信息網絡安全分析范文
時間:2023-06-06 17:57:24
導語:如何才能寫好一篇信息網絡安全分析,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】互聯網醫療;醫院信息;網絡信息安全
1引言
開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡,配合診療系統等機械設備及配套設施,給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時,在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知,互聯網醫療系統也產生了與數據網絡安全相關的問題。因此,本文分析了互聯網醫療系統網絡信息安全存在的問題,并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。
2互聯網醫療系統網絡信息安全分析
2.1互聯網醫療的連接方式
互聯網醫療的上網方式公開隱私,沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率,一般選擇無線網絡連接。醫院門診部局域內的移動醫師終端設備和移動護理終端設備,根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機,樓層交換機依照光纖線路線連接匯聚交換機,再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中,無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來,從物理上是無法直觀檢測到的。它是移動網絡的一個特性,是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。
2.2互聯網醫療互聯網安全風險
互聯網醫療的開放性使得破譯非常容易,存在連接安全風險。手機APP運行在IOS和Android手機系統上,依據互聯網技術連接到醫院IP地址服務器防火墻,再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址,避免信息網絡服務項目(網絡信息服務,NIS)、互聯網系統文件(網絡文件系統,NFS)等具有安全風險的服務合同報文的格式依據。但是,智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻,很有可能會竊取互聯網內部文件。
2.3互聯網醫療互聯網及連接安全風險
互聯網醫療受無線手機影響,存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線,可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露,或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響,帶來較為嚴重的安全隱患[2]。
2.4外來入侵管理方法和對策的實施及安全風險
在日常工作中忽視網絡信息安全管理方法,管理方法和對策落實不到位,造成外部安全風險。(1)醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統,存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。(2)互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。(3)管理中心的主機房一般設置電子門禁和視頻監控系統,安全級別較高,但極有可能存有門卡失竊、門禁系統常見故障等風險性。(4)Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時,因為對外開放的Web服務非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區外溢攻擊等,一旦被故意攻擊,會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器,互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網,工作人員必須去醫院復制數據和信息,這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬,緩減傳輸數據,占有CPU處理時間,造成服務站和互聯網服務器速率減緩,甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此,必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫院門診互聯網醫療網絡信息安全防范的研究
3.1保證數據網絡信息安全
操作和拆卸簡單實用。例如,某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程,同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范,防范安全最大程度地消除風險,并及時消除信息管理系統的風險。此外,醫院高層還對信息管理系統的實際運行工作職責,如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等,并指定專職人員執行管理辦法。此外,要求責任人及時對移動設備進行科學研究,認真檢查,有利于及時處理安全風險或危及系統優化的不利情況,及時報告風險,做好詳細備案工作,促進系統優化。為了更好地保證系統的優化運行,工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術,合理提高密碼的安全和壓縮強度[4]。
3.2主動升級互聯網信息管理系統
及時利用監控對移動智能終端進行科學論證,認真檢查網絡層數據信息及其無線網絡設備,擴大準時檢查范圍,合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器,完成設備層的合理升級,提高登錄密碼的抗壓強度,加強認證,不斷完善系統安全防范技術,然后及時合理識別風險類型,將攻擊性風險降到最低,加強維護信息內容應用系統的安全運行,是確保登錄密碼不易被盜取的唯一途徑。在醫院門診層面,利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析,并立即使用監控軟件在移動智能終端上進行科學論證,增加對數據的檢查范圍,合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備,完善病毒感染防護措施,不斷完善自身系統軟件的安全防范技術。在這些方面,有針對性地重點增加資金投入,然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險,促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。
3.3提高對信息管理系統隱患的安全意識
現階段,中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時,管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如,主動選擇Oracle數據庫查詢,保證互聯網信息管理系統數據信息的可靠性和安全系數,充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后,醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外,選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備,大大提高了數據信息的使用價值。因此,如果標準允許,可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性,也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案,規定操作人員必須具備技術專長和豐富的工作經驗,加強系統優化管理知識培訓,確保系統運行過程不易產生風險。防止事故發生,大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼,如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。例如,采用多重密碼開鎖對策,應用指紋識別、人臉識別等方式進行判斷,提高機器設備的利用率,對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒,然后嚴格遵守日常在線升級相關任務,確保服務中心具有良好的兼容模式,合理防范避免偷看等意外風險,避免非管理權限和操作技術上的問題。
3.4降低實際操作中的風險因素
此外,醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法,確保責任到人,及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗,加強系統優化管理方法的相關學習和培訓,能夠第一時間報告風險,并盡快做好詳細備案解決,大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時,還有一些關鍵的傳統方法和定義有助于確保互聯網醫療系統軟件的安全。首先,在解決更敏感的信息內容時,可以應用良好的加密技術,例如AES(高級加密標準)優化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后,有一個多級認證管理系統,可以根據客戶的真實身份和類型授予不同的訪問限制。
4結語
無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰。互聯網醫療互聯網信息管理系統存在安全隱患,極易受到蓄意攻擊。風險源多樣,需要主動應用信息內容應用系統,加快系統基礎建設,主動升級數據庫查詢,主動明確提出科學規范的移動智能終端信息技術解決方案,可以大力保障醫院門診診療網絡信息的安全系數,及時防范外部因素的攻擊,對醫院門診診療工作的穩定發展具有不可忽視的影響。
【參考文獻】
[1]羅雪瓊,高峰.移動護理信息系統的實現與應用[J].中國數字醫學,2017,12(9):118-120.
[2]姜叢吾.移動醫療醫院信息網絡安全和對策探索[J].科技創新導報,2020,17(9):140,142.
[3]聶靚.移動醫療醫院信息網絡安全和對策探索[J].中國新通信,2019,21(8):120.
[4]夏述旭,陶紅兵,都麗婷,等.“互聯網+”背景下移動醫療質量與安全問題分析及對策研究[J].中國衛生質量管理,2017,24(3):82-85.
篇2
關鍵詞:大數據;計算機網絡;信息安全問題
一、大數據背景下的計算機網絡存在的安全問題
隨著網絡信息技術的快速發展,計算機已經被廣泛應用于社會生活的諸多領域,它能夠改善人們的生活環境,提高人們的工作效率,但同時也存在著一定的信息安全隱患
(一)電腦黑客的入侵
在實際的網絡中,仍然有黑客的存在,這就使網絡使用者的個人信息存在隱患,大部分電腦黑客都是具有較強的入侵技能,電腦黑客如果存在惡意入侵使用者的電腦,就會通過不正當的渠道獲得他們的信息,那么網絡使用者就會受到很大的傷害。比如,一個企業的內部網絡受到入侵后,就有很大可能丟失重要的文件和商業機密,可能會造成經濟損失,也有可能會使整個企業倒閉和破產。
(二)網絡病毒的侵害
網絡病毒是一種比較常見的信息安全隱患類型,尤其在使用個人電腦的時候,更加容易受到網絡病毒的騷擾,而且網絡病毒的傳播方式多種多樣,比如,在電腦上點進一條不明鏈接,就有可能會被感染上網絡病毒;安裝一些軟件的時候,如果不是從正當途徑下載的,安裝成功之后可能就已經感染上網絡病毒了;用U盤插入公共電腦之后,再次使用在個人電腦的時候,也有可能將網絡病毒帶進自己電腦中[2]。盡管各種殺毒軟件持續在開發上線,但是由于網絡病毒具有傳染性且不斷出現新的網絡病毒,所以網絡病毒難以遏制,甚至會使網絡系統存在癱瘓的現象。
(三)網絡詐騙的危害
由于互聯網有著開放性和互動性等特征,因此網絡信息的安全性受人為因素的影響非常大,網絡實際上是屬于虛擬的真人版世界,網絡中存在很多不法分子,他們通過網絡詐騙來騙取錢財。他們利用網絡的開放性和受害者防范意識低的特點來達到自己的目的。網絡詐騙屬于人為操作,他們這種損人利已的行為在社會中普遍存在,他們想通過不勞而獲來獲取錢財,達到了自己的目的,卻使他人的經濟造成損失,嚴重的還有可能造成家破人亡。
二、大數據背景下改善計算機網絡信息安全的對策
大數據背景下的互聯網中存在各種各樣的信息安全問題,我們需要重視網絡中個人信息的安全性,一旦泄露被不法分子利用,就會造成嚴重的后果,所以,我們必須采取相應的對策來加強計算機網絡的信息安全性。
(一)定期檢查計算機網絡的系統
面臨著未知的計算機系統漏洞,我們大家都要防護好計算機的安全,定期對計算機系統的安全性進行檢查[3]。首先就需要強化網絡使用者的網絡信息安全意識,對于計算機的硬件和軟件定期檢查,一旦發現有漏洞或者不法分子入侵,立即在計算機上安裝網絡補丁程序,可以有效地阻止病毒繼續入侵。政府機構為了強化國家的網絡信息安全工作,需要有較專業的計算機程序人員對計算機系統進行檢查,而廣大群眾可以在官方網站上下載網絡補丁程序,解決網站中存在的漏洞問題。
(二)建設有效的防黑客機制
為了能夠防范黑客的入侵,國家和網絡開發商應該不斷完善自己的工作建設,開發能夠防范專業黑客的機制。首先,網絡開發商的技術人員要加大專業網絡開發的研究力度,研究出能夠阻擋專業的黑客的防火墻,提高自己的專業水平和綜合素養,從不同的角度和方式去分析黑客入侵電腦的渠道,對技術人員研究有效的防火墻有很大的幫助。其次,國家相關部門應該加強技術人才的培養,將更多優秀的網絡技術人才引入到網絡信息安全防護隊伍當中,并給予一定的資金支持,支撐他們打造成強有力的計算機網絡信息安全防護分隊,時刻與出現的電腦黑客進行斗爭。他們團隊內部也應該相互合作,討論遇到的黑客入侵形式,有助于他們合力研究出更先進的技術來對抗黑客的入侵。國家相關部門還應該完善法制建設,嚴厲打擊非法入侵網絡的黑客行為,也給公民的網絡行為提供一定的保障。
(三)優化網絡病毒防范機制
網絡病毒與電腦黑客比較,危害性能相對小一些,但是也正說明了網絡病毒更難剔除。因為網絡病毒存在于各個不同的地方,隨著信息量的增加和網絡范圍的擴大,網絡病毒也在不斷出現,這就需要網絡開發商完善網絡病毒的防范機制,一些防護網絡信息安全的相關技術人員對網絡病毒進行整合研究,必要時調動可以利用的各種資源,盡最大的能力來縮小網絡病毒的危害范圍[4]。在防范網絡病毒的過程中,相關技術人員可以對計算機殺毒軟件編寫代碼,這樣能夠實時監控計算機殺毒軟件,保證病毒防范機制有效運行。
篇3
【關鍵詞】網絡通信安全;存在問題;防御措施
【中圖分類號】TN929.5【文獻標識碼】A【文章編號】1006-4222(2015)23-0004-03
作者簡介:繆智祥(1976-),男,助理工程師,大專,主要從事農機安全監督管理工作
前言
隨著網絡通信技術的發展,人類的大部分活動開始依靠網絡來完成,但是在相對開放的網絡環境下,會誘發一系列的安全問題,尤其是病毒與黑客攻擊泛濫,從而給用戶造成了較大的威脅。因此,為了更好的確保網絡通信安全,就需要做好網絡通信安全防范工作,從根本上杜絕網絡通信過程中存在的安全問題,這些對于推動我國網絡通信的發展十分重要。
1網絡通信安全概述
1.1網絡通信安全定義
計算機網絡通信安全主要是確保用戶在使用網絡進行工作時,能夠安全的傳輸各類信息。但是隨著網絡技術的發展其安全也發生了較大的變化,如今的人們習慣使用網絡服務,而且會經常使用網上支付平臺,如果遇到密碼和賬號泄露,就會給用戶造成巨大的經濟損失。用戶在使用Skype、QQ等通訊工具時,很容易掉入安全陷阱,從而導致個人隱私被泄露。在使用網絡通信的過程中,還會遇到一些突發事件,如停電和火災,一旦發生也會導致用戶的信息損壞或丟失。總之,網絡通信安全主要是采取措施消除網絡安全隱患,保護用戶在使用網絡的過程中避免出現系統軟件、硬件及數據的損壞或丟失,保障用戶的通信安全。
1.2網絡通信安全特點
①攻擊損失較大。如今,計算機網絡已經構成了人類生活的主要部分,而網絡通信安全的好壞就會直接決定用戶的個人隱私是否得到保護,是否會出現數據大量丟失、系統癱瘓等問題。②對社會安全造成威脅。不單單企業、政府部門在使用計算機,普通老百姓也開始借助計算機進行工作,如果他們的網絡遭受攻擊,將會對社會安全造成較大威脅。③攻擊手段隱蔽。隨著網絡技術的發展,網絡安全攻擊手段也在變化,他們一般會通過獲取用戶的賬號和密碼,來對計算機進行攻擊。這些手段將會給用戶造成較大的威脅,嚴重的時候還會事關用戶的生命財產安全。
1.3網絡通信安全重要性
由于網絡通信屬于相對開放的環境,并且對于網絡通信系統本身來說基本上是遠程操控,這樣一來在進行信息交換時,就會遭受病毒的入侵,從而對網絡通信安全造成較大的威脅。例如,中國互聯網安全報告顯示,2014年我國互聯網應急中心總共接收到來自于境內網絡安全事件報告達到了34753起,與2013年相比增加了75.4%。與此同時,電子商務和電子金融等在網絡通信中得到了廣泛的應用,一旦網絡通信安全出現問題,將會導致客戶信息被大量泄漏,從而造成較大的經濟損失。因此,做好網絡通信的保護工作,不僅為用戶提供一個良好的網絡環境,而且還能降低犯罪的發生,提高我國經濟發展的水平。
2網絡通信安全中存在的問題
2.1設備設計存在缺陷
目前,服務裝置設計中存在的缺陷已經成為影響網絡通信安全的主要原因,其極易遭受黑客的攻擊。互聯網服務一般采用TCP/IP協議,但是該協議的安全性不高,在使用時很容易受到攻擊。而實際網絡中,大部分線上服務均采用了TCP/IP協議,如WWW服務、電子郵件服務等,這樣都會因為設計缺陷而受到侵害。
2.2接收信息時網卡容易被竊聽
互聯網一般采用網間網技術,采取點對點的傳輸方式、樹狀形的連接方式,并使用局域網,只要局域網發出信號,網絡范圍內的所有主機都能夠接受信息,但是太網卡有其特殊性,因為在對信息接收的過程中,會將原來的舊有信息丟棄,并且不會繼續向上傳輸,從而給黑客攻擊創造了機會。
2.3TCP/IP服務存在脆弱點
對于因特網來說,TCP/IP是其中比較重要的一個協議類型,為了確保其安全,通常會加大其運行,從而導致TCP/IP協議出現安全問題。計算機中的www服務、TFTP服務及Finger服務,都是建立在TCP/IP協議的基礎上。因此,TCP/IP被廣泛的應用到各個領域,可是由于其自身存在脆弱點,從而很容易遭受攻擊。
2.4人為因素的破壞
雖然計算機在我國得到了快速的發展,但是與其相關的法律制度還不夠完善,大部分用戶的法律意識比較薄弱,從而導致非法分子借助其中存在的漏洞,對用戶的網絡系統進行攻擊,從而達到獲得用戶信息的目的。由于人為因素的破壞而出現的安全隱患包括:①在網絡通信過程中,對用戶信息進行監聽或竊取;②傳輸信息被篡改;③網絡通信數據監聽或截取。
2.5安全策略缺乏
網絡通信屬于開放的環境,雖然大部分網站已經增設了訪問權限,但是導致內部管理人員的學習。此外,有些黑客還會借助此現狀,來截獲用戶信息,從而給網絡的安全運行造成威脅。
3網絡通信安全問題產生的原因
3.1客觀原因
目前,人類日常工作和生活都需要計算機網絡的輔助,因此確保計算機網絡的安全運行非常重要。但是計算機網絡在使用的過程中,需要面對各類挑戰,比較常見的有自然災害、火災、停電等,這些都會給網絡的安全運行造成威脅。在進行網絡設計的過程中,硬件設計對計算機網絡的運行至關重要,但是對硬件設計不太合理,導致運行過程中出現一系列的安全問題,如果驅動設計不規范,將會導致數據信息存在泄露危險,很容易被他人截獲,從而給用戶造成較大的經濟損失。如果顯卡設計不合理,會導致計算機在使用的過程中出現屏幕宕機現象,并停止運行,導致用戶信息的泄露或丟失。
3.2主觀原因
計算機在使用的過程中,如果發生突然停電或者著火事故,也會對網絡的正常運行產生影響,因為該問題一旦出現,用戶無法及時應對,從而導致大量信息的丟失。因此,用戶在使用計算機的過程中,最好養成勤保存、勤備份的習慣,避免突然事故的發生造成無法挽救的損失。此外,網絡的發展,不斷的拓展了人們的認識范圍,人們開始享受更多的快捷方式,與此同時安全問題也開始涌現。黑客可以在一些網絡平臺進行肆意的攻擊,導致一些郵件、網站或軟件遭受攻擊,從而使用戶無法進行正常的工作和生活,如果用戶的數據或信息遭到泄漏,將會出現無法彌補的損失。
4提高網絡通信安全的防御措施
4.1避免IP地址被盜取
攻擊者要想竊聽用戶的信息,首先要獲得用戶的IP地址,所以加強對用戶IP地址的防護非常關鍵,其可以有效預防用戶信息的泄漏。目前對于IP地址的預防主要有以下幾種控制方法:①加強對交換機的控制。對網絡中的交換機進行嚴格的控制可以有效的預防IP地址被黑客盜取,控制的位置一般位于TCP/IP結構的第二層,因為該結構是傳輸數據信息的必經途徑。②加強對路由器的隔離控制。加強對路由器的隔離控制的關鍵就是計算機中的AMC地址屬于以太網卡地址,其一般是不能進行改變的,因此需要對校園網中路由器的APP表定位進行檢查和監測,從而準確獲取MAC與IP相對應的關系,同時還需要對其前后關系發生的變化進行對比,如果前后關系存在差別,則說明訪問是非法的,從而采取措施拒絕非法訪問,避免信息被竊取。
4.2借助加密技術對保護通信數據
實際情況下,網絡通信安全主要是在信息傳輸過程中,做好信息的存儲安全控制工作。威脅通信安全比較常見的有:①傳輸信息被被監者盜用;②信息傳輸過程被監聽;③冒充用戶的身份;④發出的信息被阻擋;⑤傳輸過程中信息被修改或刪除。對于上述幾種安全威脅,通常可以借助加密技術對其進行解決。目前,在計算機網絡通信過程中,應用最多的加密技術主要有兩大類:①對稱密鑰密碼技術;②非對稱密鑰密碼技術。其中對稱密鑰密碼技術又屬于比較常用的傳統型密碼技術,而非對稱密鑰密碼技術又被稱之為公鑰密碼技術。對于一般的數據通常需要進行加密處理,一般包含3層模式,主要為鏈路加密、終端加密、節點加密三個環節。而鏈路加密能夠為后兩者加密技術提供安全保證。
4.3改善與計算機關聯的外部環境
在日常工作中,計算機受外部工作環境(如突然斷電、雷擊等)的影響比較大,導致其無法正常工作,甚至出現網絡安全問題。因此,要想確保計算機能夠正常的工作,就需要對其中的線路進行定期檢查和維修,對其中可能出現的問題進行處理,做好計算機的防雷工作,為其安裝抗電磁干擾設備或避雷針,從而確保計算機免受自然因素的影響。此外,靜電也會對網絡安全產生一定程度的影響,同樣需要做好計算機網絡的靜電防護工作。可以在機房中,將地板與設備接地,并安裝防靜電地板,從而將靜電釋放到大地。
4.4計算機網絡通信安全技術
在進行計算機網絡安全防護中,與之相關的防護技術種類比較多,主要有防火墻技術、密碼技術、入侵檢測技術等,這些對于計算機網絡安全的防護具有十分重要的意義。①密碼技術。在進行網路安全防御時,引入密碼技術可以預防非授權用戶對網絡的侵犯,并對惡意軟件的侵入進行有效的處理。在對個人數據信息進行保護的過程中,密碼是使用最為頻繁的一道防線,但是在進行密碼設置過程中,大部分用戶安全意識不夠,為了避免忘記密碼或者省事而設置12345為密碼,這樣黑客很容易獲取賬號與密碼,從而導致信息的丟失。因此用戶在進行密碼設置的過程中,最好設置一些不規則,比較復雜的密碼,并且對密碼進行定期更換,從而提高號碼的安全性。②漏洞掃描。大多數的計算機網絡存在漏洞,從而對網絡的安全產生影響。因此,用戶要定期進行漏洞掃描,對其進行及時的發現和修補。網絡安全掃描系統能夠對網絡中存在的漏洞進行檢測,一旦發現會對其進行修補,從而避免漏洞對用戶網絡造成安全威脅。③防火墻技術。借助防火墻技術,能夠將網絡劃分為不同的安全區域,然后通過訪問審計、控制及身份鑒別,來對各個區域進行有效的控制。此外,在計算機網絡安全防御過程中,防火墻扮演了不同的角色,主要是因為防火墻具有強大的功能,如應用網關防火墻、狀態監測等。④身份認證。攻擊網絡的方法比較多,而且較為隱蔽,黑客通過偽裝,待機會來臨時,會發起對網絡的攻擊。因此,對于開放的網絡環境,要實施身份認證,以確保網絡通信的安全、可靠。
4.5加強網絡通信安全的管理
在進行網絡安全管理方面,互聯網協會最好做好帶頭模范作用,規定各個部門的職責,并保證其得到有效的落實。對計算機網絡中存在的安全問題進行研究和指導,并制定一套切實可行的策略。同時,政府部門還要根據實際情況出臺一套與之對應的相關規范和標準,來對網絡的發展起到一定的規范作用,有效的避免了用戶信息被竊取,此外還要做好聯動機制的實施,以達到網絡通信共同管理的目的,確保網絡通信的安全。計算機網絡安全維護人人有責,因此要求網絡用戶養成良好的網絡通信安全意識,培養密碼使用的習慣,做好網絡安全的防護工作,避免網絡通信信息的泄露。此外,互聯網企業和部門還要協助網絡用戶完成網絡通信信息防護工作,加強對網絡安全的維護。做好機房安全管理工作,并對其相關規范和標準進行改進和完善,在實際實施過程中,不論是計算機管理人員還是操作人員,都要養成良好的工作習慣,明確自身的職責,恪守工作崗位,為網絡安全防范奠定良好的基礎。
5結束語
綜上所述,計算機網絡已經成為人類日常生活中不可或缺的組成部分,但是網絡通信安全問題也隨之發生,而且攻擊手段不斷豐富化。因此在進行網絡通信安全體系構建時,不僅要做好網絡安全管理的強化工作,而且還需要加強對相關技術的引進,從而確保計算機網絡能夠安全、有效的運行。此外,計算機使用用戶還要提高自身的安全意識,做好網絡安全防御工作,從而推動我國網絡通信的發展。
參考文獻
[1]楊軍,畢萍.淺談計算機網絡通信安全[J].電子設計工程,2012,5(6):132~133.
[2]李寧.網絡通信安全分析及其安全防御對策研究[J].建材與裝飾,2013,15(6):93~94.
[3]李知曉.淺析網絡通信安全與計算機病毒防護[J].中國新通信,2014,7(16):46~47.
[4]黃婷婷.網絡通信安全分析及其安全防護措施[J].科技傳播,2012,3(15):106~107.
篇4
1威脅計算機網絡安全的因素
目前家用計算機的系統有windows、Unix、Linux和Mac等,一種微軟公司的windows系統,它占據著市場巨大的份額。我們一般所說的計算機安全問題也一般是出在這個系統上的,因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平臺網絡,互相交流方便快捷;另一方面也造就了大量的系統漏洞,為計算機網絡發展產生負面影響。
1.1非法計算機工程師因素
非法計算機工程師俗稱黑客,他們擁有高超的計算機網絡技術,他們能夠在不經過用戶允許的情況下,入侵他人的計算機竊取用戶信息。同時他們能制造一種能自我復制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復制性能夠在互聯網上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復制占據了大量的硬盤空間和內存,嚴重時會破壞計算機原有系統,甚至出現計算機死機,不斷重啟等現象,同時電腦內的用戶資料可能也被損壞,或被遠程復制。有些黑客還會刻意破壞計算機的系統,或者通過盜取計算機內的各種資料來謀取利益。
1.2系統和軟件的漏洞
計算機和網絡的開放提升了系統不穩定性和保護信息安全的難度。現在隨著網絡購物和網上銀行的興起,網絡上的信息具有更大的價值性。如果相應的支付軟件和網上銀行后臺的網絡協議存在漏洞,就容易出現信息的大量泄露等情況。比如網易郵箱出現漏洞時,引發了大量民眾恐慌,因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要信息與郵箱相聯系。泄露郵箱信息相當于把銀行卡密碼告訴別人。因此系統和軟件本身安全性也是維護網絡安全的要解決的重要問題。
2計算機位置信息被利用
通信網絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數據給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統進行破壞,或者安裝木馬和監視工具。對電腦的數據進行實時偷窺。或者非法打開用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。
3有效且常用的計算機網絡安全技術
計算機網絡網絡安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統程序,瀏覽安全的網站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要采取一些必要手段,來保護自己的重要資料和信息不回被竊取盜用。
3.1密碼技術
密碼技術即為對數據進行加密。是為了提高信息系統與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一,主要有對稱加密技術與非對稱加密技術兩種,其中加密技術以口令作為基礎,通過使用密鑰進而通過加密或者是解密運算;而對于非對稱的加密技術而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機通信網絡的安全。
3.2配置防火墻
設置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數據的破壞。防火墻指的是于公共網絡以及專用的網絡間進行隔離墻的設置,有效對用戶請求的授權情況、對進出的專用網絡數據以及信息的準許情況等進行檢查,從而進一步阻止非授權的用戶進入或者訪問。利用網絡數據包實施有效的監控,并對網絡系統的各個端口進行掌控,有效核實用戶的身份。假如計算機系統中遭到不安全的程序影響,防火墻將會及時進行攔截,在經主人同意后程序方可進入至計算機的系統網絡中,對與計算機的安全與正常運行具有重要的意義。
3.3安全審計及入侵檢測技術
安全審計技術能夠對用戶的入侵過程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的準備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術,能夠提供動態的入侵檢測進而采取有效的預防措施,當檢測出計算機網絡受到非法侵入后,可給予有效的預防措施進行阻斷,還可追蹤定位并對攻擊源進行反擊。
3.4VLAN技術
在ATM以及以太網進行交換技術的基礎上發展而來的虛擬局域網技術,能夠將局域網的技術發展成連接的技術,進一步預防了網絡進行監聽及入侵等非法操作。例如將企業的內聯網當中的信息與電子郵件及數據服務器進行單獨的劃分,使之形成VLAN1,再將企業外聯網進行劃分成VLAN2,有效控制企業內、外聯網當中的各個信息流向;即企業的內聯網能夠訪問外聯網的有關信息;而外聯網不可訪問內聯網的數據及信息。由此一來確保企業的內部重要信息與數據免受利用及非法訪問,大大提高了通信網絡的安全及可靠性。
3.5正版系統和軟件以及經常的漏洞修補
任何對計算機非法的操作都是需要漏洞才能實現的,所以保護計算機信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統的正版以及及時更新系統漏洞。在中國有很多人使用盜版的計算機操作系統,這也是黑客和病毒猖獗的主要原因之一,大量的盜版操作系統存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護計算機信息,使用正版系統和正版程序是快捷最有效的方法之
篇5
關鍵詞:計算機網絡安全系統漏洞
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)03-0000-00
隨著計算機技術以及網絡技術的發展應用,信息安全問題也日益引起廣發的關注與討論.西方發達國家將由計算機武裝起來的社會稱為"脆弱的社會",正是基于計算機主機以及網絡系統不斷遭受流行病毒的傳播、黑客非法入侵、重要情報資料被竊取等產生的信息安全問題。
1、網絡信息系統安全漏洞產生的原因
1.1 網絡協議漏洞
TCP/IP協議組作為目前使用最為廣泛的網絡互連協議之一。其在設計時是將其設置于可信的環境之下的。這一協議只是將網絡的互聯性和開放性作為首要考慮因素,卻沒有過多的考慮安全性的問題。從而造成TCP/IP協議組本身的不安全性,進而導致一系列基于此協議的網絡服務的不安全性。
1.2 操作系統漏洞
計算機操作系統作為一個統一的用戶交流平臺,在給用戶提供寫實的便利的同時,其系統需要全方位的支持多種功能應用,因此其功能性提高的同時,漏洞也隨之增加,從而遭受網絡攻擊的幾率也越來越大。操作系統的安全漏洞主要有四種:輸入輸出的非法訪問;訪問控制的混亂;操作系統陷門以及不完全的中介。在輸入輸出的非法訪問環節中,通過操作系統中的公共系統緩沖區,由于該緩沖區任何用戶都可以搜索到,因此容易造成用戶泄露認證數據、口令。在訪問控制的混亂這一漏洞中,編程人員在設計操作系統時,如不能正確處理資源共享與隔離保護的矛盾,就容易導致安全問題的產生。操作系統陷門這一安全漏洞主要體現在在安裝其他公司的軟件時未受嚴密監控和必要的認證限制。在不安全中介這一安全漏洞的產生主要表現在一個安全的操作系統需建造安全模型以及不同的實施辦法。此外,隔離、最小特權及環結構等設計方法也應得到采用。
1.3 數據庫安全漏洞
數據庫系統作為一種應用程序,其功能主要在于防止數據受到物理性的破壞而導致對系統永久性的損壞。因此,數據庫一般采取定期備份的辦法,用以對數據文件進行保存。數據庫系統一般帶有防火墻和網絡身份驗證的安全性保護,數
據庫一般包括內置的安全功能,如數據加密。在使用數據庫時,盲目信任用戶輸入造成了許多安全問題。用戶輸入的主要來源是HTML 表單中提交的參數,在使用數據庫時,如果用戶不能嚴格地驗證這些參數的合法性,容易造成計算機病毒的傳播。另外人為性操作失誤以及未經授權而非法進入數據庫極容易造成對數據庫產生破壞和服務器的安全問題。
1.4 安全策略漏洞
在一些網絡系統中往往忽略了安全策略的制定,從而導致即便采取了一些網絡安全措施,卻由于系統的安全配置的不合理使得安全機制無法發揮作用。由于在計算機系統中各項服務的正常開展依賴于響應端口的開放功能,因此,端口的開放則給網絡攻擊帶來了可乘之機。如對基于開放服務的流入數據攻擊,軟件缺陷攻擊等等。而針對這些攻擊,傳統的防火墻技術已不能發揮有效的防攻擊功能。
2、科學的網絡信息系統安全漏洞防范措施
2.1 訪問控制策略
該策略主要包括入網訪問控制、網絡權限控制、目錄級安全控制及屬性安全控制。入網訪問控制作為網絡訪問的第一層訪問控制,其主要分為識別和驗證用戶名、識別和驗證用戶口令以及用戶帳號的缺省限制檢查。三道關卡環環相扣,訪問用戶任何一關未過,都無法進入該網絡。網絡權限控制主要是針對網絡非法操作所制定的一種安全保護措施,通過賦予用戶及用戶組一定的權限以訪問哪些目錄、文件及其它資源,并且指定用戶的操作權限。目錄級安全控制主要表現在網絡應允許控制用戶對目錄、文件、設備的訪問。用戶對文件或目標的有效權限取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。屬性安全控制主要是當使用文件、目錄和網絡設備時,管理員應給文件、目錄指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全屬性。
2.2 利用防火墻抵御網絡攻擊
網絡防火墻技術主要是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。防火墻技術分為包過濾技術、狀態檢測技術及服務技術等。早期的防火墻技術需要依據路由器實施網絡保護功能,卻不能對地址欺騙進行有效的防范,也無法高效執行安全策略。服務器技術與前者相比,對接收的數據包進行分析并提供一定的訪問控制并具有透明的加密機制。該監控方式的靈活性強、安全性能高,且具有較強的伸縮與擴展的彈性,對今后的防火墻技術的創新發展有一定的輔助價值。
2.3 高效運用掃描技術分析網絡漏洞
漏洞掃描主要是指用來自動檢測遠程或本地主機安全漏洞的程序。這一掃描原理主要是依據網絡環境的錯誤注入手段進行,通過模擬攻擊行為的方式,探測到系統中的合法數據及不合法的信息的回應,從而達到發現漏洞的目的。依據漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點,網絡管理員從而能夠及時發現Internet上的安全漏洞并修補漏洞。通過對安全漏洞和系統中的錯誤配置的重新更正,構筑計算機網絡的安全環境。
3、結語
隨著計算機時代的來臨,網絡在人們的生活中扮演著日益重要的角色。在信息高速路運行的時代,需要我們構建高效,安全的網絡運行環境。而面對日益嚴峻的網絡安全漏洞問題,在提高防范安全漏洞的技術性措施下,最重要的構建安全的網絡信心運營環境,提高網絡的綜合防范能力從而為網絡提供強大的安全服務。
參考文獻
[1] 戴英俠.系統安全與入侵檢測[M].北京:清華大學出版社,2002.
[2] 時代工作室.網絡安全與黑客[M].青島:青島出版社,2000.
[3] 顧巧論.計算機網絡安全[M].北京:清華大學出版社,2004.
[4] 劉蔭銘.計算機安全技術[M].北京:清華大學出版社,2000.
[5] 鄭晶.計算機軟件漏洞與防范措施的研究[J].吉林農業科技學院學報m2010(2).
篇6
關鍵詞:醫院;信息系統;網絡安全管理
近年來,各大企業都加快了信息化建設,企業信息化水平的提高是企業發展的必然趨勢。對于醫院來說,也不例外。當醫院的信息化水平得到有效提升的基礎上,便能夠使各項醫療工作更加優化及完善,進而促進醫院的良性發展[1]。但從現狀來看,醫院信息化建設過程中的信息系統網絡尚且潛在一些較為明顯的風險。鑒于此,本文對“醫院信息系統網絡安全管理”進行分析與探討意義重大。
一、醫院信息系統網絡潛在風險分析
醫院信息化建設工作離不開信息系統網絡的構建,而構建信息系統網絡最為關鍵的是確保網絡安全的可靠性及網絡管理的完善,這樣才能夠使信息系統網絡處于正常、可靠且安全的運行環境。反之,如果信息系統網絡缺乏安全性,且存在管理缺失問題,則會大大影響信息系統網絡的正常、安全運行。從現狀來看,醫院信息系統網絡尚且存在一些較為明顯的風險,風險的存在會在很大程度上影響醫院信息化水平的提高。主要風險如下:
(1)自然災害風險。自然災害風險通常是難以避免的,比如水災、地震以及火災等事故,均會對計算機設備造成損害;嚴格意義上而言,這屬于一種物理性質的風險。
(2)人為因素風險。此類風險主要指的是人為出現的失誤及錯誤,進而引發一系列的網絡安全風險,例如遭遇黑客的攻擊、病毒入侵以及設備受到損壞等[2]。
(3)技術層面風險。基于網絡運行過程中,由于受到內外部環境的影響,導致系統潛在問題,加之技術人員未能及時排查,便會使網絡受到安全方面的風險,例如:操作系統發生缺陷、應用系統運行受阻等。
(4)管理層面風險。醫院信息系統網絡需從技術與管理兩個方面加以完善,當管理制度缺乏、管理人員責任心不強以及管理規范程度不高的情況下,便很有可能誘發信息系統網絡風險。
二、醫院信息系統網絡安全管理策略探討
在上述分析過程中,認識到醫院信息系統網絡潛在一系列的風險,為了使醫院信息系統網絡的安全性及可靠性得到有效提升,便有必要做好其安全管理工作。具體安全管理策略如下:
1.設施設備方面的安全管理策略
一方面,由于醫院網絡中心屬于醫院信息系統的中心結構,同時負責信息的處理,并關系到醫院信息系統網絡的穩定、安全運行,所以有必要對其加強管理:其一,對醫院中心機房供應質量好的電源;其二,將室內溫濕度控制在合理范圍內,取證溫度一般為23℃~25℃之間,相對濕度則需控制在40%~70%之間;其三,設置可靠的報警系統,并做好防靜電地板的鋪設;其四,做好防雷、防火方面的工作。
另一方面,針對醫院信息系統網絡設備采取安全管理措施,充分重視核心部位的設備,相關檢修人員需對硬件進行定期檢查、維護;同時,在軟件設備方面,需定期進行升級,加強軟件終端狀態檢測,對醫院的網絡動態及時掌控,遇到問題及時解決,進而確保醫院信息系統網絡的安全、可靠運行。
2.技術方面的安全管理策略
一方面,對防毒軟件進行合理安裝,及時更新病毒數據庫,針對潛在的病毒風險采取有效處理策略,落實“預防為主,解決為輔”的安全管理思想,以此將安全隱患消除在萌芽之中。
另一方面,對醫院信息系統內網設置防火墻,同時外網頁需要設置防火墻,控制非法用戶訪問,確保內網的安全性。此外,利用入侵檢測技術、數據安全訪問控制技術以及認證技術,使醫院信息系統網絡的安全等級得到全面提升,大大降低病毒入侵、黑客入侵以及非法用戶入侵等風險隱患的發生,進一步使醫院信息系統網絡時刻處于正常且安全的運行狀態當中。
3.人員方面的安全管理策略
在醫院信息系統網絡安全管理工作當中,管理工作人員起到了至關重要的作用。為了使該項工作的安全性得到有效提高,便有必要做好人員方面的安全管理工作。
一方面,構建完善的安全管理制度,以制度為導向,規范管理工作人員的工作行為習慣,使管理工作人員認識到做好醫院信息系統網絡安全管理工作的重要性,進而使管理工作人員在此項工作中提高積極性,明確自身職責,進一步為管理工作的優化及完善奠定基礎。
另一方面,為管理工作人員提供學習與培訓的機會,通過管理基礎知識以及管理技巧等方面的培訓,使管理工作人員的整體管理能力水平得到有效提高,從而能夠在日常管理工作中技術找出潛在的問題或風險,以此為管理工作的優化奠定基礎[3]。此外,還必要加強激勵機制建設,將培訓結果和晉升相掛鉤,提高管理人員參與管理培訓的積極性,進一步使管理人員能夠從中學習到真正的知識,當管理人員能夠認清現狀下醫院信息系統網絡安全管理風險問題,并及時組織各方人員對潛在管理風險加以排查的條件下,醫院信息系統網絡安全管理便能夠得到全面強化。
三、結語
通過本文的探究,認識到現狀下醫院信息系統網絡潛在風險諸多,因此有必要落實醫院信息系統網絡安全管理策略,在避免醫院信息系統網絡風險發生的基礎上,使醫院信息系統網絡的可靠性及安全性得到有效保障,進一步使醫院信息化建設水平得到有效提高。總結起來,需從設施設備、技術以及人員三大方面出來,認真落實醫院信息系統網絡安全管理策略,最終為醫院的良性發展奠定夯實的基礎。
參考文獻
[1]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化,2013,16(10):46-47.
[2]姚征.醫院信息系統網絡安全構建與實施[J].計算機光盤軟件與應用,2013,16(3):77-78.
篇7
【關鍵詞】網絡安全;計算機信息管理
人類社會在經歷了機械化、電氣化之后,進入了嶄新的信息化時代。人們都工作和生活在信息空間中,社會的信息化使計算機和網絡在軍事、政治、金融、工業等生活和工作方面應用越來越廣。當前,由于惡意軟件的侵擾、黑客攻擊、利用計算機犯罪等對信息安全造成了極大威脅,信息安全的形勢嚴峻。因此對網絡信息安全的維護是至關重要的,其中就可以利用計算機信息管理技術實現更安全的網絡空間。
1網絡信息安全管理類別
網絡信息的安全管理主要內容包括服務和管理,所以其系統的設計需要準確地將管理內容分類。管理內容可以分為以下幾種:(1)信息運行的基礎階段有兩個部分,分別是自制的系統號和信息的IP地址地域名稱。(2)網絡信息服務的信息能夠由服務器信息提供,包括服務器的訪問狀態和相關配置,以確保其負載平衡,讓信息服務的完整性和實用性得以實現。(3)作為包括姓名、身份還有部門職位等一些基本信息的載體,用戶信息是能夠使信息可以安全的被訪問并且控制的重要環節。(4)通過信息服務所提供的信息資源就是網絡信息資源,主要包括信息的、過濾和導航等。
2計算機信息管理在網絡安全中的應用現狀
從1955年計算機管理系統的起源到今天,其功能經過逐步發展漸漸得到完善,功能也從單一變得廣泛。計算機信息系統安全的一個重要環節就是系統的運行安全,因為需要計算機信息系統的運行過程中的安全得到保證,才能正確處理信息,發揮系統各項功能,其中主要的四個方面內容是審計跟蹤、系統風險管理、應急處理、備份與恢復。網絡信息管理技術中的信息除了基礎信息還包括一些延伸性的網絡信息,即域名、IP地址等方面,用于訪問控制,提供用戶所需信息,防御惡意信息,為用戶日常使用提供安全服務。通常來說,計算機網絡信息安全具有隨著計算機系統的更新而更新的動態適應性。計算機網絡信息運行過程中的威脅因素具有多樣性和不確定性,致使其安全監控過程中存在混亂。建立健全網絡信息安全系統要求每個系統內部環節相互配合,包括安全測試、需求分析、日常監理等。要防范攻擊和病毒侵入,需要保證網絡信息安全系統時刻處于動態保護中。由工業和信息化相關部門的數據可知,自2009年起,寬帶注冊頻率逐年升高、普及率逐漸上升,迄今為止,我國網民的規模已達到4億。然而與此同時,不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內很多互聯網用戶,受到病毒威脅的用戶所受到的損失巨大。因此,發展計算機管理系統在網絡安全方面的應用是亟待解決的問題。
3計算機信息管理對于網絡安全問題的解決對策
3.1加強操作系統的安全防護
在運用計算機信息管理技術時操作系統是不可或缺的。我們使用的網絡操作系統在實際應用過程中容易出現紕漏,導致安全問題。所以對于操作系統需要實施特定的防護措施,提高網絡安全性。例如,建立安全防護系統時時掃描安全漏洞,做到積極發現、迅速處理,繼而提出有效的安全運行方案和補救方案。強化訪問控制,確保網絡上網口令的安全保存;完善相關驗證制度法規;及時更新系統補丁,從而盡可能避免各種病毒入侵。此外,應該統一管理防火墻、VPN等網絡中與安全性相關的產品,建立完善詳細的操作系統日志,便于管理員對其行為進行分析,使其能夠發現網絡中潛在安全隱患,提早預防,使網絡安全性得到保證。
3.2加強信息加密密碼算法安全性
確保信息安全是一個系統工程,需要綜合采取各種措施。而密碼學是保證信息安全的關鍵技術。密碼技術的基本思想是對信息進行隱藏以隱蔽信息,將數據以密文形式在信息系統中儲存和傳輸,這樣即使密文被非法竊取,未授權者也無法獲知信息,從而達到對信息的保護。密碼的發展經歷了由簡單到復雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網絡信息安全。目前得到廣泛應用且公認較安全的公開密鑰密碼有:基于大整數因子分解困難性的RSA密碼、基于有限域上離散對數困難性的ELGamal密碼和基于橢圓曲線離散對數問題困難性的ECC密碼等。
3.3網絡病毒及其防治
按照信息共享的方式可將計算機網絡分為C/S(Client/Server)網絡或B/S(Browser/Server)網絡。客戶機向服務器發出請求,如所需的信息,服務器接到命令對其進行分析處理,再把結果返還給客戶機。在這個過程中主要的軟件和硬件實體是工作站和服務器,即病毒可以通過“工作站--服務器--工作站”的方式在網絡中傳播。所以基本的病毒預防應該從服務器和工作站兩條路線雙管齊下。服務器是整個網絡的核心成分,如果被病毒感染,就會使整個網絡陷于癱瘓。因此基于服務器的防病毒技術十分關鍵。現在采用的技術包括實時在線掃描病毒,24小時監控網絡檢測進入服務器的文件是否帶毒,及時追蹤病毒的活動并向網絡管理員提交報告。考慮到本地工作站不能被基于服務器掃描病毒技術保護,還可以同時在上網的工作站安裝常駐掃毒程序,實時檢測在工作站中運行的程序。基于工作站的防毒技術主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網絡工作站上,保護工作站及其和服務器之間的通路。
3.4提高網絡安全管理水平
從計算機網絡應用實際情況來看,人們的安全防范意識比較缺乏,在實際應用過程中沒有對網絡安全問題產生重視。所以,為能夠使計算機管理技術有效運用得到保證,有關工作人員應當提升安全防范方面的自身意識,科學提高網絡安全管理水平;結合網絡安全教育,科學引導網絡用戶思想和行為,減少基于社會工程學的網絡攻擊。其次應結合網絡安全漏洞和信息管理技術,建設完善的安全管理分析體系,實現計算機信息管理系統的科學建設。
4小結
篇8
相關熱搜:信息安全 網絡信息安全 信息安全技術
隨著信息化應用的逐漸普及,網絡信息安全越來越受到重視。本文首先介紹了網絡安全方面常見的問題,之后對這些問題如何進行防護進行了深入分析研究。
近年來隨著互聯網快速發展,互聯網的各類應用越來越普及,成為各類應用進行數據共享的主要方式。由于互聯網的開放性,信息安全性相對不高,但某些網絡信息因涉及到個人隱私或其它需要,需要把一些涉密的信息保護起來。
1 .計算機網絡中經常遇到的威脅
網絡信息在傳播過程中經常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。
1.1 黑客攻擊
“黑客”(英文名字為Hacker)是指擁有一定的計算機相關技能、可利用計算機攻擊他人計算機網絡的人。他們運用一定的編輯技術編寫一些代碼程序或利用現有的黑客工具,對他人的電腦現有的應用或數據進行破壞或竊取存在電腦里的文件信息。
現在網絡信息的泄漏大多來自于黑客攻擊,其通過網絡安全漏洞侵入計算機系統從而進行破壞或獲取他們需要的信息。黑客侵入計算機網絡方式主要有兩種:破壞和非破壞性攻擊。破壞性攻擊是通過各種方式來多次嘗試獲取信息,容易造成信息的泄漏和不可恢復,為暴力性破解方式。
非破壞性攻擊的主要是通過多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復制件,從而獲取到其需要的數據信息。這兩種方式都會造成信息泄漏,對信息維護人員的工作造成被動的局面。
1.2 計算機病毒
計算機病毒(Computer Virus)也是利用計算機代碼編寫的程序,其主要作用是來破壞已有的程序的正常運行,從而影響計算機使用或竊取一定的數據信息,并可自我復制。這些代碼具有可執行性、破壞性、隱蔽性、傳染性等特點,有的還具有一定的潛伏期,可定時發作。
其主要通過網絡或可移動設備(U盤)等傳播,可針對特定或不特定的文件對象進行破壞。還有一些病毒本身并不破壞現有的文件系統,而是竊取運行文件中的重要數據并通過網絡或其它方式發送給制造病毒的人員,從而達到一些盈利或其它目的,如一些專門用來竊取他人賬號和密碼的病毒。
如果用戶企圖運行該可執行文件,那么病毒就有機會運行,從而給計算機本身軟、硬件運行造成不必要的麻煩或造成信息的泄漏。
1.3 電磁泄漏
電磁泄漏是指計算機等信息系統設備在工作時經過相應的信號傳輸線產生的電磁信號或電磁波被非法獲取,從而造成電磁泄漏。電磁泄漏的后果是通過獲取泄漏的電磁信號并加工處理,就可以還原出原有信息,造成信息泄漏,所以具有保密要求的信息系統應該具有防止電磁泄漏的能力。
2 .對網絡威脅進行防護的對策
以上分析對計算機安全威脅的幾個主要方面進行了總結,根據這些問題, 可通過以下幾個方面應對計算機信息安全威脅。
2.1 加強人員管理,制定安全防范規章
人員的安全意識是在信息化時代的首要問題,首先應加強人員管理與培訓,讓工作人員形成良好的電腦使用習慣,并對電腦出現的問題能及時察覺,從而能更好的避免或及早發現問題。比如經常更新電腦系統,對一些外來存儲設備優先殺毒。
其次應當建立健信息安全保障制度,包括電腦及網絡連接、使用相關的規章制度, 并確保落實到位。對一些重要信息和文件應有專人專用電腦管理,規范化使用,并提升相關人員監督管理水平,做到相互監督,相互制約。同時也應當建立明確的分工,建立建全責任倒查機制。
2.2 采用專線接入網絡技術
網絡專線就是通過物理或虛擬建立一條專用的網絡傳輸信道,這條線路與外界隔絕,從而更好的保證在信息傳輸過程中不被截獲。這樣的專線的優勢是安全性較高,可有效避免黑客采用互聯網網絡線路進行攻擊。專線接入的接放方式主要有兩種:
一是物理專用信道。物理專用信道就是在服務商到用戶之間鋪設有一條專用的物理線路,這條線路專用于該用戶,從而杜絕了其它人員的接入,避免黑客通過線路攻擊的方式侵入該網絡,比普通的多用戶線路更加安全可靠;
二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路,用戶可以專用這部分帶寬,就像專門鋪設了這條線路,僅允許專門的用戶使用,而且對這部分帶寬內的數據進行加密,從而提高了可靠性與安全性。
2.3 優化網絡內外部環境
各單位對計算機安全等級要求不同,接入互聯網的方式也各有差異,單位網絡管理人員應主動分析影響本單位計算機系統穩定的所有因素,并做好相應的防御措施。計算機安全防護分為內部與外部防護。一是內部防護方面,安裝相應的計算機報警系統或殺毒軟件系統,做好威脅預警與防護工作。二是外部防護方面,外部防護對計算機網絡安全同樣具有較大的影響。主要包括物理安全防護,如防盜、防火、防止物理破壞。對此管理人員應定期對電腦線路進行安全檢查,并設置必要的防雷等措施,確保計算機網絡安全穩定性。
2.4 加強計算機密碼管理工作
黑客和計算機病毒對企業和個人機密文件的獲取很多通過破解密碼的方式。在日常工作中很多電腦及相關的應用軟件還是初始密碼,而且并沒有定期更換新密碼,這樣他們就可以輕松的進入到電腦系統中獲取到所需要的文件。因此,要做好計算機加密處理,設置高強度密碼,防止個人信息和案件信息被盜。
2.5 做好外圍環境防護工作,注重安全預防
防火墻、網閘等是網絡機房防護軟件中較常見的設備,這些設備具體很好的隔離防護作用,同時應配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設施,確保阻斷電磁泄漏。開啟服務器及防火墻日志功能,根據這些日志可以分析入侵者在系統留下的操作記錄,有利于管理員及時發現系統中存在的漏洞及隱患,以便有針對性地實施維護。
3 .結束語
通過以上論述可知,計算機網絡信息安全防護是一項復雜而系統的工程。信息安全管理人員必須針對影響信息安全的各項因素進行針對性的分析,根據這些問題做好有效的防護措施。同時我們也應該清楚的認識到再好的外部防護也不能阻斷人員的內部泄密,所以在制定文件政策的同時也應該加強人員的思想素質教育,讓每位涉密人員都有較強的安全意識,這樣才能更好的防止信息泄漏。
篇9
關鍵詞:網絡;信息資源;管理;安全
中圖分類號:TP393.08
21世紀是信息化的時代,也是計算機飛速發展的時代,計算機的飛速發展給民眾帶來了極大的便利,使得信息傳遞的速度得到大幅度的提高,真正做到了“秀才不出門能知天下事”。利用計算機網絡進行信息管理已經成為目前廣泛認同的方式,但是計算機本身存在的安全隱患又給社會的發展帶來了極大的阻礙,各種網絡詐騙、網絡數據竊密、黑客入侵屢見不鮮。因此,如何保護計算機數據的安全是信息化建設進程中必須解決的問題。
1 計算機信息管理內容的區分
計算機網絡信息管理主要分為兩方面:第一,網絡信息資源的管理。第二,網絡信息的服務。主要作用是對網絡應用、服務、安全和用戶等資源進行合理、規范的管理,具體內容如下:(1)包含計算機網絡IP地址、域名以及自治系統號在內的基礎運行信息,其是計算機網絡信息管理工作的最基本管理對象,也是計算機網絡多元化發展的基礎;(2)由多樣性的網絡信息服務所組成的服務信息,主要由服務器的配置、信息服務、訪問情況、負載均衡等問題的反饋信息所組成;(3)包括用戶姓名、身份識別、用戶所在部門、職位、電子郵件和職責權限等在內的用戶信息,是網絡安全訪問控制中的重要組成部分,并且運用用戶信息實現身份認證、角色定義等是目前維護網絡信息管理主要措施。
2 計算機網絡信息管理中存在的問題
科技的不斷發展,使得社會對信息傳播速度和信息質量的要求越來越高,互聯網應運而生真正解決了社會對信息的需求,但是,隨著互聯網應用量的劇增,計算機網絡信息的安全問題也隨之變得越來越多,越來越復雜多端,網絡信息的安全性就越來越受關注。
2.1 計算機網絡信息管理中的安全指標。計算機的網絡信息管理中的安全指標主要分為兩大類,一類與網絡信息有關,包括保密性、完整性、可用性,另一類與使用者有關,包括授權性、認證性、抗抵賴性。對此筆者做以下分析:(1)保密性,眾所周知,一個計算機網絡系統能否取得社會的支持,首要條件是是否擁有一個合理的保密系統,能夠保證用戶的信息不被泄露。所以,保密性是計算機網絡安全指標的首要體現,在相應的加密技術的支持下對經過授權的用戶與沒有經過授權的用戶進行準確的篩選,只允許經過授權的用戶對計算機網絡信息進行訪問整個信息系統或者進行終端操作。保密性的提升主要依靠于加密技術的開發程度;(2)可用性。可用性主要是通過信息系統的設計環節來具體體現,在設計環節中必須考慮到可能發生的計算機安全問題,并做出相應的措施,使得在安全風險發生時計算機能夠進行合理、有效的應對措施,確保計算機系統可以在短時間內恢復正常的運行狀態。因此,在計算機設計和系統管理方面不斷的進行強化提升是提高可用性合理、有效的方法;(3)完整性,計算機網絡信息管理中的安全性,主要針對的是在網絡信息服務的過程中,保證用戶數據的完整性。就目前計算機網絡信息安全狀況來看,計算機網絡系統受到非法入侵的概率仍然很大,而計算機網絡信息管理中所提出的完整性就是主要針對這一點。當計算機網絡系統受到非法入侵時,該系統會立即做出相應的措施,有效的防止并且阻擋各種不良信息及病毒進入計算機,保證計算機系統中的數據的完整性;(4)授權性,授權性是用判斷用戶是否能夠進入計算機系統并且對其中相關信息進行訪問和操作,主要針對用戶計算機網絡系統中的權限。授權性的意義在于,通過對訪問列表控制的形式確保和實現計算機網絡系統的安全性,在一定程度上可以防止非法入侵的發生;(5)認證性,總的來說,認證性主要作用是彌補授權性在計算機網絡信息管理中存在的不足,兩者結合能夠更好的確保用戶和參與操作的是同一用戶,增加計算機網絡信息管理的安全性;(6)抗抵賴性,主要是為了防止用戶否認自身參與過完整網絡信息通信過程的真實性,是計算機網絡信息安全性建設的基礎。
2.2 計算機網絡信息安全中存在的主要問題。筆者經過長期的資料收集整理,提出一些目前計算機網絡信息安全中存在的主要問題:第一,信息安全檢測系統不完善。計算機網絡信息資源的開放性和網絡系統的脆弱性是極其對立的兩方面,兩者并存給計算機網絡信息管理提出了更大的挑戰。而信息安全檢查系統建立的目的就是為了消除這兩者之間的矛盾,使工作人員在面對非法攻擊或者入侵時可以及時的做出合理、有效的應對措施,及時的對被攻擊的對象進行彌補和修復,有效的確保了信息系統中關鍵數據的恢復。但是,信息安全檢測系統不完善,使得目前信息安全檢測的實施狀況遠達不到理想要求,因此,完善現有的計算機網絡信息安全檢查系統迫在眉睫。第二,信息訪問控制存在漏洞。想要保證計算機信息系統的安全性,對于信息訪問的控制不能忽視。但是,就目前的狀況來看,計算機網絡中對于信息者和信息訪問者的規則約束力度仍然比較低,制約力也不強,使得很多不法分子鉆法律、法規的漏洞,達到網上非法獲利的目的,極大的阻礙了網絡信息安全建設的進程。第三,計算機病毒侵蝕。互聯網技術的廣泛應用,使得網絡用戶能夠更加廣泛的了解到社會各方面的動態,給民眾帶來了極大的便利,但是與此同時互聯網也成了病毒傳播的載體,直接造成了用戶系統或數據的破壞或損失,給社會發展帶來了極大的阻礙,造成了很多不必要的社會財產損失。第四,網絡操作系統的漏洞。網絡軟件在開發的過程中,由于技術上的不成熟,很容易造成這樣那樣的不足,這些不足之處就成了黑客入侵計算機的主要攻擊手段和目標。
3 計算機網絡信息管理中存在的安全問題的應對策略
3.1 完善信息安全檢測系統。信息安全檢測系統是解決計算機網絡信息的開放性和網絡系統的脆弱性的基礎,因此,完善信息安全檢測系統是目前必須解決的問題。要想完善信息安全檢查系統,首要條件是信息安全檢測機構緊跟互聯網發展的步伐,加強各大網絡信息安全部門信息的共享和交流,在此基礎上不斷加強對各種影響網絡信息安全方式的了解,不斷完善已有的信息安全檢測系統。
3.2 解決信息訪問控制上存在的漏洞。針對計算機信息訪問控制上存在的漏洞,提出以下建議:將終端計算機連接到獨立的應用交換機上,在通過主線路連接到計算機信息中心的核心交換機上,與用戶簽訂安全防護證書,根據用戶的具體需要定義訪問權限,以此來保證整個計算機網絡信息的安全。
3.3 加大對網絡安全防護軟件發明的投資。就目前的情況來看,加大對網絡安全防護軟件的投資,使網絡防護軟件的功能更加全面是應對黑客入侵和病毒攻擊的有效措施,完善的網絡防護軟件可以及時的對計算機操作系統中所存在的漏洞進行修復,以及對網絡信息中存在的病毒進行清除,從而在很大程度上防止黑客的入侵和病毒的攻擊,使得計算機網絡信息安全性得到加強。
4 結束語
科技的不斷發展與人類的需求成正比,因此,科技不斷發展的同時,將會有更多的計算機網絡信息管理安全方面的問題出現,這就要求我們必須做到與時俱進,針對不同時代的網絡現狀做出不同的應對措施,不斷的完善網絡信息管理安全性,使互聯網能夠更好的服務于社會,促進社會發展的進程。
參考文獻:
[1]胡清.計算機網絡信息管理及其安全[J].科技傳播,2011(21):58-63.
[2]龍邵軍.計算機網絡信息管理及其安全[J].計算機光盤軟件與應用,2014(04):22-29.
篇10
當前,人們能夠利用互聯網獲得大量信息,并且實現基于互聯網存儲及計算的信息資源共享,實現低成本、高效率的相互協作。然而,隨著互聯網研究的深入,對于網絡大規模協作問題,學術界出現了網格計算(GridComputing)、按需計算(On-DemandComputing)以及效能計算(UtilityComputing)等概念及計算模式。云計算基于上述計算模式的發展得到改進,是一種新型的計算方式。對于云計算的定義,IBM給出了如下定義:云計算的平臺是基于按需動態部署以及配置的能夠伸縮的平臺,這個平臺可以提供的服務具有伸縮性,可以是其他云計算平臺或者物理上存在的海量服務器等硬件設備。一個云計算平臺包括了計算資源、存儲區域的網格、安全的設備以及網絡設施。基于可擴展性,用戶能夠對云計算服務進行租借購買,通過Internet盡量對云的應用提供服務。
1.1云計算模型架構
基于云計算的特點,云計算的體系架構被分成了應用層、開發平臺層、核心層、資源架構層以及物理層五個層次。
1.1.1應用層
基于不同的開發平臺、開發環境,對于分布式的應用程序進行開發。軟件的開發及運行以及用戶服務質量的保障都是由應用程序的開發者負責的。
1.1.2開發平臺層
利用資源架構層進行課題平臺的構建,基于自有API作為應用程序提供分布式服務以及云計算的編程環境,使應用服務的部署加速,對應用服務的擴展給予支持。
1.1.3資源架構層
根據核心層建立的資源服務架構體系,能夠實現高效靈活的分布式計算服務,能夠提供大容量分布式存儲和安全可靠的分布式通信。
1.1.4核心層
管理物理資源,能夠給上層提供應用的環境,利用操作系統的內核、中間層以及虛擬機監視器等進行抽象服務。
1.1.5物理層
這是云計算最底層的基礎設施,通過地理位置分布在全球的不同資源構成了云計算的骨干資源,包括計算資源、網絡資源以及存儲資源在內,從而給上層的運行、維護、升級以及管理提供了局部資源支持,能夠給大型IT企業提供硬件支持。
1.2云計算服務的安全隱患
1.2.1數字信息被非法盜取
云計算以分布式網絡為基礎,每一個用戶都是網絡中的一個節點,當使用云計算服務時需要連接網絡,那么各個節點都可以被云計算服務商通過某些手段訪問,并且用戶之間也可以通過一些網絡協議互相訪問。這樣用戶的網頁瀏覽歷史痕跡、網頁緩存等數據信息,幾乎都會被記錄并被云計算服務商獲取。更令人擔心的是云計算用戶在享受服務供應商的服務時,需要將數據存放到云端,聯網狀態下進行信息傳輸的過程中容易被黑客攻擊。即使在數據完整的傳輸到云端后,由于云計算模式提供的公共接口繁多,依然存在信息被盜取的風險。
1.2.2數字信息被非法利用
云計算模式下用戶的數據具有易復制、轉移方便、傳播速度快等特點,同時因為數據存放在云端導致用戶對數據不可控,以及信息不對稱等因素,存儲在云端的數據可能在用戶不知情的情況下被非法利用,這種情況發生后用戶也不易察覺。
1.2.3數字信息被破壞
對于使用云計算服務的用戶來說,云就像一個黑匣子,用戶不知道有哪些服務器提供數據的存儲和處理,因此喪失了對數據的控制。當更換服務器或者服務器發生異常時,數據是否已丟失、數據是否完整等信息都是模糊的,一旦問題發生可能導致數據無法恢復的風險。
2基于云計算的信息安全架構
云計算數據存儲服務器是由硬件設備、應用軟件以及網絡連接構成的,不只是一個存儲硬盤。當前,云計算服務提供商都有自己的云計算數據存儲服務,和傳統的存儲相比,云計算數據存儲具有更多類型的網絡數據服務,以及數據維護及管理的便利性。然而因為用戶規模非常龐大,網絡環境復雜,服務對象具有復雜性,造成云計算環境下數據存儲服務風險非常大。因此,云計算應該引進健全的第三方審計機制,基于相應審計協議以及第三方審計機構的約束,規范云計算服務行業的發展。
2.1用戶
一般情況下,云計算服務商對用戶使用的客戶端或者瀏覽器進行數據存儲服務的訪問進行要求。用戶通過手機終端,電腦等設備,基于互聯網客戶端軟件或者瀏覽器對服務商提供的服務進行應用。用戶僅僅對于自身訪問控制信息以及客戶端軟件或者瀏覽器進行安全防御,而不考慮其他方面的安全問題。
2.2云計算數據中心
數據中心是基于海量的低成本硬件存儲設備以及部分控制管理服務器構成。龐大的存儲空間由硬件設施提供,日常管理維護工作則由控制管理服務器實現。數據中心的核心就是分布式文件系統,可以實現存儲設備協同工作以及虛擬化,從而使用戶對于數據的訪問與存儲快速準確。同時可以給上層的控制管理服務器提供安全的應用接口,控制服務器可以對用戶的請求進行響應,使訪問控制的安全性得到保障。
2.3第三方審計機構
政府行政機構基于國家或者地區的法律法規進行云計算數據中心行為的監管。為了讓用戶對第三方審計機構完全信任,其審計監管能力必須夠強,能夠滿足用戶對于存儲在云端的數據完整性、保密性、一致性等方面的安全需求。并且第三方審計機構應該具備證明云計算服務提供的操作能力事實存在的能力,使服務商無法抵賴全部的操作。
2.4網絡通信
云計算數據存儲服務的質量是由網絡環境決定的。因此,電信運營商必須提供安全穩定可靠的網絡連接,能夠確保在通信過程中不會出現被竊聽或者惡意丟包等問題。同時,通信服務應該做到快速穩定,使用戶能夠及時獲取數據包。就云計算數據存儲的服務質量及安全性能而言,網絡通信性能的提升幫助非常大。
3結語
