公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全防護(hù)手段范文

網(wǎng)絡(luò)安全防護(hù)手段精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)手段主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防護(hù)手段

第1篇:網(wǎng)絡(luò)安全防護(hù)手段范文

【關(guān)鍵詞】圖書館;計算機(jī)網(wǎng)絡(luò);安全防護(hù)

圖書館計算機(jī)網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護(hù),避免在偶然發(fā)生或者惡意的原因?qū)τ嬎銠C(jī)網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題,使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運(yùn)行狀態(tài),保持網(wǎng)絡(luò)服務(wù)的暢通,不斷提升圖書館計算機(jī)網(wǎng)絡(luò)安全等級,達(dá)到網(wǎng)絡(luò)信息的最大化的共享,為讀者提供更好的服務(wù)。

一、高校圖書館計算機(jī)網(wǎng)絡(luò)實(shí)體安全防護(hù)

1、圖書館計算機(jī)網(wǎng)絡(luò)機(jī)房物理環(huán)境的安全防護(hù)。

實(shí)體安全主要考慮場地、設(shè)備的安全,對實(shí)體訪問進(jìn)行控制,圖書館計算機(jī)網(wǎng)絡(luò)實(shí)體安全主要指對計算機(jī)系統(tǒng)環(huán)境、場地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場地安全,指的是中心機(jī)房,它是圖書館運(yùn)行的關(guān)鍵組成部分,對進(jìn)入機(jī)房的工作人員應(yīng)該實(shí)行嚴(yán)格的管理,應(yīng)該對那些非工作人員進(jìn)行限制。在具體的中心機(jī)房運(yùn)行中,要制定相關(guān)的工作規(guī)范,最大程度的減少非工作人員進(jìn)入的機(jī)會,應(yīng)該與圖書館的其他功能區(qū)域分隔開來,輔助區(qū)應(yīng)該設(shè)置在機(jī)房的外面,形成一道進(jìn)入機(jī)房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層,頂層因?yàn)槿菀浊秩胍膊皇鞘走x。如果一個樓層辦公室數(shù)量較多,機(jī)房應(yīng)設(shè)置在一個邊角位置,在防護(hù)與撤離方面會比較方便。另外,機(jī)房內(nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進(jìn)行有效的調(diào)控,確保計算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),通常機(jī)房內(nèi)溫度應(yīng)保持在20攝氏度左右,相對濕度則應(yīng)保持在50%左右,同時還要對機(jī)房進(jìn)行防塵與除塵,增加防靜電地板的鋪設(shè)可以使計算機(jī)網(wǎng)絡(luò)工作不受到靜電的影響。

2、圖書館計算機(jī)網(wǎng)絡(luò)電源接地與防盜防火的安全防護(hù)。

計算機(jī)網(wǎng)絡(luò)的運(yùn)行離不開電源,圖書館內(nèi)的計算機(jī)需要使用具有保護(hù)裝置的不間斷電源工具,這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題,在計算機(jī)的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點(diǎn)定為大地,接地是零電位,這樣能夠讓計算機(jī)的數(shù)字電路擁有較為穩(wěn)定的低電位,為計算機(jī)硬件、數(shù)據(jù)以及人身的安全提供保障。另外,在計算機(jī)網(wǎng)絡(luò)的安全防護(hù)中還應(yīng)該注意防盜與防火的問題,機(jī)房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng),對機(jī)房所有的門窗進(jìn)行加固處理,然后通過全場監(jiān)控系統(tǒng)對機(jī)房進(jìn)行實(shí)時的監(jiān)視,提高機(jī)房的防盜等級。對機(jī)房設(shè)備維護(hù)管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實(shí)施,對容易出現(xiàn)火災(zāi)的隱患部位進(jìn)行更加細(xì)致的檢查,完善防火應(yīng)急方案,對相關(guān)的工作人員的應(yīng)急能力進(jìn)行培訓(xùn)與提升。

二、高校圖書館計算機(jī)網(wǎng)絡(luò)安全的硬件與軟件防護(hù)措施

硬件與軟件共同組成了計算機(jī)網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)圖書館計算機(jī)網(wǎng)絡(luò)安全的一個重要方法就是進(jìn)行計算機(jī)網(wǎng)絡(luò)的硬件與軟件防護(hù)。硬件防護(hù)顧名思義就是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實(shí)施的一系列的安全防護(hù)手段,比如CPU、設(shè)備、緩存等硬件,也可以通過硬件的增加提升計算機(jī)的安全防護(hù)能力。硬件防護(hù)相比軟件防護(hù)來說更加的穩(wěn)定、可靠,也是圖書館計算機(jī)防護(hù)技術(shù)實(shí)施中重要的一個環(huán)節(jié),尤其是對于其中那些重要的數(shù)據(jù)與系統(tǒng)來說,需要結(jié)合硬件與軟件防護(hù)兩種手段,確保其運(yùn)行環(huán)境的絕對安全,主要的硬件防護(hù)手段包括輸入輸出通道管理、儲存器保護(hù)以及虛擬內(nèi)存保護(hù)等等。

三、高校圖書館計算機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護(hù)措施

現(xiàn)代圖書館的運(yùn)行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系,比如會使用互聯(lián)網(wǎng)進(jìn)行信息的檢索、信息的接收發(fā)送等,人們也更加習(xí)慣使用互聯(lián)網(wǎng)進(jìn)行信息的查詢,但是互聯(lián)網(wǎng)中存在的不安全因素非常多,因此在使用中應(yīng)該更加注意對其進(jìn)行安全防護(hù)。設(shè)置防火墻就是比較有效的安全防護(hù)措施之一,它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng),會存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,外界的用戶如果沒有經(jīng)過授權(quán)那么就會被防火墻阻止進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問,起到一個安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能,一旦出現(xiàn)可疑的情況能夠報警并顯示詳細(xì)的信息,提高了安全防護(hù)的效果。

四、高校圖書館計算機(jī)網(wǎng)絡(luò)的病毒防護(hù)措施

在防止計算機(jī)病毒造成網(wǎng)絡(luò)安全危害上,除了用戶有積極的防病毒意識外,比較有效的方法是安裝殺毒軟件,防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒,有查毒、殺毒范圍廣、能力強(qiáng)的優(yōu)勢。防病毒軟件在運(yùn)行中還需要進(jìn)行及時的更新升級,對不斷出現(xiàn)的不同類型的病毒進(jìn)行有效的查殺,并且它還具備實(shí)時的監(jiān)控功能,計算機(jī)網(wǎng)絡(luò)在啟動、運(yùn)行的整個過程中就都可以得到安全的保護(hù)了。在實(shí)際的安全防護(hù)工作中,可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用,可以將殺毒軟件的功能附加到防火墻之中,使其增加防病毒的作用,實(shí)現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述,圖書館計算網(wǎng)絡(luò)安全防護(hù)中包含安全培訓(xùn)、電磁防護(hù)等多種措施,實(shí)際的安全工作屬于一項(xiàng)復(fù)雜又需要不斷變化的系統(tǒng)工程,計算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個過程,是一項(xiàng)需要長期堅持的工作,應(yīng)該始終對其安全防護(hù)進(jìn)行重視,進(jìn)行技術(shù)更新,確保技術(shù)、設(shè)備等的投入充足,提升圖書館計算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量,為圖書館各項(xiàng)工作的順利開展提供支持。

【參考文獻(xiàn)】

[1]林志軍.圖書館計算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施[J].現(xiàn)代圖書情報技術(shù),2004(S1)

[2]秦久英.?dāng)?shù)字圖書館計算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)研究[J].考試周刊,2015(77)

第2篇:網(wǎng)絡(luò)安全防護(hù)手段范文

【關(guān)鍵詞】信息安全:管理;現(xiàn)狀;問題:措施

【中圖分類號】TP315 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158(2013)04-0077-01

一、信息安全事件的介紹

信息技術(shù)的飛速發(fā)展使信息技術(shù)和信息產(chǎn)業(yè)呈現(xiàn)空前繁榮的景象。與此同時,信息安全問題也愈演愈烈,關(guān)于信息安全的事件不絕于耳,個人信息泄露、黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)謠言等信息安全威脅不僅影響了人們的日常生活,還給社會安定帶來一定的影響。從國家戰(zhàn)略層面看,網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為各國競相發(fā)展的核心安全力量,網(wǎng)絡(luò)空間成為了各國情報機(jī)構(gòu)的主要戰(zhàn)場,由此帶來的信息安全問題被提升。

據(jù)統(tǒng)計,2012年我國約有4 5億網(wǎng)民遇過網(wǎng)絡(luò)安全事件;2011年經(jīng)過CNCERT調(diào)查,僅CNCERT接收到的國內(nèi)外報告網(wǎng)絡(luò)安全事件就有15366起,利用木馬或僵尸程序控制服務(wù)器IP總數(shù)為300407個,受控主機(jī)IP總數(shù)為27275399個,惡意程序傳播事件多達(dá)35821698次;2011年Apache,MySqI,Linux等多家開源系統(tǒng)官網(wǎng)、DigiNotar,Comodo等多家證書機(jī)構(gòu)以及一些大型金融企業(yè)、公司網(wǎng)站被黑客攻擊,導(dǎo)致多家公司名譽(yù)受損甚至破產(chǎn);相關(guān)調(diào)查顯示,68%的企業(yè)每年至少發(fā)生6起敏感數(shù)據(jù)泄露事件,CSDN、天涯等國內(nèi)大型網(wǎng)站用戶信息泄露事件給廣大用戶帶來巨大影響;網(wǎng)絡(luò)水軍隨意散布各種虛假信息,各種虛假的地震謠言等等,嚴(yán)重混淆了人們的視聽。

如何應(yīng)對這些安全挑戰(zhàn),建立安全防御體系,保障信息安全不受侵犯,保證各個行業(yè)賴以生存的信息系統(tǒng)和信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),成為信息技術(shù)領(lǐng)域必不可少的研究內(nèi)容。

二、信息安全現(xiàn)狀分析

從發(fā)展歷程來看,除去早期以數(shù)據(jù)加密為主的機(jī)密性防護(hù)階段,安全技術(shù)的發(fā)展可以分為三個階段。(1)以邊界保護(hù)、主機(jī)防毒為特點(diǎn)的傳統(tǒng)安全防護(hù)階段。該階段基于傳統(tǒng)的攻擊防御的邊界安全防護(hù)思路,利用經(jīng)典的邊界防護(hù)設(shè)備,采取堵漏洞、做高墻、防外攻等防范方法,對網(wǎng)絡(luò)內(nèi)部提供基本的安全保障。(2)以設(shè)備聯(lián)動、功能融合為特點(diǎn)的安全免疫階段。該階段采用“積極防御、綜合防范”的理念,結(jié)合多種安全防護(hù)思路,實(shí)現(xiàn)安全功能與網(wǎng)絡(luò)設(shè)備融合以及不同安全功能的融合,使信息網(wǎng)絡(luò)具備較強(qiáng)的安全免疫能力。(3)以信息資源保障為特點(diǎn)的可信階段??尚啪W(wǎng)絡(luò)基于信息資源保障的思想,通過建立統(tǒng)一的信任鏈,完善系統(tǒng)、人員及數(shù)據(jù)接人認(rèn)證機(jī)制,保證設(shè)備、用戶、應(yīng)用等各個層面的可信,從而提供一個可信的網(wǎng)絡(luò)環(huán)境。

當(dāng)前信息安全技術(shù)正在處于第二階段向第三階段的過渡期,信息安全技術(shù)和產(chǎn)品具有較大規(guī)模,可以實(shí)施較為穩(wěn)固的安全防護(hù)。但是,仍然存在較多的問題,主要體現(xiàn)在:

信息安全系統(tǒng)建設(shè)與信息系統(tǒng)建設(shè)脫節(jié),阻礙了業(yè)務(wù)的快速發(fā)展。長久以來,信息系統(tǒng)發(fā)展和信息安全保障被放在了兩個對立面,建設(shè)信息系統(tǒng)以促進(jìn)業(yè)務(wù)的快速發(fā)展,往往就忽視了信息安全;充分考慮信息安全,則在多個方面阻礙了信息系統(tǒng)的正常運(yùn)行。信息安全防護(hù)和信息系統(tǒng)建設(shè),兩張皮的現(xiàn)狀,導(dǎo)致安全防護(hù)不合理,不能適應(yīng)信息系統(tǒng)的快速發(fā)展。

信息安全防護(hù)重建設(shè)、輕管理。隨著各類安全事件的不斷發(fā)生,信息安全系統(tǒng)建設(shè)受到廣泛重視,信息安全系統(tǒng)建設(shè)已經(jīng)成為單位業(yè)務(wù)建設(shè)過程中必不可少的環(huán)節(jié)。但是,信息安全防護(hù)是一個動態(tài)的過程,需要循環(huán)往復(fù)的運(yùn)維管理,以應(yīng)對不斷出現(xiàn)的新風(fēng)險,這恰恰是目前安全防護(hù)系統(tǒng)建設(shè)中普遍欠缺的環(huán)節(jié)。

信息安全防護(hù)重手段、輕評估。當(dāng)前,針對各類威脅、攻擊的新型信息安全防護(hù)手段層出不窮,日新月異。為有效防止可能出現(xiàn)的漏洞,安全防護(hù)系統(tǒng)在建設(shè)過程中,往往將大量的手段簡單堆砌。但是,防護(hù)手段建設(shè)并不能靠數(shù)量取勝,該類手段是否符合風(fēng)險防護(hù)需求,各類手段之間是否存在相互妨礙、相互影響或者相互重疊的現(xiàn)象,防護(hù)手段在建設(shè)完成后是否運(yùn)行正常,是否能夠應(yīng)對新風(fēng)險的發(fā)生,這些都需要建立長效的評估機(jī)制。

安全狀態(tài)的不可見與未知成為最大的管理風(fēng)險。在實(shí)施安全防護(hù)系統(tǒng)建設(shè)過程中,往往過度關(guān)注手段防護(hù),而缺乏安全監(jiān)管和動態(tài)運(yùn)維流程管理,不能及時發(fā)現(xiàn)安全事件。例如,網(wǎng)絡(luò)設(shè)備的非法接人、非法外聯(lián)難以發(fā)現(xiàn)和控制;對一些應(yīng)用系統(tǒng)監(jiān)控不到位,缺乏安全審計和評估手段;網(wǎng)絡(luò)監(jiān)察手段較少,安全效能難以評估。這些情況都導(dǎo)致網(wǎng)絡(luò)安全狀態(tài)的“不可視”,形成網(wǎng)絡(luò)安全管理最大的風(fēng)險。

從以上問題可以看出,信息安全系統(tǒng)建設(shè)并不是簡單的防護(hù)手段建設(shè),傳統(tǒng)的“查漏補(bǔ)缺”已經(jīng)難以適應(yīng)信息系統(tǒng)的發(fā)展現(xiàn)狀。必須實(shí)現(xiàn)體系化、動態(tài)化的循環(huán)過程,實(shí)施統(tǒng)一的設(shè)計規(guī)劃、統(tǒng)一的策略配置、統(tǒng)一的運(yùn)行維護(hù),才能進(jìn)行有效的管控。信息安全縱深防御思想,能夠合理地避免上述問題,是進(jìn)行信息網(wǎng)絡(luò)安全防護(hù)的有效方法。

三、加強(qiáng)信息安全管理的應(yīng)對措施

第一點(diǎn)是要不斷完善信息安全管理框架體系,一定要按照適當(dāng)?shù)某绦蜻M(jìn)行相應(yīng)的管理,不能忽略任何一個環(huán)節(jié),每一組成部分都要依據(jù)自身的發(fā)展情況,建設(shè)有利于自身發(fā)展的各種業(yè)務(wù)平臺,科學(xué)制定相關(guān)的信息管理制度,通過對日常業(yè)務(wù)的科學(xué)管理,組建好與數(shù)據(jù)信息相一致的管理框架系統(tǒng),包括各類的文檔信息、文件儲存信息等,同時要仔細(xì)記錄在管理過程中出現(xiàn)的各種安全信息事件,嚴(yán)格控制安全管理水平,建立相應(yīng)的風(fēng)險評價機(jī)制,提高信息安全管理體系的主動性。發(fā)生問題后及時采取高效的補(bǔ)救措施,以便將損失降到最低限度。

第二點(diǎn)是要對信息安全管理框架中的內(nèi)容進(jìn)行有效分析,將每一具體環(huán)節(jié)都落到實(shí)處。信息安全管理體系的落實(shí)效果必然會受到各種因素的影響,要綜合全面地進(jìn)行考慮。例如信息安全管理在實(shí)施的過程中產(chǎn)生的費(fèi)用包括培訓(xùn)費(fèi)、報告費(fèi)等的支出就要協(xié)調(diào)好每一部門的工作。另外還有一些影響因素包括不同的管理部門之間在實(shí)際操作中的相互協(xié)調(diào)問題,不僅要不斷提高管理的效率,同時也要加強(qiáng)各機(jī)構(gòu)組織之間的聯(lián)系,共同將管理工作落到實(shí)處。

第三點(diǎn)是要建立和完善信息安全管理的相關(guān)文檔。信息安全管理所涉及的范圍比較廣,涉及的文檔類型也比較多樣,包括對信息安全管理所指定的政策、管理標(biāo)準(zhǔn)、適用范圍、具體操作步驟等。文檔內(nèi)容的豐富性決定了其形式的多樣性,所以在保存的時候盡量要按照其原來的形式,為了管理和讀取的便利性,可以按照不同的等級進(jìn)行分類,或者是可以按照類型來分類,這樣在以后的信息安全工作管理中,文檔就很容易被認(rèn)證審核員等為代表的第三方訪問和理解,達(dá)到了應(yīng)用的目的。

第四點(diǎn)是要做好信息安全事件的及時記錄,并將信息進(jìn)行有效地回饋,便于建立有效的信息安全應(yīng)對機(jī)制。信息安全事故的準(zhǔn)確記錄可以為組織進(jìn)行相關(guān)安全政策定義、管理方式的選擇、管理措施的落實(shí)等工作提供可靠的依據(jù)。所以在實(shí)際的管理中,信息安全事件的記錄工作一定要做到清楚明了,清晰準(zhǔn)確記錄與之相關(guān)的管理人員在當(dāng)時當(dāng)?shù)氐木唧w行為活動,記錄的材料要進(jìn)行妥善保管。

四、結(jié)束語

在上文之中,可以看到信息安全問題已經(jīng)成為一個困擾社會發(fā)展、經(jīng)濟(jì)和安全的重大問題,但是在對信息的管理上還存在管理漏洞,致使產(chǎn)生了信息安全事件,造成了個人或企業(yè)的損失。面對信息安全的現(xiàn)狀需要從實(shí)際出發(fā)完善信息安全管理體系并增加技術(shù)保障,使其為社會經(jīng)濟(jì)的健康發(fā)展和人們的便捷生活做出積極貢獻(xiàn)。

參考文獻(xiàn):

第3篇:網(wǎng)絡(luò)安全防護(hù)手段范文

【關(guān)鍵詞】醫(yī)院 信息化 網(wǎng)路安全防護(hù)

1 引言

隨著時代的發(fā)展和科技的進(jìn)步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對信息技術(shù)進(jìn)行應(yīng)用時,不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對網(wǎng)絡(luò)的管理進(jìn)行規(guī)范,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù),不會因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行,提供的服務(wù)也不會出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運(yùn)轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門,包含患者在就診時的各個環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會對整個醫(yī)院的運(yùn)行和管理帶來很大影響,還會為醫(yī)院和患者帶來損害甚至是災(zāi)難。

目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷,也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā),主要是操作錯誤,自然災(zāi)害或者人為的破壞等,使計算機(jī)不能繼續(xù)運(yùn)行。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對策

3.1 建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實(shí)際相結(jié)合,使用科學(xué)方法和管理體制,比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等,還需要對工作人員的安全意識進(jìn)行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時間、影響和損失降至最低,形成問題長效整改C制。

3.2 使用科學(xué)的網(wǎng)絡(luò)管理手段

醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ),實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段,進(jìn)而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行,需要使用雙機(jī)熱備和雙機(jī)容錯等措施進(jìn)行解決。其次,對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對主機(jī)設(shè)備進(jìn)行供電,這樣可以在確保擁有穩(wěn)定電壓的同時,有效防止出現(xiàn)突況。再次,在對網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計時,需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸,語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時,可以在較短時間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后,使用分級權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn),還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3 使用科學(xué)的技術(shù)手段

首先,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進(jìn)而濾出一些不安全或者非法的服務(wù),適當(dāng)限制網(wǎng)絡(luò)的訪問,這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次,要想彌補(bǔ)防火墻自身的漏洞,醫(yī)院需要使用專業(yè)化入侵檢測體系,把各個關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散,然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進(jìn)行檢查。最后,需要建構(gòu)云安全平臺,借助虛擬化平臺實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問題。

4 結(jié)語

綜上所述,語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義,需要引起相關(guān)人員的重視,不斷對其進(jìn)行改進(jìn)與完善,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。

參考文獻(xiàn)

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

第4篇:網(wǎng)絡(luò)安全防護(hù)手段范文

 

現(xiàn)今信息技術(shù)在電力行業(yè)中廣泛應(yīng)用,雙向互動服務(wù)由于大量使用了通信、網(wǎng)絡(luò)和自動化等新技術(shù),使自身的安全問題變得更加復(fù)雜、更加緊迫。信息安全問題顯得越來越重要,它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)和優(yōu)質(zhì)運(yùn)行,而且影響著電力系統(tǒng)信息化建設(shè)的實(shí)現(xiàn)進(jìn)程。

 

針對上述情況,本文在雙向互動服務(wù)平臺物理架構(gòu)的基礎(chǔ)上,分析雙向互動服務(wù)的安全防護(hù)需求,并由此提出了一套切實(shí)有效的保護(hù)方案,對跨區(qū)通信進(jìn)行重點(diǎn)防護(hù),提升整體信息安全防護(hù)能力,實(shí)現(xiàn)對雙向互動服務(wù)信息的有力支撐和保障。

 

1 雙向互動服務(wù)平臺物理架構(gòu)

 

雙向互動服務(wù)平臺的物理架構(gòu)包括:

 

a.安全架構(gòu):終端安全接入平臺,公網(wǎng)與DMZ區(qū)(隔離區(qū))通過防火墻進(jìn)行防護(hù),DMZ區(qū)(隔離區(qū))與信息外網(wǎng)通過防火墻隔離,信息外網(wǎng)與信息內(nèi)網(wǎng)通過網(wǎng)絡(luò)物理隔離裝置隔離;專網(wǎng)(電力應(yīng)用專網(wǎng)VPN)越過DMZ區(qū)(隔離區(qū)),通過防火墻接入,實(shí)現(xiàn)與信息外網(wǎng)通訊,信息外網(wǎng)與信息內(nèi)網(wǎng)通過安全接入網(wǎng)關(guān)實(shí)現(xiàn)安全接入。

 

b.內(nèi)外互動:所有應(yīng)用部署分信息內(nèi)網(wǎng)部署和信息外網(wǎng)部署,移動作業(yè)、控制類的涉及敏感數(shù)據(jù)的互動服務(wù)部署在信息內(nèi)網(wǎng),普通互動服務(wù)部署在信息外網(wǎng)。

 

c.通信方式:電力專網(wǎng)(包括電力應(yīng)用專網(wǎng)VPN)、互聯(lián)網(wǎng)(家庭寬帶)、2G/3G/4G無線公網(wǎng)無線專網(wǎng)(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無線等。

 

2 雙向互動服務(wù)安全防護(hù)需求分析

 

從網(wǎng)絡(luò)邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)、主站和終端設(shè)備的主機(jī)安全防護(hù)、業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)等四個方面提出雙向互動服務(wù)的安全防護(hù)需求。

 

(1)網(wǎng)絡(luò)邊界安全防護(hù)需求

 

雙向互動服務(wù)需要對信息數(shù)據(jù)的流入流出建設(shè)相應(yīng)的邊界安全防范措施(如防火墻系統(tǒng))和數(shù)據(jù)的入侵檢測系統(tǒng)。由于雙向互動服務(wù)平臺中屬于企業(yè)信息網(wǎng)絡(luò)的管理大區(qū),同生產(chǎn)大區(qū)之間應(yīng)該實(shí)現(xiàn)邏輯隔離,但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù),所以在網(wǎng)絡(luò)大區(qū)之間應(yīng)建設(shè)安全隔離與信息交換設(shè)備,如隔離網(wǎng)閘。

 

(2)網(wǎng)絡(luò)環(huán)境安全防護(hù)需求

 

需要針對雙向互動服務(wù)的整個網(wǎng)絡(luò)環(huán)境建立完整的網(wǎng)絡(luò)環(huán)境安全防護(hù)手段。網(wǎng)絡(luò)環(huán)境安全防護(hù)需要對系統(tǒng)中的組網(wǎng)方式、網(wǎng)絡(luò)設(shè)備以及經(jīng)過網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流進(jìn)行安全控制措施設(shè)計。

 

針對黑客入侵的威脅,需要增加入侵檢測系統(tǒng),以防止黑客的威脅和及時發(fā)現(xiàn)入侵;需要對病毒及惡意代碼的威脅建立相應(yīng)的安全措施。

 

(3)主站和終端設(shè)備主機(jī)安全防護(hù)需求

 

需要對操作系統(tǒng)和數(shù)據(jù)庫的漏洞增加相應(yīng)的安全防范措施,對主站和終端設(shè)備提供防竊、防破壞、用電安全的措施。為滿足數(shù)據(jù)終端存儲和系統(tǒng)訪問控制、終端設(shè)備網(wǎng)絡(luò)安全認(rèn)證、數(shù)據(jù)加解密等安全需求,可使用安全認(rèn)證芯片所提供的密碼服務(wù)功能,保障主站與終端設(shè)備的安全。

 

(4)業(yè)務(wù)應(yīng)用安全防護(hù)需求

 

業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)需求應(yīng)從使用安全和數(shù)據(jù)安全兩個層面進(jìn)行描述。

 

1)系統(tǒng)使用安全需求。該項(xiàng)需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測試及運(yùn)行、操作記錄等方面安全需求。

 

2)系統(tǒng)數(shù)據(jù)安全需求。該項(xiàng)需求包括系統(tǒng)數(shù)據(jù)、用戶身份數(shù)據(jù)、傳輸數(shù)據(jù)、交易數(shù)據(jù)、終端數(shù)據(jù)等安全需求。

 

3 雙向互動服務(wù)安全防護(hù)方案

 

雙向互動服務(wù)安全防護(hù)方案應(yīng)該基于上述物理架構(gòu),從邊界防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)等四個方面進(jìn)行設(shè)計,具體如下所示:

 

(1)邊界防護(hù)。1)橫向網(wǎng)絡(luò)邊界:橫向域間邊界安全防護(hù)是針對各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護(hù)措施,各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時應(yīng)當(dāng)采取適當(dāng)?shù)陌踩雷o(hù)措施以保證所交換數(shù)據(jù)的安全。2)縱向網(wǎng)絡(luò)邊界:信息內(nèi)網(wǎng)縱向上下級單位邊界,此外,如果平級單位間有信息傳輸,也按照此類邊界進(jìn)行安全防護(hù)。3)第三方網(wǎng)絡(luò)邊界:信息內(nèi)網(wǎng)第三方邊界指信息內(nèi)網(wǎng)與其他第三方網(wǎng)絡(luò)連接所形成的網(wǎng)絡(luò)邊界,在雙向互動服務(wù)中指通過公網(wǎng)信道(GPRS、 CDMA)接入信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界。

 

(2)網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)面向企業(yè)的整體支撐性網(wǎng)絡(luò),以及為各安全域提供網(wǎng)絡(luò)支撐平臺的網(wǎng)絡(luò)環(huán)境設(shè)施,網(wǎng)絡(luò)環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護(hù)體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施。

 

(3)主機(jī)安全防護(hù)。雙向互動服務(wù)的主機(jī)安全防護(hù)主要包括系統(tǒng)服務(wù)器及用戶計算機(jī)終端的安全防護(hù)。服務(wù)器主要包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器、接口服務(wù)器等。計算機(jī)終端包括各地市供電公司遠(yuǎn)程工作站、省級公司工作站的臺式機(jī)與筆記本計算機(jī)等。

 

(4)應(yīng)用數(shù)據(jù)安全防護(hù)。應(yīng)用安全防護(hù)包括對于主站應(yīng)用系統(tǒng)本身的防護(hù),用戶接口安全防護(hù)、系統(tǒng)間數(shù)據(jù)接口的安全防護(hù)、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護(hù)。應(yīng)用安全防護(hù)的目標(biāo)是通過采取身份認(rèn)證、訪問控制等安全措施,保證應(yīng)用系統(tǒng)自身的安全性,以及與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時所傳輸數(shù)據(jù)的安全性;采取審計措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進(jìn)行審計追蹤。

 

4 結(jié)論

 

用戶是電力系統(tǒng)服務(wù)的最終對象,隨著智能電網(wǎng)的發(fā)展,對于用戶側(cè)信息互動平臺的研究越來越多。傳統(tǒng)的信息安全防護(hù)技術(shù)已經(jīng)不能滿足電力系統(tǒng)的安全需求,面對用戶側(cè)雙向互動功能安全防護(hù)的問題,本文闡述了雙向互動服務(wù)平臺物理架構(gòu),分析了雙向互動服務(wù)的安全防護(hù)需求,并由此提供了一套可靠的解決方案,為雙向互動服務(wù)信息安全提供了有力支撐和保障。

第5篇:網(wǎng)絡(luò)安全防護(hù)手段范文

[關(guān)鍵詞]網(wǎng)絡(luò);安全技術(shù);安全威脅;發(fā)展趨勢

doi:10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2015)12-00-01

當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大,涵蓋的用戶和節(jié)點(diǎn)也日趨擴(kuò)大,在這個流通量極大的節(jié)點(diǎn)上,只要一個小小的位置出現(xiàn)安全威脅,就會產(chǎn)生非常危險的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對比自身多得多的威脅,因而要全面思索應(yīng)對各種各樣層出不窮的問題。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的,網(wǎng)絡(luò)發(fā)展對安全防護(hù)水平提出更高的要求,從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來,我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛,而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個用戶身上。在網(wǎng)絡(luò)安全方面,我國的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢,面臨的風(fēng)險程度也稍有下降,總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中,但也必須承認(rèn)在安全技術(shù)的發(fā)展方面,還有很多不足。

我國面臨的網(wǎng)絡(luò)安全風(fēng)險并沒有很大程度地降低,依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅,受到的網(wǎng)絡(luò)攻擊也呈上升趨勢。網(wǎng)絡(luò)安全威脅可謂無處不在,而其種類更是復(fù)雜多樣。因此,在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面,也呈現(xiàn)出全方位和多點(diǎn)開花的狀況,從防護(hù)、應(yīng)對及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn),并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下,才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁,是以對訪問進(jìn)行排查、對系統(tǒng)進(jìn)行清理和搜檢及對網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡(luò)安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免,在設(shè)計之初并不能做到盡善盡美。就現(xiàn)在的情況而言,漏洞的蔓延往往防不勝防,很難及時發(fā)現(xiàn)漏洞侵襲,導(dǎo)致真正需要應(yīng)對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊,其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù),但攻擊者只需要突破其中一點(diǎn),就可以造成大片的損失,這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡(luò)管理制度缺位

就管理制度而言,現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案,在標(biāo)準(zhǔn)方面往往各自為政,大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu),自然無法面對無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計,但是軟件和硬件本身的隔離,以及國家在系統(tǒng)軟件方面的力不從心,導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀,就要從整體上重新設(shè)計架構(gòu),盡量明確管理,確定責(zé)任,并完善自身的防御功能,以緩解危機(jī)。

2.3 網(wǎng)絡(luò)對應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計算機(jī)網(wǎng)絡(luò)安全體系,但其應(yīng)變不及時,在安全體系遭到破壞之后,恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大,難以完全做到防患未然。因此,企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實(shí),而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動。應(yīng)急性的方案并不多,可以操作的臨時安全系統(tǒng)也缺乏實(shí)用性?!暗诙婪谰€”的建立,還需要付出更多的努力。

對應(yīng)的安全策略缺乏,還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時,由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍,不得不依靠多種安全技術(shù)互相堆疊,而這些技術(shù)可能會互相沖突,或者導(dǎo)致其中一部分失效,從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的,因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密,但是由于準(zhǔn)入機(jī)制過于疏松,導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入,然后竊取和篡改其資料,造成巨大的損失。總體來說,要在建設(shè)局域網(wǎng)的時候加強(qiáng)其端口的準(zhǔn)入設(shè)計,對于連接外網(wǎng)的情況,要有足夠的審核方式來進(jìn)行篩選和控制。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn),被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景,正因?yàn)槊媾R著更多安全威脅,才會刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展,從而實(shí)現(xiàn)更高的飛躍。

3.1 安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的,現(xiàn)階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化,相信計算機(jī)的智能化會帶動安全技術(shù)的智能化,從而自動的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立,相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

近年來,IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù),網(wǎng)絡(luò)安全技術(shù)也隨之而動,進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計算技術(shù)的普及和完善,對云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問題,廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。

主要參考文獻(xiàn)

[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù),2009,17(3):22-25.

第6篇:網(wǎng)絡(luò)安全防護(hù)手段范文

隨著時代的發(fā)展和科技的進(jìn)步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對信息技術(shù)進(jìn)行應(yīng)用時,不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對網(wǎng)絡(luò)的管理進(jìn)行規(guī)范,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù),不會因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行,提供的服務(wù)也不會出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運(yùn)轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門,包含患者在就診時的各個環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會對整個醫(yī)院的運(yùn)行和管理帶來很大影響,還會為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷,也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā),主要是操作錯誤,自然災(zāi)害或者人為的破壞等,使計算機(jī)不能繼續(xù)運(yùn)行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實(shí)際相結(jié)合,使用科學(xué)方法和管理體制,比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等,還需要對工作人員的安全意識進(jìn)行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時間、影響和損失降至最低,形成問題長效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ),實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段,進(jìn)而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行,需要使用雙機(jī)熱備和雙機(jī)容錯等措施進(jìn)行解決。其次,對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對主機(jī)設(shè)備進(jìn)行供電,這樣可以在確保擁有穩(wěn)定電壓的同時,有效防止出現(xiàn)突況。再次,在對網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計時,需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸,語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時,可以在較短時間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后,使用分級權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn),還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進(jìn)而濾出一些不安全或者非法的服務(wù),適當(dāng)限制網(wǎng)絡(luò)的訪問,這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次,要想彌補(bǔ)防火墻自身的漏洞,醫(yī)院需要使用專業(yè)化入侵檢測體系,把各個關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散,然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進(jìn)行檢查。最后,需要建構(gòu)云安全平臺,借助虛擬化平臺實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問題。

4結(jié)語

綜上所述,語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義,需要引起相關(guān)人員的重視,不斷對其進(jìn)行改進(jìn)與完善,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻(xiàn):

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

第7篇:網(wǎng)絡(luò)安全防護(hù)手段范文

關(guān)鍵詞:防護(hù)體系;醫(yī)院信息系統(tǒng);立體安全

現(xiàn)如今,醫(yī)院已經(jīng)可以采用電子信息技術(shù)實(shí)現(xiàn)對整個醫(yī)院各個環(huán)節(jié)的覆蓋,其中包括設(shè)備物資管理、HIS、PASS、LIS、PACS、醫(yī)療統(tǒng)計分析,全面覆蓋管理、研究、護(hù)理、醫(yī)療、教學(xué)、后勤等,在遠(yuǎn)程醫(yī)療、合作醫(yī)療的條件下,醫(yī)院信息系統(tǒng)無法脫離網(wǎng)絡(luò)的客觀因素來實(shí)現(xiàn)操作。而在復(fù)雜、龐大的網(wǎng)絡(luò)結(jié)構(gòu)背景下,如何保證醫(yī)院的信息系統(tǒng)能在安全穩(wěn)定的環(huán)境下展開有序的運(yùn)行,是醫(yī)療服務(wù)正常開展的重要前提與保障,并且醫(yī)院信息系統(tǒng)的安全性也關(guān)系到患者和醫(yī)院的隱私、是維護(hù)患者和醫(yī)院基本權(quán)益的重要基礎(chǔ)。我們要引起高度的重視。

1 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的設(shè)計需求

在醫(yī)院運(yùn)行信息系統(tǒng)的過程中,具有良好的安全手段、安全管理、安全策略、安全環(huán)境等良好的特性,所以在開放的網(wǎng)絡(luò)背景下,醫(yī)院信息系統(tǒng)的安全問題主要是由于黑客等人為的故意入侵與破壞,造成數(shù)據(jù)泄露、醫(yī)院信息系統(tǒng)配置問題等隱患。針對這樣的安全風(fēng)險,我們主要通過建立科學(xué)合理的安全防護(hù)體系來確保其正常運(yùn)行,可以分為以下4個環(huán)節(jié):網(wǎng)絡(luò)安全、物理級安全、系統(tǒng)級安全、應(yīng)用級安全。安全管理標(biāo)準(zhǔn)和制度是整個信息系統(tǒng)防護(hù)體系的中心任務(wù)。對數(shù)據(jù)安全起到多角度、多方位、多層次的立體防護(hù)。

2 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的設(shè)計構(gòu)想

為了更好的應(yīng)對上訴提到的安全風(fēng)險,我們應(yīng)該建立安全可靠的安全防護(hù)體系,堅持以多角度、多方位為體系設(shè)計的基本原則,制定網(wǎng)絡(luò)安全策略、應(yīng)用安全策略、系統(tǒng)安全策略、安全管理策略等,更好的完善整個防護(hù)體系。在等級保護(hù)的作用指引下,應(yīng)該采用P2DR(防護(hù)、響應(yīng)、檢測)安全模型作為系統(tǒng)建設(shè)和安全規(guī)劃的基本方針和思路。防護(hù)體系根據(jù)事中檢測、事前防護(hù)、時候?qū)徲嫷茸鳛楦局笇?dǎo)策略。

3 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的全面設(shè)計

3.1物理層安全 物理安全主要包括物理訪問控制、防破壞、電磁防護(hù)、物理位置選擇、防火、防潮、溫濕度控制、防雷擊、防盜竊、防水電力供應(yīng)等。

3.2網(wǎng)絡(luò)層面的安全防護(hù) 關(guān)于網(wǎng)絡(luò)層面的安全防護(hù)控制主要內(nèi)容有訪問安全控制、入侵防范、結(jié)構(gòu)安全、惡意代碼防范、網(wǎng)絡(luò)防備防護(hù)等。其中通過幾個方面進(jìn)行具體的操作:

3.2.1劃分安全區(qū)域 對安全區(qū)域的劃分主要包括以下幾項(xiàng)基本原則:結(jié)構(gòu)簡化原則、立體防護(hù)原則、業(yè)務(wù)保障原則、生命周期原則、等級保護(hù)原則。

3.2.2對邊界訪問進(jìn)行控制 在網(wǎng)絡(luò)體系中,對個區(qū)域的邊界訪問進(jìn)行控制是很有效的防護(hù)手段,主要是對醫(yī)院信息防護(hù)系統(tǒng)的各個邊界進(jìn)行安全防護(hù)措施,例如部署防火墻、運(yùn)行入侵檢測系統(tǒng)、隔離網(wǎng)閘、對vlan進(jìn)行劃分等高級別的網(wǎng)絡(luò)控制手段。

3.2.3開展網(wǎng)絡(luò)審計 在開展信息系統(tǒng)網(wǎng)絡(luò)維護(hù)的過程中,在交換機(jī)的旁邊布置網(wǎng)絡(luò)審計和網(wǎng)絡(luò)監(jiān)控系統(tǒng),對網(wǎng)絡(luò)流量數(shù)據(jù)展開相應(yīng)的網(wǎng)絡(luò)審計,與此同時,將其他網(wǎng)絡(luò)設(shè)備的監(jiān)控數(shù)據(jù)收集起來共同為整個防護(hù)體系提供檢測數(shù)據(jù)。

3.2.4開展網(wǎng)絡(luò)入侵防范措施 交換機(jī)是信息系統(tǒng)的核心設(shè)備,可以在交換機(jī)的旁邊部開展對網(wǎng)絡(luò)入侵的檢測測試系統(tǒng)。將計算機(jī)網(wǎng)絡(luò)收集的信息進(jìn)行具體全面的檢測與分析,一旦發(fā)現(xiàn)有安全隱患的行為就要及時進(jìn)行處理。例如木馬、病毒、間諜軟件、蠕蟲、可以代碼等。同時在發(fā)現(xiàn)嚴(yán)重危險信號時應(yīng)該馬上報警。

3.3對主機(jī)層的安全防護(hù) 對主機(jī)層面進(jìn)行安全防護(hù)的內(nèi)容主要包括訪問控制、入侵防護(hù)、身份鑒別、安全審計、資源控制、對惡意代碼防護(hù)等。我們具體介紹下其中幾個方面的防護(hù)內(nèi)容。

3.3.1身份鑒別 為了更好的提高網(wǎng)絡(luò)防護(hù)的性能要求,保證運(yùn)行的穩(wěn)定性和安全性,我們對主機(jī)系統(tǒng)采用身份鑒別的方式加以鞏固,相關(guān)的步驟為:首先對網(wǎng)絡(luò)操作的用戶進(jìn)行身份識別,確保用戶名不重復(fù)的登陸。然后根據(jù)口令要求,采用長度高于8位數(shù)、3種不同字符的口令。最后,如果登陸失敗,應(yīng)該立即關(guān)鍵會話窗口,并對關(guān)鍵的主機(jī)系統(tǒng)進(jìn)行重新驗(yàn)證。

3.3.2主機(jī)入侵防護(hù) 通過掃描、檢測等多種手段對有可能出現(xiàn)的主機(jī)入侵情況進(jìn)行防護(hù),在操作過程中應(yīng)該注意以最小安裝為基本原則,降低在服務(wù)和程序中可能出現(xiàn)的漏洞。

3.4應(yīng)用層的防護(hù)

3.4.1安全審計 對應(yīng)用層進(jìn)行安全審計主要是針對業(yè)務(wù)管理系統(tǒng)來說的,業(yè)務(wù)管理與應(yīng)用應(yīng)該和信息安全系統(tǒng)相聯(lián)系起來。將應(yīng)用功能和審計功能放在同等重要的位置上??梢詫︶t(yī)院里一些比較重大的事情發(fā)生時間、發(fā)生情況、主要人物等進(jìn)行相關(guān)的記錄和描述。并且做好相應(yīng)的保護(hù)措施,禁止非法修改、刪除等[1-3]。信息系統(tǒng)可以對收集到的數(shù)據(jù)進(jìn)行分析、統(tǒng)計、查詢等操作。審計系統(tǒng)要對每個具體的事件狀態(tài)進(jìn)行安全審計,確保數(shù)據(jù)庫的穩(wěn)定性。

3.4.2通信的完整 可以通過加密的方式對整個信息的傳輸過程進(jìn)行保護(hù),可以采用密碼機(jī)等相關(guān)的防護(hù)措施來確保數(shù)據(jù)遠(yuǎn)程交換的完整性。

4 結(jié)束語

要完善醫(yī)院信息系統(tǒng)的安全防護(hù)體系是醫(yī)院開展正常工作的重要保障與條件,但是面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,信息系統(tǒng)還存在很多的安全隱患需要我們及時的進(jìn)行維護(hù)與改善,除了加強(qiáng)相應(yīng)的技術(shù)手段外,還要建立安全的信息管理體系對信息系統(tǒng)進(jìn)行全面的管理,加強(qiáng)規(guī)范化的操作手段,要提升技術(shù)與管理的相互合作、相互協(xié)調(diào)性,確保信息系統(tǒng)的穩(wěn)定性。

參考文獻(xiàn):

[1]劉金長,賴征田,楊成月,等.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[J].電力信息化,2013(09).

第8篇:網(wǎng)絡(luò)安全防護(hù)手段范文

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全;威脅因素;防范

現(xiàn)階段的網(wǎng)絡(luò)已經(jīng)融入至人們的生活當(dāng)中,為人們提供各種方便快捷的網(wǎng)絡(luò)信息服務(wù),人們也由此進(jìn)入了一個嶄新的網(wǎng)絡(luò)時代。隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計算機(jī)網(wǎng)絡(luò)幾經(jīng)逐漸成為當(dāng)前社會信息傳播的主力軍。計算機(jī)雖具有日漸完善和發(fā)展的網(wǎng)絡(luò)資源共享,但在開放性的計算機(jī)網(wǎng)絡(luò)中,用戶的私有數(shù)據(jù)與信息時常遭到惡意破壞,給用戶和企業(yè)帶來一定程度的損失。由此可見,數(shù)字時代的網(wǎng)絡(luò)信息安全是亟待解決的重要問題。

1 計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全指的是通過一定的網(wǎng)絡(luò)管理監(jiān)控或相關(guān)網(wǎng)絡(luò)技術(shù)措施,以保護(hù)某個區(qū)域的網(wǎng)絡(luò)環(huán)境內(nèi)用戶信息不受外界破壞或泄露,達(dá)到保證用戶數(shù)據(jù)的完整性的目的。簡而言之,計算機(jī)網(wǎng)絡(luò)安全可分為兩方面內(nèi)容:邏輯安全和物理安全。其中邏輯安全是指保證用戶信息的保密性和完整性;物理安全則是指計算機(jī)系統(tǒng)設(shè)備及相關(guān)的系統(tǒng)設(shè)施所受到的物理保護(hù)。

2 計算機(jī)網(wǎng)絡(luò)安全的威脅因素

2.1 黑客攻擊

計算機(jī)黑客是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素,他們通過計算機(jī)網(wǎng)絡(luò)內(nèi)的安全漏洞對他人計算機(jī)系統(tǒng)進(jìn)行非法侵入。黑客一旦侵入用戶的計算機(jī)系統(tǒng),便可隨意散播計算機(jī)病毒、盜用他人信息、篡改用戶系統(tǒng)數(shù)據(jù),對用戶計算機(jī)系統(tǒng)進(jìn)行戶攻擊,嚴(yán)重侵犯了用戶的隱私。至今為止,黑客攻擊是造成計算機(jī)網(wǎng)絡(luò)安全破壞的重要人為因素。

2.2 操作系統(tǒng)

計算機(jī)操作系統(tǒng)是保證計算機(jī)正常運(yùn)用的關(guān)鍵性技術(shù),是計算機(jī)中不可或缺的軟件。但在一般情況下,計算機(jī)操作系統(tǒng)都或多或少的存在一些安全漏洞,也正是因?yàn)樽陨泶嬖诘穆┒礊楹诳吞峁┝丝沙酥畽C(jī),為計算機(jī)網(wǎng)絡(luò)安全埋下了安全隱患,成為影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。

2.3 軟件漏洞

在計算機(jī)操作系統(tǒng)的基礎(chǔ)上,用戶可根據(jù)自身需求選擇安裝不同軟件以實(shí)現(xiàn)某種功能。計算機(jī)內(nèi)所安裝的各類軟件在很大程度上與計算機(jī)操作系統(tǒng)類似,存在著一定程度上的安全隱患。軟件漏洞會在計算機(jī)進(jìn)行網(wǎng)絡(luò)后影響計算機(jī)的正常運(yùn)行,嚴(yán)重時可導(dǎo)致計算機(jī)死機(jī)或癱瘓,造成用戶不同程度的損失。

2.4 安全配置

計算機(jī)安全配置作為維護(hù)網(wǎng)絡(luò)安全的重要措施之一,能夠有效防護(hù)計算機(jī)網(wǎng)絡(luò)安全。一旦計算機(jī)安全配置的出現(xiàn)失誤,就會直接影響計算機(jī)網(wǎng)絡(luò)的安全性,給計算機(jī)帶來不恰當(dāng)?shù)姆雷o(hù),并由此產(chǎn)生負(fù)面影響。例如,防火墻軟件通過計算機(jī)軟件和硬件組合而成,在公共網(wǎng)與專用網(wǎng)之間、外部網(wǎng)與內(nèi)部網(wǎng)之間構(gòu)建起的一個保護(hù)屏障,它能夠在Internet之間形成一個安全網(wǎng)關(guān)(Security Gateway),從而保證內(nèi)部網(wǎng)用戶不受非法用戶的惡意侵入,以達(dá)到對安全防護(hù)計算機(jī)的目的。

2.5 病毒入侵

計算機(jī)病毒是造成計算機(jī)網(wǎng)絡(luò)安全負(fù)面影響的最大危險因素,對用戶的計算機(jī)網(wǎng)絡(luò)安全而言是致命的。計算機(jī)病毒出現(xiàn)原因?yàn)槌绦騿T在進(jìn)行程序編制時,在程序中人為的插入一些具有破壞性的計算機(jī)指令或程序代碼,這些具有破壞性的程序代碼能夠盜取計算機(jī)數(shù)據(jù)、破壞計算機(jī)功能、影響計算機(jī)運(yùn)行和瞬間自我修復(fù),具有隱蔽性高、破壞性大、可傳染、可寄生等特點(diǎn)。計算機(jī)一旦受到計算機(jī)病毒的侵蝕,將會產(chǎn)生不可估量的損失。例如2007年出現(xiàn)的“熊貓燒香”病毒,就給我國計算機(jī)網(wǎng)絡(luò)安全帶來了極大的損害。由此可見,計算機(jī)病毒是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全隱患的重要原因。

2.6 網(wǎng)絡(luò)脆弱

計算機(jī)網(wǎng)絡(luò)是貫穿于全球的開放性網(wǎng)絡(luò),每一個公民都能夠在計算機(jī)網(wǎng)絡(luò)中獲得各種信息。也正是由于計算機(jī)網(wǎng)絡(luò)所具有的自由性與開放性特點(diǎn),導(dǎo)致了計算機(jī)網(wǎng)絡(luò)的脆弱性,成為計算機(jī)網(wǎng)絡(luò)安全所面臨的重要挑戰(zhàn)。開放性的網(wǎng)絡(luò)技術(shù)意味著計算機(jī)網(wǎng)絡(luò)的安全隱患來自多個方面,外在用戶可對計算機(jī)的硬件和軟件漏洞以及物理傳輸線路、網(wǎng)絡(luò)通信協(xié)議進(jìn)行攻擊。國際性的計算機(jī)網(wǎng)絡(luò)意味著網(wǎng)絡(luò)攻擊來源不僅是本地網(wǎng)絡(luò)區(qū)域內(nèi)的用戶,也甚至可能是其它國家的互聯(lián)網(wǎng)黑客。

3 計算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

針對上述所闡述的計算機(jī)網(wǎng)絡(luò)安全隱患,本文提出了以下保護(hù)措施,以便更好的保證計算機(jī)網(wǎng)絡(luò)的安全性。

3.1 完善計算機(jī)網(wǎng)絡(luò)安全的管理制度

提高計算機(jī)網(wǎng)絡(luò)用戶和系統(tǒng)管理人員的綜合素質(zhì),保證管理工作人員的職業(yè)道德修養(yǎng)和專業(yè)技術(shù)素質(zhì)。針對重要的信息和數(shù)據(jù),嚴(yán)格進(jìn)行開機(jī)查毒工作,對數(shù)據(jù)進(jìn)行及時備份處理,建立和完善計算機(jī)網(wǎng)絡(luò)安全的管理制度,是行而有效并簡單易行的防護(hù)措施。

3.2 設(shè)置計算機(jī)網(wǎng)絡(luò)的訪問控制

網(wǎng)絡(luò)安全的主要防護(hù)措施是訪問控制,其主要作用是防止網(wǎng)絡(luò)資源被外界用戶非法訪問和使用。訪問控制是網(wǎng)絡(luò)安全防護(hù)的核心策略之一,主要涉及到以下技術(shù):網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制及目錄級控制等多種控制手段。

3.3 提高網(wǎng)絡(luò)反病毒的技術(shù)能力

在計算機(jī)內(nèi)安裝病毒防火墻,在必要的工作站上建立防病毒卡,從而對網(wǎng)絡(luò)信息進(jìn)行實(shí)時過濾。通過病毒防火墻對網(wǎng)絡(luò)服務(wù)器內(nèi)文件的實(shí)時監(jiān)測和掃描,加強(qiáng)文件訪問權(quán)限和網(wǎng)絡(luò)目錄的設(shè)置,對執(zhí)行文件的服務(wù)器進(jìn)行限制。

3.4 機(jī)房的安全防護(hù)

機(jī)房安全防護(hù)主要針對環(huán)境內(nèi)的物理傷害,主要為防止團(tuán)體或個人對計算機(jī)進(jìn)行的篡改、破壞和盜竊,是保證網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)的重要防護(hù)手段。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)的安全涉及到計算機(jī)管理、設(shè)備和技術(shù)等多個方面的影響,是一項(xiàng)較為復(fù)雜的防護(hù)過程。只有從全局入手,從計算機(jī)網(wǎng)絡(luò)整體上對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù),才能行而有效的處理計算機(jī)網(wǎng)絡(luò)中的安全隱患,保證計算機(jī)網(wǎng)絡(luò)用戶的安全性和隱私性。

[參考文獻(xiàn)]

第9篇:網(wǎng)絡(luò)安全防護(hù)手段范文

列車調(diào)度指揮系統(tǒng)用于保障鐵路行車的安全,而安全問題又是鐵路行業(yè)的頭等大事,由于鐵路與網(wǎng)絡(luò)的聯(lián)系愈加緊密,保障列車調(diào)度指揮系統(tǒng)安全就尤為重要。其系統(tǒng)網(wǎng)絡(luò)安全主要是中心服務(wù)器安全和網(wǎng)絡(luò)安全。另外列車調(diào)度指揮系統(tǒng)使用以太網(wǎng)來傳輸各種調(diào)度信息,網(wǎng)絡(luò)內(nèi)部廣泛采用的協(xié)議是TCP/IP協(xié)議,TCP/IP協(xié)議為實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享和傳遞起了舉足輕重的作用,雖然一定程度上可以維護(hù)網(wǎng)絡(luò)安全,但還存在一些安全漏洞:

a.身份認(rèn)證方式的安全性較弱,口令容易被非法竊取。

b.機(jī)密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改或被非法竊取。

c.信息可抵賴。

例如行車路線、生產(chǎn)計劃等電子文件一旦被一方所否認(rèn),另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)。就以上存在的安全問題可總結(jié)出系統(tǒng)網(wǎng)絡(luò)受到的危險和風(fēng)險為:網(wǎng)絡(luò)病毒的傳播;地址欺騙;序列號攻擊;利用端口掃描、拒絕服務(wù)攻擊等惡意攻擊。雖然現(xiàn)在網(wǎng)絡(luò)中存在安全機(jī)制,但沒有一種安全策略是十全十美的,必須制定災(zāi)難恢復(fù)計劃以確保一旦硬件和軟件發(fā)生故障、系統(tǒng)受到惡意攻擊時,能夠及時采取應(yīng)對措施,及時將列車調(diào)度指揮系統(tǒng)恢復(fù)正常運(yùn)行,減小損失[3]。

2列車調(diào)度指揮系統(tǒng)網(wǎng)絡(luò)的維護(hù)方案與管理

實(shí)施時應(yīng)將管理與技術(shù)兩手抓,具體方案和措施如下:首先,管理層面應(yīng)考慮管理制度的建立、管理的組織及運(yùn)行中的維護(hù)。系統(tǒng)安全不可能只從單個層面或單個環(huán)節(jié)就可解決,必須全方位多層面配合進(jìn)行,建立統(tǒng)一的安全策略,完善管理制度,堅持運(yùn)維。統(tǒng)一的安全策略可以規(guī)范整個系統(tǒng)的管理流程和管理方法,便于管理的組織和實(shí)施,而只有堅持運(yùn)維才能夠保證系統(tǒng)長期、穩(wěn)定、有效的運(yùn)行。其次,在技術(shù)層面應(yīng)注意物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全及應(yīng)用安全等方面,在使用中,技術(shù)層面的安全問題分界模糊,可以交叉實(shí)現(xiàn),具體可由以下幾方面入手:

a.防火墻。

防火墻技術(shù)是實(shí)現(xiàn)子網(wǎng)邊界安全的重要技術(shù)??梢詫⒄狭硕喙δ艿姆阑饓ψ鳛楹诵脑O(shè)備在網(wǎng)絡(luò)中取代路由的位置,這樣可以有效防護(hù)來自網(wǎng)絡(luò)層和應(yīng)用層的威脅,并且還能降低網(wǎng)絡(luò)的復(fù)雜性。

b.網(wǎng)絡(luò)防病毒系統(tǒng)。

列車調(diào)度指揮系統(tǒng)由網(wǎng)絡(luò)服務(wù)器、通信傳輸設(shè)備及車站終端機(jī)等設(shè)備組成。使用統(tǒng)一安全策略的集中安全管理中心對病毒進(jìn)行統(tǒng)一管理,對客戶端和服務(wù)器進(jìn)行防病毒保護(hù),并且使用云安全技術(shù),利用大量的客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,及時的獲取木馬、惡意程序的最新信息,并將獲得的信息推送到服務(wù)器端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端,以實(shí)現(xiàn)系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)。

c.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

利用網(wǎng)絡(luò)分段技術(shù)劃分vlan,改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),以實(shí)現(xiàn)系統(tǒng)網(wǎng)絡(luò)中生產(chǎn)網(wǎng)、辦公網(wǎng)和廣域網(wǎng)的隔離,確保網(wǎng)絡(luò)資源與非法用戶的隔離,是一項(xiàng)基本的網(wǎng)絡(luò)防護(hù)措施和保護(hù)手段。

d.身份認(rèn)證系統(tǒng)。

目前采用的以靜態(tài)密碼為主的身份認(rèn)證系統(tǒng)存在安全隱患,用戶名及密碼容易被竊取,安全風(fēng)險很大。使用動態(tài)口令可解決此類安全隱患

e.入侵檢測技術(shù)。

入侵檢測的主要功能是控制對網(wǎng)絡(luò)的非法訪問,通過監(jiān)視、限制通過網(wǎng)絡(luò)的數(shù)據(jù)流,防止外對內(nèi)、內(nèi)對外的非法訪問,隔離內(nèi)部網(wǎng)和外部網(wǎng),為監(jiān)視局域網(wǎng)安全提供便利。入侵檢測系統(tǒng)(IDS)是從計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)當(dāng)中收集數(shù)據(jù)信息,再通過這些收集的信息,分析有入侵特征的網(wǎng)絡(luò)安全系統(tǒng)[4]。IDS不僅能檢測出系統(tǒng)中違反系統(tǒng)安全規(guī)則或者威脅到系統(tǒng)安全的行為,還可以有效地彌補(bǔ)防火墻的被動防御弱點(diǎn)。當(dāng)系統(tǒng)受到攻擊時采取相應(yīng)的措施進(jìn)行有效的網(wǎng)絡(luò)安全防護(hù),在被入侵攻擊后,收集入侵攻擊相關(guān)的各種信息,作為防范系統(tǒng)的知識,添入策略集,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵[5]。

3結(jié)語