发布时间:2023-10-11 17:47:37
绪论:一篇引人入胜的关于网络安全的信息,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
1 计算机网络信息安全的研究内容
随着信息技术的快速发展,与之而来的各种计算机网络信息安全问题让我们感到非常的苦恼,一旦计算机受到病毒、黑客等的攻击,很有可能造成存储在计算机中的重要数据丢失或损坏,从而给我们的工作带来致命的打击。所以,对计算机网络信息安全问题开展研究是非常必要和迫切的。目前,国内外关于计算机网络信息安全的研究主要包括以下内容:
1.1 安全攻击
主要是研究可能会威胁计算机网络信息安全的各种行为,比如阻碍信息传输的行为、窃取重要信息数据的行为、提供虚假信息的行为等。
1.2 安全机制
是保证计算机网络信息安全以及修复受损坏数据的各种方法总称,安全机制的核心工作就是给信息数据加密,防止陌生人或恶意程序进入信息数据库。
1.3 安全服务
是由第三方为组织或个人提供的计算机网络信息安全服务,通常是综合运用多种安全机制将危险因子各个击破,比如当你点击存在安全隐患的网页时,有些浏览器会发出安全警告。
2 威胁计算机网络信息安全的主要因素
2.1 入侵者
入侵者一般都是具有高水平计算机技能的高手,他们对计算机的各种软件、程序是非常熟悉的,对计算机的操作也是非常熟练的。入侵者有两类,一类是无意中闯入某个组织的计算机数据库,或者怀着好奇的心理想探究一下某个组织的信息,这类入侵者可能会破坏计算机网络信息的安全,也有可能了解一番之后就退出;另一类是恶意入侵者,比如黑客,这类入侵者通常是带着某种目的侵入组织的计算机网络数据库,他们的目标就是破坏组织的各种数据和资料,或者窃取某些重要的数据和资料。
2.2 病毒
病毒是造成计算机网络信息安全事故最常见的因素,我们对病毒一点都不陌生,计算机几乎每天都面临着病毒的威胁,病毒的种类非常之多,存在的方式也比较多样化,可能存在某个网页链接中、也可能存在某个文件里面、还可能存在某个垃圾邮件里。病毒的传染性很强,如果有一个文件带有病毒,在非常短的时间内计算机中的所有文件都有可能染上病毒。有些病毒的破坏性比较强,一旦资料或某个网络信息带有病毒,可能会使计算机瞬间瘫痪,所带来的损失是无法估量的。
2.3 突发事件
是外界各种因素造成的计算机网络信息安全隐患,包括人为因素,比如不小心将水洒在了计算机上,有可能导致计算机损坏。或者无意中点击某个操作程序,导致计算机出现故障等。除此之外,还包括不可抗力因素,比如自然灾害造成的计算机损坏。虽然突发事件发生的概率非常小,但是一旦出现也有可能造成无法弥补的损失。
3 加强计算机网络信息安全管理的若干对策
3.1 单位应采取的措施
⑴向员工大力宣传计算机网络信息安全知识。目前,很多员工对计算机网络信息安全了解的很少,不知道什么样的程序是存在安全隐患的,不知道该如何维护计算机的安全,这就需要单位不断向员工普及计算机网络信息安全知识,使其了解可能威胁计算机安全的因子及其特性,同时让员工掌握保护计算机网络信息安全的各种方法。只有让员工认识到计算机网络信息安全的重要性,才能提高员工的警觉性。
⑵成立专门的安全应急小组。将本单位计算机技能水平较高的人员聚集到一起,成立安全应急小组,也可以适当的聘请一些计算机专业人员,通过对单位可能遇到的各种计算机网络信息安全问题进行分析、预测,制定相应的应对方案,当出现安全问题时,可以及时的解决,将损失降到最低。
3.2 个人应采取的措施
⑴设置安全程度较高的口令。大多数计算机使用者在设置操作口令时过于随便,为了方便通常采取数字组合作为口令。据相关统计资料显示,有百分之九十的用户使用生日、身份证、姓名作为口令,这就造成了口令的安全程度非常之低,即便是普通的人尝试着猜测也会将口令破解。更有甚者,一些用户的安全意识非常之低,将口令写在纸条上随便扔在办公桌上或抽屉内,如果单位内部有些人想获取重要机密数据,就非常容易了。
⑵安装杀毒软件并及时升级。病毒软件是防止病毒侵入计算机及网络信息的第一道屏障,如果不安装杀毒软件,病毒将肆意的进入计算机,长期下去就会导致计算机突然瘫痪。据了解,每个用户都会在计算机上安装杀毒软件,但是却缺乏及时更新的意识,这也会给病毒有机可乘。为了提高计算机信息网络的安全性,笔者建议用户每星期升级一次杀毒软件。
⑶定期将重要数据备份。为了防止突发事件造成的计算机数据丢失,用户应该定期将重要的数据复制,存储到可移动硬盘上,即使计算机遭遇损坏,一些重要的数据和资料也不会丢失。
中图分类号:TP311.52
随着社会的发展及网络的普及,社会中各个单位越来越被网络所覆盖,各单位也不可抗拒的加入到了信息网络时代之中。越来越多的单位都逐步的组建了自己的局域网或无线,从而实现了其各种工作自动化和管理水平现代化。信息化的实现使各单位的工作效率得以极大的提高。因此,信息管理工作在现代的单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的网络给单位办公和管理带来高效率的同时,也带来了新的信息安全隐患。尤其是高等院校更为突出,学校不再是一方净土,信息安全尤为重要,对它重视程度已经迫切到刻不容缓的地步。本文从防范和保障措施两方面阐述确保学校信息安全。
1 学校信息安全的现状
1.1 日常办公方面
各科室工作人员,由于工作繁忙或个人习惯不好,随意把上级或学校相关文件放在办公桌上,不自然让无关紧要的人员浏览,造成学校重要信息提前泄露或传出校外,给不怀好意的人利用。让竞争对手获取,会影响学校整体部署计划。还有学校公共信息也随意让人获取,比如:学校员工的通信录,被社会人员得到,单位员工经常收到各种推销广告的短信或电话。
1.2 校园网络方面
1.2.1 计算机网络软件方面尤其是操作系统缺陷
操作系统和应用软件是人编的程序,大量的漏洞和后门存在操作系统和软件中使得网络节点主机安全性无法保证。漏洞和后门给不怀好意的人有可乘之机。现在很多软件都是盗版的,因此没有售后服务,造成系统中的软件安全隐忧很严重。
1.2.1 计算机网络硬件方面
在一些地方高校尤其民办高校,在搭建校园网络时,一般本着好钢用在刀刃上的想法把钱花在最急于要解决的问题.致使对安全问题考虑不够周全,经费短缺。陈旧设备凑合着使用而不及时更新,或只对部分更新设备;由于人为的搬动致使各种存储设备损伤或者因为自然条件的限制致使其损坏而丢失、泄露数据或甚至导致局部乃至整个网络瘫痪。 由于一些学校在校园网的设备投入和人员投入上均不充足,为了弥补这些不足,通常会与网络运营服务商合作,而运营商通常以谋利为目的,难免会忽视网络安全维护方面的投入,致使校园网还基本处于一个较为开放的状态,更谈不上有效的安全预警手段和防范措施。
1.2.2 网络技术缺陷
计算机直接是靠协议进行交流,TCP/IP是现在网络搭建的基本协议,由于当初计算机专家在设计时对网络安全方面考虑较少,致使现在很多电脑爱好者发现其很多漏洞,利用这些漏洞进行网络攻击。另外网络之间连接不完整性,各个计算机直接交流时信息流基本不加密,利用通过其他途径得到工具轻松对电子邮件、口令和传输的文件进行窃听、篡改和伪造。另外随着无线网络的普及,学校里很多单位和部门利用智能手机上的Wi-Fi上网,安装里无线路由器,为了方便不加密或者简单的加密致使网络随意上,自然利用网络可以对办公用的计算机进行控制,从而达到窃取学校重要信息。
1.2.3 校园网络中用户信息安全意识淡薄
(1)作为校园网络用户群体在校师生用户,虽然个别人能做好自己的安全防范工作,但大多数用户没有信息安全意识。平常使用网络中,防范意识淡薄,U盘、移动硬盘手机、等存储介质无任何节制的使用。更有甚者管理人员也缺乏必要的安全防范意识,在配置和管理网络时不能安全的处理,管理内部用户群体上网问题难度较大,师生的非法访问行为无法规范和约束。网络管理、监控系统不足或者缺位,使得学校的网络管理混乱。
(2)网络使用者,习惯不好。学校网络中使用者大部分是师生,在利用网络交流是信息不加密或者加密简单致使黑客乘虚而入,另外用户不经常对自己的计算机和移动设备定期性的进行病毒扫描,且不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁等。更有甚者,一些学生对计算机网络病毒的好奇心,把校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象,进行攻击,破坏校园网络安全,致使学校信息泄露。
2 学校信息安全防范及保障措施
2.1 建立信息安全管理和保密制度
信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感;所有信息之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全;及时对网站信息进行监视,保存、清除和备份的制度;开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
2.2 校园网络信息安全方面
2.2.1 校园网络管理
加强校园网的管理,服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒;服务器平时处于锁定状态,并保管好登录密码;后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。
网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感;网络所有信息之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。
2.2.2 加强信息安全教育尤其是网络信息安全
利用不同途径进行信息安全教育,比如,公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势,提高师生信息安全意识。学校也可以定期培训,开启防火墙,定期对电脑进行病毒扫描,查收一些病毒、木马等扼杀其来源,定期开启更新功能,及时修补漏洞,提高自身网络防范技能。
2.2.3 加大网络信息安全维护的投入
由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生,致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护,充分利用现有资源,建设和完善网络信息安全预警机制,加强和提高网络管理人员的技术水平。根据学校网络的实际,合理的、适时的选择网络安全防护设备和技术投入
参考文献:
[1]张永杰.关于校园网络安全防范措施的思考[J].数字技术与应用,2010(2).
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)05-0041-02
无论是医院信息网络系统的设计、运行、还是更新与完善,均需要做好安全管理,否则将使得系统可能面临巨大的安全隐患,甚至造成系统“崩溃”等情况,进而严重影响整个医院正常医疗及管理工作的有序开展。因此需要医院尽快为信息网络系统设计出一套科学、完善的安全管理体系,用于维护该系统的安全使其得以正常平稳运行。本文将通过从制度、技术等方面出发,尝试为落实医院网络信息系统的安全管理提供相关参考建议。
1 医院信息网络系统安全管理的关键内容
1.1 建设安全管理制度
在医院的信息网络系统的当中涉及众多数据、资料,其不仅与医院日常医疗工作和管理工作有着十分紧密的关联,同时还与患者的生命安全息息相关,因此医院有义务、有责任确保信息网络系统的安全性、可靠性[1]。为此,医院需要结合自身实际情况制定出科学合理的安全管理制度,并对医院信息网络系统的运行、维护管理等进行统一明确的规范,同时还需要制定出条例明细的奖惩规定,对违规操作医院信息网络系统的行为及相关人员予以相应的惩处并依法追究其法律责任。
1.2 明确工作人员职责
医院网络信息系统主要由管理信息系统和临床医疗信息系统构成,并具体分为临床诊疗、药品管理、经费管理、综合管理和统计分析五部分。医院需要分别对各类相关工作人员的职责进行明确,同时积极组织工作人员参加计算机网络安全方面的培训教育,掌握基本的安全管理技能并树立起较高的安全管理意识,从而为做好医院网络信息系统安全管理奠定坚实良好的基础。比如说对于医院收费管理人员,要求其按照相关标准要求统一使用网络信息系统完成病人挂号、医药费缴纳以及出入院手续办理、盘查清点医院资产等各项工作;而医院综合管理人员也同样需要按照自身工作需要,严格按照系统的规范使用标准要求,统一采用网络信息管理系统负责做好病人电子病历、医疗档案的建立与妥善保管工作,从而为日后医护人员或是患者分析、检测治疗方案与全过程提供完善、真实的参考依据。
1.3 管理服务器日志
在医院信息网络系统当中,最为核心和关键的便是网络服务器,一旦网络服务器出现故障或是无法正常运行,将极有可能导致医院信息网络系统出现“瘫痪”,影响医院各项工作的顺利开展进行,甚至严重时会为患者造成身体与经济上的双重损害[2]。因此,医院需要对服务器日志管理给予高度的重视,每日对服务器中的各项操作进行仔细检查和认真记录,尤其是需要在信息网络系统中做好检查机房设备、维护数据库、服务器运行或是启动、暂停等相关方面的信息记录工作。
1.4 维护系统安全
在维护医院网络信息管理系统安全的过程当中,做好相关设施以及软件的准备工作显得尤为重要,医院除了需要定期对包括计算机、打印C等各相关硬件设备进行维修检查或是更新换代之外,还需要通过为操作系统设置密码并进行不定期更换的方式以有效保护系统的安全性,在此过程中统一由专人负责修改、更换各子系统的程序,确保系统程序具有较好的完整、一致性。
1.5 用户管理
用户管理同样也是医院网络信息系统安全管理中的一项关键内容,为此,医院可以采用通过为系统设置账号、密码和权限的方式,要求所有用户实名,而依据使用医院信息网络系统用户的实际职能与决策,系统将自动为用户分配账号并进行访问等级划分,用以有效防止其他外部人员对系统的非法入侵,进而大大提升系统的安全性。
2 医院信息网络系统安全管理的设计与应用
2.1 内部网络安全系统
为做好信息网络系统安全管理,医院可以使用具有软件和硬件一体化特点的功能中央控制器的方式,在B/S结构基础之上设计信息网络系统。通过将一台中央控制器部署在网络中心当中,并将相应客户端程序安装在医院内部网络中负责安全管理的各计算机当中,此过程可以利用浏览器使得中央控制器与各客户机相连的方式完成下载和安装客户端程序[3]。中央控制器系统支持在线升级服务,在其完成升级之后可以根据自身的最新配置情况统一对客户端程序进行升级。在医院内部网络安全管理系统当中又被细分为IP地址、客户端、网络拓扑、服务监督与端口以及系统管理五个子系统。其中IP地址管理子系统主要是通过扫描、对比网络中计算机的IP地址与信息,用于控制节点接入以及验证工作,将其与网络相隔离。网络拓扑管理则通过扫描网络设备的状态、性能以及拓扑结构信息等,将其上传至数据库当中进行及时保存处理,且可以完成远程修改和查看网络设备参数。而服务器监视与端口扫描子系统则通过监视和扫描计算机端口、服务器及其运行情况,从而及时发现问题并进行报警处理。在客户端管理当中则通过管理资产信息功能、监控客户端和非法外联的功能完成及时搜集和管理控制各客户机信息的任务;系统管理子系统则能够完成对包括监控系统在内的整个系统的安全管理。
2.2 服务器数据的备份
某医院通过分别选用DELL与HPLH数据库服务器作为主用以及备用,使用Windows最新的服务系统作为操作系统,并在数据库服务器端安装Veritas模块,并选用同系列的备份软件,以有效提升医院网络信息系统的可靠性。其中,一份日志文件被存放在服务器磁盘列阵上,而另外一份备份文件则存放在服务器独立的SCSI硬盘当中,一旦服务器出现意外无法正常运行时只需要启动异地备份待用服务器即可,从而使得数据库可以全天候不间断使用,并有效避免因意外使得数据丢失的情况发生。
2.3 按时进行离线备份
考虑到信息系统网络始终与异地备份备用服务器相连接,这也意味着在备用服务器当中备份的数据极有可能受到黑客、恶意程序以及病毒的攻击,因此为确保服务器中备份数据的安全性,医院可以通过使用专业的备份软件,每一周对医院当中各项重要内容譬如说操作系统、数据库等等进行全部备份,每一天都在已备份的基础上进行增量备份,并注意将备份的磁带放置其他地方以备不时之需。
2.4 构建病毒防御体系
医院需要为医院的网络信息系统安装正规、专业的病毒查杀软件或者防火墙,避免医院网络信息管理系统受到恶意软件以及木马病毒的攻击而导致系统无法正常运行[4]。医院在每次启动使用系统前都需要对其进行杀毒和病毒扫描处理,与此同时,定期更新杀毒软件并清理系统内存和残余垃圾,取消所有内网应用终端机中的外设接口,以有效维护网络信息系统的稳定性与安全性。
3 结束语
总而言之,医院网络信息系统的出现大大优化了医院的管理工作,对医院提升管理质量与效率有着极为重要的帮助作用。因此做好其安全管理十分重要,但考虑到医院信息网络系统面临的安全问题除了来自于黑客、木马病毒等外部的攻击,同时系统自身也存在一定缺陷,因此在设计和应用医院信息网络系统安全管理体系时应当从内部和外部两方面入手,真正做到综合管理,以消除影响系统安全的各种因素提升系统整体的安全性。
参考文献:
[1] 黄正东,王光华,肖飞,等. 医院信息网络系统安全管理的设计与应用[J]. 医疗设备信息, 2014(2).
