• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 論網(wǎng)絡(luò)安全的重要性范文

        論網(wǎng)絡(luò)安全的重要性精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的論網(wǎng)絡(luò)安全的重要性主題范文,僅供參考,歡迎閱讀并收藏。

        論網(wǎng)絡(luò)安全的重要性

        第1篇:論網(wǎng)絡(luò)安全的重要性范文

        關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò);安全;隱私;重要性

        中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)01-0216-02

        1 引言

        科技在發(fā)展、社會(huì)在進(jìn)步,從18世紀(jì)工業(yè)革命至今,人類社會(huì)由農(nóng)耕時(shí)代向工業(yè)時(shí)代邁進(jìn),進(jìn)入20世紀(jì)隨著信息技術(shù)的迅速發(fā)展崛起,人類社會(huì)再次向前進(jìn)步逐漸建立信息王國(guó)。21世紀(jì)在信息技術(shù)及科學(xué)技術(shù)雙重動(dòng)力推動(dòng)下,數(shù)據(jù)時(shí)代帷幕即將拉開(kāi)。以大數(shù)據(jù)為基礎(chǔ)的新時(shí)代,人們的生活將趨于個(gè)性化、定制化,這將顛覆傳統(tǒng)商業(yè)統(tǒng)一生產(chǎn)模式,將為社會(huì)發(fā)展提供新機(jī)遇、新氣象。然而事物的發(fā)展總是伴隨著矛盾,我們需辯證統(tǒng)一的審視其利弊,并保持其平衡發(fā)展。誠(chéng)然,大數(shù)據(jù)技術(shù)的發(fā)展同樣是矛盾的,它的發(fā)展與進(jìn)步一方面是推動(dòng)時(shí)代前進(jìn)的動(dòng)力,另一方面也容易造成個(gè)體信息的泄露。2016年大數(shù)據(jù)的發(fā)展趨勢(shì)、利弊的探討已經(jīng)進(jìn)入白熱化階段,并我國(guó)諸多企業(yè)都已經(jīng)著實(shí)布局大數(shù)據(jù)市場(chǎng),譬如阿里巴巴集團(tuán)的“阿里云”、百度的“百度云”以及“騰訊云盤(pán)”、“迅雷云”等。但是在發(fā)展過(guò)程中,眾多占領(lǐng)大數(shù)據(jù)市場(chǎng)的企業(yè)都將目光轉(zhuǎn)向“個(gè)人隱私保護(hù)”問(wèn)題上。2016年博鰲論壇對(duì)大數(shù)據(jù)的探討重點(diǎn)也已然放在了“隱私保護(hù)”問(wèn)題上。大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)安全重要性由此可見(jiàn)一斑。

        2 大數(shù)據(jù)時(shí)代下的信息網(wǎng)絡(luò)安全現(xiàn)狀分析

        2.1 網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)安全的威脅

        大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)逐漸成為承載個(gè)人信息的主要陣地之一,身份信息、銀行賬戶、就業(yè)就學(xué)信息等個(gè)人隱私都“裸”的暴露于網(wǎng)絡(luò)之上。網(wǎng)絡(luò)病毒作為不法分子竊取、窺測(cè)個(gè)人隱私的傳統(tǒng)手法,現(xiàn)目前已然是網(wǎng)絡(luò)安全隱患之一。在信息技術(shù)還不夠完善且大數(shù)據(jù)體系還未建立之前,傳播病毒的主要目的是盜取用戶賬號(hào),如QQ賬號(hào)、百度賬號(hào)等,其危害性相對(duì)而言存在局限性。然而大數(shù)據(jù)時(shí)代下,用戶賬號(hào)信息的泄露則更加容易暴露個(gè)人隱私,甚至可能造成用戶生命財(cái)產(chǎn)損害。譬如現(xiàn)目前較為盛行的微信、QQ詐騙,即是犯罪分子通過(guò)轉(zhuǎn)播木馬病毒而竊取并控制用戶社交軟件賬號(hào),并根據(jù)社交軟件所含有的用戶信息,掌握用戶一般情況從而對(duì)親戚朋友進(jìn)行針對(duì)性詐騙,其詐騙成功率大大提升。因?yàn)榇髷?shù)據(jù)時(shí)代背景下,用戶的個(gè)人信息較多的暴露在網(wǎng)絡(luò)上,無(wú)論身份信息、就業(yè)信息、居住地信息都在大數(shù)據(jù)系統(tǒng)的監(jiān)控之中,除此之外交際軟件中的聊天記錄也將成為犯罪分子直觀化分析依據(jù),為犯罪行為的實(shí)施提供的更加“可靠”的基礎(chǔ)。總而言之,大數(shù)據(jù)時(shí)代背景下,由于病毒傳播造成的用戶信息泄露現(xiàn)象并不少見(jiàn),因信息泄露而導(dǎo)致用戶及其親友造成生命財(cái)產(chǎn)損害的案例也不勝枚舉。這也就凸顯了大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的重要性,這也就強(qiáng)調(diào)了建立網(wǎng)絡(luò)安全屏障的迫切性。

        2.2 網(wǎng)絡(luò)安全管理不到位,網(wǎng)絡(luò)自身漏洞引發(fā)的安全問(wèn)題

        任何網(wǎng)絡(luò)系統(tǒng)都存在一定的瑕疵,因此網(wǎng)絡(luò)系統(tǒng)維護(hù)是保證網(wǎng)絡(luò)安全的第一防線。大數(shù)據(jù)時(shí)代下,數(shù)據(jù)系統(tǒng)并不是是大企業(yè)的禁臠,小企業(yè)、機(jī)關(guān)單位、學(xué)校甚至個(gè)體商戶都有可能建構(gòu)契合自身發(fā)展需求的信息數(shù)據(jù)系統(tǒng)。無(wú)論是哪一類的信息數(shù)據(jù)系統(tǒng)都是存在一定漏洞的,只是大型企業(yè)對(duì)自身數(shù)據(jù)系統(tǒng)的維護(hù)力度較大,填補(bǔ)漏洞及時(shí)因此發(fā)生信息泄露的幾率相對(duì)較低,而部分小企業(yè)甚至是機(jī)關(guān)單位在自身信息數(shù)據(jù)系統(tǒng)維護(hù)上的投入較少,漏洞彌補(bǔ)周期長(zhǎng),安全隱患更加嚴(yán)峻。然而實(shí)際生活中,正是由于諸多信息數(shù)據(jù)系統(tǒng)存在漏洞,這也就造成了網(wǎng)路安全的緊張形勢(shì)。反映到現(xiàn)實(shí)生活中即是網(wǎng)絡(luò)犯罪事件、電話詐騙事件的激增。譬如近來(lái)曝光度較高的大學(xué)生被騙的案例中,詐騙團(tuán)伙大多都清晰的掌握了學(xué)生的基本信息如姓名、電話號(hào)碼、身份證號(hào)碼等,甚至連學(xué)生的專業(yè)、班級(jí)信息都“如數(shù)家珍”。這樣的案件使人不禁發(fā)出疑問(wèn),詐騙團(tuán)伙是通過(guò)何種渠道得到如此詳盡的個(gè)人隱私信息的。從實(shí)際案例分析來(lái)看,諸多詐騙犯罪分子收集信息的主要渠道即是利用數(shù)據(jù)系統(tǒng)存在的漏洞,對(duì)其進(jìn)行非法攻擊從而獲取受害者信息,最后有的放矢的實(shí)施詐騙,這樣的詐騙手法成功率高,其受騙金額普遍較高。由此可見(jiàn),數(shù)據(jù)系統(tǒng)漏洞正逐漸成為影響網(wǎng)絡(luò)安全的關(guān)鍵因素之一。一言以蔽之,大數(shù)據(jù)時(shí)代背景下,各個(gè)企業(yè)及單位應(yīng)該做好數(shù)據(jù)系統(tǒng)維護(hù)工作,防治因系統(tǒng)漏洞而造成用羰據(jù)泄露,以此減少網(wǎng)絡(luò)犯罪幾率。

        3 網(wǎng)絡(luò)安全防范措施

        正如上文所言,大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)安全問(wèn)題關(guān)系這廣大網(wǎng)民的人生財(cái)產(chǎn)安全,關(guān)系這社會(huì)的和諧發(fā)展。正因如此,我們就應(yīng)該采取積極措施,推動(dòng)網(wǎng)絡(luò)安全體系建設(shè),具體細(xì)則有以下幾點(diǎn):

        3.1 做好病毒治理

        病毒是影響網(wǎng)絡(luò)安全的重要因素之一,做好病毒防治的促進(jìn)網(wǎng)絡(luò)綠色化、健康化、安全化的必要措施。做好網(wǎng)絡(luò)病毒防治工作,首先應(yīng)該提高網(wǎng)名防范措施,引導(dǎo)諸多網(wǎng)名自覺(jué)養(yǎng)成病毒查殺意識(shí),并定期進(jìn)行病毒查殺工作。其次是加強(qiáng)網(wǎng)絡(luò)安全教育,即針對(duì)在校學(xué)生及社區(qū)群眾展開(kāi)針對(duì)性網(wǎng)絡(luò)安全宣傳講座,促使學(xué)生及群眾建立網(wǎng)絡(luò)安全知識(shí)體系。最后是做好網(wǎng)絡(luò)安全監(jiān)控,即加強(qiáng)網(wǎng)絡(luò)涉黃、涉暴信息的監(jiān)控,因?yàn)檫@類信息是病毒的主要傳播載體之一。

        3.2 加強(qiáng)數(shù)據(jù)系統(tǒng)管理,做好系統(tǒng)維護(hù)工作

        大數(shù)據(jù)時(shí)代背景下,信息數(shù)據(jù)系統(tǒng)承載了客戶大量隱私,因此做好的數(shù)據(jù)系統(tǒng)維護(hù)管理是提高網(wǎng)絡(luò)安全性的必要措施。對(duì)于企業(yè)與機(jī)構(gòu)而言,需要立足于宏觀視角,辯證認(rèn)識(shí)網(wǎng)絡(luò)安全重要性,以及數(shù)據(jù)系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全的內(nèi)在聯(lián)系,在維護(hù)管理工作上加大人力、物力投入,并積極加強(qiáng)系統(tǒng)維護(hù)人力資源建設(shè),全面建構(gòu)科學(xué)合理的管理維護(hù)體系。

        4 結(jié)語(yǔ)

        綜上述,大數(shù)據(jù)時(shí)代背景下,需針對(duì)計(jì)算機(jī)信息安全管理技術(shù)在網(wǎng)絡(luò)系統(tǒng)中的逐步健全,提升用戶安全管理的防范意識(shí),推動(dòng)計(jì)算機(jī)管理技術(shù)在大數(shù)據(jù)背景下安全使用。

        參考文獻(xiàn)

        [1]張國(guó)強(qiáng).淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].經(jīng)營(yíng)管理者,2015,12:367.

        第2篇:論網(wǎng)絡(luò)安全的重要性范文

        【關(guān)鍵詞】 電子商務(wù) 網(wǎng)絡(luò)安全 要素

        互聯(lián)網(wǎng)具有一網(wǎng)通天下的特點(diǎn),不僅改變了人們的生活方式,還為商務(wù)活動(dòng)的發(fā)展開(kāi)辟了新的方向,網(wǎng)絡(luò)經(jīng)濟(jì)已與人們的生活密不可分。電子商務(wù)與網(wǎng)絡(luò)相互依存,網(wǎng)絡(luò)安全問(wèn)題同時(shí)也困擾著電子商務(wù)的發(fā)展。為了推進(jìn)電子商務(wù)快速發(fā)展,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的研究和應(yīng)用意義十分重大。

        一、網(wǎng)絡(luò)安全對(duì)于電子商務(wù)的重要性

        當(dāng)前,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問(wèn)題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對(duì)面交易,在電力商務(wù)中,交易雙方均通過(guò)網(wǎng)絡(luò)進(jìn)行信息交流,以網(wǎng)絡(luò)為媒介無(wú)疑加大了交易的風(fēng)險(xiǎn)性,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來(lái)良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜,不僅需要高新的技術(shù)做支持,如電子簽名、電子識(shí)別等,還需要用戶的配合,通常來(lái)說(shuō),用戶的個(gè)人信息越全面,網(wǎng)絡(luò)交易平臺(tái)對(duì)用戶的保護(hù)便會(huì)越全方位。可見(jiàn),在電子商務(wù)交易平臺(tái)中,網(wǎng)絡(luò)安全具有十分重要的作用。

        二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

        1、防火墻技術(shù)。防火墻技術(shù)主要是通過(guò)數(shù)據(jù)包過(guò)濾以及服務(wù)的方式來(lái)實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個(gè)可以設(shè)定濾網(wǎng)大小的過(guò)濾裝置,可以根據(jù)用戶的需求,對(duì)信息進(jìn)行過(guò)濾、管理。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個(gè)網(wǎng)關(guān)的技術(shù),對(duì)網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過(guò)濾。雖然上述兩種過(guò)濾管理技術(shù)形式略有區(qū)別,但本質(zhì)相同,在電子商務(wù)中,可以將兩者結(jié)合使用,使各自的優(yōu)勢(shì)得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個(gè)過(guò)濾裝置,以便對(duì)信息進(jìn)行過(guò)濾與確定是否可以通過(guò)。

        2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對(duì)于指定接收方設(shè)定一個(gè)解密的密碼,由數(shù)學(xué)的方式,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全。這里面會(huì)涉及到一個(gè)認(rèn)證中心,也就是第三方來(lái)進(jìn)行服務(wù)的一個(gè)專門機(jī)構(gòu),必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來(lái)確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過(guò)報(bào)文進(jìn)行交易,不過(guò)也要通過(guò)RSA進(jìn)行加密,必須有解密密鑰才可以對(duì)稱,并通過(guò)認(rèn)證,如果明文與密文的不對(duì)稱,就不會(huì)認(rèn)證通過(guò),保證了信息的安全[3]。

        3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺(tái)更為安全、可靠,數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生,其以第三方信任機(jī)制為主要載體,在進(jìn)行網(wǎng)絡(luò)交易時(shí),用戶需通過(guò)這一機(jī)制進(jìn)行身份認(rèn)證,以避免不法分子盜用他人信息。PKI對(duì)用戶信息的保護(hù)通過(guò)密鑰來(lái)實(shí)現(xiàn),密鑰保存了用戶的個(gè)人信息,在用戶下次登陸時(shí),唯有信息對(duì)稱相符,才能享受到電子商務(wù)平臺(tái)提供的相應(yīng)服務(wù),在密鑰的管理下,數(shù)據(jù)的信息得到充分保護(hù),電子商務(wù)交易的安全性能得到了大幅提升。

        三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

        1、提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作、生活中已無(wú)處不在,我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利時(shí),還應(yīng)了加強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的了解,樹(shù)立網(wǎng)絡(luò)安全防范意識(shí),為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和普及,使公民對(duì)網(wǎng)絡(luò)安全有一個(gè)全面的了解;同時(shí),還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能,以便發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí),能夠得到及時(shí)控制,避免問(wèn)題擴(kuò)大化。

        2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開(kāi)素質(zhì)過(guò)硬的專業(yè)人才,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對(duì)專業(yè)了解不深,技術(shù)上不夠?qū)9ィ瑢I(yè)問(wèn)題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時(shí),應(yīng)勤于和國(guó)內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流,加強(qiáng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握,避免在技術(shù)更新上落后于人。

        3、開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作,加快立法工作的步伐,構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來(lái),世界各國(guó)均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時(shí)期,我國(guó)應(yīng)集結(jié)安全部、公安部等職能部門的力量,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境。

        四、結(jié)論

        綜上所述,在信息時(shí)代背景下,電子商務(wù)假以時(shí)日便會(huì)成為信息交流的重要平臺(tái),成為全球競(jìng)爭(zhēng)發(fā)展的熱門領(lǐng)域。我國(guó)電子商務(wù)起步較晚,但發(fā)展后勁十足,在一體化趨勢(shì)的引導(dǎo)下,電子商務(wù)應(yīng)著力提升網(wǎng)絡(luò)的安全性,形成具有我國(guó)特色的電子商務(wù),在全球經(jīng)濟(jì)中力爭(zhēng)贏得一席之地。

        參 考 文 獻(xiàn)

        [1]梁文陶.計(jì)算機(jī)技術(shù)應(yīng)用與電子商務(wù)發(fā)展研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào),2013(08):125-126.

        第3篇:論網(wǎng)絡(luò)安全的重要性范文

        【 關(guān)鍵詞 】 計(jì)算機(jī);網(wǎng)絡(luò)安全;安全漏洞;防范

        1 概述計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

        當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀不容樂(lè)觀,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的存在使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著諸多亟待解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要表現(xiàn)在三個(gè)方面:一是網(wǎng)絡(luò)硬件設(shè)施方面的漏洞;二是操作系統(tǒng)方面的漏洞;三是計(jì)算機(jī)軟件漏洞。

        1.1 網(wǎng)絡(luò)硬件設(shè)施方面的漏洞

        網(wǎng)絡(luò)硬件設(shè)施方面的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞之一。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,在網(wǎng)絡(luò)硬件設(shè)施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計(jì)算機(jī)與網(wǎng)絡(luò)所包含的電磁信息有可以出現(xiàn)泄露,這給一些不法分了提供了竊密機(jī)會(huì),給信息所有人造成失密與泄密的危險(xiǎn)。此外,移動(dòng)存儲(chǔ)介質(zhì)如U盤(pán)的使用,在存貯過(guò)需要保密的信息的U盤(pán)借出以后,可能會(huì)泄密。

        1.2 操作系統(tǒng)方面的漏洞

        操作系統(tǒng)方面的漏洞也在一定程度上制約著計(jì)算機(jī)網(wǎng)絡(luò)安全。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分,通過(guò)操作系統(tǒng)進(jìn)行遠(yuǎn)程攻擊是網(wǎng)絡(luò)中最大的安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)需要一個(gè)安全的運(yùn)行環(huán)境。但是,就目前而言,大多數(shù)的操作系統(tǒng)有這樣那樣安全方面的漏洞,這些漏洞往往在日常運(yùn)行中才能發(fā)現(xiàn)。其中安全隱患主要是發(fā)生在后門及系統(tǒng)漏洞之間的。

        1.3 計(jì)算機(jī)軟件漏洞

        影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素還包括計(jì)算機(jī)軟件漏洞。計(jì)算機(jī)軟件漏洞是指可以發(fā)展成為被人惡意利用的軟件缺陷。當(dāng)安全漏洞出現(xiàn)過(guò)上百個(gè)事例時(shí),其軟件高危漏洞占多數(shù),也越發(fā)威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全,如果不及時(shí)修復(fù)漏洞,很有可能被黑客利用并攻擊。軟件漏洞是發(fā)生安全事件的根源,尤其是當(dāng)黑客得到了某些私人信息以后,還會(huì)產(chǎn)生非常嚴(yán)重的欺詐行為。

        2 防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的策略

        近年來(lái),計(jì)算機(jī)軟件已日趨龐大和復(fù)雜。為進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平,在了解計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的基礎(chǔ)上,防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的策略,可以從幾個(gè)方面入手。

        2.1 安裝系統(tǒng)補(bǔ)丁

        安裝系統(tǒng)補(bǔ)丁是防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的有效途徑之一。在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范中,應(yīng)及時(shí)安裝系統(tǒng)補(bǔ)丁程序,一旦發(fā)現(xiàn)新的系統(tǒng)漏洞,可以通過(guò)第三方軟件安裝系統(tǒng)補(bǔ)丁,防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的產(chǎn)生。如系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)、360安全衛(wèi)士、金山殺毒軟件等。

        2.2 目錄級(jí)安全控制

        網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶對(duì)文件或目標(biāo)的有效權(quán)限,一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。

        2.3 屬性安全控制

        當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí), 管理員應(yīng)給文件、目錄指定訪問(wèn)屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全屬性。

        2.4 配置防火墻

        配置防火墻對(duì)于防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞至關(guān)重要。配置防火墻,它對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。是很有必要的漏洞防范措施。

        2.5 分類設(shè)置密碼

        分類設(shè)置密碼也有利于防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞。在防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的過(guò)程中,采取分類設(shè)置密碼的方式,可以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。在設(shè)置密碼的時(shí)候,應(yīng)使密碼設(shè)置盡可能復(fù)雜,在不同的場(chǎng)合使用不同的密碼。與此同時(shí),定期地修改自己的上網(wǎng)密碼,也可以確保即使原密碼泄露。

        2.6 定期備份重要數(shù)據(jù)

        定期備份重要數(shù)據(jù)對(duì)于防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的作用也不容忽視。在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范中,如果遭到致命的漏洞攻擊,操作系統(tǒng)和應(yīng)用軟件可以重裝,而重要的數(shù)據(jù)就只能靠你日常的備份了。所以,無(wú)論你采取了多么嚴(yán)密的防范措施,也不要忘了隨時(shí)備份你的重要數(shù)據(jù)。

        3 結(jié)束語(yǔ)

        總之,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題是一項(xiàng)綜合的系統(tǒng)工程,具有長(zhǎng)期性和復(fù)雜性。在了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞因素的基礎(chǔ)上,為防范計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中安裝系統(tǒng)補(bǔ)丁、更新升級(jí)病毒庫(kù)、配置防火墻、分類設(shè)置密碼、定期備份重要數(shù)據(jù),不斷探索防范計(jì)算機(jī)網(wǎng)絡(luò)安漏洞的策略,只有這樣,才能不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

        參考文獻(xiàn)

        [1] 朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國(guó)科教創(chuàng)新導(dǎo)刊,2011(20).

        [2] 耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對(duì)策[J].電腦知識(shí)與技術(shù),2010(36).

        [3] 李永華,竇春軼.談?dòng)?jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)的原理方法與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用,2010(07).

        [4] 溫佛強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范策略研究[J].中小企業(yè)管理與科技(上旬刊),2012(05).

        第4篇:論網(wǎng)絡(luò)安全的重要性范文

        關(guān)鍵詞內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全

        1引言

        目前,在我國(guó)的各個(gè)行業(yè)系統(tǒng)中,無(wú)論是涉及科學(xué)研究的大型研究所,還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!

        防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段,我們通常認(rèn)為黑客、病毒以及各種蠕蟲(chóng)的攻擊大都來(lái)自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時(shí)使內(nèi)外網(wǎng)物理斷開(kāi);另外采用防火墻、入侵檢測(cè)設(shè)備等。但是,各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來(lái)自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊!事實(shí)上,來(lái)自內(nèi)部的攻擊更易奏效!

        2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

        為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:

        (1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

        (2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下,對(duì)網(wǎng)絡(luò)的破壞,大多數(shù)來(lái)自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒(méi)有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái),自然有更多的系統(tǒng)漏洞。

        (3)黑客工具在Internet上很容易獲得,這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

        (4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

        (5)為了簡(jiǎn)單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

        (6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對(duì)數(shù)據(jù)庫(kù)、直接對(duì)服務(wù)器進(jìn)行操作,利用內(nèi)網(wǎng)速度快的特性,對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

        (7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對(duì)使用者的管理也不是很嚴(yán)格,對(duì)于那些如記錄鍵盤(pán)敲擊的黑客工具比較容易得逞。

        (8)信息不僅僅限于服務(wù)器,同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中,目前對(duì)個(gè)人硬盤(pán)上的信息缺乏有效的控制和監(jiān)督管理辦法。

        (9)由于人們對(duì)口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

        3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

        目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程,在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國(guó)家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP),逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問(wèn)題解決鏈。

        在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí),或是根據(jù)國(guó)家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購(gòu)置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測(cè)等產(chǎn)品來(lái)配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng),但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn),各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問(wèn)題,而沒(méi)有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問(wèn)題上形成一個(gè)相互對(duì)立的局面,如何在其中尋找到一個(gè)平衡點(diǎn),也是眾多企業(yè)中普遍存在的焦點(diǎn)問(wèn)題。

        4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

        內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見(jiàn)的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn),形成自己對(duì)網(wǎng)絡(luò)安全的理解,闡述如下。

        4.1內(nèi)部網(wǎng)絡(luò)的安全體系

        筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面,整個(gè)體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個(gè)水平層面上的安全行為。

        4.2安全產(chǎn)品

        安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬(wàn)別,通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位,各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí),會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問(wèn)題,即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒(méi)有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng),以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國(guó)內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng),達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

        4.3網(wǎng)絡(luò)安全技術(shù)和策略

        內(nèi)部網(wǎng)絡(luò)的安全具體來(lái)說(shuō)包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來(lái)考慮。

        積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問(wèn)題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰(shuí)是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰(shuí),就無(wú)法解決問(wèn)題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能,具體包括:不斷地自動(dòng)監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無(wú)變更;警惕地監(jiān)視服務(wù)器,檢查有無(wú)可疑的文件活動(dòng)。無(wú)論未授權(quán)用戶企圖訪問(wèn)敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會(huì)通知相應(yīng)管理員,并自動(dòng)采取預(yù)定行動(dòng)。

        在積極查詢的同時(shí),也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽(tīng)和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù),同時(shí)采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)又防止數(shù)據(jù)遭到竊聽(tīng)后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴9艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對(duì)WWW服務(wù)器網(wǎng)頁(yè)安全問(wèn)題,實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時(shí)報(bào)警并自動(dòng)恢復(fù),同時(shí)形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實(shí)性。

        4.4安全管理

        安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來(lái)有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過(guò)培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見(jiàn)能力和采取相應(yīng)的應(yīng)對(duì)措施,同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。

        企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí),應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),或者聘請(qǐng)安全服務(wù)提供商來(lái)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

        4.5網(wǎng)絡(luò)安全制度

        網(wǎng)絡(luò)安全的威脅來(lái)自人對(duì)網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束,企業(yè)并不缺乏對(duì)人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來(lái)實(shí)施對(duì)人的管理,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導(dǎo)重視了,員工才會(huì)普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問(wèn)題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過(guò)必懲,最大限度地提高員工的安全意識(shí)和安全技能,并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

        目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購(gòu)買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒(méi)有清醒的認(rèn)識(shí),或者是沒(méi)有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機(jī)。國(guó)際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開(kāi)展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購(gòu)人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過(guò)以上手段加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

        5結(jié)論

        要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護(hù)的同時(shí),更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒(méi)有好的管理思想,嚴(yán)格的管理制度,負(fù)責(zé)的管理人員和實(shí)施到位的管理程序,就沒(méi)有真正的安全。在有了“法治”的同時(shí),還要有“人治”,即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

        參考文獻(xiàn)

        [1]楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003

        第5篇:論網(wǎng)絡(luò)安全的重要性范文

        [關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻技術(shù)

        前言:信息時(shí)代背景下,網(wǎng)絡(luò)開(kāi)放性給人們帶來(lái)了極大的便利,但同時(shí)也提出了更大的挑戰(zhàn)。其中病毒、黑客等方面的影響,使得重要文件、數(shù)據(jù)丟失,對(duì)用戶造成了一定程度的經(jīng)濟(jì)損失。對(duì)此,為了能夠保障網(wǎng)絡(luò)信息的安全性,減少對(duì)用戶隱私的侵犯,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的研究具有非常重要的現(xiàn)實(shí)意義。

        一、網(wǎng)絡(luò)安全與防火墻技術(shù)概念

        網(wǎng)絡(luò)安全,是指保護(hù)使用者在進(jìn)行信息傳輸過(guò)程中,避免數(shù)據(jù)被篡改、復(fù)制等侵犯,且要規(guī)避自然災(zāi)害造成的損失,以此來(lái)保證網(wǎng)絡(luò)通信連續(xù)性。綜合來(lái)說(shuō),網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行情況下,保證各個(gè)方面的流動(dòng)、存儲(chǔ)數(shù)據(jù)免受外部環(huán)境的影響。

        從本質(zhì)上來(lái)看,防火墻技術(shù)是一種各類技術(shù),介于網(wǎng)絡(luò)與網(wǎng)絡(luò)之間,且能夠確保網(wǎng)絡(luò)信息安全。防火墻技術(shù)不但能夠?qū)W(wǎng)絡(luò)信息進(jìn)行高效控制,且能夠增強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制及安全性,以此來(lái)阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。

        二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題

        計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素來(lái)自計(jì)算機(jī)病毒、軟件漏洞及黑客非法入侵等多個(gè)方面。詳細(xì)來(lái)說(shuō),第一,病毒是數(shù)據(jù)安全的常見(jiàn)問(wèn)題,是編譯者在計(jì)算機(jī)程序中插入一組影響計(jì)算機(jī)軟件、硬件正常運(yùn)行,其能夠自我復(fù)制的計(jì)算機(jī)代碼。第二,漏洞,是軟件開(kāi)發(fā)者在軟件設(shè)計(jì)過(guò)程中,疏忽或者受到編程語(yǔ)言局限性的影響,在軟件中遺留下來(lái)的缺陷和不足Ⅲ。第三,黑客,相對(duì)病毒,危害程度更為嚴(yán)重,主要是利用操作系統(tǒng)安全漏洞,非法進(jìn)入他人系統(tǒng),從中獲取信息。

        三、網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

        1、加密技術(shù)的應(yīng)用。信息發(fā)送方對(duì)信息進(jìn)行加密處理后,密碼由接收方掌握,當(dāng)接收到加密處理的信息后,用解密秘鑰對(duì)信息進(jìn)行解密處理,獲取到真正要傳輸?shù)男畔?nèi)容,完成一次安全的信息傳輸。加密措施能夠利用秘鑰避免外部因素的影響,即便信息被侵犯,侵犯者無(wú)法成功看到全部信息。

        2、身份驗(yàn)證的應(yīng)用。通過(guò)對(duì)網(wǎng)絡(luò)用戶使用授權(quán),在信息發(fā)送與接收雙方中設(shè)置身份認(rèn)證,構(gòu)建安全的信息渠道。在此基礎(chǔ)上,能夠有效避免未經(jīng)過(guò)授權(quán)的非法用戶進(jìn)入到系統(tǒng)當(dāng)中,從而確保用戶隱私的安全。

        3、安全配置的應(yīng)用。對(duì)于防火墻技術(shù)的應(yīng)用,安全配置作為重要組成部分。將網(wǎng)絡(luò)安全劃分為多個(gè)不同的模塊,將需要進(jìn)行安全防護(hù)的模塊獨(dú)立出來(lái),形成隔離區(qū),實(shí)現(xiàn)對(duì)信息的高效保護(hù)。隔離區(qū)作為一種獨(dú)立的局域網(wǎng),是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的一部分。在實(shí)際應(yīng)用中,隔離區(qū)能夠?qū)W(wǎng)絡(luò)服務(wù)器內(nèi)部存儲(chǔ)的信息進(jìn)行保護(hù),以此來(lái)構(gòu)建安全、和諧的網(wǎng)絡(luò)環(huán)境。對(duì)于安全配置,防火墻要求相對(duì)偏高。防火墻技術(shù)能夠?qū)Ω綦x區(qū)內(nèi)部的信息流通進(jìn)行實(shí)時(shí)監(jiān)督和控制。通過(guò)轉(zhuǎn)換地址等方式,代替內(nèi)網(wǎng)流出的信息IP,從而避免外網(wǎng)對(duì)IP地址的追蹤及解析,從根本上地域外網(wǎng)的惡意破壞。

        4、日志監(jiān)控的應(yīng)用。在利用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)時(shí),用戶可以將生成的日志打開(kāi),對(duì)其中某項(xiàng)信息進(jìn)行收集和整理。但受到技術(shù)需要處理工作量較多,生成的日志量也會(huì)隨之增多。因此對(duì)其進(jìn)行類別劃分,能夠降低采集日志難度,避免惡意屏蔽等現(xiàn)象的出現(xiàn)。在使用中,用戶能夠?qū)﹃P(guān)鍵信息進(jìn)行提取,并將此作為主要依據(jù)進(jìn)行日志監(jiān)督和控制。另外,用戶實(shí)時(shí)記錄報(bào)警信息,具有很大的價(jià)值,且記錄難度較低。在此基礎(chǔ)上,防火墻技術(shù)能夠充分發(fā)揮自身積極作用,提升篩選能力。在實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全保護(hù)的同時(shí),還能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)流量的優(yōu)化和配置。

        第6篇:論網(wǎng)絡(luò)安全的重要性范文

        這個(gè)人的重要性也可以從他的文字成果中得到證明:他曾在國(guó)際刊物和會(huì)議上發(fā)表100多篇論文,歐美著名的信息安全教科書(shū)引用他的定理,同時(shí)還擁有5個(gè)國(guó)際專利。

        他的重要性還在于他的行動(dòng):他成功地攻擊了世界頂尖的網(wǎng)絡(luò)安全系統(tǒng),發(fā)明了密碼物理分析方法,他的公開(kāi)密鑰加/解密算法的工作處于國(guó)際領(lǐng)先地位。

        黑客的“感覺(jué)”

        能夠攻破美國(guó)和挑戰(zhàn)世界一流的網(wǎng)絡(luò)安全系統(tǒng)是一種什么樣的感覺(jué)?興奮、狂喜、還是不可言表的成就感?這種感覺(jué),一個(gè)叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)、美國(guó)CIA和FBI的KR系統(tǒng),讓美國(guó)政府最終放棄了一項(xiàng)投巨資并組織了包括微軟、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案。讓美國(guó)人掏錢是件難事,讓美國(guó)人掏冤枉錢更是要有點(diǎn)本事。這韓永飛究竟是何許人也,竟有如此大能耐?一個(gè)偶然的機(jī)會(huì),我見(jiàn)到了這位“神秘人物”,他現(xiàn)在是北京密安信息技術(shù)有限責(zé)任公司的總裁。

        讓我吃驚的是,這位英國(guó)倫敦大學(xué)的密碼學(xué)博士、國(guó)際知名的密碼學(xué)專家和信息安全專家,魁梧的身材、銅色的皮膚、一口東北音的普通話,全身充滿了中國(guó)特色,要不是他那么自然地一揮手就要了一杯咖啡作飲料,我真不敢想像眼前這位還是留洋回國(guó)的海歸人士。

        “和一般意義上的黑客不同,我所進(jìn)行的攻擊只是在學(xué)術(shù)上的研究,并不會(huì)對(duì)項(xiàng)目本身構(gòu)成危害。黑客在信息社會(huì)是必然存在的,我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關(guān)系。這種對(duì)立和統(tǒng)一的關(guān)系會(huì)一直持續(xù)下去。特別是在新時(shí)期,國(guó)家出于打信息戰(zhàn)的需要,政府大規(guī)模投入到信息攻擊領(lǐng)域的可能性越來(lái)越大,攻擊技術(shù)會(huì)越來(lái)越發(fā)達(dá)。所以這就使得我們?cè)谛畔踩系募夹g(shù)也必須不斷提升,密安信息技術(shù)有限責(zé)任公司就是要為網(wǎng)絡(luò)和信息行業(yè)鍛造一面安全之盾。”真是三句話不離本行。

        堅(jiān)持:踏平坎坷所需要的

        2004年5月6日,這是韓永飛和所有密安人都會(huì)記住的好日子。這一天,密安公司終于拿到了商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證。在國(guó)內(nèi),密安網(wǎng)絡(luò)是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著,韓永飛終于可以在國(guó)內(nèi)市場(chǎng)放開(kāi)手腳大干一場(chǎng)了。

        “幾年來(lái),我的朋友問(wèn)我最多的一句話就是,‘你們是怎么活下來(lái)的?’”也許是因?yàn)榭邕^(guò)了最關(guān)鍵的一道門檻,韓永飛說(shuō)這句話的時(shí)候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對(duì)信息安全領(lǐng)域熟悉一點(diǎn)的人都知道,在沒(méi)有拿到國(guó)家頒發(fā)的商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證之前,任何涉及信息安全的企業(yè)都不可能公開(kāi)地做市場(chǎng)。事實(shí)上,密安也有過(guò)非常困難的時(shí)期,有段時(shí)間韓永飛需要拿自己的銀行卡給員工發(fā)工資。“我們不是沒(méi)有遇到過(guò)困難,遇到困難就要看我們用什么樣的心態(tài)去面對(duì)。”

        盡管受到國(guó)家相關(guān)政策的限制,但是憑著雄厚的技術(shù)實(shí)力和在專業(yè)領(lǐng)域的良好聲譽(yù),密安開(kāi)始承接國(guó)家部委和地方政府的研究項(xiàng)目。“在做項(xiàng)目的過(guò)程中陸續(xù)產(chǎn)生自己的產(chǎn)品,并逐步推向國(guó)際市場(chǎng),是密安得以存活的一個(gè)重要原因。”現(xiàn)在的密安已經(jīng)連續(xù)開(kāi)發(fā)出了一系列具有鮮明特色的,擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品,像SJW47―I―IV加密機(jī)系列、安全的虛擬隱私網(wǎng)VPN、網(wǎng)絡(luò)安全整體保護(hù)系統(tǒng)SVN、無(wú)線傳輸WTLS等等,其中的SVN還是國(guó)際領(lǐng)先產(chǎn)品。這說(shuō)明北京密安已經(jīng)經(jīng)受住了市場(chǎng)的考驗(yàn),成功突破了創(chuàng)業(yè)初期的瓶頸。

        未來(lái):國(guó)際一流的企業(yè)追求

        基于計(jì)算機(jī)網(wǎng)絡(luò)、可移動(dòng)通訊和衛(wèi)星網(wǎng)絡(luò)的全球信息化正在成為人類發(fā)展的大趨勢(shì),如何保障網(wǎng)絡(luò)安全,確保電子商務(wù)信息的安全性就是電子商務(wù)發(fā)展和應(yīng)用的必要條件之一。只有當(dāng)人們感到電子商務(wù)系統(tǒng)是安全的,他們才可能在網(wǎng)上交易、購(gòu)物和訂貨等等。而由于網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)絡(luò)安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡(luò)的任何一點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,這種攻擊過(guò)去只是專業(yè)人員才能做成,而現(xiàn)在很多不安全因素是由業(yè)余者造成的,很多人出于熱愛(ài)和好奇而攻擊網(wǎng)絡(luò),他們的攻擊所帶來(lái)的損失是巨大的。

        說(shuō)到國(guó)內(nèi)的信息安全情況,韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來(lái)描述國(guó)內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況,那就是:“本人外出呆了一段時(shí)間,回來(lái)后發(fā)現(xiàn)家里沒(méi)關(guān)窗戶沒(méi)關(guān)門。”

        “我們不得不承認(rèn),中國(guó)的網(wǎng)絡(luò)安全在技術(shù)上、結(jié)構(gòu)上、管理上與西方發(fā)達(dá)國(guó)家存在著相當(dāng)大的差距。原因是多方面的:一是網(wǎng)絡(luò)在中國(guó)出現(xiàn)得晚;二是我國(guó)網(wǎng)絡(luò)化具體應(yīng)用的水平還沒(méi)有達(dá)到相當(dāng)?shù)某潭龋蝗谴蠹覍?duì)網(wǎng)絡(luò)安全的麻痹和忽視。人們往往感到了網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的嚴(yán)重后果,才開(kāi)始意識(shí)到網(wǎng)絡(luò)安全的重要性。”韓永飛一字一頓地說(shuō)。

        “我們的目標(biāo)是做國(guó)際一流的企業(yè)”,這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來(lái)形容,但韓永飛并沒(méi)有感到滿足,他給公司也是給自己提出了新的發(fā)展目標(biāo)。“在中國(guó)第一并不意味著在世界上就是最好的。隨著經(jīng)濟(jì)全球化進(jìn)程的加快,中國(guó)加入WTO以及較為統(tǒng)一的全球商務(wù)規(guī)則的實(shí)行,企業(yè)間的競(jìng)爭(zhēng)也將趨于全球化,要把眼光放得長(zhǎng)遠(yuǎn)一點(diǎn)。”把眼光放長(zhǎng)遠(yuǎn)一點(diǎn)就是要在注重實(shí)現(xiàn)公司利益最大化的同時(shí)講求公司的整體發(fā)展,主要體現(xiàn)的指標(biāo)是公司的價(jià)值增長(zhǎng),其次就是隊(duì)伍建設(shè)、人員培訓(xùn)等方面,都是公司須臾不可放松的地方。

        面對(duì)成功,韓永飛這樣評(píng)價(jià)自己:“我這個(gè)人比較好強(qiáng),凡事都想拿第一。”韓永飛憑實(shí)力獲得英國(guó)女王全額獎(jiǎng)學(xué)金赴英國(guó)倫敦大學(xué)后,師從著名密碼學(xué)家Mitchell教授。他的博士論文《高速的公開(kāi)密鑰算法》獲得優(yōu)秀博士論文,并被編入西方密碼學(xué)教科書(shū),這在華人中是第一次。

        第7篇:論網(wǎng)絡(luò)安全的重要性范文

        [關(guān)鍵詞]醫(yī)院;信息化;系統(tǒng);安全建設(shè);重要性

        doi:10.3969/j.issn.1673 - 0194.2016.18.108

        [中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)18-0-02

        醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對(duì)保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義,其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個(gè)醫(yī)療部門的正常運(yùn)作。一旦出現(xiàn)信息安全問(wèn)題,將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失,為醫(yī)院的正常運(yùn)行和患者帶來(lái)難以彌補(bǔ)的損失。因此,醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系,制定相關(guān)的安全防護(hù)措施,從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

        1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

        1.1 建立完善的網(wǎng)絡(luò)安全管理制度

        建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障,科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營(yíng)的安全性及穩(wěn)定性。為此,醫(yī)院應(yīng)根據(jù)自身需求,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理,制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時(shí),對(duì)醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識(shí)培訓(xùn),使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò),促進(jìn)醫(yī)療服務(wù)水平的提高。通過(guò)培訓(xùn)提升網(wǎng)絡(luò)意識(shí)以及制定安全管理制度兩方面展開(kāi)工作,從制度上及意識(shí)上提升網(wǎng)絡(luò)安全的執(zhí)行效率,提高人們的安全意識(shí)。另外,落實(shí)網(wǎng)絡(luò)安全責(zé)任制,將醫(yī)院的各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人,促進(jìn)團(tuán)隊(duì)到個(gè)人的監(jiān)督工作,通過(guò)層層問(wèn)責(zé)、層層監(jiān)督的形式,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理,與此同時(shí),也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé),提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心,使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò),避免由于個(gè)人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問(wèn)題。

        1.2 加強(qiáng)人員管理與制度管理

        醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用,因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過(guò)程中最重要的是對(duì)人的管理。第一,對(duì)人員素質(zhì)及人員品質(zhì)進(jìn)行考核,促進(jìn)人員集體意識(shí)及服務(wù)意識(shí)的加強(qiáng),摒棄個(gè)人利己主義,以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二,在對(duì)人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對(duì)地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),提升網(wǎng)絡(luò)操作的科學(xué)性,通過(guò)培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引,引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時(shí)能夠自覺(jué)維護(hù)網(wǎng)絡(luò)安全。第三,針對(duì)一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機(jī)密性,信息一旦泄露將會(huì)造成不可估量的損失,因此針對(duì)一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管,使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性,防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露,使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過(guò)以上三點(diǎn)具體措施來(lái)促進(jìn)人對(duì)制度進(jìn)行科學(xué)管理,同時(shí)也實(shí)現(xiàn)制度對(duì)人的行為的監(jiān)督制約作用。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展。

        1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

        完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案,能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時(shí)間,及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù),降低事故損失。為此,完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括:網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案?jìng)浞莨ぷ骷笆鹿蕬?yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對(duì)網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時(shí)排查、修復(fù),對(duì)可能存在的風(fēng)險(xiǎn)予以規(guī)避,避免由于監(jiān)督疏忽造成的病毒侵入等問(wèn)題。數(shù)據(jù)檔案?jìng)浞莨ぷ魇侵咐脗浞蒈浖M(jìn)行有層次有部門的數(shù)據(jù)備份工作,使醫(yī)院系統(tǒng)數(shù)據(jù)有一個(gè)較完整的備份,一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題,可以及時(shí)恢復(fù)數(shù)據(jù),盡可能地減少數(shù)據(jù)丟失問(wèn)題。而事故應(yīng)急處理工作是對(duì)網(wǎng)絡(luò)安全事故第一時(shí)間做出反應(yīng),以減小事故損失及社會(huì)影響為基本著眼點(diǎn),采取應(yīng)急措施等一系列事故應(yīng)急方案,保障事故的影響降低到最小.

        2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

        2.1 促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理

        由于網(wǎng)絡(luò)信息化實(shí)現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合,為醫(yī)療工作提供了大量的醫(yī)療信息,保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時(shí)性。目前,醫(yī)院各個(gè)繁雜的項(xiàng)目都極其依賴于網(wǎng)絡(luò)的功能性,因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時(shí)安全運(yùn)營(yíng)。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對(duì)醫(yī)院能否正常運(yùn)行具有重要的影響作用,同時(shí)對(duì)病患得到及時(shí)高效的就醫(yī)具有重要作用。可以說(shuō),醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過(guò)程中,醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性,在給患者帶來(lái)便利的同時(shí),在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來(lái)隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時(shí)要做好實(shí)時(shí)監(jiān)督,并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn),最大限度使醫(yī)院各個(gè)系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來(lái)的侵害,且規(guī)避網(wǎng)絡(luò)泄露對(duì)醫(yī)院造成的經(jīng)濟(jì)損失和社會(huì)影響,確保醫(yī)療系統(tǒng)的正常運(yùn)行,保證醫(yī)院各項(xiàng)工作的順利開(kāi)展。

        2.2 優(yōu)化工作環(huán)境,提高醫(yī)護(hù)工作效率

        安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行,優(yōu)化醫(yī)院的就醫(yī)環(huán)境,提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗(yàn)。應(yīng)用信息系統(tǒng),患者可以通過(guò)網(wǎng)絡(luò)掛號(hào)、預(yù)約,醫(yī)護(hù)人員通過(guò)信息化系統(tǒng)查看患者的病例以及檢查結(jié)果,形成電子病歷,同時(shí)針對(duì)外地客戶通過(guò)互聯(lián)網(wǎng)能夠及時(shí)地獲取病患病史及醫(yī)治信息,優(yōu)化患者看病的程序,減少患者等待時(shí)間,實(shí)現(xiàn)醫(yī)療模式的規(guī)范化,為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外,針對(duì)敏感性部門以及管理層人員的網(wǎng)絡(luò),采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問(wèn)用戶的訪問(wèn)請(qǐng)求,減少信息泄露的可能,提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性,使各部門處于安全有序的信息化系統(tǒng)環(huán)境中,提升醫(yī)護(hù)人員的工作效率,促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。

        2.3 優(yōu)化經(jīng)費(fèi)管理,提高經(jīng)濟(jì)效益

        安全的信息化系統(tǒng)能夠有效防止人為惡意入侵,降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性,保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性。通過(guò)信息化系統(tǒng),能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理,實(shí)現(xiàn)經(jīng)費(fèi)的合理利用,減少醫(yī)院不必要的開(kāi)支,提高經(jīng)濟(jì)效益。同時(shí),針對(duì)于病患的醫(yī)藥費(fèi),患者可以通過(guò)醫(yī)院各角落的終端實(shí)現(xiàn)藥品劃價(jià),使醫(yī)患就醫(yī)實(shí)現(xiàn)公平透明化,解決患者的就醫(yī)疑問(wèn)。通過(guò)安全的信息化系統(tǒng)管理,能夠優(yōu)化財(cái)政系統(tǒng),減少醫(yī)療經(jīng)費(fèi)管理漏洞,提高患者就醫(yī)費(fèi)用的透明度,保護(hù)醫(yī)患雙方利益。

        2.4 能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識(shí)

        醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度,提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí),以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時(shí),注重安全細(xì)節(jié),減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為,例如:不在網(wǎng)絡(luò)終端機(jī)上使用U盤(pán)、光驅(qū)等外界存儲(chǔ),不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時(shí),建立網(wǎng)絡(luò)安全信息要求各個(gè)系統(tǒng)的使用者建立難度系數(shù)較高的口令,以提高系統(tǒng)的安全性。

        2.5 提升應(yīng)對(duì)病毒的能力

        目前,由于信息科技手段的不斷提高,計(jì)算機(jī)病毒水平也不斷復(fù)雜化,建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入,通過(guò)殺毒軟件部署及時(shí)修復(fù)系統(tǒng)漏洞,減少系統(tǒng)的缺陷性,使病毒無(wú)處可侵。與此同時(shí),實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對(duì)客戶端應(yīng)用程序進(jìn)行管控,提升病毒應(yīng)對(duì)能力、病毒檢測(cè)及病毒修復(fù)能力,有效的病毒應(yīng)對(duì)能力,能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對(duì)能力,兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

        3 結(jié) 語(yǔ)

        醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù),使之賬目透明,用藥透明及管理透明,提高患者對(duì)醫(yī)院消費(fèi)的了解程度,減少醫(yī)患糾紛。基于安全的網(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡(jiǎn)潔性真心落實(shí)醫(yī)院“以人為本”的管理理念,促進(jìn)管理的有序進(jìn)行,推動(dòng)現(xiàn)代醫(yī)院管理制度的完善。

        主要參考文獻(xiàn)

        第8篇:論網(wǎng)絡(luò)安全的重要性范文

        【關(guān)鍵詞】網(wǎng)絡(luò)安全;管理技術(shù);應(yīng)用

        1網(wǎng)絡(luò)安全管理要素

        目前,隨著互聯(lián)網(wǎng)的普及與發(fā)展,人們對(duì)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛,對(duì)網(wǎng)絡(luò)安全的意識(shí)也不斷增強(qiáng),尤其是對(duì)于企業(yè)而言,網(wǎng)絡(luò)安全管理一直以來(lái)都存在諸多問(wèn)題。網(wǎng)絡(luò)安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對(duì)于網(wǎng)絡(luò)安全管理而言有著重大影響,針對(duì)這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

        1.1安全策略

        網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過(guò)程中,安全策略具有重要的指導(dǎo)性作用。通過(guò)安全策略,可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護(hù)以及資源保護(hù)方式予以明確。作為重要的規(guī)則,安全策略對(duì)于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來(lái)源以及組織機(jī)構(gòu)狀況為出發(fā)點(diǎn),對(duì)安全對(duì)象、狀態(tài)以及應(yīng)對(duì)方法進(jìn)行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過(guò)程中,安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范,相關(guān)工作人員必須對(duì)安全策略有一個(gè)深入的認(rèn)識(shí)與理解。工作人員必須采用正確的方法,利用有關(guān)途徑,對(duì)安全策略及其制定進(jìn)行了解,并在安全策略系統(tǒng)下接受培訓(xùn)。同時(shí),安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會(huì)導(dǎo)致其失去實(shí)際意義,難以充分發(fā)揮作用。安全策略具有多樣性,并非一成不變,在科學(xué)技術(shù)不斷發(fā)展的背景下,為了保證安全策略的時(shí)效性,需要對(duì)此進(jìn)行不斷調(diào)整與更新。只有在先進(jìn)技術(shù)手段與管理方法的支持下,安全策略才能夠充分發(fā)揮作用。

        1.2安全配置

        從微觀上來(lái)講,實(shí)現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建,例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛,例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測(cè)系統(tǒng)等等,這些系統(tǒng)的安全配置及其優(yōu)化對(duì)于安全策略的有效實(shí)施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn),能夠很好的符合安全策略的需求。如果安全配置不當(dāng),那么就會(huì)導(dǎo)致安全系統(tǒng)設(shè)備缺乏實(shí)際意義,難以發(fā)揮作用,情況嚴(yán)重時(shí)還會(huì)產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運(yùn)行效率等等。安全配置的管理與控制至關(guān)重要,任何人對(duì)其隨意更改都會(huì)產(chǎn)生嚴(yán)重的影響。并且備案工作對(duì)于安全配置也非常重要,應(yīng)做好定期更新工作,并進(jìn)行及時(shí)檢查,確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?lái),為相關(guān)工作人員工作的開(kāi)展提供可靠的依據(jù)。

        1.3安全事件

        所謂的安全事件,指的是對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計(jì)算機(jī)與域網(wǎng)絡(luò)中,這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對(duì)另一個(gè)用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面,計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面,在網(wǎng)絡(luò)發(fā)展過(guò)程中,網(wǎng)絡(luò)安全事件越來(lái)越頻繁,違反既定安全策略的不在預(yù)料之內(nèi)的對(duì)系統(tǒng)與網(wǎng)絡(luò)使用、訪問(wèn)等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛,包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來(lái),對(duì)于網(wǎng)絡(luò)系統(tǒng)而言,其安全狀況可以通過(guò)安全事件得到充分體現(xiàn)。在安全管理中,安全事件的重要性不言而喻,安全事件的特點(diǎn)在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此,在安全事件管理中往往存在諸多難題。在工作實(shí)踐中,不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大,系統(tǒng)安全管理人員往往難以全面觀察與分析,安全系統(tǒng)與設(shè)備的安全缺乏實(shí)際意義,其作用也沒(méi)有得到充分發(fā)揮。安全事件造成的影響有可能比較小,然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢(shì)在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對(duì)安全事件進(jìn)行收集,通過(guò)數(shù)據(jù)挖掘、信息融合等方法,對(duì)其進(jìn)行冗余處理與綜合分析,以此來(lái)確定對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件,即安全事故。

        1.4安全事故

        安全事故如果產(chǎn)生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對(duì)此采取一定的應(yīng)對(duì)措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時(shí)性,相關(guān)工作人員應(yīng)針對(duì)事故發(fā)生各方面要素進(jìn)行分析,發(fā)現(xiàn)事故產(chǎn)生的原因,以此來(lái)實(shí)現(xiàn)對(duì)安全事故的有效處理。在安全事故的處理中,應(yīng)對(duì)信息資源庫(kù)加以利用,對(duì)事故現(xiàn)場(chǎng)系統(tǒng)或設(shè)備情況進(jìn)行了解,如此才能夠針對(duì)實(shí)際情況采取有效的技術(shù)手段,使安全事故產(chǎn)生的影響得到有效控制。

        1.5用戶身份管理

        在統(tǒng)一網(wǎng)絡(luò)安全管理體系中,用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對(duì)象,通過(guò)這部分系統(tǒng),最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對(duì)網(wǎng)絡(luò)資源進(jìn)行使用的過(guò)程中,身份管理系統(tǒng)會(huì)鑒別用戶身份,以此保障用戶的安全。

        2企業(yè)網(wǎng)絡(luò)安全方案研究

        本文以某卷煙廠網(wǎng)絡(luò)安全方案為例,針對(duì)網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進(jìn)行分析。該企業(yè)屬于生產(chǎn)型企業(yè),其網(wǎng)絡(luò)安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡(luò)安全管理中,采用針對(duì)性的安全部署策略,采用安全信息收集與信息綜合的方法實(shí)施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面,作為網(wǎng)絡(luò)設(shè)備安全的基本防護(hù)方法:①對(duì)設(shè)備進(jìn)行合理配置,為設(shè)備所需的必要服務(wù)進(jìn)行開(kāi)放,僅運(yùn)行指定人員的訪問(wèn);②該企業(yè)對(duì)設(shè)備廠商的漏洞予以高度關(guān)注,對(duì)網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行及時(shí)安裝;③全部網(wǎng)絡(luò)設(shè)備的密碼會(huì)定期更換,并且密碼具有一定的復(fù)雜程度,其破解存在一定難度;④該企業(yè)對(duì)設(shè)備維護(hù)有著高度重視,采取合理方法,為網(wǎng)絡(luò)設(shè)備運(yùn)營(yíng)的穩(wěn)定性提供了強(qiáng)有力的保障。在企業(yè)數(shù)據(jù)方面,對(duì)于企業(yè)而言,網(wǎng)絡(luò)安全的實(shí)施主要是為了病毒威脅的預(yù)防,以及數(shù)據(jù)安全的保護(hù)。作為企業(yè)核心內(nèi)容之一,尤其是對(duì)于高科技企業(yè)而言,數(shù)據(jù)的重要性不言而喻。為此,企業(yè)內(nèi)部對(duì)數(shù)據(jù)安全的保護(hù)有著高度重視。站在企業(yè)的角度,該企業(yè)安排特定的專業(yè)技術(shù)人員對(duì)數(shù)據(jù)進(jìn)行觀察,為數(shù)據(jù)的有效利用提供強(qiáng)有力的保障。同時(shí),針對(duì)于業(yè)務(wù)無(wú)關(guān)的人員,該企業(yè)禁止其對(duì)數(shù)據(jù)進(jìn)行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)。現(xiàn)階段,很多大中型企業(yè)在各地區(qū)都設(shè)有分支機(jī)構(gòu),該卷煙廠也不例外,企業(yè)核心信息在公司之間傳輸,為了預(yù)防非法人員查看,其發(fā)送必須采取加密處理。并且,采用Internet進(jìn)行郵件發(fā)送的方式被嚴(yán)令禁止;②為了確保公司內(nèi)部人員對(duì)數(shù)據(jù)進(jìn)行私自復(fù)制并帶出公司的情況得到控制,該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤(pán)、移動(dòng)硬盤(pán)燈功能,無(wú)線、藍(lán)牙等設(shè)備也無(wú)法使用,如此一來(lái),內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外,該企業(yè)針對(duì)辦公軟件加密系統(tǒng)進(jìn)行構(gòu)建,對(duì)辦公文檔加以制定,非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上,為了使外部網(wǎng)絡(luò)入侵得到有效控制,企業(yè)采取了防火墻安裝的方法,然而在網(wǎng)絡(luò)內(nèi)部入侵上,該方法顯然無(wú)法應(yīng)對(duì)。因此,該企業(yè)針對(duì)其性質(zhì)進(jìn)行細(xì)致分析,采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對(duì)方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種,即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對(duì)Internet進(jìn)行訪問(wèn),存在較大安全隱患,而后者則只需將內(nèi)部服務(wù)器進(jìn)行連接,無(wú)需對(duì)Internet進(jìn)行訪問(wèn)。二者針對(duì)防火墻系統(tǒng)隔離進(jìn)行搭建,使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護(hù),為公司核心業(yè)務(wù)的運(yùn)行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制,應(yīng)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行劃分,可以對(duì)VLAN加以利用,隔離不同的網(wǎng)絡(luò)區(qū)域,并在其中進(jìn)行安全策略的設(shè)置,使區(qū)域間影響得到分隔,確保任何一個(gè)VLAN的故障不會(huì)對(duì)其他VLAN造成影響。在客戶端安全管理方面,該企業(yè)具有較多客戶端,大部分都屬于windows操作系統(tǒng),其逐一管理難度打,因此企業(yè)內(nèi)部采用Windows組側(cè)策略對(duì)客戶端進(jìn)行管理。在生產(chǎn)使用的客戶端上,作業(yè)人員的操作相對(duì)簡(jiǎn)單,只需要利用嚴(yán)格的限制手段,就可以實(shí)現(xiàn)對(duì)客戶端的安全管理。

        參考文獻(xiàn)

        [1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(20):181~182.

        [2]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長(zhǎng)春教育學(xué)院學(xué)報(bào),2015(11):61~62.

        [3]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013(30):71.

        第9篇:論網(wǎng)絡(luò)安全的重要性范文

        【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

        網(wǎng)絡(luò)信息的安全關(guān)系到國(guó)家的安全和以及社會(huì)穩(wěn)定等重要問(wèn)題,并且隨著全球信息化步伐的加速發(fā)展而越來(lái)越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事,新的醫(yī)改方案的出臺(tái),提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè),重點(diǎn)在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務(wù),而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性,使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題也會(huì)變得越來(lái)越重要和充滿著挑戰(zhàn)性。

        一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

        醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全,。隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)已大量普及,使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問(wèn)題,這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事,醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在:

        1、醫(yī)院患者數(shù)據(jù)的特殊性

        醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn),它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富,一旦弄丟或者出現(xiàn)差錯(cuò),將帶來(lái)無(wú)法預(yù)計(jì)的損失,因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過(guò)程都被完整的記錄了下來(lái),這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用,而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來(lái)。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜,以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類和整理,工作量非常的大而且又容易出現(xiàn)誤差,因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理,使得病案的存儲(chǔ)和處理變得更加的便捷和精確,這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題就顯得尤其的重要。

        2、網(wǎng)絡(luò)安全犯罪事件越來(lái)越多

        現(xiàn)在信息技術(shù)發(fā)展的飛快,掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來(lái)越多,網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測(cè)出來(lái),一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行,也會(huì)給醫(yī)院帶來(lái)非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大,也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求,所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事!

        二、網(wǎng)絡(luò)安全中存在的問(wèn)題分析

        1、網(wǎng)絡(luò)協(xié)議存在安全隱患

        TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn),劫持者利用序列號(hào)預(yù)測(cè),而在連接中植入自己的數(shù)據(jù),Smuff攻擊則假冒受害者主機(jī)的IP地址,引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數(shù)據(jù),@DDNS提供解析域名等服務(wù),很容易遭受到假冒域名的攻擊, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號(hào),冒充主機(jī),然后就可以監(jiān)聽(tīng)主機(jī)的數(shù)據(jù)包,影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

        2、來(lái)自病毒的頻繁攻擊事件

        網(wǎng)絡(luò)病毒肆掠,黑客的頻繁攻擊,所造成的危害越來(lái)越嚴(yán)重,給醫(yī)院的正常運(yùn)行帶來(lái)重重阻礙,大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網(wǎng)絡(luò)中,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場(chǎng)非常常見(jiàn),而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中,難免會(huì)遇到各種的病毒攻擊,這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時(shí)須完善自身的病毒防御系統(tǒng)。

        3、安全制度存在漏洞,安全策略不完善

        鑒于醫(yī)院信息的特殊性,對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒(méi)有建立完善的網(wǎng)絡(luò)安全機(jī)制,也沒(méi)有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略,而僅僅是注重于采購(gòu)各種網(wǎng)絡(luò)安全產(chǎn)品,沒(méi)有給自己制定相關(guān)的中、長(zhǎng)期規(guī)劃,這樣的話,醫(yī)院的信息安全產(chǎn)品其實(shí)沒(méi)有起到應(yīng)有的作用。

        4、人員的操作失誤

        操作人員的安全意識(shí)薄弱,不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任,自身的操作技術(shù)不過(guò)關(guān),又無(wú)法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件,這樣可能會(huì)帶來(lái)引入危害程序,泄漏網(wǎng)絡(luò)信息,造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)。

        三、相關(guān)的建議和解決措施

        1、完善網(wǎng)絡(luò)安全策略

        根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控,確保可以及時(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況,提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作,并且運(yùn)用防火墻來(lái)進(jìn)行阻止,這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。

        2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

        (1)在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻,利用防火墻來(lái)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過(guò)濾,達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問(wèn)行為,對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖,并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來(lái),以此來(lái)提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊,防火墻的種類有過(guò)濾型、檢測(cè)型和型等,在實(shí)際運(yùn)用中,要根據(jù)不同的情況以便安裝不同的防火墻。

        (2)根據(jù)不同的安全需求來(lái)劃分和隔離出不同的安全域,可利用控制訪問(wèn)和權(quán)限等機(jī)制、來(lái)達(dá)到對(duì)不同的訪問(wèn)者訪問(wèn)網(wǎng)絡(luò)和設(shè)備時(shí)的控制,防止內(nèi)部訪問(wèn)者在無(wú)權(quán)訪問(wèn)的區(qū)域進(jìn)行訪問(wèn)和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域,我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部, 也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離,劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

        (3)要定期更新升級(jí)防病毒的工具,并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強(qiáng)系統(tǒng)薄弱的地方,及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外,消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ),以防黑客攻擊。

        (4)要采取先進(jìn)的加密和認(rèn)證技術(shù),通過(guò)加密,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C埽@是一個(gè)非常常見(jiàn)但是效果又很明顯的技術(shù),主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

        (5)要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫(kù),它關(guān)系著患者的治療資料和隱私,數(shù)據(jù)庫(kù)的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用,而且要對(duì)對(duì)數(shù)據(jù)庫(kù)的破獲和攻擊采取防御措施,所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來(lái)說(shuō)是不言而喻的。即使沒(méi)有病毒與網(wǎng)絡(luò)攻擊,自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外,都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失,所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段,利用數(shù)據(jù)的備份和恢復(fù)功能,有些數(shù)據(jù)甚至能異地存儲(chǔ)備份,這樣可以避免嚴(yán)重的事故發(fā)生。

        3、健全風(fēng)險(xiǎn)的評(píng)測(cè)體制,增強(qiáng)醫(yī)院的安全管理體制

        可以長(zhǎng)期與專業(yè)的安全服務(wù)公司進(jìn)行合作,以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制,在部門之間加強(qiáng)信息的溝通與資源的共享,采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù),同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專門的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化。可以設(shè)立完善的安全管理機(jī)構(gòu),由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成,落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè),保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理,規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫(kù)管理員的工作等,而對(duì)于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來(lái)管理。

        4、建立應(yīng)急預(yù)案,定期進(jìn)行演練

        在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中,難免會(huì)會(huì)出現(xiàn)各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行,應(yīng)當(dāng)建立應(yīng)急預(yù)案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應(yīng)急預(yù)案,所以首先,從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā),來(lái)進(jìn)行不同規(guī)模的應(yīng)急演練,同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案,并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證,而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn),因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后,還需定期的組織演練,確保應(yīng)急方案的切實(shí)可行。

        5、提高相關(guān)人員的素質(zhì),加強(qiáng)員工的培訓(xùn)

        操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立,對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對(duì)的是各類的安全技術(shù)和安全策略,而系統(tǒng)使用人員的操作培訓(xùn),要?jiǎng)t主要在于怎樣安全的使用各類計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)。

        總之,我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象,也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng),科技的發(fā)達(dá)與便捷,促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴也越來(lái)越強(qiáng),當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了,而當(dāng)故障發(fā)生時(shí),不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來(lái)無(wú)法估計(jì)的影響。所以,必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來(lái)在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。

        參 考 文 獻(xiàn)

        [1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國(guó)醫(yī)療設(shè)備,2009(1)

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            日本中文字幕亚洲乱码视频 | 五月天综合网亚洲综合天堂网 | 亚洲中文三级情片在线观看 | 亚洲激情在线视頻 | 五月婷婷视频精品 | 日韩国产亚洲欧美中国v |