时间:2023-07-18 09:36:11
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络安全与防护范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2014)05-0193-01
1 引言
随着计算机互联网技术的飞速发展,计算机网络已成为人们获取和交流信息的最重要的手段。人们的工作、学习和生活方式也因此发生着巨大的变化,越来越依赖计算机网络,与此同时计算机网络的安全问题也日益凸显,逐渐成为一个突出的社会热点问题,所以对计算机网络安全与防护的研究迫在眉睫。
2 计算机网络安全与防护的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
在我国,针对银行、证券等金融领域的计算机网络安全问题所造成的经济损失已高达数亿元,而且其他行业的网络安全威胁也同样严峻。由此可见,不管是偶然的泄露,还是恶意的破坏,都将会造成不可估量的损失。因此,计算机网络安全与防护的重要性可见一斑。不管是在局域网还是在广域网中,必须要采取有效的网络安全措施来全方位应对各种不同的网络安全威胁,这样才能确保网络信息的保密性、完整性和可用性。
3 影响计算机网络安全的因素
3.1 网络系统自身的漏洞
众所周知,无论哪一款操作系统,都存在或多或少的安全漏洞,而这些不可消除的漏洞正好给黑客创造了条件,黑客们可以肆无忌惮的侵入到系统里面,给计算机网络带来极大地隐患,造成不可估量的损失。同时,网络中信息传播的方式是一种开放式的,这也直接决定了网上传播信息很容易被截获或篡改。
3.2 来自内部网用户的疏忽
人的因素是计算机网络安全中的最大隐患,而来自内部用户的隐患远远大于外部用户的隐患,也就是说,由于管理员或者用户防护意识的缺乏将会是网络安全的最大威胁。比如操作者不小心打开了恶意网站,没有及时删除文件等等,都会使得信息被窃取,造成巨大的损失。
3.3 缺乏有效的监控手段
黑客们之所以能肆无忌惮,网络上之所以有各式各样的病毒,都是因为缺乏有效的监控手段,未能形成有效的监控机制,于是导致了各种网络犯罪,例如,2005年的“飞客”病毒、2012年的“鬼影”病毒,2013年的“磁碟机电脑病毒”,都是由于监控手段的缺乏,导致了严重的计算机网络安全问题,引发了极其恶劣的影响。
4 计算机网络防护
计算机网络防护是通过特定的技术达到软、硬及传输信息安全的行为。计算机网络防护手段能够很大程度的保证计算机网络的安全。主要从以下几个方面阐述计算机的防护。
4.1 加强防护意识,健全防护机制
人为因素是重要因素,所以通过加强使用者的安全防护意识、健全安全防护机制能从根源解决问题,能够有效规范计算机用户和管理员的行为,并能提高用户和计算机系统管理员的专业素质和职业水准,让计算机操作人员形成较好的习惯,最大限度地保证计算机网络安全。比如,及时关闭或删除系统中不需要的服务。在通常情况下,许多操作系统会安装辅助服务,如FTP客户端和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
4.2 采取合理的防火墙技术
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种隔离技术,它允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外。防火墙技术是一种比较有效的防护手段,因为黑客要想访问内网就必须通过连接外网来实现,而访问内网的目的是窃取重要的机密与信息,采用防火墙技术可以有效地防止此类现象发生。防火墙的最佳位置是安装在内部网络的出口,这样可以控制外网与内网之间的访问,使外网连接都要经过保护层,并对外网的状态和活动进行监听,对一些非法入侵的活动进行及时的控制和分析。达到只有被授权的活动才可以通过防火墙保护层的目的,这样可以起到很大的防护作用,从而减少内网重要机密信息遭受入侵的可能性。
4.3 加强数据加密技术
数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文的一项技术。简单的讲,就是通过使用密码或代码将某些重要的信息或数据从可以理解的明文变成一种错乱而不能理解的密文,完成对在存储体内或传送过程中信息的保护,防止以明文方式被窃取,确保信息安全。数据的加密技术包括数据传送、数据存储、密钥和数据的完整性四部分,各个部分都能对数据信息进行全方位的安全性保护,有增加密码、身份验证审核、转换加密、加密密钥、端加密、还有身份、密钥、口令的鉴别,包括最后的自动解密。这样可以有效保证重要信息在传输过程中的安全和保密。
4.4 病毒防护技术
计算机病毒,是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,主要包括木马病毒和蠕虫病毒。病毒主要的传播方式有隐藏在邮件附件当中借助邮件以及利用系统的漏洞传播。因此,首先我们必须注意邮件的来源,打开邮件之前进行扫面,尤其是文件名带有“exe”的邮件,主观上杜绝病毒的侵害。其次,要做到注意共享权限,从正规的网站下载软件,从病毒的载体上减少危害。我们最后我们应该做到定期下载最新的安全补丁,更新杀毒软件,防止“漏网之鱼”进一步危害我们的计算机网络。从而确保我们最大限度的防止病毒的侵入,减少计算机病毒所带来的危害。
5 结语
计算机网络极大地方便了我们的生活,但是计算机网络又时刻面临着安全威胁。尽管现在用于网络安全的产品有很多,比如防火墙、杀毒软件、入侵检测系统,但是我们周围仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客有机可乘。虽然如此,安全防护仍然是必须的,而且应该慎之又慎,最大限度的减少黑客的入侵,从而保护我们的计算机网络安全。总之,计算机网络安全防护技术有很多,但是仅靠其中的某一项或几项难达到好的效果。这需要我们在加强安全意识的同时还要做出细致而全面的多级安全防护措施,才能够尽可能的确保计算机网络的安全可靠性,才能更好的将计算机网络运用于我们的日常生活中。
参考文献
云技术是在网络技术与信息技术不断发展而来的衍生物,其主要通过虚拟技术、分布式计算以及云储存技术,将网络中的各种资源整合起来,根据用户的需求提供相应的服务,也就是按需供应的方式,具有良好的发展前景,推动了我国信息产业的进一步发展,并引起了信息产业的技术创新。因此,需要关注网络安全储存中的问题,合理应用互联网络安全技术,推动信息产业的进一步发展。
1.1身份认证
身份认证技术是网络储存安全系统中的重要技术,其主要应用了以下几种技术:1.1.1口令核对。系统根据用户的权限创建用户口令,在身份验证时仅需要按照指令输入相应的用户ID与口令,即可实现验证,一旦验证正确,即可通过系统检查,若没有通过即为非法用户;1.1.2IC卡的身份验证。该技术首先将用户的相关信息输入IC卡中,在验证时通过输入用户ID与口令,智能卡能够将随机的信息输送至验证服务器,从而完成验证,有助于提高网络安全性;1.1.3PKI身份认证。这是基于公钥基础设施所研发的认证技术,其通过匹配秘钥来完成加密与解密的操作,在秘钥备份、恢复机制以及秘钥更新等功能之下来维护系统的安全性;1.1.4Kerberos身份认证。其主要是基于第三方可行协议之下的认证渠道,其拥有资源访问系统和授权服务器,能够对用户的口令进行加密,从而获得授权服务器的使用权限,在进行身份验证之后,获得了相应的合法操作权限,从而能够享受到相应的服务。
1.2数据加密
数据加密技术可以分为对称加密技术与非对称加密技术,对称加密技术具有较高的解答难度,且安全性较高,但是在秘钥传递与秘钥管理中存在较大的难度,同时无法实现签名这一功能。非对称加密算法能够有效完善对称加密算法的漏洞,但是在秘钥传递与管理方面的作用有限,虽然安全性较高,但是应用效率低且复杂性高。
2互联网络安全技术的应用
互联网络安全技术的应用推动了我国社会的快速发展,但是在带来许多便利与价值的同时,其本身的存在对于网络安全储存也造成了较大的威胁。为了更好的利用互联网络安全技术,需要了解其在计算机网络安全储存中的应用方法,并以此为基础,采取有效的措施来提高其的应用效果。
2.1可取回性证明算法
在目前的网络安全储存中,主要是通过应用可取回性证明算对相关数据信息进行处理和验证。在此算法中,通过加入冗余纠错编码,能够对用户在互联网络安全中的身份进行验证。在数据信息查询中,就是对云端进行验证,在响应之后,用户能够对数据信息进行查询,并对数据的安全状态进行确认。用户若无法通过验证,则可能导致文件损坏,需要通过可取回性证明算法来恢复损坏的数据。若数据信息是在可取回范围内被破坏的,可以利用冗余编码重复利用,这样能够提高数据信息的安全性,同时也能够保障数据恢复的成功率。
2.2MC-R应用策略
互联网络安全技术在计算机网络安全储存中的应用可以通过采用0MC-R策略,从而能够提高数据信息的控制效果,有助于提高数据管理效率。在实际应用过程中,0MC-R策略的实施主要可以从两方面着手:(1)首先在用户端在利用MC公钥密码算法进行加密。网络储存在联合互联网络安全技术之后,云端数据信息的伪装性能就会下降,这样就需要通过MC公钥密码算法进行加密处理,将数据进行模块、标记模块、隐藏模块的伪装,从而提高数据信息的安全性。三个模块都具有不同的功能,因此会表现出不同的特点,相互之间需要通过良好的合作才能够发挥较大的作用。(2)互联网络安全技术具有强大的计算能力,在计算机网络运行过程中,要想计算云端数据,首先需要进行核心数据加密与校验,从而避免云端算法应用过程中出现的数据顺号的问题。在应用云端算法的过程中,主要涵盖了两个模版,一个是加密模版,另一个是解密模版。用户在根据系统指令进行操作之后,用户通过MC公钥密码算法保存相关数据,当密码形成之后就会自动进入加密环节,在此过程中只需要进行MC公钥密码算法的处理,然后将秘钥上传至云端中,当云端获取相应的数据信息之后,需要再次进行信息加密处理。用户可以根据实际需求觉得是否需要通过MC公钥密码再次进行加密处理。可以利用加密程序用秘钥打开加密数据。
3结论
综上所述,网络技术在各行各业中的广泛应用,使得大数据信息处理成为目前需要解决的重要问题。利用互联网络安全技术能够通过数据共享,从而对海量数据进行快速计算与分析。本文针对互联网络安全与防护措施进行探讨,从而提高数据库的安全性。网络成为人们工作与生活中的重要工具,但是由于网络的开放性和共享性,使得网络技术在应用过程中容易出现各种安全问题,成为现代社会关注的重要问题。在网络安全数据储存中应用互联网络安全技术,不但能够提高系统的扩展性,同时能够提高系统的吸能,对于提高计算机网络安全储存系统的安全性具有重要的作用。
[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,
中图分类号:TN915.41
新世纪以来,计算机网络在社会中扮演的角色愈来愈重要,尤其是各个企业集团,离不开网络技术的支持便寸步难行。这样重要的地位也对计算机网络安全提出了更高的要求,针对不同的网络威胁,我们要有清醒的认识并采取有效的手段保障计算机网络优质地服务企业。
一.企业网络安全现状
近几年来,企业由于网络系统的隐患而出现的安全遭侵害事件已屡见不鲜,特别是通信企业,这个以提供网络数据与服务为业务的企业,除了通常的互联网恶意事件外,近年来各种各样的安全事件形式多样、花样百出,黑色产业链日臻成熟,攻击目标变得越来越广泛、手段也越来越多样、组织越来越严密。这样的网络发展结果与发展网络的初衷就大相径庭了,所以企业网络安全问题亟待解决。企业网络安全存在着许多安全隐患。
(一)企业内部隐患
在企业内部,难免存在着一些对网络安全存在好奇并且兴趣浓厚的员工,他们出于各种各样的目的对企业的网络蓄意发起恶意攻击,然而这种进攻是很难防范与发觉的,企业内部员工对企业网络构建非常了解,一旦发起进攻,系统管理人员很难进行维护。另外有一种情况就是由于员工的粗心造成的操作失误,他们可能会误删文件或数据,甚至直接造成网络设备损坏,这样的失误对于企业网络安全是极大的威胁。最后一种情况是,可移动设备的不规范使用,这是企业网络使用的一大隐患,也是最难防范的一个隐患。企业人员不规范或是蓄意的使用移动设备,会造成信息的非法流失与打印,会使企业的信息网络安全遭到破坏。
(二)企业外部隐患
由于企业必然要与外部进行一些文件传输的工作,重要的是每个企业由于信息的需要,都会接入互联网,这些都给那些恶敌以机会,他们会想尽一切办法寻找突破口来窃取企业信息。在互联网上,病毒、木马数量众多并且传播的极其迅速,感染病毒的后果是非常严重的,可能导致整个网络系统的瘫痪。黑客是网络威胁的主要制造者,他们通常运用一些合法的文件将病毒附带进去,其攻击的主要武器有口令攻击器(password cracker)、特洛伊木马、邮件炸弹(E-mail bomb)等等。总之,来自互联网上的威胁也是十分令人生畏的。
(三)安全工具隐患
防火墙是一种非常重要、有效的安全工具,它可以隐藏网络内部的细致结构,对于外部的访问有一定的防范作用,但是对于企业内部的访问却没有防范,无能为力,因此企业的网络安全不能完全依赖安全工具。
(四)安全漏洞和系统后门
企业内部网络中有许多软件,这些软件中都或多或少的存在着漏洞,这些漏洞一旦被黑客利用,后果将是不堪设想的了,企业的网络使用的是局域网,局域网虽然都进行了物理隔离但是还是能够被冲破导致信息的被盗窃,这些漏洞都是企业网络安全的重要隐患,一旦隐患爆发给企业带来的破坏是无法估计的。
二.企业网络安全防护
企业的网络安全至关重要,对于网络管理者来说,对网络安全的防护需要进行全方位的、多角度的开展,确保企业网络安全能够最大限度的实现。针对前文笔者,谈到的网络安全的现状及存在的隐患,我们探究出一下几点防护措施:
(一)企业内部安全防护与管理
1.企业内部硬件升级。在企业网络中,可以配备装置性能极高的计算机,在杀毒与安全防范上都表现出很高的效率与性能,这是在硬件上保证企业网络安全的最基础的。
2.使用和配置防火墙。防火墙是一种有效的安全防护工具,虽然存在着一定的局限但是我们还是要充分认识到防火墙的功用,防火墙能够将企业内部网络结构隐藏,当企业的外部网络对其进行访问时,防火墙会自动对他们进行结构隐藏,充分保护企业的利益,防止信息的外漏或者黑客的侵袭。防火墙是一种非常有效的安全机制,它能够最大限度阻止不安全因素的侵扰。
3.运用入侵检测系统。入侵检测系统是一种监测装置,在发现可疑入侵时会发出警报提醒管理人员。这个系统的最重要优点就是能够自动报警,让危害发生在限制之内,这个系统一般接在Internet接入路由器的第一台交换机上,这样使得它能够最大限度的识别危害。
4.加强人员管理。网络机房的一定要做好保密工作,机房钥匙一定要管理好,不能随便让闲杂人员进入机房重地,另外,机房内还要做好管理,时刻关注机房安全,做好防电、防雷、防水等工作。
5.定期对文件进行备份或维护。对文件信息进行备份是一种非常好的防护措施,这样可以防止员工误删或格式化文件后造成企业重大的损失,备份的文件最好放在可移动U盘上,这样还可以防止网络系统遭遇病毒导致系统瘫痪的后果。另外还要定期对网络进行维护,及时检查网络状况,但计算机上有过期不用的文件时要及时删除,从而保证计算机高速运行。
6.对数据进行加密,控制访问。数据加密的运用主要运用于开放性网络,对其进行加密可以控制使用访问的用户,这在一定程度上增加了网络的安全性,消除了部分不必要的干扰,使得企业的网络安全更加有保障。
7.安装杀毒软件。在计算机上安装高性能的杀毒软件,对进入企业网络的所有事物都进行检测,包括对互连网上下载的文件及软件的病毒扫描,对进入计算机的可移动设备的病毒控制,以及一些网络的www服务及电子邮件的检测等等。
8.安装漏洞扫描系统。计算机上的漏洞是黑客入侵的重要入口,所以要做好计算机漏洞扫描工作,一旦发现漏洞便立即进行修复,防患于未然,把黑客的恶意攻击扼杀在摇篮里。
(二)国家政策对于企业安全的防护
随着网络在国家政治、经济、文化等等方面的大量运用,网络安全问题不断地出现,这样的社会存在,必然需要一定的社会意识去解决,近几年关于网络安全的法律、法规层出不穷,国家根据网络上不断出现的情况适时地修正在网络方面的立法,力求达到这方面立法的完善,这体现了国家对于网络安全问题的重视程度。国家在政策法律上的对于网络安全的保障无疑增加了企业的应对网络不安全事件的信心,企业和国家凝聚成一条绳共同应对网络安全问题,相信网络安全在不久的将来定能够形成完善的、系统的体系。
三.展望
近五年来,网络安全与防护工作进行的如火如荼,不论是国家政策还是企业管理都取得了令人可喜的成绩,这也反过来促进了网络行业的发展。在如今信息技术日新月异的世界潮流下,给网络提供了发展的良好机遇,展望未来,网络的发展必定会带动网络安全问题的出现与进步,这样的局势必然要求更高的技术出现去适应潮流,那么,网络安全在未来也需要从两个方面加强:一方面是要不断根据安全形势、技术发展来补充自己的安全防护标准;另一方面要扩大网络安全检测的广度和深度,使得网络安全走向更高的标准。
结语:计算机网络安全是企业正常运行的必要条件之一,企业要全力地做好工作,不断完善企业的管理制度。通过对网络安全与防护在企业的运用的分析,使我们对网络安全有了更深的了解,对网络防护工作有了更清楚地认识,这有利于在企业工作的人员提高认识加强思想。在国家与企业的共同努力下,企业的网络安全工作定能够做的很好。
参考文献:
企业财务部门是最早使用微机办公的部门之一,在加强信息化建设的同时,以指挥自动化网为平台的企业财务网络化建设也取得了长足的发展,且各局域网之间留有相应的接口,起到了很好的示范作用。
随着现代企业纵横配套的光纤线路的建成,企业内部已经基本上实现了数字化通信,企业财务系统的网络框架已经基本显现。但各相关单位企业财务信息化建设进度不一,相关的网络协议标准不一致,防护水平不高,绝大部分设备还没有更新,其技术水平还不能适应更高的要求,一些关键部位的设计构造,如网络拓朴构型,通信协议标准的制定等,与抵抗信息化打击的要求相差甚远。
为了确保企业财务信息系统畅通和财务保障的精确、及时、高效,就要尽快把企业财务网络安全纳入到信息网络的综合防护中来。
一、企业财务网络安全所面临的主要威胁
一般来讲,网络面临的威胁主要可分两大类:一是对网络中软件、协议以及所传输信息的威胁,即“软”威胁;二是对网络中基站、终端、传输媒介等网络实体的威胁,即“硬”威胁。从形式上表现为:计算机犯罪、人为行为、“黑客”行为、信息泄露、电子谍报、电子干扰、病毒攻击、火力打击、意外事故、网络软件与协议中的缺陷等,都是威胁网络安全的重要因素。
另外,从技术的因素考虑,影响网络安全的因素还存在着技术与非技术的两种情况。
技术因素,即网络系统自身存在的不安全因素。如网络协议中存在的漏洞;应用软件(财务软件等)在开发设计时,聘请的编程人员可在软件中设置非外人所知的程序入口(即“后门”),必要时可通过此处访问用户,盗取文件;网络通信平台中主机设备、线路、光缆发射电磁声光信号而泄密;在数据传输过程中,各接口的不可靠性,造成信息丢失等。
非技术因素,即人为的管理因素造成的网络漏洞。如保密观念不强,在与互联网相连的主机上处理密级材料,并将其存入硬盘中;忽视口令管理和用户访问权限的设置,虽给计算机上了“锁”,却“锁”而不严,谁都能打开;在大部分企业内部,办公主机既连单位的局域网,又接地方的互联网,出现一机多用的现象等。要实现网络的安全就必须想办法在一定程度上克服以上所述的种种威胁与隐患,通过技术策略和安全策略两方面的努力,来确保网络系统的安全。
二、企业财务网络安全的防护
(一)企业财务网络安全的技术防护
1、采用安全传输技术进行防护。企业财务网络的传输介质由光纤线缆、金属线缆和通信卫星等构成,对传输的信息以光信号、电信号和电磁信号的形式进行传递,基于传输介质的特性和所传输信息的特征,对企业财务网络中所传送的信息可采用加密技术、业务流填充技术和干扰与屏蔽技术来进行防护。首先,加密技术可采用先进的密码体制及成熟的加密系统等,对所传信息予以加密保护。如用量子密码体制可对光纤中所传输的光信号以光量子的形式进行加密,采用此技术不仅可以防止窃听,而且通信双方还可以及时发现有人在进行窃听,进而结束通信,再生成新的密钥进行传输。这改变了以往信息被窃听而不易被发现的局面,这一技术还可以在网络中运用于卫星通信,但不适用于金属线缆通信。其次,业务流填充技术可以在网络中连续发送随机序列码流,使网络中不论忙时或闲时信息流变化都不大。从而防止网络窃听者通过对网络中信息流流向和流量的分析来获取敏感信息。再次,通过干扰和屏蔽技术来抑制金属线缆通信、卫星通信中电磁信号的外泄,利用反相抵消技术和特殊调制方法来减弱和隐蔽信息流,采用扩频、跳频技术,干扰敌方的电磁窥探。
2、采用网络防御技术进行防护。所谓网络防御就是要构筑网络系统的“铜墙铁壁”。(1)对基站及终端的主机设置各层次的账号、口令,利用地址识别技术、包过滤技术、网络地址转换――NAT技术、技术等构建第一道防线――防火墙,即在内部网络和外部网络之间建立相应的网络通信监控系统,来阻止“黑客”、病毒等对内部网络的攻击。(2)采用相关软件的底层接口技术、扫描技术、算法优化技术等对那些透过第一道防线的“黑客”,病毒等进行及时的堵截封杀,防止其在网络中蔓延。如:应用程序底层接口技术,是为了在查杀那些针对某一类应用软件而设计的病毒时,能够从应用程序底层的接口深度地开展查毒、杀毒。(3)利用访问控制技术可以防止来自于网络内部的威胁,既防止合法用户非法操作,对隐蔽在系统内部的潜在威胁也有一定的御防作用,如利用强制访问控制技术可以抵抗特洛伊木马的攻击。
3、采用入侵检测技术进行防护。入侵检测是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略。如网络入侵检测系统可以判断出应用层的入侵事件,这样就极大地提高了判断“黑客”攻击行为的准确程度;利用扫描功能对系统软件、应用软件以及硬件进行缺陷、漏洞以及隐蔽程序(陷阱门)进行检测,使管理人员能及时发现并对其进行修补。并可以对非法用户的入侵进行识别和处理,可以作为网络系统的最后一道安全防线。同时它还能提供扫描、安全审计、监视等多种功能,不仅能检测来自外部的入侵行为,也能检测内部用户的非法越权操作。
(二)对企业财务网络中网络实体的防护
1、对网络实体要尽量国产化。网络实体是指网络中各类设备(包括节点机设备、通信设备、终端设备、存储设备、电源系统等)以及为此服务的其他硬件设备的总称。对于生产通信设备、存储设备和电源系统中所涉及到的产品技术,我国已经达到甚至超过了世界先进水平,因此这些设备已基本上实现了国产化,然而终端设备、节点机设备在某种程度上还依赖于进口。目前,我军各级各类网络计算机都是民用产品,其机内核心芯片基本为进口产品,倘若对方在出口我国的计算机产品中隐藏“逻辑炸弹”或预留“陷阱门”,后果将不堪设想。据悉,奔腾III处理器,就留有窥视用户信息的后门,对此要保持高度的警惕性。2000年深圳桑达公司与清华大学合作研制成功了集互联、路由、管理、带宽优化、防火墙等功能于一体的SED―R系列路由器,缓解了此类设备依赖于进口的局面。
2、对网络实体进行合理的配置。网络实体的配置可分为实体与实体之间的配置和实体与软件之间的配置。对这两种配置要把握科学、安全和效率最大化的原则。首先,实体与实体之间的配置,就是对实体进行科学的组合以及实体的空间配置是否安全。如在电磁泄漏严重的显示器、金属线缆等周围加装一些射频信号干扰器,可以有效地阻止信息泄漏,防止敌方的电磁窥探;数据加密设备DEE(Data Encryption Equipment)可以与Modem安装在一起构成密码调制解调器,防止信息被非法截获;为了保障内部网络的安全,可以用过滤式路由器和堡垒主机对内部网络进行隔离。实体的空间配置可采用地面疏散及地下隐藏等手段,防止敌方的火力摧毁。其次,实体与软件之间的配置。该种配置主要从方便操作,易于管理,安全可靠的角度出发。根据实体的性能,选择最佳的软件(首选国产软件),由于各种软件都存在着一定的漏洞与缺陷,因此在慎重选择各种软件的同时,结合它们自身的优缺点,对实体和软件,以优补缺进行科学合理的配置,层层安装,层层设“卡”。并对操作系统及相关软件进行定期升级。
3、对网络实体的综合防护。实现由过去单纯的防护向伪装、设障、拦截、干扰、欺骗等综合防护转变,实现被动防护与主动防护相结合,完成企业财务网络安全防护的新跨越,对网络实体的配置地域实行区域屏蔽,防止敌方报文嗅探(网络窃听)。以“骗、打、藏”来提高实体的生存能力,即运用电子欺骗、伪装欺骗;实施信息对抗、火力对抗;采取疏散配置、工程防护。采用一切先进技术手段,完善防护措施和配套建设。在提高企业财务网络安全系数,使其经得起“软硬武器”杀伤破坏的同时,增强防护预警能力。
(三)建立企业财务网络安全防护的专业力量
集中专业人才,组建企业财务网络防护分队和计算机应急反应分队。以研究对付来自网络的计算机病毒攻击或“黑客”入侵等的对策,特召既熟悉专门业务,又精通计算机网络技术,具有丰富网络工程建设经验的工程技术人员、管理人员。切实做到让网络人才来管网用网。
国家人事部公布的2003年我国人才市场招聘与求职专业的情况中了解到,计算机专业的招聘数量为14.8万人,但求职人数为39.6万人,是招聘人数的2.7倍,这表明我国计算机人才市场充满活力,同时也可以在网络界和各大院校内广纳“贤才”,“以牙还牙”用“黑客”对付“黑客”,从而确保企业内部网络系统的安全。
(四)企业财务网络的安全管理策略
1、制定和完善相应的政策法规和标准规范。安全的基石是严格的法规、细致的章程制度和相应的手段。财务部应该成立相应的信息网络管理与安全中心,负责制定财务信息、基础设施(含安全保密部分)建设、使用和全寿命管理的政策和程序,建立信息网络安全标准认证和质量检测机制,指导后勤财务信息化建设的实施,保证企业财务网络持续、快速、安全地正常运转。
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 09-0000-01
Computer Network Security Risks and Protection Technology
Wang Jinghai
(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)
Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.
Keywords:Computer network security;Protection technology;Information security
一、前言
社会信息化程度的提高,为信息数据安全提出了更高的要求,基于计算机网络安全防护技术而构建的强大信息平台,是我们目前生活中不可分割的重要组成部分。计算机网络安全,包括两个方面,即物理安全与逻辑安全。通常我们所说的网络安全技术指的是逻辑安全,就是保障信息的完整性、保密性与可用性。威胁计算机信息安全的因素有很多,网络安全技术主要针对人为因素带来的各种威胁,防止不法之徒利用网络漏洞侵入系统、盗用资源、截获数据、篡改程序、编制病毒等行为。
二、几种常见的计算机网络安全隐患
在计算机网络安全隐患中,既有针对信息数据的威胁,同时也有针对网络硬件设备的攻击威胁。针对信息数据的非法修改、窃取、删除和使用等都属于计算机网络逻辑安全隐患,而针对网络硬件设施的破坏则属于计算机网络物理安全隐患。
(一)网络结构与设备的安全隐患。网络的构成具有其鲜明的结构特性,网络拓补结构有很多种,通常在搭建网络的过程中大多会选择混合型结构,其中既包括星型拓补也包括总线型。拓补结构的节点正是网络安全隐患的切入点,不同的节点上可能使用不同的路由器、交换机等设备,而受设备自身的技术约束与功能约束,存在不同的安全缺陷,因此也就构成了设备安全隐患。
(二)操作系统安全隐患。为我们提供实现各种信息处理功能的软件,都是基于操作系统而开发出来的,因此,如果操作系统本身存在安全隐患,那么将很难保障我们在处理信息时能够受到保护。越来越多的应用软件需要获得操作系统的兼容许可,需要在操作系统中获得许可,因此,操作系统的任何漏洞和缺陷都可能被不法分子利用,从而使我们对信息数据的处理变成间接泄露信息的一种途径。
(三)病毒和黑客。当我们谈论计算机网络安全隐患的时候,病毒与黑客总是谈论的焦点,病毒既可以针对计算机网络物理安全进行攻击,同时也可以破坏逻辑安全,因此,病毒是计算机网络安全最大的隐患。而黑客通常是病毒的制造者与使用者,黑客与病毒已经与计算机网络安全技术形成一种伴生的状态,成为目前计算机网络所面临的最大威胁。
三、计算机网络安全防护技术
(一)数据加密技术。从数据安全的角度出发,最根本的防护技术之一就是数据加密,也是最为传统的一种安全防护措施。所谓加密,就是将原有的信息数据按照一定的算法置换成不易被识别的另一种密文方式,然后在进行存储或传输。信息数据的使用者必须在调用密文的过程中输入相应的密匙才能够正确破译并还原数据为可读状态,加固了信息数据的保密性,确保了信息复原之后的可用性。在采用数据加密技术时,最重要的是加密与解密的过程中算法与密匙的使用,随着黑客破译手段的不断提高,加密方式也在不断更新。
(二)防火墙技术。防火墙技术是网络之间的一道安全屏障,只有合法用户才能够顺利通过防火墙,对计算机数据进行访问和使用,从而防止了外部非法用户的侵入,最大限度的保护了网内资源的使用权限。不同安全级别的网络之间有了防火墙技术,通过检测数据包中的源地址、源端口等信息来判断数据包的安全性可以很大程度上过滤掉含有威胁的数据包,从而保障网内数据的安全。但防火墙也并不是完全对安全威胁能够进行阻截的,只能作为网络安全技术的一种存在于我们的网络中。
(三)入侵检测技术。入侵检测是针对用户非正常访问计算机的情况来进行拦截的,一方面入侵检测技术的通用性较强,受系统约束较小,但另一方面入侵检测技术也有其不可避免的弊端,即入侵检测很难进行全面扫描,因此会出现误警的情况。随着入侵检测技术的不断改进,误警率已经大大降低,相应速度也相应提高了很多,但数据的加密很大程度上干扰了入侵检测对数据包的正常扫描。
(四)防病毒技术。近年来随着网络病毒愈演愈烈,防病毒技术也在不断提高,其中包括病毒的预防、病毒的监测与检测、病毒的消除等。计算机网络安全首先应当具备完善的病毒防护系统,建立一套坚固的预防体系,使病毒入侵的可能降低到最低。其次,对非法代码实行实时监测,及时发现可疑程序或可疑代码,便于进行隔离清除,防止病毒扩大影响范围,或对数据造成损害。病毒检测是在掌握了病毒特征与数据特征的情况下,进行数据比对,从而判断被检测文件是否被病毒感染,如果被检测文件没能通过比对将会被视为被感染文件。通常病毒的消除常常是产生于病毒诞生之后,而开发出的逆程序。病毒消除通常借助杀毒软件或专杀程序,随着网络复杂程度的不断提高,病毒查杀也升级到云查杀阶段。
四、结语
网络功能的日益强大,已经成为我们生活中不可分割的重要组成部分,随着网络覆盖范围的不断扩大,信息安全也遍布生活中的各个领域。网络安全隐患的滋生与网络安全技术始终是一对相生相克的矛盾,只有从安全隐患的角度进行深刻剖析,才能够在安全技术开发上契合问题,消除安全隐患。网络安全问题已经成为广泛关注的社会问题,并引起各界的一致关注,保护网络安全不仅要依靠被动的技术,更重要的是提高信息安全与保护意识,从主观认识上提高安全防范意识,降低安全隐患的滋生,并积极的进行安全防护技术改进,使信息安全成为社会安全的重要组成部分。
2什么是网络攻击
网络攻击是指搜索所要攻击的计算机系统自身存在的数据安全漏洞,然后运用一些软件等方式,侵入到对方网络系统当中,破坏对方的数据安全防御措施。其目的就是盗取和破坏、篡改对方的数据信息资源等,干扰对方计算机系统的正常运行,致使对方计算机网络系统及数据信息无法使用延误工作,而带来经济等方面上的损失。
3计算机网络攻击的特征
3.1给计算机用户造成了损失巨大。攻击者攻击和入侵的对象是链接在网络上的存储数据的终端,由于网络连接着各种类型的数据终端设备,所以只要网路攻击者们的攻击手段奏效,他们就会侵入到网络中数据终端设备当中,他们或对数据进行窃取收集,或者破坏,从而对数据所有者带来不可估量的经济损失。
3.2威胁到社会与国家的安全。一些计算机网络攻击者出于各种目的经常把政府部门、军事部门以及银行的计算机作为攻击目标,窃取或修改信息,从而对社会和国家安全造成威胁,甚至带来无法挽回的损失。
3.3手段繁多,手法很隐蔽。计算机攻击的方式各种各样,而且难以找到攻击者的攻击证据。网络攻击者既可以用监视网上数据来盗取他人的保密信息,可以通过截取阶他人的账号和口令潜入他人的计算机系统,可以通过一些方法来绕过或破坏他人安装的防火墙等等,这些过程只需要一台连接了互联网的计算机就完成,而且所花时间很短。
3.4网络攻击的反映类别。网络的技术是全开放的,使得网络所面临的攻击来自多方面。
4借助系统命令进行攻击
4.1通过“IP欺骗”发起攻击。
4.2“破解密码”来实施攻击。
4.3“拒绝服务”欺骗式攻击。
4.4通过系统“应用层”攻击。
5计算机网络信息安全遭到威胁的成因分析
5.1黑客的威胁和攻击造成的。这是计算机网络所面临的最大威胁,黑客攻击手段可以分为非破坏性攻击和破坏性攻击两类。非破坏攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹,破坏性攻击是以侵入他人电脑系统,盗窃系统保密信息,破坏目标系统的数据为目的。
5.2网络软件的漏洞造成的。计算机软件是不存在绝对安全的,它们都可能存在这样或那样的安全漏洞,然而,这些软件的安全漏洞恰恰就成为了黑客入侵计算机网络途径和目标,黑客找到软件的安全漏洞,使用针对性的入侵手段,对目标网络的数据信息加以破坏。
5.3感染计算机病毒造成的损失。计算机终端感染上病毒以后,会使计算机系统运行缓慢,破坏系统数据,或者针对某类型文件进行窃取和破坏,使计算机所存储的文件和数据丢失,甚至监视计算机的使用情况。
5.4因计算机操作人员的因素所带来的安全隐患。因计算机操作时,对安全的疏忽,使数据丢失或被窃取的例子数不胜数,人们在日常操作计算机时往往会忽视网络安全的重要性。最主要例子就是数据保密意识不强,设立密码过于简单,使用密码过程当中保密措施不当,忽视了对于保密数据使用权限的设定等原因,都将造成计算机网络系统的安全受到严重威胁。
6网络攻击的防御对策
6.1建立完整的保护系统。我们在使用计算机和数据终端时就要考虑安全防护措施,最简单的就是安装软件防火墙和杀毒软件,是数据从最根本上得到有效的保护,设定各种网络防护措施,建立一套网络安全使用方法,使一个网络系统的各个环节都得以保护,防止数据的丢失。
6.2加强内部网络管理人员及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。
6.3积极设置身份鉴别系统。首先在用户进入(即使用)计算机信息系统前,系统要对用户的身份进行鉴别,以判断该用户是否为系统的合法用户,其目的是防止非法用户进入,这是系统安全控制的第一道防线。
6.4使用入侵检测系统防止黑客入侵。入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过此信息分析入侵特征的网络安全系统。它能在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。认真设制口令识别:a.是设置口令字;b.是采用智能卡和口令字相结合的方式;c.是用人的生物特征等强认证措施,如指纹、视网膜等。
6.5重视防火墙软件的安装。防火墙软件是计算机网络终端设备的最后一道安全保障:防火墙软件能够大大地提高计算机的安全系数,并通过加载安全协议等方式,防御不安全的服务从而降低数据安全的风险。由于软件防火墙只允许符合所设定安全规则的数据才可以通过防火墙,所以安装有防火墙软件的计算机的安全性能才有一定的保障。
6.6积极安装网络版防病杀毒软件。利用局域网内的服务器制作一个防病毒服务器,及时的通过互联网下载更新病毒特征数据库,并强制局域网内的计算机终端更新杀毒软件和防火墙软件。
1计算机网络安全概述
1.1计算机网络安全定义
网络系统中的硬件、软件以及网络传输信息的安全性都是计算机网络安全的范畴。究其本质,就是保护网络的信息安全,避免其遭到偶然或恶意的攻击。技术和管理问题是网络安全问题中关系紧密互相补充且不可缺一的两个方面[1]。
1.2计算机网络安全特征
随着信息技术的极大繁荣,计算机网络使用范围大大提高,改变了人们的生活和工作,也正因如此,计算机网络安全问题变得不能忽视。计算机网络安全具有可控性、完整性、保密性等很鲜明的特征。其中,信息传播是可以控制的即为可控性,信息数据传送时存储的完整即为完整性,保密性则是指未授权条件下用户端不能获取有关你的任何信息。
2计算机网络安全的影响因素
2.1病毒因素影响
影响计算机网络安全的众多因素中,病毒因素是相对较为严重的其中之一。病毒因素是导致计算机网络安全遭到破坏的最常见的因素之一。若在计算机中加入一些能够对计算机产生影响的恶意数据代码或者是功能,就会形成计算机病毒,计算机病毒的载体即为计算机网络。计算机感染病毒之后,会迅速进行传播繁殖,并且利用图片下载、电子邮件、电子消息等方式进行大范围散布,最终使计算机网络瘫痪,影响整个网络安全。
2.2计算机网络系统本身因素影响
除病毒因素以外,计算机网络本身系统的缺陷也会对计算机网络安全造成不小的影响。首先,目前的一些操作系统或多或少都会存在一些安全漏洞,这些漏洞恰恰是黑客侵入计算机网络系统的最好媒介。其次,不协调的网络硬件配置也会对计算机网络安全有影响。此外,网络的稳定性与可扩充性有待提高,系统设计方面存在的一些规范性、合理性以及安全性等方面的问题,严重影响了计算机网络安全。除硬件以外,软件方面对计算机网络安全也有很大影响,应用范围和技术方面的缺陷,影响了网络搭建和网络数据的共享,继而影响网络资源的使用和网络协议的工作,还有一些漏洞出现在信息加密与身份认证中,更加直接影响了计算机网络安全问题。
2.3电磁辐射对计算机网络安全问题的影响
计算机网络安全问题也会受到电磁辐射的影响,而且受到的影响不能忽视。电磁信号的传播在当前主要受到电源导线、地线与数据信号设置等方面的影响;另外,数据信息的传递很大程度上也会受到电磁辐射的影响。一些具有破坏性的数据设备终端是电磁辐射的一般来源,产生影响是因为发生了辐射泄漏的问题。
2.4其他因素
第一,强大的数据采集功能是计算机网络一大功能,同时正是由于这些数据库没有一个统一的管理,使得整个计算机网络所处环境太为广大,可能会导致计算机网络用户的信息使用和储存出现问题[2];第二,网络结构方面也有很大的不安全性,当攻击者攻击一台与其他机器连通中的正在进行信息传输中的主机,那么该传输路径上的其他机器也有可能因此受到攻击,使得用户数据包受到破坏;第三,目前防火墙自身也有一定的局限性,防火墙能够对计算机网络起到一个较好的保护作用,而目前来看,许多途径都可以对防火墙造成破坏,使其失去防止外来恶意攻击的能力;第四,若是没有有效的评估与监控手段,计算机网络安全也会受到威胁。
3计算机网络安全防范
3.1合理设计网络系统
要想建立安全可靠的计算机网络工程,首先需要对网络系统进行全面彻底的分析,注意使用网络分段技术,以便从源头上解决网络安全隐患问题,局域网工作时以交换机为中心,以路由器为边界,物理分段和逻辑分段的结合使用,能够隔离非法用户与一些网络资源,进而可以有效控制局域网的安全问题,很大程度上减少甚至消灭非法侦听的问题,从而使网络信息更加安全。
3.2完善提高计算机网络加密技术
计算机网络的安全加密工作能否做好对保障计算机网络安全有直接影响。当前较为常见的是对计算机数据的加密技术,这种加密技术类似于过去的一种电报加密技术,主要是在特殊算法的帮助下,实现信息数据到密文的转换,再对数据进行传输或者保存等工作,转换过程中,密匙只掌握在特定的接收者手里,可以获得数据信息原文的也只有特定的接收者,以保证数据信息的绝对安全与保密。
3.3加强计算机网络防火墙应用
防火墙是一种十分常见而且常用的现代技术,能够阻止外部人员进入内网,从而限制对计算机网络的访问。防火墙可以设置规则以限制计算机网络访问,当访问者达到有效数据的匹配标准后,即可通过数据信息,进行访问,这种方法可以有效过滤不良信息,保护数据信息安全,因此,对计算机的外部危害,防火墙可以起到很好的保护作用。
3.4加强病毒防范措施
在解决计算机网络安全问题时,要能够从多个角度考虑问题,实施多元化的方案,以提高效果。其中,最基础的防范措施便是计算机中杀毒软件的安装。安装杀毒软件,能够有效防止病毒因素对计算机网络安全造成破坏。杀毒软件中的单机防毒主要针对本地工作站的网络资源,网络防毒主要针对全体网络,该软件可以有效防止已入侵病毒对其他网络资源的传染,从而避免更大损失的发生。另外,定时检测分析计算机网络中的病毒并将其清除,也可以提高计算机网络安全。
3.5控制计算机网络的访问权限
为了更好的进行计算机网络安全防范,必须做好对计算机网络的访问权限工作。首先需要做好的是入网访问的功能模块的构建,这是访问的第一层,主要包括识别并认证用户名、识别认证用户口令、检查用户账号三个过程步骤,三个过程必须同时成立,否则不予进入的权利;其次,要做好网络的权限控制工作,以隔离非法操作;第三,注意建立属性安全服务模块,实现对重要文件的保护,避免出现误删的问题;第四,保证网络服务器的安全,可以利用如金山毒霸、瑞星等软件实现对非法访问用户的拦截;最后,还要注意安全管理机制的建立,直接保证计算机系统安全性。
4结束语
全文可以看出,计算机网络迅猛发展的同时,影响其安全的因素也日益增多,只有深入研究这些因素,多方面多角度多层次地对其进行防护,才能实现我国计算机网络的良性发展,这需要多方努力。
参考文献:
二十一世纪互联网信息化飞速发展呈指数型4G时代即将被5G取代,这一关键的网络技术在医院信息化的建设中起到至关重要的作用,既提升了医院开展各项工作的效率和质量,同时也有效的节省了患病者排队挂号和医生开药的时间,也越来越得到广大医护人员和病者的认可,人们对其的方便也越来越依赖。因此,医院信息化建设中的网络的安全问题直接影响到人民的健康就医、医院业务的顺利开展、医院数据信息的保密等等。
1.2医院信息化安全建设必不可少
医院的建设不同于其他公司单位的建设,有其特殊性。医院里存放的每一份档案信息都是十分重要且有价值的医学文献,包括有医生治疗各类病人的实际病例、病人的病变情况及救治方案和结果等等。技术的更新换代也为医院带来了福音,如今每家医院都有相关的医护人员将档案信息输入网络系统,提升了医院信息管理效率,保障了医院的日常工作安排及顺利运作,这些信息对医院来说无疑是一笔宝贵的财富。因此,医院在管理上应在信息化建设上加大力度,需要更加重视医院系统中网络安全问题,并合理地制定出切实可用的方案进行防护其受到危险,更好地建设发展医院,为更多的患者提供更人性化的服务。
2医院信息化系统中网络安全存在的问题
2.1系统网络环境的安全问题
医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先,医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护,在网络保护方面投放的人力、物力、财力和精力都比较少,就会采用一些简单便宜的设备存储数据,聘请一些不成熟的技术团队来维护等,这样不仅不能对医院信息化建设有好的帮助,反而还可能会对医院重要的数据信息是一种潜在的危害。医院在信息化建设所需环境是存储信息的机房,它需要有专门的场地,还要在全天候供电、适宜的湿度和温度、还需有外部的保护设备有人看管的环境下保证机房中网络设备的万无一失,同时也要防范静电、火灾、水灾、漏电等自然灾害和人为盗窃、破坏的危险因素发生,保障信息的绝对安全。外部环境的安全为信息化的建立提供了物理层面的保障,系统硬件的安全也不可忽视,不仅仅要强有力的保护,还要长期的进行维护修理、更新替换,确保硬件的寿命更加强有力的支撑软件的流畅运作,促进医院信息化网络安全建设的进度。
2.2系统网络软件的安全问题
现代化医院在信息化建设中有了适宜的环境和强有力的硬件支持,软件的发展也越来越好,运用得当可以更好的为人们服务,更快更有效率地解决医院很多业务上的麻烦,保证每一个网络系统之间相互连接正常运作,节省医护人员和看病者及其家属的宝贵时间。医院优秀的软件开发者是人,使用者也是人在操作。软件开发人员在研发的过程中可能因为团队之间交流不够,或者是在软件编译过程中的疏忽,亦或者在软件测试适合没能检测出BUG的存在而造成软件漏洞,漏洞的出现就会对数据安全带来危险,漏洞一日不补救就会面临不法分子的侵犯和网络病毒、木马等入侵医院的信息系统,大量的机密文件、病者的信息都会被随时窃取的风险,将会导致医院丢失重要资料数据,造成非常大的影响。在医院信息化建设中的网络安全的保护就必须对操作系统的医护工作人员严格要求,并进行专业的操作运用培训,保障内部工作者的日常信息化管理。医院运行的软件对内是其整个医院的内部管理,对外还有病人的医保信息、还直接和医院管理的总卫生院联系密切,需要通过一些软件来传输一些重要病例、药品、治疗方案等机密文件。由此来看,医院因信息化网络的建立而有条不紊地顺利进行,但倘若软件方面的安全受到威胁,则会导致医院整体的运作水平下降,信息之间的获取也变得困难。
2.3网络数据的安全问题
医院网络安全的重要元素就是数据。信息之间传送的过程中,数据的安全也是至关重要。如今信息化的时代,各种APP横空出世获取人们的信息,人们在医院就医用药、支付费用等消费中信息的传输过程中可能会受到外来数据的干扰,从而造成重要数据被篡改、损坏、丢失、窃取等危险的发生。而一旦数据泄漏,如若不法分子窃取的数据运用在犯法的道路上给医院和社会带来的危害不可小觑,更有甚者直接威胁到信息相关人们的生命和财产安全。因此,数据安全的保护相当重要,在医院所有工作人员运用信息化系统时,不能拿带有病毒的U盘插入电脑使用,不浏览可疑网站,不点击诱惑性广告或新闻等,杜绝病毒进入系统对数据进行非法复制、利用、盗取等情况的发生。医院购买正版高效的杀毒软件并定期查杀木马、病毒等消除对数据的危害,将这种危险扼杀在摇篮之中,保障医院信息化系统的建立,确保网络安全。
2.4医院制度造成的安全问题
在当下医患关系比较紧张的环境下,医院的主要职责是为了患病者的快速就医、正确诊断、化险为安而服务的。每一个医院几乎也都致力于此,所以在医院制度的管理下,对医院网络安全制度方面显得不完善,需要健全这一机制。这样不被重视的情况就会滋生出一些问题,比如一旦有事故发生就很难将责任追究到个人身上,无法合理问责。医院的网络部门缺乏统一化、规范化、科学化的数据信息化建设的安全措施,一旦发现问题很难第一时间迅速做出正确的决定,实施有效的方案进行补救。同时,医院也缺乏第三方网络技术团队的加入,没有对相关的管理、技术人员实施一套合理的考核标准,医院内部对其他部门工作人员宣传力度不够,无法深入理解网络安全的重要性,更有甚者一些医护工作人员在上班期间运用系统网络做一些不合理的行为,被管理人员抓到后没有及时根据事情大小作出相应的处理,而是一嘴带过或是包庇等。这些都是医院自身制度所造成的安全隐患,从而导致信息化建设中网络安全产生威胁。
3医院信息化建设中网络安全的防护有效方法
通过对医院信息建设中网络安全存在的潜在危险分析,我们得出影响网络安全的几个重要因素有网络内外部环境、医院软件的一系列问题、数据安全方面、医院的制度等,针对这些安全隐患,应结合当前最新最有效的科学技术当对症下药,进行合理有效地制定预备防范方案,未雨绸缪为医院信息网络安全提供优质的保障。具体建议措施如下:
3.1净化并完善医院网络系统的环境
3.1.1医院网络系统的外部环境处理措施
针对医院信息机房的外部环境,必须加强基础设备配置,合理安排机房所在医院的位置,布设机房室内室外360度无死角监控设备,机房室外设有严格的门禁系统,机房室内装好空调,在机房室内外装设灭火系统以防硬件主机起火等,并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全,主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理,避免机房内部产生静电、外部受到电磁的干扰等,医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理,确保机房的安全。
3.1.2医院网络系统的外部环境处理措施
净化医院信息化网络的环境需要有效采用内外网隔离的方式,这样做的原因就是医院被黑客、病毒等入侵一般情况下是来自于医院的外网系统。外部网络直接和社会上的网络连接,很容易掺杂木马、病毒,将医院的网络改为内外网络两条路线,相关的专业人员负责安排好内外网的对接,建立医院自己的局域网络,设立相关的密码密钥。还可以应用网闸的方式来实现,这样的好处是不必再增加网络线路,同样达到内外网隔离的效果。实现了内外网隔离并不是意味着就绝对安全了,在网闸上可设入病毒检测系统,根据病毒、木马等特征分析处理,达到“以毒攻毒”的形式检验入侵数据的特征,进行比对发现是病毒后隔离。针对医院内部的重要部门实施重点保护,如领导的系统、财务系统和档案信息系统等,这些部门的文件和数据涉及到很多医院机密相当重要,不容有所侵犯,否则后果不仅影响医院的安全还可能威胁社会,所以,内外网的隔离就显得尤为重要。积极采用VLAN技术划分子网,排除一些不被允许的用户,将其列入子网中进行隔离。
3.2善用防火墙技术
医院在信息化建设中不仅在网络内外环境、物理层面和内外网隔离等方面有所防范病毒入侵,还应善用防火墙技术,杜绝不良网络的攻击保护好信息网络数据安全。防火墙是一道网络屏障,简单来说就是在内部网络与外部网络之间建立的网络安全系统,按照其特定的规则,阻隔病毒、黑客的入侵,传输可通过的数据。科学地利用好防火墙技术可以把网络病毒直接隔离,并控制网络访问行为,更好的保护系统内部不受侵害,确保医院信息化建设中网络安全。
3.3部署更新杀毒软件
目前市面上计算机杀毒软件众多,真正实用的、查杀病毒效果好的、检测漏洞及时补救的也寥寥无几,需要专业人员进行鉴别选择使用。几乎每一台计算机都会安装杀毒软件,它不仅可以抵制病毒入侵,还能查找系统深处潜在的病毒,进行彻底性的杀除。病毒的不断演变也迫使杀毒软件的更新,有了杀毒软件的保护,医院的网络安全又进一步得到了防护。
3.4信息数据备份和恢复
医院信息化都是以数据存储的,数据备份是确保医院网络安全的重要一步,也是在医院网络系统发生灾难后及时补救、第一时间恢复的是重要途和最好的保障。在医院日常的工作中,应严格要求工作人员按照文件数据信息的等级进行备份上传,并不是所有信息都要备份,结合自己部门工作的实际情况及业务要求备份数据上传云端,根据不同等级的安全系数、文件数据重要程度进行适当的加密处理。避免平时工作中由于操作不当可能对数据造成的危害,如信息失真、数据丢失,或者在不知情的前提下让电脑染上木马病毒等事故的发生,降低出事率,减缓系统主机的运作负担,确保网络数据存储云端正常快速高效地工作。即便是受到了危害,也能及时恢复备份好的重要文件数据,保证医院系统机构的正常运作,档案信息的完整。
3.5完善网络安全制度
当前社会倡导以人为本,医院的信息化网络系统建立和使用都是更好的为人服务。故而健全和完善医院的规章制度就显得格外重要,这也是确保科学合理地保障信息网络的安全。医院领导层应将管理层和治疗的主治医师分离开,让管理人员专业性的管理医院的大小事务,让一流的主治医师有更多的时间和精力致力于疾病研究和治疗措施的实践中去,实现各司其职。医院信息化便民、便医的软件开发,需要层层把关,要实事求是的结合医院实际情况进行调研、了解医院各部门的需求所在、进行研发测试,健全完善问责监督机构,确保软件安全。由软件实施人员定期对医院工作人员进行培训讲解软件的使用和需要注意的地方。平时工作中,医院也要不定期的安排网络信息安全的讲座,重点培养工作人员在上机操作过程中的规范性、科学性,普及网络安全知识,针对一些简单问题可自行应对解决。在备份文件的提取使用中,针对不同级别的和职位的医护人员设置查看下载权限,确保医院重要信息、医疗文件的安全。
4小结
综上所述,在当前信息化、数据化的互联网时代,几乎所有的医院的日常运作和业务开展都依赖于网络,所以确保医院系统网络安全是重中之重。互联网技术的更新换代,发展神速的同时,病毒、黑客等不良网络对医院系统的攻击也有更多的途径,医院信息化网络安全的防护工作更应加大力度,既要在技术层面防范不法入侵,也要在医院自身制度和工作人员的网络安全意识行动积极配合,这样才能保证医院信息化网络安全的万无一失。
参考文献
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 01-0000-01
Enterprise Network Security and Protection
Yu Yuanming
(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)
Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.
Keywords:Computer;Network security;Network management
一、网络安全的概念
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
二、网络安全分析
我国目前的网络的发展和最初的网络设计已经大有不同了。安全已经被放置在一个相当重要的位置,安全问题不解决,将严重影响网络应用程序。网络信息是不利于很多网络安全功能的。例如网络连接、共享、开放、现在越来越多的恶意攻击发生,目前的网络安全状况和更先进的残酷,罪犯的手段,系统的安全漏洞往往会利用他们机、网络安全措施使其能够处理不同的威胁,保护网络信息的保密性,完整性和可用性。目前,我国网络系统还有很多问题,没有足够的防护措施是不安全的。计算机和网络技术的发展,复杂性和多样性,使计算机和网络安全已经成为一种需要继续更新和改进的区域。
三、如何解决网络安全问题
对网络安全问题,我们必须先做到以下几点:(一)身份真实性:对通信实体身份的真实性进行识别。(二)机密信息:确保保密的信息不会被透露给未授权的个人或实体。(三)资料的完整性:确保数据的一致性,防止非授权用户或实体的任何损害到数据。(四)服务适用范围:得到法律的支持,以预防使用信息和资源不当拒绝。(五)不可否认性:建立有效的问责机智,以防止实体否认的行为。(六)系统能控性:能够控制资源使用的个人或团体使用。(七)系统易于使用性:条件符合安全要求,系统应该简单,维护容易。(八)可审查性:可以检查网络安全问题提供了依据和方法问题的调查。
四、网络安全是一项动态、整体的系统工程
网络安全安全的操作系统、应用软件、抗病毒、防火墙、入侵检测中,网络监测、信息审核、通讯加密,灾难恢复、安全扫描和其他安全部件,单一成分不能确保网络信息安全。从实用的角度应该网络安全的焦点集中在以下几个技术:
(一)反病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应该采取了全部的公司杀毒软件产品,实施层层的防御体系,集中控制,以防杀的主要战略相结合。(二)防火墙技术。通常指的设置在不同的网络上(比如内部网值得信赖的、不可信赖的公共网络)或一系列的网络安全组分领域之间的组合(包括硬件和软件)。这是一种不同的网络或网络信息在安全领域唯一的入口,根据企业安全政策的控制(允许,否认、监控)来访问网络信息流,并且本身具有很强的基础能力。(三)入侵检测技术。入侵检测帮助系统对付网络攻击,有助于扩大系统管理员的安全管理能力,提高完整的信息安全的基础设施。在不影响网络性能监控网络在这种情况下,提供内部攻击和外部攻击和误操作的实时保护。具体的任务是监督、分析用户和系统活动;制度建设和缺点,审核,并识别的活动规模反映攻击和报警,统计分析,评估的反常行为重要制度和数据完整的文档,操作系统稽核管理、识别用户违反安全政策的行为。(四)安全扫描技术。这是另一个重要的一类网络安全技术。扫描技术和防火墙安全,入侵检测系统相互之间的有效结合,对于提高网络安全是非常有效的。通过扫描系统和网络的系统和网络可以有一个总体环境评估,并得出网络安全风险水平,同时也及时发现的安全漏洞在系统和自动修好了。如果防火墙和网络监测系统是一个被动方式的国防安全扫描是一种积极的预防措施,防止可能的麻烦。(五)网络安全应急响应系统。网络安全是动态的项目,程度安全意味着它随时间改变的变化。随着时间变化或者的网络环境和技术的发展,不断调整他们的安全政策,并及时应急响应系统的建立网络安全、个人责任和防止安全事故。(六)安全加密。加密技术的出现提供全球电子商务的保障,使网络电子交易系统是可行的,那么完善对称加密和不对称加密技术仍是二十一世纪的主流。是常规的对称加密技术来基于口令的技术、加密和解密操作使用相同的钥匙。非对称性加密,密钥解密钥匙是不同的,公开密钥,任何人都能使用密钥进行解密唯一存在的人,我觉得他会知道。
五、结语
如何保障网络的安全对于网络管理人员是一个需要长久解决的巨大的难题。在网络日益发达的今天,一旦网络安全受到威胁,企业的生产与办公会受到极大的影响。构建网络时,从网络的结构入手,以各类安全硬件设施为保障,使用质量较好的杀毒软件,不断提高自身的网络管理技术水平,是目前解决网络安全问题的主要手段。笔者愿与广大技术人员一起,致力于提高网络安全的工作。
参考文献:
1 网络安全的含义及特征
1.1 含义 网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。
它具有三方面内容:①保密性:指网络能够阻止未经授权的用户读取保密信息。②完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。③可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。
1.2 特征 网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性,因此也需要有相应的网络安全防范措施。在物理层,要保护系统实体的信息外露,在运行层面,保证能够为授权使用者正常的使用,并对非授权的人禁止使用,并有防范黑客,病毒等的恶行攻击能力。②完整性:是指信息未经授权不能被修改、不被破坏、不入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。在物理层,要提高系统在恶劣环境下的工作能力。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得者无法否认所的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。
2 网络安全现状分析
网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可趁之机,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。目前我国的网络系统和协议还存在很多问题,还不够健全不够完善不够安全。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。
3 网络安全解决方案
要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
4 网络安全是一项动态、整体的系统工程。
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)20-0090-02
现代社会的不断进步发展,工作生活节奏速度快,计算机网络已成为行业领域、个人生活交际等必不可少的工具和媒介,但计算机网络技术更新、升级速度快,而每个计算机的操作系统都存在着不同程度性的漏洞或缺陷,这就给黑客、恶意破坏者等人群对企业单位以及个人用户的计算机以及网络信息安全造成了威胁和危害,因此需要不断的总结和研究网络计算机存在的安全问题,以便更好地促进计算机网络的良性发展。
1 计算机网络安全的基本含义及特点
计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
计算机网络安全须满足以下5个基本特点。
1)保密性是指,在未经用户授权的情况下,个人信息不会被泄露,亦不会被其他非授权用户、实体所利用。
2)完整性是指,任何已存储或正传输的信息数据不会被未经授权者进行修改、破坏或删除等,即,数据信息特性不会改变。
3)可用性是指,信息资源数据可被经授权的实体按照其需求进行访问和使用的特性。即对所需信息是否能够进行存取。
4)可控性是指,对网络信息和内容的传播都有着一定的可控制、可限制能力。
5)可审查性是指,对出现后的问题的审查提供了具体依据和手段。
2 计算机网络安全问题的现状
2.1 对基本的计算机网络知识普遍欠缺,安全意识缺乏
在联网状态下,我国大多用户在计算机的一些软件的使用需要提供相应的账号密码等信息资源,又或者有些网页存在着木马,而由于用户网络知识和防范意识的欠缺,而有意无意的将个人相关信息进行了输入,致使信息被窃取或在共享状态下被他人使用,从而带来网络安全上的危害。
2.2 计算机通过网络共享问题
计算机网络的信息来源有着多元化的共享渠道,且开放对用户不受限,这给网络入侵者入侵和破坏,窃取信息、病毒扩散提供了路径渠道和方便。网络入侵者利用通过终端、服务器、网络结点接口等进行非法的浏览、修改、或者通过借助用户的硬件、软件和数据等进行信息窃取或泄漏等。
2.3 计算机操作系统问题
任何的计算机操作系统是计算机的内部核心部件,但都非“铜墙铁壁、铁板一块”,都存在着不同程度的缺陷和漏洞,因此,操作系统直接决定着计算机的运行和安全指数。目前我国大多数的用户都用组装机,系统极大部分都是微软的windows系统,但有绝大部分是非正版软件,加上软件与硬件配置不相宜,导致计算机在网络状态下的安全防范性低,甚至是D级——操作系统毫无防范性。
2.4 网络上的病毒入侵
网络计算机中的病毒入侵是人为被编制的带有目的性的攻击程序,它具有寄生性、触发性、隐蔽性、破坏性、传染性等基本特点,对用户的计算机硬件功能或软件、数据等进行破坏,对一些程序或指令进行重复快速地连续复制影响,计算机的正常运行和使用,这些都是日常使用中经常存在和发生的问题。
2.5 计算机防火墙安全系统也非“无懈可击”
计算机防火墙是一种由软件系统和硬件设备组成的、内部网络与外部网络、公共网络与专用网络界面建立起的隔离屏障,是一种隔离技术,目的是为了最大限度化阻止黑客的攻击,保护自己的信息。但如果计算机的配置不当,就很容易出现安全漏洞,导致防火墙功能的失效,无可避免的带来计算机被攻击的可能。
3 计算机网络安全防护的对策研究
3.1 对计算机网络安全的管理制度上加强建设与完善
计算机网络以及信息安全,需要运用完善有一定可操作性的运行管理机制来对系统管理员以及用户的行为进行有效的规范和约束。完善有效的管理机制有利于管理员基本职业道德操守与用户的基本素质的规范和形成,促使其养成对重要数据备份,规范操作、使用网络的良好意识和习惯。从长期来看,对计算机网络安全的管理机制和良好使用计算机习惯形成有积极的重要意义。
3.2 对网络访问进行合理的规范和科学有效的管控
对计算机以及信息构成安全威胁的原因是来自于网络的访问,因此,加大对用户访问计算机网络使用的合理规范,通过网络访问权限管控、入网访问管控、属性管控和目录管控等多种技术手段限制管控和其自身意识,可以有效的减少信息安全危险和信息被窃取盗用的可能。
3.3 养成对重要数据信息备份的习惯,做好数据库的维护
计算机的数据库维护需要计算机管理员养成良好的职业素质习惯,通过数据库信息备份、备份增额以及备份事务日志的方式,及时的对数据库资源信息进行网络备份,防止和避免因计算机故障等原因导致重要数据和资料的不明消失,以更好的降低可能出现的损失。
3.4 加强计算机网络的安全技术研究,推广密码技术
加强诸如计算机系统软件升级漏洞补丁、网络和系统防火墙、入侵检测体系、杀毒软件身份认证、密码签认以及计算机系统内核等计算机安全技术方面的研发,实现对计算机网络安全的全方位、最大化的对计算机网络以及信息的保护,保证计算机安全。
3.5 加强对垃圾邮件的管理和处置
当前,计算机网络中的垃圾邮件是威胁计算机网络安全的另一大全球性公害。为此,我们应当养成管理和处置垃圾邮件的习惯,学会如何更好地对自己的邮件地址进行保护,减少邮件地址在网上的随意登陆和使用。其次改变固有使用网路登录邮箱的不安全习惯,充分学会使用Outlook Express和Foxmail中的邮件管理功能,通过设置,对垃圾邮件能够起到很好地过滤和阻拦的目的。现在的邮箱经过设置都具备收到邮件进行自动回复和转发等功能,但应慎用,以避免给垃圾邮件的传播以可乘之机。另外,需要提高警惕,谨慎对可疑或不明邮件的处理,不要轻易打开、下载,更不要在不明情况下进行邮件回复。
综上所述,计算机网络安全技术伴随经济和科技发展而面临更加严峻的考验与挑战,是一个综合而复杂性的系统工程,要实现网络安全就必须就需要坚持思想和技术的与时俱进,不断地提高计算机及网络安全技术的多方面建设与研发,降低和减少外来危害,确保计算机网络系统的高效运行,使计算机网络在未来为人们的生产生活发挥更加有力的作用。