序論:速發表網結合其深厚的文秘經驗���,特別為您篩選了11篇網絡安全意識建議范文����。如果您需要更多原創資料���,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識�!
篇1
2醫院網絡安全體系構建中存在的問題
雖然網絡體系的構建是醫院信息化管理的必要環節��,但是其在安全風險防范方面卻依舊漏洞百出��,使得醫院的網絡安全體系建設形同虛設�����,難以充分發揮其風險控制與防范的實際效果。具體來講���,醫院網絡安全體系構建中存在的問題如下:第一,醫院內部系統對數據的收集與應用效果并不理想,目前多數醫院對于網絡系統的建設還處于起步階段��,許多數據的收集并不完整�����,例如電子病歷的形成尚處于“模板+標簽”階段,缺乏專業化處理���,影響了數據傳輸與共享效果���,各部門之間的信息溝通不暢�,“信息孤島”的狀況沒有被完全打破��。第二,網絡安全規劃缺乏投入,對信息安全的預期投入嚴重不足�����,雖然信息安全問題是醫院網絡信息系統構建的關鍵�����,但是從整體上來看�,相關部門對于信息安全體系的構建并不積極�����,例如在硬件投入中缺乏預算支持����,使得硬件設備一旦出現損毀就會造成大量醫療衛生信息的丟失���;對軟件技術的應用不到位,防火墻�、加密系統的建立存在漏洞����;各部門對于安全系統的認識存在偏見�,在某一科室出現網絡安全問題的時候則相互推諉,缺乏有效的追責與監督��。第三���,網絡安全體系構建與實現的方案缺乏有效的落實,任何網絡安全問題在沒有爆發前往往都顯得不那么重要�,醫院在網絡安全體系建設中也存在這種僥幸���,對安全規劃的設計頭頭是道��,但是到了具體的落實階段卻又推三阻四,影響了網絡安全體系建設工作的實效性��。
3醫院網絡安全體系構建與實現的相關對策
醫院網絡安全體系的構建與實現需要從硬件設備�、軟件系統��、組織管理者三個方面入手����。
3.1硬件設備安全的構建與實現
根據信息化管理的技術需要,醫院的硬件設備安全管理主要包括以下內容:第一����,網絡布線���。對于醫院的信息化建設而言��,網絡布線不僅影響著系統的信息傳遞速度�,更關系著信息溝通的安全�����,因此�����,相關技術人員應采取內外網物理斷開的方法�����,對醫院網絡系統進行科學布線;考慮到信息安全����,對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式;在連接客戶端的時候���,應做好屏蔽處理,及時排除干擾源���,保證信號強度,以及信息數據傳遞的有效性和完整性��。第二�,根據《電子信息系統機房設計規范》做好對機房的設計�����,如根據“電子信息系統機房的耐火等級不能低于2級”等規定做好防火安全管理�;根據“主機房氣流組織�����、風口及送回風溫差”的相關數據做好防潮工作等���,確保主機房能夠充分發揮信息存儲與傳輸的功能��。第三�����,服務器�����、交換機的數據安全�,在醫院網絡安全系統構建中���,技術人員應對關鍵設備的基本性能以及冗余做好分析,并確保系統能時刻運行����。為避免停電故障造成信息丟失�,醫院的服務器應采用不間斷電源��,并在出現安全故障的時候����,自動接入另一個服務器完成信息備份,從而做好“雙保險”����,提高網絡系統運行的持續性和安全性��。
3.2軟件安全系統的構建與實現
在網絡安全系統構建中�����,系統軟件可以通過與硬件設備的交互作用���,實現對系統的控制與調度�,并連接網絡,實現信息的傳輸與存儲���。因此,醫院在網絡安全系統構建與實現中���,應該不斷完善軟件系統���,從而確保信息數據的安全����。醫院在軟件安全系統的構建與實現上可以從以下幾個方面入手:第一����,設置安全口令��。軟件系統的登錄應控制開放程度���,利用安全口令對訪問者的身份進行確定,在使用軟件系統的過程中���,口令的設置也應該提高安全系數,避免使用缺省值��,保證長度不少于八位����,且內容包含字母和數字及至少包含兩個特殊字符。此外�,為進一步確保軟件系統的安全���,相關部門的操作人員應對安全口令進行定期更換,提高被破譯的難度�����。第二����,安裝殺毒軟件�。在醫院的網絡系統建設中����,內外網的完全物理隔離是不可能的,只要存在接入外網的機會���,病毒就會見縫插針對網絡系統進行攻擊。針對此�����,醫院在網絡安全系統構建中應該要求客戶機及服務器安裝殺毒軟件���,利用軟件對病毒進行甄別與抵御,及時檢測違規操作�����,并對高風險行為做出提示,控制病毒對網絡系統的威脅����。第三�,應用防火墻。目前一些軟件公司在技術研發中�����,對防火墻的設計更加嚴謹��,醫院在網絡安全系統建設中����,應利用方便����、快捷的防火墻進行定期掃描��,及時檢測出危險信息����,控制惡意腳本在目標計算機上的執行過程��,避免外網攻擊的入侵�����,以及信息的泄露�����。第四���,加強對工作站的安全管理。各個工作站在使用系統的過程中�����,都應該利用賬號��、用戶權限、網絡訪問以及文件訪問等實行嚴格管理程序規范進行安全控制�,嚴格監控光驅����、軟驅���,USB接口等外來信息的接入,提高安全管理效果�。
3.3組織機構的構建與實現
在醫院的網絡安全保障系統建設中����,工作人員是落實安全措施、執行安全方案的主體���。再高端的硬件設備��、再完善的軟件系統都需要人的操作來發揮作用。因此�����,醫院在網絡安全保障體系的建設中�,應該將人的因素納入其中����,并確定���、尊重其主體地位���,利用安全管理制度�����,提高工作人員構建網絡安全保障體系的能力。具體來講:第一���,建立一支強有力的安全管理小組,體現組織管理效果�����,并在管理小組內部做好明確分工�,確保一旦出現安全問題能夠迅速做出反應��。第二����,完善安全制度建設,對于醫院網絡安全管理人員而言��,制度建設是規范其安全行為���,提高安全方案執行效果的關鍵,因此醫院應該從多方面做出安全規定��,明確管理細則��,推動安全管理人員工作的有序開展��。第三����,規范內部人員網絡操作�����,根據信息安全問題的調查顯示,操作者的不規范操作是造成病毒入侵�����,信息泄露的主要問題�。因此����,在組織管理中�����,醫院應對內部人員的違規操作進行嚴格控制。第四�����,做好應急預案的制定與演練��,對出現的信息安全問題應做好各部門的聯動�����,提高應急能力����,及時止損���。
4結束語
總之,進入到互聯網時代�,信息化已經成為醫院內部管理創新的基本思路���,信息化的實現需要網路系統的支持,但是在網絡系統構建的過程中�����,無處不在的安全問題使得醫院的信息化建設舉步維艱�。針對此�,醫院應該從網絡安全系統的建設要點出發����,增加對硬件設備的投入,做好軟件系統的技術應用����,加強組織管理建設�����,進而完成醫院的網絡安全體系構建與實現�。
參考文獻:
篇2
二���、傳統管轄權的基礎及網絡對傳統管轄權的沖擊
國際私法中的管轄權(Jurisdiction)是指一國法院或具有審判權的其他司法機關受理����、審判具有國際因素或涉外因素的民事���、商事案件的權限。[1](P617)它所要解決的問題是一個具有涉外因素的民商事案件應該由哪一個國家法院來審理����。在因特網興起之際���,有關管轄權的國際私法規則已形成了較完整的體系,以解決不同國家對同一案件的管轄權沖突����。因特網由于自身特點使網絡國際民事糾紛具有了新性質���,傳統的確定管轄權的規則受到動搖�����。
(一)以當事人國籍為基礎的屬人原則
以國籍作為管轄權的根據,通常被稱之為“屬人原則”����,它是以當事人的國籍為連結點�����,認為不管當事人現在居住在境內還是境外��,是原告還是被告�����,當事人的國籍國法院均對其享有管轄權���。由于屬人原則的目的在于保護本國當事人的利益����,因而存在諸多的弊端:第一,有時使外國當事人處于不利地位而顯失公平���;第二��,該當事人位于國外時一方面取證困難,另一方面也不方便訴訟���;第三,社會人口流動頻繁�����,有時國籍并不具有任何實質意義�;第四���,在遇到當事人國籍出現消極或積極沖突的情況下,容易發生管轄權沖突����。
在網絡空間����,由于網絡的不確定性���,國籍作為管轄權基礎與網址���、行為地、住所等連結點與管轄法域的聯系要弱得多��,除了當事人從身份上隸屬于該國外���,訴因與法院地的聯系極小��,對外國當事人甚至居住于外國的本國當事人權益缺乏應有的保障����,由此作出的判決也很難得到他國的承認與執行��。[2]同時�,網絡空間是一種面向任何國家任何人開放的一種獨立自主的空間��,任何一臺與因特網相連的計算機都能夠從事所有的網絡活動����,因此國家與當事人之間的聯系是相當弱的?���?梢哉f,以當事人國籍為管轄權的基礎在網絡空間意義不大��,只是對于嚴重的刑事犯罪及某些特定類型的行為���,本國才可以主張國籍管轄①���,但這是一個國際公法領域的問題��,不是本文所要探討的。
(二)以地域為基礎的屬地原則
屬地原則是指在法院管轄權的選擇中����,具有決定性意義的連結點���,應該是訴訟中的案件事實和雙方當事人與法院國的地域上的聯系(如當事人的住所��、訴訟標的所在地���、執行地在法院國等)。[3](P172)根據屬地原則���,一個國家可以對其主權范圍內從事網絡空間活動的人和行為行使管轄權,有權要求其遵守本國法����。適用屬地原則的最典型的案例是2000年5月22日判決的法國兩個民間組織訴“雅虎”(yahoo)網絡公司案�。原告指責“雅虎”網站銷售納粹制服�����、旗幟等上百種宣揚納粹的物品��。巴黎高級法院判決:限定“雅虎”在7月24日以前采取技術措施,使法國的網民無法進入宣傳納粹物品的美國網站:“雅虎”在法國的分公司必須通知它的用戶����,在連接“雅虎”網站時,他們的司法權限得以改變����,其行為也受到法國法律的管轄。此案一經宣判�����,立即引起軒然大波��。[4]然而,屬地原則又并非絕對的��。因為網絡空間活動的范圍與具有全球性����,難以有針對性地限定它的確切范圍����。正如“雅虎”案�,作為“雅虎”網絡公司在技術角度執行法國法院的判決存在一定的難度,以至只能撤銷自己的某些站點以執行法院的判決�,而這等于取消了全球所有用戶進入該站點的通路。從而就產生了一個國家對因特網的司法干預的治外法權問題����,這就違背了國際公法的基本原則���,[5]易引發國家爭端。而且根據屬地原則�����,一國只可以對本國境內的網上行為進行管轄���,而不能直接對外國相關活動實施管轄���,否則是有違屬地原則的立法本意的。
由此可見�����,因特網打破了地域和時間的限制并將全球作為一個整體連接在一起�,我們不可能運用分割物理空間的將網絡空間依據一定的標準予以分割、標明邊界��,從而借以作為管轄權的基礎���。也就是說某一法院無法確定自己對網絡空間的哪一部分享有管轄權還是對網絡空間的全部享有管轄權。②在網絡空間��,我們不可能找到網絡活動者的住所����、財產等客觀因素��,也不可能確定活動者的國籍和其登錄的確定地點���,也難以認別登陸者的身份��,所以網絡空間活動者的住所�、國籍�����、財產等原來與物理空間密切聯系的因素��,在進入網絡空間后已經失去其本身的意義���。
(三)當事人意志(Intention of parties )為基礎的協議管轄根據
在現代國際社會中,由當事人意志決定某些案件管轄權的原則為許多國家所承認��,這類管轄又稱為協議管轄���。它強調當事人在爭議之前(訴前)共同選擇管轄法院,這樣可以使當事人對法院地國家的實體法和程序法有所了解���,從而充分體現法律適用上的公平與平等。
因特網用戶在網絡空間活動的前提是同意并履行了ISP規則����,③而ISP之間也是通過合意來統一和協調各自的規則和標準�。根據TCP/IP協議��,網絡成員之間網絡爭議與糾紛由ISP以仲裁者的身份來協調解決(實際上�,網絡爭議的當事人也有可能是非網絡用戶)���,最后的裁決結果也由ISP來執行�����。很顯然,在這一過程中��,法院的主管權喪失����,法院的管轄權被否定����,從而使得網絡空間成為國家主權的空白地���。所以對于一個主權國家而言���,如何確定網絡案件的管轄權就顯得尤為重要。
篇3
論文摘要:針對傳統安全教育模式內容單一����、形式枯燥��、培訓效果不明顯��,難以滿足電力企業開展實時教育的需求�,推進網絡安全教育模式��,創新安全教育的新機制����,提升企業安全教育文化水平���。
溫州電力局作為中國經濟最活躍地區的電力能源供電終端企業,積極承擔社會賦予的政治責任和經濟責任����,努力追求企業發展和實現價值最大化����。近年來,高度重視安全教育文化的建設���,始終堅持“以人為本”的安全管理理念,在秉承國家電網公司“誠信����、責任�、創新、奉獻”的企業核心價值觀的同時�,結合企業實際特點����,開展安全課件的制作���,積極推進網絡安全教育模式���,先后成功開發并實施了《安全教育系列課件》�����、《安全風險教育培訓系統》等網絡安全教育平臺�,創新了安全教育的新機制,提升了企業的安全教育文化水平��。
一���、網絡安全教育實施背景
溫州地處東南沿海,以發達的個體私營經濟聞名全國���,受異常活躍的市場經濟環境的影響���,以及近年來大量農村電工的轉型入網,溫州電力企業員工的整體安全意識相對比較薄弱�����。據統計�����,2000年至2004年溫州電力局每年發生一起人員責任原因引起的誤操作事故�,安全生產長期處于被動挨打局面�����。實時開展對員工的安全教育培訓,提高員工的綜合素質��,成為確保企業安全�����、穩定的當務之急��。
然而,傳統的安全教學模式���,缺乏統一的實施標準��,且內容單一枯燥,員工自主學習的積極性和主動性不強�����,培訓效果不明顯����。如何才能提高員工自主學習的積極性和主動性,提升員工安全綜合素質�,從而抓好安全生產的全員����、全過程管理�,扭轉安全生產的被動局面,確保安全生產的長治久安�����?——這成為長期困撓溫州局的一大難題���。
二����、網絡安全教育實踐
2005年�����,溫州局提出了進行安全教育系列課件制作的設想,目標是將枯燥�����、單調的安全教育培訓資料制作成生動、形象��、規范���、統一的安全課件,以提升安全教育質量�����,同時充分運用遠程網絡教育的優勢�����,為系統員工提供一個靈活�、生動��、便捷的網絡安全教育平臺��。之后《安全教育系列課件》作為溫州局2005年的科技項目進行實施�。經過近兩年的實施與完善�����,《安全教育系列課件》開發完成��,其主要包括事故案例分析、新員工入廠安全教育���、特殊工種培訓��、消防和交通安全培訓、習慣性違章及其糾正與預防�����、現場緊急救護知識�����、有關法律法規及規程規定查詢�����、信息安全���、網上考試等模塊。《安全教育系列課件》開發完成后�,得到浙江省電力公司等上級單位的充分認可,并作為優秀的安全教育培訓平臺上掛浙江省電力教育培訓中心網站�����,在全省范圍內進行推廣應用���。
2009年��,在充分借鑒《安全教育系列課件》成功經驗的基礎上,溫州局負責實施開發完成省公司科技項目《安全風險教育培訓系統》���,同時組織了近二十余位員工進行了典型事故案例課件的制作,對當前安全教育課件進行補充與完善�,以豐富課件內容,同時為避免系統的重復配置���,將原有《安全教育系列課件》與新系統進行整合。新開發的《安全風險教育培訓系統》以國網公司《供電企業安全風險評估規范》��、《供電企業作業安全風險辨識防范手冊》�、浙江省電力公司《作業流程節點風險控制研究成果》�、《安全系列教育課件》����、國網公司系統近年來典型安全事故等為基本培訓素材,滿足了當前安全風險教育培訓需求��,系統集成了系統權限維護和管理��、事故案例管理�、安全風險辨識管理�、安全知識管理�����、試題庫管理��、培訓學習���、考核管理等功能模塊,系統以剖析安全事故為主要學習途徑����,遍歷出事故中存在的所有安全風險��、自動提示相應的安全規程及預控措施,從而使各種安全規程和風險辨控知識能逐步并牢固地深植進學習者的潛意識�。補充����、完善的事故案例課件以近年來國網公司系統典型的事故案例尤其是2009年國網公司幾起惡性誤操作為素材,以FLASH為主要表現形式,具備了充分的趣味性和易讀性����。
三�、網絡安全教育實施效果
《安全教育系列課件》及《安全風險教育培訓系統》實施前�����,溫州電力局安全教育培訓工作存在培訓人員層次多����、專業多��、范圍廣�����、培訓延續周期長���、時間緊以及教學內容需結合安全生產實際及時更新等特點,這樣無論從工學矛盾����、教材內容及師資都無法保證安全教育的持續開展。另外��,傳統的安全教育培訓模式也存在安全教育培訓質量不高���,效果不明顯的弊端�����,難以保障安全教育工作在溫州局的順利推進��。
《安全教育系列課件》及《安全風險教育培訓系統》實施后��,由于其提供了靈活���、便捷�����、生動的安全教育方式��,可以在全省公司系統范圍內實現安全教育培訓資源共享�,極大緩解了日益突出的工學矛盾�����,并且該系統具有很強的適用性和靈活性���,能滿足各個層次、各個專業的教育培訓需求���,為安全教育培訓提供了遠程網絡教育平臺?�!栋踩逃盗姓n件》及《安全風險教育培訓系統》等系統在溫州局實施以來���,得到省公司及上級單位的充分認為�����,先后獲得浙江省電力公司科技成果三等獎�����、浙江電力行業管理創新一等獎��、全國電力企業管理現代化創新成果三等獎等榮譽���,《安全風險教育培訓系統》獲省公司電力行業管理創新二等獎。2009年溫州局員工自行制作的八個安全事故案例課件也作為省公司2010年安全周學習事故案例上掛省公司局域網在全省范圍內實現共享�。
溫州局《安全教育系列課件》�����、《安全風險教育培訓系統》等網絡安全教育實施成效主要體現在以下幾方面:
(1)其利用網絡技術手段使安全教育培訓信息或內容在很短的時間內被所有員工迅速了解�,保證了企業在競爭上的速度優勢���。
(2)其以系統當前安全教育培訓的實際需求為出發點��,具有極強的實用性、針對性和深刻的教育意義�。其中《安全風險教育培訓系統》中的事故案例以近年來國網公司系統的典型事故為背景,并實現與風險辨識點的關聯����,在強化事故案例警示效果的同時��,強化了學習者的安全風險辨識能力�����。
(3) 由于網絡培訓教育的方式使所有教育內容始終在線���,員工可以隨時隨地地學習��,從而可以按照自己的工作日程有效地安排學習時間����,提高員工的學習效率�,縮短員工的培訓時間。系統可隨時隨地安排考試����,并能做到真實����、有效,員工也可隨時在網上練習�。
(4)初步解決了骨干員工不能離崗培訓的問題���,為員工提供個人發展和成長的環境及機會��,提高了企業在人才方面的競爭力。
(5)節省大量的場地���、差旅等諸多的培訓費用����。網絡教學方式��,實現了各種教育資源的優化和共享�����,打破了資源的地域和屬性特征,提高了教育資源使用效率,降低了教學成本�,同時網絡教育學習方式打破了時空限制����,由于不必安排集中授課���,更不必為解決食宿交通等問題,方便了員工學習���,節約了一批可觀的教學成本。
(6)保證了安全教育的連續性和實時性���。目前,電力企業在安全教育中存在的最大問題是從安全教育的內容�����、方式及對象來看��,需要經常性地開展各類安全教育�,教育內容及形式必須根據有關安全政策法規、企業安全工作現狀結合安全事例分析進行及時更新���,網絡安全教育模式的靈活性及網上課件的豐富性,使安全教育能夠按連續性和實時性的要求開展�����。
(7)通過發動內部員工進行安全課件的制作與競賽��,提高了員工的事故分析能力,同時營造了良好的企業安全文化氛圍�����。
(8)其充分運用文字����、圖形����、圖像、動畫���、音頻��、視頻等多媒體手段,改變了原有安全教育單一�����、古板的教學模式,內容生動����、完整、規范�,各模塊之間知識點相互交錯和融合��,提高了員工學習的積極性和企業安全教育培訓工作質量�,為確保企業開創良好的安全生產局面奠定了扎實基礎����?!栋踩逃盗姓n件》及《安全風險教育培訓系統》等系統自實施以來��,溫州局將其充分應用于安全生產管理和安全教育培訓工作中,同時將其與“安康杯”��、“安全月”�����,以及開展“愛心活動”�����、實施“平安工程”等活動有機結合,積極推動安全文化建設�����,有效促進了全局的安全管理水平的提高���。2005年以來溫州局未發生人身傷亡事故;未發生重特大電網�、設備事故��;未發生重大交通、消防事故����;保持了連續五年無誤操作的良好成績����。同時每年的電網、設備事故次數和障礙次數也在逐年下降�,取得了安全生產無事故記錄超2000天的可喜成績�����。
四、網絡安全教育實施難點
(1)網絡安全教育內容需要實時的更新和維護����。為確保安全教育的針對性和實效性,實時滾動和更新網絡平臺中的安全教育課件及相關素材是必要前提��,因此每年必須投入大量的人力�����、財力和物力對網絡教育內容進行更新�。
(2)平臺的運用需要常態化。一個好的網絡教育平臺��,如果缺少規范運用就會失去其存在的價值���,因此一方面需要完善一套行之有效的管理考核制度�,以規范對平臺的運用,另一方面需要確保和提高安全教育課件的易讀性和趣味性�����,以充分激發員工自主學習的積極性��。
(3)需要完善網絡安全教育平臺與SG186系統HR模塊的接口功能����,以實現人員信息和培訓信息資源的共享�����,減少安全教育培訓管理工作量��。
五�����、結束語
安全教育是電力企業體現“以人為本”安全管理理念的重要內容,是提高職工安全意識和安全技術素質的重要手段�。開展安全課件的制作,積極推進網絡安全教育模式���,創新安全教育的新機制,將有利于確保企業的“長治久安”�。
參考文獻
篇4
現在��,隨著網絡的不斷發達使得我們的生活產生了很大的改變��,很大程度上提升了我們的生活質量。隨著無線網絡的普遍�,不僅極大程度上的豐富了我們的生活��,而且也極大程度上推動了醫療體系的發展�����。和有線網絡相比�,無線網絡有著很多的優勢,具有安裝方便�����、信號強等優點�����,通過無線電波進行數據傳播����,更加的快速有效�����。但是����,隨之也產生各種各樣安全問題���,在無線網絡的安全建設中�,還是存在著一定的安全威脅�����。所以�����,現在所面臨的最大的挑戰就是安全問題。醫院當中的工作區域或者是休息區域部署無線網絡��,更大程度上的方便了醫療工作者還有來就醫的患者���,從而使醫療工作更加方便的進行。
1無線網絡安全建設措施
1.1概述現在在我國很多醫院都已經大規模的實施�����,無線醫療技術方面的應用十分活躍,無論是大城市還是一些偏遠城市都很大程度上的普及了這項技術����。但是,和其他的醫療體系發達的國家相比還是存在著很多的不足之處��。所以�,我們如何加快的普及和推廣這一項技術成為我們現在所面臨的重要問題���,而且,在發展無線網絡的過程當中�����,排在第一位的還是安全問題����,甚至還是一個社會道德與法律法規的問題�。因此,我們要尋求一個相對合適的手段和采用一種獨特的技術來進行管理��,通過無線網絡��,利用高科技的設備�,在醫院可以實現現代化的發展�,實現一種高端的醫療服務��,從而能夠提高病人對于本醫院的滿意程度�����,提升工作效率��,美化病區環境���。網絡安全是現在很重要的一個部分���,對于整個網絡體系來說�����,在具有標準的安全體系之外,還要有相對應的安全策略����。安全建設措施主要體現在幾個方面,設備安全�、連接安全�、網絡本身的安全和管理層面的安全��。無線網絡的組成由控制層��、接入層和管理層三個方面�。所以���,我們要根據無線網絡的特點來制定特定的安全建設措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統一的控制器上面�����,來進行數據的傳遞�����,是一種固定的網絡構架����。控制主要有幾個方面��,登記用戶身份��、管控上網的行為、安全加密�、制定病毒的對策等。網絡主要的管理員在主控制器上制定與之相匹配的安全策略�����,進而提升安全系數��。1.3病毒入侵防護在訪問網絡時,病毒是一個需要我們要阻攔的東西�����,在無線網絡訪問互聯網的時候����,操作系統中可能就會出現病毒軟件。所以���,在用戶認證之前,無線網絡的終端就應該制作出相應的防病毒定義碼對其進行檢查�����。若是檢查的結果并沒有通過,那么就應該考慮到禁止訪問互聯網��。在訪問網絡之后����,可能會產生一些病毒性的網絡殘留���,某些用戶很有可能沾染病毒的一些數據�,應該在防病毒設備上對其進行全面檢查�。檢查的結果為通過時��,就能夠允許通過���,若是結果顯示的情況是不允許通過�����,那么則是要丟棄這些數據,用來保證系統沒有被病毒入侵�����。
2應用實踐
2.1無線網絡的設計與部署無線網絡在設計的過程中�,主要是以太網來進行連接的���,無線AP和一些主要的接入點構成了主要的無線網絡���。通過POE交換機進行網絡交換�,使用千兆以上的網鏈進行交換和傳輸。通過固定的分配器和一些必要的天線進行無線網絡覆蓋����。相對來說比較大的室內則是通過放裝的形式進行信號覆蓋��。2.2非法電磁信號檢測對于非法電磁信號的檢測主要是通過智能無線AP���,那么現在主要有兩種方法來進行檢測:一種就是在一段時間內���,通過AP自動進行掃描���;第二種就是將AP設定成能夠持續監視的模式來進行不斷的刷新掃描,進行檢測�。選擇非法的電磁信號進行屏蔽�����,并且按照所需要的頻率進行掃描檢測�,并且在周圍環境中進行信號的檢測��。通過這樣的方式�,自動識別并且檢測非法的電磁信號��,用來避免造成網絡的系統崩潰�����。另外��,在相對重點的區域更是要注重安全檢測�����,避免潛在的危險��。2.3雙重認證鑒別為了保障網絡的安全���,需要對對接人的設備進行準入認證�。通常包括幾個方法來進行認證,有Web和MAC認證兩個方面����。兩個不同的方法也對應著不同的系統問題�,系統操作的差異化也會導致結果的不同�,所以,對于不同種類的移動終端Web存在著很多的局限性,可以采用MAC雙重鑒定方法來實現�。在安裝了相應的證書之后�,并且所對應的地址一致,之后能夠接入無線網絡����。這種雙重認證鑒別的方式�����,能夠更加安全的進行身份識別�����,從而使醫院系統更加的安全。
3結束語
綜上所述����,很多醫院的實踐都證明了網絡安全的重要性,無線網絡的實施確實為醫院工作者和來就醫的人員帶來了很多的方便����,而且讓醫院的安全系統更加安全。通過無線網絡的技術�����,醫療信息系統也大部分都是由無線網絡所支持的���。隨著移動醫療設備在醫院的普及,會有包括無線網絡在內的更多更新的技術和理論的出現��,那么為了保證網絡的安全性����,在新的網絡形式之下���,我們要做到的就是保障無線網絡的安全問題,適應當下的安全形勢管理需要����,讓無線網絡能夠更好的為人民服務。
參考文獻
[1]徐金建����,孫震,王浩.基于“互聯網+”及無線應用安全問題探討[J].中國數字醫學����,2015(07):98-100.
[2]楊眉�����,潘曉雷���,彭仕機.醫院無線網絡安全建設措施及應用實踐[J].醫學信息學雜志,2015(02):41-44.
[3]自動化技術�、計算機技術[J].中國無線電電子學文摘����,2010(04):167-247.
[4]韓雪峰.淺析醫院無線網絡的實施[J].醫療衛生裝備,2010(01):61-63.
[5]朱俊.無線網絡安全問題及其防范措施[J].計算機與網絡�����,2013(21).
篇5
[關鍵詞]
信息化;信息安全����;醫院網絡
在現在的醫院中,網絡信息化建設正在上升階段��,具有良好的發現前景���。但是,怎樣充分發揮網絡安全系統的作用�����,保障網絡信息化安全十分重要�����。具體來看���,主要從以下幾個角度采取措施:第一,通過多種途徑防御對醫院網絡的破壞���,不管是外部的襲擊還是內部的損壞,都要提高安全意識����,保障醫院網絡建設的安全;第二��,通過對網絡系統設定����,進一步認證訪問者的身份�,另外���,要按照一定的角色對其來訪進行限制����;第三���,必須具備符合規范的對證書執行管理查詢的相關驗證服務系統和網絡系統安全的保證;第四���,通過對權限訪問的控制�,使權限設置得到保障���,用規范的體系作為其保障��,通過完善日志管理系統做好相關記錄��。
1醫院信息化建設中的網絡安全現狀
對于網絡安全來說��,它是使網絡系統里的軟件和硬件設施處于被保護的前提之下��,保護數據的有效性,使系統可以正常運行�����。另外����,由于醫院的特殊性�����,加上醫院信息系統的信息更新必須要快�����,所以這一系統無時無刻不在運行���,這樣一來�,醫院的網絡系統需要更高的網絡安全技術�。另外�����,對于醫院來說�����,其業務是依靠網絡不斷發展的����,這種依賴性不僅體現在醫院內部的不同部門�����,還體現在醫院與醫院之間借助于互聯網實現溝通���。醫院的網絡由于開放性比較高����,所以會導致安全隱患較多。在實現信息化建設過程里主要從以下幾個方面消除安全隱患:首先����,數據安全���,它不僅涉及到數據自身的安全���,還涉及數據的防護����;其次,關注系統安全����,它不僅涉及物理系統的安全�,還包括操作系統的安全[1]����;另外����,由于網絡安全具有多樣性和復雜性���,所以在網絡攻防技術發展下,其自身不斷發展���。對于網絡的安全來說��,它主要涉及四個方面的內容:第一,由于自然災害或操作失誤以及計算機的襲擊等帶來的物理層面入侵��,阻礙網絡正常運行��;第二�����,由于信息產品在進行研發時的缺陷��,或者信息維護中存在的技術方面的安全隱患����;第三���,由于軟件�、硬件或應用程序自身的不合格導致產品方面的安全隱患;第四�,由于網絡端和網絡連接以后遇到黑客攻擊和病毒感染等應用服務層面的問題��。由于信息技術不斷發展�����,相應的網絡安全問題越來越明顯��。
2醫院網絡信息化建設中安全問題的工作要點
在研究醫院網絡化信息建設中,要從多個角度著手�,實現對網絡體系的安全問題全面研究,防御潛在的安全隱患,提高中心系統業務發展的系統性和規范性���,避免醫院的數據外泄,保護患者的個人隱私�。網絡系統建設的安全性和醫院的效率以及患者個人信息直接掛鉤�����,所以加上醫院網絡信息化安全建設迫在眉睫�。
2.1做好硬件設備安全工作
要想提高醫院網絡的安全指數��,就要利用好物理安全措施��,即使是再科學的安全軟件����,如果忽視了物理安全的重要性���,也很容易導致攻擊者借助于物理漏洞襲擊醫院的網絡信息系統,阻礙系統的安全����。具體來看��,在硬件設備的安全工作里,主要從以下幾個角度采取措施:第一�����,通過物理接觸不經過現有密碼是相關設備操作系統供給的功能����;第二�,對于計算機來說���,工作室內部的服務器和相關設施要放在專門的機柜以保障安全,在鎖上機柜以后���,由專門的負責人保管鑰匙,在核心機房要安裝監控設施�����;第三,加強對防雷系統的設置����,通過防靜電地板實現多種配線的散熱���,定時開展除塵工作,防止灰塵進入裝置��。另外���,要通過UPS的裝置或雙路供電,實現對主體網絡設備的健全���。
2.2做好網絡口令安全工作
為了保障安全��,所以網絡設備的空靈需要設置成多于八位的密碼,同時還要有多個特殊字符���,實現數字和字母的結合。另外��,如果是核心部門和崗位,要依據醫院的具體規定不定時修改密碼����,加上防范工作,不給破壞者漏洞可循[2]�����。
2.3做好網絡信息傳輸安全工作
借助于VPN技術����,不斷加強醫院網絡基礎建設����,提高網絡信息的安全指數��。不僅要控制和系統無關的人員進入醫院網絡盜取信息的行為�,還要控制自身醫院網絡的用戶進入其他網絡�����。對于核心業務來說�����,必須在24h內進行,因此要設置多個科室的并置網絡��,通過網絡鏈路的發現�,避免由于單點傳輸障礙導致的系統癱瘓問題�。
3醫院網絡信息化建設中做好其安全保障工作的措施
3.1完善網絡安全環境�,提升通信技術水平網絡通信安全需求
(1)充分運用防火墻。由于醫院的計算機和互聯網是直接鏈接的����,所以網絡安全問題不可避免����。借助于防火墻的運行可以阻斷互聯網的惡意襲擊�����,實現系統業務的規范發展���。在防火墻掃描和過濾以后���,一些存在安全隱患的不良文件和病毒就會被物質,大大提高了安全指數�。對于醫院的網絡信息化系統來說�����,防火墻是最有效的措施�,一些不使用的端口�,防火墻會自動關閉,另外���,防火墻還可以使特定的端口流出的通信信息得到控制,封鎖特洛伊木馬等危害較大的病毒���,對于特殊站點的訪問也會予以防御制止����,提高醫院信息系統的安全。
(2)入侵檢測系統的應用����。通過入侵檢測系統可以進一步檢測醫院信息網絡的病毒,檢查其中潛在的安全隱患����。通過安全規范的檢測,保障系統正常運作���,在發生異常是,要及時發出警報�����。通過入侵檢測系統和防火墻的有效結合�����,把任何潛在的或明顯的安全隱患去除����,阻攔危險因素����,使主機的資源得到安全保障,提高資源信息系統的安全性���。
(3)虛擬局域網劃分管理。要想充分保障醫院網絡系統的安全��,加上對這一系統的維護�,防止病毒入侵����,通過虛擬的局域網劃分是一個關鍵途徑。
3.2建立醫院網絡信息安全的防病毒體系
在醫院整體的網絡中����,它涉及的范圍比較廣�,由于醫院自身的部門比較多,所以借助于網絡進行通信的次數比較多�����,這樣一來�,病毒的蔓延有了條件��,很多系統中的文件和數據會有被損壞的危險��。因此�����,需要各個部門加強合作,共同抵御非法分子入侵�����。
(1)網絡防病毒中心��。對于網絡安全預防工作來說�����,預防病毒的軟件發揮著重要的作用��。如果網絡病毒入侵,或者自身的系統病毒感染了其他資源��,那么通過殺毒軟件可以及時發現��,并刪除安全隱患�����。除此之外��,這樣的防病毒軟件可以防御病毒襲擊網絡操作系統��,保障醫院網絡信息化的安全�����。在對醫院防病毒系統進行設置時,要實現統一管理�,充分考慮到軟件的自動下載和更新等多方面因素。
(2)網絡分析中心���。在設置網絡分析軟件時,要處理網絡環境里的安全問題��。網絡分析中心通過自動監測�����,進行數據的傳輸�����,使用戶的問題得到解決,正確處理網絡中的風險���,保障網絡效果�����。對于這一中心來說,它可以極大地控制網絡故障發生率����,為醫院的網絡信息化建設提供保障���。
3.3為醫院網絡信息安全管理提供依據
按照醫院所具有的人力資源和信息資源��,在領導進行決策時提供科學的醫療信息�����,同時及時傳遞給各個部門���。對于信息技術層次來說,要給工作人員一定的支持�����,進一步為領導的決策提供依據���。醫院的信息科一方面要審查全院科研課題申報工作,還要為課題的申報人員搜索相關的資料[3]����,同時做出科學的審查結論����。
3.4進行醫院網絡信息安全教育
現在的很多醫院里�����,信息科都負責醫院網絡信息安全工作。在很多綜合性強的醫院里��,它們不僅要負責本醫院的相關工作�,還要不定時地舉辦信息安全學術講座���,培訓其醫學知識,掌握醫學發展趨勢����,提高業務能力�����。另外�。通過信息科對于醫院信息工作的檢查和監督力度的加強����,保障科學技術的先進性����,有效管理醫院的信息資源��,提高醫院的網絡信息化安全指數�,有利于醫院領導做出正確的決策�����。另外�,信息科必須發揮自身作用�,加大對醫學工作的監督力度��,通過培訓提高員工對于醫院網絡信息安全的關注度�����,實現對醫院網絡信息安全的教育工作�。
3.5對醫院的網絡進行安全隔離
在醫院的計算機中����,常常保存著醫院的財務部門和人事部門的重要文件和數據�,它們和醫院的發展有密切聯系。通過醫院的信息化建設��,不僅可以提高網絡環境下這些部門的工作便利性���,還可以提高部門對于網絡安全的重視程度�����。所以,要隔離醫院的重點部門和用戶的信息���,排除不允許訪問的用戶��。在隔離醫院網絡的安全工作中���,主要從以下三個角度解決網絡技術方面的難題:首先�����,通過網絡掩碼或者VLAN技術劃分網絡,信息部形成子網絡���;其次��,單獨劃分醫院的重要部門和重點用戶��,把它們的信息歸屬到一定的子網絡里����。
3.6對醫院的網絡進行殺毒軟件部署
現在來看�,計算機病毒不斷惡化�,在發展的過程里逐漸呈現混合型趨勢��,借助于多種途徑病毒都可以傳播�����,它不僅有強大的破壞力�����,其隱蔽性越來越高�����。在計算機病毒蔓延的方式里���,最快的傳播方式是系統漏洞傳播。
(1)惡意軟件的深度防護工作����。從理論上看,版本較新的防病毒軟件是可以查殺新型病毒的��,但是�,從本質上講����,殺毒軟件的病毒庫發展總比病毒產生要慢���,所以總有一部分病毒難以預防,做不到完全清除��。另外�����,在服務系統里的安全漏洞比較多����,并且呈現出不斷增加的趨勢���,因此必須通過一定的補丁程序進行及時修復�����。所以,必須借助于補丁程序加強修復�,有效防護惡意軟件。在對客戶端進行防護時��,主要通過以下幾個措施:首先����,及時刪除或者禁止不使用的應用程序和服務��,最大化地降低計算機的受攻擊面���;其次,及時做好應用的安全更新工作;另外��,對于客戶端的使用過程里要使用防火墻�����,同時要加快安裝和更新的步伐���;另外�,要及時測試漏洞掃描程序,保障“零漏洞”�����;最后���,在登陸系統時要制定特權制度,劃分好管理者和普通用戶的不同登陸窗��,保護服務器端,實現服務器端和客戶端的防護��,提高安全指數�����。除了上面提到的多種措施以外��,還要防護軟件的總體服務器[4]����。
(2)對醫院網絡系統中的數據實現備份與恢復�。數據備份工作就是把計算機網絡里的數據及時復制并且放置到安全領域的行為。在計算機安全出現問題以后�����,在恢復系統時可以借助于之前備份的數據及時恢復系統正常工作�����。在進行數據備份時,要按照醫院信息化建設的安全保護指數及時選擇備份工作的種類��,加大對備份文件的保護力度�����,保障醫院信息系統的數據恢復工作?���,F在來看,數據的備份通常使用的是多層次冗余備份法��,它不僅可以備份結構本身的數據�,還可以備份本地磁盤的數據�����,實現異地備份�。
(3)對操作系統進行安全管理��。在整個醫院信息網絡里��,其終端和服務器等多個設備都具備操作系統���,對于信息網絡來說����,操作系統的穩定指數和安全指數都有很大的影響,在管理信息系統時�����,最關鍵的是要對應用系統依賴的IT基礎設施進行日常運行維護與監控管理���,保障信息系統在實際運行時可以穩定發揮其作用。通過信息系統來運行維護管理軟件��,提供給信息系統管理人員以綜合的網絡管理�,實施全方位的管理工作���。雖然備份工作枯燥又乏味���,但它在網絡安全里扮演著重要角色��。由于醫院網絡信息化系統面臨的環境十分復雜�����,所以備份工作有很高的重要性�����。為了進一步保障完整的備份�����,所以在開始備份以前��,要按照具體的狀況和環境實施可行的備份計劃��,進一步保障數據庫的安全�,具體來看�����,主要從以下幾個角度入手:第一�,設置合理的備份頻率���,定時備份計算機的數據;第二��,設置好進行備份的內容�。在備份結束后要檢查所要備份的內容是否真正完成備份;第三����,檢查備份所使用的磁盤或磁帶是否有病毒�����;第四���,確定數據備份的形式,是采用在線備份的形式還是離線備份的形式���;第五,保障備份工作有專門的負責人�����,明確負責人的權利和義務��,為醫院相關數據的備份提供人力基礎���;第六,進一步確定醫院的網絡信息化系統是否需要網絡備份服務器��,同時記錄好文件備份的位置�,有效發揮網絡的備份數據作用����,使病毒或非法分子入侵時,保障醫院損失最小化����。
4結語
綜合來看�,加大醫院的網絡信息化防護工作力度十分有必要。在進行防護的過程里���,不僅要在技術層面上加大力度,還要通過醫院的信息安全管理制度進行防護����。在對相關人員進行安全知識培訓以后,提高其對醫院網絡信息化的認識,提高員工的安全意識��。通過理念上的重視和技術水平的提高�����,使工作人員綜合素質提高��,應對風險的能力也進一步提高。對于管理者來說���,要和具體狀況相結合,實施嚴格的管理���,貫徹落實相關制度,完善醫院網絡信息化防護體系����,為醫院的網絡信息化建設提供基礎���。
作者:吳南 單位:哈勵遜國際和平醫院
[參考文獻]
[1]楊治民.醫院信息化建設中網絡安全研究[J].信息化建設���,2016(5):24-25.
篇6
Analysis of Network Security Event Stream Anomaly Detection Method
Cui fang
(Electronic and Information Engineering of Qiongzhou Universitxy HainanSanya 572020)
【 Abstract 】 With the development of the Internet," hacker"," invasion" and so on we use network poses a serious threat. On the network security event stream detection to find the problem in time, take measures to protect the rights of the majority of Internet users. On these abnormal detection methods, mainly based on the network, host based anomaly detection method based on vulnerability and, based on the three methods of analysis.
【 Keywords 】 network;security; detection
0 引言
網絡安全的目標是保護有可能被侵犯或破壞的機密信息不受外來非法操作者的控制。但是由于互聯網舊有協議存在著“先天”的漏洞����,在設計時其思想是開放并且友好的��,僅支持有限的加密能力�����。在互聯網高速發展的今天�����,各種網絡應用對協議安全性提出了更高的要求����。原有的協議設計不但不能滿足日益增長的安全需求��,而且協議本身甚至都有安全隱患及漏洞�����。這給一些不法分子提供了可乘之機����,也對廣大用戶的信息安全造成了威脅。
在對網絡安全的維護中�,先是防火墻�,然后入侵檢測系統逐步走入我們視野中。防火墻����,故名思義�,防止發生外來的,不可預測的��、潛在破壞入。它一般放置在網關的位置��,就是內網與外網的連接處���。它是設置好規則,靜態的守株待兔式的網絡攻擊防御軟硬件設備����。而入侵檢測系統則是一種積極主動的安全防護技術��,它對網絡傳輸進行即時監視和分析,在發現可疑傳輸時發出警報或者采取主動反應措施�����,即使內部人員有越界行為��,實時監視系統也能發現情況并發出警告����。
比如內部網里有臺計算機中了病毒����,不停地發送大量的數據包��,那么通過入侵檢測系統就能發現并定位���,進而采取措施����。而防火墻對于這些已進入內網的病毒或惡就顯得束手無策了�。雖然現在有的防火墻也增加了號稱是入侵檢測的功能,但是是與專門的入侵檢測設備無法相比的�。
入侵檢測系統被公認為是防火墻之后的第二道安全閘門, 從網絡安全立體縱深����、多層次防御的角度出發, 對防范網絡惡意攻擊及誤操作提供了主動的實時保護, 從而能夠在網絡系統受到危害之前攔截和響應入侵。入侵檢測技術可以彌補單純的防火墻技術暴露出明顯的不足和弱點, 它們在功能上可以形成互補關系��。
而基于異常的檢測技術則是先定義一組系統“正?�!鼻闆r的數值���,如CPU利用率、內存利用率����、文件校驗和等(這類數據可以人為定義�,也可以通過觀察系統�����、并 用統計的辦法得出)�����,然后將系統運行時的數值與所定義的“正?!鼻闆r比較�,得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正?�!鼻闆r�����。
不同于防火墻�����,入侵檢測系統是一個監聽設備���,沒有跨接在任何鏈路上,無須網絡流量流經它便可以工作��。因此����,對它的部署,唯一的要求是:它應當掛接在所有所關注流量都必須流經的鏈路上�。
異常發現技術的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓練過程建立起系統正常行為的軌跡�,然后在實際運用中把所有正常軌跡不同的系統狀態視為可疑�����。
異常檢測系統按其輸入數據的來源來看����,可以分為三類���。
1 基于網絡的異常檢測系統
通常稱做硬件檢測系統�����,位置在比較重要的網段內�,不停地監視網段中的各種數據包���。對每一個數據包或可疑的數據包進行特征分析。如果數據包與產品內置的某些規則吻合�����,入侵檢測系統就會發出警報甚至直接切斷網絡連接,網管可以在Windows平臺進行配置���、中央管理。目前����,大部分入侵檢測產品是基于網絡的�。
1.1 這種異常檢測系統的優點很多
它能夠檢測那些來自網絡的攻擊,它能夠檢測到超過授權的非法訪問��。由于它不會在業務系統的主機中安裝額外的軟件����,從而不會影響這些機器的CPU��、I/O與磁盤等資源的使用�����,不會影響業務系統的性能�����。它發生故障不會影響正常業務的運行�����,布署一個網絡異常檢測系統的風險比主機入侵檢測系統的風險少得多��。網絡異常檢測系統近年內有向專門的設備發展的趨勢����,安裝這樣的一個網絡異常檢測系統非常方便��,只需將定制的設備接上電源��,做很少一些配置����,將其連到網絡上即可��。
1.2 這種檢測系統的弱點
只檢查它直接連接網段的通信��,不能檢測在不同網段的網絡包��,在使用交換以太網的環境中就會出現監測范圍的局限�����。而安裝多臺網絡入侵檢測系統的傳感器會使布署整個系統的成本大大增加。
為了性能目標通常采用特征檢測的方法���,它可以檢測出普通的一些攻擊��,而很難實現一些復雜的需要大量計算與分析時間的攻擊檢測。
它可能會將大量的數據傳回分析系統中�����。在一些系統中監聽特定的數據包會產生大量的分析數據流量����。一些系統在實現時采用一定方法來減少回傳的數據量����,對異常判斷的決策由傳感器實現���,而中央控制臺成為狀態顯示與通信中心,不再作為異常行為分析器���。
處理加密的會話過程較困難,目前通過加密通道的攻擊尚不多�����,但隨著IPv6的普及���,這個問題會越來越突出。它通過在網段上對通信數據的偵聽來采集數據�。當它同時檢測許多臺主機的時候,系統的性能將會下降���,特別是在網速越來越快的情況下。由于系統需要長期保留許多臺主機的受攻擊信息記錄�����,所以會導致系統資源耗竭�。
盡管存在這些缺點,但由于基于網絡的異常檢測系統易于配置和易于作為一個獨立的組件來進行管理而且他們對受保護系統的性能不產生影響或影響很小����,所以他們仍然很受歡迎。
2 基于主機的異常檢測系統
基于主機的異常檢測系統出現在20世紀80年代初期�����,那時網絡規模還比較小,檢查可疑行為的審計記錄相對比較容易��,況且在當時異常行為非常少��,通過對攻擊的事后分析就可以防止隨后的攻擊�。同樣���,目前仍使用審計記錄,但主機能自動進行檢測���,而且能準確及時地作出響應例如��,當有文件發生變化時�,將新的記錄條目與攻擊標記相比較���,看其是否匹配��,如果匹配系統就會向管理員報警。對關鍵的系統文件和可執行文件的異常檢測是主要內容之一�����,通常進行定期檢查校驗和�,以便發現異常變化。此外���,大多數這樣的產品都監聽端口的活動,在特定端口被訪問時向管理員報警�����。
2.1 監視特定的系統活動
監視用戶和訪問文件的活動��,包括文件訪問��、改變文件權限���,試圖建立新的可執行文件或者試圖訪問特殊的設備。
2.2 能夠檢查到基于網絡的入侵檢查系統檢查不出的攻擊
可以檢測到那些基于網絡的入侵檢測系統察覺不到的攻擊�����。例如��,來自主要服務器鍵盤的攻擊不經過網絡�����,所以可以躲開基于網絡的入侵檢測系統。
2.3 適用于采用了數據加密和交換式連接的子網環境
由于它安裝在遍布子網的各種豐機上���,它們比基于網絡的入侵檢測系統更加適于交換式連接和進行了數據加密的環境。
2.4 有較高的實時性
盡管不能提供真正實時的反應���,但如果應用正確��,反應速度可以非常接近實時�����。盡管在從操作系統作出記錄到得到檢測結果之間的這段時間有一段延遲��,但大多數情況下����,在破壞發生之前����,系統就能發現入侵者�,并中止他的攻擊。
2.5 不需增加額外的硬件設備
它存在于現行網絡結構之中�����,包括文件服務器���,Web服務器及其他共享資源。這使得基于主機的系統效率很高��。
3 基于漏洞的異常檢測系統
操作系統的漏洞給了黑客或病毒以可乘之機����,以前的“沖擊波”病毒曾造成大面積的網絡癱瘓,其實究其原因����,也就是因為沒有給微軟的IIS打上補丁。如果打了補丁就會防患于未燃�。這也跟某些網管員忽略安全防犯的思想有關����。
目前很多主機,已經安裝了更新版本的操作系統�����,很多針對以前操作系統漏洞進行的攻擊,已經發揮不了作用����。但是,由于這種發揮不了作用的攻擊存在����,隨之也就會產生很多的無用警報,使得安全管理員無法判定�����,到底哪些警報最為迫切���,最為危險。
通過對內部網絡或者主機的掃描����,找出目前內部網絡中各個主機存在的漏洞信息,根據這些信息對異常檢測中的每個特征規則進行檢查�����,將沒有相應檢測漏洞的異常檢測規則屏蔽����。在高速網絡環境下�,警報減少率、檢測效率及丟包率是衡量異常檢測系統的指標��。實驗結果表明����,對異常檢測規則進行屏蔽,可以大量減少無用的檢測規則����;減少相應的警報信息��。隨著網絡信息化的日益推進���,漏洞檢測技術已經成為目前網絡安全研究的重點���。漏洞檢測工具能夠檢測出計算機系統存在的漏洞,并提供相應的補救方案�,提高了系統的安全性和可靠性。目前���,漏洞檢測軟件采用不同標準的漏洞定義庫,相互之間兼容性差�,支持的操作系統種類不全面�����,計算機網絡的安全性難以得到高質量保證。
當前實際網絡中存在的攻擊�����,對檢驗異常檢測的各項指標具有重要意義�,還可以為其它信息安全研究提供有效的測試數據����。
隨著網絡入侵攻擊種類的增加���,其特征庫也在不斷地增加����,這些異常檢測的硬件設備和軟件也需要不斷升級�。
參考文獻
[1] 朱曉妹.基于網絡隱寫的主動身份認證系統研究[D].南京理工大學.2009.
篇7
傳統防火墻只能提供一般意義上的數據包轉發和攔截功能���,以及一些簡單的包檢測機制�����。UTM和傳統防火墻相比���,確實增加了很多過濾功能,包括應用層的識別和過濾等��,但是UTM的致命缺陷是由于采用串行掃描方式��,處理效率低下�,尤其在激活多種掃描過濾功能后�����,整體性能將使企業網絡受到很大影響�。要應對Web 2.0應用給網絡帶來的影響,需要通過下一代防火墻實現�����,集成了網絡安全���、內容安全以及基于七層應用管理的網絡接入控制保護,防御來自應用層的攻擊�����,基于應用層的進出策略控制���,在局域網內提供基于應用層的路由優先級控制和路由流量控制。現有的防火墻產品和UMT設備由于缺乏基于應用層的控制手段�����,已被證明無法應對各種已有的或者日益增長的網絡威脅��。即便是增加了單點解決方案�,雖然能提供對email業務�、Web應用��、遠程接入��、即時通訊軟件等病毒防護�����,但是運營成本也會大幅度提高�����。而這些問題都可以通過NGFW解決���,同時NGFW采用了高效的并行處理機制��,可以有效解決UTM的本質缺陷。
性能差異是UTM設備和下一代防火墻設備最根本的區別�,這是由于完全不同的功能實現機制導致的。簡單來說���,梭子魚下一代防火墻特有的ACPF防火墻引擎技術,通過一次性的解包����,并行處理所有識別、掃描�����、過濾與控制�,大大提升數據處理效率�。
硬件操作平臺:作為邊界安全設備���,梭子魚自身的健壯性極強,可防御各種攻擊�����。梭子魚NG防火墻建構在Linux操作系統之上,迄今已有超過10年的經驗�����。經過固化處理���,基礎性網關及路由功能已融合到Linux內核中。這樣��,系統既能防御那些針對自身的攻擊�����,也能通過NG的安全引擎檢測所有進出流量��。
篇8
醫院信息系統簡稱HIS�����,是現代醫院建設中不可或缺的一部分�����,是專門處理���、維護和存儲醫院信息的數據庫管理系統,可以為醫院信息共享和管理層決策提供重要數據支持����。
一、醫院信息系統的網絡建設
醫院信息的網絡系統建設對醫院來說尤為重要��,它關系到醫院網絡的發展和由此產生的效益����。一個好的信息管理系統需要其功能完善����、可靠性高、安全性高�、擴展能力強,且能夠靈活升級[1]��。
(一)信息系統設計原則
1.實用性和創新性���。在信息系統的設計中要注重實用性,通過與多種醫用設備互聯來滿足各種應用要求��,結合實際需要���,采用網絡先進技術�����,以滿足大批量數據的穩定可靠傳輸���,并增強其可擴展性����。除此之外�,還要提高網絡的效率和可靠性���,提供不同種類的接口�����,支持各種網絡協議����。
2.安全性����。信息系統除了注重信息的準確性和共享性外,還很注重信息的安全性��。在網絡系統設計中要考慮到應用部門的信息安全問題���,做到外網和內網物理隔離。對應隔離的地方要進行充分隔離���,有選擇的實現共享和相互訪問控制��,也可使用入侵檢測包和防火墻等技術過濾病毒、防止入侵和無效訪問等。
3.可靠性和穩定性����。為保證網絡結構的可靠性,在物理設備的連接上應該盡可能使用雙向連接���,對備用服務功能和備用線路做好充足考慮,以保障物理連接的可靠性�。網絡設備應有較好的容錯能力,能夠進行熱備份���,避免因故障而丟失數據。
(二)綜合布線
綜合布線系統是建筑物的基礎通信設施�,可以使數據�、信息管理系統相連,并與外部通信網絡連接���,形成一個智能化通用平臺。在網絡布線設計中�,要將醫院實際的物理、地理情況作為首要考慮對象�����,科學�����、規范地設計合標準的布線系統[2]���。
(三)網管系統
一個網管系統包括設備管理�、VLAN劃分和管理����,以及對端口的管理����。在規劃時,要考慮到對多級網絡的管理��,能否提供可視化操作界面�����、瀏覽設備配置信息和接口使用率等問題�,使用網管工作站監控整個網絡系統的運行,使網絡資源得到合理分配���,動態配置網絡的負載量,提高確定故障點的效率��。
二�、網絡安全維護措施
網絡安全是要由多個安全組件共同完成的,單一組件做不到這一點��。這些組件包括:安全的應用系統����、操作系統�、防火墻�、查殺病毒、入侵檢測��、網絡監控����、信息加密�����、災難恢復���、信息統計���、安全掃描等。
(一) 中心機房及網絡設備的安全維護
1.環境要求����。對中心機房的環境要求是由其中的設備運行的環境要求所決定的�����,其溫度需控制在20攝氏度左右����,相對濕度控制在40%-70%之間,限制人員流動�,保持室內無塵�。
2.電源管理。對于7*24小時運行的醫院網絡系統���,必須保證不斷電��,除了要做到對UPS的合理分派���,保證對中心機房平穩持續供電,還要針對靜電���、火、雷等做好防范措施��。
3.網絡設備����。網絡的正常運行是醫院網絡信息系統正常工作運轉的必要和基礎條件,它和網絡設施的良好維護是緊密相關的��。要定期對交換機�、路由器等設備進行檢查���,做到防患于未然,將預防放在補救工作之前����,放在重要地位上[3]。
(二)服務器的安全維護
1.服務器冗余����。服務器是網絡系統的核心部分,在對網絡系統進行使用和維護時��,要確保服務器的高效����、可靠和穩定運轉�。有條件的醫院要建立異地機房,當主機房因損壞����、故障等原因不能運轉時��,異地機房能接管主機房的服務��,保證業務的持續不間斷���。信息中心機房的服務器可以采用雙機熱備來保障����。
2. 定期檢測和審核系統日志��。系統日志是用來記錄網絡用戶訪問信息的�����,包括登錄時間��、使用情況和活動情況等�。加強系統服務器日志的定期檢測�����、分析和監控���,可以有效確保服務器的正常運行,也能為維護人員提供維護使用的可靠數據�。
3.賬戶和秘密的管理。賬號和密碼是進入到服務器系統的鑰匙���,對賬號和密碼的有效保護可以保障數據庫信息的安全�。如果賬號和密碼因系統攻擊而截獲或是盜取����,攻擊就能夠進入到網絡系統中��,其他安全保護措施就都可能失效����。
(三)工作站的安全維護
1.外接設備管理��。在對工作站的維護中�,要注意防止用戶對數據和文件任意拷貝,防止非法安裝���,嚴格控制外來設備接入�,降低病毒感染的機會��。
2.權限設置�����。每個用戶都有唯一的賬號��,針對用戶身份設置不同級別和種類的權限�����,使用戶只能對自己應屬權限的內容進行操作����,不可越權操作。
(四) 病毒防御措施
1.內外網物理隔離�����。醫院信息系統網絡與外網應進行嚴格物理隔離��,切斷病毒入侵的途徑�����。
2.VLAN技術���。VLAN即虛擬局域網的簡稱,使用VLAN技術�����,可以把物理網絡分隔成若干個下層子網?�?梢詫⑨t院系統網絡可以劃分多個VLAN����,這樣�,即使有病毒從一個端口入侵����,也不會蔓延到整個網絡。
3.查殺病毒軟件��。面對層出不窮�����、多種多樣的計算機病毒�����,網絡信息系統需提高警惕����,使用網絡版殺毒軟件��,及時更新病毒庫�,可以在一定程度上控制病毒入侵和蔓延。
(五)數據安全管理
數據安全�,通常指的是數據在存儲�、傳輸過程中的安全可靠性,做好數據安全工作就是為了確保數據在網絡中不會被解密�����、顯示�、復制�����、篡改和非法增刪�,從而確保網絡的安全。
醫院網絡信息系統的安全設計和管理是一項重要而復雜的工程�,在實際工作中需要高度重視��。只有這樣才能為醫院提供安全穩定的網絡信息系統,保證醫院各項工作的安全開展��。
參考文獻:
篇9
1 概述
計算機信息時代的來臨���,給各行各業帶來了新的發展前景,醫療體系也由于計算機信息時代的來臨發生了巨大的改變�����,HIS系統的應用���,將過去老套的手工操作擊破;更是開始了計算及運行的新的開篇����。醫院當中應用計算機信息系統必然會滲透到每一個環節,使得工作的效率大幅度的提高�,可以說就目前來看,計算機網絡信息系統已經無法被替代�;相對應的�,一旦計算機信息系統癱瘓,手動的操作效率無法和計算機信息系統相比����,定然會造成業務的混亂�,讓患者長時間的等待��,進而導致醫院的形象被損�����,造成經濟損失����。所以醫院的計算機網絡信息系統安全維護非常重要���;怎樣防范計算機網絡信息系統的安全隱患并保障其正常運行,就是現階段最重要的��。
2 醫院計算機網絡信息常見的安全隱患
2.1 外在安全隱患
醫院計算機網絡信息常見的外在安全隱患有很多�����,但大體可以歸為三大類�,第一類就是自然災害��,計算機機房很容易受到火災或者是風暴以及雷擊、水災等等自然災害的影響����,而環境的溫度以及空氣的濕度還有像靜電以及污染等等自然環境也會對計算機機房產生一定的影響;第二大類就是計算機病毒的攻擊���,這里的計算機病毒為來自醫院外部的病毒攻擊,其主要利用網絡對系統的軟件更新或者是升級過程中植入病毒�����,進而獲取相關的有價值的信息借此來達到其商業目的�����,例如將醫院的相關信息販賣從中獲取利潤�,盜取相關權限密碼的間諜行為���,這樣的病毒其攻擊通常都會表現在系統中插入相關破壞計算機功能或者是摧毀并竊取數據進而影響計算機的使用等等代碼;第三大類就是來自外部人員的攻擊行為�,例如一些非法的用戶,會利用合法的身份進入計算機相關系統��,并對相關的機密信息進行查看修改甚至是破壞和刪除等等�����,大量的占用了系統的資源��。
2.2 內在安全隱患
計算機網絡信息系統由內在原因引起的安全隱患大致上有三種���,第一種就是操作系統的漏洞,整個信息系統的核心所在就是操作系統�����,更是使用計算機的根本所在�����,所以說�����,想要對系統安全控制中的相關技術進行操作�,往往都會成為損害到計算機安全的手段�����,其主要包括了對系統的漏洞補丁沒有及時的更新,將不相關的服務開啟��,沒有設置正確的管理員口令等等��;第二種就是網絡系統的原因����,網絡是整個應用程序的起始點�,其提供了最外層的網管防護,控制了系統中對各個服務器的訪問����,例如交換機以及集線器還有路由器和防火墻等等方面�����,在使用例如交換機以及集線器和路由器等相關的網絡設備過程中���,不良攻擊者通常會尋找配置不了的網絡設備并進行利用,而常見的漏洞也包括了非常脆弱的安裝設置或者是門戶不加防范的訪問控制還有沒有進行升級的設備等等�,而醫院的綜合布線中,其大量的線路以及設備等都會暴露在外面��,這使得網絡系統非常的脆弱�����,隨時都會發生像搭線或者是遠程監控以及線路被破壞等等事件�,當然,即使有漏洞防火墻存在�����,也并不是萬無一失的��,防火墻雖然說對網絡信息系統的安全性有所提升��,但對于偷偷越過防火墻外部網絡進行攻擊的行為也是很難防范的�。第三種就是數據庫過于脆弱了����,數據庫是整個計算機應用系統中����,專管數據庫資源的系統�����,數據庫中存放著醫院海量的信息數據���,在這些數據信息由數據庫的應用變得更容易管理以及查閱的同時��,也給了不法分子偷取信息的機會���,硬件或者軟件以及系統和網絡的故障都會使得不法分子攻擊數據庫�����,甚至會更改以及破壞數據庫中的數據���,最終使得整個系統癱瘓�,造成難以估量的損失。
3 醫院常見計算機網絡信息安全隱患的解決措施
3.1 外在隱患解決措施
醫院計算機網絡信息外在安全隱患由于存在著多樣性���,使得在進行防范或者解決的過程中就非常的復雜����;在防范上�,首先要對計算機機房的環境進行控制�����,保障其位置的安全����,并且確保建筑物的抗震能力較高,其次要選擇高架防靜電地板��,室內的防火窗也不能少��,而重組的供電設備以及相關的消防設備和防雷擊裝置都不可或缺���,在溫度的控制上最好保持在18-23攝氏度之間,空氣的濕度控制在55%-70%之間�,而且空氣中不能有太多的灰塵��;計算機機房中����,大型的UPS系統不能少�����,甚至一些客戶端上也需要配備小型的UPS電源�����。
3.2 內在隱患解決措施
想要解決計算機網絡信息安全內部隱患,首先就是網絡設備的管理�����,對網絡信息系統中所包含的設備全部進行登記��,并且進行相關的編寫標簽�,有規律的對其進行檢查以及維護并隨時更新以及對其配置文件進行升級��,還要做好相關的記錄�,時常對網線的插口及插頭進行檢查,防止出現網線的老化以及損壞還有松動等現象發生����。其次就是服務器的管理�,首先���,服務器應該放在帶有監控器的安全房間中���,將機箱以及鍵盤上鎖�,并在計算機管理用戶中將guest賬號停用����,并且無論何時都不允許guest賬號的登陸�,并刪除所有的duplicate user賬戶,無論是測試賬戶還是共享賬戶都刪除掉��,用戶組策略設置必須有相關的權限���,并且時常對系統的賬戶進行檢查�����,對不使用的賬戶刪除掉。除此之外可以創建兩個管理員的賬號����,將系統administrator賬號進行更名���,并創建一個陷阱賬號,將共享文件的權限進行更改�,并使用相關的安全密碼��,設置好屏幕保護的密碼等等�����。
4 醫院計算機網絡信息系統保密措施
醫院計算機信息系統的保密措施可以從三部分下手�����,第一部分就是身份的識別上���,在用戶請求相關系統合法的身份時,必須要向管理員進行申請��,用戶向計算機請求相關的服務時應該輸入自己的身份以及密碼����,在系統進行用戶的輸入驗證后�,對其進行判斷是否合法��,這里必須要保障用戶身份的唯一性�����,并且其密碼不能設置的大過簡單,還要定期的對密碼進行更換�。第二部分就是對于權限的控制,首先要對個級別用戶定制好相關的操作權限�,例如將查詢以及操作還有刪除等進行區分,設立權限�,將相關的管理員以及醫院領導還有科室主任等等操作者的用戶權限進行設定���,針對各個科室的用戶只能操作自己科室的工作相關系統不能越權����。第三部分就是對垃圾信息的重視��,對各種打印文件以及相關的數據報表進行妥善的保管����,并對即將要丟棄的文件及時的進行銷毀防止數據的外泄,而廢棄的硬件設備也必須經過專業的數據銷毀處理之后才可以丟棄�����。
5 結束語
醫院網絡信息系統的安全非常重要�,因為其整體非常的復雜,需要在網絡硬件還有相關的環境等等不同層次上做出全面的保護措施�,所以必須要時刻的提高警惕����,預防不可見的危險,將一些漏洞完善���,只有將管理以及技術手段進行結合��,才可以保障醫院網絡信息能夠安全的運行,使得醫院網絡信息系統可以將醫院發展得更好��。
參考文獻
[1]王雁華.醫院計算機網絡信息系統安全問題策略分析[J].計算機關盤軟件與應用���,2013(19).
篇10
山西省體育局財務核算管理中心(簡稱“我中心”)承擔著山西省體育局所屬26個事業單位�����,35個會計賬務核算賬套���、固定資產管理賬套以及國庫支付管理、財政供養管理�、預算管理、年終決算等工作任務���。部分單位跨地域分布在不同城市�����,客觀現狀使我中心的會計核算網絡系統面臨著多任務���、遠程����、安全的需求���。我中心通過不同網絡的優化組合�����,實現了多任務管理��,從而提高了網絡資源的使用效率�����。
一��、建立網絡體系的思路
一是以現有的會計核算局域網為主體�����,將會計賬務����、報表���、固定資產賬表等軟件系統建在局域網服務器中,每個終端在局域網上完成核算����、報表等工作的同時,也可以很方便地轉入國庫支付管理專用網或Internet互聯網中,完成所承擔的工作任務和對信息資源的利用�。
二是將國庫支付專網與會計核算局域網部分終端機相連��,使其可在專網與局域網之間轉換����,完成兩種不同網絡中的工作任務。國庫支付專網主要承擔直接支付�、授權支付、額度計劃��、財政預算下發�����、財政各項網上通知等����。
三是將Internet互聯網與會計核算局域網部分終端機相連���,使其可在Internet互聯網和局域網之間轉換,通過中間媒介(優盤����、移動盤等)實現在互聯網上遠程數據傳送以及廣泛的信息需求。
四是根據每個網絡終端機所承擔的工作任務�����,規劃����、選擇進入不同網絡的角色。例如:終端1至5承擔局域網的會計核算與國庫支付專網的工作任務��,終端6至10承擔局域網的會計核算工作任務與Internet互聯網資源的使用�,也可以將終端7至15規劃為國庫支付專網與Internet互聯網的組合使用�。這種劃分方式可以靈活組合,可根據終端操作人員承擔的工作任務而定�����。
二����、建立網絡體系的前提條件
一是目前財政國庫支付管理網絡系統已運行多年����,隨著部門管理的需求��,會計集中核算局域網系統也得到廣泛使用�����。Internet互聯網已成為媒體信息獲取的重要載體����。一些部門或單位都已具備這三種現成的網絡體系����,通過優化組合可以實現多任務工作管理模式��。
二是可在所有的網絡終端機中增加所需的第二塊硬盤�����,即實現物理隔離的雙盤雙操作系統工作方式����,達到一臺終端機當兩臺使用的效果��,最大限度地利用硬件設備資源。
三是在所有的網絡終端機中加裝所需的網絡隔離轉換卡����,用以達到不同網絡之間的轉換目的����,即內網與外網的區分。將會計集中核算局域網系統設置為內網��,國庫支付網絡系統和Internet互聯網設置為外網��。此方法可將一臺網絡終端機變為兩臺使用����,充分利用不同的網絡資源����。同時,提高了工作效率����,更重要的是確保了會計集中核算內網的安全。
三�、實現三種網絡組合的具體方法
一是將會計核算局域網絡終端機中加裝硬盤,同時理順兩個物理盤的從屬關系�,即在主板CMOS里IDE Primdry Master與IDESecondary Master的關系都顯示正常,對下一步連接網絡隔離轉換卡提供正確的關聯保證�����。
二是首先根據網絡隔離轉換卡的說明書�����,將卡安裝到主板PCI的擴展槽上����,將卡的主供電源線與機箱電源相連接��,并將卡的IDEPrimdry的接口用IDE數據線與主板的IDE Primdry的接口連接���。然后�,將卡上的內���、外網電源線插頭分別與內����、外網的兩個硬盤連接��。通常將CMOS里IDE Primdry Master所識別的硬盤設為外網����,另一個即為內網��。同時��,將硬盤跳線也進行匹配設置�����。最后���,將隔離轉換卡上標注的外網IDE接口通過數據線連接到外網硬盤的接口上,標注的內網IDE接口通過數據線連接到內網硬盤的接口上���。到此���,主板、電源�、隔離轉換卡三者之間的關系已連接到位。重新啟動終端機��,檢查各連接的硬件設備是否可以正常運行�����。如若正常��,安裝隔離轉換卡驅動程序和內外網轉換軟件�,各終端機可依次調試安裝。
三是將會計集中核算局域網每個終端機原有的網線水晶頭插入主機箱后的隔離轉換卡內網接口中�,啟動系統,根據提示選擇進入內網�,運行局域網上各軟件系統以驗證工作狀況。由于每個終端機原有的局域網IP地址不變���,內網連接狀況應當正常���。也可通過用ping命令等網絡診斷測試工具檢測終端機與服務器之間的連接狀況是否正常。例如:在DOS下運行ping 192.168.0.1�,根據此命令列示的信息判定結果。
四是將國庫支付網絡專線經路由器分配給所需的每個終端機��,經合理布線后��,把網線水晶頭插入主機箱后的隔離轉換卡外網接口中,啟動系統選擇進入外網�,點擊控制面板,選擇“網絡和Internet連接”圖標中的“網絡連接”����,在“本地連接”中點擊右鍵��。在屬性選項中點擊“Internet協議(TCP/IP)”�����,選擇“使用下面IP地址(s)”�����。例如:第一個網絡終端機的IP地址:(192.168.79.1)����,子網掩碼:(255.255.255.0),默認網關:(101.120.1.1)���,首選DNS服務器(P):(101.120.1.1)�;第n個網絡終端機的IP地址:(192.168.79.n)�。子網掩碼:(255.255.255.N)�,默認網關:(101.120.1.n)�,如此類推。終端機IP地址設置完成后����,將“本地連接屬性”的復選框“連接后在通知區域顯示圖標(w)”選中,以便在任務欄中顯示網絡連接狀態�����。 在外網操作系統Internet Explorer瀏覽器地址欄中輸入“http://jcgc.sx.mof”�。進入省級城域網“山西省政府財政管理信息系統”。即原“金財工程”國庫支付管理系統�。將此網址保存在收藏夾中。并通過IE瀏覽器工具菜單中的Internet選項�����,點擊“使用當前頁”按鈕����,完成進入“山西省政府財政管理信息系統”的使用設置。
五是將Internet互聯網絡線經路由器分配給所需的每個終端機���,經合理布線后�����。把網線水晶頭插入主機箱后的隔離轉換卡外網接口中�。啟動系統,選擇進入外網�����。點擊控制面板選擇“網絡和Internet連接”圖標中的“網絡連接”��。在“本地連接”中點擊右鍵���,在屬性選項中點擊“Internet協議(TCP/IP)”選擇自動獲得lP地址(0)。設置完成后�,將“本地連接屬性”的復選框“連接后在通知區域顯示圖標(w)”選中,以便在任務欄中顯示網絡連接狀態�����。
在外網操作系統Internet Explorer瀏覽器地址欄中輸入如:http://省略的網址����,進入新浪網主頁面。將此網址保存在收藏夾中��,并通過IE瀏覽器工具菜單中的Internet選項����,點擊“使用當前頁”按鈕,完成進入“新浪網主頁面”的使用設置��。
在上述方法中��,主要是通過使用網絡隔離轉換卡完成不同網絡間的轉換���,同時保證會計核算內網的安全。更重要的是���,要牢固樹立網絡體系的安全觀念和意識���,防息于未然,嚴格執行電算化規章制度���,做到措施到位���,常備不懈��。在局域網服務器和每個終端機的內、外網系統全部安裝一鍵還原軟件和殺毒軟件���,殺毒軟件隨時升級����,定期更新���。用于內�����、外網數據信息交換的優盤要自帶殺毒系統,并人手一個����。所有與外部交換數據信息的移動盤����、優盤、磁盤�����。須經專人檢驗方可進入使用。最大限度地防堵安全隱患��。
四�、多任務網絡體系的運行效果情況
篇11
從這些軟件中我們可以看出,單純將它們稱為反病毒軟件已經不太合適了��,更加準確的叫法也許是安全軟件�����。我們將在Windows Vista系統正式之后�,針對新的安全軟件進行一次專題測試,而本次測試的這些2007版本的安全軟件暫時還沒有完全提供對Windows Vista的支持�,這是由于針對個人消費市場的Vista系統尚未。但是��,所有的廠商都表示�����,現在購買2007版本的這些軟件將會在Vista系統正式之后得到免費升級服務�����。
需要說明的是���,本文并不是有關反病毒或者安全軟件的專題測試���,只是新品初評性質的介紹,因此我們不會給出《個人電腦》編輯選擇獎��。在撰寫文章時����,我們并沒有使用病毒庫進行掃描測試�����,因為這類測試在國家限制范圍之內����,我們只是希望能夠將廠商所提供的技術���、軟件提供的功能展示給讀者朋友們���,至于它們具體的表現�����,我們將在幾個月之后聯合國家相關部門進行一次客觀���、公正����、權威的專題測試。
諾頓交易安全大師
Norton Confidential
Norton Confidential的中文名稱為諾頓交易安全大師�����,需要提醒您注意的是���,這并不是一款反病毒軟件����。它的作用在于時刻保證計算機使用者在互聯網上進行的操作盡可能得安全����,而不是類似Norton Internet Security(諾頓網絡安全特警)那樣對系統進行掃描���,這款軟件為在線交易提供了保護�����,這也是賽門鐵克推出的第一款專門針對互聯網溝通和交易安全設計的軟件���。
諾頓交易安全大師的安裝極為簡單��,且針對一般用戶來講���,安裝之后不需要做任何設置。如同其他賽門鐵克產品一樣�,在進行在線升級之后���,你就可以享受到諾頓交易安全大師帶來的保護了�����。
諾頓交易安全大師會自動在IE中創建一個新的工具欄�,這個工具欄十分醒目�����,以至于我們打開IE后第一眼就看到了它�。當訪問網站時,如果該網站是安全的����,則工具欄上的提示框顯示為綠色����,如果被訪問網站含有犯罪軟件,則提示欄顯示為紅色��,并自動屏蔽該網站��,同時給用戶醒目的提示�����。
對于普通用戶來講�,諾頓交易安全大師是一款值得信賴的可靠助手。這不僅因為該軟件采用了黑名單和零響應時間技術來阻止欺詐網站的侵害���,還因為諾頓交易安全大師具有非常優秀的易用性。作為一款安全軟件��,諾頓交易安全大師在安裝之后不需設置,這極大降低了應用門檻���;其次����,在后臺靜默執行的功能也得到了我們的稱贊�����,這是因為不少同類軟件在提供保護功能的同時����,會彈出對話框要求使用者手工執行操作�,而諾頓交易安全大師則會自動完成;最后��,諾頓交易安全大師還集成了強大的密碼管理功能����,在訪問需要輸入用戶名和密碼的網站時,你可以得到全面的保護����。
用戶名和密碼是最容易遭受侵害的信息之一�,諾頓交易安全大師提供了名為InforVault的密碼管理功能。當第一次訪問需要輸入用戶名和密碼的網站時��,InforVault會自動提示使用者建立登陸信息管理器�。你可以將所有登陸信息交給InforVault,只需要記住InforVault本身的管理密碼就可以了����,通過對InforVault的設置,你可以指定自動登陸網站或者禁止密碼自動發送等功能���。
諾頓交易安全大師提出了一個新的在線交易和溝通安全概念�,并提供了完美的解決方案���,在使用諾頓交易安全大師試用版本的15天內�����,我們幾乎沒有手工輸入過用戶名和密碼�����,日常操作也沒有受到任何影響��,簡單的說��,諾頓交易安全大師就像一個透明的保鏢在為你的在線應用提供保護�����。
最后�����,我們還需要強調的是����,諾頓交易安全大師是一款保護在線應用安全的軟件,而不是一款反病毒軟件或防火墻軟件����,諾頓交易安全大師的作用在于可以讓你安心進行網頁瀏覽、網上交易和網絡溝通任務��,而不是抵御病毒����、流氓軟件的侵襲�����,至于這些工作�,則是諾頓網絡安全特警的本職���。
金山毒霸2007
金山毒霸2007在諸多競爭對手中取得了先機,新版本的金山毒霸在9月份就了���。作為國內老牌的安全軟件提供商之一���,金山公司對這款軟件寄予了厚望。
根據廠商提供的資料表明�����,新版本的金山毒霸2007有著“2�����、3�����、4”的特征。其中2代表2大先進技術����,即數據流殺毒技術和主動實時升級技術。數據流殺毒技術可在保持原有靜態殺毒技術的基礎上進行改進����,從網絡數據入手�,動態實時分析病毒特征碼以及其變種,從而提高查殺病毒和變種的能力��。實時升級技術則體現了金山毒霸的易用性�����,當使用者的系統處于聯網狀態時����,一旦有新的病毒特征庫,則毒霸2007會自動進行升級��,不需要用戶進行人工干預�����。
3代表3個核心引擎��,這與我們將要介紹的趨勢PC-Cillin 2007有著異曲同工之處��。金山提出了反間諜�、反釣魚和主動漏洞修復3個引擎的概念,其中反間諜引擎可將駐留于內存及硬盤中的間諜軟件和木馬程序清除�����,保護用戶的系統安全��;反釣魚引擎則可防止釣魚網站���,釣魚郵件的攻擊,用戶訪問釣魚網站時金山毒霸2007會自動攔截����,防止用戶的賬號密碼等重要信息被盜���。主動漏洞修復則可掃描操作系統及各種應用軟件的漏洞��,當新的安全漏洞出現時����,金山毒霸2007會下載漏洞信息和補丁程序,并自動進行安裝�。我們在一臺剛剛安裝完Windows XP+SP2系統的筆記本電腦上進行了金山毒霸2007的漏洞掃描,事實證明該功能的確有著一定的過人之處��。
4則代表金山毒霸的4大功能�����,針對銀行賬號�����、信用卡號�,網絡游戲賬號��,一旦木馬或間諜軟件試圖通過郵件盜取這些數據�����,金山毒霸便可自動報警并提示使用者��。此外�,還可自動清理用戶的使用記錄���,這就是金山公司提出的隱私保護功能。搶險防護功能則是指在Windows系統沒有完全啟動時�����,金山毒霸就開始加載����,以便保護用戶的計算機系統�����,避免“帶毒殺毒”的危險���。最后,金山毒霸2007還提供了文件粉碎器和創建應急U盤的功能�,前者可完全刪除文件、文檔���,后者則可以創建可啟動的U盤����,用來在系統宕機之后進行修復。
需要說明的是�����,金山毒霸2007中集成了金山網鏢2007��,這是一款類似于防火墻的軟件�����,可以掃描操作系統及各種應用軟件的漏洞�,以及系統中存在的諸如簡單密碼�����、完全共享文件夾等安全隱患�。提供對黑客程序、木馬和間諜軟件以及其他惡意程序的攔截查殺�,對網絡進行全方位攻擊防護。它還提供了網絡訪問監控�����、共享目錄管理�����、不良網站過濾等多種功能��。當發現系統中有木馬等程序時�,金山網鏢2007能及時中止該程序對外的通問,繼而對內存中的進程進行查殺���,保護用戶網絡通信的安全�����。
趨勢PC-Cillin
網絡安全版2007
早在幾個月前�,我們測試Windows Vista系統的時候�����,就看到微軟官方網站上推薦使用的安全軟件為PC-Cillin Internet Security 14���,而最新的趨勢PC-Cillin網絡安全版2007正是由此而來����,其內部代號為PC-Cillin Internet Security 15���。
經過與廠商的確認我們得知,經過幾個月的測試���,目前的趨勢PC-Cillin網絡安全版2007已經可以支持Windows Vista系統����,但在正式版本的系統之前���,趨勢科技為用戶設定了一個屏障���,這也就是說現在購買的趨勢PC-Cillin網絡安全版2007并不能安裝在Windows Vista系統上,而當Vista在2007年1月底正式之后�,消費者通過網絡可下載新版本的趨勢PC-Cillin網絡安全版2007�����,從而完成在Vista上的安裝�����,特別需要說明的是,這個升級過程是免費的��。
趨勢PC-Cillin網絡安全版2007提出了雙引擎的概念�,即將反病毒引擎和反間諜/垃圾軟件引擎獨立開來,這樣做的好處在于可更有效地阻止各類病毒����、木馬、間諜軟件以及Rootkits程序的侵害�。我們在實際測試時使用趨勢PC-Cillin網絡安全版2007掃描了整個系統,事實證明我們日常使用的計算設備并沒有遭到任何病毒程序的入侵��,但內藏的垃圾軟件�����、流氓軟件則暴露出不少�����,這令我們感到十分意外��,要知道《個人電腦》的編輯們都有著十分良好的使用習慣�,從這一點可以看出�,趨勢PC-Cillin網絡安全版2007的雙引擎功能在抵抗垃圾軟件方面做得著實不錯。
趨勢PC-Cillin網絡安全版2007還提供了無線網絡保護功能����,只要區域內的所有計算機都安裝了該軟件,則在進行上網時就可以時刻了解不速之客的情況����,并允許使用者手工設定阻止或允許其他計算設備的訪問。
面對可能擁有多臺計算設備的家庭用戶�,趨勢科技為趨勢PC-Cillin網絡安全版2007設計了使用一個CD-Key安裝3臺系統的功能�����,這得到了我們的稱贊�����。你可以為家里的每臺計算機都安裝一個趨勢PC-Cillin網絡安全版2007���,如果有無線網絡的話還可實現網絡保護�。這種做法在安全軟件領域并不多見����。
我們在趨勢PC-Cillin網絡安全版2007會上特別詢問了有關該軟件的銷售問題���,眾所周知,2006版本的趨勢PC-Cillin采用了移動存儲介質進行銷售�����,也就是趨勢維C片��。對新版本的軟件����,趨勢科技表示將以銷售軟件本身的方式為主���,但不排除會繼續采用移動存儲介質銷售的可能�。
瑞星殺毒軟件2007
瑞星殺毒軟件2007有著諸多新特性��。眾所周知���,目前殺毒軟件主要依靠特征碼技術查殺病毒��,由于加殼病毒會對源文件進行壓縮��、變形�����,使加密前后的特征碼完全不同���。因此對于脫殼能力不強的殺毒軟件,對付此種病毒就需要添加多條不同的特征記錄�。而如果黑客再采用一種新的殼進行加密變形,則對于此類殺毒軟件來說又是一個新的病毒�����,從而無法查殺��。
