序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)����,特別為您篩選了11篇計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文����。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)��!
篇1
隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高�����,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面��。醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰�����,將會(huì)造成無(wú)法估計(jì)的損失���。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問(wèn)題。
一����、網(wǎng)絡(luò)設(shè)備安全
(一)硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響
1.網(wǎng)絡(luò)布線
醫(yī)院主干線以及各大樓之間采用多模光纖,并留有備份�。光纖到機(jī)器端采用屏蔽雙絞線,線路之間避免交叉纏繞�����,并與強(qiáng)電保持30CM以上距離��,以減少相互干擾����。新增網(wǎng)點(diǎn),距離交換機(jī)盡可能短�����,以減少信號(hào)衰減����。平時(shí)做好跳線備份,以備急用���。
2.中心機(jī)房
綜合考慮供電��、場(chǎng)地�、溫濕度、防水�����、防鼠�����、電磁環(huán)境以及接地防雷�。
3.服務(wù)器
對(duì)最上層的服務(wù)器和數(shù)據(jù)庫(kù)來(lái)說(shuō)如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲(chǔ)的安全是決定一個(gè)信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS)��,保證服務(wù)器24小時(shí)不間斷工作��,防止停電造成的數(shù)據(jù)庫(kù)損壞��。對(duì)于中心服務(wù)器���,目前大部分醫(yī)院采用的是雙機(jī)熱備份+磁盤(pán)陣列柜的模式�����,當(dāng)一個(gè)服務(wù)器發(fā)生故障時(shí)����,備份服務(wù)器能在十幾秒的時(shí)間內(nèi)進(jìn)行切換,啟動(dòng)數(shù)據(jù)庫(kù)����,一般能在2~3分鐘內(nèi)恢復(fù)業(yè)務(wù)處理�。這樣只做到了一臺(tái)服務(wù)器出現(xiàn)故障時(shí),能保證信息系統(tǒng)的正常運(yùn)行�����,如果陣列出現(xiàn)故障���,整個(gè)系統(tǒng)仍要停止運(yùn)行��,一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器�。應(yīng)急服務(wù)器在日常工作時(shí)�����,通過(guò)數(shù)據(jù)庫(kù)的備份服務(wù)實(shí)時(shí)地進(jìn)行異地備份�,保證數(shù)據(jù)與中心服務(wù)器的同步,當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí)����,系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行�,所有用戶的使用方法保持不變��,患者數(shù)據(jù)信息連續(xù)��,不僅方便了操作人員����,而且大大的提高了系統(tǒng)的安全性。
4.邊界安全
內(nèi)外網(wǎng)物理斷開(kāi)����,這樣徹底消滅外網(wǎng)黑客的入侵,內(nèi)外網(wǎng)需要交換信息時(shí)采用U盤(pán)或移動(dòng)硬盤(pán)作為中介,并做好防病毒工作�。
(二)外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響
1.溫度會(huì)導(dǎo)致邏輯電路產(chǎn)生邏輯錯(cuò)誤,技術(shù)參數(shù)偏離�����,還會(huì)導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件�����,影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作�。
2.濕度過(guò)高����,會(huì)使接插件和集成電路的引線等結(jié)合部氧化�����、生繡���、霉?fàn)€,造成接觸不良�、開(kāi)路或短路;濕度過(guò)低��,會(huì)吸附灰塵�����,加劇噪聲��。
3.對(duì)于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器���,灰塵的阻塞會(huì)形成錯(cuò)誤的運(yùn)行結(jié)果��。過(guò)多的塵??稍斐山^緣電阻減小、泄漏電流增加��,機(jī)器出現(xiàn)錯(cuò)誤動(dòng)作���,如果空氣潮濕會(huì)引起元器件間放電�����、打火�����,從而損壞設(shè)備��,嚴(yán)重的還會(huì)引起火災(zāi)��。
4.靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問(wèn)題���,以上談到的溫度、濕度�、塵埃等很多原因都可能引起靜電。計(jì)算機(jī)元器件和集成電路對(duì)靜電非常敏感��,它的破壞常常是在不知不覺(jué)中發(fā)生����。
5.靠近網(wǎng)絡(luò)的計(jì)算機(jī)����、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等����,都能產(chǎn)生電磁輻射,通過(guò)輻射���、傳導(dǎo)等方式對(duì)網(wǎng)絡(luò)系統(tǒng)形成干擾。他們?cè)斐傻膯?wèn)題是:設(shè)備的一些部件會(huì)失效����,但那些部件的失效看起來(lái)又是由于其他部件引起的,像這樣的問(wèn)題很容易被忽略��,而且很難診斷�����,需要專門(mén)的診斷軟件和硬件來(lái)檢測(cè)����。
二��、計(jì)算機(jī)軟件的安全
(一)計(jì)算機(jī)操作系統(tǒng)的安全
目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)���,這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶權(quán)限�、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格的控制和管理,定期做好監(jiān)視�����、審計(jì)和事件日志記錄和分析����,一方面減少各類違規(guī)訪問(wèn),另一方面�,通過(guò)系統(tǒng)日志記下來(lái)的警告和報(bào)錯(cuò)信息,很容易發(fā)現(xiàn)相關(guān)問(wèn)題的癥結(jié)所在�����。及時(shí)下載和打好系統(tǒng)補(bǔ)丁����,盡可能關(guān)閉不需要的端口,以彌補(bǔ)系統(tǒng)漏洞帶來(lái)的各類隱患。對(duì)各類工作站和服務(wù)器的CMOS設(shè)置密碼�����,取消不必要的光驅(qū)����、軟驅(qū),屏蔽USB接口�����,以防止外來(lái)光盤(pán)���、軟盤(pán)和U盤(pán)的使用�。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)��。
(二)數(shù)據(jù)庫(kù)的安全
數(shù)據(jù)庫(kù)的選擇和備份是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問(wèn)題����。系統(tǒng)一旦投入運(yùn)行��,就要求24小時(shí)不間斷�����,而一旦發(fā)生中斷,后果將不堪設(shè)想����。所以在開(kāi)發(fā)系統(tǒng)軟件時(shí),數(shù)據(jù)庫(kù)的選擇顯得尤為重要�,在發(fā)生故障時(shí)應(yīng)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn),確保數(shù)據(jù)庫(kù)的完整���。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫(kù)的選擇上多采用SQLSERVER���、ORACLE數(shù)據(jù)庫(kù)。醫(yī)院的數(shù)據(jù)庫(kù)記錄時(shí)刻都處于動(dòng)態(tài)變化之中�,網(wǎng)管人員定時(shí)異地備份是不夠的,因?yàn)橐坏┫到y(tǒng)崩潰����,勢(shì)必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時(shí)備份系統(tǒng)���,這對(duì)醫(yī)院來(lái)說(shuō)是非常重要的?��,F(xiàn)在很多醫(yī)院采用磁盤(pán)陣列的方式進(jìn)行對(duì)數(shù)據(jù)的實(shí)時(shí)備份,但是成本比較大,安全系數(shù)也不是很高���。根據(jù)醫(yī)院這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng)�,可建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來(lái)實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份�����。例如����,采用多個(gè)低價(jià)位的服務(wù)器分片負(fù)責(zé),如門(mén)診收費(fèi)系統(tǒng)采用一臺(tái)服務(wù)器�����,住院部系統(tǒng)采用另一臺(tái)服務(wù)器�����,同時(shí)再增設(shè)總服務(wù)器��,在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件���,每日往總服務(wù)器中備份各個(gè)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù),與此同時(shí)也做好磁帶、光盤(pán)的備份�����,若有一臺(tái)分服務(wù)器出現(xiàn)異常�,該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行。這種運(yùn)行機(jī)制��,在一些醫(yī)院取得了很好的效果�����。
(三)病毒防范與入侵檢測(cè)
在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件�����,及時(shí)更新病毒庫(kù)和殺毒引擎�����,在服務(wù)器上編寫(xiě)網(wǎng)絡(luò)登陸腳本����,實(shí)現(xiàn)客戶端病毒庫(kù)和殺毒軟件引擎的自動(dòng)派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測(cè)系統(tǒng)���,實(shí)時(shí)監(jiān)控網(wǎng)內(nèi)各類入侵���、違規(guī)和破壞行為�����。
三�����、人為因素對(duì)網(wǎng)絡(luò)設(shè)備安全的影響
據(jù)不完全統(tǒng)計(jì)����,某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中��,有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電�����,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)���,而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動(dòng)重啟�,占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%�����,其余96.8%都是人為因素導(dǎo)致����。這充分說(shuō)明,人為因素應(yīng)該引起我們足夠的重視���,應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率���。具體措施包:
1.對(duì)全院職工,特別是對(duì)管理人員進(jìn)行有關(guān)教育���,讓他們樹(shù)立參與意識(shí)和主人翁意識(shí)�,了解計(jì)算機(jī)管理的必要性和管理流程�,對(duì)相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育,對(duì)操作人員進(jìn)行技術(shù)培訓(xùn)���,要求準(zhǔn)確����、熟練�����。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因����,有時(shí)維護(hù)人員要反復(fù)到現(xiàn)場(chǎng)數(shù)次解決此類問(wèn)題。
3.施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)�����,斷電前制定詳細(xì)的切換方案和應(yīng)急方案��。
4.合理規(guī)劃配線間和機(jī)柜位置�����,遠(yuǎn)離人群�,避免噪音。
5.分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電���,爭(zhēng)取單獨(dú)供電�����,和供電部門(mén)協(xié)調(diào)保證24小時(shí)不斷電��。
6.加強(qiáng)內(nèi)部人員管理���,要注意隨時(shí)觀察,盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障��。
四���、小結(jié)
隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展���,它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源��。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)����、診斷問(wèn)題、防患于未然�����,為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境���。
篇2
互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分�����,隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大����,網(wǎng)絡(luò)豐富的信息資源給用戶帶來(lái)了極大方便的同時(shí),操作系統(tǒng)漏洞����、計(jì)算機(jī)病毒、黑客人侵及木馬控制�、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來(lái)了越來(lái)越多的麻煩,網(wǎng)絡(luò)安全問(wèn)題因此成為令人矚目的重要問(wèn)題�。
一、傳輸層安全
最常見(jiàn)的攻擊是TCP會(huì)話劫持���,該劫持是劫持一個(gè)現(xiàn)存的會(huì)話�,利用合法用戶進(jìn)行連接并通過(guò)驗(yàn)證�����,之后順其自然接管會(huì)話����。TCP通過(guò)3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來(lái)驗(yàn)證對(duì)方發(fā)送的數(shù)據(jù)����,如果對(duì)方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)��,則丟棄此數(shù)據(jù)��,這種發(fā)送序號(hào)不在對(duì)方接收窗口的狀態(tài)稱為非同步狀態(tài)���。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后,攻擊者可以偽造發(fā)送序號(hào)在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文�����。篡改內(nèi)容后���,再修改發(fā)送序號(hào)�����,而接收方會(huì)認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)�。
TCP會(huì)話劫持的攻擊方式可以對(duì)基于TCP的任何應(yīng)用發(fā)起攻擊���,如HTTPFTP及Telnet等��。攻擊者通過(guò)正在進(jìn)行TCP通信的2臺(tái)主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP���、源TCP端口號(hào)��、目的IP�����、目的TCP端口號(hào)����。從而可以得知其中一臺(tái)主機(jī)對(duì)將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求��。這樣���,在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前����,攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文��,如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會(huì)話建立在攻擊主機(jī)與被攻擊主機(jī)之間�����。TCP會(huì)話劫持避開(kāi)了被攻擊主機(jī)對(duì)訪問(wèn)者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對(duì)被攻擊主機(jī)的訪問(wèn)狀態(tài)�����,因此對(duì)系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重�。
二、地址機(jī)制
IPv6采用128位的地址空間��,其可能容納的地址總數(shù)高達(dá)2128���,相當(dāng)于地球表面每平方米擁有6.65×1023個(gè)��。一方面可解決當(dāng)前地址空間枯竭的問(wèn)題,使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足�����;另一方面可容納多級(jí)的地址層級(jí)結(jié)構(gòu)�,使得對(duì)尋址和路由層次的設(shè)計(jì)更具有靈活性,更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)��。IPv6的接口ID固定為64位����,因此用于子網(wǎng)ID的地址空間達(dá)到了64位��,便于實(shí)施多級(jí)路由結(jié)構(gòu)和地址集聚��。IPv6的前綴類型多樣��,64位的前綴表示一個(gè)子網(wǎng)ID���,小于64位的前綴要么表示一個(gè)路由,要么表示一個(gè)地址聚類����。IPv6的地址類型包括單播、多播和任播地址���,取消了廣播地址�����。IPv6的地址機(jī)制帶來(lái)的安全措施包括:
1)防范網(wǎng)絡(luò)掃描與病毒���、蠕蟲(chóng)傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用��,因?yàn)槠涞刂房臻g太大。
2)防范IP地址欺騙�����。IPv6的地址構(gòu)造為可會(huì)聚����、層次化的地址結(jié)構(gòu),每一ISP可對(duì)其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚�����,接入路由器在用戶進(jìn)入時(shí)可對(duì)IP包進(jìn)行源地址檢查����,驗(yàn)證其合法性,非法用戶將無(wú)法訪問(wèn)網(wǎng)絡(luò)所提供的服務(wù)�����。另外����,將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施����,因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會(huì)轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包�。
3)防范外網(wǎng)入侵��。IPv6地址有一個(gè)作用范圍��,在這個(gè)范圍之內(nèi)���,它們是唯一的�����。在基于IPv6的網(wǎng)絡(luò)環(huán)境下���,主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址,如鏈路本地地址�����、站點(diǎn)本地地址����、單播全球地址等,這些不同地址有不同的作用域�。IPv6路由器對(duì)IPv6地址的作用范圍是敏感的�,絕不會(huì)通過(guò)沒(méi)有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包�。因此,可根據(jù)主機(jī)的安全需求�����,為其配置相應(yīng)的IPv6地址�。例如,為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全�,可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址,使其通信范圍受限于所在鏈路或站點(diǎn)�����,從而阻斷外網(wǎng)入侵���。
三����、通用的安全協(xié)議將逐步消失��,取而代之的是融合安全技術(shù)
當(dāng)網(wǎng)絡(luò)安全還沒(méi)有成為網(wǎng)絡(luò)應(yīng)用的重要問(wèn)題時(shí)��,制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性�����。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后��,不得不采取補(bǔ)救措施�,即發(fā)展安全協(xié)議保護(hù)通信的安全,因此IPSec���、IKE���、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生,并獲得廣泛的應(yīng)用�,在充分重視安全重要性后,新的協(xié)議在設(shè)計(jì)過(guò)程中就充分考慮安全方面的需要����,協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo).因此新的通信協(xié)議普遍融入了安全技術(shù),如SIP本身就附帶諸多安全機(jī)制����,IPv6本身附帶了必要的安全字段,這種發(fā)展趨勢(shì)將會(huì)持續(xù)�,由此可以預(yù)見(jiàn),傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小��,最終消失,取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制���。
四�����、總結(jié)
總之��,隨著網(wǎng)絡(luò)的普及����,網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會(huì)各個(gè)方面�,應(yīng)深刻剖析各種不安全的因素,并采取相應(yīng)的策略���,確保網(wǎng)絡(luò)安全�。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的��,還要結(jié)合管理�����、法制、政策及教育等手段�����,將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度����。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高�����,以及各項(xiàng)法律法規(guī)的不斷完善�����,將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系��。
網(wǎng)絡(luò)安全法律制度所要解決的問(wèn)題���,乃是人類進(jìn)入信息社會(huì)之后才產(chǎn)生的特殊安全問(wèn)題���。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣,法律規(guī)范隨著信息社會(huì)的發(fā)展也應(yīng)適應(yīng)新的安全問(wèn)題而作出結(jié)構(gòu)性調(diào)整�,以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。
網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢(shì)考察��,政府部門(mén)職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇���。因此�,構(gòu)建政府部門(mén)之間����、政府與社會(huì)之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn),應(yīng)當(dāng)注意到����,只有政府和企業(yè)、個(gè)人密切配合�,才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足,使其更好地履行職責(zé)�����,從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)���。
參考文獻(xiàn):
[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào),2006,(01).
[2]李雪青.論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào),2000,(04).
[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化,2004,(04).
[4]高攀,陳景春./GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào),2005,(03).
[5]劉穎.網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版),2003,(S1).
[6]劉穎.析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2003,(04).
[7]王世明.入侵檢測(cè)技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào),2004,(04).
篇3
1.1有害程序的威脅有害程序包括更新��、下載���、木馬以及病毒等��。隨著人們對(duì)于網(wǎng)絡(luò)的依賴程度逐漸增加�,計(jì)算機(jī)病毒等有害程序已經(jīng)對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)構(gòu)成了極為嚴(yán)重的威脅�����。由于網(wǎng)絡(luò)中的各種設(shè)備都是互相連接的����,因此一旦其中一個(gè)設(shè)備受到攻擊���,很有可能對(duì)整個(gè)網(wǎng)絡(luò)造成影響�。病毒等有害程序具有不可預(yù)見(jiàn)性�����、潛伏性�、傳播性、傳染性���、隱藏性以及破壞性等特點(diǎn)���。
1.2線纜連接的威脅線纜連接威脅包括:竊聽(tīng)���、撥號(hào)進(jìn)入以及冒名頂替等。其中�,竊聽(tīng)是線纜威脅中最為常見(jiàn)的一種。在廣播室網(wǎng)絡(luò)系統(tǒng)中的每個(gè)節(jié)點(diǎn)都可能被利用�,常見(jiàn)的有安裝監(jiān)視器、搭線竊聽(tīng)��。
1.3身份鑒別的威脅身份鑒別威脅包括口令圈套���、口令破解��、隨意口令以及考慮不周等幾種�。因此�,人們?cè)谑褂没ヂ?lián)網(wǎng)的時(shí)候尤為需要注意設(shè)置密碼的重要性,通過(guò)設(shè)置具有一定難度的密碼來(lái)保證安全�����。
1.4系統(tǒng)漏洞的威脅系統(tǒng)漏洞包括初始化��、配置以及不安全服務(wù)�����。系統(tǒng)漏洞是最容易被利用來(lái)攻擊計(jì)算機(jī)網(wǎng)絡(luò)的,因此我們需要使用殺毒軟件定期檢查系統(tǒng)�����,及時(shí)更新安裝系統(tǒng)補(bǔ)丁�,這樣就可以在一定程度上防范網(wǎng)絡(luò)攻擊。
1.5物理威脅物理威脅包括:身份識(shí)別錯(cuò)誤�����、間諜行為以及偷竊?��,F(xiàn)階段偷竊計(jì)算機(jī)數(shù)據(jù)的事情時(shí)有發(fā)生,特別是一些大型企業(yè)的核心機(jī)密文件�,極容易被不法分子偷竊,造成極為慘重的損失����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)為保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,需要建立一個(gè)科學(xué)���、合理的管理機(jī)構(gòu)����,通過(guò)制定各個(gè)崗位的工作職責(zé),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全管理和業(yè)務(wù)水平的提高���。此外還要對(duì)重要數(shù)據(jù)及時(shí)做好備份以及加密�����,防備數(shù)據(jù)的泄露���,并且通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的定期維護(hù),保護(hù)其安全運(yùn)行�。總之���,能夠具有更高的安全上網(wǎng)意識(shí)�,就能夠大幅度降低被攻擊的概率���。
2.2病毒和木馬的防范計(jì)算機(jī)病毒以及木馬很難預(yù)防��,因此現(xiàn)階段絕大多數(shù)的預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全的方法都以預(yù)防病毒和木馬的入侵為主���,這就需要在計(jì)算機(jī)中安裝防火墻軟件以及殺毒軟件����,并且通過(guò)及時(shí)的更新病毒庫(kù)和木馬庫(kù)���,保證軟件的有效性?,F(xiàn)階段較為常用的殺毒軟件有:金山毒霸����、360殺毒、卡巴斯基等�。
2.3定期備份數(shù)據(jù)通過(guò)定期的數(shù)據(jù)備份,可以在計(jì)算機(jī)出現(xiàn)異常狀況時(shí)��,通過(guò)備份的數(shù)據(jù)來(lái)進(jìn)行恢復(fù)����。例如:出現(xiàn)洪水�����、地震導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)硬件損壞����,或者計(jì)算機(jī)由于突然斷電��、死機(jī)等情況后��,可以通過(guò)數(shù)據(jù)備份對(duì)其進(jìn)行有效的保護(hù)����,繼而達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的�。
2.4強(qiáng)化訪問(wèn)控制網(wǎng)絡(luò)安全防范的最主要方法就是加強(qiáng)訪問(wèn)控制,通過(guò)該方法可以有效的保證網(wǎng)絡(luò)資源的安全性��,避免其被非法使用或訪問(wèn)�。通過(guò)加強(qiáng)訪問(wèn)控制的方式可以避免訪問(wèn)者越級(jí)訪問(wèn),還能夠控制訪問(wèn)者的機(jī)器以及時(shí)間����。系統(tǒng)管理員會(huì)發(fā)放訪問(wèn)賬號(hào)和密碼,訪問(wèn)者僅有修改密碼的權(quán)限�,并通過(guò)對(duì)訪問(wèn)者身份的審核,保證網(wǎng)絡(luò)安全���。
篇4
在計(jì)算機(jī)中���,一些設(shè)備很容易受到外來(lái)環(huán)境的影響而發(fā)生故障,這就導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常的運(yùn)行。而醫(yī)院是一個(gè)病人集中的區(qū)域�����,計(jì)算機(jī)的輻射比較大����,沒(méi)有專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員,將帶來(lái)很大的安全隱患�����。
1.2網(wǎng)絡(luò)病毒的威脅
近些年���,一些潛伏在網(wǎng)絡(luò)世界的黑客高手越來(lái)越多��,一些黑客專門(mén)入侵計(jì)算機(jī)系統(tǒng)來(lái)獲得利益��,若醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有好的安全保障措施���,就很容易受到非法攻擊���。另外��,隨對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的思考文/涂薇薇近些年����,醫(yī)療行業(yè)得到了巨大的發(fā)展和進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院的管理中的應(yīng)用也逐漸成為了發(fā)展的趨勢(shì)����。同時(shí),在醫(yī)院信息管理中有效的應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)��,不僅能夠大大提高醫(yī)院工作的效率����,還能很好的改善醫(yī)院的服務(wù)環(huán)境,這對(duì)于醫(yī)院的發(fā)展與進(jìn)步有重要的現(xiàn)實(shí)意義���。但計(jì)算機(jī)網(wǎng)絡(luò)安全大大的影響了醫(yī)院的管理��,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理成為了醫(yī)院計(jì)算機(jī)部門(mén)重點(diǎn)關(guān)注的問(wèn)題�,本文主要就如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行敘述����。摘要著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日益發(fā)展,計(jì)算機(jī)病毒的種類的越來(lái)越多��,僅僅依靠計(jì)算機(jī)殺毒軟件來(lái)保障網(wǎng)絡(luò)的安全已不能滿足時(shí)代的要求。
2解決醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效途徑
2.1建立有效的安全管理制度
醫(yī)院中信息關(guān)系到醫(yī)院業(yè)務(wù)能否正常進(jìn)行�,信息的安全性對(duì)醫(yī)院的影響很大,因此�,建立有效的醫(yī)院網(wǎng)絡(luò)安全管理制度對(duì)醫(yī)院的發(fā)展有重要的現(xiàn)實(shí)意義。保障網(wǎng)絡(luò)的安全要有先進(jìn)的安全技術(shù)�����,技術(shù)的研發(fā)又需要有合適有效的安全管理制度���,建立完善的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)制度已刻不容緩��。這樣不僅能夠能使工作人員認(rèn)識(shí)到自己的職責(zé)���,規(guī)范自己的計(jì)算機(jī)操作,還能有效的監(jiān)督醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況���,對(duì)可能發(fā)生的安全問(wèn)題做到及時(shí)解決�����,從而保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行��。
2.2加強(qiáng)對(duì)工作人員的崗前培訓(xùn)
在醫(yī)院中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)之后,要對(duì)具有計(jì)算機(jī)專業(yè)能力的醫(yī)護(hù)人員進(jìn)行這方面的專門(mén)培訓(xùn),讓他們了解計(jì)算機(jī)的操作方法和計(jì)算機(jī)網(wǎng)絡(luò)威脅防治手段����。對(duì)醫(yī)院的醫(yī)護(hù)人員進(jìn)行計(jì)算機(jī)基礎(chǔ)操作能力的培訓(xùn)是醫(yī)院實(shí)現(xiàn)計(jì)算機(jī)安全管理的有效途徑,是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行的重要保障���,因此�,對(duì)醫(yī)護(hù)人員持續(xù)不斷的進(jìn)行計(jì)算機(jī)專業(yè)培訓(xùn)�����,對(duì)于醫(yī)院順利的應(yīng)用計(jì)算機(jī)安全管理有重要的現(xiàn)實(shí)意義�。
2.3加強(qiáng)對(duì)計(jì)算機(jī)硬件和軟件的管理
當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障時(shí),首先要對(duì)計(jì)算機(jī)的系統(tǒng)配置進(jìn)行檢查����,并保障系統(tǒng)中的驅(qū)動(dòng)程序能夠順利的進(jìn)行。而許多醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���,為了使用方便��,都會(huì)在計(jì)算機(jī)上安裝一些USB接口和光驅(qū)等��,這就使得病毒和不安全隱患有了進(jìn)入系統(tǒng)的可能�。因此,為了防止病毒的入侵����,可以在計(jì)算機(jī)安裝正規(guī)的殺毒軟件,并對(duì)軟件進(jìn)行有效的管理����,從而從根本上保障醫(yī)院計(jì)算機(jī)的安全。
3醫(yī)院網(wǎng)絡(luò)安全技術(shù)的研究
隨著網(wǎng)絡(luò)技術(shù)與人們?nèi)粘I盥?lián)系得越來(lái)越近��,計(jì)算機(jī)技術(shù)慢慢深入到醫(yī)療行業(yè)中去���,研究保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)成為了醫(yī)療行業(yè)發(fā)展的必要���,下文主要介紹幾種常見(jiàn)的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),即計(jì)算機(jī)入侵技術(shù)�、防火墻技術(shù)、安全掃描技術(shù)����。
3.1計(jì)算機(jī)入侵檢測(cè)技術(shù)
計(jì)算機(jī)入侵檢測(cè)系統(tǒng)通過(guò)計(jì)算機(jī)軟件與硬件對(duì)網(wǎng)絡(luò)信息進(jìn)行檢測(cè),并將檢測(cè)的信息與入侵特征數(shù)據(jù)庫(kù)中的信息進(jìn)行比較��,從而判斷醫(yī)院的網(wǎng)絡(luò)是否有被攻擊的跡象�����,若發(fā)現(xiàn)網(wǎng)絡(luò)可能受到攻擊,系統(tǒng)會(huì)自動(dòng)切斷電源以防止遭到病毒攻擊��,或者由防火墻對(duì)系統(tǒng)訪問(wèn)進(jìn)行控制����,從而將非法入侵處理掉����,實(shí)現(xiàn)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,這樣才能有效的保障醫(yī)院的網(wǎng)絡(luò)安全�。
3.2計(jì)算機(jī)防火墻技術(shù)
計(jì)算機(jī)防火墻技術(shù)是目前在網(wǎng)絡(luò)系統(tǒng)安全技術(shù)中最常見(jiàn)的技術(shù)之一,它能對(duì)入侵信息進(jìn)行檢測(cè)和掃描���,以達(dá)到阻止病毒等不法入侵的效果��,從而保障醫(yī)院的信息數(shù)據(jù)不被入侵破壞�。防火墻系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一部分�����,主要用于保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)����,對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行檢測(cè)���,以達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的目的。它可以是計(jì)算機(jī)軟件��,也可以是計(jì)算機(jī)硬件�����,也可以是兩種的結(jié)合��,它能根據(jù)防火墻的配置對(duì)非法訪問(wèn)進(jìn)行控制和處理����,同時(shí)對(duì)系統(tǒng)非法向外傳輸?shù)男畔⑦M(jìn)行攔截。
篇5
在醫(yī)院發(fā)展過(guò)程中��,有時(shí)會(huì)側(cè)重于硬件設(shè)施及應(yīng)用層面的投入��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題重視不夠�����。計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度體系的不健全�����,操作規(guī)程及職責(zé)的不明確,也會(huì)導(dǎo)致在醫(yī)院信息管理系統(tǒng)運(yùn)行中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題�����。
2使用者自身信息安全意識(shí)不強(qiáng)
由于醫(yī)務(wù)工作者自身因素�����,并沒(méi)有經(jīng)過(guò)網(wǎng)絡(luò)安全理論知識(shí)與技術(shù)的專業(yè)培訓(xùn)��,網(wǎng)絡(luò)安全意識(shí)相對(duì)較薄弱�����。在醫(yī)院局域網(wǎng)內(nèi)��,工作站計(jì)算機(jī)未配置光驅(qū)并禁止USB端口�����,極個(gè)別員工將自己的光驅(qū)連接到計(jì)算機(jī)上�,安裝并傳輸一些未經(jīng)檢測(cè)并可能攜帶病毒的文件�。網(wǎng)絡(luò)中其他客戶端計(jì)算機(jī)可以通過(guò)網(wǎng)絡(luò)共享下載使用該文件��,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生�。與此同時(shí)��,使用人員存在一定的僥幸依賴心理���,認(rèn)為出現(xiàn)問(wèn)題也有專人來(lái)解決與維護(hù)�,忽視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�,使得對(duì)網(wǎng)絡(luò)的監(jiān)管、檢查��、維護(hù)困難重重��。
3計(jì)算機(jī)病毒的威脅日益嚴(yán)重
隨著網(wǎng)絡(luò)資源的不斷發(fā)展而來(lái)的是日漸繁多的網(wǎng)絡(luò)病毒����,隨著計(jì)算機(jī)病毒的不斷擴(kuò)散,對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全工作的進(jìn)行帶來(lái)很大的阻擾�。由于對(duì)網(wǎng)絡(luò)安全管理及維護(hù)的投入較小,網(wǎng)絡(luò)安全管理技術(shù)的相對(duì)滯后等原因�����,導(dǎo)致無(wú)法對(duì)新型病毒采取相應(yīng)的有效的預(yù)防及應(yīng)對(duì)措施,結(jié)果輕者導(dǎo)致占用存儲(chǔ)空間����,影響系統(tǒng)效率,重者破壞數(shù)據(jù)完整性��,甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓����。
二加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)建議
1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全管理依賴于安全有效的技術(shù)措施的同時(shí),也需要有嚴(yán)格的制度保障其實(shí)現(xiàn)�。在日常工作中需要不斷建立及完善網(wǎng)絡(luò)安全管理制度、操作規(guī)程及職責(zé)�,明確計(jì)算機(jī)網(wǎng)絡(luò)管理員及操作人員的工作規(guī)范及職責(zé)�����,各工作站的操作規(guī)范����,建立合適的獎(jiǎng)懲機(jī)制,做到計(jì)算機(jī)網(wǎng)絡(luò)安全制度化管理��,認(rèn)真做好落實(shí)和監(jiān)督工作��。
2保障做好崗前培訓(xùn)工作
專業(yè)技術(shù)人員需制定詳細(xì)的崗前培訓(xùn)工作計(jì)劃,對(duì)醫(yī)務(wù)工作人員進(jìn)行規(guī)范化培訓(xùn)�����,使其能明確掌握計(jì)算機(jī)軟硬件基礎(chǔ)知識(shí)及操作技能�����、醫(yī)療工作中的操作規(guī)范及流程�����,了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)���。培訓(xùn)人員可以由各科室進(jìn)行推薦����,先組織較年輕����,接受力、理解力較強(qiáng)的工作人員先進(jìn)行培訓(xùn)�����,以起到示范帶教作用,之后再分批次對(duì)各科室人員進(jìn)行整體培訓(xùn)�����,以達(dá)到各部門(mén)全科室普及的效果��。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴(kuò)大���,醫(yī)院網(wǎng)絡(luò)功能應(yīng)用的不斷增加���,人員的不斷變化,對(duì)操作人員的培訓(xùn)是一個(gè)需要長(zhǎng)期堅(jiān)持不間斷的過(guò)程��,需要專業(yè)技術(shù)人員提前規(guī)劃�,落實(shí)工作。
3計(jì)算機(jī)網(wǎng)絡(luò)硬件管理
對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言����,服務(wù)器的安全在網(wǎng)絡(luò)安全中處于最核心地位����。因此,應(yīng)當(dāng)遵循對(duì)于機(jī)房環(huán)境建設(shè)的國(guó)家規(guī)范���,建立良好的機(jī)房環(huán)境�,同時(shí)也應(yīng)有嚴(yán)格保障的UPS電源,避免因斷電而造成的數(shù)據(jù)丟失�����。同時(shí)也應(yīng)對(duì)網(wǎng)絡(luò)各組成硬件��,如網(wǎng)線����、路由器、集線器��、交換機(jī)等連接設(shè)備制定詳細(xì)的日常維護(hù)計(jì)劃��,并做好工作日志記錄��,做好值班記錄�,做到維護(hù)管理程序化、規(guī)范化����,保障醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
4提高網(wǎng)絡(luò)安全軟件技術(shù)水平
若從資金的角度考慮��,在未能投入大量網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下,加強(qiáng)網(wǎng)絡(luò)安全軟件的技術(shù)水平不失為一種行之有效的手段�。可以采取的措施有:加強(qiáng)防火墻控制���。防火墻技術(shù)是防范外部網(wǎng)絡(luò)攻擊的有效途徑�����,在日常工作中����,加強(qiáng)防火墻控制���,提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)防火墻的技術(shù)水平����,是避免外部非法入侵的有效手段����。但因其不能防范來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊�,作為輔助手段,可以適當(dāng)采用入侵檢測(cè)手段�,加強(qiáng)對(duì)系統(tǒng)運(yùn)行安全的監(jiān)控��。防毒墻(網(wǎng)絡(luò)版)的使用�����。防毒墻(網(wǎng)絡(luò)版)可以對(duì)文件系統(tǒng)進(jìn)行實(shí)時(shí)掃描���,以保護(hù)終端客戶機(jī)和網(wǎng)絡(luò)服務(wù)器不受病毒/惡意軟件�����、間諜軟件/灰色軟件等威脅攻擊的危害��,而基于Web的管理控制臺(tái)可以輕松的在每臺(tái)終端機(jī)和服務(wù)器上設(shè)置協(xié)同的安全策略和部署自動(dòng)更新����。
5網(wǎng)絡(luò)隔離措施
在有條件的情況下,可以采取將內(nèi)網(wǎng)與外網(wǎng)獨(dú)立設(shè)置的策略���,從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離����,避免來(lái)自外部網(wǎng)絡(luò)的攻擊��,同時(shí)對(duì)連接外網(wǎng)的計(jì)算機(jī)進(jìn)行嚴(yán)格控制�,以保障醫(yī)療信息的安全。內(nèi)網(wǎng)可通過(guò)交換機(jī)劃分VLAN將整個(gè)網(wǎng)絡(luò)分為若干不同的廣播域����,實(shí)現(xiàn)網(wǎng)絡(luò)中不同網(wǎng)段的物理隔離,防止影響一個(gè)網(wǎng)段的問(wèn)題對(duì)整個(gè)網(wǎng)絡(luò)造成影響��。
6訪問(wèn)控制
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要策略�,要嚴(yán)格控制工作站子系統(tǒng)使用人員的授權(quán),在保障日常工作正常運(yùn)行的前提下���,盡量減少其授權(quán)��。對(duì)于工作中確實(shí)需要授予特權(quán)的情況下��,盡量控制授權(quán)人數(shù)���,如科主任和護(hù)士長(zhǎng),便于管理�,有利于出現(xiàn)問(wèn)題時(shí)查找責(zé)任。同時(shí)做好用戶登錄口令管理���,杜絕共有����、共知用戶口令的現(xiàn)象�����,確保發(fā)生問(wèn)題時(shí)可以順利查找責(zé)任人����。
7數(shù)據(jù)庫(kù)備份與恢復(fù)
為防止因意外而導(dǎo)致的信息丟失和網(wǎng)絡(luò)癱瘓,數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作��。
篇6
1.1環(huán)境危害
計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)主要是基于終端機(jī)和各類數(shù)據(jù)傳輸鏈路來(lái)實(shí)現(xiàn)的�����。在現(xiàn)實(shí)生活中,各種自然客觀因素對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的影響都比較大��。例如火災(zāi)�、洪水以及地震等自然因素,都會(huì)對(duì)操控機(jī)房和相關(guān)傳輸線路造成極大的損害���,而網(wǎng)絡(luò)系統(tǒng)對(duì)于外界環(huán)境的抵抗能力幾乎為零����,主要還是需要依靠人為保護(hù)�����。而一般情況下人為的保護(hù)措施是斷電保護(hù)�,可突然的斷電不僅會(huì)造成計(jì)算機(jī)本身的損害,還容易造成相關(guān)數(shù)據(jù)的破壞或丟失�����,進(jìn)而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅����。
1.2病毒侵害
計(jì)算機(jī)病毒與人體病毒有著極為相似的屬性����,也是一類傳播能力較強(qiáng)�、破壞力較大�����、蔓延速度較快的網(wǎng)絡(luò)安全隱患之一�。一般情況下,計(jì)算機(jī)遭到病毒侵入的原因多與自身系統(tǒng)漏洞有關(guān)��,一旦病毒侵入到計(jì)算機(jī)內(nèi)部��,輕則導(dǎo)致計(jì)算機(jī)運(yùn)行速度變慢���,嚴(yán)重時(shí)就可能引發(fā)死機(jī)���、數(shù)據(jù)丟失等情況,而更為嚴(yán)重的后果可能直接導(dǎo)致計(jì)算機(jī)主板損傷����,給使用者造成較大的經(jīng)濟(jì)損失。
1.3黑客攻擊
在近代計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的歷程中,人們已經(jīng)達(dá)到了談“黑”色變的地步��。黑客以其高超的計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊���。黑客人群一般都是利用計(jì)算機(jī)或網(wǎng)絡(luò)的各類漏洞來(lái)實(shí)施進(jìn)攻�,有一部分是直接侵入���,還有一部分是采取木馬病毒植入的方式���。他們通常是以竊取或篡改他人計(jì)算機(jī)內(nèi)部數(shù)據(jù)為主要目的,輕則導(dǎo)致用戶計(jì)算機(jī)運(yùn)行受影響��,嚴(yán)重時(shí)就會(huì)導(dǎo)致計(jì)算機(jī)癱瘓���,重要數(shù)據(jù)和個(gè)人信息外泄����,黑客就以此來(lái)進(jìn)行獲利����,危害范圍較廣、影響較大����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)措施
2.1加強(qiáng)防火墻的安全技術(shù)
防火墻是計(jì)算機(jī)安全防衛(wèi)的最普通系統(tǒng)��,其主要就是對(duì)個(gè)人計(jì)算機(jī)進(jìn)行屏蔽保護(hù)�����,對(duì)來(lái)自外界的各類數(shù)據(jù)進(jìn)行分析和攔截���,將具有潛在威脅的數(shù)據(jù)鏈或壓縮包剔除�����。同時(shí)����,防火墻還可以設(shè)置計(jì)算機(jī)的訪問(wèn)權(quán)限,限制外界其它計(jì)算機(jī)對(duì)本計(jì)算機(jī)的訪問(wèn)����,雙管齊下對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。在網(wǎng)絡(luò)防火墻的功能中�,還增加了對(duì)異常用戶的篩選功能,對(duì)用戶的來(lái)源進(jìn)行有效的排查�,并可以鎖定異常用戶拒絕其訪問(wèn),大大降低了網(wǎng)絡(luò)安全威脅,提高了計(jì)算機(jī)和網(wǎng)絡(luò)的穩(wěn)定性�。
2.2數(shù)據(jù)加密技術(shù)
在保證計(jì)算機(jī)和互聯(lián)網(wǎng)絡(luò)的外部防衛(wèi)的同時(shí),還應(yīng)該加強(qiáng)計(jì)算機(jī)本身數(shù)據(jù)的加密處理�����。在傳統(tǒng)模式中��,可采取賬戶密碼限制�����、來(lái)訪人員認(rèn)證設(shè)置��、限制訪問(wèn)用戶數(shù)量等方式����,通過(guò)對(duì)這些數(shù)據(jù)的加密可以使得計(jì)算機(jī)外部數(shù)據(jù)流入受阻,從根本上保證計(jì)算機(jī)的穩(wěn)定���。但在設(shè)置密碼和權(quán)限時(shí)一定要進(jìn)行及時(shí)的更換��,以免造成加密設(shè)置外泄的情況�。
2.3黑客入侵檢測(cè)
對(duì)于黑客的防護(hù)工作一般是由防火墻和內(nèi)部的管理系統(tǒng)來(lái)實(shí)現(xiàn)的�,在黑客對(duì)系統(tǒng)進(jìn)行攻擊前對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)�����,利用輔助報(bào)警系統(tǒng)對(duì)使用者進(jìn)行提醒��。但當(dāng)今黑客的技術(shù)越來(lái)越高�,攻擊手段更是五花八門(mén)��,因此在加強(qiáng)防御的同時(shí)�,還應(yīng)該強(qiáng)化黑客鎖定技術(shù),在黑客入侵時(shí)能夠最大程度鎖定入侵者的IP以及相關(guān)資料�����,這樣就能夠?yàn)橄嚓P(guān)機(jī)構(gòu)提供懲處證據(jù)�,震懾犯罪分子�。
2.4病毒防范技術(shù)
一般情況下,病毒的防范技術(shù)主要取決于計(jì)算機(jī)內(nèi)安裝的殺毒軟件���,因此計(jì)算機(jī)用戶應(yīng)該及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)和維護(hù)��,利用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行定期檢測(cè)�,以此減小病毒入侵的可能�。
篇7
1.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用
為了提升信息系統(tǒng)和數(shù)據(jù)的安全性���,可以通過(guò)文件加密技術(shù)以及數(shù)字簽名技術(shù)來(lái)確保信息的隱秘性,以免信息資料遭到泄露或是竊取��。其中最重要的����,是數(shù)據(jù)傳輸過(guò)程中的加密技術(shù)。對(duì)于數(shù)據(jù)傳輸?shù)募用芗夹g(shù)��,一般是指對(duì)于傳輸過(guò)程中的數(shù)據(jù)流進(jìn)行嚴(yán)格加密的技術(shù)�,主要包括對(duì)線路加密和端對(duì)端加密兩種方式。其中線路加密方式����,是指對(duì)于保密信息資料經(jīng)過(guò)的各種線路,利用多種不同加密密鑰的方法分別進(jìn)行加密�,實(shí)現(xiàn)其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)作用,在通過(guò)這種方式進(jìn)行保護(hù)的情況下可以不對(duì)信源和信宿進(jìn)行考慮����;而端對(duì)端的加密方式,是指發(fā)送人員在進(jìn)行信息發(fā)送的過(guò)程中��,通過(guò)專門(mén)的加密軟件�,利用某一種加密技術(shù)對(duì)于已經(jīng)發(fā)送的文件給予安全保護(hù)���,也就是將明文加密換成了密文,當(dāng)信息傳達(dá)到目的地以后��,收件人就可以利用相對(duì)應(yīng)的密鑰對(duì)其進(jìn)行解密����,實(shí)現(xiàn)對(duì)數(shù)據(jù)明文的讀取。
1.2安裝防護(hù)軟件
對(duì)于云計(jì)算環(huán)境下的計(jì)算機(jī)�,可以通過(guò)安裝安全有效的網(wǎng)絡(luò)防火墻來(lái)提高和強(qiáng)化其網(wǎng)絡(luò)安全。防火墻能夠有效保證網(wǎng)絡(luò)不受外來(lái)網(wǎng)絡(luò)用戶以非法的方式和手段對(duì)內(nèi)部網(wǎng)絡(luò)造成傷害和損失����,用戶只能以正常的方式訪問(wèn)內(nèi)部網(wǎng)絡(luò)信息資源。防火墻能夠?qū)Χ鄠€(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查和保護(hù)���,同時(shí)對(duì)于網(wǎng)絡(luò)間的數(shù)據(jù)通信安全也能夠進(jìn)行有效的保證和檢測(cè)��,運(yùn)行中的網(wǎng)絡(luò)的具體情況都可以得到有效的監(jiān)測(cè)和保護(hù)。網(wǎng)絡(luò)防火墻在對(duì)計(jì)算機(jī)進(jìn)行保護(hù)的過(guò)程中��,主要通過(guò)把網(wǎng)絡(luò)分成各種可以進(jìn)行過(guò)濾形式的防火墻���,利用比較先進(jìn)的分包傳輸技術(shù)對(duì)有關(guān)地址和數(shù)據(jù)包等信息進(jìn)行判斷和檢測(cè)�����。一旦發(fā)現(xiàn)有安全隱患的數(shù)據(jù)包�����,網(wǎng)絡(luò)防火墻就會(huì)將該數(shù)據(jù)包攔截并進(jìn)行處理�。
1.3定期對(duì)計(jì)算機(jī)漏洞進(jìn)行檢測(cè)和修復(fù)
計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下使用的過(guò)程中,會(huì)出現(xiàn)一些漏洞�,而漏洞是操作系統(tǒng)和應(yīng)用程序中最流行和常見(jiàn)的一種安全隱患,是當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題上最常見(jiàn)也最難以避免的一種缺陷���。很多黑客和不法分子主要通過(guò)利用計(jì)算機(jī)所出現(xiàn)的漏洞�����,對(duì)計(jì)算機(jī)進(jìn)行攻擊���,造成各種嚴(yán)重后果。為了解決這個(gè)漏洞帶來(lái)的安全隱患問(wèn)題�����,必須通過(guò)對(duì)應(yīng)的軟件開(kāi)發(fā)商所的漏洞補(bǔ)丁程序�����,對(duì)其進(jìn)行及時(shí)的下載和安裝來(lái)進(jìn)行修復(fù)。并需要經(jīng)常檢測(cè)新出現(xiàn)的漏洞�����,及時(shí)發(fā)現(xiàn)并下載有效的補(bǔ)丁及時(shí)修復(fù)�����,從而確保有效的解決漏洞帶來(lái)的安全隱患問(wèn)題�。
1.4運(yùn)用應(yīng)用程序和服務(wù)器來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全
當(dāng)計(jì)算機(jī)用戶在安裝一些程序、軟件的過(guò)程中�,一定要注意在安裝過(guò)程中的風(fēng)險(xiǎn)防范工作,要高度警覺(jué)相關(guān)問(wèn)題可能造成的安全隱患�����。對(duì)于比較陌生的信息要進(jìn)行高度的防范和重視���,同時(shí)對(duì)于非常重要的程序應(yīng)用要禁止外部不安全因素的侵入���。與此同時(shí)�����,由于服務(wù)器不僅具有隱藏內(nèi)網(wǎng)功能,對(duì)公網(wǎng)IP還具有節(jié)省的功效��,還具備緩沖的作用����,對(duì)慣常訪問(wèn)網(wǎng)站的查看具有加速功能,以此來(lái)防止一些黑客的侵入����,可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
篇8
1.1虛擬化技術(shù)存在安全問(wèn)題
虛擬化是云計(jì)算環(huán)境下的一項(xiàng)基本技術(shù)���,其不僅可以把數(shù)據(jù)存儲(chǔ)時(shí)的內(nèi)部功能在程序和服務(wù)器以及網(wǎng)絡(luò)資源中完成抽象化����,還可以對(duì)運(yùn)用程序與網(wǎng)絡(luò)相對(duì)獨(dú)立的數(shù)據(jù)完成管理�。盡管可以在云計(jì)算環(huán)境中利用多種技術(shù)避免非法訪問(wèn)的發(fā)生,可是因?yàn)榇蟛糠诌\(yùn)用程序中都存在一定的漏洞�����,因此非法訪問(wèn)經(jīng)常會(huì)發(fā)生[3]。另外��,在移動(dòng)網(wǎng)絡(luò)環(huán)境下云計(jì)算時(shí)����,部分殘留的數(shù)據(jù)甚至?xí)?dǎo)致許多敏感信息的泄露。因此��,����,大部分云服務(wù)器的供應(yīng)商一定要面向客戶確保數(shù)據(jù)存儲(chǔ)空間的有效釋放,同時(shí)在下次運(yùn)用前就會(huì)比較清楚����。
1.2運(yùn)用的數(shù)據(jù)管理模式存在問(wèn)題
基于云計(jì)算環(huán)境下,所有的應(yīng)用過(guò)程中關(guān)系到的數(shù)據(jù)資產(chǎn)相關(guān)所有權(quán)與管理權(quán)都是分離的狀態(tài)�,而網(wǎng)絡(luò)用戶一定要經(jīng)過(guò)移動(dòng)網(wǎng)絡(luò)完成對(duì)數(shù)據(jù)的訪問(wèn)與運(yùn)用。在此種狀況下��,客戶常常對(duì)數(shù)據(jù)的安全性存在一定的擔(dān)心��。若是客戶把自己的數(shù)據(jù)運(yùn)用在云計(jì)算中���,或是運(yùn)用在其他有關(guān)運(yùn)用程序中��,就會(huì)增大數(shù)據(jù)的運(yùn)用風(fēng)險(xiǎn)����。同時(shí)移動(dòng)網(wǎng)絡(luò)的終端通常是客戶運(yùn)用的隨身攜帶裝置����,從而導(dǎo)致客戶的隱私信息出現(xiàn)泄漏問(wèn)題,并且移動(dòng)網(wǎng)絡(luò)終端還具備一直在線的特點(diǎn)�,為網(wǎng)絡(luò)竊聽(tīng)與監(jiān)視提供方便,也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便��。在計(jì)算機(jī)網(wǎng)絡(luò)客戶方面而言���,雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴(yán)重安全風(fēng)險(xiǎn)����,病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的嚴(yán)重危害����,可是移動(dòng)網(wǎng)絡(luò)客戶對(duì)于有關(guān)安全風(fēng)險(xiǎn)的認(rèn)識(shí)并不足,對(duì)于移動(dòng)終端的攻擊缺少方向上的認(rèn)識(shí)����,所有云服務(wù)不但可以為客戶提供服務(wù)���,還可以運(yùn)用其他有關(guān)云服務(wù)商提供的服務(wù)[4]。因此��,客戶在運(yùn)用云服務(wù)時(shí)���,關(guān)系到大量的服務(wù)提供商����?�?墒?,此種多層化的服務(wù)提供形式在加大網(wǎng)絡(luò)復(fù)雜程度的時(shí)候,并且給客戶的服務(wù)安全帶來(lái)一定的隱患�。因此,對(duì)于云服務(wù)就提出了更高的要求����,一定要針對(duì)各種企業(yè)與運(yùn)用完成差異化服務(wù),依據(jù)移動(dòng)的運(yùn)用結(jié)構(gòu)��,為客戶提供更為安全��、可靠的動(dòng)態(tài)差異化服務(wù)��,保證客戶通過(guò)不同級(jí)別進(jìn)行安全防護(hù)。
2加強(qiáng)基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策
2.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用
文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性��,有效避免隱私數(shù)據(jù)的泄露����,或是竊取和損壞利用的基本技術(shù)�。依據(jù)功能與作用的差異,文件的加密與數(shù)字簽名技術(shù)通?�?梢苑殖蓴?shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性的有關(guān)鑒別�。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對(duì)傳輸過(guò)程中的數(shù)據(jù)流進(jìn)行加密,主要有線路加密與端對(duì)端的加密方式��。線路加密一般是在線路上針對(duì)保密信息經(jīng)過(guò)的所有線路利用多種加密密鑰的模式進(jìn)行安全防護(hù)���,可以不考慮信源和信宿[5]�。端對(duì)端的加密方式主要是指信息在發(fā)送人員經(jīng)過(guò)專用的相關(guān)加密軟件�,運(yùn)用某一項(xiàng)加密技術(shù)針對(duì)已經(jīng)發(fā)送的文件完成加密保護(hù),將明文加密改變成密文�,而此種信息在到達(dá)目的地之后,收件人員可以利用對(duì)應(yīng)的密鑰完成解密���,從而是密文恢復(fù)成可以讀取數(shù)據(jù)的明文�。此種加密技術(shù)通常運(yùn)用于云端數(shù)據(jù)的集中備份區(qū)域。
2.2數(shù)據(jù)云端的備份
針對(duì)比較重要的云中數(shù)據(jù)��,必須進(jìn)行定期備份��,然后把備份的有關(guān)數(shù)據(jù)傳送到云端的存儲(chǔ)區(qū)域�����,此種備份數(shù)據(jù)中僅僅有該分?jǐn)?shù)據(jù)相關(guān)云用戶能夠進(jìn)行訪問(wèn)�,同時(shí)進(jìn)行重新的獲取與運(yùn)用,針對(duì)備份的相關(guān)數(shù)據(jù)一定要選擇對(duì)應(yīng)的先進(jìn)技術(shù)完成處理�����,例如選擇比較機(jī)密的技術(shù)等��,從而防止云端備份相關(guān)數(shù)據(jù)的黑客侵入等�����。另外�,云中客戶端的Pn和云中相關(guān)數(shù)據(jù)備份之間的關(guān)系如圖1所示。
2.3安裝防護(hù)軟件
網(wǎng)絡(luò)防火墻技術(shù)作為一項(xiàng)強(qiáng)化網(wǎng)絡(luò)間的訪問(wèn)控制�,其可以有效避免外部網(wǎng)絡(luò)用戶通過(guò)非法的模式侵入內(nèi)部網(wǎng)絡(luò),從而訪問(wèn)內(nèi)部相關(guān)網(wǎng)絡(luò)資源���。網(wǎng)絡(luò)防火墻可以對(duì)兩個(gè)或者是許多個(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查�����,進(jìn)而明確網(wǎng)絡(luò)間的數(shù)據(jù)通信是否安全��,同時(shí)對(duì)網(wǎng)絡(luò)的具體運(yùn)行狀態(tài)進(jìn)行有效監(jiān)測(cè)�。依據(jù)防火墻選擇的各種技術(shù),能夠把其分成包過(guò)濾形式和地址轉(zhuǎn)換形式以及監(jiān)測(cè)形式等多種����。其中包過(guò)濾形式的防火墻主要利用網(wǎng)絡(luò)中先進(jìn)的分包傳輸技術(shù)�,經(jīng)過(guò)讀取數(shù)據(jù)包中相關(guān)地址信息進(jìn)行判斷,如果發(fā)現(xiàn)來(lái)自于危險(xiǎn)站點(diǎn)的有關(guān)數(shù)據(jù)包��,這時(shí)防火墻就會(huì)把此種數(shù)據(jù)拒之門(mén)外�����。
2.4定期完成補(bǔ)漏
漏洞是能夠在攻擊時(shí)主要運(yùn)用的弱點(diǎn)�,其可以為軟件和硬件以及程序的缺點(diǎn)等。有關(guān)學(xué)者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運(yùn)用程序的相關(guān)研究報(bào)告��,明確指出軟件中難以避免存在漏洞與缺陷[6]?���,F(xiàn)階段���,大部分的病毒與黑客主要運(yùn)用系統(tǒng)存在的漏洞進(jìn)行網(wǎng)絡(luò)用戶的攻擊。為了可以糾正此種漏洞�����,軟件的開(kāi)發(fā)商必須及時(shí)補(bǔ)丁程序�����??蛻粢欢ㄒ皶r(shí)進(jìn)行漏洞補(bǔ)丁程序的有效安裝,從而科學(xué)處理漏洞造成的安全問(wèn)題��。比如客戶可以運(yùn)用360安全軟件進(jìn)行定期的系統(tǒng)掃描�����,在查找漏洞之后進(jìn)行及時(shí)的修補(bǔ)等�����。
篇9
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒���、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性����。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)�、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析��。
一��、防火墻技術(shù)
防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限����。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)��、最有效的安全措施之一�����。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒����、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成�。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)��。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上��。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)����。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�����。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息���。再次防止內(nèi)部信息的外泄��。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響�。
二�����、數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)�。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密��。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1.對(duì)稱加密技術(shù)
對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法�。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中���。
2.非對(duì)稱加密/公開(kāi)密鑰加密
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)��。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存���。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證�、數(shù)字簽名等信息交換領(lǐng)域。
三����、PKI技術(shù)
PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)����。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)��、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要�。而PKI技術(shù)恰好是一種適合電子商務(wù)�、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性��、完整性���、不可否認(rèn)性和存取控制等安全問(wèn)題��。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的���、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性����。
1.認(rèn)證機(jī)構(gòu)
CA(CertificationAuthorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性����。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書(shū),任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改�。
2.注冊(cè)機(jī)構(gòu)
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記���。要確保整個(gè)PKI系統(tǒng)的安全�、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化�、安全的且易于操作的RA系統(tǒng)���。
3.密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新���、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性�、安全性�、可用性的重要因素。
4.證書(shū)管理與撤消系統(tǒng)
證書(shū)是用來(lái)綁定證書(shū)持有者身份和其相應(yīng)公鑰的���。通常,這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里是有效的�。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書(shū)不再有效的情況,這就需要進(jìn)行證書(shū)撤消����。證書(shū)撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書(shū)撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書(shū)或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書(shū)���。
四���、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理����、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策���、明晰的安全策略才能完好����、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)��。
篇10
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展�,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域����,比如政府機(jī)關(guān)、學(xué)校�、醫(yī)院、社區(qū)及家庭等����。但隨之而來(lái)的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅����,計(jì)算機(jī)病毒無(wú)處不在,黑客的猖獗����,都防不勝防���。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施��。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施��,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里���,數(shù)據(jù)的保密性����、完整性及可使用性受到保護(hù)��。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全�。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等�。羅輯安全包括信息的完整性、保密性和可用性���。
2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多��,其中包括人為的因素��、自然的因素和偶發(fā)的因素���。其中,人為因素是指����,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房��,盜用計(jì)算機(jī)系統(tǒng)資源�����,非法獲取重要數(shù)據(jù)���、篡改系統(tǒng)數(shù)據(jù)���、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒�����。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素�����。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息�����,互聯(lián)網(wǎng)這種具有開(kāi)放性�、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)��?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
1)網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的���,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面�����?;蚴莵?lái)自物理傳輸線路的攻擊����,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊��。
2)網(wǎng)絡(luò)的國(guó)際性����,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客�,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)���。
3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束�����,用戶可以自由的上網(wǎng)�����,和獲取各類信息�����。
2.2操作系統(tǒng)存在的安全問(wèn)題
操作系統(tǒng)是作為一個(gè)支撐軟件�,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源�����。操作系統(tǒng)軟件自身的不安全性���,系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻��,都給網(wǎng)絡(luò)安全留下隱患����。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷�。操作系統(tǒng)本身有內(nèi)存管理、CPU管理��、外設(shè)的管理�����,每個(gè)管理都涉及到一些模塊或程序�,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題���,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)��,剛好連接一個(gè)有缺陷的模塊���,可能出現(xiàn)的情況是����,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰���。所以���,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng)���,特別是服務(wù)器系統(tǒng)立刻癱瘓。
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件����、加載或安裝程序,包括可執(zhí)行文件�,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能�,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件����,這些可執(zhí)行文件都是人為編寫(xiě)的程序�����,如果某個(gè)地方出現(xiàn)漏洞���,那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用�、文件傳輸,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序�����,那么用戶的整個(gè)傳輸過(guò)程�����、使用過(guò)程都會(huì)被別人監(jiān)視到�����,所有的這些傳輸文件�����、加載的程序、安裝的程序���、執(zhí)行文件���,都可能給操作系統(tǒng)帶來(lái)安全的隱患。所以����,建議盡量少使用一些來(lái)歷不明,或者無(wú)法證明它的安全性的軟件�。
3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活���,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利���,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件�。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上���,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在����。
4)操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程�,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程����,比如說(shuō)用戶有沒(méi)按鍵盤(pán)或鼠標(biāo),或者別的一些處理����。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的���,比如防病毒程序�,一有病毒出現(xiàn)就會(huì)被撲捉到��。但是有些進(jìn)程是一些病毒�,一碰到特定的情況,比如碰到7月1日���,它就會(huì)把用戶的硬盤(pán)格式化��,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程��,平時(shí)它可能不起作用��,可是在某些條件發(fā)生�,比如7月1日,它才發(fā)生作用��,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況����。
5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序����,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet���。遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)�,中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題���。
6)操作系統(tǒng)的后門(mén)和漏洞�。后門(mén)程序是指那些繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法��。在軟件開(kāi)發(fā)階段�����,程序員利用軟件的后門(mén)程序得以便利修改程序設(shè)計(jì)中的不足�。一旦后門(mén)被黑客利用,或在軟件前沒(méi)有刪除后門(mén)程序���,容易被黑客當(dāng)成漏洞進(jìn)行攻擊���,造成信息泄密和丟失。此外�����,操作系統(tǒng)的無(wú)口令的入口�����,也是信息安全的一大隱患��。
7)盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服����,但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間���,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉�����。
2.3數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題
數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面��,包括我們上網(wǎng)看到的所有信息���,數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)���、利用和管理,但在安全方面考慮的比較少����。例如:授權(quán)用戶超出了訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶繞過(guò)安全內(nèi)核���,竊取信息�。對(duì)于數(shù)據(jù)庫(kù)的安全而言�,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性�、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存?。粩?shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。
2.4防火墻的脆弱性
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成���、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合�,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(SecurityGateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入��。
但防火墻只能提供網(wǎng)絡(luò)的安全性���,不能保證網(wǎng)絡(luò)的絕對(duì)安全�����,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯���。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅�,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來(lái)��,即使防火墻再?gòu)?qiáng)�,也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊���。隨著技術(shù)的發(fā)展����,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性�����。
2.5其他方面的因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響�����,如:各種自然災(zāi)害(如地震�、泥石流、水災(zāi)��、風(fēng)暴��、建筑物破壞等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅���。還有一些偶發(fā)性因素���,如電源故障、設(shè)備的機(jī)能失常�����、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅�����。此外管理不好�����、規(guī)章制度不健全���、安全管理水平較低、操作失誤����、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
3.1技術(shù)層面對(duì)策
對(duì)于技術(shù)方面����,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)�、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)���、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)����。綜合起來(lái),技術(shù)層面可以采取以下對(duì)策:
1)建立安全管理制度����。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息���,嚴(yán)格做好開(kāi)機(jī)查毒�����,及時(shí)備份數(shù)據(jù)���,這是一種簡(jiǎn)單有效的方法。
2)網(wǎng)絡(luò)訪問(wèn)控制�����。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略����。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)��。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�。訪問(wèn)控制涉及的技術(shù)比較廣�,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制���、目錄級(jí)控制以及屬性控制等多種手段�。
3)數(shù)據(jù)庫(kù)的備份與恢復(fù)�����。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作��。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法�����?����;謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作�。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)��、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份�。
4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)��,密碼手段為信息安全提供了可靠保證���?����;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一����,密碼技術(shù)主要包括古典密碼體制�����、單鑰密碼體制����、公鑰密碼體制、數(shù)字簽名以及密鑰管理���。
5)切斷傳播途徑���。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理�,不使用來(lái)歷不明的U盤(pán)和程序,不隨意下載網(wǎng)絡(luò)可疑信息�����。
6)提高網(wǎng)絡(luò)反病毒技術(shù)能力����。通過(guò)安裝病毒防火墻,進(jìn)行實(shí)時(shí)過(guò)濾����。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)�����,在工作站上采用防病毒卡�,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中��,限制只能由服務(wù)器才允許執(zhí)行的文件���。
7)研發(fā)并完善高安全的操作系統(tǒng)�。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全����。
3.2管理層面對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施���,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律����、法規(guī)的力度���。只有將兩者緊密結(jié)合����,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效�。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育�����、建立相應(yīng)的安全管理機(jī)構(gòu)���、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能�����、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面����。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律���、法規(guī)和道德觀念�����,提高計(jì)算機(jī)用戶的安全意識(shí)���,對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾�����,是十分重要的措施��。
這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育��,包括計(jì)算機(jī)安全法��、計(jì)算機(jī)犯罪法�、保密法、數(shù)據(jù)保護(hù)法等���,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)��,自覺(jué)遵守合法信息系統(tǒng)原則�����、合法用戶原則���、信息公開(kāi)原則、信息利用原則和資源限制原則����,自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全�,維護(hù)信息系統(tǒng)的安全。除此之外��,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員�,應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度�、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度����、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度�����。
3.3物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件��。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施��,主要包括以下內(nèi)容:
1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件�����。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件��,包括溫度���、濕度、空氣潔凈度、腐蝕度���、蟲(chóng)害��、振動(dòng)和沖擊���、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)�����。
2)機(jī)房場(chǎng)地環(huán)境的選擇�。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性���。選擇計(jì)算機(jī)房場(chǎng)地��,要注意其外部環(huán)境安全性�����、地質(zhì)可靠性��、場(chǎng)地抗電磁干擾性���,避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源�����,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁�。還要注意出入口的管理�。
3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞��、篡改或盜竊網(wǎng)絡(luò)設(shè)施����、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全����,首先,應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份����,并對(duì)其合法性進(jìn)行驗(yàn)證;其次�����,對(duì)來(lái)訪者必須限定其活動(dòng)范圍;第三��,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈����,以防止非法暴力入侵���;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施���。
4結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)��、設(shè)備���、管理和制度等多方面的因素�����,安全解決方案的制定需要從整體上進(jìn)行把握��。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)����,將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)�����、病毒防護(hù)技術(shù)�、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)�,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系�����。我們必須做到管理和技術(shù)并重����,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度����,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)����。此外,由于計(jì)算機(jī)病毒����、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的����,因此必須進(jìn)行充分的國(guó)際合作��,來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題���。
參考文獻(xiàn):
篇11
1.1.1病毒感染、黑客攻擊
計(jì)算機(jī)病毒是為大眾所熟知的網(wǎng)絡(luò)破壞現(xiàn)象����,它危害不可小覷。病毒是能夠自我復(fù)制并傳播的程序���,一旦中毒�����,病毒的傳播速度極快���,可以迅速擾亂計(jì)算機(jī)程序。病毒以隱藏文件的形式存在于系統(tǒng)中���,使部分程序無(wú)法正常運(yùn)行���,而且還會(huì)破壞數(shù)據(jù)�����,甚至產(chǎn)生電腦崩潰的現(xiàn)象����。因此要嚴(yán)加防范病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊����。
1.1.2系統(tǒng)漏洞
許多系統(tǒng)都存在安全漏洞問(wèn)題,它們是由于操作系統(tǒng)或應(yīng)用軟件本身所造成的��。如不及時(shí)更新軟件版本����、修復(fù)漏洞就會(huì)潛在的產(chǎn)生很多安全隱患,給不法分子以可乘之機(jī)��,使其非法入侵系統(tǒng)�,造成破壞。除此之外,操作人員如產(chǎn)生不慎操作現(xiàn)象也會(huì)人為造成系統(tǒng)漏洞���,給系統(tǒng)埋下安全隱患��,這也是我們圖書(shū)館網(wǎng)絡(luò)管理中要注意的問(wèn)題��,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)操作人員的安全使用培訓(xùn)��。
1.2安全用電管理
安全用電尤其是針對(duì)電子設(shè)備及數(shù)據(jù)的保護(hù)是起到積極預(yù)防作用的�����。圖書(shū)館建設(shè)中,要考慮設(shè)置圖書(shū)館網(wǎng)絡(luò)專用線路��,將機(jī)房的用電都連接在專用電源上���,與其他部門(mén)用電分隔管理�。同時(shí)服務(wù)器也要采用專用電源�,使用UPS電源,在突然斷電時(shí)仍能提供一定時(shí)間的延時(shí)用電����,保護(hù)好為存盤(pán)的系統(tǒng)數(shù)據(jù)不被破壞,以便及時(shí)存儲(chǔ)并正常退出。
1.3服務(wù)器硬盤(pán)及電腦硬盤(pán)的老化
硬盤(pán)是數(shù)據(jù)存儲(chǔ)的媒介�,也是管理數(shù)據(jù)的核心硬件。硬盤(pán)的穩(wěn)定性及使用壽命也直接關(guān)系到數(shù)據(jù)安全�����。特別是服務(wù)器硬盤(pán)長(zhǎng)年累月的工作會(huì)很容易老化��,出現(xiàn)故障�����。上文提到的一些安全問(wèn)題如果發(fā)生都會(huì)間接影響硬盤(pán)的安全��,對(duì)硬盤(pán)的分區(qū)表���、引導(dǎo)扇區(qū)等重要信息造成破壞�����,即使系統(tǒng)修復(fù)好��,如果硬盤(pán)受到損壞也將無(wú)法挽回?cái)?shù)據(jù)損失的局面�。
1.4圖書(shū)館操作人員的管理問(wèn)題
網(wǎng)絡(luò)安全不僅取決于系統(tǒng)的正確使用和安全維護(hù)���,還取決于管理人員的素養(yǎng)�����、操作人員的技術(shù)熟練度以及安全意識(shí)等�����。再完善的系統(tǒng)都會(huì)遭到人為的破壞�����,除了外來(lái)人員的惡意攻擊����,也要注意內(nèi)部工作人員因工作便利對(duì)管理系統(tǒng)的不法入侵����,和一些違章失誤操作所帶來(lái)的損失。一方面是有意的攻擊���,一方面是無(wú)意的失誤��,這都是影響網(wǎng)絡(luò)安全的重要因素����。
2圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法
2.1圖書(shū)館機(jī)房環(huán)境建設(shè)
在環(huán)境方面,圖書(shū)館機(jī)房的環(huán)境建設(shè)要做好防火���、防震���、防水的功能保障,要配備空調(diào)��,保持通風(fēng)和環(huán)境均衡的溫濕度�����,盡量遠(yuǎn)離輻射�����,才能使系統(tǒng)維持正常工作����。同時(shí)為了保持清潔,機(jī)房要采取防塵措施來(lái)防止靜電��。還要加強(qiáng)持續(xù)用電的保護(hù)措施�����,保證計(jì)算機(jī)的用電安全,保護(hù)計(jì)算機(jī)設(shè)備及數(shù)據(jù)少受損壞�����。
2.2建立安全管理制度
網(wǎng)絡(luò)安全是基于網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備的安全的��,因此在設(shè)備�、系統(tǒng)、和人員管理上應(yīng)建立健全一系列安全管理制度��,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的教育�����。首先為服務(wù)器設(shè)置安全的地方���,定期檢查硬件設(shè)備的安全性能及用電穩(wěn)定性��,定期進(jìn)行數(shù)據(jù)備份。圖書(shū)館機(jī)房應(yīng)配備專職管理和維護(hù)人員����,非管理人員禁止入內(nèi)��。一般要制定系統(tǒng)使用上的操作規(guī)范�,也要對(duì)操作人員進(jìn)行系統(tǒng)培訓(xùn)��,并配備專職的設(shè)備維護(hù)人員加強(qiáng)監(jiān)督管理和指導(dǎo)���,制定事故責(zé)任制�?���?傊磺袑?duì)網(wǎng)絡(luò)安全有意義的安全舉措及管理措都應(yīng)當(dāng)予以采納��。
2.3維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行下�����,要時(shí)刻注意檢查和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用的軟硬件���。硬件防護(hù)包括服務(wù)器硬盤(pán)����、電腦存儲(chǔ)硬盤(pán)���、其他存儲(chǔ)器���、虛擬內(nèi)存等����;軟件防護(hù)包括設(shè)計(jì)一套安全高效的操作系統(tǒng)���,能夠即時(shí)更新和修補(bǔ)系統(tǒng)漏洞���,設(shè)置相關(guān)登錄和管理權(quán)限,采用合理的隔離手段防范惡意入侵���,安裝實(shí)施監(jiān)控程序并設(shè)置文件保護(hù)等�。這都需要前期專業(yè)技術(shù)操作人員來(lái)完成��,也需要他們后期對(duì)使用人員的培訓(xùn)與指導(dǎo)����。
2.4做好員工培訓(xùn),提高工作人員職業(yè)操守和責(zé)任意識(shí)
為避免內(nèi)部操作人員對(duì)操作技術(shù)不熟練所造成的系統(tǒng)障礙和數(shù)據(jù)損失���,就要前期做好相關(guān)系統(tǒng)管理工作人員的培訓(xùn)工作����。選派技術(shù)人員組織專門(mén)培訓(xùn)����,正確使用圖書(shū)管理系統(tǒng),正確分配各系統(tǒng)工作站及各計(jì)算機(jī)的密碼登錄權(quán)限��,并定期修改�����。
2.5加強(qiáng)病毒防范意識(shí)和安全措施
病毒的潛在危害是很大的����。要加強(qiáng)工作人員對(duì)病毒的防范意識(shí),在日常系統(tǒng)維護(hù)中采用實(shí)時(shí)防病毒軟件�����,設(shè)置“防火墻”��,將其安裝在單獨(dú)的計(jì)算機(jī)上��,即時(shí)更新�,禁止外來(lái)不安全用戶對(duì)館內(nèi)系統(tǒng)的非法入侵�。每臺(tái)計(jì)算機(jī)����、服務(wù)器、網(wǎng)關(guān)都要采取這樣多層次的病毒防衛(wèi)體系����,安裝全方位的防病毒系統(tǒng),并進(jìn)行日常監(jiān)測(cè)��,這樣才能將危害率降低到最小�。同時(shí),要做好日常安全審計(jì)工作����,每日記錄安全日志,定期掃描系統(tǒng)���,以便及時(shí)防范威脅��,修補(bǔ)漏洞��。
