提升网络安全水平范文
时间:2023-09-13 17:17:17
导语:如何才能写好一篇提升网络安全水平,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
高职院校教学管理注重网络安全问题。这是高职院校开展正常管理的重要基础。高职院校网络安全问题较为复杂,需要明确其中发生的根本性原因,这样才能够促进高职院校教学管理水平的进一步提升。高职院校应该树立网络安全意识,不断强化技术创新应用,提升师生的总额数值。完善高职院校网络安全制度建设,强化推动高职院校工作信息化发展。
关键词:
高职院校;网络安全
高职院校越来越注重网络安全问题,这是信息技术发展的重要表现。信息化发展成为高职院校校园网建设的重点。但是高职院校校内网络体系还存在较大的安全隐患,网络安全问题较为突出,这种情况使高职院校面临重大的安全威胁。因此对高职院校网络安全问题进行确认,明确其中存在的主要隐患,根据特点制定相应的解决措施。这是未来高职院校网络安全问题的重点。
一、高职院校网络安全问题形成的主要因素
高职院校网络信息技术的发展较为成功,信息化建设水平相对较高。但是由于信息网络的客观因素影响,网络安全时有发生。严重的影响着高职院校教学工作的顺利开展。病毒感染、系统断网等网络安全问题困扰着高职院校的教学发展。只有确认高职院校网络安全问题才能够进行及时的有效的解决,避免危害的进一步提升。高职院校网络安全问题多样化,发生较为频繁,对高职院校的影响较大,针对这种情况需要不断的强化高职院校网络安全问题的研究。明确其中发生的根本原因。在网络应用高峰期是网络病毒出现的时候,网络病毒一旦影响到计算机的运行,就会造成师生网络使用的困扰,降低计算机运行速度,影响工作效率,教学质量水平不高。伴随着病毒的侵害会发生网络攻击事件,服务器遭受破坏造成的恶意性攻击会删改系统程序,这样就为高职院校网络系统办公造成困扰,为信息化建设带来影响。针对这种情况要及时的进行解决,提升网络安全运用意识。造成高职院校网络安全的因素具有多样性特点,但是主要可以区分为内因以及外因两种。高职院校网络安全问题的产生都是这两种因素导致的。外因将会使计算机出现断网、停电等情况。这种情况需要时刻的进行注意,做到早知道早预防。内因是高职院校网络安全出现的主要因素,由于网络设施更新较慢,不能够适应新时期网络需求,网络系统建设抗病毒效果不明显,师生对于网络安全应用不重视等都是造成高职院校网络出现问题的主要因素。
二、提升高职院校网络安全的重要措施
为了能够保证高职院校网络正常运行,需要对网络存在的安全问题进行确认,明确高职院校网络信息技术的应用状况,不断提升对于高职院校网络运行规律的研究。网络安全建设水平的提升有助于构建完善的网络应用价值取向。促进安全指导工作的正常进行。宣传网络安全应用理念,推动高职院校网络安全工作的长效健康的开展。网络安全工作是高职院校网络安全应用建设的重点内容,也是未来高职院校网络安全应用建设的发展趋势。网络安全工作的开展需要坚持科学发展为基础,构建安全应用价值理念,将高职院校各部门之间的关系进行确认,实现高职院校网络安全工作协作运行效果。网络安全建设理念创新将会使网络安全工作遵循科学发展规律,这是高职院校网络安全工作重点。网络安全内容完善将会推动高职院校网络安全工作水平进一步的提升。网络安全工作顺利开展需要高职院校对网络安全工作进行相应的宣传,在根本上能够认识到高职院校校园网络安全工作的重要性,将安全理念融入到网络安全管理的过程中,促进校园网络安全系统的正常运行。网络安全信息理念的应用能够有效的预防网络系统运行过程中故障的出现。高职院校日常管理的过程中注重网络安全问题的研究,不断的完善网络安全体系。高职院校要注重网络安全的应用,将网络安全影响作为高职院校发展的重点项目。针对网络安全日常管理的要求,不断的推动教学安全、信息安全等方面的建设。这样能够不断的扩充网络安全体系建设内容。整合网络安全建设的模式与方式,提升高职院校网络安全建设的强度和力度这就要求高职院校在开展网络安全建设时,要多元化的促进校园网络安全建设。推动校园网络安全模式化发展。不断的完善校园网络监督管理制度,制定合理的管理方式。推动校园网络安全制度化运行。现代高职院校发展发展的过程中更加的注重环节的影响,完善校园网络办公,根据自身的需求制定网络安全应用管理细则。
结束语:
高职院校教学水平的提升需要信息化不断的完善。高职院校网络安全是信息化水平的重要体现。在网络安全上需要不断的强化教学质量,这是高职院校必须面对的重大挑战。高职院校网络安全问题的解决需要根据自身的实际状况,强化制度建设,制定科学合理的校园网络安全机制,充分的发挥网络安全在高职院校教学质量提升中的重要作用。不断的推动高职院校网络安全工作可持续发展,为高职院校教学工作的顺利开展奠定基础,使高职院校综合水平不断的提升。
作者:陈卓 单位:延安职业技术学院
参考文献:
篇2
关键词:计算机;网络;安全问题;对策
计算机网络技术的全面引进最大限度的提升工作效率的情况,同时也显著的降低生产和管理过程当中的成本消耗,进而更好地为单位和企业创造更多的经济收益。但是,在实际的计算机网络使用的过程当中,往往很容易受到各种环境因素、人为因素、技术因素等的影响,从而使得网络安全难以得到有效的保障。例如,非法入侵、用户信息泄露等的现象屡见不鲜。在计算机网络作为人们生活、工作、学习,以及娱乐过程当中必不可少的关键因素的情况之下,为了能够最大限度地降低黑客入侵、木马病毒等问题对人们计算机网络正常使用造成的影响。专业技术人员就必须要在充分地了解计算机网络安全问题的情况之下,提出一系列行之有效的提高计算机网络安全防护水平的有效措施。
1计算机网络使用过程当中网络安全
1.1网络安全
在计算机网络的使用过程当中,网络安全不仅包括了信息的安全,同时也包括了控制安全。用户在进行网络所使用过程当中,必须要按照相关的要求完成用户身份的验证,还需要根据网络安全的标准,对用户的操作和访问进行有效而严格的控制,这样才能最大限度地提高网络信息的私密性和安全性。为了能够最大限度地提高用户信息的完整性、可靠性、真实性,专业技术人员就必须要采取有效的方法全面提升用户的安全操作水平,这样不仅能够最大限度地发挥网络信息的价值,同时也能够有效降低使用过程当中用户重要信息泄露的现象出现。为了能够满足以上的要求,计算机网络专业人员就必须要对服务器的性能进行全面的提升,这样才能确保在长期的工作过程当中为人们提供更加稳定、高效的网络使用服务。同时,全面地加强对计算机网络安全问题的关注,还能够及时的各种网络安全问题而对计算机硬件和软件造成的一系列破坏。某些用户在使用网络的过程当中,不仅没有按照相关的管理制度来进行操作,同时还会利用不法的手段攻击和可以破坏网络系统,随意的删除和泄露系统当中的重要网络数据信息。这样不仅会大大降低网络系统当中重要信息的准确性和真实性,同时也有可能给其他用户造成难以估量的经济损失。在不法分子利用计算机网络监控他人信息、私自读取他人信息、恶意攻击他人、散布网络谣言的问题不断增多的情况下,想要有效地确保计算机网络能够在实际的使用过程当中发挥应有的作用,就必须要不断地提升计算机网络安全的防护水平和网络环境管理能力。
1.2安全现状
计算机网络的使用虽然最大限度的提升了工作效率和使用便捷性,但同时,没有严格的按照网络安全的相关规定和标准来进行操作和使用,将会使得计算机网络使用的风险大幅度提升。一是虽然大多数的用户都习惯使用网络来满足自身的需求,但在操作的过程当中无法充分地认识网络安全管理对于实际使用造成的一系列影响。用户缺乏较高的安全防护意识,不仅不能够严格的按照相关的规定来完成相应的网络操作,同时也有可能在使用的过程当中出现侵害他人合法权益的现象。二是信息科技的快速发展使得我国的网络技术更新效率不断加快,而在实际的使用过程当中,相关人员却没有能够及时地进行网络安全管理方法和管理模式的更新,从而使得安全管理远远落后于计算机网络的发展。这次情况下,一些不法分子就会为了自身的利益而做出一系列的违法行为,例如,黑客利用病毒和间谍软件获取个人信息、商业机密,恶意的删除和攻击重要网络系统,从而导致网络系统整体瘫痪。这不仅会大大降低网络使用的科学性和有效性,同时也有可能给人们造成巨大的经济损失和难以估量的严重后果。
2现阶段计算机网络使用过程当中存在的主要安全问题
2.1系统漏洞
在使用计算机网络的过程当中,往往会存在一系列的配置不科学和初始化安全性较低的各种网络漏洞,这不仅会对计算机的正常运行造成严重的影响,同时也大大的降低了网络使用的安全性和可靠性。如果专业技术人员不采取有效措施,及时的修复系统漏洞,会造成网络运行故障和网络系统瘫痪的问题,还会使得网络安全事故的发生频率不断的提升,从而对用户的网络使用安全造成了严重的威胁。
2.2网购安全
信息科技的快速发展最大限度地带动了我国电子商务的发展,而在使用网络进行购物的过程当中,往往存在着一系列的间谍盗取和用户身份识别不正确的问题,从而使得用户信息的安全水平大幅度降低。在此情况下,计算机网络专业技术人员就必须要加强对网络购物当中每个环节的安全管理,对相关的机器设备定期的进行检查和维护。并在用户进行网络购物的过程当中,实时的监控设备运行的状况,并不断提升中要存储信息的安全防护水平。
2.3身份鉴别
用户在进行网络使用的过程当中往往会涉及到身份验证的问题,但是由于某些平台设置的验证算法较为落后,也没有采取有效的方法提升密码破解难度和口令针对性。这就使得某些不法分子更容易利用验证算法漏洞非法获取他人重要信息,从而窃取他人财产等的一系列问题的发生。在此情况下,网络专业技术人员就必须要不断提升身份验证的科学性,引进先进的技术和方法提升口令密码的安全水平。
2.4网络程序
病毒、木马、更新、网络下载等的操作都会对网络安全性造成较为严重的影响,甚至可能直接导致网络系统瘫痪。一旦计算机感染网络病毒,不仅会使计算机无法正常的运行,同时也会在信息传递的过程当中感染其它的计算机系统,甚至可能造成大规模的计算机系统崩溃。而且病毒和木马等的更新速度相对较快,其感染力和破坏力也在不断的提升,专业人员必须采取有效的安全防护手段对其进行控制。
3全面加强计算机网络安全的有效措施
3.1加强安全的防范力度
专业的网络编写和研发人员必须要与时俱进地树立全新的安全防护观念,在完成系统的设计和编写时,需要按照相关的要求试运行系统,并详细的记录系统运行过程当中的各种重要数据,然后再用网络系统对其的安全性可靠性进行综合的评价和分析。结合实际的使用需求和运行要求,利用先进的技术对网络系统当中存在的漏洞和问题进行有效的修复,以确保网络系统能够具有相对较高的安全性和稳定性。除此之外,专业技术人员还必须要全面加强对计算机网络安全的宣传和推广,有效地引导用户树立正确的计算机网络安全防护观念。为了能够最大限度地避免病毒的传播对整个网络系统运行造成一系列不良影响,专业技术人员还必须要加强专业杀毒软件的研发力度,根据病毒的更新情况和网络的使用情况及时地开发具有较高查杀能力的杀毒软件。另外,还必须要要求用户在进行网络使用之前做好重要数据和文件的备份,在进行相关资料和软件的下载过程当中,必须要用杀毒软件对下载的文件进行杀毒。在进行网页浏览的过程当中拒绝打开不知名的地址和邮件,还需要定期的进行网络系统不停的更新,以便于能够全面地提升计算机网络系统的整体安全防护效能。
3.2加强数据的加密处理
为了能够确保计算机网络的正常运行,专业人员必须要对重要的信息和数据进行处理操作,还必须要引进先进的技术全面提高数据加密处理的整体效率。这样能够有效地降低由于黑客攻击而造成重要数据泄漏的现象发生。专业技术人员需要充分地考虑网络运行情况和用户使用情况,分别开发出适用密钥技术和公用密钥技术,对个人重要数据和企业重要数据进行有效的防护。还必须要及时的进行密钥技术和防护技术的更新,这样能够最大限度地避免各种非法操作而给用户造成难以估量的经济损失。
3.3全面提高防火墙技术
由于防火墙具有较高的防护能力,且操作较为简单,因此,被广泛地应用于网络安全防护过程当中。通过防火墙对网络数据流进行实时的监控,不仅能够详细地记录用户在网络使用过程当中的各种准确信息和有效信息,同时也能够及时地发现网络使用过程当中的各种问题,然后快速的对病毒和可疑软件进行隔离。另外,使用防火墙技术之后,还能够严格的对登陆网络系统当中的用户个人信息进行有效的审核,只有用户输入唯一的密码和账号之后,才能够在规定的范围之内进行相关的网络操作。这样,能够最大限度地避免他人登录用户信息而且据信息和财务的现象发生,同时也能够全面地提升计算机网络通信的科学性、规范性、可靠性。
4结束语
信息科技的快速发展最大限度地推动了计算机网络的发展和普及进程,在计算机网络的使用安全性和重要性不断提升的当下,专业技术人员就必须要尽可能的应用先进的网络安全防护技术提升计算机网络的安全性、可靠性、私密性。还可以全面的引进一系列先进的计算机网络安全维护技术和管理方法,结合我国计算机网络发展的实际情况进行相应的调整之后,有效地将其运用在计算机网络安全水平提高的过程当中。专业技术人员还需要加强对引起计算机网络安全问题的因素的研究分析,根据信息化技术和计算机网络的发展情况,及时地进行计算机网络安全技术的更新和升级,从而为计算机网络安全水平的全面提高奠定良好的基础。
参考文献
[1]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程,2016,(01):215.
[2]王松波.计算机网络安全问题及其对策探讨[J].电子技术与软件工程,2016,(07):217.
[3]刘美华.计算机网络工程安全存在问题及其对策[J].信息与电脑(理论版),2016,(09):183-184.
[4]靳国锋.计算机网络安全问题及其对策的研究[J].信息系统工程,2017,(04):139.
[5]韩琦.浅谈计算机网络安全问题及其对策[J].数字技术与应用,2017,(05):220-221.
[6]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用,2014,(08):159-160.
篇3
关键词:地市烟草;网络安全;技术;管理
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 02-0000-02
烟草行业自1985年有了第一台计算机以来,经过20多年行业信息化工作者孜孜不倦的努力,行业的信息化建设工作取得了长足的发展,建立了涵盖行业各个方面工作的完备的信息网络,为行业工作的便捷开展提供了可靠的信息化助力,为“卷烟上水平”做出了应有的贡献。但不可否认的是,在信息化建设之初,由于经验的缺乏及技术的限制,没有形成一个具有远见性及科学性,能与行业整体业务发展战略紧密融合的信息网络安全建设战略,导致多年来行业信息网络安全建设工作缺乏统一的导向和组织,虽然各省烟草公司都制定并出台了计算机网络建设与管理规范,指导各地市的信息网络建设,但因为制度出台时间较短,及网络改造需要流程与时间,可以说目前各地市网络安全建设水平仍不够理想,信息网络安全建设发展至今,越来越多的困难与矛盾开始逐渐凸显。
一、地市烟草公司信息网络安全建设现状
地市烟草信息网络是构成全省烟草信息网络的个体,因此地市信息网络安全建设水平便直接关系全省信息网络建设水平,是构成全省信息网络安全建设的一环,就像构成木桶的一板,依据管理学上“木桶效应”的短板理论,木桶的盛水量由构成木桶的最短的一板决定,当有一个地市信息网络安全建设水平大大低于平均水平,就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的,一环均不得松懈,一环均不得落后。
地市信息网络安全建设关系到全行业主干的网络的安全与稳定,而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性,决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时,信息网络安全问题也日渐突出,信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结(某地市烟草信息网络安全结构图如下),以及笔者日常的实际工作体会,主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题:
(一)将信息网络安全建设理解为单纯的安全设备采购
经过多年的信息化网络安全建设投入,一种简单的理念容易令一些行业信息化工作从业者产生误解,即所谓的信息网络安全建设就是网络安全设备的采购,只要网络安全设备采购部署到位,信息网络安全便高枕无忧,从一定角度来说,这种观点并没有错误,随着信息技术的发展,日益先进强大的网络安全设备层出不穷,人性化的操作界面也使得设备使用与配置变得不再困难,对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量,网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗?在实际情况中我们仍然会发现,地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划,导致亟需网络设备没有得到采购,或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面,同时设备上线实施后期的运行维护及更新升级,随着时间的流逝,人为的懈怠与忽视,都导致购买的安全设备没有起到最大的作用。
(二)信网络安全建设偏重技术钻研,忽略日常管理
信息网络安全不能完全依赖技术手段来解决,更多的需要从信息安全日常管理上入手,毕竟信息网络的使用者是人,只有对人的管理到位,才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情,但对信息网络安全日常管理方面却显得无能为力,或者说掌控能力还不够,虽然制定并颁布了涵盖网络安全各方面的信息化制度,但相关制度却没有得到很好的贯彻执行,很多制度名存实亡,而行业各级员工良好信息网络安全使用习惯始终没有得到养成,信息安全问责机制得不到很好实施,同时而信息中心作为相关信息安全管理制度的制定者,受限于部门职能及自身管理水平所限,导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下,致使再强大的技术防护都无法避免管理缺失形成的隐患。
(三)信息网络安全建设重视对外防护,忽视对内防护
当前网络安全建设更多的针对外来攻击的防护,而忽视对内的安全防护,更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问,而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明,99.9%的网络安全事件来源于网络内部,而只有0.1%安全事件来自于外部,绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者,他们就能较好的规避防火墙等安全设备的安全策略,并把安全策略转向对于他们有利的一面,对内部网络进行攻击。同时外部的黑客,也能通过木马,能让内部用户运行他们指定的程序,操纵主机,窃取数据,这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱,同时对内部网络准入控制把控力度做得较为不足,虽部署有桌面终端管理系统,但在相应策略部署上,没有及时到位,而该系统特殊的技术阻断方式,也在一定程度容易导致其阻断率无法达到100%。
(四)网络安全建设应急机制不健全
目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作,但是对网络突发事件的应急处置则较为欠缺,地市网络安全建设应急机制建立不健全,缺乏相应网络事故应急预案及相关演练,对突况的应变不熟练,导致出现突发的网络安全事故时则会变得手忙脚乱,无法很好应对突发事件带来的异常,促使事故造成的损失愈发严重,同时没有良好的容灾备份机制,一旦信息安全事故发生,是否能快速有效的恢复关键数据成为疑问。
二、针对当前网络安全建设现状的一些建议
针对当前地市烟草信息网络安全建设过程中存在的问题,通过一定的分析总结,参照最新的技术规范及管理理念,以及上级的制度规定,我们试提出以下几条改进建议,以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果,具体如下:
(一)加强网络安全设备采购的前期规划及合理配置实用
网络安全设备的采购应加强前期规划及需求分析工作,不能无目的,无原则的一味追求高新设备,当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题,存在过大及追高的弊病,形成投资浪费,同时由于项目管控能力较弱,前期规划不足,购置的设备在配置实施后等不到很好的使用,或起不到原先预想的效果。因此要加强项目前期规划,做好需求调研与需求分析工作,对网络安全设备应起到的效果及采购设备级别有准确的预估,加强采购项目的整体实施管控,并重点关注设备采购后的实施上线工作,做好安全策略的制定和部署,要充分利用设备、活用设备,充分达到应起的效用,在设备正式上线运行后,要做好安全防护策略的及时更新与修订,作好安全设备的日常巡检工作,保证安全设备始终发挥作用,而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用,提升资产投资价值,搭建坚固稳妥信息网络安全环境,促进信息网络安全建设的实用性。
(二)建立完善的信息网络安全日常管理体系
加强网络安全建设的日常管理工作,应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术,七分管理”,管理到位,信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护,而管理上存在漏洞,再强大的技术也将一无所用。好的技术,加上完善严密的管理,才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系,加强安全监管和信息安全等级保护工作,要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时,要与接入网内的计算机终端使用者签订信息安全责任状,树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念,严格落实信息安全责任制,确保员工不敢轻易触碰信息安全底限,养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系,增进信息网络建设的科学性。
(三)加强信息网络安全建设对内防护工作
地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备,但由于防火墙的特殊技术架构,其对内部通过防火墙外部的数据是不进行检测的,这就导致黑客可以利用内网主机上的后门程序,建立隐蔽信道,攻破防火墙,因此其在抵御外部攻击上起到较好作用,但面对来自网络内部的攻击就显得束手无策,针对这一情况,在进行信息网络安全建设的同时,应重点加强信息网络安全的内部防护工作,而加强对客户端的上网行为审计及网络准入控制,就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时,通过对其安全状况及授权情况进行检测,只有安全状况符合要求,得到合理授权的客户端才能正常接入办公网络。应在互联网出口处,防火墙之前,部署上网行为管理设备,对客户端出互联网的数据进行检测及筛选,降低客户端进行危险的互联网访问,感染病毒,遭受攻击的分险。通过加强信息网络安全建设的内部防护,提升信息网络安全的全面性。
(四)加强信息网路安全建设应急机制建设及演练
要加强信息网络安全建设的应急机制建设,加强应急预案的实施演练,增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练,模拟网络安全事故发生时可能发生的情况,进行针对性演习。在方案演练前,要做好演练前期的方案策划,演练过程的完全记录,演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作,进行关键网络设备的冗余配置及重要数据库的备份工作,确保发生突发事件后,能够及时进行网络及数据恢复工作,将突发事件带来的影响降到最低,不过多的影响正常办公业务的开展,确保信息网络安全的稳定性。
四、结束语
烟草是个比较特殊的行业,在专卖体制下实行“统一领导?垂直管理?垄断经营”,处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷,高效的开展行业信息化建设工作。地市信息网络安络,作为全省信息网络的组成部分,其信息安全建设水平决定了全省信息网络安全性与稳定性,其重要性不言而喻,只有重视信息网络安全建设,重视当前信息网络安全建设过程中发现的问题,通过科学的规划,合理的布局,周密的实施,去逐渐改变当前的不利局面,才能确保信息网络安全建设的科学性、全面性、稳定性与实用性,确保日常信息网络的平稳运转,为全行业的快速发展提供稳定强大的信息化助力!
参考文献:
[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.
[2]卢昱,王宇.信息网络安全控制[M].北京:国防工业出版社,2011.
篇4
关键词:网络工程;网络安全;安全技术;对策
互联网技术的不断发展及普及,网络安全问题越来越突出。目前网络攻击技术多种方式组合,新的攻击方式及技术频出给网络的安全防御带来了很大的困难。同时由于人们使用的笔记本电脑及手机普及使得网络上各种恶意网站、木马病毒加速传播,安全防御越来越困难。因此通过采取有效的措施来减少或者规避网络安全问题显得尤为重要。在这种情况下只有不断的加大对网络安全问题的投入及关注力度才能确保广大用户网络安全,营造更加健康安全的网络环境。
一、影响计算机网络工程正常运转的常见问题
计算机网络主要包括相应的硬件、软件以及网络共享、网络服务等方面的资源等。因此为了确保计算机网络安全需要对网络使用的硬件、软件以及数据库资源等进行全面的保护才能确保网络数据避免遭到破坏,同时确保网络数据不被泄露,这样才能满足网络的正常运行。
(一)病毒入侵、黑客泛滥
目前我国在计算机网络安全问题上面临最主要问题就是计算机黑客、计算机病毒等方面的攻击。黑客通过植入木马病毒和非法侵入的方式获取企业或者国家的重要机密,另外通过非法侵入导致计算机网络瘫痪。这种黑客这些不良因素都对计算机网络的安全性造成了很严重的影响。
(二)网络操作系统及软件的安全问题
我国经济的不断发展促进了我国计算机技术水平不断提高,但是在提升的同时,计算机网络编写或者设计软件的过程中仍然存在着很多的缺陷。黑客抓住软件编写设计时存在的缺陷、漏洞不断的将计算机的病毒植入,计算机病毒具有很强的破坏性、感染性,而且病毒一般都有隐蔽潜伏性特征,在特定的触发模式下这样计算机病毒通过不断的被复制传播就导致整个计算机系统运行受到影响,从而直接威胁整个计算机系统的运行效率及性能。
(三)网络资源共享潜在危害
计算机网络通过共享网络资源,为人们提供更加便利的信息服务、快捷的交流平台的同时也存在一定的风险。针对一些跨境、异地的计算机网络用户来讲,因为是网络虚拟环境下来获取一些网络资源,这就给一些不法分子提供了破坏网络信息安全的机会,他们在获取共享资源信息的时候极有可能遭受网络信息安全的攻击。相关的公众数据被不法分子利用,使得人们的利益遭受巨大损失。
二、加强计算机网络安全的几点措施
(一)安装杀毒软件、采用防火墙、数据加密等技术手段
为了确保网络信息安全使用,用户可以通过安装杀毒软件、采用防火墙的手段最大程度确保网络安全。防火墙是对内外部网络进行隔离的有效方式之一。通过防火墙技术可以将非法数据、非法用户进行隔离,通过限制外部用户的访问来降低黑客攻击的可能性。另外杀毒软件也是最为高效、便捷的方法,用户可以通过安装杀毒软件对系统进行定期检测、升级更新及时的查出可疑的文件确保网络使用的安全性。另外,为了确保计算机网络运行的安全性需要采用加密技术手段,数据加密技术最大程度上确保信息安全性。一般数据的加密分为三种:链路加密、端点加密、节点加密。链路加密是指在传输过程中确保数据传输的安全性;端点加密是指数据以密文形式存在;节点加密是保证链路传输的安全性。
(二)提升网络工程安全的管理水平
针对网络工程安全存在的问题还需要提升对计算机软件、硬件设备的安全防护管理水平。一方面加强软件设备的防护管理,加强的应用软件、运行系统的安全审核,通过软件病毒查杀软件对应用软件进行检测确保软件的安全性;另一方面加强对计算机硬件设备的维护检修工作,提高网络系统运行的安全性。作为网络用户也应该加强网络安全管理意识,定期对网络安全漏洞进行排查和检测;例如网络使用过程中如果网络系统或者U盘等感染病毒,需要及时阻断病毒的传播途径,工作中对来历不明的硬盘、程序在全面检测无误后在开始使用,拒绝接受陌生邮件、来历不明程序确保个人信息、数据不被窃取泄露。用户在网络使用中需要有数据备份意识,建立起完善的数据信息备份系统,通过对重要数据进行备份确保使用网络的过程中防止信息的丢失、避免黑客攻击受到恶意的篡改。
(三)加强计算机网络运行系统的稳定性
计算机信息系统作为一个庞大的智能系统,除了软件,还需要各种各样的机器设备作为物理支撑。因此为了避免计算机网络工程受到自然天气灾害的影响,必须确保计算机的网络系统外部环境良好。通过加强对计算机系统的硬件加强防护,减少各种突发自然灾害对系统的影响。
篇5
关键词:防火墙;网络安全;技术研究
信息时代的到来改变了现代化社会的发展观念,人们的生活和工作都产生了天翻地覆的变化,如今在我国的各个发展领域都已经逐渐开始使用网络,因此网络安全问题成为了人们关注的首要问题。为了能够确保网络的安全运行,建立起了防火墙网络安全技术,能够对网络的运行起到防护和警示的作用。
1防火墙技术概述
对于整个网络环境来说,防火墙是在网络信息交互过程中,针对网络信息实现全面的保护,例如说当网络外部的信息要进入到内部网络环境当中,那么防火墙网络安全技术就能够利用自身的内部组件,针对信息进行安全检测,检测到符合内部网络的要求时,才能够继续实现信息流通,如果当中发现了危险信息的存在,那么防火墙就会主动地切断跟内部网络之间的联系,在运行中形成安全日志,预防同名的信息继续进行恶意攻击。防火墙的网络安全技术本身就属于一个高质量的运行管理系统。防火墙自身拥有一定的防御能力,能够限制信息流通,同时干预的范围也非常广泛,能够针对整个网络进行控制,确保系统不会受到恶意信息的攻击,既能够防止信息泄露,又能够保障信息的安全,实现了防火墙的信息独立处理职能。
2防火墙的网络安全要点
2.1防火墙的维护
防火墙网络安全技术在不断地升级更新,根据外界攻击的类型能够实现同步的维护工作,开发人员在开发出防火墙之后,并不是代表防火墙能够一直进行网络环境的维护工作,而是需要根据网络环境的复杂性不断地更新,能够有效保障防火墙随时随地的处于最新型的保护状态。
2.2防火墙的配置
防火墙的配置工作,是通过科学合理的配置来提升防火墙的防护能力,从而实现信息保护目标。因此防火墙要建立出严格的配置原则,分析当前网络环境的风险级别,能够积极采取科学有效的防护措施。防火墙的配置原则可以分为三种,第一种首先是要越简单越好,越简单的设计也越不容易出错误,更加容易被理解和使用。第二种原则是要全面深入,如果防御措施过于单一,难以保障系统的安全运行,因此需要采用更多多元化的深层防御体系,提升系统的安全运行质量。第三种原则是内外兼顾,防火墙的重要特点是防外不防内,因此要重视网络内部环境的安全管理措施,例如说入侵检测、主机防护还有漏洞扫描等。
2.3入侵检测
入侵检测能够主动地检测网络环境当中存在的安全漏洞,属于目前为止发展最成熟的安全技术,入侵检测系统的目的就是针对网络内部和外部环境的滥用计算机系统行为进行鉴别和组织。入侵检测系统能够在计算机网络系统的运行过程中收集各种信息,查看网络中是否有违反安全策略的行为出现。当对所有信息进行入侵检测之后,如果发现有不良信息,就会反馈给防火墙,然后由防火墙发挥作用,起到抵御入侵的效能,进而避免不良信息的侵入。
2.4防火墙的失效处理
防火墙虽然能够对网络环境起到一定的防护作用,但是如果到了一定的程度,防火墙也是有可能被恶意攻破的,导致防火墙的网络安全技术属于失效状态,暂时失去了网络环境的防护能力。一般防火墙都会进行自动重启操作,逐渐恢复自己的功能。使用人员要关闭防火墙当中包含的所有网络信息通道,评估和监测防火墙运行情况,确保防火墙运行正常之后,才能够继续投入运行。2.5防火墙的规则使用在使用规则上,防火墙可以遵循四部曲的工作流程,也就是策略、体系、规则和规则集,根据这四种使用流程,增加信息安全的同时保障流通性,提升信息的真实性,提升防火墙的保护职能水平。其中最重要的就是规则集,能够有效保障防火墙的运行状况,让防火墙能够随时的处于信息检查的积极运行状态,如实记录出入的信息。
3防火墙的网络安全分类和功能
3.1防火墙的分类
按照不同的性质进行分类,防火墙可以分成为监测型、型、过滤型等三种。监测型相比起其他两种类型属于安全性能比较高的类型,监测型能够支持后台维护工作,也就是能够针对正在运行的网络进行自动的抽检和防护,并不会造成网络的运行负担,还能够检测出网络是否正在遭受外来的攻击,也能够防止出现网络内部攻击行为,结合网络层次和网络机制,实时监控网络运行质量。型虽然运行效率比较高,但是相对来说安全性能有一定的欠缺,在内外交接的过程中掩藏内网,切断网络的内外链接,避免网络环境遭受攻击。型的防火墙主要是防止网络出现木马和病毒等,需要搭配合适的服务器才能够发挥出高防御的效率。过滤型防火墙一般应用在数据流通量比较大的网络环境当中,过滤型的主要作用对象也是数据流,在维护水平上并没有过多的要求,因此很多基本网络环境中都会安装这种过滤型防火墙。
3.2防火墙的功能
通过安装防火墙网络安全技术,能够加强网络访问的安全水平,例如说如果有网络访问者出现,防火墙会进一步进行身份验证,保障了访问的安全性,确保网络内部的信息数据能够安全运行。防火墙还能够跟其他的防护软件重新组合,提升网络环境的安全程度,针对内部信息进行加密处理,想要进行信息流通,必须要通过防火墙的加密保护。防火墙能够针对整个网络环境形成整体的保护层,避免在运行中出现外界的危险信息。
4结语
防火墙网络安全技术的应用,能够确保网络环境的安全运行。因此我们要加强对防火墙网络安全技术的研究工作,建设安全可靠的网络环境,保障我国网络系统的安全运行。
参考文献
[1]刘彪.计算机网络安全技术发展与防火墙技术探讨[J].电子技术与软件工程,2014(04):229.
[2]程博.我国目前计算机网络安全与防火墙技术探讨[J].改革与开放,2011(20):192.
[3]赵佳.略谈计算机网络安全与防火墙技术[J].科技信息(科学教研),2008(23):55+33.
篇6
关键词:医院;信息化建设;网络安全;防护
医院信息化建设不断加快与成熟,促使整体的医疗诊治水平提升,保证了诊疗工作的准确与效率。但是随着信息化的普遍性,相关网络管理工作也日益复杂,尤其是我国恶意软件与不良网络攻击情况严重,导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作,是保证信息化工作开展的基本保障。
1医院信息化建设中的常见安全隐患
1.1技术因素
医院信息化建设中,会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平,提高工作效率与便捷性,但是网络安全问题也日益突出,相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中,物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性,容易引发数据泄露、损坏与丢失,进而干扰了医院正常工作运转,甚至也对患者个人信息构成泄露,急需要通过更强的防护技术来做保障。对于部分医院而言,会简单的认为设置一定安全防火墙就可以保障系统的安全性,甚至认为不需要其他安全防护来做安全保障,这主要是安全防护工作中缺乏与时俱进的先进意识,认识误区较为明显。而防火墙只是防护手段中的一种,能够防御性的安全问题较为局限,对网络内部与旁路攻击都无法达到理想的防护效果,同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告,但是并不具备攻击行为的防控能力。在数据库升级中,可以到数据库做用户操作登录记录,可以达到操作源IP地址的定位,但是缺乏无法阻止其做恶性操作,例如对数据信息做恶意的窃取与篡改,甚至无法认定操作人员最终责任,因为账户登录只需要账户与密码就可以进行,但是这种登录操作任何掌握信息的人都可以进行,无法达到全面的管控。此外,安全防护措施工作量大,操作复杂。在做IP与MAC地址绑定中,需要管理人员针对每台交换机做操作,对绑定信息做逐条的输入,工作负荷相对更大,操作缺乏高效便捷性。其次,如果有人懂得相关网络基础技术,可以轻易的做到IP与MAC地址的变更,从而引发绑定操作失效。此外,医院主机装备了杀毒软件,然而由于数量较多,不能有效的对每个主机做杀毒软件的统一性管控,对于病毒库的更新以及软件的开启等情况都无法做有效确定,相应的系统补丁也不能及时有效更新,进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理,但是实际上缺乏可执行性,同时由于各设备间缺乏关联性,从而对于实际效果无法做有效评估与管控,安全防护措施与手段的运用则流于形式。
1.2人为因素
医院信息化建设更多的操作需要人为进行,因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人,缺乏责任制管理,无论是安全管理人员还是普通工作人员,缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范,导致实际操作无章可循。没有强效的安全检查与监督机制,同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定,对于网络安全没有展开合宜的宣传教育,同时也缺乏对应工作与行为考核,导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力,会出现将个人电脑接入医院内部网络,从而导致病毒携带入网,导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通,导致相关网络中的病毒、木马程序进入到医院的内部网络,导致网络病毒蔓延。工作人员会因为有职务的便利性,会访问医院有关数据库,从而得到数据资料的窃取与篡改,进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中,进行直接性的网络攻击,医院与医保网络系统处于连通数据验证操作所需,如果被攻击则容易导致严重后果。
2医院信息化建设中的网络安全防护
2.1完善管理制度
医院网络运行保持安全性效果的基础在于完善健全的制度管理,可以通过对医院实际情况的了解,设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循,提升操作的标准性、可执行性。要不断的强化制度的权威性,让工作人员对此保持谨慎态度,避免安全疏忽。
2.2安全管理细节措施
医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作,需要运用双机容错与双机热备对应方案,对于关键性设备需要运用UPS来达到对主备机系统的有效供电,确保供电电压持续稳定供应,同时避免突发事件。网络架构方面,需要将主干网络链路采用冗余模式,这样如果出现部分线路故障,其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护,避免其他非专业人员或者恶意破坏人员对设备进行破坏,需要做好业务内网与外网连通的隔离,避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容,需要做好数据与系统信息的备份容灾体系构建,这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置,避免违规越权操作导致系统信息数据的修改有着窃取,要做好数据库审计日志,对于相关数据做动态性的跟踪观察与预警。
2.3技术手段升级
在网络安全防护措施上需要保持多样化与多层次的防护管理,积极主动的寻找管理漏洞,有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控,建立内外网间的防火墙,限制网络访问权限,做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪,最安全漏洞做到及时发现并修复。要投入足够人力与财力,优化工作人员技术水平,从而有效的保证技术手段的专业完善性。
结束语
医院信息化建设中网络安全需要医院所有人员的配合,提升安全意识,规范安全管理制度与行为,确保网络安全的有序进行。
参考文献
[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):43,45.
[2]雷震宇.医院信息化建设中网络安全维护讨论[J].信息通信,2016(6):153-153,154.
篇7
关键词:模糊层次;风险评估;网络安全;关联融合
中图分类号:TP393.08
计算机网络的出现极大的提升了人类社会信息传输、科学研究、技术开发、文化教育、生产经营水平,人类生活、工作正全面进入信息时代,但计算机网络存在的安全问题同样突出,黑客、恶意代码、不轨行为等给国家、个人、社会信息安全带来巨大的威胁。历年来,病毒、黑客等的影响,给全球经济和公众生活都带来巨大的干扰,造成巨大的经济损失甚至直接影响国家和社会安全。为了提高网络安全水平,业界一直不遗余力的进行相关安全技术和机制的研究,包括如虚拟专用网络、防火墙技术、加密技术、身份验证技术、访问控制技术等等,有效的提升了网络安全水平,但也不同程度的存在一些显性或隐性的不足。对于网络这一开放的、复杂的巨系统,任何一种安全工具都不可能满足网络安全的所有需求,只有充分利用多种网络安全工具才能进一步提升网络安全水平,但究竟达到了什么样的安全水平还需要进行安全风险评估。下面,本文就WOWA-FAHP在网络安全中的应用进行浅要的探讨。
1 WOWA-FAHP基本理论
1.1 模糊集合理论
在经典集合理论中,元素集合隶属度只能取0和1,针对这一局限性,Zadeh创立了模糊集合理论,使元素隶属度可以取[0,1]区间中的任意数值,使元素隶属度能充分描述元素隶属关系。模糊集合理论不是绝对的区别属于或不属于,而是建立元素的模糊集合来描述模糊事物。在确定元素隶属函数时,有主观经验法、分析推理法、调查统计法等方法,构建出模糊子集的经典子集。在模糊集合理念论中,有包含和相等、并、交、补以及代数运算。由于网络安全中各元素存在着不同的相互联系,因此在数学上往往用关系来描述网络安全各元素之间的联系,大量复杂的关系使得元素间的关系很难以用有或没有来衡量,需要更多的考虑元素之间的关系度,因此运用模糊关系来衡量网络安全中各元素的关系具有可行性。
1.2 模糊推理和模糊测度
在二值逻辑中只有真和假两个真值,多值逻辑中虽然通过穷举中介来表现两极过度性,但将穷举中介做为完全分立离散的对象处理,没有考虑到中介间的相互渗透和交叉重叠,在逻辑推理上并不精确。模糊逻辑采用带有模糊限定算子的语言真值或模糊数带代替确切的数字真值,构成模糊逻辑。模糊推理则是利用模糊判断和模糊语言规则,来推导出模糊判断结论,其推理的过程是一个对隶属度合成和演算的过程,含有自身隐含的推理执行机制。
模糊测度是一种用来度量模糊程度的方法,这种方法利用单调性替换了传统测度方法中的可加性,利用模糊测度方法,两个不相交子集的模糊度通常不等于两个子集模糊测度的和,使得模糊度满足了超可加性或次可加性。而这一方法对两个不相交子集的并集的测度,并非直接从两个子集中计算得出,而是直接从其组成成分的测度中计算得出。
1.3 信息融合理论
信息融合理论最早在上世纪七十年代提出,被应用于军事领域,随后迅速被众多应用领域采用,信息融合是一个处理从多相互关联的多源信息和数据的过程,用以获得准确的状态与评价,是一个在多层次上对多源信息进行处理,包含了探测、互联、估计相关等信息组合,最终实现对不同源、不同模式、不同媒质、不同时间、不同表示方式的信息的综合分析,获得更为精确的评价结果,需要对大量的不确定的多类信息进行处理。一个信息融合系统包括信息源、信息预处理、信息综合处理、输出融合处理结果四个环节,是一个层次化的结构,常用的方法有随机模型融合、基于最小二乘法融合、智能型融合三大类。
2 基于WOWA-FAHP的网络安全评估
2.1 网络安全评估的基本内容
网络安全是网络硬件、软件、数据等受到保护的程度,网络安全没有绝对的数值,具有明显的相对性。网络安全风险是网络产生危险的可能性,同样具有不确定性。在网络安全风险管理中,包括风险识别、评估、评估、控制等过程,以减少网络风险的负面影响。要做好网络风险管理,必须对网络风险进行度量和控制,使网络风险保持在可接受的水平,并不可能做到绝对的没有网络安全风险。在网络安全风险评估中,需要充分对需要保护的内容、可能存在的威胁、容易产生危险的脆弱点进行分析,最终得出风险的可能性和破坏性。目前,在网络安全风险评估中,常用的方法有定量评估法、定性评估法、定量与定性结合评估法、模型评估法四大类。
2.2 模糊层次分析法
在上世纪中期,美国著名运筹学家Satty提出了层次分析法,这是一种目前依然被广泛采用的确定权重的方法,用以解决非数学模型决策问题,从系统上将复杂问题分解成若干因素,按一定关系分组形成递阶层次结构,在两两比较确定同一层次各因素的相对重要性后得出决定因素的重要性分值。模糊层次分析法则是在层次分析法的基础上,结合模糊综合评判方法,引入模糊一致判断矩阵构建权重集,是一种定性与定量结合的分析法。基于WOWA-FAHP进行网络安全评估,需要同时采用两组权重,一组反应元素客观属性重要性的权重向量,另一组反应元素主观属性的关联性权重向量。
2.3 WOWA-FAHP应用于网络安全评估的基本步骤
运用WOWA-FAHP进行网络安全评估,首先需要将复杂的网络安全问题进行概念化处理,找出网络安全所涉及的主要因素,分析各因素的关联、隶属关系,构建出层次化的网络安全评价指标体系。然后确定各层的因素集和评判集,将网络安全看成是多因素的模糊集合,设定出各因素的评审等级构成模糊评判集合。再建立起模糊关系矩阵和模糊判断矩阵,确定元素的重要性权重向量,并根据网络安全偏好确定WOWA的权重向量。最后按自下而上的顺序,分层对WOW合成算子进行逐级综合评判。
2.4 评估实践
在应用WOWA-FAHP进行网络安全评估时,恰当的评估底层安全是整个评估结果是否精确的基础和关键。网络底层应用服务安全涉及众多因素,极为复杂并具有明显的不确定性。在进行评估时,可以将网络安全评估分解为目标层、准则层、指标层三层。最底层应用服务的评估因子,分解为服务开放度、攻击容易度、攻击隐蔽性、用户异常度、服务异常度、系统异常度、因子相关度、风险严重度、安全置信度、风险等级、风险种类、数据机密性、数据可靠性、数据完整性等。在确定评判集时,网络安全可以分为警报类、脆弱类、异常类、后果类四大类,构建出评判矩阵,再根据评判矩阵建立模糊判断矩阵,确定权重向量,最后根据WOWA逐级综合评判,获取网络安全评估结果。
3 结束语
网络安全涉及因素众多,各因素之间的关系复杂,利用WOWA-FAHP进行网络安全评估有较高的实用价值。在实践应用中,可以根据不同网络安全环境条件和网络安全需求,对评价指标进行动态调整,通过改变重要性因子与关联性因素,能很好的评价出网络安全风险,提高网络安全风险评估的完整性、有效性、精确性和实时性,实现网络安全的动态评估和动态管理。
参考文献:
[1]吕镇邦,周波.基于WOWA-FAHP的网络安全态势评估[J].计算机科学,2009(07).
[2]吕镇邦,周利华.基于WOWA集结的模糊认知图[J].四川大学学报,2008(02).
篇8
关键词:医院;信息化;计算机网络;管理;维护
在网络技术快速发展的背景下,医疗行业信息化建设发展得到推动,医院内的财务管理系统以及行政管理系统已经形成了较为明显的信息化发展趋势。现如今计算机网络以在医院各个部门全面应用,为医院医疗工作的高效率开展提供技术支持。由于医院业务工作的特殊性,因此对医院的计算机网络安全要求极高,为了确保医院信息系统的正常运转,需要探索计算机网络安全管理工作,加强对医院计算机网络安全管理的重视程度,为医院的信息化建设发展提供技术支持。
一、医院计算机网络安全管理及维护的重要性
在医院信息化建设过程中,计算机网络信息技术的应用对于医院综合管理水平的提升有着促进作用,因此需要针对计算机网络信息技术制定网络安全管理模式工作,继而实现医院的可持续发展目标。
(一)为医院信息化建设提供技术支撑现如今信息化系统以广泛应用于医院管理系统之中,计算机网络技术的应用能够为医护人员诊疗患者提供诊疗信息,同时也能为医院行政管理工作的开展提供信息支持。若没有计算机网络技术的支持,医院信息化系统内部各个模块则无法实现互通,医院业务功能无法有效开展。为此基于计算机网络平台开展的信息化建设,能够为智慧医院的建设提供技术支持。
(二)可提供高质量的医疗服务所有患者都希望能够在医院内获得高质量的医疗服务,为此医院需要对各项业务工作进行有效处理。计算机网络安全管理工作的开展能够保证医院信息安全,为医院现代化建设创造条件。为此医院需要加强对计算机网络信息安全管理维护的重视程度,有效提升医院的信息技术应用成效。
(三)可提升医院的业务工作效率在医院信息化建设过程中,计算机网络应用较为广泛,计算机网络信息管理主要分为信息传递以及信息处理。计算机网络信息安全管理维护工作的开展,能够帮助医院构成高效、智能的信息系统,可对信息系统上的医疗业务数据随时进行查阅应用,全面提升医院的诊疗效率。
(四)可确保医院数据信息安全现阶段医院信息化系统的管理应用是依赖于计算机网络,一旦医院发生计算机网络安全事故,将会导致医院出现业务工作瘫痪问题,导致医院诊疗患者的个人医疗信息被泄露。为此计算机网络安全管理维护工作的有效开展,能够推动医院信息化建设工作,避免医院诊疗患者个人隐私被侵犯。
二、信息化建设中医院计算机网络安全管理及维护的现状
(一)医院网络系统外部环境有待优化对于医院管理者而言,信息化系统网络安全建设离不开安全的外部工作环境。部分医院管理者并不重视网络安全信息化建设工作,因此对于网络信息安全保护以及维护的关注程度不高。此外,医院投放在网络保护上的人力、物力相对较少,仅采用简单的存储设备开展数据存储工作,也并不会聘请专业技术水平高的团队进行网络系统维护,不仅会影响医院信息化建设集成,同时也会造成医院关键数据信息的丢失。
(二)医院信息系统存在系统安全问题医院信息系统安全问题主要是指系统内部的应用程序安全问题,通过保证医院操作系统应用的稳定性,继而保证医院信息系统的应用安全。数据安全主要是指医院各个科室的工作数据以及患者数据信息的安全。在网络信息技术不断更完善更新的背景下,医院所应用的信息系统需要进行更新升级,但信息系统存在的网络安全威胁问题未能得到妥善解决。此外虽然计算机网络技术在医院信息系统中广泛应用,但由于网络系统的网络结构极为复杂,让网络结构极易成为病毒木马攻击的首选目标。不同设备开发应用的技术存在一定的差异性,也因此增加了信息系统出现系统漏洞的机率,导致计算机网络系统运行不稳定。
(三)医院系统硬件问题计算机网络作为连接医院与客户端的重要技术,计算机是推动医院医患信息共享系统建设的重要设备。部分医院为了节约硬件资金投入问题,忽略计算机网络基础设备更新换代的必要性,继而导致医院的信息化建设发生建设滞后的问题。长此以往,计算机在应用过程中极易出现死机、卡顿等情况,不仅会影响医院信息系统的工作效率,同时也会影响共享系统终端用户的应用体验。现阶段医院应用的操作系统为微软Windows10,但是仍有部分医院应用的操作系统为XP系统或是低版本操作系统,继而导致系统硬件漏洞相对较多。医院业务工作的特殊性,要求信息系统需要二十四小时不间断的运行,一旦发生电击、高温等问题时,极易导致计算机网络设备发生运行故障,影响医院诊疗业务的开展。
(四)人员个人问题医院的信息化建设能够提升工作人员的工作效率,实现医院整体经济效益的全方面优化,是医院可持续发展的重要支撑。虽然大多数医院管理者能够认可计算机网络的应用优势,但仍旧存在医护人员并不重视计算机网络安全管理维护工作的问题。如用户主体不能遵守电子信息系统的应用流程,对于涵盖病毒的U盘任意拔取,将会导致整个计算机网络系统发生瘫痪。此外医院内部缺乏专业的网络技术人员,其计算机网络管理维护能力无法达到系统安全防御需求,进而导致医院信息化建设无法进一步开展。
三、信息化建设中医院计算机网络安全管理及维护优化的策略
(一)优化医院网络系统的外部环境第一,为了优化医院信息机房的外部环境,医院管理层需要配备基础设施,合理安排信息机房在医院的具置。第二,在信息机房内部以及室外配设无死角的监控设备,同时为了确保信息机房的安全性需要设置完善的门禁系统,避免外来无关人员进入信息机房。第三,为了确保网络外部环境安全,管理人员需要对机房内部系统上的硬件设备进行全方面管理,避免机房受到静电以及电磁的干扰,严格按照机房安全指南对信息机房进行有效管理。
(二)强化医院网络安全管理信息系统第一,医院信息化系统所应用的系统软件较为繁琐,因此在开展信息系统杀毒处理过程中,需要对杀毒软件应用进行规划,避免恶意软件对信息系统造成破坏。为此管理人员需要应用与信息系统相匹配的杀毒软件,借助防火墙技术避免病毒木马入侵信息系统。此外需要根据网络系统软件的更新升级情况升级系统杀毒软件,确保网络系统应用的安全性。第二,在计算机网络系统运行过程中,需要对网络信息进行管理和维护,对没有应用价值的数据信息进行销毁处理,确保计算机网络信息数据的安全性。管理者需要对访问计算机网络系统的用户身份信息进行保密,确保来访用户的个人信息不会被泄露,有效保护用户个人隐私安全。此外需要定期开展系统安全监测工作,对于常规程序进行系统扫描工作。如计算机网络系统可利用PKI技术开展系统密码设置工作,对用户的私密数据进行隔离。第三,服务器作为计算机网络安全维护的重要部件,服务器的高效运作能够让数据在不同主机之间快速传输。为此计算机网络安全维护人员需要正确认识服务器应用的价值作用,对服务器进行优化维护,避免外来入侵者对医院内重要数据信息进行盗取应用。
(三)加强对计算机硬件设备的安全管理第一,为了推动医院信息化建设,需要确保计算机硬件应用的安全性,避免由于硬件问题导致计算机网络系统发生故障,确保医院信息网络系统能够正常运行。为此医院管理人员需要对计算机主板进行定期检查,对计算机内部的灰尘杂物进行定期清理,同时还要做好计算机接口的防氧化问题。第二,管理人员需要做好硬件设备的CPU散热工作,及时更换硬件设备的散热器,同时还要定期维护管理应用的计算机硬盘,对于已经发生故障的计算机硬盘进行处理换新,对计算机硬盘的医务信息定期进行备份。此外需要对显示器、信号源以及显卡等硬件进行有效维护,确保计算机安全系统能够正常运行,避免医院内重要的信息文件丢失。第三,需要保证应用网络布线的安全性,通过应用优质的网络布线材料,提升信息系统的应用安全性,避免线路在安置过程中出现缠绕问题。通过将强电流线路距离保持在30cm以上,继而解决线路之间的电流干扰问题。
(四)做好相关人员的培训工作第一,为了确保计算机网络安全管理维护工作能够高效开展,需要对相关医护人员进行定期培训,夯实相关医护人员的计算机基础知识,降低计算机安全网络隐患。第二,对相关医护人员的知识技能操作进行考核,有效提升计算机应用人员的个人操作水平,避免个人因素导致计算机网络安全事故的发生,继而提升医护人员的工作效率。第三,加强医院工作人员的计算机网络安全管理维护意识,让其正确看待计算机网络安全问题,采取必要手段预防并解决计算机网络安全问题。
篇9
随着社会经济的发展以及科学技术的进步,水下无线通信技术得到了较为广泛地应用,这对于提升海洋资源探索水平来说,具有十分重要的影响。但是水下无线通信技术在应用过程中,如何保证网络安全,成为现阶段水下无线通信技术必须考虑的一个重要议题,也是本文研究的重点内容。
【关键词】
网络安全;关键技术;水下无线通信
前言
随着人们加大对海洋资源的开发,水下无线通信技术在这一领域得到了广泛地应用,通过利用水下无线通信技术,能够更好地进行海洋资源探索。同时,水下无线通信技术的应用,还体现在了海洋环境的监测以及军事领域当中。本文在对水下无线通信技术问题的研究,从通信网络安全角度出发,对无线通信网络安全的关键技术手段进行了分析。
1水下无线通信网络安全问题分析
在对水下无线通信技术研究过程中,涉及到通信网络安全的问题,主要表现在了水声信道、网络拓扑、水下节点三个方面内容。关于水下无线通信网络安全问题,具体内容如下所示:
1.1水声信道的安全问题
水下无线通信技术应用过程中,水声信道能够对数据信息进行接收,被应用于情报传输当中。但是由于水声信道在应用时,具有一定的开放性特点,导致信号传输时,情报容易被窃取,从而对水下无线通信技术在军事领域的应用产生了较为不利的影响[1]。
1.2网络拓扑的安全问题
网络拓扑的安全,直接影响到了水下无线通信技术的应用,并且这一问题直接关系到了水下无线通信技术的应用效果。水下无线通信技术应用过程中,由于水深的影响,导致网络节点位置产生移动,从而造成位置出现不确定性问题。这样一来,在对水下无线通信技术应用时,如果没能够对这一因素进行考虑,将会给网络安全带来较大的隐患[2]。
1.3水下节点安全问题
水下节点的安全问题,直接影响到了水下无线通信技术的有效应用,并且水下节点设置的可靠性与否,直接关系到了海洋军事的保密性。一般来说,水下无线通信技术在应用过程中,单个节点遭受破坏,不至于对整个网络产生影响。但若是遭到破坏的节点数较多,就可能对整个网络产生较大的干扰和破坏,从而影响到水下无线通信技术的质量[3]。
2水下无线通信网络安全关键技术探究
针对于水下无线通信技术在应用过程中,可能存在网络安全问题,这就需要采取有效措施,更好地保证水下无线通信技术具有较高的可靠性,使其能够发挥应有作用。
2.1加强水下无线通信网络安全体系建设
水下无线通信网络安全体系构建,能够从整体上保证水下无线通信技术具有较高的可靠性,从而满足人们对水下无线通信技术的应用。网络安全体系的建设,要注重提升网络防御能力,能够对攻击进行较好的抵挡,避免影响到网络通信体系的性能。同时,注重对数据完整性进行保护,并构建有效的身份认证体系,切实保证其具有较高的安全性能[4]。
2.2加强通信网络安全管理
水下无线通信网络安全体系建设是提升水下无线通信网络安全的重要基础,同时,配合相应的网络安全管理方法,对于提升网络安全来说,起到了至关重要的作用。加强通信安全管理过程中,需要对水下无线通信网络安全的特殊性进行考虑,通过设置分级混合加密机制、分级信任管理机制能够很好地提升网络安全,更好地满足水下通信网络安全管理需要。
2.3保证网络拓扑安全
网络拓扑安全建设,要注重对网络拓扑结构进行有效地应用。网络拓扑结构的选择,直接影响到了其在水下无线通信网络中应用的效果。网络拓扑结构,主要涉及到了集中式、分布式、混合式三种结构,这三种结构在应用过程中,存在一定的局限性。例如降低无线通信网络系统的安全性和网络的使用寿命,这样一来,就需要对现有的网络拓扑结构进行优化处理,能够使其具有较好的性能,更好地提升网络系统的安全性和可靠性。网络拓扑安全建设,要将其放在一个重要位置,并且能够对拓扑中新加入的节点信息进行有效地检测,保证海域安全。
2.4建立健全网络数据链路层的安全协议
网路数据链路层在水下无线通信技术应用过程中,起到了十分重要的作用,它关系到了水下无线通信技术信息传输质量,并对信道的利用效率产生重要的影响。在建立健全网络数据链路层安全协议过程中,要注重对影响到网络安全的因素进行考虑,并能够保证协议设计具有较强的针对性,从而有效地提升信道的利用效率,保证水声信道安全。网络数据链路层安全协议的设计,能够有效地减少节点碰撞,并能够降低能量的消耗,除此之外,还需要考虑到网络数据链路层的安全性,这样一来,才能够使其在应用过程中,更好地保证水下无线通信网络的安全性。
3结束语
结合本文的研究和分析,我们不难看出,水下无线通信技术在应用过程中,由于其自身存在一定的局限性,导致在实际应用过程中,面临较大的安全问题。这样一来,为了更好地提升水下无线通信技术的可靠性,必须加强水下无线通信网络安全建设,并采取有针对性的解决措施,从水下无线通信网络安全体系建设入手,加强网络安全管理,优化网络拓扑结构,建立健全网络数据链路层安全协议,从而更好地提升水下无线通信网络安全建设,使之能够更好地满足实际需要。
作者:何骞 单位:武警警官学院
参考文献
[1]莫兆伦,谢鑫华,谢玉波.试论水下无线通信网络安全关键技术[J].通讯世界,2016,07:101.
[2]王巍,章国强.水下无线通信网络安全问题研究[J].通信技术,2015,04:458~462.
篇10
关键词:计算机通信;网络安全协议;作用
1网络安全协议的作用
1.1提升安全水平
计算机通信技术中网络安全协议的应用能强化自身安全水平。原因是计算人员在增加自身安全水平的过程中能清晰的了解到,现在部分网络安全协议是处于持续完善的状态,该过程不容被忽视的内容是网络安全协议自身的不足和缺陷。技术人员在检测网络安全性的过程中,重视利用攻击自身进行防御[1]。如,计算人员可以对网络安全协议的不同方法开展对应防护工作,从不同角度强化计算机通信技术的安全水准。
1.2控制设计成本
计算机通信技术中网络安全协议的应用主要作用是控制设计的成本控制。网络安全协议主要的应用目的为营造网络安全环境,在建造安全网络技术的同时,设计网络安全协议的安全性,让其能从根本上保障网络的安全性能。这就能避免网络安全等级不够的情况下出现的网络数据信息丢失或者相关文件损毁的状况。计算机网络中的网络安全协议自身有着优越性较好的特性,为更好的控制设计成本效果,就要求计算机人员网络安全协议设计期间,预测协议面临的困难和将要遭受的攻击,多方面考虑到协议自身设计中产的成本和后期运营中需要的成本[2]。
1.3增强适用价值
计算机通信技术在网络安全协议中的应用能强化自身的适用性。当前随着Internet的发展,更多的人借助于Internet开展的商务活动。电子商务的发展前景还是十分广阔和诱人,而其安全性问题也日益突出,所以技术人员在增强适用价值,要重视网络协议对攻击的有效防御。另外,技术人员在强化计算机通信技术适用价值的时候,要对用户不需要的或者过时的信息开展恰当的处理,避免部分网络黑客利用网络系统开展攻击,以提高网络安全协议的等级和强化计算机通信技术的可靠效果。
2网络安全协议的应用
2.1ARP协议在局域网中的应用
主机的运行状态能够直接影响网络安全,因此需要对主机进行安全防护,在主机接入网络中时,需要通过安全协议进行有效的数据信息传输控制。网络管理员在日常工作中,需要注意很多事情。譬如当主机的工作状态处于网际层下时,必须有相应的IP地址对应每一台接入网络的主机,当IP地址出现重复状况时,一定会产生很多的问题,很多数据将产生冲突和错误,使网络的部分功能处于混乱中而无法正常工作。网络管理员针对这种情况就需要ARP进程的帮助,在系统中运行进程,使局域网中的每一台主机都能接收到与自身独立IP相对应的数据信息,并且还需要对相同IP地址的主机进行跟踪,找出问题主机的真正IP地址,将其更正过来。很多情况下,应用假IP的主机都是有问题的,或许是操作人员在进行工作时进行了错误的更改,也可能是恶意攻击。ARP进程的运行也会对MAC地址的映射给予应答,以此来完成相应数据信息的解析和处理。如果主机接入的具有制定IP地址的解析请求是从局域网广播处接入的,就可以收到ARP应答。当能够收到ARP应答时,就说明这个接收信息的IP与其相对应的主机处于活动状态。
2.2SSL的协议分析
SSL协议能获悉,在计算机通信技术的应用中推进Internet的传输,最终使其传输性能得到较大幅度的提升,这样就能让传输的数据可靠性得到保障。第一,先要使用SSL协议对计算机通信技术的无线视频监控开展对应分析。我们知道SSL协议经常被应用到无线视频监控系统内,其中较为常用的系统分别是服务器、客户端模式组网和硬件采集控制系统等。不同的控制系统功能性不同,尤其是服务器是整个系统中的关键构建,在基于SSL协议视频通话采集中进行播放和转发,能构建更好的信息资源,然后让所有的信息经由通道传输到数据库内;客户端方向,能够获悉SSL协议的支持下,所有的管理人员选择对应的视频通道,然后将其传输到服务器端,确定视频流的信息;硬件采集端方面,先要以SSL协议的视频监控系统为信息采集的不同阶段分段点传输信息,通过建立对应的服务器,将所有的采集点都发送到服务端上。综上所述,在SSL安全协议的支持下,所有的计算机通信系统能否与客户开展对应的连接,让信息传输的安全性能得以保障是我们要探究的问题。另外需要详细说明的是,在以SSL安全协议为依托的无线视频流中建立对应的传输模块,并对不同的信息开展分类,形成命令对应函数接口,此过程中,要对所有具备的函数接口开展对应的API后,让所有的SSL加密通信传输得到发展。第二,分析SSL安全协议以后先要对其网络中的技术进行分析。(1)网络通信技术使用。SSL安全协议先要将TCP、IP协议为依托,建立“socket”的系统化通信机制,该通信机制主要是借用应用程序提供统一的编程接口,然后将下层的通信协议与其他的物质介质进行屏蔽,这能为后续系统的深入开发奠定坚实的技术支持。另外,Socket该通信机制主要是为计算机的无线数据连接提供服务,这项服务能支持双向数据流的传输,也能保证数据传输的真实与可靠性。(2)多线程技术。以SSL安全协议为前提基础的多线程技术主要是在信息传输中构建对应的资源信息,并在资源信息构建期间避免其他的非法资源入侵。其实所有的多线程计算机均具有硬件支持能力,在同一时间内通过执行多项线程活动,能在SSL安全协议支持下,确定线程情况后,让操作台通过多项线程的执行,以提升信号的辨识精度和效率。
3结语
计算机通信技术的应用越来越广泛,在应用的过程中需要使用安全协议来保护网络安全。所以需要相关技术人员加强对安全协议的改善和研究,使安全协议在使用过程中能够获得更好的应用价值。
参考文献:
