導(dǎo)語(yǔ):在網(wǎng)絡(luò)安全的經(jīng)濟(jì)效益的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
【關(guān)鍵詞】信息安全���;網(wǎng)絡(luò)安全���;網(wǎng)絡(luò)空間安全
隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展和現(xiàn)代科學(xué)技術(shù)的快速進(jìn)步,網(wǎng)絡(luò)技術(shù)�����、信息技術(shù)在人們的生產(chǎn)生活中被越來(lái)越廣泛地應(yīng)用�����,整個(gè)社會(huì)逐漸步入了信息時(shí)代���。以網(wǎng)絡(luò)為核心的信息技術(shù)和各類服務(wù)正在促進(jìn)整個(gè)社會(huì)的轉(zhuǎn)型和質(zhì)變��,信息網(wǎng)絡(luò)已經(jīng)超越傳統(tǒng)的一些通信媒體���,成為了現(xiàn)代社會(huì)最重要的傳播媒介,信息網(wǎng)絡(luò)在日常生活中應(yīng)用范圍逐漸變廣��,對(duì)維護(hù)個(gè)人自身權(quán)利��、促進(jìn)產(chǎn)業(yè)發(fā)展和保障國(guó)家安全都具有重要意義���。隨著網(wǎng)絡(luò)信息應(yīng)用程度的逐步提高��,對(duì)于保障網(wǎng)絡(luò)安全的工作也成為網(wǎng)絡(luò)信息維護(hù)工作者的重要任務(wù)���。信息安全���、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全���,都對(duì)社會(huì)各行各業(yè)的發(fā)展具有重要意義,想要保證生產(chǎn)生活中各個(gè)方面都能夠有相對(duì)安全的環(huán)境��,就需要不斷加強(qiáng)信息安全���、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全管理工作[1]�����。
1信息安全��、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全的內(nèi)涵
1.1信息安全
信息時(shí)代的來(lái)臨��,讓越來(lái)越多人開(kāi)始注意到對(duì)于信息的安全保護(hù)���。信息安全即是指保證信息的真實(shí)性�����、完整性和安全性�����。在網(wǎng)絡(luò)環(huán)境下想要保證信息安全��,關(guān)鍵是要把信息安全體系的重要作用發(fā)揮好���。網(wǎng)絡(luò)安全體系包含著計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議和安全機(jī)制���,對(duì)于保障信息網(wǎng)絡(luò)環(huán)境下的各類信息安全都有著重要影響�����。保障信息安全���,有利于各項(xiàng)活動(dòng)的順利開(kāi)展���,對(duì)于人身���、社會(huì)安全都起到一定的保障作用[2]��。
1.2網(wǎng)絡(luò)安全
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,人們的日常生活中已經(jīng)不能離開(kāi)網(wǎng)絡(luò)技術(shù)的參與��,而想要更好發(fā)揮網(wǎng)絡(luò)技術(shù)的作用��,就需要保障其安全。網(wǎng)絡(luò)安全主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的各種硬件���、軟件以及其中系統(tǒng)內(nèi)部的各種數(shù)據(jù)��,保證這些系統(tǒng)和數(shù)據(jù)不會(huì)因?yàn)橐恍阂廛浖那趾Χ獾狡茐暮托孤?����,達(dá)到確保網(wǎng)絡(luò)服務(wù)連續(xù)不斷地進(jìn)行工作��、網(wǎng)絡(luò)系統(tǒng)正?����?煽康剡\(yùn)行的目標(biāo)�����。網(wǎng)絡(luò)安全是需要不斷對(duì)其進(jìn)行維護(hù)工作的,主要通過(guò)采取各種技術(shù)和保障措施���,保證網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的完整機(jī)密[3]���。
1.3網(wǎng)絡(luò)空間安全
全球的網(wǎng)絡(luò)信息用戶將各種信息設(shè)施���、信息系統(tǒng)和智能終端設(shè)備等相互聯(lián)結(jié)��,形成一個(gè)巨大的信息空間��,這就是網(wǎng)絡(luò)信息空間���。而想要在這個(gè)空間之內(nèi)良好地維護(hù)自身權(quán)益,就需要做好這個(gè)網(wǎng)絡(luò)空間的安全保護(hù)工作���。網(wǎng)絡(luò)空間安全已經(jīng)超越了現(xiàn)有的技術(shù)范疇�����,成為了國(guó)家戰(zhàn)略布局的一個(gè)重要方面��。
2信息安全�����、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全之間的聯(lián)系與區(qū)別
信息在現(xiàn)代社會(huì)中起著極其重要的作用���,任何行業(yè)想要進(jìn)行發(fā)展�����,都需要有自身的信息��,同時(shí)需要積極做好保障工作。對(duì)于個(gè)人來(lái)講�����,這些信息通常使我們區(qū)別于一般其他人�����,我們需要保護(hù)好自己的信息���,不被其他人惡意利用;對(duì)于企業(yè)來(lái)講���,企業(yè)的信息相當(dāng)于企業(yè)安身立命的根本���,企業(yè)的內(nèi)部信息通常是這個(gè)企業(yè)擁有競(jìng)爭(zhēng)力、獲得經(jīng)濟(jì)效益和社會(huì)效益的重要砝碼��;對(duì)于國(guó)家來(lái)講���,每個(gè)國(guó)家都需要將自身內(nèi)部的各種經(jīng)濟(jì)�����、政治���、軍事���、文化信息予以嚴(yán)格保密,嚴(yán)防泄露���。信息安全���、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是以信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為重要前提的���,都是為了保障人們?nèi)粘I钪械陌踩?�,都是以保障各種信息為基礎(chǔ)的。信息安全���、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是聚焦于信息安全的�����,換句話說(shuō)��,三者都是以保障信息安全為重要內(nèi)容的�����,都是為了保障信息的安全性能和可靠性能���,不同之處只是在于三者保護(hù)信息的程度和側(cè)重點(diǎn)有所不同而已��,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全所保障的信息安全的程度更高,尤其是網(wǎng)絡(luò)空間安全��,它將使用網(wǎng)絡(luò)信息進(jìn)行交流的各個(gè)用戶���,包括個(gè)人��、單位、國(guó)家���,都看做是一個(gè)整體,對(duì)整個(gè)空間內(nèi)部的信息都進(jìn)行保護(hù)���。同時(shí)���,這三者之間還是可以相互使用��、進(jìn)行相互協(xié)同配合的��,信息安全使用的范圍最廣,它包含了各個(gè)方面使用的信息數(shù)據(jù)�����,能夠?yàn)榫W(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的保障工作做好前提準(zhǔn)備��。
3總結(jié)
現(xiàn)代社會(huì)的快速發(fā)展���,為網(wǎng)絡(luò)信息技術(shù)的進(jìn)步提供了前提條件���,同時(shí)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展又便利了人們的生產(chǎn)生活��。信息在人們的生活中所起的作用無(wú)疑是極其巨大的���,對(duì)于個(gè)人安全、企業(yè)發(fā)展��、國(guó)家興盛都具有重要意義��。因而在信息網(wǎng)絡(luò)逐漸盛行的今天�����,保障信息安全��、網(wǎng)絡(luò)安全�����、網(wǎng)絡(luò)空間安全就顯得尤為必要�����。
參考文獻(xiàn)
[1]王世偉.論信息安全���、網(wǎng)絡(luò)安全�����、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)館學(xué)報(bào)�����,2015�����,41(2):72~84.
[2]馬民虎�����,張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間���、戰(zhàn)略、權(quán)利��、能力[J].西安交通大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)�����,2015���,35(2):92~97.
第2篇
[關(guān)鍵詞]醫(yī)院;信息化�����;系統(tǒng);安全建設(shè)��;重要性
doi:10.3969/j.issn.1673 - 0194.2016.18.108
[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)18-0-02
醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對(duì)保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義���,其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個(gè)醫(yī)療部門(mén)的正常運(yùn)作�����。一旦出現(xiàn)信息安全問(wèn)題��,將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓���、大量數(shù)據(jù)丟失,為醫(yī)院的正常運(yùn)行和患者帶來(lái)難以彌補(bǔ)的損失��。因此��,醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系��,制定相關(guān)的安全防護(hù)措施�����,從而建立高效、安全��、穩(wěn)定的醫(yī)院信息化體系���。
1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段
1.1 建立完善的網(wǎng)絡(luò)安全管理制度
建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障�����,科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營(yíng)的安全性及穩(wěn)定性��。為此��,醫(yī)院應(yīng)根據(jù)自身需求�����,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理�����,制定與各部門(mén)相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定�����。同時(shí)���,對(duì)醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識(shí)培訓(xùn),使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)�����,促進(jìn)醫(yī)療服務(wù)水平的提高���。通過(guò)培訓(xùn)提升網(wǎng)絡(luò)意識(shí)以及制定安全管理制度兩方面展開(kāi)工作���,從制度上及意識(shí)上提升網(wǎng)絡(luò)安全的執(zhí)行效率,提高人們的安全意識(shí)�����。另外�����,落實(shí)網(wǎng)絡(luò)安全責(zé)任制�����,將醫(yī)院的各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人�����,促進(jìn)團(tuán)隊(duì)到個(gè)人的監(jiān)督工作,通過(guò)層層問(wèn)責(zé)���、層層監(jiān)督的形式�����,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理��,與此同時(shí)���,也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé),提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心��,使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全���、科學(xué)使用網(wǎng)絡(luò)��,避免由于個(gè)人操作失誤��、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問(wèn)題��。
1.2 加強(qiáng)人員管理與制度管理
醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用�����,因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過(guò)程中最重要的是對(duì)人的管理�����。第一�����,對(duì)人員素質(zhì)及人員品質(zhì)進(jìn)行考核��,促進(jìn)人員集體意識(shí)及服務(wù)意識(shí)的加強(qiáng)���,摒棄個(gè)人利己主義,以防止由于利益���、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露�����。第二�����,在對(duì)人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對(duì)地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)�����,提升網(wǎng)絡(luò)操作的科學(xué)性���,通過(guò)培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引�����,引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時(shí)能夠自覺(jué)維護(hù)網(wǎng)絡(luò)安全�����。第三��,針對(duì)一些重要的部門(mén)以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管��。由于某些部門(mén)數(shù)據(jù)的重要性以及文件的機(jī)密性���,信息一旦泄露將會(huì)造成不可估量的損失,因此針對(duì)一些重要的部門(mén)以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管���,使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性�����,防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露���,使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄��。通過(guò)以上三點(diǎn)具體措施來(lái)促進(jìn)人對(duì)制度進(jìn)行科學(xué)管理,同時(shí)也實(shí)現(xiàn)制度對(duì)人的行為的監(jiān)督制約作用���。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展�����。
1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案
完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案��,能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時(shí)間�����,及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)�����,降低事故損失��。為此��,完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括:網(wǎng)絡(luò)監(jiān)督維護(hù)工作���、數(shù)據(jù)檔案?jìng)浞莨ぷ骷笆鹿蕬?yīng)急處理工作��。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對(duì)網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時(shí)排查���、修復(fù),對(duì)可能存在的風(fēng)險(xiǎn)予以規(guī)避��,避免由于監(jiān)督疏忽造成的病毒侵入等問(wèn)題��。數(shù)據(jù)檔案?jìng)浞莨ぷ魇侵咐脗浞蒈浖M(jìn)行有層次有部門(mén)的數(shù)據(jù)備份工作���,使醫(yī)院系統(tǒng)數(shù)據(jù)有一個(gè)較完整的備份���,一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題,可以及時(shí)恢復(fù)數(shù)據(jù)���,盡可能地減少數(shù)據(jù)丟失問(wèn)題��。而事故應(yīng)急處理工作是對(duì)網(wǎng)絡(luò)安全事故第一時(shí)間做出反應(yīng)�����,以減小事故損失及社會(huì)影響為基本著眼點(diǎn)�����,采取應(yīng)急措施等一系列事故應(yīng)急方案��,保障事故的影響降低到最小.
2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性
2.1 促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理
由于網(wǎng)絡(luò)信息化實(shí)現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合��,為醫(yī)療工作提供了大量的醫(yī)療信息�����,保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時(shí)性��。目前���,醫(yī)院各個(gè)繁雜的項(xiàng)目都極其依賴于網(wǎng)絡(luò)的功能性,因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時(shí)安全運(yùn)營(yíng)��。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對(duì)醫(yī)院能否正常運(yùn)行具有重要的影響作用��,同時(shí)對(duì)病患得到及時(shí)高效的就醫(yī)具有重要作用?��?梢哉f(shuō)��,醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段��。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過(guò)程中�����,醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性���,在給患者帶來(lái)便利的同時(shí),在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來(lái)隱患���。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時(shí)要做好實(shí)時(shí)監(jiān)督��,并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)���,最大限度使醫(yī)院各個(gè)系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來(lái)的侵害,且規(guī)避網(wǎng)絡(luò)泄露對(duì)醫(yī)院造成的經(jīng)濟(jì)損失和社會(huì)影響��,確保醫(yī)療系統(tǒng)的正常運(yùn)行�����,保證醫(yī)院各項(xiàng)工作的順利開(kāi)展。
2.2 優(yōu)化工作環(huán)境��,提高醫(yī)護(hù)工作效率
安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行�����,優(yōu)化醫(yī)院的就醫(yī)環(huán)境���,提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗(yàn)��。應(yīng)用信息系統(tǒng)���,患者可以通過(guò)網(wǎng)絡(luò)掛號(hào)、預(yù)約��,醫(yī)護(hù)人員通過(guò)信息化系統(tǒng)查看患者的病例以及檢查結(jié)果���,形成電子病歷,同時(shí)針對(duì)外地客戶通過(guò)互聯(lián)網(wǎng)能夠及時(shí)地獲取病患病史及醫(yī)治信息�����,優(yōu)化患者看病的程序,減少患者等待時(shí)間�����,實(shí)現(xiàn)醫(yī)療模式的規(guī)范化�����,為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)��。另外��,針對(duì)敏感性部門(mén)以及管理層人員的網(wǎng)絡(luò)���,采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問(wèn)用戶的訪問(wèn)請(qǐng)求�����,減少信息泄露的可能�����,提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性���,使各部門(mén)處于安全有序的信息化系統(tǒng)環(huán)境中��,提升醫(yī)護(hù)人員的工作效率���,促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。
2.3 優(yōu)化經(jīng)費(fèi)管理�����,提高經(jīng)濟(jì)效益
安全的信息化系統(tǒng)能夠有效防止人為惡意入侵�����,降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性�����,保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性�����。通過(guò)信息化系統(tǒng)�����,能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理��,實(shí)現(xiàn)經(jīng)費(fèi)的合理利用�����,減少醫(yī)院不必要的開(kāi)支�����,提高經(jīng)濟(jì)效益�����。同時(shí)����,針對(duì)于病患的醫(yī)藥費(fèi),患者可以通過(guò)醫(yī)院各角落的終端實(shí)現(xiàn)藥品劃價(jià)��,使醫(yī)患就醫(yī)實(shí)現(xiàn)公平透明化����,解決患者的就醫(yī)疑問(wèn)。通過(guò)安全的信息化系統(tǒng)管理��,能夠優(yōu)化財(cái)政系統(tǒng),減少醫(yī)療經(jīng)費(fèi)管理漏洞����,提高患者就醫(yī)費(fèi)用的透明度,保護(hù)醫(yī)患雙方利益����。
2.4 能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識(shí)
醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度,提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí)��,以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時(shí)��,注重安全細(xì)節(jié)����,減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為,例如:不在網(wǎng)絡(luò)終端機(jī)上使用U盤(pán)����、光驅(qū)等外界存儲(chǔ),不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露��。與此同時(shí)����,建立網(wǎng)絡(luò)安全信息要求各個(gè)系統(tǒng)的使用者建立難度系數(shù)較高的口令��,以提高系統(tǒng)的安全性。
2.5 提升應(yīng)對(duì)病毒的能力
目前��,由于信息科技手段的不斷提高����,計(jì)算機(jī)病毒水平也不斷復(fù)雜化,建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入�,通過(guò)殺毒軟件部署及時(shí)修復(fù)系統(tǒng)漏洞,減少系統(tǒng)的缺陷性��,使病毒無(wú)處可侵����。與此同時(shí),實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對(duì)客戶端應(yīng)用程序進(jìn)行管控�,提升病毒應(yīng)對(duì)能力、病毒檢測(cè)及病毒修復(fù)能力�,有效的病毒應(yīng)對(duì)能力,能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性����。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對(duì)能力,兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中��。
3 結(jié) 語(yǔ)
醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù),使之賬目透明����,用藥透明及管理透明,提高患者對(duì)醫(yī)院消費(fèi)的了解程度�,減少醫(yī)患糾紛?���;诎踩木W(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡(jiǎn)潔性真心落實(shí)醫(yī)院“以人為本”的管理理念,促進(jìn)管理的有序進(jìn)行��,推動(dòng)現(xiàn)代醫(yī)院管理制度的完善�。
主要參考文獻(xiàn)
第3篇
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 企業(yè) 網(wǎng)絡(luò)安全問(wèn)題 安全防范技術(shù)
自進(jìn)入21世紀(jì)后,社會(huì)的發(fā)展面貌煥然一新��,經(jīng)濟(jì)發(fā)展明顯提速��,出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用�,特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),已經(jīng)成為企業(yè)發(fā)展必不可少的技術(shù)性條件����。在享受科技發(fā)展帶來(lái)的便利時(shí),我們需要明確認(rèn)識(shí)到現(xiàn)階段企業(yè)內(nèi)外部的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境并不穩(wěn)定�,其中也存在著一些網(wǎng)絡(luò)安全問(wèn)題��,影響著企業(yè)的健康發(fā)展��?;谶@種認(rèn)識(shí)��,如何對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)作出改進(jìn)����,是企業(yè)更好地利用計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵�。
一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題
1.1系統(tǒng)漏洞
系統(tǒng)漏洞指的是由于操作系統(tǒng)設(shè)計(jì)存在缺陷�,使不法人員得到了入侵機(jī)會(huì),利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計(jì)算機(jī)中����,從而獲取企業(yè)的重要文件和機(jī)密信息,對(duì)計(jì)算機(jī)程序造成破壞��。處于經(jīng)濟(jì)因素的考量�,部分企業(yè)會(huì)應(yīng)用盜版系統(tǒng),但是盜版系統(tǒng)本身就存在很多漏洞問(wèn)題��,如服務(wù)拒絕漏洞和熱鍵漏洞等等�,還容易生成很多其他的新漏洞��,在此情況下�,企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性降低��,重要信息容易被他人盜取和利用��,給企業(yè)帶來(lái)不同程度的經(jīng)濟(jì)或信譽(yù)損失��,反而是得不償失的�。
1.2黑客攻擊
這種安全問(wèn)題是指一些不法網(wǎng)絡(luò)黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據(jù)��。具體來(lái)說(shuō)����,黑客對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的性質(zhì)主要包括兩種,即損壞性和非損壞性攻擊��;按照實(shí)施途徑劃分����,主要包括網(wǎng)絡(luò)監(jiān)聽(tīng)、程序后門(mén)�、信息爆炸、密碼破譯以及拒絕服務(wù)等��。黑客采用非損壞性攻擊多是為了對(duì)軟件系統(tǒng)造成干擾,而不是竊取系統(tǒng)軟件的信息����,會(huì)擾亂企業(yè)的正常辦公程序;而損壞性攻擊則會(huì)造成計(jì)算機(jī)數(shù)據(jù)信息丟失�,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓,無(wú)法正常工作��。
1.3網(wǎng)絡(luò)病毒
從目前企業(yè)中發(fā)生的主要網(wǎng)絡(luò)安全事件情況來(lái)看��,網(wǎng)絡(luò)病毒是企業(yè)最為常見(jiàn)的安全問(wèn)題之一�。一般情況下��,不法人員在網(wǎng)絡(luò)內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復(fù)制的非法指令�,就可造成網(wǎng)絡(luò)病毒廣泛傳播。由于網(wǎng)絡(luò)病毒的隱蔽性����、傳播力以及破壞性較強(qiáng),其對(duì)企業(yè)網(wǎng)絡(luò)安全的危害性比較大��,而且病毒傳播的形式多種多樣��,有些病毒還會(huì)在網(wǎng)絡(luò)重啟之后被激活��,其潛伏性較強(qiáng),潛伏期也比較長(zhǎng)����,成為長(zhǎng)期影響企業(yè)網(wǎng)絡(luò)安全的危險(xiǎn)因素。
二����、企業(yè)的網(wǎng)絡(luò)安全防范技術(shù)探討
1、加強(qiáng)網(wǎng)絡(luò)漏洞檢測(cè)��。漏洞安全檢查是企業(yè)在管理網(wǎng)絡(luò)時(shí)應(yīng)該著重考慮的一種安全防護(hù)技術(shù)�。具體操作方面����,網(wǎng)絡(luò)管理者應(yīng)該首先檢查網(wǎng)絡(luò)系統(tǒng)的防入侵漏洞�,再檢測(cè)程序安全代碼是否正確����,然后掃描WEB漏洞應(yīng)用情況��,最后再掃描數(shù)據(jù)庫(kù)漏洞??偠灾跈z測(cè)過(guò)程當(dāng)中��,一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞,應(yīng)該立即采取修復(fù)措施��,同時(shí)在日常監(jiān)測(cè)工作中要經(jīng)常采取多種掃描方法進(jìn)行安全掃描����,進(jìn)行漏洞評(píng)估和預(yù)測(cè),避免影響公司網(wǎng)絡(luò)的正常運(yùn)行��。
2�、應(yīng)用防火墻技術(shù)�。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡(luò)安全防護(hù)工作中經(jīng)常采用的一種技術(shù),防火墻由軟件系統(tǒng)和硬件設(shè)備組成�,是建立在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境中間的一道安全防護(hù)屏障。根據(jù)執(zhí)行站點(diǎn)的工作方式����,防火墻可以對(duì)不相符合的外部信息予以控制,從而發(fā)揮保護(hù)企業(yè)網(wǎng)絡(luò)安全的作用�。同時(shí),防火墻還可以自動(dòng)記錄通過(guò)防火墻且進(jìn)入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)和信息,因而��,可以對(duì)網(wǎng)絡(luò)與軟件使用情況進(jìn)行處理和統(tǒng)計(jì)。
3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防護(hù)技術(shù)����,其防護(hù)網(wǎng)絡(luò)安全的能力較高�。主要原理是通過(guò)函數(shù)加密或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件,文件的接收方需要利用函數(shù)才能解密文件。而且,只有特定的用戶以及網(wǎng)絡(luò)才能獲取文件信息����,一般情況下��,文件加密需要通過(guò)公開(kāi)密鑰、專用秘鑰以及對(duì)稱秘鑰等幾種形式才能實(shí)現(xiàn)����。這種安全防護(hù)技術(shù)能夠保證信息傳遞雙方身份真實(shí)可靠,同時(shí)還可以保證傳遞文件的完整性和隱私性�,因此,已經(jīng)成為企業(yè)最可靠的網(wǎng)絡(luò)防護(hù)技術(shù)之一�。
三、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系到企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行�,而且直接影響著企業(yè)的經(jīng)濟(jì)效益。從現(xiàn)有的條件來(lái)看����,做好企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作并不容易,一方面����,企業(yè)自身應(yīng)該對(duì)網(wǎng)絡(luò)安全管理工作給予高度的重視,不斷地完善網(wǎng)絡(luò)安全管理體系�,在日常管理工作中加強(qiáng)防護(hù)力度;另一方面�,企業(yè)還應(yīng)該充分利用內(nèi)外部資源,綜合運(yùn)用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)�,使得安全防護(hù)技術(shù)能夠真正為企業(yè)網(wǎng)絡(luò)穩(wěn)定��、安全運(yùn)行保駕護(hù)航����。
參 考 文 獻(xiàn)
第4篇
關(guān)鍵詞:無(wú)線通信網(wǎng)絡(luò)主要技術(shù)系統(tǒng)優(yōu)化安全措施
通信網(wǎng)絡(luò)是由一定數(shù)量的節(jié)點(diǎn)和連接節(jié)點(diǎn)的傳輸鏈路有機(jī)地結(jié)合在一起,實(shí)現(xiàn)兩個(gè)或多個(gè)規(guī)定點(diǎn)間信息傳輸?shù)耐ㄐ朋w系�。其功能就是要適應(yīng)用戶呼叫的需要,以用戶滿意的程度傳輸網(wǎng)內(nèi)任意兩個(gè)或多個(gè)用戶之間的信息。實(shí)際的通信網(wǎng)絡(luò)一般由終端設(shè)備�、傳輸鏈路、交換設(shè)備以及通信協(xié)議四部分組成�。通信網(wǎng)絡(luò)運(yùn)行實(shí)際上就是各種信息從終端設(shè)備出發(fā)經(jīng)過(guò)一系列處理和傳輸?shù)竭_(dá)目的設(shè)備的過(guò)程。也可以認(rèn)為通信網(wǎng)絡(luò)是對(duì)各種與通信有關(guān)的信息進(jìn)行處理和傳輸?shù)男畔⑻幚硐到y(tǒng)�。隨著無(wú)線通信技術(shù)的迅猛發(fā)展,無(wú)線通信網(wǎng)絡(luò)變得越來(lái)越普遍。
1����、無(wú)線通信網(wǎng)絡(luò)主要技術(shù)
1.1 無(wú)線自組網(wǎng)技術(shù)
無(wú)線自組網(wǎng)是無(wú)線通信和計(jì)算機(jī)網(wǎng)絡(luò)融合發(fā)展的產(chǎn)物,特點(diǎn)是網(wǎng)絡(luò)無(wú)中心����、自組織、多跳傳輸����,Ad Hoc網(wǎng)絡(luò)����、無(wú)線傳感網(wǎng)和無(wú)線網(wǎng)狀網(wǎng)均屬于無(wú)線自組網(wǎng)范疇��。Ad Hoc網(wǎng)絡(luò)是一種特殊的通信網(wǎng)絡(luò)�,無(wú)需依賴預(yù)設(shè)的通信基礎(chǔ)設(shè)施就可以快速自動(dòng)組網(wǎng)����。它具有自組織、自愈合����、無(wú)中心、多跳路由和高抗毀性等顯著特點(diǎn)��,特別適合突發(fā)����、臨時(shí)性的應(yīng)急通信場(chǎng)合。同時(shí)��,針對(duì)實(shí)際應(yīng)用的需求��,在Ad Hoc網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上衍生出了WSN和無(wú)線網(wǎng)狀網(wǎng)等其他無(wú)線自組網(wǎng)技術(shù)����。WSN整合了Ad Hoc網(wǎng)絡(luò)技術(shù)��、傳感器技術(shù)和分布式信息處理技術(shù)�,是一種具有傳感功能的小型移動(dòng)設(shè)備構(gòu)造的用于收集�、傳播和處理傳感信息的Ad Hoc網(wǎng)絡(luò)。它可以有效監(jiān)控特定目標(biāo)區(qū)域����,及時(shí)向相關(guān)用戶發(fā)出通告,并通過(guò)對(duì)收集的傳感信息加以處理來(lái)輔助行動(dòng)決策����。在WSN中,多個(gè)傳感節(jié)點(diǎn)協(xié)作運(yùn)行��,并根據(jù)網(wǎng)絡(luò)規(guī)模和應(yīng)用需求選用合適的信息處理機(jī)制和路由協(xié)議來(lái)高效完成特定的信息監(jiān)測(cè)和傳輸任務(wù)����。WMN也是Ad Hoc網(wǎng)絡(luò)在商業(yè)應(yīng)用領(lǐng)域的發(fā)展,采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)并利用了無(wú)線骨干路由器��,具有高可靠性和強(qiáng)自愈能力�。這些技術(shù)手段各有特色,但都具有網(wǎng)絡(luò)自組織和協(xié)同特征����,非常適合組建應(yīng)急通信網(wǎng)絡(luò)來(lái)協(xié)調(diào)各類人員展開(kāi)救援行動(dòng)和應(yīng)對(duì)突發(fā)事件。
1.2 無(wú)線通信網(wǎng)絡(luò)安全中的密碼技術(shù)分析
無(wú)線通信網(wǎng)絡(luò)的安全密碼技術(shù)是從很大程度上提高了無(wú)限通信網(wǎng)絡(luò)的安全性��,也是保障無(wú)線通信網(wǎng)絡(luò)安全的重要的安全技術(shù)之一��。在無(wú)線通信應(yīng)用之前密碼分析者要獲得密文是非常困難的����,更別說(shuō)破譯密碼。因而無(wú)線通信的廣泛應(yīng)用也幫助了密碼分析的發(fā)展�,從而推動(dòng)了密碼技術(shù)的發(fā)展。從無(wú)線通信網(wǎng)絡(luò)安全中經(jīng)常用到的密碼技術(shù)包括用加密技術(shù)實(shí)現(xiàn)保密性��,認(rèn)證技術(shù)實(shí)現(xiàn)身份認(rèn)證性�,完整性檢測(cè)技術(shù)實(shí)現(xiàn)完整性,數(shù)字簽名技術(shù)實(shí)現(xiàn)服務(wù)不可否認(rèn)性����。
(1)加密技術(shù)。它是最基本的安全機(jī)制�,利用加密技術(shù)把通信明文轉(zhuǎn)換為密文,只有知道解密密鑰者才能解讀��,而對(duì)于不知解密密鑰者來(lái)講是雜亂無(wú)章��、難以理解的。當(dāng)然����,加密明文的過(guò)程也需要知道密鑰。當(dāng)加密密鑰和解密密鑰相同時(shí)�,這種密碼算法稱為堆成密鑰密碼算法;而加密密鑰和解密密鑰不相同的密碼算法稱為非堆成密鑰密碼��。對(duì)稱密鑰密碼系統(tǒng)要求保密通信雙方必須事先共享一個(gè)密鑰�,因而人們也稱對(duì)稱密鑰密碼系統(tǒng)為單鑰密碼系統(tǒng)。在單鑰密碼系統(tǒng)中����,只有知道共享秘密的通信雙方才能相互通信,這不僅限制了保密通信范圍����,也帶來(lái)了密鑰管理問(wèn)題,但因?yàn)槠淙菀讓?shí)現(xiàn)��,所以幾乎所有的通信網(wǎng)絡(luò)都采用單鑰密碼算法來(lái)保護(hù)通信內(nèi)容����。
(2)完整性檢測(cè)技術(shù)。它用于提供消息認(rèn)證的安全機(jī)制��。從概念上來(lái)講,完整性檢測(cè)技術(shù)類似于數(shù)據(jù)通信中的校驗(yàn)位和循環(huán)校驗(yàn)����。在數(shù)據(jù)通信中,發(fā)送方根據(jù)通信協(xié)議生成一個(gè)消息的校驗(yàn)位或循環(huán)校驗(yàn)和��,并將它附著在消息之后一起傳給接收方��。接收方在收到消息后重新計(jì)算校驗(yàn)位或循環(huán)校驗(yàn)和����,并將其與接收到得校驗(yàn)位或循環(huán)校驗(yàn)����。
2、無(wú)線通信網(wǎng)絡(luò)優(yōu)化的流程與方法
2.1 無(wú)線通信網(wǎng)絡(luò)優(yōu)化的現(xiàn)實(shí)意義
無(wú)線通信網(wǎng)絡(luò)是在通信網(wǎng)絡(luò)建設(shè)里至關(guān)重要的一個(gè)環(huán)節(jié)����,尤其在建設(shè)初期,無(wú)線通信網(wǎng)絡(luò)優(yōu)化能給通信事業(yè)帶來(lái)更多的經(jīng)濟(jì)效益����。無(wú)線通信網(wǎng)絡(luò)優(yōu)化流程主要為優(yōu)化準(zhǔn)備、數(shù)據(jù)采集�、數(shù)據(jù)分析、實(shí)施優(yōu)化和最后的優(yōu)化評(píng)估。因?yàn)闊o(wú)線具有諸多的不確定因素����,這些因素對(duì)無(wú)線通信網(wǎng)絡(luò)的影響很大,性能的優(yōu)劣往往成為決定用戶通信好壞的決定性因素��。所以����,在無(wú)線通信網(wǎng)絡(luò)比較脆弱和考慮不全的地方,就需要網(wǎng)絡(luò)優(yōu)化����,如:無(wú)線電波傳播的不確定性、基礎(chǔ)設(shè)施的變化�、話務(wù)需求、用戶對(duì)服務(wù)質(zhì)量要求增加等��,這些都設(shè)計(jì)到無(wú)線通信網(wǎng)絡(luò)的優(yōu)化����。當(dāng)網(wǎng)絡(luò)運(yùn)營(yíng)商一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在問(wèn)題,就必須進(jìn)行網(wǎng)絡(luò)優(yōu)化����,如:覆蓋面不全��、語(yǔ)音質(zhì)量差�、接入問(wèn)題����、掉話、網(wǎng)絡(luò)擁塞��、轉(zhuǎn)換成功率低等�。
通過(guò)通信網(wǎng)絡(luò)的不斷優(yōu)化��,網(wǎng)絡(luò)的可靠性與可用性更高����,這在為人們提供更加全面和有效服務(wù)的同時(shí),也能帶來(lái)更大的經(jīng)濟(jì)效益和社會(huì)效益��。
2.2 無(wú)線網(wǎng)絡(luò)優(yōu)化的流程與方法
2.2.1 無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)的采集
數(shù)據(jù)采集是無(wú)線網(wǎng)絡(luò)優(yōu)化的基礎(chǔ)����,這些數(shù)據(jù)包括:基站物理數(shù)據(jù)、CDD(Cell Design Data)數(shù)據(jù)��、路測(cè)(Driver Test)數(shù)據(jù)�、CQT(Call Quali-ty Test)數(shù)據(jù)��、OMC(Operation Maintenance Center)話務(wù)統(tǒng)計(jì)數(shù)據(jù)��、用戶申告數(shù)據(jù)等����。
數(shù)據(jù)采集的主要內(nèi)容有以下幾方面:(1)系統(tǒng)數(shù)據(jù):包括基站工程參數(shù)��、基站技術(shù)參數(shù)��、天線參數(shù)�、故障告警信息等;(2)路測(cè):在道路或室內(nèi)����,用專門(mén)的采集設(shè)備對(duì)移動(dòng)臺(tái)在待機(jī)模式和連接模式下進(jìn)行信號(hào)測(cè)量和撥打,獲得包括實(shí)地場(chǎng)強(qiáng)數(shù)據(jù)����、信令序列及下行鏈路的干擾情況等無(wú)線環(huán)境信息。路測(cè)數(shù)據(jù)能夠定性�、定量、定位的檢測(cè)出網(wǎng)絡(luò)的運(yùn)行現(xiàn)狀與規(guī)劃是否存在差異�,同時(shí)也可確定網(wǎng)絡(luò)中是否存在干擾、盲區(qū)����、小區(qū)孤島現(xiàn)象����;(3)CQT測(cè)試:通常也叫做撥打測(cè)試�,通過(guò)人工撥打電話并對(duì)通話的結(jié)果和主觀感受進(jìn)行記錄和統(tǒng)計(jì)的一種測(cè)試方法。測(cè)試主要用于測(cè)試一些重要場(chǎng)所的網(wǎng)絡(luò)覆蓋和通信質(zhì)量等情況����;(4)OMC:在OMC設(shè)備采集全網(wǎng)的通信統(tǒng)計(jì)數(shù)據(jù),它通常能反映出無(wú)線信道中上行信號(hào)的情況����;(5)其他:包括各接口的信令儀表跟蹤測(cè)試數(shù)據(jù)等����。
2.2.2 無(wú)線網(wǎng)絡(luò)性能分析
無(wú)線網(wǎng)絡(luò)通信故障主要有掉話、接入失敗����、切換失敗、高誤幀率等幾種����。覆蓋盲區(qū)����、交換鏈路失敗�、硬件故障、深度衰落�、其他網(wǎng)絡(luò)干擾等是造成通信故障的主要原因。因此��,對(duì)通信頻率規(guī)劃進(jìn)行細(xì)致的核查����,查找干擾源,并進(jìn)行排除����;避免資源分配不當(dāng)、覆蓋效果不佳等導(dǎo)致的切換失?�?���;同時(shí),規(guī)避高誤幀率����,即減少業(yè)務(wù)信道差��、前向反向鏈路功控問(wèn)題�、導(dǎo)頻污染和信號(hào)差問(wèn)題����,以及覆蓋問(wèn)題等。
2.2.3 優(yōu)化方案的實(shí)施與測(cè)試
對(duì)無(wú)線網(wǎng)絡(luò)中存在的故障現(xiàn)象分析之后��,應(yīng)采用不同的優(yōu)化方案進(jìn)行優(yōu)化調(diào)整�,主要包括覆蓋優(yōu)化、話務(wù)量?jī)?yōu)化��、設(shè)備優(yōu)化����、干擾信號(hào)分析、硬件系統(tǒng)優(yōu)化�、無(wú)線參數(shù)優(yōu)化��、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化��、鄰區(qū)優(yōu)化以及容量?jī)?yōu)化等��。優(yōu)化方案實(shí)施之后����,需要重新進(jìn)行網(wǎng)絡(luò)測(cè)試�,重點(diǎn)對(duì)無(wú)線網(wǎng)絡(luò)中的覆蓋��、接入����、切換、尋呼�、干擾、容量��、數(shù)據(jù)業(yè)務(wù)進(jìn)行測(cè)試����。網(wǎng)絡(luò)優(yōu)化方案的實(shí)施與測(cè)試是一個(gè)不斷循環(huán)反復(fù)的過(guò)程,如此不斷循環(huán)�,才能使通信網(wǎng)絡(luò)質(zhì)量不斷提高,保持最佳的運(yùn)行狀態(tài)��。
3��、加強(qiáng)無(wú)線通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)分析
3.1 通信終端安全防護(hù)技術(shù)研究
通信終端的安全防護(hù)�,主要從如下幾方面進(jìn)行:(1)提高通信終端操作系統(tǒng)以及軟件的安全性。對(duì)通信終端的操作系統(tǒng)漏洞以及軟件漏洞要時(shí)刻關(guān)注并及時(shí)修補(bǔ);(2)對(duì)通信終端進(jìn)行定期測(cè)試檢查����。定期檢查通信終端的狀態(tài),測(cè)試其有無(wú)被惡意篡改�;(3)安裝通信終端安全衛(wèi)士軟件,對(duì)于終端的各項(xiàng)活動(dòng)實(shí)時(shí)監(jiān)控����,如果發(fā)數(shù)據(jù)異常應(yīng)及時(shí)進(jìn)行安全檢查;(4)安全I(xiàn)/O����。這主要是為了避免其他軟件對(duì)于輸出或輸入的篡改行為,這可以保證通信終端進(jìn)出信息的及時(shí)與安全����。
3.2 無(wú)線接入網(wǎng)訪問(wèn)控制方案
針對(duì)于無(wú)線接入網(wǎng)絡(luò)的訪問(wèn),可以從如下幾方面采取措施:(1)身份認(rèn)證以及密鑰分配�。利用“請(qǐng)求-響應(yīng)”的方式進(jìn)行鑒權(quán),如果傳回的信息與之前的請(qǐng)求相同�,則認(rèn)為是合法用戶,否則為非法用戶即拒絕用戶請(qǐng)求�;(2)無(wú)線接口加密以及無(wú)線接口用戶識(shí)別����。利用無(wú)線接口的控制非法訪問(wèn)者��,同時(shí)設(shè)置較安全的密碼��,從而提高密碼的安全性��;(3)利用可信賴網(wǎng)絡(luò)連接構(gòu)架����。該構(gòu)架將對(duì)嘗試連接的通信終端進(jìn)行安全監(jiān)測(cè)�,如果安全級(jí)別不達(dá)標(biāo),則會(huì)被隔離����,限制其無(wú)線接入;(4)遠(yuǎn)程平臺(tái)的測(cè)試����。對(duì)于用戶所要求接入的網(wǎng)絡(luò)的遠(yuǎn)程平臺(tái)進(jìn)行安全測(cè)試,如果不符合標(biāo)準(zhǔn)����,則不予允許其接入請(qǐng)求。
3.3 提高終端使用者的安全意識(shí)
通信終端使用者應(yīng)提高自身安全意識(shí)��,避免終端受到攻擊,這應(yīng)從如下方面著手:(1)不隨意登錄安全系數(shù)低的網(wǎng)絡(luò)����,同時(shí)拒絕陌生連接請(qǐng)求;(2)及時(shí)更新通信終端的軟件補(bǔ)丁����。通信終端的使用者在使用無(wú)線通信網(wǎng)絡(luò)時(shí),注意上述問(wèn)題的話����,無(wú)線通信網(wǎng)絡(luò)的安全性就會(huì)得到較大的提升。
4�、結(jié)語(yǔ)
隨著科學(xué)技術(shù)的不斷發(fā)展,無(wú)線通信網(wǎng)絡(luò)只有不斷優(yōu)化��,并持續(xù)做好安全防護(hù)工作�,才能保障無(wú)線通信網(wǎng)絡(luò)的健康發(fā)展,才能確保其經(jīng)濟(jì)效益和社會(huì)效益的最大化����。
參考文獻(xiàn)
第5篇
關(guān)鍵詞:醫(yī)院;網(wǎng)絡(luò)安全管理�;重要措施
一����、序言
隨著信息化技術(shù)的全面進(jìn)步�,網(wǎng)絡(luò)作為人們通用的信息傳播工具,為全世界提供了一個(gè)龐大的信息平臺(tái),為世界各地的網(wǎng)民們提供了大量的空間����、充足的信息資源和通暢的交流渠道。醫(yī)院作為重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機(jī)構(gòu)��,由于發(fā)展的需要�,必須進(jìn)行信息化建設(shè)��,信息化對(duì)信息化建設(shè)對(duì)醫(yī)院的全面發(fā)展起著重要的推動(dòng)作用��,表現(xiàn)在科研思想����、診治模式����、醫(yī)學(xué)專業(yè)技術(shù)人員培養(yǎng)模式、經(jīng)濟(jì)效益����、社會(huì)效益等方面。醫(yī)院在信息化建設(shè)中由于專業(yè)技術(shù)力量薄弱等問(wèn)題的存在�,造成了醫(yī)院網(wǎng)絡(luò)安全狀況不佳的后果��,如何進(jìn)行醫(yī)院網(wǎng)絡(luò)安全管理��,成為各個(gè)醫(yī)院都面臨的并且是必須解決的問(wèn)題�。客觀�、全面����、科學(xué)地分析醫(yī)院網(wǎng)絡(luò)安全管理中存在的問(wèn)題,開(kāi)展有針對(duì)性的調(diào)查研究�,提出切實(shí)可行的網(wǎng)絡(luò)安全管理解決方案,是各個(gè)醫(yī)院網(wǎng)絡(luò)安全管理健康發(fā)展的方向��。
二����、醫(yī)院網(wǎng)絡(luò)安全管理的重要措施
2.1 提高對(duì)醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí)����,建立健全網(wǎng)絡(luò)安全管理規(guī)章制度
提高對(duì)醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識(shí)����,建立健全網(wǎng)絡(luò)安全管理規(guī)章制度是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施��。醫(yī)院領(lǐng)導(dǎo)班子必須給予網(wǎng)絡(luò)安全管理工作以高度的的重視��,加大投入��,及時(shí)更新網(wǎng)絡(luò)安全管理設(shè)備,完備硬件設(shè)施����,加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè),選派配備責(zé)任心強(qiáng)����、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員����,建立健全醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制�,堅(jiān)持技術(shù)創(chuàng)新、管理創(chuàng)新�,根據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行情況,建立健全網(wǎng)略安全規(guī)章制度��,從容應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)����,充分網(wǎng)絡(luò)安全管理系統(tǒng)的作用�。
2.2 定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)和保養(yǎng)
定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)和保養(yǎng)是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理在技術(shù)裝備及工具方面的重要措施。在網(wǎng)絡(luò)安全管理系統(tǒng)裝備和工具的管理過(guò)程中��,要定期進(jìn)行檢查�、定期進(jìn)行維護(hù),確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢�,特別是備份�、系統(tǒng)恢復(fù)等工具及網(wǎng)絡(luò)安全工具等核心工具的維護(hù)和保養(yǎng)����。網(wǎng)絡(luò)安全管理系統(tǒng)必須配備先進(jìn)的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品,這些先進(jìn)的工具和產(chǎn)品屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心����,保養(yǎng)和維護(hù)工作尤為重要�。及時(shí)進(jìn)行調(diào)整才能物盡其用����,確保醫(yī)院網(wǎng)絡(luò)的安全。設(shè)備的環(huán)境衛(wèi)生及使用狀況在一定程度上制約著這些技術(shù)工具的使用效果����。因此��,要保持這些裝備的通風(fēng)散熱,減少設(shè)備的開(kāi)關(guān)次數(shù)��,定期進(jìn)行清潔是非常必要的�。同時(shí)����,要經(jīng)常查看網(wǎng)絡(luò)安全工具應(yīng)用軟件的設(shè)置是否同原裝時(shí)保持齊全�,及時(shí)清理垃圾文件�,整理碎片����,及時(shí)清除網(wǎng)絡(luò)安全工具上的積塵����,用吹氣球或電吹風(fēng)吹去灰塵。定期檢查擴(kuò)充插槽�、各種插頭、內(nèi)存插槽及所有插卡的接觸�,經(jīng)常對(duì)網(wǎng)絡(luò)安全工具進(jìn)行自我維護(hù),確保網(wǎng)絡(luò)安全工具的正常運(yùn)行等等�。
2.3 運(yùn)用技術(shù)手段,及時(shí)發(fā)現(xiàn)安全隱患并快速清除
運(yùn)用技術(shù)手段����,及時(shí)發(fā)現(xiàn)安全隱患并快速清除是加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的關(guān)鍵措施�。威脅醫(yī)院網(wǎng)絡(luò)安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞、黑客攻擊�、計(jì)算機(jī)網(wǎng)絡(luò)病毒等方面�。因此,要確保網(wǎng)絡(luò)信息的可靠和安全�,就必須運(yùn)用技術(shù)手段����,及時(shí)發(fā)現(xiàn)安全隱患并快速清除�。首先,要建立健全安全機(jī)制采取恰當(dāng)?shù)陌踩呗?,配備先進(jìn)的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品,堵塞來(lái)自系統(tǒng)內(nèi)部的各個(gè)操作系統(tǒng)的漏洞��。系統(tǒng)漏洞是“引狼入室”的重要原因��,所以,及時(shí)堵塞各個(gè)操作系統(tǒng)的漏洞非常必要��,先進(jìn)的技術(shù)和工具有利于及時(shí)監(jiān)測(cè)并發(fā)現(xiàn)各個(gè)操作系統(tǒng)存在的漏洞��,快速下載補(bǔ)丁并安裝�。以此來(lái)保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全��。其次��,要建立醫(yī)院網(wǎng)絡(luò)的防火墻系統(tǒng)�,在醫(yī)院網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間豎起一道安全屏障��,全面保護(hù)醫(yī)院網(wǎng)絡(luò)的資源和內(nèi)網(wǎng)的安全��,對(duì)進(jìn)出醫(yī)院網(wǎng)絡(luò)的訪問(wèn)和服務(wù)進(jìn)行審計(jì)和控制�。主要應(yīng)當(dāng)建立應(yīng)用級(jí)防火墻����,為醫(yī)院網(wǎng)絡(luò)提供最高級(jí)別的安全控制和防護(hù)。第三��,要建立黑客入侵檢測(cè)系統(tǒng)��,適時(shí)進(jìn)行黑客入侵檢測(cè),及時(shí)捕獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)����,檢查是否有可疑活動(dòng)及黑客入侵的可能��。
三 結(jié)論
總之����,在因特網(wǎng)日益發(fā)達(dá)����、網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的新形勢(shì)下����,各個(gè)醫(yī)院必須立足于本院實(shí)際����,認(rèn)真分析制約醫(yī)院網(wǎng)絡(luò)安全的障礙因素,切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念��,按照網(wǎng)絡(luò)發(fā)展新形勢(shì)的要求,制定好本醫(yī)院的網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃����,不斷提高網(wǎng)絡(luò)技術(shù)裝備的整體利用水平,逐步建立健全推動(dòng)網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度����,采取一系列的措施,堅(jiān)決突破制約各個(gè)醫(yī)院網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸��,為醫(yī)院信息化的技術(shù)的廣泛采用及發(fā)揮重要作用作出積極的貢獻(xiàn)����。
參考文獻(xiàn):
[1] 孫平波����,《基于醫(yī)院的網(wǎng)絡(luò)安全解決方案》,[J]����,《電腦知識(shí)與技術(shù)》����,2009年第26期。
[2] 周爽��,《談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)》��,[J]��,《科技風(fēng)》�,2010年第6期����。
[3] 張真真,《大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)》,[J]����,《現(xiàn)代醫(yī)院管理》,2008年第6期。
第6篇
關(guān)鍵詞: 計(jì)算機(jī)��;網(wǎng)絡(luò)技術(shù);應(yīng)用�;信息;安全
Abstract: with the rapid development of economy and society, the computer and network technology used more widely. In order to follow up the development of The Times, my company as a construction enterprise, the computer hardware, software and network technology application have reached a certain scale, for my company's product quality, management level, information efficiency and improve the economic benefits of the provides a powerful technical means and support
Keywords: computer; Network technology; Application; Information; security
中圖分類號(hào):G623.58文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議�,將地球上分散的、獨(dú)立的計(jì)算機(jī)相互連接的集合��、計(jì)算機(jī)網(wǎng)絡(luò)具有共享硬件�、軟件和數(shù)據(jù)資源的功能,一般按網(wǎng)絡(luò)范圍劃分為:局域網(wǎng)(LAN)��;城域網(wǎng)(MAN);廣域網(wǎng)(WAN)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了資源共享。人們可以在辦公室��、家里或其他任何地方,訪問(wèn)查詢網(wǎng)上的任何資源�,極大地提高了工作效率��,促進(jìn)了辦公自動(dòng)化��、工廠自動(dòng)化����、家庭自動(dòng)化的發(fā)展�。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化�,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同�。從本質(zhì)上來(lái)講�,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件����。軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題��,也有管理方面的問(wèn)題����,兩方面相互補(bǔ)充�,缺一不可��。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)��。
2建筑企業(yè)網(wǎng)絡(luò)技術(shù)的應(yīng)用重點(diǎn)
建筑行業(yè)與其他行業(yè)在網(wǎng)絡(luò)技術(shù)應(yīng)用上有很多的共同點(diǎn)��,但由于建筑行業(yè)的特殊性����,因此也有其不同點(diǎn)��,網(wǎng)絡(luò)技術(shù)在建筑行業(yè)中的應(yīng)用主要如下幾點(diǎn):
2.1局域網(wǎng)的建設(shè)及資源共享
建筑企業(yè)網(wǎng)絡(luò)建設(shè)的首要任務(wù)就是要實(shí)現(xiàn)的功能就是數(shù)據(jù)的共享��。實(shí)現(xiàn)共享首先確定上面所說(shuō)的“文件和打印共享”功能是否打開(kāi)��,然后就是設(shè)置共享的資源����。例如我的計(jì)算機(jī)要有個(gè)專門(mén)文件夾存放網(wǎng)絡(luò)上其它計(jì)算機(jī)發(fā)來(lái)的文件��,打印機(jī)的共享設(shè)置與此類似�,選中安裝好的打印機(jī)進(jìn)行設(shè)置就行了�。
當(dāng)別的計(jì)算機(jī)需要使用共享資源的時(shí)候,進(jìn)入網(wǎng)上鄰居��,就會(huì)列出當(dāng)前在網(wǎng)絡(luò)上的計(jì)算機(jī)����、選中某臺(tái)計(jì)算機(jī)雙擊就可以看到它提供哪些共享資源,打開(kāi)這個(gè)資源就可以使用了�。
2.2辦公自動(dòng)化管理系統(tǒng)的建設(shè)
辦公自動(dòng)化系統(tǒng)其建立在Internet網(wǎng)絡(luò)環(huán)境下����,軟件為結(jié)構(gòu)��,兼有簡(jiǎn)單的分布式計(jì)算和智能化功能 在現(xiàn)有管理模式的基礎(chǔ)上��,結(jié)合先進(jìn)的管理經(jīng)驗(yàn)開(kāi)發(fā)而成 主要功能有:
(1)辦公室管理:領(lǐng)導(dǎo)日程安排����、收文管理��、發(fā)文管理����、會(huì)議管理�、車輛管理�、月度計(jì)劃等。
(2)人事管理:人力資源管理��、技術(shù)檔案管理�、勞資檔案管理、人力資源綜合考評(píng)�、請(qǐng)假管理等。
(3)計(jì)劃經(jīng)營(yíng):項(xiàng)目結(jié)算臺(tái)賬管理����、項(xiàng)目到款管理、生產(chǎn)計(jì)劃臺(tái)賬管理�、項(xiàng)目進(jìn)度監(jiān)管。
(4)技術(shù)質(zhì)量:質(zhì)量信息日常管理�、工程管理信息、技術(shù)信息管理����、 學(xué)會(huì)、協(xié)會(huì)管理��。
(5)后勤服務(wù)中心:水電費(fèi)管理�、物資設(shè)備管理。
(6)休閑空間:論壇��、娛樂(lè)天地����、網(wǎng)絡(luò)學(xué)堂。
(7)系統(tǒng)管理:包括各子系統(tǒng)用戶字典����、數(shù)據(jù)的維護(hù),權(quán)限的設(shè)置����。
(8)電子郵件:電子郵件的收����、發(fā)。
2.3建筑企業(yè)管理信息系統(tǒng)
該系統(tǒng)采用面向?qū)ο蟮木幊碳夹g(shù)和模塊化的編程結(jié)構(gòu)����,軟件結(jié)構(gòu)為c/s模式����,目前應(yīng)用比較好的功能主要有以下方面:
(1)計(jì)劃經(jīng)營(yíng)處:客戶管理����、項(xiàng)目登記、項(xiàng)目信息單����、合同管理����、建立合同評(píng)審單��、合同評(píng)審單反饋統(tǒng)計(jì)單����、項(xiàng)目立項(xiàng)����、項(xiàng)目生產(chǎn)計(jì)劃下發(fā)����、項(xiàng)目收費(fèi)管理。
(2)建筑室:人員管理(主要提供人員資質(zhì)資格表����、人員工作現(xiàn)狀任務(wù)表和工作協(xié)調(diào)表)。項(xiàng)目管理(以計(jì)劃經(jīng)營(yíng)處下發(fā)的項(xiàng)目生產(chǎn)計(jì)劃為準(zhǔn)����,自動(dòng)匯總顯示�,當(dāng)選定單個(gè)項(xiàng)目時(shí)有在項(xiàng)目的基本信息會(huì)自動(dòng)顯示����、以具體人員為中心組織工作內(nèi)容����、人員工作配置����、進(jìn)度計(jì)劃����、已完成的工作�、未完成的工作及其他)�。
2.4圖庫(kù)管理信息系統(tǒng)
系統(tǒng)主要包括出圖授權(quán)、圖檔自動(dòng)采集系統(tǒng)��、圖庫(kù)文件查詢系統(tǒng)、出圖統(tǒng)計(jì)功能、圖形打印管理����、大模塊�,實(shí)現(xiàn)了設(shè)計(jì)圖的自動(dòng)采集��,分類�、瀏覽��、授權(quán)����,歸檔�,打印����、統(tǒng)計(jì)等功能����。
2.5聯(lián)入Internet
企業(yè)的局域網(wǎng)建立后��,雖然內(nèi)部信息和資源可共享�,但仍不能與外界互傳信息����,因此還需要接入國(guó)際互聯(lián)網(wǎng)�。根據(jù)目前我國(guó)Internet網(wǎng)絡(luò)的建設(shè)情況�,現(xiàn)在可采用的上網(wǎng)方式有直接電話撥號(hào)上網(wǎng)��、ADSL專線上網(wǎng)��、DDN專線上網(wǎng)�、專線上網(wǎng)和CATV寬帶網(wǎng)等����。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的管理
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題同樣在建筑企業(yè)中存在��,根據(jù)個(gè)人經(jīng)驗(yàn)和企業(yè)特點(diǎn)總結(jié)了計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面的幾點(diǎn)事項(xiàng):
3.1加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全
建立健全安全管理制度��,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生�;注重在保護(hù)計(jì)算機(jī)系統(tǒng)�、網(wǎng)絡(luò)服務(wù)器打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對(duì)運(yùn)行環(huán)境條件(溫度����、濕度����、清潔度�、三防措施��、供電接頭及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù)����;著力改善抑制和防止電磁泄漏的能力�,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。
3.2強(qiáng)化訪問(wèn)控制�,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常�。
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施����,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問(wèn),是網(wǎng)絡(luò)安全最重要的核心策略之一����。
3.2.1建立入網(wǎng)訪問(wèn)功能模塊
入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制��。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源�,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)�。
用戶的入網(wǎng)訪問(wèn)控制可分為��。個(gè)過(guò)程:用戶名的識(shí)別與驗(yàn)證�;用戶口令的識(shí)別與驗(yàn)證����;用戶賬號(hào)的檢查�、在、個(gè)過(guò)程中如果其中一個(gè)不能成立�,系統(tǒng)就視為非法用戶,則不能訪問(wèn)該網(wǎng)絡(luò)�。
3.2.2建立網(wǎng)絡(luò)的權(quán)限控制模塊
網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施�、用戶和用戶組被賦予一定的權(quán)限����、可以根據(jù)訪問(wèn)權(quán)限將用戶分為 種類型:特殊用戶(系統(tǒng)管理員)�;一般用戶����,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限��;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
3.2.3建立屬性安全服務(wù)模塊
屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件�。目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)��、屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性����、網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫(xiě)數(shù)據(jù)����、拷貝一個(gè)文件��、刪除目錄或文件的查看��、執(zhí)行��、隱含、共享及系統(tǒng)屬性等����,還可以保護(hù)重要的目錄和文件��,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改�、顯示等��。
3.2.4建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊
網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)��;設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔�;安裝非法訪問(wèn)設(shè)備等、安裝非法訪問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障����,也是控制進(jìn)、出兩個(gè)方向通信的門(mén)檻�。
3.2.5建立檔案信息加密制度
保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面�,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一����。
3.2.6建立網(wǎng)絡(luò)智能型日志系統(tǒng)
日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起����,到其退出系統(tǒng)時(shí)止��,這所執(zhí)行的所有操作��,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用����。
3.2.7建立完善的備份及恢復(fù)機(jī)制
為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份、同時(shí)�,建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)����。
3.2.8建立安全管理機(jī)構(gòu)
安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全�。其管理機(jī)構(gòu)由安全��、審計(jì)��、系統(tǒng)分析�、軟硬件����、通信��、保安
等有關(guān)人員組成。
4結(jié) 語(yǔ)
第7篇
1.強(qiáng)化電力調(diào)度系統(tǒng)網(wǎng)絡(luò)安全的對(duì)策
1.1對(duì)硬件故障所采取的安全防護(hù)措施電力企業(yè)要針對(duì)硬件故障��,制定完善的硬件故障恢復(fù)措施和安全應(yīng)急措施����,操作人員要定期對(duì)電力調(diào)度系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行備份和妥善存放��,強(qiáng)化對(duì)電子郵件的管理,避免病毒等通過(guò)電子郵件等入侵電力調(diào)度系統(tǒng)�。與此同時(shí),操作人員一旦發(fā)現(xiàn)病毒攻擊�、黑客入侵及其他人為破壞的現(xiàn)象,就要采取相應(yīng)的安全應(yīng)急措施�,在確保盡快恢復(fù)電力調(diào)度系統(tǒng)運(yùn)行的基礎(chǔ)上����,防止故障的蔓延和擴(kuò)大����,同時(shí)要立即向上級(jí)電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門(mén)匯報(bào)�。
1.2對(duì)防火墻所采取的安全防護(hù)措施作為電力調(diào)度系統(tǒng)網(wǎng)絡(luò)安全的屏障�,防火墻通過(guò)過(guò)濾不安全的服務(wù)�,能夠確保網(wǎng)絡(luò)環(huán)境的安全和可靠����。針對(duì)目前電力調(diào)度系統(tǒng)防火墻配置所存在的安全隱患,筆者認(rèn)為可以采取如下防護(hù)措施:(1)優(yōu)化調(diào)度專網(wǎng)中防火墻的配置。對(duì)于典型的調(diào)度專網(wǎng)中防火墻的配置����,由于其所處環(huán)境與Internet不相連�,因此相對(duì)簡(jiǎn)單一些�。調(diào)度專網(wǎng)中防火墻設(shè)置的對(duì)象是單一主機(jī)�,協(xié)議是TCP/UDP��,端口為上下級(jí)調(diào)度約定好的端口。當(dāng)出現(xiàn)比較復(fù)雜的情況時(shí)����,需要綁定MAC和IP地址��,設(shè)置路由�,以防止IP被盜用����。(2)優(yōu)化Web服務(wù)中防火墻的配置。對(duì)于典型的Web服務(wù)中防火墻的配置,由于其所處環(huán)境與MIS相連�,而MIS又與Internet相連�,因此Web服務(wù)中防火墻的配置相對(duì)復(fù)雜一些,僅允許數(shù)據(jù)的單向安全傳輸����。
1.3使用專用局域網(wǎng)絡(luò)對(duì)于某些大型工業(yè)企業(yè)而言����,組建專用局域網(wǎng)絡(luò)可以輕松實(shí)現(xiàn)供電系統(tǒng)調(diào)度中心的遠(yuǎn)程監(jiān)控��,并且確保網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離,從而提高系統(tǒng)的安全性和絕緣保密性��。下面就介紹一種典型的專用局域網(wǎng)絡(luò):電力調(diào)度系統(tǒng)的專用局域網(wǎng)絡(luò)����,采用光纖以太網(wǎng)進(jìn)行組建����,它是一種基于優(yōu)化高速光纖局域網(wǎng)技術(shù)的組網(wǎng)方式�,具有遠(yuǎn)距離傳輸?shù)奶攸c(diǎn)�,因此非常適合��。采用此種方式構(gòu)建電力調(diào)度系統(tǒng)的專用局域網(wǎng)絡(luò)��,不僅傳輸距離遠(yuǎn)��、傳輸速度快��、傳輸質(zhì)量好����、可靠性高����、誤碼率低和投資少�,而且該網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離,外部人員無(wú)法訪問(wèn)����,絕緣保密性也非常好,能夠保證專用局域網(wǎng)絡(luò)的安全性,是一種經(jīng)濟(jì)且安全的組網(wǎng)方式�。需要注意的是�,由于光纖的接口比較特殊��,不能直接插入普通的網(wǎng)卡��,因此每個(gè)變電站計(jì)算機(jī)都配有專門(mén)的光纖以太網(wǎng)卡OnAccess1001��,將光纖插在該光纖網(wǎng)卡上����,就可以直接接出光纖進(jìn)行數(shù)據(jù)傳輸��。在調(diào)度中心一側(cè)����,配有光纖以太網(wǎng)交換機(jī)OnAccess5024S將多路光纖集中到一起�,輸出信號(hào)自動(dòng)轉(zhuǎn)換為電信號(hào),最后再接到調(diào)度中心計(jì)算機(jī)的網(wǎng)卡上����,其網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單而且可靠性大大提高����,同時(shí)顯著節(jié)約機(jī)架空間�,適用范圍廣。通過(guò)以上方式�,就可以輕松實(shí)現(xiàn)局域網(wǎng)的組網(wǎng)問(wèn)題�。
1.4采用隔離裝置電力系統(tǒng)網(wǎng)絡(luò)從功能和業(yè)務(wù)上可以劃分為I區(qū)、II區(qū)����、III區(qū)和IV區(qū)�,其中I區(qū)和II區(qū)是安全性和實(shí)時(shí)性要求較高的電力生產(chǎn)及控制系統(tǒng)����,III區(qū)是生產(chǎn)管理區(qū),IV區(qū)是管理信息區(qū)��。在電力系統(tǒng)網(wǎng)絡(luò)中采用隔離裝置可以極大地提高網(wǎng)絡(luò)安全性����,但對(duì)隔離裝置具有如下要求:實(shí)現(xiàn)兩個(gè)安全區(qū)之間的非網(wǎng)絡(luò)方式的安全數(shù)據(jù)交換����,并且確保安裝隔離裝置內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通�;基于IP����、MAC����、傳輸端口����、傳輸協(xié)議及通信方向的綜合報(bào)文過(guò)濾與訪問(wèn)控制����,并且支持NAT��;從安全區(qū)III到安全區(qū)I/II的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù);透明工作��,禁止內(nèi)��、外網(wǎng)的兩個(gè)應(yīng)用網(wǎng)關(guān)之間直接建立TCP聯(lián)接,并且將內(nèi)����、外兩個(gè)應(yīng)用網(wǎng)關(guān)的TCP聯(lián)接分解成內(nèi)����、外兩個(gè)應(yīng)用網(wǎng)卡分別到隔離裝置內(nèi)外兩個(gè)網(wǎng)關(guān)的兩個(gè)TCP虛擬聯(lián)接����;具有可定制的應(yīng)用層解析功能����,支持應(yīng)用層特殊標(biāo)記識(shí)別�;具有安全且方便的維護(hù)管理方式����。
1.5優(yōu)化相應(yīng)的網(wǎng)絡(luò)安全管理措施電力企業(yè)要強(qiáng)化網(wǎng)絡(luò)安全審計(jì)管理,將與網(wǎng)絡(luò)安全有關(guān)的操作及信息完整的記錄��,并及時(shí)進(jìn)行審計(jì)和分析��,從而盡早發(fā)現(xiàn)各種安全隱患;電力企業(yè)要構(gòu)建完善的安全管理及運(yùn)行管理規(guī)則制度,加強(qiáng)對(duì)專業(yè)人員的培訓(xùn)和教育����,杜絕員工在思想上對(duì)安全認(rèn)識(shí)不到位的現(xiàn)象����,培養(yǎng)一支高素質(zhì)的員工隊(duì)伍��;電力企業(yè)要加強(qiáng)對(duì)電力調(diào)度系統(tǒng)管理員用戶名和密碼的管理�,一旦密碼更改要明確指出,從而避免空口令和非授權(quán)使用用戶的出現(xiàn);電力企業(yè)要強(qiáng)化電力調(diào)度系統(tǒng)的運(yùn)行管理��,完善運(yùn)行值班等系列規(guī)章制度�,對(duì)電力調(diào)度系統(tǒng)的運(yùn)行情況、設(shè)備監(jiān)控狀況和機(jī)房環(huán)境等進(jìn)行密切監(jiān)視����,并登記在運(yùn)行日志中,從而提高電力調(diào)度系統(tǒng)的運(yùn)維水平。
2.小結(jié)
第8篇
在計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展和廣泛普及的時(shí)代����,企業(yè)的各種經(jīng)營(yíng)活動(dòng)都立足于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)��,因此網(wǎng)絡(luò)安全一旦受到威脅�,企業(yè)將面臨直接的經(jīng)濟(jì)損失�,更有可能給社會(huì)和整個(gè)國(guó)家?guī)?lái)巨大的安全隱患?,F(xiàn)階段,我國(guó)的大中型企業(yè)隨著業(yè)務(wù)的不斷壯大����,網(wǎng)絡(luò)規(guī)模也不斷擴(kuò)充��。有些企業(yè)各地都有分公司��,在不同的區(qū)域都建有局域網(wǎng),這樣一個(gè)分布全國(guó)各地的龐大的網(wǎng)絡(luò)體系就成為企業(yè)運(yùn)行的技術(shù)保障��。這種企業(yè)的網(wǎng)絡(luò)安全更需要強(qiáng)有力的保障,否則一旦出現(xiàn)問(wèn)題便有可能帶來(lái)災(zāi)難性的后果��。
1.1Internet的安全性
互聯(lián)網(wǎng)是把雙刃劍,在給企業(yè)帶來(lái)極大便利的同時(shí)��,也不可避免地給企業(yè)的運(yùn)營(yíng)帶來(lái)了極大風(fēng)險(xiǎn)�。因?yàn)楹诳团c病毒無(wú)孔不入��,稍有疏漏��,就可能使整個(gè)網(wǎng)絡(luò)遭受攻擊,并帶來(lái)不可逆轉(zhuǎn)的損害��。因此����,建立科學(xué)的網(wǎng)絡(luò)體系����,保障系統(tǒng)網(wǎng)絡(luò)安全迫在眉睫��。
1.2大中型企業(yè)內(nèi)網(wǎng)的安全性
ERP��、OA和CAD等生產(chǎn)和辦公系統(tǒng)已經(jīng)在企業(yè)中得到普遍性應(yīng)用��,隨之而來(lái)的就是企業(yè)對(duì)這些系統(tǒng)的高依賴性�。這樣帶來(lái)的另一個(gè)問(wèn)題是內(nèi)網(wǎng)面臨的風(fēng)險(xiǎn)�。內(nèi)網(wǎng)運(yùn)行穩(wěn)定、可靠�、可控才能保障日常生產(chǎn)和辦公的進(jìn)行����,一定程度上�,將內(nèi)網(wǎng)信息網(wǎng)絡(luò)比作企業(yè)的生命線也不為過(guò)�。這個(gè)內(nèi)網(wǎng)同時(shí)由大量終端設(shè)備�,大中小型服務(wù)器,各種網(wǎng)絡(luò)設(shè)備構(gòu)成,這個(gè)其中每一個(gè)部分都要確保正常工作����,否則一點(diǎn)小問(wèn)題都有可能引發(fā)網(wǎng)絡(luò)的停滯甚至癱瘓����。但目前大中型企業(yè)的內(nèi)網(wǎng)安全依然存在很多安全隱患,主要表現(xiàn)為以下幾種情形:對(duì)外服務(wù)器缺少安全防護(hù)遭到黑客攻擊����;員工上網(wǎng)過(guò)程缺乏有效監(jiān)管�,一方面會(huì)造成網(wǎng)絡(luò)安全隱患��,另一方面也影響工作效率;此外還有一些內(nèi)部的服務(wù)器被非法訪問(wèn)��,造成企業(yè)信息的外泄。
2大中型石油企業(yè)信息網(wǎng)絡(luò)安全威脅及安全體系構(gòu)建
2.1大中型石油企業(yè)面臨的信息網(wǎng)絡(luò)安全威脅
進(jìn)入21世紀(jì)以來(lái)�,大中型石油企業(yè)對(duì)數(shù)字化信息網(wǎng)絡(luò)建設(shè)可謂不遺余力��,軟硬件的建設(shè)開(kāi)發(fā)中�,信息網(wǎng)絡(luò)的安全性卻未得到足夠的重視����。由于對(duì)網(wǎng)絡(luò)安全防護(hù)重視程度不夠����,我國(guó)的大中型石油企業(yè)長(zhǎng)期飽受網(wǎng)絡(luò)安全的困擾�。有相關(guān)調(diào)查顯示,我國(guó)企業(yè)中��,約有41%經(jīng)常受到惡意軟件和間諜的入侵�,63%的企業(yè)經(jīng)常遭受病毒或蠕蟲(chóng)攻擊。而就大中型石油企業(yè)而言����,不僅面臨著外部病毒的攻擊��,同時(shí)內(nèi)部人員的信息泄露也考驗(yàn)著企業(yè)的網(wǎng)絡(luò)安全����。由于員工信息安全意識(shí)淡薄��,上網(wǎng)過(guò)程又缺乏有效監(jiān)管����,在員工無(wú)意識(shí)的情況下�,就可能引起發(fā)一系列問(wèn)題�。比如�,企業(yè)機(jī)密信息的泄露,各種垃圾郵件的充斥����,各種網(wǎng)絡(luò)病毒的侵襲�,黑客的攻擊等等��,這些問(wèn)題隨著信息化的發(fā)展進(jìn)程和企業(yè)經(jīng)濟(jì)發(fā)展利益競(jìng)爭(zhēng)白熱化,成為大中型石油企業(yè)最為棘手的問(wèn)題��。
2.2大中型石油企業(yè)網(wǎng)絡(luò)安全體系的全方位構(gòu)建
隨著網(wǎng)絡(luò)攻擊的多元化�,攻擊方式也是五花八門(mén)��。傳統(tǒng)的只針對(duì)網(wǎng)絡(luò)層面以下的安全對(duì)策已經(jīng)不足以應(yīng)對(duì)如今復(fù)雜的網(wǎng)絡(luò)安全情況����,企業(yè)必須要建立起多層次多元化的安全體系才能有效提升企業(yè)網(wǎng)絡(luò)信息安全指數(shù)����。大中型石油企業(yè)信息網(wǎng)絡(luò)安全的五個(gè)重要組成:物理安全����、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全����、信息安全��。
1)物理安全����。物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提����,物理安全旨在為企業(yè)提供一個(gè)安全可靠的物理運(yùn)行環(huán)境�,這個(gè)更多指對(duì)企業(yè)相應(yīng)硬件設(shè)施的安全防護(hù)����,比如��,企業(yè)服務(wù)器����、數(shù)據(jù)介質(zhì)����、數(shù)據(jù)庫(kù)等、
2)鏈路安全�。鏈路安全指的是信息輸送通道����。數(shù)據(jù)傳輸過(guò)程中能夠確保內(nèi)容安全����、可靠����、可控��、能有效抵御攻擊。常見(jiàn)的幾種數(shù)據(jù)鏈路層安全攻擊有MAC地址擴(kuò)散����、ARP攻擊與欺騙、DHCP服務(wù)器欺騙與DHCP地址耗盡��、IP地址欺騙�。
3)網(wǎng)絡(luò)安全����。這主要針對(duì)于系統(tǒng)信息方面����。這個(gè)是涵蓋范圍相對(duì)廣泛的一個(gè)方面。比如����,用戶口令鑒別�,計(jì)算機(jī)病毒防治�,用戶存取權(quán)限控制��,數(shù)據(jù)存取權(quán)限�,數(shù)據(jù)加密等都屬于網(wǎng)絡(luò)安全范疇��。
4)系統(tǒng)安全����。系統(tǒng)的正常運(yùn)行是企業(yè)日常生產(chǎn)和運(yùn)行的根本保障�。但是�,系統(tǒng)出現(xiàn)崩潰、損壞的風(fēng)險(xiǎn)依然存在����,這就需要能夠有一套有效的風(fēng)險(xiǎn)預(yù)防機(jī)制和辦法�。能夠確保系統(tǒng)崩潰時(shí)對(duì)相關(guān)信息實(shí)現(xiàn)最大化備份,同時(shí)能夠具備保密功能,防止系統(tǒng)崩潰后的信息外漏��。
5)信息安全����。這就要分信息的傳播安全和信息的內(nèi)容安全。很大程度上是對(duì)不良信息的有效過(guò)濾和攔截。側(cè)重于對(duì)非法�、有害信息可能造成的不良后果的有效遏止����。信息內(nèi)容角度更側(cè)重于對(duì)信息保密性、真實(shí)和完整的保護(hù),防止網(wǎng)絡(luò)黑客對(duì)信息的截留��、篡改和刪除等手段來(lái)達(dá)到損害企業(yè)利益的行為����,本質(zhì)上是對(duì)企業(yè)利益和隱私的保護(hù)��。
2.3大中型石油企業(yè)安全設(shè)計(jì)的基本原則
信息保密性�、真實(shí)性�、完整性����、未授權(quán)拷貝、寄生系統(tǒng)的安全性等五個(gè)方面的內(nèi)容構(gòu)成了信息安全的整體統(tǒng)一�。信息安全的原則也就指明了大中型石油企業(yè)“數(shù)字化”網(wǎng)絡(luò)建設(shè)安全設(shè)計(jì)的基本原則。
1)保密性:對(duì)授權(quán)用戶的保護(hù)和對(duì)非授權(quán)用戶的防止�,信息利用的用戶��、實(shí)體的專屬性�。
2)完整性:信息的輸入和傳輸要確保完整,防止非法的篡改或者破壞��,保證數(shù)據(jù)的穩(wěn)定和一致����。
3)可用性:針對(duì)授權(quán)用戶而言要確保其合理使用的特性��。
4)可控性:信息能夠在處理、傳遞��、存儲(chǔ)����、輸入�、輸出等環(huán)節(jié)中有可控能力。
3大中型石油企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)漏洞的成因及一些防范措施
網(wǎng)絡(luò)信息流量幾何式增長(zhǎng)��,大中型石油企業(yè)信息資源對(duì)系統(tǒng)的應(yīng)用也日漸成熟,生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)也日益增多��。與此同時(shí)��,國(guó)內(nèi)大中型石油企業(yè)信息系統(tǒng)安全問(wèn)題日益突出。因而�,如何保障大中型石油企業(yè)信息數(shù)據(jù)安全�,全面建立安全保障體系��,這就顯得愈發(fā)重要�。應(yīng)從內(nèi)因和外因上進(jìn)行分析和預(yù)防��。內(nèi)因上����,處于方向性決策的管理層對(duì)網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)不強(qiáng)����,不夠重視。這類人群往往關(guān)注的是信息化進(jìn)程給企業(yè)帶來(lái)的收益�,對(duì)于安全隱患和潛在的威脅卻往往忽視�。此外�,在信息化發(fā)展進(jìn)程中��,大中型石油企業(yè)在數(shù)據(jù)化硬件建設(shè)中容易競(jìng)爭(zhēng)對(duì)比,但是對(duì)于數(shù)據(jù)的管理安全性建設(shè)要求不高��。其次,網(wǎng)絡(luò)信息安全建設(shè)不是一蹴而就的��,相反是一個(gè)長(zhǎng)期過(guò)程�,需要不斷進(jìn)行系統(tǒng)補(bǔ)丁的更新����。其一�,信息系統(tǒng)連接于因特網(wǎng)��,開(kāi)放的網(wǎng)絡(luò)環(huán)境帶來(lái)的是企業(yè)信息安全的脆弱�。其二��,大中型石油企業(yè)信息化建設(shè)往往求新不求穩(wěn)����。云計(jì)算,物聯(lián)網(wǎng),只要是當(dāng)下發(fā)展流行技術(shù)都會(huì)上馬����,而不充分考慮技術(shù)的實(shí)際應(yīng)用于企業(yè)的現(xiàn)實(shí)貼合。多系統(tǒng)的復(fù)雜應(yīng)用帶來(lái)的是更多�、更高的系統(tǒng)漏洞風(fēng)險(xiǎn)�。再次����,大中型石油企業(yè)在信息安全技術(shù)團(tuán)隊(duì)建設(shè)上海相對(duì)滯后����,缺乏強(qiáng)有力的信息安全維護(hù)團(tuán)隊(duì)帶來(lái)的是企業(yè)信息安全的高風(fēng)險(xiǎn)。這往往是因?yàn)榇笾行褪推髽I(yè)往往將預(yù)算優(yōu)先分配于能夠直接帶來(lái)經(jīng)濟(jì)效益的生產(chǎn)方面��,對(duì)于見(jiàn)不到短期回報(bào)的信息安全防護(hù)支出是能少則少。然而��,一旦企業(yè)信息泄露帶來(lái)的可能是災(zāi)難性的后果����,因而�,有水平有業(yè)務(wù)能力的專業(yè)信息安全維護(hù)隊(duì)伍建設(shè)至關(guān)重要。外因上����,一些不可抗力造成的硬件設(shè)備損壞��,外部對(duì)企業(yè)信息的攻擊�,相關(guān)法律法規(guī)還不夠健全等等因素都是影響企業(yè)信息安全的外因��。因而�,加強(qiáng)大中型石油企業(yè)的安全防范可從四個(gè)方面著手��。在機(jī)制層面�,第一,管理層要對(duì)信息安全有強(qiáng)意識(shí)����,第二����,信息安全意識(shí)要滲透到整個(gè)企業(yè)����。進(jìn)而建立企業(yè)信息安全管理����、運(yùn)行�、檢測(cè)體系��。另外,在面對(duì)一些風(fēng)險(xiǎn)來(lái)臨之時(shí)�,能夠有有效的應(yīng)急機(jī)制加以應(yīng)對(duì)。在技術(shù)面����,技術(shù)指標(biāo)相對(duì)可量化,過(guò)硬的技術(shù)實(shí)力是保證大中型石油企業(yè)信息安全的關(guān)鍵��,所以說(shuō)��,提高對(duì)信息安全水平的投資力度,建設(shè)高水平����,高素質(zhì)的技術(shù)隊(duì)伍顯得尤為重要��。在系統(tǒng)安全性建設(shè)層面,大中型石油企業(yè)在信息系統(tǒng)安全性建設(shè)之初就要結(jié)合企業(yè)實(shí)際充分考慮信息系統(tǒng)需要的安全保護(hù)等級(jí)以及架構(gòu)建設(shè)����,對(duì)后期風(fēng)險(xiǎn)能夠有科學(xué)的分析與控制建議�。在企業(yè)人員素養(yǎng)層面��,大中型石油企業(yè)能夠在技術(shù)層面實(shí)現(xiàn)對(duì)企業(yè)信息安全的保障,就需要企業(yè)能夠有具備專業(yè)技術(shù)業(yè)務(wù)水準(zhǔn)的網(wǎng)絡(luò)信息技術(shù)安全人員隊(duì)伍�。從設(shè)計(jì)到操作到運(yùn)維都離不開(kāi)專業(yè)的技術(shù)人員�。這些網(wǎng)絡(luò)管理技術(shù)人員還要能夠在后期不斷得到組織和學(xué)習(xí)��,不斷得到新的知識(shí)補(bǔ)充����,能夠讓這些技術(shù)人員時(shí)刻與最前沿的IT科技接軌�。
4結(jié)束語(yǔ)
第9篇
關(guān)鍵字:計(jì)算機(jī) 網(wǎng)絡(luò) 安全管理
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)在各行業(yè)的應(yīng)用越來(lái)越廣��。在網(wǎng)絡(luò)帶來(lái)經(jīng)濟(jì)效益的同時(shí)�,卻潛伏著嚴(yán)重的不安全性��、危險(xiǎn)性和脆弱性�。
1����、計(jì)算機(jī)網(wǎng)絡(luò)概述
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ)����。所謂計(jì)算機(jī)網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨(dú)立性能的多臺(tái)計(jì)算機(jī)、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來(lái),再配有相應(yīng)的網(wǎng)絡(luò)軟件��,以實(shí)現(xiàn)計(jì)算機(jī)資源共享的系統(tǒng)。由于資源共享�、操作系統(tǒng)的復(fù)雜性等����,網(wǎng)絡(luò)存在著不安全因素�。
2����、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
2.1 網(wǎng)絡(luò)安全涵義
計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性:保密性�、完整性、可用性����。保密性是指網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改�,保持完整����;不能被未授權(quán)的第二方修改??捎眯园▽?duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性�。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷
2.2.1 操作系統(tǒng)的漏洞����。操作系統(tǒng)是一個(gè)復(fù)雜的軟件包��,盡管研究人員考慮得比較周密�,但近幾年來(lái)�,發(fā)現(xiàn)在許多操作系統(tǒng)中仍存在著漏洞。操作系統(tǒng)最大的漏洞是I/O處理�。I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開(kāi)始之后都可以改變命令的源地址或目的地址�。由于系統(tǒng)已進(jìn)行過(guò)一次存取檢查,所以在每次每塊數(shù)據(jù)傳輸時(shí)并不再檢查,僅只改變傳輸?shù)刂?�。這種漏洞為黑客打開(kāi)了方便之門(mén)�。
2.2.2 TCP/IP協(xié)議的漏洞��。TCP/IP協(xié)議應(yīng)用的目的是為了在Internet上的應(yīng)用�。雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議�。但設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)的安全性考慮得不夠完全�,仍存在著漏洞�。由于采用明文傳輸�,在傳輸過(guò)程中攻擊者可以截取電子郵件進(jìn)行攻擊����,通過(guò)網(wǎng)頁(yè)中輸入的口令或填寫(xiě)的個(gè)人資料也很容易被劫持�。
2.2.3 應(yīng)用系統(tǒng)安全漏洞����。Web服務(wù)器和瀏覽器難以保障安全����,最初人們引入CGI程序的目的是讓主頁(yè)活起來(lái),然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解��,多數(shù)人不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷?,這樣一來(lái)����。很多CGI程序就難免具有相同的安全漏洞����。
2.2.4 安全管理的漏洞�。由于缺少網(wǎng)絡(luò)管理員。信息系統(tǒng)管理不規(guī)范��,不能定期進(jìn)行安全測(cè)試、檢查��,缺少網(wǎng)絡(luò)安全監(jiān)控等對(duì)網(wǎng)絡(luò)安全都產(chǎn)生威脅。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅
2.3.1 計(jì)算機(jī)病毒��。所謂計(jì)算機(jī)病毒實(shí)際是一段可以復(fù)制的特殊程序��,主要對(duì)計(jì)算機(jī)進(jìn)行破壞,病毒所造成的破壞非常巨大����?�?梢允瓜到y(tǒng)癱瘓��。
2.3.2 黑客����。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)�,如,修改網(wǎng)頁(yè)��,非法進(jìn)入主機(jī)破壞程序��,竊取網(wǎng)上信息��。采用特洛伊木馬盜取網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的密碼��,竊取商業(yè)或軍事機(jī)密����,以達(dá)到個(gè)人目的��。
2.3.3 內(nèi)部入侵者����。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點(diǎn)����,預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊�。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),所以他們的非法行為將對(duì)網(wǎng)絡(luò)系統(tǒng)造成更大的威脅��。
2.3.4 拒絕服務(wù)�。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題。它具有很強(qiáng)的破壞性,最常見(jiàn)的是“電子郵件炸彈”����,用戶受到它的攻擊時(shí)��,在很短的時(shí)間內(nèi)收到大量的電子郵件,從而使用戶的系統(tǒng)喪失功能��,無(wú)法開(kāi)展正常業(yè)務(wù)�,甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓�。
3��、網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
3.1 身份識(shí)別。身份識(shí)別是安全系統(tǒng)應(yīng)具備的基本功能��,身份識(shí)別主要是通過(guò)標(biāo)識(shí)和鑒別用戶的身份����,防止攻擊者假冒合法用戶獲取訪問(wèn)權(quán)限��。對(duì)于一般的計(jì)算機(jī)網(wǎng)絡(luò)而言����,主要考慮主機(jī)和節(jié)點(diǎn)的身份認(rèn)證�,至于用戶的身份認(rèn)證可以由應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)。
3��,2存取權(quán)限控制��。訪問(wèn)控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問(wèn)授權(quán)關(guān)系��,對(duì)訪問(wèn)過(guò)程做出限制����,可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制�。自主訪問(wèn)控制主要基于主體及其身份來(lái)控制主體的活動(dòng),能夠?qū)嵤┯脩魴?quán)限管理�、訪問(wèn)屬性(讀、寫(xiě)�、執(zhí)行)管理等�。強(qiáng)制訪問(wèn)控制則強(qiáng)調(diào)對(duì)每一主、客體進(jìn)行密級(jí)劃分����。并采用敏感標(biāo)識(shí)來(lái)標(biāo)識(shí)主、客體的密級(jí)。
3.3 數(shù)字簽名����。即通過(guò)一定的機(jī)制如RSA公鑰加密算法等����,使信息接收方能夠做出“該信息是來(lái)自某一數(shù)據(jù)源且只可能來(lái)自該數(shù)據(jù)源的判斷����。”
3.4 保護(hù)數(shù)據(jù)完整性��。即通過(guò)一定的機(jī)制如加入消息摘要等�,以發(fā)現(xiàn)信息是否被非法修改����,避免用戶被欺騙�。
3.5 審計(jì)追蹤�。通過(guò)網(wǎng)絡(luò)上發(fā)生的各種訪問(wèn)情況記錄日志,對(duì)日志進(jìn)行統(tǒng)計(jì)分析��,從而對(duì)資源使用情況進(jìn)行事后分析�。審計(jì)也是發(fā)現(xiàn)和追蹤事件的常用措施,當(dāng)系統(tǒng)出現(xiàn)安全問(wèn)題時(shí)能夠追查原因��。
3.6 密鑰管理�。信息加密是保障信息安全的重要途徑����,以密文方式在相對(duì)安全的信道上傳遞信息�,可以讓用戶比較放心地使用網(wǎng)絡(luò)�。對(duì)密鑰的產(chǎn)生、存儲(chǔ)����、傳遞和定期更換進(jìn)行有效的控制而引入密鑰管理機(jī)制��,對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的�。
4�、網(wǎng)絡(luò)安全常用的技術(shù)
4.1 加密技術(shù)����。加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取��。計(jì)算機(jī)密碼極為重要。許多安全防護(hù)體系是基于密碼的��,密碼的泄露意味著其安全體系的全面崩潰����。通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí)��,所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器�,而網(wǎng)絡(luò)上的竊聽(tīng)是一件極為容易的事情,所以黑客很有可能竊取用戶的密碼�。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段����,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,以密文形式將信息在線路上傳輸����,到達(dá)目的端口后將密文還原成明文�。
4.2 防火墻技術(shù)����。所謂“防火墻”��,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)如Internet分開(kāi)的方法����,它實(shí)際上是一種隔離技術(shù)。實(shí)現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)��、應(yīng)用級(jí)網(wǎng)關(guān)�、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻��。它們之間各有所長(zhǎng),具體使用哪一種或是否混合使用��。要看具體需要。防火墻主要用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制����。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源��,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞。防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取��。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器��。它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)�。屏蔽路由器從包頭取得信息����,例如協(xié)議號(hào)����、收發(fā)報(bào)文的IP地址和端口號(hào)�、連接標(biāo)志以及另外一些IP選項(xiàng)�。對(duì)IP包進(jìn)行過(guò)濾��。
