關于網絡安全的建議范文

時間:2023-09-15 17:32:56

導語:如何才能寫好一篇關于網絡安全的建議,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

關于網絡安全的建議

篇1

關鍵詞:醫院 網絡安全 防御 操作 維護

一、醫院計算機網絡安全隱患的來源分析

(一)軟件風險

互聯網最常見的特征就是他具有開放性的特征。雖然醫院內部采取很多方法來防止防御黑客攻擊以及非法入侵等外界因素,但是,現在我國的黑客已經逐漸“專業化、集團化”,假如說,黑客被人收買,進而對醫院的網絡系統進行侵襲,那么,這就必然給醫院的計算機系統的數據安全帶來嚴重的威脅。其手段往往首先采取的就是利用軟件程序、系統漏洞來獲得入侵的機會。比如從最初的放置特洛伊木馬程序、制造傳播病毒,到當前多見的利用制造邏輯炸彈、系統漏洞、惡意軟件等手段。可以說,這些手段的發展,幾乎與計算機網絡安全技術同步發展。致使醫院計算機網絡系統必須時刻提高對安全隱患的防范。

(二)硬件風險

硬件風險是指醫院計算機及網絡設備因各種突發災害、運行環境或硬件本身的缺陷、故障導致系統不能正常工作而帶來的風險。由于不可抗力,如火災、水災、雷擊、電磁、溫度等,盡管這些意外的災害現象不多,但是一旦出現,就會給醫院計算機系統資源帶來嚴重的后果。同時,比較常見的,比如供電系統不穩、后備電源不足或電信部門通訊故障造成的業務中斷,同樣會給醫院計算機及網絡系統帶來風險。另外,從醫院計算機網絡維護與管理角度來說,計算機機房管理中如果技術手段不過關,如;計算機及網絡設計沒有可靠接地、缺乏防雷防塵設備、接觸不良、設備老化等,同樣給計算機硬件帶來損害,以致縮短計算機運行壽命給系統帶來風險。

(三)操作風險

醫院計算機網絡安全隱患,除了來自硬件和軟件兩方面以外,還有來自操作的風險。由于醫院工作人員信息技術素質層次不齊,一旦操作不當,必然會在使用醫院計算機網絡系統過程中給系統帶來風險。比如盡管醫院計算機使用管理中禁止員工私自安裝各種軟件和插件,但這種現象仍然存在;又如,通過移動存儲設備來復制資料,在不知不覺中使病毒植入醫院計算機系統當中。因此,員工在使用計算機過程中,期操作是否規范,是否遵照醫院計算機網絡使用管理條列,將直接影響到醫院計算機網絡的安全風險。

二、醫院計算機網絡安全隱患的防范對策

(一)加強對計算機網絡硬件設備的安全維護

對醫院計算機網絡硬件設備加強管理與維護,主要從兩方面著手開展工作:首先,應加強計算機硬件及網絡設備的管理。從技術層面來看,好的設備還需要運用得當才能發揮出最佳運行效果。因此網絡建設技術處理是否得當,將直接影響到醫院計算機網絡系統運行是否流程、穩定。這也是我們廣大計算機工作者需要不斷努力的方向之一。另一方面,要加強對醫院中央機房的維護與管理工作。計算機機房的日常管理,是保證網絡系統穩定運行的關鍵環節。要使機柜及服務器環境保持清潔,機房溫度要保證正常,定期檢查安全日志等。做好這些日常管理工作,有助于維護系統的穩定性,延長其使用壽命。

(二)提高醫院計算機系統軟件的開發與應用水平

醫院應重視應用軟件的開發研制工作。要結合本單位的業務需要,從實際出發,把醫院信息化建設提高到戰略高度進行工作部署。在清除了業務需要之后,就會清楚本單位需要構建什么樣的網絡,應當進行哪方面的軟件開發與研制,從而不斷提高編寫的軟件程序的安全性和可靠性。當然,在日常的數據處理過程中,一定要做好數據備份,確保數據安全。對數據庫本身的安全脆弱問題,更要做相應的處理,對數據要進行多重備份、異地異處存放,以便發生類似意外掉電這類不可預見性故障時能提供快速恢復手段,以保證數據信息的完整性。

(三)提升對醫院職工使用計算機網絡的安全教育

職工在使用計算機網絡過程中,其操作規范應當在醫院相應的規章制度中得以體現。但我們不能將制定的網絡安全管理制度形同虛設,一定要落到實處,防止意外的發生。因此,要加大對醫院職工使用計算機網絡的安全教育,增強他們的信息安全意識。同時,很有必要對計算機網絡管理人員進行網絡安全防護意識教育,使他們清楚自己的職責,提高他們的業務水平,從而為醫院計算機網絡系統安全提供重要保障。

(四)電腦系統的環境條件

電腦系統要想安全、穩定的運行,就必須對濕度、溫度、空氣潔凈度、沖擊、電氣影響、蟲害等多個方面加強關注,并且根據具體的標準和要求嚴格執行。

(五)合理使用密碼

使用密碼技術的是保障目前電腦網絡安全的關鍵方法,實施密碼設置可以顯著的加強電腦信息安全的完整性。比如經過身份實名認證與設置密碼相結合的雙重驗證模式可以更好的保證電腦網絡信息的安全性,目前的密碼技術包含有公鑰密碼方式、單鑰密碼方式、數字簽名、以及密鑰管理等等。

三、結語

綜上所述,在互聯網時代,計算機網絡為提高醫院管理水平,提高工作效率和社會效益方面起到了巨大的推動作用。但同時也帶來了安全威脅與風險。因此,醫院應樹立正確的認識,認識到醫院計算機網絡安全隱患的防范,是一個整體和全面的技術問題,同時也是一個長期和動態的過程。我們不可能做到一勞永逸的,需要從技術、管理兩個層面來加以防范,這樣才能實現提高醫院計算機網絡安全性的目的。

參考文獻:

[1]洪小堅.淺談計算機的網絡安全應用及防御措施[J].計算機光盤軟件與應用,2013,02:181-18

[2]王一飛. 讓醫院的安全防御“動起來”醫院信息安全建設思路[J]. 醫學信息(中旬刊),2011,04:1615-1616.

[3]白雪. 計算機網絡安全應用及防御措施的探討[J]. 計算機光盤軟件與應用,2012,01:56+55.

篇2

 

為了準確掌握我校學生網絡信息安全意識現狀,為分析原因、加強防范、堵塞漏洞提供依據,我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看,我校學生網絡信息安全意識相對有一定的基礎,但總體仍不夠強,值得我們深入分析研究并采取有效對策,及時全面提高學生的防范意識和防范能力,在充分享受互聯網和信息社會帶來好處的同時,嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下:

 

一、調查概況

 

本次調查對象為東校區學生,采取隨機確定的方式,共發放問卷300份,收回291份,回收率達97%。調查的主要方式是實際接觸被調查者,交談了解基本情況,要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持,大家普遍比較認真地回答了每一個問題,并且比較真實地表述了自己的情況、表達了自己的想法。

 

二、數據分析

 

本次問卷調查共15道題目,以多選題為主,占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面,具體分析如下:

 

1)網絡信息安全知識了解情況。291名被調查大學生中,有93人表示經常有意識地了解網絡信息安全知識,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。

 

2)個人信息安全的認知情況。291名被調查大學生中,有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常的運行,信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護。可見相當一部分大學生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機技術、網絡技術發展密切相關。

 

3)利用網絡搜索他人信息情況。291名被調查大學生中,有110人表示經常會利用網絡搜索他人信息,因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣,因為很無聊。三者比例分別占37.80%、49.83%和12.37%,說明大學生網搜他人信息行為總體正常。

 

4)網絡安全問題認知情況。291名被調查大學生中,有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題,有128人認為網絡服務器因斷電停機屬于網絡安全問題,有83人認為因病毒導致系統癱瘓屬于網絡安全問題,有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。

 

5)遭遇過哪些網絡安全問題。291名被調查大學生中,有121人次反映遭遇過垃圾郵件侵擾,有89人次表示受到過病毒攻擊,有119人次表示信息曾經被盜,有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現象已經較多地影響到大學生。

 

6)個人信息泄露原因。291名被調查大學生中,有83人認為個人信息泄露最主要的原因是網絡普及管理不規范,有112人認為是法律不健全,存在個人信息買賣市場,有72人認為是學生個人信息安全意識薄弱,有69人認為是電腦病毒、木馬橫行。總體上表明大學生對個人信息泄露原因是有思考的。

 

7)對校內個人信息安全建設的滿意度。291名被調查大學生中,有182人對校內的個人信息安全建設表示滿意,有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可,但仍有值得加強的地方。

 

8)對學校信息安全保障的期待。291名被調查大學生中,關于學校應當采取哪些措施保障個人信息安全,有114人次提出應該建設個人信息安全平臺并綁定個人,137人次提出應該加強后續處理監督,121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。

 

9)網絡安全信息技術了解情況。291名被調查大學生中,了解網絡信息安全技術的情況不太樂觀,有97人次表示知道密匙管理技術,有103人次表示知道數字簽名和認證技術,有141人次表示知道網絡入侵檢測和防火墻技術,有107人次表示了解電子商務安全技術。

 

10)獲取網絡信息安全知識的途徑。291名被調查大學生中,有131人表示從網絡獲得相關知識,107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。

 

11)提高大學生網絡安全意識的辦法。291名被調查大學生中,有121人次建議開設講座,97人次建議開主題班會,27人次提出發宣傳單,101人次提出通過網絡視頻。應該說,大家對提高網絡安全意識是有期待的,也希望有更多的渠道來加強個人信息安全保障。

 

綜合以上數據進行分析,調研組認為,我校大學生信息安全意識有待提高,盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習,但主要精力花在如何從網上得到信息, 較少考慮如何在網絡環境下保護自己的信息。交談得知,不少學生會將自己的真實材料到網上, 碰到過QQ 密碼會被盜, 登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強,盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網絡信息安全管理和防范知識知之不多,一些學生不會安裝操作系統、配置防火墻,不知道需要定期升級病毒防治產品, 不懂得如何更好的配置自己的計算機,也沒有掌握保護自身信息安全的基本防范技能。

 

三、對策建議

 

大學生的學習、生活和準備就業已經越來越離不開網絡,網絡的發展對當代大學生的思維方式、行為模式、心理發展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物,使用網上銀行等網上商務活動的過程中,涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質,加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養,督促提高安全上網意識,學會使用殺毒軟件及防火墻,學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議:

 

1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”,認為沒有具體監管就不算犯罪,其實不然。這體現的是網絡法制教育的缺失,所以教育學生們什么在網絡上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對維護網絡安全運行也是有重要作用的。

 

2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外,增加計算機網絡安全知識,讓學生了解系統管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略,如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時,要加強對大學生的網絡安全法制教育,提高學生的網上自我約束能力、自控能力,不利用網絡散播其它同學和老師的私密信息,不參與網絡信息違法活動。

 

3)積極拓展課外空間,開展形式多樣的網絡信息安全防范活動??梢远ㄆ陂_設網絡安全知識專題講座,就課堂教學中不能深入講解的問題或薄弱環節,如網絡行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用,引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等,豐富大學生的業余生活,實現以生教生,在校園中普及網絡安全知識,構建網絡安全防范的群防群治機制。

 

4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作,及時了解本校學生的網絡使用情況;定期最新的網絡安全信息,讓大學生及時了解網絡不安全因素的動態?,F代大學生作為國家未來的接班人,有責任與義務充分意識到網絡安全隱患,在經濟全球化,網絡快捷化的浪潮里,不被外界因素迷失本心,努力做到規范上網,不觸犯法律法規,提高網絡安全意識,做一名合格的大學生。

篇3

自我調節為最佳安全狀態

在諾頓網絡安全特警:2008的安裝過程中會自動進行系統安全掃描,此時系統托盤中的程序圖標會顯示為動畫紅叉效果。查看諾頓網絡安全特警2008主界面,如果當前系統中存在的安全隱患,即會在其中顯示出來。不過即便是某些項目存在風險,也無需人工干預,諾頓網絡安全特警2008會自動修復,運行各項安全防護功能,例如在線升級、掃描系統文件(查殺病毒及間諜軟件等)、電子郵件掃描(發送、接收郵件)等等。一段時間之后, “安檢”完成,就會看到“百分百”安全的系統,此時托盤中的程序圖標也會顯示為安全的綠色標識。

更“廣域”的實時防護

諾頓網絡安全特警2008的實時防護范圍很廣,除了能夠對所有可疑活動進行監控之外,還可以對可移動設備進行引導式掃描。另外,諾頓網絡安全特警2008在防護系統免受Internet蠕蟲攻擊的能力上有所增強。利用此項功能甚至能夠阻止蠕蟲之類試圖通過高速掃描導致帶寬耗盡,而造成拒絕服務攻擊(DOS)的狀況。進入到“Internet蠕蟲防護”設置界面后,建議開啟所有抵御Internet蠕蟲攻擊的選項。若要定制蠕蟲特征,則點擊“配置”按鈕,在“特征排除”對話框中,選中要包括的特征,確認操作后,利用諾頓網絡安全特警2008的LiveUDaate(自動升級服務)會為Internet蠕蟲防護自動獲取并安裝最新的蠕蟲特征。

更智能的雙向防火墻

利用諾頓網絡安全特警2008的智能雙向防火墻,可通過八站檢測過濾出可疑的傳入信息并能夠隱藏自身,可通過出站檢測阻止木馬、后門、間諜軟件等傳出數據。當本機遭受到網絡攻擊時,諾頓網絡安全特警2008會及時阻止對方的入侵企圖,將其扼殺于“萌芽”,并向用戶發出警示。而用戶完全無需對防火墻進行任何設置,即可享有如此安全周到的服務。

篇4

關鍵詞:信息安全;安全風險;風險防控

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-03

隨著大型企業信息化建設的逐步深入,對信息系統的依賴程度不斷提高,信息系統的穩定運行直接關系到社會秩序與國計民生。企業伴隨著各信息系統的建成,信息化水平不斷提高,信息系統對業務的支撐作用更加明顯,迫切需要提高信息安全保障能力,保證網絡基礎設施與信息系統的安全、可靠運行。

為了加強大型企業信息系統的安全防護,按照《國家信息化領導小組關于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風險評估工作,對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估"的指導建議,本文對信息系統進行風險評估,確定系統缺陷和安全需求,提出整改建議,為大型企業整體信息安全解決方案提供基礎資料和有力依據;結合國家關于信息系統安全等級保護的相關要求,評價已有信息安全建設的適當性、合規性,分析所面臨的威脅、影響和脆弱性及其發生的可能性,最終得出所面臨的風險,并提出整改建議,為大型企業信息安全戰略發展提供參考。

一、大型企業信息安全面臨的風險

(一)風險概述

安全風險是一種對機構及其資產構成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統,安全風險是一個客觀存在的事物,它是風險評估的重要因素之一。

產生安全風險的主要因素可以分為人為因素和環境因素。人為因素又可區分為有意和無意兩種。一般來說,威脅總是要利用網絡、系統、應用或數據的弱點才可能成功地對資產造成傷害。安全事件及其后果是分析威脅的重要依據。但是有相當一部分威脅發生時,由于未能造成后果,或者沒有意識到,而被安全管理人員忽略。這將導致對安全風險的認識出現偏差。

(二)威脅類別

分析存在哪些威脅種類,首先要考慮威脅的來源,信息系統的安全風險來源如下。

對安全風險進行分類的方式有多種多樣,針對上表威脅來源,可以將威脅分為以下種類。

二、信息安全風險防控

(一)信息安全風險防控思路

根據大型企業目前信息安全工作的現狀,為了充分的利用現有資源、節約成本,并能夠有效的對信息資產進行充分保障,我們提出“集中管控、縱深防御”二點方針:

1.集中管控:減少攻防界面是成本較低、成效顯著的防御方法。隨著網絡設備、服務器主機、安全設備的不斷增加,網絡拓撲日益復雜,如能對安全設施進行集中管理,控制安全邊界將能夠有效地降低安全成本;

2.縱深防御:現有的任何防護措施都不能完全保證信息系統不發生安全事件,通過多級的安全防御部署,能夠在出現未知漏洞外層防御措施失效后,控制安全事件造成的影響,減少損失。

基于以上兩個觀點,結合大型企業信息安全的現狀,制定如下思路:

由于大型企業的網絡復雜龐大,在未來的網絡安全建設上建議采取大面上封堵,重點防御的策略。大面上封堵即阻斷傳統終端--網絡—服務器—存儲的訪問方式;重點防御是指采用用戶集中通過統一平臺訪問的方式實現業務應用,然后重點做好統一平臺的安全防御工作;

在上述大思路的指導下,未來的網絡安全建設還需要重點做好數據中心的網絡安全防護工作,即不僅要防止由于服務端口開放帶來安全風險,還應該重點防御深度注入web應用類型病毒所帶來的安全風險,因為目前集團絕大多數的應用系統為B/S架構下通過web訪問方式實現訪問。

(二)信息安全風險防控藍圖

本文針對信息安全風險防控的藍圖擬從網絡、主機、應用和數據4個方面來對大型企業的信息安全建設提出建議,如圖所示:

大型企業信息安全建設規劃藍圖

(三)信息安全風險防控措施

信息安全風險防控措施的基礎工作是訪問控制的細化。建議傾向于安全域的劃分的思想,但不強調必須要進行安全域劃分的表現形式。與網絡相關的控制措施主要有以下3個方面:

1.單點故障:核心鏈路的各種網絡設備往往為單臺設備運行,諸如核心交換機、路由器以及防火墻等,一旦出現故障,將對網絡的可用性造成嚴重影響,直接影響內外網間的訪問,建議增加核心鏈路的設備數量,考慮進行雙機熱備。

2.邊界控制:從網絡整體來看,如果互聯網出口數量較多,一旦發生來自網絡外部的安全事件,判斷和溯源難度大,管理分析成本較高,需要對企業網絡的互聯網邊界適當管控,關閉或對互聯網出口增加監管;

3.VLAN隔離:在服務器機房中存放的服務器主機的資產重要程度是不同的,部分主機所有互聯網用戶可以訪問(如:門戶網站),部分主機只有內部人員或內部部分人員可以訪問(如:OA、ERP等)如果這些主機都劃分在同一VLAN中,一旦任意主機出現安全事件,很容易影響到統一VLAN中的其他主機。需要對業務重要程度不同,系統應用耦合度小的主機間進行網段或其他方式的隔離,降低影響。同時通過隔離,一旦出現病毒、蠕蟲等惡意代碼,也能夠方便管理人員排錯和修復,提高網絡管理效率。

三、結論和建議

(一)建立事前預警機制

篇5

【關鍵詞】計算機網絡;安全威脅;防范措施

在信息化時代中,計算機網絡技術已經徹底地改造和影響了人們的生活與工作,成為了生活中必不可缺的重要組成部分。由于網絡的多元化,網絡也面臨著許多錯綜復雜的安全隱患。網絡安全是指計算機本身及網絡系統和信息資源在不因人為因素和自然因素的影響下,一些硬件、軟件或數據受到保護、遭到破壞,一些重要信息被更改與泄漏。計算機的網絡安全從根本上說就是指系統中相關信息的安全。如果計算機網絡安全受到破壞而不能繼續正常工作,甚至系統造成癱瘓,那么我們的整個生活和工作乃至社會都會受到影響。怎樣更好的保護計算機里面的重要信息數據,增強網絡安全性已成為所有計算機使用受益者必須思考與解決的頭等問題。

一、現在計算機網絡安全面臨的主要威脅

隨著計算機網絡對人們生活和工作的逐步普及,一些非法程序和惡意攻擊也花樣百出地威脅著網絡的安全。一旦計算機網絡受到一些黑客與病毒的危害,對我們的工作生活將會造成極大的影響,甚至對社會的一些正常操作也會有所干擾。對于計算機網絡安全現在面臨的威脅是人們必須思考與解決的迫在眉睫的問題。

(1)對網絡安全不利的一些人為因素。這種人為因素可分成兩類,第一類是一些操作者對計算機網絡的安全性不甚了解,因為自身的無意識操作引起失誤,或者是安全意識薄弱的操作者與他人共享賬號信息等,從而造成計算機網絡安全存在漏洞,讓一些人有機可乘。第二類原因是一些計算機用戶的刻意破壞,比如利用黑客和一些病毒技術對網絡進行惡意破壞。這種破壞可以通過針對網絡硬盤、網絡信息等有選擇性的造成破壞,并不會影響計算機的正常運行。

(2)一些網絡軟件存在的漏洞對計算機網絡安全的影響?,F在網絡越來越普及,一些網絡軟件也受到大多數使用者的喜愛,但是,網絡軟件不可能達到百分百的完美,都會有一些或多或少的漏洞和缺陷,這就給一些虎視眈眈的黑客團隊創造了攻擊的目標。以前發生過的一些黑客惡意攻擊網絡內部的事件,絕大多數都是因為一些軟件公司的編程人員安全措施不夠全面,導致了極大的損失。

(3)黑客的惡意攻擊嚴重威脅到計算機網絡的安全。關于黑客的攻擊是現在計算機網絡面臨的最大威脅,有些黑客的攻擊手段是沒有破壞性的進行攻擊,他們的目的只是為達到擾亂網絡系統運行的目的,并不會盜取使用者的一些重要資料信息。還有一些黑客的攻擊是采用有破壞性的攻擊手段,他們攻擊網絡安全的目的就是為了侵入他人計算機盜取重要資料,使系統受到較大影響進而崩潰。

(4)病毒對網絡安全的危害。計算機病毒指的是一些程序編制者通過插件的方式進入電腦系統破壞數據的媒介。這些病毒不僅可以危害到使用者的計算機系統還會自我復制,寄生在網絡中,對一些不知情的使用者造成極大程度上的破壞。如果沒有及時的發現病毒控制病毒,將會影響到所在網絡的正常使用,嚴重者還會造成網絡癱瘓。

(5)某些垃圾郵件與間諜程序對網絡安全造成的影響。有一些人專門利用別人公開的電子郵件地址進行一系列的商業宣傳、宗教政治等不法活動,通過一些軟件把這種垃圾郵件強制性的發到別人的郵箱中,強迫別人不得不接受。這與上述的病毒不同的是,垃圾郵件和間諜軟件目的不是對使用者的系統造成傷害,而是乘機盜取系統上或是用戶已存的重要信息數據和某些登陸程序密碼。

二、計算機網絡安全的一些防范對策

(1)用物理措施加強網絡安全的防范。物理措施是指一些計算機網絡場所的安全性和防電、防盜、防水等,想要加強網絡的安全性,除了需要在系統設計中加以考慮外,也要注重物理方面的管理制度,把一些與計算機相關的物品,例如顯示器、主機、路由器等等施行分類集中管理,以防由意外造成不必要的損失。

(2)利用殺毒軟件、防火墻技術保護互聯網安全。防火墻與殺毒軟件是計算機網絡安全與否的保障,給計算機安裝防火墻是最基礎、最有效的安全措施?;旧纤械姆阑饓Χ伎梢宰柚箘e人進到網絡內部,并且幫助使用者自動過濾掉顯示為不安全或是未知的程序。這樣既阻止了一些惡意程序對計算機的破壞也可以通過防火墻檢查網絡的安全性,可謂一舉多得。

(3)對重要數據進行加密處理,使別人無機可乘。對重要文件加密具體是指通過添加密鑰的方法讓未經授權的人看不懂,這就無疑給計算機中的一些重要信息加上了一個重要的保障。

(4)加強網絡安全管理。計算機的網絡安全問題和管理手段是密不可分的,只有利用一些有效安全的軟件對網絡實行監控,才可以最小化的避免問題的發生。如果因為某些原因存在著待解決的故障,通過對網絡的監視管理能夠最快地發現問題,且及時采取解決措施,使破壞程度達到最小。

三、總結

網絡已經成為了我們生活工作中必不可少的幫手,如果網絡安全受到威脅,帶來的后果是難以衡量的,想要有效地維護計算機網絡的安全,單單靠技術支持是不夠的,還要靠正確的管理措施。世界上不存在完全安全的網絡操作系統,只要跟隨著網絡時代的一步步進步,關于安全防護措施也一定會不斷發展達到令人滿意的水平。本文就現今造成計算機網絡安全的一些威脅與應對措施做出一些研究與分析。

參考文獻:

[1]李云峰,李婷.計算機網路技術教程[M].北京電子工業出版社,2010(2)

[2]袁琳.計算機安全影響因素及防范措施探討[J].信息技術,2011(12)

[3]羅雪.網絡信息安全狀況及應對措施[J].科技創新導報,2011(15)

篇6

關鍵詞:計算機 維護過程 網絡安全 研究

0 引言

計算機作為現代信息技術的工具,充斥在人們的生活的各個方面。人們可以通過計算機網絡實現遠程經濟活動、網絡資源學習、視頻聊天等等。但是計算機作為電子器件,其在使用的過程中必然會發生各種故障,但需要專業的技術人員進行維修,而往往在維護的過程中可能會損害計算機使用者的利益,因此維護計算機的網絡安全成為使用計算機工具的重要內容之一。

1 計算機維修過程中網絡安全存在的問題

網絡發展已經適用于社會個階層,網絡技術也給人們提供了在任何時候、任何地點都能使用的便利條件。

1.1 安全機制在應用范圍與應用環境之間的影響。防火墻是計算機預防網絡安全的主要措施。防火墻的功能之一就是限制外部網絡的訪問以及控制網絡連接問題,可以隱蔽外部網絡組織了解計算機內部網絡結構情況,是保證網絡安全的重要措施。但是由于我國計算機網絡技術存在一定的缺陷,使得防火墻不能及時發現外部的網絡訪問,造成外部網絡入侵計算機網絡內部結構時不易及時發現,影響計算機網絡安全。

1.2 安全工具的使用與計算機網絡安全之間的影響。在計算機網絡環境下,安全工具的使用形式對于計算機網絡安全的效果也會產生不一樣的結果,對于安全工具的使用,只要計算機用戶能夠正確使用,計算機的網絡安全就能得到保障。但是如果用戶不按規定的使用流程使用安全工具就會造成安全工具帶來的網絡不安全的事情發生。比如計算機系統的升級如果沒有配有相應的殺毒軟件或者殺毒軟件級別不夠都會造成計算機網絡存在安全因素,所以說合理使用安全工具能夠有效保障計算機網絡安全。

1.3 外來入侵網絡對計算機的安全造成的影響。計算機網絡安全現在面臨的最大問題就是外部入侵對網絡安全的破壞。其主要表現在:計算機用戶不重視對于個人信息的網絡保護,造成個人網絡登記信息泄露,被別人利用用戶個人網絡信息,進行自己網絡安全的破壞;計算機不安裝殺毒軟件或者殺毒軟件不經常使用,不能對計算機進行定期殺毒處理,造成計算機很容易受到外部的病毒侵害,造成個人計算機網絡受到感染,造成個人信息的泄露等;計算機操作人員的不規范,他們利用計算機網絡瀏覽不法網站,下載不安全的軟件等,給木馬等病毒以存在的機會。比如在用戶瀏覽一個網頁時忽然跳出一個非法的鏈接,而計算機使用者因為不太在意或者出于好奇心進入非法鏈接進而造成計算機感染病毒。

1.4 計算機程序給網絡帶來漏洞或者病毒。由于我國計算機網絡技術發展時間比較短,關于計算機程序設計的關鍵技術防護措施不到位,使得計算機在程序設定過程中存在許多漏洞,而對于計算機程序漏洞沒有引起相應計算機使用者的重視;病毒往往借助計算機移動硬盤、硬盤、光盤和網絡的形式傳播,而病毒的入侵就是利用計算機程序漏洞,分析計算機病毒安全事故,主要就是計算機程序存在許多不安全問題所發生的。

1.5 網絡黑客技術與計算機防御功能的不同步。隨著人們對于計算機依賴度的提高,人們網絡安全意識的淡薄,為網絡黑客提供了快速發展的機會。尤其是現代科技快速發展的時代,黑客的技術手段在不斷地更新,他們侵犯網絡的技術更加的隱秘,侵入的信息越來越全面。然而計算機網絡防御技術卻往往沒有達到預防黑客技術的要求,導致計算機網絡安全在黑客面前幾乎沒有任何防御的措施。

2 計算機網絡安全的防范對策建議

為進一步提高計算機網絡安全,我們應該對計算機維護過程進行全方面的、立體式的安全防御措施。

2.1 加強計算機用戶的安全意識的培養。網絡不安全事故的發生大部分就是由于計算機使用者的安全意識淡薄,因此使用者要時刻保持安全意識。首先,用戶要建立計算機使用密碼,注意對于密碼的保護;其次,要增強計算機用戶的操作意識,克服用戶隨意進入非法鏈接的網站;最后,養成定期殺毒的習慣,定期對計算機進行殺毒,防范病毒入侵電腦。

2.2 提高內部監管力度。加強內部針對計算機網絡的監管力度,主要分為兩個方面:一是硬件設備監管加強硬件設施的監管力度。二是局域網的監控。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目,如定位網絡故障點,捉住IP盜用者,控制網絡訪問范圍等。

2.3 使用進侵檢測系統。進侵檢測技術是網絡安全研究的一個熱門,是一種積極主動的安全防護技術,提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的進侵;網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統,能夠在網絡系統受到危害之前攔截相應進侵,對主機和網絡進行監測和預警,進一步提高網絡防御外來攻擊的能力。

計算機技術和網絡技術的飛速發展和廣泛應用,開創了計算機應用的新局面,對社會發展起到了重要的作用。與此同時,其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強計算機的安全防護,提高網絡安全,以保障網絡安全有效運行,更好地為社會服務。

參考文獻:

[1]祁明.電子商務實用教程[M].北京:高等教育出版社,2009,12:125-127.

篇7

(撒哈拉秀才精心制作,答案附后)

1.2020年國家網絡安全宣傳周的主題是

A、共建網絡安全,共享網絡文明

B、網絡安全為人民,網絡安全靠人民

C、營造網絡安全人人有責

D、營造網絡安全人人參與

2.下面關于我們使用的網絡是否安全的正確表述是?

A、安裝了防火墻,網絡是安全的

B、設置了復雜的密碼,網絡是安全的

C、安裝了防火墻和殺毒軟件,網絡是安全的

D、沒有絕對安全的網絡,使用者要時刻提高警惕,謹慎操作

3.《網絡安全法》是我國網絡安全領域首部基礎性、框架性、綜合性法律,于

起正式施行。

A、2017年6月1日

B、2018年6月1日

C、2019年6月1日

D、2020年6月1日

4.《網絡安全法》認為從網絡安全的角度考慮,網絡產品和服務應當

。

A、可用

B、可信

C、自主

D、可控

5.網絡空間的競爭,歸根結底是

競爭。

A、人才

B、技術

C、資金投入

D、安全制度

6.首屆世界互聯網大會于2014年11月19日至11月21日在浙江嘉興烏鎮舉辦,大會的主題是______。

A、互相共贏

B、共筑安全互相共贏

C、互聯互通,共享共治

D、共同構建和平、安全、開放、合作的網絡空間

7.下列行為中不屬于侵犯知識產權的是

A、把自己從音像店購買的《美妙生活》原版CD轉錄,然后傳給同學試聽

B、將購買的正版游戲上網到網盤中,供網友下載使用

C、下載了網絡上的一個具有試用期限的軟件,安裝使用

D、把從微軟公司購買的原版Windows7系統光盤復制了一份備份,并提供給同學

8.在近年來的案件中,e租寶、中晉系等機構打著

旗號非法集資,給有關群眾帶來嚴重財產損失,社會影響十分惡劣。

A、“網絡購物”

B、“網絡投資”

C、“網絡金融”

D、“網絡集資”

9.維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險,

是最基本最基礎的工作。

A、感知網絡安全態勢

B、實施風險評估

C、加強安全策略

D、實行總體防御

10.《網絡安全法》維護了以下哪些利益與權益

。

A、網絡空間主權

B、國家安全

C、社會公共利益

D、以上三個都是

11.任何個人和組織有權對危害網絡安全的行為向____、____、____等部門舉報。

A、網信,電信,公安

B、網信,網監,公安

C、網監,電信,法院

D、網信,電信,法院

12.下面哪些行為可能會導致電腦被安裝木馬程序

A、上安全網站瀏覽資訊

B、搜索下載可免費觀看最新電影《八佰》的播放器

C、下載資源時,優先考慮安全性較高的綠色網站

D、發現郵箱中有一封陌生郵件,殺毒后下載郵件中的附件

13.以下關于使用APP的習慣不正確的是

。

A、不使用強制收集無關個人信息的APP

B、為了獲取更多積分,填寫真實姓名、出生日期、手機號碼等所有的信息

C、謹慎使用各種需要填寫個人信息的問卷調查的App

D、加強對不良APP的辨識能力,不輕易被賺錢等噱頭迷惑

14.網絡產品、服務應當符合相關國家標準的

要求。

A、規范性

B、自覺性

C、強制性

D、建議性

15.《網絡安全法》要求,網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息、即時通訊等服務,應當要求用戶提供

。

A、家庭住址

B、工作單位

C、真實身份信息

D、聯系電話

16.《網絡安全法》第五十九條規定,網絡運營者不履行網絡安全保護義務的,最多處以

罰款。

A、五萬元

B、十萬元

C、五十萬元

D、一百萬元

17.2010年7月,某網站在網上公開了數十萬份有關阿富汗戰爭、伊拉克戰爭、美國外交部相關文件,引起軒然大波,稱為

。

A、維基解密

B、icloud泄密

C、越獄

D、社會工程

18.2014年,互聯網上爆出近幾十萬12306網站的用戶信息,12306官方網站稱是通過________方式泄露的。

A、信息明文存儲

B、拖庫

C、木馬

D、撞庫

19.棱鏡門事件主要曝光了對互聯網的

活動。

A、監聽

B、看管

C、羈押

D、受賄

20.某網站吸納會員時要求交納相應會費,交納后網站就會給購買者一個會員編號和一個會員“昵稱”,該購買者就正式成為網站會員。成為會員后,就可自由發展下線,收取提成,形成五五復制的上下級關系。這種行為屬于______。

A、網絡攻擊

B、網絡釣魚

C、網絡傳銷

D、網絡詐騙

21.物聯網就是物物相連的網絡,物聯網的核心和基礎仍然是____,是在其基礎上的延伸和擴展的網絡。

A、城域網

B、互聯網

C、局域網

D、內部辦公網

22.下列有關隱私權的表述,錯誤的是

。

A、網絡時代,隱私權的保護受到較大沖擊

B、雖然網絡世界不同于現實世界,但也需要保護個人隱私

C、由于網絡是虛擬世界,所以在網上不需要保護個人的隱私

D、可以借助法律來保護網絡隱私權

23.注冊或者瀏覽社交類網站時,不恰當的做法是

A、盡量不要填寫過于詳細的個人資料

B、不要輕易加社交網站好友

C、充分利用社交網站的安全機制

D、信任他人轉載的信息

24.好友的QQ突然發來一個網站鏈接要求投票,最合理的做法是

A、因為是其好友信息,直接打開鏈接投票

B、可能是好友QQ被盜,發來的是惡意鏈接,先通過手機跟朋友確認鏈接無異常后,再酌情考慮是否投票

C、不參與任何投票。

D、把好友加入黑名單

25.微信收到“微信團隊”的安全提示:“您的微信賬號在16:46嘗試在另一個設備登錄。登錄設備:XX品牌XX型號”。這時我們應該怎么做

。

A、有可能是誤報,不用理睬

B、確認是否是自己的設備登錄,如果不是,則盡快修改密碼

C、自己的密碼足夠復雜,不可能被破解,堅決不修改密碼

D、撥打110報警,讓警察來解決

26.小強接到電話,對方稱他的快遞沒有及時領取,請聯系XXX電話,小強撥打該電話后提供自己的私人信息后,對方告知小強并沒有快遞。過了一個月之后,小強的多個賬號都無法登錄。在這個事件當中,請問小強最有可能遇到了什么情況?

A、快遞信息錯誤而已,小強網站賬號丟失與快遞這件事情無關

B、小強遭到了電話詐騙,想欺騙小強財產

C、小強遭到了社會工程學詐騙,得到小強的信息從而反推出各種網站的賬號密碼

D、小強的多個網站賬號使用了弱口令,所以被盜

27、在網上進行用戶注冊,設置用戶密碼時應當

。

A、涉及財產、支付類賬戶的密碼應采用高強度密碼

B、設置123456等簡單好記的數字、字母為密碼

C、所有賬號都是一種密碼,方便使用

D、使用自己或父母生日作為密碼

28、下列不屬于收集個人信息的合法性要求的有

。

A、不得欺詐、誘騙、強迫個人信息主體提供其個人信息

B、隱瞞產品或服務所具有的收集個人信息的功能

C、不得從非法渠道獲取個人信息

D、不得收集法律法規明令禁止收集的個人信息

29.在某電子商務網站購物時,賣家突然說交易出現異常,并推薦處理異常的客服人員。以下最恰當的做法是

A、直接和推薦的客服人員聯系

B、如果對方是信用比較好的賣家,可以相信

C、通過電子商務官網上尋找正規的客服電話或聯系方式,并進行核實

D、如果對方是經常交易的老賣家,可以相信

30.你收到一條10086發來的短信,短信內容是這樣的:“尊敬的用戶,您好。您的手機號碼實名制認證不通過,請到XXX網站進行實名制驗證,否則您的手機號碼將會在24小時之內被停機”,請問,這可能是遇到了什么情況?

A、手機號碼沒有實名制認證

B、實名制信息與本人信息不對稱,沒有被審核通過

C、手機號碼之前被其他人使用過

D、偽基站詐騙

31.劉同學喜歡玩網絡游戲。某天他正玩游戲,突然彈出一個窗口,提示:特大優惠!1元可購買10000元游戲幣!點擊鏈接后,在此網站輸入銀行卡賬號和密碼,網上支付后發現自己銀行卡里的錢都沒了。結合本實例,對發生問題的原因描述正確的是

。

A、電腦被植入木馬

B、用錢買游戲幣

C、輕信網上的類似“特大優惠”的欺騙鏈接,并透露了自己的銀行卡號、密碼等私密信息導致銀行卡被盜刷

D、使用網銀進行交易

32.李同學瀏覽網頁時彈出“新版游戲,免費玩,點擊就送大禮包”的廣告,李同學點了之后發現是個網頁游戲,提示:“請安裝插件”,請問,這種情況李同學應該怎么辦最合適?

A、為了領取大禮包,安裝插件之后玩游戲

B、網頁游戲一般是不需要安裝插件的,這種情況騙局的可能性非常大,不建議打開

C、詢問朋友是否玩過這個游戲,朋友如果說玩過,那應該沒事

D、先將操作系統做備份,如果安裝插件之后有異常,大不了恢復系統

33.ATM機是我們日常存取現金都會接觸的設備,以下關于ATM機的說法正確的是

。

A、所有ATM機運行的都是專業操作系統,無法利用公開漏洞進行攻擊,非常安全

B、ATM機可能遭遇病毒侵襲

C、ATM機無法被黑客通過網絡進行攻擊

D、ATM機只有在進行系統升級時才無法運行,其他時間不會出現藍屏等問題

34.互聯網世界中有一個著名的說法:“你永遠不知道網絡的對面是一個人還是一條狗!”,這段話表明,網絡安全中______。

A、身份認證的重要性和迫切性

B、網絡上所有的活動都是不可見的

C、網絡應用中存在不嚴肅性

D、計算機網絡中不存在真實信息

35.以下關于個人信息保護的做法不正確的是

。

A、在社交網站類軟件上火車票、飛機票、護照、照片、日程、行蹤等

B、在圖書館、打印店等公共場合,或是使用他人手機登錄賬號,不要選擇自動保存密碼,離開時記得退出賬號

C、從常用應用商店下載App,不從陌生、不知名應用商店、網站頁面下載App

D、填寫調查問卷、掃二維碼注冊盡可能不使用真實個人信息

36.在安裝新的APP時,彈窗提示隱私政策后,下列做法正確的是

。

A、仔細逐條閱讀后,再進行判斷是否繼續安裝該APP

B、粗略瀏覽,看過就行

C、跳過閱讀盡快完成安裝

D、以上說法都對

37.現在游戲都設置了未成年人防沉迷機制,通常需要用戶進行實名認證,填寫實名信息過程,以下說明正確的是

。

A、隨意填寫信息

B、根據游戲要求填寫所有信息,進行實名認證

C、仔細閱讀實名認證所需信息,僅填寫必要實名信息

D、以上說法都對

38.《網絡安全法》認為良好的網絡安全環境需要全社會怎么做?

A、誠信守信,健康文明網絡行為

B、推動社會主義價值觀傳播

C、提高全社會網絡安全意識和水平

D、以上都是

39.青少年在使用網絡中,正確的行為是

。

A、把網絡作為生活的全部

B、善于運用網絡幫助學習和工作,學會抵御網絡上的不良誘惑

C、利用網絡技術竊取別人的信息

D、沉迷網絡游戲

40.瀏覽網頁時,彈出“最熱門的視頻聊天室”的頁面,遇到這種情況,一般怎么辦?______

A、現在網絡主播很流行,很多網站都有,可以點開看看

B、安裝流行殺毒軟件,然后再打開這個頁面

C、訪問完這個頁面之后,全盤做病毒掃描

D、彈出的廣告頁面,風險太大,不應該去點擊

41.我們在日常生活和工作中,為什么需要定期修改電腦、郵箱、網站的各類密碼?

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼

D、確保個人數據和隱私安全

42.網絡安全的主要目的是為了保證信息的

。

A、完整性、機密性、可用性

B、安全性、可用性、機密性

C、完整性、安全性、機密性

D、可用性、傳播性、整體性

43.王女士的一個正在國外進修的朋友,晚上用QQ聯系王女士,聊了些近況并談及國外信用卡的便利,問王女士用的什么信用卡,并好奇地讓其發信用卡正反面的照片給他,要比較下國內外信用卡的差別。王女士有點猶豫,就撥通了朋友的電話,結果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢?

A、對比國內外信用卡的區別

B、復制該信用卡卡片

C、可獲得卡號、有效期和CVV(末三位數)該三項信息,通過網絡支付

D、收藏不同圖案的信用卡圖片

44.下列關于計算機木馬的說法錯誤的是

。

A、Word文檔也會感染木馬

B、盡量訪問知名網站能減少感染木馬的概率

C、殺毒軟件對防止木馬病毒泛濫具有重要作用

D、只要不訪問互聯網,就能避免受到木馬侵害

45.網盤是非常方便的電子資料存儲流轉工具。不僅不占用空間,而且在任何電腦上都能訪問,下面這些使用網盤的做法中,哪一項會造成個人隱私信息泄露的風險?

A、將自己的信息分類,不重要的信息例如游戲文件、視頻文件上傳到云盤,個人身份證等信息存放在自己的電腦上

B、自己的照片等信息加密后再存儲到云盤,或者使用云盤的保密文件夾功能

C、將所有信息保存在云盤,設置一個復雜的云盤密碼,然后將密碼信息保存電腦硬盤的文件夾中

D、認真研究云盤的功能,設置云盤的強密碼,謹慎使用分享功能

參考答案

1.B

2.D

3.A

4.B

5.A

6.C

7.C

8.C

9.A

10.D

11.A

12.B

13.B

14.C

15.C

16.B

17.A

18.D

19.A

20.C

21.B

22.C

23.D

24.B

25.B

26.C

27.A

28.B

29.C

30.D

31.C

32.B

33.B

34.A

35.A

36.A

37.C

38.D

39.B

40.D

41.D

42.A

43.C

篇8

關鍵詞:電力自動化;網絡安全;自動化系統

中圖分類號:TP393 文獻標識碼:A

近年來,在電力系統規模不斷擴大的形勢下,電力系統的自動化水平也有了不同程度的提高,特別是計算機網絡技術的發展將電力企業的發展推向了更高峰。與此同時,在社會進步的同時,廣大消費者對電力質量的要求也越來越高,于是電力企業的電力客戶服務質量也不得不進一步完善,目前已經建立了諸多電力服務質量的相關規范,進一步滿足了人們對自身用電安全及可靠性的要求。眾所周知,安全問題是電力企業生存和發展的的基本保障,無論何時何時,一定要強調安全用電的重要性,本文將進一步分析電力自動化系統的網絡安全問題。

1電力自動化系統基本應用功能

對于電力企業的運作過程來講,為確證用電安全,最重要的一項任務就是了解電力自動化系統的功能。通常情況下,可以依據網絡安全防范體系設計原則,在建立電力自動化網絡的初期,首先要考慮整個網絡系統的可靠性及安全性,只有全面了解,操作人員工作時才能得心應手。與此同時,電力現場操人人員還必須掌握系統自動化的業務及功能,而目前自動化的功能主要有以下幾個方面。

1.1 SCADA功能

關于SCADA功能,指的是遙信及遙測數據從廠站開始就進行接收,隨后,就可以將遙調、 遙控,以及實時指令全部發送到廠站,科學合理地實現電力系統的仿真操作。

1.2 系統接口功能

關于系統接口功能,主要指的是要完成模擬屏、大屏幕和調度數據專網的連接事項,從而有效控制電力動自化系統的仿真流程。

1.3 PAS 功能

關于PAS 功能,指的是在電力操作過程中,完成一系列的基礎工作,比如網絡建模、 網絡拓撲、 負荷預報,以及電壓優化控制等,有效實現電力自動化電網的模擬結構。

1.4 DTS及WEB服務功能

關于DTS及WEB服務功能,指在在電力操作過程中,迅速完成 DTS 和 WEB 服務功能,有效實現電力自動化系統網絡的仿真效果考核事項。

不管怎么說,在電力自動化系統的網絡應用領域內,存在大量分類,通??梢园阉鼈儎澐譃樯a數據輸送及數據信息輸送,除此以外,還涉及到對外服務與音頻輸送等應用領域。具體地講,當要處理的應用系統不一致時,這些自動化應用系統對安全的要求也不盡相同,而且都與電網安全和遙調、遙控的關系緊密相連。也就是說,無論何種電力應用,其電力信息網絡都必須根據具體要求采取與其相適應的防護措施,在一這程度上保障其安全運行。

2電力自動化系統網絡安全問題

2.1 網絡構架

從目前的電力網絡相關安全防范規則來看,由于規劃不當,投入不力,電力工作人員在一定程度上無法做到安全操作電力,特別是電力自動化系統的網絡構架必須注意幾種安全問題,其基本要點如下所示。

2.1.1 物理層面

由于物理層面的安全關系著電力自動化系統的整個安全運營,特別是電力系統安全設計的根本前提。通常情況下,常見的物理層面安全因素,主要包括自然災害、人為電磁干擾、 操作失誤、 設備遭竊等諸多安全因素,也是電力系統物理層面進行安全管理的重點。 因此,如果要想讓電力自動化系統網絡得以安全進行,一定要重視系統物理層面的安全事項,特別是系統所有設備的安裝和基礎設施,嚴格按照相應的規程標準進行建設。

2.1.2 系統層面

仔細分析電力自動化系統的網絡安全,可以發現它的主要項目任務在于有效

保障各個主機系統的安全,毫無疑問,若要想從根本上保障主機系統的安全,電力自動化的系統層面和操作系統一定要引起相關工作人員的足夠重視,杜絕一切的安全隱患,想辦法解決一切安全問題。比如說,目前常見的主機系統有Linux 、Vi st a 等,這些系統基本上都存在系統漏洞和安全隱患,特別經常被黑客或者木馬病毒入侵現象非常普遍,它們是影響電力自動化系統的網絡安全的主要因素。工作人員選擇安裝主機操作系統時,務必認真區分主機,并且要及時更新漏洞補丁、安裝殺毒軟件,避免病毒木馬入侵,科學有效地保障電力自動化系統的網絡安全。

2.1.3 網絡層面

對于電力自動化系統來講,其安全基礎則是網絡層面的安全,同時也是電力自動化系統網絡安全的根本保障,特別是在當代電力網絡管理盛行的時代,電力企業一定要非常重視。所以說,電力網絡的正常運行,一定要定期優化網絡結構、 系統結構和路由器的運作事項,具體地講,會對電力自動化系統的網絡結構體系而言,分層結構使用很重要。除此以外,要是遇到規模比較大的電力調度網絡時,建議電力安全管理人員最好使用雙網結構。

2.2 殺毒軟件

關于電力自動化系統網絡的安全問題,一定不能忽視對殺毒軟件的分析研究,殺毒軟件可以有效保障電力自動化系統的網絡安全,確保其不受傷害。通常來說,要想進一步保護網絡不受威害,大部分情況都會在系統中安裝防護殺毒軟件,盡可能地將系統防護設置在病毒的進出口處,禁止木馬病毒破壞系統文檔、 電子文件和郵件等;還可以經常檢測電力自動化系統中的硬盤、 光盤、 軟盤和相關服務器進行安全保護,全面保護電力自動化系統。同時,針對常見的“漏網之魚”現象,需要更新殺毒軟件,防止新病毒滋生蔓延。

2.3 系統防火墻

關于電力自動化系統網絡的安全問題,系統的防火墻也算其中一個需要值得重視的問題,它的安全性關系著電力自動化系統的整個網絡安全,也是保障系統網絡安全的基礎設施,可以有效過濾相關信息數據的正常交換和傳輸。詳細地講,系統防火墻是網絡信息數據進出系統“門口”的控制器,控制著系統內部及系統外部的所有活動,合理地設置系統防火墻,可以從根本上保證電力自動化系統的網絡安全,所以,值得強調是的,電力用戶決不能怕麻煩而經常關閉系統防火墻。對于系統防火墻的類型而言,它主要分為兩種形式,包括硬件防火墻和軟件防火墻,但是在電力自動化系統的應用當中,內嵌式硬件防火墻應用較為廣泛;對于規模較大的電力自動化系統來說,芯片硬件防火墻也會經常被使用到。

2.4 入侵檢測系統

關于電力自動化系統網絡的安全問題,入侵檢測系統也是常用的保護方法,簡稱之為 IDS, 它主要被用來檢查電力自動化系統的操作系統和網絡系統中存在的可疑行為,而且還能及時反應和處理這些問題。比如:記錄行為,通知網絡的管理員,或者切斷來源,想方設法避免系統被損,最終保障電力自動化系統的網絡安全。一般情況下,IDS 有兩種入侵檢測方法,即濫用檢測和異常檢測,而目前使用最多的是東軟入侵檢測系統,它具有實時性、 主動性、和動態性的安全防護,可以有效保護整個電力自動化系統網絡的安全。

結語

綜上所述,電力自動化是的網絡安全是當前電力企業必須緊抓的工作事項,盡管自動化系統的網絡安全工作的實施是復雜的和綜合性的,甚至涉及到較多區域,而且對于不同區域的安防手段和方法也是完全不同的,其復雜程度可想而知,但是我們在認真分析電力自動化是的網絡安全問題之后,對此項重要的電力維護工作充滿信心。為了保證電力自動化的網絡安全,一定要不斷提高電力網絡系統的安全防護技術,重電力操作人員的日常維護及管理工作,定期檢查安全隱患,發現問題有時處理,從根本上確保電力自動化系統網絡的安全運行,實現其社會和經濟效益。

參考文獻

[1]馮波.試論電力自動化系統的網絡安全[J].科技創新與應用,2013(24).

篇9

關鍵詞:醫院 計算機 網絡安全 管理工作

一、計算機網絡安全管理工作對醫院管理的作用

隨著我國信息技術的不斷發展與成熟,醫院現代化建設工作也在逐漸推進當中,各方各面都取得了前所未有的進步,無論是在醫療設備、醫療流程還是醫療環境上都進行了極大的改善。在過去,醫院管理方式較為復雜,沒有一套健全成熟的體系用于規范醫院日常管理工作。如今大部分醫院已經開始采用一體式管理系統,其中保存的數據信息不僅能夠實現實時傳輸與共享功能,還能夠永久保存,提升了醫院的工作效率。在此過程中,網絡信息的安全性與穩定性的重要程度逐漸顯現出來。

醫院是個極其特殊的組織,因此醫院系統中儲存的信息也十分重要,這些信息數據的正確性與完善與否會直接影響醫院的發展及所有相關人員的生命安全,因此網絡信息安全管理工作對于醫院的正常運行和管理來說具有極其重要的意義。

二、威脅醫院計算機網絡安全的主要因素

(一)網絡病毒侵入

對于任何一臺連接網絡的計算機來說,對其安全影響最大的因素便是病毒了。系統中難以避免地存在一些安全漏洞,再加上網絡具有高度的資源共享性,這些因素都為病毒的侵入提供了有利的條件。網絡病毒的具有高度的寄生性及傳染性,能夠觸發計算機中程序的損壞。雖然目前我國一些醫院逐漸開始采用計算機安全管理手段進行網絡信息安全的管理,確實為醫院帶來了極大的效益,但是并不能因此而降低對病毒的防范與戒備,必須時時刻刻重視計算機網絡的安全管理工作,醫院計算機網絡系統只要一旦被病毒侵入,所遭受的損失是無法估量的。

(二)工作人員缺乏網絡安全意識

醫院日常工作人員及管理人員對于計算機網絡安全的重要性與迫切性并沒有深刻認識,例如容易將自己的登入密碼告訴他人,或者隨意更改IP地址等,這些行為都可能造成網絡系統的癱瘓。另外,還有一些工作人員不會及時更新病毒庫,也不會定期對電腦系統進行安全掃描,這些行為也會導致嚴重的網絡安全后果。

(三)計算機系統服務器本身的安全性

醫院的數據信息系統中儲存著龐大的數據量,且這些數據對于醫院來說具有十分重要的作用,因此確保醫院計算機網絡的安全性具有實質性意義,醫院核心信息及數據都儲存在其中,一旦丟失則很難重新找回,造成嚴重損失。因此醫院必須確保服務器處于持續工作狀態中,避免因無計劃的服務器中斷而造成數據丟失。

三、如何有效消除醫院計算機網絡安全管理過程中存在的威脅

(一)充分利用殺毒軟件

在醫院的日常運行與管理過程中,工作人員應時刻開啟防火墻,并定期使用殺毒軟件對系統進行掃描檢測及殺毒處理,這樣可以有效加強計算機網絡系統的安全性,一定程度防毒病毒攻入,并確保數據傳輸過程中的安全性,對于局域網絡具有十分重要的作用。

(二)組織相關培訓

醫院必須重視崗前培訓工作,為醫院后續的安全管理工作打好基礎,尤其是針對計算機操作人員的培訓,不僅需要讓操作人員熟練計算機理論知識及操作技巧,更重要的是強化他們的職業道德、責任意識及安全意識,避免因責任意識及安全意識的缺失而做出一些有損計算機系統安全的行為,破壞醫院計算機系統的安全運行。

(三)使用可靠的數據中心

醫院系統數據十分復雜,其中儲存著各種類型的數據與信息,在日常使用過程中,尤其是操作人員在查詢信息時很容易產生一些威脅計算機系統安全的操作,因此醫院必須建立一個安全可靠的數據管理中心用來儲存數據,并要求操作人員嚴格按照要求進行操作,共同維護醫院計算機系統的安全性。

(四)定期備份計算機數據

醫院計算機系統管理人員應定期對數據庫中的重要數據進行備份,并按類型進行保存。

數據庫是整個計算機網絡系統的核心區域,每天都有大量數據在其中進行交換,這些數據把握著醫院每一位員工甚至每一位患者的命脈,一旦遭到破壞或者丟失,會給所有人帶來巨大的損失。因此數據備份顯得十分重要,當數據信庫中儲存的信息遭到破壞或丟失時,只需要將備份好的信息重新導入系統即可。

四、結束語

在計算機網絡技術迅猛發展的過程中,醫院不僅要跟隨計算機技術潮流,不斷優化自己的計算機網絡信息管理系統,還應加強相應的安全防護措施,確保醫院能夠安全、有序地運行。首先,應強化計算機硬件的管理要求,阻止網絡病毒侵入;其次,應提高計算機操作工作人員的安全意識及責任意識,加強他們的職業道德觀念,使其能夠更好地利用計算機網絡系統來為醫院創造效益。綜上所述,醫院計算機網絡系統安全管理制度的不斷完善,可以推動醫院現代化建設工作的進度,并提高醫院工作效率。

參考文獻:

[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013

[2]陳曉云.淺談醫院信息系統的網絡建設及安全管理[J].中華醫學圖書情報雜質,2010

篇10

關鍵詞 醫院;網絡安全;服務器

中圖分類號:R197 文獻標識碼:A 文章編號:1671-7597(2013)20-0125-01

隨著科學技術的不斷進步,計算機和寬帶網絡日漸普及,社會管理的信息化程度越來越高?,F代化的醫院管理,即醫院的網絡化管理,不僅有效的提高了醫院管理的效率,還有效的改善了醫院的社會形象。醫院各項工作的順利開展,需要依托于安全運行的網絡系統。因此,計算機網絡的維護工作,已成為醫院管理工作的重點內容。只有做好醫院網絡的維護工作,才能有效避免因網絡癱瘓、系統崩潰而造成的人力、財力、物力損失。

1 保護醫院網絡信息安全管理的意義

在醫院管理中引進網絡化管理,首先能夠有效升級傳統的管理模式,實現醫院管理由宏觀向微觀的巨大轉變;其次可以進一步強化對各個部門的監督、管理能力,構建強有力的綜合監督、內部控制機制;最后,有效的簡化了管理程序,大大提高了工作效率,實現更高的社會效益、經濟效益。

1)查詢信息的便捷性,有利于提高工作效率。借助醫院網絡系統,醫院領導、機關及科室領導可以便捷的查詢、了解、掌握每日或某個時間段的患者就診情況、住院患者流動情況、醫院的護理和手術情況以及各部門的工作情況等信息。有了準確的一手資料,醫院領導便可以有效的改變以往信息之后、缺乏準確性的被動局面,統一指揮、協調計劃醫院的運作。

2)網絡資源的共享性,有利于提高工作質量。通過醫院網絡系統,領導機關能夠及時的掌握患者就診信息、患者檢查治療的過程,更加準確的掌握患者就診情況,有效預防工作中的偏差和病案質量缺陷等問題,及時提出并指導解決,實現高質量、高效益的管理。

2 加大對醫院網絡技術的安全維護及保障的對策

醫院計算機中心的工作人員,在醫院信息網絡的管理過程中,應重點做好網絡系統的管理和維護工作。信息網絡系統的正常運行,是醫院各項工作順利開展的必要條件。

2.1 重視網絡建設技術管理

在建設、管理醫院局域網的過程中,最理想的是選擇星型拓撲結構快速以太網技術。建議醫院在建設網絡系統時,采用以下方案。

1)用快速交換以太網作為主干網。

2)運用VLAN技術,將網絡系統隔離為若干個二級快速以太網子網。

3)在設計網絡的過程中,盡量不適用三級交換到桌面,而是用二級交換到桌面,以提高網速。

2.2 強化醫院計算機網絡硬件管理

1)工作站及服務器的安全維護。為了確保網絡的正常運營,應做好一些基礎性工作:定期檢查服務器系統日志、安全日志,保持服務器環境及機柜的清潔,控制好機房環境的溫度。計算機硬件是操作系統及其他軟件運行的基礎,有著精密的結構。定期適宜的維護計算機硬件,能夠有效的延長硬件的使用壽命。醫院計算機有著較為分散的工作站,運行環境也存在著很大的差異。因此,硬件的維護工作在整個網絡的維護中占據著很大的比例。計算機硬件的維護,主要是維護計算機電源、外設、主機等設備。具體工作主要有:一是定期檢修、保養,制定規范化的制度,及時、準確的發現并解決各站點故障;二是及時更換、維修被損壞的硬件配件。無規矩不成方圓,同理,醫院網絡系統的征程運行,有賴于規范的規章制度。網絡管理規章制度,不僅能夠有效的約束工作人員的行為,還有助于規范工作流程,提高網絡運行的安全性。我們知道,服務器是網絡系統的大腦,是網絡的核心環節。若服務器出現故障,則整個網絡都將會陷入癱瘓。因此,在醫院的網絡管理工作中,應注重對服務器的維護,建立定期檢查、查看服務器日志及運行情況的制度,以便及時發現、解決問題。

2)網絡線路管理的安全維護。醫院計算機網絡有著很多種類的網線和網絡設備,網線的線路跨度也比較大。在實際的工作中,網絡線路也常常出現多種多樣的故障,一直是困擾網絡維護工作者的難題。醫院的網絡線路的管理維護工作主要有檢查交換器、集線器、避雷器、轉換器、網卡等網絡設備是否正常;網絡線路是否暢通。尤其應檢查主干線和主網絡設備的運行狀況,這主要是由于主干線和主網絡設備關乎整個網絡系統以及工作站是否能夠正常的運行。為了保障醫療秩序的正常運行,應為主干線的交換機配備一臺備用交換機,這樣即便主干線出現故障,也能及時處理。

3)醫院計算機網絡軟件的安全維護。對于醫院這個獨特的單位而言,網絡安全工作是所有工作的重中之重。網絡安全的軟件維護工作主要是指防止病毒入侵、入侵檢測以及數據備份等三個方面。病毒能夠感染計算機的應用軟件,破壞計算機系統,對計算機系統有著致命的威脅。一般情況下,主要通過安裝網絡版殺毒軟件,并定時升級、殺毒,以防止病毒的入侵、計算機軟件遭到破壞。具體到醫院的網絡安全管理工作而言,可以在接入互聯網中增設硬件防火墻,將來自網絡的病毒阻擋在防火墻之外。借助入侵檢測設備,可以檢測到不法分子對網絡的惡意攻擊,并可以關閉一些端口,以確保網絡和外網的安全和流量。一般情況下,各醫院主要在中心機房采取“雙機熱備份軟件”進行數據備份,運用雙服務器、磁盤陣列、磁帶機為系統設置定時自動備份數據。醫院網絡管理員,應定期檢查數據備份情況,并及時解決發現的問題。在條件許可的情況下,也可以采取異地備份的數據備份方式。

3 結束語

總而言之,定期維護計算機網絡,能夠確保網絡系統的安全、順暢運作,維系醫院的醫療秩序和醫療安全。在醫院的管理工作中,引入計算機網絡技術,有助于醫院的科學管理水平的提高,促進了醫院醫療、科研管理工作的進一步發展;有助于工作流程的優化和工作效率的提高,以更少的投資獲得更大的效益;有助于醫院更好的貫徹落實科學發展觀。信息化時代下的醫院管理,通過運用網絡信息技術,能夠有效的實現更高水平的管理和全體醫療技術人員素質的全面提升。

參考文獻

[1]馮驍.關于計算機網絡安全建設的討論[J].信息與電腦(理論版),2011(02).

[2]張震江.醫院網絡安全現狀分析及研究[J].計算機系統應用,2006(07).

[3]曲春燕.淺談對醫院信息網絡中心建設的體會[J].中醫藥管理雜志,2011(03).