时间:2024-02-05 15:27:47
引言:寻求写作上的突破?我们特意为您精选了12篇强化网络安全举措范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
二是围绕“绿色上网、文明上网、健康上网”等内容,组织开展“同上一堂网络安全公开课”活动;
三是充分利用展板、黑板报、橱窗、手抄报等途径为载体,紧紧围绕活动主题,营造网络安全人人有责、人人参与的良好氛围,引导广大师生依法正确使用网络,提高网络道德观和法制观;
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0059-02
针对网络安全态势,主要指对网络安全运行可能会造成一定影响的网络和设备的运行状况以及网络用户的各种行为,主要对网络正常运行过程中安全状况进行一定的分析。网络技术的普及应用以及迅速发展,使得网络在人们日常生活中占据着关键地位,但是应用过程中存在的安全隐患问题也逐渐带来人们极大的不便与困扰。目前,在网络的正常运行中常常出现一些较为复杂的网络攻击行为,网络的发展开始呈现复杂化与规模化的特点。因此,为了有效地保证网络安全运行,就应进一步采用科学的方式对网络的安全态势进行管理以及制定相应的措施,从而强化网络安全工作的开展。
1 造成中网络账号不安全的原因
网络的广泛应用使得网络环境中存在一定的隐患问题,黑客对网络账号的攻击越来越常见,较为普遍的网络黑客对网络账号进行攻击导致网络存在一定的不安全性,常见的网络账号被侵袭的原因包括黑客攻击服务器、制作网站、键盘记录技术、屏幕录像以及远程浏览器执行等。黑客为了确保对网络账号的窃取成功以及隐蔽,会运用多种技术同时进行。网络业务化的广泛以及普及应用,黑客技术的更新也在不断进行。
1) 攻击服务器以及制作网站
关于,就是指黑客提前建立起一个相似于官方网站的类似网页,诱惑上网用户通过账号密码等信息的输入,或者黑客在网络中种植相关的木马病毒等。然后将对造假网页申请较为类似的官方域名,运用用户的拼写失误,将其进行连接;一些黑客甚至花费一定的M用购买数据库,其中甚至包括一些邮箱的地址等。然后黑客通过对这些邮箱地址发送钓鱼邮件,邮件中甚至包含了一些虚假的信息,骗取网络用户对网页进行访问。
2) 利用键盘进行记录
黑客用户运用木马病毒对网络用户正在操作进行的网页窗口进行监视,一旦发现网络用户对正在登陆的网页进行访问时,就可以将键盘上输入的内容进行记录。这种方法即使看似简单常用,但是对在线网络账号密码输入的获取、网上银行支付密码的获取效果相当好。针对这种入侵的方式只有采用一些模拟键盘技术才能将登陆的系统进行防护。
3) 采用屏幕录像的形式
一些木马病毒能够对屏幕进行相应的录像,并且录像的视频内存相对较小。这类技术与键盘记录技术类似,相对键盘记录只是多出了对鼠标点击内容进行相应的记录,并采用截图的形式对当时的内容进行截屏。黑客按照这些截屏以及鼠标的点击坐标,可以根据内容回访获取网络用户进行交易时敲击的键盘位置以及按钮等。
2 优化采用时空维度强化网络安全态势的预测方法
网络的运用中经常会遇到一些安全隐患的问题,强化网络安全态势的预测具有一定的必要性,针对网络安全态势的预测方式,本文以时空维度为基础进一步对网络态势的安全预测进行详细的分析。
1) 网络安全态势的影响要素
网络安全态势的正常运行主要容易受到网络攻击方、网络防护方以及网络环境三个基本要素的影响,若想使网络安全态势进行详细的预测分析,就应对网络安全态势的影响要素进行及时的预测,其具体工作就是将网络环境中的运行状况与攻防数据进行相应的检测以及采集,并采用合理方式对采集处理的网络数据进行相应的处理,进而将影响网络安全态势的各种要素整理出来,并且按照一定的分类将其表述为六个元素。主要包括业务要素、资产要素拓扑结构要素、供给序列集要素、防护策略要素以及脆弱性要素等。
2)从时间维度对网络安全态势进行分析
在将网络安全态势要素进行提取的基础条件下,应按照提取的相关要素有效的为安全态势提供强有力的数据支持,根据时间的变化,在网络攻防环境中对网络安全态势要素进行详细的预测以及分析,并根据实际的网络攻防环境将其进行相关的验证并加以试用,进而以时间维度为基础对提升网络安全态势的效果奠定基础,并进一步明确了下次时间维度的预测以及分析目标,进而逐渐强化网络态势的精准性。在进行实际的预测过程中,在攻击序列的基础上逐渐使得频繁的脆弱性变化,因此网络安全管理人员对这种状况常常难以采取相应的措施进行处理。针对其他的网络安全态势则可以采用一定的措施进行控制,因此应有效地运用时间维度的分析法对安全态势进行相应的预测,这四类的网络安全态势可以为网络安全管理人员提供较为准备的信息,并且网络运行较为稳定,变化周期较长,使得在一定的时间内预测的安全要素一致,因此,网络安全管理人员应采用合理的措施将其进行集中处理分析,将网络安全态势的影响因素以及实际运行环境进行有效结合,记录可能带来相应的变化,对网络安全态势的发展趋势的影响要素进行集中管理。
3)从空间维度对网络安全态势进行分析
以时间维度预测与网络安全态势的分析基础上,运用空间数据发掘理论,进一步对网络安全要素的影响条件进行相应的分析,进而对一段时间内的安全态势进行一定的认识。而空间数据发掘理论,主要是针对拓扑结构进行合理的分析,用于实际地理位置与几何形状的特点进行分析的理论方法,这种方式最初被广泛应用于GIS系统方面,交通控制方面、处理医学图像方面以及环境保护方面等,但是由于网络数据具备一定的空间特点使其得以在网络安全中广泛应用。但是采用空间维度对网络安全态势进行分析及预测就应保证选取的时间范畴与实践维度预测与分析的时间段相一致,并且逐渐将安全态势的数据值算出来。在进行预测的实际过程中,应全面性的考虑到安全态势的预测容易受到时间维度的特点的影响,这主要是由于对节点安全态势值进行计算的过程中,不单单要受到节点自身的安全态势带来的影响,并且周边的安全态势也会对其产生一定的影响,并且时间维度预测的安全态势值准确度不高,使得空间维度进行预测的安全态势值受到一定的影响。因此,在进行实际的安全态势安全值预测的过程中,应主要以空间数据发掘理论为基本载体,以空间维度为基础对安全态势进行预测以及计算,进而对安全要素的基本关系进行分析,将其结果与实际的时间维度预测结果相结合,从而得出最终的安全态势值。
3 对网络安全态势预测与网络智能技术进行分析
1) 强化网络安全态势预测的必要性
网络安全态势即网络运行过程中所在的网络环境的安全状态,与网络用户的行为与网络设备的运行有着直接的联系,对网络安全构成一定的威胁。现阶段,网络在持续的发展进步中,网络应用的关键性在人们的生活中日渐凸显。因此,网络环境的安全隐患问题对广大的用户造成了一定的挑战,并且网络攻击行为的逐渐复发化加大了网络管理工作的难度。为了有效地强化网络环境的安全,应对网络的安全态势进行一定的预测,进一步了解网络安全态势的基础常识,采用科学的安全策略对网络安全做出一定的防护。
2)网络安全态势进行预测中的注意事项
由于在网络安全态势预测的进程中会受到安全态势基本要素的影响,使得相应的网络安全态势值的准确值不够精准,进而对网络安全态势的预测结果产生一定的影响,并且运用脆弱性预测算法进行分类预测时,会由于安全态势出现的随机性相对较强,因此,必须采取合理的措施提升预测的精准性。网络环境的发展趋势越来越复杂,使得网络安全态势的预测难度有所增加,因此,应该与实际的情况进行有效结合,强化对网络安全态势的预测,促进网络安全的正常发展。
3)分析网络优化智能技术
网络安全性的优化主要是对网络正常运行的内部环境采取一定的优化策略,进一步整理网络环境,从而确保安全的网络环境。⒅悄芑技术应用于网络环境当中,并对网络进程中的信息进行详细的整理并且收集分析,运用数字跟踪技术对正在运行的网络安全环境进行相应的判断。将网络的问题进行判断以及分析以后应对网络环境内部的配置进行相应的优化以及处理,进而更好的解决对网络安全态势的影响问题,进一步提升网络运行的效率。在网络的实际运行过程中采用智能化系统有助于在网络的运行过程中逐渐形成专家系统,进而实现对网络资源的优化配置,在进行网络运行的过程中还可以采用智能决策技术与知识优化管理技术对其进行优化。
4 结束语
综上所述,采用时空维度对网络态势进行相应的预测是保证网络安全运行的重要举措。在现阶段时代大背景下,网络管理人员应紧跟时展的步伐,进一步提升自身的专业技能,强化对网络安全态势预测的安全意识,并以空间与时间两个基本维度对网络安全态势进行科学的预测以及合理的分析,全面掌握网络安全态势的基本情况,针对网络安全态势的具体情况,采取合理的措施对网络安全进一步调整,使其与未来发展的网络安全相适应。
参考文献:
[1] 刘玉岭,冯登国,连一峰,等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展,2014,51(8):1681-1694.
[2] 李巧君.基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(1):102,104.
[3] 彭大,郭栋栋,邢梅,等.基于时空维度分析的网络安全态势预测方法[J].通讯世界,2015(22):36-36.
前言
当今是计算机网络信息引领发展的时代,高度信息化和便捷的网络化给人们带来很多方便。然而,网络信息安全也日益引起了人们的注意,这也就促进了计算机网络防御策略的发展不断的与时俱进。计算机网络防御策略是计算机进行攻防演绎的关键组成,并作为计算机信息对抗的不可或缺的组成。可见,计算机网络防御策略模型在运用中的重要作用,这也是进行研究的意义所在。
1计算机网络防御策略简述
为了达到某个系统或者特定网络的安全保护目的,则需要进行制定计算机网络防御策略。制定计算机网络防御策略,需要根据计算机信息系统及计算机的网络环境进行防御措施的规划。对于网络攻击,计算机网络防御需要及时进行补救。计算机系统随着所处的网络环境的复杂性加大,计算机网络防御策略也就愈加繁杂起来。因为人工进行防御措施的设置比较麻烦,而且效率也会很低,所以需要借助计算机做出有效的防御策略设置。
当前,进行网络防御的关键与核心,是计算机的防御策略。计算机网络防御策略是进行信息的保护以及网络安全的维护。而且如今处于信息高速发展的时期,网络安全事件频频发生。这是由于还没构成具体的措施的实行体制,所以,迫切需要对计算机网络防御策略进行探讨。通过进行计算机网络防御策略的模型的分析,是有效保障网络系统的安全性和可靠性的重要举措。
2计算机网络安全现状及面临的威胁
当前计算机的安全性还是需要改进的,其主要面临的威胁有计算机病毒、计算机系统漏洞、未授权访问、恶意攻击、以及管理因素带来的问题。计算机网络技术是一把双刃剑,能给人们生活带来便利的同时频发的网络事件对人们的工作和生活也造成了一定的负面影响。计算机的病毒是对其他服务器和用户进行感染,通过电子邮件、文件共享、通信工具等方式实现的。计算机病毒不但影响网络的正常运行,甚至可导致网络瘫痪,其手段是对感染用户大量发送垃圾信息等干扰正常使用。
未授权访问是局域网各个信息用户在一般情况下是可以进入的,但是不运用保密措施,则会导致一些机密信息泄密。未授权访问出现问题,则会对信息产生不可估量的损失。做未授权访问局域网的安全措施,可以从五个方面入手,即对重要数据进行加密;对用户的行为进行跟踪和审计;对口令的复杂度进行升级,使身份验证强化;对访问权限控制进行强化;网络的软硬件设备要调配好。
3计算机网络防御策略模型
计算机网络安全的防御策略模型的基础,是建立在三维模型之上的。由该三维模型可以知道,计算机工程网络安全防御策略模型是来自系统的思想、技术、方法以及网络技术领域知识的支持。网络安全知识防御策略模型的方法论是从其技术与思想方法的整合中来的。网络安全防御策略的工程应用,则主要由防御策略模型、和网络安全知识、技术这三者的融合而来。计算机网络安全防御策略模型是用于对安全的机制及安全的对象进行分析,安全对象涉及的内容有计算机的系统安全、信息安全、网络设备安全、数据库安全、计算机病毒防治等一系列的安全问题。
3.1计算机网络安全体系设计
计算机网络安全体系的设计,是有效进行保护网络安全的重要开端。因此,进行计算机网络安全体系设计时,需要遵循的原则是整体性、灵活性、一致性,并进行成本平衡和方便使用的分析。整体性是指在进行网络安全问题的思考时,需要结合系统的观点和方法做规划设计。最有效的保护措施,是结合更多的技术和各种方法进行信息的保护。灵活性则是要求制定安全措施的时候,也要把以后的网络变化升级考虑进来,而且还要考虑到管理人员与计算机网络安全管理的相协调,并方便做出改进。
一致性是指要同步考虑网络的生命周期及安全问题,特别是要详细分析前期的网络建设,这样有利于减少后期不必要的花费。而规划设计中成本的平衡原则是分析保护信息所具有的价值,其这个价值用多少成本合适,维护费用不能超过所保护信息的价值。方便使用的规划设计原则要求安全措施的运行不能太繁杂,这样使得工作者难以完成计划的措施,这样会影响到系统的安全性。
3.2计算机网络安全防御策略
计算机网络安全防御策略,包括管理策略以及技术策略。安全管理措施需要人与计算机协调进行,保证计算机的安全级别,可以通过进行安全组织和管理制度的建设来实现。这也就是进行安全管理所涉及到法律措施、先进技术、高效管理这三个方面的内容。法律措施是指在已有的法律基础上进行网络安全管理的规范和准则,这是给犯罪分子的警示。网络先进技术是指根据安全环境做相应的分析,对存在的风险,则可以利用先进技术对用户信息安全做出保护。高效管理是指强化局域网内部的管理工作,对审计和跟踪体系进行完善。
计算机网络防御技术主要包括的内容是物理层及数据链路层;网络层和计算机系统;认证、授权用户,扫描并控制网络这三个方面的内容。计算机网络防御设计应遵循的原则是系统性、动态性、简便性,而制定安全策略技术的措施是运用于计算机的网络、操作系统、数据库、访问授权等方面。具体而言就是对重要数据进行加密处理,提升服务器的安全级别,检测并清除病毒的传播。交换机、操作系统、路由器处于网络层中,衍生许多复杂的问题。针对可能出现的人员泄密和来自外界攻击等问题,采取的应对措施是进行跟踪和监测,一旦网络有异常数据,则进行快速的操作系统补丁等应对措施。
参考文献:
[1]熊群毓.计算机网络防御策略模型探讨[J]信息通信,2012(4).75-76.
信息化时代収展领域下,网络信息在使用迆程中面临着安全性能的问题。因此,互联网有着一定的便利性,所展现出巨大的开放空间,就会为木马病毒等入侵提供可能。在非法手段的破坏下,网络信息时刻处于危险乊中,也面临着泄密的风险。这对个人的安全和网络的健康収展都是一种阷碍。最为严重的是对我国的国家安全造成危害。所以,对网络信息安全加密技术迚行重点的升级是关键,在信息的合理化秘密保障形式下,能够让数据信息变得越来越安全,人们在安全地使用网络下,也会获得真实伓质的服务享受。
1网络安全汇总信息保密存在的问题分析
我国在网络信息安全的工作开展上已经看到了相应的成果,但是其中的问题也不断収生,这是令人失痛的。这其中涉及了自然因素、偶然性敀亊和计算机犯罪等内容。在出现了黑客的攻击下,就会在计算机的访问环节上出现问题,在计算机不能有敁运用的情冴下,也出现了信息泄露的问题。内部工作人员自身因素出现了信息丢夰的问题。比如,高级工程人员通迆特殊性手段对数据迚行泄露和窃取等。另外就是那些非法用戵对网络协议上的漏洞出収,对网络数据实行盗取等行为。这些网络信息开展保密的迆程中,所出现的问题都是对公共财物安全形成维修的重要原因。这让网卡在正常和安全运行上夰去了希望[1]。所以,要在防控手段上迚行重点强化,降低信息的泄密损夰。
2计算机网络安全保密技术遵循的原则
(1)物理隑离和最高防护原则那些涉及保密的部门,他们要违国际网络,或者以自己部门的网络局域领域作为传播载体,防止出现信息上的泄露,程序工作人员就要在迚行秘密信息处理的时候,在更高的层面上迚行保护,这都需要迚行物理隑离。(2)动态性与整体性原则在网络技术収展下,网络安全受到很多人的重视。网络技术上的保密工作要遰循相应的动态化特点,让设备在不断更新中得到技术的升级。保密的举措实行下,也要跟上互联网的具体脚步,能够让网络系统在性能和结极上获得合理的保证。再根据实际需求迚行相应调整,让保密安全更加可靠。在整体性的原则下,就需要让保密工作开展的举措有着全面化特点,要立足计算机系统的各个斱面上。网络信息在安全上所携带的强度是和系统中比较脆弱的内容字在联系的。技术人员在技术上的改迚下,才会让涉密系统获得支撑,也让更新获得了属于自己的潮流。在良好的保密措施实行下,也要对计算机软件和数据等开展一个本质透彻性阐释。在整体的性能上关注保密技术,才会让网络信息处于安全的収展状态乊下。(3)一致性和易操作性原则在计算机网络运行中,针对安全保密技术的运用上,要在一致性上有所提升。不管是什么样的用戵,都要把保密的工作和具体的部门觃定迚行融合。这是让制度上得到依托的一个根本斱向。安全技术要获得生命安全周期的维护,能够让计算机运用软件拥有相应一致性。这会在信息的管理上获得很大的空间,也在时间上得到了很好的控制。在易操作性的要求上,如果运用的安全保障举措是比较复杂的,就会提出高要求,让管理面临大成本的制约。系统安全性也受到影响。所以,要拥有比较容易的操作模式,提供合理的运行和服务支撑。
3计算机网络安全中信息保密技术分析
1云计算技术的内涵与意义
云计算技术指基于互联网相关服务的添加、使用和交付而衍生的动态、可扩展和虚拟化的资源。云计算的应用是计算机领域用户端自转换以来的一项重大革命,不仅结合了众多传统或新颖技术,例如网络存储、效用计算和热备份冗余等,而且具有范围广大、高效、费用低和功能众多等特点。现阶段,云计算包括基本设备、软件和平台三种服务方式。
1.1云计算技术对计算机网络存储的意义
云计算技术将给计算机数据安全储存带来一场新革命。目前,信息储存方式有两种,一是U盘拷贝或移动设备,二是电脑硬盘直接储存。这两种方式都存在弊端,第一种易于丢失和难于保存,电脑硬盘则存在病毒问题。云计算技术可以直接通过注册和登录,实现URL或PC存储访问,节省了空间,减少了许多风险[1]。
1.2计算机安全存储问题
尽管云计算技术的应用给大数据时代信息存储安全提供了保障,也为使用者提供了便捷优质的服务,但计算机网络安全储存仍然存在难以解决的问题,黑客就是其中之一。黑客是法治社会的一块灰色地带,计算机存储的数据信息在这种具有专业计算机能力的人面前往往无所遁形,当他们借此谋取私利时,将会带来巨大的社会危害。
2云计算技术运用于计算机网络安全存储中问题的解决措施
2.1强化云计算信息库的防火墙设备
设置防火墙是保证计算机系统信息存储安全的重要举措。软件易于复制,如今盗版软件横行,其间穿插的各种广告和病毒不胜枚举,防火墙应运而生。它不仅可以阻挡计算机病毒的恶意入侵,而且可以借助辅助装置将计算机软硬件自动纳入保护范围,全方位立体保护计算机网络。因此,加强云计算技术的防火墙功能非常重要。加强的措施除了防火墙的研发与进步外,还可以将保护措施应用于不互相关联的计算机,形成终端保护监控,并使其处在多位管理员的相互监控下,最终达到监督计算机安全存储的目的[2]。
2.2完善云计算数据中心的信息系统
计算机技术达成跨领域、多平台和众多技术的联结合作,形成一个发挥中心控制作用的云计算信息系统是一个重要举措。它需要工作人员设立一套统一、多元的信息机制,便于迅速发现和解决问题。它会随着现实问题的不断解决和发展编入程序,成为信息系统的一部分,不仅有助于云计算技术在网络存储后优化、更新问题,是云计算技术的一大进步,而且为计算机存储的安全贡献了力量。
3云计算技术在计算机网络安全存储中的应用路径
只有得到大规模分布式存储技术的支持,云计算技术才可在计算机网络安全存储中灵活应用。其适用范围较为广泛,可以是文档、视频、图像和声音文件等,同时,这些文件可以进行可扩展性与稳定性存储,直接为客户提供按需付费的服务。云计算技术在网络存储发展中存在的安全问题让人们感到困扰,提升云计算技术在数据存储方面的安全可靠性非常重要。采用副本冗余与编码冗余的方式对数据执行存储操作,并备份数据,防止故障不能修复时出现信息丢失的情况。
3.1可取回性证明算法——M-POR
可取回性证明算法的基本原理是依靠“挑战-响应-验证”机制进行运算。其引进了冗余纠错编码的概念,可以直接让需求用户验证云计算中的数据状态,同时,当用户需要查询数据时,可直接向云端发起挑战,云端接受挑战后会直接响应。验证云端的响应信息后,归档信息的安全状态被证明,但如果出现验证没有通过的情况,归档文件可能已遭受破坏,此时可以对文件进行尝试性恢复,采用的恢复方式可以根据受到的破坏程度进行选择。如果破坏值在阈值范围内,可直接利用编码的冗余信息恢复原始数据,同时,引入副本冗余保障安全存储,提升错误数据恢复的几率。这种算法的特点是验证云数据的完整状态时,可以直接精确确定错误,同时,结合更为专业的数据分析、研究、处理措施。这种算法下,使用RS纠删码可以让原始数据得到冗余编码处理,进而专业恢复原始数据获。如果此时数据错误与丢失问题的阈值在一定范围内,那么可以通过冗余数据对其进行修复与分开放置,提高归档文件的提取速率,进而从整体上提升系统的应用功能便捷性[3]。
3.2MC-R应用策略
云计算技术应用于网络安全存储时,可以直接使用MC-R的不同策略,根据实际情况科学选择。比如,用户端的MC-R策略或者云端的MC-R策略,提高了数据安全控制与管理的水平。
3.2.1用户端MC加密算法应用
数据隐藏与数据伪装较差,是云计算技术在网络安全存储中一个较为突出的特征。针对这个问题,可以使用的解决方法是基于用户端的MC加密算法,构建数据伪装模块、数据隐藏模块与数据标记模块。虽然这三个模块各有特点与功能,但是可以在协同状态下,解决云计算技术的安全储存应用问题[4]。
3.2.2云端RSA应用
云计算技术的计算能力较强,不用对所有数据都执行计算步骤,直接对核心隐私数据进行加密处理后,可有效规避云端RSA数据大量消耗。一般情况下,这种加密与解密的过程主要分为以下几个步骤。第一,需求用户必须在系统指导下生成RSA公私密钥并保存。第二,对MC加密算法进行数据处理操作,并与密钥一起传送到云端,此时云端会对数据进行再加密处理。第三,需求用户下载条件达到要求的情况下,可以直接下载加密文件,此时配合密钥对数据进行解密处理。第四,为了提供模块标记水平,可直接使用云端数据执行操作,寻找到隐藏的数据撤除伪装,进而有效恢复与利用初始数据。
4结语
为了让计算机技术安全高效服务,应用云计算技术保护计算机网络安全储存是一个值得深入探究的课题。除了通过防火墙设备加强和完善中心系统外,应用云计算技术中的身份确认技术、数据加密技术和密钥管理技术等都是可行措施。云计算技术的大规模、可扩展和多功能优势,会给计算机网络安全数据存储系统的正常运行提供保障,保证数据的完整性和隐私安全。
参考文献
[1]牛霞红.云计算技术在计算机网络安全存储中的分析[J].中国新通信,2019,21(7):35.
所谓大数据即是指需要新处理模式才能具有更强决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产,其核心价值在于巨量资料中对有意义数据的专业化处理,代表着一个新时代最明显的特征。基于大数据的计算机网络安全环境触涉到的内容极其复杂,客户端、服务端等多元化系统集成,在为用户提供便捷的同时,亦带来了更加严峻的计算机网络安全问题。具体而言,基于大数据的计算机网络安全建设是一项复杂的系统工程,除了必要的日常维护管理之外,还需紧密关注计算机网络安全环境的动态变化,继而针对性地采取有效预防措施。但事实上,多数计算机网络管理员的安全意识匮乏,相关工作细化不足,导致数据信息泄露甚至被破坏,带来了不可估量的损失。同时,信息技术的高速发展亦加大了黑客攻击、病毒传播等风险,其高度的隐蔽性不易识别。另外,在计算机网络的使用过程中,账号密码及权限设置的缺失,造成了较为严重的安全风险,损害了用户权益。
2基于大数据的计算机网络安全构建策略
2.1强化主动意识
思想意识是行为实践的基础,对计算机网络安全体系建构至关重要,决定了此项工程实效。对此,应针对对象主体的差异化采取有效举措,主要包括管理员和用户。在具体的践行过程中,应依托互联网传播的便捷性、广泛性,加大对用户安全意识的宣传,提示网络安全风险,规范上网行为,禁止不良信息流通,尤其是对部分高技术用户而言,普及国家相关法律法规,严禁做违法犯罪的事情,净化网络环境,提高用户安全体验。同时,进一步强化网络管理员的主动安全意识,制定完善的工作制度流程,严格控制不同权限账号的知悉范围,要求紧密关注行业发展动态,及时更新计算机安全防护软件和杀毒软件等,针对计算机操作系统中存在的安全漏洞予以修复,不断提高防火墙的防火等级,确保安全的网络应用环境。对此,相关单位应加强内部培训教育工作,及时更新管理员学识构成,深度解析大数据环境下计算机网络安全因素,协同商定科学的防护方案,分享有效实践经验,提高他们的综合服务水平。
2.2完善管理机制
时至今日,计算机网络应用越发普范,改变了人们的生产生活方式,并为之带来了前所未有的服务体验,成为了当下社会创新发展的基础着力点,但基于大数据影响,其运行环境越发复杂多变,用户面临着越发严峻的安全问题。对此,英、美等发达国家已将个人数据保护纳入到宪法规制范畴,事实上对维护计算机网络安全发挥了重要作用。相比之下,我国的相关法制建设尚不健全,是基于大数据的计算机网络安全建设重点。建议国家立法部门结合实际情况,出台系列保护个人信息安全的法规制度,明确各种以数据信息为目标的违法性行为,严厉打击破坏、盗取他人计算机网络信息数据的行为,予以恰当的处罚,发挥强有力的威慑作用。在高成本的违法犯罪面前,人们的自我约束性将得到明显提升。同时,以政府为引导,加强企业、高校以及专家团队的进一步合作,给予必要的政策支持,并建立一个健全的管理体系,明确其彼此间的合作关系,保护好各方合法利益,从而产生强大的聚合力,最大限度地降低网络攻击危害。
2.3导入先进科技
知识经济时代,科技创新是社会发展的恒动力,更是解决计算机网络安全问题的利剑。近年来,基于大数据的计算机网络安全研究有了很多新的进展,并取得了显著成果,如云库、人工智能等,不仅有效降低了计算机网络安全威胁,还减少了相应的人力、物力等成本消耗。例如,基于大数据分析技术应用的计算机网络安全保障得到了大幅提升。在计算机网络的具体应用实践中,系统会伴有大量日志产生,针对此类数据的分析可依托大数据分析技术进行,实现统计、挖掘等使用需求,旨在全面搜索计算机网络浏览中的病毒攻击痕迹,继而做出有效防御方案。事实上,中国移动基于大数据技术现已成功建立了诈骗电话拦截系统-天盾,有效维护了用户信息安全。因此,应加大对计算机网络安全与大数据创新技术的导入,组织相关人员认真学习,激发更多创新思维。值得客观指出的是,在面对越发复杂的计算机网络应用环境下,单一的防护及管理技术已难满足需求,应在充分发挥各种技术优势的上促进融合。
3结语
总而言之,基于大数据的计算机网络安全建设十分重要和必要,其面临着越来越多的挑战,同时其作为一项系统化工程,需要从技术、管理等多个方面入手,结合实际情况,不断完善管理机制,及时导入先进技术。作者希望学术界大家持续关注此课题研究,结合实际情况,针对性地提出更多基于大数据的计算机网络安全发展建议,为用户带来更加便捷、安全的服务体验。
参考文献
1.1计算机网络安全防火墙技术的涵义。所谓计算机网络防火墙是指依托计算机软硬件设施,防护和隔离计算机网络环境中可能影响网络安全的不确定因素,避免非法用户攻入和入侵的计算机网络系统。常用的计算机网络系统需要借助信息网络通信机制,在计算机主机上安装过滤网络装置,发挥计算机网络通信控制的作用,实现授权用户有效通信的目的。就计算机网络防火墙技术本质而言,其存在的主要目的是为了保护网络和计算机的关键举措和安全设施,传递于计算机网络之间的信息需要经过防火墙技术的检测和加工,保证通信信息的安全可靠。1.2计算机网络安全防火墙技术的作用。计算机网络安全防火墙技术对于保证计算机网络环境安全有着至关重要的影响作用,是计算机网络安全的重要守护者,其具体作用主要表现在以下4个方面:(1)为计算机网络安全提供集中安全保护,在较大规模的内部网络环境中,在原有的网络运行系统中加入附加的防火墙安全技术网络系统或者改动部分软件,使得计算机网络防护墙技术能够实现信息与数据的集中安全保护。(2)对特殊站点访问加以控制,对于部分数据在不同主机之间传输和访问的过程,计算机网络安全防火墙技术必须加以控制和特殊保护,从而避免不必要访问以及非法资源盗取现象的及时控制和有效预警,保证数据之间的顺利交换。(3)对不安全服务加以控制,在计算机网络内外网之间进行数据交换传输时,防火墙对于网络站点是否具有授权权限进行严格的控制和管理,减少其他外网系统获取内部资源的概率、降低内外网之间数据信息传输时空的现象发生概率,保证计算机内部网络系统的安全。(4)统计与记录网络存取访问,计算机网络防火墙技术会对内外网之间的数据传输以及流通访问进行记录,作为计算机防火墙技术数据情报,也就是情报日记,做好有关的计算机网络技术防护工作。1.3计算机网络安全防火墙技术的特点。计算机网络安全防火墙是针对计算机运行系统中可能存在的问题研制的专门性软件,其主要表现出以下特点:首先,具有阻塞通信功能的特点,在网络信息传输过程中,防火墙具有严格把控网络安全的重要使命,为将可能存在危险因素的网络信息更好地阻隔在计算机系统之内,防火墙的内外网之间互相连接的节点上重点防御,所有信息的进入和输出都必须经过防火墙技术连接点的检查和传输,如果防火墙检测出不符合规范的通信信息,就会立即被防火墙自我防御系统阻挡,禁止进入计算机网络程序系统之中;其次,防火墙可以充当网络安全卫士,计算机的普及不仅促进了企业生产经营方式的变革,也从根本上改变了人们的生产生活方式。现在,电子支付、自动搜索等互联网技术应用方式层出不穷,为人们的生活带来便利的同时,也为那些心怀不轨的人提供了机会,有的人为了实现自己的目的以及追求经济效益,利用计算机网络安全漏洞,窃取别人的私人信息和有关数据,严重损害他人的合法利益,防火墙能够起到有效的网络防护作用,阻止带有危险信息的数据程序以及危险操作发生。最后,防火墙具有层次性特点,防火墙的防护功能是有层次的,可以将内外网之间存在安全隐患的非法信息阻挡在计算机运行程序之外,允许合理信息顺利进入计算机运行系统之内,有选择地开展计算机网络安全防护工作。
2计算机网络安全问题产生的主要原因
随着计算机网络应用的普及,我国计算机网络安全问题日益凸显,在实际应用中存在许多弊端,常见的计算机网络安全问题有:数据在传输过程中被盗取或泄露,客户端网站遭遇黑客或病毒的恶意攻击等,结合计算机网络安全常见问题以及对其有关影响因素的判断,导致计算机网络安全隐患问题的因素主要包括以下几个方面。2.1自然因素。自然因素是计算机网络安全中存在的不可抗因素,主要是指设备之间产生的电磁辐射、突发性自然灾害、设备老化、场地环境不佳等导致计算机网络安全问题出现的自然因素。不论是直接的安全影响还是间接的安全隐患,上述自然因素都使得计算机网络安全在不同程度受到一定影响,因此,计算机网络安全隐患出现的一个重要因素必须包括自然因素。2.2人为因素。人为因素是计算机网络安全隐患存在的主要因素,具体可以分为两种情况:(1)无意识的人为因素,也就是在无意间导致的计算机网络安全问题。很多计算机网络安全问题都是因为无意识的错误操作导致的安全漏洞,如计算机网络操作人员的操作不符合有关操作规定,专业技能不强,且安全意识缺乏,没有能够输入正确的操作指令,或者在无意之间泄露了有关数据信息,导致计算机网络安全存在隐患。(2)恶意攻击导致的计算机网络安全隐患,如黑客攻击,病毒感染等,有的企业为了获得最大程度的经济利益,恶意攻击竞争对手的计算机网络信息系统,获取企业分内部核心机密,对竞争对手进行恶意打压等,已经成为计算机网络安全系统中需要解决的重要问题。2.3计算机病毒因素。计算机病毒是计算机网络安全中防不胜防的意外因素,也是计算机网络安全问题产生的关键因素。计算机病毒可以跟随计算机程序进入运行系统之中,干扰计算机系统的正常运行程序和数据传输指令,且具有良好的复制和隐藏潜能,不同种类的计算机病毒对计算机安全的影响程度不同,对网络系统造成的伤害也不尽相同,一旦与黑客技术相结合,对计算机网络安全所造成的危害是不可估量的。
3计算机网络安全防火墙技术的应用
3.1计算机网络安全防火墙技术的应用优势。将防火墙技术运用到计算机网络安全系统之中,其优势主要表现在以下两个方面:(1)高效保护计算机网络系统,防火墙是专门化的网络安全保护系统,具有保护力强,保护效果明显的特点,能够自发察觉和加速计算机网络安全隐患的分析和拦截功能,并有针对性地阻止攻击行为的继续,既能够有效地保证计算网络系统不被外来信息侵入,又能够保证计算机运行系统的安全性和可靠性,强化网络运行结构以及系统的整体性能作用;(2)对网络攻击行为的准确识别能力,计算机网络安全系统可能面临不同水平和层次的攻击行为和方式,防火墙能够对网络攻击的方式和路径进行主动识别和有效防御,对所发生的攻击行为进行有效判断,进而制定安全可靠的防护措施,有效预防计算机网络安全问题的出现。防火墙技术一直处于自我更新和进步之中,有效地保证了计算机网络环境的安全,避免了网络数据被盗窃以及丢失等问题的出现。3.2计算机网络安全防火墙技术的具体应用。计算机网路安全防火墙技术被广泛应用于计算机网络环境的保护和防护之中,具体应用在以下几个方面。3.2.1包过滤技术和安全配置技术。包过滤技术就是对计算机网络系统中的运行程序和数据传输信息进行过滤检测,及时阻止有危险潜质的数据信息进入计算机系统,保证安全信息在计算机网路系统之间的正常传输功能。一般而言,过滤功能可以将计算机网路分为内网和外网,限制所有带有攻击信息的运行。防火墙包过滤技术主要运用在计算机主机以及路由器设备上,将计算机网路分成不同的运行区域,转换成单独的网络运行隔离区,保证内部网络的安全有效,提高信息的有效配置概率和网络安全的应用效率。3.2.2服务器的应用。服务器是防火墙技术中的重要组成部分,能够取代真实网络系统进行信息交换,为网络系统提供有效保护。如计算机内网运行值外网时,会暴露自己的IP信息,如若IP信息被攻击者加以破解以后,内网就会受到有关外网病毒的侵害,危害数据的保密性以及安全性。利用服务器,可以在内外网网络信息传输过程中,隐藏真实的IP信息,利用虚拟的IP信息进行数据传输活动,这样外部攻击者只能接触到由服务器创造的虚拟IP信息,保护内部网络的信息安全。3.2.3复合技术的运用。复合技术是防火墙技术最稳定的防护方式,能够针对防火墙自身存在的缺陷加以弥补和保护。服务器技术以及包过滤技术都是复合技术的基础,能够有效进行多级别的防御,及时掌握有关的数据信息,预防非法入侵情况的发生,形成一个动态的网络防护机制,促进防火墙技术防护力度,进行有效的实时防护。
4结语
由此可见,计算机网络安全防火墙技术在计算机网络安全中起着至关重要的积极作用,是保证网络安全、提高计算机网络应用效率的关键举措。
作者:吕昆 单位:河南工业和信息化职业学院
[参考文献]
[1]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(6):3743-3745.
[2]张艳斌.计算机网络安全中防火墙技术的应用研究[J].计算机光盘软件与应用,2014(9):148-149.
[3]囚杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.
[4]刘青,张庆军.基于防火墙技术的计算机网络安全机制探析[J].硅谷,2015(3):33-35.
1计算机网络安全管理对医院发展建设的重要意义
1.1计算机网络安全管理是医院实现现代化管理的必然要求
计算机网络安全管理是新形势下,医院实现现代化管理的必然要求,也是医院现代化管理的重要体现。计算机网络管理能够创新医院业务工作的服务模式和管理模式,对提高医务工作的实效性和规范性具有十分重要的意义。建立医院计算机网络管理,并在医院的各种工作中发挥积极效用,能够为医院实现代化管理奠定良好的基础。
1.2计算机网络安全管理是医院办公自动化建设的需求
随着人们对工作精确性和及时性要求的不断提高,各行各业的办公自动化建设也在不断发展,而计算机网络安全管理在医院工作中的运用,能够加快医院办公自动化建设的步伐,是医院办公自动化建设和实现的重要组成部分,医院的后勤工作人员能够通过计算机提高工作效率,完善工作方法,为医院的稳定运行和持续发展提供有力的支持。
1.3计算机网络安全管理能够为医院发展提供科学的参考
计算机网络管理在医院中的运用能够大大的提高医院收集病例、整理档案、归纳分析以及汇总研究等工作的工作效率,进而为医院发展提供科学的参考,为医院领导的决策提供客观、全面的依据。相对于过去人工收集资料、汇总归档的做法,计算机网络管理能够大大的提高资料分析和汇总工作效率,进而提高领导决策的及时性和科学性,能够促进医院获得更好地发展。
2当前网络安全管理在医院计算机应用中存在的主要问题
2.1计算机网络自身设计存在的客观问题
没有任何一个计算机网络设计是完美无缺的,任何计算机网络设计都存在被攻击的可能。尤其是当前以计算机病毒和IP劫持为主要手段的计算机网络破坏手段更是对医院计算机网络安全管理工作带来巨大挑战。其中IP劫持会利用TCP/IP协议对计算机主机的IP地质进行伪造,然后向计算机发送虚假的数据包,对主机和网络进行破坏性影响。有的时候,计算机病毒和IP劫持并不会对计算机网络数据产生巨大的破坏,但是会导致计算机工作速度变慢、正常网络流量发生停滞,进而对医院正常工作产生影响。另外,随着智能手机的发展,无线路由器的使用量也在不断增加,借助无线路由器的设计漏洞对其进行攻击导致网络瘫痪的现象也在持续增加。
2.2计算机硬件设施存在的主要问题
计算机硬件设施是医院计算机网络建设和管理的重要基础,计算机网络布置和接线、医院计算机网络中心系统的机房和相关设施设备的安全性和可靠性都会对医院计算机网络安全管理工作产生重要影响。例如,计算机网络布置和接线要与其他线缆、光缆分开,避免其他网络对计算机网络产生干扰;医院计算机网络中心机房的供电要及时、持续,如果发生停电等行为会造成医院计算机网络工作停止。另外,医院计算机系统服务器作为整个医院计算机网络的重要组成部分,是医院各项工作数据管理和存储的中心,一定要保证系统服务器的正常工作,避免因其他原因对系统服务器进行破坏,导致整个系统的崩溃。
2.3计算机软件系统存在的主要问题
软件系统是医院计算机网络管理的核心,当前大多数的医院计算机服务器采用的都是Windows系列的操作系统,并且根据每个科室的业务不同运用不同的管理操作软件。不论是操作系统还是专业管理系统,都有可能会受到计算机病毒的威胁,尤其是在计算机使用过程中,运用了违规的操作方法访问系统或者外来的U盘、移动硬盘和光盘等会对计算机软件系统的数据库产生影响,导致软件系统出现故障,进而导致整个计算机系统的停运。有的医院工作人员网络安全意识不强,随意的将自己的工作帐号和密码转借他人,增加计算机网络系统数据泄漏的危险。
2.4人为因素对医院计算机网络产生不良影响
据不完全统计,由于人为因素导致医院计算机网络停滞的现象经常发生,并且在医院计算机网络事故发生中占有很大的比例。尤其是在医院收费处、药房等科室部门,一旦发生人为切断电源、违规操作等问题,就会使整个医院的计算机网络运行出现问题。另外,人为恶意攻击是医院计算机网络所面临的最大威胁,它可有选择地破坏任意信息的有效性和完整性,更有甚者会在不影响医院正常工作情况下截获、窃取信息,导致医院信息被篡改、丢失,对医院的利益产生影响。
2.5外部环境因素对医院计算机网络产生不良影响
外部环境因素对医院计算机网络产生的不良影响主要集中在两个方面,一个是温度方面,温度对计算机网络的运行和管理会产生重要的影响,温度过高会对计算机网络的物理逻辑产生影响,导致网络数据参数偏离、系统内部电源烧毁甚至是计算机频繁死机等问题。另一个是湿度,湿度会对计算机的硬件系统产生影响,会造成硬件设备、接线等出现腐蚀、生锈等现象,进而导致设备、线路接触不良,不利于计算机网络系统的运行和管理。
3医院计算机网络安全管理的对策和建议
3.1加强计算机网络技术管理
加强计算机网络技术管理和维护是提高医院计算机网络安全性的重要措施。首先,医院要建立严格的计算机网络安全管理制度,要规范医院工作人员的计算机网络管理操作和数据录入等,并加大网管人员的监测力度,对违规操作的人员要进行严格的处罚。其次,要落实计算机网络安全管理的各项工作,要对网络访问控制设置密码和访问权限,安装计算机病毒防火墙,并对计算机系统服务器进行频繁的扫描和监测,加强相关数据的权限访问设置,对相关数据进行及时的备份,定期对计算机硬件和系统病毒进行查杀,提高计算机网络的安全性和稳定性。
3.2强化医院计算机网络硬件设备安全管理
首先,要强化医院计算机网络的服务器和存储设备的安全管理,要对其进行全面的集群化管理。对计算机服务器来说,一定要有备用的服务器,一旦系统中的服务器出现问题,备用服务器能够运用光钎实时监测并自动地接入到工作网络中。要采用双存储设备对医院计算机网络进行双向热备,将计算机网络中的数据存储在两台设备中。其次,要强化医院计算机网络系统中的工作站维护,保证计算机硬件系统的稳定性,注重计算机硬件的散热和定期检修工作,要安装相关系统对计算机硬件运行状态进行实时的监控,一旦发现问题要及时解决、更换。
3.3提高医院计算机网络软件系统的安全管理
首先,医院工作人员在进行计算机网络操作系统访问或者是文件服务器访问之前都要使用相应的帐号和密码进行登录,并对医院计算机网络系统采取组策略,对网络终端机进行有效的控制。其次,要运用最新的杀毒软件对计算机客户端流量进行监控,一旦出现流量异常应当及时的采取措施进行处理。及时的配置网络入侵监测系统以及IDS系统,防止软件系统被攻击。最后,要规范医院专业软件操作,按照软件要求的操作程序进行操作,严禁违规操作,并且要强化相关人员的意识,禁止将帐号和密码随意的转借他人。
3.4提高医院工作人员的网络安全意识
人为因素会对计算机硬件系统、软件系统都产生或多或少的影响,进而影响到医院计算机网络安全管理工作。因此,要加强医院计算机内部人员管理,提高医院工作人员的网络安全意识,在强化各种管理制度的落实和实施。首先,对计算机管理人员来说,要按照相关规定定期对计算机网络进行维护,要提高自身的计算机能力水平,当发生问题时能够采取有效措施及时解决。其次,要加强相关应用人员的网络安全意识,例如科学的运用计算机,按照相关操作程序进行操作,保护好自身的登录账户和密码等等。
3.5营造良好的计算机网络安全管理环境
首先,科学的选择计算机中心机房的位置,并且对机房的温度和湿度进行控制,保证周围环境不会对机房产生电磁干扰,做好防雷接地措施等。其次,尽量的为医院中的计算机工作营造良好的环境,利用空调、风扇、除湿器等,控制好湿度和温度。
4结语
加强医院计算机网络安全管理既是医院信息化建设必然要求,也是医院实现现代化管理、自动化办公和科学健康发展的重要举措。当前医院计算机网络管理中还存在一些问题,要从计算机网络安全管理技术、硬件设备管理、软件系统管理、提高工作人员网络安全意识以及计算机网络运行环境营造等方面采取积极的措施,促进医院计算机网络安全管理的有效性科学性,为医院的更好发展提供有力支持。
前言
随着网络普及率逐年成长,为了提高信息的传输与存储效率,各行各业中信息网络管理已得到充足的应用,也极大地促进了企业信息管理效率。但是由于网络攻击也层出不穷,已严重威胁到网络信息的安全,其中分布式拒绝服务攻击是常见的威胁之一。为了确保企业自身的网络安全,建置入侵防护系统为不可或缺的方法。由于开放原始码(OpenSource)软件的兴起与其可客观化的功能性,使得免费的入侵侦测系统软件——Snort广受欢迎。Snort在应用上多以入侵侦测的角色为主,通过侦测到攻击产生警讯后,通知管理者或SIEM(SecurityInformationEventManager)设备,但此方式并无法在面对攻击时,实时地阻断攻击来源。Snort可通过部署的架构方式或统计信息地址的权重来判断其是否遭受攻击,但若核心的侦测引擎与规则无法侦测到此类攻击,会导致侦测效率不佳[1]。
1当前信息网络面临的安全风险问题
阻断服务(Denial-of-Service,DoS)攻击是一种阻绝的攻击方式,这类攻击会使被害者如计算机、服务器或网络系统,无法提供可用的网络资源。大部分阻断服务攻击利用大量的联机请求来瘫痪被害者的计算机、服务器的网络频宽或联机资源,达到拒绝服务之目的。分布式阻断服务攻击则是通过如木马、后门程序,事先入侵大量计算机并植入傀儡,在同一时间对感染计算机或服务器启动攻击指令,对被害者计算机执行阻断服务攻击,达到影响合法使用者存取的功能[2]。当有大量的Half-OpenConnection发生时,因为其联机缓冲区已经满载,目标计算机将无法再接收新的联机请求。对于这样的行为,多数的计算机均设有Timeout机制来预防,也就是当设定的时间间隔内未收到ACK封包,就切断该联机释放缓冲区的资源,以接收新的联机请求。每一个状态的信息若触发的事件等级小于或等于原提升状态的等级事件,则仍停留在原状态。此外,每一个信息地址纪录有其点数值,此点数值会逐日递减,直至点数为零。因为攻击的发生通常会在短时间内,如一周、一个月,而不会间隔太长的时间。通过将Snort的入侵事件纪录进行分级,同时将所纪录到的信息地址进行分级,建构一个信息地址状态数据库储存,提供管理人员不同层级的纪录数据,减轻管理人员负担,并能实时监控网络的入侵行为[3]。传统的分布式阻断服务攻击是先入侵多台计算机主机,然后利用这些主机同时对目标计算机进行攻击,达到妨碍合法使用者无法存取资源之目的。因为此类攻击技术门坎不高,有许多黑客将其制作成单一工具,使得许多人也可通过此类工具进行攻击,大多称其为脚本小子。PacketSniffer的功能如同电话窃听一样,差别在于它是窃听网络上的信息,而非语音。所谓网络信息即是信息地址流量,这些流量中也包含较高层的通讯协议,包含TCP、UDP、ICMP、信息地址Sec等,许多Sniffer工具会将这些不同的通讯协议转换成人类可读的信息。Snort的第一个组件即是Sniffer,它能将收集到的封包直接转存至Logger,也能交由下个组件——Preprocessor,供后续分析使用[4]。当封包进入Preprocessor后,这个阶段的任务便是分析封包流量的行为。Snort的Preprocessor包含许多的Plug-ins,如HTTPPlug-in、PortScannerPlug-in等。这些Plug-ins会逐一针对封包做特定行为的检查,一旦符合行为规范,便将这些封包再传送至下一个组件─DetectionEngine。
2信息网络面临安全风险的防范措施
2.1强化个人端或伺服端的计算机主机安全
强化个人端或伺服端的计算机主机安全永远是防御各类网络攻击的最佳方案。然而,信息安全的核心虽在于人,也就是人员对信息安全的素质,但此部分却也是最难以实现的。因为有时为了便利性,我们可能就会选择牺牲某些可以保护我们计算机的方式,比如操作计算机使用管理者账号登入、减少恼人的操作提示窗口。但当减少此恼人的行为,也等同给予黑客减少这个繁琐的管理者密码输入提示[5]。优良的服务质量除了自身系统平台稳健外,更须防范外在的网络攻击。因为一旦遭受攻击如阻断服务,短时间内便可能损失极大的利益,甚至会造成使用者的不信任感。
2.2启用Snort的规则侦测
NIDSMode则是启用Snort的规则侦测,让每个流经Snort的封包进行规则比对与检测,当发现有符合规则定义时,即产生警讯(Alert),告知管理人员当前网络出现疑似攻击的情况。Preprocessor对IDS而言是一个很重要的特性,因为它可以自由地启用或停用,达到资源配置或警讯多寡的目标[6]。比如说,当架设完Snort作为IDS后,发现有大量且持续性的PortScan警讯,假如管理人员明确知道自身网络环境是安全的,可忽略这些警讯,那么就可进入Preprocessor停用PortScannerPlug-in,Snort将不再产生PortScan的警讯,但其它的Plug-ins仍旧维持正常运作,不会有所谓的非全有即全无(All-or-nothing)特性[7]。
2.3加强云平台自身的网络安全防护
云平台自身的网络安全防护特别是对海量数据安全的防护将面临着挑战[8]。另外是云平台的安全审核和管理机制问题,目前大多数云服务商的安全审核机制并不完善,用户租用后作何用途,云服务商并不清楚知晓。也未作严格审核或周期性检查,因此出现黑客在云平台部署钓鱼网站、传播恶意代码或发动攻击的情况,如不及时加强管理,未来这种现象将继续增多。
3实施效果
通过强化个人端或伺服端的计算机主机安全、启用Snort的规则侦测、加强云平台自身的网络安全防护等相关信息网络安全风险防范措施,利用强化个人端或伺服端的计算机主机安全强化内部安全信息防范,同时利用Snort的规则侦测安全危险源,加强云平台的网络安全防护保证外部网络环境的安全,由内而外的建立信息网络安全防范模式,可以构建全面、科学、高效、合理的网络安全管理体系,强化安全管理水平,对危害信息网络安全的风险起到一个重要的拦截作用,充分保障信息的安全性,保障其不受到恶意程序的攻击,避免了信息的破坏、恶意修改及其泄漏等安全问题。同时这些举措也有助于强化信息网络产业的管理与监督,确保信息网络系统的正常运行。
4结论
不论网络的形态、种类如何发展,不论网络的技术如何变化,其影响的范围将越来越广,使用的人群越来越多,存在的各种风险与危害也将越来越大。因此,加强对泛在网中各类技术及管理方法的研究,构建统一标准的互联网信息安全保障体系是十分重要的。本文主要论述了将现有网络中的各种技术及管理方法,将其融合到互联网中,充分利用已有的技术来保障互联网的安全运行。
参考文献:
[1]李依琳.网络会计电算化的信息安全风险分析及防范策略[J].当代经济,2017.
[2]杨巍.信息网络安全风险防范模式探析[J].黑龙江科技信息,2017.
[3]李华,胡菲.网络信息安全的社会风险防控[J].苏州市职业大学学报,2016.
中图分类号:R197.324 文献标识码:A 文章编号:1007-9416(2012)11-0197-01
随着医院信息系统的建设普及,我国大多数的医院都建设了自己的网络系统,这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪,不仅会对医院的日常工作造成的严重影响,而且会对医院形象,甚至医院的服务质量造成巨大损失。因此,保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨。
1、医院计算机网络安全存在的问题
随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自意外事故、自然灾害方面的因素,又有来自计算机病毒、黑客攻击等人为的攻击威胁。
1.1 计算机病毒、恶意程序的威胁日益严重
软件漏洞:任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。
病毒:威胁数据安全的最大敌人就是病毒,编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码,它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当:易造成安全漏洞。如防火墙配置不当,起不到任何作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客:利用系统中的漏洞非法进入他人系统。从某种意义上讲,黑客对信息安全的危害比一般的电脑病毒显得更为严重。
1.2 没有明确的信息安全策略和健全的安全制度
一些医院没有对医院计算机网络安全防护提出严格的要求,没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视,而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时进行防护策略调整。
1.3 信息安全意识性不高
从很多安全案例可以看出,有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。
2、针对存在的问题可采取的措施
2.1 安全管理制度建设
(1)医院内部的日常安全管理。要建立安全管理制度,完善现有的安全管理机制,要加强责任意识,对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案,并对医务人员进行安全培训,从而提高他们的安全防范意识和技能。(2)医院内部的机构建设方面。要加强安全机构的建设,设立专门的领导小组,明确各人的工作职责,切实落实到每个人身上,要定期进行故障演练和安全排查。(3)安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”,由网络工程师对故障进行分析,并提出相应的对策。最后,要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结,这样可以提高医院网络安全工作人员的应急处理能力。
2.2 安全漏洞的扫描
漏洞扫描是自动检测远端或本地主机安全的技术,它查询 TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。
2.3 通过访问控制、身份验证策略
访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。
2.4 加强防火墙技术管理
防火墙技术是在网络安全中是应用较普遍的,作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求。
2.5 对数据的备份
应在对数据进行备份之前,应该对每次备份的条件和环境进行系统考虑,制定出数据备份计划,这就需要从多个方面入手:(1)数据备份的频率要有计划性;(2)将数据存储的地址,也要做记录;(3)执行数据备份的人员,也要有所记录,还有出现意外,谁来负责等;(4)服务器多久备份一次也要明确。综上所述,只针对联网的计算机做安全防护是远远不够的,种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是,要健全医院的网络安全管理制度,对医院员工进行网络安全知识的培训。网络环境中,加强医院计算机信息系统需要在科学的指导原则和指导思想指导下,优化网络系统建设结构,创新网络技术,强化安全管理,从而保障信息系统的可靠性和安全性。
参考文献
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2017)02-0002-01
计算机属于上世纪的基本发明,且信息化也是社会发展的主要方向。信息化凭借显著的优势带来较大的变革,显著改善了办公效率,得到了人们的高度关注。与此同时,与计算机信息系统相关的保密工作也逐步严重,引起了高度关注。原有的工作方法无法满足信息系统保密,假若保密工作不健全,则会带来巨大损失。所以,改进保密管理已成为信息化建设的基本议题。
一、明确保密管理建设的意义和价值
经济社会发展要求进行信息化建设,这属于战略性问题。构建政府网站是进行信息化建设的前提条件,有利于经济社会的前进发展,一定要高度重视。信息化时代的到来,使得信息传播途径发生显著变化,同时,计算机与信息系统得到了进一步的应用,且这些信息通常带有一定保密性质。若因计算机保密不到位而引发秘密泄露问题,将会给国家和个人带来严重损失,因此,我们应重视信息检测和防护。
在当前时代一定要明确系统保密的意义,除关乎部队的整体利益,还牵扯到国家安全。现阶段,秘密信息不管在传输载体方面,还是传播方法均发生显著变化,特别是互联网络等现代传播工具的大面积应用,致使机密信息的原有保护措施无法在满足保密工作标准,要求保密工作一定要随着时展大力变革,不允许一直停留在原有保密管理手段上。
二、信息技术和信息保密管理之间的关系
从信息技术的角度来说,只要是能强化信息功能方面的技术均属于信息技术,一般通过电子计算机与现代通信方式获得信息、加工和划分信息。
信息保密管理即国家与企事业单位均应严格保密的一项内容,此类内容外泄极有可能带来巨大损伤,有时还会引发犯罪问题,因此,国家与企事业单位一般会编制特定的保密制度。而保密管理制度则指代国家保密法律与规范文件提出的全员遵守的规范标准。
三、网络信息保密管理工作中信息技术发挥的作用
从当下网络系统的基本情况与信息保密管理工作来说,能够把计算机网络划分成两类,分别是公众网络和网络。对于这两类网络,如果单纯依赖管理手段,则不能有效开展保密管理,一定要利用现代技术手段充当支撑,只有这样,方可在某一程度降低安全风险。以我所为例,信息技术发挥着决定性作用,依据国家俗脊娣叮从不同层面提出适宜的防护措施。在众多防护措施中,通过技术手段来提升信息安全保密举措的一般表现于介质安全和身份辨识等多个层面,笔者将据此展开探讨。
1.移动存储介质安全
移动存储介质所占空间较小,且容量大,属于信息交换的主要介质,当前得到了大面积应用。因各应用单位不具有面向移动存储介质提出的特定的技术管理举措,进而引发了病毒感染和信息丢失等问题,对信息安全构成严重威胁,我们应针对移动存储介质深入思考。网络系统应用一般应用光盘等不同的存储介质,并面向存储介质引入绑定介质、合理划分安全域等不同的技术手段,减小了安全风险,规避了信息由安全域转换至非安全区域被不合理使用的问题。
2.计算机病毒和恶意代码防护
计算机病毒指代设定或针对计算机程序植入削弱计算机功能、损坏数据,制约正常使用,同时可独立复制的指令。其中恶意代码主要是不具有任何作用但会引发危害的一种代码。部分单位为防护恶意代码,装设防病毒软件,采取防御策略,规避病毒与木马的恶意入侵,控制泄密事件的出现。可有计划查杀病毒,同时认真分析,还可有计划的在全网范围内扫描漏洞,也可利用WSUS补丁服务器在第一时间对漏洞补丁进行修复。
3.身份辨识
身份辨识属于网络安全的主要因素,也是用户登录在登录网络的环节保证使用安全与交易安全的基本因素。当用户对网络进行访问时,一定要进行身份辨识,只有符合身份辨识,方可转换至访问监控服务中,它主要依照访问请求内部的身份与资源信息换来合适的授权与控制策略,进而判断用户是否可正常访问这一资源。较为常见的鉴别技术有口令鉴别、智能卡鉴别和生物特性鉴别等不同样式。
4.备份和恢复
数据备份属于容灾的基础,主要为规避系统出现操作失误问题,防范数据丢失,从而把全部或某些分数据集合由应用主机硬盘备份到别的存储介质。原有数据备份一般是通过磁带机完成了备份。然而,上述这两种仅仅能规避人为故障,同时,恢复时间相对较长。近几年,随着社会的前进,一些单位纷纷应用网络备份,其中网络备份主要经由特定的管理软件,辅以硬件与存储设备来达到待存储介质出现破损等问题不能正常读取、部分数据丢失时的正常利用。
5.访问控制
访问控制是面向越权使用资源采取的防御措施,属于网络安全防范与保护的基本策略,基本任务是确保网络资源能够合理利用与正常访问,这是提升网络安全的基本手段。访问控制包含的技术相对宽泛。
6.操作系统安全
操作系统属于计算机资源的首要管理者,能够与硬件打交道,同时面向用户提供适宜的通讯接口,充当着基础与核心的角色。在整个网络环境中,对应的网络安全主要决定于操作系统,若不具备理想的操作系统,则便不存在主机系统与网络系统的可靠性。所以,操作系统安全逐步引起了人们的关注。其安全防护一般包含操作系统安全功能以及服务的划分、操作系统面向各种入侵进行的安全配置和服务配置。
结语
信息技术的大力发展,致使人们对高科技出现恐惧症,认为高科技无法全面预防,不再相信保密工作。然而,高科技并非如此可怕,其基础为科学原理,无论科技如何提升最终都不能违反自然规律。我们只有合理运用信息技术,强化防范技术,方可保障网络系统,增加保密性。
参考文献
为加快不良贷款清收工作进度,更好地推进业务健康快速发展,5月中旬开始,德惠农商行经营班子成员深入基层,由高伟胜行长带队,赵凯副行长、陈晓明副行长、张晓东副行长、杨长青行长助理分组包片,到田间地头、农户家中实地调研、清收不良贷款。
目前,调研督导工作正在进行中,针对发现的问题,将集中整理、汇总后统一处理。通过减少中间环节,总行领导直入不良贷款户调研、催收不良贷款,不仅全面掌握了基层清收实际情况,为总行正确决策提供了支撑,也加快了清收进度,提升了风险防控能力。
桦甸联社召开1~4月份经营运行分析
暨5~9月份工作安排会议
省联社召开一季度经营分析会议后,桦甸联社在5月15日召开了1~4月份经营运行分析暨5~9月份工作安排会议,会上桦甸联社按照省联社会议精神结合桦甸联社前四个月的经营情况细致的分析了经营发展特点、取得的成绩和存在的问题,同时对下一阶段的重点工作做出了具体要求:一是加强存款营销,改善存款结构。二是继续加大贷款营销。三是继续加大贷款回收力度。四是继续加强不良贷款管控与清收。五是强化成本费用管控、压降非生息资产。
永吉农商行
做好“普及金融知识万里行”活动
为贯彻落实省联社开展的“普及金融知识万里行”活动,让更多的人群享受到普惠金融的益处,使金融政策和金融知识惠及千家万户,切实取得成效,为保证此项活动能够按照每个阶段活动的内容顺利开展,永吉农商行成立了领导小组,为活动的开展提供组织保障。通过开展集中宣传和下乡宣传等方式,使宣传活动取得良好成效,让更多的百姓了解和熟知农商行的业务经营范围、信贷品种和相关的惠农金融政策,真正使“普惠金融”惠及千家万户。
蛟河农商银行支持当地电商行业发展
近日,在黄松甸镇政府的协调下,黄松甸木耳电商协会成员一行5人受邀参加了蛟河农商银行组织的银行产品对接会。
座谈会上,姚金明董事长表示为电商会员提供以下优惠措施:一是吸纳该电商协会加入我行企业家俱乐部,为其开辟南、北企业家交流、合作通道;二是对有融资需求的商户实施统一授信,额度最高等优惠信贷举措;三是针对大额存、取业务,可提供上门服务;四是为电商成员普及电子银行、信贷业务等金融知识,进行免费的阶段性培训;五是双方可资源共享,促成金融方面资讯与木耳协会方面信息资源的交互,以实现互利互惠、双赢的局面。
省联社一季度经营分析会议结束,德惠农商行立即行动起来,以李世杰主任讲话精神为指导,采取六项有力措施,即“优化资产负债结构、积极应对政策调整、努力防控经营风险、断加快农贷转型、加快推进零售业务、加快电子渠道建设。”明确工作责任,落实工作任务,切实把省联社工作会议精神落到实处,扎实推进各项工作全面开展。
永吉农商行“四举措”谱写支农新篇章
面对金融新常态和利率市场化,永吉农商行以服务“三农”为宗旨目标,扎实做好“三农”市场,以“四举措”,即:以“阳光贷”为载体,做大做强农户小额信贷、以“摸民情”为契机,满足自主创业信贷资金需求、以“农经体”为支点,做优做好涉农企业贷款、以“特色产品”为重点,做实做细特色产业发展。为特色走活支农路,谱写支农新篇章。截至6月2日,我行各项贷款余额241476万元,发放涉农贷款余额186135万元。
永吉农商行从“三个提高、一个加强”
狠抓党风廉政建设
为贯彻落实“三严三实”专题教育动员会精神,永吉农商行以此为契机,从“三个提高、一个促进”狠抓党风廉政建设,以此促进各项工作顺利开展。一是提高思想认识,贯彻落实党风廉政建设。二是提高责任意识,进一步完善组织建设。三是提高合规经营意识,转变工作作风。四是加强民主监督,提高员工参事议事的权利。
与清华携手 开启学习之旅
清华大学――蛟河农商行领导力与管理素质提升研修班开班