網絡安全維護方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全維護方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全維護方案范文
引言
疾病預防控制中心的信息管理系統中計算機網絡技術得到了廣泛的應用,為醫院龐大的管理工作帶來了很多方便,但同時也存在著一些隱患。一旦網絡癱瘓、系統數據丟失就會影響醫院的正常醫療工作的運轉,系統的安全性和穩定性就會受到嚴重的影響,進而直接影響到醫院和病人的切身利益。因此,對于醫院系統來講,網絡管理的安全問題相當重要。要做到能夠安全管理和維護,確保信息系統能夠安全、穩定、正常地運行,防止不法分子利用網絡和計算機犯罪、避免數據丟失和損壞。
1、網絡安全體系的設計原則
要確保疾病控制中心的網絡能夠進行安全的管理和維護,就應該對網絡安全體系進行有效的設計,在進行設計的時候要做到“注重安全、操作性強、投入合理、性能良好、高效運作”,并遵循以下幾點原則:
1.1 安全性
對于疾控部門、突發公共衛生事件應急中心來講網絡的安全和穩定性更顯得尤為重要,進行局域網絡的安全體系設計主要是為了對網絡系統的安全進行有效的保護,課件安全性成為設計的首要目標。而體系安全性的保證,必須以保證體系的完備性和體系的可擴展性為前提。
1.2 可行性
“千里之行始于足下”,單純從理論的角度來考慮網絡安全體系的設計而非考慮實際操縱因素只能是空談。網絡安全體系的設計使為了更好地指導實施,如果實施的難度過大或者無法實施,那么安全體系本身就沒有任何意義,因此,必須要堅持可行性的原則。
1.3 可承擔性
網絡安全體系的設計和實施以及后期的維護、培訓等方面都需要有一定的技術和經濟的支持。在操作的過程中要考慮到成本和利益的關系,如果付出的成本比從安全體系中得到的利益更多,那么這個體系就不能算是合理的方案。因此,在進行疾病預防控制中心網絡安全體系設計的時候應該充分考慮到本單位的特點以及實際的承擔能力來進行。
1.4 高效性
網絡安全體系建立的目的是保證系統能夠正常運行,如果安全體系的建立影響了系統的正常運行,那么就必須在安全和性能之間進行合適的權衡。網絡安全體系所包含的軟件和硬件都會不同程度地占用網絡系統的部分資源。因此,在網絡安全體系設計的時候要充分考慮到系統資源的問題,注重系統設計的高效性,避免系統本身對網絡系統正常運轉的妨礙。
2、網絡安全體系的管理與維護
疾病預防控制中心的安全威脅可能來自于外部,也有可能來自于內部。因此,在進行網絡系統安全策略的設計時,既要在局域網邊界采取一定的安全防范措施來抵御外部的侵襲和攻擊,又要對內部網絡設備的安全訪問進行控制,避免局域網內部因操作錯誤而造成對局域網破壞。進行網絡安全體系的構建與維護要從以下方面入手:
2.1 物理安全策略
物理安全策略制定的目的是保護局域網中的網絡服務器、計算機系統、物理鏈路等基礎的設施避免受到人為破壞、自然災害或搭線攻擊,并能夠建立起完善的安全管理的制度,確保網絡系統能夠在良好的電磁兼容的環境下工作。同時,也能夠有效地防止計算機控制室的非法操作和偷竊破壞活動。
2.2 訪問控制策略
訪問控制策略是為了保證網絡的資源不被一些非法用戶訪問和使用,它是局域網安全防護的主要策略,是網絡安全得以保證的核心策略之一。它包括網絡的權限控制、網絡訪問控制、文件屬性控制、目錄安全控制、服務器訪問控制、網絡監測控制、網絡鎖定控制、安全基礎設施控制、端口及節點安全控制等。對于疾病預防控制中心的網絡安全而言,應做好網絡服務器訪問控制、網絡訪問控制以及網絡的監測和鎖定控制三個方面。
2.2.1網絡服務器訪問控制
對于疾病預防控制中心而言,網絡服務器訪問的控制主要目的是控制用戶對系統服務器的非法訪問,防止網絡服務器上的數據被隨意修改、破壞或刪除。服務器訪問控制時,應制定相應的合理管理措施,防止非法用戶對服務器的控制臺進行直接操作;限制服務器的登錄時間;盡量減少服務器上所安裝的應用軟件的數量;禁止服務器上一些不必要的服務軟件運行;對服務器上進行的各種操作實行記錄制,并定期進行審查,以便及時發現問題;同時,要對服務器的數據及時進行備份等。
2.2.2網絡訪問控制
網絡訪問控制是網絡系統管理的重要環節之一。主要通過相應的技術手段對網絡用戶的身份進行識別和權限的分配,責權分明,既能有效地阻止非法用戶的非法訪問,又能減少網絡病毒和惡意軟件及代碼的危害。在網絡訪問控制中,可以通過防火墻進行控制。將防火墻置于不同信任度的網絡中并對網絡的通信進行相應的控制,強制實施安全策略起到安全保護的作用,防止重要資源的訪問和存取。防火墻通常位于外部的Internet網絡、內部使用網絡和其服務器DMZ區之間,當數據包通過時,數據包的信息即與防火墻的規則表進行相應的匹配,如果有相匹配的規則就直接按規則來執行,如果沒有匹配的規則就使用默認規則來執行。另外,還可以通過訪問控制列表來達到網絡訪問控制的目的。訪問控制列表(ACL)是一組包含了允許(permit)、拒絕(deny)語句的有序語句集,它將數據包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問控制列表中的語句來進行匹配,根據匹配的結果決定數據包是否通過,以實現數據包的過濾。
2.2.3 網絡病毒的防治
在網絡中,病毒具有很多的傳播途徑及較大的破壞能力。它可通過電子郵件、局域網、網頁腳本、操作系統漏洞等進行傳播。病毒不僅對單臺計算機的軟件和硬件資源造成危害,而且有可能造成局域網甚至整個網絡的癱瘓,這樣會造成不可預測和估量的損失和危害。要實現網絡病毒的防治單靠計算機上的殺毒軟件是不能根除和實現的,必須安裝相應的網絡版殺毒軟件進行智能升級、遠程安裝與操作、集中管理、遠程報警、查殺病毒等功能。同時,要對加強管理,提高工作人員及使用人員的防毒意識和系統保護的意識和知識。
3、結論
隨著社會的進步和發展,信息安 全從以前的保密、保護到如今的保障階段,不斷地滿足人們對安全性能的需求。安全方案和安全體系也從原來的靜態向動態、被動想主動的防御和防護發展,要保證疾病預防控制中心核心系統的穩定高效運行,管理人員必須對系統進行有效的管理和維護,以保證系統的正常運行,促進醫療事業的高效發展。
第2篇:網絡安全維護方案范文
(訊)政府和企業對信息化的要求不斷深化,使得網絡和應用融合的趨勢更加明確。單純的網絡安全、服務器性能優化都不足以面對新的安全挑戰和服務效能要求。
談到網絡安全,很多人會直接想到反病毒軟件、防火墻等產品,網絡優化產品與之相比似乎成了一劑“偏方”,然而事實卻并非如此。
網絡優化市場的快速興起,正是“得益”于目前網絡安全、管理系統未能有效應對各種新的網路安全管理威脅,也沒有圍繞關鍵應用與性能保障進行技術整合。
政府和企業對信息化的要求不斷深化,使得網絡和應用融合的趨勢更加明確。單純的網絡安全、服務器性能優化都不足以面對新的安全挑戰和服務效能要求。以業務效能和應用連續性為目標,整體性的網絡和應用安全與優化成為IT系統改造和價值提升的重要途徑。其間所涉及的技術與架構的更新,包括全網流量監測、應用流量管理、安全威脅管理等成為2006年IT技術發展的重要看點。(來源:飛象網 編選:)
第3篇:網絡安全維護方案范文
在外貿領域中,如何能讓業務員與客戶更好地溝通,簽訂訂單是外貿行業的重點?業務員與客戶的聯系方式目前主要是通過E-mail、MSN、SKYPE等網絡手段來實現。為了贏得客戶,業務員會盡力與客戶同步了解并使用最先進的網絡技術,非常關注公司網絡的速度、安全性、穩定性。由此可見,網絡的安全運行和機器系統的正常使用尤為重要。
2 現狀
外貿行業中往往認為拉一根網線,買幾臺電腦就可以做外貿了,就可以做業務了,但通常有限的網絡帶寬問題和外貿系統軟件安全性、拓展性成為影響業務擴大的潛在原因,它也成為制約外貿行業的一個瓶頸。
3 方案
3.1 機房環境
計算機機房的環境要求,不僅關系到機房的正常運行和公司業務流程的正常進行,而且還關系到機房工作人員的身心健康。
機房的環境設備必須時刻為計算機系統提供正常的運行環境。一旦機房環境設備出現故障而又得不到及時的處理,就會影響到計算機系統的運行并對數據傳輸、存儲及系統運行的可靠性構成威脅,尤其是對于需要實時交換數據單位的機房,其機房管理就顯得更為重要,一旦系統發生故障,造成的影響和經濟損失將是不可估量的。
但針對外貿系統,UPS、空調(中央空調和立式空調)、服務器監測、路由器監測、交換機監測、漏水監測、消防監測都必須保證,這是保障公司各項工作的正常運行的基礎。
3.2 安裝殺毒軟件
目前,計算機病毒泛濫,使用U盤、收發郵件、下載軟件都是病毒侵入系統的主要源頭。外貿業務每天要接收大量的信息,與客戶的信息反饋,與工廠的產品確認,國際、國家各種外貿制度的信息,日益成為威脅業務員的障礙,如何能保護多年積累的客戶資料和產品信息資料不受病毒的侵襲,如何能讓業務員安心、踏實地工作,日益成為我們工作的重心。在局域網中病毒爆發可致使交換機端口負載過大,導致服務器無法工作,影響整個業務工作的正常進行。
3.3 系統數據備份
在從事國際貿易業務或相關業務的外貿行業里,信息化系統都普遍使用。計算機網絡系統中保存的關鍵數據的量愈來愈大,許多數據要保存應用數十年以上,甚至是永久性保存。關鍵業務數據成了企業生存的命脈和寶貴的資源,數據安全性問題愈來愈突出。外貿系統ERP業務軟件、財務軟件、OA系統、郵件等系統的數據,避免人為的和不可抗拒的自然災害和計算機軟硬件故障造成的數據破壞,是每一位從事電子化建設的責任人關注的焦點,工作的重中之重。
目前,外貿系統都使用SQL數據庫,有2種方法對數據進行備份。
3.3.1 手動備份
打開企業管理器 右鍵點擊需要備份的數據庫 所有任務 備份數據庫。或者查詢分析器:
use master
backup database 數據庫 to disk='c:\zy.bak' with no init
3.3.2 自動備份
企業管理器中的工具(Tools),數據庫維護計劃器(Database Maintenance Planner),可以設置數據庫的定期自動備份計劃。并通過啟動Sql server Agent來自動運行備份計劃。具體步驟如下:
(1) 打開企業管理器,在控制臺根目錄中依次點開microsoft SQL ServerSQL Server組雙擊打開你的服務器;
(2)點上面菜單中的工具選擇數據庫維護計劃器;
(3) 下一步選擇要進行自動備份的數據下一步更新數據優化信息,這里一般不用做選擇下一步檢查數據完整性,也一般不選擇;
(4) 下一步指定數據庫維護計劃,默認的是1天備份一次,點擊更改,選擇每天備份后點確定;
(5) 下一步指定備份的磁盤目錄,選擇指定目錄,如你可以在D盤新建一個目錄如“d:\databak”,然后在這里選擇使用此目錄,如果你的數據庫比較多,最好選擇為每個數據庫建立子目錄,然后選擇刪除早于多少天前的備份,一般設定4-7天,這看你的具體備份要求,備份文件擴展名默認的是BAK;
(6) 下一步指定事務日志備份計劃,看你的需要做選擇下一步要生成的報表,一般不做選擇下一步維護計劃歷史記錄,最好用默認的選項下一步完成;
(7) 完成后系統很可能會提示Sql Server Agent服務未啟動,先點確定完成計劃設定,然后找到桌面最右邊狀態欄中的SQL綠色圖標,雙擊點開,在服務中選擇Sql Server Agent,然后點擊運行箭頭,選上下方的當啟動OS時自動啟動服務;
(8) 可以設置啟動sql server Agent:運行Services.msc,設置sql server Agent為自動啟動。
第4篇:網絡安全維護方案范文
關鍵詞:計算機;網絡;安全;病毒;防范
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
Maintenance and Prevention of Computer Network Security
Wu Peixin
(Benxi Business Services School,Benxi117100,China)
Abstract:The birth of computer production and life of mankind has brought great convenience and fun,computer technology widely used in various industries have been ignored.Then with technology development,computer virus slowly into the people's vision,to the computer system's security and people's production and life security of the huge potential hazards,and presents a growing trend,how the benefits or reduce Avoid hurting,the best to play the role of computer technology,to avoid risks,to ensure the safety and smooth flow of the computer network,which is to be discussed in this article.
Keywords:Computer;Network;Security;Virus;Prevention
一、計算機病毒的概述
“計算機病毒是指編制或者在計算機程序中破壞計算機功能的或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”這個定義表明計算機病毒就是具有破壞性的計算機程序。它具有破壞性、隱蔽性、傳染性、潛伏性、可觸發性和不可預見性等特點,計算機病毒不是天然就存在的,一般都是某些別有用心的人人為造成的。社會因素是產生計算機病毒的土壤,加之軟件產品的脆弱性都給其防范工作帶來了巨大的困難和挑戰。計算機病毒的威脅要求計算機操作人員有必要了解計算機病毒的基本知識和技術現狀,以更好的做到防患于未然,盡量避免損失。
計算機病毒主要通過復制文件、發送文件、運行程序等操作傳播的,它的傳播途徑主要有移動存儲設備、網絡,并且主要是后者,因為網絡的傳播范圍廣、傳播速度快,為病毒的快速傳播創造了條件。計算機病毒可簡單分為系統病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這十類。計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。它會產生網頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統文件的時間、日期、大小發生改變、收到陌生人發來的電子郵件等表面現象,這時候用戶就要警惕是不是計算機遭受了病毒的攻擊并立即采取相應的措施以防止更大的危害發生。計算機病毒程序一般由安全模塊、傳染模塊、破壞模塊。其中破壞模塊包括激發控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
二、計算機病毒的防范及其對策
(一)選用殺毒軟件及更新系統補丁。現在市場上的殺毒軟件五花八門、魚龍混雜、褒貶不一,如何選擇適合自己的殺毒軟件是很重要的。另外,選擇專業的防火墻,及時升級殺毒軟禁病毒庫,定期對計算機進行病毒查殺。在插入可移動存儲設備前,一定要先進行病毒掃描,不能對病毒的有無存在僥幸心理。(二)注重IE的安全準則。首先,使用公共計算機上網的網友,一定要注意IE的安全性。IE的自動完成功能一方面給用戶帶來便利的同時,也給用戶帶來了潛在的巨大泄密危險,此項功能最好能夠停用并在關機前清除上網的歷史記錄、使用管控COOLIES的安全程序。其次,上網時一定要開啟病毒實時監控,不要隨便點擊陌生網站或者來歷不明的EXCEL、WORD文檔,對網上下載的軟件先經過殺毒后再使用,避免病毒利用軟件的漏洞進行木馬的病毒傳播。不要輕易打開電子郵件中的附件或者執行附件中的程序,對郵件附件先用防毒軟件和專業清除木馬的工具進行掃描后方可使用。(三)定期更新系統、關閉和刪除系統中不需要的服務。許多常用的程序和操作系統的核心都會發生漏洞,某些漏洞會讓入侵者很容易進到你的計算機系統,損害計算機程序,侵害你的隱私和商業秘密。所以,一般來說軟件的開發商都會及時補丁以便客戶及時進行修補漏洞。建議計算機使用者訂閱這些漏洞通知,及時進行漏洞修補,防止黑客的攻擊。另外,使用最新版本的軟件和程序也是很有必要的。關閉和刪除默認情況下操作系統中的輔助服務,這些輔助服務本身對用戶的使用沒有太大的用處,刪除它們反而會減少被病毒攻擊的可能性。(四)使用復雜的密碼并養成經常備份重要數據的習慣。使用大寫字母加小寫字母加數字的復雜密碼,能夠大大提高計算機使用的安全系數,因為有些黑客能夠通過猜測簡單密碼的手段獲得你計算機的有效信息或者攻占你的計算機系統資源。另外,定期或者不定期的對你的磁盤文件進行備份,經常備份重要數據的習慣將會使得你在遭受病毒的攻擊之后,最大限度的恢復數據,從而將損失降到最低,這未嘗不是一種防范計算機病毒的好辦法。(五)停止文件共享、迅速隔離受感染的計算機。計算機使用用戶應在非共享不可的情況下,設置某些密碼或者權限,限制他人存取你電腦中的文件,讓別有用心的人無機可乘,自己也免受為黑客攻擊的目標。
三、結束語
計算機的產生使各行各業提高了工作效率和安全保障,但同時也產生了很多困擾我們的問題。它使得我們的生活更加方便和快捷,但也使我們遭受個人隱私和商業秘密的威脅,如何趨利避害,最大效果的發揮計算機對人類的有利作用,把病毒拒之門外,這是現在科技領域探索和研究的課題,也是本文所要極力解決的問題。總得看來,雖然病毒和黑客的程序種類繁多,發展和傳播的速度超過人們的想象,感染形式層出不窮,危害極大,但還是可以被人們正確認識和掌控的,只要我們不斷提高和增強計算機的網絡安全意識,采取有效的防范措施,隨時關注工作中的計算機的運行情況,在發現異常情況時能夠及時處理,就可以大大的減少計算機病毒對我們的侵害,為我所用。總之,對于計算機病毒要以防為主,防治結合,盡量遠離病毒感染源,只有這樣才能給計算機一個潔凈而安全的生存環境。
參考文獻:
[1]黃學林.木馬病毒入侵原理與網絡安全性的探討[J].廣東科技,2007,8
[2]鄒水龍,陳鳳琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007,3
第5篇:網絡安全維護方案范文
【關鍵詞】計算機網絡 信息系統技術 安全 維護
1 計算機網絡中信息系統技術安全面臨的主要問題
目前,計算機網絡中信息系統技術安全問題主要受到網絡設備和網絡信息的威脅,這兩個方面是導致計算機安全隱患的重要因素。網絡設備主要是由于電腦系統的漏洞或缺陷造成的,而網絡信息則是由于計算機用戶人為造成的結果,最嚴重的就是網絡黑客的入侵和攻擊,可以直接使電腦陷入癱瘓狀態,損害了用戶的根本利益。
1.1 計算機病毒
目前計算機病毒是計算機網絡受到最大的危害,計算機病毒具有隱蔽性高、潛伏期長、破壞性大和傳染性快等特點。計算機的病毒種類繁多,病毒傳播速度快,對網絡的破壞性大,對計算機中的重要文件和可執行的程序進行攻擊破壞,嚴重的可導致計算機癱瘓。
1.2 網絡漏洞
網絡漏洞指因為計算機本身系統存在的缺陷,給攻擊者可乘之機對用戶網絡進行非法訪問。網絡漏洞一般在校園網絡系統出現的比較多。因為校園網絡的服務器操作系統級別低,系統管理員的專業知識不高,對網絡系統不夠熟悉,安全設置處理不當,使系統存在高危漏洞,造成校園內的教學資源被竊取或者刪除破壞。
1.3 網絡黑客攻擊和網絡詐騙增多
網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,對用戶的計算機系統中重要的文件資料進行刪除、損毀,有的還會盜取電腦中的機密情報,嚴重損壞了國家利益。有的還會利用網絡進行詐騙活動,非法牟取他人財物。互聯網雖然給我們的生活帶來了各種的便利條件,但是也給不法分子利用網絡犯罪制造了機會。網絡詐騙的手法和形式多樣,有電子郵件、利用QQ、建立虛假網站、虛假商務信息等。這些都會給社會造成一定的危害,給網絡用戶造成難以彌補的損失。
1.4 網絡環境被破壞
垃圾郵件已經成為計算機網絡安全的又一個公害。在網絡中大量垃圾郵件充斥著用戶的郵箱,被廣泛的傳播,嚴重侵犯了用戶的個人隱私,造成計算機的運行速度減慢,影響了網絡中信息的傳輸速度,降低了網絡的運行效率。
1.5 網絡系統管理不到位
由于計算機網絡沒有建立安全機制,管理力度不夠,崗位制度不明確,網絡管理員缺乏安全風險防范的意識,計算機網絡安全管理機構不健全,管理密碼和權限混亂等,安全防護意識不強,使計算機網絡風險日益加重,這些都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
2 計算機網絡中信息系統技術安全的防范措施
2.1 安裝殺毒軟件
計算機病毒對計算機的危害極大,為了避免計算機病毒的入侵,需要在計算機上安裝殺毒軟件,通過對病毒掃描、病毒查殺、自動升級等步驟完成對病毒的清除,從而提高計算機的防御能力,控制病毒的侵襲。常用的殺毒軟件有:360安全衛士、瑞星殺毒、金山毒霸等。用戶要經常對計算機進行殺毒,定期對病毒軟件升級和更新殺毒軟件,以確保計算機系統的安全。由于計算機會受到病毒的侵入及計算機設備出現故障,所以為保護文件的安全性需要對文件進行備份處理,把備份文件上傳到網絡郵箱。對現在存儲文件使用的U盤也要在每次使用時進行殺毒處理,U盤在不同的電腦間傳遞文件數據,極易感染病毒。對U盤內的資料也要做好備份,以防止受到病毒侵入,U盤內的文件丟失,給用戶造成損失。
2.2 防火墻技術的應用
防火墻技術是一種控制網絡的訪問權限技術,是采用網絡隔離和限制訪問的方法以避免非法用戶侵入內部網,是為計算機系統提供的一種保護措施。防火墻技術也是抵御黑客的最有效辦法。另外,為了避免黑客的攻擊,要相應的采取一些措施,比如在W上要進行實名身份認證,對賬戶和密碼要定期進行修改,結合權限管理,對所有進出網絡的數據文件等都要經過防火墻技術過濾,可以有效阻止黑客的侵入,避免對計算機用戶的損害, 保證了用戶的上網安全。
2.3 杜絕垃圾郵件
在郵箱的常規設置對話框中進入郵箱安全設置界面,選擇隱私安全,可以把重要的資料加安全鎖保護起來,讓郵件信息資料更加安全。在反垃圾/黑白名單中,在反垃圾級別中進行選擇,對接收到的垃圾郵件可以自動刪除。對垃圾郵件進行設置,可以將垃圾文件有效隔離。另外,要注意學會保護自己的郵件地址,避免在公共網絡隨意登記和使用郵件地址,對郵箱中的不明或可疑郵件不要輕易打開,也不要回復,這樣也能有效避免垃圾文件的騷擾和破壞。
2.4 提高計算機網絡安全意識
為了保證計算機網絡功能的運行質量, 為用戶提供滿意的服務,需要使用計算機網絡管理系統,主要是對計算機網絡進行管理、監視和控制。另外,計算機網絡要建立安全機制系統,加大網絡的管理力度。對網絡管理員要制定崗位職責,提高其安全風險防范意識和業務水平。對計算機內的重要文件和數據要進行備份和加密,定期檢查計算機網絡系統的運行狀態,提高安全上網意識。
2.5 提高計算機病毒的防范意識
計算機病毒侵襲主要是對計算機的重要部件――硬盤,進行信息破壞,這也是計算機最主要最嚴重的破壞方法。計算機病毒對硬盤中的這些重要文件數據進行刪除、修改,使文件格式改變導致文件打不開或者文件丟失,有些是占用硬盤空間,導致計算機的存儲空間不足,系統運行緩慢。有些直接使計算機無法關機和正常操作,導致計算機系統癱瘓。基于病毒侵襲的嚴重后果,我們需要做好防范措施,把網絡服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件應用于計算機網絡,保證計算機網絡中信息系統技術的安全。
3 結束語
針對計算機網絡中的各種不安全隱患,要積極采取有效的防御措施,提高網絡安全風險防范意識和信息安全管理的意識,要不斷改進研發網絡安全的加密技術應用,做好網絡病毒查殺工作,對未經授權用戶禁止訪問,防止網絡系統遭到黑客侵入,保證計算機系統的良好安全運行,使計算機網絡發揮出積極的作用。
參考文獻
[1]周彬.探討計算機網絡存在的安全隱患及其維護措施[J].電腦知識與技術,2012,08(09).
[2]高希新.淺析計算機網絡安全與日常維護措施[J].中國科技信息,2009(18).
第6篇:網絡安全維護方案范文
關鍵詞:無線網絡;穩定性;安全性;維護方式
1計算機無線網絡的穩定性
1.1無線網絡的穩定性
網絡穩定性指的是接收無線網絡的過程中,網絡信號基本保持在較為平緩、穩定的狀態,沒有較大的起伏波動。忽好忽壞的網絡會降低用戶的使用好感,視頻、數據等通過無線網絡傳播的材料無法快速到達對方手中,影響反饋速度。不少企業或者家庭的計算機無線網絡都是基于有線網絡基礎上構建起來的,與有線網絡相比,無線網絡會受到各方面因素的影響,其穩定性稍遜于有線網絡。目前為止,用戶比較青睞4G無線上網,4G網絡可以看作是利用相關技術而實現的無線網絡,那么無線網卡就是接收與發射器的綜合體。計算機無線網絡信號在發射與接收過程中,會受到自身因素及多種外部不確定性因素的影響,降低了無線網絡的穩定性。為了不影響使用者的工作和生活,滿足用戶的使用需求,就需要提高無線網絡的穩定性。
圖1-2是通過network stumbler在一段時間內追蹤某一個無線信號整理出來的信號情況。Network stumbler可以找出周圍無線發射位置,顯示出信號的頻道、強度等詳細參數。縱坐標代表信號輕度情況,橫坐標是時間,單位dBm。0是dBm的最大值,是在較為理想狀態下接收到信息的功率,也就是接收到了發射的所有信號。在實際應用中,不會達到如此效果,dBm值都為負數,不會達到0的效果。當然,dBm值越大,信號越好。圖中坐標里的豎線越長,表示信號越好。圖1中還出現了無法檢測信號的情況,整體信號極其不穩定。圖2中,信號非常穩定,其波動非常小,可以忽略不計。
1.2獲取穩定無線信號的方法
1.2.1盡量減少頻段干擾
頻段,也稱信道,將無線信號作為數據信號的傳輸渠道。按照中國標準,IEEE802.11b/g是工作在2.4~2.4835Ghz的頻段,此頻段分成了13個信道或者11個信道。無線網絡的時候,也會主動選擇一個頻段,在一個頻段中有過多的無線網絡就會降低信號的穩定性。例如,2家采用的頻段是一樣的,那么這2家的無線網絡信號的穩定都會受到影響。此外,手機、無線音箱、微波爐及手機等設備也會干擾路由器,影響路由器的接收和發射信號,干涉路由器的順暢使用。部分數字電話也使用的是2.4Ghz頻段,當無線網絡信號出現強弱交替甚至沒有信號的時候,可以嘗試更換頻段。
1.2.2穩定降速
由于無線網絡更具有便利性,用戶也更喜歡使用無線路由器,而非有線路由器。隨著使用人數的增加,13或者11個頻段已經不能滿足廣大用戶的使用需求。一是讓路由器自動選擇最適合的信道。二是對路由器的工作模式作出調整,例如把802.11g降低為802.11b。傳輸速度雖然降低了,但提高了無線網絡的穩定性。
1.2.3不使用DHCP
DHCP,即動態主機配置協議,是局域網網絡協議。DHCP服務器與客戶端的每次通訊都必須經歷至少4次的數據包交換,并且每個數據包都是廣播包。當續約的時候,IP發生沖突,路由器與計算機就會高頻率地協商DHCP信息,對網絡穩定性肯定會造成影響。家庭用戶中,計算機的數量不是太多,網絡的使用者較少,就可以不用DHCP功能,只是通過手動方式設置IP等參數,減少數據包交換。
1.2.4確定路由器設備本身的穩定性
作為接收信號的關鍵設備,路由器本身的穩定性直接關系到信號傳輸的穩定情況。目前,部分路由器的設置參數與信號不能形成兼容狀態,因此路由器的選擇必須謹慎。在路由器位置正確的情況下,可以進一步檢測無線信號的鏈接速度和強弱。出現信號不佳等情況時,需要到官網上下載防火墻驅動、補丁包,完成自修。
2計算機無線網絡的安全性及維護方式
2.1影響無線網絡安全性的因素
(1)重傳攻擊。重傳攻擊就是不法分子竊聽到了被攻擊用戶的信息之后,選擇適當時間再發消息給接收人員,但接收到的信息已經過期,信息沒有了使用價值。攻擊者便可以利用此信息,配以相應行動達到自己的不法目的。
(2)無線竊聽。傳輸通信內容肯定會用到信道。在信息發射過程中,只要有完善的設備就可以通過信道來取得所需信息,竊聽無線網絡。局域網也有一定的公開性,為不法分子提供了便利。
(3)篡改信息和連接弊病。網絡的應用過程中,一些不法分子為了達到某種目的會惡意攻擊用戶,篡改用戶信息,然后傳輸錯誤信息。篡改信息一般是試圖讓用戶相信自己傳輸的信息,或者是破壞使用者的信息,達到中斷連接的目的。篡改信息會給用戶或者企業帶來嚴重的損失,因此必須受到高度重視。局域網的特點是連接簡單,容易訪問。人們設置了AP就能夠網聯。因此用戶可以在未經允許的情況下進入到局域網中,在一定程度上影響了企業及其他使用者。
(4)用戶的非法接入。部分操作系統可以設置成自動查找網絡,這種情況就為黑客提供了便利,整個入侵過程較為簡單。惡意攻擊用戶的無線網絡,占用用戶的寬帶,更改路由器參數,致使用戶無法使用。在企業中,若遭到黑客入侵,竊取信息資料,會給企業帶來不可挽回的損失。
2.2計算機無線網絡安全性維護措施
為了提高無線網絡的安全性,避免造成信息被竊取等嚴重問題,經過深入分析研究,找出幾點維護安全性的策略。
(1)運用加密技術。在無線網絡中應用加密技術,可以大大提高其安全性。部分機密性信息或者保密性很強的業務,使用加密技術就可以在很大程度上提高網絡的安全性。運用加密技術時,加密和解密的秘鑰都不同,可以看作是非對成性的密碼系統。
(2)充分利用身份認證技術。無線網絡的應用也可以利用身份認證技術,規避假冒身份等問題。通過身份認證技術,可以核對認證方的身份是否合法,提高無線網絡的安全性。通過適當的網絡追蹤,實時監控網絡行為。使用殺毒軟件,進行高頻率的病毒查殺,并且隨時進行計算機安全體檢。直接忽略情況不明的鏈接網址,減少病毒傳染。
(3)用戶主動更改默認設置。在計算機無線網絡使用過程中,用戶為了方便一般都采用默認設置,并且默認設置后幾乎就不會對其進行任何更改,殊不知默認設置存在一定的安全隱患。因此,用戶要有安全意識,主動更改默認設置,提高網絡安全性。安全口令等多種小技巧都可以運用到設置中,實現提高無線網絡穩定性及安全性的目的。
(4)需要科學、合理地應用網絡。網絡在使用過程中。產生一些問題是不可避免的。因此,一定要采取措施解決所產生的問題。在使用過程中,可以適當地關閉路由器,減少不法分子入侵的機會。使用者還可以通過調整路由器的方式來減少信號的覆蓋范圍,提高信號的穩定性及安全性。對于一些大型企業,可以安排專業人員監控網絡接入點,減少不法分子的入侵。
第7篇:網絡安全維護方案范文
【關鍵詞】醫院;計算機;網絡安全;維護
近年來,網絡化的普及,日益改變著人們的生產生活,醫院也不例外。現代醫院的發展,與醫院計算機網絡密切相關,許多醫院的計算機網絡系統已初步形成,但隨之而來的醫院計算機網絡安全,將成為醫院計算機網絡應用的頭等大事。如何維護醫院計算機網絡安全是當前醫院信息化建設關注的焦點。因此,研究醫院計算機網絡安全維護的策略具有十分重要的現實意義。鑒于此,筆者對醫院計算機網絡安全進行了相關思考。
一、醫院計算機網絡安全的影響因素
為防范醫院計算機網絡安全隱患,了解醫院計算機網絡安全的影響因素至關重要。下文將從醫院計算機網絡的硬件設施、軟件系統和外部環境三個方面,談談醫院計算機網絡安全的影響因素,其具體內容如下:
1.硬件設施的影響
硬件設施是醫院計算機網絡建立的必要條件,硬件設施在醫院計算機網絡安全中具有舉足輕重的地位。從醫院計算機網絡的硬件設施上看,計算機網絡布置和接線、計算機網絡系統的中心機房、系統服務器的安全性和可靠性等,都直接影響著醫院計算機網絡的安全。在計算機網絡布置和接線方面要能避免其它網絡的干擾;中心機房要保證有足夠的電力;系統服務器是整個醫院信息數據和存儲的中心,要確保系統服務器保持24小時的工作狀態。
2.軟件系統的影響
軟件系統的影響也在一定程度上威脅著醫院計算機網絡安全。病毒是軟件系統的常見危害之一,病毒的發作給全球計算機系統造成巨大損失,令人們談“毒”色變。上網的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟網絡版件。在醫院計算機網絡中,軟件系統一旦感染上病毒,將會使醫院計算機網絡陷入崩潰,為確保醫院計算機網絡軟件系統的安全,應加強醫院計算機軟件系統的安全防范工作,減少病毒入侵的可能,盡可能確保醫院計算機網絡的不穩定性帶來的損失。
3.外部環境的影響
醫院計算機網絡安全的影響因素還表現在外部環境的影響上。醫院計算機網絡安全的外部環境,主要受醫院計算機網絡運行的溫度和濕度的影響。如果醫院計算機網絡系統在溫濕度不協調的環境下運行,就會影響整個系統的安全性和穩定性。就醫院計算機網絡外部環境而言,溫度環境是影響系統安全的重要因素,一旦系統溫度升高,就會影響整個網絡的物理邏輯,造成網絡數據參數發生偏離,嚴重的還會導致系統內部電源燒毀,造成不利的影響。
此外,醫院計算機網絡運行的濕度環境也對醫院計算機網絡的安全影響較大,如果濕度過高,就會造成一些設備、接線等部件發生腐蝕、生銹等現象,造成各設備出現接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導致系統運行過程中產生較大的噪音。
因此,探索醫院計算機網絡安全維護的策略勢在必行。
二、醫院計算機網絡安全維護的策略
為進一步提高醫院計算機網絡安全水平,在了解醫院計算機網絡安全的影響因素的基礎上,醫院計算機網絡安全維護的策略,可以從以下幾個方面入手,下文將逐一進行分析:
1.醫院計算機硬件安全維護
醫院計算機硬件安全維護是醫院計算機網絡安全維護的重要內容。在醫院計算機硬件安全維護方面,要把握好三個關鍵點,一是為避免其他網絡的干擾,在計算機網絡布置和接線方面,多采用多模光纖作為系統網絡的主干線,在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網絡的干擾。二是要選擇科學合理的機房位置,使中心機房擁有充足的電力保障。三是醫院計算機網絡系統的主體服務器和數據庫要選擇不間斷電源,避免因停電事故導致數據庫中的大量信息資源丟失或損壞。
2.醫院計算機軟件安全維護
醫院計算機軟件安全維護是醫院計算機網絡安全維護的重點和難點。對醫院計算機軟件安全維護而言,為防止病毒對醫院計算機軟件的攻擊,采取病毒防范與入侵檢測的方式,及時更新病毒庫和殺毒引擎,及時更新系統補丁和漏洞,可以把醫院計算機軟件安全風險控制在一定的范圍之內。與此同時,還要注意醫院計算機網絡數據庫的安全,在開發醫院管理軟件時,要加強對數據庫的選擇和備份,建議設計數據保護來實現文件系統和網絡數據脫機備份,不僅如此,還要在總服務器中全套備份所有醫院管理系統中的應用軟件,通過多方面的數據備份讓計算機安全得到保障。
3.醫院計算機安全外部維護
醫院計算機安全外部維護對醫院計算機網絡安全維護的作用也不容小覷。醫院計算機安全的外部維護工作主要依賴于醫院計算機管理人員,通過定期或不定期地開展對醫院計算機網絡管理人員的培訓工作,加強醫院計算機管理人員的自身素質的提高,盡可能避免因操作失誤造成的計算機安全事故的發生。
對于醫院計算機網絡運行的外部環境的溫度和濕度也要嚴密控制,確保醫院計算機網絡在適宜的溫、濕度環境下運行。除此之外,醫院計算機安全外部維護工作要爭取單獨供電,和供電部門協調保證24小時不斷電,分置配線間內的強電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細的切換方案和應急方案,施工前加強施工單位與網絡維護人員的協調。
三、結語
總之,醫院計算機網絡安全是一項綜合的系統工程,具有長期性和復雜性。醫院在開展有關計算機網絡的工作中,應結合硬件安全維護和軟件安全維護兩種手段,并開展醫院計算機安全外部維護研究,了解影響醫院計算機網絡安全的因素,積極探索醫院計算機網絡安全維護的策略,只有這樣,才能不斷提高醫院計算機管理水平,進而促進醫院持續穩定快速發展。
參考文獻
[1]桂凌.基于醫院管理信息系統安全性策略的研究[J].科技信息.2010(32).
[2]王煜.醫院計算機網絡安全與維護經驗技巧[J].電腦編程技巧與維護,2009(10).
第8篇:網絡安全維護方案范文
5月9日,國務院召開常務會議,研究部署推進信息化發展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發展和切實保障信息安全的若干意見》(下稱《意見》)的工作重點。
《意見》強調,要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強地理、人口、法人、統計等基礎信息資源的保護和管理,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任;完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發現、監測預警和突發事件處置能力;加大信息安全技術研發力度,支持信息安全產業
發展。
英國政府高度重視信息安全,在近三年之內連續兩次出臺了國家網絡安全戰略,2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排,英國推進信息安全建設的做法對我國有哪些借鑒意義?
英式樣本
《英國網絡安全戰略》全文共43頁,文件正文由“網絡空間驅動經濟增長和增強社會穩定”、“變化中的威脅”、“網絡安全2015年愿景”和“行動方案”四個部分組成,介紹了戰略的背景和動機,并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略,并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。
《英國網絡安全戰略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上,構建一個充滿活力和恢復力的安全網絡空間,并以此來促成經濟大規模增長以及產生社會價值,通過切實行動促進經濟繁榮、國家安全以及社會穩定。
在此愿景下,其設立的四個戰略目標分別為應對網絡犯罪,使英國成為世界上商業環境最安全的網絡空間之一;使英國面對網絡攻擊的恢復力更強,并保護其在網絡空間中的利益;幫助塑造一個可供英國大眾安全使用的、開放的、穩定的、充滿活力的網絡空間,并進一步支撐社會開放;構建英國跨層面的知識和技能體系,以便對所有的網絡安全目標提供基礎支持。
為實現上述目標,英國政府配套出臺了三個行動原則。第一是風險驅動的原則:針對網絡安全的脆弱性和不確定性,在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則:在國內加強政府與私營部門以及個人的合作,在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。
與此同時,《英國網絡安全戰略》還規定了個人、私營機構和政府的規范和責任。它要求個人在網絡空間應做到基本的自我保護,懂得基本的安全操作知識,也要為各自在網絡空間中的行為承擔責任;私營機構在網絡空間不僅要做到主動的安全防御,還要與政府機構和執法機關等互相合作來面對挑戰,另外還要抓住網絡安全產業發展帶來的機遇;政府在網絡空間要在降低政府系統本身風險的同時,發揮其在網絡安全構建方面的主導作用。
在具體實施細則方面,《英國網絡安全戰略》配套制定了八個行動方案支撐點,分別是:
明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能。
加強網絡安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發網絡空間行為的國際規范或“交通規則”。
降低政府系統和關鍵基礎設施的風險。英國將結合本國國情,與掌控關鍵基礎設施的私營機構展開合作,開發嚴格的網絡安全標準,推動建設威脅信息共享的“網絡交換機”。
建立網絡安全專業人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍,并鼓勵有“道德感的”黑客參與進來。
構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時,針對網絡犯罪行為構建強力的法律框架,以支持執法機構應對網絡犯罪。英國還將致力于建立應對跨國網絡犯罪的合作機制,以杜絕“避風港”的存在。
提高公眾網絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅,普及不同層次的網絡安全教育,與互聯網提供商合作以幫助個人確認是否受到網絡侵害,將為所有人提供明確的網絡安全建議。
增強商業網絡安全功能。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者,政府應與消費者和私營結構一起增強商業網絡安全功能,包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等。
培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下,化威脅為機遇,在網絡空間中樹立網絡安全競爭優勢,以促進經濟增長,最終將之轉化為英國的競爭力優勢之一。
戰略背后
無疑,《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力,確保英國擁有一個安全的網絡環境。《英國網絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位。
與美國的《網絡空間國際戰略》相比,英國政府并不謀求網絡空間的主導地位,而是將注意力集中在維護本國網絡安全、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面。作為該戰略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”,充分表明英國政府通過網絡安全促進經濟發展的
決心。
當前包括英國在內的歐洲依然處于金融危機導致的困境,例如經濟發展低迷、政府赤字居高不下、失業率持續增加等。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇,不惜斥資6.5億英鎊改善網絡安全環境,增加網絡安全競爭力,以搶占網絡安全行業市場,確保其“先行者優勢”。
此外,戰略中明確提出了要建立相應的法律體系和執法隊伍,利用英國先進的相關技術支持網絡安全部門的發展,健全網絡安全國家響應機制,提高在線公共服務水平,分享網絡安全信息,以及杜絕網絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網絡環境,并在網絡安全領域處于優勢地位。
我們注意到,《英國網絡安全戰略》細化了戰略實施方案,強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性,如其更加強調戰略的實施細節,并在附錄中詳細闡述了針對四個戰略目標的具體實施方案。戰略實施方案分別從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育以及國際合作等各方面提出了實施細則,具有很強的可操作性。
針對網絡空間結構的復雜性,英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與,該戰略從多維度提出建設多方合作機制,包括在英國國內增強政府與私營機構、政府與個人、私營機構與個人之間的合作,以確保三方在構建安全網絡空間發揮各自的角色;在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網絡安全領域的國際主導地位。
再造
英國在重視網絡安全的基礎上,提出將網絡安全作為新的經濟增長點,以便刺激經濟增長、擺脫當前的經濟困境。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網絡安全戰略。近年來,各個國家愈發重視網絡空間安全問題,將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》,印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視,但是尚停留在安全保障、被動防御的階段,還沒有形成推進網絡安全的戰略體系,還沒有出臺過國家網絡安全戰略。因此,國家應立足國家層面,加快制定并出臺我國網絡安全戰略,明確網絡空間是我國的新疆域,并將保障網絡空間安全作為新時期維護國家利益的重要任務,確定我國網絡安全發展戰略目標、戰略重點和主要主張,全方位指導我國網絡安全建設。
二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多、涉及面廣,必須由各部門聯合制定切實可行的實施方案,協作推進,確保戰略實施。《英國網絡安全戰略》非常注重戰略的可實施性,可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力。同時,在網絡與信息安全領導小組統一領導和協調下,各職能部門要相互配合,針對戰略目標從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育、以及國際合作等方面制定切實可行的實施方案,確保我國網絡安全戰略的順利實施。
三是重視網絡安全產業,促進經濟發展。英國網絡安全戰略地亮點之一是英國政府不僅敏銳地意識到了網絡安全行業帶來的經濟機遇,而且將網絡安全產業作為英國新經濟增長點。《英國網絡安全戰略》明確提出未來四年將斥資6.5億英鎊改善英國網絡安全環境,充分表明英國政府通過網絡安全促進經濟發展的決心。這一點對我國制定網絡安全戰略也有重要的啟示作用。我國制定網絡安全戰略不僅應著眼于構建安全的網絡空間,還應該高度重視網絡安全行業帶來的經濟增長。在制定國家戰略時,應明確提出鼓勵網絡安全產業發展的政策、資金、法律等方面措施,推動我國網絡安全企業做大做強和安全產業快速發展,充分發揮網絡安全產業在我國經濟增長中的帶動作用。
第9篇:網絡安全維護方案范文
關鍵詞:醫院;網絡安全管理;重要措施
一、序言
隨著信息化技術的全面進步,網絡作為人們通用的信息傳播工具,為全世界提供了一個龐大的信息平臺,為世界各地的網民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫院作為重要的學術研究基地和治病救人的專業機構,由于發展的需要,必須進行信息化建設,信息化對信息化建設對醫院的全面發展起著重要的推動作用,表現在科研思想、診治模式、醫學專業技術人員培養模式、經濟效益、社會效益等方面。醫院在信息化建設中由于專業技術力量薄弱等問題的存在,造成了醫院網絡安全狀況不佳的后果,如何進行醫院網絡安全管理,成為各個醫院都面臨的并且是必須解決的問題。客觀、全面、科學地分析醫院網絡安全管理中存在的問題,開展有針對性的調查研究,提出切實可行的網絡安全管理解決方案,是各個醫院網絡安全管理健康發展的方向。
二、醫院網絡安全管理的重要措施
2.1 提高對醫院網絡安全管理重要性的認識,建立健全網絡安全管理規章制度
提高對醫院網絡安全管理重要性的認識,建立健全網絡安全管理規章制度是加強醫院網絡安全管理的重要措施。醫院領導班子必須給予網絡安全管理工作以高度的的重視,加大投入,及時更新網絡安全管理設備,完備硬件設施,加強網絡安全管理專業隊伍的建設,選派配備責任心強、網絡應用技術熟練的人員,建立健全醫院網絡安全管理機制,堅持技術創新、管理創新,根據網絡安全管理系統的運行情況,建立健全網略安全規章制度,從容應對網絡危機,充分網絡安全管理系統的作用。
2.2 定期做好醫院網絡安全管理系統的維護和保養
定期做好醫院網絡安全管理系統的維護和保養是加強醫院網絡安全管理在技術裝備及工具方面的重要措施。在網絡安全管理系統裝備和工具的管理過程中,要定期進行檢查、定期進行維護,確保網絡安全管理系統運轉順暢,特別是備份、系統恢復等工具及網絡安全工具等核心工具的維護和保養。網絡安全管理系統必須配備先進的備份、系統恢復技術和工具及先進的網絡安全產品,這些先進的工具和產品屬于保證網絡安全系統正常運行的核心,保養和維護工作尤為重要。及時進行調整才能物盡其用,確保醫院網絡的安全。設備的環境衛生及使用狀況在一定程度上制約著這些技術工具的使用效果。因此,要保持這些裝備的通風散熱,減少設備的開關次數,定期進行清潔是非常必要的。同時,要經常查看網絡安全工具應用軟件的設置是否同原裝時保持齊全,及時清理垃圾文件,整理碎片,及時清除網絡安全工具上的積塵,用吹氣球或電吹風吹去灰塵。定期檢查擴充插槽、各種插頭、內存插槽及所有插卡的接觸,經常對網絡安全工具進行自我維護,確保網絡安全工具的正常運行等等。
2.3 運用技術手段,及時發現安全隱患并快速清除
運用技術手段,及時發現安全隱患并快速清除是加強醫院網絡安全管理的關鍵措施。威脅醫院網絡安全的隱患主要是網絡系統內部的漏洞、黑客攻擊、計算機網絡病毒等方面。因此,要確保網絡信息的可靠和安全,就必須運用技術手段,及時發現安全隱患并快速清除。首先,要建立健全安全機制采取恰當的安全策略,配備先進的備份、系統恢復技術和工具及先進的網絡安全產品,堵塞來自系統內部的各個操作系統的漏洞。系統漏洞是“引狼入室”的重要原因,所以,及時堵塞各個操作系統的漏洞非常必要,先進的技術和工具有利于及時監測并發現各個操作系統存在的漏洞,快速下載補丁并安裝。以此來保護醫院網絡系統的安全。其次,要建立醫院網絡的防火墻系統,在醫院網絡與不可信網絡之間豎起一道安全屏障,全面保護醫院網絡的資源和內網的安全,對進出醫院網絡的訪問和服務進行審計和控制。主要應當建立應用級防火墻,為醫院網絡提供最高級別的安全控制和防護。第三,要建立黑客入侵檢測系統,適時進行黑客入侵檢測,及時捕獲網絡傳輸的數據,檢查是否有可疑活動及黑客入侵的可能。
三 結論
總之,在因特網日益發達、網絡信息技術飛速發展的新形勢下,各個醫院必須立足于本院實際,認真分析制約醫院網絡安全的障礙因素,切實轉變網絡安全管理觀念,按照網絡發展新形勢的要求,制定好本醫院的網絡安全管理發展規劃,不斷提高網絡技術裝備的整體利用水平,逐步建立健全推動網絡安全管理健康發展的規章制度,采取一系列的措施,堅決突破制約各個醫院網絡安全管理進一步發展的瓶頸,為醫院信息化的技術的廣泛采用及發揮重要作用作出積極的貢獻。
參考文獻:
[1] 孫平波,《基于醫院的網絡安全解決方案》,[J],《電腦知識與技術》,2009年第26期。
[2] 周爽,《談計算機網絡安全維護》,[J],《科技風》,2010年第6期。
[3] 張真真,《大型醫院網絡安全防護體系的架構》,[J],《現代醫院管理》,2008年第6期。
