信息網絡安全分析范文
時間:2023-06-06 17:57:24
導語:如何才能寫好一篇信息網絡安全分析,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】互聯網醫療;醫院信息;網絡信息安全
1引言
開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡,配合診療系統等機械設備及配套設施,給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時,在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知,互聯網醫療系統也產生了與數據網絡安全相關的問題。因此,本文分析了互聯網醫療系統網絡信息安全存在的問題,并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。
2互聯網醫療系統網絡信息安全分析
2.1互聯網醫療的連接方式
互聯網醫療的上網方式公開隱私,沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率,一般選擇無線網絡連接。醫院門診部局域內的移動醫師終端設備和移動護理終端設備,根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機,樓層交換機依照光纖線路線連接匯聚交換機,再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中,無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來,從物理上是無法直觀檢測到的。它是移動網絡的一個特性,是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。
2.2互聯網醫療互聯網安全風險
互聯網醫療的開放性使得破譯非常容易,存在連接安全風險。手機APP運行在IOS和Android手機系統上,依據互聯網技術連接到醫院IP地址服務器防火墻,再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址,避免信息網絡服務項目(網絡信息服務,NIS)、互聯網系統文件(網絡文件系統,NFS)等具有安全風險的服務合同報文的格式依據。但是,智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻,很有可能會竊取互聯網內部文件。
2.3互聯網醫療互聯網及連接安全風險
互聯網醫療受無線手機影響,存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線,可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露,或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響,帶來較為嚴重的安全隱患[2]。
2.4外來入侵管理方法和對策的實施及安全風險
在日常工作中忽視網絡信息安全管理方法,管理方法和對策落實不到位,造成外部安全風險。(1)醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統,存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。(2)互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。(3)管理中心的主機房一般設置電子門禁和視頻監控系統,安全級別較高,但極有可能存有門卡失竊、門禁系統常見故障等風險性。(4)Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時,因為對外開放的Web服務非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區外溢攻擊等,一旦被故意攻擊,會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器,互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網,工作人員必須去醫院復制數據和信息,這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬,緩減傳輸數據,占有CPU處理時間,造成服務站和互聯網服務器速率減緩,甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此,必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫院門診互聯網醫療網絡信息安全防范的研究
3.1保證數據網絡信息安全
操作和拆卸簡單實用。例如,某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程,同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范,防范安全最大程度地消除風險,并及時消除信息管理系統的風險。此外,醫院高層還對信息管理系統的實際運行工作職責,如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等,并指定專職人員執行管理辦法。此外,要求責任人及時對移動設備進行科學研究,認真檢查,有利于及時處理安全風險或危及系統優化的不利情況,及時報告風險,做好詳細備案工作,促進系統優化。為了更好地保證系統的優化運行,工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術,合理提高密碼的安全和壓縮強度[4]。
3.2主動升級互聯網信息管理系統
及時利用監控對移動智能終端進行科學論證,認真檢查網絡層數據信息及其無線網絡設備,擴大準時檢查范圍,合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器,完成設備層的合理升級,提高登錄密碼的抗壓強度,加強認證,不斷完善系統安全防范技術,然后及時合理識別風險類型,將攻擊性風險降到最低,加強維護信息內容應用系統的安全運行,是確保登錄密碼不易被盜取的唯一途徑。在醫院門診層面,利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析,并立即使用監控軟件在移動智能終端上進行科學論證,增加對數據的檢查范圍,合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備,完善病毒感染防護措施,不斷完善自身系統軟件的安全防范技術。在這些方面,有針對性地重點增加資金投入,然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險,促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。
3.3提高對信息管理系統隱患的安全意識
現階段,中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時,管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如,主動選擇Oracle數據庫查詢,保證互聯網信息管理系統數據信息的可靠性和安全系數,充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后,醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外,選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備,大大提高了數據信息的使用價值。因此,如果標準允許,可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性,也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案,規定操作人員必須具備技術專長和豐富的工作經驗,加強系統優化管理知識培訓,確保系統運行過程不易產生風險。防止事故發生,大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼,如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。例如,采用多重密碼開鎖對策,應用指紋識別、人臉識別等方式進行判斷,提高機器設備的利用率,對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒,然后嚴格遵守日常在線升級相關任務,確保服務中心具有良好的兼容模式,合理防范避免偷看等意外風險,避免非管理權限和操作技術上的問題。
3.4降低實際操作中的風險因素
此外,醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法,確保責任到人,及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗,加強系統優化管理方法的相關學習和培訓,能夠第一時間報告風險,并盡快做好詳細備案解決,大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時,還有一些關鍵的傳統方法和定義有助于確保互聯網醫療系統軟件的安全。首先,在解決更敏感的信息內容時,可以應用良好的加密技術,例如AES(高級加密標準)優化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后,有一個多級認證管理系統,可以根據客戶的真實身份和類型授予不同的訪問限制。
4結語
無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰。互聯網醫療互聯網信息管理系統存在安全隱患,極易受到蓄意攻擊。風險源多樣,需要主動應用信息內容應用系統,加快系統基礎建設,主動升級數據庫查詢,主動明確提出科學規范的移動智能終端信息技術解決方案,可以大力保障醫院門診診療網絡信息的安全系數,及時防范外部因素的攻擊,對醫院門診診療工作的穩定發展具有不可忽視的影響。
【參考文獻】
[1]羅雪瓊,高峰.移動護理信息系統的實現與應用[J].中國數字醫學,2017,12(9):118-120.
[2]姜叢吾.移動醫療醫院信息網絡安全和對策探索[J].科技創新導報,2020,17(9):140,142.
[3]聶靚.移動醫療醫院信息網絡安全和對策探索[J].中國新通信,2019,21(8):120.
[4]夏述旭,陶紅兵,都麗婷,等.“互聯網+”背景下移動醫療質量與安全問題分析及對策研究[J].中國衛生質量管理,2017,24(3):82-85.
篇2
關鍵詞:大數據;計算機網絡;信息安全問題
一、大數據背景下的計算機網絡存在的安全問題
隨著網絡信息技術的快速發展,計算機已經被廣泛應用于社會生活的諸多領域,它能夠改善人們的生活環境,提高人們的工作效率,但同時也存在著一定的信息安全隱患
(一)電腦黑客的入侵
在實際的網絡中,仍然有黑客的存在,這就使網絡使用者的個人信息存在隱患,大部分電腦黑客都是具有較強的入侵技能,電腦黑客如果存在惡意入侵使用者的電腦,就會通過不正當的渠道獲得他們的信息,那么網絡使用者就會受到很大的傷害。比如,一個企業的內部網絡受到入侵后,就有很大可能丟失重要的文件和商業機密,可能會造成經濟損失,也有可能會使整個企業倒閉和破產。
(二)網絡病毒的侵害
網絡病毒是一種比較常見的信息安全隱患類型,尤其在使用個人電腦的時候,更加容易受到網絡病毒的騷擾,而且網絡病毒的傳播方式多種多樣,比如,在電腦上點進一條不明鏈接,就有可能會被感染上網絡病毒;安裝一些軟件的時候,如果不是從正當途徑下載的,安裝成功之后可能就已經感染上網絡病毒了;用U盤插入公共電腦之后,再次使用在個人電腦的時候,也有可能將網絡病毒帶進自己電腦中[2]。盡管各種殺毒軟件持續在開發上線,但是由于網絡病毒具有傳染性且不斷出現新的網絡病毒,所以網絡病毒難以遏制,甚至會使網絡系統存在癱瘓的現象。
(三)網絡詐騙的危害
由于互聯網有著開放性和互動性等特征,因此網絡信息的安全性受人為因素的影響非常大,網絡實際上是屬于虛擬的真人版世界,網絡中存在很多不法分子,他們通過網絡詐騙來騙取錢財。他們利用網絡的開放性和受害者防范意識低的特點來達到自己的目的。網絡詐騙屬于人為操作,他們這種損人利已的行為在社會中普遍存在,他們想通過不勞而獲來獲取錢財,達到了自己的目的,卻使他人的經濟造成損失,嚴重的還有可能造成家破人亡。
二、大數據背景下改善計算機網絡信息安全的對策
大數據背景下的互聯網中存在各種各樣的信息安全問題,我們需要重視網絡中個人信息的安全性,一旦泄露被不法分子利用,就會造成嚴重的后果,所以,我們必須采取相應的對策來加強計算機網絡的信息安全性。
(一)定期檢查計算機網絡的系統
面臨著未知的計算機系統漏洞,我們大家都要防護好計算機的安全,定期對計算機系統的安全性進行檢查[3]。首先就需要強化網絡使用者的網絡信息安全意識,對于計算機的硬件和軟件定期檢查,一旦發現有漏洞或者不法分子入侵,立即在計算機上安裝網絡補丁程序,可以有效地阻止病毒繼續入侵。政府機構為了強化國家的網絡信息安全工作,需要有較專業的計算機程序人員對計算機系統進行檢查,而廣大群眾可以在官方網站上下載網絡補丁程序,解決網站中存在的漏洞問題。
(二)建設有效的防黑客機制
為了能夠防范黑客的入侵,國家和網絡開發商應該不斷完善自己的工作建設,開發能夠防范專業黑客的機制。首先,網絡開發商的技術人員要加大專業網絡開發的研究力度,研究出能夠阻擋專業的黑客的防火墻,提高自己的專業水平和綜合素養,從不同的角度和方式去分析黑客入侵電腦的渠道,對技術人員研究有效的防火墻有很大的幫助。其次,國家相關部門應該加強技術人才的培養,將更多優秀的網絡技術人才引入到網絡信息安全防護隊伍當中,并給予一定的資金支持,支撐他們打造成強有力的計算機網絡信息安全防護分隊,時刻與出現的電腦黑客進行斗爭。他們團隊內部也應該相互合作,討論遇到的黑客入侵形式,有助于他們合力研究出更先進的技術來對抗黑客的入侵。國家相關部門還應該完善法制建設,嚴厲打擊非法入侵網絡的黑客行為,也給公民的網絡行為提供一定的保障。
(三)優化網絡病毒防范機制
網絡病毒與電腦黑客比較,危害性能相對小一些,但是也正說明了網絡病毒更難剔除。因為網絡病毒存在于各個不同的地方,隨著信息量的增加和網絡范圍的擴大,網絡病毒也在不斷出現,這就需要網絡開發商完善網絡病毒的防范機制,一些防護網絡信息安全的相關技術人員對網絡病毒進行整合研究,必要時調動可以利用的各種資源,盡最大的能力來縮小網絡病毒的危害范圍[4]。在防范網絡病毒的過程中,相關技術人員可以對計算機殺毒軟件編寫代碼,這樣能夠實時監控計算機殺毒軟件,保證病毒防范機制有效運行。
篇3
【關鍵詞】網絡通信安全;存在問題;防御措施
【中圖分類號】TN929.5【文獻標識碼】A【文章編號】1006-4222(2015)23-0004-03
作者簡介:繆智祥(1976-),男,助理工程師,大專,主要從事農機安全監督管理工作
前言
隨著網絡通信技術的發展,人類的大部分活動開始依靠網絡來完成,但是在相對開放的網絡環境下,會誘發一系列的安全問題,尤其是病毒與黑客攻擊泛濫,從而給用戶造成了較大的威脅。因此,為了更好的確保網絡通信安全,就需要做好網絡通信安全防范工作,從根本上杜絕網絡通信過程中存在的安全問題,這些對于推動我國網絡通信的發展十分重要。
1網絡通信安全概述
1.1網絡通信安全定義
計算機網絡通信安全主要是確保用戶在使用網絡進行工作時,能夠安全的傳輸各類信息。但是隨著網絡技術的發展其安全也發生了較大的變化,如今的人們習慣使用網絡服務,而且會經常使用網上支付平臺,如果遇到密碼和賬號泄露,就會給用戶造成巨大的經濟損失。用戶在使用Skype、QQ等通訊工具時,很容易掉入安全陷阱,從而導致個人隱私被泄露。在使用網絡通信的過程中,還會遇到一些突發事件,如停電和火災,一旦發生也會導致用戶的信息損壞或丟失。總之,網絡通信安全主要是采取措施消除網絡安全隱患,保護用戶在使用網絡的過程中避免出現系統軟件、硬件及數據的損壞或丟失,保障用戶的通信安全。
1.2網絡通信安全特點
①攻擊損失較大。如今,計算機網絡已經構成了人類生活的主要部分,而網絡通信安全的好壞就會直接決定用戶的個人隱私是否得到保護,是否會出現數據大量丟失、系統癱瘓等問題。②對社會安全造成威脅。不單單企業、政府部門在使用計算機,普通老百姓也開始借助計算機進行工作,如果他們的網絡遭受攻擊,將會對社會安全造成較大威脅。③攻擊手段隱蔽。隨著網絡技術的發展,網絡安全攻擊手段也在變化,他們一般會通過獲取用戶的賬號和密碼,來對計算機進行攻擊。這些手段將會給用戶造成較大的威脅,嚴重的時候還會事關用戶的生命財產安全。
1.3網絡通信安全重要性
由于網絡通信屬于相對開放的環境,并且對于網絡通信系統本身來說基本上是遠程操控,這樣一來在進行信息交換時,就會遭受病毒的入侵,從而對網絡通信安全造成較大的威脅。例如,中國互聯網安全報告顯示,2014年我國互聯網應急中心總共接收到來自于境內網絡安全事件報告達到了34753起,與2013年相比增加了75.4%。與此同時,電子商務和電子金融等在網絡通信中得到了廣泛的應用,一旦網絡通信安全出現問題,將會導致客戶信息被大量泄漏,從而造成較大的經濟損失。因此,做好網絡通信的保護工作,不僅為用戶提供一個良好的網絡環境,而且還能降低犯罪的發生,提高我國經濟發展的水平。
2網絡通信安全中存在的問題
2.1設備設計存在缺陷
目前,服務裝置設計中存在的缺陷已經成為影響網絡通信安全的主要原因,其極易遭受黑客的攻擊。互聯網服務一般采用TCP/IP協議,但是該協議的安全性不高,在使用時很容易受到攻擊。而實際網絡中,大部分線上服務均采用了TCP/IP協議,如WWW服務、電子郵件服務等,這樣都會因為設計缺陷而受到侵害。
2.2接收信息時網卡容易被竊聽
互聯網一般采用網間網技術,采取點對點的傳輸方式、樹狀形的連接方式,并使用局域網,只要局域網發出信號,網絡范圍內的所有主機都能夠接受信息,但是太網卡有其特殊性,因為在對信息接收的過程中,會將原來的舊有信息丟棄,并且不會繼續向上傳輸,從而給黑客攻擊創造了機會。
2.3TCP/IP服務存在脆弱點
對于因特網來說,TCP/IP是其中比較重要的一個協議類型,為了確保其安全,通常會加大其運行,從而導致TCP/IP協議出現安全問題。計算機中的www服務、TFTP服務及Finger服務,都是建立在TCP/IP協議的基礎上。因此,TCP/IP被廣泛的應用到各個領域,可是由于其自身存在脆弱點,從而很容易遭受攻擊。
2.4人為因素的破壞
雖然計算機在我國得到了快速的發展,但是與其相關的法律制度還不夠完善,大部分用戶的法律意識比較薄弱,從而導致非法分子借助其中存在的漏洞,對用戶的網絡系統進行攻擊,從而達到獲得用戶信息的目的。由于人為因素的破壞而出現的安全隱患包括:①在網絡通信過程中,對用戶信息進行監聽或竊取;②傳輸信息被篡改;③網絡通信數據監聽或截取。
2.5安全策略缺乏
網絡通信屬于開放的環境,雖然大部分網站已經增設了訪問權限,但是導致內部管理人員的學習。此外,有些黑客還會借助此現狀,來截獲用戶信息,從而給網絡的安全運行造成威脅。
3網絡通信安全問題產生的原因
3.1客觀原因
目前,人類日常工作和生活都需要計算機網絡的輔助,因此確保計算機網絡的安全運行非常重要。但是計算機網絡在使用的過程中,需要面對各類挑戰,比較常見的有自然災害、火災、停電等,這些都會給網絡的安全運行造成威脅。在進行網絡設計的過程中,硬件設計對計算機網絡的運行至關重要,但是對硬件設計不太合理,導致運行過程中出現一系列的安全問題,如果驅動設計不規范,將會導致數據信息存在泄露危險,很容易被他人截獲,從而給用戶造成較大的經濟損失。如果顯卡設計不合理,會導致計算機在使用的過程中出現屏幕宕機現象,并停止運行,導致用戶信息的泄露或丟失。
3.2主觀原因
計算機在使用的過程中,如果發生突然停電或者著火事故,也會對網絡的正常運行產生影響,因為該問題一旦出現,用戶無法及時應對,從而導致大量信息的丟失。因此,用戶在使用計算機的過程中,最好養成勤保存、勤備份的習慣,避免突然事故的發生造成無法挽救的損失。此外,網絡的發展,不斷的拓展了人們的認識范圍,人們開始享受更多的快捷方式,與此同時安全問題也開始涌現。黑客可以在一些網絡平臺進行肆意的攻擊,導致一些郵件、網站或軟件遭受攻擊,從而使用戶無法進行正常的工作和生活,如果用戶的數據或信息遭到泄漏,將會出現無法彌補的損失。
4提高網絡通信安全的防御措施
4.1避免IP地址被盜取
攻擊者要想竊聽用戶的信息,首先要獲得用戶的IP地址,所以加強對用戶IP地址的防護非常關鍵,其可以有效預防用戶信息的泄漏。目前對于IP地址的預防主要有以下幾種控制方法:①加強對交換機的控制。對網絡中的交換機進行嚴格的控制可以有效的預防IP地址被黑客盜取,控制的位置一般位于TCP/IP結構的第二層,因為該結構是傳輸數據信息的必經途徑。②加強對路由器的隔離控制。加強對路由器的隔離控制的關鍵就是計算機中的AMC地址屬于以太網卡地址,其一般是不能進行改變的,因此需要對校園網中路由器的APP表定位進行檢查和監測,從而準確獲取MAC與IP相對應的關系,同時還需要對其前后關系發生的變化進行對比,如果前后關系存在差別,則說明訪問是非法的,從而采取措施拒絕非法訪問,避免信息被竊取。
4.2借助加密技術對保護通信數據
實際情況下,網絡通信安全主要是在信息傳輸過程中,做好信息的存儲安全控制工作。威脅通信安全比較常見的有:①傳輸信息被被監者盜用;②信息傳輸過程被監聽;③冒充用戶的身份;④發出的信息被阻擋;⑤傳輸過程中信息被修改或刪除。對于上述幾種安全威脅,通常可以借助加密技術對其進行解決。目前,在計算機網絡通信過程中,應用最多的加密技術主要有兩大類:①對稱密鑰密碼技術;②非對稱密鑰密碼技術。其中對稱密鑰密碼技術又屬于比較常用的傳統型密碼技術,而非對稱密鑰密碼技術又被稱之為公鑰密碼技術。對于一般的數據通常需要進行加密處理,一般包含3層模式,主要為鏈路加密、終端加密、節點加密三個環節。而鏈路加密能夠為后兩者加密技術提供安全保證。
4.3改善與計算機關聯的外部環境
在日常工作中,計算機受外部工作環境(如突然斷電、雷擊等)的影響比較大,導致其無法正常工作,甚至出現網絡安全問題。因此,要想確保計算機能夠正常的工作,就需要對其中的線路進行定期檢查和維修,對其中可能出現的問題進行處理,做好計算機的防雷工作,為其安裝抗電磁干擾設備或避雷針,從而確保計算機免受自然因素的影響。此外,靜電也會對網絡安全產生一定程度的影響,同樣需要做好計算機網絡的靜電防護工作。可以在機房中,將地板與設備接地,并安裝防靜電地板,從而將靜電釋放到大地。
4.4計算機網絡通信安全技術
在進行計算機網絡安全防護中,與之相關的防護技術種類比較多,主要有防火墻技術、密碼技術、入侵檢測技術等,這些對于計算機網絡安全的防護具有十分重要的意義。①密碼技術。在進行網路安全防御時,引入密碼技術可以預防非授權用戶對網絡的侵犯,并對惡意軟件的侵入進行有效的處理。在對個人數據信息進行保護的過程中,密碼是使用最為頻繁的一道防線,但是在進行密碼設置過程中,大部分用戶安全意識不夠,為了避免忘記密碼或者省事而設置12345為密碼,這樣黑客很容易獲取賬號與密碼,從而導致信息的丟失。因此用戶在進行密碼設置的過程中,最好設置一些不規則,比較復雜的密碼,并且對密碼進行定期更換,從而提高號碼的安全性。②漏洞掃描。大多數的計算機網絡存在漏洞,從而對網絡的安全產生影響。因此,用戶要定期進行漏洞掃描,對其進行及時的發現和修補。網絡安全掃描系統能夠對網絡中存在的漏洞進行檢測,一旦發現會對其進行修補,從而避免漏洞對用戶網絡造成安全威脅。③防火墻技術。借助防火墻技術,能夠將網絡劃分為不同的安全區域,然后通過訪問審計、控制及身份鑒別,來對各個區域進行有效的控制。此外,在計算機網絡安全防御過程中,防火墻扮演了不同的角色,主要是因為防火墻具有強大的功能,如應用網關防火墻、狀態監測等。④身份認證。攻擊網絡的方法比較多,而且較為隱蔽,黑客通過偽裝,待機會來臨時,會發起對網絡的攻擊。因此,對于開放的網絡環境,要實施身份認證,以確保網絡通信的安全、可靠。
4.5加強網絡通信安全的管理
在進行網絡安全管理方面,互聯網協會最好做好帶頭模范作用,規定各個部門的職責,并保證其得到有效的落實。對計算機網絡中存在的安全問題進行研究和指導,并制定一套切實可行的策略。同時,政府部門還要根據實際情況出臺一套與之對應的相關規范和標準,來對網絡的發展起到一定的規范作用,有效的避免了用戶信息被竊取,此外還要做好聯動機制的實施,以達到網絡通信共同管理的目的,確保網絡通信的安全。計算機網絡安全維護人人有責,因此要求網絡用戶養成良好的網絡通信安全意識,培養密碼使用的習慣,做好網絡安全的防護工作,避免網絡通信信息的泄露。此外,互聯網企業和部門還要協助網絡用戶完成網絡通信信息防護工作,加強對網絡安全的維護。做好機房安全管理工作,并對其相關規范和標準進行改進和完善,在實際實施過程中,不論是計算機管理人員還是操作人員,都要養成良好的工作習慣,明確自身的職責,恪守工作崗位,為網絡安全防范奠定良好的基礎。
5結束語
綜上所述,計算機網絡已經成為人類日常生活中不可或缺的組成部分,但是網絡通信安全問題也隨之發生,而且攻擊手段不斷豐富化。因此在進行網絡通信安全體系構建時,不僅要做好網絡安全管理的強化工作,而且還需要加強對相關技術的引進,從而確保計算機網絡能夠安全、有效的運行。此外,計算機使用用戶還要提高自身的安全意識,做好網絡安全防御工作,從而推動我國網絡通信的發展。
參考文獻
[1]楊軍,畢萍.淺談計算機網絡通信安全[J].電子設計工程,2012,5(6):132~133.
[2]李寧.網絡通信安全分析及其安全防御對策研究[J].建材與裝飾,2013,15(6):93~94.
[3]李知曉.淺析網絡通信安全與計算機病毒防護[J].中國新通信,2014,7(16):46~47.
[4]黃婷婷.網絡通信安全分析及其安全防護措施[J].科技傳播,2012,3(15):106~107.
篇4
1威脅計算機網絡安全的因素
目前家用計算機的系統有windows、Unix、Linux和Mac等,一種微軟公司的windows系統,它占據著市場巨大的份額。我們一般所說的計算機安全問題也一般是出在這個系統上的,因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平臺網絡,互相交流方便快捷;另一方面也造就了大量的系統漏洞,為計算機網絡發展產生負面影響。
1.1非法計算機工程師因素
非法計算機工程師俗稱黑客,他們擁有高超的計算機網絡技術,他們能夠在不經過用戶允許的情況下,入侵他人的計算機竊取用戶信息。同時他們能制造一種能自我復制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復制性能夠在互聯網上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復制占據了大量的硬盤空間和內存,嚴重時會破壞計算機原有系統,甚至出現計算機死機,不斷重啟等現象,同時電腦內的用戶資料可能也被損壞,或被遠程復制。有些黑客還會刻意破壞計算機的系統,或者通過盜取計算機內的各種資料來謀取利益。
1.2系統和軟件的漏洞
計算機和網絡的開放提升了系統不穩定性和保護信息安全的難度。現在隨著網絡購物和網上銀行的興起,網絡上的信息具有更大的價值性。如果相應的支付軟件和網上銀行后臺的網絡協議存在漏洞,就容易出現信息的大量泄露等情況。比如網易郵箱出現漏洞時,引發了大量民眾恐慌,因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要信息與郵箱相聯系。泄露郵箱信息相當于把銀行卡密碼告訴別人。因此系統和軟件本身安全性也是維護網絡安全的要解決的重要問題。
2計算機位置信息被利用
通信網絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數據給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統進行破壞,或者安裝木馬和監視工具。對電腦的數據進行實時偷窺。或者非法打開用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。
3有效且常用的計算機網絡安全技術
計算機網絡網絡安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統程序,瀏覽安全的網站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要采取一些必要手段,來保護自己的重要資料和信息不回被竊取盜用。
3.1密碼技術
密碼技術即為對數據進行加密。是為了提高信息系統與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一,主要有對稱加密技術與非對稱加密技術兩種,其中加密技術以口令作為基礎,通過使用密鑰進而通過加密或者是解密運算;而對于非對稱的加密技術而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機通信網絡的安全。
3.2配置防火墻
設置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數據的破壞。防火墻指的是于公共網絡以及專用的網絡間進行隔離墻的設置,有效對用戶請求的授權情況、對進出的專用網絡數據以及信息的準許情況等進行檢查,從而進一步阻止非授權的用戶進入或者訪問。利用網絡數據包實施有效的監控,并對網絡系統的各個端口進行掌控,有效核實用戶的身份。假如計算機系統中遭到不安全的程序影響,防火墻將會及時進行攔截,在經主人同意后程序方可進入至計算機的系統網絡中,對與計算機的安全與正常運行具有重要的意義。
3.3安全審計及入侵檢測技術
安全審計技術能夠對用戶的入侵過程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的準備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術,能夠提供動態的入侵檢測進而采取有效的預防措施,當檢測出計算機網絡受到非法侵入后,可給予有效的預防措施進行阻斷,還可追蹤定位并對攻擊源進行反擊。
3.4VLAN技術
在ATM以及以太網進行交換技術的基礎上發展而來的虛擬局域網技術,能夠將局域網的技術發展成連接的技術,進一步預防了網絡進行監聽及入侵等非法操作。例如將企業的內聯網當中的信息與電子郵件及數據服務器進行單獨的劃分,使之形成VLAN1,再將企業外聯網進行劃分成VLAN2,有效控制企業內、外聯網當中的各個信息流向;即企業的內聯網能夠訪問外聯網的有關信息;而外聯網不可訪問內聯網的數據及信息。由此一來確保企業的內部重要信息與數據免受利用及非法訪問,大大提高了通信網絡的安全及可靠性。
3.5正版系統和軟件以及經常的漏洞修補
任何對計算機非法的操作都是需要漏洞才能實現的,所以保護計算機信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統的正版以及及時更新系統漏洞。在中國有很多人使用盜版的計算機操作系統,這也是黑客和病毒猖獗的主要原因之一,大量的盜版操作系統存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護計算機信息,使用正版系統和正版程序是快捷最有效的方法之
篇5
關鍵詞:計算機網絡安全系統漏洞
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)03-0000-00
隨著計算機技術以及網絡技術的發展應用,信息安全問題也日益引起廣發的關注與討論.西方發達國家將由計算機武裝起來的社會稱為"脆弱的社會",正是基于計算機主機以及網絡系統不斷遭受流行病毒的傳播、黑客非法入侵、重要情報資料被竊取等產生的信息安全問題。
1、網絡信息系統安全漏洞產生的原因
1.1 網絡協議漏洞
TCP/IP協議組作為目前使用最為廣泛的網絡互連協議之一。其在設計時是將其設置于可信的環境之下的。這一協議只是將網絡的互聯性和開放性作為首要考慮因素,卻沒有過多的考慮安全性的問題。從而造成TCP/IP協議組本身的不安全性,進而導致一系列基于此協議的網絡服務的不安全性。
1.2 操作系統漏洞
計算機操作系統作為一個統一的用戶交流平臺,在給用戶提供寫實的便利的同時,其系統需要全方位的支持多種功能應用,因此其功能性提高的同時,漏洞也隨之增加,從而遭受網絡攻擊的幾率也越來越大。操作系統的安全漏洞主要有四種:輸入輸出的非法訪問;訪問控制的混亂;操作系統陷門以及不完全的中介。在輸入輸出的非法訪問環節中,通過操作系統中的公共系統緩沖區,由于該緩沖區任何用戶都可以搜索到,因此容易造成用戶泄露認證數據、口令。在訪問控制的混亂這一漏洞中,編程人員在設計操作系統時,如不能正確處理資源共享與隔離保護的矛盾,就容易導致安全問題的產生。操作系統陷門這一安全漏洞主要體現在在安裝其他公司的軟件時未受嚴密監控和必要的認證限制。在不安全中介這一安全漏洞的產生主要表現在一個安全的操作系統需建造安全模型以及不同的實施辦法。此外,隔離、最小特權及環結構等設計方法也應得到采用。
1.3 數據庫安全漏洞
數據庫系統作為一種應用程序,其功能主要在于防止數據受到物理性的破壞而導致對系統永久性的損壞。因此,數據庫一般采取定期備份的辦法,用以對數據文件進行保存。數據庫系統一般帶有防火墻和網絡身份驗證的安全性保護,數
據庫一般包括內置的安全功能,如數據加密。在使用數據庫時,盲目信任用戶輸入造成了許多安全問題。用戶輸入的主要來源是HTML 表單中提交的參數,在使用數據庫時,如果用戶不能嚴格地驗證這些參數的合法性,容易造成計算機病毒的傳播。另外人為性操作失誤以及未經授權而非法進入數據庫極容易造成對數據庫產生破壞和服務器的安全問題。
1.4 安全策略漏洞
在一些網絡系統中往往忽略了安全策略的制定,從而導致即便采取了一些網絡安全措施,卻由于系統的安全配置的不合理使得安全機制無法發揮作用。由于在計算機系統中各項服務的正常開展依賴于響應端口的開放功能,因此,端口的開放則給網絡攻擊帶來了可乘之機。如對基于開放服務的流入數據攻擊,軟件缺陷攻擊等等。而針對這些攻擊,傳統的防火墻技術已不能發揮有效的防攻擊功能。
2、科學的網絡信息系統安全漏洞防范措施
2.1 訪問控制策略
該策略主要包括入網訪問控制、網絡權限控制、目錄級安全控制及屬性安全控制。入網訪問控制作為網絡訪問的第一層訪問控制,其主要分為識別和驗證用戶名、識別和驗證用戶口令以及用戶帳號的缺省限制檢查。三道關卡環環相扣,訪問用戶任何一關未過,都無法進入該網絡。網絡權限控制主要是針對網絡非法操作所制定的一種安全保護措施,通過賦予用戶及用戶組一定的權限以訪問哪些目錄、文件及其它資源,并且指定用戶的操作權限。目錄級安全控制主要表現在網絡應允許控制用戶對目錄、文件、設備的訪問。用戶對文件或目標的有效權限取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。屬性安全控制主要是當使用文件、目錄和網絡設備時,管理員應給文件、目錄指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全屬性。
2.2 利用防火墻抵御網絡攻擊
網絡防火墻技術主要是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。防火墻技術分為包過濾技術、狀態檢測技術及服務技術等。早期的防火墻技術需要依據路由器實施網絡保護功能,卻不能對地址欺騙進行有效的防范,也無法高效執行安全策略。服務器技術與前者相比,對接收的數據包進行分析并提供一定的訪問控制并具有透明的加密機制。該監控方式的靈活性強、安全性能高,且具有較強的伸縮與擴展的彈性,對今后的防火墻技術的創新發展有一定的輔助價值。
2.3 高效運用掃描技術分析網絡漏洞
漏洞掃描主要是指用來自動檢測遠程或本地主機安全漏洞的程序。這一掃描原理主要是依據網絡環境的錯誤注入手段進行,通過模擬攻擊行為的方式,探測到系統中的合法數據及不合法的信息的回應,從而達到發現漏洞的目的。依據漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點,網絡管理員從而能夠及時發現Internet上的安全漏洞并修補漏洞。通過對安全漏洞和系統中的錯誤配置的重新更正,構筑計算機網絡的安全環境。
3、結語
隨著計算機時代的來臨,網絡在人們的生活中扮演著日益重要的角色。在信息高速路運行的時代,需要我們構建高效,安全的網絡運行環境。而面對日益嚴峻的網絡安全漏洞問題,在提高防范安全漏洞的技術性措施下,最重要的構建安全的網絡信心運營環境,提高網絡的綜合防范能力從而為網絡提供強大的安全服務。
參考文獻
[1] 戴英俠.系統安全與入侵檢測[M].北京:清華大學出版社,2002.
[2] 時代工作室.網絡安全與黑客[M].青島:青島出版社,2000.
[3] 顧巧論.計算機網絡安全[M].北京:清華大學出版社,2004.
[4] 劉蔭銘.計算機安全技術[M].北京:清華大學出版社,2000.
[5] 鄭晶.計算機軟件漏洞與防范措施的研究[J].吉林農業科技學院學報m2010(2).
篇6
關鍵詞:醫院;信息系統;網絡安全管理
近年來,各大企業都加快了信息化建設,企業信息化水平的提高是企業發展的必然趨勢。對于醫院來說,也不例外。當醫院的信息化水平得到有效提升的基礎上,便能夠使各項醫療工作更加優化及完善,進而促進醫院的良性發展[1]。但從現狀來看,醫院信息化建設過程中的信息系統網絡尚且潛在一些較為明顯的風險。鑒于此,本文對“醫院信息系統網絡安全管理”進行分析與探討意義重大。
一、醫院信息系統網絡潛在風險分析
醫院信息化建設工作離不開信息系統網絡的構建,而構建信息系統網絡最為關鍵的是確保網絡安全的可靠性及網絡管理的完善,這樣才能夠使信息系統網絡處于正常、可靠且安全的運行環境。反之,如果信息系統網絡缺乏安全性,且存在管理缺失問題,則會大大影響信息系統網絡的正常、安全運行。從現狀來看,醫院信息系統網絡尚且存在一些較為明顯的風險,風險的存在會在很大程度上影響醫院信息化水平的提高。主要風險如下:
(1)自然災害風險。自然災害風險通常是難以避免的,比如水災、地震以及火災等事故,均會對計算機設備造成損害;嚴格意義上而言,這屬于一種物理性質的風險。
(2)人為因素風險。此類風險主要指的是人為出現的失誤及錯誤,進而引發一系列的網絡安全風險,例如遭遇黑客的攻擊、病毒入侵以及設備受到損壞等[2]。
(3)技術層面風險。基于網絡運行過程中,由于受到內外部環境的影響,導致系統潛在問題,加之技術人員未能及時排查,便會使網絡受到安全方面的風險,例如:操作系統發生缺陷、應用系統運行受阻等。
(4)管理層面風險。醫院信息系統網絡需從技術與管理兩個方面加以完善,當管理制度缺乏、管理人員責任心不強以及管理規范程度不高的情況下,便很有可能誘發信息系統網絡風險。
二、醫院信息系統網絡安全管理策略探討
在上述分析過程中,認識到醫院信息系統網絡潛在一系列的風險,為了使醫院信息系統網絡的安全性及可靠性得到有效提升,便有必要做好其安全管理工作。具體安全管理策略如下:
1.設施設備方面的安全管理策略
一方面,由于醫院網絡中心屬于醫院信息系統的中心結構,同時負責信息的處理,并關系到醫院信息系統網絡的穩定、安全運行,所以有必要對其加強管理:其一,對醫院中心機房供應質量好的電源;其二,將室內溫濕度控制在合理范圍內,取證溫度一般為23℃~25℃之間,相對濕度則需控制在40%~70%之間;其三,設置可靠的報警系統,并做好防靜電地板的鋪設;其四,做好防雷、防火方面的工作。
另一方面,針對醫院信息系統網絡設備采取安全管理措施,充分重視核心部位的設備,相關檢修人員需對硬件進行定期檢查、維護;同時,在軟件設備方面,需定期進行升級,加強軟件終端狀態檢測,對醫院的網絡動態及時掌控,遇到問題及時解決,進而確保醫院信息系統網絡的安全、可靠運行。
2.技術方面的安全管理策略
一方面,對防毒軟件進行合理安裝,及時更新病毒數據庫,針對潛在的病毒風險采取有效處理策略,落實“預防為主,解決為輔”的安全管理思想,以此將安全隱患消除在萌芽之中。
另一方面,對醫院信息系統內網設置防火墻,同時外網頁需要設置防火墻,控制非法用戶訪問,確保內網的安全性。此外,利用入侵檢測技術、數據安全訪問控制技術以及認證技術,使醫院信息系統網絡的安全等級得到全面提升,大大降低病毒入侵、黑客入侵以及非法用戶入侵等風險隱患的發生,進一步使醫院信息系統網絡時刻處于正常且安全的運行狀態當中。
3.人員方面的安全管理策略
在醫院信息系統網絡安全管理工作當中,管理工作人員起到了至關重要的作用。為了使該項工作的安全性得到有效提高,便有必要做好人員方面的安全管理工作。
一方面,構建完善的安全管理制度,以制度為導向,規范管理工作人員的工作行為習慣,使管理工作人員認識到做好醫院信息系統網絡安全管理工作的重要性,進而使管理工作人員在此項工作中提高積極性,明確自身職責,進一步為管理工作的優化及完善奠定基礎。
另一方面,為管理工作人員提供學習與培訓的機會,通過管理基礎知識以及管理技巧等方面的培訓,使管理工作人員的整體管理能力水平得到有效提高,從而能夠在日常管理工作中技術找出潛在的問題或風險,以此為管理工作的優化奠定基礎[3]。此外,還必要加強激勵機制建設,將培訓結果和晉升相掛鉤,提高管理人員參與管理培訓的積極性,進一步使管理人員能夠從中學習到真正的知識,當管理人員能夠認清現狀下醫院信息系統網絡安全管理風險問題,并及時組織各方人員對潛在管理風險加以排查的條件下,醫院信息系統網絡安全管理便能夠得到全面強化。
三、結語
通過本文的探究,認識到現狀下醫院信息系統網絡潛在風險諸多,因此有必要落實醫院信息系統網絡安全管理策略,在避免醫院信息系統網絡風險發生的基礎上,使醫院信息系統網絡的可靠性及安全性得到有效保障,進一步使醫院信息化建設水平得到有效提高。總結起來,需從設施設備、技術以及人員三大方面出來,認真落實醫院信息系統網絡安全管理策略,最終為醫院的良性發展奠定夯實的基礎。
參考文獻
[1]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化,2013,16(10):46-47.
[2]姚征.醫院信息系統網絡安全構建與實施[J].計算機光盤軟件與應用,2013,16(3):77-78.
篇7
【關鍵詞】網絡安全;計算機信息管理
人類社會在經歷了機械化、電氣化之后,進入了嶄新的信息化時代。人們都工作和生活在信息空間中,社會的信息化使計算機和網絡在軍事、政治、金融、工業等生活和工作方面應用越來越廣。當前,由于惡意軟件的侵擾、黑客攻擊、利用計算機犯罪等對信息安全造成了極大威脅,信息安全的形勢嚴峻。因此對網絡信息安全的維護是至關重要的,其中就可以利用計算機信息管理技術實現更安全的網絡空間。
1網絡信息安全管理類別
網絡信息的安全管理主要內容包括服務和管理,所以其系統的設計需要準確地將管理內容分類。管理內容可以分為以下幾種:(1)信息運行的基礎階段有兩個部分,分別是自制的系統號和信息的IP地址地域名稱。(2)網絡信息服務的信息能夠由服務器信息提供,包括服務器的訪問狀態和相關配置,以確保其負載平衡,讓信息服務的完整性和實用性得以實現。(3)作為包括姓名、身份還有部門職位等一些基本信息的載體,用戶信息是能夠使信息可以安全的被訪問并且控制的重要環節。(4)通過信息服務所提供的信息資源就是網絡信息資源,主要包括信息的、過濾和導航等。
2計算機信息管理在網絡安全中的應用現狀
從1955年計算機管理系統的起源到今天,其功能經過逐步發展漸漸得到完善,功能也從單一變得廣泛。計算機信息系統安全的一個重要環節就是系統的運行安全,因為需要計算機信息系統的運行過程中的安全得到保證,才能正確處理信息,發揮系統各項功能,其中主要的四個方面內容是審計跟蹤、系統風險管理、應急處理、備份與恢復。網絡信息管理技術中的信息除了基礎信息還包括一些延伸性的網絡信息,即域名、IP地址等方面,用于訪問控制,提供用戶所需信息,防御惡意信息,為用戶日常使用提供安全服務。通常來說,計算機網絡信息安全具有隨著計算機系統的更新而更新的動態適應性。計算機網絡信息運行過程中的威脅因素具有多樣性和不確定性,致使其安全監控過程中存在混亂。建立健全網絡信息安全系統要求每個系統內部環節相互配合,包括安全測試、需求分析、日常監理等。要防范攻擊和病毒侵入,需要保證網絡信息安全系統時刻處于動態保護中。由工業和信息化相關部門的數據可知,自2009年起,寬帶注冊頻率逐年升高、普及率逐漸上升,迄今為止,我國網民的規模已達到4億。然而與此同時,不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內很多互聯網用戶,受到病毒威脅的用戶所受到的損失巨大。因此,發展計算機管理系統在網絡安全方面的應用是亟待解決的問題。
3計算機信息管理對于網絡安全問題的解決對策
3.1加強操作系統的安全防護
在運用計算機信息管理技術時操作系統是不可或缺的。我們使用的網絡操作系統在實際應用過程中容易出現紕漏,導致安全問題。所以對于操作系統需要實施特定的防護措施,提高網絡安全性。例如,建立安全防護系統時時掃描安全漏洞,做到積極發現、迅速處理,繼而提出有效的安全運行方案和補救方案。強化訪問控制,確保網絡上網口令的安全保存;完善相關驗證制度法規;及時更新系統補丁,從而盡可能避免各種病毒入侵。此外,應該統一管理防火墻、VPN等網絡中與安全性相關的產品,建立完善詳細的操作系統日志,便于管理員對其行為進行分析,使其能夠發現網絡中潛在安全隱患,提早預防,使網絡安全性得到保證。
3.2加強信息加密密碼算法安全性
確保信息安全是一個系統工程,需要綜合采取各種措施。而密碼學是保證信息安全的關鍵技術。密碼技術的基本思想是對信息進行隱藏以隱蔽信息,將數據以密文形式在信息系統中儲存和傳輸,這樣即使密文被非法竊取,未授權者也無法獲知信息,從而達到對信息的保護。密碼的發展經歷了由簡單到復雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網絡信息安全。目前得到廣泛應用且公認較安全的公開密鑰密碼有:基于大整數因子分解困難性的RSA密碼、基于有限域上離散對數困難性的ELGamal密碼和基于橢圓曲線離散對數問題困難性的ECC密碼等。
3.3網絡病毒及其防治
按照信息共享的方式可將計算機網絡分為C/S(Client/Server)網絡或B/S(Browser/Server)網絡。客戶機向服務器發出請求,如所需的信息,服務器接到命令對其進行分析處理,再把結果返還給客戶機。在這個過程中主要的軟件和硬件實體是工作站和服務器,即病毒可以通過“工作站--服務器--工作站”的方式在網絡中傳播。所以基本的病毒預防應該從服務器和工作站兩條路線雙管齊下。服務器是整個網絡的核心成分,如果被病毒感染,就會使整個網絡陷于癱瘓。因此基于服務器的防病毒技術十分關鍵。現在采用的技術包括實時在線掃描病毒,24小時監控網絡檢測進入服務器的文件是否帶毒,及時追蹤病毒的活動并向網絡管理員提交報告。考慮到本地工作站不能被基于服務器掃描病毒技術保護,還可以同時在上網的工作站安裝常駐掃毒程序,實時檢測在工作站中運行的程序。基于工作站的防毒技術主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網絡工作站上,保護工作站及其和服務器之間的通路。
3.4提高網絡安全管理水平
從計算機網絡應用實際情況來看,人們的安全防范意識比較缺乏,在實際應用過程中沒有對網絡安全問題產生重視。所以,為能夠使計算機管理技術有效運用得到保證,有關工作人員應當提升安全防范方面的自身意識,科學提高網絡安全管理水平;結合網絡安全教育,科學引導網絡用戶思想和行為,減少基于社會工程學的網絡攻擊。其次應結合網絡安全漏洞和信息管理技術,建設完善的安全管理分析體系,實現計算機信息管理系統的科學建設。
4小結
篇8
【 關鍵詞 】 網絡環境;計算機;信息安全;探討
Analysis of Computer Information Security under Network Environment
Zou Ying
(Wuhan First Light Industry School HubeiWuhan 430000)
【 Abstract 】 along with the network information technology development, the network information demand and dependent increases gradually. However, bring people in the network of convenient at the same time, it also brings a lot of unsafe factors, mainly in information disclosure, information distortion, illegal possession of network information and cyber source etc.. Due to computer information security risks exist, individuals, enterprises to " attack " the computer information security incidents have occurred, and caused a great economic loss. Therefore, to strengthen the network environment of computer information security management is very necessary. According to the writer's many years of work experience, under the environment of network computer information security issues.
【 Keywords 】 network environment;computer; information security; discussion
0 引言
隨著信息化的不斷普及,現階段的很多企業、單位都擁有自己的局域網,且能實現局域網與外網的互聯。因互聯網絡系統具有覆蓋范圍大的特點,內部局域網的網絡信息安全面臨著嚴重的安全威脅,網絡節點隨時有被黑客攻擊的可能。因很多單位辦公系統的服務器上都有信息,如果其中的一臺電腦感染病毒或被惡意攻擊,就會對同一網段上的其它電腦構成安全威脅。因此,互聯網以其便利的信息交流、信息服務與信息共享功能給社會帶來極大便利的同時,也產生了信息污染、信息泄露等諸多不安全問題。為此,應對影響計算機信息安全的因素進行詳細的分析,以有針對性地提出應對措施,確保計算機信息的安全。
1 網絡環境下計算機信息存在的安全隱患
1.1 計算機軟件存在的漏洞
對于任何軟件而言,都存在一定的安全漏洞,這也已成為一種客觀事實。這些軟件安全漏洞的存在,為非法用戶進行信息破壞創造了有利條件。同時,針對軟件安全漏洞進行攻擊也是不法分子常用的網絡攻擊方法。
1.2 計算機遭受病毒攻擊的現象非常普遍
不法分子常利用病毒,以網絡為載體,以電子郵件或網頁訪問的形式進行傳播,從而使用戶在網絡操作過程中不知不覺就感染了病毒,并且使信息遭到了惡意篡改與竊取。當用戶在通過網絡進行文件傳輸或信息傳遞時,如果不對信息進行相應的加密處理,很容易成為網絡病毒的攻擊對象,從而使個人資料被惡意竊取。
1.3 計算機信息安全管理水平落后
對于計算機的信息安全管理而言,包括風險管理、安全系數評估與安全認證等內容。為此,很多發達國家都已建立起完善的安全信息管理機構。對于我國的計算機信息安全管理工作而言,是分開管理與執行的,給我國相關產業機構的發展形成了較大的阻礙,同時也給網絡信息資源的整合造成了很大困難。同時,在計算機信息安全管理方面,我國還缺乏相應的管理機構,并且缺乏完善的計算機信息安全管理體系,不能對信息安全工程進行合理的規劃,并且使得信息管理部門與信息領導部門之間存在一定的溝通障礙。
1.4 計算機軟硬件水平落后
對于現階段計算機使用的軟件而言,多以盜版軟件為主,對正版軟件的使用較少,在很大程度上給計算機信息安全造成了一定的安全隱患。因此,需要加強對于計算機相關配置與軟件的完善,以促使計算機信息安全問題得到基本解決。在此過程中,還應對陳舊的電腦硬件設備及時更換,以免影響日常的使用。在軟件安裝過程中,也應選擇安裝正版軟件,并進行及時的更新與下載漏洞補丁,安裝殺毒軟件,以有效避免信息安全問題的出現。
篇9
【關鍵詞】計算機;網絡信息管理;安全;管理策略
前言
現階段,計算機信息技術已廣泛應用于各行業、各領域,由于其具備較強的開放性和共享性,給人們帶來了大量的、豐富的信息資源的同時,也給人們帶來了很多安全上的漏洞。例如網絡數據竊密、網絡黑客、網絡詐騙、病毒攻擊、特洛伊木馬病毒、郵件傳送等緊密附著在計算機系統中,導致網絡系統安全事故層出不窮,計算機網絡系統安全性也隨之下降。在這一嚴峻形勢下,深入對計算機網絡信息管理及安全進行分析和研究勢在必行,逐漸成為擺在相關研究人員和管理人員面前一項亟待解決的新課題。
一、計算機網絡信息管理中主要存在的問題
計算機網絡信息的安全指標包括網絡信息的安全性、可用性、完整性和保密性,另一方面則是計算機用戶的認證性、抗抵賴性及授權性,這一系列指標是衡量計算機網絡信息是否安全的重要條件。據相關調查顯示,我國目前仍然存在大量的網絡信息安全問題,計算機網絡受到的非法入侵和惡意攻擊等現象十分普遍,用戶在利用網絡資源進行工作或娛樂的同時,經常受到網絡安全問題的影響,致使網絡信息安全問題逐漸成為一項十分重要且復雜的工作。計算機信息管理又分為網絡信息資源管理和網絡信息的服務兩大類,其主要目的是針對計算機網絡的應用、安全、服務及用戶等資源進行規范化、有效的管理。為了保證計算機和互聯網用戶的財產、信息安全,軟件工程師應致力于網絡信息的安全性管理,從而最大限度控制計算機網絡的脆弱性。
(一)信息訪問控制系統存在漏洞
隨著科學技術的發展,計算機已經被廣泛應用到人們的生活與工作當中,利用計算機網絡進行交流和溝通的人越來越多,其在人們的日常生活中扮演著至關重要的角色。但是在計算機網絡中,對于信息者與訪問者都沒有較強的規則約束力度,許多不法分子為了通過網絡謀取暴利,導致網絡信息資源中各類不良信息日益泛濫,人們無法對所有信息的真偽進行正確的辨別,并且十分容易受到這些信息的影響,進而制約了網絡信息安全的管理進程。
(二)計算機病毒侵入與惡意攻擊
計算機病毒是一種人為制造的惡意程序,一般隱藏在計算機文件中的可執行范圍,并且具有自我復制、自我傳播的特點。計算機一旦遭受病毒感染,則極有可能造成整個計算機系統癱瘓。現階段,許多計算機病毒的主要目的并不是破壞計算機系統,而是為了盜取他人的網絡賬號、銀行卡賬號及密碼等安全信息,從而造成他人在經濟上的嚴重損失;惡意攻擊是指有些人對計算機技術具有濃厚興趣或其它原因,喜歡刪除或篡改他人計算機系統或信息,導致他人計算機無法正常運行等。例如之前的“360”大戰“QQ”的熱點新聞事件,即是雙方企業相互指責對方侵犯用戶隱私權,非法盜取用戶信息,由此可見,當前計算機網絡系統安全的形式非常嚴峻。
(三)缺乏完善的安全檢測系統
計算機網絡信息具有極強的共享性,一定程度上導致計算機網絡的脆弱性,兩者相互對立,這就對計算機網絡信息安全管理提出了極高的要求。而信息安全檢測系統的構建則有效緩解了共享性和脆弱性之間的矛盾,促使工作人員正確、及時的面對非法入侵和惡意攻擊事件,并充分利用有效措施,快速的進行修復和彌補,確保計算機信息系統關鍵數據的安全。但是,我國計算機網絡安全檢測系統尚不完善,部分環節還有待改進,無法滿足現代化信息安全管理的理想要求。針對這一情況,建立健全計算機網絡安全檢測系統勢在必行,迫切需要得到計算機軟件開發人員的關注和投入,并不斷總結和完善,有效確保計算機信息系統的安全性和可靠性。
二、強化計算機網絡信息管理及安全的有效策略
(一)完善信息安全管理機制
現階段,由于網絡警察的存在,給大部分網絡行為帶來了一定的約束力,但是由于計算機網絡具有范圍廣、數量多、復雜化等特征,很難實現計算機網絡的實時監督和管理,這也是造成計算機網絡事件頻繁發生的主要因素。應建立健全統一的計算機網絡信息安全管理體系,并出臺詳細、具體的法律法規,實現計算機網絡信息安全法制化的管理。
(二)對入網訪問者進行控制和限定
對入網訪問者進行控制與限定是保證計算機網絡系統安全的主要方法,能有效防止用戶對其的違規性操作或非法使用,以保證網絡系統資源在運行的過程中不受到損害。入網訪問的控制與限定可以分為三個步驟:一是識別用戶名、二是驗證口令、三是驗證用戶身份。只有當用戶名識別正確,用戶才能進行口令輸入操作,否則不能登錄網絡;當驗證口令正確之后,用戶才能利用磁條或智能卡使用網絡。
(三)安裝防火墻
應有效限制計算機網絡的訪問情況。可通過交換機對計算機網絡進行合理控制,并對計算機使用人員的訪問權限進行設置。在這一過程中,可充分利用內容過濾器的篩選作用,杜絕不良信息、非法網站及不良網站的傳播,起到凈化網絡資源的作用。防火墻的使用也是一條重要途徑,可有效保障計算機網絡的安全性,可實現網絡不安全信息的完全阻隔,保護計算機免受惡意攻擊。
(四)完善密碼技術
隨著網絡規模的不斷擴大,計算機網絡日趨復雜化,而有效的密碼技術是防止網絡安全事件的重要途徑。完善的密碼技術可使網絡信息的準確性和安全性得到保障,杜絕非法竊取及惡意軟件攻擊問題的發生。同時,密碼技術的充分利用,可在網絡信息生成時,有效保證信息的安全性和完整性,從源頭做起,強化計算機網絡的安全性。
三、結束語
綜上所述,計算機網絡信息安全問題給人們的正常生活帶來了嚴重的影響,耗費了大量的人力、物力和財力。迫切需要構建一個完整的安全監督管理體系,并盡快實現該系統的全面應用,強化計算機網絡安全監督和管理。與此同時,還應提升互聯網用戶的自身素質,盡可能減少網絡安全問題的發生,為廣大網絡用戶提供清潔、有效的網絡環境。但是,針對我國實際情況來看,還存在或多或少的管理漏洞和風險,給網絡用戶的個人信息及財產安全帶來了威脅,這就要求軟件開發人員積極、有效的采用信息安全管理措施,并付諸實踐,為推動我國信息化社會的發展提供強有力的理論依據。
參考文獻:
[1]王辰文.計算機網絡信息管理及其安全性探討[J].計算機光盤軟件與應用,2014,(3):181-182.
[2]張原.計算機網絡信息安全分析與管理探究[J].電子測試,2013,(14):195-196.
[3]李傳志.計算機網絡信息管理及其安全分析[J].計算機光盤軟件與應用,2014,(11):183-184.
篇10
關鍵詞:計算機技術;網絡安全;安全管理;途經措施
在計算機技術發展的初期,網絡技術還未與計算機連接,該技術還僅僅只限于科學家等專業人員對數據的整理、分析方面。但隨著知識爆炸和工業革命的到來,計算機信息技術網絡安全也正面臨著前所未有的挑戰和威脅。黑客、病毒和漏洞等種種安全問題正一步步地逼近,計算機信息技術網絡安全所設立的防護墻正被逐漸摧毀。因此我們務必要提高警惕,加強防范意識,利用可實踐性的舉措加強安全管理工作。
一、加強操作系統的安全管理
操作系統對于任何一臺計算機而言都有著至關重要作用,它不僅是實現人機對話的載體工具,更重要的是運行良好的操作系統能夠成為保保護計算機技術網絡安全的屏障。因此要想加強操作系統的安全性,首先我們應系統了解操作系統的安裝途徑,在安裝過程中務必購買使用官網公布的正版運行系統[1]。其次在使用操作系統過程中,我們可以運用端口掃描法對隱藏的病毒漏洞進行排查檢測,具體方法為:運用計算機自身所擁有的端口掃描功能對連接的網絡端口檢測,并在之后將檢測結果與網絡的漏洞數據庫進行對比和修補。切實保障操作系統的安全性是加強計算機技術網絡安全管理的關鍵一步。
二、加強網絡連接環境的安全管理
根據調查發現,計算機技術網絡安全的指數高低與其外連網絡環境的好壞有著密不可分的關系。外連網絡環境不僅在很大程度上決定著病毒、黑客和漏洞的數量,而且它所攜帶的病毒都具有很強的傳播性和殺傷力,比如風行一時的“熊貓燒香”病毒就是通過外聯網絡傳播的。因此加強外聯網絡環境的安全管理工作是網絡工作者不可推卸的責任。現在外連網絡一般都會采用無線、寬帶、撥號和VPN連接等方式來獲取網絡,但這些途徑中都隱匿著不少的安全隱患。為了減少威脅,首先網絡工作者應在每個計算機的終端對其IP地址和近期常用網絡進行安全檢查和評估,只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應盡量避免使用來路不明的公用網絡,頻繁地更換外聯網絡的地點會加大病毒入侵的可能性,與此同時對于經常使用的可靠的網絡連接不要輕易分享給其他計算機的終端,只有樹立防微杜漸的意識才能在紛擾繁雜的網絡環境中找到一片凈土。
三、加強軟件下載途徑的安全管理
現在計算機網絡市場上所涌現的層出不窮的軟件是新時代科技迅速發展的產物和證明。但是由于網絡技術的更新和黑客科技的更迭交替,多數軟件已經淪為了攜帶病毒漏洞的工具,它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對軟件市場的監管和軟件下載途徑的管理已經成為了計算機技術網絡安全管理工作中的當務之急。要想加強軟件下載途徑的安全工作,我們應從兩方面入手:一方面網絡技術工作人員應該對網絡中現有的軟件下載市場平臺進行排查檢測,通過強有力地技術手段把不正規、有嫌疑的軟件平臺下架并且公布于眾。另一方面網絡技術人員有義務提醒用戶在下載軟件時應該開啟計算機自身的防護墻,對下載的軟件及其地址鏈接要善于用360衛士等防護工具進行檢測。唯有既從根源查病毒又從客戶端加強防范工作,才能使得軟件下載不再是一場可怕的夢魘。
四、加強病毒查殺的安全管理
計算機病毒之所以讓人頭疼不已就是因為其不光具有廣泛的傳播途徑、強大的殺傷力而且還具有揮之不去的特點。現在無孔不入的木馬病毒讓眾多計算機用戶產生恐懼心理,唯恐避之而不及。為了加強病毒查殺的安全管理工作,我們應平時養成良好的定時檢測病毒的習慣,倘若計算機不幸被病毒叨擾,那就應及時采用類似于金山毒霸和360衛士的病毒查殺軟件將其扼殺在早期的萌芽狀態中[2]。而且值得格外注意的是在發現病毒感染時,用戶應及時斷開網絡啟動防護墻,只有正確的補救檢查措施才能夠保計算機技術網絡的一方平安。綜上所述,及時更新計算機查殺病毒軟件是計算機安全系數得到保障的有力措施。
五、結語
隨著計算機技術網絡安全問題的接連發生,我們的社會不僅因其受到不少的負面影響,而且它還會逐漸對用戶的自身安全產生威脅。因此,計算機技術網絡安全管理工作不應只局限于個人或者組織團體,而是應該呼吁全社會參與的一項工作。只有全民共同建立完善健全的計算機網絡安全體系和制度,才能做到有效的網絡安全管理。計算機網絡安全十分復雜,包括的內容較多,工作也較為繁瑣。解決網絡安全必須綜合各方面技術,形成完整的防護體系。在具體工作中,既要重視計算機網絡安全的技術的提高也要重視計算機網絡的管理活動,堅持按照法律法規辦事。另外,加強計算機安全管理曬需要我們一開放的心態與其他國家合作,共同為提高計算機信息網絡技術的安全而努力。
參考文獻:
[1]曾榮.如何有效加強計算機信息技術網絡安全管理[J].科技風.2013.(03)