序論:在您撰寫網絡安全管理論文時����,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情����,引導您走向新的創作高度���。
第1篇
1.1醫院現狀分析隨著時代的發展���,醫院水平在逐步提升的同時�����,人們的身體素質也因沉浸在安逸的生活中變得越來越差����,求醫問診的人越來越多���,也變得越來越挑剔����,醫患關系逐漸緊張�。計算機的出現和網絡運用在一定程度上解決了這種問題����,但是近十幾年這種關系又變得更加緊張����,計算機能迅速記錄患者信息并尋找可治愈的方法,而網絡提升了信息的傳遞交互能力和醫生的專業素質��??梢哉f�����,醫院的日常運行離不開計算機網絡���,醫生遇到疑難問題也可以方便的求助于電腦高科技領域��,這就造成了一旦計算機出現問題或是網絡的崩潰,小到一場普通的手術���,大到關系著幾千條人命的住院系統���,都會受到難以估量的損失。所以���,計算機及網絡的管理維護就變得非常重要����,也是目前我們各層級醫院存在的核心問題之一。
1.2目前醫院計算機和網絡的隱患正因為它的不可或缺��,所以計算機網絡的良性安全運行更加重要���。在新形勢下,醫院計算機及網絡確實在操作和運行上存在著巨大的隱患��,一旦出現問題����,輕則計算機系統崩潰,重則影響到醫院的正常運行�����。
(1)硬件損壞�。主要是不能及時維修����、清洗計算機����,或是維護計算機的時候方法不得當,導致計算機硬件造成損害�。
(2)系統不及時升級�����。系統不能及時升級可以造成系統的運行不暢或資料無法編輯��,醫院有很多重要數據就是因為系統存在的瑕疵而癱瘓����。
(3)計算機病毒���。自從計算機網絡誕生那一天起��,計算機病毒就伺機侵害電腦系統���,監控不力或是惡意入侵��,都會造成病毒透過計算機漏洞侵入��。它會造成電腦屏幕異常,網絡傳遞缺失�����,死機���,整個系統崩潰等惡劣后果。
(4)信息泄密���。醫院自身具有隱私性的,病人的資料和信息是保密的�,而有關專業領域的知識也是的。當計算機遭到外網侵入����,自然會造成信息的泄密�,從而導致醫院的損失和信用度下降。因此�,安全管理網絡變得愈發重要�。
(5)人為維護意思淡薄。主要是醫院工作人員的責任心和安全意識缺乏,對計算機的硬件和軟件隨意進行破壞���。
二、醫院計算機的維護手段醫療領域的信息的存儲���、運行和交互都需要計算機�����,那么在發現如此多的隱患時���,關于計算機的維護就變得尤為重要。
(1)計算機的保養����。任何物品要想延長使用壽命都要小心呵護��,計算機也不例外��,對于計算機的保養,應當及時擦拭�,用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養���,還有就是室內的線路�����、環境及時整理和清潔�����,保證計算機處于一個穩定舒適的狀態下���。
(2)軟件的防護。主要是應對計算機上的系統��、程序和數據進行定期的維護和升級��,對于重要數據應當妥善處理并且加以備份��,保證它們不會被遺忘和丟失�。
(3)計算機知識的普及�����。既然是信息化的醫院����,那么工作人員對于電腦知識的學習是必要的����。應該號召全醫院進行計算機的學習��,從人為角度維護計算機的性能�����、工作和安全����。
三���、安全管理計算機網絡如果沒有網絡����,計算機只是一臺笨拙的大型筆記本��,網絡決定著醫院信息和數據的交互和探討���,所以如何管理網絡是決定整個醫院正常運行的關鍵所在�����。
3.1加強網絡安全網絡安全與否體現著醫院價值��。一旦網絡遭到入侵或是變更,那么醫院的價值會受到貶損,權威性和安全性都會下降。網絡安全的加強�,需要的是高監控的管理和數據加密��,高監控主要是網絡防火墻的使用和病毒查殺軟件的安裝�����,首先得保證這些軟件本身的安全性���,能抵御外網的入侵和黑客的攻擊;而數據加密則是通過對計算機網絡的數據和有關信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫院信息的內容�����,這一技術可以有效地防止醫院機密數據的泄露��,保障醫院網絡的安全運行�����。
3.2網絡制度和規章的建立應該規定醫院系統的網絡登錄必須設置登錄賬號����,配合身份權限才能登陸��,避免非法分子竊取相關信息����,避免外部端口的接入防止不良信息侵害系統內部���,影響網絡安全��??茖W合理的落實各項制度和規章建設,并且應當做好防控和布控工作����,避免網絡出現非常情況下的失聯或是混亂��。醫院有醫療規章���,更需要有計算機網絡安全防護規章,從制度加強網絡安全就是從根本上消除醫院網絡的潛在危險性���。
3.3計算機維護小組和專業技術人員的設立在加強整個醫院的計算機及網絡安全維護意識的同時,更應該聘請專家團隊,組成計算機維護中心����,讓有這方面專長的人員隨時為計算機網絡出現的問題作出檢測和解決方案���,同時可以負責日常的計算機保養和維護��。例如:可以讓專業技術人員加強相關網絡設備使用人員的安全防范意識,并教他們正確的使用方法��,通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。
四����、總結
第2篇
【關鍵詞】網絡安全;防火墻����;數據庫;病毒�����;黑客
當今許多的企業都廣泛的使用信息技術����,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式����。而與此同時��,因為計算機網絡特有的開放性�,企業的網絡安全問題也隨之而來���,由于安全問題給企業造成了相當大的損失�。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題�。
一��、網絡安全問題
在實際應用過程中�,遇到了不少網絡安全方面的問題�。網絡安全是一個十分復雜的問題���,它的劃分大體上可以分為內網和外網��。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面�,主要的體現在:未授權的訪問,破壞數據的完整性���,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒�����。但是網絡安全不僅要防范外部網,同時更防范內部網���。因為內部網安全措施對網絡安全的意義更大。據調查�����,在已知的網絡安全事件中,約70%的攻擊是來自內部網����。內部網的安全問題主要體現在:物理層的安全�����,資源共享的訪問控制策略�,網內病毒侵害,合法用戶非授權訪問�,假冒合法用戶非法授權訪問和數據災難性破壞��。
二�、安全管理措施
綜合以上對于網絡安全問題的初步認識��,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制�����。
防火墻是實現網絡安全最基本�����、最經濟���、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許���、禁止����、報警)。
防火墻可以監視��、控制和更改在內部和外部網絡之間流動的網絡通信���;用來加強網絡之間訪問控制�����,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡�����,訪問內部網絡資源�����,從而保護內部網絡操作環境。所以���,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全���;(2)可作為中心“扼制點”�����;(3)產生安全報警���;(4)監視并記錄Internet的使用�����;(5)NAT的位置��;(6)WWW和FTP服務器的理想位置�。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊����。為此,中心選用了RealSecureSystemAgent和NetworkEngine����。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品���,一旦發現對主機的入侵���,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵���,同時它還會發出警報、記錄事件等以及執行用戶自定義動作����。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝�����,進一步迷惑可能的入侵者����,提高系統的防護時間���。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品��,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸���。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后��,除了可以及時切斷攻擊行為之外����,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系��。
通過部署入侵檢測系統����,我們實現了以下功能:
對于WWW服務器��,配置主頁的自動恢復功能����,即如果WWW服務器被攻破�、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面��。
入侵檢測系統與防火墻進行“互動”�����,即當入侵檢測系統檢測到網絡攻擊后���,通知防火墻��,由防火墻對攻擊進行阻斷����。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護�,抗電磁干擾和防雷擊。
本中心采用二路供電的措施���,并且在配電箱后面接上穩壓器和不間斷電源�����。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計�����,在機房安裝的時候必須按照接地的規定做工程���;對于供電設備��,也必須做好接地的工作��。這樣就可以防止靜電對設備的破壞��,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件�、使用盜版光盤等傳播途徑潛入內部網����。網絡中一旦有一臺主機受病毒感染����,則病毒程序就完全可能在極短的時間內迅速擴散���,傳播到網絡上的所有主機��,可能造成信息泄漏�����、文件丟失�、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼����;廣告軟件和間諜軟件帶來的風險的相關技術��。中心使用企業網絡版殺毒軟件��,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端�,網管可以隨時升級并殺毒��,保證寫入數據的安全性,服務器的安全性�����,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全�,對于服務器來說,安全的配置是首要的�����。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置����。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁���,尤其是IIS6.0補丁���。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略��,在本地策略-安全選項中��,開啟不顯示上次的登錄用戶名����。
(4)禁用TCP/IP上的NetBIOS����。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼�。
(6)關閉不必要的端口�����。
(7)啟用WIN2003的自身帶的網絡防火墻�,并進行端口的改變。
(8)打開審核策略�,這個也非常重要,必須開啟��。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁����。
(2)使用安全的密碼策略
����。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊���,可以盡可能地隱藏你的SQLServer�。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外�����,作為網絡管理員還要準備一些針對網絡監控的管理工具����,通過這些工具來加強對網絡安全的管理���。
Ping���、Ipconfig/winipcfg���、Netstat:
Ping��,TCP/IP協議的探測工具���。
Ipconfig/winipcfg����,查看和修改網絡中的TCP/IP協議的有關配置����,
Netstat��,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況��,用戶或網絡管理人員可以得到非常詳盡的統計結果�。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset�����。它的用途十分廣泛,涵蓋了從簡單��、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能��?��!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復��、錯誤監控��、性能監控和管理工具等等����。除了包含ProfessionalPLUSEdition中所有的工具外�,Engineer’sEdition還增加了新的SwitchPortMapper工具���,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor)��,以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況��,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活���;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據��,當然很多混雜模式下的監聽是以一定的設置為基礎的��,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽�����。
除了上面說的五個措施以外��,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度��;
制訂相應的軟件管理制度���;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施����,使損失減至最?����?��;
第3篇
【關鍵詞】網絡安全��;防火墻����;數據庫;病毒��;黑客
當今許多的企業都廣泛的使用信息技術�,特別是網絡技術的應用越來越多�����,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式����。而與此同時��,因為計算機網絡特有的開放性���,企業的網絡安全問題也隨之而來�,由于安全問題給企業造成了相當大的損失�。因此�,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一����、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題���。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網���。如下表所示:
由上表可以看出�,外部網的安全問題主要集中在入侵方面�,主要的體現在:未授權的訪問����,破壞數據的完整性���,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒��。但是網絡安全不僅要防范外部網�,同時更防范內部網�。因為內部網安全措施對網絡安全的意義更大。據調查����,在已知的網絡安全事件中,約70%的攻擊是來自內部網��。內部網的安全問題主要體現在:物理層的安全��,資源共享的訪問控制策略�,網內病毒侵害���,合法用戶非授權訪問���,假冒合法用戶非法授權訪問和數據災難性破壞。
二���、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題�����,使用防火墻技術來實現二者的隔離和訪問控制����。
防火墻是實現網絡安全最基本、最經濟���、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許�����、禁止��、報警)��。
防火墻可以監視����、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制��,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡��,訪問內部網絡資源���,從而保護內部網絡操作環境。所以����,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”���;(3)產生安全報警;(4)監視并記錄Internet的使用��;(5)NAT的位置���;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊��。為此,中心選用了RealSecureSystemAgent和NetworkEngine���。其中�����,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品����,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵���,同時它還會發出警報����、記錄事件等以及執行用戶自定義動作�����。RealSecureSystemAgent還具有偽裝功能����,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者��,提高系統的防護時間���。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸�。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外�����,還可以動態地調整防火墻的防護策略����,使得防火墻成為一個動態的���、智能的防護體系�。
通過部署入侵檢測系統�,我們實現了以下功能:
對于WWW服務器����,配置主頁的自動恢復功能��,即如果WWW服務器被攻破���、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面�����。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后����,通知防火墻,由防火墻對攻擊進行阻斷��。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護���,抗電磁干擾和防雷擊。
本中心采用二路供電的措施�,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中���,所有的機箱都必須有接地的設計���,在機房安裝的時候必須按照接地的規定做工程;對于供電設備��,也必須做好接地的工作���。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全���。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件�����、使用盜版光盤等傳播途徑潛入內部網��。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散��,傳播到網絡上的所有主機����,可能造成信息泄漏、文件丟失��、機器死機等不安全因素���。防病毒解決方案體系結構中用于降低或消除惡意代碼���;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件���,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端�,網管可以隨時升級并殺毒��,保證寫入數據的安全性,服務器的安全性��,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件�。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全���,對于服務器來說�,安全的配置是首要的�����。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置
(1)系統升級��、打操作系統補丁��,尤其是IIS6.0補丁��。
(2)禁止默認共享�。
(3)打開管理工具-本地安全策略��,在本地策略-安全選項中�,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS���。
(5)停掉Guest帳號�����,并給guest加一個異常復雜的密碼���。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻���,并進行端口的改變���。
(8)打開審核策略,這個也非常重要��,必須開啟�。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
���。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊��,可以盡可能地隱藏你的SQLServer����。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具�,通過這些工具來加強對網絡安全的管理。
Ping�����、Ipconfig/winipcfg�、Netstat:
Ping,TCP/IP協議的探測工具���。
Ipconfig/winipcfg����,查看和修改網絡中的TCP/IP協議的有關配置�����,
Netstat��,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況��,用戶或網絡管理人員可以得到非常詳盡的統計結果����。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset�。它的用途十分廣泛,涵蓋了從簡單�、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能��。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫��,包括了網絡恢復�����、錯誤監控�����、性能監控和管理工具等等���。除了包含ProfessionalPLUSEdition中所有的工具外����,Engineer’sEdition還增加了新的SwitchPortMapper工具�����,它可以在您的switch上自動執行Layer2和Layer3恢復����。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor)��,以及其他附加網絡管理工具���。
SnifferPro能夠了解本機網絡的使用情況����,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活�;它能在于混雜模式下的監聽�,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的�����,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽����。
除了上面說的五個措施以外��,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度�;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程�;
制訂在緊急情況下系統如何盡快恢復的應急措施���,使損失減至最?�?�;
第4篇
1.1計算機網絡本身處于開放的網絡環境下����,整體網絡具有一定的開放性�����。
由于互聯網本身由大大小小的多個局域網里組成的����,網絡中的信息在交互通信的過程中,經過多重轉發�,如果期間被攻擊者掌握數據流通路徑,采取特殊的技術手段��,就可以實現對用戶數據的竊取�。
1.2網絡協議所導致的安全問題���。
現階段的互聯網主要采用TCP/IP協議作為基本通信協議�,但是隨著時代的發展,以往TCP/IP協議并不能對于現階段的計算機網絡的各類安全需求進行滿足。TCP/IP協議本身具有開放性���,其安全缺陷會影響整個網絡的安全性�����。
1.3加密技術應用有限�。
現階段網絡中信息傳輸大多受都沒有進行有效的加密���,很多不法人員只需要利用軟件進行稍加處理,就可以獲得私密信息��。
1.4用戶安全意識有限��。
由于互聯網中用戶不具備足夠的安全意識�����,導致了網絡中雖然很多安全措施得當了落實�,但是卻沒有發揮其應有的作用�����。一部分用戶在實際操作過程中,對自己的敏感用戶信息保護不當��,產生了信息泄露���,進而被其他人員竊取,進而導致用戶信息泄露和損失����。
2.網絡安全管理對策
2.1提高用戶敏感數據的安全性
對于身處互聯網中的用戶來說,用戶的賬號和密碼相當于用戶的身份證���,如果賬號和密碼丟失�,則會造成嚴重的后果�。由于用戶的賬號信息內容涉及到用戶的電子郵箱�����、支付卡賬號��、系統賬號等����,如果被黑客獲取就會造成嚴重的影響���。很多用戶在設置賬號的過程中���,出于好記的目的,將眾多賬號設置為相同的賬號����,或者根據自己的生日等設置容易被記憶的賬號。這種賬號的安全度較低��,黑客的破解成本也相對較低��,很容易在短時間內進行破解�。用戶本身要加強對自身賬號重要性的認識��,并且在賬號密碼設置上��,保持足夠的復雜性���,并且定期進行更換。
2.2防火墻和安全防護軟件的應用
在內外網之間��,防火墻是對兩者信息流通管理的重要設備���,并且保障了內外網信息交換的安全�。一般來說����,防火墻技術中主要包括了地址轉換�����、信息過濾��、網管技術��、病毒防火墻����、過濾等不同的技術��,將外網的訪問進行全面的控制���,并且對用戶使用過程進行記錄�����。對于個人計算機來說��,防火墻主要是指防火墻軟件,通過安裝防火墻軟件和殺毒軟件來達到對病毒、木馬以及惡意攻擊防范的目的���。用戶在日常使用的過程中����,要對于安全防護軟件進行不斷的升級���,保持實時開啟��,進而達到防毒��、殺毒的目的��。
2.3入侵控制檢測
入侵檢測技術通過對計算機中異常現象進行報告�����,可以將一些未授權行為進行及時的發現�,是常用的安全防范技術�。入侵檢測系統通過對用戶行為進行識別���,在發現異常行為時��,對系統管理員進行報告�,并且對一場活動進行限制���,進而達到安全防范的目的。入侵檢測技術如果單一的采取計算機自動檢測���,容易出現誤差��。因此��,在進行入侵檢測的過程中���,可以采取人工混合檢測的方式,并且構建一套科學的檢測規則和檢測體系��,保證入侵檢測的準確性和高效性�����。
2.4信息加密
合理的采用信息數據加密技術����,可以提高對數據的保護能力���。加密技術主要是指采用特殊算法對于數據進行重新編譯����,進而達到對信息隱藏,實現用戶對信息閱讀控制的目的����。數據加密技術的應用,提高了數據的安全性,并且減少了數據傳輸中被竊取之后的損失����,是較為常用的安全防范技術��。根據不同的加密技術方式和作用�����,可以將加密技術分為存儲加密���、傳輸加密、完整性加密技術���。數據存儲加密則主要用于存儲的數據的加密�,并且結合對數據存取過程進行加密控制,實現了對已存儲數據的安全控制��。傳輸加密則針對于傳輸中的數據����,采取特殊的算法進行加密�,加密之后的數據流只能通過加密算法來進行解密�,這是數據傳輸安全防護的重要手段���。完整性鑒別主要是針對于信息處理和傳送的內容進行完整性驗證,通過對比特征碼來進行加密確認����,只有符合預先設定的參數,才能對數據進行調用和讀取�����。
2.5提高網絡安全意識
網絡安全措施的落實���,需要用戶以高度的網絡安全意識作為支持。用戶在使用網絡的過程中����,要及時地安裝相應的殺毒軟件和防護軟件�,并且對操作系統的漏洞進行實施更新�����,保證病毒數據庫的實時性。在上網的過程中���,要避免隨意瀏覽未經安全驗證的網站,并且提高對陌生郵件的防范����,不輕易下載來源不明的文件���。對于一些個人數據例如卡號�、密碼����、身份信息等要避免泄露��,提高對陌生網站信息錄入過程的警惕�����。在使用即時通訊軟件時����,要對陌生人發過來的程序做好防范,先進行殺毒再打開���。
3.結束語
第5篇
在醫院的信息管理系統正式投入使用之后,該系統能否發揮出其真正的作用����,切實服務于醫院的管理,其數據的安全性在其中占據著相當大的比重���。另一方面醫院服務的特殊性,決定了其信息管理系統作為一個聯機事務系統���,要保持全天候不間斷的連續運行,且隨著醫院就診患者數量的不斷增多��,其掛號�、收費、檢查系統也不能出現長時間的中斷����,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫院方面需要建立起完善的安全管理制度���,對現有的安全管理機制做進一步的補充和更新����,制定安全緊急預案����,以備不時之需,同時加強對醫務人員的培訓和教育����,強化其安全防范意識����,提高其安全防范和管理的能力�����。首先醫院應當建立信息安全領導小組���,專司醫院安全管理�,然后逐層安排安全管理的職責和權限,落實各級人員的安全管理責任��,從而使醫院中的所有醫務人員都參與到醫院計算機網絡安全管理工作之中�。且為了保證安全管理的有效性��,小組領導者還應該對信息系統的網絡安全性做定期的安全檢查和故障演習���。通過這樣的方式從內部加強醫院的安全管理。其次��,加強醫院安全管理人才的培養�,人才是醫院計算機網絡系統正常運行的關鍵元素����,也是醫院信息化建設中的核心力量,院方可以采取對外引進或者內部培養的方式來為本院打造一支技術強���、水平高的安全管理人才隊伍,為醫院管理信息管理系統的安全有效運行提供保障����。最后���,為了“以防萬一”����,將故障發生所帶來的不良影響最小化���,醫院還要制定應急預案并定期進行應急演練。應急演練一方面是為了檢驗醫院信息系統的安全性與可靠性��,對系統中的不足之處進行改進��,以促進系統正常運行�,另一方面則是以備不時之需��,通過人為故障�����,提高工作人員的應急技能�。
2加強計算機網絡病毒防范工作
在醫院的計算機網絡安全管理工作中計算機網絡病毒的防范工作是一項非常常見并且重要的工作�����。操作系統維護����、數據備份與恢復、病毒防范與入侵檢測是防范計算機網絡病毒所一罐使用的三種手段�。一般在對操作系統進行安全維護時,會嚴格管控微機的使用賬號和網絡訪問行為�,對計算機系統中的各種漏洞進行及時的修復�����,以減少系統中的隱患�。同時為了保證系統中信息的安全性����,還需要對關鍵數據進行加密,比如對服務器和工作站中的CMOS設置密碼����,并將USB接口屏蔽����,以防信息轉移���。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網絡病毒�,從而使工作站計算機免受病毒的侵擾��,同時為了保證軟件的殺毒和檢測效果���,還需要對病毒庫做定期的更新���,更新的頻率可以設置為一周一次�。另外,為了進一步加強醫院的計算機網絡病毒防范效率��,醫院方面還要加強對員工的教育和宣傳���,要求醫務人員按照相關的規章制度,規范自己的操作行為,將員工講解病毒與網絡黑客對醫院計算機網絡系統的危害以及密碼的功能和效用���,強化網絡管理人員的網絡安全意識��,要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器���,對于一些陌生的E-mail要慎重對待和處理��,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數據的恢復與備份工作
數據備份與恢復是為了保證整個系統數據的完整性�����,通常操作者需要對系統備份的環境和條件做周密的考慮后���,再決定是否要對系統數據進行備份,如果環境和條件都允許�����,那么操作員還需要制定一套系統的備份計劃�����,確保系統中的數據被安全備份���。通常這份備份計劃需要包括以下內容:
1)備份的頻率���,即每隔多長時間進行一次完整的備份���;
2)備份的內容�,哪些內容需要被完整的保存下來;
3)備份的介質�����,用何種介質來承載備份的內容��;
4)備份的負責人,即如果備份出現失誤有誰負責����;
5)備份路徑和途徑,即將備份內容存儲地址和備份方式��。只有妥善地處置備份文件�����,才能確保故障發生后能夠及時有效的恢復醫院的數據庫����,使醫院的信息管理系統持續運行下去���。
4結語
第6篇
1.1個人及家庭用戶的無線網絡構建
隨著移動互聯網的迅速發展�����,電腦同樣逐漸成為了家庭中不可或缺的重要工具���。一部分家庭如果擁有兩臺或者更多臺電腦�����,往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網線進行網絡傳輸以外����,其余電腦乃至于手機等產品均可以通過無線網絡的形式進行網絡交互�。在校園中,這樣的例子也并不少見���。一部分寢室如果擁有多臺筆記本電腦,往往會購買一個無線路由器���,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網絡連接功能連接到因特網����。
1.2熱點應用的架構
近年來����,校園內的咖啡廳�、圖書館紛紛興起了提供無線網絡熱點應用的服務����,這些無線網絡多是由商家自身搭建,往往會給享受服務的用戶帶來一定的幫助����。例如將無線網絡的技術引入到圖書館中�����,當圖書館需要召開會議時���,可以讓相關會議人員接入同一WIFI熱點,在保障高速率傳輸速率的同時����,還能節省大量的硬件成本,從而在保障會議質量的同時提升經濟效益�。
2、校園無線網絡安全管理中存在的問題分析
正如上文中所論述的����,隨著無線網絡技術的日益發展,構建無線網絡已經成為了解決了校園師生種種需求的最佳解決方法��。無線網絡中強調了傳輸效率和可管理性�����,相較于有線網絡具有易擴容性、節省硬件開支��、便捷性等一系列優勢����,在校園中的流媒體感知、教學內容下載�����、CDN和校園業務調度等不同方面更是均有著得天獨厚的巨大優勢�����,已經逐漸成為了校園網絡發展的一種潮流����。但在廣大師生手持筆記本電腦����,在校園中的任何地點都能輕而易舉地接入到互聯網中的同時�����,無線網絡的安全性也面臨著重大的安全隱患,諸如非法接入網絡竊取用戶資料����、帶寬盜用等一系列安全問題也漸漸出現在校園師生的關注當中����。無線網絡的安全級別與網絡部署者及用戶的安全意識息息相關����。由電信、網通這些網絡巨頭構建的大型無線網絡(如CMCC)�����,多會采用強制性的安全認證措施�����,同時網絡內部的防火墻也往往會布置的較為完善��。但校園網絡隸屬于中小規模的無線網絡�����,上文提到的諸如校園圖書館�����、咖啡廳、商場等架構的熱點應用����,多是由管理者自行架構,但由于管理者的安全意識和技術水平存在差異�,這樣架構的熱點無線網絡應用的安全性同樣也是參差不齊����。調查顯示,校園網絡中60%的熱點應用的無線接入點都存在安全隱患�����,部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置�,這無異于讓無線網絡“裸奔”����。如果讓黑客連入到這樣一個無線網絡中���,只需要黑客破解無線系統的加密算法,就可以竊取同一時刻連入到熱點中的用戶的資料����,進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄����,使得校園無線網絡這一網絡構建體系成為了安全事故的重災區。
3�、校園無線網絡的安全問題的優化路徑分析
隨著筆記本電腦的迅速普及�,網絡接入的需求也日益高漲����。而在校園這樣一個信息交流更為迫切的公共場所中,無論是校園中的教師還是學生����,由于自身的各種因素,往往更是對隨時隨地能夠進行網絡交流這一要求顯得更為迫切�����。在這樣一個背景條件下�,傳統的有線網絡構建已經難以滿足校園內師生日益高漲的網絡互聯需求,因此�����,無線局域網絡構建及相關無線網絡優化路徑的選擇便成為了解決這一難題的重要方法�。3.1利用WPA2算法加強校園無線網絡密碼保護WEP安全加密模式由于操作性簡單,在無線網絡剛剛興起的時候���,成為了保護無線網絡安全的重要工具��。但隨著近幾年來無線網絡的迅速發展�����,WEP這種安全加密模式漸漸卻變得形同虛設�。只需使用瀏覽器插件��,甚至是一個簡單的手機APP應用,就可以利用窮舉法得出WEP加密模式的密碼����,進而進入到無線網絡中�,造成帶寬的盜用。實際上����,無線網絡中的連接密碼作為保護無線網絡安全的重要關卡�,在整個無線網絡的構建中有著舉足輕重的作用?���;诖耍@無線網絡可將WPA2算法作為密碼的基本算法���,在密碼的設置中����,也采用添加大量大小寫字母�,添加特殊符號,增加密碼位數等多種方法����,使得黑客利用窮舉法破解密碼的難度大大增加�����。3.2利用身份認證保護校園無線網絡重要數據的傳輸及用戶資料安全同樣����,校園師生對于無線網絡的安全問題也存在一定的認知誤區,認為無線網絡沒有身份認證可以給自身帶來極大的方便���,對于校園無線網絡中保存的重要資料,相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式�,同時為訪問資料的用戶提供動態加密密鑰����、物理地址和標準802.\驗證機制,以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲���。3.3利用網絡準入策略加以檢測當有用戶連接到校園無線網絡中時��,可先暫時關閉用戶對資源的訪問權限�。此時��,校園無線網絡中的用戶接入的無線網絡服務器,也就是網絡準入策略����,會開始對連入資源的用戶系統進行掃描���,查看用戶是否符介準入策略的要求。如果用戶符合網絡準入策略的要求���,則會重新分配一個校園無線網絡內網地址給用戶���。再重新開放用戶對資源的訪問權限,使其能夠繼續使用校園無線網絡��。
4、結束語
第7篇
【關鍵詞】網絡安全���;防火墻���;數據庫;病毒���;黑客
當今許多的企業都廣泛的使用信息技術����,特別是網絡技術的應用越來越多�����,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式��。而與此同時��,因為計算機網絡特有的開放性�����,企業的網絡安全問題也隨之而來����,由于安全問題給企業造成了相當大的損失�。因此�����,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題��。
一�����、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題�。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網����。如下表所示:
由上表可以看出���,外部網的安全問題主要集中在入侵方面�����,主要的體現在:未授權的訪問�,破壞數據的完整性��,拒絕服務攻擊和利用網絡���、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網��,同時更防范內部網�����。因為內部網安全措施對網絡安全的意義更大�。據調查�����,在已知的網絡安全事件中,約70%的攻擊是來自內部網�����。內部網的安全問題主要體現在:物理層的安全����,資源共享的訪問控制策略�,網內病毒侵害,合法用戶非授權訪問��,假冒合法用戶非法授權訪問和數據災難性破壞���。
二���、安全管理措施
綜合以上對于網絡安全問題的初步認識���,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題�,使用防火墻技術來實現二者的隔離和訪問控制��。
防火墻是實現網絡安全最基本、最經濟���、最有效的措施之一���。防火墻可以對所有的訪問進行嚴格控制(允許、禁止���、報警)��。
防火墻可以監視�����、控制和更改在內部和外部網絡之間流動的網絡通信����;用來加強網絡之間訪問控制����,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源�,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全����;(2)可作為中心“扼制點”�����;(3)產生安全報警�;(4)監視并記錄Internet的使用�����;(5)NAT的位置����;(6)WWW和FTP服務器的理想位置���。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊���。為此�����,中心選用了RealSecureSystemAgent和NetworkEngine���。其中�����,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品����,一旦發現對主機的入侵�����,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵�,同時它還會發出警報�、記錄事件等以及執行用戶自定義動作���。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝����,進一步迷惑可能的入侵者�,提高系統的防護時間���。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品����,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸�����。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后�,除了可以及時切斷攻擊行為之外�,還可以動態地調整防火墻的防護策略�����,使得防火墻成為一個動態的�����、智能的防護體系���。
通過部署入侵檢測系統���,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能���,即如果WWW服務器被攻破�、主頁被纂改��,系統能夠自動識別并把它恢復至事先設定的頁面���。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后��,通知防火墻�,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護��,抗電磁干擾和防雷擊����。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源����。所有的網絡設備都放在機箱中����,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程����;對于供電設備�,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞��,保證了網內硬件的安全���。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件�、使用盜版光盤等傳播途徑潛入內部網���。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散�����,傳播到網絡上的所有主機����,可能造成信息泄漏、文件丟失�����、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼��;廣告軟件和間諜軟件帶來的風險的相關技術�����。中心使用企業網絡版殺毒軟件��,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端����,網管可以隨時升級并殺毒�,保證寫入數據的安全性,服務器的安全性����,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全�����,對于服務器來說�����,安全的配置是首要的��。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。
1.操作系統(Windows2003)的安全配置
(1)系統升級�、打操作系統補丁,尤其是IIS6.0補丁��。
(2)禁止默認共享�����。
(3)打開管理工具-本地安全策略���,在本地策略-安全選項中����,開啟不顯示上次的登錄用戶名����。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼�。
(6)關閉不必要的端口���。
(7)啟用WIN2003的自身帶的網絡防火墻�����,并進行端口的改變��。
(8)打開審核策略����,這個也非常重要��,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁�。
(2)使用安全的密碼策略
�。設置復雜的sa密碼�����。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊���,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性��。
(五)管理員的工具
除了以上的一些安全措施以外�,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理���。
Ping���、Ipconfig/winipcfg、Netstat:
Ping��,TCP/IP協議的探測工具�。
Ipconfig/winipcfg���,查看和修改網絡中的TCP/IP協議的有關配置���,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況�,用戶或網絡管理人員可以得到非常詳盡的統計結果�。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛�����,涵蓋了從簡單�����、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能?�!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫����,包括了網絡恢復、錯誤監控���、性能監控和管理工具等等���。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具��,它可以在您的switch上自動執行Layer2和Layer3恢復���。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具�。
SnifferPro能夠了解本機網絡的使用情況����,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽�,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的�����,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽���。
除了上面說的五個措施以外�,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度����;
制訂相應的軟件管理制度���;
制訂嚴格的操作管理規程�;
制訂在緊急情況下系統如何盡快恢復的應急措施����,使損失減至最?��?��;
