緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇建設(shè)網(wǎng)絡(luò)安全,愿這些內(nèi)容能夠啟迪您的思維��,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享����!
篇1
目前,在我國(guó)的建設(shè)工程項(xiàng)目中運(yùn)用Internet對(duì)建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫(kù)框架中進(jìn)行的��。
現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)��、特性和應(yīng)對(duì)的安全措施
智能建筑區(qū)域數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須具有以下特殊性:首先是獨(dú)立性,包括物理數(shù)據(jù)獨(dú)立性,即改變內(nèi)部模式時(shí)無需改變概念或外部模式,數(shù)據(jù)庫(kù)物理存儲(chǔ)的變動(dòng)還會(huì)影響訪向數(shù)據(jù)的應(yīng)用程序���;邏輯數(shù)據(jù)獨(dú)立性,即修改概念模式時(shí)無需修改外部模式�����;其次是共享性�����,數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)可被幾個(gè)用戶和應(yīng)用程序共享����;最后是持續(xù)性,即數(shù)據(jù)在整個(gè)設(shè)定有效期內(nèi)穩(wěn)定保持�。
數(shù)據(jù)庫(kù)有三個(gè)主要組成部分:數(shù)據(jù)���、聯(lián)系�����、約束和模式。數(shù)據(jù)庫(kù)管理系統(tǒng)則是為數(shù)據(jù)庫(kù)訪問服務(wù)的軟件�����,它應(yīng)為支持應(yīng)用程序和操作庫(kù)中的數(shù)據(jù)提供下列服務(wù):事務(wù)處理���、并發(fā)控制�����、恢復(fù)、語言接口�、容錯(cuò)性��、數(shù)據(jù)目錄、存儲(chǔ)管理。
智能建筑中的數(shù)據(jù)庫(kù)系統(tǒng)(含子數(shù)據(jù)庫(kù)系統(tǒng))與某些商業(yè)系統(tǒng)相比,雖然規(guī)模不大,但功能復(fù)雜���、性質(zhì)迥異,因而主數(shù)據(jù)庫(kù)與各子系統(tǒng)數(shù)據(jù)庫(kù)的集成有著很高的技術(shù)難度,可以說是現(xiàn)有各種數(shù)據(jù)庫(kù)技術(shù)的集成�。理想的智能建筑數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)具有以下特性:開放性面向?qū)ο?��,關(guān)系型���,實(shí)時(shí)性�、多媒體性�、互操作性、分布性、異構(gòu)性等。所以一個(gè)理想的智能建筑(集成)數(shù)據(jù)庫(kù)體系應(yīng)該是開放的,面向?qū)ο蟮?���、關(guān)系型的�����、實(shí)時(shí)的,分布式的或操作的多媒體異約數(shù)據(jù)庫(kù)體系。這一體系的安全保障:
首先是安全性�����,即數(shù)據(jù)庫(kù)在數(shù)據(jù)不得被非法更改或外泄�����。同時(shí)��,智能建筑數(shù)據(jù)庫(kù)中的數(shù)據(jù)也具有其他一般特性,如一致性等。其次是安全保障�,智能建筑中各子系統(tǒng)數(shù)據(jù)庫(kù)必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞�,每個(gè)用戶(也包括各子系統(tǒng))和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán)�����,以防非法訪問與操作。這一功能在FAS��、SAS及某些OSA系統(tǒng)中是必不可少的���。
因特網(wǎng)的數(shù)據(jù)庫(kù)訪問技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施
首先����,因特網(wǎng)的數(shù)據(jù)庫(kù)技術(shù)相結(jié)合的Web數(shù)據(jù)庫(kù)的應(yīng)用,實(shí)現(xiàn)了信息從靜態(tài)向動(dòng)態(tài)的轉(zhuǎn)變���,而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心。
目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu):表示(Browser)����,提供可視界面�����,用戶通過可視界面觀察信息和數(shù)據(jù)�����,并向中間層發(fā)出服務(wù)請(qǐng)求;中間層(WebServer)實(shí)現(xiàn)正式的進(jìn)程和邏輯規(guī)則��,響應(yīng)用戶服務(wù)請(qǐng)求����,是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁;數(shù)據(jù)庫(kù)服務(wù)層(DBServer),實(shí)現(xiàn)所有的典型數(shù)據(jù)處理活動(dòng)����,包括數(shù)據(jù)的獲取、修改�、更新及相關(guān)服務(wù)�。
Browser端一般沒有應(yīng)用程序����,借助于Javaapplet、Actives�����、javascript���、vabscvipt等技術(shù)可以處理一些簡(jiǎn)單的客戶端處理邏輯�����,顯示用戶界面和WebServer端的運(yùn)行結(jié)果�����。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢請(qǐng)求,然后運(yùn)用服務(wù)器腳本���,借助于中間部件把數(shù)據(jù)請(qǐng)求通過數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負(fù)責(zé)管理數(shù)據(jù)庫(kù)�����,處理數(shù)據(jù)更新及完成查詢要求����,運(yùn)行存儲(chǔ)過程,可以是集成式的也可以是分布式的���。在三層結(jié)構(gòu)中�,數(shù)據(jù)計(jì)算與數(shù)據(jù)處理集中在中間層,即功能層。由于中間層的服務(wù)器的性能容易提升�����,所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求����。
其次,遠(yuǎn)程監(jiān)控的框架。
基于因特網(wǎng)的樓宇設(shè)備運(yùn)程監(jiān)控結(jié)構(gòu)�,這個(gè)結(jié)構(gòu)是基于NT的平臺(tái)上��。對(duì)于市場(chǎng)上的BA系統(tǒng),如江森和霍尼維爾等,他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫(kù)����,并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)�����,通過前面提供的方法,用戶可以從遠(yuǎn)程通過調(diào)用數(shù)據(jù)庫(kù)來了解整個(gè)BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實(shí)時(shí)狀況和實(shí)時(shí)控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)�。
通過這樣的結(jié)構(gòu)����,授權(quán)的用戶可以在遠(yuǎn)程獲得建筑設(shè)備每一個(gè)部件的相關(guān)數(shù)據(jù)���,除了數(shù)據(jù)監(jiān)測(cè)和報(bào)警功能之外,還有比如數(shù)據(jù)記錄趨向預(yù)測(cè)��、基本維護(hù)等功能?����,F(xiàn)代的BAS系統(tǒng)包括數(shù)以千計(jì)的外部點(diǎn)�,所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸���。而在房地產(chǎn)建筑設(shè)備中���,
HVAC系統(tǒng)和照明系統(tǒng)最耗能的��,在開率控制系統(tǒng)的功能時(shí),用戶的滿意程度是主要的參考因素,所以目前建筑設(shè)備的控制和足夠通風(fēng)量;照明系統(tǒng)����,為房客和公用區(qū)提供足夠照明�;報(bào)警系統(tǒng)有���,對(duì)煙���、火警的探測(cè)和處理��;傳送系統(tǒng)有升降機(jī)����,傳送帶�����,運(yùn)輸帶和自動(dòng)門���,電力供應(yīng)系統(tǒng)等�。
在大多數(shù)BAS系統(tǒng)中���,主要是四類信號(hào):模擬輸入��、模擬輸出、數(shù)字輸出��、數(shù)字輸入�。對(duì)于一個(gè)具體的BAS系統(tǒng)而言,它的輸入輸出包括煙感探頭狀態(tài)�,空氣混合室����、中過濾器狀態(tài)���,識(shí)別空調(diào)房間情況的傳感器等����;二進(jìn)制輸出包括回風(fēng)機(jī)、送風(fēng)機(jī)�、VAV控制盒��、照明、報(bào)警等�;模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度�;送風(fēng)壓力�,VAV控制盒的空氣流動(dòng)速度,送回溫度���、房間溫度、回風(fēng)溫度等��;模擬量輸出包括送風(fēng)����、回風(fēng)的風(fēng)速,冷水的流動(dòng)速度等���。所以可將需要遠(yuǎn)程傳輸?shù)男盘?hào)可以分為五類進(jìn)行傳輸狀態(tài)類、感受器類�、報(bào)警器類�����、趨勢(shì)類和控制類。
在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營(yíng)銷的原則為:業(yè)務(wù)為導(dǎo)向���,市場(chǎng)為支力,網(wǎng)絡(luò)為基礎(chǔ)���,技術(shù)為支撐,效益為根本��,服務(wù)為保障
智能建筑設(shè)備給人們帶來方便的同時(shí)�,也給自己帶來了一個(gè)個(gè)不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子�,在方便自己的同時(shí)����,也為那些離智能的犯罪分子帶來了一個(gè)靠近自己便捷的通道���。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時(shí)��,房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問題�����。
如前邊所述,在利用數(shù)據(jù)庫(kù)和因特網(wǎng)技術(shù)監(jiān)控的同時(shí)��,房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運(yùn)而生�。
而網(wǎng)絡(luò)“營(yíng)銷”需要兩個(gè)條件:一是采取傳統(tǒng)的市場(chǎng)營(yíng)銷手段;二是在網(wǎng)上提供價(jià)格有吸引力的商品���。應(yīng)該說至少到目前為止,傳統(tǒng)營(yíng)銷與網(wǎng)絡(luò)營(yíng)銷實(shí)質(zhì)上是房地產(chǎn)整體營(yíng)銷策略的兩個(gè)有機(jī)組成部分�����。傳統(tǒng)營(yíng)銷的對(duì)象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌�,而網(wǎng)絡(luò)營(yíng)銷的對(duì)象是有關(guān)企業(yè)的大量信息,這兩部分是缺一不可的��,只有整合才能使其發(fā)揮最大的功效�����。
傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過傳統(tǒng)營(yíng)銷方式才能得以實(shí)現(xiàn)。網(wǎng)站作為消費(fèi)者與企業(yè)最終產(chǎn)品之間的中介者��,首先必須把自己推銷出去����,引導(dǎo)消費(fèi)者進(jìn)入網(wǎng)站,這樣才能使他們接觸最終產(chǎn)品信息,而網(wǎng)站怎樣才能引起消費(fèi)者的點(diǎn)擊欲望呢�����?傳統(tǒng)媒體的廣告促銷是有力的幫手�。就連以網(wǎng)上直銷聞名的戴爾公司,也在電視的黃金時(shí)段大打廣告。在宣傳網(wǎng)站的同時(shí)�����,還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起��,吸引真正有需求的目標(biāo)消費(fèi)者�����,以免虛耗宣傳資源。因此企業(yè)就必須得在消費(fèi)者購(gòu)買決策前樹立品牌形象。只有這樣���,消費(fèi)者才會(huì)垂青于載有該品牌信息的網(wǎng)絡(luò)。對(duì)于房地產(chǎn)這種高價(jià)值產(chǎn)品,品牌效應(yīng)在消費(fèi)者購(gòu)買決策者中是一個(gè)重要影響因素�。良好的品牌形象也是房地產(chǎn)企業(yè)的一項(xiàng)無形資產(chǎn)�。借助傳統(tǒng)媒介建立品牌形象�,是房地產(chǎn)企業(yè)利用傳統(tǒng)營(yíng)銷手法引導(dǎo)消費(fèi)者登陸企業(yè)網(wǎng)站的一個(gè)較好方式。如果沒有傳統(tǒng)營(yíng)銷的幫助,網(wǎng)絡(luò)營(yíng)銷只能坐著冷板凳����,感嘆英雄無用武之地了����。
篇2
【關(guān)鍵詞】信息化建設(shè)�����;網(wǎng)絡(luò)安全����;防護(hù)措施
隨著信息技術(shù)的發(fā)展�����,各醫(yī)院利用計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng),不僅提高了醫(yī)院的工作效率,同時(shí)也對(duì)醫(yī)院的發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)��。但與此同時(shí)���,信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題�����,影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定����。因此�,醫(yī)院在信息化建設(shè)過程中,必須對(duì)網(wǎng)絡(luò)安全問題做好相應(yīng)的防范措施��,這樣才能夠保證醫(yī)療信息的安全��,才能夠促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展。
1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題
醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包含三個(gè)方面:網(wǎng)絡(luò)安全���、數(shù)據(jù)安全、系統(tǒng)安全����。
1.1網(wǎng)絡(luò)安全
針對(duì)網(wǎng)絡(luò)安全來說���,主要是指網(wǎng)絡(luò)硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)的安全����,不會(huì)由于偶然或惡意的原因遭受到破壞、更改����、泄露等�����,保證系統(tǒng)的正常運(yùn)行,保證網(wǎng)絡(luò)服務(wù)不中斷�����。對(duì)于網(wǎng)絡(luò)硬件�、軟件方面,主要會(huì)出現(xiàn)的安全問題是遭到惡意或故意的人為破壞���,或出現(xiàn)漏洞等。而對(duì)于網(wǎng)絡(luò)服務(wù)方面��,主要的安全問題是黑客攻擊����、病毒入侵等�����。對(duì)于其他方面的安全問題主要是如自然災(zāi)害��、操作失誤���、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護(hù)中出現(xiàn)安全隱患等�����。
1.2數(shù)據(jù)安全
針對(duì)數(shù)據(jù)安全來說,主要會(huì)出現(xiàn)的安全問題是數(shù)據(jù)被篡改��、盜竊���、丟失�、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)文/賈驗(yàn)龍1裴成霞2隨著社會(huì)科技和醫(yī)療技術(shù)的不斷發(fā)展�����,醫(yī)院信息化建設(shè)也在不斷的加強(qiáng)��,為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運(yùn)行����,對(duì)醫(yī)院網(wǎng)絡(luò)的安全進(jìn)行防護(hù)已成為醫(yī)院信息化建設(shè)過程中重點(diǎn)關(guān)注的對(duì)象之一��。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析��,并提出了相關(guān)的防護(hù)措施�����。摘要1.3系統(tǒng)安全針對(duì)系統(tǒng)安全�����,主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護(hù)措施
2.1建立健全網(wǎng)絡(luò)安全管理制度
提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定,建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的�。首先���,針對(duì)網(wǎng)絡(luò)管理的相關(guān)工作人員:一要建立相應(yīng)的安全管理登記制度�、日常維護(hù)記錄等相關(guān)管理制度���,并督促工作人員落實(shí)實(shí)行���,同時(shí)建立相應(yīng)的考核制度�,如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員,應(yīng)予以懲處,絕不姑息。二要不斷加強(qiáng)對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全管理的知識(shí)和技能培訓(xùn)�����,不斷提高工作人員的網(wǎng)絡(luò)安全意識(shí)和操作技術(shù)�����,避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問題����。其次�,要建立相應(yīng)的應(yīng)急措施,組建應(yīng)急小組,針對(duì)網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行第一時(shí)間進(jìn)行檢查和修復(fù)���,以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會(huì)影響����。除此之外,醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進(jìn)措施�,不斷加強(qiáng)網(wǎng)絡(luò)安全管理�,提高網(wǎng)絡(luò)的安全性和穩(wěn)定性�����,促進(jìn)醫(yī)院信息化建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展��。
2.2加強(qiáng)網(wǎng)絡(luò)安全軟件的應(yīng)用
隨著網(wǎng)絡(luò)科技的發(fā)展,網(wǎng)絡(luò)中出現(xiàn)的各種安全問題越來越多��,其中最為讓人頭疼的就是病毒和黑客���。網(wǎng)絡(luò)病毒傳播途徑多,破壞性強(qiáng)�����,而黑客的破壞性也不亞于病毒�,這兩者對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此��,在進(jìn)行醫(yī)院網(wǎng)絡(luò)的防護(hù)過程中�����,工作人員首先要熟悉各個(gè)殺毒軟件的功能和作用�,選擇最有效的殺毒軟件���,如SEP11防病毒軟件�,這款軟件不僅具有防病毒、反間諜軟件功能,同時(shí)還具有對(duì)客戶端應(yīng)用程序進(jìn)行管控的作用�,能夠有效的防止病毒侵入����。此外����,還有我們熟知的一些殺毒軟件����,如金山毒霸、百度殺毒��、360殺毒����、小紅傘等。因此��,醫(yī)院工作人員要積極運(yùn)用這些殺毒軟件��,修復(fù)系統(tǒng)漏洞�����,防止病毒侵入。除了運(yùn)用殺毒軟件防止病毒侵入以外�,針對(duì)于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶����,例如財(cái)務(wù)���、人事資料等�,這些都是存儲(chǔ)了醫(yī)院大量的重要數(shù)據(jù)和機(jī)密文件,如果泄露或丟失��、損壞����,那都是醫(yī)院的巨大損失����。因此,醫(yī)院應(yīng)進(jìn)行有針對(duì)的醫(yī)院網(wǎng)絡(luò)安全隔離,防止非法用戶及設(shè)備接入���。如,醫(yī)院課采用VLAN技術(shù)劃分分子為,將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨(dú)的子網(wǎng)中����,以保護(hù)這些資料的安全����。
2.3數(shù)據(jù)備份和恢復(fù)
數(shù)據(jù)備份和恢復(fù)是網(wǎng)絡(luò)安全防護(hù)中的必要手段����,能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復(fù),對(duì)重要數(shù)據(jù)資料的保存至關(guān)重要�。但需要注意的是�,只有按照數(shù)字化醫(yī)院實(shí)際的安全數(shù)據(jù)保護(hù)級(jí)別����,及時(shí)做好數(shù)據(jù)備份��,并按相應(yīng)級(jí)別做好備份的保護(hù)工作,那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進(jìn)行恢復(fù)�。因此��,在實(shí)行數(shù)據(jù)備份和恢復(fù)時(shí),醫(yī)院可以利用HIS服務(wù)器存儲(chǔ)數(shù)據(jù)�,實(shí)現(xiàn)SAN存儲(chǔ)結(jié)構(gòu)�����、HIS服務(wù)器定時(shí)備份,還有定時(shí)進(jìn)行備份庫(kù)刻盤�����,以保證將醫(yī)院重要的數(shù)據(jù)進(jìn)行完全拷貝���,避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復(fù)存在的局面�����。
3結(jié)語
綜上所述,隨著信息技術(shù)的不斷發(fā)展����,網(wǎng)絡(luò)中出現(xiàn)的安全問題也逐漸復(fù)雜多變�����,值此之際,醫(yī)院在信息化建設(shè)過程中,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)已是重中之重的事。除上述所說的網(wǎng)絡(luò)安全防護(hù)措施之外����,還有很多不同的防護(hù)措施��,同時(shí),在未來的網(wǎng)絡(luò)發(fā)展過程中,也會(huì)出現(xiàn)新的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)安全防護(hù)措施,因此,醫(yī)院應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理制度,做好相應(yīng)的防范工作,確保網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行,以促進(jìn)醫(yī)院的建設(shè)發(fā)展��。
參考文獻(xiàn)
[1]李揚(yáng).淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].工程技術(shù)(文摘版),2016,10(61):57-58
篇3
隨著時(shí)代的發(fā)展和科技的進(jìn)步����,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí)����,不僅得到很多有利之處����,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象�����。比如,信息的泄漏���、APT攻擊等,這些問題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響����。所以�,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段����,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境���,然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度�����,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)����。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)�,不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?��、更改或者泄露���,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定�、正常運(yùn)行���,提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況����。因?yàn)獒t(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)����,而且�����,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門���,包含患者在就診時(shí)的各個(gè)環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性�����。而且�,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放��,使醫(yī)院受到攻擊和感染病毒的概率增加�,只要其信息化系統(tǒng)發(fā)生故障,就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響�����,還會(huì)為醫(yī)院和患者帶來損害甚至是災(zāi)難�����。目前��,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面:網(wǎng)絡(luò)安全�����,系統(tǒng)安全和數(shù)據(jù)安全�。系統(tǒng)安全主要有程序���、操作以及物理安全�����;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣�����;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題,比如黑客、病毒����、操作違規(guī)以及非法入侵等��,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件���、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷��,也包含日常維護(hù)管理和信息科技帶來的隱患����。從物理層面出發(fā),主要是操作錯(cuò)誤,自然災(zāi)害或者人為的破壞等�����,使計(jì)算機(jī)不能繼續(xù)運(yùn)行��。
3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策
3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制
要想確保醫(yī)院網(wǎng)絡(luò)安全���,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度�����,醫(yī)院需要和自身實(shí)際相結(jié)合,使用科學(xué)方法和管理體制,比如機(jī)房的管理規(guī)范�、數(shù)據(jù)資源備份存儲(chǔ)制度���、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等�,還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng)�,確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問題后�����,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施��,盡可能快的恢復(fù)網(wǎng)絡(luò)��,并把事故的時(shí)間、影響和損失降至最低���,形成問題長(zhǎng)效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)��,實(shí)施正確��、科學(xué)的網(wǎng)絡(luò)管理手段�����,進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行�。首先����,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定�����、可靠與高效運(yùn)行,需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決�����。其次���,對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備����,可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電,這樣可以在確保擁有穩(wěn)定電壓的同時(shí)����,有效防止出現(xiàn)突況�。再次�,在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí),需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式����,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障��,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸,語言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理�����,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象���,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性���,還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中�����。接著��,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)����,可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行���。最后����,使用分級(jí)權(quán)限管理措施�����,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)��,還要對(duì)部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。
3.3使用科學(xué)的技術(shù)手段
首先����,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的���,內(nèi)網(wǎng)安全需求更高�,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒���。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)�����,進(jìn)而濾出一些不安全或者非法的服務(wù),適當(dāng)限制網(wǎng)絡(luò)的訪問,這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用���。其次,要想彌補(bǔ)防火墻自身的漏洞,醫(yī)院需要使用專業(yè)化入侵檢測(cè)體系�,把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散���,然后借助對(duì)數(shù)據(jù)的審計(jì)���、安全日志或者行為等檢測(cè)得到的信息����,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為���,還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查��。最后��,需要建構(gòu)云安全平臺(tái),借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理�,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低���,解決網(wǎng)絡(luò)安全問題��。
4結(jié)語
綜上所述,語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義,需要引起相關(guān)人員的重視���,不斷對(duì)其進(jìn)行改進(jìn)與完善,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)��。
作者:鮑懷東 單位:吉林市急救中心
參考文獻(xiàn):
[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.
[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.
篇4
1.1網(wǎng)絡(luò)信息安全事件頻繁發(fā)生����,給社會(huì)造成了嚴(yán)重?fù)p失
在科學(xué)技術(shù)快速發(fā)展的環(huán)境下���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐不斷加快�����,為人們的生產(chǎn)��、生活帶來了極大的便利,但是隨之而來的網(wǎng)絡(luò)信息安全問題的威脅也在不斷加大����,一些釣魚網(wǎng)站�、黑客、木馬�����、間諜軟件�、網(wǎng)絡(luò)漏洞攻擊等各種形式的網(wǎng)絡(luò)信息安全問題經(jīng)常出現(xiàn)。隨著社會(huì)各界對(duì)網(wǎng)絡(luò)與信息安全問題認(rèn)識(shí)的不斷提升����,網(wǎng)絡(luò)信息安全問題越來越得到人們的重視��,根據(jù)相關(guān)部門的統(tǒng)計(jì),2005年一年內(nèi)我國(guó)相關(guān)部門接受的國(guó)內(nèi)外網(wǎng)絡(luò)安全事件已經(jīng)超過了12萬件,使我國(guó)計(jì)算機(jī)用戶造成了巨大的損失��。
1.2高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的要求
高校是國(guó)家培訓(xùn)專門技術(shù)人才的重要機(jī)構(gòu)�����,也是社會(huì)專業(yè)人才的主要來源����,當(dāng)前我國(guó)高校網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的需求��。因此為了適應(yīng)新形勢(shì)下網(wǎng)絡(luò)與信息安全的需求,高校應(yīng)該不斷加大對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的建設(shè)�,提升網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的硬件條件����,從而更好地滿足新形勢(shì)下高校網(wǎng)絡(luò)與信息安全對(duì)實(shí)驗(yàn)的需求���,提升學(xué)生網(wǎng)絡(luò)信息安全的實(shí)踐能力�,滿足社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)信息安全人才的需求。
2��、關(guān)于網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)原則的分析
2.1遵循層次性原則�,滿足不同層次網(wǎng)絡(luò)與信息安全課程實(shí)驗(yàn)的需求
網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家安全和社會(huì)發(fā)展,涉及面十分廣闊��。但是����,不同層次和不同專業(yè)的學(xué)生對(duì)網(wǎng)絡(luò)與信息安全專業(yè)技能和理論需求都不相同。因此�����,網(wǎng)絡(luò)安全實(shí)驗(yàn)室的構(gòu)建要充分滿足不同層次的學(xué)生需求�����,讓更多層次的學(xué)生受益���。
2.2提升網(wǎng)絡(luò)安全實(shí)驗(yàn)室的可擴(kuò)充性�,滿足時(shí)展的需求
網(wǎng)絡(luò)信息技術(shù)的發(fā)展十分迅速����,因此��,高校網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)���,應(yīng)充分考慮這一點(diǎn)�����,實(shí)驗(yàn)室平臺(tái)要滿足升級(jí)、更新的需求,要跟得上時(shí)展的步伐。實(shí)驗(yàn)室的構(gòu)建要保證實(shí)驗(yàn)室能夠具有較強(qiáng)的可擴(kuò)充性,從而保證高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)能夠滿足信息安全技術(shù)的發(fā)展趨勢(shì),體現(xiàn)高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的時(shí)代性特征��。
2.3保證實(shí)驗(yàn)室軟硬件設(shè)備先進(jìn)性和實(shí)用性
網(wǎng)絡(luò)信息安全技術(shù)是以網(wǎng)絡(luò)通訊協(xié)議為技術(shù)基礎(chǔ)而構(gòu)建的���。而當(dāng)前使用的基于IPv4的IP網(wǎng)絡(luò)正處于向IPv6轉(zhuǎn)變和過渡的過程中�。這次轉(zhuǎn)變極大地提升了網(wǎng)絡(luò)信息的安全性,同時(shí)也為網(wǎng)絡(luò)計(jì)算機(jī)提供了大量的IPv6地址。針對(duì)這一系列變化�,高校在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)時(shí)��,要充分考慮到實(shí)驗(yàn)室設(shè)備與IPv6協(xié)議的兼容性。網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè),要在為學(xué)生提供良好實(shí)驗(yàn)環(huán)境的基礎(chǔ)上��,考慮學(xué)生將來的就業(yè)需求,因此�,實(shí)驗(yàn)室軟硬件設(shè)備必須要具有較強(qiáng)的先進(jìn)性和實(shí)用性�����,從而保證實(shí)驗(yàn)室能夠發(fā)揮出更大的效用。
3�����、關(guān)于高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室項(xiàng)目設(shè)計(jì)的分析
3.1網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室應(yīng)滿足高級(jí)實(shí)驗(yàn)的需求
對(duì)于網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生來講��,他們?cè)谡莆粘R?guī)的實(shí)驗(yàn)基礎(chǔ)上還應(yīng)該具備較高的網(wǎng)絡(luò)信息安全技術(shù)和相關(guān)的實(shí)驗(yàn)?zāi)芰?。?dāng)前高級(jí)的實(shí)驗(yàn)和技術(shù)主要包括:VPN技術(shù)和相關(guān)配置�����、數(shù)字證書發(fā)放的實(shí)驗(yàn)、身份認(rèn)證實(shí)驗(yàn)等等。數(shù)字證書發(fā)放實(shí)驗(yàn)就是使用服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器����,實(shí)現(xiàn)對(duì)實(shí)驗(yàn)小組發(fā)放數(shù)字證書����。通過這個(gè)實(shí)驗(yàn)幫助學(xué)生有效掌握公鑰密碼運(yùn)行機(jī)制以及相關(guān)技術(shù)���,提升學(xué)生對(duì)數(shù)字證書的理解和使用能力����。在進(jìn)行數(shù)字證書認(rèn)證的過程中,以發(fā)放的數(shù)字證書作為身份的依據(jù),完成對(duì)網(wǎng)絡(luò)服務(wù)的訪問。服務(wù)器為使用者提供相關(guān)服務(wù)之前��,需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務(wù)���。
3.2建設(shè)網(wǎng)絡(luò)平臺(tái)
建設(shè)網(wǎng)絡(luò)平臺(tái)是高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)的第一步��,高校在建設(shè)過程中����,要在原有的實(shí)驗(yàn)室基礎(chǔ)上補(bǔ)充一些網(wǎng)絡(luò)信息安全設(shè)備��,包括每個(gè)試驗(yàn)臺(tái)布置一臺(tái)防火墻���,一臺(tái)IDS�,在核心處布置一臺(tái)安全隔離網(wǎng)閘�����、一臺(tái)UTM�、一臺(tái)APM應(yīng)用安全管理系統(tǒng)�����;高校實(shí)驗(yàn)室建設(shè)人員在已經(jīng)補(bǔ)充好的網(wǎng)絡(luò)信息安全設(shè)備上,設(shè)置安全管理平臺(tái)�����,并對(duì)設(shè)備日志進(jìn)行審計(jì)和分析����,以便更好的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制和管理。同時(shí)�����,每個(gè)試驗(yàn)臺(tái)可以根據(jù)情況防止IPS入侵防護(hù)系統(tǒng)和安全隔離網(wǎng)閘��。
3.3為學(xué)生提供網(wǎng)絡(luò)安全創(chuàng)新實(shí)驗(yàn)的平臺(tái)
信息安全方面的知識(shí)學(xué)習(xí)具有很強(qiáng)的實(shí)踐性�,因此�,信息安全專業(yè)課程的學(xué)習(xí)對(duì)信息安全實(shí)驗(yàn)室的要求很高。而當(dāng)前我國(guó)高校的網(wǎng)絡(luò)信息安全教學(xué)基本都是停留在理論層面����,對(duì)學(xué)生實(shí)踐能力培養(yǎng)的關(guān)注相對(duì)較少�����,學(xué)校的網(wǎng)絡(luò)安全實(shí)驗(yàn)室條件很差�����,實(shí)踐課程很難高效開展,導(dǎo)致網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)環(huán)節(jié)之后����,學(xué)生的實(shí)踐能力較差,無法滿足社會(huì)對(duì)網(wǎng)絡(luò)信息安全的需求�����。因此��,配備一個(gè)合格的網(wǎng)絡(luò)安全實(shí)驗(yàn)室具有極其深遠(yuǎn)的意義��。高校的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室在完成一般實(shí)驗(yàn)教學(xué)的基礎(chǔ)上,還可為更高層次學(xué)生提供創(chuàng)新實(shí)驗(yàn)的機(jī)會(huì)和平臺(tái)�,讓學(xué)生在現(xiàn)有軟硬件條件的基礎(chǔ)上�����,對(duì)當(dāng)前的軟件進(jìn)行創(chuàng)新和改進(jìn),優(yōu)化軟件的效果����,提升學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力��。
3.4全面模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案
模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案把防火墻設(shè)備,WEB應(yīng)用安全設(shè)備�����,非法信息檢測(cè)設(shè)備���,輿情分析系統(tǒng)���,作為一個(gè)安全有效的防御整體�,架設(shè)到高校信息安全專業(yè)的實(shí)驗(yàn)室中,使師生全面地對(duì)網(wǎng)絡(luò)安全的多樣性�,復(fù)雜性從理論上和實(shí)際操作中得到了全方位的了解��。一方面使學(xué)生畢業(yè)后真正走向網(wǎng)絡(luò)安全方向的學(xué)生不會(huì)再和現(xiàn)行的網(wǎng)絡(luò)攻擊和威脅脫節(jié),不會(huì)單獨(dú)依靠簡(jiǎn)單膚淺的理論知識(shí)對(duì)繁瑣復(fù)雜多樣的攻擊摸不到頭腦�����,另一方面可以讓學(xué)生和研究人員可以深入地了解網(wǎng)絡(luò)安全問題����,加深對(duì)網(wǎng)絡(luò)原理���、協(xié)議的理解�,同時(shí)最重要的是在整個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室中,實(shí)驗(yàn)者通過學(xué)習(xí)可以很清楚地了解如何進(jìn)行有效的網(wǎng)絡(luò)安全設(shè)計(jì),避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生以及在網(wǎng)絡(luò)安全事件發(fā)生的第一時(shí)間���,如何有效地解決安全問題。
參考文獻(xiàn):
[1] 張衛(wèi)東,李暉,尹鈺.網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法的研究[J]_實(shí)驗(yàn)室研究與探索��,2007(12)
[2] 容治.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)環(huán)境存在的問題和改革探討[J].科技信息(科學(xué)教研)�,2007(21)
[3] 陳峰,沈雅婕,馮朝輝�����。高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)研究[J】.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2007(07)
作者簡(jiǎn)介:
篇5
關(guān)鍵詞:圖書館資源平臺(tái)網(wǎng)絡(luò)安全
隨著城市圖書館數(shù)字化和網(wǎng)絡(luò)化水平的不斷提升,圖書館資源平臺(tái)中儲(chǔ)備的網(wǎng)絡(luò)數(shù)據(jù)信息量也不斷加大,所面臨的網(wǎng)絡(luò)安全問題也日益凸顯出來�。例如��,由于病毒或木馬的感染,圖書館資源平臺(tái)的數(shù)據(jù)庫(kù)可能遭到非法訪問,數(shù)據(jù)信息存在泄露的風(fēng)險(xiǎn);或由于圖書館資源平臺(tái)建設(shè)過程中沒有注重網(wǎng)絡(luò)服務(wù)器安全體系的構(gòu)建��,導(dǎo)致資源平臺(tái)服務(wù)器遭受攻擊��,使得讀者正常的在線瀏覽��、查閱信息活動(dòng)無法進(jìn)行等等。綜上所述�����,研究圖書館資源平臺(tái)建設(shè)中的網(wǎng)絡(luò)安全問題,尋求針對(duì)性的安全維護(hù)對(duì)策,具有極強(qiáng)的現(xiàn)實(shí)意義。
1.圖書館資源平臺(tái)建設(shè)中的網(wǎng)絡(luò)安全問題分析
1.1內(nèi)部管理問題
1.1.1網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)待完善���。目前�����,我國(guó)很多地方的圖書館信息資源平臺(tái)建成后�����,在使用的過程中并沒有制定完善的網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn),也沒有一個(gè)有效的網(wǎng)絡(luò)信息管理系統(tǒng)安全組織結(jié)構(gòu)體系,導(dǎo)致圖書館信息資源平臺(tái)在實(shí)際的運(yùn)行過程中頻頻出現(xiàn)操作無序�、流程混亂的現(xiàn)象��,由此引起了大量的人為操作誤差,從而使圖書館資源平臺(tái)的高效性、可靠性和穩(wěn)定性大打折扣,也為網(wǎng)絡(luò)安全事件埋下了隱患�。
1.1.2重平臺(tái)建設(shè)輕維護(hù)管理����。我國(guó)很多地方的圖書館資源平臺(tái)存在“重建設(shè)輕維護(hù)管理”的狀況��,很多平臺(tái)管理者在前期設(shè)計(jì)�、開發(fā)的過程中投入了大量的人力����、物力和財(cái)力,然而�,一旦平臺(tái)建成��,出于成本控制、技術(shù)難關(guān)等多方面原因�����,便不再對(duì)平臺(tái)進(jìn)行定期的維護(hù)管理���。
1.2外部網(wǎng)絡(luò)威脅
1.2.1黑客攻擊�����。黑客攻擊是現(xiàn)代圖書館資源平臺(tái)所面臨的的主要外部網(wǎng)絡(luò)威脅之一,而由于黑客攻擊所給圖書館資源平臺(tái)所帶來的損失也是難以估量的���。在具體攻擊時(shí),黑客可通過修改網(wǎng)頁����、非法入侵圖書館資源平臺(tái)數(shù)據(jù)庫(kù)����、竊取平臺(tái)信息等手段�����,在短時(shí)間內(nèi)造成網(wǎng)絡(luò)堵塞��,造成平臺(tái)癱瘓、用戶信息丟失等狀況���。
1.2.2拒絕服務(wù)攻擊。拒絕服務(wù)也是圖書館資源平臺(tái)建設(shè)和維護(hù)過程中常見的網(wǎng)絡(luò)安全威脅�。其主要原理為:攻擊者采用一定的網(wǎng)絡(luò)攻擊手段����,使圖書館資源平臺(tái)的目標(biāo)服務(wù)器或主機(jī)停止提供服務(wù)���。一旦拒絕服務(wù)攻擊成功�����,相關(guān)的服務(wù)器或主機(jī)便會(huì)出現(xiàn)死機(jī)�、暫停等狀況��,拒絕服務(wù)攻擊產(chǎn)生的原因是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的。
1.2.3內(nèi)部入侵。內(nèi)部入侵也是一種常見的圖書館資源平臺(tái)網(wǎng)絡(luò)威脅�����,在上述背景下,入侵者往往對(duì)資源平臺(tái)的網(wǎng)絡(luò)硬件和軟件架構(gòu)十分了解��,并利用平臺(tái)系統(tǒng)中存在的漏洞�����,通過植入木馬病毒�、竊取系統(tǒng)信息等手段入侵圖書館資源平臺(tái)系統(tǒng)�����,給平臺(tái)帶來巨大的網(wǎng)絡(luò)安全威脅���。
2.完善圖書館資源平臺(tái)建設(shè)網(wǎng)絡(luò)安全的對(duì)策
2.1內(nèi)部管理對(duì)策
一方面���,在圖書館資源平臺(tái)的建設(shè)初期���,相關(guān)的管理人員就應(yīng)構(gòu)建完善的網(wǎng)絡(luò)安全操作標(biāo)準(zhǔn)����,對(duì)操作人員的使用流程����、應(yīng)用規(guī)范和安全操作注意事項(xiàng)進(jìn)行明確,并建立必要的反饋體系���,一旦使用者出現(xiàn)網(wǎng)絡(luò)安全應(yīng)用錯(cuò)誤時(shí),能夠通過完善的反饋體系實(shí)現(xiàn)及時(shí)的監(jiān)控�����,從而降低平臺(tái)操作誤差的發(fā)生率����,進(jìn)一步降低網(wǎng)絡(luò)安全事故發(fā)生的概率����。另一方面,在平臺(tái)建設(shè)中,應(yīng)注重對(duì)平臺(tái)數(shù)據(jù)安全標(biāo)準(zhǔn)化體制的構(gòu)建���,給予平臺(tái)數(shù)據(jù)分析、處理、操作等網(wǎng)絡(luò)安全基礎(chǔ)工作以足夠重視���,夯實(shí)平臺(tái)網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)的基礎(chǔ),
2.2外部防范對(duì)策
2.2.1構(gòu)建平臺(tái)防火墻����。在圖書館資源平臺(tái)的建設(shè)過程中����,應(yīng)及時(shí)為平臺(tái)構(gòu)建合適的防火墻��。應(yīng)用防火墻可對(duì)黑客的網(wǎng)絡(luò)攻擊起到有效的防護(hù)作用��,并進(jìn)一步防止木馬、病毒等網(wǎng)絡(luò)安全隱患的入侵。針對(duì)大型的城市、高?���;蛏鐓^(qū)圖書館資源平臺(tái)來說�,應(yīng)采用包過濾和服務(wù)器相結(jié)合的技術(shù)����,構(gòu)建起復(fù)合型的圖書館資源平臺(tái)防火墻體系�����,從而使平臺(tái)的網(wǎng)絡(luò)安全級(jí)別達(dá)到最高���。
2.2.2增強(qiáng)平臺(tái)的穩(wěn)定性���。在圖書館資源平臺(tái)的建設(shè)中�,應(yīng)將系統(tǒng)的穩(wěn)定性納入網(wǎng)絡(luò)安全建設(shè)指標(biāo)中。例如���,要充分考慮到非專業(yè)用戶產(chǎn)生誤操作,諸如誤添加�、誤刪除����、誤點(diǎn)擊時(shí)的系統(tǒng)穩(wěn)健性��,可采用設(shè)置用戶確認(rèn)對(duì)話窗口的方式對(duì)用戶的操作進(jìn)行二次�����、三次確認(rèn)提醒,由此確保系統(tǒng)在用戶誤操作的情況下仍能保持較強(qiáng)的穩(wěn)定性,防止黑客利用用戶的誤操作對(duì)平臺(tái)進(jìn)行實(shí)時(shí)攻擊��。
2.2.3實(shí)施漏洞掃描���。在平臺(tái)建設(shè)中����,應(yīng)及時(shí)安裝漏洞掃描系統(tǒng),通過端口掃描�、模擬攻擊掃描等方式���,對(duì)系統(tǒng)可能存在的網(wǎng)絡(luò)安全漏洞、操作系統(tǒng)漏洞和管理漏洞進(jìn)行有效監(jiān)測(cè)�����。例如����,采用弱勢(shì)口令測(cè)試的形式,模擬黑客攻擊����,一旦測(cè)試成功�,管理員便能立刻發(fā)現(xiàn)平臺(tái)中存在的漏洞位置和類型�����,并采取相應(yīng)的修復(fù)措施�����,從而不斷提升平臺(tái)的網(wǎng)絡(luò)安全性能。
圖書館資源平臺(tái)是在線信息資源的中心��,是人民群眾利用網(wǎng)絡(luò)途徑接受信息知識(shí)的重要媒介����,對(duì)社會(huì)發(fā)展、教學(xué)科研起著十分重要的支撐作用���,在網(wǎng)絡(luò)安全威脅日益嚴(yán)峻的今天,加強(qiáng)圖書館資源平臺(tái)構(gòu)建中的網(wǎng)絡(luò)安全管理���,有著極其重要的意義,因此��,本文的進(jìn)一步研究工作依據(jù)任重而道遠(yuǎn)�����。
參考文獻(xiàn):
[1]張小兵.圖書館網(wǎng)絡(luò)安全策略[J].科技信息, 2009(19): 342-343.
篇6
【關(guān)鍵詞】 新技術(shù) 煙草 網(wǎng)絡(luò)安全 建設(shè) 管理
在計(jì)算機(jī)和互聯(lián)網(wǎng)的幫助下,煙草企業(yè)內(nèi)部的訂單交易、貨款支付等均變得更為方便��,然而在實(shí)際網(wǎng)絡(luò)建設(shè)以及管理工作當(dāng)中經(jīng)常發(fā)現(xiàn)��,企業(yè)內(nèi)部的網(wǎng)絡(luò)存在安全問題�����,嚴(yán)重影響了企業(yè)的生產(chǎn)運(yùn)營(yíng)安全。因此本文將在以物聯(lián)網(wǎng)為基礎(chǔ),簡(jiǎn)要分析新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)與管理�。
一�、影響煙草網(wǎng)絡(luò)安全建設(shè)和管理的原因
1、自然原因��。所謂的自然原因指的是在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備例如路由器�、電子計(jì)算機(jī)等因質(zhì)量問題或操作不當(dāng)?shù)仍虺霈F(xiàn)故障,或是因?yàn)橥k?��、火?zāi)等自然原因?qū)е聰?shù)據(jù)損毀、丟失�。除此之外��,網(wǎng)絡(luò)中節(jié)點(diǎn)多元異構(gòu)性和多樣性,電池在網(wǎng)絡(luò)節(jié)點(diǎn)中的實(shí)際續(xù)航能力�����,以及網(wǎng)絡(luò)設(shè)備耐高溫��、抗寒冷能力等也會(huì)對(duì)煙草網(wǎng)絡(luò)安全建設(shè)與管理造成一定的影響���,而由于自然原因很難進(jìn)行提前預(yù)估和判斷���,因此管理和建設(shè)安全網(wǎng)絡(luò)中的困難和阻礙也比較多[1]�。
2����、信息傳輸��。在傳輸網(wǎng)絡(luò)數(shù)據(jù)的過程當(dāng)中�,數(shù)據(jù)很有可能未得到有效的加密保護(hù)��,在無線模式或是廣播等方式下���,信息在傳輸過程中可能會(huì)遭受黑客的非法入侵���,通過非法破解網(wǎng)絡(luò)秘鑰����,強(qiáng)行入侵企業(yè)內(nèi)部網(wǎng)絡(luò)�����;除此之外還有可能信息數(shù)據(jù)在中途遭到攔截阻斷��,路由協(xié)議等遭到私自篡改,某些黑客或企業(yè)競(jìng)爭(zhēng)對(duì)手為竊取煙草企業(yè)內(nèi)部數(shù)據(jù)、非法獲取重要信息����,還有可能會(huì)采取偽造虛假路由信息等方式����,這同樣嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)安全�����。
3�����、隱私泄露�����。在物聯(lián)網(wǎng)下����,煙草網(wǎng)絡(luò)系統(tǒng)中使用大量的電子標(biāo)簽與無人值守設(shè)備����,而設(shè)備一旦遭到劫持將直接導(dǎo)致企業(yè)內(nèi)部隱私信息和機(jī)密文件大量泄漏,還有可能不法分子在用戶登錄的界面當(dāng)中安裝追蹤軟件�,對(duì)用戶的登錄信息和瀏覽記錄等隱私信息進(jìn)行惡意追蹤��,從而進(jìn)行非法勾當(dāng)。物聯(lián)網(wǎng)只有具備極強(qiáng)的安全性和可靠性才能夠有效保護(hù)內(nèi)部隱私信息的安全[2]��。
4��、自身缺陷���。企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)本身存在一定的安全漏洞��,即使是在新技術(shù)不斷發(fā)展進(jìn)步的當(dāng)下��,仍然沒有設(shè)計(jì)出一款絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),任何一種網(wǎng)絡(luò)當(dāng)中或多或少會(huì)存在一定安全漏洞��,特別是在遭受黑客的非法入侵��、木馬病毒等惡意攻擊下�,網(wǎng)絡(luò)系統(tǒng)中的重要信息可能遭到損毀和破壞���,甚至有可能導(dǎo)致整個(gè)系統(tǒng)崩盤���。因此物聯(lián)網(wǎng)自身若缺乏安全穩(wěn)定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機(jī)�����。
二、物聯(lián)網(wǎng)下的煙草網(wǎng)絡(luò)安全建設(shè)與管理
1��、安全路由協(xié)議�����。物聯(lián)網(wǎng)平臺(tái)下的煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理工作中��,各網(wǎng)絡(luò)節(jié)點(diǎn)中均有屬于自己的路由協(xié)議與算法,因此需要以具體的路由算法為基礎(chǔ)對(duì)安全協(xié)議進(jìn)行劃分���,譬如說根據(jù)位置信息建立地理路由或根據(jù)數(shù)據(jù)信息建立層次式路由等等,盡量彌補(bǔ)路由的安全漏洞�����,以免發(fā)生丟失或損毀而導(dǎo)致企業(yè)蒙受損失���。2���、隱私信息處理��。在物聯(lián)網(wǎng)技術(shù)的應(yīng)用下���,煙草網(wǎng)絡(luò)系統(tǒng)在采集和傳輸隱私信息的過程當(dāng)中必須注重保障其安全性�,防治隱私信息被中斷攔截或遭到惡意篡改與竊取���。因此可以在網(wǎng)絡(luò)系統(tǒng)中增添基本的定位功能�����,利用電子地圖、衛(wèi)星信號(hào)或手機(jī)移動(dòng)信號(hào)等進(jìn)行位置確定,采用位置偽裝技術(shù)如將IP地址進(jìn)行隱藏或時(shí)空匿名等方式對(duì)查詢、閱覽隱私信息進(jìn)行全方位安全保護(hù)。3���、訪問認(rèn)證控制。在物聯(lián)網(wǎng)下,用戶在登錄煙草網(wǎng)絡(luò)系統(tǒng)時(shí)需要交換會(huì)話密鑰用以確認(rèn)申請(qǐng)者的真實(shí)身份,防止網(wǎng)絡(luò)系統(tǒng)遭受不法分子的惡意攻擊[3]�。另外�,還需要在網(wǎng)絡(luò)系統(tǒng)當(dāng)中加入信息認(rèn)證功能���,只有通過對(duì)對(duì)方真實(shí)身份信息進(jìn)行確認(rèn)之后才能夠同意其訪問申請(qǐng)���,利用隨機(jī)密鑰預(yù)分布技術(shù)��、公鑰認(rèn)證技術(shù)等物聯(lián)網(wǎng)的認(rèn)證機(jī)制����,合法認(rèn)證用戶��,確保網(wǎng)絡(luò)系統(tǒng)的安全性[3]�。4��、采用密鑰系統(tǒng)�����。煙草企業(yè)內(nèi)部的財(cái)政報(bào)告��、數(shù)據(jù)報(bào)表、發(fā)展規(guī)劃等重要信息數(shù)據(jù)需要進(jìn)行加密���,從而有效確保信息數(shù)據(jù)的安全。在傳輸數(shù)據(jù)報(bào)告之前需要對(duì)其進(jìn)行加密處理����,在接收數(shù)據(jù)只有進(jìn)行解密才可進(jìn)行閱覽和使用。在物聯(lián)網(wǎng)技術(shù)下,可以采用VPN即虛擬專網(wǎng)保護(hù)遠(yuǎn)程節(jié)點(diǎn)���,也就是說各網(wǎng)絡(luò)節(jié)點(diǎn)中的通信節(jié)點(diǎn)在具體的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中使用密鑰協(xié)商進(jìn)行管理;也可以通過互聯(lián)網(wǎng)密鑰分配中心對(duì)密鑰系統(tǒng)進(jìn)行管理與分配,盡量使用復(fù)雜的密鑰算法,提高其完全程度��,并且將密鑰的周期壓縮至最低��,即使已經(jīng)截獲部分密鑰并進(jìn)行破解����,也無法生成新的密鑰�。
結(jié)論:總而言之,在新技術(shù)發(fā)展的環(huán)境之下,煙草企業(yè)的發(fā)展與互聯(lián)網(wǎng)和電子計(jì)算機(jī)系統(tǒng)之間的關(guān)系越來越緊密�����,而在順應(yīng)社會(huì)和時(shí)代潮流���,不斷建設(shè)網(wǎng)絡(luò)的過程中�,煙草公司需要重點(diǎn)注意其安全性問題,通過定期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行病毒查殺以及加密重要數(shù)據(jù)等�,切實(shí)做好網(wǎng)絡(luò)管理工作����,有效保障企業(yè)內(nèi)部生產(chǎn)運(yùn)營(yíng)安全��。
參 考 文 獻(xiàn)
[1]馬強(qiáng). 試談煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理方法[J]. 電腦編程技巧與維護(hù)���,2016�,08:93-94.
篇7
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,各種網(wǎng)絡(luò)威脅也隨影而至��。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展�����,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口����。近幾年���,引起廣泛關(guān)注的高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)�����,并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此����,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)���、數(shù)據(jù)庫(kù)��、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)����、網(wǎng)絡(luò)管理技術(shù)�����,網(wǎng)絡(luò)編程技術(shù)�����,以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置�����,尤其是對(duì)Web服務(wù)器的深入理解��。但無論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱���,無法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此��,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系����,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù),更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才���。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃���,歷經(jīng)10年的改革與發(fā)展,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向��、網(wǎng)絡(luò)安全方向��、網(wǎng)絡(luò)編程技術(shù)方向����。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐��,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)���,無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求��。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向���,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)�。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力�����?����!癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心��,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理��、基本方法�,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?!熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手���,介紹常見的網(wǎng)絡(luò)安全協(xié)議�、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)���,在此基礎(chǔ)上��,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)��,使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)�。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上����,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程�。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課,共16學(xué)時(shí),分8次上課����,以學(xué)生討論的方式組織教學(xué),通過安排技術(shù)資料研讀和課堂討論�����,啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法�?!熬W(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)�����、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)����。課程共64學(xué)時(shí)���,理論授課32學(xué)時(shí)����,實(shí)驗(yàn)32學(xué)時(shí),每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí),以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練?!坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法���、基本過程�����、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)�、證據(jù)分析技術(shù)��,以及常見的計(jì)算機(jī)取證工具的使用方法?��!靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程�,共計(jì)192學(xué)時(shí),8個(gè)學(xué)分��。該課程分為兩個(gè)部分�����,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)���,訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力���,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)���。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)��,訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過程的取證分析能力�����。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合�����,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)���,提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分���。通過三年的實(shí)踐�,效果良好�����。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍����。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組��,另外,通過每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽���,促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)��,通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究�,而且都取得了較好的效果����。
4結(jié)語
篇8
Abstract: The opening features of computer network has brought the threat and danger to computer network security. From the construction of a safe computer network, this paper expounds the situation computer network security from the angle of software and hardware, analyses the reason of network security problem, and makes some appropriate measures to strengthen the security construction based on some invasion means, in order to solve the network security issues, including information security, network security, behavior safety, and other technical problems.
關(guān)鍵詞:計(jì)算機(jī)���;網(wǎng)絡(luò)安全�����;網(wǎng)絡(luò)建設(shè)����;防火墻
Key words: the computer�����;network security�����;network construction���;the firewall
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2012)15-0227-02
1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的常見方式
計(jì)算機(jī)網(wǎng)絡(luò)的良好運(yùn)行需要得到網(wǎng)絡(luò)設(shè)備設(shè)施�、電腦硬件、相應(yīng)的操作系統(tǒng)���、軟件以及相關(guān)技術(shù)方面的支持,所以,網(wǎng)絡(luò)產(chǎn)生的風(fēng)險(xiǎn)主要來源于網(wǎng)絡(luò)的各項(xiàng)薄弱環(huán)節(jié)�����,入侵的方式有很多種���。按照網(wǎng)絡(luò)入侵的接口類型進(jìn)行分類�����,包括內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)兩種類型的安全威脅�。①外部網(wǎng)絡(luò)構(gòu)成的安全威脅����。因?yàn)闃I(yè)務(wù)需要計(jì)算機(jī)終端聯(lián)通了外部網(wǎng)絡(luò),一般情況下這種連接并未采取安全防護(hù)措施��, 非常容易遭受外部網(wǎng)絡(luò)的侵入�。比如:病毒的襲擊,導(dǎo)致網(wǎng)絡(luò)或者系統(tǒng)出現(xiàn)癱瘓�;木馬程序的侵入���,盜竊系統(tǒng)的控制權(quán)�����、關(guān)鍵資料;此外��,還會(huì)對(duì)網(wǎng)絡(luò)站點(diǎn)進(jìn)行惡意篡改�,向網(wǎng)絡(luò)發(fā)送含有病毒的E-mail等���。②內(nèi)部網(wǎng)絡(luò)構(gòu)成的安全威脅��。由于電腦用戶的劇增�����,很多辦公場(chǎng)所以及居民小區(qū)中建立各種局域網(wǎng)。網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)以及物理連接方式變化頻繁����,造成網(wǎng)絡(luò)安全性能受到較大影響��,容易產(chǎn)生安全隱患����。
按照網(wǎng)絡(luò)入侵的形式進(jìn)行分類�����,也包括兩種類型:①非法訪問或者惡意襲擊�����。體現(xiàn)為“黑客”的惡意襲擊,利用網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞��,竊取到該系統(tǒng)的各項(xiàng)操作權(quán)限�,對(duì)系統(tǒng)進(jìn)行非法訪問并且破壞系統(tǒng)中的各項(xiàng)數(shù)據(jù)。黑客還能在網(wǎng)絡(luò)傳輸過程中充分利用線路的電磁泄露或者搭線等辦法用來竊取數(shù)據(jù)���。②病毒襲擊。病毒在電腦網(wǎng)絡(luò)系統(tǒng)中傳播非常快速����,破壞力非常強(qiáng),眾所周知�����,任何種類的計(jì)算機(jī)病毒都會(huì)讓計(jì)算機(jī)用戶感到恐懼��。此外�,還有一些比如木馬����、蠕蟲等病毒程序,使得用戶的一些比較重要的數(shù)據(jù)資料都不得不小心翼翼�。
2網(wǎng)絡(luò)安全的研究與分析
數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)中發(fā)揮的功能是預(yù)防有重要的信息內(nèi)容在網(wǎng)絡(luò)上遭到攔截����、盜竊和惡意篡改,在網(wǎng)絡(luò)上實(shí)施竊聽非常容易實(shí)現(xiàn)�,黑客十分輕易就能夠竊取到計(jì)算機(jī)用戶的密碼或者相關(guān)數(shù)據(jù),而要想有效防止這些情況的出現(xiàn)最直接有效的辦法是對(duì)其進(jìn)行加密���,并且加密之后的有關(guān)口令或者數(shù)據(jù)就算被黑客竊取也無法破譯。下文介紹一些常用的加密法����。
2.1 對(duì)稱式加密法對(duì)稱式加密(DES)是加密和解密共用相同的密鑰����,一般稱為“Seccsion”���,這種加密技術(shù)非常普及����。該技術(shù)是一種對(duì)稱算法���,數(shù)據(jù)加密十分標(biāo)準(zhǔn)����,方便快捷,十分適合于對(duì)大量的數(shù)據(jù)進(jìn)行加密。比如美國(guó)政府運(yùn)用的DES加密的標(biāo)準(zhǔn)便是這種加密技術(shù)��,其“Seccsion Key”長(zhǎng)度為56Bits���。利用56 Bits的“Seccsion Key”對(duì)64 Bits的數(shù)據(jù)塊實(shí)施加密�,并且對(duì)于64Bits的數(shù)據(jù)塊實(shí)施16 輪編碼。在實(shí)施每輪編碼的時(shí)候,一個(gè)48 Bits的“每輪” “Seccsion Key”值由56Bits的完整“Seccsion Key”獲得�����。該技術(shù)的不足之處在于“Seccsion Key”長(zhǎng)度較短�����,因而需要通過三重DES 的辦法來解決“Seccsion Key”長(zhǎng)度較短的問題�。即通過兩個(gè)“Seccsion Key”對(duì)明文實(shí)施三次加密��,如果兩個(gè)“Seccsion Key”為K1與K2���。用K1實(shí)施解密�����。用密匙K2對(duì)前一個(gè)步驟產(chǎn)生的結(jié)果實(shí)施解密�����。通過K1對(duì)第二個(gè)步驟產(chǎn)生的結(jié)果實(shí)施加密���。該技術(shù)的保密性由“Seccsion Key”的保密程度來決定���,而計(jì)算方法是透明的����。而DES內(nèi)部的結(jié)構(gòu)極為復(fù)雜,從而到目前為止并未找到破譯的捷徑。
2.2 非對(duì)稱加密碼法非對(duì)稱算法(RSA)是由RSA公司發(fā)明���,它是一種支持變長(zhǎng)密匙的公開密鑰算法,加密文件塊的長(zhǎng)度是可以變化的����,所謂非對(duì)稱����,即這種算法需要一對(duì)密匙����,利用當(dāng)中某個(gè)加密,就要利用另外一個(gè)才能夠進(jìn)行解密���,也就是它的最大的特點(diǎn)是利用不一樣的密匙進(jìn)行加密以及解密,每一個(gè)計(jì)算機(jī)用戶保存著PK(公開密鑰)以及SK(秘密密鑰)。這種算法的安全性主要依賴對(duì)于大數(shù)的因子進(jìn)行分解,它的最大缺點(diǎn)是沒有辦法從理論發(fā)明證實(shí)其保密性能,并且產(chǎn)生密匙也比較繁瑣�、分組的長(zhǎng)度過長(zhǎng)��、運(yùn)算代價(jià)非常大等缺陷。
2.3 數(shù)字證書以及公鑰基礎(chǔ)設(shè)施伴隨互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,特別是電子商務(wù)的突飛猛進(jìn)���,為確保商務(wù)、貿(mào)易以及各種支付活動(dòng)的安全可靠,要求有一種相應(yīng)的機(jī)制來驗(yàn)證各方身份的真實(shí)性�。而安全認(rèn)證是確保電子商務(wù)能夠良好運(yùn)行的前提����。公鑰基礎(chǔ)設(shè)施(PKI)是由公開密匙技術(shù)�����、CA數(shù)字證書、證書的認(rèn)證中心以及公開密匙相關(guān)的安全對(duì)策等構(gòu)成��,它是一種以加密技術(shù)為基礎(chǔ)的有效安全認(rèn)證機(jī)制�����。數(shù)據(jù)的保密性以及安全性問題可以獲得良好的解決��。計(jì)算機(jī)用戶通過PKI系統(tǒng)提供的安全可靠的服務(wù)開展安全通信活動(dòng),在網(wǎng)絡(luò)上開展的所有通信服務(wù)的均是基于公鑰為基礎(chǔ)�����,而私鑰僅僅掌握在與之通信的對(duì)象手中��,利用數(shù)字簽名以及數(shù)字證書�����,以保證發(fā)送的電子文檔的全面完整性、準(zhǔn)確不可篡改性以及無法抵賴性����。
2.3.1 驗(yàn)證數(shù)據(jù)的完整性發(fā)送信息者通過所傳輸?shù)男畔⒑拖鄳?yīng)的算法產(chǎn)生一個(gè)附件����,并且將信息和附件同時(shí)傳輸過去;接收信息者接收到信息與附件之后���,通過相同算法和收到的信息產(chǎn)生新的附件;把這個(gè)新的附件和所收到的附件加以對(duì)比�����,假如這樣的話 表明接收到的信息為正確的信息����,反之���,表明在傳輸信息過程中出了差錯(cuò)����。
2.3.2 電子簽章電子簽章也就是數(shù)字簽名,也可以稱之為公匙數(shù)字簽名�,和書面上簽名比較接近�,只不過利用公匙加密技術(shù)����,可以用來鑒別數(shù)字信息。一般有兩種互為補(bǔ)充的計(jì)算,其中一個(gè)用來簽名��,一個(gè)用來驗(yàn)證�。這種數(shù)字簽名是一種通過發(fā)送信息者設(shè)置的其他人不能偽造的數(shù)字,這些數(shù)字是對(duì)發(fā)送信息者所傳輸信息的真實(shí)性的一種驗(yàn)證���。其實(shí)質(zhì)上是附屬于數(shù)據(jù)單元上的一部分的數(shù)據(jù)或者是對(duì)其所實(shí)施的密碼變換。通過數(shù)據(jù)或者變換可以使接受數(shù)據(jù)單元的人員對(duì)于數(shù)據(jù)單元的發(fā)送者以及數(shù)據(jù)的完整性進(jìn)行確認(rèn)��,并且保護(hù)數(shù)據(jù)的不被惡意篡改���。簽名機(jī)制的根本目的是該簽名只能利用簽名者本人的相關(guān)信息才可以形成�����,即一個(gè)人的簽名信息的形成具有唯一性����。當(dāng)雙方出現(xiàn)異議的時(shí)候�����,仲裁方(即第三方)可以依據(jù)消息上的電子簽章來核定該消息是不是由信息的發(fā)送者發(fā)送出去的,避免出現(xiàn)抵賴的問題。公開密鑰技術(shù)的產(chǎn)生,使得電子簽章變得更加便捷,無需第三方實(shí)施簽名與驗(yàn)證�����。實(shí)現(xiàn)簽名的步驟為:甲通過他自己的密鑰加密信息�����,對(duì)文件進(jìn)行簽名����;甲將簽名的信息傳送給乙����; 乙利用甲的公開密鑰對(duì)信息進(jìn)行解密,對(duì)簽名實(shí)施驗(yàn)證。
2.4 防火墻以及SSL安全協(xié)議的應(yīng)用
2.4.1 防火墻的作用防火墻是指由軟件和硬件組成���、在內(nèi)、外部網(wǎng)絡(luò)之間、專用以及公用網(wǎng)之間建立的一個(gè)保護(hù)屏障,它是一種計(jì)算機(jī)軟、硬件的有效結(jié)合�����,以便保護(hù)網(wǎng)絡(luò)的安全�,使得內(nèi)部網(wǎng)不會(huì)受到非法用戶的襲擊。防火墻能夠起到有效的保護(hù)作用。入侵者務(wù)必要通過防火墻所設(shè)置安全防線,才有可能接近入侵的計(jì)算機(jī)���。防火墻的基本特性有三個(gè):①內(nèi)、外部網(wǎng)絡(luò)兩者之間的一切網(wǎng)絡(luò)信息流均需通過防火墻。②只有那些滿足安全條件的信息流才允許經(jīng)過��。③防火墻本身具備很強(qiáng)的抵御攻擊的保護(hù)能力�。
2.4.2SSL安全協(xié)議的工作原理SSL安全協(xié)議是也可以稱之為安全套接層(Secure Sockets Layer)協(xié)議,它通常用在提升應(yīng)用程序的數(shù)據(jù)安全性����,是基于Internet所提供的確保私密性的一項(xiàng)安全協(xié)議��。它可以使得客戶與服務(wù)器之間的傳輸?shù)男畔⒚庠飧`聽,而且保持對(duì)服務(wù)器實(shí)施有效認(rèn)證�����,還能夠選擇對(duì)計(jì)算機(jī)客戶實(shí)施有效認(rèn)證����。SSL 協(xié)議牽涉到一切TCP/IP應(yīng)用程序,是一種確保了所有安裝了套階層的用戶與服務(wù)器兩者之間的安全協(xié)議。它的優(yōu)點(diǎn)是和應(yīng)用層協(xié)議沒有關(guān)聯(lián)�����。它所提供的服務(wù)主要發(fā)揮了三個(gè)方面的作用���。其一��,確保了用戶與服務(wù)器的認(rèn)證具有合法性�����;其二,能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密�,確保數(shù)據(jù)的隱蔽性��;其三,能夠使得傳輸?shù)臄?shù)據(jù)保持完整性��。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的前景分析
計(jì)算機(jī)網(wǎng)絡(luò)早已融入人們的工作�����、生活等各個(gè)方面,由于網(wǎng)絡(luò)具有開放性���、共享性以及國(guó)際性的特點(diǎn),所以計(jì)算機(jī)網(wǎng)絡(luò)的安全問題肯定需要接受嚴(yán)峻的考驗(yàn)��。一方面一些不法之徒抓住計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷或者漏洞實(shí)施攻擊���,而另外一方面網(wǎng)絡(luò)在社會(huì)經(jīng)濟(jì)發(fā)展的各個(gè)領(lǐng)域都得到了廣泛的運(yùn)用�,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也與日俱增,這就要求我們對(duì)于網(wǎng)絡(luò)信息的安全要求提出了更加嚴(yán)格的標(biāo)準(zhǔn)�����。信息系統(tǒng)安全的一個(gè)關(guān)鍵構(gòu)成部分就是計(jì)算機(jī)網(wǎng)絡(luò)安全���。而我們國(guó)家的網(wǎng)絡(luò)信息安全相關(guān)技術(shù)的研究與開發(fā)工作仍然處在發(fā)展的初期階段���,很多問題有待進(jìn)一步解決與完善���。從而使得計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠�,為我們國(guó)家的信息化發(fā)展提供保障。
參考文獻(xiàn):
[1]張寶劍.計(jì)算機(jī)安全與防護(hù)技術(shù)[M].北京:機(jī)械工業(yè)出版社,2003.
[2]袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2003.
[3]陳建偉.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].科學(xué)出版社,2006,2.
[4]鄭小辰,趙葵,張紅紅.淺析網(wǎng)絡(luò)安全問題[J].陜西煤炭,2008,(2):111- 112.
