序論:在您撰寫網(wǎng)絡(luò)安全防范的意義時�,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
關(guān)鍵詞:計算機�����;安全隱患���;網(wǎng)絡(luò)��;安全防護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 10-0000-02
Computer Network Security Issues and Prevention
Liu Wei
(Jilin Frontier Corps Yanbian Border Detachment Headquarters Confidential Division,Yanji133000,China)
Abstract:As the scope of computer network security to prevent too much too wide,the penetration of computer technology to read materials to many.The article briefly describes a modern computer network security environment.No national boundaries such as a computer hackers'malicious'vulnerability to upgrade,build a computer security environment,building a computer and several other aspects of legal concepts,analysis of the existence of computer network security,and several of the security of computer networks countermeasures.
Keywords:Computer;Security risks;Network;Security
一����、黑客頻頻攻擊����,網(wǎng)絡(luò)安全環(huán)境堪憂
在2010年6月16日,來西亞曾向多媒體委員會發(fā)表聲明稱�,其國家目前至少有41個政府網(wǎng)站已遭受黑客“惡意”攻擊。而此前��,美國參議院�����、國際貨幣基金組織�����、花旗銀行、索尼公司等部門和機構(gòu)都遭黑客攻擊�����。越來越多的黑客攻擊事件給全球網(wǎng)絡(luò)安全敲響了警鐘��。索尼和任天堂的遭遇已給日本公司的網(wǎng)絡(luò)安全敲響警鐘����。近年來,這種針對特定企業(yè)的“標的性網(wǎng)絡(luò)攻擊”數(shù)量在日本急劇增長���,日本經(jīng)濟產(chǎn)業(yè)省已經(jīng)要求國內(nèi)的企業(yè)加強對信息的安全管理�。
由于網(wǎng)絡(luò)頻遭襲擊���,歐盟委員會日前宣布,成立“計算機緊急情況反應(yīng)小組”�,以防范和應(yīng)對黑客的襲擊,確保歐盟機構(gòu)的電腦網(wǎng)絡(luò)安全��。該小組由10名電腦及網(wǎng)絡(luò)技術(shù)專家組成���。另外���,歐盟委員會還呼吁成員國也建立這樣的技術(shù)專家小組��,以保障國家和政府主要機構(gòu)電腦網(wǎng)絡(luò)的安全�����。
目前�,歐盟正在加緊網(wǎng)絡(luò)安全立法�����,擬出臺針對黑客攻擊的更嚴厲的懲罰措施�。歐洲網(wǎng)絡(luò)信息安全局也將進行現(xiàn)代化改造,其職能將得到強化�����,以幫助國家和個人預(yù)防并反擊網(wǎng)絡(luò)攻擊��。歐盟27個成員國也將緊密合作�,在歐洲刑警組織框架內(nèi)組建網(wǎng)絡(luò)安全部隊。
另外����,國家計算機網(wǎng)絡(luò)入侵防范中心日前安全漏洞周報所顯示�,2011年6日至12日一周內(nèi)共發(fā)現(xiàn)安全漏洞64個�,其中高危漏洞16個,安全漏洞總量與前一周相比有所上升�。據(jù)介紹,對我國用戶影響較大安全漏洞有:Google Chrome瀏覽器修復(fù)的多個漏洞���。該安全漏洞如果被攻擊者利用可能引起拒絕服務(wù)����,繞過訪問控制或者同源策略����,影響信息的機密性、完整性�、可用性,威脅用戶隱私安全��。因此���,為了保護用戶使用安全,國家計算機網(wǎng)絡(luò)入侵防范中心建議用戶及時更新補丁程序����,補丁可以從軟件廠商官方下載����,不輕易打開未知網(wǎng)站和來路不明的文件��,安裝殺毒軟件并將病毒庫升級到最新�。
二、計算機網(wǎng)絡(luò)安全的概述
“計算機安全”通過國際標準委員會定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理工作的安全保護����,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞�、更改和泄漏”。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性�,使其不致因偶然的或者惡意的攻擊而遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題��,也有管理方面的問題�,兩方面相互補充,缺一不可���。計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害�,即涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性�����、可用性�����、真實性和可控性的相關(guān)技術(shù)和理論���,都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域�����。
三����、計算機網(wǎng)絡(luò)安全的威脅因素
(一)操作系統(tǒng)安全
計算機的操作系統(tǒng)都是存在缺陷與漏洞的���。網(wǎng)絡(luò)之間的串聯(lián)讓黑客可能對我們的計算機系統(tǒng)造成致命的“系統(tǒng)癱瘓”���。
(二)防火墻的脆弱性
防火墻是一個在計算機內(nèi)部網(wǎng)和外部網(wǎng)之間建立起保護自己專網(wǎng)的保護通道�����,它是由計算機軟件和硬件設(shè)備組合而成的。防火墻有一定的防護能力�����,但是卻并不能保證LAN內(nèi)部網(wǎng)的攻擊�����,但基本的防護網(wǎng)絡(luò)安全還是可以做到的����,它有一定的局限性。
(三)病毒
它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)�����。影響計算機軟件�、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性�����、寄生性、隱蔽性�����、觸發(fā)性�、破壞性等特點。
(四)黑客
對于計算機網(wǎng)絡(luò)安全造成威脅的另一個因素是黑客(backer)���。他們是人為因素��,他們利用利用網(wǎng)絡(luò)存在的漏洞���,或者潛入計算機房,盜用計算機系統(tǒng)資源�,非法取伙重要信息、篡改系統(tǒng)數(shù)據(jù)��、破壞硬件設(shè)備����、編制計算機病毒。
四���、計算機防范對策
(一)主要對策
實現(xiàn)優(yōu)化計算機安全網(wǎng)絡(luò)優(yōu)化環(huán)境����,需要由現(xiàn)代信息化技術(shù)作為依托。網(wǎng)絡(luò)安全技術(shù)主要涉及到的有防護掃描技術(shù)���、實時監(jiān)測網(wǎng)絡(luò)環(huán)境技術(shù)、防火墻防護技術(shù)�、全面性檢驗技術(shù)、病毒報告情況分析技術(shù)和系統(tǒng)安全管理技術(shù)���。結(jié)合國內(nèi)計算機網(wǎng)絡(luò)安全環(huán)境���,可施行以下對策:
1.構(gòu)建網(wǎng)絡(luò)安全管理機制。以加強系統(tǒng)管理員與用戶的技術(shù)人員素質(zhì)與其職業(yè)道德精神建設(shè)為主��,相關(guān)技術(shù)數(shù)據(jù)要予以備份�����,這是一個行之有效的方法與良好習(xí)慣��,逐步科學(xué)構(gòu)建計算機網(wǎng)絡(luò)管理機制�。
2.合理規(guī)范訪問控制。網(wǎng)絡(luò)安全的防護的必要策略,是以網(wǎng)絡(luò)訪問控制來實現(xiàn)����。它的主要旨意是保證約束網(wǎng)絡(luò)資源非法竊取盜用行為。其是實現(xiàn)網(wǎng)絡(luò)環(huán)境安全的必要���、重要核心策略之一��。就實現(xiàn)訪問有效控制的技術(shù)而言�,廣義上講�����,其包括入網(wǎng)訪問控制�����、網(wǎng)絡(luò)權(quán)限控制�����、目錄級控制以及屬性控制等多種手段�。
第2篇
隨著信息科技的高速發(fā)展,網(wǎng)絡(luò)在越來越多地為人們生活提供便利的同時���,也為企業(yè)節(jié)省了大量的人力和物力��,但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時也同樣承擔著巨大的風險���。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風險的原因���、存在的風險及其對策。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議��。
關(guān)鍵字:企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段
Abstract:With the high-speed development of information science and technology��, the network�����, offering the facility to people more and more���, and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.
Keyword: Enterprise's network
Security of network
Network system
Technological means
前言:
隨著信息技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)越來越被人們所重視����,從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高����,網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要���,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是�����,諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)��。如�,自然災(zāi)害、人員的誤操作等�,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失���。因此�����,企業(yè)必須有一套完整的安全管理措施�����,以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常�����、高效�����、安全地運行���。本文就影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素���、存在的安全隱患及其應(yīng)對策略三個方面進行了做了論述。
一���、醫(yī)院網(wǎng)絡(luò)安全存在的風險及其原因
1.自然因素:
1.1病毒攻擊
因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò),所以它不可避免的要遭到這樣或者那樣的病毒的攻擊��。這些病毒有些是普通沒有太大破壞的�����,而有些卻是能造成系統(tǒng)崩潰的高危險病毒���。病毒一方面會感染大量的機器�����,造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬�,阻塞正常流量,形成拒絕服務(wù)攻擊��。我們清醒地知道�����,完全避免所有終端上的病毒是不可能的��,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的�����。但是由于一些工作人員的疏忽���,使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高��,所以病毒的攻擊應(yīng)該引起我們的關(guān)注�����。
1.2軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的����,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑���。針對固有的安全漏洞進行攻擊����,主要在以下幾個方面:
1.2.1�����、協(xié)議漏洞�����。例如��,IMAP和POP3協(xié)議一定要在Unix根目錄下運行����,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄�,從而獲得超級用戶的特權(quán)。
1.2.2��、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下���,就接受任何長度的數(shù)據(jù)輸入��,把溢出部分放在堆棧內(nèi)��,系統(tǒng)仍照常執(zhí)行命令����。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令�����,來造成系統(tǒng)不穩(wěn)定狀態(tài)��。
1.2.3����、口令攻擊。例如�����,U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中��,而該文件可通過拷貝或口令破譯方法受到入侵。因此��,任何不及時更新的系統(tǒng)���,都是容易被攻擊的��。
2����、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞�,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見�����,隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)��,此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅�����。
2.2惡意攻擊
這是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅��,敵手的攻擊和計算機犯罪就屬于這一類�。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性�����;另一類是被動攻擊�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲���、竊取�����、破譯以獲得重要機密信急���。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏���。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅����,每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點���。
二�、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)
1.設(shè)計網(wǎng)絡(luò)安全體系的原則
1.1����、體系的安全性:設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性�,必須保證體系的完備性和可擴展性。
1.2�����、系統(tǒng)的高效性:構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行����,如果安全影響了系統(tǒng)的運行,那么就需要進行權(quán)衡了���,必須在安全和性能之間選擇合適的平衡點����。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件�����,它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此��,在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷�����,要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)����。
1.3�、體系的可行性:設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮,再完美的方案�,如果不考慮實際因素,也只能是一些廢紙����。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施,如果實施的難度太大以至于無法實施�����,那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值����。
1.4���、體系的可承擔性:網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持���,要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多�,那么我們就不該采用這個方案���。所以��,在設(shè)計網(wǎng)絡(luò)安全體系時���,必須考慮企業(yè)的業(yè)務(wù)特點和實際承受能力,沒有必要按電信級���、銀行級標準來設(shè)計這四個原則����,可以簡單的歸納為:安全第一����、保障性能�、投入合理�、考慮發(fā)展。
2�、網(wǎng)絡(luò)安全體系的建立
網(wǎng)絡(luò)安全體系的定義:網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全
技術(shù)與安全管理,以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系����。
網(wǎng)絡(luò)系統(tǒng)完整的安全體系
系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠�,確保應(yīng)用系統(tǒng)正常運行。主要包括以下幾個方面:
(1)防止非法用戶破壞系統(tǒng)設(shè)備�����,干擾系統(tǒng)的正常運行��。
(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備�����,非法取得其中的數(shù)據(jù)��。
(3 )為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全��、適宜的物理空間�����,確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行��。例如:中心機房配置溫控��、除塵設(shè)備等���。
網(wǎng)絡(luò)安全性主要包括以下幾個方面:
(1)限制非法用戶通過網(wǎng)絡(luò)遠程訪問和破壞系統(tǒng)數(shù)據(jù)�,竊取傳輸線路中的數(shù)據(jù)����。
(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說����,首先要確保網(wǎng)絡(luò)設(shè)備的安全配置,保證非授權(quán)用戶不能訪問任意一臺計算機��、路由器和防火墻�����。
(3)網(wǎng)絡(luò)通訊線路安全可靠����,抗干擾��。屏蔽性能好���,防止電磁泄露,減
少信號衰減����。
(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號,可以在該設(shè)備上增加信號干擾器��,對泄露的電磁信號進行干擾�����,以防他人順利接收到泄露的電磁信號��。
應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施���、應(yīng)用系統(tǒng)和先進的應(yīng)用安全控制技術(shù),對應(yīng)用系統(tǒng)中的數(shù)據(jù)進行安全保護���,確保能夠在數(shù)據(jù)庫級�、文檔/記錄級、段落級和字段級限制非法用戶的訪問�。
另外,對存放重要數(shù)據(jù)的計算機(服務(wù)器�����、用戶機)應(yīng)使用安全等級較高的操作系統(tǒng)����,利用操作系統(tǒng)的安全特性。
三���、網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)
1�����、防火墻技術(shù)
在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備��。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)���,對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷,封鎖某些禁止的業(yè)務(wù)�����,記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進行監(jiān)測和告警�。防火墻可分為包過濾型、檢測型�、型等,應(yīng)根據(jù)不同的需要安裝不同的防火墻����。
2、劃分并隔離不同安全域
根據(jù)不同的安全需求�、威脅,劃分不同的安全域�。采用訪問控制、權(quán)限控制的機制�,控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問,防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作����。
我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域�,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進行安全隔離����。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部,也同樣需要按照安全級別的不同進行進一步安全隔離。
劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要���,與實際應(yīng)用環(huán)境�、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來���。
3�����、防范病毒和外部入侵
防病毒產(chǎn)品要定期更新升級���,定期掃描。在不影響業(yè)務(wù)的前提下�,關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外����,email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描���,進行安全性檢查���,找到漏洞并及時修補,以防黑客攻擊。
醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中�,利用CISCO IOS操作系統(tǒng)的安全保護,設(shè)置用戶口令及ENABLE 口令���,解決網(wǎng)絡(luò)層的安全問題��,可以利用UNIX系統(tǒng)的安全機制�,保證用戶身份���、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全�,:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限���,同時利用UNIX的安全文件�,例如/etc/hosts. equiv文件等��,限制遠程登錄主機���,以防非法
用戶使用TELNET、FTP等遠程登錄工具�����,進行非法入侵。
4�����、備份和恢復(fù)技術(shù)
備份是保證系統(tǒng)安全最基本���、最常用的手段���。采取數(shù)據(jù)的備份和恢復(fù)措施,有些重要數(shù)據(jù)還需要采取異地備份措施����,防止災(zāi)難性事故的發(fā)生。
5��、加密和認證技術(shù)
加密可保證信息傳輸?shù)谋C苄?、完整性、抗抵賴等���,是一個非常傳統(tǒng)���,但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸�、公文安全傳輸�、桌面安全防護�����、可視化數(shù)字簽名等方面����。
6、實時監(jiān)測
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為��,包括網(wǎng)絡(luò)系統(tǒng)的掃描�����、預(yù)警����、阻斷、記錄���、跟蹤等���,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段����,具有實時、自適應(yīng)��、主動識別和響應(yīng)等特征����。
7、 PKI技術(shù)
公開密鑰基礎(chǔ)設(shè)施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負責驗證數(shù)字證書持有者身份的一種體系���。PKI 可以提供的服務(wù)包括:認證服務(wù)���,保密(加密),完整���,安全通信�,安全時間戳��,小可否認服務(wù)(抗抵賴服務(wù))��,特權(quán)管理��,密鑰管理等����。
四���、結(jié)束語:
網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān),一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)��,而且和領(lǐng)導(dǎo)的決策��、工作環(huán)境中每個員工的安全操作等都有關(guān)系�����。網(wǎng)絡(luò)安全是動態(tài)的��,新的Internet黑客站點���、病毒與安全技術(shù)每日劇增����,醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)�����,把握住醫(yī)院網(wǎng)絡(luò)安全的大門���。
五��、參考文獻
[1] 李國棟�,劉克勤�。Internet常用的網(wǎng)絡(luò)安全技術(shù)。現(xiàn)代電力��。2001. 11. 21
[2] 肖義等���,PKI網(wǎng)絡(luò)安全平臺的研制與開發(fā)��。2002. 1.23
第3篇
【關(guān)鍵詞】計算機����;網(wǎng)絡(luò)安全��;解決措施
1.計算機網(wǎng)絡(luò)安中出現(xiàn)的問題
1.1計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的安全問題
1.1.1網(wǎng)絡(luò)系統(tǒng)自身的漏洞�,即系統(tǒng)漏洞
系統(tǒng)漏洞是計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全問題的主要方面,他是計算機系統(tǒng)中不可避免的一種缺陷����,它的存在,有可能給予網(wǎng)絡(luò)攻擊者以可乘之機���,使攻擊者有可能通過系統(tǒng)漏洞����,肆意侵害用戶的權(quán)限,毀壞用戶的程序��,給用戶造成不可估計的后果���,也有可能使木馬病毒等乘虛而入�,擾亂計算機的正常程序��,給用戶造成不可估量的損失和影響����。
1.1.2用戶對移動存儲設(shè)備過分的信任,而減少了對他的安全問題的警惕����,從而使網(wǎng)絡(luò)信息面臨威脅
我們通常所用的U盤、光碟��、還有手機上的內(nèi)存卡都可以稱為移動儲存設(shè)備�,它們的輕巧益攜的特點,使其成為人們最愛的信息存儲工具,什么重要信息好像都必須經(jīng)過它來傳輸��,然而�����,如此便利的存儲設(shè)備�,卻存在著非常大的安全隱患,里面的信息很容易丟失掉�,甚至有些人還不知道��,表面上刪除的信息是可以再被恢復(fù)的���,因此��,哪怕你刪除了信息���,你的信息也很可能泄露,給你帶來很大的威脅����。
1.2計算機系統(tǒng)外部出現(xiàn)的問題
1.2.1電腦黑客的入侵
電腦黑客實際上就是一個網(wǎng)絡(luò)高手,以前還是榮譽的象征����,黑客很善于發(fā)現(xiàn)用戶計算機上的漏洞���,他們會通過這些缺陷進入計算機的系統(tǒng)而躲避防火墻的攔擊,從而對計算機網(wǎng)絡(luò)安全造成威脅�����,給用戶帶來麻煩甚至損失�。
1.2.2各種計算機病毒的攻擊
計算機病毒有很多的類型,他們大多都是破壞計算機的數(shù)據(jù)和程序��,從而影響計算機的正常運行����,給用戶帶來不便,使整個計算機系統(tǒng)癱瘓����,同時計算機病毒還具有傳來性,病毒很可能從一臺計算機蔓延到很多臺�����,這種病毒的蔓延���,以及它的破壞性會造成很嚴重的后果��。
1.2.3間諜軟件的惡意進攻
在我們的網(wǎng)絡(luò)生活中總會有那么多惡意軟件在秘密的關(guān)注著我們的計算機網(wǎng)絡(luò)信息�,一有機會就會竊取竊取我們網(wǎng)絡(luò)系統(tǒng)中的機密和各種信息,這種惡意軟件我們就稱他為間諜軟件��。他竊取人們的隱私和機密����,給人們帶來嚴重的損失。
1.3網(wǎng)絡(luò)管理中制度方面出現(xiàn)的問題
網(wǎng)絡(luò)制度制定的不夠嚴格�����,網(wǎng)絡(luò)管理者的管理能力太差�����,從而出現(xiàn)人為泄密和故意泄密的現(xiàn)象如計算機操作人員安全意識不強��,設(shè)置的口令過于簡單��,或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅�。
2.怎樣解決計算機網(wǎng)絡(luò)安全面臨的問題
(1)及時的利用各種網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)系統(tǒng)的安全問題進行掃描和檢測�,漏洞掃描技術(shù)就是一項值得我們采用的技術(shù),他可以快速的掃描和查找出對系統(tǒng)安全造成威脅的各種漏洞,及時提醒我們對掃描出的漏洞進行修復(fù)�����,為檢測出的漏洞打上補丁��,以此來保證網(wǎng)絡(luò)系統(tǒng)的安全��。
(2)我們可以為計算機安裝上防火墻����,防火墻技術(shù)作為最基本的安全措施之一,發(fā)揮著不可替代的作用�,它的存在,使計算機仿佛處于一層防護罩的保護之下���,可以阻擋部分的惡意程序的訪問和木馬����、病毒及黑客的進攻����,它似乎是對網(wǎng)絡(luò)信息進行了過濾,未經(jīng)證實安全的信息是不允許訪問的���,防火墻技術(shù)的使用�,大大增加了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。
(3)安裝防病毒軟件和殺毒軟件��,及時的對計算機的安全進行檢測��,定期的進行計算機電腦病毒查殺��。
(4)我們可以對自己的計算機網(wǎng)絡(luò)系統(tǒng)加密���,實行網(wǎng)絡(luò)安全加密技術(shù)����。這種現(xiàn)代化的數(shù)據(jù)加密技術(shù)可以用來保護網(wǎng)絡(luò)系統(tǒng)中的所有資料和信息����,是自己真正享受安全和諧的網(wǎng)絡(luò)環(huán)境���。
(5)我們還可以設(shè)置入網(wǎng)訪問控制�,使其對合法用戶進行初步的控制��,他嚴格控制了用戶的入網(wǎng)時間�����,當然,也控制了入網(wǎng)的人群和入網(wǎng)的工作站�,被允許訪問的用戶可以在準許的時間和準許的工作站入網(wǎng)訪問,不僅這樣����,同時他還嚴格控制了訪問的內(nèi)容,訪問者所能反問的內(nèi)容和信息���,甚至他的每一步的操作����,都必須按著它的規(guī)定來做��,不可以自作主張的隨意訪問�。若有非法訪問的人群,那么入網(wǎng)控制的服務(wù)器就會給網(wǎng)絡(luò)管理人員做出警報�,使管理員們提高警惕。
(6)要保護好計算機網(wǎng)絡(luò)的IP地址����,我們必須知道,黑客之所以能攻擊我們的計算機系統(tǒng)����,原因是他們掌握了計算機的IP地址�。他們利用對IP地址的掌握���,肆意的對計算機系統(tǒng)進行各種各樣攻擊和破壞��,使被侵害的計算機遭受嚴重的威脅�����。正是因為這樣����,我們要做好IP地址的保護工作�����,加強它的保密性����,從而加強整個計算機網(wǎng)絡(luò)系統(tǒng)的安全�。
(7)對于計算機的軟件,用戶在對計算機的軟件進行選擇時��,不要為了節(jié)省錢,買不正規(guī)的軟件����,對于軟件的選擇,一定要到正規(guī)的店去買正版的軟件�����,因為有些盜版軟件可能攜帶著病毒���,不要為了貪圖小便宜而害了自己的系統(tǒng)���,給自己造成嚴重損失。至于移動存儲設(shè)備����,我們也要加強保護,例如U盤就是一個很方便常用的移動存儲設(shè)備�,但是,由于我們會把U盤插入不同的計算機�,這樣就有可能會使他成為病毒的攜帶者和傳播者,將別人或公用計算機上的病毒傳播到自己的計算機里�����,因此,我們的移動設(shè)備最好不要到處亂插���,也最好不要外借���,更不要把重要的資料存放在U盤里。
除了上述這些方法�,還有很多的解決措施,但這些都離不看大家的共同努力�。
3.總結(jié)
網(wǎng)絡(luò)安全在我們當今社會日益成為關(guān)注的焦點,我們不僅要利用當今先進的科技和計算機病毒等安全威脅因子進行斗爭�,而且用戶自身也要增強安全意識管理好自己的網(wǎng)絡(luò)系統(tǒng),讓我們社會全體共同努力�����,營造一個文明健康安全綠色的網(wǎng)絡(luò)環(huán)境�����。
【參考文獻】
第4篇
關(guān)鍵詞:CDP協(xié)議��;網(wǎng)絡(luò)攻擊��;安全防范
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
The Security of Network Attacks Based on CDP Protocol
Jiang Baohua
(Changchun University,Tourism College,Department of Basic,Changchun130607,China)
Abstract:CDP (Cisco Discovery Protocol) is one of Cisco's data link layer discovery protocol that runs on Cisco routers,bridges,access servers and switches and other devices used to find and view details of a neighbor important agreements,such as IP address,software version,platform, performance,and the native VLAN.Intruders often use denial of service (DoS) attacks such as access to these information,and use this information for CDP deception,resulting in significant security threats.
Keywords:CDP protocol;Network attacks;Security
一、CDP協(xié)議發(fā)現(xiàn)原理
要發(fā)現(xiàn)CDP協(xié)議的安全漏洞���,就要知道其工作原理。CDP協(xié)議與現(xiàn)有的網(wǎng)絡(luò)協(xié)議類型無關(guān)���,主要用來發(fā)現(xiàn)與本地設(shè)備直接相連的Cisco設(shè)備�。每個運行CDP協(xié)議的設(shè)備都會定期發(fā)送宣告消息����,來更新鄰居信息。同時每個運行CDP的設(shè)備也會接收CDP消息來記錄鄰居設(shè)備的信息�。這些信息包括設(shè)備名稱、本地接口�����、硬件版本�、IOS版本、IOS平臺�����、工作模式����、本地VLAN��、連接保持等��。利用這些信息可以描述整個網(wǎng)站的拓撲情況���。而且這些報文信息不加密,是明文�����。CDP發(fā)現(xiàn)直接相連的其他Cisco設(shè)備��,�,并在某些情況下自動配置其連接。CDP的優(yōu)勢非常明顯�����,包括發(fā)現(xiàn)的速度�、準確性、所獲取的信息的詳細程度����。
CDP協(xié)議相關(guān)的命令與作用如下:(1)SHOW CDP命令獲取CDP定時器和保持時間信息����。(2)在全局模式下使用命令CDP TIMER和CDP HOLDTIME在路由器上配置CDP定時器和保持時間�����。(3)在路由器的全局配置模式下可以使用NO CDP RUN命令完全的關(guān)閉CDP����。若要在路由器接口上關(guān)閉或打開CDP�����,使用NO CDP ENABLE和CDP ENABLE命令����。(4)Show cdp neighbor命令可以顯示有關(guān)直連設(shè)備的信息。要記住CDP分組不經(jīng)過CISCO交換機這非常重要�����,它只能看到與它直接相連的設(shè)備����。在連接到交換機的路由器上�����,不會看到連接到交換機上的其他所有設(shè)備���。(5)Show cdp traffic命令顯示接口流量的信息,包括發(fā)送和接收CDP分組的數(shù)量���,以及CDP出錯信息�����。(6)Show cdp interface命令可顯示路由器接口或者交換機�、路由器端口的狀態(tài)�����。(7)debug cdp events啟動CDP事件調(diào)試等等�����。
二��、CDP協(xié)議安全威脅
確實在大部分情況下�,CDP協(xié)議的作用是不可替代的����。如在大多數(shù)網(wǎng)絡(luò)中�,CDP能夠提供很多有用的信息并且可以協(xié)助管理員進行網(wǎng)絡(luò)排錯和性能優(yōu)化。但是����,其帶來的安全隱患也不容忽視。在缺省狀態(tài)下�,Cisco品牌的交換機或路由器會自動在所有連接接口上發(fā)送CDP消息�,這些消息由于沒有采取安全加密措施,非法用戶通過專業(yè)工具可以很輕松地竊取到這些敏感內(nèi)容��。當這些敏感信息被非法者擁有后�����,他們就能輕易了解到局域網(wǎng)中的組網(wǎng)結(jié)構(gòu)���,并通過相關(guān)地址對網(wǎng)絡(luò)中的重要主機進行惡意攻擊��,最終造成網(wǎng)絡(luò)無法安全��、穩(wěn)定地運行�����。
除了被動獲取鄰居設(shè)備的交換協(xié)議信息外�,非法攻擊者還可以利用專業(yè)的CDP工具程序定制偽造的CDP數(shù)據(jù)幀,來通知局域網(wǎng)中的高端網(wǎng)絡(luò)管理軟件��,說在網(wǎng)絡(luò)中新發(fā)現(xiàn)了一臺網(wǎng)絡(luò)設(shè)備����。如此一來,相關(guān)網(wǎng)絡(luò)設(shè)備就會主動嘗試利用SNMP來聯(lián)系“陷阱”設(shè)備����,這個時候非法攻擊者就會對這樣的聯(lián)系進行監(jiān)控捕捉,從而有機會獲得局域網(wǎng)中其他重要網(wǎng)絡(luò)設(shè)備的名稱�、地址、接口等信息�,日后就為攻擊這些網(wǎng)絡(luò)設(shè)備做好充足的準備工作。
此外��,CDP協(xié)議還能欺騙思科的IP電話�。當打開IP電話后,交換機就會通過CDP協(xié)議自動和IP電話交換CDP數(shù)據(jù)�,并主動通知電話來讓語音流量選用哪一個虛擬工作子網(wǎng)。在這一過程中��,非法攻擊者可以通過注入CDP數(shù)據(jù)幀的方法來欺騙IP電話,為語音流量分配一個錯誤的虛擬工作子網(wǎng)�����。
三��、防范措施
根據(jù)CDP協(xié)議的工作原理CDP協(xié)議所發(fā)送的信息中包含了一些比較敏感的信息���。如果這些信息被不法分子獲得的話���,那么將給企業(yè)的網(wǎng)絡(luò)帶來很大的安全隱患。為此保護的重點就是如何讓這些敏感的信息不被外人所知�。為了避免CDP協(xié)議泄露網(wǎng)絡(luò)設(shè)備的相關(guān)信息,可以只在企業(yè)內(nèi)部網(wǎng)絡(luò)的設(shè)備中啟用CDP協(xié)議���。而在連接到互聯(lián)網(wǎng)的企業(yè)級邊緣路由器上的接口上禁用CDP協(xié)議。如此的話��,相關(guān)的敏感信息不會泄露到企業(yè)的外部網(wǎng)絡(luò)上����。在配合網(wǎng)絡(luò)防火墻等功能,就可以保證CDP協(xié)議信息的安全���??梢栽谶B接到服務(wù)器提供商或者企業(yè)邊緣路由器的接口上禁用CDP協(xié)議。其他地方如果有安全需要的話�����,可以根據(jù)情況來判斷是否啟用CDP協(xié)議�����。在可以的情況下���,還是啟用CDP協(xié)議為好����。例如���,在單位內(nèi)網(wǎng)環(huán)境中��,只要部署好了網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)防病毒軟件�����,就可以將網(wǎng)絡(luò)中交換機或路由器上的CDP發(fā)現(xiàn)功能啟用起來�����,以便為日后的網(wǎng)絡(luò)維護與優(yōu)化提供方便���,因為內(nèi)網(wǎng)環(huán)境在多項安全措施的保護下����,CDP發(fā)現(xiàn)協(xié)議存在的安全威脅會大大下降�。此外,在一些安全性要求不高的網(wǎng)絡(luò)環(huán)境中����,也可以通過啟用CDP發(fā)現(xiàn)協(xié)議來提高網(wǎng)絡(luò)故障的排查效率。例如�����,在普通的網(wǎng)吧工作環(huán)境中��,由于不存在太重要的敏感信息��,開啟CDP協(xié)議可以方便平時的管理�、維護操作�。在一些安全性要求比較高的網(wǎng)絡(luò)環(huán)境中���,或者是單位網(wǎng)絡(luò)的邊緣網(wǎng)絡(luò)設(shè)備上,盡量不要使用CDP協(xié)議�����,畢竟CDP協(xié)議或多或少地會帶來一些麻煩�����。比方說�����,在銀行����、證券等金融網(wǎng)絡(luò)中,應(yīng)該慎重使用CDP協(xié)議�,因為這個網(wǎng)絡(luò)中包含的敏感、隱私信息特別多�����,要是被非法用戶發(fā)現(xiàn)的話,就相當于暴露了許多攻擊目標�。
在語音VLAN應(yīng)用環(huán)境中,在企業(yè)內(nèi)部網(wǎng)絡(luò)中可以啟用CDP協(xié)議����,而在企業(yè)級別的邊緣路由器上則禁用CDP協(xié)議。通過Vlan將企業(yè)的內(nèi)部網(wǎng)絡(luò)劃分成幾個獨立的虛擬網(wǎng)�����,能夠起到分割廣播包�、縮小沖突域等作用,對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全有著很大的作用��。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全���;醫(yī)院信息系統(tǒng)����;分析與防范
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)16-3696-02
網(wǎng)絡(luò)安全即指以保障計算機系統(tǒng)及其網(wǎng)絡(luò)在不受破壞與影響的情況下不間斷運行為前提�,以計算機技術(shù)與網(wǎng)絡(luò)技術(shù)為手段,以計算機科學(xué)�、IT安全技術(shù)、網(wǎng)絡(luò)技術(shù)�、密碼驗證技術(shù)、數(shù)學(xué)等為支撐的一門綜合了多學(xué)科知識與技能的新興的交叉學(xué)科��。網(wǎng)絡(luò)安全不僅涉及了計算機的軟硬件技術(shù)����,而且涉及到了網(wǎng)絡(luò)高級技術(shù),比如復(fù)雜網(wǎng)絡(luò)����、拓撲、網(wǎng)絡(luò)存取權(quán)限與驗證�����、網(wǎng)絡(luò)議協(xié)安全等�。還涉及到了數(shù)據(jù)庫技術(shù)、防病毒技術(shù)�、防入侵技術(shù)等諸多領(lǐng)域及內(nèi)容。對于醫(yī)療機構(gòu)而言���,網(wǎng)絡(luò)安全尤為重要���,因為網(wǎng)絡(luò)安全涉及到病患的人身安危問題,哪怕只是數(shù)秒鐘的網(wǎng)絡(luò)中斷對于醫(yī)院也是無法想象的�����。醫(yī)院信息系統(tǒng)在正常運行以后,通過醫(yī)院的門診進入醫(yī)院中的病患就會源源不斷�����,這些病患在醫(yī)院中的所有部門中都要進行信息交換���,一旦醫(yī)院信息系統(tǒng)中斷則所有的信息交換都會被中斷�����,醫(yī)院就會陷于“停業(yè)”狀態(tài)�����。
1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全影響因素分析
1.1 醫(yī)院內(nèi)部因素分析
1.1.1 網(wǎng)絡(luò)設(shè)備影響因素分析
網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的信息交換通道�,對于整個醫(yī)院信息系統(tǒng)至關(guān)重要��,網(wǎng)絡(luò)設(shè)備的帶寬����、工作效率、質(zhì)量對于網(wǎng)絡(luò)安全有著巨大的影響���。網(wǎng)絡(luò)交換設(shè)備既包括網(wǎng)絡(luò)路由設(shè)備���、交換設(shè)備,亦包括網(wǎng)絡(luò)線路����。我國的許多醫(yī)院都存在著卡機或反應(yīng)遲鈍的現(xiàn)象,這種情況其實與網(wǎng)絡(luò)設(shè)備的關(guān)系較大�����,由于目前智能大廈的理念已經(jīng)深入人心����,醫(yī)院的基礎(chǔ)設(shè)施建設(shè)在建筑施工階段即告完成,但是�,我國目前的智能大廈中敷設(shè)的線路普遍達不到設(shè)計標準,降類降等的現(xiàn)象普遍存在���,另外�,目前網(wǎng)絡(luò)交換市場良莠不齊�,某些耳熟能詳?shù)钠放疲热鐃ip-link等生產(chǎn)的網(wǎng)絡(luò)設(shè)備質(zhì)量較差����,這些因素都極大地影響了整個醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全�。
1.1.2醫(yī)院信息系統(tǒng)軟件影響因素分析
任何信息系統(tǒng)不僅需要硬件設(shè)備支撐其運行�,還必須為硬件設(shè)備賦予“靈魂”——軟件才能完美地實現(xiàn)信息交換。由于我國目前尚未形成強制性的軟件系統(tǒng)國家級標準����,因此,各類軟件制作公司甚至小到數(shù)人的公司比比皆是�,軟件的制作水平差別較大。某些軟件本身就存在著極為危險的漏洞���,比如�����,某些軟件公司為了開發(fā)方便����,在開發(fā)時數(shù)據(jù)庫�����、網(wǎng)絡(luò)通通不使用密碼�,這樣�,在交付給用戶使用時���,軟件的安全漏洞就給整個信息系統(tǒng)埋下了安全隱患�����。此外,我國百分之九十以上的醫(yī)院采用的是微軟公司的windows桌面系統(tǒng)���,這種桌面系統(tǒng)自其誕生之日起即漏洞百出����,安全事故不斷��,非常容易受到來自網(wǎng)絡(luò)的病毒����、人為因素、甚至其系統(tǒng)本身的損害����。
1.1.3操作因素影響分析
雖然軟件系統(tǒng)與操作系統(tǒng)的安全性越來越好,但是�,操作的安全性問題依然較為嚴重�����,并將長期存在下去����。誤操作主要是由于管理人員或操作人員的安全意識淡漠造成的�。通常醫(yī)院信息系統(tǒng)的用戶名與密碼都設(shè)置的較為簡單,許多操作者疏于保護自己的密碼�,甚至好多人共用一個操作帳號,這就給系統(tǒng)的整體網(wǎng)絡(luò)安全性帶來了嚴重問題���,有時出現(xiàn)數(shù)據(jù)不一致��,數(shù)據(jù)誤刪����、誤改��,但是卻無法確定具體的責任人�����。這不但是管理人員管理不到位,而且也是具體的操作者的責任意識����、嚴謹性較差所致。操作引起的網(wǎng)絡(luò)安全因素在很大程度上是可以避免的��,而且也是應(yīng)該避免的�。此外,某些醫(yī)院信息系統(tǒng)的軟件設(shè)計的不完善也給由操作因素引發(fā)不安全因素帶來了方便���,比如�,機房的系統(tǒng)管理員可以打開任何數(shù)據(jù)庫系統(tǒng)表�����,當然也就可以打開用戶名與密碼表����,這樣就造成了用戶名與密碼的泄露�����。
1.2 外部因素
1.2.1 網(wǎng)絡(luò)設(shè)備工作環(huán)境影響因素分析
一方面醫(yī)院的業(yè)務(wù)要求信息系統(tǒng)必須7X24不間斷地運行����,一方面網(wǎng)絡(luò)設(shè)備本身卻對工作環(huán)境有著較為嚴苛的要求���,尤其是對于電源的工作電壓要求較高,同時環(huán)境的溫��、濕度以及潔凈度都會對網(wǎng)絡(luò)設(shè)備產(chǎn)生影響����。此外,自然因素�����,比如雷電����、強磁、頻繁的靜電�、鼠害等也會對網(wǎng)絡(luò)設(shè)備造成嚴重的影響。因此�����,在網(wǎng)絡(luò)建設(shè)的過程中必須對這些因素的危害性予以高度的重視��。
1.2.2計算機病毒的影響因素分析
與計算機相伴而生的計算機病毒,在初期只是一些技術(shù)人員對計算機性能的測試或?qū)δ承┕δ艿奶剿餍試L試����,但是,發(fā)展到后來����,計算機病毒就變成了可以使得計算機或整個網(wǎng)絡(luò)癱瘓的真正意義上的“病毒”。在互聯(lián)網(wǎng)這樣的所有網(wǎng)絡(luò)之間都可以自由聯(lián)通的“大局域網(wǎng)”中���,任何一種病毒都可以無障礙地到達任何一個沒有保護的計算機系統(tǒng)或計算機網(wǎng)絡(luò)之中�����,計算機網(wǎng)絡(luò)受到威脅與感染的機率大增���。而且病毒“寄居”的方式也由“傳統(tǒng)式”地寄居或bound于可執(zhí)行程序轉(zhuǎn)變?yōu)椤芭狭恕备鞣N形式的偽裝����,有的偽裝成圖片文件,有的偽裝成文件名特別吸引人的壓縮文件�,有的甚至“寄居”于word等文本文件中以“宏”的形式存在。這些文件可以在用戶打開不安全的網(wǎng)頁鏈接����、接收電子郵件����、下載程序���、復(fù)制資料等過程中進行傳播���,其中危害較大的就是網(wǎng)絡(luò)的傳播方式與U盤的傳播方式,U盤的傳播方式會在被感染的U盤中生成自啟動文件����,只要U盤插入任何一臺計算機,病毒都會優(yōu)先啟動并對該機算機進行感染��,以后任何U盤只要插入該算機即被感染�,傳播極為迅速,這樣的U盤只要插入醫(yī)院的信息網(wǎng)絡(luò)��,那么醫(yī)院的整個網(wǎng)絡(luò)都將被感染��。而且最為可怕的是隨著網(wǎng)絡(luò)速度的越來越快�,病毒的網(wǎng)絡(luò)安裝與更新也更為方便,一旦被感染也更難以清除�,目前的所有殺毒防毒軟件公司都沒有較好的“主動式”解決方案�����,只能是發(fā)現(xiàn)了一種病毒以后����,“被動地”研究解決方案予以“查殺”���,且查殺的基礎(chǔ)是建立龐大的“已知病毒信息庫”����。
1.2.3 黑客入侵
相對于病毒的“自動化”入侵系統(tǒng)�,黑客的“純手工式”人工的方法入侵系統(tǒng)的破壞程度就要嚴重得多,因為黑客知道他們想要什么��,他們會在系統(tǒng)中獲取可資利用的對他們有用的或可以牟利的信息�,當他們獲取了足夠的信息之后還要對系統(tǒng)進行他們“喜歡的方式”的某些改動,使得系統(tǒng)變得不正常�,輕則影響工作,重則整個網(wǎng)絡(luò)系統(tǒng)完全癱瘓�。任何操作系統(tǒng)都存在著漏洞�,就好比任何發(fā)動機都存在著缺陷一樣,尤其是我國許多醫(yī)院在使用的windows系統(tǒng)漏洞更是數(shù)千計�,網(wǎng)絡(luò)系統(tǒng)管理人員的隨便一個小小的疏忽對于黑客而言都是“大大的漏洞”�����。黑客們會抓住計算機系統(tǒng)����、網(wǎng)絡(luò)系統(tǒng)���、軟件本身的漏洞對系統(tǒng)進行入侵或發(fā)起攻擊�。方法形形���,手段不一而足�。
2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全防范
2.1網(wǎng)絡(luò)安全防范首先要關(guān)注網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理
網(wǎng)絡(luò)內(nèi)部的安全管理工作可以消除百分之九十以上的安全風險��,任何一個網(wǎng)絡(luò)系統(tǒng)都是較為復(fù)雜的系統(tǒng)化工程��,這個系統(tǒng)中的任何一方面的問題都會給整個系統(tǒng)帶來不可預(yù)知的安全風險�,比如網(wǎng)絡(luò)的硬件設(shè)備必須穩(wěn)定、可靠��、高效���,可以遠程升級���,但是�����,我國的許多醫(yī)院都會過于注重投資的額度�����,而在網(wǎng)絡(luò)設(shè)備上壓縮投資使用一些雖然市面上較為常見但是品質(zhì)卻較為低劣的產(chǎn)品�。這就給整個網(wǎng)絡(luò)系統(tǒng)帶來了隱患����。正確的做法是網(wǎng)絡(luò)安全防范的管理工作要從網(wǎng)絡(luò)的基礎(chǔ)硬件設(shè)施抓起,認真研究�����、詳細設(shè)計����,必須選擇最為穩(wěn)定、可靠的網(wǎng)絡(luò)產(chǎn)品����,對于業(yè)務(wù)不容間斷的醫(yī)療機構(gòu)而言,這一點尤為重要���。核心服務(wù)器也必須選擇集群式��,即一整個集群提供一種服務(wù)�����,其中的任何一臺計算機出現(xiàn)問題沒有關(guān)系�,其他的計算機會繼續(xù)為客戶機或終端提供不間斷的服務(wù)��。為避免整個集群的“集體失效”必須為整個服務(wù)器集群提供全套的雙線輸入���、雙電源提電等安全措施以保服務(wù)器的萬全���。如果使用windows系統(tǒng)則系統(tǒng)管理員必須及時關(guān)注最新消息,及時為醫(yī)院內(nèi)的所有計算機打好最新補丁以封堵住可能的被入侵的漏洞����。內(nèi)部操作人員必須做到一人一個用戶名,一人一個不同的密碼��,這樣才能做到責任分明�,還可以防止別有用心的人用別人的用戶名與密碼對系統(tǒng)造成傷害�����。
2.2網(wǎng)絡(luò)安全防范必須禁絕外來入侵�、攻擊與威脅
在關(guān)注內(nèi)部安全的同時還必須打開視野對外來的入侵與威脅充分考慮全面防治�����。首先�,整個系統(tǒng)如果需要對外開放,則系統(tǒng)的最前端必須設(shè)置軟件防火墻與硬件防火墻���,建立雙防火機制����,硬件防火墻的好處是可以在攻擊未到達系統(tǒng)網(wǎng)絡(luò)之前drop掉絕大多數(shù)的DoS����、ICMP-FLOOD、UDP-FLOOD�����、TCP-SYN-FLOOD攻擊以及來自互聯(lián)網(wǎng)的ping與端口探測等。軟件防火墻則可以更進一步地根據(jù)入侵的重要部位與重要端口加在保護����。一個防止外來入侵的基本原則就是不但要進行IP地址過濾而且同時還要進行域名過濾與MAC地過濾,在建立過濾規(guī)則時可以先全部過濾����,然后一條一條放開規(guī)則��,這樣才能打造出最安全的防火墻����。而不是一下子就全部開放,然后發(fā)現(xiàn)一個可疑IP再進行封禁��。雙重的防火墻設(shè)計還不足以將全部黑客拒之門外�,還要在防火墻的內(nèi)側(cè)靠近內(nèi)部網(wǎng)絡(luò)的位置設(shè)立DMZ將黑客的攻擊引至這臺虛擬的主機之中以保護其后側(cè)的真正的網(wǎng)絡(luò)與網(wǎng)絡(luò)主機的安全,同時還可以將黑客的攻擊信息予以捕獲����。目前的軟硬件雙重防火墻基本可以抵御幾乎全部的來自于網(wǎng)絡(luò)的攻擊,但是對于那些掌控了互聯(lián)網(wǎng)上數(shù)以百計服務(wù)器與數(shù)是千兆帶寬的黑客��,這樣的防火墻不堪一擊����,因此����,最好的防火墻就是僅對熟悉的網(wǎng)絡(luò)IP���、MAC地址���、域名開放一步一步有限開放,這樣就可以將絕大多數(shù)攻擊擋在防火墻之外�����。黑客的入侵都必須通過某一開放的系統(tǒng)端口進行連接�,因此,為防范黑客的入侵就必須實行動態(tài)端口機制�,即平時默認不開放任何不必要的端口,遠程端口只在必要時通過系統(tǒng)內(nèi)部的程序進行開放�,在遠程管理之后隨時關(guān)閉。這樣就可以杜絕大部分的基于端口的入侵�。消除來自外網(wǎng)的威脅的最好的防范措施則是在開放時打開對外的通道,在連接結(jié)束以后立即實現(xiàn)物理上的不連�,物理不連接才是徹底防范黑客入侵的最后的殺手锏。
3 總結(jié)
任何網(wǎng)絡(luò)系統(tǒng)都不是百分百的安全�,因此����,做為像醫(yī)院這樣對網(wǎng)絡(luò)安全要求較高的單位必須選擇能夠為了萬分之一的漏洞盡百分百努力的網(wǎng)絡(luò)安全員與系統(tǒng)管理員����。并且醫(yī)院的高層必須把網(wǎng)絡(luò)安全當成一件大事狠抓不懈,只要有百分之一的漏洞都可能造成百分百的網(wǎng)絡(luò)安全事故�。網(wǎng)絡(luò)安全是一項動態(tài)的、艱苦的��、長期的��、系統(tǒng)的工作��,網(wǎng)絡(luò)系統(tǒng)安全員與網(wǎng)絡(luò)系統(tǒng)管理員們亦應(yīng)根據(jù)國際網(wǎng)絡(luò)安全形勢的變化及時更新防范思路��,建立安全應(yīng)急機制�����,快速響應(yīng)���、快速反應(yīng)、快速處置以保證系統(tǒng)的絕對安全����。
參考文獻:
[1] 苗元青�����,劉鯤�,辛海燕. 醫(yī)院信息化網(wǎng)絡(luò)工作站的安全管理[J] .中國醫(yī)療設(shè)備��, 2008 (23) .
[2] 王珂琦.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全措施[J] .中國科技信息���, 2008 (13) .
第6篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)�;安全���;TCP/IP��;防范
目前���,計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于社會的各個領(lǐng)域�,包括政府辦公,企業(yè)管理��、銀行服務(wù)����、商業(yè)服務(wù)以及人們的信息交流和娛樂等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)��。網(wǎng)絡(luò)安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題���。在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全��,做好網(wǎng)絡(luò)的安全防范��,讓我們充分享受網(wǎng)絡(luò)給人們工作和生活帶來的便利��。
1.網(wǎng)絡(luò)安全的含義及特征
1.1含義��。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護���,不因偶然的或者惡意的原因而遭受到破壞�、更改�����、泄露,系統(tǒng)連續(xù)可靠正常地運行�����,網(wǎng)絡(luò)服務(wù)不中斷��。它包括物理安全��、軟件安全����、數(shù)據(jù)安全和和信息安全等四個方面。
物理安全:指硬件�、存儲媒體和外部環(huán)境的安全。硬件是指網(wǎng)絡(luò)中的各種設(shè)備和通信線路��,如主機��、路由器����、交換機、服務(wù)器和電纜等�����;存儲媒體包括磁盤、光盤等���;外部環(huán)境指網(wǎng)絡(luò)設(shè)備的安裝場地和供電系統(tǒng)�����。保障物理安全就是保護網(wǎng)絡(luò)中各種硬件設(shè)施能夠正常工作而不被損害���。
軟件安全:指網(wǎng)絡(luò)軟件以及各個主機、服務(wù)器��、網(wǎng)絡(luò)設(shè)備所運行的軟件安全��。保障軟件安全就是保護網(wǎng)絡(luò)中的各種軟件能夠正常運行而不被修改和破壞�����。
信息安全:指網(wǎng)絡(luò)中所存儲和傳輸數(shù)據(jù)的安全����。保障信息安全就是保護網(wǎng)絡(luò)中的信息不被非法修改�、復(fù)制、解密和使用�。也是保障網(wǎng)絡(luò)安全最根本的目的��。
運行安全:指網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息��。保障運行安全就是通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運狀況進行監(jiān)測�����,發(fā)現(xiàn)不安全因素時�,及時報警并采取相應(yīng)措施��,消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運行����。
1.2特征。
保密性:信息不泄露給非授權(quán)用戶����、實體的過程,或供其利用的特性���。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性��。即信息在存儲或傳輸過程中保持不被修改�、不被破壞和丟失的特性��。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息��。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)��、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊��。
可控性:對信息的傳播及內(nèi)容具有控制能力�����。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
2.計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一����,TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議����。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且����,由于TCP/IP協(xié)議是公布于眾的��,如果人們對TCP/IP很熟悉���,就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊����。
第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性�。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)�����。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時��,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)���,如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機��,他就可以劫持用戶的數(shù)據(jù)包�。
第三�����,易被竊聽��。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件�����、口令和傳輸?shù)奈募M行竊聽����。
第四,缺乏安全意識�����。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障�����,但人們普遍缺乏安全意識�,從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認證����,進行直接的PPP連接從而避開了防火墻的保護。
3.網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
3.1網(wǎng)絡(luò)安全現(xiàn)狀�����。
如今,互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展�,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜�����,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的一個重要問題�。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合����,使網(wǎng)絡(luò)安全防御更加困難。攻擊行為組織性更強���,攻擊目標從單純的追求"榮耀感"向獲取多方面實際利益的方向轉(zhuǎn)移��,網(wǎng)上木馬��、間諜程序��、惡意網(wǎng)站�、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫����;手機���、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機�����,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)�,并將進一步發(fā)展。
3.2網(wǎng)絡(luò)安全面臨的威脅����。
計算機網(wǎng)絡(luò)所面臨的威脅歸納起來要有二個方面:即內(nèi)部威脅和外部威脅。
3.2.1內(nèi)部威脅:目前幾乎大部分企業(yè)都比較重視來自企業(yè)網(wǎng)絡(luò)外部的威脅�����,所有網(wǎng)絡(luò)安全的開支也基本用于外部的安全防御���,而內(nèi)部威脅的防御卻很少得到重視���,美國知名咨詢公司Deioitte在2008年的一項調(diào)查顯示,在接受的100家跨國金融服務(wù)公司中��,91%不知道如何應(yīng)對來自內(nèi)部員工的安全威脅����。實際上����,網(wǎng)絡(luò)內(nèi)部的威脅對網(wǎng)絡(luò)造成的影響與外部威脅一樣����,甚至更壞��,因為網(wǎng)絡(luò)內(nèi)部用戶具有更多有利條件�����,如他們具備一定的網(wǎng)絡(luò)訪問權(quán)限���,熟悉企業(yè)的商業(yè)架構(gòu)和網(wǎng)絡(luò)體系結(jié)構(gòu)���,還可以方便地收集到有關(guān)網(wǎng)絡(luò)操作、管理和安全實現(xiàn)上的相關(guān)信息�����,且可以利用這些信息來監(jiān)視網(wǎng)絡(luò)�。所以���,來自內(nèi)部的威脅必須得到重視,否則會造成嚴重的后果����。來自內(nèi)部的威脅主要包括以下幾個方面:
(1)錯誤使用和濫用關(guān)鍵,敏感數(shù)據(jù)和計算資源��。無論是有不滿情緒的員工的故意破壞����,還是沒有訪問關(guān)鍵的系統(tǒng)權(quán)限的員工因誤操作而進入關(guān)鍵系統(tǒng),由此而造成的數(shù)據(jù)泄露�����、偷竊����、損壞或刪除將給企業(yè)帶來很大的負面影響。
(2)因不當使用Ieternet介入而降低生產(chǎn)率����,不當使用Internet資源不但會浪費員工的時間,還會增加計算機的負擔��,降低了人員與網(wǎng)絡(luò)的工作效率。
3.2.2外部威脅�。外部威脅主要來自外來外部的入侵,這種入侵行為通常不易被發(fā)現(xiàn)�����,造成的影響也比較嚴重���,而且當今來自外部的威脅也越來越多�,發(fā)動這種攻擊或入侵行為的可能來自網(wǎng)絡(luò)外部的任何人��,如黑客或者網(wǎng)絡(luò)愛好者�����,因此對攻擊的目的和來源也很難判斷���。
4.計算機網(wǎng)絡(luò)安全的防范
4.1完善網(wǎng)絡(luò)安全政策法規(guī),普及計算機網(wǎng)絡(luò)安全教育�����。
目前在全球信息化程度較高的西方國家中都非常重視信息系統(tǒng)安全���,采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施�����。因此���,在我國除了要完善網(wǎng)絡(luò)安全法律法規(guī)外��,各單位部門應(yīng)制定相關(guān)的規(guī)章制度��,并增加投入加強管理���,確保信息系統(tǒng)安全。
4.2采用相應(yīng)技術(shù)加強安全防范����。
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入 侵手段���。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊��。(3)利用病毒防護技術(shù)可以防毒��、查毒和殺毒�。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持���。
總之�����,網(wǎng)絡(luò)安全是一個綜合性的課題�,涉及技術(shù)�、管理、使用等許多方面���,隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域��,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強網(wǎng)絡(luò)安全意識���,提高計算機網(wǎng)絡(luò)安全技術(shù)水平�����,才能讓網(wǎng)絡(luò)成為我們工作和生活中的強有力的生產(chǎn)工具��。
參考文獻:
第7篇
隨著信息技術(shù)的發(fā)展��,社會各行各業(yè)已經(jīng)開始通過計算機網(wǎng)絡(luò)來進行內(nèi)部業(yè)務(wù)管理�����,信息化極大地提高了管理效率以及社會生產(chǎn)率���。網(wǎng)絡(luò)是醫(yī)院向信息化�����、數(shù)字化發(fā)展的基礎(chǔ)要素���,是整個醫(yī)院內(nèi)部信息運行的平臺,構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要���。因此����,本文首先對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進行概述�,強調(diào)了其重要性與必要性,其次���,重點討論了醫(yī)院信息系統(tǒng)的安全防范策略�����。
【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 防范策略
醫(yī)院信息系統(tǒng)內(nèi)部的信息比較繁雜��,不僅包括病人的資料��,而且還有相關(guān)藥品的數(shù)據(jù)����、醫(yī)生資料等,信息系統(tǒng)的安全運行���,是醫(yī)院日常工作順利開展的必要條件��。由于互聯(lián)網(wǎng)的開放性��,經(jīng)常存在一些威脅系統(tǒng)安全的要素�����,導(dǎo)致內(nèi)部信息的損壞、丟失���,影響醫(yī)院的正常工作�,帶來一系列損失。由此可見����,要高度重視醫(yī)院信息系統(tǒng)的安全問題,多角度提高系統(tǒng)的安全性能���。
1 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要指的是通過技術(shù)手段�,確保計算機在運行過程中得到保護�,硬件、軟件都避免受到網(wǎng)絡(luò)上危險要素的破壞�����,阻止惡意程序?qū)ο到y(tǒng)進行攻擊�,進而泄露信息、篡改信息等����,確保信息系統(tǒng)在互聯(lián)網(wǎng)的環(huán)境下正常運行。網(wǎng)絡(luò)維護的核心在于信息與數(shù)據(jù)的完整性與可控性���,并且能夠通過用戶的操作��,實現(xiàn)基本的應(yīng)用目的����。在網(wǎng)絡(luò)的安全維護中,主要包括兩個方面�。一是設(shè)備安全,包括計算機系統(tǒng)的穩(wěn)定��、硬件實體的安全以及軟件的正常運行����。二是信息安全,主要指的是數(shù)據(jù)的備份���、數(shù)據(jù)庫的安全性等�。
1.2 醫(yī)院網(wǎng)絡(luò)安全的重要性
醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面����,醫(yī)院信息系統(tǒng)在在運行期間,如果出現(xiàn)意外中斷���,或者受到惡意程序的攻擊�����,那么很容易導(dǎo)致信息的大量丟失���,由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息,因此會造成嚴重的后果�,甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性���,在計算機信息系統(tǒng)的網(wǎng)絡(luò)安全防護方面�,除了一般的日常維護����,還需要通過特殊的策略來確保信息系統(tǒng)的安全。
2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略
2.1 選擇優(yōu)質(zhì)設(shè)備
醫(yī)院信息網(wǎng)絡(luò)安全維護是一項系統(tǒng)的技術(shù)工作�����,運行良好的優(yōu)質(zhì)設(shè)備是維護系統(tǒng)安全的保障���。因此�����,醫(yī)院的信息中心需要選擇性能良好���、運行穩(wěn)定���、便于升級的設(shè)備。個別醫(yī)院沒有認識到信息系統(tǒng)安全的重要性����,忽視網(wǎng)絡(luò)建設(shè),將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上�,在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量,由于醫(yī)院的工作具有連續(xù)性��,性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會出現(xiàn)多種問題��,特別是核心交換機和服務(wù)器�����,一旦運行故障�����,醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓�,必將嚴重影響醫(yī)院的正常工作。因此�����,維護醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備�。
2.2 優(yōu)化系統(tǒng)程序
醫(yī)院在系統(tǒng)的選擇上,除了可以通過技術(shù)人員設(shè)計專門的程序�����,還可以選擇安全性能較高的操作系統(tǒng)與軟件�,并且及時進行升級與更新,定期優(yōu)化系統(tǒng)程序����,這樣才能確保安全。同時�����,如果系統(tǒng)設(shè)置密碼�,密碼需要進行不定期更換,這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊�,防止病毒、黑客入侵竊取重要信息�����,也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中�,也要定時更新數(shù)據(jù)庫,做好信息的備份工作�。
2.3 加強技術(shù)人員管理
網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員,因此��,提高技術(shù)工作人員的職業(yè)水平����,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定�����,并且在網(wǎng)絡(luò)環(huán)境中運行良好����,這對技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平�����、開展網(wǎng)絡(luò)安全教育提高思想認識等�。在日常工作中,嚴格禁止通過移動終端來進行信息的輸入與輸出,避免病毒帶入����。同時設(shè)置專門的信息共享平臺,嚴禁技術(shù)人員將系統(tǒng)文件進行共享����。除此之外,網(wǎng)絡(luò)管理員要定期進行數(shù)據(jù)的整理��,并且完善網(wǎng)絡(luò)運行后臺�����,對于計算機網(wǎng)絡(luò)終端進行檢查����,及時處理安全漏洞�。
2.4 構(gòu)建病毒防御體系
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范,除了確保系統(tǒng)中各計算機通信設(shè)備及相關(guān)設(shè)施的物理安全��,使其免于人為或自然的破壞��,還要構(gòu)建病毒防御體系�����。由于互聯(lián)網(wǎng)具有開放性與交互性的特征,在網(wǎng)絡(luò)中運行的程序有必要建立不同層次的防護系統(tǒng)�����。例如在每臺計算機終端上都安置網(wǎng)絡(luò)版的殺毒軟件��,在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件�,在網(wǎng)關(guān)處設(shè)置維護網(wǎng)關(guān)的防病毒軟件,這樣將信息系統(tǒng)的各個部分都納入了安全保護中�����。但是��,由于計算機病毒傳播途徑多���、傳播速度快���,在構(gòu)建病毒防御體系時,也要重點預(yù)防不同來源的病毒����,通過系統(tǒng)的設(shè)置��,維護信息系統(tǒng)的安全�。
2.5 完善身份驗證程序
身份驗證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因�����,因此�,需要進行身份認證以及授權(quán),對進入系統(tǒng)的用戶進行審查�����,確保其具備信息查看的資格�。在信息系統(tǒng)程序中�,要將身份驗證方式、權(quán)限審查內(nèi)容進行詳細規(guī)定���,并且通過動態(tài)密碼����、安全口令等����,阻止非法用戶的入侵。除此之外,還可以應(yīng)用防火墻�����,對于網(wǎng)絡(luò)數(shù)據(jù)的訪問�����、修改等操作進行記錄�,一旦出現(xiàn)比較可疑的操作行為,系統(tǒng)可以自動報警或者中斷操作���,避免非法用戶對數(shù)據(jù)進行篡改����?����?偠灾?,身份驗證程序與防火墻的有效配合,可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障���。
3 結(jié)束語
信息化的發(fā)展對于計算機技術(shù)提出了更高的要求����,特別是醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全防范問題,直接關(guān)系到醫(yī)院業(yè)務(wù)的有序開展�����。網(wǎng)絡(luò)安全防范是一項系統(tǒng)的動態(tài)工程����,需要從各個角度出發(fā),綜合考慮�����,選擇性能良好的網(wǎng)絡(luò)設(shè)備�����,并且定期進行系統(tǒng)的優(yōu)化���,提高信息技術(shù)人員的業(yè)務(wù)水平,在確保硬件實體的安全穩(wěn)定前提下����,構(gòu)建多層次的病毒防御體系����,完善信息系統(tǒng)的身份驗證程序�����,并不斷調(diào)整防范策略����,及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,全面提高醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性��。
參考文獻
[1]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報論叢�����,2011�����,04(12).
[2]祝敬萍.醫(yī)院信息系統(tǒng)安全風險規(guī)避管理策略研究[D].華中科技大學(xué)��,2012.
[3]莫非.醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全與管理[J].計算機光盤軟件與應(yīng)用����,2012�,07(23).
[4]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計[J].中國管理信息化���,2013�����,05(15).
[5]趙浩宇����,李剛.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].中國衛(wèi)生信息管理雜志�����,2013��,10(20).
