序論:在您撰寫網(wǎng)絡(luò)安全管理時��,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全管理制度
中圖分類號:TP315 文獻(xiàn)標(biāo)識碼:A
在網(wǎng)絡(luò)化信息化快速發(fā)展的今天��,網(wǎng)絡(luò)安全問題幾乎對任何一個團(tuán)體都不再是可有可無的話題�。據(jù)賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報(bào)告推測���,在之前的一年中網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達(dá) 1���,100億美元�����,而在中國�����,估計(jì)有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者,所蒙受的直接經(jīng)濟(jì)損失達(dá)人民幣2,890億元���。
網(wǎng)絡(luò)安全已經(jīng)受到各國家����、企業(yè)團(tuán)體的高度重視����。美國國防部的《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》����,將計(jì)算機(jī)安全劃分為四個等級,帶動了國際計(jì)算機(jī)安全的評估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個人保護(hù)與電子文檔法》《保護(hù)消費(fèi)者在電子商務(wù)活動中權(quán)益的規(guī)定》�����。我國也相繼制定了一系列信息安全管理的法規(guī)制度�����,包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《計(jì)算機(jī)病毒防治管理辦法》《信息安全等級保護(hù)管理辦法》等��,并將計(jì)算機(jī)犯罪納入刑事立法體系�����。各國對網(wǎng)絡(luò)安全的重視也促進(jìn)本國的企業(yè)團(tuán)體的網(wǎng)絡(luò)安全建設(shè)���。我國各企事業(yè)單位�����、社會團(tuán)體對網(wǎng)絡(luò)安全管理越來越重視�����,紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測����、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步��、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展����,網(wǎng)絡(luò)安全新情況�����、新問題仍然不斷發(fā)生�����。
1目前網(wǎng)絡(luò)安全建設(shè)存在的問題
1.1忽視對網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)
很多單位對網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資��,但對網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視�����。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能,由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護(hù)作用�����。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對象����,例如使用telnet、http等非安全方式登錄管理設(shè)備����,未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)����、tftp 服務(wù)等。
1.2對非信息安全部門的員工教育不足
現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會工程學(xué)等非技術(shù)方法,而且這種攻擊行為越來越多���。社會工程學(xué)是利用人的弱點(diǎn),以順從你的意愿、滿足你的欲望的方式���,讓你上當(dāng)?shù)囊恍┓椒?���、一門藝術(shù)與學(xué)問�。 Gartner集團(tuán)信息安全與風(fēng)險(xiǎn)研究主任Rich Mogull認(rèn)為:“社會工程學(xué)是未來10年最大的安全風(fēng)險(xiǎn),許多破壞力最大的行為是由于社會工程學(xué)而不是黑客或破壞行為造成的����。”
這種攻擊行為本身并不需要太多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)���,所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無法解決此類安全問題�����。這需要加強(qiáng)對員工的網(wǎng)絡(luò)安全教育��,提高所有員工的網(wǎng)絡(luò)安全意識����,使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。
1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性
網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程�。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進(jìn)����。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對團(tuán)體成員的行為標(biāo)準(zhǔn)的要求,又建立了一個保證安全策略及時下發(fā)實(shí)施的上傳下達(dá)的通道��,保證重大緊急事件的及時處理����。例如安全事故處理流程既要規(guī)定各級管理人員能夠自行處理的事件的級別,又要規(guī)定事故匯報(bào)請示流程�����,保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進(jìn)度���,及時做出決策�。
1.2.2在網(wǎng)絡(luò)安全評估量化方面存在困難
現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法��,例如以網(wǎng)絡(luò)系統(tǒng)中各個分量的重要程度�����、被入侵的概率等作為權(quán)重來計(jì)算整個系統(tǒng)的安全量化指標(biāo)�,或者以系統(tǒng)從受到攻擊到入侵成功所需時間來衡量其安全程度。這些方法對于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評估具有重要指導(dǎo)意義�,但是由于現(xiàn)實(shí)中網(wǎng)絡(luò)安全涉及的不可控因素太多,這些衡量方法的使用效果并不總是令人滿意�����。網(wǎng)絡(luò)安全服從木桶理論�����,一個系統(tǒng)中的安全短板決定著這個系統(tǒng)整體的安全程度����。不當(dāng)?shù)陌踩u估量化方法無法準(zhǔn)確評估一個系統(tǒng)的安全程度,無法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋�����。
2網(wǎng)絡(luò)安全建設(shè)建議
2.1結(jié)合本單位業(yè)務(wù)細(xì)化網(wǎng)絡(luò)安全管理
首先�,根據(jù)業(yè)務(wù)特點(diǎn)和安全要求,對整體網(wǎng)絡(luò)進(jìn)行物理和邏輯安全分區(qū)�����,在安全區(qū)域邊界設(shè)置訪問控制措施,防止越權(quán)訪問資源����。對于不同安全需求,可以采用單獨(dú)組網(wǎng)��、網(wǎng)閘隔離����、防火墻等安全設(shè)備隔離、靜態(tài)和動態(tài)VLAN邏輯隔離和ACL訪問控制等�����。在服務(wù)器等重要區(qū)域�����,可以增設(shè)IPS或IDS�����、WEB防護(hù)設(shè)備����、網(wǎng)頁防篡改系統(tǒng)等增強(qiáng)保護(hù)力度。
第二�,加強(qiáng)對IP地址和接入端口的管理。在條件允許的情況下����,對于平時位置和配置固定的服務(wù)器和PC機(jī),采用用戶名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗(yàn)證策略�,強(qiáng)制用戶使用分配的IP地址和接入端口,不允許其隨意修改���。對于暫時不用的交換機(jī)端口應(yīng)該予以關(guān)閉��,避免外來計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)�。
第三�,網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚����,網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工����、管理能力進(jìn)行劃分����,保證每位管理人員必要的操作管理權(quán)限�,同時防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細(xì)記錄每個操作人員的操作��,需要時應(yīng)該可以追蹤到所有操作人員的操作過程���。
第四���,以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進(jìn)行監(jiān)管,減少人為干擾產(chǎn)生的例外情況�。安全策略部署中的例外情況日后往往會成為安全隱患,例如����,一些人員以各種借口拒絕在其工作用機(jī)上實(shí)施安全策略,或者需要開通特殊網(wǎng)絡(luò)服務(wù)等�。對于無法避免的例外情況應(yīng)該指定專人負(fù)責(zé)記錄、提醒��、監(jiān)督相關(guān)管理人員及時更改和恢復(fù)策略等���。
2.2合理安排崗位職責(zé)
在一個大中型局域網(wǎng)中����,網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲設(shè)備�、門戶網(wǎng)站等的網(wǎng)絡(luò)暢通,而且常常需要擔(dān)負(fù)IP地址規(guī)劃���、員工機(jī)器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級改造��、設(shè)備維保管理�����、機(jī)房環(huán)境管理��、最新網(wǎng)絡(luò)和安全技術(shù)跟進(jìn)�、新型網(wǎng)絡(luò)和安全設(shè)備測試等諸多事項(xiàng),所以一般無法做到單人單崗���,人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域����。對于這種情況���,應(yīng)該按照重要程度對各崗位職責(zé)進(jìn)行等級劃分����,把關(guān)系全局、實(shí)時性要求高的應(yīng)用系統(tǒng)����、數(shù)據(jù)存儲系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作,指定2~3人重點(diǎn)負(fù)責(zé)���,并且把關(guān)鍵工作的維護(hù)人員之間的分工合作方式以制度的形式確定下來�����。
2.3管理層的重視和支持
首先���,網(wǎng)絡(luò)安全問題的暴露都具有滯后性,安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來�,但是長期持續(xù)下去必然導(dǎo)致安全問題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對網(wǎng)絡(luò)安全建設(shè)常抓不懈����,并以制度的方式予以保證。
其次���,網(wǎng)絡(luò)安全基本數(shù)據(jù)���、各部門對安全的需求等基礎(chǔ)信息收集工作的開展常需要管理層的支持和協(xié)調(diào)�,網(wǎng)絡(luò)和安全管理策略的實(shí)施更是離不開管理層支持���。目前網(wǎng)絡(luò)安全很多威脅不是來自外部���,而是緣自內(nèi)部人員對網(wǎng)絡(luò)安全知識的缺乏和對安全制度�����、措施的漠視���,例如�����,個別內(nèi)部機(jī)器不按要求安裝主機(jī)安全軟件�、私自下載安裝來源不明軟件等��。所以應(yīng)該指定領(lǐng)導(dǎo)專門負(fù)責(zé)網(wǎng)絡(luò)安全的實(shí)施和監(jiān)督���,配合網(wǎng)絡(luò)安全部門技術(shù)人員完成安全措施的部署落實(shí)�����,做好網(wǎng)絡(luò)安全的定期檢查工作���。
第三���,大部分企事業(yè)單位里安全投資是屬于運(yùn)營成本,領(lǐng)導(dǎo)層難以期望安全投資會直接帶來利潤��。ITIL(Information Technology Infrastructure Library�,信息技術(shù)基礎(chǔ)架構(gòu)庫)提供了對IT資源進(jìn)行財(cái)務(wù)計(jì)量的方法,在企事業(yè)內(nèi)部把IT部門為其它部門提供的服務(wù)進(jìn)行量化����,以便更好地體現(xiàn)IT部門的經(jīng)濟(jì)效益。但是從企事業(yè)單位的整體來看�,對于大部分企事業(yè)單位,內(nèi)部網(wǎng)絡(luò)安全管理的投入仍然劃歸為基礎(chǔ)運(yùn)營成本����。盡管如此,網(wǎng)絡(luò)安全管理的重要性不應(yīng)被忽視。
第2篇
1��、網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命��。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利�����,而且正在創(chuàng)造著巨大的財(cái)富��,以Internet為代表的全球性信息化浪潮日益深刻�,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次不斷深入��,應(yīng)用領(lǐng)域更是從傳統(tǒng)的�、小型業(yè)務(wù)系統(tǒng)逐漸向大型����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。
與此同時�����,計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅���。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長�����,網(wǎng)頁被修改�、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件�����、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金�、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒�����、特洛伊木馬����、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等�����,都造成了各種危害,包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化����、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出���,已經(jīng)成為影響國家安全����、社會穩(wěn)定和人民生活的大事�����,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)���,保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行�,是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一���。
2����、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合�����,協(xié)議本身和應(yīng)用都有可能存在問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題,也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題��,當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題���,下表示意說明了這些方面的網(wǎng)絡(luò)安全問題����。
問題類型問題點(diǎn)問題描述
協(xié)議設(shè)計(jì)安全問題被忽視制定協(xié)議之時,通常首先強(qiáng)調(diào)功能性,而安全性問題則是到最后一刻���、甚或不列入考慮范圍����。
其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議,即使本身再完善也會有很多問題�����。
流程問題設(shè)計(jì)協(xié)議時����,對各種可能出現(xiàn)的流程問題考慮不夠周全,導(dǎo)致發(fā)生狀況時,系統(tǒng)處理方式不當(dāng)��。
設(shè)計(jì)錯誤協(xié)議設(shè)計(jì)錯誤,導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊�����。
軟件設(shè)計(jì)設(shè)計(jì)錯誤協(xié)議規(guī)劃正確��,但協(xié)議設(shè)計(jì)時發(fā)生錯誤����,或設(shè)計(jì)人員對協(xié)議的認(rèn)知錯誤���,導(dǎo)致各種安全漏洞���。
程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞,包含常見的未檢查資料長度內(nèi)容���、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊�、未檢測資源不足等。
人員操作操作失誤操作規(guī)范嚴(yán)格且完善����,但是操作人員未受過良好訓(xùn)練����、或未按手冊操作,導(dǎo)致各種安全漏洞和安全隱患�。
系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)��,導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒�����、蠕蟲���、特洛依木馬等的攻擊����。
未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時修復(fù)���。
內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠��。信任領(lǐng)域存在的不安全系統(tǒng)��,成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板����。
針對上表所示的各種網(wǎng)絡(luò)安全問題,全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題����,這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)��、密碼技術(shù)�����、完整性控制技術(shù)���、審計(jì)和恢復(fù)技術(shù)�、防火墻系統(tǒng)��、計(jì)算機(jī)病毒防護(hù)��、操作系統(tǒng)安全�����、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等���,相繼陸續(xù)推出了包括防火墻���、入侵檢測(IDS)����、防病毒軟件�、CA系統(tǒng)��、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件��,這些技術(shù)和安全系統(tǒng)(軟件)對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范�,一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。
3�����、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計(jì)的�,它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題,無法防范和解決其他的問題�,更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)�����。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題���,但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題����,而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害����,但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中���,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題���。防火墻產(chǎn)品主要包括包過濾防火墻��,狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻�,但是防火墻產(chǎn)品存在著局限性�。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時�,防火墻還存在著一些弱點(diǎn):一、不能防御來自內(nèi)部的攻擊:來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的����,他們的攻擊行為不通過防火墻,而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)����,監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信,而對內(nèi)部網(wǎng)上的情況不作檢查���,因而對內(nèi)部的攻擊無能為力����;二��、不能防御繞過防火墻的攻擊行為:從根本上講�,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數(shù)據(jù)報(bào)進(jìn)行檢查�,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施���;三����、不能防御完全新的威脅:防火墻只能防御已知的威脅����,但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法,可信賴的服務(wù)就變成不可信賴的了��;四�����、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊:雖然防火墻掃描分析所有通過的信息���,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的����,而非數(shù)據(jù)細(xì)節(jié)。這樣一來�,基于數(shù)據(jù)驅(qū)動的攻擊,比如病毒���,可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊�。
入侵檢測技術(shù)也存在著局限性����。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重,它不能稱之為一個可以信賴的安全工具��,而只是一個參考工具�。
在沒有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全���,然而相對應(yīng)的是�����,新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮�,攻破防火墻���、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來越多���,因此�����,開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng),已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)����。
4發(fā)展趨勢:
中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視���,另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出��,網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)�,不斷推出滿足用戶需求�、具有時代特色的安全產(chǎn)品,進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展��。
從技術(shù)層面來看����,目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題,而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題�,安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面,這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇,越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合��。
4.1���、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性
談及網(wǎng)絡(luò)安全技術(shù)�,就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)���、入侵檢測技術(shù)以及防病毒技術(shù)�。
任何一個用戶��,在剛剛開始面對安全問題的時候�����,考慮的往往就是這“老三樣”����。可以說�,這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題��。
首先�����,從用戶角度來看,雖然系統(tǒng)中安裝了防火墻�����,但是仍避免不了蠕蟲泛濫����、垃圾郵件�、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。
其次,未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足�,且在精確定位和全局管理方面還有很大的空間。
再次����,雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品�,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題���,還包括安全策略的執(zhí)行���、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。
所以說���,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功���,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺到其不足之處��。其次�,從網(wǎng)絡(luò)安全的整體技術(shù)框架來看,網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題��,“老三樣”基本上還是針對數(shù)據(jù)���、單個系統(tǒng)���、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全�����,需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。
4.2��、技術(shù)發(fā)展趨勢分析
.防火墻技術(shù)發(fā)展趨勢
在混合攻擊肆虐的時代�����,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要���,而具備多種安全功能��,基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測��、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)��,優(yōu)勢將得到越來越多的體現(xiàn)�,UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術(shù)應(yīng)運(yùn)而生�。
從概念的定義上看��,UTM既提出了具體產(chǎn)品的形態(tài)��,又涵蓋了更加深遠(yuǎn)的邏輯范疇�。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關(guān)�����、綜合安全網(wǎng)關(guān)��、一體化安全設(shè)備都符合UTM的概念��;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究�����。
UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備��,因此UTM設(shè)備本身必須具備良好的性能和高可靠性����,同時����,UTM在統(tǒng)一的產(chǎn)品管理平臺下,集防火墻�����、VPN�����、網(wǎng)關(guān)防病毒���、IPS���、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體����,實(shí)現(xiàn)了多種防御功能����,因此�����,向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點(diǎn)���。
(1)網(wǎng)絡(luò)安全協(xié)議層防御����。防火墻作為簡單的第二到第四層的防護(hù),主要針對像IP����、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個更高����、更強(qiáng)�����、更可靠的墻�����,除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件��、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用��,實(shí)現(xiàn)七層協(xié)議的保護(hù)����,而不僅限于第二到第四層�����。
(2)通過分類檢測技術(shù)降低誤報(bào)率����。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過高,將會對用戶帶來災(zāi)難性的后果��。IPS理念在20世紀(jì)90年代就已經(jīng)被提出��,但是目前全世界對IPS的部署非常有限����,影響其部署的一個重要問題就是誤報(bào)率��。分類檢測技術(shù)可以大幅度降低誤報(bào)率,針對不同的攻擊��,采取不同的檢測技術(shù)�����,比如防拒絕服務(wù)攻擊�、防蠕蟲和黑客攻擊、防垃圾郵件攻擊�����、防違規(guī)短信攻擊等,從而顯著降低誤報(bào)率���。
(3)有高可靠性��、高性能的硬件平臺支撐����。
(4)一體化的統(tǒng)一管理���。由于UTM設(shè)備集多種功能于一身�����,因此,它必須具有能夠統(tǒng)一控制和管理的平臺�����,使用戶能夠有效地管理�。這樣���,設(shè)備平臺可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性�����,用戶可在統(tǒng)一的平臺上進(jìn)行組件管理,同時���,一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島���,從而在應(yīng)對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網(wǎng)絡(luò)安全��。
二網(wǎng)絡(luò)安全面臨的主要問題
1.網(wǎng)絡(luò)建設(shè)單位�、管理人員和技術(shù)人員缺乏安全防范意識�,從而就不可能采取主動的安全措施加以防范����,完全處于被動挨打的位置。
2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確�,不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,從而失去了防御攻擊的先機(jī)��。
3.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)����,其缺陷給攻擊者以可乘之機(jī)��。
4.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系��,從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏,造成不必要的信息泄露���,給攻擊者以收集敏感信息的機(jī)會。
5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識���,不能安全地配置和管理網(wǎng)絡(luò),不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題�����,對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)�����。
三網(wǎng)絡(luò)安全的解決辦法
實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性���,才能保證安全控制措施有效地發(fā)揮其效能��,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)����。因此����,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心����。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成���。
1.安全需求分析"知已知彼�����,百戰(zhàn)不殆"����。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)�����,從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全�����。
2.安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評估,以組織和部門可以接受的投資�����,實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)����。
3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評估的結(jié)論��,制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略��。
4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行�。其次���,由于網(wǎng)絡(luò)安全是一個動態(tài)的過程�,組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化�����,因此組織和部門對安全的需求也會發(fā)生變化�����,組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整���。為了在發(fā)生變化時��,安全策略和控制措施能夠及時反映這種變化�,必須進(jìn)行定期安全審核。
5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的����。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持���,將使網(wǎng)絡(luò)安全體系更加完善,并可以得到更新的安全資訊�����,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。
6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)��,也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?���,?guī)范組織的各項(xiàng)業(yè)務(wù)活動���,使網(wǎng)絡(luò)有序地進(jìn)行,是獲取安全的重要條件�����。
第3篇
關(guān)鍵詞:醫(yī)院;網(wǎng)絡(luò)安全管理�;重要措施
一���、序言
隨著信息化技術(shù)的全面進(jìn)步,網(wǎng)絡(luò)作為人們通用的信息傳播工具���,為全世界提供了一個龐大的信息平臺,為世界各地的網(wǎng)民們提供了大量的空間�����、充足的信息資源和通暢的交流渠道����。醫(yī)院作為重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu),由于發(fā)展的需要�,必須進(jìn)行信息化建設(shè),信息化對信息化建設(shè)對醫(yī)院的全面發(fā)展起著重要的推動作用����,表現(xiàn)在科研思想��、診治模式����、醫(yī)學(xué)專業(yè)技術(shù)人員培養(yǎng)模式���、經(jīng)濟(jì)效益、社會效益等方面����。醫(yī)院在信息化建設(shè)中由于專業(yè)技術(shù)力量薄弱等問題的存在,造成了醫(yī)院網(wǎng)絡(luò)安全狀況不佳的后果����,如何進(jìn)行醫(yī)院網(wǎng)絡(luò)安全管理,成為各個醫(yī)院都面臨的并且是必須解決的問題����?����?陀^�����、全面��、科學(xué)地分析醫(yī)院網(wǎng)絡(luò)安全管理中存在的問題���,開展有針對性的調(diào)查研究���,提出切實(shí)可行的網(wǎng)絡(luò)安全管理解決方案,是各個醫(yī)院網(wǎng)絡(luò)安全管理健康發(fā)展的方向���。
二���、醫(yī)院網(wǎng)絡(luò)安全管理的重要措施
2.1 提高對醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識�,建立健全網(wǎng)絡(luò)安全管理規(guī)章制度
提高對醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識���,建立健全網(wǎng)絡(luò)安全管理規(guī)章制度是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施���。醫(yī)院領(lǐng)導(dǎo)班子必須給予網(wǎng)絡(luò)安全管理工作以高度的的重視��,加大投入,及時更新網(wǎng)絡(luò)安全管理設(shè)備����,完備硬件設(shè)施�����,加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè),選派配備責(zé)任心強(qiáng)����、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員,建立健全醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制��,堅(jiān)持技術(shù)創(chuàng)新��、管理創(chuàng)新����,根據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行情況��,建立健全網(wǎng)略安全規(guī)章制度�,從容應(yīng)對網(wǎng)絡(luò)危機(jī)�����,充分網(wǎng)絡(luò)安全管理系統(tǒng)的作用。
2.2 定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)和保養(yǎng)
定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)和保養(yǎng)是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理在技術(shù)裝備及工具方面的重要措施����。在網(wǎng)絡(luò)安全管理系統(tǒng)裝備和工具的管理過程中��,要定期進(jìn)行檢查����、定期進(jìn)行維護(hù),確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢�����,特別是備份���、系統(tǒng)恢復(fù)等工具及網(wǎng)絡(luò)安全工具等核心工具的維護(hù)和保養(yǎng)。網(wǎng)絡(luò)安全管理系統(tǒng)必須配備先進(jìn)的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品�����,這些先進(jìn)的工具和產(chǎn)品屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心�����,保養(yǎng)和維護(hù)工作尤為重要。及時進(jìn)行調(diào)整才能物盡其用����,確保醫(yī)院網(wǎng)絡(luò)的安全�����。設(shè)備的環(huán)境衛(wèi)生及使用狀況在一定程度上制約著這些技術(shù)工具的使用效果��。因此�,要保持這些裝備的通風(fēng)散熱��,減少設(shè)備的開關(guān)次數(shù)�����,定期進(jìn)行清潔是非常必要的���。同時�����,要經(jīng)常查看網(wǎng)絡(luò)安全工具應(yīng)用軟件的設(shè)置是否同原裝時保持齊全,及時清理垃圾文件��,整理碎片����,及時清除網(wǎng)絡(luò)安全工具上的積塵,用吹氣球或電吹風(fēng)吹去灰塵���。定期檢查擴(kuò)充插槽�����、各種插頭��、內(nèi)存插槽及所有插卡的接觸,經(jīng)常對網(wǎng)絡(luò)安全工具進(jìn)行自我維護(hù)��,確保網(wǎng)絡(luò)安全工具的正常運(yùn)行等等���。
2.3 運(yùn)用技術(shù)手段�,及時發(fā)現(xiàn)安全隱患并快速清除
運(yùn)用技術(shù)手段,及時發(fā)現(xiàn)安全隱患并快速清除是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的關(guān)鍵措施�����。威脅醫(yī)院網(wǎng)絡(luò)安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞���、黑客攻擊�����、計(jì)算機(jī)網(wǎng)絡(luò)病毒等方面�。因此,要確保網(wǎng)絡(luò)信息的可靠和安全�,就必須運(yùn)用技術(shù)手段����,及時發(fā)現(xiàn)安全隱患并快速清除�����。首先�,要建立健全安全機(jī)制采取恰當(dāng)?shù)陌踩呗?,配備先進(jìn)的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品����,堵塞來自系統(tǒng)內(nèi)部的各個操作系統(tǒng)的漏洞�。系統(tǒng)漏洞是“引狼入室”的重要原因�,所以,及時堵塞各個操作系統(tǒng)的漏洞非常必要�,先進(jìn)的技術(shù)和工具有利于及時監(jiān)測并發(fā)現(xiàn)各個操作系統(tǒng)存在的漏洞����,快速下載補(bǔ)丁并安裝�。以此來保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全�。其次,要建立醫(yī)院網(wǎng)絡(luò)的防火墻系統(tǒng)�����,在醫(yī)院網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間豎起一道安全屏障,全面保護(hù)醫(yī)院網(wǎng)絡(luò)的資源和內(nèi)網(wǎng)的安全��,對進(jìn)出醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行審計(jì)和控制���。主要應(yīng)當(dāng)建立應(yīng)用級防火墻�����,為醫(yī)院網(wǎng)絡(luò)提供最高級別的安全控制和防護(hù)���。第三�����,要建立黑客入侵檢測系統(tǒng),適時進(jìn)行黑客入侵檢測���,及時捕獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)���,檢查是否有可疑活動及黑客入侵的可能�����。
三 結(jié)論
總之,在因特網(wǎng)日益發(fā)達(dá)、網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的新形勢下����,各個醫(yī)院必須立足于本院實(shí)際�����,認(rèn)真分析制約醫(yī)院網(wǎng)絡(luò)安全的障礙因素����,切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念,按照網(wǎng)絡(luò)發(fā)展新形勢的要求���,制定好本醫(yī)院的網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃���,不斷提高網(wǎng)絡(luò)技術(shù)裝備的整體利用水平�,逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度,采取一系列的措施���,堅(jiān)決突破制約各個醫(yī)院網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸��,為醫(yī)院信息化的技術(shù)的廣泛采用及發(fā)揮重要作用作出積極的貢獻(xiàn)���。
參考文獻(xiàn):
[1] 孫平波,《基于醫(yī)院的網(wǎng)絡(luò)安全解決方案》�,[J],《電腦知識與技術(shù)》����,2009年第26期。
[2] 周爽����,《談計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)》����,[J]����,《科技風(fēng)》,2010年第6期�。
[3] 張真真�����,《大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)》,[J]��,《現(xiàn)代醫(yī)院管理》�����,2008年第6期。
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;管理技術(shù)
一����、網(wǎng)絡(luò)安全管理技術(shù)概述
網(wǎng)絡(luò)安全管理是一門復(fù)合型技術(shù)�,它涵蓋了人工智能、網(wǎng)絡(luò)管理�、信息安全以及分布式計(jì)算等多個領(lǐng)域。目的是綜合運(yùn)用上述各領(lǐng)域的理論、技術(shù)和方法�,維護(hù)和加強(qiáng)網(wǎng)絡(luò)安全�����,防止各類病毒性軟件的攻擊和入侵����,保證網(wǎng)絡(luò)信息時刻處于安全��、可控狀態(tài)��。其主要包括兩方面����,一是保護(hù)安全服務(wù)和信息;二是維護(hù)自身的網(wǎng)絡(luò)安全���。通常的途徑主要有三個�����,分別是操作�、管理和評估[2]����。
二�����、網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)
網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)目前是網(wǎng)絡(luò)安全管理工程師研究的熱門領(lǐng)域。其首先應(yīng)具備安全管理的能力�,能夠有效地維護(hù)網(wǎng)絡(luò)的安全。其次����,應(yīng)該具備穩(wěn)定性強(qiáng)�、可重復(fù)使用以及適用范圍廣等特征。市場上現(xiàn)比較流行的網(wǎng)絡(luò)安全管理系統(tǒng)主要有以下幾種:一是Agent結(jié)構(gòu),它基于MAS方法�����,充分利用人工智能技術(shù),將系統(tǒng)內(nèi)部的Agent劃分為不同的小類��,并以某種方式組合起來����,協(xié)同�����、互聯(lián)式的完成網(wǎng)絡(luò)安全管理維護(hù);二是基于網(wǎng)絡(luò)管理式的結(jié)構(gòu)�,它利用網(wǎng)絡(luò)管理體系結(jié)構(gòu)來維護(hù)網(wǎng)絡(luò)信息安全����,兩者之間的關(guān)系較為密切��。目前���,主要應(yīng)用的網(wǎng)絡(luò)管理式為Web模式����;三是基于模塊化的網(wǎng)絡(luò)結(jié)構(gòu)��,它借助于網(wǎng)絡(luò)模塊來實(shí)現(xiàn)對于網(wǎng)絡(luò)安全的維護(hù)�����,此種方法是目前市場上較為流行的網(wǎng)絡(luò)維護(hù)方法�,常用的模塊有構(gòu)件、插件以及組件等[3]���。
三��、實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的有效策略
為了加強(qiáng)對于網(wǎng)絡(luò)安全的管理�����,光靠建立完整的網(wǎng)絡(luò)體系并不能夠完成�����,完善的信息集成技術(shù)、信息之間的協(xié)同機(jī)制以及智能分析技術(shù)等也是不可或缺的��。
(一)完善的信息集成技術(shù)
網(wǎng)絡(luò)安全管理系統(tǒng)的功能是維護(hù)網(wǎng)絡(luò)安全����,鑒于目前復(fù)雜多變的互聯(lián)網(wǎng)體系���,要想完好的保護(hù)網(wǎng)絡(luò)安全其必須具備適用范圍廣泛這一特征��,能夠維護(hù)各類網(wǎng)絡(luò)信息的安全����。因此,有效的采集不同類型的網(wǎng)絡(luò)信息并對其加以維護(hù)處理�,然后進(jìn)行相關(guān)性分析,這就成為網(wǎng)絡(luò)安全管理系統(tǒng)必須要解決的問題�����。信息集成技術(shù)為解決這些問題提供了新的思路�,它的主要功能是采集數(shù)據(jù)并加以處理。其中�����,數(shù)據(jù)采集的目標(biāo)是從各類信息庫中篩選關(guān)聯(lián)信息����,數(shù)據(jù)處理的目標(biāo)是凈化各類數(shù)據(jù),將其轉(zhuǎn)化為一種便于識別的格式����。
(二)智能分析引擎技術(shù)
智能分析引擎技術(shù)的主要功能是將不同信息類數(shù)據(jù)關(guān)聯(lián)起來并加以分析,對威脅數(shù)據(jù)�����、攜帶病毒類數(shù)據(jù)識別出來并加以警告提示���,因而它是整個網(wǎng)絡(luò)安全管理技術(shù)的核心��。其主要特點(diǎn)是綜合性的分析各類網(wǎng)絡(luò)數(shù)據(jù)��,例如��,網(wǎng)絡(luò)漏洞和病毒攻擊可以聯(lián)合起來一起分析�,發(fā)生于同一個時間段內(nèi)的事件也可以協(xié)同綜合性分析�。此種綜合性分析功能所產(chǎn)生的效果是單獨(dú)分析所不具備的,能夠明顯提高數(shù)據(jù)分析的準(zhǔn)確性?��,F(xiàn)有的安全管理平臺之所以安全性能高就是因?yàn)榫邆溥@一分析特征�����。
(三)協(xié)同和通信規(guī)范技術(shù)
協(xié)同和通信規(guī)范技術(shù)是網(wǎng)絡(luò)安全管理的另一個核心技術(shù)�,它可實(shí)現(xiàn)各網(wǎng)絡(luò)安全部件之間的無縫銜接和協(xié)同����,是網(wǎng)絡(luò)聯(lián)合響應(yīng)以及綜合分析的前提條件����。為了協(xié)同的處理各類信息數(shù)據(jù)����,用戶、安全部件�、主機(jī)之間需要彼此建立密切的聯(lián)系紐帶。該紐帶可以是直接的���,常用方式有接口��、協(xié)議等�;也可以是間接的�����,常用方式是向公共安全管理信息基(SMIB)讀寫數(shù)據(jù)�。
四、結(jié)語
互聯(lián)網(wǎng)技術(shù)的深入快速發(fā)展對網(wǎng)絡(luò)信息安全管理提出了更高的要求��,目前已有很多網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入市場���,在各自領(lǐng)域維護(hù)者網(wǎng)絡(luò)安全���。然而����,現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)尚存在很多不足�����,嚴(yán)重影響到網(wǎng)絡(luò)安全的有效維護(hù)�。比如����,病毒程序的攻擊、網(wǎng)絡(luò)安全管理產(chǎn)品的協(xié)同性差等�����。幸運(yùn)的是�,目前很多網(wǎng)絡(luò)安全維護(hù)商已經(jīng)認(rèn)識到這一問題,并組織技術(shù)專家對這些問題進(jìn)行攻關(guān)����。可以想象,未來的網(wǎng)絡(luò)安全管理技術(shù)一定會是從小范圍輻射到大范圍�����,從集中式管理演變?yōu)榉植际焦芾?�,網(wǎng)絡(luò)安全維護(hù)能力會更強(qiáng)��。
參考文獻(xiàn)
[1]張濤��,胡銘曾����,云曉春,等.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報(bào)�����,2015,26(12):100-109.
第5篇
網(wǎng)絡(luò)系統(tǒng)的一個重要功能就是為用戶提供即時���、高效的網(wǎng)絡(luò)信息傳送以及程序下載等服務(wù)�����。在下載或者傳送過程中�,很容易攜帶一些可執(zhí)行文件�����,當(dāng)這些可執(zhí)行文件帶有網(wǎng)絡(luò)病毒并被用戶打開時��,便會對網(wǎng)絡(luò)系統(tǒng)造成一定的不良影響�����,從而引發(fā)某些網(wǎng)絡(luò)安全問題�。1.5防火墻具有一定的局限性防火墻是被廣泛應(yīng)用的網(wǎng)絡(luò)安全防護(hù)工具��。其由軟硬件設(shè)備組成�����,通過在內(nèi)部網(wǎng)和外部網(wǎng)或者公共網(wǎng)和專用網(wǎng)之間構(gòu)建信息防護(hù)層�,對內(nèi)部網(wǎng)以及專用網(wǎng)中的信息進(jìn)行保護(hù)。但是���,在實(shí)際的執(zhí)行過程中����,其存在的某些局限性已經(jīng)影響到網(wǎng)絡(luò)安全管理工作。
2網(wǎng)絡(luò)安全管理的有效措施
2.1加強(qiáng)網(wǎng)絡(luò)安全教育
加強(qiáng)網(wǎng)絡(luò)安全教育�����,需要從如下幾個方面著手:(1)宏觀層面上����,國家要不斷的通過輿論引導(dǎo)、宣傳教育以及相關(guān)的標(biāo)準(zhǔn)制定�,強(qiáng)化對網(wǎng)絡(luò)安全的要求����,并且引導(dǎo)社會認(rèn)識網(wǎng)絡(luò)安全的重要性;(2)中觀層面上���,機(jī)關(guān)�、團(tuán)體�、企事業(yè)單位要組織相關(guān)崗位的干部或者員工深入的開展網(wǎng)絡(luò)安全教育,從思想觀念���、知識結(jié)構(gòu)等方面加大網(wǎng)絡(luò)安全教育力度�����,在具體的教育過程中�,要注意搞好疏堵結(jié)合,增強(qiáng)抵御能力���。(3)微觀層面上���,個人要認(rèn)識到網(wǎng)絡(luò)安全的重要性,有目的的�,有計(jì)劃的開展網(wǎng)絡(luò)安全學(xué)習(xí),真正的從思想觀念的高度認(rèn)識到網(wǎng)絡(luò)安全問題的嚴(yán)峻性�。
2.2加大網(wǎng)絡(luò)安全管理力度
在現(xiàn)今的網(wǎng)絡(luò)信息化時代,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的安全管理��,對于維護(hù)網(wǎng)絡(luò)信息安全����,促進(jìn)網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展具有重要的現(xiàn)實(shí)意義����。在實(shí)際的網(wǎng)絡(luò)安全管理過程中,管理者要將管理工作與自身的實(shí)際情況進(jìn)行緊密聯(lián)系�����,從實(shí)際管理要求出發(fā),對系統(tǒng)中存在的網(wǎng)絡(luò)安全問題進(jìn)行科學(xué)研究����,并探索相應(yīng)的管理手段,進(jìn)而有效地提高網(wǎng)絡(luò)安全管理質(zhì)量��。對于企業(yè)����,有關(guān)的技術(shù)管理部門應(yīng)該對某些保密級別高的臺式電腦實(shí)行嚴(yán)格的網(wǎng)絡(luò)安全管理���,配置必要的干擾機(jī)以及屏蔽儀等安全防護(hù)設(shè)備�����,并推行安全口令���,口令要定期或不定期地進(jìn)行更換。如果有必要還可以對某些臺式機(jī)的網(wǎng)絡(luò)接口實(shí)施關(guān)閉管理����。不僅如此,有關(guān)的管理部門還應(yīng)該經(jīng)常對網(wǎng)絡(luò)安全進(jìn)行臨時檢測�,如果發(fā)現(xiàn)存在人為的安全問題�,要對操作者進(jìn)行適當(dāng)?shù)膽吞?,以引起操作人員對網(wǎng)絡(luò)安全管理的重視,并在以后的工作中認(rèn)真執(zhí)行相應(yīng)的安全管理�。
2.3健全網(wǎng)絡(luò)安全制度
建立起嚴(yán)格的網(wǎng)絡(luò)使用制度,對于需要使用網(wǎng)絡(luò)的要經(jīng)過一定的審批程序�����,固定Mac和IP地址�。其次,要建立信息技術(shù)安全制度�,從硬件的物理鏈接上保障信息傳輸安全。當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估關(guān)鍵性的內(nèi)容就是建立在系統(tǒng)配置信息基礎(chǔ)之上的網(wǎng)絡(luò)安全態(tài)勢評估�����。以COPS所提供的數(shù)據(jù)為基礎(chǔ)����,Ortalo以及Deswarte利用權(quán)限圖理論構(gòu)建起系統(tǒng)漏洞模型����,利用馬爾科夫模型�,得出黑客為擊潰網(wǎng)絡(luò)安全需要付出代價的平均值���,從而對網(wǎng)絡(luò)系統(tǒng)安全作出定量性分析,總結(jié)出系統(tǒng)安全演化�����。但當(dāng)前建立在系統(tǒng)安全態(tài)勢的評估����,主要是對某個具體攻擊事件帶給網(wǎng)絡(luò)系統(tǒng)的威脅加以評估。在現(xiàn)有的研究成果的基礎(chǔ)之上��,依據(jù)IDS日志庫取樣數(shù)據(jù)以及網(wǎng)絡(luò)寬帶占用率����、系統(tǒng)曾經(jīng)所遭受的攻擊的相關(guān)記錄����,并綜合考察服務(wù)以及主機(jī)本身的重要性,構(gòu)建網(wǎng)絡(luò)安全威脅態(tài)勢層次化定量評估模型�,從服務(wù)、主機(jī)以及網(wǎng)絡(luò)3個層次評估網(wǎng)絡(luò)安全威脅態(tài)勢�����。本文來自于《科技創(chuàng)新與應(yīng)用》雜志?��?萍紕?chuàng)新與應(yīng)用雜志簡介詳見
3結(jié)束語
第6篇
在目前的醫(yī)院網(wǎng)絡(luò)安全管理工作中,其管理和服務(wù)的層次還比較低���,尤其在對資源的整理與加工工作上不夠深入��;其次�,在迎合院方與患病者的需求服務(wù)工作上有待改進(jìn)��,醫(yī)院不能僅依賴于傳統(tǒng)的紙質(zhì)資源���,應(yīng)該充分挖掘數(shù)字化信息服務(wù)與管理職能���;與此同時,目前各大醫(yī)院的網(wǎng)絡(luò)安全管理還存在很多系統(tǒng)方面的問題����,網(wǎng)絡(luò)管理服務(wù)軟件滯后、醫(yī)院網(wǎng)絡(luò)速度慢�、網(wǎng)絡(luò)安全性不高����、信息失真等��,這些問題是由網(wǎng)絡(luò)系統(tǒng)自身存在的不足與外部因素共同作用的結(jié)果��,需要醫(yī)院引起足夠的重視���,有針對性的進(jìn)行措施的解決。
2加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的相關(guān)對策
2.1強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全意識��,建立網(wǎng)絡(luò)安全管理制度
1)提高醫(yī)院全體醫(yī)療人員的安全防范意識與責(zé)任心����。醫(yī)院正常醫(yī)療工作的開展需要全體醫(yī)療人員的共同努力�,對于醫(yī)院網(wǎng)絡(luò)安全管理工作亦是如此,只有全員的行動一致才能促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理工作的效率提升���。因此�,加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理首先需要強(qiáng)化醫(yī)院全體人員的網(wǎng)絡(luò)安全防范意識與責(zé)任心�����。醫(yī)院的相關(guān)領(lǐng)導(dǎo)要高度重視醫(yī)院網(wǎng)絡(luò)安全工作,加大醫(yī)院網(wǎng)絡(luò)管理的投入��,并強(qiáng)化醫(yī)療人員的安全防范意識與責(zé)任心����。醫(yī)院應(yīng)開展全員思想教育工作,宣傳普及醫(yī)院網(wǎng)絡(luò)安全知識與計(jì)算機(jī)操作技術(shù)知識�����,讓全體醫(yī)療人員明確認(rèn)識到網(wǎng)絡(luò)安全管理的重要性����,進(jìn)而強(qiáng)化其網(wǎng)絡(luò)安全防范意識與責(zé)任心。
2)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能��。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理人員是醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)最重要的管理人員�,加強(qiáng)其業(yè)務(wù)技能,有利于更好的保證醫(yī)院網(wǎng)絡(luò)安全管理工作的開展���。因此�����,對于網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能的增強(qiáng)��,應(yīng)該重視其對醫(yī)院網(wǎng)絡(luò)安全策略的設(shè)計(jì)�,尤其重視資源系統(tǒng)在安全分支應(yīng)用的管理工作的方案設(shè)計(jì),要切實(shí)減少數(shù)據(jù)被破壞丟失的現(xiàn)象��。同時����,網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)該根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求進(jìn)行安全管理策略的設(shè)計(jì)���,并爭取策略被采納和應(yīng)用����。
3)完善醫(yī)院網(wǎng)絡(luò)安全管理制度��。醫(yī)院網(wǎng)絡(luò)安全管理制度是確保網(wǎng)絡(luò)安全管理工作的制度保證�����,醫(yī)院要建立健全的網(wǎng)絡(luò)安全管理機(jī)制�,堅(jiān)持網(wǎng)絡(luò)技術(shù)創(chuàng)新與管理創(chuàng)新,要制定網(wǎng)絡(luò)管理配套的方法�,保證各項(xiàng)網(wǎng)絡(luò)工作嚴(yán)格按照制度流程執(zhí)行,并且要科學(xué)的應(yīng)對網(wǎng)絡(luò)危機(jī)�����,確保網(wǎng)絡(luò)環(huán)境的安全。同時���,醫(yī)院還應(yīng)該建立網(wǎng)絡(luò)安全監(jiān)督機(jī)制與應(yīng)急機(jī)制����,及時有效的了解網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況��,并保證其正常高效運(yùn)行����。
2.2建立健全的安全備份機(jī)制
1)制定高效的安全備份策略。安全備份是為保證系統(tǒng)在受到破壞時����,能通過備份恢復(fù)原有的數(shù)據(jù)信息。在醫(yī)院網(wǎng)絡(luò)安全管理工作中���,當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受自然災(zāi)害或人為破壞時����,系統(tǒng)中數(shù)據(jù)內(nèi)容的會通過備份軟件得到恢復(fù)���。醫(yī)院應(yīng)該引進(jìn)先進(jìn)的備份軟件�,并包含對數(shù)據(jù)、系統(tǒng)����、設(shè)備的多方面?zhèn)浞莨δ堋T诮Y(jié)合利用了備份軟件��、備份硬件的自動化作業(yè)下���,確保數(shù)據(jù)信息及系統(tǒng)運(yùn)轉(zhuǎn)的完整性。
2)建立醫(yī)院網(wǎng)絡(luò)應(yīng)急預(yù)案���。醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在本身的不足之處與外界因素的干擾,發(fā)生異常故障問題是難以避免的���,此刻最需要的是科學(xué)合理的應(yīng)急對策以降低損失�����,恢復(fù)系統(tǒng)運(yùn)行�。因此����,事發(fā)前的應(yīng)急預(yù)案規(guī)劃就顯得尤為重要和迫切����。應(yīng)急預(yù)案要充分考慮到醫(yī)院網(wǎng)絡(luò)安全突發(fā)事件的多種可能性��,才能保證預(yù)案的全面性���。例如���,主干線不同、主交換機(jī)突發(fā)狀況��、住院信息系統(tǒng)故障��、門診系統(tǒng)突況等��,這些預(yù)案都應(yīng)該涉及到醫(yī)院各個職能部門�,盡量在預(yù)案中將工作人員的聯(lián)系方式加入,以便及時有效的執(zhí)行工作人員的安全備份工作���。
2.3加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全問題的防范措施
1)加強(qiáng)防范計(jì)算機(jī)網(wǎng)絡(luò)病毒��。很多情況下網(wǎng)絡(luò)安全問題出現(xiàn)的原因都來自于計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵����,致使網(wǎng)絡(luò)系統(tǒng)的癱瘓。對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)同樣有來自于網(wǎng)絡(luò)病毒的入侵威脅����,醫(yī)院應(yīng)該采取技術(shù)措施,積極防范網(wǎng)絡(luò)病毒�����。首先����,應(yīng)該從根源上堵住病毒的來源����,主要依靠內(nèi)外網(wǎng)物理分離的網(wǎng)絡(luò)進(jìn)行,嚴(yán)格禁止使用移動硬盤等存儲設(shè)備接入計(jì)算機(jī)入內(nèi)網(wǎng)中���,嚴(yán)禁私自更改網(wǎng)絡(luò)終端操作操作系統(tǒng)��,杜絕出現(xiàn)病毒來源的一切條件�。其次��,要加強(qiáng)對醫(yī)院網(wǎng)絡(luò)的系統(tǒng)修復(fù)功能、黑客入侵檢系統(tǒng)���、殺毒軟件及木馬程序查殺軟件的升級�,有效防止網(wǎng)絡(luò)病毒的入侵�����;同時要建立醫(yī)院的防火墻系統(tǒng)����,對進(jìn)出醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行有效檢查與控制,全面保護(hù)醫(yī)院網(wǎng)絡(luò)環(huán)境的安全��。
2)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的加密工作�����。為了提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性能����,采用技術(shù)含量高的加密技術(shù)對系統(tǒng)信息數(shù)據(jù)進(jìn)行加密是一種非常高效的方法。三重加密技術(shù)是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加密的重要手段���,這一加密技術(shù)可以對多個對象進(jìn)行連續(xù)性的加密保護(hù)��,極大了增強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)的安全性�����。與此同時�,用戶在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密時,要重視加強(qiáng)密碼的復(fù)雜度與密碼更改次數(shù)�,盡量讓密碼復(fù)雜并重復(fù)修改,減輕密碼被破解的可能性����,以防數(shù)據(jù)信息的丟失。
3)做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)與保養(yǎng)�。做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)與保養(yǎng)能更好的加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用并延長網(wǎng)絡(luò)系統(tǒng)設(shè)備的使用壽命。積極開展醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)保養(yǎng)工作���,是最有效的確保醫(yī)院網(wǎng)絡(luò)安全的途徑之一。醫(yī)院在進(jìn)行網(wǎng)絡(luò)系統(tǒng)裝備和工具的管理中�,要組織專業(yè)的網(wǎng)絡(luò)系統(tǒng)安全檢查小組,定期檢查和維護(hù)系統(tǒng)設(shè)備���,確保系統(tǒng)運(yùn)轉(zhuǎn)的順暢�,尤其要加強(qiáng)對核心備份系統(tǒng)的維護(hù)與保養(yǎng)��,以保證系統(tǒng)恢復(fù)技術(shù)的高效使用。對于網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)保養(yǎng)工作還應(yīng)重視對系統(tǒng)垃圾文件�、系統(tǒng)設(shè)備上積塵的清理工作以及網(wǎng)絡(luò)系統(tǒng)機(jī)房的清潔工作,保證系統(tǒng)設(shè)備的通風(fēng)散熱���,促進(jìn)其工作性能的優(yōu)化�����。與此同時��,還要定期檢查網(wǎng)絡(luò)電線插頭���、內(nèi)存插槽及各種插件的接觸,及時發(fā)現(xiàn)問題并予以解決�,加強(qiáng)網(wǎng)絡(luò)工具的自我修復(fù)能力,確保網(wǎng)絡(luò)工具的正常運(yùn)行���。
2.4加強(qiáng)軟件的桌面安全管理
任何一所綜合型醫(yī)院都擁有成百上千種設(shè)備終端�,其設(shè)備的日常維護(hù)工作量相對較大�����,在系統(tǒng)操作遇到麻煩時,維護(hù)人員需要花費(fèi)大量的時間與精力去解決問題����。針對這種情況,加強(qiáng)軟件的桌面安全管理能為設(shè)備日常維護(hù)帶來很大的便利��。在桌面安全管理中�,對補(bǔ)丁、軟件分發(fā)����、資產(chǎn)、遠(yuǎn)程協(xié)助等都進(jìn)行了有效的功能維護(hù)�,能極大的減輕系統(tǒng)維護(hù)人員的工作壓力,使系統(tǒng)正常運(yùn)轉(zhuǎn)�。
3結(jié)束語
第7篇
在醫(yī)院中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)顯示出了一系列的優(yōu)勢,然而同時也存在著很多的安全隱患�。比如醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)網(wǎng)絡(luò)安全事故,就會導(dǎo)致醫(yī)院面臨著無法估量的巨大損失����。所以醫(yī)院應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作��,并采取有效的措施切實(shí)的維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性�、完整性和安全性。
2醫(yī)院開展計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要作用
目前在醫(yī)院的內(nèi)部工作中大范圍地使用到了計(jì)算機(jī)網(wǎng)絡(luò),在醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的主要功能就是處理和傳遞各種信息?,F(xiàn)在很多醫(yī)院都利用計(jì)算機(jī)來存儲和處理很多患者和藥物的相關(guān)信息和數(shù)據(jù),并且利用計(jì)算機(jī)歸類分析各種數(shù)據(jù)���,使醫(yī)師和護(hù)理人員將患者的病情更好的掌握住��,進(jìn)一步的減少患者就醫(yī)的各種繁瑣的程序����。醫(yī)院通過計(jì)算機(jī)可以傳遞各種內(nèi)部信息�,使醫(yī)院各個部門能夠更好的實(shí)現(xiàn)數(shù)據(jù)共享,極大地提升了醫(yī)院的工作效率和資源利用率�����。醫(yī)院做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作���,可以有效的避免各種病毒和黑客入侵�、防止丟失各種內(nèi)部數(shù)據(jù)�����,最終能夠使患者的隱私和醫(yī)院工作的順利進(jìn)行得到有效的保障�����。
3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
3.1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)備因素
①中心機(jī)房因素:在整個計(jì)算機(jī)網(wǎng)絡(luò)控制中中心機(jī)房屬于控制中心,機(jī)房的安全會受到中心機(jī)房的電磁環(huán)境��、供電情況����、濕度、溫度和位置等很多因素的影響�,因此應(yīng)認(rèn)真做好機(jī)房的防護(hù)工作。②網(wǎng)絡(luò)布線因素:一旦醫(yī)院的網(wǎng)絡(luò)線路發(fā)生交叉��、纏繞����、斷裂等問題,就會造成整個計(jì)算機(jī)網(wǎng)絡(luò)面臨著信號受到干擾���、斷網(wǎng)的問題���,最終對計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行產(chǎn)生極大影響。③服務(wù)器的因素:計(jì)算機(jī)信息系統(tǒng)是否安全穩(wěn)定的決定性因素就是服務(wù)器���。服務(wù)器對下層計(jì)算機(jī)終端和上層數(shù)據(jù)庫的連接和控制極大地影響到了計(jì)算機(jī)的網(wǎng)絡(luò)安全�,一旦服務(wù)器出現(xiàn)故障����,就會威脅到計(jì)算機(jī)數(shù)據(jù)的存儲安全[1]。
3.2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素
①計(jì)算機(jī)網(wǎng)絡(luò)很容易由于人為操作不當(dāng)而無法正常工作����,并且進(jìn)一步對整個醫(yī)院工作的運(yùn)行產(chǎn)生十分不利的影響,甚至?xí)?dǎo)致整個診療系統(tǒng)面臨著崩潰的現(xiàn)象�。操作人員在日常的工作中由于沒有具備較高的自我安全意識,隨意的與他人進(jìn)行信息共享或者將賬號外借給別人��,這樣會極大的威脅到醫(yī)院的網(wǎng)絡(luò)安全���。②對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的另外一個重要因素就是人為的惡意攻擊�����。比如目前網(wǎng)絡(luò)中具有數(shù)量龐大的黑客����,黑客會惡意的攻擊他人網(wǎng)絡(luò)�����,一旦醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)受到黑客的惡意攻擊,就會泄露各種信息�,甚至還會導(dǎo)致服務(wù)器癱瘓。再比如���,計(jì)算機(jī)網(wǎng)絡(luò)病毒具有危害大��、傳播快����、隱蔽性強(qiáng)的特點(diǎn)���,一旦計(jì)算機(jī)網(wǎng)絡(luò)感染病毒就會出現(xiàn)數(shù)據(jù)被刪除�、藍(lán)屏和死機(jī)等現(xiàn)象��,同時病毒還會利用移動存儲設(shè)備和網(wǎng)絡(luò)進(jìn)行快速傳播���,在極短的時間內(nèi)就能夠?qū)е聰?shù)量龐大的電腦感染病毒[2]�����。
4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體維護(hù)對策
4.1對現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行完善
制定嚴(yán)格��、健全的管理制度有利于進(jìn)一步提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性�,減少安全風(fēng)險(xiǎn)。醫(yī)院應(yīng)該對當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行完善�,成立專門的機(jī)構(gòu)對醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理和維護(hù),通過責(zé)任追究制度來提高相關(guān)人員的責(zé)任感��。在設(shè)置口令時�����,要求管理員必須設(shè)置具有一定復(fù)雜性的口令���,定期對口令進(jìn)行修改,見圖1�。要加強(qiáng)對普通計(jì)算機(jī)使用者的管理,以免受到網(wǎng)絡(luò)病毒的侵襲��。
4.2對網(wǎng)絡(luò)漏洞進(jìn)行及時的修補(bǔ)
計(jì)算機(jī)網(wǎng)絡(luò)漏洞是造成黑客和病毒長驅(qū)直入的一個重要條件���,因此醫(yī)院應(yīng)該及時對計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行修補(bǔ)��,及時升級相關(guān)軟件�,下載補(bǔ)丁��。鑒于當(dāng)前windowsxp系統(tǒng)的服務(wù)已經(jīng)被停止�����,用戶使用的補(bǔ)丁大多來源于第三方,在及時性和可靠性方面存在一定的不足���,為了保障安全���,醫(yī)院可以使用win-dows8或windows7系統(tǒng)[3]。
4.3構(gòu)建安全數(shù)據(jù)中心
醫(yī)院的科室和部門較多�����,在日常工作中會產(chǎn)生較多的數(shù)據(jù)資料����,這也使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)具有一定的難度,必須對這些不同類型的資料進(jìn)行謹(jǐn)慎的處理�,防止安全漏洞而造成的數(shù)據(jù)丟失或損壞。醫(yī)院可以建立安全數(shù)據(jù)中心�����,對計(jì)算機(jī)網(wǎng)絡(luò)的安全級別進(jìn)行提高�,避免黑客和病毒竊取醫(yī)院的關(guān)鍵性信息。同時醫(yī)院的數(shù)據(jù)信息具有分散性,要求各部門應(yīng)該集中處理信息�,先將信息上傳到安全數(shù)據(jù)中心,再進(jìn)行共享�。醫(yī)院要設(shè)置專職人員來管理安全數(shù)據(jù)中心的子系統(tǒng),制定相關(guān)標(biāo)準(zhǔn)和權(quán)限�,使醫(yī)院安全數(shù)據(jù)中心的安全系數(shù)得到保障和提高。
4.4提高工作人員的安全意識和操作水平
事實(shí)證明���,有很多網(wǎng)絡(luò)安全問題都是由于操作人員安全意識淡薄、操作水平低下�����、操作習(xí)慣錯誤造成的�����。醫(yī)院必須進(jìn)一步提高操作人員的安全意識�����,要求其能夠養(yǎng)成正確的操作習(xí)慣����。例如不能輕易打開和下載陌生文件;不隨便登錄外網(wǎng),避免木馬和病毒的入侵;使用移動存儲設(shè)備時避免熱插拔,以免數(shù)據(jù)丟失或感染病毒;如果需要使用移動存儲設(shè)備�����,應(yīng)該先進(jìn)行殺毒���。管理人員應(yīng)該定期對口令進(jìn)行更改�,并且保證口令的復(fù)雜性�����,避免口令泄漏[4]����。
4.5正確的使用網(wǎng)絡(luò)安全軟件
當(dāng)前應(yīng)用較廣泛的網(wǎng)絡(luò)安全軟件包括殺毒軟件、入侵檢測系統(tǒng)��、防火墻(見圖2)�����。這些網(wǎng)絡(luò)安全軟件對于抵御病毒入侵有著積極的作用����,能夠有效地提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻的功能在于對試圖入侵的攻擊和病毒進(jìn)行攔截,對計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)���。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上和系統(tǒng)中的入侵信息特征進(jìn)行收集和分析���,形成雙重保險(xiǎn)。對于計(jì)算機(jī)上已經(jīng)感染的病毒�����,主要使用殺毒軟件進(jìn)行查殺���,當(dāng)前很多殺毒軟件已經(jīng)兼具了入侵檢測系統(tǒng)和防火墻的功能,具有較好的實(shí)用性���。通過安全軟件能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行阻斷���,并對已經(jīng)感染的病毒進(jìn)行消除。醫(yī)院要正確運(yùn)用網(wǎng)絡(luò)安全軟件�,選擇正版軟件,并且定期對網(wǎng)絡(luò)安全軟件進(jìn)行升級�,設(shè)置適當(dāng)?shù)陌踩燃墶H绻踩燃夁^高可能會對醫(yī)院的正常工作造成影響�����,如果安全等級過低又無法對醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障[5]。
4.6積極使用硬件設(shè)施
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中也可以積極使用硬件設(shè)施來維護(hù)網(wǎng)絡(luò)安全��,對軟件的漏洞和破綻進(jìn)行彌補(bǔ)�。例如為了避免突然斷電而丟失數(shù)據(jù),可以在計(jì)算機(jī)中加入銀鋅電池���。為了防止遠(yuǎn)程醫(yī)療會診遇到信道擁堵的情況而受阻���,可以使用專線。如果計(jì)算機(jī)病毒的影響過大也可以暫時斷開網(wǎng)絡(luò)����,避免正常工作受到影響。
5結(jié)論
醫(yī)院的發(fā)展離不開信息技術(shù)����,信息化建設(shè)能夠使醫(yī)院的工作效率得到提高,也給患者和醫(yī)護(hù)人員帶來極大的便利�。但是在應(yīng)用信息技術(shù)時也必須提高對計(jì)算機(jī)網(wǎng)絡(luò)安全性的重視,對醫(yī)院的關(guān)鍵數(shù)據(jù)進(jìn)行保密����,避免受到病毒和木馬的攻擊而造成關(guān)鍵信息的泄露���,對醫(yī)院的工作造成嚴(yán)重的影響。醫(yī)院應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理�����,提高對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視�,切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1]姚蘇平.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷����,2014(09).
[2]葛晏君.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源與檢測防御措施[J].電子測試,2014(07).
[3]馮成志.淺談現(xiàn)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全與可靠性[J].科技與創(chuàng)新�,2014(07).
