網絡安全滲透培訓范文

時間:2023-06-01 10:43:54

導語:如何才能寫好一篇網絡安全滲透培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全滲透培訓

篇1

為貫徹落實中央關于網絡安全和信息化的戰略部署,根據中央網信辦有關工作安排,我院在領導的大力支持和相關部門的協助下,于11月24至30日組織開展以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳周活動,并取得了良好的效果。

我院在接到通知后立即召開會議,部署“網絡安全宣傳周”的宣傳工作,成立了領導小組,落實責任分工,明確活動的目的,突出宣傳的實效性和思想性,第一時間將活動要求部署到系部及相關單位,宣傳活動有序開展。

一、活動開展

(一)主題班會

此次宣傳周活動前期,多系在其主題班會上圍繞“青少年網絡安全”為主題,讓學生通過圖片、信息以及教師的講解,體會網絡安全的重要性,對學生提出了相關注意事項,個別系部協定了《青少年網絡文明公約》。通過各項活動的開展,明顯提高了學生的網絡安全防范意識和能力,讓他們了解了綠色上網的意義。其中,計算機與信息科學系組織了以“網絡安全,人人有責”主題班會,通過從上網的時間安排,在網上選擇性地瀏覽信息,對虛擬網絡中各種情況采取的自我保護措施,如何對預防病毒等做了交流和討論,讓同學們清楚地認識到網絡安全的重要性,更好的利用網絡促進我們學習的進步。中文系組織了“共建網絡安全、共享網絡文明”主題班會。為幫助師生識別網絡謠言、防范網絡詐騙、遠離網絡犯罪做出警示,學前教育系在網絡安全宣傳周活動期間舉辦“網絡安全,你我同行警示案例展”活動。教育系開展了以“文明上網”為主題的校園演講比賽,同學們積極準備,就存在的各種網絡現象發表自己的觀點和看法,收到良好效果。其他各系都有不同形式的班會及相關內容,如《如何幫助青少年提高網絡基本識別能力》、《如何養成良好的上網習慣和行為》、《青少年網癮的危害》等。

(二)下發宣傳手冊

為了使學生更進一步明確網絡安全工作的重要性,懂得更多的網絡安全防范知識和自我保護知識。我院組織各系部印發近千余張的網絡安全宣傳知識資料發放到學生手中,基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容,提高了學生的網絡安全意識,為首屆網絡安全宣傳周開了一個好頭。

(三)組織知識競賽

除了系部舉辦網絡安全主題班會、發放網絡安全材料以外,個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽。競賽中,各專業學生展示了高超的知識能力和競賽水平,廣大學生對網絡安全知識掌握的較為扎實,能快速準確的判斷出什么事該做,什么事不該做。

二、存在的問題及今后努力方向

(一)存在問題

按照通知要求,大部分學生參加了網上競賽答題活動,但由于網絡不穩定,網站經常癱瘓等原因,部分學生未能順利完成網上答題,或許有些可惜,同時也希望官方加強網站運行穩定度,讓更多學生參與進答題活動。

(二)今后努力方向

篇2

“中國網絡的迅猛發展使得網絡安全變得比以往任何時候都更為重要。個人信息保護和網絡安全得到中國政府的高度關注,國有企業也對網絡安全管理提出了更強的需求。”普華永道中國網絡安全服務合伙人冼嘉樂說,未來中國網絡安全服務市場非常大,單靠一家公司的能力遠遠不夠。普華永道提供的資料稱,近幾個月來,尋求網絡安全方面支持和建議需求的客戶接踵而來,如希望提供安全漏洞的預防、檢測和修復服務。

普華永道在《2015年全球信息安全狀況調查》中指出,信息安全已成為全球普遍存在的商業風險,有效應對這一風險已成為眾多企業的當務之急。 報告顯示,僅在2014年上半年,中國就有多起影響廣泛的信息安全事件,其中包括某大型第三方支付機構找回密碼功能存在系統漏洞,導致信息泄露;黑客通過公共場所免費WiFi誘導用戶連接而獲取手機中銀行卡、支付賬戶等信息從而盜取資金;一家大型在線旅行商戶由于系統設計缺陷而導致客戶信息有被泄露的可能。

記者了解到,普華永道全球網絡提供涵蓋了全維護、安全威脅和弱點管理、網絡信息安全、事故應對和法務調查等一系列的服務。在中國,普華永道已擁有一個120多人的信息安全專家團隊,提供戰略建議、弱點和威脅評估、商業連續性與彈性、滲透測試和法務調查等方面的解決方案。

普華永道在長期服務中國客戶的過程中積累了很大的客戶群,并且與客戶建立了良好的關系,希望在此基礎上與國內很好的安全服務提供商合作,為客戶提供完整的安全服務解決方案。

據悉,谷安天下的優勢之一是為客戶提供信息安全與IT風險培訓,其云安全、反欺詐等方面的服務已經獲得國內客戶的廣泛認可。冼嘉樂認為,對本土安全市場的了解是谷安天下的一大優勢。

記者了解到,普華永道希望通過此次合作關系,借助谷安天下對國內網絡安全環境的了解和專業能力,及其與相關監管部門、利益相關方的良好關系,更好地為客戶服務。

篇3

關鍵詞:APT攻擊;網絡安全防御;沖擊;應對

前言

在科學技術迅猛發展的帶動下,網絡信息技術在人們的日常生活中得到了越發廣泛的應用,如網絡銀行、網上購物等,在潛移默化中改變著人們的生活方式。但是,網絡本身的開放性為一些不法分子提供的便利,一些比^敏感的數據信息可能會被其竊取和利用,給人們帶來損失。在這種情況下,網絡安全問題受到了人們的廣泛關注。

1 APT攻擊的概念和特點

APT,全稱Advanced Persistent Threat,高級持續性威脅,這是信息網絡背景下的一種新的攻擊方式,屬于特定類型攻擊,具有組織性、針對性、長期性的特性,其攻擊持續的時間甚至可以長達數年。之所以會持續如此之久,主要是由于其前兩個特性決定的,攻擊者有組織的對某個特定目標進行攻擊,不斷嘗試各種攻擊手段,在滲透到目標內部網絡后,會長期蟄伏,進行信息的收集。

APT攻擊與常規的攻擊方式相比,在原理上更加高級,技術水平更高,在發動攻擊前,會針對被攻擊對象的目標系統和業務流程進行收集,對其信息系統和應用程序中存在的漏洞進行主動挖掘,然后利用漏洞組件攻擊網絡,開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點,一是潛伏性,在攻破網絡安全防御后,可能會在用戶環境中潛伏較長的時間,對信息進行持續收集,直到找出重要的數據。基本上APT攻擊的目標并非短期內獲利,而是希望將被控主機作為跳板,進行持續搜索,其實際應該算是一種“惡意商業間諜威脅”;二是持續性,APT攻擊的潛伏時間可以長達數年之久,在攻擊爆發前,管理人員很難察覺;三是指向性,即對于特定攻擊目標的鎖定,開展有計劃、組織的情報竊取行為。

2 APT攻擊對于網絡安全防御的沖擊

相比較其他攻擊方式,APT攻擊對于網絡安全防御系統的沖擊是非常巨大的,一般的攻擊都可以被安全防御系統攔截,但是就目前統計分析結果,在許多單位,即使已經部署了完善的縱深安全防御體系,設置了針對單個安全威脅的安全設備,并且通過管理平臺,實現了對于各種安全設備的整合,安全防御體系覆蓋了事前、事中和事后的各個階段,想要完全抵御APT攻擊卻仍然是力有不逮。由此可見,APT攻擊對于網絡安全防御的影響和威脅不容忽視[2]。

就APT攻擊的特點和原理進行分析,其攻擊方式一般包括幾種:一是社交欺騙,通過收集目標成員的興趣愛好、社會關系等,設下圈套,發送幾可亂真的社交信函等,誘騙目標人員訪問惡意網站或者下載病毒文件,實現攻擊代碼的有效滲透;二是漏洞供給,在各類軟禁系統和信息系統中,都必然會存在漏洞,APT攻擊為了能夠實現在目標網絡中的潛伏和隱蔽傳播,通常都是借助漏洞,提升供給代碼的權限,比較常見的包括火焰病毒、震網病毒、Zero Access等;三是情報分析,為了能夠更加準確的獲取目標對象的信息,保證攻擊效果,APT攻擊人員往往會利用社交網站、論壇、聊天室等,對目標對象的相關信息進行收集,設置針對性的攻擊計劃。

APT攻擊對于信息安全的威脅是顯而易見的,需要相關部門高度重視,做出積極應對,強化APT攻擊防范,保護重要數據的安全。

3 APT攻擊的有效應對

3.1 強化安全意識

在防范APT攻擊的過程中,人員是核心也是關鍵,因此,在構建網絡安全防護體系的過程中,應該考慮人員因素,強化人員的安全防范意識。從APT攻擊的具體方式可知,在很多時候都是利用人的心理弱點,通過欺騙的方式進行攻擊滲透。對此,應該針對人員本身的缺陷進行彌補,通過相應的安全培訓,提升其安全保密意識和警惕性,確保人員能夠針對APT攻擊進行準確鑒別,加強對于自身的安全防護。對于信息系統運維管理人員而言,還應該強化對于安全保密制度及規范的執行力,杜絕違規行為。另外,應該提升安全管理工作的效率,盡可能減低安全管理給正常業務帶來的負面影響,引入先進的信息化技術,對管理模式進行改進和創新,提升安全管理工作的針對性和有效性。

3.2 填補系統漏洞

在軟件系統的設計中,缺陷的存在難以避免,而不同的系統在實現互連互操作時,由于管理策略、配置等的不一致,同樣會產生關聯漏洞,影響系統的安全性。因此,從防范APT攻擊的角度分析,應該盡量對系統中存在的漏洞進行填補。一是應該強化對于項目的測試以及源代碼的分析,構建完善的源代碼測試分析機制,開發出相應的漏洞測試工具;二是應該盡量選擇具備自主知識產權的設備和系統,盡量避免漏洞和預置后門;三是對于一些通用的商業軟件,必須強化對惡意代碼和漏洞的動態監測,確?;A設施以及關鍵性的應用服務系統自主開發[3]。

3.3 落實身份認證

在網絡環境下,用戶之間的信息交互一般都需要進行身份認證,這個工作通常由本地計算環境中的相關程序完成,換言之,用戶身份的認證實際上是程序之間的相互認證,如果程序本身的真實性和完整性沒有得到驗證,則無法對作為程序運行載體的硬件設備進行驗證,從而導致漏洞的存在,攻擊者可能冒充用戶身份進行攻擊。針對這個問題,應該對現有的身份認證體系進行完善,構建以硬件可信根為基礎的軟硬件系統認證體系,保證用戶的真實可信,然后才能進行用戶之間的身份認證。

3.4 構建防御機制

應該針對APT攻擊的特點,構建預應力安全防御機制,以安全策略為核心,結合可信計算技術以及高可信軟硬件技術,提升網絡系統對于攻擊的抵御能力,然后通過風險評估,分析系統中存在的不足,采取針對性的應對措施,提升安全風險管理能力。具體來講,一是應該將數據安全分析、漏洞分析、惡意代碼分析等進行整合,統一管理;二是應該構建生態環境庫,對各種信息進行記錄,為安全分析提供數據支撐;三是應該完善取證系統,為違規事件的分析和追查奠定良好的基礎[4]。

4 結束語

總而言之,作為一種新的攻擊方式,APT攻擊對于網絡安全的威脅巨大,而且其本身的特性使得管理人員難以及時發現,一旦爆發,可能給被攻擊目標造成難以估量的損失。因此,應該加強對于APT攻擊的分析,采取切實有效的措施進行應對,盡可能保障網絡系統運行的穩定性和安全性。

參考文獻

[1]陳偉,趙韶華.APT攻擊威脅網絡安全的全面解析與防御探討[J].信息化建設,2015(11):101.

[2]王宇,韓偉杰.APT攻擊特征分析與對策研究[J].保密科學技術,2013(12):32-43.

篇4

關鍵詞:工業網絡;安全防護

隨著計算機和網絡技術的發展以及國家“工業4.0”“兩化融合”戰略的推進,智能化工廠建設已成為企業節本降耗、提質增效的必由之路,對于工業控制系統而言,它必將成為智能化工廠整體設計架構中的重要組成部分。生產控制信息將貫穿于企業生產經營管理全過程,工業控制系統相對獨立的運行環境正在被打破,工業控制系統面臨著來自外部越來越多的安全威脅。尤其是化工流程行業高溫高壓、易燃易爆的特點,一旦工業控制系統出現問題,后果將極其嚴重。

一、行業現狀分析

目前化工流程行業普遍運用數據采集與監控(SCADA)、分布式控制系統(DCS)、過程控制系統(PCS)、可編程邏輯控制器(PLC)等工業控制系統控制生產設備的運行。長期以來工業控制系統始終把穩定性、延時性、可操作性等作為重要的性能指標,很多企業對于工業網絡安全沒有足夠的重視,管理制度不健全,技術防護措施不到位,有的企業甚至基本上沒有任何防護措施,由于擔心對操作系統的影響,不敢輕易對系統實施升級和漏洞補丁的操作。為了實現管控一體化,很多企業將工業控制網與企業管理網絡甚至是與互聯網進行了連接,且采取的防護措施也很簡單,通常只是用一臺上位機將工業控制網和管理網連接到一起,這種安全防護措施極易被攻破,在高度信息化的同時也減弱了工業控制系統的安全性,病毒、木馬等威脅正在向工業控制系統蔓延,工業網絡病毒、工控設備高危漏洞、外委設備后門、無線技術應用的風險等諸多因素對工業控制系統的安全造成了極大的威脅,工業控制系統安全問題日益突出。

二、安全防護技術探討

1.工業控制系統病毒種類和傳播途徑分析。

工業控制系統受到攻擊一般都是先感染病毒,系統被感染后會出現兩種情況,一是系統運行效率下降,常出現運行速度慢和死機現象;二是系統被黑客利用病毒所控制,對系統進行操作。近年來出現的震網病毒、Duqu病毒、Flame病毒和Havex病毒都是針對工業控制系統的病毒,這些病毒的傳播途徑一般是通過互聯網散布,通過互聯網感染企業管理網絡計算機或移動存儲設備,通過管理網絡和移動存儲設備感染工業控制網絡。目前很多化工企業用于生產控制的是DCS系統,針對這些DCS產品實施攻擊是很容易做到的,因為這些DCS產品的協議參數、標準規范、接口參數等信息對于攻擊者來說是很容易得到的,制作出有針對性的攻擊程序技術難度也不大,攻擊的關鍵就是如何使這些程序侵入到工業控制系統之中,這既是攻擊者想方設法所要做的事情,也是防御者的工作重心。以震網病毒為例進行分析,震網病毒是一種基于WINDOWS操作系統平臺的專門針對工業控制系統的蠕蟲病毒,它具有傳播能力強、能自我復制、隱身性好等特點,還具有多種掃描和滲透機制,該病毒可以根據環境不同做出相應的反應。震網病毒的攻擊手段常常以黑客技術發動首次攻擊,入侵到工業控制系統后進行蔓延、復制,滲透到更深層次的控制單元中,從而達到控制系統的目的。

2.工控安全防護理念的演變。

(1)強調網絡隔離,一般是采用網關、網閘、單向隔離設備等硬件隔離技術,這些防護手段屬于被動防護,起到抵御和阻擋威脅侵入的作用。但被動的防御是脆弱的,現代高端持續性攻擊都是有針對性的應對這些隔離技術,只要是有物理連接,那攻破這些隔離設施只是技術上的問題。

(2)傳統信息安全廠商提出了縱深防御體系的理念,其性質也是屬于隔離的范疇,只不過是對傳統隔離技術的一種演變,基本上是諸如防火墻、動態入侵檢測(IPS)等一些信息安全設備的一種簡單的堆砌,不能完全適應工業控制網絡安全的特點。

(3)以工業控制系統生產廠家為代表的,基于產品端的持續性防御體系,其理念是基于工控產品硬件創新以提高其安全性,這種理念適應工業控制系統高可靠、低延時、可定制以及簡單化的實施和操作等特點,這就需要制造廠家與客戶之間需建立一種長期的合作關系,費用相對也較高。

(4)以攻為守的防護策略,通過注重攻擊技術的研究以提高攻擊技術,從而帶動防御技術的提高,以此為基礎衍生出多種檢測技術和風險評估方法,運用這些技術和方法建立諸如離線威脅管理平臺、威脅評估系統等工具挖掘系統漏洞,尋找安全滲透攻擊,發現隱患及時報警或消除,這些技術和手段屬于主動防御。

3.攻擊技術分析。

(1)網絡掃描技術分析。

工業控制系統網絡協議對延時性很敏感,實施硬掃描通過占用資源對延時造成影響,就很有可能致使整個網絡癱瘓。單單是進行簡單的網絡掃描操作,就可以達到中斷系統服務的目的,在網絡掃描過程中,如果發現防火墻、網關之類的網絡保護設備,憑借基本的黑客技術,通過實施DOS攻擊就可以達到目的。如果不希望系統崩潰,只是通過掃描獲取相關設備信息,那就可以采取軟掃描的方法進行目標系統定位,之后再根據系統的網絡協議的特性進行后續掃描。通過掃描可以識別出關鍵設施保護設備及其屬性,可以得到設備的各類同步信息,還可以發現DNP3的從屬地址和相應的邏輯關系。

(2)賬戶破解技術。

目前大部分工控系統都是基于WIN-DOWS操作系統的,因此一些通用的專門破解WINDOWS賬戶的軟件工具和方法同時也可以應用到破解工業控制系統上來。OPC是以OLE和COM機制作為應用程序的通訊標準,DCS系統可以通過OPC與外界建立聯系,賬戶破解后通過主機認證就可以全面控制OPC環境,對DCS系統實施雙向的數據通訊。若無法獲得底層協議認證,也可以通過枚舉方法破解系統人機界面用戶信息,進入人機界面就可以直接控制管理進程,竊取各類信息。以上兩種技術只是眾多攻擊技術的代表,攻擊技術種類繁多,且還有多種復雜的變換,但最終目的就是要入侵到系統中來,所以防御和捕獲技術的研發是關鍵,兩者應結合運用才能保證系統安全。目前各類防御系統較多,但捕獲技術應用較少,在入侵來源識別、I/O接口監控、動態檢測分析和系統運行檢測等方面開展工控系統保護工作效果將更加明顯。

三、安全防護管理探討

技術是手段,管理是保障,建立完善的工業控制網絡安全管理體系對于安全防護更為重要,管理體系架構應包含以下六部分:

1.建立完善的組織機構。

企業要結合本單位實際,制定網絡安全工作的總體方針和策略,明確本單位網絡安全工作的總體目標、范圍、原則和安全框架。應有專門的部門具體承擔網絡安全管理工作,組織制定和落實網絡安全管理制度,實施網絡安全技術防護措施,開展網絡安全宣傳教育培訓,執行網絡安全監督檢查等。

2.加強人員管理。

建立相關崗位人員上崗管理規定,進行相關教育和培訓、考核,與關鍵崗位的計算機使用和管理人員簽訂網絡安全與保密協議,明確網絡安全與保密要求和責任。建立相關崗位人員離崗管理規定,人員離崗時應終止其系統訪問權限,收回各種軟硬件設備及身份證件、門禁卡、UKey等,并簽署安全保密承諾書。建立外來人員管理制度,外來人員訪問機房等重要區域,應履行審批手續。

3.重視存儲介質管理。

建立存儲介質安全管理制度,對移動存儲介質進行集中統一管理,記錄介質領用、交回、維修、報廢、銷毀等情況。嚴格限制USB接口的使用,嚴格存儲陣列、磁帶庫等大容量存儲介質的管理,采取技術措施防范外聯風險,確保存儲數據安全。嚴格控制在工業控制系統和公共網絡之間交叉使用移動存儲介質以及便攜式計算機。

4.規范網絡管理和運維工作。

建立網絡安全管理和日常運行維護管理制度,制定運維操作規程,規范日常運維操作記錄。建立安全風險控制流程,采取書面審批、訪問控制、在線監測、日志審計等安全防護措施進行安全風險控制。日常維護要建立巡檢表,對網絡監控日志和設備日志進行管理,定期審計分析,發現安全風險或問題,及時進行處理。嚴格口令管理,及時更改產品安裝時的預設口令,杜絕弱口令、空口令。建立計算機管理制度,對計算機進行重點監控,嚴禁計算機接入互聯網。

5.嚴格外包服務機構的管理。

篇5

關鍵詞:計算機網絡安全;問題;對策

DOI:10.16640/ki.37-1222/t.2016.22.120

1 引言

進入二十一世紀以來,計算機網絡技術已經滲透到社會生產和生活的各個領域,并最終促成了全球信息網絡化傳播的趨勢。在這樣的大趨勢下,計算機網絡的安全問題也愈發受到政府、企業、學校、醫院等各方面的重視,力求保護自己系統內部的重要數據。由于計算機網絡系統較為復雜,與外界聯系具有多樣性、不確定性,同時連接具有相互性和開放性的特點,較容易受到黑客和病毒的攻擊。因此,對網絡信息進行有效保護,保證網絡信息安全是一個極為重要的課題。只有對網絡信息安全進行全方位的有效維護,才能夠克服其自身的缺陷和周邊的威脅,保證網絡信息既方便提取可用又具有保密性。

2 計算機網絡安全的含義

互聯網產生于上個世紀六十年代,經歷了近六十年的發展逐漸壯大,在人們的生活和工作中扮演越來越重要的角色,甚至每時每刻都離不開互聯網的幫助。計算機網絡安全不但是指系統中數據的保護,還包括計算機的硬件和軟件保護,即使有意外因素影響下也不會出現數據泄漏、破壞,系統遭到更改的現象,并且計算機能夠保證正常運行,網絡服務不會導致中斷。簡要來說,計算機網絡安全就是保證網絡中信息真實完整可靠,可被隨時提取,同時被保密。

3 計算機網絡安全問題分析

隨著計算機技術的發展,計算機網絡為信息處理和擴散提供了更為便利的條件,但同時網上信息的安全性也存在著一定的威脅。計算機網絡安全問題主要分為以下幾個方面:

(1)計算機的物理安全問題。計算機的物理安全是保護計算機安全的最基本條件,由于一些自然災害如洪水、火災以及地震等都會造成計算機網絡中斷甚至毀壞。同時,電磁干擾、防雷電等都會對計算機設備產生影響。

(2)計算機操作系統、軟件安全漏洞。在計算機上的硬件、軟件、協議的實現上或者系統的安全維護上存在漏洞,而使得一些惡意攻擊者在未被授權訪問的情況下進入系統甚至對系統破壞。盡管隨著微軟系統的升級換代,計算機系統越來越完善,但是仍舊有一些不盡如人意的地方存,這就為計算機的使用帶來一些隱患,危害使用者的信息安全。

(3)黑客攻擊。黑客一般針對系統在安全防護方面存在的漏洞進行攻擊破壞甚至竊取用戶的一些重要資料。黑客攻擊系統的目的多樣,如盜取或更改用戶的重要資料,或者窺探個人隱私甚至竊取商業機密,更有甚者會對國家網絡系統進行攻擊,危害國家財產安全和社會安定秩序。黑客的手段主要包括:破壞防火墻的功能,對計算機系統進行信息轟炸,竊取系統密碼。黑客的攻擊結果,會造成重要數據被篡改,較為嚴重的時候會造成整個網絡系統的癱瘓和服務器的中斷。

(4)人為因素造成的網絡安全問題。人為因素造成的網絡安全問題多種多樣。對于計算機的使用者來說,如果使用者的素質不高,由于操作失誤就會不可避免對計算機網絡安全造成危害。另一種情況下是由于使用者的安全意識不夠,導致系統被設置錯誤或者由于疏漏向別有用心的人泄露了操作密碼,再或者在公共計算機上留下的臨時文件未能刪除而被盜取等。同時,目前計算機網絡安全管理機制還不夠完善,也沒有有效的監管,對信息網絡安全制度的執行和配套監督都存在不足,導致網絡安全受到不同程度的威脅。

4 應對計算機網絡安全問題的對策

由于計算機網絡安全在方方面面都存在缺陷和隱患,需要提出相應的安全策略應對這些問題,以提高計算機網絡的安全性。安全策略主要是指在一定的條件下,為實現一定程度上的安全防護所必須要遵循的原則,主要包括三個方面。第一,較為先進完善的網絡安全技術的應用是進行網絡安全防護的重要保證。第二,完善計算機網絡安全管理機制,健全相關政府、企業和個人網絡安全管理體系,加強網絡安全的監督的執行力度,提高計算機網絡用戶的安全意識。第三,國家和政府應該加強相關法律法規的建設,健全信息安全法制體系。對侵害網絡安全的違法犯罪行為加大打擊力度,從而建立一個和諧安全的網絡環境。

(1)加強網絡安全的物理環境建設。針對計算機網絡安全受自然災害、物理手段攻擊的影響問題,應該建立起計算機系統特別是網絡服務器、服務設備以及通信電路的防護體系,免造自然和人為侵害,對于系統設備中的關鍵部分還需進行電磁保護等措施,從而為計算機網絡提供一個安全的物理基礎。

(2)計算機防毒和殺毒。由于計算機病毒對計算機網絡安全的危害是極大的,每一臺計算機都應該安裝性能較高的殺毒軟件。同時應該做好后續工作,如定期對系統進行安全監測,并修補系統漏洞,以提高系統對病毒的防護能力,當然對殺毒軟件的病毒庫進行及時升級以應對不斷變異的病毒的極為重要的。

(3)安裝補丁程序。由于目前應用比較廣泛的操作系統軟件都或多或少存在漏洞,這就需要使用者去往其的官方網站,查詢其近期的安裝補丁程序,及時安裝以更新系統性能,從而達到有效防止黑客攻擊的目的,實現計算機網絡的安全運行。

(4)提高安全防范意識。由于在實際的工作生活中,計算機網絡安全受到的威脅的原因,很多來自于人為因素,由于用戶的網絡安全意識不足而導致。所以,提高計算機網絡使用者的安全意識是首要任務,同時還可以采用培訓等方式提高使用者在網絡安全方面的技術水平,規范其的操作行為,以降低由于人為因素所產生的不必要的安全危害。

參考文獻:

[1]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術,2012(04):109-112+116.

篇6

關鍵詞:網絡信息安全;等級保護

中圖分類號:TP311 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-02

The Public Security Frontier Forces Information Security Construction Discussion

Jiang Haijun

(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)

Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.

Keywords:Network information security;Level protection

隨著科學技術和邊防部隊勤務工作的深入發展,信息化建設已成為提高邊防執法水平的有力途徑,全國邊防部隊近年來已基本實現信息資源網絡化。但是,緊隨信息化發展而來的網絡安全問題日漸凸出,給邊防部隊管理工作帶來了新的挑戰,筆者結合邊防部隊當前網絡安全工作實際,就如何構建全方位的網絡安全管理體系略陳管見。

一、影響邊防部隊信息網絡安全的主要因素分析

(一)物理層的安全問題。構成網絡的一些計算機設備主要包括各種服務器、計算機、路由器、交換機、集線器等硬件實體和通信鏈路,這些設備分向在各種不同的地方,管理困難。其中任何環節上的失誤都有可能引起網絡的癱瘓。物理安全是制定區域網安全解決方案時首先應考慮的問題。

(二)計算機病毒或木馬的危害。計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓,是影響網絡安全的豐要因素。新型的木馬和病毒的界限越來越模糊,木馬往往借助病毒強大的繁殖功能使其傳播更加廣泛。

(三)黑客的威脅和攻擊?,F在各類打著安全培訓旗號的黑客網站不勝枚舉,大量的由淺到深的視頻教程,豐富的黑客軟件使得攻擊變得越來越容易,攻擊者的年齡也呈現低齡化,攻擊越演越烈。黑客入侵的常用手法有:系統溢出、端口監聽、端口掃描、密碼破解、腳本滲透等。

二、邊防部隊信息網絡安全的特征分析

(一)網絡安全管理范圍不斷擴大。從工作點來看,網絡覆蓋范圍已從機關直接深入到基層一線,從機關辦公大樓到沿邊沿海的邊檢站、派出所。凡是有網絡接入點的地方,無論是物理線路還是無線上網點都必須進行網絡安全管理,點多線長,情況復雜;從工作環節來看,從設備的選購、網絡的組建、專線的租用到日常網絡應用,從設備維護保養、設備出入庫到送修和報廢,無一不涉及到網絡信息安全,網絡安全已滲透到工作的每一個環節。如:某單位被通報發現違規事件,經調查,結果是有人將手機接上公安網計算機充電,而該手機正在無線上網。

(二)安全管理對象類型復雜多樣。目前,公安信息網、互聯網、業務專網、機要專網在日常工作中頻繁使用,成為管理的難點。同時,公安網上各類使用中的網絡安全管理軟件系統應用有待深化,一些網絡管理軟件使用功能僅停留在表層,未能成為得力工具。

(三)網絡安全問題不斷翻新。目前互聯網、公安網、業務網、網四種網絡必須物理隔離,禁止交叉使用移動存儲介質,但四種網絡的信息資源在一定范圍內卻必須共享交流。曾經出現過這種情況,某單位人員在互聯網上建立論壇,發表不健康言論,觸犯邊防部隊管理條例。究其原因,是因為我們的網絡安全工作一直以來是局限在公安網內部,尚未隨著網絡應用發展趨勢擴展到互聯網的管理上。

三、邊防部隊信息網絡安全的技術分析

網絡安全產品的自身安全的防護技術網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡而且一旦被入侵,反而會變為入侵者進一步入侵的平臺。

(一)虛擬網技術。虛擬網技術主要基于近年發展的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。

(二)防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。

(三)病毒防護技術。病毒歷來是信息系統安全的主要問題之一。由于網絡的廣泛互聯,病毒的傳播途徑和速度大大加快。在防火墻、服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。

(四)入侵檢測技術。利用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠。需要監視的服務器上安裝監視模塊(agent),分別向管理服務器報告及上傳證據,提供跨平臺的入侵監視解決方案;在需要監視的網絡路徑上,放置監視模塊(sensor),分別向管理服務器報告及上傳證據,提供跨網絡的入侵監視解決方案。

四、邊防部隊信息網絡安全管理體系的對策

網絡安全是一個范圍相對較大的概念,根據具體的實際情況組成不同安全管控層次或等級的網絡系統,既是網絡實際發展應用的趨勢,更是網絡現實應用的一種必然。

(一)提高多層次的技術防范措施。按照網絡實際應用中出現故障的原因和現象,參考網絡的結構層次,我們可以把網絡安全工作的對象分為物理層安全、系統層安全、網絡層安全和應用層安全,不同層次反映不同的安全問題,采取不同的防范重點:一是確保物理環境的安全性。包括通信線路的安全、物理設備的安全、機房的安全等。在內網、外網共存的環境中,可以使用不同顏色的網線、網口標記、網口吊牌來標記區分不同的網絡,如灰色的公安網專用,紅色的互聯網專用,黃色的網專用。二是確保軟硬件設備安全性。必須預備一定的備用設備,并定期備份重要網絡設備設置。對待報廢的各類存儲類配件,一定要進行消磁處理,確保信息安全。三是提供良好的設備運行環境機房要有嚴格的防盜、防火、防潮、防靜電、防塵、防高溫、防泄密等措施,并且有單獨的電源供電系統;安裝有計算機的辦公室要有防塵、防火、防潮、防泄密等措施,電源要符合計算機工作要求。四是完善操作系統的安全性必須設置系統自動升級系統補丁。五是加強密碼的管理。存取網絡上的任何數據皆須通過密碼登錄。同時設制復雜的計算機開機密碼、系統密碼和屏保密碼。

(二)建立嚴格的網絡安全管理制度。嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低安全漏洞。我們應通過制度規范協調網絡安全的組織、制度建設、安全規劃、應急計劃,筑起網絡安全的第一道防線。

(三)合理開放其它類型的網絡應用。目前,很多單位都建立了警營網吧,給官兵提供良好的學習娛樂平臺,這種情況下就必須把互聯網的網絡安全工作納入安全工作范圍,采取多種方法,規范和引導官兵進行互聯網的應用,合理開放所需的應用功能,有效控制不合理的功能應用。目前,邊防部隊的信息網絡安全技術的研究仍處于起步階段,有大量的工作需要我們去探索和開發。公安部已在全國范圍內大力推進信息網絡安全工作,相信在大家的共同努力下,邊防部隊將建立起一套完整的網絡安全體系,確保信息網絡的安全,推動邊防部隊信息化高度發展。

五、結論

網絡信息安全系統建設完成后,將實現信息系統等級保護中有關數據安全保護的基本要求和目標,尤其是應用密碼技術和手段對信息系統內部的數據進行透明加密保護。網絡信息安全系統還為單位內部機密電子文檔的管理提供了一套有效的管理辦法,為電子文檔的泄密提供了追查依據,解決了信息系統使用方便性和安全共享可控制的難點,為部隊深化信息化建設提供技術保障。網絡信息安全系統能夠有效提高單位的數據安全保護等級,與其他信息系統模塊協調工作,實現了資源的整合和系統的融合,形成一個更加安全、高效、可控、完善的信息系統風險監控與等級保護平臺,提高了部隊內部核心數據,特別是對內部敏感電子文檔的安全管理,隨著系統的不斷完善和擴大,將對部隊內部網絡和信息系統的安全保護發揮更大作用。

參考文獻:

篇7

論文認為,隨著我國社會經濟的發展,計算機網絡也迅速普及,滲透到我們生活的方方面面。然而由于網絡自身固有的脆弱和中國的網絡信息技術起步比較晚使網絡安全存在很多潛在的威脅。在當今這樣“數字經濟”的時代,網絡安全顯得尤為重要,也受到人們越來越多的關注。本文主要是從分析我國網絡安全存在的問題以及解決對策兩個方面入手。

【關鍵詞】

網絡安全;問題;防范措施

0 引言

隨著經濟的迅速發展,計算機網絡技術的發展和互聯網應用的日益廣泛,它在社會發展中扮演著非常重要的角色。在網絡給我們的生活帶來許多便利的同時,由于開放的信息平臺以及網絡自身固有的脆弱和中國的網絡信息技術起步比較晚,因此我國的計算機網絡及信息安全仍然存在很多的問題。在我國經濟正在日益不斷發展的今天,對于計算機網絡信息安全的規范化也自然成為了當務之急。

1 影響我國計算機網絡安全的主要原因

“計算機安全”被計算機網絡安全國際標準化組織(ISO)將定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計算機網絡安全的原因,可以分為兩個方面來看。

1.1 網絡自身的原因導致的計算機網絡安全問題,主要有以下的因素

1.1.1系統的安全存在漏洞所謂系統漏洞,用專業術語可以這樣解釋,是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數據,信息資料,甚至破壞您的系統。而每一個系統都并不是完美無缺的,沒有任何一個系統可以避免系統漏洞的存在,事實上,要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大,他會影響到包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。也就是說在這些不同的軟硬件設備中都會存在不同的安全漏洞。

1.1.2來自內部網用戶的安全威脅內網就是局域網,它是以NAT(網絡地址轉換)協議,通過一個公共的網關訪問Internet。如果將內部網和外部網相比較,來自內部網用戶的威脅要遠遠大于外部網用戶的威脅,這是由于內部網用戶在使用中缺乏安全意識,例如移動存儲介質的無序管理、使用盜版軟件等,都是內網所存在的網絡安全的隱患。

1.1.3缺乏有效的手段監視網絡安全評估系統所謂網絡安全評估系統,用比較通俗易懂的話來說,就是對網絡進行檢查,看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統,對其進行相應的檢查和作出修補,就會造成數據信息資料的外泄。

1.1.4安全工具更新過慢安全工具指的是保護系統正常運行,并且有效防止數據、資料信息外泄的工具。由于技術在不斷的進步,黑客的技術也在不斷的提升,如果安全工具更新過慢,黑客就會利用新的技術,對其系統存在的漏洞導致一些未知的安全隱患。

1.2由于中國的計算機星期并且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發展趨勢下,還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對于信息的盜取提供了可趁之機,也就留下了許多的隱患。

2 保證我國計算機網絡安全的對策針對上面所說到的影響因素,我們采取以下措施

2.1 建立安全管理機構

計算機網絡安全系統其自身是脆弱并且存在漏洞的,但是要避免其數據資料的外泄,也并不是無計可施,比如建立安全管理機構,就可以有效的防止由于系統漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2 安裝必要的安全軟件,并及時更新

安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止惡意不法分子對重要信息的竊取和訪問,或者因此而帶來的關于電腦的癱瘓。

2.3 網絡系統備份和恢復

網絡系統備份是指對于重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。

2.4 完善相應的法律規章制度

在技術上做到防止其信息安全可能發生的同時,也應該在管理上做出相應的對策,對其建立完整,行之有效的一個制度,以保證能夠在技術和管理上相得益彰的保證網絡信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟件或者資料備份,這些并不是解決網絡安全的根本方法。而只有加強計算機從業者進行道德教育,培訓,增強他們的安全意識,并且對于青年人進行必要的網絡安全知識的素質教育,才能做到比較切實的防患。

3 小結

近年來,我國計算機的運用普及,以及在數字經濟時代所作出的推動作用,網絡安全也受到大家的關注。本文簡單分析了我國計算機網絡安全問題并提出了相應的對策。總之網絡安全并不是一個簡單的技術問題,還涉及到管理的方面。在日益發展的技術時代,網絡安全技術也會不斷的進步和發展。

【參考文獻】

[1]姚華,肖琳.網絡安全基礎教程[M].北京理工大學出版社,2007.

[2]梁亞聲,汪永益.計算機網絡安全基礎教程[M].北京:機械工業出版社,2005.

[3]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社,1999.

篇8

[關鍵詞]網絡安全;建筑智能;系統;研究 文章編號:2095-4085(2015)11-0047-02

1設計的相關原則

1.1易操作性

安全措施完成的主體為人,若安全措施要求高且步驟復雜,本身安全性就會降低。并且安全措施執行過程中,系統正常運行會被額外消耗系統資源等問題影響。

1.2動態發展

安全措施需以網絡安全的具體變化為依據不斷的更新調整,以較強的適應性去面對新的安全需求和網絡環境。

1.3等級性

具體指的是安全級別以及安全層次。完整的網絡安全系統要能對不同層次的各種具體需求提供服務,因此,需有不同的等級。具體有系統實現結構等級劃分,鏈路層、網絡層、應用層等;網絡安全程度的等級劃分,安全區域、安全子網,此外,還有用戶操作權限、信息保密程度的等級劃分等。

1.4統籌兼顧

在攻擊手段不斷進步,時間、條件、環境不斷變化,服務需求、政策規定不明確等因素的影響下,安全防護要想實現一步到位存在一定的難度。第一步應做基本安全體系的構建,其重要前提是全面的規劃,對實際需求進行了解,保障基本的安全。在今后的工作中,根據實際的變化要求,對安全防護力度進行改善和強化,為根本安全需求提供保障。

1.5管理與技術結合

安全體系這一系統工程涉及到的要素有操作、技術、人員等,比較復雜,僅憑管理或者技術都不能很好的完成,必須有效的結合安全規章制度建設、人員技術培訓與思想教育、運行管理機制與安全技術等要素。

1.6一致性和標準化

應以相關的標準為參照設計安全體系,提高設計規范性,保證分系統一致性,提高信息共享、互聯互通等行為的安全性。

1.7評價與平衡

在任何網絡中都難以實現絕對的安全,對代價、風險與需求之間的關系進行正確的處理,組織上能夠執行,可用性與安全性相容是安全體系設計需要考慮的問題。評價網絡安全是由具體應用環境以及用戶需求決定的,其衡量指標與評判標準并不是絕對的,具體的決定因素為網絡重要程度與性質,網絡范圍與規模。

1.8整體性

設計應包含安全恢復機制、安全檢測機制、安全防護機制,在出現破壞與攻擊事件時能夠確保網絡核心服務的迅速恢復,將損傷降低到最小。安全防護機制是防止非法攻擊的措施,其建立基礎是具體存在的安全威脅。安全檢測機制是對系統運行進行檢測,從而能夠及時發現攻擊并及時制止。

1.9木桶原則

最短木板的長短對木桶容積具有決定性作用,應用于網絡安全意在詮釋其保護的均衡與全面。系統安全脆弱性是管理、操作、物理上各種漏洞的作用結果,資源的共享性、系統的復雜性都增加了技術保護的難度。根據最易滲透性原則,攻擊者所攻擊的必然是系統最薄弱的環節。因此,在設計時應首先完整、全面、充分的分析系統存在的安全威脅與安全漏洞。

2安全體系的建構

安全體系的建立應分為安全保護對象平面、安全服務平面、安全協議層次平面。 安全保護對象平面明確了網絡實體與傳輸數據兩大類重點保護對象,每一類都將具體保護對象包含其中。安全服務平面是對3.5節安全目標要求的安全服務進行定義,多種安全服務可由每一協議層實現,多個安全協議層次可由每一類服務跨越。以建筑物中智能化系統所要求的安全防護為標準,為了實現對成本的控制以及對資源浪費的減少,安全服務需適應滿足其要求。在安全協議層次平面中,從不同層次對網絡中的威脅進行分析,將ISO/OSI協議七層模型設定為參考物,分析探討其中的安全服務,并對安全機制進行研究。公證機制、鑒別機制、數據完整性機制、訪問控制機制、加密機制等是比較常見的安全機制,每一項都具備具體的安全技術,以加密機制為例,其中就含有數據加密算法如RSA、AES等。安全服務、安全機制之間聯系緊密,某種安全服務能夠通過一種或組合多種安全機制實現,如單獨或聯合數字簽名、加密機制能夠實現完整。

篇9

關鍵詞:醫院;計算機網絡安全;影響因素;管理

中圖分類號:G623文獻標識碼: A

前言

隨著計算機技術的不斷進步和發展,計算機網絡技術已經成為人們生活學習不可或缺的部門,尤其是在醫院的工作管理中,計算機網絡技術的應用更是體現出其優越性,計算機網絡已經滲透到醫院工作的各個部門,包括醫院的收費系統、藥房、財務以及各種醫療記錄等,通過計算機網絡技術實現醫院的信息化建設,極大的推動了醫院的數字化建設,提高醫院的工作效率,提升醫院的形象的同時,增加了醫院的綜合競爭力,給醫院帶來良好的社會影響力和經濟效益。然而,隨著計算機網絡技術在醫院工作中的推廣,網絡的應用范圍不斷擴大,給醫院所帶來了各種安全隱患也越來越多,如果醫院的計算機系統發生網絡安全事故,將會造成無法估量的損失。因此,醫院必須加強計算機網絡的安全管理工作,確保醫院計算機網絡的安全性、完整性和穩定性,切實醫院的計算機網絡安全水平。下文分析提出了加強醫院計算機網絡安全管理工作的維護措施,僅供參考。

一、影響醫院計算機網絡安全的因素分析

1.計算機設備

(1)服務器。一般來講,服務器是決定一個計算機信息系統是否安全穩定的關鍵因素,服務器對最上層數據庫和下層計算機終端的控制和連接對計算機網絡安全起到決定性的作用,對保護數據的存儲安全可靠至關重要。

(2)網絡布線。網絡布線是保證醫院計算機網絡安全的另一個重要的因素,一旦出現線路的斷裂、交叉纏繞等問題,將會導致整個計算機網絡出現斷網、信號受到干擾等問題,影響醫院的計算機信息系統的正常運行。

(3)中心機房。中心機房是整個計算機網絡的控制中心,中心機房的位置、溫度、濕度、供電情況和電磁環境等都可能對機房的安全帶來影響,必須做好機房的防護工作,保障中心機房的安全、穩定運行。

2.人為因素

除了計算機設備問題之外,人為的因素也是造成醫院網絡安全問題的重要原因之一。尤其是在醫院的財務和藥房等科室,一旦出現人為操作不當造成計算機網絡不能正常的工作,將會影響到整個醫院的運行,使得整個診療系統崩潰,給醫院和患者造成嚴重的損失。在日常工作中,操作人員往往會因為自我安全意識不強,將自己的賬號隨便的借給別人或者與他人共享信息而造成網絡安全問題,或者因為操作不當造成計算機網絡的崩潰,這些行為都會對醫院的網絡安全造成嚴重的威脅。此外,人為的惡意攻擊是威脅醫院計算機網絡安全的另一個重要因素,它可以選擇性的破壞醫院的信息有效性和完整性,導致醫院數據信息泄露,醫院信息被篡改和丟失,對醫院的經營安全產生影響。

二、加強醫院計算機網絡安全管理工作的措施分析

1.醫院硬件設備安全管理技術建設

首先,醫院應該對服務器和數據存儲設備進行集群化的安全管理,至少應該設置兩臺服務器,一旦一臺服務器出現安全故障,另一臺服務器能夠運用光纖進行實時的監測,并且在故障發生的同時自動的接管故障服務器的所有工作,確保醫院信息系統的安全穩定運行。其次,應該加強對醫院計算機網絡系統的工作站維護工作,改善醫院的計算機網絡環境,保證每一臺計算機都能夠安全正常的運行,并且要注意工作站的防潮、散熱和防塵工作。此外,為了防止網絡病毒的傳播,必須加強數據的保密管理,對計算機終端接口進行嚴格的管理和控制,及時的更新升級計算的殺毒軟件,監控網絡安全運行情況,一旦出現病毒入侵問題,及時的對客戶端所具有的網上鄰居功能。同時,要加強對醫院計算機網絡硬件設備的監管力度,確保硬件設備的完整,對出現的硬件問題進行及時的處理,確保整個計算機網絡系統的安全運行。

2.計算機網絡應定期維護,強化相關人員的培訓工作

為了確保計算機網絡的安全運行,醫院必須對計算機網絡進行定期的維護,及時的發現計算機網絡中存在的問題并采取有效措施進行處理。要加強對醫院計算機維護工作人員的培訓工作,不斷的規范醫院計算機工作人員的操作,有利于整個醫院計算機網絡系統的建設和后期維護。要求醫院計算機工作人員應該對計算機的硬件維修和軟件維護十分熟悉,確保在出現問題時能夠在第一時間的發現問題、解決問題。同時,醫院應該加強對計算機網絡操作人員的管理,建立健全操作人員的工作規章制度,將人為安全因素將至最小。此外,應該加強醫院內部員工的網絡安全教育工作,讓全體員工意識到網絡安全的重要性,樹立安全意識,有效的對計算機病毒進行防范,提高醫院計算機網絡的應用能力,促進醫院醫療建設的持續健康發展。

3.應用殺毒軟件

在醫院的計算機網絡系統中使用防火墻技術和病毒監控查殺的軟件,這樣可以大大提高保證計算機網絡系統安全的能力,有效地防止病毒的入侵,防火墻通過檢查在網絡間傳輸的數據,實行強制性控制網內外對通信的訪問,有效監視醫院計算機網絡系統的運行狀態。使用網絡版的殺毒軟件,及時的更新病毒庫,就

可以基于全網進行病毒查殺,而且管理靈活,安裝便捷,特別的適用于對整日局域網的遠程控制,并且能夠實現對全網的殺毒和統一的升級,以此確保整個計算機網絡系統的安全??梢詾閿祿用埽瑢︶t院的計算機網絡系統中的數據流信息重新編碼,進而隱藏信息,保證非法用戶無權獲得真實的信息內容。從而保障整

個計算機網絡系統的安全可靠性。

4.定期備份數據

對重要的數據進行備份,數據庫是醫院計算機網絡的核心所在,醫院的計算機系統每天交換的數據量非常龐大,又因為每一個數據都相當重要,如果數據遭到一點破壞或者丟失,就會給醫院帶來無法估量的損失。所以醫院應當建立雙重的異地備份,定期的備份應用系統中的重要文件。一些醫院曾經發生服務器的硬

盤損壞等情況,然而備份數據因為不能恢復,導致計算機網絡系統進入癱瘓的狀態,許多人的數據遭到修改,費時近一個月才修復成功。由此可知數據備份和恢復非常重要。

5.建立一套切實可行的管理機制

雖然網絡技術能夠給醫院的工作帶來極大的便利,但是網絡的安全隱患也給醫院的正常運行帶來巨大的威脅,醫院想要規避網絡安全問題,就必須建立一套行之有效的安全管理機制,它需要對各種技術進行有效的引用,在這些基礎上制定相關的計算機網絡安全操作和管理策略,并在長期的使用過程中進行不斷的改善,以為整個醫院的計算機網絡安全系統提供更好的保護。醫院應該建立安全責任機制,明確每個計算機工作人員的責任,做到獎懲分明,切實提高醫院計算機網絡安全管理工作水平。

結語

總而言之,在當前信息化技術告訴發展的新形勢下,醫院計算機網絡安全管理工作顯得格外重要。這既彰顯了醫院信息化程度不斷發展和提高的水平,還關聯著病患的生命財產安全。因此,必須采取科學的手段,對醫院的計算機設備進行安全檢查,提高操作人員的專業技能,建立一套合理的安全管理機制,確保醫院計算機網絡的安全。

參考文獻:

篇10

關鍵詞:計算機網絡;泄密;因素;對策

1、計算機網絡安全的重要性

從上世紀六十年代開始,一條條光纖聯系著世界,將地理上遙遠的世界變成了信息化時代下的地球村。隨著信息技術的發展,計算機應用越來越普及,滲透到了人們生活的方方面面。互聯網給人們生活帶來了方便,提供了海量的信息,同時,網絡安全問題也困擾著使用互聯網的每個人。

2011年12月我國最大的開發者社區 600余萬個明文的注冊郵箱帳號和密碼被黑客公開,個人信息、隱私遭到泄露。2012年1月,亞馬遜旗下美國電子商務網站Zappos遭到黑客網絡攻擊,2400萬用戶的電子郵件和密碼等信息被竊取。2012年3月,東軟集團被曝商業秘密外泄,此次商業秘密外泄造成東軟公司損失高達4000余萬元人民幣。2012年7月,京東、雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄密,而且讓人堪憂的是,部分網站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內,意味著所有人都可使用這些信息。網絡就是一把“雙刃劍”,它的安全問題必須要得到足夠的重視。

2、影響網絡安全的因素

2.1 網絡信息定位不清

很多政府部門、事業機關工作人員平時利用互聯網處理工作中的日常事務,有時一時貪圖方便在非計算機上處理、轉載或傳輸信息,導致國家的機密受到不必要的威脅。

2.2 移動載體交叉使用

移動載體的交叉使用是成為擺渡病毒攻擊被常用的手段,移動載體包括U盤、手機、SIM卡可重復刻錄的光盤等。在不同網之間要單獨使用各自的加密移動載體。

2.3 計算機。顯示器、打印機等設備電磁波輻射造成泄密

任何電子設備都不同程度存在著電磁波的輻射,據“范·艾克試驗”表明,500米內,不經任何電磁防護的計算機顯示器,通過圖像信號放大技術就可完整的還原屏幕上的所有信息。另外一體化的打印機、傳真電話也是設備泄密的重要來源。

2.4 信息間諜和網絡黑客的惡意攻擊

在前面的事例中我們已經提到了近兩年來的網絡泄密事件,這些事件大部分是由信息間諜或網絡黑客,通過黑客工具或漏掃軟件找到被攻擊者計算機網絡中的網絡漏洞進行攻擊或植入木馬,侍機竊取機密。

2.5 計算機病毒危害

病毒實質上也是一種軟件程序,只是它以傳染和破壞為目的。一旦計算機感染病毒,通過這臺主機,將病毒傳播到網絡中去,進而導致大面積網絡癱瘓或服務拒絕、或破壞數據。更為嚴重的是它以變種的形式,竊取網絡中的個人或單位信息。

3、計算機網絡泄密的防范對策

3.1 加強人員管理、強化保密意識

嚴密管控網絡人員,對其加強安全保密教育,組織學習信息安全保密法規,定期開展保密技術培訓,增強以法治密的意識,提高保密工作技能。要他們牢記“嚴密防范網絡泄密十條禁令”,信息不上網,上網信息不,信息不私用,私用信息不。樹立“保密就是保安全、保密就是保單位榮譽、保密就是保個人進步”的意識。對u盤等存儲介質的使用要嚴格登記,記錄每次使用存儲的用途。

3.2 防電磁泄密對策

核心部門要成立專門的機要室,負責信息的傳輸。部門所用的計算機、顯示器、打印機等設備全部使用低輻射的國產設備,并且機要室要采用屏蔽室遠離街道。對普通的計算機利用干擾器產生噪聲與計算機設備的輻射信息摻雜在一起,最終達到防電磁波輻射的目的。

3.3 利用技術手段防黑客攻擊

防火墻是網絡安全的第一層保護,它的目的是使非法的用戶、IP、端口無法進入到單位內網。但隨著網絡應用的增多,仍利用協議和端口防護的防火墻已經變的非常脆弱。這時需要具有2到7層綜合防御的UTM(統一安全網關)進行綜合的智能防護,它的優點在于不是單一的協議端口防護,它從OSI七層結構的每層進行策略防御,起到防火墻、入侵檢測系統、防病毒網關、行為審計等傳統安全產品聯動的作用。并且可通過虛擬化技術將UTM虛擬成多臺設備部署到網絡中不同的安全域前,起到分層保護的利用,能夠有效的防護外部黑客的攻擊。

單位內部計算機也要采用身份認證系統,對計算機的網卡地址、IP、CPU、硬盤序列號、交換機端口號進行多元認證。以防非法計算機侵入網絡中。