序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇網(wǎng)絡安全意識建議范文�����。如果您需要更多原創(chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識�!
篇1
2醫(yī)院網(wǎng)絡安全體系構(gòu)建中存在的問題
雖然網(wǎng)絡體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié),但是其在安全風險防范方面卻依舊漏洞百出�����,使得醫(yī)院的網(wǎng)絡安全體系建設形同虛設,難以充分發(fā)揮其風險控制與防范的實際效果����。具體來講,醫(yī)院網(wǎng)絡安全體系構(gòu)建中存在的問題如下:第一�,醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應用效果并不理想,目前多數(shù)醫(yī)院對于網(wǎng)絡系統(tǒng)的建設還處于起步階段�,許多數(shù)據(jù)的收集并不完整,例如電子病歷的形成尚處于“模板+標簽”階段�,缺乏專業(yè)化處理��,影響了數(shù)據(jù)傳輸與共享效果�����,各部門之間的信息溝通不暢��,“信息孤島”的狀況沒有被完全打破�����。第二��,網(wǎng)絡安全規(guī)劃缺乏投入����,對信息安全的預期投入嚴重不足����,雖然信息安全問題是醫(yī)院網(wǎng)絡信息系統(tǒng)構(gòu)建的關鍵��,但是從整體上來看���,相關部門對于信息安全體系的構(gòu)建并不積極��,例如在硬件投入中缺乏預算支持��,使得硬件設備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失�����;對軟件技術的應用不到位�����,防火墻�、加密系統(tǒng)的建立存在漏洞��;各部門對于安全系統(tǒng)的認識存在偏見��,在某一科室出現(xiàn)網(wǎng)絡安全問題的時候則相互推諉,缺乏有效的追責與監(jiān)督�����。第三�,網(wǎng)絡安全體系構(gòu)建與實現(xiàn)的方案缺乏有效的落實,任何網(wǎng)絡安全問題在沒有爆發(fā)前往往都顯得不那么重要��,醫(yī)院在網(wǎng)絡安全體系建設中也存在這種僥幸�,對安全規(guī)劃的設計頭頭是道,但是到了具體的落實階段卻又推三阻四�����,影響了網(wǎng)絡安全體系建設工作的實效性���。
3醫(yī)院網(wǎng)絡安全體系構(gòu)建與實現(xiàn)的相關對策
醫(yī)院網(wǎng)絡安全體系的構(gòu)建與實現(xiàn)需要從硬件設備、軟件系統(tǒng)�����、組織管理者三個方面入手��。
3.1硬件設備安全的構(gòu)建與實現(xiàn)
根據(jù)信息化管理的技術需要��,醫(yī)院的硬件設備安全管理主要包括以下內(nèi)容:第一,網(wǎng)絡布線����。對于醫(yī)院的信息化建設而言,網(wǎng)絡布線不僅影響著系統(tǒng)的信息傳遞速度�,更關系著信息溝通的安全,因此���,相關技術人員應采取內(nèi)外網(wǎng)物理斷開的方法�����,對醫(yī)院網(wǎng)絡系統(tǒng)進行科學布線����;考慮到信息安全�,對于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式;在連接客戶端的時候��,應做好屏蔽處理����,及時排除干擾源,保證信號強度����,以及信息數(shù)據(jù)傳遞的有效性和完整性���。第二,根據(jù)《電子信息系統(tǒng)機房設計規(guī)范》做好對機房的設計,如根據(jù)“電子信息系統(tǒng)機房的耐火等級不能低于2級”等規(guī)定做好防火安全管理;根據(jù)“主機房氣流組織���、風口及送回風溫差”的相關數(shù)據(jù)做好防潮工作等�����,確保主機房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ?��。第三����,服務器�、交換機的數(shù)據(jù)安全�,在醫(yī)院網(wǎng)絡安全系統(tǒng)構(gòu)建中,技術人員應對關鍵設備的基本性能以及冗余做好分析��,并確保系統(tǒng)能時刻運行�。為避免停電故障造成信息丟失����,醫(yī)院的服務器應采用不間斷電源���,并在出現(xiàn)安全故障的時候�,自動接入另一個服務器完成信息備份��,從而做好“雙保險”�,提高網(wǎng)絡系統(tǒng)運行的持續(xù)性和安全性。
3.2軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)
在網(wǎng)絡安全系統(tǒng)構(gòu)建中���,系統(tǒng)軟件可以通過與硬件設備的交互作用�����,實現(xiàn)對系統(tǒng)的控制與調(diào)度�,并連接網(wǎng)絡���,實現(xiàn)信息的傳輸與存儲�。因此�,醫(yī)院在網(wǎng)絡安全系統(tǒng)構(gòu)建與實現(xiàn)中,應該不斷完善軟件系統(tǒng),從而確保信息數(shù)據(jù)的安全�����。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)上可以從以下幾個方面入手:第一���,設置安全口令�����。軟件系統(tǒng)的登錄應控制開放程度��,利用安全口令對訪問者的身份進行確定��,在使用軟件系統(tǒng)的過程中�����,口令的設置也應該提高安全系數(shù)�����,避免使用缺省值,保證長度不少于八位�,且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符。此外,為進一步確保軟件系統(tǒng)的安全���,相關部門的操作人員應對安全口令進行定期更換��,提高被破譯的難度�����。第二��,安裝殺毒軟件�����。在醫(yī)院的網(wǎng)絡系統(tǒng)建設中�����,內(nèi)外網(wǎng)的完全物理隔離是不可能的����,只要存在接入外網(wǎng)的機會�,病毒就會見縫插針對網(wǎng)絡系統(tǒng)進行攻擊。針對此���,醫(yī)院在網(wǎng)絡安全系統(tǒng)構(gòu)建中應該要求客戶機及服務器安裝殺毒軟件�,利用軟件對病毒進行甄別與抵御,及時檢測違規(guī)操作���,并對高風險行為做出提示�����,控制病毒對網(wǎng)絡系統(tǒng)的威脅�。第三��,應用防火墻�����。目前一些軟件公司在技術研發(fā)中����,對防火墻的設計更加嚴謹,醫(yī)院在網(wǎng)絡安全系統(tǒng)建設中�����,應利用方便��、快捷的防火墻進行定期掃描,及時檢測出危險信息��,控制惡意腳本在目標計算機上的執(zhí)行過程��,避免外網(wǎng)攻擊的入侵�����,以及信息的泄露���。第四,加強對工作站的安全管理��。各個工作站在使用系統(tǒng)的過程中���,都應該利用賬號���、用戶權(quán)限、網(wǎng)絡訪問以及文件訪問等實行嚴格管理程序規(guī)范進行安全控制�,嚴格監(jiān)控光驅(qū)、軟驅(qū)�����,USB接口等外來信息的接入,提高安全管理效果���。
3.3組織機構(gòu)的構(gòu)建與實現(xiàn)
在醫(yī)院的網(wǎng)絡安全保障系統(tǒng)建設中����,工作人員是落實安全措施����、執(zhí)行安全方案的主體。再高端的硬件設備��、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用���。因此����,醫(yī)院在網(wǎng)絡安全保障體系的建設中����,應該將人的因素納入其中,并確定��、尊重其主體地位�,利用安全管理制度��,提高工作人員構(gòu)建網(wǎng)絡安全保障體系的能力���。具體來講:第一,建立一支強有力的安全管理小組�����,體現(xiàn)組織管理效果����,并在管理小組內(nèi)部做好明確分工���,確保一旦出現(xiàn)安全問題能夠迅速做出反應�。第二���,完善安全制度建設���,對于醫(yī)院網(wǎng)絡安全管理人員而言,制度建設是規(guī)范其安全行為�����,提高安全方案執(zhí)行效果的關鍵,因此醫(yī)院應該從多方面做出安全規(guī)定��,明確管理細則���,推動安全管理人員工作的有序開展�。第三���,規(guī)范內(nèi)部人員網(wǎng)絡操作���,根據(jù)信息安全問題的調(diào)查顯示,操作者的不規(guī)范操作是造成病毒入侵��,信息泄露的主要問題�。因此,在組織管理中�,醫(yī)院應對內(nèi)部人員的違規(guī)操作進行嚴格控制。第四�����,做好應急預案的制定與演練���,對出現(xiàn)的信息安全問題應做好各部門的聯(lián)動�����,提高應急能力���,及時止損�。
4結(jié)束語
總之���,進入到互聯(lián)網(wǎng)時代,信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路��,信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持����,但是在網(wǎng)絡系統(tǒng)構(gòu)建的過程中,無處不在的安全問題使得醫(yī)院的信息化建設舉步維艱���。針對此�����,醫(yī)院應該從網(wǎng)絡安全系統(tǒng)的建設要點出發(fā)�����,增加對硬件設備的投入�,做好軟件系統(tǒng)的技術應用,加強組織管理建設����,進而完成醫(yī)院的網(wǎng)絡安全體系構(gòu)建與實現(xiàn)。
參考文獻:
篇2
二�、傳統(tǒng)管轄權(quán)的基礎及網(wǎng)絡對傳統(tǒng)管轄權(quán)的沖擊
國際私法中的管轄權(quán)(Jurisdiction)是指一國法院或具有審判權(quán)的其他司法機關受理、審判具有國際因素或涉外因素的民事��、商事案件的權(quán)限�。[1](P617)它所要解決的問題是一個具有涉外因素的民商事案件應該由哪一個國家法院來審理。在因特網(wǎng)興起之際�����,有關管轄權(quán)的國際私法規(guī)則已形成了較完整的體系����,以解決不同國家對同一案件的管轄權(quán)沖突。因特網(wǎng)由于自身特點使網(wǎng)絡國際民事糾紛具有了新性質(zhì)��,傳統(tǒng)的確定管轄權(quán)的規(guī)則受到動搖�����。
(一)以當事人國籍為基礎的屬人原則
以國籍作為管轄權(quán)的根據(jù),通常被稱之為“屬人原則”���,它是以當事人的國籍為連結(jié)點�����,認為不管當事人現(xiàn)在居住在境內(nèi)還是境外�����,是原告還是被告���,當事人的國籍國法院均對其享有管轄權(quán)�。由于屬人原則的目的在于保護本國當事人的利益,因而存在諸多的弊端:第一����,有時使外國當事人處于不利地位而顯失公平;第二����,該當事人位于國外時一方面取證困難,另一方面也不方便訴訟;第三�,社會人口流動頻繁,有時國籍并不具有任何實質(zhì)意義�����;第四��,在遇到當事人國籍出現(xiàn)消極或積極沖突的情況下��,容易發(fā)生管轄權(quán)沖突���。
在網(wǎng)絡空間����,由于網(wǎng)絡的不確定性��,國籍作為管轄權(quán)基礎與網(wǎng)址���、行為地����、住所等連結(jié)點與管轄法域的聯(lián)系要弱得多��,除了當事人從身份上隸屬于該國外,訴因與法院地的聯(lián)系極小��,對外國當事人甚至居住于外國的本國當事人權(quán)益缺乏應有的保障�,由此作出的判決也很難得到他國的承認與執(zhí)行。[2]同時���,網(wǎng)絡空間是一種面向任何國家任何人開放的一種獨立自主的空間����,任何一臺與因特網(wǎng)相連的計算機都能夠從事所有的網(wǎng)絡活動����,因此國家與當事人之間的聯(lián)系是相當弱的??梢哉f,以當事人國籍為管轄權(quán)的基礎在網(wǎng)絡空間意義不大��,只是對于嚴重的刑事犯罪及某些特定類型的行為�����,本國才可以主張國籍管轄①�����,但這是一個國際公法領域的問題�����,不是本文所要探討的��。
(二)以地域為基礎的屬地原則
屬地原則是指在法院管轄權(quán)的選擇中���,具有決定性意義的連結(jié)點��,應該是訴訟中的案件事實和雙方當事人與法院國的地域上的聯(lián)系(如當事人的住所���、訴訟標的所在地、執(zhí)行地在法院國等)��。[3](P172)根據(jù)屬地原則��,一個國家可以對其主權(quán)范圍內(nèi)從事網(wǎng)絡空間活動的人和行為行使管轄權(quán)�����,有權(quán)要求其遵守本國法���。適用屬地原則的最典型的案例是2000年5月22日判決的法國兩個民間組織訴“雅虎”(yahoo)網(wǎng)絡公司案�����。原告指責“雅虎”網(wǎng)站銷售納粹制服����、旗幟等上百種宣揚納粹的物品。巴黎高級法院判決:限定“雅虎”在7月24日以前采取技術措施����,使法國的網(wǎng)民無法進入宣傳納粹物品的美國網(wǎng)站:“雅虎”在法國的分公司必須通知它的用戶,在連接“雅虎”網(wǎng)站時��,他們的司法權(quán)限得以改變���,其行為也受到法國法律的管轄�。此案一經(jīng)宣判��,立即引起軒然大波����。[4]然而,屬地原則又并非絕對的�。因為網(wǎng)絡空間活動的范圍與具有全球性�,難以有針對性地限定它的確切范圍�。正如“雅虎”案���,作為“雅虎”網(wǎng)絡公司在技術角度執(zhí)行法國法院的判決存在一定的難度����,以至只能撤銷自己的某些站點以執(zhí)行法院的判決��,而這等于取消了全球所有用戶進入該站點的通路�。從而就產(chǎn)生了一個國家對因特網(wǎng)的司法干預的治外法權(quán)問題,這就違背了國際公法的基本原則�,[5]易引發(fā)國家爭端。而且根據(jù)屬地原則����,一國只可以對本國境內(nèi)的網(wǎng)上行為進行管轄,而不能直接對外國相關活動實施管轄��,否則是有違屬地原則的立法本意的����。
由此可見,因特網(wǎng)打破了地域和時間的限制并將全球作為一個整體連接在一起�,我們不可能運用分割物理空間的將網(wǎng)絡空間依據(jù)一定的標準予以分割、標明邊界����,從而借以作為管轄權(quán)的基礎����。也就是說某一法院無法確定自己對網(wǎng)絡空間的哪一部分享有管轄權(quán)還是對網(wǎng)絡空間的全部享有管轄權(quán)�����。②在網(wǎng)絡空間��,我們不可能找到網(wǎng)絡活動者的住所���、財產(chǎn)等客觀因素���,也不可能確定活動者的國籍和其登錄的確定地點,也難以認別登陸者的身份����,所以網(wǎng)絡空間活動者的住所、國籍�����、財產(chǎn)等原來與物理空間密切聯(lián)系的因素,在進入網(wǎng)絡空間后已經(jīng)失去其本身的意義�����。
(三)當事人意志(Intention of parties )為基礎的協(xié)議管轄根據(jù)
在現(xiàn)代國際社會中���,由當事人意志決定某些案件管轄權(quán)的原則為許多國家所承認,這類管轄又稱為協(xié)議管轄�。它強調(diào)當事人在爭議之前(訴前)共同選擇管轄法院,這樣可以使當事人對法院地國家的實體法和程序法有所了解��,從而充分體現(xiàn)法律適用上的公平與平等�。
因特網(wǎng)用戶在網(wǎng)絡空間活動的前提是同意并履行了ISP規(guī)則,③而ISP之間也是通過合意來統(tǒng)一和協(xié)調(diào)各自的規(guī)則和標準����。根據(jù)TCP/IP協(xié)議,網(wǎng)絡成員之間網(wǎng)絡爭議與糾紛由ISP以仲裁者的身份來協(xié)調(diào)解決(實際上�����,網(wǎng)絡爭議的當事人也有可能是非網(wǎng)絡用戶)����,最后的裁決結(jié)果也由ISP來執(zhí)行。很顯然,在這一過程中���,法院的主管權(quán)喪失���,法院的管轄權(quán)被否定,從而使得網(wǎng)絡空間成為國家主權(quán)的空白地���。所以對于一個主權(quán)國家而言���,如何確定網(wǎng)絡案件的管轄權(quán)就顯得尤為重要。
篇3
論文摘要:針對傳統(tǒng)安全教育模式內(nèi)容單一��、形式枯燥���、培訓效果不明顯�,難以滿足電力企業(yè)開展實時教育的需求�����,推進網(wǎng)絡安全教育模式�����,創(chuàng)新安全教育的新機制,提升企業(yè)安全教育文化水平���。
溫州電力局作為中國經(jīng)濟最活躍地區(qū)的電力能源供電終端企業(yè)�����,積極承擔社會賦予的政治責任和經(jīng)濟責任��,努力追求企業(yè)發(fā)展和實現(xiàn)價值最大化。近年來����,高度重視安全教育文化的建設,始終堅持“以人為本”的安全管理理念��,在秉承國家電網(wǎng)公司“誠信�����、責任�、創(chuàng)新、奉獻”的企業(yè)核心價值觀的同時���,結(jié)合企業(yè)實際特點�����,開展安全課件的制作��,積極推進網(wǎng)絡安全教育模式�����,先后成功開發(fā)并實施了《安全教育系列課件》��、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡安全教育平臺��,創(chuàng)新了安全教育的新機制�����,提升了企業(yè)的安全教育文化水平�����。
一���、網(wǎng)絡安全教育實施背景
溫州地處東南沿海���,以發(fā)達的個體私營經(jīng)濟聞名全國�����,受異?���;钴S的市場經(jīng)濟環(huán)境的影響��,以及近年來大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng)����,溫州電力企業(yè)員工的整體安全意識相對比較薄弱�����。據(jù)統(tǒng)計��,2000年至2004年溫州電力局每年發(fā)生一起人員責任原因引起的誤操作事故���,安全生產(chǎn)長期處于被動挨打局面���。實時開展對員工的安全教育培訓,提高員工的綜合素質(zhì)�����,成為確保企業(yè)安全、穩(wěn)定的當務之急�。
然而,傳統(tǒng)的安全教學模式��,缺乏統(tǒng)一的實施標準����,且內(nèi)容單一枯燥,員工自主學習的積極性和主動性不強�����,培訓效果不明顯�����。如何才能提高員工自主學習的積極性和主動性����,提升員工安全綜合素質(zhì),從而抓好安全生產(chǎn)的全員���、全過程管理���,扭轉(zhuǎn)安全生產(chǎn)的被動局面�,確保安全生產(chǎn)的長治久安���?——這成為長期困撓溫州局的一大難題��。
二���、網(wǎng)絡安全教育實踐
2005年,溫州局提出了進行安全教育系列課件制作的設想��,目標是將枯燥�����、單調(diào)的安全教育培訓資料制作成生動����、形象���、規(guī)范���、統(tǒng)一的安全課件�����,以提升安全教育質(zhì)量��,同時充分運用遠程網(wǎng)絡教育的優(yōu)勢�����,為系統(tǒng)員工提供一個靈活����、生動���、便捷的網(wǎng)絡安全教育平臺�����。之后《安全教育系列課件》作為溫州局2005年的科技項目進行實施�。經(jīng)過近兩年的實施與完善�����,《安全教育系列課件》開發(fā)完成���,其主要包括事故案例分析���、新員工入廠安全教育�、特殊工種培訓���、消防和交通安全培訓��、習慣性違章及其糾正與預防�、現(xiàn)場緊急救護知識�、有關法律法規(guī)及規(guī)程規(guī)定查詢、信息安全�、網(wǎng)上考試等模塊?��!栋踩逃盗姓n件》開發(fā)完成后��,得到浙江省電力公司等上級單位的充分認可��,并作為優(yōu)秀的安全教育培訓平臺上掛浙江省電力教育培訓中心網(wǎng)站,在全省范圍內(nèi)進行推廣應用�����。
2009年,在充分借鑒《安全教育系列課件》成功經(jīng)驗的基礎上����,溫州局負責實施開發(fā)完成省公司科技項目《安全風險教育培訓系統(tǒng)》,同時組織了近二十余位員工進行了典型事故案例課件的制作��,對當前安全教育課件進行補充與完善��,以豐富課件內(nèi)容��,同時為避免系統(tǒng)的重復配置�,將原有《安全教育系列課件》與新系統(tǒng)進行整合。新開發(fā)的《安全風險教育培訓系統(tǒng)》以國網(wǎng)公司《供電企業(yè)安全風險評估規(guī)范》�、《供電企業(yè)作業(yè)安全風險辨識防范手冊》、浙江省電力公司《作業(yè)流程節(jié)點風險控制研究成果》�����、《安全系列教育課件》����、國網(wǎng)公司系統(tǒng)近年來典型安全事故等為基本培訓素材,滿足了當前安全風險教育培訓需求�����,系統(tǒng)集成了系統(tǒng)權(quán)限維護和管理、事故案例管理�����、安全風險辨識管理�、安全知識管理、試題庫管理����、培訓學習、考核管理等功能模塊����,系統(tǒng)以剖析安全事故為主要學習途徑,遍歷出事故中存在的所有安全風險�、自動提示相應的安全規(guī)程及預控措施,從而使各種安全規(guī)程和風險辨控知識能逐步并牢固地深植進學習者的潛意識���。補充�、完善的事故案例課件以近年來國網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國網(wǎng)公司幾起惡性誤操作為素材�,以FLASH為主要表現(xiàn)形式,具備了充分的趣味性和易讀性�。
三��、網(wǎng)絡安全教育實施效果
《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施前,溫州電力局安全教育培訓工作存在培訓人員層次多����、專業(yè)多、范圍廣�����、培訓延續(xù)周期長��、時間緊以及教學內(nèi)容需結(jié)合安全生產(chǎn)實際及時更新等特點���,這樣無論從工學矛盾�����、教材內(nèi)容及師資都無法保證安全教育的持續(xù)開展�����。另外���,傳統(tǒng)的安全教育培訓模式也存在安全教育培訓質(zhì)量不高���,效果不明顯的弊端,難以保障安全教育工作在溫州局的順利推進�。
《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施后,由于其提供了靈活�、便捷、生動的安全教育方式�,可以在全省公司系統(tǒng)范圍內(nèi)實現(xiàn)安全教育培訓資源共享,極大緩解了日益突出的工學矛盾��,并且該系統(tǒng)具有很強的適用性和靈活性����,能滿足各個層次、各個專業(yè)的教育培訓需求���,為安全教育培訓提供了遠程網(wǎng)絡教育平臺��?!栋踩逃盗姓n件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)在溫州局實施以來����,得到省公司及上級單位的充分認為,先后獲得浙江省電力公司科技成果三等獎�、浙江電力行業(yè)管理創(chuàng)新一等獎����、全國電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎等榮譽�����,《安全風險教育培訓系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎��。2009年溫州局員工自行制作的八個安全事故案例課件也作為省公司2010年安全周學習事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實現(xiàn)共享���。
溫州局《安全教育系列課件》、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡安全教育實施成效主要體現(xiàn)在以下幾方面:
(1)其利用網(wǎng)絡技術手段使安全教育培訓信息或內(nèi)容在很短的時間內(nèi)被所有員工迅速了解���,保證了企業(yè)在競爭上的速度優(yōu)勢�。
(2)其以系統(tǒng)當前安全教育培訓的實際需求為出發(fā)點�����,具有極強的實用性��、針對性和深刻的教育意義���。其中《安全風險教育培訓系統(tǒng)》中的事故案例以近年來國網(wǎng)公司系統(tǒng)的典型事故為背景�����,并實現(xiàn)與風險辨識點的關聯(lián)���,在強化事故案例警示效果的同時�����,強化了學習者的安全風險辨識能力���。
(3) 由于網(wǎng)絡培訓教育的方式使所有教育內(nèi)容始終在線,員工可以隨時隨地地學習��,從而可以按照自己的工作日程有效地安排學習時間�,提高員工的學習效率,縮短員工的培訓時間�。系統(tǒng)可隨時隨地安排考試,并能做到真實�、有效,員工也可隨時在網(wǎng)上練習�����。
(4)初步解決了骨干員工不能離崗培訓的問題��,為員工提供個人發(fā)展和成長的環(huán)境及機會,提高了企業(yè)在人才方面的競爭力���。
(5)節(jié)省大量的場地���、差旅等諸多的培訓費用。網(wǎng)絡教學方式����,實現(xiàn)了各種教育資源的優(yōu)化和共享��,打破了資源的地域和屬性特征���,提高了教育資源使用效率���,降低了教學成本,同時網(wǎng)絡教育學習方式打破了時空限制�,由于不必安排集中授課,更不必為解決食宿交通等問題�,方便了員工學習,節(jié)約了一批可觀的教學成本����。
(6)保證了安全教育的連續(xù)性和實時性�。目前�����,電力企業(yè)在安全教育中存在的最大問題是從安全教育的內(nèi)容���、方式及對象來看�,需要經(jīng)常性地開展各類安全教育�,教育內(nèi)容及形式必須根據(jù)有關安全政策法規(guī)、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進行及時更新���,網(wǎng)絡安全教育模式的靈活性及網(wǎng)上課件的豐富性���,使安全教育能夠按連續(xù)性和實時性的要求開展。
(7)通過發(fā)動內(nèi)部員工進行安全課件的制作與競賽��,提高了員工的事故分析能力�,同時營造了良好的企業(yè)安全文化氛圍。
(8)其充分運用文字����、圖形、圖像、動畫���、音頻�����、視頻等多媒體手段�,改變了原有安全教育單一�、古板的教學模式,內(nèi)容生動�����、完整���、規(guī)范,各模塊之間知識點相互交錯和融合�,提高了員工學習的積極性和企業(yè)安全教育培訓工作質(zhì)量,為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實基礎����。《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)自實施以來��,溫州局將其充分應用于安全生產(chǎn)管理和安全教育培訓工作中����,同時將其與“安康杯”��、“安全月”��,以及開展“愛心活動”���、實施“平安工程”等活動有機結(jié)合,積極推動安全文化建設�,有效促進了全局的安全管理水平的提高。2005年以來溫州局未發(fā)生人身傷亡事故��;未發(fā)生重特大電網(wǎng)�、設備事故;未發(fā)生重大交通��、消防事故���;保持了連續(xù)五年無誤操作的良好成績��。同時每年的電網(wǎng)��、設備事故次數(shù)和障礙次數(shù)也在逐年下降�,取得了安全生產(chǎn)無事故記錄超2000天的可喜成績。
四�����、網(wǎng)絡安全教育實施難點
(1)網(wǎng)絡安全教育內(nèi)容需要實時的更新和維護��。為確保安全教育的針對性和實效性�����,實時滾動和更新網(wǎng)絡平臺中的安全教育課件及相關素材是必要前提���,因此每年必須投入大量的人力�、財力和物力對網(wǎng)絡教育內(nèi)容進行更新��。
(2)平臺的運用需要常態(tài)化��。一個好的網(wǎng)絡教育平臺����,如果缺少規(guī)范運用就會失去其存在的價值����,因此一方面需要完善一套行之有效的管理考核制度,以規(guī)范對平臺的運用,另一方面需要確保和提高安全教育課件的易讀性和趣味性�����,以充分激發(fā)員工自主學習的積極性���。
(3)需要完善網(wǎng)絡安全教育平臺與SG186系統(tǒng)HR模塊的接口功能���,以實現(xiàn)人員信息和培訓信息資源的共享,減少安全教育培訓管理工作量����。
五、結(jié)束語
安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容���,是提高職工安全意識和安全技術素質(zhì)的重要手段����。開展安全課件的制作�,積極推進網(wǎng)絡安全教育模式,創(chuàng)新安全教育的新機制�����,將有利于確保企業(yè)的“長治久安”。
參考文獻
篇4
現(xiàn)在����,隨著網(wǎng)絡的不斷發(fā)達使得我們的生活產(chǎn)生了很大的改變,很大程度上提升了我們的生活質(zhì)量��。隨著無線網(wǎng)絡的普遍�,不僅極大程度上的豐富了我們的生活,而且也極大程度上推動了醫(yī)療體系的發(fā)展��。和有線網(wǎng)絡相比�,無線網(wǎng)絡有著很多的優(yōu)勢,具有安裝方便��、信號強等優(yōu)點�,通過無線電波進行數(shù)據(jù)傳播,更加的快速有效�。但是,隨之也產(chǎn)生各種各樣安全問題�����,在無線網(wǎng)絡的安全建設中���,還是存在著一定的安全威脅��。所以���,現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡��,更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者����,從而使醫(yī)療工作更加方便的進行。
1無線網(wǎng)絡安全建設措施
1.1概述現(xiàn)在在我國很多醫(yī)院都已經(jīng)大規(guī)模的實施�����,無線醫(yī)療技術方面的應用十分活躍��,無論是大城市還是一些偏遠城市都很大程度上的普及了這項技術���。但是�,和其他的醫(yī)療體系發(fā)達的國家相比還是存在著很多的不足之處�����。所以���,我們?nèi)绾渭涌斓钠占昂屯茝V這一項技術成為我們現(xiàn)在所面臨的重要問題���,而且��,在發(fā)展無線網(wǎng)絡的過程當中����,排在第一位的還是安全問題�����,甚至還是一個社會道德與法律法規(guī)的問題�。因此,我們要尋求一個相對合適的手段和采用一種獨特的技術來進行管理�����,通過無線網(wǎng)絡���,利用高科技的設備���,在醫(yī)院可以實現(xiàn)現(xiàn)代化的發(fā)展,實現(xiàn)一種高端的醫(yī)療服務��,從而能夠提高病人對于本醫(yī)院的滿意程度,提升工作效率����,美化病區(qū)環(huán)境���。網(wǎng)絡安全是現(xiàn)在很重要的一個部分�����,對于整個網(wǎng)絡體系來說����,在具有標準的安全體系之外�,還要有相對應的安全策略。安全建設措施主要體現(xiàn)在幾個方面��,設備安全����、連接安全、網(wǎng)絡本身的安全和管理層面的安全�。無線網(wǎng)絡的組成由控制層、接入層和管理層三個方面�。所以��,我們要根據(jù)無線網(wǎng)絡的特點來制定特定的安全建設措施��。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面�,來進行數(shù)據(jù)的傳遞�����,是一種固定的網(wǎng)絡構(gòu)架��?����?刂浦饕袔讉€方面���,登記用戶身份���、管控上網(wǎng)的行為、安全加密����、制定病毒的對策等。網(wǎng)絡主要的管理員在主控制器上制定與之相匹配的安全策略,進而提升安全系數(shù)�。1.3病毒入侵防護在訪問網(wǎng)絡時,病毒是一個需要我們要阻攔的東西��,在無線網(wǎng)絡訪問互聯(lián)網(wǎng)的時候�����,操作系統(tǒng)中可能就會出現(xiàn)病毒軟件��。所以���,在用戶認證之前,無線網(wǎng)絡的終端就應該制作出相應的防病毒定義碼對其進行檢查�。若是檢查的結(jié)果并沒有通過,那么就應該考慮到禁止訪問互聯(lián)網(wǎng)�����。在訪問網(wǎng)絡之后�����,可能會產(chǎn)生一些病毒性的網(wǎng)絡殘留�����,某些用戶很有可能沾染病毒的一些數(shù)據(jù),應該在防病毒設備上對其進行全面檢查�。檢查的結(jié)果為通過時,就能夠允許通過�,若是結(jié)果顯示的情況是不允許通過,那么則是要丟棄這些數(shù)據(jù)��,用來保證系統(tǒng)沒有被病毒入侵�����。
2應用實踐
2.1無線網(wǎng)絡的設計與部署無線網(wǎng)絡在設計的過程中���,主要是以太網(wǎng)來進行連接的�,無線AP和一些主要的接入點構(gòu)成了主要的無線網(wǎng)絡�。通過POE交換機進行網(wǎng)絡交換,使用千兆以上的網(wǎng)鏈進行交換和傳輸���。通過固定的分配器和一些必要的天線進行無線網(wǎng)絡覆蓋�����。相對來說比較大的室內(nèi)則是通過放裝的形式進行信號覆蓋�。2.2非法電磁信號檢測對于非法電磁信號的檢測主要是通過智能無線AP,那么現(xiàn)在主要有兩種方法來進行檢測:一種就是在一段時間內(nèi)����,通過AP自動進行掃描;第二種就是將AP設定成能夠持續(xù)監(jiān)視的模式來進行不斷的刷新掃描�����,進行檢測�。選擇非法的電磁信號進行屏蔽,并且按照所需要的頻率進行掃描檢測����,并且在周圍環(huán)境中進行信號的檢測���。通過這樣的方式��,自動識別并且檢測非法的電磁信號�����,用來避免造成網(wǎng)絡的系統(tǒng)崩潰�����。另外�,在相對重點的區(qū)域更是要注重安全檢測,避免潛在的危險��。2.3雙重認證鑒別為了保障網(wǎng)絡的安全�,需要對對接人的設備進行準入認證。通常包括幾個方法來進行認證�,有Web和MAC認證兩個方面。兩個不同的方法也對應著不同的系統(tǒng)問題����,系統(tǒng)操作的差異化也會導致結(jié)果的不同,所以����,對于不同種類的移動終端Web存在著很多的局限性,可以采用MAC雙重鑒定方法來實現(xiàn)�。在安裝了相應的證書之后,并且所對應的地址一致���,之后能夠接入無線網(wǎng)絡���。這種雙重認證鑒別的方式,能夠更加安全的進行身份識別�����,從而使醫(yī)院系統(tǒng)更加的安全。
3結(jié)束語
綜上所述����,很多醫(yī)院的實踐都證明了網(wǎng)絡安全的重要性,無線網(wǎng)絡的實施確實為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便��,而且讓醫(yī)院的安全系統(tǒng)更加安全��。通過無線網(wǎng)絡的技術����,醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡所支持的。隨著移動醫(yī)療設備在醫(yī)院的普及��,會有包括無線網(wǎng)絡在內(nèi)的更多更新的技術和理論的出現(xiàn)��,那么為了保證網(wǎng)絡的安全性��,在新的網(wǎng)絡形式之下����,我們要做到的就是保障無線網(wǎng)絡的安全問題���,適應當下的安全形勢管理需要�,讓無線網(wǎng)絡能夠更好的為人民服務。
參考文獻
[1]徐金建��,孫震����,王浩.基于“互聯(lián)網(wǎng)+”及無線應用安全問題探討[J].中國數(shù)字醫(yī)學,2015(07):98-100.
[2]楊眉�����,潘曉雷�,彭仕機.醫(yī)院無線網(wǎng)絡安全建設措施及應用實踐[J].醫(yī)學信息學雜志,2015(02):41-44.
[3]自動化技術��、計算機技術[J].中國無線電電子學文摘�,2010(04):167-247.
[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡的實施[J].醫(yī)療衛(wèi)生裝備,2010(01):61-63.
[5]朱俊.無線網(wǎng)絡安全問題及其防范措施[J].計算機與網(wǎng)絡��,2013(21).
篇5
[關鍵詞]
信息化�����;信息安全���;醫(yī)院網(wǎng)絡
在現(xiàn)在的醫(yī)院中�,網(wǎng)絡信息化建設正在上升階段,具有良好的發(fā)現(xiàn)前景���。但是���,怎樣充分發(fā)揮網(wǎng)絡安全系統(tǒng)的作用,保障網(wǎng)絡信息化安全十分重要�����。具體來看��,主要從以下幾個角度采取措施:第一���,通過多種途徑防御對醫(yī)院網(wǎng)絡的破壞����,不管是外部的襲擊還是內(nèi)部的損壞�,都要提高安全意識���,保障醫(yī)院網(wǎng)絡建設的安全���;第二�,通過對網(wǎng)絡系統(tǒng)設定��,進一步認證訪問者的身份���,另外�,要按照一定的角色對其來訪進行限制�����;第三�,必須具備符合規(guī)范的對證書執(zhí)行管理查詢的相關驗證服務系統(tǒng)和網(wǎng)絡系統(tǒng)安全的保證;第四��,通過對權(quán)限訪問的控制���,使權(quán)限設置得到保障���,用規(guī)范的體系作為其保障,通過完善日志管理系統(tǒng)做好相關記錄����。
1醫(yī)院信息化建設中的網(wǎng)絡安全現(xiàn)狀
對于網(wǎng)絡安全來說�����,它是使網(wǎng)絡系統(tǒng)里的軟件和硬件設施處于被保護的前提之下����,保護數(shù)據(jù)的有效性���,使系統(tǒng)可以正常運行���。另外,由于醫(yī)院的特殊性����,加上醫(yī)院信息系統(tǒng)的信息更新必須要快,所以這一系統(tǒng)無時無刻不在運行��,這樣一來����,醫(yī)院的網(wǎng)絡系統(tǒng)需要更高的網(wǎng)絡安全技術。另外�,對于醫(yī)院來說���,其業(yè)務是依靠網(wǎng)絡不斷發(fā)展的�����,這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門���,還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實現(xiàn)溝通�。醫(yī)院的網(wǎng)絡由于開放性比較高���,所以會導致安全隱患較多����。在實現(xiàn)信息化建設過程里主要從以下幾個方面消除安全隱患:首先���,數(shù)據(jù)安全�,它不僅涉及到數(shù)據(jù)自身的安全�����,還涉及數(shù)據(jù)的防護��;其次,關注系統(tǒng)安全�����,它不僅涉及物理系統(tǒng)的安全��,還包括操作系統(tǒng)的安全[1]�����;另外����,由于網(wǎng)絡安全具有多樣性和復雜性,所以在網(wǎng)絡攻防技術發(fā)展下�����,其自身不斷發(fā)展���。對于網(wǎng)絡的安全來說���,它主要涉及四個方面的內(nèi)容:第一,由于自然災害或操作失誤以及計算機的襲擊等帶來的物理層面入侵��,阻礙網(wǎng)絡正常運行;第二���,由于信息產(chǎn)品在進行研發(fā)時的缺陷,或者信息維護中存在的技術方面的安全隱患��;第三�,由于軟件、硬件或應用程序自身的不合格導致產(chǎn)品方面的安全隱患�����;第四���,由于網(wǎng)絡端和網(wǎng)絡連接以后遇到黑客攻擊和病毒感染等應用服務層面的問題���。由于信息技術不斷發(fā)展,相應的網(wǎng)絡安全問題越來越明顯����。
2醫(yī)院網(wǎng)絡信息化建設中安全問題的工作要點
在研究醫(yī)院網(wǎng)絡化信息建設中,要從多個角度著手�,實現(xiàn)對網(wǎng)絡體系的安全問題全面研究,防御潛在的安全隱患�����,提高中心系統(tǒng)業(yè)務發(fā)展的系統(tǒng)性和規(guī)范性,避免醫(yī)院的數(shù)據(jù)外泄��,保護患者的個人隱私���。網(wǎng)絡系統(tǒng)建設的安全性和醫(yī)院的效率以及患者個人信息直接掛鉤���,所以加上醫(yī)院網(wǎng)絡信息化安全建設迫在眉睫。
2.1做好硬件設備安全工作
要想提高醫(yī)院網(wǎng)絡的安全指數(shù)���,就要利用好物理安全措施�,即使是再科學的安全軟件�,如果忽視了物理安全的重要性,也很容易導致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡信息系統(tǒng)���,阻礙系統(tǒng)的安全����。具體來看�����,在硬件設備的安全工作里,主要從以下幾個角度采取措施:第一���,通過物理接觸不經(jīng)過現(xiàn)有密碼是相關設備操作系統(tǒng)供給的功能��;第二�����,對于計算機來說,工作室內(nèi)部的服務器和相關設施要放在專門的機柜以保障安全���,在鎖上機柜以后���,由專門的負責人保管鑰匙,在核心機房要安裝監(jiān)控設施��;第三�,加強對防雷系統(tǒng)的設置,通過防靜電地板實現(xiàn)多種配線的散熱��,定時開展除塵工作���,防止灰塵進入裝置����。另外,要通過UPS的裝置或雙路供電�����,實現(xiàn)對主體網(wǎng)絡設備的健全�����。
2.2做好網(wǎng)絡口令安全工作
為了保障安全�����,所以網(wǎng)絡設備的空靈需要設置成多于八位的密碼��,同時還要有多個特殊字符��,實現(xiàn)數(shù)字和字母的結(jié)合�����。另外���,如果是核心部門和崗位��,要依據(jù)醫(yī)院的具體規(guī)定不定時修改密碼��,加上防范工作��,不給破壞者漏洞可循[2]�。
2.3做好網(wǎng)絡信息傳輸安全工作
借助于VPN技術,不斷加強醫(yī)院網(wǎng)絡基礎建設��,提高網(wǎng)絡信息的安全指數(shù)�。不僅要控制和系統(tǒng)無關的人員進入醫(yī)院網(wǎng)絡盜取信息的行為,還要控制自身醫(yī)院網(wǎng)絡的用戶進入其他網(wǎng)絡���。對于核心業(yè)務來說,必須在24h內(nèi)進行��,因此要設置多個科室的并置網(wǎng)絡�����,通過網(wǎng)絡鏈路的發(fā)現(xiàn)���,避免由于單點傳輸障礙導致的系統(tǒng)癱瘓問題���。
3醫(yī)院網(wǎng)絡信息化建設中做好其安全保障工作的措施
3.1完善網(wǎng)絡安全環(huán)境����,提升通信技術水平網(wǎng)絡通信安全需求
(1)充分運用防火墻�����。由于醫(yī)院的計算機和互聯(lián)網(wǎng)是直接鏈接的�,所以網(wǎng)絡安全問題不可避免。借助于防火墻的運行可以阻斷互聯(lián)網(wǎng)的惡意襲擊�,實現(xiàn)系統(tǒng)業(yè)務的規(guī)范發(fā)展。在防火墻掃描和過濾以后����,一些存在安全隱患的不良文件和病毒就會被物質(zhì),大大提高了安全指數(shù)���。對于醫(yī)院的網(wǎng)絡信息化系統(tǒng)來說���,防火墻是最有效的措施,一些不使用的端口����,防火墻會自動關閉,另外�����,防火墻還可以使特定的端口流出的通信信息得到控制,封鎖特洛伊木馬等危害較大的病毒����,對于特殊站點的訪問也會予以防御制止,提高醫(yī)院信息系統(tǒng)的安全�。
(2)入侵檢測系統(tǒng)的應用。通過入侵檢測系統(tǒng)可以進一步檢測醫(yī)院信息網(wǎng)絡的病毒�,檢查其中潛在的安全隱患。通過安全規(guī)范的檢測�����,保障系統(tǒng)正常運作��,在發(fā)生異常是��,要及時發(fā)出警報�����。通過入侵檢測系統(tǒng)和防火墻的有效結(jié)合�����,把任何潛在的或明顯的安全隱患去除���,阻攔危險因素�����,使主機的資源得到安全保障�����,提高資源信息系統(tǒng)的安全性�����。
(3)虛擬局域網(wǎng)劃分管理��。要想充分保障醫(yī)院網(wǎng)絡系統(tǒng)的安全����,加上對這一系統(tǒng)的維護��,防止病毒入侵��,通過虛擬的局域網(wǎng)劃分是一個關鍵途徑。
3.2建立醫(yī)院網(wǎng)絡信息安全的防病毒體系
在醫(yī)院整體的網(wǎng)絡中�,它涉及的范圍比較廣,由于醫(yī)院自身的部門比較多��,所以借助于網(wǎng)絡進行通信的次數(shù)比較多����,這樣一來,病毒的蔓延有了條件�,很多系統(tǒng)中的文件和數(shù)據(jù)會有被損壞的危險。因此���,需要各個部門加強合作����,共同抵御非法分子入侵��。
(1)網(wǎng)絡防病毒中心����。對于網(wǎng)絡安全預防工作來說��,預防病毒的軟件發(fā)揮著重要的作用��。如果網(wǎng)絡病毒入侵,或者自身的系統(tǒng)病毒感染了其他資源��,那么通過殺毒軟件可以及時發(fā)現(xiàn)���,并刪除安全隱患�����。除此之外����,這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡操作系統(tǒng)�,保障醫(yī)院網(wǎng)絡信息化的安全。在對醫(yī)院防病毒系統(tǒng)進行設置時��,要實現(xiàn)統(tǒng)一管理��,充分考慮到軟件的自動下載和更新等多方面因素���。
(2)網(wǎng)絡分析中心��。在設置網(wǎng)絡分析軟件時���,要處理網(wǎng)絡環(huán)境里的安全問題���。網(wǎng)絡分析中心通過自動監(jiān)測,進行數(shù)據(jù)的傳輸�,使用戶的問題得到解決,正確處理網(wǎng)絡中的風險��,保障網(wǎng)絡效果���。對于這一中心來說���,它可以極大地控制網(wǎng)絡故障發(fā)生率,為醫(yī)院的網(wǎng)絡信息化建設提供保障�。
3.3為醫(yī)院網(wǎng)絡信息安全管理提供依據(jù)
按照醫(yī)院所具有的人力資源和信息資源,在領導進行決策時提供科學的醫(yī)療信息���,同時及時傳遞給各個部門�����。對于信息技術層次來說���,要給工作人員一定的支持,進一步為領導的決策提供依據(jù)��。醫(yī)院的信息科一方面要審查全院科研課題申報工作�,還要為課題的申報人員搜索相關的資料[3],同時做出科學的審查結(jié)論���。
3.4進行醫(yī)院網(wǎng)絡信息安全教育
現(xiàn)在的很多醫(yī)院里�����,信息科都負責醫(yī)院網(wǎng)絡信息安全工作�����。在很多綜合性強的醫(yī)院里�����,它們不僅要負責本醫(yī)院的相關工作�,還要不定時地舉辦信息安全學術講座�����,培訓其醫(yī)學知識����,掌握醫(yī)學發(fā)展趨勢����,提高業(yè)務能力�����。另外�。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強,保障科學技術的先進性��,有效管理醫(yī)院的信息資源����,提高醫(yī)院的網(wǎng)絡信息化安全指數(shù),有利于醫(yī)院領導做出正確的決策�。另外,信息科必須發(fā)揮自身作用����,加大對醫(yī)學工作的監(jiān)督力度,通過培訓提高員工對于醫(yī)院網(wǎng)絡信息安全的關注度����,實現(xiàn)對醫(yī)院網(wǎng)絡信息安全的教育工作。
3.5對醫(yī)院的網(wǎng)絡進行安全隔離
在醫(yī)院的計算機中����,常常保存著醫(yī)院的財務部門和人事部門的重要文件和數(shù)據(jù)����,它們和醫(yī)院的發(fā)展有密切聯(lián)系�����。通過醫(yī)院的信息化建設�����,不僅可以提高網(wǎng)絡環(huán)境下這些部門的工作便利性����,還可以提高部門對于網(wǎng)絡安全的重視程度����。所以,要隔離醫(yī)院的重點部門和用戶的信息�,排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡的安全工作中�,主要從以下三個角度解決網(wǎng)絡技術方面的難題:首先,通過網(wǎng)絡掩碼或者VLAN技術劃分網(wǎng)絡�,信息部形成子網(wǎng)絡����;其次���,單獨劃分醫(yī)院的重要部門和重點用戶��,把它們的信息歸屬到一定的子網(wǎng)絡里���。
3.6對醫(yī)院的網(wǎng)絡進行殺毒軟件部署
現(xiàn)在來看,計算機病毒不斷惡化�,在發(fā)展的過程里逐漸呈現(xiàn)混合型趨勢,借助于多種途徑病毒都可以傳播��,它不僅有強大的破壞力����,其隱蔽性越來越高。在計算機病毒蔓延的方式里��,最快的傳播方式是系統(tǒng)漏洞傳播��。
(1)惡意軟件的深度防護工作����。從理論上看�����,版本較新的防病毒軟件是可以查殺新型病毒的�����,但是��,從本質(zhì)上講,殺毒軟件的病毒庫發(fā)展總比病毒產(chǎn)生要慢���,所以總有一部分病毒難以預防��,做不到完全清除��。另外����,在服務系統(tǒng)里的安全漏洞比較多��,并且呈現(xiàn)出不斷增加的趨勢�,因此必須通過一定的補丁程序進行及時修復。所以,必須借助于補丁程序加強修復�,有效防護惡意軟件。在對客戶端進行防護時���,主要通過以下幾個措施:首先,及時刪除或者禁止不使用的應用程序和服務����,最大化地降低計算機的受攻擊面;其次���,及時做好應用的安全更新工作���;另外,對于客戶端的使用過程里要使用防火墻����,同時要加快安裝和更新的步伐;另外��,要及時測試漏洞掃描程序��,保障“零漏洞”��;最后,在登陸系統(tǒng)時要制定特權(quán)制度���,劃分好管理者和普通用戶的不同登陸窗���,保護服務器端,實現(xiàn)服務器端和客戶端的防護�,提高安全指數(shù)。除了上面提到的多種措施以外��,還要防護軟件的總體服務器[4]���。
(2)對醫(yī)院網(wǎng)絡系統(tǒng)中的數(shù)據(jù)實現(xiàn)備份與恢復����。數(shù)據(jù)備份工作就是把計算機網(wǎng)絡里的數(shù)據(jù)及時復制并且放置到安全領域的行為�����。在計算機安全出現(xiàn)問題以后��,在恢復系統(tǒng)時可以借助于之前備份的數(shù)據(jù)及時恢復系統(tǒng)正常工作����。在進行數(shù)據(jù)備份時,要按照醫(yī)院信息化建設的安全保護指數(shù)及時選擇備份工作的種類�,加大對備份文件的保護力度,保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復工作?,F(xiàn)在來看,數(shù)據(jù)的備份通常使用的是多層次冗余備份法����,它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù),還可以備份本地磁盤的數(shù)據(jù)���,實現(xiàn)異地備份�。
(3)對操作系統(tǒng)進行安全管理��。在整個醫(yī)院信息網(wǎng)絡里�,其終端和服務器等多個設備都具備操作系統(tǒng),對于信息網(wǎng)絡來說�,操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響,在管理信息系統(tǒng)時�����,最關鍵的是要對應用系統(tǒng)依賴的IT基礎設施進行日常運行維護與監(jiān)控管理��,保障信息系統(tǒng)在實際運行時可以穩(wěn)定發(fā)揮其作用��。通過信息系統(tǒng)來運行維護管理軟件,提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡管理���,實施全方位的管理工作�����。雖然備份工作枯燥又乏味�,但它在網(wǎng)絡安全里扮演著重要角色����。由于醫(yī)院網(wǎng)絡信息化系統(tǒng)面臨的環(huán)境十分復雜,所以備份工作有很高的重要性����。為了進一步保障完整的備份,所以在開始備份以前���,要按照具體的狀況和環(huán)境實施可行的備份計劃,進一步保障數(shù)據(jù)庫的安全����,具體來看,主要從以下幾個角度入手:第一��,設置合理的備份頻率,定時備份計算機的數(shù)據(jù)�;第二,設置好進行備份的內(nèi)容��。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份�����;第三����,檢查備份所使用的磁盤或磁帶是否有病毒;第四���,確定數(shù)據(jù)備份的形式���,是采用在線備份的形式還是離線備份的形式;第五���,保障備份工作有專門的負責人�����,明確負責人的權(quán)利和義務�����,為醫(yī)院相關數(shù)據(jù)的備份提供人力基礎���;第六��,進一步確定醫(yī)院的網(wǎng)絡信息化系統(tǒng)是否需要網(wǎng)絡備份服務器��,同時記錄好文件備份的位置�,有效發(fā)揮網(wǎng)絡的備份數(shù)據(jù)作用�����,使病毒或非法分子入侵時���,保障醫(yī)院損失最小化�����。
4結(jié)語
綜合來看���,加大醫(yī)院的網(wǎng)絡信息化防護工作力度十分有必要��。在進行防護的過程里,不僅要在技術層面上加大力度����,還要通過醫(yī)院的信息安全管理制度進行防護。在對相關人員進行安全知識培訓以后����,提高其對醫(yī)院網(wǎng)絡信息化的認識,提高員工的安全意識���。通過理念上的重視和技術水平的提高����,使工作人員綜合素質(zhì)提高���,應對風險的能力也進一步提高��。對于管理者來說��,要和具體狀況相結(jié)合���,實施嚴格的管理,貫徹落實相關制度�,完善醫(yī)院網(wǎng)絡信息化防護體系�����,為醫(yī)院的網(wǎng)絡信息化建設提供基礎�。
作者:吳南 單位:哈勵遜國際和平醫(yī)院
[參考文獻]
[1]楊治民.醫(yī)院信息化建設中網(wǎng)絡安全研究[J].信息化建設���,2016(5):24-25.
篇6
Analysis of Network Security Event Stream Anomaly Detection Method
Cui fang
(Electronic and Information Engineering of Qiongzhou Universitxy HainanSanya 572020)
【 Abstract 】 With the development of the Internet," hacker"," invasion" and so on we use network poses a serious threat. On the network security event stream detection to find the problem in time, take measures to protect the rights of the majority of Internet users. On these abnormal detection methods, mainly based on the network, host based anomaly detection method based on vulnerability and, based on the three methods of analysis.
【 Keywords 】 network;security; detection
0 引言
網(wǎng)絡安全的目標是保護有可能被侵犯或破壞的機密信息不受外來非法操作者的控制����。但是由于互聯(lián)網(wǎng)舊有協(xié)議存在著“先天”的漏洞�����,在設計時其思想是開放并且友好的���,僅支持有限的加密能力����。在互聯(lián)網(wǎng)高速發(fā)展的今天�,各種網(wǎng)絡應用對協(xié)議安全性提出了更高的要求。原有的協(xié)議設計不但不能滿足日益增長的安全需求�����,而且協(xié)議本身甚至都有安全隱患及漏洞。這給一些不法分子提供了可乘之機�����,也對廣大用戶的信息安全造成了威脅�。
在對網(wǎng)絡安全的維護中���,先是防火墻����,然后入侵檢測系統(tǒng)逐步走入我們視野中�����。防火墻��,故名思義���,防止發(fā)生外來的�����,不可預測的�����、潛在破壞入�。它一般放置在網(wǎng)關的位置,就是內(nèi)網(wǎng)與外網(wǎng)的連接處��。它是設置好規(guī)則�����,靜態(tài)的守株待兔式的網(wǎng)絡攻擊防御軟硬件設備��。而入侵檢測系統(tǒng)則是一種積極主動的安全防護技術�����,它對網(wǎng)絡傳輸進行即時監(jiān)視和分析���,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施����,即使內(nèi)部人員有越界行為���,實時監(jiān)視系統(tǒng)也能發(fā)現(xiàn)情況并發(fā)出警告�����。
比如內(nèi)部網(wǎng)里有臺計算機中了病毒����,不停地發(fā)送大量的數(shù)據(jù)包��,那么通過入侵檢測系統(tǒng)就能發(fā)現(xiàn)并定位�����,進而采取措施��。而防火墻對于這些已進入內(nèi)網(wǎng)的病毒或惡就顯得束手無策了���。雖然現(xiàn)在有的防火墻也增加了號稱是入侵檢測的功能�����,但是是與專門的入侵檢測設備無法相比的����。
入侵檢測系統(tǒng)被公認為是防火墻之后的第二道安全閘門, 從網(wǎng)絡安全立體縱深、多層次防御的角度出發(fā), 對防范網(wǎng)絡惡意攻擊及誤操作提供了主動的實時保護, 從而能夠在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵���。入侵檢測技術可以彌補單純的防火墻技術暴露出明顯的不足和弱點, 它們在功能上可以形成互補關系���。
而基于異常的檢測技術則是先定義一組系統(tǒng)“正常”情況的數(shù)值��,如CPU利用率�����、內(nèi)存利用率�、文件校驗和等(這類數(shù)據(jù)可以人為定義,也可以通過觀察系統(tǒng)�����、并 用統(tǒng)計的辦法得出)�����,然后將系統(tǒng)運行時的數(shù)值與所定義的“正?�!鼻闆r比較���,得出是否有被攻擊的跡象���。這種檢測方式的核心在于如何定義所謂的“正?!鼻闆r�。
不同于防火墻,入侵檢測系統(tǒng)是一個監(jiān)聽設備��,沒有跨接在任何鏈路上���,無須網(wǎng)絡流量流經(jīng)它便可以工作。因此�����,對它的部署�,唯一的要求是:它應當掛接在所有所關注流量都必須流經(jīng)的鏈路上。
異常發(fā)現(xiàn)技術的前提是假定所有入侵行為都是與正常行為不同的����。首先通過訓練過程建立起系統(tǒng)正常行為的軌跡,然后在實際運用中把所有正常軌跡不同的系統(tǒng)狀態(tài)視為可疑�����。
異常檢測系統(tǒng)按其輸入數(shù)據(jù)的來源來看,可以分為三類�。
1 基于網(wǎng)絡的異常檢測系統(tǒng)
通常稱做硬件檢測系統(tǒng),位置在比較重要的網(wǎng)段內(nèi)�����,不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包���。對每一個數(shù)據(jù)包或可疑的數(shù)據(jù)包進行特征分析���。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合,入侵檢測系統(tǒng)就會發(fā)出警報甚至直接切斷網(wǎng)絡連接,網(wǎng)管可以在Windows平臺進行配置����、中央管理。目前����,大部分入侵檢測產(chǎn)品是基于網(wǎng)絡的。
1.1 這種異常檢測系統(tǒng)的優(yōu)點很多
它能夠檢測那些來自網(wǎng)絡的攻擊�����,它能夠檢測到超過授權(quán)的非法訪問��。由于它不會在業(yè)務系統(tǒng)的主機中安裝額外的軟件,從而不會影響這些機器的CPU�����、I/O與磁盤等資源的使用�����,不會影響業(yè)務系統(tǒng)的性能����。它發(fā)生故障不會影響正常業(yè)務的運行,布署一個網(wǎng)絡異常檢測系統(tǒng)的風險比主機入侵檢測系統(tǒng)的風險少得多�。網(wǎng)絡異常檢測系統(tǒng)近年內(nèi)有向?qū)iT的設備發(fā)展的趨勢,安裝這樣的一個網(wǎng)絡異常檢測系統(tǒng)非常方便�,只需將定制的設備接上電源�����,做很少一些配置�,將其連到網(wǎng)絡上即可。
1.2 這種檢測系統(tǒng)的弱點
只檢查它直接連接網(wǎng)段的通信�����,不能檢測在不同網(wǎng)段的網(wǎng)絡包,在使用交換以太網(wǎng)的環(huán)境中就會出現(xiàn)監(jiān)測范圍的局限�。而安裝多臺網(wǎng)絡入侵檢測系統(tǒng)的傳感器會使布署整個系統(tǒng)的成本大大增加。
為了性能目標通常采用特征檢測的方法��,它可以檢測出普通的一些攻擊�,而很難實現(xiàn)一些復雜的需要大量計算與分析時間的攻擊檢測。
它可能會將大量的數(shù)據(jù)傳回分析系統(tǒng)中�。在一些系統(tǒng)中監(jiān)聽特定的數(shù)據(jù)包會產(chǎn)生大量的分析數(shù)據(jù)流量。一些系統(tǒng)在實現(xiàn)時采用一定方法來減少回傳的數(shù)據(jù)量�����,對異常判斷的決策由傳感器實現(xiàn)����,而中央控制臺成為狀態(tài)顯示與通信中心,不再作為異常行為分析器���。
處理加密的會話過程較困難���,目前通過加密通道的攻擊尚不多,但隨著IPv6的普及�����,這個問題會越來越突出。它通過在網(wǎng)段上對通信數(shù)據(jù)的偵聽來采集數(shù)據(jù)���。當它同時檢測許多臺主機的時候�,系統(tǒng)的性能將會下降����,特別是在網(wǎng)速越來越快的情況下。由于系統(tǒng)需要長期保留許多臺主機的受攻擊信息記錄�����,所以會導致系統(tǒng)資源耗竭�。
盡管存在這些缺點,但由于基于網(wǎng)絡的異常檢測系統(tǒng)易于配置和易于作為一個獨立的組件來進行管理而且他們對受保護系統(tǒng)的性能不產(chǎn)生影響或影響很小��,所以他們?nèi)匀缓苁軞g迎����。
2 基于主機的異常檢測系統(tǒng)
基于主機的異常檢測系統(tǒng)出現(xiàn)在20世紀80年代初期��,那時網(wǎng)絡規(guī)模還比較小��,檢查可疑行為的審計記錄相對比較容易�����,況且在當時異常行為非常少,通過對攻擊的事后分析就可以防止隨后的攻擊�。同樣,目前仍使用審計記錄����,但主機能自動進行檢測,而且能準確及時地作出響應例如��,當有文件發(fā)生變化時�����,將新的記錄條目與攻擊標記相比較���,看其是否匹配��,如果匹配系統(tǒng)就會向管理員報警���。對關鍵的系統(tǒng)文件和可執(zhí)行文件的異常檢測是主要內(nèi)容之一,通常進行定期檢查校驗和�����,以便發(fā)現(xiàn)異常變化。此外�,大多數(shù)這樣的產(chǎn)品都監(jiān)聽端口的活動,在特定端口被訪問時向管理員報警�����。
2.1 監(jiān)視特定的系統(tǒng)活動
監(jiān)視用戶和訪問文件的活動��,包括文件訪問��、改變文件權(quán)限�,試圖建立新的可執(zhí)行文件或者試圖訪問特殊的設備。
2.2 能夠檢查到基于網(wǎng)絡的入侵檢查系統(tǒng)檢查不出的攻擊
可以檢測到那些基于網(wǎng)絡的入侵檢測系統(tǒng)察覺不到的攻擊����。例如,來自主要服務器鍵盤的攻擊不經(jīng)過網(wǎng)絡��,所以可以躲開基于網(wǎng)絡的入侵檢測系統(tǒng)���。
2.3 適用于采用了數(shù)據(jù)加密和交換式連接的子網(wǎng)環(huán)境
由于它安裝在遍布子網(wǎng)的各種豐機上��,它們比基于網(wǎng)絡的入侵檢測系統(tǒng)更加適于交換式連接和進行了數(shù)據(jù)加密的環(huán)境。
2.4 有較高的實時性
盡管不能提供真正實時的反應,但如果應用正確��,反應速度可以非常接近實時����。盡管在從操作系統(tǒng)作出記錄到得到檢測結(jié)果之間的這段時間有一段延遲,但大多數(shù)情況下���,在破壞發(fā)生之前���,系統(tǒng)就能發(fā)現(xiàn)入侵者,并中止他的攻擊��。
2.5 不需增加額外的硬件設備
它存在于現(xiàn)行網(wǎng)絡結(jié)構(gòu)之中�,包括文件服務器,Web服務器及其他共享資源�����。這使得基于主機的系統(tǒng)效率很高���。
3 基于漏洞的異常檢測系統(tǒng)
操作系統(tǒng)的漏洞給了黑客或病毒以可乘之機�,以前的“沖擊波”病毒曾造成大面積的網(wǎng)絡癱瘓����,其實究其原因����,也就是因為沒有給微軟的IIS打上補丁�。如果打了補丁就會防患于未燃。這也跟某些網(wǎng)管員忽略安全防犯的思想有關����。
目前很多主機,已經(jīng)安裝了更新版本的操作系統(tǒng)�����,很多針對以前操作系統(tǒng)漏洞進行的攻擊��,已經(jīng)發(fā)揮不了作用�。但是,由于這種發(fā)揮不了作用的攻擊存在�,隨之也就會產(chǎn)生很多的無用警報,使得安全管理員無法判定�����,到底哪些警報最為迫切�,最為危險���。
通過對內(nèi)部網(wǎng)絡或者主機的掃描,找出目前內(nèi)部網(wǎng)絡中各個主機存在的漏洞信息��,根據(jù)這些信息對異常檢測中的每個特征規(guī)則進行檢查����,將沒有相應檢測漏洞的異常檢測規(guī)則屏蔽�。在高速網(wǎng)絡環(huán)境下,警報減少率����、檢測效率及丟包率是衡量異常檢測系統(tǒng)的指標。實驗結(jié)果表明�����,對異常檢測規(guī)則進行屏蔽���,可以大量減少無用的檢測規(guī)則����;減少相應的警報信息���。隨著網(wǎng)絡信息化的日益推進�,漏洞檢測技術已經(jīng)成為目前網(wǎng)絡安全研究的重點。漏洞檢測工具能夠檢測出計算機系統(tǒng)存在的漏洞,并提供相應的補救方案��,提高了系統(tǒng)的安全性和可靠性��。目前�����,漏洞檢測軟件采用不同標準的漏洞定義庫��,相互之間兼容性差�,支持的操作系統(tǒng)種類不全面,計算機網(wǎng)絡的安全性難以得到高質(zhì)量保證���。
當前實際網(wǎng)絡中存在的攻擊��,對檢驗異常檢測的各項指標具有重要意義�����,還可以為其它信息安全研究提供有效的測試數(shù)據(jù)���。
隨著網(wǎng)絡入侵攻擊種類的增加���,其特征庫也在不斷地增加,這些異常檢測的硬件設備和軟件也需要不斷升級�。
參考文獻
[1] 朱曉妹.基于網(wǎng)絡隱寫的主動身份認證系統(tǒng)研究[D].南京理工大學.2009.
篇7
傳統(tǒng)防火墻只能提供一般意義上的數(shù)據(jù)包轉(zhuǎn)發(fā)和攔截功能,以及一些簡單的包檢測機制����。UTM和傳統(tǒng)防火墻相比�,確實增加了很多過濾功能,包括應用層的識別和過濾等����,但是UTM的致命缺陷是由于采用串行掃描方式,處理效率低下���,尤其在激活多種掃描過濾功能后��,整體性能將使企業(yè)網(wǎng)絡受到很大影響��。要應對Web 2.0應用給網(wǎng)絡帶來的影響�����,需要通過下一代防火墻實現(xiàn)�,集成了網(wǎng)絡安全、內(nèi)容安全以及基于七層應用管理的網(wǎng)絡接入控制保護��,防御來自應用層的攻擊��,基于應用層的進出策略控制�,在局域網(wǎng)內(nèi)提供基于應用層的路由優(yōu)先級控制和路由流量控制。現(xiàn)有的防火墻產(chǎn)品和UMT設備由于缺乏基于應用層的控制手段����,已被證明無法應對各種已有的或者日益增長的網(wǎng)絡威脅。即便是增加了單點解決方案���,雖然能提供對email業(yè)務����、Web應用�����、遠程接入����、即時通訊軟件等病毒防護,但是運營成本也會大幅度提高。而這些問題都可以通過NGFW解決�����,同時NGFW采用了高效的并行處理機制��,可以有效解決UTM的本質(zhì)缺陷�����。
性能差異是UTM設備和下一代防火墻設備最根本的區(qū)別����,這是由于完全不同的功能實現(xiàn)機制導致的�����。簡單來說�,梭子魚下一代防火墻特有的ACPF防火墻引擎技術,通過一次性的解包���,并行處理所有識別���、掃描、過濾與控制�����,大大提升數(shù)據(jù)處理效率。
硬件操作平臺:作為邊界安全設備��,梭子魚自身的健壯性極強����,可防御各種攻擊。梭子魚NG防火墻建構(gòu)在Linux操作系統(tǒng)之上����,迄今已有超過10年的經(jīng)驗。經(jīng)過固化處理��,基礎性網(wǎng)關及路由功能已融合到Linux內(nèi)核中����。這樣,系統(tǒng)既能防御那些針對自身的攻擊�����,也能通過NG的安全引擎檢測所有進出流量���。
篇8
醫(yī)院信息系統(tǒng)簡稱HIS�,是現(xiàn)代醫(yī)院建設中不可或缺的一部分,是專門處理�、維護和存儲醫(yī)院信息的數(shù)據(jù)庫管理系統(tǒng),可以為醫(yī)院信息共享和管理層決策提供重要數(shù)據(jù)支持���。
一��、醫(yī)院信息系統(tǒng)的網(wǎng)絡建設
醫(yī)院信息的網(wǎng)絡系統(tǒng)建設對醫(yī)院來說尤為重要�,它關系到醫(yī)院網(wǎng)絡的發(fā)展和由此產(chǎn)生的效益����。一個好的信息管理系統(tǒng)需要其功能完善、可靠性高�、安全性高、擴展能力強���,且能夠靈活升級[1]。
(一)信息系統(tǒng)設計原則
1.實用性和創(chuàng)新性�。在信息系統(tǒng)的設計中要注重實用性,通過與多種醫(yī)用設備互聯(lián)來滿足各種應用要求���,結(jié)合實際需要��,采用網(wǎng)絡先進技術�,以滿足大批量數(shù)據(jù)的穩(wěn)定可靠傳輸,并增強其可擴展性��。除此之外���,還要提高網(wǎng)絡的效率和可靠性��,提供不同種類的接口��,支持各種網(wǎng)絡協(xié)議���。
2.安全性。信息系統(tǒng)除了注重信息的準確性和共享性外��,還很注重信息的安全性���。在網(wǎng)絡系統(tǒng)設計中要考慮到應用部門的信息安全問題��,做到外網(wǎng)和內(nèi)網(wǎng)物理隔離�����。對應隔離的地方要進行充分隔離����,有選擇的實現(xiàn)共享和相互訪問控制,也可使用入侵檢測包和防火墻等技術過濾病毒���、防止入侵和無效訪問等����。
3.可靠性和穩(wěn)定性���。為保證網(wǎng)絡結(jié)構(gòu)的可靠性�����,在物理設備的連接上應該盡可能使用雙向連接��,對備用服務功能和備用線路做好充足考慮����,以保障物理連接的可靠性��。網(wǎng)絡設備應有較好的容錯能力��,能夠進行熱備份���,避免因故障而丟失數(shù)據(jù)����。
(二)綜合布線
綜合布線系統(tǒng)是建筑物的基礎通信設施����,可以使數(shù)據(jù)、信息管理系統(tǒng)相連��,并與外部通信網(wǎng)絡連接��,形成一個智能化通用平臺��。在網(wǎng)絡布線設計中���,要將醫(yī)院實際的物理����、地理情況作為首要考慮對象�,科學、規(guī)范地設計合標準的布線系統(tǒng)[2]��。
(三)網(wǎng)管系統(tǒng)
一個網(wǎng)管系統(tǒng)包括設備管理��、VLAN劃分和管理,以及對端口的管理���。在規(guī)劃時��,要考慮到對多級網(wǎng)絡的管理�,能否提供可視化操作界面��、瀏覽設備配置信息和接口使用率等問題�,使用網(wǎng)管工作站監(jiān)控整個網(wǎng)絡系統(tǒng)的運行,使網(wǎng)絡資源得到合理分配���,動態(tài)配置網(wǎng)絡的負載量���,提高確定故障點的效率。
二����、網(wǎng)絡安全維護措施
網(wǎng)絡安全是要由多個安全組件共同完成的,單一組件做不到這一點����。這些組件包括:安全的應用系統(tǒng)、操作系統(tǒng)�、防火墻、查殺病毒���、入侵檢測���、網(wǎng)絡監(jiān)控、信息加密�����、災難恢復���、信息統(tǒng)計��、安全掃描等��。
(一) 中心機房及網(wǎng)絡設備的安全維護
1.環(huán)境要求���。對中心機房的環(huán)境要求是由其中的設備運行的環(huán)境要求所決定的,其溫度需控制在20攝氏度左右�����,相對濕度控制在40%-70%之間�,限制人員流動�����,保持室內(nèi)無塵�����。
2.電源管理��。對于7*24小時運行的醫(yī)院網(wǎng)絡系統(tǒng)�����,必須保證不斷電���,除了要做到對UPS的合理分派,保證對中心機房平穩(wěn)持續(xù)供電���,還要針對靜電����、火�、雷等做好防范措施。
3.網(wǎng)絡設備。網(wǎng)絡的正常運行是醫(yī)院網(wǎng)絡信息系統(tǒng)正常工作運轉(zhuǎn)的必要和基礎條件����,它和網(wǎng)絡設施的良好維護是緊密相關的。要定期對交換機����、路由器等設備進行檢查��,做到防患于未然����,將預防放在補救工作之前,放在重要地位上[3]�。
(二)服務器的安全維護
1.服務器冗余。服務器是網(wǎng)絡系統(tǒng)的核心部分����,在對網(wǎng)絡系統(tǒng)進行使用和維護時,要確保服務器的高效��、可靠和穩(wěn)定運轉(zhuǎn)���。有條件的醫(yī)院要建立異地機房�,當主機房因損壞、故障等原因不能運轉(zhuǎn)時��,異地機房能接管主機房的服務��,保證業(yè)務的持續(xù)不間斷���。信息中心機房的服務器可以采用雙機熱備來保障�����。
2. 定期檢測和審核系統(tǒng)日志����。系統(tǒng)日志是用來記錄網(wǎng)絡用戶訪問信息的�,包括登錄時間、使用情況和活動情況等�����。加強系統(tǒng)服務器日志的定期檢測����、分析和監(jiān)控,可以有效確保服務器的正常運行�,也能為維護人員提供維護使用的可靠數(shù)據(jù)。
3.賬戶和秘密的管理。賬號和密碼是進入到服務器系統(tǒng)的鑰匙�����,對賬號和密碼的有效保護可以保障數(shù)據(jù)庫信息的安全����。如果賬號和密碼因系統(tǒng)攻擊而截獲或是盜取,攻擊就能夠進入到網(wǎng)絡系統(tǒng)中�����,其他安全保護措施就都可能失效��。
(三)工作站的安全維護
1.外接設備管理�。在對工作站的維護中��,要注意防止用戶對數(shù)據(jù)和文件任意拷貝�,防止非法安裝,嚴格控制外來設備接入�,降低病毒感染的機會。
2.權(quán)限設置��。每個用戶都有唯一的賬號�,針對用戶身份設置不同級別和種類的權(quán)限,使用戶只能對自己應屬權(quán)限的內(nèi)容進行操作,不可越權(quán)操作�����。
(四) 病毒防御措施
1.內(nèi)外網(wǎng)物理隔離�����。醫(yī)院信息系統(tǒng)網(wǎng)絡與外網(wǎng)應進行嚴格物理隔離��,切斷病毒入侵的途徑����。
2.VLAN技術。VLAN即虛擬局域網(wǎng)的簡稱�,使用VLAN技術,可以把物理網(wǎng)絡分隔成若干個下層子網(wǎng)��?���?梢詫⑨t(yī)院系統(tǒng)網(wǎng)絡可以劃分多個VLAN,這樣����,即使有病毒從一個端口入侵�,也不會蔓延到整個網(wǎng)絡���。
3.查殺病毒軟件�。面對層出不窮�����、多種多樣的計算機病毒��,網(wǎng)絡信息系統(tǒng)需提高警惕����,使用網(wǎng)絡版殺毒軟件��,及時更新病毒庫��,可以在一定程度上控制病毒入侵和蔓延����。
(五)數(shù)據(jù)安全管理
數(shù)據(jù)安全,通常指的是數(shù)據(jù)在存儲�����、傳輸過程中的安全可靠性,做好數(shù)據(jù)安全工作就是為了確保數(shù)據(jù)在網(wǎng)絡中不會被解密���、顯示��、復制�����、篡改和非法增刪��,從而確保網(wǎng)絡的安全����。
醫(yī)院網(wǎng)絡信息系統(tǒng)的安全設計和管理是一項重要而復雜的工程���,在實際工作中需要高度重視�。只有這樣才能為醫(yī)院提供安全穩(wěn)定的網(wǎng)絡信息系統(tǒng)����,保證醫(yī)院各項工作的安全開展。
參考文獻:
篇9
1 概述
計算機信息時代的來臨����,給各行各業(yè)帶來了新的發(fā)展前景�,醫(yī)療體系也由于計算機信息時代的來臨發(fā)生了巨大的改變�����,HIS系統(tǒng)的應用���,將過去老套的手工操作擊破��;更是開始了計算及運行的新的開篇����。醫(yī)院當中應用計算機信息系統(tǒng)必然會滲透到每一個環(huán)節(jié)�����,使得工作的效率大幅度的提高�,可以說就目前來看,計算機網(wǎng)絡信息系統(tǒng)已經(jīng)無法被替代����;相對應的����,一旦計算機信息系統(tǒng)癱瘓��,手動的操作效率無法和計算機信息系統(tǒng)相比����,定然會造成業(yè)務的混亂�,讓患者長時間的等待,進而導致醫(yī)院的形象被損�,造成經(jīng)濟損失。所以醫(yī)院的計算機網(wǎng)絡信息系統(tǒng)安全維護非常重要���;怎樣防范計算機網(wǎng)絡信息系統(tǒng)的安全隱患并保障其正常運行�,就是現(xiàn)階段最重要的��。
2 醫(yī)院計算機網(wǎng)絡信息常見的安全隱患
2.1 外在安全隱患
醫(yī)院計算機網(wǎng)絡信息常見的外在安全隱患有很多�,但大體可以歸為三大類,第一類就是自然災害�,計算機機房很容易受到火災或者是風暴以及雷擊、水災等等自然災害的影響�����,而環(huán)境的溫度以及空氣的濕度還有像靜電以及污染等等自然環(huán)境也會對計算機機房產(chǎn)生一定的影響�����;第二大類就是計算機病毒的攻擊,這里的計算機病毒為來自醫(yī)院外部的病毒攻擊�����,其主要利用網(wǎng)絡對系統(tǒng)的軟件更新或者是升級過程中植入病毒����,進而獲取相關的有價值的信息借此來達到其商業(yè)目的,例如將醫(yī)院的相關信息販賣從中獲取利潤����,盜取相關權(quán)限密碼的間諜行為,這樣的病毒其攻擊通常都會表現(xiàn)在系統(tǒng)中插入相關破壞計算機功能或者是摧毀并竊取數(shù)據(jù)進而影響計算機的使用等等代碼�����;第三大類就是來自外部人員的攻擊行為��,例如一些非法的用戶����,會利用合法的身份進入計算機相關系統(tǒng),并對相關的機密信息進行查看修改甚至是破壞和刪除等等��,大量的占用了系統(tǒng)的資源�����。
2.2 內(nèi)在安全隱患
計算機網(wǎng)絡信息系統(tǒng)由內(nèi)在原因引起的安全隱患大致上有三種����,第一種就是操作系統(tǒng)的漏洞,整個信息系統(tǒng)的核心所在就是操作系統(tǒng)�,更是使用計算機的根本所在,所以說�����,想要對系統(tǒng)安全控制中的相關技術進行操作��,往往都會成為損害到計算機安全的手段�,其主要包括了對系統(tǒng)的漏洞補丁沒有及時的更新,將不相關的服務開啟���,沒有設置正確的管理員口令等等���;第二種就是網(wǎng)絡系統(tǒng)的原因,網(wǎng)絡是整個應用程序的起始點�,其提供了最外層的網(wǎng)管防護,控制了系統(tǒng)中對各個服務器的訪問,例如交換機以及集線器還有路由器和防火墻等等方面��,在使用例如交換機以及集線器和路由器等相關的網(wǎng)絡設備過程中��,不良攻擊者通常會尋找配置不了的網(wǎng)絡設備并進行利用���,而常見的漏洞也包括了非常脆弱的安裝設置或者是門戶不加防范的訪問控制還有沒有進行升級的設備等等�����,而醫(yī)院的綜合布線中���,其大量的線路以及設備等都會暴露在外面,這使得網(wǎng)絡系統(tǒng)非常的脆弱����,隨時都會發(fā)生像搭線或者是遠程監(jiān)控以及線路被破壞等等事件,當然�����,即使有漏洞防火墻存在��,也并不是萬無一失的��,防火墻雖然說對網(wǎng)絡信息系統(tǒng)的安全性有所提升,但對于偷偷越過防火墻外部網(wǎng)絡進行攻擊的行為也是很難防范的�����。第三種就是數(shù)據(jù)庫過于脆弱了����,數(shù)據(jù)庫是整個計算機應用系統(tǒng)中�����,專管數(shù)據(jù)庫資源的系統(tǒng)��,數(shù)據(jù)庫中存放著醫(yī)院海量的信息數(shù)據(jù)�,在這些數(shù)據(jù)信息由數(shù)據(jù)庫的應用變得更容易管理以及查閱的同時,也給了不法分子偷取信息的機會�����,硬件或者軟件以及系統(tǒng)和網(wǎng)絡的故障都會使得不法分子攻擊數(shù)據(jù)庫�,甚至會更改以及破壞數(shù)據(jù)庫中的數(shù)據(jù),最終使得整個系統(tǒng)癱瘓�,造成難以估量的損失。
3 醫(yī)院常見計算機網(wǎng)絡信息安全隱患的解決措施
3.1 外在隱患解決措施
醫(yī)院計算機網(wǎng)絡信息外在安全隱患由于存在著多樣性���,使得在進行防范或者解決的過程中就非常的復雜����;在防范上,首先要對計算機機房的環(huán)境進行控制�,保障其位置的安全,并且確保建筑物的抗震能力較高��,其次要選擇高架防靜電地板�����,室內(nèi)的防火窗也不能少���,而重組的供電設備以及相關的消防設備和防雷擊裝置都不可或缺��,在溫度的控制上最好保持在18-23攝氏度之間����,空氣的濕度控制在55%-70%之間�����,而且空氣中不能有太多的灰塵���;計算機機房中���,大型的UPS系統(tǒng)不能少����,甚至一些客戶端上也需要配備小型的UPS電源��。
3.2 內(nèi)在隱患解決措施
想要解決計算機網(wǎng)絡信息安全內(nèi)部隱患���,首先就是網(wǎng)絡設備的管理,對網(wǎng)絡信息系統(tǒng)中所包含的設備全部進行登記���,并且進行相關的編寫標簽���,有規(guī)律的對其進行檢查以及維護并隨時更新以及對其配置文件進行升級,還要做好相關的記錄���,時常對網(wǎng)線的插口及插頭進行檢查����,防止出現(xiàn)網(wǎng)線的老化以及損壞還有松動等現(xiàn)象發(fā)生�。其次就是服務器的管理��,首先�,服務器應該放在帶有監(jiān)控器的安全房間中�,將機箱以及鍵盤上鎖,并在計算機管理用戶中將guest賬號停用����,并且無論何時都不允許guest賬號的登陸,并刪除所有的duplicate user賬戶�����,無論是測試賬戶還是共享賬戶都刪除掉���,用戶組策略設置必須有相關的權(quán)限�����,并且時常對系統(tǒng)的賬戶進行檢查���,對不使用的賬戶刪除掉。除此之外可以創(chuàng)建兩個管理員的賬號�,將系統(tǒng)administrator賬號進行更名,并創(chuàng)建一個陷阱賬號���,將共享文件的權(quán)限進行更改�,并使用相關的安全密碼,設置好屏幕保護的密碼等等����。
4 醫(yī)院計算機網(wǎng)絡信息系統(tǒng)保密措施
醫(yī)院計算機信息系統(tǒng)的保密措施可以從三部分下手,第一部分就是身份的識別上�����,在用戶請求相關系統(tǒng)合法的身份時��,必須要向管理員進行申請�����,用戶向計算機請求相關的服務時應該輸入自己的身份以及密碼����,在系統(tǒng)進行用戶的輸入驗證后�,對其進行判斷是否合法,這里必須要保障用戶身份的唯一性��,并且其密碼不能設置的大過簡單�,還要定期的對密碼進行更換�。第二部分就是對于權(quán)限的控制�,首先要對個級別用戶定制好相關的操作權(quán)限,例如將查詢以及操作還有刪除等進行區(qū)分�,設立權(quán)限,將相關的管理員以及醫(yī)院領導還有科室主任等等操作者的用戶權(quán)限進行設定���,針對各個科室的用戶只能操作自己科室的工作相關系統(tǒng)不能越權(quán)��。第三部分就是對垃圾信息的重視��,對各種打印文件以及相關的數(shù)據(jù)報表進行妥善的保管���,并對即將要丟棄的文件及時的進行銷毀防止數(shù)據(jù)的外泄,而廢棄的硬件設備也必須經(jīng)過專業(yè)的數(shù)據(jù)銷毀處理之后才可以丟棄�����。
5 結(jié)束語
醫(yī)院網(wǎng)絡信息系統(tǒng)的安全非常重要�,因為其整體非常的復雜,需要在網(wǎng)絡硬件還有相關的環(huán)境等等不同層次上做出全面的保護措施����,所以必須要時刻的提高警惕,預防不可見的危險�,將一些漏洞完善����,只有將管理以及技術手段進行結(jié)合����,才可以保障醫(yī)院網(wǎng)絡信息能夠安全的運行,使得醫(yī)院網(wǎng)絡信息系統(tǒng)可以將醫(yī)院發(fā)展得更好��。
參考文獻
[1]王雁華.醫(yī)院計算機網(wǎng)絡信息系統(tǒng)安全問題策略分析[J].計算機關盤軟件與應用����,2013(19).
篇10
山西省體育局財務核算管理中心(簡稱“我中心”)承擔著山西省體育局所屬26個事業(yè)單位,35個會計賬務核算賬套�、固定資產(chǎn)管理賬套以及國庫支付管理、財政供養(yǎng)管理���、預算管理、年終決算等工作任務�����。部分單位跨地域分布在不同城市����,客觀現(xiàn)狀使我中心的會計核算網(wǎng)絡系統(tǒng)面臨著多任務����、遠程����、安全的需求。我中心通過不同網(wǎng)絡的優(yōu)化組合����,實現(xiàn)了多任務管理,從而提高了網(wǎng)絡資源的使用效率�����。
一�����、建立網(wǎng)絡體系的思路
一是以現(xiàn)有的會計核算局域網(wǎng)為主體���,將會計賬務�、報表�����、固定資產(chǎn)賬表等軟件系統(tǒng)建在局域網(wǎng)服務器中,每個終端在局域網(wǎng)上完成核算���、報表等工作的同時����,也可以很方便地轉(zhuǎn)入國庫支付管理專用網(wǎng)或Internet互聯(lián)網(wǎng)中�,完成所承擔的工作任務和對信息資源的利用。
二是將國庫支付專網(wǎng)與會計核算局域網(wǎng)部分終端機相連�����,使其可在專網(wǎng)與局域網(wǎng)之間轉(zhuǎn)換�,完成兩種不同網(wǎng)絡中的工作任務。國庫支付專網(wǎng)主要承擔直接支付����、授權(quán)支付、額度計劃�、財政預算下發(fā)����、財政各項網(wǎng)上通知等。
三是將Internet互聯(lián)網(wǎng)與會計核算局域網(wǎng)部分終端機相連,使其可在Internet互聯(lián)網(wǎng)和局域網(wǎng)之間轉(zhuǎn)換��,通過中間媒介(優(yōu)盤���、移動盤等)實現(xiàn)在互聯(lián)網(wǎng)上遠程數(shù)據(jù)傳送以及廣泛的信息需求����。
四是根據(jù)每個網(wǎng)絡終端機所承擔的工作任務��,規(guī)劃���、選擇進入不同網(wǎng)絡的角色��。例如:終端1至5承擔局域網(wǎng)的會計核算與國庫支付專網(wǎng)的工作任務�����,終端6至10承擔局域網(wǎng)的會計核算工作任務與Internet互聯(lián)網(wǎng)資源的使用�����,也可以將終端7至15規(guī)劃為國庫支付專網(wǎng)與Internet互聯(lián)網(wǎng)的組合使用���。這種劃分方式可以靈活組合����,可根據(jù)終端操作人員承擔的工作任務而定�。
二、建立網(wǎng)絡體系的前提條件
一是目前財政國庫支付管理網(wǎng)絡系統(tǒng)已運行多年�,隨著部門管理的需求,會計集中核算局域網(wǎng)系統(tǒng)也得到廣泛使用�����。Internet互聯(lián)網(wǎng)已成為媒體信息獲取的重要載體��。一些部門或單位都已具備這三種現(xiàn)成的網(wǎng)絡體系��,通過優(yōu)化組合可以實現(xiàn)多任務工作管理模式����。
二是可在所有的網(wǎng)絡終端機中增加所需的第二塊硬盤,即實現(xiàn)物理隔離的雙盤雙操作系統(tǒng)工作方式���,達到一臺終端機當兩臺使用的效果���,最大限度地利用硬件設備資源。
三是在所有的網(wǎng)絡終端機中加裝所需的網(wǎng)絡隔離轉(zhuǎn)換卡��,用以達到不同網(wǎng)絡之間的轉(zhuǎn)換目的�����,即內(nèi)網(wǎng)與外網(wǎng)的區(qū)分���。將會計集中核算局域網(wǎng)系統(tǒng)設置為內(nèi)網(wǎng)����,國庫支付網(wǎng)絡系統(tǒng)和Internet互聯(lián)網(wǎng)設置為外網(wǎng)��。此方法可將一臺網(wǎng)絡終端機變?yōu)閮膳_使用����,充分利用不同的網(wǎng)絡資源。同時�����,提高了工作效率����,更重要的是確保了會計集中核算內(nèi)網(wǎng)的安全。
三��、實現(xiàn)三種網(wǎng)絡組合的具體方法
一是將會計核算局域網(wǎng)絡終端機中加裝硬盤,同時理順兩個物理盤的從屬關系�����,即在主板CMOS里IDE Primdry Master與IDESecondary Master的關系都顯示正常��,對下一步連接網(wǎng)絡隔離轉(zhuǎn)換卡提供正確的關聯(lián)保證���。
二是首先根據(jù)網(wǎng)絡隔離轉(zhuǎn)換卡的說明書��,將卡安裝到主板PCI的擴展槽上�����,將卡的主供電源線與機箱電源相連接�����,并將卡的IDEPrimdry的接口用IDE數(shù)據(jù)線與主板的IDE Primdry的接口連接�。然后�����,將卡上的內(nèi)���、外網(wǎng)電源線插頭分別與內(nèi)�、外網(wǎng)的兩個硬盤連接。通常將CMOS里IDE Primdry Master所識別的硬盤設為外網(wǎng)�,另一個即為內(nèi)網(wǎng)�。同時,將硬盤跳線也進行匹配設置��。最后�����,將隔離轉(zhuǎn)換卡上標注的外網(wǎng)IDE接口通過數(shù)據(jù)線連接到外網(wǎng)硬盤的接口上���,標注的內(nèi)網(wǎng)IDE接口通過數(shù)據(jù)線連接到內(nèi)網(wǎng)硬盤的接口上����。到此�����,主板���、電源����、隔離轉(zhuǎn)換卡三者之間的關系已連接到位。重新啟動終端機����,檢查各連接的硬件設備是否可以正常運行。如若正常���,安裝隔離轉(zhuǎn)換卡驅(qū)動程序和內(nèi)外網(wǎng)轉(zhuǎn)換軟件����,各終端機可依次調(diào)試安裝��。
三是將會計集中核算局域網(wǎng)每個終端機原有的網(wǎng)線水晶頭插入主機箱后的隔離轉(zhuǎn)換卡內(nèi)網(wǎng)接口中�,啟動系統(tǒng),根據(jù)提示選擇進入內(nèi)網(wǎng)����,運行局域網(wǎng)上各軟件系統(tǒng)以驗證工作狀況。由于每個終端機原有的局域網(wǎng)IP地址不變��,內(nèi)網(wǎng)連接狀況應當正常�����。也可通過用ping命令等網(wǎng)絡診斷測試工具檢測終端機與服務器之間的連接狀況是否正常。例如:在DOS下運行ping 192.168.0.1�����,根據(jù)此命令列示的信息判定結(jié)果���。
四是將國庫支付網(wǎng)絡專線經(jīng)路由器分配給所需的每個終端機,經(jīng)合理布線后����,把網(wǎng)線水晶頭插入主機箱后的隔離轉(zhuǎn)換卡外網(wǎng)接口中,啟動系統(tǒng)選擇進入外網(wǎng)���,點擊控制面板�,選擇“網(wǎng)絡和Internet連接”圖標中的“網(wǎng)絡連接”����,在“本地連接”中點擊右鍵。在屬性選項中點擊“Internet協(xié)議(TCP/IP)”����,選擇“使用下面IP地址(s)”。例如:第一個網(wǎng)絡終端機的IP地址:(192.168.79.1),子網(wǎng)掩碼:(255.255.255.0)�����,默認網(wǎng)關:(101.120.1.1)���,首選DNS服務器(P):(101.120.1.1)�;第n個網(wǎng)絡終端機的IP地址:(192.168.79.n)�。子網(wǎng)掩碼:(255.255.255.N),默認網(wǎng)關:(101.120.1.n)�,如此類推。終端機IP地址設置完成后��,將“本地連接屬性”的復選框“連接后在通知區(qū)域顯示圖標(w)”選中�,以便在任務欄中顯示網(wǎng)絡連接狀態(tài)。 在外網(wǎng)操作系統(tǒng)Internet Explorer瀏覽器地址欄中輸入“http://jcgc.sx.mof”���。進入省級城域網(wǎng)“山西省政府財政管理信息系統(tǒng)”����。即原“金財工程”國庫支付管理系統(tǒng)�。將此網(wǎng)址保存在收藏夾中。并通過IE瀏覽器工具菜單中的Internet選項�����,點擊“使用當前頁”按鈕,完成進入“山西省政府財政管理信息系統(tǒng)”的使用設置���。
五是將Internet互聯(lián)網(wǎng)絡線經(jīng)路由器分配給所需的每個終端機���,經(jīng)合理布線后。把網(wǎng)線水晶頭插入主機箱后的隔離轉(zhuǎn)換卡外網(wǎng)接口中����。啟動系統(tǒng),選擇進入外網(wǎng)�。點擊控制面板選擇“網(wǎng)絡和Internet連接”圖標中的“網(wǎng)絡連接”���。在“本地連接”中點擊右鍵�,在屬性選項中點擊“Internet協(xié)議(TCP/IP)”選擇自動獲得lP地址(0)����。設置完成后,將“本地連接屬性”的復選框“連接后在通知區(qū)域顯示圖標(w)”選中����,以便在任務欄中顯示網(wǎng)絡連接狀態(tài)。
在外網(wǎng)操作系統(tǒng)Internet Explorer瀏覽器地址欄中輸入如:http://省略的網(wǎng)址,進入新浪網(wǎng)主頁面��。將此網(wǎng)址保存在收藏夾中�,并通過IE瀏覽器工具菜單中的Internet選項,點擊“使用當前頁”按鈕���,完成進入“新浪網(wǎng)主頁面”的使用設置���。
在上述方法中,主要是通過使用網(wǎng)絡隔離轉(zhuǎn)換卡完成不同網(wǎng)絡間的轉(zhuǎn)換����,同時保證會計核算內(nèi)網(wǎng)的安全。更重要的是���,要牢固樹立網(wǎng)絡體系的安全觀念和意識���,防息于未然,嚴格執(zhí)行電算化規(guī)章制度�,做到措施到位,常備不懈�。在局域網(wǎng)服務器和每個終端機的內(nèi)、外網(wǎng)系統(tǒng)全部安裝一鍵還原軟件和殺毒軟件�����,殺毒軟件隨時升級,定期更新���。用于內(nèi)���、外網(wǎng)數(shù)據(jù)信息交換的優(yōu)盤要自帶殺毒系統(tǒng),并人手一個���。所有與外部交換數(shù)據(jù)信息的移動盤�、優(yōu)盤����、磁盤。須經(jīng)專人檢驗方可進入使用��。最大限度地防堵安全隱患�����。
四����、多任務網(wǎng)絡體系的運行效果情況
篇11
從這些軟件中我們可以看出,單純將它們稱為反病毒軟件已經(jīng)不太合適了��,更加準確的叫法也許是安全軟件��。我們將在Windows Vista系統(tǒng)正式之后��,針對新的安全軟件進行一次專題測試��,而本次測試的這些2007版本的安全軟件暫時還沒有完全提供對Windows Vista的支持�����,這是由于針對個人消費市場的Vista系統(tǒng)尚未�。但是,所有的廠商都表示��,現(xiàn)在購買2007版本的這些軟件將會在Vista系統(tǒng)正式之后得到免費升級服務����。
需要說明的是,本文并不是有關反病毒或者安全軟件的專題測試��,只是新品初評性質(zhì)的介紹���,因此我們不會給出《個人電腦》編輯選擇獎���。在撰寫文章時���,我們并沒有使用病毒庫進行掃描測試,因為這類測試在國家限制范圍之內(nèi)�,我們只是希望能夠?qū)S商所提供的技術、軟件提供的功能展示給讀者朋友們����,至于它們具體的表現(xiàn),我們將在幾個月之后聯(lián)合國家相關部門進行一次客觀��、公正��、權(quán)威的專題測試���。
諾頓交易安全大師
Norton Confidential
Norton Confidential的中文名稱為諾頓交易安全大師���,需要提醒您注意的是,這并不是一款反病毒軟件�����。它的作用在于時刻保證計算機使用者在互聯(lián)網(wǎng)上進行的操作盡可能得安全�����,而不是類似Norton Internet Security(諾頓網(wǎng)絡安全特警)那樣對系統(tǒng)進行掃描���,這款軟件為在線交易提供了保護���,這也是賽門鐵克推出的第一款專門針對互聯(lián)網(wǎng)溝通和交易安全設計的軟件。
諾頓交易安全大師的安裝極為簡單�����,且針對一般用戶來講����,安裝之后不需要做任何設置。如同其他賽門鐵克產(chǎn)品一樣��,在進行在線升級之后�����,你就可以享受到諾頓交易安全大師帶來的保護了�����。
諾頓交易安全大師會自動在IE中創(chuàng)建一個新的工具欄,這個工具欄十分醒目��,以至于我們打開IE后第一眼就看到了它�����。當訪問網(wǎng)站時��,如果該網(wǎng)站是安全的�����,則工具欄上的提示框顯示為綠色���,如果被訪問網(wǎng)站含有犯罪軟件���,則提示欄顯示為紅色,并自動屏蔽該網(wǎng)站����,同時給用戶醒目的提示。
對于普通用戶來講�,諾頓交易安全大師是一款值得信賴的可靠助手。這不僅因為該軟件采用了黑名單和零響應時間技術來阻止欺詐網(wǎng)站的侵害,還因為諾頓交易安全大師具有非常優(yōu)秀的易用性��。作為一款安全軟件���,諾頓交易安全大師在安裝之后不需設置,這極大降低了應用門檻�;其次,在后臺靜默執(zhí)行的功能也得到了我們的稱贊����,這是因為不少同類軟件在提供保護功能的同時,會彈出對話框要求使用者手工執(zhí)行操作���,而諾頓交易安全大師則會自動完成���;最后,諾頓交易安全大師還集成了強大的密碼管理功能���,在訪問需要輸入用戶名和密碼的網(wǎng)站時�,你可以得到全面的保護�。
用戶名和密碼是最容易遭受侵害的信息之一,諾頓交易安全大師提供了名為InforVault的密碼管理功能�����。當?shù)谝淮卧L問需要輸入用戶名和密碼的網(wǎng)站時,InforVault會自動提示使用者建立登陸信息管理器���。你可以將所有登陸信息交給InforVault���,只需要記住InforVault本身的管理密碼就可以了,通過對InforVault的設置�����,你可以指定自動登陸網(wǎng)站或者禁止密碼自動發(fā)送等功能����。
諾頓交易安全大師提出了一個新的在線交易和溝通安全概念,并提供了完美的解決方案�,在使用諾頓交易安全大師試用版本的15天內(nèi),我們幾乎沒有手工輸入過用戶名和密碼���,日常操作也沒有受到任何影響��,簡單的說��,諾頓交易安全大師就像一個透明的保鏢在為你的在線應用提供保護�����。
最后���,我們還需要強調(diào)的是,諾頓交易安全大師是一款保護在線應用安全的軟件���,而不是一款反病毒軟件或防火墻軟件�����,諾頓交易安全大師的作用在于可以讓你安心進行網(wǎng)頁瀏覽��、網(wǎng)上交易和網(wǎng)絡溝通任務�,而不是抵御病毒����、流氓軟件的侵襲,至于這些工作�,則是諾頓網(wǎng)絡安全特警的本職。
金山毒霸2007
金山毒霸2007在諸多競爭對手中取得了先機�,新版本的金山毒霸在9月份就了。作為國內(nèi)老牌的安全軟件提供商之一�,金山公司對這款軟件寄予了厚望。
根據(jù)廠商提供的資料表明,新版本的金山毒霸2007有著“2����、3、4”的特征�。其中2代表2大先進技術,即數(shù)據(jù)流殺毒技術和主動實時升級技術���。數(shù)據(jù)流殺毒技術可在保持原有靜態(tài)殺毒技術的基礎上進行改進����,從網(wǎng)絡數(shù)據(jù)入手�����,動態(tài)實時分析病毒特征碼以及其變種��,從而提高查殺病毒和變種的能力�����。實時升級技術則體現(xiàn)了金山毒霸的易用性�����,當使用者的系統(tǒng)處于聯(lián)網(wǎng)狀態(tài)時,一旦有新的病毒特征庫���,則毒霸2007會自動進行升級����,不需要用戶進行人工干預�����。
3代表3個核心引擎�����,這與我們將要介紹的趨勢PC-Cillin 2007有著異曲同工之處�。金山提出了反間諜��、反釣魚和主動漏洞修復3個引擎的概念��,其中反間諜引擎可將駐留于內(nèi)存及硬盤中的間諜軟件和木馬程序清除���,保護用戶的系統(tǒng)安全�;反釣魚引擎則可防止釣魚網(wǎng)站����,釣魚郵件的攻擊�����,用戶訪問釣魚網(wǎng)站時金山毒霸2007會自動攔截��,防止用戶的賬號密碼等重要信息被盜�。主動漏洞修復則可掃描操作系統(tǒng)及各種應用軟件的漏洞��,當新的安全漏洞出現(xiàn)時����,金山毒霸2007會下載漏洞信息和補丁程序,并自動進行安裝���。我們在一臺剛剛安裝完Windows XP+SP2系統(tǒng)的筆記本電腦上進行了金山毒霸2007的漏洞掃描�,事實證明該功能的確有著一定的過人之處��。
4則代表金山毒霸的4大功能�����,針對銀行賬號�、信用卡號����,網(wǎng)絡游戲賬號�����,一旦木馬或間諜軟件試圖通過郵件盜取這些數(shù)據(jù)��,金山毒霸便可自動報警并提示使用者��。此外���,還可自動清理用戶的使用記錄��,這就是金山公司提出的隱私保護功能。搶險防護功能則是指在Windows系統(tǒng)沒有完全啟動時����,金山毒霸就開始加載,以便保護用戶的計算機系統(tǒng)���,避免“帶毒殺毒”的危險����。最后,金山毒霸2007還提供了文件粉碎器和創(chuàng)建應急U盤的功能�,前者可完全刪除文件、文檔����,后者則可以創(chuàng)建可啟動的U盤,用來在系統(tǒng)宕機之后進行修復��。
需要說明的是��,金山毒霸2007中集成了金山網(wǎng)鏢2007�����,這是一款類似于防火墻的軟件����,可以掃描操作系統(tǒng)及各種應用軟件的漏洞,以及系統(tǒng)中存在的諸如簡單密碼��、完全共享文件夾等安全隱患���。提供對黑客程序�����、木馬和間諜軟件以及其他惡意程序的攔截查殺��,對網(wǎng)絡進行全方位攻擊防護�����。它還提供了網(wǎng)絡訪問監(jiān)控����、共享目錄管理、不良網(wǎng)站過濾等多種功能���。當發(fā)現(xiàn)系統(tǒng)中有木馬等程序時���,金山網(wǎng)鏢2007能及時中止該程序?qū)ν獾耐▎枺^而對內(nèi)存中的進程進行查殺�,保護用戶網(wǎng)絡通信的安全���。
趨勢PC-Cillin
網(wǎng)絡安全版2007
早在幾個月前�����,我們測試Windows Vista系統(tǒng)的時候���,就看到微軟官方網(wǎng)站上推薦使用的安全軟件為PC-Cillin Internet Security 14����,而最新的趨勢PC-Cillin網(wǎng)絡安全版2007正是由此而來���,其內(nèi)部代號為PC-Cillin Internet Security 15�。
經(jīng)過與廠商的確認我們得知����,經(jīng)過幾個月的測試,目前的趨勢PC-Cillin網(wǎng)絡安全版2007已經(jīng)可以支持Windows Vista系統(tǒng)��,但在正式版本的系統(tǒng)之前��,趨勢科技為用戶設定了一個屏障��,這也就是說現(xiàn)在購買的趨勢PC-Cillin網(wǎng)絡安全版2007并不能安裝在Windows Vista系統(tǒng)上�,而當Vista在2007年1月底正式之后,消費者通過網(wǎng)絡可下載新版本的趨勢PC-Cillin網(wǎng)絡安全版2007����,從而完成在Vista上的安裝,特別需要說明的是,這個升級過程是免費的��。
趨勢PC-Cillin網(wǎng)絡安全版2007提出了雙引擎的概念��,即將反病毒引擎和反間諜/垃圾軟件引擎獨立開來��,這樣做的好處在于可更有效地阻止各類病毒�、木馬、間諜軟件以及Rootkits程序的侵害�。我們在實際測試時使用趨勢PC-Cillin網(wǎng)絡安全版2007掃描了整個系統(tǒng),事實證明我們?nèi)粘J褂玫挠嬎阍O備并沒有遭到任何病毒程序的入侵���,但內(nèi)藏的垃圾軟件�、流氓軟件則暴露出不少���,這令我們感到十分意外��,要知道《個人電腦》的編輯們都有著十分良好的使用習慣�����,從這一點可以看出�����,趨勢PC-Cillin網(wǎng)絡安全版2007的雙引擎功能在抵抗垃圾軟件方面做得著實不錯�����。
趨勢PC-Cillin網(wǎng)絡安全版2007還提供了無線網(wǎng)絡保護功能�����,只要區(qū)域內(nèi)的所有計算機都安裝了該軟件���,則在進行上網(wǎng)時就可以時刻了解不速之客的情況,并允許使用者手工設定阻止或允許其他計算設備的訪問��。
面對可能擁有多臺計算設備的家庭用戶�,趨勢科技為趨勢PC-Cillin網(wǎng)絡安全版2007設計了使用一個CD-Key安裝3臺系統(tǒng)的功能,這得到了我們的稱贊���。你可以為家里的每臺計算機都安裝一個趨勢PC-Cillin網(wǎng)絡安全版2007�,如果有無線網(wǎng)絡的話還可實現(xiàn)網(wǎng)絡保護��。這種做法在安全軟件領域并不多見�。
我們在趨勢PC-Cillin網(wǎng)絡安全版2007會上特別詢問了有關該軟件的銷售問題,眾所周知�,2006版本的趨勢PC-Cillin采用了移動存儲介質(zhì)進行銷售�,也就是趨勢維C片���。對新版本的軟件��,趨勢科技表示將以銷售軟件本身的方式為主��,但不排除會繼續(xù)采用移動存儲介質(zhì)銷售的可能��。
瑞星殺毒軟件2007
瑞星殺毒軟件2007有著諸多新特性�。眾所周知�����,目前殺毒軟件主要依靠特征碼技術查殺病毒�,由于加殼病毒會對源文件進行壓縮、變形����,使加密前后的特征碼完全不同。因此對于脫殼能力不強的殺毒軟件���,對付此種病毒就需要添加多條不同的特征記錄��。而如果黑客再采用一種新的殼進行加密變形��,則對于此類殺毒軟件來說又是一個新的病毒���,從而無法查殺。
