序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們為您精選了1篇的計算機網絡安全探討3篇樣本�,期待這些樣本能夠為您提供豐富的參考和啟發����,請盡情閱讀。
計算機網絡安全篇1
0引言
由于國家經濟的飛躍發展,互聯網技術已經在各個行業得到蔓延與滲透�,且為人們帶來了豐富多樣的信息�����,因此網絡逐漸成為人們日常生活中一個無法分割的構成部分。我們在獲得來自網絡的便捷性服務與獨特享受的過程中,也不可避免地出現一些安全風險與信息泄露的問題���,其表現包括:病毒蔓延、黑客入侵,乃至內部系統癱瘓等。該如何通過一些有效可行的應對策略逐步增強網絡系統安全��,是目前必須要認真思考與解決的一個重要問題��。通過對國內外的文獻資料進行研究發現[1]����,整理出的應對策略是豐富多樣的�����,如代理服務器、防火墻等,但是在全球各地��,黑客帶來的破壞力仍在不斷提升����,導致黑客防御系統的牢固性受到嚴重威脅。所以��,從現實角度來看�,我們必須要客觀全面地分析影響網絡安全的相關原因,并由此總結出保障網絡安全的應對策略����。
1計算機網絡安全的概念
計算機網絡安全的概念是確保使用者的隱私或者辦公信息等在網絡傳遞期間不會受損��、竊取、遺漏等�����。也就是說���,必須要確保網絡運行期間的穩定與安全�,方可最大化地保障相關信息的私密性、完整性[2]��。所以��,計算機網絡安全的重點不僅是保障公民個人的隱私安全�,而且還需要保障組成網絡系統的硬件設備的穩定與安全���,在部分治安條件差的區域��,或許會發生網絡硬件設備被故意破壞等問題�����,在面對這一情況時必須第一時間給予處理。
2計算機網絡安全現狀分析
計算機網絡安全存在的問題具有隱匿性強���、易擴散等特點。所以�����,在對其存在的問題進行分析的過程中��,我們需要結合其性質特征進行針對性的分類���,接下來我們站在客觀層面分析計算機網絡安全現狀��。
2.1計算機系統存在漏洞
在計算機系統的網絡安全問題的研究過程中,我們能夠發現�,操作系統帶來的影響是不容忽視的����。它屬于網絡運行���、信息傳遞的一個重要基礎���,科技的創新發揮著非常重要的作用����。任何事物都會面臨著被新事物取代的可能,在計算機行業發展過程中也是如此��,所以����,計算機操作系統需要持續更新,而在此期間通常會彌補一些短板與不足��。如果計算機出現系統漏洞����,必然會對病毒侵入�、黑客襲擊等提供條件,對此若要確保使用者的安全應用����,保障計算機系統的有效運行��,必須要第一時間修復操作系統中存在的漏洞與短板[3]。
2.2黑客與網絡病毒攻擊
站在網絡黑客的角度進行分析,其工作目的是通過計算機網絡系統中具有的漏洞等實施違法破壞或侵入��,通過人類特定編程的網絡程序對終端計算機實施操控��,或者盜取其中的一些數據或者給予破壞等�。這些通過人類特定編程的網絡程序存在非常強的復制性能�,可以瞬間大規模復制,由此會直接破壞計算機網絡系統的穩定性與安全性。根據出現的網絡安全問題的病毒類型來看�����,大部分病毒存在極強的適應性��、攻擊性等�����,在其侵入期間通常不會對攻擊對象給予區分,對此,當出現網絡安全隱患的時候必然會對計算機的安全與穩定帶來極大破壞�����,由此會導致一些內部文件���、信息等丟失�����、受損或者泄露����。比如一些大型企業的很多商業機密直接影響到正常的經營與發展�����,如果不小心泄露或者受損��,則可能會被競爭者所利用,從而帶來一些嚴重損傷。若要避免這一類問題的出現��,必須要加強網絡信息安全管理�����。
3計算機網絡安全的常見路徑
3.1消除病毒隱患
計算機病毒的概念是在數據���、文檔����、程序等中蘊藏的一些代碼或程序�,一般不容易察覺,但是在適宜的條件下一般會控制電腦程序等[4]。它能夠對計算機的正常運行功能造成破壞��,或者對數據����、文檔等造成破壞,導致計算機無法正常運行。對于病毒的傳播方式及介質來說��,它主要是利用數據包����、運行程序��、復制等方式進行傳播���,在計算機啟動及運行的情況下�����,移動硬盤、CD��、U盤等也是不容忽視的傳播介質��。所以在加強計算機網絡安全的過程中����,消除病毒隱患是一個不容忽視的技術�����,一般最常見的做法是安裝補丁程序或者提高密碼難度等�。1)安裝補丁程序是進行計算機安全篩查的一個常見做法����,能夠確保使用者結合計算機的具體運行情況定期消除病毒隱患,由此能夠最大化地保障計算機應用的安全性與穩定性��。此時�����,必須要在專業人員的指導下進行�����,而且使用者平時需要多瀏覽一些與計算機病毒相關的書籍或文章���,方可逐步提升專業水平�����,最大化地提升計算機運行的穩定性���、安全性等�。2)通過提高設置密碼難度的方式也能夠達到防止病毒侵入的目的。很多使用者在設置電子郵箱新賬號或新密碼的過程中��,如果設置的字符串是比較簡單的���,則很容易為不法分子造成可乘之機�����,從而引發一些嚴重損傷��,所以,可以通過提高密碼設置的難度來達到隔離病毒或者消除病毒的目的[5]���。例如設置不同賬號的過程中,需要盡可能地將郵件登錄賬號的密碼與聊天賬號的密碼分開����,逐步增強賬號信息的多樣性��;再如,需要盡量地確保在每一個賬號中增加一些與大小寫字母���、數字、下劃線等相關的密碼��,逐步提高密碼的破譯難度�,確保賬號信息的安全����。
3.2物理安全策略
物理安全策略能夠最大化地增強電腦系統、網絡服務設施、打印設備等相關通信路徑的安全�,使其避免受到惡意的破壞��、襲擊等。一般來說,對用戶身份��、使用權限等實施審查��、檢驗等�����,可以確保計算機系統在一個相對穩定的電磁環境下啟動,由此能夠逐步制定一個更為成熟�����、健全的安全管理系統��,防止一些非法操作對計算機實施操控�����,有效地降低信息盜竊、破損等風險。而且,在應用物理安全策略期間,還可以有效地遏制安全漏洞的發生���,具體來說,它能夠把濾波器應用到信號線、電源線等上面���,由此能夠減少傳輸阻抗,避免其與導線之間出現交叉耦合。并且,在計算機啟動期間����,利用干擾系統產生與電腦系統輻射相關的偽噪聲等,由此能夠對空間實施輻射處理��,從而達到屏蔽計算機系統數據特征�、運行頻率等目的。
3.3訪問控制技術
網絡管理員在應用計算機系統安全模式的過程中�����,選擇的操作方法是比較多的���,例如:操控普通用戶賬號�����、限制網絡間隔����、控制用戶名及賬號等,接下來需要在系統管理員的支持下設立特殊的用戶賬號。針對用戶口令而言�����,它通常被認定是用戶的訪問憑證����,通過調整口令等方式,能夠讓系統管理員對口令屬性實施控制與更新等。例如最小口令長度、口令唯一性等。用戶名和口令驗證通過之后,可以對用戶賬號的驗證過程進行限制�����。由此來看��,網絡若可以對用戶登錄網站點實施操控�����,那么也能夠對用戶上網進行操控�����。當用戶結束生命值的情況下����,網絡也能夠對用戶賬號進行限制��,此時用戶無法進入網絡平臺中進行相關信息訪問�,網絡需要對用戶訪問路徑進行審計�����。如果多次輸入的口令不統一���,則可以認定是非法侵入�,即可發出警鳴聲�����。
4計算機網絡安全防護技術應用策略
4.1及時備份數據
及時備份數據是提升計算機網絡安全防護能力的一個重要策略�����,在備份之前,必須要結合實際的運行情況制定一個相對完善且有效的備份方案�����,從而增強數據庫信息的安全性與穩定性�。若要達到這一目的�����,必須要做好萬全準備����。1)確定備份頻率��。也就是說每隔多長時間需要進行信息備份�����;2)了解具體的備份要點。在每次備份的過程中����,最大化地保障備份信息的完整����、真實與有效等;3)了解備份應用的載體���,一般常見的是U盤、磁盤等�;4)是在線備份還是離線備份�����;5)了解備份工作的實際責任人,方可保障在備份過程中的人力充足�����;6)了解有無必要開啟備份服務器�����;7)了解需要備份存儲的具體位置。對備份載體進行針對性保管��,一般需要創建異地存儲體制�。值得注意的是,各備份的內容一般要保證不少于2份����,而且還需要確定具體的備份方案與實施計劃�,若屬于普通的備份��,一般必須要精準介紹備份的操作路徑�,或者是通過哪個介質��、哪個存放位置等來實現���,明確具體的實施要點���。隨后���,必須要嚴格遵循相關制度對其實施常規備份與管理���,不然不能達到有效備份等目的���。關于數據備份的類型與方式�,一般包括四種,即全備份、增量備份、按需備份���、差分備份等。
4.2計算機數據加密處理技術應用
計算機數據加密有利于提升網絡內部文件�����、數據����、口令等安全性能�,在此期間,它主要是通過加密算法來完成的��,數據加密可以對數據機密性提供保證��,結合收發兩方密鑰給予歸類����,由此對應著2個完全不一樣的加密技術�,即公鑰和私鑰。對于前者來說�����,它對應的是完全不同的收發密鑰��,無法利用加密密鑰的手段來推導出解密密鑰��。對于后者來說,其具備的優勢是存在非常強的隱匿性���,不過需要利用安全渠道給予傳遞,系統安全防護必須要注重密鑰的安全管理與維護����。所以在具體應用期間�����,人們通常會選擇公鑰加密算法�,但是����,密碼技術一般是網絡安全的一個重要的組成系統�,一個加密網絡可以真正地避免非法用戶的惡意竊取、泄漏等��,還可以遏制惡意軟件的侵入���。另外��,信息加密的實現途徑也是比較多的���。1)數字簽名���。發送方需要把信息上傳給接收方���,通過單向散列函數設計出數字摘要�,接下來給予簽名���,由此來對數據源給予確認�����,方可最大化地保障數據的完整性���。2)利用單向散列函數�����、非對稱加密算法等技術來實現這一步操作。該方法需要利用私用密鑰�����、公開密鑰等對數據加解密��,若通過公開密鑰的方式來操作,必須要使用與其相應的私有密鑰來完成解密任務。若是選擇私有密鑰給予操作��,則一定要利用相應的公開密鑰來推導出解密密鑰����。該方法可以讓任意具有發送方公開密鑰的人員精準地驗證數字簽名。由于發送方務必要增強私有密鑰的穩定性、隱匿性等,則能夠借助于驗證結果將接收方報文拒收,卻無法對其簽名實施篡改�����、復制等�����。3)若需要對加密算法實施數字簽名�,那么其對應的加解密鑰是相同的����,即便是不一樣,也能夠通過其中一個推算出來��。該方法其實都存在一個保密密鑰��,所以其運算效率非常高���,在數據庫加密的過程中是能夠積極運用的���。例如:RD4與DES等�����。4)基于時間戳的數字簽名。該方法應用的是時間戳的定義,可以最大化地減少數據加解密頻率�,也可以逐步縮減數據加解密周期��,最大化地保障數據傳輸的穩定性、有效性,同時可以最大化地提升發送方���、接收方的操作安全性與穩定性。不過,也可以逐步提升數據加解密的處理效率���,確保其在一個安全且高效的環境下能夠高效應用。
4.3安裝物理隔離網閘
物理隔離網閘的概念是利用兼有不同控制功能的固態開關讀寫載體,把兩個完全獨立的主機實施銜接融合,由此來保障信息安全�����。所以其中涉及的是兩個保持獨立性的主機設備�����,不存在物理銜接��、邏輯銜接,也沒有設置數據傳遞指令,甚至也并未遵循協議要求進行數據包轉發等����,只有信息文件的無協議擺渡�,特別是對于固態存儲載體來說����,僅包括兩個操作指令,即讀與寫。對此����,物理隔離網閘是一種物理層面的安全防護技術�����,它可以直接隔斷所有存在攻擊性的銜接����,讓黑客不能侵入、不能攻擊����,也不能破壞���,從而能真正地保障網絡信息的安全與穩定�。
4.4使用防火墻技術
在計算機網絡安全技術的應用過程中�,防火墻技術應用最為關鍵,而且其發揮的安全作用也是非常重要的��。形象來說��,防火墻就好比是一個巨大的屏蔽�����,可最大化地提升計算機網絡系統的安全性能。對此�����,防火墻技術的應用是非常重要的��,它可以有效地遏制攻擊者對網絡屏障帶來的威脅與破壞�����,也可以對進出門這兩個渠道的通信過程實施操控。針對網絡邊界而言���,通過這一技術能夠設立一個網絡通信監控系統,利用數據包過濾等可以對內外網絡實施隔離管理���,預防黑客的進攻與入侵�。所以,必須要創建完善、規范、全面的網絡安全管理平臺,確保相關工作能夠穩定運行,另外��,還需要設置科學、有效的策略逐步增強用戶的應用效果�。在實施網絡信息安全管理期間�����,通過防火墻技術的應用可以對整個網絡信息平臺進行深入性地剖析與研究,由此能夠掌握不同網絡系統�����、內部構件的性質特點�,最大化地增強網絡信息的安全維護水平。在計算機用戶利用防火墻技術對網絡信息實施維護的過程中���,可以利用不同工作人員的協調配合與支持最大化地維護網絡信息安全��,確保計算機用戶的正常應用�,盡可能地提升信息、數據等傳輸期間的穩定性與安全性�。
4.5進行計算機網絡系統監聽
網絡監聽技術一般適用于監聽網絡通信數據�����,這與電話竊聽有著一定的類同性,一般又稱作為網絡嗅探���,這屬于一個常見的攻擊方法。目前����,計算機網絡安全監聽系統的應用主要是用來追蹤���、檢測不法分子、不法數據的侵入,其監測及追蹤對象通常是網絡數據��,非法分子的非法侵入行為被發現之后����,監聽系統能夠發出警鳴聲。對此,監聽計算機系統可以有效地解決網絡侵入問題�,也能夠最大化地保障計算機系統的安全性與穩定性��。目前,該技術的分類是非常多的,例如高速報文捕獲技術�、警報入侵信息融合技術等����,當前隨著技術的不斷發展�����,該技術也在不斷升級����,所以其應對的策略也在持續調整與變化[6]�。
4.6加強用戶賬號安全
現今存在很多不同類型的計算機網絡軟件,它包括大量的用戶賬號,其中可以將其分成不同類型的賬戶,例如電子賬戶���、登錄名等,網絡系統最常見的應用方法有兩種,即破解密鑰與獲得合法賬號����。對此���,若要避免黑客等造成的威脅��,確保賬戶安全等級大大提升,必須要導入更加復雜的系統登錄賬戶,防止其被破解。并且��,一定要避免設置類似或者一樣的賬號����,通過字母�����、數字�����、符號等組合成特殊符號����,由此能夠獲得安全等級較高的密碼與賬號��,密碼長度一定要定期更新�。
5結語
綜上所述�,由于計算機網絡技術的持續發展,網絡管理的重要地位持續提升,目前為了確保網絡安全與穩定����,各類網絡安全技術也在持續涌現��,在具體應用過程中,必須要結合實際情況與運行環境進行綜合性考慮,才能對各類網絡安全隱患問題進行有效預防與控制����。
作者:丁志云 單位:江蘇省鹽城技師學院
計算機網絡安全篇2
在計算機信息技術快速發展的背景下��,人們進入了信息化時代,每天都會產生海量的數據,如何高效地處理��、存儲海量的數據信息��,并對有價值的數據進行重點管理�,成為了人們關注的熱點話題����。信息技術在醫院領域的應用�����,革新了醫院的診療方式和管理模式��,使得醫院各項工作的開展變得更加高效,而且信息技術的便捷性為醫院各個部門的實時溝通創造了良好的條件����,醫院借助信息技術的優勢���,突破了以往信息管理效率低的困境�����,逐步實現了高效的信息管理目標。信息技術在醫院管理中的應用���,為醫院各項工作的開展營造出了良好的條件,若是沒有做好網絡安全管理工作����,醫院存儲在信息化系統中的各種資料都有可能被泄露����,計算機網絡安全管理技術在醫院中的應用成為了一種必然趨勢��,同時也促進了醫院信息化的建設���。
1醫院計算機的網絡安全管理
現階段的醫院計算機有網絡安全管理系統�,融合了互聯網���、大數據�����、云計算等先進的信息化技術,在強大的信息化系統技術的支持下�����,通過數據的搜集和整理�,以數據庫的方式呈現在醫護人員和患者面前,相關醫護工作者可以通過系統的檢索功能���,即時地查找到相關的醫療數據信息,大大提高了醫院內部的運行效率和診療速度,信息化是醫療行業發展的必然趨勢。在如今的醫院診療過程中���,醫護人員通過信息化系統記錄患者的基本信息�����,而且醫院也可以通過信息化系統及時地了解到患者的治療效果,根據患者的以往治療情況和身體素質�,科學地選擇治療方案�����,充分發揮了網絡信息系統的數據檢索優勢,同時也可以利用大數據技術對患者的相關信息進行分析����,以便于總結出有效的治療方案�。計算機網絡安全管理技術在醫院中的應用��,有效地提升了信息化系統運行的穩定性�,同時也提高了整個醫療系統的運行效率�,為患者提供更高質量的醫療服務����,同時應用安全管理技術對患者的個人信息進行加密,保證患者個人資料信息的安全性[1]。
2醫院計算機網絡安全管理的問題
2.1技術創新力度不足
針對計算機系統而言�,其中的網絡具有一定的開放性和脆弱性����,在實際運行的過程中容易受到多方面因素的影響�����,特別是信息泄露��、拒絕服務和信息破壞的問題,嚴重影響著醫院計算機網絡的正常運行。醫院信息化建設需要大量的資金投入,就現階段的一些醫院而言����,不具備充足的資金更新相關信息化設備�,而且相關硬件設備的更新換代速度較慢�,跟不上信息化時代的發展步伐,部分公立醫院的信息錄入系統和操作系統沒有得到及時更新,在記錄數據��、查詢數據的過程中速度較慢���,很容易發生信息泄露的問題�,促使醫院的計算機網絡隱藏著巨大的風險。硬件設備配置低端是技術創新力度不足的主要表現,計算機一直是醫院信息化建設中的必需設備,醫院信息化發展歷程中扮演著十分重要的角色��,部分醫院非常重視購買先進的醫療設備����,卻忽視了計算機硬件設備的更新,這就為計算機網絡安全技術的應用,帶來了一定的消極影響,醫務工作者在利用計算機開展相應工作的過程中����,時常會遇到卡頓��、緩沖和死機的現象�,直接影響著以后工作者的工作效率,同時也會降低患者就診的滿意度�。在實際的工作中發現���,不少醫院長期未更新計算機系統���,甚至一些醫院還在使用XP系統�,低版本的計算機系統存在著很多的系統漏洞����,直接影響著醫院網絡信息的安全性,也為計算機網絡安全管理技術的應用帶來了阻力�����,影響著醫院計算機網絡系統的穩定性�����。所以���,醫院的技術創新驅動保障不足��,信息化建設的步伐較慢����,直接影響著醫院信息化建設的正常進行�,不利于醫院各項工作效率的提升。
2.2安全評估系統有待優化
在醫院信息化建設的過程中,由于缺乏評估信息化系統的相關原則,醫院的信息化系統得不到有效的防護與評估��,如今的信息安全評估主要依賴于數據保護的評估�����,針對整個系統的運行情況缺少有效的評估機制,這也在一定程度上影響著醫院信息化系統運行的安全性��。與此同時�����,在對醫院信息化系統的運行情況進行評估時���,并沒有構建起運行狀態監測與漏洞修復系統�����,醫院的信息化系統運行存在著一定的隱患,醫院內部各個部門或科室在傳輸相關信息的過程中�����,若是數據沒有得到及時的處理�,就有著很大的泄露風險,一旦數據信息遭到泄露���,那么醫院信息化系統運行的穩定性就得不到保證。另外�,在信息技術快速發展的時代����,計算機系統在日常的生活和工作中的應用日益普遍���,黑客和病毒攻擊直接影響著醫院正常業務的開展����,不法分子通過黑客攻擊的方式侵入醫院的網絡系統,從而盜取相關信息���,一旦醫院的網絡系統遭到黑客和病毒的攻擊�,將會直接造成醫療信息泄露、信息篡改等嚴重后果,影響醫護工作者正常工作的開展��,再加上網絡病毒有著擴散性強的特點�,一旦一臺計算機遭到病毒的侵入,相關聯的計算機設備很有可能也會遭到病毒的侵入,甚至造成醫院網絡信息系統癱瘓的問題。面對日益嚴重的網絡病毒和黑客攻擊現象,醫院作為非常重要的醫療衛生機構����,唯有加大安全評估系統的優化力度���,采取有效的方式來進行防護和管理���,才能為醫院網絡信息系統的安全運行營造出良好條件[2]���。
2.3操作人員的信息素養有差異
對患者進行疾病治療和健康護理是醫護人員的工作��,而隨著信息化技術的快速發展,運用信息化的方式記錄和分析患者的有關信息,成為了每一位醫護工作者的必備技能。醫院信息化建設顯著提高了工作人員的工作效率��,提升了醫院的整體社會效益�����,對于醫院未來的發展有著至關重要的作用��,但是在醫院信息化系統實際應用的過程中,一些醫務工作者存在著信息安全意識不強的問題,沒有遵守電子信息系統的使用原則����,一些操作人員隨意插拔帶有病毒的U盤��,一旦病毒入侵了信息化系統��,不僅僅會導致大量的信息數據泄露,而且會促使整個計算機網絡系統發生癱瘓��,造成醫院的各項工作無法進一步開展[3]��。
3計算機網絡安全管理技術在醫院中的應用
3.1購置高質量的硬件設備
硬件設備是支撐醫院信息化建設的必要基礎,唯有購置高質量的硬件設備,才能避免網絡系統在運行過程中發生卡頓�����、緩沖���、死機的現象��,尤其是在信息技術高速發展的時代���,醫院要堅持與時俱進的原則��,及時地購置高質量、先進的硬件設備��,強化計算機網絡安全管理技術在醫院中的應用力度�����,保障計算機網絡的高速��、穩定運行。信息化建設是一項長期性、系統性的工作�,醫院需要認識到信息化建設對于自身發展和運行帶來的積極作用�,在購買硬件設備時����,不僅需要考慮到醫院的實際情況,更需要購買高質量的硬件設備,促使硬件設備成為網絡安全管理的基礎,增強計算機網絡系統的安全性與穩定性,同時盡可能地采用優質的散熱器���,并采用網絡布線的方案,定期對相關硬件設備進行維護,確保醫院局域網的正常運行�����。另外���,在信息化系統建設中�,盡可能地采用優質且病毒防范能力強的設備�����,在對相關設備進行更新換代時��,必須要保證相關數據信息的安全性和完整性,針對信息化系統運行過程中遇到的問題��,要及時總結方案���,不斷地完善醫院計算機網絡安全管理制度�����,更好地促進醫院信息化系統的建設��,從而提升醫療行業的信息化水平[4]。
3.2定期維護醫院網絡
互聯網信息技術的快速發展����,直接改變了人們的生產生活方式�����,帶動了醫療行業信息化建設的浪潮,特別是隨著國家對醫療衛生事業的重視�,現階段絕大部分醫院的業務都需要依托計算機網絡進行開展�,為推動現代化�、數字化智慧醫院建設起到了很大的促進作用。計算機病毒作為一種惡意程序���,專門攻擊網絡上的薄弱環節,若是醫院的網絡信息系統遭到病毒的侵襲�����,醫院網絡信息系統的程序運行就會發生錯誤�,為日常的工作帶來了很大的影響,而定期對醫院的網絡進行維護�����,有利于提升信息系統的工作效率����,并保證醫院信息化系統的正常運行,相關技術工作者需要定期檢查和維護醫院的網絡系統��,以此來實現相應的系統化運作����,尤其是對設備中存在的灰塵和雜物需要進行清理,為設備的運行營造出良好的工作環境�����,同時還要對機算機設備的接口連通性進行及時地維護與檢查���,這樣才能在第一時間發現醫院網絡中存在的安全隱患����,才能及時有效地將安全隱患進行解決,從而規避相應的風險���。與此同時,醫院也需要定期對有故障和老化的設備進行換代����,針對硬件設備要做好散熱,避免硬件設備長時間工作產生發熱的現象,還需要保證線路的通暢性�����,盡可能地降低電流帶來的干擾影響[5]����。另外,工作人員也需要定期對計算機內部的重要信息資料進行備份���,避免不可控的因素導致數據損壞,保證醫院相關信息的安全性和完整性�����。
3.3普及信息加密技術
信息加密技術是保證信息安全的有效手段��,醫院信息化建設的進程中�����,合理地應用信息加密技術,將有效增強網絡環境的安全性,更有利于保證醫院各項信息的安全。新時代的醫院可以根據自身的情況,構建數據安全中心,針對醫院運行過程中產生的各種信息進行有效保護�,特別是對于核心資料和數據�,必須要采取信息加密技術�,采集、生成、整理和分析過程中�����,構建出完善的信息保護系統�,確保醫院的各項信息在安全的條件下進行傳送和整理,避免相關信息出現泄露的現象。泄密是一種較為常見的網絡安全問題��,直接影響著醫院信息化建設的進程和醫護工作者��、患者的切身利益���。在互聯網信息技術應用日益普遍的新時代,醫院作為非常重要的醫療衛生機構����,必須要做好計算機網絡系統的保密工作����,如今絕大部分醫院的計算機網絡系統采用TCP/IP通信協議,有著很強的便利性和開發性,但是在實際應用的過程中,有著明顯的安全漏洞現象���,醫院網絡信息系統在傳輸數據期間,具有泄漏信息的可能性,醫院需要重視數據的加密處理,普及相關加密技術����,采取加密的形式��,把數據信息以亂碼的形式發送給相關工作者,相關工作者再采用特定的方式,將亂碼信息還原����,從而達到數據加密的目的���。與此同時����,醫院的相關工作者也需要構建健全的網絡安全評估制度����,為計算機網絡安全管理系統在醫院中的應用提供良好的參考,有效地保證醫院信息系統的安全��。
3.4健全網絡安全管理制度
健全的網絡安全管理制度將為計算機網絡安全管理技術在醫院中的應用提供良好的參考依據�,同時為開展相關工作提供指導和規范,確保計算機網絡安全管理工作得到順利開展�。在互聯網信息時代�����,醫院信息化建設已經成為一種必然的趨勢���,信息化建設也是建設智能醫院的必要條件���,由于受到傳統工作方式和工作理念的影響�,部分醫院領導和醫護工作者并沒有意識到計算機網絡安全管理的重要性,直接導致了管理不到位的問題�,在醫院信息化建設步伐不斷加快的背景下����,若想實現醫院信息化建設的目標��,發揮出信息化建設在提高醫院服務質量中的作用�,就需要建立和完善網絡安全管理制度�,明確每一位醫務工作者在網絡安全中的職責,增強每一位醫務工作者的網絡安全管理意識�,確保網絡安全工作責任到人����,保證網絡信息系統每一個環節的安全性����。與此同時,新時期的醫院還要建立計算機網絡安全管理領導小組��,由醫院的領導擔任領導小組的組長���,確保計算機網絡系統的安全����、穩定、順利運行����,一旦發現計算機網絡系統發生了問題,領導小組需要第一時間提出有效解決方案����,避免由于網絡安全問題對日常的工作帶來影響���。
3.5加強操作人員培訓
操作人員的信息素養是影響網絡安全的重要因素�����,醫院不僅要重視高素質人才的引進���,更需要提升醫護人員的信息素養�,醫院需要對醫護人員組織信息技術培訓活動�����,讓醫護人員對于網絡安全有直觀���、正確的認識���,在操作信息化系統的過程中��,注重信息的安全性,不斷提高網絡系統的工作效率�。同時���,醫院還需要向醫護人員傳授基本的信息防護方法�����,不要在醫院的電腦上插拔U盤�,對于重要信息要及時備份,針對網絡安全事故要及時上報給專業人員,確保醫院網絡系統的安全性,促使網絡系統成為醫院發展的基石�。加強操作人員培訓是計算機網絡安全技術在醫院中應用的重中之重�����,新時期的醫院可以引進高素質的信息化技術人才,打造出一支高素質的信息化隊伍,提升醫院相關工作者的信息素養水平,為醫院網絡信息系統的安全����、穩定運行奠定良好的人才基礎���,使得醫護工作者熟悉正常的計算機網絡操作流程����,避免發生有可能泄露網絡數據信息的行為����,還需要對內部管理者進行針對性的技術培訓,尤其是在安全管理方面,促使每一位醫護工作者掌握基本的網絡安全知識,當計算機網絡發生安全事故時,在第一時間采取有效的方式進行處理和解決���,這樣才能保障醫院計算機網絡系統的安全穩定[6]。
4總結與反思
總而言之,醫院是社會公共服務機構�,信息化技術的應用很好地提升了醫院的工作效率�����,為醫院的發展注入了新的活力,在信息化時代,醫院需要根據自身的運作模式�����,加大信息化技術的應用力度����,注重計算機網絡安全管理技術的應用���,保證網絡系統和相關信息的安全性��,為人民群眾提供更加優質�、高效的醫療服務����。
作者:李璐 劉小宇 單位:延安大學附屬醫院
計算機網絡安全篇3
0引言
計算機網絡安全是指信息網絡本身以及在加工存儲環節保障信息的可用性和機密性,并且信息網絡安全不僅包含計算機自身信息安全�,還包含著網絡信息安全�,確保各類信息不受到嚴重惡意的損害和攻擊�����。若將這一概念延伸至科學研究領域�,則網絡信息安全所有的理論和對應領域都會涉及安全傳輸和信息保密性的有關內容。由于網絡安全分類繁雜���,且網絡本身具有共享性和開放性,為對網絡安全進行保護�,就需要針對可能產生的隱患采取管理措施�。
1計算機網絡安全的主要隱患
1.1計算機病毒
計算機病毒是從互聯網誕生以來便存在����,并影響著互聯網的事物,且計算機病毒形式多種多樣,產生的危害程度也有所差異,嚴重時�����,網絡病毒會直接導致關鍵數據信息的丟失���,從而刪除系統內存數據達到破壞資料的目的��。另外,網絡病毒可能產生計算機硬件系統的損壞使計算機主板或硬盤的性能受到嚴重影響[1]��。病毒類型中�����,還出現了勒索網絡病毒���,通過互聯網感染病毒后����,用戶的數據將會被加密����,只用戶支付解鎖費用之后才會將數據和資料恢復正常。無論是哪種類型的計算機病毒���,其危害性都非常明顯,蔓延速度較快且病毒的更新升級也十分迅速�����,對于計算機系統會產生非常嚴重的影響��。
1.2計算機漏洞
若計算機在使用期間存在安全漏洞���,那么計算機應用環節當中的安全性無法得到保證����,整個網絡在運行期間也容易受到外界的入侵和攻擊�,是當前計算機網絡環節的主要安全隱患。出現此類情況的主要原因�,一方面是因為管理人員缺乏足夠的安全管理意識�����,另一方面在于漏洞無法及時修復����。
1.3外部入侵
計算機受到外部入侵的可能性來源于計算機信息本身的共享性,并且某些黑客會通過非法模式入侵用戶的計算機對其中的信息和數據進行更改和破壞,甚至竊取某些企業的關鍵數據����。一般情況下�����,黑客在確定目標之后會先進行試探性攻擊,了解整個計算機的防護狀態,其次根據計算機的反應情況來制定更加完整的攻擊計劃來盜取賬號密碼、價值信息���、數據資料等,最后植入病毒導致計算機無法正常作業���。
2計算機網絡安全的主要管理措施
2.1防火墻技術防火墻技術主要的目的在于保護與互聯網相連的企業或其他主體內部網絡的單獨節點安全。其具有簡單和實用的特點�,透明度良好�,在不修改原有網絡應用
系統的前提下���,就能達到對應的網絡安全要求��。一方面防火墻通過檢查和分析信息的方式過濾從內部網絡流出的IP內容����,盡可能地實現對外部節點信息與結構的攔截;另一方面對內屏蔽某些危險地址����,保護內部網絡���。從防火墻的技術組成來看,在兩個或兩個以上的網絡當中,加強訪問控制并且利用雙開關模式用于阻止信號傳輸和信號控制,“包過濾”模式下所使用的代理服務器軟件也能在一定程度上發揮防火墻的功能��。目前���,防火墻技術已經融入了信息安全當中的各類研究成果��,并且可以承擔加密解密和壓縮等功能職責��,符合安全策略的數據包才能正常通過防火墻[2]。由于防火墻本身在兩個網絡之間進行接入網絡之間的數據和服務,傳輸速率可能會受到一定的影響��,對于某些內部局域網安全���,還可以考慮采取其他替代措施��,例如個人防火墻技術在目前就得到了比較廣泛的應用����。個人防火墻技術是防止電腦當中的信息被外部入侵的一項關鍵技術�����,在系統當中監測并阻止某些未經授權的數據進入或發出到互聯網系統當中���,計算機上所具有封包過濾功能的軟件可以匹配私人地址���,空間管理員對于網絡協議和計算機安全情況進行整體把控之后確定防火墻的配置要求���。
2.2訪問控制
訪問控制的核心在于���,進行計算機層面的身份驗證且訪問控制本身是策略和處理方法的集合����,允許對某些限定資源進行授權訪問���,并阻止無權訪問資源用戶的訪問過程���。一個整體的服務器訪問控制模型包含主體用戶��、身份驗證模塊、訪問控制策略模塊和資源模塊���。將用戶看成一個實體,那么訪問資源的過程中��,就會涉及到讀取數據和運行程序�,過程資源以不同方式進行操作之后,訪問控制模式就可以為限制訪問主體而設置一些訪問權限�,讓計算機系統在合法合規范圍內進行使用��。目前,主流訪問控制技術包括強制訪問�����、控制基于角色訪問控制和自主訪問控制等[3]���。強制訪問控制用于保護系統需要確定的保護對象���,并且對象用戶不能進行更改��,用戶不能調整安全級別和對象的安全屬性����,數據和用戶安全已經得到相對完整的等級劃分。這種訪問控制規則���,在軍事領域和某些機關單位內部得到了比較廣泛的應用���,所有主體和個體都分配了對應的安全標簽��,安全標簽對應的是不同的安全等級���。如果服務器遭到惡意攻擊�,那么攻擊者在目標系統當中的安全級別操作權限有限�,并不能獲取系統當中的某些機密信息;自主訪問控制則允許對象根據屬性要求來制定不同的保護策略�,通過授權列表和訪問控制列表來限制哪些主體擁有哪些權限���,其可擴展性非常突出���,在某些商業系統當中得到了廣泛應用���,每一個個體都有一個限定的主體與訪問控制列表����;基于角色訪問控制模式將權限和角色進行聯系����,在系統當中根據不同的應用需求創建不同的工作崗位和用戶職責,用戶借助角色權限實現對于文件和信息的訪問����。在目前的技術環境下����,還可以利用訪問控制機制來確保網絡安全�。因為每個用戶和用戶組都有自身所賦予的權限控制,所以用戶能夠訪問對應的目錄和文件信息�,同時限制對于某些資源的操作范圍���。系統管理員一般具有對目錄和文件的所有訪問權限和控制權限,而一般用戶與審計用戶的訪問權限則相對有限[4]。管理員可以為用戶設定不同類型和不同層次的訪問權限�,通過訪問權限的組合應用��,約束用戶對于資源的控制能力,提升服務器和網絡內部的安全屬性��,并且在權限的基礎之上再設置額外屬性可進一步提升網絡安全性和安全控制能力���。
2.3數據加密
信息時代下�,數據加密的作用是制定安全措施來保障某些機密數據不被惡意竊取或篡改,除去信息的原有使用者之外,其他人無法使用常規數字方法來進行數據組織���。目前,常用的加密技術包括對稱加密和非對稱加密技術,前者指的是利用同一個密鑰進行解密和加密���,后者利用公鑰和私鑰進行數據處理。密鑰加密流程如圖1所示。在非對稱加密技術當中還涉及到數字簽名技術。數據源發送方利用私鑰對數據進行校驗��,并對變量數據加密處理之后完成對于數據的合法簽名����,將解讀結果應用于數據完整性的檢驗過程,以確認簽名是否合法。對于信息接收者而言���,可以將收到的原文摘要信息與解密的摘要信息進行對比,如果信息相同,則說明收到的信息保持完整且傳輸過程當中不存在惡意篡改[5]��。報文鑒別則是網絡攻擊防御的一項主要措施�����。在需要通過網絡完成信息交換時�,要考慮內容篡改�����、序號篡改和信息偽裝等不同安全隱患,可以通過報文加密和報文鑒別碼兩種方式來對信息進行處理��。其中,報文加密指的是利用公開密鑰進行加密,而報文鑒別碼則使用算法來確定信息匹配機制��。部分特殊情況下���,還可以利用散列函數來進行報文完整性鑒別�����,與加密技術配合應用對存儲文件進行完整性檢驗�。
2.4虛擬專用網絡技術
虛擬專用網絡(VirtualPrivateNetwork��,VPN)技術是當前解決信息安全問題的一項核心技術��。其在公共網絡上建立專用網絡,使得數據能夠通過這些安全加密的通道在公共網絡環節的信息傳播。目前,VPN主要采用的是隧道技術為主的身份認證模式,并且在數據傳輸當中加上了加密和認證模塊?,F在企業越來越多地開始嘗試利用網絡資源來進行各項服務和商業活動��,因此利用網絡來傳輸私有信息的邏輯網絡就被稱為虛擬專用網絡。VPN的存在,本質上就是將互聯網看作一種公有數據網絡,整合范圍內的用戶之后�,增加了網絡安全控制的復雜性�����,有效防止欺詐行為和違規訪問行為。按照應用環境的技術特征,VPN的典型應用環境是在專用網絡上提供虛擬子網絡和用戶認證管理功能����,同時側重遠程用戶的接入訪問與信息資源的合理防護����。VPN隧道技術是利用封裝模式建立網絡傳輸協議����,將其他協議產生的數據信息封裝在報文當中,軟件和目標隧道服務器之間建立的虛擬連接就被稱為隧道。用戶終端上需要裝載的協議與互聯網進行連接時���,網絡設備與目的地之間就可以利用通道傳輸信息完成用戶端的透明傳輸[6]�。總體來看���,VPN體系結構當中包含安全隧道代理模塊、用戶身份信息驗證模塊����、服務協商模塊���、信息傳輸模塊和安全隧道控制管理模塊�,并且在公共功能平面當中還涉及到認證管理���、用戶管理和密鑰分配�����。
2.5生物身份認證
身份認證在當前生活當中得到了非常廣泛的應用���,例如典型的指紋識別就是生物特征身份認證模式的重要組成部分�。這種生物特征識別模式��,利用人體固有的生理行為特征進行身份識別�,并且在不同領域當中具有良好的安全性和可靠性��,除去指紋之外還包括視網膜�、掌紋����、聲音、簽名等各種認證技術��。與傳統的身份認證手段相比��,基于生物特征的身份鑒定技術,具有良好的防偽性能����,結合多種信息源融合技術之后����,還可大幅提升指紋識別系統的運作能力和信息集成能力����。在目前的技術手段之下����,可以利用HTTP完成身份認證���。所有服務器通過基本身份認證進行訪問控制之后�����,從中獲得訪問控制信息��,并要求客戶提供用戶信息或口令組合,在檢驗這些內容之后服務方才會發送請求的頁面或執行程序����。
2.6入侵檢測
入侵檢測對于保證計算機網絡安全具有十分重要的作用��,其可以有效避免內部入侵,外部入侵和某些人為誤操作行為����,在網絡系統受到危害之前就對可能產生的隱患進行控制和攔截�,從根源上保障了計算機網絡安全管理水平�。技術發展使得全面的安全防御方案開始朝著分布式入侵檢測和智能化入侵檢測的方向而推進。其中�����,入侵檢測系統能夠收集并分析網絡行為與其他審計數據�,檢查網絡當中是否存在違規行為或被惡意攻擊的痕跡�����,例如監視和分析系統當中的用戶活動信息����,并且分辨出已有的攻擊類型和潛在風險并及時報警��,最后記錄工作當中的異常情況確定數據的完整性���,識別違反安全策略的各類行為[7]���。從根源角度來看�,入侵檢測系統是典型的管理設備���,能夠做好異常檢測的假設與評估將已有的入侵方法進行整合�,其基本構架如表1所示。入侵檢測系統評價體系和網絡安全技術進行結合之后,能夠實現對多種入侵檢測模式的判定����。根據這一理念建立主體正?���;顒拥臋n案信息����,將當前主體的活動狀況與已經建立的規則進行對比���,如果有異常行為的產生則判定活動可能產生入侵行為�����,并且將正常的活動排除出檢測范圍之外后����,精確控制異?���;顒?���,整個系統的自學習和自適應能力非常突出�。
3結語
圍繞計算機網絡安全隱患和管理措施的研究,在未來很長一段時間內,都將成為信息安全和網絡發展的研究重點�����。在后續的工作實踐當中���,對于網絡安全的需求將變得更加多樣化���,因此需要歸納當前網絡安全的現狀和實際需求�����,對威脅網絡安全的各種因素展開分類歸納�,力求尋找構建新型網絡安全體系和框架的運作方法�。一方面完成對原有網絡系統的改進和升級�,另一方面要通過認證和防護等措施降低信息傳輸過程的各類風險。
參考文獻
[1]楊浩南.計算機網絡安全的主要隱患及管理措施思考[J].網絡安全技術與應用,2021(4):159-161.
[2]楊莉.計算機網絡安全的主要隱患及管理措施分析[J].無線互聯科技,2018,15(8):39-40.
[3]譚青勇.計算機網絡安全的主要隱患及管理方法[J].電腦知識與技術,2019,15(14):122-123.
[4]饒若愚.計算機網絡安全的主要隱患及管理措施分析[J].通訊世界,2019,26(6):128-129.
[5]林存燕.計算機網絡安全的主要隱患及管理措施分析[J].電腦編程技巧與維護,2015(9):108.
[6]顧麗娜.計算機網絡安全的主要隱患及管理措施分析[J].軟件,2019,40(6):226-229.
[7]胡斌.計算機網絡安全的主要隱患及管理措施[J].中小企業管理與科技,2018,(19):61-162.
作者:王文娟 單位:長治市職業高級中學校
