時間:2023-07-14 16:35:43
導語:在網(wǎng)絡安全與信息的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。
【關(guān)鍵詞】信息系統(tǒng) 網(wǎng)絡安全 風險管理
信息時代的到來帶給我們無限的商機與財富、快捷與便利,但是依舊逃脫不了事物的兩面性,信息系統(tǒng)的也存在著安全隱患與危險。越來越多的病毒,網(wǎng)絡黑客在的盯著互聯(lián)網(wǎng)這塊肥肉,通過網(wǎng)絡渠道肆意的入侵企業(yè)或個人的計算機,盜取重要信息資料,或者破壞信息系統(tǒng)令其崩潰、癱瘓,對企業(yè)和個人造成重大損失的同時,不法分子也可能會利用信息系統(tǒng)中的資料來進行謀利或做出有害于社會的事情。因此,在社會主義高度發(fā)展的今天,信息系統(tǒng)網(wǎng)絡安全非常重要,能夠預測其存在的風險并及時找出管理的方法顯得刻不容緩。
1 信息系統(tǒng)網(wǎng)絡安全問題現(xiàn)狀分析
根據(jù)目前的情形,信息系統(tǒng)網(wǎng)絡安全問題面臨著很嚴重的挑戰(zhàn),其安全問題方面不容樂觀。美國計算機小組的統(tǒng)計資料顯示,從2005年后全球發(fā)生重大信息系統(tǒng)網(wǎng)絡安全問題逐年翻倍增長,面臨著很嚴峻的形式。信息系統(tǒng)是一個龐大復雜的大系統(tǒng),一般由多種軟件、接口、硬盤等等組件構(gòu)成,由于技術(shù)和設計上存在不完善性,大量的漏洞和缺陷隨之而來,這些弱點構(gòu)成了信息系統(tǒng)的脆弱性。信息系統(tǒng)網(wǎng)絡安全問題主要來自兩大方面:首先是人們技術(shù)能力和創(chuàng)造能力的局限性,使得信息系統(tǒng)在網(wǎng)絡上存在本身的弱點;其次是社會現(xiàn)實引起的爭斗,商業(yè)競爭、個人報復等等犯罪行為從信息系統(tǒng)的弱點進行入手,來對信息系統(tǒng)網(wǎng)絡進行攻擊。
信息系統(tǒng)在不斷的更新和完善,這是一個無止境的過程,縱觀計算機與網(wǎng)絡技術(shù)的發(fā)展,每一項新技術(shù)的推出,都會有隨之而來的被“破解”,它的脆弱性會很快被顯現(xiàn)出來,然后就是不斷的進行完善。同樣,信息系統(tǒng)也如此,設計者在設計和工程上存在錯誤或失誤導致信息系統(tǒng)存在一定的缺陷,根據(jù)IBM研究人員的統(tǒng)計結(jié)果顯示:計算機操作系統(tǒng)、數(shù)據(jù)庫都是由幾萬行、幾十萬行程序代碼所編寫而成,平均一千行代碼中就可能存在一個錯誤,那么,信息系統(tǒng)在互聯(lián)網(wǎng)上的應用朝著互聯(lián)互通的一體化方向發(fā)展,技術(shù)要求越高,其復雜性就越來越大,同時,導致其網(wǎng)絡安全的脆弱性因素就越來越多。
美國微軟公司推出的號稱是迄今為止“視窗XP”系統(tǒng)不久,就被發(fā)現(xiàn)其系統(tǒng)中存在嚴重缺陷,微軟公司也承認了此項事實,調(diào)差顯示:黑客可以通過網(wǎng)絡來控制并操控整個操作系統(tǒng),進而竊取資料,銷毀用戶資料等等,計算機系統(tǒng)的脆弱性暴露無遺。那么,可想而知信息系統(tǒng)也岌岌可危,現(xiàn)在的信息系統(tǒng)網(wǎng)絡安全問題無處不在,可能當你的計算機聯(lián)網(wǎng)時,病毒就隨之而來,且并不會被發(fā)現(xiàn)。病毒是互聯(lián)網(wǎng)中普遍的存在,還有一種特殊的存在--黑客,黑客作為擁有主觀能動性的存在,是信息空間中一種特殊文化現(xiàn)象的產(chǎn)生,他伴隨著信息系統(tǒng)的發(fā)展而存在,并也隨著信息系統(tǒng)的技術(shù)提高而提高,黑客扮演著陰暗面的角色,對全球信息系統(tǒng)的惡意攻擊呈現(xiàn)著愈演愈烈的趨勢。現(xiàn)在的信息系統(tǒng)網(wǎng)絡能夠檢測出是否有黑客試圖攻擊,能夠做到及時的發(fā)現(xiàn)和回擊,但是,俗話說“道高一尺,魔高一丈”根據(jù)我國新華社的報道,中國近60%的單位信息系統(tǒng)網(wǎng)絡受到國黑客攻擊,甚至于政府部門的重要職能部門都被攻擊過。
隨著網(wǎng)絡技術(shù)的發(fā)展,病毒和黑客的攻擊也在不斷的發(fā)展進步,黑客的攻擊方法也在發(fā)生變化,不僅是黑客本身利用IP地址來欺騙,利用程序代碼、分析源代碼或者發(fā)掘應用程序的缺陷來攻擊,而且還有黑客技術(shù)和病毒傳播相結(jié)合的方式。
如上所述,信心系統(tǒng)網(wǎng)絡安全的問題的現(xiàn)狀一直都存在,技術(shù)人員在不斷的創(chuàng)新,同時也在不斷的與網(wǎng)絡上的安全問題、陰暗面在做斗爭,修補脆弱的一面,致力于提高信息系統(tǒng)網(wǎng)絡安全。
2 信息系統(tǒng)網(wǎng)絡安全風險分析
據(jù)木桶原理來看,信息系統(tǒng)網(wǎng)絡的安全性取決于它本身最薄弱的環(huán)節(jié),信息系統(tǒng)網(wǎng)絡安全是保證其系統(tǒng)安全正常運行的基本保障,但是信息系統(tǒng)是龐大而復雜的,這就決定了保護信息系統(tǒng)的安全維護不是一蹴而就的事情。分析信息系統(tǒng)網(wǎng)絡中存在的安全風險,便于盡快找到相應的解決措施。
(1)盜取和截獲信息系統(tǒng)網(wǎng)絡中的信息。如果信息系統(tǒng)本身的防火墻和安全措施、加密措施的強度不夠,攻擊者會通過互聯(lián)網(wǎng)、電話線、電磁波輻射范圍內(nèi)所安裝的裝置、路由器上等可以利用的裝置來截獲傳輸中的數(shù)據(jù)信息;更有甚者通過對信息流量數(shù)據(jù)、通信次數(shù)的分析,來套取信息系統(tǒng)中的信息。因此,應運用加密技術(shù)對信息系統(tǒng)網(wǎng)絡來進行加密處理以保證其機密性。
(2)篡改和假冒信息系統(tǒng)網(wǎng)絡中的信息。
當攻擊者破解了信息系統(tǒng)的程序,熟悉了信息系統(tǒng)的網(wǎng)絡信息內(nèi)容格式后,很有可能會利用技術(shù)和手段在信息系統(tǒng)傳輸信息的過程中,入侵其中并篡改信息內(nèi)容,從而破壞信息的真實性和完整性。所以,要預防信息系統(tǒng)網(wǎng)絡中的隨意修改、生成、刪除情況。
信息系統(tǒng)網(wǎng)絡中還會出現(xiàn)假冒的信息,攻擊者摸索到信息系統(tǒng)網(wǎng)絡中數(shù)據(jù)規(guī)律或解密了機密信息后,可以假冒合法用戶去發(fā)送假冒信息去欺騙用戶,在公司中也可假冒領導發(fā)號施令,調(diào)閱機密文件等等。
(3)信息有效性得不到保障。互聯(lián)網(wǎng)應用的發(fā)展,信息化社會隨之到來,電子設備的信息傳遞,其有效性是值得關(guān)注的問題。由電子商務作為領軍,以電子化形式取代了紙張形式的信息傳遞方式,其信息的有效性是開展業(yè)務的前提。信息系統(tǒng)中信息的有效性關(guān)系到企業(yè)、個人甚至國家,因此,對網(wǎng)絡故障、應用程序代碼、系統(tǒng)硬件、軟件、病毒等潛在威脅加以預防和控制,以保證信息系統(tǒng)網(wǎng)絡傳遞的信息是有效的,正確的。
以上三點是信息系統(tǒng)網(wǎng)絡安全的風險分析,風險的存在不是一步就可以解決的問題,分析出了哪些方面存在風險,才可以更好的預防和控制。
3 信息系統(tǒng)網(wǎng)絡風險管理的目的
信息系統(tǒng)網(wǎng)絡的安全是人類面臨的新問題,它普遍的存在人們的日常生活中,信息系統(tǒng)的復雜性和安全問題的突發(fā)性、不確定性使得安全問題的解決面臨困難,沒有完善的全面防范,防范的重點難以確定,具有高突發(fā)性的信息安全問題。積極尋求解決方法和手段是進行治理信息系統(tǒng)網(wǎng)絡安全的務實選擇。 在尋求解決方法、有效對策時,防范不足信息安全會失效;全面防范會造成財力、人力、物力的浪費,或是信息系統(tǒng)網(wǎng)絡的可用性下降。因此,信息系統(tǒng)風險管理是要盡可能的安全卻又不能太過于安全的,要從經(jīng)濟、技術(shù)的可行性上來有效的進行管理。
進入互聯(lián)網(wǎng)時代以后,信息網(wǎng)絡安全威脅不斷增加,也在不斷的迫使人們重新考慮合適的安全模式,信息系統(tǒng)網(wǎng)絡安全觀念是人們探索的新產(chǎn)物。信息安全問題也從過去單純的應對威脅拓展到既要應對威脅,又要面對挑戰(zhàn)。在當今復雜的信息系統(tǒng)環(huán)境下,風險總是存在的,無論你采取多么完美的信息系統(tǒng)安全手段,都難以徹底消除安全問題的威脅。
對信息系統(tǒng)網(wǎng)絡進行風險管理,可以將攻擊和破壞產(chǎn)生后果的程度限制在可承受范圍內(nèi),風險管理是對信息系統(tǒng)的一個動態(tài)管理,是一個連續(xù)的過程,即在特定的安全方案下將風險降到最低以致于可以接受的過程,并非完全的消滅風險。風險可以不被一舉消除,但是必須要控制在可接受范圍內(nèi),有了對風險的管理,人們就不在被動的受威脅,完全可以在主動、防患于未然的常態(tài)下出擊,從而使信息系統(tǒng)網(wǎng)絡得到安全的保障。
信息系統(tǒng)網(wǎng)絡的風險管理信息安全的新模式,如果運用好風險管理的手段,將會對信息系統(tǒng)起到很好的保障的作用。
4 信息系統(tǒng)網(wǎng)絡安全管理方法
(1)增強安全防護體系。每一項信息系統(tǒng)都會有相應的安全防護體系,但是安全防護體系的脆弱性是網(wǎng)絡攻擊者的目標,現(xiàn)在的網(wǎng)絡安全已不再是一個簡單的概念,它與國家、企業(yè)、個人之間緊密相關(guān), 例如對于企業(yè)信息系統(tǒng)網(wǎng)絡安全而言,安全問題涉及到多層數(shù)據(jù)信息,幾乎覆蓋了企業(yè)信息的通信平臺、網(wǎng)絡平臺、應用平臺等系統(tǒng)單元,是企業(yè)網(wǎng)絡至關(guān)重要的核心部分。
增強安全防護體系不僅僅是常人眼中的防火墻,還需要更全面的防護體系,來提供安全的服務。
(2)樹立信息安全管理意識。現(xiàn)今信息系統(tǒng)的網(wǎng)絡安全的使用者還是以電子商務的銀行、證券、電信等為主,中小企業(yè)也隨之使用,對網(wǎng)絡安全的問題也日益重視。信息系統(tǒng)網(wǎng)絡根據(jù)互聯(lián)網(wǎng)的特點,是信息在人與人之間的支配,在造成信息破壞的因素中,認為失誤的破壞率遠遠大于技術(shù)失誤,所以要提高信息安全的管理意識,三分靠技術(shù),七分靠管理,安全方面的技術(shù)和產(chǎn)品僅是為信息系統(tǒng)網(wǎng)絡提供技術(shù)層次的手段,然而,能否利用好這些技術(shù)更大程度上取決人們對這些技術(shù)的應用。
因此,在信息系統(tǒng)網(wǎng)絡安全中,必須加強用戶的安全教育和安全意識的培養(yǎng)。
5 結(jié)語
計算機、互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,加快了信息化社會的腳步,隨著信息系統(tǒng)與國家、企業(yè)、個人關(guān)系日趨密切,也帶來了信息安全的問題。信息系統(tǒng)網(wǎng)絡安全是產(chǎn)業(yè)運營的基礎,是實現(xiàn)信息資源保值升值的重要途徑。針對信息系統(tǒng)網(wǎng)絡風險與管理提出了相應的建議,以保障信息資源產(chǎn)業(yè)的安全運營和健康發(fā)展。
參考文獻
[1]王璐.信息安全風險評估系統(tǒng)的研究與實現(xiàn)[D].2008.
[2]常顥.具有可實施性的信息安全風險管理體系[J].科技信息,2009(24)
[3]崇小蕾.信息安全風險自評估方法的研究及其輔助工具的設計與實現(xiàn)[D].2006.
[4]孫鵬鵬.信息安全風險評估系統(tǒng)的研究與開發(fā)[D].2006.
1.1醫(yī)院信息化依附的時代背景
二十一世紀互聯(lián)網(wǎng)信息化飛速發(fā)展呈指數(shù)型4G時代即將被5G取代,這一關(guān)鍵的網(wǎng)絡技術(shù)在醫(yī)院信息化的建設中起到至關(guān)重要的作用,既提升了醫(yī)院開展各項工作的效率和質(zhì)量,同時也有效的節(jié)省了患病者排隊掛號和醫(yī)生開藥的時間,也越來越得到廣大醫(yī)護人員和病者的認可,人們對其的方便也越來越依賴。因此,醫(yī)院信息化建設中的網(wǎng)絡的安全問題直接影響到人民的健康就醫(yī)、醫(yī)院業(yè)務的順利開展、醫(yī)院數(shù)據(jù)信息的保密等等。
1.2醫(yī)院信息化安全建設必不可少
醫(yī)院的建設不同于其他公司單位的建設,有其特殊性。醫(yī)院里存放的每一份檔案信息都是十分重要且有價值的醫(yī)學文獻,包括有醫(yī)生治療各類病人的實際病例、病人的病變情況及救治方案和結(jié)果等等。技術(shù)的更新?lián)Q代也為醫(yī)院帶來了福音,如今每家醫(yī)院都有相關(guān)的醫(yī)護人員將檔案信息輸入網(wǎng)絡系統(tǒng),提升了醫(yī)院信息管理效率,保障了醫(yī)院的日常工作安排及順利運作,這些信息對醫(yī)院來說無疑是一筆寶貴的財富。因此,醫(yī)院在管理上應在信息化建設上加大力度,需要更加重視醫(yī)院系統(tǒng)中網(wǎng)絡安全問題,并合理地制定出切實可用的方案進行防護其受到危險,更好地建設發(fā)展醫(yī)院,為更多的患者提供更人性化的服務。
2醫(yī)院信息化系統(tǒng)中網(wǎng)絡安全存在的問題
2.1系統(tǒng)網(wǎng)絡環(huán)境的安全問題
醫(yī)院信息化系統(tǒng)網(wǎng)絡安全的建立了離不開一個優(yōu)良的工作環(huán)境。首先,醫(yī)院自身的硬件設備一定要盡可能的完善。一些醫(yī)院的管理層不夠重視網(wǎng)絡安全信息化建設、數(shù)據(jù)的保護和維護,在網(wǎng)絡保護方面投放的人力、物力、財力和精力都比較少,就會采用一些簡單便宜的設備存儲數(shù)據(jù),聘請一些不成熟的技術(shù)團隊來維護等,這樣不僅不能對醫(yī)院信息化建設有好的幫助,反而還可能會對醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害。醫(yī)院在信息化建設所需環(huán)境是存儲信息的機房,它需要有專門的場地,還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設備有人看管的環(huán)境下保證機房中網(wǎng)絡設備的萬無一失,同時也要防范靜電、火災、水災、漏電等自然災害和人為盜竊、破壞的危險因素發(fā)生,保障信息的絕對安全。外部環(huán)境的安全為信息化的建立提供了物理層面的保障,系統(tǒng)硬件的安全也不可忽視,不僅僅要強有力的保護,還要長期的進行維護修理、更新替換,確保硬件的壽命更加強有力的支撐軟件的流暢運作,促進醫(yī)院信息化網(wǎng)絡安全建設的進度。
2.2系統(tǒng)網(wǎng)絡軟件的安全問題
現(xiàn)代化醫(yī)院在信息化建設中有了適宜的環(huán)境和強有力的硬件支持,軟件的發(fā)展也越來越好,運用得當可以更好的為人們服務,更快更有效率地解決醫(yī)院很多業(yè)務上的麻煩,保證每一個網(wǎng)絡系統(tǒng)之間相互連接正常運作,節(jié)省醫(yī)護人員和看病者及其家屬的寶貴時間。醫(yī)院優(yōu)秀的軟件開發(fā)者是人,使用者也是人在操作。軟件開發(fā)人員在研發(fā)的過程中可能因為團隊之間交流不夠,或者是在軟件編譯過程中的疏忽,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞,漏洞的出現(xiàn)就會對數(shù)據(jù)安全帶來危險,漏洞一日不補救就會面臨不法分子的侵犯和網(wǎng)絡病毒、木馬等入侵醫(yī)院的信息系統(tǒng),大量的機密文件、病者的信息都會被隨時竊取的風險,將會導致醫(yī)院丟失重要資料數(shù)據(jù),造成非常大的影響。在醫(yī)院信息化建設中的網(wǎng)絡安全的保護就必須對操作系統(tǒng)的醫(yī)護工作人員嚴格要求,并進行專業(yè)的操作運用培訓,保障內(nèi)部工作者的日常信息化管理。醫(yī)院運行的軟件對內(nèi)是其整個醫(yī)院的內(nèi)部管理,對外還有病人的醫(yī)保信息、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切,需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看,醫(yī)院因信息化網(wǎng)絡的建立而有條不紊地順利進行,但倘若軟件方面的安全受到威脅,則會導致醫(yī)院整體的運作水平下降,信息之間的獲取也變得困難。
2.3網(wǎng)絡數(shù)據(jù)的安全問題
醫(yī)院網(wǎng)絡安全的重要元素就是數(shù)據(jù)。信息之間傳送的過程中,數(shù)據(jù)的安全也是至關(guān)重要。如今信息化的時代,各種APP橫空出世獲取人們的信息,人們在醫(yī)院就醫(yī)用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數(shù)據(jù)的干擾,從而造成重要數(shù)據(jù)被篡改、損壞、丟失、竊取等危險的發(fā)生。而一旦數(shù)據(jù)泄漏,如若不法分子竊取的數(shù)據(jù)運用在犯法的道路上給醫(yī)院和社會帶來的危害不可小覷,更有甚者直接威脅到信息相關(guān)人們的生命和財產(chǎn)安全。因此,數(shù)據(jù)安全的保護相當重要,在醫(yī)院所有工作人員運用信息化系統(tǒng)時,不能拿帶有病毒的U盤插入電腦使用,不瀏覽可疑網(wǎng)站,不點擊誘惑性廣告或新聞等,杜絕病毒進入系統(tǒng)對數(shù)據(jù)進行非法復制、利用、盜取等情況的發(fā)生。醫(yī)院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數(shù)據(jù)的危害,將這種危險扼殺在搖籃之中,保障醫(yī)院信息化系統(tǒng)的建立,確保網(wǎng)絡安全。
2.4醫(yī)院制度造成的安全問題
在當下醫(yī)患關(guān)系比較緊張的環(huán)境下,醫(yī)院的主要職責是為了患病者的快速就醫(yī)、正確診斷、化險為安而服務的。每一個醫(yī)院幾乎也都致力于此,所以在醫(yī)院制度的管理下,對醫(yī)院網(wǎng)絡安全制度方面顯得不完善,需要健全這一機制。這樣不被重視的情況就會滋生出一些問題,比如一旦有事故發(fā)生就很難將責任追究到個人身上,無法合理問責。醫(yī)院的網(wǎng)絡部門缺乏統(tǒng)一化、規(guī)范化、科學化的數(shù)據(jù)信息化建設的安全措施,一旦發(fā)現(xiàn)問題很難第一時間迅速做出正確的決定,實施有效的方案進行補救。同時,醫(yī)院也缺乏第三方網(wǎng)絡技術(shù)團隊的加入,沒有對相關(guān)的管理、技術(shù)人員實施一套合理的考核標準,醫(yī)院內(nèi)部對其他部門工作人員宣傳力度不夠,無法深入理解網(wǎng)絡安全的重要性,更有甚者一些醫(yī)護工作人員在上班期間運用系統(tǒng)網(wǎng)絡做一些不合理的行為,被管理人員抓到后沒有及時根據(jù)事情大小作出相應的處理,而是一嘴帶過或是包庇等。這些都是醫(yī)院自身制度所造成的安全隱患,從而導致信息化建設中網(wǎng)絡安全產(chǎn)生威脅。
3醫(yī)院信息化建設中網(wǎng)絡安全的防護有效方法
通過對醫(yī)院信息建設中網(wǎng)絡安全存在的潛在危險分析,我們得出影響網(wǎng)絡安全的幾個重要因素有網(wǎng)絡內(nèi)外部環(huán)境、醫(yī)院軟件的一系列問題、數(shù)據(jù)安全方面、醫(yī)院的制度等,針對這些安全隱患,應結(jié)合當前最新最有效的科學技術(shù)當對癥下藥,進行合理有效地制定預備防范方案,未雨綢繆為醫(yī)院信息網(wǎng)絡安全提供優(yōu)質(zhì)的保障。具體建議措施如下:
3.1凈化并完善醫(yī)院網(wǎng)絡系統(tǒng)的環(huán)境
3.1.1醫(yī)院網(wǎng)絡系統(tǒng)的外部環(huán)境處理措施
針對醫(yī)院信息機房的外部環(huán)境,必須加強基礎設備配置,合理安排機房所在醫(yī)院的位置,布設機房室內(nèi)室外360度無死角監(jiān)控設備,機房室外設有嚴格的門禁系統(tǒng),機房室內(nèi)裝好空調(diào),在機房室內(nèi)外裝設滅火系統(tǒng)以防硬件主機起火等,并要確保這些相關(guān)的設施裝備安全完好、長期使用。在物理安全層面確保網(wǎng)絡環(huán)境安全,主要是需要對機房內(nèi)部系統(tǒng)的服務器、主機硬盤、路由器、發(fā)電機、交換機等硬件設備進行全面管理,避免機房內(nèi)部產(chǎn)生靜電、外部受到電磁的干擾等,醫(yī)院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理,確保機房的安全。
3.1.2醫(yī)院網(wǎng)絡系統(tǒng)的外部環(huán)境處理措施
凈化醫(yī)院信息化網(wǎng)絡的環(huán)境需要有效采用內(nèi)外網(wǎng)隔離的方式,這樣做的原因就是醫(yī)院被黑客、病毒等入侵一般情況下是來自于醫(yī)院的外網(wǎng)系統(tǒng)。外部網(wǎng)絡直接和社會上的網(wǎng)絡連接,很容易摻雜木馬、病毒,將醫(yī)院的網(wǎng)絡改為內(nèi)外網(wǎng)絡兩條路線,相關(guān)的專業(yè)人員負責安排好內(nèi)外網(wǎng)的對接,建立醫(yī)院自己的局域網(wǎng)絡,設立相關(guān)的密碼密鑰。還可以應用網(wǎng)閘的方式來實現(xiàn),這樣的好處是不必再增加網(wǎng)絡線路,同樣達到內(nèi)外網(wǎng)隔離的效果。實現(xiàn)了內(nèi)外網(wǎng)隔離并不是意味著就絕對安全了,在網(wǎng)閘上可設入病毒檢測系統(tǒng),根據(jù)病毒、木馬等特征分析處理,達到“以毒攻毒”的形式檢驗入侵數(shù)據(jù)的特征,進行比對發(fā)現(xiàn)是病毒后隔離。針對醫(yī)院內(nèi)部的重要部門實施重點保護,如領導的系統(tǒng)、財務系統(tǒng)和檔案信息系統(tǒng)等,這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機密相當重要,不容有所侵犯,否則后果不僅影響醫(yī)院的安全還可能威脅社會,所以,內(nèi)外網(wǎng)的隔離就顯得尤為重要。積極采用VLAN技術(shù)劃分子網(wǎng),排除一些不被允許的用戶,將其列入子網(wǎng)中進行隔離。
3.2善用防火墻技術(shù)
醫(yī)院在信息化建設中不僅在網(wǎng)絡內(nèi)外環(huán)境、物理層面和內(nèi)外網(wǎng)隔離等方面有所防范病毒入侵,還應善用防火墻技術(shù),杜絕不良網(wǎng)絡的攻擊保護好信息網(wǎng)絡數(shù)據(jù)安全。防火墻是一道網(wǎng)絡屏障,簡單來說就是在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間建立的網(wǎng)絡安全系統(tǒng),按照其特定的規(guī)則,阻隔病毒、黑客的入侵,傳輸可通過的數(shù)據(jù)。科學地利用好防火墻技術(shù)可以把網(wǎng)絡病毒直接隔離,并控制網(wǎng)絡訪問行為,更好的保護系統(tǒng)內(nèi)部不受侵害,確保醫(yī)院信息化建設中網(wǎng)絡安全。
3.3部署更新殺毒軟件
目前市面上計算機殺毒軟件眾多,真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾,需要專業(yè)人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件,它不僅可以抵制病毒入侵,還能查找系統(tǒng)深處潛在的病毒,進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新,有了殺毒軟件的保護,醫(yī)院的網(wǎng)絡安全又進一步得到了防護。
3.4信息數(shù)據(jù)備份和恢復
醫(yī)院信息化都是以數(shù)據(jù)存儲的,數(shù)據(jù)備份是確保醫(yī)院網(wǎng)絡安全的重要一步,也是在醫(yī)院網(wǎng)絡系統(tǒng)發(fā)生災難后及時補救、第一時間恢復的是重要途和最好的保障。在醫(yī)院日常的工作中,應嚴格要求工作人員按照文件數(shù)據(jù)信息的等級進行備份上傳,并不是所有信息都要備份,結(jié)合自己部門工作的實際情況及業(yè)務要求備份數(shù)據(jù)上傳云端,根據(jù)不同等級的安全系數(shù)、文件數(shù)據(jù)重要程度進行適當?shù)募用芴幚怼1苊馄綍r工作中由于操作不當可能對數(shù)據(jù)造成的危害,如信息失真、數(shù)據(jù)丟失,或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生,降低出事率,減緩系統(tǒng)主機的運作負擔,確保網(wǎng)絡數(shù)據(jù)存儲云端正常快速高效地工作。即便是受到了危害,也能及時恢復備份好的重要文件數(shù)據(jù),保證醫(yī)院系統(tǒng)機構(gòu)的正常運作,檔案信息的完整。
3.5完善網(wǎng)絡安全制度
當前社會倡導以人為本,醫(yī)院的信息化網(wǎng)絡系統(tǒng)建立和使用都是更好的為人服務。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要,這也是確保科學合理地保障信息網(wǎng)絡的安全。醫(yī)院領導層應將管理層和治療的主治醫(yī)師分離開,讓管理人員專業(yè)性的管理醫(yī)院的大小事務,讓一流的主治醫(yī)師有更多的時間和精力致力于疾病研究和治療措施的實踐中去,實現(xiàn)各司其職。醫(yī)院信息化便民、便醫(yī)的軟件開發(fā),需要層層把關(guān),要實事求是的結(jié)合醫(yī)院實際情況進行調(diào)研、了解醫(yī)院各部門的需求所在、進行研發(fā)測試,健全完善問責監(jiān)督機構(gòu),確保軟件安全。由軟件實施人員定期對醫(yī)院工作人員進行培訓講解軟件的使用和需要注意的地方。平時工作中,醫(yī)院也要不定期的安排網(wǎng)絡信息安全的講座,重點培養(yǎng)工作人員在上機操作過程中的規(guī)范性、科學性,普及網(wǎng)絡安全知識,針對一些簡單問題可自行應對解決。在備份文件的提取使用中,針對不同級別的和職位的醫(yī)護人員設置查看下載權(quán)限,確保醫(yī)院重要信息、醫(yī)療文件的安全。
4小結(jié)
綜上所述,在當前信息化、數(shù)據(jù)化的互聯(lián)網(wǎng)時代,幾乎所有的醫(yī)院的日常運作和業(yè)務開展都依賴于網(wǎng)絡,所以確保醫(yī)院系統(tǒng)網(wǎng)絡安全是重中之重。互聯(lián)網(wǎng)技術(shù)的更新?lián)Q代,發(fā)展神速的同時,病毒、黑客等不良網(wǎng)絡對醫(yī)院系統(tǒng)的攻擊也有更多的途徑,醫(yī)院信息化網(wǎng)絡安全的防護工作更應加大力度,既要在技術(shù)層面防范不法入侵,也要在醫(yī)院自身制度和工作人員的網(wǎng)絡安全意識行動積極配合,這樣才能保證醫(yī)院信息化網(wǎng)絡安全的萬無一失。
參考文獻
[1]黃艷.試談醫(yī)院信息化建設中的網(wǎng)絡安全與防護[J].電腦編程技巧與維護,2017(2):84-86.
論文摘要:伴隨著Internet的日益普及,網(wǎng)絡技術(shù)的高速發(fā)展,網(wǎng)絡信息資源的安全備受各應用行業(yè)的關(guān)注。人口計生網(wǎng)網(wǎng)絡中的主機可能會受到來自各方面非法入侵者的攻擊,網(wǎng)絡中的敏感數(shù)據(jù)有可能泄露或被修改。保證網(wǎng)絡系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面就具有其重要意義。通過網(wǎng)絡拓撲結(jié)構(gòu)和網(wǎng)組技術(shù)等方面對人口計生網(wǎng)網(wǎng)絡進行搭建,通過物理、數(shù)據(jù)等方面的設計對網(wǎng)絡安全進行完善是解決上述問題的有效措施。
以Internet廣域網(wǎng)為代表的信息化應用的浪潮席卷全球,各類信息網(wǎng)絡技術(shù)的應用日益普及和深入,伴隨著網(wǎng)絡技術(shù)的高速發(fā)展,各種各樣的安全問題也相繼出現(xiàn),人口計生網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生,造成了極壞的社會影響和巨大的經(jīng)濟損失。維護人口計生網(wǎng)網(wǎng)絡安全需要從網(wǎng)絡的搭建及網(wǎng)絡安全設計方面著手。
一、基本網(wǎng)絡的搭建
由于人口計生網(wǎng)網(wǎng)絡特性(數(shù)據(jù)流量大,穩(wěn)定性強,經(jīng)濟性和擴充性)和各個部門的要求(統(tǒng)計部門和辦公部門間的訪問控制),我們采用下列方案:
(一)網(wǎng)絡拓撲結(jié)構(gòu)選擇:網(wǎng)絡采用星型拓撲結(jié)構(gòu)。它是目前使用最多,最為普遍的局域網(wǎng)拓撲結(jié)構(gòu)。節(jié)點具有高度的獨立性,并且適合在中央位置放置網(wǎng)絡診斷設備。
(二)組網(wǎng)技術(shù)選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù),它的造價很低,性能價格比很高;FDDI也是一種成熟的組網(wǎng)技術(shù),但技術(shù)復雜、造價高,難以升級;ATM技術(shù)成熟,是多媒體應用系統(tǒng)的理想網(wǎng)絡平臺,但它的網(wǎng)絡帶寬的實際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù),造價低于ATM網(wǎng),它的有效帶寬比622Mbps的ATM還高。考慮的計生網(wǎng)絡系統(tǒng)的應用特性,因此,個人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡。
二、網(wǎng)絡安全設計
(一)物理安全設計。為保證人口計生網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全,除在網(wǎng)絡物理連接規(guī)劃和布置場地、地理環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。計算機網(wǎng)絡系統(tǒng)通過電磁輻射可能使的信息、敏感數(shù)據(jù)被截獲而失密的案例已經(jīng)有很多了,在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至更遠的數(shù)據(jù)復原顯示技術(shù)給計算機網(wǎng)絡系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理設計上采取進一步的防護措施,來避免或干擾擴散出去的空間信號。
(二)網(wǎng)絡共享資源和數(shù)據(jù)信息安全設計。針對這個問題,我們決定使用VLAN技術(shù)和計算機網(wǎng)絡物理隔離來實現(xiàn)。VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。 轉(zhuǎn)貼于
VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的,它在以太網(wǎng)幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡。從目前來看,根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同一個廣播域中。
(三)計算機病毒、黑客以及電子郵件應用風險防控設計。我們采用防病毒技術(shù),防火墻技術(shù)和入侵檢測技術(shù)來解決相關(guān)的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術(shù)。病毒伴隨著計算機信息系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵方式已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在INTERNET上,并且借助INTERNET上的信息往來,尤其是網(wǎng)絡、EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
第二,防火墻技術(shù)。企業(yè)級防火墻一般是軟硬件一體的網(wǎng)絡安全專用設備,專門用于TCP/IP體系的網(wǎng)絡層提供鑒別,訪問控制,安全審計,網(wǎng)絡地址轉(zhuǎn)換(NAT),IDS,VPN,應用等功能,保護內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡,解決內(nèi)部計算機信息網(wǎng)絡出入口的安全問題。
內(nèi)部各個安全子網(wǎng)是連接到整個內(nèi)部使用的工作站或個人計算機,包括整個VLAN及內(nèi)部服務器,該網(wǎng)段與外界是分開的,禁止外部非法入侵和攻擊,并控制合法的對外訪問,實現(xiàn)內(nèi)部各個子網(wǎng)的安全性。共享安全子網(wǎng)連接對外提供的WEB,電子郵箱(EMAIL),F(xiàn)TP等服務的計算機和服務器,通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務器,隱藏服務器的其它服務,減少系統(tǒng)漏洞。
參考文獻:
[1]Andrew S.Tanenbaum.計算機網(wǎng)絡(第4版)[M].北京:清華大學出版社,2008,8
關(guān)鍵詞:計算機通信;信息;網(wǎng)絡安全;技術(shù)
計算機網(wǎng)絡通信技術(shù)越來越成熟,各個行業(yè)對計算機通信技術(shù)的應用更加廣泛,在企業(yè)關(guān)注計算機通信技術(shù)得到提升的同時,還對計算機的通信安全更加重視。這不但關(guān)系到一個企業(yè)的隱私問題,還關(guān)系到一個國家的安全體系是否健全,所以,在計算機的通信系統(tǒng)中,對安全技術(shù)的需求更加重要。面對計算機通信的安全技術(shù),要正視其存在的問題,并采取相關(guān)的措施進行技術(shù)防范。
1計算機通信網(wǎng)絡安全和成因
1.1計算機通信的網(wǎng)絡安全
計算機的通信網(wǎng)絡一般都是通過網(wǎng)絡對計算機所需求的信息進行獲取、處理、傳輸以及運用等一系列的高效能服務,是計算機通信的安全傳輸途徑。一般來講,它主要是對計算機的通信網(wǎng)絡涉及到的安全問題進行解決,使計算機的網(wǎng)絡數(shù)據(jù)在存儲和信息處理以及傳輸?shù)倪^程能安全高效的運行;同時,計算機的通信網(wǎng)絡安全還是信息安全管理的重要保障。現(xiàn)代化的社會中,對通信網(wǎng)絡實現(xiàn)一體化的發(fā)展,以及實現(xiàn)材料資源共享的肩部逐漸加快,人們不光是在享受計算機通信帶來的巨大便利,還在為計算機的通信網(wǎng)絡能否安全而提心吊膽。計算機的網(wǎng)絡通信安全,實際的本質(zhì)就是要在計算機的通信系統(tǒng)進行數(shù)據(jù)傳輸和使用的過程中,對可能遭受到的資源侵襲和干擾等破壞現(xiàn)象進行保護,使計算機的網(wǎng)絡通信處于一個安全的運行環(huán)境中,發(fā)揮它的保密性和可適用性。
1.2造成計算機通信網(wǎng)絡安全出現(xiàn)問題的原因
能夠?qū)τ嬎銠C的通信網(wǎng)絡帶來安全隱患的因素并不在少數(shù),總結(jié)來看主要是以下的幾方面原因。
1.2.1主觀的原因。
計算機在應用的過程中,其網(wǎng)絡的軟件設備和硬件設備有潛藏的安全隱患,主要是因為在進行設計的時候從用戶的使用方便來考慮,總是在軟件和硬件的生產(chǎn)上留有“后門”和可進入的“窗口”,這就方便了黑客攻擊者利用這方面的漏洞侵入計算機通信網(wǎng)絡的系統(tǒng),對通信的信息進行盜取和破壞。計算機通信網(wǎng)絡的相關(guān)管理人員在管理上沒有形成足夠的安全保護意識,也沒有按照規(guī)定的保密原則進行操作,有的傳輸通道還沒有設置具體的電磁屏蔽系統(tǒng),導致在信息在通信傳輸?shù)臅r候有電磁輻射的現(xiàn)象,這樣也間接幫助了黑客能通過專業(yè)的設備會所傳輸?shù)娜啃畔⑦M行盜取和破壞。
1.2.2客觀的原因。
計算機的通信網(wǎng)絡在投入使用的過程中,就有著容易被侵犯的缺點。現(xiàn)在的計算機操作系統(tǒng)總是會一些補丁的安裝信息,這樣的情況正是說明了計算機的系統(tǒng)存在安全的隱患,通信網(wǎng)絡的聯(lián)結(jié)功能為計算機的系統(tǒng)受侵犯提供了幫助。如果通信網(wǎng)絡中潛在的病毒信息或者木馬病毒在計算機中傳播出來,就會使整個通信網(wǎng)絡受到侵犯,甚至使系統(tǒng)發(fā)生崩潰的現(xiàn)象。還有計算機的通信系統(tǒng)軟件如果不完善,也有可能為病毒的入侵創(chuàng)造條件。
2計算機的通信網(wǎng)絡安全相關(guān)技術(shù)
2.1提高計算機的通信網(wǎng)絡性能
對計算機的通信網(wǎng)絡進行管理的時候,不要一味地滿足于實際的功能,還要從系統(tǒng)的安全角度去考慮。在通信的軟件系統(tǒng)中,對數(shù)據(jù)實行保密制度和對通信協(xié)議進行完善,是在通信網(wǎng)絡系統(tǒng)設計前就要考慮的問題,并在通信網(wǎng)絡投入使用的過程中逐漸對安全的防護等級和保護措施進行完善,使系統(tǒng)的漏洞慢慢減少,謹防黑客通過通信網(wǎng)絡系統(tǒng)的漏洞進行數(shù)據(jù)的竊取和破壞。
2.2加強計算機通信網(wǎng)絡安全的教育及其內(nèi)部管理。
要真正認識到計算機通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡安全的研究和討論,在技術(shù)層次上面應該加強研究和交流,培養(yǎng)和選拔高級網(wǎng)絡技術(shù)人員。各部門應該加強協(xié)作,達到有效的防護網(wǎng)設。當然管理人員是網(wǎng)絡安全的關(guān)鍵之一,所以在計算機通信網(wǎng)絡的安全管理中,網(wǎng)絡管理人才所具備的實踐經(jīng)驗應該重視。
2.3進一步提高計算機通信網(wǎng)絡安全技術(shù)
2.3.1防火墻。
防火墻是網(wǎng)絡安全的第一道門檻,一般包括數(shù)據(jù)包過濾技術(shù),應用網(wǎng)關(guān)和技術(shù)。它的主要作用是控制入、出一個網(wǎng)絡的權(quán)限,并迫使操作所有連接都要接受它的檢查,因此它具有對外來數(shù)據(jù)流的鑒別和限制從而達到對通信內(nèi)網(wǎng)的一種安全保護。
2.3.2密碼技術(shù)。
密碼技術(shù)的基本思想是偽裝信息,它包括對稱加密和不對稱加密。其密碼類型一般有三種,即代替密碼、乘積密碼和移位密碼,代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼。
2.3.3鑒別技術(shù)。
為了避免出現(xiàn)非法傳送、復制或篡改數(shù)據(jù)等不安全現(xiàn)象,保證信息在交換過程的合法性,有效性和真實性,此時就需要通過鑒別技術(shù)來證實。常有的技術(shù)有報文鑒別、身份鑒別和數(shù)字簽名。
2.3.4計算機通信網(wǎng)絡內(nèi)部協(xié)議與入侵檢測技術(shù)。
此協(xié)議的安全性主要通過數(shù)據(jù)的認證和完整性鑒別技術(shù)來實現(xiàn)協(xié)議的安全變異和重構(gòu)。如果在安全協(xié)議的設計過程中,對一個完整的信令過程加密,則能保證其安全性。當存在入侵網(wǎng)絡的行為時,這種技術(shù)會及時給出報警,并采取安全的措施來制止這種行為。它在計算機通信網(wǎng)絡中是一種非常有效的安全技術(shù)。
2.4制定網(wǎng)絡安全策略
實行用戶權(quán)限訪問控制,比如用戶口令和密碼,身份鑒別等鑒別式。同時也可結(jié)合網(wǎng)絡授權(quán),利用網(wǎng)絡管理方式向終端用戶發(fā)放訪問許可證書及有效口令,以防止非授權(quán)用戶使用網(wǎng)絡和網(wǎng)絡資源。在以上的訪問過程中,加密機制是不可缺少的,他能使未授權(quán)用戶“看不懂”在此網(wǎng)絡上的信息,保證數(shù)據(jù)不會在設備上或傳輸過程中被非法竊取,從而實現(xiàn)信息的保密性。當然,為了防止沒有得到允許的用戶修改、插入以及刪除傳輸?shù)臄?shù)據(jù),通信網(wǎng)絡應該建立一個數(shù)據(jù)完整性鑒別機制。此外,一些審計、監(jiān)控以及防抵賴等安全措施也應該廣泛的普及運用。
結(jié)束語
對計算機的通信網(wǎng)絡實施安全技術(shù),不是光做表面的工作那么簡單,它要從計算機的內(nèi)部操作系統(tǒng)和網(wǎng)絡安全系統(tǒng)出發(fā),需要各個階層的技術(shù)人員共同努力。在通信系統(tǒng)的開發(fā)和利用上,要從數(shù)據(jù)的傳輸通道和管理系統(tǒng)做好防護工作,從系統(tǒng)設計的開始就要考慮到信息安全的問題,不要為計算機的通信網(wǎng)絡應用留下安全隱患。此外,還要落實計算機的通信網(wǎng)絡管理制度,相關(guān)的管理人員要履行自己的職責,在數(shù)據(jù)傳輸和應用的過程中就做好監(jiān)管工作,為信息和計算機的安全通信網(wǎng)絡做好防護工作。
參考文獻
[1]欒樹崇.計算機通信網(wǎng)絡安全技術(shù)研究[J].中國管理信息化,2015(1).
[2]全燕.試析計算機通信網(wǎng)絡安全及防護對策[J].企業(yè)技術(shù)開發(fā),2015(5).
[3]胡生林.計算機通信網(wǎng)絡安全及相關(guān)技術(shù)探索[J].民營科技,2012(5).
關(guān)鍵詞:計算機;信息管理技術(shù);網(wǎng)絡安全
由于計算機網(wǎng)絡所具有的開放性的特征,人們在利用計算機和網(wǎng)絡進行工作與學習時很可能受到外部攻擊的影響,致使計算機系統(tǒng)癱瘓或者個人信息泄露,嚴重影響用戶的信息安全和財產(chǎn)安全。計算機信息管理技術(shù)便是在此基礎上所推出的新型信息管理手段,通過對計算機網(wǎng)絡中各類信息的有效監(jiān)管來提升計算機網(wǎng)絡的運行安全,為用戶創(chuàng)建安全的網(wǎng)絡環(huán)境是計算機信息管理技術(shù)應用的主要目標。從某一層面來講,它可有效降低網(wǎng)絡安全風險的發(fā)生率。因此,下文將針對其在計算機網(wǎng)絡安全中的應用進行系統(tǒng)分析。
1計算機網(wǎng)絡安全中應用計算機信息管理技術(shù)的必要性
現(xiàn)階段,人們的生活與工作均離不開計算機網(wǎng)絡技術(shù)的支持,人們在訪問網(wǎng)站和平臺時輸入的各類個人信息極易受到網(wǎng)絡攻擊,發(fā)生信息泄露的問題,致使用戶的信息安全和財產(chǎn)安全遭受嚴重的威脅。而計算機信息管理技術(shù)的應用是將計算機設備作為主要的載體,通過對設備內(nèi)部信息運行狀態(tài)的監(jiān)管,來保障網(wǎng)絡運行安全和信息安全。除此之外,人們在借助網(wǎng)絡平臺進行互動交流時,也可能產(chǎn)生信息泄露的問題。尤其是部分不法分子會借助計算機系統(tǒng)的漏洞和網(wǎng)絡安全漏洞,對計算機系統(tǒng)進行非法入侵,通過盜取信息和資料的形式來謀取不法收益,這也加大了計算機網(wǎng)絡的安全風險。基于此,便突出了進行信息管理的重要性,借助計算機信息管理技術(shù)可實現(xiàn)對網(wǎng)絡體系的全面檢測,并且針對網(wǎng)絡運行中的協(xié)議層,鏈路層以及應用層的數(shù)據(jù)傳輸狀況進行嚴格篩查,從根源上控制網(wǎng)絡安全問題發(fā)生率。因此,應用信息管理技術(shù)十分必要[1]。
2計算機網(wǎng)絡安全中面臨的主要安全問題
(1)黑客入侵問題黑客入侵指的是一些掌握高超計算機技術(shù)能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統(tǒng)的運行質(zhì)量,還會造成信息材料丟失的嚴重后果,對于一些企事業(yè)單位來說,內(nèi)部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時,主要依靠網(wǎng)絡這一渠道,通常是借助網(wǎng)絡漏洞來達成入侵計算機系統(tǒng)的目標。此外,黑客也會通過散播木馬病毒的形式對計算機網(wǎng)絡安全構(gòu)成威脅。
(2)電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下,不僅會影響系統(tǒng)的穩(wěn)定運行,還有可能導致系統(tǒng)崩潰,對人們的正常工作和生活帶來一定程度的影響。在近些年來,隨著計算機技術(shù)水平的不斷提升,計算機病毒類型也隨之增多,這為網(wǎng)絡安全帶來了極大的威脅。為了降低病毒的傳播率,則需注重對網(wǎng)絡系統(tǒng)的維護。在計算機內(nèi)部裝設殺毒軟件和木馬查殺軟件等,做到對計算機病毒的有效防護,保障計算機網(wǎng)絡安全[2]。
(3)系統(tǒng)漏洞問題計算機系統(tǒng)漏洞問題不可避免,且此類問題會給不法分子提供可乘之機,是威脅網(wǎng)絡安全的關(guān)鍵性因素。同時,也會對計算機系統(tǒng)的運行效果帶來一定程度的影響,為用戶帶來極為不良的應用體驗。因此,需要及時做好計算機系統(tǒng)的升級工作,及時了解其中存在的漏洞和問題,并做好升級補丁,從根本上降低系統(tǒng)漏洞問題的存在量,爭取從根源上入手,控制網(wǎng)絡安全問題的發(fā)生概率。
3常見的計算機信息管理技術(shù)
(1)防火墻技術(shù)在計算機網(wǎng)絡安全管理中,防火墻技術(shù)屬于一種常用的安全防護技術(shù),主要作用為可防止黑客攻擊,使計算機系統(tǒng)處于安全的運行環(huán)境中。防火墻技術(shù)類型主要包括三類,一種為防火墻技術(shù),一種為過濾防火墻技術(shù),一種為地址轉(zhuǎn)換防火墻技術(shù),具體可根據(jù)計算機系統(tǒng)的運行特點選擇特定的防火墻技術(shù)并用于網(wǎng)絡安全防護。該項技術(shù)的應用,在數(shù)據(jù)安全方面發(fā)揮了突出的作用,通過防火墻的設立,可在計算機中設置一個有效的保護屏障,對各類攻擊行為進行有效屏蔽,使計算機系統(tǒng)處于穩(wěn)定的運行狀態(tài)[3]。
(2)身份認證技術(shù)與訪問控制技術(shù)身份認證技術(shù)指的是通過在系統(tǒng)內(nèi)部設置身份認證信息的方式來明確用戶身份,只有通過身份認證的用戶才具備系統(tǒng)的訪問權(quán)限,這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術(shù)也是通過對訪問權(quán)限的設置來約束用戶的上網(wǎng)行為。一般情況下,會采取訪問控制技術(shù)與身份認證技術(shù)結(jié)合應用的方式來控制計算機系統(tǒng)訪問用戶,以此來過濾掉部分不具備訪問權(quán)限的訪問行為,使計算機系統(tǒng)的運行安全和信息安全得到有效的保障[4]。
(3)網(wǎng)絡安全評估技術(shù)該種技術(shù)是在未發(fā)生網(wǎng)絡安全問題的情況下,預先對計算機系統(tǒng)的安全狀態(tài)進行評估,通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測計算機系統(tǒng)中的安全運行狀況,主動了解計算機系統(tǒng)的安全狀況,以此來保障系統(tǒng)運行的安全。例如,360軟件中的殺毒軟件以及360安全衛(wèi)士,可以主動進行系統(tǒng)修復和木馬查殺,并且在運行時會自動檢測計算機系統(tǒng)的運行狀況,一旦檢測出惡意攻擊和出現(xiàn)病毒入侵的情況則會及時做出提醒,增強網(wǎng)絡安全管理的主動性。
4計算機網(wǎng)絡安全中計算機信息管理技術(shù)的應用策略
(1)建立起動態(tài)科學的網(wǎng)絡安全防護體系從上文分析中可知,網(wǎng)絡安全管理的主要管理內(nèi)容包括對計算機病毒、黑客攻擊以及系統(tǒng)漏洞等問題的綜合管理。為了進一步提升計算機網(wǎng)絡的運行安全,應在計算機系統(tǒng)內(nèi)部設置一個動態(tài)監(jiān)督和管理系統(tǒng),借助相應的信息管理技術(shù)來執(zhí)行系統(tǒng)運行監(jiān)管。同時,考慮到計算機系統(tǒng)具有開放性和動態(tài)性的特征,使得網(wǎng)絡運行安全還會受到網(wǎng)絡外部環(huán)境以及用戶自身操作行為的直接影響,除去網(wǎng)絡外部環(huán)境影響,在用戶操作不當?shù)那闆r下也可能增加病毒入侵的概率,產(chǎn)生嚴重的網(wǎng)絡安全問題[5]。因此,需要結(jié)合用戶的計算機應用現(xiàn)狀,制定科學動態(tài)的網(wǎng)絡安全防護系統(tǒng),實現(xiàn)對計算機網(wǎng)絡的動態(tài)化監(jiān)督。此外,也需加大對計算機操作方法的宣傳和教育工作,盡可能規(guī)范用戶操作行為,從根源上控制病毒入侵對計算機網(wǎng)絡安全的影響。結(jié)合黑客攻擊手段以及病毒入侵的現(xiàn)狀,可以從技術(shù)層面入手對網(wǎng)絡傳輸協(xié)議中的信息結(jié)構(gòu)進行更改,通過設置系統(tǒng)權(quán)限的方式對于部分機密性較高的信息進行鎖定,并且對系統(tǒng)數(shù)據(jù)庫中的相應信息和操作進行全面核查,核查通過后才能正常進行信息傳輸,該方法可從根源上保障信息傳輸質(zhì)量,提升網(wǎng)絡安全[6]。考慮到系統(tǒng)漏洞問題以及網(wǎng)絡漏洞問題是影響網(wǎng)絡安全的關(guān)鍵性因素,可以倡導用戶定期進行殺毒軟件和系統(tǒng)更新,使殺毒軟件中的病毒庫得以及時同步,進一步強化殺毒軟件的防控效果。此外,也可借助專用的殺毒軟件以及系統(tǒng)安全軟件對系統(tǒng)進行及時的修復,并就一些機密性的信息進行密鑰保護,主動提升信息保存的安全性,以免為不法分子提供可乘之機。
關(guān)鍵詞:網(wǎng)絡倫理 信息安全 網(wǎng)絡安全
網(wǎng)絡倫理理論和實踐規(guī)范體系的構(gòu)建,有利于網(wǎng)絡倫理建設的科學化,可以營造良好的網(wǎng)絡環(huán)境,建立和諧的網(wǎng)絡人際關(guān)系,實現(xiàn)網(wǎng)絡社會和現(xiàn)實社會的和諧發(fā)展,進而保證信息與網(wǎng)絡的安全,為企業(yè)信息化特別是電子商務的發(fā)展打下良好的基礎,為信息網(wǎng)絡安全建設提供倫理學基礎。
1、網(wǎng)絡倫理對信息與網(wǎng)絡安全的影響
網(wǎng)絡倫理對維護信息網(wǎng)絡安全的作用主要體現(xiàn)在兩個方面:作為一種規(guī)范,網(wǎng)絡倫理可以引導和制約人們的信息行為;作為一種措施,網(wǎng)絡倫理對維護網(wǎng)絡信息安全的法律措施和技術(shù)手段可以產(chǎn)生積極的影響。
(1)網(wǎng)絡倫理可以規(guī)范人們的信息行為
網(wǎng)絡倫理在人們的信息行為實施之前,為將要實施的信息行為指明了方向,從而引導信息行為向合法的、道德的方向發(fā)展。這種規(guī)范作用體現(xiàn)在兩個方面:一方面鼓勵合乎道德的信息行為的實施;另一方面限制不道德的信息行為。網(wǎng)絡倫理激勵有利于信息安全的行為,將不利于信息安全的行為控制在實施之前,這對維護信息網(wǎng)絡安全將起到積極的作用。
(2)網(wǎng)絡倫理道德可以制約人們的信息行為
網(wǎng)絡倫理作為網(wǎng)絡世界的道德規(guī)范,既能夠?qū)θ藗兊男畔⑿袨樘峁┡袛嗟臉藴?又可以對人們的信息行為加以限制和約束。它對不利于信息網(wǎng)絡安全的行為形成一種外在和內(nèi)在的壓力,以阻止這種行為的實施,并有可能迫使行為主體放棄或改變這種行為。
(3) 網(wǎng)絡倫理建設有利于加快信息安全立法的進程
網(wǎng)絡倫理可以規(guī)范和制約人們的信息行為,但僅僅依靠網(wǎng)絡倫理不能解決信息網(wǎng)絡安全面臨的所有問題,信息網(wǎng)絡安全問題的解決最終離不開法律的支持。通過宣傳和教育,有利于形成一種人人了解信息網(wǎng)絡安全,自覺維護信息網(wǎng)絡安全的良好社會風尚,從而減少信息網(wǎng)絡安全立法的阻力。
(4) 網(wǎng)絡倫理建設有利于發(fā)揮信息安全技術(shù)的作用
無論在什么情況下,技術(shù)都是維護信息網(wǎng)絡安全的重要手段。在目前法律不健全、倫理道德不成熟、管理不得力的情況下,技術(shù)手段更成為維護信息安全的主要手段。但單純的技術(shù)手段是脆弱的,因為信息安全的破壞者手中同樣掌握著先進的技術(shù)武器。而技術(shù)方面的諸多問題是不能通過技術(shù)本身來解決的,必須通過技術(shù)以外的因素來解決。加強網(wǎng)絡倫理建設,對于更好地發(fā)揮信息安全技術(shù)的力量將起到十分重要的作用。
2、構(gòu)建網(wǎng)絡倫理規(guī)范體系的策略和途徑
網(wǎng)絡倫理規(guī)范體系的構(gòu)建將有助于信息網(wǎng)絡社會的健康發(fā)展,中國要想在21世紀跟上世界發(fā)展潮流,必須建設符合中國國情的網(wǎng)絡倫理規(guī)范體系。隨著網(wǎng)絡社會不斷發(fā)展,法制和倫理規(guī)范的健全,網(wǎng)絡社會教育的日益合理,中國特色的網(wǎng)絡倫理規(guī)范體系就一定能夠建立起來。
(1)構(gòu)建網(wǎng)絡倫理規(guī)范體系的策略
網(wǎng)絡倫理規(guī)范體系的建設既需要網(wǎng)絡本身的技術(shù)因素的防范,也需要經(jīng)濟杠桿的調(diào)節(jié),還有政策、法律法規(guī)等社會因素的引導。構(gòu)建網(wǎng)絡倫理規(guī)范體系應當從網(wǎng)絡倫理環(huán)境建設、制度建設、技術(shù)完善和網(wǎng)絡道德建設四方面入手。
①網(wǎng)絡倫理環(huán)境建設
加強網(wǎng)絡倫理建設,就必須加強與我國信息網(wǎng)絡技術(shù)發(fā)展和應用相適應的倫理文化環(huán)境建設。首先,建立多層次、多樣化的計算機網(wǎng)絡倫理委員會,加強對計算機網(wǎng)絡行為的引導與監(jiān)督。其次,強化輿論監(jiān)督,加強對社會公眾特別是青少年和大學生的計算機網(wǎng)絡倫理教育,將網(wǎng)絡倫理教育引進課堂。特別要重視對網(wǎng)絡熱點問題的引導,積極開展輿論監(jiān)督,弘揚社會正氣,鞭撻不良行為。
②網(wǎng)絡制度建設
網(wǎng)絡行為控制既需要自律,也離不開他律,是自律與他律的統(tǒng)一。約束網(wǎng)絡行為者的行為,規(guī)范網(wǎng)絡世界的秩序,調(diào)節(jié)人與人、人與社會的利益關(guān)系,必須依靠各種規(guī)章制度,特別是法律法規(guī)的外在約束和他律。加快網(wǎng)絡立法步伐,減少網(wǎng)絡世界存在的法律真空,積極使用法律法規(guī)來規(guī)范人們的網(wǎng)上行為,倡導文明上網(wǎng),合理使用網(wǎng)絡信息資源,使各種網(wǎng)絡犯罪行為受到應有的懲處,盡可能地抑制網(wǎng)絡行為帶來的消極后果。
③網(wǎng)絡技術(shù)的完善
要建立符合中國國情的網(wǎng)絡倫理規(guī)范體系,就要完善和改進當前的網(wǎng)絡技術(shù),研究新的技術(shù)手段,積極跟蹤、研究網(wǎng)絡安全防范技術(shù)的發(fā)展趨勢和最新技術(shù)標準,建立多路由的物理承載保護網(wǎng)絡,加快開發(fā)防止病毒、黑客攻擊的信息安全技術(shù),進一步加大網(wǎng)絡安全方面的技術(shù)研發(fā)、網(wǎng)絡升級改造力度,提高安全保障技術(shù)應用水平,對那些新技術(shù)的網(wǎng)上違法行為提供有效的預防。
(2)構(gòu)建網(wǎng)絡倫理規(guī)范體系的途徑
我國的網(wǎng)絡倫理建設已成為我國道德建設的一個迫切需要解決的問題。隨著網(wǎng)絡社會的不斷發(fā)展,只有加快網(wǎng)絡法制建設,完善網(wǎng)絡倫理規(guī)范,加強網(wǎng)絡社會教育,提高網(wǎng)絡主體的倫理意識,中國特色的網(wǎng)絡倫理體系才能夠建立起來。
①借鑒國外的先進經(jīng)驗
在世界范圍內(nèi),有關(guān)網(wǎng)絡倫理問題的研究歷史還不是很長,許多具體的倫理規(guī)范還沒有得到系統(tǒng)的整理,但其取得的成果和進展還是可以作為我們進行網(wǎng)絡倫理問題研究可借鑒的資料。
1 網(wǎng)絡信息安全的定義與基本內(nèi)容
網(wǎng)絡安全的基本定義是利用相關(guān)技術(shù)進行數(shù)據(jù)處理系統(tǒng)的建立與維護,保證計算機硬件、軟件不遭到毀壞,對數(shù)據(jù)進行有效的保護,防止其通過惡意手段遭到破壞,保持網(wǎng)絡的完整性、保密性、可用與可控性。
硬件安全指的是網(wǎng)絡硬件媒體設備的安全,包括主機系統(tǒng)、終端設備以及防火墻、服務器等的安全[1];軟件安全指的是保證計算機網(wǎng)絡中軟件功能的完整性與準確性;數(shù)據(jù)安全指的是保證網(wǎng)絡中儲存與傳輸數(shù)據(jù)的安全,避免非法篡改、解密等,是網(wǎng)絡安全的核心。
2 信息化校園網(wǎng)絡面臨的安全問題
校園網(wǎng)涵蓋了教學、管理、通訊等方面的功能,教師可以通過網(wǎng)絡進行教學工作,方便與學生的遠程學習,校園網(wǎng)學習信息資源管理系統(tǒng)的建立有效的實現(xiàn)了學校與學生之間信息的透明化與共享化,學生可以通過校園網(wǎng)進行信息綜合管理與數(shù)據(jù)交換。
隨著校園網(wǎng)絡的快速普及,相關(guān)的安全問題也日益增加,由于技術(shù)資金的落后,在高職院信息化校園網(wǎng)絡的建設中沒有完善的防范措施,硬件設施薄弱,軟件系統(tǒng)的安全建設不夠完善;網(wǎng)絡管理缺乏安全機制,專業(yè)管理人員少,無論是自身的網(wǎng)絡管理還是對設備管理都缺乏經(jīng)驗與技術(shù),導致對網(wǎng)絡安全問題不能進行及時的監(jiān)控與反饋,使網(wǎng)絡安全缺乏可控性。
3 信息化校園網(wǎng)絡安全的技術(shù)保護措施
3.1網(wǎng)絡多出口的規(guī)范
校園安全體系與架構(gòu)的建設是信息化校園網(wǎng)絡的基本管理措施,近幾年高職校園網(wǎng)網(wǎng)絡架構(gòu)的多出口特點給網(wǎng)絡安全帶了嚴重的影響,多出口不利用整體網(wǎng)絡的規(guī)范化管理。校園網(wǎng)絡管理機構(gòu)應對現(xiàn)有的網(wǎng)絡架構(gòu)進行合理的優(yōu)化與改造,對出口進行規(guī)范與監(jiān)制,出口的統(tǒng)一化、專業(yè)化的管理為校園網(wǎng)絡安全體系的構(gòu)建奠定基礎。
3.2配備完整的系統(tǒng)的網(wǎng)絡安全設備
校園網(wǎng)絡結(jié)構(gòu)龐大而復雜,但是從架構(gòu)特點分析,它是屬于局域網(wǎng)技術(shù)領域。控制局域網(wǎng)的獨立性,保證其與外部連接的安全為網(wǎng)絡安全的管理與規(guī)范提供了思路,具體的方法是在局域網(wǎng)與外部網(wǎng)絡接口的連接處設置硬件與軟件的監(jiān)理設備,保持對連接處網(wǎng)絡安全的控制與管理[2]。當代社會的校園網(wǎng)絡都是基于高速層面的網(wǎng)絡,我們必須降低一切硬、軟件設備對網(wǎng)絡性能不同程度的影響,因此使用了以下設備進行網(wǎng)絡安全防護:
(1)高性能的硬件防火墻:防火墻是本地網(wǎng)絡與外界網(wǎng)絡之間的防御系統(tǒng),它是可以實現(xiàn)隔離風險的網(wǎng)絡安全模型,高性能的防火墻有過濾、鏈路級網(wǎng)關(guān)和應用級網(wǎng)關(guān)等方面的性能,為網(wǎng)絡防御提供了更好的安全性。
(2)入侵檢測系統(tǒng)與防病毒、漏洞掃描系統(tǒng):入侵檢測系統(tǒng)為網(wǎng)絡黑客的檢測與反饋提供了很好的措施;建立完備的防病毒與漏洞掃描系統(tǒng)為非法訪問提供了解決方法,有助于抑制網(wǎng)絡不良因子的擴散與影響。
(3)網(wǎng)絡故障檢測系統(tǒng):利用故障檢測系統(tǒng)科實現(xiàn)對校園網(wǎng)絡進行實時的診斷,有利于及早發(fā)現(xiàn)故障,進行系統(tǒng)的清理與優(yōu)化。
3.3 建立全校統(tǒng)一的身份認證系統(tǒng)
身份認證系統(tǒng)是解決校園網(wǎng)絡安全問題的基本方法,用身份證與有效的ID信息進行網(wǎng)絡認證與使用有利于對網(wǎng)絡安全的監(jiān)管,若發(fā)現(xiàn)不良的網(wǎng)絡問題,可以通過身份認證的方式進行有效的處理,有利于減少信息監(jiān)控的成本,并對個人良好的網(wǎng)絡素質(zhì)與信用的提高起到了很大的作用。
雖然近幾年各高職校園網(wǎng)絡管理機構(gòu)進行了身份認證系統(tǒng)的建設與完善,但是應用系統(tǒng)在通用性、權(quán)威性與安全性上還有一定的不足與差距,因此在校園網(wǎng)絡的規(guī)范建設中還存在危險漏洞。在高職校園網(wǎng)絡建設中應實現(xiàn)全校統(tǒng)一的身份認證系統(tǒng),使非合法用戶無法使用校園網(wǎng)絡,避免再認證中出現(xiàn)缺口與問題,這有利于校園網(wǎng)絡由于上網(wǎng)身份出現(xiàn)的安全隱患的徹底解決。
3.4對上網(wǎng)場所集中進行規(guī)范和監(jiān)控
高職校園應該鼓勵廣大師生在公眾場所使用網(wǎng)絡,不僅對網(wǎng)絡教學的普及有作用,還有助于實行網(wǎng)絡統(tǒng)一的管理與監(jiān)控。在公眾場所必須進行身份認證,使用機房固有的安全學習軟件,有利于有效的保證網(wǎng)絡安全。
但是現(xiàn)在高職校園的網(wǎng)絡管理系統(tǒng)處于孤島的狀態(tài),學生上網(wǎng)的地點分散,很多身份難以識別與認證,對于分散的網(wǎng)絡行為的監(jiān)管也難上加難。“還原卡”的普及更降低了很多高職校園信息化網(wǎng)絡的管理能力,因此要盡快實現(xiàn)網(wǎng)絡的集中認證,利用中心監(jiān)控服務器進行網(wǎng)絡行為的監(jiān)管,通過日志備查保證信息化網(wǎng)絡的安全性。
3.5改造電子郵件系統(tǒng),建立完善的恢復機制
高職院校免費的電子郵件系統(tǒng)已經(jīng)明顯不適用于現(xiàn)代網(wǎng)絡系統(tǒng)的功能,這成為現(xiàn)在校園網(wǎng)絡安全的主要隱患。因此應該對電子郵件系統(tǒng)進行改造,提高其過濾有害信息的能力和及時的反饋能力;增加數(shù)據(jù)傳輸?shù)脑O備,為校外教師或外出人員通過提供隧道連接,使他們安全進入校網(wǎng)電子郵件系統(tǒng);建立完善、成熟的
備份軟件與恢復機制,減小由于數(shù)據(jù)損壞與信息泄露造成的損失,也有助于整個網(wǎng)絡系統(tǒng)的穩(wěn)定運行。
3.6 校園網(wǎng)絡的系統(tǒng)層安全設計與管理
充分宣傳校園網(wǎng)絡自動更新服務,引導師生們深入了解防病毒軟件的使用,及時安裝補丁,加固操作系統(tǒng);加強師生們對用戶信息與賬戶安全的設置,利用系統(tǒng)服務設置更好的保證私人以公共計算機網(wǎng)絡的運營,定期做網(wǎng)絡巡檢與監(jiān)控。
關(guān)鍵詞:計算機通信;網(wǎng)絡安全;技術(shù);研究
當前我國的計算機通信網(wǎng)絡技術(shù)在不斷的發(fā)展和完善,計算機網(wǎng)絡技術(shù)在人們?nèi)粘Ia(chǎn)和生活中得到了十分廣泛的應用,而且這也使得人們的工作和生活更加的便捷,所以無論是生產(chǎn)還是生活,很多時候都是路不開計算機網(wǎng)絡技術(shù)的支持的,在這一過程中也出現(xiàn)了越來越多的安全問題,所以必須要采取一些有針對性的措施,不斷的提高計算機網(wǎng)絡應用的安全性和規(guī)范性。
1 計算機通信網(wǎng)絡安全及其成因
1.1 計算機通信網(wǎng)絡安全
一般情況下,計算機通信網(wǎng)絡通常是對信息進行搜集和、傳輸和處理以及利用。它在使用的過程中需要一個安全性非常強的信息傳輸通道。如果站在理論的角度上來說,它主要是通過防止網(wǎng)絡運行過程中出現(xiàn)安全隱患來提高信息傳輸和處理過程中的安全性和可靠性的。計算機通信網(wǎng)絡的安全性是保證信息安全處理安全傳輸?shù)囊粋€非常有效的途徑。其中計算機通信網(wǎng)絡的安全是保證信息安全的一個重要的前提和基礎。當前,我國的通信網(wǎng)絡一體化趨勢明顯增強,在這樣的情況下,信息資源共享的波及范圍更廣,但是人類也面臨著非常嚴重的信息安全問題,針對這樣的問題,我們一定要采取有效的措施及對其予以處理,防止信息安全問題對人們生產(chǎn)和生活造成不利的影響,計算機網(wǎng)絡安全實際上就是要通過各種方式來減少網(wǎng)絡上的信息資源受到較為嚴重的安全威脅,而出現(xiàn)被惡意篡改或者是損壞的現(xiàn)象,確保信息的完整性、準確性和保密性。
1.2 計算機通信網(wǎng)絡安全問題出現(xiàn)的主要原因
首先是主觀原因。網(wǎng)絡軟硬件設施在網(wǎng)絡運行的過程中存在著一定的安全問題,由于在設計的時候為了給用戶的使用提供更多的便利,在設計的過程中會留下一定的窗口,這樣攻擊者就可以使用某些軟件的漏洞對網(wǎng)絡信息系統(tǒng)進行攻擊,從而使得網(wǎng)絡通信系統(tǒng)當中的重要信息受到破壞或者是丟失。計算機網(wǎng)絡系統(tǒng)的管理員在實際的工作中沒有充分的履行自己的職責,安全意識相對較為淡薄,在這樣的情況下,有很多人出現(xiàn)了違規(guī)操作的情況,有些通道并沒有設置一個有效的屏蔽措施,信息在傳輸?shù)倪^程中會向外發(fā)射信號,。所以攻擊者可以在這一過程中利用一些專業(yè)的工具和設備對數(shù)據(jù)進行接收和傳輸,從而實現(xiàn)破壞或者是盜取信息的目的。
其次是可觀原因。計算機通訊網(wǎng)絡在運行的過程中存在著一些固有的特點,這樣也就使得其在運行的過程中會頻繁的遭到攻擊,而且現(xiàn)在操作系統(tǒng)的補丁頻率越來越高,但是這也從某一個側(cè)面說明了操作系統(tǒng)當中確實存在著比較嚴重的安全問題,通信網(wǎng)絡在運行的過程中具有非常強的開放性和聯(lián)結(jié)性,所以在這樣的情況下也就更容易發(fā)生網(wǎng)絡攻擊的現(xiàn)象。通信網(wǎng)絡當中會存在一些木馬病毒,這樣也就使得這些病毒有機會廣泛的傳播,如果計算機系統(tǒng)一旦感染了這些病毒,就可能會給系統(tǒng)造成十分嚴重的威脅,甚至還會使得整個系統(tǒng)都面臨崩潰的現(xiàn)象,從而也給其他的安全隱患留下了可能。網(wǎng)絡傳輸通道中也會存在著一定的安全隱患,設計上存在著一些缺陷,此外還沒有設置一定的防護措施,這樣也就使得計算機在信息傳輸?shù)倪^程中會將信息源向外傳輸,所以在這樣的情況下,很多想要竊取和破壞信息的人員就會使用一些專業(yè)的設備對其予以處理,給系統(tǒng)和信息都造成了十分不利的影響。此外還有很多其他方面的因素,這些因素結(jié)合在一起,使得整個信息通訊系統(tǒng)的安全性受到了非常大的威脅。
2 計算機通信網(wǎng)絡安全的相關(guān)技術(shù)
基于以上對計算機通信網(wǎng)絡安全的成因進行分析,筆者認為,要從根本上解決這些問題,可以從以下幾個方面著手:
2.1 提高計算機通信網(wǎng)絡系統(tǒng)自身的性能
在計算機通信網(wǎng)絡設計的管理過程中,不能盲目的只考慮其實效,而是應當將其安全性因素考慮進去。通信軟件系統(tǒng),數(shù)據(jù)的保密難度和完善通信協(xié)議等在網(wǎng)絡系統(tǒng)的初步設計時就應該考慮。必要的安全等級鑒別和防護措施在使用網(wǎng)絡通信的過程中逐步制定,減少軟件系統(tǒng)漏洞,防止攻擊者利用系統(tǒng)漏洞直接侵人網(wǎng)絡系統(tǒng),破壞或竊取數(shù)據(jù)。
2.2 加強計算機通信網(wǎng)絡安全的教育及其內(nèi)部管理
要真正認識到計算機通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡安全的研究和討論,在技術(shù)層次上面應該加強研究和交流,培養(yǎng)和選拔高級網(wǎng)絡技術(shù)人員。各部門應該加強協(xié)作,達到有效的防護網(wǎng)設。當然管理人員是網(wǎng)絡安全的關(guān)鍵之一,所以在計算機通信網(wǎng)絡的安全管理中,網(wǎng)絡管理人才所具備的實踐經(jīng)驗應該重視。
2.3 進一步提高計算機通信網(wǎng)絡安全技術(shù)
2.3.1 防火墻
防火墻是網(wǎng)絡安全的第一道門檻,一般包括數(shù)據(jù)包過濾技術(shù),應用網(wǎng)關(guān)和技術(shù)。它的主要作用是控制入、出一個網(wǎng)絡的權(quán)限,并迫使操作所有連接都要接受它的檢查,因此它具有對外來數(shù)據(jù)流的鑒別和限制從而達到對通信內(nèi)網(wǎng)的一種安全保護。
2.3.2 密碼技術(shù)
密碼技術(shù)的基本思想是偽裝信息,它包括對稱加密和不對稱加密。其密碼類型一般有三種,即代替密碼、乘積密碼和移位密碼,代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼。
2.3.3 鑒別技術(shù)
為了避免出現(xiàn)非法傳送、復制或篡改數(shù)據(jù)等不安全現(xiàn)象,保證信息在交換過程的合法性,有效性和真實性,此時就需要通過鑒別技術(shù)來證實。常有的技術(shù)有報文鑒別、身份鑒別和數(shù)字簽名。
2.3.4 計算機通信網(wǎng)絡內(nèi)部協(xié)議與入侵檢測技術(shù)
此協(xié)議的安全性主要通過數(shù)據(jù)的認證和完整性鑒別技術(shù)來實現(xiàn)協(xié)議的安全變異和重構(gòu)。如果在安全協(xié)議的設計過程中,對一個完整的信令過程加密,則能保證其安全性。當存在入侵網(wǎng)絡的行為時,這種技術(shù)會及時給出報警,并采取安全的措施來制止這種行為。它在計算機通信網(wǎng)絡中是一種非常有效的安全技術(shù)。
結(jié)束語
總而言之計算機通信網(wǎng)絡安全是一項非常復雜而又長期的工作,它需要全體網(wǎng)民的共同參與。只有在大家的共同努力之下,建立起一個安全、可靠的網(wǎng)絡過濾與防護系統(tǒng),才能保障計算機網(wǎng)絡通信的安全性,才能全面保證計算機網(wǎng)絡的暢通運行。
參考文獻
[1]車光哲.網(wǎng)絡安全技術(shù)研究[J].吉林農(nóng)業(yè)科技學院學報,2008(4).
關(guān)鍵詞:計算機 計算機網(wǎng)絡安全 分析 對策隨著計算機的不斷普及與應用,計算機技術(shù)水平與信息化建設也隨之得到了巨大的飛躍。如今,人們的學習、工作以及生活等方方面面都會用到計算機,計算機的使用可以給人們提供更快、更及時、更全面的信息,為人們的生活帶來了極大的便利。然而,在計算機為人們帶來便利的同時,其病毒的存在、網(wǎng)路上黑客的猖獗也讓人們對計算機的使用安全產(chǎn)生了擔憂。那么,如何消除計算機信息網(wǎng)絡上所存在的安全隱患,為計算機用戶提供一個安全的上網(wǎng)環(huán)境呢?筆者就其問題淺要談談自己的看法。
一、計算機網(wǎng)絡安全的定義
計算機網(wǎng)絡不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件,也包括共享的資源,快捷的網(wǎng)絡服務,所以定義計算機網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容。參照ISO給出的計算機網(wǎng)絡安全定義指:“保護計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡服務正常有序。”
二、計算機信息網(wǎng)絡不安全因素
對于人類來說,計算機是一種多功能的服務型設備,它的存在基礎是利用先進的技術(shù)手段為人們提供服務。因此,我們在使用計算機時應該具有這樣一個明確的認知:計算機是服務于人類的。然而在實際生活中,很多時候計算機不但無法為人類,或計算機用戶提供服務,還常常因為計算機病毒、木馬的入侵而非法盜取用戶的信息,對計算機用戶產(chǎn)生反噬。就目前而言,計算機網(wǎng)絡中所存在的不安全因素主要可分為三大類:一是人為因素,二是自然因素,三是偶發(fā)因素。
在以上所講的三種不安全因素中,其人為因素對計算機信息網(wǎng)絡安全的威脅最大。因為在三種因素之中,只有人為因素是帶有目的性的,且其目的一般都是為了獲取一定的利益,而對相關(guān)的計算機用戶產(chǎn)生危害。實際生活中,由于人為因素而對計算機網(wǎng)絡安全構(gòu)成威脅的例子很多,其形式主要有以下幾種:很多不法分子利用某些聊天軟件或非法網(wǎng)站等,在計算機信息網(wǎng)絡上實施網(wǎng)絡詐騙、網(wǎng)絡犯罪等。還有一些不法分子利用聊天軟件向他人傳送木馬文件或病毒文件,非法盜取他人的信息資源;而最嚴重的一種情況則是網(wǎng)絡黑客的存在,他們不僅可以盜取普通計算機用戶的信息資源,還可以利用計算機網(wǎng)絡漏洞,潛入國家政府部門或者社會企業(yè)內(nèi)部的檔案信息庫、計算機房等,盜取國家或企業(yè)的機密信息,篡改其系統(tǒng)程序,甚至編制和投放計算機病毒,對國家或相關(guān)企業(yè)、個人的信息安全產(chǎn)生嚴重威脅。
三、計算機信息網(wǎng)絡的脆弱性以及所存在的安全問題
1、計算機信息網(wǎng)絡的脆弱性
(1)網(wǎng)絡的開放性:對于目前的計算機網(wǎng)絡來說,它具有完全開放的特性。網(wǎng)絡上所具有的大部分信息資源都可以實現(xiàn)全國,甚至是全球共享,且其各種硬件和軟件平臺的計算機系統(tǒng)都可以通過不同的媒體形式介入進來,比如用戶的圖片、文檔等,可以通過上傳方式接入并上傳到相關(guān)的網(wǎng)站上,且其上傳之后,如果用戶沒有對其加以限制,那么計算機網(wǎng)絡上的所有人都可以對其瀏覽觀看。如此一來,便造成了所有可能對計算機網(wǎng)絡構(gòu)成威脅的不安全因素都可以通過不同的媒體接入進來,并且其接入沒有地理的限制,也沒有相關(guān)軟硬件平臺的約束,其接入到計算機網(wǎng)絡中后,還會迅速的影響到世界各個角落。
(2)網(wǎng)絡的缺陷性:體現(xiàn)在設計、實現(xiàn)、維護的各個環(huán)節(jié)。設計階段,由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體,因此設計時沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。而同時,隨著網(wǎng)絡的不斷擴大,對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶,還可以是互聯(lián)網(wǎng)上其他地區(qū)的黑客。
(3)管理的困難性:受人員流動頻繁、技術(shù)更新快等因素的影響,安全管理異常復雜,往往會出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象,這更顯得網(wǎng)絡異常脆弱。
2、計算機信息網(wǎng)絡存在的安全問題
(1)操作系統(tǒng)的安全問題。操作系統(tǒng)從定義上看是一個支撐軟件,是其它程序或軟件在上面正常運行的一個環(huán)境,并管理系統(tǒng)的軟件資源和硬件資源。每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。
(2)用戶的使用方式存在安全問題。用戶在使用計算機網(wǎng)絡的時候,往往會出現(xiàn)配置不當?shù)膯栴}:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置,否則,安全隱患始終存在。
三、計算機信息網(wǎng)絡安全的對策
(1)使用防毒、防黑等防火墻。防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡,以阻檔外部網(wǎng)絡的侵入。
(2)應用密碼技術(shù)。密碼手段為信息安全提供了可靠保證,通過對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
(3)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù)。加強網(wǎng)絡目錄和文件訪問權(quán)限的設置。在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件。
(4)網(wǎng)絡訪問控制。訪問控制是保證網(wǎng)絡安全最重要的核心策略之一,其主要任務是保證網(wǎng)絡資源不被非法使用和訪問。訪問控制管理涉及比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。
四、結(jié)束語
目前網(wǎng)絡安全的重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變。我們必須做到管理和技術(shù)并重,加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準。此外,網(wǎng)絡安全問題是不分區(qū)域和國界的,必要時需進行國際合作,只有各方盡責,構(gòu)筑一個長效機制和安全保障,全球網(wǎng)絡安全才有可能得到根本地改善。參考文獻
[1] 葉鋒. 淺議計算機網(wǎng)絡安全及其防范措施[J]. 計算機光盤軟件與應用.
[2] 李小三. 淺議計算機網(wǎng)絡建設中的安全性問題及對策[J]. 數(shù)字技術(shù)與應用. 2011(07)