網絡安全方面存在的問題精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全方面存在的問題主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全方面存在的問題范文
本文主要從計算機在網絡方面存在的安全問題出發,對網絡安全問題在防范措施方面進行淺談。希望在對日常計算機網絡安全在防范方面的淺論為我國計算機用戶在安全運用上提供一份參考資料。
【關鍵詞】計算機 網絡安全 防范措施
1.1 系統漏洞
計算機運行系統的設計與維護工作直接關系到計算機的正常運行。目前,所存在的操作系統都具有不同程度的漏洞,例如目前在市場上占主導地位的微軟與UNIXS等操作系統在不同的時期就存在不同的漏洞。而在局域網中所出現的系統漏洞,一般是由于網管在工作上的疏忽或者使用到盜版不安全的軟件。目前,系統漏洞在產生上根據不同源頭,主要有在計算機上運行到錯誤的程序、UDP協議不安全以及TCP/IP協議缺失等。
1.2 病毒威脅
計算機信息技術在傳遞信息的同時,計算機病毒也在不斷的擴散。目前,在計算機病毒領域,最具有代表性且最為普遍的病毒是木馬病毒,計算機一旦受到木馬病毒的影響,其將會出現極大的破壞性。雖然木馬病毒與其他病毒相比并不具備攻擊性,但是如果某一安裝程序感染了木馬病毒,那計算機中大部分程序都會受到該程序木馬病毒的傳播,從而導致出現感染,給計算機的網絡安全帶來極大的威脅。另外,部分人為制造的病毒具有更大的破壞性,例如近幾年來對我國網絡造成極大損失的變異灰鴿子、鬼影以及熊貓燒香等等。
1.3 黑客襲擊
目前,在計算機網絡上出現最大的安全問題是黑客侵入與襲擊,其所出現的危害性比其他因素都要大。黑客在計算機侵入與襲擊的過程中,一般是利用到用戶計算機信息網絡的漏洞或者缺陷,對信息的完整性與有效性進行破壞。另外,黑客在計算機網絡的侵入與襲擊上,其目標在大部分的情況下是非常明確與針對性的,因此在網絡信息的竊取、破壞與利用上較為嚴重,而在侵入痕跡的消除方面,其隱蔽手段也是較高的。
1.4 監管不力
在計算機網絡安全方面,相對部分的問題是由于計算機用戶自身對網絡安全方面的缺乏重視。例如,個人信息沒有適當保護,隨意在小網站上、在網絡的訪問上沒有對進入權限進行設置,隨意瀏覽網站等。另外,我國在網絡安全層面,監管制度還不夠完善。
2 相關的防范措施
2.1 提高安全防范意識
計算機用戶在安全防范方面意識的高低在很大程度上關系到計算機網絡的運行安全。而計算機用戶安全意識的提高,主要可以從兩個方面入手,一是自身意識的提高,二是外來因素的幫助。其中在自身意識方面的提高在某種程度上還需要外來因素的幫助,例如用戶從相關宣傳上,從實際案例上了解到計算機網絡安全問題的嚴重而加以重視,在重視的過程中,自身會對網絡安全技術進行尋求。而目前用戶在管理方面的加強,一般擁有的途徑有對訪問權限與密碼的設置,而在密碼設置的過程中,盡量選用便于記憶但較為復雜的密碼,當然密碼越長越難破解。另外,在權限的設置與管理上主要涉及到的有IP地址與路由器。用戶在對IP地址進行訪問設置時,盡量拒絕對陌生與非法IP地址的訪問。而在路由器的設置上,用戶要做好授權的處理工作。
2.2 建立網絡防火墻
網絡防火墻在計算機網絡的運用上,其重要性與運用率在計算機上占有重要的地位。其在計算機網絡安全方面,所發揮的主要作用是在外界網絡與計算機上建立起一道保護屏障,為計算機和外界網絡進行信息交流時提供安全保證,防止外界的非法入侵。目前,防火墻在構成上形式較多,例如在利用到相關計算機軟件、硬件時,無論是單獨還是相互組合都可以進行網絡防火墻的建立,其在應用上具有高效性與經濟性。而防火墻一旦建立成功,大部分病毒與木馬對計算機侵入時都會受到阻止。另外,防火墻在發揮作用前還可以防止到木馬等病毒對計算機用戶信息的泄露與外傳,因此其在計算機網絡安全運作方面具有重要的作用。
2.3 實施網絡監控與入侵檢測
目前,在計算機網絡安全的防范措施上,網絡監控與入侵檢測還發揮著重要的作用。隨著計算機掃描與網絡通信技術的發展,入侵檢測主要是對所要進行訪問IP地址進行全方位的檢測,拒絕非法入侵或者濫用現象的出現。而網絡監控,主要是對計算機進行實時的監視與控制,保證計算機在網絡運行時處于正常的軌道上。
2.4 網絡訪問控制技術
網絡訪問控制技術,一般是提高對計算機網絡訪問的控制力度,避免非法訪問現象的出現。在具體的工作上,主要是對系統文件在訪問的權限上進行設置,保證在進行網絡訪問時是合法性與合理性的,避免攜帶病毒對系統文件的非法訪問與外傳。另外,還可以利用到路由器,利用到網關的局域網網絡服務信息流量對外界進行控制。
2.5 網絡信息的加密技術
計算機網絡在系統的運用上是異常的復雜與多變的,在對網絡信息進行傳遞時一般會伴有可疑的網絡,從而造成計算機用戶網絡信息外傳與泄露,因此網絡信息的加密技術對計算機網絡安全具有重要的意義。目前,在網絡信息的加密技術上,一般有對節點進行加密、鏈路進行加密與對從端口到端口的過程進行加密等。例如,在節點的加密上,是出于為網絡信息源節點到用戶目標節點間的鏈路信息傳輸安全提供保護。在網絡信息加密技術的運用上,一個完善的加密保護技術對計算機網絡安全至關重要。
3 結論
綜上所述,網絡安全問題與防范措施具有緊密相連的關系,在網絡安全方面處理的不當也會影響到防范措施的運用,因此在對防范措施進行探索的同時還要做好做網絡安全問題的發現,在發現問題的同時做出最好的防范措施。
參考文獻
[1]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013(01).
[2]劉云志.淺析計算機網絡安全技術及其存在的問題[J].信息系統工程,2012(02).
[3]劉云志.淺析計算機網絡安全技術及其存在的問題[J].信息系統工程,2012(02).
第2篇:網絡安全方面存在的問題范文
關鍵詞:電子政務;系統軟件;安全;防范
電子政務系統軟件是我國政府部門構建的一個可以進行實踐工作、實際管理的工作軟件,它以網絡平臺作為自身依托,通過網絡平臺發揮出功能,可以對眾多事務進行處理,讓各個政府部分的服務水平與工作水平獲得提升。但是電子政務系統軟件的應用需要借助網絡,目前網絡環境較為復雜,有眾多隱患對電子政務系統軟件產生威脅,而且電子政務系統軟件自身也存在著一定的安全漏洞,這也容易讓網絡病毒擁有可乘之機,因此,政府部門需要重視電子政務系統軟件在應用中所面臨的安全問題,制定防范措施為電子政務系統軟件的安全應用提供保障。
1電子政務系統軟件應用所面臨的安全問題
1.1信息安全方面
非授權訪問是電子政務系統軟件在信息安全方面面臨的主要問題,很多用戶在沒有得到授權的情況下就進入網站,對網站內容進行訪問,這些用戶的行為存在著一定非法的性質,因為他們避開了系統中所擁有的訪問控制機制,這些沒有得到授權的用戶對網絡、網站進行訪問是時會進行各類破壞活動,例如非法操作、網絡攻擊等,給電子政府系統軟件的使用造成影響,對電子政務系統軟件的生存環境造成威脅。在信息傳輸過程中,存在著信息泄露與信息丟失的情況,這些信息包括可以對電子政務系統軟件進行使用的賬號、密碼,一旦有人掌握了這些賬號、密碼,他們就有了對電子政務系統軟件以及電子政務系統軟件所使用網絡進行攻擊的條件,造成網絡內部攻擊。根據最新的調查結果,70%以上關于電子政務系統以及電子政務系統軟件的攻擊來自內部,這充分說明了電子政務系統軟件在應用上存在著信息安全問題。
1.2網絡安全方面
電子政務系統軟件應用的前提條件是電子政務網絡性能的優越以及規模的擴大,但是這樣的結果是增加了原有的通訊線路,通訊線路增加的直接結果就是改變了網絡原有的環境,提高了安全問題出現的幾率。電子政務網絡自身抵抗網絡風險的能力較差,電子政務系統軟件的應用很容易受到網絡安全問題的威脅。網絡在逐漸普及,每個人都有上網的權力,網絡環境也因此而變得復雜,這增加了網絡安全對電子政務系統軟件以及電子政務網絡的威脅。在網絡安全上,電子政務系統軟件應用面臨的安全問題集中在以下幾個方面,首先,我國的網絡規模正在不斷擴大,網絡結構會因此而出現不同的變化,導致網絡性能出現問題,給電子政務系統軟件的應用帶來眾多安全問題;其次,電子政務系統軟件存在著眾多的工作模塊,這些工作模塊負責不同事務的管理,例如財務、人事,是電子政務系統軟件不可缺少的,但正是這些工作模塊降低了網絡穩定性,很容易導致電子政務系統軟件在網絡安全方面存在問題。
1.3數據安全方面
在電子政務系統軟件的應用過程中,會出現與其他軟件、其他網絡之間進行數據交換的情況,很多進入到電子政務網絡內部,被電子政務系統軟件使用的數據安全性難以確定,由于電子政務網絡的不穩定,電子政務系統軟件很有可能在使用過程中存在安全漏洞,如果電子政務軟件使用的數據中含有黑客攻擊或木馬病毒,那么對于電子政務系統軟件會造成嚴重影響,很多重要信息會因此而流失,部分機密文件也也會因此而泄露。數據安全是電子政務系統軟件面臨的重大問題,導致這一方面問題出現的因素較多,所造成的影響與后果較為嚴重,在對電子政務系統軟件進行使用時應該注意這一方面的問題,提升自身安全防范意識。
2電子政務系統軟件應用的安全防范措施
2.1控制用戶訪問
政府部門應該對于電子政務系統軟件的信息安全問題加以重視,對各類用戶訪問電子政務系統軟件的行為加以控制,對電子政務系統軟件的訪問以及使用設置權限。相關的管理人員需要對訪問規范、使用規范進行編制,外來用戶在對電子政務系統軟件的訪問行為以及操作都應該受到一定的限制,減少外部存在的安全隱患。在電子政務系統軟件內部應設置防火墻,通過防火墻對一些不良信息、有害信息進行過濾,保證電子政務系統軟件內部信息的完整性和有效性,減少因信息傳輸產生的安全問題。如果存在網絡入侵問題,應及時警告入侵者并高職管理員,降低這些非法行為對電子政務系統軟件造成的危害,保證電子政務系統軟件的信息安全。
2.2建設安全網絡
有些政府部門過于注重電子政務網絡以及電子政務系統軟件的安全,他們會選擇建設獨立系統的網絡,這樣的結果是網絡安全得到了保證,但是無法實現與其他方面的信息共享。因此對于政府部門來說,建設安全網絡,讓電子政務網絡以及電子政務系統軟件在安全的網絡環境下運行是最為重要的。政府部門應該加強對網關的建設,減少其他類型信息的進入,將自身的信息中心與電子政務網絡進行合并,電子政務網絡可以對信息以及電子政務軟件進行統一的管理,相關工作人員也能夠因此對網絡的整體情況進行掌握,如果存在安全隱患可以及時的排除,對安全網絡進行建設。
2.3保護數據信息
電子政務系統軟件中的數據信息與政府工作有著直接關聯,如果出現問題會對政府工作以及人民生活造成嚴重影響,因此,在電子政務軟件的應用過程中,應該注重安全防范,加強對自身數據信息的保護。首先需要對軟件內部文件進行加密處理,保證內部信息的完整性;其次,在電子政務系統軟件內部建設數據庫,對部分數據信息進行統一管理;再次,對數據傳輸通道進行管理,減少數據在傳輸過程中存在篡改、假冒等情況,讓數據信息的安全得到保障,讓數據信息能夠在電子政務系統軟件中發揮出應有的作用。
參考文獻
[1]馮巧玲.云安全技術在電子政務系統安全防范中的應用[J].遼寧高職學報,2015(02):14-15.
[2]劉明良,涂涓.電子政務的建設模式及網絡安全性研究[J].網絡安全技術與應用,2007(08):109-110.
第3篇:網絡安全方面存在的問題范文
關鍵詞:網絡安全;教學改革;主動學習;任務驅動
一、引言
隨著計算機網絡的高速發展,人們對計算機網絡的依賴性日益增強,越來越多的信息和重要數據資源存儲和傳輸于網絡當中,通過網絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網絡的使用平臺涵蓋了社會的各行各業,如電子商務、電子政務、網絡銀行等。然而,網絡安全威脅也日益增多,黑客入侵、拒絕服務攻擊(DoS)、分布式拒絕服務攻擊(DDoS)以及計算機病毒的廣泛傳播使得網絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發展,必須加強大學生對計算機網絡安全技術的學習,培養出符合社會要求的新型網絡安全方面的人才。
二、《網絡信息安全》課程的教學目標
在現代信息化的社會當中,網絡安全問題已成為各國政府普遍關注的問題。目前,國內的大部分高校都已開設了網絡信息安全方面的課程。《網絡信息安全》課程的目的,一方面是為了使學生掌握網絡安全的基本原理以及保障網絡安全的主要技術和方法,培養網絡信息安全方面的專業全才;另一方面在于加強學生的網絡安全意識,培養學生在實際工作和生活中解決一些網絡安全問題的實用人才,使學生能夠更好地滿足社會和企業的基本要求。
《網絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網絡原理等理論基礎上,對網絡信息安全方面的理論知識以及計算機網絡安全系統有一個比較系統的、全面的了解。通過本課程的學習,使學生了解和掌握計算機網絡信息安全的基本概念、基本原理和工作方式,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法,包括密碼技術、IDS技術、網絡攻擊技術、PKI技術、常見的網絡病毒與網絡黑客的防范技術、實現安全服務的方法和策略以及如何構建一個網絡安全體系。
三、《網絡信息安全》課程的特點
《網絡信息安全》是一門國家重點發展的新興學科,它涉及到計算機、數學、通信、電子、物理、法律、教育等學科的交叉領域,它既可以說是附屬于計算機學科,又可以說是一門獨立的學科。《網絡信息安全》這門課程注重理論與實踐相互關聯,其涉及的新技術、新概念、新問題以及新方法日新月異,發展極為迅猛。《網絡信息安全》作為一門課程本身具有以下特點:
第一,知識覆蓋面廣,知識更新快。《網絡信息安全》課程包括許多方面的理論知識:密碼學、網絡體系結構、防火墻、IDS(入侵檢測技術)等,它又涉及到網絡安全原理、網絡安全標準、黑客入侵以及計算機病毒的防治等,范圍非常廣。與此同時,網絡攻擊手段與網絡防范技術此消彼長,要想保證系統處于安全狀態,必須要保證網絡安全技術實時更新,才能更好地防患于未然。
第二,學生主體的多樣性和復雜性。高校一般擁有計算機網絡安全專業的學生和其他非計算機專業的學生,學習的主體具有多樣性和復雜性的特點。計算機網絡專業的學生是未來計算機網絡安全維護的主要技術力量,需要深入理解、掌握并且能夠熟練應用網絡信息安全方面的知識。而非計算機專業的學生是面向社會的計算機實用性人才,一般而言只需要掌握計算機網絡安全的基本知識,切實提高自身的網絡安全意識。
第三,實踐性強。學生要想掌握《網絡信息安全》這門課程的基本原理和技術應用,不僅需要擁有良好的預備知識,例如計算機網絡的基本原理、操作系統、數據通信等,還需要開展一定程度的實驗課程。《網絡信息安全》的課程不能離開實踐,否則只能是紙上談兵,讓學生興趣索然。例如防火墻的配置的實驗,學生只有實際地動手操作,才能深刻地領會其工作原理,掌握其工作方式。
四、《網絡信息安全》教學改革的探索
在新一輪的教學改革背景下,為了達到《網絡信息安全》課程設置的目的,就必須改變傳統的教學方法。針對《網絡信息安全》課程的特點,必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。
1.教學模式的改革。在《網絡信息安全》的課程當中,教師應該采用創新的教學模式,切實提高教學質量。在以往的傳統教學模式中,教師常常“滿堂灌”,學生只是被動地接受而缺乏主動地進行思考。因此,在《網絡信息安全》的課程教學改革中,教師要積極推行啟發式教學,在課堂上加強和學生的互動,充分調動學生的學習積極性,通過“啟發式”、“互動式”、“案例式”以及“課堂提問”等形式,引導學生積極參與到課堂的教學當中,使學生積極主動地思考,提高學習質量。
2.教學手段的改革。《網絡信息安全》這門課程中涉及的概念較為抽象,十分瑣碎而又環環相扣,內容比較晦澀難懂,因此,教師必須采用一些現代化的教學手段,提高學生學習這門課的興趣。針對計算機專業的學生和非計算機專業的學生,教師應選取不同的角度去闡述知識,劃分不同的學習內容。隨著計算機網絡和多媒體技術的不斷發展,教師可以充分利用多媒體和網絡課程相結合的教學手段增強學生的感性認識和學習興趣,利用幻燈片、動畫、影片等更直觀地呈現出所授的知識內容。這種教學手段有利于學生在有限的時間內學到更多的知識,能夠實現以學生為中心的情景式教學方式,加強老師的教與學生的學的交流。在《網絡信息安全》的教學過程中,教師應該盡量避免枯燥的文字解讀,應多采用任務驅動法、案例法等進行實時教學。例如在教授關于黑客進行網絡攻擊的模塊時,教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼,讓學生意識到網絡安全的重要性,同時也使得課堂更富有實際意義。
3.實驗手段的改革。高校首先需要對實驗環境進行改進,《網絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此,學校必須建立一個專門的計算機網絡安全實驗室,構建一個小型的局域網絡,并且搭建專門的網絡安全實驗平臺。其次,需要建立完善的實驗室制度。《網絡信息安全》的實驗課程大都是對一些黑客軟件的應用,由于黑客軟件具有一定的攻擊性,難以監控每一個學生的操作,所以在安排實驗課程時要有嚴格的管理制度,要達到專人專機,建立嚴格的登記制度。對于黑客仿真軟件的使用,教師要嚴格管理其使用過程,避免部分學生因為好奇心驅使而攻擊一般網絡。另外,高校可以在《網絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產生的網絡安全問題。最后,高校可以在實驗室中建立專用的安全工具資源數據庫,以便于學生進行網絡安全的自主學習和自由操作。
4.考核方式的改革。教師在設置《網絡信息安全》課程的考核方式時,首先必須要明確大學教育的主要目標不是為了考試的高分,而是為了增強學生的各項技能,提高學生解決實際問題的能力,通過考核使學生對自己的能力有一個正確的認識,能夠及時更正自己的學習方法和思維模式。針對《網絡信息安全》這門課程的課程性質,教師應該以實際動手能力測驗為主,以書面考試形式為輔進行綜合測評考核。考核形式可以讓學生通過團結合作或者分組討論去完成一些網絡安全維護的項目,將考核變成一個實際的操作任務,提高學生在處理網絡安全問題時的能力,增加課程的學習樂趣,以此達到更好的學習效果。
五、結束語
隨著社會的發展,信息安全技術必然會成為維護社會穩定的必要技術之一。因此,深入研究《網絡信息安全》課程的改革方法,培養高素質、高能力的網絡安全技術專才勢在必行。《網絡信息安全》課程的教學改革,不僅要提高學生對計算機網絡安全的使用能力,而且要增加學生的社會競爭技能。針對不同需求的學生群體,高校應積極探索有效的方法對該課程進行改革,以此來加強網絡安全課程的教學效果,提高課程教學質量,形成完整的計算機網絡安全教學體系。
參考文獻:
[1] 陳曉峰.淺析大學計算機網絡安全課程教學改革[J].教育界,2013,(28).
[2] 黃劍華,馬婷.信息安全課程教學模式的探索與創新[J].科技信息,2012,(13):226.
[3] 焦燕.高校計算機網絡安全課程教學改革初探[J].管理學家,2014.
[4] 習軍.高校計算機網絡安全課程教學改革與探索[J].科學導報,2015.
[5] 尹少平.談大學網絡安全課程教學與實訓[J].電腦知識與技術,2006,(20).
第4篇:網絡安全方面存在的問題范文
關鍵詞:信息化 政府事業單位 網絡安全 實現
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2014)02-0193-01
近幾年,我國計算機技術與網絡技術得到快速的發展,為現代化信息化的發展提供了有效保障。信息化的發展以互聯網(Internet)技術為核心,廣泛應用于政府事業單位、教育行業、工業行業、服務行業等各個行業當中,促進了現代化政府事業單位與民營企業信息化建設的實現與發展。政府事業單位想要滿足現代化社會發展的需求,就要應用先進科學技術,實現信息化網絡安全管理。因此,通過對政府事業單位信息化網絡安全的實現研究,可以促進政府事業單位信息化網絡安全的實現。
1 我國政府事業單位信息化網絡安全設計原則
1.1 技術先進性與成熟性
政府事業單位信息化網絡安全設計,一方面要確保技術的先進性,另一方面,還要確保技術應用的成熟性。政府事業單位信息化網絡安全設計不僅可以體現出當前先進的科學技術水平,還具有一定的發展空間,使政府事業單位信息化網絡當前具有一定的領先性,在未來的發展中具有可開發性。
1.2 系統穩定性與可靠性
政府事業單位工作人員在進行信息化網絡安全設計時,不僅要考慮到技術的先進性與成熟性,還要考慮到網絡安全系統運行的穩定性與可靠性,確保政府事業單位信息化網絡安全系統能夠安全、可靠、穩定的運行。
2 我國政府事業單位信息化網絡安全方面存在的問題
目前,我國政府事業單位信息化網絡安全存在許多問題,嚴重制約了我國政府事業單位信息化網絡安全的發展[1]。
2.1 網絡病毒帶來的安全問題
隨著網絡資源的不斷豐富與發展,網絡病毒的種類與數量也在不斷的增多,網絡病毒的不斷擴散,給政府事業單位信息化網絡安全工作的進行帶來很大的困難。由于政府事業單位信息化網絡安全管理技術相對落后,國家對網絡安全管理方面投入較小等原因,導致政府事業單位無法對高端的網絡病毒進行有效的預防。如果政府事業單位信息化網絡系統中了網絡病毒,會將政府的機密信息暴露,進而造成無法估量的損失。
2.2 網絡安全管理漏洞導致的安全問題
由于政府事業單位工作人員都是國家公務員,沒有經過專門的網絡安全技術與理論知識的培訓,使得工作人員不具備一定的網絡安全維護、意外事件處理等能力,導致政府事業單位在信息化網絡系統運行過程中,沒有對網絡系統進行定期的更新、維護、檢查等工作,使網絡系統在運行過程中存在安全管理漏洞問題,這也是政府事業單位信息化網絡安全方面存在的主要問題。
2.3 網絡數據下載與存儲方面的安全問題
政府事業單位工作人員常常會運用網絡下載一些自己應用的軟件,例如暴風影音、The Word瀏覽器、極品五筆、PHOTOSHOP等軟件,而這些軟件的下載大多數都不是通過官網進行下載的,導致軟件在下載過程中可能帶有網絡病毒。此外,政府事業單位信息化網絡系統大都不具有一定的數據備份與數據恢復能力,導致網絡系統中毒后出現數據信息缺失等現象[2]。
2.4 網絡系統服務器自身所攜帶的安全問題
無論是Linux、Unix操作系統,還是Windows操作系統,都存在一定的安全漏洞問題,而政府事業單位工作人員不及時將這些漏洞進行修補,就會使這些漏洞受到網絡病毒的攻擊,進而使網絡系統中毒,其后果無法想象。
3 政府事業單位信息化網絡安全實現的有效措施與方案
3.1 網絡系統安裝防火墻
在政府事業單位信息化網絡安全實現過程中,防火墻的安裝起著至關重要的作用。防火墻可以使網絡系統的訪問受到限制,從而起到保護網絡系統的作用,使網絡系統能夠在安全的環境下運行[3]。
3.2 做好網絡系統漏洞補丁管理工作
在網絡系統運行過程中,一方面要對操作系統進行定期的補丁管理工作,另一方面,對計算機的軟件程序可以做好補丁管理工作,使網絡系統無論是在內部還是外部都處于安全的環境范圍內。因此,作為政府事業單位信息化網絡安全管理工作人員應充分意識到補丁管理工作的重要性。
3.3 做好網絡系統殺毒與數據信息加密工作
為了能夠有效防止網絡病毒對網絡系統的攻擊,政府事業單位信息化網絡安全管理工作人員應做好網絡系統殺毒與數據信息的加密工作,這樣,即使政府事業單位數據信息被他人獲取,也無法讀出文件的內容。做好網絡系統的殺毒工作,可以有效保障網絡系統數據信息被盜取的現象發生[4]。
4 結語
網絡系統的安全問題已成為當前各個行業面臨的主要問題。政府事業單位信息化網絡系統由于受到各個因素的影響,導致網絡系統安全運行存在許多問題,為了能夠實現政府事業信息化網絡的安全管理,就必須提高網絡工作人員的信息化技術水平,做好網絡系統的殺毒、維護、補丁等工作,促進政府事業單位信息化網絡安全的實現,才能更好的服務于人民。
參考文獻
[1]周偉,吳劍明,袁曉春.試論當前事業單位計算機網絡維護存在的問題及對策分析[J]計算機光盤軟件與應用(電子版),2013,15(24):101-102.
[2]劉偉,花成林,江書軍.基于移動的事業單位網絡入侵檢測系統的設計與實現[J].電子科技大學學報(自然科學版),2012,12(5):133-134.
第5篇:網絡安全方面存在的問題范文
關鍵詞:計算機技術;網絡技術;網絡安全;病毒
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
網絡安全是我國信息產業發展過程中一直面臨的一個重要難題,對于這個問題,我國已經從系統上進行了整體規劃,從政策上給予引導,從技術上給予研發。安全問題已經成為信息產業的一個重要組成部分,甚至可以說它對國內各行業的電子化和信息化發展的速度會有非常重要的影響。近年來,信息安全的內涵與過去相比已經發生了很大變化,因為,全世界的計算機都通過網絡協議連接到了一起,現在的網絡安全防衛技術不在具有針對性而是具有普遍性。網絡安全軟件表現出了于與以往不同的幾大特點:1.完全符合國家關于網絡安全體系要求,能夠真正解決網絡安全相關問題。2.網絡安全策略和安全技術普遍呈現多樣化,單一的安全技術和策略逐漸被淘汰。3.計算機網絡的安全機制與相關技術在不斷地發展和進步,安全與反安全就像矛盾的兩個方面,總是不斷交替的向上攀升,這在一定程度上也決定了計算機網絡安全問題必將成為一個隨著新技術發展而不斷發展的技術。
一、網絡安全的涵義
顧名思義,網絡安全就是計算機網絡系統能夠正常的運行,數據傳輸過程能夠做到可靠和保密,不受病毒或黑客的干擾或破壞,通過安全的暢游網絡世界。網絡安全技術涉及面比較廣泛,包括很多方面,如:物理方面的安全技術,網絡結構方面的安全技術,計算機系統方面的安全技術,網絡管理方面的安全技術及其它相關的安全服務和安全機制等。此外,網絡安全的含義是隨著用戶的不同而有所變化的,如:對于個人用戶來說,他們希望網絡上所有涉及自己隱私的信息都能夠具有保密性,希望在網上進行交易時,能夠安全可靠;對于企業來說,他們希望,網絡里傳輸的所有商業信息都能夠做到機密性、完整性和安全性。
二、網絡安全的防范手段
“魔高一尺,道高一丈”,計算機病毒無論有多么猖獗,最終都會給殺毒軟件消滅,事實上,我們不能總是消極的等待消滅已出現的病毒,而是應該采取積極的防范措施,將病毒、木馬等破壞程序消滅在萌芽狀態,避免對計算機用戶帶來威脅。近年來。在網絡安全方面的技術更新速度比較快,防范效果比較好,常用的安全防范技術有:數據加密技術和防火墻技術等。數據加密是目前防止非法用戶截獲和盜用信息的一個有效手段,因為數據在傳輸以前進行了加密處理,在解密之前看不到任何信息,防火墻技術是通過阻擋黑客的訪問權限來保護網絡安全的一個重要技術手段。此外,還有一些防范手段,具體如下:1.物理手段:通過物理的手段對一些網絡關鍵產品進行保護,如,保護交換機、大型計算機,安裝防輻射工具、防火措施以及安裝不間斷電源等。2.設置訪問權限:嚴格控制用戶訪問網絡的權限,要求只有認證的才能訪問。如,沒有進行身份認證的用戶不能訪問,不同的人群開放不同的訪問權限,已經認證的密碼口令要進行加密,并且不斷更換。3.數據加密:目前,有效保護數據安全的重要手段之一就是對數據進行加密處理。因為,被加密處理的數據,不容易被木馬程序截獲,即使被截獲,也不容易被讀懂。4.網絡隔離:網絡隔離的常見方式有:隔離卡、網絡安全隔離網閘,這兩種方式都有很好的防范作用,這兩種方式的應用對象有所不同,對單臺機器的隔離主要采用隔離卡,而整個網絡的隔離通常采用網閘。5.其他措施:其他措施有很多,下面主要介紹一些最實用的防范手段:過濾信息、備份重要數據、更新殺毒軟件、數據鏡像等。
三、網絡安全主要存在的問題
任何一種單一的技術或產品都無法滿足網絡對安全的要求,只有將技術和管理有機結合起來,從控制整個網絡安全建設、運行和維護的全過程角度入手,才能提高網絡的整體安全水平。無論是內部安全問題還是外部安全問題,歸結起來一般有以下幾個方面:
(一)整個網絡安全建設方面存在的問題
1.網絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范,完全處于被動挨打的位置。2.組織和部門的有關人員對網絡的安全現狀不明確,不知道或不清楚網絡存在的安全隱患,從而失去了防御攻擊的先機。3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構,其缺陷給攻擊者以可乘之機。
(二)網絡運行和維護過程中的問題
1.組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。2.網絡安全管理人員和技術人員缺乏必要的專業安全知識,不能安全地配置和管理網絡,不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能做出積極、有序和有效的反應。
(三)網絡自身特點及技術缺陷
1.網絡的開放性。我們可以通過一臺電腦和一根網線,通過網絡遨游全世界,網絡自由的今天,很多網絡用戶沒有受到任何制約,可以任意訪問一些網站,和下載需要的信息和數據。網絡的完全開放性在一定程度上也決定了其可能受到各方面的威脅,如:物理傳輸線路的威脅、網絡通信協議的威脅等。2.防火墻具有局限性。防火墻技術是由軟件和硬件設備共同責成的,在局域網與因特網之間形成的一道安全網關,這個網關作為保護屏障,能夠避免企業等內部網絡受到非法用戶的侵入。但是防火墻技術有一的缺陷,它不能防范來自防火墻以外的所有針對計算機的攻擊,不能避免計算機內部的威脅和病毒,也不能防范數據驅動型攻擊。3.操作系統安全缺陷。一是系統體系內部結果缺陷,由于,操作系統管理的模塊和程序比較多,如,內存、外部設備,程序一旦出現問題,可能導致整個計算機系統癱瘓。有些黑客在攻擊計算機系統,尤其是服務器系統時,往往會尋找操作系統的漏洞實施攻擊,有缺陷的模塊遭到攻擊后,會給整個計算機系統帶來很大危害,出現運行緩慢等癥狀,嚴重時會導致整個系統崩潰。二是安裝可執行文件或傳輸文件時帶來威脅網絡安全的因素。因為,網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。
四、網絡安全主要技術分析
準確的說網絡是沒有最安全的,如果有最安全的網絡,那世界上所有的殺毒軟件商都要關門了。所以,計算機用戶只有力求最大限度地保障電腦的安全,正所謂,在安全方面,不求最好,但求更好。
(一)網絡防火墻技術
網絡防火墻技術是應用最廣泛的一個網絡安全設備,它能夠在一定程度上防止外部網絡用戶以非法的手段通過外部網絡進入內部網絡,防止內部網絡資源被竊取,它能夠為安全管理提供詳細的系統活動記錄,它在不同的位置有不同的作用,比較常見的是,建立在一個服務器/主機機器上,也就是平常所說由內部網和外部網聯接形成的多邊協議路由器,也叫做“堡壘”。
(二)加密技術
通常來說,計算機系統涉及到的加密技術大概有兩種:一是對稱加密、二是非對稱加密。對信息的加密和解密采用相同密鑰的方式稱為對稱加密,即用同一把鑰匙可以進行開門和關門的加密方式。非對稱加密技術的密鑰分為兩部分:公開密鑰和私有密鑰。日常應用過程中,非對稱加密技術的保密效果更好,應用的更加普遍。
(三)安全掃描和隔離技術
即利用安全掃描軟件對計算機整個網絡中的漏洞和潛在的威脅進行多角度、全方面的掃描檢查,為了保證安全系數較高的網絡環境,對新發現的病毒、潛在威脅加入到漏洞庫中,對發現的系統漏洞進行安裝更新。
此外,網絡安全技術還有很多,如虛擬專用網技術、入侵檢測技術、防病毒技術、系統備份和災難恢復、反垃圾郵件技術等。其中,很多技術在不斷完善,由簡單到復雜,在不久的將來,這些網絡安全技術必將給網絡安全提供一個更加完全的環境提供強有力的技術支持。
五、結束語
網絡安全技術涉及面廣,涉及網絡技術、硬件設備、計算機管理、相關法律規章制度等,安全軟件的問世需要從各個方面進行綜合考慮,需要各種技術與相關管理與法律的配套。即使網絡中每天都充滿很多攻擊和挑戰,即使每天都有新的病毒出現,但是,只要計算機技術人員不斷學習和了解各種linux,UNIX平臺,隨時關注網絡安全最新安全動態,熟悉有關網絡安全的硬軟件配置方法,多從網絡安全論壇上獲取新的知識,就一定能最大限度的保證網絡的安全運行。
參考文獻:
[1]喬慧.網絡安全的研究[J].內蒙古石油化工,2008,03
[2]辛衛紅.淺析計算機網絡安全與防護[J].科技廣場,2008,05
[3]張田.計算機網絡安全相關問題分析[J].中小企業管理與科技(上旬刊),2011,08
第6篇:網絡安全方面存在的問題范文
關鍵詞:計算機網絡網絡安全安全策略
中圖分類號:TN915.07
前言
隨著計算機網絡的發展與普及,在生活、經濟及其他諸多領域之中都有著網絡的腳印,我們現階段獲取信息和交流的主要手段也是網絡。然而網絡自身是有缺陷的,因此, 計算機網絡的安全問題需要引起社會各個領域的高度重視。所有的安全問題并不能通過安全體系設計方案得以完全解決。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
1 計算機網絡系統存在的主要安全問題
1.1 網絡硬件設施缺陷 互聯網中必不可少的部分是網絡硬件設施,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。
1.2 操作系統缺陷 對網絡系統與本地計算機的安全起關鍵的決定性作用的部分是操作系統,這是因為構建用戶連接、上層軟件、計算機硬件三者間聯系的就是計算機的操作系統。操作系統要在復雜的網絡環境下能夠更好的工作,無疑會出現安全方面的漏洞,后門與系統漏洞是操作系統最主要的安全隱患,其包含諸多的問題,比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。所以,很容易可以看出,在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質,另外,由于操作系統存在安全隱患,數據庫程序及電子郵件等都有可能會存在危險。根據漏洞被利用的不同方式,有大約237條的攻擊屬于遠程攻擊,而本地攻擊僅有25條,由此得出漏洞被利用的主要方式是遠程攻擊,遠程攻擊對于網絡安全帶來了巨大的隱患。
1.3 軟件方面的安全問題 近年來,Oracle、微軟、Sun都公布了安全更新公告,提醒用戶盡快下載、安裝官方網站上的相應程序,這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新,操作系統的安全形勢非常的嚴峻,給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統在執行過程中出現缺陷,同時遇到攻擊,很可能會引發系統的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序,也貫穿于大軟件之中,生命與財產因此面臨很大的威脅。不少網絡安全問題是由應用軟件所存在的缺陷引起的,應用軟件的這些安全隱含必須受到足夠的重視。總之,從目前的情況來看,我國自2000年來越來越重視信息安全的關鍵作用,信息與網絡安全產業初步形成了一定規模。然而從總的情況看,我們國家的信息與網絡安全依然存在著巨大的問題。隨著網絡的普及,移動,互聯網,電信業務的不斷整合,需要把網絡建設成真正可靠、安全的網絡已經成為每個網絡安全研究人員必須解決的主要問題之一。
2 計算機網絡安全的具體策略
雖然在網絡服務安全等幾項基礎環節對網絡采取了相應的安全措施,然而由于使用者普遍缺乏網絡安全方面的專業知識,在信息化建設中對安全重要性的忽視,網絡信息系統等保護制度與法律法規和技術標準配套等方面的企業安全管理的相應制度的可操作性極差,以至于在規劃、建立與使用網絡及其應用設施時不能確保其可靠性、穩定性與安全性。具體的計算機網絡安全策略可以實施如下:
2.1防火墻技術。
防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊,它們的安全級別依次升高,但具體實踐中則既要考慮體系的性價比,又要考慮安全兼顧網絡連接能力。
2.2入侵檢測系統。
入侵檢測技術是網絡安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統(Intrusion Detection System,簡稱IDS)是進行入侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;網絡遭受威脅程度的評估和入侵事件的恢復等功能。
2.3虛擬專用網(VPN)技術。
VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全:隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
2.4防病毒技術。
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,計算機病毒防范不僅僅是一個產品、一個策略或一個制度,它是一個匯集了硬件、軟件、網絡以及它們之間相互關系和接口的綜合系統。
3.結語
第7篇:網絡安全方面存在的問題范文
關鍵詞:醫院信息系統;網絡安全;解決策略;研究
0引言
提高網絡系統運行安全指數,對于任何領域來說都尤為重要,特別是作為關乎著億萬人生命健康的醫院。隨著科學技術的發展,醫院信息系統已經開始取得了質的飛躍,特別是已經開始采用專業管理模式進行管理,但是針對醫院信息網絡安全方面仍然有很多問題需要解決。從醫院的整體發展方向來看,日后醫院信息系統的作用只會越來越大,但是醫院信息系統網絡安全不能夠得到妥善解決,那么網絡系統一旦被病毒或者是侵入者侵入,造成系統癱瘓、數據丟失。那么醫院不僅僅會面臨巨大的經濟損失,也會影響到醫生對患者的救治,出現誤診的情況。所以應將醫院信息系統網路安全問題放在首位。只有將此問題解決,醫院才能夠提高工作效率,提高服務質量,向著持續發展的方向前進。
1醫院信息系統的網絡安全簡述
醫院信息系統在使用過程當中,參與人數較多,并且涉及的種類也很復雜,所以極其容易發生網絡安全問題,因為醫院信息系統涉及到患者信息以及隱私,所以對于網絡安全方面要求更高,但是醫院信息系統所受到的威脅較多,主要來源于以下幾個方面。
1.1內部存在的安全問題
工作人員在使用醫院信息系統時,偶爾會使用U盤進行信息傳遞或者是瀏覽網站,這不僅僅會造成工作人員分心同時也會給信息系統中植入病毒,當新的病毒侵入到醫院信息系統時極有可能使網絡中斷,嚴重時會造成系統絮亂致使數據丟失,無法恢復,影響到系統正常使用。當醫院信息系統發生數據被篡改或者是癱瘓時,醫生根據醫院信息系統所提供的信息對患者進行治療,會產生誤診情況,造成醫患糾紛產生,阻礙了醫院健康發展。內部少數工作人員也有可能會利用職務之變進行買賣信息,造成患者信息泄露,使不法分子有可乘之機,會造成醫院與患者的經濟損失。在我國大部分工作人員并不重視網絡安全信息,醫院也沒有提供相應的培訓,所以內部安全問題較為嚴重。
1.2外部存在的安全問題
外部存在的安全隱患主要是由非醫院工作人員對信息系統進行侵入。主要有四種方式,第一種是竊聽,是由黑客使用竊聽技術進行信息系統進行監控,竊取一些敏感數據,用作不法活動,以此達到目的。第二種是木馬,這種方式是遠程控制技術,雖然其不是病毒,但是本身具有記憶功能,一旦醫院信息系統中被植入木馬,那么安全性會較低,醫院信息系統中所使用的賬戶密碼信息就會被竊取,這樣醫院信息系統將被侵入者自由登錄進出,那么信息數據極有可能丟失。第三種就是DOS攻擊,主要針對服務器開展攻擊,通過系統漏洞,向服務器不間斷發送海量數據信息,造成服務器沒辦法及時反應,從而導致服務器無法使用。針對醫院信息系統來看,一旦服務器無法正常使用,醫院針對就診患者就沒辦法快速做出反應,也沒辦法開藥,延誤患者最佳就診時間。第四種就是篡改信息,侵入者進入到醫院信息系統當中,就可以非法進行篡改患者相關信息,從而擾亂醫生診斷結果,致使誤診情況發生。以上安全問題,需要有專業的網絡安全工作人員進行管理,而且對醫院相關工作人員也要提出一定要求,進行網絡安全知識講座,但是從目前各個醫院情況來看,這方面培訓仍然欠缺。
1.3網路安全管理方面存在的問題
醫院信息系統針對網絡安全方面需要做的工作有很多,比如說需要工作人員對系統進行定期殺毒以及系統補丁更新等,但是大部分醫院雖然在電腦上安裝了殺毒系統,但是使用的次數較少,并不能及時消除病毒,致使網絡系統容易被侵入。也有少數醫院為了避免遭受外部病毒侵入,會將IP地址和MIC地址進行綁定,使每臺機器進行獨立操作,雖然能在一定程度上達到防御效果,但是也增加了操作難度。
2醫院信息系統網絡安全解決策略
醫院想要健康發展,離不開信息系統的支持,能夠保證醫院信息系統網絡安全的方式有很多,目前主要方式是使用多種入侵檢測技術進行安全檢測,同時與防火墻技術進行相互配合,可以有效提高數據的安全性。
2.1物理安全管理策略
物理安全能夠保證醫院信息系統發揮最大作用,所以我們應該針對醫院信息系統的基礎設施進行維護。首先,我們應該維護好中心機房的工作,要保證中心機房內的空氣溫度濕度在恒溫狀態,減少中心機器的損傷。同時中心機房也應該禁止非工作人員進入,保證機器不受人為傷害。醫院也應該明令禁止工作人員將個人設備連接到醫院電腦上,以及不能使用醫院電腦進行查閱使用其他網站。從而阻止由內部侵入病毒。同時醫院也應加強對相關工作人員網絡安全意識的培訓,定期的組織專業認識針對這以方面進行講解,從根本上提高工作人員的防范意識,避免由內部人員帶入病毒。
2.2防火墻技術與入侵檢測技術聯動方案
防火墻技術作為醫院信息系統的第一道安全保護技術,雖然并不能防御未知病毒,但是入侵檢測技術卻可以幫助防火墻進行防御,因為入侵檢測技術能夠利用人工智能技術,使用科學有效的算法防御檢測到未知病毒,所以由入侵檢測技術進行前期檢測,把檢測結果發送到防火墻,由防火墻進行防御,從而達到防御未知病毒的效果。比如有侵入者通過接口發出攻擊行為,那么受到保護的網絡就會將信息發送到入侵檢測系統,通過識別以后,將最終結果通知到防火墻,防火墻會根據情況進行阻斷網絡提出預警信息,通過聯動,就能夠起到一定的防范作用。
2.3備份技術的應用
但是再嚴密的系統,都存在這一定的漏洞,一旦醫院信息系統被侵入,造成數據丟失致使系統無法工作,那么醫院將會面臨巨大損失。所以一定要有備份系統,如發生意外,那么及時啟動備份系統就能夠將數據信息保護起來。傳統備份系統有信息備份、人工備份等等,但是傳統備份的缺點就是恢復信息較為麻煩,常常需要較多的時間和人力才能夠恢復,這就會影響工作效率,耽誤病人就醫,甚至是耽誤治療。因此醫院系統應該使用新的備份技術。可以將備份技術建立在存儲層以及網絡層當中。存儲層中有主要磁盤陣列和次要磁盤陣列,在其中安裝備軟件,那么數據通過主要磁盤陣列時,備份軟件能夠及時進行備份,使所有信息能夠被完成保存下來。但是這種備份技術有時候仍然需要人工進行恢復,但是恢復時間將會縮短。網絡層中建立備份系統,就是在信息系統服務器以及磁盤陣列的存儲設備間添加上虛擬化控制器。這樣醫院信息系統所使用得數據經過虛擬化控制器時,所有數據自動被復制成兩份進行存儲,并且分別存在不同的磁盤當中。這樣所有數據能夠保持一致。當其中一份數據被篡改或者是丟失時,能夠在最短時間內啟用備份數據進行使用,并不會影響到工作人員的使用。并且這種方式不需要人工監測,降低了成本,提高了維護質量。因此這種備份技術被廣泛認可應用。
3總結
綜上所述,醫院信息系統能夠受到的網絡安全問題主要就是內在安全問題和外在安全問題,針對這兩個問題進行了分析,并提出以防火墻與入侵檢測技術進行聯動,大大減少了信息系統受到攻擊所要承擔的風險。同時也可以增加了備份技術。這樣就能夠使醫院信息系統得到最大的保護。從而提升醫院信息系統的工作效率,推動醫院能夠更好的發展,為人類做出更多貢獻。
參考文獻:
[1]劉璘.醫院網絡與信息安全策略研究[J].電腦編程技巧與維護,2017.
第8篇:網絡安全方面存在的問題范文
關鍵詞:計算機;網絡安全;系統脆弱性;管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 14-0000-01
隨著時代的進步,科學技術的不斷發展,使得計算機技術和網絡技術被迅速運用到我們現代工作和生活的各個方面,根據工作需要企業內計算機網絡逐步建立,其規模逐漸擴大,在這個過程中,網絡結構以及相應的網絡設備變得越來越復雜。計算機技術與網絡技術的有效應用,進一步提高了工作效率,方便、快捷的工作方式使得人們越來越離不開計算機和網絡。與此同時,網絡內數據的完整性以及信息安全便成為一個重要的話題,如何有效的管理網絡結構以及設置計算機安全防護策略,已經成為當今企業面臨的重要難題之一。因此,需要認真的分析企業內計算機系統脆弱性產生的原因,從而建立有效并適應于企業的計算機安全防護策略,消除安全隱患,確保企業計算機網絡能夠正常運行。
一、計算機系統脆弱性分析
計算機系統脆弱性主要指計算機系統存在安全方面的漏洞。在計算機的生產和使用過程中,計算機系統本身是存在很多漏洞的,而這些漏洞很有可能威脅到計算機網絡信息安全。其產生的主要原因有一下幾點:
(一)計算機系統存在的脆弱性。計算機網絡系統在設計、操作和控制過程中存在可能被攻擊者利用,從而造成系統安全危害的缺陷成為脆弱性。計算機系統由操作系統以及相關軟件等組成。操作系統是計算機和計算機網絡運行的基礎,操作系統本身也是一種軟件,而軟件在設計的過程中并不能達到十全十美,無論是多么完善的軟件都可能會存在一些漏洞和缺陷,尤其是在復雜的網絡環境下工作,很容易出現安全方面的問題,而這些漏洞和缺陷一旦被黑客發現并利用,入侵計算機網絡,竊取和破壞用戶的重要數據,給計算機使用者帶來的損失將無法預計,其帶來的后果會非常嚴重。例如,企業中使用的一些軟件的開發者為了方便軟件的后期修改與升級,而設置了“后門”,雖然很多人并不了解這個“后門”,但是如果這個“后門”一旦被非法人員獲得并打開,那么這些入侵者將會對企業軟件進行肆意的操作,而帶來的后果將不堪設想。其次,企業中應用的某些系統在系統設置時考慮欠佳,如對進入系統的密碼設置要求過于簡單,對系統內數據密級與人員密級不相匹配,若非法人員通過某些途徑獲取密碼,進入系統后可以查閱系統內全部數據,造成失密、竊密、泄密情況的發生。
(二)計算機管理存在的脆弱性。影響計算機系統安全的因素中,人為原因也占據一定的比重。如企業沒有相應的信息系統管理組織與完善的制度,計算機安全管理人員專業知識缺乏,不能及時發現計算機系統存在問題,計算機安全防護策略下發不到位等因素均嚴重影響計算機系統安全,造成計算機系統存在脆弱性。
二、計算機系統脆弱性的管理與解決方案
(一)建立健全企業計算機系統安全管理組織與制度體系,規范計算機管理人員日常操作,做到按制度操作并對每次的操作做記錄。加強計算機安全管理人員專業知識及技能提升,增強企業內部計算機安全管理人員的安全意識,從而提高企業內部計算機安全管理人員的綜合素質。同時,應結合企業內部計算機網絡與企業運行的實際情況,制定適合于本企業的計算機網絡安全防護策略,并確保計算機網絡安全防護策略下發到位,得到有效的應用。
(二)加強計算機軟、硬件的維護,首先在硬件方面,網絡設計上通過對設備進行交換在網絡的拓撲結構上建立起一種具有邏輯性的網絡。對計算機硬件加強日常檢查與維護,對損壞的硬件及時維修或更換。增加電磁泄漏發射防護裝置,如紅黑電源隔離轉換器,視頻干擾儀,線路傳導干擾器等設備。其次,在軟件方面,可安裝安全防護軟件,如系統脆弱性掃描、查殺病毒,入侵檢測,主機監控與審計等軟件對系統存在的脆弱性實現實時監控,加強管理及時發現系統存在的脆弱性,并結合檢查結果針對系統存在的脆弱性給出相應的解決措施,同時結合補丁分發軟件及時更新補丁程序,確保安全策略有效,計算機更新成功,消除安全隱患,將風險降到最低。與此同時,對于企業內使用的應用系統應提高密碼設置要求,同時對于應用系統內部數據應做密級流向與控制操作,嚴格控制信息的查閱工作。日常辦公中計算機需要應用的軟件,應及時更新,升級版本,消除由于軟件版本過低而帶來的安全隱患,確保其運行安全。
三、結束語
隨著計算機科學技術的發展,計算機技術與網絡技術的應用將會越來越廣泛,計算機網絡安全問題將始終存在,計算機網絡安全問題并不是一項單一的技術問題,而是一項及管理、技術、法律法規為一體的復雜的網絡系統工程。只要,我們真正的警惕起來,樹立牢固的信息安全意識,完善制度措施,加強信息系統安全措施的建立,提高計算機安全管理人員的綜合素質,及時發現計算機系統存在的脆弱性,并對其進行有效的修補,消除安全隱患,就一定能確保企業網絡安全運行。
參考文獻:
[1]吳永紅.淺析計算機網絡安全漏洞及防范策略[J].計算機光盤軟件與應用,2012,24:122-125
[2]衛楨.計算機網絡安全漏洞及解決措施分析[J].計算機光盤軟件與應用,2012,22:179-180
第9篇:網絡安全方面存在的問題范文
【關鍵詞】電力調度自動化;網絡;安全;系統
1.前言
隨著科技的迅速發展,經濟的不斷進步,電力系統的規模也在不斷的擴大,網絡技術等在電力市場都取得了極大地發展,系統的網絡組成也越來越復雜,這對電力調度的安全性、穩定性、可靠性等方面提出了嚴峻的考驗,電力調度自動化系統是電網輸配電網絡安全穩定運行的保證,如何對電力調度系統進行安全保護,是現在人們關注的焦點。
2.電力調度自動化網絡安全的重要性
電網調度自動化對電網的影響越來越大,電網調度自動化系統隨著時代的要求在不斷的變化、發展,使其技術不斷革新、功能不斷增加,但是,由于現在的一些基本的標準已經不能符合時展的需求,常常發生許多安全問題,例如通道不可靠、煙火報警,發熱部位溫度,視頻系統等監視不完善、一次設備開關機構分和不可靠等,這些問題都會對電網調度自動化產生很大影響,在當今社會,電網調度自動化對社會的影響越來越大,已經在縣級電力企業中處于核心位置,所以,在未來的社會發展中,電網調度自動化會起到相當重要的作用,電網調度自動化對電網的影響也就越來越大,由此可見,電力調度自動化的網絡安全非常重要,它關系到社會的穩定發展。
3.影響電力調度自動化安全的因素
3.1人為因素
想要保證電力調度自動化的安全穩定運行,就必須積極采取一定的措施去解決兩個問題,一是員工的安全意識不夠強,二是員工工作的責任心不強,這兩個問題是影響電網調度自動化安全穩定運行的兩大主要人為因素,如果員工的責任心不強,安全意識不夠,就會給電網調度自動化安全生產帶來極大的損失。
現在許多內部網絡工作人員利用公務之便對網絡系統信息的泄漏、偷竊,導致整個電力調度自動化系統崩潰,還有一些工作人員在維護電網調度自動化系統主站的環節上,不少工作人員遠離現場,由于安全意識和責任意識淡薄而認為而沒有多少安全工作,甚至去隨意改變主站數據庫,給電網調度系統的安全運行帶來諸多隱患,由此可見人為因素在電力調度自動化安全運行中所占的位置有多重要。
3.2網絡安全管理措施不到位
現在許多電力企業在安全管理措施方面做得不到位,對安全管理措施抓的不緊,力度不夠,表現在:對內網和互聯網計算機的使用和管理缺少必要的網絡分區、隔離;網絡安全管理措施不完善;缺少有效的防御措施來防御外部非法人員利用非法手段對電力調度自動化進行攻擊等,這些都是企業對網絡安全管理措施做得不到位的表現,這樣很容易使整個電力調度自動化網絡系統運轉障礙甚至癱瘓。
3.3物理安全方面存在隱患
物理安全隱患主要包括主機硬件和物理線路的安全問題,主要表現在自然災害、硬件故障和盜用偷竊等,常見的引起電力調度自動化安全問題的主要自然災害有地震、火山、滑坡、泥石流、臺風、雷擊、靜電等,這些自然災害會導致電力調度自動化系統的線路通道被損壞,或者變電站信息中斷,無法正常通信等,造成重要的現場失去監控,由此類物理因素造成危害對電力調度自動化的影響非常嚴重。
此外,還有一些其他的影響電力調度自動化安全的因素,比如:應用安全方面、電力調度自動化系統及網絡結構不規范等安全隱患。
4.加強電力調度自動化網絡安全管理所采取的的措施
4.1對為因素導致安全隱患所采取的措施
建立高素質的自動化管理人員隊伍,保障網絡安全運行的重要舉措之一就是培養出高素質的自動化管理隊伍,培養工作人員,不斷提高員工的責任心和安全意識,加強員工安全教育和職業素養教育,專業的管理可以有效的防治來自內部的攻擊、越權和泄漏情況的發生,減少因人為因素所帶來的安全隱患。
4.2物理因素造成的破壞所采取的的措施
面對物理因素造成的破壞,電力企業應積極采取一定的措施,堅持預防為主,防治結合的原則,盡量減少破壞的可能性,比如:加大社會宣傳力度、嚴懲偷盜行為、針對臺風,雷擊等自然災害造成的破壞,工作人員要提前做好室外設備的加固、隱患整治的預防、針對靜電帶來的破壞,技術人員應該注意采取一定的防靜電措施。總之,工作人員要針對一切可能避免的隱患做好應對措施,針對不同的問題采取不同措施。
4.3網絡安全管理所采取的措施
應用系統的網絡安全要分區管理、認證加密通信技術、行有效的網絡安全訪問控制技術等措施。
5.結語
隨著社會的不斷發展,電力調度自動化的網絡安全問題越來越受到人們的關注,電力生產與發展是國民經濟發展的動脈,其安全問題的重要性也就顯而易見了,從上述論述可知,想要實現電力調度自動化的安全穩定運行不是一蹴而就的,這是一個長期的任務,需要我們不斷的去努力探索,不斷的去發現更好的技術來減少安全隱患,切實保護電力調度自動化系統的安全穩定運行。
參考文獻
[1]張紅丹.電力調度自動化安全防護問題探析[J].中國電力教育,2013(33):211-212
