前言:中文期刊网精心挑选了网络安全现状及对策范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全现状及对策范文1
关键词:网络安全;安全策略;安全机制;物理隔离网闸
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)05-1079-02
The Security Actuality and Countermeasure of Network
HU Chun
(Yunnan Vocational Institute of Energy Technology, Qujing 655001, China)
Abstract: network has become the main means to get all sorts of information. At the same time people enjoy the convenient and efficiency from network, they also face the unavoidable risk and the complicated security threat. Beginning with the definiens of network security, this paper analyzes the factors affecting network security and brings forward the related countermeasure to make insure the failure-free operation of network security.
Key words: network security; security policy; security mechanism; GAP technology
1 计算机网络安全的定义
计算机网络安全来自两个方面的定义。从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。从广义上说,凡涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以,广义的计算机网络安全还包括信息设备的物理安全性。[1]从本质上讲,就是系统上的信息安全。
2影响计算机网络安全的因素
2.1 安全策略
安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对安全策略的忽视或设计不当,将给网络带来不可规避的风险。
2.2 应用系统安全漏洞
近年来,随着Internet的发展,Web技术日新月异,人们已经不再满足于静态HTML,更多的是要求动态、交互的网络技术。继通用网关接口(CGI)之后,诸如ASP之类的服务器端网页设计技术,被广泛应用于各种系统中。这一技术解决方案为我们带来便捷的同时,也带来了严峻的安全问题。[2]
2.3 后门和木马程序
后门的功能主要有:使管理员无法阻止种植者再次进入系统;使种植者在系统中不易被发现;使种植者进入系统花费最少时间。木马,又称为特洛伊木马,是一类特殊的后门程序,英文叫做“trojian horse”,其名称取自希腊神话的“特洛伊木马记”,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。一旦自己的计算机被安装了后门或木马程序,该程序可能会窃取用户信息,包括用户输入的各种密码,将这些信息发送出去,或者,使得别人可以通过网络控制这些计算机,窃取计算机中的用户信息和文件。
2.4 计算机病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。[3]如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。
2.5 硬件的配置不协调
一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
3 网络安全机制应具有的功能
3.1 身份认证
身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一的过程。对于一般的计算机网络而言,主要考虑主机和节点的身份认证,至于用户的身份认证可以由应用系统来实现。
3.2 访问控制
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,可分为自主访问控制和强制访问控制。自主访问控制(Discretionary Access Control)是基于对主体或主体所属的主体组的识别来限制对客体的访问,也就是由拥有资源的用户自己来决定其他一个或一些主体可以在什么程度上访问哪些资源。强制访问控制(Mandatory Access Control)是一种多级访问控制策略,其主要特点是系统对主体和客体实行强制访问控制:系统事先给所有的主体和客体指定不同的安全级别,比如绝密级、机密级、秘密级和无密级。在实施访问控制时,系统先对主体和客体的安全级别进行比较,再决定主体能否访问该客体。所以,不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。
3.3 数字签名
数字签名可以证明消息发送者的身份、消息的真实性及抗否认性。数字签名分为直接数字签名和需要仲裁的数字签名。
3.4 数据完整性保护
数据的完整性可以用消息认证来验证,当接收方收到发送方的消息时,接收方能够验证收到的消息是真实的、未被篡改的。一方面,验证消息的发送者是真正的而不是冒充的,即数据起源认证;另一方面,验证消息在传送过程中未被篡改、重放或延迟等。
3.5 审计追踪
通过网络上发生的各种访问情况记录日志,对日志进行统计分析,从而对资源使用情况进行事后分析。审计也是发现和追踪事件的常用措施。当系统出现安全问题时能够追查原因。
3.6 密钥管理
信息加密是保障信息安全的重要途径,以密文方式在相对安全的信道上传递信息,可以让用户比较放心地使用网络。对密钥的产生、存储、传递和定期更换进行有效地控制而引入密钥管理机制,对增加网络的安全性和抗攻击性非常重要。
4 计算机网络安全防范措施
4.1 加强实体安全管理,确保计算机网络系统实体安全
加强教育培训、资格认证和人事考核鉴定,规范日常工作,明确方位职责;建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和通信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、接线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
4.2 强化访问控制,保证计算机网络系统运行正常
建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3 种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。安装非法访问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3 种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。
4.3 信息网络安全
数据备份。数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。
物理隔离网闸。物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。因此,他能够抵御互联网目前存在的几乎所有攻击,例如基于操作系统漏洞的入侵、基于TCP/IP漏洞的攻击、特洛伊木马和基于隧道的攻击等。
防火墙技术。防火墙对信任度不同的网络之间的通信进行控制,通过强制实施统一的安全策略,限制外界用户和内部网络之间的互访。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信, 在很大程度上保护了网络的安全性。
参考文献:
[1] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2007.
网络安全现状及对策范文2
【摘 要】校园网络;安全防范;策略
随着我国数字校园环境的建设,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。同时也带来了许多的网络安全隐患,诸如诽谤、网络数据窃密、木马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。因此,如何在现有的条件下,搞好网络安全,完善安全防护策略,就成了网络管理人员最亟待解决的问题之一。下面以从事网络管理的一点经验与体会,谈谈笔者对校园网安全的一些看法。
1 校园网络安全特点
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等提供资源共享、信息交流和协同工作的计算机网络。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等,这就决定了校园网安全方面具有如下特点:
1.1 网络环境的开放化
学校中密集的学生群体,及高度使用的各种应用系统决定了校园信息资源应该是开放的,而信息资源及使用人群的单一性决定了其管理是宽松的,这样就会留下一些安全隐患。
1.2 庞大的用户群
在学校中,在校学生通常是最活跃的用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏。
1.3 网络管理缺陷
高职院校校园网的管理工作由学校计算机教师兼职担任,计算机教师在完成本职教学工作的同时还需花更多的时间来管理、运行和维护整个校园网。虽然计算机教师普遍有网络安全意识,但可能会陷于网络基础设施认识不足以及网络安全技术能力不足。
以上这些特点是造成校园网成为攻击发源地的主要原因,同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁,而解决这些安全问题刻不容缓。
2 校园网络安全面临的主要问题
2.1 系统漏洞导致非法入侵威胁
校园网提供www服务、E-mail服务、教学应用、网上办公等多项服务,是广大师生进行教学与科研活动的主要平台。但由于校园网的独特要求,使得校园网内的服务器对网内用户的限制较少,再加上操作系统本身存在的安全漏洞,这些都对校园网构成一定安全威胁。
2.2 恶意代码等攻击破坏行为
恶意代码的威胁包括计算机病毒以及利用系统漏洞的各种恶意攻击。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。另外很多学生在使用移动硬盘的时候将病毒带入校园网中,有时在Internet上浏览带病毒的网站,这样就会很容易将病毒带入校园网中,这是病毒转播的主要途径之一。由于局域网内用户众多,而且缺乏统一的管理,因此很容易造成计算机病毒的传播,严重威胁了学校网络各项应用的正常使用。例如,由于服务器中毒,造成各项网络服务无法使用;由于局域网内计算机中毒,产生大量数据包,冲击网络出口的硬件网关等网络设备,引起网络阻塞、网关死机甚至交换设备死机,造成网络的瘫痪。
2.3 校园网安全管理不完善
随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查上,而很少去研究网络安全的发展变化、入侵手段、防范措施、安全机制等。
3 校园网络系统安全对策
校园网的安全问题是一个较为复杂的系统工程,要从技术和管理等方面的因素来考虑。从严格的意义上来讲,完全的网络安全系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合,加强管理。
3.1 防火墙技术
防火墙主要用于对网络中的数据访问进行限制,提供对系统的访问控制和集中的安全管理,防止不安全的数据访问和服务。比如:限制外网用户对内网服务器的访问。另防火墙还有防病毒网关、带病毒过滤功能等,主要用于网络的入口处,采用内嵌的内容过滤、病毒过滤技术,对经过该设备的多种协议的数据进行扫描,并提供强大的审计与监控功能。能有效的防止从外网流入的病毒、蠕虫的攻击。
3.2 入侵检测系统
入侵检测系统可对校园网络中的数据传输进行实时监控,在发现可疑数据传输时发出警报或者采取主动反应措施的网络安全设备,是一种积极主动的安全防护技术。作为校园网络安全中日益普遍采用的成分,入侵检测系统有效的提升了黑客进入校园网络系统的门槛。入侵检测系统能够通过向网管人员发出入侵或者入侵企图,以便加强当前的存取控制系统,识别出普通防火墙设备不能识别的网络攻击,如来自校园网络内部的攻击;并可以在发现入侵企图之后提供必要的信息。它扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机到网络上的流量,提供实时报警。
3.3 防病毒软件
针对网络病毒的泛滥,合理的部署网络版杀毒软件,从源头控制病毒的扩散,能够有效的降低蠕虫等病毒的危害程度,降低病毒造成的损失。在选择网络版杀毒软件时,病毒库的升级速度、客户端的资源占用情况、软件的易操作性以及是否有强大的管理功能都是我们需要考虑的因素。
3.4 网络安全管理制度
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理制度。
校园网的安全问题是一个较为复杂的系统工程,要以预防为主。在网络安全日益影响到校园网运行的情况下,加强对校园网管理人员进行培训,不断要完善校园网管理制度,对学生进行网络公德教育;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,把校园网不安全因素降到最底。
【参考文献】
[1]沈晓娟.校园网系统安全浅谈[J].电脑学习,2009,06.
[2]张铁斌.高校校园网络安全分析及解决方案[J].福建电脑,2011,01.
网络安全现状及对策范文3
【摘要】网络金融安全问题是特定历史发展阶段的问题,是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题,也是舆论长期关注的焦点。文章首先探讨网络金融概念特点,继而分析我国网络金融安全现状,最后提出改善我国网络金融安全几点对策。
【关键词】网络金融;风险;电子货币;对策 网络金融安全
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,40%是针对金融系统的,我国则高达60%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,2010(31).
网络安全现状及对策范文4
随着国内医院的不断发展,医院信息化建设也得到了较快推进,医院门诊、住院管理、职能科室管理等工作都能够借助于医院信息管理系统来统一执行,这样一来就在很大程度上提升了医院管理工作效率,建立了以院长为中心的医院信息网络系统。但是在这一背景之下,医院网络安全也成为了我们必须要重视的一个问题,网络安全防范工作成为了医院信息化建设管理工作中的重点内容。下面笔者结合实际研究,分析了医院网络安全现状及其防范策略。
【关键词】医院 网络安全 防范策略
随着现代信息技术的不断发展,互联网也受到了社会各界的关注,从农业到工业等各类行业都开始应用互联网和信息技术来提升自己的综合能力。医院对于网络的依赖程度越来越高,而网络信息技术在医院建设发展中所发挥的作用也越来越重要,网络系统内往往储存了维系医院建设和发展的关键资源――信息数据库。但我们也必须认识到,有很多客观因素会对医院网络系统的正常运行产生影响,这些影响不但会导致网络系统信息数据丢失甚至瘫痪,同时会给医院带来不可估计的损失。所以医院应当制定全面合理的网络安全防范策略,从而保证计算机网络系统的安全稳定运行。
1 医院网络安全现状分析
医院网络管理系统在投入实际运行之后必须保证24小时不间断,而网络安全问题也就理所当然的成为了网络系统能否安全稳定运行的重点。一般来说医院网络所面临的威胁主要有:
计算机网络设备和传输安全,医院在进行信息化建设的过程中因为没有进行科学全面的规划,一般都存在一些缺陷和问题,例如说网络线路铺设不科学、网点增设简单随意、网络结构不合理等;另外因为计算机网络设备没有得到及时的维护保养导致设备老化、稳定性较差、与新设备不兼容等问题也时有出现。
病毒入侵,病毒是医院网络系统的主要威胁之一。当前计算机病毒已经步入了网络传播破坏时代,它们一旦在网络系统中扩散,会极大的消耗网络与主机资源,给医院带来不可估量的损失。
用户操作失误以及网络维护人员组网安装不合理等产生的安全漏洞,由于医院网络系统用户没有树立较强的安全意识,随意将自己的口令账号转借他人,对医院信息网络管理系统的安全性造成了很大的威胁。而这一问题随着医院网络管理制度的逐渐完善也得到了改善。
2 医院网络安全防范策略
2.1 硬件系统的安全防范
一是网络设备,在医院信息网络管理系统内部,所有的数据信息都是借助于网络进行传输,网络的顺畅是确保系统正常运行的前提条件,因此必须要做好网络设备的维护保养。路由器、交换机以及集线器等设备都应当定期进行检测,检查指示灯状态是否正常,检查插头是否存在松动现象,检查设备放置地点是否防水,做好除垢防潮措施;二是服务器,服务器属于网络系统的核心所在,它在系统安全稳定运行中发挥着核心作用,若服务器出现问题,轻则数据丢失,重则系统瘫痪。因此我们一般可选择双服务器的系统组建方式,当主服务器产生故障后,从服务器能够及时代替其继续工作;三是工作站,医院计算机工作站相对分散,运行环境各不相同,对工作站进行维护应当根据相关规定,一律禁止安装软驱、光驱、屏蔽USB接口,从而避免移动存储介质带来病毒,同时要在工作站中安装远程监控系统,利用远程桌面对其进行管理监控;四是网络线路,网络线路的故障会导致整个医院网络信息系统的瘫痪和大部分工作站停止运行,因此我们必须予以重视。对于主干线的交换机应当配置一台或者多台备用交换机,定期对网络线路进行检查,及时更换老化损坏的网线等。
2.2 软件系统的安全防范
首先是对计算机操作系统以及数据库的安全防范,我们应对上述系统定期进行升级,做好漏洞补丁的更新,管理好超级用户权限密码,对操作系统和数据库系统的关键操作必须做好记录,同时对用户的误操作行为进行记录,以便于事后进行调查管理;其次应用程序,医院信息网络系统涉及到医院内部的各个部门,其结构相对复杂,如果外部技术人员存在恶意动机,必然会对医院带来极大的损失。所以我们在网络信息系统建设过程中应当选择有资质、有信誉、有实力的软件技术公司,同时在日常管理工作中做好应用程序的升级更新,清除系统内不相关的软件程序;最后是病毒防范,医院网络属于互联网的组成部分,因此也必然会受到很多病毒的攻击。我们知道很多病毒的危害性并不大,但有部分病毒却可以导致系统的完全崩溃,因此为确保网络系统的稳定运行,我们要选择软硬结合的方式来对病毒进行防治。如安装杀毒软件并定期扫描、在不影响医院业务的基础上关闭存在较多漏洞的程序、及时打好安全补丁等。
2.3 技术层面的安全防范
一方面是网络冗余技术,医院信息化建设的一个主要特点便是医院内部的所有业务系统都是在一个局域网中运转,而作为数据信息处理和转发中心的网络应当选择光纤链路冗余等技术来确保网络的通常。因此我们可以在医院大楼的网络线路汇聚点平均设置4路(12芯)光纤和机房连接,一路内网,一路外网,其他当作是冗余备用线路。一些特殊的科室例如说医生办公室、影像科等可以布设2路双绞线,一路给工作站使用,一路当作冗余备用,避免线路故障导致网络的中断或瘫痪。
另一方面是做好数据备份,医院网络数据库的信息始终处于持续增长状态,所以数据备份工作是确保网络安全的重要手段。当故障发生之后,利用之前备份的数据我们可以将其恢复到断点。对因为人为操作失误或者恶意破坏操作、病毒入侵等原因所造成的系统故障,定期做好数据备份是保证其安全性的有效措施,当这些意外状况产生之后,我们可以从备份文件中对重要的数据进行恢复。
3 结语
总而,为了确保医院计算机网络系统的安全稳定运行,我们应当站在不同的角度来看待这一问题。在当今互联网技术飞速发展的背景下,网络安全问题是多方面引起的,我们要以客观正确的眼光来看待这些问题,不断的探索和总结经验,唯有如此才可以建立一个更加安全稳定的医院网络系统,推动现代医院的信息化建设工作。
参考文献
[1]王相伟.基于网络安全维护的计算机网络安全技术应用探讨[J].才智.2015(15):28.
[2]唐尹.医院计算机网络安全管理工作的维护策略探析[J].电子技术与软件工程.2015(09):15.
网络安全现状及对策范文5
【关键词】网络安全问题应对策略
一、网络安全现状
目前,网络安全的威胁因素众多,形势也十分严峻。我国的网络安全现况同样不容乐观,网络问题日渐增多,网络犯罪也呈上升趋势,但相应的网络防范却存在很多薄弱环节,安全防护能力较低。
二、网络安全存在的问题
(1)病毒入侵。计算机病毒是网络安全的一大威胁,通过向程序内植入破坏性的指令破坏计算机程序,使计算机正常功能发生紊乱,甚至复制或者删除计算机内的数据。计算机病毒传播速度快,隐蔽性好且破坏性很大,极大地影响了计算机网络安全。
(2)黑客攻击。黑客攻击是指不法分子利用计算机的系统漏洞对系统进行攻击,导致系统瘫痪的一种网络攻击行为,其主要目的就是窃取计算机内的重要信息。黑客攻击的主要对象是企业、政府、金融机构的网络系统。黑客攻击的手段和工具层出不穷,给维护网络安全工作带来很大麻烦。
(3)操作系统漏洞。任何操作系统都不可避免地存在漏洞,连接网络之后,操作系统存在的安全缺陷就可能被利用,成为黑客攻击与病毒入侵的侵入点,造成程序破坏或是信息泄露。
(4)网络管理不善。网络管理对于维护网络安全意义重大,但部分网络管理员的管理水平不高,无法及时检测到安全威胁,难以采取有效手段予以规避。管理员也可能利用权限进行非法操作,更有甚者,出于个人目的将重要文件或是数据泄露给网络黑客,使信息安全受到威胁。
(5)硬件设备损坏。计算机网络的运行需要硬件设备作为支撑,但计算机设备可能受到火灾、自然灾害等不可控因素的破坏,或是使用时间过长使设备发生故障,都会影响到数据的安全。
三、应对网络安全问题的策略
(1)全面进行病毒查杀。计算机病毒无孔不入,尤其是在计算机联网之后,需要使用防杀毒软件进行全方位的病毒查杀。对被攻击频繁的程序进行重点查杀与防护,用智能手段清除未知病毒,并根据病毒的特征进行系统弊病的改进。除此之外,还要注意监控传染渠道,对病毒进行实时监控,通过网络获取的软件进行及时病毒查杀,平时养成数据备份的习惯,以免中病毒之后带来较大损失。
(2)建立防火墙。防火墙是防止网络黑客攻击的有效手段,通过在计算机系统内建立阻隔,防止网络黑客或是危险数据进入网络内部。防火墙可以对信息进行实时监控,根据事先设定的访问尺度,接纳或是拒绝用户的来访,使部分潜在的安全威胁被隔离。计算机系统内有效信息的流出也受到相应保护。一旦发现安全威胁,防火墙会及时报警,将数据安全置于严密的保护之下,最大限度地抵制黑客来访。
(3)监测系统安全。系统监测包括两个方面,其一是异常监测,首先将系统正常运行的状态设立为模型,然后将实际操作状态与模型进行比较,检测是否有异常,从而确定入侵行为。另一种监测方式是误用监测,事先建立入侵模式库,监测到的访问模式在通过对比后可被定性。
(4)网络信息加密。为了防止计算机网络重要信息的泄漏,需要对网络信息进行加密,对文件、数据等进行保护。运用对称加密或是非对称加密,将数据转化成他人无法识别的字符,实现对数据的保护。进行密码设置,读取者必须输入正确的密码才能使用信息,防止数据被窃取。现行的节点加密、链路加密及端点加密是较为常用的加密方法,用户可以依据实际需求进行选择。
(5)及时备份数据。为了防止自然灾害或人为破坏对数据的影响,需要对重要信息进行备份。将数据复制到大容量的存储设备当中,在数据破坏之后可以及时恢复。对重要的系统程序也要养成备份的习惯,最大限度地降低程序损坏带来的恶劣影响。
四、结束语
网络安全现状不容乐观,存在的问题也较多,严重威胁国家、社会及个人的信息安全。因此,相关人员需要采取全面的、有效策略来应对各种网络安全隐患,最大限度地减少网络安全威胁,构建和谐的网络环境。
参考文献
[1]李黎. Internet网上个人信息安全与防范[J].滁州学院学报,2010(04).
网络安全现状及对策范文6
关键词:计算机网络 安全问题 防范对策
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2017)4(c)-0146-02
所谓计算机网络技术,它是一种计算机技术与通信技术的相互融合后出现的一门新技术,按照固定的协议,将全球范围内所有相互独立,不相关的计算机连接在一起。其连接介质可以是双绞线、载波或通信卫星等;短短十来年的发展,目前为止,计算机网络技术已经广泛应用到现实生活中的各个方面。由于计算机网络承载着大量的数据信息资源,关系到每家每户,各个企业的数据安全信息。在给广大用户带来诸多便利的同时,其自身所携带的不安全因素也是不容忽视的,目前来说,我国的计算机网络安全还存在着不少的网络隐患,严重威胁着用户的信息安全。因此,加强防范网络安全问题已经是刻不容缓,针对现阶段的网络安全情况,制定完善相关的网络技术安全政策已成为一大课题。
1 我国计算机网络安全的现状
随着我国计算机网络技术的向前发展,我国已经步入世界前几的信息化国家之一。因此,网络安全问题也变得日益严重,其现在安全现状也是不容乐观的。当今社会是信息化的时代,信息融合趋势非常快,而且信息数据所受到的空间限制和时间限制都非常小,能够在短时间内能够传遍世界的每个角落,因此,由网络技术所携带的网络病毒也同样能以此速度迅速蔓延。不仅如此,很多利用网络技术进行病毒攻击从而获利的黑客更是花样穷出不断,让广大用户更是招架不住。在中国互联网络信息中心(CNNIC)第38次《中国互联网络发展状况统计报告》中数据显示,截至2016年6月,我国网民规模已达到7.10亿,半年共计新增网民2132万人,半年增长率为3.1%。手机网民规模更是达到了6.56亿,较2015年底增加3656万人。手机在上网设备当中占据主导地位,加上近年来不断崛起的支付宝和微信等掌上支付功能,使得越来越多的用户都使用手机绑定银行卡,这也成为黑客不断制造病毒攻击直接诱因。
2 主要的网络技术安全问题及其危害
计算机网络技术在给用户的生活、科学与经济带来极大便利的同时,也伴随着极大的危害和各种安全隐患,主要表现在以下几点。
2.1 不完善的硬件设施
首先硬件作为整个计算机运行的基础,它承担着一个至关重要的位置,一套完善的硬件设施可以在很大地程度下降低网络安全的威胁。相反地,硬件的缺陷也能给用户带来很多危害,主要表现在信息资源泄露方面,计算机信息数据的交互传输可以通过微波、线缆等一些硬件介质进行传输,给了不法分子进行信息窃取的机会。
2.2 用户网络安全意识不强
很多用户由于网络安全意识不强,网络相对很多人来说是新生事物,许多人对此都是用于工作和学习,而对其安全性全都无暇顾及。与此同时,许多用户注重的是网络效应,对安全领域的投入和管理远无法满足安全防范的要求。这就导致了许多用户在使用网络时导致自身的很多信息数据泄露而全然不知。
2.3 计算机操作系统的缺陷漏洞
目前来说,我国用户由于版权意识不强,很多用户都是使用了盗版的操作系统,盗版的操作系统无法获得开发公司的技术支持,因此也无法更新由开发公司提供的漏洞补丁。最后就是W络应用软件的随意安装,现在很多软件都带有插件或者是许许多多的小广告,通常这些软件都是没有经过相关部门的核实审批的,存在的风险和漏洞给不法分子入侵提供了便利。
近年来,由于计算机网络安全所存在的漏洞,使得广大用户在信息数据上受到很大的威胁。据由中国互联网协会的《2016中国网民权益保护调查报告》中显示,从2015上半年至2016上半年的一年间,我国网民就因网络安全事件而造成了大概915亿元的经济损失。当然,这里面包括了因诈骗信息和个人信息泄露等诸多原因,但是,归根结底,还是由于个人用户忽视了网络的安全性,自我保护意识不高等因素造成的。
3 网络安全的防范策略
网络技术目前已在全球范围内得到广泛应用,不可否认,它给人们的各个方面、各个领域都带来了极大的方便。但是,网络技术安全问题却是日益严重,因此,为了进一步地提高网络技术的安全性,减少用户因为网络技术安全问题而蒙受重大损失。针对网络技术的安全性问题,笔者觉得有必要做好以下几个防范措施。
(1)从国家层面来说,首先我国应该要加强主要网络硬件设备方面的投入力度,硬件作为一个基础平台,能够阻止网络技术问题的产生。其次就是通过研究和分析我国现阶段的网络安全现状,结合国情制定能够推进社会发展的网络安全防范体系制度。最后就是国家相关网络安全部门加大网络监控力度,尽早地网络安全问题扼杀在萌发当中。
(2)加强网络技术使用者安全意识的培养。网络技术的安全问题大多都是由于用户自身的安全意识不强而导致的,因此,在使用网络技术的相关操作时,使用者应用保持清醒的网络安全意识,例如:给计算机设置用户密码、不随意下载无安全认证的软件,不浏览无备案的相关网站等等。
(3)建立身份认证和加密技术机制。降低网络安全风险的就是用户可以建立身份认证机制,身份认证是计算机网络进行数据传输必不可少的一个环节。作为网络技术最基础的一个环节,许多用户会无意地泄露或者给不法分子窃取。因此,只有利用加密技术建立的身份认证机制才能够很好地减少被窃取的可能性。
(4)设置网络安全管理策略。在绝多数情况下,为了防止数据信息泄露和窃取,在信息传递的过程中进行加密已成为重要的一个环节。加密方式根据其是否使用相同的密钥可分为公钥密码和常规密码两种算法。常规密码算法经得起时间的检验和攻击,但是其密钥必须通过安全保密的途径传输。而公钥密码算法可以适应网络的开放性,算法也比较复杂。在现实情况中,只有将两者相结合使用,才能最大地发挥密钥的功能,保证数据信息的安全传递。
4 结语
随着计算机网络技术的不断发展,势必会衍生新的技术,并且不断影响着现代人的生活,人们对网络的依赖性将会越来越大。由于网络信息资源的共享性及其通信技术的缺陷,信息数据在传递过程中很容易引起丢失或被窃取的情况。因此,随着人们面临的网络安全问题越来越明显,计算机网络的安全问题也受到严峻的考验。只有认真对待网络安全问题,加强作好网络安全的防范措施,制定相关与时俱进的策略,才能够将网络安全问题保持在相对安全,相对和谐的状态下,才能确保用户信息数据的安全性,大力推进网络技术的发展,更好地服务于社会大众。
参考文献
[1] 汤昌娥.计算机网络技术的发展及其安全防范措施探讨[J].华章,2014(10):65-66.
[2] 田驰.计算机局域网网络的安全现状及对策分析[J].佳木斯教育学院学报,2013(10):17.
[3] 洽谈计算机网络技术应用与对策[J].城市建设理论研究(电子版),2013(6):12-15.
[4] 张寅雪.我国网络安全现状及策略分析[J].电子科技大学学报(社科版),2008(4):165-167.
[5] 张玲.计算机网络技术的应用及安全防范[J].消费电子(Consumer Electronics Magazine)2013(24):18.
