时间:2022-04-22 23:32:26
导语:在信息网络安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
电子商务是在Internet开放的网络环境下,基于浏览器/服务器的应用方式,实现消费者的网上购物,企业之间的网上交易方式。随着网络技术和计算机技术的发展,电子商务的技术及市场环境越来越成熟,越来越多的人逐渐都认可了这种交易模式。对于商家,可以自己搭建一个电子商务网站平台,轻松实现在线商品销售。个人通过电子商务可以轻松购买想要的产品,方便、快捷。
然而,在这种极为方便的交易模式下,您可曾想过您发出的电子邮件是否被人看过,甚至修改,您的网上银行账户和密码是否已经泄露给他人,转账的款项是否真正的到达了商家的账户还是被别人冒名截获?这些都会涉及到计算机安全的问题,这也是电子商务发展面临的一个非常严峻的问题。
一、计算机安全威胁的主要来源
1.病毒与黑客入侵。由于部分电脑用户对于电脑安全知识没有很深刻的了解,因此给电脑病毒以及黑客程序提供了入侵机会。黑客利用计算机某些程序的设计缺陷,可以利用多种方法实现攻击,以各种方式有选择地破坏对方信息的有效性和完整性,进行截获、窃取、破译以获得对方重要的机密信息。其中最具威胁的是特洛伊木马,一旦计算机被植入此木马,则拥有控制器程序的人就可以通过网络完全控制该计算机,这台电脑上的各种文件、程序,以及在电脑上使用的帐号、密码就无安全可言了。
2.操作系统的安全漏洞。目前大部分的计算机用户使用的操作系统都是微软公司开发的Windows系列,而Windows操作系统的各个版本中都存在很多的软件缺陷,包括逻辑设计上的以及编写时产生的错误,被称做系统漏洞。利用这些漏洞,攻击者可以在个人计算机上运行恶意程序,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息。虽然微软公司在不停的推出补丁程序来修补这些安全漏洞,但是与此同时,又不断的有新的漏洞被发现,被利用,因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
3.网络协议的安全漏洞。因特网的基石是TCP/IP协议,该协议在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的,很容易被窃听和欺骗。大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。然而,人们不能把TCP/IP协议和代码保密,这样不利于TCP/IP网络的发展。
4.用户安全使用的缺陷。如安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,密码易于被破解,软件使用的错误,系统备份不完整,用户将自己的账号随意转借他人或与别人共享等都会带来安全威胁。
5.IP电子欺骗与ARP攻击。IP欺骗的最基本形式是搞清楚一个网络的配置,然后改变自己的IP地址,伪装成别人的IP地址。其实质就是让一台机器来扮演另一台机器,籍以达到欺骗的目的。虽然IP欺骗攻击有着相当难度,但我们应该清醒地意识到,这种攻击非常广泛,入侵往往由这里开始。具体表现为网络中断、IP冲突等、数据窃取、数据篡改、个人隐私泄漏、账号被盗用。
二、对于计算机安全隐患的防范措施
为了最大可能地减少或不受损失,用户平时应坚持以预防为主的原则,正确而安全地使用计算机。主要注意以下问题:
1.对于移动存储设备,包括移动硬盘,U盘,软盘等,必须先检测,确信无病毒后再使用。
2.尽量不要把重要数据存放在系统引导分区中,对重要数据及软件要做备份。
3.必须安装杀毒软件以及防火墙,关闭不必要的端口,并且及时更新病毒库,定期杀毒。
4.计算机密码以及各类网上账户密码尽可能的设置成复杂而无规律的,密码长度最好8位以上,英文和数字掺杂。
5.在使用网络银行,或者有网上的股票基金交易时候一定要确准你交易的网站是不是有可靠的Verisign证书,现在国内所有的正规网银,淘宝,支付宝一类的交易网站都获得了安全证书,在这些有证书的网站交易才是安全的,其他不熟悉的网站绝对不能去。超级秘书网
6.小心网上的欺诈信息,类似中大奖之类的提示,大多都挂有木马程序。
7.不要下载、接收、执行任何来历不明的软件或文件,很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染。
8.不要打开来历不明的电子信件,并通过OutlookExpress中的邮件规则来拒绝收容量过大的邮件。
9.经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内补丁。
三、结束语
随着计算机用户数量的增加,计算机安全问题也日益尖锐,而安全是电子商务生存和发展的关键。安全威胁既有来自恶意攻击、防范疏漏,也有来自管理失误、操作疏忽等方面。因此,计算机安全措施应是能全方位地针对各种不同的威胁才能确保各种信息的保密性、完整性和可用性。除了从技术层次上增强安全保障机制外,计算机用户本身也应该加强安全意识,此外相关的法律的建立和完善也是必不可少的。
参考文献:
[1]祁明:电子商务实用教程.北京:高等教育出版社,2000
1.1加强网络安全教育,增强校园网用户安全意识及防护技能
目前,所有高校基本都普及了校园网络,高校学生在校园内部随处都可以上网,教师和其它人员的工作也离不开网络的辅助,高校内部的网络端口日益增多,上网的人数也是与日俱增,其中大多数人并不具备网络安全方面相关知识,这为高校信息安全埋下了隐患,信息安全方面的教育势在必行。用户的流动性强是校园网用户群体的一个显著特征,因此,学生的信息安全教育是一项重要并且需要长期坚持的工作。学校应将信息安全知识和防护技能的培训纳入学生计算机基础课程中,并将有关的教学内容、实验与学校的信息安全工作联系起来,在实现教学目标的同时,也可以起到对学校信息安全的促进与保障作用。目前,高校虽然已经普遍开设了计算机应用基础课程,仍然有必要选择性地开设网络安全课程或专题讲座,宣传网络安全知识和网络道德教育,提高所有学生和教师的网络安全意识,并且可以开展有针对性的实践技能培训,提高学生和教师的网络防护技能。新形势下,高校学生应当具备一定的网络基础知识,让学生学会正确对待各类网络信息、合理使用网络资源的能力,形成正确的价值观,维护网络道德规范。此外,对校园网中其他用户的信息安全教育与培训也是一项需要长期坚持的工作。
1.2加强校园网安全维护,增强网络管理人员的安全意识和技能
校园网信息安全既有管理方面的漏洞,也有技术层面的风险。专业的网络管理人员负责整个校园网络的维护、网络系统的更新、升级及新技术的研发。建立一支既懂管理又有技术的信息安全人才队伍是很有必要的,保障网络的信息安全首先应当提升这部分专业人士的安全意识及专业技术水平,定期进行培训和考核。其次要从技术层面做好信息安全防御工作。使用必要的网络安全防护技术,如:身份认证技术、入侵检测技术、防火墙技术、防病毒网关技术、垃圾邮件过滤系统以及安全审计等技术来防御来自外部或内部的攻击,有效地对校园网的进行防护。另外,现在市场上网络安全的新产品、新技术非常多,也可以为校园网提供更好的保护功能。
1.3建立健全校园网安全保障体系
健全的信息安全管理体制,对于在管理层面维护信息安全至关重要。除了建立一支高素质的网络管理专业技术人员队伍外,还必须建立一套严格的管理规章制度。有了技术水平足够高的设备、软件支持,再加上有针对其网络建设和应用设计的完善的规章制度,整个网络安全体系才有了根本保障。此外,在科学合理的信息安全管理机制中,应急响应机制尤为重要,因为,没有绝对安全的网络系统,关键在于发现或发生安全风险时,能否及时正确做出应对,进行防御,采取措施消除风险,或将损失降到最低,使网络系统能够快速恢复正常运行。
2结语
在计算机网络运行过程中会受到外界很多因素的影响,进而引发网络安全问题,其中包括计算机自身系统的漏洞、外界黑客攻击、环境危害、军事干扰等,因网络系统具有较高的敏感性,因此极容易被外界所影响。
1.1环境危害
计算机网络的实现主要是基于终端机和各类数据传输链路来实现的。在现实生活中,各种自然客观因素对于计算机网络的影响都比较大。例如火灾、洪水以及地震等自然因素,都会对操控机房和相关传输线路造成极大的损害,而网络系统对于外界环境的抵抗能力几乎为零,主要还是需要依靠人为保护。而一般情况下人为的保护措施是断电保护,可突然的断电不仅会造成计算机本身的损害,还容易造成相关数据的破坏或丢失,进而对整个计算机网络造成威胁。
1.2病毒侵害
计算机病毒与人体病毒有着极为相似的属性,也是一类传播能力较强、破坏力较大、蔓延速度较快的网络安全隐患之一。一般情况下,计算机遭到病毒侵入的原因多与自身系统漏洞有关,一旦病毒侵入到计算机内部,轻则导致计算机运行速度变慢,严重时就可能引发死机、数据丢失等情况,而更为严重的后果可能直接导致计算机主板损伤,给使用者造成较大的经济损失。
1.3黑客攻击
在近代计算机网络发展的历程中,人们已经达到了谈“黑”色变的地步。黑客以其高超的计算机技术对计算机网络进行攻击。黑客人群一般都是利用计算机或网络的各类漏洞来实施进攻,有一部分是直接侵入,还有一部分是采取木马病毒植入的方式。他们通常是以窃取或篡改他人计算机内部数据为主要目的,轻则导致用户计算机运行受影响,严重时就会导致计算机瘫痪,重要数据和个人信息外泄,黑客就以此来进行获利,危害范围较广、影响较大。
2计算机网络安全问题的应对措施
2.1加强防火墙的安全技术
防火墙是计算机安全防卫的最普通系统,其主要就是对个人计算机进行屏蔽保护,对来自外界的各类数据进行分析和拦截,将具有潜在威胁的数据链或压缩包剔除。同时,防火墙还可以设置计算机的访问权限,限制外界其它计算机对本计算机的访问,双管齐下对计算机进行保护。在网络防火墙的功能中,还增加了对异常用户的筛选功能,对用户的来源进行有效的排查,并可以锁定异常用户拒绝其访问,大大降低了网络安全威胁,提高了计算机和网络的稳定性。
2.2数据加密技术
在保证计算机和互联网络的外部防卫的同时,还应该加强计算机本身数据的加密处理。在传统模式中,可采取账户密码限制、来访人员认证设置、限制访问用户数量等方式,通过对这些数据的加密可以使得计算机外部数据流入受阻,从根本上保证计算机的稳定。但在设置密码和权限时一定要进行及时的更换,以免造成加密设置外泄的情况。
2.3黑客入侵检测
对于黑客的防护工作一般是由防火墙和内部的管理系统来实现的,在黑客对系统进行攻击前对计算机进行安全检测,利用辅助报警系统对使用者进行提醒。但当今黑客的技术越来越高,攻击手段更是五花八门,因此在加强防御的同时,还应该强化黑客锁定技术,在黑客入侵时能够最大程度锁定入侵者的IP以及相关资料,这样就能够为相关机构提供惩处证据,震慑犯罪分子。
2.4病毒防范技术
一般情况下,病毒的防范技术主要取决于计算机内安装的杀毒软件,因此计算机用户应该及时对杀毒软件进行升级和维护,利用杀毒软件对计算机进行定期检测,以此减小病毒入侵的可能。
3结语
信息安全的内涵随着信息技术的不断发展而得到了扩展,从原始的保密性逐渐增加了完整性、可控性及可用性等,最终形成的集攻击、防范、检测与控制、管理、评估等与一体的理论体系。传统的信息安全技术将注意力都集中在计算机系统本身的安全方面,针对单机系统环境而进行设置,不能够对计算机网络环境安全进行良好的描述,也缺乏有效应对动态安全问题的措施。随着计算机网络的不断发展与推广,互联网逐渐具备了动态变化性,而传统的静态安全模式已经不能够满足其安全要求了。在这种背景之下,信息安全体系结构的出现更好地满足了计算机网络的安全需求,因此得到了迅速的发展与推广。信息安全体系结构的思路为:通过不同安全防护因素的相互结合实现比单一防护更加有效的综合型防护屏障,这种安全防护体系结构能够更好地降低黑客对计算机网络的入侵与破坏,确保计算机网络安全。
计算机网络的信息安全体系结构的主要作用就是为信息保障、数据传递奠定坚实的基础。随着计算机网络所面临的风险与压力的不断增大,为了能够更好地确保信息安全,必须注重计算机网信息安全体系结构完整性、实用性的提高。在科技的不断发展与进步的基础之上,提出了计算机网络信息安全体系结构——WPDRRC结构,不同的字母代表不同的环节,主要包括warnin(g预警)、protect(保护)、detectio(n检测)、respons(e响应)、restor(e恢复)、counterattac(k反击)六个方面,各个环节之间由于时间关系而具有动态反馈的关系。在计算机网络的信息安全体系结构中,预警模块、保护模块与检测模块都是以预防性为主的,通过保护与检测行为对黑客入侵计算机进行较为有效的制止。当前,虽然计算机网络信息安全技术已经比较先进,但是由于计算机网络所具有的开放性,其安全性依旧是面临一定威胁的。因此,在计算机网络的信息安全体系结构中,响应模块、恢复模块与反击模块主要的作用是解决实质性的工作,对已经出现的各种安全问题进行有效地解决,确保计算机网络信息安全。
1.1warnin(g预警)整个计算机网络的信息安全体系结构中,预警模块是最为根本的所在,主要的作用是对计算机网络的信息安全进行诊断,该诊断具有预防性。同时,预警结构通过研究计算机网络的性能,提出具有科学性与合理性的评估报告。
1.2protect(保护)保护结构主要的作用是对计算机的信息安全系统提供保护,确保计算机网络在使用过程中的安全性,有效地封锁、控制外界对计算机网络的入侵及攻击行为。保护结构能够对计算机网络进行安全设置,实现对计算机网络的检查与保护,其检查与保护工作的重点内容就是网络总存在的各种可能被攻击的点或者是存在的漏洞,通过这些方式为信息数据在计算机网络中的安全、通畅应用提供条件。
1.3detectio(n检测)计算机网络的信息安全体系结构中的检查结构主要的作用是对计算机受到的各种攻击行为进行及时、准确的发觉。在整个信息安全体系结构中,检测结构具有隐蔽性,主要的目的是防止黑客发现并恶意修改信息安全体系结构中的检测模块,确保检测模块能够持续为计算机网络提供保护,同时还能够促进检测模块自身保护能力的提高。检测模块一般情况下需要与保护模块进行配合应用,从而促进计算机网络保护能力与检测能力的提高。
1.4respons(e响应)当计算机网络信息安全体系结构中出现入侵行为之后,需要及时通过冻结措施对计算机网络进行冻结,从而防止黑客的入侵行为进一个侵入到计算机网络中。同时,要通过相应的响应模块对入侵进行响应。例如,计算机网络信息安全体系结构中可以通过阻断响应系统技术实现对入侵及时、准确的响应,杜绝黑客对计算机网络更加深入的入侵行为。
1.5restor(e恢复)计算机网络信息安全体系结构中的恢复模块主要的作用是在计算机网络遭受到黑客的攻击与入侵之后,对已经损坏的信息数据等进行及时的恢复。在对其进行恢复的过程中,主要的原理为事先对计算机网络中的信息文件与数据资源进行备份工作,当其受到攻击与入侵之后通过自动恢复功能对其进行修复。
1.6counterattac(k反击)计算机网络信息安全体系结构中的反击模块具有较高的性能,主要的作用为通过标记跟踪功能对黑客的入侵与攻击进行跟踪与标记,之后对其进行反击。反击模块首先针对黑客的入侵行为进行跟踪与标记,在此基础上利用侦查系统对黑客入侵的方式、途径及黑客的地址等进行解析,保留黑客对计算机网络进行入侵的证据。与此同时,反击模块会采用一定的反击措施,对黑客的再次攻击进行有效的防范。
2计算机网络信息安全体系结构的防护分析
当前,在对计算机网络信息安全体系结构进行防护的过程中,较为常用的就是WPDRRC结构,其主要的流程包括攻击前防护、攻击中防护与攻击后防护三个方面。
2.1信息安全体系结构被攻击前防护工作在整个的计算机网络中,不同的文件有着不同的使用频率,而那些使用频率越高的文件就越容易受到黑客的攻击。因此,信息安全体系结构的被攻击前防护工作的主要内容就是对这些比较容易受到黑客攻击的文件进行保护,主要的保护方式包括防火墙、网络访问控制等。通过WPDRRC结构对其中存在的威胁因素进行明确,有针对性地进行解决措施的完善。
2.2信息安全体系结构被攻击中防护工作当计算机网络受到攻击之后,信息安全体系结构的主要防护工作为阻止正在进行中的攻击行为。WPDRRC结构能够通过对计算机网络系统文件的综合分析对正在进行中的攻击行为进行风险,同时能够对计算机网络中各个细节存在的变动进行感知,最终对黑客的攻击行为进行有效的制止。
2.3信息安全体系结构被攻击后防护工作当计算机网络受到攻击之后,信息安全体系结构主要的防护工作内容为对计算机网络中出现的破坏进行修复,为计算机网络的政策运行提供基础。同时,恢复到对计算机网络信息安全的保护中。
3计算机网络信息安全体系结构中加入人为因素
IT领域中都是以技术人员为主体来对产业雏形进行构建的,因此在IT领域中往往存在着及其重视技术的现象,主要的表现为以功能单纯而追求纵向性能的产品为代表,产品的覆盖范围限制在技术体系部分,缺乏对组织体系、管理体系等其他重要组成部分的重视。因此,只有在计算机网络信息安全体系结构中加入人为因素才具有现实意义。在计算机网络信息安全体系结构的构建过程中,应该注重以组织体系为本,以技术体系为支撑,以管理系统为保证,实现三者之间的均衡,从而真正发挥计算机网络信息安全体系结构的重要作用。
4总结
检察机关信息网络安全自主可控的策略分析
(一)完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点,检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中,如果不及时的使用自主化管理模式,就会使总体的检察机关信息网络在运行时出现紧张的局面,必将会导致检察机关总体管理工作的堵塞。
当网络信息化技术发展到一定阶段的时候,就会暴露出许多信息网络安全管理的问题。与此同时,与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法,它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见,完善的检察信息网络安全自主保障系统通过规范信息安全管理机制,改进检察信息网络安全自主保障系统,促进了队伍更好地建设与发展。
而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用,使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实,有必要完善检察机关信息系统运行的操作规范,并且定期的总结规章制度的执行落实情况,及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度,既鼓励了干警学习网络安全知识,又提升了检察机关的整体素质,还保证了检察机关信息网络运行的畅通和安全。
网络信息化建设的基础性工作是检察机关网络信息技术的开发,而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题,对网络信息安全自主可控机制多少都会有一些影响。对此,规范网络信息管理是非常有必要的,检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达,使各个部门都能准时、安全的接受。
(二)完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展,大部分的干警对信息化了解越来越少,连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。
要想建立新型的工作机制,必须先从思想观念开始更新,将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才,以促进检察干警更新观念,主动学习钻研。如过有必要可以实行全员培训。例如:在各科室开设小的学习环境,发挥本部门骨干的作用,边做边学;或者是在全体部门开设学习环境,定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上,还要组织本院的技术骨干走出去,才能引进来更好的创新观念。
在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上,检察机关还必须加大完善基础设施的建设,才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈,而且为了满足检察机关自主可控的需求,还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备,才能有效的防止非法技术的入侵。应用了高标准的信息系统以后,使新型的信息管理模式的安全含量更高、更强。
(三)完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展,就必须不断的更新办案系统以及信息安全建设。提高信息安全监督,变结果监督为过程监督,变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络,可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项,并对落实、执行不彻底的个人或部门给予相应的告诫或处罚,这样既提高了信息的质量与安全系数,又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全,必须研发新的办案软件,使局域网内部也实现联网办公。
与此同时,还要对侦查指挥、讯问监控系统进行开发和升级,以防止秘密的泄露。还应该实现对举报自动受理,探索出一条新的、快速的、安全的、保密的举报受理系统,防止举报信息被外部的非法网络技术入侵、窃取。
尤其是当以下问题发生时,使得网络在遭受安全攻击时,显得非常脆弱:上层应用的安全收到Internet底层TCP/IP网络协议安全性的影响,如果底层TCMP网络协议受到攻击,那么上层应用也会存在安全隐患;黑客技术和解密工具在网络上无序传播,而给一些不法分子利用这些技术来攻击网络;软件的更新周期较长,而极有可能使得操作系统和应用程序出现新的的攻击漏洞;网络管理中的法律法规不健全,各种条款的严谨性不足,而给管理工作带来不便,对于法规的执行力度不足,缺乏切实可行的措施。
2对企业办公网络安全造成威胁的因素
对办公网络的信息安全实施有效的保护有着非常重要的意义,但同时也存在着一定的难度。由于网络技术自身存在很多不足,如系统安全性保障不足。没有安全性的实践等,而使得办公网络不堪一击。除了自然灾害会给办公网络埋下巨大的安全隐患外,还有计算机犯罪、黑客攻击等因素也是影响网络信息安全的不稳定因素。
2.1自然灾害造成的威胁
从本质上来说,企业办公网络的信息系统就是一台机器,根本不具备抵御自然灾害、温度、湿度等环节因素影响的能力,再加上防护措施的欠缺,必然会加大自然灾害和环境对办公网络信息的威胁。最常见的就是断电而造成的影响,会使得正处于运行状态中的设备受到损害或者导致数据丢失等情况的发生。
2.2网络软件漏洞造成的威胁
一般来说,网络软件自身就存在着一些不可避免的漏洞,而给黑客攻击提供了便利,黑客会利用这些软件漏洞对网络实施攻击,在常见的案例中,网络安全受到攻击的主要原因就是由于网络软件不完善。还有一些软件编程人员,为了自身使用方便而设置“后门”,一旦这些“后门”被不法分子找到,将会造成不可预料的后果。
2.3黑客造成的威胁
办公网络信息安全遭受黑客攻击的案例数不胜数,这些黑客利用各种计算机工具,对自己所掌握的系统和网络缺陷下手,从而盗取、窃听重要信息,或者攻击系统中的重要信息,甚至篡改办公网络中的部分信息,而造成办公网络瘫痪,给企业造成严重的损失。
2.4计算机病毒造成的威胁
计算机病毒会以极快的速度蔓延,而且波及的范围也非常广,一旦爆发计算机病毒将会造成不可估计的损失。计算机病毒无影无形,以依附于其他程序的形式存在,随着程序的运行进一步侵入系统,并迅速扩散。一旦办公网络被病毒入侵,会降低工作效率,甚至导致系统死机,数据丢失等严重情况的发生。
3如何加强办公网络中的网络安全
3.1数据加密
数据加密技术指的是通过加密钥匙和加密函数转化,将信息处理成为无意义的密文。而接收方再通过解密钥匙和解密函数,将密文还原成为明文。加密技术是网络安全技术的基石。加密的原理就是改变数据的表现形式,而目的就是确保密文只能被特定的人所解读。一个加密网络,不仅可以实现对非授权用户的搭线窃听和入网的阻拦,而且还能有效的防止恶意软件的入侵。一般的数据加密可以在通信的三个层次来实现,分别是链路加密、节点加密和端到端加密。
3.2建立网络管理平台
现阶段,随着网络系统的不断扩大,越来越多的技术也应用到网络安全当中,常见的技术主要有防火墙、入侵检测、防病毒软件等。但不足的就是这些系统都处于独立地工作状态,要保证网络安全以及网络资源能够被充分利用,应当为其提供一个经济安全、可靠高效、功能完善的网络管理平台来实现对这些网络安全设备的综合管理,使其能够充分发挥应有的功能。
3.3设置防火墙
1.1卫生行业信息化建设的方向性
为进一步加快我国卫生信息化整体的建设步伐,推进信息技术在全国医疗卫生领域的广泛应用,改善我国卫生防疫、公众医疗、基层卫生等状况,提高公共卫生健康水平,国家鼓励地方政府建设全国联网五级数字卫生信息平台。即:建设覆盖全国“省—市—县(市、区)—乡—村”五级数字卫生体系,并通过租用营运商提供的网络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公众基于个人健康档案服务和远程医疗会诊。
1.2加强卫生信息收集整理的重要性
加强卫生信息的收集整理是改善和提高卫生系统质量的前提条件。尽管及时可靠的卫生信息是改善公共卫生状况的基础,但是,由于各级卫生行政管理机关在数据采集、分析、和使用方面的投入不足等原因,常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况,导致决策者无法正确发现问题、了解现实需求、跟踪最新进展、评估所采取措施产生的影响[3],干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。所以,加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。
1.3加强信息安全保障和管理的必要性
安全管理是一个可持续的安全防护过程[4]。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据,网络与信息安全不仅关系到卫生信息化的健康发展,而且已经成为国家安全保障体系的重要组成部分。因此,开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识,高度重视信息安全,是确保卫生行业信息系统安全运行的前提条件;二是加强法制建设,建立完善规范的制度,是做好卫生行业信息安全保障工作的重要基础;三是建立信息安全组织体系,落实安全管理责任制,是做好卫生行业信息安全保障工作的关键;四是结合实际注重实效,正确处理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。
2卫生网络信息安全的风险与需求分析
2.1安全风险分析
目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等,此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等,容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题,将会造成网络信息丢失和网络瘫痪,无法实现网络功能和满足服务对象的需求。
2.2网络安全需求分析
保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此,必须要保证网络体系结构安全,采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生;采用灵活的网络拓扑和冗余与备份,保证网络结构不因单点故障造成网络业务活动的中断;采用可信的网络管理手段,保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。
2.3边界安全需求分析
清晰、规范地界定、标识网络边界,是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制;使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击,严格记录网络安全事件,配备网络边界设备脆弱性评估工具,有效监控网络边界设备的配置、运行状态和负载;配置网络穿透性测试工具,定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户,提升网络边界安全设备管理服务功能,是保证安全策略设计、配置、部署等管理工作的有效途径[5]。
2.4网络管理安全需求分析
对于卫生网络系统而言,网络与信息的安全时常受到威胁,最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全,需要构造科学、有效的网络安全管理平台。以业务为中心,面向卫生系统,将不同的网络进行整合,基于应用环境来管理网络及其设备的正常运行。当网络异常时,基于事先制订的策略(主要是应急方案)和网络管理系统,实现主动采取行动(如:终止、切断相关连接;停止部分非关键业务等),达到主动保证卫生系统网络安全和正常运行的目的。
3卫生网络信息安全的防御体系与网络的维护
3.1卫生信息安全的防御体系
卫生信息安全防御体系是一个动态的过程,攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间,以便为检测和响应争取主动。一旦防护失效,通过检测和响应,可以及时修复漏洞,杜绝威胁,防止损失扩大,确保业务运行的持续性。从技术发展的角度来考虑,攻击和防御构成了一种动态平衡的体系。一段时间内,安全防御发挥着有效的作用,此时的安全体系就具有一定的平衡性,但这种平衡是相对稳定的,一旦攻击技术有所突破,防御也需要随之更新,安全防御体系就是在这种由此及彼的相互牵制中动态发展的。
3.2网络的维护
随着信息系统在卫生行业的应用,网络安全问题日渐凸显。一旦网络出现故障,小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断,业务被迫停滞,甚至是重要数据丢失等一系列严重后果。在新医改大背景下,对医疗服务质量的要求越来越高,如何构建坚固的网络环境,是每一个医疗单位的责任,同时也是挑战[6]。在网络正常运行的情况下,对网络基础设施的维护主要包括:确保网络传输的正常;掌握卫生系统主干设备的配置及配置参数变更情况,备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是:负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个卫生行业内部网络的运转和通信流量情况。
3.3信息安全风险控制策略
面对复杂的大规模网络环境,无论采取多么完美的安全保护措施,信息系统的安全风险都在所难免[7]。因此,在对信息系统进行安全风险评估的基础上,有针对性的提出其安全风险控制策略,利用相关技术及管理措施降低或化解风险,如物理安全策略、软件安全策略、管理安全策略、数据安全策略等,可以将系统安全风险控制在一个可控的范围之内。
3.4数据的保存与备份
1.1通过VLAN技术提高网络安全性能
如何进行VLAN划分了解了VLAN的技术原理,针对高校机房现状况,在进行VLAN划分时要考虑以下三个方面:第一,要考虑高校应用环境的复杂性和多样性,如多种操作系统共存下的多种网络协议的共存,确保应用不受影响。每个学院、机关办公楼及学生的网络利用VLAN进行划分,并将每个区域进行流量的限制;第二,要考虑到有黑客盗用IP情况,将机房内的网络进行网络监听,以更好的维护机房网络;第三,要考虑各VLAN间的数据传输问题,在VLAN实现中要尽量减少通过第三层交换的流量。
1.2不同网络体系下信息安全的可控性
TCP/IP网络在最初并没有将信息安全隐患考虑纳入在系统架构考虑的范围。只是简单地将网络规模限制在一个相对保守、能够控制的范围内部。以此规避在网络中出现在恶意攻击。网络安全的危险因素在一定程度上束缚了网络的开放性和可扩展性,另一方面,网络交通拥塞也成为威胁信息安全的因素。为了抵御威胁,网络中的安全设备,比如防火墙等一些保护软件的种类和数量进一步增加,网络对这些攻击行为开始频繁地检测或抵御。ICN网络体系要想逐步取代TCP/IP网络体系,需要在路由的可扩展性、数据的动态性和信息安全的可控性这三个关键问题上进一步发展。TCP/IP和ICN体系结构的组成部分进行对比,尽管ICN网络体系对数据的安全性有了保障,但是关于ICN的研究尚处于起步阶段,缓存机制和协议方面仍旧有很多待解决的问题,为优化网络性能,提高网络安全而将现存的基础设施重建,是要耗费很大经济成本。因此,ICN能否与现有基础设施结构兼容将是ICN能否转型成功,能否普及的一个重要研究命题。
1.3加强数据包过滤技术
数据包过滤技术是一种重要的技术,其主要是在网络层面上保护计算机,主要是对经过防火墙的数据进行逐一分析,分析其信息的完整性,源端口和目的端口,还有输入和输出等一序列的信息,确定通过的信息对电脑的系统有没有影响来决定是否让数据通过,通过识别可以有效的保护内部网络的安全性。这种数据的识别和分析能够有效保证输入的数据的安全性,也能够从路由器和源头防范黑客的攻击。数据包过滤技术可以由管理员来进行设定,可以通过固定的信息,也可以阻止一定特定的信息,这样就可以很有目的性保护网络的安全性。
1.4入侵检测技术
入侵检测就是对黑客想要攻击计算机的行为进行识别和阻挡的技术。它通过不断的对机房网络内的计算机系统以及传输工具进行分段节点扫描和分析,假如在扫描的过程中发现网络或系统中存在有违反安全策略的行为及会被攻击的趋势,将会阻止病毒对高校机房系统的进入。
2结语
1.1网络入侵网络入侵实际上就是网络中流行的黑客行为,在计算机网络处于不稳定状态时,黑客利用非常高的计算机技术开始间谍活动。一般情况下,黑客的入侵就是为了对某些机构包括银行、政府、公司等对其内部的信息资料进行非法盗取,从而谋取个人利益。网络的入侵也存在很多方式,近年来,网络入侵越来越频繁,对计算机信息网络、金融机构以及政府网站进行非法攻击,对国家的安全利益造成了巨大的威胁,也造成了一定的人民财产损失。由于黑客的存在,为计算机网络信息的安全造成了巨大隐患。
1.2人为操作造成的安全隐患如今的网络系统在不断地革新和完善,也出现了很多网络系统的保障程序,但是,由于操作人员在操作计算机的过程中没有做到足够的安全防范工作,这也会引起安全隐患的发生。例如:对于网络安全保障的防火墙,这种安全保障主要依靠的是观察网络来源从而对外界信息造成的一些威胁起到良好的预防作用,如果操作人员没有做好防护墙服务器具有的辨认工作,就会造成防火墙的保障失去应有的效果,计算机网络信息的安全也会随之受到威胁。
1.3缺乏系统的防范机制缺乏系统的防范机制主要针对于各种企业单位,在企业单位内部没有建立适当的网络信息安全防范机制,在计算机运行的过程中,缺乏安全检查的程序也没有制定相应的保护制度。没有健全的制度保障促使网络管理者以及企业单位的内部人员出现违法的行为。许多网络犯罪的实例足以证明,由于系统管理制度出现的漏洞才造成了犯罪人员有机可乘。同时,现代化的政策也无法适应计算机网络发展的必然需求,在信息立法中还有很多的漏洞。对于计算机安全监管的法律法规还没有健全。由于网络犯罪没有留下太多的证据,这也为案件的侦破带来一定的困难。
2计算机网络信息技术保障安全的有效措施
2.1漏洞扫描计算机网络系统属于非常复杂的多层结构,漏洞扫描在网络安全进行的规划中占有重要的位置。隐患扫描可以形象逼真的对黑客入侵行为进行模拟,对系统设置做好事先的攻击测试,能够有效的在黑客进行攻击以前就帮助管理人员找到计算机网络出现的各种漏洞。漏洞扫描是一种检测安全的技术,对本地计算机或者远程计算机系统通过扫描对安全性能进行检测,并做好记录工作,对特定项目的安全信息做好收集工作,保证计算机网络系统安全稳定的运行。
2.2增加密钥为了保证网络信息的完全增加密钥,这种技术主要是对数据信息丢失进行预防,保证整个网络信息以及数据资料都处于安全状态,对网络信息做到非常保密的防护。随着计算机信息技术的不断革新,增加密钥的方式主要有两种:对称加密或者是不对称加密。对具有对称性的信息进行密钥的增加,主要是增加一个密钥或者是解开密码,这种密码存在一个共同的应用程序,在计算机网络数据具有的安全性能上,解码以及加密利用的密钥都只能是一个。这样就会使信息得到保障,在进行对换程序中避免出现外泄的情况,从而对网络信息的安全进行保护。非对称信息进行加密钥,在进行解密和加密的过程中,利用的是不同的密钥,一般可以划分为“私钥”以及“公钥”,这两种密钥互相对应,如果某个信息利用公钥进行加密,那么只能利用私钥进行解密,相反,如果利用的是私钥进行加密,那么解密时只能利用公钥。这就在传播密钥的过程中起到了良好的保护作用。下图就是进行网络安全认证的一种具体方式。
2.3设置防火墙防火墙主要就是对外地网络与本地网络进行隔离的一种控制策略,防火墙是一种有效的防御系统。按照规定的安全策略对于网络之间传送的各种数据包进行检测,并且提供有效的安全以及审计安装相关的控制点,用这种特殊的方式判断通信的内容是否安全并且允许传播,能够有效的阻止没有经过专业授权的外部用户对内部网络进行非法的访问,起到有效的保护作用。防火墙是一种比较可靠的计算机网络防护工具,具有方便且安全性能高的特点,防火墙的使用能够有效的防治局域网被迫受到外界网络进行攻击以及安全侵害。因此,防火墙的引进和使用,对保障计算机网络技术的安全起到了至关重要的作用。下图是防火墙系统与入侵检测系统进行有效的联动,这种技术的应用最大化的保障了计算机网络信息技术的安全性。
2.4杀毒软件杀毒软件也就是反病毒软件,杀毒软件的作用就是对计算机中感染的病毒以及一些恶性软件进行及时的清除。同时,杀毒软件还能够进行实时的监控识别、对软件进行自动升级以及扫描病毒的功能,杀毒软件也属于计算机网络系统中的防御系统,这种防御系统被计算机使用者普遍应用。杀毒软件能够有效的对计算机中的数据进行及时的备份,并能鉴别出敏感数据,对敏感数据施行隔离的有效措施,对来历不明的文件进行权限的设定。
2.5加强宣传安全防范意识加强对计算机用户宣传安全防范意识,对于计算机网络的所有用户,应该时刻保持对计算机网络信息技术的安全意识,用户需要提高自己的警觉性,在对计算机进行操作时按照规范的操作程序,出现问题时及时进行维护,做好防范措施,避免由于个人操作失误带来信息资料的泄露或者破坏,减少网络信息技术安全隐患的发生。
3结束语