前言:中文期刊网精心挑选了网络安全资源范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全资源范文1
随着互联网技术的不断发展,计算机的应用也越来越普及,在给用户生活和工作带来极大便利的同时,也带来安全管理方面的风险。互联网信息资源的安全管理问题已经成为了如今网络安全探讨的重点。如何加强网络安全技术防护,增强计算机网络信息资源安全管理性能,防止网络信息在通信过程中被入侵和破坏,为计算机的正常运行营造一个良好的内外部环境也成为了一个重要的课题。
1 网络信息资源管理中的安全技术问题
1.1 网络信息资源开放性带来的安全隐患
信息网络最大的优势便是其提供了开放互动的平台,开放性是互联网络的显著特点,同时也是信息资源的发展必然趋势。但开放性给人们带来便利的同时,也对网络安全带来极大的隐患。首先,目前网络实名制并未完全实行,互联网络使用人群的身份判别存在难度,同时由于如今移动设备的广泛应用,开放性极强,而泛在化互联网络的使用成本并不太高,因此对于使用人群来说,便利地传递信息资源固然能提供方便,但也会对互联网的稳定维护带来隐患;其次,在互联网这个开放的大环境之中,难免会存在对网络安全管理具有威胁的不轨行为。这样的行为可能是针对于互联网软件中的漏洞,或是针对于互联网网层结构中的传输协议。既有可能是出于炫耀目的的本地用户,有也可能是其他国家或组织的黑客。因此网络信息资源管理中的安全技术问题,不仅关系每个用户的信息保密,还涉及到一个地区或是一个国家的整体网络安全防护问题。因此网络安全问题不仅仅是行业性安全保障问题,更是一个世界性的安全保障问题。
1.2 计算机操作系统漏洞带来的安全隐患
计算机的操作系统是最为基本也是最为重要的运行平台,用户通过操作系统得以正常使用计算机以及安装其他软件程序,同时还能针对计算机内部的信息资源进行有效管理。对计算机所需的硬件和软件而言,操作系统能够帮助用户迅速进行管理和使用,但如果在软硬件程序之中存在漏洞和问题的话,如果没有及时解决,极有可能造成系统崩溃以至于直接影响对于计算机本身的整体使用。导致计算机操作系统存在漏洞的重要原因在于允许使用者自行创建进程,并且还可以支持远程激活。这样的特性一旦被有心的不法分子利用,则会给计算机信息资源的安全管理带来威胁和隐患,甚至会出现被他人远程控制的情况,这将有可能对使用者带来极大的损失。
2 主要网络安全技术
2.1 内部防御安全技术
针对于网络信息资源安全管理的内部防御安全技术主要是防火墙和漏洞扫描这两种类型。防火墙技术是一种基于预先已经定义好的安全规则之上,针对于计算机的内网与外网之间的通信行为进行强制性检查和防范,加强内外网之间相互通信的访问控制。防火墙技术需要根据实际发生的情况针对计算机外网的访问权限进行限制,防止非法和违规行为通过外网进行入侵,以此来保障计算机内部的网络信息管理的安全,另外也需要针对计算机内网之间的访问行文进行规范,以此来优化内部防御安全技术,从而提高网络信息资源的安全管理程度。
另外一种技术类型则是漏洞扫描。这是一种通过打补丁的方式针对计算机本地的主机或是远程设备进行整体安全扫描,发现安全漏洞的同时进行修补,从而达到保障整体系统安全的目的。在漏洞扫描过程中,扫描程序通过对TCP/TP相关的服务端口进行扫描,从而监控主机的系统,同时通过记录相应的相应情况来收集相关的有效信息,以此通过漏洞扫描来对整体系统存在的安全漏洞和隐患进行整体把控,从而增强网络信息资源管理的安全性,同时也能降低安全风险值,提升系统防御性能。
2.2 外部监测安全技术
维护网络信息资源安全管理的外部检测安全技术包括入侵检测行为以及可视化的安全技术。入侵检测是基于审计大数据的收集和整合,以此来分析网络通信和安全日志相关行为的安全性,判断整个计算机系统中是否存在被攻击和被入侵等不法行为。如果存在入侵行为的可能性,那么入侵检测可以在系统被攻击之前进行拦截,这是一种针对于外部监测的安全技术,同时也是一种比较积极的防御功能。这项入侵检测技术是针对于就是外部攻击,同时也会对内部攻击进行监控,因此能起到增强计算机安全性能防护的作用,但同时也不会对计算机本身的网络通信性能造成影响。这同时也是入侵检测技术的优势所在。
另外一种安全技术便是针对于网络安全而衍生发展的可视化安全技术。它是基于内部防御和外部监测安全技术之上,将计算机网络中涉及到的系统数据以及网络结构以可视化的图像形式表现出来,同时这也是实时动态监测,为计算机整个网络通信使用过程保驾护航,一旦出现安全漏洞或潜在风险,会以某种特定方式提示用户,同时还能为网络安全技术人员处理计算机系统安全问题而提供帮助,促进针对性地处理安全风险问题,从而增强计算机网络信息资源的安全和智能管理。
3 加强网络信息资源安全管理的策略
3.1 培养专业的网络安全维护人才
目前对计算机网络信息资源安全管理存在潜在威胁的攻击行为大多集中在人为性的入侵行为方面。无论是针对于有目的性的黑客入侵或是计算机网络犯罪,大多属于人为入侵和攻击的范畴。而这种人为攻击分为两个类型,主动攻击和被动攻击。两者区别在于是否对截取到的网络信息资源进行更改,前者会利用不法行为来更改截取到的信息以达到误导信息接受者,而后者则是对传输的信息资源直接进行截取和破解,但这两者都对信息的安全保障造成了重大风险和威胁,极易为组织和单位带来重大的经济损失。因此针对这样的网络信息安全风险形式,需要从人员上优化知识结构,增强安全防护的技能,培养专业的网络安全维护人才,从而在加强现有网络监测和维护力度的基础上,对网络信息的安全发展未来趋势进行专业性地判断和预测,从而帮助网络信息资源安全管理工作往更加智能和可把控的方向去发展。
3.2 加强计算机软硬件设备安全管理
首先就计算机的硬件设备而言,最基本的是需要营造安全的计算机运行环境,对于电压稳定,防火防潮,防虫蛀等外部风险进行把控,降低外部环境对计算机硬件运行的风险影响。同时还需要相关安全技术性管理人员针对计算机硬件设备定期进行检测和维护,定期进行问题排查,另外还需要对相关人员未经允许不得擅自更换计算机硬件进行规范规定。其次是对于计算机的软件而言,网络信息资源安全管理人员应该定期利用计算机安全防护技术对软件进行病毒查杀和和漏洞修复。对于威胁到系统安全的计算机病毒或是其他风险,需要及时下载补丁进行修补和防护,以增强系统软件的安全性,同时还需要注意的是,对于重要的相关网络信息资源需建立有效的备份机制,以防止在系统出现安全风险时造成数据丢失等问题。
4 结语
在如今网络信息技术以及计算机新兴技术飞速发展的时代,人们利用计算机和网络信息资源进行工作和交流,从中得到了极大的便利,但另一方面,网络信息资源的安全问题也成为了一个重要课题。因此针对于网络信息资源安全管理的隐患和风险问题进行分析,同时有针对性地提出相应的应对策略,以期能促进网络信息资源管理向更为安全性的方向发展。这需要不断加强对于网络信息资源的安全管理意识,同时需要通过培养专业性安全维护人才来提高相关技术,加强网络信息资源管理,为计算机的整体安全运行提供稳定和良好的大环境,能够更好地为用户的生活和工作提供便利和帮助。
参考文献:
[1]孙晖.网络安全技术与网络信息资源管理研究[J].计算机光盘软件与应用,2012,v.15;No.20522:44-45.
[2]史亚巍.我国政府信息资源管控研究[D].中央民族大学,2015.
[3]梁宏斌.基于SMDP的移动云计算网络安全服务与资源优化管理研究[D].西南交通大学,2012.
[4]王浩羽.网络安全技术与网络信息资源管理探讨[J].硅谷,2013,v.6;No.13414:86-87.
网络安全资源范文2
【关键词】网络安全:信息资源:建议:
【中图分类号】D035 【文献标识码】A 【文章编号】1672-5158(2013)04-0095-01
引言
21世纪是信息技术的时代,伴随着计算机技术和现代通讯技术的推广和运用,数字化和网络化就是该时代最鲜明的特征。新时代下新技术的运用,以我单位为例,目前运行的有生产执行系统、OA系统、ERP系统、合同管理系统等等,这些系统在工作中的运用,不仅大大提高了工作效率,而且节约了办公经费。另外这些系统还在不断的更新和完善着,会有更多的系统会随着工作的需要而产生,从而逐渐改变我们的生活和办公。然而,面对如此迅猛和复杂的信息时代下,我国的网络信息资源的安全面临着严峻的挑战,其中存在诸多问题我们去亟待解决,在此背景下,我就加强网络信息资源安全保障提几点建议。
二、我国网络信息资源安全存在的主要问题
2.1公众网络信息资源安全意识淡薄
许多公众的网络安全意识不强,过多信任于防火墙、杀毒软件及其他系统,心存侥幸心理,认为网络信息安全这一问题不可能发生在自己身上。为了方便记忆,常常设置简单的用户口令,还有的用户将自己的账号随意泄露,没有防范意识。还有一些用户是青少年或者老年群体,他们的网络信息资源安全意识更为薄弱,更容易泄露自己的重要个人信息和其他资料信息。有的用户遇到一些带病毒文件或者电脑受到黑客攻击时不知道怎么应对,这也导致许多重要信息资源被窃取。公众的信息安全意识是全社会信息安全的基础,我们有必要大力提高社会的网络信息资源安全意识。
2.2网络信息安全立法面临多重困难
无论是在国内还是国外,网民的数量都是日与俱增。我国网民数量超亿,可谓是一个真正的网络大环境,然而网络并非世外桃源,正所谓无规矩不成方圆,想要网络信息空间变成一个为公共化社会生活和交往提供和谐与稳定秩序的“公共环境”,保证用户的利益不受侵犯,最佳的办法就是建立起一套完善实用的网络立法,使其既保证网络空间自由性又确保其安全性。目前,我国缺乏专门的计算机网络信息安全的法律。我们有必要加强网络信息的立法工作,以便保证网络的正常运行。但是由于网络立法涉及的内容较广泛,比如个人隐私保护、知识产权、言论自由、权限、管辖域的界定等诸多内容,再加上网络的虚拟性和网络空间行为的难确定性,使其制定面临多方面困难。
2.3无统一的专业网络信息安全管理机构
目前我国有的企业或者部门在网络信息安全管理这一方面做得不错,但是各行政机构仅仅负责自己的单位的网络信息安全,网络信息安全管理机构没有一个统一的领导机构,体制分散。无法提升整个网络的网络信息安全级别及抵御外来侵袭。
2.4专业人才缺乏
根据一项统计结果显示:80%的信息资源的损失是与人为因素有关的。我国是人口众多的发展中国家,在网络信息安全使用和管理方面很多,需要大量的网络安全管理专业人才。网络信息安全需要运用现代高科技信息技术手段进行网络管理,这就需要一支专业的队伍来完成。但是我国目前这类专业人才数量较少,面对当前及以后中国的市场需求,我们需要更多的高素质专业人才加入这一领域。
三、加强我国网络信息资源安全保障的几点建议
3.1不断提高公众的网络信息安全意识
防止人为因素造成的网络信息资源安全问题是网络信息服务工作中的重点。提高公众网络安全意识的前提,首先要对网络上出现的各种情况和问题都有一定程度的了解,比如在下载某软件或资料时,尽量在规范的网站进行下载、浏览,防止钓鱼网站上的病毒入侵。信息资源管理人员要有对自己或单位计算机进行IP地址与MAC绑定意识,或者设置访问控制,对相关主要资料进行数据加密等。平时可以看一些论坛或者书籍,提高对网络信息资源安全的认识及安全意识。其次,应该对单位或者公司的信息资源管理人员适时进行网络信息资源安全知识教育,不断提高他们的信息资源安全意识,从主观上防范信息资源的毁损和泄密风险,确保网络信息资源的可靠性、完整性。
3.2完善网络信息资源安全的立法工作
我国的网络信息资源安全的立法应立足与本国国情,借鉴国外的经验。加大立法力度,健全法制建设,完善网络信息资源的规划与建设,约束和打击业务工作中的违法与犯罪行为,对黑客行为严惩。加强对电子商务和信息资源安全的立法。
3.3建立和完善网络信息安全控制及管理系统
网络信息资源的管理非常重要,当前,我国在信息资源安全管理方面仍是一个薄弱环节,所以在配备安全设备的基础上,我们要加强网络信息资源管理水平,培养管理人员的信息资源安全常识,把信息资源安全管理权限的交叉管理、关系不顺的现象处理好;顺应网络信息一体化需要,在网络信息资源安全管理方式上与国际接轨。我们还必须注意网络信息安全固有的特殊性,因为它直接影响着国家的安全利益和经济利益,所以,国家对信息安全产品研制、生产、销售、使用及进出口实行严格及有效的管理控制是十分必要的。
3.4加大专业人才培养力度,提高人才素质。
培养和造就大批信息安全领域的技术与管理人才是构筑信息安全体系的智力基础。同时,还必须提高人才素质。为了培养更多专业人才,应当扩大高等学校网络信息安全专业的招生,让更多有志之士加入这个行业,满足全社会对网络信息安全人才的需要。在达到数量之后我们还必须提高人才的综合素质,信息安全学学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,且随着科技的进步,网络信息资源安全性面对的挑战又会出现新的变化,这就需要人才们在掌握扎实的基础知识基础上与时俱进,学习更多的新知识,才能更好地应对挑战,更好地确保网络信息资源的安全性。
参考文献
[1]娄策群等.现代信息技术环境中的信息安全问题及对策[J].中国图书馆学报,2000,(6):32-36
[2]石志国.计算机网络安全教程[M].北京:清华大学出版社,2004
[3]黄晨.信息安全:图书馆不容忽视的问题[J].图书馆工作与研究,2001,(1):35-37
网络安全资源范文3
关键词:医院网络;企业网络;网络安全;网络体系
中图分类号:TP393.03文献标识码:A文章编号:1007-9599 (2010) 14-0000-02
Make the Safty and Reliable Digital Hospital Network
Jiang Xiaowu
(The Third Xiangya Hospital of Central South University,Changsha410013,China)
Abstract:With the high-speed development of information science and technology,the network offering more and more facility to people,and also help the hospital to save a large number of manpower and material resources.But the trade hospital is undertaking the enormous risk while using the network to exchange with external world too.This text has introduced the reason of existing risk and countermeasure with the risk in hospital network.Have offered certain suggestion in online security for hospital.
Keywords:Hospital network;Enterprise network;Network safty;Network system
21实际信息时代,随着新经济的出现,医院网络的发展越来越迅猛,越来越复杂。医院对网络的依赖性也变得异常浓厚,一个医院是否拥有一个健康、稳定、可靠的网络,成了业务发展的根本所在。这种依赖性是提升业务发展的保障,因为由于网络故障造成巨大损失的案例实在是不胜枚举。为确保网络的正常持续运转,同时避免网络停机造成的巨大损失,为此,必须打造一个安全、可靠、高效的医院网络。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
一、影响网络安全的因素
计算机病毒:计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
计算机病毒是影响网络安全的最主要的因素,它利用网络作为自己繁殖和传播的载体及工具,随着医院网络整体应用规模的不断扩大,网络安全环境的日益恶化,大规模DOS侵入、黑客攻击、蠕虫病毒、垃圾邮件等的大量泛滥,这些安全技术手段逐渐暴漏出某些“先天不足”的问题,导致“安全门”一次次“洞开”,引发重要数据的丢失、破坏,造成难以弥补的损失,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全。一次病毒广播,必定会导致医院的全局或局部的瘫痪。由于网络故障而使医院不能正常地为患者服务,势必会严重影响医院的声誉。
大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。与其被动地防护,不如主动地出击,医院的网络首先应当与外界的Internet用防火墙实现隔离,内部的各台计算机禁用USB接口,彻底断绝医护人员私自插接移动硬盘而带来的病毒。并且各个工作站都要装网络版杀毒软件,由服务器控制在某个时间段统一查杀,将病毒彻底杜绝于门外。另外,大多数医院都有医保端口接入,要在医保接入的地方设置防火墙,阻止外来的不安全因素造成的影响。
二、网络物理结构不合理
网络的物理结构也就是服务器,交换机,客户机,传输介质之间相互链接的拓扑结构。这主要包括:星型、环型、总线型等几种网络拓扑结构。我们规划医院整体网络时,可以根据需要来选择合适的物理结构,目前,医院用的一般是星型结构。如果网络物理结构没有合理规划,不但会增加管理员的日后维护量,还会造成网络工作不稳定,甚至全局或局部网络瘫痪。曾看到这样一则报道:系统值班人员反应放射科网络延时特别大,而其他各楼栋的网络都正常。经过三个小时的排查,发现其中有个12口的小交换机还级联了一台12口的小交换机,在这台级联的小交换机上有一根网线两端水晶头都接在其上,产生了回路。而影响了整个放射这个单独的VLAN。综上所述,如果清楚网络的物理拓扑图,就不会产生这种乱接线的现象,也就不会产生回路的现象。
三、逻辑结构不合理
网络的逻辑拓扑结构一般是根据网络中的VLAN来划分的。VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。前提是三层或三层以上的交换机才具有此功能。
VLAN的好处主要有三个:
(一)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。比如:我院的病案室是单独一栋楼,连His系统的电脑有5台,连Internt的电脑有4台,如果两个网络分别用一台交换机的话,必定会产生资源浪费,现在我们只需一台cisco12口的交换机,用VLAN将两个网络在逻辑上划分,1-6端口连His用,7-12端口连Internet用,且两个VLAN互不通讯,从而实现物理划分。
(二)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。我院自网络建设之初就进行了全面性网络规划,从核心机房铺设光纤到各个楼栋,各个楼栋再设立机房,实现主干道1000兆,100兆到桌面的三层交换网络。各楼栋划分不同的VLAN,且不同的VLAN之间不可以直接相互通讯。如果一个VLAN中病毒,不会广播到其他的VLAN去,就不会出现全院性中病毒现象。所以说划分VLAN是最有效地控制病毒传播的方法之一。
(三)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。譬如,门诊有一台电脑,想把它作为文件服务器,要求在全院的任何一台工作站都可以访问这台电脑。现在我们只需将连接这台电脑的交换机端口划分到VLAN254即可,而不需要把这台电脑搬到网络机房重新走线。
(四)提高网络通讯质量。自2001年我院信息网络建设之初,门诊仅收费信息点,点数少,自上线门诊医生站后,整个门诊的网络节点增加了200多个,共有6台cisco3560交换机,采用堆叠的方式级联。往往有不少医生抱怨网速太慢,登录程序都要等上半分钟,更别谈调用PACS图像。针对这种现象,我们采取的措施是增加一台cisco3750作为汇聚层,把门诊的6台交换机都集中到汇聚层转发,同时每个楼层用不同的VLAN划分,实施后,取得了理想的效果。
四、其他因素
医院是24小时对外开放服务的,因此要确保服务器和核心交换机能够24小时正常、不间断的运行,这是确保医院局域网畅通的重中之重。为此要做到服务器数据库双机实时备份,以及要有备份服务器。另外,要配备UPS电源,防止服务器断电而造成的数据丢失。一旦主服务器或核心交换机出现故障能够及时换上备用机器,保证医院网络的顺利运行。定期检查交换机、光纤收发器,注意防尘、防火、防雷电等。在进行网络综合布线时要绕开强电和强磁场,以免衰减网络信号。
网络的安全与医院利益息息相关,一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和领导的决策、工作环境中每个员工的安全操作等都有关系。医院网络管理人员要掌握最先进的技术,把握住医院网络安全的大门,才能更有效地为患者提供高效的服务。
参考文献:
[1]蒋宏伟.医院信息化规划与实施.中国数字医学
网络安全资源范文4
1.1系统存在问题
计算机的操作系统属于一个支撑软件,是支持其他程序或系统正常运行的基础环境。操作系统自身如果就存在安全问题,那么更是会造成严重的计算机网络安全问题。但是,我们又不得不承认所有的计算操作系统都有安全漏洞,漏洞属于系统本身先天具备的,漏洞的修复过程是缓慢而复杂的,它属于技术性的问题。不论哪个入侵者主要控制了系统漏洞,便能够利用自己的计算机技术来控制计算机,进而非法获取信息。
1.2安全意识问题
目前,全球的计算机网络用户一般还都没有较强的安全防护意识,使用计算机的过程中把自身的信息留存在网络上,或是随意的就把自身的信息透露给外人,亦或是一些账户密码设置简单,这就容易造成财产损失,同时给计算机网络带来严重的安全问题。
1.3垃圾邮件和间谍软件
垃圾邮件或间谍软件也会给计算机网络带来严重的安全问题。一些人通过计算机网络,利用电子邮件地址的公开性和可广播性,强行把垃圾邮件推入到外人的邮箱中,强迫别人接受自己的政治、宗教和商业等活动的主题内容。间谍软件与计算机病毒是有区别的,它利用窃取口令等非法手段入侵用户的计算机来窃取别人的信息,以便于进行偷窃、贪污、金融诈骗等犯罪活动,严重威胁着计算机网络用户的安全。
1.4技术水平问题
计算机网络技术的发展非常快,但是网络管理技术却没有跟上发展脚步,尤其是缺乏网络管理人员,且网络维护技术人员的技术水平有限,难于胜任工作。此外,很多有关部门没有建立相应的安全机制,计算机网络完全技术落后,而且很多企业的网络安全还只是靠技术承包商或是公安部门管理,系统的更新力度差,跟不上安全技术的更新速度等一些技术问题,造成计算机网络运行易于遭受各种侵害和攻击。
2计算机网络安全防范措施
分析了以上几种计算机网络安全问题之后,我们看出它们是可以规避的,下面我们从计算机管理和个人管理两个方面来探究计算机网络安全防范措施:
2.1计算机管理
(1)安装网络防护软件网络防护软件可以从源头上预防网络安全问题,购买正版网络服务器版的金山毒霸,要求每个PC终端加装客户端。所以安装网络防护软件是保护计算机安全的重要措施。对于每一台计算机来说,安装一个优质的网络安全防护软件能够把不经常使用的信息端口关闭,同时能够把不良网络端口的信息交互禁止掉,进而避免计算机遭受木马病毒和黑客的入侵。
(2)及时更新补丁计算机的使用过程,都需要相应的漏洞补丁来不断更新系统,然而如果缺乏补丁,则会大大提升计算机网络安全的不稳定性。所以,及时更新下载系统漏洞补丁,能够防范系统漏洞带来的安全问题、规避安全隐患。一般用户使用的漏洞扫描器有tiger、tripwire、COPS等防护防护软件,国内使用较多的还有360安全卫士、金山毒霸等软件。
(3)数据库备份众所周知,计算机信息备份是保护数据的一项很重要手段。数据备份就是把计算机内存储的重要信息进行有效的复制或移动,如果计算机内的原始数据遭受破坏,则把备份的数据直接复制回来即可。由此看来,数据备份是做好计算机安全防范工作的一项简单有效的措施。
(4)加密技术加密技术指的是利用专业的计算机技术给重要文件进行加密。加密技术包括了文件加密技术和签名加密技术,它们都可以做到规避计算机网络安全威胁。从加密技术的实现功能上分类,又有数据传输、数据存储以及数据完整性这三种鉴别技术。数字签名技术是一项关键性的加密技术,它能够辨认和验证用户的电子文档,进而保护数据的完整性和安全性。所以,加密技术应是计算机网络安全防范管理的一项重要环节。
2.2个人管理
一般我们通过个人管理来进行计算机网络安全防范主要有两个途径:①个人加强自我约束管理来提高计算机的防范水平;②客观存在对象对个体的他人约束来提高计算机的防范水平。为此,个人在使用计算机过程中,要提高自身的计算机网络安全意识,防范那些潜在的网络安全威胁,尽量避免安全问题的发生;如果出现了网络安全问题,要及时采取专业化的技术手段来把损失降到最低。一般是在企业计算机管理制度中,多利用他人约束管理的途径,这样不仅可以约束管理计算机本身,而且约束管理网络管理人员,防止出现一些缺乏网络安全专业知识或是不负责任的网络管理员,为此,建立合理有效的计算机网络安全管理制度,加强对计算机网络管理人员的约束,是有效规避计算机网络安全风险的重要措施。
3结语
网络安全资源范文5
[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系,确保高职院校数字化校园的网络安全。
1 引言
随着高职院校数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。信息时代,信息可以企业或个人受益,一些不法分子也会盗取破坏信息来谋利。因此,当今计算机网络安全已经上升为焦点问题。
计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性,使其不遭受破坏。网络安全既有技术方面的问题,也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系,进而提高工作效率,降低风险,减少不必要的损失。
2 高职数字化校园网络安全防控体系
高职数字化校园网络安全防控体系需要具有前瞻性,从而加强计算机的网络安全性的防控。
2.1物理实体安全防控策略
物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。
(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时配备防火、防水、防雷、防震、防盗、防磁等设备。
(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
(3)安全管理制度。制定健全的安全管理体制,不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识,尽可能地把不安全的因素降到最低,从而使广大用户的利益得到保障。
2.2网络安全隔离防控策略
网络安全隔离防控策略具体如下:
(1)路由器。网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1p地址及服务。
(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。如分布式防火墙。
(3)ids(入侵监测系统)。它是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。
(4)网闸。它是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时,物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断,可以及时阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。它是网络安全防控的核心策略之一,其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问,为考虑网络安全和传输流,目前采用的是基于对象和任务的访问控制。
2.3网络主机安全防控策略
网络主机的安全防控策略对保护数字化校园的网络安全至关重要,具体包括如下几个方面:
(1)操作系统的安全。网络主机操作系统的安全极为重要,首先要确保是正版的操作系统,并实时更新。然后要保证以下几个内容:操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。
(2)数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。
(3)密码技术。它是信息安全核心技术,为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(4)病毒防护。安装病毒防火墙、杀病毒软件,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
(5)数字签名与认证。应用系统须利用ca提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
(6)虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个os,不但方便,而且可安全隔离。
3 结论
总之,高职院校数字化校园的发展及应用,方便了信息的共享、交流与获取的同时,网络安全的重要性也越显突出。本文构建了一套网络安全防控体系,全方位,多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,从而提高网络安全性,并不断增强全意识,完善安全技术,补充安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
参考文献:
[1]熊晨潞.计算机网络安全与防范措施的认识[j].华章,2008(18).
[2]吴建军. 2010年计算机网络安全前瞻[j].科技传媒,2010(9).
[3]苏姗娜.浅谈计算机网络安全[j].电工理工,2008(1).
网络安全资源范文6
【关键词】医院;计算机网络;风险;安全
doi:10.3969/j.issn.1004-7484(x).2013.11.747文章编号:1004-7484(2013)-11-6920-02随着医疗设备数字化处理技术的发展,要求医院计算机网络系统要有更大的容量、更快的速度、更合理的布局。然而,由于所方面因素影响,医院计算机网络面临着软件、硬件、管理等各方面安全风险,阻碍着医院计算机数字化发展的进程。本文从硬件、软件、管理等方面分析医院计算机网络面临的风险,并提出相应的安全维护方法。1医院计算机网络所面临的主要风险
1.1硬件风险硬件风险是指医院网络设备、系统服务器、客户端计算机在运行过程中,因本身硬件缺陷、运行环境或各种突发的灾害导致系统无法正常运行所带来的风险。有些医院在规划网络信息化建设时系统扩展性较低,如网络布线没有考虑到后期的扩展;网点增加过于随意等,使得在后期的建设运行当中存在一定的缺陷,导致网络传输效率不高。且随着通信技术的发展,网络设备的老化程度加快,许多设备与新设备存在兼容性问题,使得扩展受到局限[1]。
1.2软件风险首选是操作系统设计不完善或存在安全漏洞带来的风险,当操作系统存在安全漏洞没有及时发现并采取相应措施时,即使系统中有杀毒软件保护,病毒仍然可以长驱直入,对医院网络设备或资料信息造成破坏。其次是VLAN划分不合理,医院中各个部位需要的信息不一样,如没有单独划分VLAN,当一个部门之中的一台计算机感染了计算机病毒时,可能会传染到整个医院系统内的所有计算机,影响到整个系统的运行[2]。
1.3管理风险有些医院信息管理制度不完善,对操作人员的权限划分不清,使得一些有不良动机的人员能够对系统和资料进行改动,甚至破坏。用户名、密码使用混乱,操作结束或中途离开时没有登出操作界面,给了其它非法操作者有了可乘之机。且医院计算机网络系统多是由医生、护士及其它医技人员操作,他们对计算机网络和操作系统的知识有限,有些院方也未提供相关操作培训,使得操作人员的素质与信息管理的手段、工具要求不想适应。用户无序管理,自行在客户端计算机上安装非工作内容的应用程度,随意插入U盘等行为,容易使得病毒进入到系统当中。2医院计算机网络的安全维护
围绕医院计算机网络风险的表现形式,从硬件、软件及管理上采取措施,对于防范网络安全事故的产生,确保系统正常运行、保证数据的安全性、完整性上有着十分必要的作用。
2.1硬件方面首先,应加大对硬件设备的投入,特别是加大对网络安全设备的投入,建设三级备份网络,及时更新老化、落后的设备,特别是机房服务器设备要与目前软件系统及信息安全相符合。对影响网络信号传输的相关因素如静电、电磁等进行屏蔽处理。其次,做好设备的维护工作,定期进行检修、维护,制定突发安全事故应急预案。对重要设备,如机房服务器、路由器、主干网络交换机等指定专人专管,保证发生故障时能够及时修复,确保所有重要设备处于安全的运行状态[3]。最后,改善硬件运行环境,建立符合国家相关规定的设备运行环境有关标准,配备完善的防火、防水、防雷、防鼠害等设施,定时同电信、电力等部门协调,保证畅通的网络环境和良好的供电环境。
2.2软件方面首先,重视操作系统的完善更新和漏洞的修复,定时查看系统服务器日志信息,发现问题时及时解决,同时停掉其它一切不相关的系统服务,做好硬件、软件防火墙设防。其次,合理划分VLAN,可通过主干网络交换机为各个部门或者各个不同信息需求的操作人员设置不同VLAN,并设定不同的访问权限,这不仅可使管理更加方便,更重要是有效防止了广播风暴的产生,同时提高了网络带宽的使用效率。最后,加强对计算机病毒的预防。计算机病毒的防御以硬件防火墙及杀毒软件为基础,有必要时可封闭所有对外接口,这是防止外部病毒的最有效方法。定时进行病毒扫查;注重对U盘等外接设备的使用,对于违规使用外接设备造成网络病毒感染的,要进行严肃处理。
2.3管理方面首选要建立完善、有效,切实可行的监察管理制度。成产安全管理小组,明确安全生产责任人,对医院网络信息安全进行检查和监督,将网络信息风险防范纳入工作日程。定时记录各项审计信息、日志信息,及时掌握设备和运行情况、环境数据、用户监控记录,规范操作规程,开展有针对性的技能培训,和相关知识学习,提高操作人员素质。加强对操作人员权限及密码的管理,严禁越权操作,设定密码到期强制修改;加强对数据输入的检查。做好数据的定期备份,对重要数据进行多重备份,异地存放;条件好的医院可采取比机备份系统和路由器、交换机冗余,防止一个设备出现故障时导致的系统崩溃,确保医院计算机网络的顺利、安全运行[4]。参考文献
[1]王栩.医院计算机网络安全[J].硅谷,2011,10(17):184.
[2]王利辉.浅谈医院计算机网络风险防范[J].中国外资,2012,21(13):222.
