序論:在您撰寫網(wǎng)絡(luò)安全信息化范文3篇時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的1篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
網(wǎng)絡(luò)安全信息化范文1
醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)面臨多種不同類型的威脅�,主要包括管理風(fēng)險、硬件風(fēng)險以及軟件風(fēng)險等��,對不同類型風(fēng)險要分別進行評估����,并針對性地進行安全管理與維護�����。從發(fā)展趨勢來看,我國醫(yī)院信息化建設(shè)日趨成熟����。但不可否認,國內(nèi)醫(yī)院信息化建設(shè)也存在相應(yīng)的局限性�����,與西方一些發(fā)達國家相比���,信息化建設(shè)相對滯后����,信息化建設(shè)存在諸多問題�,給信息化建設(shè)發(fā)展帶來了不便。為此�,醫(yī)院應(yīng)在優(yōu)化和更新信息化建設(shè)的同時進行全面的風(fēng)險評估,并采取控制措施有效控制潛在風(fēng)險�����,在醫(yī)院信息化建設(shè)中加強計算機網(wǎng)絡(luò)安全管理與維護,這是一個不可替代且非常重要的環(huán)節(jié)���。
1醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護需求分析
對于信息化建設(shè)的安全管理與維護��,每個人的理解不同���,也可能有不同的答案。這是由于醫(yī)院的網(wǎng)絡(luò)拓撲���、關(guān)鍵服務(wù)器的位置��、帶寬����、協(xié)議�、設(shè)備、互聯(lián)網(wǎng)接口�、防火墻配置和安全性等方面都可能導(dǎo)致風(fēng)險。因此��,對醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)進行全面審查��,并提出風(fēng)險分析報告和改進建議尤為重要。醫(yī)院做好信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護工作�,可以使醫(yī)院非常準(zhǔn)確地了解自身網(wǎng)絡(luò)或其他相關(guān)應(yīng)用系統(tǒng)的安全狀況,以及醫(yī)院信息安全管理體系�,對醫(yī)院的系統(tǒng)性風(fēng)險進行評估,確認醫(yī)院信息化建設(shè)中可能存在的安全風(fēng)險問題�����。此外�����,對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的信息安全進行評估���,可以進一步實施風(fēng)險分類處理,使醫(yī)院能夠避免或減少未來可能因信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護問題而造成的損失�。同時,醫(yī)院必須建立科學(xué)的信息化建設(shè)安全技術(shù)體系和管理監(jiān)督體系���,使醫(yī)院能夠針對信息化建設(shè)制定有針對性的安全策略��,并根據(jù)計算機網(wǎng)絡(luò)風(fēng)險評估結(jié)果進行管理����,以保證醫(yī)院信息化建設(shè)的安全。為更好地服務(wù)患者����,近年來,醫(yī)院信息化建設(shè)越來越深入���,醫(yī)院業(yè)務(wù)對信息化建設(shè)的依賴性也越來越大��。為了向患者提供良好的醫(yī)療服務(wù)���,醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)必須確保安全和可持續(xù)服務(wù)。除了傳統(tǒng)的信息化建設(shè)安全管理���,醫(yī)院對信息化建設(shè)風(fēng)險管理也有特定的要求����,必須有效解決網(wǎng)絡(luò)開放性和安全性之間的緊張關(guān)系�,有效防止未授權(quán)訪問和系統(tǒng)中斷攻擊。從技術(shù)層面來看���,除了傳統(tǒng)的殺毒程序�、防火墻等安全措施外,醫(yī)院信息化建設(shè)的安全需求主要表現(xiàn)在以下幾個方面:(1)內(nèi)外網(wǎng)安全通信:在使用醫(yī)院的信息化建設(shè)時��,對內(nèi)部網(wǎng)絡(luò)�、專用網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間的信息交換有安全要求。(2)域控制:必須嚴格控制醫(yī)院的網(wǎng)絡(luò)��。只有經(jīng)過認證的設(shè)備才能訪問網(wǎng)絡(luò)�����,并且可以明確限制其訪問權(quán)限�����。(3)信息傳輸中的加密:醫(yī)院信息化建設(shè)的應(yīng)用涵蓋了多個部門�����,在傳遞信息的過程中�,需要采用加密方法對信息進行加密��。(4)數(shù)據(jù)備份與容災(zāi):醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括災(zāi)難恢復(fù)和數(shù)據(jù)備份����,最好是異地備份。這些對醫(yī)院信息化建設(shè)的安全要求,要求醫(yī)院嚴格有效地管理計算機網(wǎng)絡(luò)安全�����。計算機網(wǎng)絡(luò)安全管理與維護作為醫(yī)院信息化建設(shè)安全管理的重要內(nèi)容���,對于醫(yī)院了解當(dāng)前信息化建設(shè)安全形勢��,完善信息化建設(shè)安全管理措施�,保障信息正常運行和發(fā)展�,具有十分重要的作用和意義。
2醫(yī)院信息化建設(shè)現(xiàn)狀分析與計算機網(wǎng)絡(luò)安全風(fēng)險分析
對于醫(yī)院來說��,信息化建設(shè)是管理創(chuàng)新的主要內(nèi)容�,為醫(yī)院高效快速發(fā)展奠定了良好的基礎(chǔ)。信息化建設(shè)就是充分利用先進的互聯(lián)網(wǎng)技術(shù)�����、云計算等技術(shù)�����,將業(yè)務(wù)過程中產(chǎn)生的各類信息數(shù)字化��,進而對數(shù)據(jù)進行分析、控制和整合����,并運用專業(yè)的方法進行綜合管理。其主要有以下特點:(1)得益于信息技術(shù)的強大支持����,醫(yī)院的很多方面都實現(xiàn)了網(wǎng)絡(luò)同步,保證了患者信息�����、醫(yī)療服務(wù)系統(tǒng)���、藥品管理以及診療信息的一致性�。(2)醫(yī)療服務(wù)管理超越以往的管理組織結(jié)構(gòu)����,醫(yī)院可以充分利用資源�,將其集成到網(wǎng)絡(luò)化的管理系統(tǒng)中,優(yōu)化傳統(tǒng)的醫(yī)療服務(wù)管理流程�,更新和完善醫(yī)療服務(wù)信息,為醫(yī)院相關(guān)人員進行醫(yī)療服務(wù)預(yù)測�、分析和控制提供便利條件。雖然醫(yī)院信息化建設(shè)帶來了很多優(yōu)勢,但目前我國醫(yī)院在信息化建設(shè)進程中存在的問題��,多是醫(yī)院領(lǐng)導(dǎo)的認知不準(zhǔn)確�。從國內(nèi)醫(yī)院信息化建設(shè)的全過程來看,很多醫(yī)院忽視了戰(zhàn)略舉措的重要性�,沒有對醫(yī)院的發(fā)展大方向和規(guī)模做出明確的判斷和規(guī)劃。很多醫(yī)院盲目跟風(fēng)進行信息化建設(shè)����,忽視了信息化建設(shè)的特點與醫(yī)院自身發(fā)展的特點、醫(yī)院內(nèi)部員工的整體素質(zhì)以及內(nèi)部結(jié)構(gòu)的結(jié)合��,各種短板會在醫(yī)院發(fā)展的中后期逐漸暴露出來���,對醫(yī)院的發(fā)展造成了負面影響�。綜合而看�,主要包括以下風(fēng)險:(1)管理風(fēng)險:在醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)的設(shè)計和應(yīng)用過程中容易產(chǎn)生管理風(fēng)險。如果醫(yī)院管理層在構(gòu)建信息化建設(shè)時沒有明確的目標(biāo)或目標(biāo)方法對所選的信息化建設(shè)進行綜合評估��,醫(yī)院內(nèi)部存在醫(yī)療服務(wù)信息不對稱���,醫(yī)院的反應(yīng)和管理會對信息化建設(shè)的創(chuàng)建產(chǎn)生負面影響���,不僅無法適應(yīng)醫(yī)院自身活動和經(jīng)營管理的特點�����,還會影響醫(yī)院的可持續(xù)發(fā)展��。(2)硬件風(fēng)險:醫(yī)院的信息化建設(shè)離不開計算機網(wǎng)絡(luò)設(shè)備等硬件的投入�,但是一些硬件對環(huán)境的要求較高��,很容易因環(huán)境因素導(dǎo)致硬件設(shè)備問題�����。比如雷擊�、高溫、潮濕��、意外斷電等都有可能造成硬件問題���,從而導(dǎo)致計算機網(wǎng)絡(luò)安全問題�����。此外,部分醫(yī)院的硬件升級慢�����,過于節(jié)省成本,重視效益����,導(dǎo)致計算機網(wǎng)絡(luò)設(shè)備老化、落后�,無法適應(yīng)醫(yī)院的發(fā)展需求,也會一定程度上導(dǎo)致計算機網(wǎng)絡(luò)安全問題�。(3)軟件風(fēng)險:軟件是計算機網(wǎng)絡(luò)的重要組成部分,當(dāng)醫(yī)院充分利用信息技術(shù)時�,如果服務(wù)軟件的使用出現(xiàn)任何問題,就會增加醫(yī)院經(jīng)營的風(fēng)險?,F(xiàn)階段,市場上出現(xiàn)了越來越多類型的服務(wù)軟件����。但是,不同軟件技術(shù)的質(zhì)量水平不盡相同��,有些醫(yī)療服務(wù)軟件甚至與當(dāng)前的系統(tǒng)環(huán)境條件不相適應(yīng)���,給醫(yī)院的安全帶來了很多風(fēng)險���。此外����,在大數(shù)據(jù)時代背景下���,如何保證醫(yī)療服務(wù)數(shù)據(jù)信息獲取的安全性問題成為信息化建設(shè)風(fēng)險的主要內(nèi)容����。數(shù)據(jù)的獲取方式變得更加多樣化�,尤其是隨著第三方系統(tǒng)的廣泛使用,不可避免地會影響其安全和隱私�����?���?梢娽t(yī)院的信息化建設(shè)伴隨著諸多外部風(fēng)險,軟硬件���、醫(yī)院內(nèi)部組織結(jié)構(gòu)與信息化建設(shè)技術(shù)人員水平等多種因素都會對計算機網(wǎng)絡(luò)的正常運行有重要影響���,任何環(huán)節(jié)出現(xiàn)偏差都會產(chǎn)生負面影響,無形中增加了信息風(fēng)險���、安全風(fēng)險等����,影響醫(yī)院信息化建設(shè)的可持續(xù)發(fā)展��。
3醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理與維護
3.1醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)隨著信息化建設(shè)在醫(yī)院業(yè)務(wù)中發(fā)揮越來越重要的作用,評估信息化建設(shè)安全作為信息化建設(shè)安全管理的重要組成部分。目前�����,有多種風(fēng)險評估理論���,在具體實施方法和風(fēng)險計算上有所不同。下面介紹幾種風(fēng)險評估技術(shù):(1)HazOp:HazOp是Hazardandoperabilitystudy的縮寫����,意思是危害及可操作性研究。HazOp分析由專家組執(zhí)行���,是一種檢查系統(tǒng)潛在危險的結(jié)構(gòu)化方法�。專家對所有可能偏離系統(tǒng)正常設(shè)計的異常問題進行頭腦風(fēng)暴�,分析偏離正常運行的原因、可能性�、可能的后果和后果的嚴重程度�。而這種偏差是通過將一套標(biāo)準(zhǔn)應(yīng)用到系統(tǒng)的正常設(shè)計中而產(chǎn)生的�。因此,如果分析產(chǎn)生偏差的原因���,并采取適當(dāng)?shù)拇胧┓乐蛊?���,就可以防止系統(tǒng)出現(xiàn)故障���。(2)Markov:主要有兩種方法:Markov鏈和Markov過程��。齊次Markov鏈的特點是狀態(tài)之間的轉(zhuǎn)移速率是恒定的�����,而非齊次Markov鏈的特點則相反��。狀態(tài)之間的轉(zhuǎn)移速率是可變的并且是時間的函數(shù)��。(3)層次分析法:該方法適用于復(fù)雜問題管理的多組分����、多用途分析,廣泛應(yīng)用于區(qū)域經(jīng)濟發(fā)展規(guī)劃比較�、科技成果評價、資源規(guī)劃分析���、醫(yī)院人員素質(zhì)評價等��。(4)BP神經(jīng)網(wǎng)絡(luò)方法:目前BP神經(jīng)網(wǎng)絡(luò)在很大程度上還是需要依賴開發(fā)者的經(jīng)驗知識,因此�����,通過訓(xùn)練樣本創(chuàng)建BP神經(jīng)網(wǎng)絡(luò)合理模型的過程被稱為藝術(shù)創(chuàng)作的過程�,是一個復(fù)雜、煩瑣和困難的過程��。風(fēng)險評估過程基本上包括三個階段���。(1)準(zhǔn)備階段:在這個階段�����,醫(yī)院需要對計算機網(wǎng)絡(luò)安全有一個全面的了解�����,并對計算機網(wǎng)絡(luò)安全的風(fēng)險評估進行分析���。只有了解計算機網(wǎng)絡(luò)安全的全部內(nèi)容���,才能保證評估工作完整,沒有漏洞���。相反��,如果在風(fēng)險評估中沒有充分理解計算機網(wǎng)絡(luò)安全��,不僅會損失大量人力物力����,而且會對醫(yī)院的信息化建設(shè)造成不可逆轉(zhuǎn)的影響[3]����。(2)根據(jù)計算機網(wǎng)絡(luò)安全風(fēng)險評估的特點,成立專門的評估團隊��,確保風(fēng)險評估報告的專業(yè)性和一致性����。此外���,評估報告需要明確識別計算機網(wǎng)絡(luò)安全中可能出現(xiàn)的各種風(fēng)險,為制定管理層應(yīng)對措施提供堅實的基礎(chǔ)�����。(3)將風(fēng)險評估報告提交給醫(yī)院管理部門�����,相關(guān)人員根據(jù)風(fēng)險報告對計算機網(wǎng)絡(luò)安全進行修改和調(diào)整��,以確保計劃的穩(wěn)健性���。
3.2醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理(1)防止病毒入侵,提高信息化建設(shè)的安全性���。醫(yī)院需要從不同的角度維護系統(tǒng)安全��,采用多種方法防止病毒進入計算機網(wǎng)絡(luò)����。一方面�����,醫(yī)院必須安裝殺毒軟件,實時跟蹤病毒感染情況���,對病毒和目標(biāo)進行全面監(jiān)控�����;另一方面���,增強保護整個計算機網(wǎng)絡(luò)安全系統(tǒng)免受病毒侵害的能力,定期更新和優(yōu)化��,不時更新和提高殺毒軟件的防護能力�。(2)加強計算機網(wǎng)絡(luò)安全管控。實踐表明�,醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全風(fēng)險主要與技術(shù)水平和管理方式有關(guān)。醫(yī)院可以在計算機網(wǎng)絡(luò)的設(shè)計和測試過程中檢查自身系統(tǒng)技術(shù)水平���,發(fā)現(xiàn)問題及時采取相應(yīng)措施�,醫(yī)院需要制定完善的保障措施�����,以及操作規(guī)程,防止因內(nèi)部控制不完善導(dǎo)致資產(chǎn)流失����。(3)進行網(wǎng)絡(luò)訪問控制:網(wǎng)絡(luò)訪問控制就是對醫(yī)院計算機網(wǎng)絡(luò)的訪問身份進行控制,只有經(jīng)過認證的設(shè)備才能訪問網(wǎng)絡(luò)�����,并且可以明確限制其訪問權(quán)限��。此外���,對于醫(yī)院的管理者賦予不同的訪問權(quán)限��,不同層級的人可以接觸到的信息與自身的級別對應(yīng)。在進行醫(yī)院信息化建設(shè)時�,可以根據(jù)醫(yī)院的不同部門以及不同業(yè)務(wù)類型對地址段進行分配,并對服務(wù)器等重點位置進行重點保護�����。
(4)智能報警系統(tǒng):智能報警系統(tǒng)作為確保數(shù)據(jù)信息全面準(zhǔn)確���、及時可靠的重要安全管理屏障��,要以可靠���、合格����、有效作為維護的實施原則�����,并根據(jù)政策變化及時更新�,監(jiān)控醫(yī)院內(nèi)所有設(shè)備的安全情況。邏輯框架采用傳統(tǒng)的LEC安全風(fēng)險評估模型����,觸發(fā)值循環(huán)引導(dǎo)每日定時掃描,自動模式識別安全風(fēng)險����,進入系統(tǒng)彈窗配置,實現(xiàn)智能安全管理無盲區(qū)���。報警系統(tǒng)要配置報警蜂鳴器�����,顯示在HMI窗口中�����,出現(xiàn)預(yù)警云平臺立即反應(yīng)���,自動傳出風(fēng)險提示��。同時�����,管理系統(tǒng)對所有接入設(shè)備的訪問情況進行登記��,形成歷史數(shù)據(jù)庫���,并形成集狀態(tài)監(jiān)測、風(fēng)險評估����、趨勢預(yù)警等功能于一體的智能預(yù)警系統(tǒng)��。
3.3醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全維護在進行計算機網(wǎng)絡(luò)安全維護時�����,首先要根據(jù)醫(yī)院的實際情況,制定維護預(yù)算�,預(yù)算主要包括硬件設(shè)備補充和網(wǎng)絡(luò)改造的費用,對于老舊設(shè)備要及時淘汰�����,及時更新軟件信息�����,修補系統(tǒng)漏洞等����,此外,要針對計算機網(wǎng)絡(luò)重點位置設(shè)置備份系統(tǒng)�����,關(guān)鍵線路采用冗余設(shè)計��,關(guān)鍵設(shè)備配置UPS���,避免斷電影響�����。其次���,要優(yōu)化計算機網(wǎng)絡(luò)安全設(shè)計���。醫(yī)院在信息化建設(shè)的前期建設(shè)中應(yīng)選擇高效、優(yōu)質(zhì)的供應(yīng)商�。保證信息化建設(shè)的硬件、軟件以及網(wǎng)絡(luò)的質(zhì)量���,要有效避免因軟硬件缺陷和功能不足的不良后果��。根據(jù)醫(yī)院的實際情況設(shè)計計算機網(wǎng)絡(luò)時����,需要進一步明確醫(yī)院信息化建設(shè)的結(jié)構(gòu)要求���,提高計算機網(wǎng)絡(luò)安全質(zhì)量���。同時���,計算機網(wǎng)絡(luò)在投入運行前必須對其可靠性和安全性進行測試����,以發(fā)現(xiàn)計算機網(wǎng)絡(luò)的軟硬件以及運行環(huán)境是否存在問題,并及時采取相應(yīng)的措施進行處理��。
4結(jié)束語
從目前國內(nèi)醫(yī)院信息化建設(shè)情況來看����,多數(shù)醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全仍存在不足,大部分醫(yī)院的計算機網(wǎng)絡(luò)安全管理仍缺乏清晰的規(guī)劃����,存在盲目跟風(fēng)的現(xiàn)象。醫(yī)院信息化建設(shè)不僅有效地提高了醫(yī)療服務(wù)管理的質(zhì)量和效率����,而且在指導(dǎo)和管理其運營方面發(fā)揮了重要作用。在醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全尤為重要���。因此���,醫(yī)院在信息化建設(shè)的過程中需要了解計算機網(wǎng)絡(luò)安全隱藏的各種風(fēng)險因素,全面進行風(fēng)險評估,并及時制定應(yīng)對措施���,避免風(fēng)險因素造成損失����。
作者:田鳴 金朝 劉司淼 單位:北京市通州區(qū)中西醫(yī)結(jié)合醫(yī)院
網(wǎng)絡(luò)安全信息化范文2
1概述
醫(yī)院現(xiàn)代化發(fā)展離不開信息網(wǎng)絡(luò)建設(shè)�,網(wǎng)絡(luò)信息建設(shè)需要安全的網(wǎng)絡(luò)環(huán)境保駕護航。怎樣確保醫(yī)院信息化建設(shè)平臺安全有效的運行�?保證醫(yī)院的信息化建設(shè)平臺運行的科學(xué)性和合理性,需要考慮在網(wǎng)絡(luò)安全問題中硬件設(shè)備和人為等因素�����,在采取有效的網(wǎng)絡(luò)安全防護措施同時解決醫(yī)院信息化平臺中常見的問題��,使醫(yī)院的信息網(wǎng)絡(luò)平臺在應(yīng)用中發(fā)揮其強大功能���,因此加大網(wǎng)絡(luò)安全問題的研究力度����,有效開展醫(yī)院網(wǎng)絡(luò)信息化建設(shè)����。
2網(wǎng)絡(luò)安全在醫(yī)院信息化建設(shè)中的重要作用
醫(yī)院信息建設(shè)平臺分為網(wǎng)絡(luò)安全����、數(shù)據(jù)庫安全�����、硬件安全三大類���,(1)硬件設(shè)施主要集中在中心機房,如服務(wù)器�����、交換機及存儲控制器�;(2)網(wǎng)絡(luò)安全通過網(wǎng)絡(luò)進行數(shù)據(jù)傳輸配置網(wǎng)絡(luò)訪問權(quán)限,將內(nèi)外網(wǎng)絡(luò)物理隔離分開訪問等手段保證網(wǎng)絡(luò)信息安全的運行����;(3)數(shù)據(jù)庫安全是醫(yī)院網(wǎng)絡(luò)安全的核心,是整個信息系統(tǒng)中最重要的組成部分�,數(shù)據(jù)庫安全可確保醫(yī)院數(shù)據(jù)信息的整體工作有序進行。隨著醫(yī)院信息化系統(tǒng)的完善�,安全的網(wǎng)絡(luò)信息管理體系不僅能夠滿足整個醫(yī)院龐大的系統(tǒng)正常運行,還可以保證醫(yī)院各項工作正常穩(wěn)定的運行�����。因此網(wǎng)絡(luò)安全成為醫(yī)院信息化建設(shè)中的重要組成部分,是確保醫(yī)院信息化建設(shè)的基礎(chǔ)����。
3醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀
傳統(tǒng)的信息化網(wǎng)絡(luò)安全分為基礎(chǔ)安全技術(shù)和應(yīng)用安全技術(shù)兩方面組成,其存在的安全問題有以下幾點構(gòu)成���。3.1技術(shù)方面因素醫(yī)院的信息化建設(shè)區(qū)別于其他行業(yè)的信息化建設(shè)也有相似之處�,主要由基礎(chǔ)服務(wù)器�、存儲設(shè)施、鏈路管理��、業(yè)務(wù)處理等幾方面構(gòu)成���。由于我國的醫(yī)院信息化建設(shè)起步比較晚����,工作管理中缺乏一定的實踐經(jīng)驗�,因此在信息化建設(shè)之初,網(wǎng)絡(luò)安全技術(shù)不成熟存在著系統(tǒng)使用��、維護����、檢修及物理環(huán)境等安全性問題出現(xiàn)����。通過研究分析發(fā)現(xiàn)�,因為網(wǎng)絡(luò)旁路和內(nèi)部的控制能力比較差,無法有效地杜絕網(wǎng)絡(luò)出現(xiàn)危險的情況�,加之防火墻的防御體系功能實用性較差�����,在面對不良的網(wǎng)絡(luò)攻擊行為時��,只能起到預(yù)報或鎖定用戶實際IP地址的作用���。對于MAC和IP地址管控不嚴格�,相關(guān)人員在隨意更改IP地址的同時��,加大了信息數(shù)據(jù)的篡改和盜取風(fēng)險出現(xiàn)問題�����,且很難查出實施者和追究責(zé)任人�����。另外,在使用殺毒軟件的過程中����,由于醫(yī)院電腦主機數(shù)量多,使用人員不固定���,因此無法保證定期對電腦進行查殺消毒工作�����,給殺毒工作開展增加了麻煩����,也給整個系統(tǒng)的信息網(wǎng)絡(luò)安全增添隱患���。
3.2人為因素(1)在設(shè)備的運行過程中人為因素起了決定性作用���,醫(yī)院對于信息網(wǎng)絡(luò)安全的缺少正確的認識認知,不注重網(wǎng)絡(luò)安全管理���,在安全管理工作中不任用專業(yè)技術(shù)型人員����,醫(yī)院的醫(yī)護人員不具備相關(guān)的專業(yè)知識,沒有正規(guī)的安全管理團隊�����,導(dǎo)致對系統(tǒng)中整體安全重視程度不夠�����、工作效果差��,一旦醫(yī)院網(wǎng)絡(luò)安全出現(xiàn)問題不僅無法準(zhǔn)確及時地找到和解決問題����,還會導(dǎo)致網(wǎng)絡(luò)安全管理工作無法得到更好的效果���。(2)由于工作人員操作失誤導(dǎo)致的系統(tǒng)被入侵�����,也會造成出現(xiàn)安全問題的影響���,無法正常開展醫(yī)院相關(guān)業(yè)務(wù)��;(3)系統(tǒng)操作人員在下載軟件等對外公共網(wǎng)絡(luò)活動時��,不可避免將攜帶病毒的軟件或程序通過公共網(wǎng)絡(luò)入侵醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)中����,導(dǎo)致醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)很容易被病毒傳染���。以上人為因素造成的網(wǎng)絡(luò)安全問題��,如果得不到有效的控制防范無疑會給醫(yī)院信息化建設(shè)造成影響��,還會造成重要信息泄露��,給醫(yī)院造成不可估量的損失����。
3.3設(shè)備因素醫(yī)院信息化建設(shè)主要由各種類型的硬件設(shè)備構(gòu)成�,很多相關(guān)設(shè)備會出現(xiàn)設(shè)備陳舊和更新緩慢的情況,跟不上網(wǎng)絡(luò)和軟件發(fā)展的速度�����,無法實現(xiàn)相關(guān)功能的同時也會使其內(nèi)部存在相應(yīng)的安全隱患和問題,設(shè)備與網(wǎng)絡(luò)和軟件無法匹配時極易出現(xiàn)損壞設(shè)備����、數(shù)據(jù)丟失等問題。如果醫(yī)院的MAC和IP地址管理不合格�����,也會導(dǎo)致設(shè)備網(wǎng)絡(luò)安全技術(shù)得不到應(yīng)用�����,致使設(shè)備運行遲緩或無效的問題����,嚴重的會影響醫(yī)院的網(wǎng)絡(luò)安全失去應(yīng)有的防護措施。此外�����,技術(shù)人員對相關(guān)設(shè)備的應(yīng)用程度不夠����,數(shù)據(jù)庫安全也僅處于系統(tǒng)初級記錄和存儲階段�����,無法防止網(wǎng)絡(luò)惡意攻擊和相關(guān)的竊聽行為。
4醫(yī)院網(wǎng)絡(luò)安全防護現(xiàn)狀
通過以上幾點的分析情況來看���,醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分為以下幾點:(1)自然災(zāi)害不可抗力��,外界襲擊產(chǎn)生的物理入侵�、操作失誤會導(dǎo)致網(wǎng)絡(luò)運行癱瘓����;(2)組成信息網(wǎng)絡(luò)安全的設(shè)備在系統(tǒng)集成過程中存在缺陷,在使用過程和技術(shù)維護方面存在漏洞����;(3)設(shè)備的硬件、軟件或其他方面先天存在安全隱患�;(4)由于網(wǎng)絡(luò)技術(shù)普遍應(yīng)用,其應(yīng)用層面得不到擴展�����,技術(shù)操作安全問題與網(wǎng)絡(luò)安全問題顯得更加突出����,用戶端或網(wǎng)絡(luò)連接點遭到攻擊和病毒入侵為造成上述應(yīng)用服務(wù)問題出現(xiàn)的主要原因。
4.1物理安全問題醫(yī)院的信息系統(tǒng)由日常管理、基礎(chǔ)醫(yī)療�、科研創(chuàng)新、藥理研究和臨床實驗教學(xué)等多個子系統(tǒng)構(gòu)成�。醫(yī)院需要做到將信息化醫(yī)療器械覆蓋整個醫(yī)院,大多從最初門診部門發(fā)展的三層交換網(wǎng)絡(luò)為基礎(chǔ)�,通過購買大量的網(wǎng)絡(luò)設(shè)備、輔助設(shè)備和引擎支持的同時��。醫(yī)院需要將基礎(chǔ)設(shè)施建立健全后�,需要保證設(shè)備接口安全和醫(yī)療器械物理的正常運行。
4.2信息交流與病毒防控問題由于醫(yī)院是公共醫(yī)療場所��,其信息化業(yè)務(wù)體系通過內(nèi)部網(wǎng)絡(luò)控制管理就能確保其正常的工作需求�,由于其具備公共性的屬性還需要從方便患者就醫(yī),咨詢查詢等方面滿足用戶�,還要求將相關(guān)數(shù)據(jù)實時上傳,在此期間的網(wǎng)絡(luò)安全尤為重要��,因此會涉及外網(wǎng)體系鏈接的安全性和穩(wěn)定性��,例如:線上預(yù)約掛號�、線上支付��、線上醫(yī)保結(jié)算��、就醫(yī)咨詢和醫(yī)療器械網(wǎng)上采購,以上諸項工作實施需要醫(yī)院內(nèi)網(wǎng)和網(wǎng)上銀行自動付費系統(tǒng)��、醫(yī)療單位的互聯(lián)網(wǎng)系統(tǒng)����、醫(yī)保局網(wǎng)絡(luò)系統(tǒng)建立起溝通聯(lián)系,因此在醫(yī)院局域網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的聯(lián)通會增加一個接口����,加大了醫(yī)院被黑客惡意入侵的風(fēng)險。
4.3建立信息化平臺費用問題為了提升醫(yī)院的整體醫(yī)療水平���,醫(yī)療器械儀器需要滿足高����、精����、尖和功能全的要求,因此無形加大了設(shè)備的投資成本�����,還需要支付醫(yī)療人員的學(xué)習(xí)培訓(xùn)費用�����,購買的設(shè)備有使用年限,在設(shè)備的維護和更新過程中無形的增加了資金的投入�����。很多醫(yī)院在設(shè)施投入方面節(jié)約開支����,購入設(shè)備系數(shù)不達標(biāo),配件和軟件不是正版�,導(dǎo)致醫(yī)療安全得不到更好的保障。除此之外�����,在安全防護系統(tǒng)建立之初還處于薄弱的階段����,實際的防護措施比較單一,只靠非專業(yè)技術(shù)人員防護設(shè)備起不到安全效果�,無法達到抵御病毒攻擊的能力。
4.4網(wǎng)絡(luò)安全管理問題由于醫(yī)院缺乏網(wǎng)絡(luò)安全管理專業(yè)技術(shù)人員�����,醫(yī)院信息化建設(shè)體系涉及的問題比較多����。普通的技術(shù)管理人員無法達到抵御黑客攻擊和病毒入侵的能力,無法將安全防范工作落實到位�����,醫(yī)院的醫(yī)療工作者也無法達到對網(wǎng)絡(luò)安全技術(shù)防范水平的級別�����,因此成為網(wǎng)絡(luò)安全管理的普遍問題�����。
5醫(yī)院網(wǎng)絡(luò)安全防護采取的措施
通過對網(wǎng)絡(luò)安全的功能����、重要性、出現(xiàn)的問題及現(xiàn)狀分析來看�����,網(wǎng)絡(luò)安全防護的安全問題和出現(xiàn)的漏洞等問題明確地擺在我們面前�����,因此醫(yī)院網(wǎng)絡(luò)安全防護級別需要提升服務(wù)中心的技術(shù)水平,防止出現(xiàn)信息泄露等情況出現(xiàn)需要采取以下幾點措施��。
5.1提高硬件設(shè)備的防護級別硬件設(shè)施的安全防護以物理防護措施為主�����,主要采用以下幾點方式��。(1)利用物理操作控制相關(guān)硬件設(shè)備�,減掉使用密碼驗證程序;(2)將各種服務(wù)器終端和相關(guān)輔助設(shè)備統(tǒng)一安裝在有鎖具的機柜里���,由專人保護開鎖和鑰匙���,機房需要安裝無死角攝像頭;(3)機房安全防護要求安裝防靜電地板��,配置高級別防雷裝置�,保持設(shè)備安全穩(wěn)定的工作環(huán)境。此外��,需要在安全接口設(shè)備安裝雙路供電�,保護主設(shè)備配件元件的安全通路���。從以上幾點不難看出醫(yī)院為了確保局域網(wǎng)安全穩(wěn)定的基礎(chǔ)是利用好物理防護措施,抓好物理安全防護工作���,不僅可以有效防止不良人員對信息的盜取,還會保證信息醫(yī)療設(shè)備穩(wěn)定運行����。5.2抓好口令專人管理負責(zé)工作網(wǎng)絡(luò)時代的到來,為了打造安全穩(wěn)定的網(wǎng)絡(luò)工作平臺�,設(shè)備廠家采取設(shè)置密碼功能,通過多位字符和數(shù)字結(jié)合的方式進行設(shè)置���,醫(yī)院可根據(jù)自身安排工作人員進行初始密碼修改���,由專人負責(zé)管理口令的設(shè)置和使用,將安全防范級別提高�,防止黑客惡意入侵盜取醫(yī)院信息。
5.3利用安裝防火墻提高信息傳輸工作的安全級別網(wǎng)絡(luò)信息時代的到來����,防火墻成為網(wǎng)絡(luò)安全的第一道堡壘。雖然達不到全面防護級別���,在計算機主機運行中可以起到阻斷惡意網(wǎng)絡(luò)攻擊營造安全工作環(huán)境的作用����,通過防火墻消殺功能將一些潛在的蠕蟲病毒和不良攻擊清除?���?梢源_保設(shè)備在安全的環(huán)境中工作。高級別的防火墻具有靈活性特點����,提供正常的網(wǎng)絡(luò)工作環(huán)境同時還可以關(guān)閉不常使用的端口,有效地限制各端口信息量的流出����,針對不安全的鏈接起到阻止的功能,因此��,防火墻可以有效地提高信息傳輸工作的安全級別�。
5.4構(gòu)建醫(yī)院網(wǎng)絡(luò)防病毒體系醫(yī)院內(nèi)部的計算機系統(tǒng)除了進行防火墻安全防護,整個醫(yī)院的網(wǎng)絡(luò)應(yīng)方建立起一個強大的防病毒體系����。
5.4.1建立防病毒中心由于醫(yī)院的部門多、業(yè)務(wù)繁雜、文件傳輸數(shù)據(jù)量巨大等特點��,一旦出現(xiàn)病毒蔓延的情況�����,其影響范圍和波及面之廣無法想象��,因此建立強大的網(wǎng)絡(luò)防毒中心���,加強與業(yè)務(wù)聯(lián)系的單位共同合作,共同抵御黑客入侵和病毒感染�。利用防毒軟件可預(yù)防網(wǎng)絡(luò)病毒入侵和間接病毒傳染,在排查和消除安全隱患的同時��,營造更安全的網(wǎng)絡(luò)已經(jīng)環(huán)境��,因此加強網(wǎng)絡(luò)防毒中心的建設(shè)和運行����,實現(xiàn)網(wǎng)絡(luò)環(huán)境工作的有效開展勢在必行。
5.4.2建立信息分析中心通過設(shè)置自動監(jiān)測機制和嚴禁入侵檢測系統(tǒng)��,確保數(shù)據(jù)在信息分析中心正確的傳輸���。在出現(xiàn)網(wǎng)絡(luò)風(fēng)險時�,發(fā)揮控制中心的監(jiān)測管理功能減少設(shè)備的故障率發(fā)生,滿足醫(yī)院的各方面日常工作需求�����,建設(shè)好信息化醫(yī)療平臺��。
5.5做好數(shù)據(jù)備份與恢復(fù)殺毒軟件的使用可以杜絕大部分的病毒和惡意入侵��,在醫(yī)院的網(wǎng)絡(luò)安全體系中起到基礎(chǔ)作用��。在醫(yī)院的信息系統(tǒng)平臺中����,由于軟件和病毒都在不間斷的更新和出現(xiàn),定期對病毒庫更新運用其殺毒的優(yōu)勢及時清理系統(tǒng)中可能出現(xiàn)的問題���。數(shù)據(jù)庫的恢復(fù)和備份也屬于重要的支持系統(tǒng)�,病毒入侵和破壞對數(shù)據(jù)的影響破壞力非常大�����,因此醫(yī)院信息化平臺需加強數(shù)據(jù)的備份��,強化高效的數(shù)據(jù)恢復(fù)系統(tǒng)工作,確保在網(wǎng)絡(luò)受到攻擊和入侵后在較短時間內(nèi)恢復(fù)醫(yī)院工作���,減少醫(yī)院的損失保證患者權(quán)益����。綜上所述�����,網(wǎng)絡(luò)信息化互聯(lián)網(wǎng)技術(shù)的應(yīng)用給醫(yī)院工作帶來便捷�����,提高效率的同時也對提升網(wǎng)絡(luò)安全防護的工作提出要求��。在熟練掌握應(yīng)用技術(shù)的同時����,加強網(wǎng)絡(luò)安全防護應(yīng)結(jié)合醫(yī)院實際情況制定安全管理機制���、創(chuàng)建安全管理團隊�����、加大軟硬件設(shè)備安全防護級別���,促進醫(yī)院整體發(fā)展�、管理水平和網(wǎng)絡(luò)平臺建設(shè)�����,切實規(guī)避病毒入侵和數(shù)據(jù)丟失情況�����,為醫(yī)院和患者的數(shù)據(jù)和信息保駕護航���。
作者:楊赫 單位:吉林省吉林中西醫(yī)結(jié)合醫(yī)院
網(wǎng)絡(luò)安全信息化范文3
0引言
計算機網(wǎng)絡(luò)安全主要通過網(wǎng)絡(luò)技術(shù)���、網(wǎng)絡(luò)監(jiān)管監(jiān)控措施等合理運用,使網(wǎng)絡(luò)運行區(qū)域內(nèi)的網(wǎng)絡(luò)環(huán)境安全性得以保證�����,并且確保該區(qū)域內(nèi)用戶信息的完整性����,杜絕重要信息被破壞���、泄露、篡改等情況發(fā)生�����。這樣才能有效地防止計算機系統(tǒng)在受到不同程度的損壞時��,能夠保證數(shù)據(jù)的安全���。在計算機網(wǎng)絡(luò)安全中�,邏輯安全性是為了保證數(shù)據(jù)的完整性��,避免數(shù)據(jù)泄漏�����,而物理安全性則是為了保證數(shù)據(jù)的真實和可靠[1]����。在信息化的背景下�����,由于信息的快速增加和類型的復(fù)雜性,使得網(wǎng)絡(luò)的安全性問題越來越嚴重����。需要加強對網(wǎng)絡(luò)數(shù)據(jù)的處理能力,以專業(yè)的計算機技術(shù)來實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)的安全性����,并且根據(jù)目前計算機網(wǎng)絡(luò)技術(shù)的現(xiàn)狀開展技術(shù)創(chuàng)新,利用技術(shù)創(chuàng)新內(nèi)容來保障整個網(wǎng)絡(luò)系統(tǒng)的安全�����。
1計算機網(wǎng)絡(luò)相關(guān)概述
1.1計算機網(wǎng)絡(luò)的含義計算機網(wǎng)絡(luò)是由多個具有獨立功能���、地理位置各異的計算機及其外部設(shè)備����,在網(wǎng)絡(luò)操作系統(tǒng)���、網(wǎng)絡(luò)管理軟件��、網(wǎng)絡(luò)通信協(xié)議的管理與協(xié)調(diào)下運行的一種電腦系統(tǒng)���,它可以實現(xiàn)資源的分享與傳送�����??偠灾?�,計算機網(wǎng)絡(luò)就是將分散在各個地區(qū)的計算機和專用的外設(shè)連接起來����,形成一個大型的、功能強大的系統(tǒng)���,使得大量的電腦之間能夠進行信息的交換�����,實現(xiàn)硬件�、軟件和數(shù)據(jù)信息的共享���。簡單來講�����,計算機網(wǎng)絡(luò)是由很多獨立運作的計算機組成的�����,這些計算機之間有通信線彼此相連���。
1.2計算機網(wǎng)絡(luò)的組成
1.2.1數(shù)據(jù)通信數(shù)據(jù)通信是計算機網(wǎng)絡(luò)中最重要的一項功能。數(shù)據(jù)通信是指根據(jù)某種通信協(xié)定�����,通過數(shù)據(jù)傳送技術(shù)���,在兩個終端間進行數(shù)據(jù)通信的一種通信方法����。該系統(tǒng)能夠完成計算機與計算機�、計算機和終端、終端和終端的數(shù)據(jù)和信息傳輸���,是繼電報和電話之后第三種最大的通信業(yè)務(wù)�����。在數(shù)據(jù)通信中�,所傳輸?shù)男畔⒍际嵌M制的,而數(shù)據(jù)通信的另一特性就是永遠與信息處理緊密相連�,它包括科學(xué)計算、過程控制和信息檢索等�。1.2.2資源共享在計算機聯(lián)網(wǎng)中,資源的分享是最重要的目標(biāo)����。電腦資源包括硬件資源、軟件資源和資料資源[2]��。通過使用計算機網(wǎng)絡(luò)構(gòu)建網(wǎng)絡(luò)化的打印機��,實現(xiàn)了硬件資源的有效利用��,從而減少了設(shè)備的重復(fù)投入�;通過對現(xiàn)有的數(shù)據(jù)和軟件進行分析,可以有效地利用現(xiàn)有的數(shù)據(jù)���,降低軟件的人力成本�����,防止大規(guī)模數(shù)據(jù)庫的重復(fù)構(gòu)建�。
1.2.3集中管理隨著計算機技術(shù)的不斷發(fā)展和運用,人們在辦公方式��、經(jīng)營管理等方面都有了新的發(fā)展?,F(xiàn)在�����,有很多管理信息系統(tǒng)����,辦公自動化系統(tǒng),使企業(yè)的日常工作得到了統(tǒng)一管理�����,從而大大地提高了生產(chǎn)效益和工作效率�����。1.2.4分布式處理的實現(xiàn)在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中�,促使分布式計算成為可能。對于多種大型的課題�,可以將其分為多個小題目,由不同的計算機分別完成����,隨后再集中起來解決問題[3]��。1.2.5負載均衡(loadbalance)該方面的功能是指在網(wǎng)絡(luò)上計算機系統(tǒng)中均勻的分配任務(wù)���,由網(wǎng)控中心負責(zé)對這些任務(wù)的檢測和分配。如果某一臺計算機負載過重��,系統(tǒng)會自動將任務(wù)轉(zhuǎn)移到負載較輕的計算機中去處理����。
2計算機網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)技術(shù)迅速發(fā)展,為人類的日常生活�����、生產(chǎn)提供了極大便利��,同時也給人們帶來了許多安全隱患�����。由于受到人����、自然等多種原因的干擾�����,有丟失�、惡意篡改的可能性[4]�。目前,電腦網(wǎng)絡(luò)及資訊系統(tǒng)受到非法入侵����,一旦系統(tǒng)受到病毒�、黑客攻擊,將會帶來無法挽回的后果�。目前,對互聯(lián)網(wǎng)的安全構(gòu)成了如下的挑戰(zhàn):2.1黑客攻擊與威脅隨著人類步入信息化時代�����,互聯(lián)網(wǎng)技術(shù)的發(fā)展給人們帶來了巨大便利��,同時�,電腦和網(wǎng)絡(luò)也成了犯罪分子的“金庫”,為了實現(xiàn)某些目的�����,他們會通過各種非法的方式入侵、篡改����、破壞信息,從而影響電腦系統(tǒng)的正常運行����。如果被入侵,輕則系統(tǒng)癱瘓���,重則會造成企業(yè)和個人資產(chǎn)的損失[5]�����。比如“DoS(DenialofService)攻擊”就是一種常用的攻擊方式�,又稱為洪水攻擊����,它是以大流量數(shù)據(jù)包對網(wǎng)絡(luò)造成擁堵,進而造成網(wǎng)絡(luò)服務(wù)器拒絕服務(wù)的一種常規(guī)攻擊手段�����。它可以利用網(wǎng)絡(luò)的弱點����,防止服務(wù)器向服務(wù)器發(fā)出服務(wù)請求�����,從而導(dǎo)致主機和網(wǎng)絡(luò)不能及時地處理外部的請求�,最后�,造成網(wǎng)絡(luò)業(yè)務(wù)的巨大損失。在具體實施方面�,包括畸形、包溢出�����、分布式拒絕服務(wù)等�。同時�����,DoS攻擊也會使一臺或多臺電腦網(wǎng)絡(luò)系統(tǒng)的資源(例如電腦的記憶體����、磁碟)耗盡,使網(wǎng)絡(luò)資訊系統(tǒng)不能正常運作�����,最后導(dǎo)致電腦網(wǎng)絡(luò)資訊系統(tǒng)崩潰。由于電腦系統(tǒng)的漏洞��,黑客每年都會帶來大量的經(jīng)濟損失[6]����。當(dāng)前,我國互聯(lián)網(wǎng)犯罪活動呈逐年上升趨勢���,黑客活動日益猖獗��,對網(wǎng)絡(luò)安全構(gòu)成了極大的威脅�����。2.2病毒入侵電腦病毒就像是一種可以在網(wǎng)上擴散的傳染病�����,它的傳播速度非???。當(dāng)電腦還在工作的時候,病毒就會悄然侵入�。病毒的侵入會造成電腦系統(tǒng)失控��、不能正常使用����、資料遺失����、危害企業(yè)及個人資料的隱私性。
2.3垃圾郵件與間諜軟件目前�,互聯(lián)網(wǎng)技術(shù)尚不完善,系統(tǒng)的使用也有缺陷����,容易受到侵害;軟件的更新時間較少��,部分軟件附著于其他軟件�����,并借由系統(tǒng)的弱點進行侵入�,使不法人員利用該漏洞進行攻擊��;將郵件推進到電子郵箱中��,迫使目標(biāo)接收垃圾郵件[7]。在獲取了目標(biāo)的相關(guān)資料之后���,被襲擊的對象將會被兜售���,而接下來遭到襲擊的對象則會不斷地接收到一些無用的消息。一些間諜軟件還可以在其他的軟件上自行下載并在自己的背景中運行���,獲得使用者的資料�,且可自動調(diào)整使用者的系統(tǒng)設(shè)定���,整個系統(tǒng)的效能將會受到十分嚴重的影響����。
3計算機網(wǎng)絡(luò)安全防護技術(shù)
3.1安全檢測系統(tǒng)和防火墻的應(yīng)用要增強計算機系統(tǒng)的安全性��,就需要對其進行持續(xù)的完善與改進���,確保系統(tǒng)的規(guī)范性�、合理性和科學(xué)性�����。且要加強計算機網(wǎng)絡(luò)的安全,充分利用互聯(lián)網(wǎng)技術(shù)�。圖1顯示了部署體系結(jié)構(gòu)。首先���,要避免惡意篡改或竊取計算機資料����,避免其產(chǎn)生的財產(chǎn)損害�����,必須采取安全檢測技術(shù)和防火墻�����,以阻止惡意的擴散與傳輸���;其次,防火墻的作用是隔離電腦網(wǎng)絡(luò)以避免病毒入侵��。目前����,防火墻具有實用性���、便捷性和高效性,將防火墻用于企業(yè)安全管理�,能有效降低病毒入侵,保障數(shù)據(jù)安全[8]���。在此基礎(chǔ)上�,結(jié)合防火墻與安全探測技術(shù)�����,有效地防止了病毒的侵入�,保障計算機運行的安全性。
3.2以加密技術(shù)防止黑客入侵在當(dāng)前的計算機網(wǎng)絡(luò)安全中����,加密技術(shù)是一種非常重要的安全技術(shù),它是利用技術(shù)手段把重要的信息轉(zhuǎn)換成亂碼進行傳送����,然后在發(fā)送到特定的目標(biāo)后,再以同樣的方法或不同的方法來恢復(fù)文件�;有效防止不法人員對信息內(nèi)容的盜用和篡改。在此基礎(chǔ)上結(jié)合了加密技術(shù)與計算機的控制技術(shù),增強了網(wǎng)絡(luò)的安全性能���,保證了穩(wěn)定和安全的數(shù)據(jù)傳送[9]���。且在計算機網(wǎng)絡(luò)運行期間使用加密技術(shù),對網(wǎng)絡(luò)的安全防護系統(tǒng)進行改進和優(yōu)化���,確保了基于安全認證的信息內(nèi)容的傳輸����,保證了網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和保密性���。采用密碼技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進行加密�����、壓縮���,以阻止不法分子對網(wǎng)絡(luò)數(shù)據(jù)的非法使用,從而增強了網(wǎng)絡(luò)的安全性��。在電腦網(wǎng)絡(luò)中�,資料資訊一般有兩種密碼技術(shù):
3.2.1對稱加密技術(shù)3DES技術(shù)是一種較為典型的對稱加密技術(shù),它使用3個密鑰來實現(xiàn)對網(wǎng)絡(luò)信息的加密�,從而使整個加密和解密過程更為復(fù)雜;以目前計算機的計算速度��,單靠計算機的運算能力��,恐怕要耗費上百年的時間才能強行破解�,所以其自身對于網(wǎng)絡(luò)的安全也有很好的保障[10]。但是���,我們也應(yīng)該看到���,這一類的數(shù)據(jù)加密技術(shù)也有其自身的缺點。由于整個程序的煩瑣和復(fù)雜�,對用戶的破解造成了極大的困難。例如�����,在實際的解密中�,需要使用者一人持有3把鑰匙,并進行3次解密�。但是如果使用者意外地遺失了一把鑰匙,另外兩把鑰匙就會自動關(guān)閉��。從而可以有效地解決這個問題。目前��,提出了一種叫作AES的新的對稱密碼技術(shù)��。與傳統(tǒng)的對稱密碼技術(shù)相比較����,其最大的區(qū)別是它所使用的數(shù)學(xué)運算方式更為簡單,因而無須使用多個密碼��。在加密技術(shù)上���,它的安全性并不比3DES差���,所以它的應(yīng)用非常廣泛。
3.2.2非對稱加密技術(shù)RSA公開密鑰加密技術(shù)是一種較為常用的不對稱數(shù)據(jù)信息加密技術(shù)���,它的關(guān)鍵在于解決了大整數(shù)因子的難題��。這是一個眾所周知的問題���,但到目前為止,還沒有人能夠解答�����。從理論上來說,如果不解決這個問題�,RSA的密碼就不可能被破解�。所以目前許多用于加密和簽署公開密鑰密碼的產(chǎn)品和標(biāo)準(zhǔn)都采用了RSA。另外���,ECC技術(shù)是目前較為成熟的一種非對稱密碼技術(shù)��,其中文名稱為橢圓曲線密碼����。與RSA相比�����,這一技術(shù)在保護網(wǎng)絡(luò)信息安全上的優(yōu)越性要大得多:1)它擁有強大的防御力�,可以輕易地抵御來自外部網(wǎng)絡(luò)的強大攻擊。從總體的安全性角度來看����,160比特的ECC技術(shù),其安全性堪比1024位的公開密鑰��。從這一點,我們可以看到ECC技術(shù)的強大安全性�����。2)這種方法具有較少的計算量和較高的公鑰處理效率�。雖然RSA技術(shù)可以使用更少的公開密鑰(最多為3),從而有效地提高了自己的公鑰處理效率�,加快了數(shù)據(jù)加密和簽名的驗證。但是�����,在密鑰管理的效率上��,ECC技術(shù)有著明顯的優(yōu)越性�����?�?梢越o使用者提供更多的方便��。3)ECC技術(shù)對內(nèi)存的要求較低�����。因此,該系統(tǒng)可以應(yīng)用于某些微型計算機及聯(lián)網(wǎng)裝置�����,是一種非常有用的工具����。例如���,可以使用CPU卡來進行數(shù)據(jù)的密碼管理��,更好地保障用戶的個人信息�����。另外�����,由于該技術(shù)對帶寬的需求很小�����,所以它將在無線通信中得到廣泛的應(yīng)用�����。3.3身份認證技術(shù)在網(wǎng)絡(luò)環(huán)境背景下��,用戶的身份信息主要是通過特征數(shù)據(jù)來實現(xiàn)對其進行認證的���;利用認證技術(shù)�����,可以有效地阻止黑客在網(wǎng)上隨意篡改和竊取信息?����,F(xiàn)有的認證技術(shù)主要有靜態(tài)密碼���、短信密碼和動態(tài)密碼等。認證的平臺架構(gòu)如圖2所示���。例如�����,用戶自行設(shè)置了使用靜止密碼�����,用戶登錄網(wǎng)絡(luò)時需要鍵入相應(yīng)的密碼����。大多數(shù)用戶都會把密碼設(shè)置成電話號碼、生日之類容易被人猜測的號碼�,以免忘記密碼,或是在電腦��、智能手機檔案中記錄口令�,這些都會造成口令的泄漏��。如果口令是靜態(tài)的�,則在確認時可能在電腦的記憶體和傳送過程中,會被木馬程序或網(wǎng)絡(luò)攔截�。因此,靜態(tài)密碼的應(yīng)用與部署更加簡單�,但是從安全角度來看,它是一種不太安全的安全措施�。但是,隨著科技的發(fā)展和進步��,目前的身份識別方式越來越多,非授權(quán)用戶不能訪問互聯(lián)網(wǎng)上的資料�����,有效地遏制了非法活動�����,增強了網(wǎng)絡(luò)的安全性�。
3.4殺毒軟件的安裝在大數(shù)據(jù)時代,惡意信息在網(wǎng)絡(luò)中不斷增多����,在使用電腦的時候,很容易受到病毒的攻擊����,從而導(dǎo)致系統(tǒng)的漏洞問題,造成了系統(tǒng)的安全穩(wěn)定運行受到威脅���。當(dāng)前最常見的病毒有木馬病毒�����、蠕蟲病毒�����、間諜軟件等�����。在計算機上要用到一個防毒的安全程序�,而且要主動地用它來降低被攻擊的概率。比如說���,金山的防毒網(wǎng)�����,就能保證客戶端與“云安全”的通信����,并實時監(jiān)控網(wǎng)絡(luò)環(huán)境����,防止惡意軟件的入侵��。但是���,在使用以上的殺毒軟件的同時����,要對病毒庫進行定期的升級。否則��,該軟件將不能及時發(fā)現(xiàn)最新的電腦網(wǎng)絡(luò)病毒�,從而極大降低了系統(tǒng)的防護功能。為了解決這個問題�,目前的病毒檢測技術(shù),經(jīng)過了更多的改進和完善��。比如�����,百度最近發(fā)布了一個4.0的病毒搜索系統(tǒng):“慧眼”病毒搜索����。這個病毒查殺技術(shù)是百度與百度深度學(xué)習(xí)研究所聯(lián)合開發(fā)的,它的最大特色是��,該系統(tǒng)采用了能夠進行深度學(xué)習(xí)的深度研究技術(shù)��;它通過“認知學(xué)習(xí)”新的病毒��,可以增強它的識別能力,從而有效地解決了常規(guī)的缺陷��,其自身的優(yōu)點十分突出����,其特點是:1)本病毒查殺系統(tǒng)能夠有效提供樣品的免殺性和準(zhǔn)確率;2)可以將病毒檢測和殺毒錯誤率降低到0.1%�����,而無須借助其他引擎的幫助�;3)如果模型庫不升級,病毒檢測的準(zhǔn)確度也不會降低��,檢測能力的半衰期可以達到7個月��。
3.5網(wǎng)絡(luò)安全管理當(dāng)前�,國內(nèi)公司在發(fā)展的同時忽略了對網(wǎng)絡(luò)的安全性管理,尤其是中小型公司��,沒有形成完善的系統(tǒng)和防范機制�����。有些人對互聯(lián)網(wǎng)的認識不足����,在網(wǎng)上隨意瀏覽不知名的網(wǎng)頁、文檔���,從而造成了計算機病毒的侵入和黑客攻擊�����。因此�����,要提高企業(yè)員工的安全意識�,就必須加大對員工的安全教育�����;同時��,也要利用有關(guān)技術(shù)�,對計算機網(wǎng)絡(luò)進行安全保護。使員工認識到目前非法入侵者常用的方法����,并通過培訓(xùn)提高他們的防范意識����。建立安全管理體系����,定期更新電腦系統(tǒng),提高電腦的安全性���。對于個人用戶而言���,要充分了解數(shù)據(jù)的安全特性,并采取有效的措施來保護網(wǎng)絡(luò)的安全���。
4結(jié)語
綜上所述��,隨著信息化���、網(wǎng)絡(luò)化的迅速發(fā)展,人們的生產(chǎn)��、生活都變得越來越便利���,然而網(wǎng)絡(luò)信息的數(shù)量卻嚴重地威脅著網(wǎng)絡(luò)的安全�。文章簡述了目前計算機網(wǎng)絡(luò)所面臨的各種威脅��,通過運用幾種常見的安全保護技術(shù)來保障信息安全�。希望本文所研究的內(nèi)容能夠給予各公司及個人用戶防范病毒和預(yù)防黑客入侵等方面一定的參考,在保障網(wǎng)絡(luò)安全的背景下��,減少企業(yè)和個人的損失�����。
【參考文獻】
[1]唐榮輝.大數(shù)據(jù)時代計算機信息處理技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2022(6):65-67.
[2]關(guān)天文.信息化時代計算機網(wǎng)絡(luò)安全防護技術(shù)分析[J].科技創(chuàng)新導(dǎo)報����,2021���,18(28):108-110.
[3]趙鐵牛.企業(yè)信息化與計算機網(wǎng)絡(luò)安全問題研究[J].大眾標(biāo)準(zhǔn)化�,2021(18):61-63.
[4]姜曉武.信息化時代計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)研究[J].科技傳播�,2020,12(17):148-
[5]薛忠.探究信息化時代計算機網(wǎng)絡(luò)安全防護技術(shù)[J].科學(xué)技術(shù)創(chuàng)新����,2020(17):102-103.
[6]何玉譞�,姚滬蘭.論企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理[J].通信世界���,2020�,27(2):109-110.
作者:張曉磊 單位:晉中信息學(xué)院
