網絡安全管理維護范文
時間:2023-11-06 17:53:01
導語:如何才能寫好一篇網絡安全管理維護,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
[關鍵詞]醫院;計算機維護;網絡安全
在信息化社會計算機的應用已經十分普遍,計算機的大數據記錄、處理分析與輸出功能為各行各業的發展均提供了有利的支撐。隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面,醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。在醫療體系中計算機更是輔助醫院相關工作開展的重要設備,而計算機系統的網絡安全問題也是當前各大醫院必須考慮的問題[1]。受到計算機系統自身運營功能與外部黑客侵入等多因素的影響,醫院的計算機系統也存在一定的使用安全隱患。在此背景下該文對醫院計算機維護和網絡安全問題進行探討,以期能夠為相關讀者提供工作參考。
1醫院計算機維護和網絡安全管理的重要性
1.1計算機網絡在醫院工作中的應用概述
在醫院中計算機網絡系統的應用主要表現為信息的收集、處理以及傳遞3個方面[2]。其中,信息的收集主要是對與醫院各項事務相關的信息進行記錄和存儲;而信息處理則是根據預設的程序或者是模式對收集到的信息進行計算,以獲得所需要的結果;信息的傳遞則是將處理后的結果傳遞到所需要的群體手中,從而為相關醫療活動的開展提供支持。醫院主干線以及各樓層之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30cm以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
1.2醫院計算機網絡安全維護的重要性
醫院的工作直接與患者的疾病治療狀況相關,部分情況下醫院的工作狀況將直接影響到患者的生命,而在信息化的時代醫院的各項工作開展均需要計算機系統的協調與配合,因此,一旦醫院計算機網絡系統出現問題,將對患者與醫院帶來十分嚴重的后果。此外,從患者的信息保密性而言,醫院計算機網絡系統一旦被黑客成功攻擊或者是出現其它信息外泄情況,將使得患者的醫療信息被泄露[3-4]。而患者的信息被泄露有可能引發諸如詐騙等一系列后續犯罪案件,從而對患者造成難以預見的后果。因此,確保醫院計算機網絡安全,做好相關網絡安全維護工作,則是實現醫院安全、高效運行以及保障患者利益的重要內容[5]。目前一般醫院服務器和工作站的操作系統多采用微軟的Windows系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機[6-7]。
2醫院計算機維護和網絡安全管理中存在的問題
2.1計算機網絡的硬件問題
計算機系統由軟件與硬件兩大部分組成,由于計算機是一種高技術集成的產品。因此,在其運行中對于硬件環境有著較高的要求。當前,影響醫院計算機維護和網絡安全管理的眾多問題中,硬件問題首當其沖。良好的硬件設施能夠提高計算機系統的運行穩定性,同時,也能夠提高系統運行的速度與效率。但是,在醫院的計算機網絡硬件系統維護上,當前還存在一定的問題,主要表現為[8]:①設備過于老舊,從而使得設備自身無法保證穩定的運行,進而限制了這個計算機系統的運營安全性。例如,一些計算機的主機運行速度較慢并且容易自動關機,從而使得一些數據的處理出現問題。②計算機的配件質量低下,從而影響計算機系統的安全性[4]。例如,一些充電電源存在充電電壓不穩定的現象,從而使得計算機無法在穩定的電壓環境下工作。③計算機所在的運行環境建設存在問題。例如,運行環境溫度過高卻又無必要的降溫設施等;這也容易造成計算機系統出現故障。
2.2計算機網絡的軟件問題
軟件問題是影響醫院計算機維護和網絡安全管理的主要問題之一。醫院的計算機網絡系統中常見的軟件問題包括[9]:①軟件不兼容。即,所使用的某些軟件與計算機系統不匹配,從而導致這些軟件不能被計算機使用或者是在使用中容易出現系統崩潰現象。②軟件系統的自動殺毒能力較低,這就使得殺毒系統不能很好地保障系統的安全性,從而導致系統應用出現問題。③系統服務器的可靠性與安全性。醫院的計算機系統均依賴于服務器的支持,當時,受到服務器維護以及升級等因素的影響。部分醫院的服務器還存在一定的系統安全性與可靠性,從而容易導致系統問題的產生。
3提升醫院計算機維護和網絡安全管理能力的對策
3.1加強專業維護隊伍建設
要提高醫院計算機系統的維護能力以及網絡安全管理能力,首先必須有專業的維護隊伍作為基礎保障。醫院計算機維護和網絡安全管理需要較高的專業知識,因此,醫院必須培養出專業的計算機系統維護人才。為此可以從以下方面著手:①與高校進行聯合人才培養,從而借助高校優質的師資資源為醫院培養專業的維護人才。②從社會上招聘一部分專業的醫院計算機系統維護人才,從而充實醫院的人才隊伍。③開展定期的醫院內部培訓,從而提高內部人員的專業技能。
3.2完善醫院計算機管理制度
要提高醫院計算機維護和網絡安全管理能力也需要有健全的管理制度,因此,醫院應當結合該院的實際情況來設置專業的計算機網絡安全維護部門或者是科室,全面負責醫院的計算機維護和網絡安全管理工作,杜絕管理的無序性與混亂性。該管理機構應當主導制定全院的計算機網絡系統使用與維護規則,并定期對普通醫護人員就相關計算機系統的使用與注意事項進行培訓[10]。
3.3提高計算機網絡的軟件技術水平
篇2
[關鍵詞]醫院;計算機;網絡安全管理;加密技術
doi:10.3969/j.issn.1673 - 0194.2016.14.103
[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)14-0-02
目前,計算機已成為人們生活工作的一部分,在醫院管理中,計算機有著至關重要的地位。醫院的各個部門和科室都可以通過信息網絡平臺進行工作,包括患者的掛號、取藥、繳費和治療等,來提升醫院的工作效率與綜合能力,進而提高醫院的經濟效益和社會效益。但是,目前醫院計算機系統的管理中存在一定的安全隱患,在日常工作中,如果醫院的計算機網絡系統發生故障,將會給醫院帶來巨大的經濟損失。因此,要加強網絡安全維護意識,提高網絡安全管理能力,確保醫院計算機系統的安全運行。本文主要對醫院計算機維護和網絡安全管理核心的構建進行研究探討。
1 醫院計算機維護和網絡安全管理的重要性
1.1 計算機網絡在醫院工作中的應用
醫院計算機網絡系統的應用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數據的采集和存儲,信息傳遞主要是指醫院內部與外部信息的傳遞。信息處理給患者的治療提供了方便,計算機統一將數據進行整理分析,得出正確的診斷結果和最佳的治療方案,也為患者的后期治療留下重要的參考依據。信息傳遞可以傳遞罕見的病歷信息,利用網絡系統建立遠程醫療會診平臺,幫助患者治療,提高醫院的醫療水平和工作效率。
1.2 醫院計算機網絡安全對醫療工作的重要性
醫院是個特殊的單位,醫院計算機網絡出現的任何事故都會給醫院和患者帶來嚴重的后果。在現代醫院工作中,計算機網絡扮演著重要的角色,如果出現網絡安全事故,導致大量的信息丟失,甚至是通信設備的中斷,都會給醫院帶來巨大的損失。
2 醫院計算機網絡安全的影響因素
2.1 我國信息技術水平的限制
雖然我國的信息技術取得了很大的發展,但是很多計算機的核心領域還未完全掌握,甚至有些技術成果,包括防火墻和數據模塊加密技術,直接引用國外,因此,我國的計算機維護和網絡安全管理存在著安全隱患。目前很多醫院還在使用Windows XP系統,由于微軟公司將不再為該系統提供官方服務支持,該系統雖可以正常運行,但會有很多漏洞存在,從而給醫院計算機網絡安全管理帶來很多弊端。
2.2 網絡協議存在隱患
目前,我國醫院計算機網絡使用的通信主要是TCP/IP協議。因為TCP/IP協議具有簡單、可擴展的特點,雖然可以明顯提高醫院網絡的使用效率,但是也增加了傳輸過程中信息被盜取的隱患。
2.3 無孔不入的網絡病毒
計算機網絡病毒對計算機系統的正常運行造成嚴重的威脅,屬于人為編制的指令集或程序代碼,由于計算機病毒具有傳播性、寄生性、破壞性等特點,可以在短時間內引起數萬臺電腦感染病毒,而且,計算機病毒還在不斷更新和升級中。
2.4 網絡黑客的攻擊
自從計算機得以通用以后,大量的網絡黑客就開始忙碌,給計算機系統造成很大的影響。如:為了自己的利益盜取商業機密,為了證明自己的實力,甚至是為了宣泄自己對社會的不滿情緒等,最終造成計算機信息泄露或計算機網絡癱瘓。
2.5 用戶缺乏安全意識
計算機用戶在使用過程中為了圖自己方便或網絡安全警惕性不高等因素,通常使用簡單的口令,或者長期使用一個口令,再或者多個賬戶共用一個口令等,這些都為自身的網絡安全埋下隱患。一些用戶在使用移動設備時沒有經過殺毒直接進行操作,給病毒的傳播提供了途徑。
2.6 醫院內部管理不嚴格
醫院內部管理不嚴格直接造成醫院計算機系統管理的安全問題。醫院為了提高工作效率,幾乎所有人都知道口令,這就方便了某些意圖不軌的人盜取信息,或者某些工作人員點擊一些不安全的網站,造成病毒的侵入。
3 加強醫院計算機維護和網絡安全管理的策略
3.1 制定完善的醫院計算機管理制度
醫院計算機維護和網絡安全管理需要健全的制度和嚴格的管理,以降低網絡安全事故的發生。醫院應該成立計算機網絡安全管理部門,負責醫院計算機網絡安全的維護和管理,通過制定嚴格的醫院計算機維護和網絡安全管理制度,要求全院人員嚴格遵守,并實行網絡安全責任制,對全院人員進行網絡安全培訓,增強工作人員的網絡安全意識,指導其進行正確的網絡操作。使用計算機時,首先進行殺毒處理,避免數據的丟失;其次,不登錄外網,避免病毒入侵;最后,經常更換口令并提高口令的復雜度等,加強對醫院網絡使用者的管理,防止病毒的傳播。
3.2 定期查殺病毒、修補漏洞
網絡安全軟件有防火墻、殺毒軟件等。防火墻主要是對外來入侵的病毒進行攔截,入侵檢測系統是對病毒特征進行分析,殺毒軟件是對已存在的病毒進行查殺,目前的殺毒軟件兼備前兩者的功能。正確使用安全軟件進行殺毒,及時對軟件和病毒庫進行更新,設置適當的安全等級,能有效防止病毒的入侵。在網絡使用中,設置漏洞修補或者下載補丁提醒,有效攔截電腦黑客和計算機病毒的入侵。同時,醫院要緊隨社會的發展更新和升級計算機系統,不再使用以往的Windows XP系統,轉換為Windows 7或者Windows 8。
3.3 使用加密技術,加強權限管理
鑒于網絡協議自身的問題,醫院在使用網絡時要應用加密技術,降低數據被盜取的概率,有效保護醫院的動態信息。同時加強對自身網絡的權限管理,嚴禁未授權人登錄,竊取信息。計算機軟件都存在漏洞和不安全性,因此要充分利用硬件設施進行網絡維護,保證醫院計算機網絡系統的安全。如:病毒入侵較為活躍時,可以先斷開網絡;與外界進行遠程醫療會診時,可以使用專用通道等。醫院是個特殊的單位,關系著人們的生命安全,所以醫院網絡安全需要得到更多的保障。國家應該加強對醫院計算機網絡安全的維護和管理,要求相關技術部門不斷解決實際中的網絡問題,保障醫院網絡安全。當地部門應該大力宣傳醫院計算機網絡的重要性,提高人們的網絡安全意識和道德意識,從而使醫院計算機網絡得到多方面的管理和維護。
4 結 語
醫院計算機網絡安全問題直接關系著人們的生命安全,因此要加強對醫院網絡的維護和管理力度,提高醫院網絡的安全性,保障患者的信息安全和人身安全。要全面加強醫院網絡系統管理,從醫院自身出發,建立完善的管理制度,對全院人員進行計算機培訓,建立良好的內部信息平臺,然后在國家及相關部門的協助下,維護醫院計算機網絡系統的安全,促進醫院的發展。
主要參考文獻
[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20).
[2]潘帆.關于醫院計算機網絡安全管理工作的維護策略分析[J].技術與市場,2015(2).
篇3
關鍵詞:網絡安全管理 跟蹤監測 生成報表發出警示
中圖分類號: TU714 文獻標識碼: A
高校校園網在教學、管理、科研、宣傳等各個領域都擔負著重要的作用。同時網絡安全問題對校園網絡的健康發展產生了影響和制約,對教學、管理、科研等活動也產生了很大影響。運行一套行之有效的校園網絡安全管理與維護系統是校園網絡安全管理與維護工作的切實需要。
國內外已推出了許多獨立的網絡安全管理產品,但只適用于安全性要求極強的軍隊、公安、政府機關、證券、金融及保密部門等網絡中,不適合高校校園網絡安全管理。也有專門針對校園網絡安全管理的,這類系統運行對硬件要求過高,而且設計者不是來自學校,在功能的設計上缺乏針對性,因而也不適用于高校校園網絡安全管理。
總之,現有的網絡安全管理產品不適合高校校園網絡安全管理。第一,開放性不夠,對不同公司設備的支持不足,大多系統只能處理某些公司開發的網絡設備的報警信息;第二,產品價格太高,學校支付不起這么高的費用;第三,各公司產品的系統接口沒有公開,用戶無法進行二次開發,缺乏靈活性,也不利于以后的系統擴展。
高校校園網絡安全管理問題主要集中在對網絡中設備的保護、防病毒和惡意攻擊、隔離內外網和廣播信息、重要數據備份與恢復等方面。
針對以上需求分析,要對整個校園網絡進行跟蹤監測,采集校園網上的所有聯網設備的信息,然后對這些信息進行統計和分析,從結果中發現和定位故障點,或者發出報警信息。因此,系統的開發需要有數據庫,用來存儲采集到的信息,應用程序對信息進行分析和統計時,需要訪問數據庫。數據訪問方式的選擇,獲取所需信息的方法等問題的解決,需要深入研究數據訪問技術、開發SNMP應用的編程模式、硬件信息采集技術、網絡流量監測技術和入侵檢測技術等。
數據訪問技術采用.NET Framework中的。是最新最完整也是最快捷的訪問數據庫的方式。有許多的DataProvider,允許與不同的數據源交流,這一點取決于它們所使用的協議或者數據庫。無論使用什么樣的Data Provider,都將使用相似的對象與數據源進行交互。
開發SNMP應用的編程模式選擇WinSNMP。WinSNMP為基于SNMP的網絡管理系統的開發提供了開放式單一接口規范,定義了過程調用、數據類型、數據結構和相關的語法,還設置了消息重傳、超時機制等。
硬件信息采集是網絡監測的關鍵部分,技術的選擇決定了整個數據采集模塊的實現。硬件信息采集通過對硬件設備的訪問實現,選擇Windows管理規范。
入侵檢測是防火墻的合理補充,可以幫助防火墻根據當前的網絡安全狀況動態的調整過濾策略,使整個網絡安全系統具有動態性,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎設施的完整性。
系統在開發設計時分服務器端,控制臺和端三部分進行。系統關系結構如圖下所示:
系統關系結構圖
在系統架構上采用Client/Server(C/S)和Browser/Server(B/S)混合模式,服務器和被管理設備進程之間通過C/S模式進行通信,管理應用基本上都是在被管理設備上運行,服務器對設備的監控管理功能是通過訪問這些設備的MIB管理信息來實現的;控制端與服務器之間采用B/S模式進行通信,控制端可以查詢、統計和分析數據,也可以對服務器進行系統配置和管理,無需安裝客戶端程序。
服務器應該具有足夠的健壯特性,這就要求服務器端程序能夠長時間穩定運行,無內存泄漏。服務器需要與多個被管設備同時進行通信,所以要支持多任務的運行,并且能夠在盡可能短的時間內自動發現網絡中的新節點新設備。
控制端為用戶提供操作界面,用戶界面要友好,容易操作;對用戶操作的響應時間要短;對用戶要進行權限設置以保證對系統操作的安全性。
端是被管理設備端,負責響應管理站的請求或控制,任務簡單,程序小,不需安裝過多額外的運行庫,程序占用系統資源低;并且能夠自動啟動,自動隱藏。本系統的功能模塊如下圖所示:
系統功能模塊圖
圖中功能模塊屬于后臺服務器的功能,包括設備管理模塊,網絡屬性管理模塊和網絡流量管理模塊;管理模塊屬于前臺服務器的功能,包括用戶管理模塊,部門管理模塊,數據管理模塊和日志/審計管理模塊。
開發工具選擇.NET,編程語言選擇C#,它是Microsoft公司開發的一種面向對象、功能強大、使用簡單、表達力豐富的語言。它不但結合了C++強大靈活和Java語言簡潔等特性,而且還吸取了Delphi和Visual Basic所具有的易用性。
在系統的總體設計階段,端的遠程自動安裝、數據采集模塊的實現及網絡流量監測功能的實現是重點也是難點。端程序是一個守護進程,偵聽并接收來自服務器上的命令,執行命令并把結果返回給服務器。端是服務器管理被管主機的一個入口,自動運行在被管主機上。實現遠程自動安裝,是本系統重點研究的內容,其重要的理論基礎是NetBIOS和IPC。在網絡數據采集模塊的設計過程中,深入研究WMI技術,在此基礎上較好的實現數據采集功能;在網絡流量監測方面,更深入分析開源軟件MRTG,并做適當的調整和處理,成功的實現網絡流量監測功能。
高校校園網絡安全管理與維護系統是針對吉林工程技術師范學院校園網絡安全管理與維護存在的突出問題而提出的。在一定程度上實現了網絡管理的自動化,改變了傳統的管理模式,提高了網絡安全管理的效率,并使網絡安全管理更有針對性。
參考文獻:
[1] 劉曉輝,.網絡安全管理實踐(第二版), 北京:電子工業出版社,2009
[2] 李明江, SNMP簡單網絡管理協議, 北京:電子工業出版社,2007
[3] (美)韋爾德莫斯,懷特曼,應用程序開發,北京:清華大學出版社,2010
[4] 王新譜,基于WMI網絡管理系統的研究,2009
[5] 劉芳,網絡流量監測與控制,北京:北京郵電大學出版社,2009
篇4
關鍵詞:疾病預防控制中心;網絡安全管理;設計原則;維護
引言
疾病預防控制中心的信息管理系統中計算機網絡技術得到了廣泛的應用,為醫院龐大的管理工作帶來了很多方便,但同時也存在著一些隱患。一旦網絡癱瘓、系統數據丟失就會影響醫院的正常醫療工作的運轉,系統的安全性和穩定性就會受到嚴重的影響,進而直接影響到醫院和病人的切身利益。因此,對于醫院系統來講,網絡管理的安全問題相當重要。要做到能夠安全管理和維護,確保信息系統能夠安全、穩定、正常地運行,防止不法分子利用網絡和計算機犯罪、避免數據丟失和損壞。
1、網絡安全體系的設計原則
要確保疾病控制中心的網絡能夠進行安全的管理和維護,就應該對網絡安全體系進行有效的設計,在進行設計的時候要做到“注重安全、操作性強、投入合理、性能良好、高效運作”,并遵循以下幾點原則:
1.1 安全性
對于疾控部門、突發公共衛生事件應急中心來講網絡的安全和穩定性更顯得尤為重要,進行局域網絡的安全體系設計主要是為了對網絡系統的安全進行有效的保護,課件安全性成為設計的首要目標。而體系安全性的保證,必須以保證體系的完備性和體系的可擴展性為前提。
1.2 可行性
“千里之行始于足下”,單純從理論的角度來考慮網絡安全體系的設計而非考慮實際操縱因素只能是空談。網絡安全體系的設計使為了更好地指導實施,如果實施的難度過大或者無法實施,那么安全體系本身就沒有任何意義,因此,必須要堅持可行性的原則。
1.3 可承擔性
網絡安全體系的設計和實施以及后期的維護、培訓等方面都需要有一定的技術和經濟的支持。在操作的過程中要考慮到成本和利益的關系,如果付出的成本比從安全體系中得到的利益更多,那么這個體系就不能算是合理的方案。因此,在進行疾病預防控制中心網絡安全體系設計的時候應該充分考慮到本單位的特點以及實際的承擔能力來進行。
1.4 高效性
網絡安全體系建立的目的是保證系統能夠正常運行,如果安全體系的建立影響了系統的正常運行,那么就必須在安全和性能之間進行合適的權衡。網絡安全體系所包含的軟件和硬件都會不同程度地占用網絡系統的部分資源。因此,在網絡安全體系設計的時候要充分考慮到系統資源的問題,注重系統設計的高效性,避免系統本身對網絡系統正常運轉的妨礙。
2、網絡安全體系的管理與維護
疾病預防控制中心的安全威脅可能來自于外部,也有可能來自于內部。因此,在進行網絡系統安全策略的設計時,既要在局域網邊界采取一定的安全防范措施來抵御外部的侵襲和攻擊,又要對內部網絡設備的安全訪問進行控制,避免局域網內部因操作錯誤而造成對局域網破壞。進行網絡安全體系的構建與維護要從以下方面入手:
2.1 物理安全策略
物理安全策略制定的目的是保護局域網中的網絡服務器、計算機系統、物理鏈路等基礎的設施避免受到人為破壞、自然災害或搭線攻擊,并能夠建立起完善的安全管理的制度,確保網絡系統能夠在良好的電磁兼容的環境下工作。同時,也能夠有效地防止計算機控制室的非法操作和偷竊破壞活動。
2.2 訪問控制策略
訪問控制策略是為了保證網絡的資源不被一些非法用戶訪問和使用,它是局域網安全防護的主要策略,是網絡安全得以保證的核心策略之一。它包括網絡的權限控制、網絡訪問控制、文件屬性控制、目錄安全控制、服務器訪問控制、網絡監測控制、網絡鎖定控制、安全基礎設施控制、端口及節點安全控制等。對于疾病預防控制中心的網絡安全而言,應做好網絡服務器訪問控制、網絡訪問控制以及網絡的監測和鎖定控制三個方面。
2.2.1網絡服務器訪問控制
對于疾病預防控制中心而言,網絡服務器訪問的控制主要目的是控制用戶對系統服務器的非法訪問,防止網絡服務器上的數據被隨意修改、破壞或刪除。服務器訪問控制時,應制定相應的合理管理措施,防止非法用戶對服務器的控制臺進行直接操作;限制服務器的登錄時間;盡量減少服務器上所安裝的應用軟件的數量;禁止服務器上一些不必要的服務軟件運行;對服務器上進行的各種操作實行記錄制,并定期進行審查,以便及時發現問題;同時,要對服務器的數據及時進行備份等。
2.2.2網絡訪問控制
網絡訪問控制是網絡系統管理的重要環節之一。主要通過相應的技術手段對網絡用戶的身份進行識別和權限的分配,責權分明,既能有效地阻止非法用戶的非法訪問,又能減少網絡病毒和惡意軟件及代碼的危害。在網絡訪問控制中,可以通過防火墻進行控制。將防火墻置于不同信任度的網絡中并對網絡的通信進行相應的控制,強制實施安全策略起到安全保護的作用,防止重要資源的訪問和存取。防火墻通常位于外部的Internet網絡、內部使用網絡和其服務器DMZ區之間,當數據包通過時,數據包的信息即與防火墻的規則表進行相應的匹配,如果有相匹配的規則就直接按規則來執行,如果沒有匹配的規則就使用默認規則來執行。另外,還可以通過訪問控制列表來達到網絡訪問控制的目的。訪問控制列表(ACL)是一組包含了允許(permit)、拒絕(deny)語句的有序語句集,它將數據包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問控制列表中的語句來進行匹配,根據匹配的結果決定數據包是否通過,以實現數據包的過濾。
2.2.3 網絡病毒的防治
在網絡中,病毒具有很多的傳播途徑及較大的破壞能力。它可通過電子郵件、局域網、網頁腳本、操作系統漏洞等進行傳播。病毒不僅對單臺計算機的軟件和硬件資源造成危害,而且有可能造成局域網甚至整個網絡的癱瘓,這樣會造成不可預測和估量的損失和危害。要實現網絡病毒的防治單靠計算機上的殺毒軟件是不能根除和實現的,必須安裝相應的網絡版殺毒軟件進行智能升級、遠程安裝與操作、集中管理、遠程報警、查殺病毒等功能。同時,要對加強管理,提高工作人員及使用人員的防毒意識和系統保護的意識和知識。
3、結論
隨著社會的進步和發展,信息安 全從以前的保密、保護到如今的保障階段,不斷地滿足人們對安全性能的需求。安全方案和安全體系也從原來的靜態向動態、被動想主動的防御和防護發展,要保證疾病預防控制中心核心系統的穩定高效運行,管理人員必須對系統進行有效的管理和維護,以保證系統的正常運行,促進醫療事業的高效發展。
篇5
關鍵詞:計算機;網絡技術;安全管理;維護對策
眾所周知,經濟和科技的快速發展已經使得計算機網絡技術滲透到我們生活中的各個方面,計算機網絡技術在與我們生活相關的眾多領域中應用廣泛,并發揮著越來越重要的作用。同時,由于計算機網絡的一些特點,比如高度開放性、網民的良莠不齊等等,會使得計算機網絡在安全性方面出現一些威脅或危險,因此我們應當未雨綢繆,針對出現的問題提出有效的安全管理維護對策,以保障計算機網絡環境的安全通暢。
1 計算機網絡安全技術
所謂計算機網絡安全技術,就是指利用技術將網絡信息進行保密保管,將網絡信息資源完整準確地傳播給所需要的網民,同時網民能夠安全地通過計算機網絡隨時接收他人的網絡信息,每個網民都應受到切實的利益保護。下面我們將討論幾種常見的計算機網絡安全技術。
1.1病毒防范技術
病毒是計算機網絡的一大威脅,病毒的惡意傳播極大地威脅著計算機網絡的安全性,對病毒的防范技術是計算機網絡安全得到保障的重要技術之一。計算機病毒的主要危害有:阻塞計算機網絡,使計算機系統癱瘓,,肆意篡改計算機文件信息等,這些危害威脅到計算機網絡的安全。而病毒防范技術不僅能夠有效阻止病毒的傳播,而且還能夠檢測到入侵的病毒。這種技術的實現通常是在內部網絡中的每一個服務器及主機上都安裝上病毒檢測軟件,一旦發現病毒入侵便可及時隔離或消滅病毒。此外,病毒檢測軟件可以進行定期病毒庫的更新升級,以保證病毒庫處于最新的工作狀態。或者可以通過病毒檢測軟件對服務器或主機的核心區域進行周期性的病毒掃描,以及時檢測出病毒。這種技術有效地防范了病毒的入侵。
1.2 防火墻技術
目前,防火墻技術是計算機網絡安全技術中使用最為普遍的技術,它能夠實現對計算機軟硬件的同時防護。計算機防火墻在網絡連接的邊界,有效地保護網絡進出端的信息安全,同時能夠在取得相關的訪問控制權限之后,實現對有效信息的過濾。防火墻技術不僅可以通過防范外部網絡的惡意攻擊來保證網絡資源的安全接收,而且能夠保證信息的安全傳出。截至到目前,防火墻技術主要通過應用級網關和過濾防火墻來實現。
第一,應用級網關。它主要針對特定的網絡,比如可以對網絡服務協議下的指定數據進行過濾,并可以針對數據的分析和統計進行完善地報告。應用級網關的防護可以進行精細化、復雜化的訪問控制。與此同時,應用級網關可以對進出的數據進行檢查,對傳送的數據進行復制,這樣一來可以有效地阻止客戶主機和危險服務器形成直接聯系。第二,過濾防火墻。它主要應用了數據包過濾技術,數據包過濾技術就是對網絡數據包進行選擇與分析,并通過數據包的地址、協議等信息來審查信息數據源能否安全通過。
1.3 數據加密技術
數據加密技術是在目前非常復雜的網絡環境下,最安全最基本的技術之一。簡單地說,數據加密技術就是通過將受保護的信息按一定的規則轉換成密文,并以密文的形式對信息進行儲存或者傳輸的方式來實現對信息的保護。數據加密安全系數可以用來表征數據加密的安全程度,此系數很大程度上取決于密文的長度以及密文的轉換規則,在不同狀態下的密文,其保密程度是不一樣的。現在,數據加密技術主要應用對稱密碼和非對稱密碼來進行加密。所謂對稱密碼,是指在對數據包進行加密和解密時,使用的是同一個密碼。而非對稱密碼,就是指在對數據包進行加密和解密時,使用的是不同的密碼。可以看出,使用非對稱密碼進行加密比使用對稱密碼加密要更加安全。
2 計算機網絡安全管理維護對策
為了提高網絡安全性,給網絡用戶提供更加可靠的網絡環境,我們就要提出相關的措施來維護計算機網絡的安全,因此我們提出以下幾個方面的對策。
2.1 健全網絡安全制度
計算機網路技術與安全管理需要切實可行的制度規范來支撐,作為網絡安全管理員,我們要建立健全網絡安全制度,制定出可以有效應對突發性威脅網絡安全事件的處理流程和辦法,同時,我們要跟隨時代的進步不斷創新網絡安全制度。網絡安全制度主要包括以下幾個內容:網絡安全設備定期檢查和維護制度;重要存儲介質保存、銷毀管理制度;數據密碼管理制度;意外事件處理制度;危險事件報告制度。此外,我們還要制定安全責任制度,以制度的形式約束責任承擔人;制定重要信息保密制度,從法律法規的角度保證信息的秘密性。
2.2 提高網絡安全保護意識
隨著網絡上信息的紛繁復雜化,作為網絡安全管理員,我們應該加大對網絡安全保護的重視,提高網絡安全的保護意識,努力學習加強網絡安全的技術,把學到的技術技能應用到實際的網絡安全保護工作當中去,以更好地做到網絡信息安全。比如,我們可以監測控制好連接到網絡的硬件和軟件系統,檢查清楚威脅網絡安全的不良因素,并及時做出必要的糾正,以減少網絡危險可能帶來的損失。
2.3 做好日常維護網絡安全工作
網絡信息安全保護需要做好日常維護網絡安全工作,網絡管理員在日常的維護工作中需要做好定期的網絡監測,以更好地避免因網絡系統漏洞而出現的網絡隱患。同時,我們還要做好日常的維護記錄工作,對所監測的網絡設備進行記錄,尤其是那些重要的數據要進行定期備份,以防止因突況導致的重要數據的損壞或丟失。另外,我們在進行日常維護網絡安全工作時,要分清工作的主次順序,對威脅網絡安全的危險進行重點防范,如增設防火墻、升級病毒庫、增加入侵檢測設備等。
3 小結
綜上所述,隨著計算機網絡的快速發展和廣泛應用,我們面臨的計算機網絡安全方面的問題也越來越多,越來越復雜化,我們必須加大對計算機網絡安全的重視。具有開放性這一顯著特征的計算機網絡正逐步滲透我們生活的方方面面,因此加強計算機網絡安全管理工作就顯得日益重要和迫切,只有將計算機網絡技術和網絡安全管理技術二者有機結合,才能提高計算機網絡的安全性,使計算機網絡更好地服務于我們。
參考文獻
[1]張偉杰.計算機網絡技術安全與網絡防御分析[J].硅谷,2014,(16):197-197,199.
篇6
計算機技術所帶來的巨大生產力決定了其會在時間的推移中不斷和社會生產進行融合,發展至今,其已經融入了各大產業領域,產生了巨大的推動作用。在信息科技時代,醫療信息系統也得到了廣大人民的認可,然而,在廣大人民群眾信任的基礎上,更應當做好醫院信息的安全防護工作。醫院信息管理系統是整體工程,具有很強的關聯性,一旦系統信息出現安全問題所造成的損失將會使得醫院的各項工作停頓,給醫院造成不可估量的經濟損失,更使得人民群眾的醫療得不到保障。就當下我國的醫院信息管理系統而言,其安全防護性能過于單一,在醫院業務量不斷增加和互聯網絡通訊不斷發展的過程中,這類單一的安全防護將不能持續為復雜的業務應用提供相應的保障。因此,完善和強化醫院的信息管理系統中網絡安全的運用便是當下醫院所需要解決的一個迫切問題。
1網絡安全維護技術的要點分析
1.1備份技術
系統所涉及的功能和業務越多,其漏洞和故障可能性就越大,往往這是無法完全避免的。因此,對于保障信息系統運行而言,大多數計算機系統在設計過程中需要考慮最惡劣的情況,計劃所需的解決方案,也就是構建備份系統。所謂的備份技術是基于最惡劣狀況,在醫院信息系統出現問題,數據庫無法使用時,能夠在較短的時間重新恢復運行。這類技術需要來自于硬件設備和軟件系統的共同構建,也需要根據醫院的具體狀況制定合理備份策略,具體的備份頻率、備份時間、恢復時間等。常用的策略主要分為只備份數據庫、備份數據庫和事務日志、增量備份三類。
1.2冗余技術
冗余技術是一項保障性技術,是指在網絡及其它瞬間質量惡化的狀況下,不會因此而造成系統停機和數據庫的丟失。然而,網絡作為一種數據處理和轉發的中心,應當進行充分而全面地考慮保障。而這種網絡的保障可以利用冗余技術來完成,這類技術的應用也十分廣泛,不僅可以用于電源、處理器和設備,甚至還可以用于模塊、鏈路和以太網等。
1.3防火墻技術
防火墻是用來應對黑客侵入和保障系統安全的常用手段。防火墻通常被安置于風險區域和內部網絡之間,進行訪問的管理,形成一道內部網和外部網之間的隔離保護層(門),所有貫通兩者的連接都必須經過這道隔離保護層(門),防止非法入侵和破壞行為。
1.4加密技術信息
交換加密技術通常包括對稱和非對稱兩類加密技術,前者將同一密鑰分別應用于信息的加密和解密兩個過程,對加密工作進行了一定的簡化處理,信息交換雙方都不必彼此研究和交換專用的加密算法。然而,在非對稱加密的體系之中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一個都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密的密鑰)加以保存。
2醫院信息管理系統中網絡安全維護的具體措施
2.1醫院信息管理系統
該系統是整個醫院眾多管理子系統的綜合,子系統按照功能和應用進行劃分,其技術模式也需要依照應用和運行進行改造。例如:醫生查房系統由于涉及范圍和距離較小,可以利用無線網絡;而分院之間的信息管理系統則由于相距較遠,需要利用ADSLModem來構建與中央數據庫服務器之間的鏈接,以此提升整個醫院信息系統的安全性。在安全監管和安全維護上利用統一性的管理原則,可以使得數據的安全性與可控性得到強化,在面對不可抗力時,能夠盡量減少數據損失。
2.2醫院信息系統網絡工作環境特點及漏洞分析
就當下我國大多數醫院信息管理系統工作而言,具有非常相似的特點:首先,醫院網絡是內網,利用防火墻和外網進行隔離;其次,醫院工作人員在進行開機鏈接中央數據庫服務器時往往并不需要十分復雜的口令;最后,“禁止使用以U盤為主的存儲設備”并沒有得到醫院管理層和基層的嚴格執行。因此,不少問題就此而產生,同時,也給醫院信息管理系統埋下不少的風險因子。現階段,我國醫院大多數的信息管理系統是以Windows平臺為基礎進行構建的,因為其相對于Linux系統而言存在更多安全漏洞,容易被黑客所利用,成為攻擊的對象和目標。而且在內網和外網隔離的條件下,這類漏洞往往不會在發生的第一時間進行及時修復,形成了數據丟失風險。除此之外,由于醫院的大多數計算機都是公用型設備,為了方便工作人員進行使用,密碼相對簡單甚至沒有設置。當非相關人員打開計算機之后,就有可能出現資料泄露的風險,一旦被破壞分子利用就會造成嚴重的損失和后果。除此之外,醫院出于便捷性考慮,沒有對包括U盤和收集在內的外部移動儲設備進行限制,造成醫院信息管理系統的封閉性仍舊存在一定缺口,這一缺口也在被黑客利用之后成為入侵系統的重要渠道,所造成后果不可估量。
2.3信息系統防御體系的設計和構建
威脅醫院信息管理系統內部局域網安全的問題較多,但其大致上可以分為以下幾類:一是網絡設備受損;二是網絡設計缺陷;三是網絡環境風險較大;四是遭遇非法訪問等。據此,網絡安全技術應用于醫院信息防御體系的設計之中時,需要進行以下的措施。首先,在整個信息系統上,采用VLAN(虛擬局域網技術)作為主要網絡技術,由于其采用邏輯地址分段而不是根據其物理地址分段,使得其能夠實現虛擬上的分組。其次,醫院信息系統使用專門的vpn對內網進行訪問,結合防火墻技術進行訪問用戶的內容和行為進行監控,一旦發現風險或是觸發風險預警,馬上進行控制,防止進一步風險或是攻擊的出現。最后,為了避免漏洞在發生的第一時間不能被完全處理,醫院信息管理系統應當逐步推進LINUX平臺的建設,對系統漏洞進行規避,提升信息系統網絡安全性能。除此之外,還需要對網絡設計缺陷和網絡設備狀況重視起來。網絡設計的缺陷會導致在某些狀況下系統無法處理,這時候需要提前做好預防措施,以防止嚴重問題的產生。設備損壞則會直接影響信息系統的安全性。在此之中,軟故障是最難以解決的一種。它會使醫院處于難以運行的狀態,并且排查困難,對排查人員的專業知識和熟練度要求較高,所以一旦出現軟故障問題,則應該調動大量的專業人員對其進行解決與處理。
3結束語
計算機技術和網絡技術的發展應用,極大地推動了我國醫院信息系統的建設,為醫療信息的整理和分析提供了巨大的助力。然而,由于網絡環境的復雜性,醫院信息系統管理也面臨了極大的風險性和不確定性。因此,醫院需要從實際問題出發,對自身的信息管理系統進行網絡安全性的強化,切實有效地保障自身的信息安全和系統運行安全。
參考文獻
[1]劉琰瑾,張新.探析網絡安全技術在醫院信息系統中的應用[J].網絡安全技術與應用,2015.
[2]何磊.試論新環境下醫院信息網絡系統的安全管理策略[J].通訊世界,2015.
[3]李安成.醫院信息網絡安全管理[J].電腦知識與技術,2013.
[4]冉建忠,劉秀華.淺析醫院信息網絡安全管理[J].計算機光盤軟件與應用,2013.
篇7
關鍵詞:有線數字電視;網絡;安全;維護
1引言
近年來,有線電視網絡發展迅猛,為人們提供大量信息的同時,還豐富了人們的生活。所以,對有線數字電視網絡故障予以充分了解并予以精準判斷,加強安全管理,是有線電視網絡運營商亟待解決的重要問題之一。
2有線數字電視網絡常見故障及原因
2.1沒有信號,熒光屏出現“黑幕”情況
該種故障屬于前段設備出現問題,具體原因可以分為以下幾種情況:①停電導致無信號輸出情況出現;②區域內供電設備出現損壞或者發生熔斷現象;③中繼光接收和發射設備出現故障;④因外力因素導致中繼“延放”“干放”出現損壞;五是中繼分支、耦合器、分配器以及混合器等出現故障。
2.2有圖像,但是存在較多的雪花點
該種故障產生的主要原因在于前端機房輸出沒有信號,具體原因如下:①電信號較弱,電平太低導致整個系統比下降所致;②中繼光接收放大設備信號較弱;③中繼分支分配器、助電器、耦合器以及連接器受損;④電纜及中繼光纜遭到破壞;⑤用戶放大器的輸入/輸出信號較弱,分支分配器以及用戶終端盒受損。2.3圖像出現水平或者傾斜條紋導致該種故障出現的因素有很多:①網絡屏蔽效果不好,使得外界同頻信號出現入侵的情況;②電視機輸出電平過高;③放大器內部密封不良,雨水滲入,導致放大器相關性能變差;④相關發射電臺出現載波頻率同頻干擾的情況。
3有線電視網絡安全管理措施
3.1加大有線電視網絡維護力度
3.1.1對有線電視網絡進行定期檢查與維護
通常,對有線數字電視網絡的檢查與維護共組可以分為定期檢查和日常故障處理兩種形式。在定期檢查的過程中,相關維護人員能夠及時發現故障,并采取合理措施解決問題,大大降低有線數字電視網絡系統出現故障的頻率。具體來說,定期檢查可以分為月檢、季檢以及年檢三種類型,其中月檢是指運維人員每月定期對網絡線路以及電纜接頭等予以認真檢查;季檢是指對線路、放大器及電纜接頭的防水性能及牢固性予以全面檢查;年檢是指使用抽查的方式對新用戶以及距離較遠的用戶進行訪問,并對線路質量予以查看,建立健全網絡管理檔案。
3.1.2營造良好的運維環境
首先要確保設備及材料質量,質量過關的設備和材料能夠明顯降低線路出現故障的頻率。具體來說,主要表現為以下幾個方面:①對所用設備和材料實行統一采購模式,只有驗收合格的材料進入施工現場;②有效提升網絡安裝質量,其對日后網絡運維工作的難易程度起到直接影響;③嚴格依據設計圖紙施工,并對施工質量驗收清單予以合理制定。
3.2加大對有線網絡電視的管理力度
具體來說,主要表現為以下幾個方面:①為確保中央電視臺以及地方省臺電視信號的正常傳輸,相關管理人應將二者的傳輸信號設置成為主信號;②對機房工作的交接班制度予以嚴格制定并不斷完善,確保節目播出過程中每個時間段都有工作人員予以實時監管,同時沒有得到允許的人員不得隨意進出機房,如果播出機房出現緊急事件,應立刻中斷信號傳輸源,并報警;③建立并完善相應的有線電視網絡應急預案。一旦傳輸信號光纜出現問題,應立即組織各個部門員工做好接通工作,為確保網絡系統及時恢復打下堅實基礎;④如果無法對故障的具體設備或者具置作出正確判斷,應在各個站點采取嚴格的故障排查措施,并制定合理、有效的措施搶通傳輸系統;⑤在故障排除工作完成之后,有線電視網絡管理人員應及時通知網管部門,安排專人對線路故障質量予以全面檢測,沒有對線纜傳輸質量予以確認之后,不得對接頭盒進行封裝,待故障排除之后,相關管理人員及運維人員還需要出具詳細的數據資源,并向上級部門匯報。
3.3提升網絡維護和管理隊伍的專業技能和綜合素養
具體來說,主要表現為以下幾個方面:①提高招聘標準,盡可能吸納一批擁有豐富的有線電視網絡運維與管理經驗的人員或者相關專業大學生;②加強對在職人員的教育培訓工作,有效提升工作人員的專業技能和綜合素養,打造一支高水平的運維管理隊伍;③對各種規章制度予以健全和完善,嚴格按照規定流程開展工作。
4結語
總之,為確保有效數字電視網絡運行質量和運行效率,相關運維人員應加大對網絡的日常巡檢力度,并對常見網絡故障予以充分了解,盡量在最短時間排除故障,從而為用戶提供穩定、清晰的數字電視圖像。
作者:楊忠禮 單位:吉林省通化市二道江區視頻傳輸中心
參考文獻:
[1]田野.論有線數字電視網絡的技術維護[J].西部廣播電視,2015(19):89~90.
篇8
隨著醫院信息化的普及和發展,醫院已經引入了門診掛號系統、藥房管理系統、醫學影像系統、診斷治療系統等,為醫師、護士、患者及其他用戶有效地提供了信息化支持。但是,醫院信息系統也面臨著木馬、病毒等攻擊威脅,非常容易造成醫院信息被盜取或破壞,因此需要采取防御措施。本文首先對醫院應用計算機網絡信息技術的重要性進行分析,然后總結當前信息安全管理維護工作中存在的問題,最后提出管理維護工作策略。
【關鍵詞】醫院信息系統 網絡安全 防范
1 引言
自從進入21世紀以來,科學技術得到了飛速的發展,網絡信息技術也開始興起。隨著當前網絡信息技術越來越廣泛的應用,人類社會已經邁入了信息時代。在當前的醫院工作當中,無論是財務系統、醫療記錄系統還是醫院的行政管理工作都已經向著信息化發展。然而,信息技術的應用在帶來巨大便利的同時,也帶來了前所未有的安全風險。因此,在醫院的網絡信息管理當中,必須要保障安全運行,這樣才能對醫院的工作提供更大的幫助。
2 計算機信息管理技術網絡安全的重要性
在科學技術和現實需求的推動下,電腦訊息管理技術使用而生。在社會成長中,電腦訊息管理技術發揮著不可替代的作用,加強對它的因特網安全管理具有重要性。具體來講,第一,電腦訊息管理技術因特網安全是適應時代成長潮流的需要。電腦訊息管理技術的成長促進了全球各種經濟社會的成長,在各國經濟成長中占據著舉足輕重的地位。在我國,電腦訊息管理技術的使用越來越普遍,在這種時代背景下,必須加強對電腦訊息管理技術因特網安全的管理,使其更好地為我國經濟社會成長和人們生產生活服務。因此,電腦訊息管理技術因特網安全是適應時代成長潮流的需要。
3 醫院信息系統網絡安全管理現狀
3.1 攻擊渠道多樣化
目前,醫院信息系統覆蓋的范圍越來越廣泛,并且多家醫院聯合開展診療活動也成為一個新趨勢,醫院把智能手機、平板電腦、PC電腦等終端設備接入到網絡。這些系統集成時采用的網絡拓撲結構包括星型網絡、無線網絡、總線型網絡等,每一個接入的環節都可能成為攻擊的渠道,不同設備的開發技術、系統架構集成在一起,也容易造成系統漏洞,無形中增加了互聯網攻擊渠道。
3.2 感染范圍擴大化
隨著黑客采用的技術增多,開發的病毒、木馬擁有了更加強大的感染能力,如果某一個醫院信息系統感染病毒或木馬之后,其可以利用高速的網絡帶寬迅速在局域網范圍內傳播,感染醫院局域網中的所有服務器、終端設備,感染范圍呈現了擴大化和快速化特點,網絡安全事故一旦爆發,將給醫院信息系統帶來嚴重的災難,造成不可估量的損失。
3.3 潛藏周期長期化
醫院信息系統采用的殺毒軟件和防御技術的水平越來越高,普通的病毒、木馬一旦爆發將會被識別出來,被防御工具所狙殺。因此,許多黑客改變了傳統的破壞模式,隱藏的醫院信息周期越來越長,長期地、持續地對醫院信息系統進行攻擊,造成許多的機密數據被盜用。
4 醫院計算機網絡信息安全維護工作策略
4.1 雙核心網絡虛擬化建設
為了提高網絡安全,增加網絡傳輸效率,建設雙核心的網絡架構是醫院信息化發展的必由之路。該網絡架構中,核心層由1臺交換機增加至2臺高端交換機,通過配置智能彈性架構技術虛擬成1臺設備,2臺核心設備間通過2條萬兆光纖和1條千兆光纖進行連接,主要用作數據傳輸和鏈路檢測。各層網絡間均采用千兆光纖連接(重要樓宇與核心交換機采用萬兆光纖連接),通過IRF技術,2臺核心交換機可同時處于雙機熱備狀態,當其中1臺出現故障時,另1臺仍處于正常工作狀態,在不影響信息系統運行的情況下也給網管人員預留了故障處理時間,保障了醫院信息系統的穩定運行。
4.2 運用訊息加密技術
訊息傳送加密大致包含線路加密和端對端加密兩種科學技術,目的是對傳送中的訊息流進行加密,如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進行安全保護的措施,側重點是訊息線路,對信源和信宿沒有考慮;端對端加密指的是訊息通過專用的加密軟件,從發送者端運用某種加密科學技術,對發送的文件進行加密,通過把明文加密成密文,然后進入訊息包封裝后穿過因特網,到達目的地后,收件人通過運用相應密鑰解密成明文。
4.3 注重系統升級處理
在計算機信息安全管理活又校工作人員還應該采用規范的流程作業法進行數據銷毀處理,確保信息數據銷毀安全。基于訪問者的身份進行保密設計,采用強制訪問控制的方法,保障數據和隱于安全的狀態。在密碼設備管理活動中,積極應用PKI管理方法,顯著提升密鑰管理活動的高效率。在數據和隱私安全防護系統中,對核心數據存儲庫與易感染區進行有效隔離。采用訪問權限的認證和加密技術管理,顯著提升網絡系統安全防護的質量,防止未知的第三方文件進入。另外,需定期對網絡系統程序進行全盤掃描和病毒查殺,采用入侵檢測的方法對程序的安全性進行技術保障。
5 結束語
醫院信息系統網絡安全管理和維護是一個長期的、系統的和動態的過程,未來需要引入更加先進的數據分析、可視化交互技術,以便提升網絡安全管理性能,保證網絡安全升級維護的有效性。
參考文獻
[1]孫輝,聶媛媛,高立芳.軍隊醫院計算機網絡信息安全存在問題及管理措施[J].實用醫藥雜志,2011,28(07):655.
篇9
【關鍵詞】計算機網絡;管理;維護;網絡安全
一、計算機網絡常見的管理維護問題
計算機網絡是計算機技術和通信技術發展和結合的產物。具體而言,計算機網絡主要包括網絡工作站、網絡服務器、局域網交換設備、網絡互連設備、傳輸設備、網絡外部設備和網絡軟件等幾個部分,描繪了一個比較典型的計算機網絡的基本組成。當網絡的規模較小的時候,比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN,管理員可以通過親臨現場等多種方法檢查網絡的布線、設備的開關等情況以便了解網絡狀況,確保網絡的暢通和正常工作:但是,當網絡的節點成千上萬,或者節點分布在不同的區域時,就可能產生各種各樣的問題,給網絡的正常運行及用戶的使用帶來很大的困擾。計算機網絡常見的管理維護故障包括:(1)計算機徹底斷網,表現為IE、QQ、FTP等所有網絡功能全部喪失;(2)FTP無法連接,表現為部分FTP無法訪問,比如ftp://xxxy.lzu.edu.cn/等站點;(3)服務器DOS分區無法啟動;(4)電纜方面的問題;(5)進行網絡配置和檢查的時候會發生斷網;(6)交換機出現短暫的不能工作。
二、計算機網絡面臨的主要安全問題
由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,包括兩個方面,即物理安全和羅輯安全。計算機網絡安全面臨的威脅主要來自以下幾個方面:
一是計算機病毒的傳播。計算機病毒的傳播方式有兩種:網絡傳播和通過硬件設備傳播。二者中對計算機網絡影響更大的是前者。病毒的網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播包括,通過電子郵件傳播;通過論壇傳播;通過瀏覽網頁和下載軟件傳播;通過即時通訊軟件傳播;通過網絡游戲傳播。局域網傳播指的是,如果局域網發送的數據感染了計算機病毒,接收方的計算機將自動被感染,可以導致整個網絡中的計算機在短時間內被感染。
二是操作系統存在的安全問題。操作系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。(1)操作系統結構體系的缺陷,就會讓黑客針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。(3)操作系統有些守護進程。這些進程可能是好的,但是也有些進程是一些病毒,一碰到特定的情況,就會發作。
三是數據庫存儲的內容存在的安全問題。數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
四是防火墻比較脆弱。防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
五是其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。
三、應對計算機網絡的管理維護與安全問題的措施
一是加強機房的管理。計算機機房的管理相當煩瑣復雜,且具有一定的不可預見性,要找到一勞永逸的方法顯然是不可能的。但是,卻可以想辦法盡可能減少問題發生。比如,加強制度建設,建立健全計算機機房的各項管理制度,用一系列合理規范的制度來管理約束機房的管理者和使用者,明確各方的職責,讓機房在制度中的良性運行。
二是限制系統功能。(1)通過限制系統可提供的服務功能和用戶對系統的操作權限,以減少黑客利用這些服務功能和權限攻擊系統的可能性。(2)通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務。(3)采用數據加密的方式,改變數據的表現形式,只允許特定的人能解讀密文,即使泄漏對一般人而言,也不解其義。
三是保證安全的物理環境條件。主要是指,(1)計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。(2)機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。(3)機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網絡設施。
四是杜絕傳染渠道。針對病毒的兩種傳播方式,即網絡傳播和通過硬件設備傳播。為此,要特別注意避免以下網上行為:不要輕易下載小網站的軟件與程序;不要光顧那些很誘人的小網站,因為這些網站很有可能就是網絡陷阱;不要隨便打開某些來路不明的Email與附件程序;安裝正版殺毒軟件公司提供的防火墻,比如賽門鐵克的個人防火墻軟件,并注意時時打開著;不要在線啟動、閱讀某些文件,否則您很有可能成為網絡病毒的傳播者;經常給自己發封Email,看看是否會收到第二封未屬標題及附帶程序的郵件。對于硬件傳染的病毒,預防的方法主要是不要隨便打開程序或安裝軟件,可以先復制到硬盤上,接著用殺毒軟件檢查一遍,再執行安裝或打開命令。
參考文獻:
[1]
篇10
在目前的醫院網絡安全管理工作中,其管理和服務的層次還比較低,尤其在對資源的整理與加工工作上不夠深入;其次,在迎合院方與患病者的需求服務工作上有待改進,醫院不能僅依賴于傳統的紙質資源,應該充分挖掘數字化信息服務與管理職能;與此同時,目前各大醫院的網絡安全管理還存在很多系統方面的問題,網絡管理服務軟件滯后、醫院網絡速度慢、網絡安全性不高、信息失真等,這些問題是由網絡系統自身存在的不足與外部因素共同作用的結果,需要醫院引起足夠的重視,有針對性的進行措施的解決。
2加強醫院網絡安全管理的相關對策
2.1強化醫院網絡安全意識,建立網絡安全管理制度
1)提高醫院全體醫療人員的安全防范意識與責任心。醫院正常醫療工作的開展需要全體醫療人員的共同努力,對于醫院網絡安全管理工作亦是如此,只有全員的行動一致才能促進醫院網絡安全管理工作的效率提升。因此,加強醫院網絡安全管理首先需要強化醫院全體人員的網絡安全防范意識與責任心。醫院的相關領導要高度重視醫院網絡安全工作,加大醫院網絡管理的投入,并強化醫療人員的安全防范意識與責任心。醫院應開展全員思想教育工作,宣傳普及醫院網絡安全知識與計算機操作技術知識,讓全體醫療人員明確認識到網絡安全管理的重要性,進而強化其網絡安全防范意識與責任心。
2)加強網絡系統管理人員的業務技能。醫院網絡系統管理人員是醫院網絡信息化系統最重要的管理人員,加強其業務技能,有利于更好的保證醫院網絡安全管理工作的開展。因此,對于網絡系統管理人員的業務技能的增強,應該重視其對醫院網絡安全策略的設計,尤其重視資源系統在安全分支應用的管理工作的方案設計,要切實減少數據被破壞丟失的現象。同時,網絡系統管理人員應該根據醫院網絡系統的實際需求進行安全管理策略的設計,并爭取策略被采納和應用。
3)完善醫院網絡安全管理制度。醫院網絡安全管理制度是確保網絡安全管理工作的制度保證,醫院要建立健全的網絡安全管理機制,堅持網絡技術創新與管理創新,要制定網絡管理配套的方法,保證各項網絡工作嚴格按照制度流程執行,并且要科學的應對網絡危機,確保網絡環境的安全。同時,醫院還應該建立網絡安全監督機制與應急機制,及時有效的了解網絡系統運行狀況,并保證其正常高效運行。
2.2建立健全的安全備份機制
1)制定高效的安全備份策略。安全備份是為保證系統在受到破壞時,能通過備份恢復原有的數據信息。在醫院網絡安全管理工作中,當網絡系統遭受自然災害或人為破壞時,系統中數據內容的會通過備份軟件得到恢復。醫院應該引進先進的備份軟件,并包含對數據、系統、設備的多方面備份功能。在結合利用了備份軟件、備份硬件的自動化作業下,確保數據信息及系統運轉的完整性。
2)建立醫院網絡應急預案。醫院網絡系統存在本身的不足之處與外界因素的干擾,發生異常故障問題是難以避免的,此刻最需要的是科學合理的應急對策以降低損失,恢復系統運行。因此,事發前的應急預案規劃就顯得尤為重要和迫切。應急預案要充分考慮到醫院網絡安全突發事件的多種可能性,才能保證預案的全面性。例如,主干線不同、主交換機突發狀況、住院信息系統故障、門診系統突況等,這些預案都應該涉及到醫院各個職能部門,盡量在預案中將工作人員的聯系方式加入,以便及時有效的執行工作人員的安全備份工作。
2.3加強醫院網絡安全問題的防范措施
1)加強防范計算機網絡病毒。很多情況下網絡安全問題出現的原因都來自于計算機網絡病毒的入侵,致使網絡系統的癱瘓。對于醫院網絡系統同樣有來自于網絡病毒的入侵威脅,醫院應該采取技術措施,積極防范網絡病毒。首先,應該從根源上堵住病毒的來源,主要依靠內外網物理分離的網絡進行,嚴格禁止使用移動硬盤等存儲設備接入計算機入內網中,嚴禁私自更改網絡終端操作操作系統,杜絕出現病毒來源的一切條件。其次,要加強對醫院網絡的系統修復功能、黑客入侵檢系統、殺毒軟件及木馬程序查殺軟件的升級,有效防止網絡病毒的入侵;同時要建立醫院的防火墻系統,對進出醫院網絡的訪問和服務進行有效檢查與控制,全面保護醫院網絡環境的安全。
2)加強網絡系統的加密工作。為了提高醫院網絡系統的安全穩定性能,采用技術含量高的加密技術對系統信息數據進行加密是一種非常高效的方法。三重加密技術是現代網絡系統加密的重要手段,這一加密技術可以對多個對象進行連續性的加密保護,極大了增強了網絡數據的安全性。與此同時,用戶在進行網絡數據加密時,要重視加強密碼的復雜度與密碼更改次數,盡量讓密碼復雜并重復修改,減輕密碼被破解的可能性,以防數據信息的丟失。
3)做好醫院網絡安全管理系統的維護與保養。做好醫院網絡安全管理系統的維護與保養能更好的加強網絡安全管理技術的應用并延長網絡系統設備的使用壽命。積極開展醫院網絡安全管理系統的維護保養工作,是最有效的確保醫院網絡安全的途徑之一。醫院在進行網絡系統裝備和工具的管理中,要組織專業的網絡系統安全檢查小組,定期檢查和維護系統設備,確保系統運轉的順暢,尤其要加強對核心備份系統的維護與保養,以保證系統恢復技術的高效使用。對于網絡安全管理系統的維護保養工作還應重視對系統垃圾文件、系統設備上積塵的清理工作以及網絡系統機房的清潔工作,保證系統設備的通風散熱,促進其工作性能的優化。與此同時,還要定期檢查網絡電線插頭、內存插槽及各種插件的接觸,及時發現問題并予以解決,加強網絡工具的自我修復能力,確保網絡工具的正常運行。
2.4加強軟件的桌面安全管理
任何一所綜合型醫院都擁有成百上千種設備終端,其設備的日常維護工作量相對較大,在系統操作遇到麻煩時,維護人員需要花費大量的時間與精力去解決問題。針對這種情況,加強軟件的桌面安全管理能為設備日常維護帶來很大的便利。在桌面安全管理中,對補丁、軟件分發、資產、遠程協助等都進行了有效的功能維護,能極大的減輕系統維護人員的工作壓力,使系統正常運轉。
3結束語
