序論:在您撰寫網絡安全管理時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
關鍵詞 網絡安全 網絡管理 網絡安全管理制度
中圖分類號:TP315 文獻標識碼:A
在網絡化信息化快速發(fā)展的今天����,網絡安全問題幾乎對任何一個團體都不再是可有可無的話題。據賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網絡安全報告推測����,在之前的一年中網絡犯罪致使全球個人用戶蒙受的直接損失高達 1,100億美元��,而在中國�,估計有超過2.57億人成為網絡犯罪受害者,所蒙受的直接經濟損失達人民幣2��,890億元����。
網絡安全已經受到各國家、企業(yè)團體的高度重視�����。美國國防部的《可信計算機系統(tǒng)評估準則》��,將計算機安全劃分為四個等級,帶動了國際計算機安全的評估研究���。加拿大頒布了《網絡加密法》《個人保護與電子文檔法》《保護消費者在電子商務活動中權益的規(guī)定》�。我國也相繼制定了一系列信息安全管理的法規(guī)制度�,包括《計算機信息系統(tǒng)安全保護條例》《商用密碼管理條例》《計算機信息網絡國際聯(lián)網安全保護管理辦法》《互聯(lián)網安全保護技術措施規(guī)定》《計算機病毒防治管理辦法》《信息安全等級保護管理辦法》等,并將計算機犯罪納入刑事立法體系�。各國對網絡安全的重視也促進本國的企業(yè)團體的網絡安全建設。我國各企事業(yè)單位��、社會團體對網絡安全管理越來越重視���,紛紛制定本單位的網絡安全監(jiān)測�、管理制度���。但是由于網絡技術的不斷進步����、網絡新應用的持續(xù)發(fā)展�,網絡安全新情況���、新問題仍然不斷發(fā)生��。
1目前網絡安全建設存在的問題
1.1忽視對網絡安全技術人員的培訓
很多單位對網絡和安全設備等有形資產舍得投資��,但對網絡安全技術人員的培訓等方面的投資卻不夠重視�����。好的設備需要掌握相關技能的人員操作管理才能充分發(fā)揮其功能���,由缺乏技能的人員管理安全設備常常并不能起到安全保護作用����。配置不當?shù)木W絡和安全設備本身也有可能成為攻擊對象����,例如使用telnet、http等非安全方式登錄管理設備���,未限制或未關閉設備本身的FINGER 服務����、tftp 服務等��。
1.2對非信息安全部門的員工教育不足
現(xiàn)在很多網絡攻擊行為常常使用社會工程學等非技術方法,而且這種攻擊行為越來越多�。社會工程學是利用人的弱點,以順從你的意愿�����、滿足你的欲望的方式���,讓你上當?shù)囊恍┓椒?����、一門藝術與學問��。 Gartner集團信息安全與風險研究主任Rich Mogull認為:“社會工程學是未來10年最大的安全風險�,許多破壞力最大的行為是由于社會工程學而不是黑客或破壞行為造成的����。”
這種攻擊行為本身并不需要太多的計算機網絡技術��,所以單純靠提高網絡安全技術人員的技術水平無法解決此類安全問題����。這需要加強對員工的網絡安全教育���,提高所有員工的網絡安全意識�,使以符合網絡安全規(guī)則的方式做事成為員工的習慣。
1.2.1網絡安全管理制度建設缺乏持續(xù)性
網絡安全管理是一個動態(tài)的系統(tǒng)工程�。網絡安全管理制度需要根據網絡安全技術的發(fā)展、業(yè)務系統(tǒng)的發(fā)展而更新改進���。網絡安全管理制度既體現(xiàn)網絡安全管理者對團體成員的行為標準的要求�,又建立了一個保證安全策略及時下發(fā)實施的上傳下達的通道����,保證重大緊急事件的及時處理。例如安全事故處理流程既要規(guī)定各級管理人員能夠自行處理的事件的級別���,又要規(guī)定事故匯報請示流程����,保證領導層能夠掌握重要安全事件處理進度�,及時做出決策。
1.2.2在網絡安全評估量化方面存在困難
現(xiàn)在存在很多以量化指標衡量網絡系統(tǒng)的安全程度的方法�,例如以網絡系統(tǒng)中各個分量的重要程度、被入侵的概率等作為權重來計算整個系統(tǒng)的安全量化指標�����,或者以系統(tǒng)從受到攻擊到入侵成功所需時間來衡量其安全程度。這些方法對于網絡安全系統(tǒng)的建設和評估具有重要指導意義����,但是由于現(xiàn)實中網絡安全涉及的不可控因素太多,這些衡量方法的使用效果并不總是令人滿意�����。網絡安全服從木桶理論�,一個系統(tǒng)中的安全短板決定著這個系統(tǒng)整體的安全程度。不當?shù)陌踩u估量化方法無法準確評估一個系統(tǒng)的安全程度����,無法給領導層和網絡安全管理人員以正確的回饋。
2網絡安全建設建議
2.1結合本單位業(yè)務細化網絡安全管理
首先����,根據業(yè)務特點和安全要求,對整體網絡進行物理和邏輯安全分區(qū)����,在安全區(qū)域邊界設置訪問控制措施,防止越權訪問資源���。對于不同安全需求�,可以采用單獨組網、網閘隔離�����、防火墻等安全設備隔離�����、靜態(tài)和動態(tài)VLAN邏輯隔離和ACL訪問控制等����。在服務器等重要區(qū)域��,可以增設IPS或IDS�����、WEB防護設備�����、網頁防篡改系統(tǒng)等增強保護力度�。
第二�����,加強對IP地址和接入端口的管理�。在條件允許的情況下��,對于平時位置和配置固定的服務器和PC機�����,采用用戶名/密碼/MAC地址結合網絡接入設備端口的身份驗證策略�����,強制用戶使用分配的IP地址和接入端口�,不允許其隨意修改。對于暫時不用的交換機端口應該予以關閉��,避免外來計算機隨意接入內部網絡�����。
第三����,網絡和安全管理人員的管理權限��、管理范圍必須界定清楚��,網絡和安全設備的操作日志必須保存好�����。網絡和安全管理人員的管理權限和范圍根據各人的職責分工���、管理能力進行劃分���,保證每位管理人員必要的操作管理權限�,同時防止設備管理混亂��。網絡和安全設備操作日志應詳細記錄每個操作人員的操作����,需要時應該可以追蹤到所有操作人員的操作過程。
第四����,以統(tǒng)一的安全管理策略利用安全設備和安全軟件進行監(jiān)管,減少人為干擾產生的例外情況�����。安全策略部署中的例外情況日后往往會成為安全隱患,例如���,一些人員以各種借口拒絕在其工作用機上實施安全策略����,或者需要開通特殊網絡服務等��。對于無法避免的例外情況應該指定專人負責記錄��、提醒����、監(jiān)督相關管理人員及時更改和恢復策略等。
2.2合理安排崗位職責
在一個大中型局域網中�,網絡管理人員不但需要保證諸如重要服務器、存儲設備�����、門戶網站等的網絡暢通�,而且常常需要擔負IP地址規(guī)劃、員工機器網絡故障處理、網絡系統(tǒng)升級改造�、設備維保管理、機房環(huán)境管理�、最新網絡和安全技術跟進、新型網絡和安全設備測試等諸多事項�,所以一般無法做到單人單崗,人員的職責劃分難免出現(xiàn)重疊區(qū)域�����。對于這種情況�,應該按照重要程度對各崗位職責進行等級劃分,把關系全局��、實時性要求高的應用系統(tǒng)���、數(shù)據存儲系統(tǒng)等關鍵網絡應用系統(tǒng)的網絡安全保障作為關鍵工作,指定2~3人重點負責�����,并且把關鍵工作的維護人員之間的分工合作方式以制度的形式確定下來�。
2.3管理層的重視和支持
首先,網絡安全問題的暴露都具有滯后性�����,安全管理缺位造成的影響短期內并不一定能夠顯現(xiàn)出來,但是長期持續(xù)下去必然導致安全問題的發(fā)生��。領導層應該對網絡安全建設常抓不懈��,并以制度的方式予以保證�。
其次,網絡安全基本數(shù)據�、各部門對安全的需求等基礎信息收集工作的開展常需要管理層的支持和協(xié)調,網絡和安全管理策略的實施更是離不開管理層支持�。目前網絡安全很多威脅不是來自外部,而是緣自內部人員對網絡安全知識的缺乏和對安全制度����、措施的漠視,例如��,個別內部機器不按要求安裝主機安全軟件�����、私自下載安裝來源不明軟件等����。所以應該指定領導專門負責網絡安全的實施和監(jiān)督,配合網絡安全部門技術人員完成安全措施的部署落實,做好網絡安全的定期檢查工作����。
第三,大部分企事業(yè)單位里安全投資是屬于運營成本�����,領導層難以期望安全投資會直接帶來利潤�����。ITIL(Information Technology Infrastructure Library��,信息技術基礎架構庫)提供了對IT資源進行財務計量的方法��,在企事業(yè)內部把IT部門為其它部門提供的服務進行量化���,以便更好地體現(xiàn)IT部門的經濟效益�。但是從企事業(yè)單位的整體來看��,對于大部分企事業(yè)單位�,內部網絡安全管理的投入仍然劃歸為基礎運營成本�����。盡管如此,網絡安全管理的重要性不應被忽視��。
第2篇
1�����、網絡安全現(xiàn)狀
計算機網絡的廣泛應用是當今信息社會的一場革命��。電子商務和電子政務等網絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利����,而且正在創(chuàng)造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻��,信息網絡技術的應用正日益普及和廣泛�����,應用層次不斷深入�,應用領域更是從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型��、關鍵業(yè)務系統(tǒng)擴展���。
與此同時��,計算機網絡也正面臨著日益劇增的安全威脅�����。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長����,網頁被修改、非法進入主機��、發(fā)送假冒電子郵件���、進入銀行系統(tǒng)盜取和轉移資金����、竊取信息等網絡攻擊事件此起彼伏�。計算機病毒、特洛伊木馬��、拒絕服務攻擊����、電子商務入侵和盜竊等,都造成了各種危害�����,包括機密數(shù)據被篡改和竊取�����、網站頁面被修改或丑化��、網絡癱瘓等�。網絡與信息安全問題日益突出,已經成為影響國家安全��、社會穩(wěn)定和人民生活的大事���,發(fā)展與現(xiàn)有網絡技術相對應的網絡安全技術��,保障網絡安全�、有序和有效的運行���,是保證互聯(lián)網高效�、有序應用的關鍵之一����。
2����、現(xiàn)有網絡安全技術
計算機網絡是基于網絡可識別的網絡協(xié)議基礎之上的各種網絡應用的完整組合��,協(xié)議本身和應用都有可能存在問題�,網絡安全問題包括網絡所使用的協(xié)議的設計問題,也包括協(xié)議和應用的軟件實現(xiàn)問題��,當然還包括了人為的因素以及系統(tǒng)管理失誤等網絡安全問題���,下表示意說明了這些方面的網絡安全問題���。
問題類型問題點問題描述
協(xié)議設計安全問題被忽視制定協(xié)議之時,通常首先強調功能性��,而安全性問題則是到最后一刻�、甚或不列入考慮范圍。
其它基礎協(xié)議問題架構在其他不穏固基礎協(xié)議之上的協(xié)議�����,即使本身再完善也會有很多問題�����。
流程問題設計協(xié)議時,對各種可能出現(xiàn)的流程問題考慮不夠周全�,導致發(fā)生狀況時�����,系統(tǒng)處理方式不當�����。
設計錯誤協(xié)議設計錯誤�����,導致系統(tǒng)服務容易失效或招受攻擊��。
軟件設計設計錯誤協(xié)議規(guī)劃正確����,但協(xié)議設計時發(fā)生錯誤,或設計人員對協(xié)議的認知錯誤���,導致各種安全漏洞�。
程序錯誤程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容��、輸入資料容錯能力不足���、未檢測可能發(fā)生的錯誤���、應用環(huán)境的假設錯誤、引用不當模塊���、未檢測資源不足等��。
人員操作操作失誤操作規(guī)范嚴格且完善���,但是操作人員未受過良好訓練、或未按手冊操作��,導致各種安全漏洞和安全隱患��。
系統(tǒng)維護默認值不安全軟件或操作系統(tǒng)的預設設置不科學��,導致缺省設置下系統(tǒng)處于不安全的狀況下����。容易遭受病毒�、蠕蟲���、特洛依木馬等的攻擊�。
未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復�。
內部安全問題對由信任系統(tǒng)和網絡發(fā)起的各種攻擊防范不夠。信任領域存在的不安全系統(tǒng)�����,成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板���。
針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題����,這些技術包括訪問控制技術、識別和鑒別技術���、密碼技術��、完整性控制技術�、審計和恢復技術、防火墻系統(tǒng)��、計算機病毒防護��、操作系統(tǒng)安全����、數(shù)據庫系統(tǒng)安全和抗抵賴協(xié)議等,相繼陸續(xù)推出了包括防火墻�、入侵檢測(IDS)、防病毒軟件�����、CA系統(tǒng)��、加密算法等在內的各類網絡安全軟件�����,這些技術和安全系統(tǒng)(軟件)對網絡系統(tǒng)提供了一定的安全防范���,一定程度上解決了網絡安全問題某一方面的問題���。
3、現(xiàn)有網絡安全技術的缺陷
現(xiàn)有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題��,無法防范和解決其他的問題�����,更不可能提供對整個網絡的系統(tǒng)���、有效的保護���。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題�����,而計算機病毒防范技術只能防范計算機病毒對網絡和系統(tǒng)的危害��,但卻無法識別和確認網絡上用戶的身份等等�。
現(xiàn)有的各種網絡安全技術中�����,防火墻技術可以在一定程度上解決一些網絡安全問題�����。防火墻產品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應用層防火墻��,但是防火墻產品存在著局限性�����。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據是否安全���。同時�,防火墻還存在著一些弱點:一��、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發(fā)起攻擊的��,他們的攻擊行為不通過防火墻����,而防火墻只是隔離內部網與因特網上的主機,監(jiān)控內部網和因特網之間的通信����,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力����;二�、不能防御繞過防火墻的攻擊行為:從根本上講���,防火墻是一種被動的防御手段�,只能守株待兔式地對通過它的數(shù)據報進行檢查��,如果該數(shù)據由于某種原因沒有通過防火墻�����,則防火墻就不會采取任何的措施�;三、不能防御完全新的威脅:防火墻只能防御已知的威脅��,但是人們發(fā)現(xiàn)可信賴的服務中存在新的侵襲方法���,可信賴的服務就變成不可信賴的了;四����、防火墻不能防御數(shù)據驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內容的����,而非數(shù)據細節(jié)�����。這樣一來�����,基于數(shù)據驅動的攻擊�����,比如病毒��,可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊�����。
入侵檢測技術也存在著局限性����。其最大的局限性就是漏報和誤報嚴重���,它不能稱之為一個可以信賴的安全工具����,而只是一個參考工具。
在沒有更為有效的安全防范產品之前�,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全,然而相對應的是�,新的OS漏洞和網絡層攻擊層出不窮,攻破防火墻���、攻擊計算機網絡的事件也越來越多���,因此,開發(fā)一個更為完善的網絡安全防范系統(tǒng)來有效保護網絡系統(tǒng)��,已經成為各網絡安全廠商和用戶的共同需求和目標�。
4發(fā)展趨勢:
中國的網絡安全技術在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視�����,另一方面因為網絡安全問題日益突出���,網絡安全企業(yè)不斷跟進最新安全技術,不斷推出滿足用戶需求���、具有時代特色的安全產品��,進一步促進了網絡安全技術的發(fā)展��。
從技術層面來看���,目前網絡安全產品在發(fā)展過程中面臨的主要問題是:以往人們主要關心系統(tǒng)與網絡基礎層面的防護問題��,而現(xiàn)在人們更加關注應用層面的安全防護問題��,安全防護已經從底層或簡單數(shù)據層面上升到了應用層面�,這種應用防護問題已經深入到業(yè)務行為的相關性和信息內容的語義范疇����,越來越多的安全技術已經與應用相結合。
4.1��、現(xiàn)階段網絡安全技術的局限性
談及網絡安全技術��,就必須提到網絡安全技術的三大主流—防火墻技術�����、入侵檢測技術以及防病毒技術�。
任何一個用戶��,在剛剛開始面對安全問題的時候���,考慮的往往就是這“老三樣”?��?梢哉f����,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用��,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題��。
首先���,從用戶角度來看���,雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫��、垃圾郵件��、病毒傳播以及拒絕服務的侵擾。
其次����,未經大規(guī)模部署的入侵檢測單個產品在提前預警方面存在著先天的不足���,且在精確定位和全局管理方面還有很大的空間���。
再次,雖然很多用戶在單機�����、終端上都安裝了防病毒產品��,但是內網的安全并不僅僅是防病毒的問題����,還包括安全策略的執(zhí)行、外來非法侵入��、補丁管理以及合規(guī)管理等方面���。
所以說�,雖然“老三樣”已經立下了赫赫戰(zhàn)功,且仍然發(fā)揮著重要作用����,但是用戶已漸漸感覺到其不足之處。其次��,從網絡安全的整體技術框架來看�����,網絡安全技術同樣面臨著很大的問題�,“老三樣”基本上還是針對數(shù)據、單個系統(tǒng)��、軟硬件以及程序本身安全的保障�����。應用層面的安全���,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上�。
4.2��、技術發(fā)展趨勢分析
.防火墻技術發(fā)展趨勢
在混合攻擊肆虐的時代����,單一功能的防火墻遠不能滿足業(yè)務的需要���,而具備多種安全功能,基于應用協(xié)議層防御����、低誤報率檢測�����、高可靠高性能平臺和統(tǒng)一組件化管理的技術��,優(yōu)勢將得到越來越多的體現(xiàn)���,UTM(UnifiedThreatManagement��,統(tǒng)一威脅管理)技術應運而生�����。
從概念的定義上看�����,UTM既提出了具體產品的形態(tài)���,又涵蓋了更加深遠的邏輯范疇���。從定義的前半部分來看,很多廠商提出的多功能安全網關��、綜合安全網關�、一體化安全設備都符合UTM的概念;而從后半部分來看���,UTM的概念還體現(xiàn)了經過多年發(fā)展之后���,信息安全行業(yè)對安全管理的深刻理解以及對安全產品可用性、聯(lián)動能力的深入研究��。
UTM的功能見圖1.由于UTM設備是串聯(lián)接入的安全設備����,因此UTM設備本身必須具備良好的性能和高可靠性,同時����,UTM在統(tǒng)一的產品管理平臺下����,集防火墻�����、VPN���、網關防病毒、IPS��、拒絕服務攻擊等眾多產品功能于一體���,實現(xiàn)了多種防御功能�,因此����,向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設備應具備以下特點�。
(1)網絡安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護�����,主要針對像IP、端口等靜態(tài)的信息進行防護和控制�����,但是真正的安全不能只停留在底層���,我們需要構建一個更高�、更強�����、更可靠的墻��,除了傳統(tǒng)的訪問控制之外����,還需要對垃圾郵件、拒絕服務��、黑客攻擊等外部威脅起到綜合檢測和治理的作用���,實現(xiàn)七層協(xié)議的保護�����,而不僅限于第二到第四層�。
(2)通過分類檢測技術降低誤報率。串聯(lián)接入的網關設備一旦誤報過高����,將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出���,但是目前全世界對IPS的部署非常有限��,影響其部署的一個重要問題就是誤報率����。分類檢測技術可以大幅度降低誤報率�,針對不同的攻擊�����,采取不同的檢測技術�,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊����、防垃圾郵件攻擊�、防違規(guī)短信攻擊等���,從而顯著降低誤報率��。
(3)有高可靠性�、高性能的硬件平臺支撐���。
(4)一體化的統(tǒng)一管理��。由于UTM設備集多種功能于一身�,因此��,它必須具有能夠統(tǒng)一控制和管理的平臺�,使用戶能夠有效地管理。這樣��,設備平臺可以實現(xiàn)標準化并具有可擴展性��,用戶可在統(tǒng)一的平臺上進行組件管理����,同時,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島���,從而在應對各種各樣攻擊威脅的時候�,能夠更好地保障用戶的網絡安全。
二網絡安全面臨的主要問題
1.網絡建設單位����、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范��,完全處于被動挨打的位置�。
2.組織和部門的有關人員對網絡的安全現(xiàn)狀不明確,不知道或不清楚網絡存在的安全隱患��,從而失去了防御攻擊的先機���。
3.組織和部門的計算機網絡安全防范沒有形成完整的���、組織化的體系結構��,其缺陷給攻擊者以可乘之機����。
4.組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施不能充分有效地發(fā)揮效能�����。業(yè)務活動中存在安全疏漏,造成不必要的信息泄露�����,給攻擊者以收集敏感信息的機會���。
5.網絡安全管理人員和技術有員缺乏必要的專業(yè)安全知識����,不能安全地配置和管理網絡�,不能及時發(fā)現(xiàn)已經存在的和隨時可能出現(xiàn)的安全問題,對突發(fā)的安全事件不能作出積極�����、有序和有效的反應��。
三網絡安全的解決辦法
實現(xiàn)網絡安全的過程是復雜的�。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能����,從而確保實現(xiàn)預期的安全目標��。因此�����,建立組織的安全管理體系是網絡安全的核心��。我們要從系統(tǒng)工程的角度構建網絡的安全體系結構����,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體�����。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成�。
1.安全需求分析"知已知彼,百戰(zhàn)不殆"�����。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構��,從而有效地保證網絡系統(tǒng)的安全��。
2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估�����,以組織和部門可以接受的投資���,實現(xiàn)最大限度的安全�����。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據�。
3.制定安全策略根據組織和部門的安全需求和風險評估的結論����,制定組織和部門的計算機網絡安全策略。
4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行����。其次,由于網絡安全是一個動態(tài)的過程��,組織和部門的計算機網絡的配置可能經常變化�,因此組織和部門對安全的需求也會發(fā)生變化,組織的安全策略需要進行相應地調整��。為了在發(fā)生變化時,安全策略和控制措施能夠及時反映這種變化��,必須進行定期安全審核����。
5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業(yè)的安全服務機構的支持��,將使網絡安全體系更加完善���,并可以得到更新的安全資訊���,為計算機網絡安全提供安全預警。
6.計算機網絡安全管理安全管理是計算機網絡安全的重要環(huán)節(jié)�����,也是計算機網絡安全體系結構的基礎性組成部分����。通過恰當?shù)墓芾砘顒樱?guī)范組織的各項業(yè)務活動�,使網絡有序地進行,是獲取安全的重要條件�。
第3篇
關鍵詞:醫(yī)院�����;網絡安全管理;重要措施
一�、序言
隨著信息化技術的全面進步,網絡作為人們通用的信息傳播工具��,為全世界提供了一個龐大的信息平臺���,為世界各地的網民們提供了大量的空間����、充足的信息資源和通暢的交流渠道�����。醫(yī)院作為重要的學術研究基地和治病救人的專業(yè)機構���,由于發(fā)展的需要�,必須進行信息化建設����,信息化對信息化建設對醫(yī)院的全面發(fā)展起著重要的推動作用����,表現(xiàn)在科研思想����、診治模式、醫(yī)學專業(yè)技術人員培養(yǎng)模式�����、經濟效益�、社會效益等方面。醫(yī)院在信息化建設中由于專業(yè)技術力量薄弱等問題的存在����,造成了醫(yī)院網絡安全狀況不佳的后果,如何進行醫(yī)院網絡安全管理�����,成為各個醫(yī)院都面臨的并且是必須解決的問題����。客觀�、全面�����、科學地分析醫(yī)院網絡安全管理中存在的問題�����,開展有針對性的調查研究,提出切實可行的網絡安全管理解決方案��,是各個醫(yī)院網絡安全管理健康發(fā)展的方向����。
二、醫(yī)院網絡安全管理的重要措施
2.1 提高對醫(yī)院網絡安全管理重要性的認識��,建立健全網絡安全管理規(guī)章制度
提高對醫(yī)院網絡安全管理重要性的認識��,建立健全網絡安全管理規(guī)章制度是加強醫(yī)院網絡安全管理的重要措施��。醫(yī)院領導班子必須給予網絡安全管理工作以高度的的重視����,加大投入,及時更新網絡安全管理設備�����,完備硬件設施,加強網絡安全管理專業(yè)隊伍的建設���,選派配備責任心強�����、網絡應用技術熟練的人員��,建立健全醫(yī)院網絡安全管理機制�����,堅持技術創(chuàng)新�����、管理創(chuàng)新�����,根據網絡安全管理系統(tǒng)的運行情況�����,建立健全網略安全規(guī)章制度�����,從容應對網絡危機����,充分網絡安全管理系統(tǒng)的作用。
2.2 定期做好醫(yī)院網絡安全管理系統(tǒng)的維護和保養(yǎng)
定期做好醫(yī)院網絡安全管理系統(tǒng)的維護和保養(yǎng)是加強醫(yī)院網絡安全管理在技術裝備及工具方面的重要措施���。在網絡安全管理系統(tǒng)裝備和工具的管理過程中,要定期進行檢查�、定期進行維護,確保網絡安全管理系統(tǒng)運轉順暢��,特別是備份����、系統(tǒng)恢復等工具及網絡安全工具等核心工具的維護和保養(yǎng)。網絡安全管理系統(tǒng)必須配備先進的備份��、系統(tǒng)恢復技術和工具及先進的網絡安全產品����,這些先進的工具和產品屬于保證網絡安全系統(tǒng)正常運行的核心����,保養(yǎng)和維護工作尤為重要�����。及時進行調整才能物盡其用����,確保醫(yī)院網絡的安全。設備的環(huán)境衛(wèi)生及使用狀況在一定程度上制約著這些技術工具的使用效果��。因此��,要保持這些裝備的通風散熱��,減少設備的開關次數(shù)��,定期進行清潔是非常必要的����。同時,要經常查看網絡安全工具應用軟件的設置是否同原裝時保持齊全���,及時清理垃圾文件�,整理碎片,及時清除網絡安全工具上的積塵�,用吹氣球或電吹風吹去灰塵。定期檢查擴充插槽�、各種插頭、內存插槽及所有插卡的接觸�����,經常對網絡安全工具進行自我維護�,確保網絡安全工具的正常運行等等。
2.3 運用技術手段�����,及時發(fā)現(xiàn)安全隱患并快速清除
運用技術手段�����,及時發(fā)現(xiàn)安全隱患并快速清除是加強醫(yī)院網絡安全管理的關鍵措施�����。威脅醫(yī)院網絡安全的隱患主要是網絡系統(tǒng)內部的漏洞���、黑客攻擊��、計算機網絡病毒等方面����。因此��,要確保網絡信息的可靠和安全�,就必須運用技術手段,及時發(fā)現(xiàn)安全隱患并快速清除�。首先,要建立健全安全機制采取恰當?shù)陌踩呗?���,配備先進的備份、系統(tǒng)恢復技術和工具及先進的網絡安全產品��,堵塞來自系統(tǒng)內部的各個操作系統(tǒng)的漏洞����。系統(tǒng)漏洞是“引狼入室”的重要原因,所以��,及時堵塞各個操作系統(tǒng)的漏洞非常必要�����,先進的技術和工具有利于及時監(jiān)測并發(fā)現(xiàn)各個操作系統(tǒng)存在的漏洞,快速下載補丁并安裝�����。以此來保護醫(yī)院網絡系統(tǒng)的安全����。其次,要建立醫(yī)院網絡的防火墻系統(tǒng)�,在醫(yī)院網絡與不可信網絡之間豎起一道安全屏障,全面保護醫(yī)院網絡的資源和內網的安全���,對進出醫(yī)院網絡的訪問和服務進行審計和控制���。主要應當建立應用級防火墻,為醫(yī)院網絡提供最高級別的安全控制和防護���。第三,要建立黑客入侵檢測系統(tǒng)�����,適時進行黑客入侵檢測,及時捕獲網絡傳輸?shù)臄?shù)據����,檢查是否有可疑活動及黑客入侵的可能。
三 結論
總之�����,在因特網日益發(fā)達�����、網絡信息技術飛速發(fā)展的新形勢下���,各個醫(yī)院必須立足于本院實際���,認真分析制約醫(yī)院網絡安全的障礙因素,切實轉變網絡安全管理觀念���,按照網絡發(fā)展新形勢的要求����,制定好本醫(yī)院的網絡安全管理發(fā)展規(guī)劃����,不斷提高網絡技術裝備的整體利用水平�,逐步建立健全推動網絡安全管理健康發(fā)展的規(guī)章制度��,采取一系列的措施����,堅決突破制約各個醫(yī)院網絡安全管理進一步發(fā)展的瓶頸,為醫(yī)院信息化的技術的廣泛采用及發(fā)揮重要作用作出積極的貢獻����。
參考文獻:
[1] 孫平波,《基于醫(yī)院的網絡安全解決方案》�,[J],《電腦知識與技術》�����,2009年第26期��。
[2] 周爽�����,《談計算機網絡安全維護》�,[J],《科技風》����,2010年第6期。
[3] 張真真��,《大型醫(yī)院網絡安全防護體系的架構》���,[J]���,《現(xiàn)代醫(yī)院管理》,2008年第6期���。
第4篇
關鍵詞:網絡安全���;管理技術
一、網絡安全管理技術概述
網絡安全管理是一門復合型技術��,它涵蓋了人工智能�����、網絡管理����、信息安全以及分布式計算等多個領域��。目的是綜合運用上述各領域的理論���、技術和方法,維護和加強網絡安全���,防止各類病毒性軟件的攻擊和入侵��,保證網絡信息時刻處于安全���、可控狀態(tài)。其主要包括兩方面���,一是保護安全服務和信息��;二是維護自身的網絡安全�����。通常的途徑主要有三個��,分別是操作�����、管理和評估[2]���。
二、網絡安全管理技術的組成結構
網絡安全管理技術的組成結構目前是網絡安全管理工程師研究的熱門領域���。其首先應具備安全管理的能力����,能夠有效地維護網絡的安全�。其次,應該具備穩(wěn)定性強�、可重復使用以及適用范圍廣等特征。市場上現(xiàn)比較流行的網絡安全管理系統(tǒng)主要有以下幾種:一是Agent結構��,它基于MAS方法����,充分利用人工智能技術,將系統(tǒng)內部的Agent劃分為不同的小類�,并以某種方式組合起來,協(xié)同、互聯(lián)式的完成網絡安全管理維護�;二是基于網絡管理式的結構,它利用網絡管理體系結構來維護網絡信息安全�����,兩者之間的關系較為密切���。目前���,主要應用的網絡管理式為Web模式;三是基于模塊化的網絡結構�,它借助于網絡模塊來實現(xiàn)對于網絡安全的維護,此種方法是目前市場上較為流行的網絡維護方法�����,常用的模塊有構件�����、插件以及組件等[3]����。
三�、實現(xiàn)網絡安全管理的有效策略
為了加強對于網絡安全的管理����,光靠建立完整的網絡體系并不能夠完成,完善的信息集成技術�����、信息之間的協(xié)同機制以及智能分析技術等也是不可或缺的����。
(一)完善的信息集成技術
網絡安全管理系統(tǒng)的功能是維護網絡安全���,鑒于目前復雜多變的互聯(lián)網體系��,要想完好的保護網絡安全其必須具備適用范圍廣泛這一特征�,能夠維護各類網絡信息的安全����。因此,有效的采集不同類型的網絡信息并對其加以維護處理���,然后進行相關性分析����,這就成為網絡安全管理系統(tǒng)必須要解決的問題。信息集成技術為解決這些問題提供了新的思路����,它的主要功能是采集數(shù)據并加以處理。其中�,數(shù)據采集的目標是從各類信息庫中篩選關聯(lián)信息,數(shù)據處理的目標是凈化各類數(shù)據���,將其轉化為一種便于識別的格式����。
(二)智能分析引擎技術
智能分析引擎技術的主要功能是將不同信息類數(shù)據關聯(lián)起來并加以分析��,對威脅數(shù)據��、攜帶病毒類數(shù)據識別出來并加以警告提示�����,因而它是整個網絡安全管理技術的核心����。其主要特點是綜合性的分析各類網絡數(shù)據���,例如,網絡漏洞和病毒攻擊可以聯(lián)合起來一起分析�����,發(fā)生于同一個時間段內的事件也可以協(xié)同綜合性分析�。此種綜合性分析功能所產生的效果是單獨分析所不具備的,能夠明顯提高數(shù)據分析的準確性?����,F(xiàn)有的安全管理平臺之所以安全性能高就是因為具備這一分析特征���。
(三)協(xié)同和通信規(guī)范技術
協(xié)同和通信規(guī)范技術是網絡安全管理的另一個核心技術,它可實現(xiàn)各網絡安全部件之間的無縫銜接和協(xié)同�,是網絡聯(lián)合響應以及綜合分析的前提條件。為了協(xié)同的處理各類信息數(shù)據�,用戶、安全部件����、主機之間需要彼此建立密切的聯(lián)系紐帶。該紐帶可以是直接的�����,常用方式有接口、協(xié)議等�;也可以是間接的,常用方式是向公共安全管理信息基(SMIB)讀寫數(shù)據����。
四、結語
互聯(lián)網技術的深入快速發(fā)展對網絡信息安全管理提出了更高的要求�����,目前已有很多網絡安全產品進入市場����,在各自領域維護者網絡安全。然而���,現(xiàn)有的網絡安全管理技術尚存在很多不足����,嚴重影響到網絡安全的有效維護�。比如,病毒程序的攻擊�、網絡安全管理產品的協(xié)同性差等���。幸運的是,目前很多網絡安全維護商已經認識到這一問題��,并組織技術專家對這些問題進行攻關���?�?梢韵胂?���,未來的網絡安全管理技術一定會是從小范圍輻射到大范圍�,從集中式管理演變?yōu)榉植际焦芾恚W絡安全維護能力會更強���。
參考文獻
[1]張濤,胡銘曾����,云曉春,等.計算機網絡安全性分析建模研究[J].通信學報���,2015,26(12):100-109.
第5篇
網絡系統(tǒng)的一個重要功能就是為用戶提供即時���、高效的網絡信息傳送以及程序下載等服務����。在下載或者傳送過程中�����,很容易攜帶一些可執(zhí)行文件��,當這些可執(zhí)行文件帶有網絡病毒并被用戶打開時�����,便會對網絡系統(tǒng)造成一定的不良影響�,從而引發(fā)某些網絡安全問題。1.5防火墻具有一定的局限性防火墻是被廣泛應用的網絡安全防護工具����。其由軟硬件設備組成,通過在內部網和外部網或者公共網和專用網之間構建信息防護層�����,對內部網以及專用網中的信息進行保護��。但是,在實際的執(zhí)行過程中�����,其存在的某些局限性已經影響到網絡安全管理工作��。
2網絡安全管理的有效措施
2.1加強網絡安全教育
加強網絡安全教育�����,需要從如下幾個方面著手:(1)宏觀層面上���,國家要不斷的通過輿論引導���、宣傳教育以及相關的標準制定,強化對網絡安全的要求�����,并且引導社會認識網絡安全的重要性�;(2)中觀層面上���,機關�����、團體�、企事業(yè)單位要組織相關崗位的干部或者員工深入的開展網絡安全教育,從思想觀念�、知識結構等方面加大網絡安全教育力度,在具體的教育過程中�����,要注意搞好疏堵結合��,增強抵御能力�。(3)微觀層面上,個人要認識到網絡安全的重要性���,有目的的���,有計劃的開展網絡安全學習,真正的從思想觀念的高度認識到網絡安全問題的嚴峻性����。
2.2加大網絡安全管理力度
在現(xiàn)今的網絡信息化時代,對網絡系統(tǒng)進行嚴格的安全管理,對于維護網絡信息安全�,促進網絡系統(tǒng)的可持續(xù)發(fā)展具有重要的現(xiàn)實意義。在實際的網絡安全管理過程中�,管理者要將管理工作與自身的實際情況進行緊密聯(lián)系,從實際管理要求出發(fā)���,對系統(tǒng)中存在的網絡安全問題進行科學研究���,并探索相應的管理手段,進而有效地提高網絡安全管理質量�。對于企業(yè),有關的技術管理部門應該對某些保密級別高的臺式電腦實行嚴格的網絡安全管理�����,配置必要的干擾機以及屏蔽儀等安全防護設備���,并推行安全口令�����,口令要定期或不定期地進行更換�。如果有必要還可以對某些臺式機的網絡接口實施關閉管理�����。不僅如此�,有關的管理部門還應該經常對網絡安全進行臨時檢測,如果發(fā)現(xiàn)存在人為的安全問題����,要對操作者進行適當?shù)膽吞帲砸鸩僮魅藛T對網絡安全管理的重視���,并在以后的工作中認真執(zhí)行相應的安全管理�����。
2.3健全網絡安全制度
建立起嚴格的網絡使用制度���,對于需要使用網絡的要經過一定的審批程序,固定Mac和IP地址�。其次,要建立信息技術安全制度��,從硬件的物理鏈接上保障信息傳輸安全����。當前網絡安全態(tài)勢評估關鍵性的內容就是建立在系統(tǒng)配置信息基礎之上的網絡安全態(tài)勢評估�����。以COPS所提供的數(shù)據為基礎��,Ortalo以及Deswarte利用權限圖理論構建起系統(tǒng)漏洞模型���,利用馬爾科夫模型,得出黑客為擊潰網絡安全需要付出代價的平均值����,從而對網絡系統(tǒng)安全作出定量性分析,總結出系統(tǒng)安全演化�����。但當前建立在系統(tǒng)安全態(tài)勢的評估���,主要是對某個具體攻擊事件帶給網絡系統(tǒng)的威脅加以評估�����。在現(xiàn)有的研究成果的基礎之上����,依據IDS日志庫取樣數(shù)據以及網絡寬帶占用率、系統(tǒng)曾經所遭受的攻擊的相關記錄����,并綜合考察服務以及主機本身的重要性,構建網絡安全威脅態(tài)勢層次化定量評估模型�,從服務���、主機以及網絡3個層次評估網絡安全威脅態(tài)勢���。本文來自于《科技創(chuàng)新與應用》雜志?����?萍紕?chuàng)新與應用雜志簡介詳見
3結束語
第6篇
在目前的醫(yī)院網絡安全管理工作中�,其管理和服務的層次還比較低,尤其在對資源的整理與加工工作上不夠深入����;其次,在迎合院方與患病者的需求服務工作上有待改進��,醫(yī)院不能僅依賴于傳統(tǒng)的紙質資源����,應該充分挖掘數(shù)字化信息服務與管理職能����;與此同時���,目前各大醫(yī)院的網絡安全管理還存在很多系統(tǒng)方面的問題�,網絡管理服務軟件滯后��、醫(yī)院網絡速度慢�����、網絡安全性不高�����、信息失真等���,這些問題是由網絡系統(tǒng)自身存在的不足與外部因素共同作用的結果�,需要醫(yī)院引起足夠的重視��,有針對性的進行措施的解決���。
2加強醫(yī)院網絡安全管理的相關對策
2.1強化醫(yī)院網絡安全意識��,建立網絡安全管理制度
1)提高醫(yī)院全體醫(yī)療人員的安全防范意識與責任心�����。醫(yī)院正常醫(yī)療工作的開展需要全體醫(yī)療人員的共同努力����,對于醫(yī)院網絡安全管理工作亦是如此��,只有全員的行動一致才能促進醫(yī)院網絡安全管理工作的效率提升�����。因此����,加強醫(yī)院網絡安全管理首先需要強化醫(yī)院全體人員的網絡安全防范意識與責任心。醫(yī)院的相關領導要高度重視醫(yī)院網絡安全工作�,加大醫(yī)院網絡管理的投入,并強化醫(yī)療人員的安全防范意識與責任心����。醫(yī)院應開展全員思想教育工作��,宣傳普及醫(yī)院網絡安全知識與計算機操作技術知識��,讓全體醫(yī)療人員明確認識到網絡安全管理的重要性����,進而強化其網絡安全防范意識與責任心��。
2)加強網絡系統(tǒng)管理人員的業(yè)務技能����。醫(yī)院網絡系統(tǒng)管理人員是醫(yī)院網絡信息化系統(tǒng)最重要的管理人員,加強其業(yè)務技能���,有利于更好的保證醫(yī)院網絡安全管理工作的開展�����。因此��,對于網絡系統(tǒng)管理人員的業(yè)務技能的增強��,應該重視其對醫(yī)院網絡安全策略的設計���,尤其重視資源系統(tǒng)在安全分支應用的管理工作的方案設計��,要切實減少數(shù)據被破壞丟失的現(xiàn)象����。同時���,網絡系統(tǒng)管理人員應該根據醫(yī)院網絡系統(tǒng)的實際需求進行安全管理策略的設計�����,并爭取策略被采納和應用����。
3)完善醫(yī)院網絡安全管理制度���。醫(yī)院網絡安全管理制度是確保網絡安全管理工作的制度保證,醫(yī)院要建立健全的網絡安全管理機制�,堅持網絡技術創(chuàng)新與管理創(chuàng)新,要制定網絡管理配套的方法�,保證各項網絡工作嚴格按照制度流程執(zhí)行,并且要科學的應對網絡危機���,確保網絡環(huán)境的安全�����。同時���,醫(yī)院還應該建立網絡安全監(jiān)督機制與應急機制�����,及時有效的了解網絡系統(tǒng)運行狀況����,并保證其正常高效運行����。
2.2建立健全的安全備份機制
1)制定高效的安全備份策略。安全備份是為保證系統(tǒng)在受到破壞時���,能通過備份恢復原有的數(shù)據信息���。在醫(yī)院網絡安全管理工作中,當網絡系統(tǒng)遭受自然災害或人為破壞時��,系統(tǒng)中數(shù)據內容的會通過備份軟件得到恢復。醫(yī)院應該引進先進的備份軟件���,并包含對數(shù)據��、系統(tǒng)��、設備的多方面?zhèn)浞莨δ?����。在結合利用了備份軟件����、備份硬件的自動化作業(yè)下��,確保數(shù)據信息及系統(tǒng)運轉的完整性�。
2)建立醫(yī)院網絡應急預案。醫(yī)院網絡系統(tǒng)存在本身的不足之處與外界因素的干擾��,發(fā)生異常故障問題是難以避免的�,此刻最需要的是科學合理的應急對策以降低損失�����,恢復系統(tǒng)運行。因此�,事發(fā)前的應急預案規(guī)劃就顯得尤為重要和迫切。應急預案要充分考慮到醫(yī)院網絡安全突發(fā)事件的多種可能性�����,才能保證預案的全面性��。例如��,主干線不同���、主交換機突發(fā)狀況�、住院信息系統(tǒng)故障����、門診系統(tǒng)突況等,這些預案都應該涉及到醫(yī)院各個職能部門���,盡量在預案中將工作人員的聯(lián)系方式加入�,以便及時有效的執(zhí)行工作人員的安全備份工作�����。
2.3加強醫(yī)院網絡安全問題的防范措施
1)加強防范計算機網絡病毒。很多情況下網絡安全問題出現(xiàn)的原因都來自于計算機網絡病毒的入侵�,致使網絡系統(tǒng)的癱瘓。對于醫(yī)院網絡系統(tǒng)同樣有來自于網絡病毒的入侵威脅�,醫(yī)院應該采取技術措施,積極防范網絡病毒�����。首先��,應該從根源上堵住病毒的來源����,主要依靠內外網物理分離的網絡進行,嚴格禁止使用移動硬盤等存儲設備接入計算機入內網中�,嚴禁私自更改網絡終端操作操作系統(tǒng),杜絕出現(xiàn)病毒來源的一切條件�����。其次�,要加強對醫(yī)院網絡的系統(tǒng)修復功能、黑客入侵檢系統(tǒng)����、殺毒軟件及木馬程序查殺軟件的升級,有效防止網絡病毒的入侵��;同時要建立醫(yī)院的防火墻系統(tǒng)��,對進出醫(yī)院網絡的訪問和服務進行有效檢查與控制���,全面保護醫(yī)院網絡環(huán)境的安全����。
2)加強網絡系統(tǒng)的加密工作���。為了提高醫(yī)院網絡系統(tǒng)的安全穩(wěn)定性能���,采用技術含量高的加密技術對系統(tǒng)信息數(shù)據進行加密是一種非常高效的方法。三重加密技術是現(xiàn)代網絡系統(tǒng)加密的重要手段�����,這一加密技術可以對多個對象進行連續(xù)性的加密保護���,極大了增強了網絡數(shù)據的安全性����。與此同時,用戶在進行網絡數(shù)據加密時����,要重視加強密碼的復雜度與密碼更改次數(shù),盡量讓密碼復雜并重復修改����,減輕密碼被破解的可能性,以防數(shù)據信息的丟失�����。
3)做好醫(yī)院網絡安全管理系統(tǒng)的維護與保養(yǎng)����。做好醫(yī)院網絡安全管理系統(tǒng)的維護與保養(yǎng)能更好的加強網絡安全管理技術的應用并延長網絡系統(tǒng)設備的使用壽命。積極開展醫(yī)院網絡安全管理系統(tǒng)的維護保養(yǎng)工作���,是最有效的確保醫(yī)院網絡安全的途徑之一���。醫(yī)院在進行網絡系統(tǒng)裝備和工具的管理中,要組織專業(yè)的網絡系統(tǒng)安全檢查小組���,定期檢查和維護系統(tǒng)設備��,確保系統(tǒng)運轉的順暢�,尤其要加強對核心備份系統(tǒng)的維護與保養(yǎng)����,以保證系統(tǒng)恢復技術的高效使用。對于網絡安全管理系統(tǒng)的維護保養(yǎng)工作還應重視對系統(tǒng)垃圾文件����、系統(tǒng)設備上積塵的清理工作以及網絡系統(tǒng)機房的清潔工作,保證系統(tǒng)設備的通風散熱���,促進其工作性能的優(yōu)化�。與此同時�����,還要定期檢查網絡電線插頭���、內存插槽及各種插件的接觸��,及時發(fā)現(xiàn)問題并予以解決���,加強網絡工具的自我修復能力��,確保網絡工具的正常運行�����。
2.4加強軟件的桌面安全管理
任何一所綜合型醫(yī)院都擁有成百上千種設備終端��,其設備的日常維護工作量相對較大����,在系統(tǒng)操作遇到麻煩時���,維護人員需要花費大量的時間與精力去解決問題�。針對這種情況���,加強軟件的桌面安全管理能為設備日常維護帶來很大的便利�����。在桌面安全管理中���,對補丁、軟件分發(fā)、資產�����、遠程協(xié)助等都進行了有效的功能維護����,能極大的減輕系統(tǒng)維護人員的工作壓力�����,使系統(tǒng)正常運轉�����。
3結束語
第7篇
在醫(yī)院中應用計算機網絡技術顯示出了一系列的優(yōu)勢�����,然而同時也存在著很多的安全隱患�。比如醫(yī)院的計算機網絡系統(tǒng)一旦出現(xiàn)網絡安全事故,就會導致醫(yī)院面臨著無法估量的巨大損失���。所以醫(yī)院應該高度重視計算機網絡的安全管理工作�����,并采取有效的措施切實的維護醫(yī)院計算機網絡的穩(wěn)定性���、完整性和安全性��。
2醫(yī)院開展計算機網絡安全管理工作的重要作用
目前在醫(yī)院的內部工作中大范圍地使用到了計算機網絡�����,在醫(yī)院內部計算機網絡的主要功能就是處理和傳遞各種信息?�,F(xiàn)在很多醫(yī)院都利用計算機來存儲和處理很多患者和藥物的相關信息和數(shù)據����,并且利用計算機歸類分析各種數(shù)據����,使醫(yī)師和護理人員將患者的病情更好的掌握住,進一步的減少患者就醫(yī)的各種繁瑣的程序����。醫(yī)院通過計算機可以傳遞各種內部信息,使醫(yī)院各個部門能夠更好的實現(xiàn)數(shù)據共享��,極大地提升了醫(yī)院的工作效率和資源利用率。醫(yī)院做好計算機網絡安全管理工作��,可以有效的避免各種病毒和黑客入侵��、防止丟失各種內部數(shù)據���,最終能夠使患者的隱私和醫(yī)院工作的順利進行得到有效的保障�����。
3醫(yī)院計算機網絡安全的影響因素
3.1影響計算機網絡安全的設備因素
①中心機房因素:在整個計算機網絡控制中中心機房屬于控制中心��,機房的安全會受到中心機房的電磁環(huán)境、供電情況��、濕度���、溫度和位置等很多因素的影響��,因此應認真做好機房的防護工作�。②網絡布線因素:一旦醫(yī)院的網絡線路發(fā)生交叉��、纏繞�、斷裂等問題,就會造成整個計算機網絡面臨著信號受到干擾、斷網的問題�����,最終對計算機信息系統(tǒng)的正常運行產生極大影響��。③服務器的因素:計算機信息系統(tǒng)是否安全穩(wěn)定的決定性因素就是服務器���。服務器對下層計算機終端和上層數(shù)據庫的連接和控制極大地影響到了計算機的網絡安全��,一旦服務器出現(xiàn)故障��,就會威脅到計算機數(shù)據的存儲安全[1]�����。
3.2影響計算機網絡安全的人為因素
①計算機網絡很容易由于人為操作不當而無法正常工作�����,并且進一步對整個醫(yī)院工作的運行產生十分不利的影響���,甚至會導致整個診療系統(tǒng)面臨著崩潰的現(xiàn)象。操作人員在日常的工作中由于沒有具備較高的自我安全意識��,隨意的與他人進行信息共享或者將賬號外借給別人,這樣會極大的威脅到醫(yī)院的網絡安全����。②對醫(yī)院計算機網絡安全產生威脅的另外一個重要因素就是人為的惡意攻擊。比如目前網絡中具有數(shù)量龐大的黑客����,黑客會惡意的攻擊他人網絡,一旦醫(yī)院的計算機網絡受到黑客的惡意攻擊��,就會泄露各種信息����,甚至還會導致服務器癱瘓。再比如���,計算機網絡病毒具有危害大、傳播快���、隱蔽性強的特點�,一旦計算機網絡感染病毒就會出現(xiàn)數(shù)據被刪除��、藍屏和死機等現(xiàn)象���,同時病毒還會利用移動存儲設備和網絡進行快速傳播����,在極短的時間內就能夠導致數(shù)量龐大的電腦感染病毒[2]。
4醫(yī)院計算機網絡安全管理的具體維護對策
4.1對現(xiàn)有的計算機網絡安全管理制度進行完善
制定嚴格����、健全的管理制度有利于進一步提高醫(yī)院計算機網絡的安全性,減少安全風險���。醫(yī)院應該對當前的計算機網絡安全管理制度進行完善���,成立專門的機構對醫(yī)院的計算機網絡安全進行管理和維護,通過責任追究制度來提高相關人員的責任感��。在設置口令時����,要求管理員必須設置具有一定復雜性的口令,定期對口令進行修改���,見圖1��。要加強對普通計算機使用者的管理���,以免受到網絡病毒的侵襲����。
4.2對網絡漏洞進行及時的修補
計算機網絡漏洞是造成黑客和病毒長驅直入的一個重要條件����,因此醫(yī)院應該及時對計算機網絡漏洞進行修補,及時升級相關軟件�����,下載補丁����。鑒于當前windowsxp系統(tǒng)的服務已經被停止,用戶使用的補丁大多來源于第三方�,在及時性和可靠性方面存在一定的不足,為了保障安全���,醫(yī)院可以使用win-dows8或windows7系統(tǒng)[3]。
4.3構建安全數(shù)據中心
醫(yī)院的科室和部門較多�����,在日常工作中會產生較多的數(shù)據資料,這也使醫(yī)院的計算機網絡安全管理和維護具有一定的難度��,必須對這些不同類型的資料進行謹慎的處理����,防止安全漏洞而造成的數(shù)據丟失或損壞。醫(yī)院可以建立安全數(shù)據中心���,對計算機網絡的安全級別進行提高��,避免黑客和病毒竊取醫(yī)院的關鍵性信息�。同時醫(yī)院的數(shù)據信息具有分散性�����,要求各部門應該集中處理信息���,先將信息上傳到安全數(shù)據中心�����,再進行共享�����。醫(yī)院要設置專職人員來管理安全數(shù)據中心的子系統(tǒng)���,制定相關標準和權限�,使醫(yī)院安全數(shù)據中心的安全系數(shù)得到保障和提高���。
4.4提高工作人員的安全意識和操作水平
事實證明�,有很多網絡安全問題都是由于操作人員安全意識淡薄�、操作水平低下、操作習慣錯誤造成的�����。醫(yī)院必須進一步提高操作人員的安全意識�,要求其能夠養(yǎng)成正確的操作習慣。例如不能輕易打開和下載陌生文件;不隨便登錄外網��,避免木馬和病毒的入侵;使用移動存儲設備時避免熱插拔���,以免數(shù)據丟失或感染病毒;如果需要使用移動存儲設備�,應該先進行殺毒�。管理人員應該定期對口令進行更改,并且保證口令的復雜性��,避免口令泄漏[4]����。
4.5正確的使用網絡安全軟件
當前應用較廣泛的網絡安全軟件包括殺毒軟件、入侵檢測系統(tǒng)��、防火墻(見圖2)�����。這些網絡安全軟件對于抵御病毒入侵有著積極的作用���,能夠有效地提高醫(yī)院計算機網絡的安全性��。防火墻的功能在于對試圖入侵的攻擊和病毒進行攔截�,對計算機系統(tǒng)進行保護�。入侵檢測系統(tǒng)能夠對網絡上和系統(tǒng)中的入侵信息特征進行收集和分析,形成雙重保險��。對于計算機上已經感染的病毒��,主要使用殺毒軟件進行查殺��,當前很多殺毒軟件已經兼具了入侵檢測系統(tǒng)和防火墻的功能,具有較好的實用性���。通過安全軟件能夠對網絡攻擊進行阻斷�,并對已經感染的病毒進行消除����。醫(yī)院要正確運用網絡安全軟件,選擇正版軟件���,并且定期對網絡安全軟件進行升級��,設置適當?shù)陌踩燃?。如果安全等級過高可能會對醫(yī)院的正常工作造成影響����,如果安全等級過低又無法對醫(yī)院的計算機網絡安全進行保障[5]。
4.6積極使用硬件設施
醫(yī)院計算機網絡的安全管理中也可以積極使用硬件設施來維護網絡安全���,對軟件的漏洞和破綻進行彌補�。例如為了避免突然斷電而丟失數(shù)據�����,可以在計算機中加入銀鋅電池。為了防止遠程醫(yī)療會診遇到信道擁堵的情況而受阻����,可以使用專線�����。如果計算機病毒的影響過大也可以暫時斷開網絡�,避免正常工作受到影響。
5結論
醫(yī)院的發(fā)展離不開信息技術����,信息化建設能夠使醫(yī)院的工作效率得到提高,也給患者和醫(yī)護人員帶來極大的便利�。但是在應用信息技術時也必須提高對計算機網絡安全性的重視,對醫(yī)院的關鍵數(shù)據進行保密����,避免受到病毒和木馬的攻擊而造成關鍵信息的泄露,對醫(yī)院的工作造成嚴重的影響�����。醫(yī)院應該加強計算機網絡安全的管理���,提高對計算機網絡安全管理的重視�,切實保障計算機網絡的安全。
參考文獻
[1]姚蘇平.醫(yī)院計算機維護和網絡安全管理探析[J].硅谷�,2014(09).
[2]葛晏君.醫(yī)院計算機網絡安全隱患的來源與檢測防御措施[J].電子測試,2014(07).
[3]馮成志.淺談現(xiàn)代醫(yī)院計算機網絡的安全與可靠性[J].科技與創(chuàng)新�,2014(07).
