时间:2023-12-02 09:28:37
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇如何做好网络安全的防护范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
[4] 大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)[EB/OL].http:///bugs/wooyun-2014-088532
[5]央视:个人信息泄露成网购诈骗“罪魁祸首”[EB/OL].http://.cn/2014-09/02/content_33407267.htm.
[6] Zulkefli Z, Singh M M, Malim N H A H. Advanced Persistent Threat Mitigation Using Multi Level SecurityCAccess Control Framework[M]//Computational Science and Its Applications--ICCSA 2015. Springer International Publishing, 2015: 90-105.
经济多元化发展的今天,人们的生活离不开信息网络世界,同时对网络的安全提出了更高的要求。当前网络信息安全性的保障,越来越注重知识多学科的应用,进一步的完善科学通信技术,不断创新信息安全技术,优化信息理论性的相关知识结构。基于网络系统硬软件的保护应用,促进系统的数据加密处理,实现网络的优化设计和安全防范[1]。对于如何做好计算机网络安全的防范技巧始终是计算机领域广泛关注的一个焦点。本文主要分析了网络信息安全的威胁因素,完善计算机网络安全防范体系结构,探讨了当前网络安全的防范技巧。
一、 计算机网络安全威胁因素
根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。我国计算机网络的安全防范过程,不可避免的面临着多种威胁,其中有人为因素和自然因素,具体体现如下:
(一)自然因素
自然因素也即是自然灾害和网络系统威胁,在计算机信息系统中,环境因素影响了智能机器的正常使用寿命,在某种程度上降低了计算机的实际使用性能。衔接软,网络系统的应用过程,越来越注重计算机网络的开放性特点,尽可能的做好协议的有效性分析和应用,基于协议依赖性的分析过程,就要做好网络系统的有效性运行保障,但是TCP/IO协议依赖阶段,数据截取现象时有发现,同时也有篡改数据的行为。
(二)人为因素
人为因素主要是一些用户操作威胁和相关计算机病毒的威胁,基于计算机用户的操作过程,安全意识相对薄弱。用户问问设置相对简单的口令,一旦自己的账号丢失,网络安全威胁也就越来越多。计算机网络常见恶意攻击,也即是主动性的攻击和被动性的攻击,一旦计算机网络存在恶意攻击的行为,直接破坏了信息的完整性。对于被动性的攻击,主要是被动性的破坏信息,导致用户机密信息被窃取,带给用户严重的损失。一旦存在计算机病毒,实际的运行程序将会存在各种安全威胁和相关的安全埋伏,需要做好系统的有效性控制,同时系统也有着较强的潜伏性以及传染性,需要做好文件的传送以及复制管理,同时也降低了系统的工作效率。
垃圾邮件这种常见的人为因素,主要是电子邮件有着较强的公开性特征,以至于传播电子邮件的时候,有着强行推入的过程,并带给系统直接的威胁。计算机犯罪威胁往往是窃取口令,非法侵入计算机信息系统,以至于传播有害信息,并恶意破坏计算机系统。
二、 计算机网络信息安全防范技巧
计算机网络信息的安全性防范管理,从实际情况出发,就要做好计算机网络信息的有效性防范,同时基于安全威胁状态的分析,合理的选择适当的防范措施,尽可能的做好网络信息安全性。关于计算机网络信息安全的防范技巧如下所示:
(一)完善账户安全管理,安装防火墙
用户账号登录时不仅仅要有正确的账号,输入正确的密码,一旦账号信息被攻击的时候,就要加强用户账号的安全,就要设置比较复杂的密码,一旦用户有不同的账号,就要设置不同的账号密码,结合符号和字母以及数字的形式,实现密码的有效性设置,每隔一段时间就要及时的更换原先的密码。安装防火墙的时候,就要加强网络之间的访问控制,基于外部网络的有效性控制,设置网络的安全权限访问,同时也要优化网络数据包之间的安全性茶树管理,确保网络有着合理的通信,密切的监视网络之间的运行状态,尽可能的做好网络防火墙分包传输技术的有效优化管理[2]。个人使用自己的计算机时,需要做好木马的安全性防御管理,同时也要及时的更新升级杀毒软件,加强杀毒的安全防御。
(二)更新漏洞软件,创新网络监控技术
更新漏洞软件,进一步创新网络监控技术,就要及时的安装漏洞补丁软件,尽可能的避免更大的安全隐患。扫描漏洞的时候,尽可能的应用漏洞扫描器,做好软件漏洞补丁的下载工作。基于防范技术的应用,就要进一步的完善统计技术的相关规则方法,做好网络计算机系统的有效性监控,同时也要分析系统的攻击行为,尽可能的做好系统代码的有效性编写和分析,实现系统的安全性运行。计算机网络安全性问题的有效解决,就要进一步的加大网络安全的投入,积极的培养网络人才,尽可能的积极强化安全意识,不断优化你恶不管理,加强层层防范的立体防御体系,不断完善管理上的防护安全措施。
(三)加密文件,实现数据的有效存储
加密文件的时候,就要进一步的更新数字签名技术,逐步的完善信息系统的安全性,尽可能的赋予数据较强的保密性,尽可能的应用数据传输加密技术,避免窃取传输中的数据。线路的加密过程,也要做好端对端的基本加密应用,采取密钥的方法,做好安全性的保护。一旦信息发送之后,有效的传达信息的形式,合理的运用密钥,及时有效的读取数据明文。应用数字签名技术的时候,就要结合群签名的方法,降低电子商务交易的基本成本。
因此,关于计算机网络的安全防范,需要全面管理网络的实际工作情况,突出入网前的安全管理,设置网络安全屏障,避免非法用户的非法进入,管理人员更要加强网络用户的安全管理,合理的设置网络账号信息,不断增强用户的安全意识,进一步的完善防火墙的规模化建设,积极的构建网络入侵检测系统。
结语:
1 计算机网络信息安全面临的威胁
计算机网络信息安全是指应用包括操作系统在内的多种技术实现系统软硬件设施不被恶意入侵和破坏,保证网络通信过程中数据的不泄露和计算机工作状态的稳定。
1.1 网络通信协议的不安全性
目前,网络通信协议主要依靠TCP/IP 协议。TCP/IP 协议具有开放性特点,可以实现接入internet的及时性和有效性,在普及计算机,实现网络平民化方面发挥了重要的作用。不过计算机技术角度分析TCP/IP 协议,其安全问题较多。TCP/IP 协议服务的主要网络系统中普遍存在利用TCP/IP 协议的漏洞实现数据篡改、截获数据、 服务拒绝和利用欺骗手段进行攻击的现象。
1.2 用户个人安全意识不高
计算机网络技术安全应该是运营商、安全企业和用户互动的结果。虽然计算机网络日益平民化,但是网民的计算机个人安全意识并不高。首先,用户个人信息的泄露很大程度上是因为自身不注重安全相关,例如:个人用户在设置路由器密码以及其他密码时,设置12345678这类简单的密码和保护口令,很容易被人猜到被加以利用。其次,钓鱼网站窃密现象十分普遍。很多用户上网浏览时安全意识较差,点击钓鱼网站,将自己账号和密码输入,导致自己账号被盗,严重的还会造成财产损失。
1.3 黑客攻击和电脑病毒威胁
网络信息安全的重点为黑客攻击和电脑病毒威胁。一是,目前黑客已经走下神坛,黑客技术已经普及化。一方面,黑客工具的泛滥化。黑客工具在网络上特别是一些黑客网站上公开出售,虽然大多注明不得威胁国内安全,但实际应用中很难保证,比如DEDE账号注册机,菜刀工具等。另一方面,黑客技术的日益提高。从近期新闻可以看出,我国酒店住房记录被窃取,严重威胁了用户个人隐私,其负面影响非常大。而且由于网络社工的发展,利用社会工程学理论进行窃密更加难以防范。二是,电脑病毒威胁更加严重。电脑病毒的破坏性日益提高,免杀效果更强,病毒一旦发生其感染的速度是非常快的,例如:千年虫、熊猫烧香。而且病毒的壳加密技术日益复杂,脱壳难度日益加大。而且,由于病毒的潜伏性和传染性,很多用户成为了别人的肉鸡都还不知道。
2 计算机网络信息安全防护策略
计算机网络信息安全的尽管受到来自不同方面的威胁,但是计算机在方便人民生活,提高生活质量方面也发挥了巨大的作用。因此,做好计算机网络信息安全不能禁止只能防范,通过多种技术手段和措施,最大程度上避免安全问题。
2.1 加强用户安全意识
一般而言:个人电脑是相对安全的。首先,用户只需要及时下载和更新杀毒软件,去官方网站下载需要的软件以及不点击不明来历的邮件等即可实现相对安全。比如,很多盗号具有键盘记录功能,用户只需要设置复杂密码以及在输入密码时利用键盘和鼠标双操作即可避免。其次,用户在设置相关账号时,应该将账号设置的尽量复杂化,而且尽量不要保留纸质和存盘,最好可以选择防止写入的U盘进行关键信息的保护。对于服务器提供商来说,最保险的经常更换管理员密码,同时利用设置Administrator最高权限的优势,一方面,设置Administrator的密码最大程度上的复杂化,密码无逻辑性,增加破译难度。另一方面,我们可以再设立一个Administrator账号,增加迷惑性和破译难度。
2.2 安装主流杀毒软件和防火墙
无论是服务器还是个人电脑,按照杀毒软件和防火墙是非常必要的。目前,服务器主流的防火墙技术有四类:监测型、型、地址转化型和包过滤型;个人电脑一般为软件杀毒。通过杀毒软件和防火墙,可以实现网络内外部信息交换的安全性控制。监测型防火墙是目前最新的网络安全技术,其通过转变防御方式由被动变主动进行数据监测,而且还可以利用分布式原理实现同时监测网络内部和外部的威胁,最大程度的降低了网络信息安全风险。无论是服务器提供商还是个人用户,安装杀毒软件和防火墙时,必须要做好更新换代工作,否则无法应对最新的间谍软件和病毒。
2.3 及时修补系统漏洞
系统漏洞是黑客入侵和病毒传播的主要途径,目前,无论是那种操作系统,都有一定的漏洞,没有漏洞的系统是不存在的,因此,做好信息安全防护必须要及时修补漏洞,做好产品的升级。一是,利用安全企业提供的服务做好漏洞修复工作。利用安全企业提供的服务做好漏洞修复工作是指通过实时更新360等安全软件进行漏洞修复,这主要是针对个人用户而言。二是,聘请专业安全厂商和技术人员进行系统漏洞修复。很多大型网站和服务器提供商都有自己的安全团队和检测人员,通过检测人员利用各种检测工具检测自身系统漏洞进而完善系统同时关闭不必要的端口,防止黑客入侵。目前国内比较有权威的漏洞平台为乌云网站。
2.4 做好网络通信加密工作
做好网络通信加密工作必须要做好数据完整性鉴别、数据存储和数据传输的加密工作。数据完整性鉴别是利用cookies原理,将请求方数据中用户各类信息进行比对,根据比对数据的正确率参数进行数据反馈;数据存储加密是利用设置密码实现文件读取过程中用户权限和资格认证工作,保证数据不被非法破解和丢失;数字签名技术是目前较为流行的被大量电子商务公司所采用的网络加密技术。这种技术具有可以实现在大流量攻击时系统运行的稳定以及提供系统工作效率的功能。
3 总结语
做好计算机网络信息安全是为了更好服务日益普及的计算机发展的必然要求。尽管,无论是哪种系统都会存在一定的漏洞,但是通过多种新型防护策略,建立新型安全防护体系,就可以最大限度降低计算机网络安全威胁,保证数据通信的有效性和安全性。
参考文献
[1] 高守平,胡山泉,于芳.省级精品课程计算机网络教学改革与实践[J].计算机教育,2011(4).
[2] 房劲,庞霞.信息安全的常见问题及对策[J].信息与电脑(理论版),2009(11).
[3] 曹勇.计算机网络信息安全问题及防范对策分析[J].电脑知识与技术,2013(16).
一、概述
在现代生活中,互联网给人们带来了巨大的便利,和人们的生活、工作、学习息息相关,并且涉及到各行各业,已成为人们生活中必不可少的沟通纽带。共享性、开放性和广泛性是计算机网络的主要特性,因而给互联网带来方便快捷的信息服务。然而,计算机网络却频频出现一些安全问题,网络数据被窃、安全漏洞、黑客入侵、木马等病毒侵袭等一系列安全问题的出现,严重危害了信息安全,给人们的工作生活造成危害,甚至危害社会经济的发展,于是人们越来越重视网络信息安全的管理工作,计算机网络是一个相对复杂难以管理的大环境,确保计算机信息安全是一项十分重要而艰巨的任务。
二、信息管理的内涵及其分类
信息管理是一门把信息技术作为主要途径,用以研究信息的分布、交换、开发利用等方面的学科。网络信息管理主要包括四方面内容。第一,基础信息的运行管理,包括四方面,IP地址、工作组、域名以及自治系统号。第二,服务器相关信息的管理,也就是网络信息服务有关信息管理,包括服务器的配置、运行环境、访问情况、负载均衡、信息类别以及信息的可用性和完整性。第三,用户相关信息管理,这也是实施安全访问控制的重要环节,包括用户的姓名、身份标识,以及单位、部门、职务、权限、电子邮件等。第四,网络信息资源的管理,主要包括信息的过滤、、搜索以及导航等方面。信息在服务器上的分布呈现非线性和分散两种情况,而且在网络信息管理的实际操作过程中,信息的有分布式进行和异步进行两种,在信息的环节采取有力的防范措施,可以有效防止出现信息泄露和不良信息的引入的情况。
三、网络信息管理中存在的安全问题
(一)网络信息管理安全主要包括以下五个方面,保密性、可维护性、完整性、可用性、以及认证性,一般也把这五个方面作为网络信息管理的安全目标。其中保密性主要指只有有权限的用户才能够浏览相关的计算机网络的信息,通过这样的保密防范性措施,可以有效的防止非权限用户随意篡改和窃取信息数据,保证了机要信息的完整性。被授权的用户可根据需求使用信息还可以控制维护信息的安全,这样有利于确保信息的可维护性。而且还要确保网络数据可用,遇到安全问题或者出现权限不匹配时,网络系统还应该可以提供审核以及验证依据。目前的计算机网络信息系统认证方式包括数据源认证和实体性认证两种。
(二)网络信息管理安全包括六个方面的安全:保密性、认证、授权、完整性、可用性、以及不可否认性。在网络信息管理中主要有两类安全问题,信息访问控制和信息安全监测。其中信息安全监测,主要针对完整性和可用性两方面的安全问题,而信息访问控制主要是针对的其余四方面的安全而言的。
四、网络信息管理安全策略
在具体阐述了网络信息安全的指标和网络安全的概念之后,针对现实操作中出现的一系列安全问题提出以下具体的防范策略和建议,对于构建安全的网络信息管理体系起到帮助作用。
(一)加强宣传,提高对网络信息安全的重视,并且完善相关法规和制度。
制定、完善相关法规制度,例如计算机应用管理规范、计算机安全管理制度等,有利于明确权责,更方便监督和管理。严格按照规范操作,定期进行安全检查,对于问题及时采取措施处理。此外,加强培训,广泛宣传,提高人们的防范意识,建立完善的网络信息安全防范体系也是必不可少的。
(二)从网络信息安全的目标出发,有以下建议措施:
第一,进一步加强访问控制,这是维护网络信息安全的首要措施。通过使用身份证书、角色证书和权限证书可以有效的进行全面的访问控制,有利于保证网络信息合法访问以及使用。第二,加强对信息的加密处理,通过对重要的信息的加密保护,例如链路加密、端点加密以及节点加密,可以有效的防范信息被窃取、篡改和破坏,网内数据、文件、口令的安全控制。第三,及时进行网络入侵检测,是从防御系统出发而采取的措施。及时采取防范检测或者自动抗击模式可以有效的抑制恶意攻击。第四,进行数据备份,可以防患于未然。这样即使发生安全问题,也不会导致数据的丢失,减轻了危害程度。
五、结束语
计算机网络信息安全的应该以系统化、多元化为发展方向,随着新的网络信息安全问题的不断出现,加强计算机网络信息安全的管理以及采取有效的防护措施,显得尤为重要,高校应该引进先进技术为网络信息做好安全保密工作。
参考文献
[1] 段盛.企业计算机网络信息管理系统可靠性探讨[J]. 湖南农业大学学报:自然科学版,2000(26):134-136.
随着社会的发展,科学技术的进步,网络技术已经广泛应用于我们的生活和生产工作中,其中,在档案的管理工作中也充分运用了计算机网络技术,改变了档案工作的管理模式和服务模式,在很大程度上方便和服务人们的生活和工作。
在网络环境下,我们的档案工作存在很多的发展优势,同时这也是我们社会进步、档案工作不断改进的一种趋势,但是,在其发展的过程中也存在许多安全问题有待我们进一步去解决。首先,在网络环境这样一个开放的系统环境下,许多应用系统处于不设防状态,具有很大的危险性,容易造成电子信息的泄露和丢失。其次,是在网络环境下,电子档案的信息利用问题,存在各种安全漏洞,信息被非法访问,篡改和伪造等。另外,网络环境下,电子档案信息容易丢失和破坏,具有一定的不稳定性。这些都会影响档案的安全管理工作。
那么该如何做好网络环境下档案安全的工作呢?
一、增强档案工作的基础建设
在网络环境下,将档案信息储存于各种储存介质,首先应该选用优质的电子信息载体,磁带、磁盘、光盘等,质量好、性能优的储存介质会增强其信息的安全度,增加储存的时间,减少信息的遗失。其次,随着社会的发展,科技的进步,关于各种设备的使用性能和质量都得到了不断地提高,因此要做到不断更新设备,对数据进行拷贝,增加投资,不断完善基础设施的建设。另外,就是在日常的管理工作中要营造安全的环境,确保适宜的温度和湿度,这会影响电子档案信息载体的使用和保存寿命的长短。要做好防尘工作,灰尘会对各种储存设备产生不良影响,使得机器设备损坏,各种信息数据遗失。关于各种磁带、磁盘、软盘,这些储存介质都磁性载体,因此在使用和保护的过程中要避免其它磁场的入侵,加强对于磁场的监测和屏蔽,避免对电子信息造成破坏和损失。加强一切基础建设是良好工作的开始和确保安全工作的前提。
二、加强网络信息安全监管
在网络环境下,档案信息的安全存在着很大的风险,或许随时会面临着信息的丢失、窃取、破坏等,这些都会影响我们的档案安全工作,如何避免这些破坏情况的发生?我们可以从安全监管出发。
首先要进行定期的检测和维护,每年都对档案信息至少检测一到两次,及时发现其安全隐患,其中对于磁性的介质要进行拷贝和备份,以防数据信息的流失。其次,应该设立专门的信息网络安全人员,对网络的运行状态进行检测,及时清除计算机病毒,修补计算机的漏洞等,做好安全防范和安全应对措施。最后,要做到使用较为安全的计算机操作系统,对以前的数据库系统不断地升级完善,同时也要增强安全升级设置,确保信息数据的安全。
三、提高网络信息安全技术
为了方便人们对于档案信息的利用,减少各种破坏因素,因此,我们应该提高网络信息安全技术,不断完善网络化信息服务的环境建设。其中主要可以通过防火墙,阻止网络黑客对于档案信息的访问,建立网络通信监控系统,保障网络的安全;可以使用各种加密技术,确保各种机密文件和档案的安全性,例如使用加密签署,这样有利于确保电子文档的真实性和进行身份的认证,在某些具体和重要文档的使用过程中可以采用,具有很大的安全性和保密性。另外一点就是对文档设置为只读状态,这样有利于避免人们对于电子文档信息的篡改和伪造行为,对人们的行为进行了一定的限制,同时增强了信息的安全性。此外还需要建立一些入侵防御系统,防御病毒的入侵,对信息的使用和浏览设置验证方式,设置使得非法用户无法使用和读懂电子档案的信息。这些网络信息安全技术的使用,在很大程度上促进了档案安全的工作,我们可以在日常不断的工作实践中加以应用,提高档案工作的效率,确保信息的使用安全。
四,培养工作人员专业技能
人才是一切工作的关键,在我们的档案管理工作中,面临这样一种情况,工作人员的专业技能较为落后,与日益提高的档案信息化管理较为不适应,人才的知识结构老化,不能适应社会发展的需求,针对当前的发展情况,我们需要培养现代型的管理人才。
首先,在网络环境下,对于计算机的使用技能是必备,档案管理人员必须要对各种计算机技能进行熟练的掌握和使用才能更好地应对工作,因此首先要加强对工作人员的培训,提高人员的专业技能,能够熟练掌握计算机使用技术,同时也要进行管理知识的培训,使其适应时代的新发展和新要求。其次,要培养工作人员的责任心和责任意识,在工作中做到恪守职责,加强保密工作和保密意识的培养,防止发生内部人员安全工作的缺失。另外要组织人员不断学习,落实各种安全责任,开展各种培训和教育活动,对工作人员进行《档案法》《保密法》等法律法规制度的学习,明确工作的义务和职责,提高工作的质量,实现档案安全工作。
【参考文献】
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)106-0209-02
自计算机问世以来,尤其是互联网技术的快速普及和应用,大大改变了人们的传统生活方式,加快了社会发展步伐。特别是随着医院信息化水平的不断深入,医院借助计算机互联网网络,医院不仅可以在网络上优化配置信息资源,还可以有效提高了管理效率。但是这种方便的背后,却隐藏了巨大的风险,一些不法分子在利益动机驱使下,利用黑客技术大肆入侵网络计算机,窃取和篡改他人信息数据,给医院造成了巨大的经济损失和不良社会影响,大大危害了网络健康发展,也对互联网计算机信息安全造成了更大威胁。
基于上述问题,本文以当前医院的计算机机房管理为分析对象,深入分析计算机机房信息系统中存在的各种安全问题,并根据研究的情况为其提出了一些有针对性的解决对策和建议。
1 当前医院计算机机房信息安全问题分析
医院计算机房是医院进行管理运营的重要保障,它主要担当医院患者的病例管理、医院的人事档案管理以及医院与医院之间的信息共享等,然而医院的机房服务器的系统安全直接影响到真个医院计算机的信息安全。一旦计算机机房遇到了安全风险,则网络上所有计算机都将面临安全问题。例如,某台计算机遭受了网络攻击,则网络上其他计算机都可能会受到攻击,这种影响会借助网络扩大到多个医院电脑,造成重大负面影响。
最近几年来,计算机技术水平不断提高,黑客技术也更加隐蔽,更具攻击性和破坏性。有些黑客为了达到自身目的,经常将计算机机房作为攻击目标,以获得更大的收益。因此,医院计算机房也是最容易受到侵犯的对象,其面临严峻的信息安全问题。例如一家知名网络公司的计算机机房受到黑客突然攻击,机房所有服务器全部停止运转, 导致一百多万网民不能正常上网,造成了19万元的经济损失。后来经警方调查,这是一家专职网络黑客所为。据媒体透露, 本次事件的起因是黑客向该公司索要“id靓号”被拒绝。所谓“靓号”就是一些比较个性化的id名称,类似于我们生活当中的“吉祥手机号码”。2010年11月,某地一所高校医院计算机房也遭受了黑客攻击,全院网络全部陷入瘫痪状态,真个内部网站无法访问,网站信息被恶意篡改,严重影响了医院的正常工作和学习,也给医院造成了重大负面影响。
2 当前医院计算机房信息安全存在漏洞的原因分析
2.1计算机网络系统存在安全漏洞
计算机软件和网络应用程度都由人工开发设计,这注定了其存在各种安全漏洞和缺陷。这些瑕疵是多种多样的,例如:我们日常生活中常用的qq聊天工具,用来下载电影的讯雷、电驴软件,遨游浏览器软件,微软公司开发的办公软件等,这些应用软件都存在一些技术缺陷与漏洞,而网络黑客往往就是利用这些瑕疵作为攻击切入点。此外,在计算机使用过程中也会产生各种安全漏洞。例如:电脑上安装的微软公司研发的windows操作系统,其就存在rpc远程任意代码运行漏洞,Lunix系列操作系统也有许多可以令缓冲器溢出的漏洞,redhat系统中也存在程序瑕疵,导致非法用户可通过远程溢出来获得root权限等。
目前,因特网中的各种服务器都存在致命的安全漏洞和隐患。例如web服务器、邮件服务器、ftp服务器以及数据库服务器和流媒体服务器等,都是网络黑客攻击的主要目标。此外,还有一些程序脚本语言存在一些设计缺陷和问题,加大了因特网被网侵的风险。
2.2网络病毒的飞速传播
随着信息技术的不断发展,计算机病毒种类日益多样化起来,计算机病毒传播速度较快,影响面广,令人防不胜防。网络发达的信息传播功能为计算机病毒扩散提供了有利条件。医院计算机房也是网络病毒的主要侵袭对象,下载一个文件,安装一个应用软件,安插一次u盘,访问一个陌生网站,接收一个文件数据包都可能导致计算机中毒,给计算机带来重大的安全隐患。
病毒可以通过一网的计算机来来蔓延到其他计算机,最终导致整个网络上的计算机都被病毒侵害。一旦计算机遭受了病毒侵害,对于医院的计算机来说,其机房的整个系统就无法正常运转,计算机的一些应用软件、信息数据等都会被损害和篡改,导致整个系统瘫痪。
3医院计算机房安全防范策略
3.1完善网络病毒防御系统
怎样防范计算机病毒对计算机网络的侵犯呢?这是医院计算机房管理人员必须认真面对的问题。要解决这个问题,首先要树立积极主动的防御观念,医院的计算机管理员要定期对计算机系统、邮件系统及其软件程序进行维护和更新。采用最新在线病毒检测软件安装在机房服务器上;在单机上安装杀毒软件等。机房服务器要安装防火墙来提高安全防护级别,要使用个人防火墙来提高单机信息安全防护水平,并定期升级防火墙。
管理员要定期扫描系统漏洞,及时找出安全隐患并修复,不断提高计算机系统运行安全水平;管理员要制定程序补丁管理制度。例如:对医院端计算机进行软件安全评估,并对其系统漏洞进行补丁升级,对机房计算机编组管理。除此之外,还要跟踪最新软件漏洞信息,并下载补丁进行安装和修复。机房要明确规定不得擅自使用来路不明的U盘、磁盘,在采用移动设备进行数据转移时,要先对其进行病毒检测再使用。
在日常工作中,要提高计算机系统的安全防护等级,如果条件允许的话,可以禁止安装java和activex控件,这可以有效降低系统被入侵概率。
3.2重视对网络的软件系统保护
计算机硬盘的保护,这里推荐采用“还原精灵”来定期备份计算机数据,并在单机上做好系统备份,这样才能够保证硬盘数据安全。经过这样处理,即使联网电脑数据被全部篡改,都可以在短时间内完全恢复,有效提高了数据安全性。
3.3定期给计算机数据和资料备份
计算机数据安全指是计算机系统安全的重要内容,要不断提高计算机数据安全性,不仅要做好软件安全防护,还要做好数据安全备份工作,例如采用单机备份,或者使用专业软件在线备份,最大程度避免数据受到病毒的侵害。此外,在建设医院计算机房过程,要选择合理的软硬件,根据当前计算机网络环境变化,采用最新安全技术来提升计算机安全水平,同时加强管理队伍建设,切实提高管理人员安全观念,为医院建立一个安全、高效、稳定的计算机网络环境。
总之,机房网络安全防护是一项长期艰巨的工作任务,它涉及多方面的工作内容,例如技术升级,设备更新, 安全管理,人员管理等,还要在制度、监督和考核等方面做好相应工作。在硬件上要加强网络系统安全建设,同时要发挥机房管理人员的工作主观能动性,以高度的责任感和使命感来做好计算机安全维护工作。
参考文献
[1]田尖参,德松加.信息化建设推动医院管理现代化[J].中国卫生事业管理,2008(10).
[2]刘颖.医院人力资源管理信息化探讨[J].中国数字医学,2008(9).
[3]侯晓宁.建立健全电算化会计信息系统的内部控制制度[J].时代经贸(下旬刊),2008(2).
[4]谢兰.关于加强医院会计电算化管理的探讨[J].当代经理人,2006(12).
[5]张震江、赵军平.院网络与信息安全的问题和对策[J].医疗卫生装备,2006(11).
[6]周文杰.医院信息网络系统安全[J].中国医疗设备,2008(2).
[7]吕晓娟,等.运用虚拟局域网技术加强医院网络安全建设[J].医学信息(中旬刊),2011(7).
夏季做好网络安全运行的主要要素有三:一是防雷、二是防水、三是监测。如果做好这三方面的工作,就会极大程度地增强有线电视网络的安全性、稳定性,保证千家万户能看好有线电视,同时也将对有线台的综合效益得到提高。
首先是防雷。雷击是自然界的一大灾害,每年春夏之际是雷击的多发季节,对电子设备的破坏性很大.有线电视网架空线多,网络范围广,地形复杂,更是首当其中,深受其害.因此,防雷、避雷就成了有线电视维护者征服自然,减少灾害损失的一项重中之重的工作。那么,要做好此项工作,首先要摸清掌握雷击的特性。雷电是自然界强大的脉冲放电过程,雷电放电是自然电磁干扰源中最强的一种,雷击一般分为二类,即直接雷、感应雷。①直接雷:直接雷击是指雷直接击到物体上,雷电的大部分能量由被击物导走,电力线发生直接雷击,容易产生火花放电,引起火灾,同时,雷电流由电力线进入机房,电源及设备常常难逃被击厄运。信号传输线路遭受直接雷击,强大的雷电流会通过信号传输线使其相连的设备工作失灵或损坏,甚至造成人员的伤亡。直接雷一般产生的概率较小。一般可使用避雷针,避雷线和避雷网来防避减少危害。②电磁感应雷:当机房附近发生雷击时,在雷电入地瞬间所产生的雷电磁波在空气中传播,对设施造成雷害,感应雷对弱电设备危害极大。据美国电气权威杂志《A/D报告》统计,若在被保护物附近2.6KM范围内落一个100KA的标准雷,将使未加任何保护的弱电设备误动作,83M范围内落雷,将使未加任何保护的弱电设备产生不可修复性破坏。实践表明,损害有线电视网络系统的主要是感应雷,按它对有线传输系统的损害途径可分为两种,一种由电源线进入。一种由电缆线进入。电源线感应雷的特点是通过电网对有线网络传输中的有源器件造成损坏,这种损坏主要集中在电源部分。如变压器及整流滤波电路等。电缆感应雷的特点是通过传输电缆对与之相连的元器件(过流放大器,过流分支分配器等)造成损害。一般说来电缆感应雷电压较电网感应雷低,针对上述感应雷的形成和特点,可来用具体的防雷措施。
一、有线电视前端的防雷措施
有线电视前端是整个有线电视传输系统的核心,前端包括各种开路天线、卫星接收天线、微波天线、卫星接收机、调制器、光发射机、光放大器、光接收机等设备。万一这些设备被雷击损坏,除造成严重的经济损失外,还会造成大范围的停播,因此前端的防雷措施至关重要。前端防雷主要有两种:一种是室外防雷措施;另一种是电源部分的防雷措施。
1、室外防雷措施(各种接收天线)
主要是采用架设避雷针,这是一种普遍而又比较有效的防雷措施,由于接收天线一般架设在楼顶上,很容易将雷电引入前端机房,所以,要把室外防雷措施的工作作为重要的一部分来考虑。防雷措施,是在天线铁塔的塔尖加装避雷针,长度为1.5-2M,上部呈尖锥状。然后在立杆底部焊接一根Φ20左右的园钢或粗铜缆,从上而下依铁塔和建筑物入地。地线系统采用多极接地体法,接地体深度为1M-1.5M以下,接地体材料30×30MM的镀锌角钢,挖1.5M的沟,然后将30×30MM的角钢间隔1.5M左右钉入沟地下0.5M,再将5CM宽、厚0.05CM、长10M的镀锌扁钢焊接在角钢上,然后引接在Φ20左右的园钢或粗铜缆上,使接地电阻小于4Ω,如在该高土壤电阻率地质可选用降阻剂法进行改良,尽量降低接地电阻。避雷措施可对45°夹角范围内的设施进行保护。
2、室内电流部分的防雷措施
机房电源的防雷措施一般采用安装防雷器和接地线。
安装防雷器:当市电因雷击或其它因素产生高脉冲电压时,将会损坏电路上的设备,所以在有线电视机房要安装电源防雷器,它的作用是在最短的时间内释放电路上因感应雷击而产生的大量脉冲能量到安全地线上,从而保护机房内的前端设备。
安装接地线:接地是泄放雷电电磁干扰的最有效手段之一,没有接地装置或接地不良的避雷设施,就成了引雷入室的祸患,防雷接地的目的就是把雷电流通过低电阻的接地体向大地泄放。在有线电视系统中,所使用的交流电源一般是由中性线不接地的低电压供电网提供的,使用这种低压供电网提供的交流电源的电器设备应采取保护接地措施,即实施工作接地,这种保护接地措施就是把电器设备的金属外壳、机架等用计接地装置与大地可靠联接,工作接地确保了机房内工作地电位为零电位。通过工作接地,可以泄掉设备漏电,也可以泄掉各种磨擦产生的静电。机房内信号输入,输出电缆和光缆金属保护层带进的雷电也通过工作作接地泄放掉,从而起到保护设备和保护工作人员人身安全的作用。
二、光节点的防雷措施
光节点的防雷也非常重要,因为光接收机一旦被雷电击坏,不但经济上受到损失,而且会导致整个节点的电视信号中断。
光节点的防雷措施主要是接地及电源的防雷。光接收机本身是有防雷器件,但需要良好接地才能真正起作用,光接收机的外壳要可靠地接地,接地桩可采用30×30MM的角钢下端磨成尖头打入地下,接地电阻可在10Ω以下。电源防雷加装电源防雷器,将市电因感应雷击而产生的大量脉冲能量释放到接地体上,从而保护光节点内的用电设备,起到较好的防雷作用。
三、电缆网的防雷措施
电缆网的防雷从两个方面考虑,一是通过同轴电缆感应使设备受到雷击;二是市电受雷击时,异常高电压产生的脉冲电流对设备造成损坏。
1、干线的架设及供电方式
外线电缆大部分是架空线路,一般都把干线放大器、电缆屏蔽线和钢绞绳连在一起。当雷击时,钢绞绳上感应了很高的雷电电压,感应电压很容易击坏干线放大器。针对上述要害现象,干线部分可采用以下的防雷措施。①干线杆路每隔100-150M距离加装避雷线,引丝可采用10MM2
单芯铜芯线,入地端采用30×30MM角钢下端磨成尖头打下地下,一般入地1-1.5M。接地电阻应在10Ω以下;②干线放大器单独接地;通过这样处理后,就可以对感应雷具有防避作用,从而预防电缆感应的雷电进入放大器造成损坏。
干线供电采用内馈供电,内馈供电可克服有线电视随网就近取电方式造成系统的不稳定和片区电网停电现象,还可防止雷电从供电线路上进入有线网损坏放大器。因内馈供电电源是与光节点设置在一起的,通过稳压电源供电,电压稳定,便于维修。
2、用户分配网络防雷措施
有线电视用户分配网络包括放大大器,分支分配器及用户输出口组成的网络。
用户放大器一般都采用直接供电,其雷害成因与干线放大器相同,防雷方法有:①放大器外壳入地,接电电阻应小于10Ω;②在放大器电源电路中加装压敏电阻。
分支分配器属无源设备遭雷击现象较少,为防止万一,可在雷击多发区域有选择地将分支分配器外壳简易入地。
其次有线电视网络安全度夏的主要因素就是防水。有线电网络是个接头工程,长年累月的野外工作环境,对网络器件的防水是个艰巨的工作。电缆进水后会严重影响电视信号的传输,长期受潮进水,会导致电缆氧化腐蚀,提前老化或增大电缆特性阻抗,降低传输距离。放大器进水后会损坏放大器的元器件,导致调节失控,指标变差,如放大器电源部分进水,会造成放大器烧毁,造成大面积有线电视中断,因此,有线电视网络的防水也是很重要的一个环节,野外器材如放大器、分支分配、应选用防雨型的,在安装放大器时,如能安装防雨箱更好,这样放大器,输入、输出接头就可做到防水了。