网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全防護(hù)手段范文

網(wǎng)絡(luò)安全防護(hù)手段精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)手段主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防護(hù)手段

第1篇:網(wǎng)絡(luò)安全防護(hù)手段范文

【關(guān)鍵詞】圖書(shū)館;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護(hù),避免在偶然發(fā)生或者惡意的原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生破壞、更改等問(wèn)題,使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運(yùn)行狀態(tài),保持網(wǎng)絡(luò)服務(wù)的暢通,不斷提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí),達(dá)到網(wǎng)絡(luò)信息的最大化的共享,為讀者提供更好的服務(wù)。

一、高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全防護(hù)

1、圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房物理環(huán)境的安全防護(hù)。

實(shí)體安全主要考慮場(chǎng)地、設(shè)備的安全,對(duì)實(shí)體訪(fǎng)問(wèn)進(jìn)行控制,圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全主要指對(duì)計(jì)算機(jī)系統(tǒng)環(huán)境、場(chǎng)地、設(shè)備、載體、人員等采取安全措施。首先是圖書(shū)館的場(chǎng)地安全,指的是中心機(jī)房,它是圖書(shū)館運(yùn)行的關(guān)鍵組成部分,對(duì)進(jìn)入機(jī)房的工作人員應(yīng)該實(shí)行嚴(yán)格的管理,應(yīng)該對(duì)那些非工作人員進(jìn)行限制。在具體的中心機(jī)房運(yùn)行中,要制定相關(guān)的工作規(guī)范,最大程度的減少非工作人員進(jìn)入的機(jī)會(huì),應(yīng)該與圖書(shū)館的其他功能區(qū)域分隔開(kāi)來(lái),輔助區(qū)應(yīng)該設(shè)置在機(jī)房的外面,形成一道進(jìn)入機(jī)房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層,頂層因?yàn)槿菀浊秩胍膊皇鞘走x。如果一個(gè)樓層辦公室數(shù)量較多,機(jī)房應(yīng)設(shè)置在一個(gè)邊角位置,在防護(hù)與撤離方面會(huì)比較方便。另外,機(jī)房?jī)?nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進(jìn)行有效的調(diào)控,確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),通常機(jī)房?jī)?nèi)溫度應(yīng)保持在20攝氏度左右,相對(duì)濕度則應(yīng)保持在50%左右,同時(shí)還要對(duì)機(jī)房進(jìn)行防塵與除塵,增加防靜電地板的鋪設(shè)可以使計(jì)算機(jī)網(wǎng)絡(luò)工作不受到靜電的影響。

2、圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)電源接地與防盜防火的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行離不開(kāi)電源,圖書(shū)館內(nèi)的計(jì)算機(jī)需要使用具有保護(hù)裝置的不間斷電源工具,這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問(wèn)題,在計(jì)算機(jī)的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點(diǎn)定為大地,接地是零電位,這樣能夠讓計(jì)算機(jī)的數(shù)字電路擁有較為穩(wěn)定的低電位,為計(jì)算機(jī)硬件、數(shù)據(jù)以及人身的安全提供保障。另外,在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中還應(yīng)該注意防盜與防火的問(wèn)題,機(jī)房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng),對(duì)機(jī)房所有的門(mén)窗進(jìn)行加固處理,然后通過(guò)全場(chǎng)監(jiān)控系統(tǒng)對(duì)機(jī)房進(jìn)行實(shí)時(shí)的監(jiān)視,提高機(jī)房的防盜等級(jí)。對(duì)機(jī)房設(shè)備維護(hù)管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實(shí)施,對(duì)容易出現(xiàn)火災(zāi)的隱患部位進(jìn)行更加細(xì)致的檢查,完善防火應(yīng)急方案,對(duì)相關(guān)的工作人員的應(yīng)急能力進(jìn)行培訓(xùn)與提升。

二、高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件與軟件防護(hù)措施

硬件與軟件共同組成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方法就是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的硬件與軟件防護(hù)。硬件防護(hù)顧名思義就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實(shí)施的一系列的安全防護(hù)手段,比如CPU、設(shè)備、緩存等硬件,也可以通過(guò)硬件的增加提升計(jì)算機(jī)的安全防護(hù)能力。硬件防護(hù)相比軟件防護(hù)來(lái)說(shuō)更加的穩(wěn)定、可靠,也是圖書(shū)館計(jì)算機(jī)防護(hù)技術(shù)實(shí)施中重要的一個(gè)環(huán)節(jié),尤其是對(duì)于其中那些重要的數(shù)據(jù)與系統(tǒng)來(lái)說(shuō),需要結(jié)合硬件與軟件防護(hù)兩種手段,確保其運(yùn)行環(huán)境的絕對(duì)安全,主要的硬件防護(hù)手段包括輸入輸出通道管理、儲(chǔ)存器保護(hù)以及虛擬內(nèi)存保護(hù)等等。

三、高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護(hù)措施

現(xiàn)代圖書(shū)館的運(yùn)行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系,比如會(huì)使用互聯(lián)網(wǎng)進(jìn)行信息的檢索、信息的接收發(fā)送等,人們也更加習(xí)慣使用互聯(lián)網(wǎng)進(jìn)行信息的查詢(xún),但是互聯(lián)網(wǎng)中存在的不安全因素非常多,因此在使用中應(yīng)該更加注意對(duì)其進(jìn)行安全防護(hù)。設(shè)置防火墻就是比較有效的安全防護(hù)措施之一,它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng),會(huì)存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,外界的用戶(hù)如果沒(méi)有經(jīng)過(guò)授權(quán)那么就會(huì)被防火墻阻止進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn),起到一個(gè)安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過(guò)濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能,一旦出現(xiàn)可疑的情況能夠報(bào)警并顯示詳細(xì)的信息,提高了安全防護(hù)的效果。

四、高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的病毒防護(hù)措施

在防止計(jì)算機(jī)病毒造成網(wǎng)絡(luò)安全危害上,除了用戶(hù)有積極的防病毒意識(shí)外,比較有效的方法是安裝殺毒軟件,防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒,有查毒、殺毒范圍廣、能力強(qiáng)的優(yōu)勢(shì)。防病毒軟件在運(yùn)行中還需要進(jìn)行及時(shí)的更新升級(jí),對(duì)不斷出現(xiàn)的不同類(lèi)型的病毒進(jìn)行有效的查殺,并且它還具備實(shí)時(shí)的監(jiān)控功能,計(jì)算機(jī)網(wǎng)絡(luò)在啟動(dòng)、運(yùn)行的整個(gè)過(guò)程中就都可以得到安全的保護(hù)了。在實(shí)際的安全防護(hù)工作中,可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用,可以將殺毒軟件的功能附加到防火墻之中,使其增加防病毒的作用,實(shí)現(xiàn)病毒與圖書(shū)館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述,圖書(shū)館計(jì)算網(wǎng)絡(luò)安全防護(hù)中包含安全培訓(xùn)、電磁防護(hù)等多種措施,實(shí)際的安全工作屬于一項(xiàng)復(fù)雜又需要不斷變化的系統(tǒng)工程,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及到圖書(shū)館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個(gè)過(guò)程,是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作,應(yīng)該始終對(duì)其安全防護(hù)進(jìn)行重視,進(jìn)行技術(shù)更新,確保技術(shù)、設(shè)備等的投入充足,提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量,為圖書(shū)館各項(xiàng)工作的順利開(kāi)展提供支持。

【參考文獻(xiàn)】

[1]林志軍.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施[J].現(xiàn)代圖書(shū)情報(bào)技術(shù),2004(S1)

[2]秦久英.?dāng)?shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)研究[J].考試周刊,2015(77)

第2篇:網(wǎng)絡(luò)安全防護(hù)手段范文

【關(guān)鍵詞】信息安全:管理;現(xiàn)狀;問(wèn)題:措施

【中圖分類(lèi)號(hào)】TP315 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0077-01

一、信息安全事件的介紹

信息技術(shù)的飛速發(fā)展使信息技術(shù)和信息產(chǎn)業(yè)呈現(xiàn)空前繁榮的景象。與此同時(shí),信息安全問(wèn)題也愈演愈烈,關(guān)于信息安全的事件不絕于耳,個(gè)人信息泄露、黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)謠言等信息安全威脅不僅影響了人們的日常生活,還給社會(huì)安定帶來(lái)一定的影響。從國(guó)家戰(zhàn)略層面看,網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為各國(guó)競(jìng)相發(fā)展的核心安全力量,網(wǎng)絡(luò)空間成為了各國(guó)情報(bào)機(jī)構(gòu)的主要戰(zhàn)場(chǎng),由此帶來(lái)的信息安全問(wèn)題被提升。

據(jù)統(tǒng)計(jì),2012年我國(guó)約有4 5億網(wǎng)民遇過(guò)網(wǎng)絡(luò)安全事件;2011年經(jīng)過(guò)CNCERT調(diào)查,僅CNCERT接收到的國(guó)內(nèi)外報(bào)告網(wǎng)絡(luò)安全事件就有15366起,利用木馬或僵尸程序控制服務(wù)器IP總數(shù)為300407個(gè),受控主機(jī)IP總數(shù)為27275399個(gè),惡意程序傳播事件多達(dá)35821698次;2011年Apache,MySqI,Linux等多家開(kāi)源系統(tǒng)官網(wǎng)、DigiNotar,Comodo等多家證書(shū)機(jī)構(gòu)以及一些大型金融企業(yè)、公司網(wǎng)站被黑客攻擊,導(dǎo)致多家公司名譽(yù)受損甚至破產(chǎn);相關(guān)調(diào)查顯示,68%的企業(yè)每年至少發(fā)生6起敏感數(shù)據(jù)泄露事件,CSDN、天涯等國(guó)內(nèi)大型網(wǎng)站用戶(hù)信息泄露事件給廣大用戶(hù)帶來(lái)巨大影響;網(wǎng)絡(luò)水軍隨意散布各種虛假信息,各種虛假的地震謠言等等,嚴(yán)重混淆了人們的視聽(tīng)。

如何應(yīng)對(duì)這些安全挑戰(zhàn),建立安全防御體系,保障信息安全不受侵犯,保證各個(gè)行業(yè)賴(lài)以生存的信息系統(tǒng)和信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),成為信息技術(shù)領(lǐng)域必不可少的研究?jī)?nèi)容。

二、信息安全現(xiàn)狀分析

從發(fā)展歷程來(lái)看,除去早期以數(shù)據(jù)加密為主的機(jī)密性防護(hù)階段,安全技術(shù)的發(fā)展可以分為三個(gè)階段。(1)以邊界保護(hù)、主機(jī)防毒為特點(diǎn)的傳統(tǒng)安全防護(hù)階段。該階段基于傳統(tǒng)的攻擊防御的邊界安全防護(hù)思路,利用經(jīng)典的邊界防護(hù)設(shè)備,采取堵漏洞、做高墻、防外攻等防范方法,對(duì)網(wǎng)絡(luò)內(nèi)部提供基本的安全保障。(2)以設(shè)備聯(lián)動(dòng)、功能融合為特點(diǎn)的安全免疫階段。該階段采用“積極防御、綜合防范”的理念,結(jié)合多種安全防護(hù)思路,實(shí)現(xiàn)安全功能與網(wǎng)絡(luò)設(shè)備融合以及不同安全功能的融合,使信息網(wǎng)絡(luò)具備較強(qiáng)的安全免疫能力。(3)以信息資源保障為特點(diǎn)的可信階段。可信網(wǎng)絡(luò)基于信息資源保障的思想,通過(guò)建立統(tǒng)一的信任鏈,完善系統(tǒng)、人員及數(shù)據(jù)接人認(rèn)證機(jī)制,保證設(shè)備、用戶(hù)、應(yīng)用等各個(gè)層面的可信,從而提供一個(gè)可信的網(wǎng)絡(luò)環(huán)境。

當(dāng)前信息安全技術(shù)正在處于第二階段向第三階段的過(guò)渡期,信息安全技術(shù)和產(chǎn)品具有較大規(guī)模,可以實(shí)施較為穩(wěn)固的安全防護(hù)。但是,仍然存在較多的問(wèn)題,主要體現(xiàn)在:

信息安全系統(tǒng)建設(shè)與信息系統(tǒng)建設(shè)脫節(jié),阻礙了業(yè)務(wù)的快速發(fā)展。長(zhǎng)久以來(lái),信息系統(tǒng)發(fā)展和信息安全保障被放在了兩個(gè)對(duì)立面,建設(shè)信息系統(tǒng)以促進(jìn)業(yè)務(wù)的快速發(fā)展,往往就忽視了信息安全;充分考慮信息安全,則在多個(gè)方面阻礙了信息系統(tǒng)的正常運(yùn)行。信息安全防護(hù)和信息系統(tǒng)建設(shè),兩張皮的現(xiàn)狀,導(dǎo)致安全防護(hù)不合理,不能適應(yīng)信息系統(tǒng)的快速發(fā)展。

信息安全防護(hù)重建設(shè)、輕管理。隨著各類(lèi)安全事件的不斷發(fā)生,信息安全系統(tǒng)建設(shè)受到廣泛重視,信息安全系統(tǒng)建設(shè)已經(jīng)成為單位業(yè)務(wù)建設(shè)過(guò)程中必不可少的環(huán)節(jié)。但是,信息安全防護(hù)是一個(gè)動(dòng)態(tài)的過(guò)程,需要循環(huán)往復(fù)的運(yùn)維管理,以應(yīng)對(duì)不斷出現(xiàn)的新風(fēng)險(xiǎn),這恰恰是目前安全防護(hù)系統(tǒng)建設(shè)中普遍欠缺的環(huán)節(jié)。

信息安全防護(hù)重手段、輕評(píng)估。當(dāng)前,針對(duì)各類(lèi)威脅、攻擊的新型信息安全防護(hù)手段層出不窮,日新月異。為有效防止可能出現(xiàn)的漏洞,安全防護(hù)系統(tǒng)在建設(shè)過(guò)程中,往往將大量的手段簡(jiǎn)單堆砌。但是,防護(hù)手段建設(shè)并不能靠數(shù)量取勝,該類(lèi)手段是否符合風(fēng)險(xiǎn)防護(hù)需求,各類(lèi)手段之間是否存在相互妨礙、相互影響或者相互重疊的現(xiàn)象,防護(hù)手段在建設(shè)完成后是否運(yùn)行正常,是否能夠應(yīng)對(duì)新風(fēng)險(xiǎn)的發(fā)生,這些都需要建立長(zhǎng)效的評(píng)估機(jī)制。

安全狀態(tài)的不可見(jiàn)與未知成為最大的管理風(fēng)險(xiǎn)。在實(shí)施安全防護(hù)系統(tǒng)建設(shè)過(guò)程中,往往過(guò)度關(guān)注手段防護(hù),而缺乏安全監(jiān)管和動(dòng)態(tài)運(yùn)維流程管理,不能及時(shí)發(fā)現(xiàn)安全事件。例如,網(wǎng)絡(luò)設(shè)備的非法接人、非法外聯(lián)難以發(fā)現(xiàn)和控制;對(duì)一些應(yīng)用系統(tǒng)監(jiān)控不到位,缺乏安全審計(jì)和評(píng)估手段;網(wǎng)絡(luò)監(jiān)察手段較少,安全效能難以評(píng)估。這些情況都導(dǎo)致網(wǎng)絡(luò)安全狀態(tài)的“不可視”,形成網(wǎng)絡(luò)安全管理最大的風(fēng)險(xiǎn)。

從以上問(wèn)題可以看出,信息安全系統(tǒng)建設(shè)并不是簡(jiǎn)單的防護(hù)手段建設(shè),傳統(tǒng)的“查漏補(bǔ)缺”已經(jīng)難以適應(yīng)信息系統(tǒng)的發(fā)展現(xiàn)狀。必須實(shí)現(xiàn)體系化、動(dòng)態(tài)化的循環(huán)過(guò)程,實(shí)施統(tǒng)一的設(shè)計(jì)規(guī)劃、統(tǒng)一的策略配置、統(tǒng)一的運(yùn)行維護(hù),才能進(jìn)行有效的管控。信息安全縱深防御思想,能夠合理地避免上述問(wèn)題,是進(jìn)行信息網(wǎng)絡(luò)安全防護(hù)的有效方法。

三、加強(qiáng)信息安全管理的應(yīng)對(duì)措施

第一點(diǎn)是要不斷完善信息安全管理框架體系,一定要按照適當(dāng)?shù)某绦蜻M(jìn)行相應(yīng)的管理,不能忽略任何一個(gè)環(huán)節(jié),每一組成部分都要依據(jù)自身的發(fā)展情況,建設(shè)有利于自身發(fā)展的各種業(yè)務(wù)平臺(tái),科學(xué)制定相關(guān)的信息管理制度,通過(guò)對(duì)日常業(yè)務(wù)的科學(xué)管理,組建好與數(shù)據(jù)信息相一致的管理框架系統(tǒng),包括各類(lèi)的文檔信息、文件儲(chǔ)存信息等,同時(shí)要仔細(xì)記錄在管理過(guò)程中出現(xiàn)的各種安全信息事件,嚴(yán)格控制安全管理水平,建立相應(yīng)的風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制,提高信息安全管理體系的主動(dòng)性。發(fā)生問(wèn)題后及時(shí)采取高效的補(bǔ)救措施,以便將損失降到最低限度。

第二點(diǎn)是要對(duì)信息安全管理框架中的內(nèi)容進(jìn)行有效分析,將每一具體環(huán)節(jié)都落到實(shí)處。信息安全管理體系的落實(shí)效果必然會(huì)受到各種因素的影響,要綜合全面地進(jìn)行考慮。例如信息安全管理在實(shí)施的過(guò)程中產(chǎn)生的費(fèi)用包括培訓(xùn)費(fèi)、報(bào)告費(fèi)等的支出就要協(xié)調(diào)好每一部門(mén)的工作。另外還有一些影響因素包括不同的管理部門(mén)之間在實(shí)際操作中的相互協(xié)調(diào)問(wèn)題,不僅要不斷提高管理的效率,同時(shí)也要加強(qiáng)各機(jī)構(gòu)組織之間的聯(lián)系,共同將管理工作落到實(shí)處。

第三點(diǎn)是要建立和完善信息安全管理的相關(guān)文檔。信息安全管理所涉及的范圍比較廣,涉及的文檔類(lèi)型也比較多樣,包括對(duì)信息安全管理所指定的政策、管理標(biāo)準(zhǔn)、適用范圍、具體操作步驟等。文檔內(nèi)容的豐富性決定了其形式的多樣性,所以在保存的時(shí)候盡量要按照其原來(lái)的形式,為了管理和讀取的便利性,可以按照不同的等級(jí)進(jìn)行分類(lèi),或者是可以按照類(lèi)型來(lái)分類(lèi),這樣在以后的信息安全工作管理中,文檔就很容易被認(rèn)證審核員等為代表的第三方訪(fǎng)問(wèn)和理解,達(dá)到了應(yīng)用的目的。

第四點(diǎn)是要做好信息安全事件的及時(shí)記錄,并將信息進(jìn)行有效地回饋,便于建立有效的信息安全應(yīng)對(duì)機(jī)制。信息安全事故的準(zhǔn)確記錄可以為組織進(jìn)行相關(guān)安全政策定義、管理方式的選擇、管理措施的落實(shí)等工作提供可靠的依據(jù)。所以在實(shí)際的管理中,信息安全事件的記錄工作一定要做到清楚明了,清晰準(zhǔn)確記錄與之相關(guān)的管理人員在當(dāng)時(shí)當(dāng)?shù)氐木唧w行為活動(dòng),記錄的材料要進(jìn)行妥善保管。

四、結(jié)束語(yǔ)

在上文之中,可以看到信息安全問(wèn)題已經(jīng)成為一個(gè)困擾社會(huì)發(fā)展、經(jīng)濟(jì)和安全的重大問(wèn)題,但是在對(duì)信息的管理上還存在管理漏洞,致使產(chǎn)生了信息安全事件,造成了個(gè)人或企業(yè)的損失。面對(duì)信息安全的現(xiàn)狀需要從實(shí)際出發(fā)完善信息安全管理體系并增加技術(shù)保障,使其為社會(huì)經(jīng)濟(jì)的健康發(fā)展和人們的便捷生活做出積極貢獻(xiàn)。

參考文獻(xiàn):

第3篇:網(wǎng)絡(luò)安全防護(hù)手段范文

【關(guān)鍵詞】醫(yī)院 信息化 網(wǎng)路安全防護(hù)

1 引言

隨著時(shí)代的發(fā)展和科技的進(jìn)步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí),不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問(wèn)題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù),不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行,提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門(mén),包含患者在就診時(shí)的各個(gè)環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴(lài)性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開(kāi)放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來(lái)很大影響,還會(huì)為醫(yī)院和患者帶來(lái)?yè)p害甚至是災(zāi)難。

目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問(wèn)題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開(kāi),服務(wù)器的癱瘓或者病人賬戶(hù)被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來(lái)的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷,也包含日常維護(hù)管理和信息科技帶來(lái)的隱患。從物理層面出發(fā),主要是操作錯(cuò)誤,自然災(zāi)害或者人為的破壞等,使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1 建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實(shí)際相結(jié)合,使用科學(xué)方法和管理體制,比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等,還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時(shí)間、影響和損失降至最低,形成問(wèn)題長(zhǎng)效整改C制。

3.2 使用科學(xué)的網(wǎng)絡(luò)管理手段

醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ),實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段,進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行,需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次,對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電,這樣可以在確保擁有穩(wěn)定電壓的同時(shí),有效防止出現(xiàn)突況。再次,在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí),需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線(xiàn)路出現(xiàn)了故障,就可以借助冗余線(xiàn)路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸,語(yǔ)言的專(zhuān)業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開(kāi)展物理分離處理,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶(hù)使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí),可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后,使用分級(jí)權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪(fǎng)問(wèn)的情況出現(xiàn),還要對(duì)部分重要信息數(shù)據(jù)開(kāi)展跟蹤預(yù)警措施。

3.3 使用科學(xué)的技術(shù)手段

首先,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進(jìn)而濾出一些不安全或者非法的服務(wù),適當(dāng)限制網(wǎng)絡(luò)的訪(fǎng)問(wèn),這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次,要想彌補(bǔ)防火墻自身的漏洞,醫(yī)院需要使用專(zhuān)業(yè)化入侵檢測(cè)體系,把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散,然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后,需要建構(gòu)云安全平臺(tái),借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問(wèn)題。

4 結(jié)語(yǔ)

綜上所述,語(yǔ)言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義,需要引起相關(guān)人員的重視,不斷對(duì)其進(jìn)行改進(jìn)與完善,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。

參考文獻(xiàn)

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

第4篇:網(wǎng)絡(luò)安全防護(hù)手段范文

 

現(xiàn)今信息技術(shù)在電力行業(yè)中廣泛應(yīng)用,雙向互動(dòng)服務(wù)由于大量使用了通信、網(wǎng)絡(luò)和自動(dòng)化等新技術(shù),使自身的安全問(wèn)題變得更加復(fù)雜、更加緊迫。信息安全問(wèn)題顯得越來(lái)越重要,它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)和優(yōu)質(zhì)運(yùn)行,而且影響著電力系統(tǒng)信息化建設(shè)的實(shí)現(xiàn)進(jìn)程。

 

針對(duì)上述情況,本文在雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)的基礎(chǔ)上,分析雙向互動(dòng)服務(wù)的安全防護(hù)需求,并由此提出了一套切實(shí)有效的保護(hù)方案,對(duì)跨區(qū)通信進(jìn)行重點(diǎn)防護(hù),提升整體信息安全防護(hù)能力,實(shí)現(xiàn)對(duì)雙向互動(dòng)服務(wù)信息的有力支撐和保障。

 

1 雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)

 

雙向互動(dòng)服務(wù)平臺(tái)的物理架構(gòu)包括:

 

a.安全架構(gòu):終端安全接入平臺(tái),公網(wǎng)與DMZ區(qū)(隔離區(qū))通過(guò)防火墻進(jìn)行防護(hù),DMZ區(qū)(隔離區(qū))與信息外網(wǎng)通過(guò)防火墻隔離,信息外網(wǎng)與信息內(nèi)網(wǎng)通過(guò)網(wǎng)絡(luò)物理隔離裝置隔離;專(zhuān)網(wǎng)(電力應(yīng)用專(zhuān)網(wǎng)VPN)越過(guò)DMZ區(qū)(隔離區(qū)),通過(guò)防火墻接入,實(shí)現(xiàn)與信息外網(wǎng)通訊,信息外網(wǎng)與信息內(nèi)網(wǎng)通過(guò)安全接入網(wǎng)關(guān)實(shí)現(xiàn)安全接入。

 

b.內(nèi)外互動(dòng):所有應(yīng)用部署分信息內(nèi)網(wǎng)部署和信息外網(wǎng)部署,移動(dòng)作業(yè)、控制類(lèi)的涉及敏感數(shù)據(jù)的互動(dòng)服務(wù)部署在信息內(nèi)網(wǎng),普通互動(dòng)服務(wù)部署在信息外網(wǎng)。

 

c.通信方式:電力專(zhuān)網(wǎng)(包括電力應(yīng)用專(zhuān)網(wǎng)VPN)、互聯(lián)網(wǎng)(家庭寬帶)、2G/3G/4G無(wú)線(xiàn)公網(wǎng)無(wú)線(xiàn)專(zhuān)網(wǎng)(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無(wú)線(xiàn)等。

 

2 雙向互動(dòng)服務(wù)安全防護(hù)需求分析

 

從網(wǎng)絡(luò)邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)、主站和終端設(shè)備的主機(jī)安全防護(hù)、業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)等四個(gè)方面提出雙向互動(dòng)服務(wù)的安全防護(hù)需求。

 

(1)網(wǎng)絡(luò)邊界安全防護(hù)需求

 

雙向互動(dòng)服務(wù)需要對(duì)信息數(shù)據(jù)的流入流出建設(shè)相應(yīng)的邊界安全防范措施(如防火墻系統(tǒng))和數(shù)據(jù)的入侵檢測(cè)系統(tǒng)。由于雙向互動(dòng)服務(wù)平臺(tái)中屬于企業(yè)信息網(wǎng)絡(luò)的管理大區(qū),同生產(chǎn)大區(qū)之間應(yīng)該實(shí)現(xiàn)邏輯隔離,但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù),所以在網(wǎng)絡(luò)大區(qū)之間應(yīng)建設(shè)安全隔離與信息交換設(shè)備,如隔離網(wǎng)閘。

 

(2)網(wǎng)絡(luò)環(huán)境安全防護(hù)需求

 

需要針對(duì)雙向互動(dòng)服務(wù)的整個(gè)網(wǎng)絡(luò)環(huán)境建立完整的網(wǎng)絡(luò)環(huán)境安全防護(hù)手段。網(wǎng)絡(luò)環(huán)境安全防護(hù)需要對(duì)系統(tǒng)中的組網(wǎng)方式、網(wǎng)絡(luò)設(shè)備以及經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流進(jìn)行安全控制措施設(shè)計(jì)。

 

針對(duì)黑客入侵的威脅,需要增加入侵檢測(cè)系統(tǒng),以防止黑客的威脅和及時(shí)發(fā)現(xiàn)入侵;需要對(duì)病毒及惡意代碼的威脅建立相應(yīng)的安全措施。

 

(3)主站和終端設(shè)備主機(jī)安全防護(hù)需求

 

需要對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞增加相應(yīng)的安全防范措施,對(duì)主站和終端設(shè)備提供防竊、防破壞、用電安全的措施。為滿(mǎn)足數(shù)據(jù)終端存儲(chǔ)和系統(tǒng)訪(fǎng)問(wèn)控制、終端設(shè)備網(wǎng)絡(luò)安全認(rèn)證、數(shù)據(jù)加解密等安全需求,可使用安全認(rèn)證芯片所提供的密碼服務(wù)功能,保障主站與終端設(shè)備的安全。

 

(4)業(yè)務(wù)應(yīng)用安全防護(hù)需求

 

業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)需求應(yīng)從使用安全和數(shù)據(jù)安全兩個(gè)層面進(jìn)行描述。

 

1)系統(tǒng)使用安全需求。該項(xiàng)需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測(cè)試及運(yùn)行、操作記錄等方面安全需求。

 

2)系統(tǒng)數(shù)據(jù)安全需求。該項(xiàng)需求包括系統(tǒng)數(shù)據(jù)、用戶(hù)身份數(shù)據(jù)、傳輸數(shù)據(jù)、交易數(shù)據(jù)、終端數(shù)據(jù)等安全需求。

 

3 雙向互動(dòng)服務(wù)安全防護(hù)方案

 

雙向互動(dòng)服務(wù)安全防護(hù)方案應(yīng)該基于上述物理架構(gòu),從邊界防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)等四個(gè)方面進(jìn)行設(shè)計(jì),具體如下所示:

 

(1)邊界防護(hù)。1)橫向網(wǎng)絡(luò)邊界:橫向域間邊界安全防護(hù)是針對(duì)各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護(hù)措施,各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時(shí)應(yīng)當(dāng)采取適當(dāng)?shù)陌踩雷o(hù)措施以保證所交換數(shù)據(jù)的安全。2)縱向網(wǎng)絡(luò)邊界:信息內(nèi)網(wǎng)縱向上下級(jí)單位邊界,此外,如果平級(jí)單位間有信息傳輸,也按照此類(lèi)邊界進(jìn)行安全防護(hù)。3)第三方網(wǎng)絡(luò)邊界:信息內(nèi)網(wǎng)第三方邊界指信息內(nèi)網(wǎng)與其他第三方網(wǎng)絡(luò)連接所形成的網(wǎng)絡(luò)邊界,在雙向互動(dòng)服務(wù)中指通過(guò)公網(wǎng)信道(GPRS、 CDMA)接入信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界。

 

(2)網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)面向企業(yè)的整體支撐性網(wǎng)絡(luò),以及為各安全域提供網(wǎng)絡(luò)支撐平臺(tái)的網(wǎng)絡(luò)環(huán)境設(shè)施,網(wǎng)絡(luò)環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護(hù)體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施。

 

(3)主機(jī)安全防護(hù)。雙向互動(dòng)服務(wù)的主機(jī)安全防護(hù)主要包括系統(tǒng)服務(wù)器及用戶(hù)計(jì)算機(jī)終端的安全防護(hù)。服務(wù)器主要包括數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器、接口服務(wù)器等。計(jì)算機(jī)終端包括各地市供電公司遠(yuǎn)程工作站、省級(jí)公司工作站的臺(tái)式機(jī)與筆記本計(jì)算機(jī)等。

 

(4)應(yīng)用數(shù)據(jù)安全防護(hù)。應(yīng)用安全防護(hù)包括對(duì)于主站應(yīng)用系統(tǒng)本身的防護(hù),用戶(hù)接口安全防護(hù)、系統(tǒng)間數(shù)據(jù)接口的安全防護(hù)、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護(hù)。應(yīng)用安全防護(hù)的目標(biāo)是通過(guò)采取身份認(rèn)證、訪(fǎng)問(wèn)控制等安全措施,保證應(yīng)用系統(tǒng)自身的安全性,以及與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全性;采取審計(jì)措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進(jìn)行審計(jì)追蹤。

 

4 結(jié)論

 

用戶(hù)是電力系統(tǒng)服務(wù)的最終對(duì)象,隨著智能電網(wǎng)的發(fā)展,對(duì)于用戶(hù)側(cè)信息互動(dòng)平臺(tái)的研究越來(lái)越多。傳統(tǒng)的信息安全防護(hù)技術(shù)已經(jīng)不能滿(mǎn)足電力系統(tǒng)的安全需求,面對(duì)用戶(hù)側(cè)雙向互動(dòng)功能安全防護(hù)的問(wèn)題,本文闡述了雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu),分析了雙向互動(dòng)服務(wù)的安全防護(hù)需求,并由此提供了一套可靠的解決方案,為雙向互動(dòng)服務(wù)信息安全提供了有力支撐和保障。

第5篇:網(wǎng)絡(luò)安全防護(hù)手段范文

[關(guān)鍵詞]網(wǎng)絡(luò);安全技術(shù);安全威脅;發(fā)展趨勢(shì)

doi:10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類(lèi)號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2015)12-00-01

當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大,涵蓋的用戶(hù)和節(jié)點(diǎn)也日趨擴(kuò)大,在這個(gè)流通量極大的節(jié)點(diǎn)上,只要一個(gè)小小的位置出現(xiàn)安全威脅,就會(huì)產(chǎn)生非常危險(xiǎn)的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開(kāi)放性的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來(lái)越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對(duì)比自身多得多的威脅,因而要全面思索應(yīng)對(duì)各種各樣層出不窮的問(wèn)題。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的,網(wǎng)絡(luò)發(fā)展對(duì)安全防護(hù)水平提出更高的要求,從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來(lái),我國(guó)的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛,而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個(gè)用戶(hù)身上。在網(wǎng)絡(luò)安全方面,我國(guó)的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢(shì),面臨的風(fēng)險(xiǎn)程度也稍有下降,總體而言并沒(méi)有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中,但也必須承認(rèn)在安全技術(shù)的發(fā)展方面,還有很多不足。

我國(guó)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并沒(méi)有很大程度地降低,依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅,受到的網(wǎng)絡(luò)攻擊也呈上升趨勢(shì)。網(wǎng)絡(luò)安全威脅可謂無(wú)處不在,而其種類(lèi)更是復(fù)雜多樣。因此,在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面,也呈現(xiàn)出全方位和多點(diǎn)開(kāi)花的狀況,從防護(hù)、應(yīng)對(duì)及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn),并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下,才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門(mén)和墻壁,是以對(duì)訪(fǎng)問(wèn)進(jìn)行排查、對(duì)系統(tǒng)進(jìn)行清理和搜檢及對(duì)網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡(luò)安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免,在設(shè)計(jì)之初并不能做到盡善盡美。就現(xiàn)在的情況而言,漏洞的蔓延往往防不勝防,很難及時(shí)發(fā)現(xiàn)漏洞侵襲,導(dǎo)致真正需要應(yīng)對(duì)時(shí)早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊,其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù),但攻擊者只需要突破其中一點(diǎn),就可以造成大片的損失,這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡(luò)管理制度缺位

就管理制度而言,現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案,在標(biāo)準(zhǔn)方面往往各自為政,大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段,從而形成一個(gè)配合并不密切的整體。這樣如同臨時(shí)七拼八湊起來(lái)的結(jié)構(gòu),自然無(wú)法面對(duì)無(wú)處不在無(wú)從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計(jì),但是軟件和硬件本身的隔離,以及國(guó)家在系統(tǒng)軟件方面的力不從心,導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀,就要從整體上重新設(shè)計(jì)架構(gòu),盡量明確管理,確定責(zé)任,并完善自身的防御功能,以緩解危機(jī)。

2.3 網(wǎng)絡(luò)對(duì)應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計(jì)算機(jī)網(wǎng)絡(luò)安全體系,但其應(yīng)變不及時(shí),在安全體系遭到破壞之后,恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大,難以完全做到防患未然。因此,企圖依靠預(yù)防來(lái)進(jìn)行完全控制并不現(xiàn)實(shí),而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動(dòng)。應(yīng)急性的方案并不多,可以操作的臨時(shí)安全系統(tǒng)也缺乏實(shí)用性?!暗诙婪谰€(xiàn)”的建立,還需要付出更多的努力。

對(duì)應(yīng)的安全策略缺乏,還體現(xiàn)在面對(duì)各類(lèi)不同的網(wǎng)絡(luò)侵襲行為時(shí),由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍,不得不依靠多種安全技術(shù)互相堆疊,而這些技術(shù)可能會(huì)互相沖突,或者導(dǎo)致其中一部分失效,從而影響安全技術(shù)的整體應(yīng)用和各個(gè)部分的有效發(fā)揮。

2.4 局域網(wǎng)的開(kāi)放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的,因此其安全防護(hù)并沒(méi)有互聯(lián)網(wǎng)那樣嚴(yán)密,但是由于準(zhǔn)入機(jī)制過(guò)于疏松,導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來(lái)的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚(yú)者接入,然后竊取和篡改其資料,造成巨大的損失。總體來(lái)說(shuō),要在建設(shè)局域網(wǎng)的時(shí)候加強(qiáng)其端口的準(zhǔn)入設(shè)計(jì),對(duì)于連接外網(wǎng)的情況,要有足夠的審核方式來(lái)進(jìn)行篩選和控制。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn),被動(dòng)的安全技術(shù)對(duì)主動(dòng)的破解技術(shù)而言是處于劣勢(shì)狀態(tài)的。但這并不會(huì)影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景,正因?yàn)槊媾R著更多安全威脅,才會(huì)刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展,從而實(shí)現(xiàn)更高的飛躍。

3.1 安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問(wèn)題的過(guò)程中逐步發(fā)展起來(lái)的,現(xiàn)階段由于僅限于歸納已有的問(wèn)題,而陷入被動(dòng)的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化,相信計(jì)算機(jī)的智能化會(huì)帶動(dòng)安全技術(shù)的智能化,從而自動(dòng)的進(jìn)行最優(yōu)選擇。而隨著未來(lái)完善的NGN網(wǎng)絡(luò)的建立,相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

近年來(lái),IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù),網(wǎng)絡(luò)安全技術(shù)也隨之而動(dòng),進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計(jì)算技術(shù)的普及和完善,對(duì)云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問(wèn)題,廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。

主要參考文獻(xiàn)

[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國(guó)的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù),2009,17(3):22-25.

第6篇:網(wǎng)絡(luò)安全防護(hù)手段范文

隨著時(shí)代的發(fā)展和科技的進(jìn)步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí),不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問(wèn)題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù),不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行,提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門(mén),包含患者在就診時(shí)的各個(gè)環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴(lài)性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開(kāi)放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來(lái)很大影響,還會(huì)為醫(yī)院和患者帶來(lái)?yè)p害甚至是災(zāi)難。目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問(wèn)題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開(kāi),服務(wù)器的癱瘓或者病人賬戶(hù)被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來(lái)的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷,也包含日常維護(hù)管理和信息科技帶來(lái)的隱患。從物理層面出發(fā),主要是操作錯(cuò)誤,自然災(zāi)害或者人為的破壞等,使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實(shí)際相結(jié)合,使用科學(xué)方法和管理體制,比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等,還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時(shí)間、影響和損失降至最低,形成問(wèn)題長(zhǎng)效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ),實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段,進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行,需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次,對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電,這樣可以在確保擁有穩(wěn)定電壓的同時(shí),有效防止出現(xiàn)突況。再次,在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí),需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線(xiàn)路出現(xiàn)了故障,就可以借助冗余線(xiàn)路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸,語(yǔ)言的專(zhuān)業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開(kāi)展物理分離處理,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶(hù)使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí),可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后,使用分級(jí)權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪(fǎng)問(wèn)的情況出現(xiàn),還要對(duì)部分重要信息數(shù)據(jù)開(kāi)展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進(jìn)而濾出一些不安全或者非法的服務(wù),適當(dāng)限制網(wǎng)絡(luò)的訪(fǎng)問(wèn),這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次,要想彌補(bǔ)防火墻自身的漏洞,醫(yī)院需要使用專(zhuān)業(yè)化入侵檢測(cè)體系,把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散,然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后,需要建構(gòu)云安全平臺(tái),借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問(wèn)題。

4結(jié)語(yǔ)

綜上所述,語(yǔ)言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義,需要引起相關(guān)人員的重視,不斷對(duì)其進(jìn)行改進(jìn)與完善,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻(xiàn):

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

第7篇:網(wǎng)絡(luò)安全防護(hù)手段范文

關(guān)鍵詞:防護(hù)體系;醫(yī)院信息系統(tǒng);立體安全

現(xiàn)如今,醫(yī)院已經(jīng)可以采用電子信息技術(shù)實(shí)現(xiàn)對(duì)整個(gè)醫(yī)院各個(gè)環(huán)節(jié)的覆蓋,其中包括設(shè)備物資管理、HIS、PASS、LIS、PACS、醫(yī)療統(tǒng)計(jì)分析,全面覆蓋管理、研究、護(hù)理、醫(yī)療、教學(xué)、后勤等,在遠(yuǎn)程醫(yī)療、合作醫(yī)療的條件下,醫(yī)院信息系統(tǒng)無(wú)法脫離網(wǎng)絡(luò)的客觀因素來(lái)實(shí)現(xiàn)操作。而在復(fù)雜、龐大的網(wǎng)絡(luò)結(jié)構(gòu)背景下,如何保證醫(yī)院的信息系統(tǒng)能在安全穩(wěn)定的環(huán)境下展開(kāi)有序的運(yùn)行,是醫(yī)療服務(wù)正常開(kāi)展的重要前提與保障,并且醫(yī)院信息系統(tǒng)的安全性也關(guān)系到患者和醫(yī)院的隱私、是維護(hù)患者和醫(yī)院基本權(quán)益的重要基礎(chǔ)。我們要引起高度的重視。

1 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的設(shè)計(jì)需求

在醫(yī)院運(yùn)行信息系統(tǒng)的過(guò)程中,具有良好的安全手段、安全管理、安全策略、安全環(huán)境等良好的特性,所以在開(kāi)放的網(wǎng)絡(luò)背景下,醫(yī)院信息系統(tǒng)的安全問(wèn)題主要是由于黑客等人為的故意入侵與破壞,造成數(shù)據(jù)泄露、醫(yī)院信息系統(tǒng)配置問(wèn)題等隱患。針對(duì)這樣的安全風(fēng)險(xiǎn),我們主要通過(guò)建立科學(xué)合理的安全防護(hù)體系來(lái)確保其正常運(yùn)行,可以分為以下4個(gè)環(huán)節(jié):網(wǎng)絡(luò)安全、物理級(jí)安全、系統(tǒng)級(jí)安全、應(yīng)用級(jí)安全。安全管理標(biāo)準(zhǔn)和制度是整個(gè)信息系統(tǒng)防護(hù)體系的中心任務(wù)。對(duì)數(shù)據(jù)安全起到多角度、多方位、多層次的立體防護(hù)。

2 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的設(shè)計(jì)構(gòu)想

為了更好的應(yīng)對(duì)上訴提到的安全風(fēng)險(xiǎn),我們應(yīng)該建立安全可靠的安全防護(hù)體系,堅(jiān)持以多角度、多方位為體系設(shè)計(jì)的基本原則,制定網(wǎng)絡(luò)安全策略、應(yīng)用安全策略、系統(tǒng)安全策略、安全管理策略等,更好的完善整個(gè)防護(hù)體系。在等級(jí)保護(hù)的作用指引下,應(yīng)該采用P2DR(防護(hù)、響應(yīng)、檢測(cè))安全模型作為系統(tǒng)建設(shè)和安全規(guī)劃的基本方針和思路。防護(hù)體系根據(jù)事中檢測(cè)、事前防護(hù)、時(shí)候?qū)徲?jì)等作為根本指導(dǎo)策略。

3 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的全面設(shè)計(jì)

3.1物理層安全 物理安全主要包括物理訪(fǎng)問(wèn)控制、防破壞、電磁防護(hù)、物理位置選擇、防火、防潮、溫濕度控制、防雷擊、防盜竊、防水電力供應(yīng)等。

3.2網(wǎng)絡(luò)層面的安全防護(hù) 關(guān)于網(wǎng)絡(luò)層面的安全防護(hù)控制主要內(nèi)容有訪(fǎng)問(wèn)安全控制、入侵防范、結(jié)構(gòu)安全、惡意代碼防范、網(wǎng)絡(luò)防備防護(hù)等。其中通過(guò)幾個(gè)方面進(jìn)行具體的操作:

3.2.1劃分安全區(qū)域 對(duì)安全區(qū)域的劃分主要包括以下幾項(xiàng)基本原則:結(jié)構(gòu)簡(jiǎn)化原則、立體防護(hù)原則、業(yè)務(wù)保障原則、生命周期原則、等級(jí)保護(hù)原則。

3.2.2對(duì)邊界訪(fǎng)問(wèn)進(jìn)行控制 在網(wǎng)絡(luò)體系中,對(duì)個(gè)區(qū)域的邊界訪(fǎng)問(wèn)進(jìn)行控制是很有效的防護(hù)手段,主要是對(duì)醫(yī)院信息防護(hù)系統(tǒng)的各個(gè)邊界進(jìn)行安全防護(hù)措施,例如部署防火墻、運(yùn)行入侵檢測(cè)系統(tǒng)、隔離網(wǎng)閘、對(duì)vlan進(jìn)行劃分等高級(jí)別的網(wǎng)絡(luò)控制手段。

3.2.3開(kāi)展網(wǎng)絡(luò)審計(jì) 在開(kāi)展信息系統(tǒng)網(wǎng)絡(luò)維護(hù)的過(guò)程中,在交換機(jī)的旁邊布置網(wǎng)絡(luò)審計(jì)和網(wǎng)絡(luò)監(jiān)控系統(tǒng),對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)展開(kāi)相應(yīng)的網(wǎng)絡(luò)審計(jì),與此同時(shí),將其他網(wǎng)絡(luò)設(shè)備的監(jiān)控?cái)?shù)據(jù)收集起來(lái)共同為整個(gè)防護(hù)體系提供檢測(cè)數(shù)據(jù)。

3.2.4開(kāi)展網(wǎng)絡(luò)入侵防范措施 交換機(jī)是信息系統(tǒng)的核心設(shè)備,可以在交換機(jī)的旁邊部開(kāi)展對(duì)網(wǎng)絡(luò)入侵的檢測(cè)測(cè)試系統(tǒng)。將計(jì)算機(jī)網(wǎng)絡(luò)收集的信息進(jìn)行具體全面的檢測(cè)與分析,一旦發(fā)現(xiàn)有安全隱患的行為就要及時(shí)進(jìn)行處理。例如木馬、病毒、間諜軟件、蠕蟲(chóng)、可以代碼等。同時(shí)在發(fā)現(xiàn)嚴(yán)重危險(xiǎn)信號(hào)時(shí)應(yīng)該馬上報(bào)警。

3.3對(duì)主機(jī)層的安全防護(hù) 對(duì)主機(jī)層面進(jìn)行安全防護(hù)的內(nèi)容主要包括訪(fǎng)問(wèn)控制、入侵防護(hù)、身份鑒別、安全審計(jì)、資源控制、對(duì)惡意代碼防護(hù)等。我們具體介紹下其中幾個(gè)方面的防護(hù)內(nèi)容。

3.3.1身份鑒別 為了更好的提高網(wǎng)絡(luò)防護(hù)的性能要求,保證運(yùn)行的穩(wěn)定性和安全性,我們對(duì)主機(jī)系統(tǒng)采用身份鑒別的方式加以鞏固,相關(guān)的步驟為:首先對(duì)網(wǎng)絡(luò)操作的用戶(hù)進(jìn)行身份識(shí)別,確保用戶(hù)名不重復(fù)的登陸。然后根據(jù)口令要求,采用長(zhǎng)度高于8位數(shù)、3種不同字符的口令。最后,如果登陸失敗,應(yīng)該立即關(guān)鍵會(huì)話(huà)窗口,并對(duì)關(guān)鍵的主機(jī)系統(tǒng)進(jìn)行重新驗(yàn)證。

3.3.2主機(jī)入侵防護(hù) 通過(guò)掃描、檢測(cè)等多種手段對(duì)有可能出現(xiàn)的主機(jī)入侵情況進(jìn)行防護(hù),在操作過(guò)程中應(yīng)該注意以最小安裝為基本原則,降低在服務(wù)和程序中可能出現(xiàn)的漏洞。

3.4應(yīng)用層的防護(hù)

3.4.1安全審計(jì) 對(duì)應(yīng)用層進(jìn)行安全審計(jì)主要是針對(duì)業(yè)務(wù)管理系統(tǒng)來(lái)說(shuō)的,業(yè)務(wù)管理與應(yīng)用應(yīng)該和信息安全系統(tǒng)相聯(lián)系起來(lái)。將應(yīng)用功能和審計(jì)功能放在同等重要的位置上??梢詫?duì)醫(yī)院里一些比較重大的事情發(fā)生時(shí)間、發(fā)生情況、主要人物等進(jìn)行相關(guān)的記錄和描述。并且做好相應(yīng)的保護(hù)措施,禁止非法修改、刪除等[1-3]。信息系統(tǒng)可以對(duì)收集到的數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)、查詢(xún)等操作。審計(jì)系統(tǒng)要對(duì)每個(gè)具體的事件狀態(tài)進(jìn)行安全審計(jì),確保數(shù)據(jù)庫(kù)的穩(wěn)定性。

3.4.2通信的完整 可以通過(guò)加密的方式對(duì)整個(gè)信息的傳輸過(guò)程進(jìn)行保護(hù),可以采用密碼機(jī)等相關(guān)的防護(hù)措施來(lái)確保數(shù)據(jù)遠(yuǎn)程交換的完整性。

4 結(jié)束語(yǔ)

要完善醫(yī)院信息系統(tǒng)的安全防護(hù)體系是醫(yī)院開(kāi)展正常工作的重要保障與條件,但是面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,信息系統(tǒng)還存在很多的安全隱患需要我們及時(shí)的進(jìn)行維護(hù)與改善,除了加強(qiáng)相應(yīng)的技術(shù)手段外,還要建立安全的信息管理體系對(duì)信息系統(tǒng)進(jìn)行全面的管理,加強(qiáng)規(guī)范化的操作手段,要提升技術(shù)與管理的相互合作、相互協(xié)調(diào)性,確保信息系統(tǒng)的穩(wěn)定性。

參考文獻(xiàn):

[1]劉金長(zhǎng),賴(lài)征田,楊成月,等.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[J].電力信息化,2013(09).

第8篇:網(wǎng)絡(luò)安全防護(hù)手段范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;威脅因素;防范

現(xiàn)階段的網(wǎng)絡(luò)已經(jīng)融入至人們的生活當(dāng)中,為人們提供各種方便快捷的網(wǎng)絡(luò)信息服務(wù),人們也由此進(jìn)入了一個(gè)嶄新的網(wǎng)絡(luò)時(shí)代。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)幾經(jīng)逐漸成為當(dāng)前社會(huì)信息傳播的主力軍。計(jì)算機(jī)雖具有日漸完善和發(fā)展的網(wǎng)絡(luò)資源共享,但在開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)中,用戶(hù)的私有數(shù)據(jù)與信息時(shí)常遭到惡意破壞,給用戶(hù)和企業(yè)帶來(lái)一定程度的損失。由此可見(jiàn),數(shù)字時(shí)代的網(wǎng)絡(luò)信息安全是亟待解決的重要問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過(guò)一定的網(wǎng)絡(luò)管理監(jiān)控或相關(guān)網(wǎng)絡(luò)技術(shù)措施,以保護(hù)某個(gè)區(qū)域的網(wǎng)絡(luò)環(huán)境內(nèi)用戶(hù)信息不受外界破壞或泄露,達(dá)到保證用戶(hù)數(shù)據(jù)的完整性的目的。簡(jiǎn)而言之,計(jì)算機(jī)網(wǎng)絡(luò)安全可分為兩方面內(nèi)容:邏輯安全和物理安全。其中邏輯安全是指保證用戶(hù)信息的保密性和完整性;物理安全則是指計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)的系統(tǒng)設(shè)施所受到的物理保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

2.1 黑客攻擊

計(jì)算機(jī)黑客是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素,他們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的安全漏洞對(duì)他人計(jì)算機(jī)系統(tǒng)進(jìn)行非法侵入。黑客一旦侵入用戶(hù)的計(jì)算機(jī)系統(tǒng),便可隨意散播計(jì)算機(jī)病毒、盜用他人信息、篡改用戶(hù)系統(tǒng)數(shù)據(jù),對(duì)用戶(hù)計(jì)算機(jī)系統(tǒng)進(jìn)行戶(hù)攻擊,嚴(yán)重侵犯了用戶(hù)的隱私。至今為止,黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全破壞的重要人為因素。

2.2 操作系統(tǒng)

計(jì)算機(jī)操作系統(tǒng)是保證計(jì)算機(jī)正常運(yùn)用的關(guān)鍵性技術(shù),是計(jì)算機(jī)中不可或缺的軟件。但在一般情況下,計(jì)算機(jī)操作系統(tǒng)都或多或少的存在一些安全漏洞,也正是因?yàn)樽陨泶嬖诘穆┒礊楹诳吞峁┝丝沙酥畽C(jī),為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了安全隱患,成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

2.3 軟件漏洞

在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上,用戶(hù)可根據(jù)自身需求選擇安裝不同軟件以實(shí)現(xiàn)某種功能。計(jì)算機(jī)內(nèi)所安裝的各類(lèi)軟件在很大程度上與計(jì)算機(jī)操作系統(tǒng)類(lèi)似,存在著一定程度上的安全隱患。軟件漏洞會(huì)在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)后影響計(jì)算機(jī)的正常運(yùn)行,嚴(yán)重時(shí)可導(dǎo)致計(jì)算機(jī)死機(jī)或癱瘓,造成用戶(hù)不同程度的損失。

2.4 安全配置

計(jì)算機(jī)安全配置作為維護(hù)網(wǎng)絡(luò)安全的重要措施之一,能夠有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。一旦計(jì)算機(jī)安全配置的出現(xiàn)失誤,就會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性,給計(jì)算機(jī)帶來(lái)不恰當(dāng)?shù)姆雷o(hù),并由此產(chǎn)生負(fù)面影響。例如,防火墻軟件通過(guò)計(jì)算機(jī)軟件和硬件組合而成,在公共網(wǎng)與專(zhuān)用網(wǎng)之間、外部網(wǎng)與內(nèi)部網(wǎng)之間構(gòu)建起的一個(gè)保護(hù)屏障,它能夠在Internet之間形成一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保證內(nèi)部網(wǎng)用戶(hù)不受非法用戶(hù)的惡意侵入,以達(dá)到對(duì)安全防護(hù)計(jì)算機(jī)的目的。

2.5 病毒入侵

計(jì)算機(jī)病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)安全負(fù)面影響的最大危險(xiǎn)因素,對(duì)用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全而言是致命的。計(jì)算機(jī)病毒出現(xiàn)原因?yàn)槌绦騿T在進(jìn)行程序編制時(shí),在程序中人為的插入一些具有破壞性的計(jì)算機(jī)指令或程序代碼,這些具有破壞性的程序代碼能夠盜取計(jì)算機(jī)數(shù)據(jù)、破壞計(jì)算機(jī)功能、影響計(jì)算機(jī)運(yùn)行和瞬間自我修復(fù),具有隱蔽性高、破壞性大、可傳染、可寄生等特點(diǎn)。計(jì)算機(jī)一旦受到計(jì)算機(jī)病毒的侵蝕,將會(huì)產(chǎn)生不可估量的損失。例如2007年出現(xiàn)的“熊貓燒香”病毒,就給我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了極大的損害。由此可見(jiàn),計(jì)算機(jī)病毒是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的重要原因。

2.6 網(wǎng)絡(luò)脆弱

計(jì)算機(jī)網(wǎng)絡(luò)是貫穿于全球的開(kāi)放性網(wǎng)絡(luò),每一個(gè)公民都能夠在計(jì)算機(jī)網(wǎng)絡(luò)中獲得各種信息。也正是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的自由性與開(kāi)放性特點(diǎn),導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,成為計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的重要挑戰(zhàn)。開(kāi)放性的網(wǎng)絡(luò)技術(shù)意味著計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患來(lái)自多個(gè)方面,外在用戶(hù)可對(duì)計(jì)算機(jī)的硬件和軟件漏洞以及物理傳輸線(xiàn)路、網(wǎng)絡(luò)通信協(xié)議進(jìn)行攻擊。國(guó)際性的計(jì)算機(jī)網(wǎng)絡(luò)意味著網(wǎng)絡(luò)攻擊來(lái)源不僅是本地網(wǎng)絡(luò)區(qū)域內(nèi)的用戶(hù),也甚至可能是其它國(guó)家的互聯(lián)網(wǎng)黑客。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

針對(duì)上述所闡述的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,本文提出了以下保護(hù)措施,以便更好的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.1 完善計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度

提高計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)和系統(tǒng)管理人員的綜合素質(zhì),保證管理工作人員的職業(yè)道德修養(yǎng)和專(zhuān)業(yè)技術(shù)素質(zhì)。針對(duì)重要的信息和數(shù)據(jù),嚴(yán)格進(jìn)行開(kāi)機(jī)查毒工作,對(duì)數(shù)據(jù)進(jìn)行及時(shí)備份處理,建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度,是行而有效并簡(jiǎn)單易行的防護(hù)措施。

3.2 設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制

網(wǎng)絡(luò)安全的主要防護(hù)措施是訪(fǎng)問(wèn)控制,其主要作用是防止網(wǎng)絡(luò)資源被外界用戶(hù)非法訪(fǎng)問(wèn)和使用。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防護(hù)的核心策略之一,主要涉及到以下技術(shù):網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪(fǎng)問(wèn)控制、屬性控制及目錄級(jí)控制等多種控制手段。

3.3 提高網(wǎng)絡(luò)反病毒的技術(shù)能力

在計(jì)算機(jī)內(nèi)安裝病毒防火墻,在必要的工作站上建立防病毒卡,從而對(duì)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)過(guò)濾。通過(guò)病毒防火墻對(duì)網(wǎng)絡(luò)服務(wù)器內(nèi)文件的實(shí)時(shí)監(jiān)測(cè)和掃描,加強(qiáng)文件訪(fǎng)問(wèn)權(quán)限和網(wǎng)絡(luò)目錄的設(shè)置,對(duì)執(zhí)行文件的服務(wù)器進(jìn)行限制。

3.4 機(jī)房的安全防護(hù)

機(jī)房安全防護(hù)主要針對(duì)環(huán)境內(nèi)的物理傷害,主要為防止團(tuán)體或個(gè)人對(duì)計(jì)算機(jī)進(jìn)行的篡改、破壞和盜竊,是保證網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)的重要防護(hù)手段。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全涉及到計(jì)算機(jī)管理、設(shè)備和技術(shù)等多個(gè)方面的影響,是一項(xiàng)較為復(fù)雜的防護(hù)過(guò)程。只有從全局入手,從計(jì)算機(jī)網(wǎng)絡(luò)整體上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù),才能行而有效的處理計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患,保證計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的安全性和隱私性。

[參考文獻(xiàn)]

第9篇:網(wǎng)絡(luò)安全防護(hù)手段范文

列車(chē)調(diào)度指揮系統(tǒng)用于保障鐵路行車(chē)的安全,而安全問(wèn)題又是鐵路行業(yè)的頭等大事,由于鐵路與網(wǎng)絡(luò)的聯(lián)系愈加緊密,保障列車(chē)調(diào)度指揮系統(tǒng)安全就尤為重要。其系統(tǒng)網(wǎng)絡(luò)安全主要是中心服務(wù)器安全和網(wǎng)絡(luò)安全。另外列車(chē)調(diào)度指揮系統(tǒng)使用以太網(wǎng)來(lái)傳輸各種調(diào)度信息,網(wǎng)絡(luò)內(nèi)部廣泛采用的協(xié)議是TCP/IP協(xié)議,TCP/IP協(xié)議為實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享和傳遞起了舉足輕重的作用,雖然一定程度上可以維護(hù)網(wǎng)絡(luò)安全,但還存在一些安全漏洞:

a.身份認(rèn)證方式的安全性較弱,口令容易被非法竊取。

b.機(jī)密信息和數(shù)據(jù)在傳輸過(guò)程中有可能被惡意篡改或被非法竊取。

c.信息可抵賴(lài)。

例如行車(chē)路線(xiàn)、生產(chǎn)計(jì)劃等電子文件一旦被一方所否認(rèn),另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)。就以上存在的安全問(wèn)題可總結(jié)出系統(tǒng)網(wǎng)絡(luò)受到的危險(xiǎn)和風(fēng)險(xiǎn)為:網(wǎng)絡(luò)病毒的傳播;地址欺騙;序列號(hào)攻擊;利用端口掃描、拒絕服務(wù)攻擊等惡意攻擊。雖然現(xiàn)在網(wǎng)絡(luò)中存在安全機(jī)制,但沒(méi)有一種安全策略是十全十美的,必須制定災(zāi)難恢復(fù)計(jì)劃以確保一旦硬件和軟件發(fā)生故障、系統(tǒng)受到惡意攻擊時(shí),能夠及時(shí)采取應(yīng)對(duì)措施,及時(shí)將列車(chē)調(diào)度指揮系統(tǒng)恢復(fù)正常運(yùn)行,減小損失[3]。

2列車(chē)調(diào)度指揮系統(tǒng)網(wǎng)絡(luò)的維護(hù)方案與管理

實(shí)施時(shí)應(yīng)將管理與技術(shù)兩手抓,具體方案和措施如下:首先,管理層面應(yīng)考慮管理制度的建立、管理的組織及運(yùn)行中的維護(hù)。系統(tǒng)安全不可能只從單個(gè)層面或單個(gè)環(huán)節(jié)就可解決,必須全方位多層面配合進(jìn)行,建立統(tǒng)一的安全策略,完善管理制度,堅(jiān)持運(yùn)維。統(tǒng)一的安全策略可以規(guī)范整個(gè)系統(tǒng)的管理流程和管理方法,便于管理的組織和實(shí)施,而只有堅(jiān)持運(yùn)維才能夠保證系統(tǒng)長(zhǎng)期、穩(wěn)定、有效的運(yùn)行。其次,在技術(shù)層面應(yīng)注意物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全及應(yīng)用安全等方面,在使用中,技術(shù)層面的安全問(wèn)題分界模糊,可以交叉實(shí)現(xiàn),具體可由以下幾方面入手:

a.防火墻。

防火墻技術(shù)是實(shí)現(xiàn)子網(wǎng)邊界安全的重要技術(shù)??梢詫⒄狭硕喙δ艿姆阑饓ψ鳛楹诵脑O(shè)備在網(wǎng)絡(luò)中取代路由的位置,這樣可以有效防護(hù)來(lái)自網(wǎng)絡(luò)層和應(yīng)用層的威脅,并且還能降低網(wǎng)絡(luò)的復(fù)雜性。

b.網(wǎng)絡(luò)防病毒系統(tǒng)。

列車(chē)調(diào)度指揮系統(tǒng)由網(wǎng)絡(luò)服務(wù)器、通信傳輸設(shè)備及車(chē)站終端機(jī)等設(shè)備組成。使用統(tǒng)一安全策略的集中安全管理中心對(duì)病毒進(jìn)行統(tǒng)一管理,對(duì)客戶(hù)端和服務(wù)器進(jìn)行防病毒保護(hù),并且使用云安全技術(shù),利用大量的客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),及時(shí)的獲取木馬、惡意程序的最新信息,并將獲得的信息推送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端,以實(shí)現(xiàn)系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)。

c.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

利用網(wǎng)絡(luò)分段技術(shù)劃分vlan,改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),以實(shí)現(xiàn)系統(tǒng)網(wǎng)絡(luò)中生產(chǎn)網(wǎng)、辦公網(wǎng)和廣域網(wǎng)的隔離,確保網(wǎng)絡(luò)資源與非法用戶(hù)的隔離,是一項(xiàng)基本的網(wǎng)絡(luò)防護(hù)措施和保護(hù)手段。

d.身份認(rèn)證系統(tǒng)。

目前采用的以靜態(tài)密碼為主的身份認(rèn)證系統(tǒng)存在安全隱患,用戶(hù)名及密碼容易被竊取,安全風(fēng)險(xiǎn)很大。使用動(dòng)態(tài)口令可解決此類(lèi)安全隱患

e.入侵檢測(cè)技術(shù)。

入侵檢測(cè)的主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪(fǎng)問(wèn),通過(guò)監(jiān)視、限制通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流,防止外對(duì)內(nèi)、內(nèi)對(duì)外的非法訪(fǎng)問(wèn),隔離內(nèi)部網(wǎng)和外部網(wǎng),為監(jiān)視局域網(wǎng)安全提供便利。入侵檢測(cè)系統(tǒng)(IDS)是從計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)當(dāng)中收集數(shù)據(jù)信息,再通過(guò)這些收集的信息,分析有入侵特征的網(wǎng)絡(luò)安全系統(tǒng)[4]。IDS不僅能檢測(cè)出系統(tǒng)中違反系統(tǒng)安全規(guī)則或者威脅到系統(tǒng)安全的行為,還可以有效地彌補(bǔ)防火墻的被動(dòng)防御弱點(diǎn)。當(dāng)系統(tǒng)受到攻擊時(shí)采取相應(yīng)的措施進(jìn)行有效的網(wǎng)絡(luò)安全防護(hù),在被入侵攻擊后,收集入侵攻擊相關(guān)的各種信息,作為防范系統(tǒng)的知識(shí),添入策略集,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類(lèi)型的入侵[5]。

3結(jié)語(yǔ)

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表