网络安全防范建议
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全防范建议范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全防范建议范文第1篇
【关键词】医院;计算机网络;安全
计算机网络已成为医院日常医疗业务管理工作的重要组成部分。为了更好地发挥计算机网络在医疗工作中的作用,笔者就医院计算机网络常见安全问题及防范措施探讨如下。
1 医院计算机网络常见安全问题
1.1 信息管理问题是指因人员素质参差不齐而引发计算机及网络安全问题。如业务科室的医护人员对计算机网络知识了解不是很多,缺乏相关培训。信息管理制度的不完善,使得有不良动机的人员对系统和数据进行故意修改,甚至破坏。
1.2 硬件问题是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身的缺陷、故障导致系统不能正常工作而带来的问题。如计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的故障;短路、断线、接触不良、设备老化等由计算机本身及相关设备、部件或元件带来的问题。
1.3 软件问题由于应用软件在开发、使用过程中考虑不周,导致应用软件本身设计不完善,或未经全面测试就投入使用,导致功能达不到预期目的等问题,系统在运行过程中往往会出现账务混乱、数据信息受损,更有甚者会导致整个系统崩溃。
2 防范措施
2.1 信息管理方面对计算机及网络维护人员要加强业务学习,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视专业人员的素质,又要重视计算机管理人员的素质。各类人员职责分明,建立专业人员与计算机管理维护人员良好的协作关系。各操作人员必须定期更换密码,防止非业务人员进入系统进行非法操作。
2.2 硬件方面计算机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装。重点防止计算机房靠近各种无线电发射台或电视转播发射点,必要时加装电磁屏蔽设施,避免计算机信息传递出错。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。做好设备维护工作;对突发性的安全事故处理要有应急计划。对服务器和网络设备,要指定专人负责,发生故障保证及时修复。对计算机要安装并及时更新杀毒软件,内部网络与国际互联网络要进行物理隔断;如确需互联时,则需要采用防火墙技术,以防止病毒侵害。
2.3 软件方面医院各种应用软件研发要设计缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式使用前要进行全面的测试。做好数据备份,确保数据安全,对运行主要业务系统的服务器及网络设备要做到双机备份;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储。医院局域网是一个信息分散处理、高度共享的网络[1]。每一个用户都有自己的用户权限,比如医生只能进入自己科室的医生工作站,检验科只能进入自己的检验系统等,这些都是由访问权限设定而控制的。这样既能使每个人方便灵活地操作自己的程序,又不能随意访问未经授权访问的数据,保证了安全性。要加强操作人员权限和密码管理,对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改;防止非法使用系统资源,指定专人进行系统操作;防止一般用户非法闯入操作系统。
总之,做好计算机网络安全的的防范工作,对于推进医院信息化工作稳步健康发展具有重要作用。
网络安全防范建议范文第2篇
关键词 高校校园 网络安全管理 问题与策略
中图分类号: TP393 文献标识码:A
随着互联网的普及,校园网的发展正面临着来自各方面的威胁和攻击,网络安全问题日益突出。尤其是高校校园信息化应用系统的集成,实现统一门户平台,建立一个数据存储中心,以及各种各样的信息共享和交流,都需要切实做好校园网络安全体系建设,建立事故预警机制,做好善后处理工作,结合硬件、软件,采取各种技术措施,建立基础的管理措施和各种技术学院校园网络安全体系,以确保所有类型的校园信息化建设的基础设施不受到来自未经授权的访问和破坏。
1 高校校园网络面临的安全威胁
高校校园网络通常接入着成千上万台计算机、服务器、交换机等终端设备,这些终端位于不同的物理位置,并且有不同的用途,不同的用户操作。用户的安全意识薄弱、网络安全防范措施不及时,技术实施不到位或恶意攻击造成损失的发生。高校校园网络常见的安全威胁主要有以下几个方面:
1.1 终端系统漏洞
入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击,获得相应权限后,非法获取目标主机的资源, 也可能会在控制目标主机后,以其为跳板( 俗称肉鸡) , 对其他计算机或网络实施攻击和非法访问并隐藏真实身份。
1.2 计算机病毒肆虐
校园网站各单位基于WEB 的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统,对校内和校外提供丰富多彩的工作、 学习和娱乐等内容,但这些站点的代码在编写过程中,存在很多不严谨的地方。校园网中的可移动存储设备的使用、下载程序、发电子邮件、浏览网页,甚至是即时通讯有可能导致下载和传播病毒。大量的病毒传播,不仅占用网络资源,使网络效率下降,而且还破坏网络设备,服务器或独立,并最终影响到整个学校的网络系统的正常运行,严重的还会引起校园网络的瘫痪。
1.3 黑客类恶意入侵行为
外部用户经常会实施对校园网络的恶意入侵,发起对校园网络核心设备(如服务器、路由器等)的攻击,窃取服务器上的重要信息,特别是一些重要业务系统服务器。而校园网内部用户对网络的结构和应用模式通常比较了解,部分用户( 如学生) 出于对网络的好奇和实践的欲望, 经常会用学习到的各种方法,非法攻击校园网络核心设备及应用系统,也有的是为了获得一些机密数据(如期末考试题),严重影响校园网络的安全稳定运行和校园管理秩序。目前,任何人在互联网上均可自由下载黑客类工具,且种类繁多、功能丰富、设置简单、使用方便、破坏力大,一个完全不懂技术的普通攻击者都可以利用相应的工具软件成为一个对校园网络系统造成巨大危害的黑客。
2 高校校园网络管理存在的问题
(1)当前高校校园网络的建设存在重规模轻安全的误区。一些高校,多年来主要精力集中在了校园网的建设,扩大和网络安全意识的重视程度不够,没有架构有效的网络安全防御系统。(2)网络用户安全防范意识薄弱, 缺乏足够的网络安全防御技术和能力。大部分学校校园网络用户的网络安全防范意识淡薄,认为网络的安全防范不是自己承担的责任,而是网管人员的责任;另外,除少数的计算机专业教师或学生外,大部分网络用户都不具备基本的网络安全常识和网络安全防御技术。(3) 大学网络安全管理人员缺乏。大多数的许多高校现有的网络管理人员,从事网络安全技术和缺乏经验,难以应付复杂的网络环境中,缺乏经验和能力,处理突发的网络安全事件的管理。一些网络管理员通常是不够的努力,投入的安全性问题研究,安全管理是不正确的轨道上。(4)网络道德教育严重滞后的问题日益严重。恶意利用网络资源,浏览黄色网页,接受不良信息的,大学生在网络犯罪有上升的趋势。
3 保障高校校园网络安全的策略
3.1 配置安全的系统服务器平台
安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。具体措施包括:设置禁用,构建第一道防线;设置IIS,构建第二道防线;运用扫描程序,堵住安全漏洞;封锁端口,全面构建防线。
3.2 网络安全管理规范
(1)建立并严格执行规则和条例。高校网络安全问题发生的经理层,完善的管理制度有很大的关系,因此,管理人员必须提高管理水平,建立和完善各项管理制度,并不断创造新的管理方法,严格按照安全管理制度,规范操作,避免信息丢失。
(2)应急响应。发现了一种新的病毒,或者是因为系统中的安全威胁的网络安全漏洞,安全的网络及时发送到用户的安全注意事项,并提供各种补丁下载。此外,做好的计算机系统,网络,应用软件,以及各种信息和数据备份,并创建一个备份的数据库系统。
3.3 技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。技术保证包括以下一些技术措施。
(1)访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制采用用户口令的识别与验证,以保证其唯一性。(2)防火墙是校园网信息安全保障的核心点。通过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做较为详细的日志记录,为安全事件的事后取证工作提供依据。
参考文献
[1] 马强.基于群联动策略的安全技术模型的研究[J]. 清远职业技术学院学报. 2009(06).
[2] 朱智谋.新时期高校网络安全问题分析与防范对策[J]. 教育教学论坛. 2011(15).
[3] 马强.基于群联动策略的安全技术模型的研究[J]. 清远职业技术学院学报. 2009(06) .
网络安全防范建议范文第3篇
关键词:计算机;信息管理;网络安全;应用
伴随着互联网网民的不断增加,互联网在带来方便性的同时,也存在一定的安全问题。无论是政府、企业还是个人都在应用互联网的同时面对着可能存在的网络安全问题给自身带来的负面影响。本文从计算机信息管理的层面出发,对计算机信息管理在网络安全中的应用进行深入的研究分析。
一、网络安全与信息管理概述
网络安全通常指的是网络上的信息安全,即网络系统硬件、网络系统软件以及网络系统数据所具有的安全[1]。网络信息无论是传输与存储过程中,还是处理与使用过程中都应处在安全的状态。信息管理,这里指的是网络信息管理,指的是在网络信息与网络信息服务方面的管理。计算机应用中,计算机信息管理技术有着重要的作用,因而其在网络安全管理也有着不可替代的作用。通常情况下,网络信息管理的内容分为基础运行信息、服务器信息、用户信息以及网络信息资源四个方面。
二、计算机信息管理在网络安全应用中存在的问题
计算机信息管理在网络安全中的应用效果好坏,与使用者对计算机网络信息技术的重视程度、技术水平以及管理能力等有着密切的联系。在计算机信息管理技术的应用中,在网络安全作用的实现过程中有着丰富的内容[2]。如域名以及IP 地址等。从现有计算机信息管理在网络安全中的应用中存在的问题来看,主要包括信息访问控制以及信息安全监测两个方面。信息访问控制指的是对网络信息的服务所进行控制的,信息访问控制是使用者与相关资源拥有者这两个作为主要的源头,信息访问控制涉及的是对用户信息以及用户信息公布等诸多方面所具有的安全进行的控制与管理。而信息安全监测则主要是为了应付日常程序外所要具有的技术功能。在信息的应用过程中,受诸多确定性因素与不确定因素的影响,使得信息在正常的使用过程中,还要应付一些突况,特别是对新问题新情况进行的处理,即信息安全监测[3]。换句话说,计算机信息管理在网络安全中的应用主要解决的就是信息访问控制与信息安全监测。
三、计算机信息管理在网络安全中的应用建议
结合计算机信息管理在网络安全的应用中存在问题,本文提出以下计算机信息管理在网络安全中的应用建议:
(一)提高网络安全防范意识
计算机信息管理在网络安全中应用效果的好坏,与网络安全意识防范有着密切的联系。换句话说,也只有不断提高相关人员在网络安全风险防范方面的意识,才能确保网络应有的安全性。进而从根本上避免不良因素与不良信息对网络安全造成的信息供给问题[4]。计算机网络安全防范意识的提高,需要相关人员认识到计算机信息管理在网络安全中应有的重要性。计算机信息管理在网络安全中的应用对社会、组织以及个人都有着密切的联系,其能从本质上促进信息社会的良性发展,相关人员只有在具有较强的网络安全防范意识才能在使用中注意到相应的安全问题,进而在使用过程中关注计算机信息管理在网络安全保障作用的发挥。进而从自身在网络安全方面的实际情况出发,确定好安全风险防范的计划以及安全风险的防范策略,在防范意识不断提高的情况下,促进计算机信息管理在网络安全应用中的管理技术的不断优化,促进计算机信息管理在网络安全中的应用。
(二)通过信息技术确保网络安全
计算机信息管理在网络安全中的应用还需要信息技术的支持。只有通过计算机信息管理技术的优化,才能实现技术的控制,通过良好的技术控制环节来健全计算机信息管理体系[5]。在信息技术环节涉及到确保网络安全的诸多因素,这就要求计算机信息管理在应用过程中,还应不断的增加在研发方面的工作力度,进而提高信息技术水平,为网络安全风险出现问题的及时解决与处理提供必要的信息技术作为基础支撑。信息技术控制作为确保网络安全的关键因素,需要人员素质水平的不断提供为其提供必要的保证。从该技术从业人员整体素质提高的层面来看,应加强对计算机信息管理技术方面的专业人员的培训,应从信息技术发展的实际出发,不断的提高技术人员在处理网络安全方面问题的能力[6]。同时通过研发工作水平的提高,来加强技术人员在应对突发事件方面的处理能力与解决能力。这就要求,在信息技术的应用方面,要以分工负责为基础,将技术的应用效果不断提升,进而满足日益发展的网络安全的需求。
(三)优化网络信息安全管理体系
网络安全的实现与网络信息安全管理体系的建立健全有着密切的联系。只有良好的网络信息安全管理体系,才能确保计算机信息管理能够做到全面计划,实施得当。网络安全的实现与网络安全计划的制定与执行有着密切的联系。该计划的实施需要一个科学合理的模型来进行执行与维护。该模型需要在对已有的网络安全控制策略与措施进行分析的基础上,确定出其应该做的安全控制,进而确立完整的安全框架,并以此为基础建立一个管理模型。从现有的情况来看,与网络信息安全管理体系联系密切的相关模型已经得到了广泛的认可与应用,特别是政府以及企业。这些模型从本质上来看,体现的是混合型的管理模式,是以查阅和借鉴大量相关资料的基础上,并对相关安全控制做出了具体描述的基础上所得出的结果。有的安全管理模型已经发展成了被认可的标准,如美国联邦机构本身就有着良好的管理模型。
计算机信息管理在网络安全中应用的重点在于对网络安全的防范,在信息管理中,无论是管理模型的应用,还是技术控制方式的应用,其本质都是为了贯彻对网络安全的安全管理。网络安全管理是由多方面共同来实现的,包括信息管理、人员管理、制度管理以及机构管理等等,其作用是实现网络安全的有效防范。在机构或者部门中,不同层次的工作人员所具有的责任感,对网络安全的认识、理解与重视程度,都会对网络安全产生一定的影响[7]。这就决定了网络安全的实现,不仅仅需要组织内人员的参与,同时还需要与组织联系密切的其它人员的参与,如供应商或者信息安全方面的专家等等。
(四)从需求方面加强管理
从需求的层面来看,建立一个安全的系统应首先关注的是对业务需求的分析,通过分析明确现有的网络信息安全威胁与网络信息安全所采用的攻击手段。从网络物理安全方面的需求来看,需要做好的是物理访问控制、设施以及防火安全,在技术上确保可行的资源保护与网络访问安全,组织的工作人员以及外来人员应有着良好的保密意识,做好相应的保密工作,进而实现在物理上避免网络安全风险的存在。从人员的层面来看,组织内部的工作人员应在操作权限上做合理的划分与分配。以管理效率以及便捷程度为基础,按照不同的级别与重要程度来实施管理,确保网络的顺畅与安全。要不断强化与落实在确保网络安全方面的责任制,确保组织内的工作人员在规定的权限范围内来进行工作[8]。除此以外还应加强对网络信息文档的管理,采用必要的措施确保文档应有的真实性,并应经常对文档进行备份。
综上所述,对网络安全产生负面影响的因素是多元化的,这就决定的不仅仅要从计算机信息技术方面的角度对网络安全进行处理,同时还应从计算机信息管理的层面对网络安全的应用进行综合化的处理。因而,有必要在今后的工作和学习中不断加强计算机信息管理在网络安全应用中的研究,进而有效的促进网络安全的良性发展。
参考文献
[1] 张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用.2012(18):43-44.
[2] 殷学强.计算机网络安全威胁及防范措施[J].信息与电脑(理论版). 2011(09):98-99.
[3] 徐岩.网络信息安全技术防范措施研究与探讨[J].科技传播. 2012(02):151.
[4] 耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息.2011(08):110-111.
[5] 庞海静,黄海荣.浅析计算机网络应用安全与策略[J].中小企业管理与科技(下旬刊). 2011(06):281-282.
[6] 许伟敏.计算机网络信息安全管理工作探讨[J].知识经济.2011(23):96.
网络安全防范建议范文第4篇
关键词:医院信息网络;信息系统安全;防范
中图分类号:TP309 文献标识码:A 文章编号:1674-7712 (2012) 12-0057-02
随着我国医疗信息化快速发展,医院信息系统的普及,信息系统在数字化医院中的作用越发重要,信息作为无形资产与其它资产一样受到重视和保护。如果信息系统在运行时出现故障,医院的各挂号、收费、医嘱、取药、电子病历、物资管理等各种工作都将无法正常运行,加强和重视医院信息网络安全已经成为医院信息化建设刻不容缓的问题,医院信息系统安全性的设计与实现,在信息系统建设的投资中将会占据越来越大的比重[1]。一旦医院信息系统发生故障,甚至瘫痪,不但让医院蒙受巨大的经济损失,而且将给医院社会效益带来无法估量的负面影响。如何科学分析网络安全隐患途径和切实有效做好医院信息网络安全隐患防范越发显得极其重要。在信息网络应用技术不断发展升级的同时,非法访问,恶意攻击等网络安全的威胁越演越烈,层出不穷。VPN、防火墙、放病毒、IDS、身份认证、安全审计、数据加密等安全防护手段在网络中不断得到广泛应用。结合我院的实际情况,本人提出以下防范措施供参考:
一、针对服务器存储设备硬件故障的安全防范措施
服务器是信息系统的核心设备,如果损坏将使医院整个信息系统瘫痪。对此,我们采用主、备两台服务器加主、备两台存储设备,利用赛门铁克公司的双机软件做2+2群集。当某一台服务器因硬件故障或软件操作系统故障宕机时,另一台服务器通过心跳线测到后,将宕机服务器的所有服务自动接管过来进行服务,信息系统仍然可以正常运行。同时,每台服务器均采用双硬盘RAID1技术,RAID技术是通过数据条块化方法与磁盘阵列相结合,来提高数据可用率的一种结构。同时利用“奇偶检验”技术在硬盘失效时重新产生数据,保证服务器任意一块硬盘损坏都不会影响服务器正常运行。实现热备的主、备两台数据储备中所有硬盘,又均采用RAID6技术保障某一存储同时损坏两块硬盘时,也不会丢失数据。结合各设备硬盘热插拔技术,在不停业务情况下,随时更换故障硬盘,保证数据的安全和完整。
二、针对网络设备硬件安全防范
核心交换机亦是网络数据传送的核心,我们也采用主、备双核心交换机,两台核心交换机之间,心跳线应用为万兆光纤。当其中一台核心交换机宕机时,另一台核心交换机自动接管运行数据。所有汇聚层交换机均采用千兆光纤双链路连接至核心交换机。每个汇聚交换机下端的计算机用户划分不同的VLAN,核心到汇聚,汇聚到接入层,划分各交换机均设置独立的管理地址,并由专人保密管理。整个三层结构的网络链路上,安装网强网络运维管理系统,实现各项远程运维监控和管理功能。时时监察各网段网管设备各种运营情况,发现问题及时解决。同时,在接入层交换机上,对终端计算机的IP和MAC地址与各端口进行绑定,再通过交换机和防火墙之间的设置联动,来防止一些非法用户利用伪MAC、伪IP地址进行越权访问网络资源隐患,虽然在更换设备和用户时有些繁琐,但安全防范效果非常好,从而避免各类网络安全隐患的发生。
三、针对移动存储介质的安全防范
医院信息系统工作日常工作操作内容繁多,工作量大。几乎医院所有的临床科室与机关职能部门均有相应的子系统应用。医院各终端用户如果使用U盘等移动存储介质,可能造成各终端计算机操作系统受病毒感染,这些病毒严重威胁医院信息网络安全,如何量减少终端计算机上移动存储介质的接入是网络安全至关重要的问题之一。我们在网络链接上的每台计算机上都使用网强桌面管理软件,根据需要对计算机的各种I/O设备接口进行管理,包括:U盘、光驱、串口、并口等。虽然USB封闭,但可以使用USB接口打印机、键盘、鼠标等非数据读写的外部设备,禁止和限制移动存储介质接入,避免和减少了病毒传播。桌面终端管理系统可以应用多种设置策略,随时授权专人管理,并实现计算机IP地址的锁定,禁止终端计算机修改自身IP地址,防止因终端计算机随时修改IP地址产生相互冲突,造成对信息系统的威胁。桌面管理软件还可以对一些关键科室的计算机24小时截屏,随时调阅。同时,我们在每台终端计算机上安装了小哨兵硬盘还原卡,利用还原卡对每台计算机进行相应还原设置,当每台计算机重新启动后,均能回到我们所配置的标准操作状态,有效避免了少数病毒长时间残留于某台工作站的情况。
四、针对网络病毒的安全防范
随着信息技术的高速发展,计算机病毒也在飞速成长,全世界几乎每天都有无数网络系统被病毒感染。病毒是当前网络面临的巨大威胁之一,一旦信息系统受病毒攻击,极有可能造成全院网络系统的瘫痪,将给医院带来不可估量的损失。为此,我们采用一套趋势科技的最新网络版杀毒软件,并时时更新升级病毒库,并把杀毒软件设置为:机器每次启动时,对关键区域自动病毒扫描,查杀各种新型病毒,保护网络系统安全运行。
在与外埠医保、农合平台链接和进行数据交换方面,我们租用电信专线光纤,并在进户前端,安装VPN或防火墙,防火墙作用是介于我院安全的内部网络和非安全的外部网络之间,进行网络访问控制的网络设备,用来防止未授权的或不期望的用户和主机我院内部网络,避免外部设备接入我院网络对我院网络的恶意攻击或病毒传播。在安全使用防火墙时,同时应用入侵检测系统,入侵检测系统就是防火墙系统的合理延伸和补充。如果防火墙是第一道安全闸门,入侵检测系统就可以称为第二道砸门,入侵检测系统通过计算机网络系统的关键是收集信息,并进行分析,从中发现网络中是否有违反安全策略的行为和被攻击对象,有效的弥补了防火墙所能达到的防护极限。经常定期检测各服务器系统和终端计算机操作系统的漏洞情况,进行相关的配置和补丁管理,通过对已发现的安全缺陷快速反应,从而大大提高各网络抵抗病毒风险的能力。
五、针对IP地址冲突的安全防范
医院信息网络中每台计算机都有各自的IP地址,如果IP地址冲突,会导致相同IP地址计算机均无法正常工作,甚至可能会导致整个网络瘫痪。虽然终端桌面系统做了IP绑定,但无法对外来非法接入计算机进行绑定IP。因此,我科采用多种办法解决IP地址冲突问题。如:
1.在整个网络上接汇聚交换机管理区域,划分多个VLAN,每个VLAN就是一个虚拟局域网,优点就是通过VLAN的划分来防范广播风暴,并能够形成虚拟工作组。利用网络功能动态管理网络,同时,每个VLAN之间可以定向访问、多向访问和访问公共网段时的各类服务器。其中机房设备使用专用VLAN,并切实做好VLAN地址的各种保密工作。
2.在核心交换机的傍路安装锐捷ESS1000端点准入系统专用设备,对所有接入网络终端计算机进行IP、MAC和硬盘信息认证并绑定。没有经过授权的终端计算机无法登录网络,还能对网络上任何设备技能型方位操作,在访问控制方面,确保了网络安全。
六、针对数据管理和备份的安全防范
随着信息系统的健全和医院整体建设的不断发展,信息数据将是医院最宝贵的财富,如果业务数据的丢失,更是一场巨大的灾难。即使其它各种安全防范措施2+2群集平台,仅能防范硬件损坏造成的威胁,却不能防范数据库病毒感染、数据库逻辑损坏等数据丢失。因此,我们在数据备份机制上,采用赛门铁克数据备份软件,把数据通过每天凌晨和中午各做一次全备、5分钟一次增量备份、20分钟一次差量备份等多种方式远程备份到异地冗灾服务器上,实时备份对数据的每一个操作时间进行记录,通过对时间点和操作步骤的回溯修复错误,所有数据回退是完全建立在实时备份的基础上的,需要数据恢复时,只要选择需要恢复的操作步数和操作时间即可,这样极大程度保证了数据库冗灾,缩短数据恢复的时间和减少医院信息数据的丢失。为了防止备份数据的外流或非法他用,对备份的数据必须有加密措施,来保证备份数据即使被窃取出去,也无法在非法环境中进行恢复使用。同时,我们还每月一次定期对所有数据库进行异地离线数据备份,把所有的数据分类别分时间段离线备份到一台RAID5方式60TB容量的海量磁盘阵列上面,满足医院信息系统数据保存30年的要求。同时按照数据库管理规范的要求,数据库超级用户权限严格控制专人负责,最大限制并尽可能减少超级用户的使用。并实行分级授权、分级管理,达到“用所必须”的目的。
综上所述,医院信息系统是整个医院运营的神经系统,信息系统安全关系到医院的整体利益,医院信息系统运行的成败很大程度上取决于信息网络的完整性和安全性,而医院信息系统安全的关键是减少各环节的单点故障的发生。随着信息技术不断发展,信息网络存在的安全隐患将不断呈现出来。除上述各项安全解决方案外,我们在现有基础上,还通过其它各种方式来保护信息网络。在院领导高度重视下,培养一支操作规范,技术过硬的医院信息系统管理团队,认真执行科学合理的制度,也是医院信息系统温度安全、高效运行的有力保证。如:
1.制定各项信息系统管理制度和规范,如:《机房安全操作管理制度》、《数据安全管理和保密制度》、《信息中心人员工作制度》等并严格认真执行。从主观上,增强信息系统安全防范能力。
2.对一些口令或密码的不定期修改,密码设计尽量多样化、组合式来增加复杂度,防止因密码泄漏造成的安全隐患。
3.安装数据库审计设备提高数据库读写时的安全性,对数据库操作进行全方面监控和记录等。实现数据读写的可追溯及数据细节分析。
总之,医院信息系统的安全,只是相对的安全,永远不可能是绝对的安全。只有以高度重视的态度,严谨认真,措施落实的进行,才能把医院信息系统安全隐患做到最低。网络安全管理所涉及的功能复杂,实现方式各异,需要综合应用以形式,完整的安全统一域管理体系。因此,保障一个安全域至少需要几个部分安全功能协调作用[2]。
医院信息系统安全防范之路任重道远。
参考文献:
网络安全防范建议范文第5篇
关键词:无线网络;攻击;解决方案
中图分类号:TN92
近年来随着无线技术的发展和普及,无线网络作为一种新兴技术,无线网络应用已经成为人们休闲娱乐,甚至工作和学习的常规渠道之一。人们已渐渐习惯于随时随地通过无线网络分享照片,微博,使用微信,网上支付,收发邮件和即时通讯等。越来越多的个人隐私甚至商业机密信息通过无线网络传输,人们更多关注的是无线网络应用的便捷性,却忽略了其潜在的安全风险。无线网络的威胁和攻击常常发生在我们身边,例如2012年山东聊城发生的网银“被”转账事件就给人们敲响了警钟。无线网络安全并非杞人忧天,而是当务之急。本文将对无线网络安全问题进行分析,并针对这些问题提供相应的防范措施。
1 无线网络存在的安全问题
无线网络的数据传送主要是通过无线电波在空中进行传输。由于无线网络的信号在开放空间中传送,那么只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网络的信号。由于这样的传导性,导致无线网络存在着很大的安全隐患问题,这些突出的问题主要表现在以下几个方面。
1.1 无线网络被盗用
无线网络被盗用是指用户的无线网络被非授权用户的电脑接入,这种行为也称为蹭网。对于无线网络设置了很低安全防护或是没有设置安全防护的用户,非授权用户利用攻击工具就能很容易搜索到并入侵这类用户的无线网络,从而造成很严重的后果。非授权用户的入侵会造成很大损失,由于网络带宽资源是一定的,非法用户的入侵会造成网络流量被使用,网速变慢。更有甚者,某些非授权用户会对安全级别设置低的无线网络进行非法篡改,导致该无线网络内的合法用户无法正常登录,造成不必要的损失。
1.2 加密方式简单易破解
无线网络中很多用户采用了安全防范性能一般的WEP协议,它是所有客户端和无线接入点都会以一个共享的密钥进行加密设置了WEP密钥,对无线上网信号进行加密传输。由于WEP使用的是静态的密钥,很容易被黑客破解。而且在互联网上可以搜索到很多的“无线蹭网”秘笈,破解密码最快只需几分钟。非法攻击者通过下载“无线蹭网器”软件,就可以轻松破解无线路由密码,从而非常容易地截取上网地址、网络标识名称、WEP密钥内容等信息,然后很方便地对无线网络进行偷窃隐私或其他非法入侵操作。
1.3 数据安全问题
基于无线网的信号是在开放的空间传送的,通过获取无线网的信号,非法用户或是恶意攻击者有可能会执行如下操作:一是通过破解了普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用。二是对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Ethereal和TCPDump来监听和分析通信量,从而可以识别出破坏的信息。
2 无线网络安全防范措施
对于无线网络的存在安全问题,我们已经进行了初步的分析和了解,我们接下来针对这些安全隐患问题找到相应的解决方法和防范措施,从而降低网络安全问题的出现率。
2.1 安装防火墙
对于网络用户,可以通过安装防火墙来提升无线网络的安全性,同时也可以减少黑客攻击和病毒的入侵,还起着安全保护作用,但是有些用户对设置防火墙的意识不高,并没有把系统介入点直接的放置在防火墙外,这样就需要及时地对防火墙的设置进行修改,并把无线系统接人点设置在防火墙之外。
2.2 更改默认设置
在设置无线路由器的过程中,有很多用户总是对无线网络系统进行默认设置,虽然默认设置可以给用户带来一定的方便性,但是长时间的使用存在一定的安全隐患。由于很多路由器默认的用户名和密码都是“admin”,这个密码已经是众所周知,毫无安全保障。对此,建议用户在设置无线网络时应该修改其默认设置,达到安全目的。几种有效的设置方法推荐给大家就是设置AP、设置较长的安全口令、修改SNMP设置、隐藏SSID、MAC地址过滤等等几种方式。对于设置安全口令一项来讲,要定时更改设置的密码,保证密码的安全性。
2.3 采用WPA2加密方式
目前无线网络采用的加密技术主要有三种方式,一是WEP(Wired Equivalent Privacy)加密、二是WPA(Wi-Fi Protected Access)加密、三是WPA2(Wi-Fi Protected Access 2)加密。WEP加密方式是使用了一种称为RC4 PRNG的算法。所有客户端和无线接入点都会以一个共享的密钥进行加密,密钥越长,就越安全。WEP的缺点是使用静态的密钥,安全性不够强,比较容易破解。WPA加密方式是WEP的升级版,在安全性上有了很大的改进,主要体现在身份认证、加密机制和数据包检查等方面。WPA的优点是使用了动态的密钥,不容易破解。缺点是完整的WPA设置过程比较复杂,一般用户很难设置。WPA2是目前比较强的加密技术。使用更安全的加密技术AES(Advanced Encryption Standard),因此比WPA更难被破解、更安全。WPA2的设置方式如图1所示。
图1 WPA2设置
2.4 设置强度密码和定期更改密码
有些用户对无线网络设置访问时不需要密码或者比较简单密码,比如“12345678”这样简单的密码,很容易遭到别人的盗用。建议无线网络用户设置密码要用高等级的,不能随便设置一些简单的数字。这样可以提高访问网络安全性。加密以后可以阻止没有进行身份验证的非法用户随意的进入,并能将黑客隔离在外,保证了数据的安全性。另外用户在不使用无线网络时,建议关闭无线路由器,定期更改密码等方法,来提高无线网络的安全性。
3 总结
无线网络应用越来越广泛,针对无线网络的安全威胁也日益严重。虽然无线网络存在某些安全问题,但是只要我们加强安全意识并灵活应用文中所提出的安全措施,就能够提高无线网络安全性,减少遭遇攻击和威胁的可能,从而最大限度地避免由此带来的各种损失。
参考文献:
[1]林晓.网络与信息让网络畅通无阻,确保无线网络安全[J].网络与信息,2010,11.
[2]杨哲.无线网络安全攻防实战进阶[M].北京:电子工业出版社,2011,1.
[3]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息,2012(10).
