公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全與信息化范文

網(wǎng)絡(luò)安全與信息化精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全與信息化主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全與信息化

第1篇:網(wǎng)絡(luò)安全與信息化范文

1 網(wǎng)絡(luò)信息安全的定義與基本內(nèi)容

網(wǎng)絡(luò)安全的基本定義是利用相關(guān)技術(shù)進(jìn)行數(shù)據(jù)處理系統(tǒng)的建立與維護(hù),保證計(jì)算機(jī)硬件、軟件不遭到毀壞,對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù),防止其通過惡意手段遭到破壞,保持網(wǎng)絡(luò)的完整性、保密性、可用與可控性。

硬件安全指的是網(wǎng)絡(luò)硬件媒體設(shè)備的安全,包括主機(jī)系統(tǒng)、終端設(shè)備以及防火墻、服務(wù)器等的安全[1];軟件安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)中軟件功能的完整性與準(zhǔn)確性;數(shù)據(jù)安全指的是保證網(wǎng)絡(luò)中儲(chǔ)存與傳輸數(shù)據(jù)的安全,避免非法篡改、解密等,是網(wǎng)絡(luò)安全的核心。

2 信息化校園網(wǎng)絡(luò)面臨的安全問題

校園網(wǎng)涵蓋了教學(xué)、管理、通訊等方面的功能,教師可以通過網(wǎng)絡(luò)進(jìn)行教學(xué)工作,方便與學(xué)生的遠(yuǎn)程學(xué)習(xí),校園網(wǎng)學(xué)習(xí)信息資源管理系統(tǒng)的建立有效的實(shí)現(xiàn)了學(xué)校與學(xué)生之間信息的透明化與共享化,學(xué)生可以通過校園網(wǎng)進(jìn)行信息綜合管理與數(shù)據(jù)交換。

隨著校園網(wǎng)絡(luò)的快速普及,相關(guān)的安全問題也日益增加,由于技術(shù)資金的落后,在高職院信息化校園網(wǎng)絡(luò)的建設(shè)中沒有完善的防范措施,硬件設(shè)施薄弱,軟件系統(tǒng)的安全建設(shè)不夠完善;網(wǎng)絡(luò)管理缺乏安全機(jī)制,專業(yè)管理人員少,無論是自身的網(wǎng)絡(luò)管理還是對(duì)設(shè)備管理都缺乏經(jīng)驗(yàn)與技術(shù),導(dǎo)致對(duì)網(wǎng)絡(luò)安全問題不能進(jìn)行及時(shí)的監(jiān)控與反饋,使網(wǎng)絡(luò)安全缺乏可控性。

3 信息化校園網(wǎng)絡(luò)安全的技術(shù)保護(hù)措施

3.1網(wǎng)絡(luò)多出口的規(guī)范

校園安全體系與架構(gòu)的建設(shè)是信息化校園網(wǎng)絡(luò)的基本管理措施,近幾年高職校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的多出口特點(diǎn)給網(wǎng)絡(luò)安全帶了嚴(yán)重的影響,多出口不利用整體網(wǎng)絡(luò)的規(guī)范化管理。校園網(wǎng)絡(luò)管理機(jī)構(gòu)應(yīng)對(duì)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進(jìn)行合理的優(yōu)化與改造,對(duì)出口進(jìn)行規(guī)范與監(jiān)制,出口的統(tǒng)一化、專業(yè)化的管理為校園網(wǎng)絡(luò)安全體系的構(gòu)建奠定基礎(chǔ)。

3.2配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

校園網(wǎng)絡(luò)結(jié)構(gòu)龐大而復(fù)雜,但是從架構(gòu)特點(diǎn)分析,它是屬于局域網(wǎng)技術(shù)領(lǐng)域??刂凭钟蚓W(wǎng)的獨(dú)立性,保證其與外部連接的安全為網(wǎng)絡(luò)安全的管理與規(guī)范提供了思路,具體的方法是在局域網(wǎng)與外部網(wǎng)絡(luò)接口的連接處設(shè)置硬件與軟件的監(jiān)理設(shè)備,保持對(duì)連接處網(wǎng)絡(luò)安全的控制與管理[2]。當(dāng)代社會(huì)的校園網(wǎng)絡(luò)都是基于高速層面的網(wǎng)絡(luò),我們必須降低一切硬、軟件設(shè)備對(duì)網(wǎng)絡(luò)性能不同程度的影響,因此使用了以下設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù):

(1)高性能的硬件防火墻:防火墻是本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的防御系統(tǒng),它是可以實(shí)現(xiàn)隔離風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全模型,高性能的防火墻有過濾、鏈路級(jí)網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)等方面的性能,為網(wǎng)絡(luò)防御提供了更好的安全性。

(2)入侵檢測(cè)系統(tǒng)與防病毒、漏洞掃描系統(tǒng):入侵檢測(cè)系統(tǒng)為網(wǎng)絡(luò)黑客的檢測(cè)與反饋提供了很好的措施;建立完備的防病毒與漏洞掃描系統(tǒng)為非法訪問提供了解決方法,有助于抑制網(wǎng)絡(luò)不良因子的擴(kuò)散與影響。

(3)網(wǎng)絡(luò)故障檢測(cè)系統(tǒng):利用故障檢測(cè)系統(tǒng)科實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的診斷,有利于及早發(fā)現(xiàn)故障,進(jìn)行系統(tǒng)的清理與優(yōu)化。

3.3 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是解決校園網(wǎng)絡(luò)安全問題的基本方法,用身份證與有效的ID信息進(jìn)行網(wǎng)絡(luò)認(rèn)證與使用有利于對(duì)網(wǎng)絡(luò)安全的監(jiān)管,若發(fā)現(xiàn)不良的網(wǎng)絡(luò)問題,可以通過身份認(rèn)證的方式進(jìn)行有效的處理,有利于減少信息監(jiān)控的成本,并對(duì)個(gè)人良好的網(wǎng)絡(luò)素質(zhì)與信用的提高起到了很大的作用。

雖然近幾年各高職校園網(wǎng)絡(luò)管理機(jī)構(gòu)進(jìn)行了身份認(rèn)證系統(tǒng)的建設(shè)與完善,但是應(yīng)用系統(tǒng)在通用性、權(quán)威性與安全性上還有一定的不足與差距,因此在校園網(wǎng)絡(luò)的規(guī)范建設(shè)中還存在危險(xiǎn)漏洞。在高職校園網(wǎng)絡(luò)建設(shè)中應(yīng)實(shí)現(xiàn)全校統(tǒng)一的身份認(rèn)證系統(tǒng),使非合法用戶無法使用校園網(wǎng)絡(luò),避免再認(rèn)證中出現(xiàn)缺口與問題,這有利于校園網(wǎng)絡(luò)由于上網(wǎng)身份出現(xiàn)的安全隱患的徹底解決。

3.4對(duì)上網(wǎng)場(chǎng)所集中進(jìn)行規(guī)范和監(jiān)控

高職校園應(yīng)該鼓勵(lì)廣大師生在公眾場(chǎng)所使用網(wǎng)絡(luò),不僅對(duì)網(wǎng)絡(luò)教學(xué)的普及有作用,還有助于實(shí)行網(wǎng)絡(luò)統(tǒng)一的管理與監(jiān)控。在公眾場(chǎng)所必須進(jìn)行身份認(rèn)證,使用機(jī)房固有的安全學(xué)習(xí)軟件,有利于有效的保證網(wǎng)絡(luò)安全。

但是現(xiàn)在高職校園的網(wǎng)絡(luò)管理系統(tǒng)處于孤島的狀態(tài),學(xué)生上網(wǎng)的地點(diǎn)分散,很多身份難以識(shí)別與認(rèn)證,對(duì)于分散的網(wǎng)絡(luò)行為的監(jiān)管也難上加難?!斑€原卡”的普及更降低了很多高職校園信息化網(wǎng)絡(luò)的管理能力,因此要盡快實(shí)現(xiàn)網(wǎng)絡(luò)的集中認(rèn)證,利用中心監(jiān)控服務(wù)器進(jìn)行網(wǎng)絡(luò)行為的監(jiān)管,通過日志備查保證信息化網(wǎng)絡(luò)的安全性。

3.5改造電子郵件系統(tǒng),建立完善的恢復(fù)機(jī)制

高職院校免費(fèi)的電子郵件系統(tǒng)已經(jīng)明顯不適用于現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的功能,這成為現(xiàn)在校園網(wǎng)絡(luò)安全的主要隱患。因此應(yīng)該對(duì)電子郵件系統(tǒng)進(jìn)行改造,提高其過濾有害信息的能力和及時(shí)的反饋能力;增加數(shù)據(jù)傳輸?shù)脑O(shè)備,為校外教師或外出人員通過提供隧道連接,使他們安全進(jìn)入校網(wǎng)電子郵件系統(tǒng);建立完善、成熟的

備份軟件與恢復(fù)機(jī)制,減小由于數(shù)據(jù)損壞與信息泄露造成的損失,也有助于整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

3.6 校園網(wǎng)絡(luò)的系統(tǒng)層安全設(shè)計(jì)與管理

充分宣傳校園網(wǎng)絡(luò)自動(dòng)更新服務(wù),引導(dǎo)師生們深入了解防病毒軟件的使用,及時(shí)安裝補(bǔ)丁,加固操作系統(tǒng);加強(qiáng)師生們對(duì)用戶信息與賬戶安全的設(shè)置,利用系統(tǒng)服務(wù)設(shè)置更好的保證私人以公共計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)營(yíng),定期做網(wǎng)絡(luò)巡檢與監(jiān)控。

第2篇:網(wǎng)絡(luò)安全與信息化范文

關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護(hù);安全規(guī)范建設(shè)

隨著醫(yī)療單位的信息化發(fā)展,各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺(tái)。區(qū)域醫(yī)療信息共享平臺(tái)具有節(jié)點(diǎn)多、應(yīng)用復(fù)雜等特點(diǎn),平臺(tái)中包含大量患者隱私信息數(shù)據(jù),必須保證網(wǎng)絡(luò)運(yùn)行安全,避免出現(xiàn)信息泄露事件。上海市級(jí)信息化共享建設(shè)項(xiàng)目為了保證醫(yī)療共享平臺(tái)的網(wǎng)絡(luò)運(yùn)行安全,積極部署安全防護(hù)技術(shù),實(shí)施安全防護(hù)策略,取得了良好效果,可以為其他地區(qū)的醫(yī)療信息平臺(tái)建設(shè)提供參考。

1區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目及網(wǎng)絡(luò)安全建設(shè)要求

1.1上海市級(jí)信息化共享建設(shè)項(xiàng)目

上海市級(jí)信息化共享建設(shè)項(xiàng)目是國(guó)內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機(jī)構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目。該項(xiàng)目工程覆蓋30多個(gè)網(wǎng)絡(luò)醫(yī)療節(jié)點(diǎn),其中包含23家市三級(jí)醫(yī)院和6家市三級(jí)醫(yī)院分院,連接長(zhǎng)寧、閔行和盧灣等眾多區(qū)縣級(jí)衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺(tái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求,任何一個(gè)節(jié)點(diǎn)出現(xiàn)問題,都會(huì)威脅到整個(gè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)都需要在信息化共享平臺(tái)中交換信息數(shù)據(jù),其中包括患者個(gè)人信息、既往病史、醫(yī)療檢查報(bào)告等,涉及到大量個(gè)人隱私數(shù)據(jù)。各個(gè)節(jié)點(diǎn)或醫(yī)療數(shù)據(jù)中心在進(jìn)行數(shù)據(jù)交互過程中,既要提高信息共享程度,又要保證各醫(yī)院網(wǎng)絡(luò)的相對(duì)獨(dú)立性,避免互相產(chǎn)生干擾。

1.2網(wǎng)絡(luò)安全建設(shè)要求

區(qū)域醫(yī)療信息化建設(shè)對(duì)系統(tǒng)平臺(tái)的網(wǎng)絡(luò)安全有極高要求,網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個(gè)方面,要從整體上確保網(wǎng)絡(luò)運(yùn)行安全,準(zhǔn)確識(shí)別各種潛在安全風(fēng)險(xiǎn),建立全方位的安全防護(hù)體系,并根據(jù)實(shí)際需要調(diào)整安全管理對(duì)策,適應(yīng)網(wǎng)絡(luò)安全防護(hù)需要。此外,還要建立統(tǒng)一的安全管理規(guī)范,在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效落實(shí),加強(qiáng)網(wǎng)絡(luò)安全控制力度。總體來看,醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開放性、可擴(kuò)展性、安全性和易于管理等基本要求。

2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施

2.1安全技術(shù)部署

在區(qū)域醫(yī)療信息化建設(shè)過程中,網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對(duì)區(qū)域醫(yī)療信息共享平臺(tái)的復(fù)雜性,應(yīng)綜合運(yùn)用多種安全防護(hù)技術(shù),建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺(tái)的安全技術(shù)主要包括:2.1.1防火墻技術(shù)在上述上海市級(jí)醫(yī)療信息共享系統(tǒng)中,分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺(tái)千兆防火墻,互為熱備,將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開來,實(shí)現(xiàn)對(duì)內(nèi)部信息數(shù)據(jù)的保護(hù)。在整個(gè)信息平臺(tái)中,對(duì)防火墻進(jìn)行路由限制,使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問,醫(yī)院端則只接受數(shù)據(jù)中心的訪問,極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點(diǎn)的防火墻部署則分為三個(gè)區(qū)域,分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中,內(nèi)網(wǎng)可以訪問數(shù)據(jù)中心,但數(shù)據(jù)中心禁止訪問內(nèi)網(wǎng),最大程度保證各醫(yī)院信息系統(tǒng)的獨(dú)立運(yùn)行和網(wǎng)絡(luò)安全。2.1.2入侵檢測(cè)技術(shù)在上海市級(jí)醫(yī)療信息共享平臺(tái)中,配置有一套完整的入侵檢測(cè)系統(tǒng),采用兩臺(tái)千兆探測(cè)引擎布置在內(nèi)網(wǎng)核心處,并在Web服務(wù)區(qū)配置兩臺(tái)百兆探測(cè)引擎,對(duì)所有探測(cè)引擎進(jìn)行統(tǒng)一監(jiān)管。在信息共享平臺(tái)中,內(nèi)網(wǎng)核心區(qū)一級(jí)Web區(qū)的交換機(jī)是入侵檢測(cè)技術(shù)的主要應(yīng)用部分,要將其網(wǎng)絡(luò)流量通過鏡像方式映射到入侵檢測(cè)系統(tǒng)中,實(shí)現(xiàn)對(duì)關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè),及時(shí)識(shí)別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測(cè)技術(shù)均屬于被動(dòng)防護(hù)手段,漏洞掃描技術(shù)則是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施,根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求,定期、不定期的對(duì)系統(tǒng)進(jìn)行安全掃描,并作出安全等級(jí)評(píng)估,為系統(tǒng)安全提供保障。一旦在掃描過程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患,及時(shí)采取措施進(jìn)行修補(bǔ),確保系統(tǒng)更新維護(hù)的及時(shí)性。

2.2安全防護(hù)對(duì)策

在綜合應(yīng)用各種安全防護(hù)技術(shù)的基礎(chǔ)上,還要建立周全的安全防護(hù)對(duì)策,針對(duì)醫(yī)療信息共享系統(tǒng)的主要風(fēng)險(xiǎn)問題進(jìn)行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)問題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯(cuò)誤、拒絕服務(wù)和非授權(quán)存取等。上海市級(jí)醫(yī)療信息化共享系統(tǒng)主要采取以下幾點(diǎn)安全防護(hù)措施:2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路,將用戶接入到托管機(jī)房,與公務(wù)網(wǎng)進(jìn)行物理隔離,與互聯(lián)網(wǎng)進(jìn)行邏輯隔離,保持系統(tǒng)網(wǎng)絡(luò)的獨(dú)立性,禁止未授權(quán)單位訪問。2.2.2網(wǎng)段隔離措施整個(gè)平臺(tái)系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點(diǎn)兩部分,網(wǎng)絡(luò)節(jié)點(diǎn)即各個(gè)醫(yī)院的端節(jié)點(diǎn),數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作,并與衛(wèi)生局等關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對(duì)外門戶網(wǎng)站,用于重要信息,并根據(jù)功能進(jìn)行子網(wǎng)劃分,加強(qiáng)子網(wǎng)之間的信息訪問控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對(duì)醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行合理配置,布置好安全防護(hù)設(shè)備,為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問控制列表,建立內(nèi)部訪問控制措施,關(guān)閉一些不必要的服務(wù)功能,避免出現(xiàn)資源掠奪。強(qiáng)化過濾功能,防止非法訪問接入。采取權(quán)限管理措施,為內(nèi)部人員設(shè)置不同級(jí)別的賬戶權(quán)限,避免越級(jí)操作。此外,還要確保設(shè)備配置文件的安全,避免安全防護(hù)方案泄露,對(duì)系統(tǒng)網(wǎng)絡(luò)安全造成威脅。

3結(jié)束語(yǔ)

綜上所述,網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問題,采取有效的安全防護(hù)技術(shù)和措施,可以為醫(yī)療信息系統(tǒng)安全提供保障,從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過綜合應(yīng)用防火墻、入侵檢測(cè)等安全防護(hù)技術(shù),可以建立立體化安全防護(hù)框架,為醫(yī)療信息系統(tǒng)提供全方位保護(hù)。在此基礎(chǔ)上,根據(jù)系統(tǒng)安全需要,采取有效的安全防護(hù)措施,可以進(jìn)一步提高網(wǎng)絡(luò)安全管理水平。

參考文獻(xiàn)

第3篇:網(wǎng)絡(luò)安全與信息化范文

關(guān)鍵詞:信息中心;安全;原因;優(yōu)化

中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 20-0000-01

學(xué)校信息中心肩負(fù)著保障整個(gè)校園計(jì)算機(jī)與校園網(wǎng)絡(luò)可靠運(yùn)行的重任。在計(jì)算機(jī)與網(wǎng)絡(luò)維護(hù)的工作中,我們經(jīng)常發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素,只有認(rèn)清并掌握這些網(wǎng)絡(luò)安全問題,并及時(shí)采取防范優(yōu)化策略才能保障整個(gè)校園網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

一、學(xué)校信息中心發(fā)現(xiàn)的主要網(wǎng)絡(luò)安全問題

(一)軟件漏洞帶來的安全威脅

現(xiàn)階段網(wǎng)絡(luò)信息化已經(jīng)普及到各大高校,一個(gè)校園各項(xiàng)教學(xué)與管理任務(wù)的正常運(yùn)轉(zhuǎn)要依靠各類軟件系統(tǒng)的支撐。例如,遼寧某大學(xué)的教師教務(wù)與學(xué)生成績(jī)的管理,圖書館的借閱圖書管理,財(cái)務(wù)部門的學(xué)生學(xué)費(fèi)繳納管理,學(xué)校后勤部門的管理等等,都開始應(yīng)用了系統(tǒng)的管理系統(tǒng)軟件。而類似這些軟件在開發(fā)與設(shè)計(jì)當(dāng)中難免會(huì)遺留一些問題,在加上每個(gè)學(xué)校形勢(shì)每天都在變化,軟件的升級(jí)與維護(hù)工作又不能夠及時(shí)的跟進(jìn),這就讓很多病毒與木馬有大量的機(jī)會(huì)來入侵和攻擊這些校園管理系統(tǒng)軟件。軟件攜帶進(jìn)校園網(wǎng)絡(luò)的病毒還具有一定的擴(kuò)散性,如不加以控制將迅速蔓延至整個(gè)校園網(wǎng)絡(luò)。

(二)硬件設(shè)置與設(shè)備上的安全威脅

以計(jì)算機(jī)、服務(wù)器以及路由器和交換機(jī)、還有各類移動(dòng)設(shè)備和網(wǎng)線等硬件設(shè)備等都是校園網(wǎng)絡(luò)系統(tǒng)得以運(yùn)轉(zhuǎn)和實(shí)施的重要載體。這些硬件設(shè)備在設(shè)置上往往忽略了安全密碼的設(shè)置,或者設(shè)置的密碼安全等級(jí)低、還有的學(xué)校從應(yīng)用這些設(shè)備以來都沒有對(duì)密碼進(jìn)行過更換,一直使用設(shè)備出廠設(shè)置的最初的初始密碼。這就造成了黑客在硬件設(shè)置上找到了漏洞,將病毒通過漏洞攜帶進(jìn)校園網(wǎng)絡(luò)。有些校園的計(jì)算機(jī)還設(shè)置了可以遠(yuǎn)程協(xié)助等功能,黑客會(huì)通過遠(yuǎn)程對(duì)該計(jì)算機(jī)進(jìn)行控制[1]。再有,很多學(xué)校也忽視了對(duì)諸如雙絞線、光纜、服務(wù)器以及UPS電源等硬件設(shè)備的維護(hù)。例如,沒有對(duì)這些硬件設(shè)備進(jìn)行防水、防火方面的保護(hù),沒有采取恰當(dāng)?shù)目拐鸫胧?;也有的學(xué)校忽略了設(shè)備的防磁干擾防護(hù)等等。以上,都屬于硬件設(shè)置與設(shè)備維護(hù)上構(gòu)成的校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅。

(三)校園內(nèi)部對(duì)網(wǎng)絡(luò)資源的濫用

校園網(wǎng)絡(luò)對(duì)于帶寬的需求已經(jīng)超過了我國(guó)不斷更新的帶寬增長(zhǎng)速度。即使千兆級(jí)的帶寬網(wǎng)絡(luò)被應(yīng)用到校園網(wǎng)絡(luò)上,還是不能夠滿足廣大師生對(duì)于網(wǎng)絡(luò)帶寬的需求。主要是因?yàn)橄螺d教學(xué)軟件與視頻的用戶不斷增多,甚至有些學(xué)生過分利用校園網(wǎng)絡(luò)資源,例如大量下載電影、電視劇等,每天大量下載任務(wù)的加劇造成了網(wǎng)絡(luò)資源不斷被占用,甚至?xí)绊懙秸=虒W(xué)管理系統(tǒng)任務(wù)的執(zhí)行效率。而在下載過程中各類病毒也很容易入侵進(jìn)校園網(wǎng)絡(luò),這些校園內(nèi)部網(wǎng)絡(luò)資源的濫用都構(gòu)成了對(duì)校園網(wǎng)絡(luò)安全的威脅。

二、校園網(wǎng)絡(luò)安全問題頻發(fā)的原因

校園網(wǎng)絡(luò)安全問題頻發(fā)的原因是多方造成的。首先是校園管理與日常辦公軟件系統(tǒng)的應(yīng)用越來越多,教師與學(xué)生們對(duì)郵件、網(wǎng)頁(yè)、游戲、博客、QQ等軟件的使用率愈來愈高,這些系統(tǒng)應(yīng)用的頻繁都增加了網(wǎng)絡(luò)系統(tǒng)安全的風(fēng)險(xiǎn)指數(shù)。例如,常常見到的網(wǎng)速慢、網(wǎng)頁(yè)不能正常打開與關(guān)閉、計(jì)算機(jī)藍(lán)屏、系統(tǒng)用戶被篡改、甚至有些教學(xué)應(yīng)用數(shù)據(jù)被修改等現(xiàn)象常有發(fā)生,極大的影響了學(xué)校教學(xué)秩序的順暢進(jìn)行。其次,學(xué)校信息中心的管理者技術(shù)水平參差不齊,有的沒有接受過系統(tǒng)的網(wǎng)絡(luò)維護(hù)與病毒防范知識(shí)培訓(xùn),網(wǎng)絡(luò)安全意識(shí)薄弱,認(rèn)為一些殺毒軟件與木馬防范程序的安裝可有可無等,這些都造成了對(duì)網(wǎng)絡(luò)安全維護(hù)工作的忽視,讓病毒有可乘之機(jī),威脅校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。此外,一些黑客的技術(shù)手段也愈加高明,風(fēng)險(xiǎn)因素隨時(shí)可能爆發(fā),病毒和木馬的不斷更新也對(duì)校園網(wǎng)絡(luò)安全造成了不小的威脅。

三、防范優(yōu)化學(xué)校網(wǎng)絡(luò)安全的重要策略

(一)加強(qiáng)防火墻與漏洞掃描,維護(hù)軟件系統(tǒng)安全

校園信息中心的網(wǎng)絡(luò)管理人員要注意在每臺(tái)計(jì)算機(jī)上安裝IP地址檢測(cè)、病毒檢測(cè)軟件。防火墻的安裝也必不可少。特別要注重對(duì)軟件漏洞的掃描,可以利用360安全殺毒軟件或者金山毒霸軟件的漏洞掃描功能,及時(shí)查找網(wǎng)絡(luò)系統(tǒng)的漏洞并進(jìn)行補(bǔ)丁修補(bǔ)。此外,要定期對(duì)計(jì)算機(jī)的內(nèi)存、垃圾軟件等進(jìn)行清理,讓計(jì)算機(jī)能夠高效的運(yùn)行[2]。軟件登錄時(shí)注意口令與密碼的核對(duì),注意用戶身份的認(rèn)證。對(duì)于軟件系統(tǒng)的維護(hù)上,要注重軟件定期運(yùn)行狀況的監(jiān)測(cè),及時(shí)對(duì)軟件進(jìn)行升級(jí)處理[3]。如果校園應(yīng)用軟件被黑客攻擊與控制,要有相應(yīng)的應(yīng)急補(bǔ)救措施。

(二)做好硬件配套設(shè)施的維護(hù),保障硬件系統(tǒng)安全

學(xué)校信息中心在采購(gòu)網(wǎng)絡(luò)設(shè)備諸如計(jì)算機(jī)、服務(wù)器、USB移動(dòng)設(shè)備、路由器和交換器時(shí),一定要注意檢查設(shè)備的質(zhì)量,保障其功能與性能良好。在校園網(wǎng)絡(luò)應(yīng)用中,也要對(duì)相應(yīng)的硬件進(jìn)行安全設(shè)置,密碼登記要高,盡量避免密碼等級(jí)低帶來的不安全風(fēng)險(xiǎn)。在計(jì)算機(jī)上盡量不要允許遠(yuǎn)程控制,杜絕黑客控制。在設(shè)備的防火、防潮、防磁與防震方面也要多加注意,避免因火災(zāi)、潮濕、磁干擾和震動(dòng)帶來的硬件系統(tǒng)風(fēng)險(xiǎn)。

(三)規(guī)范校園網(wǎng)絡(luò)使用規(guī)定,避免網(wǎng)絡(luò)資源的濫用

學(xué)校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全使用方面的規(guī)定,加強(qiáng)信息中心網(wǎng)絡(luò)維護(hù)人員的管理與培訓(xùn)[4]。對(duì)于學(xué)生占用網(wǎng)絡(luò)資源進(jìn)行的電影、視頻、電視劇等的下載量要進(jìn)行控制,對(duì)于教學(xué)軟件與P2P軟件的帶寬的合理分配等都要進(jìn)行合理的規(guī)定,對(duì)于教學(xué)軟件與QQ或者游戲的帶寬占用要以教學(xué)軟件優(yōu)先,保障正常教學(xué)任務(wù)的優(yōu)先進(jìn)行。杜絕學(xué)生在網(wǎng)絡(luò)應(yīng)用中對(duì)不良網(wǎng)站的瀏覽、強(qiáng)化綠色網(wǎng)絡(luò)環(huán)境的建設(shè)[5]。

四、結(jié)語(yǔ)

校園信息網(wǎng)絡(luò)對(duì)于各項(xiàng)教學(xué)與管理工作的順利進(jìn)行提供著較為高效的平臺(tái),我們?cè)趯?duì)其利用的過程中要避免資源浪費(fèi),意識(shí)到網(wǎng)絡(luò)安全問題的存在并積極采取防范與優(yōu)化的策略,讓其更好地為廣大師生服務(wù)。

參考文獻(xiàn):

[1]李俊民.網(wǎng)絡(luò)安全與黑客攻防寶典[M].電子工業(yè)出版社,2011:87.

[2]俞朝暉,王,趙怡程.系統(tǒng)防護(hù)、網(wǎng)絡(luò)安全與黑客攻防實(shí)用寶典[M].中國(guó)鐵道出版社,2013:35-41.

[3]劉瑩.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和防范措施探析[J].中國(guó)科技博覽,2013(16):72.

[4](美)康維,著.田果,劉丹寧,譯.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].人民郵電出版社,2013:22-25.

第4篇:網(wǎng)絡(luò)安全與信息化范文

1網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

1.1防病毒入侵技術(shù)首先需做的是,加強(qiáng)對(duì)網(wǎng)絡(luò)信息存取的控制度,以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后,采用篡改口令的方式來實(shí)現(xiàn)身份認(rèn)證。與此同時(shí),還需注意針對(duì)用戶類型的不同,對(duì)其設(shè)置相應(yīng)的信息存取權(quán)限,以免出現(xiàn)越權(quán)問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒和木馬的全面清除,且還可對(duì)網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控,從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是,針對(duì)局域網(wǎng)入口,需進(jìn)一步加強(qiáng)監(jiān)控,因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級(jí)用戶設(shè)置,對(duì)系統(tǒng)中的重要程序采用只讀設(shè)置,以此幫助全面避免病毒入侵。

1.2信息加密技術(shù)此項(xiàng)技術(shù)主要是指對(duì)網(wǎng)絡(luò)中的傳輸信息做加密處理,在達(dá)到防范目的之后,再對(duì)其做解密處理,將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中,可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項(xiàng)技術(shù)主要的加密方式有:節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對(duì)象為:源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對(duì)象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對(duì)象為:網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法,可被分為對(duì)稱及非對(duì)稱的密鑰加密法。

1.3防火墻技術(shù)在用戶正式連接至Internet網(wǎng)絡(luò)中后,防火墻技術(shù)內(nèi)部會(huì)出現(xiàn)一個(gè)安全保護(hù)屏障,對(duì)網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測(cè)及提升,對(duì)來源不詳?shù)男畔⒆鲞^濾篩選處理,以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗(yàn),以此確保用戶連接網(wǎng)絡(luò)時(shí),整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置,還可對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對(duì)處理。整體而言,防火墻技術(shù)的應(yīng)用可以說是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

1.4訪問控制技術(shù)此項(xiàng)技術(shù)的應(yīng)用可對(duì)信息系統(tǒng)資源實(shí)行全面保護(hù),其主要組成部分為:主體、客體及授權(quán)訪問。其中主體是指主動(dòng)實(shí)體,可對(duì)客體實(shí)行訪問,可為用戶、終端、主機(jī)等。而客體即為一個(gè)被動(dòng)實(shí)體,客體會(huì)受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指:主體訪問客體的允許。無論是對(duì)主體還是客體而言,授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種,自主訪問、強(qiáng)制訪問、基于角色訪問。

1.5報(bào)文鑒別在面對(duì)被動(dòng)信息安全攻擊時(shí),可采用前文所述的加密技術(shù)。而對(duì)于主動(dòng)信息安全攻擊,則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對(duì)信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決,科學(xué)判定報(bào)文完整性。報(bào)文鑒別技術(shù)的應(yīng)用全程是:報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間,對(duì)其做哈希函數(shù)計(jì)算處理,進(jìn)而得到一個(gè)定長(zhǎng)報(bào)文摘要,對(duì)此摘要做加密處理,并放置于報(bào)文尾端,將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后,對(duì)加密摘要做解密處理,并對(duì)報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理,將所得到的摘要與接收到的解密摘要進(jìn)行對(duì)比。如果兩者信息一致,那么則表明,在報(bào)文信息傳輸中,未受到篡改,反之亦然。

2網(wǎng)絡(luò)信息安全防范措施

2.1增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識(shí)網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識(shí),積極構(gòu)建起一個(gè)完善化的安全管理體系,對(duì)網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理,加強(qiáng)安全建設(shè),全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時(shí),網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識(shí),依照網(wǎng)絡(luò)設(shè)置權(quán)限,運(yùn)用正確口令,避免違法入侵者竊取用戶的賬號(hào)、密碼信息,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。

2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估,建立專業(yè)管理團(tuán)隊(duì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù),另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評(píng)估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡(luò)運(yùn)行全程,評(píng)估是否存在非法攻擊行為,對(duì)網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理,全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

2.3安全檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)管理人員,需注意在日常工作中對(duì)各網(wǎng)絡(luò)設(shè)備做全面安全檢查,積極運(yùn)用多種新興現(xiàn)代化的軟件工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題,便需對(duì)網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時(shí),還需對(duì)網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性,才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊,保障用戶安全。

2.4積極更新軟件對(duì)計(jì)算機(jī)軟件做積極更新處理,可幫助全面保障計(jì)算機(jī)不會(huì)受到來自外界網(wǎng)絡(luò)的惡意侵襲,信息安全得以受到保護(hù)。另外,對(duì)計(jì)算機(jī)軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時(shí),還需注意的是,需對(duì)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理,從而促使計(jì)算機(jī)軟件始終處于一個(gè)最新的操作系統(tǒng)之中,為網(wǎng)絡(luò)信息安全提供全面保障。

3結(jié)語(yǔ)

第5篇:網(wǎng)絡(luò)安全與信息化范文

關(guān)鍵詞:信息化 政府事業(yè)單位 網(wǎng)絡(luò)安全 實(shí)現(xiàn)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)02-0193-01

近幾年,我國(guó)計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)得到快速的發(fā)展,為現(xiàn)代化信息化的發(fā)展提供了有效保障。信息化的發(fā)展以互聯(lián)網(wǎng)(Internet)技術(shù)為核心,廣泛應(yīng)用于政府事業(yè)單位、教育行業(yè)、工業(yè)行業(yè)、服務(wù)行業(yè)等各個(gè)行業(yè)當(dāng)中,促進(jìn)了現(xiàn)代化政府事業(yè)單位與民營(yíng)企業(yè)信息化建設(shè)的實(shí)現(xiàn)與發(fā)展。政府事業(yè)單位想要滿足現(xiàn)代化社會(huì)發(fā)展的需求,就要應(yīng)用先進(jìn)科學(xué)技術(shù),實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全管理。因此,通過對(duì)政府事業(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn)研究,可以促進(jìn)政府事業(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn)。

1 我國(guó)政府事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計(jì)原則

1.1 技術(shù)先進(jìn)性與成熟性

政府事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計(jì),一方面要確保技術(shù)的先進(jìn)性,另一方面,還要確保技術(shù)應(yīng)用的成熟性。政府事業(yè)單位信息化網(wǎng)絡(luò)安全設(shè)計(jì)不僅可以體現(xiàn)出當(dāng)前先進(jìn)的科學(xué)技術(shù)水平,還具有一定的發(fā)展空間,使政府事業(yè)單位信息化網(wǎng)絡(luò)當(dāng)前具有一定的領(lǐng)先性,在未來的發(fā)展中具有可開發(fā)性。

1.2 系統(tǒng)穩(wěn)定性與可靠性

政府事業(yè)單位工作人員在進(jìn)行信息化網(wǎng)絡(luò)安全設(shè)計(jì)時(shí),不僅要考慮到技術(shù)的先進(jìn)性與成熟性,還要考慮到網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的穩(wěn)定性與可靠性,確保政府事業(yè)單位信息化網(wǎng)絡(luò)安全系統(tǒng)能夠安全、可靠、穩(wěn)定的運(yùn)行。

2 我國(guó)政府事業(yè)單位信息化網(wǎng)絡(luò)安全方面存在的問題

目前,我國(guó)政府事業(yè)單位信息化網(wǎng)絡(luò)安全存在許多問題,嚴(yán)重制約了我國(guó)政府事業(yè)單位信息化網(wǎng)絡(luò)安全的發(fā)展[1]。

2.1 網(wǎng)絡(luò)病毒帶來的安全問題

隨著網(wǎng)絡(luò)資源的不斷豐富與發(fā)展,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,網(wǎng)絡(luò)病毒的不斷擴(kuò)散,給政府事業(yè)單位信息化網(wǎng)絡(luò)安全工作的進(jìn)行帶來很大的困難。由于政府事業(yè)單位信息化網(wǎng)絡(luò)安全管理技術(shù)相對(duì)落后,國(guó)家對(duì)網(wǎng)絡(luò)安全管理方面投入較小等原因,導(dǎo)致政府事業(yè)單位無法對(duì)高端的網(wǎng)絡(luò)病毒進(jìn)行有效的預(yù)防。如果政府事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)中了網(wǎng)絡(luò)病毒,會(huì)將政府的機(jī)密信息暴露,進(jìn)而造成無法估量的損失。

2.2 網(wǎng)絡(luò)安全管理漏洞導(dǎo)致的安全問題

由于政府事業(yè)單位工作人員都是國(guó)家公務(wù)員,沒有經(jīng)過專門的網(wǎng)絡(luò)安全技術(shù)與理論知識(shí)的培訓(xùn),使得工作人員不具備一定的網(wǎng)絡(luò)安全維護(hù)、意外事件處理等能力,導(dǎo)致政府事業(yè)單位在信息化網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,沒有對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的更新、維護(hù)、檢查等工作,使網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中存在安全管理漏洞問題,這也是政府事業(yè)單位信息化網(wǎng)絡(luò)安全方面存在的主要問題。

2.3 網(wǎng)絡(luò)數(shù)據(jù)下載與存儲(chǔ)方面的安全問題

政府事業(yè)單位工作人員常常會(huì)運(yùn)用網(wǎng)絡(luò)下載一些自己應(yīng)用的軟件,例如暴風(fēng)影音、The Word瀏覽器、極品五筆、PHOTOSHOP等軟件,而這些軟件的下載大多數(shù)都不是通過官網(wǎng)進(jìn)行下載的,導(dǎo)致軟件在下載過程中可能帶有網(wǎng)絡(luò)病毒。此外,政府事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)大都不具有一定的數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)能力,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中毒后出現(xiàn)數(shù)據(jù)信息缺失等現(xiàn)象[2]。

2.4 網(wǎng)絡(luò)系統(tǒng)服務(wù)器自身所攜帶的安全問題

無論是Linux、Unix操作系統(tǒng),還是Windows操作系統(tǒng),都存在一定的安全漏洞問題,而政府事業(yè)單位工作人員不及時(shí)將這些漏洞進(jìn)行修補(bǔ),就會(huì)使這些漏洞受到網(wǎng)絡(luò)病毒的攻擊,進(jìn)而使網(wǎng)絡(luò)系統(tǒng)中毒,其后果無法想象。

3 政府事業(yè)單位信息化網(wǎng)絡(luò)安全實(shí)現(xiàn)的有效措施與方案

3.1 網(wǎng)絡(luò)系統(tǒng)安裝防火墻

在政府事業(yè)單位信息化網(wǎng)絡(luò)安全實(shí)現(xiàn)過程中,防火墻的安裝起著至關(guān)重要的作用。防火墻可以使網(wǎng)絡(luò)系統(tǒng)的訪問受到限制,從而起到保護(hù)網(wǎng)絡(luò)系統(tǒng)的作用,使網(wǎng)絡(luò)系統(tǒng)能夠在安全的環(huán)境下運(yùn)行[3]。

3.2 做好網(wǎng)絡(luò)系統(tǒng)漏洞補(bǔ)丁管理工作

在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,一方面要對(duì)操作系統(tǒng)進(jìn)行定期的補(bǔ)丁管理工作,另一方面,對(duì)計(jì)算機(jī)的軟件程序可以做好補(bǔ)丁管理工作,使網(wǎng)絡(luò)系統(tǒng)無論是在內(nèi)部還是外部都處于安全的環(huán)境范圍內(nèi)。因此,作為政府事業(yè)單位信息化網(wǎng)絡(luò)安全管理工作人員應(yīng)充分意識(shí)到補(bǔ)丁管理工作的重要性。

3.3 做好網(wǎng)絡(luò)系統(tǒng)殺毒與數(shù)據(jù)信息加密工作

為了能夠有效防止網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊,政府事業(yè)單位信息化網(wǎng)絡(luò)安全管理工作人員應(yīng)做好網(wǎng)絡(luò)系統(tǒng)殺毒與數(shù)據(jù)信息的加密工作,這樣,即使政府事業(yè)單位數(shù)據(jù)信息被他人獲取,也無法讀出文件的內(nèi)容。做好網(wǎng)絡(luò)系統(tǒng)的殺毒工作,可以有效保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息被盜取的現(xiàn)象發(fā)生[4]。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)系統(tǒng)的安全問題已成為當(dāng)前各個(gè)行業(yè)面臨的主要問題。政府事業(yè)單位信息化網(wǎng)絡(luò)系統(tǒng)由于受到各個(gè)因素的影響,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行存在許多問題,為了能夠?qū)崿F(xiàn)政府事業(yè)信息化網(wǎng)絡(luò)的安全管理,就必須提高網(wǎng)絡(luò)工作人員的信息化技術(shù)水平,做好網(wǎng)絡(luò)系統(tǒng)的殺毒、維護(hù)、補(bǔ)丁等工作,促進(jìn)政府事業(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn),才能更好的服務(wù)于人民。

參考文獻(xiàn)

[1]周偉,吳劍明,袁曉春.試論當(dāng)前事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)存在的問題及對(duì)策分析[J]計(jì)算機(jī)光盤軟件與應(yīng)用(電子版),2013,15(24):101-102.

[2]劉偉,花成林,江書軍.基于移動(dòng)的事業(yè)單位網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,12(5):133-134.

第6篇:網(wǎng)絡(luò)安全與信息化范文

[摘 要]隨著網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,我國(guó)眾多的企業(yè)開始進(jìn)行信息化建設(shè),以提高企業(yè)運(yùn)營(yíng)管理的質(zhì)量和水平?;诖?,本文主要對(duì)我國(guó)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題、解決的方法進(jìn)行論述,以提高企業(yè)信息化的建設(shè)。

[關(guān)鍵詞]企業(yè);信息化建設(shè);網(wǎng)絡(luò)安全管理

doi:10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號(hào)]F270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2017)10-00-01

0 引 言

在互聯(lián)網(wǎng)時(shí)代,企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù),逐步建立了網(wǎng)絡(luò)信息化平臺(tái),以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集,為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問題,其中一個(gè)嚴(yán)重的問題就是,企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取,即網(wǎng)絡(luò)安全問題。這些問題的存在,非常不利于企業(yè)的信息化建設(shè),不利于企業(yè)的進(jìn)一步發(fā)展。因此,相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題以及解決方法進(jìn)行研究和分析,以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平,更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。

1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問題

1.1 外部因素

時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。例如,企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí),需要獲得大量準(zhǔn)確的信息并保證其安全,但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息,并將此類信息在市場(chǎng)中出售牟利,這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問題的程度。

1.2 內(nèi)部因素

企業(yè)在信息化的建設(shè)過程中,沒有對(duì)自身的網(wǎng)絡(luò)信息安全問題給予足夠的重視,因此,沒有采用高質(zhì)量的信息安全管理模式,進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù),使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段,輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí),企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡(luò)信息安全培訓(xùn),在應(yīng)用中存在操作不規(guī)范等問題,導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1 加強(qiáng)企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平,提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來講,首先,企業(yè)需要樹立起網(wǎng)絡(luò)安全管理的意識(shí),對(duì)工作中存在的網(wǎng)絡(luò)安全問題及時(shí)處理,建立完備的網(wǎng)絡(luò)安全管理平臺(tái),對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次,定期對(duì)企業(yè)員工開展網(wǎng)絡(luò)安全培訓(xùn)工作,提升員工信息化系統(tǒng)規(guī)范操作的能力,對(duì)重要信息進(jìn)行加密處理,并做好多重備份工作。最后,企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查,有效處理和抵御各類網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù),提升網(wǎng)絡(luò)信息管理質(zhì)量和水平,保障網(wǎng)絡(luò)信息的安全,更好的開展企業(yè)信息化建設(shè)工作,為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一,企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點(diǎn)加密、端對(duì)端加密等多種技術(shù),提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度,為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二,企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí),對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ),使其具有完整性,為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3 部署高質(zhì)量的安全防護(hù)軟件

企業(yè)需要合理應(yīng)用各類的防護(hù)軟件,提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等,合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量,同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制,對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。

2.4 設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求,建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng),對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過這種方式,使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶,需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得,然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。

2.5 配置防火墻和訪問控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng),設(shè)置專業(yè)化訪問控制模式,提升網(wǎng)絡(luò)信息安全能力,有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn),保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6 信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù),提高網(wǎng)絡(luò)信息安全質(zhì)量和水平,保障信息及數(shù)據(jù)安全。例如,采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入,如矩陣編碼,其可減少修改幅度;擴(kuò)頻嵌入,其使編碼更加專業(yè)化、高級(jí)化、復(fù)雜化,很難進(jìn)行破譯,降低密文信號(hào)的能量,使其不易被檢測(cè)到,增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御,保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性,實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。

3 結(jié) 語(yǔ)

對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題進(jìn)行分析,有利于企業(yè)應(yīng)用各種有效的方法,提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平,保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性,最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。

主要參考文獻(xiàn)

[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題探討[J].民營(yíng)科技,2016(1).

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].科技資訊,2016(8).

第7篇:網(wǎng)絡(luò)安全與信息化范文

隨著現(xiàn)代社會(huì)信息技術(shù)的日新月異,我國(guó)各級(jí)醫(yī)院相繼建立了醫(yī)院網(wǎng)絡(luò)系統(tǒng),為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道,有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲(chǔ)等問題。但是,醫(yī)院在推進(jìn)信息化建設(shè)的同時(shí),也面臨了諸多的網(wǎng)絡(luò)安全問題,本文針對(duì)醫(yī)院目前存在的網(wǎng)絡(luò)安全問題提出了相應(yīng)改善策略。

【關(guān)鍵詞】

醫(yī)院網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全防范

0引言

隨著國(guó)家信息化戰(zhàn)略發(fā)展的推進(jìn),利用互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應(yīng)運(yùn)而生。醫(yī)院信息管理系統(tǒng)的應(yīng)用有效提高了醫(yī)院工作效率、滿足患者的就醫(yī)需求,為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)。同時(shí),醫(yī)院信息化建設(shè)和發(fā)展也面臨著諸多網(wǎng)絡(luò)安全問題,包括患者個(gè)人隱私信息遭到竊取、外部黑客入侵內(nèi)部網(wǎng)絡(luò)等。因此,在當(dāng)今信息時(shí)代必須加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理工作,才能促進(jìn)醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展。

1醫(yī)院網(wǎng)絡(luò)安全的重要性

醫(yī)院網(wǎng)絡(luò)安全問題涉及到醫(yī)院日常管理多個(gè)方面,一旦醫(yī)院信息管理系統(tǒng)在正常運(yùn)行過程中受到外部惡意攻擊,或者出現(xiàn)意外中斷等情況,都會(huì)造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲(chǔ)了大量患者個(gè)人信息和治療方案信息等,如果這些數(shù)據(jù)信息遭到篡改很容易導(dǎo)致醫(yī)療事故的發(fā)生。因此,鑒于醫(yī)院的特殊性質(zhì),在信息化建設(shè)中必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作,以完善的策略保護(hù)醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

2醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在的安全問題

2.1用戶操作問題

系統(tǒng)管理員操作不當(dāng);系統(tǒng)用戶違規(guī)操作、安全意識(shí)不強(qiáng);授權(quán)用戶泄露個(gè)人賬號(hào)密碼等,都容易給醫(yī)院網(wǎng)絡(luò)帶來各種安全漏洞問題。

2.2計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒通常情況下寄生在其他正常程序中,具有較強(qiáng)的隱蔽性,主要目的是干擾和破壞計(jì)算機(jī)的正常工作。有些計(jì)算機(jī)病毒的攻擊性較弱,導(dǎo)致計(jì)算機(jī)出現(xiàn)運(yùn)行速度減慢等問題;還有些高危計(jì)算機(jī)病毒會(huì)造成整個(gè)系統(tǒng)的崩潰。由于醫(yī)院網(wǎng)絡(luò)連接的計(jì)算機(jī)數(shù)量較多,網(wǎng)絡(luò)環(huán)境非常復(fù)雜,很容易出現(xiàn)計(jì)算機(jī)病毒入侵攻擊的問題,因此,與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)要及時(shí)更新防病毒軟件,定期進(jìn)行病毒查殺。

2.3系統(tǒng)軟件漏洞

各級(jí)醫(yī)院信息管理系統(tǒng)的開發(fā)和設(shè)計(jì)或多或少會(huì)存在漏洞,系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵,竊取患者隱私信息,破壞醫(yī)療數(shù)據(jù)信息等。

3醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全防范策略

主要由防火墻、安全隔離網(wǎng)閘、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)等共同構(gòu)成。

3.1防火墻技術(shù)

防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行過濾和控制,是一種防御型網(wǎng)絡(luò)裝置,可以按照需求制定規(guī)則,允許或限制傳輸?shù)臄?shù)據(jù)通過。醫(yī)院網(wǎng)絡(luò)配置防火墻系統(tǒng)可以實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)信息的自動(dòng)控制,以保證醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

3.2安全隔離網(wǎng)閘

一般情況下,安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)完全隔離開來。當(dāng)外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸交換時(shí),外部服務(wù)器對(duì)隔離設(shè)備發(fā)起非TCP/IP網(wǎng)絡(luò)傳輸協(xié)議,由隔離設(shè)備將網(wǎng)絡(luò)傳輸協(xié)議剝離出來,并立刻對(duì)所有數(shù)據(jù)包進(jìn)行病毒掃描和分析,過濾病毒信息,防止黑客入侵,再將經(jīng)過掃描和檢測(cè)的安全數(shù)據(jù)存儲(chǔ)到存儲(chǔ)介質(zhì)中。此時(shí),安全隔離設(shè)備立刻與外網(wǎng)斷開連接,再向醫(yī)院內(nèi)部網(wǎng)絡(luò)發(fā)起非TCP/IP的數(shù)據(jù)連接請(qǐng)求。

3.3入侵檢測(cè)系統(tǒng)

采用入侵檢測(cè)系統(tǒng)可以確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全,及時(shí)發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡(luò)的行為,實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全有效的檢測(cè)。由各種網(wǎng)絡(luò)技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對(duì)確保整個(gè)醫(yī)院網(wǎng)絡(luò)安全來說非常重要,需要利用入侵檢測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡(luò)的攻擊點(diǎn),一旦發(fā)現(xiàn)異常行為要盡快做出安全響應(yīng)。因?yàn)楣粜袨槊刻於紩?huì)新增變化,IPS特征庫(kù)的及時(shí)更新極為重要。

3.4防病毒技術(shù)

計(jì)算機(jī)病毒是破壞醫(yī)院網(wǎng)絡(luò)重要數(shù)據(jù)信息的關(guān)鍵因素,病毒入侵對(duì)醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略的構(gòu)建具有極強(qiáng)的破壞性。針對(duì)計(jì)算機(jī)病毒的防護(hù)主要包括三個(gè)方面的內(nèi)容:第一,與醫(yī)院網(wǎng)絡(luò)相連的計(jì)算機(jī)安裝防病毒軟件,預(yù)防計(jì)算機(jī)病毒入侵;第二,利用防病毒軟件的檢測(cè)技術(shù)檢測(cè)已經(jīng)入侵的計(jì)算機(jī)病毒,確定病毒類型,及時(shí)查殺病毒;第三,病毒的種類每天都在增多,不及時(shí)更新病毒庫(kù)會(huì)查殺不了新型病毒,從而導(dǎo)致系統(tǒng)崩潰。

3.5Web應(yīng)用防護(hù)系統(tǒng)

醫(yī)院在信息化建設(shè)中,一般會(huì)采用防火墻作為保障網(wǎng)絡(luò)安全的第一道防線。但是,只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡(luò)安全,Web應(yīng)用防護(hù)系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù),可以有效解決比較復(fù)雜的Web應(yīng)用安全問題。Web應(yīng)用防護(hù)系統(tǒng)在應(yīng)用層的工作模式能夠?qū)崿F(xiàn)Web應(yīng)用的安全保護(hù),這是區(qū)別于傳統(tǒng)防火墻的重點(diǎn)內(nèi)容。Web應(yīng)用防護(hù)系統(tǒng)對(duì)來自客戶端的各種數(shù)據(jù)傳輸和交換請(qǐng)求進(jìn)行檢測(cè)驗(yàn)證,防止SQL注入攻擊,防網(wǎng)頁(yè)篡改等攻擊行為,確保醫(yī)院站點(diǎn)安全可靠,實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)站點(diǎn)的安全保護(hù)。

3.6信息加密技術(shù)

信息加密技術(shù)是確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全的有效措施。目前,信息加密技術(shù)形式多樣,可以適應(yīng)各級(jí)醫(yī)院信息化建設(shè)和發(fā)展的實(shí)際需求。用戶可以自己設(shè)置口令選擇信息加密形式,是一種確保網(wǎng)絡(luò)信息安全的有效形式,但是,信息加密技術(shù)并不適用于數(shù)據(jù)量較多的文件。

3.7系統(tǒng)備份與恢復(fù)技術(shù)

無論醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)有多美完善,或多或少都會(huì)存在漏洞等問題。因此,數(shù)據(jù)備份對(duì)醫(yī)院網(wǎng)絡(luò)安全保障工作來說非常重要。我院數(shù)據(jù)中心由雙核心機(jī)房加一個(gè)災(zāi)備機(jī)房組成,兩個(gè)核心機(jī)房分別部署一套主存儲(chǔ)做鏡像,保證數(shù)據(jù)安全,同時(shí)生產(chǎn)數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備機(jī)房,一旦醫(yī)院2個(gè)核心機(jī)房的數(shù)據(jù)信息都遭到破壞,還可以立即啟動(dòng)災(zāi)備數(shù)據(jù)恢復(fù)的應(yīng)急預(yù)案,防止醫(yī)院數(shù)據(jù)丟失。

4結(jié)論

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,醫(yī)院“互聯(lián)網(wǎng)+”的應(yīng)用需求越來越多,醫(yī)院信息化建設(shè)面臨的網(wǎng)絡(luò)安全問題越來越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù),這些數(shù)據(jù)信息對(duì)患者來說是隱私信息,對(duì)科研來說是重要的研究數(shù)據(jù),一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問題,對(duì)醫(yī)院帶來重大損失。因此,醫(yī)院必須加強(qiáng)制定有效的網(wǎng)絡(luò)安全保護(hù)策略,確保防護(hù)策略的有效實(shí)施,提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性,促進(jìn)醫(yī)院信息化建設(shè)的穩(wěn)定發(fā)展。

作者:鄭成城 李季 單位:溫州醫(yī)科大學(xué)附屬第一醫(yī)院

【參考文獻(xiàn)】

[1]胡彥.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)要點(diǎn)初論[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,09:40-41.

[2]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,09:43+45.

[3]蔣戰(zhàn)濤,陳沛.醫(yī)院綜合性網(wǎng)絡(luò)安全解決方案的分析與研究[J].中國(guó)管理信息化,2015,22:148.

第8篇:網(wǎng)絡(luò)安全與信息化范文

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò) 安全防御 攻擊預(yù)測(cè)

1 引言

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展促進(jìn)了信息化系統(tǒng)在醫(yī)院的應(yīng)用,許多醫(yī)院引入了電子病歷系統(tǒng)、遠(yuǎn)程會(huì)診系統(tǒng)、住院管理系統(tǒng)、醫(yī)學(xué)影像診斷管理系統(tǒng)、藥房管理系統(tǒng)等,提高了醫(yī)院診斷、救治等工作的信息化水平,具有重要的作用。隨著醫(yī)院網(wǎng)絡(luò)服務(wù)平臺(tái)接入系統(tǒng)的增多,由于許多系統(tǒng)采用的架構(gòu)、開發(fā)語(yǔ)言不通,同時(shí)部分醫(yī)院工作人員沒有經(jīng)過專業(yè)計(jì)算機(jī)操作訓(xùn)練,使用系統(tǒng)時(shí)存在嚴(yán)重的不規(guī)范現(xiàn)象,去掉容易感染病毒、木馬,造成網(wǎng)絡(luò)系統(tǒng)不能夠正常運(yùn)行導(dǎo)致系統(tǒng)亟需構(gòu)建一個(gè)動(dòng)態(tài)的、縱深的網(wǎng)絡(luò)安全管理系統(tǒng),以提高系統(tǒng)安全防御能力。

2 醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn),醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升,但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 供給渠道多樣化

醫(yī)院網(wǎng)絡(luò)系統(tǒng)接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別。接入渠道較多,也給攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

醫(yī)院網(wǎng)絡(luò)攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒、木馬隱藏的周期更長(zhǎng),行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的集成化增強(qiáng),不同類型的系統(tǒng)管理平臺(tái)都通過JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)接入到醫(yī)院門戶網(wǎng)集群平臺(tái)上,一旦某個(gè)應(yīng)用軟件系統(tǒng)受到攻擊,病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。

3 醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)功能設(shè)計(jì)

本文通過對(duì)醫(yī)院網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析,導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能,分別是網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測(cè)管理、網(wǎng)絡(luò)安全防御管理和基本信息管理。如圖1所示。

醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)過程中,采用了主動(dòng)式、層次化的安全防御原則和技術(shù),并且引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測(cè)和安全保護(hù)等多種主動(dòng)式防御技術(shù)。

3.1 安全預(yù)警

醫(yī)院網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。醫(yī)院網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件,這些軟件采用不同的架構(gòu)、開發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn),集成過程中使用接口進(jìn)行通信,容易產(chǎn)生各類型漏洞,給安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì),抵御外來威脅;行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過觀察網(wǎng)絡(luò)不正常流量,使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為,進(jìn)一步提高預(yù)警能力,保證系統(tǒng)具備初步的安全性。

3.2 安全監(jiān)測(cè)

醫(yī)院網(wǎng)絡(luò)實(shí)施安全監(jiān)測(cè)是非常必要的,其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)獲取網(wǎng)絡(luò)流量,利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘,將挖掘的結(jié)果報(bào)告給下一層,由安全保護(hù)功能負(fù)責(zé)清除威脅。目前,醫(yī)院網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù),能夠?qū)崟r(shí)掃描系統(tǒng)中存在的漏洞,及時(shí)進(jìn)行補(bǔ)丁,防止系統(tǒng)遭受非法入侵。

3.3 安全保護(hù)

醫(yī)院網(wǎng)絡(luò)采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)的完整性。目前,隨著醫(yī)院網(wǎng)絡(luò)的普及和推廣,安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù),以防止數(shù)據(jù)通信過程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起,實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺,避免網(wǎng)絡(luò)木馬和病毒蔓延,防止醫(yī)院網(wǎng)絡(luò)被攻擊和感染,擾亂醫(yī)院網(wǎng)絡(luò)正常使用。

4 結(jié)束語(yǔ)

醫(yī)院網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的、系統(tǒng)的過程,其可以根據(jù)網(wǎng)絡(luò)安全面臨的現(xiàn)狀設(shè)計(jì)安全策略,提高醫(yī)院信息化系統(tǒng)防御能力,保障醫(yī)院工作的正常開展。

參考文獻(xiàn)

[1]唐尹.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探析[J].電子技術(shù)與軟件工程,2015,24(9):230-230.

[2]葛晏君.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源與檢測(cè)防御措施[J].電子測(cè)試,2014,18(4):74-76.

[3]彭兆強(qiáng).淺談醫(yī)院信息網(wǎng)絡(luò)安全面臨的問題及防范措施[J].電子技術(shù)與軟件工程,2014,16(2):247-247.

第9篇:網(wǎng)絡(luò)安全與信息化范文

關(guān)鍵詞:醫(yī)院;信息化建設(shè);計(jì)算機(jī)網(wǎng)絡(luò)安全;管理與維護(hù)

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

(一)我國(guó)信息技術(shù)水平的限制

近年來,隨著科學(xué)技術(shù)的進(jìn)步,使得我國(guó)在信息技術(shù)方面取得了較大的發(fā)展,但仍然沒有完全掌握計(jì)算機(jī)的核心技術(shù),很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國(guó)際上的先進(jìn)經(jīng)驗(yàn)。就醫(yī)院而言,目前仍有部分醫(yī)院采用WindowsXP系統(tǒng),而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持,這使得WindowsXP系統(tǒng)雖然可以正常運(yùn)行,但在這一系統(tǒng)中,會(huì)存在較多的安全漏洞,這些漏洞會(huì)對(duì)醫(yī)院計(jì)算網(wǎng)絡(luò)的安全帶來較大的威脅。

(二)網(wǎng)絡(luò)病毒帶來的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計(jì)算網(wǎng)絡(luò)安全的重要因素之一,網(wǎng)絡(luò)病毒具有較強(qiáng)的傳播性和破壞性,往往一臺(tái)計(jì)算機(jī)感染上網(wǎng)絡(luò)病毒,便會(huì)造成整個(gè)醫(yī)院系統(tǒng)中的計(jì)算機(jī)都會(huì)受到影響,進(jìn)而會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來較大的危害。目前,隨著網(wǎng)絡(luò)病毒的升級(jí)換代,使其更具隱秘性,一旦操作不規(guī)范,便會(huì)很容易導(dǎo)致計(jì)算機(jī)染上網(wǎng)絡(luò)病毒,而且網(wǎng)絡(luò)病毒還具有較強(qiáng)的寄生性和潛伏能力,很難對(duì)其進(jìn)行徹底的查殺,這使得網(wǎng)絡(luò)病毒的危害較大,會(huì)對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來十分不利的影響。

(三)網(wǎng)絡(luò)黑客帶來的影響

除了網(wǎng)絡(luò)病毒之外,網(wǎng)絡(luò)黑客也是影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。黑客自計(jì)算機(jī)得到應(yīng)用之后便已經(jīng)存在,多年來一直是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會(huì)為了滿足自身的利益需求,而利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),進(jìn)而竊取他人的重要信息,既包括商業(yè)機(jī)密、個(gè)人隱私,也包括銀行和網(wǎng)銀賬號(hào)密碼等,這會(huì)使計(jì)算機(jī)用戶蒙受較大的損失。對(duì)于醫(yī)院而言,一旦計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客的攻擊,如果不能提前做好防范措施,會(huì)導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞,進(jìn)而給醫(yī)院造成較大的損失,并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞,也會(huì)給患者帶來較大的危害。

(四)用戶缺乏安全意識(shí)

計(jì)算機(jī)用戶缺乏安全意識(shí),也會(huì)造成計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于部分計(jì)算機(jī)用戶為了方便,往往會(huì)采用較為簡(jiǎn)單的賬號(hào)的密碼,甚至是多個(gè)賬戶公用一個(gè)口令,這種錯(cuò)誤的操作方式會(huì)造成比較嚴(yán)重的計(jì)算網(wǎng)絡(luò)安全隱患。另外,還有一些用戶在使用移動(dòng)設(shè)備過程中,由于缺乏安全意識(shí),往往沒經(jīng)過徹底的殺毒便直接應(yīng)用,這很容易造成計(jì)算機(jī)染上病毒。除此之外,計(jì)算機(jī)用戶缺乏安全意識(shí),對(duì)網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力,一旦受釣魚鏈接的誘惑,點(diǎn)擊這些鏈接,也會(huì)造成計(jì)算機(jī)染上病毒。

二、醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的具體措施

(一)制定完善的醫(yī)院計(jì)算機(jī)管理制度

提升醫(yī)院信息化建設(shè)過程中的計(jì)算機(jī)網(wǎng)絡(luò)安全,要先要注重建立健全計(jì)算機(jī)管理制度,通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此,醫(yī)院應(yīng)成立專門計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門,并將醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全責(zé)任由該部門負(fù)責(zé)。由計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實(shí)際情況制定相關(guān)管理制度,并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外,還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機(jī)制,定期對(duì)醫(yī)院的全體人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn),通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計(jì)算機(jī)操作技術(shù),加強(qiáng)其安全防范意識(shí)和處理計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己,規(guī)范操作計(jì)算機(jī),在應(yīng)用計(jì)算機(jī)的過程中,要注重定期進(jìn)行病毒的查殺,要做到不登錄外網(wǎng),避免醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令,并且注重提升口令的復(fù)雜程度,增加口令被破譯的難度。

(二)定期修補(bǔ)漏洞和查殺病毒

目前,我們所使用的網(wǎng)絡(luò)安全防護(hù)軟件主要有防火墻以及殺毒軟件等。通過應(yīng)用防火墻,可以有效攔截外來的病毒的入侵;通過應(yīng)用殺毒軟件,可以對(duì)計(jì)算機(jī)中已經(jīng)存在的病毒進(jìn)行查殺,進(jìn)而起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。因此,計(jì)算機(jī)用戶應(yīng)注重定期對(duì)計(jì)算殺毒軟件以及防火墻進(jìn)行更新升級(jí),并定期應(yīng)用殺毒軟件對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺。與此同時(shí),在計(jì)算機(jī)的使用過程中,要及時(shí)修補(bǔ)計(jì)算機(jī)中的漏洞,及時(shí)下載補(bǔ)丁對(duì)計(jì)算機(jī)中的漏洞進(jìn)行修復(fù),避免網(wǎng)絡(luò)病毒或者黑客利用計(jì)算機(jī)漏洞入侵計(jì)算機(jī)。

(三)使用加密技術(shù)加強(qiáng)權(quán)限管理

應(yīng)用加密技術(shù),可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,進(jìn)而降低數(shù)據(jù)信息被盜取的幾率。與此同時(shí),要注重加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理,嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計(jì)算機(jī)。在醫(yī)院與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí),可以使用專用的通道,這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外,相關(guān)部門應(yīng)加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的宣傳力度,進(jìn)而提升人們的網(wǎng)絡(luò)安全意識(shí),這樣可以使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

三、結(jié)束語(yǔ)

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全,不僅關(guān)乎著醫(yī)院的正常運(yùn)轉(zhuǎn),而且也關(guān)乎著患者的人身生命安全,因此,在醫(yī)院的信息化建設(shè)過程中,必須注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù),保障患者的信息安全。

參考文獻(xiàn)