序論:在您撰寫網(wǎng)絡(luò)安全維護時�,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全��;技術(shù)維護
隨著經(jīng)濟社會的不斷進步和發(fā)展���,電子科技也得以更新���,促進了計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和發(fā)展。在信息化發(fā)展時代����,計算機得以普遍利用,所以��,維護計算機網(wǎng)絡(luò)安全����,對現(xiàn)代社會的積極發(fā)展具有十分重要的作用,促進其工作的有效執(zhí)行���。
1計算機網(wǎng)絡(luò)安全技術(shù)
計算機網(wǎng)絡(luò)安全技術(shù)是對計算機自身存在的不安全因素進行分析�,并利用計算機網(wǎng)絡(luò)對其控制與管理����,維護計算機網(wǎng)絡(luò)使用的安全性。計算機網(wǎng)絡(luò)安全技術(shù)的使用不僅能保證計算機內(nèi)存在的信息不被更改����,也能維護計算機網(wǎng)絡(luò)使用的安全性。一般情況下�,計算機網(wǎng)絡(luò)安全技術(shù)的使用具備一些特點,如:具備的可用性�、完整性以及保密性等。計算機數(shù)據(jù)在不斷傳輸與共享中��,當(dāng)工作流程中產(chǎn)生一些安全隱患��,計算機網(wǎng)絡(luò)安全技術(shù)也能為其提出合理的解決措施����,促進工作的有效完成。計算機中存在的安全還體現(xiàn)在邏輯安全與物理安全方面����,其中,邏輯安全是數(shù)據(jù)信息實現(xiàn)的完整性���、保密性等��。物理安全是對計算機中的網(wǎng)絡(luò)系統(tǒng)����、相關(guān)設(shè)備進行物理安全維護工作,防止設(shè)備損壞丟失大量信息數(shù)據(jù)��。
2主要的影響因素
2.1系統(tǒng)的自身漏洞
計算機是軟件與硬件結(jié)合完成的��,其中�����,硬件主要是顯示器���、硬盤等�;軟件是內(nèi)部的應(yīng)用軟件以及操作系統(tǒng)等����。當(dāng)系統(tǒng)自身產(chǎn)生漏洞后,將導(dǎo)致計算機操作系統(tǒng)產(chǎn)生一定的不安全因素����。雖然對系統(tǒng)進行了不斷更新與完善�,但是����,計算機由于自身限制��,其他系統(tǒng)也會一些漏洞�����。所以��,對系統(tǒng)存在的漏洞進行填補是十分必要的�����。但計算機系統(tǒng)產(chǎn)生漏洞后��,計算機容易受黑客����、病毒的入侵,無法維護計算機的網(wǎng)絡(luò)安全性���。比如:Windows操作系統(tǒng)�����,該系統(tǒng)的使用情況更多�����,但也無法對系統(tǒng)漏洞進行避免����。對于Windows2007,產(chǎn)生異常ani鼠標(biāo)漏洞�����,黑客的嚴(yán)重攻擊竊取用戶大量信息�。
2.2網(wǎng)絡(luò)病毒的產(chǎn)生
病毒在計算機中的產(chǎn)生是一種人為制作形成的,能夠?qū)崿F(xiàn)自我復(fù)制與自我修復(fù)工作����,它在計算機中具備一定潛伏特征,能夠傳染�,具備較大的破壞力。同時��,網(wǎng)絡(luò)病毒的產(chǎn)生還會危害到計算機使用用戶,從而帶來較為明顯的影響��。目前����,存在的計算機病毒為木馬病毒、蠕蟲病毒等��,沒有病毒存在的攻擊形式也是不同的�����,都會影響到不同的用戶使用情況�。例如:蠕蟲病毒�,侵入計算機后,會將系統(tǒng)內(nèi)文件刪除����、感染,并破壞用戶數(shù)據(jù)��,從而影響計算機的正常運行����。
3計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用
3.1加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用主要是將原有的數(shù)據(jù)、明文進行轉(zhuǎn)換,使之成為帶有密碼的數(shù)據(jù)����。在該情況下,為了將密文轉(zhuǎn)換為原來的數(shù)據(jù)�、明文形式,需要使用密鑰���。該技術(shù)的使用不僅能維護數(shù)據(jù)的安全性�,還能促進數(shù)據(jù)儲存的完整性�。加密技術(shù)的形成一般分為兩種形式,分別為對稱加密和非對稱加密�,這兩種形式在使用上存在明顯差異。對于對稱加密���,實現(xiàn)加密與解密工作��;對于非對稱加密�,在加密與解密工作中���,使用的密鑰是不同的��。
3.2殺毒軟件的應(yīng)用
現(xiàn)如今����,存在的殺毒軟件多種多樣,一般情況下��,都是利用電腦來判斷病毒����、刪除病毒的工作。具體來說����,殺毒軟件都能在較短時間內(nèi)對電腦中的病毒識別、刪除���。但是,隨著病毒的不斷更新���,使用的殺毒軟件也需要對其更新�����,這樣才能在最大程度上維護系統(tǒng)的安全運行�����。
3.3防火墻的應(yīng)用
在大多數(shù)的計算機中����,防火墻為其中的主要網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的應(yīng)用能夠度對信息的使用情況進行掃描����,當(dāng)發(fā)現(xiàn)其中存有病毒或者木馬的時候,可以中斷服務(wù)器����,抑制信息之間的有效傳輸,這樣不僅減少病毒的傳播����,也維護了網(wǎng)絡(luò)的安全運行。目前�����,主要的防火墻為兩種形式�,一種為包過濾防火墻,一種為應(yīng)用級防火墻���。對于包過濾防火墻來說��,在計算機內(nèi)是利用路由器對數(shù)據(jù)進行過濾的��。對于應(yīng)用級防火墻����,是基于安全的服務(wù)器,對服務(wù)器中產(chǎn)生的各個數(shù)據(jù)進行掃描��,保證能夠辨認(rèn)出存在的不正確信息和惡意信息�。
3.4入侵檢測技術(shù)的應(yīng)用
將入侵檢測技術(shù)應(yīng)用到計算機系統(tǒng)中,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與應(yīng)用程序信息的收集工作���,并分析計算機中產(chǎn)生的入侵行為��。還能在其中發(fā)出警報����,抑制其入侵�����。所以說�,入侵檢測技術(shù)為一種安全防護技術(shù)�����,能夠?qū)ο到y(tǒng)中存在的數(shù)據(jù)進行監(jiān)視,維護網(wǎng)絡(luò)的正常運行�����。入侵檢測系統(tǒng)主要為主機系統(tǒng)���、歷史審計數(shù)據(jù)等��,其利用期間具備的準(zhǔn)確性高����,能夠?qū)ζ浯嬖诘穆┒催M行檢測�。一般情況下,存在的入侵檢測技術(shù)為兩種�����,一種為誤用檢測���,一種為異常檢測���。對于誤用檢測����,是將入侵模式作為檢查�����,該方式檢測速度低快�����,存在的誤判斷性也較低��。但是�����,檢測工作需要的時間較長���,會浪費較大工作量�����。對于異常檢測,是對計算機中存在的資源用戶�、系統(tǒng)非正常行為�、非正常情況進行檢測���,在使用期間�����,需要對計算機整個系統(tǒng)進行掃描��,在工作執(zhí)行期間將會消耗大量時間��。
4總結(jié)
基于以上的分析和闡述��,計算機網(wǎng)絡(luò)安全技術(shù)在社會中得以普遍利用�,能夠促進工作效率和人們生活質(zhì)量的提升��,實現(xiàn)信息的有效傳輸和交流�����。因此���,為了維護網(wǎng)絡(luò)的安全性�,需要對其中的影響因素進行預(yù)防,促進計算機網(wǎng)絡(luò)安全技術(shù)的充分運用����,這樣才能將計算機網(wǎng)絡(luò)價值充分發(fā)揮出來。
參考文獻
[1]馮鵬.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2016(11):213.
[2]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù),2015(36):35-36.
[3]劉煜.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報,2014(33):34-34.
[4]牟瑤.網(wǎng)絡(luò)安全維護中計算機信息管理技術(shù)的應(yīng)用初探[J].現(xiàn)代企業(yè)文化,2014(35):79-79.
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;維護�����;安全技術(shù)
網(wǎng)絡(luò)安全是一個老生常談的問題���,但也是一個長期困擾人們的����,必須要時刻重視的問題��。近年來互聯(lián)網(wǎng)技術(shù)迅速發(fā)展��,網(wǎng)絡(luò)規(guī)模不斷擴大�,網(wǎng)絡(luò)安全問題也越來越突出,加強網(wǎng)絡(luò)安全意識�,加強網(wǎng)絡(luò)安全防護一直是網(wǎng)絡(luò)用戶不敢怠慢的問題。如今計算機網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中��,為了遠離網(wǎng)絡(luò)安全威脅,我們更需要強化網(wǎng)絡(luò)安全維護意識�,充分利用各種網(wǎng)絡(luò)安全技術(shù)加強網(wǎng)絡(luò)安全防范,保證網(wǎng)絡(luò)系統(tǒng)有一個安全的運行環(huán)境�,以便為人們提供更好的服務(wù)�����。
1影響計算機網(wǎng)絡(luò)安全的相關(guān)因素
首先�,計算機網(wǎng)絡(luò)自身因素。計算機內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個重要原因���。計算機網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng)���,不論哪種操作系統(tǒng)都難免存在安全漏洞,進而導(dǎo)致病毒入侵�����,危險計算機網(wǎng)絡(luò)的安全性�。另一方面,計算機網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患���,主要是應(yīng)用層攜帶的病毒可能影響計算機網(wǎng)絡(luò)的安全性[1]�����。其次���,計算機網(wǎng)絡(luò)用戶因素��。計算機網(wǎng)絡(luò)用戶是計算機網(wǎng)絡(luò)中最主要的安全隱患之一��。在內(nèi)部局域網(wǎng)中�����,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問�����,每個用戶都有自己的使用權(quán)限����,大很多用于的安全意識不高����,缺乏防范意識,使用戶信息泄露��,并被非法用戶利用進入局域網(wǎng),最終導(dǎo)致重要信息泄露�����,給自己��、給他人造成嚴(yán)重?fù)p失���。第三,黑客攻擊以及病毒入侵�����。黑客對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性�,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網(wǎng)絡(luò)安全的重要問題����。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性��、傳染性以及破壞性等特點�,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等��。病毒入侵是指病毒利用計算機系統(tǒng)的漏洞對系統(tǒng)進行攻擊,進而控制計算機主程序?qū)嵤┓欠ú僮?���,可?dǎo)致整個系統(tǒng)癱瘓,嚴(yán)重威脅著計算機網(wǎng)絡(luò)的安全性�。
2網(wǎng)絡(luò)安全維護下的計算機網(wǎng)絡(luò)安全技術(shù)
2.1防火墻技術(shù)
防火墻包括硬件和軟件,是兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個系統(tǒng)����,或者一組系統(tǒng),主要功能是保護網(wǎng)絡(luò)不受他人侵?jǐn)_���。從技術(shù)本質(zhì)上來講�����,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信��,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機制��,帶網(wǎng)絡(luò)安全保護中只允許授權(quán)通信�。一般情況下��,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺計算機或者一個路由器����,另外也可以稱之為堡壘主機��,其職能就相對于一個安全門��,為門內(nèi)的部門提供安全�����,就像一個工作在前門的安全衛(wèi)士����,控制和檢查站點的訪問者��,將那些危險因素阻擋在門以外[2]��。防火墻是計算機網(wǎng)絡(luò)中一種非常常用的��、有效的安全機制���,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn)�����,訪問者只有得到防火墻同意的情況下才能進入計算機網(wǎng)絡(luò)進行數(shù)據(jù)訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問��。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件����,主要目的是消除電腦病毒、惡意軟件�、特洛伊木馬等,具有查毒�、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計算機網(wǎng)絡(luò)安全防護作用�����,同時還集成監(jiān)控識別��、自動升級等功能�����,是計算機防御系統(tǒng)的重要組成部分�。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士����、金山毒霸���、360安全衛(wèi)士、360殺毒�、QQ電腦管家、可牛殺毒�����、瑞星殺毒等����。在網(wǎng)絡(luò)的日常運營過程中經(jīng)常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級�,單級的防毒產(chǎn)品已經(jīng)不能滿足計算機網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對網(wǎng)絡(luò)進行全方位的防護[3]����。例如采用服務(wù)器防毒軟件來保證計算機操作系統(tǒng)的安全性�,利用郵件服務(wù)器軟件來確保郵件的安全性,懶覺帶病毒的郵件��,以及在網(wǎng)關(guān)處設(shè)置一個殺毒軟件����。綜上所述�����,通過對各種殺毒軟件的應(yīng)用可以構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境�,對計算機網(wǎng)絡(luò)進行全方位保護����。
2.3加密技術(shù)
數(shù)據(jù)加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密��。因特網(wǎng)是危險的�,這種危險是TCP/IP協(xié)議固有的,為了保證因特網(wǎng)的安全�,數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計算機安全的重要部分��,是計算機網(wǎng)絡(luò)安全的最基本防范措施��,要保證文件密碼安全時可以采用口令加密����,要防止文件傳輸過程中泄露時可以采用文件加密。加密技術(shù)不僅可以用于通信保密����,同時也可以用于企業(yè)安全機制���,是保證網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實現(xiàn)的�,密碼技術(shù)是數(shù)據(jù)進行遠距離傳輸過程中可以采用的比較切實可行安全技術(shù),也可以說是唯一有效的數(shù)據(jù)傳輸安全技術(shù)����。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過程中不會發(fā)生泄密、不會被截獲����。在計算機網(wǎng)絡(luò)中,數(shù)據(jù)加密包括存儲數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種��,對傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種�����。計算機網(wǎng)絡(luò)技術(shù)在社會的發(fā)展中發(fā)揮了不可替代的作用����,然后在利用和發(fā)展計算機網(wǎng)絡(luò)技術(shù)的同時也要在做好網(wǎng)絡(luò)安全維護工作���,針對網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)��、加密技術(shù)以及人侵檢測技術(shù)等有效防范措施�����,提高計算機網(wǎng)絡(luò)安全性����,保證網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全。
參考文獻
[1]楊茜,卓博然,趙青等.計算機網(wǎng)絡(luò)安全的防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):178,180.
[2]石海濤.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護,2014(8):121-122,124.
第3篇
隨著科技技術(shù)的高速發(fā)展��,網(wǎng)絡(luò)已成為國家關(guān)鍵的政治���、經(jīng)濟��、軍事資源����,成為國民經(jīng)濟建設(shè)不可或缺的條件以及國家實力的新象征�����。各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭��,企業(yè)對網(wǎng)絡(luò)的依存度也越來越高,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)——企業(yè)信息資源��。但是����,卻有諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn),輕則會造成短時間內(nèi)系統(tǒng)無法正常運行�����,重則導(dǎo)致系統(tǒng)信息丟失或系統(tǒng)完全癱瘓��,給企業(yè)造成無法估量的損失����。因此,企業(yè)必須有一套完整的安全管理措施��,以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常�、高效、安全地運行�����。本文就醫(yī)院計算機網(wǎng)絡(luò)存在的安全隱患及維護進行初步探討��。
1.影響醫(yī)院信息系統(tǒng)安全因素
1.1人為不當(dāng)操作
操作員安全配置不當(dāng)造成的安全漏洞����。用戶安全意識不強,操作員違規(guī)操作����,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅���。
1.2病毒攻擊
因為醫(yī)院要和各醫(yī)保中心有業(yè)務(wù)往來���,這樣醫(yī)院的網(wǎng)絡(luò)就不可避免的和外界網(wǎng)絡(luò)有連接,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊��。這些病毒有些是沒有太大攻擊性的����,不會導(dǎo)致系統(tǒng)正常運作的,而有些卻是能造成系統(tǒng)崩潰的高危險病毒��,這樣的高危險病毒會感染大量的機器��,造成大量計算機出現(xiàn)故障���,阻塞正常流量����,形成拒絕服務(wù)攻擊?���?梢耆苊馑薪K端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全有可能的��?��?墒怯捎谝恍┕ぷ魅藛T的疏忽�,使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高��,所以病毒的攻擊應(yīng)該引起我們極大的關(guān)注���。
1.3惡意攻擊
這是醫(yī)院計算機網(wǎng)絡(luò)所面I臨的最大威脅��。敵手的攻擊和計算機犯罪就屬于這一類���。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性���;另一類足被動攻擊��,它是在不影響網(wǎng)絡(luò)正常工作的情況下����,進行截獲�����、竊取��、破譯以獲得重要機密信急�����。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅���,每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范�����,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點�。
1.4軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶����、黑客進行竊取機密信息和破壞信息的首選途徑。要做到針對特有的安全漏洞進行相應(yīng)的攻擊��。
2.網(wǎng)絡(luò)安全的維護
為保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全���,我院主要采取以下防火墻����,加密和電子認(rèn)證等安全措施�����。
2.1加密和電子認(rèn)證策略
加密可保證信息傳輸?shù)谋C苄?��、完整性���、抗抵賴等,是一個非常傳統(tǒng),但又非常有效的技術(shù)���。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸����、公文安全傳輸�、桌面安全防護、可視化數(shù)字簽名等方面���,信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件�、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)����。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一�����。電子認(rèn)證是防止數(shù)據(jù)被篡改�、刪除和偽造���,并使發(fā)送的數(shù)據(jù)具有被驗證的能力����,辨別和確定數(shù)據(jù)的真?zhèn)巍T谝欢ǔ潭壬洗_保醫(yī)院信息網(wǎng)絡(luò)正常運行����。
2.2訪問控制策略
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問��。由網(wǎng)絡(luò)管理員進行網(wǎng)絡(luò)安全配置�����,包括入網(wǎng)訪問控制����、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制����、網(wǎng)絡(luò)服務(wù)器安全控制和防火墻控制等網(wǎng)絡(luò)屬性安全控制。
2.3防病毒控制策略
病毒防治應(yīng)是目前各信息化醫(yī)院網(wǎng)絡(luò)安全策略的重中之重�,在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)�,對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷,封鎖某些禁止的業(yè)務(wù)�,記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進行監(jiān)測和告警。防火墻町分為包過濾型��、檢測型�����、型等���,應(yīng)根據(jù)不同的需要安裝不同的防火墻�。我院就是在外網(wǎng)與內(nèi)網(wǎng)之間建立了一道牢固的安全屏障一清華紫光UG2860H防火墻���,這樣既阻止外部的入侵,也保護內(nèi)部資源不被破壞���。但同時防病毒產(chǎn)品也要定期更新升級��,定期掃描����。在不影響業(yè)務(wù)的前提下�����,關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外���,email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵��。還應(yīng)使用掃描器軟件主動掃描�,進行安全性檢查����,找到漏洞并及時修補,以防黑客攻擊����。
2.4用戶權(quán)限策略
檢查用戶是否合法,是否有資格進入服務(wù)器訪問����,是保障網(wǎng)絡(luò)安全的頭一道關(guān)口,首先要有專職懂計算機網(wǎng)絡(luò)人員來管理和維護計算機的安全工作���。充當(dāng)超級用戶的角色�����。超級用戶必須熟悉整個網(wǎng)絡(luò)的結(jié)構(gòu)功能����、網(wǎng)絡(luò)軟件的內(nèi)容和運作情況。超級用戶為各個用戶分配使用權(quán)限�,設(shè)立賬戶管理員、控制臺操作員等各級分管人員�����,實現(xiàn)逐級管理并隨時監(jiān)督各級工作���,使用戶在自己的合理權(quán)限范疇內(nèi)充分發(fā)揮作用����,網(wǎng)絡(luò)管理員都要定期更改自己超級用戶密碼���,用戶登錄密碼���,特別超級用戶在關(guān)鍵密碼上更要定期更改��,絕對不能讓無關(guān)人員知道���,做到微機專人使用��,可避免因閑雜人員亂用微機而引起的文件丟失或病毒破壞���。
2.5數(shù)據(jù)備份策略
數(shù)據(jù)是網(wǎng)絡(luò)系統(tǒng)存在目的��,用戶數(shù)據(jù)統(tǒng)一存儲服務(wù)器的目錄�,這大大增加數(shù)據(jù)管理的安全性��,因此確保數(shù)據(jù)不丟失����、不被破壞,我院采取每天數(shù)據(jù)備份���,定期備份網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)及系統(tǒng)重要文件����,在備份域服務(wù)器���,設(shè)置每天定時自動備份���,建立“日志”數(shù)據(jù)庫,數(shù)據(jù)的每次改變����,記下改變前后的值����,寫到“日志”數(shù)據(jù)庫中�����,值班人員記好每天值班日志���,以備今后查閱��。
2.6建立規(guī)章制度策略
加強網(wǎng)絡(luò)的安全管理��,制定有關(guān)規(guī)章制度�,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度:制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等���,建立適合自身的網(wǎng)絡(luò)安全管理策略�。
3.結(jié)束語
醫(yī)院網(wǎng)絡(luò)信息安全是一個整體的問題�,系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財富��,一旦數(shù)據(jù)丟失或出現(xiàn)其他問題�,都會給醫(yī)院建設(shè)帶來不可估量巨大的損失�。所以必須高度重視���,必須要從管理與技術(shù)相結(jié)合的高度����,制定與時俱進的整體管理策略���,并切實認(rèn)真地實施這些策略��,才能達到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的��。
參考文獻:
第4篇
一��、影響醫(yī)院計算機網(wǎng)絡(luò)安全的主要因素
1�、影響計算機網(wǎng)絡(luò)安全的主要因素之一:計算機相關(guān)因素
(1)計算機相關(guān)因素之服務(wù)器眾所周知,服務(wù)器是計算機的基礎(chǔ)構(gòu)成,計算機網(wǎng)絡(luò)的安全取決于服務(wù)器的性能�����。服務(wù)器如何保障計算機網(wǎng)絡(luò)的安全呢?通常情況下,服務(wù)器是通過數(shù)據(jù)庫與計算機終端的連接和控制實現(xiàn)保障安全功能,因此服務(wù)器的質(zhì)量需要重點把關(guān)����。
(2)計算機相關(guān)因素之網(wǎng)絡(luò)布線組建計算機網(wǎng)絡(luò)的重要環(huán)節(jié)即為計算機網(wǎng)絡(luò)布線,規(guī)范的網(wǎng)絡(luò)布線不但可以提升整個計算機網(wǎng)絡(luò)的性能,而且可以大大減少計算機的網(wǎng)絡(luò)成本。但若是網(wǎng)絡(luò)布線出現(xiàn)不符合規(guī)范的情況,如計算機網(wǎng)絡(luò)線路斷裂��、線路交叉,這將會干擾計算機網(wǎng)絡(luò),出現(xiàn)干擾信號等情況,這將會嚴(yán)重影響醫(yī)院各部門的工作。
(3)計算機相關(guān)因素之中心機房中心機房被稱之為計算機網(wǎng)絡(luò)的大腦,其起到控制計算機網(wǎng)絡(luò)的作用,若中心機房存在安全隱患,則計算機網(wǎng)絡(luò)安全存在隱患�。
2、影響計算機網(wǎng)絡(luò)安全的主要因素之二:人為相關(guān)因素
(1)人為相關(guān)因素之誤操作計算機網(wǎng)絡(luò)系統(tǒng)有相應(yīng)的操作規(guī)范和要求,若是有醫(yī)護人員誤操作計算網(wǎng)絡(luò),則有可能導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)故障,甚至可能導(dǎo)致醫(yī)院的整個網(wǎng)絡(luò)系統(tǒng)癱瘓,如診療系統(tǒng)���。
(2)人為相關(guān)因素之缺乏網(wǎng)絡(luò)安全防范意識部分醫(yī)護人員將網(wǎng)絡(luò)賬戶隨意借給他人使用或公共使用,這樣的行為有可能導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)遭到破壞或攻擊���。
(3)人為相關(guān)因素之網(wǎng)絡(luò)黑客的存在隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)黑客是醫(yī)院計算機網(wǎng)絡(luò)的較大威脅,他們不但竊取醫(yī)院數(shù)據(jù)信息,而且破壞醫(yī)院數(shù)據(jù)信息。
二��、計算機網(wǎng)絡(luò)安全管理技術(shù)
隨著計算機技術(shù)的發(fā)展和普及,計算機網(wǎng)絡(luò)安全管理技術(shù)也在不斷發(fā)展,筆者重點闡明兩種方法,一是防火墻技術(shù),二是數(shù)據(jù)加密技術(shù)�。
1、防火墻技術(shù)
什么是防火墻?防火墻實際是隔離墻,是一種將內(nèi)部網(wǎng)絡(luò)與公眾網(wǎng)絡(luò)分開的“墻”�����。它能允許你認(rèn)為安全的人進入網(wǎng)絡(luò),阻止你認(rèn)為不安全的人進入網(wǎng)絡(luò),盡起所能阻止黑客����。自從防火墻技術(shù)誕生,一直在計算機網(wǎng)絡(luò)安全技術(shù)中擔(dān)當(dāng)重任。經(jīng)實踐,防火墻技術(shù)根據(jù)計算機用戶的需求和設(shè)置,可以實現(xiàn)對數(shù)據(jù)的保護�。醫(yī)院作為計算機用戶也是一樣,通過對防火墻的設(shè)置保護醫(yī)院計算機網(wǎng)絡(luò)的數(shù)據(jù)信息。若是數(shù)據(jù)信息不安全,防火墻可以阻止其進入,以保證醫(yī)院計算機網(wǎng)絡(luò)的安全�����。
2�����、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是一門技術(shù),是計算機網(wǎng)絡(luò)安全技術(shù)的基石�。它可以將明文信息加密鑰或者進行加密函數(shù)轉(zhuǎn)換,變?yōu)闊o意義的密文,而接收方可以將收到的密文進行函數(shù)解密或通過解密鑰匙進行解密而得到明文信息。作為計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),其較多的被應(yīng)用于保護網(wǎng)絡(luò)數(shù)據(jù)的安全,如網(wǎng)絡(luò)數(shù)據(jù)的傳輸或存儲過程����。醫(yī)院屬于涉及較多關(guān)鍵數(shù)據(jù)信息的部門,因此數(shù)據(jù)加密技術(shù)適用于醫(yī)院計算機網(wǎng)絡(luò)。使用數(shù)據(jù)加密技術(shù)就相當(dāng)于給醫(yī)院的數(shù)據(jù)信息加上了保護殼,即便是信息被竊取,不經(jīng)解密也無法解密信息�。
三、維護醫(yī)院計算機網(wǎng)絡(luò)安全管理對策探討
1�����、建立健全醫(yī)院計算機網(wǎng)絡(luò)安全管理制度是基礎(chǔ)
建立健全計算機網(wǎng)絡(luò)管理制度是計算機網(wǎng)絡(luò)安全管理的基礎(chǔ),只有這樣才能保證有法可依,才可以解決人為的影響因素����。首先,專門的計算機管理機構(gòu),專人專崗;其次,明確分工,實施安全責(zé)任到個人制度;最后,對醫(yī)護人員進行計算機規(guī)范操作培訓(xùn)和網(wǎng)絡(luò)安全防范意識教育。
2�、建立安全中心機房
通過上文影響計算機網(wǎng)絡(luò)安全因素分析可知,要解決計算機的相關(guān)影響因素,可通過建立安全的中心機房。第一,服務(wù)器需要重點把關(guān),采購時須選取高質(zhì)量的且性能較好的;第二,醫(yī)院網(wǎng)絡(luò)布線應(yīng)符合網(wǎng)絡(luò)布線的規(guī)范和要求,避免出現(xiàn)斷裂�����、交叉等現(xiàn)象的出現(xiàn);第三,醫(yī)院中心機房的選擇應(yīng)注意溫度、濕度及供電情況,以保證中心機房的安全;第四,醫(yī)院計算機全部使用防火墻技術(shù)�����。
3��、改善數(shù)據(jù)加密技術(shù)
隨著計算機技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷發(fā)展�。因此,為保障醫(yī)院計算機網(wǎng)絡(luò)的安全,為保障醫(yī)院的關(guān)鍵數(shù)據(jù)信息,醫(yī)院應(yīng)不斷改善數(shù)據(jù)加密技術(shù),采用技術(shù)含量較高的數(shù)據(jù)加密技術(shù)。
第5篇
關(guān)鍵詞:醫(yī)院���;信息化建設(shè)�����;網(wǎng)絡(luò)安全�����;維護
1概述
大部分醫(yī)院在現(xiàn)代化發(fā)展的過程中采用了大量先進的醫(yī)療設(shè)備����,受到HIS應(yīng)用以及LIS��、PACS、CUS等系統(tǒng)的影響����,醫(yī)院內(nèi)部醫(yī)療和管理信息的收集和處理工作可以通過數(shù)字化技術(shù)來完成。隨著醫(yī)院網(wǎng)絡(luò)化程度的不斷提高�����,網(wǎng)絡(luò)的安全性問題也隨之而來����,如果不能及時對這些問題進行妥善處理����,醫(yī)院信息系統(tǒng)的安全性將會受到嚴(yán)重的威脅。相關(guān)人員應(yīng)該有針對性地增強研究網(wǎng)絡(luò)安全問題的力度�,確保醫(yī)院信息化建設(shè)能夠正常有序地展開。
2網(wǎng)絡(luò)安全對醫(yī)院信息化建設(shè)的影響
網(wǎng)絡(luò)安全問題已經(jīng)成為了目前醫(yī)院信息化建設(shè)過程中的關(guān)鍵問題��,需要相關(guān)人員對其進行高度的重視����。應(yīng)用服務(wù)和產(chǎn)品、技術(shù)等方面是常見的網(wǎng)絡(luò)安全問題的主要集中點��。病毒感染之類的在網(wǎng)絡(luò)連接后出現(xiàn)的信息安全問題是應(yīng)用服務(wù)方面對網(wǎng)絡(luò)安全造成的侵害,這一類型的攻擊可能會導(dǎo)致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷���、停止運行�����、篡改或者泄露患者信息等問題�����。網(wǎng)絡(luò)安全對于醫(yī)院的信息化建設(shè)具有重要的影響����。首先�����,網(wǎng)絡(luò)安全建設(shè)的加強能夠?qū)︶t(yī)院信息系統(tǒng)中硬件配置所存在的問題加以解決�。其次,網(wǎng)絡(luò)安全管理將訪問控制作為一項重要的保護措施����,它能夠在一定程度上對信息系統(tǒng)起到防范和保護的效果,在非法訪問和非法使用的攻擊下對醫(yī)院的信息資源加以保護�����,對醫(yī)院信息安全的維護也能起到重要的作用。只有相關(guān)的管理者和管理部門對網(wǎng)絡(luò)安全的重要性進行充分的認(rèn)識�,才能夠在醫(yī)院的信息化建設(shè)中更好地保障醫(yī)院信息系統(tǒng)的安全運行。
3產(chǎn)生安全問題的主要因素
3.1技術(shù)因素
醫(yī)院與其他行業(yè)在信息化建設(shè)方面具有一定的相似之處��,二者在服務(wù)器��、處理系統(tǒng)��、存儲設(shè)備等方面都需要進行全方位的考量�����。醫(yī)院的服務(wù)水平在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上得到了進一步的提高����,但一些與網(wǎng)絡(luò)相關(guān)的問題仍然沒有得到妥善的解決��,在管理和操作系統(tǒng)方面����,一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統(tǒng)的被動型防御措施���,醫(yī)院各個層面的安全問題可能無法得到根本性的解決����,數(shù)據(jù)一旦發(fā)生遺失或者損壞將會嚴(yán)重影響整個醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營和管理。從技術(shù)角度上來看�����,網(wǎng)絡(luò)安全問題主要可以分為兩種類型:第一種需要從安全設(shè)備方面來進行分析��,醫(yī)院的信息化建設(shè)發(fā)展至今�,對于網(wǎng)絡(luò)安全防護尚未形成正確的認(rèn)知,認(rèn)為防火墻的安全防護效果足以應(yīng)對一般情況下的網(wǎng)絡(luò)安全問題��,因此對于遇到的網(wǎng)絡(luò)內(nèi)部和旁路等問題很難及時進行解決����。大部分其他設(shè)備的應(yīng)用和數(shù)據(jù)庫審計功能不能有效更改其中存在的某些不規(guī)范的操作,只能夠在記錄層面和警報功能上發(fā)揮一定的作用��;其次�,由于部分醫(yī)院目前可以隨意對系統(tǒng)中的IP地址、MAC地址進行更改��,并且在主機上安裝了過多的殺毒軟件����,導(dǎo)致很難對病毒庫進行及時有效的更新��,影響管理工作的正常進行�,受此影響�����,一些安全措施無法及時有效地發(fā)揮作用��。
3.2人為因素
有多種人為因素可能會導(dǎo)致醫(yī)院在信息化建設(shè)的進程中出現(xiàn)安全問題�����,比如醫(yī)院如果沒有設(shè)立專門的網(wǎng)絡(luò)管理部門��,相關(guān)的責(zé)任將無法落實到人�����,一旦出現(xiàn)網(wǎng)絡(luò)安全問題很難進行追蹤管理����,并且無法制定出全面的監(jiān)督和管理體系����,對管理工作進行規(guī)范和指導(dǎo)�,保證工作任務(wù)能夠圓滿地完成���;如果由于工作人員的失誤����,醫(yī)院的內(nèi)部系統(tǒng)被外部電腦入侵��,可能會導(dǎo)致系統(tǒng)無法正常運行�,很多業(yè)務(wù)將會受此影響無法正常開展;由于工作人員的不當(dāng)操作��,可能會造成一些攜帶病毒的軟件或者程序通過公共網(wǎng)絡(luò)入侵到醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)��,導(dǎo)致內(nèi)部系統(tǒng)被病毒感染���。如果不能有效地避免各種人為因素對醫(yī)院信息化建設(shè)造成的影響����,可能會由于重要信息發(fā)生泄露給醫(yī)院造成嚴(yán)重的損失���。
4網(wǎng)絡(luò)安全防護工作可以采取的有效措施
4.1建立健全網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全管理制度可以在醫(yī)院開展信息化建設(shè)的過程中為保障各項活動地正常開展奠定基礎(chǔ)����,并且為各項活動能夠安全順利的進行提供保障。醫(yī)院應(yīng)該結(jié)合自身的實際情況對信息化建設(shè)的執(zhí)行情況進行全面的了解��,對未來的發(fā)展進行全面統(tǒng)籌�����,并以此為基礎(chǔ)建立健全的管理制度���,同時保證管理制度能夠得到有效的實施��,發(fā)揮出應(yīng)有的作用�。醫(yī)院的維護制度�、保養(yǎng)制度和使用制度時應(yīng)當(dāng)以相應(yīng)的運行項目作為制定的依據(jù),對制度的執(zhí)行進行切實的貫徹和落實�����,將責(zé)任的落實細(xì)化到個人���,為醫(yī)院網(wǎng)絡(luò)能夠保持良好的運行狀態(tài)創(chuàng)造出良好的條件。為了能夠在網(wǎng)絡(luò)安全問題發(fā)生后的第一時間內(nèi)采取及時有效的處理措施���,將可能發(fā)生的經(jīng)濟損失降到最低�����,醫(yī)院還應(yīng)當(dāng)建立專門的安全防范應(yīng)急小組���。
4.2安全隔離醫(yī)院網(wǎng)絡(luò)
醫(yī)院通常會將一些關(guān)系到醫(yī)院未來發(fā)展和經(jīng)濟利益的非常重要的文件和數(shù)據(jù)保存在財務(wù)部門和人事部門的計算機中����,醫(yī)院不緊要在信息化建設(shè)中為各個部門的網(wǎng)絡(luò)管理創(chuàng)造良好的環(huán)境�,還應(yīng)該對各個部門的網(wǎng)絡(luò)安全問題進行高度的重視。在此前提之下��,醫(yī)院的網(wǎng)絡(luò)一定要進行安全隔離�,并且對采取非正常途徑訪問醫(yī)院網(wǎng)絡(luò)的用戶進行及時的清除。醫(yī)院通常會采用以下3種措施對內(nèi)部網(wǎng)絡(luò)進行安全隔離:(1)在VLAN技術(shù)或者使用網(wǎng)絡(luò)掩碼的基礎(chǔ)上將網(wǎng)絡(luò)合理地劃分成子網(wǎng)絡(luò)�����;(2)醫(yī)院可以將內(nèi)部的重要部門和用戶經(jīng)過劃分后歸入相應(yīng)的自網(wǎng)絡(luò)中��;(3)醫(yī)院還可以將重要的部門和用戶進行有針對性的網(wǎng)絡(luò)隔離�����。
4.3病毒查殺工作和防病毒軟件的選擇
醫(yī)院可以從兩個具體的方向?qū)τ嬎銠C病毒的查殺工作進行貫徹和落實:(1)常規(guī)軟件的病毒查殺工作:(2)深度防護惡意軟件。醫(yī)院在針對常規(guī)軟件的病毒查殺工作中應(yīng)該根據(jù)實際情況選擇如SEP11等合適的早期殺毒軟件���。這種防病毒軟件可以在有效的防護常規(guī)軟件的同時在使用防火墻的基礎(chǔ)上合理地控制應(yīng)用程度��,對病毒的入侵進行有效地預(yù)防��。這種軟件的在線升級功能非常強大����,能夠?qū)Σ《具M行迅速識別并且有針對性地制定出解決方案�����。醫(yī)院可以根據(jù)自身的功能和結(jié)構(gòu)特點在防病毒軟件的安裝過程中將醫(yī)院劃分成包括醫(yī)療技術(shù)組���、藥房組����、機關(guān)組���、服務(wù)組在內(nèi)的幾種主要類型的組織結(jié)構(gòu),然后防病毒軟件的選擇可以根據(jù)各個小組的不同需要和特點分別進行。醫(yī)院可以采用客戶端防護和服務(wù)器防護兩種形式對惡意軟件進行深度防護�,在客戶端進行防護的過程中,醫(yī)院應(yīng)該對系統(tǒng)中不需要的程序和服務(wù)進行及時的處理和刪除����,防止出現(xiàn)漏洞,保證系統(tǒng)的安全性��。醫(yī)院應(yīng)該始終保持主機的防火墻處于防御狀態(tài)��,通過防火墻合理地選擇主機數(shù)據(jù)��,并且對防病毒軟件進行及時的更新���。醫(yī)院在對程序開展相應(yīng)的測試和掃描的過程中應(yīng)該對HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶進行離心下載和更新�。醫(yī)院在對服務(wù)器進行防火操作的過程中需要在一定程度上限制用戶的相關(guān)操作���,保證服務(wù)器和客戶端的防護能夠同步進行�����。除此之外�����,為了防止物理訪問服務(wù)器可能會給控制臺帶來的影響�����,需要遠程操作服務(wù)器的防護功能�����。
4.4網(wǎng)絡(luò)管理方式的科學(xué)性
醫(yī)院首先應(yīng)該對自身的發(fā)展?fàn)顩r進行全面的了解���,然后以此為依據(jù)選擇科學(xué)有效的管理方式����,奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運行的穩(wěn)固基礎(chǔ)���。醫(yī)院可以采用雙機熱備和雙擊容錯的方式保障醫(yī)院信息系統(tǒng)中的服務(wù)器能夠正常運行��。此外�,為了能夠給主機設(shè)備提供相對穩(wěn)定的電壓�����,防止突發(fā)狀況的發(fā)生����,對主機設(shè)備的供電操作可以在采用UPS的基礎(chǔ)上進行����,這同樣也是因為一些比較重要的設(shè)備可能會存在于醫(yī)院的信息系統(tǒng)中���。設(shè)計人員在設(shè)計網(wǎng)絡(luò)架構(gòu)時需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式,保證網(wǎng)絡(luò)數(shù)據(jù)傳輸在主干網(wǎng)絡(luò)中的線路出現(xiàn)故障時能夠通過冗余線路得以安全的實現(xiàn)�����。為了避免互聯(lián)網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)生混亂��,從基礎(chǔ)上保障醫(yī)療數(shù)據(jù)的安全性�,有效地防止醫(yī)院的內(nèi)部網(wǎng)絡(luò)被非法用戶通過外網(wǎng)進入,網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)需要相關(guān)管理人員進行相應(yīng)的內(nèi)網(wǎng)物理分離處理�����。
4.5數(shù)據(jù)備份和恢復(fù)
在醫(yī)院進行信息化建設(shè)的過程中����,網(wǎng)絡(luò)安全問題對重要數(shù)據(jù)和相關(guān)信息造成的破壞和遺失可以通過數(shù)據(jù)備份和恢復(fù)進行直接有效的處理。醫(yī)院可以根據(jù)數(shù)據(jù)的安全保護級別來開展數(shù)據(jù)的備份工作����,發(fā)生黑客攻擊等網(wǎng)絡(luò)安全問題時醫(yī)院可以通過已經(jīng)備份的數(shù)據(jù)來對網(wǎng)絡(luò)中重要的數(shù)據(jù)和信息進行恢復(fù)�����。醫(yī)院在數(shù)據(jù)存儲設(shè)備的選用上可以選擇HIS服務(wù)器���。為了能夠保障數(shù)據(jù)的安全性,醫(yī)院應(yīng)該及時對備份庫進行刻盤處理�����,使重要的數(shù)據(jù)和信息得以保存�����,數(shù)據(jù)安全得到有效的保障����,同時還能夠使醫(yī)院在遭受網(wǎng)絡(luò)攻擊之后的恢復(fù)能力進行提升。
第6篇
通常來說����,計算機通信網(wǎng)絡(luò)的安全維護工作主要內(nèi)容包含受到通信網(wǎng)絡(luò)威脅的資料備份、通信網(wǎng)絡(luò)的風(fēng)險性評估以及通信網(wǎng)絡(luò)的等級性安全保護等?����,F(xiàn)階段,針對計算機通信網(wǎng)絡(luò)的安全維護仍然停留在提前預(yù)防的環(huán)節(jié)�����,即采用對應(yīng)的措施來評估通信網(wǎng)絡(luò)的安全性�,根據(jù)評估實施對應(yīng)道德安全防護措施來防止���、限制以及控制通信網(wǎng)絡(luò)當(dāng)中對于計算機通信網(wǎng)絡(luò)構(gòu)成威脅的信息資源�����,從而有效保護計算機通信網(wǎng)絡(luò)的數(shù)據(jù)信息�����、軟件�����、影響以及系統(tǒng)�。除此之外���,計算機通信網(wǎng)絡(luò)的安全還包含傳輸資源的安全維護�����、電腦的設(shè)施安全以及用戶個人的信息安全等��。
2計算機通信網(wǎng)絡(luò)安全維護策略探討
2.1構(gòu)建防火墻防御技術(shù)設(shè)計防火墻的目的主要在于預(yù)防通信網(wǎng)絡(luò)的信息泄露��,其通過提前制定的網(wǎng)絡(luò)安全措施��,真多通信網(wǎng)絡(luò)內(nèi)外進行強制性的訪問監(jiān)控�,從而有效保障通信網(wǎng)絡(luò)的安全。其針對通信網(wǎng)絡(luò)間傳輸?shù)母鞣N信息����、數(shù)據(jù)實施安全檢查,時刻監(jiān)管通信網(wǎng)絡(luò)的運行情況���。一個健全的防火墻保護系統(tǒng)能夠有效的阻擋威脅到用戶及信息的相關(guān)程序��,阻擋網(wǎng)絡(luò)黑客采用病毒程序來訪問通信網(wǎng)絡(luò)中的資源����,預(yù)防網(wǎng)絡(luò)中的不安全資源進入到通信網(wǎng)絡(luò)所在的局域網(wǎng)絡(luò)當(dāng)中�����。應(yīng)當(dāng)將通信網(wǎng)絡(luò)當(dāng)中用戶所使用的賬戶密碼設(shè)置到最高級別,禁用或者刪除一些無用的帳號����,定期或者不定期修改賬戶的密碼都能夠有效預(yù)防病毒的入侵。因為網(wǎng)絡(luò)黑客�����、病毒等具有動態(tài)性與實時性的特點�����,因此����,通信網(wǎng)絡(luò)當(dāng)中的防火墻軟件必須要能夠達到實時監(jiān)控的目標(biāo)��,通過實時監(jiān)控技術(shù)來過濾到之前使用過的一些程序�,查殺網(wǎng)絡(luò)當(dāng)中的可疑資源與程序,從而有效保障通信網(wǎng)絡(luò)的實時安全�����。2.2通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)所謂計算機通信網(wǎng)絡(luò)當(dāng)中的身份認(rèn)證技術(shù),其主要指的是做出基于身份的認(rèn)證����,將其用在各類身份的認(rèn)證體系當(dāng)中。通過采用身份認(rèn)證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性���、可控性����、機密性以及完整性����。2.3通信網(wǎng)絡(luò)的檢測入侵技術(shù)防火墻防御技術(shù)能夠有效保障通信網(wǎng)絡(luò)內(nèi)部信息不會遭受外部網(wǎng)絡(luò)信息資源的入侵,然而防火墻防御技術(shù)在通信網(wǎng)絡(luò)內(nèi)部非法活動監(jiān)控方面還較為欠缺���,這就需要運用檢測入侵技術(shù)來進行彌補��,通過與防火墻進行有機結(jié)合�����,主動面對操作失誤����、內(nèi)網(wǎng)攻擊以及外網(wǎng)攻擊所造成的信息損失,其能夠在通信網(wǎng)絡(luò)系統(tǒng)遭受入侵以前實施有效的攔截���,從而有效提升通信網(wǎng)絡(luò)的安全性�����。2.4通信網(wǎng)絡(luò)的加密技術(shù)通過運用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的���、私有的信息遭到竊取、攔截�����,其屬于通信網(wǎng)絡(luò)安全維護的重要內(nèi)容�����。通過通信網(wǎng)絡(luò)的加密技術(shù)���,能夠有效加密與封裝通信網(wǎng)絡(luò)當(dāng)中的IP傳輸包,使得信息傳輸?shù)谋C苄耘c完整性得到保障����。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當(dāng)中信息的安全問題�����,同時還能夠處理遠程用戶進入到內(nèi)網(wǎng)的安全性問題��。
3結(jié)語
第7篇
關(guān)鍵詞:計算機��;網(wǎng)絡(luò)安全���;維護
中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 15-0000-01
Network Security Maintenance
He Liang
(Hubei Power Company Information and Communication Center,Wuhan430077,China)
Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.
Keywords:Computer;Network security;Maintenance
一、計算機局域網(wǎng)的管理
計算機局域網(wǎng)按拓?fù)浣Y(jié)構(gòu)來劃分���,主要有四種連網(wǎng)方式:(1)總線結(jié)構(gòu)(其中樹型結(jié)構(gòu)屬于總線結(jié)構(gòu)的擴展)����;(2)星形結(jié)構(gòu)�;(3)環(huán)形結(jié)構(gòu);(4)復(fù)合型結(jié)構(gòu)(如星形環(huán))��。其中(3)(4)兩種結(jié)構(gòu)由于連網(wǎng)費用相對較高(一般使用光纖)及復(fù)雜性�,主要用于一些特殊場合,如環(huán)境干擾大�����,可靠性要求高的地方連網(wǎng),而(1)(2)兩種組網(wǎng)方式是目前最流行和普及的局域網(wǎng)結(jié)構(gòu)����。在設(shè)計和構(gòu)造一個網(wǎng)絡(luò)時,除了要考慮上述拓?fù)浣Y(jié)構(gòu)和操作系統(tǒng)的選擇以及網(wǎng)絡(luò)用途外��,很重要的一點就是關(guān)于協(xié)議的選擇���。所謂協(xié)議既實體間某種互相都能接受的規(guī)則集合�����,它是網(wǎng)絡(luò)中各站點間連通和實現(xiàn)信息交換的規(guī)則�。網(wǎng)絡(luò)的管理和維護涉及到網(wǎng)絡(luò)系統(tǒng)的安全性問題�、網(wǎng)絡(luò)使用中的穩(wěn)定性問題、網(wǎng)絡(luò)擴展后的信道容量和信號阻塞問題��、用戶和文件系統(tǒng)的管理問題等等�。網(wǎng)絡(luò)管理主要應(yīng)考慮的是:系統(tǒng)管理員對整個網(wǎng)絡(luò)環(huán)境應(yīng)有一個統(tǒng)籌規(guī)劃����,使用戶使用網(wǎng)絡(luò)時更方便簡明,更有效地利用網(wǎng)絡(luò)的各種資源。
二�、計算機局域網(wǎng)的維護
網(wǎng)絡(luò)維護就是管理一個網(wǎng)絡(luò)日常例行的工作,做好這些工作能增強網(wǎng)絡(luò)的穩(wěn)定性�����、提高網(wǎng)絡(luò)的效率���,使網(wǎng)絡(luò)各個設(shè)備有效的工作����,包括及時發(fā)現(xiàn)網(wǎng)絡(luò)出錯���,觀察網(wǎng)絡(luò)運行狀態(tài)�����,為了防止網(wǎng)絡(luò)出錯預(yù)先記錄下有用的信息��;對網(wǎng)絡(luò)硬件����、軟件的更新和檢修��,病毒的防范,防止用戶(包括合法和非法用戶)對系統(tǒng)的破壞�����,特殊事件對系統(tǒng)破壞等多項任務(wù)���。
(一)保護服務(wù)器硬盤���、卷,防止數(shù)據(jù)丟失�,徹底刪除標(biāo)記的文件,可以使用后備命令����,對硬盤進行備份,預(yù)防硬盤的物理故障和應(yīng)用程序出錯造成磁盤丟失�。處理網(wǎng)絡(luò)硬件丟失的問題可以采用修復(fù)工具和恢復(fù)文件工具,以及硬盤鏡像���,雙機容錯等技術(shù)����。還應(yīng)該定期用工具軟件徹底刪除打上標(biāo)記的文件���。
(二)安全性維護��。利用網(wǎng)絡(luò)實用程序不斷地改進系統(tǒng)的安全性(如定期修改超級用戶的口令等)�����。網(wǎng)絡(luò)服務(wù)器對網(wǎng)絡(luò)性能影響最大���。服務(wù)器主要由三部分組成:CPU、內(nèi)存和軟件��,磁盤子系統(tǒng)���,網(wǎng)絡(luò)輸入輸出子系統(tǒng)���。使用單驅(qū)動器的磁盤驅(qū)動子系統(tǒng)可采用速度高的處理器和增加磁盤容量提高性能;若使用多處理器���,可用多通道總線的智能驅(qū)動矩陣控制器來提高性能也可以用專用的文件服務(wù)器�����、打印服務(wù)器和數(shù)據(jù)庫服務(wù)器來提高網(wǎng)絡(luò)性能��。
三�����、計算機局域網(wǎng)的網(wǎng)絡(luò)安全
由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性����、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征����,致使網(wǎng)絡(luò)易受黑客、怪客�、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題�。因此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性�,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性�。
(一)物理安全策略。物理安全策略的目的是保護計算機系統(tǒng)���、網(wǎng)絡(luò)服務(wù)器�、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊��;驗證用戶的身份和使用權(quán)限�����、防止用戶越權(quán)操作�����;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境���;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊��、破壞活動的發(fā)生�。抑制和防止電磁泄漏也是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導(dǎo)發(fā)射的防護���,主要采取對電源線和信號線加裝性能良好的濾波器���,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護�,這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。
(二)訪問控制策略�。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問�����。它也是維護網(wǎng)絡(luò)系統(tǒng)安全�����、保護網(wǎng)絡(luò)資源的重要手段���,可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一�����。
(三)信息加密策略�。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)���、文件�、口令和控制信息��,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密��、端點加密和節(jié)點加密三種����。
(四)網(wǎng)絡(luò)安全管理策略。在網(wǎng)絡(luò)安全中�����,除了采用上述技術(shù)措施之外�,加強網(wǎng)絡(luò)的安全管理��,制定有關(guān)規(guī)章制度�,對于確保網(wǎng)絡(luò)的安全、可靠地運行��,將起到十分有效的作用�����。
參考文獻:
