時間:2023-07-20 16:23:51
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全風險防范范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
前言
隨著網絡普及率逐年成長,為了提高信息的傳輸與存儲效率,各行各業中信息網絡管理已得到充足的應用,也極大地促進了企業信息管理效率。但是由于網絡攻擊也層出不窮,已嚴重威脅到網絡信息的安全,其中分布式拒絕服務攻擊是常見的威脅之一。為了確保企業自身的網絡安全,建置入侵防護系統為不可或缺的方法。由于開放原始碼(OpenSource)軟件的興起與其可客觀化的功能性,使得免費的入侵偵測系統軟件——Snort廣受歡迎。Snort在應用上多以入侵偵測的角色為主,通過偵測到攻擊產生警訊后,通知管理者或SIEM(SecurityInformationEventManager)設備,但此方式并無法在面對攻擊時,實時地阻斷攻擊來源。Snort可通過部署的架構方式或統計信息地址的權重來判斷其是否遭受攻擊,但若核心的偵測引擎與規則無法偵測到此類攻擊,會導致偵測效率不佳[1]。
1當前信息網絡面臨的安全風險問題
阻斷服務(Denial-of-Service,DoS)攻擊是一種阻絕的攻擊方式,這類攻擊會使被害者如計算機、服務器或網絡系統,無法提供可用的網絡資源。大部分阻斷服務攻擊利用大量的聯機請求來癱瘓被害者的計算機、服務器的網絡頻寬或聯機資源,達到拒絕服務之目的。分布式阻斷服務攻擊則是通過如木馬、后門程序,事先入侵大量計算機并植入傀儡,在同一時間對感染計算機或服務器啟動攻擊指令,對被害者計算機執行阻斷服務攻擊,達到影響合法使用者存取的功能[2]。當有大量的Half-OpenConnection發生時,因為其聯機緩沖區已經滿載,目標計算機將無法再接收新的聯機請求。對于這樣的行為,多數的計算機均設有Timeout機制來預防,也就是當設定的時間間隔內未收到ACK封包,就切斷該聯機釋放緩沖區的資源,以接收新的聯機請求。每一個狀態的信息若觸發的事件等級小于或等于原提升狀態的等級事件,則仍停留在原狀態。此外,每一個信息地址紀錄有其點數值,此點數值會逐日遞減,直至點數為零。因為攻擊的發生通常會在短時間內,如一周、一個月,而不會間隔太長的時間。通過將Snort的入侵事件紀錄進行分級,同時將所紀錄到的信息地址進行分級,建構一個信息地址狀態數據庫儲存,提供管理人員不同層級的紀錄數據,減輕管理人員負擔,并能實時監控網絡的入侵行為[3]。傳統的分布式阻斷服務攻擊是先入侵多臺計算機主機,然后利用這些主機同時對目標計算機進行攻擊,達到妨礙合法使用者無法存取資源之目的。因為此類攻擊技術門坎不高,有許多黑客將其制作成單一工具,使得許多人也可通過此類工具進行攻擊,大多稱其為腳本小子。PacketSniffer的功能如同電話竊聽一樣,差別在于它是竊聽網絡上的信息,而非語音。所謂網絡信息即是信息地址流量,這些流量中也包含較高層的通訊協議,包含TCP、UDP、ICMP、信息地址Sec等,許多Sniffer工具會將這些不同的通訊協議轉換成人類可讀的信息。Snort的第一個組件即是Sniffer,它能將收集到的封包直接轉存至Logger,也能交由下個組件——Preprocessor,供后續分析使用[4]。當封包進入Preprocessor后,這個階段的任務便是分析封包流量的行為。Snort的Preprocessor包含許多的Plug-ins,如HTTPPlug-in、PortScannerPlug-in等。這些Plug-ins會逐一針對封包做特定行為的檢查,一旦符合行為規范,便將這些封包再傳送至下一個組件─DetectionEngine。
2信息網絡面臨安全風險的防范措施
2.1強化個人端或伺服端的計算機主機安全
強化個人端或伺服端的計算機主機安全永遠是防御各類網絡攻擊的最佳方案。然而,信息安全的核心雖在于人,也就是人員對信息安全的素質,但此部分卻也是最難以實現的。因為有時為了便利性,我們可能就會選擇犧牲某些可以保護我們計算機的方式,比如操作計算機使用管理者賬號登入、減少惱人的操作提示窗口。但當減少此惱人的行為,也等同給予黑客減少這個繁瑣的管理者密碼輸入提示[5]。優良的服務質量除了自身系統平臺穩健外,更須防范外在的網絡攻擊。因為一旦遭受攻擊如阻斷服務,短時間內便可能損失極大的利益,甚至會造成使用者的不信任感。
2.2啟用Snort的規則偵測
NIDSMode則是啟用Snort的規則偵測,讓每個流經Snort的封包進行規則比對與檢測,當發現有符合規則定義時,即產生警訊(Alert),告知管理人員當前網絡出現疑似攻擊的情況。Preprocessor對IDS而言是一個很重要的特性,因為它可以自由地啟用或停用,達到資源配置或警訊多寡的目標[6]。比如說,當架設完Snort作為IDS后,發現有大量且持續性的PortScan警訊,假如管理人員明確知道自身網絡環境是安全的,可忽略這些警訊,那么就可進入Preprocessor停用PortScannerPlug-in,Snort將不再產生PortScan的警訊,但其它的Plug-ins仍舊維持正常運作,不會有所謂的非全有即全無(All-or-nothing)特性[7]。
2.3加強云平臺自身的網絡安全防護
云平臺自身的網絡安全防護特別是對海量數據安全的防護將面臨著挑戰[8]。另外是云平臺的安全審核和管理機制問題,目前大多數云服務商的安全審核機制并不完善,用戶租用后作何用途,云服務商并不清楚知曉。也未作嚴格審核或周期性檢查,因此出現黑客在云平臺部署釣魚網站、傳播惡意代碼或發動攻擊的情況,如不及時加強管理,未來這種現象將繼續增多。
3實施效果
通過強化個人端或伺服端的計算機主機安全、啟用Snort的規則偵測、加強云平臺自身的網絡安全防護等相關信息網絡安全風險防范措施,利用強化個人端或伺服端的計算機主機安全強化內部安全信息防范,同時利用Snort的規則偵測安全危險源,加強云平臺的網絡安全防護保證外部網絡環境的安全,由內而外的建立信息網絡安全防范模式,可以構建全面、科學、高效、合理的網絡安全管理體系,強化安全管理水平,對危害信息網絡安全的風險起到一個重要的攔截作用,充分保障信息的安全性,保障其不受到惡意程序的攻擊,避免了信息的破壞、惡意修改及其泄漏等安全問題。同時這些舉措也有助于強化信息網絡產業的管理與監督,確保信息網絡系統的正常運行。
4結論
不論網絡的形態、種類如何發展,不論網絡的技術如何變化,其影響的范圍將越來越廣,使用的人群越來越多,存在的各種風險與危害也將越來越大。因此,加強對泛在網中各類技術及管理方法的研究,構建統一標準的互聯網信息安全保障體系是十分重要的。本文主要論述了將現有網絡中的各種技術及管理方法,將其融合到互聯網中,充分利用已有的技術來保障互聯網的安全運行。
參考文獻:
[1]李依琳.網絡會計電算化的信息安全風險分析及防范策略[J].當代經濟,2017.
[2]楊巍.信息網絡安全風險防范模式探析[J].黑龍江科技信息,2017.
[3]李華,胡菲.網絡信息安全的社會風險防控[J].蘇州市職業大學學報,2016.
[4]段利均.信息共享與供應鏈網絡安全風險的關系研究[J].商場現代化,2016.
關鍵詞:網絡安全;計算機;風險
中圖分類號:TP39 文獻標識碼:A
1 網絡安全概述
所謂的計算機安全,即保護數據處理系統安全,為其系統建立并采取相應的安全管理,并對計算機軟件、硬件進行保護,確保其不會受到破壞,不會因為惡意以及偶然因素導致其中的信息泄露以及更改。對網絡安全的本質進行分析,其主要包括三方面內容:網絡系統的組成硬件,網絡系統的組成軟件以及網絡上傳播的信息,使得上述內容不會由于偶然事故或者惡意攻擊等因素而遭到破壞,因而,網絡安全不僅僅受到技術方的支持,同時也會受到管理因素的影響。因此需要管理技術雙向保護,不能單方面注重其中一點。
而從保護網絡信息安全的狹義角度分析,網絡安全主要是指在計算機環境下保證網絡以及計算機系統中相關資源以及信息不會受到自然因素以及人為因素的破壞以及威脅。而廣義上的網絡安全的內容不僅僅涉及了網絡信息的安全性,還包括其保密性、可用性以及完整真實性,包括信息的可控性都屬于計算機網絡技術中有關安全的研究對象。使用者不同針對于網絡安全的定義將會有所區別,這種變化中,普通使用者對于信息的安全要求較低,主要是保證個人信息、隱私能夠在網上傳輸以及接收時能夠得到應有保護,不會受到篡改、盜用、竊聽等;網絡提供商對于網絡安全的關注焦點不僅僅是信息安全,還包括對于網絡硬件設施的保護,諸如,在自然災害下以及軍事打擊中如何保護和恢復異常的網絡通訊線路,保持線路的暢通性以及連續性。
2 實際的網絡威脅
計算機通訊系統不僅只局限在日常的信息傳遞領域,開始向著更高層次,更加集成化的環境發展,被應用在海上、天空甚至是宇宙和核輻射等惡劣環境下,相比較機房,這些環境必然會導致系統出現錯誤以及故障,從而降低了安全性以及系統發的可靠性。目前的網絡威脅主要包括以下幾種:(1)威脅以及攻擊目標為信息;(2)威脅以及攻擊目標為系統硬件;(3)攻擊目標為軟件以及硬件系統;(4)計算機犯罪。在近幾年中,我國的計算機網絡遭遇了一系列的安全威脅,網絡犯罪、網絡釣魚以及數據泄露以及僵尸網絡層出不窮。
3信息安全威脅
3.1 自然環境影響。究其本質計算機系統雖然在信息傳遞功能上有過人之處,但是其仍舊只是機器,因此會受到外界環境的影響,諸如,溫度濕度以及振動沖擊和污染等災害都會對其系統的安全造成影響,另外,日常中由于斷電而造成系統中數據的丟失錯亂以及設備的損毀等經常發生。另外電磁干擾以及噪聲都會對信噪比造成影響,從而增加了誤碼率,威脅信息的完整性以及可用性和安全性。
3.2 人為因素影響。黑客威脅以及攻擊。計算機網絡中的信息安全出了受到自然環境的威脅外,另一大威脅便是黑客。黑客已經成為了現代網絡中令人為之色變的角色,黑客攻擊也時有發生,網絡成為了攻擊者展示其技術以及經濟條件的舞臺。黑客通過系統漏洞侵入他人系統,盜取或者篡改他人信息,其危害性從某種意義講要更加嚴重。這部分人能夠熟練應用計算機工具,通過網絡漏洞以及系統漏洞對他人的系統進行破壞。而境外黑客攻擊對于我國網絡的安全更是造成了巨大的威脅,這些境外黑客會通過非法手段對侵入系統的信息進行獲取、竊聽,從而獲得一些敏感重要的資料信息,或者直接攻擊破壞侵入系統,對網絡正常狀態進行破壞和修改,輕者導致數據丟失,嚴重的甚至會造成系統癱瘓,這些都給國家帶來了重大的影響以及損失。
3.3 病毒影響。感染病毒的計算機其系統效率會降低,若是系統受損嚴重,則會出現死機以及系統毀壞現象,導致系統中文件數據丟失,甚至會導致主板和部分硬件受損。因此,對于計算機系統中的數據來說,其安全的最大威脅便是計算機病毒。計算機病毒從本質上講只是一組程序代碼或者是計算機指令,但是該代碼指令具有自我復制能力,對計算機硬件以及軟件的運行造成影響,且能夠破壞計算機中的系統數據以及部分功能。計算機病毒特點較為明顯,包括寄生性、隱蔽性、傳染性、破壞性以及觸發性等。計算機病毒防范工作必須引起網絡安全管理部分的重視。
3.4 系統軟件漏洞影響。漏洞以及缺陷是每個軟件必不可少的。一旦介入互聯網,這些漏洞便會稱為受到攻擊的焦點。
4 計算機網絡安全防范策略
計算機網絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成。(1)防火墻技術:其實它是一種由計算機硬件和軟件的組合, 使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。另外,防火墻還可以被用來保護企業內部網絡某一個部分的安全。(2)數據加密與用戶授權訪問控制技術:與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。(3)漏洞掃描技術。一般認為,漏洞是指硬件、軟件或策略上存在的的安全缺陷,從而使得攻擊者能夠在未授權的情況下訪問、控制系統。(4)防病毒技術。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。
結語
網絡安全作為目前人們開始關注的焦點話題,其不僅僅是技術難題,同時也關系到管理。日常所使用的查毒軟件、漏洞檢測以及防火墻等措施不能作為網絡安全管理的全部。網絡安全工作中對于數據和系統的保護具有一定的限度,所以衡量網絡安全與否的標準不能僅僅考察網絡中應用的防護手段,重點應當放在網絡采取措施的可靠性上,多重視網絡安全硬件產品的研發和生產,保證計算機網絡的安全性、穩定性以及可靠性。
參考文獻
[1]邵雪.計算機網絡安全問題與防護策略探討[J].產業與科技論壇,2011(07).
關鍵詞:校園網;網絡;防火墻;風險防范;安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
校園是高校學生學習和生活的重要場所,網絡設施是學生和教師們學習與教課的重要輔助工具,網絡安全是校園網絡風險防范的重要課題。掌握校園網絡的功能與特點,運用高科技的計算機防范技術,才能做好校園網網絡的風險防范與安全監控。
1 校園網網絡風險防范概述
1.1 校園網絡的功能
在高校的不斷發展與進步當中,目前各大高校也已經建立起了自己的校園網站,它在學校當中的應用已經成為了一種普遍現象,其采用的是計算機之間的相互交匯,能夠有效的幫助同學們查閱資料和處理自己所需的一些知識框架,除此之外,同學們還可以下載資料,音頻,分享心得等等。總之,校園網網絡在學校當中已經成為了一種不可缺少的工具。學校網絡除了對學生有很大的方便之外,其對學校的管理也是很有幫助的,學校可以通過其信息,減少了通過開會傳達等繁瑣的步驟,直接發到網上,廣大師生就都可以看到了。當然,學校的行政管理和教學管理等都可以通過校園網網絡的形式完成,不僅方便,還能夠達到事半功倍的效果。
1.2 校園網絡的特點
網絡分為很多種,但是校園網絡有其本身具有的獨特特點。首先,校園網的網絡規模非常大,他不類似于其他的一些網絡就是幾臺機器的連接于共享,在一所學校中,基本上一般都可以達到一千多臺計算機,它需要覆蓋學校的所有網絡,通過連接器和路由器等工具,是整個學校的信息達到共同的效果。其次,校園網網絡的傳輸量非常大,因為一個學校中每天都有著大量的信息需要傳播,所以這對計算機的傳輸系統又有著高要求的標準。校園網網絡還具有計算先進和經濟實用等特點。學校建立校園網的主要目的是為了方便學生學習的,所以非常的使用有效,但是一旦校園網網絡遭到安全隱患,這也將導致非常嚴重的后果,所以校園網網絡的風險防范于安全監控是非常重要的。
2 校園網絡安全的主要技術
2.1 防火墻技術概述
隨著計算機和網絡通信技術的不斷發展,網絡安全問題也逐漸成為校園關心的一個問題。網絡安全,從本質上講就是人們在利用互聯網的時候信息得到安全保障,其硬件和軟件文件都得到保護,不會被其他人盜取,破壞或泄露。計算機網絡具有開放性,互聯性和共享性,這樣一個開放式的平臺就注定了會有信息流露的狀況發生,再加上軟件中系統缺少安全防范,容易遭到不法分子的侵入。當前的網絡系統還是不完善不健全的,這時,防火墻的出現就顯得尤為重要了。
隨著網絡功能的日益強大,防火墻技術的要求也越來越高,為了保護校園網絡上的敏感信息和秘密數據不招受到人為的打擊,防火墻技術需要在每一組數據連接的地方都建立起一道屏障,密切的關注和了解每一條信息的安全信。防火墻技術通過檢測每一條通過他的信息,使得信息在掃描的過程中就取出其具有攻擊性的信息,避免在計算機上干擾到其他信息的正常運轉,并且防火墻技術還可以通過禁止來自特殊網店的訪問來阻止病毒的入侵,大大減少了不明入侵者的入侵渠道。它的實施較為廣泛,減少可大量的工作量和信息空間,還可監控到不可預料的信息情況,是一個比較廣泛的防范系統。
2.2 防火墻的安全因素
據目前情況看來,為了提高網絡安全性,已經涌現出了眾多的不同種類的安全技術,例如IDS、反病毒、內容過濾、反垃圾郵件等安全技術。如果將這些技術都強加集中到防火墻技術中,以此來構造一個即強大又安全的防火墻系統是根本不可能實現的,這樣做的結構就是導致防火墻強大的功能體系翻身被自己的力量所吞噬,這種結果弊是遠遠大于利的。防火墻技術另一重要現狀就是防火墻系統自身的安全問題。由于防火墻本身就是網絡安全中的重要組成部分,他在進行對破壞網絡平衡的斗爭是還需要時刻關注自己安全問題,在平時就應該不斷升級自我保護能力,補丁的修復,自我升級等能力。
3 校園網網絡的風險防范與安全監控
3.1 建立功能豐富的校園網絡安全功能
縱觀近些年來我國高校中校園網絡防火墻技術的發展史,校園網的需求也在不斷的提高。在用戶進行對商品的選擇時,同樣的商品,更多的注重是該商品的附加值及其售后服務功能,所以在校園網網絡防范風險的發展道路上,不僅僅是要開拓保護網絡信息的安全技術,也要增設一些列的附加功能,供大眾選擇。例如,支持廣域網口、路由器協議傳統防火墻、部分傳統防火墻技術改變功能、在防火墻中支持IPSEC協議族和使防火墻支持PKI客戶端等等,這一系列的附加功能可以實現新型防火墻技術利用虛擬專用網,有效對網絡安全信息進行保護數據的安全性、完整性,同時也可以實現動態的密鑰管理,構建有序的網絡體系。
3.2 建立具有高性能的防火墻技術
防火墻技術的發展逐漸朝著多功能、高安全性的方向發展。防火墻未來發展趨勢可以讓校園網網絡更加無憂,但前提是仍然要確保校園網絡的運行效率。因此在防火墻發展過程中,必須時刻謹記這始終將高性能放在主要位置。在不懈的追求防火墻技術的高性能同時,首先,需要提高防火墻性能的硬件平臺,這是最簡單也是最有效的方法,雖然簡單,但是這種方法不能從根本上帶來防火墻技術的性能提升,反而導致成本的過高,這種防止適用于適當的借鑒,另外一種方式是通過專用的ASIC芯片來實現高速轉發,這種方法最大的優點就是在于可以達到防火技術性能的最優性,然而利用ASIC芯片的設計是非常有難度的上。由于ASIC開發的周期很長,開發投入很大,并且對于設計者來講是需要有相當深厚的ASIC設計積累經驗的,在同時,該新型的防火墻技術對系統的要求還是較高的,如果系統反應較慢,是難以支撐防火墻技術的發展的。這最后一種方案也是目前來講實現防火墻技術高性能解決最主要的方案,就是通過選用合適的網絡處理器或者網絡處理芯片的組合以達到線速轉發的性能要求。該種方案的優點就是對于網絡處理器的運用較為靈活,對于新興防火墻推出的多種附加功能,可以很好的驚醒利用,一方面難度系數的減小,同時也可以達到對高性能的要求,是這樣一種一舉兩得的方案是非常受歡迎的,其可以非常有效的對校園網網絡安全進行防范。
3.3 簡化防火技術的安裝與管理
校園網網絡是一個復雜的網絡,需要利用防火墻的功能,就是幫助互聯網內部管理人員加強對內部信息安全性的觀測和防范。然而,在眾多的防火墻系統中,并不是所有都能夠達到的防范標準,這都是由于對系統內部錯誤的認識與連接導致的。所以在校園網網絡安全防范中,要不斷加強對防火墻功能簡化的安裝,使其更好地適應互聯網的配置,加快其運行速度而不是起到阻礙作用,加強對防火墻技術的管理系統,更好的是防火墻技術在防止黑客和病毒入侵的時候起到絕對的隔絕作用。這些都成為防火墻系統內部的一本分,把每一部份都做好,相信防火墻技術在未來的發展中,對校園網網絡的風險防范也會越走越遠的。
4 結束語
校園網網絡風險防范與安全監測,這還是一個不斷發展的長期實踐過程。它容易遭到許多人為的蓄意破壞,或是由于管理者的失誤,網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏等,這些都將導致網絡系統的不安全,所以目前來講,校園網絡安全及技術防范任重而道遠。
參考文獻:
[1]謝希仁.校園網計算機網絡[M].北京:電子工業出版社,2008.
[2]張紅旗.校園網信息安全技術[M].北京:高等教育出版社,2010.
[3]吳秀梅.防火墻技術及應用教程[M].北京:清華大學出版社,2009.
關鍵詞:國有大型國企;網絡安全;風險防范
中圖分類號:F279 文獻標識碼:A 文章編號:1007-9416(2017)01-0204-02
互聯網的飛速發展,海量的信息資源極大的方便了用戶的信息需求,但同時也給網絡用戶帶來了信息安全問題。網絡的開放性使得其在安全性上存在病毒入侵、信息泄露等安全風險,據不完全統計全球平均每20秒就會發生一次網絡安全事件;我國超過90%的網絡管理系統都遭到過黑客攻擊或病毒入侵。盡管完全遏制網絡攻擊幾乎是不可能的,任一組織的網絡系統都不可能是真正的“金剛”之身,可以說網絡安全是網絡時代的永恒任務。
1 大型國企的主要網絡安全風險
我國大型國有企業已普遍建立了統一的計算機信息系統平臺,由于生產、管理數據集中于一個平臺上,一損俱損,因而對網絡安全提出了很高的要求。以目前我國大型國企的網絡安全現狀來看,其安全威脅主要來自以下方面:(1)內網威脅。有調查顯示約有七成的網絡安全威脅來自于企業內部,對于國有企業而言,內部人員的非法操作或誤操作對企業的危害是極大的。這些威脅主要表現為:內部人員無意或有意的泄露、盜取企業信息,濫用或誤用內部敏感、關鍵數據等。盡管目前我國大型國企雖然內部T工的網絡隱患防范意識正在逐步提高,但這些安全威脅仍然普遍存在的現實情況。(2)外網威脅。在當前這個信息互聯的時代,幾乎任何國有企業的局域網都實現是與外網互聯。在復雜的網絡系統中,可能每一天都有入侵者試圖闖入網絡節點。一旦有員工主機受到網絡攻擊或感染病毒,就有可能影響整個企業的網絡系統,甚至還可能影響到與企業網絡系統有鏈接的其它單位網絡。(3)系統風險。系統風險包括,操作系統風險與應用系統風險兩大類。目前沒有安全漏洞的操作系統是不存在的,當企業網絡連上外網之后,必然存在非法入侵的可能。如果大型國有企業操作系統沒有采用較高安全級別的系統配置與系統應用,就很容易被人侵入,給企業帶來網絡安全風險。應用系統的安全風險則更為復雜,因為應用系統是動態的。對于大型國企而言,應用系統的風險主要包括:1)服務器風險。大型國有企業的網絡應用多為共享資源,員工有意或無意將硬盤中的信息共享,并長期暴露在網絡鄰居上的現象是很常見的,這些信息很容易被泄露出去,影響企業的信息安全。2)數據庫風險。包括猜測或盜取口令訪問、非授權用戶的訪問、攻擊數據庫漏洞等風險。當然,因意外導致數據庫信息丟失,造成的安全問題也不應該被忽視。3)病毒侵害。通常病毒程序會通過網上下載、人為投放、電子郵件等途徑潛入企業內部網絡系統。由于大型國企的網絡平臺是統一的,因此一旦有一臺主機感染病毒,就可能迅速影響整個企業內部網絡,造成信息泄露、死機、文件數據丟失等安全隱患。4)數據傳送風險。對于大型國有企業而言,數據安全尤為重要,數據在公網傳輸過程中也可能被人非法竊取、刪改,一些與競爭對手可能通過技術手段給傳送線路上的信息做手腳,造成數據受損或泄露。(4)管理風險。網絡管理是大型國有企業網絡安全防范中的重要內容,是必要的部分,對降低企業網絡安全風險作用重大。其主要包括:1)責任不清,權限管理混亂,致使信息泄露,且出現問題后,追責也較為困難;2)內部不滿員工也可能導致信息泄露;3)為了省事或便于記憶,有些大型國有企業設置的登錄口令過于簡單,導致極易破解,造成網絡安全風險等。
2 確保大型國企網絡安全的主要技術
所謂網絡安全技術,即解決介入控制及確保數據傳輸安全的技術手段。目前主要的網絡安全技術有:(1)網絡防火墻技術。作為一種加強網絡間訪問控制,阻止外網非法入侵的技術手段,網絡防火墻技術對保護大型國企內部網絡操作環境,維護網絡安全有著重要的作用。它能夠按照一定得安全策略檢測網絡間得通信許可,并監視系統的網絡運行情況。防火墻負責網絡的安全認證,是整個網絡安全體系中的最底一層。現代防火墻技術發展迅速,目前已開始向網絡層之外的其他安全層級延伸,不再只是單純的安全過濾,還可以向網絡應用提供一定的安全服務,有一些防火墻產品甚至可以提供數據安全、病毒防御、用戶認證等多種安全服務。(2)安全隔離。從安全風險來看,基于網絡層與基于應用層的攻擊較多,難以防范。幾年來興起了一種全新安全防護技術――安全隔離技術。它的目標是,在確保把有害攻擊隔離在可信網絡之外,并保證可信網絡內部信息不外泄的前提下,完成信息的安全交換。(3)網絡防毒及防蠕蟲技術。蠕蟲病毒與普通病毒不同,這類病毒通常可以單獨安裝到系統中,可以獨立運行――這也是蠕蟲病毒與普通計算機病毒的主要區別。目前,蠕蟲病毒越來越多,隱蔽性也越來越強,很難被用戶發現,因此危害極大。控制普通病毒的方法是搭建全網終端的集中式防病毒系統;而控制蠕蟲病毒需要“阻斷”其傳播途徑,構建郵件防御、漏洞防御、共享防御等立體式的防病毒系統。(4)加密技術。加密技術可分對稱加密與非對稱加密。對稱加密即對信息的加密和解密都使用相同的鑰,該方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換鑰的加密算法。非對稱加密即將密鑰被分解公鑰和私有密鑰。這對密鑰中任何一把都可以作為公鑰(加密密鑰)通過非加密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。
3 大型國企網絡安全風險的防范措施
對于大型國有企業而言,計算機網絡信息資源直接關系到其內部各項業務的運行,如果出現安全問題,輕則影響其網絡的正常使用,重則導致整個網絡平臺癱瘓,數據丟失,信息外泄,給企業帶來巨大的損失。因此應根據大型國企的實際情況制定安全防范措施,確保網絡安全。
一方面,要加強網絡安全管理。對于大型國有企業而言,網絡安全管理特別重要,在實踐中,我們發現許多網絡安全問題出現在組織資源管理上。大型國有企業,可在遵循網絡安全多人負責、職責分離、任期有限制的原則下,根據企業需要,制定與企業安防重點、工作環境、業務流程相應的安全管理制度,降低網絡安全風險。第一,加強口令安全管理。所有企業內部員工必須對自己的工號或上機口令保密,并定期更改,以防被盜用,尤其是要加強對超級用戶的口令保密。為了確保超級用戶口令安全,超級用戶或系統管理員應只在中心機房登陸,減少密碼口令被盜風險。第二,建立嚴格的設備維護制度。設備安全是其他安全性措施的前提。除了要做好計算機的防火、防雷、防水、防盜等物理設備安全外,還應在不同地點,采用多介質備份操作系統及數據庫系統,以防因設備問題導致數據、信息丟失。此外,對于大型國有企業而言,還應編制網絡系統的運行記錄,以便及時掌握全網運行狀態。第三,構建病毒立體防御管理機制。包括定期對網絡系統進行查毒、殺毒、升級殺毒程序;對員工進行防病毒教育;嚴謹在生產機器上安全與業務無關的軟件等。通過安全管理,可使大型國企員工充分意識到網絡安全工作的重要性。
另一方面,病毒與黑客技術也發展很快,且種類很多,因此,對于大型國有企業來說,充分利用、發展現代安防技術,構建立w防御體系也是極為必要的。第一,劃分并隔離不同安全域。以大型國有企業的安全需求劃分、隔離不同的安全域,防止誤操作域無權訪問。第二,建立防火墻系統。對網絡接口、網絡撥號接口、數據庫、PC終端、DMZ等建立防火墻系統,并有針對性的進行防火墻隔離。第三,防范病毒和外部入侵。大型國企網管可以在CISCO路由設備中設置用戶口令及EN―ABLE口令,解決網絡層的安全問題;可以利用UNIX系統的安全機制,保證用戶身份、用戶授權和基于授權的系統的安全;對各服務器操作系統和數據庫設立訪問權限,以防非法用戶使用TELNET、FTP等遠程登錄工具非法入侵。第四,加密、認證技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護等方面;采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,從而發現系統遭受的攻擊傷害。第五,PKI體系。公鑰基礎設施(PKI)是通過使用公鑰技術和數字證書來確保系統網絡安全并負責驗證數字證書持有者身份的一種體系。PKI可以提供的服務包括:認證服務,保密(加密),完整,安全通信,安全時間戳,不可否認服務(抗抵賴服務),特權管理,密鑰管理等。總之,大型國企的網絡安全管理,其重要在于關鍵點管理,企業應在可以接受的成本范圍內對癥下藥,通過“整體防御+重點保護”相結合,維護網絡安全。
參考文獻
關鍵詞:無線網絡;安全風險;防范技術
隨著經濟與科技的發展,人們在日常生活與工作當中都會使用無線網絡,有些政府部門在傳輸數據信息時也會使用無線網絡。無線網絡傳輸數據信息可以提高傳輸的速度,這對于經濟的發展是有利的。但是無線網絡存在著一些安全問題,這跟無線網絡開放性的設計有關。因此,如何保證無線網絡可以安全地使用,是無線網絡的重要問題。
1無線網絡安全方面的風險
1.1無線網絡存在被盜用的風險。簡單來說,這種風險就是有一個沒有經過授權的計算機接入了無線網絡中,而這種行為被人們稱為了“蹭網”。用戶的無線網絡被盜用會給用戶帶來不利的影響。主要表現在以下幾個方面:首先,會降低用戶無線網絡的使用速度;其次,假如用戶使用的是依據使用的流量來付費的服務,就會給用戶造成一定的經濟損失;再次,這種情況會提高用戶無線網絡被入侵的概率;最后,假如有黑客使用用戶的無線網絡進行黑客行為,將會對用戶造成不利的影響[1]。1.2網絡通信存在被竊聽的風險。簡單來說,這種風險就是用戶在使用網絡傳輸數據信息時被其他人截獲的情況。很多的數據信息在通過無線網絡傳輸時都是不使用密碼的,通過一些有心的觀察、監聽等方法,就可以截獲這些用戶的數據信息。比如:在同一個局域網中的一臺計算機可以使用一些可以監控數據的軟件來截獲另一臺計算機使用的網址,還可以截獲計算機上的一些聊天記錄等。1.3存在釣魚攻擊的風險。這種風險就是用戶受到一些存在釣魚情況的無線網絡接入點的攻擊。這種攻擊方法會提前建設一個無線網絡的接入點,并且會開放地讓用戶接入到這些接入點中。然而,假如用戶使用了這些釣魚無線網絡接入點,用戶的電腦就會受到一些入侵,嚴重的用戶的計算機都會被別人控制,可能會被人盜取文件或者是被植入一些木馬病毒等。1.4無線接入點被其他人控制。目前,很多家庭都會使用的無線路由器就是一種無線接入點。無線接入點被其他人控制指的就是沒有授權的人獲取了無線路由器的控制權。在這些人盜取了無線網絡的密碼并且接入這個網絡之后,就可以訪問無線接入點的管理頁面,假如用戶的無線接入點的驗證密碼很簡單,這些人就可以進入無線接入點的管理頁面并進行修改[2]。這種情況可能會引發嚴重的問題,主要體現在以下幾點:首先,在無線接入點被其他人控制之后,就可以隨便修改用戶的無線接入點的設置;其次,在無線路由器的管理頁面當中,保存著用戶的上網賬號與口令,利用一些可以查看密碼的軟件就可以獲得用戶的賬號與口令。
2無線網絡加密的技術
2.1WEP使用有線等效保密協議(WiredEquivalentPrivacy,WEP)的目的就是要加強無線網絡數據的安全性,以達到相關的網絡安全性的標準。WEP由10個或者是26個十六進制的數字構成,這就給使用無線路由器的數據提供了安全方面的選擇。這種技術是利用串流加密的方法來達到對于安全傳輸數據的需要,并且使用循環冗余校驗的方法來校驗,并保證傳輸的信息是正確的[3]。1999年9月,就已經把WEP作為了無線網絡加密的一個標準。其使用的是40位的密碼鑰匙來進行加密的,同時利用RC4與循環冗余校驗的方法來進行校驗工作,這是通過連接24位的初始化向量來形成的一個RC4的密碼鑰匙。通常情況下,64位的WEP的密碼鑰匙要輸入10個十六進制的字符。這10個字符中每一個字符都是代表4位的,而這4位再乘以10就成了40位,在加入了24位之后就形成了一個完整的64位密碼鑰匙。很多的設施還會允許用戶的進入關鍵字是5的美國信息交換標準代碼的字符,每一個字符串在劃分成8個組之后就可以在ASCII字符的字節值當中打開。可是這也制約了字節的打印工作,只有少部分的字節有著被破解的風險,這就有效地降低了密碼鑰匙被破解的危險性。2.2WPA和WPA2WiFi網絡安全接入(WiFiProtectedAccess,WPA)主要的計算標準就是WPA與WPA2,而現在無線網絡大多使用的是WPA的標準。臨時密碼鑰匙的完整性的協議是使用WPA的標準。但是WEP所應用的是40位或者是128位的密碼鑰匙,這種密碼鑰匙是要手動輸入無線接入點和無線設備的,也不會自己進行修改。臨時密碼鑰匙的完整性的協議是使用一包一密的一種加密的方法,這種標準就是形成了一個計算128位的密碼的算法,用來保護數據的安全,進而有效避免用戶受到一些攻擊。這種方法是用來保護無線網絡安全的一種技術,其是根據用戶的需求而研發的,使用這種技術可以有效解決有線加密技術的缺點。而無線應用通信協議(WirelessApplicationProtocol,WAP)是在WEP向WAP2過渡時的一種方法,WPA是可以使用在無線網卡當中的,但是不能用在無線網絡當中。WPA2是經過WiFi聯盟認證的,其算法已經被計數器模式密碼塊鏈消息完整碼協議(CounterCBC-MACProtocol,CCMP)訊息認證碼取代,這種計算方法是比較安全的,而加密的方法也使用了更加高級的加密標準。WPA2也有一些缺點,就是不能使用在較為舊的網卡設施當中。相較于WEP來說,WPA的加密能力是比較高的。其使用的加密與解密的方式是相同的,也是靜態的密碼鑰匙,WPA是利用安全密碼鑰匙來確保數據的安全性,這是利用臨時密碼鑰匙的完整性協議來實現的,對于無線網絡的發展是有利的。這種系統是利用在每一個規定的時間之中修改傳輸數據的安全密碼鑰匙,來有效避免一些黑客等對這些數據的破壞或者是截獲。相較于WEP來說,WPA給用戶提供的服務更加完整、更加安全,可以有效避免黑客截獲這些數據或者是修改這些數據,有效地保證了用戶的數據安全。
3無線網絡安全風險的防范技術
3.1隱藏服務集標識。這種服務集標識是根據網絡體系的不同來進行劃分的,也就相當于有線網絡中的虛擬局域網,在終端接入了任何一個服務集標識的網絡的情況下,是不能和其他服務集標識的信息相互溝通的。考慮到使用的安全性,生產無線路由器的廠家研發了可以隱藏服務集標識的一個功能。使用這種技術,可以防止沒有授權的用戶獲取隱藏的服務集標識禁止使用的接入點的名稱。主要的原因就是計算機的系統是不能掃描到無線網絡的地址的,但是我們也要防范一些可以破解無線網絡的設備與軟件,以免這些軟件會分析出服務集標識的真實情況。3.2設置白名單計算機過濾。Mac地址也是需要使用網絡的,這種方法不僅可以在有線網絡使用,也可以在無線網絡中使用。這種方法在有線網絡與無線網絡當中的使用方式是一致的。在我們設置了終端網卡的白名單以后,一些并不在這些白名單中的地址就不能進行訪問了[4]。3.3使用WPA和WPA2技術。為了有效地解決保護無線電腦網絡安全系統中的各種安全方面的問題,通常會使用WPA和WPA2這兩種加密的方式,因為安全性比較高,保密的級別也比WEP更高。另外,還應該采用一定的措施來預防一些暴力的非法入侵,同時應該定期更改密碼鑰匙,提高保密程度。3.4預防對磁盤操作系統的攻擊。打開磁盤操作系統預防工作的功能,就可以在一定的時間內統計相關的數據,假如在經過統計之后獲得的這些信息滿足了之前設置的閥值的情況下,系統就會認為已經出現了對磁盤操作系統進行攻擊的行為,而對應的路由器就不會再接受這些數據,從而有效地防范了一些對磁盤操作系統的攻擊行為。另外,我們應該開啟“禁止來自局域網接口的因特網包探索器經過路由器”的功能,這可以有效避免主機的資源被過度消耗。3.5提高對網絡的訪問權限的控制力度。無線網絡極為容易受到攻擊與容易受到攻擊是不同的,在設置無線接入點的時候,應該盡量將其設置在安全設施的外部,使用相關的技術將無線接入點和主干網絡連接到一起,現在就有這種新型的產品,這種產品可以有效地確保用戶訪問的無線網絡的安全性[5]。
4結語
隨著計算機技術與互聯網技術的發展,人們在平常的生活與工作當中都會使用無線網絡,但是使用無線網絡的時候還存在著一些安全問題,這就需要加強對網絡安全方面的管理。另外,我們還應該使用一些新研發的策略來確保無線網絡的安全性,進而保證無線網絡可以正常運行,給用戶提供更好的服務。
作者:朱禮俊 單位:三江學院
[參考文獻]
[1]李剛.試論計算機信息管理技術在網絡安全中的運用[J].無線互聯科技,2016(2):123-124.
[2]張繼永.水聲網絡信息安全保密風險分析[J].數字技術與應用,2016(3):218-219.
[3]MUIRURIJ.基于Metasploit滲透攻擊的無線網絡安全研究[D].蘭州:蘭州理工大學,2016.
關鍵詞:企業網絡;銀聯;網絡安全;網絡體系;技術手段
隨著信息技術的高速發展,互聯網越來越被人們所重視,從農業到工業再到高科技產業各行各業,都在使用互聯網參與行業生存與競爭。企業對網絡的依存度越來越高,網絡在企業中所處的位置也越來越重要,系統中存儲著維系企業生存與競爭的重要資產――企業信息資源。但是,諸多因素威脅著計算機系統的正常運轉。如自然災害、人員的誤操作等,不僅會造成系統信息丟失甚至完全癱瘓,而且會給企業造成無法估量的損失。因此,企業必須有一套完整的安全管理措施,以確保整個計算機網絡系統正常、高效、安全地運行。本文就影響銀聯計算機網絡安全的因素、存在的安全隱患及其應對策略3個方面進行了做了論述。
一、銀聯網絡安全存在的風險及其原因
(一)自然因素
首先,攻擊之首為病毒攻擊。由于銀聯網絡龐大而復雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工”,另一方面會大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。事實上完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發造成的損失和恢復延時是完全可能的。但是由于一些工作人員的疏忽,使得銀聯網絡被病毒攻擊的頻率越來越高,所以病毒攻擊應該引起特別關注。
其次,是軟件漏洞。任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下方面:
1、協議漏洞。例如IMAP和POP3協議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄,從而獲得超級用戶的特權。
2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下,就接受任何長度的數據輸入,把溢出部分放在堆棧內,系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令,來造成系統不穩定狀態。
3、口令攻擊。例如Unix系統軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統,都是容易被攻擊的。
(二)人為因素
銀聯網絡安全存在的風險的人為因素有操作失誤、惡意攻擊。
銀聯計算機網絡所面臨的最大的人為威脅是惡意攻擊:敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊,它是在不影響網絡正常工作的情況下。進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅,每年銀聯和網絡運營商都要花費大量的人力和物力用于該方面的網絡安全防范,因此,防范人為的惡意攻擊將是銀聯網絡安全工作的重點。
銀聯計算機網絡所面臨的第二大人為威脅是操作失誤:操作員安全配置不當造成的安全漏洞,用戶安全意識不強。用戶口令選擇不慎。用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在銀聯計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少。對網絡安全已不構成主要威脅。
二、構建安全的網絡體系結構
(一)設計銀聯網絡安全體系的原則
設計網絡安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設計:設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性,必須保證體系的完備性和可擴展性。其次是系統的高效性設計:構建網絡安全體系的目的是能保證系統的正常運行,如果安全影響了系統的運行,那么就需要進行權衡了,必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件,它們也會占用網絡系統的一些資源。因此,在設計網絡安全體系時必須考慮系統資源的開銷,要求安全防護系統本身不能妨礙網絡系統的正常運轉。最后是網絡安全體系的可行性設計:設計網絡安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素,也只能是一些廢紙。設計網絡安全體系的目的是指導實施,如果實施的難度太大以至于無法實施,那么網絡安全體系本身也就沒有了實際價值。
(二)銀聯網絡安全體系的可承擔性
銀聯網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由銀聯來支持,要為此付出一定的代價和開銷。如果銀聯付出的代價比從安全體系中獲得的利益還要多,那么就舍棄這個方案。所以,在設計網絡安全體系時,必須考慮銀聯企業的業務特點和實際承受能力,必需要按電信級、銀行級標準來設計這4個原則,即安全第一、保障性能、投入合理、考慮發展。
(三)銀聯網絡安全體系的建立
銀聯網絡安全體系的定義:銀聯網絡安全管理體系是一個在多個銀行之間建立的網絡系統內,結合安全技術與安全管理,以實現系統多層次安全保證的應用體系。
銀聯網絡系統完整的安全體系系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠,確保應用系統正常運行。主要包括以下方面:防止非法用戶破壞系統設備,干擾系統的正常運行。防止內部用戶通過物理手段接近或竊取系統設備,非法取得其中的數據。為系統關鍵設備的運行提供安全、適宜的物理空間,確保系統能夠長期、穩定和高效的運行。例如中心機房配置溫控、除塵設備等。
銀聯網絡安全性主要包括以下方面:限制非法用戶通過網絡遠程訪問和破壞系統數據,竊取傳輸線路中的數據。確保對網絡設備的安全配置。對網絡來說,首先要確保網絡設備的安全配置,保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。網絡通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減少信號衰減。防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號,可以在該設備上增加信號干擾器,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號。
銀聯網絡應用安全性主要是指利用通訊基礎設施、應用系統和先進的應用安全控制技術,對應用系統中的數據進行安全保護,確保能夠在數據庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。另外,對存放重要數據的計算機(服務器、用戶機)應使用安全等級較高的操作系統,利用操作系統的安全特性。
三、銀聯網絡系統安全的技術實現
(一)防火墻技術
在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據,對進出網絡的訪問行為進行控制和阻斷,封鎖某些禁止的業務,記錄通過防火墻的信息內容和活動。對網絡攻擊進行監測和告警。防火墻可分為包過濾型、檢測型、型等,應根據不同的需要安裝不同的防火墻。
(二)劃分并隔離不同安全域
根據不同的安全需求、威脅,劃分不同的安全域。采用訪問控制、權限控制的機制,控制不同的訪問者對網絡和設備的訪問,防止內部訪問者對無權訪問區域的訪問和誤操作。
我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部接入網絡區域,在這兩大區域之間需要進行安全隔離。在關鍵服務器區域內部,也同樣需要按照安全級別的不同進行進一步安全隔離。
劃分并隔離不同安全域要結合網絡系統的安防與監控需要,與實際應用環境、工作業務流程和機構組織形式密切結合起來。
(三)防范病毒和外部入侵
防病毒產品要定期更新升級,定期掃描。在不影響業務的前提下,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描,進行安全性檢查,找到漏洞并及時修補,以防黑客攻擊。
銀聯網管可以在CISCO路由設備中,利用CISCO IOS操作系統的安全保護,設置用戶口令及ENABLE口令,解決網絡層的安全問題,可以利用UNIX系統的安全機制,保證用戶身份、用戶授權和基于授權的系統的安全,對各服務器操作系統和數據庫設立訪問權限,同時利用UNIX的安全文件,例如/etc/hosts.equiv文件等,限制遠程登錄主機,以防非法用戶使用TELNET、FTP等遠程登錄工具,進行非法入侵。
(四)備份和恢復技術
備份是保證系統安全最基本、最常用的手段。采取數據的備份和恢復措施,有些重要數據還需要采取異地備份措施,防止災難性事故的發生。
(五)加密和認證技術
加密可保證信息傳輸的保密性、完整性、抗抵賴等,是一個非常傳統,但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面。
(六)實時監測
采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網絡實時監測系統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特征。
(七)PKI技術
公開密鑰基礎設施(PKI)是通過使用公開密鑰技術和數字證書來確保系統網絡安全并負責驗證數字證書持有者身份的一種體系。PKI可以提供的服務包括:認證服務,保密(加密),完整,安全通信,安全時間戳,小可否認服務(抗抵賴服務),特權管理,密鑰管理等。
四、結束語
網絡的安全與銀聯利益息息相關,一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增,銀聯網絡管理人員要掌握最先進的技術,把握住銀聯網絡安全的大門。
參考文獻:
1、李國棟,劉克勤.Internet常用的網絡安全技術[J].現代電力,2001(11).
2、肖義.PKI網絡安全平臺的研制與開發[J].山東電子,2002(1).
3、錢蓉.黑客行為與網絡安全[J].電力機車技術,2002(1).
4、張立,衛紅勤.銀行計算機網絡安全建設[J].,2006(8).
關鍵詞 計算機網絡;安全風險;黑客;防范措施
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2012)72-0209-01
近十幾年來,計算機技術的快速發展,推動了全社會的信息化進程,計算機的廣泛應用,提高了各個行業的工作效率。但是,計算機互聯網由于其開放性、互連性特征,易遭到黑客以及惡意軟件的攻擊,給計算機的使用者帶來極大的損害。由于互聯網存在諸多潛在的安全風險,使得計算機網絡的安全問題面臨著嚴峻的考驗。因此,分析計算機網絡存在的安全風險,探討相應的防范措施,具有重要的現實意義。
1 計算機網絡安全風險分析
計算機網絡的安全風險,主要存在于以下六個方面:
1)計算機網絡系統本身的安全風險。計算機系統的網絡結構,普遍應用的是混合型結構,多種設備的結構混合為一體,而每種設備,都會不同程度的影響到網絡的運行,對計算機網絡系統形成潛在的安全風險。此外,由于開放性和共享性是網絡技術的優點,但是,由于互聯網的復雜性、交錯性,其開放性、共享性的優點,同時也成了弱點,使得計算機系統容易遭受到黑客的攻擊,造成了安全風險;2)計算機病毒。計算機病毒,指的是人為編制的一組計算機指令或代碼,其進入計算機程序后,能夠毀壞計算機的數據,破壞計算機的功能。隨著近年來互聯網規模的日益擴大,計算機病毒傳播的主要手段,成為了網絡傳播,病毒能夠在局域網內進行傳播、擴大。計算機用戶在上網時,正常的瀏覽網頁、看新聞、下載圖片及視頻資料、收發電子郵件等,都有可能感染上計算機病毒。電腦一旦感染了病毒,電腦的程序和系統都會遭到嚴重的破壞,導致計算機無法正常工作;3)黑客攻擊。黑客是指利用計算機的系統安全漏洞,對網絡進行攻擊破壞,或竊取資料的人。計算機網絡系統本身的安全風險,給黑客帶來了可乘之機,黑客通過密碼探測,對計算機進行入侵、攻擊,通過網絡偵察,截獲將電腦用戶的信息,竊取用戶資料,破譯用戶密碼,得到電腦使用者的機密信息,給電腦使用者造成很大的損害;4)垃圾郵件。由于計算機用戶的電子郵件地址具有公開性的特點,使得黑客可以把垃圾郵件強行發送到眾多計算機用戶的電子郵箱中,使用戶面臨可能感染計算機病毒的風險;5)網絡軟件漏洞。很多的網絡軟件存在安全漏洞,很大一部分的服務器,由于網絡軟件沒有及時打上補丁,而成為了黑客攻擊的對象,導致很嚴重的安全風險;6)網絡管理力度不夠。很多網絡站點的防火墻配置,由于訪問權限過大,這些權限一旦被黑客使用,就會使計算機面臨被黑客攻擊的風險,從而降低了網絡系統的安全性。
2 計算機網絡安全防范措施
1)設置訪問控制。為了防范網絡風險,通常采取的最主要的措施,就是設置訪問控制。設置訪問控制,可以保證計算機網絡不被非法訪問和使用,是保證計算機網絡安全最重要的核心措施;2)運用計算機病毒防范技術。由于計算機病毒的破壞性很強,會對電腦造成嚴重的危害,所以計算機用戶要在使用的電腦上,安裝適合的殺毒軟件,并經常升級殺毒軟件。同時,計算機用戶還要注意上網安全,對于感覺可疑的網頁鏈接,不要輕易打開;對于感覺可疑的文件,不要輕易下載;3)運用防火墻技術。防火墻具有限制外界用戶對內部網絡訪問、管理內部用戶訪問外界網絡的作用。防火墻技術按照一定的安全策略,對網絡中的鏈接方式進行檢查,來判斷網絡之間的通信是否被允許,同時對網絡運行的狀態進行實時的監控。把所有安全軟件配置在防火墻上,可以有效防止非法用戶的入侵,極大地降低計算機網絡的安全風險;4)安裝殺毒軟件。只需要幾分鐘的時間,就可以把殺毒軟件安裝到計算機的NT服務器上,還可下載到所有的目的機器上。好的殺毒軟件能夠自動提供最佳的網絡病毒防御措施,計算機用戶要選擇合適的網絡殺毒軟件,對計算機網絡定期進行查毒、殺毒、網絡修復等。與此同時,用戶要對殺毒軟件及時進行升級換代,以確保其對病毒的殺傷力;5)運用信息加密技術。由于計算機網絡具有復雜性、開放性的特點,同時計算機自身存在缺陷,當信息數據通過網絡進行傳輸時,信息數據易被泄露,因此,信息加密技術就顯得尤為重要。計算機網絡數據加密在整個過程中,其進行傳輸的時候,都是以密文形式進行的,因此可使保障數據傳輸的安全,得到有效的保障;6)落實網絡安全管理。網絡安全的防范,除了應用先進的軟件之外,還需要落實網絡安全管理。網絡管理員要加大網絡監控力度,對網絡安全狀況進行準確的評估,針對計算機網絡安全存在的風險,提出相應的整改意見,并制定應急預案,以防患于未然。同時,做好計算機設備的維護,營造優良的網絡環境,確保計算機網絡的安全。
總之,針對計算機網絡存在的安全風險,加強計算機網絡的安全防范措施,不但要采用先進的軟件技術,而且要加強網絡的安全管理,才能確保計算機網絡的安全運行。
參考文獻
[1]何莉,許林英,姚鵬海.計算機網絡概論[M],2006(1).
[2]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(9).
[3]金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質論壇,2009(11).
[4]王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與,2005(15).
關鍵詞 網絡安全;威脅;防范
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)58-0173-02
隨著經濟社會的發展,網絡應用的范圃越來越廣泛,社會對網絡的依賴程度也越來越大,通過網絡闡述、存儲和處理的信息量迅速增長。這些信息涉及的范圍十分廣泛,如果有些保密信息或敏感信息受到懷有不良目的的人或組織的攻擊或者破壞,就可能會造成嚴重的后果。因此,網絡安全已經成為關系國家安全、經濟發展和社會穩定的一個重大問題。
1 網絡面臨的安全風險
計算機網絡一直面臨著來自多方面的安全威脅,這些威脅有來自外部系統的惡意攻擊、系統本身的安全缺陷或安全漏洞威脅,有系統內部各種應用軟件的安全漏洞威脅,人為或偶然事故構成的威脅,還有自然災害構成的威脅等。這些威脅,表現形式是多種多樣的,主要有以下幾點:1)身份竊取,即非法獲取合法用戶的身份信息;2)非授權訪問,即對網絡設備及信息資源進行非正常使用或越權使用;3)冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的權限,以達到占用合法用戶資源的目的;4)數據竊取,即通過網絡竊聽他人傳輸的信息內容,非法獲取數據信息;5)破壞數據的完整性,即利用中斷、篡改和偽造等攻擊手段,攻擊或破壞數據的完整性,干擾用戶的正常使用;6)拒絕服務,即阻礙或禁止通信設施的正常使用和管理,使網絡通信被刪或實時操作被延時等;7)否認,即參與通信的各方事后否認其參與的行為;8)數據流分析,即通過分析通信線路中的信息流向、流量、流速、頻率和度等,從而獲得有用信息;9)旁路控制,即攻擊者發現系統的缺陷或安全弱點,從而滲入系統,對系統進行攻擊;10)干擾系統正常運行,即改變系統的正常運行方法,降低系統的運行速率或者是減慢系統的響應時間等;11)病毒與惡意攻擊,即通過網絡傳播病毒,或者對網絡進行惡意攻擊,破壞網絡資源,使其不能正常工作,甚至導致癱瘓;12)電磁泄漏,即從設備發出的電磁輻射中泄露信息;13)人員疏忽,即工作人員沒有按照安全規章制度要求辦事,給網絡帶來威脅。
上述安全威脅的表現形式可以歸納為兩大類,即對實體的安全威脅和對信息的安全威脅。實體安全威脅實體安全威脅是指對計算機設備、網絡設備、通信設施、通信線路及網絡環境等物理實體構成的安全威脅。實體安全威脅包括自然災害,設備故障(如斷電、器件損壞、線路中斷等),工作場所與環境的影響(如強磁場、電磁脈沖干擾、靜電、灰塵等),人為破壞(如誤操作、惡意攻擊等),以及設備、軟件或資料的被盜與丟失等。實體安全威脅輕則可能引起網絡系統工作的紊亂,重則可能造成網絡癱瘓,從而可能造成巨大損失。由于實體安全威脅中所涉及的實體多、環節多,實體分布的范圍廣,實體安全威脅情況復雜,給分析與實施安全措施和安全策略制定帶來了很大困難。因此,要減少甚至避免實體安全威脅,提高網絡安全性,就必須首先做好實體的安全防范工作。第二方面是信息安全威脅,信息安全威脅是指信息在加工處理、傳輸和存儲過程中所受到的安全威脅。對于在網絡信息傳輸過程中所受到的安全威脅主要有4種,分別是截獲、中斷、篡改和偽造等。
2 網絡安全內容
網絡安全是指通過各種技術手段和安全管理措施,保護網絡系統的硬件、軟件和信息資源免于受到各種自然或人為的破壞影響,保證系統連續可靠地正常運行。硬件資源包括:計算機、通信設備和通信線路等;軟件資源包括:維持網絡運行的系統軟件和應用軟件;信息資源包括:通過網絡傳輸、交換和存儲的各種數據信息。信息安全是網絡安全的本質核心,保護信息資源的機密性、完整性和真實性,并對信息的傳播及內容有控制能力是網絡安全的核心任務。按照網絡安全的機構層次來劃分,網絡安全可以進一步分為物理安全、運行系統安全和網絡信息安全等3個基本組成部分。
2.1物理安全
物理安全即實體安全,是指保護計算機設備、網絡設施及其他媒體免遭地震、水災、火災、雷擊、有害氣體和其他環境事故(包括電磁污染等)的破壞以及防止人為的操作失誤和各種計算機犯罪導致的破壞等。物理安全是網絡系統安全的基礎和前提,是不可缺少和忽視的重要環節。只有安全的物理環境,才有可能提供安全的網絡環境。物理安全進一步可以分為環境安全、設備安全和媒體安全。環境安全包括:計算機系統機房環境安全、區域安全、災難保護等;設備安全包括:設備的防盜、防火、防水、防電磁輻射及泄漏、防線路截獲、抗電磁干擾及電源防護等;媒體安全包括:媒體本身安全及媒體數據安全等。
2.2 運行系統安全
運行系統安全的重點內容是保證網絡系統能夠正常運行,避免由于系統崩潰而造成系統中正在處理、存儲和傳輸的數據的丟失。因此,運行系統安全主要涉及計算機硬件系統安全、軟件系統安全、數據庫安全、機房環境安全和網絡環境安全等內容。
2.3 網絡信息安全
網絡信息安全就是要保證在網絡上傳輸信息的機密性、完整性和真實性不受侵害,確保經過網絡傳輸、交換和存儲的數據不會發生增加、修改、丟失和泄露等。網絡信息安全主要涉及安全技術和安全協議設計等內容。通常采用的安全技術措施包括:身份認證、訪問權限、安全審計、信息加密和數字簽名等。另外,網絡信息安全還應當包括防止和控制非法信息或不良信息的傳播。
3防火墻技術與病毒防范技術
3.1 防火墻技術
防火墻是基于網絡訪問控制技術的一種網絡安全技術。防火墻是由軟件或硬件設備組合而成的保護網絡安全的系統,防火墻通常被置于內部網絡與外部網絡之間.是內網與外網之間的一道安全屏障。因此,通常將防火墻內的網絡稱為“可信賴的網絡”,而其外的網絡稱為“不可信賴的網絡”。際上,防火墻就是在一個被認為是安全和可信的內部網絡與一個被認為是不安全和不可信的外部網絡之間提供防御功能的系統。防火墻能夠限制外部網絡用戶對內部網絡的訪問權限,防止外部非法用戶的攻擊和進入,同時也能夠對內部悶絡用戶對外部網絡的訪問行為進行有效的管理。
根據防火墻的實現方式不同,防火墻一般又可以分為雙宿/多宿網關防火墻、屏蔽主機防火墻和屏蔽子網防火墻等3種類型。
3.1.1 雙宿/多宿網關防火墻
雙宿/多宿網關防火墻是一種擁有兩個或多個連接到不同網絡上的網絡接口的防火墻,是由一臺稱為堡壘主機的設備來承擔。通常的實現方法是在該堡壘主機上安裝兩塊或多塊網卡,由它們分別連接不同的網絡,如一個網絡接口連接到內部的可信任網絡,另一個連接到外部不可信任網絡。通過堡壘主機上運行的防火墻軟件,利用應用層數據共享或者是應用層服務功能來實現兩個或多個網絡之間的通信。雙宿/多宿網關防火墻,可以根據網絡安全、性能及用戶需求等的不同,可以采用包過濾防火墻技術或服務防火墻技術予以實現。
雙宿/多宿網關防火墻的主要優點是安全性好、易于實現、方便維護。這種防火墻致命弱點是,一般情況下為了保證網絡系統安全都禁止堡壘主機的路由功能,但是如果非法入侵者侵入堡壘主機并使其具有了路由功能,那么外部網絡的任何用戶都能夠很方便地訪問內部網絡,網絡安全性將無法保證。因此,為了提供網絡的安全性,保證內部網絡的安全,就必須對堡壘主機采取必要的保護措施。通常采用方法有:關閉路由功能、保留最少和最需要的服務、劃定詳細的維護和修復策略等。
3.1.2 屏蔽主機防火墻
屏敝主機防火墻是由包過濾路由器和堡壘主機共同構成。在屏蔽主機防火墻中,包過濾路由器連接外部網絡,并利用過濾規則實現分組過濾,同時也使位于內部網絡的堡壘主機成為外部網絡能夠直接訪問的唯一主機。外部網絡非法入侵者要想侵入內部網絡,必須通過包過濾路由器和堡壘主機兩道屏障。因此,屏蔽主機防火墻提供了比
雙宿/多宿網關防火墻更高的安全性,
3.1.3 屏蔽子網防火墻
屏蔽子網防火墻是目前最安全的防火墻系統之一,它支持網絡層和應用層安全功能。屏蔽子網防火墻通常由兩個包過濾路由器(即外部包過濾路由器和內部包過濾路由器)和―個堡壘主機共同構成。
3.2 病毒防范
病毒本身就是一段特殊的代碼或程序,一般內3個基本部分組成,即引導部分、傳染部分和破壞部分。當計算機執行病毒所依附的程序時、病毒程序就獲取了對計算機的控制權,開始執行它的引導部分,然后根據條件是否滿足調用傳染部分和破壞部分。通常情況下、傳染條件容易滿足,因此病毒的傳染比破壞來得容易。在病毒的破壞條件未被滿足時。病毒處于潛伏狀態。
病毒檢測技術是通過對計算機病毒特征的檢測來發現病毒的技術,但是自計算機病毒被發現以來,病毒的種類以幾何級數在增長,并且病毒的機制和變種也在不斷地進行演變,給檢測病毒帶來了很大難度。目的常用的病毒檢測方法主要有比較法、特征代碼法、分析法、行為檢測法和軟件仿真掃描法等。
病毒防范不僅涉及防范技術,還包括應當采取的防范措施等內容。預防是對付病毒最理想的方法之一。病毒的預防技術是通過預防系統自身首先駐留計算機系統內存,優先獲得系統的控制權,并對系統進行監視來判斷是否有病毒存在的可能,進而阻止病毒進入計算機系統及對計算機系統進行破壞。常見的病毒預防技術主要有:信息加密、系統引導區保護、系統監控及讀寫控制等。此外,為了防范病毒,除了防范技術外,還要認真落實必要的安全管理措施,必要時候遇到特殊情況還可以使用法律的手段保護網絡安全。
總之,網絡安全涉及安全技術、安全管理和相應的安全法律法規等方面。安全技術是基礎,安全管理是手段,安全法律法規是保障,它們共同構成網絡的安全體系,要提高網絡安全性,就必須從這三個方面著手,不斷增強安全意識,完善安全技術,制定安全策略,加強安全教育和安全管理.以提高防范安全風險的能力。網絡安全是一項長期而重要的任務,應當常抓不懈。
參考文獻
[1]林小青,郎靜宏.網絡安全防范體系的研究與應用[J].保密科學技術,2011(3).
(天津市第三中心醫院信息處天津300170)【摘要】隨著計算機應用范圍的擴大和互聯網技術的迅速發展,給各行各業提供便利的同時也帶來了眾多安全隱患。本文著重介紹了網絡安全的定義和特征,分析了影響網絡安全的主要因素,并提出了針對醫院有效的網絡安全防范策略。【關鍵詞】醫院; 網絡安全; 安全防范【中圖分類號】R471.1 【文獻標識碼】A【文章編號】1004-5511(2012)04-0648-01 當前社會已經進入了21 世紀,而21 世紀的重要特征就是數字化、網絡化和信息化,這是一個以網絡為核心的信息時代。Internet 的飛速發展給人類社會的科學與技術帶來了巨大的推動與沖擊,同時也產生了網絡安全問題。下面就醫院計算機網絡存在的安全隱患及相關策略進行探討分析。1 計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2 影響計算機網絡安全的主要因素2. 1 信息泄密主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。2. 3 傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其他類型的通信,如允許電子郵件傳輸而禁止文件傳送。2. 4 網絡資源的錯誤使用如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。2. 5 非法使用網絡資源非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。2. 6 環境影響自然環境和社會環境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。3
計算機網絡安全現狀近年來隨著Internet 的飛速發展,計算機網絡的資源共享進一步加強,隨之而來的信息安全問題日益突出。據有關部門統計,全球每年網絡安全問題所造成的經濟損失高達數百億美元,而全球平均每20 s 就發生一起Internet 計算機侵入事件。不法分子利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據,使得針對計算機信息系統的犯罪活動日益增多。對計算機網絡安全構成的威脅可分為以下若干類型: 黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等。4
醫院業務與信息安全
隨著醫療信息化的進一步發展,目前國內醫院的各種核心業務越來越依賴于信息化。如HIS系統在醫院中起著越來越重要的作用,一旦在門診運營時段出現網絡故障,醫院門診、掛號、收費等全部改為單機操作甚至是手工操作,往往給醫院的正常運營帶來巨大的影響,不僅給醫院的聲譽造成影響,更嚴重的是給病人耽誤了寶貴的就醫時間。信息系統中的財務數據、電子病歷、患者隱私等信息一直是醫院最為關鍵的數據信息。病毒、木馬、攻擊等行為會造成醫院業務的中斷、病人數據泄露、被篡改,從而引發醫患糾紛,類似事件屢屢發生。為了保障核心業務的安全、穩定運行,很多醫院采用內外網物理隔離,部署了地址綁定、防火墻、桌管、ACL等安全策略,但安全問題仍然得不到有效解決。5 醫院計算機網絡安全策略分析技術層對策5. 1 加強醫院內部網絡管理人員以及使用人員的安全意識。醫院網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。5. 2 安裝優秀的殺毒軟件,與醫院操作系統及其它安全措施緊密地結合在一起,成為醫院網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。5. 3 網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。但也有明顯不足: 無法防范其他途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件。5. 4 入侵檢測系統( IDS) 是一種主動的網絡安全防護措施,它從系統內部和各種網絡資源中主動采集信息,從中分析可能的網絡入侵或攻擊,發現入侵后,及時做出一些相對簡單的響應,包括記錄事件和報警等,并與防火墻進行協作,請求防火墻及時切斷相關的網絡連接。防火墻與入侵檢測系統( IDS) 聯動,可以對網絡進行動靜結合的保護,對網絡行為進行細顆粒的檢查,并對網絡內外兩個部分都進行可靠管理。物理層對策5. 5 數據加密技術是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。完善的對稱加密和非對稱加密技術仍是21 世紀的主流。5.6 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。 5.7 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。 6 結束語總之,醫院網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括醫院信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以通過醫院網絡安全問題的淺析,可以說,安全產業將來也是一個隨著新技術發展而不斷發展的產業。參考文獻[1]嚴明. 多媒體技術應用基礎. 華中科技大學出版社,2007.[2]朱理森,張守連. 計算機網絡應用技術. 專利文獻出版社,2008.[3]謝希仁. 計算機網絡( 第4 版) . 電子工業出版社,2003.
