網絡安全的保障措施模板(10篇)
時間:2023-08-03 16:09:27
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全的保障措施,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
0 引言
目前,計算機網絡技術的應用日趨廣泛,但網絡信息安全還存在很多問題,網絡安全工作明顯滯后于網絡建設。網絡安全問題容易造成信息泄露等問題,造成了信息安全的問題,嚴重的影響了各方面的發展和安全,這就需要從多方面綜合研究信息安全問題,不斷研發解決措施,真正實現計算機網絡的安全有效的應用。
1 我國信息安全技術中存在的問題
1.1信息安全制度上 目前來說我國頒布了一些關于信息安全的法律法規以及出臺了一些相關政府文件,例如,《網絡信息安全不同等級保護措施》、《國家安全法》、《互聯網絡信息電子簽名法》等。這些法律條例對于計算機網絡的應用以及安全有一定的約束和保護,但是從全方面來看,很多條例知識針對網絡信息內容進行了規范,整體上來說較為分散,沒有一個統一的概述和規劃,國家出臺了一些規劃措施,但是由于互聯網安全問題的不斷發展,時代的變化造成規劃內容并不夠明確,這些問題給網絡信息安全技術帶來了一定的隱患。
1.2 信息安全技術上
1.2.1 我國信息化建設發展速度很快,但是由于發展較晚,發展時間較短,這就造成我國的信息化建設缺乏自主研發的計算機網絡軟硬件的信息技術,很多軟件都依賴國外的進口,這就造成網絡安全的巨大隱患和脆弱狀態。
1.2.2 在信息網絡的應用中長期存在著病毒感染的隱患,雖然網絡技術也在不斷的發展,但是病毒也在不斷改善,現代病毒能夠通過多種突進進行傳播和蔓延,例如,文件、網頁、郵件等,這些病毒具有自啟功能,能夠直接潛入核心系統和內存,造成計算機網絡數據傳輸出現問題,嚴重的甚至出現系統癱瘓。
1.2.3 在網絡安全工作中,信息在網絡中的傳輸具有可靠性低等特點,這就容易造成信息在網絡系統易被破解和搜索。
1.2.4 網絡中沒有進行保護措施的電腦很容易受到潛在的威脅,威脅有很多方式,來自于網絡的內部和外部等,木馬病毒的入侵、硬盤數據被修改等都容易造成網絡安全的問題。
1.3 信息安全意識上 在網絡技術的不斷發展中,我們更多注重的是網絡基礎設施的建設,但是相關的管理和安全工作卻沒有跟上,對于網絡安全的投資和重視都嚴重不夠,一旦安全上出現了隱患或者問題沒有科學有效的措施進行及時的補救,甚至需要采取關閉網絡等方式解決,造成了問題的嚴重化而不能真正有效的解決,在整個網絡運行過程中,缺乏行之有效的安全檢查和應對保護制度。
2 我國信息安全保障措施
2.1 制度上完善 為了保證網絡信息安全發展就需要制定相關的政策,保證每個行為都有據可依有法可循,由于網絡信息發展更新較快,這就需要對規范要求也及時跟新,保證制度上的完善,為網絡信息安全技術提供法律基礎。
2.2 技術上提高
2.2.1 數據加密技術。目前來說數據操作系統安全等級分為D1,Cl,C2,B1,B2, B3,A級,安全等級由低到高。在安全等級的應用上,使用C2級操作系統時要盡量使用配套相關級別,對于極端重要的系統要使用B級或者A級的保護。
2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護措施,能夠對病毒實時進行掃描和檢測,在清毒過程中由被動轉為主動,對文件、內存以及網頁等進行實時監控手段,一旦發現異常及時進行處理,防火墻則是防病毒軟件和硬件的共同作用,利用防火墻本身內外網之間的安全網關對數據進行有效的過濾和篩選,控制其是否能夠進行轉發,另外防火墻還能夠對信息的流向進行控制,提供網絡使用狀況和流量的審計、隱藏內部IP地址及網絡結構的細節。它還可以幫助系統進行有效的網絡安全隔離,通過安全過濾規則嚴格控制外網用戶非法訪問,并只打開必須的服務,防范外部的拒絕服務攻擊。
2.2.3 使用安全路由器。安全路由器的使用能對單位內外部網絡的互聯、流量以及信息安全進行有效的安全維護,建設虛擬專用網是在區域網中將若干個區域網絡實體利用隧道技術連接成各虛擬的獨立網絡,網絡中的數據利用加/解密算法進行加密封裝后,通過虛擬的公網隧道在各網絡實體間傳輸,從而防止未授權用戶竊取、篡改信息。
2.2.4 安裝入侵檢測系統。在安全防御體系中,入侵檢測能力是一項重要的衡量因素,入侵檢測系統包括入侵檢測的軟件和硬件,入侵檢測系統能夠彌補網絡防火墻的靜態防御漏洞,能夠對內部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截,一旦計算機網絡出現安全問題,入侵系統能夠及時進行處理和完善,消除威脅。并且一種新型的網絡誘騙系統能夠對入侵者進行誘騙,通過構建一個環境真實的模擬網絡,誘騙入侵者進行攻擊,一旦攻擊實施就能及時進行定位和控制,從而保護實際運行網絡系統的安全,同時在虛擬網絡中還能夠獲取入侵者的信息,從而為入侵行為提供證據,實現對入侵行為的打擊。
2.3 意識上重視 首先對于思想的強化和加強是安全管理工作的基礎,只有人的思想得到了充分的重視才能夠對網絡安全技術有所提高,參與人員必須熟悉相關規范要求,增強保密意識,真正的實現保密安全環境的優化。制度上要嚴格控制,設立專門的安全管理機構,實現專人專責,從而保證安全管理的問題。最后在這個信息化的時代,人才是重要的生產力,我們必須重視網絡信息安全的人才培養,保障網絡人員的高技術高素質,實現網絡信息技術的安全。
3 結論
綜上所述,信息安全對于一個國家的社會經濟發展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題,提高信息安全技術,針對不同的問題相應解決,實現我國信息安全制度的順利運行。
參考文獻:
篇2
計算機的普及,計算機網絡技術的廣泛應用,導致網絡信息安全方面存在很多問題,網絡安全明顯跟不上網絡建設的步伐。網絡安全問題致使信息出現泄漏,引發信息安全問題,嚴重影響到各個方面的發展,這時就需要我們從多角度去分析研究信息安全問題,從而提出解決之策,真正意義上實現計算機網絡的安全高效應用。
一、現階段我國網絡信息安全技術問題
從現階段我國網絡信息安全技術法律法規文獻方面來說,盡管國家頒布了相應法律以及政府出臺了相關文件,這些法律條文對計算機網絡應用和安全方面具有一定的約束以及保護力,但是整體上來看,這些條文對網絡信息內容規范的較為分散,沒有一個系統的規劃,盡管國家出臺了相應規劃措施,但是由于信息技術的不斷發展,計算機網絡安全問題層出不窮,這就給網絡信息安全技術提出了一大難題[1]。我國信息化建設盡管發展迅猛,但是由于發展較晚且時間短,在計算機網絡軟硬件的信息技術上依賴于進口,這就對造成網絡信息安全隱患。信息網絡應用中長期存在病毒問題,隨著技術發展,病毒本身也在不斷發展完善,現階段的病毒通過多種途徑進行蔓延,它們一般都具有自啟功能,一旦侵入直達核心系統和文件,造成數據傳輸問題,甚至出現系統崩潰。信息在傳輸中安全性低,這就造成信息在傳輸中極易被破譯和搜索。很多電腦在網絡中沒有保護措施,這就很容易受到內部或者外部威脅的入侵,造成網絡安全問題[2]。網絡技術發展中,人們的眼光聚焦在基礎設施建設上,對于網絡安全建設重視度不夠,一旦安全出現問題,沒有有效科學的補救措施,有時甚至采取關閉網絡的方式解決問題,加劇了問題的嚴重程度。
二、保障網絡信息安全的技術措施
2.1政府法律制度上的完善網絡信息安全的發展需要政府法律制度的支持,從而保證每個行為都能有法律參考,同時要確保對法律法規進行及時更新以及,從而確保法律制度的完善,為網絡信息安全提供法律保護。2.2安全技術上的不斷提高2.2.1計算機數據操作安全應用現階段的數據操作安全應用上,對于C2級別操作系統使用時,要盡量保證相關配套的使用,對于特別重要的系統要應用A級別系統保護。2.2.2計算機網絡信息安全防護措施網絡信息安全防護措施中最常見的就是防火墻和防病毒軟件,它們能對病毒進行實時掃描和檢測,在清理病毒過程中,主動進行病毒防御清掃工作,對電腦內文件、內存和網頁信息進行實時監控,一旦發現異常情況可以及時采取手段進行處理,防火墻是防病毒軟件和硬件共同合作的產物,它通過防火墻自身內外網之間的安全網關對流通的數據進行實時有效的過濾和選擇,控制信息是否能夠安全進行轉發,同時防火墻可以控制信息的流向,并對網絡使用情況以及流量使用狀況進行審計,隱藏網絡內部IP地址等作用[3]。防火墻的使用,有效的幫助電腦系統進行網絡安全隔離,利用網絡信息安全過濾規則對外網用戶進行非法訪問設置,同時只開啟必須的網絡服務功能,對外部的服務進行防范攻擊,保證網絡信息的安全使用同時為網絡信息安全使用創造大環境。2.2.3企業單位安全路由器的使用企業單位內外部網絡的連接、流量使用和網絡信息安全都需要安全路由器設備的使用來實現有效的網絡信息安全防護工作。2.2.4計算機網絡信息安全防御體系網絡信息安全防御體系中,病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統由入侵檢測軟件和硬件兩方面組成,它能對網絡防火墻靜態防御漏洞進行彌補,同時可以攔截電腦內部以及外部的攻擊,并對錯誤操作等行為進行防護,一旦檢測到計算機網絡安全問題,電腦入侵系統就會及時反映并處理問題,消除安全威脅。目前研制出的一種新型網絡入侵誘騙系統,通過真實環境的虛擬網絡系統對入侵者實施誘騙,誘導入侵者進攻,以方便獲取入侵者定位信息,同時對其進行控制,這種方式有效的保護了真實網絡系統的安全[4],通過對入侵者定位信息的搜集,有力的打擊了入侵犯罪行為。
三、結束語
信息安全無論是對于個人還是國家都是十分重要的,因此,需要我們在日常工作、生活中重視信息安全,提高自身信息安全技術,針對具體問題進行具體分析,及時解決問題,保證我國網絡信息安全制度順利的實行。
篇3
計算機的普及,計算機網絡技術的廣泛應用,導致網絡信息安全方面存在很多問題,網絡安全明顯跟不上網絡建設的步伐。網絡安全問題致使信息出現泄漏,引發信息安全問題,嚴重影響到各個方面的發展,這時就需要我們從多角度去分析研究信息安全問題,從而提出解決之策,真正意義上實現計算機網絡的安全高效應用。
一、現階段我國網絡信息安全技術問題
從現階段我國網絡信息安全技術法律法規文獻方面來說,盡管國家頒布了相應法律以及政府出臺了相關文件,這些法律條文對計算機網絡應用和安全方面具有一定的約束以及保護力,但是整體上來看,這些條文對網絡信息內容規范的較為分散,沒有一個系統的規劃,盡管國家出臺了相應規劃措施,但是由于信息技術的不斷發展,計算機網絡安全問題層出不窮,這就給網絡信息安全技術提出了一大難題[1]。
我國信息化建設盡管發展迅猛,但是由于發展較晚且時間短,在計算機網絡軟硬件的信息技術上依賴于進口,這就對造成網絡信息安全隱患。信息網絡應用中長期存在病毒問題,隨著技術發展,病毒本身也在不斷發展完善,現階段的病毒通過多種途徑進行蔓延,它們一般都具有自啟功能,一旦侵入直達核心系統和文件,造成數據傳輸問題,甚至出現系統崩潰。涉密信息在傳輸中安全性低,這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網絡中沒有保護措施,這就很容易受到內部或者外部威脅的入侵,造成網絡安全問題[2]。
網絡技術發展中,人們的眼光聚焦在基礎設施建設上,對于網絡安全建設重視度不夠,一旦安全出現問題,沒有有效科學的補救措施,有時甚至采取關閉網絡的方式解決問題,加劇了問題的嚴重程度。
二、保障網絡信息安全的技術措施
2.1政府法律制度上的完善
網絡信息安全的發展需要政府法律制度的支持,從而保證每個行為都能有法律參考,同時要確保對法律法規進行及時更新以及,從而確保法律制度的完善,為網絡信息安全提供法律保護。
2.2安全技術上的不斷提高
2.2.1計算機數據操作安全應用
現階段的數據操作安全應用上,對于C2級別操作系統使用時,要盡量保證相關配套的使用,對于特別重要的系統要應用A級別系統保護。
2.2.2計算機網絡信息安全防護措施
網絡信息安全防護措施中最常見的就是防火墻和防病毒軟件,它們能對病毒進行實時掃描和檢測,在清理病毒過程中,主動進行病毒防御清掃工作,對電腦內文件、內存和網頁信息進行實時監控,一旦發現異常情況可以及時采取手段進行處理,防火墻是防病毒軟件和硬件共同合作的產物,它通過防火墻自身內外網之間的安全網關對流通的數據進行實時有效的過濾和選擇,控制信息是否能夠安全進行轉發,同時防火墻可以控制信息的流向,并對網絡使用情況以及流量使用狀況進行審計,隱藏網絡內部IP地址等作用[3]。防火墻的使用,有效的幫助電腦系統進行網絡安全隔離,利用網絡信息安全過濾規則對外網用戶進行非法訪問設置,同時只開啟必須的網絡服務功能,對外部的服務進行防范攻擊,保證網絡信息的安全使用同時為網絡信息安全使用創造大環境。
2.2.3企業單位安全路由器的使用
企業單位內外部網絡的連接、流量使用和網絡信息安全都需要安全路由器設備的使用來實現有效的網絡信息安全防護工作。
2.2.4計算機網絡信息安全防御體系
網絡信息安全防御體系中,病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統由入侵檢測軟件和硬件兩方面組成,它能對網絡防火墻靜態防御漏洞進行彌補,同時可以攔截電腦內部以及外部的攻擊,并對錯誤操作等行為進行防護,一旦檢測到計算機網絡安全問題,電腦入侵系統就會及時反映并處理問題,消除安全威脅。目前研制出的一種新型網絡入侵誘騙系統,通過真實環境的虛擬網絡系統對入侵者實施誘騙,誘導入侵者進攻,以方便獲取入侵者定位信息,同時對其進行控制,這種方式有效的保護了真實網絡系統的安全[4],通過對入侵者定位信息的搜集,有力的打擊了入侵犯罪行為。
三、結束語
篇4
中圖分類號:TP391.41;TP277 文獻標識碼:A 文章編號:1007-9416(2014)05-0203-01
移動視頻監控系統具有移動性、實用性以及即時性等諸多優勢[1],因而獲得了快速發展。在云計算研究不斷深入的背景下,基于云環境的移動視頻監控系統應運而生,且獲得了廣泛應用。本文基于后臺、網絡、前端的安全保障措施進行相關探討,旨在促進該系統安全性能的提升。
1 總體架構
每一個網絡攝像機均可被視作一個云終端。用戶經由網絡訪問目標網絡攝像機以得到所需服務。當發生異常時,異常信息將會被捕捉和收集,并提供給網絡,后者制定針對性的補丁,然后利用補丁以彌補網絡攝像機的不足(如圖1)。
2 系統功能
(1)網絡攝像機將相關服務于網絡上,用戶可基于自身需要經由以找到對應的服務。(2)用戶訪問網絡攝像機的過程中,均會記錄其相關信息,整理并輸送到云數據庫中保存起來。當用戶再次訪問時,系統將會以自動的方式優先顯示用戶所需服務。 (3)任意網絡攝像機均能夠滿足用戶的服務定制需求。(4)某服務發生異常時,將會接收到相關信息并予以數據分析,然后對安全模塊進行更新。(5)該系統的安全機制主要涉及三點[2],即后臺安全、網絡安全、前端安全。
3 系統安全保障措施
3.1 后臺安全保障措施
(1)數據安全存儲與管理。對于移動視頻監控系統而言,數據存儲與管理是安全保障工作的核心所在。對系統核心機密數據進行加密處理,然后進行“云”傳輸或者對磁盤信息進行直接加密,防止個別不法“云”服務商或者用戶截取和篡改信息。然而加密有可能導致數據不完整,提高數據的復雜性,同時還會給用戶的索引及搜索操作帶來一定的難度。所以,有必要對系統中的數據信息予以分門別類,有選擇和有目的地予以加密,也可將相關數據存儲在私有“云”中。(2)SaaS應用中相關信息存取安全問題。SaaS(軟件即服務)屬于一種經由因特網提供軟件及其服務的模式[3]。用戶可通過網絡以達成集中存取信息的目的,同時也在某種程度上弱化了自身對于信息的掌控能力,存在一定的安全風險。基于保障用戶身份信息和日志數據存取安全的考慮,建議采用如下措施:1)為應對黑客單點攻擊問題,可將數據服務器、Web服務器、應用服務器三者有機隔離開來,提高惡意攻擊的難度。2)數據服務器屬于重中之重,應予以云備份。當數據遭到破壞之后,可借助備份予以修復,確保服務不會因為該類問題而中斷。3)對系統絕密信息予以加密存儲。當用戶需要讀取和調用該類數據時,要求系統對用戶身份進行認證,并對傳輸協議進行加密。如此一來,即便數據被竊取,也很難正確讀取。
3.2 網絡安全保障措施
在網絡安全方面,需要重點研究的是視頻傳輸安全。這一類安全威脅主要包括:1)被動攻擊:竊聽、流量分析。2)主動攻擊:數據篡改、中間人攻擊、主機欺騙、重放攻擊。
對于以上網絡安全威脅,當前主要借助SSL及諸多加密算法、消息摘要算法、數字簽名等一系列措施的結合應用予以解決。SSL層協議屬于應用層和TCP/IP的中間環節,由上層協議傳輸到該層的信息被加密,然后借助TCP/IP途徑傳送給目的主機,由TCP/IP傳輸給SSL層后予以解密,采用客戶端、服務器雙向認證的做法,對隱私或關鍵數據進行加密,同時借助數字簽名以確保數據具有足夠的完整性,構建一個高安全系數的通信通道。最后基于如下方面提供安全服務:1)認證,2)機密性3)完整性。
3.3 前端安全保障措施
(1)身份認證。身份認證是系統針對用戶身份進行核對的一個過程,以判斷其是否具有訪問資格以及使用權限。在身份認證機制中,基于密碼的身份認證是最典型、最常用的一種機制。(2)授權。所謂授權指的是,用戶身份得到合法確認之后,賦予該用戶相應的系統訪問權限。授權同樣是一個典型的、常用的安全機制。通過授權能夠防范非法入侵者對關鍵信息進行破壞,同時還能夠阻止合法用戶對非法信息進行訪問,從而實現在更近的層次上有效保護信息安全。 (3)審計。所謂審計指的是,將全部用戶的行為均有效記錄下來,從而便于后期核查。通過審計能夠讓用戶對自己做出的一系列行為負責,不容其抵賴。
4 結語
基于云環境的移動視頻監控系統以其諸多優勢獲得了廣泛應用,然而其安全問題也不容忽視。只有基于后臺、網絡、前端等角度采取相應的安全保障措施,才能降低安全風險,保障其正常運行。
參考文獻
篇5
2云計算下的計算機網絡安全問題
2.1網絡虛假信息的干擾
對于當前的計算機網絡環境下,隨著網絡的廣泛運用,存在著許多的網絡地址和虛假的網絡信息等,這些網絡地址和虛假的網絡信息會嚴重威脅到云計算下的網絡計算機安全。對于云計算安全所采取的防護措施中,還缺少對相關的網絡源地址和源代碼進行安全性的檢測和篩選,這就使得網絡上的虛假信息對服務器的硬件和軟件在運行中產生一定的損壞和干擾,對計算機云計算造成嚴重的安全隱患。同時網絡信息安全問題限制了云計算技術的可持續發展。
2.2客戶端信息安全
目前,云計算主要是依靠網絡技術提供服務的一種技術模式,將聯網狀態下的獨立存在的個體端口進行相連,當計算機的端口與計算機終端成功的相連時,那么這些端口就成了云計算數據庫中的一部分,大量的數據信息匯集在一起。在方便用戶查找信息的同時,沒有對這些信息使用制定和完善相關的隱私保護法律法規進行限制,那么就很容易造成客戶資料的丟失和損壞,給用戶帶來嚴重的損失,在這些信息當中還包含了國家機關的信息內容和相關的隱私,網絡信息的泄露,對國家的信息安全造成嚴重的影響,并且會給社會的和諧穩定帶來一定的沖擊。
2.3信息安全技術不完善
在我國,云計算的計算機網絡還在一個發展階段,對于相關的信息技術和安全技術還不夠完善,在用戶使用信息網絡功能的過程中將自己的信息進行管理和云存儲,用戶對自身信息資料的非常的注重,但是網絡信息安全技術的不完善,就促使用戶信息資料沒有一個完善的保障措施和手段。我國使用網絡的人數基數較大,這就使得網絡信息在管理和技術的設計上有一定的難度。隨著網絡信息技術的發展,網絡信息盜竊案件的增多,這給網絡信息安全的運行帶來嚴重的影響,同時也限制了網絡信息安全建設的正常進行。
2.4數據管理模式問題
對于云計算環境下,在程序應用過程中數據的管理權和資產相關的所有權都是處于分離的狀態下,這就需要用戶通過網絡對數據進行運用和訪問來對自身的資料信息進行管理。當前,用戶經常擔心數據的安全性,如果用戶將自身的數據上傳到云計算中或者是使用其他相關的運用進行存儲,這就會提升數據在運用過程中的風險性。在客戶使用終端進行數據的傳輸和訪問的時候,通常使用的都是移動客戶端,這就使得客戶的隱私泄露的幾率提升,并且移動網絡終端還有著保持在線的狀態特點,這就為網絡監視和竊聽提供了方便,同時這種情況也為企業或者是金融機構的網絡竊取和攻擊提供了方便。對于計算機的用戶來說,雖然認識和了解網絡中所存在的風險,以及計算機病毒給網絡造成嚴重的影響和損害,但是網絡用戶對于風險的防范意識還不強,對于網絡信息的攻擊方式還不是很了解。在使用網絡信息運用的過程中,云服務不僅為用戶提供相應的服務,還可以通過其他的云服務商進行服務的支持,這就出現多元化,多層次的數據管理模式。這種多元化、多層化的數據管理模式在提供服務的過程中增加了網絡的復雜程度,同時給用戶的信息安全帶來了一定的隱患。為了保障用戶和企業的網絡安全,就應該要求云服務有更高的安全水平,根據各種用戶和企業運用完成差異是很有必要的,根據移動網絡的結構特征,提供給客戶可靠、安全的動態差異性的服務類型,通過采用不同級別的安全防護保證客戶的信息安全是目前所需要解決的問題。
3加強云計算下的計算機網絡安全的措施
3.1提升計算機網絡安全的防范意識
加強云計算下的計算機網絡安全,應該提升這種防范意識,對系統的身份認證環節入手,保障網絡安全的進行,以及提供相應的運行基礎。采用身份認證可以防止黑客或者是第三方不明確身份用戶進行入侵的有效措施,通過將云計算下的計算機網絡安全防范意識落實到實處,把計算機網絡數據和信息機密性和完整性、一致性采取高度的保護,避免非授權的用戶進行訪問和對數據資料的傳播,并且進行嚴格的監控,防止出現沒有必要的危害和影響。對云計算下的計算機網絡安全信息安全的操控嚴格把關。在實際的運用過程中,只要用戶具有最基本或者是最起碼的安全知識、常識和一些基本的電腦安全操作習慣,就能很好的使得計算機網絡安全能夠提升。例如,用戶在使用網絡的情況下,應該盡量避免在網絡使用系統中或者是公用的電腦進行信息的使用和數據的操作,或在使用云計算數據存儲的過程中使用同一個密碼等。通過這些都能夠在云計算安全下提升安全意識。此外,用戶應該對數據進行整理和經常性的恢復操作,防止在以后的使用過程中出現云計算的端口受到攻擊或者文件的丟失而產生無法恢復的相關問題。
3.2加大對云計算下的計算機網絡安全技術的應用和研發
加強云計算下的計算機網絡安全,應該加大對安全技術的應用和研發。對于計算機自身來說,用戶的安全防范手段是防火墻和其他的安全手段的使用。對于這些保護方式應該要加快研發和更新的進程,可以通過采用一些防護技術和方式,如多級虛擬專業防護墻、鑒別授權機制等,保證計算機網絡在使用過程中的技術結構的高效性和安全性,為云計算下的計算機網絡安全提供了相應的保障。可以通過采取數字簽名技術進行認證等方式來保障云計算下的計算機網絡安全,能夠在實際應用中也具有很高的可靠性和安全性。當云計算下的計算機網絡安全得到有效的保障之后,才可以營造安全、科學和健康的計算機網絡使用環境,才能更好的促進我國云計算下計算機網絡事業的壯大和穩定發展,為廣大的“云”用戶提供更優質、安全的服務。對于提升云計算下的計算機網絡信息安全應該對安全技術的應用和研發是很有必要的。
3.3加強云計算下網絡服務器的安全防范
提升云計算下的計算機網絡安全,應該加強對網絡服務器的安全防范。對于陌生數據和信息的攔截和防范能夠有效的阻止外來不安全數據和信息侵入系統的方式,通過對防護程序的安裝,保護網絡信息安全。在網絡信息使用中,根據實際的情況,分析服務器的數據,了解相關的問題,采用相應的措施。服務器可以在云計算計算機網絡安全中起到一定的緩沖作用,主要是隱藏內網,節省公用網絡的IP,并且對于訪問網站的信息有一定的監控性和操作性,這也是提升云計算下的計算機網絡安全的有效的方式。另外,對于云計算服務商來說,采取分權分級管理能夠解決網絡用戶管理難、工作量大的問題,并且還可以避免客戶的程序和數據被人“挾持”和隨意的更改。通過流程化管理和分級控制的方法能夠讓每一級的管理都有被監督和被檢測,在這個云計算數據運作環節中至少會有兩級人員進行管理操作。第一級是普通網絡維護人員,主要是對日常的系統和終端進行維護工作,他們無法獲得用戶的數據信息。第二級是核心權限人員,雖然他們能夠對用戶數據信息進行接觸,但是同樣也會受到嚴格的運行制度的限制,防止隨意篡改、刪除和使用用戶的信息的情況出現。因此,采用分級控制能夠有效的提升云計算下的計算機網絡安全性,推動計算機網絡安全的更好的發展。
3.4提升云計算下計算機網絡數據的保密性和安全性
加強云計算下的計算機網絡安全,應該要保證數據的保密性和安全性。主要應該從以下幾個方面進行提升:運用加密技術,這是云計算下計算機網絡安全的數據保密性和安全性的有效方式和基礎。因此,用戶或者使用者在進行網絡數據傳輸和查詢的過程中,應該將相關的文件或者是數據性的資料在保存到計算機網絡上之前采用加密的方式或措施。例如,可以通過采用truecrypt、pgp、hushmail等加密程序進行輔助完成加密的過程。還可以通過相應的過濾器如websense、vontu和vericept來進行監控已經離開用戶網絡的相關數據,并且對其中的敏感性的數據進行阻止或者是攔截。在使用的群體中,可以采用數位排列的方法來對不同使用者在共享和使用等中的使用程度和權限進行控制,確保數據使用和操作中的安全性。對于云服務提供商的選擇上,應該對信譽度比較高的提供商進行選擇.在實際的網絡活動中,通常信譽度比較高的提供商能夠在云數據貢獻和提供中有著更好的保障方式和措施,他們有著技術人員和專業的人員,保證自身提供的服務的有效性和安全性,對于在使用過程中對于數據出現泄漏的情況就會相應的減少,降低用戶在使用云計算過程中數據出現問題的風險性。
3.5數據的恢復與備份
加強云計算下的計算機網絡安全,應該對數據進行備份與恢復,在虛擬網絡環境當中,用戶使用云計算進行操作的過程中,由于自身的操作流程不夠規范以及其他相關的因素,很容易致使計算機信息數據出現丟失。根據這種情況,就應該要求云計算技術具有自定義數據恢復功能,能夠更好的備份相關的數據,確保數據信息的完整性。當在云計算的虛擬環境下,對于信息數據的存儲主要是采用離散的方法對文件的存放,對比傳統的資料恢復,云計算的資料數據恢復就相對簡單,對于恢復所需要的時間也變得的更短。因此,在云計算環境中,有效的對信息數據進行定期備份和定時備份,能夠確保信息數據的安全。當信息數據發生丟失的情況出現,也可以采用數據的恢復的方式將數據資料進行找回,能夠讓用戶正常的使用信息數據,減少因數據丟失所帶來的不便,提升了云計算下計算機網絡安全的重要性。
篇6
關鍵詞
通信網絡;安全技術;安全問題
進入到新的發展時期,信息技術的應用就比較重要,這對人們的生產生活都有著促進作用,所以保障通信網路的安全也就比較重要。在當前通信網絡的功能愈來愈大,而在相應設備方面也愈來愈復雜化,而其自身的安全也依賴著網絡管理以及設備自身的安全等,這樣在對通信網絡安全的防護上就受到很大限制。通過將安全技術在通信網絡中加以應用就有著其必要性。
1通信網絡安全的主要問題分析
1.1通信網絡安全問題分析通信網絡是信息傳遞的重要載體,并且對諸多用戶也是公開透明的,所以在具體的使用過程中就比較難以讓人們在安全性上放心。信息的傳遞過程中也會比較容易被竊取以及破壞,從通信網絡安全問題方面的具體內容來看,主要就是信息遭到泄露,對信息的傳遞以及威脅過程中,一些沒有授權的用戶采用了非法手段對信息進行竊取。還有是抵賴問題,這主要是在信息的發送中雙方實體對各自的行為進行抵賴否認,從而造成了網絡通信協議以及實際應用的規則遭到了破壞等。除此之外,還有就是一些信息數據造成完整的破壞,從而就造成了通信雙方在信息收發上不能夠一致化。然后在非授權對信息的使用過程中,主要就是通信網絡和其中信息遭到了非法破壞,從而造成了網絡產生非預期的結果,比較常見的就是管理層面的失控以及信息的擁堵等問題。
1.2通信網絡安全服務方法分析從通信網絡安全服務的方法層面來看,主要有完整性鑒別以及認證和保密等幾個重要層面。其中的認證主要是用于確信參與者實體在通信當中的身份真實性;而保密的方法則是基于信息的可逆變換對信息的泄漏問題以及非授權使用問題得到有效預防。還有就是完整性鑒別的方法,能夠對蓄意的信息進行完整刪除以及重放等問題得到解決。除此之外,還有對通信網絡的訪問控制的方法,也就是對資源安全級別進行劃分,從而確定禁入及禁出的原則,加強對資源流動范圍進行有效控制。由于通信網絡涉及的環節相對比較多,需要詳細全面的考慮,所以在對一些關鍵技術的應用上就比較重要。
2通信網絡安全關鍵技術分析
通信網絡安全技術是多樣的,通過對這些關鍵技術的有效應用就能對網絡通信的安全得到保障。其中的信息加密技術是比較常用的一種,是在通信網絡的信息傳輸過程中作為常用技術加以應用的,從而保障傳輸信息的安全性。具體而言主要是對兩節點間各種控制協議以及管理信息過程中獲得保密性,在實際應用信息加密技術的時候就常常采取端到端的加密技術以及鏈路加密技術的方式,從而能夠將信息的分析難度得到進一步的提升。通過這一關鍵技術的應用,就能有效的對傳輸信息的安全性得以保障。
再者,對于通信網絡入侵檢測技術的應用也比較重要,這一關鍵技術是對通信網絡中的入侵行為進行的有效識別,然后進行及時報警,對網絡安全的保護作用相對較強。這是在計算機網絡當中應用比較有效的一種安全技術,而將其在通信網絡的安全保護中加以借鑒也能起到很好的網絡保護措施。對通信網絡的入侵檢測是比較重要的,這就需要針對此進行加強設計,從而構建一個比較科學化的入侵檢測系統。在具體設計過程中有節點入侵檢測系統以及網絡入侵檢測系統,這就需要對這兩種情況加以重視,選取比較恰當的方法并針對特定通信網協議,通信網絡的入侵檢測系統的設計要向著實時檢測以及分布式互動等方向進行邁進。另外,對于通信網絡的安全關鍵技術在內部協議的安全方面也比較重要,通信網絡在實際的運行中就會有諸多的控制協議,這也是對網絡的連接以及對信息資源分配使用進行維持的重要保障。在通信網絡的攻擊層面有很多是對協議的攻擊而造成的,故此,這就需要加強對通信網絡的內部協議的安全保護,將數據信息的安全完整性得到有效保障。由此才能真正的將通信網絡安全得到有效保證。
加強對通信網絡的結點內系統安全的保障也比較重要,通信網絡的結點設備是多方面的,其中有路由器以及交換機和網絡設備等。所以要能夠結合網內結點設備配置通過一定安全目標作為指南進行實施多種如入侵檢測以及防火墻等技術,這樣才能全方位的將信息得到有效保障。在當前我國的通信網絡不斷發展下,以WEB為基礎的遠程維護管理技術也愈來愈廣泛,這就需要在通信網節點內系統的安全策略制定過程中得以充分重視。
網絡故障的檢測以及保護倒換等方面也要能夠充分重視,從故障檢測方面來說主要是通信網絡在出現故障過程中網絡運營商要能夠故障檢測下及時的獲得故障的信息,然后及時的采取措施進行實行補救處理,保障通信網絡的安全。再有是保護倒換方面就是在傳輸網節點以及鏈路發生故障的時候進行實施保護倒換,從而就能夠起到網絡保護的效果。最后就是實施通信網絡的安全效果評估,這是對整體的通信網絡規劃以及安全策劃制定實施的保障措施,也是對整個的通信網絡運行環境和安全效果的評估,從而能夠有利于通信網絡的安全運行。
3結語
總而言之,對當前我國的通信網絡安全問題的管理,要從實際出發,針對性的對其中的安全問題加以解決,保障這一領域的安全并非是朝夕就能實現,所以要能制定長遠的計劃。處于當前通信網絡的迅速發展過程中,必須要對通信安全的問題得以重視,積極地應用多種有效的技術加以應對,如此才能保障我國通信網絡的安全穩定發展。
參考文獻
[1]陳敏娜.論通信網絡安全維護[J].企業家天地.2014(03)
[2]魏亮.通信網絡安全分層及關鍵技術[J].世界電信.2013(03)
篇7
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2014)25-0067-02
隨著IT業的飛速發展及信息技術的日漸普及,有利地推動了全球經濟的快速發展,同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域,它的運用已經擴展到平民百姓家中。一方面,網絡給人們的生活帶來了很多方便,另一方面,信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點,因此,網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用,同時要高度重視網絡信息安全技術的研究。
1 計算機網絡安全的概念
1.1 計算機網絡安全的定義
計算機網絡安全在狹義上是指根據網絡特性,利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據,從而可以擺脫自然因素和人為因素帶來的干擾和危害。
計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實與可控性;第三方面是指信息的可用性與實用性。
1.2 計算機網絡安全的特點
1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析,計算機網絡安全的可靠性要求不論在什么情況下,要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。
1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性,計算機網絡安全的完整性要以數據是否授權為基礎,數據的改動要建立在數據被授權的基礎上,反之,則不能改動。因此,信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞,而且還可以避免在此過程中相關信息的丟失。
1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時,可以對所需信息進行數據存取操作。
1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術,密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。
2 制約計算機網絡安全的因素
2.1 客觀因素
2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點,同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方,只要在你的身邊有計算機網絡的存在,就可以隨時進行信息傳輸和交流。因此,資源共享也會給系統的安全性帶來巨大的挑戰,網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡,同時獲取相應的數據,破壞網絡上的資源共享。
2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約,在這個過程中存在著多種系統安全漏洞,各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視,從而構成了系統安全的潛在威脅。
2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置,這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素,這些因素也會給網絡信息帶來一定的安全隱患。
2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息。同時,網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性;FTP和E-mail是信息通信的常用工具,FTP和E-mail也存在很多潛在的安全漏洞。
2.1.5 計算機網絡的威脅。(1)計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如:垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的,這些垃圾數據會造成網絡受阻,更有甚者會導致無法正常通信的情況;主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。(2)計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下,計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面:電子竊聽;非法入網;工商業間諜;軍事情報員;由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。
2.2 主觀因素
2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作,在這個過程中有意或無意地擴大了網絡資源被訪問的便利性,網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性,導致了安全措施的缺乏,安全措施缺乏就導致了網絡信息安全問題的存在和發生。
2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點,復雜性是計算機網絡的配置的主要特點,由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題,計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。
2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展,網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度,很多管理人員由于缺乏網絡管理的正確的思想意識,因此,管理人員在進行管理和維護過程中,管理人員瀆職的情況經常發生。
2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計算機網絡安全的一個重要因素。
3 計算機網絡信息安全的防護措施
3.1 物理安全防護措施
物理安全防護措施的眾多的目的中,有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的,從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限,通過物理安全防護措施強化網絡的安全管理,從而可以有效地確保網絡安全。
3.2 加強安全意識
物質決定意識,意識是客觀事物在人腦中的反映,正確的意識促進客觀事物的發展,錯誤的思想意識阻礙客觀事物的發展。因此,在計算機網絡的維護中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進計算機網絡又好又快地發展。
3.3 加密保護措施
加密技術的出現有利于確保計算機網絡的安全運行,加密技術有利于保障全球EC的高速發展,并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種,一種是對稱加密算法,另一種是非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強大的安全保障措施。
3.4 防火墻措施
防火墻在計算機網絡中是一種安全屏障,這種安全屏障通常在保護網和外界間之間使用,防火墻措施有利于實現網絡間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源,通過鑒別以及各種限制,保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。
3.5 網絡安全措施
我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。
4 結語
本文的研究說明了計算機網絡常見的信息安全問題及防護措施,通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西,解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機,推動我國計算機網絡安全高速的發展,保障國家計算機網絡的安全運行。
參考文獻
[1] 宇.計算機網絡安全防范技術淺析[J].民營科技,2010,(5).
篇8
1.1.1計算機網絡的資源共享。資源共享是計算機網絡的一大優點,同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方,只要在你的身邊有計算機網絡的存在,就可以隨時進行信息傳輸和交流。因此,資源共享也會給系統的安全性帶來巨大的挑戰,網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡,同時獲取相應的數據,破壞網絡上的資源共享。
1.1.2計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約,在這個過程中存在著多種系統安全漏洞,各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視,從而構成了系統安全的潛在威脅。
1.1.3計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置,這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素,這些因素也會給網絡信息帶來一定的安全隱患。
1.1.4計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息。同時,網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性;FTP和E-mail是信息通信的常用工具,FTP和E-mail也存在很多潛在的安全漏洞。
1.1.5計算機網絡的威脅。(1)計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如:垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的,這些垃圾數據會造成網絡受阻,更有甚者會導致無法正常通信的情況;主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。(2)計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下,計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面:電子竊聽;非法入網;工商業間諜;軍事情報員;由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。
1.2主觀因素
1.2.1計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作,在這個過程中有意或無意地擴大了網絡資源被訪問的便利性,網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性,導致了安全措施的缺乏,安全措施缺乏就導致了網絡信息安全問題的存在和發生。
1.2.2計算機網絡的配置錯誤。計算機網絡的配置有很多特點,復雜性是計算機網絡的配置的主要特點,由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題,計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。
1.2.3管理人員瀆職。由于網絡化時代的出現和快速發展,網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度,很多管理人員由于缺乏網絡管理的正確的思想意識,因此,管理人員在進行管理和維護過程中,管理人員瀆職的情況經常發生。
1.2.4電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計算機網絡安全的一個重要因素。
2計算機網絡信息安全的防護措施
2.1物理安全防護措施物理安全防護措施的眾多的目的中,有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的,從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限,通過物理安全防護措施強化網絡的安全管理,從而可以有效地確保網絡安全。
2.2加強安全意識物質決定意識,意識是客觀事物在人腦中的反映,正確的意識促進客觀事物的發展,錯誤的思想意識阻礙客觀事物的發展。因此,在計算機網絡的維護中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進計算機網絡又好又快地發展。
2.3加密保護措施加密技術的出現有利于確保計算機網絡的安全運行,加密技術有利于保障全球EC的高速發展,并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種,一種是對稱加密算法,另一種是非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強大的安全保障措施。
2.4防火墻措施防火墻在計算機網絡中是一種安全屏障,這種安全屏障通常在保護網和外界間之間使用,防火墻措施有利于實現網絡間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源,通過鑒別以及各種限制,保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。
2.5網絡安全措施我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。
篇9
中圖分類號:V355.1 文獻標識碼:A 文章編號:1671-7597(2013)11-0000-00
隨著社會信息化水平的不斷提高,信息化已經逐漸滲透到各行各業,人們變得更加的依賴計算機網絡帶來的信息化服務,計算機網絡的成熟與發展引起了醫療行業的高度關注[1],經過多年的不斷發展,大部分的醫院基本上實現了網絡化的全面普及,醫院所有的數據信息都存儲在自身的計算機網絡環境中,計算機網絡給予人民帶來方便的同時,也使得計算機網絡的正常運行時刻遭受著各種因素的威脅,因此必須總結出一套足以保障醫院計算機網絡安全的措施以及方法,才能使得醫院的計算機網絡環境更加安全、更加高效。
1 醫院計算機網絡存在的安全隱患
1.1 計算機病毒感染
計算機病毒(Computer Virus)是造成計算機網絡中大量信息資源泄漏的主要途徑,醫院內部的所有計算機都存在著感染到計算機病毒的可能性,計算機病毒與醫學中的病毒完全不同,計算機病毒具體指的是制造者在計算機應用程序中植入的具備破壞數據信息資源或者計算機功能的程序,該計算機程序能夠對計算機產生一定的影響,通常具備自我復制性、極大的破壞性以及極強的傳染性。
計算機病毒隱蔽性非常強,通常隱蔽在文件、網上下載的程序、不健康的網頁等,這種形式再借助互聯網網絡、移動存儲介質、電子郵件等傳播媒介進行復制傳播。一旦計算機遭受到病毒的攻擊,輕的情況下會影響到計算機系統的運行效率、占用被攻擊計算機的存儲空間等,重的情況下則會造成重要數據信息資源的丟失,用戶帳號以及密碼等信息的丟失則會直接造成用戶財產的不安全性,此外,計算機病毒還能夠刪除以及篡改計算機內部的數據信息,造成信息數據的丟失以及不準確性,醫院的局域網由于具備較多的客戶端機器,因此在安全維護上存在著諸多問題,當計算機遭受到類似蠕蟲一樣的計算機病毒的時候,則會造成整個醫院計算機服務器以及網絡出現癱瘓的嚴重現象。
1.2 黑客攻擊
黑客攻擊通常采取的攻擊技術手段便是非法入侵以及拒絕服務(DOS,DENIAL-OF-SERVICE)攻擊,非法入侵攻擊手段的主要措施便是對攻擊的計算機中的數據進行刪除、篡改以及復制等[3],有的醫療工作人員借助黑客軟件或者其他的一些非法措施竊取到數據庫訪問密碼以及帳號,并通過該帳號以及密碼對醫院的核心數據庫進行修改,給醫院的數據信息的安全帶來極大的隱患。拒絕服務攻擊也是黑客攻擊最為常用的攻擊手段,具體指的是攻擊者通過各種技術措施使得目標計算機停止提供服務,進而造成被攻擊目標出現癱瘓的現象,或者使得整個醫院的網絡出現癱瘓。
1.3 軟件自身漏洞
計算機系統的組成通常離不開軟件以及硬件,其中不完善的軟件系統通常會存在著巨大的安全隱患,攻擊者針對軟件系統的漏洞能夠迅速的找到攻擊策略,進而成功對計算機進行攻擊。
1.4 計算機網絡物理硬件安全
硬件物理設備的安全是整個醫院計算機網絡安全的基礎,物理安全的最終目標是確保計算機網絡設備不會遭受到環境事故或人為操作失誤以及犯罪等行為而導致的物理破壞。
2 醫院計算機網絡安全保障措施以及方法研究
醫院計算機網絡安全的保障措施非常多,本文針對前面提到的幾點安全隱患給出了對應的安全防范措施以及方法。
2.1 計算機病毒防治方法
計算機病毒是目前醫院計算機網絡中防護的重點對象,計算機病毒的不定時攻擊對醫院的計算機網絡帶來了極大的安全隱患,針對此種現象,本文提出統一管理、統一防護以及統一升級的防范措施,統一管理具體指的是對醫院的所有計算機進行統一全面管理,統一防護指的是采用同樣的防治策略能夠確保醫院網絡中的計算機都能夠得到防護,統一升級指的是對于計算機病毒庫的升級同樣采取統一策略,并且病毒庫的升級盡量避免人為因素的干擾,可以采取自動下載升級的策略更新病毒庫系統[4]。除此之外計算機病毒防護還需要軟件以及硬件相結合的防治策略,硬件指的是在整個醫院計算機網絡拓撲中添加防火墻、三層交換機等設備,從物理角度防范病毒軟件的植入等安全攻擊,軟件系統指的是則可以借助現有的比較流行的安全防護軟件系統對計算機進行安全保護,定時掃描計算機。時刻監控計算機是否遭受到計算機病毒的攻擊。
2.2 數據信息資源備份
醫院計算機網絡中的數據信息資源量比較大,可以對醫院的數據庫服務器數據采用雙機熱備份措施,本文建議對于醫院的數據可以采取每五個小時進行一次差異備份,數據完全備份的時間間隔建議在一天以內,在數據完全備份的同時將數據轉存到數據庫備份服務器上,如果醫院條件允許,則建議將備份數據進行異地存儲。
2.3 安裝網絡實時監控軟件系統
實時監控軟件系統的部署能夠有效的幫助醫院計算機管理工作人員實時監控所有的操作,能夠第一時間發現用戶的非法操作,并且能夠將用戶非法操作的畫面進行截圖存儲到控制臺中,畫面可以作為證據,此外還能夠發送警告等指令提醒用戶正在進行非法操作。通過實時監控軟件系統能夠很大程度上降低用戶非法操作所產生的安全隱患。此外,還可以對整個醫院網絡進行信息偵聽,借助信息偵聽軟件能夠迅速的捕獲非授權的違規訪問以及網絡嘗試訪問,進而第一時間偵聽到系統所遭受到的攻擊危害。信息偵聽技術是現階段防范黑客攻擊效果最好的技術措施。
2.4 計算機網絡物理隔離
物理隔離指的是對于醫院中的計算機網絡則采用三層交換機、防火墻以及虛擬網絡技術等措施進行隔離,通過虛擬網絡的分割劃分能夠有效的實現子網段的物理隔離,這樣某個網段的安全隱患則不會滲透到整個網段。
2.5 數據信息加密以及訪問控制
數據信息資源以及網絡資源是醫院計算機網絡中最為珍貴的資源,因此可以對數據信息采取加密的措施,與此同時,還必須對數據信息資源的訪問進行安全控制,對于所有的非授權訪問全部拒絕。
2.6 建立完善的計算機網絡安全管理制度
醫院的計算機網絡的安全防護必須建立在一套完善的計算機網絡安全管理規章制度上,制度與技術的結合才能夠有效的保障醫院計算機網絡信息系統的安全,才能夠確保醫院的計算機網絡安全、穩定、高效的運行。
3 總結
隨著計算機網絡技術的不斷進步,以全球互聯網網絡作為代表的互聯網技術瞬間滲透到了世界的每個角落,這同時也給計算機網絡帶來了潛在的安全隱患。醫院的計算機網絡安全防護是一個巨大而艱巨的工程,需要依賴于一個全面的、整體的技術保障,與此同時也是一個動態以及長期的防護過程,醫院計算機網絡安全措施的研究需要緊密的將醫院實際情況以及技術結合起來,并制定有效的保證措施以及規章制度才能逐步提升醫院計算機網絡系統的安全。
參考文獻
[1]周薇.醫院網絡系統中病毒防范策略研究[J].中國醫療設備,2009(02).
[2]張真真.大型醫院網絡安全防護體系的架構[J].現代醫院管理,2008(06).
[3]劉莉.醫院信息網絡系統的安全維護[J].中國醫療設備,2008(12).
篇10
1防火墻脆弱
防火墻由軟件和硬件兩部分組成,存在于內部網和外部網及專用網和公共網之前的界面上。這是一種計算機硬件和軟件的結合,建立互聯網與互聯網之間的安全網,阻止未經授權者的非法進入。防火墻可以提供安全,但是不能夠確保網絡的絕對安全,因此,自身很難防范網絡內部的攻擊和病毒侵犯。
2黑客入侵
黑客的入侵和攻擊是計算機網絡安全受到的另一種威脅,這種威脅在未經允許的情況下,通過一定的不正當技術登錄到其他用戶的網絡服務器上。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序。
3計算機病毒
病毒的入侵指的是在計算機程序中插入破壞計算機功能和數據,它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點,并且還具有一定的隱蔽性和破壞性,本身具備極大的破壞性,嚴重會導致信息系統癱瘓,計算機病毒的種類和傳播形式會不斷發生變化,對計算機網絡安全造成威脅。
二計算機網絡安全問題的對策
1技術層面上的問題對策
1.1對數據庫進行備份
數據庫備份是數據庫管理人員維護數據完全性和完整性的重要操作,還能夠恢復數據庫中最容易、并且最能夠防止意外的方法。
1.2網絡訪問控制
網絡安全的訪問控制是一項重要舉措,也是當前比較通用的做法之一,它具有較為明顯的效果。其中,網絡安全的權限管理包括入網訪問、網絡監控、網絡服務、網絡和節點、端口的設計,可以說,這些方法為網絡的安全提供一定的保障,本身還具有基本的保障措施。
1.3采用密碼技術
密碼技術的運用為網絡安全提供一個良好的解決方案,而數字簽名技術是網絡安全密碼技術的有效運用。數字簽名技術使得文件具備一定的完整性,有效保障發送者身份的認證,還能夠確保信息傳輸過程的完整性。
1.4防火墻技術
目前,普遍使用的防火墻技術為過濾與型防火墻,它能夠為客戶提供多種靈活、便捷的防護方法。這一技術原理采用的是網絡數據監控系統來實現網絡內部與外部數據的分析,進而實現來自計算機網絡外部入侵的攔截。此外,防火墻技術還能夠防止網內的不合理,極大提高了數據的安全性。
2網絡安全管理層面建設
2.1建立安全的網絡環境
計算機網絡安全的防護系統中應該對用戶進行監控,還需要對用戶的權限進行設計,采取訪問控制、身份識別和監控路由器等。
2.2建立安全管理制度
首先,對管理人員及用戶做好道德素質的培養;其次,對待重要的信息和部門采取嚴格的檢查制度;最后,做好備份。
