信息網(wǎng)絡(luò)安全分析模板(10篇)
時(shí)間:2023-07-13 16:29:00
導(dǎo)言:作為寫(xiě)作愛(ài)好者,不可錯(cuò)過(guò)為您精心挑選的10篇信息網(wǎng)絡(luò)安全分析,它們將為您的寫(xiě)作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
篇1
1引言
開(kāi)放移動(dòng)資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過(guò)無(wú)線網(wǎng)絡(luò)智能終端、APP和無(wú)線網(wǎng)絡(luò),配合診療系統(tǒng)等機(jī)械設(shè)備及配套設(shè)施,給予病人更為方便快捷、安全性的健康醫(yī)療。移動(dòng)醫(yī)療系統(tǒng)讓醫(yī)護(hù)人員的工作內(nèi)容更安全、更高效。同時(shí),在整個(gè)治療過(guò)程中為患者解決信息內(nèi)容的步驟更加簡(jiǎn)單。眾所周知,互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問(wèn)題。因此,本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全存在的問(wèn)題,并明確提出了有利于醫(yī)療信息網(wǎng)絡(luò)信息安全管理方法的對(duì)策建議。
2互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析
2.1互聯(lián)網(wǎng)醫(yī)療的連接方式
互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開(kāi)隱私,沒(méi)法從物理學(xué)上形象化地發(fā)覺(jué)安全風(fēng)險(xiǎn)。無(wú)線網(wǎng)絡(luò)連接分成無(wú)線廣域網(wǎng)、無(wú)線網(wǎng)絡(luò)傳輸網(wǎng)、無(wú)線網(wǎng)絡(luò)等。醫(yī)院門(mén)診部的局域網(wǎng)根據(jù)維護(hù)的成本和效率,一般選擇無(wú)線網(wǎng)絡(luò)連接。醫(yī)院門(mén)診部局域內(nèi)的移動(dòng)醫(yī)師終端設(shè)備和移動(dòng)護(hù)理終端設(shè)備,根據(jù)遍布樓梯間或病房的無(wú)線網(wǎng)絡(luò)AP接入醫(yī)院網(wǎng)絡(luò)。AP依照100M局域網(wǎng)絡(luò)線連接樓層交換機(jī),樓層交換機(jī)依照光纖線路線連接匯聚交換機(jī),再根據(jù)匯聚交換機(jī)連接管理處計(jì)算機(jī)機(jī)房服務(wù)器防火墻。在整個(gè)連接過(guò)程中,無(wú)線網(wǎng)絡(luò)AP的連接方式是公開(kāi)保密的[1]。所有移動(dòng)智能終端都非常有可能連接起來(lái),從物理上是無(wú)法直觀檢測(cè)到的。它是移動(dòng)網(wǎng)絡(luò)的一個(gè)特性,是很可能導(dǎo)致非法互聯(lián)網(wǎng)連接和黑客攻擊的關(guān)鍵步驟。
2.2互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
互聯(lián)網(wǎng)醫(yī)療的開(kāi)放性使得破譯非常容易,存在連接安全風(fēng)險(xiǎn)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)上,依據(jù)互聯(lián)網(wǎng)技術(shù)連接到醫(yī)院IP地址服務(wù)器防火墻,再連接到醫(yī)院Web網(wǎng)絡(luò)服務(wù)器。外網(wǎng)地址服務(wù)器防火墻能夠過(guò)濾不法IP地址,避免信息網(wǎng)絡(luò)服務(wù)項(xiàng)目(網(wǎng)絡(luò)信息服務(wù),NIS)、互聯(lián)網(wǎng)系統(tǒng)文件(網(wǎng)絡(luò)文件系統(tǒng),NFS)等具有安全風(fēng)險(xiǎn)的服務(wù)合同報(bào)文的格式依據(jù)。但是,智能終端存有外界攻擊的安全隱患。假如根據(jù)互聯(lián)網(wǎng)攻擊來(lái)訪問(wèn)服務(wù)器防火墻,很有可能會(huì)竊取互聯(lián)網(wǎng)內(nèi)部文件。
2.3互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風(fēng)險(xiǎn)
互聯(lián)網(wǎng)醫(yī)療受無(wú)線手機(jī)影響,存在連接安全風(fēng)險(xiǎn)。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無(wú)線手機(jī)或隨身攜帶無(wú)線,可以提供非法的無(wú)線網(wǎng)絡(luò)連接。未經(jīng)授權(quán)連接的智能終端可能會(huì)通過(guò)非法連接瀏覽內(nèi)部機(jī)密數(shù)據(jù)信息并造成數(shù)據(jù)泄露,或者客戶(hù)可以在手機(jī)或平板電腦上瀏覽視頻平臺(tái)并下載數(shù)據(jù)信息。許多財(cái)產(chǎn)可能會(huì)受到網(wǎng)絡(luò)帶寬的影響。此類(lèi)個(gè)人行為對(duì)網(wǎng)絡(luò)安全管理產(chǎn)生負(fù)面信息和實(shí)際影響,帶來(lái)較為嚴(yán)重的安全隱患[2]。
2.4外來(lái)入侵管理方法和對(duì)策的實(shí)施及安全風(fēng)險(xiǎn)
在日常工作中忽視網(wǎng)絡(luò)信息安全管理方法,管理方法和對(duì)策落實(shí)不到位,造成外部安全風(fēng)險(xiǎn)。(1)醫(yī)師移動(dòng)站、助理移動(dòng)站等移動(dòng)智能終端一般使用Android或IOS電腦操作系統(tǒng),存在安裝第三方或嵌入病毒感染應(yīng)用程序中木馬病毒的概率。(2)互聯(lián)網(wǎng)中的樓層交換機(jī)設(shè)備放置在每層樓的上網(wǎng)室或樓梯間。有專(zhuān)職人員監(jiān)管一般不容易存在非法連接的風(fēng)險(xiǎn)。(3)管理中心的主機(jī)房一般設(shè)置電子門(mén)禁和視頻監(jiān)控系統(tǒng),安全級(jí)別較高,但極有可能存有門(mén)卡失竊、門(mén)禁系統(tǒng)常見(jiàn)故障等風(fēng)險(xiǎn)性。(4)Web服務(wù)器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務(wù)的關(guān)鍵作用。在賦予強(qiáng)大的健康服務(wù)功能的同時(shí),因?yàn)閷?duì)外開(kāi)放的Web服務(wù)非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區(qū)外溢攻擊等,一旦被故意攻擊,會(huì)立即導(dǎo)致運(yùn)用Web的功效服務(wù)器端醫(yī)療器械行業(yè)效率低下。除了網(wǎng)絡(luò)服務(wù)器,互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號(hào)的服務(wù)中心和計(jì)算機(jī)操作系統(tǒng)。在日常工作中瀏覽互聯(lián)網(wǎng),工作人員必須去醫(yī)院復(fù)制數(shù)據(jù)和信息,這種個(gè)人行為會(huì)產(chǎn)生中病毒的風(fēng)險(xiǎn)。系統(tǒng)感染病毒會(huì)占有服務(wù)器網(wǎng)絡(luò)帶寬,緩減傳輸數(shù)據(jù),占有CPU處理時(shí)間,造成服務(wù)站和互聯(lián)網(wǎng)服務(wù)器速率減緩,甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]。因此,必須有完善的反病毒對(duì)策和系統(tǒng)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫(yī)院門(mén)診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡(luò)信息安全防范的研究
3.1保證數(shù)據(jù)網(wǎng)絡(luò)信息安全
操作和拆卸簡(jiǎn)單實(shí)用。例如,某醫(yī)院門(mén)診部在醫(yī)療移動(dòng)設(shè)備安全部署中增加了有針對(duì)性的信息管理系統(tǒng)安全操作規(guī)程,同時(shí)及時(shí)建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范,防范安全最大程度地消除風(fēng)險(xiǎn),并及時(shí)消除信息管理系統(tǒng)的風(fēng)險(xiǎn)。此外,醫(yī)院高層還對(duì)信息管理系統(tǒng)的實(shí)際運(yùn)行工作職責(zé),如播出節(jié)目的調(diào)配、系統(tǒng)登錄密碼的復(fù)雜性、系統(tǒng)安全規(guī)則等提出了精準(zhǔn)的要求規(guī)定等,并指定專(zhuān)職人員執(zhí)行管理辦法。此外,要求責(zé)任人及時(shí)對(duì)移動(dòng)設(shè)備進(jìn)行科學(xué)研究,認(rèn)真檢查,有利于及時(shí)處理安全風(fēng)險(xiǎn)或危及系統(tǒng)優(yōu)化的不利情況,及時(shí)報(bào)告風(fēng)險(xiǎn),做好詳細(xì)備案工作,促進(jìn)系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運(yùn)行,工作人員主動(dòng)選擇了WPA、WPA2等安全系數(shù)更高的加密技術(shù),合理提高密碼的安全和壓縮強(qiáng)度[4]。
3.2主動(dòng)升級(jí)互聯(lián)網(wǎng)信息管理系統(tǒng)
及時(shí)利用監(jiān)控對(duì)移動(dòng)智能終端進(jìn)行科學(xué)論證,認(rèn)真檢查網(wǎng)絡(luò)層數(shù)據(jù)信息及其無(wú)線網(wǎng)絡(luò)設(shè)備,擴(kuò)大準(zhǔn)時(shí)檢查范圍,合理排除安全隱患。在醫(yī)院智能終端設(shè)備上部署服務(wù)器防火墻機(jī)器,完成設(shè)備層的合理升級(jí),提高登錄密碼的抗壓強(qiáng)度,加強(qiáng)認(rèn)證,不斷完善系統(tǒng)安全防范技術(shù),然后及時(shí)合理識(shí)別風(fēng)險(xiǎn)類(lèi)型,將攻擊性風(fēng)險(xiǎn)降到最低,加強(qiáng)維護(hù)信息內(nèi)容應(yīng)用系統(tǒng)的安全運(yùn)行,是確保登錄密碼不易被盜取的唯一途徑。在醫(yī)院門(mén)診層面,利用數(shù)據(jù)信息及其無(wú)線網(wǎng)網(wǎng)絡(luò)設(shè)備對(duì)數(shù)據(jù)和無(wú)線網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行分析,并立即使用監(jiān)控軟件在移動(dòng)智能終端上進(jìn)行科學(xué)論證,增加對(duì)數(shù)據(jù)的檢查范圍,合理排除安全隱患。在醫(yī)院智能終端上部署服務(wù)器防火墻機(jī)器設(shè)備,完善病毒感染防護(hù)措施,不斷完善自身系統(tǒng)軟件的安全防范技術(shù)。在這些方面,有針對(duì)性地重點(diǎn)增加資金投入,然后及時(shí)、合理地識(shí)別風(fēng)險(xiǎn)。在更大層面上降低可能遭受黑客攻擊的風(fēng)險(xiǎn),促進(jìn)醫(yī)療信息應(yīng)用系統(tǒng)更安全地運(yùn)行。只有這樣才能確保登錄密碼不容易被破譯。
3.3提高對(duì)信息管理系統(tǒng)隱患的安全意識(shí)
現(xiàn)階段,中國(guó)醫(yī)院門(mén)診診療網(wǎng)絡(luò)服務(wù)器已積極安裝反木馬及其手機(jī)查殺木馬。同時(shí),管理信息系統(tǒng)人員定期維護(hù)漏洞補(bǔ)丁和病毒庫(kù)。該方法合理防范了系統(tǒng)優(yōu)化風(fēng)險(xiǎn)發(fā)生。例如,主動(dòng)選擇Oracle數(shù)據(jù)庫(kù)查詢(xún),保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù),充分發(fā)揮醫(yī)院門(mén)診部?jī)?nèi)部信息內(nèi)容的關(guān)鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后,醫(yī)療設(shè)備、網(wǎng)絡(luò)服務(wù)器的所有正常運(yùn)行才完成了對(duì)海量信息內(nèi)容的即時(shí)整理和維護(hù)。此外,選擇了硬盤(pán)容錯(cuò)機(jī)制和雙設(shè)備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標(biāo)準(zhǔn)設(shè)備,大大提高了數(shù)據(jù)信息的使用價(jià)值。因此,如果標(biāo)準(zhǔn)允許,可以考慮備份數(shù)據(jù)。這樣做的好處既保證了醫(yī)院門(mén)診部?jī)?nèi)部信息內(nèi)容的準(zhǔn)確性和一致性,也基本減少了內(nèi)容丟失帶來(lái)的安全隱患。積極實(shí)施無(wú)線網(wǎng)絡(luò)智能終端管理方案,規(guī)定操作人員必須具備技術(shù)專(zhuān)長(zhǎng)和豐富的工作經(jīng)驗(yàn),加強(qiáng)系統(tǒng)優(yōu)化管理知識(shí)培訓(xùn),確保系統(tǒng)運(yùn)行過(guò)程不易產(chǎn)生風(fēng)險(xiǎn)。防止事故發(fā)生,大大降低醫(yī)院門(mén)診醫(yī)療設(shè)備的風(fēng)險(xiǎn)[5]。及時(shí)修改登錄密碼,如采用多重密碼解鎖對(duì)策、應(yīng)用指紋識(shí)別、確認(rèn)外觀等。例如,采用多重密碼開(kāi)鎖對(duì)策,應(yīng)用指紋識(shí)別、人臉識(shí)別等方式進(jìn)行判斷,提高機(jī)器設(shè)備的利用率,對(duì)醫(yī)院門(mén)診應(yīng)用系統(tǒng)的現(xiàn)代化建設(shè)起到尤為重要的作用。及時(shí)在智能終端安裝雙向電腦殺毒,然后嚴(yán)格遵守日常在線升級(jí)相關(guān)任務(wù),確保服務(wù)中心具有良好的兼容模式,合理防范避免偷看等意外風(fēng)險(xiǎn),避免非管理權(quán)限和操作技術(shù)上的問(wèn)題。
3.4降低實(shí)際操作中的風(fēng)險(xiǎn)因素
此外,醫(yī)院門(mén)診部的高層住宅管理辦法應(yīng)針對(duì)信息化管理系統(tǒng)的實(shí)際運(yùn)行制定相應(yīng)的嚴(yán)格標(biāo)準(zhǔn)。具體專(zhuān)職人員執(zhí)行管理辦法,確保責(zé)任到人,及時(shí)發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運(yùn)行的弊端。管理人員必須具備專(zhuān)業(yè)技術(shù)技能和豐富的工作經(jīng)驗(yàn),加強(qiáng)系統(tǒng)優(yōu)化管理方法的相關(guān)學(xué)習(xí)和培訓(xùn),能夠第一時(shí)間報(bào)告風(fēng)險(xiǎn),并盡快做好詳細(xì)備案解決,大大減少醫(yī)院數(shù)量。門(mén)診醫(yī)療設(shè)備的風(fēng)險(xiǎn)是在系統(tǒng)軟件運(yùn)行的全過(guò)程中預(yù)防事故的發(fā)生。同時(shí),還有一些關(guān)鍵的傳統(tǒng)方法和定義有助于確保互聯(lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全。首先,在解決更敏感的信息內(nèi)容時(shí),可以應(yīng)用良好的加密技術(shù),例如AES(高級(jí)加密標(biāo)準(zhǔn))優(yōu)化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術(shù)等優(yōu)化算法。它是一種適用于移動(dòng)設(shè)備的高效優(yōu)化算法。最后,有一個(gè)多級(jí)認(rèn)證管理系統(tǒng),可以根據(jù)客戶(hù)的真實(shí)身份和類(lèi)型授予不同的訪問(wèn)限制。
4結(jié)語(yǔ)
無(wú)線網(wǎng)絡(luò)技術(shù)的快速發(fā)展對(duì)于醫(yī)院門(mén)診醫(yī)療信息網(wǎng)絡(luò)的安全管理既是機(jī)遇也是重大挑戰(zhàn)。互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患,極易受到蓄意攻擊。風(fēng)險(xiǎn)源多樣,需要主動(dòng)應(yīng)用信息內(nèi)容應(yīng)用系統(tǒng),加快系統(tǒng)基礎(chǔ)建設(shè),主動(dòng)升級(jí)數(shù)據(jù)庫(kù)查詢(xún),主動(dòng)明確提出科學(xué)規(guī)范的移動(dòng)智能終端信息技術(shù)解決方案,可以大力保障醫(yī)院門(mén)診診療網(wǎng)絡(luò)信息的安全系數(shù),及時(shí)防范外部因素的攻擊,對(duì)醫(yī)院門(mén)診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響。
【參考文獻(xiàn)】
[1]羅雪瓊,高峰.移動(dòng)護(hù)理信息系統(tǒng)的實(shí)現(xiàn)與應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué),2017,12(9):118-120.
[2]姜叢吾.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].科技創(chuàng)新導(dǎo)報(bào),2020,17(9):140,142.
[3]聶靚.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].中國(guó)新通信,2019,21(8):120.
篇2
隨著網(wǎng)絡(luò)的大規(guī)模應(yīng)用,承擔(dān)著大量教學(xué)任務(wù)的高校計(jì)算機(jī)開(kāi)放實(shí)驗(yàn)室的信息網(wǎng)絡(luò)安全問(wèn)題日益突出。這些安全問(wèn)題直接影響著學(xué)校教育教學(xué)活動(dòng)的正常開(kāi)展。因此,對(duì)計(jì)算機(jī)實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究分析具有十分重要的意義。
2 實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件的調(diào)查及特點(diǎn)分析
為了研究實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問(wèn)題。本人在調(diào)研訪問(wèn)其它農(nóng)業(yè)院校時(shí)對(duì)其實(shí)驗(yàn)員關(guān)于安全問(wèn)題進(jìn)行了調(diào)查。在北京農(nóng)學(xué)院,每日的工作中,觀察、詢(xún)問(wèn)、指導(dǎo)上機(jī)學(xué)生的信息網(wǎng)絡(luò)安全問(wèn)題并且記錄下來(lái),同時(shí)本人將整個(gè)實(shí)驗(yàn)中心每日維護(hù)記錄中分散的信息網(wǎng)絡(luò)安全事件進(jìn)行統(tǒng)計(jì)和分析,形成如表1所示的兩個(gè)學(xué)期中發(fā)生在北京農(nóng)學(xué)院計(jì)算機(jī)實(shí)驗(yàn)室的信息網(wǎng)絡(luò)安全事件的統(tǒng)計(jì)表。通過(guò)對(duì)實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問(wèn)題的所有調(diào)查資料的整理和分析,發(fā)現(xiàn)農(nóng)業(yè)院校實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問(wèn)題有如下特點(diǎn)。
2.1 感染惡意代碼是實(shí)驗(yàn)室面臨的主要威脅
惡意代碼(也稱(chēng)惡意軟件)是指能夠影響計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)完整性、可用性、可控性和保密性的計(jì)算機(jī)程序或代碼。主要包括計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬程序等。
調(diào)查發(fā)現(xiàn):感染惡意代碼是農(nóng)業(yè)院校實(shí)驗(yàn)室面臨的最主要的信息網(wǎng)絡(luò)安全問(wèn)題。比如:在北京農(nóng)學(xué)院實(shí)驗(yàn)室中,與其他農(nóng)業(yè)院校類(lèi)似,頻繁更替上機(jī)的是大量的本科學(xué)生兼少量的研究生,這些學(xué)生的計(jì)算機(jī)感染上惡意代碼事件就有168件,占所有實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件的57%(見(jiàn)表1) ,高居首位。
調(diào)查還發(fā)現(xiàn):截止到2014年上學(xué)期結(jié)束,在本校及其他農(nóng)業(yè)院校計(jì)算機(jī)實(shí)驗(yàn)室出現(xiàn)的最多的惡意代碼,主要有:
1) “木馬下載者”(Trojan_Downloader)及變種;2) Trojan_Hijclpk及變種; 3) “木馬”(Trojan_Agent)及變種;4) Trojan_Generic.TNK;5) “灰鴿子”(Backdoor_GreyPigeon);6) Hack_Kido及變種;7) “U盤(pán)殺手”(Worm_Autorun)及變種。
2.2 垃圾郵件、網(wǎng)頁(yè)遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問(wèn)題依然存在
在調(diào)查過(guò)程中發(fā)現(xiàn):1) 實(shí)驗(yàn)室中有的學(xué)生的信箱空間被大量的垃圾郵件侵占,影響了正常地學(xué)習(xí)交流郵件的發(fā)送。他們每天都要花費(fèi)時(shí)間來(lái)處理這些垃圾郵件。這些垃圾郵件的內(nèi)容包括:賺錢(qián)信息、成人/游戲廣告、商業(yè)或個(gè)人網(wǎng)站廣告、連環(huán)信、電子雜志等。并且以各種宣傳廣告等對(duì)收件人影響不大的良性垃圾郵件居多,惡性的垃圾郵件較少。2) 學(xué)生的網(wǎng)頁(yè)遭篡改問(wèn)題主要是瀏覽器主頁(yè)被篡改。通常學(xué)生在安裝新軟件時(shí)會(huì)導(dǎo)致瀏覽器主頁(yè)被篡改,大部分篡改是出于給自己的主頁(yè)做廣告的目的。3) 攻擊者為了掃描查看端口是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷,以便進(jìn)行下一步攻擊,從而對(duì)實(shí)驗(yàn)室中學(xué)生的主機(jī)從0開(kāi)始的每個(gè)端口都發(fā)送了TCP SYN或UDP報(bào)文。
雖然計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御技術(shù)進(jìn)步很快,但是從調(diào)查結(jié)果來(lái)看垃圾郵件、網(wǎng)頁(yè)遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問(wèn)題并沒(méi)有從農(nóng)業(yè)院校實(shí)驗(yàn)室消失,而是依然存在,并且不容忽視。例如,本校,遭到網(wǎng)絡(luò)攻擊或端口掃描事件12件,占總事件的4%;垃圾郵件事件52件,占總事件的17.7%;網(wǎng)頁(yè)遭篡改事件45件,占總的實(shí)驗(yàn)室網(wǎng)絡(luò)安全事件的15.3%(見(jiàn)表1) 。
2.3 網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚(yú)問(wèn)題增長(zhǎng)較快
網(wǎng)絡(luò)釣魚(yú)是通過(guò)偽造來(lái)自于銀行或其他知名機(jī)構(gòu)的電子郵件、Web 站點(diǎn),意圖引誘對(duì)方給出敏感信息(如用戶(hù)名、口令、帳號(hào)、ID、ATM PIN 碼或信用卡詳細(xì)信息)的攻擊方式。
調(diào)查結(jié)果顯示:農(nóng)業(yè)院校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚(yú)問(wèn)題增長(zhǎng)較快。比如:本校,網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚(yú)事件共16件,占所有實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件的5%(見(jiàn)表1) ,是去年發(fā)生的該類(lèi)事件的8倍,增長(zhǎng)較快。
在本校及其他農(nóng)業(yè)院校計(jì)算機(jī)實(shí)驗(yàn)室中,學(xué)生遇到的釣魚(yú)網(wǎng)站主要有以下幾個(gè):
1) 假冒支付寶類(lèi)釣魚(yú)網(wǎng)站:http://aasswweess11.tk/pay/;騙取銀行卡號(hào)及密碼。2) 假冒中國(guó)好聲音類(lèi)釣魚(yú)網(wǎng)站:http://zjtvt55.com/;虛假中獎(jiǎng)信息,誘騙用戶(hù)匯款。3) 假冒爸爸去哪兒類(lèi)釣魚(yú)網(wǎng)站:http://babwe.com/;虛假中獎(jiǎng)信息,誘騙其匯款。4) 假冒工商銀行類(lèi)釣魚(yú)網(wǎng)站:http://23.244.155.48/;騙取銀行卡號(hào)及密碼。
調(diào)查發(fā)現(xiàn),在實(shí)驗(yàn)室遭遇網(wǎng)絡(luò)盜竊的大多數(shù)為大一新生兼少量大二學(xué)生,他們相信某些網(wǎng)站、投放的廣告或鏈接,在使用QQ、阿里旺旺等客戶(hù)端聊天工具時(shí),網(wǎng)游、支付寶或銀行密碼和帳號(hào)泄漏或被盜竊控制,造成了經(jīng)濟(jì)損失。
[類(lèi)型\&感染惡意代碼\&遭到網(wǎng)絡(luò)攻擊或端口掃描\&網(wǎng)頁(yè)遭篡改\&垃圾郵件\&網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚(yú)\&數(shù)量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 導(dǎo)致信息網(wǎng)絡(luò)安全事件發(fā)生的原因分析
在調(diào)查導(dǎo)致這些農(nóng)業(yè)院校實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件發(fā)生原因的過(guò)程中,本人主要從支持安全事件發(fā)生的要素著手進(jìn)行分析。
1) 未修補(bǔ)安全漏洞是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全事件發(fā)生的最主要原因。操作系統(tǒng)、瀏覽器和應(yīng)用軟件中都存在大量的漏洞,是不法分子用來(lái)傳播病毒、掛馬和發(fā)動(dòng)攻擊的最主要途徑。
2) 弱口令或缺少訪問(wèn)控制也是導(dǎo)致實(shí)驗(yàn)室的信息網(wǎng)絡(luò)安全問(wèn)題發(fā)生的原因之一。
3) 頻繁更替的上機(jī)學(xué)生通過(guò)網(wǎng)絡(luò)下載或?yàn)g覽器使得病毒傳播。他們直接下載的未經(jīng)殺毒的應(yīng)用軟件中可能含有病毒、木馬等惡意程序,尤其各類(lèi)游戲網(wǎng)站更是病毒木馬散布的溫床。
4) 由于農(nóng)業(yè)院校公共計(jì)算機(jī)實(shí)驗(yàn)室通常只針對(duì)系統(tǒng)分區(qū)(C盤(pán))開(kāi)啟還原保護(hù)功能,提供給學(xué)生使用的其他分區(qū)未啟用該功能。因此,當(dāng)計(jì)算機(jī)重新啟動(dòng)以后,未受保護(hù)的磁盤(pán)分區(qū)可能仍保存有病毒程序的寄生文件。一旦學(xué)生操作不慎,就有可能激活未保護(hù)分區(qū)上的病毒。
5) 一些農(nóng)業(yè)院校的部分計(jì)算機(jī)專(zhuān)業(yè)實(shí)驗(yàn)室是不自動(dòng)還原的,學(xué)生可以下載、安裝和設(shè)置實(shí)驗(yàn)相關(guān)軟件,以鍛煉農(nóng)業(yè)信息化專(zhuān)業(yè)學(xué)生的實(shí)踐能力,但這種設(shè)置給惡意代碼帶來(lái)了機(jī)會(huì)。
6) 有的學(xué)生總輕易打開(kāi)一些來(lái)歷不明的郵件及附件,這樣木馬、蠕蟲(chóng)等惡性代碼就潛入。
7) 實(shí)驗(yàn)室中,學(xué)生使用的QQ、MSN等即時(shí)通信軟件易被病毒攻擊,并且學(xué)生容易點(diǎn)擊其中的惡意網(wǎng)站鏈接。這些病毒可監(jiān)視或截獲鍵盤(pán)、鼠標(biāo)的輸入等,從而竊取用戶(hù)信息。
8) 學(xué)生在實(shí)驗(yàn)室使用u盤(pán)等移動(dòng)存儲(chǔ)設(shè)備時(shí),常常直接打開(kāi)移動(dòng)分區(qū)查看里面內(nèi)容,這個(gè)行為會(huì)激活寄存在u盤(pán)內(nèi)的autorun病毒,引發(fā)其在操作計(jì)算機(jī)上的再次傳播。
篇3
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2013) 02-0000-02
我們知道,醫(yī)院是一個(gè)特殊的領(lǐng)域,每天都在不斷地產(chǎn)生不同的信息。醫(yī)院匯集了海量的信息,在網(wǎng)絡(luò)化時(shí)代,信息網(wǎng)絡(luò)很大程度上減輕了醫(yī)務(wù)人員的工作負(fù)擔(dān),提高了醫(yī)院管理質(zhì)量,給醫(yī)院帶來(lái)了良好的收益。但是,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也存在一定的安全隱患,假如這些系統(tǒng)癱瘓,勢(shì)必會(huì)給病人帶來(lái)?yè)p失,給醫(yī)院帶來(lái)巨大的災(zāi)難,給社會(huì)帶來(lái)危害。因此,對(duì)醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃和安全分析至關(guān)重要。
1 對(duì)醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃
醫(yī)院信息網(wǎng)絡(luò)建設(shè)是一項(xiàng)大工程。對(duì)于醫(yī)院信息資源的管理需要有一個(gè)系統(tǒng)、安全的環(huán)境和一支專(zhuān)業(yè)的技術(shù)隊(duì)伍。在社會(huì)化、信息化、網(wǎng)絡(luò)化越來(lái)越普及的時(shí)代,隨著地球村的出現(xiàn),國(guó)與國(guó)間的界限已經(jīng)不是那么明顯的情況下,對(duì)網(wǎng)絡(luò)信息的系統(tǒng)性認(rèn)識(shí)和應(yīng)用成為了時(shí)代主題。
1.1 醫(yī)院信息網(wǎng)絡(luò)的構(gòu)成
醫(yī)院網(wǎng)絡(luò)建設(shè)需要同時(shí)具備硬件系統(tǒng)和軟件系統(tǒng)。醫(yī)院硬件系統(tǒng)包括機(jī)房以及機(jī)房中的配置。一般來(lái)講,醫(yī)院機(jī)房采用的是兩路供電系統(tǒng)。為了保證網(wǎng)絡(luò)在停電或故障時(shí)正常工作,需要設(shè)置兩套UPS電源。醫(yī)院的機(jī)房環(huán)境需要符合一定的標(biāo)準(zhǔn),例如在溫度上,應(yīng)當(dāng)是22℃左右;在濕度上,約為50%;安裝抗磁場(chǎng)干擾或避雷的設(shè)置;路由器、光纖收發(fā)器和交換機(jī)。
醫(yī)院信息系統(tǒng)的核心是服務(wù)器,而服務(wù)器的日常維護(hù)重點(diǎn)是軟件維護(hù)。醫(yī)院網(wǎng)絡(luò)的軟件系統(tǒng)包括數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)。醫(yī)院信息系統(tǒng)復(fù)雜,設(shè)計(jì)部門(mén)多,比其他行業(yè)更依賴(lài)于外包技術(shù)。
1.2 醫(yī)院信息網(wǎng)絡(luò)建設(shè)的系統(tǒng)規(guī)劃步驟
為了保證醫(yī)院擁有一個(gè)安全的信息系統(tǒng),首先,全面準(zhǔn)確地認(rèn)識(shí)和分析醫(yī)院的信息環(huán)境。知己知彼才能百戰(zhàn)不殆,對(duì)自身的認(rèn)識(shí)是做好管理工作的前提,對(duì)規(guī)劃的把握也將更符合實(shí)際。在對(duì)信息環(huán)境的了解中,需要系統(tǒng)技術(shù)人員認(rèn)識(shí)到醫(yī)院的特殊性,增設(shè)方便醫(yī)院管理的必要欄目。其次,俗話(huà)說(shuō):三分靠技術(shù),七分靠管理。在選擇系統(tǒng)上,應(yīng)選擇正版的、安全漏洞較少的數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng),定期對(duì)系統(tǒng)進(jìn)行更新升級(jí),以便順利跟上時(shí)代的步伐。接下來(lái),是對(duì)實(shí)際情況中出現(xiàn)的問(wèn)題納入系統(tǒng)規(guī)劃的范疇。假如一個(gè)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題,有三種可能,一是計(jì)算機(jī)本身的問(wèn)題,那么就需要重點(diǎn)檢查計(jì)算機(jī)線路;二是光纖線路問(wèn)題,就要排查是樓層間交換機(jī)出現(xiàn)問(wèn)題,還是供電不足問(wèn)題,亦或是交換機(jī)出現(xiàn)短路現(xiàn)象;[1]三是醫(yī)院整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓,那么問(wèn)題的癥結(jié)在于計(jì)算機(jī)中心的核心交換機(jī)出現(xiàn)問(wèn)題。再次,對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行各種預(yù)案的設(shè)定。同時(shí)應(yīng)急預(yù)案要簡(jiǎn)單易操作,比如數(shù)據(jù)災(zāi)難系統(tǒng)應(yīng)急預(yù)案,主機(jī)系統(tǒng)應(yīng)急預(yù)案,應(yīng)用系統(tǒng)應(yīng)急預(yù)案等。按照預(yù)案,在事故發(fā)生時(shí)以最短時(shí)間恢復(fù)系統(tǒng),達(dá)到損失值最小。除此之外要制定相應(yīng)故障的詳細(xì)的解決方案和替代方案,真正做到有備無(wú)患。最后,需要建立信息網(wǎng)絡(luò)的檔案。詳細(xì)記載服務(wù)器的硬件類(lèi)型、網(wǎng)絡(luò)配置、啟用時(shí)間等資料,建立服務(wù)器日志,對(duì)有關(guān)服務(wù)器的隨機(jī)資料、數(shù)據(jù)庫(kù)、補(bǔ)丁盤(pán)等進(jìn)行嚴(yán)格保管。定期對(duì)數(shù)據(jù)內(nèi)容進(jìn)行備份,以保證網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓時(shí)重要信息不丟失、不被修改。
2 對(duì)醫(yī)院信息網(wǎng)絡(luò)的安全分析
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,需要在網(wǎng)絡(luò)建設(shè)中進(jìn)行考慮,為了確保網(wǎng)絡(luò)安全與可靠,需要認(rèn)真分析網(wǎng)絡(luò)存在的安全隱患,對(duì)這些問(wèn)題存在的危害進(jìn)行預(yù)測(cè),并積極采取行動(dòng),制定有效的網(wǎng)絡(luò)安全防護(hù)方案。
2.1 醫(yī)院信息網(wǎng)絡(luò)存在的安全隱患
2.1.1 遭到黑客的攻擊。當(dāng)今世界,已經(jīng)有幾十萬(wàn)個(gè)黑客網(wǎng)站在介紹和宣傳著黑客技術(shù),對(duì)各種信息系統(tǒng)進(jìn)行攻擊。目前仍沒(méi)有相關(guān)的技術(shù)和法律反擊網(wǎng)絡(luò)犯罪,使得黑客攻擊具有更大的活動(dòng)空間。這些黑洞利用系統(tǒng)的一些漏洞,竊取重要信息資源。黑客攻擊成為網(wǎng)絡(luò)安全的主要威脅之一,它的“殺傷力”極強(qiáng),但隱蔽性極好,導(dǎo)致這種攻擊的破壞性和危害性很大,[2]需要醫(yī)院在信息網(wǎng)絡(luò)安全建設(shè)上高度重視。
2.1.2 存在計(jì)算機(jī)病毒。一般的計(jì)算機(jī)都會(huì)被病毒干擾,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也難逃此劫。但計(jì)算機(jī)病毒病不是單獨(dú)存在的,而是伴生于其他程序的運(yùn)行。計(jì)算機(jī)病毒的入侵就如同感冒病毒一般,能夠使各項(xiàng)機(jī)能工作緩慢或者導(dǎo)致無(wú)法正常工作,結(jié)果是計(jì)算機(jī)運(yùn)作速度減慢、丟失文件或顯示異常,嚴(yán)重的會(huì)導(dǎo)致硬件損壞甚至是系統(tǒng)癱瘓。
2.1.3 安全管理制度不健全。每個(gè)單位的安全管理措施都是不一樣的。對(duì)于醫(yī)院來(lái)說(shuō),為了保密的需要,通常需要在局域網(wǎng)內(nèi)拆除光驅(qū),或者在CMOS設(shè)置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅(qū)或游戲安裝到客戶(hù)端上,導(dǎo)致醫(yī)院局域網(wǎng)內(nèi)受到病毒的侵略,增加了醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)性和危機(jī)感。
2.2 對(duì)信息網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
2.2.1 引進(jìn)訪問(wèn)控制技術(shù)。訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用,這是保護(hù)網(wǎng)絡(luò)安全的一門(mén)技術(shù)。訪問(wèn)控制能夠?qū)Σ环蠗l件的人員進(jìn)行權(quán)限設(shè)置;具有審計(jì)功能,可以核查所有訪問(wèn)活動(dòng)的記錄;能夠達(dá)到對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行集中管理。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)根據(jù)“分級(jí)授權(quán)”的原則設(shè)定資源利用者訪問(wèn)權(quán)限。
2.2.2 采用病毒防范技術(shù)。在網(wǎng)絡(luò)高度發(fā)達(dá)的今天,病毒的傳播途徑越來(lái)越多樣化,給網(wǎng)絡(luò)安全日益增加威脅。經(jīng)常使用的病毒防范技術(shù)是使用殺毒軟件,它能隨時(shí)監(jiān)測(cè)和消除主板BIOS、內(nèi)存和磁盤(pán)中存在的病毒。[3]但是殺毒軟件畢竟是滯后的,仍然有某些監(jiān)測(cè)不出或無(wú)法消除的病毒。因此,醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻,在新購(gòu)置的軟件使用之前進(jìn)行病毒檢查,不在網(wǎng)絡(luò)上下載來(lái)歷不明的軟件,做好備份的準(zhǔn)備工作等。
2.2.3 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)。健全的管理制度支撐著整個(gè)信息系統(tǒng)安全,安全不僅僅是技術(shù)層面的問(wèn)題,更是管理層面的焦點(diǎn)。下面簡(jiǎn)單介紹幾個(gè)加強(qiáng)網(wǎng)絡(luò)安全管理的措施:第一,機(jī)房要建立完善的操作權(quán)限管理制度、信息系統(tǒng)安全管理制度等相關(guān)制度,明確工作人員的職責(zé)和權(quán)限,嚴(yán)格遵守保密制度。第二,對(duì)網(wǎng)絡(luò)用戶(hù)的安全管理工作也是必需的,對(duì)每一個(gè)用戶(hù)進(jìn)行教育和培訓(xùn),增強(qiáng)用戶(hù)的安全意識(shí)和防護(hù)意識(shí)。充分認(rèn)識(shí)到保護(hù)信息網(wǎng)絡(luò)安全是在維護(hù)醫(yī)院和自身的利益。同時(shí)也可以通過(guò)分別給用戶(hù)提供一個(gè)唯一的賬號(hào)來(lái)保證信息的安全。第三,加強(qiáng)監(jiān)督和控制的力度。[4]在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中重點(diǎn)監(jiān)控重點(diǎn)區(qū)域和人員,配置專(zhuān)門(mén)的安全管理人員進(jìn)行管理。除此之外,由于許多的制度都是在管理過(guò)程中出現(xiàn)問(wèn)題時(shí)才提出來(lái),為了在更大程度上保障網(wǎng)絡(luò)安全,需要醫(yī)院領(lǐng)導(dǎo)層在工作中提前做好預(yù)案準(zhǔn)備工作,建立預(yù)警機(jī)制。
3 小結(jié)
醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理是一項(xiàng)長(zhǎng)期且復(fù)雜的工作,涉及到醫(yī)院的各方面的利益。需要全體工作人員提高認(rèn)識(shí),加強(qiáng)責(zé)任者的責(zé)任意識(shí)和安全意識(shí),對(duì)網(wǎng)絡(luò)信息安全工作的重要性理念進(jìn)行強(qiáng)化。為了使醫(yī)院信息化建設(shè)更上一層樓,需要結(jié)合先進(jìn)的網(wǎng)絡(luò)技術(shù)和先進(jìn)的安全管理手段,建立一套完整的網(wǎng)絡(luò)安全防護(hù)體系,對(duì)網(wǎng)絡(luò)系統(tǒng)的管理應(yīng)當(dāng)依照網(wǎng)絡(luò)設(shè)計(jì)、建設(shè)和維護(hù)三個(gè)環(huán)節(jié)進(jìn)行,定期對(duì)操作人員進(jìn)行培訓(xùn),培訓(xùn)的內(nèi)容豐富,有的放矢。
參考文獻(xiàn):
[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù).中國(guó)醫(yī)療設(shè)備[J].2010(23):75.
篇4
一、大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題
隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用于社會(huì)生活的諸多領(lǐng)域,它能夠改善人們的生活環(huán)境,提高人們的工作效率,但同時(shí)也存在著一定的信息安全隱患
(一)電腦黑客的入侵
在實(shí)際的網(wǎng)絡(luò)中,仍然有黑客的存在,這就使網(wǎng)絡(luò)使用者的個(gè)人信息存在隱患,大部分電腦黑客都是具有較強(qiáng)的入侵技能,電腦黑客如果存在惡意入侵使用者的電腦,就會(huì)通過(guò)不正當(dāng)?shù)那阔@得他們的信息,那么網(wǎng)絡(luò)使用者就會(huì)受到很大的傷害。比如,一個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)受到入侵后,就有很大可能丟失重要的文件和商業(yè)機(jī)密,可能會(huì)造成經(jīng)濟(jì)損失,也有可能會(huì)使整個(gè)企業(yè)倒閉和破產(chǎn)。
(二)網(wǎng)絡(luò)病毒的侵害
網(wǎng)絡(luò)病毒是一種比較常見(jiàn)的信息安全隱患類(lèi)型,尤其在使用個(gè)人電腦的時(shí)候,更加容易受到網(wǎng)絡(luò)病毒的騷擾,而且網(wǎng)絡(luò)病毒的傳播方式多種多樣,比如,在電腦上點(diǎn)進(jìn)一條不明鏈接,就有可能會(huì)被感染上網(wǎng)絡(luò)病毒;安裝一些軟件的時(shí)候,如果不是從正當(dāng)途徑下載的,安裝成功之后可能就已經(jīng)感染上網(wǎng)絡(luò)病毒了;用U盤(pán)插入公共電腦之后,再次使用在個(gè)人電腦的時(shí)候,也有可能將網(wǎng)絡(luò)病毒帶進(jìn)自己電腦中[2]。盡管各種殺毒軟件持續(xù)在開(kāi)發(fā)上線,但是由于網(wǎng)絡(luò)病毒具有傳染性且不斷出現(xiàn)新的網(wǎng)絡(luò)病毒,所以網(wǎng)絡(luò)病毒難以遏制,甚至?xí)咕W(wǎng)絡(luò)系統(tǒng)存在癱瘓的現(xiàn)象。
(三)網(wǎng)絡(luò)詐騙的危害
由于互聯(lián)網(wǎng)有著開(kāi)放性和互動(dòng)性等特征,因此網(wǎng)絡(luò)信息的安全性受人為因素的影響非常大,網(wǎng)絡(luò)實(shí)際上是屬于虛擬的真人版世界,網(wǎng)絡(luò)中存在很多不法分子,他們通過(guò)網(wǎng)絡(luò)詐騙來(lái)騙取錢(qián)財(cái)。他們利用網(wǎng)絡(luò)的開(kāi)放性和受害者防范意識(shí)低的特點(diǎn)來(lái)達(dá)到自己的目的。網(wǎng)絡(luò)詐騙屬于人為操作,他們這種損人利已的行為在社會(huì)中普遍存在,他們想通過(guò)不勞而獲來(lái)獲取錢(qián)財(cái),達(dá)到了自己的目的,卻使他人的經(jīng)濟(jì)造成損失,嚴(yán)重的還有可能造成家破人亡。
二、大數(shù)據(jù)背景下改善計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策
大數(shù)據(jù)背景下的互聯(lián)網(wǎng)中存在各種各樣的信息安全問(wèn)題,我們需要重視網(wǎng)絡(luò)中個(gè)人信息的安全性,一旦泄露被不法分子利用,就會(huì)造成嚴(yán)重的后果,所以,我們必須采取相應(yīng)的對(duì)策來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全性。
(一)定期檢查計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)
面臨著未知的計(jì)算機(jī)系統(tǒng)漏洞,我們大家都要防護(hù)好計(jì)算機(jī)的安全,定期對(duì)計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢查[3]。首先就需要強(qiáng)化網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)信息安全意識(shí),對(duì)于計(jì)算機(jī)的硬件和軟件定期檢查,一旦發(fā)現(xiàn)有漏洞或者不法分子入侵,立即在計(jì)算機(jī)上安裝網(wǎng)絡(luò)補(bǔ)丁程序,可以有效地阻止病毒繼續(xù)入侵。政府機(jī)構(gòu)為了強(qiáng)化國(guó)家的網(wǎng)絡(luò)信息安全工作,需要有較專(zhuān)業(yè)的計(jì)算機(jī)程序人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查,而廣大群眾可以在官方網(wǎng)站上下載網(wǎng)絡(luò)補(bǔ)丁程序,解決網(wǎng)站中存在的漏洞問(wèn)題。
(二)建設(shè)有效的防黑客機(jī)制
為了能夠防范黑客的入侵,國(guó)家和網(wǎng)絡(luò)開(kāi)發(fā)商應(yīng)該不斷完善自己的工作建設(shè),開(kāi)發(fā)能夠防范專(zhuān)業(yè)黑客的機(jī)制。首先,網(wǎng)絡(luò)開(kāi)發(fā)商的技術(shù)人員要加大專(zhuān)業(yè)網(wǎng)絡(luò)開(kāi)發(fā)的研究力度,研究出能夠阻擋專(zhuān)業(yè)的黑客的防火墻,提高自己的專(zhuān)業(yè)水平和綜合素養(yǎng),從不同的角度和方式去分析黑客入侵電腦的渠道,對(duì)技術(shù)人員研究有效的防火墻有很大的幫助。其次,國(guó)家相關(guān)部門(mén)應(yīng)該加強(qiáng)技術(shù)人才的培養(yǎng),將更多優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才引入到網(wǎng)絡(luò)信息安全防護(hù)隊(duì)伍當(dāng)中,并給予一定的資金支持,支撐他們打造成強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)分隊(duì),時(shí)刻與出現(xiàn)的電腦黑客進(jìn)行斗爭(zhēng)。他們團(tuán)隊(duì)內(nèi)部也應(yīng)該相互合作,討論遇到的黑客入侵形式,有助于他們合力研究出更先進(jìn)的技術(shù)來(lái)對(duì)抗黑客的入侵。國(guó)家相關(guān)部門(mén)還應(yīng)該完善法制建設(shè),嚴(yán)厲打擊非法入侵網(wǎng)絡(luò)的黑客行為,也給公民的網(wǎng)絡(luò)行為提供一定的保障。
(三)優(yōu)化網(wǎng)絡(luò)病毒防范機(jī)制
篇5
在現(xiàn)階段,通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘9ぷ髋c生活中必不可少的信息傳遞的載體,對(duì)促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展,促進(jìn)信息化建設(shè)發(fā)揮著非常重要的作用,但是也存在著一定的風(fēng)險(xiǎn),如何保障通信網(wǎng)絡(luò)的安全性,已經(jīng)成為當(dāng)前通信管理部門(mén)的重點(diǎn)。
1、通信網(wǎng)絡(luò)運(yùn)營(yíng)現(xiàn)狀及存在的問(wèn)題
雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景,但其運(yùn)行與維護(hù)中仍存在一定的不足。各通信網(wǎng)絡(luò)運(yùn)營(yíng)商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標(biāo)準(zhǔn),各自隨意制定自己的參照。在價(jià)格的確定、服務(wù)標(biāo)準(zhǔn)、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo),出現(xiàn)定價(jià)隨意、差異大等問(wèn)題,使得維修單位維護(hù)質(zhì)量增加風(fēng)險(xiǎn)、管理成本加大。由于通信網(wǎng)絡(luò)維護(hù)中涵蓋的專(zhuān)業(yè)較多,但各專(zhuān)業(yè)接口部分的界限卻不是很清晰,從而往往造成責(zé)任不明確,成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò)的管理方面,存在一定的不足有待規(guī)范和完善,如服務(wù)價(jià)格及服務(wù)標(biāo)準(zhǔn)沒(méi)有科學(xué)依據(jù)進(jìn)行進(jìn)統(tǒng)一,對(duì)服務(wù)中產(chǎn)生的糾紛及一些非理缺乏有效的監(jiān)管和投訴機(jī)制,缺少有效的交流、溝通平臺(tái)等。
科技發(fā)展下,現(xiàn)實(shí)問(wèn)題日益突出。當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類(lèi)網(wǎng)絡(luò)隱患,嚴(yán)重威脅網(wǎng)絡(luò)安全,同時(shí)又因?yàn)槠浔旧砑夹g(shù)的不斷更新,使人防不勝防。例如著名病毒“熊貓燒香”,在短短兩個(gè)月時(shí)間內(nèi),變異出了50多種不同的病毒,給社會(huì)帶來(lái)了相當(dāng)大的困擾。根據(jù)問(wèn)題制定對(duì)策必然是不可取的,網(wǎng)絡(luò)安全技術(shù)的發(fā)展,網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面,不斷更新和完善,做好嚴(yán)密的防守工作。
2、通信網(wǎng)絡(luò)維護(hù)現(xiàn)狀及發(fā)展趨勢(shì)
目前國(guó)內(nèi)通信網(wǎng)絡(luò)維護(hù)的對(duì)象主要是通信設(shè)備制造廠商和通信運(yùn)營(yíng)商。對(duì)于通信設(shè)備制造廠商,代維業(yè)務(wù)主要為銷(xiāo)售配套服務(wù)。其在服務(wù)時(shí)間上比較分散,而且具有間斷性的特點(diǎn),并且服務(wù)的數(shù)量和地域也隨銷(xiāo)售的改變而改變。通信運(yùn)營(yíng)商的服務(wù)一般具有集中性、延續(xù)性等特點(diǎn),并且,其業(yè)務(wù)量相對(duì)比較穩(wěn)定,但是直接來(lái)自通信運(yùn)營(yíng)商的年業(yè)務(wù)量增長(zhǎng)相對(duì)緩慢。在通信網(wǎng)絡(luò)維護(hù)的外包服務(wù)市場(chǎng)方面,除了網(wǎng)管、核心網(wǎng)仍然采取各運(yùn)營(yíng)商的技術(shù)人員維護(hù)外,大部分設(shè)備已經(jīng)實(shí)現(xiàn)了社會(huì)化代維。從我國(guó)當(dāng)前通信網(wǎng)絡(luò)運(yùn)行、維護(hù)的現(xiàn)狀來(lái)看,我們還處于發(fā)展初期,市場(chǎng)雙方將會(huì)越來(lái)越成熟。在市場(chǎng)經(jīng)濟(jì)條件下,企業(yè)間的競(jìng)爭(zhēng)越來(lái)越激烈,企業(yè)開(kāi)始努力提高基于價(jià)值鏈環(huán)節(jié)的核心業(yè)務(wù)水平,并運(yùn)用多種辦法減少企業(yè)的運(yùn)營(yíng)資金的投入,以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來(lái)越重視增強(qiáng)核心競(jìng)爭(zhēng)力、降低成本,而目前的外包服務(wù)市場(chǎng)正逐漸的迎合這種要求,已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢(shì)。
3、通信網(wǎng)絡(luò)主要采用的安全技術(shù)
3.1虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)。通過(guò)一個(gè)公用網(wǎng)建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個(gè)VPN用戶(hù)之間并不是建立專(zhuān)用的物理鏈接,而是利用ISP提供的公用網(wǎng)絡(luò)來(lái)建立通信通道。它的專(zhuān)用性表現(xiàn)在除了VPN以外的其他用戶(hù)不能訪問(wèn)VPN內(nèi)部的網(wǎng)絡(luò)資源,這樣就可以保證VPN內(nèi)部用戶(hù)之間的通信的安全性。
3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進(jìn)的網(wǎng)絡(luò)安全軟件,對(duì)系統(tǒng)進(jìn)行優(yōu)化掃描,及時(shí)修復(fù)系統(tǒng)的安全漏洞,以消除系統(tǒng)的安全隱患,保證通信的安全性。
3.3身份認(rèn)證技術(shù)。建立安全的身份認(rèn)證系統(tǒng),在各種認(rèn)證機(jī)制中可選擇使用。使用戶(hù)通過(guò)對(duì)身份的認(rèn)證,來(lái)保證用戶(hù)信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
3.4防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過(guò)設(shè)立內(nèi)部網(wǎng)絡(luò)屏障,以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響,在網(wǎng)絡(luò)防火墻設(shè)立過(guò)程中,未經(jīng)用戶(hù)授權(quán)及允許的網(wǎng)絡(luò)外界用戶(hù)無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn),這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境,有效避免了網(wǎng)絡(luò)外界因素對(duì)其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò)硬件和軟件的結(jié)合,在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān),通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù),使其免受外界因素影響,在防火墻體系的構(gòu)建中,除了應(yīng)用網(wǎng)關(guān)還包括過(guò)濾系統(tǒng),驗(yàn)證工具和訪問(wèn)政策等三種結(jié)構(gòu),不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過(guò)程中分別對(duì)IP包進(jìn)行檢驗(yàn),一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無(wú)法與防火墻規(guī)則相符,便丟棄該包,進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全
3.5網(wǎng)絡(luò)加密技術(shù)。通過(guò)網(wǎng)絡(luò)加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù),對(duì)網(wǎng)絡(luò)傳輸中的IP包進(jìn)行加密和封裝,以保證數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾裕梢杂行У奶岣呔W(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩剑瑫r(shí)還能對(duì)遠(yuǎn)程用戶(hù)訪問(wèn)內(nèi)網(wǎng)的安全起到保障作用。
3.6 IPS技術(shù)
所謂的IPS技術(shù)中文名稱(chēng)叫做入侵防御系統(tǒng),入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測(cè)、過(guò)濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對(duì)于網(wǎng)絡(luò)服務(wù)器而言,入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端,這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對(duì)各種層次的病毒的入侵和攻擊,并能實(shí)現(xiàn)精確的判斷以及展開(kāi)精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問(wèn)題的日益嚴(yán)峻,無(wú)論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來(lái)越廣泛,并且防護(hù)技術(shù)的更新速度也是越來(lái)越快。
4、通信網(wǎng)絡(luò)安全對(duì)策
4.1加強(qiáng)政府對(duì)通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運(yùn)行與維護(hù)已經(jīng)顯現(xiàn)出越來(lái)越重要的意義,其不僅僅是企業(yè)內(nèi)部的職責(zé)。具有監(jiān)管功能的政府相關(guān)部門(mén),不管是從對(duì)行業(yè)利益的考慮亦或是對(duì)國(guó)家利益考慮,還是基于消費(fèi)者的利益考慮,都有責(zé)任加強(qiáng)網(wǎng)絡(luò)運(yùn)行與維護(hù)的監(jiān)管力度。政府有關(guān)部門(mén)需要結(jié)合通信網(wǎng)絡(luò)運(yùn)行維護(hù)的最新發(fā)展,以保證我國(guó)通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準(zhǔn)確性,以制定出更好的政策支持。
4.2要建設(shè)維護(hù)管理隊(duì)伍。隨著時(shí)代的迅速發(fā)展,建設(shè)精干的維護(hù)管理隊(duì)伍對(duì)于通信網(wǎng)絡(luò)實(shí)現(xiàn)良好的運(yùn)行與維護(hù)變的越來(lái)越重要。通過(guò)多種途徑來(lái)加強(qiáng)對(duì)維護(hù)技術(shù)人員的培訓(xùn),并且有針對(duì)性地進(jìn)行從設(shè)備至技能的升級(jí)。另外,需要定期組織技術(shù)交流,培養(yǎng)一批專(zhuān)業(yè)的技術(shù)專(zhuān)家,并有計(jì)劃地在社會(huì)上招聘有經(jīng)驗(yàn)的專(zhuān)業(yè)技術(shù)人員來(lái)充實(shí)維護(hù)隊(duì)伍。
4.3注重統(tǒng)計(jì)技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶(hù)提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù),必須以?xún)?yōu)質(zhì)的運(yùn)行維護(hù)為保證。統(tǒng)計(jì)分析是網(wǎng)絡(luò)運(yùn)行維護(hù)過(guò)程中的采用的重要手段,它是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運(yùn)行質(zhì)量統(tǒng)計(jì)分析的作用主要表現(xiàn)在以下四個(gè)方面:①系統(tǒng)服務(wù)質(zhì)量監(jiān)測(cè)和評(píng)估。②檢驗(yàn)網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果。③及時(shí)發(fā)現(xiàn)系統(tǒng)隱患,提高故障處理效率。④為網(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。
5、結(jié)束語(yǔ)
隨著我國(guó)通信網(wǎng)絡(luò)技術(shù)的提高,通信網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化,在這新形式下,我們要有創(chuàng)新精神,敢于打破原有的運(yùn)行、維護(hù)模式,增強(qiáng)運(yùn)營(yíng)管理的科學(xué)性,促進(jìn)業(yè)務(wù)水平的提高,以實(shí)現(xiàn)高水平的網(wǎng)絡(luò)運(yùn)行、維護(hù),并且建立現(xiàn)代化的管理體制,為通信網(wǎng)絡(luò)良好運(yùn)行與維護(hù)的進(jìn)一步發(fā)展奠定基礎(chǔ)。
參考文獻(xiàn):
[1]艾抗.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào).2005
篇6
關(guān)鍵詞:
網(wǎng)絡(luò)通信技術(shù);信息傳播;安全隱患;解決問(wèn)題
1網(wǎng)絡(luò)通信技術(shù)的含義
網(wǎng)絡(luò)通信技術(shù)就是通過(guò)加密技術(shù)來(lái)控制網(wǎng)絡(luò)信息在傳播過(guò)程中不失真,能夠保證信息的準(zhǔn)確性與真實(shí)性,保障信息傳播過(guò)程的安全,同時(shí)還要保障網(wǎng)絡(luò)使用者的隱私安全,確保網(wǎng)民能夠安全的上網(wǎng)。隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)在日常生活中運(yùn)用廣泛,企業(yè)運(yùn)用網(wǎng)絡(luò)、個(gè)人運(yùn)用網(wǎng)絡(luò)、政府運(yùn)用網(wǎng)絡(luò),然而網(wǎng)絡(luò)安全問(wèn)題一直存在,尤其是網(wǎng)絡(luò)泄密問(wèn)題愈演愈烈,網(wǎng)絡(luò)泄密會(huì)帶來(lái)巨大的損失:網(wǎng)絡(luò)泄密會(huì)使個(gè)人的隱私泄露,會(huì)影響個(gè)人的生活與財(cái)產(chǎn)安全,為人們帶來(lái)諸多不便;網(wǎng)絡(luò)泄密最大的受害者是企業(yè),企業(yè)一旦發(fā)生網(wǎng)絡(luò)泄密事件,必將帶來(lái)巨大損失,會(huì)影響企業(yè)的聲譽(yù)、泄露客戶(hù)信息、影響企業(yè)正常運(yùn)行,例如索尼公司在2011年發(fā)生的網(wǎng)絡(luò)泄密事件,事件直接造成索尼公司上億客戶(hù)資料泄露包括銀行卡賬號(hào),導(dǎo)致公司虧損慘重,引起了網(wǎng)絡(luò)安全專(zhuān)家的重視。
2網(wǎng)絡(luò)通信技術(shù)現(xiàn)存的問(wèn)題
即使一直以來(lái)網(wǎng)絡(luò)相關(guān)專(zhuān)家始終致力于解決網(wǎng)絡(luò)通信安全問(wèn)題,但是網(wǎng)絡(luò)通信技術(shù)仍然存在許多問(wèn)題:
(1)使用網(wǎng)卡易被竊聽(tīng)。想要使用網(wǎng)絡(luò),就要先連接上網(wǎng),連接網(wǎng)絡(luò)的方式有兩種,一種是連網(wǎng)線上網(wǎng),另一種是插網(wǎng)卡上網(wǎng),在使用因特網(wǎng)時(shí),在樹(shù)狀型局域網(wǎng)中,主機(jī)發(fā)送一個(gè)消息,在局域網(wǎng)內(nèi)的任意一臺(tái)主機(jī)都可以收到消息,這是一個(gè)連續(xù)的不間斷地過(guò)程;然而使用網(wǎng)卡上網(wǎng)的話(huà),網(wǎng)卡在發(fā)送消息時(shí)會(huì)自動(dòng)消除舊消息,這就會(huì)給黑客制造搭線竊取消息的機(jī)會(huì),導(dǎo)致消息泄露和網(wǎng)絡(luò)通信事故的發(fā)生。其中最顯著的就是以太網(wǎng)卡,是網(wǎng)卡存在缺陷的代表。
(2)網(wǎng)絡(luò)硬件設(shè)備自身的不足。網(wǎng)絡(luò)硬件設(shè)施本身還存在一定的問(wèn)題,由于現(xiàn)在上網(wǎng)的服務(wù)方式是協(xié)議上網(wǎng)的形式,通過(guò)TCP\IP協(xié)議來(lái)保障安全,這種方式的上網(wǎng)實(shí)用性強(qiáng),但是安全性低。人們平常的網(wǎng)絡(luò)通信都基于協(xié)議,比如使用網(wǎng)絡(luò)發(fā)送郵件、登錄網(wǎng)站等功能。由于協(xié)議上網(wǎng)的安全性低,黑客很易突破竊取信息,導(dǎo)致網(wǎng)絡(luò)通信事故的發(fā)生。
(3)網(wǎng)絡(luò)管理員安全意識(shí)薄弱。網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)網(wǎng)絡(luò)安全管理,維護(hù)和管理網(wǎng)絡(luò)殺毒,做好網(wǎng)絡(luò)服務(wù)器的防毒、防篡改工作,防止黑客入侵、病毒入侵,定期檢查網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的運(yùn)行日志并定期進(jìn)行匯報(bào)。所以網(wǎng)絡(luò)管理員可以無(wú)限制訪問(wèn)網(wǎng)絡(luò),而且網(wǎng)絡(luò)安全管理員的安全意識(shí)薄弱,為黑客入侵提供條件,加之網(wǎng)絡(luò)防火墻的權(quán)限設(shè)置不完善,進(jìn)一步加大了網(wǎng)絡(luò)安全隱患。
(4)網(wǎng)絡(luò)秩序不穩(wěn)定,網(wǎng)民素質(zhì)低。在開(kāi)放的網(wǎng)絡(luò)環(huán)境下,網(wǎng)民可以在網(wǎng)上隨意發(fā)言、瀏覽,然而少數(shù)網(wǎng)民素質(zhì)低下,安全意識(shí)薄弱。另一方面,我國(guó)目前網(wǎng)絡(luò)相關(guān)法律不完善,對(duì)于網(wǎng)絡(luò)犯罪打擊力度不夠,讓網(wǎng)絡(luò)犯罪者趁虛而入,通過(guò)電信、黑客技術(shù)等方式進(jìn)行詐騙,導(dǎo)致網(wǎng)絡(luò)安全事故的產(chǎn)生。
3解決網(wǎng)絡(luò)安全隱患的措施
面對(duì)諸多不足,要采取以下措施進(jìn)行改善,規(guī)范網(wǎng)絡(luò)安全,為人們提供良好的網(wǎng)絡(luò)環(huán)境。接下來(lái)從內(nèi)部和外部?jī)煞矫鎭?lái)進(jìn)行分析:
(1)完善網(wǎng)絡(luò)內(nèi)部體系,解決網(wǎng)絡(luò)內(nèi)部問(wèn)題。網(wǎng)絡(luò)通信技術(shù)內(nèi)部存在許多問(wèn)題,想要保障網(wǎng)絡(luò)通信的 安全就要先解決網(wǎng)絡(luò)內(nèi)部安全問(wèn)題。首先,要解決網(wǎng)卡泄露消息的問(wèn)題,要加大研究力度,改善網(wǎng)卡的漏洞缺陷,努力讓黑客無(wú)處可入侵,讓網(wǎng)卡用戶(hù)能夠安全的接收瀏覽信息。其次,要改善網(wǎng)絡(luò)硬件設(shè)施,通過(guò)加強(qiáng)對(duì)交換機(jī)的嚴(yán)格控制以及對(duì)路由器進(jìn)行隔離控制來(lái)避免IP地址被盜事件的發(fā)生。然后,完善網(wǎng)絡(luò)加密技術(shù)對(duì)信息進(jìn)行保護(hù),可以通過(guò)鏈路層次加密、節(jié)點(diǎn)層次加密、端到端層次加密等方式來(lái)提高網(wǎng)絡(luò)通信技術(shù)的安全性。最后,要加強(qiáng)對(duì)病毒的防范,通過(guò)強(qiáng)化防火墻、強(qiáng)化入侵檢測(cè)技術(shù)、提高殺毒軟件的工作性能等措施來(lái)防止、抵制黑客的惡意攻擊,維護(hù)網(wǎng)絡(luò)環(huán)境安全。
(2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管,解決網(wǎng)絡(luò)外部問(wèn)題。網(wǎng)絡(luò)通信安全與外部環(huán)境有極大的關(guān)系:①要提高網(wǎng)絡(luò)安全管理員的安全意識(shí),通過(guò)安全意識(shí)培訓(xùn)、開(kāi)展安全意識(shí)宣講會(huì)等形式來(lái)強(qiáng)化安全意識(shí),為網(wǎng)絡(luò)安全管理工作提供保障。②要加強(qiáng)網(wǎng)絡(luò)安全隱患意識(shí)的宣傳,提高網(wǎng)民的安全隱患意識(shí),讓網(wǎng)民防范于未然,讓網(wǎng)民自己保護(hù)好自己。③政府信息管理部門(mén)要加強(qiáng)網(wǎng)絡(luò)相關(guān)法律的完善,為打擊網(wǎng)絡(luò)違法犯罪行為提供依據(jù),還要加強(qiáng)網(wǎng)絡(luò)監(jiān)管工作;同時(shí),在遇到網(wǎng)絡(luò)犯罪時(shí),要嚴(yán)厲打擊、嚴(yán)厲執(zhí)法,為網(wǎng)絡(luò)用戶(hù)保駕護(hù)航,還要做好相關(guān)安全意識(shí)的宣傳工作,做到為人民服務(wù)。
4結(jié)語(yǔ)
隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)在人們生活中的影響越來(lái)越大。網(wǎng)絡(luò)是一把雙刃劍,網(wǎng)絡(luò)為人們帶來(lái)了便利的同時(shí)也存在著巨大的安全隱患。所以我們要加強(qiáng)網(wǎng)絡(luò)通信的安全建設(shè),加大網(wǎng)絡(luò)研究投入完善網(wǎng)絡(luò)設(shè)備的安全性,政府加大監(jiān)控力度,維持網(wǎng)絡(luò)秩序,完善法律法規(guī),努力營(yíng)造安全的網(wǎng)絡(luò)環(huán)境,為人們上網(wǎng)提供安全保障,保障網(wǎng)絡(luò)通信環(huán)境的規(guī)范,促進(jìn)網(wǎng)絡(luò)通信技術(shù)的進(jìn)一步發(fā)展。
作者:王禺朋 單位:黑龍江工程學(xué)院昆侖旅游學(xué)院
參考文獻(xiàn)
篇7
【中圖分類(lèi)號(hào)】TN929.5【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222(2015)23-0004-03
作者簡(jiǎn)介:繆智祥(1976-),男,助理工程師,大專(zhuān),主要從事農(nóng)機(jī)安全監(jiān)督管理工作
前言
隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,人類(lèi)的大部分活動(dòng)開(kāi)始依靠網(wǎng)絡(luò)來(lái)完成,但是在相對(duì)開(kāi)放的網(wǎng)絡(luò)環(huán)境下,會(huì)誘發(fā)一系列的安全問(wèn)題,尤其是病毒與黑客攻擊泛濫,從而給用戶(hù)造成了較大的威脅。因此,為了更好的確保網(wǎng)絡(luò)通信安全,就需要做好網(wǎng)絡(luò)通信安全防范工作,從根本上杜絕網(wǎng)絡(luò)通信過(guò)程中存在的安全問(wèn)題,這些對(duì)于推動(dòng)我國(guó)網(wǎng)絡(luò)通信的發(fā)展十分重要。
1網(wǎng)絡(luò)通信安全概述
1.1網(wǎng)絡(luò)通信安全定義
計(jì)算機(jī)網(wǎng)絡(luò)通信安全主要是確保用戶(hù)在使用網(wǎng)絡(luò)進(jìn)行工作時(shí),能夠安全的傳輸各類(lèi)信息。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其安全也發(fā)生了較大的變化,如今的人們習(xí)慣使用網(wǎng)絡(luò)服務(wù),而且會(huì)經(jīng)常使用網(wǎng)上支付平臺(tái),如果遇到密碼和賬號(hào)泄露,就會(huì)給用戶(hù)造成巨大的經(jīng)濟(jì)損失。用戶(hù)在使用Skype、QQ等通訊工具時(shí),很容易掉入安全陷阱,從而導(dǎo)致個(gè)人隱私被泄露。在使用網(wǎng)絡(luò)通信的過(guò)程中,還會(huì)遇到一些突發(fā)事件,如停電和火災(zāi),一旦發(fā)生也會(huì)導(dǎo)致用戶(hù)的信息損壞或丟失。總之,網(wǎng)絡(luò)通信安全主要是采取措施消除網(wǎng)絡(luò)安全隱患,保護(hù)用戶(hù)在使用網(wǎng)絡(luò)的過(guò)程中避免出現(xiàn)系統(tǒng)軟件、硬件及數(shù)據(jù)的損壞或丟失,保障用戶(hù)的通信安全。
1.2網(wǎng)絡(luò)通信安全特點(diǎn)
①攻擊損失較大。如今,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)構(gòu)成了人類(lèi)生活的主要部分,而網(wǎng)絡(luò)通信安全的好壞就會(huì)直接決定用戶(hù)的個(gè)人隱私是否得到保護(hù),是否會(huì)出現(xiàn)數(shù)據(jù)大量丟失、系統(tǒng)癱瘓等問(wèn)題。②對(duì)社會(huì)安全造成威脅。不單單企業(yè)、政府部門(mén)在使用計(jì)算機(jī),普通老百姓也開(kāi)始借助計(jì)算機(jī)進(jìn)行工作,如果他們的網(wǎng)絡(luò)遭受攻擊,將會(huì)對(duì)社會(huì)安全造成較大威脅。③攻擊手段隱蔽。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全攻擊手段也在變化,他們一般會(huì)通過(guò)獲取用戶(hù)的賬號(hào)和密碼,來(lái)對(duì)計(jì)算機(jī)進(jìn)行攻擊。這些手段將會(huì)給用戶(hù)造成較大的威脅,嚴(yán)重的時(shí)候還會(huì)事關(guān)用戶(hù)的生命財(cái)產(chǎn)安全。
1.3網(wǎng)絡(luò)通信安全重要性
由于網(wǎng)絡(luò)通信屬于相對(duì)開(kāi)放的環(huán)境,并且對(duì)于網(wǎng)絡(luò)通信系統(tǒng)本身來(lái)說(shuō)基本上是遠(yuǎn)程操控,這樣一來(lái)在進(jìn)行信息交換時(shí),就會(huì)遭受病毒的入侵,從而對(duì)網(wǎng)絡(luò)通信安全造成較大的威脅。例如,中國(guó)互聯(lián)網(wǎng)安全報(bào)告顯示,2014年我國(guó)互聯(lián)網(wǎng)應(yīng)急中心總共接收到來(lái)自于境內(nèi)網(wǎng)絡(luò)安全事件報(bào)告達(dá)到了34753起,與2013年相比增加了75.4%。與此同時(shí),電子商務(wù)和電子金融等在網(wǎng)絡(luò)通信中得到了廣泛的應(yīng)用,一旦網(wǎng)絡(luò)通信安全出現(xiàn)問(wèn)題,將會(huì)導(dǎo)致客戶(hù)信息被大量泄漏,從而造成較大的經(jīng)濟(jì)損失。因此,做好網(wǎng)絡(luò)通信的保護(hù)工作,不僅為用戶(hù)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境,而且還能降低犯罪的發(fā)生,提高我國(guó)經(jīng)濟(jì)發(fā)展的水平。
2網(wǎng)絡(luò)通信安全中存在的問(wèn)題
2.1設(shè)備設(shè)計(jì)存在缺陷
目前,服務(wù)裝置設(shè)計(jì)中存在的缺陷已經(jīng)成為影響網(wǎng)絡(luò)通信安全的主要原因,其極易遭受黑客的攻擊。互聯(lián)網(wǎng)服務(wù)一般采用TCP/IP協(xié)議,但是該協(xié)議的安全性不高,在使用時(shí)很容易受到攻擊。而實(shí)際網(wǎng)絡(luò)中,大部分線上服務(wù)均采用了TCP/IP協(xié)議,如WWW服務(wù)、電子郵件服務(wù)等,這樣都會(huì)因?yàn)樵O(shè)計(jì)缺陷而受到侵害。
2.2接收信息時(shí)網(wǎng)卡容易被竊聽(tīng)
互聯(lián)網(wǎng)一般采用網(wǎng)間網(wǎng)技術(shù),采取點(diǎn)對(duì)點(diǎn)的傳輸方式、樹(shù)狀形的連接方式,并使用局域網(wǎng),只要局域網(wǎng)發(fā)出信號(hào),網(wǎng)絡(luò)范圍內(nèi)的所有主機(jī)都能夠接受信息,但是太網(wǎng)卡有其特殊性,因?yàn)樵趯?duì)信息接收的過(guò)程中,會(huì)將原來(lái)的舊有信息丟棄,并且不會(huì)繼續(xù)向上傳輸,從而給黑客攻擊創(chuàng)造了機(jī)會(huì)。
2.3TCP/IP服務(wù)存在脆弱點(diǎn)
對(duì)于因特網(wǎng)來(lái)說(shuō),TCP/IP是其中比較重要的一個(gè)協(xié)議類(lèi)型,為了確保其安全,通常會(huì)加大其運(yùn)行,從而導(dǎo)致TCP/IP協(xié)議出現(xiàn)安全問(wèn)題。計(jì)算機(jī)中的www服務(wù)、TFTP服務(wù)及Finger服務(wù),都是建立在TCP/IP協(xié)議的基礎(chǔ)上。因此,TCP/IP被廣泛的應(yīng)用到各個(gè)領(lǐng)域,可是由于其自身存在脆弱點(diǎn),從而很容易遭受攻擊。
2.4人為因素的破壞
雖然計(jì)算機(jī)在我國(guó)得到了快速的發(fā)展,但是與其相關(guān)的法律制度還不夠完善,大部分用戶(hù)的法律意識(shí)比較薄弱,從而導(dǎo)致非法分子借助其中存在的漏洞,對(duì)用戶(hù)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而達(dá)到獲得用戶(hù)信息的目的。由于人為因素的破壞而出現(xiàn)的安全隱患包括:①在網(wǎng)絡(luò)通信過(guò)程中,對(duì)用戶(hù)信息進(jìn)行監(jiān)聽(tīng)或竊取;②傳輸信息被篡改;③網(wǎng)絡(luò)通信數(shù)據(jù)監(jiān)聽(tīng)或截取。
2.5安全策略缺乏
網(wǎng)絡(luò)通信屬于開(kāi)放的環(huán)境,雖然大部分網(wǎng)站已經(jīng)增設(shè)了訪問(wèn)權(quán)限,但是導(dǎo)致內(nèi)部管理人員的學(xué)習(xí)。此外,有些黑客還會(huì)借助此現(xiàn)狀,來(lái)截獲用戶(hù)信息,從而給網(wǎng)絡(luò)的安全運(yùn)行造成威脅。
3網(wǎng)絡(luò)通信安全問(wèn)題產(chǎn)生的原因
3.1客觀原因
目前,人類(lèi)日常工作和生活都需要計(jì)算機(jī)網(wǎng)絡(luò)的輔助,因此確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行非常重要。但是計(jì)算機(jī)網(wǎng)絡(luò)在使用的過(guò)程中,需要面對(duì)各類(lèi)挑戰(zhàn),比較常見(jiàn)的有自然災(zāi)害、火災(zāi)、停電等,這些都會(huì)給網(wǎng)絡(luò)的安全運(yùn)行造成威脅。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的過(guò)程中,硬件設(shè)計(jì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行至關(guān)重要,但是對(duì)硬件設(shè)計(jì)不太合理,導(dǎo)致運(yùn)行過(guò)程中出現(xiàn)一系列的安全問(wèn)題,如果驅(qū)動(dòng)設(shè)計(jì)不規(guī)范,將會(huì)導(dǎo)致數(shù)據(jù)信息存在泄露危險(xiǎn),很容易被他人截獲,從而給用戶(hù)造成較大的經(jīng)濟(jì)損失。如果顯卡設(shè)計(jì)不合理,會(huì)導(dǎo)致計(jì)算機(jī)在使用的過(guò)程中出現(xiàn)屏幕宕機(jī)現(xiàn)象,并停止運(yùn)行,導(dǎo)致用戶(hù)信息的泄露或丟失。
3.2主觀原因
計(jì)算機(jī)在使用的過(guò)程中,如果發(fā)生突然停電或者著火事故,也會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響,因?yàn)樵搯?wèn)題一旦出現(xiàn),用戶(hù)無(wú)法及時(shí)應(yīng)對(duì),從而導(dǎo)致大量信息的丟失。因此,用戶(hù)在使用計(jì)算機(jī)的過(guò)程中,最好養(yǎng)成勤保存、勤備份的習(xí)慣,避免突然事故的發(fā)生造成無(wú)法挽救的損失。此外,網(wǎng)絡(luò)的發(fā)展,不斷的拓展了人們的認(rèn)識(shí)范圍,人們開(kāi)始享受更多的快捷方式,與此同時(shí)安全問(wèn)題也開(kāi)始涌現(xiàn)。黑客可以在一些網(wǎng)絡(luò)平臺(tái)進(jìn)行肆意的攻擊,導(dǎo)致一些郵件、網(wǎng)站或軟件遭受攻擊,從而使用戶(hù)無(wú)法進(jìn)行正常的工作和生活,如果用戶(hù)的數(shù)據(jù)或信息遭到泄漏,將會(huì)出現(xiàn)無(wú)法彌補(bǔ)的損失。
4提高網(wǎng)絡(luò)通信安全的防御措施
4.1避免IP地址被盜取
攻擊者要想竊聽(tīng)用戶(hù)的信息,首先要獲得用戶(hù)的IP地址,所以加強(qiáng)對(duì)用戶(hù)IP地址的防護(hù)非常關(guān)鍵,其可以有效預(yù)防用戶(hù)信息的泄漏。目前對(duì)于IP地址的預(yù)防主要有以下幾種控制方法:①加強(qiáng)對(duì)交換機(jī)的控制。對(duì)網(wǎng)絡(luò)中的交換機(jī)進(jìn)行嚴(yán)格的控制可以有效的預(yù)防IP地址被黑客盜取,控制的位置一般位于TCP/IP結(jié)構(gòu)的第二層,因?yàn)樵摻Y(jié)構(gòu)是傳輸數(shù)據(jù)信息的必經(jīng)途徑。②加強(qiáng)對(duì)路由器的隔離控制。加強(qiáng)對(duì)路由器的隔離控制的關(guān)鍵就是計(jì)算機(jī)中的AMC地址屬于以太網(wǎng)卡地址,其一般是不能進(jìn)行改變的,因此需要對(duì)校園網(wǎng)中路由器的APP表定位進(jìn)行檢查和監(jiān)測(cè),從而準(zhǔn)確獲取MAC與IP相對(duì)應(yīng)的關(guān)系,同時(shí)還需要對(duì)其前后關(guān)系發(fā)生的變化進(jìn)行對(duì)比,如果前后關(guān)系存在差別,則說(shuō)明訪問(wèn)是非法的,從而采取措施拒絕非法訪問(wèn),避免信息被竊取。
4.2借助加密技術(shù)對(duì)保護(hù)通信數(shù)據(jù)
實(shí)際情況下,網(wǎng)絡(luò)通信安全主要是在信息傳輸過(guò)程中,做好信息的存儲(chǔ)安全控制工作。威脅通信安全比較常見(jiàn)的有:①傳輸信息被被監(jiān)者盜用;②信息傳輸過(guò)程被監(jiān)聽(tīng);③冒充用戶(hù)的身份;④發(fā)出的信息被阻擋;⑤傳輸過(guò)程中信息被修改或刪除。對(duì)于上述幾種安全威脅,通常可以借助加密技術(shù)對(duì)其進(jìn)行解決。目前,在計(jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中,應(yīng)用最多的加密技術(shù)主要有兩大類(lèi):①對(duì)稱(chēng)密鑰密碼技術(shù);②非對(duì)稱(chēng)密鑰密碼技術(shù)。其中對(duì)稱(chēng)密鑰密碼技術(shù)又屬于比較常用的傳統(tǒng)型密碼技術(shù),而非對(duì)稱(chēng)密鑰密碼技術(shù)又被稱(chēng)之為公鑰密碼技術(shù)。對(duì)于一般的數(shù)據(jù)通常需要進(jìn)行加密處理,一般包含3層模式,主要為鏈路加密、終端加密、節(jié)點(diǎn)加密三個(gè)環(huán)節(jié)。而鏈路加密能夠?yàn)楹髢烧呒用芗夹g(shù)提供安全保證。
4.3改善與計(jì)算機(jī)關(guān)聯(lián)的外部環(huán)境
在日常工作中,計(jì)算機(jī)受外部工作環(huán)境(如突然斷電、雷擊等)的影響比較大,導(dǎo)致其無(wú)法正常工作,甚至出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。因此,要想確保計(jì)算機(jī)能夠正常的工作,就需要對(duì)其中的線路進(jìn)行定期檢查和維修,對(duì)其中可能出現(xiàn)的問(wèn)題進(jìn)行處理,做好計(jì)算機(jī)的防雷工作,為其安裝抗電磁干擾設(shè)備或避雷針,從而確保計(jì)算機(jī)免受自然因素的影響。此外,靜電也會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定程度的影響,同樣需要做好計(jì)算機(jī)網(wǎng)絡(luò)的靜電防護(hù)工作。可以在機(jī)房中,將地板與設(shè)備接地,并安裝防靜電地板,從而將靜電釋放到大地。
4.4計(jì)算機(jī)網(wǎng)絡(luò)通信安全技術(shù)
在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,與之相關(guān)的防護(hù)技術(shù)種類(lèi)比較多,主要有防火墻技術(shù)、密碼技術(shù)、入侵檢測(cè)技術(shù)等,這些對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)具有十分重要的意義。①密碼技術(shù)。在進(jìn)行網(wǎng)路安全防御時(shí),引入密碼技術(shù)可以預(yù)防非授權(quán)用戶(hù)對(duì)網(wǎng)絡(luò)的侵犯,并對(duì)惡意軟件的侵入進(jìn)行有效的處理。在對(duì)個(gè)人數(shù)據(jù)信息進(jìn)行保護(hù)的過(guò)程中,密碼是使用最為頻繁的一道防線,但是在進(jìn)行密碼設(shè)置過(guò)程中,大部分用戶(hù)安全意識(shí)不夠,為了避免忘記密碼或者省事而設(shè)置12345為密碼,這樣黑客很容易獲取賬號(hào)與密碼,從而導(dǎo)致信息的丟失。因此用戶(hù)在進(jìn)行密碼設(shè)置的過(guò)程中,最好設(shè)置一些不規(guī)則,比較復(fù)雜的密碼,并且對(duì)密碼進(jìn)行定期更換,從而提高號(hào)碼的安全性。②漏洞掃描。大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞,從而對(duì)網(wǎng)絡(luò)的安全產(chǎn)生影響。因此,用戶(hù)要定期進(jìn)行漏洞掃描,對(duì)其進(jìn)行及時(shí)的發(fā)現(xiàn)和修補(bǔ)。網(wǎng)絡(luò)安全掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)中存在的漏洞進(jìn)行檢測(cè),一旦發(fā)現(xiàn)會(huì)對(duì)其進(jìn)行修補(bǔ),從而避免漏洞對(duì)用戶(hù)網(wǎng)絡(luò)造成安全威脅。③防火墻技術(shù)。借助防火墻技術(shù),能夠?qū)⒕W(wǎng)絡(luò)劃分為不同的安全區(qū)域,然后通過(guò)訪問(wèn)審計(jì)、控制及身份鑒別,來(lái)對(duì)各個(gè)區(qū)域進(jìn)行有效的控制。此外,在計(jì)算機(jī)網(wǎng)絡(luò)安全防御過(guò)程中,防火墻扮演了不同的角色,主要是因?yàn)榉阑饓哂袕?qiáng)大的功能,如應(yīng)用網(wǎng)關(guān)防火墻、狀態(tài)監(jiān)測(cè)等。④身份認(rèn)證。攻擊網(wǎng)絡(luò)的方法比較多,而且較為隱蔽,黑客通過(guò)偽裝,待機(jī)會(huì)來(lái)臨時(shí),會(huì)發(fā)起對(duì)網(wǎng)絡(luò)的攻擊。因此,對(duì)于開(kāi)放的網(wǎng)絡(luò)環(huán)境,要實(shí)施身份認(rèn)證,以確保網(wǎng)絡(luò)通信的安全、可靠。
4.5加強(qiáng)網(wǎng)絡(luò)通信安全的管理
在進(jìn)行網(wǎng)絡(luò)安全管理方面,互聯(lián)網(wǎng)協(xié)會(huì)最好做好帶頭模范作用,規(guī)定各個(gè)部門(mén)的職責(zé),并保證其得到有效的落實(shí)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題進(jìn)行研究和指導(dǎo),并制定一套切實(shí)可行的策略。同時(shí),政府部門(mén)還要根據(jù)實(shí)際情況出臺(tái)一套與之對(duì)應(yīng)的相關(guān)規(guī)范和標(biāo)準(zhǔn),來(lái)對(duì)網(wǎng)絡(luò)的發(fā)展起到一定的規(guī)范作用,有效的避免了用戶(hù)信息被竊取,此外還要做好聯(lián)動(dòng)機(jī)制的實(shí)施,以達(dá)到網(wǎng)絡(luò)通信共同管理的目的,確保網(wǎng)絡(luò)通信的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人人有責(zé),因此要求網(wǎng)絡(luò)用戶(hù)養(yǎng)成良好的網(wǎng)絡(luò)通信安全意識(shí),培養(yǎng)密碼使用的習(xí)慣,做好網(wǎng)絡(luò)安全的防護(hù)工作,避免網(wǎng)絡(luò)通信信息的泄露。此外,互聯(lián)網(wǎng)企業(yè)和部門(mén)還要協(xié)助網(wǎng)絡(luò)用戶(hù)完成網(wǎng)絡(luò)通信信息防護(hù)工作,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。做好機(jī)房安全管理工作,并對(duì)其相關(guān)規(guī)范和標(biāo)準(zhǔn)進(jìn)行改進(jìn)和完善,在實(shí)際實(shí)施過(guò)程中,不論是計(jì)算機(jī)管理人員還是操作人員,都要養(yǎng)成良好的工作習(xí)慣,明確自身的職責(zé),恪守工作崗位,為網(wǎng)絡(luò)安全防范奠定良好的基礎(chǔ)。
5結(jié)束語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人類(lèi)日常生活中不可或缺的組成部分,但是網(wǎng)絡(luò)通信安全問(wèn)題也隨之發(fā)生,而且攻擊手段不斷豐富化。因此在進(jìn)行網(wǎng)絡(luò)通信安全體系構(gòu)建時(shí),不僅要做好網(wǎng)絡(luò)安全管理的強(qiáng)化工作,而且還需要加強(qiáng)對(duì)相關(guān)技術(shù)的引進(jìn),從而確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、有效的運(yùn)行。此外,計(jì)算機(jī)使用用戶(hù)還要提高自身的安全意識(shí),做好網(wǎng)絡(luò)安全防御工作,從而推動(dòng)我國(guó)網(wǎng)絡(luò)通信的發(fā)展。
參考文獻(xiàn)
[1]楊軍,畢萍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全[J].電子設(shè)計(jì)工程,2012,5(6):132~133.
[2]李寧.網(wǎng)絡(luò)通信安全分析及其安全防御對(duì)策研究[J].建材與裝飾,2013,15(6):93~94.
[3]李知曉.淺析網(wǎng)絡(luò)通信安全與計(jì)算機(jī)病毒防護(hù)[J].中國(guó)新通信,2014,7(16):46~47.
篇8
網(wǎng)絡(luò)信息技術(shù)具有很強(qiáng)的復(fù)雜性,其軟件與硬件在應(yīng)用過(guò)程中,往往都會(huì)受到諸多因素的影響,而面對(duì)其技術(shù)為檔案信息管理工作迎來(lái)的新一輪發(fā)展機(jī)遇來(lái)講,在網(wǎng)絡(luò)環(huán)境下,要想在確保管理安全的基礎(chǔ)上,進(jìn)一步提升管理水平,就必須要結(jié)合當(dāng)前管理現(xiàn)狀,根據(jù)其中存在的問(wèn)題,探究出具有針對(duì)性的解決管理對(duì)策,建立科學(xué)完善的管理體系,進(jìn)而推動(dòng)我國(guó)檔案信息管理事業(yè)的進(jìn)一步發(fā)展。
1網(wǎng)絡(luò)環(huán)境下檔案信息管理現(xiàn)狀分析
(1)網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中,網(wǎng)絡(luò)環(huán)境的支持發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展與創(chuàng)新的,但在實(shí)際應(yīng)用中,網(wǎng)絡(luò)系統(tǒng)設(shè)備方面卻常常無(wú)法得到及時(shí)更新與完善,進(jìn)而導(dǎo)致在網(wǎng)絡(luò)環(huán)境下,各項(xiàng)檔案信息管理工作的開(kāi)展頻頻產(chǎn)生安全隱患。網(wǎng)絡(luò)環(huán)境存在的諸多漏洞,是影響檔案信息安全的重要原因之一,管理中也極易出現(xiàn)泄露、篡改等狀況。主要是因?yàn)槲覈?guó)網(wǎng)絡(luò)技術(shù)的應(yīng)用推廣起步較晚,各方面的發(fā)展還未得到進(jìn)一步完善,實(shí)際管理中也未采用科學(xué)、有效的檔案信息安全防范技術(shù),從而導(dǎo)致我國(guó)檔案信息管理頻頻產(chǎn)生安全隱患[1]。
(2)設(shè)備方面。軟件和硬件是網(wǎng)絡(luò)技術(shù)應(yīng)用的重要載體。但我國(guó)網(wǎng)絡(luò)技術(shù)的應(yīng)用發(fā)展尚不成熟,在硬件方面,自主研發(fā)與生產(chǎn)能力還有待提提升,硬件設(shè)備應(yīng)用的核心技術(shù)通常也都是從國(guó)外引進(jìn)的。而對(duì)于軟件系統(tǒng)來(lái)講,發(fā)展得也不夠成熟,不僅具有較強(qiáng)的復(fù)雜性,也極易被修改,嚴(yán)重威脅著網(wǎng)絡(luò)系統(tǒng)的安全。在實(shí)際管理過(guò)程中,對(duì)于檔案信心的輸入,我國(guó)采用的主要是騰訊QQ,雖然這類(lèi)軟件在應(yīng)用發(fā)展過(guò)程中也增加了加密認(rèn)證,但就目前來(lái)看,其認(rèn)證級(jí)別還有待提升,當(dāng)面對(duì)一些具有較強(qiáng)技術(shù)性的網(wǎng)絡(luò)安全威脅時(shí),往往還是束手無(wú)策。而設(shè)備設(shè)計(jì)中存在的一些漏洞,不僅是檔案信息管理的一種重要潛在威脅,也制約著其管理事業(yè)的進(jìn)一步發(fā)展[2]。
(3)管理人員與模式。首先,在人員方面。不論是信息的采集、存儲(chǔ),還是開(kāi)發(fā)、編輯來(lái)講,都離不開(kāi)人的操作,所以,管理人員綜合素質(zhì)的高低,對(duì)檔案信息管理安全有著直接影響。當(dāng)前,對(duì)于檔案信息管理人員的培訓(xùn),雖然很多單位都積極引入了網(wǎng)絡(luò)管理方面的知識(shí)體系,但在具體培養(yǎng)過(guò)程中,由于培養(yǎng)模式等多種因素的影響,使其人員的知識(shí)與技能方面仍缺乏一定的專(zhuān)業(yè)性和實(shí)用性,不僅難以獲得理想的培訓(xùn)效果,其人員也難以適應(yīng)當(dāng)前網(wǎng)絡(luò)化檔案信息管理工作的實(shí)際需求。同時(shí),在日常管理中,其管理人員對(duì)于實(shí)踐操作步驟、程序,以及具體要求也缺乏統(tǒng)一性,這也在一定程度上影響了檔案管理的安全性[3]。其次,在管理方法上。在網(wǎng)絡(luò)環(huán)境下,除了管理人員外,檔案信息管理方法與制度也有待進(jìn)一步完善,不僅影響著各項(xiàng)管理工作的順利開(kāi)展,也在逐漸削弱檔案信息管理的安全性。就目前來(lái)看,我國(guó)雖然也針對(duì)其檔案管理頒布了相關(guān)的規(guī)章制度,但卻為制定出具體的實(shí)施計(jì)劃,不僅難以體現(xiàn)出管理工作的科學(xué)性,也威脅著檔案管理的安全性。
2網(wǎng)絡(luò)環(huán)境下提升檔案信息管理安全的對(duì)策
(1)注重電子檔案管理。針對(duì)我國(guó)網(wǎng)絡(luò)環(huán)境存在的漏洞,要想進(jìn)一步提升檔案管理的安全性,就要重視起電子檔案管理。一方面,應(yīng)實(shí)施專(zhuān)項(xiàng)同步式管理。在整理相關(guān)技術(shù)文件時(shí),應(yīng)不斷完善檔案的存儲(chǔ)與管理,妥善保管原件檔案信息。并且還要加強(qiáng)對(duì)同步管理的控制,制定完善的控制機(jī)制,加大審核與研究力度。另一方面,應(yīng)適當(dāng)增加資金支持,只有投入足夠的資金,促進(jìn)其技術(shù)水平的不斷提升,優(yōu)化網(wǎng)絡(luò)環(huán)境,才能夠有效增強(qiáng)檔案信息的安全性。
(2)建立完善的管理制度體系。由于檔案信息管理具有一定的政治性,所以,在增強(qiáng)管理安全方面,不僅需要其管理單位自身的努力,政府也應(yīng)該給予大力支持。對(duì)于管理制度體系的建立于完善,不僅要加強(qiáng)內(nèi)部建設(shè),還要不斷增加外部建設(shè)方面的支持。同時(shí),為了進(jìn)一步提升檔案管理的工作效率,應(yīng)結(jié)合網(wǎng)絡(luò)環(huán)境,以及檔案信息管理需求,研究制定出科學(xué)完善的管理方法與政策,為各項(xiàng)管理工作的開(kāi)展提供有力保障[4]。對(duì)于外部政府來(lái)講,不僅要在出臺(tái)的原規(guī)章制度的基礎(chǔ)上,制定出具體的實(shí)施計(jì)劃,以確保各項(xiàng)規(guī)章制度的貫徹落實(shí),還要結(jié)合網(wǎng)絡(luò)信息技術(shù)平臺(tái)自身的特點(diǎn),制定出具有針對(duì)性的管理?xiàng)l例,以此來(lái)對(duì)我國(guó)網(wǎng)絡(luò)信息的發(fā)展與應(yīng)用做出進(jìn)一步規(guī)范。
(3)有效克服系統(tǒng)缺陷。檔案信息管理不僅要管理一些常規(guī)性的文件,還涉及到一些具有秘密性質(zhì)的檔案資料,所以,其管理工作的重要內(nèi)容之一,就是要保護(hù)這些秘密不外泄。但隨著社會(huì)科技的快速發(fā)展,移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)設(shè)備也層出不窮,這些設(shè)備一旦接觸到檔案信息網(wǎng)絡(luò)系統(tǒng),就很容易導(dǎo)致信息被損毀或泄露。對(duì)此,在實(shí)際管理過(guò)程中,必須要嚴(yán)禁移動(dòng)存儲(chǔ)設(shè)備接觸到檔案信息網(wǎng)絡(luò)系統(tǒng)。
(4)加強(qiáng)人員管理。為了進(jìn)一步提升檔案信息管理的安全新,除了要嚴(yán)禁移動(dòng)設(shè)備與相關(guān)系統(tǒng)的接觸外,還要對(duì)人員進(jìn)行嚴(yán)格管理。首先,對(duì)于秘密資料來(lái)講,具有極強(qiáng)的保密性,接觸的人越多,被損壞和泄露的可能性也就越大,所以應(yīng)適當(dāng)減少人員數(shù)量;其次,應(yīng)加強(qiáng)秘密資料保護(hù)措施研究。不僅要注重基礎(chǔ)防范措施的實(shí)施,還要對(duì)檔案信息的存儲(chǔ)、銷(xiāo)毀和傳輸?shù)纫磺锌赡軐?dǎo)致秘密外泄的環(huán)節(jié)進(jìn)行嚴(yán)格控制。另外,也可以通過(guò)加強(qiáng)安全防火墻在檔案信息網(wǎng)絡(luò)系統(tǒng)中的設(shè)計(jì)于應(yīng)用來(lái)提升管理的安全性,進(jìn)而充分體現(xiàn)出網(wǎng)絡(luò)化檔案管理的科學(xué)性[5]。
(5)強(qiáng)化軟硬件的開(kāi)發(fā)。網(wǎng)絡(luò)技術(shù)作用的充分發(fā)揮,需要計(jì)算機(jī)硬件設(shè)備與軟件系統(tǒng)的共同作用。但目前,我國(guó)計(jì)算機(jī)硬件的核心技術(shù)仍依賴(lài)進(jìn)口,軟件系統(tǒng)也存在諸多缺陷。因此,為了提升我國(guó)信息技術(shù)水平,優(yōu)化網(wǎng)絡(luò)環(huán)境,應(yīng)不斷加大對(duì)軟硬件的研究力度。首先,應(yīng)注重對(duì)高素質(zhì)計(jì)算機(jī)人才的培養(yǎng)與引進(jìn),不斷提升管理人員的創(chuàng)新思維與實(shí)踐能力。其次,應(yīng)強(qiáng)化對(duì)國(guó)外技術(shù)的研究學(xué)習(xí)。國(guó)外的信息技術(shù)起步較早,不論從理論還是實(shí)踐方面來(lái)講都比較成熟,所以,我國(guó)在自主研發(fā)過(guò)程中,應(yīng)虛心學(xué)習(xí)和借鑒國(guó)外的優(yōu)秀經(jīng)驗(yàn),從而盡量研發(fā)出自主品牌的軟硬件設(shè)備,為檔案信息安全管理提供有力保障。
(6)增強(qiáng)安全防范能力。在檔案信息管理中,管理人員綜合素質(zhì)的高低發(fā)揮著至關(guān)重要的作用,所以,管理人員是否具備安全意識(shí),對(duì)網(wǎng)絡(luò)安全監(jiān)控也有著重要意義。對(duì)此,各單位應(yīng)不斷提升管理人員的安全意識(shí),增強(qiáng)其防范能力,引導(dǎo)其充分明確自身工作職責(zé),在工作中要努力做到沉著冷靜,認(rèn)真排查各個(gè)環(huán)節(jié)存在的安全隱患。另外,國(guó)家相關(guān)部門(mén)也應(yīng)加大扶持力度,協(xié)助檔案館建立高水平安保隊(duì)伍,不斷加強(qiáng)對(duì)細(xì)心安全人員的培訓(xùn)力度,進(jìn)而從整體上提高檔案信息安全員的綜合素質(zhì)與業(yè)務(wù)能力。
3結(jié)語(yǔ)
總之,檔案信息管理工作者應(yīng)正確認(rèn)識(shí)到,網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,雖然大幅度提升了管理工作效率,但是由于種種因素的影響,檔案信息管理過(guò)程中,往往會(huì)產(chǎn)生許多安全于隱患。因此,在實(shí)際管理中,應(yīng)針對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用特點(diǎn),以及檔案管理的實(shí)際需求,緊跟時(shí)展腳步,探索出科學(xué)有效的管理對(duì)策,建立完善的管理制度,不斷提升管理隊(duì)伍的綜合素質(zhì),從而進(jìn)一步提升我國(guó)檔案信息管理水平與安全性。
作者:楊利濤 王東揚(yáng) 胡杰 單位:裝甲兵工程學(xué)院
參考文獻(xiàn):
[1]王薏涵.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術(shù)開(kāi)發(fā)(下半月),2015(11):123-124.
[2]侯海翔,王宇,趙群等.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào),2013(27):194-195.
篇9
一、硬件網(wǎng)絡(luò)安全方面
硬件設(shè)施要做好核心交換機(jī)和中心服務(wù)器等,這對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全至關(guān)重要,也會(huì)影響醫(yī)療服務(wù)質(zhì)量的可靠性和安全性,故在網(wǎng)絡(luò)布局上也有較高的要求。為確保安全,應(yīng)將核心交換機(jī)單獨(dú)配備一個(gè)不間斷供電的小型設(shè)備并放在一個(gè)機(jī)柜里,網(wǎng)絡(luò)信息安全的關(guān)鍵取決于中心服務(wù)器提供安全可靠的數(shù)據(jù)等服務(wù)。因此,應(yīng)加強(qiáng)服務(wù)器的管理,使其不受黑客的入侵,提高網(wǎng)絡(luò)信息的安全性。然而,現(xiàn)在醫(yī)院都是信息化管理,一旦網(wǎng)絡(luò)癱瘓,會(huì)使整個(gè)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)無(wú)法運(yùn)行。機(jī)房的設(shè)計(jì)也尤為重要,一般而言,醫(yī)院至少要有兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房,分別作為主機(jī)房和備用機(jī)房,還要對(duì)監(jiān)控室、設(shè)備室、空調(diào)電源室做好設(shè)計(jì),空調(diào)電源室安裝雙機(jī)柜,提供充足的空間給后續(xù)設(shè)備。為保障消防安全,應(yīng)分別配備自動(dòng)氣體滅火裝置。在監(jiān)控室無(wú)人看守的情況下,安裝具有自動(dòng)報(bào)警功能的環(huán)境監(jiān)控系統(tǒng),值班過(guò)程中要將系統(tǒng)運(yùn)行情況做好記錄,保證信息中心區(qū)24小時(shí)安防監(jiān)控維護(hù)。網(wǎng)絡(luò)布局方面,要根據(jù)醫(yī)院的性質(zhì),建設(shè)不同的網(wǎng)絡(luò)如軍網(wǎng)、醫(yī)保專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng),關(guān)鍵的是內(nèi)網(wǎng)建設(shè),要留有網(wǎng)站備份并加強(qiáng)安全防護(hù)。隨著計(jì)算機(jī)的發(fā)展,病毒的傳播也更加迅速,其范圍廣且破壞性強(qiáng),病毒的來(lái)源基本在;(1)安裝配發(fā)的計(jì)算機(jī)時(shí);(2)內(nèi)網(wǎng)外聯(lián)時(shí);(3)使用盜版軟件和光盤(pán)時(shí);(4)用戶(hù)使用移動(dòng)介質(zhì)時(shí)。針對(duì)以上的病毒來(lái)源,醫(yī)院以前的解決方法已經(jīng)捉襟見(jiàn)肘,例如不安裝光驅(qū)在配發(fā)的電腦上等,因此隨著醫(yī)院信息的不斷發(fā)展,醫(yī)院應(yīng)從各個(gè)方面采取有效的措施:(1)制定有效的規(guī)章制度,如在工作的電腦中發(fā)現(xiàn)游戲等非常規(guī)的軟件,扣除績(jī)效評(píng)分等;(2)全院宣傳并提高防范病毒意識(shí);(3)定期升級(jí)防火墻軟件;(4)保證備份不受病毒入侵,完善數(shù)據(jù);(5)積極觀察,及時(shí)發(fā)現(xiàn)病毒源頭并清除。
二、軟件網(wǎng)絡(luò)安全方面
現(xiàn)代醫(yī)院采用開(kāi)放式網(wǎng)絡(luò),不再像過(guò)去一樣,封閉式的局域網(wǎng)僅限在內(nèi)部傳送信息,但這也為醫(yī)院網(wǎng)絡(luò)信息增加了不安全性,容易被黑客和病毒入侵。因此,應(yīng)加強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù),確保網(wǎng)絡(luò)安全運(yùn)行。軟件的重點(diǎn)在于數(shù)據(jù)庫(kù),所以,最重要的就是加強(qiáng)數(shù)據(jù)庫(kù)的安全。目前,許多醫(yī)院都采用SYBASE、SQLSERVER、ORACLE作為網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù),并對(duì)數(shù)據(jù)庫(kù)的選擇、管理和操作都有嚴(yán)格的要求。為了避免意外導(dǎo)致數(shù)據(jù)丟失或損壞,要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份,保障數(shù)據(jù)的安全性。
三、人為網(wǎng)絡(luò)安全方面
人為因素也是影響網(wǎng)絡(luò)信息安全的主要因素,據(jù)不完全統(tǒng)計(jì),總醫(yī)院在2002年至2005年因非正常斷電引起的網(wǎng)絡(luò)設(shè)備故障共計(jì)152起,其中1起有因設(shè)備聲音太大而影響休息;施工斷電引起的網(wǎng)絡(luò)故障占有16起;其中最多的130起就是醫(yī)務(wù)人員不小心碰掉HUB電源所導(dǎo)致的;網(wǎng)絡(luò)設(shè)備自己出現(xiàn)故障的僅占5起,其中人為因素導(dǎo)致的斷電占比例是最多的。足以說(shuō)明,我們應(yīng)該足夠重視人為因素對(duì)網(wǎng)絡(luò)安全的影響。為降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障我們應(yīng)該采取一些必要的措施:(1)帶電源適配器的小型集線器(HUB)最好不要在臨床科室使用;(2)在施工前做好施工單位和網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)工作;(3)為避免噪音,合理規(guī)劃?rùn)C(jī)柜位置;(4)協(xié)調(diào)供電部門(mén),單獨(dú)供電,保證24小時(shí)不斷電。一套健全的規(guī)章制度可以讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全有效的運(yùn)行,并且能夠規(guī)范化的管理,所以,醫(yī)院對(duì)管理人員的培訓(xùn)力度也應(yīng)加強(qiáng),使其認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性,從而提高管理人員的綜合素質(zhì)與技術(shù),使管理人員熟悉掌握網(wǎng)絡(luò)信息和管理系統(tǒng)的流程,積極參與到安全網(wǎng)絡(luò)管理工作中。
四、結(jié)語(yǔ)
綜上所述,醫(yī)院信息化建設(shè)的一個(gè)長(zhǎng)期研究課題就是醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題,這也逐漸成為醫(yī)院運(yùn)行的重要部分。網(wǎng)絡(luò)信息的正常運(yùn)行在于網(wǎng)絡(luò)信息是否安全。因此,建設(shè)安全的網(wǎng)絡(luò)體系有助于提升醫(yī)療服務(wù)質(zhì)量和信息的可靠性及安全性。
作者:俞波 朱全 杭鑄 單位:安徽醫(yī)科大學(xué)第二附屬醫(yī)院
篇10
目前家用計(jì)算機(jī)的系統(tǒng)有windows、Unix、Linux和Mac等,一種微軟公司的windows系統(tǒng),它占據(jù)著市場(chǎng)巨大的份額。我們一般所說(shuō)的計(jì)算機(jī)安全問(wèn)題也一般是出在這個(gè)系統(tǒng)上的,因?yàn)閣indows是一個(gè)開(kāi)放的系統(tǒng)。開(kāi)放性一方面幫助所以使用計(jì)算機(jī)的人都處在同一平臺(tái)網(wǎng)絡(luò),互相交流方便快捷;另一方面也造就了大量的系統(tǒng)漏洞,為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生負(fù)面影響。
1.1非法計(jì)算機(jī)工程師因素
非法計(jì)算機(jī)工程師俗稱(chēng)黑客,他們擁有高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),他們能夠在不經(jīng)過(guò)用戶(hù)允許的情況下,入侵他人的計(jì)算機(jī)竊取用戶(hù)信息。同時(shí)他們能制造一種能自我復(fù)制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因?yàn)樽晕覐?fù)制性能夠在互聯(lián)網(wǎng)上大量傳播。感染病毒的計(jì)算機(jī)會(huì)降低了工作能力,因?yàn)椴《镜淖晕覐?fù)制占據(jù)了大量的硬盤(pán)空間和內(nèi)存,嚴(yán)重時(shí)會(huì)破壞計(jì)算機(jī)原有系統(tǒng),甚至出現(xiàn)計(jì)算機(jī)死機(jī),不斷重啟等現(xiàn)象,同時(shí)電腦內(nèi)的用戶(hù)資料可能也被損壞,或被遠(yuǎn)程復(fù)制。有些黑客還會(huì)刻意破壞計(jì)算機(jī)的系統(tǒng),或者通過(guò)盜取計(jì)算機(jī)內(nèi)的各種資料來(lái)謀取利益。
1.2系統(tǒng)和軟件的漏洞
計(jì)算機(jī)和網(wǎng)絡(luò)的開(kāi)放提升了系統(tǒng)不穩(wěn)定性和保護(hù)信息安全的難度。現(xiàn)在隨著網(wǎng)絡(luò)購(gòu)物和網(wǎng)上銀行的興起,網(wǎng)絡(luò)上的信息具有更大的價(jià)值性。如果相應(yīng)的支付軟件和網(wǎng)上銀行后臺(tái)的網(wǎng)絡(luò)協(xié)議存在漏洞,就容易出現(xiàn)信息的大量泄露等情況。比如網(wǎng)易郵箱出現(xiàn)漏洞時(shí),引發(fā)了大量民眾恐慌,因?yàn)椴簧偃税雁y行卡安全郵箱設(shè)在網(wǎng)易。賬戶(hù)密碼等重要信息與郵箱相聯(lián)系。泄露郵箱信息相當(dāng)于把銀行卡密碼告訴別人。因此系統(tǒng)和軟件本身安全性也是維護(hù)網(wǎng)絡(luò)安全的要解決的重要問(wèn)題。
2計(jì)算機(jī)位置信息被利用
通信網(wǎng)絡(luò)的安全威脅在于在電腦位置信息的修改和欺騙。計(jì)算機(jī)病毒可通過(guò)找到原路徑信息找到計(jì)算機(jī)用戶(hù)的位置,從而傳輸有害的數(shù)據(jù)給計(jì)算機(jī),造成對(duì)計(jì)算機(jī)的破壞。此外利用IP流直接破壞服務(wù)器,之后在進(jìn)行非法入侵。在拷貝好想要的用戶(hù)資料后對(duì)用戶(hù)的電腦系統(tǒng)進(jìn)行破壞,或者安裝木馬和監(jiān)視工具。對(duì)電腦的數(shù)據(jù)進(jìn)行實(shí)時(shí)偷窺。或者非法打開(kāi)用戶(hù)攝像或錄音裝置,對(duì)計(jì)算機(jī)使用者在生活工作隱私進(jìn)行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計(jì)算機(jī)入侵行為。
3有效且常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全的防護(hù)的方法也是多種多樣,但是最佳的方法就是使用正版系統(tǒng)程序,瀏覽安全的網(wǎng)站,不要下載來(lái)歷不明的軟件。同時(shí)使用正版安全的軟件,如果能做到著幾點(diǎn),黑客和病毒就很難找到你的電腦,從而維護(hù)了自己的安全。同時(shí)在日常使用計(jì)算機(jī)時(shí),要采取一些必要手段,來(lái)保護(hù)自己的重要資料和信息不回被竊取盜用。
3.1密碼技術(shù)
密碼技術(shù)即為對(duì)數(shù)據(jù)進(jìn)行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一,主要有對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)加密技術(shù)兩種,其中加密技術(shù)以口令作為基礎(chǔ),通過(guò)使用密鑰進(jìn)而通過(guò)加密或者是解密運(yùn)算;而對(duì)于非對(duì)稱(chēng)的加密技術(shù)而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。
3.2配置防火墻
設(shè)置防火墻能夠減少病毒或者是非法程序的訪問(wèn),有效減少對(duì)信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡(luò)以及專(zhuān)用的網(wǎng)絡(luò)間進(jìn)行隔離墻的設(shè)置,有效對(duì)用戶(hù)請(qǐng)求的授權(quán)情況、對(duì)進(jìn)出的專(zhuān)用網(wǎng)絡(luò)數(shù)據(jù)以及信息的準(zhǔn)許情況等進(jìn)行檢查,從而進(jìn)一步阻止非授權(quán)的用戶(hù)進(jìn)入或者訪問(wèn)。利用網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施有效的監(jiān)控,并對(duì)網(wǎng)絡(luò)系統(tǒng)的各個(gè)端口進(jìn)行掌控,有效核實(shí)用戶(hù)的身份。假如計(jì)算機(jī)系統(tǒng)中遭到不安全的程序影響,防火墻將會(huì)及時(shí)進(jìn)行攔截,在經(jīng)主人同意后程序方可進(jìn)入至計(jì)算機(jī)的系統(tǒng)網(wǎng)絡(luò)中,對(duì)與計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義。
3.3安全審計(jì)及入侵檢測(cè)技術(shù)
安全審計(jì)技術(shù)能夠?qū)τ脩?hù)的入侵過(guò)程以及活動(dòng)進(jìn)行記錄,分成誘捕及反擊2個(gè)階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據(jù);反擊是指計(jì)算機(jī)系統(tǒng)在掌握較多的證據(jù)以及進(jìn)行充分的準(zhǔn)備之后,對(duì)入侵的行為給予跟蹤并查詢(xún)其的來(lái)源以及身份,從而將系統(tǒng)與入侵者的連接切斷。此外IDS又可稱(chēng)為入侵檢測(cè)技術(shù),能夠提供動(dòng)態(tài)的入侵檢測(cè)進(jìn)而采取有效的預(yù)防措施,當(dāng)檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)受到非法侵入后,可給予有效的預(yù)防措施進(jìn)行阻斷,還可追蹤定位并對(duì)攻擊源進(jìn)行反擊。
3.4VLAN技術(shù)
在ATM以及以太網(wǎng)進(jìn)行交換技術(shù)的基礎(chǔ)上發(fā)展而來(lái)的虛擬局域網(wǎng)技術(shù),能夠?qū)⒕钟蚓W(wǎng)的技術(shù)發(fā)展成連接的技術(shù),進(jìn)一步預(yù)防了網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)及入侵等非法操作。例如將企業(yè)的內(nèi)聯(lián)網(wǎng)當(dāng)中的信息與電子郵件及數(shù)據(jù)服務(wù)器進(jìn)行單獨(dú)的劃分,使之形成VLAN1,再將企業(yè)外聯(lián)網(wǎng)進(jìn)行劃分成VLAN2,有效控制企業(yè)內(nèi)、外聯(lián)網(wǎng)當(dāng)中的各個(gè)信息流向;即企業(yè)的內(nèi)聯(lián)網(wǎng)能夠訪問(wèn)外聯(lián)網(wǎng)的有關(guān)信息;而外聯(lián)網(wǎng)不可訪問(wèn)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來(lái)確保企業(yè)的內(nèi)部重要信息與數(shù)據(jù)免受利用及非法訪問(wèn),大大提高了通信網(wǎng)絡(luò)的安全及可靠性。
3.5正版系統(tǒng)和軟件以及經(jīng)常的漏洞修補(bǔ)
