緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇建設網(wǎng)絡安全����,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享��!
篇1
目前�����,在我國的建設工程項目中運用Internet對建筑設備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫框架中進行的�����。
現(xiàn)代智能建筑設備中的網(wǎng)絡數(shù)據(jù)的目標���、特性和應對的安全措施
智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性:首先是獨立性��,包括物理數(shù)據(jù)獨立性��,即改變內(nèi)部模式時無需改變概念或外部模式����,數(shù)據(jù)庫物理存儲的變動還會影響訪向數(shù)據(jù)的應用程序�����;邏輯數(shù)據(jù)獨立性����,即修改概念模式時無需修改外部模式��;其次是共享性�,數(shù)據(jù)庫中的數(shù)據(jù)應可被幾個用戶和應用程序共享����;最后是持續(xù)性���,即數(shù)據(jù)在整個設定有效期內(nèi)穩(wěn)定保持。
數(shù)據(jù)庫有三個主要組成部分:數(shù)據(jù)���、聯(lián)系����、約束和模式���。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務的軟件�����,它應為支持應用程序和操作庫中的數(shù)據(jù)提供下列服務:事務處理��、并發(fā)控制�����、恢復��、語言接口、容錯性�����、數(shù)據(jù)目錄���、存儲管理��。
智能建筑中的數(shù)據(jù)庫系統(tǒng)(含子數(shù)據(jù)庫系統(tǒng))與某些商業(yè)系統(tǒng)相比,雖然規(guī)模不大,但功能復雜�、性質(zhì)迥異�,因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術難度����,可以說是現(xiàn)有各種數(shù)據(jù)庫技術的集成��。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應具有以下特性:開放性面向?qū)ο?,關系型�����,實時性�、多媒體性�����、互操作性����、分布性、異構性等��。所以一個理想的智能建筑(集成)數(shù)據(jù)庫體系應該是開放的,面向?qū)ο蟮摹㈥P系型的、實時的���,分布式的或操作的多媒體異約數(shù)據(jù)庫體系�����。這一體系的安全保障:
首先是安全性�,即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄�����。同時,智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性��,如一致性等。其次是安全保障����,智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權的泄露導致更改和破壞����,每個用戶(也包括各子系統(tǒng))和應用程序都應只擁有特定的數(shù)據(jù)訪問權�,以防非法訪問與操作。這一功能在FAS�����、SAS及某些OSA系統(tǒng)中是必不可少的�。
因特網(wǎng)的數(shù)據(jù)庫訪問技術和遠程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡的安全措施
首先,因特網(wǎng)的數(shù)據(jù)庫技術相結(jié)合的Web數(shù)據(jù)庫的應用���,實現(xiàn)了信息從靜態(tài)向動態(tài)的轉(zhuǎn)變����,而其中遠程數(shù)據(jù)服務是核心�。
目前比較流行的Browser/Server模型是采用三層模式結(jié)構:表示(Browser),提供可視界面��,用戶通過可視界面觀察信息和數(shù)據(jù)���,并向中間層發(fā)出服務請求����;中間層(WebServer)實現(xiàn)正式的進程和邏輯規(guī)則�����,響應用戶服務請求,是用戶服務和數(shù)據(jù)服務的邏輯橋梁�;數(shù)據(jù)庫服務層(DBServer)�����,實現(xiàn)所有的典型數(shù)據(jù)處理活動���,包括數(shù)據(jù)的獲取��、修改��、更新及相關服務����。
Browser端一般沒有應用程序�����,借助于Javaapplet����、Actives�、javascript����、vabscvipt等技術可以處理一些簡單的客戶端處理邏輯��,顯示用戶界面和WebServer端的運行結(jié)果�����。中間層負責接受遠程或本地的數(shù)據(jù)查詢請求�����,然后運用服務器腳本���,借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動程序發(fā)送到DBServer上以獲取相關數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser�、DBServer端負責管理數(shù)據(jù)庫,處理數(shù)據(jù)更新及完成查詢要求,運行存儲過程��,可以是集成式的也可以是分布式的�����。在三層結(jié)構中��,數(shù)據(jù)計算與數(shù)據(jù)處理集中在中間層,即功能層。由于中間層的服務器的性能容易提升,所以在Internet下的三層結(jié)構可以滿足用戶的需求��。
其次��,遠程監(jiān)控的框架���。
基于因特網(wǎng)的樓宇設備運程監(jiān)控結(jié)構�����,這個結(jié)構是基于NT的平臺上�����。對于市場上的BA系統(tǒng)����,如江森和霍尼維爾等,他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫�����,并提供有接口可以轉(zhuǎn)化為標準的數(shù)據(jù)庫��,通過前面提供的方法��,用戶可以從遠程通過調(diào)用數(shù)據(jù)庫來了解整個BA系統(tǒng)的情況��。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應的CGI程序監(jiān)控BA系統(tǒng)�����。
通過這樣的結(jié)構,授權的用戶可以在遠程獲得建筑設備每一個部件的相關數(shù)據(jù)����,除了數(shù)據(jù)監(jiān)測和報警功能之外���,還有比如數(shù)據(jù)記錄趨向預測���、基本維護等功能。現(xiàn)代的BAS系統(tǒng)包括數(shù)以千計的外部點�,所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關鍵數(shù)據(jù)才應該在BAS和遠程使用者間傳輸�����。而在房地產(chǎn)建筑設備中���,
HVAC系統(tǒng)和照明系統(tǒng)最耗能的��,在開率控制系統(tǒng)的功能時�,用戶的滿意程度是主要的參考因素,所以目前建筑設備的控制和足夠通風量���;照明系統(tǒng)�����,為房客和公用區(qū)提供足夠照明����;報警系統(tǒng)有���,對煙���、火警的探測和處理����;傳送系統(tǒng)有升降機����,傳送帶�����,運輸帶和自動門�,電力供應系統(tǒng)等��。
在大多數(shù)BAS系統(tǒng)中�,主要是四類信號:模擬輸入���、模擬輸出�、數(shù)字輸出����、數(shù)字輸入��。對于一個具體的BAS系統(tǒng)而言��,它的輸入輸出包括煙感探頭狀態(tài)��,空氣混合室�、中過濾器狀態(tài)�,識別空調(diào)房間情況的傳感器等�;二進制輸出包括回風機、送風機、VAV控制盒、照明�、報警等����;模擬量的輸入包括回風和室外新風的溫濕度���;送風壓力��,VAV控制盒的空氣流動速度��,送回溫度����、房間溫度���、回風溫度等;模擬量輸出包括送風、回風的風速��,冷水的流動速度等����。所以可將需要遠程傳輸?shù)男盘柨梢苑譃槲孱愡M行傳輸狀態(tài)類�、感受器類、報警器類���、趨勢類和控制類。
在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設與網(wǎng)絡營銷的原則為:業(yè)務為導向���,市場為支力�����,網(wǎng)絡為基礎,技術為支撐��,效益為根本����,服務為保障
智能建筑設備給人們帶來方便的同時,也給自己帶來了一個個不速之客——黑客�����、信息網(wǎng)絡及網(wǎng)絡炸彈和因之而來利用網(wǎng)絡犯罪分子,在方便自己的同時��,也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道��。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設備中廣泛應用的同時���,房地產(chǎn)信息網(wǎng)絡安全不由自主地成為我們首當其沖的問題���。
如前邊所述�,在利用數(shù)據(jù)庫和因特網(wǎng)技術監(jiān)控的同時,房地產(chǎn)信息網(wǎng)絡的安全問題的措施也應運而生���。
而網(wǎng)絡“營銷”需要兩個條件:一是采取傳統(tǒng)的市場營銷手段�����;二是在網(wǎng)上提供價格有吸引力的商品。應該說至少到目前為止��,傳統(tǒng)營銷與網(wǎng)絡營銷實質(zhì)上是房地產(chǎn)整體營銷策略的兩個有機組成部分��。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌�����,而網(wǎng)絡營銷的對象是有關企業(yè)的大量信息�����,這兩部分是缺一不可的����,只有整合才能使其發(fā)揮最大的功效�����。
傳統(tǒng)搞品牌��。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實現(xiàn)���。網(wǎng)站作為消費者與企業(yè)最終產(chǎn)品之間的中介者�,首先必須把自己推銷出去�����,引導消費者進入網(wǎng)站,這樣才能使他們接觸最終產(chǎn)品信息����,而網(wǎng)站怎樣才能引起消費者的點擊欲望呢?傳統(tǒng)媒體的廣告促銷是有力的幫手�����。就連以網(wǎng)上直銷聞名的戴爾公司,也在電視的黃金時段大打廣告��。在宣傳網(wǎng)站的同時,還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起����,吸引真正有需求的目標消費者����,以免虛耗宣傳資源���。因此企業(yè)就必須得在消費者購買決策前樹立品牌形象�����。只有這樣��,消費者才會垂青于載有該品牌信息的網(wǎng)絡。對于房地產(chǎn)這種高價值產(chǎn)品����,品牌效應在消費者購買決策者中是一個重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項無形資產(chǎn)�。借助傳統(tǒng)媒介建立品牌形象,是房地產(chǎn)企業(yè)利用傳統(tǒng)營銷手法引導消費者登陸企業(yè)網(wǎng)站的一個較好方式���。如果沒有傳統(tǒng)營銷的幫助���,網(wǎng)絡營銷只能坐著冷板凳,感嘆英雄無用武之地了。
篇2
【關鍵詞】信息化建設��;網(wǎng)絡安全;防護措施
隨著信息技術的發(fā)展�,各醫(yī)院利用計算機技術�����、網(wǎng)絡技術等現(xiàn)代化信息技術建設了相應的醫(yī)療信息系統(tǒng)��,不僅提高了醫(yī)院的工作效率,同時也對醫(yī)院的發(fā)展打下了堅實的基礎����。但與此同時,信息化建設中也存在許多網(wǎng)絡安全問題�����,影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定��。因此�����,醫(yī)院在信息化建設過程中�,必須對網(wǎng)絡安全問題做好相應的防范措施����,這樣才能夠保證醫(yī)療信息的安全,才能夠促進醫(yī)院信息化建設的發(fā)展。
1醫(yī)院信息化建設中存在的網(wǎng)絡安全問題
醫(yī)院信息化建設中存在的網(wǎng)絡安全問題主要包含三個方面:網(wǎng)絡安全�����、數(shù)據(jù)安全��、系統(tǒng)安全�。
1.1網(wǎng)絡安全
針對網(wǎng)絡安全來說���,主要是指網(wǎng)絡硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)的安全�����,不會由于偶然或惡意的原因遭受到破壞�����、更改���、泄露等,保證系統(tǒng)的正常運行�����,保證網(wǎng)絡服務不中斷��。對于網(wǎng)絡硬件、軟件方面���,主要會出現(xiàn)的安全問題是遭到惡意或故意的人為破壞,或出現(xiàn)漏洞等��。而對于網(wǎng)絡服務方面����,主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災害���、操作失誤���、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護中出現(xiàn)安全隱患等�。
1.2數(shù)據(jù)安全
針對數(shù)據(jù)安全來說,主要會出現(xiàn)的安全問題是數(shù)據(jù)被篡改�����、盜竊�、丟失��、損壞等��。醫(yī)院信息化建設中的網(wǎng)絡安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術的不斷發(fā)展�,醫(yī)院信息化建設也在不斷的加強,為保障醫(yī)院網(wǎng)絡信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行��,對醫(yī)院網(wǎng)絡的安全進行防護已成為醫(yī)院信息化建設過程中重點關注的對象之一�����。本文就醫(yī)院信息化建設中存在的網(wǎng)絡安全問題進行分析���,并提出了相關的防護措施�����。摘要1.3系統(tǒng)安全針對系統(tǒng)安全,主要是防止非法用戶及設備的接入以及操作系統(tǒng)、應用系統(tǒng)等方面的安全�。
2醫(yī)院信息化建設中網(wǎng)絡安全問題的防護措施
2.1建立健全網(wǎng)絡安全管理制度
提高醫(yī)院信息化建設中的網(wǎng)絡安全和穩(wěn)定�,建立健全網(wǎng)絡安全管理制度是非常必要和非常關鍵的。首先��,針對網(wǎng)絡管理的相關工作人員:一要建立相應的安全管理登記制度�、日常維護記錄等相關管理制度,并督促工作人員落實實行,同時建立相應的考核制度�,如若發(fā)現(xiàn)有為遵守相關規(guī)章制度的人員�,應予以懲處��,絕不姑息��。二要不斷加強對工作人員進行網(wǎng)絡安全管理的知識和技能培訓,不斷提高工作人員的網(wǎng)絡安全意識和操作技術����,避免由于人為操作失誤而導致發(fā)生網(wǎng)絡安全問題。其次�����,要建立相應的應急措施�,組建應急小組��,針對網(wǎng)絡安全突發(fā)事件進行第一時間進行檢查和修復����,以降低網(wǎng)絡故障給醫(yī)院到來的損失和社會影響�����。除此之外�,醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡安全管理及改進措施��,不斷加強網(wǎng)絡安全管理�����,提高網(wǎng)絡的安全性和穩(wěn)定性�,促進醫(yī)院信息化建設的長遠發(fā)展���。
2.2加強網(wǎng)絡安全軟件的應用
隨著網(wǎng)絡科技的發(fā)展���,網(wǎng)絡中出現(xiàn)的各種安全問題越來越多����,其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡病毒傳播途徑多��,破壞性強���,而黑客的破壞性也不亞于病毒,這兩者對網(wǎng)絡系統(tǒng)構成的威脅最大�����。因此��,在進行醫(yī)院網(wǎng)絡的防護過程中��,工作人員首先要熟悉各個殺毒軟件的功能和作用,選擇最有效的殺毒軟件��,如SEP11防病毒軟件�����,這款軟件不僅具有防病毒、反間諜軟件功能��,同時還具有對客戶端應用程序進行管控的作用��,能夠有效的防止病毒侵入�����。此外�,還有我們熟知的一些殺毒軟件���,如金山毒霸、百度殺毒、360殺毒、小紅傘等����。因此�����,醫(yī)院工作人員要積極運用這些殺毒軟件�,修復系統(tǒng)漏洞,防止病毒侵入��。除了運用殺毒軟件防止病毒侵入以外,針對于醫(yī)院中的重要部門和關鍵網(wǎng)絡用戶����,例如財務�、人事資料等�,這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機密文件�����,如果泄露或丟失、損壞�����,那都是醫(yī)院的巨大損失�。因此��,醫(yī)院應進行有針對的醫(yī)院網(wǎng)絡安全隔離���,防止非法用戶及設備接入����。如�����,醫(yī)院課采用VLAN技術劃分分子為���,將醫(yī)院的敏感網(wǎng)絡使用用戶劃分到單獨的子網(wǎng)中�,以保護這些資料的安全�。
2.3數(shù)據(jù)備份和恢復
數(shù)據(jù)備份和恢復是網(wǎng)絡安全防護中的必要手段��,能夠在發(fā)生網(wǎng)絡安全后將備份的數(shù)據(jù)全部恢復���,對重要數(shù)據(jù)資料的保存至關重要。但需要注意的是����,只有按照數(shù)字化醫(yī)院實際的安全數(shù)據(jù)保護級別����,及時做好數(shù)據(jù)備份���,并按相應級別做好備份的保護工作,那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進行恢復�。因此�����,在實行數(shù)據(jù)備份和恢復時��,醫(yī)院可以利用HIS服務器存儲數(shù)據(jù),實現(xiàn)SAN存儲結(jié)構�����、HIS服務器定時備份,還有定時進行備份庫刻盤�����,以保證將醫(yī)院重要的數(shù)據(jù)進行完全拷貝�����,避免因網(wǎng)絡安全問題而造成重要數(shù)據(jù)不復存在的局面�。
3結(jié)語
綜上所述,隨著信息技術的不斷發(fā)展�,網(wǎng)絡中出現(xiàn)的安全問題也逐漸復雜多變�����,值此之際,醫(yī)院在信息化建設過程中,加強對網(wǎng)絡安全的防護已是重中之重的事�����。除上述所說的網(wǎng)絡安全防護措施之外�����,還有很多不同的防護措施�����,同時���,在未來的網(wǎng)絡發(fā)展過程中�����,也會出現(xiàn)新的網(wǎng)絡問題和網(wǎng)絡安全防護措施��,因此����,醫(yī)院應加強網(wǎng)絡安全管理制度�����,做好相應的防范工作�����,確保網(wǎng)絡安全���、穩(wěn)定的運行�,以促進醫(yī)院的建設發(fā)展。
參考文獻
[1]李揚.淺談醫(yī)院信息化建設中的網(wǎng)絡安全分析與防護[J].工程技術(文摘版),2016,10(61):57-58
篇3
隨著時代的發(fā)展和科技的進步�,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應用的范圍不斷擴大���,醫(yī)院信息化建設得到飛速發(fā)展����,但是醫(yī)院在對信息技術進行應用時��,不僅得到很多有利之處�����,也有一些不容忽略的網(wǎng)絡安全現(xiàn)象。比如����,信息的泄漏����、APT攻擊等,這些問題的出現(xiàn)對醫(yī)院的信息化建設產(chǎn)生極大影響。所以���,醫(yī)院需要采取有效的網(wǎng)絡安全防護手段,建構安全�����、穩(wěn)定的網(wǎng)絡環(huán)境�����,然后對網(wǎng)絡的管理進行規(guī)范�,加強網(wǎng)絡安全的管理強度,進而為信息化建設發(fā)展奠定基礎��。
2醫(yī)院信息化建設中網(wǎng)絡安全隱患
網(wǎng)絡安全使之網(wǎng)絡系統(tǒng)內(nèi)的各種軟件��、硬件和數(shù)據(jù)等可以得到有效保護�����,不會因為偶然或者惡意行為而被破壞、更改或者泄露,可以確保網(wǎng)絡系統(tǒng)穩(wěn)定��、正常運行����,提供的服務也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質(zhì)�,所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運轉(zhuǎn),而且�����,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣�,是醫(yī)院的全部部門��,包含患者在就診時的各個環(huán)節(jié)�����,這就使醫(yī)院的業(yè)務對網(wǎng)絡有較強的依賴性����。而且��,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡變的更加開放�����,使醫(yī)院受到攻擊和感染病毒的概率增加����,只要其信息化系統(tǒng)發(fā)生故障����,就會對整個醫(yī)院的運行和管理帶來很大影響�,還會為醫(yī)院和患者帶來損害甚至是災難。目前,醫(yī)院信息化建設中網(wǎng)絡安全問題主要有一些層面:網(wǎng)絡安全����,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序�����、操作以及物理安全���;網(wǎng)絡安全隨網(wǎng)絡攻防技術的發(fā)展而更加復雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全�。從應用服務層面出發(fā)���,網(wǎng)絡安全主要是在網(wǎng)絡終端接入網(wǎng)絡后出現(xiàn)的安全問題���,比如黑客���、病毒����、操作違規(guī)以及非法入侵等�,造成系統(tǒng)內(nèi)的網(wǎng)絡斷開���,服務器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件��、應用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患���。從技術層面出發(fā)���,主要是產(chǎn)品信息自身在設計和研發(fā)層面的缺陷����,也包含日常維護管理和信息科技帶來的隱患����。從物理層面出發(fā),主要是操作錯誤����,自然災害或者人為的破壞等�,使計算機不能繼續(xù)運行�。
3醫(yī)院信息化建設中網(wǎng)絡安全防護的對策
3.1建構起科學的網(wǎng)絡安全管理體制
要想確保醫(yī)院網(wǎng)絡安全,首先需要制定科學的網(wǎng)絡安全管理規(guī)章制度,醫(yī)院需要和自身實際相結(jié)合�,使用科學方法和管理體制��,比如機房的管理規(guī)范���、數(shù)據(jù)資源備份存儲制度��、網(wǎng)絡的運行和維護制度以及信息系統(tǒng)的操作制度等��,還需要對工作人員的安全意識進行培養(yǎng)���,確保醫(yī)院的網(wǎng)絡管理有理有據(jù)���。醫(yī)院需要成立網(wǎng)絡應急小組��,在出現(xiàn)網(wǎng)絡安全問題后����,小組需要按照事件嚴重性程度采取相關措施�����,盡可能快的恢復網(wǎng)絡����,并把事故的時間、影響和損失降至最低����,形成問題長效整改機制�。3.2使用科學的網(wǎng)絡管理手段醫(yī)院需要以自身的實際發(fā)展狀況為基礎���,實施正確���、科學的網(wǎng)絡管理手段�,進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先�����,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務器可以穩(wěn)定��、可靠與高效運行���,需要使用雙機熱備和雙機容錯等措施進行解決�。其次�,對于系統(tǒng)內(nèi)一些比較關鍵和重要的設備,可以借助UPS對主機設備進行供電,這樣可以在確保擁有穩(wěn)定電壓的同時��,有效防止出現(xiàn)突況。再次���,在對網(wǎng)絡的架構進行設計時����,需要把主干網(wǎng)絡的鏈路也建構為冗余模式�,如果主干網(wǎng)絡的線路出現(xiàn)了故障����,就可以借助冗余線路確保網(wǎng)絡數(shù)據(jù)信息仍然能夠正常進行傳輸�����,語言的專業(yè)人員需要對網(wǎng)絡的外網(wǎng)與業(yè)務的內(nèi)網(wǎng)開展物理分離處理���,進而避免互聯(lián)網(wǎng)與業(yè)務網(wǎng)絡的混搭現(xiàn)象�����,這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性����,還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務器和信息系統(tǒng)中。接著,醫(yī)院還需要建構系統(tǒng)與數(shù)據(jù)的備份體系��,進而保證在機房出現(xiàn)災難或者儲存設備受到損壞時�����,可以在較短時間內(nèi)恢復系統(tǒng)運行��。最后����,使用分級權限管理措施���,防止數(shù)據(jù)修改或者越權進行訪問的情況出現(xiàn),還要對部分重要信息數(shù)據(jù)開展跟蹤預警措施��。
3.3使用科學的技術手段
首先��,因為醫(yī)院網(wǎng)絡架構中內(nèi)網(wǎng)與外網(wǎng)是隔離的�,內(nèi)網(wǎng)安全需求更高�����,所以需要安裝更加強大的軟件進行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構防火墻網(wǎng)關��,進而濾出一些不安全或者非法的服務����,適當限制網(wǎng)絡的訪問����,這可以對網(wǎng)絡攻擊行為起到一定的預警作用��。其次����,要想彌補防火墻自身的漏洞�����,醫(yī)院需要使用專業(yè)化入侵檢測體系����,把各個關鍵點在網(wǎng)絡內(nèi)分散,然后借助對數(shù)據(jù)的審計���、安全日志或者行為等檢測得到的信息,進而了解網(wǎng)絡或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為���,還需要借助安全掃描技術等對可能出現(xiàn)的漏洞進行檢查��。最后�����,需要建構云安全平臺���,借助虛擬化平臺實現(xiàn)網(wǎng)絡安全集中管理��,并使醫(yī)院中網(wǎng)絡安全管理成本得到降低�����,解決網(wǎng)絡安全問題��。
4結(jié)語
綜上所述��,語言的信息化建設中網(wǎng)絡安全防護具有重要的意義���,需要引起相關人員的重視��,不斷對其進行改進與完善���,切實發(fā)揮出網(wǎng)絡安全防護的作用���,進而促進醫(yī)院的信息化建設發(fā)展���,更好的為病人服務���。
作者:鮑懷東 單位:吉林市急救中心
參考文獻:
[1]韓輝.醫(yī)院信息化建設中網(wǎng)絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設中的網(wǎng)絡安全分析與防護[J].網(wǎng)絡安全技術與應用,2015(11):43-43.
[3]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用,2015(09):43-43.
篇4
1.1網(wǎng)絡信息安全事件頻繁發(fā)生,給社會造成了嚴重損失
在科學技術快速發(fā)展的環(huán)境下�����,計算機網(wǎng)絡技術的發(fā)展步伐不斷加快,為人們的生產(chǎn)��、生活帶來了極大的便利�,但是隨之而來的網(wǎng)絡信息安全問題的威脅也在不斷加大,一些釣魚網(wǎng)站�����、黑客��、木馬�、間諜軟件���、網(wǎng)絡漏洞攻擊等各種形式的網(wǎng)絡信息安全問題經(jīng)常出現(xiàn)�����。隨著社會各界對網(wǎng)絡與信息安全問題認識的不斷提升��,網(wǎng)絡信息安全問題越來越得到人們的重視����,根據(jù)相關部門的統(tǒng)計��,2005年一年內(nèi)我國相關部門接受的國內(nèi)外網(wǎng)絡安全事件已經(jīng)超過了12萬件���,使我國計算機用戶造成了巨大的損失�����。
1.2高校網(wǎng)絡與信息安全實驗教學的要求
高校是國家培訓專門技術人才的重要機構�����,也是社會專業(yè)人才的主要來源,當前我國高校網(wǎng)絡技術和網(wǎng)絡安全實驗教學硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡技術和網(wǎng)絡安全實驗教學的需求����。因此為了適應新形勢下網(wǎng)絡與信息安全的需求,高校應該不斷加大對網(wǎng)絡技術和網(wǎng)絡信息安全實驗的建設,提升網(wǎng)絡信息安全實驗的硬件條件�,從而更好地滿足新形勢下高校網(wǎng)絡與信息安全對實驗的需求,提升學生網(wǎng)絡信息安全的實踐能力�����,滿足社會發(fā)展對網(wǎng)絡信息安全人才的需求。
2��、關于網(wǎng)絡與信息安全教學實驗室建設原則的分析
2.1遵循層次性原則�,滿足不同層次網(wǎng)絡與信息安全課程實驗的需求
網(wǎng)絡信息安全關系到國家安全和社會發(fā)展�,涉及面十分廣闊����。但是���,不同層次和不同專業(yè)的學生對網(wǎng)絡與信息安全專業(yè)技能和理論需求都不相同�����。因此���,網(wǎng)絡安全實驗室的構建要充分滿足不同層次的學生需求,讓更多層次的學生受益����。
2.2提升網(wǎng)絡安全實驗室的可擴充性�,滿足時展的需求
網(wǎng)絡信息技術的發(fā)展十分迅速,因此����,高校網(wǎng)絡信息安全實驗室建設�����,應充分考慮這一點,實驗室平臺要滿足升級����、更新的需求,要跟得上時展的步伐�����。實驗室的構建要保證實驗室能夠具有較強的可擴充性�,從而保證高校網(wǎng)絡與信息安全實驗教學能夠滿足信息安全技術的發(fā)展趨勢���,體現(xiàn)高校網(wǎng)絡與信息安全實驗教學的時代性特征�。
2.3保證實驗室軟硬件設備先進性和實用性
網(wǎng)絡信息安全技術是以網(wǎng)絡通訊協(xié)議為技術基礎而構建的。而當前使用的基于IPv4的IP網(wǎng)絡正處于向IPv6轉(zhuǎn)變和過渡的過程中。這次轉(zhuǎn)變極大地提升了網(wǎng)絡信息的安全性��,同時也為網(wǎng)絡計算機提供了大量的IPv6地址�����。針對這一系列變化�,高校在網(wǎng)絡信息安全實驗室建設時,要充分考慮到實驗室設備與IPv6協(xié)議的兼容性。網(wǎng)絡信息安全實驗室建設���,要在為學生提供良好實驗環(huán)境的基礎上��,考慮學生將來的就業(yè)需求,因此��,實驗室軟硬件設備必須要具有較強的先進性和實用性,從而保證實驗室能夠發(fā)揮出更大的效用���。
3、關于高校網(wǎng)絡安全實驗室項目設計的分析
3.1網(wǎng)絡信息安全實驗室應滿足高級實驗的需求
對于網(wǎng)絡信息安全專業(yè)的學生來講���,他們在掌握常規(guī)的實驗基礎上還應該具備較高的網(wǎng)絡信息安全技術和相關的實驗能力��。當前高級的實驗和技術主要包括:VPN技術和相關配置�、數(shù)字證書發(fā)放的實驗����、身份認證實驗等等���。數(shù)字證書發(fā)放實驗就是使用服務器網(wǎng)絡中的CA證書服務器�����,實現(xiàn)對實驗小組發(fā)放數(shù)字證書�。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關技術��,提升學生對數(shù)字證書的理解和使用能力�。在進行數(shù)字證書認證的過程中��,以發(fā)放的數(shù)字證書作為身份的依據(jù),完成對網(wǎng)絡服務的訪問�。服務器為使用者提供相關服務之前,需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務�。
3.2建設網(wǎng)絡平臺
建設網(wǎng)絡平臺是高校網(wǎng)絡與信息安全教學實驗室建設的第一步����,高校在建設過程中�����,要在原有的實驗室基礎上補充一些網(wǎng)絡信息安全設備�,包括每個試驗臺布置一臺防火墻����,一臺IDS,在核心處布置一臺安全隔離網(wǎng)閘、一臺UTM�、一臺APM應用安全管理系統(tǒng)�;高校實驗室建設人員在已經(jīng)補充好的網(wǎng)絡信息安全設備上��,設置安全管理平臺����,并對設備日志進行審計和分析,以便更好的對網(wǎng)絡安全設備進行控制和管理。同時�����,每個試驗臺可以根據(jù)情況防止IPS入侵防護系統(tǒng)和安全隔離網(wǎng)閘�。
3.3為學生提供網(wǎng)絡安全創(chuàng)新實驗的平臺
信息安全方面的知識學習具有很強的實踐性,因此�����,信息安全專業(yè)課程的學習對信息安全實驗室的要求很高。而當前我國高校的網(wǎng)絡信息安全教學基本都是停留在理論層面��,對學生實踐能力培養(yǎng)的關注相對較少�,學校的網(wǎng)絡安全實驗室條件很差�,實踐課程很難高效開展��,導致網(wǎng)絡信息安全實驗教學環(huán)節(jié)之后����,學生的實踐能力較差����,無法滿足社會對網(wǎng)絡信息安全的需求�����。因此�����,配備一個合格的網(wǎng)絡安全實驗室具有極其深遠的意義����。高校的網(wǎng)絡信息安全實驗室在完成一般實驗教學的基礎上,還可為更高層次學生提供創(chuàng)新實驗的機會和平臺,讓學生在現(xiàn)有軟硬件條件的基礎上��,對當前的軟件進行創(chuàng)新和改進,優(yōu)化軟件的效果��,提升學生的網(wǎng)絡信息安全創(chuàng)新能力。
3.4全面模塊化的網(wǎng)絡安全實驗室解決方案
模塊化的網(wǎng)絡安全實驗室解決方案把防火墻設備,WEB應用安全設備,非法信息檢測設備���,輿情分析系統(tǒng),作為一個安全有效的防御整體,架設到高校信息安全專業(yè)的實驗室中����,使師生全面地對網(wǎng)絡安全的多樣性�����,復雜性從理論上和實際操作中得到了全方位的了解�。一方面使學生畢業(yè)后真正走向網(wǎng)絡安全方向的學生不會再和現(xiàn)行的網(wǎng)絡攻擊和威脅脫節(jié)�����,不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦�,另一方面可以讓學生和研究人員可以深入地了解網(wǎng)絡安全問題���,加深對網(wǎng)絡原理��、協(xié)議的理解��,同時最重要的是在整個網(wǎng)絡安全實驗室中,實驗者通過學習可以很清楚地了解如何進行有效的網(wǎng)絡安全設計,避免網(wǎng)絡風險的發(fā)生以及在網(wǎng)絡安全事件發(fā)生的第一時間,如何有效地解決安全問題。
參考文獻:
[1] 張衛(wèi)東�,李暉�����,尹鈺.網(wǎng)絡安全實驗教學方法的研究[J]_實驗室研究與探索��,2007(12)
[2] 容治.計算機網(wǎng)絡教學實驗環(huán)境存在的問題和改革探討[J].科技信息(科學教研)����,2007(21)
[3] 陳峰�,沈雅婕,馮朝輝����。高校網(wǎng)絡與信息安全教學實驗室建設研究[J】.網(wǎng)絡安全技術與應用����,2007(07)
作者簡介:
篇5
關鍵詞:圖書館資源平臺網(wǎng)絡安全
隨著城市圖書館數(shù)字化和網(wǎng)絡化水平的不斷提升�����,圖書館資源平臺中儲備的網(wǎng)絡數(shù)據(jù)信息量也不斷加大�,所面臨的網(wǎng)絡安全問題也日益凸顯出來。例如�����,由于病毒或木馬的感染,圖書館資源平臺的數(shù)據(jù)庫可能遭到非法訪問��,數(shù)據(jù)信息存在泄露的風險����;或由于圖書館資源平臺建設過程中沒有注重網(wǎng)絡服務器安全體系的構建,導致資源平臺服務器遭受攻擊,使得讀者正常的在線瀏覽、查閱信息活動無法進行等等��。綜上所述���,研究圖書館資源平臺建設中的網(wǎng)絡安全問題�����,尋求針對性的安全維護對策����,具有極強的現(xiàn)實意義�。
1.圖書館資源平臺建設中的網(wǎng)絡安全問題分析
1.1內(nèi)部管理問題
1.1.1網(wǎng)絡安全運行標準待完善���。目前�,我國很多地方的圖書館信息資源平臺建成后,在使用的過程中并沒有制定完善的網(wǎng)絡安全運行標準��,也沒有一個有效的網(wǎng)絡信息管理系統(tǒng)安全組織結(jié)構體系�����,導致圖書館信息資源平臺在實際的運行過程中頻頻出現(xiàn)操作無序�����、流程混亂的現(xiàn)象��,由此引起了大量的人為操作誤差���,從而使圖書館資源平臺的高效性��、可靠性和穩(wěn)定性大打折扣�,也為網(wǎng)絡安全事件埋下了隱患�����。
1.1.2重平臺建設輕維護管理����。我國很多地方的圖書館資源平臺存在“重建設輕維護管理”的狀況,很多平臺管理者在前期設計�����、開發(fā)的過程中投入了大量的人力、物力和財力,然而�����,一旦平臺建成�����,出于成本控制�、技術難關等多方面原因,便不再對平臺進行定期的維護管理���。
1.2外部網(wǎng)絡威脅
1.2.1黑客攻擊����。黑客攻擊是現(xiàn)代圖書館資源平臺所面臨的的主要外部網(wǎng)絡威脅之一,而由于黑客攻擊所給圖書館資源平臺所帶來的損失也是難以估量的�。在具體攻擊時,黑客可通過修改網(wǎng)頁���、非法入侵圖書館資源平臺數(shù)據(jù)庫、竊取平臺信息等手段,在短時間內(nèi)造成網(wǎng)絡堵塞����,造成平臺癱瘓�����、用戶信息丟失等狀況���。
1.2.2拒絕服務攻擊���。拒絕服務也是圖書館資源平臺建設和維護過程中常見的網(wǎng)絡安全威脅�����。其主要原理為:攻擊者采用一定的網(wǎng)絡攻擊手段����,使圖書館資源平臺的目標服務器或主機停止提供服務�����。一旦拒絕服務攻擊成功�,相關的服務器或主機便會出現(xiàn)死機�����、暫停等狀況�,拒絕服務攻擊產(chǎn)生的原因是由于網(wǎng)絡協(xié)議本身的安全缺陷造成的����。
1.2.3內(nèi)部入侵��。內(nèi)部入侵也是一種常見的圖書館資源平臺網(wǎng)絡威脅���,在上述背景下,入侵者往往對資源平臺的網(wǎng)絡硬件和軟件架構十分了解�����,并利用平臺系統(tǒng)中存在的漏洞,通過植入木馬病毒�、竊取系統(tǒng)信息等手段入侵圖書館資源平臺系統(tǒng)�,給平臺帶來巨大的網(wǎng)絡安全威脅�����。
2.完善圖書館資源平臺建設網(wǎng)絡安全的對策
2.1內(nèi)部管理對策
一方面,在圖書館資源平臺的建設初期,相關的管理人員就應構建完善的網(wǎng)絡安全操作標準����,對操作人員的使用流程、應用規(guī)范和安全操作注意事項進行明確�,并建立必要的反饋體系,一旦使用者出現(xiàn)網(wǎng)絡安全應用錯誤時���,能夠通過完善的反饋體系實現(xiàn)及時的監(jiān)控,從而降低平臺操作誤差的發(fā)生率�����,進一步降低網(wǎng)絡安全事故發(fā)生的概率���。另一方面�����,在平臺建設中�,應注重對平臺數(shù)據(jù)安全標準化體制的構建,給予平臺數(shù)據(jù)分析�����、處理、操作等網(wǎng)絡安全基礎工作以足夠重視�����,夯實平臺網(wǎng)絡安全運行標準的基礎�����,
2.2外部防范對策
2.2.1構建平臺防火墻。在圖書館資源平臺的建設過程中��,應及時為平臺構建合適的防火墻�。應用防火墻可對黑客的網(wǎng)絡攻擊起到有效的防護作用��,并進一步防止木馬�����、病毒等網(wǎng)絡安全隱患的入侵�。針對大型的城市、高?���;蛏鐓^(qū)圖書館資源平臺來說��,應采用包過濾和服務器相結(jié)合的技術�����,構建起復合型的圖書館資源平臺防火墻體系,從而使平臺的網(wǎng)絡安全級別達到最高�����。
2.2.2增強平臺的穩(wěn)定性。在圖書館資源平臺的建設中�,應將系統(tǒng)的穩(wěn)定性納入網(wǎng)絡安全建設指標中�����。例如��,要充分考慮到非專業(yè)用戶產(chǎn)生誤操作�����,諸如誤添加�����、誤刪除、誤點擊時的系統(tǒng)穩(wěn)健性�,可采用設置用戶確認對話窗口的方式對用戶的操作進行二次、三次確認提醒�����,由此確保系統(tǒng)在用戶誤操作的情況下仍能保持較強的穩(wěn)定性,防止黑客利用用戶的誤操作對平臺進行實時攻擊�����。
2.2.3實施漏洞掃描。在平臺建設中�����,應及時安裝漏洞掃描系統(tǒng)���,通過端口掃描����、模擬攻擊掃描等方式,對系統(tǒng)可能存在的網(wǎng)絡安全漏洞���、操作系統(tǒng)漏洞和管理漏洞進行有效監(jiān)測。例如�����,采用弱勢口令測試的形式,模擬黑客攻擊�,一旦測試成功,管理員便能立刻發(fā)現(xiàn)平臺中存在的漏洞位置和類型���,并采取相應的修復措施,從而不斷提升平臺的網(wǎng)絡安全性能。
圖書館資源平臺是在線信息資源的中心���,是人民群眾利用網(wǎng)絡途徑接受信息知識的重要媒介,對社會發(fā)展、教學科研起著十分重要的支撐作用���,在網(wǎng)絡安全威脅日益嚴峻的今天�,加強圖書館資源平臺構建中的網(wǎng)絡安全管理���,有著極其重要的意義�,因此,本文的進一步研究工作依據(jù)任重而道遠�。
參考文獻:
[1]張小兵.圖書館網(wǎng)絡安全策略[J].科技信息, 2009(19): 342-343.
篇6
【關鍵詞】 新技術 煙草 網(wǎng)絡安全 建設 管理
在計算機和互聯(lián)網(wǎng)的幫助下�,煙草企業(yè)內(nèi)部的訂單交易��、貨款支付等均變得更為方便,然而在實際網(wǎng)絡建設以及管理工作當中經(jīng)常發(fā)現(xiàn)�����,企業(yè)內(nèi)部的網(wǎng)絡存在安全問題�,嚴重影響了企業(yè)的生產(chǎn)運營安全���。因此本文將在以物聯(lián)網(wǎng)為基礎�����,簡要分析新技術發(fā)展環(huán)境下的煙草網(wǎng)絡安全建設與管理�。
一�、影響煙草網(wǎng)絡安全建設和管理的原因
1、自然原因���。所謂的自然原因指的是在煙草企業(yè)內(nèi)部網(wǎng)絡設備例如路由器��、電子計算機等因質(zhì)量問題或操作不當?shù)仍虺霈F(xiàn)故障,或是因為停電���、火災等自然原因?qū)е聰?shù)據(jù)損毀�、丟失���。除此之外,網(wǎng)絡中節(jié)點多元異構性和多樣性���,電池在網(wǎng)絡節(jié)點中的實際續(xù)航能力���,以及網(wǎng)絡設備耐高溫����、抗寒冷能力等也會對煙草網(wǎng)絡安全建設與管理造成一定的影響��,而由于自然原因很難進行提前預估和判斷��,因此管理和建設安全網(wǎng)絡中的困難和阻礙也比較多[1]。
2�����、信息傳輸�。在傳輸網(wǎng)絡數(shù)據(jù)的過程當中�����,數(shù)據(jù)很有可能未得到有效的加密保護���,在無線模式或是廣播等方式下����,信息在傳輸過程中可能會遭受黑客的非法入侵,通過非法破解網(wǎng)絡秘鑰��,強行入侵企業(yè)內(nèi)部網(wǎng)絡��;除此之外還有可能信息數(shù)據(jù)在中途遭到攔截阻斷,路由協(xié)議等遭到私自篡改�,某些黑客或企業(yè)競爭對手為竊取煙草企業(yè)內(nèi)部數(shù)據(jù)���、非法獲取重要信息�,還有可能會采取偽造虛假路由信息等方式�,這同樣嚴重影響了企業(yè)網(wǎng)絡安全��。
3、隱私泄露����。在物聯(lián)網(wǎng)下,煙草網(wǎng)絡系統(tǒng)中使用大量的電子標簽與無人值守設備�,而設備一旦遭到劫持將直接導致企業(yè)內(nèi)部隱私信息和機密文件大量泄漏���,還有可能不法分子在用戶登錄的界面當中安裝追蹤軟件���,對用戶的登錄信息和瀏覽記錄等隱私信息進行惡意追蹤�,從而進行非法勾當。物聯(lián)網(wǎng)只有具備極強的安全性和可靠性才能夠有效保護內(nèi)部隱私信息的安全[2]��。
4��、自身缺陷��。企業(yè)內(nèi)部的網(wǎng)絡建設本身存在一定的安全漏洞�����,即使是在新技術不斷發(fā)展進步的當下���,仍然沒有設計出一款絕對安全的網(wǎng)絡系統(tǒng)����,任何一種網(wǎng)絡當中或多或少會存在一定安全漏洞,特別是在遭受黑客的非法入侵����、木馬病毒等惡意攻擊下,網(wǎng)絡系統(tǒng)中的重要信息可能遭到損毀和破壞�����,甚至有可能導致整個系統(tǒng)崩盤�����。因此物聯(lián)網(wǎng)自身若缺乏安全穩(wěn)定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機。
二�、物聯(lián)網(wǎng)下的煙草網(wǎng)絡安全建設與管理
1��、安全路由協(xié)議�����。物聯(lián)網(wǎng)平臺下的煙草企業(yè)網(wǎng)絡安全建設與管理工作中,各網(wǎng)絡節(jié)點中均有屬于自己的路由協(xié)議與算法�,因此需要以具體的路由算法為基礎對安全協(xié)議進行劃分���,譬如說根據(jù)位置信息建立地理路由或根據(jù)數(shù)據(jù)信息建立層次式路由等等�,盡量彌補路由的安全漏洞,以免發(fā)生丟失或損毀而導致企業(yè)蒙受損失���。2、隱私信息處理�����。在物聯(lián)網(wǎng)技術的應用下,煙草網(wǎng)絡系統(tǒng)在采集和傳輸隱私信息的過程當中必須注重保障其安全性,防治隱私信息被中斷攔截或遭到惡意篡改與竊取。因此可以在網(wǎng)絡系統(tǒng)中增添基本的定位功能�����,利用電子地圖、衛(wèi)星信號或手機移動信號等進行位置確定��,采用位置偽裝技術如將IP地址進行隱藏或時空匿名等方式對查詢、閱覽隱私信息進行全方位安全保護����。3�、訪問認證控制�。在物聯(lián)網(wǎng)下�����,用戶在登錄煙草網(wǎng)絡系統(tǒng)時需要交換會話密鑰用以確認申請者的真實身份����,防止網(wǎng)絡系統(tǒng)遭受不法分子的惡意攻擊[3]。另外,還需要在網(wǎng)絡系統(tǒng)當中加入信息認證功能���,只有通過對對方真實身份信息進行確認之后才能夠同意其訪問申請,利用隨機密鑰預分布技術���、公鑰認證技術等物聯(lián)網(wǎng)的認證機制���,合法認證用戶��,確保網(wǎng)絡系統(tǒng)的安全性[3]���。4�����、采用密鑰系統(tǒng)。煙草企業(yè)內(nèi)部的財政報告���、數(shù)據(jù)報表、發(fā)展規(guī)劃等重要信息數(shù)據(jù)需要進行加密���,從而有效確保信息數(shù)據(jù)的安全。在傳輸數(shù)據(jù)報告之前需要對其進行加密處理�����,在接收數(shù)據(jù)只有進行解密才可進行閱覽和使用����。在物聯(lián)網(wǎng)技術下����,可以采用VPN即虛擬專網(wǎng)保護遠程節(jié)點�����,也就是說各網(wǎng)絡節(jié)點中的通信節(jié)點在具體的網(wǎng)絡結(jié)構當中使用密鑰協(xié)商進行管理;也可以通過互聯(lián)網(wǎng)密鑰分配中心對密鑰系統(tǒng)進行管理與分配���,盡量使用復雜的密鑰算法���,提高其完全程度,并且將密鑰的周期壓縮至最低�����,即使已經(jīng)截獲部分密鑰并進行破解��,也無法生成新的密鑰����。
結(jié)論:總而言之,在新技術發(fā)展的環(huán)境之下,煙草企業(yè)的發(fā)展與互聯(lián)網(wǎng)和電子計算機系統(tǒng)之間的關系越來越緊密��,而在順應社會和時代潮流,不斷建設網(wǎng)絡的過程中�,煙草公司需要重點注意其安全性問題,通過定期對內(nèi)部網(wǎng)絡進行病毒查殺以及加密重要數(shù)據(jù)等��,切實做好網(wǎng)絡管理工作���,有效保障企業(yè)內(nèi)部生產(chǎn)運營安全�����。
參 考 文 獻
[1]馬強. 試談煙草企業(yè)網(wǎng)絡安全建設與管理方法[J]. 電腦編程技巧與維護���,2016�,08:93-94.
篇7
隨著網(wǎng)絡技術的發(fā)展�����,各種網(wǎng)絡威脅也隨影而至�����。特別是無線網(wǎng)絡技術的發(fā)展��,使得互聯(lián)網(wǎng)的體系結(jié)構更加復雜�,任何網(wǎng)絡節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡攻擊者的突破口�。近幾年����,引起廣泛關注的高級持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點�,并在適當?shù)臅r候?qū)δ繕税l(fā)動攻擊�。因此���,網(wǎng)絡安全管理人員需要具備操作系統(tǒng)�、數(shù)據(jù)庫、密碼學的理論與技術��、掌握網(wǎng)絡路由與交換技術�����、網(wǎng)絡管理技術�����,網(wǎng)絡編程技術����,以及常見的網(wǎng)絡服務器的管理與配置���,尤其是對Web服務器的深入理解���。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡路由域交換技術���、網(wǎng)絡管理技術等相關課程的設置方面比較薄弱�,無法滿足網(wǎng)絡安全管理人員對相關知識體系的要求��。因此����,網(wǎng)絡工程專業(yè)依托其深厚的網(wǎng)絡知識體系�,更適合建立網(wǎng)絡安全管理所需要的理論技術����,更適合培養(yǎng)網(wǎng)絡安全管理人才�����。
2網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程體系建設
根據(jù)當前社會對于網(wǎng)絡和網(wǎng)絡安全人才的需求���,本校制定了相應的人才培養(yǎng)計劃��,歷經(jīng)10年的改革與發(fā)展��,形成了當前網(wǎng)絡工程專業(yè)下的三個特色方向:網(wǎng)絡技術方向���、網(wǎng)絡安全方向��、網(wǎng)絡編程技術方向�����。無論是網(wǎng)絡技術還是網(wǎng)絡安全技術都離不開網(wǎng)絡編程技術的支撐�����,缺少相應的編程能力網(wǎng)絡技術與網(wǎng)絡安全技術也注定會是瘸腿的技術���,無法滿足網(wǎng)絡管理與網(wǎng)絡安全管理的需求���。因此這三個方向相互融合形成的高級網(wǎng)絡與網(wǎng)絡安全技術方向,形成了目前網(wǎng)絡工程專業(yè)較為穩(wěn)定的培養(yǎng)目標��?���!癙KI體系及應用”與“網(wǎng)絡安全協(xié)議”是以應用密碼學為基礎的延伸課程�。培養(yǎng)學生利用現(xiàn)代密碼學的技術研發(fā)密碼產(chǎn)品的能力����?�!癙KI體系及應用”以證書認證中心為軸心,詳細介紹公開密鑰基礎設施的基本概念、基本原理����、基本方法����,以及公開密鑰基礎設施在現(xiàn)代密碼產(chǎn)品中的應用研發(fā)技術�。“網(wǎng)絡安全協(xié)議”從密碼應用系統(tǒng)業(yè)務邏輯層面的安全分析入手�����,介紹常見的網(wǎng)絡安全協(xié)議�����、網(wǎng)絡安全標準和典型的網(wǎng)絡安全應用系統(tǒng)�����,在此基礎上����,介紹安全協(xié)議設計及其安全性分析的基本理論與技術,使學生掌握基本的網(wǎng)絡安全協(xié)議設計方法���,能夠根據(jù)具體的應用背景設計對應的網(wǎng)絡安全協(xié)議�����,研發(fā)安全應用系統(tǒng)�。網(wǎng)絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上��,根據(jù)網(wǎng)絡工程專業(yè)的建設和國內(nèi)網(wǎng)絡安全形勢的需要而開設的網(wǎng)絡維護類課程����。其中,“網(wǎng)絡攻防技術入門”是在大一新生中開設的新生研討課����,共16學時��,分8次上課,以學生討論的方式組織教學�����,通過安排技術資料研讀和課堂討論��,啟發(fā)學生對網(wǎng)絡攻防技術的學習興趣��,掌握基本的網(wǎng)絡威脅防護方法?�!熬W(wǎng)絡信息對抗”綜合講授與網(wǎng)絡安全相關的法律法規(guī)��、網(wǎng)絡滲透技術和網(wǎng)絡防護技術�����。課程共64學時�����,理論授課32學時,實驗32學時�����,每個理論學時跟著一個實驗學時,以邊學邊練的方式組織教學��。實驗教學通過專用綜合攻防平臺進行驗證性訓練?����!坝嬎銠C取證技術”主要講述計算機取證的基本方法、基本過程�、數(shù)據(jù)恢復技術、證據(jù)提取技術�����、證據(jù)分析技術�����,以及常見的計算機取證工具的使用方法?�!靶畔踩夹g實訓”是在四年級上學期開設的實訓課程����,共計192學時�����,8個學分。該課程分為兩個部分��,第一部分以實際的項目案例為驅(qū)動�,訓練學生對現(xiàn)代密碼理論技術應用能力與程序設計能力���,目標是設計并實現(xiàn)一個小型的網(wǎng)絡安全軟件系統(tǒng)�����。第二部分以實際的網(wǎng)絡安全案例為驅(qū)動,訓練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡加固能力�����、以及對于整個滲透過程的取證分析能力���。該實訓課程與學生的實習相互結(jié)合��,部分學生進入網(wǎng)絡安全公司進行實習,提交綜合實習報告來獲得同校內(nèi)綜合實訓相當?shù)膶W分����。通過三年的實踐���,效果良好。
3網(wǎng)絡安全方向的人才培養(yǎng)分析
網(wǎng)絡安全方向已經(jīng)形成了較為完善的課程體系�,學生學習興趣高漲���,在校內(nèi)形成了良好的網(wǎng)絡安全研究氛圍��。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網(wǎng)絡安全知識比賽�,促進了全校網(wǎng)絡安全知識的普及與人才培養(yǎng),通過組織參加全省大學生網(wǎng)絡信息安全知識比賽�,選拔優(yōu)秀本科生進入相關課題研究�����,而且都取得了較好的效果����。
4結(jié)語
篇8
Abstract: The opening features of computer network has brought the threat and danger to computer network security. From the construction of a safe computer network, this paper expounds the situation computer network security from the angle of software and hardware, analyses the reason of network security problem, and makes some appropriate measures to strengthen the security construction based on some invasion means, in order to solve the network security issues, including information security, network security, behavior safety, and other technical problems.
關鍵詞:計算機;網(wǎng)絡安全�;網(wǎng)絡建設�����;防火墻
Key words: the computer;network security�����;network construction�;the firewall
中圖分類號:TP393 文獻標識碼:A文章編號:1006-4311(2012)15-0227-02
1對計算機網(wǎng)絡安全構成威脅的常見方式
計算機網(wǎng)絡的良好運行需要得到網(wǎng)絡設備設施�����、電腦硬件����、相應的操作系統(tǒng)��、軟件以及相關技術方面的支持��,所以���,網(wǎng)絡產(chǎn)生的風險主要來源于網(wǎng)絡的各項薄弱環(huán)節(jié),入侵的方式有很多種�。按照網(wǎng)絡入侵的接口類型進行分類�����,包括內(nèi)部網(wǎng)絡以及外部網(wǎng)絡兩種類型的安全威脅���。①外部網(wǎng)絡構成的安全威脅。因為業(yè)務需要計算機終端聯(lián)通了外部網(wǎng)絡����,一般情況下這種連接并未采取安全防護措施���, 非常容易遭受外部網(wǎng)絡的侵入���。比如:病毒的襲擊����,導致網(wǎng)絡或者系統(tǒng)出現(xiàn)癱瘓����;木馬程序的侵入,盜竊系統(tǒng)的控制權、關鍵資料�;此外�,還會對網(wǎng)絡站點進行惡意篡改�,向網(wǎng)絡發(fā)送含有病毒的E-mail等�����。②內(nèi)部網(wǎng)絡構成的安全威脅�����。由于電腦用戶的劇增�����,很多辦公場所以及居民小區(qū)中建立各種局域網(wǎng)��。網(wǎng)絡的內(nèi)部結(jié)構以及物理連接方式變化頻繁,造成網(wǎng)絡安全性能受到較大影響���,容易產(chǎn)生安全隱患��。
按照網(wǎng)絡入侵的形式進行分類�����,也包括兩種類型:①非法訪問或者惡意襲擊�。體現(xiàn)為“黑客”的惡意襲擊���,利用網(wǎng)絡系統(tǒng)本身存在的漏洞,竊取到該系統(tǒng)的各項操作權限���,對系統(tǒng)進行非法訪問并且破壞系統(tǒng)中的各項數(shù)據(jù)�。黑客還能在網(wǎng)絡傳輸過程中充分利用線路的電磁泄露或者搭線等辦法用來竊取數(shù)據(jù)。②病毒襲擊��。病毒在電腦網(wǎng)絡系統(tǒng)中傳播非??焖?����,破壞力非常強�����,眾所周知���,任何種類的計算機病毒都會讓計算機用戶感到恐懼。此外�,還有一些比如木馬、蠕蟲等病毒程序���,使得用戶的一些比較重要的數(shù)據(jù)資料都不得不小心翼翼�����。
2網(wǎng)絡安全的研究與分析
數(shù)據(jù)加密技術在網(wǎng)絡中發(fā)揮的功能是預防有重要的信息內(nèi)容在網(wǎng)絡上遭到攔截�����、盜竊和惡意篡改,在網(wǎng)絡上實施竊聽非常容易實現(xiàn)���,黑客十分輕易就能夠竊取到計算機用戶的密碼或者相關數(shù)據(jù)���,而要想有效防止這些情況的出現(xiàn)最直接有效的辦法是對其進行加密���,并且加密之后的有關口令或者數(shù)據(jù)就算被黑客竊取也無法破譯�。下文介紹一些常用的加密法��。
2.1 對稱式加密法對稱式加密(DES)是加密和解密共用相同的密鑰���,一般稱為“Seccsion”���,這種加密技術非常普及。該技術是一種對稱算法����,數(shù)據(jù)加密十分標準�����,方便快捷,十分適合于對大量的數(shù)據(jù)進行加密。比如美國政府運用的DES加密的標準便是這種加密技術,其“Seccsion Key”長度為56Bits����。利用56 Bits的“Seccsion Key”對64 Bits的數(shù)據(jù)塊實施加密��,并且對于64Bits的數(shù)據(jù)塊實施16 輪編碼����。在實施每輪編碼的時候��,一個48 Bits的“每輪” “Seccsion Key”值由56Bits的完整“Seccsion Key”獲得�。該技術的不足之處在于“Seccsion Key”長度較短����,因而需要通過三重DES 的辦法來解決“Seccsion Key”長度較短的問題�。即通過兩個“Seccsion Key”對明文實施三次加密��,如果兩個“Seccsion Key”為K1與K2�。用K1實施解密���。用密匙K2對前一個步驟產(chǎn)生的結(jié)果實施解密���。通過K1對第二個步驟產(chǎn)生的結(jié)果實施加密��。該技術的保密性由“Seccsion Key”的保密程度來決定,而計算方法是透明的�����。而DES內(nèi)部的結(jié)構極為復雜,從而到目前為止并未找到破譯的捷徑���。
2.2 非對稱加密碼法非對稱算法(RSA)是由RSA公司發(fā)明�����,它是一種支持變長密匙的公開密鑰算法�,加密文件塊的長度是可以變化的,所謂非對稱����,即這種算法需要一對密匙�,利用當中某個加密��,就要利用另外一個才能夠進行解密,也就是它的最大的特點是利用不一樣的密匙進行加密以及解密,每一個計算機用戶保存著PK(公開密鑰)以及SK(秘密密鑰)��。這種算法的安全性主要依賴對于大數(shù)的因子進行分解��,它的最大缺點是沒有辦法從理論發(fā)明證實其保密性能���,并且產(chǎn)生密匙也比較繁瑣���、分組的長度過長、運算代價非常大等缺陷����。
2.3 數(shù)字證書以及公鑰基礎設施伴隨互聯(lián)網(wǎng)技術的高速發(fā)展�����,特別是電子商務的突飛猛進,為確保商務�、貿(mào)易以及各種支付活動的安全可靠���,要求有一種相應的機制來驗證各方身份的真實性����。而安全認證是確保電子商務能夠良好運行的前提�����。公鑰基礎設施(PKI)是由公開密匙技術���、CA數(shù)字證書�����、證書的認證中心以及公開密匙相關的安全對策等構成���,它是一種以加密技術為基礎的有效安全認證機制�。數(shù)據(jù)的保密性以及安全性問題可以獲得良好的解決�����。計算機用戶通過PKI系統(tǒng)提供的安全可靠的服務開展安全通信活動�,在網(wǎng)絡上開展的所有通信服務的均是基于公鑰為基礎����,而私鑰僅僅掌握在與之通信的對象手中��,利用數(shù)字簽名以及數(shù)字證書,以保證發(fā)送的電子文檔的全面完整性����、準確不可篡改性以及無法抵賴性。
2.3.1 驗證數(shù)據(jù)的完整性發(fā)送信息者通過所傳輸?shù)男畔⒑拖鄳乃惴óa(chǎn)生一個附件�,并且將信息和附件同時傳輸過去��;接收信息者接收到信息與附件之后�����,通過相同算法和收到的信息產(chǎn)生新的附件�����;把這個新的附件和所收到的附件加以對比�����,假如這樣的話 表明接收到的信息為正確的信息��,反之�,表明在傳輸信息過程中出了差錯���。
2.3.2 電子簽章電子簽章也就是數(shù)字簽名��,也可以稱之為公匙數(shù)字簽名��,和書面上簽名比較接近�,只不過利用公匙加密技術,可以用來鑒別數(shù)字信息���。一般有兩種互為補充的計算���,其中一個用來簽名���,一個用來驗證����。這種數(shù)字簽名是一種通過發(fā)送信息者設置的其他人不能偽造的數(shù)字,這些數(shù)字是對發(fā)送信息者所傳輸信息的真實性的一種驗證�����。其實質(zhì)上是附屬于數(shù)據(jù)單元上的一部分的數(shù)據(jù)或者是對其所實施的密碼變換��。通過數(shù)據(jù)或者變換可以使接受數(shù)據(jù)單元的人員對于數(shù)據(jù)單元的發(fā)送者以及數(shù)據(jù)的完整性進行確認,并且保護數(shù)據(jù)的不被惡意篡改�。簽名機制的根本目的是該簽名只能利用簽名者本人的相關信息才可以形成�����,即一個人的簽名信息的形成具有唯一性�����。當雙方出現(xiàn)異議的時候,仲裁方(即第三方)可以依據(jù)消息上的電子簽章來核定該消息是不是由信息的發(fā)送者發(fā)送出去的,避免出現(xiàn)抵賴的問題。公開密鑰技術的產(chǎn)生�����,使得電子簽章變得更加便捷,無需第三方實施簽名與驗證��。實現(xiàn)簽名的步驟為:甲通過他自己的密鑰加密信息,對文件進行簽名�;甲將簽名的信息傳送給乙�����; 乙利用甲的公開密鑰對信息進行解密�,對簽名實施驗證�����。
2.4 防火墻以及SSL安全協(xié)議的應用
2.4.1 防火墻的作用防火墻是指由軟件和硬件組成、在內(nèi)、外部網(wǎng)絡之間��、專用以及公用網(wǎng)之間建立的一個保護屏障,它是一種計算機軟����、硬件的有效結(jié)合�����,以便保護網(wǎng)絡的安全�����,使得內(nèi)部網(wǎng)不會受到非法用戶的襲擊�。防火墻能夠起到有效的保護作用�����。入侵者務必要通過防火墻所設置安全防線�����,才有可能接近入侵的計算機����。防火墻的基本特性有三個:①內(nèi)�����、外部網(wǎng)絡兩者之間的一切網(wǎng)絡信息流均需通過防火墻�����。②只有那些滿足安全條件的信息流才允許經(jīng)過。③防火墻本身具備很強的抵御攻擊的保護能力��。
2.4.2SSL安全協(xié)議的工作原理SSL安全協(xié)議是也可以稱之為安全套接層(Secure Sockets Layer)協(xié)議�����,它通常用在提升應用程序的數(shù)據(jù)安全性�,是基于Internet所提供的確保私密性的一項安全協(xié)議�。它可以使得客戶與服務器之間的傳輸?shù)男畔⒚庠飧`聽�,而且保持對服務器實施有效認證��,還能夠選擇對計算機客戶實施有效認證�����。SSL 協(xié)議牽涉到一切TCP/IP應用程序,是一種確保了所有安裝了套階層的用戶與服務器兩者之間的安全協(xié)議。它的優(yōu)點是和應用層協(xié)議沒有關聯(lián)����。它所提供的服務主要發(fā)揮了三個方面的作用。其一�,確保了用戶與服務器的認證具有合法性;其二�����,能夠?qū)鬏數(shù)臄?shù)據(jù)進行加密��,確保數(shù)據(jù)的隱蔽性��;其三���,能夠使得傳輸?shù)臄?shù)據(jù)保持完整性�����。
3計算機網(wǎng)絡安全的前景分析
計算機網(wǎng)絡早已融入人們的工作、生活等各個方面���,由于網(wǎng)絡具有開放性�、共享性以及國際性的特點,所以計算機網(wǎng)絡的安全問題肯定需要接受嚴峻的考驗��。一方面一些不法之徒抓住計算機網(wǎng)絡自身存在的缺陷或者漏洞實施攻擊,而另外一方面網(wǎng)絡在社會經(jīng)濟發(fā)展的各個領域都得到了廣泛的運用�,人們對于計算機網(wǎng)絡的依賴性也與日俱增���,這就要求我們對于網(wǎng)絡信息的安全要求提出了更加嚴格的標準�。信息系統(tǒng)安全的一個關鍵構成部分就是計算機網(wǎng)絡安全����。而我們國家的網(wǎng)絡信息安全相關技術的研究與開發(fā)工作仍然處在發(fā)展的初期階段��,很多問題有待進一步解決與完善。從而使得計算機網(wǎng)絡更加安全可靠�,為我們國家的信息化發(fā)展提供保障����。
參考文獻:
[1]張寶劍.計算機安全與防護技術[M].北京:機械工業(yè)出版社,2003.
[2]袁津生,吳硯農(nóng).計算機網(wǎng)絡安全基礎[M].北京:人民郵電出版社,2003.
[3]陳建偉.計算機網(wǎng)絡與信息安全[M].科學出版社,2006,2.
[4]鄭小辰,趙葵,張紅紅.淺析網(wǎng)絡安全問題[J].陜西煤炭,2008,(2):111- 112.
