前言:中文期刊网精心挑选了网络安全的意义范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的意义范文1
【关键词】医院;计算机;网络安全;维护
近年来,网络化的普及,日益改变着人们的生产生活,医院也不例外。现代医院的发展,与医院计算机网络密切相关,许多医院的计算机网络系统已初步形成,但随之而来的医院计算机网络安全,将成为医院计算机网络应用的头等大事。如何维护医院计算机网络安全是当前医院信息化建设关注的焦点。因此,研究医院计算机网络安全维护的策略具有十分重要的现实意义。鉴于此,笔者对医院计算机网络安全进行了相关思考。
一、医院计算机网络安全的影响因素
为防范医院计算机网络安全隐患,了解医院计算机网络安全的影响因素至关重要。下文将从医院计算机网络的硬件设施、软件系统和外部环境三个方面,谈谈医院计算机网络安全的影响因素,其具体内容如下:
1.硬件设施的影响
硬件设施是医院计算机网络建立的必要条件,硬件设施在医院计算机网络安全中具有举足轻重的地位。从医院计算机网络的硬件设施上看,计算机网络布置和接线、计算机网络系统的中心机房、系统服务器的安全性和可靠性等,都直接影响着医院计算机网络的安全。在计算机网络布置和接线方面要能避免其它网络的干扰;中心机房要保证有足够的电力;系统服务器是整个医院信息数据和存储的中心,要确保系统服务器保持24小时的工作状态。
2.软件系统的影响
软件系统的影响也在一定程度上威胁着医院计算机网络安全。病毒是软件系统的常见危害之一,病毒的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被病毒侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软网络版件。在医院计算机网络中,软件系统一旦感染上病毒,将会使医院计算机网络陷入崩溃,为确保医院计算机网络软件系统的安全,应加强医院计算机软件系统的安全防范工作,减少病毒入侵的可能,尽可能确保医院计算机网络的不稳定性带来的损失。
3.外部环境的影响
医院计算机网络安全的影响因素还表现在外部环境的影响上。医院计算机网络安全的外部环境,主要受医院计算机网络运行的温度和湿度的影响。如果医院计算机网络系统在温湿度不协调的环境下运行,就会影响整个系统的安全性和稳定性。就医院计算机网络外部环境而言,温度环境是影响系统安全的重要因素,一旦系统温度升高,就会影响整个网络的物理逻辑,造成网络数据参数发生偏离,严重的还会导致系统内部电源烧毁,造成不利的影响。
此外,医院计算机网络运行的湿度环境也对医院计算机网络的安全影响较大,如果湿度过高,就会造成一些设备、接线等部件发生腐蚀、生锈等现象,造成各设备出现接触不良或者短路的情况,而且湿度太高会吸附灰尘,导致系统运行过程中产生较大的噪音。
因此,探索医院计算机网络安全维护的策略势在必行。
二、医院计算机网络安全维护的策略
为进一步提高医院计算机网络安全水平,在了解医院计算机网络安全的影响因素的基础上,医院计算机网络安全维护的策略,可以从以下几个方面入手,下文将逐一进行分析:
1.医院计算机硬件安全维护
医院计算机硬件安全维护是医院计算机网络安全维护的重要内容。在医院计算机硬件安全维护方面,要把握好三个关键点,一是为避免其他网络的干扰,在计算机网络布置和接线方面,多采用多模光纤作为系统网络的主干线,在光纤接入计算机时,需要采用屏蔽双绞线,这样既能起到绝缘的作用,还能避免其它网络的干扰。二是要选择科学合理的机房位置,使中心机房拥有充足的电力保障。三是医院计算机网络系统的主体服务器和数据库要选择不间断电源,避免因停电事故导致数据库中的大量信息资源丢失或损坏。
2.医院计算机软件安全维护
医院计算机软件安全维护是医院计算机网络安全维护的重点和难点。对医院计算机软件安全维护而言,为防止病毒对医院计算机软件的攻击,采取病毒防范与入侵检测的方式,及时更新病毒库和杀毒引擎,及时更新系统补丁和漏洞,可以把医院计算机软件安全风险控制在一定的范围之内。与此同时,还要注意医院计算机网络数据库的安全,在开发医院管理软件时,要加强对数据库的选择和备份,建议设计数据保护来实现文件系统和网络数据脱机备份,不仅如此,还要在总服务器中全套备份所有医院管理系统中的应用软件,通过多方面的数据备份让计算机安全得到保障。
3.医院计算机安全外部维护
医院计算机安全外部维护对医院计算机网络安全维护的作用也不容小觑。医院计算机安全的外部维护工作主要依赖于医院计算机管理人员,通过定期或不定期地开展对医院计算机网络管理人员的培训工作,加强医院计算机管理人员的自身素质的提高,尽可能避免因操作失误造成的计算机安全事故的发生。
对于医院计算机网络运行的外部环境的温度和湿度也要严密控制,确保医院计算机网络在适宜的温、湿度环境下运行。除此之外,医院计算机安全外部维护工作要争取单独供电,和供电部门协调保证24小时不断电,分置配线间内的强电电源和断电频繁的照明电,尽量不要在临床科室使用带电源适配器的小型集线器,断电前制定详细的切换方案和应急方案,施工前加强施工单位与网络维护人员的协调。
三、结语
总之,医院计算机网络安全是一项综合的系统工程,具有长期性和复杂性。医院在开展有关计算机网络的工作中,应结合硬件安全维护和软件安全维护两种手段,并开展医院计算机安全外部维护研究,了解影响医院计算机网络安全的因素,积极探索医院计算机网络安全维护的策略,只有这样,才能不断提高医院计算机管理水平,进而促进医院持续稳定快速发展。
参考文献
[1]桂凌.基于医院管理信息系统安全性策略的研究[J].科技信息.2010(32).
[2]王煜.医院计算机网络安全与维护经验技巧[J].电脑编程技巧与维护,2009(10).
网络安全的意义范文2
医院网络安全形势严峻,传统的网络安全措施,均只照顾到单点或局部安全。防火墙虽能有效保护出口安全或服务器区域安全,阻止某些攻击,但无法分析深层数据,尤其无法处理内部攻击;杀毒软件面对种类繁多的病毒,已经陷入亡羊补牢的被动局面,难以主动防御,今年“熊猫烧香”、“灰鸽子”病毒爆发,就让杀毒软件束手无策。
目前医院网络安全技术基本上还是单兵作战,由杀毒软件和防火墙等独立安全产品对攻击进行防御。这些防范措施漏洞百出,被动挨打,无法实现真正的全局网络安全。而医院网络安全事关重大,院内管理、处方监控、患者服务等等信息,关乎生命健康,因此确保医院网络安全,具有重大的社会意义。
多兵种协同作战
确保医院全局网络安全
在我国网络安全领域居于领先地位的GSN全局安全解决方案,集自动、主动、联动特征于一身,使拥有“纵深防御”特性的新型网络安全模式成为可能。目前已经开始应用于医疗卫生单位,并在2006年底,以厦门集美大学网络为平台,建成了全国唯一一个万人规模下全局网络安全应用工程,获得2007年第八届信息安全大会最佳安全实践奖。
GSN(Global Security Network全局安全网络),由安全交换机、安全管理平台、安全计费管理系统、网络入侵检测系统、安全修复系统等多重网络元素联合组成,能实现同一网络环境下的全局联动。GSN将用户入网强制安全、主机信息收集和健康性检查、安全事件下的设备联动,集成到一个网络安全解决方案中,用“多兵种”协同作战的方式,实现网络全方位安全,同时实现对网络安全威胁的自动防御,网络受损系统的自动修复。GSN拥有针对网络环境变化和新网络行为的自动学习能力,防范未知安全事件,从被动防御变成了主动出击。
GSN在医院网络中作用机制
“联动”是GSN精髓所在。GSN的入侵检测系统分布在网络的各个角落,进行安全事件检测,最终上报给安全管理平台。当网络被病毒攻击时,安全管理平台自动将安全策略下发到安全事件发生的网络区域,并自动同步到整个网络中,从而达到网络自动防御。
安全管理平台对安全事件的处理主要包括下发警告消息,下发修复程序,下发阻断或者隔离策略。根据不同等级的安全事件,管理员能够制定不同的处理方式。如针对安全等级较低,危害较小的攻击(如扫描),管理员只下发警告消息。如果某些攻击是由于未打某补丁,则可以下发修复程序,由用户进行修复。如果某安全事件危害很大(如蠕虫病毒),则可以下发阻断或者隔离策略,对用户进行隔离,或者阻断其攻击报文的发送,避免该蠕虫病毒在整个局域网中传播。
GSN全局网络安全系统,从ARP协议入手,针对ARP协议动态学习、自动更新的天生缺陷,由GSN方案中各安全组件进行互动,在客户端进行静态ARP的绑定,在网关进行可信任ARP的绑定,并实现自动部分接管ARP协议的功能,达到从根本上解决ARP欺骗的问题。同时结合锐捷安全交换机,完全杜绝ARP欺骗报文在网络中的传播和泛滥,结合GSN方案的其它功能,还能够解决IP冲突等带来的一些问题。方案中锐捷网络还自定义了“可信任ARP”和相关机制,使得网络安全真正做到了没有漏洞。
网络安全的意义范文3
对于楼宇里面弱电系统而言,局域网络的布线可以说是极为重要的一个部分,它有着相当突出的优点,分布面积广泛而且节点的密度很大,这些都使得人们对它的使用越来越频繁。在对网络进行布线的过程当中,布线的作用是一个载体,将网络所需要的所有相关设备都连接起来并能够使用,以电缆作为中介来对通讯信号进行传输,这样的运作就能够形成一个有机的网络系统。实际上来说网络布线不但是网络物理层次当中最为基础的组成部分,而且它也是其中最为重要的一个环节,如果这个环节出现了什么问题那么必然会引起很严重的后果,布线的质量很直接的对网络本身的运行质量、计算机功能在整体上面的发挥这两个方面有影响。虽然上面的理论已经得到了很多方面的验证以及支持,但是在实际的生活当中仍然是有很大一部分的网络管理人员对于布线能够起到的作用有着很严重的轻视现象,导致了很严重的经济损失。在不断的进行研究情况之下一种新的布线系统应运而生,这就是我们本文当中将要提出的综合布线系统。所谓的综合布线系统不但能够最大程度的满足用户对于语音还有数据等这些文件传输要求的网络布线系统,而且它还能够在不同的建筑物内部或者是不同的建筑物之间,完美的实现信息之间的传输还有转换。用户在使用了综合布线系统之后,能够全面的实现对信息管理系统和语音、数据、交换以及控制之间科学有机的结合,而且还能够把上面所提到的设备和外部的通信网络完全的连接起来并且构成一个有机系统,这个有机系统突出的地方在于它的充满动态以及活力。从某个角度上面来说网络布线的时候网络架设的神经中枢是起着相当重要的作用,神经中枢本身布设的质量还有运行状态,对于网络运行程度的高低有着很直接的影响。所以我们在进行网络布线系统的规划设计时,要对当中的性能坚持最优化的做法,对其中一些基本的要求也是如此。在网络布线系统规划设计的时候主要做到以下的几个要求:(1)标准高级化。这个要求指的就是在施工的时候要严格的按照相关的规范,目前最为广泛的相关规范是ANSIEIA/TIA568B、还有就是ISO/IEC11801这两种。以这种高标准的要求,让网络本身的安全性还有优良性得到提高和保证;(2)技术的适应性。网络技术是跟着科学的步伐一起前进的,科学发展迅猛的今天网络技术也是有了很大的提高,所以我们在设计综合布线系统的时候一定不能够落后时代的步伐并且顺应时展的趋势,这样设计出来的才能够有更大的实用价值;(3)足够的接插件。对于综合布线系统来说,接插件有着相当重要的意义,所以一定要符合当前统一的标准;(4)在对传输数据的过程当中,能够支持的形式要尽量的做到多样化,不但要注意对快速以太网以及千兆以太网的支持,而且FDDI以及ISDN的支持也不能够忽略。
综合布线系统真正要承担的作用,是维护网络的安全、将网络作用全面的发挥出来这两个部分,所以要遵守一些比较特定的前提:(1)优良的兼容性和综合性。特别的兼容性还有全面发展的综合性,可以说是综合布线系统最大的优点而这两者的优点使得它能够在传输绩效以及投资成本这两个方面得到最大的保障,所以这两点不能够忽视;(2)良好的灵活性以及适应性。布线系统结构本身受到了设备还有环境的影响,可以说他们的改变也会带动布线系统结构的改变,所以这两者很多时候都会让布线网络的设计成本加大的消耗。而综合布线系统的使用能够让网络的适应性最大程度的提高;(3)方便管理和维护。网络的管理还有维护本身来说是一项相对庞杂繁琐的系统工程,这个系统的使用能够有效的将管理水平提高;(4)合理的经济技术。综合布线系统最突出的特点就是能够对运营成本有直接的节省,实现小经济实现网络布线系统的巨大化,让网络环境得到更好的优化。
2.综合布线系统的主体架构
在上面对综合布线系统有了一个粗略的介绍之后我们就要对该系统的主体架构有一个比较全面的分析。如果我们要能够比较深入的对综合布线系统主体架构有所了解就一定要对智能建筑在当前社会的兴起还有发展有所追溯。垒球计算机技术还有现代通信技术的发展使得人们对于信息的需求量以及质量要求越来越高,这个同时也给智能建筑的出现提供了一个先天的条件。智能建筑当中的内部各个系统之间、内部系统以及外部系统的信息交换,这是以综合布线系统来作为技术支撑的。如果我们对当今社会里面大部分的大厦还有写字楼等进行观察,就能够发现其实这些建筑物本身大部分的信息传输工作在物理层的结构上面,其实都是以结构化布线来作为它的基础架构的。在当前国际上面最经常使用的结构化布线一般都是包括了以下的子系统:
(1)工作区子系统。这个子系统本身指的是从信息插座到达终端设备的特殊区域当中,一般情况之下,它是包括了水平配线系统的信息插座、终端设备的跳线以及适配器这三个主要的组成部分等。在工作区子系统当中布线的要求一般都是不复杂的,这都是为了能够让设备的移动、添加还有变动更加方便;(2)水平配线子系统。这个系统在通常情况之下都是在一个楼层上面进行布局而已,主要是从工作区的信息插座到管理间子系统的配线架之间的范围。在不同的楼层之间,弱电井还有在同个楼层的设备是可以实现协同工作的,对于信息插座的选择,我们一般是用6类4对8芯的UTP双绞线并且配线电缆之间的长度不会超过90M;(3)垂直干线子系统,这个系统也被成为是FD=BD,在综合布线系统当中有着十分显著的地位,在三个系统当中它可以说是毫无疑问的重点。在这个子系统当中数据的传输还有语音的垂直干线,大多是使用6芯多模光纤、5类非屏蔽大对数通栏;(4)设备间子系统。在不同楼层之间的弱电间,是能够和设备间合在一起的病情将配线架这些连接器连接到里面;(5)管理子系统。这个系统总共包括了电话总机房、计算机网络中心这两个重要的组成部分;(6)建筑群子系统。这个系统最为主要的作用就是以网络设备还有通信设备作为手段,将不同的建筑物体科学的连成一个整体。
3.智能布线系统对于计算机布线网络安全的重要意义
如果要有效的解决当前计算机布线网络安全的问题,那么智能布线系统就是一个非常重要的途径,已经有很多事实对这个论点有所证明了。但是这个系统本身也有着明显的缺点,就是它的成本实在太大,这也导致了这个系统不能够在当前大面积的进行推广,导致很多人对于这个系统本身的实际意义还没有切身的体会。
3.1实时监控网络设备运行状况
在当前全球知名的IT市场调研公司,GARTNER在经过了相关的研究之后指出一个结论,全球70%左右的网络安全事故,都是来自于内部人员的问题。另外还有相关的研究表明了,计算机网络被外部侵犯所造成的网络运用损失是在五万美元左右,但是因为内部人员而导致的网络运用损失,平均算起来已经高达两百七十万美元左右,这样的比例是惊人的。如何才能够有效的防止来自于内部的网络安全侵犯,人们的目光纷纷投向了智能布线系统。在运用智能布线系统之前用户虽然能够将本身所拥有的网络设备在一定程度上面达到管理的目的,但是这种管理在很大的程度来说都是静态的,远远达不到网络设备的细致管理要求。如果我们引入了智能布线系统到网络的资产管理之后,就能够对每一个信息端口的连接情况进行及时的监控,并且还能了解它们所连接的网络设备运行状况。
3.2及时发现针对布线系统的非法操作
网络安全的意义范文4
【关键词】企业IT网络 网络信息 安全性
一、引言
在现代化的企业中,计算机已经成为了不可缺少的部分。在计算机硬件和软件的支持下,多数企业已经逐步形成了自动化一体办公,并且很多企业都构建了自己的专属网络以及专属办公平台,这为企业的工作带来了巨大的便利,并有效地提高了企业的办公效率。在网络的存在下,企业工作人员可以有效地进行资源共享,还可以对所需要的资料进行快捷的查询,实现了高度地信息整合化[1]。伴随着数字信息全球化,无论是在学习中、工作中还是生活中,人们已经不能离开计算机网络。但正是因为这些数字信息化的高效性、便利性也让人们产生了极大的依赖性。在企业使用网络进行办公的过程中,如何加强IT网络信息的安全性是摆在企业面前的重大难题。
二、企业IT管理中所存在的问题
(一)网络安全不能得到保障。
虽然在企业网络建设的过程中,会设置一定的网络安全保护措施,比如企业网络防火墙、企业专用病毒查杀软件等等。即便如此,企业的工作网络依然存在着一定的安全漏洞。企业用户一般都是通过Super Administrator root(超级用户权限)登录计算机并进行计算机系统操作。但是某些用户由于在计算机系统操作过程中使用不当,这会导致所使用的计算机受到外界病毒和木马的攻击。一旦企业中的某台计算机受到不良攻击,如果没有及时制止的话,将会产生一系列的恶性循环,甚至让企业的整个计算机网络处于瘫痪状态。因此,对企业计算机用户的使用权限进行合理地限制将有助于企业IT信息管理工作的实施[2]。
(二)工作人员计算机操作技术需要提高
部分工作人员的计算机操作水平较为低下,缺少专门的计算机知识,但是同时又具有超级用户权限,这会对企业的网络管理带来一定的不便。由于计算机系统是一个比较复杂的操作系统,如果用户在使用的时候不具备一定的操作技能,将很容易产生一些误操作,而这些误操作可能会引发一些问题,导致局部性的故障产生。举例来说:某些工作人员由于缺乏一定的计算机网络基础知识,在设置上网的过程中便会出现一些问题,很容易出现IP冲突的情况;在保存文件的时候,由于误操作导致文件不但没有有效地进行保存反而被删除了,如果该文件是较为重要的文件,所带来的损失是无法估量的;在浏览网站进行工作资料查询时,由于缺乏一定的安全意识,被一些非法网站或链接攻击,导致计算机系统瘫痪,从而对工作带来了一定程度的影响[3]。
(三)缺乏合理的管理
企业在IT网络信息上缺乏合理的管理。由于IT网络信息都是通过分散管理的模式进行管理,这使得这些信息资源可以被随便调用,这便带来了一定的安全隐患。企业也缺少相应的管理制度,即便存在管理制度由于执行力不够而不能保证制度的合理实施。在这种情况下,所谓的“信息管理部门”便显得可有可无,其工作不能得到落实,这给整个企业的网络信息带来了相当大的安全隐患。
(四)信息管理部门工作负担太大
在大多数企业中,都会存在着相应的信息管理部门对企业内部的IT网络信息进行综合性的管理。无疑,信息管理部门的工作人员还是具备一定的计算机网络知识和计算机操作能力,但是其他部门的工作人员在这方面却存在着很大的缺陷。这部分工作人员在计算机使用上对于系统的维护从不注意,一旦出现问题总是让信息管理部门的工作人员来进行解决,这无疑加大了信息管理部门的工作量,为信息管理部门带来了极大的负担,这给企业的正常运转带来了一定的阻碍。
三、如何保证企业IT网络的安全性
加强企业IT网络安全性建设可以从网络硬件和软件以及使用人员三个方面进行。
(一)加强计算机网络硬件建设
良好的硬件支持是企业IT网络信息安全性的重要保障。对于企业内部的一些陈旧硬件要进行相应地更换、更新。对于损坏或者出现故障的硬件进行相应地修复,对正常工作的硬件设备要给予定期的检查和维护。另外,也需要对企业内部工作人员进行一定的硬件知识培训,向他们传送一些基本的维护、维修技巧,让他们能够具备一定的解决硬件问题的能力,至少要保证他们对日常所用到的网络硬件能够进行正确的识别。总之,企业的计算机网络硬件设备是企业IT网络信息的承载基础,通过加强硬件设备的建设,让企业内部能够拥有一个良好的工作网络环境。
(二)加强计算机网络软件管理
在企业内部IT网络的建设中,计算机网络至始至终扮演着一个重要的角色,企业在日常办公中所使用的系统几乎都是微软公司的Windows系统,因为该系统具体广阔的使用范围和相对良好的兼容性和扩展性,所以受到了企业用户的欢迎。通过对SMS(微软公司系统配置服务)和BDD(客户端桌面组件)进行部署来保证计算机网络管理的实施。通过构建相应的物理网络、目录服务、文件服务、文件共享和储存与备份模块让企业内部IT网络信息的安全性得到应有的保障。
(三)对企业内部工作人员进行专业的技能培养
加强企业内部员工的专业技能培训,提高各部门员工的计算机基础知识和计算机操作能力,这样对于企业的IT网络建设工作具有极大的促进作用,同时也是信息安全的潜在保障。
四、结语
企业IT网络信息的安全性对于企业的发展具有重大的意义。伴随着计算机网络技术的高速发展,企业的工作模式也在发生着潜移默化,这给企业的IT网络建设也带来了一定的要求。通过加强计算机网络硬件建设和加强计算机网络软件管理并提高相关工作人员的计算机操作技能来促进企业的整体网络建设。
参考文献:
[1]徐超,胡洲,朱彤.加强企业IT网络信息安全性的技术方案[J].2102(12):121-123.
网络安全的意义范文5
类似的事件不仅发生在中国,美国人事管理局当地时间6月4日称其人事档案数据库遭黑客攻击,约400万现任或离任政府雇员的个人信息“可能已经外泄”……随着信息安全事件呈现逐年递增的趋势,人们越来越关注网络信息安全问题。第二届国家网络安全宣传周科技日6月6日在中华世纪坛开锣,科技部高新司信息处调研员刘艳表示:“这一届国家网络安全宣传周是推动社会共同维护网络安全的实际行动,希望以此来增强网络安全意识,普及网络安全知识,提高网络安全技能。”
“层出不穷的信息安全事件让国家高度重视起信息安全的整体发展,所以就有了此次安全宣传周这样的活动。”拥有近20年信息技术管理、咨询和审计工作经验的毕马威(中国)企业咨询有限公司高级工程师蒋辉柏在科技日的网络安全知识大讲堂上说。
蒋辉柏还分享了这样一个真实的案例:“2010年的黑帽大会,这是全球黑客界以及网络安全界比较好的盛会。当时一个安全研究的人员,远程操控会场上的ATM机,让它远程吐钞,有一些钞票从ATM里面出来。你通过信息安全的攻击,完全可以掌控ATM机,当然技术层面会非常困难,但是从可能性上面来看,它是可能的。”
据蒋辉柏介绍,在一个叫做Wooyun的网站上还可以看到许多类似的网络信息安全事件。“产生这些信息安全事件的原因有很多,比如攻击者进行人为攻击,对于这种攻击除非专业的信息安全人士,不然很难防范;另外一种是系统故障。任何一个系统都是人生产的,包括我们的硬件系统和软件系统都会产生系统的故障,因此系统故障会产生信息安全事件。”蒋辉柏说,“第三种是操作失误导致的信息安全事件。”
“从攻击者黑客的攻击手段进行分析,他应用的手段大致有几种:有一种就是信息收集,这种不是直接的手段,它是后续攻击手段的基础。进行攻击的时候,会通过信息收集来看你这个网站有什么样的内容,有没有比较敏感的信息,能不能通过这个网站窥探信息系统内部的结构。”蒋辉柏说,“另外一种是暴力破解的手段,现在有很多这样的工具,破解各种各样的密码。”对于这样的攻击,他建议大家在使用系统或网络的时候要设置“强壮”一点的密码。“要不然现在有很多专业工具可以对密码破解,如果密码不‘强壮’一点,很容易被人家破解。”
“第三种是利用协议的缺陷来达成攻击的目的,事实上这种网络攻击也十分普遍。比如某个网站上有一些链接,你一点进去就会让对方到数据库里取数据,消耗服务器的资源就会很大;还有的链接一点,就有可能在缓存或某个文件夹里面把数据取出来。”蒋辉柏坦言,“目前,一些协议的缺陷我们还没有办法自己防范。”
中国工程院院士倪光南在接受科技日报记者专访时表示:“随着互联网+的兴起,经济生活的方方面面都与网络结合的越来越紧密。网络已经渗透到老百姓日常生活的方方面面,因此大家要有保护好自己的网络信息以及隐私的意识。”
对于网络信息安全,倪光南强调,“不仅个人要防范,企业也要防范,国家更要防范”。他表示,我国保障网络信息安全的能力在不断提升,未来,关键的核心技术、重要的装备,要逐步从依赖国外到自主创新。“毕竟使用别人的硬件和设备很难保障我们的信息安全,其中有可能有‘后门’和‘漏洞’。”他说,“通过‘后门’,对方可以窃取我们的信息;即便没有后门,如果我们没有掌握核心装备,依然有可能被他人利用‘漏洞’攻击、进行控制。”
“经过近年来的发展,我国的综合国力有所增强,科技人才资源总量也居世界前列;除此之外,快速的发展也为网络服务提供了广阔的市场前景。这些都是我们逐步健全网络信息安全体系的优势。”倪光南说。
网络安全的意义范文6
[关键词]医院;计算机网络安全;维护
doi:10.3969/j.issn.1673 - 0194.2016.14.104
[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194(2016)14-0-02
新世纪以来,现代化网络信息技术不断发展,这提高了医院的日常工作效率,为医院管理人员和工作人员减轻了大量负担。以往的医院信息管理系统比较单一,并没有形成完整的管理体系,而随着计算机网络系统的发展,如今的医院信息管理系统不断向科学化、一体化的信息管理模式发展,这促使医院的医疗设备、管理模式、工作环境、患者的就医环境等都得到了进步和发展。医院,作为我国一个特殊的部门,计算机网络信息系统的安全性和稳定性这关系着医院的未来发展和患者的生命安全,所以如果医院计算机网络出现问题,就会造成非常严重的影响,为此相关人员要不断提高医院计算机网络安全管理工作,以更好地提高医院的竞争力,促进医院未来发展。
1 医院计算机网络安全管理工作中存在的问题
医院计算机网络系统的特殊性,要求医院不断提高计算机网络安全管理工作。但也存在许多问题威胁着医院计算机网络的安全性。
1.1 物理性因素
物理性因素主要是指医院计算机网络系统中硬件信息的物理性质,包括中心机房、服务器、硬件设备和一些基本的管理工作等。中心机房作为医院计算机网络的基础保障,一般容易出现恶意干扰,如机房的恶意断电,容易造成信息丢失。而服务器作为医院信息系统的核心,在医院信息系统中处于重要地位,但服务器也不具有稳定性,容易出现故障,从而导致数据丢失或者系统瘫痪。
1.2 非物理性因素
非物理因素主要包括协议缺陷、病毒侵犯和黑客攻击这几个方面。其中在非物理性因素中病毒侵犯是计算机网络运行过程中最为常见的问题,病毒作为一种恶意程序,对计算机网络具有严重威胁。病毒的产生除了系统本身的漏洞外,还有一种可能就是人为的恶意植入和感染,这种恶意病毒在传染过程中速度非常快,一旦被系统的某个计算机感染,就会迅速随着物理链路进行快速传播,这些病毒会在非常短的时间内对服务器进行攻击,删除和感染一些重要的信息数据。
1.3 医院内部管理中存在的问题
除了一些客观的物理性因素和非物理性因素的影响外,对医院内部管理中存在的问题也不能忽视,这会严重影响医院计算机网络的安全性。医院内部的管理问题主要表现为,相关管理人员由于操作不当影响计算机网络安全,如使用移动设备时不经过杀毒就直接拔出,加速病毒的感染和传播,甚至导致数据丢失。再加上医院管理存在漏洞,如没有制定严格的管理制度、维护措施,没有定期对计算机系统进行检查和更新等都会造成医院计算机网络降低安全系数。
2 提高医院计算机网络安全管理工作的有效策略
不断提高医院计算机网络安全管理工作中的维护策略,对于医院提升竞争力、保持长久发展有着重要的意义和作用,以下是几种有效的维护策略。
2.1 物理性安全维护策略
对于医院计算机网络的物理性安全维护策略,最主要的是控制中心机房的工作环境。中心机房作为医院计算机网络的物理性基础,对其进行控制能更好地保障医院计算机设备的正常运行。对于物理性安全维护策略来说,首先要采取安全制度,保证中心机房的安全性,避免不法分子恶意操作。医院计算机网络信息系统的核心是服务器,其在计算机网络信息系统的运行中起到了关键作用。要提高服务器的稳定性和安全性,全天候不间断工作,可以采用冗余设置,保证服务器的稳定性。在采取冗余设置的基础上,通过采用多机容错、多机热备份,使服务器达到高质量、高可靠性,且长时间工作不用切断电源的效果,为医院计算机网络安全管理工作的维护提供一定帮助。对于计算机硬件的各个接口,要采用机柜加锁的方式进行有效保护,医院相关管理人员也应建立严格的管理制度,以更好地提高医院计算机网络安全管理工作的效果。
2.2 身份认证维护策略
医院计算机网络的物理性安全维护策略有一定作用,而非物理性的安全维护策略,有效维护策略也能提高医院计算机网络安全的管理工作。其中,通过身份认证维护策略,有一定帮助,也就是对医院计算机网络访问控制进行更好的防护。许多医院计算机网络的身份认证方式,主要是通过“用户名+口令”的方式来完成的,这种认证方式看似安全,实际上并没有将这种方式与工作站的IP地址、MAC地址和交换机物理接口进行连接,所以要进一步加大进入网络的身份认证,首先采用信息的绑定策略,有效增强对网络用户接入的限制。其次,要进一步提高系统自身的监控能力,引入相关的自动检测和诊断工作机制,这样一旦出现危险,就能快速切断病毒的源头,避免危险的传播和感染,以减少损失。此外,医院计算机网络管理的相关人员,要定期对计算机网络的应用层进行漏洞修复和系统更新,这样才能更好地避免病毒和一些网络不法分子的侵犯。应及时下载补丁,不断修复漏洞,只有这样,才能提高医院计算机网络的安全性。
2.3 多部门密切配合,不断提高网络安全
医院计算机网络的安全和稳定能够保障医院的正常运行,所以,不断建立和完善计算机网络管理制度对网络安全有着重要作用。首先,医院针对计算机网络系统设置维护和管理部门,制定相关的管理制度和维护机制,保障医院计算机网络安全。其次,要不断提升维护人员的专业技术,提高维护人员的责任感,提升管理效率,保障系统安全运行。再次,医院要定期对医院医护人员进行培训,提升其计算机使用水平,降低计算机网络安全隐患。最后,要进一步保障医院计算机网络相关操作人员的操作,医院还可以通过在诊断室内粘贴相关安全海报等方式来提高安全管理效果。
2.4 建立和健全安全的数据中心
医院有着众多科室和部门,为保证医院正常运行,计算机网络系统数据要朝着多样化的方向发展。海量网络数据给计算机网络安全管理和维护工作带来了许多问题,如果处理不当,就会造成大量数据损失,或者留下安全隐患。所以要保证医院计算机网络的安全性,建立一个安全性较高的数据中心,提高计算机网络安全级别,避免医院信息泄露。医院的信息分布比较分散,每一个部门都有其重要信息,如果需要共享,就要集中整理,上传到安全的数据信息中心,这就需要医院相关的网络安全管理人员,加强对安全数据中心系统的管理,通过设置访问权限,提高医院信息系统的安全系数。
3 结 语
对于医院计算机网络安全的管理工作来说,需要多方面的共同维护。首先医院内部管理人员应该加强管理工作,其次,国家也应当加大维护网络安全,打击不法分子恶意攻击计算机网络,共同确保医院计算机网络的安全。
主要参考文献
[1]木又青.疗养院计算机网络安全管理的难点及对策研究[J].电子技术与软件工程,2015(7).
[2]唐尹.医院计算机网络安全管理工作的维护策略探析[J].电子技术与软件工程,2015(9).
