計算機網(wǎng)絡(luò)的管理過程中,運用微機系統(tǒng)收集、整理,經(jīng)歸納、匯總,可以為醫(yī)院領(lǐng)導(dǎo)的科學(xué)決策提供相關(guān)依據(jù)。與此同時,應(yīng)用計算機網(wǎng)絡(luò)管理系統(tǒng),可以使醫(yī)院醫(yī)療信息得到充分開發(fā)和利用,因此,有助于醫(yī)院領(lǐng)導(dǎo)的科學(xué)決策。
3 當(dāng)前醫(yī)院計算機網(wǎng)絡(luò)安全管理工作存在的問題
當(dāng)前,醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的現(xiàn)狀不容樂觀,還存在著諸多亟待解決的問題,這些問題主要是由于醫(yī)院計算機網(wǎng)絡(luò)設(shè)備選型、醫(yī)院計算機網(wǎng)絡(luò)病毒威脅和醫(yī)院計算機網(wǎng)絡(luò)維護問題造成的。
3.1 醫(yī)院計算機網(wǎng)絡(luò)設(shè)備選型
醫(yī)院計算機網(wǎng)絡(luò)設(shè)備選型在一定程度上制約著醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的順利開展。在醫(yī)院信息化建設(shè)中,根據(jù)醫(yī)院的實際情況,選擇適合醫(yī)院信息化發(fā)展的計算機設(shè)備至關(guān)重要。就目前而言,在醫(yī)院信息化建設(shè)中,計算機網(wǎng)絡(luò)設(shè)備的選型沒有結(jié)合醫(yī)院的實際情況,忽視了醫(yī)院計算機網(wǎng)絡(luò)設(shè)備選型的重要性,以致于在醫(yī)院計算機硬件配置選型的時候沒有進行周密的考慮,難以發(fā)揮醫(yī)院計算機網(wǎng)絡(luò)的系統(tǒng)功能,使得醫(yī)院計算機網(wǎng)絡(luò)的安全存在著嚴(yán)重的安全隱患。
3.2 醫(yī)院計算機網(wǎng)絡(luò)病毒威脅
醫(yī)院計算機網(wǎng)絡(luò)病毒威脅,也是當(dāng)前醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的瓶頸。在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中,醫(yī)院計算機網(wǎng)絡(luò)軟件的安全威脅,主要體現(xiàn)在病毒的侵襲上面,由于外部病毒對醫(yī)院計算機網(wǎng)絡(luò)的攻擊層出不窮,使得醫(yī)院計算機網(wǎng)絡(luò)安全問題,困擾著醫(yī)院各項工作的順利進行。醫(yī)院要和各醫(yī)保中心有業(yè)務(wù)往來,醫(yī)院的網(wǎng)絡(luò)不可避免的和外界網(wǎng)絡(luò)有連接,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。因此,采取相關(guān)措施防范病毒的入侵勢在必行。
3.3 醫(yī)院計算機網(wǎng)絡(luò)維護問題
醫(yī)院網(wǎng)絡(luò)化已成為醫(yī)院現(xiàn)代化管理的必然要求。在醫(yī)院信息化網(wǎng)絡(luò)安全管理中,醫(yī)院計算機網(wǎng)絡(luò)沒有定期進行維護,也使得醫(yī)院計算機網(wǎng)絡(luò)存在著安全漏洞。因此,醫(yī)院計算機網(wǎng)絡(luò)維護問題也是醫(yī)院計算機網(wǎng)絡(luò)安全管理迫切需要解決的問題。在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中,醫(yī)院計算機網(wǎng)絡(luò)在投入運行過程中,對于醫(yī)院計算機網(wǎng)絡(luò)維護問題,沒有引起重視,使得醫(yī)院計算機網(wǎng)絡(luò)的安全維護工作無法得以開展起來,制約著醫(yī)院計算機網(wǎng)絡(luò)的健康發(fā)展。如何進行醫(yī)院計算機網(wǎng)絡(luò)的安全維護工作是醫(yī)院計算機網(wǎng)絡(luò)迫切需要解決的問題。
4 解決醫(yī)院計算機網(wǎng)絡(luò)安全管理工作問題的對策
為進一步加強醫(yī)院計算機網(wǎng)絡(luò)安全管理,針對上述醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中存在的問題,解決醫(yī)院計算機網(wǎng)絡(luò)安全管理工作問題的對策,可以從計算機網(wǎng)絡(luò)設(shè)備的選擇、計算機網(wǎng)絡(luò)病毒的防范和計算機網(wǎng)絡(luò)應(yīng)定期維護三個方面采取策略,下文將逐一進行分析。
4.1 計算機網(wǎng)絡(luò)設(shè)備的選擇
在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中,計算機網(wǎng)絡(luò)設(shè)備的選擇應(yīng)結(jié)合醫(yī)院的具體實際情況進行。在醫(yī)院計算機安全維護方面,計算機網(wǎng)絡(luò)設(shè)備的安全維護要重點把握好三個方面的內(nèi)容,一是加強醫(yī)院的局域網(wǎng)建設(shè);二是加強醫(yī)院中央機房的維護;三是對醫(yī)院計算機網(wǎng)絡(luò)的管理維護。在加強醫(yī)院局域網(wǎng)建設(shè)方面,應(yīng)理清主次關(guān)系,合理設(shè)計局域網(wǎng)建設(shè)結(jié)構(gòu),如圖1所示。
除此之外,要有交換機的備份,當(dāng)交換機出現(xiàn)問題時,應(yīng)及時更換備用交換機,保證數(shù)據(jù)傳輸通暢。
4.2 計算機網(wǎng)絡(luò)病毒的防范
計算機網(wǎng)絡(luò)病毒的防范在醫(yī)院計算機網(wǎng)絡(luò)中必不可少。一般來說,防范計算機網(wǎng)絡(luò)病毒主要可以從操作系統(tǒng)的安全維護、數(shù)據(jù)庫的選擇與備份、以及病毒防范與入侵檢測三個方面著手。在操作系統(tǒng)的安全維護方面,要對微機使用的賬號、網(wǎng)絡(luò)訪問等實行嚴(yán)格的管理和控制,及時下載系統(tǒng)補丁,以彌補系統(tǒng)各類隱患。對所有服務(wù)器和工作站的CMOS設(shè)置密碼,屏蔽USB接口,對關(guān)鍵數(shù)據(jù)實行加密存儲。在數(shù)據(jù)庫的選擇與備份方面,要求系統(tǒng)投入運行后24小時不間斷。故障發(fā)生時,應(yīng)能將數(shù)據(jù)自動恢復(fù)到斷點,數(shù)據(jù)庫要確保完整。在病毒防范與入侵檢測方面,可以通過安裝殺毒防毒軟件以及軟件防火墻,有效地保護工作站計算機不受病毒的侵擾,對于病毒庫的更新頻率應(yīng)設(shè)置為每周更新二次。
4.3 計算機網(wǎng)絡(luò)應(yīng)定期維護
計算機網(wǎng)絡(luò)的定期維護也是醫(yī)院計算機網(wǎng)絡(luò)安全管理的重要環(huán)節(jié)。計算機網(wǎng)絡(luò)應(yīng)定期維護工作,對醫(yī)院計算機工作人員提出了較高的要求。開展對醫(yī)院計算機工作人員的培養(yǎng)工作,規(guī)范醫(yī)院計算機工作人員的操作,有利于計算機網(wǎng)絡(luò)后期的維護。對計算機網(wǎng)絡(luò)維護人員來說要對計算機的操作軟件充分熟悉,對計算機的硬件設(shè)備也要有所了解,以達到出現(xiàn)問題能夠及時地解決。同時,還要加大管理制度的約束,制定操作人員使用的規(guī)章制度,將網(wǎng)絡(luò)故障問題降低到最小。另外,還要加強醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育。醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育是必不可少的內(nèi)容之一。在定期維護計算機網(wǎng)絡(luò)的同時,還要講解計算機病毒的危害、網(wǎng)絡(luò)黑客的危害和密碼的作用等,讓員工知道來歷不明的軟盤或E-mail很可能里邊就包含有極其危險的“病毒”,逐步養(yǎng)成網(wǎng)絡(luò)安全是網(wǎng)絡(luò)使用人員責(zé)無旁貸的職責(zé),進而提高醫(yī)院計算機網(wǎng)絡(luò)的應(yīng)用能力,促進醫(yī)院醫(yī)療建設(shè)的持續(xù)健康發(fā)展。
參考文獻
[1] 張瑫.醫(yī)院計算機網(wǎng)絡(luò)安全相關(guān)問題探究[J].信息系統(tǒng)工程,2011(05) :58+81.
[2] 邱林,肖曉旦.系統(tǒng)論在醫(yī)院信息化建設(shè)中的應(yīng)用[J].科技信息(科學(xué)教研),2008(14):475+517.
[3] 韓依芹.談醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全要素[J].中國醫(yī)藥導(dǎo)報,2009(07) :154-155.
[4] 王旻煜.醫(yī)院計算機網(wǎng)絡(luò)安全與維護經(jīng)驗技巧[J].電腦編程技巧與維護,2009(10) :98-99.
[5] 吳樹仁.醫(yī)院計算機信息系統(tǒng)“一卡通”的應(yīng)用[J].醫(yī)療裝備.2009(06) :35-36.
[6] 王偉護,李曉宏,賴宇斌.醫(yī)院計算機網(wǎng)絡(luò)建設(shè)方案[J].中國當(dāng)代醫(yī)藥,2009(13) :137-139.
網(wǎng)絡(luò)安全指的是:網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其中的數(shù)據(jù)受到保護,不受偶然的或者惡意的破壞、修改、外泄,確保系統(tǒng)連續(xù)可靠地工作,網(wǎng)絡(luò)服務(wù)不中斷的措施。網(wǎng)絡(luò)安全具有以下的特點:可審查性,當(dāng)出現(xiàn)安全問題時提供依據(jù)和手段;可用性,可以被授權(quán)實體訪問并按要求使用的特性,即所需要的信息能否在需要時存取,對可用性的攻擊包括在網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常工作等;完整性,數(shù)據(jù)在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性,即數(shù)據(jù)未經(jīng)授權(quán)不能進行變更的特性;保密性,保證信息不外泄給沒有授權(quán)的用戶、實體或者過程,或供其利用;可控性,對信息的傳播及內(nèi)容擁有可控制的能力。
二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析
對于當(dāng)前而言,網(wǎng)絡(luò)安全問題已經(jīng)擺在了及其重要的位置上,如果不加以防范和解決,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。歸結(jié)起來,主要表現(xiàn)在以下幾個方面。
1、便隨著網(wǎng)絡(luò)攻擊行為日益復(fù)雜多樣,各種攻擊行為相互融合貫通,使得網(wǎng)絡(luò)安全防御變得越來越困難。
2、掌上電腦、手機等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,現(xiàn)在已經(jīng)開始出現(xiàn)了針對這些無線終端的網(wǎng)絡(luò)攻擊,且必然將進一步發(fā)展。
3、互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展速度飛速提升,使得網(wǎng)絡(luò)應(yīng)用日益普及并且變得更加復(fù)雜,從而使得網(wǎng)絡(luò)安全問題成為互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。
4、網(wǎng)絡(luò)黑客攻擊行為由于利益其組織性變得越來越強,網(wǎng)絡(luò)黑客攻擊目標(biāo)從單純的追求“榮耀感”轉(zhuǎn)向獲取多方面的實際利益,也使得間諜程序、網(wǎng)絡(luò)仿冒、網(wǎng)上木馬、惡意網(wǎng)站等的出現(xiàn)和日趨泛濫之勢。總而言之,網(wǎng)絡(luò)安全問題變得越來越錯綜復(fù)雜,且其影響將不斷擴大,在短期內(nèi)得到全面解決是很困難的。
(二)網(wǎng)絡(luò)安全面臨的威脅
計算機網(wǎng)絡(luò)所面臨的威脅既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅,其面臨的威脅是多方面的,歸結(jié)起來,主要有三點:
1、網(wǎng)絡(luò)軟件的“后門”和漏洞。每一款軟件都存在一些漏洞,但黑客進行攻擊的首選目標(biāo)就是每一款軟件或多或少存在的漏洞。由于安全措施不完善,沒有及時補上系統(tǒng)漏洞造成了絕大部分網(wǎng)絡(luò)入侵事件。有關(guān)軟件“后門”,是軟件公司的編程人員為便于維護而設(shè)置的,它也是不可忽視的巨大威脅,一旦“后門”洞打開,別人就能隨意進入系統(tǒng),將造成嚴(yán)重的后果。
2、人們蓄意的惡意攻擊。這也是當(dāng)前計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪都屬于這種情況。
3、人為操作時的無意識失誤。例如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識薄弱,口令選擇不夠謹慎,將自己的帳號隨意轉(zhuǎn)借給他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。
三、計算機網(wǎng)絡(luò)安全的對策措施
(一)必須明確網(wǎng)絡(luò)安全目標(biāo)
明確實現(xiàn)目標(biāo)是解決網(wǎng)絡(luò)安全的第一步,主要包括以下八個方面。(1)信息完整性:為了防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞,要確保數(shù)據(jù)的一致性。(2)不可否認性:為了防止實體否認其行為,要建立有效的責(zé)任機智。(3)可審查性:對于出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的手段和依據(jù)。(4)服務(wù)可用性:防止不當(dāng)?shù)木芙^合法擁護的信息和資源的使用。(5)身份真實性:識別通信實體身份的真實性。(6)信息機密性:確保機密信息不會外泄給非授權(quán)的實體或人。(7)系統(tǒng)可控性:能操控使用資源的實體或人的使用方式。(8)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)向操作簡單、維護方便方面發(fā)展。
(二)為加強安全防范采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)
關(guān)于加強安全防范采用的相關(guān)技術(shù)主要包括以下八個方面:(1)為確保操作系統(tǒng)和電子郵件等應(yīng)用平臺的安全采用應(yīng)用系統(tǒng)的安全技術(shù)。(2)為了解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認可問題采用認證技術(shù),為了解決通信過程中的不可抵賴要求的實現(xiàn)這個問題采用數(shù)字簽名技術(shù)。因此要采用認證和數(shù)字簽名技術(shù)。(3)為了提供實時的入侵檢測及采取相應(yīng)的防護手段采用入侵檢測技術(shù)。(4)為防止黑客襲擊采用防火墻技術(shù)保護網(wǎng)絡(luò)。(5)為了防毒、查毒和殺毒采用病毒防護技術(shù)。(6)檢測網(wǎng)絡(luò)安全漏洞提供的高級技術(shù)是安全掃描技術(shù)。(7)利用VPN技術(shù)。虛擬私用網(wǎng)VPN是指將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)。(8)為了避免基于網(wǎng)絡(luò)監(jiān)聽的入侵手段采用虛擬網(wǎng)絡(luò)技術(shù)。
(三)制定相應(yīng)的網(wǎng)絡(luò)安全政策法規(guī),普及計算機網(wǎng)絡(luò)安全教育
為確保網(wǎng)絡(luò)安全頒布網(wǎng)絡(luò)安全法律是很有必要的,同時加強管理增加投入,以保證信息系統(tǒng)安全。注重普及計算機網(wǎng)絡(luò)安全教育,提高人們的網(wǎng)絡(luò)安全意識也是很有必要的。連美國作為全球信息化程度最高的國家也是極其重視信息系統(tǒng)安全的,他們?yōu)榧訌娋W(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面還采取了一系政策措施,而且確保信息系統(tǒng)安全已被列為國家安全戰(zhàn)略最重要的組成部分之一。
四、結(jié)語
【關(guān)鍵詞】計算機 網(wǎng)絡(luò) 通信 安全防范
隨著互聯(lián)網(wǎng)的發(fā)展,計算機網(wǎng)絡(luò)逐步應(yīng)用到生活、生產(chǎn)中,實現(xiàn)了網(wǎng)絡(luò)化的社會運行。計算機網(wǎng)絡(luò)實踐中,涉及到諸多安全問題,對網(wǎng)絡(luò)通信狀態(tài),造成一定程度上的干預(yù),必須全面設(shè)計安全防范措施,提高網(wǎng)絡(luò)通信的安全性,充分發(fā)揮安全防范的作用,進而改善計算機網(wǎng)絡(luò)通信的狀態(tài),體現(xiàn)計算機網(wǎng)絡(luò)通信安全防范的實踐價值。
1 計算機網(wǎng)絡(luò)通信風(fēng)險表現(xiàn)
列舉計算機網(wǎng)絡(luò)通信內(nèi),主要的風(fēng)險表現(xiàn),有:
(1)病毒,病毒攻擊,技術(shù)性強,專門破壞計算機網(wǎng)絡(luò)通信系統(tǒng),嚴(yán)重時引起系統(tǒng)癱瘓,丟失網(wǎng)絡(luò)通信的信息;
(2)系統(tǒng)漏洞,受到網(wǎng)絡(luò)通信自身的原因,系統(tǒng)漏洞沒有得到有效的修復(fù),成為通信攻擊的路徑;
(3)內(nèi)部威脅,是指在網(wǎng)絡(luò)通信操作中出現(xiàn)的問題,破壞了計算機網(wǎng)絡(luò)通信的傳輸方式。
2 計算機網(wǎng)絡(luò)通信風(fēng)險原因
計算機網(wǎng)絡(luò)通信的風(fēng)險原因,根據(jù)性質(zhì)可以劃分為兩個區(qū)域,分別是系統(tǒng)原因和環(huán)境原因。
2.1 系統(tǒng)原因
計算機網(wǎng)絡(luò)通信風(fēng)險內(nèi),系統(tǒng)原因有:
(1)軟件、硬件漏洞,成為病毒、黑客可利用的對象,直接攻擊網(wǎng)絡(luò)通信系統(tǒng),無法保障網(wǎng)絡(luò)通信資源的安全性;
(2)IP管理不足,同樣可以成為網(wǎng)絡(luò)通信入侵的途徑,攻擊者破壞通信系統(tǒng)的構(gòu)成,缺乏安全保護的策略;
(3)網(wǎng)絡(luò)通信傳輸過程中,安全防護設(shè)計不足,未采用相應(yīng)的加密技術(shù),增加了網(wǎng)絡(luò)通信安全運行的壓力,而且不法分子最容易利用傳輸過程中的漏洞,截獲傳輸中的網(wǎng)絡(luò)信息;
(4)人員操作不規(guī)范,不按照正常的網(wǎng)絡(luò)通信流程操作,隨意性強,不利于計算機網(wǎng)絡(luò)通信的安全保護,也存在一定的安全風(fēng)險。
2.2 環(huán)境原因
環(huán)境原因,屬于計算機網(wǎng)絡(luò)通信中的硬性破壞,常見的環(huán)境破壞有三類,分析如:
(1)雷擊,在大型機房中,配置了防雷設(shè)施,但是小型辦公、家用計算機網(wǎng)絡(luò)通信,缺少防雷配置,增加了雷擊破壞的程度和機率;
(2)損壞,網(wǎng)絡(luò)通信系統(tǒng),受到外力、自然風(fēng)險的破壞,中斷了通信網(wǎng)絡(luò)的傳播,引發(fā)安全問題;
(3)通信環(huán)境不良,如:火災(zāi)、高溫等,都能破壞網(wǎng)絡(luò)通信系統(tǒng)。
3 計算機網(wǎng)絡(luò)通信安全防范
結(jié)合計算機網(wǎng)絡(luò)通信風(fēng)險的表現(xiàn)和發(fā)生原因,綜合分析安全防范措施的應(yīng)用,改善網(wǎng)絡(luò)通信的環(huán)境。
3.1 落實防護工作
防護工作,是通信安全防范的根本,根據(jù)計算機網(wǎng)絡(luò)通信的狀態(tài),規(guī)劃防護工作的內(nèi)容,預(yù)防黑客入侵或病毒植入。防護工作,主要以通信的安全防御為主,全面攔截網(wǎng)絡(luò)通信內(nèi)的攻擊,不論是硬件,還是軟件方面,都可實現(xiàn)攻擊預(yù)防。例如:計算機網(wǎng)絡(luò)通信防護對病毒的處理,利用防護硬件和軟件,在病毒入侵通信系統(tǒng)之前,就可以檢測并捕獲病毒,在計算機系統(tǒng)內(nèi),設(shè)計專門負責(zé)攔截病毒的文件,保護通信安全,在病毒沒有進入到系統(tǒng)之前,主動分解通信系統(tǒng)內(nèi)的病毒。
3.2 消除環(huán)境干預(yù)
環(huán)境的影響,很容易導(dǎo)致網(wǎng)絡(luò)通信內(nèi)的信息丟失,提出幾點消除環(huán)境干預(yù)的方法。如:
(1)定期檢查計算機網(wǎng)絡(luò)通信的連接線路,預(yù)防線路突然中斷,解決線路破損、老化的問題;
(2)實行機房避雷,安裝避雷針,防止雷電波沖擊網(wǎng)絡(luò)通信系統(tǒng),降低外部雷擊對計算機的破壞力度;
(3)設(shè)計通風(fēng)系統(tǒng),家庭計算機和企業(yè)計算機,在網(wǎng)絡(luò)通信的過程中,一旦散熱不良,就會破壞通信系統(tǒng),潛在很大的風(fēng)險隱患;
(4)清理計算機內(nèi)部的垃圾文件,此類文件中,可能含有病毒、木馬等,可疑文件要隨時清理,保護好計算機內(nèi)部環(huán)境的安全,為網(wǎng)絡(luò)通信提供可靠的運行條件。
3.3 實行訪問加密
訪問加密措施,可以保護計算機網(wǎng)絡(luò)通信內(nèi)的文件、資源、數(shù)據(jù),以免被不法分子竊取或出現(xiàn)惡意丟失的情況。訪問加密,在通信網(wǎng)絡(luò)防范上,是一項重要的工作,比較常用的加密方式為密碼加密,在計算機網(wǎng)絡(luò)通信上,形成最基礎(chǔ)的密碼保護服務(wù),提供基礎(chǔ)防線。針對密碼加密方式,提出幾點建議,如:
(1)不采用簡單化的密碼,如:123、000等,因為網(wǎng)絡(luò)攻擊處于不斷發(fā)展的狀態(tài),采用簡單的密碼,黑客很容易破譯,所以根據(jù)密碼設(shè)置的要求,設(shè)計復(fù)雜化的密碼;
(2)不定時的更換密碼,黑客可能長期破譯同一個密碼,時間越長,破譯的機率越大,用戶需要養(yǎng)成更改密碼的習(xí)慣,降低破譯的機率,保護計算機網(wǎng)絡(luò)通信。
3.4 完善通信系統(tǒng)
計算機網(wǎng)絡(luò)通信系統(tǒng),其在運行與設(shè)計中,比較注重時效性,進而忽略了安全性,必須在時效性建設(shè)的期間,引入安全防范的理念。網(wǎng)絡(luò)通信建設(shè)時,要特別注意軟件系統(tǒng)的運行與設(shè)計,致力于規(guī)避軟件中潛在的安全風(fēng)險。軟件的編程中,存在漏洞,定期下載開發(fā)商的補丁,實現(xiàn)軟件的全面性保護,避免軟件漏洞成為攻擊的路徑,由此解決了通信系統(tǒng)內(nèi),惡意盜取、非法篡改的問題。
3.5 加大宣傳力度
計算機通信網(wǎng)絡(luò)的安全宣傳,在網(wǎng)絡(luò)管理中發(fā)揮重要的作用,能夠在很大程度上,提高通信網(wǎng)絡(luò)安全防范的水平。宣傳網(wǎng)絡(luò)安全時,先要充分的了解網(wǎng)絡(luò)通信安全,再安制定合理的宣傳計劃,組織網(wǎng)絡(luò)安全教育,積極引入新的安全技術(shù),推進網(wǎng)絡(luò)通信安全的主動發(fā)展。例如:計算機網(wǎng)絡(luò)通信技術(shù)的開發(fā)團隊,在設(shè)計出一項新的通信技術(shù)時,配置安全防范策略,推行安全防范的應(yīng)用,采取相互交流的方式,一方面掌握計算機網(wǎng)絡(luò)通信的安全技術(shù),另一方面促進安全防范工作的宣傳,體現(xiàn)安全教育的作用。
4 結(jié)束語
計算機網(wǎng)絡(luò)通信的過程中,風(fēng)險表現(xiàn)比較復(fù)雜,深入研究通信風(fēng)險的原因,在此基礎(chǔ)上,落實安全防范策略,解決網(wǎng)絡(luò)通信中的風(fēng)險問題。計算機網(wǎng)絡(luò)通信的不斷發(fā)展,對安全防范的要求越來越高,目的是避免計算機網(wǎng)絡(luò)安全問題引起損失,實現(xiàn)高水平、高性能的網(wǎng)絡(luò)通行。
參考文獻
[1]劉敬剛.計算機網(wǎng)絡(luò)通信的安全防范措施探討[J].通訊世界,2015,20:44.
[2]楊光,李非非,楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息,2011,29:70+93.
[3]趙宏東.淺談計算機網(wǎng)絡(luò)通信安全問題與防范措施[J].科技創(chuàng)新與應(yīng)用,2014,26:82.
[4]王遠鵬.計算機網(wǎng)絡(luò)通信安全與防護措施探究[J].計算機光盤軟件與應(yīng)用,2014,12:190-191.