維護網(wǎng)絡(luò)安全措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇維護網(wǎng)絡(luò)安全措施范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
維護網(wǎng)絡(luò)安全措施范文第1篇
一、計算網(wǎng)絡(luò)面臨的威脅
計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有三:
1、人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
2、人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導致機密數(shù)據(jù)的泄漏。
3、網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
二、計算機網(wǎng)絡(luò)的安全策略
1、物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。
2、訪問控制策略
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略。
(1)入網(wǎng)訪問控制
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡(luò)資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。
用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進入該網(wǎng)絡(luò)。
對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續(xù)驗證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。
(2)網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。
(3)屬性安全控制
當用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。
(4)網(wǎng)絡(luò)服務器安全控制
網(wǎng)絡(luò)允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務器的安全控制包括可以設(shè)置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。
(5)網(wǎng)絡(luò)監(jiān)測和鎖定控制
網(wǎng)絡(luò)管理員應對網(wǎng)絡(luò)實施監(jiān)控,服務器應記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務器應以圖形或文字或聲音等形式報警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進入網(wǎng)絡(luò),網(wǎng)絡(luò)服務器應會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達到設(shè)定數(shù)值,那么該帳戶將被自動鎖定。
(6)網(wǎng)絡(luò)端口和節(jié)點的安全控制
網(wǎng)絡(luò)中服務器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡(luò)還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。
(7)防火墻控制
防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
3、信息加密策略
信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數(shù)情況下,信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計,到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
4、網(wǎng)絡(luò)安全管理策略
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運行,將起到十分有效的作用。
維護網(wǎng)絡(luò)安全措施范文第2篇
關(guān)鍵詞:網(wǎng)絡(luò);安全;措施
中圖分類號:TP309.3文獻標識碼:A文章編號:1007-9416(2016)02-0216-01
網(wǎng)絡(luò)是由節(jié)點和連線構(gòu)成的,將各個不同的事物通過某種形式聯(lián)系起來。本文主要討論在互聯(lián)網(wǎng)領(lǐng)域中的網(wǎng)絡(luò),通過互聯(lián)網(wǎng)的網(wǎng)絡(luò)可以實現(xiàn)傳輸信息、共享資源等功能,把每個相對獨立的點連接起來形成一張無形的網(wǎng),使人們可以隨時隨地的交流、購物、娛樂等等。
1網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、泄露,保證系統(tǒng)可以連續(xù)正常可靠地運行,網(wǎng)絡(luò)服務不受到影響。保證數(shù)據(jù)的保密性、可靠性、完整性、可用性、可控性和可查性。
2網(wǎng)絡(luò)威脅類型
網(wǎng)絡(luò)威脅是指利用網(wǎng)絡(luò)安全漏洞非法訪問、泄露信息、破壞系統(tǒng)等。造成這些的故障的原因有多重,可大致有以下幾類:物理安全威脅、網(wǎng)絡(luò)結(jié)構(gòu)安全威脅、系統(tǒng)安全威脅、應用安全威脅。
(1)物理安全威脅大致分為兩種,一種是通過借助人力或者其他外力,對網(wǎng)絡(luò)線路、設(shè)備進行損毀、破壞、偷盜等人為對網(wǎng)絡(luò)系統(tǒng)造成故障。另一種是網(wǎng)絡(luò)線路或者設(shè)備遭到雷擊、火災、臺風等自然災害導致出現(xiàn)故障。這些對網(wǎng)絡(luò)造成的損害是不可逆的,只能通過人工對損壞的部位進行維修或者更換設(shè)備。
(2)網(wǎng)絡(luò)結(jié)構(gòu)安全威脅:網(wǎng)絡(luò)的拓撲結(jié)構(gòu)設(shè)計能夠直接影響整個網(wǎng)絡(luò)系統(tǒng)的安全性。例如內(nèi)網(wǎng)訪問外網(wǎng)時,內(nèi)部網(wǎng)絡(luò)設(shè)備遭到攻擊時,如果不對相關(guān)的設(shè)備設(shè)置防火墻或者過濾帶攻擊的網(wǎng)站,就會使遭到攻擊的網(wǎng)絡(luò)受到威脅甚至癱瘓。
(3)系統(tǒng)安全威脅:系統(tǒng)是指服務器、計算機或者手機等網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。我們常見的有微軟的windows操作系統(tǒng)和蘋果的IOS操作系統(tǒng)。每個操作系統(tǒng)都不是絕對完美的,雖然它們經(jīng)過了無數(shù)工程師經(jīng)過長時間的研發(fā)、驗證,但還是不能保證完全沒有漏洞存在。這些漏洞成為了整個網(wǎng)絡(luò)安全的隱患。
(4)應用安全威脅:如今的計算機、手機、平板等都會下載各種各樣的軟件應用,因為對這些應用欠缺監(jiān)管加上研發(fā)人員水平參差不齊,研發(fā)出來的應用可能存在漏洞。不法分子會利用這些漏洞給網(wǎng)絡(luò)設(shè)備造成威脅,侵害使用者的利益。上述四種威脅中,除了第一種為物理上的破壞,其余的三種皆為軟件、源代碼上的攻擊,表面無法察覺。主要來源有以下幾種:
(1)計算機病毒:在計算機程序中插入破壞計算機功能或者數(shù)據(jù)的代碼,影響計算機的正常使用,并且具有像生物病毒一樣的傳播性,能夠快速蔓延難以根除,對計算機網(wǎng)絡(luò)會造成巨大的危害。
(2)木馬程序:感染了木馬程序的電腦能夠被編制者的電腦所控制和監(jiān)控,當中所有的操作過程都會被記錄下來,包括賬戶、密碼、聊天記錄等等。它與病毒不同之處在于不會“自我繁殖”,也不會感染其他文件,而是為木馬的編制者打開被感染主機的門戶,使編制者可以任意破壞、竊取感染主機的文件,甚至操控主機。
(3)黑客攻擊:主動性很強的一種攻擊網(wǎng)絡(luò)的方式,而且技術(shù)含量高,隱蔽性強。被攻擊的網(wǎng)絡(luò)會瞬間癱瘓,竊取數(shù)據(jù)更是不在話下。現(xiàn)在世界各國都非常重視網(wǎng)絡(luò)黑客攻擊,而且組建專門的網(wǎng)絡(luò)部隊。其高度已經(jīng)不僅限于普通網(wǎng)民的信息安全,而是關(guān)乎整個國家的信息安全。
3網(wǎng)絡(luò)安全防護措施
如今網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,給人們帶來便利的同時危險也不可避免,只要連接上了網(wǎng)絡(luò)任何網(wǎng)絡(luò)服務都存在著風險。我們?nèi)绾螌⑦@些風險降到最低?目前有以下這幾個有效措施:
3.1創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境
營造一個安全的網(wǎng)絡(luò)環(huán)境十分重要,依靠網(wǎng)絡(luò)公司監(jiān)控用戶、設(shè)置權(quán)限、身份識別、設(shè)置訪問控制、監(jiān)控路由器等,震懾對網(wǎng)絡(luò)安全形成威脅的行為。同時需要國家制定相關(guān)法律法規(guī),對利用網(wǎng)絡(luò)進行犯罪的行為堅決打擊,肅清網(wǎng)絡(luò)中的歪風邪氣,保障廣大人民群眾的切身利益。只要大家共同努力便可以將網(wǎng)絡(luò)變成安全、干凈的網(wǎng)絡(luò)。
3.2計算機病毒防治
計算機病毒是利用系統(tǒng)或者應用軟件的漏洞編寫出來的,加之現(xiàn)在計算機與網(wǎng)絡(luò)技術(shù)快速發(fā)展,病毒出現(xiàn)的數(shù)量、頻率、危害程度及傳播的速度都呈上升趨勢。現(xiàn)在最常見防范措施就是安裝殺毒軟件,對計算機進行殺毒、排查漏洞,在一定程度上治療與防范病毒感染。另一個方面,使用計算機時注意不安裝來歷不明或者盜版軟件,不登陸未知網(wǎng)站,不打開陌生人的郵件,不使用陌生人的U盤等。做到這兩點雙管齊下,感染病毒的幾率就會大大減小。
3.3設(shè)置防火墻
防火墻是由軟件和硬件設(shè)備組合而成的,它位于內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)之間的交換機與路由器,主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成。通過防火墻可以監(jiān)控外網(wǎng)與內(nèi)網(wǎng)之間的數(shù)據(jù)交換信息,隔離入侵者與有威脅的數(shù)據(jù)信息,放行對網(wǎng)絡(luò)無威脅的信息。它是一種將內(nèi)網(wǎng)與外網(wǎng)分開的方法,實際上是一種隔離技術(shù),防止內(nèi)網(wǎng)系統(tǒng)內(nèi)部的漏洞被外來病毒或者黑客入侵。
3.4數(shù)據(jù)加密
這是計算機的最后一道防護措施。當網(wǎng)絡(luò)病毒、黑客入侵計算機后,會對計算機內(nèi)部系統(tǒng)文件造成損害,許多重要的資料文檔可能會隨之被破壞或者盜用,從而給人們帶來巨大的損失。數(shù)據(jù)加密技術(shù)就像給數(shù)據(jù)加上了一個保護罩,阻止非正常渠道調(diào)用數(shù)據(jù)或者破壞數(shù)據(jù)的完整性。
4結(jié)語
網(wǎng)絡(luò)安全日益受到人們的重視,隨著現(xiàn)代科技的不斷發(fā)展,重視的程度也會越發(fā)增加。現(xiàn)在的網(wǎng)絡(luò)無處不在,人們的生活已經(jīng)離不開網(wǎng)絡(luò),衣、食、住、行甚至是上學、看病等都需要網(wǎng)絡(luò)。保證網(wǎng)絡(luò)安全就是保證了廣大人民群眾的利益,必須提升軟硬件防護能力與安全防范意識。
參考文獻
[1]翁葵陽.關(guān)于當前高校計算機網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學高等專科學校學報,2001(4).
維護網(wǎng)絡(luò)安全措施范文第3篇
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);安全;維護措施
隨著醫(yī)院信息化的逐步深化,信息系統(tǒng)的不斷擴充,網(wǎng)絡(luò)安全問題就顯得尤為重要。一旦網(wǎng)絡(luò)安全遭到破壞,就會造成醫(yī)院信息系統(tǒng)癱瘓,會給醫(yī)院和病人帶來直接的影響。所以一定要制定周密的安全維護措施,確保計算機系統(tǒng)安全、穩(wěn)定的運行。
1 網(wǎng)絡(luò)系統(tǒng)可能會遇到的威脅
1.1 病毒攻擊
這是最常見的網(wǎng)絡(luò)系統(tǒng)威脅,由于信息系統(tǒng)是多個點共同互相連通形成的,各個點之間存在數(shù)據(jù)交換,如果缺少有效的防護措施,很容易受到病毒和黑客的攻擊,輕者數(shù)據(jù)丟失,重者可能會造成整個網(wǎng)絡(luò)的癱瘓。
1.2 操作不當
操作不當也是較常見的問題。管理員保密措施不當,導致操作密碼外泄,可能會造成被非法用戶盜用,或者是操作人員對操作流程不熟悉,都會對網(wǎng)絡(luò)系統(tǒng)造成威脅。
1.3 缺乏網(wǎng)絡(luò)安全管理
部分操作人員會將外來的移動存儲設(shè)備直接接入內(nèi)網(wǎng)電腦,就會可能直接導致病毒感染,而當網(wǎng)絡(luò)受到攻擊時,缺乏監(jiān)控,無法及時檢測和預警,發(fā)生事故之后也無法追蹤到攻擊源頭。部分操作人員還會擅自修改計算機IP地址,計算機名,或者安裝不必要的軟件,都有可能對業(yè)務程序造成沖突。
1.4 管理權(quán)限混亂
每個操作員都應該有自己的使用權(quán)限。如果權(quán)限設(shè)置不明確,就有可能造成越權(quán)使用或者無法正常使用權(quán)限進行工作。
1.5 環(huán)境因素
由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)是要24小時不間斷工作的,這就對設(shè)備,特別是中心機房的提出了嚴格的要求。還有一些自然災害,如火災、水災、地震、靜電干擾、鼠害等,都會對網(wǎng)絡(luò)系統(tǒng)造成危害。
2 網(wǎng)絡(luò)維護措施
2.1 制定全面合理的規(guī)章制度及應急預案
建立健全計算機網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度,如:值班制度、維護制度、設(shè)備管理制度。網(wǎng)絡(luò)系統(tǒng)應有專門人負責維護和管理,一旦出現(xiàn)異常,及時分析并排除因素。每天進行數(shù)據(jù)備份,數(shù)據(jù)備份是在系統(tǒng)出現(xiàn)故障時減少損失的一項重要措施。
建立健全培訓制度,要制定培訓大綱、培訓計劃,并嚴格實施,所有操作人員都要進行考核,掌握基本的計算機常識,簡單的故障排除,熟悉操作流程,按照規(guī)定和系統(tǒng)要求進行操作,方能上崗。
建立健全網(wǎng)絡(luò)應急預案。如果遇到大范圍網(wǎng)絡(luò)故障或是病毒爆發(fā),短時間無法修復,影響正常工作時,就要啟動應急預案,及時替換故障設(shè)備、切換到手工操作等。
2.2 硬件維護
硬件設(shè)備是整個網(wǎng)絡(luò)安全的基礎(chǔ),包括服務器、數(shù)據(jù)存儲設(shè)備、交換機、光纖等。這些設(shè)備的性能,直接影響著網(wǎng)絡(luò)安全。應從可靠性、穩(wěn)定性和擴展性等方面考慮網(wǎng)絡(luò)設(shè)備的選購。
對于擺放重要設(shè)備的機房也有很高的要求,設(shè)備要在干凈、低溫、干燥的環(huán)境下運行。還要裝上避雷裝置,避免遭受雷擊。機房工作人員要即時監(jiān)控機房環(huán)境變化,定期檢查、維護,確保設(shè)備24小時不間斷工作。
對于重要設(shè)備,一般要采取雙擊熱備,在兩臺服務器之間加一個磁盤陣列柜,并且在粗盤柜上多增加一塊磁盤作為熱備磁盤,這樣,系統(tǒng)一個硬盤一旦出現(xiàn)問題,另一個硬盤將會繼續(xù)工作。服務器為主從或者互備的方式工作,一旦主服務器出現(xiàn)問題,備用服務器將及時啟動臨時工作。即使網(wǎng)絡(luò)完全癱瘓,丟失的也是即時數(shù)據(jù),提高了數(shù)據(jù)的安全性。除此之外,了保證整個系統(tǒng)的不間斷運行,還要配備雙線ups電源,防止突然掉電后,數(shù)據(jù)的流失,保證系統(tǒng)的穩(wěn)定。
2.3 軟件維護
選擇正版軟件,實施實時監(jiān)控和定期升級,及時更新操作系統(tǒng)漏洞和軟件版本升級。利用殺毒軟件,定期進行漏洞掃描,對于威脅進行記錄和跟蹤,有效阻止病毒和黑客入侵。
對于客戶端電腦可設(shè)置用戶密碼、限制用戶操作權(quán)限。計算機在必要情況下可卸除軟驅(qū)、光驅(qū)、關(guān)閉USB口,避免外部設(shè)備的接入,防治病毒感染。
設(shè)置使用權(quán)限,防止非法訪問。服務器端通過設(shè)置密碼,防止非法用戶修改和破壞數(shù)據(jù),操作人員要嚴格實行保密制度,杜絕密碼外泄,定期修改密碼。每個客戶端都要設(shè)置權(quán)限,每個權(quán)限只能調(diào)用和自己相關(guān)的數(shù)據(jù),不能越權(quán)使用。嚴格控制了數(shù)據(jù)的安全性。
維護網(wǎng)絡(luò)安全措施范文第4篇
關(guān)鍵詞:醫(yī)院;計算機網(wǎng)絡(luò)安全;維護措施;管理工作
0引言
信息化時代的到來,帶動了醫(yī)院管理工作的發(fā)展,致使醫(yī)院開始應用計算機網(wǎng)絡(luò)來開展管理工作。但是,由于工作形式的轉(zhuǎn)變,致使人們開始擔憂醫(yī)院管理工作在計算機管理下是否安全。因此為了保證醫(yī)院管理工作的順利進行,醫(yī)院的相關(guān)部門應采取相應的措施找出威脅我國醫(yī)院計算機網(wǎng)絡(luò)安全的因素,進而針對威脅因素實施相應的維護措施,致使醫(yī)院管理工作可以順利的開展,為醫(yī)院贏得更過的經(jīng)濟效益的同時,促進醫(yī)院管理工作的進一步創(chuàng)新。
1醫(yī)院計算機網(wǎng)絡(luò)安全維護的重要性分析
1.1計算機網(wǎng)絡(luò)在醫(yī)院工作中的應用
計算機網(wǎng)絡(luò)在醫(yī)院工作中的應用較為廣泛,例如,利用計算機對不同患者的信息進行相應的整理。其應用可避免患者的信息出現(xiàn)混亂的現(xiàn)象,同時計算機網(wǎng)絡(luò)應用對信息的整理,也可方便醫(yī)生對患者的情況進行詳細的了解,從而為患者病情的醫(yī)治帶去了便利。其次,通過把患者的病情狀況進行歸納整理,當醫(yī)生再遇到同樣病情的患者時可以減少一些對病情分析的環(huán)節(jié),給予患者及時的治療。
計算機網(wǎng)絡(luò)在醫(yī)院工作中的應用除了搜集患者的一些信息以外,還可以促使醫(yī)生通過網(wǎng)絡(luò)平臺對患者的病情進行討論,從而為醫(yī)生增添了新的工作途徑,便于醫(yī)生工作的開展,促使醫(yī)生可以挽救更過的患者。因此由于網(wǎng)絡(luò)安全關(guān)乎著患者的生命健康,醫(yī)院相關(guān)部門必須采取相應的措施給予計算機網(wǎng)絡(luò)安全管理工作一個有利的保障。
1.2醫(yī)院網(wǎng)絡(luò)安全對醫(yī)療工作的重要性分析
醫(yī)療工作的進行關(guān)乎著許多人的生命,因此若在醫(yī)院工作進行中,醫(yī)院網(wǎng)絡(luò)出現(xiàn)了不安全的因素,那么很有可能會導致部分患者得不到及時的醫(yī)治,致使其失去寶貴的生命,因此醫(yī)院網(wǎng)絡(luò)安全對于醫(yī)療工作的進行至關(guān)重要,應提高其重視程度。
2威脅醫(yī)院計算機網(wǎng)絡(luò)安全的因素分析
2.1我國信息技術(shù)的瓶頸
近幾年,我國信息技術(shù)實現(xiàn)了迅速的發(fā)展,但是由于部分技術(shù)還不夠成熟,因此導致醫(yī)院計算機網(wǎng)絡(luò)存在著些許不安全。同時由于我國某些信息技術(shù)是有其它國家引進來的,因此沒有掌握到技術(shù)的核心內(nèi)容,導致在出現(xiàn)網(wǎng)絡(luò)安全事故時,不能及時發(fā)現(xiàn)問題所在,從而帶來較大的安全影響。其次,我國原有的Windous XP已經(jīng)宣布停止使用,但是醫(yī)院仍然在使用,因此促使計算機系統(tǒng)得不到有效的安全保護,致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。
2.2網(wǎng)絡(luò)協(xié)議自身的缺陷
TCP/IP協(xié)議在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中的應用仍然較為普及,同時由于協(xié)議本身的特性,可以提高醫(yī)院管理工作的工作效率,因此促使醫(yī)院在管理工作中對其應用越來越頻繁。但同時由于協(xié)議的使用較為簡單,同時缺乏安全認證環(huán)節(jié),因此在醫(yī)院使用計算機實施管理過程時,管理信息很容易被他人竊取從而對醫(yī)院的發(fā)展造成一定的負面影響,并損壞患者等人的個人利益。
2.3病毒的侵襲
計算機病毒的侵襲是最困擾人們的一種安全威脅,其實質(zhì)是一種惡意程序,在人們使用計算機進行管理工作操作的時候,很有可能會因為某個環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒,促使其對計算機的運行造成較大的負面影響,并損壞計算機存儲中的數(shù)據(jù)信息,從而影響醫(yī)院管理工作的進行。與此同時,由于病毒的傳播速度較快且危害較大,致使在較短的時間內(nèi)就會對計算機產(chǎn)生較大的影響,因此在計算機出現(xiàn)病毒時,應快速的進行殺毒的處理,防止其進行傳播,進而避免計算機中的數(shù)據(jù)信息遭到破壞。
2.4惡意攻擊
在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中,也要采取相應的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學技術(shù)的不斷進步,部分網(wǎng)絡(luò)黑客會采取不法的手段竊取醫(yī)院的商業(yè)信息,然后將信息賣給其他需要的人,進而從中獲取利益。同時也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對醫(yī)院的計算網(wǎng)絡(luò)進行惡意的攻擊,擾亂醫(yī)院管理工作的正常工作程序,為醫(yī)院的信息安全保護帶來負面影響。嚴重時可能會導致醫(yī)院計算機系統(tǒng)全部癱瘓,從而促使患者的信息丟失,導致對患者的醫(yī)治延誤。
2.5操作不當帶來的安全威脅
威脅醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的一個主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計算機時,若由于計算機操作技術(shù)水平不高,致使在操作過程中出現(xiàn)錯誤的操作行為,很有可能會對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作帶來危害。同時,使用者若在使用過程中,為了操作簡便而省去某些操作環(huán)節(jié),也有可能會對計算機的使用造成相應的安全隱患。其次,由于部分使用者在對計算機使用后,不進行安全的關(guān)機處理,而是選擇直接拔電源進行關(guān)機,這種錯誤行為也會影響計算機的使用,甚至會造成數(shù)據(jù)的丟失,進而影響管理工作的進行。
3醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略
3.1選擇合適的計算機網(wǎng)絡(luò)設(shè)備
計算機網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的進行,因此醫(yī)院在對計算機網(wǎng)絡(luò)設(shè)備選擇的過程中,要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對信息處理的方式等方面,進行全局的考慮,從而選擇適合醫(yī)院具體情況的計算機網(wǎng)絡(luò)設(shè)備,使其能促進醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的順利開展。其次,在計算機網(wǎng)絡(luò)設(shè)備進行使用之后,還要對設(shè)備進行定期的檢查,從而保證設(shè)備在出現(xiàn)故障的時候可以對其進行及時的維護,以便避免出現(xiàn)威脅醫(yī)院計算機網(wǎng)絡(luò)安全的現(xiàn)象,降低數(shù)據(jù)信息的丟失可能。同時,為了保證計算機網(wǎng)絡(luò)安全管理工作的有序進行,應將工作的責任落實到個人,從而更好的保證計算機網(wǎng)絡(luò)信息安全。
3.2強化醫(yī)院安全管理的制度建設(shè)
醫(yī)院計算機網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財產(chǎn)利益,因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象,醫(yī)院的相關(guān)部門應強化醫(yī)院安全管理的制度建設(shè),明確規(guī)定在計算機網(wǎng)絡(luò)出現(xiàn)不安全因素時應采取的補救措施。同時安排醫(yī)院計算機網(wǎng)絡(luò)安全管理工作者進行定期的培訓,以便提高計算機網(wǎng)絡(luò)安全意識,并以此調(diào)動其工作的積極性,避免出現(xiàn)錯誤的操作行為。
3.3加強計算機網(wǎng)絡(luò)病毒防范工作
網(wǎng)絡(luò)病毒是影響醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的重要因素,可采取以下措施進行相應防范:(1)對計算機進行訪問時,設(shè)置認證密碼,減小網(wǎng)絡(luò)病毒侵入的可能,同時提高操作系統(tǒng)的安全維護。(2)在計算機中安裝相應的殺毒軟件,從而促使在病毒剛侵入計算機時,就可以及時對其進行殺除。(3)對計算機進行定期的病毒檢測的工作,進而可以免受病毒的侵擾,同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。
3.4做好數(shù)據(jù)的恢復與備份工作
數(shù)據(jù)的恢復與備份是計算機網(wǎng)絡(luò)安全管理工作順利開展的基礎(chǔ)。計算機管理工作者應根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計劃,并確保備份工作的安全性。在對數(shù)據(jù)進行備份的過程中要提前確定備份的頻率,同時備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來。另―方面,在數(shù)據(jù)的恢復與備份的工作中要安排固定的人去完成,以便保證在醫(yī)院的計算機網(wǎng)絡(luò)出現(xiàn)安全故障時,可以對數(shù)據(jù)進行及時的恢復,從而使醫(yī)院計算機網(wǎng)絡(luò)安全管理工作可以順利的實施。
維護網(wǎng)絡(luò)安全措施范文第5篇
【關(guān)鍵詞】 網(wǎng)絡(luò) 信息 安全 防范
Abstract : The paper mainly discusses the network information security.
1.網(wǎng)絡(luò)安全的含義
1.1含義 網(wǎng)絡(luò)安全是指:為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡(luò)安全措施時,能使網(wǎng)絡(luò)得到保護,正常運行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。
1.2特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。
2.網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡(luò)的應用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡(luò)安全的防范措施要能夠應付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。
3.網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
4.如何保障網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應關(guān)注以下技術(shù):
4.1防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關(guān)重要。應采取全方位的企業(yè)防毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。
4.2防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
4.3入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。
4.4安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合,對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價,并得出網(wǎng)絡(luò)安全風險級別,還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動修補。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。
4.5網(wǎng)絡(luò)安全緊急響應體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡(luò)安全緊急響應體系,專人負責,防范安全突發(fā)事件。
4.6安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構(gòu)成的整體安全檢查和反應措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
小結(jié)
