導(dǎo)語:在網(wǎng)絡(luò)系統(tǒng)安全論文的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國網(wǎng)絡(luò)通信信息安全隱患的首要原因�����?����;ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的�����,用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào)�����,從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開展網(wǎng)絡(luò)通信�����。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型�����,用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息�����。
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求�����,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開化的信息�����,這種公開化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來嚴(yán)重影響,這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����,造成整個(gè)網(wǎng)絡(luò)的通信安全隱患�����。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下�����,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源�����。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域�����,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息�����,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是�����,我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里�����,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距�����。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足�����、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患�����,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患�����,給不法分子以利用的機(jī)會(huì)�����。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因�����,筆者認(rèn)為�����,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)�����,充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求�����。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的�����,因此�����,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)�����,通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制�����,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑�����;通過對(duì)路由器進(jìn)行有效的隔離控制�����,經(jīng)常關(guān)注路由器中的訪問地址�����,對(duì)非法訪問進(jìn)行有效切斷�����。
2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑�����,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中�����,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽�����、盜用�����、惡意篡改�����、攔截等活動(dòng)以達(dá)到其不可告人目的的需求�����。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理�����,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理�����,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置�����。
2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑�����。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證�����,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)�����。當(dāng)前�����,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的�����,只有二者配對(duì)成功才能獲得通信權(quán)限�����,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求�����,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下�����,傳統(tǒng)的身份驗(yàn)證方法需要新的變化�����,諸如借助安全令牌�����、指紋檢測(cè)�����、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外�����,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置�����,增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制�����,從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊�����。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用�����,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)�����,從而確保用戶自身的信息安全�����。
3結(jié)語
第2篇
醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面�����,醫(yī)院信息系統(tǒng)在在運(yùn)行期間�����,如果出現(xiàn)意外中斷�����,或者受到惡意程序的攻擊�����,那么很容易導(dǎo)致信息的大量丟失�����,由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息�����,因此會(huì)造成嚴(yán)重的后果,甚至醫(yī)療事故�����。由于醫(yī)院性質(zhì)的特殊性�����,在計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面�����,除了一般的日常維護(hù)�����,還需要通過特殊的策略來確保信息系統(tǒng)的安全�����。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準(zhǔn)隨著信息技術(shù)的發(fā)展�����,社會(huì)各行各業(yè)已經(jīng)開始通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行內(nèi)部業(yè)務(wù)管理�����,信息化極大地提高了管理效率以及社會(huì)生產(chǎn)率�����。網(wǎng)絡(luò)是醫(yī)院向信息化�����、數(shù)字化發(fā)展的基礎(chǔ)要素�����,是整個(gè)醫(yī)院內(nèi)部信息運(yùn)行的平臺(tái)�����,構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要�����。因此�����,本文首先對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述,強(qiáng)調(diào)了其重要性與必要性�����,其次�����,重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略�����。
2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略
2.1選擇優(yōu)質(zhì)設(shè)備
醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)系統(tǒng)的技術(shù)工作�����,運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障�����。因此�����,醫(yī)院的信息中心需要選擇性能良好�����、運(yùn)行穩(wěn)定�����、便于升級(jí)的設(shè)備�����。個(gè)別醫(yī)院沒有認(rèn)識(shí)到信息系統(tǒng)安全的重要性�����,忽視網(wǎng)絡(luò)建設(shè)�����,將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上�����,在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量�����,由于醫(yī)院的工作具有連續(xù)性,性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會(huì)出現(xiàn)多種問題�����,特別是核心交換機(jī)和服務(wù)器�����,一旦運(yùn)行故障�����,醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓�����,必將嚴(yán)重影響醫(yī)院的正常工作�����。因此�����,維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。
2.2優(yōu)化系統(tǒng)程序
醫(yī)院在系統(tǒng)的選擇上�����,除了可以通過技術(shù)人員設(shè)計(jì)專門的程序�����,還可以選擇安全性能較高的操作系統(tǒng)與軟件�����,并且及時(shí)進(jìn)行升級(jí)與更新�����,定期優(yōu)化系統(tǒng)程序�����,這樣才能確保安全。同時(shí)�����,如果系統(tǒng)設(shè)置密碼�����,密碼需要進(jìn)行不定期更換�����,這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊�����,防止病毒�����、黑客入侵竊取重要信息�����,也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中�����,也要定時(shí)更新數(shù)據(jù)庫�����,做好信息的備份工作�����。
2.3加強(qiáng)技術(shù)人員管理
網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員�����,因此�����,提高技術(shù)工作人員的職業(yè)水平�����,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的�����。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定�����,并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好�����,這對(duì)技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開展網(wǎng)絡(luò)安全教育提高思想認(rèn)識(shí)等�����。在日常工作中�,嚴(yán)格禁止通過移動(dòng)終端來進(jìn)行信息的輸入與輸出�����,避免病毒帶入�。同時(shí)設(shè)置專門的信息共享平臺(tái),嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享���。除此之外�����,網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理�����,并且完善網(wǎng)絡(luò)運(yùn)行后臺(tái)�����,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查���,及時(shí)處理安全漏洞。
2.4構(gòu)建病毒防御體系
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范�,除了確保系統(tǒng)中各計(jì)算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全,使其免于人為或自然的破壞�,還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征���,在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)�����。例如在每臺(tái)計(jì)算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件�,在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件,在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件���,這樣將信息系統(tǒng)的各個(gè)部分都納入了安全保護(hù)中�����。但是�����,由于計(jì)算機(jī)病毒傳播途徑多�、傳播速度快���,在構(gòu)建病毒防御體系時(shí)�����,也要重點(diǎn)預(yù)防不同來源的病毒�,通過系統(tǒng)的設(shè)置�����,維護(hù)信息系統(tǒng)的安全。
2.5完善身份驗(yàn)證程序
身份驗(yàn)證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因�,因此,需要進(jìn)行身份認(rèn)證以及授權(quán)���,對(duì)進(jìn)入系統(tǒng)的用戶進(jìn)行審查���,確保其具備信息查看的資格。在信息系統(tǒng)程序中�����,要將身份驗(yàn)證方式�����、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定�,并且通過動(dòng)態(tài)密碼�����、安全口令等�,阻止非法用戶的入侵。除此之外���,還可以應(yīng)用防火墻�,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的訪問、修改等操作進(jìn)行記錄�����,一旦出現(xiàn)比較可疑的操作行為�,系統(tǒng)可以自動(dòng)報(bào)警或者中斷操作,避免非法用戶對(duì)數(shù)據(jù)進(jìn)行篡改���?��?偠灾矸蒡?yàn)證程序與防火墻的有效配合�����,可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障���。
3結(jié)束語
第3篇
作為通過遠(yuǎn)程連接的方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會(huì)使用到的�����,不管這樣的連接方式是利用何種方式進(jìn)行連接�,都難以避開負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò),這是這樣���,這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口�����。從路由器與交換機(jī)存在漏洞致因看���,路由與交換的過程就是于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包進(jìn)行移動(dòng)。在這個(gè)轉(zhuǎn)移的過程中�,它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在,那么這就需要注意�,假如某個(gè)黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后,則會(huì)引發(fā)損失慘重的破壞�����?��?v觀路由與交換市場(chǎng),擁有最多市場(chǎng)占有率的是思科公司�����,并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn),也正因?yàn)樵摴镜漠a(chǎn)品普及應(yīng)用程度較高���,所以更加容易受到黑客攻擊的目標(biāo)�。比如�����,在某些操作系統(tǒng)中���,設(shè)置有相應(yīng)的用于思科設(shè)備完整工具�,主要是方便管理員對(duì)漏洞進(jìn)行定期的檢查���,然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在�,就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊�。所以針對(duì)這類型的漏洞防護(hù)最基本的防護(hù)方法是開展定期的審計(jì)活動(dòng),為避免這種攻擊�����,充分使用平臺(tái)帶有相應(yīng)的多樣化的檢查工具���,并在需要時(shí)進(jìn)行定期更新���,并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除���;而針對(duì)BGP漏洞的防護(hù),最理想的辦法是于ISP級(jí)別層面處理和解決相關(guān)的問題�����,假如是網(wǎng)絡(luò)層面�,最理想的辦法是對(duì)攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視,并時(shí)刻搜索內(nèi)在發(fā)生的所有異?,F(xiàn)象。
2交換機(jī)常見的攻擊類型
2.1MAC表洪水攻擊
交換機(jī)基本運(yùn)行形勢(shì)為:當(dāng)幀經(jīng)過交換機(jī)的過程會(huì)記下MAC源地址�,該地址同幀經(jīng)過的端口存在某種聯(lián)系,此后向該地址發(fā)送的信息流只會(huì)經(jīng)過該端口���,這樣有助于節(jié)約帶寬資源���。通常情況下,MAC地址主要儲(chǔ)存于能夠追蹤和查詢的CAM中���,以方便快捷查找�。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包,則會(huì)促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流���,最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時(shí)因過度負(fù)載而崩潰.
2.2ARP攻擊
這是在會(huì)話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一,它是獲取物理地址的一個(gè)TCP/IP協(xié)議�。某節(jié)點(diǎn)的IP地址的ARP請(qǐng)求被廣播到網(wǎng)絡(luò)上后,這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn)其物理地址的應(yīng)答���,這樣的數(shù)據(jù)包才能被傳送出去���。黑客可通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞���,ARP欺騙過程如圖1所示���。
2.3VTP攻擊
以VTP角度看,探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時(shí)的情況�����。當(dāng)用戶對(duì)某個(gè)在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時(shí)�����,VTP上所配置的版本號(hào)均會(huì)增多1,當(dāng)用戶觀察到所配置的版本號(hào)明顯高于當(dāng)前的版本號(hào)時(shí)�,則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時(shí)�����,那他就可以利用VTP為自己服務(wù)�。黑客只要成功與交換機(jī)進(jìn)行連接,然后再本臺(tái)計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道���,然后就能夠利用VTP�����。當(dāng)黑客將VTP信息發(fā)送至配置的版本號(hào)較高且高于目前的VTP服務(wù)器�����,那么就會(huì)致使全部的交換機(jī)同黑客那臺(tái)計(jì)算機(jī)實(shí)現(xiàn)同步���,最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫的范圍。
3安全防范VLAN攻擊的對(duì)策
3.1保障TRUNK接口的穩(wěn)定與安全
通常情況下�����,交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種,前者是指用戶接入設(shè)備時(shí)必備的端口狀態(tài)�,后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊。對(duì)Turnk進(jìn)行配置時(shí)�,能夠避免開展任何的命令式操作行為,也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊�����。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)�,為各項(xiàng)攻擊的發(fā)生埋下隱患���,可通過如下的方式防止安全隱患的發(fā)生���。首先,把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)�,這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后,不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài)�,致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口,并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊���。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)�。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊�����,這邊的接口狀態(tài)始終為Turnk狀態(tài),這樣有助于顯著提高設(shè)備的可控性���。最后對(duì)Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置���,對(duì)出入Turnk端口的VLAN報(bào)文給予有效控制。只有經(jīng)過允許的系類VLAN報(bào)文才能出入Turnk端口���,這樣就能夠有效抑制黑客企圖通過發(fā)送錯(cuò)誤報(bào)文而進(jìn)行攻擊�����,保障數(shù)據(jù)傳送的安全性�。
3.2保障VTP協(xié)議的有效性與安全性
VTP(VLANTrunkProtocol�����,VLAN干道協(xié)議)是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊(cè)的一種二層協(xié)議�,它主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名���。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí)���,該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī)�,這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息�����,使其VLAN的配置與VTPServer保持一致���,從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性���。處于VTP模式下���,黑客容易通過VTP實(shí)現(xiàn)初步入侵和攻擊,并通過獲取相應(yīng)的權(quán)限�,以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu),導(dǎo)致網(wǎng)絡(luò)阻塞和混亂���。所以對(duì)VTP協(xié)議進(jìn)行操作時(shí)�����,僅保存一臺(tái)設(shè)置為VTP的服務(wù)器模式���,其余為VTP的客戶端模式���。最后基于保障VTP域的穩(wěn)定與安全的目的,應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼�,以保證只有符合密碼相同的情況才能正常運(yùn)作VTP,保障網(wǎng)絡(luò)的安全�����。
4結(jié)語
第4篇
在利益的驅(qū)使下���,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源�。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域�����,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息�,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是���,我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里�,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足���、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患�����,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患���,給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因�,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)���,充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求�。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的���,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑�����。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)���,通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制���,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑�;通過對(duì)路由器進(jìn)行有效的隔離控制�,經(jīng)常關(guān)注路由器中的訪問地址,對(duì)非法訪問進(jìn)行有效切斷���。
2.2完善信息傳遞與儲(chǔ)存的秘密性
信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑�����,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中�����,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽���、盜用、惡意篡改�、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理���,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅���。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理���,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。
2.3完善用戶身份驗(yàn)證
對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑�。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)�。當(dāng)前,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的�,只有二者配對(duì)成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求���,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下�����,傳統(tǒng)的身份驗(yàn)證方法需要新的變化�����,諸如借助安全令牌、指紋檢測(cè)���、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平�����。此外���,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置�,增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制�����,從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊�����。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用�����,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)�,從而確保用戶自身的信息安全。
3結(jié)語
第5篇
關(guān)鍵詞:民航 信息網(wǎng)絡(luò) 系統(tǒng)安
一���、民航信息網(wǎng)絡(luò)系統(tǒng)安全問題分析
近年來�,隨著我國經(jīng)濟(jì)水平的不斷提升�,大幅度推動(dòng)民航領(lǐng)域的發(fā)展���,在這一背景下,民航的信息網(wǎng)絡(luò)系統(tǒng)隨之進(jìn)入建設(shè)高峰期�,該系統(tǒng)除與飛機(jī)的飛行安全有關(guān)之外,還與空防和運(yùn)行安全有著極為密切的關(guān)聯(lián)�,一旦系統(tǒng)出現(xiàn)問題,輕則會(huì)影響民航的正常運(yùn)營���,嚴(yán)重時(shí)將會(huì)危及到飛機(jī)的飛行安全�����,極有可能造成巨大的經(jīng)濟(jì)損失�。如某機(jī)場(chǎng)的空管飛行數(shù)據(jù)處理系統(tǒng)發(fā)生故障�����,致使機(jī)場(chǎng)的空管雷達(dá)無法提供正常的數(shù)據(jù)�,直接導(dǎo)致70余架航班不能按時(shí)起落降,數(shù)千名乘客的出行受到影響�����;又如���,某航空公司的電子客票系統(tǒng)被黑客入侵�,導(dǎo)致多名乘客的機(jī)票信息泄露�����,媒體報(bào)道后���,造成嚴(yán)重的社會(huì)影響�,諸如此類事件不勝枚舉�。
通過對(duì)國內(nèi)一些航空公司進(jìn)行調(diào)查后發(fā)現(xiàn),絕大部分都曾經(jīng)發(fā)生過信息網(wǎng)絡(luò)安全事件���,在誘發(fā)安全事件的原因中�����,計(jì)算機(jī)病毒���、木馬、電腦蠕蟲等所占的比例較大���,約為70-80%左右���,網(wǎng)頁被惡意篡改�、端口掃描等網(wǎng)絡(luò)攻擊約為20-30%左右�。上述安全事件之所以會(huì)頻繁發(fā)生,主要是因?yàn)槊窈叫畔⒕W(wǎng)絡(luò)系統(tǒng)的安全防護(hù)水平不高�,給惡意入侵、黑客攻擊提供了可能�����。鑒于此����,必須從管理和技術(shù)兩個(gè)方面著手,加強(qiáng)民航信息網(wǎng)絡(luò)安全建設(shè)��。
二����、民航信息網(wǎng)絡(luò)安全建設(shè)策略
為確保民航信息網(wǎng)絡(luò)系統(tǒng)安全,必須建立起一套科學(xué)合理�����、切實(shí)可行的安全管理制度,并采取先進(jìn)的技術(shù)措施�����,提高系統(tǒng)的安全等級(jí)����。
(一)加強(qiáng)安全管理
1.構(gòu)建完善的制度體系�����。民航信息網(wǎng)絡(luò)系統(tǒng)的安全離不開管理�����,而想要使管理發(fā)揮出應(yīng)有的成效����,就必須構(gòu)建起一套較為完整的制度體系。各大航空公司應(yīng)當(dāng)結(jié)合自身的實(shí)際情況��,并總結(jié)以往的經(jīng)驗(yàn)教訓(xùn)����,量身定制安全計(jì)劃和方案,如網(wǎng)絡(luò)信息安全等級(jí)保護(hù)與分級(jí)保護(hù)�����、安全通報(bào)制度等等,確保所有的安全管理工作都能有制度可依�����。與此同時(shí)����,還應(yīng)不斷加強(qiáng)對(duì)相關(guān)人員的管理,提高他們的安全意識(shí)��,從根本上保證信息網(wǎng)絡(luò)系統(tǒng)的安全性�����。
2.做好管理維護(hù)工作��。民航信息網(wǎng)絡(luò)系統(tǒng)是由諸多設(shè)備組成����,想要保證系統(tǒng)的安全,就必須做好運(yùn)行設(shè)備的維護(hù)管理����。鑒于民航信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)�����,即啟動(dòng)后不能隨意關(guān)閉����,因此����,可從如下幾個(gè)方面保證系統(tǒng)安全����、穩(wěn)定運(yùn)行:①控制主機(jī)溫度�����?���?稍谛畔⒕W(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí),為相關(guān)的硬件設(shè)施配備一套雙機(jī)熱備加磁盤陣列,這樣能夠確保網(wǎng)絡(luò)信息系統(tǒng)的安全性����,同時(shí)可以選用小型機(jī)作為民航運(yùn)營數(shù)據(jù)庫或是離港系統(tǒng)的服務(wù)器��,該服務(wù)器采用的是分布式架構(gòu),其能夠在確保安全的基礎(chǔ)上����,提高系統(tǒng)的可用性。②定期檢查��。民航信息網(wǎng)絡(luò)系統(tǒng)中,有一些軟件的可靠性相對(duì)較低����,若是大量用戶同時(shí)上線可能會(huì)導(dǎo)致系統(tǒng)死機(jī)的問題發(fā)生�����,通過定期的檢查�����,能及時(shí)發(fā)現(xiàn)問題�����,并進(jìn)行升級(jí)維護(hù)��,由此不但能夠提高系統(tǒng)運(yùn)行效率,而且還能確保\行安全����。
(二)安全技術(shù)措施
民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的過程中����,要采取合理可行的技術(shù)措施��,為信息網(wǎng)絡(luò)系統(tǒng)的安全保駕護(hù)航��。
1.入侵檢測(cè)技術(shù)����。該技術(shù)是近年來興起的一種網(wǎng)絡(luò)信息安全防范技術(shù)�����,其能夠通過對(duì)網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)數(shù)據(jù)����、安全日志等進(jìn)行檢測(cè)��,找出入侵以及入侵企圖,這種技術(shù)最為主要的作用是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的入侵和攻擊進(jìn)行監(jiān)控��,進(jìn)而采取相應(yīng)的措施加以應(yīng)對(duì)����,從而確保系統(tǒng)的安全����。民航可基于該技術(shù)構(gòu)建一套相對(duì)完善的IDS系統(tǒng)����,運(yùn)用該系統(tǒng)對(duì)外部的非法入侵以及內(nèi)部用戶的非授權(quán)行為進(jìn)行檢測(cè)��,發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)信息系統(tǒng)中的異?����,F(xiàn)象����,對(duì)針對(duì)信息網(wǎng)絡(luò)系統(tǒng)安全的行為做出及時(shí)有效地應(yīng)對(duì)��。
2.身份認(rèn)證技術(shù)。該技術(shù)具體是對(duì)系統(tǒng)操作者身份的確認(rèn)����,其能夠借助網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等�����,對(duì)信息網(wǎng)絡(luò)系統(tǒng)的用戶身份權(quán)限進(jìn)行管理,民航的信息網(wǎng)絡(luò)系統(tǒng)一般只能對(duì)操作者的數(shù)字身份信息進(jìn)行識(shí)別�����,而通過身份認(rèn)證技術(shù)的應(yīng)用����,則可有效解決系統(tǒng)操作者物理與數(shù)字身份的對(duì)應(yīng)問題�����,由此為系統(tǒng)的權(quán)限管理提供了可靠依據(jù)。民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí)��,可以采用以下幾種方式對(duì)系統(tǒng)操作者的身份進(jìn)行認(rèn)證:用戶名+密碼�����;用戶基本信息驗(yàn)證�����,如證件號(hào)碼����、信用卡號(hào)等����;特征識(shí)別,如視網(wǎng)膜�����、指紋�����、聲音等。此外��,還可以采用USB key��,這樣可以進(jìn)一步提升系統(tǒng)的安全性能����。
3.加密與數(shù)字簽名��。這是目前保障網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)安全最為常用的一種技術(shù),它能夠有效防止各種機(jī)密數(shù)據(jù)被外部竊取��、更改,對(duì)于信息安全具有極強(qiáng)的保證��。具體應(yīng)用時(shí),可對(duì)一些重要的文件進(jìn)行加密��,這樣即便有非法用戶入侵到系統(tǒng)當(dāng)中也無法查看加密文件的內(nèi)容��,加密后等于給文件上鎖,其安全性自然會(huì)獲得保證��。而數(shù)字簽名則可確保用戶收到的郵件均為所需用戶發(fā)送而來����,可有效防止垃圾郵件。民航在信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)時(shí),可合理運(yùn)用加密和數(shù)字簽名技術(shù)����,為各類重要信息提供安全保障��。
4.網(wǎng)路防火墻����。民航在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)時(shí),應(yīng)當(dāng)選用高端的防火墻產(chǎn)品�����,除要具備防火墻的基本功能之外��,還應(yīng)兼具VPN網(wǎng)關(guān)功能��,建議采用分組過濾式防火墻或是雙穴網(wǎng)關(guān)防火墻�����,同時(shí)要考慮不同接入方式的適應(yīng)性��。需要注意的是�����,防火墻要選用正版的��,并定期進(jìn)行升級(jí),這樣才能使其作用得以最大限度地發(fā)揮��。
三、結(jié)語
綜上所述��,民航信息網(wǎng)絡(luò)安全的重要性不言而喻�����,因此����,必須做好信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作,民航企業(yè)可以結(jié)合自身的實(shí)際情況��,制定科學(xué)的管理制度,并采取先進(jìn)的技術(shù)措施�����,提高系統(tǒng)的安全性��,這樣不但能減少或是杜絕各類安全事件的發(fā)生,而且還有利于促進(jìn)我國民航事業(yè)的持續(xù)發(fā)展�����。
參考文獻(xiàn):
[1]余焰����,余凱.以空管信息為核心,建立民航信息集成共享系統(tǒng)空管系統(tǒng)信息網(wǎng)絡(luò)建設(shè)需求分析[J].黑龍江科技信息,2015��,(04).
[2]梁有程.分組交換技術(shù)在民航數(shù)據(jù)通信網(wǎng)絡(luò)中的應(yīng)用探析[J].電信網(wǎng)技術(shù),2015��,(07).
[3]趙航.以安全保障為前提的民航空管信息系統(tǒng)安全體系的研究[J].科技經(jīng)濟(jì)市場(chǎng)��,2014,(07).
第6篇
【關(guān)鍵詞】DCS系統(tǒng)�����;網(wǎng)絡(luò)��;信息安全�����;思考
隨著DCS系統(tǒng)在電力行業(yè)的普遍推廣�����,DCS系統(tǒng)對(duì)于電廠安全生產(chǎn)有決定性的影響。SIS系統(tǒng)完成生產(chǎn)過程的監(jiān)控和管理����,故障診斷和分析����,性能計(jì)算和分析��、生產(chǎn)調(diào)度�����、生產(chǎn)優(yōu)化等業(yè)務(wù)過程,是集電廠各專業(yè)(如:爐��、機(jī)�����、熱控等)綜合優(yōu)勢(shì)�����,經(jīng)過長期科研開發(fā)��、成果儲(chǔ)備和豐富的現(xiàn)場(chǎng)實(shí)踐經(jīng)驗(yàn)積累而成的����。SIS系統(tǒng)以DCS系統(tǒng)為基礎(chǔ)�����,以經(jīng)濟(jì)運(yùn)行和提高發(fā)電企業(yè)整體效益為目的��,采用先進(jìn)�����、適用����、有效的專業(yè)計(jì)算方法,實(shí)現(xiàn)整個(gè)電廠范圍內(nèi)信息共享和全廠生產(chǎn)過程的實(shí)時(shí)信息監(jiān)控,提高了機(jī)組運(yùn)行的可靠性��。
一�����、DCS系統(tǒng)網(wǎng)絡(luò)不安全因素
(1)物理層的不安全因素分析。網(wǎng)絡(luò)的物理不安全因素主要指網(wǎng)絡(luò)物理特性和周邊環(huán)境的變化,而引起的線路和網(wǎng)絡(luò)設(shè)備的不可用����,而造成網(wǎng)絡(luò)系統(tǒng)的不可用,物理層的安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提條件��。(2)網(wǎng)絡(luò)層不安全因素分析。一方面由于在上下級(jí)網(wǎng)絡(luò)數(shù)據(jù)傳輸線路和同級(jí)局域網(wǎng)之間存在被竊聽的威脅�����,另一方面����,局域網(wǎng)內(nèi)部也存在內(nèi)部攻擊行為�����。(3)管理層不安全因素分析�����。網(wǎng)絡(luò)離不開人的管理��,網(wǎng)絡(luò)安全策略需要人去實(shí)現(xiàn),在整個(gè)網(wǎng)絡(luò)中�����,人起著重要的作用。同時(shí)對(duì)人的管理也是網(wǎng)絡(luò)安全管理中的最重要的環(huán)節(jié)��。
二����、解決DCS網(wǎng)絡(luò)實(shí)時(shí)信息安全問題措施
(1)網(wǎng)絡(luò)安全方案提出的原則。對(duì)于DCS網(wǎng)絡(luò)而言����,在指導(dǎo)思想上����,首先����,應(yīng)該在對(duì)DCS網(wǎng)絡(luò)不安全因素分析的基礎(chǔ)上����,做到全面考慮��、統(tǒng)一規(guī)劃;其次�����,應(yīng)積極采用各種先進(jìn)技術(shù),防火墻技術(shù)�����,虛擬交換網(wǎng)絡(luò),虛擬專用網(wǎng)絡(luò)技術(shù)����、加密技術(shù)����、PKI技術(shù)等等����,特別是入侵檢測(cè)系統(tǒng)��,并實(shí)現(xiàn)集中統(tǒng)一的監(jiān)控、配置�����、管理;最后��,應(yīng)加強(qiáng)各項(xiàng)有關(guān)網(wǎng)絡(luò)安全保密的規(guī)章制度的制定,并嚴(yán)格執(zhí)行��。(2)DCS網(wǎng)絡(luò)安全解決方案�����。第一,物理層安全解決方案��。一是環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)�����,如災(zāi)難保護(hù)和區(qū)域保護(hù)��。我們可以參考國家相關(guān)標(biāo)準(zhǔn)��,例如《計(jì)算站場(chǎng)地技術(shù)條件》����、《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》�����、《計(jì)算站產(chǎn)地安全要求》等等����。二是設(shè)備安全:主要包括設(shè)備的、防電磁信息輻射泄露、防毀��,防止線路截獲��、防盜��、抗電磁干擾和電源保護(hù)�����;設(shè)備冗余備份等等,以上這些問題�����,需要我們加強(qiáng)管理及和提高員工整體安全意識(shí)來克服。三是媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全�����。顯然��,為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全��,除了在網(wǎng)絡(luò)規(guī)劃和環(huán)境��、場(chǎng)地等高要求外�����,還要防止系統(tǒng)信息在空間的擴(kuò)散�����。第二�����,網(wǎng)絡(luò)層安全解決方案。一般采用VPN����、防火墻、訪問控制表等等技術(shù)手段,而目前基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)也日趨成熟�����。入侵檢測(cè)給我們提供了一個(gè)用于發(fā)現(xiàn)合法用戶濫用特權(quán)和入侵攻擊的重要方法。常見的檢測(cè)方法包括神經(jīng)網(wǎng)絡(luò)法和概率統(tǒng)計(jì)法����。第三��,安全管理解決方案����。安全體系也就是安全組織機(jī)構(gòu)��,它具體可以劃分為:管理層����、決策層、執(zhí)行層����;而安全制度則包括規(guī)范�����、章程、法律����;安全管理手段包括有:咨詢、評(píng)估��、審計(jì)����,以及人員安全培訓(xùn)等等����。
三��、DCS系統(tǒng)安全解決方案的檢驗(yàn)
DCS數(shù)據(jù)網(wǎng)絡(luò)安全措施應(yīng)主要包括三個(gè)目標(biāo):(1)保持系統(tǒng)及數(shù)據(jù)的完整;(2)對(duì)實(shí)時(shí)控制信息傳輸及存取的控制�����;(3)能
夠?qū)ο到y(tǒng)進(jìn)行恢復(fù)和對(duì)數(shù)據(jù)進(jìn)行備份����。對(duì)于DCS系統(tǒng)安全問題��,我們應(yīng)該做到事先防范����,未雨綢繆����,方可避免不必要的損失����。任何商業(yè)性的經(jīng)營都離不開成本核算,而電力部門也不例外��。我們?cè)趯?duì)一個(gè)網(wǎng)絡(luò)的安全進(jìn)行評(píng)估是����,首先要考慮的是其保護(hù)的是什么��、防范的又是什么����、打算有多少投入。只有把這些問題都搞清楚了��,我們才能制定出一套綜合�����、完善的方案來����,進(jìn)而確定該方案所需要的技術(shù)����。在某種意義上講�����,安全也是一種投資����。既然是投資,我們就不得不考慮其性價(jià)比。例如選用防火墻技術(shù)�����,其安全級(jí)別和價(jià)倍的關(guān)系等����。正所謂旁觀者清����,網(wǎng)絡(luò)是否安全����,有時(shí)并不是網(wǎng)絡(luò)所有者自己能完全清楚的����。因此,很多公司要請(qǐng)專家或者第三方評(píng)估機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估。這樣做可以使我們對(duì)自己所處的環(huán)境有個(gè)更加清醒的認(rèn)識(shí)����,力爭(zhēng)把未來可能的風(fēng)險(xiǎn)降到最小��。研究和解決我們通向信息化社會(huì)中遇到的網(wǎng)絡(luò)安全問題�����,已經(jīng)不僅僅是單純的技術(shù)問題��,其難度和負(fù)責(zé)度已經(jīng)不容忽視。
綜上所述�����,DCS系統(tǒng)是電廠發(fā)展成數(shù)字化企業(yè)的基礎(chǔ)和根本,因此����,DCS系統(tǒng)的安全是電廠信息安全的關(guān)鍵�����。目前我國有許多電廠的DCS系統(tǒng)安全����,只是簡單依靠某一單一技術(shù)�����,常見的如防火墻等�����,信息安全問題十分嚴(yán)峻����,內(nèi)人士務(wù)必要對(duì)此引起高度重視��。
參考文獻(xiàn)
第7篇
論文摘要:該文通過對(duì)于圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的分析,詳細(xì)的闡述了圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的必要性�����,并且提供了一部分能夠?qū)崿F(xiàn)圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)維護(hù)的相關(guān)技術(shù)措施����,其中包括圖書館中心機(jī)房的物理環(huán)境維護(hù)、計(jì)算機(jī)系統(tǒng)軟件的防護(hù)�����、圖書館網(wǎng)絡(luò)資源的管理、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全維護(hù)等幾個(gè)方面�����。
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)與人們的生活息息相關(guān)����,并滲透到各個(gè)領(lǐng)域中來����。計(jì)算機(jī)網(wǎng)絡(luò)不僅使得社會(huì)經(jīng)濟(jì)的高速發(fā)展,也使得人們的生活��、工作和學(xué)習(xí)等方面呈現(xiàn)出巨大的變化����。計(jì)算機(jī)網(wǎng)絡(luò)在圖書館中的應(yīng)用��,文獻(xiàn)信息數(shù)字化,給傳統(tǒng)圖書館的管理帶來了無限的生機(jī)和新鮮的活力��,向數(shù)字圖書館方向發(fā)展成為當(dāng)今圖書館發(fā)展方向的主流��。
但是����,隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大��,各種導(dǎo)致圖書館計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的部分也不斷出現(xiàn):如調(diào)制調(diào)解器、交換機(jī)以及通信線路等各種網(wǎng)絡(luò)硬件的故障問題����;網(wǎng)絡(luò)管理軟件和服務(wù)軟件的設(shè)置與優(yōu)化問題;同時(shí)�����,網(wǎng)絡(luò)病毒使得網(wǎng)絡(luò)存在各種安全隱患等��。對(duì)于如何有效地建設(shè)��、維護(hù)好圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)��,并保持其健康穩(wěn)定的發(fā)展����,是一座現(xiàn)代化圖書館所面臨的一個(gè)重要問題,對(duì)此�����,對(duì)于圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)給出幾點(diǎn)論述�����。
1 圖書館計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房的物理環(huán)境的維護(hù)
1)機(jī)房是圖書館的數(shù)據(jù)中心����,是圖書館網(wǎng)絡(luò)系統(tǒng)的心臟。建立良好的空調(diào)系統(tǒng)以及良好的防靜電系統(tǒng),從而使得機(jī)房之中的溫度��、濕度等指標(biāo)得到保證,從而保證系統(tǒng)能夠長時(shí)間運(yùn)行�����。所以機(jī)房內(nèi)必須使溫度控制在(20±2)℃,而至于相對(duì)濕度也應(yīng)該控制在(50±5)%��?���?照{(diào)系統(tǒng)與溫度控制和濕度控制要構(gòu)成一個(gè)有機(jī)整體��,還得采取除塵��、防塵、降噪等措施��。對(duì)于如何高效率地避免靜電的影響����,機(jī)房地面應(yīng)該鋪設(shè)靜電地板����。
2)為了保證中心機(jī)房的供電系統(tǒng)能夠具有更高的穩(wěn)定性和可靠性��,需要使用配套的穩(wěn)定電源�����,配備大功率����、長使用時(shí)間并且具有防雷擊功能的UPS系統(tǒng)����。
3)對(duì)于機(jī)房的防盜措施管理��,應(yīng)該要采取比其他部門更嚴(yán)格的體系設(shè)施,在加固門窗同時(shí)還要科學(xué)地安裝視頻監(jiān)視系統(tǒng)��。而在防火方面得措施主要包括:裝備專用的滅火工具燈、滅火器�����,安全隔離通道和火災(zāi)報(bào)警體系等����。
2 軟件系統(tǒng)的維護(hù)
軟件系統(tǒng)的維護(hù)是圖書館計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的重中之重包括對(duì)于計(jì)算機(jī)操作系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng)以及訪問控制等幾個(gè)方面的維護(hù)�����。
1)圖書館應(yīng)該選擇技術(shù)比較成熟��、安全性較高的操作系統(tǒng)����。如果圖書館對(duì)于系統(tǒng)和數(shù)據(jù)的安全要求較高的話的,應(yīng)該最好采用UNIX或者由其衍生的操作系統(tǒng)作為服務(wù)器的平臺(tái)����,因?yàn)樗目共《竟?�、防黑客等性能要比Windows操作系統(tǒng)平臺(tái)更出色。
2)操作系統(tǒng)和應(yīng)用軟件安裝后��,必須先安裝所有的系統(tǒng)補(bǔ)丁并安裝病毒監(jiān)控軟件還要將其升級(jí)到最新版本后才能將服務(wù)器連入網(wǎng)絡(luò)。
3)關(guān)閉系統(tǒng)那些不必要的服務(wù)器端口��,將安裝系統(tǒng)的默認(rèn)開啟的不必要服務(wù)端口統(tǒng)一關(guān)閉��。
4)以系統(tǒng)安全為基礎(chǔ),根據(jù)用戶的需要�����,分別設(shè)定不同的用戶對(duì)數(shù)據(jù)庫的訪問權(quán)限����。
5)制定軟件巡檢維護(hù)報(bào)告����,建立軟件信息檔案�����,同時(shí)對(duì)軟件進(jìn)行定期的性能評(píng)價(jià)��,選擇更具性價(jià)比和使用性的軟件進(jìn)行使用�����。
3 做好針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的維護(hù)
服務(wù)器是一種特殊的計(jì)算機(jī),其主要功能是能有效地在網(wǎng)絡(luò)服務(wù)中為各個(gè)終端計(jì)算機(jī)提供各種服務(wù)����,同時(shí),在網(wǎng)絡(luò)操作系統(tǒng)的控制下,它將與其相連的打印機(jī)��、硬盤等專用終端設(shè)備提供給網(wǎng)絡(luò)上的客戶站點(diǎn)并實(shí)現(xiàn)資源共享�����,還能為網(wǎng)絡(luò)用戶提供集中計(jì)算、數(shù)據(jù)管理和信息發(fā)表等服務(wù)��。作為圖書館計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作的核心服務(wù)器�����,承擔(dān)著所有圖書書目數(shù)據(jù)和讀者的信息,包括借閱記錄�����,押金金額����,罰款等等。一旦出現(xiàn)問題,那就意味著可能全館工作癱瘓����。所以一定要保證它的穩(wěn)定運(yùn)行。除了硬件的穩(wěn)定之外�����,數(shù)據(jù)的安全性也很重要。網(wǎng)關(guān)和入侵檢測(cè)系統(tǒng)無疑是很好的應(yīng)對(duì)措施����,同時(shí)��,對(duì)于系統(tǒng)權(quán)限的管理也必須要制定一個(gè)嚴(yán)格的守則�����。
4 網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)
1)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)����,首先是要全面的了解圖書館各部分的網(wǎng)絡(luò)組成�����。制定詳細(xì)的網(wǎng)絡(luò)交換設(shè)備和線路的檢查制度�����。并能對(duì)客戶端進(jìn)行定期的日常維護(hù)操作��,利用路由器或防火墻等能更有效地管理該計(jì)算機(jī)網(wǎng)絡(luò)��。此外,配置路由器設(shè)備來分別制定圖書館內(nèi)部各個(gè)部門對(duì)Internet的不同使用權(quán)限等��。
2)提高對(duì)計(jì)算機(jī)病毒防范效率����。計(jì)算機(jī)病毒是由人編譯制造的并對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行破壞進(jìn)而竊取信息影響計(jì)算機(jī)運(yùn)行的程序。目前對(duì)于計(jì)算機(jī)病毒的防范��,一般都是使用較好的殺毒軟件��。
一般使用的殺毒軟件應(yīng)具備以下一些要求:強(qiáng)大的殺毒功能��。目前較常見的計(jì)算機(jī)病毒約有4萬多種,然而計(jì)算機(jī)各種操作系統(tǒng)一般都包含大量能夠造成危害的計(jì)算機(jī)病毒����,這就需要?dú)⒍拒浖軌蚓哂袣⒍痉秶鷱V����、殺毒能力強(qiáng)的特點(diǎn)�����;完善的軟件升級(jí)功能����。需要對(duì)殺毒軟件不斷地進(jìn)行升級(jí),主要是為了查殺不斷更新的各種計(jì)算機(jī)病毒;完好的實(shí)時(shí)監(jiān)控能力����。在運(yùn)行計(jì)算機(jī)系統(tǒng)時(shí),使其能夠得
到殺毒軟件的全方位保護(hù)����。圖書館安裝的防病毒軟件可以與網(wǎng)絡(luò)防火墻相結(jié)合�����,使病毒與內(nèi)部網(wǎng)絡(luò)隔離。所有的計(jì)算機(jī)都應(yīng)該安裝能夠?qū)崟r(shí)監(jiān)測(cè)和查殺病毒的殺毒軟件�����,同時(shí)不斷更新最新的版本。圖書館內(nèi)部使用的計(jì)算機(jī)一旦發(fā)現(xiàn)病毒,必須立即清除����,以防止擴(kuò)散。
5 圖書館網(wǎng)絡(luò)的數(shù)據(jù)安全措施
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份:因?yàn)樵谟曹浖\(yùn)行過程中不可避免發(fā)生故障或者遭到病毒的惡意攻擊甚至火災(zāi)��、地震等自然災(zāi)難都會(huì)使得原有的數(shù)據(jù)丟失��。為了使得各種因素所造成的數(shù)據(jù)丟失損失最小以及能夠重新恢復(fù)丟失的數(shù)據(jù)����,我們必須要定期地對(duì)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)備份��。數(shù)據(jù)備份不僅能夠確保數(shù)據(jù)庫的安全��,還能夠?qū)?shù)據(jù)實(shí)現(xiàn)并行操作��,來提高數(shù)據(jù)庫的使用性能。并且在用戶沒有關(guān)閉計(jì)算機(jī)的情況下還可以替換發(fā)生故障的部分�����。
計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密:網(wǎng)絡(luò)數(shù)據(jù)加密是幾乎所有數(shù)據(jù)通信安全的基礎(chǔ)。加密過程必須由眾多的加密算法來實(shí)現(xiàn)����,主要包括公共密鑰算法和對(duì)稱密鑰算法兩種。數(shù)據(jù)加密主要有數(shù)據(jù)存儲(chǔ)、傳輸和完整性鑒別等幾個(gè)方面��。
1)數(shù)據(jù)傳輸過程中加密�����。也就是對(duì)傳輸過程中的數(shù)據(jù)進(jìn)行加密,一般采用的加密方法有端口加密和線路加密�����。前者側(cè)重于在信息發(fā)送端自動(dòng)進(jìn)行數(shù)據(jù)包的回封,進(jìn)行加密,最終形成不可識(shí)別的數(shù)據(jù)傳送或者不可閱讀部分��,當(dāng)?shù)竭_(dá)用戶目的地后����,系統(tǒng)自動(dòng)重組和解密�����,成為可讀的數(shù)據(jù);而后者則對(duì)加密信息對(duì)于不同線路使用不一樣的加密密鑰����。
2)數(shù)據(jù)完整性鑒別����。通過對(duì)介入信息的傳輸�����、處理者身份和相關(guān)數(shù)據(jù)內(nèi)容驗(yàn)證關(guān)卡。通常包括密鑰、口令�����、身份等鑒別途徑����,通過對(duì)比驗(yàn)證對(duì)象輸入的特征值與預(yù)先設(shè)定的數(shù)值是否相一致��,驗(yàn)證其合法性。
3)數(shù)據(jù)存儲(chǔ)加密�����。同時(shí)�����,為了避免用戶數(shù)據(jù)存儲(chǔ)的失密,需要進(jìn)行密文存儲(chǔ)和存取控制��。前者通常經(jīng)過附加密碼和加密算法轉(zhuǎn)換等方面實(shí)現(xiàn);但后者則是通過對(duì)用戶訪問權(quán)限進(jìn)行審查或者限制����,來防止非法用戶存取甚至可以阻止合法用戶越權(quán)��。
4)密鑰管理。如今密鑰已廣泛應(yīng)用于各種數(shù)據(jù)加密系統(tǒng)����,包括密匙的分發(fā)、生成�����、更換����、存儲(chǔ)和銷毀等幾個(gè)主要環(huán)節(jié)�����。
6 計(jì)算機(jī)網(wǎng)絡(luò)資源管理
網(wǎng)絡(luò)中的資源種類繁多��,例如域名資源����、IP地址資源����、磁盤資源等方面�����。在客觀上�����,一方面要做好網(wǎng)上資源的規(guī)劃����,如 Windows NT網(wǎng)的域管理����,保證數(shù)據(jù)存儲(chǔ)的安全性;另一方面����,要管理和控制網(wǎng)絡(luò)上的各種資源��,進(jìn)行共享目錄、共享文件��、共享打印機(jī)的管理。這里還有一個(gè)突出的矛盾就是現(xiàn)在互聯(lián)網(wǎng)上危害特別巨大的蠕蟲病毒�����,木馬病毒����,一旦局域網(wǎng)當(dāng)中的某個(gè)用戶感染上了這些病毒����,它就有可能通過網(wǎng)絡(luò)傳播到整個(gè)局域網(wǎng)當(dāng)中的任何一臺(tái)工作用機(jī),甚至是服務(wù)器����,雖然可以采用防病毒軟件和劃分不同的IP斷和工作組��,通過限制訪問來減少病毒感染的可能性,但是防病毒軟件通常需要及時(shí)的更新病毒庫和引擎����,在限制訪問權(quán)限的同時(shí)�����,也限制了這些工作用機(jī)無法通過互聯(lián)網(wǎng)絡(luò)來更新病毒庫����,這就要求做好更新工作����,然后在這些不能登陸到互聯(lián)網(wǎng)的用戶作好病毒庫更新的設(shè)置,通過下載病毒庫,在局域網(wǎng)內(nèi)實(shí)現(xiàn)病毒庫的更新工作�����。
7 由于計(jì)算機(jī)數(shù)據(jù)資源安全和網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)要求,建立和健全成熟的安全管理制度
其中包括操作人員����、管理人員的責(zé)任制度����;用戶日常數(shù)據(jù)備份以及恢復(fù)制度�����;各類口令制度����;計(jì)算機(jī)主機(jī)房日常管理制度;計(jì)算機(jī)病毒的監(jiān)控和防范體系等�����。只有建立并完善這些制度,才能夠更有效地規(guī)范圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理體系�����,并加強(qiáng)管理人員的責(zé)任制,從而保證圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行��,同時(shí)強(qiáng)化工作人員的責(zé)任心,使他們能更高效地完成網(wǎng)絡(luò)系統(tǒng)的安全管理工作�����。因此��,只有通過強(qiáng)化制度的執(zhí)行力度����,才能真正做到規(guī)范行為,標(biāo)準(zhǔn)進(jìn)行�����。除此以外,安全的網(wǎng)絡(luò)需要有健全的安全管理體系作為保障 ��。只有規(guī)范相應(yīng)的操作規(guī)程,才使得各類技術(shù)保障人員能夠各司其職�����,最終使得安全措施和管理制度可以融為一個(gè)整體。
圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)工作是一項(xiàng)持之以恒的工作����。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)將會(huì)面臨更多的威脅�����。如果一旦圖書館網(wǎng)絡(luò)系統(tǒng)受到威脅 �����,感染病毒�����,數(shù)十萬乃至數(shù)百萬的館藏書目信息,流通信息��,圖書館內(nèi)部數(shù)據(jù)庫等數(shù)據(jù)丟失或者被破壞,其帶來的損失將會(huì)是災(zāi)難性的。因此,采取較為完好的維護(hù)手段�����,將系統(tǒng)到應(yīng)用 ��、設(shè)備到服務(wù)等各個(gè)方面有機(jī)的結(jié)合起來��,才能夠保證圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全高效的運(yùn)行����,進(jìn)而形成一套比較完善的圖書館網(wǎng)絡(luò)安全防御體系。
參考文獻(xiàn)
[1] 顏昌茂.高校圖書館網(wǎng)絡(luò)系統(tǒng)的安全與維護(hù)策略[J].甘肅科技,2009(6).
[2] 范紅領(lǐng).圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)[J].大舞臺(tái)�����,2010(6).
[3] 高玉德.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)[N].河南圖書館學(xué)刊,2002(7).
第8篇
[論文關(guān)鍵詞】電力信息安全策略
[論文摘要]通過對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問廈的分析��,提出相應(yīng)的安全對(duì)策����,并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)�����。
在全球信息化的推動(dòng)下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí)��,信息網(wǎng)絡(luò)的安全也變得日益重要�����,一旦遭受破壞,其影響或損失也十分巨大�����,電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障��,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化����、繼電保護(hù)及安全裝置、廠站自動(dòng)化��、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制��、電力營銷����、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)����、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程�����。應(yīng)結(jié)合電力工業(yè)特點(diǎn)��,深入分析電力系統(tǒng)信息安全存在的問題,探討建立電力系統(tǒng)信息安全體系����,保證電網(wǎng)安全穩(wěn)定運(yùn)行�����,提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益,更好地為國民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)�����。
研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容��。
一����、電力系統(tǒng)的信息安全體系
信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)��,保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞����、更改和泄露。包括保密性�����、完雅性、可用性、真實(shí)性����、可靠性�����、責(zé)任性等幾個(gè)方面。
信息安全涉及的因素有�����,物理安全、信息安全����、網(wǎng)絡(luò)安全、文化安全�����。
作為全方位的�����、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題����。
信息安全應(yīng)該實(shí)行分層保護(hù)措施�����,有以下五個(gè)方面,
①物理層面安全�����,環(huán)境安全、設(shè)備安全�����、介質(zhì)安全�����,②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全����,網(wǎng)絡(luò)傳輸安全�����,網(wǎng)絡(luò)邊界安全,③系統(tǒng)層面安全����,操作系統(tǒng)安全,數(shù)據(jù)庫管理系統(tǒng)安全,④應(yīng)用層面安全�����,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全��,服務(wù)系統(tǒng)安全��,⑤管理層面安全,安全管理制度����,部門與人員的組織規(guī)則����。
二��、電力系統(tǒng)的信息安全策略
電力系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大����、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理�����。為了保障信息安全�����,采取的策略如下:
(一)設(shè)備安全策略
這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問題����。將一些重要的設(shè)備,如各種服務(wù)器����、主干交換機(jī)�����、路由器等盡量實(shí)行集中管理����。各種通信線路盡量實(shí)行深埋����、穿線或架空,并有明顯標(biāo)記����,防止意外損壞�����。對(duì)于終端設(shè)備,如工作站����、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理��。
(一)安全技術(shù)策略
為了達(dá)到保障信息安全的目的��,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:
1.防火墻技術(shù)����。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查�����,防止對(duì)重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)����、計(jì)量����、營銷、調(diào)度管理等系統(tǒng)之間��,信息的共享��、整合與調(diào)用�����,都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制��,阻斷攻擊破壞行為�����,分權(quán)限合理享用信息資源。
2.病毒防護(hù)技術(shù)����。為免受病毒造成的損失����,要采用的多層防病毒體系��。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶端����,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件��。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防��、檢測(cè)和病毒庫的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度����,才能有效的防止和控制病毒的侵害����。
3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域�����,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站����,與物理上形成的LAN有相同的屬性��。但由于它是邏輯而不是物理劃分����,所以同一個(gè)LAN內(nèi)的各工作站無須放置在同一物理空間里�����,既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段����。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中����,有助于控制流量��、控制廣播風(fēng)暴、減少設(shè)備投資��、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性�����。
4.?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)��。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份�����,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略�����,建立企業(yè)數(shù)據(jù)備份中心��,采用先進(jìn)災(zāi)難恢復(fù)技術(shù)����,對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案����,并進(jìn)行定期預(yù)演�����。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性�����。
5.安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善��,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過技術(shù)手段����,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志��、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)�����,及時(shí)自動(dòng)分析系統(tǒng)安全事件����,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。
6.建立信息安全身份認(rèn)證體系��。CA是CertificateAuthority的縮寫,即證書授權(quán)�����。在電子商務(wù)系統(tǒng)中����,所有實(shí)體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的����。一個(gè)完整����、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整��、合理的CA體系��。CA體系由證書審批部門和證書操作部門組成��。電力市場(chǎng)交易系統(tǒng)就其實(shí)質(zhì)來說,是一個(gè)典型的電子商務(wù)系統(tǒng)�����,它必須保證交易數(shù)據(jù)安全�����。在電力市場(chǎng)技術(shù)支持系統(tǒng)中����,作為市場(chǎng)成員交易各方的身份確認(rèn)、物流控制����、財(cái)務(wù)結(jié)算�����、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中����,均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中�����,電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)��、電力燃料供應(yīng)系統(tǒng)等許多方面��。因此,建立全國和網(wǎng)����、省公司的cA機(jī)構(gòu)�����,對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)����,并開展與銀行之間、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。
(三)組織管理策略
信息安全是技術(shù)措施和組織管理措施的統(tǒng)一����,“三分技術(shù)����、七分管理”�����。據(jù)統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上�����。沒有管理��,就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品����,如果沒有科學(xué)的組織管理配合�����,都會(huì)形同虛設(shè)����。
1.安全意識(shí)與安全技能。通過普及安全知識(shí)的培訓(xùn)����,可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí)��,使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見安全問題的能力��。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能�����,然后再配合第三方安全技術(shù)和產(chǎn)品����,將使信息安全保障工作得到提升�����。
2.安全策略與制度����。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo)����,制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度�����。沒有標(biāo)準(zhǔn),無法衡量信息的安全,沒有法規(guī)����,無從遵循信息安全的制度,沒有策略��,無法形成安全防護(hù)體系�����。安全策略和制度管理是法律管理的形式化、具體化�����,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證�����。
3.安全組織與崗位��。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式��,建立一個(gè)有效、獨(dú)立的信息安全部門作為企業(yè)的信息安全管理機(jī)構(gòu)����,全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu),根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位�����,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列�����。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作��,使各級(jí)信息技術(shù)部門也因此會(huì)很好配合信息安全推行工作�����。
第9篇
關(guān)鍵詞:網(wǎng)絡(luò)安全,防火墻醫(yī)院信息管理
隨著醫(yī)院信息化的深入����,越來越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息,大部分?jǐn)?shù)據(jù)都實(shí)現(xiàn)電子化記錄��,如財(cái)務(wù)數(shù)據(jù)����、病人的就診記錄等重要信息�����。信息化的應(yīng)用在提高醫(yī)院工作效率,降低管理成本的同時(shí),也為數(shù)據(jù)竊取����、數(shù)據(jù)篡改行為衍生了機(jī)會(huì)�����。同時(shí),基于系統(tǒng)漏洞的病毒����、木馬等危害也日益嚴(yán)重,導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù),丟失數(shù)據(jù)����。因此����,信息安全越來越成為醫(yī)院信息化建設(shè)重點(diǎn)關(guān)注的問題之一�����。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運(yùn)行不可或缺的基礎(chǔ)平臺(tái)��。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運(yùn)行�����,及時(shí)排除網(wǎng)絡(luò)安全方面的隱患,確保醫(yī)院網(wǎng)絡(luò)安全無故障持續(xù)運(yùn)行��,是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個(gè)課題�����。
一��、醫(yī)院信息系統(tǒng)的安全,涉及面比較廣��,主要包含以下幾個(gè)方面: 1用戶權(quán)限驗(yàn)證:每一個(gè)操作人員登錄系統(tǒng)的權(quán)限����; 2 數(shù)據(jù)安全:數(shù)據(jù)庫的安全策略,備份與恢復(fù)策略,用戶操作痕跡及回溯等����; 3 網(wǎng)絡(luò)安全:與外網(wǎng)的連接,授權(quán)訪問與非法訪問等�����; 4 防病毒防黑客:桌面防毒的問題是最易解決的了����,裝一個(gè)網(wǎng)絡(luò)版的殺毒軟件就行了�����; 5 安全管理體系:用戶權(quán)限的變更管理,帳號(hào)口令的管理等����; 6 有醫(yī)生/護(hù)士工作站的����,可能還會(huì)有醫(yī)生護(hù)士操作的電子簽名的問題��。
二��、影響醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素
醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全����、存儲(chǔ)設(shè)備安全�����、操作系統(tǒng)安全、備份方案的可靠性����、群集技術(shù)的可靠性、供電安全��、計(jì)算機(jī)工作環(huán)境、計(jì)算機(jī)病毒問題��、防止非法訪問��、系統(tǒng)管理等內(nèi)容與問題。如今對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中����,仍以防火墻(FW)+防病毒(AV) 為主流選擇����,忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能����。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全環(huán)境的日益惡化�����,大規(guī)模DOS侵入、黑客攻擊��、蠕蟲病毒����、垃圾郵件等的大量泛濫�����,這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題,導(dǎo)致“安全門”一次次“洞開”,引發(fā)重要數(shù)據(jù)的丟失�����、破壞�����,造成難以彌補(bǔ)的損失����,不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行�����,還直接威脅到患者的隱私和生命安全。
雖然這里有安全環(huán)境變化的原因��,但更重要的是醫(yī)院對(duì)于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認(rèn)識(shí)存在著誤區(qū)�����,偏愛防火墻��,認(rèn)為有了防火墻就可高枕無憂,其它網(wǎng)絡(luò)管理系統(tǒng)就不必了��。其實(shí)防火墻產(chǎn)品本身就有技術(shù)上的不足�����,被動(dòng)式的防御措施,不能防范不經(jīng)過防火墻的攻擊(包括來自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)����、新的威脅和攻擊以及基于內(nèi)容的攻擊等��。
目前影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個(gè)方面:一、沒有設(shè)立專門的網(wǎng)絡(luò)管理機(jī)構(gòu)�����,沒有行政和技術(shù)上的有效安全管理�����,網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全�����,比如過于單方面依賴防火墻��;二����、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn);三��、沒有實(shí)行強(qiáng)制性的安全監(jiān)督�����、審查、驗(yàn)收機(jī)制����,特別是沒有第三方介入的監(jiān)督�����、審查�����、驗(yàn)收機(jī)制��;四、沒有重視和執(zhí)行對(duì)用戶的安全知識(shí)��、法規(guī)�����、標(biāo)準(zhǔn)的宣傳、培訓(xùn)����、考核����,沒有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?����!≌J(rèn)識(shí)影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素,才能“對(duì)癥下藥�����,藥到病除”����。
三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見的安全隱患
1.1內(nèi)部威脅
醫(yī)院內(nèi)部人員將攜帶病毒的個(gè)人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)��,對(duì)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞��,導(dǎo)致業(yè)務(wù)中斷�����;醫(yī)院部分人員利用同一臺(tái)電腦����,采用插拔線纜的方式,同時(shí)訪問業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)��。論文大全����。這樣在訪問Internet時(shí)傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)��; 同時(shí)可能存在個(gè)別人員,利用網(wǎng)絡(luò)訪問數(shù)據(jù)庫����,從而獲取有價(jià)值的重要數(shù)據(jù),如產(chǎn)生醫(yī)患糾紛時(shí),篡改病人就診數(shù)據(jù)����,使醫(yī)院蒙受巨大損失����。 1.2外部威脅外來人員利用非授權(quán)電腦����,私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò),發(fā)動(dòng)攻擊、傳播病毒����、竊取或篡改數(shù)據(jù)��;醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連,進(jìn)行數(shù)據(jù)的傳輸����,由此也會(huì)為醫(yī)院帶來安全的威脅。
2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件�����、系統(tǒng)補(bǔ)丁更新不及時(shí)大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件��,但由于主機(jī)數(shù)量較多����,維護(hù)量大��,網(wǎng)管人員無法確保所有主機(jī)的病毒庫為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問題����。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。2.2IP�����、MAC地址綁定����,無實(shí)際意義部分醫(yī)院為了防止外來人員隨意接入內(nèi)部網(wǎng)絡(luò)��,在接入層交換機(jī)進(jìn)行了IP、MAC地址與端口的綁定操作�����。此安全防御行為有2個(gè)問題:地址綁定工作量大��,不方便操作,需網(wǎng)管人員逐條輸入����,每臺(tái)交換機(jī)單獨(dú)操作;擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機(jī)的IP、MAC地址�����,至使地址綁定無效����。IDS入侵檢測(cè)����,“亡羊補(bǔ)牢”IDS只具備入侵檢測(cè)的功能��,當(dāng)出現(xiàn)異常數(shù)據(jù)時(shí)發(fā)出告警信息��,但無法進(jìn)行有效防御,因此很多網(wǎng)管人員認(rèn)為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無意義����。數(shù)據(jù)庫審計(jì),無法定位到人為了防止數(shù)據(jù)篡改或泄露,醫(yī)院對(duì)用戶訪問權(quán)限進(jìn)行了嚴(yán)格控制�����,但仍無法避免對(duì)數(shù)據(jù)庫的惡意操作行為����,數(shù)據(jù)庫安全審計(jì)系統(tǒng)可以詳細(xì)記錄每個(gè)會(huì)話連接對(duì)數(shù)據(jù)庫的操作行為��,但是只能定位到IP地址�����,無法與人員做綁定。醫(yī)院中很多主機(jī)為公共設(shè)備�����,只追查到IP地址無法追究責(zé)任�����。論文大全。通過上面的分析�����,我們不難發(fā)現(xiàn)��,醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴(yán)重的安全威脅,而于此同時(shí)�����,醫(yī)院的很多安全防御措施卻無法起到很好的防范效果�����。論文大全。
四��、醫(yī)院網(wǎng)絡(luò)安全的防治策略
1 用戶準(zhǔn)入&基于網(wǎng)絡(luò)身份授權(quán)俗話說“病從口入”�����,如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問題,將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來源進(jìn)行“消毒處理”的話����,就能夠還醫(yī)院一個(gè)干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號(hào)的合法性 用戶帳號(hào)的合法性主要是確認(rèn)用戶身份的合法��,并且可以將用戶帳號(hào)靈活地與IP ����、MAC����、VLAN、交換機(jī)的物理接口�����、IP、MAC等信息綁定����。該信息的綁定無需網(wǎng)管人員在接入層交換機(jī)進(jìn)行配置,是由SMP(安全管理平臺(tái))服務(wù)器配置后����,統(tǒng)一下發(fā)給接入層交換機(jī)的策略��。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機(jī)合規(guī)后����,針對(duì)該用戶自動(dòng)下發(fā)訪問策略(可以訪問哪些服務(wù)�����,不可以訪問哪些服務(wù))��。
2 主機(jī)入網(wǎng)安全檢測(cè)判斷主機(jī)是否合規(guī),可以靈活定義主機(jī)的合規(guī)性要求�����,如病毒庫是否為最新版本����、指定的系統(tǒng)補(bǔ)丁是否有安裝�����、未允許的程序是否有啟動(dòng)等等��。其中更為關(guān)鍵的是��,主機(jī)安裝的安全客戶端能夠自動(dòng)收集主機(jī)的特定信息生成唯一的標(biāo)識(shí)符����,SMP服務(wù)器可以判斷該標(biāo)識(shí)符是否是合法的主機(jī),從而拒絕外來主機(jī)的接入(即使是有用戶帳號(hào)�����,IP����、MAC做了修改也沒有)��。
向網(wǎng)絡(luò)中的違規(guī)主機(jī)(如��,病毒庫不是指定版本,指定系統(tǒng)補(bǔ)丁沒有安裝��,運(yùn)行了不允許安裝的軟件等)發(fā)出警告����; 用戶根據(jù)提示信息��,自主進(jìn)行程序下載或修復(fù)漏洞����; 安全檢查合格后,連入網(wǎng)絡(luò)�����。
3 主動(dòng)防御��、安全隔離
4 用戶行為審計(jì)��,準(zhǔn)確定位到人
通過在服務(wù)器區(qū)域部署防火墻,一方面可以防御對(duì)服務(wù)器的攻擊��、異常操作等行為����,另一方面對(duì)于用戶的訪問行為進(jìn)行記錄�����,并傳送到指定的日志收集服務(wù)器(E-log);E-log與GSN聯(lián)動(dòng),將IP地址信息與用戶����、主機(jī)信息進(jìn)行關(guān)聯(lián),從而確認(rèn)用戶在網(wǎng)絡(luò)中的訪問行為�����;結(jié)合數(shù)據(jù)庫審計(jì)或數(shù)據(jù)庫日志,將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫中的IP地址��、時(shí)間等信息進(jìn)行匹配�����,從而定位到什么人,在什么時(shí)間����,在哪臺(tái)主機(jī)����,連接了數(shù)據(jù)庫,進(jìn)行了哪些操作��。
5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素
在所發(fā)生的網(wǎng)絡(luò)安全問題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素����。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏防范意識(shí);管理觀念沒有及時(shí)跟上;信息管理部門對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí)�����;網(wǎng)絡(luò)使用者的安全意識(shí)薄弱等�����。這些非技術(shù)因素也需要非常注意�����。
五、結(jié)束語:
隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展,它漸漸成為一個(gè)醫(yī)院關(guān)鍵的��、不可缺少的資源�����。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問題����、防患于未然,為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境��。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān),一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)��,而且和領(lǐng)導(dǎo)的決策�����、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系����。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)�����、病毒與安全技術(shù)每日劇增��,醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù),把握住醫(yī)院網(wǎng)絡(luò)安全的大門�����。
五����、參考文獻(xiàn)
[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.
[2] 管麗瑩, 等. 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.
[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2006,7:88-93.[4] 張會(huì)芹. 醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國醫(yī)院統(tǒng)計(jì),2006,12(2):191-192.
