序論:在您撰寫(xiě)網(wǎng)絡(luò)安全維護(hù)時(shí)�,參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
【關(guān)鍵詞】計(jì)算機(jī)��;網(wǎng)絡(luò)安全��;技術(shù)維護(hù)
隨著經(jīng)濟(jì)社會(huì)的不斷進(jìn)步和發(fā)展�,電子科技也得以更新,促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和發(fā)展����。在信息化發(fā)展時(shí)代,計(jì)算機(jī)得以普遍利用��,所以,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全��,對(duì)現(xiàn)代社會(huì)的積極發(fā)展具有十分重要的作用�����,促進(jìn)其工作的有效執(zhí)行���。
1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是對(duì)計(jì)算機(jī)自身存在的不安全因素進(jìn)行分析����,并利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)其控制與管理���,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性���。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用不僅能保證計(jì)算機(jī)內(nèi)存在的信息不被更改,也能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性�����。一般情況下�,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用具備一些特點(diǎn)����,如:具備的可用性��、完整性以及保密性等����。計(jì)算機(jī)數(shù)據(jù)在不斷傳輸與共享中��,當(dāng)工作流程中產(chǎn)生一些安全隱患�����,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也能為其提出合理的解決措施���,促進(jìn)工作的有效完成�。計(jì)算機(jī)中存在的安全還體現(xiàn)在邏輯安全與物理安全方面�����,其中�����,邏輯安全是數(shù)據(jù)信息實(shí)現(xiàn)的完整性���、保密性等��。物理安全是對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)系統(tǒng)�、相關(guān)設(shè)備進(jìn)行物理安全維護(hù)工作,防止設(shè)備損壞丟失大量信息數(shù)據(jù)�。
2主要的影響因素
2.1系統(tǒng)的自身漏洞
計(jì)算機(jī)是軟件與硬件結(jié)合完成的,其中���,硬件主要是顯示器�����、硬盤(pán)等�;軟件是內(nèi)部的應(yīng)用軟件以及操作系統(tǒng)等�����。當(dāng)系統(tǒng)自身產(chǎn)生漏洞后��,將導(dǎo)致計(jì)算機(jī)操作系統(tǒng)產(chǎn)生一定的不安全因素��。雖然對(duì)系統(tǒng)進(jìn)行了不斷更新與完善�����,但是,計(jì)算機(jī)由于自身限制����,其他系統(tǒng)也會(huì)一些漏洞�。所以,對(duì)系統(tǒng)存在的漏洞進(jìn)行填補(bǔ)是十分必要的���。但計(jì)算機(jī)系統(tǒng)產(chǎn)生漏洞后,計(jì)算機(jī)容易受黑客����、病毒的入侵,無(wú)法維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全性����。比如:Windows操作系統(tǒng),該系統(tǒng)的使用情況更多�����,但也無(wú)法對(duì)系統(tǒng)漏洞進(jìn)行避免����。對(duì)于Windows2007���,產(chǎn)生異常ani鼠標(biāo)漏洞,黑客的嚴(yán)重攻擊竊取用戶(hù)大量信息��。
2.2網(wǎng)絡(luò)病毒的產(chǎn)生
病毒在計(jì)算機(jī)中的產(chǎn)生是一種人為制作形成的�����,能夠?qū)崿F(xiàn)自我復(fù)制與自我修復(fù)工作���,它在計(jì)算機(jī)中具備一定潛伏特征���,能夠傳染,具備較大的破壞力��。同時(shí)���,網(wǎng)絡(luò)病毒的產(chǎn)生還會(huì)危害到計(jì)算機(jī)使用用戶(hù)��,從而帶來(lái)較為明顯的影響���。目前,存在的計(jì)算機(jī)病毒為木馬病毒�、蠕蟲(chóng)病毒等���,沒(méi)有病毒存在的攻擊形式也是不同的,都會(huì)影響到不同的用戶(hù)使用情況���。例如:蠕蟲(chóng)病毒,侵入計(jì)算機(jī)后���,會(huì)將系統(tǒng)內(nèi)文件刪除���、感染,并破壞用戶(hù)數(shù)據(jù)����,從而影響計(jì)算機(jī)的正常運(yùn)行。
3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
3.1加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用主要是將原有的數(shù)據(jù)�����、明文進(jìn)行轉(zhuǎn)換���,使之成為帶有密碼的數(shù)據(jù)���。在該情況下����,為了將密文轉(zhuǎn)換為原來(lái)的數(shù)據(jù)�、明文形式,需要使用密鑰��。該技術(shù)的使用不僅能維護(hù)數(shù)據(jù)的安全性�,還能促進(jìn)數(shù)據(jù)儲(chǔ)存的完整性。加密技術(shù)的形成一般分為兩種形式��,分別為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密����,這兩種形式在使用上存在明顯差異。對(duì)于對(duì)稱(chēng)加密�,實(shí)現(xiàn)加密與解密工作;對(duì)于非對(duì)稱(chēng)加密�,在加密與解密工作中,使用的密鑰是不同的�����。
3.2殺毒軟件的應(yīng)用
現(xiàn)如今���,存在的殺毒軟件多種多樣��,一般情況下�����,都是利用電腦來(lái)判斷病毒�����、刪除病毒的工作��。具體來(lái)說(shuō)�,殺毒軟件都能在較短時(shí)間內(nèi)對(duì)電腦中的病毒識(shí)別�、刪除。但是����,隨著病毒的不斷更新,使用的殺毒軟件也需要對(duì)其更新�,這樣才能在最大程度上維護(hù)系統(tǒng)的安全運(yùn)行。
3.3防火墻的應(yīng)用
在大多數(shù)的計(jì)算機(jī)中����,防火墻為其中的主要網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的應(yīng)用能夠度對(duì)信息的使用情況進(jìn)行掃描���,當(dāng)發(fā)現(xiàn)其中存有病毒或者木馬的時(shí)候�����,可以中斷服務(wù)器�,抑制信息之間的有效傳輸,這樣不僅減少病毒的傳播�����,也維護(hù)了網(wǎng)絡(luò)的安全運(yùn)行���。目前���,主要的防火墻為兩種形式,一種為包過(guò)濾防火墻�����,一種為應(yīng)用級(jí)防火墻�。對(duì)于包過(guò)濾防火墻來(lái)說(shuō),在計(jì)算機(jī)內(nèi)是利用路由器對(duì)數(shù)據(jù)進(jìn)行過(guò)濾的�����。對(duì)于應(yīng)用級(jí)防火墻,是基于安全的服務(wù)器����,對(duì)服務(wù)器中產(chǎn)生的各個(gè)數(shù)據(jù)進(jìn)行掃描,保證能夠辨認(rèn)出存在的不正確信息和惡意信息��。
3.4入侵檢測(cè)技術(shù)的應(yīng)用
將入侵檢測(cè)技術(shù)應(yīng)用到計(jì)算機(jī)系統(tǒng)中���,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與應(yīng)用程序信息的收集工作��,并分析計(jì)算機(jī)中產(chǎn)生的入侵行為���。還能在其中發(fā)出警報(bào)�����,抑制其入侵���。所以說(shuō)��,入侵檢測(cè)技術(shù)為一種安全防護(hù)技術(shù)�����,能夠?qū)ο到y(tǒng)中存在的數(shù)據(jù)進(jìn)行監(jiān)視��,維護(hù)網(wǎng)絡(luò)的正常運(yùn)行�。入侵檢測(cè)系統(tǒng)主要為主機(jī)系統(tǒng)、歷史審計(jì)數(shù)據(jù)等���,其利用期間具備的準(zhǔn)確性高����,能夠?qū)ζ浯嬖诘穆┒催M(jìn)行檢測(cè)��。一般情況下��,存在的入侵檢測(cè)技術(shù)為兩種�����,一種為誤用檢測(cè)���,一種為異常檢測(cè)����。對(duì)于誤用檢測(cè),是將入侵模式作為檢查����,該方式檢測(cè)速度低快,存在的誤判斷性也較低�����。但是��,檢測(cè)工作需要的時(shí)間較長(zhǎng)�����,會(huì)浪費(fèi)較大工作量�����。對(duì)于異常檢測(cè)�����,是對(duì)計(jì)算機(jī)中存在的資源用戶(hù)��、系統(tǒng)非正常行為���、非正常情況進(jìn)行檢測(cè)�����,在使用期間����,需要對(duì)計(jì)算機(jī)整個(gè)系統(tǒng)進(jìn)行掃描����,在工作執(zhí)行期間將會(huì)消耗大量時(shí)間。
4總結(jié)
基于以上的分析和闡述��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在社會(huì)中得以普遍利用�����,能夠促進(jìn)工作效率和人們生活質(zhì)量的提升�����,實(shí)現(xiàn)信息的有效傳輸和交流�����。因此,為了維護(hù)網(wǎng)絡(luò)的安全性�,需要對(duì)其中的影響因素進(jìn)行預(yù)防,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的充分運(yùn)用�,這樣才能將計(jì)算機(jī)網(wǎng)絡(luò)價(jià)值充分發(fā)揮出來(lái)。
參考文獻(xiàn)
[1]馮鵬.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2016(11):213.
[2]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù),2015(36):35-36.
[3]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(33):34-34.
[4]牟瑤.網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用初探[J].現(xiàn)代企業(yè)文化,2014(35):79-79.
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;維護(hù)��;安全技術(shù)
網(wǎng)絡(luò)安全是一個(gè)老生常談的問(wèn)題��,但也是一個(gè)長(zhǎng)期困擾人們的�����,必須要時(shí)刻重視的問(wèn)題���。近年來(lái)互聯(lián)網(wǎng)技術(shù)迅速發(fā)展���,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出����,加強(qiáng)網(wǎng)絡(luò)安全意識(shí)�����,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)一直是網(wǎng)絡(luò)用戶(hù)不敢怠慢的問(wèn)題。如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中�����,為了遠(yuǎn)離網(wǎng)絡(luò)安全威脅����,我們更需要強(qiáng)化網(wǎng)絡(luò)安全維護(hù)意識(shí),充分利用各種網(wǎng)絡(luò)安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范��,保證網(wǎng)絡(luò)系統(tǒng)有一個(gè)安全的運(yùn)行環(huán)境�����,以便為人們提供更好的服務(wù)�����。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素
首先�����,計(jì)算機(jī)網(wǎng)絡(luò)自身因素���。計(jì)算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要原因��。計(jì)算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來(lái)源于操作系統(tǒng)�,不論哪種操作系統(tǒng)都難免存在安全漏洞,進(jìn)而導(dǎo)致病毒入侵�,危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另一方面����,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]�����。其次�����,計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)因素��。計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一��。在內(nèi)部局域網(wǎng)中���,一般都通過(guò)訪(fǎng)問(wèn)權(quán)限的設(shè)置來(lái)保證用戶(hù)系統(tǒng)的安全訪(fǎng)問(wèn)����,每個(gè)用戶(hù)都有自己的使用權(quán)限����,大很多用于的安全意識(shí)不高,缺乏防范意識(shí)�����,使用戶(hù)信息泄露�����,并被非法用戶(hù)利用進(jìn)入局域網(wǎng)��,最終導(dǎo)致重要信息泄露��,給自己��、給他人造成嚴(yán)重?fù)p失��。第三���,黑客攻擊以及病毒入侵����。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國(guó)家安全���。如何遏制黑客攻擊是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問(wèn)題�����。計(jì)算機(jī)病毒是一類(lèi)比較隱蔽的計(jì)算機(jī)程序����,具有潛伏性����、傳染性以及破壞性等特點(diǎn),常見(jiàn)的病毒形式有蠕蟲(chóng)病毒��、木馬病毒和腳本病毒等���。病毒入侵是指病毒利用計(jì)算機(jī)系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊����,進(jìn)而控制計(jì)算機(jī)主程序?qū)嵤┓欠ú僮鳎蓪?dǎo)致整個(gè)系統(tǒng)癱瘓���,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。
2網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1防火墻技術(shù)
防火墻包括硬件和軟件�,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制策略的一個(gè)系統(tǒng)�����,或者一組系統(tǒng)�����,主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_��。從技術(shù)本質(zhì)上來(lái)講���,防火墻就是提供一種可控的過(guò)濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來(lái)往的網(wǎng)絡(luò)通信安全機(jī)制�����,帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信��。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺(tái)計(jì)算機(jī)或者一個(gè)路由器��,另外也可以稱(chēng)之為堡壘主機(jī)�����,其職能就相對(duì)于一個(gè)安全門(mén)�,為門(mén)內(nèi)的部門(mén)提供安全,就像一個(gè)工作在前門(mén)的安全衛(wèi)士��,控制和檢查站點(diǎn)的訪(fǎng)問(wèn)者����,將那些危險(xiǎn)因素阻擋在門(mén)以外[2]。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中一種非常常用的����、有效的安全機(jī)制,利用防火墻可以有效控制病毒的入侵�����。作為一種網(wǎng)絡(luò)訪(fǎng)問(wèn)控制標(biāo)準(zhǔn)��,訪(fǎng)問(wèn)者只有得到防火墻同意的情況下才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪(fǎng)問(wèn)����,如果檢測(cè)到用戶(hù)為非法入侵者或者攜帶了病毒軟件將會(huì)被防火墻拒絕訪(fǎng)問(wèn)����。
2.2殺毒軟件
殺毒軟件又可稱(chēng)為防毒軟件或者反病毒軟件����,主要目的是消除電腦病毒、惡意軟件�����、特洛伊木馬等�,具有查毒�、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作用��,同時(shí)還集成監(jiān)控識(shí)別��、自動(dòng)升級(jí)等功能��,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分���。目前使用較多的�、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸���、360安全衛(wèi)士��、360殺毒��、QQ電腦管家�、可牛殺毒���、瑞星殺毒等�����。在網(wǎng)絡(luò)的日常運(yùn)營(yíng)過(guò)程中經(jīng)常會(huì)受到各種計(jì)算機(jī)病毒的危險(xiǎn)����,如今隨著計(jì)算機(jī)病毒的升級(jí)����,單級(jí)的防毒產(chǎn)品已經(jīng)不能滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)[3]�。例如采用服務(wù)器防毒軟件來(lái)保證計(jì)算機(jī)操作系統(tǒng)的安全性,利用郵件服務(wù)器軟件來(lái)確保郵件的安全性��,懶覺(jué)帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個(gè)殺毒軟件����。綜上所述,通過(guò)對(duì)各種殺毒軟件的應(yīng)用可以構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全方位保護(hù)��。
2.3加密技術(shù)
數(shù)據(jù)加密的過(guò)程是指將稱(chēng)為明文的可讀信息進(jìn)行處理形成稱(chēng)之為密碼的不可讀的代碼形式��,反之則稱(chēng)為解密�����。因特網(wǎng)是危險(xiǎn)的�����,這種危險(xiǎn)是TCP/IP協(xié)議固有的,為了保證因特網(wǎng)的安全����,數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計(jì)算機(jī)安全的重要部分�,是計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本防范措施����,要保證文件密碼安全時(shí)可以采用口令加密�����,要防止文件傳輸過(guò)程中泄露時(shí)可以采用文件加密�。加密技術(shù)不僅可以用于通信保密,同時(shí)也可以用于企業(yè)安全機(jī)制�,是保證網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實(shí)現(xiàn)的����,密碼技術(shù)是數(shù)據(jù)進(jìn)行遠(yuǎn)距離傳輸過(guò)程中可以采用的比較切實(shí)可行安全技術(shù),也可以說(shuō)是唯一有效的數(shù)據(jù)傳輸安全技術(shù)�。通過(guò)數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過(guò)程中不會(huì)發(fā)生泄密、不會(huì)被截獲���。在計(jì)算機(jī)網(wǎng)絡(luò)中�,數(shù)據(jù)加密包括存儲(chǔ)數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種����,對(duì)傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)的發(fā)展中發(fā)揮了不可替代的作用��,然后在利用和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也要在做好網(wǎng)絡(luò)安全維護(hù)工作,針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)��、加密技術(shù)以及人侵檢測(cè)技術(shù)等有效防范措施����,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,保證網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全����。
參考文獻(xiàn)
[1]楊茜,卓博然,趙青等.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):178,180.
[2]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù),2014(8):121-122,124.
第3篇
隨著科技技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已成為國(guó)家關(guān)鍵的政治�、經(jīng)濟(jì)、軍事資源����,成為國(guó)民經(jīng)濟(jì)建設(shè)不可或缺的條件以及國(guó)家實(shí)力的新象征。各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)���,企業(yè)對(duì)網(wǎng)絡(luò)的依存度也越來(lái)越高���,系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)——企業(yè)信息資源��。但是��,卻有諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn),輕則會(huì)造成短時(shí)間內(nèi)系統(tǒng)無(wú)法正常運(yùn)行�����,重則導(dǎo)致系統(tǒng)信息丟失或系統(tǒng)完全癱瘓�����,給企業(yè)造成無(wú)法估量的損失����。因此,企業(yè)必須有一套完整的安全管理措施���,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常����、高效����、安全地運(yùn)行。本文就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及維護(hù)進(jìn)行初步探討����。
1.影響醫(yī)院信息系統(tǒng)安全因素
1.1人為不當(dāng)操作
操作員安全配置不當(dāng)造成的安全漏洞���。用戶(hù)安全意識(shí)不強(qiáng),操作員違規(guī)操作�����,用戶(hù)口令選擇不慎�����,用戶(hù)將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅��。
1.2病毒攻擊
因?yàn)獒t(yī)院要和各醫(yī)保中心有業(yè)務(wù)往來(lái)�����,這樣醫(yī)院的網(wǎng)絡(luò)就不可避免的和外界網(wǎng)絡(luò)有連接��,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊�����。這些病毒有些是沒(méi)有太大攻擊性的���,不會(huì)導(dǎo)致系統(tǒng)正常運(yùn)作的���,而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒,這樣的高危險(xiǎn)病毒會(huì)感染大量的機(jī)器���,造成大量計(jì)算機(jī)出現(xiàn)故障�����,阻塞正常流量�����,形成拒絕服務(wù)攻擊�����?����?梢耆苊馑薪K端上的病毒是不可能的����,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全有可能的?��?墒怯捎谝恍┕ぷ魅藛T的疏忽����,使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來(lái)越高��,所以病毒的攻擊應(yīng)該引起我們極大的關(guān)注����。
1.3惡意攻擊
這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面I臨的最大威脅。敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)��。此類(lèi)攻擊又可以分為以下兩種:一種是主動(dòng)攻擊�����,它以各種方式有選擇地破壞信息的有效性和完整性����;另一類(lèi)足被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下�����,進(jìn)行截獲、竊取�、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害���,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅���,每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范����,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)����。
1.4軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的,而這些缺陷和漏洞恰恰是非法用戶(hù)�����、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑���。要做到針對(duì)特有的安全漏洞進(jìn)行相應(yīng)的攻擊�。
2.網(wǎng)絡(luò)安全的維護(hù)
為保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全�����,我院主要采取以下防火墻,加密和電子認(rèn)證等安全措施���。
2.1加密和電子認(rèn)證策略
加密可保證信息傳輸?shù)谋C苄?�、完整性���、抗抵?lài)等,是一個(gè)非常傳統(tǒng)�����,但又非常有效的技術(shù)�����。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸�����、公文安全傳輸���、桌面安全防護(hù)�����、可視化數(shù)字簽名等方面��,信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)��、文件��、口令和控制信息��,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)�����。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一���。電子認(rèn)證是防止數(shù)據(jù)被篡改、刪除和偽造�,并使發(fā)送的數(shù)據(jù)具有被驗(yàn)證的能力,辨別和確定數(shù)據(jù)的真?zhèn)?���。在一定程度上確保醫(yī)院信息網(wǎng)絡(luò)正常運(yùn)行。
2.2訪(fǎng)問(wèn)控制策略
訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪(fǎng)問(wèn)�。由網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)安全配置�����,包括入網(wǎng)訪(fǎng)問(wèn)控制����、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制�、網(wǎng)絡(luò)服務(wù)器安全控制和防火墻控制等網(wǎng)絡(luò)屬性安全控制。
2.3防病毒控制策略
病毒防治應(yīng)是目前各信息化醫(yī)院網(wǎng)絡(luò)安全策略的重中之重�,在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過(guò)防火墻過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)����,對(duì)進(jìn)出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為進(jìn)行控制和阻斷,封鎖某些禁止的業(yè)務(wù)���,記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)����。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警�����。防火墻町分為包過(guò)濾型、檢測(cè)型�����、型等��,應(yīng)根據(jù)不同的需要安裝不同的防火墻�。我院就是在外網(wǎng)與內(nèi)網(wǎng)之間建立了一道牢固的安全屏障一清華紫光UG2860H防火墻,這樣既阻止外部的入侵���,也保護(hù)內(nèi)部資源不被破壞。但同時(shí)防病毒產(chǎn)品也要定期更新升級(jí)�����,定期掃描����。在不影響業(yè)務(wù)的前提下,關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁��。防毒除了通常的工作站防毒外����,email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來(lái)越成為消除病毒源的關(guān)鍵��。還應(yīng)使用掃描器軟件主動(dòng)掃描�,進(jìn)行安全性檢查�,找到漏洞并及時(shí)修補(bǔ),以防黑客攻擊����。
2.4用戶(hù)權(quán)限策略
檢查用戶(hù)是否合法,是否有資格進(jìn)入服務(wù)器訪(fǎng)問(wèn)���,是保障網(wǎng)絡(luò)安全的頭一道關(guān)口����,首先要有專(zhuān)職懂計(jì)算機(jī)網(wǎng)絡(luò)人員來(lái)管理和維護(hù)計(jì)算機(jī)的安全工作�����。充當(dāng)超級(jí)用戶(hù)的角色���。超級(jí)用戶(hù)必須熟悉整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)功能�、網(wǎng)絡(luò)軟件的內(nèi)容和運(yùn)作情況。超級(jí)用戶(hù)為各個(gè)用戶(hù)分配使用權(quán)限�,設(shè)立賬戶(hù)管理員、控制臺(tái)操作員等各級(jí)分管人員��,實(shí)現(xiàn)逐級(jí)管理并隨時(shí)監(jiān)督各級(jí)工作��,使用戶(hù)在自己的合理權(quán)限范疇內(nèi)充分發(fā)揮作用�����,網(wǎng)絡(luò)管理員都要定期更改自己超級(jí)用戶(hù)密碼��,用戶(hù)登錄密碼����,特別超級(jí)用戶(hù)在關(guān)鍵密碼上更要定期更改,絕對(duì)不能讓無(wú)關(guān)人員知道�,做到微機(jī)專(zhuān)人使用,可避免因閑雜人員亂用微機(jī)而引起的文件丟失或病毒破壞�����。
2.5數(shù)據(jù)備份策略
數(shù)據(jù)是網(wǎng)絡(luò)系統(tǒng)存在目的����,用戶(hù)數(shù)據(jù)統(tǒng)一存儲(chǔ)服務(wù)器的目錄,這大大增加數(shù)據(jù)管理的安全性��,因此確保數(shù)據(jù)不丟失�����、不被破壞����,我院采取每天數(shù)據(jù)備份,定期備份網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)及系統(tǒng)重要文件���,在備份域服務(wù)器�����,設(shè)置每天定時(shí)自動(dòng)備份�,建立“日志”數(shù)據(jù)庫(kù)�����,數(shù)據(jù)的每次改變�,記下改變前后的值,寫(xiě)到“日志”數(shù)據(jù)庫(kù)中���,值班人員記好每天值班日志�����,以備今后查閱�����。
2.6建立規(guī)章制度策略
加強(qiáng)網(wǎng)絡(luò)的安全管理��,制定有關(guān)規(guī)章制度���,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度:制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等���,建立適合自身的網(wǎng)絡(luò)安全管理策略。
3.結(jié)束語(yǔ)
醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題���,系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴(lài)以生存的寶貴財(cái)富��,一旦數(shù)據(jù)丟失或出現(xiàn)其他問(wèn)題�����,都會(huì)給醫(yī)院建設(shè)帶來(lái)不可估量巨大的損失。所以必須高度重視,必須要從管理與技術(shù)相結(jié)合的高度����,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略�����,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的���。
參考文獻(xiàn):
第4篇
一�����、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1�����、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一:計(jì)算機(jī)相關(guān)因素
(1)計(jì)算機(jī)相關(guān)因素之服務(wù)器眾所周知,服務(wù)器是計(jì)算機(jī)的基礎(chǔ)構(gòu)成,計(jì)算機(jī)網(wǎng)絡(luò)的安全取決于服務(wù)器的性能���。服務(wù)器如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全呢?通常情況下,服務(wù)器是通過(guò)數(shù)據(jù)庫(kù)與計(jì)算機(jī)終端的連接和控制實(shí)現(xiàn)保障安全功能,因此服務(wù)器的質(zhì)量需要重點(diǎn)把關(guān)。
(2)計(jì)算機(jī)相關(guān)因素之網(wǎng)絡(luò)布線(xiàn)組建計(jì)算機(jī)網(wǎng)絡(luò)的重要環(huán)節(jié)即為計(jì)算機(jī)網(wǎng)絡(luò)布線(xiàn),規(guī)范的網(wǎng)絡(luò)布線(xiàn)不但可以提升整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的性能,而且可以大大減少計(jì)算機(jī)的網(wǎng)絡(luò)成本�����。但若是網(wǎng)絡(luò)布線(xiàn)出現(xiàn)不符合規(guī)范的情況,如計(jì)算機(jī)網(wǎng)絡(luò)線(xiàn)路斷裂、線(xiàn)路交叉,這將會(huì)干擾計(jì)算機(jī)網(wǎng)絡(luò),出現(xiàn)干擾信號(hào)等情況,這將會(huì)嚴(yán)重影響醫(yī)院各部門(mén)的工作���。
(3)計(jì)算機(jī)相關(guān)因素之中心機(jī)房中心機(jī)房被稱(chēng)之為計(jì)算機(jī)網(wǎng)絡(luò)的大腦,其起到控制計(jì)算機(jī)網(wǎng)絡(luò)的作用,若中心機(jī)房存在安全隱患,則計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患���。
2、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之二:人為相關(guān)因素
(1)人為相關(guān)因素之誤操作計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有相應(yīng)的操作規(guī)范和要求,若是有醫(yī)護(hù)人員誤操作計(jì)算網(wǎng)絡(luò),則有可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障,甚至可能導(dǎo)致醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,如診療系統(tǒng)�。
(2)人為相關(guān)因素之缺乏網(wǎng)絡(luò)安全防范意識(shí)部分醫(yī)護(hù)人員將網(wǎng)絡(luò)賬戶(hù)隨意借給他人使用或公共使用,這樣的行為有可能導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)遭到破壞或攻擊。
(3)人為相關(guān)因素之網(wǎng)絡(luò)黑客的存在隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)黑客是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的較大威脅,他們不但竊取醫(yī)院數(shù)據(jù)信息,而且破壞醫(yī)院數(shù)據(jù)信息�����。
二�、計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)
隨著計(jì)算機(jī)技術(shù)的發(fā)展和普及,計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)也在不斷發(fā)展,筆者重點(diǎn)闡明兩種方法,一是防火墻技術(shù),二是數(shù)據(jù)加密技術(shù)。
1�����、防火墻技術(shù)
什么是防火墻?防火墻實(shí)際是隔離墻,是一種將內(nèi)部網(wǎng)絡(luò)與公眾網(wǎng)絡(luò)分開(kāi)的“墻”�。它能允許你認(rèn)為安全的人進(jìn)入網(wǎng)絡(luò),阻止你認(rèn)為不安全的人進(jìn)入網(wǎng)絡(luò),盡起所能阻止黑客。自從防火墻技術(shù)誕生,一直在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中擔(dān)當(dāng)重任���。經(jīng)實(shí)踐,防火墻技術(shù)根據(jù)計(jì)算機(jī)用戶(hù)的需求和設(shè)置,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)�。醫(yī)院作為計(jì)算機(jī)用戶(hù)也是一樣,通過(guò)對(duì)防火墻的設(shè)置保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息�。若是數(shù)據(jù)信息不安全,防火墻可以阻止其進(jìn)入,以保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。
2、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是一門(mén)技術(shù),是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石���。它可以將明文信息加密鑰或者進(jìn)行加密函數(shù)轉(zhuǎn)換,變?yōu)闊o(wú)意義的密文,而接收方可以將收到的密文進(jìn)行函數(shù)解密或通過(guò)解密鑰匙進(jìn)行解密而得到明文信息����。作為計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),其較多的被應(yīng)用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全,如網(wǎng)絡(luò)數(shù)據(jù)的傳輸或存儲(chǔ)過(guò)程��。醫(yī)院屬于涉及較多關(guān)鍵數(shù)據(jù)信息的部門(mén),因此數(shù)據(jù)加密技術(shù)適用于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)����。使用數(shù)據(jù)加密技術(shù)就相當(dāng)于給醫(yī)院的數(shù)據(jù)信息加上了保護(hù)殼,即便是信息被竊取,不經(jīng)解密也無(wú)法解密信息。
三����、維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策探討
1、建立健全醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度是基礎(chǔ)
建立健全計(jì)算機(jī)網(wǎng)絡(luò)管理制度是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基礎(chǔ),只有這樣才能保證有法可依,才可以解決人為的影響因素�����。首先,專(zhuān)門(mén)的計(jì)算機(jī)管理機(jī)構(gòu),專(zhuān)人專(zhuān)崗;其次,明確分工,實(shí)施安全責(zé)任到個(gè)人制度;最后,對(duì)醫(yī)護(hù)人員進(jìn)行計(jì)算機(jī)規(guī)范操作培訓(xùn)和網(wǎng)絡(luò)安全防范意識(shí)教育����。
2����、建立安全中心機(jī)房
通過(guò)上文影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析可知,要解決計(jì)算機(jī)的相關(guān)影響因素,可通過(guò)建立安全的中心機(jī)房��。第一,服務(wù)器需要重點(diǎn)把關(guān),采購(gòu)時(shí)須選取高質(zhì)量的且性能較好的;第二,醫(yī)院網(wǎng)絡(luò)布線(xiàn)應(yīng)符合網(wǎng)絡(luò)布線(xiàn)的規(guī)范和要求,避免出現(xiàn)斷裂���、交叉等現(xiàn)象的出現(xiàn);第三,醫(yī)院中心機(jī)房的選擇應(yīng)注意溫度���、濕度及供電情況,以保證中心機(jī)房的安全;第四,醫(yī)院計(jì)算機(jī)全部使用防火墻技術(shù)。
3���、改善數(shù)據(jù)加密技術(shù)
隨著計(jì)算機(jī)技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷發(fā)展�。因此,為保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全,為保障醫(yī)院的關(guān)鍵數(shù)據(jù)信息,醫(yī)院應(yīng)不斷改善數(shù)據(jù)加密技術(shù),采用技術(shù)含量較高的數(shù)據(jù)加密技術(shù)����。
第5篇
關(guān)鍵詞:醫(yī)院;信息化建設(shè)�;網(wǎng)絡(luò)安全;維護(hù)
1概述
大部分醫(yī)院在現(xiàn)代化發(fā)展的過(guò)程中采用了大量先進(jìn)的醫(yī)療設(shè)備���,受到HIS應(yīng)用以及LIS����、PACS、CUS等系統(tǒng)的影響��,醫(yī)院內(nèi)部醫(yī)療和管理信息的收集和處理工作可以通過(guò)數(shù)字化技術(shù)來(lái)完成��。隨著醫(yī)院網(wǎng)絡(luò)化程度的不斷提高�,網(wǎng)絡(luò)的安全性問(wèn)題也隨之而來(lái)�,如果不能及時(shí)對(duì)這些問(wèn)題進(jìn)行妥善處理,醫(yī)院信息系統(tǒng)的安全性將會(huì)受到嚴(yán)重的威脅���。相關(guān)人員應(yīng)該有針對(duì)性地增強(qiáng)研究網(wǎng)絡(luò)安全問(wèn)題的力度����,確保醫(yī)院信息化建設(shè)能夠正常有序地展開(kāi)���。
2網(wǎng)絡(luò)安全對(duì)醫(yī)院信息化建設(shè)的影響
網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了目前醫(yī)院信息化建設(shè)過(guò)程中的關(guān)鍵問(wèn)題����,需要相關(guān)人員對(duì)其進(jìn)行高度的重視�����。應(yīng)用服務(wù)和產(chǎn)品、技術(shù)等方面是常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題的主要集中點(diǎn)���。病毒感染之類(lèi)的在網(wǎng)絡(luò)連接后出現(xiàn)的信息安全問(wèn)題是應(yīng)用服務(wù)方面對(duì)網(wǎng)絡(luò)安全造成的侵害�,這一類(lèi)型的攻擊可能會(huì)導(dǎo)致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷�����、停止運(yùn)行����、篡改或者泄露患者信息等問(wèn)題。網(wǎng)絡(luò)安全對(duì)于醫(yī)院的信息化建設(shè)具有重要的影響��。首先��,網(wǎng)絡(luò)安全建設(shè)的加強(qiáng)能夠?qū)︶t(yī)院信息系統(tǒng)中硬件配置所存在的問(wèn)題加以解決����。其次,網(wǎng)絡(luò)安全管理將訪(fǎng)問(wèn)控制作為一項(xiàng)重要的保護(hù)措施����,它能夠在一定程度上對(duì)信息系統(tǒng)起到防范和保護(hù)的效果,在非法訪(fǎng)問(wèn)和非法使用的攻擊下對(duì)醫(yī)院的信息資源加以保護(hù),對(duì)醫(yī)院信息安全的維護(hù)也能起到重要的作用����。只有相關(guān)的管理者和管理部門(mén)對(duì)網(wǎng)絡(luò)安全的重要性進(jìn)行充分的認(rèn)識(shí),才能夠在醫(yī)院的信息化建設(shè)中更好地保障醫(yī)院信息系統(tǒng)的安全運(yùn)行����。
3產(chǎn)生安全問(wèn)題的主要因素
3.1技術(shù)因素
醫(yī)院與其他行業(yè)在信息化建設(shè)方面具有一定的相似之處,二者在服務(wù)器�、處理系統(tǒng)、存儲(chǔ)設(shè)備等方面都需要進(jìn)行全方位的考量��。醫(yī)院的服務(wù)水平在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上得到了進(jìn)一步的提高�,但一些與網(wǎng)絡(luò)相關(guān)的問(wèn)題仍然沒(méi)有得到妥善的解決��,在管理和操作系統(tǒng)方面���,一些缺陷仍然存在��。通過(guò)安裝防毒軟件和防火墻等傳統(tǒng)的被動(dòng)型防御措施�����,醫(yī)院各個(gè)層面的安全問(wèn)題可能無(wú)法得到根本性的解決�����,數(shù)據(jù)一旦發(fā)生遺失或者損壞將會(huì)嚴(yán)重影響整個(gè)醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營(yíng)和管理��。從技術(shù)角度上來(lái)看����,網(wǎng)絡(luò)安全問(wèn)題主要可以分為兩種類(lèi)型:第一種需要從安全設(shè)備方面來(lái)進(jìn)行分析,醫(yī)院的信息化建設(shè)發(fā)展至今��,對(duì)于網(wǎng)絡(luò)安全防護(hù)尚未形成正確的認(rèn)知�����,認(rèn)為防火墻的安全防護(hù)效果足以應(yīng)對(duì)一般情況下的網(wǎng)絡(luò)安全問(wèn)題����,因此對(duì)于遇到的網(wǎng)絡(luò)內(nèi)部和旁路等問(wèn)題很難及時(shí)進(jìn)行解決。大部分其他設(shè)備的應(yīng)用和數(shù)據(jù)庫(kù)審計(jì)功能不能有效更改其中存在的某些不規(guī)范的操作�,只能夠在記錄層面和警報(bào)功能上發(fā)揮一定的作用;其次�,由于部分醫(yī)院目前可以隨意對(duì)系統(tǒng)中的IP地址、MAC地址進(jìn)行更改����,并且在主機(jī)上安裝了過(guò)多的殺毒軟件����,導(dǎo)致很難對(duì)病毒庫(kù)進(jìn)行及時(shí)有效的更新��,影響管理工作的正常進(jìn)行����,受此影響,一些安全措施無(wú)法及時(shí)有效地發(fā)揮作用�。
3.2人為因素
有多種人為因素可能會(huì)導(dǎo)致醫(yī)院在信息化建設(shè)的進(jìn)程中出現(xiàn)安全問(wèn)題,比如醫(yī)院如果沒(méi)有設(shè)立專(zhuān)門(mén)的網(wǎng)絡(luò)管理部門(mén)���,相關(guān)的責(zé)任將無(wú)法落實(shí)到人����,一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題很難進(jìn)行追蹤管理��,并且無(wú)法制定出全面的監(jiān)督和管理體系��,對(duì)管理工作進(jìn)行規(guī)范和指導(dǎo)�����,保證工作任務(wù)能夠圓滿(mǎn)地完成�;如果由于工作人員的失誤,醫(yī)院的內(nèi)部系統(tǒng)被外部電腦入侵�����,可能會(huì)導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行�����,很多業(yè)務(wù)將會(huì)受此影響無(wú)法正常開(kāi)展�����;由于工作人員的不當(dāng)操作�����,可能會(huì)造成一些攜帶病毒的軟件或者程序通過(guò)公共網(wǎng)絡(luò)入侵到醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)�,導(dǎo)致內(nèi)部系統(tǒng)被病毒感染。如果不能有效地避免各種人為因素對(duì)醫(yī)院信息化建設(shè)造成的影響��,可能會(huì)由于重要信息發(fā)生泄露給醫(yī)院造成嚴(yán)重的損失�。
4網(wǎng)絡(luò)安全防護(hù)工作可以采取的有效措施
4.1建立健全網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全管理制度可以在醫(yī)院開(kāi)展信息化建設(shè)的過(guò)程中為保障各項(xiàng)活動(dòng)地正常開(kāi)展奠定基礎(chǔ),并且為各項(xiàng)活動(dòng)能夠安全順利的進(jìn)行提供保障����。醫(yī)院應(yīng)該結(jié)合自身的實(shí)際情況對(duì)信息化建設(shè)的執(zhí)行情況進(jìn)行全面的了解���,對(duì)未來(lái)的發(fā)展進(jìn)行全面統(tǒng)籌,并以此為基礎(chǔ)建立健全的管理制度�����,同時(shí)保證管理制度能夠得到有效的實(shí)施�,發(fā)揮出應(yīng)有的作用。醫(yī)院的維護(hù)制度����、保養(yǎng)制度和使用制度時(shí)應(yīng)當(dāng)以相應(yīng)的運(yùn)行項(xiàng)目作為制定的依據(jù),對(duì)制度的執(zhí)行進(jìn)行切實(shí)的貫徹和落實(shí)�����,將責(zé)任的落實(shí)細(xì)化到個(gè)人����,為醫(yī)院網(wǎng)絡(luò)能夠保持良好的運(yùn)行狀態(tài)創(chuàng)造出良好的條件�����。為了能夠在網(wǎng)絡(luò)安全問(wèn)題發(fā)生后的第一時(shí)間內(nèi)采取及時(shí)有效的處理措施�����,將可能發(fā)生的經(jīng)濟(jì)損失降到最低,醫(yī)院還應(yīng)當(dāng)建立專(zhuān)門(mén)的安全防范應(yīng)急小組���。
4.2安全隔離醫(yī)院網(wǎng)絡(luò)
醫(yī)院通常會(huì)將一些關(guān)系到醫(yī)院未來(lái)發(fā)展和經(jīng)濟(jì)利益的非常重要的文件和數(shù)據(jù)保存在財(cái)務(wù)部門(mén)和人事部門(mén)的計(jì)算機(jī)中�,醫(yī)院不緊要在信息化建設(shè)中為各個(gè)部門(mén)的網(wǎng)絡(luò)管理創(chuàng)造良好的環(huán)境��,還應(yīng)該對(duì)各個(gè)部門(mén)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行高度的重視����。在此前提之下,醫(yī)院的網(wǎng)絡(luò)一定要進(jìn)行安全隔離��,并且對(duì)采取非正常途徑訪(fǎng)問(wèn)醫(yī)院網(wǎng)絡(luò)的用戶(hù)進(jìn)行及時(shí)的清除�。醫(yī)院通常會(huì)采用以下3種措施對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全隔離:(1)在VLAN技術(shù)或者使用網(wǎng)絡(luò)掩碼的基礎(chǔ)上將網(wǎng)絡(luò)合理地劃分成子網(wǎng)絡(luò);(2)醫(yī)院可以將內(nèi)部的重要部門(mén)和用戶(hù)經(jīng)過(guò)劃分后歸入相應(yīng)的自網(wǎng)絡(luò)中����;(3)醫(yī)院還可以將重要的部門(mén)和用戶(hù)進(jìn)行有針對(duì)性的網(wǎng)絡(luò)隔離。
4.3病毒查殺工作和防病毒軟件的選擇
醫(yī)院可以從兩個(gè)具體的方向?qū)τ?jì)算機(jī)病毒的查殺工作進(jìn)行貫徹和落實(shí):(1)常規(guī)軟件的病毒查殺工作:(2)深度防護(hù)惡意軟件���。醫(yī)院在針對(duì)常規(guī)軟件的病毒查殺工作中應(yīng)該根據(jù)實(shí)際情況選擇如SEP11等合適的早期殺毒軟件�。這種防病毒軟件可以在有效的防護(hù)常規(guī)軟件的同時(shí)在使用防火墻的基礎(chǔ)上合理地控制應(yīng)用程度���,對(duì)病毒的入侵進(jìn)行有效地預(yù)防���。這種軟件的在線(xiàn)升級(jí)功能非常強(qiáng)大�,能夠?qū)Σ《具M(jìn)行迅速識(shí)別并且有針對(duì)性地制定出解決方案��。醫(yī)院可以根據(jù)自身的功能和結(jié)構(gòu)特點(diǎn)在防病毒軟件的安裝過(guò)程中將醫(yī)院劃分成包括醫(yī)療技術(shù)組�、藥房組、機(jī)關(guān)組�、服務(wù)組在內(nèi)的幾種主要類(lèi)型的組織結(jié)構(gòu),然后防病毒軟件的選擇可以根據(jù)各個(gè)小組的不同需要和特點(diǎn)分別進(jìn)行���。醫(yī)院可以采用客戶(hù)端防護(hù)和服務(wù)器防護(hù)兩種形式對(duì)惡意軟件進(jìn)行深度防護(hù)��,在客戶(hù)端進(jìn)行防護(hù)的過(guò)程中���,醫(yī)院應(yīng)該對(duì)系統(tǒng)中不需要的程序和服務(wù)進(jìn)行及時(shí)的處理和刪除,防止出現(xiàn)漏洞���,保證系統(tǒng)的安全性����。醫(yī)院應(yīng)該始終保持主機(jī)的防火墻處于防御狀態(tài)�,通過(guò)防火墻合理地選擇主機(jī)數(shù)據(jù),并且對(duì)防病毒軟件進(jìn)行及時(shí)的更新���。醫(yī)院在對(duì)程序開(kāi)展相應(yīng)的測(cè)試和掃描的過(guò)程中應(yīng)該對(duì)HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶(hù)進(jìn)行離心下載和更新���。醫(yī)院在對(duì)服務(wù)器進(jìn)行防火操作的過(guò)程中需要在一定程度上限制用戶(hù)的相關(guān)操作�����,保證服務(wù)器和客戶(hù)端的防護(hù)能夠同步進(jìn)行。除此之外�����,為了防止物理訪(fǎng)問(wèn)服務(wù)器可能會(huì)給控制臺(tái)帶來(lái)的影響�,需要遠(yuǎn)程操作服務(wù)器的防護(hù)功能。
4.4網(wǎng)絡(luò)管理方式的科學(xué)性
醫(yī)院首先應(yīng)該對(duì)自身的發(fā)展?fàn)顩r進(jìn)行全面的了解���,然后以此為依據(jù)選擇科學(xué)有效的管理方式���,奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運(yùn)行的穩(wěn)固基礎(chǔ)。醫(yī)院可以采用雙機(jī)熱備和雙擊容錯(cuò)的方式保障醫(yī)院信息系統(tǒng)中的服務(wù)器能夠正常運(yùn)行���。此外����,為了能夠給主機(jī)設(shè)備提供相對(duì)穩(wěn)定的電壓,防止突發(fā)狀況的發(fā)生�,對(duì)主機(jī)設(shè)備的供電操作可以在采用UPS的基礎(chǔ)上進(jìn)行,這同樣也是因?yàn)橐恍┍容^重要的設(shè)備可能會(huì)存在于醫(yī)院的信息系統(tǒng)中���。設(shè)計(jì)人員在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)時(shí)需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式���,保證網(wǎng)絡(luò)數(shù)據(jù)傳輸在主干網(wǎng)絡(luò)中的線(xiàn)路出現(xiàn)故障時(shí)能夠通過(guò)冗余線(xiàn)路得以安全的實(shí)現(xiàn)。為了避免互聯(lián)網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)生混亂���,從基礎(chǔ)上保障醫(yī)療數(shù)據(jù)的安全性����,有效地防止醫(yī)院的內(nèi)部網(wǎng)絡(luò)被非法用戶(hù)通過(guò)外網(wǎng)進(jìn)入���,網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)需要相關(guān)管理人員進(jìn)行相應(yīng)的內(nèi)網(wǎng)物理分離處理�����。
4.5數(shù)據(jù)備份和恢復(fù)
在醫(yī)院進(jìn)行信息化建設(shè)的過(guò)程中��,網(wǎng)絡(luò)安全問(wèn)題對(duì)重要數(shù)據(jù)和相關(guān)信息造成的破壞和遺失可以通過(guò)數(shù)據(jù)備份和恢復(fù)進(jìn)行直接有效的處理���。醫(yī)院可以根據(jù)數(shù)據(jù)的安全保護(hù)級(jí)別來(lái)開(kāi)展數(shù)據(jù)的備份工作,發(fā)生黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題時(shí)醫(yī)院可以通過(guò)已經(jīng)備份的數(shù)據(jù)來(lái)對(duì)網(wǎng)絡(luò)中重要的數(shù)據(jù)和信息進(jìn)行恢復(fù)��。醫(yī)院在數(shù)據(jù)存儲(chǔ)設(shè)備的選用上可以選擇HIS服務(wù)器�。為了能夠保障數(shù)據(jù)的安全性,醫(yī)院應(yīng)該及時(shí)對(duì)備份庫(kù)進(jìn)行刻盤(pán)處理����,使重要的數(shù)據(jù)和信息得以保存,數(shù)據(jù)安全得到有效的保障�����,同時(shí)還能夠使醫(yī)院在遭受網(wǎng)絡(luò)攻擊之后的恢復(fù)能力進(jìn)行提升���。
第6篇
通常來(lái)說(shuō)��,計(jì)算機(jī)通信網(wǎng)絡(luò)的安全維護(hù)工作主要內(nèi)容包含受到通信網(wǎng)絡(luò)威脅的資料備份��、通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)性評(píng)估以及通信網(wǎng)絡(luò)的等級(jí)性安全保護(hù)等?,F(xiàn)階段��,針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全維護(hù)仍然停留在提前預(yù)防的環(huán)節(jié),即采用對(duì)應(yīng)的措施來(lái)評(píng)估通信網(wǎng)絡(luò)的安全性�,根據(jù)評(píng)估實(shí)施對(duì)應(yīng)道德安全防護(hù)措施來(lái)防止、限制以及控制通信網(wǎng)絡(luò)當(dāng)中對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)構(gòu)成威脅的信息資源�,從而有效保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的數(shù)據(jù)信息、軟件�、影響以及系統(tǒng)。除此之外���,計(jì)算機(jī)通信網(wǎng)絡(luò)的安全還包含傳輸資源的安全維護(hù)�、電腦的設(shè)施安全以及用戶(hù)個(gè)人的信息安全等����。
2計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)策略探討
2.1構(gòu)建防火墻防御技術(shù)設(shè)計(jì)防火墻的目的主要在于預(yù)防通信網(wǎng)絡(luò)的信息泄露,其通過(guò)提前制定的網(wǎng)絡(luò)安全措施����,真多通信網(wǎng)絡(luò)內(nèi)外進(jìn)行強(qiáng)制性的訪(fǎng)問(wèn)監(jiān)控,從而有效保障通信網(wǎng)絡(luò)的安全���。其針對(duì)通信網(wǎng)絡(luò)間傳輸?shù)母鞣N信息��、數(shù)據(jù)實(shí)施安全檢查����,時(shí)刻監(jiān)管通信網(wǎng)絡(luò)的運(yùn)行情況。一個(gè)健全的防火墻保護(hù)系統(tǒng)能夠有效的阻擋威脅到用戶(hù)及信息的相關(guān)程序�����,阻擋網(wǎng)絡(luò)黑客采用病毒程序來(lái)訪(fǎng)問(wèn)通信網(wǎng)絡(luò)中的資源��,預(yù)防網(wǎng)絡(luò)中的不安全資源進(jìn)入到通信網(wǎng)絡(luò)所在的局域網(wǎng)絡(luò)當(dāng)中�����。應(yīng)當(dāng)將通信網(wǎng)絡(luò)當(dāng)中用戶(hù)所使用的賬戶(hù)密碼設(shè)置到最高級(jí)別�����,禁用或者刪除一些無(wú)用的帳號(hào)���,定期或者不定期修改賬戶(hù)的密碼都能夠有效預(yù)防病毒的入侵。因?yàn)榫W(wǎng)絡(luò)黑客�����、病毒等具有動(dòng)態(tài)性與實(shí)時(shí)性的特點(diǎn)����,因此�����,通信網(wǎng)絡(luò)當(dāng)中的防火墻軟件必須要能夠達(dá)到實(shí)時(shí)監(jiān)控的目標(biāo)�����,通過(guò)實(shí)時(shí)監(jiān)控技術(shù)來(lái)過(guò)濾到之前使用過(guò)的一些程序����,查殺網(wǎng)絡(luò)當(dāng)中的可疑資源與程序�,從而有效保障通信網(wǎng)絡(luò)的實(shí)時(shí)安全。2.2通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)所謂計(jì)算機(jī)通信網(wǎng)絡(luò)當(dāng)中的身份認(rèn)證技術(shù)����,其主要指的是做出基于身份的認(rèn)證,將其用在各類(lèi)身份的認(rèn)證體系當(dāng)中���。通過(guò)采用身份認(rèn)證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶(hù)信息的不可否認(rèn)性���、可控性、機(jī)密性以及完整性��。2.3通信網(wǎng)絡(luò)的檢測(cè)入侵技術(shù)防火墻防御技術(shù)能夠有效保障通信網(wǎng)絡(luò)內(nèi)部信息不會(huì)遭受外部網(wǎng)絡(luò)信息資源的入侵���,然而防火墻防御技術(shù)在通信網(wǎng)絡(luò)內(nèi)部非法活動(dòng)監(jiān)控方面還較為欠缺�����,這就需要運(yùn)用檢測(cè)入侵技術(shù)來(lái)進(jìn)行彌補(bǔ)��,通過(guò)與防火墻進(jìn)行有機(jī)結(jié)合�����,主動(dòng)面對(duì)操作失誤���、內(nèi)網(wǎng)攻擊以及外網(wǎng)攻擊所造成的信息損失,其能夠在通信網(wǎng)絡(luò)系統(tǒng)遭受入侵以前實(shí)施有效的攔截����,從而有效提升通信網(wǎng)絡(luò)的安全性。2.4通信網(wǎng)絡(luò)的加密技術(shù)通過(guò)運(yùn)用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的�、私有的信息遭到竊取、攔截��,其屬于通信網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容�����。通過(guò)通信網(wǎng)絡(luò)的加密技術(shù),能夠有效加密與封裝通信網(wǎng)絡(luò)當(dāng)中的IP傳輸包�����,使得信息傳輸?shù)谋C苄耘c完整性得到保障�。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當(dāng)中信息的安全問(wèn)題,同時(shí)還能夠處理遠(yuǎn)程用戶(hù)進(jìn)入到內(nèi)網(wǎng)的安全性問(wèn)題���。
3結(jié)語(yǔ)
第7篇
關(guān)鍵詞:計(jì)算機(jī)��;網(wǎng)絡(luò)安全���;維護(hù)
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 15-0000-01
Network Security Maintenance
He Liang
(Hubei Power Company Information and Communication Center,Wuhan430077,China)
Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.
Keywords:Computer;Network security;Maintenance
一、計(jì)算機(jī)局域網(wǎng)的管理
計(jì)算機(jī)局域網(wǎng)按拓?fù)浣Y(jié)構(gòu)來(lái)劃分���,主要有四種連網(wǎng)方式:(1)總線(xiàn)結(jié)構(gòu)(其中樹(shù)型結(jié)構(gòu)屬于總線(xiàn)結(jié)構(gòu)的擴(kuò)展)�;(2)星形結(jié)構(gòu)��;(3)環(huán)形結(jié)構(gòu)����;(4)復(fù)合型結(jié)構(gòu)(如星形環(huán))。其中(3)(4)兩種結(jié)構(gòu)由于連網(wǎng)費(fèi)用相對(duì)較高(一般使用光纖)及復(fù)雜性����,主要用于一些特殊場(chǎng)合�,如環(huán)境干擾大�����,可靠性要求高的地方連網(wǎng)���,而(1)(2)兩種組網(wǎng)方式是目前最流行和普及的局域網(wǎng)結(jié)構(gòu)�。在設(shè)計(jì)和構(gòu)造一個(gè)網(wǎng)絡(luò)時(shí)�����,除了要考慮上述拓?fù)浣Y(jié)構(gòu)和操作系統(tǒng)的選擇以及網(wǎng)絡(luò)用途外��,很重要的一點(diǎn)就是關(guān)于協(xié)議的選擇����。所謂協(xié)議既實(shí)體間某種互相都能接受的規(guī)則集合����,它是網(wǎng)絡(luò)中各站點(diǎn)間連通和實(shí)現(xiàn)信息交換的規(guī)則。網(wǎng)絡(luò)的管理和維護(hù)涉及到網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題����、網(wǎng)絡(luò)使用中的穩(wěn)定性問(wèn)題��、網(wǎng)絡(luò)擴(kuò)展后的信道容量和信號(hào)阻塞問(wèn)題�����、用戶(hù)和文件系統(tǒng)的管理問(wèn)題等等����。網(wǎng)絡(luò)管理主要應(yīng)考慮的是:系統(tǒng)管理員對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境應(yīng)有一個(gè)統(tǒng)籌規(guī)劃�,使用戶(hù)使用網(wǎng)絡(luò)時(shí)更方便簡(jiǎn)明,更有效地利用網(wǎng)絡(luò)的各種資源�����。
二�、計(jì)算機(jī)局域網(wǎng)的維護(hù)
網(wǎng)絡(luò)維護(hù)就是管理一個(gè)網(wǎng)絡(luò)日常例行的工作,做好這些工作能增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性����、提高網(wǎng)絡(luò)的效率,使網(wǎng)絡(luò)各個(gè)設(shè)備有效的工作����,包括及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)出錯(cuò)���,觀(guān)察網(wǎng)絡(luò)運(yùn)行狀態(tài),為了防止網(wǎng)絡(luò)出錯(cuò)預(yù)先記錄下有用的信息���;對(duì)網(wǎng)絡(luò)硬件�����、軟件的更新和檢修����,病毒的防范�,防止用戶(hù)(包括合法和非法用戶(hù))對(duì)系統(tǒng)的破壞,特殊事件對(duì)系統(tǒng)破壞等多項(xiàng)任務(wù)���。
(一)保護(hù)服務(wù)器硬盤(pán)��、卷����,防止數(shù)據(jù)丟失�����,徹底刪除標(biāo)記的文件���,可以使用后備命令�����,對(duì)硬盤(pán)進(jìn)行備份���,預(yù)防硬盤(pán)的物理故障和應(yīng)用程序出錯(cuò)造成磁盤(pán)丟失。處理網(wǎng)絡(luò)硬件丟失的問(wèn)題可以采用修復(fù)工具和恢復(fù)文件工具���,以及硬盤(pán)鏡像�����,雙機(jī)容錯(cuò)等技術(shù)�。還應(yīng)該定期用工具軟件徹底刪除打上標(biāo)記的文件����。
(二)安全性維護(hù)。利用網(wǎng)絡(luò)實(shí)用程序不斷地改進(jìn)系統(tǒng)的安全性(如定期修改超級(jí)用戶(hù)的口令等)���。網(wǎng)絡(luò)服務(wù)器對(duì)網(wǎng)絡(luò)性能影響最大���。服務(wù)器主要由三部分組成:CPU���、內(nèi)存和軟件,磁盤(pán)子系統(tǒng)����,網(wǎng)絡(luò)輸入輸出子系統(tǒng)。使用單驅(qū)動(dòng)器的磁盤(pán)驅(qū)動(dòng)子系統(tǒng)可采用速度高的處理器和增加磁盤(pán)容量提高性能����;若使用多處理器,可用多通道總線(xiàn)的智能驅(qū)動(dòng)矩陣控制器來(lái)提高性能也可以用專(zhuān)用的文件服務(wù)器�����、打印服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器來(lái)提高網(wǎng)絡(luò)性能���。
三��、計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)安全
由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性��、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性����、互連性等特征��,致使網(wǎng)絡(luò)易受黑客��、怪客��、惡意軟件和其他不軌的攻擊����,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。因此�,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性����、完整性和可用性。
(一)物理安全策略����。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器����、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害�����、人為破壞和搭線(xiàn)攻擊����;驗(yàn)證用戶(hù)的身份和使用權(quán)限�����、防止用戶(hù)越權(quán)操作����;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度��,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊����、破壞活動(dòng)的發(fā)生。抑制和防止電磁泄漏也是物理安全策略的一個(gè)主要問(wèn)題�����。目前主要防護(hù)措施有兩類(lèi):一類(lèi)是對(duì)傳導(dǎo)發(fā)射的防護(hù)�����,主要采取對(duì)電源線(xiàn)和信號(hào)線(xiàn)加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線(xiàn)間的交叉耦合�。另一類(lèi)是對(duì)輻射的防護(hù)�����,這類(lèi)防護(hù)措施又可分為采用各種電磁屏蔽和干擾的防護(hù)措施��。
(二)訪(fǎng)問(wèn)控制策略���。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略��,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪(fǎng)問(wèn)���。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段����,可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(三)信息加密策略�。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件��、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)�。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種�。
(四)網(wǎng)絡(luò)安全管理策略。在網(wǎng)絡(luò)安全中�����,除了采用上述技術(shù)措施之外�����,加強(qiáng)網(wǎng)絡(luò)的安全管理�����,制定有關(guān)規(guī)章制度���,對(duì)于確保網(wǎng)絡(luò)的安全��、可靠地運(yùn)行����,將起到十分有效的作用��。
參考文獻(xiàn):
