公務(wù)員期刊網(wǎng) 精選范文 論網(wǎng)絡(luò)安全的重要性范文

論網(wǎng)絡(luò)安全的重要性精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的論網(wǎng)絡(luò)安全的重要性主題范文,僅供參考,歡迎閱讀并收藏。

論網(wǎng)絡(luò)安全的重要性

第1篇:論網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞:大數(shù)據(jù);網(wǎng)絡(luò);安全;隱私;重要性

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)01-0216-02

1 引言

科技在發(fā)展、社會在進步,從18世紀工業(yè)革命至今,人類社會由農(nóng)耕時代向工業(yè)時代邁進,進入20世紀隨著信息技術(shù)的迅速發(fā)展崛起,人類社會再次向前進步逐漸建立信息王國。21世紀在信息技術(shù)及科學技術(shù)雙重動力推動下,數(shù)據(jù)時代帷幕即將拉開。以大數(shù)據(jù)為基礎(chǔ)的新時代,人們的生活將趨于個性化、定制化,這將顛覆傳統(tǒng)商業(yè)統(tǒng)一生產(chǎn)模式,將為社會發(fā)展提供新機遇、新氣象。然而事物的發(fā)展總是伴隨著矛盾,我們需辯證統(tǒng)一的審視其利弊,并保持其平衡發(fā)展。誠然,大數(shù)據(jù)技術(shù)的發(fā)展同樣是矛盾的,它的發(fā)展與進步一方面是推動時代前進的動力,另一方面也容易造成個體信息的泄露。2016年大數(shù)據(jù)的發(fā)展趨勢、利弊的探討已經(jīng)進入白熱化階段,并我國諸多企業(yè)都已經(jīng)著實布局大數(shù)據(jù)市場,譬如阿里巴巴集團的“阿里云”、百度的“百度云”以及“騰訊云盤”、“迅雷云”等。但是在發(fā)展過程中,眾多占領(lǐng)大數(shù)據(jù)市場的企業(yè)都將目光轉(zhuǎn)向“個人隱私保護”問題上。2016年博鰲論壇對大數(shù)據(jù)的探討重點也已然放在了“隱私保護”問題上。大數(shù)據(jù)時代背景下,網(wǎng)絡(luò)安全重要性由此可見一斑。

2 大數(shù)據(jù)時代下的信息網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)安全的威脅

大數(shù)據(jù)時代下,網(wǎng)絡(luò)逐漸成為承載個人信息的主要陣地之一,身份信息、銀行賬戶、就業(yè)就學信息等個人隱私都“裸”的暴露于網(wǎng)絡(luò)之上。網(wǎng)絡(luò)病毒作為不法分子竊取、窺測個人隱私的傳統(tǒng)手法,現(xiàn)目前已然是網(wǎng)絡(luò)安全隱患之一。在信息技術(shù)還不夠完善且大數(shù)據(jù)體系還未建立之前,傳播病毒的主要目的是盜取用戶賬號,如QQ賬號、百度賬號等,其危害性相對而言存在局限性。然而大數(shù)據(jù)時代下,用戶賬號信息的泄露則更加容易暴露個人隱私,甚至可能造成用戶生命財產(chǎn)損害。譬如現(xiàn)目前較為盛行的微信、QQ詐騙,即是犯罪分子通過轉(zhuǎn)播木馬病毒而竊取并控制用戶社交軟件賬號,并根據(jù)社交軟件所含有的用戶信息,掌握用戶一般情況從而對親戚朋友進行針對性詐騙,其詐騙成功率大大提升。因為大數(shù)據(jù)時代背景下,用戶的個人信息較多的暴露在網(wǎng)絡(luò)上,無論身份信息、就業(yè)信息、居住地信息都在大數(shù)據(jù)系統(tǒng)的監(jiān)控之中,除此之外交際軟件中的聊天記錄也將成為犯罪分子直觀化分析依據(jù),為犯罪行為的實施提供的更加“可靠”的基礎(chǔ)。總而言之,大數(shù)據(jù)時代背景下,由于病毒傳播造成的用戶信息泄露現(xiàn)象并不少見,因信息泄露而導致用戶及其親友造成生命財產(chǎn)損害的案例也不勝枚舉。這也就凸顯了大數(shù)據(jù)時代網(wǎng)絡(luò)安全的重要性,這也就強調(diào)了建立網(wǎng)絡(luò)安全屏障的迫切性。

2.2 網(wǎng)絡(luò)安全管理不到位,網(wǎng)絡(luò)自身漏洞引發(fā)的安全問題

任何網(wǎng)絡(luò)系統(tǒng)都存在一定的瑕疵,因此網(wǎng)絡(luò)系統(tǒng)維護是保證網(wǎng)絡(luò)安全的第一防線。大數(shù)據(jù)時代下,數(shù)據(jù)系統(tǒng)并不是是大企業(yè)的禁臠,小企業(yè)、機關(guān)單位、學校甚至個體商戶都有可能建構(gòu)契合自身發(fā)展需求的信息數(shù)據(jù)系統(tǒng)。無論是哪一類的信息數(shù)據(jù)系統(tǒng)都是存在一定漏洞的,只是大型企業(yè)對自身數(shù)據(jù)系統(tǒng)的維護力度較大,填補漏洞及時因此發(fā)生信息泄露的幾率相對較低,而部分小企業(yè)甚至是機關(guān)單位在自身信息數(shù)據(jù)系統(tǒng)維護上的投入較少,漏洞彌補周期長,安全隱患更加嚴峻。然而實際生活中,正是由于諸多信息數(shù)據(jù)系統(tǒng)存在漏洞,這也就造成了網(wǎng)路安全的緊張形勢。反映到現(xiàn)實生活中即是網(wǎng)絡(luò)犯罪事件、電話詐騙事件的激增。譬如近來曝光度較高的大學生被騙的案例中,詐騙團伙大多都清晰的掌握了學生的基本信息如姓名、電話號碼、身份證號碼等,甚至連學生的專業(yè)、班級信息都“如數(shù)家珍”。這樣的案件使人不禁發(fā)出疑問,詐騙團伙是通過何種渠道得到如此詳盡的個人隱私信息的。從實際案例分析來看,諸多詐騙犯罪分子收集信息的主要渠道即是利用數(shù)據(jù)系統(tǒng)存在的漏洞,對其進行非法攻擊從而獲取受害者信息,最后有的放矢的實施詐騙,這樣的詐騙手法成功率高,其受騙金額普遍較高。由此可見,數(shù)據(jù)系統(tǒng)漏洞正逐漸成為影響網(wǎng)絡(luò)安全的關(guān)鍵因素之一。一言以蔽之,大數(shù)據(jù)時代背景下,各個企業(yè)及單位應(yīng)該做好數(shù)據(jù)系統(tǒng)維護工作,防治因系統(tǒng)漏洞而造成用羰據(jù)泄露,以此減少網(wǎng)絡(luò)犯罪幾率。

3 網(wǎng)絡(luò)安全防范措施

正如上文所言,大數(shù)據(jù)時代背景下,網(wǎng)絡(luò)安全問題關(guān)系這廣大網(wǎng)民的人生財產(chǎn)安全,關(guān)系這社會的和諧發(fā)展。正因如此,我們就應(yīng)該采取積極措施,推動網(wǎng)絡(luò)安全體系建設(shè),具體細則有以下幾點:

3.1 做好病毒治理

病毒是影響網(wǎng)絡(luò)安全的重要因素之一,做好病毒防治的促進網(wǎng)絡(luò)綠色化、健康化、安全化的必要措施。做好網(wǎng)絡(luò)病毒防治工作,首先應(yīng)該提高網(wǎng)名防范措施,引導諸多網(wǎng)名自覺養(yǎng)成病毒查殺意識,并定期進行病毒查殺工作。其次是加強網(wǎng)絡(luò)安全教育,即針對在校學生及社區(qū)群眾展開針對性網(wǎng)絡(luò)安全宣傳講座,促使學生及群眾建立網(wǎng)絡(luò)安全知識體系。最后是做好網(wǎng)絡(luò)安全監(jiān)控,即加強網(wǎng)絡(luò)涉黃、涉暴信息的監(jiān)控,因為這類信息是病毒的主要傳播載體之一。

3.2 加強數(shù)據(jù)系統(tǒng)管理,做好系統(tǒng)維護工作

大數(shù)據(jù)時代背景下,信息數(shù)據(jù)系統(tǒng)承載了客戶大量隱私,因此做好的數(shù)據(jù)系統(tǒng)維護管理是提高網(wǎng)絡(luò)安全性的必要措施。對于企業(yè)與機構(gòu)而言,需要立足于宏觀視角,辯證認識網(wǎng)絡(luò)安全重要性,以及數(shù)據(jù)系統(tǒng)維護與網(wǎng)絡(luò)安全的內(nèi)在聯(lián)系,在維護管理工作上加大人力、物力投入,并積極加強系統(tǒng)維護人力資源建設(shè),全面建構(gòu)科學合理的管理維護體系。

4 結(jié)語

綜上述,大數(shù)據(jù)時代背景下,需針對計算機信息安全管理技術(shù)在網(wǎng)絡(luò)系統(tǒng)中的逐步健全,提升用戶安全管理的防范意識,推動計算機管理技術(shù)在大數(shù)據(jù)背景下安全使用。

參考文獻

[1]張國強.淺析大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全防范[J].經(jīng)營管理者,2015,12:367.

第2篇:論網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】 電子商務(wù) 網(wǎng)絡(luò)安全 要素

互聯(lián)網(wǎng)具有一網(wǎng)通天下的特點,不僅改變了人們的生活方式,還為商務(wù)活動的發(fā)展開辟了新的方向,網(wǎng)絡(luò)經(jīng)濟已與人們的生活密不可分。電子商務(wù)與網(wǎng)絡(luò)相互依存,網(wǎng)絡(luò)安全問題同時也困擾著電子商務(wù)的發(fā)展。為了推進電子商務(wù)快速發(fā)展,加強對網(wǎng)絡(luò)安全的研究和應(yīng)用意義十分重大。

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當前,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易,在電力商務(wù)中,交易雙方均通過網(wǎng)絡(luò)進行信息交流,以網(wǎng)絡(luò)為媒介無疑加大了交易的風險性,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜,不僅需要高新的技術(shù)做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網(wǎng)絡(luò)交易平臺對用戶的保護便會越全方位??梢?,在電子商務(wù)交易平臺中,網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置,可以根據(jù)用戶的需求,對信息進行過濾、管理。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù),對網(wǎng)關(guān)之間的信息聯(lián)通進行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別,但本質(zhì)相同,在電子商務(wù)中,可以將兩者結(jié)合使用,使各自的優(yōu)勢得到充分發(fā)揮。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置,以便對信息進行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼,由數(shù)學的方式,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全。這里面會涉及到一個認證中心,也就是第三方來進行服務(wù)的一個專門機構(gòu),必須嚴格按照認證操作規(guī)定進行服務(wù)[2]。認證系統(tǒng)的基本原理是利用可靠性高的第三方認證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進行交易,不過也要通過RSA進行加密,必須有解密密鑰才可以對稱,并通過認證,如果明文與密文的不對稱,就不會認證通過,保證了信息的安全[3]。

3、數(shù)字認證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠,數(shù)字認證技術(shù)便應(yīng)運而生,其以第三方信任機制為主要載體,在進行網(wǎng)絡(luò)交易時,用戶需通過這一機制進行身份認證,以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現(xiàn),密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù),在密鑰的管理下,數(shù)據(jù)的信息得到充分保護,電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認識。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作、生活中已無處不在,我們在享受網(wǎng)絡(luò)帶來的便利時,還應(yīng)了加強對網(wǎng)絡(luò)安全重要性的了解,樹立網(wǎng)絡(luò)安全防范意識,為加強網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強對網(wǎng)絡(luò)安全知識的宣傳和普及,使公民對網(wǎng)絡(luò)安全有一個全面的了解;同時,還應(yīng)使公民掌握一些維護網(wǎng)絡(luò)安全的技能,以便發(fā)生網(wǎng)絡(luò)安全問題時,能夠得到及時控制,避免問題擴大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對專業(yè)了解不深,技術(shù)上不夠?qū)9ィ瑢I(yè)問題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時,應(yīng)勤于和國內(nèi)外的專業(yè)人員進行技術(shù)交流,加強對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握,避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作,加快立法工作的步伐,構(gòu)建科學、合理的網(wǎng)絡(luò)安全法律體系。自從計算機產(chǎn)生以來,世界各國均設(shè)立了維護網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期,我國應(yīng)集結(jié)安全部、公安部等職能部門的力量,加強對網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

綜上所述,在信息時代背景下,電子商務(wù)假以時日便會成為信息交流的重要平臺,成為全球競爭發(fā)展的熱門領(lǐng)域。我國電子商務(wù)起步較晚,但發(fā)展后勁十足,在一體化趨勢的引導下,電子商務(wù)應(yīng)著力提升網(wǎng)絡(luò)的安全性,形成具有我國特色的電子商務(wù),在全球經(jīng)濟中力爭贏得一席之地。

參 考 文 獻

[1]梁文陶.計算機技術(shù)應(yīng)用與電子商務(wù)發(fā)展研究[J].太原城市職業(yè)技術(shù)學院學報,2013(08):125-126.

第3篇:論網(wǎng)絡(luò)安全的重要性范文

【 關(guān)鍵詞 】 計算機;網(wǎng)絡(luò)安全;安全漏洞;防范

1 概述計算機網(wǎng)絡(luò)安全漏洞

當前,計算機網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀,計算機網(wǎng)絡(luò)安全漏洞的存在使得計算機網(wǎng)絡(luò)安全存在著諸多亟待解決的問題。計算機網(wǎng)絡(luò)安全漏洞主要表現(xiàn)在三個方面:一是網(wǎng)絡(luò)硬件設(shè)施方面的漏洞;二是操作系統(tǒng)方面的漏洞;三是計算機軟件漏洞。

1.1 網(wǎng)絡(luò)硬件設(shè)施方面的漏洞

網(wǎng)絡(luò)硬件設(shè)施方面的漏洞是計算機網(wǎng)絡(luò)安全的漏洞之一。計算機網(wǎng)絡(luò)安全漏洞,在網(wǎng)絡(luò)硬件設(shè)施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計算機與網(wǎng)絡(luò)所包含的電磁信息有可以出現(xiàn)泄露,這給一些不法分了提供了竊密機會,給信息所有人造成失密與泄密的危險。此外,移動存儲介質(zhì)如U盤的使用,在存貯過需要保密的信息的U盤借出以后,可能會泄密。

1.2 操作系統(tǒng)方面的漏洞

操作系統(tǒng)方面的漏洞也在一定程度上制約著計算機網(wǎng)絡(luò)安全。操作系統(tǒng)是計算機網(wǎng)絡(luò)的重要組成部分,通過操作系統(tǒng)進行遠程攻擊是網(wǎng)絡(luò)中最大的安全隱患,計算機網(wǎng)絡(luò)操作系統(tǒng)需要一個安全的運行環(huán)境。但是,就目前而言,大多數(shù)的操作系統(tǒng)有這樣那樣安全方面的漏洞,這些漏洞往往在日常運行中才能發(fā)現(xiàn)。其中安全隱患主要是發(fā)生在后門及系統(tǒng)漏洞之間的。

1.3 計算機軟件漏洞

影響計算機網(wǎng)絡(luò)安全的因素還包括計算機軟件漏洞。計算機軟件漏洞是指可以發(fā)展成為被人惡意利用的軟件缺陷。當安全漏洞出現(xiàn)過上百個事例時,其軟件高危漏洞占多數(shù),也越發(fā)威脅著計算機網(wǎng)絡(luò)的安全,如果不及時修復(fù)漏洞,很有可能被黑客利用并攻擊。軟件漏洞是發(fā)生安全事件的根源,尤其是當黑客得到了某些私人信息以后,還會產(chǎn)生非常嚴重的欺詐行為。

2 防范計算機網(wǎng)絡(luò)安全漏洞的策略

近年來,計算機軟件已日趨龐大和復(fù)雜。為進一步提高計算機網(wǎng)絡(luò)安全水平,在了解計算機網(wǎng)絡(luò)安全漏洞的基礎(chǔ)上,防范計算機網(wǎng)絡(luò)安全漏洞的策略,可以從幾個方面入手。

2.1 安裝系統(tǒng)補丁

安裝系統(tǒng)補丁是防范計算機網(wǎng)絡(luò)安全漏洞的有效途徑之一。在計算機網(wǎng)絡(luò)安全漏洞的防范中,應(yīng)及時安裝系統(tǒng)補丁程序,一旦發(fā)現(xiàn)新的系統(tǒng)漏洞,可以通過第三方軟件安裝系統(tǒng)補丁,防范計算機網(wǎng)絡(luò)安全漏洞的產(chǎn)生。如系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)、360安全衛(wèi)士、金山殺毒軟件等。

2.2 目錄級安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶對文件或目標的有效權(quán)限,一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。

2.3 屬性安全控制

當使用文件、目錄和網(wǎng)絡(luò)設(shè)備時, 管理員應(yīng)給文件、目錄指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全屬性。

2.4 配置防火墻

配置防火墻對于防范計算機網(wǎng)絡(luò)安全漏洞至關(guān)重要。配置防火墻,它對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。

2.5 分類設(shè)置密碼

分類設(shè)置密碼也有利于防范計算機網(wǎng)絡(luò)安全漏洞。在防范計算機網(wǎng)絡(luò)安全漏洞的過程中,采取分類設(shè)置密碼的方式,可以保障計算機網(wǎng)絡(luò)的安全。在設(shè)置密碼的時候,應(yīng)使密碼設(shè)置盡可能復(fù)雜,在不同的場合使用不同的密碼。與此同時,定期地修改自己的上網(wǎng)密碼,也可以確保即使原密碼泄露。

2.6 定期備份重要數(shù)據(jù)

定期備份重要數(shù)據(jù)對于防范計算機網(wǎng)絡(luò)安全漏洞的作用也不容忽視。在計算機網(wǎng)絡(luò)安全漏洞的防范中,如果遭到致命的漏洞攻擊,操作系統(tǒng)和應(yīng)用軟件可以重裝,而重要的數(shù)據(jù)就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數(shù)據(jù)。

3 結(jié)束語

總之,計算機網(wǎng)絡(luò)安全漏洞問題是一項綜合的系統(tǒng)工程,具有長期性和復(fù)雜性。在了解影響計算機網(wǎng)絡(luò)安全漏洞因素的基礎(chǔ)上,為防范計算機網(wǎng)絡(luò)安全,應(yīng)在計算機網(wǎng)絡(luò)應(yīng)用中安裝系統(tǒng)補丁、更新升級病毒庫、配置防火墻、分類設(shè)置密碼、定期備份重要數(shù)據(jù),不斷探索防范計算機網(wǎng)絡(luò)安漏洞的策略,只有這樣,才能不斷提高計算機網(wǎng)絡(luò)安全水平,確保計算機網(wǎng)絡(luò)的安全。

參考文獻

[1] 朱秀鋒.淺談計算機校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導刊,2011(20).

[2] 耿仲華.淺談計算機網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識與技術(shù),2010(36).

[3] 李永華,竇春軼.談計算機安全漏洞動態(tài)檢測的原理方法與實踐[J].數(shù)字技術(shù)與應(yīng)用,2010(07).

[4] 溫佛強.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范策略研究[J].中小企業(yè)管理與科技(上旬刊),2012(05).

第4篇:論網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全

1引言

目前,在我國的各個行業(yè)系統(tǒng)中,無論是涉及科學研究的大型研究所,還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè),都有大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中,如何有效地保護這些機密數(shù)據(jù)信息,已引起各單位的巨大關(guān)注!

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網(wǎng)絡(luò),一套僅用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng)檢索資料,稱之為外部網(wǎng)絡(luò),同時使內(nèi)外網(wǎng)物理斷開;另外采用防火墻、入侵檢測設(shè)備等。但是,各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為!(ComputerWorld,Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內(nèi)部的攻擊更易奏效!

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺,自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進行操作,利用內(nèi)網(wǎng)速度快的特性,對關(guān)鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程,在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP),逐步實現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認識,或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定,購置部分網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強,但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點,各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業(yè)中普遍存在的焦點問題。

4保護內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗,形成自己對網(wǎng)絡(luò)安全的理解,闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面,整個體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位,各個廠家的安全產(chǎn)品在遵守安全標準的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動,以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動,達到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向,那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動采取預(yù)定行動。

在積極查詢的同時,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護,理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術(shù),同時采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實施對Web文件內(nèi)容的實時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復(fù),同時形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài),實時監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導在認識到網(wǎng)絡(luò)安全的重要性的同時,應(yīng)當投入相當?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓,或者聘請安全服務(wù)提供商來維護內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理,企業(yè)的領(lǐng)導必須首先認識到網(wǎng)絡(luò)安全的重要性,惟有領(lǐng)導重視了,員工才會普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標準開展安全制度的建立工作。具體應(yīng)當明確企業(yè)領(lǐng)導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應(yīng)當有企業(yè)高層掛帥,由專職的安全管理員負責安全設(shè)備的管理與維護,監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護的同時,更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,目前在安全業(yè)界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻

[1]楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003

第5篇:論網(wǎng)絡(luò)安全的重要性范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻技術(shù)

前言:信息時代背景下,網(wǎng)絡(luò)開放性給人們帶來了極大的便利,但同時也提出了更大的挑戰(zhàn)。其中病毒、黑客等方面的影響,使得重要文件、數(shù)據(jù)丟失,對用戶造成了一定程度的經(jīng)濟損失。對此,為了能夠保障網(wǎng)絡(luò)信息的安全性,減少對用戶隱私的侵犯,加強對計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的研究具有非常重要的現(xiàn)實意義。

一、網(wǎng)絡(luò)安全與防火墻技術(shù)概念

網(wǎng)絡(luò)安全,是指保護使用者在進行信息傳輸過程中,避免數(shù)據(jù)被篡改、復(fù)制等侵犯,且要規(guī)避自然災(zāi)害造成的損失,以此來保證網(wǎng)絡(luò)通信連續(xù)性。綜合來說,網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)系統(tǒng)正常運行情況下,保證各個方面的流動、存儲數(shù)據(jù)免受外部環(huán)境的影響。

從本質(zhì)上來看,防火墻技術(shù)是一種各類技術(shù),介于網(wǎng)絡(luò)與網(wǎng)絡(luò)之間,且能夠確保網(wǎng)絡(luò)信息安全。防火墻技術(shù)不但能夠?qū)W(wǎng)絡(luò)信息進行高效控制,且能夠增強網(wǎng)絡(luò)間的訪問控制及安全性,以此來阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。

二、計算機網(wǎng)絡(luò)面臨的安全問題

計算機網(wǎng)絡(luò)安全威脅因素來自計算機病毒、軟件漏洞及黑客非法入侵等多個方面。詳細來說,第一,病毒是數(shù)據(jù)安全的常見問題,是編譯者在計算機程序中插入一組影響計算機軟件、硬件正常運行,其能夠自我復(fù)制的計算機代碼。第二,漏洞,是軟件開發(fā)者在軟件設(shè)計過程中,疏忽或者受到編程語言局限性的影響,在軟件中遺留下來的缺陷和不足Ⅲ。第三,黑客,相對病毒,危害程度更為嚴重,主要是利用操作系統(tǒng)安全漏洞,非法進入他人系統(tǒng),從中獲取信息。

三、網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

1、加密技術(shù)的應(yīng)用。信息發(fā)送方對信息進行加密處理后,密碼由接收方掌握,當接收到加密處理的信息后,用解密秘鑰對信息進行解密處理,獲取到真正要傳輸?shù)男畔?nèi)容,完成一次安全的信息傳輸。加密措施能夠利用秘鑰避免外部因素的影響,即便信息被侵犯,侵犯者無法成功看到全部信息。

2、身份驗證的應(yīng)用。通過對網(wǎng)絡(luò)用戶使用授權(quán),在信息發(fā)送與接收雙方中設(shè)置身份認證,構(gòu)建安全的信息渠道。在此基礎(chǔ)上,能夠有效避免未經(jīng)過授權(quán)的非法用戶進入到系統(tǒng)當中,從而確保用戶隱私的安全。

3、安全配置的應(yīng)用。對于防火墻技術(shù)的應(yīng)用,安全配置作為重要組成部分。將網(wǎng)絡(luò)安全劃分為多個不同的模塊,將需要進行安全防護的模塊獨立出來,形成隔離區(qū),實現(xiàn)對信息的高效保護。隔離區(qū)作為一種獨立的局域網(wǎng),是計算機內(nèi)部網(wǎng)絡(luò)的一部分。在實際應(yīng)用中,隔離區(qū)能夠?qū)W(wǎng)絡(luò)服務(wù)器內(nèi)部存儲的信息進行保護,以此來構(gòu)建安全、和諧的網(wǎng)絡(luò)環(huán)境。對于安全配置,防火墻要求相對偏高。防火墻技術(shù)能夠?qū)Ω綦x區(qū)內(nèi)部的信息流通進行實時監(jiān)督和控制。通過轉(zhuǎn)換地址等方式,代替內(nèi)網(wǎng)流出的信息IP,從而避免外網(wǎng)對IP地址的追蹤及解析,從根本上地域外網(wǎng)的惡意破壞。

4、日志監(jiān)控的應(yīng)用。在利用防火墻技術(shù)進行網(wǎng)絡(luò)安全保護時,用戶可以將生成的日志打開,對其中某項信息進行收集和整理。但受到技術(shù)需要處理工作量較多,生成的日志量也會隨之增多。因此對其進行類別劃分,能夠降低采集日志難度,避免惡意屏蔽等現(xiàn)象的出現(xiàn)。在使用中,用戶能夠?qū)﹃P(guān)鍵信息進行提取,并將此作為主要依據(jù)進行日志監(jiān)督和控制。另外,用戶實時記錄報警信息,具有很大的價值,且記錄難度較低。在此基礎(chǔ)上,防火墻技術(shù)能夠充分發(fā)揮自身積極作用,提升篩選能力。在實現(xiàn)對網(wǎng)絡(luò)安全保護的同時,還能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)流量的優(yōu)化和配置。

第6篇:論網(wǎng)絡(luò)安全的重要性范文

這個人的重要性也可以從他的文字成果中得到證明:他曾在國際刊物和會議上發(fā)表100多篇論文,歐美著名的信息安全教科書引用他的定理,同時還擁有5個國際專利。

他的重要性還在于他的行動:他成功地攻擊了世界頂尖的網(wǎng)絡(luò)安全系統(tǒng),發(fā)明了密碼物理分析方法,他的公開密鑰加/解密算法的工作處于國際領(lǐng)先地位。

黑客的“感覺”

能夠攻破美國和挑戰(zhàn)世界一流的網(wǎng)絡(luò)安全系統(tǒng)是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺,一個叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)、美國CIA和FBI的KR系統(tǒng),讓美國政府最終放棄了一項投巨資并組織了包括微軟、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事,讓美國人掏冤枉錢更是要有點本事。這韓永飛究竟是何許人也,竟有如此大能耐?一個偶然的機會,我見到了這位“神秘人物”,他現(xiàn)在是北京密安信息技術(shù)有限責任公司的總裁。

讓我吃驚的是,這位英國倫敦大學的密碼學博士、國際知名的密碼學專家和信息安全專家,魁梧的身材、銅色的皮膚、一口東北音的普通話,全身充滿了中國特色,要不是他那么自然地一揮手就要了一杯咖啡作飲料,我真不敢想像眼前這位還是留洋回國的海歸人士。

“和一般意義上的黑客不同,我所進行的攻擊只是在學術(shù)上的研究,并不會對項目本身構(gòu)成危害。黑客在信息社會是必然存在的,我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關(guān)系。這種對立和統(tǒng)一的關(guān)系會一直持續(xù)下去。特別是在新時期,國家出于打信息戰(zhàn)的需要,政府大規(guī)模投入到信息攻擊領(lǐng)域的可能性越來越大,攻擊技術(shù)會越來越發(fā)達。所以這就使得我們在信息安全上的技術(shù)也必須不斷提升,密安信息技術(shù)有限責任公司就是要為網(wǎng)絡(luò)和信息行業(yè)鍛造一面安全之盾。”真是三句話不離本行。

堅持:踏平坎坷所需要的

2004年5月6日,這是韓永飛和所有密安人都會記住的好日子。這一天,密安公司終于拿到了商用密碼定點生產(chǎn)許可證和銷售許可證。在國內(nèi),密安網(wǎng)絡(luò)是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著,韓永飛終于可以在國內(nèi)市場放開手腳大干一場了。

“幾年來,我的朋友問我最多的一句話就是,‘你們是怎么活下來的?’”也許是因為跨過了最關(guān)鍵的一道門檻,韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對信息安全領(lǐng)域熟悉一點的人都知道,在沒有拿到國家頒發(fā)的商用密碼定點生產(chǎn)許可證和銷售許可證之前,任何涉及信息安全的企業(yè)都不可能公開地做市場。事實上,密安也有過非常困難的時期,有段時間韓永飛需要拿自己的銀行卡給員工發(fā)工資?!拔覀儾皇菦]有遇到過困難,遇到困難就要看我們用什么樣的心態(tài)去面對?!?/p>

盡管受到國家相關(guān)政策的限制,但是憑著雄厚的技術(shù)實力和在專業(yè)領(lǐng)域的良好聲譽,密安開始承接國家部委和地方政府的研究項目?!霸谧鲰椖康倪^程中陸續(xù)產(chǎn)生自己的產(chǎn)品,并逐步推向國際市場,是密安得以存活的一個重要原因。”現(xiàn)在的密安已經(jīng)連續(xù)開發(fā)出了一系列具有鮮明特色的,擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品,像SJW47―I―IV加密機系列、安全的虛擬隱私網(wǎng)VPN、網(wǎng)絡(luò)安全整體保護系統(tǒng)SVN、無線傳輸WTLS等等,其中的SVN還是國際領(lǐng)先產(chǎn)品。這說明北京密安已經(jīng)經(jīng)受住了市場的考驗,成功突破了創(chuàng)業(yè)初期的瓶頸。

未來:國際一流的企業(yè)追求

基于計算機網(wǎng)絡(luò)、可移動通訊和衛(wèi)星網(wǎng)絡(luò)的全球信息化正在成為人類發(fā)展的大趨勢,如何保障網(wǎng)絡(luò)安全,確保電子商務(wù)信息的安全性就是電子商務(wù)發(fā)展和應(yīng)用的必要條件之一。只有當人們感到電子商務(wù)系統(tǒng)是安全的,他們才可能在網(wǎng)上交易、購物和訂貨等等。而由于網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡(luò)的任何一點對網(wǎng)絡(luò)進行攻擊,這種攻擊過去只是專業(yè)人員才能做成,而現(xiàn)在很多不安全因素是由業(yè)余者造成的,很多人出于熱愛和好奇而攻擊網(wǎng)絡(luò),他們的攻擊所帶來的損失是巨大的。

說到國內(nèi)的信息安全情況,韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來描述國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況,那就是:“本人外出呆了一段時間,回來后發(fā)現(xiàn)家里沒關(guān)窗戶沒關(guān)門?!?/p>

“我們不得不承認,中國的網(wǎng)絡(luò)安全在技術(shù)上、結(jié)構(gòu)上、管理上與西方發(fā)達國家存在著相當大的差距。原因是多方面的:一是網(wǎng)絡(luò)在中國出現(xiàn)得晚;二是我國網(wǎng)絡(luò)化具體應(yīng)用的水平還沒有達到相當?shù)某潭?;三是大家對網(wǎng)絡(luò)安全的麻痹和忽視。人們往往感到了網(wǎng)絡(luò)安全問題產(chǎn)生的嚴重后果,才開始意識到網(wǎng)絡(luò)安全的重要性?!表n永飛一字一頓地說。

“我們的目標是做國際一流的企業(yè)”,這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來形容,但韓永飛并沒有感到滿足,他給公司也是給自己提出了新的發(fā)展目標?!霸谥袊谝徊⒉灰馕吨谑澜缟暇褪亲詈玫摹kS著經(jīng)濟全球化進程的加快,中國加入WTO以及較為統(tǒng)一的全球商務(wù)規(guī)則的實行,企業(yè)間的競爭也將趨于全球化,要把眼光放得長遠一點?!卑蜒酃夥砰L遠一點就是要在注重實現(xiàn)公司利益最大化的同時講求公司的整體發(fā)展,主要體現(xiàn)的指標是公司的價值增長,其次就是隊伍建設(shè)、人員培訓等方面,都是公司須臾不可放松的地方。

面對成功,韓永飛這樣評價自己:“我這個人比較好強,凡事都想拿第一?!表n永飛憑實力獲得英國女王全額獎學金赴英國倫敦大學后,師從著名密碼學家Mitchell教授。他的博士論文《高速的公開密鑰算法》獲得優(yōu)秀博士論文,并被編入西方密碼學教科書,這在華人中是第一次。

第7篇:論網(wǎng)絡(luò)安全的重要性范文

[關(guān)鍵詞]醫(yī)院;信息化;系統(tǒng);安全建設(shè);重要性

doi:10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)18-0-02

醫(yī)院信息化系統(tǒng)安全防護措施的建設(shè)對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義,其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個醫(yī)療部門的正常運作。一旦出現(xiàn)信息安全問題,將會導致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失,為醫(yī)院的正常運行和患者帶來難以彌補的損失。因此,醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護體系,制定相關(guān)的安全防護措施,從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障,科學的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運營的安全性及穩(wěn)定性。為此,醫(yī)院應(yīng)根據(jù)自身需求,對網(wǎng)絡(luò)系統(tǒng)進行科學管理,制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時,對醫(yī)院人員進行定期網(wǎng)絡(luò)安全知識培訓,使醫(yī)護人員能夠科學地利用信息化網(wǎng)絡(luò),促進醫(yī)療服務(wù)水平的提高。通過培訓提升網(wǎng)絡(luò)意識以及制定安全管理制度兩方面展開工作,從制度上及意識上提升網(wǎng)絡(luò)安全的執(zhí)行效率,提高人們的安全意識。另外,落實網(wǎng)絡(luò)安全責任制,將醫(yī)院的各個環(huán)節(jié)網(wǎng)絡(luò)安全工作責任落實到人,促進團隊到個人的監(jiān)督工作,通過層層問責、層層監(jiān)督的形式,實現(xiàn)網(wǎng)絡(luò)安全管理,與此同時,也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責,提升醫(yī)護人員網(wǎng)絡(luò)安全的責任心,使之能夠更加用心地維護網(wǎng)絡(luò)安全、科學使用網(wǎng)絡(luò),避免由于個人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。

1.2 加強人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用,因此在進行網(wǎng)絡(luò)安全建設(shè)過程中最重要的是對人的管理。第一,對人員素質(zhì)及人員品質(zhì)進行考核,促進人員集體意識及服務(wù)意識的加強,摒棄個人利己主義,以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二,在對人員素質(zhì)品質(zhì)進行考核的基礎(chǔ)上要有針對地進行網(wǎng)絡(luò)安全培訓,提升網(wǎng)絡(luò)操作的科學性,通過培訓給予醫(yī)護工作者正確的網(wǎng)絡(luò)使用指引,引導醫(yī)護工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時能夠自覺維護網(wǎng)絡(luò)安全。第三,針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機密性,信息一旦泄露將會造成不可估量的損失,因此針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管,使重要數(shù)據(jù)以及醫(yī)院機密文件得以保持其機密性,防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露,使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學管理,同時也實現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案,能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實減少網(wǎng)絡(luò)癱瘓時間,及時恢復(fù)系統(tǒng)及數(shù)據(jù),降低事故損失。為此,完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括:網(wǎng)絡(luò)監(jiān)督維護工作、數(shù)據(jù)檔案備份工作及事故應(yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護工作主要是指對網(wǎng)絡(luò)安全系統(tǒng)的漏洞進行及時排查、修復(fù),對可能存在的風險予以規(guī)避,避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進行有層次有部門的數(shù)據(jù)備份工作,使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份,一旦發(fā)生網(wǎng)絡(luò)安全問題,可以及時恢復(fù)數(shù)據(jù),盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對網(wǎng)絡(luò)安全事故第一時間做出反應(yīng),以減小事故損失及社會影響為基本著眼點,采取應(yīng)急措施等一系列事故應(yīng)急方案,保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進醫(yī)院系統(tǒng)的正常運行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合,為醫(yī)療工作提供了大量的醫(yī)療信息,保證了醫(yī)療手段的先進性以及獲取病患信息的及時性。目前,醫(yī)院各個繁雜的項目都極其依賴于網(wǎng)絡(luò)的功能性,因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時安全運營。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對醫(yī)院能否正常運行具有重要的影響作用,同時對病患得到及時高效的就醫(yī)具有重要作用。可以說,醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進過程中,醫(yī)院的信息網(wǎng)絡(luò)具有較強的開放性,在給患者帶來便利的同時,在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進行信息化系統(tǒng)安全建設(shè)時要做好實時監(jiān)督,并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風險,最大限度使醫(yī)院各個系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害,且規(guī)避網(wǎng)絡(luò)泄露對醫(yī)院造成的經(jīng)濟損失和社會影響,確保醫(yī)療系統(tǒng)的正常運行,保證醫(yī)院各項工作的順利開展。

2.2 優(yōu)化工作環(huán)境,提高醫(yī)護工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進系統(tǒng)的有序進行,優(yōu)化醫(yī)院的就醫(yī)環(huán)境,提高醫(yī)護的工作效率及病患的就醫(yī)體驗。應(yīng)用信息系統(tǒng),患者可以通過網(wǎng)絡(luò)掛號、預(yù)約,醫(yī)護人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果,形成電子病歷,同時針對外地客戶通過互聯(lián)網(wǎng)能夠及時地獲取病患病史及醫(yī)治信息,優(yōu)化患者看病的程序,減少患者等待時間,實現(xiàn)醫(yī)療模式的規(guī)范化,為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外,針對敏感性部門以及管理層人員的網(wǎng)絡(luò),采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求,減少信息泄露的可能,提高重要數(shù)據(jù)和機密文件的安全性和保密性,使各部門處于安全有序的信息化系統(tǒng)環(huán)境中,提升醫(yī)護人員的工作效率,促進現(xiàn)代醫(yī)療機構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費管理,提高經(jīng)濟效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵,降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性,保證系統(tǒng)內(nèi)數(shù)據(jù)的真實有效性。通過信息化系統(tǒng),能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費和物資管理,實現(xiàn)經(jīng)費的合理利用,減少醫(yī)院不必要的開支,提高經(jīng)濟效益。同時,針對于病患的醫(yī)藥費,患者可以通過醫(yī)院各角落的終端實現(xiàn)藥品劃價,使醫(yī)患就醫(yī)實現(xiàn)公平透明化,解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理,能夠優(yōu)化財政系統(tǒng),減少醫(yī)療經(jīng)費管理漏洞,提高患者就醫(yī)費用的透明度,保護醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護人員網(wǎng)絡(luò)安全意識

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實現(xiàn)科學的網(wǎng)絡(luò)安全管理制度,提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識,以使工作人員在進行醫(yī)療系統(tǒng)使用時,注重安全細節(jié),減少不當?shù)木W(wǎng)絡(luò)利用行為,例如:不在網(wǎng)絡(luò)終端機上使用U盤、光驅(qū)等外界存儲,不在終端機上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時,建立網(wǎng)絡(luò)安全信息要求各個系統(tǒng)的使用者建立難度系數(shù)較高的口令,以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對病毒的能力

目前,由于信息科技手段的不斷提高,計算機病毒水平也不斷復(fù)雜化,建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入,通過殺毒軟件部署及時修復(fù)系統(tǒng)漏洞,減少系統(tǒng)的缺陷性,使病毒無處可侵。與此同時,實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對客戶端應(yīng)用程序進行管控,提升病毒應(yīng)對能力、病毒檢測及病毒修復(fù)能力,有效的病毒應(yīng)對能力,能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對能力,兩者相互作用能促進醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù),使之賬目透明,用藥透明及管理透明,提高患者對醫(yī)院消費的了解程度,減少醫(yī)患糾紛?;诎踩木W(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實醫(yī)院“以人為本”的管理理念,促進管理的有序進行,推動現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻

第8篇:論網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;管理技術(shù);應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前,隨著互聯(lián)網(wǎng)的普及與發(fā)展,人們對網(wǎng)絡(luò)的應(yīng)用越來越廣泛,對網(wǎng)絡(luò)安全的意識也不斷增強,尤其是對于企業(yè)而言,網(wǎng)絡(luò)安全管理一直以來都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對于網(wǎng)絡(luò)安全管理而言有著重大影響,針對這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中,安全策略具有重要的指導性作用。通過安全策略,可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規(guī)則,安全策略對于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機構(gòu)狀況為出發(fā)點,對安全對象、狀態(tài)以及應(yīng)對方法進行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中,安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標準規(guī)范,相關(guān)工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法,利用有關(guān)途徑,對安全策略及其制定進行了解,并在安全策略系統(tǒng)下接受培訓。同時,安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會導致其失去實際意義,難以充分發(fā)揮作用。安全策略具有多樣性,并非一成不變,在科學技術(shù)不斷發(fā)展的背景下,為了保證安全策略的時效性,需要對此進行不斷調(diào)整與更新。只有在先進技術(shù)手段與管理方法的支持下,安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講,實現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建,例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛,例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等,這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn),能夠很好的符合安全策略的需求。如果安全配置不當,那么就會導致安全系統(tǒng)設(shè)備缺乏實際意義,難以發(fā)揮作用,情況嚴重時還會產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運行效率等等。安全配置的管理與控制至關(guān)重要,任何人對其隨意更改都會產(chǎn)生嚴重的影響。并且備案工作對于安全配置也非常重要,應(yīng)做好定期更新工作,并進行及時檢查,確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?,為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件,指的是對計算機系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計算機與域網(wǎng)絡(luò)中,這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對另一個用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導致數(shù)據(jù)被破壞等都屬于惡意行為。一方面,計算機系統(tǒng)與網(wǎng)絡(luò)安全指的是計算機系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面,在網(wǎng)絡(luò)發(fā)展過程中,網(wǎng)絡(luò)安全事件越來越頻繁,違反既定安全策略的不在預(yù)料之內(nèi)的對系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛,包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來,對于網(wǎng)絡(luò)系統(tǒng)而言,其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中,安全事件的重要性不言而喻,安全事件的特點在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此,在安全事件管理中往往存在諸多難題。在工作實踐中,不同的管理人員負責不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大,系統(tǒng)安全管理人員往往難以全面觀察與分析,安全系統(tǒng)與設(shè)備的安全缺乏實際意義,其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小,然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對安全事件進行收集,通過數(shù)據(jù)挖掘、信息融合等方法,對其進行冗余處理與綜合分析,以此來確定對網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件,即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對此采取一定的應(yīng)對措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準確性、及時性,相關(guān)工作人員應(yīng)針對事故發(fā)生各方面要素進行分析,發(fā)現(xiàn)事故產(chǎn)生的原因,以此來實現(xiàn)對安全事故的有效處理。在安全事故的處理中,應(yīng)對信息資源庫加以利用,對事故現(xiàn)場系統(tǒng)或設(shè)備情況進行了解,如此才能夠針對實際情況采取有效的技術(shù)手段,使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中,用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對象,通過這部分系統(tǒng),最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對網(wǎng)絡(luò)資源進行使用的過程中,身份管理系統(tǒng)會鑒別用戶身份,以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例,針對網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進行分析。該企業(yè)屬于生產(chǎn)型企業(yè),其網(wǎng)絡(luò)安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡(luò)安全管理中,采用針對性的安全部署策略,采用安全信息收集與信息綜合的方法實施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面,作為網(wǎng)絡(luò)設(shè)備安全的基本防護方法:①對設(shè)備進行合理配置,為設(shè)備所需的必要服務(wù)進行開放,僅運行指定人員的訪問;②該企業(yè)對設(shè)備廠商的漏洞予以高度關(guān)注,對網(wǎng)絡(luò)設(shè)備補丁進行及時安裝;③全部網(wǎng)絡(luò)設(shè)備的密碼會定期更換,并且密碼具有一定的復(fù)雜程度,其破解存在一定難度;④該企業(yè)對設(shè)備維護有著高度重視,采取合理方法,為網(wǎng)絡(luò)設(shè)備運營的穩(wěn)定性提供了強有力的保障。在企業(yè)數(shù)據(jù)方面,對于企業(yè)而言,網(wǎng)絡(luò)安全的實施主要是為了病毒威脅的預(yù)防,以及數(shù)據(jù)安全的保護。作為企業(yè)核心內(nèi)容之一,尤其是對于高科技企業(yè)而言,數(shù)據(jù)的重要性不言而喻。為此,企業(yè)內(nèi)部對數(shù)據(jù)安全的保護有著高度重視。站在企業(yè)的角度,該企業(yè)安排特定的專業(yè)技術(shù)人員對數(shù)據(jù)進行觀察,為數(shù)據(jù)的有效利用提供強有力的保障。同時,針對于業(yè)務(wù)無關(guān)的人員,該企業(yè)禁止其對數(shù)據(jù)進行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)。現(xiàn)階段,很多大中型企業(yè)在各地區(qū)都設(shè)有分支機構(gòu),該卷煙廠也不例外,企業(yè)核心信息在公司之間傳輸,為了預(yù)防非法人員查看,其發(fā)送必須采取加密處理。并且,采用Internet進行郵件發(fā)送的方式被嚴令禁止;②為了確保公司內(nèi)部人員對數(shù)據(jù)進行私自復(fù)制并帶出公司的情況得到控制,該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動硬盤燈功能,無線、藍牙等設(shè)備也無法使用,如此一來,內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外,該企業(yè)針對辦公軟件加密系統(tǒng)進行構(gòu)建,對辦公文檔加以制定,非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上,為了使外部網(wǎng)絡(luò)入侵得到有效控制,企業(yè)采取了防火墻安裝的方法,然而在網(wǎng)絡(luò)內(nèi)部入侵上,該方法顯然無法應(yīng)對。因此,該企業(yè)針對其性質(zhì)進行細致分析,采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種,即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對Internet進行訪問,存在較大安全隱患,而后者則只需將內(nèi)部服務(wù)器進行連接,無需對Internet進行訪問。二者針對防火墻系統(tǒng)隔離進行搭建,使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護,為公司核心業(yè)務(wù)的運行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制,應(yīng)對網(wǎng)絡(luò)區(qū)域進行劃分,可以對VLAN加以利用,隔離不同的網(wǎng)絡(luò)區(qū)域,并在其中進行安全策略的設(shè)置,使區(qū)域間影響得到分隔,確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面,該企業(yè)具有較多客戶端,大部分都屬于windows操作系統(tǒng),其逐一管理難度打,因此企業(yè)內(nèi)部采用Windows組側(cè)策略對客戶端進行管理。在生產(chǎn)使用的客戶端上,作業(yè)人員的操作相對簡單,只需要利用嚴格的限制手段,就可以實現(xiàn)對客戶端的安全管理。

參考文獻

[1]崔小龍.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014(20):181~182.

[2]何曉冬.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學院學報,2015(11):61~62.

[3]劉睿.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013(30):71.

第9篇:論網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會穩(wěn)定等重要問題,并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個比較特殊的而且應(yīng)該引起極大重視的事,新的醫(yī)改方案的出臺,提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設(shè),重點在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務(wù),而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性,使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全,。隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)已大量普及,使得網(wǎng)絡(luò)安全成為了需要重點考慮的問題,這也是現(xiàn)在醫(yī)院當務(wù)之急最應(yīng)該做的事,醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在:

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學文獻,它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富,一旦弄丟或者出現(xiàn)差錯,將帶來無法預(yù)計的損失,因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來,這是醫(yī)學現(xiàn)代化的一個發(fā)展和應(yīng)用,而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜,以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現(xiàn)誤差,因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進行現(xiàn)代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快,掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多,網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測出來,一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,不僅會影響到醫(yī)院日常工作的進行,也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大,也對醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求,所以建立健全一個完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時也非常重要的事!

二、網(wǎng)絡(luò)安全中存在的問題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險,劫持者利用序列號預(yù)測,而在連接中植入自己的數(shù)據(jù),Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協(xié)議的口令設(shè)置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數(shù)據(jù),@DDNS提供解析域名等服務(wù),很容易遭受到假冒域名的攻擊, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監(jiān)聽主機的數(shù)據(jù)包,影響整個網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴重,給醫(yī)院的正常運行帶來重重阻礙,大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網(wǎng)絡(luò)中,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見,而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞,安全策略不完善

鑒于醫(yī)院信息的特殊性,對醫(yī)院信息安全系統(tǒng)的建設(shè)將會是一個非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機制,也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略,而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品,沒有給自己制定相關(guān)的中、長期規(guī)劃,這樣的話,醫(yī)院的信息安全產(chǎn)品其實沒有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱,不了解網(wǎng)絡(luò)安全所應(yīng)承擔的責任,自身的操作技術(shù)不過關(guān),又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件,這樣可能會帶來引入危害程序,泄漏網(wǎng)絡(luò)信息,造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術(shù)培訓。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時對網(wǎng)絡(luò)進行實時的安全監(jiān)控,確??梢约皶r的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況,提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動作,并且運用防火墻來進行阻止,這樣醫(yī)院就可以隨時了解到網(wǎng)絡(luò)中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。

2、借助先進的網(wǎng)絡(luò)安全技術(shù)

(1)在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻,利用防火墻來對進出網(wǎng)絡(luò)的數(shù)據(jù)進行監(jiān)控和過濾,達到控制和阻斷存在安全隱患的進出網(wǎng)絡(luò)訪問行為,對于應(yīng)當禁止的業(yè)務(wù)要及時進行封鎖,并把防火墻的工作信息和內(nèi)容詳細的記錄下來,以此來提前監(jiān)測和預(yù)警可能要進行的網(wǎng)絡(luò)攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據(jù)不同的情況以便安裝不同的防火墻。

(2)根據(jù)不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權(quán)限等機制、來達到對不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時的控制,防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡(luò)安全級別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域,我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對關(guān)鍵的服務(wù)器區(qū)域內(nèi)部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。

(3)要定期更新升級防病毒的工具,并且要經(jīng)常對網(wǎng)絡(luò)進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統(tǒng)薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時還需要經(jīng)常使用掃描器主動掃描,及時發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進行修補,以防黑客攻擊。

(4)要采取先進的加密和認證技術(shù),通過加密,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C?,這是一個非常常見但是效果又很明顯的技術(shù),主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

(5)要對數(shù)據(jù)經(jīng)常進行備份,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫,它關(guān)系著患者的治療資料和隱私,數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應(yīng)用,而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施,所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊,自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外,都會導致數(shù)據(jù)的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應(yīng)急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護手段,利用數(shù)據(jù)的備份和恢復(fù)功能,有些數(shù)據(jù)甚至能異地存儲備份,這樣可以避免嚴重的事故發(fā)生。

3、健全風險的評測體制,增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務(wù)公司進行合作,以便建立一套完整的風險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風險評估技術(shù),同時結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實際的實際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設(shè)備和系統(tǒng)進行維護和優(yōu)化??梢栽O(shè)立完善的安全管理機構(gòu),由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導組成,落實職責。加強網(wǎng)絡(luò)安全隊伍建設(shè),保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理,規(guī)范各個業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等,而對于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。

4、建立應(yīng)急預(yù)案,定期進行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行過程中,難免會會出現(xiàn)各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運行,應(yīng)當建立應(yīng)急預(yù)案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應(yīng)急預(yù)案,所以首先,從醫(yī)院的實際業(yè)務(wù)特點出發(fā),來進行不同規(guī)模的應(yīng)急演練,同時應(yīng)當注意對不同的故障制定不同的應(yīng)急預(yù)案,并設(shè)立專門的領(lǐng)導小組作為保證,而啟動應(yīng)急預(yù)案會給醫(yī)院的正常工作很大挑戰(zhàn),因為需要調(diào)動大量的人力和物力所以對于應(yīng)急預(yù)案啟動的條件要嚴格控制。在應(yīng)急預(yù)案建立好后,還需定期的組織演練,確保應(yīng)急方案的切實可行。

5、提高相關(guān)人員的素質(zhì),加強員工的培訓

操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立,對員工進行相關(guān)的安全培訓則是非常關(guān)鍵的手段。安全培訓可以分為信息科的專業(yè)人員的安全技術(shù)培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術(shù)和安全策略,而系統(tǒng)使用人員的操作培訓,要則主要在于怎樣安全的使用各類計算機設(shè)備和怎么樣對設(shè)備進行維修保養(yǎng)。

總之,我們都知道不存在絕對安全的網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)信息的安全風險的存在是客觀的現(xiàn)象,也是一個在不斷演變和前進的的系統(tǒng),科技的發(fā)達與便捷,促使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)技術(shù)的依賴也越來越強,當然相關(guān)的風險也就大大的提高了,而當故障發(fā)生時,不可避免的會給醫(yī)院的服務(wù)和秩序帶來無法估計的影響。所以,必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計算機技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來在網(wǎng)絡(luò)安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設(shè)備,2009(1)