如何做好網絡安全的防護匯總十篇
時間:2023-12-02 09:28:37
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇如何做好網絡安全的防護范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
[4] 大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等(泄漏途徑目前未知)[EB/OL].http:///bugs/wooyun-2014-088532
[5]央視:個人信息泄露成網購詐騙“罪魁禍首”[EB/OL].http://.cn/2014-09/02/content_33407267.htm.
[6] Zulkefli Z, Singh M M, Malim N H A H. Advanced Persistent Threat Mitigation Using Multi Level SecurityCAccess Control Framework[M]//Computational Science and Its Applications--ICCSA 2015. Springer International Publishing, 2015: 90-105.
篇(2)
經濟多元化發展的今天,人們的生活離不開信息網絡世界,同時對網絡的安全提出了更高的要求。當前網絡信息安全性的保障,越來越注重知識多學科的應用,進一步的完善科學通信技術,不斷創新信息安全技術,優化信息理論性的相關知識結構。基于網絡系統硬軟件的保護應用,促進系統的數據加密處理,實現網絡的優化設計和安全防范[1]。對于如何做好計算機網絡安全的防范技巧始終是計算機領域廣泛關注的一個焦點。本文主要分析了網絡信息安全的威脅因素,完善計算機網絡安全防范體系結構,探討了當前網絡安全的防范技巧。
一、 計算機網絡安全威脅因素
根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平臺CNVD的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入后門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入后門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網絡病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵尸程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。我國計算機網絡的安全防范過程,不可避免的面臨著多種威脅,其中有人為因素和自然因素,具體體現如下:
(一)自然因素
自然因素也即是自然災害和網絡系統威脅,在計算機信息系統中,環境因素影響了智能機器的正常使用壽命,在某種程度上降低了計算機的實際使用性能。銜接軟,網絡系統的應用過程,越來越注重計算機網絡的開放性特點,盡可能的做好協議的有效性分析和應用,基于協議依賴性的分析過程,就要做好網絡系統的有效性運行保障,但是TCP/IO協議依賴階段,數據截取現象時有發現,同時也有篡改數據的行為。
(二)人為因素
人為因素主要是一些用戶操作威脅和相關計算機病毒的威脅,基于計算機用戶的操作過程,安全意識相對薄弱。用戶問問設置相對簡單的口令,一旦自己的賬號丟失,網絡安全威脅也就越來越多。計算機網絡常見惡意攻擊,也即是主動性的攻擊和被動性的攻擊,一旦計算機網絡存在惡意攻擊的行為,直接破壞了信息的完整性。對于被動性的攻擊,主要是被動性的破壞信息,導致用戶機密信息被竊取,帶給用戶嚴重的損失。一旦存在計算機病毒,實際的運行程序將會存在各種安全威脅和相關的安全埋伏,需要做好系統的有效性控制,同時系統也有著較強的潛伏性以及傳染性,需要做好文件的傳送以及復制管理,同時也降低了系統的工作效率。
垃圾郵件這種常見的人為因素,主要是電子郵件有著較強的公開性特征,以至于傳播電子郵件的時候,有著強行推入的過程,并帶給系統直接的威脅。計算機犯罪威脅往往是竊取口令,非法侵入計算機信息系統,以至于傳播有害信息,并惡意破壞計算機系統。
二、 計算機網絡信息安全防范技巧
計算機網絡信息的安全性防范管理,從實際情況出發,就要做好計算機網絡信息的有效性防范,同時基于安全威脅狀態的分析,合理的選擇適當的防范措施,盡可能的做好網絡信息安全性。關于計算機網絡信息安全的防范技巧如下所示:
(一)完善賬戶安全管理,安裝防火墻
用戶賬號登錄時不僅僅要有正確的賬號,輸入正確的密碼,一旦賬號信息被攻擊的時候,就要加強用戶賬號的安全,就要設置比較復雜的密碼,一旦用戶有不同的賬號,就要設置不同的賬號密碼,結合符號和字母以及數字的形式,實現密碼的有效性設置,每隔一段時間就要及時的更換原先的密碼。安裝防火墻的時候,就要加強網絡之間的訪問控制,基于外部網絡的有效性控制,設置網絡的安全權限訪問,同時也要優化網絡數據包之間的安全性茶樹管理,確保網絡有著合理的通信,密切的監視網絡之間的運行狀態,盡可能的做好網絡防火墻分包傳輸技術的有效優化管理[2]。個人使用自己的計算機時,需要做好木馬的安全性防御管理,同時也要及時的更新升級殺毒軟件,加強殺毒的安全防御。
(二)更新漏洞軟件,創新網絡監控技術
更新漏洞軟件,進一步創新網絡監控技術,就要及時的安裝漏洞補丁軟件,盡可能的避免更大的安全隱患。掃描漏洞的時候,盡可能的應用漏洞掃描器,做好軟件漏洞補丁的下載工作。基于防范技術的應用,就要進一步的完善統計技術的相關規則方法,做好網絡計算機系統的有效性監控,同時也要分析系統的攻擊行為,盡可能的做好系統代碼的有效性編寫和分析,實現系統的安全性運行。計算機網絡安全性問題的有效解決,就要進一步的加大網絡安全的投入,積極的培養網絡人才,盡可能的積極強化安全意識,不斷優化你惡不管理,加強層層防范的立體防御體系,不斷完善管理上的防護安全措施。
(三)加密文件,實現數據的有效存儲
加密文件的時候,就要進一步的更新數字簽名技術,逐步的完善信息系統的安全性,盡可能的賦予數據較強的保密性,盡可能的應用數據傳輸加密技術,避免竊取傳輸中的數據。線路的加密過程,也要做好端對端的基本加密應用,采取密鑰的方法,做好安全性的保護。一旦信息發送之后,有效的傳達信息的形式,合理的運用密鑰,及時有效的讀取數據明文。應用數字簽名技術的時候,就要結合群簽名的方法,降低電子商務交易的基本成本。
因此,關于計算機網絡的安全防范,需要全面管理網絡的實際工作情況,突出入網前的安全管理,設置網絡安全屏障,避免非法用戶的非法進入,管理人員更要加強網絡用戶的安全管理,合理的設置網絡賬號信息,不斷增強用戶的安全意識,進一步的完善防火墻的規模化建設,積極的構建網絡入侵檢測系統。
結語:
篇(3)
1 計算機網絡信息安全面臨的威脅
計算機網絡信息安全是指應用包括操作系統在內的多種技術實現系統軟硬件設施不被惡意入侵和破壞,保證網絡通信過程中數據的不泄露和計算機工作狀態的穩定。
1.1 網絡通信協議的不安全性
目前,網絡通信協議主要依靠TCP/IP 協議。TCP/IP 協議具有開放性特點,可以實現接入internet的及時性和有效性,在普及計算機,實現網絡平民化方面發揮了重要的作用。不過計算機技術角度分析TCP/IP 協議,其安全問題較多。TCP/IP 協議服務的主要網絡系統中普遍存在利用TCP/IP 協議的漏洞實現數據篡改、截獲數據、 服務拒絕和利用欺騙手段進行攻擊的現象。
1.2 用戶個人安全意識不高
計算機網絡技術安全應該是運營商、安全企業和用戶互動的結果。雖然計算機網絡日益平民化,但是網民的計算機個人安全意識并不高。首先,用戶個人信息的泄露很大程度上是因為自身不注重安全相關,例如:個人用戶在設置路由器密碼以及其他密碼時,設置12345678這類簡單的密碼和保護口令,很容易被人猜到被加以利用。其次,釣魚網站竊密現象十分普遍。很多用戶上網瀏覽時安全意識較差,點擊釣魚網站,將自己賬號和密碼輸入,導致自己賬號被盜,嚴重的還會造成財產損失。
1.3 黑客攻擊和電腦病毒威脅
網絡信息安全的重點為黑客攻擊和電腦病毒威脅。一是,目前黑客已經走下神壇,黑客技術已經普及化。一方面,黑客工具的泛濫化。黑客工具在網絡上特別是一些黑客網站上公開出售,雖然大多注明不得威脅國內安全,但實際應用中很難保證,比如DEDE賬號注冊機,菜刀工具等。另一方面,黑客技術的日益提高。從近期新聞可以看出,我國酒店住房記錄被竊取,嚴重威脅了用戶個人隱私,其負面影響非常大。而且由于網絡社工的發展,利用社會工程學理論進行竊密更加難以防范。二是,電腦病毒威脅更加嚴重。電腦病毒的破壞性日益提高,免殺效果更強,病毒一旦發生其感染的速度是非常快的,例如:千年蟲、熊貓燒香。而且病毒的殼加密技術日益復雜,脫殼難度日益加大。而且,由于病毒的潛伏性和傳染性,很多用戶成為了別人的肉雞都還不知道。
2 計算機網絡信息安全防護策略
計算機網絡信息安全的盡管受到來自不同方面的威脅,但是計算機在方便人民生活,提高生活質量方面也發揮了巨大的作用。因此,做好計算機網絡信息安全不能禁止只能防范,通過多種技術手段和措施,最大程度上避免安全問題。
2.1 加強用戶安全意識
一般而言:個人電腦是相對安全的。首先,用戶只需要及時下載和更新殺毒軟件,去官方網站下載需要的軟件以及不點擊不明來歷的郵件等即可實現相對安全。比如,很多盜號具有鍵盤記錄功能,用戶只需要設置復雜密碼以及在輸入密碼時利用鍵盤和鼠標雙操作即可避免。其次,用戶在設置相關賬號時,應該將賬號設置的盡量復雜化,而且盡量不要保留紙質和存盤,最好可以選擇防止寫入的U盤進行關鍵信息的保護。對于服務器提供商來說,最保險的經常更換管理員密碼,同時利用設置Administrator最高權限的優勢,一方面,設置Administrator的密碼最大程度上的復雜化,密碼無邏輯性,增加破譯難度。另一方面,我們可以再設立一個Administrator賬號,增加迷惑性和破譯難度。
2.2 安裝主流殺毒軟件和防火墻
無論是服務器還是個人電腦,按照殺毒軟件和防火墻是非常必要的。目前,服務器主流的防火墻技術有四類:監測型、型、地址轉化型和包過濾型;個人電腦一般為軟件殺毒。通過殺毒軟件和防火墻,可以實現網絡內外部信息交換的安全性控制。監測型防火墻是目前最新的網絡安全技術,其通過轉變防御方式由被動變主動進行數據監測,而且還可以利用分布式原理實現同時監測網絡內部和外部的威脅,最大程度的降低了網絡信息安全風險。無論是服務器提供商還是個人用戶,安裝殺毒軟件和防火墻時,必須要做好更新換代工作,否則無法應對最新的間諜軟件和病毒。
2.3 及時修補系統漏洞
系統漏洞是黑客入侵和病毒傳播的主要途徑,目前,無論是那種操作系統,都有一定的漏洞,沒有漏洞的系統是不存在的,因此,做好信息安全防護必須要及時修補漏洞,做好產品的升級。一是,利用安全企業提供的服務做好漏洞修復工作。利用安全企業提供的服務做好漏洞修復工作是指通過實時更新360等安全軟件進行漏洞修復,這主要是針對個人用戶而言。二是,聘請專業安全廠商和技術人員進行系統漏洞修復。很多大型網站和服務器提供商都有自己的安全團隊和檢測人員,通過檢測人員利用各種檢測工具檢測自身系統漏洞進而完善系統同時關閉不必要的端口,防止黑客入侵。目前國內比較有權威的漏洞平臺為烏云網站。
2.4 做好網絡通信加密工作
做好網絡通信加密工作必須要做好數據完整性鑒別、數據存儲和數據傳輸的加密工作。數據完整性鑒別是利用cookies原理,將請求方數據中用戶各類信息進行比對,根據比對數據的正確率參數進行數據反饋;數據存儲加密是利用設置密碼實現文件讀取過程中用戶權限和資格認證工作,保證數據不被非法破解和丟失;數字簽名技術是目前較為流行的被大量電子商務公司所采用的網絡加密技術。這種技術具有可以實現在大流量攻擊時系統運行的穩定以及提供系統工作效率的功能。
3 總結語
做好計算機網絡信息安全是為了更好服務日益普及的計算機發展的必然要求。盡管,無論是哪種系統都會存在一定的漏洞,但是通過多種新型防護策略,建立新型安全防護體系,就可以最大限度降低計算機網絡安全威脅,保證數據通信的有效性和安全性。
參考文獻
[1] 高守平,胡山泉,于芳.省級精品課程計算機網絡教學改革與實踐[J].計算機教育,2011(4).
[2] 房勁,龐霞.信息安全的常見問題及對策[J].信息與電腦(理論版),2009(11).
[3] 曹勇.計算機網絡信息安全問題及防范對策分析[J].電腦知識與技術,2013(16).
篇(4)
一、概述
在現代生活中,互聯網給人們帶來了巨大的便利,和人們的生活、工作、學習息息相關,并且涉及到各行各業,已成為人們生活中必不可少的溝通紐帶。共享性、開放性和廣泛性是計算機網絡的主要特性,因而給互聯網帶來方便快捷的信息服務。然而,計算機網絡卻頻頻出現一些安全問題,網絡數據被竊、安全漏洞、黑客入侵、木馬等病毒侵襲等一系列安全問題的出現,嚴重危害了信息安全,給人們的工作生活造成危害,甚至危害社會經濟的發展,于是人們越來越重視網絡信息安全的管理工作,計算機網絡是一個相對復雜難以管理的大環境,確保計算機信息安全是一項十分重要而艱巨的任務。
二、信息管理的內涵及其分類
信息管理是一門把信息技術作為主要途徑,用以研究信息的分布、交換、開發利用等方面的學科。網絡信息管理主要包括四方面內容。第一,基礎信息的運行管理,包括四方面,IP地址、工作組、域名以及自治系統號。第二,服務器相關信息的管理,也就是網絡信息服務有關信息管理,包括服務器的配置、運行環境、訪問情況、負載均衡、信息類別以及信息的可用性和完整性。第三,用戶相關信息管理,這也是實施安全訪問控制的重要環節,包括用戶的姓名、身份標識,以及單位、部門、職務、權限、電子郵件等。第四,網絡信息資源的管理,主要包括信息的過濾、、搜索以及導航等方面。信息在服務器上的分布呈現非線性和分散兩種情況,而且在網絡信息管理的實際操作過程中,信息的有分布式進行和異步進行兩種,在信息的環節采取有力的防范措施,可以有效防止出現信息泄露和不良信息的引入的情況。
三、網絡信息管理中存在的安全問題
(一)網絡信息管理安全主要包括以下五個方面,保密性、可維護性、完整性、可用性、以及認證性,一般也把這五個方面作為網絡信息管理的安全目標。其中保密性主要指只有有權限的用戶才能夠瀏覽相關的計算機網絡的信息,通過這樣的保密防范性措施,可以有效的防止非權限用戶隨意篡改和竊取信息數據,保證了機要信息的完整性。被授權的用戶可根據需求使用信息還可以控制維護信息的安全,這樣有利于確保信息的可維護性。而且還要確保網絡數據可用,遇到安全問題或者出現權限不匹配時,網絡系統還應該可以提供審核以及驗證依據。目前的計算機網絡信息系統認證方式包括數據源認證和實體性認證兩種。
(二)網絡信息管理安全包括六個方面的安全:保密性、認證、授權、完整性、可用性、以及不可否認性。在網絡信息管理中主要有兩類安全問題,信息訪問控制和信息安全監測。其中信息安全監測,主要針對完整性和可用性兩方面的安全問題,而信息訪問控制主要是針對的其余四方面的安全而言的。
四、網絡信息管理安全策略
在具體闡述了網絡信息安全的指標和網絡安全的概念之后,針對現實操作中出現的一系列安全問題提出以下具體的防范策略和建議,對于構建安全的網絡信息管理體系起到幫助作用。
(一)加強宣傳,提高對網絡信息安全的重視,并且完善相關法規和制度。
制定、完善相關法規制度,例如計算機應用管理規范、計算機安全管理制度等,有利于明確權責,更方便監督和管理。嚴格按照規范操作,定期進行安全檢查,對于問題及時采取措施處理。此外,加強培訓,廣泛宣傳,提高人們的防范意識,建立完善的網絡信息安全防范體系也是必不可少的。
(二)從網絡信息安全的目標出發,有以下建議措施:
第一,進一步加強訪問控制,這是維護網絡信息安全的首要措施。通過使用身份證書、角色證書和權限證書可以有效的進行全面的訪問控制,有利于保證網絡信息合法訪問以及使用。第二,加強對信息的加密處理,通過對重要的信息的加密保護,例如鏈路加密、端點加密以及節點加密,可以有效的防范信息被竊取、篡改和破壞,網內數據、文件、口令的安全控制。第三,及時進行網絡入侵檢測,是從防御系統出發而采取的措施。及時采取防范檢測或者自動抗擊模式可以有效的抑制惡意攻擊。第四,進行數據備份,可以防患于未然。這樣即使發生安全問題,也不會導致數據的丟失,減輕了危害程度。
五、結束語
計算機網絡信息安全的應該以系統化、多元化為發展方向,隨著新的網絡信息安全問題的不斷出現,加強計算機網絡信息安全的管理以及采取有效的防護措施,顯得尤為重要,高校應該引進先進技術為網絡信息做好安全保密工作。
參考文獻
[1] 段盛.企業計算機網絡信息管理系統可靠性探討[J]. 湖南農業大學學報:自然科學版,2000(26):134-136.
篇(5)
隨著社會的發展,科學技術的進步,網絡技術已經廣泛應用于我們的生活和生產工作中,其中,在檔案的管理工作中也充分運用了計算機網絡技術,改變了檔案工作的管理模式和服務模式,在很大程度上方便和服務人們的生活和工作。
在網絡環境下,我們的檔案工作存在很多的發展優勢,同時這也是我們社會進步、檔案工作不斷改進的一種趨勢,但是,在其發展的過程中也存在許多安全問題有待我們進一步去解決。首先,在網絡環境這樣一個開放的系統環境下,許多應用系統處于不設防狀態,具有很大的危險性,容易造成電子信息的泄露和丟失。其次,是在網絡環境下,電子檔案的信息利用問題,存在各種安全漏洞,信息被非法訪問,篡改和偽造等。另外,網絡環境下,電子檔案信息容易丟失和破壞,具有一定的不穩定性。這些都會影響檔案的安全管理工作。
那么該如何做好網絡環境下檔案安全的工作呢?
一、增強檔案工作的基礎建設
在網絡環境下,將檔案信息儲存于各種儲存介質,首先應該選用優質的電子信息載體,磁帶、磁盤、光盤等,質量好、性能優的儲存介質會增強其信息的安全度,增加儲存的時間,減少信息的遺失。其次,隨著社會的發展,科技的進步,關于各種設備的使用性能和質量都得到了不斷地提高,因此要做到不斷更新設備,對數據進行拷貝,增加投資,不斷完善基礎設施的建設。另外,就是在日常的管理工作中要營造安全的環境,確保適宜的溫度和濕度,這會影響電子檔案信息載體的使用和保存壽命的長短。要做好防塵工作,灰塵會對各種儲存設備產生不良影響,使得機器設備損壞,各種信息數據遺失。關于各種磁帶、磁盤、軟盤,這些儲存介質都磁性載體,因此在使用和保護的過程中要避免其它磁場的入侵,加強對于磁場的監測和屏蔽,避免對電子信息造成破壞和損失。加強一切基礎建設是良好工作的開始和確保安全工作的前提。
二、加強網絡信息安全監管
在網絡環境下,檔案信息的安全存在著很大的風險,或許隨時會面臨著信息的丟失、竊取、破壞等,這些都會影響我們的檔案安全工作,如何避免這些破壞情況的發生?我們可以從安全監管出發。
首先要進行定期的檢測和維護,每年都對檔案信息至少檢測一到兩次,及時發現其安全隱患,其中對于磁性的介質要進行拷貝和備份,以防數據信息的流失。其次,應該設立專門的信息網絡安全人員,對網絡的運行狀態進行檢測,及時清除計算機病毒,修補計算機的漏洞等,做好安全防范和安全應對措施。最后,要做到使用較為安全的計算機操作系統,對以前的數據庫系統不斷地升級完善,同時也要增強安全升級設置,確保信息數據的安全。
三、提高網絡信息安全技術
為了方便人們對于檔案信息的利用,減少各種破壞因素,因此,我們應該提高網絡信息安全技術,不斷完善網絡化信息服務的環境建設。其中主要可以通過防火墻,阻止網絡黑客對于檔案信息的訪問,建立網絡通信監控系統,保障網絡的安全;可以使用各種加密技術,確保各種機密文件和檔案的安全性,例如使用加密簽署,這樣有利于確保電子文檔的真實性和進行身份的認證,在某些具體和重要文檔的使用過程中可以采用,具有很大的安全性和保密性。另外一點就是對文檔設置為只讀狀態,這樣有利于避免人們對于電子文檔信息的篡改和偽造行為,對人們的行為進行了一定的限制,同時增強了信息的安全性。此外還需要建立一些入侵防御系統,防御病毒的入侵,對信息的使用和瀏覽設置驗證方式,設置使得非法用戶無法使用和讀懂電子檔案的信息。這些網絡信息安全技術的使用,在很大程度上促進了檔案安全的工作,我們可以在日常不斷的工作實踐中加以應用,提高檔案工作的效率,確保信息的使用安全。
四,培養工作人員專業技能
人才是一切工作的關鍵,在我們的檔案管理工作中,面臨這樣一種情況,工作人員的專業技能較為落后,與日益提高的檔案信息化管理較為不適應,人才的知識結構老化,不能適應社會發展的需求,針對當前的發展情況,我們需要培養現代型的管理人才。
首先,在網絡環境下,對于計算機的使用技能是必備,檔案管理人員必須要對各種計算機技能進行熟練的掌握和使用才能更好地應對工作,因此首先要加強對工作人員的培訓,提高人員的專業技能,能夠熟練掌握計算機使用技術,同時也要進行管理知識的培訓,使其適應時代的新發展和新要求。其次,要培養工作人員的責任心和責任意識,在工作中做到恪守職責,加強保密工作和保密意識的培養,防止發生內部人員安全工作的缺失。另外要組織人員不斷學習,落實各種安全責任,開展各種培訓和教育活動,對工作人員進行《檔案法》《保密法》等法律法規制度的學習,明確工作的義務和職責,提高工作的質量,實現檔案安全工作。
【參考文獻】
篇(6)
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2014)106-0209-02
自計算機問世以來,尤其是互聯網技術的快速普及和應用,大大改變了人們的傳統生活方式,加快了社會發展步伐。特別是隨著醫院信息化水平的不斷深入,醫院借助計算機互聯網網絡,醫院不僅可以在網絡上優化配置信息資源,還可以有效提高了管理效率。但是這種方便的背后,卻隱藏了巨大的風險,一些不法分子在利益動機驅使下,利用黑客技術大肆入侵網絡計算機,竊取和篡改他人信息數據,給醫院造成了巨大的經濟損失和不良社會影響,大大危害了網絡健康發展,也對互聯網計算機信息安全造成了更大威脅。
基于上述問題,本文以當前醫院的計算機機房管理為分析對象,深入分析計算機機房信息系統中存在的各種安全問題,并根據研究的情況為其提出了一些有針對性的解決對策和建議。
1 當前醫院計算機機房信息安全問題分析
醫院計算機房是醫院進行管理運營的重要保障,它主要擔當醫院患者的病例管理、醫院的人事檔案管理以及醫院與醫院之間的信息共享等,然而醫院的機房服務器的系統安全直接影響到真個醫院計算機的信息安全。一旦計算機機房遇到了安全風險,則網絡上所有計算機都將面臨安全問題。例如,某臺計算機遭受了網絡攻擊,則網絡上其他計算機都可能會受到攻擊,這種影響會借助網絡擴大到多個醫院電腦,造成重大負面影響。
最近幾年來,計算機技術水平不斷提高,黑客技術也更加隱蔽,更具攻擊性和破壞性。有些黑客為了達到自身目的,經常將計算機機房作為攻擊目標,以獲得更大的收益。因此,醫院計算機房也是最容易受到侵犯的對象,其面臨嚴峻的信息安全問題。例如一家知名網絡公司的計算機機房受到黑客突然攻擊,機房所有服務器全部停止運轉, 導致一百多萬網民不能正常上網,造成了19萬元的經濟損失。后來經警方調查,這是一家專職網絡黑客所為。據媒體透露, 本次事件的起因是黑客向該公司索要“id靚號”被拒絕。所謂“靚號”就是一些比較個性化的id名稱,類似于我們生活當中的“吉祥手機號碼”。2010年11月,某地一所高校醫院計算機房也遭受了黑客攻擊,全院網絡全部陷入癱瘓狀態,真個內部網站無法訪問,網站信息被惡意篡改,嚴重影響了醫院的正常工作和學習,也給醫院造成了重大負面影響。
2 當前醫院計算機房信息安全存在漏洞的原因分析
2.1計算機網絡系統存在安全漏洞
計算機軟件和網絡應用程度都由人工開發設計,這注定了其存在各種安全漏洞和缺陷。這些瑕疵是多種多樣的,例如:我們日常生活中常用的qq聊天工具,用來下載電影的訊雷、電驢軟件,遨游瀏覽器軟件,微軟公司開發的辦公軟件等,這些應用軟件都存在一些技術缺陷與漏洞,而網絡黑客往往就是利用這些瑕疵作為攻擊切入點。此外,在計算機使用過程中也會產生各種安全漏洞。例如:電腦上安裝的微軟公司研發的windows操作系統,其就存在rpc遠程任意代碼運行漏洞,Lunix系列操作系統也有許多可以令緩沖器溢出的漏洞,redhat系統中也存在程序瑕疵,導致非法用戶可通過遠程溢出來獲得root權限等。
目前,因特網中的各種服務器都存在致命的安全漏洞和隱患。例如web服務器、郵件服務器、ftp服務器以及數據庫服務器和流媒體服務器等,都是網絡黑客攻擊的主要目標。此外,還有一些程序腳本語言存在一些設計缺陷和問題,加大了因特網被網侵的風險。
2.2網絡病毒的飛速傳播
隨著信息技術的不斷發展,計算機病毒種類日益多樣化起來,計算機病毒傳播速度較快,影響面廣,令人防不勝防。網絡發達的信息傳播功能為計算機病毒擴散提供了有利條件。醫院計算機房也是網絡病毒的主要侵襲對象,下載一個文件,安裝一個應用軟件,安插一次u盤,訪問一個陌生網站,接收一個文件數據包都可能導致計算機中毒,給計算機帶來重大的安全隱患。
病毒可以通過一網的計算機來來蔓延到其他計算機,最終導致整個網絡上的計算機都被病毒侵害。一旦計算機遭受了病毒侵害,對于醫院的計算機來說,其機房的整個系統就無法正常運轉,計算機的一些應用軟件、信息數據等都會被損害和篡改,導致整個系統癱瘓。
3醫院計算機房安全防范策略
3.1完善網絡病毒防御系統
怎樣防范計算機病毒對計算機網絡的侵犯呢?這是醫院計算機房管理人員必須認真面對的問題。要解決這個問題,首先要樹立積極主動的防御觀念,醫院的計算機管理員要定期對計算機系統、郵件系統及其軟件程序進行維護和更新。采用最新在線病毒檢測軟件安裝在機房服務器上;在單機上安裝殺毒軟件等。機房服務器要安裝防火墻來提高安全防護級別,要使用個人防火墻來提高單機信息安全防護水平,并定期升級防火墻。
管理員要定期掃描系統漏洞,及時找出安全隱患并修復,不斷提高計算機系統運行安全水平;管理員要制定程序補丁管理制度。例如:對醫院端計算機進行軟件安全評估,并對其系統漏洞進行補丁升級,對機房計算機編組管理。除此之外,還要跟蹤最新軟件漏洞信息,并下載補丁進行安裝和修復。機房要明確規定不得擅自使用來路不明的U盤、磁盤,在采用移動設備進行數據轉移時,要先對其進行病毒檢測再使用。
在日常工作中,要提高計算機系統的安全防護等級,如果條件允許的話,可以禁止安裝java和activex控件,這可以有效降低系統被入侵概率。
3.2重視對網絡的軟件系統保護
計算機硬盤的保護,這里推薦采用“還原精靈”來定期備份計算機數據,并在單機上做好系統備份,這樣才能夠保證硬盤數據安全。經過這樣處理,即使聯網電腦數據被全部篡改,都可以在短時間內完全恢復,有效提高了數據安全性。
3.3定期給計算機數據和資料備份
計算機數據安全指是計算機系統安全的重要內容,要不斷提高計算機數據安全性,不僅要做好軟件安全防護,還要做好數據安全備份工作,例如采用單機備份,或者使用專業軟件在線備份,最大程度避免數據受到病毒的侵害。此外,在建設醫院計算機房過程,要選擇合理的軟硬件,根據當前計算機網絡環境變化,采用最新安全技術來提升計算機安全水平,同時加強管理隊伍建設,切實提高管理人員安全觀念,為醫院建立一個安全、高效、穩定的計算機網絡環境。
總之,機房網絡安全防護是一項長期艱巨的工作任務,它涉及多方面的工作內容,例如技術升級,設備更新, 安全管理,人員管理等,還要在制度、監督和考核等方面做好相應工作。在硬件上要加強網絡系統安全建設,同時要發揮機房管理人員的工作主觀能動性,以高度的責任感和使命感來做好計算機安全維護工作。
參考文獻
[1]田尖參,德松加.信息化建設推動醫院管理現代化[J].中國衛生事業管理,2008(10).
[2]劉穎.醫院人力資源管理信息化探討[J].中國數字醫學,2008(9).
[3]侯曉寧.建立健全電算化會計信息系統的內部控制制度[J].時代經貿(下旬刊),2008(2).
[4]謝蘭.關于加強醫院會計電算化管理的探討[J].當代經理人,2006(12).
[5]張震江、趙軍平.院網絡與信息安全的問題和對策[J].醫療衛生裝備,2006(11).
[6]周文杰.醫院信息網絡系統安全[J].中國醫療設備,2008(2).
[7]呂曉娟,等.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息(中旬刊),2011(7).
篇(7)
夏季做好網絡安全運行的主要要素有三:一是防雷、二是防水、三是監測。如果做好這三方面的工作,就會極大程度地增強有線電視網絡的安全性、穩定性,保證千家萬戶能看好有線電視,同時也將對有線臺的綜合效益得到提高。
首先是防雷。雷擊是自然界的一大災害,每年春夏之際是雷擊的多發季節,對電子設備的破壞性很大.有線電視網架空線多,網絡范圍廣,地形復雜,更是首當其中,深受其害.因此,防雷、避雷就成了有線電視維護者征服自然,減少災害損失的一項重中之重的工作。那么,要做好此項工作,首先要摸清掌握雷擊的特性。雷電是自然界強大的脈沖放電過程,雷電放電是自然電磁干擾源中最強的一種,雷擊一般分為二類,即直接雷、感應雷。①直接雷:直接雷擊是指雷直接擊到物體上,雷電的大部分能量由被擊物導走,電力線發生直接雷擊,容易產生火花放電,引起火災,同時,雷電流由電力線進入機房,電源及設備常常難逃被擊厄運。信號傳輸線路遭受直接雷擊,強大的雷電流會通過信號傳輸線使其相連的設備工作失靈或損壞,甚至造成人員的傷亡。直接雷一般產生的概率較小。一般可使用避雷針,避雷線和避雷網來防避減少危害。②電磁感應雷:當機房附近發生雷擊時,在雷電入地瞬間所產生的雷電磁波在空氣中傳播,對設施造成雷害,感應雷對弱電設備危害極大。據美國電氣權威雜志《A/D報告》統計,若在被保護物附近2.6KM范圍內落一個100KA的標準雷,將使未加任何保護的弱電設備誤動作,83M范圍內落雷,將使未加任何保護的弱電設備產生不可修復性破壞。實踐表明,損害有線電視網絡系統的主要是感應雷,按它對有線傳輸系統的損害途徑可分為兩種,一種由電源線進入。一種由電纜線進入。電源線感應雷的特點是通過電網對有線網絡傳輸中的有源器件造成損壞,這種損壞主要集中在電源部分。如變壓器及整流濾波電路等。電纜感應雷的特點是通過傳輸電纜對與之相連的元器件(過流放大器,過流分支分配器等)造成損害。一般說來電纜感應雷電壓較電網感應雷低,針對上述感應雷的形成和特點,可來用具體的防雷措施。
一、有線電視前端的防雷措施
有線電視前端是整個有線電視傳輸系統的核心,前端包括各種開路天線、衛星接收天線、微波天線、衛星接收機、調制器、光發射機、光放大器、光接收機等設備。萬一這些設備被雷擊損壞,除造成嚴重的經濟損失外,還會造成大范圍的停播,因此前端的防雷措施至關重要。前端防雷主要有兩種:一種是室外防雷措施;另一種是電源部分的防雷措施。
1、室外防雷措施(各種接收天線)
主要是采用架設避雷針,這是一種普遍而又比較有效的防雷措施,由于接收天線一般架設在樓頂上,很容易將雷電引入前端機房,所以,要把室外防雷措施的工作作為重要的一部分來考慮。防雷措施,是在天線鐵塔的塔尖加裝避雷針,長度為1.5-2M,上部呈尖錐狀。然后在立桿底部焊接一根Φ20左右的園鋼或粗銅纜,從上而下依鐵塔和建筑物入地。地線系統采用多極接地體法,接地體深度為1M-1.5M以下,接地體材料30×30MM的鍍鋅角鋼,挖1.5M的溝,然后將30×30MM的角鋼間隔1.5M左右釘入溝地下0.5M,再將5CM寬、厚0.05CM、長10M的鍍鋅扁鋼焊接在角鋼上,然后引接在Φ20左右的園鋼或粗銅纜上,使接地電阻小于4Ω,如在該高土壤電阻率地質可選用降阻劑法進行改良,盡量降低接地電阻。避雷措施可對45°夾角范圍內的設施進行保護。
2、室內電流部分的防雷措施
機房電源的防雷措施一般采用安裝防雷器和接地線。
安裝防雷器:當市電因雷擊或其它因素產生高脈沖電壓時,將會損壞電路上的設備,所以在有線電視機房要安裝電源防雷器,它的作用是在最短的時間內釋放電路上因感應雷擊而產生的大量脈沖能量到安全地線上,從而保護機房內的前端設備。
安裝接地線:接地是泄放雷電電磁干擾的最有效手段之一,沒有接地裝置或接地不良的避雷設施,就成了引雷入室的禍患,防雷接地的目的就是把雷電流通過低電阻的接地體向大地泄放。在有線電視系統中,所使用的交流電源一般是由中性線不接地的低電壓供電網提供的,使用這種低壓供電網提供的交流電源的電器設備應采取保護接地措施,即實施工作接地,這種保護接地措施就是把電器設備的金屬外殼、機架等用計接地裝置與大地可靠聯接,工作接地確保了機房內工作地電位為零電位。通過工作接地,可以泄掉設備漏電,也可以泄掉各種磨擦產生的靜電。機房內信號輸入,輸出電纜和光纜金屬保護層帶進的雷電也通過工作作接地泄放掉,從而起到保護設備和保護工作人員人身安全的作用。
二、光節點的防雷措施
光節點的防雷也非常重要,因為光接收機一旦被雷電擊壞,不但經濟上受到損失,而且會導致整個節點的電視信號中斷。
光節點的防雷措施主要是接地及電源的防雷。光接收機本身是有防雷器件,但需要良好接地才能真正起作用,光接收機的外殼要可靠地接地,接地樁可采用30×30MM的角鋼下端磨成尖頭打入地下,接地電阻可在10Ω以下。電源防雷加裝電源防雷器,將市電因感應雷擊而產生的大量脈沖能量釋放到接地體上,從而保護光節點內的用電設備,起到較好的防雷作用。
三、電纜網的防雷措施
電纜網的防雷從兩個方面考慮,一是通過同軸電纜感應使設備受到雷擊;二是市電受雷擊時,異常高電壓產生的脈沖電流對設備造成損壞。
1、干線的架設及供電方式
外線電纜大部分是架空線路,一般都把干線放大器、電纜屏蔽線和鋼絞繩連在一起。當雷擊時,鋼絞繩上感應了很高的雷電電壓,感應電壓很容易擊壞干線放大器。針對上述要害現象,干線部分可采用以下的防雷措施。①干線桿路每隔100-150M距離加裝避雷線,引絲可采用10MM2
單芯銅芯線,入地端采用30×30MM角鋼下端磨成尖頭打下地下,一般入地1-1.5M。接地電阻應在10Ω以下;②干線放大器單獨接地;通過這樣處理后,就可以對感應雷具有防避作用,從而預防電纜感應的雷電進入放大器造成損壞。
干線供電采用內饋供電,內饋供電可克服有線電視隨網就近取電方式造成系統的不穩定和片區電網停電現象,還可防止雷電從供電線路上進入有線網損壞放大器。因內饋供電電源是與光節點設置在一起的,通過穩壓電源供電,電壓穩定,便于維修。
2、用戶分配網絡防雷措施
有線電視用戶分配網絡包括放大大器,分支分配器及用戶輸出口組成的網絡。
用戶放大器一般都采用直接供電,其雷害成因與干線放大器相同,防雷方法有:①放大器外殼入地,接電電阻應小于10Ω;②在放大器電源電路中加裝壓敏電阻。
分支分配器屬無源設備遭雷擊現象較少,為防止萬一,可在雷擊多發區域有選擇地將分支分配器外殼簡易入地。
其次有線電視網絡安全度夏的主要因素就是防水。有線電網絡是個接頭工程,長年累月的野外工作環境,對網絡器件的防水是個艱巨的工作。電纜進水后會嚴重影響電視信號的傳輸,長期受潮進水,會導致電纜氧化腐蝕,提前老化或增大電纜特性阻抗,降低傳輸距離。放大器進水后會損壞放大器的元器件,導致調節失控,指標變差,如放大器電源部分進水,會造成放大器燒毀,造成大面積有線電視中斷,因此,有線電視網絡的防水也是很重要的一個環節,野外器材如放大器、分支分配、應選用防雨型的,在安裝放大器時,如能安裝防雨箱更好,這樣放大器,輸入、輸出接頭就可做到防水了。
