導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)和網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1 常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)

1.1 未授權(quán)訪問(wèn)攻擊

在互聯(lián)網(wǎng)技術(shù)的不斷升級(jí)和更新中,計(jì)算機(jī)操作系統(tǒng)的復(fù)雜性也在逐漸增強(qiáng),這雖然方便人們對(duì)計(jì)算機(jī)的操作,但也給網(wǎng)絡(luò)攻擊埋下了隱患。在系統(tǒng)本身隱藏漏洞和系統(tǒng)管理策略的疏忽下,攻擊者以此為導(dǎo)線對(duì)系統(tǒng)進(jìn)行攻擊,進(jìn)而獲得計(jì)算機(jī)的最高權(quán)限。就未授權(quán)訪問(wèn)攻擊技術(shù)而言,它通常在人們沒(méi)有察覺(jué)的情況下就已發(fā)生,而此時(shí)的計(jì)算機(jī)已經(jīng)成為了黑客的傀儡機(jī)。

1.2 解碼類(lèi)攻擊

所謂解碼類(lèi)攻擊,其實(shí)就是通過(guò)木馬病毒獲得用戶(hù)密碼文件后,再使用口令猜測(cè)程序,破解用戶(hù)的賬號(hào)和密碼的一個(gè)攻擊過(guò)程。通常,解碼類(lèi)攻擊的技術(shù)要求都比較低,也是網(wǎng)絡(luò)攻擊中的一種常見(jiàn)手段。

1.3 電子郵件類(lèi)攻擊

網(wǎng)絡(luò)的普及讓電子郵件逐漸取代了傳統(tǒng)信件,并成為人們?nèi)粘Ｍㄓ嵵械囊环N重要方式。就電子郵件類(lèi)攻擊而言,主要的攻擊方式為電子郵件炸彈,它通過(guò)垃圾郵件的大量發(fā)送,導(dǎo)致目標(biāo)郵箱空間撐爆。在電子郵件攻擊目標(biāo)較多,垃圾郵件的發(fā)送量巨大的情況下,電子郵件的系統(tǒng)運(yùn)行會(huì)出現(xiàn)遲緩和癱瘓現(xiàn)象,進(jìn)而導(dǎo)致用戶(hù)郵件的收發(fā)無(wú)法有效開(kāi)展。

1.4 無(wú)線互聯(lián)網(wǎng)功能計(jì)算機(jī)和設(shè)備竊密

網(wǎng)絡(luò)通信技術(shù)的發(fā)展擴(kuò)大著無(wú)線網(wǎng)絡(luò)的覆蓋范圍,并給人們的生活帶來(lái)了極大的便捷,但是,其本身所具有的開(kāi)發(fā)性也大大降低了信息傳輸?shù)陌踩?即使采取了加密技術(shù),信息也會(huì)被破解,用戶(hù)信息也會(huì)遭到泄露。目前,依靠移動(dòng)計(jì)算機(jī)技術(shù)而生產(chǎn)的標(biāo)準(zhǔn)配置主流高端筆記本的應(yīng)用非常普遍,它能夠有效實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的自動(dòng)尋址和連接,相同工具的計(jì)算機(jī)也能網(wǎng)絡(luò)互連,實(shí)現(xiàn)著網(wǎng)絡(luò)信息處理的便捷性。但是,搭配這種技術(shù)的筆記本電腦,在網(wǎng)絡(luò)無(wú)線連接中容易造成泄密,且隱蔽性高,而系統(tǒng)本身的漏洞,也導(dǎo)致計(jì)算機(jī)權(quán)限易被黑客竊取,造成信息的泄密。

1.5 依靠網(wǎng)絡(luò)監(jiān)聽(tīng)進(jìn)行攻擊

人們?cè)谑褂糜?jì)算機(jī)進(jìn)行上網(wǎng)的過(guò)程中,主機(jī)會(huì)通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)本機(jī)的網(wǎng)絡(luò)狀態(tài)、信息傳輸和數(shù)據(jù)流情況。網(wǎng)絡(luò)監(jiān)聽(tīng)作為主機(jī)服務(wù)用戶(hù)的一種主要模式,能夠有效的服務(wù)于用戶(hù)網(wǎng)絡(luò)沖浪,但是,網(wǎng)絡(luò)攻擊者依舊能夠通過(guò)相應(yīng)的工具,將目標(biāo)主機(jī)的接口設(shè)置為監(jiān)聽(tīng)模式,這就導(dǎo)致信息在傳輸?shù)倪^(guò)程中被捕獲,用戶(hù)權(quán)限的獲得促使著攻擊的開(kāi)始。

2 網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)安全關(guān)系分析

2.1網(wǎng)絡(luò)攻擊技術(shù)是一把雙刃劍

不論互聯(lián)網(wǎng)技術(shù)如何發(fā)展,它所具有的開(kāi)放性和互聯(lián)性都是不能的,而這個(gè)特征也決定了網(wǎng)絡(luò)技術(shù)的跨國(guó)攻擊,在網(wǎng)絡(luò)間諜技術(shù)中既可以用于防御,也可以用于攻擊,攻防兼?zhèn)?。不能否認(rèn)的是,網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)對(duì)相關(guān)的信息產(chǎn)業(yè)和軟件開(kāi)發(fā)商而言是一個(gè)不幸的消息,但從長(zhǎng)遠(yuǎn)角度分析,它對(duì)網(wǎng)絡(luò)的安全卻是有利的。站在國(guó)家信息安全的高度考慮,網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)和發(fā)展對(duì)國(guó)家安全大局是有利的,它的存在決定人們只有了解和研究它,才不會(huì)受制于它。而信息戰(zhàn)成敗是由一個(gè)國(guó)家的整體網(wǎng)絡(luò)水平來(lái)決定的,信息技術(shù)越發(fā)達(dá),越需要加強(qiáng)對(duì)它的研究。

2.2 網(wǎng)絡(luò)攻擊技術(shù)推動(dòng)了網(wǎng)絡(luò)技術(shù)的發(fā)展

一直以來(lái),計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品供應(yīng)商對(duì)他們產(chǎn)品的改善都是針對(duì)弊端而言,加強(qiáng)網(wǎng)絡(luò)的安全性如同計(jì)算機(jī)病毒成就了殺毒產(chǎn)業(yè)一樣,網(wǎng)絡(luò)攻擊技術(shù)也促進(jìn)著計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)的誕生,推動(dòng)著互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。隨著網(wǎng)絡(luò)攻擊者對(duì)網(wǎng)絡(luò)攻擊步伐的加大,互聯(lián)網(wǎng)的創(chuàng)新力度也在隨之加強(qiáng),此時(shí)系統(tǒng)管理員就能通過(guò)這些技術(shù)找出系統(tǒng)漏洞,并采取有效的措施來(lái)加強(qiáng)網(wǎng)絡(luò)安全,促使網(wǎng)絡(luò)攻擊技術(shù)服務(wù)網(wǎng)絡(luò)安全這一想法變成現(xiàn)實(shí)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的開(kāi)展中,網(wǎng)絡(luò)攻擊技術(shù)的貢獻(xiàn)非常明顯。

篇2

關(guān)鍵詞 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅；對(duì)策

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）17-0155-01

在現(xiàn)代社會(huì)中，人們生活在兩類(lèi)相互關(guān)聯(lián)的社會(huì)：物理世界社會(huì)和信息社會(huì)。在物理世界的社會(huì)中我們必須遵守社會(huì)的秩序，社會(huì)才能和諧發(fā)展、進(jìn)步。同樣，信息社會(huì)環(huán)境中我們也需要遵守信息社會(huì)的某種秩序，而信息安全提供了實(shí)現(xiàn)信息社會(huì)秩序的技術(shù)基礎(chǔ)。

隨著寬帶戰(zhàn)略、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、電子商務(wù)、網(wǎng)絡(luò)媒體、微博、微信等新技術(shù)新業(yè)務(wù)的相互促進(jìn)、快速發(fā)展，這些新技術(shù)的寬帶、泛在、移動(dòng)、智能、融合、不對(duì)稱(chēng)等特性帶來(lái)的安全威脅不斷呈現(xiàn)出來(lái)，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。

本文主要介紹了中國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)安全威脅類(lèi)型，并闡述對(duì)策。

1 網(wǎng)絡(luò)安全現(xiàn)狀

在當(dāng)今信息化社會(huì)中，信息作為戰(zhàn)略資源，扮演著重要的角色。無(wú)論是生活中的水、電、煤氣等付費(fèi)，還是商業(yè)、政務(wù)等工作中的業(yè)務(wù)處理，信息技術(shù)正在慢慢改變我們傳統(tǒng)的生活和工作方式。同時(shí)，信息在獲取、處理的安全性是信息技術(shù)的又一個(gè)重點(diǎn)。信息安全性關(guān)系到國(guó)家的安全和社會(huì)的穩(wěn)定。

2013年，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）了《2012年中國(guó)網(wǎng)民信息網(wǎng)絡(luò)安全狀況研究報(bào)告》，報(bào)告中顯示，我國(guó)僅有15.2%的網(wǎng)民沒(méi)有遇到網(wǎng)絡(luò)安全事件。在眾多網(wǎng)絡(luò)安全事件中，網(wǎng)絡(luò)釣魚(yú)日漸猖獗，影響金融服務(wù)和電子商務(wù)的發(fā)展，境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面2萬(wàn)多個(gè)。移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長(zhǎng)，Android平臺(tái)成重災(zāi)區(qū)，惡意程序樣本10萬(wàn)多個(gè)。

拒絕服務(wù)攻擊（DDOS）仍然是影響互聯(lián)網(wǎng)安全最主要的威脅。我國(guó)境內(nèi)日均發(fā)生攻擊流量超過(guò)1G的較大規(guī)模的DDOS事件1千余起，約為2011年的近3倍。在監(jiān)測(cè)發(fā)現(xiàn)的拒絕服務(wù)攻擊事件中，約有88%的被攻擊目標(biāo)位于境內(nèi)。采用技術(shù)日趨綜合復(fù)雜化，從攻擊網(wǎng)站本身逐漸轉(zhuǎn)為攻擊網(wǎng)站所使用的權(quán)威域名解析服務(wù)器，使其承載的大量其他網(wǎng)站的域名解析間接受到影響。甚至對(duì)互聯(lián)網(wǎng)整體運(yùn)行安全造成影響。

APT攻擊的惡意程序頻現(xiàn)，國(guó)家的基礎(chǔ)設(shè)施面臨嚴(yán)重威脅。2012年，境外約有7萬(wàn)多個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國(guó)境內(nèi)1000萬(wàn)余臺(tái)主機(jī)，較2011年增長(zhǎng)56.9%和59.6%。

總之，隨著新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題會(huì)變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，我們應(yīng)加強(qiáng)防范，積極分析應(yīng)對(duì)，保證社會(huì)的穩(wěn)定。

2 網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全威脅經(jīng)歷了“對(duì)攻擊者而言，沒(méi)有任何好處”的蠕蟲(chóng)時(shí)代、“攻擊目標(biāo)為賺錢(qián)”的逐利時(shí)代、現(xiàn)在處于竊密時(shí)代，竊取政治、經(jīng)濟(jì)、軍事等秘密。在未來(lái)，黑客們會(huì)有更多想法、更多能力、更多機(jī)會(huì)、更多資源，將會(huì)造成更大的破壞。

1）網(wǎng)絡(luò)安全威脅從動(dòng)機(jī)上劃分，可分為故意性威脅和無(wú)意性威脅。故意性威脅是指人為的有目的、有意圖的對(duì)計(jì)算機(jī)系統(tǒng)攻擊。無(wú)意性威脅是指操作人員由于自然災(zāi)害或疏忽或錯(cuò)誤操作而造成的威脅。

2）網(wǎng)絡(luò)安全威脅從結(jié)果上劃分，可分為主動(dòng)威脅和被動(dòng)威脅。主動(dòng)威脅是指在非授權(quán)的狀態(tài)下故意修改系統(tǒng)，比如入侵、篡改消息、重發(fā)消息等。被動(dòng)威脅是指在非授權(quán)的狀態(tài)下不修改系統(tǒng)，比如信息竊取，破譯密碼等。

3）網(wǎng)絡(luò)安全威脅從來(lái)源上劃分，可分為內(nèi)部威脅和外部威脅。威脅可來(lái)自企業(yè)網(wǎng)絡(luò)的內(nèi)部，也可以來(lái)自企業(yè)網(wǎng)絡(luò)的外部。內(nèi)部威脅通常損害較大，因?yàn)橐话惆踩Ｗo(hù)“防外不防內(nèi)”，同時(shí)內(nèi)部員工，了解機(jī)構(gòu)運(yùn)作，常常攻擊核心資源，威害最大。

3 安全對(duì)策

1）建立和完善網(wǎng)絡(luò)安全立法，細(xì)化網(wǎng)絡(luò)違法犯罪法律界定范圍和量刑標(biāo)準(zhǔn)，加大網(wǎng)絡(luò)違法犯罪的打擊力度，做到有法可依、執(zhí)法必嚴(yán)、違法必究。

目前，我國(guó)網(wǎng)絡(luò)安全的法律法規(guī)還處于初級(jí)階段，有很多法律規(guī)定空白，對(duì)于不斷出現(xiàn)各種各樣網(wǎng)絡(luò)違法行為，不能及時(shí)立法應(yīng)對(duì)。政府部門(mén)應(yīng)不斷完善安全審計(jì)、法律法規(guī)等各項(xiàng)章制度。在制定法律法規(guī)時(shí)，應(yīng)真正了解當(dāng)前企業(yè)的現(xiàn)狀，不要脫離實(shí)際，細(xì)化違法行為。例如，日前，兩高要對(duì)“網(wǎng)絡(luò)誹謗”進(jìn)行立法，當(dāng)誹謗信息轉(zhuǎn)發(fā)超過(guò)500次以上，即可判刑。此外，還要加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度。針對(duì)特定目標(biāo)類(lèi)網(wǎng)絡(luò)安全威脅，要具有重要戰(zhàn)略?xún)r(jià)值的保護(hù)目標(biāo)，提高網(wǎng)絡(luò)安全保障基礎(chǔ)技術(shù)能力。這要求政府要對(duì)基礎(chǔ)系統(tǒng)和重要信息系統(tǒng)加大網(wǎng)絡(luò)安全保障投入。

2）加強(qiáng)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境的治理。加強(qiáng)網(wǎng)絡(luò)的管理，凈化網(wǎng)絡(luò)空間。對(duì)網(wǎng)上商城、增值電信新業(yè)務(wù)經(jīng)營(yíng)者網(wǎng)絡(luò)安全管理，加強(qiáng)行業(yè)自律。同時(shí)，繼續(xù)開(kāi)展針對(duì)木馬、僵尸網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)釣魚(yú)、拒絕服務(wù)攻擊等安全威脅清理和處置。

3）加強(qiáng)全民信息安全教育。

當(dāng)前，應(yīng)加強(qiáng)信息安全的教育，普及信息安全知識(shí)，做好自身防護(hù)。一方面將網(wǎng)絡(luò)安全的教育與日常教育結(jié)合起來(lái)，比如在各級(jí)學(xué)校、企事業(yè)單位中普及網(wǎng)絡(luò)安全知識(shí)。從小做起，從己做起，會(huì)使用網(wǎng)絡(luò)安全防護(hù)工具進(jìn)行網(wǎng)絡(luò)安全防護(hù)，要及時(shí)修復(fù)漏洞，安裝常用殺病毒和安全防護(hù)軟件。還可以利用各種媒體宣傳網(wǎng)絡(luò)安全知識(shí)，通過(guò)報(bào)紙、雜志、網(wǎng)站等媒體開(kāi)設(shè)專(zhuān)欄，制作動(dòng)畫(huà)等方法，提醒個(gè)人數(shù)據(jù)資料保護(hù)，謹(jǐn)慎電子交易、網(wǎng)上支付等操作。另一方面要建立專(zhuān)業(yè)的完善的網(wǎng)絡(luò)安全人員培訓(xùn)體系，對(duì)于專(zhuān)門(mén)從事網(wǎng)絡(luò)安全工作的人員，要經(jīng)常分階段培訓(xùn)，通過(guò)培訓(xùn)了解國(guó)內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀和先進(jìn)技術(shù)、對(duì)于現(xiàn)有的網(wǎng)絡(luò)威脅，應(yīng)學(xué)習(xí)哪些專(zhuān)業(yè)技能。要確保網(wǎng)絡(luò)的重點(diǎn)部門(mén)、關(guān)鍵環(huán)節(jié)有專(zhuān)業(yè)的、經(jīng)驗(yàn)豐富的安全管理人員，進(jìn)而提高整個(gè)系統(tǒng)的安全防護(hù)能力。

4 結(jié)論

網(wǎng)絡(luò)是人類(lèi)文明的產(chǎn)物，現(xiàn)在人們?cè)絹?lái)越依賴(lài)網(wǎng)絡(luò)，在網(wǎng)絡(luò)帶給人們方便、快捷的同時(shí)，網(wǎng)絡(luò)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題也威脅著人們的正常生活。本文只對(duì)現(xiàn)在網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，提出一些對(duì)策。在未來(lái)我國(guó)網(wǎng)絡(luò)安全重點(diǎn)在于：APT攻擊風(fēng)險(xiǎn)持續(xù)加深，信息竊取和欺詐，移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)⒊掷m(xù)增加，大數(shù)據(jù)云平臺(tái)發(fā)展帶來(lái)新的風(fēng)險(xiǎn)。對(duì)于這些重點(diǎn)問(wèn)題，如何防范是我們今后繼續(xù)要探討的問(wèn)題。

參考文獻(xiàn)

[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)[J].電腦知識(shí)與技術(shù)，2010（35）.

篇3

【 關(guān)鍵詞 】 信息安全；網(wǎng)絡(luò)安全；病毒

Discussion on Computer Network Information and Network Security Strategy

Wu Ying

(Zhejiang Police Vocational Academy ZhejiangHangzhou 310018)

【 Abstract 】 along with our country economy and the rapid development of Internet, computer already entered into thousands of households, people life indispensable an underwritten equipment, in which case the computer network information and network security issues more prominent, the hacker virus, the all the time is no longer threatened the family computer security. In this paper, on the basis of the existing research data and the current computer network information common issues, according to most often appears safe problem, the data information is stored and puts forward the methods and measures of safety protection, through the study of the wish to eliminate hacker and network information and network security threats, protect the user normal Internet service.

【 Keywords 】 information security; network security; virus

0 引言

伴隨我國(guó)互聯(lián)網(wǎng)的快速的發(fā)展，黑客和病毒也是越來(lái)越多，對(duì)網(wǎng)絡(luò)信息和安全的影響也是越來(lái)越大，不僅會(huì)破壞計(jì)算機(jī)當(dāng)中的各種信息和數(shù)據(jù)，還會(huì)影響到用戶(hù)的互聯(lián)網(wǎng)使用。隨著最近幾年計(jì)算機(jī)信息與網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷提升，出現(xiàn)了如防火墻、服務(wù)器、侵襲探嗅器、通道控制機(jī)制等比較先進(jìn)的信息與網(wǎng)絡(luò)安全技術(shù)，有是用戶(hù)在使用計(jì)算機(jī)的時(shí)候其安全得到了有效的提升。但是黑客和病毒技術(shù)是不斷發(fā)展的，各種黑客活動(dòng)對(duì)我們的網(wǎng)絡(luò)安全影破壞可以說(shuō)依然是無(wú)處不在，這不得不要求我們采取有效的措施，確保網(wǎng)絡(luò)信息的安全性、網(wǎng)上數(shù)據(jù)的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因

引起計(jì)算機(jī)信息與網(wǎng)絡(luò)安全問(wèn)題的原因是多種多樣的，一般來(lái)說(shuō)都是因?yàn)橛?jì)算機(jī)系統(tǒng)本身存在一定的安全問(wèn)題， 除了自身的問(wèn)題之外就是維護(hù)過(guò)程中出現(xiàn)的問(wèn)題，導(dǎo)致黑客和病毒在作用的時(shí)候有跡可循：

1.1 計(jì)算機(jī)本身存在的安全問(wèn)題

盡管計(jì)算機(jī)軟件技術(shù)不斷的發(fā)展和提高，但是任何一款用戶(hù)正在使用的軟件都不能保證是百分之百安全的，對(duì)于一般人來(lái)說(shuō)這些安全漏洞不能被輕易的找到，但是對(duì)于黑客來(lái)說(shuō)其固有的安全漏洞通過(guò)一些技術(shù)分析是可以被找到的，黑客和病毒就是利用這些漏洞攻擊計(jì)算機(jī)系統(tǒng)的。

1.1.1緩沖區(qū)溢出漏洞

緩沖區(qū)溢出計(jì)算機(jī)系統(tǒng)當(dāng)中最常見(jiàn)的系統(tǒng)漏洞，也是黑客使用最頻繁的漏洞，這是因?yàn)楹芏嘬浖到y(tǒng)在設(shè)計(jì)的時(shí)候，設(shè)計(jì)人員為了追求設(shè)計(jì)的速度沒(méi)有設(shè)計(jì)檢查程序與緩沖區(qū)間的功能，由于沒(méi)有考慮到這一點(diǎn)，使用這種軟件的時(shí)候計(jì)算機(jī)如果接收到長(zhǎng)度的數(shù)據(jù)時(shí)，會(huì)自動(dòng)將溢出部分放在堆棧內(nèi)， 此時(shí)系統(tǒng)會(huì)自動(dòng)判定正常運(yùn)行，堆棧容量是有限的，數(shù)據(jù)堆放過(guò)多的話勢(shì)必會(huì)影響系統(tǒng)的正常運(yùn)行。這樣也就給了黑客可以充分利用的漏洞，想計(jì)算機(jī)發(fā)出大量的長(zhǎng)度數(shù)據(jù)，當(dāng)堆棧內(nèi)的數(shù)據(jù)量超出了緩沖區(qū)的存儲(chǔ)能力以后，計(jì)算機(jī)的系統(tǒng)就會(huì)運(yùn)行緩慢，嚴(yán)重的計(jì)算機(jī)系統(tǒng)就不能再運(yùn)行。

1.1.2拒絕服務(wù)漏洞問(wèn)題

拒絕服務(wù)主要是指分布式拒絕服務(wù)，這也是黑客常用的系統(tǒng)漏洞，通過(guò)擾亂軟件系統(tǒng)當(dāng)中的TCP/IP連接次序來(lái)破壞系統(tǒng)的運(yùn)行，這種攻擊是持續(xù)性的，一直會(huì)持續(xù)到系統(tǒng)不能正常運(yùn)行位置。其中最具代表性的就是Synnood攻擊，這種攻擊時(shí)依靠發(fā)送大量的合法請(qǐng)求連接，阻塞系統(tǒng)通信與數(shù)據(jù)傳輸通道，減緩系統(tǒng)運(yùn)行速度直到系統(tǒng)不能正常運(yùn)行。分布式拒絕服務(wù)DDoS是在Doss基礎(chǔ)上發(fā)展而來(lái)的，它的破壞性比一般的Dos要嚴(yán)重的多。

篇4

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;因素;對(duì)策

中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1673-0992(2010)05A-0051-01

21世紀(jì)的重要特征是數(shù)字化、網(wǎng)絡(luò)化和信息化,計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人類(lèi)社會(huì)的科學(xué)與技術(shù)帶來(lái)了巨大的推動(dòng)與沖擊,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問(wèn)題。鑒于信息網(wǎng)絡(luò)的巨大作用和廣泛而深刻的影響,網(wǎng)絡(luò)安全問(wèn)題受到了社會(huì)高度的關(guān)注。近年來(lái),由于計(jì)算機(jī)網(wǎng)絡(luò)連接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素,再加上人類(lèi)計(jì)算機(jī)技術(shù)的普遍提高,致使計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒、黑客、惡意軟件和其他不軌行為的攻擊越演愈烈。為確保信息的安全與網(wǎng)絡(luò)暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉睫。

一、計(jì)算機(jī)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全包涵“網(wǎng)絡(luò)安全”和“信息安全”兩個(gè)部分。網(wǎng)絡(luò)安全和信息安全是確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶(hù)破壞和使用。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX、MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)的。具體包括以下幾個(gè)方面:①穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;②網(wǎng)絡(luò)硬件的配置不協(xié)調(diào):一是文件服務(wù)器,它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。

2.軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接人網(wǎng),將成為眾矢之的。

3.病毒的威脅。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。

4.來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅。來(lái)自?xún)?nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅,使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失,并且管理制度不健全,網(wǎng)絡(luò)維護(hù)沒(méi)有在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

5.缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析,并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過(guò)程。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)。

三、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

1.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

2.加強(qiáng)網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

3.配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們的侵襲、破壞。

4.采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。

5.漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具。

6.利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序,長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)發(fā)展息息相關(guān),也與社會(huì)生產(chǎn)和生活關(guān)聯(lián)密切、影響重大,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管、維護(hù)網(wǎng)絡(luò)安全,建立一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是對(duì)社會(huì)發(fā)展事業(yè)做出的一項(xiàng)重大貢獻(xiàn)。只有多管齊下,內(nèi)外兼治,才能生成一個(gè)高效、安全的網(wǎng)絡(luò)系統(tǒng)。⑤①

參考文獻(xiàn):

[1]吳鈺鋒、劉泉、李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004

篇5

1.1技術(shù)方面

任何計(jì)算機(jī)網(wǎng)絡(luò)自身從設(shè)計(jì)上就存在被攻擊的缺點(diǎn)。特別是在一個(gè)互聯(lián)網(wǎng)上的網(wǎng)絡(luò),IP劫持和病毒攻擊就成了破壞網(wǎng)絡(luò)的主要?dú)⑹?。其利用網(wǎng)絡(luò)TCP/IP協(xié)議,通過(guò)偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)造成太大破壞,但其會(huì)造成計(jì)算機(jī)“罷工”并會(huì)大量占用網(wǎng)絡(luò),導(dǎo)致正常流量發(fā)生阻滯,為醫(yī)院正常工作帶來(lái)很大影響,導(dǎo)致各個(gè)科室網(wǎng)絡(luò)的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡(luò)癱瘓甚至醫(yī)療信息外泄的另一個(gè)殺手。通過(guò)對(duì)路由協(xié)議缺陷的利用,入侵者能夠通過(guò)以偽裝為目的主機(jī)而監(jiān)聽(tīng)和盜取所有目的主機(jī)的數(shù)據(jù)包,不僅會(huì)對(duì)醫(yī)院正常工作造成影響,還很容易造成醫(yī)療信息外泄。

1.2計(jì)算機(jī)系統(tǒng)本身

計(jì)算機(jī)一般是有硬件和軟件共同組成的。因此,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數(shù)醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),但這也要求對(duì)計(jì)算的的使用賬號(hào)、用戶(hù)權(quán)限、網(wǎng)絡(luò)訪問(wèn)等進(jìn)行嚴(yán)格的控制和管理,特別是運(yùn)用計(jì)算機(jī)進(jìn)行各類(lèi)違規(guī)訪問(wèn)或通過(guò)外來(lái)U盤(pán)、光盤(pán)等使導(dǎo)致計(jì)算機(jī)本身數(shù)據(jù)庫(kù)發(fā)生故障,從而引起整個(gè)系統(tǒng)的停運(yùn)。因此,在運(yùn)用計(jì)算機(jī)開(kāi)發(fā)系統(tǒng)時(shí),數(shù)據(jù)庫(kù)的選擇至關(guān)重要,但醫(yī)院的數(shù)據(jù)庫(kù)時(shí)刻都處于動(dòng)態(tài)變化中,如果系統(tǒng)本身發(fā)生崩潰,也會(huì)導(dǎo)致數(shù)據(jù)的丟失。

1.3人為因素

據(jù)不完全統(tǒng)計(jì),某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中96.8%都是人為因素導(dǎo)致,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)。這一結(jié)果表明,人為因素是造成醫(yī)院網(wǎng)絡(luò)安全的重要原因。特別對(duì)于收費(fèi)、藥房等科室,一旦因人為因素造成計(jì)算機(jī)無(wú)法工作,將使整個(gè)醫(yī)院的運(yùn)行處于癱瘓狀態(tài),為醫(yī)院和患者帶來(lái)巨大損失。操作人員因操作失誤或安全意識(shí)不強(qiáng)、將自己賬號(hào)隨意轉(zhuǎn)借他人或與他人共享等可影響網(wǎng)絡(luò)安全,但對(duì)醫(yī)院構(gòu)不成較大的威脅;而人為惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導(dǎo)致醫(yī)院信息被篡改、丟失,對(duì)醫(yī)院的利益產(chǎn)生影響。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù),保證醫(yī)院工作順利開(kāi)展,提高醫(yī)院效益和質(zhì)量

2.1加強(qiáng)計(jì)算機(jī)技術(shù)管理,提高網(wǎng)絡(luò)安全性

加強(qiáng)計(jì)算機(jī)技術(shù)管理和維護(hù),首先要建立網(wǎng)絡(luò)安全管理制度,保證各科室人員在制度規(guī)定的范圍內(nèi)進(jìn)行各項(xiàng)操作和數(shù)據(jù)錄入,并由網(wǎng)管人員進(jìn)行實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理。特別是網(wǎng)絡(luò)訪問(wèn)控制應(yīng)設(shè)定密碼和設(shè)置訪問(wèn)權(quán)限,安裝病毒防火墻,對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),并加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置,以提高網(wǎng)絡(luò)安全性;對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)以維護(hù)數(shù)據(jù)安全性和完整性,在用硬盤(pán)和軟盤(pán)進(jìn)行備份時(shí),應(yīng)對(duì)其和計(jì)算機(jī)進(jìn)行徹底殺毒,以防止感染計(jì)算機(jī)使其發(fā)生故障。

2.2建立安全網(wǎng)絡(luò)維護(hù)管理,保證系統(tǒng)正常運(yùn)行

網(wǎng)管人員應(yīng)定期對(duì)服務(wù)器和網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)升級(jí),如對(duì)操作系統(tǒng)漏洞的檢測(cè)、對(duì)應(yīng)用軟件漏洞的檢測(cè)、對(duì)系統(tǒng)和應(yīng)用軟件升級(jí)和網(wǎng)絡(luò)維護(hù)等,對(duì)重要文件和系統(tǒng)增加防火墻和入侵檢測(cè)設(shè)備,進(jìn)行定期安全維護(hù)。按醫(yī)院規(guī)定使用網(wǎng)絡(luò),定期對(duì)醫(yī)院人員開(kāi)展網(wǎng)絡(luò)與信息安全知識(shí)的學(xué)習(xí),增強(qiáng)網(wǎng)絡(luò)安全與信息保密意識(shí),以確保網(wǎng)絡(luò)暢通和信息內(nèi)容安全。

2.3加強(qiáng)計(jì)算機(jī)內(nèi)部人員管理,提高人員安全意識(shí)

篇6

《美軍2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目的預(yù)算需求》中闡述了國(guó)防部信息環(huán)境、聯(lián)合信息環(huán)境、加固網(wǎng)絡(luò)、數(shù)據(jù)中心的建設(shè)、購(gòu)買(mǎi)設(shè)備、企業(yè)級(jí)服務(wù)與信息技術(shù)管理、網(wǎng)絡(luò)安全、信息技術(shù)投資計(jì)劃、人力建設(shè)、電磁頻譜等十個(gè)方面的建設(shè)需求，其中的五個(gè)方面則是重中之重。

美國(guó)國(guó)防部2013財(cái)年的信息技術(shù)預(yù)算需求大約為370億美元，比2012財(cái)年的預(yù)算略微減少。這些資金被投資到6000多個(gè)遍布全球的軍事基地，支持3個(gè)部、40多個(gè)局以及戰(zhàn)場(chǎng)上的獨(dú)特需求與任務(wù)。下面詳細(xì)介紹美軍2013財(cái)年信息技術(shù)和網(wǎng)絡(luò)安全建設(shè)的五大發(fā)展重點(diǎn)。

五大發(fā)展重點(diǎn)

從《美軍2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目的預(yù)算需求》可以發(fā)現(xiàn)，美軍2013財(cái)年信息技術(shù)和網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)放在聯(lián)合信息環(huán)境、數(shù)據(jù)中心、企業(yè)化服務(wù)、網(wǎng)絡(luò)安全和加固網(wǎng)絡(luò)等五個(gè)方面。

聯(lián)合信息環(huán)境

聯(lián)合信息環(huán)境是一個(gè)單一、安全、可靠、高效和靈活的指揮、控制、通信和計(jì)算機(jī)計(jì)劃，可被聯(lián)合部隊(duì)的任務(wù)合作伙伴在幾乎所有軍事行動(dòng)、梯隊(duì)和環(huán)境中廣泛使用。美軍2013財(cái)年聯(lián)合信息環(huán)境建設(shè)的目標(biāo)主要有兩個(gè)：一是使國(guó)防部更有效、更安全、更好地彌補(bǔ)弱點(diǎn)，更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅；二是簡(jiǎn)化、集成信息系統(tǒng)，實(shí)現(xiàn)信息系統(tǒng)的標(biāo)準(zhǔn)化、自動(dòng)化，減少?lài)?guó)防部信息技術(shù)基礎(chǔ)設(shè)施的相關(guān)費(fèi)用。

國(guó)防部的信息主管正在指揮著聯(lián)合信息環(huán)境相關(guān)計(jì)劃的實(shí)施，也同聯(lián)合參謀部、各軍種及國(guó)防部其他部門(mén)互相合作，以更快速地全面實(shí)現(xiàn)國(guó)防部信息技術(shù)現(xiàn)代化。國(guó)防部正在使用情報(bào)委員會(huì)的信息技術(shù)現(xiàn)代化手段來(lái)輔助聯(lián)合信息環(huán)境計(jì)劃。一個(gè)由來(lái)自國(guó)防部專(zhuān)家組成的小組正在構(gòu)思實(shí)現(xiàn)途徑，制定實(shí)現(xiàn)計(jì)劃與項(xiàng)目時(shí)間表，并進(jìn)行經(jīng)費(fèi)預(yù)算。在2013財(cái)年，美軍強(qiáng)調(diào)項(xiàng)目必須集成網(wǎng)絡(luò)安全，從操作系統(tǒng)的配置到系統(tǒng)進(jìn)入控制，到全方位防御系統(tǒng)，到網(wǎng)絡(luò)入侵探測(cè)與診斷。

美軍將繼續(xù)通過(guò)國(guó)防信息系統(tǒng)局的Forge.mil與RACE軟件開(kāi)發(fā)環(huán)境，以及通過(guò)與研發(fā)平臺(tái)匹配的集成測(cè)試與安全評(píng)估能力，加速平臺(tái)的研發(fā)、質(zhì)量控制、網(wǎng)絡(luò)安全評(píng)估。

數(shù)據(jù)中心

美軍非常重視信息技術(shù)標(biāo)準(zhǔn)建設(shè)，目前國(guó)防部的信息主管在軍種與國(guó)防信息局的配合下為數(shù)據(jù)中心建立設(shè)計(jì)的標(biāo)準(zhǔn)，堅(jiān)持非保密網(wǎng)絡(luò)、保密網(wǎng)絡(luò)、物理隔絕網(wǎng)絡(luò)、加密隔絕網(wǎng)絡(luò)都執(zhí)行同樣標(biāo)準(zhǔn)。這種標(biāo)準(zhǔn)網(wǎng)絡(luò)建設(shè)，再加之更多的信息服務(wù)，使國(guó)防部數(shù)據(jù)中心的數(shù)量相應(yīng)減少。

美軍2013財(cái)年重點(diǎn)將現(xiàn)有數(shù)據(jù)中心合并為三類(lèi)數(shù)據(jù)中心：第一類(lèi)為核心數(shù)據(jù)中心，用于國(guó)防部各部門(mén)都可以使用的信息服務(wù)與應(yīng)用，以及用于國(guó)防部與工業(yè)部門(mén)、公眾交互的對(duì)外服務(wù)與應(yīng)用；第二類(lèi)為地區(qū)性數(shù)據(jù)中心，主要用于滿足終端用戶(hù)的信息服務(wù)與應(yīng)用需求；第三類(lèi)為部署在戰(zhàn)場(chǎng)前方的前方數(shù)據(jù)中心，此類(lèi)數(shù)據(jù)中心很靈活，可以存放地區(qū)性與全局性的服務(wù)與信息，適合各種任務(wù)情況，速度更快，網(wǎng)絡(luò)可靠性更好。

這些數(shù)據(jù)中心的服務(wù)器將普遍高度虛擬化，這樣可以更靈活地加入新的信息服務(wù)，提供最大的使用效率。

企業(yè)化服務(wù)

目前，國(guó)防部的信息主管正在同五角大樓的高層領(lǐng)導(dǎo)一起合作，以確保對(duì)信息技術(shù)投資進(jìn)行企業(yè)化管理，使一些信息中心靈活地交付信息能力與解決方案。

此外，在實(shí)施企業(yè)化方案的過(guò)程中，美軍也在不斷解決有時(shí)出現(xiàn)的框架結(jié)構(gòu)等方面的問(wèn)題。例如，國(guó)防信息主管辦公室為國(guó)防部起草了“云計(jì)算”戰(zhàn)略，并將與軍事部門(mén)、國(guó)防信息系統(tǒng)局以及其他部門(mén)與生產(chǎn)廠家一起合作來(lái)實(shí)施該戰(zhàn)略，以更好地優(yōu)化未來(lái)的信息基礎(chǔ)設(shè)施與應(yīng)用。

網(wǎng)絡(luò)安全

2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目預(yù)算中，大約34億美元用于國(guó)防網(wǎng)絡(luò)安全，與2012財(cái)年基本相當(dāng)，主要用以消除信息、信息系統(tǒng)與網(wǎng)絡(luò)已知的脆弱性，使國(guó)防部與國(guó)家更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅。

美軍2013財(cái)年制定了網(wǎng)絡(luò)安全工作的五個(gè)重要目標(biāo)：第一個(gè)目標(biāo)是當(dāng)面對(duì)強(qiáng)敵發(fā)起網(wǎng)絡(luò)戰(zhàn)的時(shí)候，國(guó)防部信息基礎(chǔ)設(shè)施用戶(hù)，包括國(guó)防部的合作伙伴，擁有可靠的關(guān)鍵信息與信息基礎(chǔ)設(shè)施；第二個(gè)目標(biāo)是確保與任務(wù)需要的任何伙伴之間實(shí)現(xiàn)快速、安全的信息共享，而且信息足夠豐富，對(duì)于執(zhí)行任務(wù)是有效的；第三個(gè)目標(biāo)是保護(hù)美軍重要、保密的信息；第四個(gè)目標(biāo)是確保任務(wù)指揮官可以隨時(shí)進(jìn)入網(wǎng)絡(luò)空間；第五個(gè)目標(biāo)是確保國(guó)防部采用的技術(shù)具有靈活性。

重構(gòu)國(guó)防部的網(wǎng)絡(luò)是聯(lián)合信息環(huán)境的核心支柱之一，以使國(guó)防部擁有一個(gè)統(tǒng)一的、滿足不同安全需求的聯(lián)合網(wǎng)絡(luò)體系。目前，美軍正在制定這種聯(lián)合信息環(huán)境要素的工程技術(shù)細(xì)節(jié)與體系結(jié)構(gòu)細(xì)節(jié)。這將提供更加統(tǒng)一的網(wǎng)絡(luò)防御，并將使網(wǎng)絡(luò)司令部可以通過(guò)計(jì)算機(jī)掌握全局，防止黑客入侵在網(wǎng)絡(luò)中蔓延，提高聯(lián)合作戰(zhàn)的互操作性與相互依賴(lài)性。

加固網(wǎng)絡(luò)

加固網(wǎng)絡(luò)主要有以下內(nèi)容。

可靠的兼容性評(píng)估解決方案美軍在2012年購(gòu)買(mǎi)了一種名為“可靠的兼容性評(píng)估解決方案”的商業(yè)工具，使用這種工具可以掃描計(jì)算機(jī)的漏洞，然后做出報(bào)告并進(jìn)行修復(fù)。這種工具正在進(jìn)行最終測(cè)試，將于2013年夏天部署，預(yù)計(jì)各部門(mén)將在未來(lái)18個(gè)月部署與應(yīng)用。

基于主機(jī)的安全系統(tǒng)

目前，美軍國(guó)防部在每一臺(tái)與非保密網(wǎng)絡(luò)、保密網(wǎng)絡(luò)連接的電腦上安裝“基于主機(jī)的安全系統(tǒng)”工具。這種工具可以發(fā)現(xiàn)并報(bào)告漏洞，防止某些類(lèi)型的網(wǎng)絡(luò)入侵，探測(cè)到其他入侵并作出反應(yīng)，提高了國(guó)防部網(wǎng)絡(luò)加固、態(tài)勢(shì)感知、網(wǎng)絡(luò)入侵探測(cè)、診斷與反應(yīng)能力。2013財(cái)年申請(qǐng)的網(wǎng)絡(luò)安全資金繼續(xù)用于部署與保障新的“基于主機(jī)的安全系統(tǒng)”，以更好地加固計(jì)算機(jī)，提供持續(xù)自動(dòng)監(jiān)督計(jì)算機(jī)配置的能力，更好地改善國(guó)防部人員與設(shè)備身份管理能力。

公鑰基礎(chǔ)設(shè)施身份識(shí)別

美軍網(wǎng)絡(luò)加固工作的另一個(gè)關(guān)鍵部分是去除網(wǎng)絡(luò)匿名。美軍計(jì)劃在國(guó)防部非保密網(wǎng)絡(luò)中使用公鑰基礎(chǔ)設(shè)施身份識(shí)別，2012年美軍完成向50萬(wàn)人公鑰基礎(chǔ)設(shè)施身份識(shí)別，2013年3月份美軍將使用這些身份證。這不僅可以幫助美軍改善信息使用責(zé)任制，也可以與政府各部門(mén)合作，使跨部門(mén)共享更加安全信息。

值得信任國(guó)防系統(tǒng)／供應(yīng)鏈風(fēng)險(xiǎn)管理　美軍認(rèn)識(shí)到盡管先進(jìn)的商業(yè)技術(shù)可以為國(guó)防部帶來(lái)眾多好處，但是也為國(guó)外惡意分子通過(guò)插入惡意程序來(lái)獲取、改變數(shù)據(jù)，截取、阻止通信并危及供應(yīng)鏈安全提供了機(jī)會(huì)。為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，國(guó)防部正在使值得信任國(guó)防系統(tǒng)／供應(yīng)鏈風(fēng)險(xiǎn)管理制度化，同時(shí)國(guó)防部也正在與其他部門(mén)合作研究管理關(guān)鍵基礎(chǔ)設(shè)施中防范供應(yīng)鏈風(fēng)險(xiǎn)的方法。

國(guó)防工業(yè)基地網(wǎng)絡(luò)安全與信息確保項(xiàng)目　由國(guó)防部信息主管監(jiān)督的國(guó)防工業(yè)基地網(wǎng)絡(luò)安全與信息確保項(xiàng)目是國(guó)防部另一個(gè)重要成果。該項(xiàng)目為政府一工業(yè)部門(mén)的合作伙伴關(guān)系提供網(wǎng)絡(luò)安全方面的標(biāo)準(zhǔn)，也為網(wǎng)絡(luò)安全提供一種系統(tǒng)方法，包括政府間保密威脅信息的共享、工業(yè)部門(mén)數(shù)據(jù)的共享、搶救與修復(fù)策略的共享、網(wǎng)絡(luò)入侵損害評(píng)估。盡管不能徹底消除威脅，但是這一項(xiàng)目增強(qiáng)了每個(gè)國(guó)防工業(yè)基地參與者消除風(fēng)險(xiǎn)的能力，進(jìn)一步保護(hù)了在國(guó)防工業(yè)基地保密網(wǎng)絡(luò)上存儲(chǔ)或傳輸信息的安全。

美軍在項(xiàng)目進(jìn)程中積累的經(jīng)驗(yàn)

信息技術(shù)采辦的標(biāo)準(zhǔn)化為美軍節(jié)約大量經(jīng)費(fèi)

為了解決由于國(guó)防部“煙囪式”信息體系（“煙囪式”信息體系是指數(shù)據(jù)直接從各個(gè)數(shù)據(jù)源被直接抓取到目的地，中間不留任何縫隙）而產(chǎn)生的問(wèn)題，美軍重點(diǎn)改革國(guó)防部3個(gè)核心過(guò)程：提需求、預(yù)算與采辦。

國(guó)防部信息主管辦公室與主管軍官的辦公室緊密合作制定一種靈活、快捷的采辦程序，美軍通過(guò)企業(yè)化軟件計(jì)劃，10年期間總共節(jié)省了30億美元。美軍的信息體系戰(zhàn)略與路線圖強(qiáng)調(diào)了將購(gòu)買(mǎi)硬件、軟件與服務(wù)作為提高效率的主要手段。通過(guò)共享國(guó)防部中各個(gè)組織的購(gòu)買(mǎi)協(xié)議，美軍大大減少了中介的數(shù)量，進(jìn)一步優(yōu)化、理順了信息技術(shù)采購(gòu)過(guò)程?？梢哉f(shuō)，正是由于美軍注重信息技術(shù)與設(shè)備從需求、預(yù)算到采辦的全程合作與規(guī)范，才大大縮減了經(jīng)費(fèi)開(kāi)支。

智能網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)將提高美軍的網(wǎng)絡(luò)防御能力

美軍明確提出要通過(guò)“可靠的兼容性評(píng)估解決方案”、“基于主機(jī)的安全系統(tǒng)”等5項(xiàng)工作來(lái)提高其加固網(wǎng)絡(luò)、態(tài)勢(shì)感知、網(wǎng)絡(luò)入侵探測(cè)、診斷與反應(yīng)能力。美軍計(jì)劃未來(lái)幾年逐步從“可靠的兼容性評(píng)估解決方案”與“基于主機(jī)的安全系統(tǒng)”來(lái)收集關(guān)于國(guó)防部每臺(tái)計(jì)算機(jī)的配置信息，并使用這些信息自動(dòng)生成可供各級(jí)指揮官使用的任務(wù)風(fēng)險(xiǎn)數(shù)值。指揮官可以使用這些信息與風(fēng)險(xiǎn)數(shù)值來(lái)修復(fù)漏洞，更好地了解到底哪些任務(wù)存在漏洞。這些智能入侵監(jiān)測(cè)系統(tǒng)的應(yīng)用將會(huì)大大縮短美軍監(jiān)測(cè)網(wǎng)絡(luò)入侵的時(shí)間，提高美軍應(yīng)對(duì)網(wǎng)絡(luò)入侵的反應(yīng)效率。

聯(lián)合信息環(huán)境將為美軍提供一體化平臺(tái)

篇7

關(guān)鍵詞： 角色； 信譽(yù)； 信任； 安全模型

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2017）05-24-03

Research on network security model based on role and reputation

Luo Yiyue， Fan Yu

（Haikou College of Economics， Haikou， Hainan 571127， China）

Abstract： Different network security models adopt different security evaluation standards， and the existing security models generally use a single evaluation element for security control. In this paper， the trust management based on role and the trust management based on reputation is combined with to propose an improved network security model， the use of integrated evaluation elements for safety control is aimed at improving the security of the system.

Key words： role； reputation； trust； network security

0 引言

信任是網(wǎng)絡(luò)時(shí)代安全通信的重要前提。目前常用的信任管理模型主要有兩類(lèi)：基于角色的信任管理模型和基于信譽(yù)的信任管理模型。它們具有各自的安全特性，也存在著一定的局限性。

1 基于角色的信任管理模型

基于角色的信任管理采用靜態(tài)的信任關(guān)系，可以批量定義權(quán)限，但不能解決由于角色的行為動(dòng)態(tài)性導(dǎo)致的信任關(guān)系的變化。

1.1 基于角色的信任管理模型的安全特性

在傳統(tǒng)的訪問(wèn)控制系統(tǒng)中，管理員直接將訪問(wèn)權(quán)限授予用戶(hù)，每個(gè)用戶(hù)擁有各自的權(quán)限；當(dāng)系統(tǒng)面臨新增用戶(hù)、用戶(hù)離職或用戶(hù)調(diào)崗時(shí)，管理員需要進(jìn)行大量的授權(quán)更改工作。

在基于角色的信任管理模型中，通過(guò)定義“角色”，并將“角色”與“權(quán)限”相關(guān)聯(lián)，簡(jiǎn)化了組織中的授權(quán)管理[1]。該模型的最大優(yōu)勢(shì)在于將用戶(hù)及其具有的權(quán)限分離開(kāi)來(lái)，管理員可以對(duì)用戶(hù)的授權(quán)、權(quán)限的劃分進(jìn)行分類(lèi)處理，將權(quán)限授予角色，通過(guò)給用戶(hù)指派角色來(lái)實(shí)現(xiàn)授權(quán)的操作。

1.2 基于角色的信任管理模型的安全隱患

在基于角色的信任管理模型中，只對(duì)用戶(hù)進(jìn)行角色識(shí)別，并未對(duì)權(quán)限的實(shí)施進(jìn)行監(jiān)控和管理。在實(shí)際網(wǎng)絡(luò)模型中，“吃白食”現(xiàn)象很普遍[2-5]，節(jié)點(diǎn)只進(jìn)行服務(wù)查詢(xún)，接受其他節(jié)點(diǎn)提供的服務(wù)；卻對(duì)其他節(jié)點(diǎn)的服務(wù)請(qǐng)求不應(yīng)答，不提供服務(wù)。

此外，系統(tǒng)對(duì)角色進(jìn)行權(quán)限關(guān)聯(lián)之后，用戶(hù)很可能利用其權(quán)限進(jìn)行惡意操作，當(dāng)管理員發(fā)現(xiàn)時(shí)，系統(tǒng)很可能已經(jīng)受到侵害。因此，僅僅基于角色進(jìn)行信任管理，是無(wú)法保證交互的安全性和有效性的。

2 基于信譽(yù)的信任管理模型

基于信譽(yù)的信任管理借鑒人類(lèi)社會(huì)的交互與信任的關(guān)聯(lián)性，在網(wǎng)絡(luò)世界中建立起一種量化的評(píng)估結(jié)構(gòu)，根據(jù)節(jié)點(diǎn)間的交互歷史，計(jì)算出節(jié)點(diǎn)間的可信度[6]。

2.1 基于信譽(yù)的信任管理模型的安全特性

在基于信譽(yù)的信任管理模型中，節(jié)點(diǎn)根據(jù)其所建立的信任關(guān)系，在與其他節(jié)點(diǎn)交互之前進(jìn)行決策。盡量與可信度高的節(jié)點(diǎn)進(jìn)行交互，有效地提高交互質(zhì)量；同時(shí)，節(jié)點(diǎn)也可以拒絕與可信度低的節(jié)點(diǎn)進(jìn)行交互，免受安全攻擊。

基于信譽(yù)的信任管理模型通過(guò)建立基于信譽(yù)的獎(jiǎng)懲機(jī)制，根據(jù)節(jié)點(diǎn)的信任值，提供差異性的服務(wù)。獎(jiǎng)勵(lì)被信任節(jié)點(diǎn)，懲罰惡意節(jié)點(diǎn)，從而有效地提高系統(tǒng)的可用性和安全性。

2.2 基于信譽(yù)的信任管理模型的安全隱患

在基于信譽(yù)的信任管理模型中，通常依據(jù)用戶(hù)的行為特征和交互歷史實(shí)時(shí)、動(dòng)態(tài)地更新用戶(hù)的信譽(yù)，但有時(shí)卻無(wú)法準(zhǔn)確區(qū)分節(jié)點(diǎn)行為的真實(shí)目的。譬如，良好節(jié)點(diǎn)存在某些無(wú)意的不良行為，導(dǎo)致該節(jié)點(diǎn)的信譽(yù)降級(jí)；惡意節(jié)點(diǎn)通過(guò)長(zhǎng)期的良好行為，累積較高的信譽(yù)從而獲得較高的權(quán)限，進(jìn)而對(duì)系統(tǒng)提供虛假服務(wù)或?qū)嵤阂夤舻?。因此，僅僅基于信譽(yù)進(jìn)行信任管理，也無(wú)法保證系統(tǒng)的安全性和有效性。

3 基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型

基于角色的信任管理模型和基于信譽(yù)的信任管理模型在安全控制方面都具有各自的勢(shì)，但是它們?cè)趩为?dú)使用時(shí)都存在明顯的缺陷。因此，本文提出一種基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型，綜合兩種模型的優(yōu)點(diǎn)，提供更全面的安全保障。

3.1 基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型

基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型如圖1所示。

該模型的安全防護(hù)設(shè)計(jì)思想主要有以下幾個(gè)方面。

⑴ 將基于角色和基于信譽(yù)的兩種信任管理模式進(jìn)行結(jié)合研究，優(yōu)勢(shì)互補(bǔ)。

⑵ 對(duì)用戶(hù)進(jìn)行角色定義，保證合法用戶(hù)的相關(guān)權(quán)限。系統(tǒng)為每個(gè)用戶(hù)定義其初始的角色，分配相應(yīng)的權(quán)限。

⑶ 對(duì)角色進(jìn)行信譽(yù)評(píng)估，監(jiān)管用戶(hù)的動(dòng)態(tài)行為，防止出現(xiàn)不可信操作。

⑷ 通過(guò)信譽(yù)評(píng)估動(dòng)態(tài)計(jì)算出用戶(hù)的綜合信譽(yù)度，調(diào)整角色的信用度，從而關(guān)聯(lián)更改角色的權(quán)限。通過(guò)對(duì)每個(gè)用戶(hù)角色權(quán)限分析得到可信需求1，基于收到的評(píng)價(jià)及其他可能的信息得到可信需求2，由兩方面的可信需求計(jì)算出用戶(hù)的綜合信譽(yù)度，從而對(duì)角色進(jìn)行信譽(yù)獎(jiǎng)懲，動(dòng)態(tài)調(diào)整角色的權(quán)限關(guān)聯(lián)。

3.2 安全性分析

基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型的信任評(píng)估如圖2所示。該模型在信任管理過(guò)程中，綜合考慮用戶(hù)的角色權(quán)限及信譽(yù)更新兩個(gè)評(píng)估指標(biāo)，在不同的安全域之間實(shí)現(xiàn)統(tǒng)一的安全控制，有效地增強(qiáng)了系統(tǒng)的安全性。

安全評(píng)估過(guò)程主要包括三個(gè)步驟。

步驟1 系統(tǒng)根據(jù)用戶(hù)的當(dāng)前信譽(yù)度以及該用戶(hù)所屬的角色集合，評(píng)估相關(guān)信任等級(jí)。

步驟2 系統(tǒng)根據(jù)域內(nèi)推薦表以及域間信任交流進(jìn)行進(jìn)一步評(píng)估。

步驟3 由以上兩個(gè)步驟生成用戶(hù)的綜合信譽(yù)度及操作權(quán)限集。

本文提出的基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型，有以下安全特性。

⑴ 引入角色定x，簡(jiǎn)化用戶(hù)權(quán)限的分配過(guò)程。

⑵ 建立信任值的初始定義機(jī)制，建立節(jié)點(diǎn)信任值的更新機(jī)制，用戶(hù)的動(dòng)態(tài)行為特征將會(huì)關(guān)聯(lián)角色權(quán)限的變化。

⑶ 生成綜合信譽(yù)度，并將綜合信譽(yù)度與操作權(quán)限集相關(guān)聯(lián)。

⑷ 建立獎(jiǎng)懲機(jī)制，對(duì)良好節(jié)點(diǎn)給予獎(jiǎng)勵(lì)，對(duì)惡意節(jié)點(diǎn)給予懲罰。域根據(jù)域信任表及域間的信任交流，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的綜合評(píng)估。信譽(yù)度高的良好節(jié)點(diǎn)可以得到一定程度的信譽(yù)提升，惡意節(jié)點(diǎn)會(huì)被降低信譽(yù)，并依此關(guān)聯(lián)他們的相關(guān)權(quán)限集，調(diào)整他們的可操作范圍。

4 結(jié)束語(yǔ)

本文通過(guò)分析基于角色和基于信譽(yù)兩類(lèi)信任管理模型，總結(jié)出其各自的特征、優(yōu)缺點(diǎn)以及安全需求。提出一種基于角色和信譽(yù)的網(wǎng)絡(luò)安全模型，分析其功能結(jié)構(gòu)，并論證了模型的安全性。

今后還可以從以下兩方面展開(kāi)進(jìn)一步研究：

⑴ 信譽(yù)度描述的信息涉及多方面，每個(gè)影響因子可能需要定義不同的信譽(yù)度權(quán)重，今后可進(jìn)一步研究關(guān)于計(jì)算綜合信譽(yù)度的相關(guān)算法。

⑵ 本文提出的模型還需要通過(guò)相關(guān)的仿真測(cè)試來(lái)驗(yàn)證其安全性。

參考文獻(xiàn)（References）：

[1] 李小標(biāo).跨域認(rèn)證關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)博士學(xué)位論文，2011.

[2] D. Hughes， G. Coulson， J. Walkerdine. Free Riding on Gnutella Revisited： The Bell Tolls， IEEE distributed system online，2005.

[3] S. Saroiu， P. Gummadi， S. Gribble. Measuring and Analyzing the Characteristics of Napster and Gnutella Hosts， Multimedia Systems，2003.9（2）：170-184

[4] M. Feldman， C. Papadimitriou， J. Chuang， I. Stoiea.Free-riding and whitewashing in Peer-to-Peer systems. In： Proc. ACM SIGCOMM Workshop on Practice and Theory of Incentives in Networked Systems，2004.8：228-236

篇8

一、高度重視，迅速貫徹落實(shí)

通過(guò)召開(kāi)專(zhuān)題會(huì)議、發(fā)送微信通知，及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來(lái)抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國(guó)家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開(kāi)展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作，分管副局長(zhǎng)為網(wǎng)絡(luò)安全工作小組的副組長(zhǎng)，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門(mén)，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門(mén),積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門(mén)、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門(mén)、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào)，同時(shí)配合其他部門(mén)盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問(wèn)題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時(shí)函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門(mén)網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動(dòng)應(yīng)急預(yù)案，迅速應(yīng)對(duì)，有效處置，并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。

六、工作要求

篇9

關(guān)鍵詞： 網(wǎng)絡(luò)安全 存在問(wèn)題 防范策略

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開(kāi)放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.網(wǎng)絡(luò)安全存在的問(wèn)題

2.1權(quán)限攻擊

互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn)，任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ?，便能將他的?jì)算機(jī)接上，并且成為上面的超級(jí)用戶(hù)。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程，實(shí)現(xiàn)無(wú)需一個(gè)賬號(hào)登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限，擅自修改程序，進(jìn)行權(quán)限的攻擊。

2.2系統(tǒng)漏洞攻擊。

漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP／IP，但是目前的實(shí)現(xiàn)上只要求了效率并沒(méi)有考慮到安全的因素，這樣無(wú)疑是增大代碼量，從而使運(yùn)行效率降低，所以該配置本身來(lái)講就是很不安全的，從而受到影響，很容易被竊聽(tīng)和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開(kāi)性進(jìn)行各種活動(dòng)，把自己的郵件強(qiáng)行推入別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過(guò)某種方法得到密碼后還原出原文來(lái)。

2.4病毒的攻擊

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時(shí)具有一些個(gè)性。

2.5黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步，出現(xiàn)了一類(lèi)專(zhuān)門(mén)利用計(jì)算機(jī)犯罪的人，即那些憑借自己所掌握的計(jì)算機(jī)技術(shù)，專(zhuān)門(mén)破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過(guò)一些非法手段，利用自己編寫(xiě)的或現(xiàn)成的工具來(lái)查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊，對(duì)網(wǎng)絡(luò)的正常使用造成或多或少的危害。

2.6網(wǎng)絡(luò)管理

網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開(kāi)系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。由于對(duì)系統(tǒng)的管理措施不當(dāng)，會(huì)造成設(shè)備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

3.1訪問(wèn)時(shí)的控制策略

入網(wǎng)訪問(wèn)控制屬于第一訪問(wèn)控制，它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問(wèn)，是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時(shí)控制目錄級(jí)安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定，以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)。

3.2系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

因?yàn)槁┒词窍到y(tǒng)本身存在的，因此現(xiàn)在的應(yīng)用中人們開(kāi)始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞，系統(tǒng)的服務(wù)有很多，應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問(wèn)。

3.3重視備份和恢復(fù)

備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來(lái)防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù)，不僅能夠有效地防止物理?yè)p壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對(duì)單個(gè)計(jì)算機(jī)系統(tǒng)和整個(gè)網(wǎng)絡(luò)病毒的防范。對(duì)于一個(gè)大的網(wǎng)絡(luò)，可集中進(jìn)行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行正確識(shí)別；對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產(chǎn)品升級(jí)工作無(wú)需人工干預(yù)可以在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件，并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

3.5黑客攻擊的應(yīng)對(duì)策略

首先利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)。其次進(jìn)行入侵檢測(cè)，在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄能夠識(shí)別出任何不希望有的活動(dòng)，從而限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

3.6管理的安全對(duì)策

管理問(wèn)題是網(wǎng)絡(luò)安全問(wèn)題的核心問(wèn)題，人在很多活動(dòng)中是主體，制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒(méi)有相應(yīng)的管理制度，再好的網(wǎng)絡(luò)安全實(shí)施方案都形同虛設(shè)。因此要加強(qiáng)人員的安全培訓(xùn)，制訂詳細(xì)的、有時(shí)效性的安全及維護(hù)規(guī)章制度，規(guī)范安全管理，同時(shí)利用各種手段加大自動(dòng)化管理力度。

參考文獻(xiàn)：

［1］文壽，王珂.網(wǎng)管員必備寶典［M］.北京：清華大學(xué)出版社，2007.

［2］司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)［J］.清華大學(xué)學(xué)報(bào)，2007，（07）.

篇10

筆者主要針對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理進(jìn)行分析，結(jié)合當(dāng)下醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的發(fā)展現(xiàn)狀，從醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義、醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理中存在的問(wèn)題、醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理優(yōu)化措施等方面進(jìn)行深入研究與探索，主要目的在于更好推動(dòng)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的發(fā)展與進(jìn)步。

關(guān)鍵詞：

醫(yī)院；計(jì)算機(jī)維護(hù)；網(wǎng)絡(luò)安全管理

隨著我國(guó)步入信息化時(shí)代，計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)得到了快速的發(fā)展，并在各行業(yè)中得到了廣泛的普及，在一定程度上對(duì)人們的日常生活與工作產(chǎn)生了積極的影響。在這種環(huán)境下各醫(yī)院對(duì)計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的使用概率也逐漸提升，并在藥房、財(cái)務(wù)部門(mén)、掛號(hào)收費(fèi)、病房管理等工作中廣泛應(yīng)用。進(jìn)一步證明在醫(yī)院的各項(xiàng)工作運(yùn)行期間，提高計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性、穩(wěn)定性以及效率可以更好提升醫(yī)院各項(xiàng)工作的運(yùn)行效率。

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義

現(xiàn)階段，在計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)快速普及的影響下，各醫(yī)院都已在自身的日常運(yùn)行中廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)。與此同時(shí)，各醫(yī)院利用計(jì)算機(jī)網(wǎng)絡(luò)上傳各病患人員的相關(guān)資料，為各醫(yī)院相關(guān)病情診斷提供相應(yīng)的數(shù)據(jù)信息。所以，如果各醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題則會(huì)對(duì)各醫(yī)院的正常運(yùn)營(yíng)造成嚴(yán)重的影響，并在一定情況下導(dǎo)致各病人信息數(shù)據(jù)丟失或泄漏問(wèn)題的發(fā)生。因此，各醫(yī)院利用科學(xué)的方法保證計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)運(yùn)行以及提升各醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中產(chǎn)生各種數(shù)據(jù)信息的安全性、保密性等有著重要的作用。與此同時(shí)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行還可以在一定程度上更好促進(jìn)相關(guān)醫(yī)療行業(yè)的快速發(fā)展與進(jìn)步，為醫(yī)院自身的經(jīng)濟(jì)發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)，并在推動(dòng)我國(guó)社會(huì)醫(yī)療快速完善的同時(shí)，進(jìn)一步促進(jìn)社會(huì)經(jīng)濟(jì)的穩(wěn)定發(fā)展。

2醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理中存在的問(wèn)題

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在日常運(yùn)行過(guò)程中，受到各種因素的影響經(jīng)常出現(xiàn)各種問(wèn)題，相關(guān)工作人員通過(guò)科學(xué)的調(diào)查分析得知，各醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中存在的問(wèn)題主要體現(xiàn)在計(jì)算機(jī)硬件、軟件、醫(yī)務(wù)人員操作失誤等方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)軟件存在問(wèn)題

計(jì)算機(jī)軟件的質(zhì)量問(wèn)題對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有著重要的影響，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，軟件問(wèn)題主要體現(xiàn)在兩個(gè)方面。首先，計(jì)算機(jī)軟件與計(jì)算機(jī)系統(tǒng)之間的兼容性較弱，致使醫(yī)護(hù)人員在使用計(jì)算機(jī)開(kāi)展工作過(guò)程中相關(guān)的工作軟件不能正常使用，嚴(yán)重的話甚至?xí)?dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)癱瘓等安全問(wèn)題。其次，各計(jì)算機(jī)中使用的殺毒軟件更新速度相對(duì)較慢。在計(jì)算機(jī)正常運(yùn)行過(guò)程中，殺毒軟件是計(jì)算機(jī)防止各種病毒入侵的主要防護(hù)方法，但在相關(guān)因素的影響下，許多醫(yī)院計(jì)算機(jī)中使用的殺毒軟件版本幾乎沒(méi)有更新過(guò)，致使其與各新殺毒軟件版本之間存在較大的差距，進(jìn)一步導(dǎo)致醫(yī)院計(jì)算機(jī)殺毒軟件不能及時(shí)阻擋各種新型病毒與黑客入侵。

2.2計(jì)算機(jī)網(wǎng)絡(luò)硬件存在問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行過(guò)程中計(jì)算機(jī)硬件占據(jù)重要的位置，是計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的根基，質(zhì)量較好的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備可以更好提升計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率與質(zhì)量。但在各方面因素的影響下，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行過(guò)程中，相關(guān)計(jì)算機(jī)設(shè)備的質(zhì)量存在一定的問(wèn)題，進(jìn)一步導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中經(jīng)常出現(xiàn)各種問(wèn)題。例如，各醫(yī)院在經(jīng)濟(jì)等因素的影響下，各計(jì)算機(jī)設(shè)備相對(duì)較為老舊，其運(yùn)行速度不能較好滿足各醫(yī)院在運(yùn)行過(guò)程中的相關(guān)需求，同時(shí)由于硬件質(zhì)量較低，經(jīng)常出現(xiàn)死機(jī)等問(wèn)題，為醫(yī)院的正常運(yùn)行造成較為嚴(yán)重的影響。許多醫(yī)院自身使用的光纖電纜等設(shè)備的質(zhì)量也存在著一定的問(wèn)題，在其日常運(yùn)行過(guò)程中經(jīng)常出現(xiàn)電纜光纖斷裂等問(wèn)題，對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的良好運(yùn)行造成嚴(yán)重的影響，為各醫(yī)院的日常工作帶來(lái)嚴(yán)重的困擾。

2.3醫(yī)護(hù)人員操作失誤導(dǎo)致問(wèn)題的發(fā)生

針對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理，相關(guān)機(jī)構(gòu)通過(guò)科學(xué)的方法對(duì)各醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生問(wèn)題的種類(lèi)進(jìn)行調(diào)查與分析，調(diào)查結(jié)果顯示，由于相關(guān)醫(yī)護(hù)人員操作失誤等致使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的各種安全事故在各醫(yī)院全部的計(jì)算機(jī)網(wǎng)絡(luò)安全事故中，占有較大的比例。例如，各醫(yī)院醫(yī)護(hù)人員在使用計(jì)算機(jī)進(jìn)行相應(yīng)工作過(guò)程中，在相關(guān)因素的作用下計(jì)算機(jī)與電源的連接斷開(kāi)，致使計(jì)算機(jī)關(guān)機(jī)，甚至導(dǎo)致整個(gè)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障，致使醫(yī)院的經(jīng)濟(jì)發(fā)展受到嚴(yán)重的阻礙。同時(shí)許多醫(yī)護(hù)人員由于自身對(duì)計(jì)算機(jī)的了解相對(duì)較少，在使用計(jì)算機(jī)過(guò)程中經(jīng)常出現(xiàn)各種問(wèn)題，在一定程度上對(duì)各醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成嚴(yán)重的影響。

3醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理優(yōu)化措施

3.1完善醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度

各醫(yī)院在進(jìn)行計(jì)算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理期間，醫(yī)院管理人員應(yīng)利用科學(xué)的方法完善計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理過(guò)程中，應(yīng)實(shí)行相應(yīng)的責(zé)任管理制度，將相關(guān)的責(zé)任落實(shí)到相應(yīng)的工作人員身上，進(jìn)一步提高相關(guān)工作人員的工作積極性。在此期間，還應(yīng)定期對(duì)相關(guān)工作人員進(jìn)行科學(xué)的培訓(xùn)，使相關(guān)工作人員擁有較好的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)。在相關(guān)數(shù)據(jù)信息保密工作進(jìn)行期間，也應(yīng)具有較為完善的管理制度，因此，相關(guān)工作人員應(yīng)在第一時(shí)間設(shè)置相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)登錄要求，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間的安全性與穩(wěn)定性，防止用戶(hù)信息泄露問(wèn)題的發(fā)生。

3.2對(duì)醫(yī)護(hù)人員定期培訓(xùn)，普及計(jì)算機(jī)技術(shù)知識(shí)

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全事故中，由于醫(yī)護(hù)人員操作失誤引發(fā)的安全問(wèn)題比例相對(duì)較高，因此，各醫(yī)院管理人員應(yīng)通過(guò)科學(xué)的方法定期對(duì)醫(yī)護(hù)人員進(jìn)行相應(yīng)的計(jì)算機(jī)技術(shù)知識(shí)培訓(xùn)，講解計(jì)算機(jī)技術(shù)中的基礎(chǔ)知識(shí)與重要知識(shí)等，同時(shí)還應(yīng)定期對(duì)各醫(yī)護(hù)人員的計(jì)算機(jī)技術(shù)知識(shí)掌握情況進(jìn)行相應(yīng)的考核，更好提升相關(guān)醫(yī)護(hù)人員自身的計(jì)算機(jī)技術(shù)操作水平與理論知識(shí)等，進(jìn)一步降低由于醫(yī)護(hù)人員操作失誤致使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故問(wèn)題的概率，促進(jìn)各醫(yī)院經(jīng)濟(jì)的快速發(fā)展。

3.3優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

為了更好提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全性、穩(wěn)定性、高效性等，各醫(yī)院管理人員應(yīng)通過(guò)科學(xué)的方法優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)。其中醫(yī)院管理人員可主要從以下幾個(gè)方面優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)。首先，對(duì)于計(jì)算機(jī)硬件，醫(yī)院管理人員應(yīng)提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作質(zhì)量與效率。相關(guān)工作人員在購(gòu)買(mǎi)計(jì)算機(jī)硬件設(shè)備過(guò)程中，應(yīng)由具有較豐富計(jì)算機(jī)專(zhuān)業(yè)技術(shù)知識(shí)的工作人員開(kāi)展該工作，進(jìn)一步確保購(gòu)買(mǎi)的計(jì)算機(jī)硬件設(shè)備具有較高的質(zhì)量。與此同時(shí)，在組裝計(jì)算機(jī)硬件設(shè)備過(guò)程中，也應(yīng)由具有較高專(zhuān)業(yè)技術(shù)水平的工作人員進(jìn)行安全指導(dǎo)。工作人員在安裝計(jì)算機(jī)硬件設(shè)備期間，應(yīng)準(zhǔn)備相應(yīng)的設(shè)備及時(shí)儲(chǔ)存相應(yīng)的數(shù)據(jù)信息，在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)相關(guān)安全問(wèn)題時(shí)，工作人員可以根據(jù)儲(chǔ)存的數(shù)據(jù)信息第一時(shí)間進(jìn)行相應(yīng)的備份與計(jì)算機(jī)網(wǎng)絡(luò)恢復(fù)工作，降低計(jì)算機(jī)網(wǎng)絡(luò)由于安全事故問(wèn)題對(duì)醫(yī)院的經(jīng)濟(jì)發(fā)展造成的影響。同時(shí)，相關(guān)工作人員還應(yīng)在工作期間維護(hù)計(jì)算機(jī)硬件設(shè)備。第一，維護(hù)計(jì)算機(jī)主板。相關(guān)工作人員應(yīng)定期清洗計(jì)算機(jī)的主板，清除掉主板上堆積的塵土，并對(duì)計(jì)算機(jī)主板的氧化的相關(guān)接口進(jìn)行相應(yīng)的防氧化處理。第二，維護(hù)計(jì)算機(jī)CPU。由于醫(yī)院的特殊性其計(jì)算機(jī)使用時(shí)間相對(duì)較長(zhǎng)，計(jì)算機(jī)在長(zhǎng)時(shí)間的運(yùn)行過(guò)程中，CPU的溫度直線上升，因此，相關(guān)工作人員應(yīng)對(duì)其進(jìn)行科學(xué)的散熱處理，在其溫度過(guò)高時(shí)應(yīng)使用相應(yīng)的散熱設(shè)備對(duì)其進(jìn)行散熱，同時(shí)對(duì)于存在問(wèn)題的散熱設(shè)備應(yīng)及時(shí)進(jìn)行更換。第三，維護(hù)計(jì)算機(jī)硬盤(pán)。在計(jì)算機(jī)運(yùn)行期間，工作人員應(yīng)時(shí)刻注意計(jì)算機(jī)硬盤(pán)指示燈，根據(jù)指示燈的狀況判斷計(jì)算機(jī)硬盤(pán)的運(yùn)行狀況。在指示燈變換正常時(shí)，其相關(guān)線路連接較為良好。之后更換SATA等端口，確定其相關(guān)線路的連接狀況，在發(fā)現(xiàn)問(wèn)題時(shí)第一時(shí)間解決。第四，維護(hù)計(jì)算儲(chǔ)存空間。計(jì)算機(jī)自身空間出現(xiàn)相應(yīng)問(wèn)題時(shí)，則會(huì)發(fā)出相應(yīng)的警報(bào)。相關(guān)工作人員及時(shí)檢測(cè)設(shè)備的內(nèi)存條，使其良好與計(jì)算機(jī)連接，同時(shí)不能出現(xiàn)內(nèi)存條松動(dòng)等現(xiàn)象。其次，對(duì)于計(jì)算機(jī)軟件設(shè)備，醫(yī)院管理人員應(yīng)利用科學(xué)的方法提高醫(yī)護(hù)人員技術(shù)能力。在選擇相關(guān)計(jì)算機(jī)軟件過(guò)程中，計(jì)算機(jī)軟件設(shè)備應(yīng)具有較強(qiáng)的可操作性與運(yùn)行穩(wěn)定性。同時(shí)，相關(guān)醫(yī)護(hù)人員應(yīng)根據(jù)實(shí)際情況及時(shí)更新與升級(jí)各種計(jì)算機(jī)軟件系統(tǒng)。對(duì)于計(jì)算機(jī)軟件中存在的相關(guān)漏洞，應(yīng)在第一時(shí)間完善；計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存在的各種垃圾信息，醫(yī)護(hù)人員應(yīng)定期清理，同時(shí)醫(yī)護(hù)人員應(yīng)注意，應(yīng)定期更新計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的登錄密碼，盡可能降低各種非法登錄醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)問(wèn)題的發(fā)生。與此同時(shí)，對(duì)于各種非法分子入侵醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的情況，管理人員應(yīng)提高自身的重視程度，并讓相關(guān)工作人員定期更新與升級(jí)醫(yī)院計(jì)算機(jī)的殺毒軟件等，進(jìn)一步提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，促進(jìn)醫(yī)院經(jīng)濟(jì)收益的快速增長(zhǎng)。

4結(jié)語(yǔ)

綜上所述，隨著我國(guó)步入信息化時(shí)代，計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)得到了廣泛的普及，并在各醫(yī)院的日常工作中得到廣泛的普及。但在相關(guān)因素的影響下，醫(yī)院計(jì)算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理中還存在著一定的問(wèn)題。因此，相關(guān)工作人員應(yīng)通過(guò)對(duì)醫(yī)護(hù)人員定期培訓(xùn)、普及計(jì)算機(jī)技術(shù)知識(shí)、完善醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度、優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)等方法解決相關(guān)問(wèn)題，進(jìn)一步促進(jìn)醫(yī)院經(jīng)濟(jì)的快速發(fā)展與進(jìn)步。

參考文獻(xiàn)

[1]王宏偉.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].民營(yíng)科技,2013(11).

[2]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(20).

[3]姚蘇平.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(9).

[4]樓峰.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].信息安全與技術(shù),2014(7).

[5]何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理,2014(14).

[6]耿東升.探析醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程,2014(16).