開篇:寫作不僅是一種記錄���,更是一種創造�,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上��。下面是小編精心整理的12篇網絡安全管理,希望這些內容能成為您創作過程中的良師益友���,陪伴您不斷探索和進步。
第1篇
在目前的醫院網絡安全管理工作中�,其管理和服務的層次還比較低���,尤其在對資源的整理與加工工作上不夠深入��;其次,在迎合院方與患病者的需求服務工作上有待改進,醫院不能僅依賴于傳統的紙質資源���,應該充分挖掘數字化信息服務與管理職能;與此同時,目前各大醫院的網絡安全管理還存在很多系統方面的問題����,網絡管理服務軟件滯后�����、醫院網絡速度慢��、網絡安全性不高�、信息失真等����,這些問題是由網絡系統自身存在的不足與外部因素共同作用的結果,需要醫院引起足夠的重視,有針對性的進行措施的解決���。
2加強醫院網絡安全管理的相關對策
2.1強化醫院網絡安全意識,建立網絡安全管理制度
1)提高醫院全體醫療人員的安全防范意識與責任心。醫院正常醫療工作的開展需要全體醫療人員的共同努力,對于醫院網絡安全管理工作亦是如此,只有全員的行動一致才能促進醫院網絡安全管理工作的效率提升。因此,加強醫院網絡安全管理首先需要強化醫院全體人員的網絡安全防范意識與責任心�����。醫院的相關領導要高度重視醫院網絡安全工作�����,加大醫院網絡管理的投入����,并強化醫療人員的安全防范意識與責任心。醫院應開展全員思想教育工作,宣傳普及醫院網絡安全知識與計算機操作技術知識�����,讓全體醫療人員明確認識到網絡安全管理的重要性�����,進而強化其網絡安全防范意識與責任心����。
2)加強網絡系統管理人員的業務技能��。醫院網絡系統管理人員是醫院網絡信息化系統最重要的管理人員,加強其業務技能�����,有利于更好的保證醫院網絡安全管理工作的開展�。因此,對于網絡系統管理人員的業務技能的增強�,應該重視其對醫院網絡安全策略的設計����,尤其重視資源系統在安全分支應用的管理工作的方案設計���,要切實減少數據被破壞丟失的現象�。同時,網絡系統管理人員應該根據醫院網絡系統的實際需求進行安全管理策略的設計�����,并爭取策略被采納和應用�。
3)完善醫院網絡安全管理制度。醫院網絡安全管理制度是確保網絡安全管理工作的制度保證����,醫院要建立健全的網絡安全管理機制�,堅持網絡技術創新與管理創新���,要制定網絡管理配套的方法���,保證各項網絡工作嚴格按照制度流程執行����,并且要科學的應對網絡危機�����,確保網絡環境的安全����。同時�����,醫院還應該建立網絡安全監督機制與應急機制�,及時有效的了解網絡系統運行狀況��,并保證其正常高效運行��。
2.2建立健全的安全備份機制
1)制定高效的安全備份策略。安全備份是為保證系統在受到破壞時��,能通過備份恢復原有的數據信息�。在醫院網絡安全管理工作中,當網絡系統遭受自然災害或人為破壞時����,系統中數據內容的會通過備份軟件得到恢復����。醫院應該引進先進的備份軟件,并包含對數據�����、系統�、設備的多方面備份功能。在結合利用了備份軟件�����、備份硬件的自動化作業下����,確保數據信息及系統運轉的完整性�。
2)建立醫院網絡應急預案。醫院網絡系統存在本身的不足之處與外界因素的干擾��,發生異常故障問題是難以避免的�����,此刻最需要的是科學合理的應急對策以降低損失����,恢復系統運行���。因此���,事發前的應急預案規劃就顯得尤為重要和迫切��。應急預案要充分考慮到醫院網絡安全突發事件的多種可能性�����,才能保證預案的全面性。例如,主干線不同、主交換機突發狀況�����、住院信息系統故障���、門診系統突況等��,這些預案都應該涉及到醫院各個職能部門,盡量在預案中將工作人員的聯系方式加入���,以便及時有效的執行工作人員的安全備份工作。
2.3加強醫院網絡安全問題的防范措施
1)加強防范計算機網絡病毒��。很多情況下網絡安全問題出現的原因都來自于計算機網絡病毒的入侵�,致使網絡系統的癱瘓。對于醫院網絡系統同樣有來自于網絡病毒的入侵威脅�����,醫院應該采取技術措施�,積極防范網絡病毒。首先�,應該從根源上堵住病毒的來源��,主要依靠內外網物理分離的網絡進行,嚴格禁止使用移動硬盤等存儲設備接入計算機入內網中�����,嚴禁私自更改網絡終端操作操作系統��,杜絕出現病毒來源的一切條件��。其次,要加強對醫院網絡的系統修復功能���、黑客入侵檢系統、殺毒軟件及木馬程序查殺軟件的升級�����,有效防止網絡病毒的入侵;同時要建立醫院的防火墻系統,對進出醫院網絡的訪問和服務進行有效檢查與控制�����,全面保護醫院網絡環境的安全�����。
2)加強網絡系統的加密工作。為了提高醫院網絡系統的安全穩定性能�,采用技術含量高的加密技術對系統信息數據進行加密是一種非常高效的方法�。三重加密技術是現代網絡系統加密的重要手段���,這一加密技術可以對多個對象進行連續性的加密保護����,極大了增強了網絡數據的安全性。與此同時����,用戶在進行網絡數據加密時��,要重視加強密碼的復雜度與密碼更改次數,盡量讓密碼復雜并重復修改���,減輕密碼被破解的可能性,以防數據信息的丟失�。
3)做好醫院網絡安全管理系統的維護與保養�。做好醫院網絡安全管理系統的維護與保養能更好的加強網絡安全管理技術的應用并延長網絡系統設備的使用壽命�。積極開展醫院網絡安全管理系統的維護保養工作,是最有效的確保醫院網絡安全的途徑之一��。醫院在進行網絡系統裝備和工具的管理中��,要組織專業的網絡系統安全檢查小組�,定期檢查和維護系統設備�,確保系統運轉的順暢,尤其要加強對核心備份系統的維護與保養�,以保證系統恢復技術的高效使用�����。對于網絡安全管理系統的維護保養工作還應重視對系統垃圾文件�����、系統設備上積塵的清理工作以及網絡系統機房的清潔工作�,保證系統設備的通風散熱����,促進其工作性能的優化。與此同時,還要定期檢查網絡電線插頭、內存插槽及各種插件的接觸,及時發現問題并予以解決,加強網絡工具的自我修復能力�,確保網絡工具的正常運行�。
2.4加強軟件的桌面安全管理
任何一所綜合型醫院都擁有成百上千種設備終端�����,其設備的日常維護工作量相對較大�����,在系統操作遇到麻煩時,維護人員需要花費大量的時間與精力去解決問題。針對這種情況,加強軟件的桌面安全管理能為設備日常維護帶來很大的便利�����。在桌面安全管理中����,對補丁、軟件分發��、資產����、遠程協助等都進行了有效的功能維護,能極大的減輕系統維護人員的工作壓力�����,使系統正常運轉��。
3結束語
第2篇
網絡技術的迅猛發展在帶來信息交流溝通便利的同時���,也加劇了網絡安全的威脅��。因此做好對網絡安全的關注與管理成為企業管理的重要內容。文章就常見的網絡安全威脅因素進行了總結,并提出了有效的網絡安全維護技術。
關鍵詞:
網絡安全;企業網����;安全技術���;安全威脅
1網絡安全技術概述
21世紀信息時代到來�����,網絡充斥于生產與生活,在帶來網絡便利的同時也引發了網絡安全性的思考����。網絡安全技術的研發成為世界性課題����。網絡安全技術與網絡技術密切相關���,其中網絡技術起源于20世紀60年代���,美國國防部高級研究計劃署在1969年提出網絡技術概念�����,形成以ARPANET為主干的網絡雛形,并迅速衍生出互聯網�。進入到21世紀�����,網絡技術飛速發展,網絡環境更加復雜與多樣���,網絡安全漏洞、網絡黑客入侵層出不窮����,網絡技術面臨物理安全���、網絡結構�、系統安全�、管理安全等多個層面的安全考驗,網絡安全技術應運而生��。企業網作為企業的網絡組織�����,是伴隨企業發展建立起來的網絡組織���,可以更好地展示企業產品與形象��,是企業文化建設、產品推廣���、內部管理的重要載體,以期滿足企業各方面的發展需求�,員工借助企業網獲取企業通信資源���、處理器資源及信息資源�����,提升員工對企業價值的認同�����。但在復雜的網絡環境與無處不在的網絡黑客攻擊下����,企業網絡岌岌可危,如果缺乏對企業網安全性的高度關注�,缺乏有效的網絡安全加固措施�,企業信息被盜取��,企業網絡框架被摧毀�,給企業帶來巨大的經濟損失�。網絡安全技術的重要性也伴隨企業網的建構逐漸凸顯,因此做好企業網絡技術安全管理十分必要�����。
2我國企業網安全維護現狀
信息時代的到來�,企業對網絡的依賴越來越強,通訊工程與電子信息技術使得互聯網的優勢更加凸顯���,企業網建設成為企業發展到一定階段的必然產物,滲透到企業設計����、企業管理���、企業宣傳的方方面面�����。由此產生的企業網安全問題也伴隨而生���,帶來的網絡安全隱患越來越多�,企業網網絡安全建設與維護成為世界性話題。縱觀企業網安全管理現狀�����,首先企業網絡軟硬件設施參差不齊�����,不同的經濟實力與產業發展潛力決定企業的網絡建設水平及安全性能�。企業也不約而同地借助一些網絡安全技術滿足企業網站安全運行需求���,比較常見的網絡安全技術有防火墻技術���、數據加密技術���、入侵檢測技術���、虛擬局域網技術等�。基于網絡維護經費的差異,經費不足的企業只能滿足基本的網絡使用需求����,網絡安全維護需求難以得到關注與滿足����。因此總體上來說�,我國企業網的安全建設投入不足。此外企業之間技術管理水平也具有明顯差異,經濟實力強的大型企業聘請專業的網絡維護專員參與網站安全管理���,而實力較弱的中小企業則缺乏專業網絡安全技術人員��。網絡問題的頻發更提出了網絡安全管理制度建構的需求��,但我國網絡立法及管理方面稍顯薄弱,企業員工普遍缺乏網絡安全意識����,網絡安全管理制度的落地還有一段距離�,整個網絡環境亟待健全與完善�����。
3企業網安全影響因素
3.1來自于網絡協議的安全缺陷
網絡本身具有自由開放與共享性��,網絡協議是信息共享的關鍵與前提�。目前最為常用的網絡協議有TCP/IP協議�����,IPX/SPX協議等�����,以網絡協議的達成為前提使得網絡信息同步與共享,而網絡協議也不可避免地存在安全隱患,其安全與否與整個企業網絡息息相關��,多數協議在設計時對自身安全性關注不多��,因此其很容易受到外界惡意攻擊����,安全性缺乏保障����,使得企業網絡安全受到威脅���。
3.2來自于軟硬件層面的安全缺陷
企業網的正常運行除了安全的網絡協議�,更需要軟硬件的支持。而網絡軟硬件作為互聯網的主要組成����,其自身安全性卻十分脆弱�。軟硬件層面的安全缺陷比比可見:網絡與計算機存在電磁信息泄露風險��,軟硬件通訊部分具有一定的脆弱性���;通訊線路多數為電話線�、微波或者電纜����,在數據信息傳輸的過程中,信息更容易被截?����?�;計算機操作系統本身存在缺陷���,影響網絡穩定及網站正常運營�。而軟件的缺陷影響也顯而易見���。軟件缺陷因為其先天特征為主�����,因此無論是小程序還是大型的軟件系統都有這樣或那樣的設計缺陷,而這些設計缺陷則為病毒黑客的入侵提供了便利�����,網絡病毒以軟件形式在企業網中傳播�,對企業網安全帶來威脅。
4企業網安全主要威脅因素
4.1計算機系統設計缺陷
計算機系統是企業網的核心����,而計算機系統功能的正常發揮得益于計算機系統程序設計的合理����,計算機系統程序設計相對簡單��,但難點在于后期的維護與定期的升級優化�����。網絡建設不能一蹴而就,網絡建構是從不系統不完善到系統完善逐漸過渡的過程,網絡建構初期就應該樹立系統維護與管理意識�,將網絡安全融入網絡建構的每個環節�。通過定期的網絡檢測,優化程序設計�,彌補系統程序設計漏洞��,及時發現潛在的系統安全隱患,制定升級優化計劃���,有條不紊地完善網站,加固網站����,提升企業網的安全性能�����,確保企業信息的妥善儲存與調取。在程序優化的基礎上奠定企業網系統運作的良好基礎���。
4.2計算機病毒入侵的威脅
對于企業網來說���,除了計算機系統安全威脅外����,計算機病毒入侵是來自外部的侵襲之一,計算機病毒侵入網站內部,干擾原有系統程序的正常運行��,導致企業網站系統的癱瘓�����,導致企業重要數據信息的損毀丟失�����,使得正常運行的企業網產生安全漏洞,引發病毒傳播,企業網站徹底癱瘓�����。計算機病毒具有潛伏性����、隱蔽性、破壞性及傳染性四大特點,往往潛伏在網站系統中達幾年之久����,一旦爆發帶來始料未及的網絡危害��,而這種危害是長期潛伏量變累積的結果。計算機病毒的侵襲往往很隱蔽��,網站管理人員及網站自身的抵御系統難以及時察覺��,不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內部迅速傳播復制����,波及整個網站�,網站癱瘓����。除了極強的破壞性與潛伏性外,計算機病毒種類多樣�����,防不勝防���,其中比較常見的有木馬病毒�����、蠕蟲病毒�、腳本病毒�,病毒的存在為黑客攻擊及信息盜取提供便利,是企業網的巨大威脅因素���。
4.3黑客入侵及惡意性攻擊
網絡攻擊簡單地理解就是黑客攻擊,黑客一般具備較強的計算機識別技術���,通過非法攻擊計算機系統��,獲取計算機用戶終端的重要信息。黑客網絡攻擊有幾種常見形式,利用虛假的信息對網絡展開攻擊�,利用計算機病毒控制計算機用戶終端���,借助網頁腳本漏洞加強用戶攻擊�,采用口令賬號進攻網站系統��,最終導致網站用戶信息被竊取,重要文件資料被刪除���,給企業帶來巨大的經濟損失,而網站原有的穩定性與安全性也不復存在�。
4.4借助網絡開展詐騙
隨著計算機網絡使用環境的開放多元���,一些不法分子利用網絡詐騙推銷�����,這也是企業網站安全威脅之一。部分企業管理人員缺乏必要的網絡詐騙警惕心理���,輕信詐騙謊言,給企業帶來巨大的財產損失�。網絡運行的前提是操作系統的穩定�����,雖然現代技術已經實現網站的定期更新,但在更新過程中也不免有網絡安全漏洞��,這些漏洞成為黑客����、病毒入侵網站的入口,企業網站安全性受到威脅���。
5網絡安全技術在企業網中的應用
5.1網絡防火墻技術
防火墻是最常見的網絡安全保護技術,在企業網安全性維護方面發揮重要作用��。防火墻可以有效應對網絡病毒入侵�,在企業網的運用中有兩種表現形式,分別為應用級防火墻技術和包過濾型防火墻技術�。其中應用型防火墻可以起到服務器保護的作用��,在完成終端服務器數據掃描后,及時發現不合理的網絡攻擊行為�,系統自動斷開服務器與內網服務器之間的聯系�����,借助終端病毒傳播形式確保企業網安全���。而包過濾型防火墻主要工作任務是及時過濾路由器傳輸給計算機的數據信息�����,實現固定信息的過濾���,將病毒黑客阻擋在企業網之外���,同時第一時間通知用戶攔截病毒信息��,做好企業網安全屏障保護。
5.2數據加密處理技術
除了防火墻網絡安全保護技術外,數據加密技術在企業網安全維護中也有積極作用��。對于企業來說����,伴隨自身發展壯大,其企業網對安全性與可靠性方面要求更高�,而加密技術則很好地滿足企業上述安全保護需求�。通過將企業內網的相關數據作加密處理����,數據傳輸與信息調取只有在密碼輸入正確的前提下才能執行,通過文件資料的加密處理提升企業網的安全性能�����。目前對稱加密算法和非對稱加密算法是比較常見的加密形式,前者要求加密信息和解密信息需一致���,后者的加密方法和解密方法則存在較大差異��,這兩種加密方法都很難被黑客破解�����,因此在企業網的安全維護中得到了廣泛應用。
5.3病毒查殺處理技術
病毒查殺技術是基于病毒對企業網的威脅而產生的網絡安全處理技術,其也是企業網安全維護的常用手段之一���。病毒對網絡的巨大威脅,該技術的安全維護出發點則是網絡系統的檢測與更新,最大限度降低漏洞出現頻率����,用戶在未經允許的情況下無法下載正規軟件����。在安裝正版病毒查殺軟件后應定期清理病毒數據庫�����。篩查用戶不文明網頁的瀏覽行為�����,如果用戶下載不明郵件或者軟件,立即進行病毒查殺,檢驗文件的安全性,確保文件資料安全后允許投入使用���,防止病毒對企業網及計算機終端系統的損壞。
5.4系統入侵的檢測技術
入侵檢測技術在企業網安全維護中可以起到早發現早抵制,將病毒黑客等不良因素排斥在企業網之外����。入侵檢測技術具有諸多優勢���。其一�����,可以通過收集計算機網絡數據信息開展自動安全檢測�。其二,及時發現系統中潛在的安全風險��,將侵害行為的危害降到最低�����。其三����,企業網一旦受到侵害�����,自動發出求救報警信號����,系統自動切斷入侵通道���。其四�,做好所有非法入侵的有效攔截。入侵檢測技術是企業網的整體監督監控��,檢測準確�����,效率高��,但其會在一定程度上影響加密技術的功能發揮,該技術在對企業網進行入侵檢測時�,不可避免存在異常檢測及誤測情況,異常檢測面向整個網站資源用戶及系統所有行為�����,檢測范圍大,其準確性必然受到影響�����。此外整個企業網檢測要求全面覆蓋����,耗費大量時間,也降低工作效率���。入侵檢測技術在企業網安全維護中的引入更需要結合企業網運行實際。
5.5物理環境層面的應對技術
外部網絡環境安全與否直接影響到企業網的安全性建設�����,而外部網絡環境主要是網絡所對應的物理環境�����,物理環境包括軟硬件環境����、通訊線路環境���、網站運行環境等幾個方面��,其中通訊線路環境安全特指信息數據在傳輸線路上不被惡意攔截或者有意篡改���,使得信息數據傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質。運行環境的影響因素主要是意外斷電停電�。隨著信息化程度的加劇��,企業對網絡產生巨大依賴,一旦意外斷電或者停電,企業數據網絡中斷��,信息正常傳輸受阻�,給企業帶來不必要的損失。為了提升運行環境的穩定性,企業安裝不間斷電源可以有效減少停電帶來的損失����。定期檢查通訊線路�,確保線路通暢��,提供備選冗余線路���,在某條線路發生中斷時能選擇備份線路連接�����,確保網絡傳輸正常,降低財產損失。
5.6虛擬局域網安全處理技術
虛擬局域網是起源于國外的網絡安全處理技術,其中IEEE組織在1999年頒布了虛擬局域網的標準實現協議在交換式局域網中,可以利用VLAN技術將網絡設備劃分為多個邏輯子網�����,開展虛擬工作組數據交換�����。虛擬局域網操作簡單�,技術靈活��,其在OSI參考模型的數據鏈路層和網絡層上�����,由單一的子網形成特定的邏輯廣播域��,子網通過網絡層的路由器或者三層交換機轉化溝通�����,實現多個網絡設備的多層面覆蓋,其靈活性體現在其允許處于不同地理位置的網絡用戶自由添加到邏輯子網中,這種自由并入技術使得虛擬局域網的網絡拓撲結構更清晰��。
6結語
企業網是社會時代及企業發展的必然產物����,反映了信息社會未來發展軌跡����。但與網絡建設相伴而生的則是網絡安全問題��,涉及技術����、產品及管理多個層面的內容�,帶有很強的綜合性,僅僅依靠單一的防護體系顯然不夠。本文在分析網絡安全技術發展的基礎上���,明確了當前企業網主要安全影響因素,針對幾種比較重要的網絡安全技術在企業網安全維護中的作用作了闡述。在分析網絡安全問題時更應該從需求出發,將安全產品的研發與技術結合起來���,運用科學的網絡管理方法,建構更加系統、高效�����、安全的企業網絡體系���。
作者:陳張榮 單位:蘇州高等職業技術學校
[參考文獻]
[1]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都:電子科技大學����,2010.
[2]何向東.網絡安全管理技術在企業網中的應用[J].微型電腦應用�����,2013(1):52-53.
[3]徐均����,周泓宇���,徐婧����,等.P2DR網絡安全模型在企業園區網中的研究與應用[J].中國新技術新產品,2013(16):24-25.
第3篇
【關鍵詞】策略驅動;網絡安全;組件
1 引言
隨著計算機網絡應用領域不斷擴大和復雜性的日益增長,暴露出的眾多安全問題越來越令人擔憂��。電腦病毒��、黑客入侵等事件已屢見不鮮����。為此,市場上出現了各個層面的網絡安全產品,如軟硬件防火墻���、漏洞評估工具���、入侵檢測系統�、病毒掃描、和各種系統安全防護探針等����。從抽象角度分析,硬件的網絡安全產品,軟件的安全應用,各種安全事件和安全數據的管理工具都可以看成網絡中的安全防護設備,簡化起見本文將其統稱為安全設備��。它們在一定程度上保障了網絡環境的安全�����。然而,在絕大多數場合中這些安全產品是被孤立地使用的,安全產品供應商往往只是從某一個局部去解決網絡安全的部分問題,而很少從整體以及安全管理的角度去考慮��。事實上,只有動態地從整體與管理的角度去考慮安全才有可能真正為用戶提供安全保障,因而有必要設計一個統一的安全策略,協調各個不同層面網絡安全資源的綜合性安全管理系統,以使各個層面的網絡安全產品融合成一整體。但是,安全設備的增多提高了網絡管理的復雜性卜,由此網絡安全管理的概念應運而生����。所謂網絡安全管理就是管理以上所提到的來自不同廠商不同作用范圍的網絡安全硬件����、安全應用進程�、網絡安全數據等。[1]
設計了一個基于策略驅動的網絡安全設備聯動管理平臺的原型系統。下面我們將首先分別介紹安全設備和網絡安全聯動管理,并在后面的章節中具體介紹我們設計的網絡安全管理平臺�。
2 網絡安全管理平臺的框架
網絡安全管理平臺的設計目的是提供一個可擴充的體系框架,在這個框架下被管理節點的功能可以根據管理的需要增加或者刪減,從而達到管理地靈活性,可擴充性,分布式,同時簡化和降低管理復雜度����。
基于對管理平臺的各種技術和功能的要求,我們設計了一個分布式的多節點系統。系統中存在著以下幾種角色:管理節點,安全組件,核心控制臺,策略引擎和安全通信通道��。
管理平臺希望獲得管理靈活���、方便的性能,我們提出了基于策略的管理方式��。策略體現網絡安全管理員的管理意圖,描述當前網絡的安全操作和安全性育昌�。
通過以上設計,網絡安全管理平臺應該能夠達到通過對現有網絡安全設備簡單包裝即可嵌入本文設計的網絡安全管理平臺,達到可集成當前存在的網絡安全資源遵照安全平臺規范設計的安全組件可以在網絡內部平滑的流動,從而達到管理可擴展性和動態性符合管理平臺規范安全組件的特定功能可以調用其他組件或者被其他組件調用,達到安全能力互補提高系統可存活性的目的��。
在安全管理平臺中,安全管理策略可以理解為網絡管理員的管理意圖��。這里可能有兩類情況,其一是經一定的觸發安全事件而執行的動作以保證大型網絡安全。觸發源來自安全組件的報警,執行動作由具備相應功能的安全組件或設備,這一類稱為系統響應策略或聯動策略�����。另一類是為了完成系統交互功能,網絡管理員設定的一些網絡安全管理命令,它通常包括管理動作,管理對象,管理方法等兒個部分,這一類可稱為安全管理策略或功能策略���。管理策略可以描述為安全管理策略={ START STOP LOAD UNLOAD }+安全管理組件+管理域,即在一個管理域內安裝��、卸載、啟動或停止一種安全管理組件����。例如,在所有Linux服務器上安裝一個Anti sniffer軟件,所有Linux服務器是一個管理域����、Anti sniffer軟件是一個安全管理組件,安裝或啟動就是一個管理方法�����。
3 管理平臺的消息機制
消息機制下的系統具有可擴充性強,分布式甚至對等處理等優點���。消息在網絡中可以被以中間節點全部轉發���、部分轉發���、部分處理��、全部處理等多種方式使用。如果消息、能夠采用標準的消息格式,則系統中還可能兼容大量的不同實現方式的中間節點����。在網絡安全管理中,對大量來源的資源的整合����、兼容是非常重要的,如論文開始所述,正是由于網絡安全的復雜性和多樣性才產生所謂的網絡安全管理的概念�。同時,規范化的消息能夠幫助系統適應復雜的網絡拓撲結構,因為,中間節點的轉發功能實際上相當于IP網絡中的路由器的概念,網絡中大量存在具有轉發能力的管理節點l相當于大規模網絡中存在大量的路由器)使消息可以在復雜拓撲的網絡中正確的被發送到指定的位置。
網絡安全管理平臺原型系統的數據流是采用消息模式,系統的絕大多數行為由消息驅動產生。網絡安全管理平臺所有傳輸的消息都是采用XVIL格式�����。通訊數據經過加密和認證的安全通道傳輸�����。
在網管平臺原型系統中,由于系統數據傳輸采用EVIL,格式,所以,XML文件的解析成為系統消息機制的核心問題。實踐中我們采用C DOM API作為XML Parser的基礎�。
平臺的消息通訊過程中,Core Manager同Agency以及Agency之間的交互采用平臺消息的格式����。傳送雙方一的節點主要處理依據是數據頭()中的Message巧pe標簽值���。對應于不同的標簽,消息體()中包含了不同的數據,同樣節點的處理方一式也不相同���。同時,底層通訊時分別采用了RC4加密和MDS認證技術,保證通訊內容的安全���。本節將具體介紹通訊的安全機制以及整個通訊過程中的消息機制��。
平臺啟動后,主控端和分控端經過認證后,分控端發送注冊報文向主控端注冊資源,主控端下發啟動策略并鏡像聯動策略倒分控端��。內容檢測探針一啟動后,當發現有泄密事件發生后,添加到平臺報警隊列中�����。策略引擎輪詢報警隊列,當報警隊列不空時,分析相應事件進行策略匹配,從而完成一次聯動過程。
4 總結
網絡安全管理系統及其原型系統采用XML,語言作為系統平臺的統一策略語言,定義了語言中的各種資源描述規范。使用XML,格式的消息作為系統平臺的基本消息格式,定義在策略收發過程和系統反饋過程中的消息處理模式。實現了一個基于策略的網絡安全管理原型系統,原型系統能夠分析策略語言的內容,按照頂先定義的方式“推送”策略到策略執行點����。原型系統基本可以達到簡單的策略編寫就可以管理網絡中的不同來源的設備集成管理,達到聯動的網絡安全管理基本目的�����。
【參考文獻】
第4篇
目前網絡網絡安全產品缺乏協調統一�����,安全產品孤立����,這對網絡安全來說是十分不利��?�;诖耍疚奶岢隽?ldquo;網絡安全管理平臺”����,對網絡安全管理設備進行統一管理��,在網絡安全管理平臺中對數據同和方法進行應用,解決了管理過程中一系列的復雜問題�����。
【關鍵詞】
數據融合�����;網絡安全�����;管理平臺
網絡安全的最終目前是確保業務的連續性,本質則是風險管理��。數據融合技術是利用多個傳感器在空間和時間上的互補或冗余進行組合�,從而獲取被檢測數據的一致性描述或解釋。在網絡管理安全平臺中利用數據融合技術可以有效的減少模糊信息���,確保系統的安全性�����。
一�����、網絡安全中引入數據融合的原因
目前,網絡遭受的攻擊手段越來越多,面對眾多的網絡攻擊手段,單一的網絡安全產品顯得十分無力�。例如�,基于病毒碼的防病毒軟件無法及時的發現蠕蟲攻擊����,而孤立的對網絡安全設備進行分析處理,無法對整個系統的態勢和安全狀況做出準確判斷,這對網絡運行的安全性來說是一項極大的隱患���。網絡防御手段隨著計算機技術的快速發展也逐漸增多,其中包括的主要手段有:防火墻�����、防病毒軟件等����,這產品在應用過程中會形成大量不同類型的安全信息,從而使系統統一和相互協調管理成為了安全管理中的難點問題。
二����、網絡安全管理平臺中對數據融合的應用
2.1數據融合的層次
數據融合技術是近幾年才被應用到網絡安全管理平臺中的�����,數據融合層次的分類和每一類所包括的內容如下:
1像素級融合:在收集到的原始數據基礎融合���,也被稱作最地基融合�����,該融合的最大優勢就是可以保留更多的數據,為了提供大量的為信息,但缺點也較為明顯��,由于數據量過大�����,因此處理起來十分麻煩��,不僅耗時長,而且需要付出較大的經濟代價�。
2特征級融合:在數據融合前��,對所采集到的信息的特征進行提取,然后對特征進行處理,完成相應的分析和處理工作�����,該融合方式的優點是完成了對信息的壓縮���,便于實時處理工作的開展。此融合技已經在網絡入侵檢測系統中得到了應用。
3決策級融合:決策級融合是高層次融合�,主要為控制決策提供強有力的支持�,在決策級融合過程中需要對特技融合中所提到各項信息進行應用,然后進行再一次的融合,重中獲取決策依據�����。該融合的主要優勢在于���,具有一定的抗干擾性��,容錯性好,對信息的來源沒有過多要求���,但需要注意���,在融合之間需要對信息的格式進行轉換��,轉變為同一格式�,一邊融合的順利開展?����,F代網絡安全管理中應用的數據融合模式主要集中在對像素級和特征級信息融合,例如�����,防毒墻����、智能IDS等,決策級信息融合更多的是在集中式網絡安全管理中�,在決策級融合中所使用的數據主要來自初層次上各種安全設備在經歷特征級融合之后而產生的信息���。
2.2數據融合在多網絡安全技術中的應用實例
在多網絡安全技術下����,安全設備融合數據的目的�、層次、效果都比較特殊�����。例如��,入侵檢測系統在運行過程中主要工作數對特征級融合中的信息進行檢測��。在具體分析過程中��,提出了基于多網絡安全技術融合的安全評估系統。在該系統中���,評估系統輸入信息為安全技術產生了大量的源信息,信息在格式上可能有所不同���,為了便于融合與處理,需要將所有的信息都轉化為統一標準格式�����。整個系統在融合算法中采取的都為證據理論法���,對信息的歸類處理主要通過聚類合并的方式完成�,然后完成對結果的判斷,最終將結果存儲到數據庫中�����。此外���,該系統在對整個網絡安全態勢的分析主要通過案例推理和貝葉斯網絡相結合的方式完成�,使網絡安全的各項技術都系統中都得到了充分發揮,從而更加全面的掌握了安全管理系統中信息的動態變化和安全性��,確保了整個系統的安全性����。
三��、結束語
電子信息技術發展到今天���,信息安全不再是某一個環節上的問題��,其已經成為了一個立體的、動態的體系��。因此在安全保障措施的制定上���,需要從技術�、運行、管理三個層面入手。將數據融合技術融入到管理平臺中,從整體上加強對安全性的深入探討與分析��,從而獲得更加精準的分析結果�,徹底擺脫對安全設備進行間斷管理的不利局面,全面實現智能化網絡管理,確保網絡安全管理平臺的健康運行����。
作者:意合巴古力·吳思滿江 單位:新疆廣電網絡股份有限公司
參考文獻
第5篇
重點闡述醫院信息網絡系統安全的影響因素��,主要包括惡意攻擊、管理權限、隔離措施因素等方面����,并對具體的信息網絡安全管理方式展開深入探討�����,以保證醫院信息網絡的安全。
〔關鍵詞〕
醫院;信息網絡安全;安全管理方式;探尋
在信息時代背景下,國內醫院已經初步構建網絡信息管理系統��,對計算機數據處理的能力進行靈活地運用����,確保醫院日常業務信息管理的正常開展�,而這也是醫院信息化建設過程中的重點。信息網絡技術的應用使得醫院日常工作業務更加便利,與此同時�,也實現了醫院信息利用與運行效率的全面提升���。
1醫院信息網絡系統安全的影響因素
計算機網絡技術的飛速發展���,也帶動了醫院的信息化建設��。其中���,醫院內部系統種類諸多�,包括體檢系統�����、財務軟件及OA系統等���,通過對計算機網絡技術的應用���,能夠有效融合多個系統�����,實現醫院運行效率的全面提升。但由于醫院信息系統中包含了多模塊信息系統,因此����,很容易受到安全威脅����。
1.1惡意攻擊因素
醫院計算機網絡所面對的最大威脅就是惡意攻擊�,因為醫院業務繁多���,需要和其他單位展開合作和交流����,所以,信息共享的主要載體就是網絡���。在此背景下,很容易受到惡意攻擊�����。
1.2管理權限因素
目前階段�,雖然醫院已經構建網絡信息系統,然而��,在系統管理權限方面卻并不完善�����,經常出現待崗或者越崗等多種問題[1]��。另外,用戶賬號經常被濫用�,而且重要業務的數據也經常被非法讀取���。醫院內部的部分合法用戶會使用計算機技術來訪問權限以外的資源內容��,同時,還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫院的資源�。
1.3隔離措施因素
當醫院構建網絡系統后�,會形成獨具特色的內部局域網絡�,但是,對于內網和外網而言�����,始終不具備隔離措施��。醫院內部部分工作人員會因為工作性質的特殊性,要對內部網絡和外部網絡同時訪問����,同時��,還有部分醫院能夠通過一臺機器實現對內網和外網的訪問,一定程度上增加了安全風險�����。
1.4安全管理因素
當前���,醫院信息網絡的安全管理不到位,缺乏具有可行性的安全保護措施���。其中,大部分醫院工作人員會使用手提電腦��,并在醫院內部連接到醫院的網絡當中�����。但是�����,很多筆記本電腦本身帶有病毒,所以���,必然會影響醫院的業務網絡,嚴重的還會致使業務出現中斷的情況�。除此之外����,有部分醫院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置��,在工作電腦中安裝娛樂工具等,很容易造成醫院系統的整體癱瘓。
2完善醫院信息網絡安全管理的具體方式
2.1醫院信息網絡的內部安全管理
(1)建立健全網絡安全管理機制���。積極構建并完善網絡安全管理機制是全面落實信息網絡安全管理工作的重要前提。通過制度的約束使醫院工作人員更加重視信息網絡安全的重要性,并且創建信息安全領導小組�,細化工作內容�����,增加資金投入力度,對于醫院信息網絡安全管理硬件設施以及設備進行有效完善。與此同時�,積極建設網絡安全管理隊伍�����,增強工作人員責任心,全面掌握基礎技術并靈活運用,以保證有效地創新[2]���。另外,應當針對醫院工作的具體情況,科學制定網絡危機預案。
(2)積極開展網絡安全教育工作。醫院領導層及組織、部門需要積極轉變自身思想����,并融入實際行動當中�。應當對醫院信息系統的網絡安全管理給予一定的重視�����,增強安全意識����。醫院的網絡系統包括醫技科室���、職能科室等�����,各科室人員業務水平參差不齊,因此���,計算機操作的水平會存在一定的差異,因而�,必須要積極開展計算機技術應用培訓工作�,使其具備較強的操作能力����,緩解其工作壓力。若客戶端存在問題�,科室人員能夠利用自身掌握的基礎技術及時解決�,降低人為因素所導致的失誤操作發生概率�。
(3)正確選擇軟件。根據我國實際情況�����,絕大多數醫院的計算機系統軟件版本都相對落后���,所以,應當購買正版的系統,確保能夠實現系統的智能升級���,能夠實現監測的自動化。通過系統軟件,對于網絡安全漏洞進行定期與不定期地掃描,積極開展升級和更新的工作,確保操作系統安全策略的科學性與合理性��。而在使用醫院信息的過程中�����,同樣涉及重要操作�����,所以,還應當針對操作展開審計,詳細地記錄用戶惡意行為�,針對具體情況將默認共享關閉�����,全面推廣使用虛擬局部網絡����,有效地增強醫院內部數據的安全性。
2.2醫院信息網絡的外部安全管理
(1)全面防護計算機病毒��。為了有效規避計算機病毒感染�����,應根據醫院科室的具體情況��,撤出網絡剛做站外部輸入。另外�����,創建規章制度并要求醫院內部計算機不允許連接U盤[3]����。同時,應當將病毒防衛機制應用在服務器和各工作站點當中�。在生產廠商處下載補丁�,進而對客戶端展開自動化檢查����,盡可能減少病毒傳播途徑,以免醫院信息網絡系統受病毒威脅���。
(2)規避黑客的非法性入侵。要想規避黑客的非法入侵��,就必須要采取防火墻技術����、授權技術及身份驗證等手段����。基于防火墻,構建黑客入侵檢測系統,實時監控非法連接與非法登錄等�。除此之外�����,應當合理地運用加密技術,對網內數據、信息和文件進行全面保護��,以免因網絡傳輸數據而出現泄漏的問題�����。
綜上所述����,在信息時代背景下��,醫院工作需要與時俱進��,構建完整的信息網絡安全管理系統。與此同時,該系統需要在環境變化和影響下�����,及時更新安全管理技術,對安全管理手段進行適當調整���,確保醫院信息網絡系統運行更加穩定。
作者:陳起燕 黃艷琳 單位:福建醫科大學附屬寧德市醫院
[參考文獻]
[1]潘珩.淺析醫院信息網絡系統安全管理的設計與應用[J].世界臨床醫學����,2015,9(7):264-266.
第6篇
關鍵詞:網絡安全;管理平臺��;研究
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)19-4571-02
Network Security Management Platform
YUE Yang
(Computing Technology Institute of China Navy�,Beijing 100841 China)
Abstract: More and more enterprise networks are connected to the Internet, directly orindirectly,to the enterprise networkto bring in security,the security of its information system needs to be fully protected.To ensure network security and network resources can be exploited fully, you need to provide an efficientand reasonable network management platform to manage network security devices.
Key words: network security; management platform; research
網絡的發展,使信息共享和應用達到了前所未有的程度。傳統的信息安全方法通常是采用嚴格的訪問控制和數據加密等策略來防護,它們是系統安全不可缺少的部分但不能完全保證系統的安全�。需要綜合運用各種安全技術手段�����,使之相互協調工作。在此基礎上構建一個全方位安全防御體系才能對計算機系統、網絡系統以及整個信息基礎設施提供安全����、有效���、有力的保障�����。
1 網絡安全和J2EE概述
1.1 網絡安全
網絡安全技術分為被動防御和主動檢測。防火墻是被動防御的技術,而入侵檢測可以對網絡進行動態分析����,發現潛在的威脅��。我們在應用中應該結合兩者的優點,構建更安全的網絡。
從網絡安全角度上講���,防火墻是一種安全有效的防范技術,是訪問控制機制、安全策略和防入侵措施。防火墻還包括了整個網絡的安全策略和安全行為�����,是一整套保障網絡安全的手段���。它是通過在內部受保護網絡和外部公眾網之間的界面上建立起來一個相應網絡安全檢測系統來隔離內部和外部網絡��,以確定哪些內部服務允許外部訪問,以及哪些外部服務可以被內部訪問��。
入侵檢測目的是盡可能實時地提供對內部或外部的未授權的使用或濫用計算機系統的行為進行鑒別和阻止����。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象���。入侵檢測技術能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力�,提高了信息安全基礎結構的完整性�����。
1.2 J2EE介紹
J2EE是一個平臺規范,平臺規范是一個用于簡化分布式企業級應用開發與部署的基于組建的模式�,它提供了一個多層次的技術規范�,它已經稱為當今企業web應用開發的標準�����,從邏輯結構上分為客戶端層�����,J2EE服務器層和EIS三層,
在J2EE架構中主要包括兩種客戶端�,即Web客戶端和應用程序客戶端���。web客戶端通常是由多種標記性語言完成的web頁面和web瀏覽器構成��,web瀏覽器主要用來顯示該頁面。Web客戶端通常將數據庫和復雜的業務邏輯操作交給J2EE服務器完成�����,這樣就減輕了客戶端的工作負擔和減少存儲內容�,而應用程序客戶端主要用在復雜界面的實現,也是采用很多組件來完成的���。
J2EE服務器層由兩個層次構成,分別是web和業務層����。Web層是以servlet和JSP為基礎進行開發的���,將它們兩者緊密結合在一起�����,利用JSP調用servlet引擎服務。業務層實現具體業務流程和特定的功能����,采用EJB組件來滿足不同的業務需求�,以方便被web層訪問���。它的主要核心技術包括JDBC���、EJB�、JSP、Java Servlet�、XML�、JMS等�����。
2 網絡安全管理平臺系統設計
2.1 需求分析
為了明確網絡安全管理平臺系統的需求�,使最終的系統可以為網絡安全管理人員提供最便捷有效的技術手段�,同時也為確定下一步開發的具體目標,特對系統進行需求分析���。
網絡安全管理平臺需要實現如下功能:采集防火墻設備����、入侵檢測設備、防病毒系統�����、終端監控系統的安全事件信息����。顯示防火墻設備、入侵檢測設備、防病毒系統�����、終端監控系統安全事件信息�。
生成數據統計報表包括:安全事件統計報表、IDS事件統計報表、防火墻事件統計報表��、病毒事件統計報表和設備信息報表��。
性能上需要滿足精度需求�����,時間需求和靈活性需求。
1) 精度需求:在用戶正確操作的情況下,不能因為系統產生采集和應用錯誤,從而造成系統無法正常運行的情況;
2) 時間特性:完成安全事件信息采集到安全事件信息入庫的延時小于5秒和對安全設備工作狀態監控時間靈敏度小于1分鐘���;
3) 靈活性需求:可以通過定制數據,形成每個二級網絡的定制系統?�?梢酝ㄟ^二級網絡數據集成����,形成以一級網絡為中心的網絡群定制系統。
2.2 系統設計
網絡安全管理平臺系統采用B/S和C/S結構相結合的方式�,事件處理和展示部分采用B/S結構以增加系統的可擴展性�����,事件采集部分采用C/S結構以提高事件采集的效率和穩定性。
網絡安全管理平臺系統由產生安全事件的安全設備和安全系統、安全信息數據庫系統���、安全事件采集子系統和數據管理子系統四部分組成。
作為系統安全事件來源的安全設備和安全系統,包括:防火墻設備�、入侵檢測設備����、防病毒系統�、服務器、主機等,網絡安全管理平臺系統采集來自這些安全設備和安全系統的事件�����、日志�����、報警信息����。而安全信息數據庫用于存儲安全事件數據和其他安全數據��。
安全事件采集子系統采用C/S結構���,包括安全事件采集和安全事件格式化處理兩部分�。安全事件采集部分通過SYSLOG協議���、SNMP協議采集安全事件����。
數據管理子系統采用B/S結構�,包括顯示、告警管理���、設備管理、事件管理�、應急管理����、報表管理�����、系統管理���、擴展管理等功能�。
3 總結
該文深入分析了網絡安全的現狀與發展趨勢���,利用現有技術構建網絡安全管理平臺的方法��,提出了網絡安全管理平臺的一般架構模式��。網絡安全管理平臺進行少量的投入,即能大大提升網絡的安全性能�����。
參考文獻:
[1] 劉文濤.Linux網絡入侵檢測系統[M].北京:電子工業出版社,2004.
[2] 杜文藝.基于struts和Hibemate的web應用的設計與實現[J].武漢:武漢理工大學學報,2008.
第7篇
一����、當前醫院計算機網絡安全管理工作存在的問題
當前,醫院計算機網絡安全管理工作的現狀不容樂觀�����,還存在著諸多亟待解決的問題�����,這些問題主要是由于醫院計算機網絡設備選型、醫院計算機網絡病毒威脅和醫院計算機網絡維護問題造成的�。
1.院計算機網絡設備選型
醫院計算機網絡設備選型在一定程度上制約著醫院計算機網絡安全管理工作的順利開展�����。在醫院信息化建設中�����,根據醫院的實際情況,選擇適合醫院信息化發展的計算機設備至關重要�。就目前而言�,在醫院信息化建設中���,計算機網絡設備的選型沒有結合醫院的實際情況���,忽視了醫院計算機網絡設備選型的重要性�,以致于在醫院計算機硬件配置選型的時候沒有進行周密的考慮,難以發揮醫院計算機網絡的系統功能�����,使得醫院計算機網絡的安全存在著嚴重的安全隱患����。
2.醫院計算機網絡病毒威脅
醫院計算機網絡病毒威脅,也是當前醫院計算機網絡安全管理工作的瓶頸。在醫院計算機網絡安全管理工作中����,醫院計算機網絡軟件的安全威脅,主要體現在病毒的侵襲上面,由于外部病毒對醫院計算機網絡的攻擊層出不窮��,使得醫院計算機網絡安全問題���,困擾著醫院各項工作的順利進行�����。醫院要和各醫保中心有業務往來,醫院的網絡不可避免的和外界網絡有連接,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊���。因此�,采取相關措施防范病毒的入侵勢在必行���。
3.醫院計算機網絡維護問題
醫院網絡化已成為醫院現代化管理的必然要求�。在醫院信息化網絡安全管理中,醫院計算機網絡沒有定期進行維護,也使得醫院計算機網絡存在著安全漏洞����。因此��,醫院計算機網絡維護問題也是醫院計算機網絡安全管理迫切需要解決的問題。在醫院計算機網絡安全管理工作中��,醫院計算機網絡在投入運行過程中�����,對于醫院計算機網絡維護問題����,沒有引起重視����,使得醫院計算機網絡的安全維護工作無法得以開展起來,制約著醫院計算機網絡的健康發展。如何進行醫院計算機網絡的安全維護工作是醫院計算機網絡迫切需要解決的問題�。
二、解決醫院計算機網絡安全管理工作問題的對策
為進一步加強醫院計算機網絡安全管理����,針對上述醫院計算機網絡安全管理工作中存在的問題��,解決醫院計算機網絡安全管理工作問題的對策,可以從計算機網絡設備的選擇����、計算機網絡病毒的防范和計算機網絡應定期維護三個方面采取策略���,下文將逐一進行分析����。
1.計算機網絡設備的選擇
在醫院計算機網絡安全管理工作中,計算機網絡設備的選擇應結合醫院的具體實際情況進行。在醫院計算機安全維護方面�,計算機網絡設備的安全維護要重點把握好三個方面的內容����,一是加強醫院的局域網建設��;二是加強醫院中央機房的維護����;三是對醫院計算機網絡的管理維護��。在加強醫院局域網建設方面��,應理清主次關系,合理設計局域網建設結構,如圖1所示�。除此之外���,要有交換機的備份��,當交換機出現問題時,應及時更換備用交換機,保證數據傳輸通暢����。
2.計算機網絡病毒的防范
計算機網絡病毒的防范在醫院計算機網絡中必不可少。一般來說��,防范計算機網絡病毒主要可以從操作系統的安全維護����、數據庫的選擇與備份、以及病毒防范與入侵檢測三個方面著手����。在操作系統的安全維護方面�����,要對微機使用的賬號、網絡訪問等實行嚴格的管理和控制���,及時下載系統補丁,以彌補系統各類隱患�。對所有服務器和工作站的CMOS設置密碼��,屏蔽USB接口,對關鍵數據實行加密存儲���。在數據庫的選擇與備份方面,要求系統投入運行后24小時不間斷����。故障發生時�����,應能將數據自動恢復到斷點,數據庫要確保完整�����。在病毒防范與入侵檢測方面�����,可以通過安裝殺毒防毒軟件以及軟件防火墻,有效地保護工作站計算機不受病毒的侵擾,對于病毒庫的更新頻率應設置為每周更新二次�����。
3.計算機網絡應定期維護
第8篇
【關鍵詞】高校網絡 安全 管理
隨著網絡信息的開放����,我國各大高校均建立了校園網。校園網成為學校的全方位的數字信息載體����。但是先進的科技能給人來便利也會遭受威脅和攻擊����。不健康資源利用木馬、病毒���、惡意插件等等肆意傳播,輕者影響校園學習生活和秩序��,重者影響學生道德���,敗壞學校風氣����。因此加強培養學生的安全防范意識,注重校園網絡的安全管理是一場迫切的任務���。
一��、高校網絡存在的安全隱患
(一)學生好奇心強�����,防范意識薄弱,不良信息傳播
高校校園網絡用戶在校大學生占一定的主體�,他們對于未知的網絡世界充滿了好奇�����。大部分學生缺少對互聯網中復雜的信息資源判斷。在瀏覽和下載過程中極容易帶進病毒到校園網內,一旦網絡病毒侵入,校園網中大量用戶都會迅速受到感染,惡劣的影響一時半會難以收拾,導致學校數據丟失,甚至于機器癱瘓����,不良的信息傳播嚴重影響了校園文化�。
(二)學校的監督管理力度不夠
大多學校會不斷完善硬件設施�,促進校園網絡資源利用和共享,但往往容易忽視網絡管理制度的更新。對網絡管理員的專業知識和管理技能的培訓力度缺乏重視。而且�,對于安全規范用網絡的教育宣傳和指導不夠����,學校缺乏網絡監管手段�。近來,許多高校為了師生更多的攝取有利的網絡資源,在校園網未設置應有的監控和過濾軟件的情況下直接讓師生訪問互聯網,導致非法網站的侵入�,不僅僅造成學校數據丟失����,機器癱瘓����,更嚴重的是損害了學生的身心健康,給學校帶來極其不良的影響。
二�、如何加強校園網絡的安全管理
(一)加強網絡安全防范意識
高校網絡現已是學校教學和科研不可缺少的基礎設施�����,是影響教學競爭力的重要因素���。因此網絡的安全管理擔任著高校網絡建設的重任�����。建立校園網絡安全管理機構�,加強網絡安全管理規劃�����,明確網絡安保人及計算機系統管理���。定期對網絡安全管理人員進行培訓����,提高網絡安全的警覺性和對不良資源侵入的抵御能力�。一旦遇到網絡安全事件要果斷的運用技術措施處理,并及時地上報當地公安機關的計算機監察部門����,以便備案和處查���。
(二)加大學生的網絡安全教育
學生是使用高校網絡的主體����,學校應在注重教學質量的同時抓緊對學生進行網絡安全教育,強化網絡安全的基礎知識���,提高個人的網絡安全警覺腥、自覺性�����。在網絡安全教育中應以道德教育為教學體系����,通過開展講座��,開設網絡信箱的方式教導和規范學生網絡道德�����。學校還可以通過網絡平臺與家長進行交流和溝通,及時反饋學生在校信息���,吸取家長的意見和建議,攜手做好學生網絡道德教育的建設工作����。
(三)實行網絡安全使用的監督
一些網站為了網站點擊率傳播不良信息�,嚴重地毒害了青少年人群的思想��。要管理好網絡安全使用應從內網管理做起��。身份認證系統是整個高校網絡安全體系的基礎,發現安全問題就可以立即找出并解決�����,對不規范使用網絡的學生給予批評教育�。為校園網絡用戶提供安全可靠的保證。學校要將不同類型的用戶劃分在不同的虛擬網中����,將高校網絡劃分成多個子網���。將用戶限制在其所在的用戶隨意訪問外界資源���。網絡管理員則利用虛擬網技術管理整個網絡,對每個子網加密令管理和監督����。不但可以阻止非法用戶非法訪問����,防止網絡病毒����、木馬程序還可以及時有效的隔離緊急故障。管理員要對高校的網絡設備系統進行口令保護,定期記錄網絡安全審查分析��,保護高校網絡時刻安全�����。另外要對加強網絡防御能力�,安裝定時查殺病毒的高效軟件�����,杜絕病毒在校園網內傳播���。通過安裝上網行為監控和過濾軟件����,設置有效的監督校園內部用戶網絡行為�,盡量避免個別用戶不安全的操作給校園網絡帶來危害。
(四)培養學生高素質和高技能
網絡的盛行在帶給學校教學、科研�����、管理和宣傳的便利服務同時也為學校建設埋下了巨大的隱患���。學生法律意識單薄�����,不知道不良網絡對自己身心損害的嚴重性�,對外界事物的好奇嘗試往往會引導學生走歪路����。因此對學生進行網絡使用規范化是高校網絡管理的根本職責所在。為了減少網絡犯罪行為我們還應該加大法律知識的教育,提高學生的法律意識���,自覺遵守網絡法律法規。另外,部分學生沉迷于網絡游戲也應當得到學校和家長的重視,給予正確勸導走出虛擬世界����,師生和家長要更多的關愛和鼓勵他們走進豐富多彩的校園生活中����,建立正確的人生觀和價值觀�。學校應引導學生多參加娛樂活動,在社會實踐中學習知識���,提高自身素質。
結束語
在網絡數字信息化的時代,高校網絡在教育建設中有著舉足輕重的地位。而高校網絡眾多的用戶以及教學應用的復雜又脆弱的特性指明了高校網絡安全管理的難度和重要���。隨著高校網絡安全管理建設的完善,我國各大高校已擺脫校園網絡無序狀態,朝著有序��、適用����、優質、高效的方向發展。讓高校網絡在教學���、科研���、管理等方面繼續發揮強大作用���。所以加強高校網絡安全管理是保障學院安全��、穩定����、高效發展的重要前提����,是一直以來嚴峻又充滿挑戰的任務。
【參考文獻】
[1]張孝飛�����,岳鳯芝����,寧佩林.搞笑數字圖書館網絡安全分析與防護策略[J].情報索,2011(08).
第9篇
關鍵詞:深度學習���;網絡安全;網絡數據�;計算機
隨著信息化社會的進步��,互聯網與人們的生活緊密相關,人們可以通過互聯網進行購物�����、社交��、學習,為人們的生活帶來便利的同時�,也促進了社會經濟的發展���。然而�����,信息安全問題日益突出�,存在數據外泄的風險[1]��。網絡病毒��、數據泄露等問題一直在威脅著人們的信息安全,不僅會影響個人的信息安全�,還會威脅國家網絡信息安全�����,因此必須從多方面對互聯網信息安全進行防護[2]。在計算機網絡安全管理中���,需要實時檢測網絡平臺數據的安全狀態。深度學習是一種通過模擬人腦對視覺和聽覺的反應對圖片和音頻進行分析的一種模型[3]��?�;诖?�,本文構建基于深度學習的網絡安全管理模型,利用深度學習模型對網絡數據中的不安全因素進行分析���。
1網絡安全管理模型設計
1.1構建網絡平臺防護框架
計算機病毒是危害互聯網信息安全的重要因素之一,一般隱藏在執行程序�����、數據和文件中��,不容易被人們發現。感染計算機病毒的電腦存在泄露個人信息的風險,而個人信息泄漏也會使其他的信息安全遭到一定程度的威脅����,影響了我國的互聯網安全��。在大數據背景下,針對不同的情況應采用不同等級的防御系統[4]。本文以系統安全性評價為基礎�,構建網絡平臺防護框架��,如圖1所示[5]。網絡平臺防護框架包括用戶信息采集模塊、用戶信息認證模塊�、防火墻模塊���、常用存儲模塊�、備用存儲模塊��、報警模塊����、數據監控模塊����、網絡數據庫模塊、中央處理器模塊、信息安全監測模塊�����、信息安全分析模塊和信息安全處理模塊�。
1.2網絡信息安全檢測
黑客攻擊手段分為非破壞性攻擊和破壞性攻擊兩類,非破壞性攻擊是利用拒絕服務等手段來影響操作系統的正常工作,破壞性攻擊則是指通過非法方式進入其他計算機�,以竊取重要的操作系統保密信息����,從而攻擊系統的重要數據[5]�����。在黑客進行攻擊時,最常用的手段就是利用域名隨機算法隨機生成惡意域名�。雖然國內已經開發出相對完善的查殺系統和網絡監測體系�����,但是隨著人工智能技術的發展,惡意域名的識別也更加困難[6-8]�。因此���,需要建立新的域名檢測方式�����,加強對惡意域名的識別���,保障網絡環境安全���。
1.3基于深度學習的惡意域名檢測模型
基于深度學習的惡意域名檢測模型擁有多層認知機制��,可通過訓練實現對不同網絡數據的識別[9-11]。深度學習基礎模型大致包括卷積計算神經網絡模型、深度信任網絡模型及堆棧式自編碼網絡模型��。在應用模型的過程中�����,可利用卷積神經網絡數據識別的優點�����,對網絡系統中存在的數據風險進行準確分析。卷積神經網絡通過卷積層、池化層���、全連接層來模擬人視覺神經網絡��,卷積層能夠保留數據特征����,并經過池化層進行降維和分析�,通過全連接層輸出最終結果。該模型的兼容性較強�,可先進行預處理后再識別域名數據�,能夠節省計算時間�。卷積神經網絡可以實現對數據的識別,并通過模型中的多層神經網來模擬人腦對數據的處理方式��。由于基于深度學習的惡意域名檢測模型具有較強的自主學習能力�,因此能夠有效執行異常數據識別等操作,有效實現對惡意域名的檢測����?����;谏疃葘W習的惡意域名檢測模型的檢測過程如圖2所示。輸入域名后對域名進行預處理�����,排除數據中的重復域名和大數據中已有的非法域名�����,并對正常域名和非法域名進行標記[12]��。進入嵌入階段,將域名中的字符通過特定方式映射為多維向量��,然后對向量進行訓練[13]�����。檢測域名中是否包含特殊字符,識別特殊字符的惡意程度,因為域名長度不長且沒有完整的語法結構�,所以利用卷積算法進行計算[14-15]��。將數據輸入卷積層提取信息后,輸送至折疊層構建矩陣,最后進入全連接層進行訓練,輸出結果。
2實驗對比分析
為證實網絡安全管理模型的實用性能,采用對比實驗的方式進行驗證,分別采用本文設計的基于深度學習的網絡安全管理模型與傳統模型對實驗數據進行安全監測�。
2.1實驗準備
在選取數據時����,篩選當天產生的惡意域名���,選取可信度高的30萬條域名作為實驗數據��,再選取30萬條正常域名將兩者混合進行實驗��,另外再選取6萬條惡意域名和6萬條正常域名作為測試數據,實驗數據劃分情況如表1所示。將實驗數據分批次進行訓練�����,實驗環境配置表如表2所示。
2.2實驗數據和分析
在實驗過程中�,將數據分為5組分別進行實驗����,得到的實驗數據如表3所示��。從表3可以看出�,基于深度學習的檢測模型在檢測過程中能夠正確識別的數量明顯多于傳統模型��,便于對數據進行進一步處理����。
3結語
第10篇
關鍵詞:醫院�;信息系統;安全管理與維護
1引言
信息技術為時代注入了很多活力�����,全面帶動了社會的發展��。信息化已成為各國經濟社會發展的強大動力,推動人類社會以前所未有的速度走向新的歷史高度�����。醫療方面���,醫院信息系統的網絡安全管理與維護是一種全新的發展趨勢����。科學技術是推動現代生產力發展的重要因素和重要力量,醫院信息系統作為一種新興技術���,在信息技術領域發揮著不可忽視的作用。醫院信息系統與信息技術的融合程度影響著當今現代科技的成熟程度,醫院只有依靠醫院信息系統才能為醫學研究做出更多貢獻。
2互聯網概念及互聯網與醫院信息系統的關系
互聯網是彼此互相連結���、互相關聯的一張大網絡。這張大網絡應用特定的符號、語言運輸信息�,并在保證信息傳達的同時改善人們的生活����?��;ヂ摼W是無形的��,它通過數據運輸�、無線連結��,把每個人�����、每個地點與之相連�,可以認為每個人都在這張網中,其必然會推動社會變革��,給信息時代注入新的生命力[1]��?;ヂ摼W和醫院系統相融合���,即在醫院信息系統中運用互聯網��,二者是一個承接關系�。醫院要想建立信息系統就要運用互聯網�。醫院的信息系統以互聯網為信息框架,把整個醫院的數據傳入其中���,配合醫院相關人員儲存信息,進而提高醫院的工作效率和經濟收入����。反之�,互聯網具備應用廣泛性��,運用到醫院信息系統中更能反映互聯網信息技術的兼容度��。因此����,兩者達成雙贏局面[2]����。
3醫院信息系統網絡安全管理與維護的重要性
由于大數據、云計算��、移動互聯網等新一代信息技術相互融合的步伐加快���,人工智能迅猛發展�,軟件����、硬件技術日趨成熟,成本不斷降低�����,性能不斷提升����,醫院信息系統的應用已成為現實。但是����,計算機信息技術是一把雙刃劍���,改善人們日常生活的同時也帶來了困擾����。人們不能預測計算機網絡的發展趨向��,但醫院信息系統中的數據至關重要���。要想保護醫院患者和工作人員的隱私��,人們需大力構建安全的醫院信息系統[3]。
3.1不斷擴大范圍����,具有影響力
隨著時代的變遷��、經濟的增長、科技的進步����,人們的工作日益復雜,相關辦公程序也越來越復雜,為相關企業和辦公人員制造了難題�。傳統的辦公系統已無法應對復雜的辦公程序�,此時需要高需求的辦公程序����。醫院信息系統是一個具有革命性的理念,打破了傳統醫院工作的局面,展現出比傳統分布式架構更大的優勢。
3.2處理海量數據���,提高醫院工作效率
當今時代,由于醫院需要處理大量信息數據,所以醫院工作人員壓力增大,因此醫院信息系統不可或缺��。它滿足了大規模的信息處理���,同時節約了工作資源�����,為相關醫護人員提供了空間����,降低了醫護人員的工作壓力�,促使信息處理分析和處理變得輕松、容易。
3.3醫院信息系統的應用成為新的競爭力
科技的巨大沖擊為醫院信息系統的應用帶來了新的競爭力��,是業內企業需要重點考慮的問題�����。傳統的手動納入信息需要升級為新的網絡自動信息系統�����,而解決這個問題就要了解醫院信息系統。
4醫院信息系統網絡安全管理與維護
4.1網絡安全管理的應用
醫院的信息系統依靠網絡運行。計算機網絡具有開放性�����、自由性��、交互合作性�����,是一個無國界的虛擬王國,不能控制信息流動、用戶言論和用戶操作。另外��,互聯網強調的是資源共享和雙贏發展�。但是,這種模式需要在一個安全的大環境下才能發揮它的優勢。各種來自內部或外部的隱患都會沖擊影響計算機網絡的安全管理[4]����。醫院信息系統在網絡安全管理與維護方面主要包括排查無線網絡系統��、控制、監測計算機網絡�����。只要涉及個人隱私或商業利益的信息通過網絡傳輸時�����,都要保護其機密性��、完整性和真實性。對醫院而言,內部信息的安全加密和保護舉足輕重���。
4.1.1優化無線網絡系統
在保證充分利用現有網絡資源的基礎上,要采集醫院信息,了解患者、工作人員對醫院信息系統網絡的意見,明確當前網絡存在的缺陷��。此外�����,需測試網絡,收集���、分析、處理網絡運行數據�,找出問題發生的根源���。根據數據分析����、處理結果制定網絡優化方案��,全面調整����、改善網絡系統�。
4.1.2建立智能防火墻
針對惡意攻擊和病毒要做到全方位防護,同時采用相關技術為醫院數據處理系統建立安全屏障�����,防止計算機硬件���、軟件和數據遭到破壞���、更改和泄露��。
4.2網絡管理與系統評價系統
網絡管理就是通過某種方式管理網絡����,促使網絡正常�、高效運行。網絡管理目的明確�����,即有效利用網絡中的資源�,維護網絡正常運行。當網絡出現故障時能及時報告和處理�����,并協調���、保持網絡系統高效運行�。系統評價系統實質是建立一個文庫進行解惑,通過整合����、融合信息和線上方式與用戶互動�。用戶在系統發言方面具有不可預測性�����,毫無規律可言�����。管理者需時刻關注用戶評價,不斷完善評價系統����,并通過用戶的評價留言����,得知問題源頭���,最快速度找到突破點��。此外,需區分經典問題和個別問題,設置專家入口�����,為用戶提供經驗�。
5結語
隨著技術的不斷深入發展,信息技術在醫院信息系統中的應用逐漸加深。醫院信息系統的應用是為了滿足時代的需求�����,但也是時代的產物��,不僅影響我國經濟的發展�����,而且影響我國醫院辦公的能力和地位。維護醫院信息系統的網絡安全是推進醫院轉型升級的重要途徑,是提升我國醫療企業競爭力的關鍵手段。人們要抓住難得的歷史機遇��,采取切實����、有效的措施,加快發展醫院信息系統。要清楚認識到醫院信息系統的價值,從實際出發,為其運行提供安全的網絡環境�。
參考文獻
[1]李艷萍.淺談醫院信息系統的維護和網絡安全管理[J].計算機光盤軟件與應用,2012(1):17,19.
[2]張毅,于廣遠,蔣華勇.淺談醫院信息系統的安全管理[J].醫療衛生裝備,2006(5):31-32,34
第11篇
【摘要】隨著網絡信息技術的不斷發展和普及應用�,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分�,但隨之而來的網絡優化、硬軟件的維護、網絡安全管理變得越來越重要�����,筆者通過多年從事醫院信息網絡管理工作��,就醫院的信息網絡安全管理����、日常維護談談自己的心得體會�����。
【關鍵詞】醫院網絡 優化 安全管理 日常維護
doi:10.3969/j.issn.1671-332X.2014.12.053
隨著現代社會的高速發展���,信息技術的日新月異����,計算機網絡已在全球各個領域中得到了廣泛的普及與應用��,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分��,醫院網絡建設的信息化程度與醫院等級評審也密不可分。運用網絡系統實現醫院信息數字化,一方面提高了日常醫療工作���、醫療管理的效率,另一方面也為患者帶來了便捷的就醫服務。因此,只有醫院的信息網絡安全運行得到了保障�����,才能使醫院的醫療工作���、醫療管理得以正常����、順利的開展,實現醫院現代化��、科學化���、規范化的信息化管理�。
1醫院主要信息系統例舉
1.1醫院信息管理系統(HIS)
是信息數字化醫院應用的基礎平臺型系統��,覆蓋了醫院主要管理職能和病人在醫院就診的各主要環節�,將掛號收款���、臨床科室�、醫技科室、藥房����、藥庫��、后勤物資、財務��、醫政����、統計、病案�、設備等聯系起來����,提高醫院運作效率以及各部門��、科室的合作�,同時支持醫教研的日常數據匯總與分析����。
1.2結構化電子病歷系統(EMR)是醫院信息數字化管理系統的核心軟件,實現臨床醫療信息的全面數字化管理�����,可大幅度提高病歷書寫和管理質量��,提高工作效率。
1.3醫學影像管理系統(PACS)是醫學影像采集、存儲、傳輸、處理、打印��、查詢的管理系統�,既可以在醫學影像設備管理站點使用,也可以作為臨床影像查詢平臺使用����,其圖像和報告可成為電子病歷的組成部分���,還可用于遠程醫療����,是一種全新的醫技資料管理模式���。
1.4實驗室信息管理系統(LIS)是將實驗室的檢驗分析儀器與計算機網絡連接起來,實現醫院實驗室的數字化管理系統����,是一套完整的實驗室管理和檢驗質量監控體系���。對提高診斷質量和治療質量具有重要作用�����。
1.5遠程醫療是運用計算機、通信���、醫療技術與設備,通過數據�、文字���、語音���、視頻和圖像資料的遠距離傳送,在醫學專家和病人之間建立起全新的聯系�����,使病人在原地��、原醫院即可接受遠地專家的會診并在其指導下進行治療和護理��,可以節約醫生和病人大量時間和金錢。
除以上例舉的一些信息系統軟件,其實����,作為一所現代化數字醫院��,還包括:臨床路徑管理系統、合理用藥審查系統、合理輸液審查系統、一卡通����、銀醫通��、門診預付費系統,預約掛號、短信服務、排隊叫號�����、自助查詢���、自助檢驗報告打印�����、病房信息終端系統����,移動醫護終端�����、RFID設備、數字化監護�、體檢服務等等數字化管理系統����。因此�,基于這么龐大的信息化系統,對于整個醫院的網絡正常運行�,就必須具有完整�、周密的信息網絡安全管理與維護措施��。
2信息網絡安全與維護方案
2.1對網絡系統的優化
對整個醫院的網絡進行合理劃分���,用子網來管理����,根據實際情況�,按樓層�����、區域、科室��、數據交換頻率��、交換量等來劃分子網����,如:對門急診�����、病區、藥劑�����、檢驗��、醫技��、行政進行子網的劃分,這樣既可便于管理����,也可以大大提高網絡的使用效率��,在布網時應留有足夠的備用光纖及網線,以防在網絡斷線的情況下可應急使用���。
2.2對網絡硬件的升級與維護
隨著網絡技術的不斷發展,網絡交換機�����、光纖收發器的更新換代也是很重要的�����。經過幾年的運行�����,淘汰陳舊的設備升級更換,定期檢測�、維護���、了解網絡交換機����、光纖收發器的運行情況����,能夠保證整個網絡的數據傳輸通暢��,避免��、減少網絡交換機、光纖收發器設備死機現象的發生。
2.3確保網絡系統不間斷運行
由于醫院的特殊性�,服務器����、存儲����、交換機等設備必須24小時工作,所以醫院中心機房要采用雙路供電、自發電機供電以及大功率的UPS,一般UPS要求能提供4小時的供電,確保中心機房供電的不間斷����,除此之外�����,在相關的工作站(如門急診掛號收款�、出入院�、藥房等)也應采用不間斷的供電方式。
2.4做好信息數據的備份工作
醫院的信息數據涵蓋了整個醫院的醫療工作�、醫療管理��。數據的完整性、準確性尤為重要�。因此�,服務器應采用雙機熱備����、異地備份的方案��,在門急診建立單獨網絡系統和應急服務器�����,這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下,及時切換至另一臺服務器,保證系統的正常運行���。
2.5對網絡安全的管理
為保證醫院整個網絡的安全運行,必須配備防火墻、網絡殺毒軟件���,對內、外網也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件���,這樣定期可以對各工作站的殺毒軟件、管理軟件��、系統程序補丁進行升級維護更新���,也可以及時處理一些日常使用方面的問題���,查找病毒的來源�。另外,也可以安裝上網行為管理系統,集中監控管理各工作站運行情況,杜絕網絡安全威脅����。
2.6對中心機房的日常維護
中心機房是醫院信息網絡運行的“心臟”��,在保證防水、防火、防盜 防雷、防磁的前提下��,把室溫要控制在20 ℃左右�,相對濕度40%~70%。并安裝溫度短信警示系統,這樣可以通過手機短信監控機房的溫度����。每天安排管理人員對機房進行巡視��,建立服務器巡察檔案��、定期更新服務器補丁程序����、監測系統日志��、檢查網絡硬件設備各功能指示燈�、故障報警燈����、報警器等的提示運行情況,及早發現問題����,及時解決問題�。對服務器UPS����,定期進行放電及功率測試,防止UPS電源失效而無法起到功用��。
2.7對工作站的日常維護
工作站應使用符合標準的電源供電�,拆除不必要的光驅配置,屏蔽USB端口����,對工作站進行網絡優化及網絡配置��,只安裝醫院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內OA系統等)�,用系統修改注冊表來禁止系統設置���、禁止使用網上鄰居����、鎖定桌面等�����,保證計算機的運行安全���。在各工作站上安裝一鍵還原系統��,方便在工作站癱瘓的時候用最短時間一鍵還原系統,完成對系統數據的恢復����。只有做到計算機網絡硬件設備的日常維護�����,才能保證網絡的通暢運行。
2.8建立網絡信息檔案
中心機房建立網絡拓撲圖并及時更新��,這樣����,可以讓網絡維護人員及時了解每樓層、每區域��、每科室�、每工作站的網絡布局以及相關的網絡關系,便于日常維護�����。對每臺服務器�����、計算機�、交換機建立檔案�,注明購買時間����、配置情況、型號、用途��、名稱���、IP地址�、MAC地址、保修期限等情況,對每一臺、每一批的硬件操作手冊、驅動程序進行歸檔保管��。對每臺機器的維修��、保養�、更換記錄進行建檔登記��。
2.9建立網絡權限管理
根據每個網絡操作用戶的崗位�����、性質以及職稱、職位等相關醫院制度的權限規定,對每個用戶進行系統權限分配,以員工工號設立個人用戶名����,用戶密碼以包含字母����、數字��、特殊字符�����、大小寫且長度在8位以上組成,尤其對中心機房數據庫管理員的權限應明確定義,防止越權訪問修改數據��、密碼��,數據庫管理員的密碼應定期修改���,做到各崗位各權限各職責�。
2.10制定信息系統應急預案
成立信息化應急領導小組�����,正副組長由醫院院長���、分管院長來擔任�����,組員由相關各部門負責人組成,一旦因斷電、病毒���、硬件等原因造成網絡故障或癱瘓,以盡量保護信息數據安全及保障正常醫療秩序為原則,采用門急診單獨系統或單機系統、手工等方法及時解決患者的就醫問題�。應急預案每年應進行一至二次的實際演練�����,事故發生或演練后應分析原因,總結經驗��,提出持續改進方案����,落實防范措施。
2.11建立相應的信息化管理制度
制定醫院各部門信息化管理制度�����、保密制度����,如:數據庫管理員制度�����、操作員制度���、網絡安全制度��、權限管理制度等等。通過制度來規范醫院信息網絡安全管理����。
2.12建立信息化培訓管理制度
對信息中心管理人員�,采用外出培訓與內部培訓相結合的方法��,不斷提高其業務技術水平����。對各使用部門�����,針對使用情況的不同特點���,根據難易程度進行分級培訓���,讓操作人員對硬��、軟件有個系統的了解�����,提高操作人員的網絡安全意識��。
3結語
醫院信息網絡安全是醫院正常開展各項醫療業務的保障,信息網絡管理人員在日常的工作中��,應重視安全管理���,平時不斷積累的經驗,舉一反三�����,不斷提高自身的信息網絡安全管理與維護水平����,運用信息網絡的規范化管理,保證醫院信息網絡系統穩定�����、高效的運行����。
參考文獻
[1]李湘平.醫院信息系統的安全問題[J].現代醫院,2012���,12(7):139-140.
[2]李偉琳.淺談醫院信息系統應急方案設計[J].現代醫院,2014�����,14(1):135-137.
[3]胡斌���,江克松.計算機應用于醫療設備的技術維護體會[J].設備運行與保障��,2011,26(3):123-124.
[4]曾劍.關于網站服務器安全維護技術問題探討[J].計算機光盤軟件與應用,2011(21):49-50.
第12篇
關鍵詞:企業網絡����;安全管理�;維護
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-01
Enterprise Network Security Management and Maintenance
Xiang Yijun
(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)
Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.
Keywords:Enterprise network;Safety management;Maintenance
一�����、企業網絡的安全隱患
(一)網絡系統中存在安全隱患�����。目前,現代企業網絡大多采用以廣播技術為基礎的快速以太網的類型,傳輸協議通常為TCP/IP協議��,站點以CSMA/CD機制進行傳輸信息����,網絡中任何兩個節點之間的通信數據包,不僅能夠被這兩個節點的網瞳所接受����,同時又無法避免地被處在同一以太網上的任何一個節點的網卡截取����。因此��,只要能夠接入以太網上的任一節點進行偵聽�,就可以捕獲發生在該以太網上的所有信息�,對偵聽到信息加以分析,就能竊取到關鍵信息。這是企業網絡安全存在的普遍安全隱患����。通常,大多數企業由于網絡建設經費的不足�����,沒有相應的網絡安全設備����,對企業的網絡安全也沒有有效的安全預警措施和防范手段。
(二)缺少專業的網絡技術管理人員��。企業大多都沒自己專業的網絡技術管理人員���。企業對網絡的出口�����、網絡監控等都缺乏有效的技術管理�����,而且企業內部上網用戶的身份無法一一識別�����,這也存在著極大的安全隱患。
(三)電子郵件的收發系統不完善,缺乏安全管理和監督的手段�����。企業收發電子郵件是網絡辦公的一項基礎活動���,但是這個活動也是最容易感染病毒和垃圾的途徑���。而企業大多在公司內部網絡中沒有設置郵件過濾系統�����,對郵件的監督和管理都不完善,同時�,這也不符合國家對安全郵件系統提出的要求����,即使出現了侵害企業利益的事件也無法及時有效地解決�����。
(四)網絡病毒的肆虐���。只要上網便不可避免的會受到病毒的侵襲�����。一旦沾染病毒,就會造成企業的網絡性能急劇下降�,還會造成很多重要數據的丟失��,給企業帶來巨大的損失。
二�、加強對企業網絡安全的管理
(一)建立健全企業關于網絡安全的規章制度���。只有建立了完善的規章制度�,企業的各項工作才能得以順利開展���。企業要針對網絡的安全責任和懲戒措施做出詳細的書面規定�,并進行相關制度的學習工作,讓企業內部的員工都對網絡安全的規章制度有所了解�����。對違反制度的人員要進行嚴厲處罰�,同時����,企業還要建立并完善企業內部的安全保密制度。
(二)規范企業網絡管理員的行為。企業內部安全崗位的工作人員要經常進行輪換工作�,在公司條件允許的情況下���,可以每項工作指派兩到三人共同參與�����,形成制約機制。網絡管理員每天都要認真的查看日志,通過日志來清楚的發現有無外來人員進入公司網絡�,以便做出應對策略����。
(三)規范企業員工的上網行為��。根據每個員工的上網習慣不同���,很多員工會把在家里使用電腦的不良習慣帶到公司里來��。這就要求企業要制定規范����,規定員工的上網行為���,如免費軟件����、共享軟件等沒有充分安全保證的軟件盡量不要安裝�,同時,還要培養企業員工的網絡安全意識,注意病毒的防范和查殺的問題�,增強計算機保護方面的知識��。
(四)加強企業員工的網絡安全培訓。企業網絡安全的培訓大致可以包括理論培訓、產品培訓�、業務培訓等�。通過培訓可以有效解決企業的網絡安全問題���,同時����,還能減少企業進行網絡安全修護的費用。
三���、企業網絡安全的維護措施
(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網絡環境中建構一個相對安全的子網,也是目前國際上最流行�����、使用范圍最廣的一種網絡安全的技術��。防火墻可以監控進出網絡的通信數據�����,讓允許訪問的計算機和數據進入內部網絡,將不允許進入計算機的數據拒之門外,限制一般人員訪問內網及特殊站點�����,最大限度地阻止網絡中的黑客訪問企業內部網絡�����,防止他們更改��、拷貝���、毀壞重要信息�����。因此���,防火墻可以有效阻擋外網的攻擊���。目前�����,為了提高企業網絡的安全性,企業網絡中的防火墻設置一般遵循以下原則:依照企業的網絡安全策略及安全目標�����,設置有效的安全過濾規則�����,嚴格控制外網不必要的的訪問�����;配置只允許在局域網內部使用的計算機的IP地址�,供防火墻識別����,以保證內網中的計算機之間能正確地進行文件或打印機等資源的共享����。
(二)數據加密技術。企業如果要通過外網傳送一些比較重要的機密文件和數據�����,則必須使用加密技術對文件和數據進行保護���。加密技術和防火墻技術的配合使用��,可以大幅度提高信息系統和數據的安全性���,有效地做到防止文件和數據外漏的危險�����。
(三)入侵檢測技術。在不良的企業競爭中�,會有許多入侵其他企業的網絡�����、盜取商業機密的現象出現。為確保企業的信息安全��,可以在企業網絡中安裝入侵檢測系統�����,這樣就可以從計算機網絡的若干關鍵點收集信息���,并分析這些信息,從中發現公司的網絡中是否存在違反安全策略的行為和入侵跡象,系統一旦檢測到可疑的地址�����,便會自動切斷入侵者的通信�����,并及時發送警告給企業的網絡管理員����,對企業的信息進行有效地安全保護����。
四、結語
在企業的信息化建設過程中,企業的網絡安全和穩定是信息化建設發展的基礎。隨著信息技術的發展�����,企業的網絡安全將受到更大的威脅���,這就要求企業的領導�����、技術人員以及普通員工都要不斷提高自身的網絡安全意識�,切實保證企業網絡的安全��、穩定運行���。
參考文獻:
[1]萬長有.企業網絡安全技術防范措施[J].民營科技,2009,12
