前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的計算機網(wǎng)絡(luò)安全技術(shù)探微(10篇),希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
第一篇:計算機網(wǎng)絡(luò)安全隱患和應(yīng)急響應(yīng)技術(shù)
摘要:
論述計算機網(wǎng)絡(luò)安全技術(shù)的重要性,對計算機網(wǎng)絡(luò)存在的安全隱患問題進(jìn)行剖析,提出計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù),以期通過應(yīng)急響應(yīng)技術(shù)提升網(wǎng)絡(luò)安全性e
關(guān)鍵詞:
計算機;網(wǎng)絡(luò)安全隱患;應(yīng)急響應(yīng)
引言
計算機網(wǎng)絡(luò)技術(shù)是互聯(lián)網(wǎng)發(fā)展的靈魂,而計算機網(wǎng)絡(luò)技術(shù)的發(fā)展又依賴于互聯(lián)網(wǎng)技術(shù),每年由于網(wǎng)絡(luò)安全造成的損失上百億元,所以說網(wǎng)絡(luò)安全是非常重要的。尤其是當(dāng)前互聯(lián)網(wǎng)應(yīng)用在各個行業(yè),互聯(lián)網(wǎng)用戶也越來越多,對于互聯(lián)網(wǎng)技術(shù)的依賴更甚,但是由于互聯(lián)網(wǎng)技術(shù)穩(wěn)定性不夠好,經(jīng)常會出現(xiàn)網(wǎng)絡(luò)安全問題,這就需要加大對互聯(lián)網(wǎng)科技的鉆研,尋求有效的保障安全的方法W。
1計算機網(wǎng)絡(luò)安全技術(shù)的重要性
計算機網(wǎng)絡(luò)安全在狹義上是指信息安全,也就是計算機信息的保密性是否良好,是否可以避免外來的惡意竊取信息、盜取數(shù)據(jù)以及破壞系統(tǒng)等行為。計算機網(wǎng)絡(luò)安全技術(shù)涵蓋面非常廣,包括了保密、安全與真實特點等技術(shù)。計算機網(wǎng)絡(luò)安全是非常重要的,在計算機普及程度如此之高的今天,無論是個人用戶還是企業(yè)用戶對于計算機的依賴都是十分重要的,如果網(wǎng)絡(luò)安全不能夠保證,個人以及企業(yè)信息泄露,嚴(yán)重的可能會造成不可估量的經(jīng)濟損失,但是R前我國的計算機網(wǎng)絡(luò)安全技術(shù)不能夠很好地確保數(shù)據(jù)傳輸過程中的安仝,在數(shù)據(jù)傳輸過程中存在著一些漏洞,這樣讓一些不法分子有機可趁,同時給用戶造成了直接或間接的損失。
2計算機網(wǎng)絡(luò)存在的安全隱患
2.1網(wǎng)絡(luò)協(xié)議存在漏洞
網(wǎng)絡(luò)數(shù)據(jù)傳輸依靠M絡(luò)協(xié)議,網(wǎng)絡(luò)協(xié)議是一種需要被共同遵守的協(xié)議,作用是保障正常通訊,如果網(wǎng)絡(luò)協(xié)議存在漏洞,就會直接威脅到M絡(luò)安全問題。通過網(wǎng)絡(luò)協(xié)議體系構(gòu)造可以看出,數(shù)據(jù)在通過數(shù)據(jù)節(jié)點轉(zhuǎn)播的時候,被攻擊者利用的可能性很大,這個環(huán)節(jié)就是漏洞所在。在數(shù)據(jù)攻擊中,攻擊人利用信道修復(fù)的技術(shù),在計算機的內(nèi)部進(jìn)行破壞活動,無論是軟件還是硬件,都可以進(jìn)行破壞活動,只是規(guī)模大小不同,這樣一來病毒就會給計算機網(wǎng)絡(luò)安全帶來威脅|21。
2.2操作系統(tǒng)存在一定的漏洞
“Windows系列”是H前大部分計算機采用的操作系統(tǒng),但是這類系統(tǒng)存在著一定的漏洞,病毒與黑客往往“喜愛”對這些漏洞進(jìn)行攻擊,而被攻擊的后果就是計算機不能正常工作,如果說用戶的信息,包括密碼也被破解,那么黑客可以任意操作各種界面,對用戶造成的損失是不可估量的。這需要定期對操作系統(tǒng)進(jìn)行安全性的檢測與升級。有的政府部門或大型企業(yè)為了減少系統(tǒng)漏洞的問題,采用了例如“UNI”這樣的大型網(wǎng)絡(luò)操作系統(tǒng),在一定程度上確實保障了網(wǎng)絡(luò)安全,但是需要專業(yè)人員來進(jìn)行系統(tǒng)操作,推廣起來成本也比較大,所以這種操作系統(tǒng)得不到普及。
2.3網(wǎng)絡(luò)安全存在的威脅
如果說計算機遭到病毒人侵,會給用戶帶來一些麻煩,但損失是有限度的,但如果遭遇黑客的襲擊,后果就是不可控制的。很多掌握了計算機技術(shù)的高級人才,利用網(wǎng)絡(luò)為自己謀取暴利,竊取計算機系統(tǒng)中的重要信息,尤其是對于企業(yè)來說,遭遇黑客攻擊并被竊取數(shù)據(jù),損失是不可控制的。在網(wǎng)絡(luò)技術(shù)非常發(fā)達(dá)的今日,要充分重視網(wǎng)絡(luò)安全,對計算機加強保護(hù),如果能利用專業(yè)的計算機人才對抗黑客的襲擊是最好的。計算機病毒就像是非典病毒一樣,傳播性很強,往往一臺計算機中病毒,會有很多臺計算機一起感染病毒。計算機病毒類型很多,宏觀h來說,有些病毒危害性比較輕微,計算機感染之后不會有太大的損失,但是有些病毒破壞性就很強,安裝預(yù)防病毒、殺毒軟件就十分必要了。另外,如果不是非常需要,可以不聯(lián)網(wǎng),并且雇傭?qū)I(yè)人士進(jìn)行計算機的管理。
2.4計算機管理人員防范意識與技術(shù)水平有限
“防火墻”“殺毒軟件”是很多電腦上常用到的維護(hù)網(wǎng)絡(luò)安全的系統(tǒng),但是這些是遠(yuǎn)遠(yuǎn)不夠的,尤其是重要的政府部門,比如財務(wù)部門,現(xiàn)在有網(wǎng)上繳稅的業(yè)務(wù),這種情況下不能夠只依靠簡單的安全措施,需要有精通計算機網(wǎng)絡(luò)技術(shù)的專業(yè)人員進(jìn)行管理。然而,在現(xiàn)實中,很多單位、企業(yè)沒有請專業(yè)人員管理,或者是請來的管理員沒有經(jīng)過專業(yè)培訓(xùn),對于網(wǎng)絡(luò)安全知識一知半解,防范意識也不強,更不具備良好的計算機網(wǎng)絡(luò)技術(shù),如此一來,遭遇黑客攻擊或者被病毒感染,往往會束手無策[3]。因此,提高計算機管理人員的安全防范意識,提高技術(shù)水平是對網(wǎng)絡(luò)安全的有力保障。
3計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)
3.1防病毒的軟件
為計算機提供安全保障最基本的就是防病毒軟件,對于在平時生活與工作中經(jīng)常用到電腦,但不具備網(wǎng)絡(luò)安全專業(yè)知識的用戶來說,安裝防病毒軟件是必須的,在一定程度上可以起到防范的作用。R前防病毒軟件種類很多,如瑞星、金山毒霸、360殺毒軟件等,這些防病毒軟件并不能在根本上解決問題,就只是起到一個預(yù)防的作用,因為這些軟件本質(zhì)上就是人工代碼程序,并且隨著病毒種類的增多,病毒的傳播能力與破壞能力提升,需要研發(fā)出更多的防毒軟件,在一定的程度上保證計算機網(wǎng)絡(luò)安全。
3.2控制計算機網(wǎng)絡(luò)訪問
計算機網(wǎng)絡(luò)的最大特點就是資源共享,然而要完成資源共享必須要有網(wǎng)絡(luò)之間的相互訪問,這個訪問的過程就是一個漏洞,存在著很大的安全隱患。一些不法分子會對這些漏洞加以利用,趁機打人計算機網(wǎng)絡(luò)內(nèi)部竊取重要信息,或者是對數(shù)據(jù)進(jìn)行更改與破壞等。所以,在計算機網(wǎng)絡(luò)訪問這個環(huán)節(jié)要把好關(guān),減少或避免不法分子利用這種訪問過程謀取利益。
3.3對數(shù)字進(jìn)行加密的技術(shù)
對數(shù)字進(jìn)行加密的技術(shù)是確保網(wǎng)絡(luò)安全的一種比較有效的手段,雖然在目前來看,技術(shù)條件并沒有達(dá)到一定的高度,但是隨著計算機網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,完美實現(xiàn)數(shù)字加密不是難事。數(shù)字加密的技術(shù)有兩種,一種是對稱加密,另外一種是非對稱加密。對稱加密指的是在數(shù)據(jù)傳輸過程中,發(fā)送數(shù)據(jù)的一方和接收數(shù)據(jù)的一方用的是一樣的技術(shù),對稱加密的最大好處就是方便快捷。非對稱加密則運用了不一樣的密鑰,并且密鑰又分為私鑰與公鑰,非對稱加密技術(shù)的優(yōu)點在于要比對稱加密安全性好,支持身份驗證,在保持?jǐn)?shù)據(jù)的完整方面作用更加突出,但是信息接收的過程只能通過私鑰來完成,說明了這種技術(shù)還不成熟。
3.4人侵系統(tǒng)技術(shù)
“人侵系統(tǒng)技術(shù)”就是可以對人侵行為進(jìn)行檢測的技術(shù)。計算機網(wǎng)絡(luò)安全方面,人侵系統(tǒng)技術(shù)是運用比較多的技術(shù)之一,這種技術(shù)的運用可以在一定程度上防范非法人侵。人侵系統(tǒng)檢測主要通過四個環(huán)節(jié)判斷是否為非法人侵,包括檢測,之后進(jìn)行識別分析,最后評估,這是一個連貫的過程。人侵系統(tǒng)技術(shù)的這種功能是通過一些防護(hù)技術(shù)實現(xiàn)的,如計算機內(nèi)部的分析器、人侵實踐的生成器、分析器等,在檢測的時候利用的就是這些技術(shù)。人侵系統(tǒng)技術(shù)對于異常行為的監(jiān)測來講,可以保護(hù)數(shù)據(jù)信息不受威脅,同時對于病毒的預(yù)防也有著重要的作用,如此一來,對于提高計算機網(wǎng)絡(luò)安全性有突出貢獻(xiàn)。
3.5防火墻
最早用于維護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)就是防火墻技術(shù),R前來說也是應(yīng)用最廣泛的技術(shù)之一3防火墻可以分為三類,一類是硬件防火墻,一類是軟件防火墻,還有一類是嵌人式的防火墻。防火墻技術(shù)維護(hù)網(wǎng)絡(luò)安全的過程并不復(fù)雜,通過模塊的設(shè)計,在內(nèi)部隔離數(shù)據(jù),外部設(shè)置口令卡,對于計算機安全隱患的消除有著一定的作用。防火墻技術(shù)是最早維護(hù)計算機網(wǎng)絡(luò)的“保障”,有著特有的優(yōu)勢,但是也并不是萬能的,隨著黑客技術(shù)水平的不斷提高,病毒滲透能力不斷增強,防火墻的過濾很多時候也不能夠保證計算機網(wǎng)絡(luò)不受侵襲。還是要綜合運用各種保障安全的計算機技術(shù),才能更好地保障網(wǎng)絡(luò)安全。
4結(jié)語
網(wǎng)絡(luò)安全問題不是一朝一夕就可以解決的,這是一個需要花費大量時間與精力去完成的“項目”,在短期內(nèi),通過多方面的共同努力,讓計算機網(wǎng)絡(luò)最大限度安全,同時不會停止對網(wǎng)絡(luò)安全技術(shù)的探索和開發(fā)。
作者:盧燦舉 單位:電子工程學(xué)院
參考文獻(xiàn)
[1]鐘家洪,夏勇.計算機網(wǎng)絡(luò)安全隱患及防范策略分析[J].科技致富向#,2012(18):76,
丨2丨李剛.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)丨J|.軟件,20丨2,33(5):131-133.
[3]齊德林.汁算機網(wǎng)絡(luò)的安全隱患.闡述防御對策[J].消費電子_2?14(8):159.
第二篇:計算機網(wǎng)絡(luò)安全隱患及管理對策
摘要:
目前人們對于計算機網(wǎng)絡(luò)在生活生產(chǎn)中的需求越來越大,使得計算機網(wǎng)絡(luò)的規(guī)模不斷擴大,越發(fā)深入人們的生活工作。計算機網(wǎng)絡(luò)安全管理作為一大難題不容被忽視。尤其是面對計算機網(wǎng)絡(luò)時,不僅關(guān)系著個體用戶的財產(chǎn)安全,還維系著利用計算機網(wǎng)絡(luò)工作的企業(yè)單位的數(shù)據(jù)和財產(chǎn)安全。因此,在日常生活中,以認(rèn)真負(fù)責(zé)的態(tài)度做好計算機網(wǎng)絡(luò)安全管理工作、認(rèn)真解決目前的信息泄露、財產(chǎn)損失的工作對社會快速發(fā)展具有極其重要的影響。分析了目前的互聯(lián)網(wǎng)安全中常見的隱患,闡述了加強網(wǎng)絡(luò)安全管理措施。
關(guān)鍵詞:
計算機網(wǎng)絡(luò);安全隱患;管理
1計算機網(wǎng)絡(luò)安全現(xiàn)狀
現(xiàn)代社會的發(fā)展與計算機網(wǎng)絡(luò)的發(fā)展息息相關(guān),計算機網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到社會的發(fā)展、人民的生活中的各個部分。在目前的生活中,跟隨著互聯(lián)網(wǎng)的快速發(fā)展,計算機網(wǎng)絡(luò)發(fā)展已經(jīng)成為加強社會文明發(fā)展和人民生活安全的重要戰(zhàn)略之一。但是仍應(yīng)該認(rèn)清在計算機網(wǎng)絡(luò)仍會發(fā)生一些令人值得警醒的事件,一些不法活動不僅危害了人們的財產(chǎn)安全,而且影響了企業(yè)的經(jīng)濟效益。不法分子通過利用發(fā)達(dá)的網(wǎng)絡(luò)平臺入侵其他計算機、獲取用戶隱私,從而達(dá)到自己的目的,對網(wǎng)絡(luò)用戶構(gòu)成了重大的隱患。針對這些問題,制定有效的計算機網(wǎng)絡(luò)安全管理措施至關(guān)重要,只有有效規(guī)避這些風(fēng)險,才能有效地保證計算機網(wǎng)絡(luò)技術(shù)的大規(guī)模應(yīng)用。
2計算機網(wǎng)絡(luò)安全存在的主要隱患
計算機網(wǎng)絡(luò)安全隱患存在于企業(yè)的發(fā)展和人民的日常生活中,對人們的信息安全造成極大的威脅,從而造成巨大的經(jīng)濟損失。目前互聯(lián)網(wǎng)中的隱患有以下幾點:一些不法人員利用自身對互聯(lián)網(wǎng)技術(shù)的優(yōu)勢泄露其他用戶的私人信息,或是通過計算機網(wǎng)絡(luò)平臺上存在的安全漏洞,竊取企業(yè)和個人的信息,直接威脅到了企業(yè)的經(jīng)濟安全,甚至對國家的安全造成了十分惡劣的影響,對人們的財產(chǎn)安全構(gòu)成了直接的損失。目前,我國的計算機網(wǎng)絡(luò)應(yīng)用中存在的主要安全隱患有黑客攻擊、網(wǎng)絡(luò)詐騙、非法訪問、病毒傳播等。
2.1黑客攻擊
當(dāng)前威脅人們的網(wǎng)絡(luò)威脅中,黑客攻擊(hackerattack)是最為常見的一種互聯(lián)網(wǎng)威脅方式,攻擊者對計算機網(wǎng)絡(luò)中不容易發(fā)生的危險以及其目前存在的電腦缺陷熟記于心,而且具備了相當(dāng)專業(yè)的知識水平和操作能力,可以輕而易舉地對其他用戶的計算機設(shè)備進(jìn)行攻擊。攻擊者的主要攻擊方式是通過一定的方式非法進(jìn)入他人計算機,對其他計算機用戶的重要文件或者個人的隱私進(jìn)行竊取或者修改,從而達(dá)到自己的目的,同時對其他計算機用戶的財產(chǎn)構(gòu)成威脅。例如網(wǎng)絡(luò)攻擊者會利用特定的電腦設(shè)備或者攻擊口令對用戶的個人隱私和與財產(chǎn)相關(guān)APP的密碼進(jìn)行破解,從而得以對普通電腦用戶的個人資產(chǎn)進(jìn)行轉(zhuǎn)移,或者刪掉和改變電腦用戶的重要資料等。當(dāng)被黑客入侵時,如果計算機用戶沒有相應(yīng)的防范措施,就會導(dǎo)致個人計算機系統(tǒng)進(jìn)入癱瘓狀態(tài),導(dǎo)致計算機無法使用,甚至嚴(yán)重的財產(chǎn)損失。
2.2網(wǎng)絡(luò)詐騙
由于網(wǎng)絡(luò)具有開放性和自由性的特點,在網(wǎng)絡(luò)上,人們可以利用QQ、微博、MSN、微信、貼吧等各種網(wǎng)絡(luò)交友工具和聊天工具與天南海北的人進(jìn)行交流,一些不法分子則會選擇利用這些網(wǎng)絡(luò)工具作為一個平臺進(jìn)行詐騙行為,從而達(dá)到不可告人的目的。譬如一些非法人員在社交平臺上一些虛假信息或者制造釣魚軟件等,誘導(dǎo)其他用戶受騙,從而獲取暴利。因為網(wǎng)絡(luò)開放自由的特點,進(jìn)行詐騙的人員會使用一些虛假信息,如果用戶發(fā)現(xiàn)被騙,也難以找到其人進(jìn)行維權(quán),往往遇到投訴無門的情況。對于公安部門來說,由于虛假信息較多,這些網(wǎng)絡(luò)詐騙的案件的破獲難度也會增大。
2.3非法訪問
非法訪問一半是用來闡述一些不應(yīng)該獲得該網(wǎng)絡(luò)訪問權(quán)限的用戶,利用hackerattack或者計算機病毒等途徑,對用戶的個人電腦系統(tǒng)和數(shù)據(jù)信息進(jìn)行非正常途徑的訪問,從而達(dá)到偷竊用戶個人隱私、危害計算機系統(tǒng)的目的,最終對用戶的個人資產(chǎn)構(gòu)成傷害。一般的非法訪問是利用口令攻擊的方法,就是指通過對用戶計算機的信息、秘鑰進(jìn)行破解,從而對用戶利用密碼保護(hù)的各種文件和資料進(jìn)行瀏覽,或者是通過安裝病毒程序,篡改其他用戶的上網(wǎng)信息或者電腦資料數(shù)據(jù),導(dǎo)致計算機網(wǎng)絡(luò)不能安全正常地使用。
2.4病毒傳播
互聯(lián)網(wǎng)病毒(ComputerVirus)是一種作用于電腦系統(tǒng)的虛擬程序,U盤、互聯(lián)網(wǎng)都可能是ComputerVirus的攜帶者。一旦病毒入侵了個人計算機,就都會對計算機的主要程序構(gòu)成損壞,導(dǎo)致用戶無法正常使用。另外,ComputerVirus也會損壞計算機數(shù)據(jù)庫。相比于其他網(wǎng)絡(luò)威脅,互聯(lián)網(wǎng)病毒的傳播途徑廣泛,破壞力極強。例如,計算機系統(tǒng)上的某一個軟件或者計算機硬盤被病毒攻擊后,其他軟件也會隨之被病毒破壞,從而攻破整個計算機系統(tǒng)。通常情況下,計算機病毒還具有隱蔽性,很難被用戶發(fā)現(xiàn),往往是當(dāng)計算機已經(jīng)被攻破或者發(fā)生了明顯的故障,用戶才會意識到計算機已經(jīng)被病毒攻擊,但是殺毒也變得困難,或者已經(jīng)造成了數(shù)據(jù)庫破壞。目前市場中的殺毒軟件彬瑯滿目,但是由于ComputerVirus的出現(xiàn)層次不窮,也并沒有一個可以徹底消除病毒的軟件存在。目前對用戶電腦產(chǎn)生損傷最為嚴(yán)重的ComputerVirus是程序控制病毒,因為難以和常用程序軟件進(jìn)行區(qū)別,只要用戶將此種病毒作為常用軟件進(jìn)行設(shè)定,病毒就會不斷復(fù)制,最終只能使得整個電腦被攻破。
2.5計算機網(wǎng)絡(luò)漏洞
通常網(wǎng)絡(luò)漏洞(Networkvulnerability)存在于各個層次的用戶中,往往是因為缺少較為完備的保護(hù)措施,或者一些管理者并沒有定時對電腦系統(tǒng)進(jìn)行檢驗和及時維修,導(dǎo)致一些Networkvulnerability往往不能得到及時的完善,從而使得攻擊者可以趁機得手。盡管互聯(lián)網(wǎng)的大幅度運用能夠帶給人們很多方便,同樣它也為一些違法人員進(jìn)行違法活動提供了平臺。
3計算機網(wǎng)絡(luò)安全管理措施
互聯(lián)網(wǎng)在各種層次和各種行業(yè)都得到了快速的發(fā)展,為人們帶來方便的同時,不可否認(rèn),互聯(lián)網(wǎng)技術(shù)的大量使用也慢慢地帶來了一些惡劣的影響,對社會形成了威脅,同時也威脅到了使用互聯(lián)網(wǎng)的各個階層的財產(chǎn)。針對我國目前存在的非法行為,制訂可靠的管理方式,可以有效規(guī)避互聯(lián)網(wǎng)在使用中威脅的發(fā)生,對實現(xiàn)計算機網(wǎng)絡(luò)的安全應(yīng)用具有積極的意義。以下闡述了幾條網(wǎng)絡(luò)安全的管理舉措。
3.1完善防火墻安全防范技術(shù)
作為計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)以及公共專用網(wǎng)絡(luò)的保護(hù)屏障,防火墻系統(tǒng)可以有效的監(jiān)督計算機網(wǎng)絡(luò)安全。利用防火墻系統(tǒng)可以適當(dāng)?shù)叵拗朴嬎銠C用戶的訪問功能,從而攔截外界的不安全信息。一旦發(fā)覺計算機系統(tǒng)受到口令或者病毒的攻擊,防火墻系統(tǒng)可以及時報警,從而使得用戶及時進(jìn)行操作,防止計算機內(nèi)部網(wǎng)絡(luò)遭到黑客的攻擊或者入侵,從而避免更大的損失。
3.2對計算機數(shù)據(jù)進(jìn)行及時備份
計算機在使用過程中,為了保證重要資料的完整性,還需要對用戶個人重要的文件進(jìn)行備份,這種方式在一定程度上可以有效降低網(wǎng)絡(luò)攻擊所造成的損失。在使用中,要將重要信息進(jìn)行復(fù)制或者是及時對數(shù)據(jù)進(jìn)行轉(zhuǎn)移這種方式叫做數(shù)據(jù)庫備份。如果發(fā)現(xiàn)數(shù)據(jù)被破壞后,還可以通過備份文件來重新獲得數(shù)據(jù)信息。
3.3應(yīng)用計算機網(wǎng)絡(luò)加密技術(shù)
為了防止黑客和病毒的攻擊,還可以通過一些較為專業(yè)的途徑,其中應(yīng)用計算機加密技術(shù)就是利用一些專業(yè)手段對一些重要文件進(jìn)行加密。一般采用的加密是通過文件加密和簽名加密作為措施。采用這種技術(shù)可以對計算機網(wǎng)絡(luò)安全威脅進(jìn)行有效的規(guī)避。用戶簽名加密技術(shù)已經(jīng)文件加密技術(shù)可以劃分為以下3種鑒別方式:數(shù)據(jù)傳輸、存儲和完整性。為了防止威脅,這種加密中的用戶簽名技術(shù)是最為關(guān)鍵和先進(jìn)的,在使用中,文件所有者可以通過簽名技術(shù)對電子文檔進(jìn)行驗證以及辨認(rèn),同時也可以通過這種技術(shù)有效地保證文件不被其他不法分子窺探。
3.4安裝計算機殺毒軟件
雖然上述文中提到過目前的殺毒軟件并不能對計算機病毒進(jìn)行徹底的預(yù)警和殺除,但是仍不可否認(rèn)的是,目前殺毒軟件仍然是防止病毒擴散方面最有效的措施。面對層出不窮的計算機病毒,技術(shù)人員應(yīng)該加強對殺毒軟件的更新,或者可以在其中添加自動升級或者遠(yuǎn)程安裝的功能,通過這些舉措,可以加強對計算機網(wǎng)絡(luò)的管理以及監(jiān)控工作,及時發(fā)現(xiàn)、及時處理存在的病毒。另外,針對計算機病毒的特有性能,管理人員還應(yīng)該全面地對計算機病毒進(jìn)行了解學(xué)習(xí),并且及時地制作殺毒軟件,從而維護(hù)社會穩(wěn)定。由于目前我國的計算機網(wǎng)絡(luò)安全技術(shù)還有一定的差距,加強我國網(wǎng)絡(luò)安全技術(shù)的研發(fā)變得刻不容緩,在建立自身的網(wǎng)絡(luò)管理的基礎(chǔ)上,政府有關(guān)部門也要保持關(guān)注國際上的管理技術(shù),并且對于國外的先進(jìn)管理技術(shù)進(jìn)行改良,結(jié)合我國網(wǎng)絡(luò)的現(xiàn)狀,做好與國外技術(shù)的結(jié)合,從而提升中國的網(wǎng)絡(luò)信息安全管理技術(shù)。
3.5提高用戶安全網(wǎng)絡(luò)意識
在加強各種防火墻軟件、殺毒軟件后,加強計算機用戶的安全防范教育也十分重要,目前相當(dāng)大比例的計算機網(wǎng)絡(luò)安全隱患是由于計算機用戶使用不當(dāng)所引起的,所以對于如何防范計算機安全首先就要對計算機用戶進(jìn)行相關(guān)的安全教育,利用教育這種過程,達(dá)到良好的效果。針對目前的情況,國家相關(guān)部門也應(yīng)該制定安全教育責(zé)任制,在用戶購買計算機時,相關(guān)人員應(yīng)該對用戶進(jìn)行這種安全教育工作,如果不具備安全知識,就不具備購買資格,同時還要定期組織公益的安全知識教育講座,從而提高用戶防范意識。同時,計算機網(wǎng)絡(luò)安全風(fēng)險的防范也不能僅僅依靠國家、政府的有關(guān)部門,畢竟計算機使用者才是計算機網(wǎng)絡(luò)安全管理的最基本、最重要的環(huán)節(jié)。但是,由于種種原因,計算機用戶在使用計算機的過程中不可避免地會存在著錯誤的使用情況,為了極大地減少損失、規(guī)避風(fēng)險,用戶需要設(shè)置上文所述的防范措施,按時檢查防火墻系統(tǒng)的安全提示,并且及時更新安全軟件,不在公共地區(qū)或者公共計算機上登錄余額寶、支付寶等涉及到財產(chǎn)的軟件,安裝新型管理軟件,不輕易信任陌生人的信息,對于一些未知安全的的軟件保持警惕、不輕易下載,提高自身的安全意識,做到防患于未然,避免自身財產(chǎn)受到損失。
4結(jié)語
網(wǎng)絡(luò)安全措施是保證互聯(lián)網(wǎng)在各個行業(yè)維持正常工作的,它的安全問題與國民經(jīng)濟的發(fā)展與人們的財產(chǎn)安全息息相關(guān)。如果這些問題得不到很好的解決,將會帶來一系列嚴(yán)重的問題。安全隱患理應(yīng)受到人們的高度重視,它既是技術(shù)問題,也是管理問題,還是技術(shù)和設(shè)備的雙重問題。因此,更加應(yīng)該通過正確分析計算機安全問題,進(jìn)一步減少甚至杜絕因為安全問題而產(chǎn)生的財產(chǎn)威脅問題,從而促進(jìn)項目和企業(yè)的發(fā)展,推動互聯(lián)網(wǎng)行業(yè)的不斷前進(jìn)。
作者:張棟 單位:崇左市天等縣公安局
參考文獻(xiàn)
[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014,(1):152-153.
[2]趙云盟.計算機網(wǎng)絡(luò)安全的主要隱患及管理對策探討[J].新媒體與信息科技,2016,3:71-72.
[3]翁金晶.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].技術(shù)探討,2015,7(20).
[4]李圖江.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].中國新聚焦,2015,(6):10
第三篇:醫(yī)院計算機維護(hù)網(wǎng)絡(luò)安全管理探討
[摘要]
隨著信息技術(shù)的不斷發(fā)展,計算機系統(tǒng)的應(yīng)用逐漸得以推廣,醫(yī)院緊隨社會發(fā)展的步伐,搭建了網(wǎng)絡(luò)信息管理平臺,提高了自身的管理水平。醫(yī)院是一個特殊的單位,需要對患者的信息進(jìn)行保密,因此,開展計算機網(wǎng)絡(luò)平臺需要特別注意網(wǎng)絡(luò)系統(tǒng)的安全性。本文主要介紹了醫(yī)院管理的現(xiàn)狀,闡述了計算機維護(hù)的重要性,結(jié)合本次研究,最終提出了醫(yī)院計算機維護(hù)和網(wǎng)絡(luò)安全管理的有效策略。
[關(guān)鍵詞]
醫(yī)院;計算機;網(wǎng)絡(luò)安全管理;加密技術(shù)
目前,計算機已成為人們生活工作的一部分,在醫(yī)院管理中,計算機有著至關(guān)重要的地位。醫(yī)院的各個部門和科室都可以通過信息網(wǎng)絡(luò)平臺進(jìn)行工作,包括患者的掛號、取藥、繳費和治療等,來提升醫(yī)院的工作效率與綜合能力,進(jìn)而提高醫(yī)院的經(jīng)濟效益和社會效益。但是,目前醫(yī)院計算機系統(tǒng)的管理中存在一定的安全隱患,在日常工作中,如果醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生故障,將會給醫(yī)院帶來巨大的經(jīng)濟損失。因此,要加強網(wǎng)絡(luò)安全維護(hù)意識,提高網(wǎng)絡(luò)安全管理能力,確保醫(yī)院計算機系統(tǒng)的安全運行。本文主要對醫(yī)院計算機維護(hù)和網(wǎng)絡(luò)安全管理核心的構(gòu)建進(jìn)行研究探討。
1醫(yī)院計算機維護(hù)和網(wǎng)絡(luò)安全管理的重要性
1.1計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用
醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數(shù)據(jù)的采集和存儲,信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞。信息處理給患者的治療提供了方便,計算機統(tǒng)一將數(shù)據(jù)進(jìn)行整理分析,得出正確的診斷結(jié)果和最佳的治療方案,也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見的病歷信息,利用網(wǎng)絡(luò)系統(tǒng)建立遠(yuǎn)程醫(yī)療會診平臺,幫助患者治療,提高醫(yī)院的醫(yī)療水平和工作效率。
1.2醫(yī)院計算機網(wǎng)絡(luò)安全對醫(yī)療工作的重要性
醫(yī)院是個特殊的單位,醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)的任何事故都會給醫(yī)院和患者帶來嚴(yán)重的后果。在現(xiàn)代醫(yī)院工作中,計算機網(wǎng)絡(luò)扮演著重要的角色,如果出現(xiàn)網(wǎng)絡(luò)安全事故,導(dǎo)致大量的信息丟失,甚至是通信設(shè)備的中斷,都會給醫(yī)院帶來巨大的損失。
2醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素
2.1我國信息技術(shù)水平的限制
雖然我國的信息技術(shù)取得了很大的發(fā)展,但是很多計算機的核心領(lǐng)域還未完全掌握,甚至有些技術(shù)成果,包括防火墻和數(shù)據(jù)模塊加密技術(shù),直接引用國外,因此,我國的計算機維護(hù)和網(wǎng)絡(luò)安全管理存在著安全隱患。目前很多醫(yī)院還在使用WindowsXP系統(tǒng),由于微軟公司將不再為該系統(tǒng)提供官方服務(wù)支持,該系統(tǒng)雖可以正常運行,但會有很多漏洞存在,從而給醫(yī)院計算機網(wǎng)絡(luò)安全管理帶來很多弊端。
2.2網(wǎng)絡(luò)協(xié)議存在隱患
目前,我國醫(yī)院計算機網(wǎng)絡(luò)使用的通信主要是TCP/IP協(xié)議。因為TCP/IP協(xié)議具有簡單、可擴展的特點,雖然可以明顯提高醫(yī)院網(wǎng)絡(luò)的使用效率,但是也增加了傳輸過程中信息被盜取的隱患。
2.3無孔不入的網(wǎng)絡(luò)病毒
計算機網(wǎng)絡(luò)病毒對計算機系統(tǒng)的正常運行造成嚴(yán)重的威脅,屬于人為編制的指令集或程序代碼,由于計算機病毒具有傳播性、寄生性、破壞性等特點,可以在短時間內(nèi)引起數(shù)萬臺電腦感染病毒,而且,計算機病毒還在不斷更新和升級中。
2.4網(wǎng)絡(luò)黑客的攻擊
自從計算機得以通用以后,大量的網(wǎng)絡(luò)黑客就開始忙碌,給計算機系統(tǒng)造成很大的影響。如:為了自己的利益盜取商業(yè)機密,為了證明自己的實力,甚至是為了宣泄自己對社會的不滿情緒等,最終造成計算機信息泄露或計算機網(wǎng)絡(luò)癱瘓。
2.5用戶缺乏安全意識
計算機用戶在使用過程中為了圖自己方便或網(wǎng)絡(luò)安全警惕性不高等因素,通常使用簡單的口令,或者長期使用一個口令,再或者多個賬戶共用一個口令等,這些都為自身的網(wǎng)絡(luò)安全埋下隱患。一些用戶在使用移動設(shè)備時沒有經(jīng)過殺毒直接進(jìn)行操作,給病毒的傳播提供了途徑。
2.6醫(yī)院內(nèi)部管理不嚴(yán)格
醫(yī)院內(nèi)部管理不嚴(yán)格直接造成醫(yī)院計算機系統(tǒng)管理的安全問題。醫(yī)院為了提高工作效率,幾乎所有人都知道口令,這就方便了某些意圖不軌的人盜取信息,或者某些工作人員點擊一些不安全的網(wǎng)站,造成病毒的侵入。
3加強醫(yī)院計算機維護(hù)和網(wǎng)絡(luò)安全管理的策略
3.1制定完善的醫(yī)院計算機管理制度
醫(yī)院計算機維護(hù)和網(wǎng)絡(luò)安全管理需要健全的制度和嚴(yán)格的管理,以降低網(wǎng)絡(luò)安全事故的發(fā)生。醫(yī)院應(yīng)該成立計算機網(wǎng)絡(luò)安全管理部門,負(fù)責(zé)醫(yī)院計算機網(wǎng)絡(luò)安全的維護(hù)和管理,通過制定嚴(yán)格的醫(yī)院計算機維護(hù)和網(wǎng)絡(luò)安全管理制度,要求全院人員嚴(yán)格遵守,并實行網(wǎng)絡(luò)安全責(zé)任制,對全院人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),增強工作人員的網(wǎng)絡(luò)安全意識,指導(dǎo)其進(jìn)行正確的網(wǎng)絡(luò)操作。使用計算機時,首先進(jìn)行殺毒處理,避免數(shù)據(jù)的丟失;其次,不登錄外網(wǎng),避免病毒入侵;最后,經(jīng)常更換口令并提高口令的復(fù)雜度等,加強對醫(yī)院網(wǎng)絡(luò)使用者的管理,防止病毒的傳播。
3.2定期查殺病毒、修補漏洞
網(wǎng)絡(luò)安全軟件有防火墻、殺毒軟件等。防火墻主要是對外來入侵的病毒進(jìn)行攔截,入侵檢測系統(tǒng)是對病毒特征進(jìn)行分析,殺毒軟件是對已存在的病毒進(jìn)行查殺,目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ堋U_使用安全軟件進(jìn)行殺毒,及時對軟件和病毒庫進(jìn)行更新,設(shè)置適當(dāng)?shù)陌踩燃墸苡行Х乐共《镜娜肭帧T诰W(wǎng)絡(luò)使用中,設(shè)置漏洞修補或者下載補丁提醒,有效攔截電腦黑客和計算機病毒的入侵。同時,醫(yī)院要緊隨社會的發(fā)展更新和升級計算機系統(tǒng),不再使用以往的WindowsXP系統(tǒng),轉(zhuǎn)換為Windows7或者Windows8。
3.3使用加密技術(shù),加強權(quán)限管理
鑒于網(wǎng)絡(luò)協(xié)議自身的問題,醫(yī)院在使用網(wǎng)絡(luò)時要應(yīng)用加密技術(shù),降低數(shù)據(jù)被盜取的概率,有效保護(hù)醫(yī)院的動態(tài)信息。同時加強對自身網(wǎng)絡(luò)的權(quán)限管理,嚴(yán)禁未授權(quán)人登錄,竊取信息。計算機軟件都存在漏洞和不安全性,因此要充分利用硬件設(shè)施進(jìn)行網(wǎng)絡(luò)維護(hù),保證醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全。如:病毒入侵較為活躍時,可以先斷開網(wǎng)絡(luò);與外界進(jìn)行遠(yuǎn)程醫(yī)療會診時,可以使用專用通道等。醫(yī)院是個特殊的單位,關(guān)系著人們的生命安全,所以醫(yī)院網(wǎng)絡(luò)安全需要得到更多的保障。國家應(yīng)該加強對醫(yī)院計算機網(wǎng)絡(luò)安全的維護(hù)和管理,要求相關(guān)技術(shù)部門不斷解決實際中的網(wǎng)絡(luò)問題,保障醫(yī)院網(wǎng)絡(luò)安全。當(dāng)?shù)夭块T應(yīng)該大力宣傳醫(yī)院計算機網(wǎng)絡(luò)的重要性,提高人們的網(wǎng)絡(luò)安全意識和道德意識,從而使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護(hù)。
4結(jié)語
醫(yī)院計算機網(wǎng)絡(luò)安全問題直接關(guān)系著人們的生命安全,因此要加強對醫(yī)院網(wǎng)絡(luò)的維護(hù)和管理力度,提高醫(yī)院網(wǎng)絡(luò)的安全性,保障患者的信息安全和人身安全。要全面加強醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理,從醫(yī)院自身出發(fā),建立完善的管理制度,對全院人員進(jìn)行計算機培訓(xùn),建立良好的內(nèi)部信息平臺,然后在國家及相關(guān)部門的協(xié)助下,維護(hù)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全,促進(jìn)醫(yī)院的發(fā)展。
作者:劉焰 單位:南通市第三人民醫(yī)院信息科
主要參考文獻(xiàn)
[1]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計算機光盤軟件與應(yīng)用,2013(20).
[2]潘帆.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].技術(shù)與市場,2015(2).
[3]何薇.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理,2014(14).
[4]胡?.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].數(shù)字技術(shù)與應(yīng)用,2015(5).
第四篇:醫(yī)院計算機網(wǎng)絡(luò)安全管理維護(hù)策略分析
[摘要]
隨著我國社會的不斷進(jìn)步,經(jīng)濟水平和科學(xué)技術(shù)也有了非常大的提高,這些變化,對于我國醫(yī)院的環(huán)境和醫(yī)療設(shè)備有重要的改變。在網(wǎng)絡(luò)信息時代的背景下,這促使醫(yī)院信息化水平不斷提高,對醫(yī)院工作效率的提升也有一定突破。以往的醫(yī)院工作,大部分以人力為主,而隨著計算機網(wǎng)絡(luò)信息的發(fā)展,醫(yī)院計算機網(wǎng)絡(luò)安全管理工作成為醫(yī)院當(dāng)前重視的問題。本文主要分析醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中存在的問題和維護(hù)策略,以確保醫(yī)院計算機網(wǎng)絡(luò)的安全性。
[關(guān)鍵詞]
醫(yī)院;計算機網(wǎng)絡(luò)安全;維護(hù)
新世紀(jì)以來,現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展,這提高了醫(yī)院的日常工作效率,為醫(yī)院管理人員和工作人員減輕了大量負(fù)擔(dān)。以往的醫(yī)院信息管理系統(tǒng)比較單一,并沒有形成完整的管理體系,而隨著計算機網(wǎng)絡(luò)系統(tǒng)的發(fā)展,如今的醫(yī)院信息管理系統(tǒng)不斷向科學(xué)化、一體化的信息管理模式發(fā)展,這促使醫(yī)院的醫(yī)療設(shè)備、管理模式、工作環(huán)境、患者的就醫(yī)環(huán)境等都得到了進(jìn)步和發(fā)展。醫(yī)院,作為我國一個特殊的部門,計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性這關(guān)系著醫(yī)院的未來發(fā)展和患者的生命安全,所以如果醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)問題,就會造成非常嚴(yán)重的影響,為此相關(guān)人員要不斷提高醫(yī)院計算機網(wǎng)絡(luò)安全管理工作,以更好地提高醫(yī)院的競爭力,促進(jìn)醫(yī)院未來發(fā)展。
1醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中存在的問題
醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的特殊性,要求醫(yī)院不斷提高計算機網(wǎng)絡(luò)安全管理工作。但也存在許多問題威脅著醫(yī)院計算機網(wǎng)絡(luò)的安全性。
1.1物理性因素
物理性因素主要是指醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中硬件信息的物理性質(zhì),包括中心機房、服務(wù)器、硬件設(shè)備和一些基本的管理工作等。中心機房作為醫(yī)院計算機網(wǎng)絡(luò)的基礎(chǔ)保障,一般容易出現(xiàn)惡意干擾,如機房的惡意斷電,容易造成信息丟失。而服務(wù)器作為醫(yī)院信息系統(tǒng)的核心,在醫(yī)院信息系統(tǒng)中處于重要地位,但服務(wù)器也不具有穩(wěn)定性,容易出現(xiàn)故障,從而導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)癱瘓。
1.2非物理性因素
非物理因素主要包括協(xié)議缺陷、病毒侵犯和黑客攻擊這幾個方面。其中在非物理性因素中病毒侵犯是計算機網(wǎng)絡(luò)運行過程中最為常見的問題,病毒作為一種惡意程序,對計算機網(wǎng)絡(luò)具有嚴(yán)重威脅。病毒的產(chǎn)生除了系統(tǒng)本身的漏洞外,還有一種可能就是人為的惡意植入和感染,這種惡意病毒在傳染過程中速度非常快,一旦被系統(tǒng)的某個計算機感染,就會迅速隨著物理鏈路進(jìn)行快速傳播,這些病毒會在非常短的時間內(nèi)對服務(wù)器進(jìn)行攻擊,刪除和感染一些重要的信息數(shù)據(jù)。
1.3醫(yī)院內(nèi)部管理中存在的問題
除了一些客觀的物理性因素和非物理性因素的影響外,對醫(yī)院內(nèi)部管理中存在的問題也不能忽視,這會嚴(yán)重影響醫(yī)院計算機網(wǎng)絡(luò)的安全性。醫(yī)院內(nèi)部的管理問題主要表現(xiàn)為,相關(guān)管理人員由于操作不當(dāng)影響計算機網(wǎng)絡(luò)安全,如使用移動設(shè)備時不經(jīng)過殺毒就直接拔出,加速病毒的感染和傳播,甚至導(dǎo)致數(shù)據(jù)丟失。再加上醫(yī)院管理存在漏洞,如沒有制定嚴(yán)格的管理制度、維護(hù)措施,沒有定期對計算機系統(tǒng)進(jìn)行檢查和更新等都會造成醫(yī)院計算機網(wǎng)絡(luò)降低安全系數(shù)。
2提高醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的有效策略
不斷提高醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中的維護(hù)策略,對于醫(yī)院提升競爭力、保持長久發(fā)展有著重要的意義和作用,以下是幾種有效的維護(hù)策略。
2.1物理性安全維護(hù)策略
對于醫(yī)院計算機網(wǎng)絡(luò)的物理性安全維護(hù)策略,最主要的是控制中心機房的工作環(huán)境。中心機房作為醫(yī)院計算機網(wǎng)絡(luò)的物理性基礎(chǔ),對其進(jìn)行控制能更好地保障醫(yī)院計算機設(shè)備的正常運行。對于物理性安全維護(hù)策略來說,首先要采取安全制度,保證中心機房的安全性,避免不法分子惡意操作。醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的核心是服務(wù)器,其在計算機網(wǎng)絡(luò)信息系統(tǒng)的運行中起到了關(guān)鍵作用。要提高服務(wù)器的穩(wěn)定性和安全性,全天候不間斷工作,可以采用冗余設(shè)置,保證服務(wù)器的穩(wěn)定性。在采取冗余設(shè)置的基礎(chǔ)上,通過采用多機容錯、多機熱備份,使服務(wù)器達(dá)到高質(zhì)量、高可靠性,且長時間工作不用切斷電源的效果,為醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)提供一定幫助。對于計算機硬件的各個接口,要采用機柜加鎖的方式進(jìn)行有效保護(hù),醫(yī)院相關(guān)管理人員也應(yīng)建立嚴(yán)格的管理制度,以更好地提高醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的效果。
2.2身份認(rèn)證維護(hù)策略
醫(yī)院計算機網(wǎng)絡(luò)的物理性安全維護(hù)策略有一定作用,而非物理性的安全維護(hù)策略,有效維護(hù)策略也能提高醫(yī)院計算機網(wǎng)絡(luò)安全的管理工作。其中,通過身份認(rèn)證維護(hù)策略,有一定幫助,也就是對醫(yī)院計算機網(wǎng)絡(luò)訪問控制進(jìn)行更好的防護(hù)。許多醫(yī)院計算機網(wǎng)絡(luò)的身份認(rèn)證方式,主要是通過“用戶名+口令”的方式來完成的,這種認(rèn)證方式看似安全,實際上并沒有將這種方式與工作站的IP地址、MAC地址和交換機物理接口進(jìn)行連接,所以要進(jìn)一步加大進(jìn)入網(wǎng)絡(luò)的身份認(rèn)證,首先采用信息的綁定策略,有效增強對網(wǎng)絡(luò)用戶接入的限制。其次,要進(jìn)一步提高系統(tǒng)自身的監(jiān)控能力,引入相關(guān)的自動檢測和診斷工作機制,這樣一旦出現(xiàn)危險,就能快速切斷病毒的源頭,避免危險的傳播和感染,以減少損失。此外,醫(yī)院計算機網(wǎng)絡(luò)管理的相關(guān)人員,要定期對計算機網(wǎng)絡(luò)的應(yīng)用層進(jìn)行漏洞修復(fù)和系統(tǒng)更新,這樣才能更好地避免病毒和一些網(wǎng)絡(luò)不法分子的侵犯。應(yīng)及時下載補丁,不斷修復(fù)漏洞,只有這樣,才能提高醫(yī)院計算機網(wǎng)絡(luò)的安全性。
2.3多部門密切配合,不斷提高網(wǎng)絡(luò)安全
醫(yī)院計算機網(wǎng)絡(luò)的安全和穩(wěn)定能夠保障醫(yī)院的正常運行,所以,不斷建立和完善計算機網(wǎng)絡(luò)管理制度對網(wǎng)絡(luò)安全有著重要作用。首先,醫(yī)院針對計算機網(wǎng)絡(luò)系統(tǒng)設(shè)置維護(hù)和管理部門,制定相關(guān)的管理制度和維護(hù)機制,保障醫(yī)院計算機網(wǎng)絡(luò)安全。其次,要不斷提升維護(hù)人員的專業(yè)技術(shù),提高維護(hù)人員的責(zé)任感,提升管理效率,保障系統(tǒng)安全運行。再次,醫(yī)院要定期對醫(yī)院醫(yī)護(hù)人員進(jìn)行培訓(xùn),提升其計算機使用水平,降低計算機網(wǎng)絡(luò)安全隱患。最后,要進(jìn)一步保障醫(yī)院計算機網(wǎng)絡(luò)相關(guān)操作人員的操作,醫(yī)院還可以通過在診斷室內(nèi)粘貼相關(guān)安全海報等方式來提高安全管理效果。
2.4建立和健全安全的數(shù)據(jù)中心
醫(yī)院有著眾多科室和部門,為保證醫(yī)院正常運行,計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)要朝著多樣化的方向發(fā)展。海量網(wǎng)絡(luò)數(shù)據(jù)給計算機網(wǎng)絡(luò)安全管理和維護(hù)工作帶來了許多問題,如果處理不當(dāng),就會造成大量數(shù)據(jù)損失,或者留下安全隱患。所以要保證醫(yī)院計算機網(wǎng)絡(luò)的安全性,建立一個安全性較高的數(shù)據(jù)中心,提高計算機網(wǎng)絡(luò)安全級別,避免醫(yī)院信息泄露。醫(yī)院的信息分布比較分散,每一個部門都有其重要信息,如果需要共享,就要集中整理,上傳到安全的數(shù)據(jù)信息中心,這就需要醫(yī)院相關(guān)的網(wǎng)絡(luò)安全管理人員,加強對安全數(shù)據(jù)中心系統(tǒng)的管理,通過設(shè)置訪問權(quán)限,提高醫(yī)院信息系統(tǒng)的安全系數(shù)。
3結(jié)語
對于醫(yī)院計算機網(wǎng)絡(luò)安全的管理工作來說,需要多方面的共同維護(hù)。首先醫(yī)院內(nèi)部管理人員應(yīng)該加強管理工作,其次,國家也應(yīng)當(dāng)加大維護(hù)網(wǎng)絡(luò)安全,打擊不法分子惡意攻擊計算機網(wǎng)絡(luò),共同確保醫(yī)院計算機網(wǎng)絡(luò)的安全。
作者:舒孝文 單位:湖南省兒童醫(yī)院數(shù)據(jù)管理部
主要參考文獻(xiàn)
[1]木又青.療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的難點及對策研究[J].電子技術(shù)與軟件工程,2015(7).
[2]唐尹.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略探析[J].電子技術(shù)與軟件工程,2015(9).
[3]趙亞秦.新時期醫(yī)院局域網(wǎng)面臨的威脅及防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2).
[4]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(1).
第五篇:計算機網(wǎng)絡(luò)安全防火墻技術(shù)
【摘要】
現(xiàn)今社會是網(wǎng)絡(luò)的時代,是信息化的時代,飛速發(fā)展的計算機網(wǎng)絡(luò)滲透在我們生活的方方面面,同時關(guān)于網(wǎng)絡(luò)的安全問題也亟待解決,因此如何解決計算機網(wǎng)絡(luò)問題是當(dāng)務(wù)之急。本文就如何通過防火墻解決網(wǎng)絡(luò)安全問題做出探討。
【關(guān)鍵詞】
計算機網(wǎng)絡(luò)安全;防火墻技術(shù);計算機
1前言
隨著經(jīng)濟的發(fā)展和計算機技術(shù)的進(jìn)步,越來越多的人利用網(wǎng)絡(luò)進(jìn)行交流溝通,同時促進(jìn)著計算機網(wǎng)絡(luò)的進(jìn)步,使得計算機融入人們的工作生活。然而隨著計算機網(wǎng)絡(luò)的使用越來越普遍,網(wǎng)絡(luò)安全也成為我們關(guān)注的重點,計算機數(shù)據(jù)被竊取、網(wǎng)銀賬號和密碼被盜等各種各樣的攻擊層出不窮,這就促使計算機防火墻出現(xiàn)并迅速走紅。
2計算機網(wǎng)絡(luò)安全
近些年來,計算機的利用越來越廣泛,從而計算機的安全也在人們的生活工作中有著舉足輕重的關(guān)系。計算機的網(wǎng)絡(luò)安全,包括傳遞的信息安全,硬件安全軟件安全等幾方面。各個用戶在用計算機進(jìn)行工作和生活交流中,在計算機中輸入自己的個人信息,計算機必須對其進(jìn)行保密這樣才能對用戶的個人隱私進(jìn)行保護(hù)。因此,在計算機網(wǎng)絡(luò)技術(shù)發(fā)展中最重要的是保證其安全性。
2.1計算機網(wǎng)絡(luò)安全的含義
當(dāng)今社會是一個信息化的社會,對計算機網(wǎng)絡(luò)的依賴越來越明顯,對計算機網(wǎng)絡(luò)的要求也越來越高,所以計算機的安全是至關(guān)重要的。計算機網(wǎng)絡(luò)的安全在通俗意義上來講,一方面是保證硬件、操作系統(tǒng)、軟件等方面保證其安全性、保密性;另一方面是在人們的社會生活中,信息的傳遞與交流過程中,保證網(wǎng)絡(luò)的暢通和信息傳輸保密性。
2.2計算機網(wǎng)絡(luò)安全目前存在的威脅
計算機網(wǎng)絡(luò)由于使用的人越來越多和越來越廣泛的被應(yīng)用于人們的生活、交流中,所以其安全性也在一定程度上受到更大的危險。第一,計算機自帶的網(wǎng)絡(luò)協(xié)議就比較容易受到攻擊,其安全性還有待提高。由于計算機只是一個人們開發(fā)出來幫助人們處理生活工作中的一些問題的機器,它很容易遭到振動、濕度、溫度、沖擊等不同程度的影響,而目前很多的計算機并沒有設(shè)計防火、防水、防震等功能,這也是導(dǎo)致計算機網(wǎng)絡(luò)不夠安全、數(shù)據(jù)丟失和其他傷害的一大原因。第二,計算機網(wǎng)絡(luò)上的各種黑客和破解密碼的軟件,使得網(wǎng)絡(luò)用戶的個人信息很容易就遭到攻擊和被竊取。計算機上的網(wǎng)絡(luò)黑客由于他們的技術(shù)比一般的計算機應(yīng)用人群較高、對計算機的掌握更加熟練、對計算機網(wǎng)絡(luò)的漏洞和缺陷更了解,所以他們有時候為了獲得經(jīng)濟上的滿足,不惜通過計算機竊取別人的信息和隱私,對網(wǎng)絡(luò)用戶、企業(yè)、國家的經(jīng)濟、政治安全造成巨大的損失。第三,在軟件的升級過程中,也會由于升級不當(dāng)造成軟件出現(xiàn)問題或者系統(tǒng)受到攻擊。計算機的升級速度越來越快,這也使得一些應(yīng)用軟件為了適應(yīng)計算機系統(tǒng)的升級而不斷升級,這些應(yīng)用軟件在升級過程中有可能會攜帶一些病毒,這些病毒被植入在應(yīng)用程序中通過程序的下載、使用在計算機中擴散,從而拉低計算機的工作效率或者導(dǎo)致計算機中數(shù)據(jù)丟失。第四,由于對網(wǎng)絡(luò)安全的管理體系不健全,對網(wǎng)絡(luò)犯罪的法律處罰不夠完善,又沒有專門的機構(gòu)對網(wǎng)絡(luò)犯罪進(jìn)行打擊,使得很多人利用這個漏洞進(jìn)行網(wǎng)上犯罪。我國關(guān)于計算機網(wǎng)絡(luò)犯罪的一些法律并不完善,這樣使得很多不法分子有機可乘,他們通過對計算機漏洞的了解去竊取計算機用戶的個人信息、數(shù)據(jù)等,使得自己經(jīng)濟或者心理上得到滿足。而在法律上又沒有一套完善的法律體系能夠?qū)ζ溥M(jìn)行的犯罪進(jìn)行懲罰或判處,這也是使得計算機犯罪日益猖狂的原因。這些都是網(wǎng)絡(luò)安全不能得到有效的保護(hù)的重要原因,也是網(wǎng)絡(luò)的重大隱患。
3防火墻
3.1防火墻的簡介
防火墻技術(shù)是一種對計算機網(wǎng)絡(luò)中的賬戶信息,數(shù)據(jù)等進(jìn)行保護(hù)和保密的一種技術(shù)措施。它是通過控制網(wǎng)絡(luò)進(jìn)出的權(quán)限,檢查各個網(wǎng)絡(luò)區(qū)間的連接來保護(hù)計算機網(wǎng)絡(luò)的信息。
3.2防火墻技術(shù)
近些年來,計算機的更新速度越來越快網(wǎng)絡(luò)也隨著不斷進(jìn)步,這也促進(jìn)了計算機防火墻技術(shù)的不斷發(fā)展與進(jìn)步。現(xiàn)今為止已有的防火墻技術(shù)的類型包括:檢測型、包過濾型、型和網(wǎng)址轉(zhuǎn)換型。隨著計算機的不斷更新,防火墻技術(shù)也會越來越完善,也會更加的堅不可摧。
3.3防火墻的工作原理
計算機防火墻的工作大多是有獨立控制系統(tǒng)或者是用路由器對計算機進(jìn)行保護(hù)。各種計算機防火墻技術(shù)都是在對計算機中傳遞的信息進(jìn)行監(jiān)測、分析,對那些有攻擊性的信息或者有可能篡改計算機程序的軟件進(jìn)行阻隔、清除,防止惡意程序?qū)τ嬎銠C網(wǎng)絡(luò)造成傷害。防火墻對網(wǎng)絡(luò)上進(jìn)行傳播的信息、交換和訪問等進(jìn)行有效的管理。它可以對網(wǎng)絡(luò)上請求的連接進(jìn)行判斷是否可以放行,對于惡意軟件進(jìn)行阻斷和報警,并且能夠?qū)ε袛喑龅膼阂膺B接和軟件進(jìn)行以后不準(zhǔn)反問的設(shè)置。
3.4防火墻的優(yōu)缺點
網(wǎng)絡(luò)防火墻是連接于計算機和網(wǎng)絡(luò)的中間軟件,計算機的流入流出信息都要通過防火墻。在一定程度上防火墻對經(jīng)過它的信息進(jìn)行掃描、監(jiān)控對一些惡意攻擊的信息進(jìn)行阻隔和有用信息允許執(zhí)行。并且可以關(guān)閉不用的端口,禁止不明網(wǎng)站的訪問,從而阻止入侵者破壞或修改計算機數(shù)據(jù)等。但是由于現(xiàn)在許多監(jiān)控的程序采用的是反向鏈接的方式,這就導(dǎo)致防火墻不能有效地對計算機網(wǎng)絡(luò)進(jìn)行安全防護(hù)。防火墻的優(yōu)點有能夠有效地強化網(wǎng)絡(luò)安全策略、記錄網(wǎng)絡(luò)用戶在Internet網(wǎng)上的活動軌跡、能夠隨時檢查網(wǎng)絡(luò)訪問的安全與否。當(dāng)然它的缺點也是不可以忽視的,對于一些惡意的內(nèi)部用戶它不能做到有效地防范、也防范不了不經(jīng)過防火墻的一些惡意連接、對于威脅計算機網(wǎng)絡(luò)的所有惡意攻擊不能全面防范、防火墻對病毒也是無可奈何的。
3.5防火墻的未來發(fā)展趨勢
防火墻早期只是簡單的包過濾,現(xiàn)在已經(jīng)發(fā)展到更加廣泛的包過濾,包括狀態(tài)包過濾以及應(yīng)用。應(yīng)用僅僅是針對一種協(xié)議開發(fā)的協(xié)議,雖然擁有良好的安全性,但是不能很好的支持應(yīng)用。而狀態(tài)包過濾雖然安全性沒應(yīng)用那么好,但是勝在速度快,應(yīng)用相當(dāng)廣泛。隨著計算機的不斷發(fā)展,防火墻技術(shù)也在日趨完善,未來的防火墻發(fā)展趨勢一定是朝著更高速、功能更多樣化、更加安全的方向去發(fā)展。針對計算機網(wǎng)絡(luò)出現(xiàn)了安全隱患和現(xiàn)在已出現(xiàn)的防火墻的缺點,未來的防火墻發(fā)展應(yīng)盡量去減少或者避免這些安全隱患和缺點的方向發(fā)展。速度上需要很大的提升,并且功能也需要更多樣化的發(fā)展,不能再局限于單一的協(xié)議。防火墻將向著更加完善,更加安全的方向去發(fā)展,以便于保證用戶安全穩(wěn)定的交流、上網(wǎng)和工作。
4總結(jié)
飛速發(fā)展的計算機網(wǎng)絡(luò)技術(shù)一定會對網(wǎng)絡(luò)安全帶來隱患,所以只有不斷的更新完善防火墻技術(shù),才能在一定程度上保證用戶的個人信息、數(shù)據(jù)的安全性、保密性,使得人們的生活、工作有條不紊的進(jìn)行。
作者:任靜 單位:西山煤電(集團(tuán))有限責(zé)任公司職工總醫(yī)院
參考文獻(xiàn)
[1]馬利,梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù),2014,16:3743-3745.
[2]姜可.淺談防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計算機光盤軟件與應(yīng)用,2013,04:178-179.
[3]曹建文,柴世紅.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].甘肅科技縱橫,2005,06:41-42.
第六篇:醫(yī)院計算機網(wǎng)絡(luò)安全管理分析
摘要:
伴隨著現(xiàn)代化科技的發(fā)展,當(dāng)今社會進(jìn)入了信息化建設(shè)高速發(fā)展的時代。醫(yī)院作為我國基礎(chǔ)建設(shè)公共事業(yè)之一,如何順應(yīng)信息時展潮流,積極引進(jìn)計算機網(wǎng)絡(luò)技術(shù),加強信息化建設(shè),已成為建設(shè)現(xiàn)代化醫(yī)院的必然趨勢。基于此,文章就網(wǎng)絡(luò)安全管理在醫(yī)院計算機應(yīng)用中的重要性出發(fā),并以此為基礎(chǔ),談?wù)劸W(wǎng)絡(luò)安全管理在醫(yī)院計算機中的深入應(yīng)用,以供相關(guān)讀者參考。
關(guān)鍵詞:
網(wǎng)絡(luò)安全管理;醫(yī)院計算機;深入應(yīng)用
21世紀(jì)的今天是科學(xué)技術(shù)高速發(fā)展的時代,面對信息技術(shù)的迅猛發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)逐步滲透到社會的各行各業(yè),成為了社會各行業(yè)發(fā)展的一大推動力。面對信息化建設(shè)發(fā)展浪潮,醫(yī)院開始積極引進(jìn)現(xiàn)代化網(wǎng)絡(luò)建設(shè)技術(shù),以強化自身發(fā)展建設(shè)與管理。然而,隨著大量網(wǎng)絡(luò)技術(shù)的出現(xiàn),網(wǎng)絡(luò)管理開始逐步呈現(xiàn)出新的內(nèi)容與特征,如何以網(wǎng)絡(luò)管理技術(shù)作為維護(hù)手段,加強網(wǎng)絡(luò)正常運作,以推動計算機技術(shù)在醫(yī)院中的應(yīng)用,將顯得十分重要。
一、網(wǎng)絡(luò)安全管理在醫(yī)院計算機中應(yīng)用的重要性
信息系統(tǒng)在整個現(xiàn)代化醫(yī)院建設(shè)進(jìn)程中起著關(guān)鍵性作用,而其中便涉及到了計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用。計算機網(wǎng)絡(luò)體系中的軟件系統(tǒng)能夠有效提高醫(yī)院的自動化程度,不僅避免了管理過程中的無效和冗余問題,節(jié)約了醫(yī)院的實際工作時間,還能夠使整個管理活動與過程形成一個有機整體。在依托計算機網(wǎng)絡(luò)技術(shù)構(gòu)成的網(wǎng)絡(luò)化管理體系中,強化了醫(yī)院各部門間的聯(lián)系,為醫(yī)院管理工作打開了全新的局面。而網(wǎng)絡(luò)安全管理作為計算機應(yīng)用的重點內(nèi)容之一,如何在其中發(fā)揮其特有的作用,已成為了醫(yī)院現(xiàn)代化建設(shè)的必然行為。第一,計算機網(wǎng)絡(luò)化可以為醫(yī)院各部門節(jié)省財力人力,而加強網(wǎng)絡(luò)安全管理,能夠為網(wǎng)絡(luò)化建設(shè)的深入實施提供基礎(chǔ)保障。計算機作為一種高科技產(chǎn)物,其自身的使用性能遠(yuǎn)遠(yuǎn)高出人力操作,網(wǎng)絡(luò)化的安全實行讓幾個甚至多個部門的工作都能在個別操作人員的掌控下;再加上,計算機網(wǎng)絡(luò)建設(shè)所構(gòu)建的系統(tǒng)基本都是自動化體系,這不僅可以優(yōu)化流程,為操作人員減輕工作負(fù)擔(dān),還可以為醫(yī)院節(jié)省資金。第二,計算機網(wǎng)絡(luò)安全管理有利于提高醫(yī)院管理工作的科學(xué)性和規(guī)范性。醫(yī)院的管理系統(tǒng)比一般的公共事業(yè)的那位所涉及的部門、單位要復(fù)雜,其中人員管理、藥品管理等系統(tǒng)的工作更是瑣碎復(fù)雜,傳統(tǒng)的人工模式經(jīng)常無可避免地出現(xiàn)紕漏,這成為了醫(yī)院管理的一大“瓶頸”,直接影響到醫(yī)院的管理質(zhì)量和效率。而實行計算機網(wǎng)絡(luò)安全管理,可以對復(fù)雜冗余的數(shù)據(jù)、資料實現(xiàn)自動化錄入,并提高數(shù)據(jù)信息與資料的安全性,這在很大程度上提高了管理工作的科學(xué)、規(guī)范性。
二、網(wǎng)絡(luò)安全管理在醫(yī)院計算機中的應(yīng)用
近年來,隨著計算機網(wǎng)絡(luò)技術(shù)在醫(yī)院現(xiàn)代化建設(shè)中的深入應(yīng)用,如何保證網(wǎng)絡(luò)正常運作,已成為醫(yī)院推進(jìn)現(xiàn)代化建設(shè)的重要課題。而在實現(xiàn)網(wǎng)絡(luò)秩序正常運用,實現(xiàn)網(wǎng)絡(luò)安全運行中,無法脫離高效的網(wǎng)絡(luò)管理。顯而易見,網(wǎng)絡(luò)安全管理在醫(yī)院計算機應(yīng)用中有著極其重要的作用。以下就網(wǎng)絡(luò)安全管理在醫(yī)院計算機中的應(yīng)用展開分析:
1)網(wǎng)絡(luò)管理協(xié)議。網(wǎng)絡(luò)管理協(xié)議作為一種應(yīng)用層協(xié)議,其憑借著自身所特有的性能優(yōu)勢,在信息技術(shù)高速發(fā)展的21世紀(jì)脫穎而出。從應(yīng)用性能層面進(jìn)行分析,它可以在現(xiàn)有的基礎(chǔ)上,在短時間內(nèi)總結(jié)出網(wǎng)絡(luò)管理節(jié)點間與網(wǎng)絡(luò)管理間的通訊規(guī)則,此外,網(wǎng)絡(luò)管理協(xié)議還可以結(jié)合醫(yī)院各部門、單位的實際情況以及管理需要,對各種數(shù)據(jù)信息、資料進(jìn)行整理和劃分。現(xiàn)階段,國內(nèi)醫(yī)院所使用的網(wǎng)絡(luò)管理系統(tǒng),其最重要的作用在于管理與部門兩個元素。管理者在此過程中,主要是從網(wǎng)絡(luò)運行中,從網(wǎng)絡(luò)系統(tǒng)中獲取自己所需的信息數(shù)據(jù),并對數(shù)據(jù)進(jìn)行規(guī)范處理與加工,以分析出一套符合醫(yī)院實際的方案,從而達(dá)到高效管理的目的。
2)網(wǎng)絡(luò)管理系統(tǒng)。時至今日,已逐步邁入客戶新時代,患者對醫(yī)院的服務(wù)流程也變得更加挑剔,對服務(wù)體驗有了更多的需求和期待。現(xiàn)代醫(yī)院擁有網(wǎng)絡(luò)化環(huán)境以及大數(shù)據(jù)處理等科技手段,醫(yī)院可以在這些科學(xué)技術(shù)的輔助下,建立龐大的數(shù)據(jù)庫和網(wǎng)絡(luò)信用體系,從而改善服務(wù)流程,以滿足患者的需求。而在整個服務(wù)流程中,無法脫離網(wǎng)絡(luò)管理系統(tǒng)的實際需要。一般來說,網(wǎng)絡(luò)管理系統(tǒng)多是由支持網(wǎng)絡(luò)管理協(xié)議的網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)管理憑條以及支持網(wǎng)管協(xié)議的必備設(shè)施構(gòu)建而成的。網(wǎng)絡(luò)管理軟件和技術(shù)可以對當(dāng)前的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行配置優(yōu)化,解決系統(tǒng)中出現(xiàn)的故障問題。以CORBA技術(shù)為例進(jìn)行分析:CORBA技術(shù)是對象管理組織OMG推出的標(biāo)準(zhǔn),這種技術(shù)是應(yīng)用于網(wǎng)絡(luò)管理上出現(xiàn)的。CORBA技術(shù)提供了事務(wù)服務(wù)、名字服務(wù)等公共服務(wù)設(shè)施,并和CMIP、SNMP等相結(jié)合,形成了一個基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)。這種管理系統(tǒng)在實際的應(yīng)用中,憑借自身系統(tǒng)結(jié)構(gòu)簡單的優(yōu)勢,獲得了醫(yī)院的青睞,并得到了深入的認(rèn)可和推廣。
3)網(wǎng)絡(luò)管理結(jié)構(gòu)體系。在信息經(jīng)濟的推動作用下,計算機網(wǎng)絡(luò)技術(shù)發(fā)展速度極為迅猛。醫(yī)院要想實現(xiàn)以計算機網(wǎng)絡(luò)技術(shù)為載體進(jìn)行高效管理這一目的,就必須跟隨計算機網(wǎng)絡(luò)技術(shù)的發(fā)展步伐,進(jìn)行全面的升級與完善,構(gòu)建一個具備良好通信網(wǎng)絡(luò)的信息化管理體系。在整個網(wǎng)絡(luò)信息化管理體系中,網(wǎng)絡(luò)管理的機構(gòu)體系直接決定著網(wǎng)絡(luò)管理的性能。通常來說,現(xiàn)階段國內(nèi)醫(yī)院所建構(gòu)的網(wǎng)絡(luò)管理結(jié)構(gòu),主要由集中式與非集中式兩中結(jié)構(gòu)體系組成,而管理模式由網(wǎng)絡(luò)管理平臺以及網(wǎng)絡(luò)管理應(yīng)用兩個方面構(gòu)成。集中式結(jié)構(gòu)體系作為一種平臺式控制中心,其在實際的實踐應(yīng)用中,發(fā)揮著核心主導(dǎo)的作用,一直以來都備受醫(yī)院的青睞。除此以外,網(wǎng)絡(luò)管理系統(tǒng)的管理權(quán)限與管理人員的數(shù)量并沒有直接性的聯(lián)系,每個網(wǎng)絡(luò)管理人員都只能在自己所屬的領(lǐng)域范圍內(nèi)發(fā)揮作用,他們對其他的領(lǐng)域是無法干涉的。而且這些管理活動最終是由網(wǎng)絡(luò)管理結(jié)構(gòu)進(jìn)行統(tǒng)一,并以此為基礎(chǔ),實現(xiàn)網(wǎng)絡(luò)的整體化安全管理。
三、結(jié)語
總而言之,網(wǎng)絡(luò)安全管理與醫(yī)院計算機網(wǎng)絡(luò)應(yīng)用建設(shè)兩者之間相輔相成、相互影響,計算機網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)管理得以有效運作的前提基礎(chǔ),而網(wǎng)絡(luò)管理的安全運作是計算機網(wǎng)絡(luò)技術(shù)得以深入應(yīng)用的保障。可見,在完善醫(yī)院現(xiàn)代化建設(shè)的過程中,研究通過提高網(wǎng)絡(luò)安全管理來從根本上促進(jìn)醫(yī)院計算機應(yīng)用,具有極強的現(xiàn)實意義。
作者:鄭營彬 單位:鄭州煤炭工業(yè)(集團(tuán))有限責(zé)任公司總醫(yī)院
參考文獻(xiàn):
[1]唐尹.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略探析[J].電子技術(shù)與軟件工程,2015年09期.
[2]周賓.我市醫(yī)院計算機網(wǎng)絡(luò)信息資源管理現(xiàn)狀分析[J].科技展望,2015年03期.
第七篇:計算機網(wǎng)絡(luò)安全漏洞防范技術(shù)運用
【摘要】
信息時代中,計算機在各個領(lǐng)域中被廣泛的應(yīng)用,它豐富人們?nèi)粘I畹耐瑫r,提高了他們的工作效率。但是,它同樣是一把雙刃劍,當(dāng)計算機網(wǎng)絡(luò)系統(tǒng)受到攻擊時,就可能造成信息外泄,使計算機不能正常為人們提供服務(wù),此時各種網(wǎng)絡(luò)安全問題衍生了,研究者積極對網(wǎng)絡(luò)安全技術(shù)進(jìn)行研發(fā)[1],希望在其的協(xié)助下做好網(wǎng)絡(luò)安全漏洞問題的防范工作。
【關(guān)鍵詞】
計算機;網(wǎng)絡(luò)安全;漏洞;技術(shù)
漏洞是一種缺陷,它存在于計算機系統(tǒng)的硬件、軟件或者是與其相關(guān)的安全策略上。漏洞的類型也是多樣化的,常見的有計算機自體漏洞、鏈路連接漏洞以及TCP/IP協(xié)議漏洞等。計算機網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因大體上可以分為兩種,一是網(wǎng)絡(luò)入侵,二是拒絕服務(wù)攻擊(DOS)。作者認(rèn)為,網(wǎng)絡(luò)安全漏洞的形成會對人們的有序操作、信息構(gòu)建以及優(yōu)良網(wǎng)絡(luò)環(huán)境的打造造成很大的阻礙,因此防范技術(shù)的研發(fā)與應(yīng)用使計算機網(wǎng)絡(luò)安全性增強的同時,使其有序的運轉(zhuǎn)為人類的生產(chǎn)生活活動提供高質(zhì)量的服務(wù)。本文作者主要對與計算機網(wǎng)絡(luò)安全漏洞有關(guān)的防范技術(shù)進(jìn)行探討,分析其運用的原則以及總結(jié)其帶來的成效。
1防火墻技術(shù)的應(yīng)用
防火墻技術(shù)依據(jù)其技術(shù)原理可以分為三種類型,即包過濾技術(shù)、狀態(tài)檢測技術(shù)與服務(wù)技術(shù)。包過濾技術(shù)是最原始的防火墻技術(shù),它在計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)揮防范作用是借助路由器的安置而實現(xiàn)的,因為該路由器自身具有對地址以及協(xié)議精準(zhǔn)篩選的功能,但是其缺點在于它所提供的服務(wù)缺乏一定的透明度,也就是說面對那些地址存在欺騙性質(zhì)的信息不能及時的發(fā)現(xiàn)與管控,那么此時該防火墻技術(shù)提供的安全性能就相對較低;服務(wù)技術(shù)與包過濾技術(shù)存在很大的差異性,它與計算機網(wǎng)絡(luò)系統(tǒng)運行的程序直接相連,在接收數(shù)據(jù)信息之時對其進(jìn)行細(xì)致的分析,在此基礎(chǔ)上確定一些訪問控制因素,該過程的透明加密工作做得是非常到位的。除此之外服務(wù)技術(shù)能夠?qū)τ嬎銠C網(wǎng)絡(luò)運行的全程進(jìn)行自如的管理與控制工作,在極短的時間內(nèi)產(chǎn)生并記載數(shù)據(jù)信息,這體現(xiàn)該技術(shù)的快捷性,另外該技術(shù)還可以與其他與漏洞有關(guān)的防范措施共同使用,大大提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性,其弊端在于對基層的安全性能不能高效的管控。防火墻技術(shù)具有訪問控制的作用,這樣非法用戶就不能隨意登陸網(wǎng)絡(luò)中對信息進(jìn)行修改或?qū)τ嬎銠C運行程序進(jìn)行干擾。用戶進(jìn)入計算機網(wǎng)絡(luò)體系訪問控制可分為以下幾步:首先防火墻技術(shù)對用戶名進(jìn)行鑒別與校準(zhǔn);接下來完成用戶口令的辨別與檢驗工作;該口令是隱形的,因此不能再顯示屏幕上出現(xiàn),此外口令的超短有要求,不能低于6個字符,口令最好是以數(shù)字、字母以及其他字符混雜的形式出現(xiàn),這樣才不容易被破解;最后進(jìn)行的步驟是對網(wǎng)絡(luò)登陸用戶的賬戶缺省權(quán)限進(jìn)行檢測,這樣就明確該用戶可以對那些目錄、文件進(jìn)行訪問,該用戶在派遣或者是在屏蔽用戶權(quán)限解除的情況下對文件、目錄以及其他網(wǎng)絡(luò)設(shè)施進(jìn)行使用時,計算機網(wǎng)絡(luò)管理者應(yīng)該給予其特定的訪問屬性,那么在屬性安全、權(quán)限安全的協(xié)同下,計算機網(wǎng)絡(luò)系統(tǒng)的安全性能會進(jìn)一步提升。
2與計算機網(wǎng)絡(luò)病毒有關(guān)的防范策略
大量研究資料表明,病毒的侵入對安全漏洞的殺傷力是極大的,計算機病毒自身攜帶依附性、善變性的特征。為了實現(xiàn)對網(wǎng)絡(luò)安全漏洞的防范工作,就必須在計算機系統(tǒng)上安裝能夠檢查以及殺害病毒的軟件,這是多層防衛(wèi)工作開展的基礎(chǔ),也是病毒防范最基礎(chǔ)、最有效的對策之一。這些病毒查殺軟件可以是卡巴斯基反病毒軟件,也可以是超級巡警或者是AutoRun等。該類軟件的安裝與應(yīng)用,基本原理是阻止病毒的攻擊與侵襲,對計算機網(wǎng)絡(luò)環(huán)境的穩(wěn)定性與安全性進(jìn)行定期的檢測與分析,此時若發(fā)現(xiàn)細(xì)微的安全漏洞,就能及時而精準(zhǔn)的對其實施修補工作。此外在查殺軟件的輔助下,計算機網(wǎng)絡(luò)系統(tǒng)中殘留的或者是潛在的病毒就會顯現(xiàn)出來,對其進(jìn)行清理工作,此時優(yōu)質(zhì)的、安全的網(wǎng)絡(luò)環(huán)境就被打造出來。病毒升級庫的建立健全,將那些多變的病毒阻擋,中斷其入侵的行徑,此時不攜有病毒風(fēng)險的軟件就被組裝到計算機系統(tǒng)中,對網(wǎng)絡(luò)環(huán)境起到了極大的優(yōu)化作用,此時也大大彰顯了病毒升級庫對安全漏洞防范的特效。
3漏洞掃描技術(shù)
該技術(shù)應(yīng)用的原理如下:對漏洞攻擊的形式進(jìn)行模擬,將其記錄在計算機體系中,在探測方法的輔助下,完成計算機系統(tǒng)中不合理信息源的分析與檢測工作,其是借助不正確注冊的方法,達(dá)到對安全漏洞檢測的目標(biāo)。例如,某計算機技術(shù)人員在主機口搭建掃描渠道,繼而對網(wǎng)絡(luò)系統(tǒng)傳達(dá)掃描漏洞的工作請示,在主機反饋信息的配合與引導(dǎo)下,對已經(jīng)形成的安全漏洞性質(zhì)進(jìn)行探究。現(xiàn)階段,使用頻率較高的漏洞掃描技術(shù)為Dos,其在運用的過程中發(fā)揮掃描緩沖的特性。漏洞掃描技術(shù)具有全面的屬性,不僅僅可以達(dá)到對當(dāng)?shù)赜嬎銠C網(wǎng)絡(luò)系統(tǒng)漏洞掃描的目標(biāo),也可以在遠(yuǎn)程控制設(shè)備的輔助下,對計算機網(wǎng)絡(luò)實現(xiàn)遠(yuǎn)距離的掃描工作任務(wù)。該技術(shù)因為與網(wǎng)絡(luò)環(huán)境接觸的頻率過高,因而有極大的的可能受到病毒木馬或者是黑客的侵害,此外,其自身也可能潛伏著漏洞信息,因而要對其進(jìn)行定期的維修與保養(yǎng)工作,避免重掃描工作環(huán)節(jié)的發(fā)生,以此去提高對漏洞掃描的工作效率,最終實現(xiàn)計算機網(wǎng)絡(luò)環(huán)境安全的大目標(biāo)。
4數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是近幾年研發(fā)并在計算機網(wǎng)絡(luò)系統(tǒng)中得以應(yīng)用的一種新型安全防范技術(shù),其也可以被視為一種能夠?qū)τ嬎銠C網(wǎng)絡(luò)環(huán)境進(jìn)行防護(hù)有效措施。它的工作原理看視簡單,僅僅是將加密算法和加密密鑰整合為一體,進(jìn)而達(dá)到使計算機顯示屏上的明文轉(zhuǎn)化為密文的目標(biāo),該密文在計算機網(wǎng)絡(luò)環(huán)境中開展數(shù)據(jù)信息的傳遞與輸送工作。這一新型的漏洞防范技術(shù)被使用的時間不長,又因為其操作程序過于簡易,所以與其他網(wǎng)絡(luò)安全漏洞防范技術(shù)相比較,盡管數(shù)據(jù)加密技術(shù)所起到的防范成效是顯著的,但是其運用起來的難度較大。其實,對數(shù)據(jù)加密技術(shù)進(jìn)行剖析,其就是將計算機網(wǎng)絡(luò)系統(tǒng)中重要數(shù)據(jù)信息轉(zhuǎn)化為數(shù)字或者是字母,符號形式的密碼,繼而進(jìn)行傳播工作,如果在傳遞的過程中受到某些病毒或者是其他形式的阻礙,被攔截下來,但是攻擊者看到的只是數(shù)字等簡易的信息資源,并不能獲得真實的信息內(nèi)容,那么信息的安全性得到了保障,此時計算機網(wǎng)絡(luò)安全漏洞防范工作也落實到位。
5結(jié)束語
其實,除了上述四種技術(shù)對安全漏洞可以達(dá)到防范的作用以外[2],端口解析技術(shù)利用USB接口也能對病毒或者木馬達(dá)到檢測的效果,使計算機網(wǎng)絡(luò)系統(tǒng)的安全性有很大的保障。總之,伴隨著計算機網(wǎng)絡(luò)使用的范圍不斷拓寬,那么做好網(wǎng)絡(luò)環(huán)境安全保護(hù)工作就顯得尤為的重要,只有這樣才能保證計算機網(wǎng)絡(luò)系統(tǒng)健康、有序的運轉(zhuǎn)。作者認(rèn)為,必須對安全漏洞有一個清晰的認(rèn)識,認(rèn)真對其形成的原因進(jìn)行分析,積極嘗試應(yīng)用各種技術(shù)去落實對其預(yù)防、檢測、管治的工作目標(biāo),從而保證網(wǎng)絡(luò)信息的安全性,為計算機網(wǎng)絡(luò)系統(tǒng)的運用提供一個安全、優(yōu)質(zhì)的環(huán)境。
作者:朱迪 單位:南陽醫(yī)學(xué)高等專科學(xué)校
參考文獻(xiàn)
[1]鄭平.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機光盤軟件與應(yīng)用,2012.
[2]王一茹.計算機信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J].信息與電腦(理論版),2012.
第八篇:計算機網(wǎng)絡(luò)安全隱患與管理要點
【摘要】
信息時代的到來,使計算機網(wǎng)絡(luò)的使用更加普及,人們在享受這網(wǎng)絡(luò)為生活帶來無限便利的同時,也在網(wǎng)絡(luò)安全方面的收到了嚴(yán)重威脅。本文詳細(xì)討論了計算機網(wǎng)絡(luò)存在的安全隱患以及針對其采取的管理措施,旨在為今后的計算機網(wǎng)絡(luò)管理者的工作提供一定理論依據(jù)。
【關(guān)鍵詞】
計算機;網(wǎng)路安全;隱患管理
1前言
從上世紀(jì)四十年代的第一臺計算機問世,經(jīng)過了七十年的發(fā)展,計算機技術(shù)已經(jīng)相對成熟。互聯(lián)網(wǎng)的出現(xiàn)進(jìn)一步促進(jìn)了計算機的普及,使計算機網(wǎng)絡(luò)成為人們生活中不可缺少的組成部分。然而,網(wǎng)絡(luò)出現(xiàn)的同時也對計算機安全帶來了極大的隱患,計算機單機操作時,其安全方便只需注意移動硬盤、軟盤等設(shè)備的使用,在網(wǎng)絡(luò)時代,影響計算機的安全因素就較為復(fù)雜,互聯(lián)網(wǎng)的安全成為目前人們重點的關(guān)注問題。
2計算機網(wǎng)絡(luò)存在的安全隱患
計算機網(wǎng)絡(luò)安全,即保證計算機中數(shù)據(jù)的安全,通過網(wǎng)絡(luò)進(jìn)行信息傳輸?shù)陌踩约坝嬎銠C用戶的安全。在這三者都無異常的情況下,計算機網(wǎng)絡(luò)則可以正常使用。存在的安全問題主要有下面幾個方面:
2.1技術(shù)不完善
計算機技術(shù)的發(fā)展是一個漫長的過程,任何成熟的技術(shù)都需要反復(fù)進(jìn)行試驗和嘗試,在計算機的使用中,有些硬件和軟件技術(shù)還不十分成熟,存在一些安全隱患,比如在用戶使用互聯(lián)網(wǎng)的過程中,可以很方便的進(jìn)入網(wǎng)絡(luò),這本是一個優(yōu)點,但同時網(wǎng)絡(luò)本身的安全性不夠,在協(xié)議擬定的時候沒有進(jìn)行各種信息驗證,也沒有考慮到加入者的路徑是否合法,很多文件的接受和發(fā)送常包含大量安全信息,而這些信息通常是較為隱秘的。以上這些,都導(dǎo)致計算機網(wǎng)絡(luò)使用者在存入和讀取數(shù)據(jù)時安全性不高。
2.2病毒
網(wǎng)絡(luò)中存在大量的計算機病毒,其繁殖和傳播的速度異常驚人,對計算機用戶造成的危害愈加嚴(yán)重。病毒的傳播渠道主要是各類聊天軟件、電子郵件以及數(shù)據(jù)的下載過程。由于病毒的種類很多,變異迅速,讓人常常無法捉摸,找不到任何規(guī)律,使很多使用者防不勝防。其常常會損壞機器的功能,隱藏數(shù)據(jù)或破壞數(shù)據(jù),使機器不能正常使用。比如蠕蟲病毒,是在計算機中通過系統(tǒng)的漏洞進(jìn)行破壞性操作的,并且不易被人察覺。很多不在計算機的文件中,而只在內(nèi)存中寄生,對網(wǎng)絡(luò)無效,卻與黑客聯(lián)合操作。
2.3自然威脅
某些不可抗外力形成的自然災(zāi)害、外界較強的干擾、輻射都有可能對計算機網(wǎng)絡(luò)的正常使用產(chǎn)生影響,使信息的安全性無法保障。即使這些現(xiàn)象的發(fā)生不是人為造成的,也不是蓄意的破壞行為,仍然會影響計算機網(wǎng)絡(luò)的安全使用。
2.4非授權(quán)訪問
有些計算機領(lǐng)域中的程序高手可以通過對程序及代碼的調(diào)試私自進(jìn)入指定的網(wǎng)絡(luò)或者非法訪問某些文件,其主要是想通過這種非法操作獲取一些私密信息或者進(jìn)入某些內(nèi)網(wǎng)對其數(shù)據(jù)進(jìn)行更改或者破壞。這種操作輕則會使某些信息失竊,重則造成極大的經(jīng)濟損失。
3木馬程序
木馬程序在計算機中出現(xiàn)的較早,是一種網(wǎng)絡(luò)黑客的特殊使用工具,不容易被發(fā)現(xiàn)。如果電腦被安裝了木馬程序,則可以實現(xiàn)對這臺電腦的管控。木馬程序包括阿兩個子程序,分別為服務(wù)和管控程序,一旦第一個程序被植入電腦,則黑客就可以通過程序的植入對電腦進(jìn)行管控。還有一種技術(shù)叫做后門,木馬便包括在后門之中,這種技術(shù)的特點是:非法訪問者在結(jié)束第一次對計算機的非法訪問后,可以利用后門,再次進(jìn)行非法訪問,并且不容易被發(fā)現(xiàn),也不會被攔截與阻止,非法訪問者可以通過此技術(shù)不受限制、不必花費過多時間的對系統(tǒng)進(jìn)行隨意訪問。
4計算機網(wǎng)絡(luò)的安全管理要點
4.1人員管理
計算機的一些重要密碼和指令需要做到嚴(yán)格保密,對計算機的系統(tǒng)進(jìn)行更新時所下載的程序,要在官方網(wǎng)站上進(jìn)行下載,并及時更新,避免系統(tǒng)出現(xiàn)漏洞。計算機中的軟件下載要選取相對安全的網(wǎng)站進(jìn)行操作,避免病毒的侵入。對于計算機內(nèi)保存的重要文件和資料,需要有備份,或者另外存儲在移動硬盤中,一旦計算機被攻擊或其他原因造成數(shù)據(jù)的丟失,仍然有備份可以找到,不會造成太大的損失。對于保密性的網(wǎng)站,需要進(jìn)行嚴(yán)格維護(hù),管理人員需要一直檢測系統(tǒng)的日志及其他數(shù)據(jù)資料,避免黑客對其進(jìn)行文件的竊取與更改。當(dāng)管理員不能進(jìn)行網(wǎng)絡(luò)維護(hù)時,互聯(lián)網(wǎng)的電腦終端需要關(guān)閉,避免數(shù)據(jù)的丟失與損壞。
4.2局域網(wǎng)技術(shù)管理
采取將待保護(hù)的網(wǎng)絡(luò)和黑客進(jìn)行隔離的方式對網(wǎng)絡(luò)進(jìn)行保護(hù)的手段叫做網(wǎng)絡(luò)分段。這種分段不僅進(jìn)行了物理程序上的分段,還對邏輯操作進(jìn)行了劃分,且被大部分用戶所認(rèn)可,對數(shù)據(jù)及資料發(fā)揮了很好的保護(hù)作用。傳統(tǒng)的網(wǎng)絡(luò)中,使用共享集線器,由于計算機局域網(wǎng)絡(luò)交換機的限制,網(wǎng)絡(luò)中的用戶進(jìn)行信息交流不具有私密性,就是說兩臺計算機在通過網(wǎng)絡(luò)通訊時,另外一臺計算機可以探測到這兩臺計算機的全部交流信息,針對這種情況,技術(shù)人員采用交換式集線器,實現(xiàn)了兩臺計算機在網(wǎng)絡(luò)中隨意交流而不被其他計算機所檢測到任何信息。
4.3廣域網(wǎng)技術(shù)管理
廣域網(wǎng)較局域網(wǎng)相比,使用用戶更多,黑客也就更容易進(jìn)行各種非法操作。在數(shù)據(jù)的使用和傳輸中,也更容易發(fā)生被竊取等問題。作為一個普通的互聯(lián)網(wǎng)用戶,通常沒有對資料或文檔采取任何保護(hù)或加密的措施,那么黑客不需要通過很復(fù)雜的技術(shù)手段就能夠把使用者的所有資料攔截或者復(fù)制,這樣的操作對互聯(lián)網(wǎng)使用者的隱私造成了極大威脅。為了避免此類現(xiàn)象,使用者可以采取加密的手段對文件及資料進(jìn)行保護(hù)。通過網(wǎng)絡(luò)交流的計算機都事先設(shè)定的密碼,再進(jìn)行信息的交流與文件的傳輸,便可以極大的避免黑客對數(shù)據(jù)進(jìn)行復(fù)制、攔截與破壞。由于操作簡單,計算機網(wǎng)絡(luò)用戶都可以進(jìn)行此項操作。也可以采用防火墻技術(shù)進(jìn)行安全管理。所謂防火墻,就是把計算機內(nèi)部的所有程序和文件與計算機外部的,即互聯(lián)網(wǎng)上的程序分開,便于防火墻的管控,防火墻工作時對數(shù)據(jù)進(jìn)行判斷,被認(rèn)為是安全的就可以進(jìn)入計算機,被認(rèn)為不安全的則被隔離在計算機外部。
5結(jié)語
綜上所述,計算機網(wǎng)絡(luò)在為社會做出了極大貢獻(xiàn)的同時,其安全性也對人們的利益造成了一定的損害,目前人們雖然已經(jīng)研究出很多保證網(wǎng)絡(luò)安全的技術(shù)及管理辦法,但是仍然不能完全避面網(wǎng)絡(luò)安全問題的出現(xiàn),需要技術(shù)人員在通過閱讀相關(guān)文獻(xiàn)的基礎(chǔ)上,結(jié)合國內(nèi)外實際的網(wǎng)絡(luò)操作經(jīng)驗,不斷努力。
作者:郭銳 單位:河南司法警官職業(yè)學(xué)院
參考文獻(xiàn):
[1]宋彥民.計算機網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)與應(yīng)用[J].價值工程,2010,29(13):186~187.
[2]楊迪.計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù),2012,77(05):66~68.
第九篇:計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)研究
【摘要】
計算機是當(dāng)前對數(shù)據(jù)進(jìn)行處理的一個主要工具,對計算機的應(yīng)用使得海量的數(shù)據(jù)的處理過程開始變得更加簡單,但同時也對數(shù)據(jù)的安全性造成的威脅。本文主要論述的是有關(guān)計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用的問題。首先,本文針對數(shù)據(jù)加密技術(shù)進(jìn)行了簡要的介紹,繼而分析了不同的數(shù)據(jù)加密類型,最后本文又提出了一系列將數(shù)據(jù)加密技術(shù)應(yīng)用到具體工作當(dāng)中的措施及手段,希望通過本文的論述,能夠使數(shù)據(jù)的安全性得到進(jìn)一步的保證。
【關(guān)鍵詞】
網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù);應(yīng)用研究
計算機網(wǎng)絡(luò)的安全性問題是當(dāng)前社會面臨的一個主要問題,同時也是關(guān)心到每一位計算機用戶的切身利益的一項問題,因此,當(dāng)前,這一問題已經(jīng)得到了社會各界廣泛的重視。為了保證計算機網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中的安全性,有必要將數(shù)據(jù)加密技術(shù)應(yīng)用到具體的工作中,實踐證明,對于這一技術(shù)的應(yīng)用能夠極大程度的提高數(shù)據(jù)傳輸?shù)陌踩裕瑫r也極大的降低了數(shù)據(jù)被竊取的幾率,因此,對這一問題的研究很有必要。
1數(shù)據(jù)加密技術(shù)簡介
所謂的數(shù)據(jù)加密技術(shù)主要是針對利用計算機網(wǎng)絡(luò)去實現(xiàn)傳輸?shù)臄?shù)據(jù)而言的一種技術(shù)。在數(shù)據(jù)加密過程中,需要應(yīng)用加密系統(tǒng)才能完成,首先,系統(tǒng)會將所要傳輸?shù)臄?shù)據(jù)轉(zhuǎn)變?yōu)槊芪模瑫r將數(shù)據(jù)以密文的形式傳輸給相應(yīng)目標(biāo),目標(biāo)在接受到數(shù)據(jù)文件之后,可以通過秘鑰去將密文轉(zhuǎn)換為明文,從而實現(xiàn)對數(shù)據(jù)的閱讀以及應(yīng)用。
2數(shù)據(jù)加密技術(shù)類型
對數(shù)據(jù)加密技術(shù)的應(yīng)用無論對于計算機用戶數(shù)據(jù)傳輸安全性的保證而言,還是對于我國計算機領(lǐng)域技術(shù)水平的提高而言均具有重要價值。就目前的情況看,我國計算機領(lǐng)域已經(jīng)認(rèn)識到了應(yīng)用數(shù)據(jù)加密技術(shù)的重要性,同時也研究出了多種加密技術(shù),其中便包括節(jié)點加密技術(shù)、鏈路加密技術(shù)以及端到端加密技術(shù)等很多種,針對不同的加密技術(shù)而言,其優(yōu)勢以及缺陷也是不盡相同的,以下文章主要針對加密技術(shù)的類型及其優(yōu)缺點進(jìn)行了簡要的分析。
2.1節(jié)點加密技術(shù)
節(jié)點加密技術(shù)是數(shù)據(jù)加密技術(shù)中的一個主要方面,當(dāng)前,這一加密技術(shù)已經(jīng)被廣泛的應(yīng)用在了計算機領(lǐng)域的數(shù)據(jù)傳輸過程中,并對數(shù)據(jù)傳輸質(zhì)量以及效果的提高提供了保證,同時也為數(shù)據(jù)的安全性問題的解決提供了基礎(chǔ)。節(jié)點加密技術(shù)的主要優(yōu)勢在于對于成本要求較低,但在具體數(shù)據(jù)傳輸過程中,卻很可能出現(xiàn)丟失數(shù)據(jù)的情況。
2.2鏈路加密技術(shù)
鏈路加密技術(shù)也是數(shù)據(jù)加密技術(shù)中的一種。其功能的實現(xiàn)是通過對節(jié)點中的鏈路進(jìn)行加密來完成的。鏈路加密技術(shù)的主要優(yōu)勢在于能夠?qū)崿F(xiàn)二次加密,這就在節(jié)點加密技術(shù)的基礎(chǔ)上,進(jìn)一步提高了數(shù)據(jù)的安全性。在鏈路加密技術(shù)的應(yīng)用下,不用的加密階段所應(yīng)用的秘鑰也需要是不同的,這雖然提高了數(shù)據(jù)的安全性,但卻為解密工作帶來了麻煩。
2.3端到端加密技術(shù)
端到端加密技術(shù)也是一種非常重要的加密技術(shù),在這一技術(shù)的基礎(chǔ)上,數(shù)據(jù)的加密過程是從開始到結(jié)束均數(shù)據(jù)進(jìn)行中的,可見,這一加密技術(shù)相對于鏈路加密技術(shù)又得到了很大程度的提升。端到端加密技術(shù)的優(yōu)勢在于對于成本的要求較低,同時加密效果也比較好,因此其性價比較高,這是促使這一技術(shù)被廣泛應(yīng)用的一個主要原因。
3將數(shù)據(jù)加密技術(shù)應(yīng)用到具體工作中的主要措施
通過上述文章可以看出,在計算機網(wǎng)絡(luò)下,數(shù)據(jù)的傳輸速度雖然得到了極大程度的提高,但其安全性卻收到了威脅與影響,這無論對于計算機用戶而言還是對于計算機行業(yè)的整天發(fā)展而言都十分不利,因此有必要提出相應(yīng)的措施,將不同的加密技術(shù)具體應(yīng)用到數(shù)據(jù)加密過程中,這是保證數(shù)據(jù)安全性的基礎(chǔ),同時也是促使我國計算機技術(shù)能夠得到進(jìn)一步提高的主要保證。數(shù)據(jù)加密技術(shù)最常見的應(yīng)用是在PC端,現(xiàn)在常用的計算機操作系統(tǒng)的安全級別為C1或C2,使得個人電腦在公共傳輸中非常脆弱,極易被攻擊。數(shù)據(jù)加密系統(tǒng)在此時對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密處理,需要使用者通過一定的權(quán)限認(rèn)證才能訪問,以此保護(hù)信息安全。還有在我們平時用殺毒軟件時殺毒軟件本身也會被病毒攻擊,這個時候殺毒軟件就會喪失應(yīng)有的作用,無法進(jìn)行數(shù)據(jù)有效性的驗證。因此,在進(jìn)行數(shù)據(jù)加密的時候,必須要首先進(jìn)行殺毒軟件的有效性檢測,看看所加密的信息是否含有病毒。此類信息要求有較高的保密性,這就需要反病毒或者殺毒軟件也采取數(shù)據(jù)加密技術(shù)進(jìn)行加密。
4結(jié)束語
通過上述文章可以看出,對數(shù)據(jù)加密技術(shù)的應(yīng)用對于提高數(shù)據(jù)傳輸?shù)陌踩跃哂兄匾獌r值。數(shù)據(jù)加密技術(shù)分為很多種,其中節(jié)點加密技術(shù)、鏈路加密技術(shù)以及端對端加密技術(shù)均屬于其中的重要方面,對上述加密技術(shù)的應(yīng)用十分重要,因此必須提出具體的應(yīng)用措施,同時將其真正應(yīng)用到實踐中,這樣才能最大程度的保證我國計算機網(wǎng)絡(luò)下數(shù)據(jù)傳輸?shù)陌踩阅軌虻玫竭M(jìn)一步的提高。
作者:華澤生 單位:遼寧邊防總隊丹東港邊防檢查站
參考文獻(xiàn)
[1]許綱理.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的實施要點分析[J].電子技術(shù)與軟件工程,2014(20).
[2]王麗.對確保網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)加密技術(shù)的研究[J].科技致富向?qū)В?015(15).
[3]黃慶榕.試論數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2015(11)
第十篇:計算機網(wǎng)絡(luò)安全硬件防范措施探索
【摘要】
隨著科技的發(fā)展與網(wǎng)絡(luò)技術(shù)應(yīng)用的快速普及,計算機在人們生活工作領(lǐng)域的應(yīng)用極為廣泛,由于網(wǎng)絡(luò)的開放和信息承載的特性,導(dǎo)致信息數(shù)據(jù)存在被竊取、篡改、利用的可能,網(wǎng)絡(luò)安全問題逐步被計算機科研人員提到重要的位置上來,本文從當(dāng)前計算機網(wǎng)絡(luò)安全的現(xiàn)狀和其產(chǎn)生的原因出發(fā),提出了針對計算機硬件如何做好防范措施,保證客戶用網(wǎng)安全,保證信息數(shù)據(jù)的安全和完整。
【關(guān)鍵詞】
計算機網(wǎng)絡(luò)安全;情況分析;硬件防范措施
1網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全是指通過技術(shù)控制的有效措施,加強計算機安全管理的工作,保證網(wǎng)絡(luò)服務(wù)器的信息數(shù)據(jù)安全地儲存、傳輸,避免病毒或黑客惡意侵入電腦系統(tǒng),盜取或篡改信息,破壞網(wǎng)絡(luò)軟件等。網(wǎng)絡(luò)安全分為硬件安全和軟件安全,硬件主要是針對計算機硬件運行與維護(hù)工作,軟件安全主要是保證軟件控制安全,保證數(shù)據(jù)信息的可靠性和保密性。
2影響網(wǎng)絡(luò)安全的因素分析
近年來,隨著計算機網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,網(wǎng)絡(luò)資源不僅給人們的生活帶來很大方便,信息化也讓人們得到了更多的文化享受,但與此同時網(wǎng)絡(luò)面臨的安全問題也越來越明顯,例如數(shù)據(jù)被盜、病毒散布、黑客侵入等網(wǎng)絡(luò)安全威脅,影響網(wǎng)絡(luò)安全的因素有很多,具體表現(xiàn)為幾下幾點:
2.1計算機系統(tǒng)本身的技術(shù)缺陷
技術(shù)缺陷影響計算機網(wǎng)絡(luò)的軟、硬件運轉(zhuǎn)的重要因素,計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全存在著很多隱患,Internet信息網(wǎng)目前是使用最廣泛的網(wǎng)絡(luò),網(wǎng)絡(luò)的開放性和傳輸?shù)目焖傩源蟠蠓奖懔丝蛻羰褂糜嬎銠C,提高了網(wǎng)絡(luò)共享資源的利用效率,但由于通信協(xié)議缺乏最基本的安全機制,在制定網(wǎng)絡(luò)協(xié)議時,計算機管理人員容易忽略身份認(rèn)證、密鑰添加等形式,這嚴(yán)重影響通信路徑的安全性,網(wǎng)絡(luò)在發(fā)送信息的過程中所包含的初始地址、目標(biāo)地址以及端口信息時很可能造成信息丟失或被竊取,會造成計算機網(wǎng)絡(luò)的遠(yuǎn)程用戶文件傳送安全漏洞的產(chǎn)生。
2.2病毒的傳播和散布
網(wǎng)絡(luò)病毒以計算機為傳播載體,是造成網(wǎng)絡(luò)安全威脅的一個重要因素,近些年由于病毒造成的網(wǎng)絡(luò)安全危害越來越引起人們的重視。目前,網(wǎng)絡(luò)安全威脅多來自于郵件收發(fā)或文件下載,郵件病毒有很多種類,傳播速度很快,影響范圍極廣,具有很大的危害性。一些非法用戶通過網(wǎng)絡(luò)客戶端的通訊簿散發(fā)病毒,使得郵件病毒已成為當(dāng)前網(wǎng)絡(luò)病毒防治的重點,很多黑客利用病毒致使網(wǎng)絡(luò)信息的泄露、網(wǎng)絡(luò)信息竊。
2.3網(wǎng)絡(luò)通信協(xié)議對網(wǎng)絡(luò)安全的影響
在當(dāng)前的計算機網(wǎng)絡(luò)互聯(lián)協(xié)議、網(wǎng)絡(luò)通信協(xié)議是最重要的互聯(lián)協(xié)議,在計算機系統(tǒng)中網(wǎng)絡(luò)通信協(xié)議的宗旨在于能夠使不同的操作系統(tǒng)和硬件體系之間的互聯(lián)網(wǎng)能連接在一起,但它是一種開放性的網(wǎng)絡(luò)協(xié)議,在設(shè)計的過程中沒有充分考慮網(wǎng)絡(luò)系統(tǒng)的安全性,設(shè)計時存在一些缺陷,進(jìn)而對計算機網(wǎng)絡(luò)的安全造成威脅,導(dǎo)致很多以網(wǎng)絡(luò)通信協(xié)議為基礎(chǔ)的軟硬件都存在安全隱患。網(wǎng)絡(luò)協(xié)議自身存在不安全因素,會使很多不法分子有機可乘,他們通過在網(wǎng)絡(luò)連接過程中侵入計算機系統(tǒng)中進(jìn)行獲取數(shù)據(jù),通過對網(wǎng)絡(luò)傳輸?shù)男畔⒓右云茐幕蛘叽鄹暮笾匦掳l(fā)送,從而破壞計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性,造成計算機不正常運轉(zhuǎn)。
2.4網(wǎng)絡(luò)安全缺乏制度保障
安全制度是計算機網(wǎng)絡(luò)安全的基礎(chǔ),是網(wǎng)絡(luò)安全的保障,網(wǎng)絡(luò)安全管理失敗是造成安全體系失敗的重要原因,沒有制度支持網(wǎng)絡(luò)安全就沒有具體的依據(jù),當(dāng)前,計算機網(wǎng)絡(luò)配置不當(dāng),管理員網(wǎng)絡(luò)升級不及時,用戶口令安全性不夠,防火墻內(nèi)部賬號認(rèn)證不嚴(yán)格,網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全意識不強,這些都是影響計算機網(wǎng)絡(luò)安全的因素。
3針對網(wǎng)絡(luò)安全可采取的硬件防范措施
硬件是計算機的基礎(chǔ),失足成計算機的物質(zhì)保證,在網(wǎng)絡(luò)安全中,硬件設(shè)備主要包括交換機、路由器、硬件防火墻等,對硬件進(jìn)行安全設(shè)置,有利于防范網(wǎng)絡(luò)安全事故的發(fā)生,有助于形成安全的網(wǎng)絡(luò)環(huán)境,是保證計算機網(wǎng)絡(luò)安全運行的有效基礎(chǔ)。
3.1加強計算機網(wǎng)絡(luò)安全的宣傳和教育力度
首先,要轉(zhuǎn)變?nèi)藗儗W(wǎng)絡(luò)安全的錯誤觀念,對網(wǎng)絡(luò)管理人員開展網(wǎng)絡(luò)安全教育,加大軟硬件設(shè)施、網(wǎng)絡(luò)以及信息等方面安全的宣傳力度,增強管理人員的責(zé)任意識、安全意識。其次,加強管理人員的專業(yè)培訓(xùn),提高其專業(yè)技能和業(yè)務(wù)水平。第三,要求管理人員按照操作流程操作,規(guī)范工作人員行為,要求管理人員遵守網(wǎng)絡(luò)保密規(guī)定,有效地避免人為因素導(dǎo)致的安全事故。要充分保證傳輸路線的安全,對露天設(shè)施制定安全防御措施,傳輸路線要遠(yuǎn)離輻射源,避免輻射干擾,避免電磁泄露,采用光纖線纜鋪設(shè),工作人員要定期檢查線路,防止出現(xiàn)人為搭線竊聽等違法行為。
3.2充分利用防火墻加強網(wǎng)絡(luò)安全
防火墻是一道將危險隔離于網(wǎng)絡(luò)之外的有效屏障,是一種高效的隔離技術(shù),只有經(jīng)過授權(quán)或擁有某些數(shù)據(jù)的用戶可以進(jìn)出,防火墻產(chǎn)品眾多,傳統(tǒng)技術(shù)包括包過濾型和應(yīng)用型兩種。包過濾型技術(shù)是在傳輸層與網(wǎng)絡(luò)層之間,證明數(shù)據(jù)包是否被驗證合格,對數(shù)據(jù)信息進(jìn)行檢驗,保證傳輸數(shù)據(jù)的安全,將數(shù)據(jù)包發(fā)送到出口,不合格的數(shù)據(jù)在數(shù)據(jù)流中被丟棄。應(yīng)用型技術(shù)工作于OSI模型中應(yīng)用層,又被稱為應(yīng)用網(wǎng)關(guān),確保傳輸過程的安全,監(jiān)控應(yīng)用層的通信流,阻止危險信息進(jìn)入。其次,防火墻與入侵檢測聯(lián)動是保護(hù)網(wǎng)絡(luò)安全的一項系統(tǒng)工程,是一種高效的安全防護(hù)模式,防火墻的不足可由入侵檢測系統(tǒng)來填補,防火墻的技術(shù)特點又成為入侵檢測系統(tǒng)的保障,實踐證明,此防范措施可以使得網(wǎng)絡(luò)防御能力進(jìn)一步提高。
3.3利用硬件加速提高網(wǎng)絡(luò)安全
網(wǎng)絡(luò)傳輸過程中包含大量重要的數(shù)據(jù)流,這些數(shù)據(jù)流主要在網(wǎng)絡(luò)的節(jié)點進(jìn)行傳輸,但在傳輸中存在大量的垃圾數(shù)據(jù)流,極大地消耗著節(jié)點機器和網(wǎng)絡(luò)帶寬,嚴(yán)重制約著網(wǎng)絡(luò)的快速發(fā)展,通過利用目標(biāo)硬件加速的方式,在一定程度上有助于提升網(wǎng)絡(luò)性能,同時,可以有效增強網(wǎng)絡(luò)的功能,使網(wǎng)絡(luò)更加具備靈活性。使用硬件模塊替代軟件算法,充分利用硬件設(shè)備的快速特征,有效應(yīng)用各種功能,投入少量研究成本極大地提高計算機性能,加強計算機軟硬件設(shè)備的安全性。
4結(jié)語
網(wǎng)絡(luò)安全問題日益受到人們的高度重視,而硬件防范措施作為一種安全手段,可以阻擋非法用戶的入侵,防止數(shù)據(jù)被復(fù)制、篡改或損毀,保證網(wǎng)絡(luò)系統(tǒng)正常運行,有效地實現(xiàn)安全保密工作,是目前網(wǎng)絡(luò)安全保護(hù)的基本技術(shù)手段。
作者:郭銳 單位:河南司法警官職業(yè)學(xué)院
參考文獻(xiàn):
[1]趙東,郝小艷.計算機網(wǎng)絡(luò)安全問題及防范措施探究[J].科技經(jīng)濟市場,2016(02).
[2]馬莉.基于防火墻病毒防護(hù)的計算機網(wǎng)絡(luò)安全[J].科技資訊,2010(02).
[3]孫夢婕,孫沛.淺談計算機網(wǎng)絡(luò)安全的主要隱患與規(guī)避措施[J].信息技術(shù)與信息化,2014(09)
