發布時間:2022-05-18 02:50:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網絡安全管理論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1醫院計算機網絡安全管理工作維護的重要性
當前醫院內部工作中,計算機的使用范圍極為普遍,計算機在醫院內部的主要作用分為信息處理和信息傳遞兩方面,醫院內部諸多患者和藥物的數據通過計算機來存儲和處理,同時對數據進行歸類分析,幫助員工正確掌握患者病情,能夠有效減少患者就醫的繁瑣程度。醫院內部信息的傳遞由人力傳遞轉變為計算機傳遞來實現,能夠真正實現醫院各部門間的數據傳遞和分享,使醫院各個部門之間聯系緊密,加強溝通,優化患者就醫程序,提高醫院資源利用率和工作效率。對醫院計算機網絡安全管理工作進行有效維護能夠降低醫院內部數據的丟失現象,避免病毒入侵,保障患者隱私。
2我國醫院計算機網絡安全維護工作存在的問題
2.1我國計算機技術發展的局限性
由于計算機技術的飛速發展,但基于我國在計算機技術領域的掌握程度有限,加之盲目引進國外計算機技術和使用方式,由此造成我國計算機技術的安全管理工作無法得到較好維護,造成我國計算機使用中出現諸多問題。例如,我國當前計算機系統較多使用微軟公司開發的Windows系統,但當微軟公司宣布放棄為WindowsXP系統提供相關服務后,我國諸多行業仍然繼續使用WindowsXP系統,由此便會造成電腦內部漏洞百出及補丁修復無效等狀況,對我國計算機的安全使用帶來危害。
2.2網絡協議不夠完善
目前看來,我國絕大多數醫院的計算機網絡使用TCP或者IP進行具體通信,雖然TCP及IP通信的使用具備簡單操作、擴展性強等優勢,較大程度提高了醫院內部數據處理的工作效率,但其自身具備的優點同時也是缺點,容易造成計算機通信過程數據的丟失和數據被盜現象發生,由此威脅到醫院計算機技術的安全管理。
2.3病毒及黑客的危害
當前計算機技術的使用過程中,網絡病毒作為計算機使用的主要安全威脅,嚴重危害到醫院數據的安全存儲和使用。計算機網絡病毒其實是一種網絡惡意程序,可以人為也可以自動形成,人造網絡病毒包括灰鴿子病毒和熊貓燒香病毒等;由于系統漏洞產生的網絡病毒有電腦千年蟲等。由于諸多網絡病毒具有傳播范圍廣、隱蔽性較好及危害較大等特點,會對計算機內部的數據存儲和處理產生嚴重危害,易出現數據丟失、服務器癱瘓、電腦死機等現象。當前計算機網絡病毒愈加呈現多樣化,且傳播范圍更廣、速度更快。計算機黑客通常會為了某種目的對計算機網絡進行攻擊,為了商業目的或者個人私利通過入侵他人網絡的方式來獲取不正當利益,諸多黑客為了炫耀自我實力、滿足自我榮譽感、自我感情宣泄等目的對他人電腦進行攻擊。黑客的攻擊會對計算機造成嚴重創傷,導致存儲數據破壞或丟失,計算機使用安全面臨巨大挑戰。
2.4計算機操作不當
計算機的操作不當是造成計算機網絡發生安全問題的又一因素,諸多醫院工作者對計算機的使用警惕性較差且喜歡采取便捷方式處理問題,通常會采取簡單口令執行操作,外部存儲設備使用隨意,且從不進行安全檢查。諸多員工的計算機操作不當問題,為計算機的安全管理工作增加難度。
3我國醫院計算機網絡安全維護措施
3.1完善計算機使用制度
計算機網絡的安全維護與醫院內部規定的計算機使用制度有直接影響,醫院工作人員對計算機的錯誤使用方式是造成計算機安全隱患的一個重要因素,因此為提高醫院計算機網絡的安全性,醫院管理人員應當對員工工作中的計算機使用制度進行嚴格規范。首先,醫院應當建立專門部門來負責醫院的計算機安全管理,及時維護和修復計算機使用問題,并將計算機使用制度明確和落實,并對員工執行嚴格的計算機使用責任制。其次,要求醫院工作者對于計算機的使用口令設置復雜化,督促員工定期修改口令,由此確保醫院計算機技術的安全使用,避免醫院安全隱患及醫療損失現象的發生。
3.2增強工作人員使用計算機的安全意識
人的意識影響人的行為,醫院工作人員的計算機使用安全意識影響到他們對計算機的安全使用。工作人員對計算機的錯誤使用和錯誤操作均會帶來計算機的安全隱患問題,為加強醫院計算機網絡的安全維護,管理人員應當對工作人員進行計算機安全使用培訓,注重培養工作人員的計算機正確使用方式和計算機安全意識。在具體使用細節中,例如,工作人員在使用外部存儲設備之間應當對該設備進行全面檢測并殺毒,且嚴禁員工熱拔插現象的發生,確保醫院數據的安全性,防止病毒入侵;醫院工作人員同時需注重計算機使用中的網頁安全,不輕易登錄不知名網站,由此將病毒和黑客扼殺在搖籃之中;醫院員工對接收到的陌生軟件及信息不輕易打開和下載;同時需定期更換計算機使用口令,避免口令重復,保障計算機的使用安全。
3.3及時修補計算機漏洞
通常情況下,計算機內部出現漏洞會方便病毒和黑客的入侵,如不進行漏洞的及時修復便會造成嚴重后果。醫院工作人員在維護計算機網絡安全的過程中需注重計算機漏洞的修復和相關補丁的更新,預防計算機發生安全隱患。基于微軟公司取消對WindowsXP系統提供有效服務,因此醫院應針對這一現狀,及時將內部計算機系統修改為Windows7或者Windows8,避免出現補丁無效使用狀況。
3.4使用安全軟件
計算機網絡使用的安全軟件分為防火墻、病毒入侵檢測、殺毒軟件等,計算機防火墻的主要作用是攔截和預防計算機網絡被病毒侵害的第一道屏障;計算機的內部入侵檢測系統具有分辨系統及網絡入侵因子的能力,成為計算機安全防護的第二道屏障;其次是計算機技術的殺毒軟件,殺毒軟件能夠對已經入侵到計算的病毒進行有效檢測和清除,殺毒軟件具備防火墻及檢測系統的綜合能力。以上三種安全軟件對于計算機安全的維護具有重要作用,同時醫院工作人員在選取殺毒軟件的時候需選擇正版軟件使用,及時檢測和更新殺毒軟件,確保計算機的安全使用。
4結語
當前醫院內部的計算機網絡安全對患者的順利就醫及整個醫院的發展具有重要影響,但基于計算機網絡面臨諸多的安全隱患,我國醫院的計算機網絡安全受到威脅,如不給予解決措施,將會給醫院和患者帶來巨大危害。維護醫院內部計算機網絡的安全應當從醫院整體的管理制度、員工計算機使用習慣、修補計算機漏洞和員工安全意識等幾方面進行努力,由此從大方向和小方向兩方面來確保醫院計算機網絡的安全性,確保醫院工作順利進行。
作者:胡彥 單位:高郵市城北社區衛生服務中心
1.網絡安全問題產生原因
1.1計算機網絡本身處于開放的網絡環境下,整體網絡具有一定的開放性。
由于互聯網本身由大大小小的多個局域網里組成的,網絡中的信息在交互通信的過程中,經過多重轉發,如果期間被攻擊者掌握數據流通路徑,采取特殊的技術手段,就可以實現對用戶數據的竊取。
1.2網絡協議所導致的安全問題。
現階段的互聯網主要采用TCP/IP協議作為基本通信協議,但是隨著時代的發展,以往TCP/IP協議并不能對于現階段的計算機網絡的各類安全需求進行滿足。TCP/IP協議本身具有開放性,其安全缺陷會影響整個網絡的安全性。
1.3加密技術應用有限。
現階段網絡中信息傳輸大多受都沒有進行有效的加密,很多不法人員只需要利用軟件進行稍加處理,就可以獲得私密信息。
1.4用戶安全意識有限。
由于互聯網中用戶不具備足夠的安全意識,導致了網絡中雖然很多安全措施得當了落實,但是卻沒有發揮其應有的作用。一部分用戶在實際操作過程中,對自己的敏感用戶信息保護不當,產生了信息泄露,進而被其他人員竊取,進而導致用戶信息泄露和損失。
2.網絡安全管理對策
2.1提高用戶敏感數據的安全性
對于身處互聯網中的用戶來說,用戶的賬號和密碼相當于用戶的身份證,如果賬號和密碼丟失,則會造成嚴重的后果。由于用戶的賬號信息內容涉及到用戶的電子郵箱、支付卡賬號、系統賬號等,如果被黑客獲取就會造成嚴重的影響。很多用戶在設置賬號的過程中,出于好記的目的,將眾多賬號設置為相同的賬號,或者根據自己的生日等設置容易被記憶的賬號。這種賬號的安全度較低,黑客的破解成本也相對較低,很容易在短時間內進行破解。用戶本身要加強對自身賬號重要性的認識,并且在賬號密碼設置上,保持足夠的復雜性,并且定期進行更換。
2.2防火墻和安全防護軟件的應用
在內外網之間,防火墻是對兩者信息流通管理的重要設備,并且保障了內外網信息交換的安全。一般來說,防火墻技術中主要包括了地址轉換、信息過濾、網管技術、病毒防火墻、過濾等不同的技術,將外網的訪問進行全面的控制,并且對用戶使用過程進行記錄。對于個人計算機來說,防火墻主要是指防火墻軟件,通過安裝防火墻軟件和殺毒軟件來達到對病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中,要對于安全防護軟件進行不斷的升級,保持實時開啟,進而達到防毒、殺毒的目的。
2.3入侵控制檢測
入侵檢測技術通過對計算機中異常現象進行報告,可以將一些未授權行為進行及時的發現,是常用的安全防范技術。入侵檢測系統通過對用戶行為進行識別,在發現異常行為時,對系統管理員進行報告,并且對一場活動進行限制,進而達到安全防范的目的。入侵檢測技術如果單一的采取計算機自動檢測,容易出現誤差。因此,在進行入侵檢測的過程中,可以采取人工混合檢測的方式,并且構建一套科學的檢測規則和檢測體系,保證入侵檢測的準確性和高效性。
2.4信息加密
合理的采用信息數據加密技術,可以提高對數據的保護能力。加密技術主要是指采用特殊算法對于數據進行重新編譯,進而達到對信息隱藏,實現用戶對信息閱讀控制的目的。數據加密技術的應用,提高了數據的安全性,并且減少了數據傳輸中被竊取之后的損失,是較為常用的安全防范技術。根據不同的加密技術方式和作用,可以將加密技術分為存儲加密、傳輸加密、完整性加密技術。數據存儲加密則主要用于存儲的數據的加密,并且結合對數據存取過程進行加密控制,實現了對已存儲數據的安全控制。傳輸加密則針對于傳輸中的數據,采取特殊的算法進行加密,加密之后的數據流只能通過加密算法來進行解密,這是數據傳輸安全防護的重要手段。完整性鑒別主要是針對于信息處理和傳送的內容進行完整性驗證,通過對比特征碼來進行加密確認,只有符合預先設定的參數,才能對數據進行調用和讀取。
2.5提高網絡安全意識
網絡安全措施的落實,需要用戶以高度的網絡安全意識作為支持。用戶在使用網絡的過程中,要及時地安裝相應的殺毒軟件和防護軟件,并且對操作系統的漏洞進行實施更新,保證病毒數據庫的實時性。在上網的過程中,要避免隨意瀏覽未經安全驗證的網站,并且提高對陌生郵件的防范,不輕易下載來源不明的文件。對于一些個人數據例如卡號、密碼、身份信息等要避免泄露,提高對陌生網站信息錄入過程的警惕。在使用即時通訊軟件時,要對陌生人發過來的程序做好防范,先進行殺毒再打開。
3.結束語
總而言之,在現代社會不斷發展的過程中,信息網絡安全問題逐漸受到了人們的關注和重視。隨著信息網絡的不斷普及和運用,各類頻發的信息網絡安全問題對人們造成了和那的影響。在各行各業的發展中,信息網絡都實現了深度的融入和應用。隨著信息網絡對于社會、文化、政治、經濟、軍事等多方面的影響不斷加深,提高網絡安全管理水平,加強對非法入侵、病毒木馬的防范能力,是保護信息安全,提高計算機網絡穩定運行的關鍵舉措。
作者:牛建強 單位:河北軟件職業技術學院
一、醫院計算機及其網絡存在的隱患
1.1醫院現狀分析隨著時代的發展,醫院水平在逐步提升的同時,人們的身體素質也因沉浸在安逸的生活中變得越來越差,求醫問診的人越來越多,也變得越來越挑剔,醫患關系逐漸緊張。計算機的出現和網絡運用在一定程度上解決了這種問題,但是近十幾年這種關系又變得更加緊張,計算機能迅速記錄患者信息并尋找可治愈的方法,而網絡提升了信息的傳遞交互能力和醫生的專業素質。可以說,醫院的日常運行離不開計算機網絡,醫生遇到疑難問題也可以方便的求助于電腦高科技領域,這就造成了一旦計算機出現問題或是網絡的崩潰,小到一場普通的手術,大到關系著幾千條人命的住院系統,都會受到難以估量的損失。所以,計算機及網絡的管理維護就變得非常重要,也是目前我們各層級醫院存在的優秀問題之一。
1.2目前醫院計算機和網絡的隱患正因為它的不可或缺,所以計算機網絡的良性安全運行更加重要。在新形勢下,醫院計算機及網絡確實在操作和運行上存在著巨大的隱患,一旦出現問題,輕則計算機系統崩潰,重則影響到醫院的正常運行。
(1)硬件損壞。主要是不能及時維修、清洗計算機,或是維護計算機的時候方法不得當,導致計算機硬件造成損害。
(2)系統不及時升級。系統不能及時升級可以造成系統的運行不暢或資料無法編輯,醫院有很多重要數據就是因為系統存在的瑕疵而癱瘓。
(3)計算機病毒。自從計算機網絡誕生那一天起,計算機病毒就伺機侵害電腦系統,監控不力或是惡意入侵,都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常,網絡傳遞缺失,死機,整個系統崩潰等惡劣后果。
(4)信息泄密。醫院自身具有隱私性的,病人的資料和信息是保密的,而有關專業領域的知識也是涉密的。當計算機遭到外網侵入,自然會造成信息的泄密,從而導致醫院的損失和信用度下降。因此,安全管理網絡變得愈發重要。
(5)人為維護意思淡薄。主要是醫院工作人員的責任心和安全意識缺乏,對計算機的硬件和軟件隨意進行破壞。
二、醫院計算機的維護手段醫療領域的信息的存儲、運行和交互都需要計算機,那么在發現如此多的隱患時,關于計算機的維護就變得尤為重要。
(1)計算機的保養。任何物品要想延長使用壽命都要小心呵護,計算機也不例外,對于計算機的保養,應當及時擦拭,用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養,還有就是室內的線路、環境及時整理和清潔,保證計算機處于一個穩定舒適的狀態下。
(2)軟件的防護。主要是應對計算機上的系統、程序和數據進行定期的維護和升級,對于重要數據應當妥善處理并且加以備份,保證它們不會被遺忘和丟失。
(3)計算機知識的普及。既然是信息化的醫院,那么工作人員對于電腦知識的學習是必要的。應該號召全醫院進行計算機的學習,從人為角度維護計算機的性能、工作和安全。
三、安全管理計算機網絡如果沒有網絡,計算機只是一臺笨拙的大型筆記本,網絡決定著醫院信息和數據的交互和探討,所以如何管理網絡是決定整個醫院正常運行的關鍵所在。
3.1加強網絡安全網絡安全與否體現著醫院價值。一旦網絡遭到入侵或是變更,那么醫院的價值會受到貶損,權威性和安全性都會下降。網絡安全的加強,需要的是高監控的管理和數據加密,高監控主要是網絡防火墻的使用和病毒查殺軟件的安裝,首先得保證這些軟件本身的安全性,能抵御外網的入侵和黑客的攻擊;而數據加密則是通過對計算機網絡的數據和有關信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫院信息的內容,這一技術可以有效地防止醫院機密數據的泄露,保障醫院網絡的安全運行。
3.2網絡制度和規章的建立應該規定醫院系統的網絡登錄必須設置登錄賬號,配合身份權限才能登陸,避免非法分子竊取相關信息,避免外部端口的接入防止不良信息侵害系統內部,影響網絡安全。科學合理的落實各項制度和規章建設,并且應當做好防控和布控工作,避免網絡出現非常情況下的失聯或是混亂。醫院有醫療規章,更需要有計算機網絡安全防護規章,從制度加強網絡安全就是從根本上消除醫院網絡的潛在危險性。
3.3計算機維護小組和專業技術人員的設立在加強整個醫院的計算機及網絡安全維護意識的同時,更應該聘請專家團隊,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網絡出現的問題作出檢測和解決方案,同時可以負責日常的計算機保養和維護。例如:可以讓專業技術人員加強相關網絡設備使用人員的安全防范意識,并教他們正確的使用方法,通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。
四、總結
醫院計算機及網絡的安全管理和維護就要做到防患于未然,才能避免危機真正到來之時的混亂和不可預測。我們應該在精神層面強化安全意識,在專業層面教授維護和管理知識,在信息層面做好保密和殺毒工作,在人為層面防微杜漸、從小事著手維護計算機的壽命,各方面的方法論相結合,才能讓醫院的計算機網絡系統始終處于安全、高效的運行中。
作者:耿東升單位:吉林省四平市腫瘤醫院
1、校園無線網絡應用簡述
1.1個人及家庭用戶的無線網絡構建
隨著移動互聯網的迅速發展,電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦,往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網線進行網絡傳輸以外,其余電腦乃至于手機等產品均可以通過無線網絡的形式進行網絡交互。在校園中,這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦,往往會購買一個無線路由器,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網絡連接功能連接到因特網。
1.2熱點應用的架構
近年來,校園內的咖啡廳、圖書館紛紛興起了提供無線網絡熱點應用的服務,這些無線網絡多是由商家自身搭建,往往會給享受服務的用戶帶來一定的幫助。例如將無線網絡的技術引入到圖書館中,當圖書館需要召開會議時,可以讓相關會議人員接入同一WIFI熱點,在保障高速率傳輸速率的同時,還能節省大量的硬件成本,從而在保障會議質量的同時提升經濟效益。
2、校園無線網絡安全管理中存在的問題分析
正如上文中所論述的,隨著無線網絡技術的日益發展,構建無線網絡已經成為了解決了校園師生種種需求的最佳解決方法。無線網絡中強調了傳輸效率和可管理性,相較于有線網絡具有易擴容性、節省硬件開支、便捷性等一系列優勢,在校園中的流媒體感知、教學內容下載、CDN和校園業務調度等不同方面更是均有著得天獨厚的巨大優勢,已經逐漸成為了校園網絡發展的一種潮流。但在廣大師生手持筆記本電腦,在校園中的任何地點都能輕而易舉地接入到互聯網中的同時,無線網絡的安全性也面臨著重大的安全隱患,諸如非法接入網絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現在校園師生的關注當中。無線網絡的安全級別與網絡部署者及用戶的安全意識息息相關。由電信、網通這些網絡巨頭構建的大型無線網絡(如CMCC),多會采用強制性的安全認證措施,同時網絡內部的防火墻也往往會布置的較為完善。但校園網絡隸屬于中小規模的無線網絡,上文提到的諸如校園圖書館、咖啡廳、商場等架構的熱點應用,多是由管理者自行架構,但由于管理者的安全意識和技術水平存在差異,這樣架構的熱點無線網絡應用的安全性同樣也是參差不齊。調查顯示,校園網絡中60%的熱點應用的無線接入點都存在安全隱患,部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置,這無異于讓無線網絡“裸奔”。如果讓黑客連入到這樣一個無線網絡中,只需要黑客破解無線系統的加密算法,就可以竊取同一時刻連入到熱點中的用戶的資料,進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄,使得校園無線網絡這一網絡構建體系成為了安全事故的重災區。
3、校園無線網絡的安全問題的優化路徑分析
隨著筆記本電腦的迅速普及,網絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中,無論是校園中的教師還是學生,由于自身的各種因素,往往更是對隨時隨地能夠進行網絡交流這一要求顯得更為迫切。在這樣一個背景條件下,傳統的有線網絡構建已經難以滿足校園內師生日益高漲的網絡互聯需求,因此,無線局域網絡構建及相關無線網絡優化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網絡密碼保護WEP安全加密模式由于操作性簡單,在無線網絡剛剛興起的時候,成為了保護無線網絡安全的重要工具。但隨著近幾年來無線網絡的迅速發展,WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件,甚至是一個簡單的手機APP應用,就可以利用窮舉法得出WEP加密模式的密碼,進而進入到無線網絡中,造成帶寬的盜用。實際上,無線網絡中的連接密碼作為保護無線網絡安全的重要關卡,在整個無線網絡的構建中有著舉足輕重的作用。基于此,校園無線網絡可將WPA2算法作為密碼的基本算法,在密碼的設置中,也采用添加大量大小寫字母,添加特殊符號,增加密碼位數等多種方法,使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認證保護校園無線網絡重要數據的傳輸及用戶資料安全同樣,校園師生對于無線網絡的安全問題也存在一定的認知誤區,認為無線網絡沒有身份認證可以給自身帶來極大的方便,對于校園無線網絡中保存的重要資料,相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式,同時為訪問資料的用戶提供動態加密密鑰、物理地址和標準802.\驗證機制,以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網絡準入策略加以檢測當有用戶連接到校園無線網絡中時,可先暫時關閉用戶對資源的訪問權限。此時,校園無線網絡中的用戶接入的無線網絡服務器,也就是網絡準入策略,會開始對連入資源的用戶系統進行掃描,查看用戶是否符介準入策略的要求。如果用戶符合網絡準入策略的要求,則會重新分配一個校園無線網絡內網地址給用戶。再重新開放用戶對資源的訪問權限,使其能夠繼續使用校園無線網絡。
4、結束語
校園無線網絡安全問題的暴露,已經讓校園中無線網絡架構商和師生開始意識到了無線安全的重要性。或許所有的無線網絡在一夜之間全都部署高強度的安全措施還只是幻想,但是隨著無線網絡的不斷發展,在不久的將來,校園中的無線網絡的安全問題最終會得到妥善解決。
作者:胡雅祺單位:瓊州學院電子信息工程學院
1計算機信息網絡安全的影響因素
通過對計算機信息網絡管理現狀的分析,不能看出,目前我國計算機網絡中依然存在很多安全隱患,這不僅僅會威脅到人們和企業的利益,同時也會威脅到國家和民族的利益,因此,掌握印象計算機安全的各種因素,從而針對這些因素制定各種管理措施,是目前我國網絡技術人員的首要任務,具體分析如下。
1)計算機病毒。我們常說的計算機病毒,實際上就是一種對計算機各種數據進行份復制的程度代碼,它是利用按照程序的手段,對計算機系統系統進行破壞的,進而導致計算機出現問題,并無法使用。例如,蠕蟲病毒,它是一種比較常見的計算機病毒之一,它就是計算機本身為載體,如果計算機系統出現漏洞,它就會利用這些漏洞進行傳播,其傳播速度快,一旦潛入計算機內部,并不容易被發現,同時還具強大的破壞力,如果它與黑客技術相結合,那么對于計算機網絡信息安全的威脅會更大。
2)木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒,“后門”最為顯著的特點就是,計算機被感染之后,管理人員無法對其加阻止,它會隨意進入計算機系統,并且種植者能夠很快潛入系統中,也不容易被發現,計算機技術的升級換代過程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠黑客活動提供便利,同樣具有較強的隱蔽性。
3)外在環境影響和安全意識。除了影響計算機信息安全的因素之外,一些外部環境因素也會對其產生影響,例如,自然災害,計算機所在環境等等,另外,有大一部分的計算機使用者的安全防護意識弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計算機信息網絡安全管理的策略
1)漏洞掃描和加密。對計算機信息網絡進行安全管理的第一步就是,進行系統漏洞掃描并采取加密的措施。漏洞掃描需要借助相關的工具,在找到系統漏洞被發現之后,對其進行修復和優化,從而為計算機系統的安全性提供保障,而機密技術則是對文件進行加密處理的一種技術,簡單的說,就是對源文件加密之后,其會形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來,并進行使用。
2)防火墻的應用和入侵檢測。在計算機信息網絡系統中,防火墻是非常重要的一個部分,也是最為關鍵的一道防線,它不僅僅能夠保障內部系統順利進入外部系統,還能夠有效阻止外部可以程序入侵內部網絡。為計算機病毒以及各種惡意程序的入侵,都會對計算機系統造成影響和破壞,從而對計算機信息網絡帶來威脅。因此做好計算機網絡安全管理工作,是非常必要的。了保障這樣的管理效果,管理人員首先就應該做好數據包的控制工作。然后對所有能夠進入防火墻的信息給與通過,入侵檢測技術是指通過檢測違反計算機網絡安全信息的技術。當系統被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統進行有效防護。
3)網絡病毒防范和反病毒系統。反病毒系統是指禁止打開來歷不明的郵件,計算機相關技術人員根據對計算機病毒的了解進行與之相應的反病毒設計,從而促進計算機安全運行。近年來,互聯網病毒傳播途徑越來越多,擴散速度也日益增快,傳統的單機防止病毒技術已經不能滿足互聯網絡的要求。因此,有效利用局域網全面進行病毒防治工作勢在必行。
3結束語
通過以上闡述,能夠看出計算機技術在我國雖然已經比較成熟,并且已經遍及到各個生產領域中,為人們提供了巨大的便利,也創造了很多經濟價值,但是其安全問題依舊還存在,并且形勢也十分艱巨,為了保障人們的利益不受損害,計算機管理技術人員就應該更加努力的致力于其安全技術的研究方面,促進計算機信息網絡安全、健康發展,從而更好地為人類服務。
作者:遲洪偉 單位:大慶油田測試技術服務分公司
1強化醫院安全管理的制度建設
在醫院的信息管理系統正式投入使用之后,該系統能否發揮出其真正的作用,切實服務于醫院的管理,其數據的安全性在其中占據著相當大的比重。另一方面醫院服務的特殊性,決定了其信息管理系統作為一個聯機事務系統,要保持全天候不間斷的連續運行,且隨著醫院就診患者數量的不斷增多,其掛號、收費、檢查系統也不能出現長時間的中斷,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫院方面需要建立起完善的安全管理制度,對現有的安全管理機制做進一步的補充和更新,制定安全緊急預案,以備不時之需,同時加強對醫務人員的培訓和教育,強化其安全防范意識,提高其安全防范和管理的能力。首先醫院應當建立信息安全領導小組,專司醫院安全管理,然后逐層安排安全管理的職責和權限,落實各級人員的安全管理責任,從而使醫院中的所有醫務人員都參與到醫院計算機網絡安全管理工作之中。且為了保證安全管理的有效性,小組領導者還應該對信息系統的網絡安全性做定期的安全檢查和故障演習。通過這樣的方式從內部加強醫院的安全管理。其次,加強醫院安全管理人才的培養,人才是醫院計算機網絡系統正常運行的關鍵元素,也是醫院信息化建設中的優秀力量,院方可以采取對外引進或者內部培養的方式來為本院打造一支技術強、水平高的安全管理人才隊伍,為醫院管理信息管理系統的安全有效運行提供保障。最后,為了“以防萬一”,將故障發生所帶來的不良影響最小化,醫院還要制定應急預案并定期進行應急演練。應急演練一方面是為了檢驗醫院信息系統的安全性與可靠性,對系統中的不足之處進行改進,以促進系統正常運行,另一方面則是以備不時之需,通過人為故障,提高工作人員的應急技能。
2加強計算機網絡病毒防范工作
在醫院的計算機網絡安全管理工作中計算機網絡病毒的防范工作是一項非常常見并且重要的工作。操作系統維護、數據備份與恢復、病毒防范與入侵檢測是防范計算機網絡病毒所一罐使用的三種手段。一般在對操作系統進行安全維護時,會嚴格管控微機的使用賬號和網絡訪問行為,對計算機系統中的各種漏洞進行及時的修復,以減少系統中的隱患。同時為了保證系統中信息的安全性,還需要對關鍵數據進行加密,比如對服務器和工作站中的CMOS設置密碼,并將USB接口屏蔽,以防信息轉移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網絡病毒,從而使工作站計算機免受病毒的侵擾,同時為了保證軟件的殺毒和檢測效果,還需要對病毒庫做定期的更新,更新的頻率可以設置為一周一次。另外,為了進一步加強醫院的計算機網絡病毒防范效率,醫院方面還要加強對員工的教育和宣傳,要求醫務人員按照相關的規章制度,規范自己的操作行為,將員工講解病毒與網絡黑客對醫院計算機網絡系統的危害以及密碼的功能和效用,強化網絡管理人員的網絡安全意識,要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器,對于一些陌生的E-mail要慎重對待和處理,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數據的恢復與備份工作
數據備份與恢復是為了保證整個系統數據的完整性,通常操作者需要對系統備份的環境和條件做周密的考慮后,再決定是否要對系統數據進行備份,如果環境和條件都允許,那么操作員還需要制定一套系統的備份計劃,確保系統中的數據被安全備份。通常這份備份計劃需要包括以下內容:
1)備份的頻率,即每隔多長時間進行一次完整的備份;
2)備份的內容,哪些內容需要被完整的保存下來;
3)備份的介質,用何種介質來承載備份的內容;
4)備份的負責人,即如果備份出現失誤有誰負責;
5)備份路徑和途徑,即將備份內容存儲地址和備份方式。只有妥善地處置備份文件,才能確保故障發生后能夠及時有效的恢復醫院的數據庫,使醫院的信息管理系統持續運行下去。
4結語
在當前新形勢的影響下,信息技術的不斷普及,信息化已成為現代醫院發展的一種必然趨勢。醫院要想在如今的行業競爭中獲取立足之地,就必須不遺余力的搞好醫院的信息化建設,利用好信息管理系統,加強計算機網絡安全管理,對醫院的計算機網絡設備、安全管理制度、病毒防范工作以及數據備份和恢復工作等相關內容做嚴格的把關和控管,確保醫院計算機網絡的安全、可靠,為醫院的正常運行提供堅實的保障。
作者:張楠 單位:西安市中醫醫院
1計算機網絡設備存在的技術上的安全隱患難點
計算機技術最早是在國外發明并傳入我國,尤其是在計算機硬件設備的生產上,多年的時間里我國都不具有自主的優秀技術,在許多的關鍵設備部件都依賴進口,例如計算機硬件設備中的CPU芯片(中央處理器)曾經就一直依賴進口,只在近年來我國才取得了擁有自主優秀技術的能力,但是進口設備在技術上的成熟性使得很多單位在采購中還是會選擇大品牌的設備,在療養院中就存在大量的進口計算機硬件設備是,實際上這些硬件設備本身就存在著安全隱患問題。此外,關于進口計算機硬件設備的維修也是存在安全風險的,因為對于技術較為復雜和高端的硬件設備維修,包括零部件以及系統的更換都有可能帶有風險。
2療養院計算機網絡安全管理的對策建議
2.1強化對計算機網絡安全管理的重視
作為療養院要將計算機網絡安全作為重要的管理內容予以重視,要強化療養院領導管理者對這一問題的重視,通過領導的重視,加大在計算機網絡安全管理上的投入,對療養院現有計算機網絡進行安全改造與升級,在有條件的情況下更換硬件設備。在領導重視的基礎上還要落實安全管理責任,強化所有部門和人員對網絡安全問題的重視,并對計算機網絡安全的使用人員和管理人員進行安全教育,尤其是關于信息保密性的責任教育。
2.2完善計算機網絡安全的管理制度
制度的完善是貫徹執行安全管理的重要依據和保障,因此作為具有安全保護職責的療養院,一定要完善計算機網絡的安全制度,結合當前運行的網絡系統,綜合包括計算機和網絡硬件、機房、管理員維護管理等方面進行安全管理制度的完善。無論是正常運行中的計算機網絡系統還是出現問題后的解決,都要按照制度規范進行,除了能夠保障安全還能夠提高運行和維修效率。在制度中還要對使用者和管理者的操作行為規范予以規范化調整,做到科學、合理和細致,降低操作和管理過程中的失誤;對計算機網絡納入管理等制度的規定等,都是保障計算機網絡安全的有效措施。對于療養院制定的計算機網絡安全管理制度,除了要在內容上加以完善,還要加強對制度執行情況的檢查監督,要進行定期檢查與不定期檢查相結合的落實監督。
2.3提高計算機網絡安全管理人員的安全意識和能力
對于療養院而言,一般都設有計算機網絡安全管理崗位,因此就要發揮崗位功能,提高崗位人員的安全意識和能力素質,對計算機網絡的建立、運行、管理和維護等進行全面的整體的安全管理。要提供給安全管理工作人員培訓和學習的機會和條件,提高在計算機網絡安全管理方面的技能,對于療養院計算機網絡中存在的安全隱患能夠及時的定位并能夠進行有效的解決。除了以上對策,在療養院計算機網絡的安全管理上,還要在療養院使用數據資料方面加強保護,防止丟失或者損壞;加強網絡線路、端口和終端的保護,同時還要在各個層級的權限上做好管理和防范;從計算機硬件設備、軟件運行和升級等方面進行全面的安全管理。
3結論
療養院計算機網絡安全管理不但關乎療養院日常管理和業務管理的進行,其安全問題更是當前療養院管理的難點問題,安全管理的難點表現在多個方面,在安全問題的解決上也要進行深入和全面的研究,尤其作為療養院網絡管理人員更要從崗位職責出發對該問題進行更加深入和系統的研究。
作者:木又青
1前言
伴隨邊防檢查管理工作的持續深化發展,計算機網絡系統技術對海量信息的管控監督也上升到了一個新的層面。如何確保信息數據的安全準確性,強化規范管理,尤其是對于出入境人員各項信息的嚴格細致清查盤點、做好出入物品的全面監控管理,則成為當前的一項重要任務。新時期,邊防檢查工作應體現更高的可行性、全面性、主導性且具備可比性,引入計算機網絡系統之后,則可有效的對各類出入境數據信息做排查以及核實分析,令邊防檢查任務更加可靠規范、穩定有序的開展。另外,邊防檢查工作人員針對出入境各類信息數據的感應以及具備的敏感思維,同樣影響到網絡系統對于信息的識別發現以及消化管理。做好計算機網絡安全管理與建設,積極促進網絡信息數據庫的全面集成,對于現代邊防檢查工作體現了重大意義。怎樣全面優化邊防檢查工作信息化建設,促進網絡系統的可靠應用,漸漸成為公安邊防部隊應承擔的一項重要任務。從中不難看出,邊防部隊加強網絡信息管理建設是一項長期持久的重要任務。
2邊防檢查站計算機網絡系統應用
邊防檢查站多項工作中,出入境檢查是重要環節,可判定出入境人員具體信息的真實可信性,而該部分人群的信息在邊防檢查環節體現了重要功能價值。尤其是近年來伴隨電子護照、簽證以及旅客信息管理系統等現代化技術在邊防出入境檢查范疇中的頻繁應用,令出入境人員具體信息在邊防檢查工作中的匯總、管理與應用更加常見。
2.1邊防檢查站信息化建設發展
邊防檢查站相關信息為我國進行行政執法工作的一項重要資料,不僅體現出一般信息化建設工作中的產業信息化、社會與經濟信息化的主要特征,同時還呈現出了廣泛性、安全性、目標性等特點。首先,廣泛性也就是廣泛的應用現代信息技術手段以及系統設備,全面開發與應用邊防檢查數據信息。廣泛性本質在于創建形成一個可將不同口岸邊防檢查數據全面結合起來的、四面暢通、覆蓋各個層面的邊防檢查網絡信息系統。邊防檢查站信息化建設應特別關注邊將公安信息網絡建設作為優秀,利用加工處理之后實施傳輸,進而為每個網絡系統終端提供更加完整全面的信息資源。不論任何人出入境、違規處罰法律人員或是登輪人員信息,在各個口岸、基層單位或是任何時間均可便利的傳輸或合理的接收,完成公安邊防檢查各類數據信息的全面共享。安全性特征也就是說邊防檢查站檢查的各類信息牽涉到機關管理、違規操作、內部機密工作等眾多環節。為此,信息的完整、安全與可靠是十分必要的,其優秀本質便是確保信息體系、網絡體系之中信息資源不會受到各類形式的威脅、影響干擾或是不良破壞。目標性也就是邊防檢查站主體開展的邊防執法服務以及決策管理活動。邊防檢查站各類信息為具體的執勤工作、執法管理提供了強大的支撐,令警務活動更加高效、優秀消耗不斷降低。邊防檢查站開展信息化建設的終極目標便是通過邊防檢查信息體系進行匯總收集、應用處理、數據反饋、綜合不同數據,進而為各個領導階層、不同職能單位提供更加強大、全面的決策支持。
2.2出入境人員信息網絡化應用
邊防檢查站出入境檢查工作具體內容便是核查分析、檢驗管理出入境人員的具體信息。不同國家具體法律制度均對出入境證件之中的具體個人信息內容進行明確規定,合理清晰的匯總出入境人員具體信息則可準確的證明其來自于哪個國家以及具體身份,進而確保持證人能夠更加方便、合理的行使自身出入境權利。近年來,國際恐怖主義襲擊事件頻繁發生、2001年美國911事件、2015年法國恐怖襲擊事件,越發表明國際社會打擊恐怖主義的反恐形勢更加嚴峻,邊防站有效堵截以及監督管控恐怖分子流竄活動的任務越發艱巨。為更精準快速地掌握判斷恐怖主義分子,各個國家邊防出入境檢查單位應進一步擴充了對個人信息的匯總收集、研究判別力度。2003年以來,國際民航機構規定出入境人員證件之中需要添加生物特征信息,具體來講涵蓋持證人臉部特點、指紋信息以及虹膜資料等。當前,美國、法國、日本等發達國家更多元化的生物特征添加到個人電子護照之中。另外,針對旅客信息資源進行研究評判的體系也漸漸廣泛應用。當前,不同國家采用的比較成熟的體系涵蓋國際航班搭乘人員資料預報體系、數據傳輸體系、交換處理體系等。
3邊防檢查站計算機網絡安全管理
3.1做好運維機制建設
邊防檢查站計算機管理中心配備了存儲海量信息的服務器系統、數據庫系統以及網絡管理、信息存儲設備,科技強警經費之中百分之五十以上的投資均應用在此。因此,相關單位應積極做好運維管理機制建設,通過確保設備系統、網絡系統的安全、良好、服務運行,以全面提升信息服務管理質量。當前,我們要應對的首要問題在于,做好問題管理、網絡管理、應用、數據信息備份以及恢復管理等。首先,應采用智能化運維管理技術手段,全面提升保障水平以及管理質量。另外,應利用不斷的巡查了解查詢問題,涵蓋安全檢驗、定期評估機房環境條件,做好網絡系統運行、應用體系狀況的核實檢驗。對于突發事件的防范管理,應進一步做好停電、溫度突變、電源系統引發故障問題、網絡系統出現故障現象、應用體系癱瘓等問題的處理。近年來,邊防檢查總站配備建設的計算機網絡體系規模不斷擴充,為確保其更加安全可靠的運行服務,在強化各類管理控制的基礎之上應配設所需的各項維護系統。具體來講網絡管理涵蓋設備系統配置調節、性能管控以及安全運行管理。應用環節要做好系統控制、數據庫應用管理、信息更新管理等環節。同時,應編制具體的數據信息備份管理規定,創建有效的核查備份制度,可確保系統在發生故障問題后信息最大化的得到復原。
3.2全面激發技術單位優勢力量
技術單位內在優勢為可接觸到各類共享資源數據、掌握具體的傳遞通道并可對掌握技術實施全面整合,擁有信息的技術功能,為此,在加強邊防檢查站現代化、信息化建設工作中,技術單位擁有無可匹敵的技術優勢,擔任著引導以及統領人的重要職能。針對技術單位來說,重視技術毋庸置疑,然而技術單位通常無法對邊防檢查站工作業務更深入細致的了解,甚至沒投入更多精力進行關注,這令技術單位在實施邊防檢查、做好執勤執法管理工作中較難凸顯自身優勢。為保證日常工作的良好開展,體現較強的目標性與針對性,技術單位應積極重視一線實戰,發動各方力量探尋一條面向基層執勤人員的高回報、低投入信息應用途徑,并積極進行推廣應用,以全面提升一線民警、邊防站檢查人員信息化應用能力。
3.3促進邊防檢查信息網絡系統的全面延伸
目前,各個政府單位均在快速開展電子政務系統建設,以符合政府單位、行政機關單位管理體制的全面改革與提升任務效率的現實需要。邊防檢查站身為政府部門的重要組成,應抓住信息化建設這一重要契機,樹立為出入境人員提供優質服務的良好目標,體現系統建設發展的共享性,把握前瞻性,真正打消公安信息資源的自我封閉以及不良壟斷局面。應清晰劃分出什么信息可以公開、具體的面向范圍、不可公開的數據以及需要嚴格保密的數據范疇,促進各項信息資源的全面共享。例如,通過創建邊防檢查管理警務系統、開設專項網站,面向整體社會邊防檢查單位具體的管理規定、服務流程、規章體制、發展舉措等重要信息;創建形成為大眾提供便利的登輪申請等網上管理體系,真正促進邊防檢查工作業務的信息化與網絡化發展。再者,應令社會信息有效的為邊防檢查站提供重要引導作用,例如邊防檢查站日常管理中定期要應用外事部門、海關部門、檢疫單位、海事部門的重要信息,可利用創建信息互動交換系統,實現重要資源的快速交換以及全面共享,令各類信息資源體現最大化應用效能。
3.4積極防范DDOS攻擊
DOS攻擊為一類利用合法手段獲取較多服務器資源,進而令用戶不能正常應用的攻擊行為。DDOS在此之上形成攻擊,利用更多的攻擊機器,同時對系統服務器進行攻擊。為有效防范該類攻擊,首先應通過簡單的服務以及嚴格的控制進行處理。倘若邊防部隊網絡系統之中存在較多應用,一旦發起攻擊,便可獲得系統之中的更高權限進行后續入侵。嚴格管控即利用防火墻系統,判定訪問是否被明確允許,否則全部做拒絕處理。同時,應定期做好安全檢驗,通過入侵檢測技術,對入侵行為做動態跟蹤,并實施漏洞檢測,輔助管理員工快速找到系統漏洞,并及時掌握網絡系統異常狀況。另外,應創建形成有效的報警制度,在正常狀態時,做好網絡定期測量以明確基準數值,如果該類參數出現變更,則應快速聯系管理員工實施網絡監控,進而提升邊防部檢查站計算機網絡安全管理過程中防范DDoS攻擊的水平。
4結束語
總之,邊防檢查站計算機網絡系統的安全可靠運行尤為重要。針對系統內在特征、日常工作任務特點,我們應積極制定計算機網絡安全管理的科學對策,加強運維機制建設、全面激發技術單位優勢力量、促進邊防檢查信息網絡系統的全面延伸、積極防范DDOS攻擊,方能達到事半功倍的工作效果,實現又好又快的全面發展。
作者:劉曼 單位:滿洲里邊防檢查站
【摘要】文章分析了上海嘉定區有線電視中心網絡的安全管理所涉及的問題,并根據本身的工作實踐介紹了對于網絡內外的供電設備系統、計算機病毒防治、防火墻技術等問題采取的安全管理措施。
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
建立人員雇用和解聘制度,對工作調動和離職人員要及時調整相應的授權。
總之,網絡安全是一個系統工程,包含多個層面,因此安全隱患是不可能完全消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網絡安全問題方面不斷探索,使網絡建設和應用兩方面相互促進形成良性循環。
【摘要】文章分析了上海嘉定區有線電視中心網絡的安全管理所涉及的問題,并根據本身的工作實踐介紹了對于網絡內外的供電設備系統、計算機病毒防治、防火墻技術等問題采取的安全管理措施。
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
總之,網絡安全是一個系統工程,包含多個層面,因此安全隱患是不可能完全消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網絡安全問題方面不斷探索,使網絡建設和應用兩方面相互促進形成良性循環。
【摘要】文章分析了上海嘉定區有線電視中心網絡的安全管理所涉及的問題,并根據本身的工作實踐介紹了對于網絡內外的供電設備系統、計算機病毒防治、防火墻技術等問題采取的安全管理措施。
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
建立人員雇用和解聘制度,對工作調動和離職人員要及時調整相應的授權。
總之,網絡安全是一個系統工程,包含多個層面,因此安全隱患是不可能完全消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網絡安全問題方面不斷探索,使網絡建設和應用兩方面相互促進形成良性循環。
〔摘要〕
隨著計算機技術的發展,計算機在醫院工作中得到廣泛應用,改變了醫院傳統的工作模式,提升醫院工作效率。主要闡述了醫院計算機維護和網絡安全管理的問題,分析加強醫院計算機維護和網絡安全管理的有效對策,希望能為醫院使用計算機提供參考。
〔關鍵詞〕
醫院;計算機維護;網絡安全管理
醫院中信息技術的普及,不僅給醫院帶來了社會經濟效益,方便患者就診,提升工作效率,同時,也帶來了安全隱患,給醫院正常工作帶來影響。本研究主要從醫院計算機網絡系統入手,討論了醫院計算機維護和網絡安全管理的問題及對策。
1醫院計算機維護和網絡安全管理的問題
1.1計算機硬件問題
計算機硬件在整個計算機運作過程中,起到關鍵性作用,計算機硬件性能的好壞直接影響計算機的正常運行、網絡系統安全。例如,計算機在實際應用過程中,計算機設備硬件性能相對較差,會導致其在長期使用過程中常常發生故障與各種安全問題。另外,老舊的計算機主機,運行速度緩慢,甚至會出現死機的情況,耽誤工作時間,降低了工作效率[1]。同時,醫院計算機設備中使用的光纜和光纖質量不合格,經常出現網線斷開的情況,給醫院醫療服務工作質量帶來影響。
1.2病毒感染
計算機病毒是醫院計算機網絡系統中急需解決的難題。病毒特點是傳播迅速,如果醫院計算機網絡系統受到計算機病毒的入侵,整個網絡系統就會癱瘓。在計算機網絡系統運行過程中,殺毒軟件可以抵抗計算機病毒,預防黑客竊取醫院數據信息。但是在實際工作中,由于醫院沒有及時更新殺毒軟件,給新型病毒入侵提供了條件,使患者的個人信息存在泄露的風險。
1.3惡意攻擊
計算機科學技術的發展,網絡黑客常常會使用不法手段對醫院計算機網絡系統實施惡意攻擊,以此竊取、篡改醫院的重要數據信息,然后轉手賣給其他醫院,從中獲取非法收益。惡意攻擊對醫院計算機網絡系統存在較大危害性,由于網絡黑客具備較高的專業技術,十分了解醫院計算機網絡系統的布局,直接入侵系統布置中薄弱環節,對醫院正常醫療服務工作的秩序實施干擾,給醫院計算機網絡系統的安全帶來影響,造成患者個人信息與醫療數據的丟失,耽誤了患者的治療。
2加強醫院計算機維護和網絡安全管理的有效對策
2.1計算機硬件維護
為了確保醫院計算機網絡系統的正常運行,在日常工作中應做好計算機硬件維護管理工作。例如,在主板維護方面,應定期清潔計算機主板,掃除計算機表面沉積的灰塵,打磨處理主板接口氧化區域;在維護CPU方面,因為醫院計算機使用頻率比較高,長期處在運作狀態中,所以必須做好散熱工作,一旦發現CPU溫度過高,可使用加油方式徹底清理散熱器,并及時更換老化、損壞的散熱器;在維護硬盤方面,醫院在使用計算機過程中應注意硬盤顯示等工作狀態,對硬盤發生的運行故障進行分析判斷,如果發現硬盤燈未正常工作,應檢查電源線接觸是否良好,然后更換IDE與SATA接口,認真檢查數據線狀態,做好維護與維修工作;在維護內存方面,計算機出現故障問題,運作過程中往往會發出“嘀嘀”的聲音,應及時檢查內存條,保證接觸、連接良好,并檢查主板內存槽與內存條的連接狀態,避免內存條反插、松動;而維護顯示器方面,計算機顯示器主要有信號線、電線和顯卡,如果打開顯示器后,顯示燈不亮,應對電源連接狀態進行檢查,檢查排插、電源線與顯示器的連接狀態,并定期保養顯示器[2]。
2.2計算機病毒防護
在計算機運行過程中,計算機病毒防護十分重要。例如,醫院在防護計算機病毒時,應加大操作系統管理、維護的力度,做好重要數據的備份工作,對計算機進行定期檢測,在維護計算機網絡系統過程中,加強網絡和賬號的訪問控制。并及時修復計算機網絡系統的漏洞,降低安全風險出現的概率,同時,設置密碼保護醫院重要數據與關鍵文件,安裝防火墻與殺毒軟件,及時更新病毒庫,防止計算機病毒入侵[3]。另外,在日常使用過程中,醫務人員應嚴禁打開其他網址、信息,禁止在醫院計算機上插入移動硬盤,以及隨意下載、復制文件。
2.3加強網絡安全管理
醫院應加強網絡安全管理力度,建立完善的網絡安全管理制度,確保醫務人員在允許范圍內操作、錄入信息數據,并且安排專業網管人員實時監測技術、防火墻,檢驗保護技術,對病毒情況、系統安全管理進行全面分析[4]。同時,制定合理的培訓措施,讓醫務人員熟練掌握計算機網絡系統的操作、維護技巧,并制定維護流程,將其落實到位,統一規范操作技術,提升醫務人員的計算機技術水平與綜合素養。一旦計算機網絡系統出現運行故障問題,應采取相應措施進行處理,從而降低醫院計算機網絡系統故障出現的概率。
2.4建立完善的網絡維護制度
醫院應結合自身計算機網絡設備運行的狀態,建立完善的安全維護制度,對計算機網絡設備情況進行全面檢查,對計算機網絡設備進行安全維護,確保計算機處在正常運轉狀態中。例如,在計算機網絡設備安全維護管理方面,醫院應建立完善的安全管理維護制度,詳細劃分計算機設備安全維護管理的范圍,安排專業人員根據維護管理要求對計算機設備進行維護管理,提升計算機設備故障排除能力,并按照計算機網絡設備運行狀態,制定相應的應急措施,利用技術化的網絡安全管理維護技術,加強計算機設備實際安全維護管理力度,改善計算機網絡安全維護管理的途徑。
綜上所述,醫院計算機網絡系統的應用具有重要作用,所以,醫院必須做到防患于未然,定期維護計算機硬件系統,確保計算機處在正常運作狀態中;同時,加大操作系統管理、維護的力度,對計算機進行定期檢測,及時更新病毒庫,防止計算機病毒入侵。并加強網絡安全管理,建立完善網絡安全管理制度,要求醫務人員根據相關要求來操作計算機。另外,強化人員的安全技能,統一規范操作技術,降低醫院計算機網絡系統故障出現的概率,為醫院工作有序進行提供保障。
作者:譚琳 熊傳梅 陳李莉 單位:六安市中醫院
〔摘要〕
重點闡述醫院信息網絡系統安全的影響因素,主要包括惡意攻擊、管理權限、隔離措施因素等方面,并對具體的信息網絡安全管理方式展開深入探討,以保證醫院信息網絡的安全。
〔關鍵詞〕
醫院;信息網絡安全;安全管理方式;探尋
在信息時代背景下,國內醫院已經初步構建網絡信息管理系統,對計算機數據處理的能力進行靈活地運用,確保醫院日常業務信息管理的正常開展,而這也是醫院信息化建設過程中的重點。信息網絡技術的應用使得醫院日常工作業務更加便利,與此同時,也實現了醫院信息利用與運行效率的全面提升。
1醫院信息網絡系統安全的影響因素
計算機網絡技術的飛速發展,也帶動了醫院的信息化建設。其中,醫院內部系統種類諸多,包括體檢系統、財務軟件及OA系統等,通過對計算機網絡技術的應用,能夠有效融合多個系統,實現醫院運行效率的全面提升。但由于醫院信息系統中包含了多模塊信息系統,因此,很容易受到安全威脅。
1.1惡意攻擊因素
醫院計算機網絡所面對的最大威脅就是惡意攻擊,因為醫院業務繁多,需要和其他單位展開合作和交流,所以,信息共享的主要載體就是網絡。在此背景下,很容易受到惡意攻擊。
1.2管理權限因素
目前階段,雖然醫院已經構建網絡信息系統,然而,在系統管理權限方面卻并不完善,經常出現待崗或者越崗等多種問題[1]。另外,用戶賬號經常被濫用,而且重要業務的數據也經常被非法讀取。醫院內部的部分合法用戶會使用計算機技術來訪問權限以外的資源內容,同時,還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫院的資源。
1.3隔離措施因素
當醫院構建網絡系統后,會形成獨具特色的內部局域網絡,但是,對于內網和外網而言,始終不具備隔離措施。醫院內部部分工作人員會因為工作性質的特殊性,要對內部網絡和外部網絡同時訪問,同時,還有部分醫院能夠通過一臺機器實現對內網和外網的訪問,一定程度上增加了安全風險。
1.4安全管理因素
當前,醫院信息網絡的安全管理不到位,缺乏具有可行性的安全保護措施。其中,大部分醫院工作人員會使用手提電腦,并在醫院內部連接到醫院的網絡當中。但是,很多筆記本電腦本身帶有病毒,所以,必然會影響醫院的業務網絡,嚴重的還會致使業務出現中斷的情況。除此之外,有部分醫院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置,在工作電腦中安裝娛樂工具等,很容易造成醫院系統的整體癱瘓。
2完善醫院信息網絡安全管理的具體方式
2.1醫院信息網絡的內部安全管理
(1)建立健全網絡安全管理機制。積極構建并完善網絡安全管理機制是全面落實信息網絡安全管理工作的重要前提。通過制度的約束使醫院工作人員更加重視信息網絡安全的重要性,并且創建信息安全領導小組,細化工作內容,增加資金投入力度,對于醫院信息網絡安全管理硬件設施以及設備進行有效完善。與此同時,積極建設網絡安全管理隊伍,增強工作人員責任心,全面掌握基礎技術并靈活運用,以保證有效地創新[2]。另外,應當針對醫院工作的具體情況,科學制定網絡危機預案。
(2)積極開展網絡安全教育工作。醫院領導層及組織、部門需要積極轉變自身思想,并融入實際行動當中。應當對醫院信息系統的網絡安全管理給予一定的重視,增強安全意識。醫院的網絡系統包括醫技科室、職能科室等,各科室人員業務水平參差不齊,因此,計算機操作的水平會存在一定的差異,因而,必須要積極開展計算機技術應用培訓工作,使其具備較強的操作能力,緩解其工作壓力。若客戶端存在問題,科室人員能夠利用自身掌握的基礎技術及時解決,降低人為因素所導致的失誤操作發生概率。
(3)正確選擇軟件。根據我國實際情況,絕大多數醫院的計算機系統軟件版本都相對落后,所以,應當購買正版的系統,確保能夠實現系統的智能升級,能夠實現監測的自動化。通過系統軟件,對于網絡安全漏洞進行定期與不定期地掃描,積極開展升級和更新的工作,確保操作系統安全策略的科學性與合理性。而在使用醫院信息的過程中,同樣涉及重要操作,所以,還應當針對操作展開審計,詳細地記錄用戶惡意行為,針對具體情況將默認共享關閉,全面推廣使用虛擬局部網絡,有效地增強醫院內部數據的安全性。
2.2醫院信息網絡的外部安全管理
(1)全面防護計算機病毒。為了有效規避計算機病毒感染,應根據醫院科室的具體情況,撤出網絡剛做站外部輸入。另外,創建規章制度并要求醫院內部計算機不允許連接U盤[3]。同時,應當將病毒防衛機制應用在服務器和各工作站點當中。在生產廠商處下載補丁,進而對客戶端展開自動化檢查,盡可能減少病毒傳播途徑,以免醫院信息網絡系統受病毒威脅。
(2)規避黑客的非法性入侵。要想規避黑客的非法入侵,就必須要采取防火墻技術、授權技術及身份驗證等手段。基于防火墻,構建黑客入侵檢測系統,實時監控非法連接與非法登錄等。除此之外,應當合理地運用加密技術,對網內數據、信息和文件進行全面保護,以免因網絡傳輸數據而出現泄漏的問題。
綜上所述,在信息時代背景下,醫院工作需要與時俱進,構建完整的信息網絡安全管理系統。與此同時,該系統需要在環境變化和影響下,及時更新安全管理技術,對安全管理手段進行適當調整,確保醫院信息網絡系統運行更加穩定。
作者:陳起燕 黃艷琳 單位:福建醫科大學附屬寧德市醫院
摘要:現階段,伴隨著我國社會體制建設以及科學技術發展的不斷深化革新,計算機相關技術在我國各行業領域中正不斷得到廣泛的應用。由于計算機相關技術為我國企事業單位帶來的效率提高,符合當下社會對辦公工作形式便捷性的要求,計算機網絡安全管理正成為我國計算機及互聯網相關技術發展的重點方向。現就我國計算機及互聯網相關技術的實際應用狀況,分析計算機網絡安全管理的相關探討。
關鍵詞:計算機技術;互聯網絡;網絡安全;安全管理探討
現如今,由于計算機以及互聯網絡相關技術的發展速度不斷提升,在我國各行業領域內相關技術的應用也更為廣泛。其中,由于計算機網絡在各企事業單位中對傳統的信息資源整合與收集、信息的傳遞與管理均具有著突破性的應用價值,因而在實際行業領域中與計算機網絡相關的技術及平臺不斷涌現,在加快了我國現代社會辦公工作信息化進程的同時也直觀地促使了我國諸多行業領域之中的工作形式以及體制變革。然而就計算機網絡的實際使用來看,互聯網在為現代社會提供了諸多便利的同時也影響到了我國工作崗位以及工作環境的網絡安全。由于計算機網絡技術的應用存在相關漏洞,且通過計算機網絡獲取自身利益的不法分子活動日益頻繁,因此計算機的網絡安全問題正受到著越來越多人的重視。通過對計算機網絡進行安全管理的規范建設活動,不僅能夠直觀地促使我國計算機相關技術的實際使用安全,且通過計算機網絡安全優化的具體措施還能夠對我國信息化進程的建設起到實際促進作用。現就我國計算機網絡實際使用現狀,淺析我國計算機網絡安全的管理探討。
一、現階段我國計算機網絡安全主要問題
伴隨著當今科技發展的不斷推進,互聯網技術的應用已經不再陌生。無論在數據輸送以及數據儲存中還是在信息資源的獲取中都離不開對互聯網技術的應用。在當下,互聯網技術的應用對各行業領域傳統運作方式都造成了較大的沖擊,以至于現今公眾生活的環境也在向信息時代不斷轉型。但伴隨著互聯網相關技術運用的不斷深化,其信息共享的性質也得以暴露完全。這在為公眾提供了較大的便利性的同時,也提升了數據資源遭到入侵與破壞的可能性。因此,為保證互聯網相關技術應用的安全性,網絡安全這一話題需要得到更高的重視。現階段,伴隨著計算機網絡相關技術的不斷發展革新,網絡開放性這一特點已然受到了社會各界的公認。作為現代社會所必備的工作運行相關技術,計算機網絡在進行信息處理時以及信息資源的整合與交互過程中具有著較為嚴重的實際缺失。首先,由于計算機網絡是服務于當前社會的一種平臺,其實際工作職能以及運算目的取決于計算機網絡的實際使用人員,這就對計算機網絡的安全性造成了較大影響,由于不法分子對信息資源的破壞與盜取以及黑客行為的日益猖獗,計算機網絡信息的安全性受到了較大程度的實際制約。同時,由于計算機網絡具有著較為快速的更新換代系統,面向各方面的系統補丁以及網絡資源層出不窮。這在將計算機網絡復雜化的同時也對計算機網絡的使用者造成了一定程度的迷惑作用。信息資源得到爆炸性增長的直接后果就是用戶很難對計算機網絡中的實際信息進行區分與鑒別,并就用戶自身而言網絡安全相關意識相對較為薄弱。在計算機網絡相關技術的實際發揮中,類似此類的制約因素還存在許多,因此就筆者觀點而言,想要直觀提升現階段我國計算機互聯網絡的安全性以及各行業領域中計算機網絡技術應用的安全性,需要對計算機網絡安全管理的現有模式進行革新與加固,進而滿足現階段我國社會體制中面向計算機網絡的諸多要求。
二、計算機網絡的安全管理探析
根據現階段計算機網絡在實際使用過程中存在的相應缺失來看,現階段計算機網絡中需要得到革新的相關方面還具有著較多的盲點。在進行計算機網路的安全管理時相關人員需要對自身相關認知進行加深,并就我國現階段各行業領域中計算機網絡安全的實際問題進行安全管理意識體系的相應構建。
1計算機網絡安全管理的重要性
計算機網絡的安全問題存在著較為豐富的實際體現,黑客活動、信息丟失、信息資源的破壞與虛假信息的影響均能夠對個人以及相關企業造成較為嚴重的影響,并根據信息資源的損失情況對后續重建工作存在著較高要求。就此看來,計算機網絡安全的管理人員需要根據自身職能,意識到計算機網絡安全管理的重要性以及網絡安全問題的嚴重后果,并就此提升自身職能的規范程度。
2計算機網絡安全管理的革新措施
想要直觀提升計算機網絡安全管理的實際效果,并不能僅僅依賴安全管理人員的自我意識,在面對不同種類的計算機網絡安全問題時相應的革新措施也需要得到管理人員的深刻認識。首先,在企事業單位中需要加強對網絡安全的防護工作。由于企事業單位的應用網絡中往往包含著較為重要的企業信息以及較為豐富的信息資源,在實際應用過程中一旦出現安全漏洞很容易對企事業單位造成較為嚴重的損失。因此在我國企事業單位的計算機網絡安全管理工作中,需要對計算機網絡進行較為完善的安全管理體系構建。計算機網絡的使用人員在進行網絡系統的日常維護時應當加強在惡意攻擊以及網絡系統漏洞修復方面的工作力度,在實際計算機網絡運行中能夠為系統提供較為完善的實際防護體系,并就計算機網絡的應用價值來完成對網絡系統的綜合運用。同時,在計算機網絡的日常運行中,工作人員同樣需要加強日常工作中對網絡系統的維護,例如在進行計算機網絡的使用時能夠對系統軟件、防火墻等防護措施進行實時升級,以滿足在日常運行過程中企事業單位關于計算機網絡安全的各項要求。綜上所述,當前我國各行業領域內關于計算機網絡技術的使用正不斷普及,以計算機網絡系統為載體的相關平臺也不斷增多。就此看來,我國相關行業領域內的相關工作人員還需要針對自身行業特性以及相關需求,來對自身的計算機網絡安全進行管理體制上的具體提升。
作者:尤廣輝 孫輝 單位:保定職業技術學院
摘要:本文對計算機網絡系統的安全問題進行了概括,對船舶計算機網絡系統安全管理要求進行了深入的分析。從船舶計算機網絡系統安全管理的實際情況進行深入的研究,給出相應的解決措施,根據不同的情況提出了相應的建議。
關鍵詞:船舶計算機;網絡系統;網絡安全管理
1船舶計算機網絡系統存在的安全問題
針對于遠洋的船舶,在船上就需要安裝相關的船舶管理信息系統對應的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務器兩層組成的,把客戶端安裝在高級船員的辦公室內,將其進行聯網,船舶的管理信息系統才能夠進行使用。這個系統是通過電子郵件和相關的信息管理系統進行數據的交換,能夠使得船、岸船的船舶數據同步。通過了解,當前,船舶計算機的網絡存在的主要問題就是其安全性以及可用性沒有達到船舶管理信息系統使用的最基本的要求。船舶管理信息系統的數據庫、郵件的服務器、船員辦公室中的計算機、船舶管理信息數據庫這幾者之間不能夠聯通。通過上船進行檢查后發現,對船舶計算機網絡系統影響最大的就是計算機具有的病毒。在船舶上,辦公用的計算機通常采用的都是微軟操作的系統,由于沒有對其打補丁,同時也沒有采取一定的防毒措施,就像在計算機上沒有安裝單機版或者是網絡版的相關的防毒軟件。有的船舶盡管已經安裝了防毒的軟件,但是,并沒有對其進行及時的升級以及對病毒庫進行及時的更新,因此,對新的病毒或者是已經變種的病毒起不到任何的作用,如果要想徹底的解決船舶計算機網絡系統的安全性以及可用性,就必須要考慮一些條件的限制:(1)船上計算機網絡的構架在最初出廠的時候就已經被固定了,已經處于運營狀態的船舶,是不能從新建立一個獨立的計算機的局域網。(2)由于資金的問題以及船上進行安裝的場所,船上的計算機網絡的設備或者是一些設施,在比較短的時期內是不會被增加的。(3)對技術進行管理的方面來講,目前,在船舶上沒有比較專業的網絡計算機的管理人員。
2船舶計算機網絡安全管理的相關要求
2.1對船舶網絡系統進行管理時要確定目標
(1)針對管理級具有的安全性,要建立并不斷的完善一整套可行的船舶計算機網絡系統管理的一些制度,通過實施,并且采取一定的檢查考核,使得網絡的系統能夠完全的運行,同時還能夠得到有效的維護。(2)針對處于應用級的安全性,要對船舶計算機網絡進行防病毒、防攻擊等的管理,對其相關的數據進行備份,對一些數據進行加密、身份也要進行認證等,要使用非常適合的安全軟件和硬件,要建立安全防護的體系。(3)針對整個系統級的安全性,要不斷的加強對服務器、操作的系統、數據庫等的運行進行監測,對系統的補丁要進行加強管理,通過使用兩套系統的方式來保證最主要的優秀系統進行運行,如果發生了故障,就要及時的使用備用的系統,等待恢復。(4)針對網絡級的安全性,要想保證計算機的網絡設備、網絡的線路能夠正常穩定的進行運行,要對優秀的設備以及線路提供雙路。(5)針對物理級的安全性,物理級的安全性能夠使得計算機網絡系統數據的安全性得到一定的保障,同時還能夠將其系統及時的恢復,對信息以及數據的備份要不斷的加強,同時也要對各類軟件進行有效的管理。
2.2網絡系統安全配置的原則
船舶計算機的網絡系統是屬于移動式的計算機網絡的系統,沒有比較專業的人員進行相應的管理,目前的管理人員缺乏一定的管理能力;船舶的數量是非常多的,船舶計算機網絡的系統規模是非常小的,同時也是非常簡潔的,所以,跟企業的不聽,必須要考慮經濟的方面,制定即經濟又實用的計算機網絡安全的系統。當前,船舶上要想配備比較專業的計算機的網絡系統的管理員是非常不現實的,所采用的安全措施以及相關的系統必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統功能和性能的前提下,才能夠發揮其擴展性、適應性、船舶上的計算機網絡的安全系統是組件化或者是模塊化的,這樣更有利于進行部署;安全策略需要的配置是要非常靈活的,同時還要具有非常強的適應性,能夠適應在船舶上計算機網絡系統出現的各種各樣的問題;安全的管理系統也要具有非常還的擴展性,這樣能夠有利于安全功能的擴展。進行的標準化、分步進行實施、保護投資的一些原則,這些都是要根據計算機系統安全方面的一些規定或者是行業之間的一些標準,使得相關的安全技術體系的建設都能夠達到標準化、規范化的規定,為了能夠繼續拓展、升級、集中奠定良好的基礎。由于計算網絡安全理論、技術的發展等原因,同時還因為企業自身的資金問題,針對船舶不同的情況要進行分期、分批的建設整體或者是區域之間的安全系統,配套相應的基礎設施。所以,要根據對系統保護的基本原則,對其進行比較合理的規劃,建立全新的網絡安全的系統、投入比較新的網絡安全的設施,另外,還要對目前正在使用的安全系統不斷的進行完善、不斷的整合,并且將其納入網絡完全相關的技術體系,發揮出相應的效能。
2.3對網絡安全管理進行演進的過程
建立并且完善船舶計算機網絡安全的管理制度,首先,要建立一個非常合理的管理結構,要從整體以及全局的角度出發,要從信息管理的角度進行網絡安全的建設,同時必須要從信息自身的出發,要對船上的信息的資產進行深入的分析、對風險進行評估、對網絡的安全需求進行深入的分析、制定安全的策略、對安全的體系進行設計、要對其進行標準規范的制定、要選擇比較安全的控制措施等,從整個計算機網絡安全的管理上來提出相應的解決措施。
3建立并且完善船舶計算機網絡管理的制度
對于船舶計算機網絡管理的安全問題,必須要制定具有針對定的法律法規,結合實際的情況以及技術的手段來保證計算機網絡的安全問題。制度和相關的流程主要是從以下幾個方面制定:(1)制定針對對計算機網絡安全管理的總體方針政策以及安全策略等等,主要的內容包括總體的目標、范圍、原則以及應該承擔的責任等。(2)針對管理活動中的各類相關的管理內容要建立相關的安全管理的措施,以此對安全管理進行規范,起到約束相關人員的作用。(3)嚴格的要求管理的人員或者是操作人員日常的管理,對其操作的規程進行規范,避免在操作過程中造成的失誤。(4)建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關體系。
4總結
(1)針對于正在建造的船舶或者是準備進行修理的船舶,要依據高較高級別計算機網絡安全措施進行實施;(2)針對于正在運營或者是比較閑的船舶,要依據中等級別的計算機網絡安全的措施進行實施;(3)針對于沒有計算機局域網的比較老的船舶,可以采取進一步簡化安全問題來解決,主要是針對管理系統的病毒問題。
作者:田池 唐吉 單位:中國船舶重工集團鵬力科技集團有限公司 中國船舶重工集團鵬力科技集團
摘要:網絡時代中國家安全、社會安全以及個人安全都會面臨比較大的威脅,所以現階段保障網絡安全是一個比較重要的問題,并且對于網絡信息安全法律體系的建設是特別重要的。本文對于網絡安全法律體系的重要程度進行了分析,并且對于現階段我們國家的信息安全立法結構進行了詳細的分析,并且著重研究了信息時代網絡安全管理法律體系的建設。
關鍵詞:網絡安全;信息;法律
網絡技術的持續完善以及信息技術的持續發展直接影響到了我們的日常生活,這方面我們對于信息的掌握,通過研究可以看出網絡技術以及信息技術對于社會發展來說是特別重要的,極大的促進了我們國家現代化的發展。現階段我們國家安全戰略明確了網絡信息安全的重要性。
一、信息經濟時代的特點以及網絡時代的特點
(一)信息時代的新趨勢信息經濟是將產業信息化以及信息產業化進行有效的聯系,金額促進兩者之間的互動以及互相影響、互相促進以及共同發展,這把高新技術當作物質基礎,進而推展出高新經濟。信息經濟和工業經濟以及農業經濟有著一定的聯系,信息經濟表示這個國家或者是地區國民生產總值中和信息有著緊密聯系的經濟活動的比重,比重超過生產總值的一半的時候,信息經濟將會占據一個主導的地位,這樣也就顯示出進入了信息社會。(二)信息化的發展以及網絡經濟的發展由于全球一體化的持續深入,信息化涉及到的范圍越來越廣,信息技術的發展直接影響到了信息化的發展。在國際上以及在我們國家內部,數字化技術、寬帶化技術、智能化技術以及綜合化技術和網絡化技術的持續進步,使得通信技術和計算機技術以及電視技術進行了有效的聯系,通過互相作用進而進行融合,通過融合以及綜合,進而產生一個較大的信息網絡,這個比較大的信息網絡涉及到的內容是比較多的,包括電信網、廣播電視網和因特網。
二、信息時代以及網絡時代所存在的網絡安全問題
由于互聯網技術的持續進步以及互聯網技術的廣泛使用,網絡的影響力越來越大,現階段直接影響到了我們的思維以及日常生活,并且對于企業來說也起到了比較積極的作用。由于企業信息網絡建設的持續進步,進而使得企業效益持續增加。不過,信息經濟的發展和農業經濟的發展以及工業經濟的發展存在差別,通過對于計算機技術以及電信技術的聯系進而成立一種新型的信息系統以及信息網絡、通過分析能夠看出,網絡安全對于信息產業來說是特別重要的,直接影響到了整個宏觀經濟環境。
三、成立一個符合國家信息安全戰略需求的法律體系
(一)成立有效的立法框架,建立國家網絡信息安全法,對于網絡安全法律法規體系框架的建立,需要政府部門以及有關的管理部門和人民群眾這樣的網絡安全管理主體,不僅需要確保人們的人身權、隱私權以及知識產權,并且需要充分分配相關的網絡經營管理機構。進而落實相關的責任以及權利,這樣也有助于對于信息的獲取、傳輸以及處理。現階段管理和發展聯系比較密切,所以通過對于現階段法律法規的研究,進而確定出比較完整、比較全面的網絡信息安全法,不僅可以確保信息的安全以及網絡的安全和知識產權的安全,也可以確保能夠提供更加可靠的信息服務。(二)增強對于網絡信息安全法的建設力度,補充法律法規體系中所存在的不足,并且需要及時的改善現階段我們國家網絡安全法律法規體系所存在的問題,通過對于法律法規的修訂以及對于法律法規的補充,進而使得網絡安全法律法規體系更加完整。在法律方面需要增強對于所存在問題的完善立法,在制度方面,需要增加對于網絡安全的監控,并且需要重視通信協助、信息安全產品管理、網絡信息安全管理以及網絡信息之間的聯系,這樣可以有效的增加法律法規的可操作性。(三)增強法律體系中的管理和技術的聯系。技術是網絡信息安全立法的基礎,管理可以使得網絡信息安全法律能夠有效的被執行。技術和管理之間有著緊密的聯系,并且存在一定的制約作用。首先就是安全立法需要高于技術,如此才可以防止出現網絡犯罪。當建立我們國家網絡信息安全立法依稀的時候需要明確計算機信息技術的重要性,并且需要建立有著高技術含量的網絡安全體系,現階段在建立網絡安全法律法規體系的時候計算機網絡安全標準是特別重要的。
四、結語
在解決網絡安全問題的時候,現階段所存在的東西以及還在理論之中的方案都會存在一定的問題,很難確保是完美無瑕的。由于時間的流逝,即使解決了現階段的問題,還會有新的問題產生,所以,對于信息網絡安全保障體系的建設,是一個無休止的過程,這會是一個重要的信息經濟時代的話題。
作者:廖素平 單位:浙江澤銘律師事務所
