时间:2022-12-24 18:28:31
序论:在您撰写网络安全维护时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
随着经济社会的不断进步和发展,电子科技也得以更新,促进了计算机网络安全技术的应用和发展。在信息化发展时代,计算机得以普遍利用,所以,维护计算机网络安全,对现代社会的积极发展具有十分重要的作用,促进其工作的有效执行。
1计算机网络安全技术
计算机网络安全技术是对计算机自身存在的不安全因素进行分析,并利用计算机网络对其控制与管理,维护计算机网络使用的安全性。计算机网络安全技术的使用不仅能保证计算机内存在的信息不被更改,也能维护计算机网络使用的安全性。一般情况下,计算机网络安全技术的使用具备一些特点,如:具备的可用性、完整性以及保密性等。计算机数据在不断传输与共享中,当工作流程中产生一些安全隐患,计算机网络安全技术也能为其提出合理的解决措施,促进工作的有效完成。计算机中存在的安全还体现在逻辑安全与物理安全方面,其中,逻辑安全是数据信息实现的完整性、保密性等。物理安全是对计算机中的网络系统、相关设备进行物理安全维护工作,防止设备损坏丢失大量信息数据。
2主要的影响因素
2.1系统的自身漏洞
计算机是软件与硬件结合完成的,其中,硬件主要是显示器、硬盘等;软件是内部的应用软件以及操作系统等。当系统自身产生漏洞后,将导致计算机操作系统产生一定的不安全因素。虽然对系统进行了不断更新与完善,但是,计算机由于自身限制,其他系统也会一些漏洞。所以,对系统存在的漏洞进行填补是十分必要的。但计算机系统产生漏洞后,计算机容易受黑客、病毒的入侵,无法维护计算机的网络安全性。比如:Windows操作系统,该系统的使用情况更多,但也无法对系统漏洞进行避免。对于Windows2007,产生异常ani鼠标漏洞,黑客的严重攻击窃取用户大量信息。
2.2网络病毒的产生
病毒在计算机中的产生是一种人为制作形成的,能够实现自我复制与自我修复工作,它在计算机中具备一定潜伏特征,能够传染,具备较大的破坏力。同时,网络病毒的产生还会危害到计算机使用用户,从而带来较为明显的影响。目前,存在的计算机病毒为木马病毒、蠕虫病毒等,没有病毒存在的攻击形式也是不同的,都会影响到不同的用户使用情况。例如:蠕虫病毒,侵入计算机后,会将系统内文件删除、感染,并破坏用户数据,从而影响计算机的正常运行。
3计算机网络安全技术在网络安全维护中的应用
3.1加密技术的应用
加密技术的应用主要是将原有的数据、明文进行转换,使之成为带有密码的数据。在该情况下,为了将密文转换为原来的数据、明文形式,需要使用密钥。该技术的使用不仅能维护数据的安全性,还能促进数据储存的完整性。加密技术的形成一般分为两种形式,分别为对称加密和非对称加密,这两种形式在使用上存在明显差异。对于对称加密,实现加密与解密工作;对于非对称加密,在加密与解密工作中,使用的密钥是不同的。
3.2杀毒软件的应用
现如今,存在的杀毒软件多种多样,一般情况下,都是利用电脑来判断病毒、删除病毒的工作。具体来说,杀毒软件都能在较短时间内对电脑中的病毒识别、删除。但是,随着病毒的不断更新,使用的杀毒软件也需要对其更新,这样才能在最大程度上维护系统的安全运行。
3.3防火墙的应用
在大多数的计算机中,防火墙为其中的主要网络安全技术。该技术的应用能够度对信息的使用情况进行扫描,当发现其中存有病毒或者木马的时候,可以中断服务器,抑制信息之间的有效传输,这样不仅减少病毒的传播,也维护了网络的安全运行。目前,主要的防火墙为两种形式,一种为包过滤防火墙,一种为应用级防火墙。对于包过滤防火墙来说,在计算机内是利用路由器对数据进行过滤的。对于应用级防火墙,是基于安全的服务器,对服务器中产生的各个数据进行扫描,保证能够辨认出存在的不正确信息和恶意信息。
3.4入侵检测技术的应用
将入侵检测技术应用到计算机系统中,实现网络数据与应用程序信息的收集工作,并分析计算机中产生的入侵行为。还能在其中发出警报,抑制其入侵。所以说,入侵检测技术为一种安全防护技术,能够对系统中存在的数据进行监视,维护网络的正常运行。入侵检测系统主要为主机系统、历史审计数据等,其利用期间具备的准确性高,能够对其存在的漏洞进行检测。一般情况下,存在的入侵检测技术为两种,一种为误用检测,一种为异常检测。对于误用检测,是将入侵模式作为检查,该方式检测速度低快,存在的误判断性也较低。但是,检测工作需要的时间较长,会浪费较大工作量。对于异常检测,是对计算机中存在的资源用户、系统非正常行为、非正常情况进行检测,在使用期间,需要对计算机整个系统进行扫描,在工作执行期间将会消耗大量时间。
4总结
基于以上的分析和阐述,计算机网络安全技术在社会中得以普遍利用,能够促进工作效率和人们生活质量的提升,实现信息的有效传输和交流。因此,为了维护网络的安全性,需要对其中的影响因素进行预防,促进计算机网络安全技术的充分运用,这样才能将计算机网络价值充分发挥出来。
参考文献
[1]冯鹏.基于网络安全维护的计算机网络安全技术应用研究[J].数字技术与应用,2016(11):213.
[2]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015(36):35-36.
[3]刘煜.基于网络安全维护的计算机网络安全技术应用研究[J].科技创新导报,2014(33):34-34.
[4]牟瑶.网络安全维护中计算机信息管理技术的应用初探[J].现代企业文化,2014(35):79-79.
关键词:网络安全;维护;安全技术
网络安全是一个老生常谈的问题,但也是一个长期困扰人们的,必须要时刻重视的问题。近年来互联网技术迅速发展,网络规模不断扩大,网络安全问题也越来越突出,加强网络安全意识,加强网络安全防护一直是网络用户不敢怠慢的问题。如今计算机网络已经普及到人们的日常生活和工作当中,为了远离网络安全威胁,我们更需要强化网络安全维护意识,充分利用各种网络安全技术加强网络安全防范,保证网络系统有一个安全的运行环境,以便为人们提供更好的服务。
1影响计算机网络安全的相关因素
首先,计算机网络自身因素。计算机内部因素是引发网络安全问题的一个重要原因。计算机网络自身的安全隐患可以来源于操作系统,不论哪种操作系统都难免存在安全漏洞,进而导致病毒入侵,危险计算机网络的安全性。另一方面,计算机网络的应用层同样存在安全隐患,主要是应用层携带的病毒可能影响计算机网络的安全性[1]。其次,计算机网络用户因素。计算机网络用户是计算机网络中最主要的安全隐患之一。在内部局域网中,一般都通过访问权限的设置来保证用户系统的安全访问,每个用户都有自己的使用权限,大很多用于的安全意识不高,缺乏防范意识,使用户信息泄露,并被非法用户利用进入局域网,最终导致重要信息泄露,给自己、给他人造成严重损失。第三,黑客攻击以及病毒入侵。黑客对计算机网络系统的攻击严重危害了网络的安全性,甚至威胁着国家安全。如何遏制黑客攻击是保证计算机网络安全的重要问题。计算机病毒是一类比较隐蔽的计算机程序,具有潜伏性、传染性以及破坏性等特点,常见的病毒形式有蠕虫病毒、木马病毒和脚本病毒等。病毒入侵是指病毒利用计算机系统的漏洞对系统进行攻击,进而控制计算机主程序实施非法操作,可导致整个系统瘫痪,严重威胁着计算机网络的安全性。
2网络安全维护下的计算机网络安全技术
2.1防火墙技术
防火墙包括硬件和软件,是两个网络之间执行访问控制策略的一个系统,或者一组系统,主要功能是保护网络不受他人侵扰。从技术本质上来讲,防火墙就是提供一种可控的过滤网络通信,是一种允许或者阻挡业务来往的网络通信安全机制,带网络安全保护中只允许授权通信。一般情况下,防火墙是因特网与内部网之间的一台计算机或者一个路由器,另外也可以称之为堡垒主机,其职能就相对于一个安全门,为门内的部门提供安全,就像一个工作在前门的安全卫士,控制和检查站点的访问者,将那些危险因素阻挡在门以外[2]。防火墙是计算机网络中一种非常常用的、有效的安全机制,利用防火墙可以有效控制病毒的入侵。作为一种网络访问控制标准,访问者只有得到防火墙同意的情况下才能进入计算机网络进行数据访问,如果检测到用户为非法入侵者或者携带了病毒软件将会被防火墙拒绝访问。
2.2杀毒软件
杀毒软件又可称为防毒软件或者反病毒软件,主要目的是消除电脑病毒、恶意软件、特洛伊木马等,具有查毒、杀毒、防毒以及数据恢复等多种计算机网络安全防护作用,同时还集成监控识别、自动升级等功能,是计算机防御系统的重要组成部分。目前使用较多的、比较有名的杀毒软件有金山卫士、金山毒霸、360安全卫士、360杀毒、QQ电脑管家、可牛杀毒、瑞星杀毒等。在网络的日常运营过程中经常会受到各种计算机病毒的危险,如今随着计算机病毒的升级,单级的防毒产品已经不能满足计算机网络的安全需求,需要利用高性能的杀毒软件对网络进行全方位的防护[3]。例如采用服务器防毒软件来保证计算机操作系统的安全性,利用邮件服务器软件来确保邮件的安全性,懒觉带病毒的邮件,以及在网关处设置一个杀毒软件。综上所述,通过对各种杀毒软件的应用可以构建一个安全的网络运行环境,对计算机网络进行全方位保护。
2.3加密技术
数据加密的过程是指将称为明文的可读信息进行处理形成称之为密码的不可读的代码形式,反之则称为解密。因特网是危险的,这种危险是TCP/IP协议固有的,为了保证因特网的安全,数据加密是必然的。数据加密是计算机安全的重要部分,是计算机网络安全的最基本防范措施,要保证文件密码安全时可以采用口令加密,要防止文件传输过程中泄露时可以采用文件加密。加密技术不仅可以用于通信保密,同时也可以用于企业安全机制,是保证网络安全的基本条件。数据加密是利用密码技术实现的,密码技术是数据进行远距离传输过程中可以采用的比较切实可行安全技术,也可以说是唯一有效的数据传输安全技术。通过数据加密可以防止数据传输过程中不会发生泄密、不会被截获。在计算机网络中,数据加密包括存储数据加密和传输数据加密两种,对传输数据的加密包括硬件加密和软件加密两种。计算机网络技术在社会的发展中发挥了不可替代的作用,然后在利用和发展计算机网络技术的同时也要在做好网络安全维护工作,针对网络系统存在的安全隐患采用防火墙技术、加密技术以及人侵检测技术等有效防范措施,提高计算机网络安全性,保证网络系统和网络信息安全。
参考文献
[1]杨茜,卓博然,赵青等.计算机网络安全的防护[J].网络安全技术与应用,2015(2):178,180.
[2]石海涛.基于网络安全维护的计算机网络安全技术应用[J].电脑编程技巧与维护,2014(8):121-122,124.
随着科技技术的高速发展,网络已成为国家关键的政治、经济、军事资源,成为国民经济建设不可或缺的条件以及国家实力的新象征。各行各业都在使用互联网参与行业生存与竞争,企业对网络的依存度也越来越高,系统中存储着维系企业生存与竞争的重要资产——企业信息资源。但是,却有诸多因素威胁着计算机系统的正常运转,轻则会造成短时间内系统无法正常运行,重则导致系统信息丢失或系统完全瘫痪,给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就医院计算机网络存在的安全隐患及维护进行初步探讨。
1.影响医院信息系统安全因素
1.1人为不当操作
操作员安全配置不当造成的安全漏洞。用户安全意识不强,操作员违规操作,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
1.2病毒攻击
因为医院要和各医保中心有业务往来,这样医院的网络就不可避免的和外界网络有连接,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是没有太大攻击性的,不会导致系统正常运作的,而有些却是能造成系统崩溃的高危险病毒,这样的高危险病毒会感染大量的机器,造成大量计算机出现故障,阻塞正常流量,形成拒绝服务攻击。可要完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全有可能的。可是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们极大的关注。
1.3恶意攻击
这是医院计算机网络所面I临的最大威胁。敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类足被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。
1.4软件漏洞
任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。要做到针对特有的安全漏洞进行相应的攻击。
2.网络安全的维护
为保障医院信息系统的网络安全,我院主要采取以下防火墙,加密和电子认证等安全措施。
2.1加密和电子认证策略
加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面,信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一。电子认证是防止数据被篡改、删除和伪造,并使发送的数据具有被验证的能力,辨别和确定数据的真伪。在一定程度上确保医院信息网络正常运行。
2.2访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。由网络管理员进行网络安全配置,包括入网访问控制、网络权限控制、网络监测和锁定控制、网络服务器安全控制和防火墙控制等网络属性安全控制。
2.3防病毒控制策略
病毒防治应是目前各信息化医院网络安全策略的重中之重,在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,封锁某些禁止的业务,记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙町分为包过滤型、检测型、型等,应根据不同的需要安装不同的防火墙。我院就是在外网与内网之间建立了一道牢固的安全屏障一清华紫光UG2860H防火墙,这样既阻止外部的入侵,也保护内部资源不被破坏。但同时防病毒产品也要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。
2.4用户权限策略
检查用户是否合法,是否有资格进入服务器访问,是保障网络安全的头一道关口,首先要有专职懂计算机网络人员来管理和维护计算机的安全工作。充当超级用户的角色。超级用户必须熟悉整个网络的结构功能、网络软件的内容和运作情况。超级用户为各个用户分配使用权限,设立账户管理员、控制台操作员等各级分管人员,实现逐级管理并随时监督各级工作,使用户在自己的合理权限范畴内充分发挥作用,网络管理员都要定期更改自己超级用户密码,用户登录密码,特别超级用户在关键密码上更要定期更改,绝对不能让无关人员知道,做到微机专人使用,可避免因闲杂人员乱用微机而引起的文件丢失或病毒破坏。
2.5数据备份策略
数据是网络系统存在目的,用户数据统一存储服务器的目录,这大大增加数据管理的安全性,因此确保数据不丢失、不被破坏,我院采取每天数据备份,定期备份网络系统的重要数据及系统重要文件,在备份域服务器,设置每天定时自动备份,建立“日志”数据库,数据的每次改变,记下改变前后的值,写到“日志”数据库中,值班人员记好每天值班日志,以备今后查阅。
2.6建立规章制度策略
加强网络的安全管理,制定有关规章制度,制订有关网络操作使用规程和人员出入机房管理制度:制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。
3.结束语
医院网络信息安全是一个整体的问题,系统网络所产生数据是医院赖以生存的宝贵财富,一旦数据丢失或出现其他问题,都会给医院建设带来不可估量巨大的损失。所以必须高度重视,必须要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
参考文献:
一、影响医院计算机网络安全的主要因素
1、影响计算机网络安全的主要因素之一:计算机相关因素
(1)计算机相关因素之服务器众所周知,服务器是计算机的基础构成,计算机网络的安全取决于服务器的性能。服务器如何保障计算机网络的安全呢?通常情况下,服务器是通过数据库与计算机终端的连接和控制实现保障安全功能,因此服务器的质量需要重点把关。
(2)计算机相关因素之网络布线组建计算机网络的重要环节即为计算机网络布线,规范的网络布线不但可以提升整个计算机网络的性能,而且可以大大减少计算机的网络成本。但若是网络布线出现不符合规范的情况,如计算机网络线路断裂、线路交叉,这将会干扰计算机网络,出现干扰信号等情况,这将会严重影响医院各部门的工作。
(3)计算机相关因素之中心机房中心机房被称之为计算机网络的大脑,其起到控制计算机网络的作用,若中心机房存在安全隐患,则计算机网络安全存在隐患。
2、影响计算机网络安全的主要因素之二:人为相关因素
(1)人为相关因素之误操作计算机网络系统有相应的操作规范和要求,若是有医护人员误操作计算网络,则有可能导致计算机网络出现故障,甚至可能导致医院的整个网络系统瘫痪,如诊疗系统。
(2)人为相关因素之缺乏网络安全防范意识部分医护人员将网络账户随意借给他人使用或公共使用,这样的行为有可能导致医院计算机网络遭到破坏或攻击。
(3)人为相关因素之网络黑客的存在随着计算机网络技术的不断发展,网络黑客是医院计算机网络的较大威胁,他们不但窃取医院数据信息,而且破坏医院数据信息。
二、计算机网络安全管理技术
随着计算机技术的发展和普及,计算机网络安全管理技术也在不断发展,笔者重点阐明两种方法,一是防火墙技术,二是数据加密技术。
1、防火墙技术
什么是防火墙?防火墙实际是隔离墙,是一种将内部网络与公众网络分开的“墙”。它能允许你认为安全的人进入网络,阻止你认为不安全的人进入网络,尽起所能阻止黑客。自从防火墙技术诞生,一直在计算机网络安全技术中担当重任。经实践,防火墙技术根据计算机用户的需求和设置,可以实现对数据的保护。医院作为计算机用户也是一样,通过对防火墙的设置保护医院计算机网络的数据信息。若是数据信息不安全,防火墙可以阻止其进入,以保证医院计算机网络的安全。
2、数据加密技术
数据加密是一门技术,是计算机网络安全技术的基石。它可以将明文信息加密钥或者进行加密函数转换,变为无意义的密文,而接收方可以将收到的密文进行函数解密或通过解密钥匙进行解密而得到明文信息。作为计算机网络安全的关键技术,其较多的被应用于保护网络数据的安全,如网络数据的传输或存储过程。医院属于涉及较多关键数据信息的部门,因此数据加密技术适用于医院计算机网络。使用数据加密技术就相当于给医院的数据信息加上了保护壳,即便是信息被窃取,不经解密也无法解密信息。
三、维护医院计算机网络安全管理对策探讨
1、建立健全医院计算机网络安全管理制度是基础
建立健全计算机网络管理制度是计算机网络安全管理的基础,只有这样才能保证有法可依,才可以解决人为的影响因素。首先,专门的计算机管理机构,专人专岗;其次,明确分工,实施安全责任到个人制度;最后,对医护人员进行计算机规范操作培训和网络安全防范意识教育。
2、建立安全中心机房
通过上文影响计算机网络安全因素分析可知,要解决计算机的相关影响因素,可通过建立安全的中心机房。第一,服务器需要重点把关,采购时须选取高质量的且性能较好的;第二,医院网络布线应符合网络布线的规范和要求,避免出现断裂、交叉等现象的出现;第三,医院中心机房的选择应注意温度、湿度及供电情况,以保证中心机房的安全;第四,医院计算机全部使用防火墙技术。
3、改善数据加密技术
随着计算机技术的发展,数据加密技术也在不断发展。因此,为保障医院计算机网络的安全,为保障医院的关键数据信息,医院应不断改善数据加密技术,采用技术含量较高的数据加密技术。
关键词:医院;信息化建设;网络安全;维护
1概述
大部分医院在现代化发展的过程中采用了大量先进的医疗设备,受到HIS应用以及LIS、PACS、CUS等系统的影响,医院内部医疗和管理信息的收集和处理工作可以通过数字化技术来完成。随着医院网络化程度的不断提高,网络的安全性问题也随之而来,如果不能及时对这些问题进行妥善处理,医院信息系统的安全性将会受到严重的威胁。相关人员应该有针对性地增强研究网络安全问题的力度,确保医院信息化建设能够正常有序地展开。
2网络安全对医院信息化建设的影响
网络安全问题已经成为了目前医院信息化建设过程中的关键问题,需要相关人员对其进行高度的重视。应用服务和产品、技术等方面是常见的网络安全问题的主要集中点。病毒感染之类的在网络连接后出现的信息安全问题是应用服务方面对网络安全造成的侵害,这一类型的攻击可能会导致医院的信息系统出现网络中断、停止运行、篡改或者泄露患者信息等问题。网络安全对于医院的信息化建设具有重要的影响。首先,网络安全建设的加强能够对医院信息系统中硬件配置所存在的问题加以解决。其次,网络安全管理将访问控制作为一项重要的保护措施,它能够在一定程度上对信息系统起到防范和保护的效果,在非法访问和非法使用的攻击下对医院的信息资源加以保护,对医院信息安全的维护也能起到重要的作用。只有相关的管理者和管理部门对网络安全的重要性进行充分的认识,才能够在医院的信息化建设中更好地保障医院信息系统的安全运行。
3产生安全问题的主要因素
3.1技术因素
医院与其他行业在信息化建设方面具有一定的相似之处,二者在服务器、处理系统、存储设备等方面都需要进行全方位的考量。医院的服务水平在网络系统应用的基础上得到了进一步的提高,但一些与网络相关的问题仍然没有得到妥善的解决,在管理和操作系统方面,一些缺陷仍然存在。通过安装防毒软件和防火墙等传统的被动型防御措施,医院各个层面的安全问题可能无法得到根本性的解决,数据一旦发生遗失或者损坏将会严重影响整个医院网络业务的经营和管理。从技术角度上来看,网络安全问题主要可以分为两种类型:第一种需要从安全设备方面来进行分析,医院的信息化建设发展至今,对于网络安全防护尚未形成正确的认知,认为防火墙的安全防护效果足以应对一般情况下的网络安全问题,因此对于遇到的网络内部和旁路等问题很难及时进行解决。大部分其他设备的应用和数据库审计功能不能有效更改其中存在的某些不规范的操作,只能够在记录层面和警报功能上发挥一定的作用;其次,由于部分医院目前可以随意对系统中的IP地址、MAC地址进行更改,并且在主机上安装了过多的杀毒软件,导致很难对病毒库进行及时有效的更新,影响管理工作的正常进行,受此影响,一些安全措施无法及时有效地发挥作用。
3.2人为因素
有多种人为因素可能会导致医院在信息化建设的进程中出现安全问题,比如医院如果没有设立专门的网络管理部门,相关的责任将无法落实到人,一旦出现网络安全问题很难进行追踪管理,并且无法制定出全面的监督和管理体系,对管理工作进行规范和指导,保证工作任务能够圆满地完成;如果由于工作人员的失误,医院的内部系统被外部电脑入侵,可能会导致系统无法正常运行,很多业务将会受此影响无法正常开展;由于工作人员的不当操作,可能会造成一些携带病毒的软件或者程序通过公共网络入侵到医院内部的网络系统,导致内部系统被病毒感染。如果不能有效地避免各种人为因素对医院信息化建设造成的影响,可能会由于重要信息发生泄露给医院造成严重的损失。
4网络安全防护工作可以采取的有效措施
4.1建立健全网络安全管理制度
网络安全管理制度可以在医院开展信息化建设的过程中为保障各项活动地正常开展奠定基础,并且为各项活动能够安全顺利的进行提供保障。医院应该结合自身的实际情况对信息化建设的执行情况进行全面的了解,对未来的发展进行全面统筹,并以此为基础建立健全的管理制度,同时保证管理制度能够得到有效的实施,发挥出应有的作用。医院的维护制度、保养制度和使用制度时应当以相应的运行项目作为制定的依据,对制度的执行进行切实的贯彻和落实,将责任的落实细化到个人,为医院网络能够保持良好的运行状态创造出良好的条件。为了能够在网络安全问题发生后的第一时间内采取及时有效的处理措施,将可能发生的经济损失降到最低,医院还应当建立专门的安全防范应急小组。
4.2安全隔离医院网络
医院通常会将一些关系到医院未来发展和经济利益的非常重要的文件和数据保存在财务部门和人事部门的计算机中,医院不紧要在信息化建设中为各个部门的网络管理创造良好的环境,还应该对各个部门的网络安全问题进行高度的重视。在此前提之下,医院的网络一定要进行安全隔离,并且对采取非正常途径访问医院网络的用户进行及时的清除。医院通常会采用以下3种措施对内部网络进行安全隔离:(1)在VLAN技术或者使用网络掩码的基础上将网络合理地划分成子网络;(2)医院可以将内部的重要部门和用户经过划分后归入相应的自网络中;(3)医院还可以将重要的部门和用户进行有针对性的网络隔离。
4.3病毒查杀工作和防病毒软件的选择
医院可以从两个具体的方向对计算机病毒的查杀工作进行贯彻和落实:(1)常规软件的病毒查杀工作:(2)深度防护恶意软件。医院在针对常规软件的病毒查杀工作中应该根据实际情况选择如SEP11等合适的早期杀毒软件。这种防病毒软件可以在有效的防护常规软件的同时在使用防火墙的基础上合理地控制应用程度,对病毒的入侵进行有效地预防。这种软件的在线升级功能非常强大,能够对病毒进行迅速识别并且有针对性地制定出解决方案。医院可以根据自身的功能和结构特点在防病毒软件的安装过程中将医院划分成包括医疗技术组、药房组、机关组、服务组在内的几种主要类型的组织结构,然后防病毒软件的选择可以根据各个小组的不同需要和特点分别进行。医院可以采用客户端防护和服务器防护两种形式对恶意软件进行深度防护,在客户端进行防护的过程中,医院应该对系统中不需要的程序和服务进行及时的处理和删除,防止出现漏洞,保证系统的安全性。医院应该始终保持主机的防火墙处于防御状态,通过防火墙合理地选择主机数据,并且对防病毒软件进行及时的更新。医院在对程序开展相应的测试和扫描的过程中应该对HIS局域网和360安全卫士等局域网用户进行离心下载和更新。医院在对服务器进行防火操作的过程中需要在一定程度上限制用户的相关操作,保证服务器和客户端的防护能够同步进行。除此之外,为了防止物理访问服务器可能会给控制台带来的影响,需要远程操作服务器的防护功能。
4.4网络管理方式的科学性
医院首先应该对自身的发展状况进行全面的了解,然后以此为依据选择科学有效的管理方式,奠定医院信息系统能够保持平稳运行的稳固基础。医院可以采用双机热备和双击容错的方式保障医院信息系统中的服务器能够正常运行。此外,为了能够给主机设备提供相对稳定的电压,防止突发状况的发生,对主机设备的供电操作可以在采用UPS的基础上进行,这同样也是因为一些比较重要的设备可能会存在于医院的信息系统中。设计人员在设计网络架构时需要将主干网络的链路构建成冗余模式,保证网络数据传输在主干网络中的线路出现故障时能够通过冗余线路得以安全的实现。为了避免互联网和业务网络发生混乱,从基础上保障医疗数据的安全性,有效地防止医院的内部网络被非法用户通过外网进入,网络外网和业务内网需要相关管理人员进行相应的内网物理分离处理。
4.5数据备份和恢复
在医院进行信息化建设的过程中,网络安全问题对重要数据和相关信息造成的破坏和遗失可以通过数据备份和恢复进行直接有效的处理。医院可以根据数据的安全保护级别来开展数据的备份工作,发生黑客攻击等网络安全问题时医院可以通过已经备份的数据来对网络中重要的数据和信息进行恢复。医院在数据存储设备的选用上可以选择HIS服务器。为了能够保障数据的安全性,医院应该及时对备份库进行刻盘处理,使重要的数据和信息得以保存,数据安全得到有效的保障,同时还能够使医院在遭受网络攻击之后的恢复能力进行提升。
通常来说,计算机通信网络的安全维护工作主要内容包含受到通信网络威胁的资料备份、通信网络的风险性评估以及通信网络的等级性安全保护等。现阶段,针对计算机通信网络的安全维护仍然停留在提前预防的环节,即采用对应的措施来评估通信网络的安全性,根据评估实施对应道德安全防护措施来防止、限制以及控制通信网络当中对于计算机通信网络构成威胁的信息资源,从而有效保护计算机通信网络的数据信息、软件、影响以及系统。除此之外,计算机通信网络的安全还包含传输资源的安全维护、电脑的设施安全以及用户个人的信息安全等。
2计算机通信网络安全维护策略探讨
2.1构建防火墙防御技术设计防火墙的目的主要在于预防通信网络的信息泄露,其通过提前制定的网络安全措施,真多通信网络内外进行强制性的访问监控,从而有效保障通信网络的安全。其针对通信网络间传输的各种信息、数据实施安全检查,时刻监管通信网络的运行情况。一个健全的防火墙保护系统能够有效的阻挡威胁到用户及信息的相关程序,阻挡网络黑客采用病毒程序来访问通信网络中的资源,预防网络中的不安全资源进入到通信网络所在的局域网络当中。应当将通信网络当中用户所使用的账户密码设置到最高级别,禁用或者删除一些无用的帐号,定期或者不定期修改账户的密码都能够有效预防病毒的入侵。因为网络黑客、病毒等具有动态性与实时性的特点,因此,通信网络当中的防火墙软件必须要能够达到实时监控的目标,通过实时监控技术来过滤到之前使用过的一些程序,查杀网络当中的可疑资源与程序,从而有效保障通信网络的实时安全。2.2通信网络的身份认证技术所谓计算机通信网络当中的身份认证技术,其主要指的是做出基于身份的认证,将其用在各类身份的认证体系当中。通过采用身份认证技术能够保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。2.3通信网络的检测入侵技术防火墙防御技术能够有效保障通信网络内部信息不会遭受外部网络信息资源的入侵,然而防火墙防御技术在通信网络内部非法活动监控方面还较为欠缺,这就需要运用检测入侵技术来进行弥补,通过与防火墙进行有机结合,主动面对操作失误、内网攻击以及外网攻击所造成的信息损失,其能够在通信网络系统遭受入侵以前实施有效的拦截,从而有效提升通信网络的安全性。2.4通信网络的加密技术通过运用通信网络加密技术能够有效预防公有的、私有的信息遭到窃取、拦截,其属于通信网络安全维护的重要内容。通过通信网络的加密技术,能够有效加密与封装通信网络当中的IP传输包,使得信息传输的保密性与完整性得到保障。通信网络加密技术不仅能够处理公网当中信息的安全问题,同时还能够处理远程用户进入到内网的安全性问题。
3结语
关键词:计算机;网络安全;维护
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Network Security Maintenance
He Liang
(Hubei Power Company Information and Communication Center,Wuhan430077,China)
Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.
Keywords:Computer;Network security;Maintenance
一、计算机局域网的管理
计算机局域网按拓扑结构来划分,主要有四种连网方式:(1)总线结构(其中树型结构属于总线结构的扩展);(2)星形结构;(3)环形结构;(4)复合型结构(如星形环)。其中(3)(4)两种结构由于连网费用相对较高(一般使用光纤)及复杂性,主要用于一些特殊场合,如环境干扰大,可靠性要求高的地方连网,而(1)(2)两种组网方式是目前最流行和普及的局域网结构。在设计和构造一个网络时,除了要考虑上述拓扑结构和操作系统的选择以及网络用途外,很重要的一点就是关于协议的选择。所谓协议既实体间某种互相都能接受的规则集合,它是网络中各站点间连通和实现信息交换的规则。网络的管理和维护涉及到网络系统的安全性问题、网络使用中的稳定性问题、网络扩展后的信道容量和信号阻塞问题、用户和文件系统的管理问题等等。网络管理主要应考虑的是:系统管理员对整个网络环境应有一个统筹规划,使用户使用网络时更方便简明,更有效地利用网络的各种资源。
二、计算机局域网的维护
网络维护就是管理一个网络日常例行的工作,做好这些工作能增强网络的稳定性、提高网络的效率,使网络各个设备有效的工作,包括及时发现网络出错,观察网络运行状态,为了防止网络出错预先记录下有用的信息;对网络硬件、软件的更新和检修,病毒的防范,防止用户(包括合法和非法用户)对系统的破坏,特殊事件对系统破坏等多项任务。
(一)保护服务器硬盘、卷,防止数据丢失,彻底删除标记的文件,可以使用后备命令,对硬盘进行备份,预防硬盘的物理故障和应用程序出错造成磁盘丢失。处理网络硬件丢失的问题可以采用修复工具和恢复文件工具,以及硬盘镜像,双机容错等技术。还应该定期用工具软件彻底删除打上标记的文件。
(二)安全性维护。利用网络实用程序不断地改进系统的安全性(如定期修改超级用户的口令等)。网络服务器对网络性能影响最大。服务器主要由三部分组成:CPU、内存和软件,磁盘子系统,网络输入输出子系统。使用单驱动器的磁盘驱动子系统可采用速度高的处理器和增加磁盘容量提高性能;若使用多处理器,可用多通道总线的智能驱动矩阵控制器来提高性能也可以用专用的文件服务器、打印服务器和数据库服务器来提高网络性能。
三、计算机局域网的网络安全
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。因此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
(一)物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏也是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为采用各种电磁屏蔽和干扰的防护措施。
(二)访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段,可以说是保证网络安全最重要的核心策略之一。
(三)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。
(四)网络安全管理策略。在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
参考文献: