網(wǎng)絡(luò)安全與管理論文免費(fèi)
隨著計(jì)算機(jī)互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)安全問題越來越引起人們的關(guān)注。下文是學(xué)習(xí)啦小編給大家整理收集的關(guān)于網(wǎng)絡(luò)安全與管理論文免費(fèi)下載的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)安全與管理論文免費(fèi)下載篇1
淺探醫(yī)院網(wǎng)絡(luò)安全管理方案
摘要:隨著醫(yī)院信息系統(tǒng)的不斷發(fā)展,網(wǎng)絡(luò)信息安全問題越來越突出,如何保證醫(yī)療信息運(yùn)行于安全穩(wěn)定的狀態(tài),成了醫(yī)院信息方面新的課題。文章主要介紹醫(yī)院信息系統(tǒng)的安全現(xiàn)狀,并分析了使用某公司網(wǎng)絡(luò)安全控制系統(tǒng)后,對(duì)醫(yī)院網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行所作出的積極貢獻(xiàn)。
關(guān)鍵詞:醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全控制系統(tǒng)
1醫(yī)院信息系統(tǒng)安全現(xiàn)狀
隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展以及廣泛應(yīng)用,計(jì)算機(jī)在醫(yī)學(xué)領(lǐng)域的使用也得到廣泛的運(yùn)用。醫(yī)院信息系統(tǒng)是誕生于20世紀(jì)初的產(chǎn)物,當(dāng)時(shí)單機(jī)版的收費(fèi)系統(tǒng)代替了傳統(tǒng)的手工收費(fèi),隨著技術(shù)的不斷發(fā)展,院內(nèi)局域網(wǎng)模式的醫(yī)院信息系統(tǒng)在全國醫(yī)院如雨后春筍般的出現(xiàn),同時(shí)隨著國家醫(yī)療保險(xiǎn)政策的不斷完善,醫(yī)院信息系統(tǒng)已經(jīng)由院內(nèi)局域網(wǎng)模式逐步走向全市、全省乃至全國聯(lián)網(wǎng)的發(fā)展模式。醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu),然而在計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展的今天,其安全問題也逐漸突顯出來阻礙信息化的進(jìn)一步發(fā)展[1]。
我院醫(yī)院信息系統(tǒng)(HIS系統(tǒng))目前采用C/S架構(gòu)模式,各種服務(wù)器20余臺(tái),HIS終端近600臺(tái),與合肥市、安徽省各縣市實(shí)現(xiàn)了醫(yī)保聯(lián)網(wǎng),醫(yī)院網(wǎng)絡(luò)已經(jīng)由封閉走向了開放的模式。醫(yī)院網(wǎng)絡(luò)環(huán)境的復(fù)雜使得網(wǎng)絡(luò)面臨了重大的安全隱患,既要保證醫(yī)院合法用戶對(duì)信息訪問,又要對(duì)其進(jìn)行相應(yīng)的權(quán)限控制;既要保證內(nèi)網(wǎng)與外網(wǎng)信息的傳輸通暢,又要保證內(nèi)網(wǎng)的信息安全。因此,如何管理網(wǎng)絡(luò)中數(shù)量龐大、安全脆弱的電腦終端,如何保障機(jī)密數(shù)據(jù)不被泄露、篡改和非法訪問,如何持續(xù)監(jiān)控支持關(guān)鍵業(yè)務(wù)的各種軟件、硬件系統(tǒng)是否在正常運(yùn)行,如何讓IT維護(hù)人員由疲于奔命的“救火隊(duì)員”變?yōu)?ldquo;防火隊(duì)員”,這些成了現(xiàn)今網(wǎng)絡(luò)安全管理的重大問題。
2醫(yī)院信息系統(tǒng)安全處理措施
針對(duì)網(wǎng)絡(luò)環(huán)境的復(fù)雜性,網(wǎng)絡(luò)安全管理必須要做到以下幾點(diǎn):1)主動(dòng)性:要能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的所有終端,并能準(zhǔn)確掌握每臺(tái)終端的管理狀態(tài);2)可控性:未經(jīng)許可的終端非法接入要禁止其訪問內(nèi)部資源;3)方便性:安全管理要方便IT維護(hù)人員。我院主要采用某公司的安全管理控制系統(tǒng)實(shí)行對(duì)全院網(wǎng)絡(luò)安全運(yùn)行的監(jiān)管。其功能主要具備四大部分:準(zhǔn)入控制、系統(tǒng)安全、信息安全、桌面安全管理。
2.1準(zhǔn)入控制
醫(yī)院網(wǎng)絡(luò)處于高度開放的狀態(tài),網(wǎng)路接入點(diǎn)遍布醫(yī)院各角落,只要具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)就可以通過設(shè)備非法接入醫(yī)院網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)安全造成極大地危害。通過控制系統(tǒng)的準(zhǔn)入控制功能實(shí)現(xiàn)對(duì)局域網(wǎng)中的各種設(shè)備的接入進(jìn)行控制,禁止設(shè)備的非法接入,通過與智能交換機(jī)的結(jié)合使得只有安裝了控制系統(tǒng)的設(shè)備才允許訪問網(wǎng)絡(luò),同時(shí)可以監(jiān)測接入網(wǎng)絡(luò)的設(shè)備是否已經(jīng)安裝了該控制系統(tǒng),對(duì)于沒有安裝該系統(tǒng)的設(shè)備禁止其訪問網(wǎng)絡(luò),保證了對(duì)網(wǎng)絡(luò)訪問的安全性。而且控制系統(tǒng)還能根據(jù)設(shè)備的IP、MAC等信息找到設(shè)備的物理位置,準(zhǔn)確找到非法用戶的存在。
2.2系統(tǒng)安全
即使合法接入醫(yī)院網(wǎng)絡(luò)的設(shè)備同樣也存在著眾多安全隱患,控制系統(tǒng)提供了詳細(xì)的系統(tǒng)安全管理方案。包括防病毒管理、上網(wǎng)行為管理、網(wǎng)絡(luò)異常分析、軟件進(jìn)程的管理等功能。通過系統(tǒng)定義的各種符合醫(yī)院實(shí)際的策略實(shí)施到各客戶端,可以有效的對(duì)各客戶端進(jìn)行管理,策略內(nèi)的操作可以正常使用,一旦操作超過策略以外,就會(huì)提示用戶沒有權(quán)限使用此功能,可以有效的避免了操作員的誤操作對(duì)系統(tǒng)造成的破壞。由于醫(yī)院通過電信光纖接入省市醫(yī)保中心,所以使用外網(wǎng)的權(quán)限要得到有效的控制,否則將對(duì)醫(yī)院的網(wǎng)絡(luò)安全造成極大地威脅。通過控制系統(tǒng)的上網(wǎng)策略限制只有某些有權(quán)限的用戶可以使用外網(wǎng)功能,即使其他用戶將計(jì)算機(jī)脫離院內(nèi)局域網(wǎng)也無法使用互聯(lián)網(wǎng)功能。
2.3信息安全
防信息泄露作為安全管理套件的核心子系統(tǒng),將基于文件驅(qū)動(dòng)的透明加解密技術(shù)和網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)有效結(jié)合,全面徹底地解決了文檔泄密和數(shù)據(jù)庫泄密問題。
傳統(tǒng)的防止數(shù)據(jù)庫泄密問題是通過審計(jì)手段即通過主機(jī)上的日志審計(jì)和基于網(wǎng)絡(luò)監(jiān)聽的數(shù)據(jù)包審計(jì)實(shí)現(xiàn),此種方法只能用于事后追查,無法做到事前防范。安全管理控制系統(tǒng)通過強(qiáng)制手段解決信息泄密防護(hù)問題,變事后審計(jì)為事前防范,防止內(nèi)部用戶泄露數(shù)據(jù)庫信息內(nèi)容。
文檔信息防泄密通過多種加密算法對(duì)文檔進(jìn)行加密,采用基于PKI體系的文檔權(quán)限管理控制,支持文件證書、UKEY等。同時(shí)對(duì)設(shè)備U盤等移動(dòng)存儲(chǔ)介質(zhì)實(shí)行全面管控,禁止非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)使用,防止內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)在外部非法使用,這樣大大降低介質(zhì)丟失后泄密的安全風(fēng)險(xiǎn),同時(shí)也可以保證內(nèi)外網(wǎng)數(shù)據(jù)交換安全、方便。
2.4桌面安全管理
醫(yī)院現(xiàn)有各種設(shè)備終端近600余臺(tái),設(shè)備的日常維護(hù)需要很大的工作量。當(dāng)遇到需要現(xiàn)場操作的時(shí)候,維護(hù)人員就會(huì)出現(xiàn)滿院跑的現(xiàn)象,浪費(fèi)時(shí)間精力??刂栖浖淖烂婀芾砉δ芴峁┝搜a(bǔ)丁管理、軟件分發(fā)、資產(chǎn)管理、遠(yuǎn)程協(xié)助和管理、拓?fù)涔芾淼裙δ堋?梢宰詣?dòng)從系統(tǒng)廠商下載補(bǔ)丁,自動(dòng)檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁。統(tǒng)一制定策略定時(shí)/即時(shí)和自動(dòng)/手動(dòng)安裝需要的補(bǔ)丁。可對(duì)數(shù)量龐大的桌面電腦做統(tǒng)一的軟件自動(dòng)分發(fā)和安裝,將安裝包準(zhǔn)確地分發(fā)到目標(biāo)桌面電腦,支持中繼方式進(jìn)行軟件包分發(fā),能自動(dòng)緘默安裝、自動(dòng)彈出界面強(qiáng)制安裝、提示用戶手工安裝等。支持對(duì)Windows98、2000、XP等系統(tǒng)的桌面遠(yuǎn)程控制。
3總結(jié)
醫(yī)院信息系統(tǒng)牽涉面廣,要保證網(wǎng)絡(luò)的安全,不僅保證服務(wù)器、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路以及數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行,還要依靠安全控制系統(tǒng)對(duì)醫(yī)院網(wǎng)絡(luò)實(shí)行有效的監(jiān)管和控制,讓網(wǎng)絡(luò)處于可控范圍內(nèi),這樣才能保證網(wǎng)絡(luò)一直處于安全穩(wěn)定的運(yùn)行狀態(tài)。[2]
參考文獻(xiàn):
[1]王玫,馬曉艷.醫(yī)院信息系統(tǒng)中-安全監(jiān)測和處理技術(shù)研究[J].中國科技信息,2008(19):107-108.
[2]山本隆一.醫(yī)療信息的安全管理[J].衛(wèi)生信息化論壇,2010(5):12-13.
網(wǎng)絡(luò)安全與管理論文免費(fèi)下載篇2
淺析網(wǎng)絡(luò)信息安全管理
隨著計(jì)算機(jī)互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。網(wǎng)絡(luò)信息安全性不僅是一個(gè)技術(shù)問題,而且是一個(gè)社會(huì)問題,有些已經(jīng)涉及到法律。網(wǎng)絡(luò)信息安全,就是確保無關(guān)人員不能瀏覽或篡改他人的信息。多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識(shí)地制造的。網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯(cuò)誤,還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。同時(shí),也應(yīng)該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全
計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義很廣,隨著情景的不同會(huì)發(fā)生一些變化。不同用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和要求也不盡相同,一般用戶可能僅希望個(gè)人隱私或保密信息在網(wǎng)絡(luò)上傳輸時(shí)不受侵犯,避免被人竊聽,篡改或者偽造;對(duì)網(wǎng)絡(luò)服務(wù)上來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時(shí)恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。
一般來講,網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?。從技術(shù)上說,網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成、單靠一項(xiàng)措施很難保證網(wǎng)絡(luò)信息安全。因此,網(wǎng)絡(luò)信息安全是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,已成為信息技術(shù)的一個(gè)重要領(lǐng)域。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的分類
1.自然災(zāi)害
與一般電子系統(tǒng)一樣,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路,網(wǎng)絡(luò)信息實(shí)際上是一種電信號(hào),溫度、濕度、振動(dòng)、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會(huì)很差。在網(wǎng)絡(luò)的日常運(yùn)行中,僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。因?yàn)閺?qiáng)烈噪音和電磁輻射,比如雷電、高壓輸電等,也會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到網(wǎng)絡(luò)信息安全。
2.計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)軟硬件系統(tǒng),以致實(shí)施貪污、盜竊、詐騙等重大犯罪活動(dòng)。目前已報(bào)道的ATM機(jī)上的詐騙活動(dòng),就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號(hào),進(jìn)行牟利活動(dòng)。
3.垃圾郵件和網(wǎng)絡(luò)黑客
一些非法分子利用電子郵件地址的“公開性”進(jìn)行商業(yè)廣告、宗教宣傳、政治蠱惑等活動(dòng),強(qiáng)迫別人接受無用的垃圾郵件。與計(jì)算機(jī)病毒不同,黑客軟件的主要目的不是對(duì)系統(tǒng)進(jìn)行破壞,而是竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息。目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點(diǎn)認(rèn)為黑客軟件是指那些在用戶不知情的情況下進(jìn)行非法安裝并提供給第三者的軟件。
4.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種具有破壞性的小程序,具有很強(qiáng)的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運(yùn)行時(shí)侵入系統(tǒng)并進(jìn)行擴(kuò)散。計(jì)算機(jī)感染病毒后,輕則系統(tǒng)工作效率降低,重則導(dǎo)致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。
三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施
1.建立強(qiáng)有力的網(wǎng)絡(luò)安全體系
要提高服務(wù)器的安全性,就必須建立一個(gè)整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。只有對(duì)整個(gè)網(wǎng)絡(luò)制定并實(shí)施統(tǒng)一的安全體系,才能有效的保護(hù)好包括服務(wù)器在內(nèi)的每個(gè)設(shè)備。
對(duì)服務(wù)器而言,安全管理主要包括幾個(gè)方面:嚴(yán)格保護(hù)網(wǎng)絡(luò)機(jī)房的安全,必須注意做好防火防盜,切實(shí)從管理的角度保護(hù)好服務(wù)器的安全;服務(wù)器需要長時(shí)間不簡斷地工作,必須為服務(wù)器配備長時(shí)間的在線UPS;加強(qiáng)機(jī)房管理,非相關(guān)人員不準(zhǔn)進(jìn)入網(wǎng)絡(luò)機(jī)房,尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對(duì)網(wǎng)絡(luò)進(jìn)行日常維護(hù)和其他維護(hù)時(shí),都必須進(jìn)行記錄。
另一方面,要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。這些技術(shù)從不同的層面對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù),具體描述如下:
1.1包過濾
在網(wǎng)絡(luò)系統(tǒng)中,包過濾技術(shù)可以防止某些主機(jī)隨意訪問另外一些主機(jī)。包過濾功能通??梢栽诼酚善髦袑?shí)現(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡(luò)管理員進(jìn)行配置。包過濾的主要工作是檢查每個(gè)包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口等),并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù),并對(duì)其進(jìn)行過濾。
1.2防火墻
防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分,并認(rèn)為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的,而外部網(wǎng)絡(luò)是不太安全和不太可信任的。防火墻檢測所有進(jìn)出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。除了具有包過濾功能外,防火墻通常還可以對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行安全控制和信息過濾,具有人證、日志、記費(fèi)等各種功能。防火墻的實(shí)現(xiàn)技術(shù)非常復(fù)雜,由于所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理,因此對(duì)其可靠性和處理效率都有很高的要求。
1.3 SSL協(xié)議
安全套接層SSL協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。它作為Web安全性解決方案最初由Netscape 公司于1995年提出。現(xiàn)在SSL已經(jīng)作為事實(shí)上的標(biāo)準(zhǔn)為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購。SSL利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù),在傳輸層提供安全的數(shù)據(jù)傳遞通道。
2.采用信息確認(rèn)技術(shù)
安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系,目前在安全解決方案中,多采用二種確認(rèn)方式。一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認(rèn)技術(shù)應(yīng)具有:具有合法身份的用戶可以校驗(yàn)所接收的信息是否真實(shí)可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時(shí),可由認(rèn)證系統(tǒng)進(jìn)行處理。
3.入侵檢測技術(shù)
入侵檢測技術(shù)是一種網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù),斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測能力之所以重要,首先是它能夠作為防火墻技術(shù)的補(bǔ)充,彌補(bǔ)防火墻技術(shù)的不足,能對(duì)付來自內(nèi)部網(wǎng)絡(luò)的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時(shí)間。
人們應(yīng)當(dāng)清醒地認(rèn)識(shí)到,安全只是相對(duì)的,永遠(yuǎn)也不會(huì)有絕對(duì)的安全。隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化,網(wǎng)絡(luò)會(huì)出現(xiàn)新的風(fēng)險(xiǎn)和安全漏洞,這就需要人們不斷地補(bǔ)充和完善相應(yīng)的解決方案,以期最大限度地保障網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn)
[1]馬寧.《談我國網(wǎng)絡(luò)信息安全的現(xiàn)狀及對(duì)策》,《遼寧警專學(xué)報(bào)》,2007年第2期.
[2]揚(yáng)吏玲.《網(wǎng)絡(luò)信息安全探討》,《承德民族職業(yè)技術(shù)學(xué)院學(xué)報(bào)》,2005年第1期.