当前位置: 首页 精选范文 网络信息安全分析范文

网络信息安全分析精选(十四篇)

发布时间:2023-10-09 17:41:37

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇网络信息安全分析,期待它们能激发您的灵感。

网络信息安全分析

篇1

【关键词】计算机网络 信息安全 管理措施

信息就是在生产、生活等各个环节中所产生的各类资料、数据的总和,在计算机普及的大背景下,各类信息基本上都实现了数字化和网络化,即将各类信息存储在计算机网络当中,并且通过计算机网络进行储存、处理、传输等各种操作。由于网络的开放性和随机性,使得这些信息可能遭受到一些外力因素的影响,进而出现篡改、窃取、遗失、错漏等问题,给信息持有者和使用者造成不利影响。对此,必须结合当前实际情况,明确信息安全的类型和产生原因,对应做好信息安全管理。

1 信息安全

在新时期下,信息资源已经成为了一种非常重要的资源,是各行各业发展的根本基础。只有信息的安全得到保障,不被他人所掌握,才能保证自身的发展安全。而且在大数据时代,个人信息安全的问题也日渐突出,因为个人信息被泄露而导致的诈骗、不良债务等问题,给社会稳定造成了很大的危害。计算机网络信息安全因其数字化和网络化的特征,使得其安全问题产生的原因主要集中在硬件、软件和操作人员这三个方面。在硬件方面,组成计算机的各个部件以及构建网络的相关部件,都可能成为信息泄露的源头。尤其是移动优盘和移动智能设备使用频繁的情况下,由于这类硬件导致的信息泄露呈现出大幅上升的趋势。在软件方面,主要是计算机系统以及各种应用软件。当前在网络上各种应用软件都能够读取联系人、本机信息等隐藏功能,这些功能就会将用户的部分信息搜集起来,进而可能造成信息泄露。在操作人员方面,主要是计算机使用者存在一些不良习惯,进而导致产生信息安全风险。比如有的使用者可能被一些恶意广告吸引,点击广告之后就可能被其中隐藏的木马病毒所窃取信息。总的来说,造成信息安全问题的因素众多,因此需要针对性的进行管理,减少信息安全问题。

2 计算机网络信息安全管理措施

2.1 加强硬件保护

计算机硬件是造成信息安全的一大原因,因此需要对硬件做好保护,以便减少信息泄露的可能。首先,要对计算机本身的硬件做好保护,对于计算机的硬件设备要定期进行检查,查看其是否存在性能上的缺陷。若是硬件设备存在性能不足,则需对其进行及时更换,将性能更好的硬件设备运用到计算机当中。其次,要对网络设备硬件做好保护。网络硬件设备是连接网络的关键设备,其若是存在安全漏洞,也会导致信息安全风险。因此要选择质量可靠的网络设备。同时要设置好网络保护密码,避免他人入侵网络造成信息风险。最后,在使用移动硬件设备时,例如手机、平板电脑和优盘,需要注意设置密码,避免他人在无密码的情况下进入硬件设备获取相关信息资料。

2.2 做好软件防护

计算机软件是信息安全管理的重点,也是防止信息安全问题的主要渠道。首先,做好防火墙的设置。计算机防火墙可以应对来自外部的恶意攻击,因此对于存储有重要信息的计算机,一定要安装高性能的防火墙,消除外部攻击的影响。其次,要设置杀毒软件。病毒和木马是造成计算机信息泄露的一大原因,因此在计算机上需要安装一定的杀毒软件,比如360杀毒、卡巴斯基、小红伞等等。最后,要加强对计算机系统的完善与优化。在计算机使用过程中,会逐渐累积文件碎片、系统冗余等,这些累积过多会造成系统性能下降,甚至出现安全漏洞。所以,一方面,要选择性能好的操作系统应用到计算机中。另一方面要定期对计算机系统进行更新和打补丁,以此消除系统本身的漏洞,避免这些漏洞泄露信息资料。

2.3 做好加密保护

加密保护是保证信息安全的关键手段,目前常用的手段有数字签名技术、消息认证、口令认证等。要加强对信息安全的管理,就需要将这些加密和认证手段进行合理利用,提高信息安全保护效果。比如中国工商银行就有电子密码器这样一种信息加密模式,即利用手持密码器获取登录密码或是交易密码,这样就保证了密码的随机性和实时性,不会被窃取或是拦截,安全性很高。

2.4 规范操作行为

使用者操作不当也是导致信息安全的原因,因此要对其计算机操作行为予以规范。一方面,要养成良好的网络使用习惯,不进入一些非法网站或是恶意广告网站,减少接触信息危险的几率。另一方面,要定期清理过期文件,将其彻底粉碎。甚至可以定期重装系统,消除残留在系统中的各种信息,不给不法分子可乘之机。

2.5 加强入网访问的控制

一般来讲,入网访问控制对于用户账号、口令等需要进行严格的控制、口令、账号不要太短,最好是数字与字母相结合的形式,一定不要用自己的生日等常见的数字作为口令,要定时更新,来防止他人窃取。作为网络第一道口的入网访问制度,当前应用较为广泛,安全性较高的方法是USBKEY,解决了安全与易用之间的矛盾,采用软硬结合手段。它是一个硬件设备,用户并不需要存于内存,也不需要通过在网络上传播。因而极大的增加了网络安全,也增加了用户信息的安全性。

2.6 加强员工安全管理意识

加强信息安全意识的培训,是因为网络工作人员不仅是具要使用者,同时也信息安全的需求者。信息安全管理工作人员的作业内容有办公室自动化、操作及软件维修及系统安全分析等。所以,网络安全管理人员一定要强化安全意识,从而进一步提高企业信息的安全保障能力。

3 结束语

信息安全在互联网+时代需要得到重视,对其产生的原因进行分析,做好迎检和软件两个方面的防护工作,同时合理使用加密保护技术,规范操作者行为习惯,提高计算机网络信息安全水平。

参考文献

[1]史嘉林.计算机网络信息安全分析与管理[J].电脑开发与应用,2012(03):36-38+42.

[2]李t娟,王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016(04):40-41+81.

[3]郭天艳.计算机网络信息安全分析与管理[J].网络安全技术与应用,2014(05):118-119.

作者简介

薄楠(1979-),女,辽宁省营口市人。大学本科学历,现为辽宁边防总队大连周水子边防检查站工程师,主要研究方向为计算机应用及网络安全等相关领域。

篇2

关键词 校园网;网络信息;安全措施;分析

中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)97-0230-02

1校园网安全特性分析

通常来讲,信息安全重点关注的是信息资源、通信资源以及计算机资源等被一些恶意的行为破坏,出现了信息泄露、被篡改、滥用的现象。信息网络的安全特性主要有完整性、可用性、保密性以及未授权使用资源的安全威胁,这些安全特性也是校园网的安全特性。

目前,不少学校的校园网中使用的网络没有设置防护系统,也没有内部网络和外部网络的区别,可以说安全策略和安全措施的设置丝毫没有受到学校的重视。

主要表现在网络的应用管理系统较为分散、没有设置完善的防毒策略、没有采取数据备份措施以及尚未建立集中的身份验证系统等等。

在教育信息化速度日益加快的今天,学校中的很多工作都需要通过网络来完成,例如管理、科研方面的工作,除此之外,校内的诸多业务系统都需要通过校园网来建立,如教务系统、人事系统、办公系统以及财务系统等。如果校园网网络信息的安全问题再得不到足够的重视,将会给校园网埋下严重的安全隐患。

2校园网网络信息安全风险分析

校园网具有网络连接形式复杂、设备种类数量多以及操作系统平台不一致的特点,这就给校园网的网络信息的安全带来了很多威胁,风险主要来自一些几个方面。

2.1互联网导致的风险

校园网络的构建几乎都需要用到Internet技术,并且还需要连接到互联网上。网络用户可以直接访问互联网的资源,同样任何能上互联网的用户也可以直接访问校园网的资源。

这样的网络构建方式对于提高学校的知名度、扩大学校的影响力具有十分重要的作用。然而互联网具有网络信息的开放性和共享性,这就导致了网络信息存在一定的安全隐患,学校在获得知名度的同时,也会出现一些安全问题。

互联网上的信息都不能完全信任,因为网络信息的安全性无法保证,是否会出现网络攻击更难以预料,这就需要学校在使用校园网时切实做好安全防范工作,预防和化解存在的安全风险。

2.2内部导致的风险

据相关统计显示,有将近75%的网络信息安全事件都是源于内部。可见,内部网络存在的安全风险十分严重。

因为内部人员比其他人员更熟悉内部网络的应用系统和网络结构,这就容易出现网络内部人员攻击内部网络的事件,或者内部人员与外部人员联手攻击网络,亦或是内部人员将网络信息随意泄露出去的行为,这都可能会给校园网的网络系统带来破坏性的打击。

特别是近年来校园网络的迅速发展,并且和一般性的局域网络不同,校园网使用的用户中网络高手较多,更需要切实做好校园网的安全预防工作。

2.3病毒导致的安全风险

病毒是一种非法程序,它是为了达到某种企图而秘密编写的,它的复制能力非常强。病毒能够给计算机网络带来毁灭性的破坏。

尤其是目前互联网的发展速度日新月异,使用电子邮件系统的用户变得越来越多,致使网络成为了病毒扩散的重要载体,并且能够借助计算机这一载体将病毒肆意地传播开来。由此可见,校园网的网络信息在病毒肆意蔓延的环境下存在着诸多安全隐患。

2.4管理导致的安全风险

在网络安全中,管理占据着十分重要的地位。不少学校都将学校的建设放在重要的位置,而不太重视学校的管理工作,尤其是网络安全管理。

可见,出现网络安全的一个重要原因就是学校没有制定完善的安全管理制度。

如,校园网的网络用户没有树立较强的安全意识,校园网缺乏完善的管理制度,校园网络管理员设置不合理以及用户口令设置不恰当等等,这些都给校园网带来了严重的安全隐患。

2.5系统导致的安全风险

由系统导致的安全风险主要来自于数据库系统、操作系统以及各种应用系统。大多数校园网一般使用三种系列的操作系统,它们是Linux、Unix以及Windows,使用程度最高的系列是最后一种。

不言而喻,每一种操作系统都不可能是完美的,或多或少都会存在一些未知和已知的安全问题,并且国家安全组织也对系统中存在的大量漏洞给予了披露。系统中存在的有些漏洞能够使攻击者畅通无阻地进入到管理员的网络系统中,进而破坏网络系统,还有些漏洞能够为病毒的入侵提供便利的条件等等。

总之,系统中存在的风险也严重威胁着校园网的网络信息的安全。

3保护校园网信息安全的对策

3.1重视网络安全规划

注重对校园网实施安全规划的目标是为了从系统性的角度对网络中的安全问题进行全面性的思考。网络安全规划的内容比较多,主要有病毒防御、加密技术、访问拦截、认证技术以及攻击检测技术等安全预防措施;安全服务;安全管理制度,如工作流程、网络工作人员以及维护保障制度等;安全防范策略;应用服务器、应用系统的分布情况、数据库系统设置的位置;内部网络的逻辑划分以及外部网络的逻辑划分;安全评估、数据备份与恢复措施、减灾措施以及实施计划等。

在校园网建设规划的同时,要同时做好校园网的信息规划工作,并将其列入到校园网建设规划中的重要事项当中。

3.2对网络区域进行科学合理地划分

站在安全的角度考虑,校园网对网络区域进行科学合理地划分是十分有必要的。在对网络区域进行划分时,需要充分考虑整体的安全规划以及信息安全密级,运用逻辑思维对内网和外网进行划分,划分出安全区域(内网区域)、不安全区域以及非军事区(DMZ),然后还要考虑到学校对网络的需求情况,对虚拟专用网(VLAN)进行合理地划分,如图1所示。

图1网络区域的划分

校园网的内部网络区域属于安全区域,这个区域是不允许外部用户进行访问的,因为其拥有较高的安全等级。

该区域运行的系统主要有OA系统以及各种应用系统,而这个区域应该存放的服务器主要有数据库服务器以及不同种类的内部服务器。

内部网络和外部网络用户都可以对非军事区进行访问。这个区域能够为外界提供Ftp服务、Web服务以及Email服务等多种服务。

因此,也需要为这个区域制定一些安全防护措施。校园网防火墙以外的网路接口处外部的区域被规定为了不安全区域。在认真分析了校园网用户的特征之后,总结出该结构具有的特征如下:

1)通过校园网的入侵检测系统和防火墙,校园网用户都能对互联网进行访问,使广大校园网的用户能够方便地使用网络;

2)DMZ(demilitarized zone)与外部区间之间设有防火墙,能够为校园网提供信息过滤以及访问控制等防护措施。非军事区域内提供的所有网络服务,内部网络用户和外部网络用户都能够享受,即都能够对该区域进行访问。

因此,需要在分析非军事区域的特点,为其制定出行之有效的安全防护措施。在这些安全措施制定期间,要对内部网络用户和外部网络用户做出一些规定,对开放服务不设置权限,但是对内网的各种服务需要暂时设置一些权限,不能允许内外网用户进行访问;

3)内网区域具有较高的安全级别,在对其进行设置安全防护措施时,可以同时利用入侵检测系统和防火墙,使二者进行相互配合,建立健全安全防御体系。

3.3运用行之有效的网络安全防御技术

3.3.1防火墙安全技术

防火墙这种网络设备能够对网络之间的访问起到一定的控制作用,它主要是通过拦截认证资格的用户进入内部网络、筛选不安全信息的方式,以达到保护内部网络的目的,实质上防火墙是一种位于内外网之间的安全防御系统。然而防火墙这种安全技术无法控制内部出现的没有认证授权

就进行访问的状况。所以比较适合应用于相对较为独立的内部网络,并且和外网的连接的途径受到一定的限制、网路服务种类比较集中的网络。

在对外界入侵者进行防御时,防火墙应用的技术主要有应用网关、数据包过滤以及服务等,以达到维护校园网络安全的目的。

3.3.2数据加密技术

数据加密技术可以提高网络数据的安全系数,避免出现重要数据信息被滥用、篡改以及泄露的现象,从而为网络的安全运行提供一个良好的环境。

而那些没有运用加密技术的网络数据容易在运行时受到外界的阻拦,给信息使用者带来极大的经济损失。数据加密技术主要有三大类:对称型加密技术、不可逆加密技术以及不对称型加密技术。

总之,在网络上应用这三大类加密技术可以为网络运行创造出一种安全可靠的环境。

3.3.3网络入侵检测技术

网络入侵是指通过不合法的手段企图使信息系统的完整性、机密性以及可信性受到严重破坏的任何网络活动,对网络环境的安全性造成了严重的威胁。

而入侵检测(Intrusion Detection)技术能够对网络的外部环境进行检测,而且还能对网络内部用户的未授权活动进行检测,极大程度上提高了其安全性。网络入侵技术通过利用新型的攻守结合战略来对相关数据进行检测,并及时验证其是否具有合法利用特权,并且还能搜集相关证据,借此来追究入侵者的非法行为。

IDS是入侵检测技术中常用的一种能够为管理者提供安全可靠信息的检测系统,它能够及时地检测到网络运行中出现的可疑或不安全因素,然后将其真实地告诉网络管理者,以便于采取有效的措施进行防御。

市场上比较常见的IDS产品综合采

用三个基本方法来检测网络入侵:即为追踪分析、网包分析及实时活动监控。

参考文献

[1]邓长春.浅谈网络信息安全面临的问题和对策[J].电脑与电信,2007(3).

[2]陈文冠,曹亮,陈兴华.高校校园网信息安全的研究[J].科技管理研究,2007(2).

篇3

当今计算机网络技术的发展日新月异,推动着图书馆的数字化建设不断发展。图书馆网络是现代图书馆的基础,它的安全状况直接影响图书馆业务开展。随着当前各种网络应用的深入发展,图书馆网络面临的各种攻击呈正比增加,如何使网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行。所以图书馆的安全问题备受关注。

网络安全师Dick Bussiere认为:“在计算机网络犯罪手段与网络安全防御技术不断升级的形势下,网络攻击者和防御者都失去了技术方面的屏障,单依靠网络安全技术不可能非常有效”。有统计数据表明,将近一半的防火墙被攻破过,而且,攻击手段还会层出不穷。

一、安全问题的根源

图书馆网络系统管理复杂、网络环境用户活跃、资金及人力投入有限等原因,这些特点使图书馆网络既是大量网络攻击的发源地,也是网络攻击者最容易攻破的目标。图书馆网络常见的安全威胁来源有以下几种:

1.软件漏洞

所有的软件系统都存在安全漏洞。Unix、Linux、IOS、Windows系列等操作系统均有安全风险级别,都存在安全漏洞和安全缺陷。在系统软件和应用软件开发过程中的程序预留的后门也是软件安全漏洞的重要原因。随着时间的推移,将会有更多新的安全漏洞被人发现和利用。

2.网络病毒的侵扰

网络病毒传播的途径多,速度快,范围广,危害信息安全。网络病毒一般分为蠕虫和木马两类,主要通过电子邮件,网页代码,文档下载,漏洞攻击等方式传播,危害日益严重。

3.人为的恶意攻击

这是网络面临的最大威胁,人为的恶意攻击来源主要有:

3.1来自网络外部的入侵、攻击等恶意破坏行为

由于可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便。比如著名的冰河、网络战警等。如果用在正常的网络管理中,可以作为一种很有效网络管理工具。但是,如果在违背网络安全方面使用的话,就变成了攻击工具。加上设置和使用相对比较简单,因此,普通攻击者可能不需要很高的技术水准便会对系统造成危害。

3.2内部用户的攻击行为

图书馆网络内部有许多服务站对外开放,让用户很方便地使用,但是用户加入的同时,也给图书馆网络安全带来了威胁。许多恶意用户利用网络的内部漏洞,对图书馆的网络进行DDOS攻击,给网络资源带来很大危害。好多服务机构的服务器系统经常被此类洪水攻击崩溃并停止服务。而且由于此类攻击在防御性来说只能一味的与攻击者比拼网络资源,因此防御相当困难。

二、网络安全的实现

没有绝对的安全与防御,如上述我们讨论过的那样,任何的网络都不存在绝对的安全与防御,我们能做到的仅仅是在有限的资金下尽量做到网络的相对安全和业务系统的顺畅不间断。

软端的安全风险主要体现在以下方面:

1.网络集成承建商在移交后没有更改初始密码

由于承建商在承建过程中的调测需要,很多网络关键设备如防火墙的初始密码均为设备出厂密码,而出厂密码在设备商支持部门和网络上可以轻易的获取,如果外部攻击者恶意攻击或者是搭跳板的话,会很容易的获取控制的ROOT最高权限。因此,当有设备商移交设备控制权后,首先应对设备的密钥进行修改。

2.设备设置不规范

有些管理员在管理中为了使用部分便捷的管理工具如开头我们提到的冰河、网络战警等工具,可能会将部分硬件防御如ARP、ddos、stp等防御设置关掉或者设置为宽松模式,由此带来的后果就是如果网络中有外来攻击的情况下,你也不会知道。还有些管理员为了管理上的便捷,有可能把所有网络设备的防御全部设置为最高等级,理论上可以保证层迭网络安全。可在实践中却因为某个用户私自增加了一台家用路由器或是不小心计算机的某些安全设置设置错误导致了大面积的网络信息风暴震荡,且难以恢复。(注:我馆就曾经由于外来用户私自反接路由器导致网络大面积瘫痪)。因此,在适当的设备上做适合的设置,有效利用网管交换机vlan等管理功能,详细划分网络使用。

3.网络管理策略

建立有效控制机制检测内部网络和互联网之间的联系,防御黑客攻击,防御网络病毒的传播,一旦发现安全隐患的苗头及时补救可以避免更大的损失。制定一套行之有效的管理制度并是保障图书馆网络安全的重要举措。管理制度要确保开展以下几项:建立定期检查服务器日志,发现异常情况及时处理;利用网络检测工具定期对网络运行情况进行检测分析,防止网络攻击;对服务器及终端设备的用户安全定期检测,不定期修改密码;终端用户使用网络设备和终端必须登记,建立电子管理拓扑图;所有的工作记录、运维指令表要保留在案,以便事后分析和总结,为将来可能出现的安全隐患提供判断依据。

4.服务器端安全策略

首先,服务器端提供有授权的服务,这些服务的对象应是有授权的使用者和有授权的终端。其次,服务器端应提供数据的正确和维护。

4.1网络服务器的安全设置

网络服务器向因特网和内部网提供网络应用服务,是最容易受到攻击和破坏的对象。根据实际经验以下工作是必要的:网络服务器操作系统和应用程序一定要及时升级,补齐漏洞补丁;与网络服务无关的任何应用软件程序不要安装在服务器上;网络服务器应安装网络查毒、杀毒软件,及时更新病毒库;屏蔽不使用的网络端口和协议,利用操作系统自身的安全策略管理器认真进行必要的安全策略设置。

4.2数据服务器的安全设置

篇4

【关键词】信息安全;网络安全;网络空间安全

随着社会经济的飞速发展和现代科学技术的快速进步,网络技术、信息技术在人们的生产生活中被越来越广泛地应用,整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变,信息网络已经超越传统的一些通信媒体,成为了现代社会最重要的传播媒介,信息网络在日常生活中应用范围逐渐变广,对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高,对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全,都对社会各行各业的发展具有重要意义,想要保证生产生活中各个方面都能够有相对安全的环境,就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。

1信息安全、网络安全以及网络空间安全的内涵

1.1信息安全

信息时代的来临,让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全,关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制,对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全,有利于各项活动的顺利开展,对于人身、社会安全都起到一定的保障作用[2]。

1.2网络安全

随着网络技术的不断发展,人们的日常生活中已经不能离开网络技术的参与,而想要更好发挥网络技术的作用,就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据,保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露,达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的,主要通过采取各种技术和保障措施,保证网络系统中信息数据的完整机密[3]。

1.3网络空间安全

全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结,形成一个巨大的信息空间,这就是网络信息空间。而想要在这个空间之内良好地维护自身权益,就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴,成为了国家战略布局的一个重要方面。

2信息安全、网络安全以及网络空间安全之间的联系与区别

信息在现代社会中起着极其重要的作用,任何行业想要进行发展,都需要有自身的信息,同时需要积极做好保障工作。对于个人来讲,这些信息通常使我们区别于一般其他人,我们需要保护好自己的信息,不被其他人恶意利用;对于企业来讲,企业的信息相当于企业安身立命的根本,企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码;对于国家来讲,每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密,严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的,都是为了保障人们日常生活中的安全,都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的,换句话说,三者都是以保障信息安全为重要内容的,都是为了保障信息的安全性能和可靠性能,不同之处只是在于三者保护信息的程度和侧重点有所不同而已,网络安全和网络空间安全所保障的信息安全的程度更高,尤其是网络空间安全,它将使用网络信息进行交流的各个用户,包括个人、单位、国家,都看做是一个整体,对整个空间内部的信息都进行保护。同时,这三者之间还是可以相互使用、进行相互协同配合的,信息安全使用的范围最广,它包含了各个方面使用的信息数据,能够为网络安全和网络空间安全的保障工作做好前提准备。

3总结

现代社会的快速发展,为网络信息技术的进步提供了前提条件,同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的,对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天,保障信息安全、网络安全、网络空间安全就显得尤为必要。

参考文献

[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,41(2):72~84.

[2]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力[J].西安交通大学学报(社会科学版),2015,35(2):92~97.

篇5

【 关键词 】 网络环境;计算机;信息安全;探讨

Analysis of Computer Information Security under Network Environment

Zou Ying

(Wuhan First Light Industry School HubeiWuhan 430000)

【 Abstract 】 along with the network information technology development, the network information demand and dependent increases gradually. However, bring people in the network of convenient at the same time, it also brings a lot of unsafe factors, mainly in information disclosure, information distortion, illegal possession of network information and cyber source etc.. Due to computer information security risks exist, individuals, enterprises to " attack " the computer information security incidents have occurred, and caused a great economic loss. Therefore, to strengthen the network environment of computer information security management is very necessary. According to the writer's many years of work experience, under the environment of network computer information security issues.

【 Keywords 】 network environment;computer; information security; discussion

0 引言

随着信息化的不断普及,现阶段的很多企业、单位都拥有自己的局域网,且能实现局域网与外网的互联。因互联网络系统具有覆盖范围大的特点,内部局域网的网络信息安全面临着严重的安全威胁,网络节点随时有被黑客攻击的可能。因很多单位办公系统的服务器上都有信息,如果其中的一台电脑感染病毒或被恶意攻击,就会对同一网段上的其它电脑构成安全威胁。因此,互联网以其便利的信息交流、信息服务与信息共享功能给社会带来极大便利的同时,也产生了信息污染、信息泄露等诸多不安全问题。为此,应对影响计算机信息安全的因素进行详细的分析,以有针对性地提出应对措施,确保计算机信息的安全。

1 网络环境下计算机信息存在的安全隐患

1.1 计算机软件存在的漏洞

对于任何软件而言,都存在一定的安全漏洞,这也已成为一种客观事实。这些软件安全漏洞的存在,为非法用户进行信息破坏创造了有利条件。同时,针对软件安全漏洞进行攻击也是不法分子常用的网络攻击方法。

1.2 计算机遭受病毒攻击的现象非常普遍

不法分子常利用病毒,以网络为载体,以电子邮件或网页访问的形式进行传播,从而使用户在网络操作过程中不知不觉就感染了病毒,并且使信息遭到了恶意篡改与窃取。当用户在通过网络进行文件传输或信息传递时,如果不对信息进行相应的加密处理,很容易成为网络病毒的攻击对象,从而使个人资料被恶意窃取。

1.3 计算机信息安全管理水平落后

对于计算机的信息安全管理而言,包括风险管理、安全系数评估与安全认证等内容。为此,很多发达国家都已建立起完善的安全信息管理机构。对于我国的计算机信息安全管理工作而言,是分开管理与执行的,给我国相关产业机构的发展形成了较大的阻碍,同时也给网络信息资源的整合造成了很大困难。同时,在计算机信息安全管理方面,我国还缺乏相应的管理机构,并且缺乏完善的计算机信息安全管理体系,不能对信息安全工程进行合理的规划,并且使得信息管理部门与信息领导部门之间存在一定的沟通障碍。

1.4 计算机软硬件水平落后

对于现阶段计算机使用的软件而言,多以盗版软件为主,对正版软件的使用较少,在很大程度上给计算机信息安全造成了一定的安全隐患。因此,需要加强对于计算机相关配置与软件的完善,以促使计算机信息安全问题得到基本解决。在此过程中,还应对陈旧的电脑硬件设备及时更换,以免影响日常的使用。在软件安装过程中,也应选择安装正版软件,并进行及时的更新与下载漏洞补丁,安装杀毒软件,以有效避免信息安全问题的出现。

篇6

【关键词】计算机网络 信息安全 防护策略

随着信息化水平的提升,计算机网络越来越延伸,网络安全问题也愈加凸显。为解决网络环境中软硬件(包括数据)可能遭受的安全隐患,应该在全面分析威胁网络安全诸因素基础上,以各类先进、前沿学科为依托,提出针对性的解决方案。

1 网络信息安全的风险来源分析

计算机网络点多面广,影响其安全运行的因素是多种多样的。笔者在参阅大量文献基础上,结合自身工作经验,作如下分析。

1.1 自然层面

计算机网络系统归根结底是由机器或设备组成,容易受各种不利自然因素(如较高的温湿度、较大的振动冲击等)的影响。

1.2 网络自身层面

Internet是基于开放性而建立的,这种开放性很容易遭受网络攻击。另外,TCP/IP协议的安全性较低,运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。

1.3 用户层面

主要指用户失误,如账号、密码丢失、口令设置过于简单或过于规律性,这会让不法分子有机可乘。

1.4 人为恶意层面

这是当前计算机网络安全隐患的最大来源。根据恶意行为的主动和被动,分为以下几个小类:

(1)主动窃取口令,非法入侵他人计算机系统,实施数据篡改、谋取不正当利益等犯罪活动。这种主动式恶意行为将改变信息网络中数据的有效性。

(2)制造计算机病毒,利用其隐藏特性给他人信息系统带来具有传染性和破坏性的后果,轻者降低系统运行速度,重者损坏重要数据资料甚至重要硬件。计算机病毒兼具主动特性和被动特性。

(3)垃圾邮件和间谍软件,即将恶意邮件强发至别人的Email邮箱,进行非法的商业、宗教等活动。

2 常用的防范策略

针对威胁来源,常用的计算机网络信息安全防护策略有:

2.1 强化用户账号

首先将系统登录账号复杂化;其次务必要采用数字-字母、数字-特殊符号或者数字-字母-特殊符号的组合方式来设置账号或密码;最后,密码最好能实现不定期更换。

2.2 设置防火墙、配置杀毒软件

网络防火墙(硬件)的作用是通过控制网络间的访问(如资格审查、来源审查),来达成阻止非法用户(如来自于网络外)进入内部网络执行各项操作的目的。具体来说,预先设定科学的安全策略,当两个或多个网络之间发生数据包传输时,以预设的安全策略来进行强制性检查,只有检查通过的才可以进行有效通信。在实际使用中,可根据需求场合的不同而分别选用包过滤型、型或监测型防火墙。

个人电脑配置的防火墙主要是软件型的,通常与杀毒软件捆绑在一起配置。杀毒软件可以查杀病毒,还能防御木马及黑客程序入侵。但须注意:杀毒软件要及时升级到最新版本。

2.3 及时打漏洞补丁

美国学者Miller认为,软件中不可能没有漏洞和缺陷。而病毒和黑客大多是经由软件漏洞来攻击网络的(如震荡波病毒事件)。为了纠正漏洞,软件厂商会不定期补丁程序,我们应及时安装这些程序,或使用360安全卫士、瑞星卡卡等防护软件进行补丁扫描。

2.4 使用入侵检测技术,加强网络监控

该类技术综合吸纳了统计、人工智能、推理等诸多技术精华,可提前一个时间段发现网络系统是否可能被入侵。根据技术细分,以上技术包括签名分析法和统计分析法两类。签名分析法主要通过监测系统的已知弱点,分析有无针对此的攻击行为。统计分析法则依据系统正常情况下的动作特点来判断某个动作是否“合法”,即始终将正常行为与各时刻行为作比较。

2.5 使用文件加密和数字签名技术

根据行进环节的差异,该类技术分为数据传输、数据存储和数据完整性鉴别等三种。其中:

(1)数据传输加密指对行进途中的数据流进行技术加密,防止数据被恶意篡改,是一种源头上的技术手段。

(2)数据存储加密指经由附加密码、用户资格审查等手段来防止存储环节数据失密或非法用户越权存取。

(3)数据完整性鉴别需预先设定一定参数,当有数据过来时,将预设数据与此进行比对,若两者的特征值符合,则承认数据合法,反之则阻断数据流。

3 网络信息安全防护体系

随着攻击手段的日益多样化,以上所述传统手段(防火墙、加密和身份认证等)已经满足不了安全防护要求,监测和响应环节在现代网络安全体系中的地位越来越重要,正在逐步成为构建网络安全体系中的重要部分。因此,计算机信息网络安全不仅是单纯的网络运行过程的防护,还包括对网络的安全评估,以及使用安全防护技术后的服务体系。体系架构见图1所示。这样,计算机信息网络就能得到全方位、立体化的防护,安全水平才能得到长效保证。

4 结束语

在信息化快速发展的当下,任何计算机都被纳入各种网络之内,单纯运用某一种防护措施已经无法保证网络信息安全,我们必须在更深层次上考虑系统对安全的需要,将各种防护策略整合为一体,并从事中控制向事前防范转移,以此构成稳固、安全、快速的网络环境。

参考文献

[1]彭晓明.应对飞速发展的计算机网络的安全技术探索[J].硅谷,2009,78(11):86-88.

[2]王永中.计算机网络管理技术及其应用[J].科技信息导报,2011,22(01):188-189.

[3]戴英侠.系统安全与入侵检测[M].北京: 清华大学出版社,2009.

作者简介

魏刚(1976-),男,辽宁省沈阳市人。硕士学位。现为中国人民武装警察部队特种警察学院教学科研部讲师,主要从事多媒体技术与应用、信息安全保密管理教学和网络机房维护工作。

篇7

1计算机网络信息安全

1.1计算机网络信息安全概述

所谓计算机网络信息安全,即通过网络管理的有关技术,对网络中信息传输过程中遭受的偶然、故意非授权的信息破坏、更改以及泄露等行为进行防范,进而对信息自身的完整性、有效性与保密性进行保证的技术性行为。而ISO对计算机网络安全所给出的定义,则是对计算机网络系统中所含数据资源、软件以及硬件,不受偶然等原因造成的信息破坏、泄露以及更改,保证网络系统可以持续正常化运行,使网络服务能够得以正常有序的运行。计算机网络信息安全所涉及的技术内容较为广泛,其中不仅包括了计算机以及网络技术、通信技术,也涵盖了密码、安全以及应用数学等众多学科的综合性内容。保证计算机的网络信息安全,重点要从以下几个方面着手进行,即物理安全与逻辑安全。其中物理安全即系统设备与相关设备的物理保护,以免数据等破坏或丢失;而逻辑安全即包含了信息自身的完整性以及可用性2点内容。

1.2当前计算机网络信息安全状态

1)物理安全。在物理安全方面造成问题的主要原因主要有以下几方面:空气温度与湿度、尘土等一些环境因素导致的系统、设备、电源故障;电磁干扰以及线路截获等因素。在计算机网络安全中物理安全方面的问题较为少见,近年来,有关于物理安全问题最为经典的案例为2006年由于台湾海峡地震而造成的雅虎等一些国际网站无法访问,事件发生之后,也为一些开展跨国业务的企业带来了极大的影响,由于这一类单位以网络的形式开展工作,在出现物理安全問题之后,若解决问题的效率缺失,那么对于企业所造成的经济损失也会越来越大。

2)信息安全。一般情况下信息安全问题主要是人为因素导致的,较为常见的形式便是运用窃听、篡改等途径对传输的原始文件进行更改,进而导致文件数据丢失与泄露。除此之外,也有一种较为常见的信息安全破坏形式,主要是利用网络病毒与木马的形式,对用户银行账号、密码等个人信息进行窃取,以此获取经济利益。一般而言,信息安全问题体现为以下几个方面:(1)病毒威胁。这种安全威胁较为常见,现如今,随着网络技术的发展,病毒种类也愈发智能,其自身所带有的破坏性、传播速度也在逐渐增加,甚至可以在顷刻之间导致计算机瘫痪。与此同时,在病毒的处理上,也需要一定的时间;(2)黑客威胁。所谓黑客即精通计算机技术,同时运用熟练的网络技术窃取他人数据信息,并从中获利的人群,而黑客攻击主要涵盖了网络监听、密码破解以及系统入侵等。

2影响计算机网络信息安全因素

2.1网络外部与内部攻击

合理运用计算机能为人们的生活与工作提供一定的便捷,计算机网络的安全措施也成为保证其安全的主要措施,若计算机网络中缺乏有效的安全措施,则会带来网络黑客的攻击,导致局域网出现破坏甚至于内部资料泄露等现象,例如用户的硬盘数据遭到泄露与修改。一些网络中,黑客会利用选择性的技术手段对网络内部环境进行破坏,对网络的正常运行造成极为严重的影响。除此之外,黑客也会运用一定的伪装技术进入用户的网络中,窃取所需资源与信息,对计算机中的软件进行破坏,并造成严重的网络瘫痪。在网络内部,也有一些非法用户运用合法用户身份在其他的合法网站中,对其正常运行造成破坏,进而影响网络安全。

2.2计算机病毒

在计算机技术飞速发展的环境下,计算机病毒种类也在进行更新,现行计算机病毒的种类丰富,且难以辨认,若无针对性措施进行解决,必然会带来病毒入侵。网络病毒主要通过邮件以及网页登陆的形式入侵用户系统,并对用户计算机系统以及文件造成破坏。网络病毒自身最为显著的功能便是自启,利用复制与蔓延的形式隐藏在计算机的核心部位,对计算机的核心系统以及重要信息实施破坏,若计算机遭到病毒入侵,病毒则会利用某一程序控制计算机,使硬件与数据受到破坏,并对计算机的正常运行造成影响。若计算机遭到病毒入侵,那么将会对系统中的硬件与数据造成一定的破坏,并对数据的正常传输造成限制,严重的话也会导致网络瘫痪,为用户带来一定的损失。

2.3机密文件传输漏洞

因为近年来各大企业在工作的过程中均将网络作为基础,并且在企业的网络中也蕴藏了极其重要的机密文件,为此,对网络运行环境的安全进行保证十分重要。一般造成机密文件泄露等问题,主要出现在信息储存的过程中,为企业以及用户造成一定的损失,甚至会对我国的网络安全带来一定的影响。在进行网络机密文件传输的过程中,难免要经历诸多流程,进行传输时也会利用不同外节点进行查证,这也体现了一定的困难性,传输时极有可能导致入侵者进入系统,窃取数据信息,或是对信息进行篡改,以此对网络传输带来一定程度的影响,也为传输内容的安全与可靠带来了限制。

2.4系统漏洞

近年来,我国的网络安全技术实现了大的突破,然而,针对网络安全技术而言,依然存在技术方面的限制,导致网络系统存在漏洞。计算机网络主要由硬件、芯片以及操作系统几部分构成,因为技术方面的限制,一些元件均需要在国外进行购买,例如CPU一般由美国制造,我国的网络运行操作系统多数均是在国外购买,然而操作系统本身因为存在漏洞,也为计算机系统带来了极大的安全隐患,系统在运行过程中若操作不当,极有可能造成隐性通道与病毒,以此形成计算机漏洞,降低了计算机网络的安全性能。

2.5信息安全管理

网络安全较低以及安全管理也会对计算机网络信息安全性带来一定程度的影响,尽管我国相关部门已经基于网络安全相继出台了一系列法律法规,然而其实施效果仍无法满足网络极速发展的需求。计算机网络系统的管理制度缺乏完善、缺乏专业的管理人员等原因都会造成一定的安全管理问题。当问题形成之后没有详细的解决办法;针对计算机网络系统而言,缺乏预警防范与反应速度明确的发展目标,处理事件水平不足,也会导致计算机网络缺乏完整的保护。

3计算机网络信息主要类型

3.1基础运行信息

计算机网络信息中的运行信息在计算机网络信息当中发挥了基础性的作用,同时也是计算机网络信息安全管理的重点管理内容,不同类型的计算机网络信息在发展的过程中均需要将其作为基础,通常而言,基础运行信息中涵盖了计算机网络的IP地址、计算机网络域名与自制系统号3点。

3.2服务器信息

从理论角度进行分析,服务器信息即在计算机中为网络信息提供的过程,并在其过程中和服务器的正常运行进行紧密联系的信息,这是工作人员对计算机服务器运行过程中质量及效率进行评判的一项重要指标。通常而言,服务器信息中不仅包含了基本配置参数以及负载均衡指标,也涵盖了访问指标与信息服务完整性指标等几方面内容。

3.3用户信息

计算机网络信息当中的用户信息,主要涵盖了用户姓名等一些基础的数据信息,用于证明用户身份。

3.4网络信息资源

所谓网络信息资源,也就是在计算机为用户提供服务的同时,以自动的形式形成的不同种类的信息资源。针对树状网络拓扑结构的网络结构来说,在服务器中网络信息资源会体现出非线性式以及分散式的分布特点,在网络信息传输的过程中,会蕴藏了不同的安全信息,并对网络信息带来一定的安全隐患,这一点需要相关人员进行注意。

4计算机网络信息安全管理实现策

4.1运用信息加密技术

进行计算机网络信息安全管理的过程中,运用信息加密技术是其中最为有效的技术之一,这一技术主要是在解决信息窃取问题的基础上研发而成。计算机信息窃取是网络信息安全事故中十分常见的一种。在计算机网络信息中,无论是何种类型的信息,例如经济、军事或是个人隐私等一系列信息,一旦被黑客等技術人员窃取,便会为用户个人利益乃至于社会、国家的安全造成极为严重的影响。所以,信息加密技术的研发,在一定程度上解决了存储于计算机中文件信息的不安全现象,通过信息加密的形式,提升计算机网络信息的安全性,对其进行加密处理,在运用加密技术的基础上,即便信息遭受窃取,信息的详细内容也会保密,进而对信息的安全性提供了保障。因为信息安全具有极其重要的意义,相关部门也体现了极高的重视,并加大了信息加密技术的研究。虽然不同技术之间具有一定的差异性,但是技术在本质上也还是具有相似性的。无论是哪一种加密技术,其本身均具有主动性安全防御的措施。这一技术利用安全认证的形式对信息安全防御制度进行了构建,对计算机网络信息的安全性进行了保证。通常利用加密算法,将信息转变为密文的形式,而使用者务必要按照密文所对应的密匙将其转化,了解信息中所隐藏的内容。当前阶段的信息加密技术中,主要涵盖了对称加密以及非对称加密两种技术形式,利用加密技术和客户密码的配合,以此实现网络信息安全水平的提升。

4.2选择防病毒软件与防火墙进行安装

为了保证计算机网络信息安全,不仅要对传输数据进行加密,还要在计算机中安装必要的病毒软件以及防火墙,对计算机软件以及硬件安全进行保障。安装杀毒软件可以及时扫描计算机中的病毒,将其及时清除,也可以利用杀毒软件修补计算机中的漏洞,这样一来,不仅可以及时清理计算机当中的病毒,同时也能够保障计算机中信息与文件的安全性,对其进行监督。其次便是防火墙,防火墙为计算机中外部网关,主要的作用是过滤传输文件,若发现不安全文件,防火墙便会将其拦截。除此之外,防火墙也能够检测计算机中流通的信息,例如网络的使用状况、计算机IP地址隐藏情况等,通过防火墙的形式对计算机进行实时监控,以免IP地址被窃取。

对计算机进行漏洞扫描,可以利用漏洞扫描的形式,检查系统中的文件与数据,进而发现系统中是否存在漏洞。其中需要注意的是,进行漏洞检测要在网络检查的基础之上。通过漏洞扫描的形式可以实时对计算机网络进行评估,这也为病毒入侵提供了极好的保障。现如今,受科技发展的影响,黑客入侵的形式也在逐渐丰富,为此,保证计算机系统安全检查的质量与效率十分重要,计算机网络管理者务必要保证工作的质量。一般情况下,漏洞扫描主要有以下2种形式:

1)主动式。所谓主动式即网络进行的主动性检测,利用对脚本文件执行操作防御系统攻击,并记录所形成的具体反应,在此过程中便可发现其中所存在的系统漏洞;2)被动式。被动式的检测主要是主机检测,重点对系统中存在的不合理设置与脆弱口令进行详细的检查。

4.3强化网络的安全管理力度

1)进行思想观念的再教育。一般情况下为了提升网络管理人员的管理意识,会对其进行再教育,利用相关部门出台的法律法规以及一些有关书籍,全面提升网络管理人员的网络安全观念与保密意识,利用思想教育的形式提升网络的安全性。同时,也可以通过培训与讲座的形式提升思想观念。

2)制定安全管理制度。建立专业且完善的网络安全管理机构,利用不同的操作明确分工,例如可以有专门进行制定方法或是负责的实施监督的人员。

3)培养专业的网络信息安全人才。进行网络信息安全性的保障十分重要,以此为基础培养专业的网络维护人才,并对其进行专业技术的培训,保證计算机信息各个环节的有效运行。

4.4全面加强网络用户的安全防范观念

为了加强网络信息安全管理力度,培养用户信息安全管理观念十分重要,例如一些用户随意点击来历不明的邮件或链接,殊不知其中极有可能存在威胁计算机网络信息安全的病毒。针对一些来历不明的程序,尽量避免运行,以免其中隐藏一些不健康的文件或软件。与此同时,注意隐藏自己的IP地址,意识到保护IP地址的重要性。即使计算机中被安装了木马程序,如果没有详细的IP地址,攻击者也无法入侵计算机。保护IP地址最为有效的方式是进行服务器的设计,利用设置服务器的形式,可以进行外部网络访问的中转,监管用户访问的服务种类,进而隔离安全隐患。

4.5合理运用访问控制技术

访问控制技术是对网络安全进行保障的一项核心技术,运用的主要目的在于保证网络资源的安全性。因为访问控制技术所涉及到的范围比较广泛,其中不仅有入网访问控制以及网络权限控制,还包含了目录级控制等。访问控制技术即合法用户利用计算机系统信息的现有资源,通过确认其权限,阻止非法用户入侵,以及对合法用户使用非授权资源进行阻止的安全性技术。进行访问控制技术运行过程中,最终目标为利用对被访问的维护,确定访问权限,并且对其进行授权并实施,以保证系统在安全运行的状态下,可以实现信息共享的最大化。利用访问控制,不仅可以有效的管理计算机内部的信息,同时也可以对信息的完整性进行保证,也可以将病毒入侵的危险降低,对病毒传播的速度降低。与此同时,也可以保证计算机中个人以及企业信息的安全性。访问控制主要是针对用户身份,给予其一定的使用权限。即结合之前所制定的规则,明确主体访问客体行为的合法性质。

5结论

受信息技术发展的影响,计算机网络逐渐应用于各行各业中,然而在网络为人们的工作与生活提供便捷的同时,计算机网络信息本身的安全性也成为威胁计算机系统的一项重要问题。通过文章中的分析,我们可以了解到计算机网络信息安全对于用户个人信息乃至于社会、国家安全的重要性,在此基础上可以运用针对性的措施将其解决,以此保证计算机网络信息的安全性。

篇8

[关键词]大数据;计算机;网络信息安全

doi:10.3969/j.issn.1673-0194.2020.14.080

[中图分类号]TP393.08;TP311.13[文献标识码]A[文章编号]1673-0194(2020)14-0-02

0引言

在大数据技术迅速发展的背景下,计算机网络技术已广泛应用于各行各业,而在使用过程中,信息安全问题引起了人们的广泛关注。要想更好地运用这种前沿的科学技术,必须在保证信息安全的基础上,不断加强信息保护、安全防范等措施,以满足使用者的使用需求。

1大数据与网络安全概况

1.1大数据的主要内容

大数据主要指一种具有海量特點的数据,包含较大的信息量,且这些信息趋于多元化,在更新速度上相对较快,具有明显的非结构化特点。大数据不仅具有庞大的数据体量,同时也具有非常多的类型,处理速度较快。随着社会不断发展,有关大数据的研究不断增多,并逐渐成为企业发展、人需分析等内容的战略布局参考依据。目前,大数据中的信息安全问题逐渐显现出来,在很大程度上给人们的生活、企业的发展、社会的安全带来严重的危害,影响当下网络安全性。

1.2大数据背景下网络安全的主要内涵

在大数据发展背景下,网络安全问题引起了人们的关注。在探讨网络安全保护之前,需要正确全面地分析网络安全。网络安全需要从物理安全和信息内容安全两方面进行分析。想要保证计算机网络的物理安全,则需要在网络工程中,针对网络进行设计和规划,并考虑计算机网络中的硬件、软件设施。在对信息内容安全进行综合分析时,要保护信息安全,避免信息泄露或被非法截取的情况,确保使用者的信息安全。

2大数据背景下计算机网络信息安全的主要影响因素

2.1计算机使用不规范

计算机已成为人们生活、工作中不可或缺的重要工具,但是在操作过程中依旧会出现使用不规范问题,且大多数使用者由于缺乏网络安全意识,在使用过程中无意识地或者被迷惑诱导输入一些具有隐私性的信息内容(例如:身份证号码、手机验证码、银行卡密码、银行卡号等),而这种无意识暴露的信息内容,则会给网络不法分子提供可乘之机,他们通过网络技术窃取相关数据,给用户带来损失。除此之外,还有一些使用者在使用计算机时操作不当,导致电脑、死机,便前期所做的工作前功尽弃,出现数据丢失且难以恢复的问题。

2.2病毒侵袭

在计算机使用过程中,病毒是影响计算机网络安全最重要的因素之一。病毒是一种程序,可能被一些不法分子利用,严重损害使用者的个人利益,影响计算机网络中的通信安全。病毒对计算机具有非常大的危害,特别是病毒中的“特洛伊木马病毒”,这一病毒可以轻松获取计算机使用者的密码等信息,通过不法手段侵入计算机中,给企业带来巨大的损失。因此,计算机的使用者必须在使用过程中规避和防范计算机病毒带来的危害,只有这样,才能进一步保证计算机的安全性。

2.3计算机黑客入侵

计算机网络系统非常复杂,存在安全漏洞,而这些漏洞无疑成为黑客入侵的重要突破口。黑客之所以出现,主要是因为许多计算机黑客能够通过网络漏洞获取使用者的个人信息或者企业的机密信息。黑客在计算机中植入木马程序,非法盗取重要的信息,达到获利的目的。特别是盗取一些机密信息,给计算机用户造成很大的损失。可以说,黑客攻击往往比病毒侵袭更具有杀伤力,影响计算机网络安全,导致计算机应用程序和整个操作系统都存在严重的安全隐患。

2.4计算机数据管理系统中存在安全隐患

随着计算机技术的快速发展,计算机系统中的数据管理系统在运行中也出现一些问题,这些问题导致整个数据系统与分级管理理念脱离。使用者在运用计算机的过程中,信息会自动存储在计算机的数据管理系统中,同时也会自动保存原本存在的一些重要信息。这样一来,如果这些存储的信息发生泄露,就会导致计算机用户遭受巨大损失。随着信息技术环境以及计算机网络发展环境的快速更新,使用者对计算机数据管理系统提出了全新的要求,但目前计算机数据库安全措施还不完善,不能完全满足使用者的要求。

3大数据背景下加强计算机网络信息安全防范的重要措施

3.1规范计算机的使用方法,重视对个人账户信息的保护

计算机网络安全意识是每一位计算机使用者必须具有的意识,在使用过程中要制定完善的计算机网络安全防护措施,增强安全防范意识。其次,个人账户作为使用者最基本的要素,可以分为用户名和密码两个部分,必须重视保护其安全,一旦个人账户在使用中被不法分子截取,将给个人带来巨大的损失。除此之外,在使用计算机的过程中,还需要加大对以下内容的重视力度。例如:邮箱的账户和密码、通信软件的账号和密码、网银账号和密码等。在设置密码的过程中,尽可能地增加密码的复杂性,并经常更换密码,进而降低计算机使用过程中的风险。一旦发现自己的账号出现异常,需要引起重视并立即更换密码,以更好地保护个人账户信息。

3.2使用防火墙进行防护

防火墙技术主要是针对网络接入进行防护,这种防护措施与其他方式相比,是一种具有内部特点的防护技术,能够有效隔断外部用户通过非法手段侵入使用者的计算机网络系统中,进而保护计算机内部系统。良好的网络防火墙技术可以不断增强计算机网络的稳定性,还可以在确保网络交互的基础上检查相关数据,设定相应的程序允许或者阻断数据传输。目前,防火墙的类型较多,依据不同的技术差异性,可以将其划分为检测型和型等,能够为计算机网络运行提供良好的保障。

3.3通过网络检测与监控阻碍病毒入侵

近年来,计算机病毒入侵的现象频繁出现,这不得不引起人们的关注。而通过入侵检测技术,能够不断提升计算机网络系统的检测水平,在病毒将要入侵时,果断進行阻碍或者切断输送路径,形成预警机制,避免不安全的外界因素对计算机系统带来的不良影响,提升计算机网络信息系统的安全性。入侵检测技术是计算机网络系统安全防范中最常见的技术,主要可以划分为两方面内容,即统计分析法和签名分析法。其中,签名分析法是针对网络安全防范中入侵系统的攻击弱点设计的内容;而统计分析法则主要运用统计学相关原理,分析计算机网络系统运行是否安全、稳定,从外部防止病毒入侵。

3.4强化计算机网络数据系统的安全管理工作

在大数据发展背景下,计算机网络数据系统的安全管理工作非常重要。由于计算机网络数据系统具有虚拟性、开放性等特点,加上许多使用者在操作过程中往往不重视计算机信息安全,很容易导致一些重要的信息损坏或者丢失。因此,为了进一步提升计算机网络数据系统的安全性,必须不断完善计算机网络安全管理机制,建立系统的、完善的、可行的管理制度,并定期对计算机网络数据系统的安全性进行维护和升级,降低计算机网络安全问题的产生概率。除此之外,在具体操作过程中,还要养成良好的习惯,尽可能不要打开一些带有安全隐患的链接,提高计算机网络信息的安全性。

篇9

【关键词】计算机;网络信息管理;安全;管理策略

前言

现阶段,计算机信息技术已广泛应用于各行业、各领域,由于其具备较强的开放性和共享性,给人们带来了大量的、丰富的信息资源的同时,也给人们带来了很多安全上的漏洞。例如网络数据窃密、网络黑客、网络诈骗、病毒攻击、特洛伊木马病毒、邮件传送等紧密附着在计算机系统中,导致网络系统安全事故层出不穷,计算机网络系统安全性也随之下降。在这一严峻形势下,深入对计算机网络信息管理及安全进行分析和研究势在必行,逐渐成为摆在相关研究人员和管理人员面前一项亟待解决的新课题。

一、计算机网络信息管理中主要存在的问题

计算机网络信息的安全指标包括网络信息的安全性、可用性、完整性和保密性,另一方面则是计算机用户的认证性、抗抵赖性及授权性,这一系列指标是衡量计算机网络信息是否安全的重要条件。据相关调查显示,我国目前仍然存在大量的网络信息安全问题,计算机网络受到的非法入侵和恶意攻击等现象十分普遍,用户在利用网络资源进行工作或娱乐的同时,经常受到网络安全问题的影响,致使网络信息安全问题逐渐成为一项十分重要且复杂的工作。计算机信息管理又分为网络信息资源管理和网络信息的服务两大类,其主要目的是针对计算机网络的应用、安全、服务及用户等资源进行规范化、有效的管理。为了保证计算机和互联网用户的财产、信息安全,软件工程师应致力于网络信息的安全性管理,从而最大限度控制计算机网络的脆弱性。

(一)信息访问控制系统存在漏洞

随着科学技术的发展,计算机已经被广泛应用到人们的生活与工作当中,利用计算机网络进行交流和沟通的人越来越多,其在人们的日常生活中扮演着至关重要的角色。但是在计算机网络中,对于信息者与访问者都没有较强的规则约束力度,许多不法分子为了通过网络谋取暴利,导致网络信息资源中各类不良信息日益泛滥,人们无法对所有信息的真伪进行正确的辨别,并且十分容易受到这些信息的影响,进而制约了网络信息安全的管理进程。

(二)计算机病毒侵入与恶意攻击

计算机病毒是一种人为制造的恶意程序,一般隐藏在计算机文件中的可执行范围,并且具有自我复制、自我传播的特点。计算机一旦遭受病毒感染,则极有可能造成整个计算机系统瘫痪。现阶段,许多计算机病毒的主要目的并不是破坏计算机系统,而是为了盗取他人的网络账号、银行卡账号及密码等安全信息,从而造成他人在经济上的严重损失;恶意攻击是指有些人对计算机技术具有浓厚兴趣或其它原因,喜欢删除或篡改他人计算机系统或信息,导致他人计算机无法正常运行等。例如之前的“360”大战“QQ”的热点新闻事件,即是双方企业相互指责对方侵犯用户隐私权,非法盗取用户信息,由此可见,当前计算机网络系统安全的形式非常严峻。

(三)缺乏完善的安全检测系统

计算机网络信息具有极强的共享性,一定程度上导致计算机网络的脆弱性,两者相互对立,这就对计算机网络信息安全管理提出了极高的要求。而信息安全检测系统的构建则有效缓解了共享性和脆弱性之间的矛盾,促使工作人员正确、及时的面对非法入侵和恶意攻击事件,并充分利用有效措施,快速的进行修复和弥补,确保计算机信息系统关键数据的安全。但是,我国计算机网络安全检测系统尚不完善,部分环节还有待改进,无法满足现代化信息安全管理的理想要求。针对这一情况,建立健全计算机网络安全检测系统势在必行,迫切需要得到计算机软件开发人员的关注和投入,并不断总结和完善,有效确保计算机信息系统的安全性和可靠性。

二、强化计算机网络信息管理及安全的有效策略

(一)完善信息安全管理机制

现阶段,由于网络警察的存在,给大部分网络行为带来了一定的约束力,但是由于计算机网络具有范围广、数量多、复杂化等特征,很难实现计算机网络的实时监督和管理,这也是造成计算机网络事件频繁发生的主要因素。应建立健全统一的计算机网络信息安全管理体系,并出台详细、具体的法律法规,实现计算机网络信息安全法制化的管理。

(二)对入网访问者进行控制和限定

对入网访问者进行控制与限定是保证计算机网络系统安全的主要方法,能有效防止用户对其的违规性操作或非法使用,以保证网络系统资源在运行的过程中不受到损害。入网访问的控制与限定可以分为三个步骤:一是识别用户名、二是验证口令、三是验证用户身份。只有当用户名识别正确,用户才能进行口令输入操作,否则不能登录网络;当验证口令正确之后,用户才能利用磁条或智能卡使用网络。

(三)安装防火墙

应有效限制计算机网络的访问情况。可通过交换机对计算机网络进行合理控制,并对计算机使用人员的访问权限进行设置。在这一过程中,可充分利用内容过滤器的筛选作用,杜绝不良信息、非法网站及不良网站的传播,起到净化网络资源的作用。防火墙的使用也是一条重要途径,可有效保障计算机网络的安全性,可实现网络不安全信息的完全阻隔,保护计算机免受恶意攻击。

(四)完善密码技术

随着网络规模的不断扩大,计算机网络日趋复杂化,而有效的密码技术是防止网络安全事件的重要途径。完善的密码技术可使网络信息的准确性和安全性得到保障,杜绝非法窃取及恶意软件攻击问题的发生。同时,密码技术的充分利用,可在网络信息生成时,有效保证信息的安全性和完整性,从源头做起,强化计算机网络的安全性。

三、结束语

综上所述,计算机网络信息安全问题给人们的正常生活带来了严重的影响,耗费了大量的人力、物力和财力。迫切需要构建一个完整的安全监督管理体系,并尽快实现该系统的全面应用,强化计算机网络安全监督和管理。与此同时,还应提升互联网用户的自身素质,尽可能减少网络安全问题的发生,为广大网络用户提供清洁、有效的网络环境。但是,针对我国实际情况来看,还存在或多或少的管理漏洞和风险,给网络用户的个人信息及财产安全带来了威胁,这就要求软件开发人员积极、有效的采用信息安全管理措施,并付诸实践,为推动我国信息化社会的发展提供强有力的理论依据。

参考文献:

[1]王辰文.计算机网络信息管理及其安全性探讨[J].计算机光盘软件与应用,2014,(3):181-182.

[2]张原.计算机网络信息安全分析与管理探究[J].电子测试,2013,(14):195-196.

[3]李传志.计算机网络信息管理及其安全分析[J].计算机光盘软件与应用,2014,(11):183-184.

篇10

【关键词】互联网医疗;医院信息;网络信息安全

1引言

开放移动资源极大地改变了传统医疗资源的短板。通过无线网络智能终端、APP和无线网络,配合诊疗系统等机械设备及配套设施,给予病人更为方便快捷、安全性的健康医疗。移动医疗系统让医护人员的工作内容更安全、更高效。同时,在整个治疗过程中为患者解决信息内容的步骤更加简单。众所周知,互联网医疗系统也产生了与数据网络安全相关的问题。因此,本文分析了互联网医疗系统网络信息安全存在的问题,并明确提出了有利于医疗信息网络信息安全管理方法的对策建议。

2互联网医疗系统网络信息安全分析

2.1互联网医疗的连接方式

互联网医疗的上网方式公开隐私,没法从物理学上形象化地发觉安全风险。无线网络连接分成无线广域网、无线网络传输网、无线网络等。医院门诊部的局域网根据维护的成本和效率,一般选择无线网络连接。医院门诊部局域内的移动医师终端设备和移动护理终端设备,根据遍布楼梯间或病房的无线网络AP接入医院网络。AP依照100M局域网络线连接楼层交换机,楼层交换机依照光纤线路线连接汇聚交换机,再根据汇聚交换机连接管理处计算机机房服务器防火墙。在整个连接过程中,无线网络AP的连接方式是公开保密的[1]。所有移动智能终端都非常有可能连接起来,从物理上是无法直观检测到的。它是移动网络的一个特性,是很可能导致非法互联网连接和黑客攻击的关键步骤。

2.2互联网医疗互联网安全风险

互联网医疗的开放性使得破译非常容易,存在连接安全风险。手机APP运行在IOS和Android手机系统上,依据互联网技术连接到医院IP地址服务器防火墙,再连接到医院Web网络服务器。外网地址服务器防火墙能够过滤不法IP地址,避免信息网络服务项目(网络信息服务,NIS)、互联网系统文件(网络文件系统,NFS)等具有安全风险的服务合同报文的格式依据。但是,智能终端存有外界攻击的安全隐患。假如根据互联网攻击来访问服务器防火墙,很有可能会窃取互联网内部文件。

2.3互联网医疗互联网及连接安全风险

互联网医疗受无线手机影响,存在连接安全风险。根据在局域网内的电脑上非法安装无线手机或随身携带无线,可以提供非法的无线网络连接。未经授权连接的智能终端可能会通过非法连接浏览内部机密数据信息并造成数据泄露,或者客户可以在手机或平板电脑上浏览视频平台并下载数据信息。许多财产可能会受到网络带宽的影响。此类个人行为对网络安全管理产生负面信息和实际影响,带来较为严重的安全隐患[2]。

2.4外来入侵管理方法和对策的实施及安全风险

在日常工作中忽视网络信息安全管理方法,管理方法和对策落实不到位,造成外部安全风险。(1)医师移动站、助理移动站等移动智能终端一般使用Android或IOS电脑操作系统,存在安装第三方或嵌入病毒感染应用程序中木马病毒的概率。(2)互联网中的楼层交换机设备放置在每层楼的上网室或楼梯间。有专职人员监管一般不容易存在非法连接的风险。(3)管理中心的主机房一般设置电子门禁和视频监控系统,安全级别较高,但极有可能存有门卡失窃、门禁系统常见故障等风险性。(4)Web服务器是互联网医疗系统中Web服务的关键作用。在赋予强大的健康服务功能的同时,因为对外开放的Web服务非常容易遭受各种各样攻击,包含URL攻击、缓存地区外溢攻击等,一旦被故意攻击,会立即导致运用Web的功效服务器端医疗器械行业效率低下。除了网络服务器,互联网医疗系统还包含许多不同版本号的服务中心和计算机操作系统。在日常工作中浏览互联网,工作人员必须去医院复制数据和信息,这种个人行为会产生中病毒的风险。系统感染病毒会占有服务器网络带宽,缓减传输数据,占有CPU处理时间,造成服务站和互联网服务器速率减缓,甚至在诊断中泄露或破坏数据和信息和治疗工作[3]。因此,必须有完善的反病毒对策和系统。手机APP运行在IOS和Android手机系统下,存在被反汇编和添加恶意程序拦截登录密码的隐患。

3医院门诊互联网医疗网络信息安全防范的研究

3.1保证数据网络信息安全

操作和拆卸简单实用。例如,某医院门诊部在医疗移动设备安全部署中增加了有针对性的信息管理系统安全操作规程,同时及时建立了互联网信息管理系统安全防范体系和系统优化操作规范,防范安全最大程度地消除风险,并及时消除信息管理系统的风险。此外,医院高层还对信息管理系统的实际运行工作职责,如播出节目的调配、系统登录密码的复杂性、系统安全规则等提出了精准的要求规定等,并指定专职人员执行管理办法。此外,要求责任人及时对移动设备进行科学研究,认真检查,有利于及时处理安全风险或危及系统优化的不利情况,及时报告风险,做好详细备案工作,促进系统优化。为了更好地保证系统的优化运行,工作人员主动选择了WPA、WPA2等安全系数更高的加密技术,合理提高密码的安全和压缩强度[4]。

3.2主动升级互联网信息管理系统

及时利用监控对移动智能终端进行科学论证,认真检查网络层数据信息及其无线网络设备,扩大准时检查范围,合理排除安全隐患。在医院智能终端设备上部署服务器防火墙机器,完成设备层的合理升级,提高登录密码的抗压强度,加强认证,不断完善系统安全防范技术,然后及时合理识别风险类型,将攻击性风险降到最低,加强维护信息内容应用系统的安全运行,是确保登录密码不易被盗取的唯一途径。在医院门诊层面,利用数据信息及其无线网网络设备对数据和无线网网络设备进行分析,并立即使用监控软件在移动智能终端上进行科学论证,增加对数据的检查范围,合理排除安全隐患。在医院智能终端上部署服务器防火墙机器设备,完善病毒感染防护措施,不断完善自身系统软件的安全防范技术。在这些方面,有针对性地重点增加资金投入,然后及时、合理地识别风险。在更大层面上降低可能遭受黑客攻击的风险,促进医疗信息应用系统更安全地运行。只有这样才能确保登录密码不容易被破译。

3.3提高对信息管理系统隐患的安全意识

现阶段,中国医院门诊诊疗网络服务器已积极安装反木马及其手机查杀木马。同时,管理信息系统人员定期维护漏洞补丁和病毒库。该方法合理防范了系统优化风险发生。例如,主动选择Oracle数据库查询,保证互联网信息管理系统数据信息的可靠性和安全系数,充分发挥医院门诊部内部信息内容的关键保障功能。只有数据信息稳定后,医疗设备、网络服务器的所有正常运行才完成了对海量信息内容的即时整理和维护。此外,选择了硬盘容错机制和双设备作为互联网信息管理系统的标准设备,大大提高了数据信息的使用价值。因此,如果标准允许,可以考虑备份数据。这样做的好处既保证了医院门诊部内部信息内容的准确性和一致性,也基本减少了内容丢失带来的安全隐患。积极实施无线网络智能终端管理方案,规定操作人员必须具备技术专长和丰富的工作经验,加强系统优化管理知识培训,确保系统运行过程不易产生风险。防止事故发生,大大降低医院门诊医疗设备的风险[5]。及时修改登录密码,如采用多重密码解锁对策、应用指纹识别、确认外观等。例如,采用多重密码开锁对策,应用指纹识别、人脸识别等方式进行判断,提高机器设备的利用率,对医院门诊应用系统的现代化建设起到尤为重要的作用。及时在智能终端安装双向电脑杀毒,然后严格遵守日常在线升级相关任务,确保服务中心具有良好的兼容模式,合理防范避免偷看等意外风险,避免非管理权限和操作技术上的问题。

3.4降低实际操作中的风险因素

此外,医院门诊部的高层住宅管理办法应针对信息化管理系统的实际运行制定相应的严格标准。具体专职人员执行管理办法,确保责任到人,及时发现安全隐患或危害系统优化运行的弊端。管理人员必须具备专业技术技能和丰富的工作经验,加强系统优化管理方法的相关学习和培训,能够第一时间报告风险,并尽快做好详细备案解决,大大减少医院数量。门诊医疗设备的风险是在系统软件运行的全过程中预防事故的发生。同时,还有一些关键的传统方法和定义有助于确保互联网医疗系统软件的安全。首先,在解决更敏感的信息内容时,可以应用良好的加密技术,例如AES(高级加密标准)优化算法。其次,使用ECC(EllipticCurvesCryptography)加密技术等优化算法。它是一种适用于移动设备的高效优化算法。最后,有一个多级认证管理系统,可以根据客户的真实身份和类型授予不同的访问限制。

4结语

无线网络技术的快速发展对于医院门诊医疗信息网络的安全管理既是机遇也是重大挑战。互联网医疗互联网信息管理系统存在安全隐患,极易受到蓄意攻击。风险源多样,需要主动应用信息内容应用系统,加快系统基础建设,主动升级数据库查询,主动明确提出科学规范的移动智能终端信息技术解决方案,可以大力保障医院门诊诊疗网络信息的安全系数,及时防范外部因素的攻击,对医院门诊诊疗工作的稳定发展具有不可忽视的影响。

【参考文献】

[1]罗雪琼,高峰.移动护理信息系统的实现与应用[J].中国数字医学,2017,12(9):118-120.

[2]姜丛吾.移动医疗医院信息网络安全和对策探索[J].科技创新导报,2020,17(9):140,142.

[3]聂靓.移动医疗医院信息网络安全和对策探索[J].中国新通信,2019,21(8):120.

[4]夏述旭,陶红兵,都丽婷,等.“互联网+”背景下移动医疗质量与安全问题分析及对策研究[J].中国卫生质量管理,2017,24(3):82-85.

篇11

随着信息技术的发展,医院信息化建设速度越来越快,很多医院在发展中已经形成了完善的信息系统,可以实现影像、发射、校验和管理等操作。信息化的建设提高了医院信息化水平,同时也给医院产生了很多不安全隐患。为了促进信息化技术的应用,推动医院向现代化发展,必须加快信息系统构建,分析并解决网络安全问题。

关键词:

医院;信息系统;网络安全;防护措施

0引言

随着医院LIS、CIS和HIS等系统的广泛应用,实现了医院内部信息的有机整合、储存、分类和处理,给医院正常运行带来了很大便利,优化了医院内部信息操作,促进了各项业务的进展。但是由于网络安全问题的存在,经常发生数据丢失、网络瘫痪和系统崩溃等问题,已经成为众多人员工作的焦点,因此必须及时对其进行分析并解决。

1医院信息化建设中网络安全的重要性分析

计算机网络技术是医院信息化建设中重要的组成部分,可以集中处理并分析医院各项业务的进展状况。在信息化的应用下,简化了流程,缩短了看病时间,提高了医院效益,很多信息技术都已经广泛应用到医院各项活动中,如自主挂号等操作。除此之外,信息技术的应用,还在各个科室得到了应用,促进了医院发展目标的实现。

2医院信息化建设中存在的网络安全问题

网络安全表示使用信息或进行信息操作过程中,计算机内部的信息、硬件和软件等受到保护,不会因人为因素或自然因素等遭受到破坏,可以持续不断的提供网络服务。由于医院是一个相对特殊的团体,内部系统必须保证24小时运行,在长时间运行中,难免会出现各种不安全隐患。同时医院信息系统由医院内部所有部门构成,只有保证计算机系统的安全运行,才能保证患者接诊流程的进展,所以医院业务对患者流程依赖性较强。除此之外,很多医院为了提高运作效率,开始实施医保联网模式。开放式模式的实施,给网络攻击增加了可能,一旦医院网络信息出现问题,就会中断各项工作,影响了医院正常工作的进展,给患者和医院都造成了严重损害。从当前医院信息化发展状态来看,医院信息化建设中存在的安全问题可以划分为三种类型,分别是网络安全、系统安全和数据安全。网络安全会随着网络技术的发展和变化呈现新形式;系统安全由程序安全、操作安全和物理安全三部分组成;数据安全表示数据本身安全和数据防护安全。一般情况下,医院信息化建设中存在的网络安全问题主要在产品、服务、物理及技术等方面体现。从网络应用过程分析,黑客攻击、非法入侵、病毒感染、服务器瘫痪、用户账户隐私被盗和不正常操作等都是产生信息安全的因素。从产品层面上分析,存在网络病毒植入、后门破坏等问题;从技术层面上分析,网络安全问题表示计算机硬件和软件在设计和研发等方面存在的问题,既包含非自主引起的网络安全,也包含日常管理和控制中存在的问题;从物理层面上分析,网络安全表示自然灾害、人为破坏和不正当操作等产生计算机问题。除此之外,随着网络技术的不断变化,各种潜在威胁越来越多,改变了计算机网络内部结构,产生了各种网络安问题,已经成为众多人员研究的重点问题。

3提高医院信息化建设中网络安全的措施

3.1构建科学化管理制度

制度是保证信息化应用中各项活动顺利进行的基础,可以让医院在安全、可靠的环境中运行。医院必须结合自身发展状况,针对性构建管理制度并实施管理。例如,可以根据医院运行项目,制定维护制度、使用制度、医疗信息储存制度、维护保养制度等,同时提高医院内部工作人员的思想认识,规范计算机使用者操作方法,将管理制度落实到人,保证医院网络可以在安全环境中运行。与此同时,医院还要成立安全防范应急小组,保证发生安全问题后,可以及时处理,减少经济损失和人为损害,形成长期的问题改进机制。除此之外,医院还要定期对计算机信息使用者进行考核,保证医院所有人员可以熟练掌握信息技术的应用,认真履行责任。

3.2利用科学化管理方法进行管理

科学管理方法的制定必须建立在医院实际基础上,保证整个网络可以安全、正常、高效的运行。具体可以从以下几方面做起:第一,为了保证医院系统可以安全运行,可以采用双机容错;第二,一些重要的设备,可以实施UPS主机设备供电,保证主机电压稳定,减少突发安全事件发生;第三,设计网络架构时,必须将主干网络链路构建成冗余模式,保证主机发生不安全隐患后,可以利用冗余模式完成数据传输;第四,实施物理隔离。物理隔离也是保证医院信息安全的措施。通过物理隔离,可以将医院外网内业务分离处理,减少了业务线路混乱造成的信息泄漏,防止非法用户借助外部信息系统或服务器实施的非法操作;第五,为了保证业务信息安全,必须成立专门的数据备份和系统容灾体系,减少机房或储存设备损坏造成系统停止运行,保证数据信息可以在短时间内得到恢复。第六,设置权限,分级实施管理。通过权限设置,减少了越权和修改数据等现象发生,还可以对关键数据进行跟踪报警操作,保证了信息使用安全。

3.3强化杀毒操作

实施杀毒操作时,可以从两方面进行,一方面对常规软件进行部署,另一方面恶意软件深度防护。进行常规部署时必须选取合适的防病毒软件,例如SEP11杀毒软件。该软件是最先的防病毒软件,不仅可以实现常规防病毒和间谍软件功能,还可以利用应用程序设备或防火墙技术对应用程序实施控制,防止病毒侵入;具有在线升级功能;可以快速诊断病毒并制定处理方案。应用此种软件时,可以根据医院内部模块或功能,将医院划分成药房组、病房组、医疗技术组、管理组、机关组、服务器组等几类,根据各组特点选择不同防范方式。实施恶意软件深度防护时,可以进行客户端防护和服务器保护。客户端防护:第一,删除不需要的程序或服务,减少漏洞,保证系统内部安全;第二,及时进行软件更新,可以使用微软或其他软件公司的WindowsUpdate处理;第三,启动主机防火墙,让防火墙对离开主机数据进行筛选;第四,测试并扫描程序。此环节进行的主要目的是保证没有安全隐患产生,可以使用360安全卫士、HIS局域网用户等离心下载更新;第五,对用户使用软件的能力进行限制。服务器防护步骤和客户端步骤相同。除此进行以上操作外,还要实施远程管理,避免物理访问服务器对控制台造成的影响。

3.4用户账户安全管理

服务器安全是医院系统运行中最重要的一部分,是网络储存的核心。很多网络攻击的发生都会将用户口令破解作为侵入第一步,所以必须保证用户账号口令配置安全。设置安全口令时,位数必须长,至少在8位以上;实施大小写字母数字结合;各个系统不能使用同一个口令。除此之外,还要配备专人对服务器进行管理,防止口令泄漏。

4结束语

随着医院信息化的发展,网络技术得到了广泛应用,同时也产生了各种网络攻击问题,直接影响了医院内部操作的顺利进展,增加了系统部署难度,对医院各项工作的进展造成了严重影响。为了保证医院信息化建设稳定、持续发展,必须建立相应的规章制度,给网络安全运行提供法律保障,促进医院向长远的方向发展。

作者:徐雷 单位:安徽省灵璧县人民医院分院

引用:

[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015.

[2]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术,2014.

[3]许向毅.医院信息化建设中网络安全的维护[J].信息与电脑,2014.

篇12

计算机通信网络技术是通信技术与计算机技术相结合的产物。计算机通信网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。计算机通信网络具有共享硬件、软件和数据资源的功能,具有对共享数据资源集中处理及管理和维护的能力,但是计算机的数据也会被盗用、暴露或者篡改。通信网络所具有的广泛的地域性和协议开放性决定了网络通信的易受攻击性。另外,由于计算机本身的不完善,用户设备在网上工作时,很可能会受到来自各方面的攻击。随着信息技术的飞速发展,计算机通信网络的安全问题越来越受到广大网民的关注。

一、计算机通信网络的安全问题概述

计算机通信网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。计算机通信网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

1988年11月3日,第一个“蠕虫”出现在互联网上。在几小时之内,数千台计算机被传染,计算机通信网络陷入瘫痪。“morris蠕虫”的出现改变了许多人对互联网安全性的看法。一个单纯的程序能有效地摧毁了数百台(或数千台)机器,那一天标志着计算机通信安全性研究分析的开始。随后计算机通信网络的安全问题就频繁出现。据统计,全球约20秒种就有一次计算机入侵事件发生,互联网上的网络防火墙约1/4被突破,约70%以上的网络信息主管人员报告因机密信息泄露而受到了损失。

二、计算机通信网络的不安全性的主要表现形式

(一)信息泄露:第三者可能偷听到甲乙两方通信内容,第三者利用本来不是发给他的信息。

(二)识别:通信双方不能肯定对方是否是自己想与之通信的对象以至相互猜疑。

(三)假冒:非法用户想获得网络服务,必须有不可伪造的签名。

(四)篡改:攻击者更改网络中传输的报文以达到某些利益。

(五)恶意程序的攻击:包括计算机病毒、计算机蠕虫、逻辑炸弹等。

三、针对计算机的安全性问题采取的措施

(一)访问控制安全

访问控制是网络安全防范和保护的主要本文由收集整理方法,它的主要任务是保证网络资源不被非法的使用和访问。它是保证网络安全最重要的核心策略之一。计算机通信网络的访问控制安全主要包括用户口令鉴别、访问权限控制、网络安全监视、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。

(二)数据传输安全

传输安全要求保护网络上被传输的信息,以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施:

1.加密与数字签名。计算机通信网络的加密即对osi模型中的数据链路层、传输层、应用层这三层进行加密处理。这样做可以有效减少在传输线路上被窃取的危险,使数据在网络传输期间保持加密状态,同时让网络应用程序对数据进行加密和解密处理。

数字签名是数据的接收者用来证实数据的发送者正确无误的一种方法,它主要通过加密算法和证实协议而实现。

2.防火墙。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。 通俗地说,防火墙就是一种能拦截有害信息的防御系统。

3.user name/password认证。该种认证方式是最常用的一种认证方式,它用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。

4.基于pki的认证。使用pki(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书管理任务。

5.虚拟专用网络(vpn)技术。vpn技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。

篇13

关键词:计算机网络;信息安全;恶意代码

计算机网络的社会化,已经成为信息时代的主要推动力,计算机的广泛应用把人类带入了一个全新的时代。互联网的应用随着计算机网络技术的飞速发展,变的越来越广泛。网络的开放性和自由性在带来了前所未有的海量信息的同时,也导致了我们个人的私有信息和数据存在被破坏或侵犯的可能性。就目前而言,我们对计算机的依赖程度达到了前所未有的程度。网络信息的安全性变得日益重要起来,受到了信息社会的各个领域所重视。

一、计算机信息系统安全现状

由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”,因而,成为一些人窥视的目标。计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等。然而目前网络安全分析人员分析和处理网络异常,只能依靠一些网络安全产品的大量日志信息。但这种传统的分析方式随着网络数据量的急剧增大、攻击类型和复杂度的提升,已经不再有效。

二、恶意代码的产生

恶意代码(Unwanted Code)是指没有作用却会带来危险的代码。由于操作系统为其他软件的运行提供基础支撑环境,是整个计算机系统资源的管理者,而恶意代码归根结底也只是一种计算机程序,恶意代码的产生和发作必然是利用了操作系统安全体系结构的某些脆弱性,它的运行离不开操作系统的支持。近年来,恶意代码已经成为互联网安全的主要威胁之一,恶意代码检测技术研究也成为网络安全研究的热点。

恶意代码识别技术一直是信息安全研究的重点,恶意代码攻击也一直是倍受关注的安全问题。恶意代码采用多态和加壳等方法来隐藏自己,使得恶意代码的分析检测变得越来越困难。现代的恶意代码为了达到延长自身生命周期的目的,通过多态、变型、加密等手段来规避分析检测,以使得恶意代码的特征码分析越来越困难。同时一些恶意代码自动生成工具的出现和攻击代码的公开,使得恶意攻击变得简单化、呈现出模块化的趋势。现代的传统的手工分析需要耗费大量时间和人力,不能满足恶意代码分析的需要。

三、恶意代码的分类

目前,人们按照已经存在的常规术语来描述恶意代码,这些术语包括恶意的网页脚本、电子邮件病毒、黑客攻击程序、网络蠕虫、计算机病毒、特洛伊木马、后门、等等。不同的API时序序列和较为敏感的参数调用反映了不同类型的恶意代码行为特征。通常人们把它分为三大类:病毒、蠕虫和木马。

计算机病毒的重要特征就是具有自我复制的功能。病毒是最早产生的恶意代码之一。病毒是执行代码,一般镶嵌在主机的程序中,当被感染文件执行操作的时候,病毒就会自我繁殖,并对寄生体产生破坏。病毒虽然能把自身附加到其他程序包括操作系统之上,但是它不能独立运行,需要运行它的所附加的程序来激活。病毒还具有篡改或删除系统文件的特性。参数调用集中在系统文件、COM组件或典型系统组件。病毒不仅具有寄生性、传染性等特征,它还具有隐蔽性、破坏性和潜伏性。

典型的蠕虫的传播不需要借助被感染主机中的其他程序,它在系统中是独立存在的,没有寄生性。蠕虫不需要计算机使用者干预即可运行的攻击程序或代码,是一种智能化、自动化、综合网络攻击、密码学和计算机病毒技术。蠕虫通过修改注册表等方式确保其传播的特性,利用已知的系统机制或漏洞进行传播。网络蠕虫的功能可以分为主体功能模块和辅助功能模块两个部分。实现了主体功能模块的蠕虫能够完成复制传播流程,而包含辅助功能模块的蠕虫程序则具有更强的生存能力和破坏能力。

木马实质上是一个客户/服务模式的程序,通过覆盖已有文件的方式存在于系统中。服务端安装在受害主机上,通过一定的方式向客户提供服务。这种恶意代码通常蛰伏不动,不易发现。而客户端由木马控制者使用,用来向服务端发送命令,接收和显示服务端的命令执行结果。木马不同于病毒和蠕虫,需要进行更多的扰乱系统完整性的操作。木马的主要技术点集中在服务端、客户端和普通远程控制程序类似。

四、恶意代码的发展趋势

随着互联网的发展,作为互联网一大威胁-恶意代码也在不断的发展。无论从技术、数量上还是从传播能力、影响力上,现代恶意代码逐渐开始由最初的以破坏为目的转向以信息窃取为目的,恶意攻击的专业性和商业性开始增加。给广大终端用户和互联网企业造成了巨大的损失。如在被破坏的用来进行地下交易的服务其中,用来进行信用卡和银行账户交易的分别占22%和21%,攻击趋利化明显,这种转变使得恶意代码开始注意自身的隐藏。

如今,随着信息网络安全问题的凸显,计算机网络犯罪已经成为一个非常严重的社会问题,而且形势的发展会越来越严峻。恶意代码作为一个伴随计算机网络而生、随着计算机网络的发展而发展的存在,其传播方式在迅速地演化。在恶意代码演化的每个步骤,病毒和蠕虫从到流行的时间都越来越短。如何克服这种现象,是一个目前所面临的急需要解决的问题。

参考文献:

[1]李国懿.浅析恶意代码的分类.计算机网络[J],2010-9:25

[2]马英瑞,马春宇. 浅析恶意代码的机理及其模型.电脑学习[J].2010-01:

[3]纪玉春.恶意代码威胁犹在 更新安全补丁需及时.计算机网络[J],2009-5:71-72

篇14

关键词:大数据;计算机网络;信息安全问题

一、大数据背景下的计算机网络存在的安全问题

随着网络信息技术的快速发展,计算机已经被广泛应用于社会生活的诸多领域,它能够改善人们的生活环境,提高人们的工作效率,但同时也存在着一定的信息安全隐患

(一)电脑黑客的入侵

在实际的网络中,仍然有黑客的存在,这就使网络使用者的个人信息存在隐患,大部分电脑黑客都是具有较强的入侵技能,电脑黑客如果存在恶意入侵使用者的电脑,就会通过不正当的渠道获得他们的信息,那么网络使用者就会受到很大的伤害。比如,一个企业的内部网络受到入侵后,就有很大可能丢失重要的文件和商业机密,可能会造成经济损失,也有可能会使整个企业倒闭和破产。

(二)网络病毒的侵害

网络病毒是一种比较常见的信息安全隐患类型,尤其在使用个人电脑的时候,更加容易受到网络病毒的骚扰,而且网络病毒的传播方式多种多样,比如,在电脑上点进一条不明链接,就有可能会被感染上网络病毒;安装一些软件的时候,如果不是从正当途径下载的,安装成功之后可能就已经感染上网络病毒了;用U盘插入公共电脑之后,再次使用在个人电脑的时候,也有可能将网络病毒带进自己电脑中[2]。尽管各种杀毒软件持续在开发上线,但是由于网络病毒具有传染性且不断出现新的网络病毒,所以网络病毒难以遏制,甚至会使网络系统存在瘫痪的现象。

(三)网络诈骗的危害

由于互联网有着开放性和互动性等特征,因此网络信息的安全性受人为因素的影响非常大,网络实际上是属于虚拟的真人版世界,网络中存在很多不法分子,他们通过网络诈骗来骗取钱财。他们利用网络的开放性和受害者防范意识低的特点来达到自己的目的。网络诈骗属于人为操作,他们这种损人利已的行为在社会中普遍存在,他们想通过不劳而获来获取钱财,达到了自己的目的,却使他人的经济造成损失,严重的还有可能造成家破人亡。

二、大数据背景下改善计算机网络信息安全的对策

大数据背景下的互联网中存在各种各样的信息安全问题,我们需要重视网络中个人信息的安全性,一旦泄露被不法分子利用,就会造成严重的后果,所以,我们必须采取相应的对策来加强计算机网络的信息安全性。

(一)定期检查计算机网络的系统

面临着未知的计算机系统漏洞,我们大家都要防护好计算机的安全,定期对计算机系统的安全性进行检查[3]。首先就需要强化网络使用者的网络信息安全意识,对于计算机的硬件和软件定期检查,一旦发现有漏洞或者不法分子入侵,立即在计算机上安装网络补丁程序,可以有效地阻止病毒继续入侵。政府机构为了强化国家的网络信息安全工作,需要有较专业的计算机程序人员对计算机系统进行检查,而广大群众可以在官方网站上下载网络补丁程序,解决网站中存在的漏洞问题。

(二)建设有效的防黑客机制

为了能够防范黑客的入侵,国家和网络开发商应该不断完善自己的工作建设,开发能够防范专业黑客的机制。首先,网络开发商的技术人员要加大专业网络开发的研究力度,研究出能够阻挡专业的黑客的防火墙,提高自己的专业水平和综合素养,从不同的角度和方式去分析黑客入侵电脑的渠道,对技术人员研究有效的防火墙有很大的帮助。其次,国家相关部门应该加强技术人才的培养,将更多优秀的网络技术人才引入到网络信息安全防护队伍当中,并给予一定的资金支持,支撑他们打造成强有力的计算机网络信息安全防护分队,时刻与出现的电脑黑客进行斗争。他们团队内部也应该相互合作,讨论遇到的黑客入侵形式,有助于他们合力研究出更先进的技术来对抗黑客的入侵。国家相关部门还应该完善法制建设,严厉打击非法入侵网络的黑客行为,也给公民的网络行为提供一定的保障。

(三)优化网络病毒防范机制

网络病毒与电脑黑客比较,危害性能相对小一些,但是也正说明了网络病毒更难剔除。因为网络病毒存在于各个不同的地方,随着信息量的增加和网络范围的扩大,网络病毒也在不断出现,这就需要网络开发商完善网络病毒的防范机制,一些防护网络信息安全的相关技术人员对网络病毒进行整合研究,必要时调动可以利用的各种资源,尽最大的能力来缩小网络病毒的危害范围[4]。在防范网络病毒的过程中,相关技术人员可以对计算机杀毒软件编写代码,这样能够实时监控计算机杀毒软件,保证病毒防范机制有效运行。