序論:速發表網結合其深厚的文秘經驗����,特別為您篩選了11篇計算機網絡安全論文范文��。如果您需要更多原創資料��,歡迎隨時與我們的客服老師聯系��,希望您能從中汲取靈感和知識����!
篇1
隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高�����,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面��。醫院的計算機系統一旦崩潰�����,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。
一���、網絡設備安全
(一)硬件設置對網絡安全的影響
1.網絡布線
醫院主干線以及各大樓之間采用多模光纖,并留有備份�����。光纖到機器端采用屏蔽雙絞線�,線路之間避免交叉纏繞��,并與強電保持30CM以上距離���,以減少相互干擾��。新增網點,距離交換機盡可能短�����,以減少信號衰減�。平時做好跳線備份��,以備急用�。
2.中心機房
綜合考慮供電、場地���、溫濕度、防水�����、防鼠�����、電磁環境以及接地防雷����。
3.服務器
對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵�����。首先必須使用不間斷電源(UPS)����,保證服務器24小時不間斷工作����,防止停電造成的數據庫損壞。對于中心服務器����,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式���,當一個服務器發生故障時�����,備份服務器能在十幾秒的時間內進行切換���,啟動數據庫�����,一般能在2~3分鐘內恢復業務處理��。這樣只做到了一臺服務器出現故障時�,能保證信息系統的正常運行����,如果陣列出現故障�,整個系統仍要停止運行���,一般在條件允許的情況下應該備有應急服務器����。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份���,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時���,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變�,患者數據信息連續,不僅方便了操作人員�����,而且大大的提高了系統的安全性�。
4.邊界安全
內外網物理斷開����,這樣徹底消滅外網黑客的入侵����,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作����。
(二)外界環境對網絡設備安全的影響
1.溫度會導致邏輯電路產生邏輯錯誤����,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件�����,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作�。
2.濕度過高���,會使接插件和集成電路的引線等結合部氧化����、生繡�����、霉爛��,造成接觸不良����、開路或短路�����;濕度過低����,會吸附灰塵����,加劇噪聲����。
3.對于機器內部的電路板上的雙列直插或組件的接線器�����,灰塵的阻塞會形成錯誤的運行結果。過多的塵?����?稍斐山^緣電阻減小���、泄漏電流增加,機器出現錯誤動作��,如果空氣潮濕會引起元器件間放電����、打火����,從而損壞設備,嚴重的還會引起火災���。
4.靜電是網絡使用中面臨的比較嚴重的問題���,以上談到的溫度、濕度���、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感�,它的破壞常常是在不知不覺中發生。
5.靠近網絡的計算機�����、大型醫療設備和網絡設備自身等,都能產生電磁輻射��,通過輻射�����、傳導等方式對網絡系統形成干擾��。他們造成的問題是:設備的一些部件會失效���,但那些部件的失效看起來又是由于其他部件引起的��,像這樣的問題很容易被忽略,而且很難診斷�,需要專門的診斷軟件和硬件來檢測。
二���、計算機軟件的安全
(一)計算機操作系統的安全
目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號�、用戶權限�、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視����、審計和事件日志記錄和分析��,一方面減少各類違規訪問��,另一方面����,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在�����。及時下載和打好系統補丁��,盡可能關閉不需要的端口���,以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼�,取消不必要的光驅�����、軟驅�,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用��。對關鍵數據實行加密存儲并分布于多臺計算機��。
(二)數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題���。系統一旦投入運行�����,就要求24小時不間斷��,而一旦發生中斷,后果將不堪設想�����。所以在開發系統軟件時�,數據庫的選擇顯得尤為重要��,在發生故障時應能自動將數據恢復到斷點��,確保數據庫的完整���。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫����。醫院的數據庫記錄時刻都處于動態變化之中�����,網管人員定時異地備份是不夠的,因為一旦系統崩潰����,勢必存在部分數據的丟失。所以建立一套實時備份系統���,這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份���,但是成本比較大���,安全系數也不是很高��。根據醫院這個特殊的網絡系統�����,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份�。例如����,采用多個低價位的服務器分片負責,如門診收費系統采用一臺服務器�����,住院部系統采用另一臺服務器���,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件�����,每日往總服務器中備份各個管理系統中產生的數據�����,與此同時也做好磁帶�����、光盤的備份���,若有一臺分服務器出現異常,該系統就轉總服務器進行�。這種運行機制��,在一些醫院取得了很好的效果�。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎���,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝����。在服務器和安全性要求較高的機器上安裝入侵檢測系統�����,實時監控網內各類入侵��、違規和破壞行為���。
三�、人為因素對網絡設備安全的影響
據不完全統計�����,某醫院三年內局部網絡設備非正常斷電所引起的故障中��,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網�,而僅有5起為網絡設備自身不正常掉電或自動重啟,占因斷電所引起的網絡故障總數的3.2%��,其余96.8%都是人為因素導致��。這充分說明����,人為因素應該引起我們足夠的重視����,應該采取必要的措施降低人為因素導致的網絡故障率��。具體措施包:
1.對全院職工��,特別是對管理人員進行有關教育����,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程���,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓���,要求準確����、熟練���。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因�,有時維護人員要反復到現場數次解決此類問題��。
3.施工前加強施工單位與網絡維護人員的協調��,斷電前制定詳細的切換方案和應急方案。
4.合理規劃配線間和機柜位置���,遠離人群,避免噪音���。
5.分置配線間內的強電電源和斷電頻繁的照明電�,爭取單獨供電,和供電部門協調保證24小時不斷電�����。
6.加強內部人員管理����,要注意隨時觀察���,盡量避免因此產生的網絡故障��。
四、小結
隨著醫院計算機網絡的逐步發展��,它漸漸成為一個醫院關鍵的、不可缺少的資源��。我們必須積極主動的利用各種手段管理網絡����、診斷問題�、防患于未然,為醫院計算機信息系統提供良好的運行環境�����。
篇2
互聯網已經成了現代人生活中不可缺少的一部分�,隨著互聯網規模的迅速擴大��,網絡豐富的信息資源給用戶帶來了極大方便的同時�����,操作系統漏洞�����、計算機病毒�����、黑客人侵及木馬控制��、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩��,網絡安全問題因此成為令人矚目的重要問題。
一���、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現存的會話��,利用合法用戶進行連接并通過驗證��,之后順其自然接管會話�。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據���,如果對方發送的數據不在自己的接收窗口內,則丟棄此數據�,這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后��,攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后����,再修改發送序號,而接收方會認為數據是有效數據�。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊��,如HTTPFTP及Telnet等�����。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP�����、源TCP端口號�、目的IP�、目的TCP端口號�。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣���,在該合法主機收到另一臺合法主機發送的TCP報文前�����,攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文�,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間��。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證�����。使攻擊者直接進入對被攻擊主機的訪問狀態��,因此對系統安全構成的威脅比較嚴重。
二�、地址機制
IPv6采用128位的地址空間�,其可能容納的地址總數高達2128����,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題�,使網絡的發展不再受限于地址數目的不足;另一方面可容納多級的地址層級結構��,使得對尋址和路由層次的設計更具有靈活性����,更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位����,因此用于子網ID的地址空間達到了64位�,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣�,64位的前綴表示一個子網ID����,小于64位的前綴要么表示一個路由,要么表示一個地址聚類�。IPv6的地址類型包括單播���、多播和任播地址����,取消了廣播地址�。IPv6的地址機制帶來的安全措施包括:
1)防范網絡掃描與病毒、蠕蟲傳播�����。傳統的掃描和傳播方式在IPv6環境下將難以適用���,因為其地址空間太大。
2)防范IP地址欺騙����。IPv6的地址構造為可會聚、層次化的地址結構����,每一ISP可對其客戶范圍內的IPv6地址進行集聚���,接入路由器在用戶進入時可對IP包進行源地址檢查��,驗證其合法性,非法用戶將無法訪問網絡所提供的服務�。另外���,將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施���,因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。
3)防范外網入侵��。IPv6地址有一個作用范圍���,在這個范圍之內��,它們是唯一的���。在基于IPv6的網絡環境下,主機的一個網絡接El可配置多種IPv6地址��,如鏈路本地地址����、站點本地地址����、單播全球地址等,這些不同地址有不同的作用域�����。IPv6路由器對IPv6地址的作用范圍是敏感的����,絕不會通過沒有正確范圍的接El轉發數據包。因此��,可根據主機的安全需求�,為其配置相應的IPv6地址�����。例如��,為保障本地子網或本地網絡內的主機的安全�����,可為其配置相應的鏈路本地或站點本地地址��,使其通信范圍受限于所在鏈路或站點��,從而阻斷外網入侵。
三�、通用的安全協議將逐步消失,取而代之的是融合安全技術
當網絡安全還沒有成為網絡應用的重要問題時����,制定的通信協議基本上不考慮協議和網絡的安全性�����。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后�,不得不采取補救措施���,即發展安全協議保護通信的安全���,因此IPSec、IKE��、TLS等通用的安全協議應運而生����,并獲得廣泛的應用,在充分重視安全重要性后����,新的協議在設計過程中就充分考慮安全方面的需要���,協議的安全性成了新的協議是否被認可的重要指標.因此新的通信協議普遍融入了安全技術����,如SIP本身就附帶諸多安全機制���,IPv6本身附帶了必要的安全字段,這種發展趨勢將會持續����,由此可以預見,傳統的通用安全協議應用范圍將逐漸縮小����,最終消失����,取而代之的是所有通信協議都具備相應的安全機制�。
四����、總結
總之�,隨著網絡的普及����,網絡信息安全所面臨的危險已經滲透到社會各個方面����,應深刻剖析各種不安全的因素,并采取相應的策略�����,確保網絡安全���。解決信息網絡安全僅依靠技術是不夠的,還要結合管理���、法制�����、政策及教育等手段��,將信息網絡風險降低至最小程度����。相信隨著網絡安全技術的不斷改進和提高���,以及各項法律法規的不斷完善,將能構造出更加安全可靠的網絡防護體系����。
網絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產生的特殊安全問題����。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣�����,法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整����,以符合時代賦予的“科學發展觀”���。
網絡安全監管應當以“快速反應和有效治理”為原則���。從信息化發展的趨勢考察�,政府部門職權的適當調整是網絡安全監管權力配置的必然選擇����。因此��,構建政府部門之間����、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點��,應當注意到���,只有政府和企業、個人密切配合����,才能彌補政府網絡安全監管能力的不足�����,使其更好地履行職責,從而實現保障網絡安全的戰略目標����。
參考文獻:
[1]鄭曉妹.信息系統安全模型分析[J]安徽技術師范學院學報,2006,(01).
[2]李雪青.論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報,2000,(04).
[3]劉建永,杜婕.指揮控制系統的信息安全要素[J]兵工自動化,2004,(04).
[4]高攀,陳景春./GS選項分析[J]成都信息工程學院學報,2005,(03).
[5]劉穎.網絡安全戰略分析[J]重慶交通學院學報(社會科學版),2003,(S1).
[6]劉穎.析計算機病毒及其防范技術[J]重慶職業技術學院學報,2003,(04).
[7]王世明.入侵檢測技術原理剖析及其應用實例[J]燕山大學學報,2004,(04).
篇3
1.1有害程序的威脅有害程序包括更新����、下載��、木馬以及病毒等�����。隨著人們對于網絡的依賴程度逐漸增加�����,計算機病毒等有害程序已經對計算機系統和網絡構成了極為嚴重的威脅�。由于網絡中的各種設備都是互相連接的����,因此一旦其中一個設備受到攻擊,很有可能對整個網絡造成影響�。病毒等有害程序具有不可預見性��、潛伏性�����、傳播性、傳染性���、隱藏性以及破壞性等特點。
1.2線纜連接的威脅線纜連接威脅包括:竊聽����、撥號進入以及冒名頂替等����。其中,竊聽是線纜威脅中最為常見的一種��。在廣播室網絡系統中的每個節點都可能被利用����,常見的有安裝監視器�、搭線竊聽���。
1.3身份鑒別的威脅身份鑒別威脅包括口令圈套�����、口令破解、隨意口令以及考慮不周等幾種�。因此�����,人們在使用互聯網的時候尤為需要注意設置密碼的重要性�����,通過設置具有一定難度的密碼來保證安全。
1.4系統漏洞的威脅系統漏洞包括初始化����、配置以及不安全服務���。系統漏洞是最容易被利用來攻擊計算機網絡的,因此我們需要使用殺毒軟件定期檢查系統�,及時更新安裝系統補丁�����,這樣就可以在一定程度上防范網絡攻擊�。
1.5物理威脅物理威脅包括:身份識別錯誤�、間諜行為以及偷竊?,F階段偷竊計算機數據的事情時有發生��,特別是一些大型企業的核心機密文件����,極容易被不法分子偷竊,造成極為慘重的損失���。
2計算機網絡安全的防范措施
2.1提高計算機網絡安全意識為保證計算機網絡的安全運行���,需要建立一個科學�、合理的管理機構��,通過制定各個崗位的工作職責�����,實現對網絡系統安全管理和業務水平的提高。此外還要對重要數據及時做好備份以及加密��,防備數據的泄露�����,并且通過計算機網絡系統的定期維護����,保護其安全運行����。總之��,能夠具有更高的安全上網意識����,就能夠大幅度降低被攻擊的概率�。
2.2病毒和木馬的防范計算機病毒以及木馬很難預防�����,因此現階段絕大多數的預防計算機網絡安全的方法都以預防病毒和木馬的入侵為主����,這就需要在計算機中安裝防火墻軟件以及殺毒軟件��,并且通過及時的更新病毒庫和木馬庫,保證軟件的有效性?����,F階段較為常用的殺毒軟件有:金山毒霸����、360殺毒、卡巴斯基等�。
2.3定期備份數據通過定期的數據備份��,可以在計算機出現異常狀況時��,通過備份的數據來進行恢復����。例如:出現洪水�����、地震導致計算機網絡硬件損壞����,或者計算機由于突然斷電、死機等情況后�,可以通過數據備份對其進行有效的保護����,繼而達到保護計算機網絡安全的目的����。
2.4強化訪問控制網絡安全防范的最主要方法就是加強訪問控制,通過該方法可以有效的保證網絡資源的安全性�,避免其被非法使用或訪問�����。通過加強訪問控制的方式可以避免訪問者越級訪問�����,還能夠控制訪問者的機器以及時間��。系統管理員會發放訪問賬號和密碼,訪問者僅有修改密碼的權限��,并通過對訪問者身份的審核���,保證網絡安全���。
篇4
在計算機中����,一些設備很容易受到外來環境的影響而發生故障�,這就導致計算機系統不能正常的運行���。而醫院是一個病人集中的區域,計算機的輻射比較大����,沒有專業的計算機網絡管理人員���,將帶來很大的安全隱患��。
1.2網絡病毒的威脅
近些年�,一些潛伏在網絡世界的黑客高手越來越多����,一些黑客專門入侵計算機系統來獲得利益��,若醫院的計算機網絡沒有好的安全保障措施��,就很容易受到非法攻擊��。另外��,隨對醫院計算機網絡安全的思考文/涂薇薇近些年����,醫療行業得到了巨大的發展和進步,計算機網絡技術在醫院的管理中的應用也逐漸成為了發展的趨勢��。同時���,在醫院信息管理中有效的應用計算機網絡技術�,不僅能夠大大提高醫院工作的效率�,還能很好的改善醫院的服務環境����,這對于醫院的發展與進步有重要的現實意義�����。但計算機網絡安全大大的影響了醫院的管理��,加強對計算機網絡安全的管理成為了醫院計算機部門重點關注的問題,本文主要就如何加強醫院計算機網絡安全進行敘述�����。摘要著計算機網絡技術的日益發展����,計算機病毒的種類的越來越多���,僅僅依靠計算機殺毒軟件來保障網絡的安全已不能滿足時代的要求�����。
2解決醫院計算機網絡安全問題的有效途徑
2.1建立有效的安全管理制度
醫院中信息關系到醫院業務能否正常進行,信息的安全性對醫院的影響很大�,因此,建立有效的醫院網絡安全管理制度對醫院的發展有重要的現實意義��。保障網絡的安全要有先進的安全技術,技術的研發又需要有合適有效的安全管理制度���,建立完善的醫院計算機網絡制度已刻不容緩��。這樣不僅能夠能使工作人員認識到自己的職責�����,規范自己的計算機操作�����,還能有效的監督醫院計算機網絡的安全狀況,對可能發生的安全問題做到及時解決����,從而保障醫院計算機網絡系統的安全運行���。
2.2加強對工作人員的崗前培訓
在醫院中應用計算機網絡技術之后,要對具有計算機專業能力的醫護人員進行這方面的專門培訓���,讓他們了解計算機的操作方法和計算機網絡威脅防治手段。對醫院的醫護人員進行計算機基礎操作能力的培訓是醫院實現計算機安全管理的有效途徑���,是醫院計算機網絡系統能夠正常運行的重要保障,因此��,對醫護人員持續不斷的進行計算機專業培訓����,對于醫院順利的應用計算機安全管理有重要的現實意義����。
2.3加強對計算機硬件和軟件的管理
當計算機網絡出現故障時,首先要對計算機的系統配置進行檢查���,并保障系統中的驅動程序能夠順利的進行�。而許多醫院的計算機網絡系統,為了使用方便����,都會在計算機上安裝一些USB接口和光驅等,這就使得病毒和不安全隱患有了進入系統的可能�。因此�����,為了防止病毒的入侵��,可以在計算機安裝正規的殺毒軟件����,并對軟件進行有效的管理�����,從而從根本上保障醫院計算機的安全��。
3醫院網絡安全技術的研究
隨著網絡技術與人們日常生活聯系得越來越近�����,計算機技術慢慢深入到醫療行業中去�,研究保障醫院計算機網絡安全技術成為了醫療行業發展的必要�����,下文主要介紹幾種常見的醫院計算機網絡安全技術���,即計算機入侵技術���、防火墻技術、安全掃描技術�����。
3.1計算機入侵檢測技術
計算機入侵檢測系統通過計算機軟件與硬件對網絡信息進行檢測�����,并將檢測的信息與入侵特征數據庫中的信息進行比較��,從而判斷醫院的網絡是否有被攻擊的跡象�,若發現網絡可能受到攻擊����,系統會自動切斷電源以防止遭到病毒攻擊���,或者由防火墻對系統訪問進行控制,從而將非法入侵處理掉���,實現網絡的實時監控,這樣才能有效的保障醫院的網絡安全��。
3.2計算機防火墻技術
計算機防火墻技術是目前在網絡系統安全技術中最常見的技術之一�����,它能對入侵信息進行檢測和掃描��,以達到阻止病毒等不法入侵的效果���,從而保障醫院的信息數據不被入侵破壞。防火墻系統是網絡安全系統的一部分���,主要用于保護整個網絡系統���,對進入網絡系統的數據進行檢測���,以達到保護網絡系統的目的。它可以是計算機軟件�����,也可以是計算機硬件����,也可以是兩種的結合��,它能根據防火墻的配置對非法訪問進行控制和處理����,同時對系統非法向外傳輸的信息進行攔截�。
篇5
在醫院發展過程中���,有時會側重于硬件設施及應用層面的投入,對計算機網絡安全管理問題重視不夠����。計算機網絡安全管理制度體系的不健全,操作規程及職責的不明確�����,也會導致在醫院信息管理系統運行中出現網絡安全問題�。
2使用者自身信息安全意識不強
由于醫務工作者自身因素�����,并沒有經過網絡安全理論知識與技術的專業培訓��,網絡安全意識相對較薄弱���。在醫院局域網內,工作站計算機未配置光驅并禁止USB端口�����,極個別員工將自己的光驅連接到計算機上��,安裝并傳輸一些未經檢測并可能攜帶病毒的文件。網絡中其他客戶端計算機可以通過網絡共享下載使用該文件��,從而導致計算機網絡安全事件的發生���。與此同時�����,使用人員存在一定的僥幸依賴心理���,認為出現問題也有專人來解決與維護��,忽視計算機網絡安全問題�,使得對網絡的監管���、檢查�、維護困難重重。
3計算機病毒的威脅日益嚴重
隨著網絡資源的不斷發展而來的是日漸繁多的網絡病毒��,隨著計算機病毒的不斷擴散���,對醫院計算機網絡安全工作的進行帶來很大的阻擾��。由于對網絡安全管理及維護的投入較小����,網絡安全管理技術的相對滯后等原因,導致無法對新型病毒采取相應的有效的預防及應對措施��,結果輕者導致占用存儲空間��,影響系統效率����,重者破壞數據完整性���,甚至導致整個系統癱瘓���。
二加強計算機網絡安全保護的相關建議
1完善計算機網絡安全管理制度
網絡安全管理依賴于安全有效的技術措施的同時,也需要有嚴格的制度保障其實現��。在日常工作中需要不斷建立及完善網絡安全管理制度��、操作規程及職責,明確計算機網絡管理員及操作人員的工作規范及職責�����,各工作站的操作規范�����,建立合適的獎懲機制�����,做到計算機網絡安全制度化管理,認真做好落實和監督工作��。
2保障做好崗前培訓工作
專業技術人員需制定詳細的崗前培訓工作計劃�,對醫務工作人員進行規范化培訓�����,使其能明確掌握計算機軟硬件基礎知識及操作技能�、醫療工作中的操作規范及流程��,了解計算機網絡安全知識�。培訓人員可以由各科室進行推薦�����,先組織較年輕�����,接受力�、理解力較強的工作人員先進行培訓,以起到示范帶教作用�,之后再分批次對各科室人員進行整體培訓,以達到各部門全科室普及的效果�。隨著醫院規模的不斷發展和擴大����,醫院網絡功能應用的不斷增加����,人員的不斷變化,對操作人員的培訓是一個需要長期堅持不間斷的過程���,需要專業技術人員提前規劃,落實工作���。
3計算機網絡硬件管理
對于醫院計算機網絡而言,服務器的安全在網絡安全中處于最核心地位��。因此�����,應當遵循對于機房環境建設的國家規范�,建立良好的機房環境,同時也應有嚴格保障的UPS電源��,避免因斷電而造成的數據丟失。同時也應對網絡各組成硬件����,如網線�����、路由器�、集線器、交換機等連接設備制定詳細的日常維護計劃,并做好工作日志記錄���,做好值班記錄�,做到維護管理程序化����、規范化�,保障醫院網絡的正常運轉。
4提高網絡安全軟件技術水平
若從資金的角度考慮����,在未能投入大量網絡安全硬件輔助設備的前提下,加強網絡安全軟件的技術水平不失為一種行之有效的手段�?���?梢圆扇〉拇胧┯校杭訌姺阑饓刂啤7阑饓夹g是防范外部網絡攻擊的有效途徑�,在日常工作中�����,加強防火墻控制��,提高醫院計算機網絡網絡防火墻的技術水平��,是避免外部非法入侵的有效手段�����。但因其不能防范來自網絡內部的攻擊�����,作為輔助手段����,可以適當采用入侵檢測手段���,加強對系統運行安全的監控。防毒墻(網絡版)的使用����。防毒墻(網絡版)可以對文件系統進行實時掃描����,以保護終端客戶機和網絡服務器不受病毒/惡意軟件�、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺可以輕松的在每臺終端機和服務器上設置協同的安全策略和部署自動更新��。
5網絡隔離措施
在有條件的情況下��,可以采取將內網與外網獨立設置的策略���,從物理層面上將醫院內部網絡與外部網絡進行隔離,避免來自外部網絡的攻擊�����,同時對連接外網的計算機進行嚴格控制��,以保障醫療信息的安全����。內網可通過交換機劃分VLAN將整個網絡分為若干不同的廣播域���,實現網絡中不同網段的物理隔離,防止影響一個網段的問題對整個網絡造成影響�����。
6訪問控制
訪問控制是網絡安全防范和保護的最主要策略��,要嚴格控制工作站子系統使用人員的授權�,在保障日常工作正常運行的前提下�����,盡量減少其授權���。對于工作中確實需要授予特權的情況下,盡量控制授權人數���,如科主任和護士長����,便于管理,有利于出現問題時查找責任�。同時做好用戶登錄口令管理�����,杜絕共有����、共知用戶口令的現象��,確保發生問題時可以順利查找責任人。
7數據庫備份與恢復
為防止因意外而導致的信息丟失和網絡癱瘓���,數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。
篇6
1.1環境危害
計算機網絡的實現主要是基于終端機和各類數據傳輸鏈路來實現的��。在現實生活中����,各種自然客觀因素對于計算機網絡的影響都比較大��。例如火災��、洪水以及地震等自然因素��,都會對操控機房和相關傳輸線路造成極大的損害��,而網絡系統對于外界環境的抵抗能力幾乎為零,主要還是需要依靠人為保護����。而一般情況下人為的保護措施是斷電保護,可突然的斷電不僅會造成計算機本身的損害���,還容易造成相關數據的破壞或丟失,進而對整個計算機網絡造成威脅�����。
1.2病毒侵害
計算機病毒與人體病毒有著極為相似的屬性����,也是一類傳播能力較強、破壞力較大����、蔓延速度較快的網絡安全隱患之一�。一般情況下����,計算機遭到病毒侵入的原因多與自身系統漏洞有關,一旦病毒侵入到計算機內部�,輕則導致計算機運行速度變慢�����,嚴重時就可能引發死機���、數據丟失等情況��,而更為嚴重的后果可能直接導致計算機主板損傷�,給使用者造成較大的經濟損失���。
1.3黑客攻擊
在近代計算機網絡發展的歷程中,人們已經達到了談“黑”色變的地步��。黑客以其高超的計算機技術對計算機網絡進行攻擊�����。黑客人群一般都是利用計算機或網絡的各類漏洞來實施進攻��,有一部分是直接侵入,還有一部分是采取木馬病毒植入的方式。他們通常是以竊取或篡改他人計算機內部數據為主要目的����,輕則導致用戶計算機運行受影響�,嚴重時就會導致計算機癱瘓,重要數據和個人信息外泄��,黑客就以此來進行獲利����,危害范圍較廣����、影響較大���。
2計算機網絡安全問題的應對措施
2.1加強防火墻的安全技術
防火墻是計算機安全防衛的最普通系統,其主要就是對個人計算機進行屏蔽保護��,對來自外界的各類數據進行分析和攔截�,將具有潛在威脅的數據鏈或壓縮包剔除。同時����,防火墻還可以設置計算機的訪問權限�����,限制外界其它計算機對本計算機的訪問���,雙管齊下對計算機進行保護。在網絡防火墻的功能中��,還增加了對異常用戶的篩選功能�����,對用戶的來源進行有效的排查����,并可以鎖定異常用戶拒絕其訪問�,大大降低了網絡安全威脅���,提高了計算機和網絡的穩定性���。
2.2數據加密技術
在保證計算機和互聯網絡的外部防衛的同時,還應該加強計算機本身數據的加密處理��。在傳統模式中�����,可采取賬戶密碼限制�����、來訪人員認證設置、限制訪問用戶數量等方式�,通過對這些數據的加密可以使得計算機外部數據流入受阻,從根本上保證計算機的穩定���。但在設置密碼和權限時一定要進行及時的更換,以免造成加密設置外泄的情況���。
2.3黑客入侵檢測
對于黑客的防護工作一般是由防火墻和內部的管理系統來實現的,在黑客對系統進行攻擊前對計算機進行安全檢測�����,利用輔助報警系統對使用者進行提醒。但當今黑客的技術越來越高�,攻擊手段更是五花八門,因此在加強防御的同時�����,還應該強化黑客鎖定技術�����,在黑客入侵時能夠最大程度鎖定入侵者的IP以及相關資料���,這樣就能夠為相關機構提供懲處證據,震懾犯罪分子����。
2.4病毒防范技術
一般情況下����,病毒的防范技術主要取決于計算機內安裝的殺毒軟件�����,因此計算機用戶應該及時對殺毒軟件進行升級和維護�����,利用殺毒軟件對計算機進行定期檢測,以此減小病毒入侵的可能���。
篇7
1.1文件加密與數字簽名技術的運用
為了提升信息系統和數據的安全性�����,可以通過文件加密技術以及數字簽名技術來確保信息的隱秘性���,以免信息資料遭到泄露或是竊取�����。其中最重要的�����,是數據傳輸過程中的加密技術。對于數據傳輸的加密技術���,一般是指對于傳輸過程中的數據流進行嚴格加密的技術,主要包括對線路加密和端對端加密兩種方式�����。其中線路加密方式,是指對于保密信息資料經過的各種線路�,利用多種不同加密密鑰的方法分別進行加密,實現其對計算機網絡安全的保護作用�,在通過這種方式進行保護的情況下可以不對信源和信宿進行考慮���;而端對端的加密方式,是指發送人員在進行信息發送的過程中���,通過專門的加密軟件�,利用某一種加密技術對于已經發送的文件給予安全保護�����,也就是將明文加密換成了密文��,當信息傳達到目的地以后�,收件人就可以利用相對應的密鑰對其進行解密��,實現對數據明文的讀取�。
1.2安裝防護軟件
對于云計算環境下的計算機��,可以通過安裝安全有效的網絡防火墻來提高和強化其網絡安全�。防火墻能夠有效保證網絡不受外來網絡用戶以非法的方式和手段對內部網絡造成傷害和損失,用戶只能以正常的方式訪問內部網絡信息資源�。防火墻能夠對多個網絡間的傳輸數據進行檢查和保護���,同時對于網絡間的數據通信安全也能夠進行有效的保證和檢測,運行中的網絡的具體情況都可以得到有效的監測和保護���。網絡防火墻在對計算機進行保護的過程中���,主要通過把網絡分成各種可以進行過濾形式的防火墻,利用比較先進的分包傳輸技術對有關地址和數據包等信息進行判斷和檢測�����。一旦發現有安全隱患的數據包�����,網絡防火墻就會將該數據包攔截并進行處理���。
1.3定期對計算機漏洞進行檢測和修復
計算機在網絡環境下使用的過程中,會出現一些漏洞����,而漏洞是操作系統和應用程序中最流行和常見的一種安全隱患����,是當下計算機網絡安全問題上最常見也最難以避免的一種缺陷��。很多黑客和不法分子主要通過利用計算機所出現的漏洞����,對計算機進行攻擊��,造成各種嚴重后果。為了解決這個漏洞帶來的安全隱患問題����,必須通過對應的軟件開發商所的漏洞補丁程序��,對其進行及時的下載和安裝來進行修復����。并需要經常檢測新出現的漏洞���,及時發現并下載有效的補丁及時修復���,從而確保有效的解決漏洞帶來的安全隱患問題��。
1.4運用應用程序和服務器來確保計算機網絡安全
當計算機用戶在安裝一些程序��、軟件的過程中��,一定要注意在安裝過程中的風險防范工作���,要高度警覺相關問題可能造成的安全隱患。對于比較陌生的信息要進行高度的防范和重視����,同時對于非常重要的程序應用要禁止外部不安全因素的侵入。與此同時��,由于服務器不僅具有隱藏內網功能�����,對公網IP還具有節省的功效,還具備緩沖的作用�,對慣常訪問網站的查看具有加速功能,以此來防止一些黑客的侵入�,可以有效加強計算機網絡的安全���。
篇8
1.1虛擬化技術存在安全問題
虛擬化是云計算環境下的一項基本技術����,其不僅可以把數據存儲時的內部功能在程序和服務器以及網絡資源中完成抽象化,還可以對運用程序與網絡相對獨立的數據完成管理。盡管可以在云計算環境中利用多種技術避免非法訪問的發生�,可是因為大部分運用程序中都存在一定的漏洞,因此非法訪問經常會發生[3]����。另外��,在移動網絡環境下云計算時���,部分殘留的數據甚至會導致許多敏感信息的泄露。因此��,�����,大部分云服務器的供應商一定要面向客戶確保數據存儲空間的有效釋放���,同時在下次運用前就會比較清楚。
1.2運用的數據管理模式存在問題
基于云計算環境下���,所有的應用過程中關系到的數據資產相關所有權與管理權都是分離的狀態�����,而網絡用戶一定要經過移動網絡完成對數據的訪問與運用���。在此種狀況下�,客戶常常對數據的安全性存在一定的擔心。若是客戶把自己的數據運用在云計算中����,或是運用在其他有關運用程序中,就會增大數據的運用風險�。同時移動網絡的終端通常是客戶運用的隨身攜帶裝置��,從而導致客戶的隱私信息出現泄漏問題�����,并且移動網絡終端還具備一直在線的特點����,為網絡竊聽與監視提供方便�,也為多種行業尤其是金融行業的攻擊提供方便。在計算機網絡客戶方面而言�����,雖然已經充分了解互聯網存在的嚴重安全風險,病毒給計算機網絡帶來的嚴重危害��,可是移動網絡客戶對于有關安全風險的認識并不足�,對于移動終端的攻擊缺少方向上的認識,所有云服務不但可以為客戶提供服務���,還可以運用其他有關云服務商提供的服務[4]。因此�,客戶在運用云服務時��,關系到大量的服務提供商�����?��?墒?���,此種多層化的服務提供形式在加大網絡復雜程度的時候���,并且給客戶的服務安全帶來一定的隱患���。因此�����,對于云服務就提出了更高的要求�,一定要針對各種企業與運用完成差異化服務���,依據移動的運用結構���,為客戶提供更為安全、可靠的動態差異化服務��,保證客戶通過不同級別進行安全防護�。
2加強基于云計算下的計算機網絡安全對策
2.1文件加密與數字簽名技術的運用
文件加密和數字簽名技術主要是提升信息系統與數據保密性�����,有效避免隱私數據的泄露��,或是竊取和損壞利用的基本技術����。依據功能與作用的差異��,文件的加密與數字簽名技術通?���?梢苑殖蓴祿鬏敽蛿祿鎯σ约皵祿暾缘挠嘘P鑒別���。其中數據傳輸的加密技術通常針對傳輸過程中的數據流進行加密,主要有線路加密與端對端的加密方式�����。線路加密一般是在線路上針對保密信息經過的所有線路利用多種加密密鑰的模式進行安全防護���,可以不考慮信源和信宿[5]��。端對端的加密方式主要是指信息在發送人員經過專用的相關加密軟件����,運用某一項加密技術針對已經發送的文件完成加密保護����,將明文加密改變成密文�,而此種信息在到達目的地之后,收件人員可以利用對應的密鑰完成解密�����,從而是密文恢復成可以讀取數據的明文��。此種加密技術通常運用于云端數據的集中備份區域�����。
2.2數據云端的備份
針對比較重要的云中數據,必須進行定期備份�����,然后把備份的有關數據傳送到云端的存儲區域,此種備份數據中僅僅有該分數據相關云用戶能夠進行訪問��,同時進行重新的獲取與運用���,針對備份的相關數據一定要選擇對應的先進技術完成處理��,例如選擇比較機密的技術等���,從而防止云端備份相關數據的黑客侵入等。另外���,云中客戶端的Pn和云中相關數據備份之間的關系如圖1所示。
2.3安裝防護軟件
網絡防火墻技術作為一項強化網絡間的訪問控制���,其可以有效避免外部網絡用戶通過非法的模式侵入內部網絡���,從而訪問內部相關網絡資源。網絡防火墻可以對兩個或者是許多個網絡間的傳輸數據進行檢查����,進而明確網絡間的數據通信是否安全,同時對網絡的具體運行狀態進行有效監測���。依據防火墻選擇的各種技術,能夠把其分成包過濾形式和地址轉換形式以及監測形式等多種��。其中包過濾形式的防火墻主要利用網絡中先進的分包傳輸技術�,經過讀取數據包中相關地址信息進行判斷,如果發現來自于危險站點的有關數據包�,這時防火墻就會把此種數據拒之門外�����。
2.4定期完成補漏
漏洞是能夠在攻擊時主要運用的弱點����,其可以為軟件和硬件以及程序的缺點等�����。有關學者曾經給出一份如今比較流行的操作系統與運用程序的相關研究報告�����,明確指出軟件中難以避免存在漏洞與缺陷[6]?��,F階段����,大部分的病毒與黑客主要運用系統存在的漏洞進行網絡用戶的攻擊���。為了可以糾正此種漏洞���,軟件的開發商必須及時補丁程序���?��?蛻粢欢ㄒ皶r進行漏洞補丁程序的有效安裝����,從而科學處理漏洞造成的安全問題����。比如客戶可以運用360安全軟件進行定期的系統掃描��,在查找漏洞之后進行及時的修補等。
篇9
隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視�����。
計算機網絡安全從技術上來說,主要由防病毒����、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性���。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術���、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析�。
一���、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本�����、最經濟、最有效的安全措施之一�。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒�����、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成�����。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險����。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上���。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據�����。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息�。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響���。
二、數據加密技術
與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡�。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密��。數據加密技術分為兩類:即對稱加密和非對稱加密���。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證�。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)����。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存��。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方���。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域��。
三、PKI技術
PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施���。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術��。由于通過網絡進行的電子商務��、電子政務����、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務����、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性�、真實性�、完整性����、不可否認性和存取控制等安全問題����。一個實用的PKI體系應該是安全的易用的���、靈活的和經濟的。它必須充分考慮互操作性和可擴展性�����。
1.認證機構
CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書���、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶�����。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改�����。
2.注冊機構
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎��。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全�、靈活,就必須設計和實現網絡化����、安全的且易于操作的RA系統�。
3.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新��、恢復,也是關系到整個PKI系統強健性�����、安全性���、可用性的重要因素。
4.證書管理與撤消系統
證書是用來綁定證書持有者身份和其相應公鑰的��。通常,這種綁定在已頒發證書的整個生命周期里是有效的����。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消����。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因���。證書撤消系統的實現是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書��。
四���、結束語
網絡安全是一個綜合性的課題,涉及技術��、管理�����、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的�。因此只有嚴格的保密政策、明晰的安全策略才能完好��、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務�。
篇10
隨著計算機信息化建設的飛速發展��,計算機已普遍應用到日常工作�����、生活的每一個領域����,比如政府機關、學校�����、醫院��、社區及家庭等���。但隨之而來的是,計算機網絡安全也受到全所未有的威脅��,計算機病毒無處不在����,黑客的猖獗����,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析�����,并提出相應的安全防范措施。
1計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里�,數據的保密性、完整性及可使用性受到保護�。計算機網絡安全包括兩個方面,即物理安全和羅輯安全��。物理安全指系統設備及相關設施受到物理保護,免于破壞����、丟失等。羅輯安全包括信息的完整性��、保密性和可用性��。
2計算機網絡不安全因素
對計算機信息構成不安全的因素很多�,其中包括人為的因素����、自然的因素和偶發的因素。其中�,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞��,或者潛入計算機房�,盜用計算機系統資源����,非法獲取重要數據、篡改系統數據�����、破壞硬件設備�、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素�����。計算機網絡不安全因素主要表現在以下幾個方面:
2.1計算機網絡的脆弱性
互聯網是對全世界都開放的網絡�,任何單位或個人都可以在網上方便地傳輸和獲取各種信息���,互聯網這種具有開放性、共享性�����、國際性的特點就對計算機網絡安全提出了挑戰?�;ヂ摼W的不安全性主要有以下幾項:
1)網絡的開放性����,網絡的技術是全開放的�����,使得網絡所面臨的攻擊來自多方面���?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網絡通信協議的攻擊�,以及對計算機軟件、硬件的漏洞實施攻擊����。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶���,還可以是互聯網上其他國家的黑客���,所以�����,網絡的安全面臨著國際化的挑戰�。
3)網絡的自由性���,大多數的網絡對用戶的使用沒有技術上的約束����,用戶可以自由的上網�����,和獲取各類信息���。
2.2操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境�����。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源��。操作系統軟件自身的不安全性��,系統開發設計的不周而留下的破綻�,都給網絡安全留下隱患�����。
1)操作系統結構體系的缺陷。操作系統本身有內存管理���、CPU管理��、外設的管理�����,每個管理都涉及到一些模塊或程序�,如果在這些程序里面存在問題�,比如內存管理的問題��,外部網絡的一個連接過來����,剛好連接一個有缺陷的模塊,可能出現的情況是��,計算機系統會因此崩潰�����。所以���,有些黑客往往是針對操作系統的不完善進行攻擊�,使計算機系統��,特別是服務器系統立刻癱瘓���。
2)操作系統支持在網絡上傳送文件、加載或安裝程序����,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能��,比如FTP�����,這些安裝程序經常會帶一些可執行文件����,這些可執行文件都是人為編寫的程序����,如果某個地方出現漏洞,那么系統可能就會造成崩潰����。像這些遠程調用�、文件傳輸����,如果生產廠家或個人在上面安裝間諜程序�,那么用戶的整個傳輸過程、使用過程都會被別人監視到���,所有的這些傳輸文件�、加載的程序、安裝的程序����、執行文件,都可能給操作系統帶來安全的隱患�����。所以��,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件����。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活��,支持被創建的進程繼承創建的權利��,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件���。若將間諜軟件以打補丁的方式“打”在一個合法用戶上��,特別是“打”在一個特權用戶上����,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在�。
4)操作系統有些守護進程�����,它是系統的一些進程����,總是在等待某些事件的出現。所謂守護進程��,比如說用戶有沒按鍵盤或鼠標���,或者別的一些處理��。一些監控病毒的監控軟件也是守護進程�����,這些進程可能是好的,比如防病毒程序�����,一有病毒出現就會被撲捉到�����。但是有些進程是一些病毒����,一碰到特定的情況��,比如碰到7月1日����,它就會把用戶的硬盤格式化�����,這些進程就是很危險的守護進程����,平時它可能不起作用�,可是在某些條件發生���,比如7月1日����,它才發生作用���,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況�����。
5)操作系統會提供一些遠程調用功能�,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行���,如telnet�。遠程調用要經過很多的環節�,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞�。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法����。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足�。一旦后門被黑客利用��,或在軟件前沒有刪除后門程序��,容易被黑客當成漏洞進行攻擊�����,造成信息泄密和丟失����。此外,操作系統的無口令的入口�����,也是信息安全的一大隱患��。
7)盡管操作系統的漏洞可以通過版本的不斷升級來克服��,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值���。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉�����。
2.3數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面�,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲�、利用和管理��,但在安全方面考慮的比較少�����。例如:授權用戶超出了訪問權限進行數據的更改活動�;非法用戶繞過安全內核,竊取信息�。對于數據庫的安全而言�,就是要保證數據的安全可靠和正確有效,即確保數據的安全性���、完整性����。數據的安全性是防止數據庫被破壞和非法的存?����?��;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成�、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合���,使Internet與Intranet之間建立起一個安全網關(SecurityGateway)�,從而保護內部網免受非法用戶的侵入�。
但防火墻只能提供網絡的安全性�,不能保證網絡的絕對安全�����,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全�����。防火墻保護你免受一類攻擊的威脅�����,但是卻不能防止從LAN內部的攻擊�,若是內部的人和外部的人聯合起來,即使防火墻再強�����,也是沒有優勢的�����。它甚至不能保護你免受所有那些它能檢測到的攻擊��。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患�。這就是防火墻的局限性。
2.5其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震��、泥石流�����、水災�、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素���,如電源故障�����、設備的機能失常�����、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅��。此外管理不好�����、規章制度不健全、安全管理水平較低����、操作失誤、瀆職行為等都會對計算機信息安全造成威脅�����。
3計算機網絡安全的對策
3.1技術層面對策
對于技術方面�����,計算機網絡安全技術主要有實時掃描技術��、實時監測技術����、防火墻�、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術�����。綜合起來�����,技術層面可以采取以下對策:
1)建立安全管理制度�����。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養�����。對重要部門和信息���,嚴格做好開機查毒����,及時備份數據,這是一種簡單有效的方法���。
2)網絡訪問控制����。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問�����。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣����,包括入網訪問控制、網絡權限控制���、目錄級控制以及屬性控制等多種手段��。
3)數據庫的備份與恢復��。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作�����。備份是恢復數據庫最容易和最能防止意外的保證方法��?�;謴褪窃谝馔獍l生后利用備份來恢復數據的操作���。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志�、增量備份�����。
4)應用密碼技術��。應用密碼技術是信息安全核心技術����,密碼手段為信息安全提供了可靠保證?��;诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一���,密碼技術主要包括古典密碼體制�����、單鑰密碼體制�、公鑰密碼體制、數字簽名以及密鑰管理�����。
5)切斷傳播途徑��。對被感染的硬盤和計算機進行徹底殺毒處理�,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息��。
6)提高網絡反病毒技術能力��。通過安裝病毒防火墻��,進行實時過濾�。對網絡服務器中的文件進行頻繁掃描和監測����,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置����。在網絡中,限制只能由服務器才允許執行的文件�����。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統��,不給病毒得以滋生的溫床才能更安全�����。
3.2管理層面對策
計算機網絡的安全管理�,不僅要看所采用的安全技術和防范措施�����,而且要看它所采取的管理措施和執行計算機安全保護法律���、法規的力度。只有將兩者緊密結合�,才能使計算機網絡安全確實有效。
計算機網絡的安全管理���,包括對計算機用戶的安全教育、建立相應的安全管理機構��、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面�����。加強計算機安全管理�、加強用戶的法律、法規和道德觀念�����,提高計算機用戶的安全意識,對防止計算機犯罪���、抵制黑客攻擊和防止計算機病毒干擾��,是十分重要的措施���。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法����、計算機犯罪法、保密法����、數據保護法等����,明確計算機用戶和系統管理人員應履行的權利和義務��,自覺遵守合法信息系統原則����、合法用戶原則�、信息公開原則、信息利用原則和資源限制原則�,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全����,維護信息系統的安全。除此之外����,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度�����,包括人員管理制度�����、運行維護和管理制度�����、計算機處理的控制和管理制度��、各種資料管理制度�����、機房保衛管理制度���、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策
要保證計算機網絡系統的安全��、可靠�����,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施�,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件���,包括溫度、濕度��、空氣潔凈度����、腐蝕度����、蟲害、振動和沖擊���、電氣干擾等方面���,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇�����。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性���。選擇計算機房場地����,要注意其外部環境安全性、地質可靠性����、場地抗電磁干擾性,避開強振動源和強噪聲源���,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理�。
3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞����、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策�。為做到區域安全,首先�,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次�,對來訪者必須限定其活動范圍�;第三,要在計算機系統中心設備外設多層安全防護圈��,以防止非法暴力入侵��;第四設備所在的建筑物應具有抵御各種自然災害的設施����。
4結束語
計算機網絡安全是一項復雜的系統工程,涉及技術��、設備��、管理和制度等多方面的因素���,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術�����,將安全操作系統技術��、防火墻技術��、病毒防護技術���、入侵檢測技術��、安全掃描技術等綜合起來���,形成一套完整的���、協調一致的網絡安全防護體系���。我們必須做到管理和技術并重,安全技術必須結合安全措施�,并加強計算機立法和執法的力度,建立備份和恢復機制��,制定相應的安全標準�。此外���,由于計算機病毒���、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作����,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
篇11
1.1.1病毒感染����、黑客攻擊
計算機病毒是為大眾所熟知的網絡破壞現象,它危害不可小覷�。病毒是能夠自我復制并傳播的程序,一旦中毒��,病毒的傳播速度極快����,可以迅速擾亂計算機程序。病毒以隱藏文件的形式存在于系統中�,使部分程序無法正常運行,而且還會破壞數據�,甚至產生電腦崩潰的現象。因此要嚴加防范病毒對計算機網絡的攻擊�。
1.1.2系統漏洞
許多系統都存在安全漏洞問題,它們是由于操作系統或應用軟件本身所造成的��。如不及時更新軟件版本�����、修復漏洞就會潛在的產生很多安全隱患����,給不法分子以可乘之機�,使其非法入侵系統,造成破壞�。除此之外,操作人員如產生不慎操作現象也會人為造成系統漏洞����,給系統埋下安全隱患�����,這也是我們圖書館網絡管理中要注意的問題���,加強對網絡系統操作人員的安全使用培訓����。
1.2安全用電管理
安全用電尤其是針對電子設備及數據的保護是起到積極預防作用的。圖書館建設中��,要考慮設置圖書館網絡專用線路���,將機房的用電都連接在專用電源上,與其他部門用電分隔管理���。同時服務器也要采用專用電源,使用UPS電源����,在突然斷電時仍能提供一定時間的延時用電,保護好為存盤的系統數據不被破壞�����,以便及時存儲并正常退出��。
1.3服務器硬盤及電腦硬盤的老化
硬盤是數據存儲的媒介�����,也是管理數據的核心硬件��。硬盤的穩定性及使用壽命也直接關系到數據安全。特別是服務器硬盤長年累月的工作會很容易老化���,出現故障���。上文提到的一些安全問題如果發生都會間接影響硬盤的安全,對硬盤的分區表��、引導扇區等重要信息造成破壞�,即使系統修復好�����,如果硬盤受到損壞也將無法挽回數據損失的局面�。
1.4圖書館操作人員的管理問題
網絡安全不僅取決于系統的正確使用和安全維護,還取決于管理人員的素養����、操作人員的技術熟練度以及安全意識等����。再完善的系統都會遭到人為的破壞����,除了外來人員的惡意攻擊���,也要注意內部工作人員因工作便利對管理系統的不法入侵,和一些違章失誤操作所帶來的損失��。一方面是有意的攻擊���,一方面是無意的失誤����,這都是影響網絡安全的重要因素����。
2圖書館計算機網絡安全管理辦法
2.1圖書館機房環境建設
在環境方面�����,圖書館機房的環境建設要做好防火����、防震、防水的功能保障,要配備空調����,保持通風和環境均衡的溫濕度,盡量遠離輻射���,才能使系統維持正常工作��。同時為了保持清潔�����,機房要采取防塵措施來防止靜電�。還要加強持續用電的保護措施����,保證計算機的用電安全����,保護計算機設備及數據少受損壞。
2.2建立安全管理制度
網絡安全是基于網絡數據和網絡設備的安全的�,因此在設備����、系統、和人員管理上應建立健全一系列安全管理制度����,加強對網絡管理人員的教育。首先為服務器設置安全的地方�����,定期檢查硬件設備的安全性能及用電穩定性�,定期進行數據備份。圖書館機房應配備專職管理和維護人員�,非管理人員禁止入內。一般要制定系統使用上的操作規范�����,也要對操作人員進行系統培訓����,并配備專職的設備維護人員加強監督管理和指導,制定事故責任制���?���?傊磺袑W絡安全有意義的安全舉措及管理措都應當予以采納��。
2.3維護好計算機網絡系統的軟件和硬件
在計算機網絡系統的正常運行下,要時刻注意檢查和維護計算機網絡使用的軟硬件��。硬件防護包括服務器硬盤�、電腦存儲硬盤、其他存儲器���、虛擬內存等��;軟件防護包括設計一套安全高效的操作系統�,能夠即時更新和修補系統漏洞����,設置相關登錄和管理權限,采用合理的隔離手段防范惡意入侵���,安裝實施監控程序并設置文件保護等�����。這都需要前期專業技術操作人員來完成��,也需要他們后期對使用人員的培訓與指導���。
2.4做好員工培訓,提高工作人員職業操守和責任意識
為避免內部操作人員對操作技術不熟練所造成的系統障礙和數據損失�,就要前期做好相關系統管理工作人員的培訓工作�����。選派技術人員組織專門培訓�,正確使用圖書管理系統,正確分配各系統工作站及各計算機的密碼登錄權限��,并定期修改�����。
2.5加強病毒防范意識和安全措施
病毒的潛在危害是很大的���。要加強工作人員對病毒的防范意識,在日常系統維護中采用實時防病毒軟件���,設置“防火墻”�����,將其安裝在單獨的計算機上����,即時更新,禁止外來不安全用戶對館內系統的非法入侵��。每臺計算機����、服務器、網關都要采取這樣多層次的病毒防衛體系��,安裝全方位的防病毒系統���,并進行日常監測�����,這樣才能將危害率降低到最小�。同時����,要做好日常安全審計工作��,每日記錄安全日志�����,定期掃描系統,以便及時防范威脅�,修補漏洞。
