發(fā)布時間:2022-05-18 02:50:45
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網(wǎng)絡(luò)安全管理論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1醫(yī)院計算機網(wǎng)絡(luò)安全管理工作維護的重要性
當前醫(yī)院內(nèi)部工作中,計算機的使用范圍極為普遍,計算機在醫(yī)院內(nèi)部的主要作用分為信息處理和信息傳遞兩方面,醫(yī)院內(nèi)部諸多患者和藥物的數(shù)據(jù)通過計算機來存儲和處理,同時對數(shù)據(jù)進行歸類分析,幫助員工正確掌握患者病情,能夠有效減少患者就醫(yī)的繁瑣程度。醫(yī)院內(nèi)部信息的傳遞由人力傳遞轉(zhuǎn)變?yōu)橛嬎銠C傳遞來實現(xiàn),能夠真正實現(xiàn)醫(yī)院各部門間的數(shù)據(jù)傳遞和分享,使醫(yī)院各個部門之間聯(lián)系緊密,加強溝通,優(yōu)化患者就醫(yī)程序,提高醫(yī)院資源利用率和工作效率。對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作進行有效維護能夠降低醫(yī)院內(nèi)部數(shù)據(jù)的丟失現(xiàn)象,避免病毒入侵,保障患者隱私。
2我國醫(yī)院計算機網(wǎng)絡(luò)安全維護工作存在的問題
2.1我國計算機技術(shù)發(fā)展的局限性
由于計算機技術(shù)的飛速發(fā)展,但基于我國在計算機技術(shù)領(lǐng)域的掌握程度有限,加之盲目引進國外計算機技術(shù)和使用方式,由此造成我國計算機技術(shù)的安全管理工作無法得到較好維護,造成我國計算機使用中出現(xiàn)諸多問題。例如,我國當前計算機系統(tǒng)較多使用微軟公司開發(fā)的Windows系統(tǒng),但當微軟公司宣布放棄為WindowsXP系統(tǒng)提供相關(guān)服務(wù)后,我國諸多行業(yè)仍然繼續(xù)使用WindowsXP系統(tǒng),由此便會造成電腦內(nèi)部漏洞百出及補丁修復(fù)無效等狀況,對我國計算機的安全使用帶來危害。
2.2網(wǎng)絡(luò)協(xié)議不夠完善
目前看來,我國絕大多數(shù)醫(yī)院的計算機網(wǎng)絡(luò)使用TCP或者IP進行具體通信,雖然TCP及IP通信的使用具備簡單操作、擴展性強等優(yōu)勢,較大程度提高了醫(yī)院內(nèi)部數(shù)據(jù)處理的工作效率,但其自身具備的優(yōu)點同時也是缺點,容易造成計算機通信過程數(shù)據(jù)的丟失和數(shù)據(jù)被盜現(xiàn)象發(fā)生,由此威脅到醫(yī)院計算機技術(shù)的安全管理。
2.3病毒及黑客的危害
當前計算機技術(shù)的使用過程中,網(wǎng)絡(luò)病毒作為計算機使用的主要安全威脅,嚴重危害到醫(yī)院數(shù)據(jù)的安全存儲和使用。計算機網(wǎng)絡(luò)病毒其實是一種網(wǎng)絡(luò)惡意程序,可以人為也可以自動形成,人造網(wǎng)絡(luò)病毒包括灰鴿子病毒和熊貓燒香病毒等;由于系統(tǒng)漏洞產(chǎn)生的網(wǎng)絡(luò)病毒有電腦千年蟲等。由于諸多網(wǎng)絡(luò)病毒具有傳播范圍廣、隱蔽性較好及危害較大等特點,會對計算機內(nèi)部的數(shù)據(jù)存儲和處理產(chǎn)生嚴重危害,易出現(xiàn)數(shù)據(jù)丟失、服務(wù)器癱瘓、電腦死機等現(xiàn)象。當前計算機網(wǎng)絡(luò)病毒愈加呈現(xiàn)多樣化,且傳播范圍更廣、速度更快。計算機黑客通常會為了某種目的對計算機網(wǎng)絡(luò)進行攻擊,為了商業(yè)目的或者個人私利通過入侵他人網(wǎng)絡(luò)的方式來獲取不正當利益,諸多黑客為了炫耀自我實力、滿足自我榮譽感、自我感情宣泄等目的對他人電腦進行攻擊。黑客的攻擊會對計算機造成嚴重創(chuàng)傷,導(dǎo)致存儲數(shù)據(jù)破壞或丟失,計算機使用安全面臨巨大挑戰(zhàn)。
2.4計算機操作不當
計算機的操作不當是造成計算機網(wǎng)絡(luò)發(fā)生安全問題的又一因素,諸多醫(yī)院工作者對計算機的使用警惕性較差且喜歡采取便捷方式處理問題,通常會采取簡單口令執(zhí)行操作,外部存儲設(shè)備使用隨意,且從不進行安全檢查。諸多員工的計算機操作不當問題,為計算機的安全管理工作增加難度。
3我國醫(yī)院計算機網(wǎng)絡(luò)安全維護措施
3.1完善計算機使用制度
計算機網(wǎng)絡(luò)的安全維護與醫(yī)院內(nèi)部規(guī)定的計算機使用制度有直接影響,醫(yī)院工作人員對計算機的錯誤使用方式是造成計算機安全隱患的一個重要因素,因此為提高醫(yī)院計算機網(wǎng)絡(luò)的安全性,醫(yī)院管理人員應(yīng)當對員工工作中的計算機使用制度進行嚴格規(guī)范。首先,醫(yī)院應(yīng)當建立專門部門來負責(zé)醫(yī)院的計算機安全管理,及時維護和修復(fù)計算機使用問題,并將計算機使用制度明確和落實,并對員工執(zhí)行嚴格的計算機使用責(zé)任制。其次,要求醫(yī)院工作者對于計算機的使用口令設(shè)置復(fù)雜化,督促員工定期修改口令,由此確保醫(yī)院計算機技術(shù)的安全使用,避免醫(yī)院安全隱患及醫(yī)療損失現(xiàn)象的發(fā)生。
3.2增強工作人員使用計算機的安全意識
人的意識影響人的行為,醫(yī)院工作人員的計算機使用安全意識影響到他們對計算機的安全使用。工作人員對計算機的錯誤使用和錯誤操作均會帶來計算機的安全隱患問題,為加強醫(yī)院計算機網(wǎng)絡(luò)的安全維護,管理人員應(yīng)當對工作人員進行計算機安全使用培訓(xùn),注重培養(yǎng)工作人員的計算機正確使用方式和計算機安全意識。在具體使用細節(jié)中,例如,工作人員在使用外部存儲設(shè)備之間應(yīng)當對該設(shè)備進行全面檢測并殺毒,且嚴禁員工熱拔插現(xiàn)象的發(fā)生,確保醫(yī)院數(shù)據(jù)的安全性,防止病毒入侵;醫(yī)院工作人員同時需注重計算機使用中的網(wǎng)頁安全,不輕易登錄不知名網(wǎng)站,由此將病毒和黑客扼殺在搖籃之中;醫(yī)院員工對接收到的陌生軟件及信息不輕易打開和下載;同時需定期更換計算機使用口令,避免口令重復(fù),保障計算機的使用安全。
3.3及時修補計算機漏洞
通常情況下,計算機內(nèi)部出現(xiàn)漏洞會方便病毒和黑客的入侵,如不進行漏洞的及時修復(fù)便會造成嚴重后果。醫(yī)院工作人員在維護計算機網(wǎng)絡(luò)安全的過程中需注重計算機漏洞的修復(fù)和相關(guān)補丁的更新,預(yù)防計算機發(fā)生安全隱患。基于微軟公司取消對WindowsXP系統(tǒng)提供有效服務(wù),因此醫(yī)院應(yīng)針對這一現(xiàn)狀,及時將內(nèi)部計算機系統(tǒng)修改為Windows7或者Windows8,避免出現(xiàn)補丁無效使用狀況。
3.4使用安全軟件
計算機網(wǎng)絡(luò)使用的安全軟件分為防火墻、病毒入侵檢測、殺毒軟件等,計算機防火墻的主要作用是攔截和預(yù)防計算機網(wǎng)絡(luò)被病毒侵害的第一道屏障;計算機的內(nèi)部入侵檢測系統(tǒng)具有分辨系統(tǒng)及網(wǎng)絡(luò)入侵因子的能力,成為計算機安全防護的第二道屏障;其次是計算機技術(shù)的殺毒軟件,殺毒軟件能夠?qū)σ呀?jīng)入侵到計算的病毒進行有效檢測和清除,殺毒軟件具備防火墻及檢測系統(tǒng)的綜合能力。以上三種安全軟件對于計算機安全的維護具有重要作用,同時醫(yī)院工作人員在選取殺毒軟件的時候需選擇正版軟件使用,及時檢測和更新殺毒軟件,確保計算機的安全使用。
4結(jié)語
當前醫(yī)院內(nèi)部的計算機網(wǎng)絡(luò)安全對患者的順利就醫(yī)及整個醫(yī)院的發(fā)展具有重要影響,但基于計算機網(wǎng)絡(luò)面臨諸多的安全隱患,我國醫(yī)院的計算機網(wǎng)絡(luò)安全受到威脅,如不給予解決措施,將會給醫(yī)院和患者帶來巨大危害。維護醫(yī)院內(nèi)部計算機網(wǎng)絡(luò)的安全應(yīng)當從醫(yī)院整體的管理制度、員工計算機使用習(xí)慣、修補計算機漏洞和員工安全意識等幾方面進行努力,由此從大方向和小方向兩方面來確保醫(yī)院計算機網(wǎng)絡(luò)的安全性,確保醫(yī)院工作順利進行。
作者:胡彥 單位:高郵市城北社區(qū)衛(wèi)生服務(wù)中心
1.網(wǎng)絡(luò)安全問題產(chǎn)生原因
1.1計算機網(wǎng)絡(luò)本身處于開放的網(wǎng)絡(luò)環(huán)境下,整體網(wǎng)絡(luò)具有一定的開放性。
由于互聯(lián)網(wǎng)本身由大大小小的多個局域網(wǎng)里組成的,網(wǎng)絡(luò)中的信息在交互通信的過程中,經(jīng)過多重轉(zhuǎn)發(fā),如果期間被攻擊者掌握數(shù)據(jù)流通路徑,采取特殊的技術(shù)手段,就可以實現(xiàn)對用戶數(shù)據(jù)的竊取。
1.2網(wǎng)絡(luò)協(xié)議所導(dǎo)致的安全問題。
現(xiàn)階段的互聯(lián)網(wǎng)主要采用TCP/IP協(xié)議作為基本通信協(xié)議,但是隨著時代的發(fā)展,以往TCP/IP協(xié)議并不能對于現(xiàn)階段的計算機網(wǎng)絡(luò)的各類安全需求進行滿足。TCP/IP協(xié)議本身具有開放性,其安全缺陷會影響整個網(wǎng)絡(luò)的安全性。
1.3加密技術(shù)應(yīng)用有限。
現(xiàn)階段網(wǎng)絡(luò)中信息傳輸大多受都沒有進行有效的加密,很多不法人員只需要利用軟件進行稍加處理,就可以獲得私密信息。
1.4用戶安全意識有限。
由于互聯(lián)網(wǎng)中用戶不具備足夠的安全意識,導(dǎo)致了網(wǎng)絡(luò)中雖然很多安全措施得當了落實,但是卻沒有發(fā)揮其應(yīng)有的作用。一部分用戶在實際操作過程中,對自己的敏感用戶信息保護不當,產(chǎn)生了信息泄露,進而被其他人員竊取,進而導(dǎo)致用戶信息泄露和損失。
2.網(wǎng)絡(luò)安全管理對策
2.1提高用戶敏感數(shù)據(jù)的安全性
對于身處互聯(lián)網(wǎng)中的用戶來說,用戶的賬號和密碼相當于用戶的身份證,如果賬號和密碼丟失,則會造成嚴重的后果。由于用戶的賬號信息內(nèi)容涉及到用戶的電子郵箱、支付卡賬號、系統(tǒng)賬號等,如果被黑客獲取就會造成嚴重的影響。很多用戶在設(shè)置賬號的過程中,出于好記的目的,將眾多賬號設(shè)置為相同的賬號,或者根據(jù)自己的生日等設(shè)置容易被記憶的賬號。這種賬號的安全度較低,黑客的破解成本也相對較低,很容易在短時間內(nèi)進行破解。用戶本身要加強對自身賬號重要性的認識,并且在賬號密碼設(shè)置上,保持足夠的復(fù)雜性,并且定期進行更換。
2.2防火墻和安全防護軟件的應(yīng)用
在內(nèi)外網(wǎng)之間,防火墻是對兩者信息流通管理的重要設(shè)備,并且保障了內(nèi)外網(wǎng)信息交換的安全。一般來說,防火墻技術(shù)中主要包括了地址轉(zhuǎn)換、信息過濾、網(wǎng)管技術(shù)、病毒防火墻、過濾等不同的技術(shù),將外網(wǎng)的訪問進行全面的控制,并且對用戶使用過程進行記錄。對于個人計算機來說,防火墻主要是指防火墻軟件,通過安裝防火墻軟件和殺毒軟件來達到對病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中,要對于安全防護軟件進行不斷的升級,保持實時開啟,進而達到防毒、殺毒的目的。
2.3入侵控制檢測
入侵檢測技術(shù)通過對計算機中異常現(xiàn)象進行報告,可以將一些未授權(quán)行為進行及時的發(fā)現(xiàn),是常用的安全防范技術(shù)。入侵檢測系統(tǒng)通過對用戶行為進行識別,在發(fā)現(xiàn)異常行為時,對系統(tǒng)管理員進行報告,并且對一場活動進行限制,進而達到安全防范的目的。入侵檢測技術(shù)如果單一的采取計算機自動檢測,容易出現(xiàn)誤差。因此,在進行入侵檢測的過程中,可以采取人工混合檢測的方式,并且構(gòu)建一套科學(xué)的檢測規(guī)則和檢測體系,保證入侵檢測的準確性和高效性。
2.4信息加密
合理的采用信息數(shù)據(jù)加密技術(shù),可以提高對數(shù)據(jù)的保護能力。加密技術(shù)主要是指采用特殊算法對于數(shù)據(jù)進行重新編譯,進而達到對信息隱藏,實現(xiàn)用戶對信息閱讀控制的目的。數(shù)據(jù)加密技術(shù)的應(yīng)用,提高了數(shù)據(jù)的安全性,并且減少了數(shù)據(jù)傳輸中被竊取之后的損失,是較為常用的安全防范技術(shù)。根據(jù)不同的加密技術(shù)方式和作用,可以將加密技術(shù)分為存儲加密、傳輸加密、完整性加密技術(shù)。數(shù)據(jù)存儲加密則主要用于存儲的數(shù)據(jù)的加密,并且結(jié)合對數(shù)據(jù)存取過程進行加密控制,實現(xiàn)了對已存儲數(shù)據(jù)的安全控制。傳輸加密則針對于傳輸中的數(shù)據(jù),采取特殊的算法進行加密,加密之后的數(shù)據(jù)流只能通過加密算法來進行解密,這是數(shù)據(jù)傳輸安全防護的重要手段。完整性鑒別主要是針對于信息處理和傳送的內(nèi)容進行完整性驗證,通過對比特征碼來進行加密確認,只有符合預(yù)先設(shè)定的參數(shù),才能對數(shù)據(jù)進行調(diào)用和讀取。
2.5提高網(wǎng)絡(luò)安全意識
網(wǎng)絡(luò)安全措施的落實,需要用戶以高度的網(wǎng)絡(luò)安全意識作為支持。用戶在使用網(wǎng)絡(luò)的過程中,要及時地安裝相應(yīng)的殺毒軟件和防護軟件,并且對操作系統(tǒng)的漏洞進行實施更新,保證病毒數(shù)據(jù)庫的實時性。在上網(wǎng)的過程中,要避免隨意瀏覽未經(jīng)安全驗證的網(wǎng)站,并且提高對陌生郵件的防范,不輕易下載來源不明的文件。對于一些個人數(shù)據(jù)例如卡號、密碼、身份信息等要避免泄露,提高對陌生網(wǎng)站信息錄入過程的警惕。在使用即時通訊軟件時,要對陌生人發(fā)過來的程序做好防范,先進行殺毒再打開。
3.結(jié)束語
總而言之,在現(xiàn)代社會不斷發(fā)展的過程中,信息網(wǎng)絡(luò)安全問題逐漸受到了人們的關(guān)注和重視。隨著信息網(wǎng)絡(luò)的不斷普及和運用,各類頻發(fā)的信息網(wǎng)絡(luò)安全問題對人們造成了和那的影響。在各行各業(yè)的發(fā)展中,信息網(wǎng)絡(luò)都實現(xiàn)了深度的融入和應(yīng)用。隨著信息網(wǎng)絡(luò)對于社會、文化、政治、經(jīng)濟、軍事等多方面的影響不斷加深,提高網(wǎng)絡(luò)安全管理水平,加強對非法入侵、病毒木馬的防范能力,是保護信息安全,提高計算機網(wǎng)絡(luò)穩(wěn)定運行的關(guān)鍵舉措。
作者:牛建強 單位:河北軟件職業(yè)技術(shù)學(xué)院
一、醫(yī)院計算機及其網(wǎng)絡(luò)存在的隱患
1.1醫(yī)院現(xiàn)狀分析隨著時代的發(fā)展,醫(yī)院水平在逐步提升的同時,人們的身體素質(zhì)也因沉浸在安逸的生活中變得越來越差,求醫(yī)問診的人越來越多,也變得越來越挑剔,醫(yī)患關(guān)系逐漸緊張。計算機的出現(xiàn)和網(wǎng)絡(luò)運用在一定程度上解決了這種問題,但是近十幾年這種關(guān)系又變得更加緊張,計算機能迅速記錄患者信息并尋找可治愈的方法,而網(wǎng)絡(luò)提升了信息的傳遞交互能力和醫(yī)生的專業(yè)素質(zhì)。可以說,醫(yī)院的日常運行離不開計算機網(wǎng)絡(luò),醫(yī)生遇到疑難問題也可以方便的求助于電腦高科技領(lǐng)域,這就造成了一旦計算機出現(xiàn)問題或是網(wǎng)絡(luò)的崩潰,小到一場普通的手術(shù),大到關(guān)系著幾千條人命的住院系統(tǒng),都會受到難以估量的損失。所以,計算機及網(wǎng)絡(luò)的管理維護就變得非常重要,也是目前我們各層級醫(yī)院存在的優(yōu)秀問題之一。
1.2目前醫(yī)院計算機和網(wǎng)絡(luò)的隱患正因為它的不可或缺,所以計算機網(wǎng)絡(luò)的良性安全運行更加重要。在新形勢下,醫(yī)院計算機及網(wǎng)絡(luò)確實在操作和運行上存在著巨大的隱患,一旦出現(xiàn)問題,輕則計算機系統(tǒng)崩潰,重則影響到醫(yī)院的正常運行。
(1)硬件損壞。主要是不能及時維修、清洗計算機,或是維護計算機的時候方法不得當,導(dǎo)致計算機硬件造成損害。
(2)系統(tǒng)不及時升級。系統(tǒng)不能及時升級可以造成系統(tǒng)的運行不暢或資料無法編輯,醫(yī)院有很多重要數(shù)據(jù)就是因為系統(tǒng)存在的瑕疵而癱瘓。
(3)計算機病毒。自從計算機網(wǎng)絡(luò)誕生那一天起,計算機病毒就伺機侵害電腦系統(tǒng),監(jiān)控不力或是惡意入侵,都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常,網(wǎng)絡(luò)傳遞缺失,死機,整個系統(tǒng)崩潰等惡劣后果。
(4)信息泄密。醫(yī)院自身具有隱私性的,病人的資料和信息是保密的,而有關(guān)專業(yè)領(lǐng)域的知識也是涉密的。當計算機遭到外網(wǎng)侵入,自然會造成信息的泄密,從而導(dǎo)致醫(yī)院的損失和信用度下降。因此,安全管理網(wǎng)絡(luò)變得愈發(fā)重要。
(5)人為維護意思淡薄。主要是醫(yī)院工作人員的責(zé)任心和安全意識缺乏,對計算機的硬件和軟件隨意進行破壞。
二、醫(yī)院計算機的維護手段醫(yī)療領(lǐng)域的信息的存儲、運行和交互都需要計算機,那么在發(fā)現(xiàn)如此多的隱患時,關(guān)于計算機的維護就變得尤為重要。
(1)計算機的保養(yǎng)。任何物品要想延長使用壽命都要小心呵護,計算機也不例外,對于計算機的保養(yǎng),應(yīng)當及時擦拭,用專用的刷子沁入清潔劑進行硬件的維護。經(jīng)常對屏幕進行保養(yǎng),還有就是室內(nèi)的線路、環(huán)境及時整理和清潔,保證計算機處于一個穩(wěn)定舒適的狀態(tài)下。
(2)軟件的防護。主要是應(yīng)對計算機上的系統(tǒng)、程序和數(shù)據(jù)進行定期的維護和升級,對于重要數(shù)據(jù)應(yīng)當妥善處理并且加以備份,保證它們不會被遺忘和丟失。
(3)計算機知識的普及。既然是信息化的醫(yī)院,那么工作人員對于電腦知識的學(xué)習(xí)是必要的。應(yīng)該號召全醫(yī)院進行計算機的學(xué)習(xí),從人為角度維護計算機的性能、工作和安全。
三、安全管理計算機網(wǎng)絡(luò)如果沒有網(wǎng)絡(luò),計算機只是一臺笨拙的大型筆記本,網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討,所以如何管理網(wǎng)絡(luò)是決定整個醫(yī)院正常運行的關(guān)鍵所在。
3.1加強網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價值。一旦網(wǎng)絡(luò)遭到入侵或是變更,那么醫(yī)院的價值會受到貶損,權(quán)威性和安全性都會下降。網(wǎng)絡(luò)安全的加強,需要的是高監(jiān)控的管理和數(shù)據(jù)加密,高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝,首先得保證這些軟件本身的安全性,能抵御外網(wǎng)的入侵和黑客的攻擊;而數(shù)據(jù)加密則是通過對計算機網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容,這一技術(shù)可以有效地防止醫(yī)院機密數(shù)據(jù)的泄露,保障醫(yī)院網(wǎng)絡(luò)的安全運行。
3.2網(wǎng)絡(luò)制度和規(guī)章的建立應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號,配合身份權(quán)限才能登陸,避免非法分子竊取相關(guān)信息,避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部,影響網(wǎng)絡(luò)安全。科學(xué)合理的落實各項制度和規(guī)章建設(shè),并且應(yīng)當做好防控和布控工作,避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂。醫(yī)院有醫(yī)療規(guī)章,更需要有計算機網(wǎng)絡(luò)安全防護規(guī)章,從制度加強網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險性。
3.3計算機維護小組和專業(yè)技術(shù)人員的設(shè)立在加強整個醫(yī)院的計算機及網(wǎng)絡(luò)安全維護意識的同時,更應(yīng)該聘請專家團隊,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網(wǎng)絡(luò)出現(xiàn)的問題作出檢測和解決方案,同時可以負責(zé)日常的計算機保養(yǎng)和維護。例如:可以讓專業(yè)技術(shù)人員加強相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識,并教他們正確的使用方法,通過技術(shù)維護和管理防范的結(jié)合對整個醫(yī)院計算機網(wǎng)絡(luò)進行有效的維護。
四、總結(jié)
醫(yī)院計算機及網(wǎng)絡(luò)的安全管理和維護就要做到防患于未然,才能避免危機真正到來之時的混亂和不可預(yù)測。我們應(yīng)該在精神層面強化安全意識,在專業(yè)層面教授維護和管理知識,在信息層面做好保密和殺毒工作,在人為層面防微杜漸、從小事著手維護計算機的壽命,各方面的方法論相結(jié)合,才能讓醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)始終處于安全、高效的運行中。
作者:耿東升單位:吉林省四平市腫瘤醫(yī)院
1、校園無線網(wǎng)絡(luò)應(yīng)用簡述
1.1個人及家庭用戶的無線網(wǎng)絡(luò)構(gòu)建
隨著移動互聯(lián)網(wǎng)的迅速發(fā)展,電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦,往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網(wǎng)線進行網(wǎng)絡(luò)傳輸以外,其余電腦乃至于手機等產(chǎn)品均可以通過無線網(wǎng)絡(luò)的形式進行網(wǎng)絡(luò)交互。在校園中,這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦,往往會購買一個無線路由器,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡(luò)連接功能連接到因特網(wǎng)。
1.2熱點應(yīng)用的架構(gòu)
近年來,校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡(luò)熱點應(yīng)用的服務(wù),這些無線網(wǎng)絡(luò)多是由商家自身搭建,往往會給享受服務(wù)的用戶帶來一定的幫助。例如將無線網(wǎng)絡(luò)的技術(shù)引入到圖書館中,當圖書館需要召開會議時,可以讓相關(guān)會議人員接入同一WIFI熱點,在保障高速率傳輸速率的同時,還能節(jié)省大量的硬件成本,從而在保障會議質(zhì)量的同時提升經(jīng)濟效益。
2、校園無線網(wǎng)絡(luò)安全管理中存在的問題分析
正如上文中所論述的,隨著無線網(wǎng)絡(luò)技術(shù)的日益發(fā)展,構(gòu)建無線網(wǎng)絡(luò)已經(jīng)成為了解決了校園師生種種需求的最佳解決方法。無線網(wǎng)絡(luò)中強調(diào)了傳輸效率和可管理性,相較于有線網(wǎng)絡(luò)具有易擴容性、節(jié)省硬件開支、便捷性等一系列優(yōu)勢,在校園中的流媒體感知、教學(xué)內(nèi)容下載、CDN和校園業(yè)務(wù)調(diào)度等不同方面更是均有著得天獨厚的巨大優(yōu)勢,已經(jīng)逐漸成為了校園網(wǎng)絡(luò)發(fā)展的一種潮流。但在廣大師生手持筆記本電腦,在校園中的任何地點都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時,無線網(wǎng)絡(luò)的安全性也面臨著重大的安全隱患,諸如非法接入網(wǎng)絡(luò)竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關(guān)注當中。無線網(wǎng)絡(luò)的安全級別與網(wǎng)絡(luò)部署者及用戶的安全意識息息相關(guān)。由電信、網(wǎng)通這些網(wǎng)絡(luò)巨頭構(gòu)建的大型無線網(wǎng)絡(luò)(如CMCC),多會采用強制性的安全認證措施,同時網(wǎng)絡(luò)內(nèi)部的防火墻也往往會布置的較為完善。但校園網(wǎng)絡(luò)隸屬于中小規(guī)模的無線網(wǎng)絡(luò),上文提到的諸如校園圖書館、咖啡廳、商場等架構(gòu)的熱點應(yīng)用,多是由管理者自行架構(gòu),但由于管理者的安全意識和技術(shù)水平存在差異,這樣架構(gòu)的熱點無線網(wǎng)絡(luò)應(yīng)用的安全性同樣也是參差不齊。調(diào)查顯示,校園網(wǎng)絡(luò)中60%的熱點應(yīng)用的無線接入點都存在安全隱患,部分熱點應(yīng)用的無線接入點甚至連基于MAC地址的身份認證都沒有設(shè)置,這無異于讓無線網(wǎng)絡(luò)“裸奔”。如果讓黑客連入到這樣一個無線網(wǎng)絡(luò)中,只需要黑客破解無線系統(tǒng)的加密算法,就可以竊取同一時刻連入到熱點中的用戶的資料,進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄,使得校園無線網(wǎng)絡(luò)這一網(wǎng)絡(luò)構(gòu)建體系成為了安全事故的重災(zāi)區(qū)。
3、校園無線網(wǎng)絡(luò)的安全問題的優(yōu)化路徑分析
隨著筆記本電腦的迅速普及,網(wǎng)絡(luò)接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中,無論是校園中的教師還是學(xué)生,由于自身的各種因素,往往更是對隨時隨地能夠進行網(wǎng)絡(luò)交流這一要求顯得更為迫切。在這樣一個背景條件下,傳統(tǒng)的有線網(wǎng)絡(luò)構(gòu)建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡(luò)互聯(lián)需求,因此,無線局域網(wǎng)絡(luò)構(gòu)建及相關(guān)無線網(wǎng)絡(luò)優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網(wǎng)絡(luò)密碼保護WEP安全加密模式由于操作性簡單,在無線網(wǎng)絡(luò)剛剛興起的時候,成為了保護無線網(wǎng)絡(luò)安全的重要工具。但隨著近幾年來無線網(wǎng)絡(luò)的迅速發(fā)展,WEP這種安全加密模式漸漸卻變得形同虛設(shè)。只需使用瀏覽器插件,甚至是一個簡單的手機APP應(yīng)用,就可以利用窮舉法得出WEP加密模式的密碼,進而進入到無線網(wǎng)絡(luò)中,造成帶寬的盜用。實際上,無線網(wǎng)絡(luò)中的連接密碼作為保護無線網(wǎng)絡(luò)安全的重要關(guān)卡,在整個無線網(wǎng)絡(luò)的構(gòu)建中有著舉足輕重的作用。基于此,校園無線網(wǎng)絡(luò)可將WPA2算法作為密碼的基本算法,在密碼的設(shè)置中,也采用添加大量大小寫字母,添加特殊符號,增加密碼位數(shù)等多種方法,使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認證保護校園無線網(wǎng)絡(luò)重要數(shù)據(jù)的傳輸及用戶資料安全同樣,校園師生對于無線網(wǎng)絡(luò)的安全問題也存在一定的認知誤區(qū),認為無線網(wǎng)絡(luò)沒有身份認證可以給自身帶來極大的方便,對于校園無線網(wǎng)絡(luò)中保存的重要資料,相關(guān)的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式,同時為訪問資料的用戶提供動態(tài)加密密鑰、物理地址和標準802.\驗證機制,以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網(wǎng)絡(luò)準入策略加以檢測當有用戶連接到校園無線網(wǎng)絡(luò)中時,可先暫時關(guān)閉用戶對資源的訪問權(quán)限。此時,校園無線網(wǎng)絡(luò)中的用戶接入的無線網(wǎng)絡(luò)服務(wù)器,也就是網(wǎng)絡(luò)準入策略,會開始對連入資源的用戶系統(tǒng)進行掃描,查看用戶是否符介準入策略的要求。如果用戶符合網(wǎng)絡(luò)準入策略的要求,則會重新分配一個校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶。再重新開放用戶對資源的訪問權(quán)限,使其能夠繼續(xù)使用校園無線網(wǎng)絡(luò)。
4、結(jié)束語
校園無線網(wǎng)絡(luò)安全問題的暴露,已經(jīng)讓校園中無線網(wǎng)絡(luò)架構(gòu)商和師生開始意識到了無線安全的重要性。或許所有的無線網(wǎng)絡(luò)在一夜之間全都部署高強度的安全措施還只是幻想,但是隨著無線網(wǎng)絡(luò)的不斷發(fā)展,在不久的將來,校園中的無線網(wǎng)絡(luò)的安全問題最終會得到妥善解決。
作者:胡雅祺單位:瓊州學(xué)院電子信息工程學(xué)院
1計算機信息網(wǎng)絡(luò)安全的影響因素
通過對計算機信息網(wǎng)絡(luò)管理現(xiàn)狀的分析,不能看出,目前我國計算機網(wǎng)絡(luò)中依然存在很多安全隱患,這不僅僅會威脅到人們和企業(yè)的利益,同時也會威脅到國家和民族的利益,因此,掌握印象計算機安全的各種因素,從而針對這些因素制定各種管理措施,是目前我國網(wǎng)絡(luò)技術(shù)人員的首要任務(wù),具體分析如下。
1)計算機病毒。我們常說的計算機病毒,實際上就是一種對計算機各種數(shù)據(jù)進行份復(fù)制的程度代碼,它是利用按照程序的手段,對計算機系統(tǒng)系統(tǒng)進行破壞的,進而導(dǎo)致計算機出現(xiàn)問題,并無法使用。例如,蠕蟲病毒,它是一種比較常見的計算機病毒之一,它就是計算機本身為載體,如果計算機系統(tǒng)出現(xiàn)漏洞,它就會利用這些漏洞進行傳播,其傳播速度快,一旦潛入計算機內(nèi)部,并不容易被發(fā)現(xiàn),同時還具強大的破壞力,如果它與黑客技術(shù)相結(jié)合,那么對于計算機網(wǎng)絡(luò)信息安全的威脅會更大。
2)木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒,“后門”最為顯著的特點就是,計算機被感染之后,管理人員無法對其加阻止,它會隨意進入計算機系統(tǒng),并且種植者能夠很快潛入系統(tǒng)中,也不容易被發(fā)現(xiàn),計算機技術(shù)的升級換代過程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠黑客活動提供便利,同樣具有較強的隱蔽性。
3)外在環(huán)境影響和安全意識。除了影響計算機信息安全的因素之外,一些外部環(huán)境因素也會對其產(chǎn)生影響,例如,自然災(zāi)害,計算機所在環(huán)境等等,另外,有大一部分的計算機使用者的安全防護意識弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計算機信息網(wǎng)絡(luò)安全管理的策略
1)漏洞掃描和加密。對計算機信息網(wǎng)絡(luò)進行安全管理的第一步就是,進行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具,在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后,對其進行修復(fù)和優(yōu)化,從而為計算機系統(tǒng)的安全性提供保障,而機密技術(shù)則是對文件進行加密處理的一種技術(shù),簡單的說,就是對源文件加密之后,其會形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來,并進行使用。
2)防火墻的應(yīng)用和入侵檢測。在計算機信息網(wǎng)絡(luò)系統(tǒng)中,防火墻是非常重要的一個部分,也是最為關(guān)鍵的一道防線,它不僅僅能夠保障內(nèi)部系統(tǒng)順利進入外部系統(tǒng),還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)。為計算機病毒以及各種惡意程序的入侵,都會對計算機系統(tǒng)造成影響和破壞,從而對計算機信息網(wǎng)絡(luò)帶來威脅。因此做好計算機網(wǎng)絡(luò)安全管理工作,是非常必要的。了保障這樣的管理效果,管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對所有能夠進入防火墻的信息給與通過,入侵檢測技術(shù)是指通過檢測違反計算機網(wǎng)絡(luò)安全信息的技術(shù)。當系統(tǒng)被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統(tǒng)進行有效防護。
3)網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開來歷不明的郵件,計算機相關(guān)技術(shù)人員根據(jù)對計算機病毒的了解進行與之相應(yīng)的反病毒設(shè)計,從而促進計算機安全運行。近年來,互聯(lián)網(wǎng)病毒傳播途徑越來越多,擴散速度也日益增快,傳統(tǒng)的單機防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此,有效利用局域網(wǎng)全面進行病毒防治工作勢在必行。
3結(jié)束語
通過以上闡述,能夠看出計算機技術(shù)在我國雖然已經(jīng)比較成熟,并且已經(jīng)遍及到各個生產(chǎn)領(lǐng)域中,為人們提供了巨大的便利,也創(chuàng)造了很多經(jīng)濟價值,但是其安全問題依舊還存在,并且形勢也十分艱巨,為了保障人們的利益不受損害,計算機管理技術(shù)人員就應(yīng)該更加努力的致力于其安全技術(shù)的研究方面,促進計算機信息網(wǎng)絡(luò)安全、健康發(fā)展,從而更好地為人類服務(wù)。
作者:遲洪偉 單位:大慶油田測試技術(shù)服務(wù)分公司
1強化醫(yī)院安全管理的制度建設(shè)
在醫(yī)院的信息管理系統(tǒng)正式投入使用之后,該系統(tǒng)能否發(fā)揮出其真正的作用,切實服務(wù)于醫(yī)院的管理,其數(shù)據(jù)的安全性在其中占據(jù)著相當大的比重。另一方面醫(yī)院服務(wù)的特殊性,決定了其信息管理系統(tǒng)作為一個聯(lián)機事務(wù)系統(tǒng),要保持全天候不間斷的連續(xù)運行,且隨著醫(yī)院就診患者數(shù)量的不斷增多,其掛號、收費、檢查系統(tǒng)也不能出現(xiàn)長時間的中斷,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫(yī)院方面需要建立起完善的安全管理制度,對現(xiàn)有的安全管理機制做進一步的補充和更新,制定安全緊急預(yù)案,以備不時之需,同時加強對醫(yī)務(wù)人員的培訓(xùn)和教育,強化其安全防范意識,提高其安全防范和管理的能力。首先醫(yī)院應(yīng)當建立信息安全領(lǐng)導(dǎo)小組,專司醫(yī)院安全管理,然后逐層安排安全管理的職責(zé)和權(quán)限,落實各級人員的安全管理責(zé)任,從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計算機網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性,小組領(lǐng)導(dǎo)者還應(yīng)該對信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過這樣的方式從內(nèi)部加強醫(yī)院的安全管理。其次,加強醫(yī)院安全管理人才的培養(yǎng),人才是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)正常運行的關(guān)鍵元素,也是醫(yī)院信息化建設(shè)中的優(yōu)秀力量,院方可以采取對外引進或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強、水平高的安全管理人才隊伍,為醫(yī)院管理信息管理系統(tǒng)的安全有效運行提供保障。最后,為了“以防萬一”,將故障發(fā)生所帶來的不良影響最小化,醫(yī)院還要制定應(yīng)急預(yù)案并定期進行應(yīng)急演練。應(yīng)急演練一方面是為了檢驗醫(yī)院信息系統(tǒng)的安全性與可靠性,對系統(tǒng)中的不足之處進行改進,以促進系統(tǒng)正常運行,另一方面則是以備不時之需,通過人為故障,提高工作人員的應(yīng)急技能。
2加強計算機網(wǎng)絡(luò)病毒防范工作
在醫(yī)院的計算機網(wǎng)絡(luò)安全管理工作中計算機網(wǎng)絡(luò)病毒的防范工作是一項非常常見并且重要的工作。操作系統(tǒng)維護、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測是防范計算機網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對操作系統(tǒng)進行安全維護時,會嚴格管控微機的使用賬號和網(wǎng)絡(luò)訪問行為,對計算機系統(tǒng)中的各種漏洞進行及時的修復(fù),以減少系統(tǒng)中的隱患。同時為了保證系統(tǒng)中信息的安全性,還需要對關(guān)鍵數(shù)據(jù)進行加密,比如對服務(wù)器和工作站中的CMOS設(shè)置密碼,并將USB接口屏蔽,以防信息轉(zhuǎn)移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網(wǎng)絡(luò)病毒,從而使工作站計算機免受病毒的侵擾,同時為了保證軟件的殺毒和檢測效果,還需要對病毒庫做定期的更新,更新的頻率可以設(shè)置為一周一次。另外,為了進一步加強醫(yī)院的計算機網(wǎng)絡(luò)病毒防范效率,醫(yī)院方面還要加強對員工的教育和宣傳,要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度,規(guī)范自己的操作行為,將員工講解病毒與網(wǎng)絡(luò)黑客對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用,強化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識,要求員工不要在計算機設(shè)備中使用來歷不明的軟件或者移動信息存儲器,對于一些陌生的E-mail要慎重對待和處理,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數(shù)據(jù)的恢復(fù)與備份工作
數(shù)據(jù)備份與恢復(fù)是為了保證整個系統(tǒng)數(shù)據(jù)的完整性,通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后,再決定是否要對系統(tǒng)數(shù)據(jù)進行備份,如果環(huán)境和條件都允許,那么操作員還需要制定一套系統(tǒng)的備份計劃,確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計劃需要包括以下內(nèi)容:
1)備份的頻率,即每隔多長時間進行一次完整的備份;
2)備份的內(nèi)容,哪些內(nèi)容需要被完整的保存下來;
3)備份的介質(zhì),用何種介質(zhì)來承載備份的內(nèi)容;
4)備份的負責(zé)人,即如果備份出現(xiàn)失誤有誰負責(zé);
5)備份路徑和途徑,即將備份內(nèi)容存儲地址和備份方式。只有妥善地處置備份文件,才能確保故障發(fā)生后能夠及時有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫,使醫(yī)院的信息管理系統(tǒng)持續(xù)運行下去。
4結(jié)語
在當前新形勢的影響下,信息技術(shù)的不斷普及,信息化已成為現(xiàn)代醫(yī)院發(fā)展的一種必然趨勢。醫(yī)院要想在如今的行業(yè)競爭中獲取立足之地,就必須不遺余力的搞好醫(yī)院的信息化建設(shè),利用好信息管理系統(tǒng),加強計算機網(wǎng)絡(luò)安全管理,對醫(yī)院的計算機網(wǎng)絡(luò)設(shè)備、安全管理制度、病毒防范工作以及數(shù)據(jù)備份和恢復(fù)工作等相關(guān)內(nèi)容做嚴格的把關(guān)和控管,確保醫(yī)院計算機網(wǎng)絡(luò)的安全、可靠,為醫(yī)院的正常運行提供堅實的保障。
作者:張楠 單位:西安市中醫(yī)醫(yī)院
1計算機網(wǎng)絡(luò)設(shè)備存在的技術(shù)上的安全隱患難點
計算機技術(shù)最早是在國外發(fā)明并傳入我國,尤其是在計算機硬件設(shè)備的生產(chǎn)上,多年的時間里我國都不具有自主的優(yōu)秀技術(shù),在許多的關(guān)鍵設(shè)備部件都依賴進口,例如計算機硬件設(shè)備中的CPU芯片(中央處理器)曾經(jīng)就一直依賴進口,只在近年來我國才取得了擁有自主優(yōu)秀技術(shù)的能力,但是進口設(shè)備在技術(shù)上的成熟性使得很多單位在采購中還是會選擇大品牌的設(shè)備,在療養(yǎng)院中就存在大量的進口計算機硬件設(shè)備是,實際上這些硬件設(shè)備本身就存在著安全隱患問題。此外,關(guān)于進口計算機硬件設(shè)備的維修也是存在安全風(fēng)險的,因為對于技術(shù)較為復(fù)雜和高端的硬件設(shè)備維修,包括零部件以及系統(tǒng)的更換都有可能帶有風(fēng)險。
2療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的對策建議
2.1強化對計算機網(wǎng)絡(luò)安全管理的重視
作為療養(yǎng)院要將計算機網(wǎng)絡(luò)安全作為重要的管理內(nèi)容予以重視,要強化療養(yǎng)院領(lǐng)導(dǎo)管理者對這一問題的重視,通過領(lǐng)導(dǎo)的重視,加大在計算機網(wǎng)絡(luò)安全管理上的投入,對療養(yǎng)院現(xiàn)有計算機網(wǎng)絡(luò)進行安全改造與升級,在有條件的情況下更換硬件設(shè)備。在領(lǐng)導(dǎo)重視的基礎(chǔ)上還要落實安全管理責(zé)任,強化所有部門和人員對網(wǎng)絡(luò)安全問題的重視,并對計算機網(wǎng)絡(luò)安全的使用人員和管理人員進行安全教育,尤其是關(guān)于信息保密性的責(zé)任教育。
2.2完善計算機網(wǎng)絡(luò)安全的管理制度
制度的完善是貫徹執(zhí)行安全管理的重要依據(jù)和保障,因此作為具有安全保護職責(zé)的療養(yǎng)院,一定要完善計算機網(wǎng)絡(luò)的安全制度,結(jié)合當前運行的網(wǎng)絡(luò)系統(tǒng),綜合包括計算機和網(wǎng)絡(luò)硬件、機房、管理員維護管理等方面進行安全管理制度的完善。無論是正常運行中的計算機網(wǎng)絡(luò)系統(tǒng)還是出現(xiàn)問題后的解決,都要按照制度規(guī)范進行,除了能夠保障安全還能夠提高運行和維修效率。在制度中還要對使用者和管理者的操作行為規(guī)范予以規(guī)范化調(diào)整,做到科學(xué)、合理和細致,降低操作和管理過程中的失誤;對計算機網(wǎng)絡(luò)納入管理等制度的規(guī)定等,都是保障計算機網(wǎng)絡(luò)安全的有效措施。對于療養(yǎng)院制定的計算機網(wǎng)絡(luò)安全管理制度,除了要在內(nèi)容上加以完善,還要加強對制度執(zhí)行情況的檢查監(jiān)督,要進行定期檢查與不定期檢查相結(jié)合的落實監(jiān)督。
2.3提高計算機網(wǎng)絡(luò)安全管理人員的安全意識和能力
對于療養(yǎng)院而言,一般都設(shè)有計算機網(wǎng)絡(luò)安全管理崗位,因此就要發(fā)揮崗位功能,提高崗位人員的安全意識和能力素質(zhì),對計算機網(wǎng)絡(luò)的建立、運行、管理和維護等進行全面的整體的安全管理。要提供給安全管理工作人員培訓(xùn)和學(xué)習(xí)的機會和條件,提高在計算機網(wǎng)絡(luò)安全管理方面的技能,對于療養(yǎng)院計算機網(wǎng)絡(luò)中存在的安全隱患能夠及時的定位并能夠進行有效的解決。除了以上對策,在療養(yǎng)院計算機網(wǎng)絡(luò)的安全管理上,還要在療養(yǎng)院使用數(shù)據(jù)資料方面加強保護,防止丟失或者損壞;加強網(wǎng)絡(luò)線路、端口和終端的保護,同時還要在各個層級的權(quán)限上做好管理和防范;從計算機硬件設(shè)備、軟件運行和升級等方面進行全面的安全管理。
3結(jié)論
療養(yǎng)院計算機網(wǎng)絡(luò)安全管理不但關(guān)乎療養(yǎng)院日常管理和業(yè)務(wù)管理的進行,其安全問題更是當前療養(yǎng)院管理的難點問題,安全管理的難點表現(xiàn)在多個方面,在安全問題的解決上也要進行深入和全面的研究,尤其作為療養(yǎng)院網(wǎng)絡(luò)管理人員更要從崗位職責(zé)出發(fā)對該問題進行更加深入和系統(tǒng)的研究。
作者:木又青
1前言
伴隨邊防檢查管理工作的持續(xù)深化發(fā)展,計算機網(wǎng)絡(luò)系統(tǒng)技術(shù)對海量信息的管控監(jiān)督也上升到了一個新的層面。如何確保信息數(shù)據(jù)的安全準確性,強化規(guī)范管理,尤其是對于出入境人員各項信息的嚴格細致清查盤點、做好出入物品的全面監(jiān)控管理,則成為當前的一項重要任務(wù)。新時期,邊防檢查工作應(yīng)體現(xiàn)更高的可行性、全面性、主導(dǎo)性且具備可比性,引入計算機網(wǎng)絡(luò)系統(tǒng)之后,則可有效的對各類出入境數(shù)據(jù)信息做排查以及核實分析,令邊防檢查任務(wù)更加可靠規(guī)范、穩(wěn)定有序的開展。另外,邊防檢查工作人員針對出入境各類信息數(shù)據(jù)的感應(yīng)以及具備的敏感思維,同樣影響到網(wǎng)絡(luò)系統(tǒng)對于信息的識別發(fā)現(xiàn)以及消化管理。做好計算機網(wǎng)絡(luò)安全管理與建設(shè),積極促進網(wǎng)絡(luò)信息數(shù)據(jù)庫的全面集成,對于現(xiàn)代邊防檢查工作體現(xiàn)了重大意義。怎樣全面優(yōu)化邊防檢查工作信息化建設(shè),促進網(wǎng)絡(luò)系統(tǒng)的可靠應(yīng)用,漸漸成為公安邊防部隊應(yīng)承擔的一項重要任務(wù)。從中不難看出,邊防部隊加強網(wǎng)絡(luò)信息管理建設(shè)是一項長期持久的重要任務(wù)。
2邊防檢查站計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用
邊防檢查站多項工作中,出入境檢查是重要環(huán)節(jié),可判定出入境人員具體信息的真實可信性,而該部分人群的信息在邊防檢查環(huán)節(jié)體現(xiàn)了重要功能價值。尤其是近年來伴隨電子護照、簽證以及旅客信息管理系統(tǒng)等現(xiàn)代化技術(shù)在邊防出入境檢查范疇中的頻繁應(yīng)用,令出入境人員具體信息在邊防檢查工作中的匯總、管理與應(yīng)用更加常見。
2.1邊防檢查站信息化建設(shè)發(fā)展
邊防檢查站相關(guān)信息為我國進行行政執(zhí)法工作的一項重要資料,不僅體現(xiàn)出一般信息化建設(shè)工作中的產(chǎn)業(yè)信息化、社會與經(jīng)濟信息化的主要特征,同時還呈現(xiàn)出了廣泛性、安全性、目標性等特點。首先,廣泛性也就是廣泛的應(yīng)用現(xiàn)代信息技術(shù)手段以及系統(tǒng)設(shè)備,全面開發(fā)與應(yīng)用邊防檢查數(shù)據(jù)信息。廣泛性本質(zhì)在于創(chuàng)建形成一個可將不同口岸邊防檢查數(shù)據(jù)全面結(jié)合起來的、四面暢通、覆蓋各個層面的邊防檢查網(wǎng)絡(luò)信息系統(tǒng)。邊防檢查站信息化建設(shè)應(yīng)特別關(guān)注邊將公安信息網(wǎng)絡(luò)建設(shè)作為優(yōu)秀,利用加工處理之后實施傳輸,進而為每個網(wǎng)絡(luò)系統(tǒng)終端提供更加完整全面的信息資源。不論任何人出入境、違規(guī)處罰法律人員或是登輪人員信息,在各個口岸、基層單位或是任何時間均可便利的傳輸或合理的接收,完成公安邊防檢查各類數(shù)據(jù)信息的全面共享。安全性特征也就是說邊防檢查站檢查的各類信息牽涉到機關(guān)管理、違規(guī)操作、內(nèi)部機密工作等眾多環(huán)節(jié)。為此,信息的完整、安全與可靠是十分必要的,其優(yōu)秀本質(zhì)便是確保信息體系、網(wǎng)絡(luò)體系之中信息資源不會受到各類形式的威脅、影響干擾或是不良破壞。目標性也就是邊防檢查站主體開展的邊防執(zhí)法服務(wù)以及決策管理活動。邊防檢查站各類信息為具體的執(zhí)勤工作、執(zhí)法管理提供了強大的支撐,令警務(wù)活動更加高效、優(yōu)秀消耗不斷降低。邊防檢查站開展信息化建設(shè)的終極目標便是通過邊防檢查信息體系進行匯總收集、應(yīng)用處理、數(shù)據(jù)反饋、綜合不同數(shù)據(jù),進而為各個領(lǐng)導(dǎo)階層、不同職能單位提供更加強大、全面的決策支持。
2.2出入境人員信息網(wǎng)絡(luò)化應(yīng)用
邊防檢查站出入境檢查工作具體內(nèi)容便是核查分析、檢驗管理出入境人員的具體信息。不同國家具體法律制度均對出入境證件之中的具體個人信息內(nèi)容進行明確規(guī)定,合理清晰的匯總出入境人員具體信息則可準確的證明其來自于哪個國家以及具體身份,進而確保持證人能夠更加方便、合理的行使自身出入境權(quán)利。近年來,國際恐怖主義襲擊事件頻繁發(fā)生、2001年美國911事件、2015年法國恐怖襲擊事件,越發(fā)表明國際社會打擊恐怖主義的反恐形勢更加嚴峻,邊防站有效堵截以及監(jiān)督管控恐怖分子流竄活動的任務(wù)越發(fā)艱巨。為更精準快速地掌握判斷恐怖主義分子,各個國家邊防出入境檢查單位應(yīng)進一步擴充了對個人信息的匯總收集、研究判別力度。2003年以來,國際民航機構(gòu)規(guī)定出入境人員證件之中需要添加生物特征信息,具體來講涵蓋持證人臉部特點、指紋信息以及虹膜資料等。當前,美國、法國、日本等發(fā)達國家更多元化的生物特征添加到個人電子護照之中。另外,針對旅客信息資源進行研究評判的體系也漸漸廣泛應(yīng)用。當前,不同國家采用的比較成熟的體系涵蓋國際航班搭乘人員資料預(yù)報體系、數(shù)據(jù)傳輸體系、交換處理體系等。
3邊防檢查站計算機網(wǎng)絡(luò)安全管理
3.1做好運維機制建設(shè)
邊防檢查站計算機管理中心配備了存儲海量信息的服務(wù)器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡(luò)管理、信息存儲設(shè)備,科技強警經(jīng)費之中百分之五十以上的投資均應(yīng)用在此。因此,相關(guān)單位應(yīng)積極做好運維管理機制建設(shè),通過確保設(shè)備系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全、良好、服務(wù)運行,以全面提升信息服務(wù)管理質(zhì)量。當前,我們要應(yīng)對的首要問題在于,做好問題管理、網(wǎng)絡(luò)管理、應(yīng)用、數(shù)據(jù)信息備份以及恢復(fù)管理等。首先,應(yīng)采用智能化運維管理技術(shù)手段,全面提升保障水平以及管理質(zhì)量。另外,應(yīng)利用不斷的巡查了解查詢問題,涵蓋安全檢驗、定期評估機房環(huán)境條件,做好網(wǎng)絡(luò)系統(tǒng)運行、應(yīng)用體系狀況的核實檢驗。對于突發(fā)事件的防范管理,應(yīng)進一步做好停電、溫度突變、電源系統(tǒng)引發(fā)故障問題、網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障現(xiàn)象、應(yīng)用體系癱瘓等問題的處理。近年來,邊防檢查總站配備建設(shè)的計算機網(wǎng)絡(luò)體系規(guī)模不斷擴充,為確保其更加安全可靠的運行服務(wù),在強化各類管理控制的基礎(chǔ)之上應(yīng)配設(shè)所需的各項維護系統(tǒng)。具體來講網(wǎng)絡(luò)管理涵蓋設(shè)備系統(tǒng)配置調(diào)節(jié)、性能管控以及安全運行管理。應(yīng)用環(huán)節(jié)要做好系統(tǒng)控制、數(shù)據(jù)庫應(yīng)用管理、信息更新管理等環(huán)節(jié)。同時,應(yīng)編制具體的數(shù)據(jù)信息備份管理規(guī)定,創(chuàng)建有效的核查備份制度,可確保系統(tǒng)在發(fā)生故障問題后信息最大化的得到復(fù)原。
3.2全面激發(fā)技術(shù)單位優(yōu)勢力量
技術(shù)單位內(nèi)在優(yōu)勢為可接觸到各類共享資源數(shù)據(jù)、掌握具體的傳遞通道并可對掌握技術(shù)實施全面整合,擁有信息的技術(shù)功能,為此,在加強邊防檢查站現(xiàn)代化、信息化建設(shè)工作中,技術(shù)單位擁有無可匹敵的技術(shù)優(yōu)勢,擔任著引導(dǎo)以及統(tǒng)領(lǐng)人的重要職能。針對技術(shù)單位來說,重視技術(shù)毋庸置疑,然而技術(shù)單位通常無法對邊防檢查站工作業(yè)務(wù)更深入細致的了解,甚至沒投入更多精力進行關(guān)注,這令技術(shù)單位在實施邊防檢查、做好執(zhí)勤執(zhí)法管理工作中較難凸顯自身優(yōu)勢。為保證日常工作的良好開展,體現(xiàn)較強的目標性與針對性,技術(shù)單位應(yīng)積極重視一線實戰(zhàn),發(fā)動各方力量探尋一條面向基層執(zhí)勤人員的高回報、低投入信息應(yīng)用途徑,并積極進行推廣應(yīng)用,以全面提升一線民警、邊防站檢查人員信息化應(yīng)用能力。
3.3促進邊防檢查信息網(wǎng)絡(luò)系統(tǒng)的全面延伸
目前,各個政府單位均在快速開展電子政務(wù)系統(tǒng)建設(shè),以符合政府單位、行政機關(guān)單位管理體制的全面改革與提升任務(wù)效率的現(xiàn)實需要。邊防檢查站身為政府部門的重要組成,應(yīng)抓住信息化建設(shè)這一重要契機,樹立為出入境人員提供優(yōu)質(zhì)服務(wù)的良好目標,體現(xiàn)系統(tǒng)建設(shè)發(fā)展的共享性,把握前瞻性,真正打消公安信息資源的自我封閉以及不良壟斷局面。應(yīng)清晰劃分出什么信息可以公開、具體的面向范圍、不可公開的數(shù)據(jù)以及需要嚴格保密的數(shù)據(jù)范疇,促進各項信息資源的全面共享。例如,通過創(chuàng)建邊防檢查管理警務(wù)系統(tǒng)、開設(shè)專項網(wǎng)站,面向整體社會邊防檢查單位具體的管理規(guī)定、服務(wù)流程、規(guī)章體制、發(fā)展舉措等重要信息;創(chuàng)建形成為大眾提供便利的登輪申請等網(wǎng)上管理體系,真正促進邊防檢查工作業(yè)務(wù)的信息化與網(wǎng)絡(luò)化發(fā)展。再者,應(yīng)令社會信息有效的為邊防檢查站提供重要引導(dǎo)作用,例如邊防檢查站日常管理中定期要應(yīng)用外事部門、海關(guān)部門、檢疫單位、海事部門的重要信息,可利用創(chuàng)建信息互動交換系統(tǒng),實現(xiàn)重要資源的快速交換以及全面共享,令各類信息資源體現(xiàn)最大化應(yīng)用效能。
3.4積極防范DDOS攻擊
DOS攻擊為一類利用合法手段獲取較多服務(wù)器資源,進而令用戶不能正常應(yīng)用的攻擊行為。DDOS在此之上形成攻擊,利用更多的攻擊機器,同時對系統(tǒng)服務(wù)器進行攻擊。為有效防范該類攻擊,首先應(yīng)通過簡單的服務(wù)以及嚴格的控制進行處理。倘若邊防部隊網(wǎng)絡(luò)系統(tǒng)之中存在較多應(yīng)用,一旦發(fā)起攻擊,便可獲得系統(tǒng)之中的更高權(quán)限進行后續(xù)入侵。嚴格管控即利用防火墻系統(tǒng),判定訪問是否被明確允許,否則全部做拒絕處理。同時,應(yīng)定期做好安全檢驗,通過入侵檢測技術(shù),對入侵行為做動態(tài)跟蹤,并實施漏洞檢測,輔助管理員工快速找到系統(tǒng)漏洞,并及時掌握網(wǎng)絡(luò)系統(tǒng)異常狀況。另外,應(yīng)創(chuàng)建形成有效的報警制度,在正常狀態(tài)時,做好網(wǎng)絡(luò)定期測量以明確基準數(shù)值,如果該類參數(shù)出現(xiàn)變更,則應(yīng)快速聯(lián)系管理員工實施網(wǎng)絡(luò)監(jiān)控,進而提升邊防部檢查站計算機網(wǎng)絡(luò)安全管理過程中防范DDoS攻擊的水平。
4結(jié)束語
總之,邊防檢查站計算機網(wǎng)絡(luò)系統(tǒng)的安全可靠運行尤為重要。針對系統(tǒng)內(nèi)在特征、日常工作任務(wù)特點,我們應(yīng)積極制定計算機網(wǎng)絡(luò)安全管理的科學(xué)對策,加強運維機制建設(shè)、全面激發(fā)技術(shù)單位優(yōu)勢力量、促進邊防檢查信息網(wǎng)絡(luò)系統(tǒng)的全面延伸、積極防范DDOS攻擊,方能達到事半功倍的工作效果,實現(xiàn)又好又快的全面發(fā)展。
作者:劉曼 單位:滿洲里邊防檢查站
【摘要】文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡(luò)的安全管理所涉及的問題,并根據(jù)本身的工作實踐介紹了對于網(wǎng)絡(luò)內(nèi)外的供電設(shè)備系統(tǒng)、計算機病毒防治、防火墻技術(shù)等問題采取的安全管理措施。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的、智能的防護體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中,所有的機箱都必須有接地的設(shè)計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡(luò)上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應(yīng)的機房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小;
建立人員雇用和解聘制度,對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。
總之,網(wǎng)絡(luò)安全是一個系統(tǒng)工程,包含多個層面,因此安全隱患是不可能完全消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網(wǎng)絡(luò)安全問題方面不斷探索,使網(wǎng)絡(luò)建設(shè)和應(yīng)用兩方面相互促進形成良性循環(huán)。
【摘要】文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡(luò)的安全管理所涉及的問題,并根據(jù)本身的工作實踐介紹了對于網(wǎng)絡(luò)內(nèi)外的供電設(shè)備系統(tǒng)、計算機病毒防治、防火墻技術(shù)等問題采取的安全管理措施。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的、智能的防護體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中,所有的機箱都必須有接地的設(shè)計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡(luò)上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
總之,網(wǎng)絡(luò)安全是一個系統(tǒng)工程,包含多個層面,因此安全隱患是不可能完全消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網(wǎng)絡(luò)安全問題方面不斷探索,使網(wǎng)絡(luò)建設(shè)和應(yīng)用兩方面相互促進形成良性循環(huán)。
【摘要】文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡(luò)的安全管理所涉及的問題,并根據(jù)本身的工作實踐介紹了對于網(wǎng)絡(luò)內(nèi)外的供電設(shè)備系統(tǒng)、計算機病毒防治、防火墻技術(shù)等問題采取的安全管理措施。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫;病毒;黑客
當今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來,由于安全問題給企業(yè)造成了相當大的損失。因此,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信;用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的、智能的防護體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務(wù)器,配置主頁的自動恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中,所有的機箱都必須有接地的設(shè)計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡(luò)上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全,對于服務(wù)器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計信息和當前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應(yīng)的機房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小;
建立人員雇用和解聘制度,對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。
總之,網(wǎng)絡(luò)安全是一個系統(tǒng)工程,包含多個層面,因此安全隱患是不可能完全消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網(wǎng)絡(luò)安全問題方面不斷探索,使網(wǎng)絡(luò)建設(shè)和應(yīng)用兩方面相互促進形成良性循環(huán)。
〔摘要〕
隨著計算機技術(shù)的發(fā)展,計算機在醫(yī)院工作中得到廣泛應(yīng)用,改變了醫(yī)院傳統(tǒng)的工作模式,提升醫(yī)院工作效率。主要闡述了醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的問題,分析加強醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的有效對策,希望能為醫(yī)院使用計算機提供參考。
〔關(guān)鍵詞〕
醫(yī)院;計算機維護;網(wǎng)絡(luò)安全管理
醫(yī)院中信息技術(shù)的普及,不僅給醫(yī)院帶來了社會經(jīng)濟效益,方便患者就診,提升工作效率,同時,也帶來了安全隱患,給醫(yī)院正常工作帶來影響。本研究主要從醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)入手,討論了醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的問題及對策。
1醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的問題
1.1計算機硬件問題
計算機硬件在整個計算機運作過程中,起到關(guān)鍵性作用,計算機硬件性能的好壞直接影響計算機的正常運行、網(wǎng)絡(luò)系統(tǒng)安全。例如,計算機在實際應(yīng)用過程中,計算機設(shè)備硬件性能相對較差,會導(dǎo)致其在長期使用過程中常常發(fā)生故障與各種安全問題。另外,老舊的計算機主機,運行速度緩慢,甚至?xí)霈F(xiàn)死機的情況,耽誤工作時間,降低了工作效率[1]。同時,醫(yī)院計算機設(shè)備中使用的光纜和光纖質(zhì)量不合格,經(jīng)常出現(xiàn)網(wǎng)線斷開的情況,給醫(yī)院醫(yī)療服務(wù)工作質(zhì)量帶來影響。
1.2病毒感染
計算機病毒是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中急需解決的難題。病毒特點是傳播迅速,如果醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)受到計算機病毒的入侵,整個網(wǎng)絡(luò)系統(tǒng)就會癱瘓。在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中,殺毒軟件可以抵抗計算機病毒,預(yù)防黑客竊取醫(yī)院數(shù)據(jù)信息。但是在實際工作中,由于醫(yī)院沒有及時更新殺毒軟件,給新型病毒入侵提供了條件,使患者的個人信息存在泄露的風(fēng)險。
1.3惡意攻擊
計算機科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)黑客常常會使用不法手段對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)實施惡意攻擊,以此竊取、篡改醫(yī)院的重要數(shù)據(jù)信息,然后轉(zhuǎn)手賣給其他醫(yī)院,從中獲取非法收益。惡意攻擊對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)存在較大危害性,由于網(wǎng)絡(luò)黑客具備較高的專業(yè)技術(shù),十分了解醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的布局,直接入侵系統(tǒng)布置中薄弱環(huán)節(jié),對醫(yī)院正常醫(yī)療服務(wù)工作的秩序?qū)嵤└蓴_,給醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全帶來影響,造成患者個人信息與醫(yī)療數(shù)據(jù)的丟失,耽誤了患者的治療。
2加強醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的有效對策
2.1計算機硬件維護
為了確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的正常運行,在日常工作中應(yīng)做好計算機硬件維護管理工作。例如,在主板維護方面,應(yīng)定期清潔計算機主板,掃除計算機表面沉積的灰塵,打磨處理主板接口氧化區(qū)域;在維護CPU方面,因為醫(yī)院計算機使用頻率比較高,長期處在運作狀態(tài)中,所以必須做好散熱工作,一旦發(fā)現(xiàn)CPU溫度過高,可使用加油方式徹底清理散熱器,并及時更換老化、損壞的散熱器;在維護硬盤方面,醫(yī)院在使用計算機過程中應(yīng)注意硬盤顯示等工作狀態(tài),對硬盤發(fā)生的運行故障進行分析判斷,如果發(fā)現(xiàn)硬盤燈未正常工作,應(yīng)檢查電源線接觸是否良好,然后更換IDE與SATA接口,認真檢查數(shù)據(jù)線狀態(tài),做好維護與維修工作;在維護內(nèi)存方面,計算機出現(xiàn)故障問題,運作過程中往往會發(fā)出“嘀嘀”的聲音,應(yīng)及時檢查內(nèi)存條,保證接觸、連接良好,并檢查主板內(nèi)存槽與內(nèi)存條的連接狀態(tài),避免內(nèi)存條反插、松動;而維護顯示器方面,計算機顯示器主要有信號線、電線和顯卡,如果打開顯示器后,顯示燈不亮,應(yīng)對電源連接狀態(tài)進行檢查,檢查排插、電源線與顯示器的連接狀態(tài),并定期保養(yǎng)顯示器[2]。
2.2計算機病毒防護
在計算機運行過程中,計算機病毒防護十分重要。例如,醫(yī)院在防護計算機病毒時,應(yīng)加大操作系統(tǒng)管理、維護的力度,做好重要數(shù)據(jù)的備份工作,對計算機進行定期檢測,在維護計算機網(wǎng)絡(luò)系統(tǒng)過程中,加強網(wǎng)絡(luò)和賬號的訪問控制。并及時修復(fù)計算機網(wǎng)絡(luò)系統(tǒng)的漏洞,降低安全風(fēng)險出現(xiàn)的概率,同時,設(shè)置密碼保護醫(yī)院重要數(shù)據(jù)與關(guān)鍵文件,安裝防火墻與殺毒軟件,及時更新病毒庫,防止計算機病毒入侵[3]。另外,在日常使用過程中,醫(yī)務(wù)人員應(yīng)嚴禁打開其他網(wǎng)址、信息,禁止在醫(yī)院計算機上插入移動硬盤,以及隨意下載、復(fù)制文件。
2.3加強網(wǎng)絡(luò)安全管理
醫(yī)院應(yīng)加強網(wǎng)絡(luò)安全管理力度,建立完善的網(wǎng)絡(luò)安全管理制度,確保醫(yī)務(wù)人員在允許范圍內(nèi)操作、錄入信息數(shù)據(jù),并且安排專業(yè)網(wǎng)管人員實時監(jiān)測技術(shù)、防火墻,檢驗保護技術(shù),對病毒情況、系統(tǒng)安全管理進行全面分析[4]。同時,制定合理的培訓(xùn)措施,讓醫(yī)務(wù)人員熟練掌握計算機網(wǎng)絡(luò)系統(tǒng)的操作、維護技巧,并制定維護流程,將其落實到位,統(tǒng)一規(guī)范操作技術(shù),提升醫(yī)務(wù)人員的計算機技術(shù)水平與綜合素養(yǎng)。一旦計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運行故障問題,應(yīng)采取相應(yīng)措施進行處理,從而降低醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)故障出現(xiàn)的概率。
2.4建立完善的網(wǎng)絡(luò)維護制度
醫(yī)院應(yīng)結(jié)合自身計算機網(wǎng)絡(luò)設(shè)備運行的狀態(tài),建立完善的安全維護制度,對計算機網(wǎng)絡(luò)設(shè)備情況進行全面檢查,對計算機網(wǎng)絡(luò)設(shè)備進行安全維護,確保計算機處在正常運轉(zhuǎn)狀態(tài)中。例如,在計算機網(wǎng)絡(luò)設(shè)備安全維護管理方面,醫(yī)院應(yīng)建立完善的安全管理維護制度,詳細劃分計算機設(shè)備安全維護管理的范圍,安排專業(yè)人員根據(jù)維護管理要求對計算機設(shè)備進行維護管理,提升計算機設(shè)備故障排除能力,并按照計算機網(wǎng)絡(luò)設(shè)備運行狀態(tài),制定相應(yīng)的應(yīng)急措施,利用技術(shù)化的網(wǎng)絡(luò)安全管理維護技術(shù),加強計算機設(shè)備實際安全維護管理力度,改善計算機網(wǎng)絡(luò)安全維護管理的途徑。
綜上所述,醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用具有重要作用,所以,醫(yī)院必須做到防患于未然,定期維護計算機硬件系統(tǒng),確保計算機處在正常運作狀態(tài)中;同時,加大操作系統(tǒng)管理、維護的力度,對計算機進行定期檢測,及時更新病毒庫,防止計算機病毒入侵。并加強網(wǎng)絡(luò)安全管理,建立完善網(wǎng)絡(luò)安全管理制度,要求醫(yī)務(wù)人員根據(jù)相關(guān)要求來操作計算機。另外,強化人員的安全技能,統(tǒng)一規(guī)范操作技術(shù),降低醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)故障出現(xiàn)的概率,為醫(yī)院工作有序進行提供保障。
作者:譚琳 熊傳梅 陳李莉 單位:六安市中醫(yī)院
〔摘要〕
重點闡述醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素,主要包括惡意攻擊、管理權(quán)限、隔離措施因素等方面,并對具體的信息網(wǎng)絡(luò)安全管理方式展開深入探討,以保證醫(yī)院信息網(wǎng)絡(luò)的安全。
〔關(guān)鍵詞〕
醫(yī)院;信息網(wǎng)絡(luò)安全;安全管理方式;探尋
在信息時代背景下,國內(nèi)醫(yī)院已經(jīng)初步構(gòu)建網(wǎng)絡(luò)信息管理系統(tǒng),對計算機數(shù)據(jù)處理的能力進行靈活地運用,確保醫(yī)院日常業(yè)務(wù)信息管理的正常開展,而這也是醫(yī)院信息化建設(shè)過程中的重點。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用使得醫(yī)院日常工作業(yè)務(wù)更加便利,與此同時,也實現(xiàn)了醫(yī)院信息利用與運行效率的全面提升。
1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素
計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,也帶動了醫(yī)院的信息化建設(shè)。其中,醫(yī)院內(nèi)部系統(tǒng)種類諸多,包括體檢系統(tǒng)、財務(wù)軟件及OA系統(tǒng)等,通過對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用,能夠有效融合多個系統(tǒng),實現(xiàn)醫(yī)院運行效率的全面提升。但由于醫(yī)院信息系統(tǒng)中包含了多模塊信息系統(tǒng),因此,很容易受到安全威脅。
1.1惡意攻擊因素
醫(yī)院計算機網(wǎng)絡(luò)所面對的最大威脅就是惡意攻擊,因為醫(yī)院業(yè)務(wù)繁多,需要和其他單位展開合作和交流,所以,信息共享的主要載體就是網(wǎng)絡(luò)。在此背景下,很容易受到惡意攻擊。
1.2管理權(quán)限因素
目前階段,雖然醫(yī)院已經(jīng)構(gòu)建網(wǎng)絡(luò)信息系統(tǒng),然而,在系統(tǒng)管理權(quán)限方面卻并不完善,經(jīng)常出現(xiàn)待崗或者越崗等多種問題[1]。另外,用戶賬號經(jīng)常被濫用,而且重要業(yè)務(wù)的數(shù)據(jù)也經(jīng)常被非法讀取。醫(yī)院內(nèi)部的部分合法用戶會使用計算機技術(shù)來訪問權(quán)限以外的資源內(nèi)容,同時,還有很多非法人員會應(yīng)用假冒賬戶或者是假冒身份來盜取或者是閱覽醫(yī)院的資源。
1.3隔離措施因素
當醫(yī)院構(gòu)建網(wǎng)絡(luò)系統(tǒng)后,會形成獨具特色的內(nèi)部局域網(wǎng)絡(luò),但是,對于內(nèi)網(wǎng)和外網(wǎng)而言,始終不具備隔離措施。醫(yī)院內(nèi)部部分工作人員會因為工作性質(zhì)的特殊性,要對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)同時訪問,同時,還有部分醫(yī)院能夠通過一臺機器實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的訪問,一定程度上增加了安全風(fēng)險。
1.4安全管理因素
當前,醫(yī)院信息網(wǎng)絡(luò)的安全管理不到位,缺乏具有可行性的安全保護措施。其中,大部分醫(yī)院工作人員會使用手提電腦,并在醫(yī)院內(nèi)部連接到醫(yī)院的網(wǎng)絡(luò)當中。但是,很多筆記本電腦本身帶有病毒,所以,必然會影響醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò),嚴重的還會致使業(yè)務(wù)出現(xiàn)中斷的情況。除此之外,有部分醫(yī)院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置,在工作電腦中安裝娛樂工具等,很容易造成醫(yī)院系統(tǒng)的整體癱瘓。
2完善醫(yī)院信息網(wǎng)絡(luò)安全管理的具體方式
2.1醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部安全管理
(1)建立健全網(wǎng)絡(luò)安全管理機制。積極構(gòu)建并完善網(wǎng)絡(luò)安全管理機制是全面落實信息網(wǎng)絡(luò)安全管理工作的重要前提。通過制度的約束使醫(yī)院工作人員更加重視信息網(wǎng)絡(luò)安全的重要性,并且創(chuàng)建信息安全領(lǐng)導(dǎo)小組,細化工作內(nèi)容,增加資金投入力度,對于醫(yī)院信息網(wǎng)絡(luò)安全管理硬件設(shè)施以及設(shè)備進行有效完善。與此同時,積極建設(shè)網(wǎng)絡(luò)安全管理隊伍,增強工作人員責(zé)任心,全面掌握基礎(chǔ)技術(shù)并靈活運用,以保證有效地創(chuàng)新[2]。另外,應(yīng)當針對醫(yī)院工作的具體情況,科學(xué)制定網(wǎng)絡(luò)危機預(yù)案。
(2)積極開展網(wǎng)絡(luò)安全教育工作。醫(yī)院領(lǐng)導(dǎo)層及組織、部門需要積極轉(zhuǎn)變自身思想,并融入實際行動當中。應(yīng)當對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理給予一定的重視,增強安全意識。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)包括醫(yī)技科室、職能科室等,各科室人員業(yè)務(wù)水平參差不齊,因此,計算機操作的水平會存在一定的差異,因而,必須要積極開展計算機技術(shù)應(yīng)用培訓(xùn)工作,使其具備較強的操作能力,緩解其工作壓力。若客戶端存在問題,科室人員能夠利用自身掌握的基礎(chǔ)技術(shù)及時解決,降低人為因素所導(dǎo)致的失誤操作發(fā)生概率。
(3)正確選擇軟件。根據(jù)我國實際情況,絕大多數(shù)醫(yī)院的計算機系統(tǒng)軟件版本都相對落后,所以,應(yīng)當購買正版的系統(tǒng),確保能夠?qū)崿F(xiàn)系統(tǒng)的智能升級,能夠?qū)崿F(xiàn)監(jiān)測的自動化。通過系統(tǒng)軟件,對于網(wǎng)絡(luò)安全漏洞進行定期與不定期地掃描,積極開展升級和更新的工作,確保操作系統(tǒng)安全策略的科學(xué)性與合理性。而在使用醫(yī)院信息的過程中,同樣涉及重要操作,所以,還應(yīng)當針對操作展開審計,詳細地記錄用戶惡意行為,針對具體情況將默認共享關(guān)閉,全面推廣使用虛擬局部網(wǎng)絡(luò),有效地增強醫(yī)院內(nèi)部數(shù)據(jù)的安全性。
2.2醫(yī)院信息網(wǎng)絡(luò)的外部安全管理
(1)全面防護計算機病毒。為了有效規(guī)避計算機病毒感染,應(yīng)根據(jù)醫(yī)院科室的具體情況,撤出網(wǎng)絡(luò)剛做站外部輸入。另外,創(chuàng)建規(guī)章制度并要求醫(yī)院內(nèi)部計算機不允許連接U盤[3]。同時,應(yīng)當將病毒防衛(wèi)機制應(yīng)用在服務(wù)器和各工作站點當中。在生產(chǎn)廠商處下載補丁,進而對客戶端展開自動化檢查,盡可能減少病毒傳播途徑,以免醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)受病毒威脅。
(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵,就必須要采取防火墻技術(shù)、授權(quán)技術(shù)及身份驗證等手段。基于防火墻,構(gòu)建黑客入侵檢測系統(tǒng),實時監(jiān)控非法連接與非法登錄等。除此之外,應(yīng)當合理地運用加密技術(shù),對網(wǎng)內(nèi)數(shù)據(jù)、信息和文件進行全面保護,以免因網(wǎng)絡(luò)傳輸數(shù)據(jù)而出現(xiàn)泄漏的問題。
綜上所述,在信息時代背景下,醫(yī)院工作需要與時俱進,構(gòu)建完整的信息網(wǎng)絡(luò)安全管理系統(tǒng)。與此同時,該系統(tǒng)需要在環(huán)境變化和影響下,及時更新安全管理技術(shù),對安全管理手段進行適當調(diào)整,確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行更加穩(wěn)定。
作者:陳起燕 黃艷琳 單位:福建醫(yī)科大學(xué)附屬寧德市醫(yī)院
摘要:現(xiàn)階段,伴隨著我國社會體制建設(shè)以及科學(xué)技術(shù)發(fā)展的不斷深化革新,計算機相關(guān)技術(shù)在我國各行業(yè)領(lǐng)域中正不斷得到廣泛的應(yīng)用。由于計算機相關(guān)技術(shù)為我國企事業(yè)單位帶來的效率提高,符合當下社會對辦公工作形式便捷性的要求,計算機網(wǎng)絡(luò)安全管理正成為我國計算機及互聯(lián)網(wǎng)相關(guān)技術(shù)發(fā)展的重點方向。現(xiàn)就我國計算機及互聯(lián)網(wǎng)相關(guān)技術(shù)的實際應(yīng)用狀況,分析計算機網(wǎng)絡(luò)安全管理的相關(guān)探討。
關(guān)鍵詞:計算機技術(shù);互聯(lián)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全管理探討
現(xiàn)如今,由于計算機以及互聯(lián)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展速度不斷提升,在我國各行業(yè)領(lǐng)域內(nèi)相關(guān)技術(shù)的應(yīng)用也更為廣泛。其中,由于計算機網(wǎng)絡(luò)在各企事業(yè)單位中對傳統(tǒng)的信息資源整合與收集、信息的傳遞與管理均具有著突破性的應(yīng)用價值,因而在實際行業(yè)領(lǐng)域中與計算機網(wǎng)絡(luò)相關(guān)的技術(shù)及平臺不斷涌現(xiàn),在加快了我國現(xiàn)代社會辦公工作信息化進程的同時也直觀地促使了我國諸多行業(yè)領(lǐng)域之中的工作形式以及體制變革。然而就計算機網(wǎng)絡(luò)的實際使用來看,互聯(lián)網(wǎng)在為現(xiàn)代社會提供了諸多便利的同時也影響到了我國工作崗位以及工作環(huán)境的網(wǎng)絡(luò)安全。由于計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用存在相關(guān)漏洞,且通過計算機網(wǎng)絡(luò)獲取自身利益的不法分子活動日益頻繁,因此計算機的網(wǎng)絡(luò)安全問題正受到著越來越多人的重視。通過對計算機網(wǎng)絡(luò)進行安全管理的規(guī)范建設(shè)活動,不僅能夠直觀地促使我國計算機相關(guān)技術(shù)的實際使用安全,且通過計算機網(wǎng)絡(luò)安全優(yōu)化的具體措施還能夠?qū)ξ覈畔⒒M程的建設(shè)起到實際促進作用。現(xiàn)就我國計算機網(wǎng)絡(luò)實際使用現(xiàn)狀,淺析我國計算機網(wǎng)絡(luò)安全的管理探討。
一、現(xiàn)階段我國計算機網(wǎng)絡(luò)安全主要問題
伴隨著當今科技發(fā)展的不斷推進,互聯(lián)網(wǎng)技術(shù)的應(yīng)用已經(jīng)不再陌生。無論在數(shù)據(jù)輸送以及數(shù)據(jù)儲存中還是在信息資源的獲取中都離不開對互聯(lián)網(wǎng)技術(shù)的應(yīng)用。在當下,互聯(lián)網(wǎng)技術(shù)的應(yīng)用對各行業(yè)領(lǐng)域傳統(tǒng)運作方式都造成了較大的沖擊,以至于現(xiàn)今公眾生活的環(huán)境也在向信息時代不斷轉(zhuǎn)型。但伴隨著互聯(lián)網(wǎng)相關(guān)技術(shù)運用的不斷深化,其信息共享的性質(zhì)也得以暴露完全。這在為公眾提供了較大的便利性的同時,也提升了數(shù)據(jù)資源遭到入侵與破壞的可能性。因此,為保證互聯(lián)網(wǎng)相關(guān)技術(shù)應(yīng)用的安全性,網(wǎng)絡(luò)安全這一話題需要得到更高的重視。現(xiàn)階段,伴隨著計算機網(wǎng)絡(luò)相關(guān)技術(shù)的不斷發(fā)展革新,網(wǎng)絡(luò)開放性這一特點已然受到了社會各界的公認。作為現(xiàn)代社會所必備的工作運行相關(guān)技術(shù),計算機網(wǎng)絡(luò)在進行信息處理時以及信息資源的整合與交互過程中具有著較為嚴重的實際缺失。首先,由于計算機網(wǎng)絡(luò)是服務(wù)于當前社會的一種平臺,其實際工作職能以及運算目的取決于計算機網(wǎng)絡(luò)的實際使用人員,這就對計算機網(wǎng)絡(luò)的安全性造成了較大影響,由于不法分子對信息資源的破壞與盜取以及黑客行為的日益猖獗,計算機網(wǎng)絡(luò)信息的安全性受到了較大程度的實際制約。同時,由于計算機網(wǎng)絡(luò)具有著較為快速的更新?lián)Q代系統(tǒng),面向各方面的系統(tǒng)補丁以及網(wǎng)絡(luò)資源層出不窮。這在將計算機網(wǎng)絡(luò)復(fù)雜化的同時也對計算機網(wǎng)絡(luò)的使用者造成了一定程度的迷惑作用。信息資源得到爆炸性增長的直接后果就是用戶很難對計算機網(wǎng)絡(luò)中的實際信息進行區(qū)分與鑒別,并就用戶自身而言網(wǎng)絡(luò)安全相關(guān)意識相對較為薄弱。在計算機網(wǎng)絡(luò)相關(guān)技術(shù)的實際發(fā)揮中,類似此類的制約因素還存在許多,因此就筆者觀點而言,想要直觀提升現(xiàn)階段我國計算機互聯(lián)網(wǎng)絡(luò)的安全性以及各行業(yè)領(lǐng)域中計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性,需要對計算機網(wǎng)絡(luò)安全管理的現(xiàn)有模式進行革新與加固,進而滿足現(xiàn)階段我國社會體制中面向計算機網(wǎng)絡(luò)的諸多要求。
二、計算機網(wǎng)絡(luò)的安全管理探析
根據(jù)現(xiàn)階段計算機網(wǎng)絡(luò)在實際使用過程中存在的相應(yīng)缺失來看,現(xiàn)階段計算機網(wǎng)絡(luò)中需要得到革新的相關(guān)方面還具有著較多的盲點。在進行計算機網(wǎng)路的安全管理時相關(guān)人員需要對自身相關(guān)認知進行加深,并就我國現(xiàn)階段各行業(yè)領(lǐng)域中計算機網(wǎng)絡(luò)安全的實際問題進行安全管理意識體系的相應(yīng)構(gòu)建。
1計算機網(wǎng)絡(luò)安全管理的重要性
計算機網(wǎng)絡(luò)的安全問題存在著較為豐富的實際體現(xiàn),黑客活動、信息丟失、信息資源的破壞與虛假信息的影響均能夠?qū)€人以及相關(guān)企業(yè)造成較為嚴重的影響,并根據(jù)信息資源的損失情況對后續(xù)重建工作存在著較高要求。就此看來,計算機網(wǎng)絡(luò)安全的管理人員需要根據(jù)自身職能,意識到計算機網(wǎng)絡(luò)安全管理的重要性以及網(wǎng)絡(luò)安全問題的嚴重后果,并就此提升自身職能的規(guī)范程度。
2計算機網(wǎng)絡(luò)安全管理的革新措施
想要直觀提升計算機網(wǎng)絡(luò)安全管理的實際效果,并不能僅僅依賴安全管理人員的自我意識,在面對不同種類的計算機網(wǎng)絡(luò)安全問題時相應(yīng)的革新措施也需要得到管理人員的深刻認識。首先,在企事業(yè)單位中需要加強對網(wǎng)絡(luò)安全的防護工作。由于企事業(yè)單位的應(yīng)用網(wǎng)絡(luò)中往往包含著較為重要的企業(yè)信息以及較為豐富的信息資源,在實際應(yīng)用過程中一旦出現(xiàn)安全漏洞很容易對企事業(yè)單位造成較為嚴重的損失。因此在我國企事業(yè)單位的計算機網(wǎng)絡(luò)安全管理工作中,需要對計算機網(wǎng)絡(luò)進行較為完善的安全管理體系構(gòu)建。計算機網(wǎng)絡(luò)的使用人員在進行網(wǎng)絡(luò)系統(tǒng)的日常維護時應(yīng)當加強在惡意攻擊以及網(wǎng)絡(luò)系統(tǒng)漏洞修復(fù)方面的工作力度,在實際計算機網(wǎng)絡(luò)運行中能夠為系統(tǒng)提供較為完善的實際防護體系,并就計算機網(wǎng)絡(luò)的應(yīng)用價值來完成對網(wǎng)絡(luò)系統(tǒng)的綜合運用。同時,在計算機網(wǎng)絡(luò)的日常運行中,工作人員同樣需要加強日常工作中對網(wǎng)絡(luò)系統(tǒng)的維護,例如在進行計算機網(wǎng)絡(luò)的使用時能夠?qū)ο到y(tǒng)軟件、防火墻等防護措施進行實時升級,以滿足在日常運行過程中企事業(yè)單位關(guān)于計算機網(wǎng)絡(luò)安全的各項要求。綜上所述,當前我國各行業(yè)領(lǐng)域內(nèi)關(guān)于計算機網(wǎng)絡(luò)技術(shù)的使用正不斷普及,以計算機網(wǎng)絡(luò)系統(tǒng)為載體的相關(guān)平臺也不斷增多。就此看來,我國相關(guān)行業(yè)領(lǐng)域內(nèi)的相關(guān)工作人員還需要針對自身行業(yè)特性以及相關(guān)需求,來對自身的計算機網(wǎng)絡(luò)安全進行管理體制上的具體提升。
作者:尤廣輝 孫輝 單位:保定職業(yè)技術(shù)學(xué)院
摘要:本文對計算機網(wǎng)絡(luò)系統(tǒng)的安全問題進行了概括,對船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理要求進行了深入的分析。從船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理的實際情況進行深入的研究,給出相應(yīng)的解決措施,根據(jù)不同的情況提出了相應(yīng)的建議。
關(guān)鍵詞:船舶計算機;網(wǎng)絡(luò)系統(tǒng);網(wǎng)絡(luò)安全管理
1船舶計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題
針對于遠洋的船舶,在船上就需要安裝相關(guān)的船舶管理信息系統(tǒng)對應(yīng)的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務(wù)器兩層組成的,把客戶端安裝在高級船員的辦公室內(nèi),將其進行聯(lián)網(wǎng),船舶的管理信息系統(tǒng)才能夠進行使用。這個系統(tǒng)是通過電子郵件和相關(guān)的信息管理系統(tǒng)進行數(shù)據(jù)的交換,能夠使得船、岸船的船舶數(shù)據(jù)同步。通過了解,當前,船舶計算機的網(wǎng)絡(luò)存在的主要問題就是其安全性以及可用性沒有達到船舶管理信息系統(tǒng)使用的最基本的要求。船舶管理信息系統(tǒng)的數(shù)據(jù)庫、郵件的服務(wù)器、船員辦公室中的計算機、船舶管理信息數(shù)據(jù)庫這幾者之間不能夠聯(lián)通。通過上船進行檢查后發(fā)現(xiàn),對船舶計算機網(wǎng)絡(luò)系統(tǒng)影響最大的就是計算機具有的病毒。在船舶上,辦公用的計算機通常采用的都是微軟操作的系統(tǒng),由于沒有對其打補丁,同時也沒有采取一定的防毒措施,就像在計算機上沒有安裝單機版或者是網(wǎng)絡(luò)版的相關(guān)的防毒軟件。有的船舶盡管已經(jīng)安裝了防毒的軟件,但是,并沒有對其進行及時的升級以及對病毒庫進行及時的更新,因此,對新的病毒或者是已經(jīng)變種的病毒起不到任何的作用,如果要想徹底的解決船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全性以及可用性,就必須要考慮一些條件的限制:(1)船上計算機網(wǎng)絡(luò)的構(gòu)架在最初出廠的時候就已經(jīng)被固定了,已經(jīng)處于運營狀態(tài)的船舶,是不能從新建立一個獨立的計算機的局域網(wǎng)。(2)由于資金的問題以及船上進行安裝的場所,船上的計算機網(wǎng)絡(luò)的設(shè)備或者是一些設(shè)施,在比較短的時期內(nèi)是不會被增加的。(3)對技術(shù)進行管理的方面來講,目前,在船舶上沒有比較專業(yè)的網(wǎng)絡(luò)計算機的管理人員。
2船舶計算機網(wǎng)絡(luò)安全管理的相關(guān)要求
2.1對船舶網(wǎng)絡(luò)系統(tǒng)進行管理時要確定目標
(1)針對管理級具有的安全性,要建立并不斷的完善一整套可行的船舶計算機網(wǎng)絡(luò)系統(tǒng)管理的一些制度,通過實施,并且采取一定的檢查考核,使得網(wǎng)絡(luò)的系統(tǒng)能夠完全的運行,同時還能夠得到有效的維護。(2)針對處于應(yīng)用級的安全性,要對船舶計算機網(wǎng)絡(luò)進行防病毒、防攻擊等的管理,對其相關(guān)的數(shù)據(jù)進行備份,對一些數(shù)據(jù)進行加密、身份也要進行認證等,要使用非常適合的安全軟件和硬件,要建立安全防護的體系。(3)針對整個系統(tǒng)級的安全性,要不斷的加強對服務(wù)器、操作的系統(tǒng)、數(shù)據(jù)庫等的運行進行監(jiān)測,對系統(tǒng)的補丁要進行加強管理,通過使用兩套系統(tǒng)的方式來保證最主要的優(yōu)秀系統(tǒng)進行運行,如果發(fā)生了故障,就要及時的使用備用的系統(tǒng),等待恢復(fù)。(4)針對網(wǎng)絡(luò)級的安全性,要想保證計算機的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)的線路能夠正常穩(wěn)定的進行運行,要對優(yōu)秀的設(shè)備以及線路提供雙路。(5)針對物理級的安全性,物理級的安全性能夠使得計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性得到一定的保障,同時還能夠?qū)⑵湎到y(tǒng)及時的恢復(fù),對信息以及數(shù)據(jù)的備份要不斷的加強,同時也要對各類軟件進行有效的管理。
2.2網(wǎng)絡(luò)系統(tǒng)安全配置的原則
船舶計算機的網(wǎng)絡(luò)系統(tǒng)是屬于移動式的計算機網(wǎng)絡(luò)的系統(tǒng),沒有比較專業(yè)的人員進行相應(yīng)的管理,目前的管理人員缺乏一定的管理能力;船舶的數(shù)量是非常多的,船舶計算機網(wǎng)絡(luò)的系統(tǒng)規(guī)模是非常小的,同時也是非常簡潔的,所以,跟企業(yè)的不聽,必須要考慮經(jīng)濟的方面,制定即經(jīng)濟又實用的計算機網(wǎng)絡(luò)安全的系統(tǒng)。當前,船舶上要想配備比較專業(yè)的計算機的網(wǎng)絡(luò)系統(tǒng)的管理員是非常不現(xiàn)實的,所采用的安全措施以及相關(guān)的系統(tǒng)必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統(tǒng)功能和性能的前提下,才能夠發(fā)揮其擴展性、適應(yīng)性、船舶上的計算機網(wǎng)絡(luò)的安全系統(tǒng)是組件化或者是模塊化的,這樣更有利于進行部署;安全策略需要的配置是要非常靈活的,同時還要具有非常強的適應(yīng)性,能夠適應(yīng)在船舶上計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各種各樣的問題;安全的管理系統(tǒng)也要具有非常還的擴展性,這樣能夠有利于安全功能的擴展。進行的標準化、分步進行實施、保護投資的一些原則,這些都是要根據(jù)計算機系統(tǒng)安全方面的一些規(guī)定或者是行業(yè)之間的一些標準,使得相關(guān)的安全技術(shù)體系的建設(shè)都能夠達到標準化、規(guī)范化的規(guī)定,為了能夠繼續(xù)拓展、升級、集中奠定良好的基礎(chǔ)。由于計算網(wǎng)絡(luò)安全理論、技術(shù)的發(fā)展等原因,同時還因為企業(yè)自身的資金問題,針對船舶不同的情況要進行分期、分批的建設(shè)整體或者是區(qū)域之間的安全系統(tǒng),配套相應(yīng)的基礎(chǔ)設(shè)施。所以,要根據(jù)對系統(tǒng)保護的基本原則,對其進行比較合理的規(guī)劃,建立全新的網(wǎng)絡(luò)安全的系統(tǒng)、投入比較新的網(wǎng)絡(luò)安全的設(shè)施,另外,還要對目前正在使用的安全系統(tǒng)不斷的進行完善、不斷的整合,并且將其納入網(wǎng)絡(luò)完全相關(guān)的技術(shù)體系,發(fā)揮出相應(yīng)的效能。
2.3對網(wǎng)絡(luò)安全管理進行演進的過程
建立并且完善船舶計算機網(wǎng)絡(luò)安全的管理制度,首先,要建立一個非常合理的管理結(jié)構(gòu),要從整體以及全局的角度出發(fā),要從信息管理的角度進行網(wǎng)絡(luò)安全的建設(shè),同時必須要從信息自身的出發(fā),要對船上的信息的資產(chǎn)進行深入的分析、對風(fēng)險進行評估、對網(wǎng)絡(luò)的安全需求進行深入的分析、制定安全的策略、對安全的體系進行設(shè)計、要對其進行標準規(guī)范的制定、要選擇比較安全的控制措施等,從整個計算機網(wǎng)絡(luò)安全的管理上來提出相應(yīng)的解決措施。
3建立并且完善船舶計算機網(wǎng)絡(luò)管理的制度
對于船舶計算機網(wǎng)絡(luò)管理的安全問題,必須要制定具有針對定的法律法規(guī),結(jié)合實際的情況以及技術(shù)的手段來保證計算機網(wǎng)絡(luò)的安全問題。制度和相關(guān)的流程主要是從以下幾個方面制定:(1)制定針對對計算機網(wǎng)絡(luò)安全管理的總體方針政策以及安全策略等等,主要的內(nèi)容包括總體的目標、范圍、原則以及應(yīng)該承擔的責(zé)任等。(2)針對管理活動中的各類相關(guān)的管理內(nèi)容要建立相關(guān)的安全管理的措施,以此對安全管理進行規(guī)范,起到約束相關(guān)人員的作用。(3)嚴格的要求管理的人員或者是操作人員日常的管理,對其操作的規(guī)程進行規(guī)范,避免在操作過程中造成的失誤。(4)建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關(guān)體系。
4總結(jié)
(1)針對于正在建造的船舶或者是準備進行修理的船舶,要依據(jù)高較高級別計算機網(wǎng)絡(luò)安全措施進行實施;(2)針對于正在運營或者是比較閑的船舶,要依據(jù)中等級別的計算機網(wǎng)絡(luò)安全的措施進行實施;(3)針對于沒有計算機局域網(wǎng)的比較老的船舶,可以采取進一步簡化安全問題來解決,主要是針對管理系統(tǒng)的病毒問題。
作者:田池 唐吉 單位:中國船舶重工集團鵬力科技集團有限公司 中國船舶重工集團鵬力科技集團
摘要:網(wǎng)絡(luò)時代中國家安全、社會安全以及個人安全都會面臨比較大的威脅,所以現(xiàn)階段保障網(wǎng)絡(luò)安全是一個比較重要的問題,并且對于網(wǎng)絡(luò)信息安全法律體系的建設(shè)是特別重要的。本文對于網(wǎng)絡(luò)安全法律體系的重要程度進行了分析,并且對于現(xiàn)階段我們國家的信息安全立法結(jié)構(gòu)進行了詳細的分析,并且著重研究了信息時代網(wǎng)絡(luò)安全管理法律體系的建設(shè)。
關(guān)鍵詞:網(wǎng)絡(luò)安全;信息;法律
網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活,這方面我們對于信息的掌握,通過研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對于社會發(fā)展來說是特別重要的,極大的促進了我們國家現(xiàn)代化的發(fā)展。現(xiàn)階段我們國家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。
一、信息經(jīng)濟時代的特點以及網(wǎng)絡(luò)時代的特點
(一)信息時代的新趨勢信息經(jīng)濟是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進行有效的聯(lián)系,金額促進兩者之間的互動以及互相影響、互相促進以及共同發(fā)展,這把高新技術(shù)當作物質(zhì)基礎(chǔ),進而推展出高新經(jīng)濟。信息經(jīng)濟和工業(yè)經(jīng)濟以及農(nóng)業(yè)經(jīng)濟有著一定的聯(lián)系,信息經(jīng)濟表示這個國家或者是地區(qū)國民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟活動的比重,比重超過生產(chǎn)總值的一半的時候,信息經(jīng)濟將會占據(jù)一個主導(dǎo)的地位,這樣也就顯示出進入了信息社會。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟的發(fā)展由于全球一體化的持續(xù)深入,信息化涉及到的范圍越來越廣,信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國際上以及在我們國家內(nèi)部,數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進步,使得通信技術(shù)和計算機技術(shù)以及電視技術(shù)進行了有效的聯(lián)系,通過互相作用進而進行融合,通過融合以及綜合,進而產(chǎn)生一個較大的信息網(wǎng)絡(luò),這個比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的,包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。
二、信息時代以及網(wǎng)絡(luò)時代所存在的網(wǎng)絡(luò)安全問題
由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用,網(wǎng)絡(luò)的影響力越來越大,現(xiàn)階段直接影響到了我們的思維以及日常生活,并且對于企業(yè)來說也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進步,進而使得企業(yè)效益持續(xù)增加。不過,信息經(jīng)濟的發(fā)展和農(nóng)業(yè)經(jīng)濟的發(fā)展以及工業(yè)經(jīng)濟的發(fā)展存在差別,通過對于計算機技術(shù)以及電信技術(shù)的聯(lián)系進而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過分析能夠看出,網(wǎng)絡(luò)安全對于信息產(chǎn)業(yè)來說是特別重要的,直接影響到了整個宏觀經(jīng)濟環(huán)境。
三、成立一個符合國家信息安全戰(zhàn)略需求的法律體系
(一)成立有效的立法框架,建立國家網(wǎng)絡(luò)信息安全法,對于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立,需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體,不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識產(chǎn)權(quán),并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營管理機構(gòu)。進而落實相關(guān)的責(zé)任以及權(quán)利,這樣也有助于對于信息的獲取、傳輸以及處理。現(xiàn)階段管理和發(fā)展聯(lián)系比較密切,所以通過對于現(xiàn)階段法律法規(guī)的研究,進而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法,不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識產(chǎn)權(quán)的安全,也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強對于網(wǎng)絡(luò)信息安全法的建設(shè)力度,補充法律法規(guī)體系中所存在的不足,并且需要及時的改善現(xiàn)階段我們國家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問題,通過對于法律法規(guī)的修訂以及對于法律法規(guī)的補充,進而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強對于所存在問題的完善立法,在制度方面,需要增加對于網(wǎng)絡(luò)安全的監(jiān)控,并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系,這樣可以有效的增加法律法規(guī)的可操作性。(三)增強法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ),管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系,并且存在一定的制約作用。首先就是安全立法需要高于技術(shù),如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當建立我們國家網(wǎng)絡(luò)信息安全立法依稀的時候需要明確計算機信息技術(shù)的重要性,并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系,現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時候計算機網(wǎng)絡(luò)安全標準是特別重要的。
四、結(jié)語
在解決網(wǎng)絡(luò)安全問題的時候,現(xiàn)階段所存在的東西以及還在理論之中的方案都會存在一定的問題,很難確保是完美無瑕的。由于時間的流逝,即使解決了現(xiàn)階段的問題,還會有新的問題產(chǎn)生,所以,對于信息網(wǎng)絡(luò)安全保障體系的建設(shè),是一個無休止的過程,這會是一個重要的信息經(jīng)濟時代的話題。
作者:廖素平 單位:浙江澤銘律師事務(wù)所
