序論:在您撰寫網絡安全維護時���,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發您的創作熱情����,引導您走向新的創作高度����。
第1篇
【關鍵詞】計算機���;網絡安全����;技術維護
隨著經濟社會的不斷進步和發展����,電子科技也得以更新���,促進了計算機網絡安全技術的應用和發展����。在信息化發展時代�,計算機得以普遍利用�,所以�,維護計算機網絡安全�,對現代社會的積極發展具有十分重要的作用���,促進其工作的有效執行���。
1計算機網絡安全技術
計算機網絡安全技術是對計算機自身存在的不安全因素進行分析����,并利用計算機網絡對其控制與管理�,維護計算機網絡使用的安全性����。計算機網絡安全技術的使用不僅能保證計算機內存在的信息不被更改����,也能維護計算機網絡使用的安全性���。一般情況下���,計算機網絡安全技術的使用具備一些特點�,如:具備的可用性���、完整性以及保密性等�。計算機數據在不斷傳輸與共享中�,當工作流程中產生一些安全隱患���,計算機網絡安全技術也能為其提出合理的解決措施�,促進工作的有效完成�。計算機中存在的安全還體現在邏輯安全與物理安全方面����,其中����,邏輯安全是數據信息實現的完整性���、保密性等����。物理安全是對計算機中的網絡系統����、相關設備進行物理安全維護工作����,防止設備損壞丟失大量信息數據����。
2主要的影響因素
2.1系統的自身漏洞
計算機是軟件與硬件結合完成的���,其中�,硬件主要是顯示器���、硬盤等���;軟件是內部的應用軟件以及操作系統等���。當系統自身產生漏洞后����,將導致計算機操作系統產生一定的不安全因素�。雖然對系統進行了不斷更新與完善����,但是����,計算機由于自身限制�,其他系統也會一些漏洞���。所以���,對系統存在的漏洞進行填補是十分必要的���。但計算機系統產生漏洞后����,計算機容易受黑客�、病毒的入侵����,無法維護計算機的網絡安全性�。比如:Windows操作系統���,該系統的使用情況更多���,但也無法對系統漏洞進行避免����。對于Windows2007�,產生異常ani鼠標漏洞����,黑客的嚴重攻擊竊取用戶大量信息�。
2.2網絡病毒的產生
病毒在計算機中的產生是一種人為制作形成的����,能夠實現自我復制與自我修復工作����,它在計算機中具備一定潛伏特征���,能夠傳染����,具備較大的破壞力����。同時���,網絡病毒的產生還會危害到計算機使用用戶����,從而帶來較為明顯的影響���。目前����,存在的計算機病毒為木馬病毒���、蠕蟲病毒等�,沒有病毒存在的攻擊形式也是不同的����,都會影響到不同的用戶使用情況����。例如:蠕蟲病毒����,侵入計算機后����,會將系統內文件刪除����、感染���,并破壞用戶數據�,從而影響計算機的正常運行�。
3計算機網絡安全技術在網絡安全維護中的應用
3.1加密技術的應用
加密技術的應用主要是將原有的數據�、明文進行轉換����,使之成為帶有密碼的數據���。在該情況下�,為了將密文轉換為原來的數據����、明文形式���,需要使用密鑰�。該技術的使用不僅能維護數據的安全性�,還能促進數據儲存的完整性���。加密技術的形成一般分為兩種形式�,分別為對稱加密和非對稱加密����,這兩種形式在使用上存在明顯差異���。對于對稱加密�,實現加密與解密工作�;對于非對稱加密���,在加密與解密工作中�,使用的密鑰是不同的����。
3.2殺毒軟件的應用
現如今���,存在的殺毒軟件多種多樣����,一般情況下���,都是利用電腦來判斷病毒�、刪除病毒的工作����。具體來說�,殺毒軟件都能在較短時間內對電腦中的病毒識別�、刪除���。但是�,隨著病毒的不斷更新����,使用的殺毒軟件也需要對其更新����,這樣才能在最大程度上維護系統的安全運行����。
3.3防火墻的應用
在大多數的計算機中�,防火墻為其中的主要網絡安全技術���。該技術的應用能夠度對信息的使用情況進行掃描�,當發現其中存有病毒或者木馬的時候����,可以中斷服務器���,抑制信息之間的有效傳輸���,這樣不僅減少病毒的傳播�,也維護了網絡的安全運行���。目前���,主要的防火墻為兩種形式�,一種為包過濾防火墻�,一種為應用級防火墻����。對于包過濾防火墻來說����,在計算機內是利用路由器對數據進行過濾的�。對于應用級防火墻���,是基于安全的服務器���,對服務器中產生的各個數據進行掃描�,保證能夠辨認出存在的不正確信息和惡意信息����。
3.4入侵檢測技術的應用
將入侵檢測技術應用到計算機系統中���,實現網絡數據與應用程序信息的收集工作���,并分析計算機中產生的入侵行為���。還能在其中發出警報���,抑制其入侵����。所以說�,入侵檢測技術為一種安全防護技術����,能夠對系統中存在的數據進行監視���,維護網絡的正常運行����。入侵檢測系統主要為主機系統�、歷史審計數據等�,其利用期間具備的準確性高���,能夠對其存在的漏洞進行檢測���。一般情況下�,存在的入侵檢測技術為兩種�,一種為誤用檢測���,一種為異常檢測���。對于誤用檢測�,是將入侵模式作為檢查���,該方式檢測速度低快�,存在的誤判斷性也較低�。但是�,檢測工作需要的時間較長���,會浪費較大工作量����。對于異常檢測���,是對計算機中存在的資源用戶���、系統非正常行為���、非正常情況進行檢測���,在使用期間�,需要對計算機整個系統進行掃描�,在工作執行期間將會消耗大量時間����。
4總結
基于以上的分析和闡述���,計算機網絡安全技術在社會中得以普遍利用���,能夠促進工作效率和人們生活質量的提升����,實現信息的有效傳輸和交流�。因此����,為了維護網絡的安全性�,需要對其中的影響因素進行預防�,促進計算機網絡安全技術的充分運用�,這樣才能將計算機網絡價值充分發揮出來���。
參考文獻
[1]馮鵬.基于網絡安全維護的計算機網絡安全技術應用研究[J].數字技術與應用,2016(11):213.
[2]陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究[J].電腦知識與技術,2015(36):35-36.
[3]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34-34.
[4]牟瑤.網絡安全維護中計算機信息管理技術的應用初探[J].現代企業文化,2014(35):79-79.
第2篇
關鍵詞:網絡安全����;維護����;安全技術
網絡安全是一個老生常談的問題���,但也是一個長期困擾人們的���,必須要時刻重視的問題�。近年來互聯網技術迅速發展����,網絡規模不斷擴大�,網絡安全問題也越來越突出����,加強網絡安全意識���,加強網絡安全防護一直是網絡用戶不敢怠慢的問題�。如今計算機網絡已經普及到人們的日常生活和工作當中�,為了遠離網絡安全威脅����,我們更需要強化網絡安全維護意識�,充分利用各種網絡安全技術加強網絡安全防范����,保證網絡系統有一個安全的運行環境�,以便為人們提供更好的服務�。
1影響計算機網絡安全的相關因素
首先����,計算機網絡自身因素����。計算機內部因素是引發網絡安全問題的一個重要原因�。計算機網絡自身的安全隱患可以來源于操作系統����,不論哪種操作系統都難免存在安全漏洞����,進而導致病毒入侵����,危險計算機網絡的安全性���。另一方面���,計算機網絡的應用層同樣存在安全隱患���,主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]���。其次�,計算機網絡用戶因素���。計算機網絡用戶是計算機網絡中最主要的安全隱患之一�。在內部局域網中�,一般都通過訪問權限的設置來保證用戶系統的安全訪問���,每個用戶都有自己的使用權限���,大很多用于的安全意識不高���,缺乏防范意識���,使用戶信息泄露���,并被非法用戶利用進入局域網���,最終導致重要信息泄露����,給自己����、給他人造成嚴重損失�。第三���,黑客攻擊以及病毒入侵����。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性�,甚至威脅著國家安全���。如何遏制黑客攻擊是保證計算機網絡安全的重要問題���。計算機病毒是一類比較隱蔽的計算機程序���,具有潛伏性����、傳染性以及破壞性等特點�,常見的病毒形式有蠕蟲病毒�、木馬病毒和腳本病毒等�。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊�,進而控制計算機主程序實施非法操作�,可導致整個系統癱瘓�,嚴重威脅著計算機網絡的安全性�。
2網絡安全維護下的計算機網絡安全技術
2.1防火墻技術
防火墻包括硬件和軟件����,是兩個網絡之間執行訪問控制策略的一個系統����,或者一組系統�,主要功能是保護網絡不受他人侵擾���。從技術本質上來講���,防火墻就是提供一種可控的過濾網絡通信���,是一種允許或者阻擋業務來往的網絡通信安全機制�,帶網絡安全保護中只允許授權通信���。一般情況下����,防火墻是因特網與內部網之間的一臺計算機或者一個路由器�,另外也可以稱之為堡壘主機�,其職能就相對于一個安全門�,為門內的部門提供安全���,就像一個工作在前門的安全衛士���,控制和檢查站點的訪問者���,將那些危險因素阻擋在門以外[2]�。防火墻是計算機網絡中一種非常常用的����、有效的安全機制����,利用防火墻可以有效控制病毒的入侵����。作為一種網絡訪問控制標準���,訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問�,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問�。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件�,主要目的是消除電腦病毒�、惡意軟件���、特洛伊木馬等�,具有查毒����、殺毒����、防毒以及數據恢復等多種計算機網絡安全防護作用���,同時還集成監控識別����、自動升級等功能���,是計算機防御系統的重要組成部分�。目前使用較多的����、比較有名的殺毒軟件有金山衛士��、金山毒霸���、360安全衛士���、360殺毒�����、QQ電腦管家���、可牛殺毒��、瑞星殺毒等�����。在網絡的日常運營過程中經常會受到各種計算機病毒的危險��,如今隨著計算機病毒的升級��,單級的防毒產品已經不能滿足計算機網絡的安全需求���,需要利用高性能的殺毒軟件對網絡進行全方位的防護[3]��。例如采用服務器防毒軟件來保證計算機操作系統的安全性��,利用郵件服務器軟件來確保郵件的安全性��,懶覺帶病毒的郵件��,以及在網關處設置一個殺毒軟件�����。綜上所述�����,通過對各種殺毒軟件的應用可以構建一個安全的網絡運行環境��,對計算機網絡進行全方位保護��。
2.3加密技術
數據加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式�����,反之則稱為解密��。因特網是危險的�����,這種危險是TCP/IP協議固有的���,為了保證因特網的安全�����,數據加密是必然的�����。數據加密是計算機安全的重要部分�����,是計算機網絡安全的最基本防范措施��,要保證文件密碼安全時可以采用口令加密�����,要防止文件傳輸過程中泄露時可以采用文件加密�����。加密技術不僅可以用于通信保密��,同時也可以用于企業安全機制�����,是保證網絡安全的基本條件��。數據加密是利用密碼技術實現的�����,密碼技術是數據進行遠距離傳輸過程中可以采用的比較切實可行安全技術���,也可以說是唯一有效的數據傳輸安全技術�����。通過數據加密可以防止數據傳輸過程中不會發生泄密���、不會被截獲��。在計算機網絡中��,數據加密包括存儲數據加密和傳輸數據加密兩種��,對傳輸數據的加密包括硬件加密和軟件加密兩種��。計算機網絡技術在社會的發展中發揮了不可替代的作用��,然后在利用和發展計算機網絡技術的同時也要在做好網絡安全維護工作�����,針對網絡系統存在的安全隱患采用防火墻技術���、加密技術以及人侵檢測技術等有效防范措施��,提高計算機網絡安全性���,保證網絡系統和網絡信息安全���。
參考文獻
[1]楊茜,卓博然,趙青等.計算機網絡安全的防護[J].網絡安全技術與應用,2015(2):178,180.
[2]石海濤.基于網絡安全維護的計算機網絡安全技術應用[J].電腦編程技巧與維護,2014(8):121-122,124.
第3篇
隨著科技技術的高速發展���,網絡已成為國家關鍵的政治�����、經濟���、軍事資源���,成為國民經濟建設不可或缺的條件以及國家實力的新象征��。各行各業都在使用互聯網參與行業生存與競爭���,企業對網絡的依存度也越來越高�����,系統中存儲著維系企業生存與競爭的重要資產——企業信息資源�����。但是��,卻有諸多因素威脅著計算機系統的正常運轉�����,輕則會造成短時間內系統無法正常運行�����,重則導致系統信息丟失或系統完全癱瘓�����,給企業造成無法估量的損失��。因此���,企業必須有一套完整的安全管理措施��,以確保整個計算機網絡系統正常���、高效��、安全地運行�����。本文就醫院計算機網絡存在的安全隱患及維護進行初步探討�����。
1.影響醫院信息系統安全因素
1.1人為不當操作
操作員安全配置不當造成的安全漏洞�����。用戶安全意識不強���,操作員違規操作�����,用戶口令選擇不慎���,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅���。
1.2病毒攻擊
因為醫院要和各醫保中心有業務往來��,這樣醫院的網絡就不可避免的和外界網絡有連接�����,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊��。這些病毒有些是沒有太大攻擊性的�����,不會導致系統正常運作的�����,而有些卻是能造成系統崩潰的高危險病毒�����,這樣的高危險病毒會感染大量的機器�����,造成大量計算機出現故障���,阻塞正常流量�����,形成拒絕服務攻擊��?�?梢耆苊馑薪K端上的病毒是不可能的��,但要盡量減少病毒爆發造成的損失和恢復時延是完全有可能的���?����?墒怯捎谝恍┕ぷ魅藛T的疏忽�����,使得醫院網絡被病毒攻擊的頻率越來越高�����,所以病毒的攻擊應該引起我們極大的關注�����。
1.3惡意攻擊
這是醫院計算機網絡所面I臨的最大威脅�����。敵手的攻擊和計算機犯罪就屬于這一類��。此類攻擊又可以分為以下兩種:一種是主動攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性��;另一類足被動攻擊��,它是在不影響網絡正常工作的情況下�����,進行截獲��、竊取�����、破譯以獲得重要機密信急�����。這兩種攻擊均可對計算機網絡造成極大的危害��,并導致機密數據的泄漏�����。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅���,每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范��,因此防范人為的惡意攻擊將是醫院網絡安全工作的重點��。
1.4軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的���,而這些缺陷和漏洞恰恰是非法用戶���、黑客進行竊取機密信息和破壞信息的首選途徑�����。要做到針對特有的安全漏洞進行相應的攻擊�����。
2.網絡安全的維護
為保障醫院信息系統的網絡安全���,我院主要采取以下防火墻���,加密和電子認證等安全措施�����。
2.1加密和電子認證策略
加密可保證信息傳輸的保密性���、完整性�����、抗抵賴等�����,是一個非常傳統��,但又非常有效的技術���。加密技術主要用于網絡安全傳輸���、公文安全傳輸�����、桌面安全防護��、可視化數字簽名等方面���,信息加密的目的是保護網內的數據���、文件��、口令和控制信息�����,保護網上傳輸的數據�����。密碼技術是網絡安全最有效的技術之一��。電子認證是防止數據被篡改���、刪除和偽造���,并使發送的數據具有被驗證的能力��,辨別和確定數據的真偽�����。在一定程度上確保醫院信息網絡正常運行���。
2.2訪問控制策略
訪問控制是網絡安全防范和保護的主要策略��,它的主要任務是保證網絡資源不被非法使用和非法訪問���。由網絡管理員進行網絡安全配置�����,包括入網訪問控制��、網絡權限控制���、網絡監測和鎖定控制���、網絡服務器安全控制和防火墻控制等網絡屬性安全控制���。
2.3防病毒控制策略
病毒防治應是目前各信息化醫院網絡安全策略的重中之重���,在外部網絡同內部網絡之間應設置防火墻設備�����。通過防火墻過濾進出網絡的數據�����,對進出網絡的訪問行為進行控制和阻斷��,封鎖某些禁止的業務��,記錄通過防火墻的信息內容和活動�����。對網絡攻擊進行監測和告警�����。防火墻町分為包過濾型��、檢測型���、型等���,應根據不同的需要安裝不同的防火墻���。我院就是在外網與內網之間建立了一道牢固的安全屏障一清華紫光UG2860H防火墻��,這樣既阻止外部的入侵���,也保護內部資源不被破壞��。但同時防病毒產品也要定期更新升級���,定期掃描��。在不影響業務的前提下��,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁��。防毒除了通常的工作站防毒外��,email防毒和網關式防毒己經越來越成為消除病毒源的關鍵���。還應使用掃描器軟件主動掃描�����,進行安全性檢查��,找到漏洞并及時修補���,以防黑客攻擊���。
2.4用戶權限策略
檢查用戶是否合法�����,是否有資格進入服務器訪問���,是保障網絡安全的頭一道關口��,首先要有專職懂計算機網絡人員來管理和維護計算機的安全工作���。充當超級用戶的角色�����。超級用戶必須熟悉整個網絡的結構功能���、網絡軟件的內容和運作情況��。超級用戶為各個用戶分配使用權限�����,設立賬戶管理員��、控制臺操作員等各級分管人員���,實現逐級管理并隨時監督各級工作�����,使用戶在自己的合理權限范疇內充分發揮作用�����,網絡管理員都要定期更改自己超級用戶密碼���,用戶登錄密碼�����,特別超級用戶在關鍵密碼上更要定期更改��,絕對不能讓無關人員知道���,做到微機專人使用�����,可避免因閑雜人員亂用微機而引起的文件丟失或病毒破壞���。
2.5數據備份策略
數據是網絡系統存在目的��,用戶數據統一存儲服務器的目錄��,這大大增加數據管理的安全性��,因此確保數據不丟失�����、不被破壞���,我院采取每天數據備份���,定期備份網絡系統的重要數據及系統重要文件��,在備份域服務器���,設置每天定時自動備份���,建立“日志”數據庫��,數據的每次改變���,記下改變前后的值��,寫到“日志”數據庫中��,值班人員記好每天值班日志�����,以備今后查閱��。
2.6建立規章制度策略
加強網絡的安全管理��,制定有關規章制度�����,制訂有關網絡操作使用規程和人員出入機房管理制度:制定網絡系統的維護制度和應急措施等���,建立適合自身的網絡安全管理策略���。
3.結束語
醫院網絡信息安全是一個整體的問題��,系統網絡所產生數據是醫院賴以生存的寶貴財富���,一旦數據丟失或出現其他問題�����,都會給醫院建設帶來不可估量巨大的損失���。所以必須高度重視�����,必須要從管理與技術相結合的高度���,制定與時俱進的整體管理策略���,并切實認真地實施這些策略�����,才能達到提高網絡信息系統安全性的目的�����。
參考文獻:
第4篇
一�����、影響醫院計算機網絡安全的主要因素
1�����、影響計算機網絡安全的主要因素之一:計算機相關因素
(1)計算機相關因素之服務器眾所周知,服務器是計算機的基礎構成,計算機網絡的安全取決于服務器的性能��。服務器如何保障計算機網絡的安全呢?通常情況下,服務器是通過數據庫與計算機終端的連接和控制實現保障安全功能,因此服務器的質量需要重點把關��。
(2)計算機相關因素之網絡布線組建計算機網絡的重要環節即為計算機網絡布線,規范的網絡布線不但可以提升整個計算機網絡的性能,而且可以大大減少計算機的網絡成本���。但若是網絡布線出現不符合規范的情況,如計算機網絡線路斷裂�����、線路交叉,這將會干擾計算機網絡,出現干擾信號等情況,這將會嚴重影響醫院各部門的工作��。
(3)計算機相關因素之中心機房中心機房被稱之為計算機網絡的大腦,其起到控制計算機網絡的作用,若中心機房存在安全隱患,則計算機網絡安全存在隱患���。
2��、影響計算機網絡安全的主要因素之二:人為相關因素
(1)人為相關因素之誤操作計算機網絡系統有相應的操作規范和要求,若是有醫護人員誤操作計算網絡,則有可能導致計算機網絡出現故障,甚至可能導致醫院的整個網絡系統癱瘓,如診療系統���。
(2)人為相關因素之缺乏網絡安全防范意識部分醫護人員將網絡賬戶隨意借給他人使用或公共使用,這樣的行為有可能導致醫院計算機網絡遭到破壞或攻擊���。
(3)人為相關因素之網絡黑客的存在隨著計算機網絡技術的不斷發展,網絡黑客是醫院計算機網絡的較大威脅,他們不但竊取醫院數據信息,而且破壞醫院數據信息��。
二���、計算機網絡安全管理技術
隨著計算機技術的發展和普及,計算機網絡安全管理技術也在不斷發展,筆者重點闡明兩種方法,一是防火墻技術,二是數據加密技術�����。
1���、防火墻技術
什么是防火墻?防火墻實際是隔離墻,是一種將內部網絡與公眾網絡分開的“墻”��。它能允許你認為安全的人進入網絡,阻止你認為不安全的人進入網絡,盡起所能阻止黑客��。自從防火墻技術誕生,一直在計算機網絡安全技術中擔當重任�����。經實踐,防火墻技術根據計算機用戶的需求和設置,可以實現對數據的保護��。醫院作為計算機用戶也是一樣,通過對防火墻的設置保護醫院計算機網絡的數據信息�����。若是數據信息不安全,防火墻可以阻止其進入,以保證醫院計算機網絡的安全���。
2��、數據加密技術
數據加密是一門技術,是計算機網絡安全技術的基石�����。它可以將明文信息加密鑰或者進行加密函數轉換,變為無意義的密文,而接收方可以將收到的密文進行函數解密或通過解密鑰匙進行解密而得到明文信息��。作為計算機網絡安全的關鍵技術,其較多的被應用于保護網絡數據的安全,如網絡數據的傳輸或存儲過程��。醫院屬于涉及較多關鍵數據信息的部門,因此數據加密技術適用于醫院計算機網絡���。使用數據加密技術就相當于給醫院的數據信息加上了保護殼,即便是信息被竊取,不經解密也無法解密信息�����。
三�����、維護醫院計算機網絡安全管理對策探討
1���、建立健全醫院計算機網絡安全管理制度是基礎
建立健全計算機網絡管理制度是計算機網絡安全管理的基礎,只有這樣才能保證有法可依,才可以解決人為的影響因素���。首先,專門的計算機管理機構,專人專崗;其次,明確分工,實施安全責任到個人制度;最后,對醫護人員進行計算機規范操作培訓和網絡安全防范意識教育��。
2�����、建立安全中心機房
通過上文影響計算機網絡安全因素分析可知,要解決計算機的相關影響因素,可通過建立安全的中心機房��。第一,服務器需要重點把關,采購時須選取高質量的且性能較好的;第二,醫院網絡布線應符合網絡布線的規范和要求,避免出現斷裂���、交叉等現象的出現;第三,醫院中心機房的選擇應注意溫度���、濕度及供電情況,以保證中心機房的安全;第四,醫院計算機全部使用防火墻技術�����。
3��、改善數據加密技術
隨著計算機技術的發展,數據加密技術也在不斷發展�����。因此,為保障醫院計算機網絡的安全,為保障醫院的關鍵數據信息,醫院應不斷改善數據加密技術,采用技術含量較高的數據加密技術�����。
第5篇
關鍵詞:醫院��;信息化建設�����;網絡安全�����;維護
1概述
大部分醫院在現代化發展的過程中采用了大量先進的醫療設備�����,受到HIS應用以及LIS���、PACS�����、CUS等系統的影響�����,醫院內部醫療和管理信息的收集和處理工作可以通過數字化技術來完成�����。隨著醫院網絡化程度的不斷提高���,網絡的安全性問題也隨之而來��,如果不能及時對這些問題進行妥善處理���,醫院信息系統的安全性將會受到嚴重的威脅�����。相關人員應該有針對性地增強研究網絡安全問題的力度��,確保醫院信息化建設能夠正常有序地展開�����。
2網絡安全對醫院信息化建設的影響
網絡安全問題已經成為了目前醫院信息化建設過程中的關鍵問題�����,需要相關人員對其進行高度的重視��。應用服務和產品��、技術等方面是常見的網絡安全問題的主要集中點�����。病毒感染之類的在網絡連接后出現的信息安全問題是應用服務方面對網絡安全造成的侵害��,這一類型的攻擊可能會導致醫院的信息系統出現網絡中斷���、停止運行���、篡改或者泄露患者信息等問題��。網絡安全對于醫院的信息化建設具有重要的影響�����。首先��,網絡安全建設的加強能夠對醫院信息系統中硬件配置所存在的問題加以解決��。其次���,網絡安全管理將訪問控制作為一項重要的保護措施��,它能夠在一定程度上對信息系統起到防范和保護的效果��,在非法訪問和非法使用的攻擊下對醫院的信息資源加以保護���,對醫院信息安全的維護也能起到重要的作用�����。只有相關的管理者和管理部門對網絡安全的重要性進行充分的認識��,才能夠在醫院的信息化建設中更好地保障醫院信息系統的安全運行�����。
3產生安全問題的主要因素
3.1技術因素
醫院與其他行業在信息化建設方面具有一定的相似之處���,二者在服務器��、處理系統��、存儲設備等方面都需要進行全方位的考量���。醫院的服務水平在網絡系統應用的基礎上得到了進一步的提高���,但一些與網絡相關的問題仍然沒有得到妥善的解決�����,在管理和操作系統方面��,一些缺陷仍然存在��。通過安裝防毒軟件和防火墻等傳統的被動型防御措施���,醫院各個層面的安全問題可能無法得到根本性的解決�����,數據一旦發生遺失或者損壞將會嚴重影響整個醫院網絡業務的經營和管理�����。從技術角度上來看���,網絡安全問題主要可以分為兩種類型:第一種需要從安全設備方面來進行分析�����,醫院的信息化建設發展至今��,對于網絡安全防護尚未形成正確的認知���,認為防火墻的安全防護效果足以應對一般情況下的網絡安全問題��,因此對于遇到的網絡內部和旁路等問題很難及時進行解決��。大部分其他設備的應用和數據庫審計功能不能有效更改其中存在的某些不規范的操作��,只能夠在記錄層面和警報功能上發揮一定的作用��;其次��,由于部分醫院目前可以隨意對系統中的IP地址�����、MAC地址進行更改��,并且在主機上安裝了過多的殺毒軟件�����,導致很難對病毒庫進行及時有效的更新���,影響管理工作的正常進行��,受此影響�����,一些安全措施無法及時有效地發揮作用���。
3.2人為因素
有多種人為因素可能會導致醫院在信息化建設的進程中出現安全問題�����,比如醫院如果沒有設立專門的網絡管理部門���,相關的責任將無法落實到人���,一旦出現網絡安全問題很難進行追蹤管理���,并且無法制定出全面的監督和管理體系���,對管理工作進行規范和指導�����,保證工作任務能夠圓滿地完成��;如果由于工作人員的失誤��,醫院的內部系統被外部電腦入侵��,可能會導致系統無法正常運行���,很多業務將會受此影響無法正常開展���;由于工作人員的不當操作�����,可能會造成一些攜帶病毒的軟件或者程序通過公共網絡入侵到醫院內部的網絡系統�����,導致內部系統被病毒感染�����。如果不能有效地避免各種人為因素對醫院信息化建設造成的影響���,可能會由于重要信息發生泄露給醫院造成嚴重的損失���。
4網絡安全防護工作可以采取的有效措施
4.1建立健全網絡安全管理制度
網絡安全管理制度可以在醫院開展信息化建設的過程中為保障各項活動地正常開展奠定基礎���,并且為各項活動能夠安全順利的進行提供保障���。醫院應該結合自身的實際情況對信息化建設的執行情況進行全面的了解�����,對未來的發展進行全面統籌���,并以此為基礎建立健全的管理制度��,同時保證管理制度能夠得到有效的實施��,發揮出應有的作用���。醫院的維護制度�����、保養制度和使用制度時應當以相應的運行項目作為制定的依據��,對制度的執行進行切實的貫徹和落實���,將責任的落實細化到個人���,為醫院網絡能夠保持良好的運行狀態創造出良好的條件��。為了能夠在網絡安全問題發生后的第一時間內采取及時有效的處理措施���,將可能發生的經濟損失降到最低���,醫院還應當建立專門的安全防范應急小組�����。
4.2安全隔離醫院網絡
醫院通常會將一些關系到醫院未來發展和經濟利益的非常重要的文件和數據保存在財務部門和人事部門的計算機中���,醫院不緊要在信息化建設中為各個部門的網絡管理創造良好的環境���,還應該對各個部門的網絡安全問題進行高度的重視���。在此前提之下��,醫院的網絡一定要進行安全隔離��,并且對采取非正常途徑訪問醫院網絡的用戶進行及時的清除�����。醫院通常會采用以下3種措施對內部網絡進行安全隔離:(1)在VLAN技術或者使用網絡掩碼的基礎上將網絡合理地劃分成子網絡��;(2)醫院可以將內部的重要部門和用戶經過劃分后歸入相應的自網絡中��;(3)醫院還可以將重要的部門和用戶進行有針對性的網絡隔離���。
4.3病毒查殺工作和防病毒軟件的選擇
醫院可以從兩個具體的方向對計算機病毒的查殺工作進行貫徹和落實:(1)常規軟件的病毒查殺工作:(2)深度防護惡意軟件��。醫院在針對常規軟件的病毒查殺工作中應該根據實際情況選擇如SEP11等合適的早期殺毒軟件���。這種防病毒軟件可以在有效的防護常規軟件的同時在使用防火墻的基礎上合理地控制應用程度���,對病毒的入侵進行有效地預防���。這種軟件的在線升級功能非常強大�����,能夠對病毒進行迅速識別并且有針對性地制定出解決方案���。醫院可以根據自身的功能和結構特點在防病毒軟件的安裝過程中將醫院劃分成包括醫療技術組���、藥房組��、機關組�����、服務組在內的幾種主要類型的組織結構��,然后防病毒軟件的選擇可以根據各個小組的不同需要和特點分別進行�����。醫院可以采用客戶端防護和服務器防護兩種形式對惡意軟件進行深度防護���,在客戶端進行防護的過程中��,醫院應該對系統中不需要的程序和服務進行及時的處理和刪除�����,防止出現漏洞�����,保證系統的安全性��。醫院應該始終保持主機的防火墻處于防御狀態���,通過防火墻合理地選擇主機數據���,并且對防病毒軟件進行及時的更新�����。醫院在對程序開展相應的測試和掃描的過程中應該對HIS局域網和360安全衛士等局域網用戶進行離心下載和更新���。醫院在對服務器進行防火操作的過程中需要在一定程度上限制用戶的相關操作�����,保證服務器和客戶端的防護能夠同步進行��。除此之外���,為了防止物理訪問服務器可能會給控制臺帶來的影響��,需要遠程操作服務器的防護功能�����。
4.4網絡管理方式的科學性
醫院首先應該對自身的發展狀況進行全面的了解��,然后以此為依據選擇科學有效的管理方式���,奠定醫院信息系統能夠保持平穩運行的穩固基礎�����。醫院可以采用雙機熱備和雙擊容錯的方式保障醫院信息系統中的服務器能夠正常運行��。此外�����,為了能夠給主機設備提供相對穩定的電壓��,防止突發狀況的發生���,對主機設備的供電操作可以在采用UPS的基礎上進行��,這同樣也是因為一些比較重要的設備可能會存在于醫院的信息系統中��。設計人員在設計網絡架構時需要將主干網絡的鏈路構建成冗余模式��,保證網絡數據傳輸在主干網絡中的線路出現故障時能夠通過冗余線路得以安全的實現�����。為了避免互聯網和業務網絡發生混亂�����,從基礎上保障醫療數據的安全性�����,有效地防止醫院的內部網絡被非法用戶通過外網進入�����,網絡外網和業務內網需要相關管理人員進行相應的內網物理分離處理��。
4.5數據備份和恢復
在醫院進行信息化建設的過程中��,網絡安全問題對重要數據和相關信息造成的破壞和遺失可以通過數據備份和恢復進行直接有效的處理��。醫院可以根據數據的安全保護級別來開展數據的備份工作���,發生黑客攻擊等網絡安全問題時醫院可以通過已經備份的數據來對網絡中重要的數據和信息進行恢復�����。醫院在數據存儲設備的選用上可以選擇HIS服務器�����。為了能夠保障數據的安全性�����,醫院應該及時對備份庫進行刻盤處理��,使重要的數據和信息得以保存��,數據安全得到有效的保障��,同時還能夠使醫院在遭受網絡攻擊之后的恢復能力進行提升�����。
第6篇
通常來說�����,計算機通信網絡的安全維護工作主要內容包含受到通信網絡威脅的資料備份��、通信網絡的風險性評估以及通信網絡的等級性安全保護等?��,F階段���,針對計算機通信網絡的安全維護仍然停留在提前預防的環節�����,即采用對應的措施來評估通信網絡的安全性���,根據評估實施對應道德安全防護措施來防止�����、限制以及控制通信網絡當中對于計算機通信網絡構成威脅的信息資源���,從而有效保護計算機通信網絡的數據信息�����、軟件�����、影響以及系統���。除此之外��,計算機通信網絡的安全還包含傳輸資源的安全維護��、電腦的設施安全以及用戶個人的信息安全等���。
2計算機通信網絡安全維護策略探討
2.1構建防火墻防御技術設計防火墻的目的主要在于預防通信網絡的信息泄露���,其通過提前制定的網絡安全措施�����,真多通信網絡內外進行強制性的訪問監控���,從而有效保障通信網絡的安全�����。其針對通信網絡間傳輸的各種信息��、數據實施安全檢查���,時刻監管通信網絡的運行情況��。一個健全的防火墻保護系統能夠有效的阻擋威脅到用戶及信息的相關程序��,阻擋網絡黑客采用病毒程序來訪問通信網絡中的資源�����,預防網絡中的不安全資源進入到通信網絡所在的局域網絡當中���。應當將通信網絡當中用戶所使用的賬戶密碼設置到最高級別���,禁用或者刪除一些無用的帳號���,定期或者不定期修改賬戶的密碼都能夠有效預防病毒的入侵��。因為網絡黑客�����、病毒等具有動態性與實時性的特點��,因此�����,通信網絡當中的防火墻軟件必須要能夠達到實時監控的目標�����,通過實時監控技術來過濾到之前使用過的一些程序��,查殺網絡當中的可疑資源與程序���,從而有效保障通信網絡的實時安全���。2.2通信網絡的身份認證技術所謂計算機通信網絡當中的身份認證技術���,其主要指的是做出基于身份的認證��,將其用在各類身份的認證體系當中���。通過采用身份認證技術能夠保證通信網絡中客戶信息的不可否認性���、可控性��、機密性以及完整性���。2.3通信網絡的檢測入侵技術防火墻防御技術能夠有效保障通信網絡內部信息不會遭受外部網絡信息資源的入侵���,然而防火墻防御技術在通信網絡內部非法活動監控方面還較為欠缺�����,這就需要運用檢測入侵技術來進行彌補��,通過與防火墻進行有機結合���,主動面對操作失誤���、內網攻擊以及外網攻擊所造成的信息損失��,其能夠在通信網絡系統遭受入侵以前實施有效的攔截�����,從而有效提升通信網絡的安全性���。2.4通信網絡的加密技術通過運用通信網絡加密技術能夠有效預防公有的��、私有的信息遭到竊取��、攔截���,其屬于通信網絡安全維護的重要內容��。通過通信網絡的加密技術���,能夠有效加密與封裝通信網絡當中的IP傳輸包���,使得信息傳輸的保密性與完整性得到保障��。通信網絡加密技術不僅能夠處理公網當中信息的安全問題�����,同時還能夠處理遠程用戶進入到內網的安全性問題���。
3結語
第7篇
關鍵詞:計算機��;網絡安全��;維護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Network Security Maintenance
He Liang
(Hubei Power Company Information and Communication Center,Wuhan430077,China)
Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.
Keywords:Computer;Network security;Maintenance
一�����、計算機局域網的管理
計算機局域網按拓撲結構來劃分�����,主要有四種連網方式:(1)總線結構(其中樹型結構屬于總線結構的擴展)��;(2)星形結構���;(3)環形結構���;(4)復合型結構(如星形環)�����。其中(3)(4)兩種結構由于連網費用相對較高(一般使用光纖)及復雜性�����,主要用于一些特殊場合��,如環境干擾大���,可靠性要求高的地方連網�����,而(1)(2)兩種組網方式是目前最流行和普及的局域網結構�����。在設計和構造一個網絡時�����,除了要考慮上述拓撲結構和操作系統的選擇以及網絡用途外���,很重要的一點就是關于協議的選擇�����。所謂協議既實體間某種互相都能接受的規則集合�����,它是網絡中各站點間連通和實現信息交換的規則�����。網絡的管理和維護涉及到網絡系統的安全性問題��、網絡使用中的穩定性問題��、網絡擴展后的信道容量和信號阻塞問題�����、用戶和文件系統的管理問題等等���。網絡管理主要應考慮的是:系統管理員對整個網絡環境應有一個統籌規劃��,使用戶使用網絡時更方便簡明��,更有效地利用網絡的各種資源�����。
二�����、計算機局域網的維護
網絡維護就是管理一個網絡日常例行的工作��,做好這些工作能增強網絡的穩定性��、提高網絡的效率��,使網絡各個設備有效的工作�����,包括及時發現網絡出錯��,觀察網絡運行狀態�����,為了防止網絡出錯預先記錄下有用的信息�����;對網絡硬件�����、軟件的更新和檢修���,病毒的防范���,防止用戶(包括合法和非法用戶)對系統的破壞�����,特殊事件對系統破壞等多項任務�����。
(一)保護服務器硬盤���、卷�����,防止數據丟失�����,徹底刪除標記的文件��,可以使用后備命令��,對硬盤進行備份�����,預防硬盤的物理故障和應用程序出錯造成磁盤丟失��。處理網絡硬件丟失的問題可以采用修復工具和恢復文件工具�����,以及硬盤鏡像�����,雙機容錯等技術��。還應該定期用工具軟件徹底刪除打上標記的文件��。
(二)安全性維護���。利用網絡實用程序不斷地改進系統的安全性(如定期修改超級用戶的口令等)�����。網絡服務器對網絡性能影響最大�����。服務器主要由三部分組成:CPU�����、內存和軟件��,磁盤子系統���,網絡輸入輸出子系統��。使用單驅動器的磁盤驅動子系統可采用速度高的處理器和增加磁盤容量提高性能��;若使用多處理器���,可用多通道總線的智能驅動矩陣控制器來提高性能也可以用專用的文件服務器�����、打印服務器和數據庫服務器來提高網絡性能���。
三��、計算機局域網的網絡安全
由于計算機網絡具有聯結形式多樣性���、終端分布不均勻性和網絡的開放性�����、互連性等特征�����,致使網絡易受黑客��、怪客���、惡意軟件和其他不軌的攻擊�����,所以網上信息的安全和保密是一個至關重要的問題��。因此���,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性��,這樣才能確保網絡信息的保密性���、完整性和可用性���。
(一)物理安全策略�����。物理安全策略的目的是保護計算機系統���、網絡服務器��、打印機等硬件實體和通信鏈路免受自然災害���、人為破壞和搭線攻擊��;驗證用戶的身份和使用權限���、防止用戶越權操作�����;確保計算機系統有一個良好的電磁兼容工作環境��;建立完備的安全管理制度���,防止非法進入計算機控制室和各種偷竊���、破壞活動的發生��。抑制和防止電磁泄漏也是物理安全策略的一個主要問題���。目前主要防護措施有兩類:一類是對傳導發射的防護�����,主要采取對電源線和信號線加裝性能良好的濾波器�����,減小傳輸阻抗和導線間的交叉耦合��。另一類是對輻射的防護��,這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施���。
(二)訪問控制策略�����。訪問控制是網絡安全防范和保護的主要策略��,它的主要任務是保證網絡資源不被非法使用和非常訪問�����。它也是維護網絡系統安全��、保護網絡資源的重要手段�����,可以說是保證網絡安全最重要的核心策略之一���。
(三)信息加密策略��。信息加密的目的是保護網內的數據��、文件�����、口令和控制信息���,保護網上傳輸的數據��。網絡加密常用的方法有鏈路加密���、端點加密和節點加密三種��。
(四)網絡安全管理策略��。在網絡安全中�����,除了采用上述技術措施之外���,加強網絡的安全管理�����,制定有關規章制度���,對于確保網絡的安全�����、可靠地運行�����,將起到十分有效的作用�����。
參考文獻:
