前言:中文期刊网精心挑选了网络安全与信息范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全与信息范文1
1.1设计目标网络安全检测系统需要对网络中的用户计算机和网络访问行为进行审计,检测系统具有自动响应、自动分析功能。自动相应是指当系统发现有用户非法访问网络资源,系统将自动阻止,向管理员发出警示信息,并记录非法访问来源;自动分析是根据用户网络应用时应用的软件或者网址进行分析,通过建立黑名单功能将疑似威胁的程序或者方式过滤掉。此外,系统还具有审计数据自动生成、查询和系统维护功能等。
1.2网络安全检测系统架构网络安全检测系统架构采用分级式设计,架构图如。分级设计网络安全检测系统具有降低单点失效的风险,同时还可以降低服务器负荷,在系统的扩容性、容错性和处理速度上都具有更大的能力。
2系统功能设计
网络安全检测系统功能模块化设计将系统划分为用户身份管理功能模块、实时监控功能模块、软件管理模块、硬件管理模块、网络管理和文件管理。用户身份管理功能模块是实现对网络用户的身份识别和管理,根据用户等级控制使用权限;实时监控模块对在线主机进行管理,采用UDP方式在网络主机上的检测程序发送监控指令,检测程序对本地进行列表进行读取,实时向服务器反馈信息;软件管理模块是将已知有威胁的软件名称、参数等纳入管理数据库,当用户试图应用此软件时,检测系统会发出警告或者是拒绝应用;硬件管理模块对网络中的应用硬件进行登记,当硬件非法变更,系统将发出警告;网络管理模块将已知有威胁网络IP地址纳入管理数据库,当此IP访问网络系统时,检测系统会屏蔽此IP并发出警告;文件管理模块,对被控计算机上运行的文件进行实时审计,当用户应用的文件与系统数据库中非法文件记录匹配,则对该文件进行自动删除,或者提示用户文件存在风险。
3数据库设计
本文所设计的网络安全检测系统采用SQLServer作为数据库,数据库中建立主体表,其描述网络中被控主机的各项参数,譬如编号、名称、IP等;建立用户表,用户表中记录用户编号、用户名称、用户等级等;建立网络运行状态表,其保存网络运行状态结果、运行状态实际内容等,建立软件、硬件、信息表,表中包含软件的名称、版本信息、容量大小和硬件的配置信息等;建立软件、网址黑名单,对现已发现的对网络及主机具有威胁性的非法程序和IP地址进行记录。
4系统实现
4.1用户管理功能实现用户管理功能是提供网络中的用户注册、修改和删除,当用户登录时输出错误信息,则提示无此用户信息。当创建用户时,系统自动检测注册用户是否出现同名,如出现同名则提示更改,新用户加入网络应用后,网络安全检测系统会对该用户进行系统审核,并将其纳入监管对象。系统对网络中的用户进行监控,主要是对用户的硬件资源、软件资源、网络资源等进行管控,有效保护注册用户的网络应用安全。
4.2实时监控功能实现系统实时监控功能需要能够实时获取主机软硬件信息,对网络中用户的软件应用、网站访问、文件操作进行检测,并与数据库中的危险数据记录进行匹配,如发现危险则提出警告,或者直接屏蔽危险。
4.3网络主机及硬件信息监控功能实现网络主机及硬件信息监控是对网络中的被控计算机系统信息、硬件信息进行登记记录,当硬件设备发生变更或者网络主机系统发生变化,则安全检测系统会启动,告知网络管理人员,同时系统会对网络主机及硬件变更的安全性进行判定,如发现非法接入则进行警告并阻止连接网络。
5结束语
网络安全与信息范文2
关键词:医院;信息系统;网络安全;管理措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
当今社会,计算机技术突飞猛进,计算机信息系统的应用已经涉及到了各个领域。医院信息系统的建立也在不断改进更新,从原来的单机操作形式,延伸到局域网的使用,甚至已经扩展到了广域网,因此通过互联网把全国各个区域系统内单位联系了起来,便于统一管理以及实现资源共享,从而提高了整个医院行业的效率。但,对于医院信息系统中出现的网络安全问题,需要不断地研究和探讨,找出问题的根源进行有针对性的解决。
一、概述医院信息系统的网络安全
(一)网络安全和网络管理的含义
网络安全其实是指网络系统的软硬件及其数据能受到保护,不会因为偶然或恶意的破坏或更改、泄漏,整个系统能够保证连续可靠的正常运行。
网络管理,主要是对网络通信服务的监督和控制,以及信息出来等这一系列的活动的总称。以保证计算机网络能够持续正常的运行为目标,并且对计算机网络的运行过程中出现的问题能够及时的排除。
顾名思义,网络管理是确保网络安全的基础和前提,做好网络安全的管理,可以提高网络的可靠性和安全性,两者之间缺一不可,而且息息相关。
(二)网络安全的重要性
医院信息系统的安全主要包括网络的系统安全和信息安全,由于目前医院的HIS系统大多都是C/S架构形式的系统,对计算机网络越来越依赖,而网络系统的安全是保证医院信息系统稳定安全运行的关键,所以对于网络的安全不可忽视。一旦网络出现问题,直接造成医院的各项医疗业务都无法正常开展,如挂号收费、电子病例、出入院管理等,给医院和病人都会有很大的影响。
医院信息系统的可靠性直接关系着医院及病人的信息安全,因为现在医院的信息系统中包含的所有病人的信息,如挂号收费、电子处方和住院交的预交金等各种诊疗数据都存储在系统的核心服务器中,若出现网络故障,会造成业务数据丢失,给医院造成灾难性的破坏。
(三)医院网络的建设
网络建设的设计是否合理,直接关系到医院网络的发展,对于医院的经济效益也有着重要的作用。目前,关于医院信息系统的建设,应该依照“总体规划、逐步投入、分步实施”的思路,对其进行科学合理的设计。对于网络的建设和设计,需要考虑到该建筑物所处的地理特点,依照相关标准,规范化的建设综合布线系统。医院的主干线采用双路千兆多模的光纤进行敷设,对楼层的交换机到各个终端的部分采用屏蔽双胶线,与强电之间必须保持30cm以上的距离,避免造成相互干扰。
对于医院的网络中心的设置尤其重要,因为它是整个医院网络系统的核心,是存储和管理各种重要信息和数据的中心,其设备应该采用“双机热备”的方式,而接入层应该采用“链路双上联”的模式与上级设备衔接,并且要求具有一定的容错能力,尽可能的避免单点故障的发生。对于机房的电源,应该采用“7 x 24小时”UPS不间断的电源。
二、医院信息系统面临的安全威胁
(一)自然灾害。如火灾、地震、水灾等环境事故对计算机设备,造成物理性的灾害或破坏。
(二)人为风险。因人为因素而出现的失误和错误,造成网络安全隐患。如设备故障、病毒侵入、黑客攻击等。
(三)技术风险。在网络运行中,系统本身就存有问题,如操作系统缺陷和应用系统不完善等,还有机房的环境、场地条件等都会给计算机网络造成安全威胁,所以需要技术防范。
(四)管理风险。主要有:管理控制不当、责任权利不够明确、缺乏健全的管理制度等,因此,需要建立健全关于安全保密的规章制度,以强化安全管理。
三、加强医院信息系统中网络的管理措施
(一)医院网络中心及网络设备的安全维护
1.医院网络中心是信息系统的核心部位,也是信息处理中。为了保证其正常运作,对于工作环境有一定的要求。首先为医院的中心机房提供可靠的电源,然后使其室内温度控制在24±1℃之内,相对湿度应该控制在40%—70%之内。并且应该具备报警系统,铺设防静电的地板,还应该做好防火和防雷的措施。
2.网络设备。由于医院信息系统担任着十分重要的任务,其可靠性和安全性是保证数据顺利传输的基础。因此,对于核心部位的设备应该根据其重要程度,对硬件进行定期的维护和检查,对软件进行定期升级。通常应用siteview ecc软件来对网络设备端口的状态和流量进行检测,及时掌握和了解医院的网络动态。
(二)技术层面的维护
1.安装防毒软件。对于计算机的病毒应该采取预防为先,在医院网络中安装杀毒软件,并且更新病毒库,对其做出相应的可靠对策,将一切安全隐患防患于未然。
2.配置防火墙。对于现在内网与外网的随意接入,防火墙的配置尤其重要,能够在两网之间起到隔离的作用,是一个行之有效的安全屏障,从而对网络间的访问加强了控制和审计,避免其他网络用户非法进入内网访问,或干扰和破坏等,确保内部网络的环境安全。
网络安全与信息范文3
【摘要】随着网络信息技术的不断发展和普及应用,医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分,但随之而来的网络优化、硬软件的维护、网络安全管理变得越来越重要,笔者通过多年从事医院信息网络管理工作,就医院的信息网络安全管理、日常维护谈谈自己的心得体会。
【关键词】医院网络 优化 安全管理 日常维护
doi:10.3969/j.issn.1671-332X.2014.12.053
随着现代社会的高速发展,信息技术的日新月异,计算机网络已在全球各个领域中得到了广泛的普及与应用,医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分,医院网络建设的信息化程度与医院等级评审也密不可分。运用网络系统实现医院信息数字化,一方面提高了日常医疗工作、医疗管理的效率,另一方面也为患者带来了便捷的就医服务。因此,只有医院的信息网络安全运行得到了保障,才能使医院的医疗工作、医疗管理得以正常、顺利的开展,实现医院现代化、科学化、规范化的信息化管理。
1医院主要信息系统例举
1.1医院信息管理系统(HIS)
是信息数字化医院应用的基础平台型系统,覆盖了医院主要管理职能和病人在医院就诊的各主要环节,将挂号收款、临床科室、医技科室、药房、药库、后勤物资、财务、医政、统计、病案、设备等联系起来,提高医院运作效率以及各部门、科室的合作,同时支持医教研的日常数据汇总与分析。
1.2结构化电子病历系统(EMR)是医院信息数字化管理系统的核心软件,实现临床医疗信息的全面数字化管理,可大幅度提高病历书写和管理质量,提高工作效率。
1.3医学影像管理系统(PACS)是医学影像采集、存储、传输、处理、打印、查询的管理系统,既可以在医学影像设备管理站点使用,也可以作为临床影像查询平台使用,其图像和报告可成为电子病历的组成部分,还可用于远程医疗,是一种全新的医技资料管理模式。
1.4实验室信息管理系统(LIS)是将实验室的检验分析仪器与计算机网络连接起来,实现医院实验室的数字化管理系统,是一套完整的实验室管理和检验质量监控体系。对提高诊断质量和治疗质量具有重要作用。
1.5远程医疗是运用计算机、通信、医疗技术与设备,通过数据、文字、语音、视频和图像资料的远距离传送,在医学专家和病人之间建立起全新的联系,使病人在原地、原医院即可接受远地专家的会诊并在其指导下进行治疗和护理,可以节约医生和病人大量时间和金钱。
除以上例举的一些信息系统软件,其实,作为一所现代化数字医院,还包括:临床路径管理系统、合理用药审查系统、合理输液审查系统、一卡通、银医通、门诊预付费系统,预约挂号、短信服务、排队叫号、自助查询、自助检验报告打印、病房信息终端系统,移动医护终端、RFID设备、数字化监护、体检服务等等数字化管理系统。因此,基于这么庞大的信息化系统,对于整个医院的网络正常运行,就必须具有完整、周密的信息网络安全管理与维护措施。
2信息网络安全与维护方案
2.1对网络系统的优化
对整个医院的网络进行合理划分,用子网来管理,根据实际情况,按楼层、区域、科室、数据交换频率、交换量等来划分子网,如:对门急诊、病区、药剂、检验、医技、行政进行子网的划分,这样既可便于管理,也可以大大提高网络的使用效率,在布网时应留有足够的备用光纤及网线,以防在网络断线的情况下可应急使用。
2.2对网络硬件的升级与维护
随着网络技术的不断发展,网络交换机、光纤收发器的更新换代也是很重要的。经过几年的运行,淘汰陈旧的设备升级更换,定期检测、维护、了解网络交换机、光纤收发器的运行情况,能够保证整个网络的数据传输通畅,避免、减少网络交换机、光纤收发器设备死机现象的发生。
2.3确保网络系统不间断运行
由于医院的特殊性,服务器、存储、交换机等设备必须24小时工作,所以医院中心机房要采用双路供电、自发电机供电以及大功率的UPS,一般UPS要求能提供4小时的供电,确保中心机房供电的不间断,除此之外,在相关的工作站(如门急诊挂号收款、出入院、药房等)也应采用不间断的供电方式。
2.4做好信息数据的备份工作
医院的信息数据涵盖了整个医院的医疗工作、医疗管理。数据的完整性、准确性尤为重要。因此,服务器应采用双机热备、异地备份的方案,在门急诊建立单独网络系统和应急服务器,这样就能够避免因断电、病毒、硬件故障等造成服务器瘫痪的情况下,及时切换至另一台服务器,保证系统的正常运行。
2.5对网络安全的管理
为保证医院整个网络的安全运行,必须配备防火墙、网络杀毒软件,对内、外网也可以采用物理隔离的方式进行。在各工作站安装远程控制软件,这样定期可以对各工作站的杀毒软件、管理软件、系统程序补丁进行升级维护更新,也可以及时处理一些日常使用方面的问题,查找病毒的来源。另外,也可以安装上网行为管理系统,集中监控管理各工作站运行情况,杜绝网络安全威胁。
2.6对中心机房的日常维护
中心机房是医院信息网络运行的“心脏”,在保证防水、防火、防盗 防雷、防磁的前提下,把室温要控制在20 ℃左右,相对湿度40%~70%。并安装温度短信警示系统,这样可以通过手机短信监控机房的温度。每天安排管理人员对机房进行巡视,建立服务器巡察档案、定期更新服务器补丁程序、监测系统日志、检查网络硬件设备各功能指示灯、故障报警灯、报警器等的提示运行情况,及早发现问题,及时解决问题。对服务器UPS,定期进行放电及功率测试,防止UPS电源失效而无法起到功用。
2.7对工作站的日常维护
工作站应使用符合标准的电源供电,拆除不必要的光驱配置,屏蔽USB端口,对工作站进行网络优化及网络配置,只安装医院信息管理软件及日常工作需要的软件(如:OFFICE、院内OA系统等),用系统修改注册表来禁止系统设置、禁止使用网上邻居、锁定桌面等,保证计算机的运行安全。在各工作站上安装一键还原系统,方便在工作站瘫痪的时候用最短时间一键还原系统,完成对系统数据的恢复。只有做到计算机网络硬件设备的日常维护,才能保证网络的通畅运行。
2.8建立网络信息档案
中心机房建立网络拓扑图并及时更新,这样,可以让网络维护人员及时了解每楼层、每区域、每科室、每工作站的网络布局以及相关的网络关系,便于日常维护。对每台服务器、计算机、交换机建立档案,注明购买时间、配置情况、型号、用途、名称、IP地址、MAC地址、保修期限等情况,对每一台、每一批的硬件操作手册、驱动程序进行归档保管。对每台机器的维修、保养、更换记录进行建档登记。
2.9建立网络权限管理
根据每个网络操作用户的岗位、性质以及职称、职位等相关医院制度的权限规定,对每个用户进行系统权限分配,以员工工号设立个人用户名,用户密码以包含字母、数字、特殊字符、大小写且长度在8位以上组成,尤其对中心机房数据库管理员的权限应明确定义,防止越权访问修改数据、密码,数据库管理员的密码应定期修改,做到各岗位各权限各职责。
2.10制定信息系统应急预案
成立信息化应急领导小组,正副组长由医院院长、分管院长来担任,组员由相关各部门负责人组成,一旦因断电、病毒、硬件等原因造成网络故障或瘫痪,以尽量保护信息数据安全及保障正常医疗秩序为原则,采用门急诊单独系统或单机系统、手工等方法及时解决患者的就医问题。应急预案每年应进行一至二次的实际演练,事故发生或演练后应分析原因,总结经验,提出持续改进方案,落实防范措施。
2.11建立相应的信息化管理制度
制定医院各部门信息化管理制度、保密制度,如:数据库管理员制度、操作员制度、网络安全制度、权限管理制度等等。通过制度来规范医院信息网络安全管理。
2.12建立信息化培训管理制度
对信息中心管理人员,采用外出培训与内部培训相结合的方法,不断提高其业务技术水平。对各使用部门,针对使用情况的不同特点,根据难易程度进行分级培训,让操作人员对硬、软件有个系统的了解,提高操作人员的网络安全意识。
3结语
医院信息网络安全是医院正常开展各项医疗业务的保障,信息网络管理人员在日常的工作中,应重视安全管理,平时不断积累的经验,举一反三,不断提高自身的信息网络安全管理与维护水平,运用信息网络的规范化管理,保证医院信息网络系统稳定、高效的运行。
参考文献
[1]李湘平.医院信息系统的安全问题[J].现代医院,2012,12(7):139-140.
[2]李伟琳.浅谈医院信息系统应急方案设计[J].现代医院,2014,14(1):135-137.
[3]胡斌,江克松.计算机应用于医疗设备的技术维护体会[J].设备运行与保障,2011,26(3):123-124.
[4]曾剑.关于网站服务器安全维护技术问题探讨[J].计算机光盘软件与应用,2011(21):49-50.
网络安全与信息范文4
人们的生活随着互联网技术的高速发展,得到了非常显著的提高,并且让人们的生活方式以及生活习惯,都有了非常巨大的改变。互联网已经成为了人们交流各种信息的一个重要平台。因此,互联网的安全问题也逐渐的暴露了出现,成为了我国当下的一个重要的研究领域。
1网络信息资源的安全管理之中存在的问题
1.1操作系统中存在的漏洞
计算机拥有庞大的软件系统,但是其中最基本也最重要的系统就是计算机的操作系统。操作系统是提供一个用户正常使用计算机或者对其他程序进行安装的一个可以运行的平台。并且,操作系统还能够对计算机之中储存的资源进行管理。例如,对于计算机的硬件和软件之中存在的问题,利用一定的操作就能够轻松的进行查看和管理。在这个过程之中,就有可能会涉及到一个模块或者程序的安全问题。如果这些程序之中,存在着一些问题,但没有被发现和及时解决的化,可能就会造成计算机的整个系统崩溃,从而影响用户对计算机的正常使用。信息的传输、程序的加载等功能都能通过操作系统进行实现,尤其是通过ftp传输一些特殊的文件。而当这些特殊文件之中包括了一些可执行的文件,对于计算机也会造成不安全的影响。这些ftp文件,大都是由程序员编写出来的,在编写的过程之中可能会出现很多的漏洞,这些漏洞就会造成计算机资源的安全威胁,甚至引起系统的崩溃。计算机操作系统的不安全因素出现的原因,主要是操作系统会允许用户在计算机上创建一定的进程,并且能够对其进行远程激活。这种手段一旦被一些不法分子所利用,就有可能造成计算机被远程控制的威胁,也就是俗称的被“黑”。操作系统还能够实现对计算机的远程硬件和软件调用,从而通过网络节点流失很多相关的信息,从而带来一定的损失和安全威胁。
1.2网络开放性存在的问题
计算机最显著的特点就是其具有开放性,这是互联网技术发展的必然趋势,但是这种趋势却会给网络的安全带来比较大的隐患。首先,由于网络开放性的存在,就使得网络接入的门槛比较低,来自不同地区,不同身份的人都能够接入网络来交流一些信息或者问题。因此,在这些接入的人群之中,很有可能会存在一些图谋不轨的人,从而使得网络受到攻击,有可能会是针对计算机一些软件漏洞所发起的攻击,也有可能是针对网络之中的传输协议发起的攻击。并且这些攻击的范围包括本地的用户,也包括外地甚至国外的用户。这种入侵行为,在国家之间的存在早已经屡见不鲜,有些攻击行为一旦得逞可能会让某个国家造成严重的损失。所以,互联网的安全问题不仅仅是个人的问题,也是国家和世界的问题。
2网络安全技术
在我国比较常见的网络安全技术主要有入侵检测、可视化、防火墙、漏洞扫描、数据加密等技术。这些技术的应用,让当前的互联网安全有了一个比较好的保障,为用户提供了一个相对安全的上网环境。入侵检测技术主要指通过对审计数据的收集,从而将对网络安全日志以及网络行为进行分析,进而判断在近期的计算机系统之中是否存在被攻击或者一些违法的网络行为。这是一种积极主动的安全防御技术,是除了防火墙之外的第一道安全防护的闸门,该技术在检测时能够避免对网络性能的影响,从而更好的检测出网络供给的行为。进行入侵检测,可以随时对来自外部以及内部的网络攻击进行监控,让计算机资源的安全性得到有效的提高。目前的计算机入侵检测方法主要有混合入侵检测,基于主机以及网络的入侵检测等。入侵检测技术在网络资源安全的应用中,属于应用比较广泛的技术之一。可视化技术是建立在入侵检测、防火墙和漏洞扫描技术基础上的一种技术。该技术是网络安全可视操作的一种延伸,是各种安全技术的一种补充。该技术可以让网络数据之中的比较抽象的网络结构,以图像化的形式,被人们所观察,并且对网络中出现的一些特殊信息,进行实时的反应。该技术可以监控整个网络的运行状态,并且能够向网络安全管理员提示网络之中可能会出现的一些安全风险,使网络安全工作得到了便利。网络安全的管理人员,可以将网络的具体状况采用高维信息技术进行展开,从而使网络入侵行为更加清晰的暴露在管理人员的眼前。同时,采用可视化技术,还能够对未来网络安全事件的发展形势进行估计和判断,并且采取相应的针对措施来进行预防。可视化技术的应用,使得网络资源安全的防护更加的方便、智能。防火墙技术是普通大众最为熟悉的一种网络安全技术。该技术事先制定好一定的网络安全规则,然后强制性的检查内外网之间的信息交流行为,对不安全的外网访问行为进行限制。这种技术主要是根据实际情况对外网的访问权限进行设定,从而防止外网之中一些非法行为对计算机的入侵,使网络资源的安全得到保证。同时,防火墙技术还能够将内网之间的访问行为进行一定的规范,保证内部网络资源的真正安全。当前的防火墙技术主要有网络层防火墙以及应用层防火墙这两种类型的技术。网络层防火墙,可以被当作是在最底层的TCP/IP协议上工作的一种IP封包过滤器。网络管理员在对其进行设置的时候,可以设置成只允许自己需要的或者符合要求的封包通过,这样就可以禁止其他封包穿过防火墙。虽然,在理论上来说防火墙技术能够防止所有的外界数据流对计算机的入侵,但是防火墙并不能够对病毒的入侵有效的防止。漏洞扫描技术,是通过漏洞扫描的程序,对计算机的本地主机或者远程设备进行安全扫描,从而发现计算机系统之中存在的一些安全漏洞,并对这些漏洞进行打补丁形式的修补。以这种形式来保证整个系统的安全。漏洞扫描程序,通过对TCP/IP的相关服务端口监控主机系统的扫描,并利用模拟网络攻击记录目标主机的响应情况,从而对有用的数据信息进行收集。漏洞扫描能够将计算机之中存在的一些安全漏洞及时的掌握和发现,让网络运行的状况得到有效的反应,为用户提供一个安全的网络环境。并且,漏洞扫描还能够针对一些漏洞及时的做出有效的弥补措施,进行漏洞的修复,使漏洞引起的网络安全风险降到最低。数据加密技术,是目前比较常用的一种安全技术,是通过制定一定的规则,从而使得明文能够重新进行编码,变成别人没有办法识别的数据。这样在传输的过程之中即使被不法人员所截获,但是没有相应的密钥就不能够破解加密的信息,从而无法知道信息的具体内容。数据加密的技术主要是应用在对信息以及动态数据保存的方面。计算机的数据加密系统,主要包括密钥集合、明文集合、密文集合以及相关的算法所构成。而算法以及数据是数据加密系统之中最基本的组成部分,采用一系列的数学法则形成的算法,是数据加密能够实现的真正核心。
3提升网络信息资源管理的策略
3.1提升管理人员的业务技能
对于网络信息资源的安全而言,所面临的大部分威胁都是来自人为的威胁,包括黑客攻击等威胁。按照网络信息资源受到攻击的形式,主要可以分为主动攻击和被动攻击两种形式。主动攻击指的是一些不法分子,利用非法手段将信息的完整性进行破坏,并对数据包之中的内容进行更改,从而让接收者受到误导。或者是不法分子,进入计算机系统之中,将系统的大量资源进行占用,让系统不能够为用户提供正常的服务。被动攻击主要指的是,不对信息的传输造成影响的截取并破解传递信息的手段,这种手段具有极大的危险性。所以针对网络资源被攻击的形式,网络安全管理部门应该定期对管理人员进行专业技能水平的训练,并且让管理人员加强对安全网络的监测力度。同时制定不同攻击形式下的防御措施,让管理人员熟练掌握应对的方式,并且加强与国内外先进技术部门的合作,共同探讨防止网络攻击的新技术和新方法。
3.2加强计算机软硬件的管理
计算机的软件管理在计算机的网络信息资源安全保障方面,存在着非常重要的作用,所以在平时,网络安全管理人员要注重对软件的管理。对于计算机软件而言,主要的威胁是存在于计算机之中,或者一些外来的病毒,管理员应该定期的对计算机进行杀毒,并且注重杀毒软件的更新和补丁的下载等。对于计算机的硬件管理,主要需要从两个方面进行,首先是要为计算机的运行创造出一个非常良好的外部环境,要注重计算机的防火以及防潮等工作,避免外部环境对计算机造成一些不良影响。其次,对于机箱等硬件的管理,要制定一个详细、严格的管理制度,规定在没有经过系统管理员允许的情况之下,不能够打开机箱进行硬件的更换。此外,在平时,管理人员还需要对计算机的硬件进行定期的检测,使出现问题的硬件能够及时的发现并进行修理。
4结束语
总而言之,在当前的社会形式和时代背景之下,网络信息资源的安全管理技术的研究是非常重要的一件事情。所以有关部门要加强对技术的创新,加强对管理人员的培训,并且加强对计算机软硬件的良好管理,让我国的互联网处在一个安全、干净的环境之中,让每一位用户都能够放心的使用互联网技术。
作者:赵杰 单位:晋中职业技术学院电子信息系
引用:
[1]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价值工程,2012.
[2]杨岭.基于网络安全维护的计算机网络安全技术应用研究[J].信息系统工程,2015.
网络安全与信息范文5
【关键词】网络安全;计算机信息管理
人类社会在经历了机械化、电气化之后,进入了崭新的信息化时代。人们都工作和生活在信息空间中,社会的信息化使计算机和网络在军事、政治、金融、工业等生活和工作方面应用越来越广。当前,由于恶意软件的侵扰、黑客攻击、利用计算机犯罪等对信息安全造成了极大威胁,信息安全的形势严峻。因此对网络信息安全的维护是至关重要的,其中就可以利用计算机信息管理技术实现更安全的网络空间。
1网络信息安全管理类别
网络信息的安全管理主要内容包括服务和管理,所以其系统的设计需要准确地将管理内容分类。管理内容可以分为以下几种:(1)信息运行的基础阶段有两个部分,分别是自制的系统号和信息的IP地址地域名称。(2)网络信息服务的信息能够由服务器信息提供,包括服务器的访问状态和相关配置,以确保其负载平衡,让信息服务的完整性和实用性得以实现。(3)作为包括姓名、身份还有部门职位等一些基本信息的载体,用户信息是能够使信息可以安全的被访问并且控制的重要环节。(4)通过信息服务所提供的信息资源就是网络信息资源,主要包括信息的、过滤和导航等。
2计算机信息管理在网络安全中的应用现状
从1955年计算机管理系统的起源到今天,其功能经过逐步发展渐渐得到完善,功能也从单一变得广泛。计算机信息系统安全的一个重要环节就是系统的运行安全,因为需要计算机信息系统的运行过程中的安全得到保证,才能正确处理信息,发挥系统各项功能,其中主要的四个方面内容是审计跟踪、系统风险管理、应急处理、备份与恢复。网络信息管理技术中的信息除了基础信息还包括一些延伸性的网络信息,即域名、IP地址等方面,用于访问控制,提供用户所需信息,防御恶意信息,为用户日常使用提供安全服务。通常来说,计算机网络信息安全具有随着计算机系统的更新而更新的动态适应性。计算机网络信息运行过程中的威胁因素具有多样性和不确定性,致使其安全监控过程中存在混乱。建立健全网络信息安全系统要求每个系统内部环节相互配合,包括安全测试、需求分析、日常监理等。要防范攻击和病毒侵入,需要保证网络信息安全系统时刻处于动态保护中。由工业和信息化相关部门的数据可知,自2009年起,宽带注册频率逐年升高、普及率逐渐上升,迄今为止,我国网民的规模已达到4亿。然而与此同时,不法分子对浏览器的恶意篡改等行为使病毒泛滥威胁到了国内很多互联网用户,受到病毒威胁的用户所受到的损失巨大。因此,发展计算机管理系统在网络安全方面的应用是亟待解决的问题。
3计算机信息管理对于网络安全问题的解决对策
3.1加强操作系统的安全防护
在运用计算机信息管理技术时操作系统是不可或缺的。我们使用的网络操作系统在实际应用过程中容易出现纰漏,导致安全问题。所以对于操作系统需要实施特定的防护措施,提高网络安全性。例如,建立安全防护系统时时扫描安全漏洞,做到积极发现、迅速处理,继而提出有效的安全运行方案和补救方案。强化访问控制,确保网络上网口令的安全保存;完善相关验证制度法规;及时更新系统补丁,从而尽可能避免各种病毒入侵。此外,应该统一管理防火墙、VPN等网络中与安全性相关的产品,建立完善详细的操作系统日志,便于管理员对其行为进行分析,使其能够发现网络中潜在安全隐患,提早预防,使网络安全性得到保证。
3.2加强信息加密密码算法安全性
确保信息安全是一个系统工程,需要综合采取各种措施。而密码学是保证信息安全的关键技术。密码技术的基本思想是对信息进行隐藏以隐蔽信息,将数据以密文形式在信息系统中储存和传输,这样即使密文被非法窃取,未授权者也无法获知信息,从而达到对信息的保护。密码的发展经历了由简单到复杂、由古典到近代的历程。因此新时代里需要更完善的密码算法来保证网络信息安全。目前得到广泛应用且公认较安全的公开密钥密码有:基于大整数因子分解困难性的RSA密码、基于有限域上离散对数困难性的ELGamal密码和基于椭圆曲线离散对数问题困难性的ECC密码等。
3.3网络病毒及其防治
按照信息共享的方式可将计算机网络分为C/S(Client/Server)网络或B/S(Browser/Server)网络。客户机向服务器发出请求,如所需的信息,服务器接到命令对其进行分析处理,再把结果返还给客户机。在这个过程中主要的软件和硬件实体是工作站和服务器,即病毒可以通过“工作站--服务器--工作站”的方式在网络中传播。所以基本的病毒预防应该从服务器和工作站两条路线双管齐下。服务器是整个网络的核心成分,如果被病毒感染,就会使整个网络陷于瘫痪。因此基于服务器的防病毒技术十分关键。现在采用的技术包括实时在线扫描病毒,24小时监控网络检测进入服务器的文件是否带毒,及时追踪病毒的活动并向网络管理员提交报告。考虑到本地工作站不能被基于服务器扫描病毒技术保护,还可以同时在上网的工作站安装常驻扫毒程序,实时检测在工作站中运行的程序。基于工作站的防毒技术主要有安装防病毒芯片。这种方法是将防病毒功能集成于一个芯片安装在网络工作站上,保护工作站及其和服务器之间的通路。
3.4提高网络安全管理水平
从计算机网络应用实际情况来看,人们的安全防范意识比较缺乏,在实际应用过程中没有对网络安全问题产生重视。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当提升安全防范方面的自身意识,科学提高网络安全管理水平;结合网络安全教育,科学引导网络用户思想和行为,减少基于社会工程学的网络攻击。其次应结合网络安全漏洞和信息管理技术,建设完善的安全管理分析体系,实现计算机信息管理系统的科学建设。
4小结
网络安全与信息范文6
关键词:机场;网络信息;安全;措施
中图分类号:X738文献标识码: A
1、机场网络面临的安全威胁
1.1、来自外部网络的因素
由于业务发展的需要,某机场网络系统之商业POS网、无线局域网都是和互联网相连的,而有一些办公用的计算机缺乏安全软件,如没有安装相应的杀毒软件及防火墙,存在着各种的漏洞,流行于网络上的很多病毒都是利用这些系统漏洞进行传播。近几年以来,网络病毒以及黑客软件相结合,网络病毒的爆发可以直接导致相关用户的隐私以及重要数据的外泄,与此同时造成相关网络性能的急剧下降,导致网络“拒绝服务”,严重时造成网络瘫痪,影响正常的办公和生产。黑客也是网络安全的重要威胁。一些黑客常常通过获取口令、偷取特权、网络监听、放置木马程序等手段对网络系统中的服务器、交换机、路由器、计算机等进行文件、配置的修改、删除,操作系统的更改,有选择地破坏信息的有效性和完整性,导致大量用户商业机密泄露、硬件设备损坏,甚至系统瘫痪。
1.2、来自内部的因素
某机场网络设备分布在楼内各个位置,管理起来困难性比较大,根本没有办法时刻对这些设备进行全面的监控。目前管理部门的管理措施还不够完善,一旦在具体的工作中,这些设备没有相关的保护措施或者是相关的保护措施不当,那么就很有可能会遭到人们有意或者无意地损坏,给外部威胁带来可乘之机。而网络设施一旦遭到破坏,就会造成网络的局部或全部瘫痪。网络使用人员同样存在着很多问题。比如,很多用户无安全意识,没有采取安装杀毒软件和防火墙软件等安全配置,而造成了系统存在安全漏洞;用户口令选择过于简单,并且没有定期更换;私自访问一些不安全的网站,导致病毒和木马等非法程序入侵到机场网络等,都会对网络安全带来威胁。
2、机场网络安全系统建设成果
2.1、管理角度
制订了《针算机中心机房安全管理制度》,加强机房的日常巡检、保证机房内的电源、空调、机柜、终端、服务器、收发器等设备处于正常运作状态。外来人员不得随意进入中心机房,如确因需要进入机房的,需填写化入登记簿》,经同意并在值班员陪同下方可进入。发现险情,应立即采取相应的应急措施,并及时报告,如果险情没办法得到控制,就要立即通报相关部门做好应急准备;设立系统安全工程师岗位,负责机场计算机网络系统安全管理工作,制定并组织实安全防范策略,保障系统正常、高效运行。
2.2、技术角度
成功的将生产系统和办公系统相互隔离成两个犯立的网络,并在生产系统计算机中禁用移动设备如U盘移动硬盘等,禁止接入互联网,最大限度保障了地调系统安全;针对生产网和办公网,建成了两套网络防病毒系统,分别是卡巴斯基杀毒软件网络版系统和趋势网络杀毒软件系统,并在全公司计算机中推广安装,有效遏制了计算机病毒的传播;通过在防火墙上建立控制策略,从源头减少用户接触互联网上不安全信息的机会。在公司内部网段之间实行访问控制,最大限度减少病毒传播;严格控制外单位接入机场网络的计算机数量及权限,对于这些计算机,禁止他们访问我们核心设备和服务器等。
3、优化机场信息网络安全管理
3.1、注重人才的培养
当前网络形势多变,信息技术的变革日新月异,如果不学习新的知识,很快就会被社会淘汰。人才的培养是一个长期的过程,近年来,公司从实际出发,越来越注重人才的培养工作,今年更是与南京航空航天人学联合举办了工程硕士培训班。制定长远划和分阶段培训计划,建立良好的培训制度。研究我们需要什么样的网络安全人才,是管理型的还是技术型的,抑或两者兼有,这些人才的培养到底需要经过什么步骤。我们应该逐步培养一批政治素质良好、技术过硬的网络安全管理人才,最人限度发挥信息网络安全系统的作用,减少对现有网络安全专业管理人才的新需求,降低人力资源的压力。
3.2、重视网络物理安全
物理安全是指因地震、火灾、水灾等不可抗力,造成的意外灾难,这些灾害往往对信息系统的破坏是毁火性的,极易造成重要数据不可挽回的损失。因此我们要建立相应的灾备机制,对重要数据及服务器做到异地备份存储最人限度保障系统安全。
3.3、完善制度
进一步完善机房管理制度,制定相应的操作流程,对于任何操作,都必须留下记录进行备案,必要时可以配合考核制度进行统一管理。同时做到服务器专人专管,建立相关责任制度,规范离职或调动人员管理,一旦发生信息技术核心人员调动和离职,必须对重要设备的管理密码进行更改。当然,保持信息系统管理人员队伍的相应稳定也有必要的。
3.4、访问限制
规范用户权限管理,对于终端用户,根据需要开诊权限,用户只能访问根据需要为自己开设的资源,比如外场单位只需要访问航班查询系统的,就仅仅开设航班查询系统的访问权限,其他服务器全部进行屏蔽,这就避免了因为用户权限过高,影响网络安全的情况。
3.5、安全技术的应用
3.5.1、防火墙控制
网络技术的迅速发展,网络的开放性、透明性以及在软件设计及开发中难以避免的缺陷与漏洞,给恶意攻击造成了各种可乘之机。安装防火墙是防止此类恶意攻击的主要措施,防火墙是一个用来阻止网络中的黑客访问某个机构网络的屏障。它是两个网络之间执行控制策略的系统,是用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。
3.5.2、病毒防范
计算机病毒是影响机场网络安全的重要因素。随着网络的不断发展,计算机病毒也不断变种更新,而被广泛使用的网络操作系统本身也存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染,会影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪。因此,网络管理员要对操作系统进行及时更新,弥补各种漏洞,安装优秀防毒软件并及时更新,消除这些安全隐患。
3.5.3、计算机网络系统各种设备的维护
保护好计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。
总言之,近年来,随着计算机信息技术的快速发展,信息化已经成为了现代化的一个重要标识,信息网络逐渐变成企业日常生产必不可少的一部分。计算机网络技术能大大提高办公效率,实现资源及数据的共享等。机场从1999年开始有计划地进行信息化建设,经过14年的发展,机场的信息网络已经初具规模,成为了机场生产运营不可或缺的组成部分,在生产运营、内部办公、旅客货主服务等多方面实现计算机管理,并与多家驻场单位实现数据共享、互联互通。在以后的工作中我们更是要紧跟时展,不断强化机场信息网络安全管理水平,以此保证整个航空工作的有效性。
参考文献
[1]刘曼.浅谈机场信息系统网络安全管理[A]..上海空港(第13辑)[C].:,2011:4.
