关于网络安全的建议范文

时间:2023-09-15 17:32:56

导语:如何才能写好一篇关于网络安全的建议,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

关于网络安全的建议

篇1

关键词:医院 网络安全 防御 操作 维护

一、医院计算机网络安全隐患的来源分析

(一)软件风险

互联网最常见的特征就是他具有开放性的特征。虽然医院内部采取很多方法来防止防御黑客攻击以及非法入侵等外界因素,但是,现在我国的黑客已经逐渐“专业化、集团化”,假如说,黑客被人收买,进而对医院的网络系统进行侵袭,那么,这就必然给医院的计算机系统的数据安全带来严重的威胁。其手段往往首先采取的就是利用软件程序、系统漏洞来获得入侵的机会。比如从最初的放置特洛伊木马程序、制造传播病毒,到当前多见的利用制造逻辑炸弹、系统漏洞、恶意软件等手段。可以说,这些手段的发展,几乎与计算机网络安全技术同步发展。致使医院计算机网络系统必须时刻提高对安全隐患的防范。

(二)硬件风险

硬件风险是指医院计算机及网络设备因各种突发灾害、运行环境或硬件本身的缺陷、故障导致系统不能正常工作而带来的风险。由于不可抗力,如火灾、水灾、雷击、电磁、温度等,尽管这些意外的灾害现象不多,但是一旦出现,就会给医院计算机系统资源带来严重的后果。同时,比较常见的,比如供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断,同样会给医院计算机及网络系统带来风险。另外,从医院计算机网络维护与管理角度来说,计算机机房管理中如果技术手段不过关,如;计算机及网络设计没有可靠接地、缺乏防雷防尘设备、接触不良、设备老化等,同样给计算机硬件带来损害,以致缩短计算机运行寿命给系统带来风险。

(三)操作风险

医院计算机网络安全隐患,除了来自硬件和软件两方面以外,还有来自操作的风险。由于医院工作人员信息技术素质层次不齐,一旦操作不当,必然会在使用医院计算机网络系统过程中给系统带来风险。比如尽管医院计算机使用管理中禁止员工私自安装各种软件和插件,但这种现象仍然存在;又如,通过移动存储设备来复制资料,在不知不觉中使病毒植入医院计算机系统当中。因此,员工在使用计算机过程中,期操作是否规范,是否遵照医院计算机网络使用管理条列,将直接影响到医院计算机网络的安全风险。

二、医院计算机网络安全隐患的防范对策

(一)加强对计算机网络硬件设备的安全维护

对医院计算机网络硬件设备加强管理与维护,主要从两方面着手开展工作:首先,应加强计算机硬件及网络设备的管理。从技术层面来看,好的设备还需要运用得当才能发挥出最佳运行效果。因此网络建设技术处理是否得当,将直接影响到医院计算机网络系统运行是否流程、稳定。这也是我们广大计算机工作者需要不断努力的方向之一。另一方面,要加强对医院中央机房的维护与管理工作。计算机机房的日常管理,是保证网络系统稳定运行的关键环节。要使机柜及服务器环境保持清洁,机房温度要保证正常,定期检查安全日志等。做好这些日常管理工作,有助于维护系统的稳定性,延长其使用寿命。

(二)提高医院计算机系统软件的开发与应用水平

医院应重视应用软件的开发研制工作。要结合本单位的业务需要,从实际出发,把医院信息化建设提高到战略高度进行工作部署。在清除了业务需要之后,就会清楚本单位需要构建什么样的网络,应当进行哪方面的软件开发与研制,从而不断提高编写的软件程序的安全性和可靠性。当然,在日常的数据处理过程中,一定要做好数据备份,确保数据安全。对数据库本身的安全脆弱问题,更要做相应的处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。

(三)提升对医院职工使用计算机网络的安全教育

职工在使用计算机网络过程中,其操作规范应当在医院相应的规章制度中得以体现。但我们不能将制定的网络安全管理制度形同虚设,一定要落到实处,防止意外的发生。因此,要加大对医院职工使用计算机网络的安全教育,增强他们的信息安全意识。同时,很有必要对计算机网络管理人员进行网络安全防护意识教育,使他们清楚自己的职责,提高他们的业务水平,从而为医院计算机网络系统安全提供重要保障。

(四)电脑系统的环境条件

电脑系统要想安全、稳定的运行,就必须对湿度、温度、空气洁净度、冲击、电气影响、虫害等多个方面加强关注,并且根据具体的标准和要求严格执行。

(五)合理使用密码

使用密码技术的是保障目前电脑网络安全的关键方法,实施密码设置可以显著的加强电脑信息安全的完整性。比如经过身份实名认证与设置密码相结合的双重验证模式可以更好的保证电脑网络信息的安全性,目前的密码技术包含有公钥密码方式、单钥密码方式、数字签名、以及密钥管理等等。

三、结语

综上所述,在互联网时代,计算机网络为提高医院管理水平,提高工作效率和社会效益方面起到了巨大的推动作用。但同时也带来了安全威胁与风险。因此,医院应树立正确的认识,认识到医院计算机网络安全隐患的防范,是一个整体和全面的技术问题,同时也是一个长期和动态的过程。我们不可能做到一劳永逸的,需要从技术、管理两个层面来加以防范,这样才能实现提高医院计算机网络安全性的目的。

参考文献:

[1]洪小坚.浅谈计算机的网络安全应用及防御措施[J].计算机光盘软件与应用,2013,02:181-18

[2]王一飞. 让医院的安全防御“动起来”医院信息安全建设思路[J]. 医学信息(中旬刊),2011,04:1615-1616.

[3]白雪. 计算机网络安全应用及防御措施的探讨[J]. 计算机光盘软件与应用,2012,01:56+55.

篇2

 

为了准确掌握我校学生网络信息安全意识现状,为分析原因、加强防范、堵塞漏洞提供依据,我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看,我校学生网络信息安全意识相对有一定的基础,但总体仍不够强,值得我们深入分析研究并采取有效对策,及时全面提高学生的防范意识和防范能力,在充分享受互联网和信息社会带来好处的同时,严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下:

 

一、调查概况

 

本次调查对象为东校区学生,采取随机确定的方式,共发放问卷300份,收回291份,回收率达97%。调查的主要方式是实际接触被调查者,交谈了解基本情况,要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持,大家普遍比较认真地回答了每一个问题,并且比较真实地表述了自己的情况、表达了自己的想法。

 

二、数据分析

 

本次问卷调查共15道题目,以多选题为主,占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面,具体分析如下:

 

1)网络信息安全知识了解情况。291名被调查大学生中,有93人表示经常有意识地了解网络信息安全知识,占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。

 

2)个人信息安全的认知情况。291名被调查大学生中,有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚,不知道个人信息安全与计算机技术、网络技术发展密切相关。

 

3)利用网络搜索他人信息情况。291名被调查大学生中,有110人表示经常会利用网络搜索他人信息,因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样,因为很无聊。三者比例分别占37.80%、49.83%和12.37%,说明大学生网搜他人信息行为总体正常。

 

4)网络安全问题认知情况。291名被调查大学生中,有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题,有128人认为网络服务器因断电停机属于网络安全问题,有83人认为因病毒导致系统瘫痪属于网络安全问题,有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。

 

5)遭遇过哪些网络安全问题。291名被调查大学生中,有121人次反映遭遇过垃圾邮件侵扰,有89人次表示受到过病毒攻击,有119人次表示信息曾经被盗,有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。

 

6)个人信息泄露原因。291名被调查大学生中,有83人认为个人信息泄露最主要的原因是网络普及管理不规范,有112人认为是法律不健全,存在个人信息买卖市场,有72人认为是学生个人信息安全意识薄弱,有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。

 

7)对校内个人信息安全建设的满意度。291名被调查大学生中,有182人对校内的个人信息安全建设表示满意,有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可,但仍有值得加强的地方。

 

8)对学校信息安全保障的期待。291名被调查大学生中,关于学校应当采取哪些措施保障个人信息安全,有114人次提出应该建设个人信息安全平台并绑定个人,137人次提出应该加强后续处理监督,121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。

 

9)网络安全信息技术了解情况。291名被调查大学生中,了解网络信息安全技术的情况不太乐观,有97人次表示知道密匙管理技术,有103人次表示知道数字签名和认证技术,有141人次表示知道网络入侵检测和防火墙技术,有107人次表示了解电子商务安全技术。

 

10)获取网络信息安全知识的途径。291名被调查大学生中,有131人表示从网络获得相关知识,107人表示从书籍上获得,146人表示从课堂上获得,123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的,基本上不存在获取不到的困难,主要是看不看的问题。

 

11)提高大学生网络安全意识的办法。291名被调查大学生中,有121人次建议开设讲座,97人次建议开主题班会,27人次提出发宣传单,101人次提出通过网络视频。应该说,大家对提高网络安全意识是有期待的,也希望有更多的渠道来加强个人信息安全保障。

 

综合以上数据进行分析,调研组认为,我校大学生信息安全意识有待提高,尽管越来越多地利用网络、自媒体进行交流、娱乐和学习,但主要精力花在如何从网上得到信息, 较少考虑如何在网络环境下保护自己的信息。交谈得知,不少学生会将自己的真实材料到网上, 碰到过QQ 密码会被盗, 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强,尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解,但比较完全的网络信息安全管理和防范知识知之不多,一些学生不会安装操作系统、配置防火墙,不知道需要定期升级病毒防治产品, 不懂得如何更好的配置自己的计算机,也没有掌握保护自身信息安全的基本防范技能。

 

三、对策建议

 

大学生的学习、生活和准备就业已经越来越离不开网络,网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物,使用网上银行等网上商务活动的过程中,涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物,一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质,加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养,督促提高安全上网意识,学会使用杀毒软件及防火墙,学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议:

 

1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育,这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”,认为没有具体监管就不算犯罪,其实不然。这体现的是网络法制教育的缺失,所以教育学生们什么在网络上是可以做的、是合法的,什么是不可以做的、是违法的是十分重要的,对维护网络安全运行也是有重要作用的。

 

2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外,增加计算机网络安全知识,让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时,要加强对大学生的网络安全法制教育,提高学生的网上自我约束能力、自控能力,不利用网络散播其它同学和老师的私密信息,不参与网络信息违法活动。

 

3)积极拓展课外空间,开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座,就课堂教学中不能深入讲解的问题或薄弱环节,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用,引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,丰富大学生的业余生活,实现以生教生,在校园中普及网络安全知识,构建网络安全防范的群防群治机制。

 

4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人,有责任与义务充分意识到网络安全隐患,在经济全球化,网络快捷化的浪潮里,不被外界因素迷失本心,努力做到规范上网,不触犯法律法规,提高网络安全意识,做一名合格的大学生。

篇3

自我调节为最佳安全状态

在诺顿网络安全特警:2008的安装过程中会自动进行系统安全扫描,此时系统托盘中的程序图标会显示为动画红叉效果。查看诺顿网络安全特警2008主界面,如果当前系统中存在的安全隐患,即会在其中显示出来。不过即便是某些项目存在风险,也无需人工干预,诺顿网络安全特警2008会自动修复,运行各项安全防护功能,例如在线升级、扫描系统文件(查杀病毒及间谍软件等)、电子邮件扫描(发送、接收邮件)等等。一段时间之后, “安检”完成,就会看到“百分百”安全的系统,此时托盘中的程序图标也会显示为安全的绿色标识。

更“广域”的实时防护

诺顿网络安全特警2008的实时防护范围很广,除了能够对所有可疑活动进行监控之外,还可以对可移动设备进行引导式扫描。另外,诺顿网络安全特警2008在防护系统免受Internet蠕虫攻击的能力上有所增强。利用此项功能甚至能够阻止蠕虫之类试图通过高速扫描导致带宽耗尽,而造成拒绝服务攻击(DOS)的状况。进入到“Internet蠕虫防护”设置界面后,建议开启所有抵御Internet蠕虫攻击的选项。若要定制蠕虫特征,则点击“配置”按钮,在“特征排除”对话框中,选中要包括的特征,确认操作后,利用诺顿网络安全特警2008的LiveUDaate(自动升级服务)会为Internet蠕虫防护自动获取并安装最新的蠕虫特征。

更智能的双向防火墙

利用诺顿网络安全特警2008的智能双向防火墙,可通过八站检测过滤出可疑的传入信息并能够隐藏自身,可通过出站检测阻止木马、后门、间谍软件等传出数据。当本机遭受到网络攻击时,诺顿网络安全特警2008会及时阻止对方的入侵企图,将其扼杀于“萌芽”,并向用户发出警示。而用户完全无需对防火墙进行任何设置,即可享有如此安全周到的服务。

篇4

关键词:信息安全;安全风险;风险防控

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-03

随着大型企业信息化建设的逐步深入,对信息系统的依赖程度不断提高,信息系统的稳定运行直接关系到社会秩序与国计民生。企业伴随着各信息系统的建成,信息化水平不断提高,信息系统对业务的支撑作用更加明显,迫切需要提高信息安全保障能力,保证网络基础设施与信息系统的安全、可靠运行。

为了加强大型企业信息系统的安全防护,按照《国家信息化领导小组关于加强信息安全保障工作的意见》文中明确提出的“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估"的指导建议,本文对信息系统进行风险评估,确定系统缺陷和安全需求,提出整改建议,为大型企业整体信息安全解决方案提供基础资料和有力依据;结合国家关于信息系统安全等级保护的相关要求,评价已有信息安全建设的适当性、合规性,分析所面临的威胁、影响和脆弱性及其发生的可能性,最终得出所面临的风险,并提出整改建议,为大型企业信息安全战略发展提供参考。

一、大型企业信息安全面临的风险

(一)风险概述

安全风险是一种对机构及其资产构成潜在破坏的可能性因素或者事件。无论对于多么安全的信息系统,安全风险是一个客观存在的事物,它是风险评估的重要因素之一。

产生安全风险的主要因素可以分为人为因素和环境因素。人为因素又可区分为有意和无意两种。一般来说,威胁总是要利用网络、系统、应用或数据的弱点才可能成功地对资产造成伤害。安全事件及其后果是分析威胁的重要依据。但是有相当一部分威胁发生时,由于未能造成后果,或者没有意识到,而被安全管理人员忽略。这将导致对安全风险的认识出现偏差。

(二)威胁类别

分析存在哪些威胁种类,首先要考虑威胁的来源,信息系统的安全风险来源如下。

对安全风险进行分类的方式有多种多样,针对上表威胁来源,可以将威胁分为以下种类。

二、信息安全风险防控

(一)信息安全风险防控思路

根据大型企业目前信息安全工作的现状,为了充分的利用现有资源、节约成本,并能够有效的对信息资产进行充分保障,我们提出“集中管控、纵深防御”二点方针:

1.集中管控:减少攻防界面是成本较低、成效显著的防御方法。随着网络设备、服务器主机、安全设备的不断增加,网络拓扑日益复杂,如能对安全设施进行集中管理,控制安全边界将能够有效地降低安全成本;

2.纵深防御:现有的任何防护措施都不能完全保证信息系统不发生安全事件,通过多级的安全防御部署,能够在出现未知漏洞外层防御措施失效后,控制安全事件造成的影响,减少损失。

基于以上两个观点,结合大型企业信息安全的现状,制定如下思路:

由于大型企业的网络复杂庞大,在未来的网络安全建设上建议采取大面上封堵,重点防御的策略。大面上封堵即阻断传统终端--网络—服务器—存储的访问方式;重点防御是指采用用户集中通过统一平台访问的方式实现业务应用,然后重点做好统一平台的安全防御工作;

在上述大思路的指导下,未来的网络安全建设还需要重点做好数据中心的网络安全防护工作,即不仅要防止由于服务端口开放带来安全风险,还应该重点防御深度注入web应用类型病毒所带来的安全风险,因为目前集团绝大多数的应用系统为B/S架构下通过web访问方式实现访问。

(二)信息安全风险防控蓝图

本文针对信息安全风险防控的蓝图拟从网络、主机、应用和数据4个方面来对大型企业的信息安全建设提出建议,如图所示:

大型企业信息安全建设规划蓝图

(三)信息安全风险防控措施

信息安全风险防控措施的基础工作是访问控制的细化。建议倾向于安全域的划分的思想,但不强调必须要进行安全域划分的表现形式。与网络相关的控制措施主要有以下3个方面:

1.单点故障:核心链路的各种网络设备往往为单台设备运行,诸如核心交换机、路由器以及防火墙等,一旦出现故障,将对网络的可用性造成严重影响,直接影响内外网间的访问,建议增加核心链路的设备数量,考虑进行双机热备。

2.边界控制:从网络整体来看,如果互联网出口数量较多,一旦发生来自网络外部的安全事件,判断和溯源难度大,管理分析成本较高,需要对企业网络的互联网边界适当管控,关闭或对互联网出口增加监管;

3.VLAN隔离:在服务器机房中存放的服务器主机的资产重要程度是不同的,部分主机所有互联网用户可以访问(如:门户网站),部分主机只有内部人员或内部部分人员可以访问(如:OA、ERP等)如果这些主机都划分在同一VLAN中,一旦任意主机出现安全事件,很容易影响到统一VLAN中的其他主机。需要对业务重要程度不同,系统应用耦合度小的主机间进行网段或其他方式的隔离,降低影响。同时通过隔离,一旦出现病毒、蠕虫等恶意代码,也能够方便管理人员排错和修复,提高网络管理效率。

三、结论和建议

(一)建立事前预警机制

篇5

【关键词】计算机网络;安全威胁;防范措施

在信息化时代中,计算机网络技术已经彻底地改造和影响了人们的生活与工作,成为了生活中必不可缺的重要组成部分。由于网络的多元化,网络也面临着许多错综复杂的安全隐患。网络安全是指计算机本身及网络系统和信息资源在不因人为因素和自然因素的影响下,一些硬件、软件或数据受到保护、遭到破坏,一些重要信息被更改与泄漏。计算机的网络安全从根本上说就是指系统中相关信息的安全。如果计算机网络安全受到破坏而不能继续正常工作,甚至系统造成瘫痪,那么我们的整个生活和工作乃至社会都会受到影响。怎样更好的保护计算机里面的重要信息数据,增强网络安全性已成为所有计算机使用受益者必须思考与解决的头等问题。

一、现在计算机网络安全面临的主要威胁

随着计算机网络对人们生活和工作的逐步普及,一些非法程序和恶意攻击也花样百出地威胁着网络的安全。一旦计算机网络受到一些黑客与病毒的危害,对我们的工作生活将会造成极大的影响,甚至对社会的一些正常操作也会有所干扰。对于计算机网络安全现在面临的威胁是人们必须思考与解决的迫在眉睫的问题。

(1)对网络安全不利的一些人为因素。这种人为因素可分成两类,第一类是一些操作者对计算机网络的安全性不甚了解,因为自身的无意识操作引起失误,或者是安全意识薄弱的操作者与他人共享账号信息等,从而造成计算机网络安全存在漏洞,让一些人有机可乘。第二类原因是一些计算机用户的刻意破坏,比如利用黑客和一些病毒技术对网络进行恶意破坏。这种破坏可以通过针对网络硬盘、网络信息等有选择性的造成破坏,并不会影响计算机的正常运行。

(2)一些网络软件存在的漏洞对计算机网络安全的影响。现在网络越来越普及,一些网络软件也受到大多数使用者的喜爱,但是,网络软件不可能达到百分百的完美,都会有一些或多或少的漏洞和缺陷,这就给一些虎视眈眈的黑客团队创造了攻击的目标。以前发生过的一些黑客恶意攻击网络内部的事件,绝大多数都是因为一些软件公司的编程人员安全措施不够全面,导致了极大的损失。

(3)黑客的恶意攻击严重威胁到计算机网络的安全。关于黑客的攻击是现在计算机网络面临的最大威胁,有些黑客的攻击手段是没有破坏性的进行攻击,他们的目的只是为达到扰乱网络系统运行的目的,并不会盗取使用者的一些重要资料信息。还有一些黑客的攻击是采用有破坏性的攻击手段,他们攻击网络安全的目的就是为了侵入他人计算机盗取重要资料,使系统受到较大影响进而崩溃。

(4)病毒对网络安全的危害。计算机病毒指的是一些程序编制者通过插件的方式进入电脑系统破坏数据的媒介。这些病毒不仅可以危害到使用者的计算机系统还会自我复制,寄生在网络中,对一些不知情的使用者造成极大程度上的破坏。如果没有及时的发现病毒控制病毒,将会影响到所在网络的正常使用,严重者还会造成网络瘫痪。

(5)某些垃圾邮件与间谍程序对网络安全造成的影响。有一些人专门利用别人公开的电子邮件地址进行一系列的商业宣传、宗教政治等不法活动,通过一些软件把这种垃圾邮件强制性的发到别人的邮箱中,强迫别人不得不接受。这与上述的病毒不同的是,垃圾邮件和间谍软件目的不是对使用者的系统造成伤害,而是乘机盗取系统上或是用户已存的重要信息数据和某些登陆程序密码。

二、计算机网络安全的一些防范对策

(1)用物理措施加强网络安全的防范。物理措施是指一些计算机网络场所的安全性和防电、防盗、防水等,想要加强网络的安全性,除了需要在系统设计中加以考虑外,也要注重物理方面的管理制度,把一些与计算机相关的物品,例如显示器、主机、路由器等等施行分类集中管理,以防由意外造成不必要的损失。

(2)利用杀毒软件、防火墙技术保护互联网安全。防火墙与杀毒软件是计算机网络安全与否的保障,给计算机安装防火墙是最基础、最有效的安全措施。基本上所有的防火墙都可以阻止别人进到网络内部,并且帮助使用者自动过滤掉显示为不安全或是未知的程序。这样既阻止了一些恶意程序对计算机的破坏也可以通过防火墙检查网络的安全性,可谓一举多得。

(3)对重要数据进行加密处理,使别人无机可乘。对重要文件加密具体是指通过添加密钥的方法让未经授权的人看不懂,这就无疑给计算机中的一些重要信息加上了一个重要的保障。

(4)加强网络安全管理。计算机的网络安全问题和管理手段是密不可分的,只有利用一些有效安全的软件对网络实行监控,才可以最小化的避免问题的发生。如果因为某些原因存在着待解决的故障,通过对网络的监视管理能够最快地发现问题,且及时采取解决措施,使破坏程度达到最小。

三、总结

网络已经成为了我们生活工作中必不可少的帮手,如果网络安全受到威胁,带来的后果是难以衡量的,想要有效地维护计算机网络的安全,单单靠技术支持是不够的,还要靠正确的管理措施。世界上不存在完全安全的网络操作系统,只要跟随着网络时代的一步步进步,关于安全防护措施也一定会不断发展达到令人满意的水平。本文就现今造成计算机网络安全的一些威胁与应对措施做出一些研究与分析。

参考文献:

[1]李云峰,李婷.计算机网路技术教程[M].北京电子工业出版社,2010(2)

[2]袁琳.计算机安全影响因素及防范措施探讨[J].信息技术,2011(12)

[3]罗雪.网络信息安全状况及应对措施[J].科技创新导报,2011(15)

篇6

关键词:计算机 维护过程 网络安全 研究

0 引言

计算机作为现代信息技术的工具,充斥在人们的生活的各个方面。人们可以通过计算机网络实现远程经济活动、网络资源学习、视频聊天等等。但是计算机作为电子器件,其在使用的过程中必然会发生各种故障,但需要专业的技术人员进行维修,而往往在维护的过程中可能会损害计算机使用者的利益,因此维护计算机的网络安全成为使用计算机工具的重要内容之一。

1 计算机维修过程中网络安全存在的问题

网络发展已经适用于社会个阶层,网络技术也给人们提供了在任何时候、任何地点都能使用的便利条件。

1.1 安全机制在应用范围与应用环境之间的影响。防火墙是计算机预防网络安全的主要措施。防火墙的功能之一就是限制外部网络的访问以及控制网络连接问题,可以隐蔽外部网络组织了解计算机内部网络结构情况,是保证网络安全的重要措施。但是由于我国计算机网络技术存在一定的缺陷,使得防火墙不能及时发现外部的网络访问,造成外部网络入侵计算机网络内部结构时不易及时发现,影响计算机网络安全。

1.2 安全工具的使用与计算机网络安全之间的影响。在计算机网络环境下,安全工具的使用形式对于计算机网络安全的效果也会产生不一样的结果,对于安全工具的使用,只要计算机用户能够正确使用,计算机的网络安全就能得到保障。但是如果用户不按规定的使用流程使用安全工具就会造成安全工具带来的网络不安全的事情发生。比如计算机系统的升级如果没有配有相应的杀毒软件或者杀毒软件级别不够都会造成计算机网络存在安全因素,所以说合理使用安全工具能够有效保障计算机网络安全。

1.3 外来入侵网络对计算机的安全造成的影响。计算机网络安全现在面临的最大问题就是外部入侵对网络安全的破坏。其主要表现在:计算机用户不重视对于个人信息的网络保护,造成个人网络登记信息泄露,被别人利用用户个人网络信息,进行自己网络安全的破坏;计算机不安装杀毒软件或者杀毒软件不经常使用,不能对计算机进行定期杀毒处理,造成计算机很容易受到外部的病毒侵害,造成个人计算机网络受到感染,造成个人信息的泄露等;计算机操作人员的不规范,他们利用计算机网络浏览不法网站,下载不安全的软件等,给木马等病毒以存在的机会。比如在用户浏览一个网页时忽然跳出一个非法的链接,而计算机使用者因为不太在意或者出于好奇心进入非法链接进而造成计算机感染病毒。

1.4 计算机程序给网络带来漏洞或者病毒。由于我国计算机网络技术发展时间比较短,关于计算机程序设计的关键技术防护措施不到位,使得计算机在程序设定过程中存在许多漏洞,而对于计算机程序漏洞没有引起相应计算机使用者的重视;病毒往往借助计算机移动硬盘、硬盘、光盘和网络的形式传播,而病毒的入侵就是利用计算机程序漏洞,分析计算机病毒安全事故,主要就是计算机程序存在许多不安全问题所发生的。

1.5 网络黑客技术与计算机防御功能的不同步。随着人们对于计算机依赖度的提高,人们网络安全意识的淡薄,为网络黑客提供了快速发展的机会。尤其是现代科技快速发展的时代,黑客的技术手段在不断地更新,他们侵犯网络的技术更加的隐秘,侵入的信息越来越全面。然而计算机网络防御技术却往往没有达到预防黑客技术的要求,导致计算机网络安全在黑客面前几乎没有任何防御的措施。

2 计算机网络安全的防范对策建议

为进一步提高计算机网络安全,我们应该对计算机维护过程进行全方面的、立体式的安全防御措施。

2.1 加强计算机用户的安全意识的培养。网络不安全事故的发生大部分就是由于计算机使用者的安全意识淡薄,因此使用者要时刻保持安全意识。首先,用户要建立计算机使用密码,注意对于密码的保护;其次,要增强计算机用户的操作意识,克服用户随意进入非法链接的网站;最后,养成定期杀毒的习惯,定期对计算机进行杀毒,防范病毒入侵电脑。

2.2 提高内部监管力度。加强内部针对计算机网络的监管力度,主要分为两个方面:一是硬件设备监管加强硬件设施的监管力度。二是局域网的监控。通过网络监视可以简单明了地找出并解决网络上的安全题目,如定位网络故障点,捉住IP盗用者,控制网络访问范围等。

2.3 使用进侵检测系统。进侵检测技术是网络安全研究的一个热门,是一种积极主动的安全防护技术,提供了对内部进侵、外部进侵和误操纵的实时保护。进侵检测系统是进行进侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的进侵;网络遭受威胁程度的评估和进侵事件的恢复等功能。采用进侵检测系统,能够在网络系统受到危害之前拦截相应进侵,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。

计算机技术和网络技术的飞速发展和广泛应用,开创了计算机应用的新局面,对社会发展起到了重要的作用。与此同时,其互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。为了解决这些安全问题,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好地为社会服务。

参考文献:

[1]祁明.电子商务实用教程[M].北京:高等教育出版社,2009,12:125-127.

篇7

(撒哈拉秀才精心制作,答案附后)

1.2020年国家网络安全宣传周的主题是

A、共建网络安全,共享网络文明

B、网络安全为人民,网络安全靠人民

C、营造网络安全人人有责

D、营造网络安全人人参与

2.下面关于我们使用的网络是否安全的正确表述是?

A、安装了防火墙,网络是安全的

B、设置了复杂的密码,网络是安全的

C、安装了防火墙和杀毒软件,网络是安全的

D、没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作

3.《网络安全法》是我国网络安全领域首部基础性、框架性、综合性法律,于

起正式施行。

A、2017年6月1日

B、2018年6月1日

C、2019年6月1日

D、2020年6月1日

4.《网络安全法》认为从网络安全的角度考虑,网络产品和服务应当

A、可用

B、可信

C、自主

D、可控

5.网络空间的竞争,归根结底是

竞争。

A、人才

B、技术

C、资金投入

D、安全制度

6.首届世界互联网大会于2014年11月19日至11月21日在浙江嘉兴乌镇举办,大会的主题是______。

A、互相共赢

B、共筑安全互相共赢

C、互联互通,共享共治

D、共同构建和平、安全、开放、合作的网络空间

7.下列行为中不属于侵犯知识产权的是

A、把自己从音像店购买的《美妙生活》原版CD转录,然后传给同学试听

B、将购买的正版游戏上网到网盘中,供网友下载使用

C、下载了网络上的一个具有试用期限的软件,安装使用

D、把从微软公司购买的原版Windows7系统光盘复制了一份备份,并提供给同学

8.在近年来的案件中,e租宝、中晋系等机构打着

旗号非法集资,给有关群众带来严重财产损失,社会影响十分恶劣。

A、“网络购物”

B、“网络投资”

C、“网络金融”

D、“网络集资”

9.维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,

是最基本最基础的工作。

A、感知网络安全态势

B、实施风险评估

C、加强安全策略

D、实行总体防御

10.《网络安全法》维护了以下哪些利益与权益

A、网络空间主权

B、国家安全

C、社会公共利益

D、以上三个都是

11.任何个人和组织有权对危害网络安全的行为向____、____、____等部门举报。

A、网信,电信,公安

B、网信,网监,公安

C、网监,电信,法院

D、网信,电信,法院

12.下面哪些行为可能会导致电脑被安装木马程序

A、上安全网站浏览资讯

B、搜索下载可免费观看最新电影《八佰》的播放器

C、下载资源时,优先考虑安全性较高的绿色网站

D、发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件

13.以下关于使用APP的习惯不正确的是

A、不使用强制收集无关个人信息的APP

B、为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息

C、谨慎使用各种需要填写个人信息的问卷调查的App

D、加强对不良APP的辨识能力,不轻易被赚钱等噱头迷惑

14.网络产品、服务应当符合相关国家标准的

要求。

A、规范性

B、自觉性

C、强制性

D、建议性

15.《网络安全法》要求,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息、即时通讯等服务,应当要求用户提供

A、家庭住址

B、工作单位

C、真实身份信息

D、联系电话

16.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以

罚款。

A、五万元

B、十万元

C、五十万元

D、一百万元

17.2010年7月,某网站在网上公开了数十万份有关阿富汗战争、伊拉克战争、美国外交部相关文件,引起轩然大波,称为

A、维基解密

B、icloud泄密

C、越狱

D、社会工程

18.2014年,互联网上爆出近几十万12306网站的用户信息,12306官方网站称是通过________方式泄露的。

A、信息明文存储

B、拖库

C、木马

D、撞库

19.棱镜门事件主要曝光了对互联网的

活动。

A、监听

B、看管

C、羁押

D、受贿

20.某网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员“昵称”,该购买者就正式成为网站会员。成为会员后,就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属于______。

A、网络攻击

B、网络钓鱼

C、网络传销

D、网络诈骗

21.物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。

A、城域网

B、互联网

C、局域网

D、内部办公网

22.下列有关隐私权的表述,错误的是

A、网络时代,隐私权的保护受到较大冲击

B、虽然网络世界不同于现实世界,但也需要保护个人隐私

C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私

D、可以借助法律来保护网络隐私权

23.注册或者浏览社交类网站时,不恰当的做法是

A、尽量不要填写过于详细的个人资料

B、不要轻易加社交网站好友

C、充分利用社交网站的安全机制

D、信任他人转载的信息

24.好友的QQ突然发来一个网站链接要求投票,最合理的做法是

A、因为是其好友信息,直接打开链接投票

B、可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票

C、不参与任何投票。

D、把好友加入黑名单

25.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做

A、有可能是误报,不用理睬

B、确认是否是自己的设备登录,如果不是,则尽快修改密码

C、自己的密码足够复杂,不可能被破解,坚决不修改密码

D、拨打110报警,让警察来解决

26.小强接到电话,对方称他的快递没有及时领取,请联系XXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?

A、快递信息错误而已,小强网站账号丢失与快递这件事情无关

B、小强遭到了电话诈骗,想欺骗小强财产

C、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码

D、小强的多个网站账号使用了弱口令,所以被盗

27、在网上进行用户注册,设置用户密码时应当

A、涉及财产、支付类账户的密码应采用高强度密码

B、设置123456等简单好记的数字、字母为密码

C、所有账号都是一种密码,方便使用

D、使用自己或父母生日作为密码

28、下列不属于收集个人信息的合法性要求的有

A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B、隐瞒产品或服务所具有的收集个人信息的功能

C、不得从非法渠道获取个人信息

D、不得收集法律法规明令禁止收集的个人信息

29.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是

A、直接和推荐的客服人员联系

B、如果对方是信用比较好的卖家,可以相信

C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实

D、如果对方是经常交易的老卖家,可以相信

30.你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?

A、手机号码没有实名制认证

B、实名制信息与本人信息不对称,没有被审核通过

C、手机号码之前被其他人使用过

D、伪基站诈骗

31.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是

A、电脑被植入木马

B、用钱买游戏币

C、轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷

D、使用网银进行交易

32.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?

A、为了领取大礼包,安装插件之后玩游戏

B、网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开

C、询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事

D、先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统

33.ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是

A、所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全

B、ATM机可能遭遇病毒侵袭

C、ATM机无法被黑客通过网络进行攻击

D、ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题

34.互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中______。

A、身份认证的重要性和迫切性

B、网络上所有的活动都是不可见的

C、网络应用中存在不严肃性

D、计算机网络中不存在真实信息

35.以下关于个人信息保护的做法不正确的是

A、在社交网站类软件上火车票、飞机票、护照、照片、日程、行踪等

B、在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号

C、从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App

D、填写调查问卷、扫二维码注册尽可能不使用真实个人信息

36.在安装新的APP时,弹窗提示隐私政策后,下列做法正确的是

A、仔细逐条阅读后,再进行判断是否继续安装该APP

B、粗略浏览,看过就行

C、跳过阅读尽快完成安装

D、以上说法都对

37.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是

A、随意填写信息

B、根据游戏要求填写所有信息,进行实名认证

C、仔细阅读实名认证所需信息,仅填写必要实名信息

D、以上说法都对

38.《网络安全法》认为良好的网络安全环境需要全社会怎么做?

A、诚信守信,健康文明网络行为

B、推动社会主义价值观传播

C、提高全社会网络安全意识和水平

D、以上都是

39.青少年在使用网络中,正确的行为是

A、把网络作为生活的全部

B、善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑

C、利用网络技术窃取别人的信息

D、沉迷网络游戏

40.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?______

A、现在网络主播很流行,很多网站都有,可以点开看看

B、安装流行杀毒软件,然后再打开这个页面

C、访问完这个页面之后,全盘做病毒扫描

D、弹出的广告页面,风险太大,不应该去点击

41.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?

A、遵循国家的安全法律

B、降低电脑受损的几率

C、确保不会忘掉密码

D、确保个人数据和隐私安全

42.网络安全的主要目的是为了保证信息的

A、完整性、机密性、可用性

B、安全性、可用性、机密性

C、完整性、安全性、机密性

D、可用性、传播性、整体性

43.王女士的一个正在国外进修的朋友,晚上用QQ联系王女士,聊了些近况并谈及国外信用卡的便利,问王女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。王女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?

A、对比国内外信用卡的区别

B、复制该信用卡卡片

C、可获得卡号、有效期和CVV(末三位数)该三项信息,通过网络支付

D、收藏不同图案的信用卡图片

44.下列关于计算机木马的说法错误的是

A、Word文档也会感染木马

B、尽量访问知名网站能减少感染木马的概率

C、杀毒软件对防止木马病毒泛滥具有重要作用

D、只要不访问互联网,就能避免受到木马侵害

45.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?

A、将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上

B、自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能

C、将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存电脑硬盘的文件夹中

D、认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能

参考答案

1.B

2.D

3.A

4.B

5.A

6.C

7.C

8.C

9.A

10.D

11.A

12.B

13.B

14.C

15.C

16.B

17.A

18.D

19.A

20.C

21.B

22.C

23.D

24.B

25.B

26.C

27.A

28.B

29.C

30.D

31.C

32.B

33.B

34.A

35.A

36.A

37.C

38.D

39.B

40.D

41.D

42.A

43.C

篇8

关键词:电力自动化;网络安全;自动化系统

中图分类号:TP393 文献标识码:A

近年来,在电力系统规模不断扩大的形势下,电力系统的自动化水平也有了不同程度的提高,特别是计算机网络技术的发展将电力企业的发展推向了更高峰。与此同时,在社会进步的同时,广大消费者对电力质量的要求也越来越高,于是电力企业的电力客户服务质量也不得不进一步完善,目前已经建立了诸多电力服务质量的相关规范,进一步满足了人们对自身用电安全及可靠性的要求。众所周知,安全问题是电力企业生存和发展的的基本保障,无论何时何时,一定要强调安全用电的重要性,本文将进一步分析电力自动化系统的网络安全问题。

1电力自动化系统基本应用功能

对于电力企业的运作过程来讲,为确证用电安全,最重要的一项任务就是了解电力自动化系统的功能。通常情况下,可以依据网络安全防范体系设计原则,在建立电力自动化网络的初期,首先要考虑整个网络系统的可靠性及安全性,只有全面了解,操作人员工作时才能得心应手。与此同时,电力现场操人人员还必须掌握系统自动化的业务及功能,而目前自动化的功能主要有以下几个方面。

1.1 SCADA功能

关于SCADA功能,指的是遥信及遥测数据从厂站开始就进行接收,随后,就可以将遥调、 遥控,以及实时指令全部发送到厂站,科学合理地实现电力系统的仿真操作。

1.2 系统接口功能

关于系统接口功能,主要指的是要完成模拟屏、大屏幕和调度数据专网的连接事项,从而有效控制电力动自化系统的仿真流程。

1.3 PAS 功能

关于PAS 功能,指的是在电力操作过程中,完成一系列的基础工作,比如网络建模、 网络拓扑、 负荷预报,以及电压优化控制等,有效实现电力自动化电网的模拟结构。

1.4 DTS及WEB服务功能

关于DTS及WEB服务功能,指在在电力操作过程中,迅速完成 DTS 和 WEB 服务功能,有效实现电力自动化系统网络的仿真效果考核事项。

不管怎么说,在电力自动化系统的网络应用领域内,存在大量分类,通常可以把它们划分为生产数据输送及数据信息输送,除此以外,还涉及到对外服务与音频输送等应用领域。具体地讲,当要处理的应用系统不一致时,这些自动化应用系统对安全的要求也不尽相同,而且都与电网安全和遥调、遥控的关系紧密相连。也就是说,无论何种电力应用,其电力信息网络都必须根据具体要求采取与其相适应的防护措施,在一这程度上保障其安全运行。

2电力自动化系统网络安全问题

2.1 网络构架

从目前的电力网络相关安全防范规则来看,由于规划不当,投入不力,电力工作人员在一定程度上无法做到安全操作电力,特别是电力自动化系统的网络构架必须注意几种安全问题,其基本要点如下所示。

2.1.1 物理层面

由于物理层面的安全关系着电力自动化系统的整个安全运营,特别是电力系统安全设计的根本前提。通常情况下,常见的物理层面安全因素,主要包括自然灾害、人为电磁干扰、 操作失误、 设备遭窃等诸多安全因素,也是电力系统物理层面进行安全管理的重点。 因此,如果要想让电力自动化系统网络得以安全进行,一定要重视系统物理层面的安全事项,特别是系统所有设备的安装和基础设施,严格按照相应的规程标准进行建设。

2.1.2 系统层面

仔细分析电力自动化系统的网络安全,可以发现它的主要项目任务在于有效

保障各个主机系统的安全,毫无疑问,若要想从根本上保障主机系统的安全,电力自动化的系统层面和操作系统一定要引起相关工作人员的足够重视,杜绝一切的安全隐患,想办法解决一切安全问题。比如说,目前常见的主机系统有Linux 、Vi st a 等,这些系统基本上都存在系统漏洞和安全隐患,特别经常被黑客或者木马病毒入侵现象非常普遍,它们是影响电力自动化系统的网络安全的主要因素。工作人员选择安装主机操作系统时,务必认真区分主机,并且要及时更新漏洞补丁、安装杀毒软件,避免病毒木马入侵,科学有效地保障电力自动化系统的网络安全。

2.1.3 网络层面

对于电力自动化系统来讲,其安全基础则是网络层面的安全,同时也是电力自动化系统网络安全的根本保障,特别是在当代电力网络管理盛行的时代,电力企业一定要非常重视。所以说,电力网络的正常运行,一定要定期优化网络结构、 系统结构和路由器的运作事项,具体地讲,会对电力自动化系统的网络结构体系而言,分层结构使用很重要。除此以外,要是遇到规模比较大的电力调度网络时,建议电力安全管理人员最好使用双网结构。

2.2 杀毒软件

关于电力自动化系统网络的安全问题,一定不能忽视对杀毒软件的分析研究,杀毒软件可以有效保障电力自动化系统的网络安全,确保其不受伤害。通常来说,要想进一步保护网络不受威害,大部分情况都会在系统中安装防护杀毒软件,尽可能地将系统防护设置在病毒的进出口处,禁止木马病毒破坏系统文档、 电子文件和邮件等;还可以经常检测电力自动化系统中的硬盘、 光盘、 软盘和相关服务器进行安全保护,全面保护电力自动化系统。同时,针对常见的“漏网之鱼”现象,需要更新杀毒软件,防止新病毒滋生蔓延。

2.3 系统防火墙

关于电力自动化系统网络的安全问题,系统的防火墙也算其中一个需要值得重视的问题,它的安全性关系着电力自动化系统的整个网络安全,也是保障系统网络安全的基础设施,可以有效过滤相关信息数据的正常交换和传输。详细地讲,系统防火墙是网络信息数据进出系统“门口”的控制器,控制着系统内部及系统外部的所有活动,合理地设置系统防火墙,可以从根本上保证电力自动化系统的网络安全,所以,值得强调是的,电力用户决不能怕麻烦而经常关闭系统防火墙。对于系统防火墙的类型而言,它主要分为两种形式,包括硬件防火墙和软件防火墙,但是在电力自动化系统的应用当中,内嵌式硬件防火墙应用较为广泛;对于规模较大的电力自动化系统来说,芯片硬件防火墙也会经常被使用到。

2.4 入侵检测系统

关于电力自动化系统网络的安全问题,入侵检测系统也是常用的保护方法,简称之为 IDS, 它主要被用来检查电力自动化系统的操作系统和网络系统中存在的可疑行为,而且还能及时反应和处理这些问题。比如:记录行为,通知网络的管理员,或者切断来源,想方设法避免系统被损,最终保障电力自动化系统的网络安全。一般情况下,IDS 有两种入侵检测方法,即滥用检测和异常检测,而目前使用最多的是东软入侵检测系统,它具有实时性、 主动性、和动态性的安全防护,可以有效保护整个电力自动化系统网络的安全。

结语

综上所述,电力自动化是的网络安全是当前电力企业必须紧抓的工作事项,尽管自动化系统的网络安全工作的实施是复杂的和综合性的,甚至涉及到较多区域,而且对于不同区域的安防手段和方法也是完全不同的,其复杂程度可想而知,但是我们在认真分析电力自动化是的网络安全问题之后,对此项重要的电力维护工作充满信心。为了保证电力自动化的网络安全,一定要不断提高电力网络系统的安全防护技术,重电力操作人员的日常维护及管理工作,定期检查安全隐患,发现问题有时处理,从根本上确保电力自动化系统网络的安全运行,实现其社会和经济效益。

参考文献

[1]冯波.试论电力自动化系统的网络安全[J].科技创新与应用,2013(24).

篇9

关键词:医院 计算机 网络安全 管理工作

一、计算机网络安全管理工作对医院管理的作用

随着我国信息技术的不断发展与成熟,医院现代化建设工作也在逐渐推进当中,各方各面都取得了前所未有的进步,无论是在医疗设备、医疗流程还是医疗环境上都进行了极大的改善。在过去,医院管理方式较为复杂,没有一套健全成熟的体系用于规范医院日常管理工作。如今大部分医院已经开始采用一体式管理系统,其中保存的数据信息不仅能够实现实时传输与共享功能,还能够永久保存,提升了医院的工作效率。在此过程中,网络信息的安全性与稳定性的重要程度逐渐显现出来。

医院是个极其特殊的组织,因此医院系统中储存的信息也十分重要,这些信息数据的正确性与完善与否会直接影响医院的发展及所有相关人员的生命安全,因此网络信息安全管理工作对于医院的正常运行和管理来说具有极其重要的意义。

二、威胁医院计算机网络安全的主要因素

(一)网络病毒侵入

对于任何一台连接网络的计算机来说,对其安全影响最大的因素便是病毒了。系统中难以避免地存在一些安全漏洞,再加上网络具有高度的资源共享性,这些因素都为病毒的侵入提供了有利的条件。网络病毒的具有高度的寄生性及传染性,能够触发计算机中程序的损坏。虽然目前我国一些医院逐渐开始采用计算机安全管理手段进行网络信息安全的管理,确实为医院带来了极大的效益,但是并不能因此而降低对病毒的防范与戒备,必须时时刻刻重视计算机网络的安全管理工作,医院计算机网络系统只要一旦被病毒侵入,所遭受的损失是无法估量的。

(二)工作人员缺乏网络安全意识

医院日常工作人员及管理人员对于计算机网络安全的重要性与迫切性并没有深刻认识,例如容易将自己的登入密码告诉他人,或者随意更改IP地址等,这些行为都可能造成网络系统的瘫痪。另外,还有一些工作人员不会及时更新病毒库,也不会定期对电脑系统进行安全扫描,这些行为也会导致严重的网络安全后果。

(三)计算机系统服务器本身的安全性

医院的数据信息系统中储存着庞大的数据量,且这些数据对于医院来说具有十分重要的作用,因此确保医院计算机网络的安全性具有实质性意义,医院核心信息及数据都储存在其中,一旦丢失则很难重新找回,造成严重损失。因此医院必须确保服务器处于持续工作状态中,避免因无计划的服务器中断而造成数据丢失。

三、如何有效消除医院计算机网络安全管理过程中存在的威胁

(一)充分利用杀毒软件

在医院的日常运行与管理过程中,工作人员应时刻开启防火墙,并定期使用杀毒软件对系统进行扫描检测及杀毒处理,这样可以有效加强计算机网络系统的安全性,一定程度防毒病毒攻入,并确保数据传输过程中的安全性,对于局域网络具有十分重要的作用。

(二)组织相关培训

医院必须重视岗前培训工作,为医院后续的安全管理工作打好基础,尤其是针对计算机操作人员的培训,不仅需要让操作人员熟练计算机理论知识及操作技巧,更重要的是强化他们的职业道德、责任意识及安全意识,避免因责任意识及安全意识的缺失而做出一些有损计算机系统安全的行为,破坏医院计算机系统的安全运行。

(三)使用可靠的数据中心

医院系统数据十分复杂,其中储存着各种类型的数据与信息,在日常使用过程中,尤其是操作人员在查询信息时很容易产生一些威胁计算机系统安全的操作,因此医院必须建立一个安全可靠的数据管理中心用来储存数据,并要求操作人员严格按照要求进行操作,共同维护医院计算机系统的安全性。

(四)定期备份计算机数据

医院计算机系统管理人员应定期对数据库中的重要数据进行备份,并按类型进行保存。

数据库是整个计算机网络系统的核心区域,每天都有大量数据在其中进行交换,这些数据把握着医院每一位员工甚至每一位患者的命脉,一旦遭到破坏或者丢失,会给所有人带来巨大的损失。因此数据备份显得十分重要,当数据信库中储存的信息遭到破坏或丢失时,只需要将备份好的信息重新导入系统即可。

四、结束语

在计算机网络技术迅猛发展的过程中,医院不仅要跟随计算机技术潮流,不断优化自己的计算机网络信息管理系统,还应加强相应的安全防护措施,确保医院能够安全、有序地运行。首先,应强化计算机硬件的管理要求,阻止网络病毒侵入;其次,应提高计算机操作工作人员的安全意识及责任意识,加强他们的职业道德观念,使其能够更好地利用计算机网络系统来为医院创造效益。综上所述,医院计算机网络系统安全管理制度的不断完善,可以推动医院现代化建设工作的进度,并提高医院工作效率。

参考文献:

[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013

[2]陈晓云.浅谈医院信息系统的网络建设及安全管理[J].中华医学图书情报杂质,2010

篇10

关键词 医院;网络安全;服务器

中图分类号:R197 文献标识码:A 文章编号:1671-7597(2013)20-0125-01

随着科学技术的不断进步,计算机和宽带网络日渐普及,社会管理的信息化程度越来越高。现代化的医院管理,即医院的网络化管理,不仅有效的提高了医院管理的效率,还有效的改善了医院的社会形象。医院各项工作的顺利开展,需要依托于安全运行的网络系统。因此,计算机网络的维护工作,已成为医院管理工作的重点内容。只有做好医院网络的维护工作,才能有效避免因网络瘫痪、系统崩溃而造成的人力、财力、物力损失。

1 保护医院网络信息安全管理的意义

在医院管理中引进网络化管理,首先能够有效升级传统的管理模式,实现医院管理由宏观向微观的巨大转变;其次可以进一步强化对各个部门的监督、管理能力,构建强有力的综合监督、内部控制机制;最后,有效的简化了管理程序,大大提高了工作效率,实现更高的社会效益、经济效益。

1)查询信息的便捷性,有利于提高工作效率。借助医院网络系统,医院领导、机关及科室领导可以便捷的查询、了解、掌握每日或某个时间段的患者就诊情况、住院患者流动情况、医院的护理和手术情况以及各部门的工作情况等信息。有了准确的一手资料,医院领导便可以有效的改变以往信息之后、缺乏准确性的被动局面,统一指挥、协调计划医院的运作。

2)网络资源的共享性,有利于提高工作质量。通过医院网络系统,领导机关能够及时的掌握患者就诊信息、患者检查治疗的过程,更加准确的掌握患者就诊情况,有效预防工作中的偏差和病案质量缺陷等问题,及时提出并指导解决,实现高质量、高效益的管理。

2 加大对医院网络技术的安全维护及保障的对策

医院计算机中心的工作人员,在医院信息网络的管理过程中,应重点做好网络系统的管理和维护工作。信息网络系统的正常运行,是医院各项工作顺利开展的必要条件。

2.1 重视网络建设技术管理

在建设、管理医院局域网的过程中,最理想的是选择星型拓扑结构快速以太网技术。建议医院在建设网络系统时,采用以下方案。

1)用快速交换以太网作为主干网。

2)运用VLAN技术,将网络系统隔离为若干个二级快速以太网子网。

3)在设计网络的过程中,尽量不适用三级交换到桌面,而是用二级交换到桌面,以提高网速。

2.2 强化医院计算机网络硬件管理

1)工作站及服务器的安全维护。为了确保网络的正常运营,应做好一些基础性工作:定期检查服务器系统日志、安全日志,保持服务器环境及机柜的清洁,控制好机房环境的温度。计算机硬件是操作系统及其他软件运行的基础,有着精密的结构。定期适宜的维护计算机硬件,能够有效的延长硬件的使用寿命。医院计算机有着较为分散的工作站,运行环境也存在着很大的差异。因此,硬件的维护工作在整个网络的维护中占据着很大的比例。计算机硬件的维护,主要是维护计算机电源、外设、主机等设备。具体工作主要有:一是定期检修、保养,制定规范化的制度,及时、准确的发现并解决各站点故障;二是及时更换、维修被损坏的硬件配件。无规矩不成方圆,同理,医院网络系统的征程运行,有赖于规范的规章制度。网络管理规章制度,不仅能够有效的约束工作人员的行为,还有助于规范工作流程,提高网络运行的安全性。我们知道,服务器是网络系统的大脑,是网络的核心环节。若服务器出现故障,则整个网络都将会陷入瘫痪。因此,在医院的网络管理工作中,应注重对服务器的维护,建立定期检查、查看服务器日志及运行情况的制度,以便及时发现、解决问题。

2)网络线路管理的安全维护。医院计算机网络有着很多种类的网线和网络设备,网线的线路跨度也比较大。在实际的工作中,网络线路也常常出现多种多样的故障,一直是困扰网络维护工作者的难题。医院的网络线路的管理维护工作主要有检查交换器、集线器、避雷器、转换器、网卡等网络设备是否正常;网络线路是否畅通。尤其应检查主干线和主网络设备的运行状况,这主要是由于主干线和主网络设备关乎整个网络系统以及工作站是否能够正常的运行。为了保障医疗秩序的正常运行,应为主干线的交换机配备一台备用交换机,这样即便主干线出现故障,也能及时处理。

3)医院计算机网络软件的安全维护。对于医院这个独特的单位而言,网络安全工作是所有工作的重中之重。网络安全的软件维护工作主要是指防止病毒入侵、入侵检测以及数据备份等三个方面。病毒能够感染计算机的应用软件,破坏计算机系统,对计算机系统有着致命的威胁。一般情况下,主要通过安装网络版杀毒软件,并定时升级、杀毒,以防止病毒的入侵、计算机软件遭到破坏。具体到医院的网络安全管理工作而言,可以在接入互联网中增设硬件防火墙,将来自网络的病毒阻挡在防火墙之外。借助入侵检测设备,可以检测到不法分子对网络的恶意攻击,并可以关闭一些端口,以确保网络和外网的安全和流量。一般情况下,各医院主要在中心机房采取“双机热备份软件”进行数据备份,运用双服务器、磁盘阵列、磁带机为系统设置定时自动备份数据。医院网络管理员,应定期检查数据备份情况,并及时解决发现的问题。在条件许可的情况下,也可以采取异地备份的数据备份方式。

3 结束语

总而言之,定期维护计算机网络,能够确保网络系统的安全、顺畅运作,维系医院的医疗秩序和医疗安全。在医院的管理工作中,引入计算机网络技术,有助于医院的科学管理水平的提高,促进了医院医疗、科研管理工作的进一步发展;有助于工作流程的优化和工作效率的提高,以更少的投资获得更大的效益;有助于医院更好的贯彻落实科学发展观。信息化时代下的医院管理,通过运用网络信息技术,能够有效的实现更高水平的管理和全体医疗技术人员素质的全面提升。

参考文献

[1]冯骁.关于计算机网络安全建设的讨论[J].信息与电脑(理论版),2011(02).

[2]张震江.医院网络安全现状分析及研究[J].计算机系统应用,2006(07).

[3]曲春燕.浅谈对医院信息网络中心建设的体会[J].中医药管理杂志,2011(03).