網絡安全論文
在各領域中,許多人都寫過論文吧,論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。還是對論文一籌莫展嗎?以下是小編收集整理的網絡安全論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
網絡安全論文 篇1
摘要:計算機的推廣和普及使得信息化社會進程進一步加快,在日常生活中隨處可見計算機的影子,從購物到買票,計算機給人們的生活帶來了不少便利,但是計算機的應用也會對網絡安全產生一定的影響,尤其是計算機硬件的維護十分重要。筆者將對計算機硬件維護在網絡安全中所起到的重要作用展開詳細論述。
關鍵詞:網絡安全;計算機硬件維護;重要性
網絡安全就是要使個人或者企業的一些重要信息得到保護,確保信息的保密性和完整性,同時也能夠防止這些信息通過計算機網絡泄露出去[1]。另外,計算機網絡安全還可以使一些合法用戶通過網絡獲取更多有用的信息,防止病毒或者是遠程控制程序非授權、非法訪問等。可見網絡安全的重要性,而計算機硬件的維護更是重要,因此,必須要做好計算機硬件維護工作。
1計算機硬件維護的主要內容
計算機硬件包含多種不同的要素,而這些要素之間又是相互聯系不可分割的關系,維護的內容包含以下兩點:第一,安裝和維護網卡,這兩者都是計算機的基本配置,網卡操作和安裝十分簡便,在計算機運行的過程中如果發現交換機的HUB黃燈不停閃爍,則說明網絡信息數據當前產生擁堵,需要判斷IP地址是否在同一個網絡中,之后再分別檢查線路和主機,判斷線路或者主機是否發生故障;第二,正確使用雙絞線,雙絞線以10Mbps的以太網為安裝運行基礎,在雙絞線傳輸的過程中因為自身的特點,它可以有效抵消渦流,使網絡信號下降的速度不斷放緩,進而使通訊質量得到進一步提升。
2計算機硬件維護在網絡安全中的地位和影響
2.1計算機硬件維護在網絡安全中的地位
在計算機網絡安全維護過程中,計算機硬件的維護將會對其產生十分重要的影響。如果計算機長時間處于比較惡劣的環境中,其壽命會縮短,而且也會使計算機硬件功能的發揮受到限制,威脅到計算機的網絡安全。計算機硬件在運行的過程中會受到環境因素的影響,包括靜電、電磁波、干濕度等都會影響計算機的運行速度[2]。如果計算機在溫度比較高的環境中長期運行就可能會出現線路損壞的現象,嚴重的話甚至會導致計算機系統陷入崩潰狀態。如果計算機硬件設備出現短路或者生銹,都會影響到計算機的正常運行,威脅到計算機網絡安全。
2.2計算機硬件維護對網絡安全的影響
計算機硬件系統包含路由器、交換機、網絡設備和防火方面入手,觀察這些構件的質量問題、功能問題以及所處的環境是否安全,這些構件的質量和所處環境都沒有問題才能為計算機的正常運行提供保障,計算機的良好運行也能夠為網絡安全奠定堅實的基礎。濕度、溫度和電磁波、靜電等都會對計算機硬件的運行情況產生影響,如果計算機設備所處的溫度比較低,就會使計算機設備中出現水汽,使硬件出現短路或者腐蝕生銹;若計算機設備所處的環境灰塵過大就會使設備中的絕緣體電阻減小,影響到計算機系統的正常工作;如果濕度非常高,可能會使計算機的元器件出現打火或者放電現象,甚至可能會引起火災。經典自身具有低能量和高電壓的特點,計算機處于靜電環境中易出現終端封閉現象,而且還會連帶出現其他一系列的不良反應。人體自身攜帶超過十萬伏特的靜電比較常見,但是計算機卻比較敏感,若計算機出現較高的經典則會使人們在不知不覺中破壞掉計算機的網絡元器件[3]。另外,計算機所處的其他環境也會影響到網絡系統的正常運行,比如塵埃、震動、電磁波和輻射等。
3網絡安全中計算機硬件維護的主要方法
3.1應用相關技術
計算機的發展使網絡防火墻的技術得到發展,該技術主要目的是提高計算機網絡的安全度。加強網絡的各種訪問限制,避免沒有經過授權的人或者是非法利用外部網絡訪問內部網絡,亦或是通過非法的訪問獲取一些數據,對數據進行破壞。網路防火墻可以有效控制訪問權限,所以需要在計算機硬件的維護過程中大量應用防火墻技術,這樣不僅可以保障網絡信息的完整性,而且也可以提高網絡信息資源的'安全性。入侵檢測技術實際上是網絡防火墻技術的延伸和強化,此種技術是對網絡和硬件設備中的各類信息經常進行相對應的檢測和分析,利用此項技術可以較早發現網絡中存在的那些不確定的因素,再對這些因素進行針對有效處理,提高計算機網絡的安全性能。
3.2提高重視程度
計算機硬件設備的維護需要轉變傳統的觀念,對相關的工作人員進行網絡安全方面的教育,比如對機房設備、計算機的硬件和軟件以及網絡信息等方面進行安全宣傳,進而提高網絡管理人員的安全管理意識和維護能力。在計算機硬件管理的過程中,相關的管理工作人員需要具備豐富的工作經驗和專業的管理技能,另外,需要制定針對性的管理流程,使工作人員的操作行為受到嚴格的規章制度約束,避免因為人員操作或者管理不當引發相應的網絡安全事故。
3.3利用路由器保護內網
利用路由器來保護內網,需要做到以下幾點:第一,及時更新有缺陷的網絡指令,大部分的網絡安全事故和網絡口令密切相關,而且當前市場上所采用的路由器大都是默認口令列表,因此,更需要對路由器的口令進行科學合理的設置;第二,盡可能關閉路由器的相關設置,利用WEB界面進行更加合理的配置,減少網絡工作人員的工作量;第三,路由器的物理安全也需要得到最大限度的保證,比如對于一些接入交換機的計算機就會把網絡配置模式設置成混合模式,這在一定程度上提高了路由器的物理性能。
4結語
計算機網絡雖然為人們的生活提供了巨大便利,但是它所帶來的網絡安全問題也需要引起重視。計算機硬件作為網絡安全中的重要構成部分,也需要進行及時有效的維護,減少受到外部環境的影響,提高計算機的運行性能,繼而提高計算機網絡的安全性能。
作者:侯連庚 單位:天津市神馳汽車零部件有限公司
參考文獻
[1]童玲,謝培城.硬件維護在計算機網絡安全中的重要性探討[J].電腦編程技巧與維護,20xx(20):87-88.
[2]杜瑋珂.計算機硬件維護在網絡安全中的重要性分析[J].電子技術與軟件工程,20xx(10):221.
[3]段芳.計算機硬件維護在網絡安全中的重要性[J].信息系統工程,20xx(1):76.
網絡安全論文 篇2
計算機網絡在為人們提供便利、帶來效益的同時,也使人們面臨著網絡安全方面的巨大挑戰。這些問題已經對我國師范院校的網絡安全教育提出了更加嚴峻的挑戰。目前師范院校正在大力普及計算機網絡與安全信息技術的應用,師范院校的網絡安全課程的教學,兼具知識性和師范性的特點,其點到面的輻射性教育功能,是全面構建和提升全民網絡安全意識重要的一環,因此,網絡安全教育理應值得師范院校的關注和探究。。
1當前網絡安全課程建設的不足
相比于其他計算機課程如數據結構,計算機網絡等,網絡安全課程還未形成系統、完整的教學研究與人才培養方案,理論研究水平與技術開發能力方面也還存在很大差距。目前,師范院校計算機相關專業開設的網絡安全課程教學存在以下幾個方面的問題,嚴重制約了網絡安全課程教學質量的提高:
1.1網絡安全一門實踐型學科
網絡安全課程不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。實際上,國內外很多院校就提倡基于仿真的網絡安全教學法。而我國現階段尚不具備建立仿真環境的條件,很多開設網絡安全課程的師范院校的實驗條件還相當落后,有些僅僅進行一些簡單的加密/解密、防火墻或者入侵檢測等方面的實驗,而對于網絡對抗等更進一步的實驗基本沒有涉及,或者無法完成這些復雜的網絡安全實驗。
1.2網絡安全課程教學計劃不夠科學與完善
網絡安全課程教學計劃不夠科學,沒有體現網絡安全課程本身的特點。教學仍然是以理論教學內容為主體,實驗學時不足;另外,當前的網絡安全課程基本上是某個相近計算機課程的翻版或者延伸,在課程中只注重加解密、防火墻、入侵檢測等單純安全理論與技術知識的傳授,缺少系統觀點與方法。網絡安全課程的教學計劃還很不完善,課程建設的指導思想、人才培養方案和一些具體做法都是各個師范院校根據自己的情況靈活掌握的。大多數師范院校的網絡安全課程基本上作為計算機學科的限修課或選修課,并沒有反映出網絡安全課程自身的特點和社會對網絡安全課程的客觀要求。
1.3網絡安全課程科研與教學人才不足
缺乏深厚的科研開發和教師人才培養方面的積累,專業教師的數量不足、水平不高。這種情況將勢必制約網絡安全課程的發展。因此,師范院校應該加強與國內外重點理工科院校的網絡安全專業的交流與合作,進一步提升師范院校網絡安全課程教師的理論水平與實際開發能力。
2網絡安全課程建設的發展方向
網絡安全課程建設應在如下幾個方向展開:
2.1加強對網絡安全課程的認識
首先需要加強對網絡安全課程的認識,網絡安全技術不僅能實現網絡信息的安全性、保密性,同時也能保障網絡信息的可用性和有效性,網絡安全的主要理論與技術包括密碼技術、容忍入侵、訪問控制、防火墻和入侵檢測技術等,但是,這個階段的理論與技術仍然很不完善,許多方面有待提高[3]。
2.2制定合適的教育與培養體系
制訂合適的師范院校網絡安全師資培養的層次和規格,目前在網絡安全師資培養領域,并沒有一套系統成熟的教育和培養體系。師范院校網絡安全課程的師資人才不僅應該具有網絡安全方面的知識,同時也應該具有相近學科的基礎知識,由于網絡安全課程涉及知識面寬、知識點多、知識體系龐大,需要的基礎知識也很多。所以,在師范院校本科或者本科層次以下網絡安全方面的師資人才的培養難度大,同時這也決定了師范院校網絡安全課程的普及型教育類型[4]。師范院校還需要承擔在正規的學歷教育體系之外增加一些高水平的培訓機構,以滿足在職進修、學術提升等對網絡安全課程的需求。
2.3認識網絡安全課程建設的難點
針對師范院校的師范性質,建立一套健全的網絡安全課程建設方案是一項困難的任務,網絡安全課程一門跨學科的交叉性課程,該課程交叉性、邊緣性強,應用領域面寬,涉及通信、電子、物理、數學等多個學科,橫跨理科、工科等幾個門類,涉及的知識點也非常龐雜,僅就數學基礎而言,網絡安全課程涉及的數學課程就包括:組合數學、高等代數、數理邏輯、概率論與數理統計等多門數學課程。因此,師范院校的網絡安全課程建設有其固有的困難性。
2.4加強網絡安全課程建設的'規劃與設計
師范院校需要建立相對完善的網絡安全課程教學體系,以及建立科學的網絡安全課程的師資人才培養計劃,其中最重要的是課程發展規劃[5]。為此,須進一步研究網絡安全課程與相關交叉課程的關系,準確把握網絡安全課程的內涵和作用,明確其課程建設目標,并在此基礎上根據課程的培養目標制定相應的教學計劃與課程規劃,解決網絡安全課程建設中點與面的問題。另外,組織編寫師范院校網絡安全課程教材。目前網絡安全課程體系不系統、不完善,相應的知識體系也比較混亂。因此必須重視網絡安全課程的教材建設,明確師范院校網絡安全課程的核心,精心組織網絡安全課程的教材規劃與編寫工作。第三,加強師范院校師資隊伍的建設,在有條件的師范院校成立網絡安全教研室,開展訪問和交流計劃,提高網絡安全課程的整體師資力量。第四,制定網絡安全課程發展規劃,明確課程發展方向,加大投入,實現網絡安全課程的跨越式發展。
3網絡安全課程建設的創新與改革
目前的師范院校的網絡安全課程仍處于初始發展階段,教育體系和教育方法仍不成熟,面對日益嚴峻的網絡安全問題,應具備更為良好的教育體制,培養更多的網絡安全人才。因此應對現有的課程體系進行必要的創新和改革。
3.1教學目標與人才培養目標的改變
師范院校開設網絡安全課程不是培養網絡安全方面的全才或戰略人才,而是培養在實際生活和工作中確實能解決某些具體安全問題的實用型師資人才。改進教學方法,提高教學效果,網絡安全課程內容中的原理概念部分非常抽象、十分枯燥而且晦澀難懂。在教學過程中,要更改傳統的教師講述過多的現象,要針對當前的網絡安全熱點難點問題進行分析,引導學生解決實際問題,激發學生的學習熱情,讓學生自己搜索與網絡安全相關知識,通過報告、論文形式參加討論,提高學生探求知識的能力。
3.2教學內容與教學設施的更新
目前師范院校選用的網絡信息安全教材大部分是教育部規劃教材,內容包括密碼學基礎知識、數字證書及相關應用、IDS系統、防火墻技術、網絡安全協議、電子商務安全技術等。該教材通用性較強,但是網絡安全技術發展十分迅速,相關的新知識、新名詞、新概念層出不窮。由于網絡安全課程起步較晚,而且傳統教材出版模式的滯后性,導致教學內容往往滯后,需要在現有教材的基礎上補充新的內容,讓學生了解前沿信息。如補充一些國內外,特別是國外的網絡技術發展前景知識的講解,進一步拓寬學員的信息技術能力。加強教學實踐,積極改善實驗環境,網絡安全課程教學須采取理論與實踐相結合的方法,構建一定的實驗環境,讓學生參與網絡安全問題的解決,使他們掌握實際動手解決問題的基本能力。網絡安全課程對實驗室建設、實驗設備等的要求較高,許多知識需要學生在實踐中進行理解。有條件的師范院校應當逐步建立起網絡安全實驗室,開展課程教學實踐活動,為師范學生提供網絡安全的教育實踐基地。
3.3學生網絡安全意識與道德修養的培養
提高學生的網絡安全意識和道德修養,認識到人的安全意識和內部防范策略網絡安全最重要環節,了解國內外有關網絡安全知識的法律和法規,讓學生認識和了解網絡技術發展帶來的利弊,增加法律意識和主動防御的能力。加強基礎教育,拓寬學生的視野。加強網絡安全課程的基礎教育,對于師范院校的學生,應以培養復合型人才為目標,為以后在校內的專業教育和參加工作后的實際動手能力打好基礎。
4小結
本文分析了目前師范院校網絡安全課程建設現狀和問題,提出了網絡安全課程發展規劃和課程的建設方案,指出了網絡安全課程建設的新思路。
網絡安全論文 篇3
隨著信息化快速發展,網絡和信息化應用涉及的領域越來越多,由于系統自身的脆弱性以及外部環境和人為因素綜合造成了信息安全事件頻發,信息安全成了國家發展的一項重要工作。信息安全等級保護是針對信息及其載體按照重要性進行分級保護的一項工作,等級保護標準是等級保護工作中信息系統分級的主要依據。金融行業作為信息化行業的重要組成部分,其信息系統的安全保障能力和水平關系到國家安全、社會穩定和公共利益。金融行業等級保護標準是由中國人民銀行根據國家標準結合金融行業現狀而制定。20xx年6月1日,《中華人民共和國網絡安全法》(以下簡稱“網絡安全法”)開始實施,這是我國第一部全面規范網絡空間安全管理方面問題的基礎性法律,為信息安全領域工作的開展提供了法律保障。在網絡安全法實施的新形勢下,為了配合網絡安全法的實施,提高等級保護標準的時效性,等級保護標準也在不斷地發展和完善。
一、國家等級保護標準
我國的信息安全等級保護工作起步于20世紀90年代,隨后相繼頒布了多個等級保護標準,具體可分為基礎性標準、定級標準、建設標準、測評類標準和管理類標準。基礎性標準包括《計算機信息系統安全等級保護劃分準則》(GB17859-1999)、《信息系統安全等級保護實施指南》(GB25058-20xx)以及《信息安全等級保護管理辦法》(公通字[20xx]43號)等;定級標準有《信息系統安全等級保護定級指南》(GB/T22240-20xx)等;建設標準包括《信息系統安全等級保護基本要求》(GB/T22239-20xx)、《信息系統通用安全技術要求》(GB/T20271-20xx)以及《信息系統等級保護安全設計技術要求》(GB/T25070-20xx)等;測評類標準主要有《信息系統安全等級保護測評要求》(GB/T28448-20xx)和《信息系統安全等級保護測評過程指南》(GB/T28449-20xx)等;管理類標準主要有《信息系統安全管理要求》(GB/T20269-20xx)以及《信息系統安全工程管理要求》(GB/T20282-20xx)等。針對單位的普通信息安全工作人員而言,涉及較多的標準主要有定級標準《信息系統安全等級保護定級指南》(GB/T22240-20xx)與建設標準《信息系統安全等級保護基本要求》(GB/T22239-20xx)等。《信息系統安全等級保護定級指南》主要用于指導信息系統的等級劃分和評定,將信息系統安全保護等級劃分為5級,定級要素有兩個:等級保護對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統安全保護等級的關系見表1。由表1可知,三級及以上系統受到侵害時可能會影響國家安全,而一級、二級系統受到侵害時只會對社會秩序或者個人權益產生影響。在實際系統定級過程中,要從系統的信息安全和服務連續性兩個維度分別定級,最后按就高原則給系統進行定級。《信息系統安全等級保護基本要求》是針對不同安全保護等級信息系統應該具有的基本安全保護能力提出的安全要求,根據實現方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類等級保護基本要求共有10個部分,技術要求和管理要求各占5個部分。其中,技術類安全要求又細分三個類型。信息安全類(S類):為保護數據在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權的修改的信息安全類要求。服務保證類(A類):保護系統連續正常的運行,免受對系統的未授權修改、破壞而導致系統不可用的服務保證類要求。通用安全保護類要求(G類):既考慮信息安全類,又考慮服務保障類,最后選擇就高原則。
二、金融行業信息安全等級保護標準及必要性分析
1.行業標準金融行業作為信息化行業的一個重要組成部分,金融行業信息系統安全直接關系到國家安全、社會穩定以及公民的利益等。為落實國家對金融行業信息系統信息安全等級保護相關工作要求,加強金融行業信息安全管理和技術風險防范,保障金融行業信息系統信息安全等級保護建設、測評、整改工作順利開展,中國人民銀行針對金融行業的信息安全問題,在20xx年發布了三項行業標準:《金融行業信息系統信息安全等級保護實施指引》、《金融行業信息系統信息安全等級保護測評指南》和《金融行業信息安全等級保護測評服務安全指引》。2.必要性分析網絡安全法明確規定國家實行網絡安全等級保護制度,開展等級保護工作是滿足國家法律法規的合規需求。金融行業開展信息安全等級保護工作的必要性有以下3點。(1)理清安全等級,實現分級保護金融行業各類業務系統眾多,系統用途和服務對象差異性大,依據等級保護根據系統可用性和數據重要性開展分級的定級要求,可以有效梳理和分析現有的信息系統,識別出重要的信息系統,將不同系統按照不同重要等級進行分級,按照等級開展適當的安全防護,有效保證了有限資源充分發揮作用。(2)明確保護標準,實現規范保護金融行業信息系統等級保護標準有效解決了金融行業信息系統保護無標準可依的問題。在信息系統全生命周期中注重落實等級保護相關標準和規范要求,在信息系統需求、信息系統建設和信息系統維護階段參照、依據等級保護的標準和要求,基本實現信息系統安全技術措施的同步規劃、同步建設、同步使用,從而保證重要的信息系統能夠抵御網絡攻擊而不造成重大損失或影響。(3)定期開展測評,實現有效保護按照等級保護要求,每年對三級以上信息系統開展測評工作,使得重要信息系統能夠對系統的安全性實現定期回顧、有效評估,從整體上有效發現信息系統存在的安全問題。通過每年開展等級保護測評工作,持續優化金融行業重要信息系統安全防護措施,有效提高了重要信息系統的安全保障能力,加強了信息系統的`安全管理水平,保障信息系統的安全穩定運行以及對外業務服務的正常開展。
三、網絡安全法作用下標準的發展
隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級,等級保護的發展已經進入到了2.0時代。為了配合網絡安全法的出臺和實施,滿足行業部門、企事業單位、安全廠商開展云計算、大數據、物聯網、移動互聯等新技術、新應用環境下等級保護工作需求,公安部網絡安全保衛局組織對原有的等保系列標準進行修訂,主要從三個方面進行了修訂:標準的名稱、標準的結構以及標準的內容。1.標準名稱的變化為了與網絡安全法提出的“網絡安全等級保護制度”保持一致性,等級保護標準由原來的“信息系統安全等級”修改為“網絡安全等級”。例如:《信息系統安全等級保護基本要求》修改為《網絡安全等級保護基本要求》,《信息系統安全等級保護定級指南》修改為《網絡安全等級保護定級指南》等。2.標準結構的變化為了適應云計算、物聯網、大數據等新技術、新應用情況下網絡安全等級保護工作的開展,等級保護基本要求標準、等級保護測評要求標準的結構均由原來的一部分變為六部分組成,分別為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制系統安全擴展要求與大數據安全擴展要求。3.標準內容的變化各級技術要求分類和管理要求的分類都發生了變化。其中,技術要求“從面到點”提出安全要求,對機房設施、通信網絡、業務應用等提出了要求;管理要求“從元素到活動”,提出了管理必不可少的制度、機構和人員三要素,同時也提出了建設過程和運維過程中的安全活動要求。
四、展望
隨著信息化的快速發展,信息系統安全直接關系到個人權益、社會秩序以及國家安全。縱深防御原則、態勢感知平臺以及等級保護是有效地保障信息系統安全的三大重要手段,等級保護作為信息系統安全保護工作的重要手段之一,對保護信息系統安全起到了至關重要的作用。在網絡安全法正式實施的新形勢下,等級保護工作也將出現如下發展趨勢。1.保證合法合規以網絡安全法為依據,等級保護標準也會及時更新,變得更為合理,等級保護工作將有法可依、有規可循,從而保證等級保護工作合法合規。2.更加全面高效隨著網絡安全法的實施,等級保護標準也會發展得更加全面,涉及面也會更廣(包括云計算、物聯網、大數據等),這將大大減少等級保護工作中的知識盲區和領域盲區,使等保工作開展得更加全面高效。3.規模越來越大隨著大數據技術的發展,重要信息系統的數量也會增加,在信息安全意識逐漸增強的大背景下,等級保護工作的規模會越來越大,涉及的系統也會大幅度增加。4.更加智能化人工智能技術的發展會大大推動等級保護工作向智能化方向發展,同時,安全威脅態勢感知平臺的發展也會與等級保護相互促進,使得等級保護工作更加智能化。
網絡安全論文 篇4
摘要:該文對計算機網絡安全存在的問題進行了深入探討,并提出了對應的改進和防范措施。
關鍵詞:計算機;網絡;安全;對策
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。
但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。
本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1 計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。
計算機網絡安全包括兩個方面,即物理安全和羅輯安全。
物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。
羅輯安全包括信息的完整性、保密性和可用性。
2 計算機網絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。
其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。
人為因素是對計算機信息網絡安全威脅最大的因素。
計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。
互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。
或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。
操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。
操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。
操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。
所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。
像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。
所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。
若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。
所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。
一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。
但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。
遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。
后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。
在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。
一旦后門被黑客利用,或在發布軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。
此外,操作系統的無口令的入口,也是信息安全的一大隱患。
7) 盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。
當發現問題到升級這段時間,一個小小的漏洞就足以使你的.整個網絡癱瘓掉。
2.3 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。
例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。
對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。
數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。
并不要指望防火墻靠自身就能夠給予計算機安全。
防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。
它甚至不能保護你免受所有那些它能檢測到的攻擊。
隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。
這就是防火墻的局限性。
2.5 其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。
還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。
此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3 計算機網絡安全的對策
3.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。
綜合起來,技術層面可以采取以下對策:
1) 建立安全管理制度。
提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。
對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網絡訪問控制。
訪問控制是網絡安全防范和保護的主要策略。
它的主要任務是保證網絡資源不被非法使用和訪問。
它是保證網絡安全最重要的核心策略之一。
訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3) 數據庫的備份與恢復。
數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。
備份是恢復數據庫最容易和最能防止意外的保證方法。
恢復是在意外發生后利用備份來恢復數據的操作。
有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4) 應用密碼技術。
應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。
基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。
對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。
6) 提高網絡反病毒技術能力。
通過安裝病毒防火墻,進行實時過濾。
對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。
在網絡中,限制只能由服務器才允許執行的文件。
7) 研發并完善高安全的操作系統。
研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。
只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。
加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。
除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。
這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。
計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場地環境的選擇。
計算機系統選擇一個合適的安裝場所十分重要。
它直接影響到系統的安全性和可靠性。
選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。
還要注意出入口的管理。
3) 機房的安全防護。
機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。
為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
4 結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。
網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。
我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。
此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻
[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.
[2] 龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006.
[3] 常建平,靳慧云,婁梅枝.網絡安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002.
網絡安全論文 篇5
隨著社會經濟科學技術的不斷發展,計算機網絡技術越來越先進,伴隨著計筧機網絡帶來的便利,給人們也帶來了一些擔優,這就是其網絡性問題。網絡安全性M題帶來的影響一般分為兩類,一是對普通計算機網絡用戶來說,最主要的就是信息安全隱患,例如與網絡相聯系起來的各種賬號和密碼;另一種是對于企業等來說,其計算機網絡系統安全得不到保障,還會造成經濟損失等。所以要重視計賞機網絡安全的防控。在新形勢下,+能再單方面地認為計算機網絡沒有什么安全性的隱患,即使是普通大眾,也會有個性信息等被盜取而造成損失等的風險,時是要通過技術手段、管理手段、行為習慣等做好計算機網絡安全防控。
一、注重計算機網絡安全防控的重要意義
計算機網絡安全防控具有多方面的積極采要意義。首先,從簡單方曲來說,主要是可以讓普通大眾體驗更加安全優質的計算機網絡,例如,在瀏覽網站的時候避免受到不良信息的影響,避免惡意軟件的攻擊等;進一步對于公司企業來說,現在的企業辦公基本都是信息化,并且也有電子商務,所以保障計算機網絡的安全非常束要,如果存在安全隱患,可能還會造成經濟損失。其次,計算機網絡安全甚至還上升到了國家層面,最好計算機網絡安全,也是做好國防的重要內容,而這耑要每個人的支持與努力。第三,計算機網絡還包括物理安全方面的防控,也就是還包括對各種計算機設備的安全防控,這可以避免設備損壞、破壞等物理性因素時造成的數據缺失、泄露等。
二、計算機網絡中主要存在的安全隱患
(一)信息安全隱患
計算機網絡存在信息安全隱患,主要是指在信息保存的.物理環境或者是網絡環境中受到泄露、破壞。例如信息儲存中心受到不法分子的攻擊、受到病毒的攻擊等而造成的泄露、丟失,或者是信息在傳輸的過程中受到攻擊、劫持。除了系統本身和自然的災害,其他基本來源于網絡危害。
(二)病毒的侵襲
網絡病毒很早就產也了,但是直到現在,依然還是會受到病毒的侵襲。因為,病毒也是不斷在更新、變化的,即使最后都會找到解決的辦法,但是一開始如果計算機網絡的安全系數不夠高,很多計算機網絡沒有運用病毒預防技術,還是容易受到攻擊,從時造成損失。病毒的傳播主要分為兩種,一是通過物理介質,例如U盤攜帶等,二是通過互聯網,而現在主要是依靠互聯網進行侵襲。
(三)內部網絡安全
現在很多公司、單位都有自己的局域網,或者說是內部網絡,這些內部網絡雖然與外網有一定的區別,主要是為了服務公司企業工作的,但是,這些網絡也往往是容易受到攻擊侵襲的對象。而一般的內部網絡都有一定的安全防火墻,或者是采用加密算法技術,但是也有很多的企業并不重視這個問題,尤其是一些中小企業,因為計算機網絡的安全防控也要一定的成本支出。
三、計算機網絡安全防控策略探討
(一)加強計算機網絡安全防控意識
意識對實踐具有反作用,要加強計算機網絡安全防控,首先就是必須在意識上加強防范,并且注承操作的正確性;要認識到計算機網絡安全存在的隱患對人們的工作生活帶來的不利影響。無論是個人、家庭,還是在企收中的計算機網絡,都要培養集體防毒意識,有信息保護的習慣,采用各種加密技術,高效、及時地應對不安全因素的入侵。
(二)積極安裝有效的防病毒軟件,強化訪問控制策略
現在市面上的防病毒軟件也有很多,并且有些是免費的,要積極安裝有效的防病毒軟件。一般的用戶認為這種軟件既沒起到多大的作用,還占內存,所以很多計算機用戶沒有安裝這件軟件的意識。在以前可能主要是通過這種方式進行病毒防控,但是隨著技術的升級,通過這些軟件更多的是建立病毒隔離層,強化訪問控制,不僅能起到有效防止病毒入侵的目的,還能發揮保護個人隱私的作用。
(三)要注意計算機網絡系統的及時更新與硬件設備的升級換代,實現軟硬件一體化防護
計算機網絡安全的防控還與系統和硬件設備有關。計算機網絡系統要及時打補于,發現系統漏洞也要及時向有關方面反映。系統的更新大都數都是對已知漏洞的修復,所以要注意計算機系統的安全,采用安全的系統。同時,硬件設備也十分重要,除了要做好設備的安全保護工作,還要及時對這件硬件設備進行升級換代,更好的軟件系統和更先進的硬件設施結合才會把性能最大化,實現軟硬件一體化防護。
(四)注重技術與管理相結合起來
計算機網絡安全防控要依靠新技術的支持,例如通過但也與管理息息相關,要注意技術與管理相結合起來。在計算機網絡管理方法,往往都是在一些細節方面做得不夠好,也就是沒有養成主動維護系統安全的習慣。這些安全習慣主要包括,沒有使用安全可靠的計算機系統、注重系統資料的備份、按時對計算機系統進行病毒檢查,以及隨便安裝沒用過的軟件,不瀏覽不良網站,設置復雜的密碼,養成順手鎖屏、人走顯示器關的習慣等等。此外,也缺乏安全方面良好的管理機制,例如病毒感染應對機制,缺乏專門的計算機系統安全維護人員或辦公室,計算機硬件安全升級管理機制等。
四、結語
網絡在我們的日常工作生活中發揮了非常大的作用。近年來,隨著計算機網絡的普及,對其的安全防控也越來越引起人們的關注,要認識到其主要存在的信息安全隱患等,通過加強計算機網絡安全防控意識、注重技術與管理相結合起來等措施進行安全防控。
網絡安全論文 篇6
摘要:科技的發展,時代的進步,讓我們的國家一步一步的站立于世界之林。而我們國家無論是從經濟上、政治上、軍事上以及文化等各個方面都在不斷的發展。這些從整體上的不斷發展也必然帶動著我們國家商業、餐飲業、旅游業以及計算機信息行業等各行各業的發展。并且隨著時代的發展,我們的計算機信息已經遍布了我們的大中國的每一處地方,被廣泛的應用于多個領域的發展。但是,常言道,任何一件事物都有其好的一面,也有壞的一面。在計算機信息管理技術過程中會以一種高傲的姿態出現在人們面前,也會在個別的地方隱藏著一些問題,主要是人們在使用計算機信息管理技術中存在的安全問題,這樣就會在一定程度上影響個別用戶使用計算機信息技術。因此,本文主要是對于一些計算機信息管理技術中存在的主要問題以及如何解決問題提出了一些建議,還有就是對于計算機信息管理技術在網路安全應用中進行了探究,希望讀者看到能夠有所收獲。
關鍵詞:計算機信息 網絡安全 應用探究
前言
二十一世紀的中國,計算機信息管理技術的應用越來越普及,使用的頻率也越來越高。所以,無論是對于個人的使用計算機還是各行各業使用計算機來講,安全的使用計算機信息管理技術是非常重要的。只有有效的管理計算機信息技術,才能夠為用戶提供一個良好的環境,所以更加應該對于計算機信息管理技術在網絡中的安全應用進行探究。
一、計算機信息管理技術的介紹
1、計算機的發展史。我們表面上說的計算機其實就是我們平時能夠看到的電腦,也是一種能夠高速計算的電子計算軟件。可以進行數值計算,也可以進行邏輯計算,更高級的還能夠進行存儲記憶。而計算機的發展歷史于1946年世界上第一臺電子數字計算機誕生于美國的賓夕法尼亞大學,那個時候有笨重,計算速度與質量不快也不高。隨后出現了晶體管計算機,而晶體管的發明大大促進了計算機的發展,使得計算機信息管理又進了一步。再到后來集成電路計算機,大規模集成電路計算機。這樣一步一個腳印的發展計算機已經發展成為人們隨手攜帶的,操作復雜的一步高速運算的計算機,也是發生了質的飛躍。像現在的軍事、政治、天文等各個領域都需要計算機信息管理技術的的計算,都將是要求運算速度很快,存儲量更大的計算機。
2、計算機信息管理技術的現狀。隨著網絡時代的到來,計算機信息管理技術的發展在我們國家的經濟社會發展也發揮著越來越重要的作用。而網絡能夠給人們帶來各種各樣的好處,便利,但是也會存在一些些問題。個人覺得網絡的使用還是利大于弊,這就要看你如何正確的使用網絡技術。而且根據有關資料顯示,到目前為止已經達到三分之二的人在使用網絡技術。但是也有研究發現,在使用網絡技術的過程中會發現一些病毒在電腦中出現,也會發現會有一些所謂的“電腦高手”去盜取一些用戶的個人信息,甚至是國家的機密文件。這樣就會對用戶的安全以及國家的經濟完成一定的損失。因此,對于網絡技術安全防范是必須要進行的一件事。
二、計算機信息管理技術在網絡安全的應用探究
1.不瀏覽非法的網站,定期對個人的電腦進行維修與更新以及查毒體檢等。網絡技術在很大程度上為我們提供了很多的便利之處,這也就是說明網絡資源的豐富,如上網使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的瀏覽器。在每一個瀏覽器中給予用戶看到的又不一樣,所以用戶在使用的過程中,盡量不要打開一些非法的鏈接,這樣很容易給用戶的電腦帶來病毒,這樣非法分子就會很簡單的把你的電腦進行控制。所以用戶的個人電腦應該安裝一些殺毒的軟件比如電腦管家,360殺毒軟件,360安全衛士等。經常給電腦進行體驗、殺毒、更新,這樣你的電腦可以保持很長的正常運行時刻。
2.存儲技術的安全對于一個國家,一個企業是最重要的工作之一。一般來說,我們的一些比較機密的文件都會存儲起來,可是對于電腦,手機等這類高科技的系統來講,一旦電腦或者是手機出現了破損或者丟失,那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業、國家還是個人都會帶來一定的損失,嚴重者還有可能產生無法估計的損失。所以我們在使用計算機信息管理技術的存儲功能時,應該將其存儲在專門的存儲系統里面,這樣就會很好的管理。
3.數據加上密碼,入侵文件時需要檢測。對于目前來講,常見的安全管理技術有數據加上密碼,密鑰加上密碼,身份驗證,防火墻等一些網絡信息管理技術的安全管理進入安全問題。而在這里我主要想說一說數據加上密碼和入侵文件時需要檢測這兩個安全管理技術。數據加上密碼就是為了有效的存儲一些機密文件對數據進行更好的管理,需要在傳輸過程中,打開,存儲過程中進行加密處理,這樣就能夠更好的實現對數據的保密性。而入侵文件的檢測,就是為了保護網絡安全的.正常運行,阻止一些非法的入侵者進入用戶的系統中。這是一種由用戶自己控制的計算機信息管理技術的安全,也是一種能夠簡化網絡工作中管理員工作的技術。
4.電腦的配置不高,就盡量不要安轉過多的軟件。因為每一個軟件的安裝下載之后,電腦每次運行都會因為程序太多出現啟動太慢,運行太慢,程度過多,導致電腦特別卡。因此在使用電腦的過程中不要安裝一些與工作無關的軟件,這樣你在工作時也比較好使用,你的電腦系統也比較干凈,能夠安全的使用。
三、結束語
總而言之,計算機信息管理技術的網絡應用直接影響網絡工作的正常運行。而計算機網絡技術的迅速發展也出現了各種各樣的問題,因此,合理的運用計算機信息管理技術是非常必要的,并且能夠不斷的提高網絡安全管理技術,使得計算機信息管理技術能夠在網絡工作有效安全的應用,也是對做好網絡安全的防范進行有效的控制。這樣不僅僅是對個人使用計算機信息管理技術安全的有效管理,還能夠在很大成程度上解決一些國家機密文件的安全問題。雖然計算機信息管理技術存在著各種各樣的問題,像病毒、電腦高手以及泄露用戶信息,影響用戶的正常使用問題,但是能夠找出這些問題發生的根源,并且提出合理有效的解決方案,在以上文章中已經詳細說明,希望看到的人能夠有所幫助。
參考文獻
[1]陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究[J].電腦知識與技術,20xx,36:35-36.
[2]周軍輝.淺談計算機信息管理技術在網絡安全應用中的研究[J].計算機光盤軟件與應用,20xx,17:149+151.
[3]陳清明.計算機信息管理技術在網絡安全中的應用探討[J].電子技術與軟件工程,20xx,03:222.
[4]葛曉凡.計算機信息管理技術在網絡安全中的應用[J].數字技術與應用,20xx,05:188.
[5]龐賢軍.計算機信息管理技術在網絡安全中的應用探究[J].通訊世界,20xx,02:89-90.
網絡安全論文 篇7
1、網絡教育中計算機網絡安全中的主要技術
1.1加密技術
數據加密,就是把原本能夠讀懂、理解和識別的信息(這些信息可以是語音、文字、圖像和符號等)通過一定的方法進行處理,使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息,從而保障信息的安全.通過對運行的程序實行加密保護,可以防止軟件的安全機制被破壞.
1.2數據完整性鑒別技術
數據完整性是指數據是可靠準確的,用來泛指與損壞和丟失相對的數據狀態.鑒別是對信息進行處理的人的身份和相關數據內容進行驗證,達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數據等項的鑒別,系統通過對比驗證輸入的數據是否符合預先設定的參數,從而實現對數據的安全保護.
1.3網絡防毒技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網絡安全技術中重要的一環.我們通過對網絡服務器中的文件進行頻繁地掃描和監測以及對工作站上的網絡目錄及文件設置訪問權限等方法達到防病毒目的還可以用殺毒能力較強的殺毒軟件.如瑞星,360,卡爾巴斯基等殺毒軟件.還可以通過云殺毒(就是將部分殺毒任務交與云端服務器完成),發現那些可疑的病毒程序,讓病毒查殺的效率大大提高.例如,木馬病毒最常攻擊的系統漏洞、掛馬網站利用的腳本編寫方式等數據,都會被自動上傳到瑞星“云安全”服務器,并加以分析.如根據“云安。全”系統獲取的'木馬常用加殼技術、木馬的常見危險行為等數據,瑞星開發了全新的木馬查殺引擎,在“云安全”系統的支撐下,瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理,從而實現“極速響應”.
1.4防火墻技術
防火墻(Firewall)是一個或一組網絡設備(計算機或路由器等),可用來在兩個或多個網絡間加強相互間的訪問控制.它實際上是一種隔離技術,同時也是一種訪問控制機制,能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網絡通信時執行的一種訪問控制標準,它能允許網絡管理員“同意”的用戶或數據進入網絡,同時將“不同意”的用戶或數據拒之門外,阻止來自外部網絡的未授權訪問,防止黑戶對內部網絡中的電子信息和網絡實體的攻擊和破壞.防火墻技術作為目前用來實現網絡安全的一種手段,主要是用來拒絕未經授權的用戶訪問網絡、存取敏感數據,同時允許合法用戶不受妨礙地訪問網絡,充分地共享網絡教育資源.
1.5對付黑戶入侵
它是通過對已知攻擊的檢測,通過分析攻擊的原理提取攻擊特征,建立攻擊特征庫,使用模式匹配的方法來識別攻擊,對未知攻擊和可疑活動的檢測通過建立統計模型和智能分析模塊來發現新的攻擊和可疑活動從而達到防患目的
2、落實信息安全管理制度
制定健全的安全管理體制是計算機網絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養一支具有高度的安全管理意識的網絡管理人員.網絡管理人員通過對所有用戶設置資源使用權限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統的安全.
2.1重視網絡安全管理工作
學校應加強網絡安全防護意識,重視網絡安全管理,重視對網絡安全的資金投入,及時實現網絡操作系統更新換代和升級,設立網絡操作分級權限,根據權限等級,限制學生的網絡操作行為.對不同的機密性的數據,根據其重要性,進行分級管理.對本網內的IP地址資源統一管理、統一分配.對于盜用IP資源的用戶必須依據管理制度嚴肅處理.
2.2加強學校網絡入侵防范管理
實行學校內外網隔離,通過物理隔離層設置,隔離學校內部辦公網絡與外部互聯網連接,設置路由器,屏蔽學校內部存儲重要數據資源的計算機的IP地址,使攻擊失去目標,實現學校網絡第一層隔離,設置網絡防火墻,通過防火墻的認證機制,對訪問網絡數據進行過濾,設置訪問權限,控制外部訪問行為,并對外部訪問行為進行記錄,對攻擊性的網絡行為進行報警,從而提高學校的網絡安全管理水平,降低網絡安全事件發生的幾率.
2.3嚴格落實責任追究制度
嚴格落實學校的各種安全管理制度,并依據制度對職責進行明確劃分,對造成安全事件的相關責任人要追究其責任,對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.
3、介紹幾種電腦安全保護神
3.1生物技術
所謂生物技術,實際上是一種“對人不對事”的加密技術,其中指紋識別是最經典的生物識別技術,新一代的滑動式傳感指紋系統采用了電容傳感器的技術,并采用了小信號來創建山脈狀指紋圖像的半導體設備.
3.2安全芯片
相對于生物技術來說,安全芯片技術可以理解為一個儲藏密碼的“保險柜,偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中,而安全芯片技術是直接將指紋識別信息置放在安全芯片中,一旦遭到破解,安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統管理總線來與處理器進行通信,根據這個原理,安全密碼數據只能輸入而不能輸出,即關健的密碼加密解密的運算將在安全芯片內完成,而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用,但只是需要學生必須牢記密碼才行,否則一旦密碼遺忘,安全芯片將拒絕學生登錄.
3.3安全密鑰
安全密鑰從外觀來看就如同一枚U盤,但卻能完美的保護學生學習的數據.當學生通過互聯網進行學習時,將密鑰插入電腦時,就可以安全快速地進行登錄,或者快速切換到安全界面上.在網絡教育中,經常處在一個相對開放,一臺電腦有多人學習使用的環境,安全密鑰即可以避免學生使用的短密碼泄漏,又可以成為習慣使用長密碼學生的得力助手.在操作時,不但可以免去復雜的操作過程,而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性,所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能,比如說可以在安全密鑰中設置學生的私密空間,這樣即使是電腦主機本身遭遇黑戶破解,但卻仍然無法威脅到安全密鑰中的學習數據.USB安全密鑰還可以與安全芯片相配合,只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中,硬性破解的幾率也就變得微乎其微了.
3.4雙網隔離
雙網隔離是逐步興起的技術,其技術原理就是一臺普通計算機分成兩臺虛擬計算機,并可以連接內部網絡或外部網絡.這樣一來,即使是外部網絡遭遇到病毒或黑戶的襲擊,內部網虛擬計算機的數據仍然安全,同時還可以在內部網虛擬機的無毒環境下查殺病毒和木馬.6結束語在移動互聯網時代,廣大學生通過互聯網在遠程教育中,要認清木馬病毒攻擊、手機入侵破解、個人信息窈取等常見網絡安全風險,認識網絡安全的重要性,增強防范意識,需要每天更新殺毒軟件,安裝帶網頁木馬攔截功能的安全輔助工具,培養良好的安全上網的習慣。
網絡安全論文 篇8
1 周學廣等.信息安全學. 北京:機械工業出版社,20xx.3
2 (美)Mandy Andress著.楊濤等譯.計算機安全原理. 北京:機械工業出版社,20xx.1
3 曹天杰等編著.計算機系統安全.北京:高等教育出版社,20xx.9
4 劉衍衍等編著.計算機安全技術.吉林:吉林科技技術出版社.1997.8
5(美)Bruce Schneier 著,吳世忠等譯.應用密碼學-協議、算法與C語言源程序.北京:機械工業出版社,20xx.1
6 賴溪松等著.計算機密碼學及其應用.北京:國防工業出版社.20xx.7
7 陳魯生.現代密碼學.北京:科學出版社.20xx.7
8 王衍波等.應用密碼學.北京:機械工業出版社,20xx.8
9 (加)Douglas R.Stinson著,馮登國譯.密碼學原理與實現.北京:電子工業出版社,20xx.2
10 王炳錫等. 數字水印技術. 西安:西安電子科技大學出版社.20xx.11
11 步山岳.NTRU公開密鑰體制分析與實現.上海:計算機工程,20xx.6
12 柴曉光等. 民用指紋識別技術. 北京:人民郵電出版社,20xx.5
13 馮元等.計算機網絡安全基礎.北京;科學出版社.20xx.10
14 高永強等.網絡安全技術與應用. 北京:人民郵電出版社,20xx.3
15 張千里,陳光英 .網絡安全新技術. 北京:人民郵電出版社,20xx.1
網絡安全論文 篇9
截止到目前,雖然互聯網技術得到了廣泛的應用,郵件、文件的傳輸也越來越便捷,但網絡病毒與網絡安全也相繼得到了發展,網絡安全事故頻頻出現。在這樣的情況下,人們逐漸開始關注計算機網絡病毒傳播以及網絡安全的問題。尤其是網絡病毒,其能夠對大范圍的用戶帶來巨大損害。基于此,為了讓計算機技術得到持續健康的發展,探討計算機網絡病毒與網絡安全的防范儼然具有重要的意義,而同時也是確保我們安全使用網絡的基礎與前提。
一、計算機網絡病毒
1、計算機網絡病毒的特點。從整體上來看,計算機網絡病毒的傳播主要是通過Web服務器、郵件附件以及文件共享等方式來實現的,不僅傳播的途徑更為廣泛,并且傳播過程難以被人們發現。計算機網絡病毒的特點主要包含:1.傳染性。極強的繁殖能力,是計算機病毒最為突出的特征之一,特別是在互聯網日益普及的今天,雖然數據共享可以讓不同地域的用戶實現對軟件、硬件資源的共享,但病毒也會通過網絡而蔓延到計算機系統之中。2.破壞性。由于計算機病毒的種類繁多,所以就破壞性來說每一種病毒之間都具有巨大的差異。一些病毒僅對軟件的運行產生干擾,并不會破壞軟件,而還有一些病毒則可以毀掉部分程序或數據,導致其無法還原。甚至還有一些病毒可以直接毀掉整個系統,造成系統的崩潰。3.潛伏性。任何一種計算機病毒都具有長時間潛伏在文件當中的特點,它們在潛伏期中逼并不會影響計算機系統的正常運行,僅是悄悄的進行繁殖、傳播,而一旦觸發條件滿足之后,病毒即會發作,巨大的'破壞威力從而顯現出來。4.寄生性。計算機網絡病毒一般情況下都不是獨立存在的,通常都寄生于磁盤系統區或某一個文件當中[1]。
2、計算機網絡病毒的危害。計算機網絡病毒是通過對計算機網絡薄弱環節(如系統漏洞)的利用來侵入到計算機主機上,從而造成對計算機上的各種資源帶來破壞,使計算機工作效率下降,嚴重時直接造成系統癱瘓。當然,在侵入到計算機主機之后,網絡病毒不僅會對計算機程序進行攻擊,并且還會直接對網絡上的主機硬分區帶來破壞,導致主機無法啟動,最終使整個網絡癱瘓。與此同時,網絡病毒還具有極強的繁殖、再生機制,只要網絡病毒深入到了公共的使用軟件或工具當中,那么就會在很快的速度下傳播擴散到整個網絡之中。不難發現,之所以會出現大量網絡病毒編寫者,其根本的原因是受到了利益驅使。
二、計算機網絡安全防范措施
1、相關技術的充分應用。第一,防火墻技術。極強的綜合性,是防火墻技術的最大特點。防火墻技術能夠有效控制控制網絡的出入權限,從而以通過對全部鏈接的嚴格檢查來阻止外界因素對網絡所帶來的干擾與破壞。與此同時,作為一種控制隔離技術,防火墻技術可以在不安全網絡和機構網絡之間設置屏障,以此來實現對那些非法訪問的組織,從而預防網絡重要數據的非法輸出。比如針對企業而言,只要在企業網與互聯網之間科學設置了相應的防火墻軟件,那么即能夠有效維護內部信息系統的安全性。第二,入侵檢測技術。入侵檢測技術,又被稱為網絡實時監控技術,其是通過收集與分析計算機網絡中多個關鍵點的信息來尋找網絡當中所存在的入侵現象。從整體上來看,入侵檢測技術具備了安全監控、審計以及攻擊識別等多種功能,其不僅能夠對網絡的防護墻起到一個補充的作用,同時也能夠進一步提升整個網絡安全管理的能力。除此之外,入侵檢測系統還能夠對本身的網絡系統以及用戶的活動進行有效的監控與研究,并準確評價系統和關鍵數據文件的完整情況,最終發現其中那些違反網絡安全管理的用戶活動[2]。
2、注重計算機網絡管理。首先,針對每一個具體的環節(如硬件設備與軟件系統的管理、應用、服務、維護等),都應制定具有科學性、針對性的規章制度,不斷加強計算機用戶和網絡系統管理員的職業道德教育和法制教育,以此來規范工作程序及相應的操作流程,針對從事非法攻擊網絡的集體或個人,必須嚴懲不貸。其次,應配備專人來負責相關事務,及時發現系統中所存在的網絡病毒加以解決。當然,除了將防止病毒技術應用于服務器的主機之外,還應該安裝可靠的殺毒軟件定期進行病毒查殺。
結語:基于網絡病毒對計算機網絡安全所帶來的巨大危害,我們理應合理分析探究信息處理的優勢與劣勢,及時發現并分析存在于網絡環境下的安全隱患,并實施具有針對性的解決辦法。只有這樣,才能確保計算機使用的安全性。
網絡安全論文 篇10
1引言
隨著時代的發展和科技的進步,各種新型醫療信息系統在醫院中應用的范圍不斷擴大,醫院信息化建設得到飛速發展,但是醫院在對信息技術進行應用時,不僅得到很多有利之處,也有一些不容忽略的網絡安全現象。比如,信息的泄漏、APT攻擊等,這些問題的出現對醫院的信息化建設產生極大影響。所以,醫院需要采取有效的網絡安全防護手段,建構安全、穩定的網絡環境,然后對網絡的管理進行規范,加強網絡安全的管理強度,進而為信息化建設發展奠定基礎。
2醫院信息化建設中網絡安全隱患
網絡安全使之網絡系統內的各種軟件、硬件和數據等可以得到有效保護,不會因為偶然或者惡意行為而被破壞、更改或者泄露,可以確保網絡系統穩定、正常運行,提供的服務也不會出現中斷的情況。因為醫院資深具有特殊的性質,所以醫院的信息系統需要在24小時內都可以正常運轉,而且,醫院的信息系統輻射的范圍比較廣,是醫院的全部部門,包含患者在就診時的各個環節,這就使醫院的業務對網絡有較強的依賴性。而且,醫院借助互聯網可以和醫保進行聯網,這就使醫院的網絡變的更加開放,使醫院受到攻擊和感染病毒的概率增加,只要其信息化系統發生故障,就會對整個醫院的運行和管理帶來很大影響,還會為醫院和患者帶來損害甚至是災難。目前,醫院信息化建設中網絡安全問題主要有一些層面:網絡安全,系統安全和數據安全。系統安全主要有程序、操作以及物理安全;網絡安全隨網絡攻防技術的發展而更加復雜和多樣;數據安全包括數據自身和數據防護的安全。從應用服務層面出發,網絡安全主要是在網絡終端接入網絡后出現的安全問題,比如病毒、操作違規以及非法入侵等,造成系統內的網絡斷開,服務器的癱瘓或者病人賬戶被盜以及丟失數據等。從產品層面出發,主要是硬件、應用程序以及軟件系統內被植入惡意代碼等帶來的隱患。從技術層面出發,主要是產品信息自身在設計和研發層面的缺陷,也包含日常維護管理和信息科技帶來的隱患。從物理層面出發,主要是操作錯誤,自然災害或者人為的破壞等,使計算機不能繼續運行。
3醫院信息化建設中網絡安全防護的對策
3.1建構起科學的網絡安全管理體制
要想確保醫院網絡安全,首先需要制定科學的網絡安全管理規章制度,醫院需要和自身實際相結合,使用科學方法和管理體制,比如機房的管理規范、數據資源備份存儲制度、網絡的運行和維護制度以及信息系統的操作制度等,還需要對工作人員的安全意識進行培養,確保醫院的網絡管理有理有據。醫院需要成立網絡應急小組,在出現網絡安全問題后,小組需要按照事件嚴重性程度采取相關措施,盡可能快的恢復網絡,并把事故的時間、影響和損失降至最低,形成問題長效整改機制。3.2使用科學的網絡管理手段醫院需要以自身的實際發展狀況為基礎,實施正確、科學的網絡管理手段,進而確保醫院的整個信息系統可以正常、高效與安全運行。首先,為了確保醫院信息系統內的服務器可以穩定、可靠與高效運行,需要使用雙機熱備和雙機容錯等措施進行解決。其次,對于系統內一些比較關鍵和重要的'設備,可以借助UPS對主機設備進行供電,這樣可以在確保擁有穩定電壓的同時,有效防止出現突發情況。再次,在對網絡的架構進行設計時,需要把主干網絡的鏈路也建構為冗余模式,如果主干網絡的線路出現了故障,就可以借助冗余線路確保網絡數據信息仍然能夠正常進行傳輸,語言的專業人員需要對網絡的外網與業務的內網開展物理分離處理,進而避免互聯網與業務網絡的混搭現象,這可以從根本上降低因為互聯網的因素影響而造成醫療數據出現外泄可能性,還能夠防止非法用戶使用外網進入到醫院服務器和信息系統中。接著,醫院還需要建構系統與數據的備份體系,進而保證在機房出現災難或者儲存設備受到損壞時,可以在較短時間內恢復系統運行。最后,使用分級權限管理措施,防止數據修改或者越權進行訪問的情況出現,還要對部分重要信息數據開展跟蹤預警措施。
3.3使用科學的技術手段
首先,因為醫院網絡架構中內網與外網是隔離的,內網安全需求更高,所以需要安裝更加強大的軟件進行殺毒。并在內網和外網間建構防火墻網關,進而濾出一些不安全或者非法的服務,適當限制網絡的訪問,這可以對網絡攻擊行為起到一定的預警作用。其次,要想彌補防火墻自身的漏洞,醫院需要使用專業化入侵檢測體系,把各個關鍵點在網絡內分散,然后借助對數據的審計、安全日志或者行為等檢測得到的信息,進而了解網絡或者系統內有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術等對可能出現的漏洞進行檢查。最后,需要建構云安全平臺,借助虛擬化平臺實現網絡安全集中管理,并使醫院中網絡安全管理成本得到降低,解決網絡安全問題。
4結語
綜上所述,語言的信息化建設中網絡安全防護具有重要的意義,需要引起相關人員的重視,不斷對其進行改進與完善,切實發揮出網絡安全防護的作用,進而促進醫院的信息化建設發展,更好的為病人服務。
參考文獻
[1]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術,20xx,(05):91-93.
[2]徐亞雄.醫院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用,20xx(11):43-43.
[3]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,20xx(09):43-43.
[4]徐雷.醫院信息化建設過程中的網絡安全防護分析[J].網絡安全技術與應用,20xx(05):106-107.
[5]陳程.醫院信息化建設中網絡安全分析與防護[J].電子技術與軟件工程,20xx(18):230-230.
網絡安全論文 篇11
1.網絡安全的現狀網絡安全的核心原則是以安全目標為基礎的。
在網絡安全威脅日益增加的今天,要求在網絡安全框架模型的不同層面、不同側面的各個安全維度,有其相應的安全目標要求,而這些安全目標要求必須可以通過一個或多個指標來評估,進而減少信息丟失和網絡事故發生的概率, 從而提高網絡工作效率,降低網絡安全風險。 網絡具有方便性、開放性、快捷性以及實效性,因此滿足了在信息時代背景下,人們對信息的接收與處理的要求。當前,人們的日常生活和生產活動中,幾乎全部都能夠在網絡上進行, 這樣不僅提高了效率和效果,而且還在很大程度上降低了運營成本和投資成本。 其中網絡的開放性是現代網絡最大的特點,無論是誰,在什么地方都能快速、便捷的參與到網絡活動中去,任何團體或者個人都能在網絡上快速獲得自己所需要的信息。 但是在這過程中, 網絡也暴露出了許多問題,很多人在利用網絡促進社會發展和創造財富的同時,也有小部分的人利用網絡開放性的特點非法竊取商業機密和信息,有的甚至還會對商業信息進行篡改,從而不僅造成了巨大的經濟損失,而且還對整個社會產生了負面的影響。隨著網絡技術的日益發展,網絡安全問題也越來越得到了人們的重視,網絡安全問題不僅關系到人們的切身利益,而且它還關系到社會和國家的安全與穩定。 近幾年來,攻擊事件頻繁發生,再加上人們對于網絡的安全意識比較淡薄, 沒有安全漏洞的防護措施,從而造成了嚴重的后果。
2.網絡安全和網絡安全風險評估網絡安全的定義
需要針對對象而異,對象不同,其定義也有所不同。 例如對象是一些個體,網絡安全就代表著信息的機密性和完整性以及在信息傳輸過程中的安全性等,防止和避免某些不法分子冒用信息以及破壞訪問權限等;如果對象是一些安全及管理部門,網絡安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產生,盡量降低其帶來的損失和傷害,換句話說就是必須要保證信息的完整性。 站在社會的意識形態角度考慮,網絡安全所涉及的內容主要包括有網絡上傳播的信息和內容以及這些信息和內容所產生的影響。 其實網絡安全意味著信息安全,必須要保障信息的可靠性。 雖然網絡具有很大的開放性,但是對于某些重要信息的保密性也是十分重要的,在一系列信息產生到結束的過程中,都應該充分保證信息的完整性、 可靠性以及保密性,未經許可泄露給他人的行為都屬于違法行為。同時網絡上的內容和信息必須是在可以控制的范圍內,一旦發生失誤,應該可以立即進行控制和處理。 當網絡安全面臨著調整或威脅的時候,相關的工作人員或部門應該快速地做出處理,從而盡量降低損失。 在網絡運行的過程中,應該盡量減少由于人為失誤而帶來的損失和風向,同時還需要加強人們的安全保護意識,積極建立相應的監測機制和防控機制,保證當外部出現惡意的損害和入侵的時候能夠及時做出應對措施,從而將損失降到最低程度。 除此之外,還應該對網絡的安全漏洞進行定期的檢查監測,一旦發現問題應該及時進行處理和修復。而網絡安全風險評估主要是對潛在的威脅和風險、有價值的信息以及脆弱性進行判斷,對安全措施進行測試,待符合要求后,方可采取。 同時還需要建立完整的風險預測機制以及等級評定規范, 從而有利于對風險的大小以及帶來的損害做出正確的評價。 網絡安全風險不僅存在于信息中, 而且還有可能存在于網絡設備中。因此,對于自己的網絡資產首先應該進行準確的評估,對其產生的價值大小和可能受到的威脅進行正確的預測和評估,而對于本身所具有的脆弱性做出合理的風險評估,這樣不僅有效的避免了資源的浪費,而且還在最大程度上提高了網絡的安全性。
3.網絡安全風險評估的關鍵技術
隨著網絡技術的日益發達,網絡安全技術也隨之在不斷的完善和提高。 近年來有很多的企業和事業單位都對網絡系統采取了相應的、有效的防護體系。 例如,防火墻的功能主要是對外部和內部的信息進行仔細的檢查和監測,并對內部的網絡系統進行隨時的檢測和防護。 利用防火墻對網絡的安全進行防護,雖然在一定程度上避免了風險的產生,但是防火墻本身具有局限性,因此不能對因為自己產生的漏洞而帶來的攻擊進行防護和攻擊,同時又由于防火墻的維護系統是由內而外的,因此不能為網絡系統的安全提供重要的保障條件。針對于此,應該在防火墻的基礎上與網絡安全的風險評估系統有效地進行結合,對網絡的內部安全隱患進行調整和處理。從目前來看,在網絡安全風險評估的系統中,網絡掃描技術是人們或團體經常采用的技術手段之一。 網絡掃描技術不僅能夠將相關的信息進行搜集和整理,而且還能對網絡動態進行實時的.監控,從而有助于人們隨時隨地地掌握到有用的信息。 近幾年來,隨著計算機互聯網在各個行業中的廣泛運用,使得掃描技術更加被人們進行頻繁的使用。 對于原來的防護機制而言,網絡掃描技術可以在最大程度上提高網絡的安全系數,從而將網絡的安全系數降到最低。 由于網絡掃描技術是對網絡存在的漏洞和風險的出擊手段具有主動性,因此能夠對網絡安全的隱患進行主動的檢測和判斷,并且在第一時間能夠進行正確的調整和處理,而對那些惡意的攻擊,例如的入侵等,都會起到一個預先防護的作用。網絡安全掃描針對的對象主要包括有主機、端口以及潛在的網絡漏洞。 網絡安全掃描技術首先是對主機進行掃描,其效率直接影響到了后面的步驟,對主機進行掃描主要是網絡控制信息協議對信息進行判斷,由于主機自身的防護體制常常被設置為不可用的狀態,因此可以用協議所提供的信息進行判斷。同時可以利用 Ping 功能向所需要掃描的目標發送一定量的信息,通過收到的回復對目標是否可以到達或發動的信息被目標屏蔽進行判斷。 而對于防護體系所保護的目標, 不能直接從外部進行掃描,可以利用反響映射探測技術對其及進行檢測,當某個目標被探測的時候, 可以向未知目標傳遞數據包,通過目標的反應進行判斷。例如沒有收到相應的信息報告, 可以借此判斷 IP 的地址是否在該區域內,由于受到相關設備的影響, 也將會影響到這種方法的成功率。 而端口作為潛在的信息通道, 通過對端口的掃描收到的有利信息量進行分析, 從而了解內部與外部交互的內容,從而發現潛在的漏洞,進而能夠在很大程度上提高安全風險的防范等級。 利用相應的探測信息包向目標進行發送, 從而做出反應并進行分析和整理, 就能判斷出端口的狀態是否處于關閉或打開的狀態,并且還能對端口所提供的信息進行整合。從目前來看,端口的掃描防止主要包括有半連接、 全連接以及 FIN掃描, 同時也還可以進行第三方掃描,從而判斷目標是否被控制了。除此之外,在網絡安全的掃描技術中,人們還比較常用的一種技術是網絡漏洞掃描技術,這種技術對于網絡安全也起到了非常重要的作用。在一般情況下,網絡漏洞掃描技術主要分為兩種手段, 第一種手段是先對網絡的端口進行掃描, 從而搜集到相應的信息, 隨后與原本就存在的安全漏洞數據庫進行比較, 進而可以有效地推測出該網絡系統是否存在著網絡漏洞; 而另外一種手段就是直接對網絡系統進行測試, 從而獲得相關的網絡漏洞信息, 也就是說, 在對網絡進行惡意攻擊的情況下, 并且這種攻擊是比較有效的,從而得出網絡安全的漏洞信息。通過網絡漏洞掃描技術的這種手段而獲取到的漏洞信息之后, 針對這些漏洞信息對網絡安全進行及時的、相應的維護和處理,從而保證網絡端口一直處于安全狀態。
4.結語
在當今信息化的時代背景下,網絡的到來徹底改變了傳統的生產方式以及人們的生活方式。 目前, 網絡作為一個重要的運營平臺,通過信息對企業的生產和發展進行輔助和支持,這對社會和企業的發展,都具有十分深遠的意義。因此,在網絡的運行過程中,應當對網絡的信息資產進行正確的評估和妥善的保護,從而為企業和社會的經濟提供重要的保障條件。 針對于此,應該加大人們的網絡安全意識,建立完整、有效的網絡安全評估系統,從而提高網絡的安全系數.
網絡安全論文 篇12
1.網絡信息管理的相關內容
網絡信息安全是互聯網時代發展下的重要部分,只有保障了網絡信息安全,才能夠推動互聯網技術的可持續發展。在互聯網技術的快速發展下,網絡安全問題也隨之產生。很多網絡用戶在體驗的過程中,會因為被病毒侵蝕而造成自身利益損失,影響了用戶的日常生活。為改變這一狀況,改善網絡環境,則必須加強網絡安全管理,利用網絡信息管理技術。所謂的網絡信息管理技術就是對網絡中存在的基礎信息或是其他信息進行相應的管理和監督。通俗來說,就是對網絡用戶們所使用的IP地址進行管控,利用IP地址來確定網絡用戶的身份,并查看其是否具備訪問網絡信息的權力,以防止網絡不安全信息的侵入,幫助用戶阻止其不想接收的信息,提高網絡用戶的體驗感。
每當計算機網絡信息系統進行更新的時候,都需要對其安全管理系統實施相應的更新,不斷地提升計算機網絡信息系統的安全性能,以防止木馬病毒或是的惡意攻擊,從而保障網絡用戶的個人信息。網絡安全涉及的方面比較廣泛,不是某一個因素造成的威脅,也不是對某一個因素進行把控就能保障其安全,而是需要從各個方面來實施及時管理和監督,根據實際情況來采取有效的措施加以解決。對于計算機網絡系統中的每一個子系統都要實施管理,保障每一個子系統的安全性,從而實現保證網絡安全的目標。
2.在網絡安全中應用計算機網絡管理技術的重要意義
隨著互聯網時代的發展,人們越來越關注網絡安全管理問題。計算機網絡管理技術則在安全管理工作中具有重要的意義。其意義體現在一下幾個方面:一是當下,網絡信息系統中常常出現攻擊,病毒侵犯等現象,這種高科技的侵犯對人們的日常生活產生了巨大的影響,不利于計算機信息系統的安全管理。而計算機網絡管理技術則是一種現代化網絡管理手段,其將計算機技術理論與網絡實踐相結合,充分利用先進的管理手段,以實施科學的數據分析,提高網絡安全綜合性能,從而推動我國計算機網絡信息系統的健康發展。二是計算機網絡管理技術水平的高低,能夠展現我國現階段互聯網技術發展的'水平,也是我國科學技術能力的體現。計算機網絡管理技術是一種在計算機網絡系統進行更新后,將網絡信息安全也實施同步更新的安全管理技術。有效利用計算機網絡系統,可解決網絡系統中存在的安全隱患,保障網絡信息不泄漏。
3.計算機信息管理技術在網絡安全中的有效應用
(1)建立健全的網絡安全評估體系
在網絡安全中應用計算機信息管理技術,首先要建立健全的網絡安全評估體系,完善網絡安全評估制度,以加強對網絡安全的不安全因素的掌控,在了解不安全因素之后,發現其存在的原因,以尋找避免這些安全威脅的措施,實施具有針對性的解決方案,以提高網絡安全性能。因此,應用計算機信息管理技術解決網絡安全問題的時候,要對互聯網進行三個階段的評估,事前評估、事中評估和事后評估。全面的評估能夠幫助管理人員來分析網絡安全系數,實施有效的計算機信息管理。在進行計算機信息管理技術的時候,要對整個網絡進行監管,及時發現網絡中存在的安全隱患,并利用一些殺毒軟件對其進行查殺,防止病毒的侵犯,避免網絡用戶的權益收到侵犯。網絡運行并不是一個靜態的過程,具有動態變化,在實際網絡體驗中,引發網絡安全的因素十分多,在分析這些威脅的時候,需要根據實際情況來進行分析,并采取有效的措施來解決,以消除引發網絡安全的根本威脅,從而確保網絡安全。網絡用戶管理員自身應當不斷地提升網絡計算機技能,增加對網絡安全的認識,發揮計算機信息網絡管理技術的作用,積極應對網絡中存在的安全隱患。
(2)加強計算機信息技術管理,保障網絡管理質量
隨著計算機信息管理技術的不斷發展,互聯網在傳遞信息的時候速度更快,人們在接受信息的時候也更為便捷,在這種情況下,合理利用計算機信息管理技術,有利于開拓網絡安全交流平臺,增強人們對網絡安全的重視程度,明確保障網絡安全的重要性。現階段,雖然我國互聯網得到了較大的發展,但是在網絡安全這個方面仍然較為薄弱,人們的網絡安全意識還有待提高。為此必須加強對用戶的網絡安全宣傳力度,做好網絡安全教育培訓,讓用戶們了解有關網絡安全的法律內容,提高其安全保護意識,自覺地實施相應的保護措施,從而創建穩定而安全的網絡環境。網絡安全保護工作需要政府的鼓勵和支持,政府應當引導人們進行網絡安全學習,推動計算機信息技術管理技術的改進,并利用此項技術,設立相關討論平臺,向公眾講解一些較為實用和簡單的網絡安全保護方法,以提高用戶自身解決網絡安全問題的能力。
(3)提高網絡安全設計水平
在網絡安全中,應當利用計算機信息管理技術來對網絡安全設計進行優化,以提高其自身的安全性。首先,提高網絡隔離防護設計。可優化整合網絡信息,設立防火墻,通過防火墻來對機群中的信息進行管理,并確保監督的及時性,以為網絡安全提供有效保障。其次,要優化訪問控制設計。在網絡運行中,要加強防火墻的作用,對一些模糊訪問進行有效控制,對訪問權限進行設置,阻止非法用戶的侵入;最后,要提高節點映射的設計。在這個部分,應當科學的利用計算機信息管理技術,充分結合機群與防火墻,以提高網絡安全管理水平。
(4)實施有效的網絡安全風險防范管理
政府可以組織相關的反聯盟,建立專門的部門來管理網絡安全信息,利用計算機信息管理技術來加強對網絡安全的監督,設立網絡安全風險防范隊伍,提高網絡安全防范管理水平。不僅要重視對網絡惡意攻擊行為的管理,還應當對影響網絡安全的各項因素進行有效監督,并做好實施預防工作,以便于在其造成威脅后及時處理,并減少其所帶來的不良影響。不斷地改進和完善網絡安全技術,做好技術推廣工作,從而保障網絡安全不受到威脅。
4.結束語
在網絡安全中應用計算機信息管理技術十分必要,網絡安全問題是互聯網發展中的重中之重,必須予以高度重視。網絡安全問題所涉及的方面比較多,要從各個方面來進行管理,必須有效結合法律、管理和技術之間的關系,不斷優化計算機信息管理技術,建立健全網絡安全系統,制定完善的網絡安全體系,以減少網絡信息安全中的危險因素,加強計算機應用管理,從而為人們提供一個安全而穩定的網絡環境,實現網絡效益最大化,展現其管理價值。
網絡安全論文 篇13
網絡是把雙刃劍,在提供便利的同時也存在著危險,如何建立安全穩定的企業信息保護系統,成為企業信息處理平臺順暢運行的保障,因此網絡安全在企業信息管理中的應用研究非常重要。文章立足于企業信息管理現狀,主要分析了“網絡安全在企業信息管理中的應用現狀與應用策略”。
現代科學技術的發展與壯大,科學技術產物不斷改變著人類社會生活,而網絡技術更甚,網絡像一個無形的網,連接著社會各個地方,便利著人類社會。現代企業的發展或多或少依賴著網絡,企業依靠網絡進行信息的傳遞與處理。有了網絡的支撐,企業的競爭力量在不斷加強。
1 網絡安全技術
就目前而言,常見的網絡安全技術包括防火墻技術、虛擬局域網技術、入侵檢測與防御技術以及計算機防病毒技術。
1.1 防火墻技術
防火墻顧名思義就是保護屏障,即通過軟件與硬件設備的組合,在內部網與外部網之間搭建一個保護屏障,通過在網絡邊界上建立網絡通信監控系統來隔絕內外網絡,阻擋外網的不良入侵。防火墻主要針對的是網絡上的不安全因素。通過利用防火墻技術,可以有效保護企業內部網的主要信息資源。
1.2 虛擬局域網技術
虛擬局域網是通過因特網將網絡設備劃分成多個子網,是對企業內部網的擴展,實現了企業在虛擬環境下的數據交換。虛擬局域網正如它的名字“虛擬”兩個字一樣,是看不見的,但是它能夠很好的防控廣播風暴,有效提高網絡的速度,增強網絡的整體性能和安全性能。
1.3 入侵檢測與防御技術
入侵檢測與防御是對防火墻技術的補充與升級,依靠設定的安全策略,對計算機系統與入侵網絡的行為進行檢測,類似于“安檢”,并對相應的檢測做出響應,以此來確保網絡信息的完整性,提高網絡監控與識別攻擊等能力,拓展了防火墻安全管理范圍。入侵防御技術是對檢測技術的又一次開拓,是一個智能且主動的防御技術,緊密的串聯在網絡邊界,對進出的數據信息進行監控與處理。
1.4 計算機防病毒技術
計算機防病毒技術應用比較廣泛,通過建立有效的計算機病毒防護系統與制度,及時準確的監控處理病毒的入侵,如果發現病毒跡象,會立刻采取相應措施阻斷病毒的'破壞,同時迅速的對遭到破壞的部分進行修復,高效穩定的保障信息的安全。
2 企業信息管理中的網絡安全問題
2.1 缺乏網絡安全防范意識
網絡應用的不斷深化,辦公方式網絡化受到越來越多企業的歡迎。很多企業對網絡應用近乎癡迷,辦公自動化成為當下企業主流。由于過度的依賴于網絡辦公,往往忽視企業內部的安全防護問題。落后的網絡防御系統、充滿漏洞的安全機制,低下的網絡恢復能力等等都會造成企業信息資源的破壞,嚴重影響企業的正常運行。
2.2 非法網絡入侵現象頻發
網絡的應用,使不良居心的有了新的破壞手段。一些居心叵測的人利用網絡,非法入侵企業內部,盜取網絡信息或者冒充內部人員進行網絡詐騙,或者盜取網絡信息進行泄露勒索,那些非法入侵行為無處不在,成為威脅企業信息的不安全因素。
2.3 肆虐的網絡病毒
從我國出現的第一個網絡病毒開始,網絡病毒就不斷改變感染途徑,比如常見的下載軟件、打開文件、電子郵件等網絡行為,都有可能感染病毒,病毒以其告訴的傳染性讓人措手不及。當人們還在唏噓這個網絡病毒的危害時,比這個病毒更厲害的病毒也許正在散播中,病毒也會以看不見的形式被攜帶傳染,造成更大范圍的信息損失。
2.4 管理人員技術水平不足
網絡管理人員是直接管理企業網絡信息的技術人物,網絡管理人員的技術水平是影響企業網絡安全的關鍵因素。企業信息的運行與管理都有網絡管理人員進行,但在很多企業中,網絡管理崗位的從業人員,存在技術水平有限,專業度不足的現象,有的網絡管理人員職業素養不足,隨意泄露本公司的賬號等會造成企業信息安全受到傷害。
3 企業信息管理網絡安全措施
3.1 先進技術
先進的技術手段是應對企業信息危機的基礎,只有不斷提高技術技能,利用先進的技術手段才能對企業信息的威脅做到防范,才能提高企業信息安全管理水平。
3.1.1 信息加密技術
信息加密是針對信息泄露采取的保護性措施,能夠有效的提高企業信息數據的安全性能,防止數據泄露。就目前信息加密技術來講,主要應用在信息的存儲、傳輸以及鑒別方面。信息加密是目前企業信息安全管理的重要手段,在企業信息安全管理上作用顯著。
3.1.2 防火墻技術
防火墻技術在上文做過解釋,在企業信息管理中,防火墻能夠阻止網絡中人為產生的信息破壞與攻擊,防火墻能夠幫助企業攔截很多不良或者惡意病毒與垃圾。但是防火墻也有局限性,就是不能夠阻止來自內網的網絡病毒與惡意文件。
3.1.3 數據備份
網絡病毒很多會造成企業的重要信息數據永久失去,無法恢復,對企業造成不可估量的損失。數據備份就是通過對企業信息數據復制,作為備用,即使企業信息收到損壞,無法恢復,有了備用信息就不會造成損失。
3.2 企業管理
3.2.1 企業局域網管理
加強對企業局域網的管理是企業信息管理的關鍵。企業局域網管理不僅是對企業內部使用網絡進行隔離,同時也要對企業所接觸到的網頁進行安全把控。在企業員工工作時,要根據員工實際狀況進行內外網權限設置,隔離內外網,有效降低感染病毒的機會。
3.2.2 網絡管理人員管理
提高網絡管理人員專業素養是企業信息管理的核心。首先要對網絡管理人員進行專業培訓,提高管理人員專業水平與素養,另外,要進行權責制度,按照需求對人員進行劃分,責任到人,提高網絡管理人員對企業信息安全的重視。
4 結語
通過從技術的手段與企業管理兩個方面進行企業信息管理,嚴格把握企業信息的每個關卡,責任到人,同時要不斷地對企業信息安全系統進行檢查,更新技術支持,完善信息防御與修復系統,創造一個穩定、安全的企業信息環境。
網絡安全論文 篇14
摘要:近些年社會的發展,已經促進了醫院網絡安全管理體系的進一步完善,這對于醫療機構實現信息化的服務以及集約化的管理提供了方便。但是與此同時,由于網絡信息系統本身具有復雜性、開放性等特點,導致整個系統在運行過程中可能會出現一些問題,因此需要進一步強化網絡安全管理工作。
關鍵詞:醫院發展;網絡建設;安全管理
信息化技術水平的提高,已經促進了計算機網絡多媒體技術的廣泛應用,使醫院的信息網絡得到了長足的建設和發展,同時人們對于服務質量提出了更嚴格的要求,醫院本身在發展的過程中,會產生各種各樣的信息數據內容,需要網絡系統長時間不間斷地運行和發展。而現如今網絡系統的完善,已經使信息安全建設的速度變得緩慢,需要結合實際情況促進醫院網絡安全管理方案的完善,保障網絡安全管理的實際成效。
1醫院網絡安全管理的必要性
對于醫院來說,實現計算機網絡管理是醫院從傳統的管理模式向現代化的管理方法進行轉變的重要基礎,也是十分必要的條件。在這個過程中,能夠幫助醫院達到全面的辦公自動化的目標,使醫院中各項工作的開展更加順利和方便,讓醫院的信息化建設效果得以提升,因此醫院網絡安全管理工作的組織以及進行具有必要性。
(1)醫院計算機網絡的安全性是醫療工作開展的前提
醫院的工作開展和其他方面的工作體現出差異性,會直接影響到醫院病患的生命安全,如果在醫院中一些工作有任何的問題,會出現難以挽回的重要損失。現如今醫院在發展的過程中,已經對于信息化的建設管理工作越來越重視,信息化管理所發揮的重要作用也越來越明顯,醫院中的各種工作都需要通過計算機網絡的基礎來完成。一旦醫院中的計算機網絡系統遭受到了威脅和破壞,那么產生的問題就會十分嚴重,后果不堪設想,會直接影響到醫療信息的完整性和全面性,可能會導致一部分重要的醫療信息丟失或者被篡改,導致出現醫療事故,使患者的生命安全遭受到極其嚴重的威脅,對于患者的損失更是無法忽視。
(2)計算機網絡是醫院各項工作實施的條件
計算機網絡體系在醫院的發展以及建設過程中具有十分重要的作用,其重要的功能結構包括兩個方面。首先是信息的傳遞,其次是信息的處理。一方面,計算機網絡的信息傳遞功能主要是為了達到資源共享的目標,使醫院的不同科室之間和其他醫院之間的溝通以及交流更加順暢,也可以為各個部分醫療信息資料的共享提供良好的保障和相應的便利。另一方面是醫院中的計算機網絡信息處理功能,主要適用于對醫院中各部分醫療數據的搜集以及存儲,比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數據問題進行清晰的存儲以及記錄。在未來,醫生就可以在診斷時遇到類似的一些病癥,對其進行調取,并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外,信息處理還會包括醫院中各部分醫療數據的儲存以及采集的工作,比如說通過使用專業的醫療設備來為病患進行檢查時就可以將這些專業的數據信息儲存到專業的設備中,之后再使用計算機對這些數據進行進一步的處理,為后續的全面診斷奠定堅實的基礎。還要認識到,計算機網絡構建的專業醫療系統,可以達到遠程會診的功能,讓醫院以及醫院之間的聯系更加緊密,使醫院中擁有的各部分醫療資源得到充分的使用,這對于醫院的工作效率以及醫療水平的提高大有益處。
2醫院網絡安全風險類型
(1)硬件維護風險
醫院中的信息通常會存儲在醫院中心機房的服務器以及核心交換機中,因此要關注硬件端的安全管理方案,而實際中硬件維護的風險相對來說比較重要,它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞,也有可能會由于網絡安全管理人員隨意下載或者是更換外部設施而導致硬件系統受到破壞,甚至還有可能會由于存儲機房的室內溫度條件或者濕度條件的不合理,而導致整個線路被破壞,因此需要加強對于醫院硬件維護風險的關注[1]。
(2)通信鏈接風險
在醫院的通信鏈路安全管理過程中不能隨意使用存儲設備向外界或者內部傳輸信息,而是要將內部網絡系統以及公共網絡進行有效的分隔,使之構成一個體系,如果要在電腦上連接外網,需要使用專用的隔離網閘,防止內外網的交叉使用。因此,在通信鏈接的過程中,有可能會出現風險問題,而導致整個局域網被污染。
(3)人員操作風險
醫院網絡安全建設管理工作本身是一項復雜的工作,其中涉及的內容極其豐富,而人員是組織開展醫院網絡安全管理的重要基礎,需要通過人員的操作來保證各項工作的順利執行以及問題的'有效解決。有可能在實際中,由于人員操作的效果不理想,而導致出現一些人員操作的風險問題,導致醫院網絡安全建設的管理成效不理想,阻礙相關工作的順利開展,也會限制醫院網絡建設管理體系的完善[2]。
3醫院網絡安全管理方案
(1)設定重要資料備份方案
在醫院發展的過程中,一些重要的資料以及文檔數量十分豐富,對這些關鍵的數據資料進行科學合理的安全備份,本身就是網絡安全管理實施的重要部分,這些網絡安全數據的合理性備份能夠在醫院的發展過程中,有效防止產生數據丟失或者被竊取的問題,如果出現了網絡故障,就可以使用專業的備份數據去解決相關問題。與此同時,在網絡系統修復之后,也可以通過數據的備份,讓這些資料得到快速修復,為相關工作的開展提供方便。在醫院的網絡安全管理系統中,如果發現網絡系統遭受到了自然災害或者是人為破壞的影響,系統中的各項數據內容,就完全可以通過備份的軟件功能來得到快速恢復,因此需要醫院選擇專業的實用軟件,充分考慮到這些因素,包括科技含量比較高的軟件以及知名的軟件,還有具有使用功能和價值的軟件,這些軟件中需要包括對數據系統以及設備等多方面信息的備份,以及恢復的功能,這樣才能夠進一步保證網絡信息的安全性以及資料存儲的完整性。另外,在醫院的發展過程中,構建相對更加完善而系統的應急預案管理系統,能夠保證醫院中網絡系統的正常穩定運行,防止在網絡系統運行過程中出現任何安全方面的網絡問題。實際上應當對醫院的網絡系統產生更加客觀的認識,網絡系統中本身可能會存在一些不足之處,也很容易受到外界多種因素的影響而產生系統性的故障,這種故障的產生本身具有隨機性,要解決這些故障問題,就需要結合實際情況,制定更加科學合理的應急預案體系。還需要網絡安全管理人員,能夠定期組織針對網絡系統的維護以及檢修工作,使硬件設備中的灰塵得到及時的清除,判斷線路以及電源部分是否出現了損壞的現象,一旦發生問題,就需要對其進行及時的處理,并且要盡最大努力對醫院中的網絡設備故障發生概率進行合理的控制[3]。
(2)做好雙核心網絡虛擬化建設
隨著現如今互聯網技術的快速穩定發展,網絡的用戶數量已經越來越豐富,與此同時,醫院的網絡建設規模體系也在相應的擴大。在此基礎上,如果僅僅使用單核心的網絡架構體系,會導致其安全性以及穩定性都無法滿足醫院的長期發展需求以及發展的趨勢,要保障醫院的網絡信息安全性效果,使整體網絡傳輸效率得到進一步的提高,就需要結合實際情況,構建相對來說更加完善的雙核心網絡虛擬化建設體系,使醫院的發展更加順利和穩定,這就需要明確這種雙核心網絡虛擬化建設結構中核心層主要是包括兩臺高端交換機,并通過將其進行智能化的配置,使交換機得以實現虛擬對不同的核心設備進行相關的連接,將其用于數據傳輸以及線路檢測的重要環節,不同的網絡間都可以用使用千兆光纖進行連接,同時不同的匯聚層交換機也要使用聚合端口技術,使之和兩臺核心交換機之間建立連接,這樣就能夠保證即便某一個端口或者是線路中出現了問題或故障,其他的一些網絡端口和線路也能夠繼續持續穩定的工作,不會隨意出現網絡運行過程中網絡中斷的現象,因此能夠使醫院中的網絡體系得以完善[4]。另外,基于現代化的IRF專業技術,兩臺核心交換機就可以同時處于運行的狀態,如果發現其中的某一臺出現了系統故障問題,而另一臺仍然處于工作的狀態,就可以在不影響整個信息系統安全運行的基礎上,為網管人員提供專業的故障處理時間,讓醫院的信息系統能夠實現更加穩定運行。而當前的網絡虛擬技術就使各種專業網絡設備的管理工作開展更加方便,讓網絡的升級方法也變得更加簡單,只需要加入一些新的設備拓展端口以及信息交換的能力,就可以解決單臺交換機性能不足的問題,也可以實現負載均衡以及線路的容錯問題,使各部分故障業務的處理能力得到提高,促進醫院網絡建設的進一步發展和完善。
(3)做好人員的信息化操作培訓
網絡實際上是醫院中信息系統得以實現穩定運行的重要基礎,合格的網絡管理工作人員在其工作的過程中,需要具有專業素質能力,掌握更豐富的網絡專業知識,并且了解醫院網絡的信息化建設以及維護的重要要求,積極主動地處理各種網絡的疑難雜癥。另外是要了解醫院中信息系統的構建情況,熟悉醫院的信息系統維護流程和方式,這樣才能夠為醫院的發展設計更加科學合理的網絡規劃方案和體系。還需要相應的網絡管理工作人員,能夠愛崗敬業,具有工作的責任心,在工作的過程中認真細致、負責任,才能夠為醫院信息化事業的進一步發展奠定堅實的基礎,做出相對應的貢獻[5]。
(4)完善院內虛擬局域網劃分
對于醫院來說,虛擬局域網實際上就是將網絡劃分成多個不同的網段,或者是一些更小的局域網,他們之間相互可以實現通信,這就仿佛它們在同一個網段中一樣。虛擬局域網的劃分是在網絡安全中一種相對比較常用的技術方法,在醫院的網絡建設中,需要遵循地理位置以及業務功能等不同的方面進行綜合性的考慮,對交換機的端口進行確定,從而完成虛擬局域網的劃分工作,對虛擬局域網中訪問關功能進行有效的控制,使整個網絡體系的安全性得到保障[6]。實際中,這種虛擬局域網的劃分,能夠使醫院內部的廣播域得到順利的限制,在醫院的網絡中,當信息流量增大或者工作站的數量增加時,有可能會導致出現廣播風暴的問題,這就會使網絡的運行速度受到相對應的影響,甚至還會出現網絡癱瘓的問題。而基于虛擬網絡的基礎上,就可以形成不同小的局域網,他們可以使一些具體的信息限制在某一個小的區域內,使之得到傳輸,讓信息流量增加或者工作站增多導致出現的廣播風暴問題得到進一步的減少。而與此同時,還需要注意這種虛擬局域網的劃分工作的開展并不是盲目或者是隨意的,而是要綜合考慮到不同因素對于網絡體系產生的重要影響,來確定具體劃分的數量。其次是可以使醫院局域網的安全性水平得到進一步的提高,通過完善院內虛擬局域網的劃分,可以讓不同的數據之間通過專業的路由器進行相互通信和訪問,使整個區域訪問的安全性得到了提高,也讓醫院中重要設備的信息安全傳輸效果得到保障[7]。
(5)完善并落實網絡安全管理制度
醫院中各項工作的開展,都需要使用獨立的系統,以保證這些系統在實際使用的過程中各自發揮作用,同時又不會接觸到外網。在具體應用之前,首先需要對系統進行內部的測試,了解軟件使用的安全性,之后再對其加以實施,每臺電腦要進行遠程的控制,并且將醫院中的一些重要資料儲存在中心電腦中。但是隨著醫院的發展以及各項醫療工作的順利開展,這些資料可能會占據資料空中比較大的空間,有必要加強醫院網絡安全管理制度的完善,對各項網絡的使用流程進行規范,對人員的操作方法進行明確,并對各項工作的操作提出嚴格的要求,包括病患的信息進行自動的備份,使這些被信息進行嚴格的分類還有數據信息的流通環節,都需要得到保障,確保醫院網絡安全管理的成效[8]。
4結語
總而言之,醫院的現代化建設以及發展離不開網絡安全管理方案的制定和執行,但實際中,由于醫院中涉及資料信息內容要比普通行業的更多,這就需要在醫院的發展過程中,能夠保證患者資料的完整性和真實性,促進醫院網絡系統安全管理效果的提升,完善整個安全管理的體系,保障信息管理的成效。
作者:谷敏單位:山東省泰安市精神病醫院
【網絡安全論文】相關文章:
校園網絡安全論文04-28
網絡安全與大數據的關系論文04-07
網關攻擊技術對網絡安全的作用論文05-02
美公布國家網絡安全計劃論文05-04
校園網絡安全管理的優化論文05-02
網絡安全需要軟硬兼施論文05-04
大數據時代網絡安全研究論文05-02
企業網絡安全現狀與防御措施論文05-02
網絡安全實訓系統改造探索論文05-02