网络安全防护措施篇1
1我国当前通信网络安全现状
网络具有开放性,给人们的信息传递开辟了一个崭新的空间,极大的方便了人们进行信息共享和交流,为人类社会的发展和进步提供了巨大的动力。由于通信网络具有开放性,这使得其安全形势十分的严峻,各种安全问题层出不穷,极大的威胁了通信网络运行的安全和稳定。当前各个企业主要使用通信线缆来完成信息的传输,缺乏严密的保护措施,这使得企业单位的数据和资料十分容易受到攻击而被窃取。在通信系统中,主要依靠商业软件来发挥其日常的功能,这些商业软件的质量参差不齐,很多都存在着漏洞和后门,容易受到攻击而发生安全问题。根据中国互联网络信息中心公布的数据来看,仅仅在2010年,我国超过一半以上的网民受到过网络安全问题的困扰,全国网民为了应对安全问题而支付的相关服务费用高达153亿人民币。同时网络安全问题造成大量的虚拟帐号被盗、网银密码泄露,造成巨大的经济损失。由此可见我国的网络安全问题十分的严峻。
2我国当前通信网络安全的相关分析
根据工信部通信保障局公布的信息来看,当前我国的通信网络安全不仅仅是造成个人用户的损失,而且已经威胁到我国的通信基础设施的建设。
2.1网络管理人员缺乏安全意识
当前我国的通信网络管理人员没有树立正确的安全观念,总是以为网络安全问题离自己很远。除了安全意识不强之外,技术素养不高,在日常的操作和维护工作当中没有严格的按照相应的操作规范来进行操作。例如采用明码发送密件,没有及时按照相关的规定对密钥进行更换,导致同一密钥长期使用,这增加了被破解的风险。在传输信道之上没有做好相应的电磁屏蔽措施,这使得重要信息在传递的过程当中有可能被非法监听,从而造成重要信息的泄露。
2.2软硬件设施存在安全隐患
当前通信网络系统中使用的很多软件都是由第三方公司研发的商业软件,这些软件的质量经常存在很大的问题,在程序中往往有可能留有后门。特别是一些具有远程登陆和控制功能的软件,一旦存在漏洞和后门,那么就为不法分子侵入网络打开了一条畅通无阻的通道,从而造成机密信息的泄露,对通信网络的安全造成很大的影响。除此之外,随着我国通信用户数量的不断的增加,为了使通信网络在容量上能够满足用户的使用要求,通信网络的规模在不断的扩大,然而在建设过程当中往往存在很多的问题,同时由于维护人员不足,大量的基础设施的维护情况不容乐观,这也在很大程度上增加了通信网络的安全隐患。
3我国当前通信网络安全的防护措施
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。为了实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
3.1防火墙技术
在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
3.2入侵检测技术
防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,1DS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的ip包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
3.3身份认证技术
提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
3.4虚拟专用网(Vpn)技术
通过一个公用网f一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
网络安全防护措施篇2
【关键词】水电厂安全防护措施网络信息
在水电厂的发展过程中,我们必须高度重视自动化和信息化运作建设的进行。应用电子信息技术可以使各系统运作的高效性和精确性得到有效的提高,同时也能促进水电厂向具有系统性有机整体的方向去发展,从而来加快各种信息的交换和交流的效率,使水电厂的网络信息安全的防护能力得到大大的增强。
一、加强对网络信息的安全防护措施的必要性
在跨入21世纪之后,电子信息技术取得了突飞猛进的发展,同时在发展过程中水电厂依赖电子信息技术的程度也逐渐提高。水电厂的自动化运作的实现和人力资源得到更好的配置都离不开电子信息技术,因此电子信息技术就大大加快了水电厂发展的速度。水电厂被视为是国家的基础设施的建设项目,它的发展速度和运行状态将会直接影响到国家的经济发展和人民的日常生活。众所周知,建设水电厂就需要投入大量的资金,考虑到水电厂工作性质具有特殊性的特点,它们都在河流的附近,而且水电厂内所需要的设备和技术都是比较复杂的。这样一来,网络信息的安全防范工作就显得十分必要。
二、水电厂网络信息的具体安全防护措施
2.1对水电厂中的各水电厂实施物理隔离,对相同功能类型的系统运用专用的网络连接
在水电厂的网络信息安全的防护系统中,对电力生产和信息资源管理采用双网同设的措施来进行隔离,来保持各方的相对独立性。但是这样做将会使水电厂的基础设施的投入大大的增加。如果对两个系统的电力供给资源和网络信息进行共享,一旦其中的一个系统发生故障时,那么另外的一个系统必然会无法正常运行,这样将会使整个水电厂的运作受到影响,也会加大水电厂的损失。除了上面提到的两大系统之外,其他各个单元应该尽量不用或者少用直接网络连人方式,同时要严格遵循彼此之间的独立网络连人和相互间的隔离原则。
水情的监测控制、电力的机组维修、火灾的预防控制这三个系统在水电厂的网络信息的安全防护体系之中更要保持它运行的独立性,而不是简单的直接采用网络连接的方式。各部门在信息自动化系统中要和计算机的监控系统隔离开来,并且保持它们各种的独立性,不然的话有可能出现信息资源管理系统的使用者可以直接进入计算机的监控系统的问题,这样就会使得计算机监控系统的用户信息被随意修改这样的安全隐患大大的增加。所以,运用专用的局域网来解决上述的问题就显得尤为重要。
2.2在外网接入的过程中要格外重视信息资源管理系统的安全防护措施
在应用信息资源的管理系统接入外网的过程中,要用到安全防火墙对相关的信息展开隔离,同时在最大限度的降低信息系统暴露的概率时也要用到安全接入时限的方法。这样一来,在接入万维网安全时限之内,外网可以读取或者访问外网信息,这就要用到网络命令来对它实施监控。来最大限度的对外部安全的漏洞进行删除。
所以,在对网络信息的安全进行防护的过程中,需要相关的网络安全管理人员对观测监理系统高度的重视,也要通过不断的去学习来提高专业水平,使优化防护的措施和技术不断是得到提高。
2.3加大建设全方位的计算机病毒防御系统
由于串口通讯的方式可以控制网络将要发誓发生的数据交换,因此采用这种方式能够操作,通过这样的手段使子系统之间相互访问的活动按照“单向操作”的方式来进行,这样就能使各个子系统在进行数据交换中破坏的现象得到控制,同时也能使网络数据的交换速率得到提高。
当然,应用串口连接的方式也是需要消耗巨大的投资的,这是一些水电厂承受不起的。于是这些水电厂采用安装防火墙的方法来过滤双向操作,通过这些手段来提高其运行的安全性。
三、结语
水电厂的运行状况与国计民生息息相关,同时水电厂中的网络信息体系的安全运行直接影响到整个社会的经济发展和人民正常的生产生活。
所以,水电厂的相关管理部门要加大实施网络信息的安全防护工作的力度,一些电力企业在进行发展的过程中同样也要严格的遵循电子自动化中各个单元以及子系统的相对独立的原则,把局域网铺设到各个系统中,通过运用高效的防火墙来保障整个水电厂的网络信息安全,从而提高运营的效率。
参考文献
网络安全防护措施篇3
关键词:网络信息安全;防范措施
随着互联网建设的不断发展,计算机网络的不断推广使用,计算机网络越来越发挥着重要作用,为日常工作学习提供可靠、快捷的信息保证,与此同时,网络的信息安全问题也成为我们不得不高度重视的问题。许多计算机网络的失泄密事件,为我们敲响了警钟。因此保证网络信息安全成为当前不可忽视的重要问题。本文将对网络信息安全存在的问题进行深入剖析,并提出相应的安全防范措施。
1网络信息安全面临的不安全因素
对计算机网络构成不安全的因素很多,其中包括人为因素、自然因素和各种偶发因素。其中人为因素是利用计算机网络存在的漏洞非法入侵计算机系统,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对网络信息安全威胁最大的因素。自然因素是指计算机网络硬件和各种通讯设施极易遭受各种自然环境因素影响,如地震、火灾、泥石流灾害等。偶发因素是指电源故障,设备状态失常,软件开发过程中留下的某些漏洞等对网络正常运行构成的严重威胁。
网络安全面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络硬件设备的威胁。总起来说可归结如下几点:一是人为疏忽,如操作员配置不当造成安全漏洞,例如防火墙配置不当,导致防火墙失效,给外来攻击提供机会,用户安全意识不强,口令选择不慎,或者不及时更新安防系统都会构成对网络安全的威胁。二是人为恶意攻击,这是对网络构成的最大威胁,此类攻击可分为两种,一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。主动攻击比较容易被发现,而被动攻击则很难被发现。三是操作系统及软件漏洞,网络中使用的服务器及终端电脑一般采用windows操作系统居多,而众所周知,windows操作系统是存在漏洞的,这就使其很容易成为黑客攻击的对象,绝大多数网络入侵事件都是由于安全措施不完善,没有及时补上系统漏洞造成的。此外软件开发人员为了便于维护而设置的软件后门,也可能成为网络安全的很大隐患。四是计算机病毒,计算机病毒程序有着巨大的破坏性,其危害性早已被人们所认识。单机病毒就已经让人们“谈毒色变”了,而通过网络传播的病毒,无论是在传播速度、破坏性,还是在传播范围等方面都是单机病毒所不能比拟的。计算机病毒是数据安全的头号敌人,具有寄生性、隐蔽性、触发性、传染性、破坏性等特点,提高对病毒防范是一个刻不容缓的问题。五是管理不当,规章制度不健全、安全管理水平低,操作失误等因素对网络信息安全造成威胁。
2针对网络信息安全隐患的对策措施
2.1从思想上提高防范意识
计算机网络系统是一个人机系统,安全保护的对象是计算机,而安全保护的主体则是人,应注重树立人的计算机安全意识,才可能防微杜渐。把可能出现的损失降低到最低点。因此首先要加强对维护和使用人员的计算机安全防范意识教育,通过对维护和使用人员网络安全教育,提高网络管理人员素质,使其充分认识网络安全重要性,提高他们的思想觉悟和安全意识,从而在人员素质上避免出现安全问题,了解并掌握一定的网络安全防范措施。
2.2从制度上加强对计算机网络使用的安全管控
为保障网络信息安全,必须确定专职领导人员,协调全网的安全事宜,负责监督各项安全制度和措施的落实,负责并领导经常性的网络安全管理工作。根据网络安防实际情况,建立和健全各种安全管理制度,例如:机房安全管理制度、病毒防范制度、安全操作规程和工作守则、保密设备安全管理制度、维护和维修管理制度、安全考核制度等。严格遵守操作规程。禁止使用来源不可靠的存储介质,以防止计算机病毒的侵入。值班员每日记录好安防工作日志,以进行有效的追踪、监督和审计。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.3从技术手段上提高网络信息安全防护水平
⑴有效使用防火墙技术。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙技术实质上是一种隔离技术,是安全网络(被保护的内网)与非安全网络(外部网络)之间的一道屏障,以预防发生不可预测的、潜在的网络入侵。它对两个或多个网络之间传输的数据包,如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙一般分为包过滤型防火墙、应用型防火墙、基于状态检测的包过滤防火墙。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足,如无法防范来自网络内部的网络攻击,它只提供了网络边缘的防护;其次,防火墙也不能阻止未知的恶意代码的攻击,如病毒、特洛伊木马等。
⑵使用网络版杀毒软件。在网络环境下,病毒传播扩散速度极快,仅用单机版防病毒软件已经很难彻底清除网络病毒,因此必须选择适合于局域网的全方位安全防护软件。网络版杀毒软件可以有效阻止病毒的传播,保护用户进行网络访问。具有最新功能和数据库的杀毒软件还能够对已知病毒进行查杀,对未知病毒进行隔离和检测,保护用户使用网络中的数据信息安全。使用网络杀毒软件,还可以有效对网络中的计算机终端进行监控,定时查杀,对终端计算机病毒库及时更新,可以通过服务器端管理控制台软件对整个网络服务器及终端进行防杀病毒操作,可以使病毒库的升级,全网同步进行,使每台终端防病毒能力处于相同水平,只要控制中心升级了,全网病毒软件也会同步升级。使用网络杀毒软件还可以对安全态势进行监视,对病毒的种类,发作次数通过管理日志文件进行分析,并有针对性的采取相应解决方案。对于病毒高发的计算机终端,实施可实施断网、隔离,使用专杀工具进行彻底查杀。
⑶入侵检测技术。除了安装防护软件外,为系统配备以入侵检测为主的安全技术也是提高网络安全防护水平的有效手段。该技术包括入侵检测、入侵防御、漏洞扫描等。入侵检测和入侵防御技术是防火墙技术的有效补充,它可以主动对恶意行为进行识别和处理。而漏洞扫描技术则是对现有主机系统进行漏洞检测,以确定系统是否可靠,对于存在漏洞的系统按照预定规则进行修复。
⑷信息加密与用户授权访问控制技术。与防火墙相比,信息加密与用户授权访问控制技术更加适用于提高网络节点间的数据传输的安全性。信息加密的目的是保护网内数据、文件口令等信息保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密目的是对源端用户到目的端用户数据提供保护;节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实现的。用户授权访问控制主要用于对静态信息的保护,利用访问控制策略,用户可以对入网访问权限进行控制。通过设定不同的访问规则可以有效预防网络非法用户对网络和信息的访问。当用户对网络信息进行访问时需要进行身份和访问权限认证,只有通过认证的用户才能对网络进行操作。这种访问控制策略可以有效保障网络信息的机密性、完整性和可控性。
⑸确保与最新的软件补丁和升级同步。网络和操作系统本身所具有的各种安全漏洞和错误(bug),都为非法入侵者提供了便利,所以需要网络维护人员不断的修复网络、操作系统和应用软件的错误和漏洞,消除其bug,这就是我们俗称的打补丁,通过下载安装最新的操作系统补丁,可以有效消除常见漏洞,提高网络安全性和稳定性。
网络安全防护措施篇4
关键词:计算机网络通信;安全问题;有效防护
在当前计算机网络技术快速发展的前提下,计算机网络通信也得以实现,并且得到越来越广泛的应用,为人们日常生活及工作提供很多便利。在计算机网络通信实际应用及运行过程中,对其应用产生影响的十分重要的方面就是安全问题。因此,在计算机网络通信应用过程中,用户应当对安全问题加强重视,并且应当积极探索有效对策及途径进行防护,从而保证计算机网络通信能够得以较好应用,使其能够更好服务于人们。
1计算机网络通信安全影响因素
首先,计算机网络通信路径会对其安全性造成影响。就当前实际情况而言,随着计算机网络技术快速发展,计算机网络通信在路径设计方面虽然取得一定成果,与之前相比具有十分明显的改善,然而在实际应用过程中仍有一定缺陷存在,并且当前也并未制定相关屏蔽保护措施以防止安全风险发生,这种情况的存在也会对网络通信安全产生一定威胁。比如,在当前信息传输路径中并未制定相关有效电磁屏蔽对策,则在实际传输过程中就可能会有电磁辐射产生,运用一些比较专业的设备可对这类信息进行探测并获取。其次,计算机网络病毒会影响计算机网络通信安全性。计算机网络病毒属于可进行自我复制的一种程序,会对计算机造成很大程度危害,严重者还会导致整个信息系统发生瘫痪,并且当前计算机网络病毒也越来越表现出高技术化特点,其种类及传播形式均在不断发生变化。在计算机网络通信过程中,一旦出现计算机病毒,则就会导致出现数据丢失、信息损失以及数据受到破坏等情况,对整个网络通信中信息传输均会造成严重阻碍,对通信安全性造成影响。第三,人为因素影响计算机网络通信安全性。就目前实际情况而言,大部分计算机网络用户及管理人员均比较缺乏较良好安全保护意识及安全保护能力,通常导致一些不法分子利用计算机系统中漏洞入侵计算机数据库,并且会窃取、破坏及篡改信息,从而严重影响计算机网络通信安全,并且对计算机网络通信系统建设及完善也会造成影响[1-2]。
2计算机网络通信安全有效防护措施
2.1进一步强化及完善通信系统性能
就目前实际情况而言,在计算机网络通信系统研发就设计方面,其目标主要为保证其具备良好时效性,然而实际应用情况表明,不可单纯注重网络通信时效性,更加重要的一点是应当对其可靠性及安全性进行考虑。另外,在实际设计过程中还应当对网络通信中信息保密性加强注意,对于通信协议以及通信系统应当进一步进行完善,从而使系统中存在的漏洞能够得以减少。此外,在网络通信过程中应当注意设置不同程度安全防护措施及安全识别等级,从而有效避免非法用户利用系统中漏洞向通信系统中侵入,进而使通信信息安全性及完整性能够得到较好保证。
2.2进一步完善防火墙技术
在计算机网络通信中,防火墙属于内外系统之间十分重要的一种安全保障,同时也是现代社会上被广泛关注的一种网络通信安全技术,就实际情况而言,在很多服务器中还应用到过滤技术,这两种技术的联合应用可表现出更加明显的优势。通常情况下,防火墙技术在网络对外接口中进行应用,在网络访问过程中可有效加强用户信息管控,在鉴别约束或者对防火墙各数据流进行更改的基础上,可实现网络安全有效防护,可有效避免非法用户入侵访问。另外,在计算机网络通信中通过对防火墙进行有效应用可有效避免一些危险因素进一步蔓延,这在网络通信安全防护中属于必不可少的一种手段。
2.3应用漏洞扫描技术
计算机网络漏洞扫描技术是当前计算机网络检测中应用十分广泛的一种技术,具有较好效果。在计算机网络出现比较复杂的变化情况下,仅仅依赖于网络管理员实行安全漏洞检测及安全风险评估,很难得到比较理想的效果,在此基础上还应当注意对网络安全扫描工具进行应用,从而使系统配置能够得以优化,准确找出系统中存在的安全漏洞以及安全隐患,并且及时将其消除。对于安全程度比较低的一些计算机网络情况,可利用黑客工具实行模拟攻击,这样一来可在一定程度上暴露出计算机网络中存在的一些漏洞,从而将这些漏洞及时解决,进而使计算机网络通信安全能够得到较好保证,使计算机网络通信能够得以较好进行[2-3]。
3结语
在计算机网络通信过程中,网络通信安全属于十分重要的一个方面,同时也是保证计算机网络通信安全能够得以较好进行的基础保证。所以,作为计算机网络通信用户及管理人员,应当对网络通信安全问题加强重视及认识,并且要通过有效措施进行安全有效防护,从而使计算机网络通信安全得到较好保证,使其得以更好应用。
参考文献:
[1]荣天骄,黎旭,时秀娜.计算机网络通信安全问题及防范措施[J].通讯世界,2016(17).
[2]何宗涛.计算机网络通信安全与防护技术[J].中国新通信,2015(4).
网络安全防护措施篇5
【关键词】互联网安全管理局域网病毒病毒防范措施
计算机网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来了众多安全隐患,不仅影响了网络稳定运行和用户的使用,造成重大损失,更有甚者还可能威胁到国家安全。所以如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的各个方面的重大关键问题。
安全威胁,就是未经授权,对资源进行访问,甚至破坏或者篡改这些数据资源。从安全威胁的对象来看,可以分为网络传送过程、网络服务过程和软件应用过程三类。网络传送过程主要针对数据链路层和网络层协议特征中存在的漏洞进行攻击,如常见的监听、ip地址欺骗、路由协议攻击、iCmpSmurf攻击等;网络服务过程主要是针对tCp/UDp以及局域其上的应用层协议进行,如常见的UDp/tCp欺骗、tCp流量劫持、tCpDoS、Ftp反弹、DnS欺骗等等;软件应用过程则针对位于服务器/主机上的操作系统以及其上的应用程序,甚至是基于weB的软件系统发起攻击。从安全威胁的手法来看,蠕虫、拒绝服务、舰艇、木马、病毒等都是常见的攻击工具。
在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性、隐蔽性等计算机病毒的共性外,还具有一些新的特点:病毒传染速度快;对网络破坏程度大;网络病毒不易清除。
而在网络环境中,只要有一台计算机未能完全消除病毒,就可能使整个网络重新被病毒感染,即使刚刚完成清除工作的计算机,也很有可能立即被局域网中的另一台带病毒计算机所感染。
许多网络是从局域网发展来的,由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,包括一些高校在内,常常只是在内部网与互联网之间放一个防火墙就了事了,甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一次对整个网络都将是致命性的。因此,网络安全的需求是全方位的。
计算机网络被攻击,主要有六种形式:内部窃密和破坏;截收信息;非法访问;利用tCp/ip协议上的某些不安全因素;病毒破坏;其它网络攻击方式。
预防和清除计算机病毒,主要应从以下几方面入手:切断病毒传播的途径;安装最新的防病毒软件;绑定maC地址和ip地址;及时安装系统补丁;做好系统备份。
针对加强计算机网络安全,我在管理和技术两方面就加强计算机网络安全提出一些建议。
(1)加强网络安全教育和管理:对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。同时,要保护传输线路安全。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。
(2)运用网络加密技术:网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:①链接加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。②节点加密。与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密,然后待数据从网络传送出后再进行解密。网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击,又可以防止非授权用户的访问。
(3)加强计算机网络访问控制:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。
网络安全防护措施篇6
关键词:计算机网络;信息安全;防护措施
在社会经济进一步发展的背景下,计算机网络的应用范围得到了有效的提升,进而出现了许多的网络风险。在这些风险的影响下,各类损失事故屡见不鲜,其除了会造成个人信息损坏之外,还会导致网络系统出现瘫痪的情况。所以,有关部门与工作者需给予计算机网络安全与维护更多的重视,以此来防止人们的正常生产生活受到不良影响。
一、计算机网络信息安全概述
计算机网络安全主要是指对网络系统的软件、硬件以及系统数据予以保护,防止由于偶然或故意因素的影响而出现数据泄露、破坏以及更改的情况,确保系统可以安全、稳定的运行,并能够提供持续的网络服务。就本质上而言,信息安全指的是网络安全;就广义的角度上而言,和网络信息完整性以及保密性存在着联系的技术理论均为网络安全的研究范围。
二、计算机网络信息安全的解决措施
(一)身份认证
对于计算机网络授权机制而言,身份认证十分的重要,其主要是用来对双方的信息予以辨认,并进而认证,使双方可以有效的证明自己的身份[1]。单机状态之中,在身份辨别方面,能够对某秘密信息予以共享,并通过硬件设备生成一次性口令等。而在网络状态中进行身份认证十分的复杂,通常运用的是对称密钥和公开密钥加密的方法,通过密码口令来对双方的身份进行验证,且双方需要输入附加随机验证码,这样的设计能够避免部分用户对管理员权限进行窃取。
(二)授权控制
授权控制主要指的是管理用户访问信息的权限。就这一方面而言,需统一控制用户的访问权限,并结合一致性原则来对全部访问人员的权限予以控制。而对信息资源进行集中管理则可以对全部授权记录予以有效的审查。同时,系统还需对用户使用轨迹予以记录,这样可以了解用户在访问之后对哪些信息进行了修改与查看,并最大限度的将用户细粒度资料与记录展现出来。
(三)授权加密
就计算机网络信息通信安全而言,数据加密技术属于极其重要的手段之一[2]。现阶段,公钥与私钥算法在应用方面十分的广泛,公钥算法主要指的是结合非对称密钥加密算法而产生的,私钥算法为对称密钥加密算法,软件与硬件加密则属于主要内容。相关研究显示,硬件加密的速度与效率极高,并且安全性强,但需要花费较多的成本,而软件加密则不需要较高的成本,且比较的灵活。
三、计算机网络信息安全的防护对策
(一)提升用户的安全防护意识
在对计算机网络信息系统予以实际运用时,用户需要登录各类账号信息,诸如QQ号、微博号以及网银账号等等,对这些账号与密码予以盗取属于黑客攻击的主要目的,黑客在成功入侵之后,会导致用户出现经济损失。所以,用户在对账号密码予以设置的过程中需要做到尽量的复杂,防止密码相似或相同,且采取数字结合字母或符号的形式来设置密码。其次,在实际使用时,用户需定期对密码予以更换,这样能够有效确保使用中的安全性。如荆门市为了使网名的网络安全防护意识得到进一步强化,对《荆门网事》的微电影进行了拍摄,将两起舆情事件的产生和处理过程呈现在人们的眼中,以加深人们对网络安全防护意识重要性的认识,提倡人们要文明上网,促使个人信息和资料保护意识的增强。
(二)及时清空隐私数据
当前,社交软件的种类极多,功能也十分的丰富,其虽然让人们的交流变得更加的便捷,但同样也增强了信息的不安定因素,所以用户需及时的对计算机当中的部分数据进行清理,卸载掉使用频率极低的一些软件。一般情况下,黑客在对用户数据予以查询的过程中,需扫描计算机网络接口,若该接口存在着防控程序,那么其就会在第一时间提示用户正在被监视,遇到这一情况时需将该软件关闭,并检测其他网络,确保其安全性能的良好性。而把一些很少用到软件清除干净,不仅可以车顶把病毒源头切断,同时还能使自身隐私不会被泄露。用户在注册账号的过程中,需要提供手机号以及邮箱账号,这就是我们为何会收到垃圾短信与邮件的主要原因,因此在登录账号后,需要第一时间把清除干净账号和密码的痕迹,防止把有关隐私的信息留在计算机中,即使是下次登录在输入密码的时候,也不要因为图便利而不重视信息的安全性。其次,需要在某一固定时间更换计算机管理员账户,对计算机使用人进行重命名,若是有黑客入侵就可以第一时间对没有用户信息存在的账号进行更换,以此有效保护真正的账号,促使网络信息入侵危害得到降低。
(三)加强软件以及硬件设备的安全管理
为了确保系统软硬件的安全性,用户可以借助设备所具有的更新功能有效解决问题,以此使系统的运行更加流畅[3]。此外,还要加大保持和管理硬盘的力度,以免病毒侵入计算机之中。而在就系统软件开展安全管理的过程中,需对防护软件予以及时的更新,确保其能够正常的运转,进而对各类风险进行有效的规避。其次,使用者在维护软件时,需对软件信息予以全面的了解,掌握软件的安全与使用过程,避免对其具体功能予以随意的开关或更改。另外,在安装杀毒软件前,修对系统予以全面的检测,结合系统特性来选择适宜的杀毒软件,进而将安全漏洞降到最低,让不法分子无机可乘。
网络安全防护措施篇7
1网络信息安全
计算机网络信息安全是指人们对计算机进行正确操作时,可以不受计算机硬件与软件的影响,确保计算机能够正常运行。计算机能够正常运行的首要前提条件就是要保证计算机网络信息的安全。信息安全也是对信息、系统以及使用、存储和传输信息的硬件、软件的一种保护。从历年来发生的众多网络安全事件中可以发现网络安全事件不仅危害大、涉及范围广,而且带来的巨大经济损失与造成的严重社会影响是不可估量的。
2计算机网络信息安全存在的问题
2.1网络协议漏洞
tCp/ip协议在internet环境下可以被广泛的应用于计算机系统当中,虽然此协议的成本比较低,但是不容忽视的是tCp/ip协议自身也存在安全漏洞问题。该协议采用路由器协议,而路由器协议的网络接口层却没有提供专门的协议,因此信息通过该网络接口层可以达到任意一个网络上,这样就会给计算机网络留下安全隐患。
2.2计算机病毒
计算机病毒是一种与现在的生物病毒不同的一种特殊病毒,它其实是一种人为编制的计算机程序代码,而这种程序代码具有非常严重的传染性与破坏性,它是能够通过各种传播媒体进行交叉传播感染的,最后导致计算机存储的数据被破坏、系统出现崩溃、甚至整个计算机系统瘫痪。当然这种计算机病毒都是通过寄存在计算机文件当中随着这些文件被传送而进行传播的,而在传输的过程中隐藏的非常好,与一般的正常程序并无任何差别。
2.3黑客的攻击
黑客是一个精通计算机技术并且带着很强的目的性进行破坏计算机网络的特殊群体。由于计算机网络软件方面存在的漏洞、以及算机追踪力量的薄弱,加上黑客采用的工具技术性的不断提升,网络方面的法律法规不完善,导致黑客的活动日益猖獗,给计算机网络用户带来了巨大的损失。现代的黑客大部分都可以直接侵入到计算机系统的内部,将计算机用户存储的核心、珍贵数据直接进行窃取,针对计算机的软件方面的漏洞进行扫描、查找,以便进行破译编码、盗取数据等都会使网络受到黑客的威胁(刘霞,仇小红,陈姣等,计算机网络信息安全及防护措施,科技资讯,2017年第5期19-20页)。
2.4安全防护工具
随着计算机病毒与黑客攻击技术的快速发展,在防御计算机病毒与黑客恶意攻击的过程中,我们发现现在的一些高端的攻击技术会绕过防护软件直接进入到计算机内部进行攻击,其更新速度跟不上计算机攻击技术的发展速度,毋庸置疑这种计算机攻击技术就会威胁到计算机网络信息的安全。随着计算机病毒与黑客攻击技术的快速发展,在防御计算机病毒与黑客恶意攻击的过程中,发现现在的一些高端的攻击技术会绕过防护软件直接进入到计算机内部进行攻击,其更新速度跟不上计算机攻击技术的发展速度,毋庸置疑这种计算机攻击技术就会威胁到计算机网络信息的安全。
2.5其他因素造成的安全问题
其他因素造成的安全问题主要包括自然灾害与计算机本身的硬件损坏、老化、计算机网络管理人员的网络安全防护意识薄弱等因素。自然灾害方面比如雷击、地震、暴雨等都会对计算机的系统出现故障。计算机本身的硬件因时间太长的原因也会造成损坏、老化等问题都会导致数据出现丢失等现象。在计算机网络管理中管理技能跟不上,没有及时对计算机的重要数据进行备份或者设置的指令、密码等过于简单等问题都会导致计算机网络缺乏安全性。
3计算机网络信息安全防护措施
从上述攻击手段来看,所有黑客攻击与病毒侵入都是由于计算机系统存在漏洞,只要能及时找到计算机网络存在的漏洞并进行修护,就能够有效防止计算机遭受病毒入侵与黑客的攻击,从而在根本上提高计算机网络信息的安全性
3.1反病毒技术
为了防止病毒的入侵及对入侵到计算机中的病毒进行及时的查杀,除了定期的查毒、杀毒;还可以通过实时监视技术、自动解压缩技术等几种反病毒防范措施防止病毒对计算机系统的侵犯。实时监视技术是通过计算机编译人员对计算机操作系统的修改,使操作系统本身具备反病毒入侵的特殊功能,能有效的监视病毒在系统之外的活动状况、因特网、电子邮件上的病毒传染。当计算机用户在网上下载了一个带有病毒的软件包或者网络文件包,或者外部存储设备中发现了带病毒的文件包,此时自动解压缩反病毒软件可以在软件或者文件在便解压缩时边进行有效杀毒。3.2漏洞递补黑客攻击与病毒侵入都是由于计算机系统存在漏洞,只要能及时找到计算机网络存在的漏洞并进行修护就能够有效防止计算机遭受病毒入侵与黑客的攻击。通过对安全扫描、源代码扫描、反汇编扫描等多种漏洞扫描方式可以从不同方面对计算机漏洞进行全面扫描检测,第一时间发现漏洞,对检测到的漏洞进行修补,从而在根本上提高计算机网络信息的安全性(马培轩,论网络信息安全及其相应的防护策略,学周刊,2018年第6期163-164页)。
3.3防黑客入侵技术
为了有效防止黑客的攻击,一方面要及时完善网络方面的法律法规,对黑客的网络攻击行为加大惩治力度;另一方面可以采取信息加密技术、身份认证技术、防火墙技术等防黑客入侵技术使计算机网络免受黑客的攻击。信息加密技术是指对信息进行加密可以防止黑客通过破译密码进行的攻击,保护网络中的数据、文件、口令在存储和传输过程中的安全保密性不受外界攻击的威胁。身份认证技术是指系统核查用户身份,查明用户是否具有请求资源的存储和使用权。防火墙技术其实是一种网络隔离技术,能够有效的将内部网与外部网进行有效的分开。
3.4加强网络信息安全防护体系建设
要加强计算机网络软件、硬件系统的管理力度,定期对这些软件、硬件系统进行全面检查与修护。其次在管理网络信息的过程中,要制定严格的管理制度,加强计算机网络管理人员的网络安全防范意识,让其认识到计算机网络管理的重要性,并及时对计算机网络管理人员的防范技能进行培训,培养其对重要数据进行及时进行备份与加密,设置的计算机指令、密码都不能太随意,太简单,最后加强对企业网络安全系统的建设,建设有效的网络安全防护系统,可以有效拦截病毒的入侵与黑客的攻击。
3.5完善网络方面的法律法规
国家应该建立完善的网络方面的法律法规,规范用户的行为,加大对黑客等不法网路攻击者的惩治力度与违法成本,维护网络合法用户的正当权益;此外国家也要加大网络安全的宣传力度,让网络安全防护意识深入人心。
结论:
网络安全防护措施篇8
[关键词]数据库,网络,防护措施
中图分类号:tp311.13文献标识码:a文章编号:1009-914X(2016)21-0155-01
前言:随着互联网的快速发展,计算机网络数据库系统应用技术得到广泛应用,从前期的小型网络数据库管理发展到今天的大数据时代,在这个发展过程中,不断地出现对于数据库的泄露、崩溃等各类安全事件,造成巨大的经验损失和社会影响。
一、网络数据库安全简介
1、数据库系统概述
数据库管理系统(英语:DatabasemanagementSystem,简称英语:DBmS)是一种针对对象数据库,为管理数据库而设计的大型电脑软件管理系统。具有代表性的数据管理系统有oracle、microsoftSQLServer、mySQL等。数据库管理系统是对数据进行管理的工具,能对大量相关数据进行有组织、动态地存储,为信息资源共享以及数据处理提供更加快捷便利方法,是计算机系统引进数据库技术后的简称。硬件系统、数据库集合、数据库管理系统及相关软件、用户和数据库管理员等5部分构成了整个数据库系统。
2、网络数据库安全所面临的问题
由数据库管理软件(为用户及应用程序提供数据访问,并对数据库管理、维护等功能)和数据库两部分构成一般的数据库系统。在网络背景下数据库及其管理系统作为数据信息存储地和被访问地,必须可以对信息数据的安全访问、存储提供保障,且需具备安全防范的能力。作为一个安全可靠的数据库管理系统必须具备:a.保密性;b.完整性;c.可用性;d.动态跟踪信息能力。
二、网络数据库安全的重要性
1、影响数据库中保存数据的安全
网络数据库作为网络信息管理系统的核心,其系统常保留很多关键的数据信息,比如敏感的金融数据以及财务数据、技术所有权的归属数据、工程施工数据分析以及影响行业工作的决策数据等。同时,网络数据还是一些企业日常运营的资源基础。因此,网络数据库的安全对保存数据库中的数据资源有着重要的作用。
2、影响数据服务器主机乃至整个局域网的安全
由于现有的数据库系统可以从数据服务器的端口寻找资源地址,导致任何人只要拥有一定的查询工具就可以对网络数据进行使用,并通过服务器主机和数据端口的直接连接,使得人员对服务器的使用避开了系统的安全监测。同时,对于数据系统中被人们熟知的默认账号没有设置访问限制,并且还可以在操作系统中开启后门、设置监听程序,从而对整个局域网的控制带来了危害。
三、网络数据库的几个安全防范措施
1、数据库自身的安全维护
一方面,避免暴库技术对数据库的影响。当前入侵数据库比较常见的技术是“%5c”暴库技术,即打开网页时,把网址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。因此,可以通过调整iiS的默认设置、或者在iiS上建立一个虚拟目录。不让访问者知道真实的实际路径,确保网站不因变换地址而影响使用。也可以在数据库相对地址和它的目录绝对地址之间使用"\"("%5c")达到暴不出库目的,仍得到正常页面。使用暴库技术还会导致数据库中资料被下载,由于iiS服务器对于各个错误执行显示具体情况,同时将正在执行的操作切断,但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户。为避免这种情况的发生,可以将数据库文件后面的后缀名改为aSp或aSa的格式,或者是将数据库的名字前面加上#(ie无法下载带有#号的文件),起到简单的加密作用。另一方面,用户密码进行加密处理,通常采用mD5进行加密,黑客即使能够获取加密情况,但由于原始密码的无法破译,也使他们无法获取数据信息。但是这要求用户对资料进行重新设置、加密和存储,避免出现为简单省事,而仅仅结合网页使用简单密码的情况,保障信息安全。
2、身份认证
在面向多用户开放共享的网络环境下,访问数据库系统的用户必须要求进行身份认证,以防止非法用户访问。这是网络数据库安全系统防止非法用户侵入的第一道防线。当前流行的几种RDBmS中,身份认证一般有三级:系统登录、数据库连接和数据库对象使用。系统登录一般由网络操作系统提供检查,要求用户输入用户名和口令加以验证。通过系统安全检查后用户才可以处理业务流程。当要求访问数据库时,就要求数据库管理系统验证当前用户身份是否可以进行数据库访问。在取得数据库登陆身份后,对数据库中的数据对象进行操作之前,数据库管理系统要再次检验用户对数据库对象的访问权限,以核实该用户是否有权对该数据库对象进行指定的操作。
3、访问控制技术
网络安全防护措施篇9
关键词:计算机网络;网络安全;防护措施
计算机网络已经覆盖到人们的日常生活和工作中,但是,计算机网络技术就是一把双刃剑,可以给人类带来快捷与方便,同时,计算机的安全性也备受人们的关注,它可以给人们的日常工作和生活带来巨大的困扰。所以,计算机网络安全问题成了计算机网络中需要解决的首要问题。计算机安全受到各种威胁,形式多样,攻击行为复杂,造成计算机网络安全方面的防御也变得越来越困难。
一、计算机网络安全存在的问题
现今计算机网络安全主要面临两大方面的问题:技术和管理
1、计算机网络安全技术方面存在的问题
第一、计算机病毒的入侵。随着计算机网络技术的快速发展,计算机入侵病毒的种类也千变万化,不断增加,据统计,已经有几十万种病毒威胁到计算机的安全了。所以,计算机病毒是计算机网络安全最常见的威胁。计算机病毒就像寄生虫,它无法自己传播,必须依附一定的载体,隐匿在计算机的某些程序中,通过程序运转入侵计算机,他的传播途径主要有软件、网页访问、Ftp文件、硬盘、电子邮件等。计算机病毒具有隐匿、传染、潜伏、破坏等性质,对于计算机有严重的破坏作用,瞬间造成计算机系统的崩溃。
第二、网络软件存在安全漏洞。一些网络软件在编程设计上难免会存在一定的漏洞或缺陷,这些不可避免的漏洞或者缺陷会埋下网络隐患。另外,某些软件的编程不是一成不变的,所以一些软件的编程人员都会为自己建立一个后门,为了日后进行修改。这些问题都会给网络黑客的入侵提供方便,严重威胁到计算机网络的安全。
第三、黑客攻击计算机网络。黑客的含义是专门利用计算机网络系统出现的安全漏洞恶意对他人的数据信息进行破坏或者窃取的人。对于现在计算机网络信息安全威胁最大的因素之一就是黑客。黑客最常利用的攻击手段是拒绝服务、破解密码、入侵系统和监听网络。严重破坏他人的网络数据信息,导致他人或单位的数据信息或者机密得到泄露,甚至导致整个网络系统进入瘫痪,严重威胁计算机网络信息的安全。
第四、网络协议的安全漏洞。tCp/ip是计算机网络中常见的两种网络协议,它本身就存在安全漏洞,ip地址可以证明计算机的所在地址,当然它极易发生改变,假冒或者进行欺骗。还有一些应用层的网络协议因为缺少相应的认证和保密设施,非常容易遭受威胁或者攻击。
2、计算机网络安全管理方面的问题
网络系统的编程是由相应的管理人员进行完成的,系统的正常运行也离不开相关管理人员的管理。
第一、网络管理人员对网络信息安全保护理念不强,导致数据的泄露和丢失。计算机管理人员或者是领导层网络信息安全的观念陈旧薄弱,没有制定相关的信息管理制度,大家都比较随意,对于系统的安全密码都懒的设置,就算设置了也比较随意。黑客的攻击就更加容易了,将计算机的网络安全推向水深火热之中。
第二、对于计算机的管理不当,如果有自然灾害发生或者是意外事故发生,没有对计算机里的信息进行备份,造成设备的损坏,信息的丢失和泄露,所以未雨绸缪是可以采取的也是必须采取的一个有效措施。
二、计算机网络安全的防护措施
1、技术方面的安全防护措施
第一、防火墙和防毒墙技术。防火墙技术主要采取的是隔离控制技术,主要是通过提前设定的安全访问策略对网络边界通信实施强制访问的控制。防火墙对网络数据安全性起到很大的作用,但是它对安全的数据包中藏着的病毒不能识别和阻挡,还需要其他的防护措施进行补充。防毒墙就是防火墙的补充,它可以弥补防火墙的缺陷。防毒墙对网络传输携带的病毒进一步过滤,有效的阻止了病毒的扩散,从而有效维护网络的安全。
第二、运用入侵检测技术。入侵检测技术主要针对计算机网络中违反安全策略的行为,及时有效的对计算机系统中出现的异常现象进行检测和报告,保证计算机系统和配置安全就是入侵检测技术的使命,入侵检测技术可以在入侵危害系统之前就发现危险,并通过相应的警报系统对入侵进行驱赶,可以起到预防的作用,同时增强了系统的防范安全意识。
常用的入侵检测技术主要包括两种:异常检测和误用检测。异常检测是通过对审计踪迹进行判别,从而起到监测的作用。误用检测是需要提前设置一个入侵模式,对入侵的行为进行比对和扫描,对收集的信息来判断是不是真的入侵行为。
第三、采用病毒防护技术。首先,采用对未知病毒进行查杀的技术,病毒防护技术已经将人工智能和虚拟技术做了有效的结合,可以对病毒进行有效的查杀。另外,智能引擎技术也是不错的选择,对病毒进行有效的扫描,提高了扫描速度,给后续的阻截增加时间。再者,智能压缩还原的技术,它一方面可以还原已打包或者压缩的文件,另一方面还可以将病毒裸的暴露出来。还有嵌入式杀毒技术,他的保护对象是病毒经常下黑手的应用程序和技术,通过一定的应用程序来完成杀毒。
2、管理方面的安全防护措施
第一、网络设备进行科学的管理。网络设备的安全管理是提高网络安全的有效的措施,应该对网络设施进行防盗管理,另外要对设备集中管理,将设备管理分配到人,进行严格的监督管理。
第二、加强网络安全管理。出台相应的安全管理制度,加强宣传教育工作,限制不良行为的发展,并且对相应的管理人员进行网络安全管理的培训,增强网络安全管理的专业性。
第三、建立健全安全应急恢复设施。如果计算机设备失修,我们可以换一个新的设备,但是,数据一旦丢失和被破坏就不能回复或者是很难恢复,这样一来造成的损失可就没法估计和估量了。所以,一定要建立完整的单位数据备份和相应的恢复措施,以防止网络或者计算机出现问题的时候数据丢失。
结语:
完善的计算机安全技术可以有效防止网络入侵事件的发生,通过对网络安全技术问题的发现和研究,采取良好的防范措施,找出相应的对策,可以提高计算机网络的安全性,在网络技术发展的新形势下,要不断改进计算机安全技术方面的防御手段。为人们的信息安全提供一个良好的使用平台。
参考文献:
[1]马晓翼.关于计算机网络应用安全问题与策略探析[J].西部大开发,2011(6)
网络安全防护措施篇10
【关键词】医院网络信息不安全因素防护措施计算机技术
我国信息技术研究时间较晚,信息化建设起步时间较短,计算机技术与网络信息安全技术远落后于西方发达国家,在网络信息安全方面存在一定的局限性。随着计算机技术与网络安全技术的不断发展,医院网络信息系统的不断改革与完善,加速了医院网络信息化的快速发展,例如医院行政部门、住院部门、门诊部门等,都应用计算机网络系统,一方面有效提高了医院工作人员的工作效率,另一方面,提高了医院管理效率。通过对医院网络信息的不安全影响因素及防护措施进行研究,有效提高医院网络系统的安全性,促进医院网络系统的安全运行。
1医院网络信息系统的硬件安全方面
硬件安全方面主要是指医院网络信息系统的硬件设备性能,如果网络信息系统硬件设备性能不稳定或者存在故障问题,不仅会影响医院的正常工作,还会使网络信息系统的服务器、交换机等设备出现问题,严重可能会导致医院整个网络处于瘫痪状态。在网络信息通信设备方面,最为关键的是交换机安全。为了确保交换机的安全,将交换机放在一个专门的机柜里,并配备一个小型的不间断电源设备(UpS)。网络信息系统的安全性主要取决于服务器所提供可靠的服务、安全的数据存储等服务,这是网络信息系统安全性的关键。所以说,服务器作为医院网络信息系统的中心,应加强服务器的安全管理工作,在服务器与安全性要求较高的设备上安装入侵检测系统,确保服务器的安全运行。
除此之外,外在环境对医院网络信息系统设备的安全也有一定的影响。设备运行环境、湿度、温度等都会在不同程度上影响网络信息系统设备的性能。设置运行的环境温度直接影响着设备的温度,进而影响设备内部零部件与元器件运行参数的变化,从而影响设置的性能,严重会造成设备零部件或者是元器件的损坏;而湿度会腐蚀设备的金属外壳或者是金属部件,降低设备的材料性能,严重会使设备性能失效,导致设备报废。因此,应控制好网络信息系统设备运行的环境温度与温度,进而确保医院网络信息系统在正常的环境下运行。
2医院网络信息系统的软件安全方面
软件安全方面是指计算机病毒或者是黑客侵入。在过去,医院网络信息系统采用封闭式的局域网,仅限于医院内部信息的传输,不受到外来病毒或者是黑客侵入。而现代医院网络信息系统采用互联网,属于开放式网络,容易受到外来病毒或者是黑客的侵入,增加了医院网络信息系统的不安全性。现代化医院信息化管理,如果网络信息系统瘫痪,将会使医院整个医院网络信息系统瘫痪,使医院无法正常运行。因此,应加强医院网络信息系统的防护、查杀等工作,进而确保网络运行安全。
软件安全管理的中心就是数据库,因此加强数据库的选择与安全管理是十分重要的。目前,大多数医院网络计信息系统数据库都采用SYBaSe、oRaCLe、SQLSeRVeR数据库,不仅对数据库的选择有严格的要求,同时对数据库的管理与操作也有着严格的管理。为了确保数据库信息的安全性,应对数据库进行备份处理,有效避免由于意外事故发生,导致数据的丢失与损坏。
目前,医院数据库备份方法主要有磁带备份、异地备份、双机热备等。磁带备份具有易保存、易携带、高容量等优势;异地备份数据的存储具有一定的可靠性与灵活性,当网络信息发生事故时,异地备份可以有效还原丢失数据;双机热备是指将主机上的数据备份到服务器上,当一个主机出现故障时,可以启动另一台主机,有效保障数据的正常传输。
3医院网络信息系统的人为因素方面
医院网络信息系统的安全运行,需要一套健全的规章制度,有效规范管理人员的操作规范与行为。医院网络信息系统健全的规章制度主要有设备加密管理制度、机房设备的安全管理制度、系统密钥管理制度以及系统管理人员的工作制度等。加强规章制度的监督与管理力度,提高工作人员的操作规范与行为标准。此外,规章制度的健全不仅包括技术问题,还包括工作人员的管理,也就是人为因素。要求医院加强管理人员的培训力度,提高管理人员的技术与综合素质,使其熟悉与掌握网络信息系统管理的流程,认识到网络信息系统管理的重要性,进而积极参与到网络信息系统安全管理工作当中。
4结语
随着计算机技术与网络技术的不断发展,促进医院网络信息化的发展,网络信息系统逐渐成为医院正常运行的重要组成部分。网络信息的不安全直接影响着医院网络系统的正常运行。因此,应该通过对医院网络信息的不安全因素与防护措施进行研究,加强医院网络信息安全的管理工作,提高医院网络信息系统管理与运行安全性。
参考文献
[1]仲大伟,黄红军,杨金翠.浅谈医院网络信息的不安全因素及防护措施研究[J].信息与电脑研究(理论版),2009,20(10):121-122.
[2]文志刚,肖文涛,齐洪亮.医院网络安全现状解析及防控措施探讨研究[J]计算机光盘软件与应用研究(下旬刊),2012,13(15):144-146.
[3]王淑梅,陈明龙,刘秀菊.医院电子文件管理中的不安全因素及防护措施[J].黑龙江档案管理研究(上旬刊),2009,23(20):123-124.
[4]高喻宏,高瑞珍,赵海珍.有关医院计算机信息系统安全问题的理性思考与探讨[J].医院卫生信息装备(信息系统工程),2012,38(26):106-107.
[5]卢沙林,曾思慧,秦礼敬.浅谈医院网络不安全因素及其防范措施探讨[J].现代医药信息与网络维护(下旬刊),2012,30(07):166-168.