序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了1篇的計(jì)算機(jī)網(wǎng)絡(luò)安全探討3篇樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請盡情閱讀。
計(jì)算機(jī)網(wǎng)絡(luò)安全篇1
0引言
由于國家經(jīng)濟(jì)的飛躍發(fā)展��,互聯(lián)網(wǎng)技術(shù)已經(jīng)在各個(gè)行業(yè)得到蔓延與滲透��,且為人們帶來了豐富多樣的信息����,因此網(wǎng)絡(luò)逐漸成為人們?nèi)粘I钪幸粋€(gè)無法分割的構(gòu)成部分。我們在獲得來自網(wǎng)絡(luò)的便捷性服務(wù)與獨(dú)特享受的過程中���,也不可避免地出現(xiàn)一些安全風(fēng)險(xiǎn)與信息泄露的問題��,其表現(xiàn)包括:病毒蔓延��、黑客入侵�,乃至內(nèi)部系統(tǒng)癱瘓等。該如何通過一些有效可行的應(yīng)對策略逐步增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全���,是目前必須要認(rèn)真思考與解決的一個(gè)重要問題�����。通過對國內(nèi)外的文獻(xiàn)資料進(jìn)行研究發(fā)現(xiàn)[1]�,整理出的應(yīng)對策略是豐富多樣的���,如代理服務(wù)器����、防火墻等��,但是在全球各地����,黑客帶來的破壞力仍在不斷提升,導(dǎo)致黑客防御系統(tǒng)的牢固性受到嚴(yán)重威脅���。所以��,從現(xiàn)實(shí)角度來看����,我們必須要客觀全面地分析影響網(wǎng)絡(luò)安全的相關(guān)原因,并由此總結(jié)出保障網(wǎng)絡(luò)安全的應(yīng)對策略�����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全的概念是確保使用者的隱私或者辦公信息等在網(wǎng)絡(luò)傳遞期間不會(huì)受損��、竊取���、遺漏等。也就是說�����,必須要確保網(wǎng)絡(luò)運(yùn)行期間的穩(wěn)定與安全�,方可最大化地保障相關(guān)信息的私密性、完整性[2]��。所以��,計(jì)算機(jī)網(wǎng)絡(luò)安全的重點(diǎn)不僅是保障公民個(gè)人的隱私安全,而且還需要保障組成網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備的穩(wěn)定與安全���,在部分治安條件差的區(qū)域�,或許會(huì)發(fā)生網(wǎng)絡(luò)硬件設(shè)備被故意破壞等問題�,在面對這一情況時(shí)必須第一時(shí)間給予處理。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題具有隱匿性強(qiáng)��、易擴(kuò)散等特點(diǎn)��。所以�,在對其存在的問題進(jìn)行分析的過程中,我們需要結(jié)合其性質(zhì)特征進(jìn)行針對性的分類����,接下來我們站在客觀層面分析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。
2.1計(jì)算機(jī)系統(tǒng)存在漏洞
在計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全問題的研究過程中���,我們能夠發(fā)現(xiàn)��,操作系統(tǒng)帶來的影響是不容忽視的��。它屬于網(wǎng)絡(luò)運(yùn)行����、信息傳遞的一個(gè)重要基礎(chǔ),科技的創(chuàng)新發(fā)揮著非常重要的作用�。任何事物都會(huì)面臨著被新事物取代的可能,在計(jì)算機(jī)行業(yè)發(fā)展過程中也是如此��,所以�����,計(jì)算機(jī)操作系統(tǒng)需要持續(xù)更新�,而在此期間通常會(huì)彌補(bǔ)一些短板與不足。如果計(jì)算機(jī)出現(xiàn)系統(tǒng)漏洞����,必然會(huì)對病毒侵入、黑客襲擊等提供條件��,對此若要確保使用者的安全應(yīng)用���,保障計(jì)算機(jī)系統(tǒng)的有效運(yùn)行,必須要第一時(shí)間修復(fù)操作系統(tǒng)中存在的漏洞與短板[3]���。
2.2黑客與網(wǎng)絡(luò)病毒攻擊
站在網(wǎng)絡(luò)黑客的角度進(jìn)行分析�����,其工作目的是通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中具有的漏洞等實(shí)施違法破壞或侵入��,通過人類特定編程的網(wǎng)絡(luò)程序?qū)K端計(jì)算機(jī)實(shí)施操控�,或者盜取其中的一些數(shù)據(jù)或者給予破壞等。這些通過人類特定編程的網(wǎng)絡(luò)程序存在非常強(qiáng)的復(fù)制性能�,可以瞬間大規(guī)模復(fù)制,由此會(huì)直接破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性與安全性�。根據(jù)出現(xiàn)的網(wǎng)絡(luò)安全問題的病毒類型來看,大部分病毒存在極強(qiáng)的適應(yīng)性��、攻擊性等���,在其侵入期間通常不會(huì)對攻擊對象給予區(qū)分�����,對此����,當(dāng)出現(xiàn)網(wǎng)絡(luò)安全隱患的時(shí)候必然會(huì)對計(jì)算機(jī)的安全與穩(wěn)定帶來極大破壞����,由此會(huì)導(dǎo)致一些內(nèi)部文件、信息等丟失��、受損或者泄露。比如一些大型企業(yè)的很多商業(yè)機(jī)密直接影響到正常的經(jīng)營與發(fā)展���,如果不小心泄露或者受損��,則可能會(huì)被競爭者所利用����,從而帶來一些嚴(yán)重?fù)p傷��。若要避免這一類問題的出現(xiàn)����,必須要加強(qiáng)網(wǎng)絡(luò)信息安全管理。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的常見路徑
3.1消除病毒隱患
計(jì)算機(jī)病毒的概念是在數(shù)據(jù)�����、文檔���、程序等中蘊(yùn)藏的一些代碼或程序,一般不容易察覺���,但是在適宜的條件下一般會(huì)控制電腦程序等[4]�����。它能夠?qū)τ?jì)算機(jī)的正常運(yùn)行功能造成破壞���,或者對數(shù)據(jù)����、文檔等造成破壞����,導(dǎo)致計(jì)算機(jī)無法正常運(yùn)行。對于病毒的傳播方式及介質(zhì)來說���,它主要是利用數(shù)據(jù)包�����、運(yùn)行程序�����、復(fù)制等方式進(jìn)行傳播�,在計(jì)算機(jī)啟動(dòng)及運(yùn)行的情況下����,移動(dòng)硬盤��、CD���、U盤等也是不容忽視的傳播介質(zhì)。所以在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中��,消除病毒隱患是一個(gè)不容忽視的技術(shù)�,一般最常見的做法是安裝補(bǔ)丁程序或者提高密碼難度等。1)安裝補(bǔ)丁程序是進(jìn)行計(jì)算機(jī)安全篩查的一個(gè)常見做法��,能夠確保使用者結(jié)合計(jì)算機(jī)的具體運(yùn)行情況定期消除病毒隱患�,由此能夠最大化地保障計(jì)算機(jī)應(yīng)用的安全性與穩(wěn)定性。此時(shí)�����,必須要在專業(yè)人員的指導(dǎo)下進(jìn)行����,而且使用者平時(shí)需要多瀏覽一些與計(jì)算機(jī)病毒相關(guān)的書籍或文章,方可逐步提升專業(yè)水平��,最大化地提升計(jì)算機(jī)運(yùn)行的穩(wěn)定性�����、安全性等���。2)通過提高設(shè)置密碼難度的方式也能夠達(dá)到防止病毒侵入的目的��。很多使用者在設(shè)置電子郵箱新賬號或新密碼的過程中�,如果設(shè)置的字符串是比較簡單的�,則很容易為不法分子造成可乘之機(jī),從而引發(fā)一些嚴(yán)重?fù)p傷�����,所以���,可以通過提高密碼設(shè)置的難度來達(dá)到隔離病毒或者消除病毒的目的[5]���。例如設(shè)置不同賬號的過程中,需要盡可能地將郵件登錄賬號的密碼與聊天賬號的密碼分開�����,逐步增強(qiáng)賬號信息的多樣性;再如�����,需要盡量地確保在每一個(gè)賬號中增加一些與大小寫字母�����、數(shù)字����、下劃線等相關(guān)的密碼,逐步提高密碼的破譯難度���,確保賬號信息的安全�。
3.2物理安全策略
物理安全策略能夠最大化地增強(qiáng)電腦系統(tǒng)�、網(wǎng)絡(luò)服務(wù)設(shè)施、打印設(shè)備等相關(guān)通信路徑的安全�,使其避免受到惡意的破壞、襲擊等�。一般來說,對用戶身份�、使用權(quán)限等實(shí)施審查、檢驗(yàn)等�,可以確保計(jì)算機(jī)系統(tǒng)在一個(gè)相對穩(wěn)定的電磁環(huán)境下啟動(dòng),由此能夠逐步制定一個(gè)更為成熟、健全的安全管理系統(tǒng)��,防止一些非法操作對計(jì)算機(jī)實(shí)施操控���,有效地降低信息盜竊、破損等風(fēng)險(xiǎn)��。而且�,在應(yīng)用物理安全策略期間,還可以有效地遏制安全漏洞的發(fā)生�,具體來說,它能夠把濾波器應(yīng)用到信號線���、電源線等上面�����,由此能夠減少傳輸阻抗�����,避免其與導(dǎo)線之間出現(xiàn)交叉耦合�����。并且����,在計(jì)算機(jī)啟動(dòng)期間,利用干擾系統(tǒng)產(chǎn)生與電腦系統(tǒng)輻射相關(guān)的偽噪聲等�,由此能夠?qū)臻g實(shí)施輻射處理,從而達(dá)到屏蔽計(jì)算機(jī)系統(tǒng)數(shù)據(jù)特征��、運(yùn)行頻率等目的���。
3.3訪問控制技術(shù)
網(wǎng)絡(luò)管理員在應(yīng)用計(jì)算機(jī)系統(tǒng)安全模式的過程中���,選擇的操作方法是比較多的,例如:操控普通用戶賬號���、限制網(wǎng)絡(luò)間隔��、控制用戶名及賬號等���,接下來需要在系統(tǒng)管理員的支持下設(shè)立特殊的用戶賬號。針對用戶口令而言��,它通常被認(rèn)定是用戶的訪問憑證�����,通過調(diào)整口令等方式,能夠讓系統(tǒng)管理員對口令屬性實(shí)施控制與更新等����。例如最小口令長度、口令唯一性等�����。用戶名和口令驗(yàn)證通過之后����,可以對用戶賬號的驗(yàn)證過程進(jìn)行限制���。由此來看�����,網(wǎng)絡(luò)若可以對用戶登錄網(wǎng)站點(diǎn)實(shí)施操控����,那么也能夠?qū)τ脩羯暇W(wǎng)進(jìn)行操控��。當(dāng)用戶結(jié)束生命值的情況下,網(wǎng)絡(luò)也能夠?qū)τ脩糍~號進(jìn)行限制����,此時(shí)用戶無法進(jìn)入網(wǎng)絡(luò)平臺中進(jìn)行相關(guān)信息訪問,網(wǎng)絡(luò)需要對用戶訪問路徑進(jìn)行審計(jì)�����。如果多次輸入的口令不統(tǒng)一����,則可以認(rèn)定是非法侵入,即可發(fā)出警鳴聲�。
4計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用策略
4.1及時(shí)備份數(shù)據(jù)
及時(shí)備份數(shù)據(jù)是提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力的一個(gè)重要策略,在備份之前��,必須要結(jié)合實(shí)際的運(yùn)行情況制定一個(gè)相對完善且有效的備份方案���,從而增強(qiáng)數(shù)據(jù)庫信息的安全性與穩(wěn)定性�。若要達(dá)到這一目的���,必須要做好萬全準(zhǔn)備��。1)確定備份頻率����。也就是說每隔多長時(shí)間需要進(jìn)行信息備份;2)了解具體的備份要點(diǎn)���。在每次備份的過程中�,最大化地保障備份信息的完整�、真實(shí)與有效等;3)了解備份應(yīng)用的載體�,一般常見的是U盤、磁盤等����;4)是在線備份還是離線備份���;5)了解備份工作的實(shí)際責(zé)任人���,方可保障在備份過程中的人力充足;6)了解有無必要開啟備份服務(wù)器����;7)了解需要備份存儲(chǔ)的具體位置。對備份載體進(jìn)行針對性保管����,一般需要?jiǎng)?chuàng)建異地存儲(chǔ)體制����。值得注意的是�,各備份的內(nèi)容一般要保證不少于2份,而且還需要確定具體的備份方案與實(shí)施計(jì)劃��,若屬于普通的備份��,一般必須要精準(zhǔn)介紹備份的操作路徑��,或者是通過哪個(gè)介質(zhì)���、哪個(gè)存放位置等來實(shí)現(xiàn)���,明確具體的實(shí)施要點(diǎn)。隨后�,必須要嚴(yán)格遵循相關(guān)制度對其實(shí)施常規(guī)備份與管理,不然不能達(dá)到有效備份等目的�。關(guān)于數(shù)據(jù)備份的類型與方式,一般包括四種��,即全備份����、增量備份��、按需備份�����、差分備份等��。
4.2計(jì)算機(jī)數(shù)據(jù)加密處理技術(shù)應(yīng)用
計(jì)算機(jī)數(shù)據(jù)加密有利于提升網(wǎng)絡(luò)內(nèi)部文件�����、數(shù)據(jù)���、口令等安全性能�,在此期間,它主要是通過加密算法來完成的�����,數(shù)據(jù)加密可以對數(shù)據(jù)機(jī)密性提供保證�,結(jié)合收發(fā)兩方密鑰給予歸類,由此對應(yīng)著2個(gè)完全不一樣的加密技術(shù)����,即公鑰和私鑰����。對于前者來說��,它對應(yīng)的是完全不同的收發(fā)密鑰����,無法利用加密密鑰的手段來推導(dǎo)出解密密鑰。對于后者來說��,其具備的優(yōu)勢是存在非常強(qiáng)的隱匿性�,不過需要利用安全渠道給予傳遞,系統(tǒng)安全防護(hù)必須要注重密鑰的安全管理與維護(hù)���。所以在具體應(yīng)用期間��,人們通常會(huì)選擇公鑰加密算法���,但是,密碼技術(shù)一般是網(wǎng)絡(luò)安全的一個(gè)重要的組成系統(tǒng)�����,一個(gè)加密網(wǎng)絡(luò)可以真正地避免非法用戶的惡意竊取、泄漏等���,還可以遏制惡意軟件的侵入�����。另外�,信息加密的實(shí)現(xiàn)途徑也是比較多的��。1)數(shù)字簽名�。發(fā)送方需要把信息上傳給接收方,通過單向散列函數(shù)設(shè)計(jì)出數(shù)字摘要�����,接下來給予簽名����,由此來對數(shù)據(jù)源給予確認(rèn)���,方可最大化地保障數(shù)據(jù)的完整性����。2)利用單向散列函數(shù)、非對稱加密算法等技術(shù)來實(shí)現(xiàn)這一步操作�����。該方法需要利用私用密鑰�、公開密鑰等對數(shù)據(jù)加解密,若通過公開密鑰的方式來操作����,必須要使用與其相應(yīng)的私有密鑰來完成解密任務(wù)。若是選擇私有密鑰給予操作����,則一定要利用相應(yīng)的公開密鑰來推導(dǎo)出解密密鑰。該方法可以讓任意具有發(fā)送方公開密鑰的人員精準(zhǔn)地驗(yàn)證數(shù)字簽名���。由于發(fā)送方務(wù)必要增強(qiáng)私有密鑰的穩(wěn)定性����、隱匿性等�����,則能夠借助于驗(yàn)證結(jié)果將接收方報(bào)文拒收,卻無法對其簽名實(shí)施篡改��、復(fù)制等�。3)若需要對加密算法實(shí)施數(shù)字簽名,那么其對應(yīng)的加解密鑰是相同的��,即便是不一樣����,也能夠通過其中一個(gè)推算出來。該方法其實(shí)都存在一個(gè)保密密鑰���,所以其運(yùn)算效率非常高�,在數(shù)據(jù)庫加密的過程中是能夠積極運(yùn)用的�。例如:RD4與DES等。4)基于時(shí)間戳的數(shù)字簽名���。該方法應(yīng)用的是時(shí)間戳的定義��,可以最大化地減少數(shù)據(jù)加解密頻率����,也可以逐步縮減數(shù)據(jù)加解密周期��,最大化地保障數(shù)據(jù)傳輸?shù)姆€(wěn)定性��、有效性���,同時(shí)可以最大化地提升發(fā)送方����、接收方的操作安全性與穩(wěn)定性�。不過,也可以逐步提升數(shù)據(jù)加解密的處理效率�,確保其在一個(gè)安全且高效的環(huán)境下能夠高效應(yīng)用。
4.3安裝物理隔離網(wǎng)閘
物理隔離網(wǎng)閘的概念是利用兼有不同控制功能的固態(tài)開關(guān)讀寫載體���,把兩個(gè)完全獨(dú)立的主機(jī)實(shí)施銜接融合�����,由此來保障信息安全��。所以其中涉及的是兩個(gè)保持獨(dú)立性的主機(jī)設(shè)備�,不存在物理銜接����、邏輯銜接��,也沒有設(shè)置數(shù)據(jù)傳遞指令��,甚至也并未遵循協(xié)議要求進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)等��,只有信息文件的無協(xié)議擺渡�,特別是對于固態(tài)存儲(chǔ)載體來說�,僅包括兩個(gè)操作指令,即讀與寫�����。對此��,物理隔離網(wǎng)閘是一種物理層面的安全防護(hù)技術(shù)�����,它可以直接隔斷所有存在攻擊性的銜接��,讓黑客不能侵入���、不能攻擊�,也不能破壞����,從而能真正地保障網(wǎng)絡(luò)信息的安全與穩(wěn)定����。
4.4使用防火墻技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程中����,防火墻技術(shù)應(yīng)用最為關(guān)鍵����,而且其發(fā)揮的安全作用也是非常重要的。形象來說����,防火墻就好比是一個(gè)巨大的屏蔽,可最大化地提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能�����。對此����,防火墻技術(shù)的應(yīng)用是非常重要的,它可以有效地遏制攻擊者對網(wǎng)絡(luò)屏障帶來的威脅與破壞���,也可以對進(jìn)出門這兩個(gè)渠道的通信過程實(shí)施操控���。針對網(wǎng)絡(luò)邊界而言��,通過這一技術(shù)能夠設(shè)立一個(gè)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)�,利用數(shù)據(jù)包過濾等可以對內(nèi)外網(wǎng)絡(luò)實(shí)施隔離管理�����,預(yù)防黑客的進(jìn)攻與入侵��。所以�,必須要?jiǎng)?chuàng)建完善、規(guī)范��、全面的網(wǎng)絡(luò)安全管理平臺�����,確保相關(guān)工作能夠穩(wěn)定運(yùn)行�����,另外�,還需要設(shè)置科學(xué)�����、有效的策略逐步增強(qiáng)用戶的應(yīng)用效果�。在實(shí)施網(wǎng)絡(luò)信息安全管理期間�����,通過防火墻技術(shù)的應(yīng)用可以對整個(gè)網(wǎng)絡(luò)信息平臺進(jìn)行深入性地剖析與研究����,由此能夠掌握不同網(wǎng)絡(luò)系統(tǒng)�、內(nèi)部構(gòu)件的性質(zhì)特點(diǎn),最大化地增強(qiáng)網(wǎng)絡(luò)信息的安全維護(hù)水平���。在計(jì)算機(jī)用戶利用防火墻技術(shù)對網(wǎng)絡(luò)信息實(shí)施維護(hù)的過程中�����,可以利用不同工作人員的協(xié)調(diào)配合與支持最大化地維護(hù)網(wǎng)絡(luò)信息安全��,確保計(jì)算機(jī)用戶的正常應(yīng)用���,盡可能地提升信息���、數(shù)據(jù)等傳輸期間的穩(wěn)定性與安全性。
4.5進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)監(jiān)聽
網(wǎng)絡(luò)監(jiān)聽技術(shù)一般適用于監(jiān)聽網(wǎng)絡(luò)通信數(shù)據(jù)����,這與電話竊聽有著一定的類同性,一般又稱作為網(wǎng)絡(luò)嗅探���,這屬于一個(gè)常見的攻擊方法����。目前����,計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)聽系統(tǒng)的應(yīng)用主要是用來追蹤、檢測不法分子����、不法數(shù)據(jù)的侵入,其監(jiān)測及追蹤對象通常是網(wǎng)絡(luò)數(shù)據(jù)����,非法分子的非法侵入行為被發(fā)現(xiàn)之后,監(jiān)聽系統(tǒng)能夠發(fā)出警鳴聲。對此��,監(jiān)聽計(jì)算機(jī)系統(tǒng)可以有效地解決網(wǎng)絡(luò)侵入問題��,也能夠最大化地保障計(jì)算機(jī)系統(tǒng)的安全性與穩(wěn)定性���。目前����,該技術(shù)的分類是非常多的����,例如高速報(bào)文捕獲技術(shù)、警報(bào)入侵信息融合技術(shù)等����,當(dāng)前隨著技術(shù)的不斷發(fā)展�,該技術(shù)也在不斷升級,所以其應(yīng)對的策略也在持續(xù)調(diào)整與變化[6]���。
4.6加強(qiáng)用戶賬號安全
現(xiàn)今存在很多不同類型的計(jì)算機(jī)網(wǎng)絡(luò)軟件�����,它包括大量的用戶賬號��,其中可以將其分成不同類型的賬戶����,例如電子賬戶、登錄名等�����,網(wǎng)絡(luò)系統(tǒng)最常見的應(yīng)用方法有兩種�����,即破解密鑰與獲得合法賬號����。對此,若要避免黑客等造成的威脅���,確保賬戶安全等級大大提升�,必須要導(dǎo)入更加復(fù)雜的系統(tǒng)登錄賬戶����,防止其被破解�����。并且���,一定要避免設(shè)置類似或者一樣的賬號,通過字母�、數(shù)字、符號等組合成特殊符號�����,由此能夠獲得安全等級較高的密碼與賬號����,密碼長度一定要定期更新。
5結(jié)語
綜上所述��,由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展����,網(wǎng)絡(luò)管理的重要地位持續(xù)提升�,目前為了確保網(wǎng)絡(luò)安全與穩(wěn)定,各類網(wǎng)絡(luò)安全技術(shù)也在持續(xù)涌現(xiàn)��,在具體應(yīng)用過程中,必須要結(jié)合實(shí)際情況與運(yùn)行環(huán)境進(jìn)行綜合性考慮����,才能對各類網(wǎng)絡(luò)安全隱患問題進(jìn)行有效預(yù)防與控制。
作者:丁志云 單位:江蘇省鹽城技師學(xué)院
計(jì)算機(jī)網(wǎng)絡(luò)安全篇2
在計(jì)算機(jī)信息技術(shù)快速發(fā)展的背景下��,人們進(jìn)入了信息化時(shí)代��,每天都會(huì)產(chǎn)生海量的數(shù)據(jù)�,如何高效地處理、存儲(chǔ)海量的數(shù)據(jù)信息���,并對有價(jià)值的數(shù)據(jù)進(jìn)行重點(diǎn)管理���,成為了人們關(guān)注的熱點(diǎn)話題。信息技術(shù)在醫(yī)院領(lǐng)域的應(yīng)用��,革新了醫(yī)院的診療方式和管理模式��,使得醫(yī)院各項(xiàng)工作的開展變得更加高效�����,而且信息技術(shù)的便捷性為醫(yī)院各個(gè)部門的實(shí)時(shí)溝通創(chuàng)造了良好的條件�,醫(yī)院借助信息技術(shù)的優(yōu)勢����,突破了以往信息管理效率低的困境���,逐步實(shí)現(xiàn)了高效的信息管理目標(biāo)�。信息技術(shù)在醫(yī)院管理中的應(yīng)用�����,為醫(yī)院各項(xiàng)工作的開展?fàn)I造出了良好的條件�����,若是沒有做好網(wǎng)絡(luò)安全管理工作�,醫(yī)院存儲(chǔ)在信息化系統(tǒng)中的各種資料都有可能被泄露,計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)在醫(yī)院中的應(yīng)用成為了一種必然趨勢�,同時(shí)也促進(jìn)了醫(yī)院信息化的建設(shè)。
1醫(yī)院計(jì)算機(jī)的網(wǎng)絡(luò)安全管理
現(xiàn)階段的醫(yī)院計(jì)算機(jī)有網(wǎng)絡(luò)安全管理系統(tǒng)��,融合了互聯(lián)網(wǎng)��、大數(shù)據(jù)���、云計(jì)算等先進(jìn)的信息化技術(shù)�����,在強(qiáng)大的信息化系統(tǒng)技術(shù)的支持下�,通過數(shù)據(jù)的搜集和整理�,以數(shù)據(jù)庫的方式呈現(xiàn)在醫(yī)護(hù)人員和患者面前,相關(guān)醫(yī)護(hù)工作者可以通過系統(tǒng)的檢索功能��,即時(shí)地查找到相關(guān)的醫(yī)療數(shù)據(jù)信息���,大大提高了醫(yī)院內(nèi)部的運(yùn)行效率和診療速度�,信息化是醫(yī)療行業(yè)發(fā)展的必然趨勢����。在如今的醫(yī)院診療過程中,醫(yī)護(hù)人員通過信息化系統(tǒng)記錄患者的基本信息��,而且醫(yī)院也可以通過信息化系統(tǒng)及時(shí)地了解到患者的治療效果�,根據(jù)患者的以往治療情況和身體素質(zhì),科學(xué)地選擇治療方案�,充分發(fā)揮了網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)檢索優(yōu)勢,同時(shí)也可以利用大數(shù)據(jù)技術(shù)對患者的相關(guān)信息進(jìn)行分析��,以便于總結(jié)出有效的治療方案�。計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)在醫(yī)院中的應(yīng)用����,有效地提升了信息化系統(tǒng)運(yùn)行的穩(wěn)定性��,同時(shí)也提高了整個(gè)醫(yī)療系統(tǒng)的運(yùn)行效率���,為患者提供更高質(zhì)量的醫(yī)療服務(wù)�����,同時(shí)應(yīng)用安全管理技術(shù)對患者的個(gè)人信息進(jìn)行加密�����,保證患者個(gè)人資料信息的安全性[1]�����。
2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的問題
2.1技術(shù)創(chuàng)新力度不足
針對計(jì)算機(jī)系統(tǒng)而言�����,其中的網(wǎng)絡(luò)具有一定的開放性和脆弱性����,在實(shí)際運(yùn)行的過程中容易受到多方面因素的影響,特別是信息泄露���、拒絕服務(wù)和信息破壞的問題,嚴(yán)重影響著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行�。醫(yī)院信息化建設(shè)需要大量的資金投入,就現(xiàn)階段的一些醫(yī)院而言���,不具備充足的資金更新相關(guān)信息化設(shè)備���,而且相關(guān)硬件設(shè)備的更新?lián)Q代速度較慢,跟不上信息化時(shí)代的發(fā)展步伐���,部分公立醫(yī)院的信息錄入系統(tǒng)和操作系統(tǒng)沒有得到及時(shí)更新�����,在記錄數(shù)據(jù)���、查詢數(shù)據(jù)的過程中速度較慢,很容易發(fā)生信息泄露的問題�,促使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)隱藏著巨大的風(fēng)險(xiǎn)。硬件設(shè)備配置低端是技術(shù)創(chuàng)新力度不足的主要表現(xiàn)��,計(jì)算機(jī)一直是醫(yī)院信息化建設(shè)中的必需設(shè)備,醫(yī)院信息化發(fā)展歷程中扮演著十分重要的角色����,部分醫(yī)院非常重視購買先進(jìn)的醫(yī)療設(shè)備,卻忽視了計(jì)算機(jī)硬件設(shè)備的更新����,這就為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,帶來了一定的消極影響�,醫(yī)務(wù)工作者在利用計(jì)算機(jī)開展相應(yīng)工作的過程中,時(shí)常會(huì)遇到卡頓���、緩沖和死機(jī)的現(xiàn)象�����,直接影響著以后工作者的工作效率��,同時(shí)也會(huì)降低患者就診的滿意度��。在實(shí)際的工作中發(fā)現(xiàn)��,不少醫(yī)院長期未更新計(jì)算機(jī)系統(tǒng)�����,甚至一些醫(yī)院還在使用XP系統(tǒng)����,低版本的計(jì)算機(jī)系統(tǒng)存在著很多的系統(tǒng)漏洞,直接影響著醫(yī)院網(wǎng)絡(luò)信息的安全性�����,也為計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用帶來了阻力���,影響著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。所以��,醫(yī)院的技術(shù)創(chuàng)新驅(qū)動(dòng)保障不足�,信息化建設(shè)的步伐較慢,直接影響著醫(yī)院信息化建設(shè)的正常進(jìn)行�����,不利于醫(yī)院各項(xiàng)工作效率的提升��。
2.2安全評估系統(tǒng)有待優(yōu)化
在醫(yī)院信息化建設(shè)的過程中����,由于缺乏評估信息化系統(tǒng)的相關(guān)原則�,醫(yī)院的信息化系統(tǒng)得不到有效的防護(hù)與評估��,如今的信息安全評估主要依賴于數(shù)據(jù)保護(hù)的評估�,針對整個(gè)系統(tǒng)的運(yùn)行情況缺少有效的評估機(jī)制,這也在一定程度上影響著醫(yī)院信息化系統(tǒng)運(yùn)行的安全性���。與此同時(shí)�,在對醫(yī)院信息化系統(tǒng)的運(yùn)行情況進(jìn)行評估時(shí)��,并沒有構(gòu)建起運(yùn)行狀態(tài)監(jiān)測與漏洞修復(fù)系統(tǒng)����,醫(yī)院的信息化系統(tǒng)運(yùn)行存在著一定的隱患,醫(yī)院內(nèi)部各個(gè)部門或科室在傳輸相關(guān)信息的過程中�,若是數(shù)據(jù)沒有得到及時(shí)的處理,就有著很大的泄露風(fēng)險(xiǎn)���,一旦數(shù)據(jù)信息遭到泄露�����,那么醫(yī)院信息化系統(tǒng)運(yùn)行的穩(wěn)定性就得不到保證�����。另外��,在信息技術(shù)快速發(fā)展的時(shí)代��,計(jì)算機(jī)系統(tǒng)在日常的生活和工作中的應(yīng)用日益普遍���,黑客和病毒攻擊直接影響著醫(yī)院正常業(yè)務(wù)的開展�����,不法分子通過黑客攻擊的方式侵入醫(yī)院的網(wǎng)絡(luò)系統(tǒng),從而盜取相關(guān)信息�����,一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)遭到黑客和病毒的攻擊��,將會(huì)直接造成醫(yī)療信息泄露�����、信息篡改等嚴(yán)重后果��,影響醫(yī)護(hù)工作者正常工作的開展,再加上網(wǎng)絡(luò)病毒有著擴(kuò)散性強(qiáng)的特點(diǎn)�,一旦一臺計(jì)算機(jī)遭到病毒的侵入,相關(guān)聯(lián)的計(jì)算機(jī)設(shè)備很有可能也會(huì)遭到病毒的侵入��,甚至造成醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)癱瘓的問題�����。面對日益嚴(yán)重的網(wǎng)絡(luò)病毒和黑客攻擊現(xiàn)象����,醫(yī)院作為非常重要的醫(yī)療衛(wèi)生機(jī)構(gòu),唯有加大安全評估系統(tǒng)的優(yōu)化力度�����,采取有效的方式來進(jìn)行防護(hù)和管理���,才能為醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行營造出良好條件[2]����。
2.3操作人員的信息素養(yǎng)有差異
對患者進(jìn)行疾病治療和健康護(hù)理是醫(yī)護(hù)人員的工作�,而隨著信息化技術(shù)的快速發(fā)展,運(yùn)用信息化的方式記錄和分析患者的有關(guān)信息�,成為了每一位醫(yī)護(hù)工作者的必備技能�����。醫(yī)院信息化建設(shè)顯著提高了工作人員的工作效率����,提升了醫(yī)院的整體社會(huì)效益�����,對于醫(yī)院未來的發(fā)展有著至關(guān)重要的作用�,但是在醫(yī)院信息化系統(tǒng)實(shí)際應(yīng)用的過程中,一些醫(yī)務(wù)工作者存在著信息安全意識不強(qiáng)的問題�,沒有遵守電子信息系統(tǒng)的使用原則,一些操作人員隨意插拔帶有病毒的U盤��,一旦病毒入侵了信息化系統(tǒng)��,不僅僅會(huì)導(dǎo)致大量的信息數(shù)據(jù)泄露���,而且會(huì)促使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓,造成醫(yī)院的各項(xiàng)工作無法進(jìn)一步開展[3]�。
3計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)在醫(yī)院中的應(yīng)用
3.1購置高質(zhì)量的硬件設(shè)備
硬件設(shè)備是支撐醫(yī)院信息化建設(shè)的必要基礎(chǔ),唯有購置高質(zhì)量的硬件設(shè)備���,才能避免網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中發(fā)生卡頓��、緩沖�����、死機(jī)的現(xiàn)象����,尤其是在信息技術(shù)高速發(fā)展的時(shí)代,醫(yī)院要堅(jiān)持與時(shí)俱進(jìn)的原則����,及時(shí)地購置高質(zhì)量、先進(jìn)的硬件設(shè)備���,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)在醫(yī)院中的應(yīng)用力度����,保障計(jì)算機(jī)網(wǎng)絡(luò)的高速���、穩(wěn)定運(yùn)行���。信息化建設(shè)是一項(xiàng)長期性��、系統(tǒng)性的工作�,醫(yī)院需要認(rèn)識到信息化建設(shè)對于自身發(fā)展和運(yùn)行帶來的積極作用�����,在購買硬件設(shè)備時(shí)�,不僅需要考慮到醫(yī)院的實(shí)際情況,更需要購買高質(zhì)量的硬件設(shè)備��,促使硬件設(shè)備成為網(wǎng)絡(luò)安全管理的基礎(chǔ)��,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性���,同時(shí)盡可能地采用優(yōu)質(zhì)的散熱器�,并采用網(wǎng)絡(luò)布線的方案����,定期對相關(guān)硬件設(shè)備進(jìn)行維護(hù)�����,確保醫(yī)院局域網(wǎng)的正常運(yùn)行�����。另外,在信息化系統(tǒng)建設(shè)中���,盡可能地采用優(yōu)質(zhì)且病毒防范能力強(qiáng)的設(shè)備�,在對相關(guān)設(shè)備進(jìn)行更新?lián)Q代時(shí)���,必須要保證相關(guān)數(shù)據(jù)信息的安全性和完整性�,針對信息化系統(tǒng)運(yùn)行過程中遇到的問題��,要及時(shí)總結(jié)方案��,不斷地完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度�,更好地促進(jìn)醫(yī)院信息化系統(tǒng)的建設(shè),從而提升醫(yī)療行業(yè)的信息化水平[4]�����。
3.2定期維護(hù)醫(yī)院網(wǎng)絡(luò)
互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展�����,直接改變了人們的生產(chǎn)生活方式,帶動(dòng)了醫(yī)療行業(yè)信息化建設(shè)的浪潮�,特別是隨著國家對醫(yī)療衛(wèi)生事業(yè)的重視,現(xiàn)階段絕大部分醫(yī)院的業(yè)務(wù)都需要依托計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行開展�,為推動(dòng)現(xiàn)代化、數(shù)字化智慧醫(yī)院建設(shè)起到了很大的促進(jìn)作用��。計(jì)算機(jī)病毒作為一種惡意程序�����,專門攻擊網(wǎng)絡(luò)上的薄弱環(huán)節(jié)��,若是醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)遭到病毒的侵襲��,醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的程序運(yùn)行就會(huì)發(fā)生錯(cuò)誤��,為日常的工作帶來了很大的影響�����,而定期對醫(yī)院的網(wǎng)絡(luò)進(jìn)行維護(hù)�,有利于提升信息系統(tǒng)的工作效率,并保證醫(yī)院信息化系統(tǒng)的正常運(yùn)行��,相關(guān)技術(shù)工作者需要定期檢查和維護(hù)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)���,以此來實(shí)現(xiàn)相應(yīng)的系統(tǒng)化運(yùn)作��,尤其是對設(shè)備中存在的灰塵和雜物需要進(jìn)行清理��,為設(shè)備的運(yùn)行營造出良好的工作環(huán)境����,同時(shí)還要對機(jī)算機(jī)設(shè)備的接口連通性進(jìn)行及時(shí)地維護(hù)與檢查�,這樣才能在第一時(shí)間發(fā)現(xiàn)醫(yī)院網(wǎng)絡(luò)中存在的安全隱患,才能及時(shí)有效地將安全隱患進(jìn)行解決����,從而規(guī)避相應(yīng)的風(fēng)險(xiǎn)。與此同時(shí)��,醫(yī)院也需要定期對有故障和老化的設(shè)備進(jìn)行換代���,針對硬件設(shè)備要做好散熱�����,避免硬件設(shè)備長時(shí)間工作產(chǎn)生發(fā)熱的現(xiàn)象�����,還需要保證線路的通暢性����,盡可能地降低電流帶來的干擾影響[5]。另外��,工作人員也需要定期對計(jì)算機(jī)內(nèi)部的重要信息資料進(jìn)行備份�,避免不可控的因素導(dǎo)致數(shù)據(jù)損壞,保證醫(yī)院相關(guān)信息的安全性和完整性�。
3.3普及信息加密技術(shù)
信息加密技術(shù)是保證信息安全的有效手段,醫(yī)院信息化建設(shè)的進(jìn)程中����,合理地應(yīng)用信息加密技術(shù),將有效增強(qiáng)網(wǎng)絡(luò)環(huán)境的安全性�,更有利于保證醫(yī)院各項(xiàng)信息的安全。新時(shí)代的醫(yī)院可以根據(jù)自身的情況�����,構(gòu)建數(shù)據(jù)安全中心����,針對醫(yī)院運(yùn)行過程中產(chǎn)生的各種信息進(jìn)行有效保護(hù),特別是對于核心資料和數(shù)據(jù)����,必須要采取信息加密技術(shù)����,采集�、生成����、整理和分析過程中,構(gòu)建出完善的信息保護(hù)系統(tǒng)����,確保醫(yī)院的各項(xiàng)信息在安全的條件下進(jìn)行傳送和整理,避免相關(guān)信息出現(xiàn)泄露的現(xiàn)象�。泄密是一種較為常見的網(wǎng)絡(luò)安全問題,直接影響著醫(yī)院信息化建設(shè)的進(jìn)程和醫(yī)護(hù)工作者����、患者的切身利益。在互聯(lián)網(wǎng)信息技術(shù)應(yīng)用日益普遍的新時(shí)代�����,醫(yī)院作為非常重要的醫(yī)療衛(wèi)生機(jī)構(gòu)����,必須要做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密工作�����,如今絕大部分醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用TCP/IP通信協(xié)議�,有著很強(qiáng)的便利性和開發(fā)性���,但是在實(shí)際應(yīng)用的過程中���,有著明顯的安全漏洞現(xiàn)象,醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)在傳輸數(shù)據(jù)期間�����,具有泄漏信息的可能性���,醫(yī)院需要重視數(shù)據(jù)的加密處理�,普及相關(guān)加密技術(shù)�,采取加密的形式,把數(shù)據(jù)信息以亂碼的形式發(fā)送給相關(guān)工作者���,相關(guān)工作者再采用特定的方式��,將亂碼信息還原���,從而達(dá)到數(shù)據(jù)加密的目的���。與此同時(shí),醫(yī)院的相關(guān)工作者也需要構(gòu)建健全的網(wǎng)絡(luò)安全評估制度����,為計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)在醫(yī)院中的應(yīng)用提供良好的參考�����,有效地保證醫(yī)院信息系統(tǒng)的安全��。
3.4健全網(wǎng)絡(luò)安全管理制度
健全的網(wǎng)絡(luò)安全管理制度將為計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)在醫(yī)院中的應(yīng)用提供良好的參考依據(jù)����,同時(shí)為開展相關(guān)工作提供指導(dǎo)和規(guī)范,確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作得到順利開展��。在互聯(lián)網(wǎng)信息時(shí)代�,醫(yī)院信息化建設(shè)已經(jīng)成為一種必然的趨勢,信息化建設(shè)也是建設(shè)智能醫(yī)院的必要條件����,由于受到傳統(tǒng)工作方式和工作理念的影響�,部分醫(yī)院領(lǐng)導(dǎo)和醫(yī)護(hù)工作者并沒有意識到計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性�,直接導(dǎo)致了管理不到位的問題,在醫(yī)院信息化建設(shè)步伐不斷加快的背景下�,若想實(shí)現(xiàn)醫(yī)院信息化建設(shè)的目標(biāo),發(fā)揮出信息化建設(shè)在提高醫(yī)院服務(wù)質(zhì)量中的作用�,就需要建立和完善網(wǎng)絡(luò)安全管理制度,明確每一位醫(yī)務(wù)工作者在網(wǎng)絡(luò)安全中的職責(zé)���,增強(qiáng)每一位醫(yī)務(wù)工作者的網(wǎng)絡(luò)安全管理意識�,確保網(wǎng)絡(luò)安全工作責(zé)任到人��,保證網(wǎng)絡(luò)信息系統(tǒng)每一個(gè)環(huán)節(jié)的安全性���。與此同時(shí)����,新時(shí)期的醫(yī)院還要建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組�����,由醫(yī)院的領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組的組長���,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全��、穩(wěn)定���、順利運(yùn)行����,一旦發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生了問題�����,領(lǐng)導(dǎo)小組需要第一時(shí)間提出有效解決方案�,避免由于網(wǎng)絡(luò)安全問題對日常的工作帶來影響�。
3.5加強(qiáng)操作人員培訓(xùn)
操作人員的信息素養(yǎng)是影響網(wǎng)絡(luò)安全的重要因素,醫(yī)院不僅要重視高素質(zhì)人才的引進(jìn)�����,更需要提升醫(yī)護(hù)人員的信息素養(yǎng)����,醫(yī)院需要對醫(yī)護(hù)人員組織信息技術(shù)培訓(xùn)活動(dòng),讓醫(yī)護(hù)人員對于網(wǎng)絡(luò)安全有直觀�����、正確的認(rèn)識,在操作信息化系統(tǒng)的過程中����,注重信息的安全性,不斷提高網(wǎng)絡(luò)系統(tǒng)的工作效率��。同時(shí)���,醫(yī)院還需要向醫(yī)護(hù)人員傳授基本的信息防護(hù)方法���,不要在醫(yī)院的電腦上插拔U盤,對于重要信息要及時(shí)備份�,針對網(wǎng)絡(luò)安全事故要及時(shí)上報(bào)給專業(yè)人員,確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性����,促使網(wǎng)絡(luò)系統(tǒng)成為醫(yī)院發(fā)展的基石。加強(qiáng)操作人員培訓(xùn)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在醫(yī)院中應(yīng)用的重中之重�,新時(shí)期的醫(yī)院可以引進(jìn)高素質(zhì)的信息化技術(shù)人才,打造出一支高素質(zhì)的信息化隊(duì)伍��,提升醫(yī)院相關(guān)工作者的信息素養(yǎng)水平,為醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全����、穩(wěn)定運(yùn)行奠定良好的人才基礎(chǔ),使得醫(yī)護(hù)工作者熟悉正常的計(jì)算機(jī)網(wǎng)絡(luò)操作流程����,避免發(fā)生有可能泄露網(wǎng)絡(luò)數(shù)據(jù)信息的行為,還需要對內(nèi)部管理者進(jìn)行針對性的技術(shù)培訓(xùn)���,尤其是在安全管理方面��,促使每一位醫(yī)護(hù)工作者掌握基本的網(wǎng)絡(luò)安全知識���,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故時(shí),在第一時(shí)間采取有效的方式進(jìn)行處理和解決�����,這樣才能保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定[6]��。
4總結(jié)與反思
總而言之����,醫(yī)院是社會(huì)公共服務(wù)機(jī)構(gòu),信息化技術(shù)的應(yīng)用很好地提升了醫(yī)院的工作效率��,為醫(yī)院的發(fā)展注入了新的活力���,在信息化時(shí)代���,醫(yī)院需要根據(jù)自身的運(yùn)作模式,加大信息化技術(shù)的應(yīng)用力度�,注重計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用,保證網(wǎng)絡(luò)系統(tǒng)和相關(guān)信息的安全性�����,為人民群眾提供更加優(yōu)質(zhì)���、高效的醫(yī)療服務(wù)����。
作者:李璐 劉小宇 單位:延安大學(xué)附屬醫(yī)院
計(jì)算機(jī)網(wǎng)絡(luò)安全篇3
0引言
計(jì)算機(jī)網(wǎng)絡(luò)安全是指信息網(wǎng)絡(luò)本身以及在加工存儲(chǔ)環(huán)節(jié)保障信息的可用性和機(jī)密性�����,并且信息網(wǎng)絡(luò)安全不僅包含計(jì)算機(jī)自身信息安全���,還包含著網(wǎng)絡(luò)信息安全�����,確保各類信息不受到嚴(yán)重惡意的損害和攻擊��。若將這一概念延伸至科學(xué)研究領(lǐng)域���,則網(wǎng)絡(luò)信息安全所有的理論和對應(yīng)領(lǐng)域都會(huì)涉及安全傳輸和信息保密性的有關(guān)內(nèi)容��。由于網(wǎng)絡(luò)安全分類繁雜�,且網(wǎng)絡(luò)本身具有共享性和開放性�����,為對網(wǎng)絡(luò)安全進(jìn)行保護(hù)����,就需要針對可能產(chǎn)生的隱患采取管理措施。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是從互聯(lián)網(wǎng)誕生以來便存在�����,并影響著互聯(lián)網(wǎng)的事物��,且計(jì)算機(jī)病毒形式多種多樣����,產(chǎn)生的危害程度也有所差異,嚴(yán)重時(shí)�����,網(wǎng)絡(luò)病毒會(huì)直接導(dǎo)致關(guān)鍵數(shù)據(jù)信息的丟失�,從而刪除系統(tǒng)內(nèi)存數(shù)據(jù)達(dá)到破壞資料的目的。另外�����,網(wǎng)絡(luò)病毒可能產(chǎn)生計(jì)算機(jī)硬件系統(tǒng)的損壞使計(jì)算機(jī)主板或硬盤的性能受到嚴(yán)重影響[1]�����。病毒類型中����,還出現(xiàn)了勒索網(wǎng)絡(luò)病毒,通過互聯(lián)網(wǎng)感染病毒后�����,用戶的數(shù)據(jù)將會(huì)被加密,只用戶支付解鎖費(fèi)用之后才會(huì)將數(shù)據(jù)和資料恢復(fù)正常�����。無論是哪種類型的計(jì)算機(jī)病毒�����,其危害性都非常明顯�,蔓延速度較快且病毒的更新升級也十分迅速,對于計(jì)算機(jī)系統(tǒng)會(huì)產(chǎn)生非常嚴(yán)重的影響�����。
1.2計(jì)算機(jī)漏洞
若計(jì)算機(jī)在使用期間存在安全漏洞�����,那么計(jì)算機(jī)應(yīng)用環(huán)節(jié)當(dāng)中的安全性無法得到保證����,整個(gè)網(wǎng)絡(luò)在運(yùn)行期間也容易受到外界的入侵和攻擊,是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)節(jié)的主要安全隱患�。出現(xiàn)此類情況的主要原因,一方面是因?yàn)楣芾砣藛T缺乏足夠的安全管理意識����,另一方面在于漏洞無法及時(shí)修復(fù)。
1.3外部入侵
計(jì)算機(jī)受到外部入侵的可能性來源于計(jì)算機(jī)信息本身的共享性����,并且某些黑客會(huì)通過非法模式入侵用戶的計(jì)算機(jī)對其中的信息和數(shù)據(jù)進(jìn)行更改和破壞,甚至竊取某些企業(yè)的關(guān)鍵數(shù)據(jù)����。一般情況下,黑客在確定目標(biāo)之后會(huì)先進(jìn)行試探性攻擊��,了解整個(gè)計(jì)算機(jī)的防護(hù)狀態(tài)�,其次根據(jù)計(jì)算機(jī)的反應(yīng)情況來制定更加完整的攻擊計(jì)劃來盜取賬號密碼、價(jià)值信息�、數(shù)據(jù)資料等,最后植入病毒導(dǎo)致計(jì)算機(jī)無法正常作業(yè)���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的主要管理措施
2.1防火墻技術(shù)防火墻技術(shù)主要的目的在于保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)或其他主體內(nèi)部網(wǎng)絡(luò)的單獨(dú)節(jié)點(diǎn)安全����。其具有簡單和實(shí)用的特點(diǎn)�����,透明度良好,在不修改原有網(wǎng)絡(luò)應(yīng)用
系統(tǒng)的前提下�����,就能達(dá)到對應(yīng)的網(wǎng)絡(luò)安全要求��。一方面防火墻通過檢查和分析信息的方式過濾從內(nèi)部網(wǎng)絡(luò)流出的IP內(nèi)容���,盡可能地實(shí)現(xiàn)對外部節(jié)點(diǎn)信息與結(jié)構(gòu)的攔截���;另一方面對內(nèi)屏蔽某些危險(xiǎn)地址,保護(hù)內(nèi)部網(wǎng)絡(luò)�。從防火墻的技術(shù)組成來看,在兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)當(dāng)中����,加強(qiáng)訪問控制并且利用雙開關(guān)模式用于阻止信號傳輸和信號控制,“包過濾”模式下所使用的代理服務(wù)器軟件也能在一定程度上發(fā)揮防火墻的功能����。目前,防火墻技術(shù)已經(jīng)融入了信息安全當(dāng)中的各類研究成果�����,并且可以承擔(dān)加密解密和壓縮等功能職責(zé),符合安全策略的數(shù)據(jù)包才能正常通過防火墻[2]��。由于防火墻本身在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行接入網(wǎng)絡(luò)之間的數(shù)據(jù)和服務(wù)��,傳輸速率可能會(huì)受到一定的影響�,對于某些內(nèi)部局域網(wǎng)安全����,還可以考慮采取其他替代措施,例如個(gè)人防火墻技術(shù)在目前就得到了比較廣泛的應(yīng)用�����。個(gè)人防火墻技術(shù)是防止電腦當(dāng)中的信息被外部入侵的一項(xiàng)關(guān)鍵技術(shù)�����,在系統(tǒng)當(dāng)中監(jiān)測并阻止某些未經(jīng)授權(quán)的數(shù)據(jù)進(jìn)入或發(fā)出到互聯(lián)網(wǎng)系統(tǒng)當(dāng)中�����,計(jì)算機(jī)上所具有封包過濾功能的軟件可以匹配私人地址�����,空間管理員對于網(wǎng)絡(luò)協(xié)議和計(jì)算機(jī)安全情況進(jìn)行整體把控之后確定防火墻的配置要求。
2.2訪問控制
訪問控制的核心在于��,進(jìn)行計(jì)算機(jī)層面的身份驗(yàn)證且訪問控制本身是策略和處理方法的集合����,允許對某些限定資源進(jìn)行授權(quán)訪問,并阻止無權(quán)訪問資源用戶的訪問過程����。一個(gè)整體的服務(wù)器訪問控制模型包含主體用戶、身份驗(yàn)證模塊�、訪問控制策略模塊和資源模塊。將用戶看成一個(gè)實(shí)體�����,那么訪問資源的過程中�,就會(huì)涉及到讀取數(shù)據(jù)和運(yùn)行程序,過程資源以不同方式進(jìn)行操作之后�,訪問控制模式就可以為限制訪問主體而設(shè)置一些訪問權(quán)限,讓計(jì)算機(jī)系統(tǒng)在合法合規(guī)范圍內(nèi)進(jìn)行使用�����。目前,主流訪問控制技術(shù)包括強(qiáng)制訪問����、控制基于角色訪問控制和自主訪問控制等[3]。強(qiáng)制訪問控制用于保護(hù)系統(tǒng)需要確定的保護(hù)對象�,并且對象用戶不能進(jìn)行更改,用戶不能調(diào)整安全級別和對象的安全屬性�����,數(shù)據(jù)和用戶安全已經(jīng)得到相對完整的等級劃分����。這種訪問控制規(guī)則�����,在軍事領(lǐng)域和某些機(jī)關(guān)單位內(nèi)部得到了比較廣泛的應(yīng)用�����,所有主體和個(gè)體都分配了對應(yīng)的安全標(biāo)簽�����,安全標(biāo)簽對應(yīng)的是不同的安全等級。如果服務(wù)器遭到惡意攻擊�����,那么攻擊者在目標(biāo)系統(tǒng)當(dāng)中的安全級別操作權(quán)限有限�����,并不能獲取系統(tǒng)當(dāng)中的某些機(jī)密信息�����;自主訪問控制則允許對象根據(jù)屬性要求來制定不同的保護(hù)策略����,通過授權(quán)列表和訪問控制列表來限制哪些主體擁有哪些權(quán)限,其可擴(kuò)展性非常突出�����,在某些商業(yè)系統(tǒng)當(dāng)中得到了廣泛應(yīng)用�����,每一個(gè)個(gè)體都有一個(gè)限定的主體與訪問控制列表���;基于角色訪問控制模式將權(quán)限和角色進(jìn)行聯(lián)系��,在系統(tǒng)當(dāng)中根據(jù)不同的應(yīng)用需求創(chuàng)建不同的工作崗位和用戶職責(zé)����,用戶借助角色權(quán)限實(shí)現(xiàn)對于文件和信息的訪問。在目前的技術(shù)環(huán)境下�����,還可以利用訪問控制機(jī)制來確保網(wǎng)絡(luò)安全�。因?yàn)槊總€(gè)用戶和用戶組都有自身所賦予的權(quán)限控制,所以用戶能夠訪問對應(yīng)的目錄和文件信息����,同時(shí)限制對于某些資源的操作范圍��。系統(tǒng)管理員一般具有對目錄和文件的所有訪問權(quán)限和控制權(quán)限����,而一般用戶與審計(jì)用戶的訪問權(quán)限則相對有限[4]。管理員可以為用戶設(shè)定不同類型和不同層次的訪問權(quán)限���,通過訪問權(quán)限的組合應(yīng)用����,約束用戶對于資源的控制能力,提升服務(wù)器和網(wǎng)絡(luò)內(nèi)部的安全屬性����,并且在權(quán)限的基礎(chǔ)之上再設(shè)置額外屬性可進(jìn)一步提升網(wǎng)絡(luò)安全性和安全控制能力。
2.3數(shù)據(jù)加密
信息時(shí)代下�,數(shù)據(jù)加密的作用是制定安全措施來保障某些機(jī)密數(shù)據(jù)不被惡意竊取或篡改,除去信息的原有使用者之外����,其他人無法使用常規(guī)數(shù)字方法來進(jìn)行數(shù)據(jù)組織。目前�,常用的加密技術(shù)包括對稱加密和非對稱加密技術(shù),前者指的是利用同一個(gè)密鑰進(jìn)行解密和加密�,后者利用公鑰和私鑰進(jìn)行數(shù)據(jù)處理。密鑰加密流程如圖1所示���。在非對稱加密技術(shù)當(dāng)中還涉及到數(shù)字簽名技術(shù)�����。數(shù)據(jù)源發(fā)送方利用私鑰對數(shù)據(jù)進(jìn)行校驗(yàn)�����,并對變量數(shù)據(jù)加密處理之后完成對于數(shù)據(jù)的合法簽名����,將解讀結(jié)果應(yīng)用于數(shù)據(jù)完整性的檢驗(yàn)過程,以確認(rèn)簽名是否合法��。對于信息接收者而言����,可以將收到的原文摘要信息與解密的摘要信息進(jìn)行對比,如果信息相同����,則說明收到的信息保持完整且傳輸過程當(dāng)中不存在惡意篡改[5]。報(bào)文鑒別則是網(wǎng)絡(luò)攻擊防御的一項(xiàng)主要措施���。在需要通過網(wǎng)絡(luò)完成信息交換時(shí)��,要考慮內(nèi)容篡改、序號篡改和信息偽裝等不同安全隱患���,可以通過報(bào)文加密和報(bào)文鑒別碼兩種方式來對信息進(jìn)行處理����。其中,報(bào)文加密指的是利用公開密鑰進(jìn)行加密����,而報(bào)文鑒別碼則使用算法來確定信息匹配機(jī)制。部分特殊情況下���,還可以利用散列函數(shù)來進(jìn)行報(bào)文完整性鑒別�,與加密技術(shù)配合應(yīng)用對存儲(chǔ)文件進(jìn)行完整性檢驗(yàn)�����。
2.4虛擬專用網(wǎng)絡(luò)技術(shù)
虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork�����,VPN)技術(shù)是當(dāng)前解決信息安全問題的一項(xiàng)核心技術(shù)����。其在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使得數(shù)據(jù)能夠通過這些安全加密的通道在公共網(wǎng)絡(luò)環(huán)節(jié)的信息傳播����。目前,VPN主要采用的是隧道技術(shù)為主的身份認(rèn)證模式���,并且在數(shù)據(jù)傳輸當(dāng)中加上了加密和認(rèn)證模塊?��,F(xiàn)在企業(yè)越來越多地開始嘗試?yán)镁W(wǎng)絡(luò)資源來進(jìn)行各項(xiàng)服務(wù)和商業(yè)活動(dòng)���,因此利用網(wǎng)絡(luò)來傳輸私有信息的邏輯網(wǎng)絡(luò)就被稱為虛擬專用網(wǎng)絡(luò)。VPN的存在�����,本質(zhì)上就是將互聯(lián)網(wǎng)看作一種公有數(shù)據(jù)網(wǎng)絡(luò)���,整合范圍內(nèi)的用戶之后����,增加了網(wǎng)絡(luò)安全控制的復(fù)雜性���,有效防止欺詐行為和違規(guī)訪問行為���。按照應(yīng)用環(huán)境的技術(shù)特征,VPN的典型應(yīng)用環(huán)境是在專用網(wǎng)絡(luò)上提供虛擬子網(wǎng)絡(luò)和用戶認(rèn)證管理功能����,同時(shí)側(cè)重遠(yuǎn)程用戶的接入訪問與信息資源的合理防護(hù)。VPN隧道技術(shù)是利用封裝模式建立網(wǎng)絡(luò)傳輸協(xié)議�,將其他協(xié)議產(chǎn)生的數(shù)據(jù)信息封裝在報(bào)文當(dāng)中,軟件和目標(biāo)隧道服務(wù)器之間建立的虛擬連接就被稱為隧道���。用戶終端上需要裝載的協(xié)議與互聯(lián)網(wǎng)進(jìn)行連接時(shí)�,網(wǎng)絡(luò)設(shè)備與目的地之間就可以利用通道傳輸信息完成用戶端的透明傳輸[6]���??傮w來看�����,VPN體系結(jié)構(gòu)當(dāng)中包含安全隧道代理模塊���、用戶身份信息驗(yàn)證模塊���、服務(wù)協(xié)商模塊、信息傳輸模塊和安全隧道控制管理模塊����,并且在公共功能平面當(dāng)中還涉及到認(rèn)證管理、用戶管理和密鑰分配。
2.5生物身份認(rèn)證
身份認(rèn)證在當(dāng)前生活當(dāng)中得到了非常廣泛的應(yīng)用����,例如典型的指紋識別就是生物特征身份認(rèn)證模式的重要組成部分。這種生物特征識別模式�,利用人體固有的生理行為特征進(jìn)行身份識別,并且在不同領(lǐng)域當(dāng)中具有良好的安全性和可靠性��,除去指紋之外還包括視網(wǎng)膜��、掌紋���、聲音����、簽名等各種認(rèn)證技術(shù)�����。與傳統(tǒng)的身份認(rèn)證手段相比��,基于生物特征的身份鑒定技術(shù)�����,具有良好的防偽性能,結(jié)合多種信息源融合技術(shù)之后���,還可大幅提升指紋識別系統(tǒng)的運(yùn)作能力和信息集成能力。在目前的技術(shù)手段之下����,可以利用HTTP完成身份認(rèn)證。所有服務(wù)器通過基本身份認(rèn)證進(jìn)行訪問控制之后��,從中獲得訪問控制信息�����,并要求客戶提供用戶信息或口令組合���,在檢驗(yàn)這些內(nèi)容之后服務(wù)方才會(huì)發(fā)送請求的頁面或執(zhí)行程序�����。
2.6入侵檢測
入侵檢測對于保證計(jì)算機(jī)網(wǎng)絡(luò)安全具有十分重要的作用����,其可以有效避免內(nèi)部入侵����,外部入侵和某些人為誤操作行為���,在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對可能產(chǎn)生的隱患進(jìn)行控制和攔截,從根源上保障了計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平�����。技術(shù)發(fā)展使得全面的安全防御方案開始朝著分布式入侵檢測和智能化入侵檢測的方向而推進(jìn)�。其中,入侵檢測系統(tǒng)能夠收集并分析網(wǎng)絡(luò)行為與其他審計(jì)數(shù)據(jù)���,檢查網(wǎng)絡(luò)當(dāng)中是否存在違規(guī)行為或被惡意攻擊的痕跡���,例如監(jiān)視和分析系統(tǒng)當(dāng)中的用戶活動(dòng)信息,并且分辨出已有的攻擊類型和潛在風(fēng)險(xiǎn)并及時(shí)報(bào)警���,最后記錄工作當(dāng)中的異常情況確定數(shù)據(jù)的完整性���,識別違反安全策略的各類行為[7]。從根源角度來看����,入侵檢測系統(tǒng)是典型的管理設(shè)備����,能夠做好異常檢測的假設(shè)與評估將已有的入侵方法進(jìn)行整合��,其基本構(gòu)架如表1所示��。入侵檢測系統(tǒng)評價(jià)體系和網(wǎng)絡(luò)安全技術(shù)進(jìn)行結(jié)合之后�����,能夠?qū)崿F(xiàn)對多種入侵檢測模式的判定�����。根據(jù)這一理念建立主體正?��;顒?dòng)的檔案信息,將當(dāng)前主體的活動(dòng)狀況與已經(jīng)建立的規(guī)則進(jìn)行對比���,如果有異常行為的產(chǎn)生則判定活動(dòng)可能產(chǎn)生入侵行為���,并且將正常的活動(dòng)排除出檢測范圍之外后,精確控制異?��;顒?dòng)��,整個(gè)系統(tǒng)的自學(xué)習(xí)和自適應(yīng)能力非常突出�����。
3結(jié)語
圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全隱患和管理措施的研究���,在未來很長一段時(shí)間內(nèi)����,都將成為信息安全和網(wǎng)絡(luò)發(fā)展的研究重點(diǎn)�。在后續(xù)的工作實(shí)踐當(dāng)中,對于網(wǎng)絡(luò)安全的需求將變得更加多樣化���,因此需要?dú)w納當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀和實(shí)際需求�,對威脅網(wǎng)絡(luò)安全的各種因素展開分類歸納����,力求尋找構(gòu)建新型網(wǎng)絡(luò)安全體系和框架的運(yùn)作方法。一方面完成對原有網(wǎng)絡(luò)系統(tǒng)的改進(jìn)和升級�,另一方面要通過認(rèn)證和防護(hù)等措施降低信息傳輸過程的各類風(fēng)險(xiǎn)。
參考文獻(xiàn)
[1]楊浩南.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(4):159-161.
[2]楊莉.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].無線互聯(lián)科技,2018,15(8):39-40.
[3]譚青勇.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電腦知識與技術(shù),2019,15(14):122-123.
[4]饒若愚.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].通訊世界,2019,26(6):128-129.
[5]林存燕.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].電腦編程技巧與維護(hù),2015(9):108.
[6]顧麗娜.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].軟件,2019,40(6):226-229.
[7]胡斌.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].中小企業(yè)管理與科技,2018,(19):61-162.
作者:王文娟 單位:長治市職業(yè)高級中學(xué)校
