序論:在您撰寫網(wǎng)絡(luò)安全防范的意義時(shí)�,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞:計(jì)算機(jī);安全隱患�;網(wǎng)絡(luò)�;安全防護(hù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 10-0000-02
Computer Network Security Issues and Prevention
Liu Wei
(Jilin Frontier Corps Yanbian Border Detachment Headquarters Confidential Division,Yanji133000,China)
Abstract:As the scope of computer network security to prevent too much too wide,the penetration of computer technology to read materials to many.The article briefly describes a modern computer network security environment.No national boundaries such as a computer hackers'malicious'vulnerability to upgrade,build a computer security environment,building a computer and several other aspects of legal concepts,analysis of the existence of computer network security,and several of the security of computer networks countermeasures.
Keywords:Computer;Security risks;Network;Security
一����、黑客頻頻攻擊,網(wǎng)絡(luò)安全環(huán)境堪憂
在2010年6月16日,來西亞曾向多媒體委員會(huì)發(fā)表聲明稱�����,其國家目前至少有41個(gè)政府網(wǎng)站已遭受黑客“惡意”攻擊��。而此前����,美國參議院��、國際貨幣基金組織�����、花旗銀行���、索尼公司等部門和機(jī)構(gòu)都遭黑客攻擊�����。越來越多的黑客攻擊事件給全球網(wǎng)絡(luò)安全敲響了警鐘����。索尼和任天堂的遭遇已給日本公司的網(wǎng)絡(luò)安全敲響警鐘�。近年來,這種針對(duì)特定企業(yè)的“標(biāo)的性網(wǎng)絡(luò)攻擊”數(shù)量在日本急劇增長(zhǎng)�����,日本經(jīng)濟(jì)產(chǎn)業(yè)省已經(jīng)要求國內(nèi)的企業(yè)加強(qiáng)對(duì)信息的安全管理���。
由于網(wǎng)絡(luò)頻遭襲擊��,歐盟委員會(huì)日前宣布����,成立“計(jì)算機(jī)緊急情況反應(yīng)小組”��,以防范和應(yīng)對(duì)黑客的襲擊,確保歐盟機(jī)構(gòu)的電腦網(wǎng)絡(luò)安全�����。該小組由10名電腦及網(wǎng)絡(luò)技術(shù)專家組成��。另外,歐盟委員會(huì)還呼吁成員國也建立這樣的技術(shù)專家小組��,以保障國家和政府主要機(jī)構(gòu)電腦網(wǎng)絡(luò)的安全���。
目前����,歐盟正在加緊網(wǎng)絡(luò)安全立法�����,擬出臺(tái)針對(duì)黑客攻擊的更嚴(yán)厲的懲罰措施����。歐洲網(wǎng)絡(luò)信息安全局也將進(jìn)行現(xiàn)代化改造,其職能將得到強(qiáng)化��,以幫助國家和個(gè)人預(yù)防并反擊網(wǎng)絡(luò)攻擊����。歐盟27個(gè)成員國也將緊密合作,在歐洲刑警組織框架內(nèi)組建網(wǎng)絡(luò)安全部隊(duì)��。
另外,國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心日前安全漏洞周報(bào)所顯示,2011年6日至12日一周內(nèi)共發(fā)現(xiàn)安全漏洞64個(gè)���,其中高危漏洞16個(gè)��,安全漏洞總量與前一周相比有所上升��。據(jù)介紹���,對(duì)我國用戶影響較大安全漏洞有:Google Chrome瀏覽器修復(fù)的多個(gè)漏洞。該安全漏洞如果被攻擊者利用可能引起拒絕服務(wù)����,繞過訪問控制或者同源策略�����,影響信息的機(jī)密性、完整性����、可用性,威脅用戶隱私安全����。因此���,為了保護(hù)用戶使用安全����,國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心建議用戶及時(shí)更新補(bǔ)丁程序,補(bǔ)丁可以從軟件廠商官方下載����,不輕易打開未知網(wǎng)站和來路不明的文件,安裝殺毒軟件并將病毒庫升級(jí)到最新。
二��、計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
“計(jì)算機(jī)安全”通過國際標(biāo)準(zhǔn)委員會(huì)定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理工作的安全保護(hù),保護(hù)計(jì)算機(jī)硬件����、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞���、更改和泄漏”。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊而遭到破壞�,網(wǎng)絡(luò)安全既有技術(shù)方面的問題�����,也有管理方面的問題�,兩方面相互補(bǔ)充��,缺一不可���。計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害�����,即涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性�����、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域���。
三�、計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素
(一)操作系統(tǒng)安全
計(jì)算機(jī)的操作系統(tǒng)都是存在缺陷與漏洞的��。網(wǎng)絡(luò)之間的串聯(lián)讓黑客可能對(duì)我們的計(jì)算機(jī)系統(tǒng)造成致命的“系統(tǒng)癱瘓”�。
(二)防火墻的脆弱性
防火墻是一個(gè)在計(jì)算機(jī)內(nèi)部網(wǎng)和外部網(wǎng)之間建立起保護(hù)自己專網(wǎng)的保護(hù)通道�����,它是由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的。防火墻有一定的防護(hù)能力�����,但是卻并不能保證LAN內(nèi)部網(wǎng)的攻擊�,但基本的防護(hù)網(wǎng)絡(luò)安全還是可以做到的��,它有一定的局限性�。
(三)病毒
它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)。影響計(jì)算機(jī)軟件�����、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼��。計(jì)算機(jī)病毒具有傳染性�����、寄生性�、隱蔽性����、觸發(fā)性���、破壞性等特點(diǎn)�����。
(四)黑客
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的另一個(gè)因素是黑客(backer)��。他們是人為因素��,他們利用利用網(wǎng)絡(luò)存在的漏洞��,或者潛入計(jì)算機(jī)房�,盜用計(jì)算機(jī)系統(tǒng)資源����,非法取伙重要信息���、篡改系統(tǒng)數(shù)據(jù)�、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。
四���、計(jì)算機(jī)防范對(duì)策
(一)主要對(duì)策
實(shí)現(xiàn)優(yōu)化計(jì)算機(jī)安全網(wǎng)絡(luò)優(yōu)化環(huán)境�����,需要由現(xiàn)代信息化技術(shù)作為依托��。網(wǎng)絡(luò)安全技術(shù)主要涉及到的有防護(hù)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境技術(shù)����、防火墻防護(hù)技術(shù)�����、全面性檢驗(yàn)技術(shù)、病毒報(bào)告情況分析技術(shù)和系統(tǒng)安全管理技術(shù)�。結(jié)合國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境,可施行以下對(duì)策:
1.構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制��。以加強(qiáng)系統(tǒng)管理員與用戶的技術(shù)人員素質(zhì)與其職業(yè)道德精神建設(shè)為主,相關(guān)技術(shù)數(shù)據(jù)要予以備份�,這是一個(gè)行之有效的方法與良好習(xí)慣���,逐步科學(xué)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)管理機(jī)制���。
2.合理規(guī)范訪問控制�。網(wǎng)絡(luò)安全的防護(hù)的必要策略�����,是以網(wǎng)絡(luò)訪問控制來實(shí)現(xiàn)���。它的主要旨意是保證約束網(wǎng)絡(luò)資源非法竊取盜用行為。其是實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境安全的必要�����、重要核心策略之一。就實(shí)現(xiàn)訪問有效控制的技術(shù)而言��,廣義上講���,其包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制���、目錄級(jí)控制以及屬性控制等多種手段��。
第2篇
隨著信息科技的高速發(fā)展,網(wǎng)絡(luò)在越來越多地為人們生活提供便利的同時(shí)���,也為企業(yè)節(jié)省了大量的人力和物力���,但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時(shí)也同樣承擔(dān)著巨大的風(fēng)險(xiǎn)�。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風(fēng)險(xiǎn)的原因、存在的風(fēng)險(xiǎn)及其對(duì)策���。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議��。
關(guān)鍵字:企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段
Abstract:With the high-speed development of information science and technology�����, the network���, offering the facility to people more and more��, and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.
Keyword: Enterprise's network
Security of network
Network system
Technological means
前言:
隨著信息技術(shù)的高速發(fā)展��,互聯(lián)網(wǎng)越來越被人們所重視,從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)�����。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來越高��,網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要����,系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)-------企業(yè)信息資源�����。但是�,諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如,自然災(zāi)害���、人員的誤操作等����,不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓���,而且會(huì)給企業(yè)造成無法估量的損失���。因此,企業(yè)必須有一套完整的安全管理措施�,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效�����、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素�、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述��。
一�����、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因
1.自然因素:
1.1病毒攻擊
因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò),所以它不可避免的要遭到這樣或者那樣的病毒的攻擊�����。這些病毒有些是普通沒有太大破壞的�,而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器����,造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬����,阻塞正常流量,形成拒絕服務(wù)攻擊�����。我們清醒地知道,完全避免所有終端上的病毒是不可能的����,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的���。但是由于一些工作人員的疏忽�,使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高���,所以病毒的攻擊應(yīng)該引起我們的關(guān)注�。
1.2軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶���、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑��。針對(duì)固有的安全漏洞進(jìn)行攻擊,主要在以下幾個(gè)方面:
1.2.1��、協(xié)議漏洞���。例如�,IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄����,從而獲得超級(jí)用戶的特權(quán)��。
1.2.2�����、緩沖區(qū)溢出��。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下�����,就接受任何長(zhǎng)度的數(shù)據(jù)輸入��,把溢出部分放在堆棧內(nèi)�,系統(tǒng)仍照常執(zhí)行命令����。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令��,來造成系統(tǒng)不穩(wěn)定狀態(tài)。
1.2.3���、口令攻擊。例如���,U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中����,而該文件可通過拷貝或口令破譯方法受到入侵���。因此��,任何不及時(shí)更新的系統(tǒng),都是容易被攻擊的����。
2�、人為因素:
2.1操作失誤
操作員安全配置不當(dāng)造成的安全漏洞����,用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅�。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見���,隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)�,此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅�����。
2.2惡意攻擊
這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類����。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性�����;另一類是被動(dòng)攻擊�,它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲�����、竊取、破譯以獲得重要機(jī)密信急�。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害���,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏�����。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅,每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范���,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)�。
二�、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)
1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則
1.1���、體系的安全性:設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性��,必須保證體系的完備性和可擴(kuò)展性�。
1.2����、系統(tǒng)的高效性:構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行,如果安全影響了系統(tǒng)的運(yùn)行�����,那么就需要進(jìn)行權(quán)衡了��,必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件��,它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此���,在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷��,要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。
1.3��、體系的可行性:設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮�,再完美的方案,如果不考慮實(shí)際因素�����,也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施��,如果實(shí)施的難度太大以至于無法實(shí)施��,那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值�。
1.4��、體系的可承擔(dān)性:網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)�����、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來支持��,要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多����,那么我們就不該采用這個(gè)方案�����。所以,在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)�,必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力��,沒有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來設(shè)計(jì)這四個(gè)原則�,可以簡(jiǎn)單的歸納為:安全第一、保障性能����、投入合理��、考慮發(fā)展�。
2����、網(wǎng)絡(luò)安全體系的建立
網(wǎng)絡(luò)安全體系的定義:網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全
技術(shù)與安全管理��,以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系��。
網(wǎng)絡(luò)系統(tǒng)完整的安全體系
系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠���,確保應(yīng)用系統(tǒng)正常運(yùn)行����。主要包括以下幾個(gè)方面:
(1)防止非法用戶破壞系統(tǒng)設(shè)備���,干擾系統(tǒng)的正常運(yùn)行�����。
(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備,非法取得其中的數(shù)據(jù)。
(3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全����、適宜的物理空間����,確保系統(tǒng)能夠長(zhǎng)期���、穩(wěn)定和高效的運(yùn)行�����。例如:中心機(jī)房配置溫控����、除塵設(shè)備等。
網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面:
(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)����,竊取傳輸線路中的數(shù)據(jù)�。
(2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來說�����,首先要確保網(wǎng)絡(luò)設(shè)備的安全配置,保證非授權(quán)用戶不能訪問任意一臺(tái)計(jì)算機(jī)���、路由器和防火墻�。
(3)網(wǎng)絡(luò)通訊線路安全可靠����,抗干擾��。屏蔽性能好��,防止電磁泄露��,減
少信號(hào)衰減���。
(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)��,可以在該設(shè)備上增加信號(hào)干擾器��,對(duì)泄露的電磁信號(hào)進(jìn)行干擾��,以防他人順利接收到泄露的電磁信號(hào)。
應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施�、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)����,對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù),確保能夠在數(shù)據(jù)庫級(jí)��、文檔/記錄級(jí)���、段落級(jí)和字段級(jí)限制非法用戶的訪問。
另外�����,對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級(jí)較高的操作系統(tǒng)����,利用操作系統(tǒng)的安全特性�����。
三�����、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)
1����、防火墻技術(shù)
在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備��。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)���,對(duì)進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷,封鎖某些禁止的業(yè)務(wù)���,記錄通過防火墻的信息內(nèi)容和活動(dòng)�。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警����。防火墻可分為包過濾型����、檢測(cè)型、型等��,應(yīng)根據(jù)不同的需要安裝不同的防火墻。
2��、劃分并隔離不同安全域
根據(jù)不同的安全需求�、威脅�,劃分不同的安全域���。采用訪問控制、權(quán)限控制的機(jī)制�����,控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問��,防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作����。
我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域��,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域�,在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部����,也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。
劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境��、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來�����。
3�、防范病毒和外部入侵
防病毒產(chǎn)品要定期更新升級(jí)�����,定期掃描����。在不影響業(yè)務(wù)的前提下,關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁��。防毒除了通常的工作站防毒外,email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵���。還應(yīng)使用掃描器軟件主動(dòng)掃描��,進(jìn)行安全性檢查,找到漏洞并及時(shí)修補(bǔ)�����,以防黑客攻擊���。
醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中�����,利用CISCO IOS操作系統(tǒng)的安全保護(hù)��,設(shè)置用戶口令及ENABLE 口令����,解決網(wǎng)絡(luò)層的安全問題�����,可以利用UNIX系統(tǒng)的安全機(jī)制�,保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全���,:對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限���,同時(shí)利用UNIX的安全文件,例如/etc/hosts. equiv文件等���,限制遠(yuǎn)程登錄主機(jī)���,以防非法
用戶使用TELNET��、FTP等遠(yuǎn)程登錄工具�����,進(jìn)行非法入侵����。
4��、備份和恢復(fù)技術(shù)
備份是保證系統(tǒng)安全最基本��、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施����,有些重要數(shù)據(jù)還需要采取異地備份措施���,防止災(zāi)難性事故的發(fā)生����。
5、加密和認(rèn)證技術(shù)
加密可保證信息傳輸?shù)谋C苄?、完整性、抗抵賴等,是一個(gè)非常傳統(tǒng)�����,但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸��、公文安全傳輸����、桌面安全防護(hù)、可視化數(shù)字簽名等方面��。
6�����、實(shí)時(shí)監(jiān)測(cè)
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為����,包括網(wǎng)絡(luò)系統(tǒng)的掃描��、預(yù)警、阻斷����、記錄、跟蹤等���,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段���,具有實(shí)時(shí)�、自適應(yīng)�����、主動(dòng)識(shí)別和響應(yīng)等特征��。
7���、 PKI技術(shù)
公開密鑰基礎(chǔ)設(shè)施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系�����。PKI 可以提供的服務(wù)包括:認(rèn)證服務(wù)�,保密(加密)�����,完整�,安全通信��,安全時(shí)間戳,小可否認(rèn)服務(wù)(抗抵賴服務(wù))��,特權(quán)管理�,密鑰管理等�。
四����、結(jié)束語:
網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān),一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)���,而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系��。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)����、病毒與安全技術(shù)每日劇增����,醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)�,把握住醫(yī)院網(wǎng)絡(luò)安全的大門。
五、參考文獻(xiàn)
[1] 李國棟����,劉克勤�。Internet常用的網(wǎng)絡(luò)安全技術(shù)。現(xiàn)代電力。2001. 11. 21
[2] 肖義等���,PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開發(fā)��。2002. 1.23
第3篇
【關(guān)鍵詞】計(jì)算機(jī)�����;網(wǎng)絡(luò)安全����;解決措施
1.計(jì)算機(jī)網(wǎng)絡(luò)安中出現(xiàn)的問題
1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的安全問題
1.1.1網(wǎng)絡(luò)系統(tǒng)自身的漏洞,即系統(tǒng)漏洞
系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全問題的主要方面,他是計(jì)算機(jī)系統(tǒng)中不可避免的一種缺陷�,它的存在�,有可能給予網(wǎng)絡(luò)攻擊者以可乘之機(jī)��,使攻擊者有可能通過系統(tǒng)漏洞,肆意侵害用戶的權(quán)限�,毀壞用戶的程序,給用戶造成不可估計(jì)的后果����,也有可能使木馬病毒等乘虛而入�����,擾亂計(jì)算機(jī)的正常程序����,給用戶造成不可估量的損失和影響�����。
1.1.2用戶對(duì)移動(dòng)存儲(chǔ)設(shè)備過分的信任,而減少了對(duì)他的安全問題的警惕�,從而使網(wǎng)絡(luò)信息面臨威脅
我們通常所用的U盤����、光碟、還有手機(jī)上的內(nèi)存卡都可以稱為移動(dòng)儲(chǔ)存設(shè)備��,它們的輕巧益攜的特點(diǎn)��,使其成為人們最愛的信息存儲(chǔ)工具,什么重要信息好像都必須經(jīng)過它來傳輸���,然而�,如此便利的存儲(chǔ)設(shè)備�����,卻存在著非常大的安全隱患���,里面的信息很容易丟失掉�����,甚至有些人還不知道���,表面上刪除的信息是可以再被恢復(fù)的���,因此�����,哪怕你刪除了信息��,你的信息也很可能泄露,給你帶來很大的威脅�����。
1.2計(jì)算機(jī)系統(tǒng)外部出現(xiàn)的問題
1.2.1電腦黑客的入侵
電腦黑客實(shí)際上就是一個(gè)網(wǎng)絡(luò)高手�����,以前還是榮譽(yù)的象征��,黑客很善于發(fā)現(xiàn)用戶計(jì)算機(jī)上的漏洞,他們會(huì)通過這些缺陷進(jìn)入計(jì)算機(jī)的系統(tǒng)而躲避防火墻的攔擊��,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅�����,給用戶帶來麻煩甚至損失����。
1.2.2各種計(jì)算機(jī)病毒的攻擊
計(jì)算機(jī)病毒有很多的類型,他們大多都是破壞計(jì)算機(jī)的數(shù)據(jù)和程序��,從而影響計(jì)算機(jī)的正常運(yùn)行�,給用戶帶來不便���,使整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓�����,同時(shí)計(jì)算機(jī)病毒還具有傳來性����,病毒很可能從一臺(tái)計(jì)算機(jī)蔓延到很多臺(tái)����,這種病毒的蔓延��,以及它的破壞性會(huì)造成很嚴(yán)重的后果�。
1.2.3間諜軟件的惡意進(jìn)攻
在我們的網(wǎng)絡(luò)生活中總會(huì)有那么多惡意軟件在秘密的關(guān)注著我們的計(jì)算機(jī)網(wǎng)絡(luò)信息����,一有機(jī)會(huì)就會(huì)竊取竊取我們網(wǎng)絡(luò)系統(tǒng)中的機(jī)密和各種信息,這種惡意軟件我們就稱他為間諜軟件��。他竊取人們的隱私和機(jī)密����,給人們帶來嚴(yán)重的損失�。
1.3網(wǎng)絡(luò)管理中制度方面出現(xiàn)的問題
網(wǎng)絡(luò)制度制定的不夠嚴(yán)格�,網(wǎng)絡(luò)管理者的管理能力太差,從而出現(xiàn)人為泄密和故意泄密的現(xiàn)象如計(jì)算機(jī)操作人員安全意識(shí)不強(qiáng)�,設(shè)置的口令過于簡(jiǎn)單�����,或者將自己的口令隨意告訴別人或者無意中透露給他人等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅���。
2.怎樣解決計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題
(1)及時(shí)的利用各種網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行掃描和檢測(cè),漏洞掃描技術(shù)就是一項(xiàng)值得我們采用的技術(shù),他可以快速的掃描和查找出對(duì)系統(tǒng)安全造成威脅的各種漏洞���,及時(shí)提醒我們對(duì)掃描出的漏洞進(jìn)行修復(fù)�,為檢測(cè)出的漏洞打上補(bǔ)丁,以此來保證網(wǎng)絡(luò)系統(tǒng)的安全��。
(2)我們可以為計(jì)算機(jī)安裝上防火墻���,防火墻技術(shù)作為最基本的安全措施之一����,發(fā)揮著不可替代的作用���,它的存在����,使計(jì)算機(jī)仿佛處于一層防護(hù)罩的保護(hù)之下����,可以阻擋部分的惡意程序的訪問和木馬�����、病毒及黑客的進(jìn)攻����,它似乎是對(duì)網(wǎng)絡(luò)信息進(jìn)行了過濾,未經(jīng)證實(shí)安全的信息是不允許訪問的�,防火墻技術(shù)的使用�����,大大增加了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)����。
(3)安裝防病毒軟件和殺毒軟件,及時(shí)的對(duì)計(jì)算機(jī)的安全進(jìn)行檢測(cè)���,定期的進(jìn)行計(jì)算機(jī)電腦病毒查殺。
(4)我們可以對(duì)自己的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加密�����,實(shí)行網(wǎng)絡(luò)安全加密技術(shù)���。這種現(xiàn)代化的數(shù)據(jù)加密技術(shù)可以用來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有資料和信息���,是自己真正享受安全和諧的網(wǎng)絡(luò)環(huán)境��。
(5)我們還可以設(shè)置入網(wǎng)訪問控制�����,使其對(duì)合法用戶進(jìn)行初步的控制����,他嚴(yán)格控制了用戶的入網(wǎng)時(shí)間�,當(dāng)然��,也控制了入網(wǎng)的人群和入網(wǎng)的工作站���,被允許訪問的用戶可以在準(zhǔn)許的時(shí)間和準(zhǔn)許的工作站入網(wǎng)訪問�����,不僅這樣�,同時(shí)他還嚴(yán)格控制了訪問的內(nèi)容��,訪問者所能反問的內(nèi)容和信息�����,甚至他的每一步的操作���,都必須按著它的規(guī)定來做���,不可以自作主張的隨意訪問����。若有非法訪問的人群�����,那么入網(wǎng)控制的服務(wù)器就會(huì)給網(wǎng)絡(luò)管理人員做出警報(bào)����,使管理員們提高警惕。
(6)要保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的IP地址��,我們必須知道,黑客之所以能攻擊我們的計(jì)算機(jī)系統(tǒng)���,原因是他們掌握了計(jì)算機(jī)的IP地址��。他們利用對(duì)IP地址的掌握��,肆意的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行各種各樣攻擊和破壞��,使被侵害的計(jì)算機(jī)遭受嚴(yán)重的威脅�����。正是因?yàn)檫@樣��,我們要做好IP地址的保護(hù)工作��,加強(qiáng)它的保密性����,從而加強(qiáng)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全��。
(7)對(duì)于計(jì)算機(jī)的軟件���,用戶在對(duì)計(jì)算機(jī)的軟件進(jìn)行選擇時(shí)����,不要為了節(jié)省錢,買不正規(guī)的軟件,對(duì)于軟件的選擇��,一定要到正規(guī)的店去買正版的軟件���,因?yàn)橛行┍I版軟件可能攜帶著病毒����,不要為了貪圖小便宜而害了自己的系統(tǒng),給自己造成嚴(yán)重?fù)p失。至于移動(dòng)存儲(chǔ)設(shè)備�,我們也要加強(qiáng)保護(hù)�,例如U盤就是一個(gè)很方便常用的移動(dòng)存儲(chǔ)設(shè)備��,但是,由于我們會(huì)把U盤插入不同的計(jì)算機(jī)��,這樣就有可能會(huì)使他成為病毒的攜帶者和傳播者,將別人或公用計(jì)算機(jī)上的病毒傳播到自己的計(jì)算機(jī)里���,因此��,我們的移動(dòng)設(shè)備最好不要到處亂插���,也最好不要外借�,更不要把重要的資料存放在U盤里。
除了上述這些方法,還有很多的解決措施����,但這些都離不看大家的共同努力。
3.總結(jié)
網(wǎng)絡(luò)安全在我們當(dāng)今社會(huì)日益成為關(guān)注的焦點(diǎn),我們不僅要利用當(dāng)今先進(jìn)的科技和計(jì)算機(jī)病毒等安全威脅因子進(jìn)行斗爭(zhēng)��,而且用戶自身也要增強(qiáng)安全意識(shí)管理好自己的網(wǎng)絡(luò)系統(tǒng),讓我們社會(huì)全體共同努力�����,營造一個(gè)文明健康安全綠色的網(wǎng)絡(luò)環(huán)境���。
【參考文獻(xiàn)】
第4篇
關(guān)鍵詞:CDP協(xié)議;網(wǎng)絡(luò)攻擊��;安全防范
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 16-0000-01
The Security of Network Attacks Based on CDP Protocol
Jiang Baohua
(Changchun University,Tourism College,Department of Basic,Changchun130607,China)
Abstract:CDP (Cisco Discovery Protocol) is one of Cisco's data link layer discovery protocol that runs on Cisco routers,bridges,access servers and switches and other devices used to find and view details of a neighbor important agreements,such as IP address,software version,platform, performance,and the native VLAN.Intruders often use denial of service (DoS) attacks such as access to these information,and use this information for CDP deception,resulting in significant security threats.
Keywords:CDP protocol;Network attacks;Security
一���、CDP協(xié)議發(fā)現(xiàn)原理
要發(fā)現(xiàn)CDP協(xié)議的安全漏洞���,就要知道其工作原理���。CDP協(xié)議與現(xiàn)有的網(wǎng)絡(luò)協(xié)議類型無關(guān),主要用來發(fā)現(xiàn)與本地設(shè)備直接相連的Cisco設(shè)備。每個(gè)運(yùn)行CDP協(xié)議的設(shè)備都會(huì)定期發(fā)送宣告消息���,來更新鄰居信息����。同時(shí)每個(gè)運(yùn)行CDP的設(shè)備也會(huì)接收CDP消息來記錄鄰居設(shè)備的信息。這些信息包括設(shè)備名稱���、本地接口���、硬件版本、IOS版本�、IOS平臺(tái)、工作模式����、本地VLAN�、連接保持等�。利用這些信息可以描述整個(gè)網(wǎng)站的拓?fù)淝闆r��。而且這些報(bào)文信息不加密�����,是明文�����。CDP發(fā)現(xiàn)直接相連的其他Cisco設(shè)備,,并在某些情況下自動(dòng)配置其連接�����。CDP的優(yōu)勢(shì)非常明顯,包括發(fā)現(xiàn)的速度����、準(zhǔn)確性�����、所獲取的信息的詳細(xì)程度。
CDP協(xié)議相關(guān)的命令與作用如下:(1)SHOW CDP命令獲取CDP定時(shí)器和保持時(shí)間信息�����。(2)在全局模式下使用命令CDP TIMER和CDP HOLDTIME在路由器上配置CDP定時(shí)器和保持時(shí)間�。(3)在路由器的全局配置模式下可以使用NO CDP RUN命令完全的關(guān)閉CDP�����。若要在路由器接口上關(guān)閉或打開CDP��,使用NO CDP ENABLE和CDP ENABLE命令�。(4)Show cdp neighbor命令可以顯示有關(guān)直連設(shè)備的信息。要記住CDP分組不經(jīng)過CISCO交換機(jī)這非常重要����,它只能看到與它直接相連的設(shè)備����。在連接到交換機(jī)的路由器上����,不會(huì)看到連接到交換機(jī)上的其他所有設(shè)備。(5)Show cdp traffic命令顯示接口流量的信息����,包括發(fā)送和接收CDP分組的數(shù)量�,以及CDP出錯(cuò)信息��。(6)Show cdp interface命令可顯示路由器接口或者交換機(jī)����、路由器端口的狀態(tài)。(7)debug cdp events啟動(dòng)CDP事件調(diào)試等等��。
二�����、CDP協(xié)議安全威脅
確實(shí)在大部分情況下���,CDP協(xié)議的作用是不可替代的。如在大多數(shù)網(wǎng)絡(luò)中,CDP能夠提供很多有用的信息并且可以協(xié)助管理員進(jìn)行網(wǎng)絡(luò)排錯(cuò)和性能優(yōu)化�����。但是,其帶來的安全隱患也不容忽視����。在缺省狀態(tài)下�,Cisco品牌的交換機(jī)或路由器會(huì)自動(dòng)在所有連接接口上發(fā)送CDP消息���,這些消息由于沒有采取安全加密措施,非法用戶通過專業(yè)工具可以很輕松地竊取到這些敏感內(nèi)容���。當(dāng)這些敏感信息被非法者擁有后,他們就能輕易了解到局域網(wǎng)中的組網(wǎng)結(jié)構(gòu)�����,并通過相關(guān)地址對(duì)網(wǎng)絡(luò)中的重要主機(jī)進(jìn)行惡意攻擊�����,最終造成網(wǎng)絡(luò)無法安全��、穩(wěn)定地運(yùn)行�����。
除了被動(dòng)獲取鄰居設(shè)備的交換協(xié)議信息外����,非法攻擊者還可以利用專業(yè)的CDP工具程序定制偽造的CDP數(shù)據(jù)幀�����,來通知局域網(wǎng)中的高端網(wǎng)絡(luò)管理軟件�,說在網(wǎng)絡(luò)中新發(fā)現(xiàn)了一臺(tái)網(wǎng)絡(luò)設(shè)備���。如此一來,相關(guān)網(wǎng)絡(luò)設(shè)備就會(huì)主動(dòng)嘗試?yán)肧NMP來聯(lián)系“陷阱”設(shè)備����,這個(gè)時(shí)候非法攻擊者就會(huì)對(duì)這樣的聯(lián)系進(jìn)行監(jiān)控捕捉�,從而有機(jī)會(huì)獲得局域網(wǎng)中其他重要網(wǎng)絡(luò)設(shè)備的名稱、地址�����、接口等信息�����,日后就為攻擊這些網(wǎng)絡(luò)設(shè)備做好充足的準(zhǔn)備工作�����。
此外����,CDP協(xié)議還能欺騙思科的IP電話��。當(dāng)打開IP電話后�����,交換機(jī)就會(huì)通過CDP協(xié)議自動(dòng)和IP電話交換CDP數(shù)據(jù)�����,并主動(dòng)通知電話來讓語音流量選用哪一個(gè)虛擬工作子網(wǎng)。在這一過程中�,非法攻擊者可以通過注入CDP數(shù)據(jù)幀的方法來欺騙IP電話���,為語音流量分配一個(gè)錯(cuò)誤的虛擬工作子網(wǎng)���。
三���、防范措施
根據(jù)CDP協(xié)議的工作原理CDP協(xié)議所發(fā)送的信息中包含了一些比較敏感的信息����。如果這些信息被不法分子獲得的話����,那么將給企業(yè)的網(wǎng)絡(luò)帶來很大的安全隱患��。為此保護(hù)的重點(diǎn)就是如何讓這些敏感的信息不被外人所知���。為了避免CDP協(xié)議泄露網(wǎng)絡(luò)設(shè)備的相關(guān)信息,可以只在企業(yè)內(nèi)部網(wǎng)絡(luò)的設(shè)備中啟用CDP協(xié)議���。而在連接到互聯(lián)網(wǎng)的企業(yè)級(jí)邊緣路由器上的接口上禁用CDP協(xié)議����。如此的話����,相關(guān)的敏感信息不會(huì)泄露到企業(yè)的外部網(wǎng)絡(luò)上��。在配合網(wǎng)絡(luò)防火墻等功能���,就可以保證CDP協(xié)議信息的安全�����。可以在連接到服務(wù)器提供商或者企業(yè)邊緣路由器的接口上禁用CDP協(xié)議���。其他地方如果有安全需要的話�����,可以根據(jù)情況來判斷是否啟用CDP協(xié)議���。在可以的情況下�����,還是啟用CDP協(xié)議為好�����。例如,在單位內(nèi)網(wǎng)環(huán)境中���,只要部署好了網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)防病毒軟件,就可以將網(wǎng)絡(luò)中交換機(jī)或路由器上的CDP發(fā)現(xiàn)功能啟用起來�����,以便為日后的網(wǎng)絡(luò)維護(hù)與優(yōu)化提供方便��,因?yàn)閮?nèi)網(wǎng)環(huán)境在多項(xiàng)安全措施的保護(hù)下����,CDP發(fā)現(xiàn)協(xié)議存在的安全威脅會(huì)大大下降�。此外�,在一些安全性要求不高的網(wǎng)絡(luò)環(huán)境中,也可以通過啟用CDP發(fā)現(xiàn)協(xié)議來提高網(wǎng)絡(luò)故障的排查效率。例如����,在普通的網(wǎng)吧工作環(huán)境中,由于不存在太重要的敏感信息���,開啟CDP協(xié)議可以方便平時(shí)的管理��、維護(hù)操作�。在一些安全性要求比較高的網(wǎng)絡(luò)環(huán)境中,或者是單位網(wǎng)絡(luò)的邊緣網(wǎng)絡(luò)設(shè)備上����,盡量不要使用CDP協(xié)議,畢竟CDP協(xié)議或多或少地會(huì)帶來一些麻煩��。比方說,在銀行�、證券等金融網(wǎng)絡(luò)中����,應(yīng)該慎重使用CDP協(xié)議�,因?yàn)檫@個(gè)網(wǎng)絡(luò)中包含的敏感�����、隱私信息特別多,要是被非法用戶發(fā)現(xiàn)的話����,就相當(dāng)于暴露了許多攻擊目標(biāo)���。
在語音VLAN應(yīng)用環(huán)境中���,在企業(yè)內(nèi)部網(wǎng)絡(luò)中可以啟用CDP協(xié)議�,而在企業(yè)級(jí)別的邊緣路由器上則禁用CDP協(xié)議��。通過Vlan將企業(yè)的內(nèi)部網(wǎng)絡(luò)劃分成幾個(gè)獨(dú)立的虛擬網(wǎng)�����,能夠起到分割廣播包���、縮小沖突域等作用,對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全有著很大的作用。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;醫(yī)院信息系統(tǒng)����;分析與防范
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)16-3696-02
網(wǎng)絡(luò)安全即指以保障計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)在不受破壞與影響的情況下不間斷運(yùn)行為前提���,以計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)為手段��,以計(jì)算機(jī)科學(xué)、IT安全技術(shù)����、網(wǎng)絡(luò)技術(shù)���、密碼驗(yàn)證技術(shù)�、數(shù)學(xué)等為支撐的一門綜合了多學(xué)科知識(shí)與技能的新興的交叉學(xué)科。網(wǎng)絡(luò)安全不僅涉及了計(jì)算機(jī)的軟硬件技術(shù)�,而且涉及到了網(wǎng)絡(luò)高級(jí)技術(shù),比如復(fù)雜網(wǎng)絡(luò)����、拓?fù)?、網(wǎng)絡(luò)存取權(quán)限與驗(yàn)證�����、網(wǎng)絡(luò)議協(xié)安全等��。還涉及到了數(shù)據(jù)庫技術(shù)��、防病毒技術(shù)�����、防入侵技術(shù)等諸多領(lǐng)域及內(nèi)容��。對(duì)于醫(yī)療機(jī)構(gòu)而言�,網(wǎng)絡(luò)安全尤為重要���,因?yàn)榫W(wǎng)絡(luò)安全涉及到病患的人身安危問題,哪怕只是數(shù)秒鐘的網(wǎng)絡(luò)中斷對(duì)于醫(yī)院也是無法想象的�。醫(yī)院信息系統(tǒng)在正常運(yùn)行以后�,通過醫(yī)院的門診進(jìn)入醫(yī)院中的病患就會(huì)源源不斷��,這些病患在醫(yī)院中的所有部門中都要進(jìn)行信息交換����,一旦醫(yī)院信息系統(tǒng)中斷則所有的信息交換都會(huì)被中斷�,醫(yī)院就會(huì)陷于“停業(yè)”狀態(tài)���。
1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全影響因素分析
1.1 醫(yī)院內(nèi)部因素分析
1.1.1 網(wǎng)絡(luò)設(shè)備影響因素分析
網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的信息交換通道���,對(duì)于整個(gè)醫(yī)院信息系統(tǒng)至關(guān)重要���,網(wǎng)絡(luò)設(shè)備的帶寬、工作效率��、質(zhì)量對(duì)于網(wǎng)絡(luò)安全有著巨大的影響��。網(wǎng)絡(luò)交換設(shè)備既包括網(wǎng)絡(luò)路由設(shè)備、交換設(shè)備����,亦包括網(wǎng)絡(luò)線路。我國的許多醫(yī)院都存在著卡機(jī)或反應(yīng)遲鈍的現(xiàn)象���,這種情況其實(shí)與網(wǎng)絡(luò)設(shè)備的關(guān)系較大���,由于目前智能大廈的理念已經(jīng)深入人心,醫(yī)院的基礎(chǔ)設(shè)施建設(shè)在建筑施工階段即告完成����,但是�����,我國目前的智能大廈中敷設(shè)的線路普遍達(dá)不到設(shè)計(jì)標(biāo)準(zhǔn),降類降等的現(xiàn)象普遍存在����,另外���,目前網(wǎng)絡(luò)交換市場(chǎng)良莠不齊�����,某些耳熟能詳?shù)钠放?��,比如tip-link等生產(chǎn)的網(wǎng)絡(luò)設(shè)備質(zhì)量較差�����,這些因素都極大地影響了整個(gè)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全�。
1.1.2醫(yī)院信息系統(tǒng)軟件影響因素分析
任何信息系統(tǒng)不僅需要硬件設(shè)備支撐其運(yùn)行���,還必須為硬件設(shè)備賦予“靈魂”——軟件才能完美地實(shí)現(xiàn)信息交換�����。由于我國目前尚未形成強(qiáng)制性的軟件系統(tǒng)國家級(jí)標(biāo)準(zhǔn)���,因此,各類軟件制作公司甚至小到數(shù)人的公司比比皆是,軟件的制作水平差別較大�����。某些軟件本身就存在著極為危險(xiǎn)的漏洞��,比如,某些軟件公司為了開發(fā)方便�����,在開發(fā)時(shí)數(shù)據(jù)庫、網(wǎng)絡(luò)通通不使用密碼����,這樣����,在交付給用戶使用時(shí)����,軟件的安全漏洞就給整個(gè)信息系統(tǒng)埋下了安全隱患�����。此外,我國百分之九十以上的醫(yī)院采用的是微軟公司的windows桌面系統(tǒng)����,這種桌面系統(tǒng)自其誕生之日起即漏洞百出��,安全事故不斷�,非常容易受到來自網(wǎng)絡(luò)的病毒、人為因素�����、甚至其系統(tǒng)本身的損害�。
1.1.3操作因素影響分析
雖然軟件系統(tǒng)與操作系統(tǒng)的安全性越來越好�,但是�,操作的安全性問題依然較為嚴(yán)重��,并將長(zhǎng)期存在下去�。誤操作主要是由于管理人員或操作人員的安全意識(shí)淡漠造成的����。通常醫(yī)院信息系統(tǒng)的用戶名與密碼都設(shè)置的較為簡(jiǎn)單����,許多操作者疏于保護(hù)自己的密碼�,甚至好多人共用一個(gè)操作帳號(hào)��,這就給系統(tǒng)的整體網(wǎng)絡(luò)安全性帶來了嚴(yán)重問題���,有時(shí)出現(xiàn)數(shù)據(jù)不一致��,數(shù)據(jù)誤刪�����、誤改,但是卻無法確定具體的責(zé)任人��。這不但是管理人員管理不到位�,而且也是具體的操作者的責(zé)任意識(shí)�����、嚴(yán)謹(jǐn)性較差所致�����。操作引起的網(wǎng)絡(luò)安全因素在很大程度上是可以避免的��,而且也是應(yīng)該避免的�。此外,某些醫(yī)院信息系統(tǒng)的軟件設(shè)計(jì)的不完善也給由操作因素引發(fā)不安全因素帶來了方便�,比如��,機(jī)房的系統(tǒng)管理員可以打開任何數(shù)據(jù)庫系統(tǒng)表�,當(dāng)然也就可以打開用戶名與密碼表,這樣就造成了用戶名與密碼的泄露。
1.2 外部因素
1.2.1 網(wǎng)絡(luò)設(shè)備工作環(huán)境影響因素分析
一方面醫(yī)院的業(yè)務(wù)要求信息系統(tǒng)必須7X24不間斷地運(yùn)行��,一方面網(wǎng)絡(luò)設(shè)備本身卻對(duì)工作環(huán)境有著較為嚴(yán)苛的要求,尤其是對(duì)于電源的工作電壓要求較高�,同時(shí)環(huán)境的溫、濕度以及潔凈度都會(huì)對(duì)網(wǎng)絡(luò)設(shè)備產(chǎn)生影響。此外����,自然因素���,比如雷電、強(qiáng)磁���、頻繁的靜電�����、鼠害等也會(huì)對(duì)網(wǎng)絡(luò)設(shè)備造成嚴(yán)重的影響���。因此�,在網(wǎng)絡(luò)建設(shè)的過程中必須對(duì)這些因素的危害性予以高度的重視。
1.2.2計(jì)算機(jī)病毒的影響因素分析
與計(jì)算機(jī)相伴而生的計(jì)算機(jī)病毒�,在初期只是一些技術(shù)人員對(duì)計(jì)算機(jī)性能的測(cè)試或?qū)δ承┕δ艿奶剿餍試L試��,但是���,發(fā)展到后來�,計(jì)算機(jī)病毒就變成了可以使得計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)癱瘓的真正意義上的“病毒”�����。在互聯(lián)網(wǎng)這樣的所有網(wǎng)絡(luò)之間都可以自由聯(lián)通的“大局域網(wǎng)”中�,任何一種病毒都可以無障礙地到達(dá)任何一個(gè)沒有保護(hù)的計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)之中��,計(jì)算機(jī)網(wǎng)絡(luò)受到威脅與感染的機(jī)率大增�����。而且病毒“寄居”的方式也由“傳統(tǒng)式”地寄居或bound于可執(zhí)行程序轉(zhuǎn)變?yōu)椤芭狭恕备鞣N形式的偽裝���,有的偽裝成圖片文件��,有的偽裝成文件名特別吸引人的壓縮文件���,有的甚至“寄居”于word等文本文件中以“宏”的形式存在。這些文件可以在用戶打開不安全的網(wǎng)頁鏈接�����、接收電子郵件����、下載程序、復(fù)制資料等過程中進(jìn)行傳播,其中危害較大的就是網(wǎng)絡(luò)的傳播方式與U盤的傳播方式����,U盤的傳播方式會(huì)在被感染的U盤中生成自啟動(dòng)文件�����,只要U盤插入任何一臺(tái)計(jì)算機(jī),病毒都會(huì)優(yōu)先啟動(dòng)并對(duì)該機(jī)算機(jī)進(jìn)行感染���,以后任何U盤只要插入該算機(jī)即被感染�����,傳播極為迅速��,這樣的U盤只要插入醫(yī)院的信息網(wǎng)絡(luò),那么醫(yī)院的整個(gè)網(wǎng)絡(luò)都將被感染���。而且最為可怕的是隨著網(wǎng)絡(luò)速度的越來越快,病毒的網(wǎng)絡(luò)安裝與更新也更為方便����,一旦被感染也更難以清除����,目前的所有殺毒防毒軟件公司都沒有較好的“主動(dòng)式”解決方案�����,只能是發(fā)現(xiàn)了一種病毒以后�����,“被動(dòng)地”研究解決方案予以“查殺”,且查殺的基礎(chǔ)是建立龐大的“已知病毒信息庫”�����。
1.2.3 黑客入侵
相對(duì)于病毒的“自動(dòng)化”入侵系統(tǒng)�����,黑客的“純手工式”人工的方法入侵系統(tǒng)的破壞程度就要嚴(yán)重得多�,因?yàn)楹诳椭浪麄兿胍裁?�,他們?huì)在系統(tǒng)中獲取可資利用的對(duì)他們有用的或可以牟利的信息�,當(dāng)他們獲取了足夠的信息之后還要對(duì)系統(tǒng)進(jìn)行他們“喜歡的方式”的某些改動(dòng),使得系統(tǒng)變得不正常�,輕則影響工作���,重則整個(gè)網(wǎng)絡(luò)系統(tǒng)完全癱瘓���。任何操作系統(tǒng)都存在著漏洞��,就好比任何發(fā)動(dòng)機(jī)都存在著缺陷一樣�����,尤其是我國許多醫(yī)院在使用的windows系統(tǒng)漏洞更是數(shù)千計(jì)�,網(wǎng)絡(luò)系統(tǒng)管理人員的隨便一個(gè)小小的疏忽對(duì)于黑客而言都是“大大的漏洞”����。黑客們會(huì)抓住計(jì)算機(jī)系統(tǒng)���、網(wǎng)絡(luò)系統(tǒng)���、軟件本身的漏洞對(duì)系統(tǒng)進(jìn)行入侵或發(fā)起攻擊��。方法形形����,手段不一而足。
2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全防范
2.1網(wǎng)絡(luò)安全防范首先要關(guān)注網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理
網(wǎng)絡(luò)內(nèi)部的安全管理工作可以消除百分之九十以上的安全風(fēng)險(xiǎn)�����,任何一個(gè)網(wǎng)絡(luò)系統(tǒng)都是較為復(fù)雜的系統(tǒng)化工程���,這個(gè)系統(tǒng)中的任何一方面的問題都會(huì)給整個(gè)系統(tǒng)帶來不可預(yù)知的安全風(fēng)險(xiǎn),比如網(wǎng)絡(luò)的硬件設(shè)備必須穩(wěn)定�、可靠�����、高效����,可以遠(yuǎn)程升級(jí)���,但是����,我國的許多醫(yī)院都會(huì)過于注重投資的額度�,而在網(wǎng)絡(luò)設(shè)備上壓縮投資使用一些雖然市面上較為常見但是品質(zhì)卻較為低劣的產(chǎn)品。這就給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來了隱患�����。正確的做法是網(wǎng)絡(luò)安全防范的管理工作要從網(wǎng)絡(luò)的基礎(chǔ)硬件設(shè)施抓起�,認(rèn)真研究��、詳細(xì)設(shè)計(jì)��,必須選擇最為穩(wěn)定��、可靠的網(wǎng)絡(luò)產(chǎn)品,對(duì)于業(yè)務(wù)不容間斷的醫(yī)療機(jī)構(gòu)而言�����,這一點(diǎn)尤為重要�����。核心服務(wù)器也必須選擇集群式�,即一整個(gè)集群提供一種服務(wù)���,其中的任何一臺(tái)計(jì)算機(jī)出現(xiàn)問題沒有關(guān)系,其他的計(jì)算機(jī)會(huì)繼續(xù)為客戶機(jī)或終端提供不間斷的服務(wù)����。為避免整個(gè)集群的“集體失效”必須為整個(gè)服務(wù)器集群提供全套的雙線輸入�����、雙電源提電等安全措施以保服務(wù)器的萬全����。如果使用windows系統(tǒng)則系統(tǒng)管理員必須及時(shí)關(guān)注最新消息,及時(shí)為醫(yī)院內(nèi)的所有計(jì)算機(jī)打好最新補(bǔ)丁以封堵住可能的被入侵的漏洞�。內(nèi)部操作人員必須做到一人一個(gè)用戶名�����,一人一個(gè)不同的密碼�����,這樣才能做到責(zé)任分明�,還可以防止別有用心的人用別人的用戶名與密碼對(duì)系統(tǒng)造成傷害�。
2.2網(wǎng)絡(luò)安全防范必須禁絕外來入侵���、攻擊與威脅
在關(guān)注內(nèi)部安全的同時(shí)還必須打開視野對(duì)外來的入侵與威脅充分考慮全面防治。首先��,整個(gè)系統(tǒng)如果需要對(duì)外開放,則系統(tǒng)的最前端必須設(shè)置軟件防火墻與硬件防火墻�����,建立雙防火機(jī)制�����,硬件防火墻的好處是可以在攻擊未到達(dá)系統(tǒng)網(wǎng)絡(luò)之前drop掉絕大多數(shù)的DoS、ICMP-FLOOD��、UDP-FLOOD����、TCP-SYN-FLOOD攻擊以及來自互聯(lián)網(wǎng)的ping與端口探測(cè)等�����。軟件防火墻則可以更進(jìn)一步地根據(jù)入侵的重要部位與重要端口加在保護(hù)����。一個(gè)防止外來入侵的基本原則就是不但要進(jìn)行IP地址過濾而且同時(shí)還要進(jìn)行域名過濾與MAC地過濾,在建立過濾規(guī)則時(shí)可以先全部過濾,然后一條一條放開規(guī)則���,這樣才能打造出最安全的防火墻��。而不是一下子就全部開放,然后發(fā)現(xiàn)一個(gè)可疑IP再進(jìn)行封禁�。雙重的防火墻設(shè)計(jì)還不足以將全部黑客拒之門外,還要在防火墻的內(nèi)側(cè)靠近內(nèi)部網(wǎng)絡(luò)的位置設(shè)立DMZ將黑客的攻擊引至這臺(tái)虛擬的主機(jī)之中以保護(hù)其后側(cè)的真正的網(wǎng)絡(luò)與網(wǎng)絡(luò)主機(jī)的安全�,同時(shí)還可以將黑客的攻擊信息予以捕獲����。目前的軟硬件雙重防火墻基本可以抵御幾乎全部的來自于網(wǎng)絡(luò)的攻擊���,但是對(duì)于那些掌控了互聯(lián)網(wǎng)上數(shù)以百計(jì)服務(wù)器與數(shù)是千兆帶寬的黑客�,這樣的防火墻不堪一擊�,因此�����,最好的防火墻就是僅對(duì)熟悉的網(wǎng)絡(luò)IP、MAC地址����、域名開放一步一步有限開放,這樣就可以將絕大多數(shù)攻擊擋在防火墻之外����。黑客的入侵都必須通過某一開放的系統(tǒng)端口進(jìn)行連接�,因此�����,為防范黑客的入侵就必須實(shí)行動(dòng)態(tài)端口機(jī)制���,即平時(shí)默認(rèn)不開放任何不必要的端口�����,遠(yuǎn)程端口只在必要時(shí)通過系統(tǒng)內(nèi)部的程序進(jìn)行開放���,在遠(yuǎn)程管理之后隨時(shí)關(guān)閉。這樣就可以杜絕大部分的基于端口的入侵。消除來自外網(wǎng)的威脅的最好的防范措施則是在開放時(shí)打開對(duì)外的通道�����,在連接結(jié)束以后立即實(shí)現(xiàn)物理上的不連�,物理不連接才是徹底防范黑客入侵的最后的殺手锏���。
3 總結(jié)
任何網(wǎng)絡(luò)系統(tǒng)都不是百分百的安全���,因此���,做為像醫(yī)院這樣對(duì)網(wǎng)絡(luò)安全要求較高的單位必須選擇能夠?yàn)榱巳f分之一的漏洞盡百分百努力的網(wǎng)絡(luò)安全員與系統(tǒng)管理員�。并且醫(yī)院的高層必須把網(wǎng)絡(luò)安全當(dāng)成一件大事狠抓不懈�����,只要有百分之一的漏洞都可能造成百分百的網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的�����、艱苦的、長(zhǎng)期的����、系統(tǒng)的工作,網(wǎng)絡(luò)系統(tǒng)安全員與網(wǎng)絡(luò)系統(tǒng)管理員們亦應(yīng)根據(jù)國際網(wǎng)絡(luò)安全形勢(shì)的變化及時(shí)更新防范思路�����,建立安全應(yīng)急機(jī)制���,快速響應(yīng)、快速反應(yīng)�、快速處置以保證系統(tǒng)的絕對(duì)安全。
參考文獻(xiàn):
[1] 苗元青�,劉鯤�����,辛海燕. 醫(yī)院信息化網(wǎng)絡(luò)工作站的安全管理[J] .中國醫(yī)療設(shè)備����, 2008 (23) .
[2] 王珂琦.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全措施[J] .中國科技信息���, 2008 (13) .
第6篇
隨著信息技術(shù)的發(fā)展����,社會(huì)各行各業(yè)已經(jīng)開始通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行內(nèi)部業(yè)務(wù)管理,信息化極大地提高了管理效率以及社會(huì)生產(chǎn)率��。網(wǎng)絡(luò)是醫(yī)院向信息化����、數(shù)字化發(fā)展的基礎(chǔ)要素,是整個(gè)醫(yī)院內(nèi)部信息運(yùn)行的平臺(tái)���,構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要���。因此���,本文首先對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述���,強(qiáng)調(diào)了其重要性與必要性���,其次�����,重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略���。
【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 防范策略
醫(yī)院信息系統(tǒng)內(nèi)部的信息比較繁雜����,不僅包括病人的資料��,而且還有相關(guān)藥品的數(shù)據(jù)��、醫(yī)生資料等�,信息系統(tǒng)的安全運(yùn)行,是醫(yī)院日常工作順利開展的必要條件。由于互聯(lián)網(wǎng)的開放性����,經(jīng)常存在一些威脅系統(tǒng)安全的要素,導(dǎo)致內(nèi)部信息的損壞��、丟失��,影響醫(yī)院的正常工作��,帶來一系列損失��。由此可見���,要高度重視醫(yī)院信息系統(tǒng)的安全問題,多角度提高系統(tǒng)的安全性能���。
1 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要指的是通過技術(shù)手段,確保計(jì)算機(jī)在運(yùn)行過程中得到保護(hù)�,硬件、軟件都避免受到網(wǎng)絡(luò)上危險(xiǎn)要素的破壞,阻止惡意程序?qū)ο到y(tǒng)進(jìn)行攻擊���,進(jìn)而泄露信息���、篡改信息等,確保信息系統(tǒng)在互聯(lián)網(wǎng)的環(huán)境下正常運(yùn)行����。網(wǎng)絡(luò)維護(hù)的核心在于信息與數(shù)據(jù)的完整性與可控性��,并且能夠通過用戶的操作�,實(shí)現(xiàn)基本的應(yīng)用目的��。在網(wǎng)絡(luò)的安全維護(hù)中����,主要包括兩個(gè)方面。一是設(shè)備安全����,包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定�、硬件實(shí)體的安全以及軟件的正常運(yùn)行�����。二是信息安全�,主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等����。
1.2 醫(yī)院網(wǎng)絡(luò)安全的重要性
醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面���,醫(yī)院信息系統(tǒng)在在運(yùn)行期間�,如果出現(xiàn)意外中斷��,或者受到惡意程序的攻擊�,那么很容易導(dǎo)致信息的大量丟失,由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息�,因此會(huì)造成嚴(yán)重的后果���,甚至醫(yī)療事故���。由于醫(yī)院性質(zhì)的特殊性�����,在計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面�����,除了一般的日常維護(hù)�,還需要通過特殊的策略來確保信息系統(tǒng)的安全�。
2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略
2.1 選擇優(yōu)質(zhì)設(shè)備
醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)系統(tǒng)的技術(shù)工作��,運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障。因此���,醫(yī)院的信息中心需要選擇性能良好�、運(yùn)行穩(wěn)定����、便于升級(jí)的設(shè)備。個(gè)別醫(yī)院沒有認(rèn)識(shí)到信息系統(tǒng)安全的重要性���,忽視網(wǎng)絡(luò)建設(shè)�,將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上��,在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量�����,由于醫(yī)院的工作具有連續(xù)性,性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會(huì)出現(xiàn)多種問題���,特別是核心交換機(jī)和服務(wù)器����,一旦運(yùn)行故障,醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓���,必將嚴(yán)重影響醫(yī)院的正常工作�����。因此����,維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。
2.2 優(yōu)化系統(tǒng)程序
醫(yī)院在系統(tǒng)的選擇上,除了可以通過技術(shù)人員設(shè)計(jì)專門的程序�,還可以選擇安全性能較高的操作系統(tǒng)與軟件,并且及時(shí)進(jìn)行升級(jí)與更新�����,定期優(yōu)化系統(tǒng)程序��,這樣才能確保安全����。同時(shí)����,如果系統(tǒng)設(shè)置密碼����,密碼需要進(jìn)行不定期更換����,這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊,防止病毒����、黑客入侵竊取重要信息,也最大程度降低被跟蹤痕跡的可能性�����。在系統(tǒng)程序的日常管理中���,也要定時(shí)更新數(shù)據(jù)庫�,做好信息的備份工作��。
2.3 加強(qiáng)技術(shù)人員管理
網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員�,因此,提高技術(shù)工作人員的職業(yè)水平�����,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的����。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定,并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好�����,這對(duì)技術(shù)人員要提出了更高的要求����。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平���、開展網(wǎng)絡(luò)安全教育提高思想認(rèn)識(shí)等。在日常工作中��,嚴(yán)格禁止通過移動(dòng)終端來進(jìn)行信息的輸入與輸出����,避免病毒帶入。同時(shí)設(shè)置專門的信息共享平臺(tái)���,嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享�。除此之外���,網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理����,并且完善網(wǎng)絡(luò)運(yùn)行后臺(tái)�����,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查�,及時(shí)處理安全漏洞���。
2.4 構(gòu)建病毒防御體系
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范���,除了確保系統(tǒng)中各計(jì)算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全��,使其免于人為或自然的破壞,還要構(gòu)建病毒防御體系��。由于互聯(lián)網(wǎng)具有開放性與交互性的特征����,在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)��。例如在每臺(tái)計(jì)算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件�,在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件�,在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件��,這樣將信息系統(tǒng)的各個(gè)部分都納入了安全保護(hù)中��。但是�,由于計(jì)算機(jī)病毒傳播途徑多、傳播速度快���,在構(gòu)建病毒防御體系時(shí)����,也要重點(diǎn)預(yù)防不同來源的病毒,通過系統(tǒng)的設(shè)置��,維護(hù)信息系統(tǒng)的安全。
2.5 完善身份驗(yàn)證程序
身份驗(yàn)證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因�����,因此���,需要進(jìn)行身份認(rèn)證以及授權(quán)���,對(duì)進(jìn)入系統(tǒng)的用戶進(jìn)行審查����,確保其具備信息查看的資格。在信息系統(tǒng)程序中��,要將身份驗(yàn)證方式��、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定,并且通過動(dòng)態(tài)密碼�、安全口令等,阻止非法用戶的入侵����。除此之外��,還可以應(yīng)用防火墻���,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的訪問�����、修改等操作進(jìn)行記錄����,一旦出現(xiàn)比較可疑的操作行為���,系統(tǒng)可以自動(dòng)報(bào)警或者中斷操作����,避免非法用戶對(duì)數(shù)據(jù)進(jìn)行篡改?��?偠灾?���,身份驗(yàn)證程序與防火墻的有效配合�����,可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障����。
3 結(jié)束語
信息化的發(fā)展對(duì)于計(jì)算機(jī)技術(shù)提出了更高的要求�����,特別是醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全防范問題����,直接關(guān)系到醫(yī)院業(yè)務(wù)的有序開展。網(wǎng)絡(luò)安全防范是一項(xiàng)系統(tǒng)的動(dòng)態(tài)工程�����,需要從各個(gè)角度出發(fā)�,綜合考慮���,選擇性能良好的網(wǎng)絡(luò)設(shè)備,并且定期進(jìn)行系統(tǒng)的優(yōu)化,提高信息技術(shù)人員的業(yè)務(wù)水平�����,在確保硬件實(shí)體的安全穩(wěn)定前提下��,構(gòu)建多層次的病毒防御體系�����,完善信息系統(tǒng)的身份驗(yàn)證程序��,并不斷調(diào)整防范策略�,及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,全面提高醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性��。
參考文獻(xiàn)
[1]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報(bào)論叢��,2011�,04(12).
[2]祝敬萍.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[D].華中科技大學(xué)�����,2012.
[3]莫非.醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全與管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用�,2012,07(23).
[4]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì)[J].中國管理信息化��,2013���,05(15).
[5]趙浩宇�,李剛.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].中國衛(wèi)生信息管理雜志,2013�����,10(20).
第7篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�;安全��;TCP/IP�����;防范
目前�,計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域��,包括政府辦公�,企業(yè)管理�����、銀行服務(wù)����、商業(yè)服務(wù)以及人們的信息交流和娛樂等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)�����。網(wǎng)絡(luò)安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題�����。在網(wǎng)絡(luò)廣泛使用的今天�,我們更應(yīng)該了解網(wǎng)絡(luò)安全�,做好網(wǎng)絡(luò)的安全防范����,讓我們充分享受網(wǎng)絡(luò)給人們工作和生活帶來的便利。
1.網(wǎng)絡(luò)安全的含義及特征
1.1含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不因偶然的或者惡意的原因而遭受到破壞����、更改�����、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷��。它包括物理安全�����、軟件安全��、數(shù)據(jù)安全和和信息安全等四個(gè)方面����。
物理安全:指硬件����、存儲(chǔ)媒體和外部環(huán)境的安全�。硬件是指網(wǎng)絡(luò)中的各種設(shè)備和通信線路�,如主機(jī)���、路由器�、交換機(jī)����、服務(wù)器和電纜等�;存儲(chǔ)媒體包括磁盤、光盤等���;外部環(huán)境指網(wǎng)絡(luò)設(shè)備的安裝場(chǎng)地和供電系統(tǒng)。保障物理安全就是保護(hù)網(wǎng)絡(luò)中各種硬件設(shè)施能夠正常工作而不被損害�。
軟件安全:指網(wǎng)絡(luò)軟件以及各個(gè)主機(jī)�����、服務(wù)器��、網(wǎng)絡(luò)設(shè)備所運(yùn)行的軟件安全�。保障軟件安全就是保護(hù)網(wǎng)絡(luò)中的各種軟件能夠正常運(yùn)行而不被修改和破壞�����。
信息安全:指網(wǎng)絡(luò)中所存儲(chǔ)和傳輸數(shù)據(jù)的安全�。保障信息安全就是保護(hù)網(wǎng)絡(luò)中的信息不被非法修改、復(fù)制�����、解密和使用�。也是保障網(wǎng)絡(luò)安全最根本的目的。
運(yùn)行安全:指網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息���。保障運(yùn)行安全就是通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)狀況進(jìn)行監(jiān)測(cè)����,發(fā)現(xiàn)不安全因素時(shí)�����,及時(shí)報(bào)警并采取相應(yīng)措施����,消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�。
1.2特征。
保密性:信息不泄露給非授權(quán)用戶��、實(shí)體的過程�,或供其利用的特性����。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性��。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性���。
可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性���。即當(dāng)需要時(shí)能否存取所需的信息�����。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)��、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力���。
可審查性:出現(xiàn)的安全問題時(shí)提供依據(jù)與手段
2.計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一��,TCP/IP的脆弱性�。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多�。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對(duì)TCP/IP很熟悉����,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。
第二��,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性��。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)�����。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)����。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)�����,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)�,他就可以劫持用戶的數(shù)據(jù)包。
第三����,易被竊聽�����。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密���,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽�����。
第四,缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障�,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)����。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證,進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)��。
3.網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
3.1網(wǎng)絡(luò)安全現(xiàn)狀��。
如今���,互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展��,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜����,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的一個(gè)重要問題�。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜����,各種方法相互融合�����,使網(wǎng)絡(luò)安全防御更加困難����。攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求"榮耀感"向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬��、間諜程序��、惡意網(wǎng)站����、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫�;手機(jī)�、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī)�,針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)���,并將進(jìn)一步發(fā)展�����。
3.2網(wǎng)絡(luò)安全面臨的威脅�。
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅歸納起來要有二個(gè)方面:即內(nèi)部威脅和外部威脅。
3.2.1內(nèi)部威脅:目前幾乎大部分企業(yè)都比較重視來自企業(yè)網(wǎng)絡(luò)外部的威脅��,所有網(wǎng)絡(luò)安全的開支也基本用于外部的安全防御���,而內(nèi)部威脅的防御卻很少得到重視����,美國知名咨詢公司Deioitte在2008年的一項(xiàng)調(diào)查顯示,在接受的100家跨國金融服務(wù)公司中��,91%不知道如何應(yīng)對(duì)來自內(nèi)部員工的安全威脅�。實(shí)際上�,網(wǎng)絡(luò)內(nèi)部的威脅對(duì)網(wǎng)絡(luò)造成的影響與外部威脅一樣,甚至更壞����,因?yàn)榫W(wǎng)絡(luò)內(nèi)部用戶具有更多有利條件���,如他們具備一定的網(wǎng)絡(luò)訪問權(quán)限����,熟悉企業(yè)的商業(yè)架構(gòu)和網(wǎng)絡(luò)體系結(jié)構(gòu)����,還可以方便地收集到有關(guān)網(wǎng)絡(luò)操作、管理和安全實(shí)現(xiàn)上的相關(guān)信息��,且可以利用這些信息來監(jiān)視網(wǎng)絡(luò)��。所以���,來自內(nèi)部的威脅必須得到重視,否則會(huì)造成嚴(yán)重的后果����。來自內(nèi)部的威脅主要包括以下幾個(gè)方面:
(1)錯(cuò)誤使用和濫用關(guān)鍵���,敏感數(shù)據(jù)和計(jì)算資源��。無論是有不滿情緒的員工的故意破壞����,還是沒有訪問關(guān)鍵的系統(tǒng)權(quán)限的員工因誤操作而進(jìn)入關(guān)鍵系統(tǒng),由此而造成的數(shù)據(jù)泄露�、偷竊�、損壞或刪除將給企業(yè)帶來很大的負(fù)面影響�����。
(2)因不當(dāng)使用Ieternet介入而降低生產(chǎn)率���,不當(dāng)使用Internet資源不但會(huì)浪費(fèi)員工的時(shí)間��,還會(huì)增加計(jì)算機(jī)的負(fù)擔(dān)��,降低了人員與網(wǎng)絡(luò)的工作效率�。
3.2.2外部威脅���。外部威脅主要來自外來外部的入侵�,這種入侵行為通常不易被發(fā)現(xiàn),造成的影響也比較嚴(yán)重�,而且當(dāng)今來自外部的威脅也越來越多�,發(fā)動(dòng)這種攻擊或入侵行為的可能來自網(wǎng)絡(luò)外部的任何人���,如黑客或者網(wǎng)絡(luò)愛好者,因此對(duì)攻擊的目的和來源也很難判斷����。
4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范
4.1完善網(wǎng)絡(luò)安全政策法規(guī)����,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。
目前在全球信息化程度較高的西方國家中都非常重視信息系統(tǒng)安全,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施�。因此,在我國除了要完善網(wǎng)絡(luò)安全法律法規(guī)外�,各單位部門應(yīng)制定相關(guān)的規(guī)章制度,并增加投入加強(qiáng)管理��,確保信息系統(tǒng)安全����。
4.2采用相應(yīng)技術(shù)加強(qiáng)安全防范。
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入 侵手段�����。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊���。(3)利用病毒防護(hù)技術(shù)可以防毒����、查毒和殺毒。(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段���。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持����。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題��,涉及技術(shù)����、管理、使用等許多方面�����,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域����,人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)網(wǎng)絡(luò)安全意識(shí)�,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,才能讓網(wǎng)絡(luò)成為我們工作和生活中的強(qiáng)有力的生產(chǎn)工具�����。
參考文獻(xiàn):
