時間:2023-08-01 17:05:45
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息網絡安全分析范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
【關鍵詞】互聯網醫療;醫院信息;網絡信息安全
1引言
開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡,配合診療系統等機械設備及配套設施,給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時,在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知,互聯網醫療系統也產生了與數據網絡安全相關的問題。因此,本文分析了互聯網醫療系統網絡信息安全存在的問題,并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。
2互聯網醫療系統網絡信息安全分析
2.1互聯網醫療的連接方式
互聯網醫療的上網方式公開隱私,沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率,一般選擇無線網絡連接。醫院門診部局域內的移動醫師終端設備和移動護理終端設備,根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機,樓層交換機依照光纖線路線連接匯聚交換機,再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中,無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來,從物理上是無法直觀檢測到的。它是移動網絡的一個特性,是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。
2.2互聯網醫療互聯網安全風險
互聯網醫療的開放性使得破譯非常容易,存在連接安全風險。手機APP運行在IOS和Android手機系統上,依據互聯網技術連接到醫院IP地址服務器防火墻,再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址,避免信息網絡服務項目(網絡信息服務,NIS)、互聯網系統文件(網絡文件系統,NFS)等具有安全風險的服務合同報文的格式依據。但是,智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻,很有可能會竊取互聯網內部文件。
2.3互聯網醫療互聯網及連接安全風險
互聯網醫療受無線手機影響,存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線,可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露,或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響,帶來較為嚴重的安全隱患[2]。
2.4外來入侵管理方法和對策的實施及安全風險
在日常工作中忽視網絡信息安全管理方法,管理方法和對策落實不到位,造成外部安全風險。(1)醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統,存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。(2)互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。(3)管理中心的主機房一般設置電子門禁和視頻監控系統,安全級別較高,但極有可能存有門卡失竊、門禁系統常見故障等風險性。(4)Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時,因為對外開放的Web服務非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區外溢攻擊等,一旦被故意攻擊,會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器,互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網,工作人員必須去醫院復制數據和信息,這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬,緩減傳輸數據,占有CPU處理時間,造成服務站和互聯網服務器速率減緩,甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此,必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫院門診互聯網醫療網絡信息安全防范的研究
3.1保證數據網絡信息安全
操作和拆卸簡單實用。例如,某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程,同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范,防范安全最大程度地消除風險,并及時消除信息管理系統的風險。此外,醫院高層還對信息管理系統的實際運行工作職責,如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等,并指定專職人員執行管理辦法。此外,要求責任人及時對移動設備進行科學研究,認真檢查,有利于及時處理安全風險或危及系統優化的不利情況,及時報告風險,做好詳細備案工作,促進系統優化。為了更好地保證系統的優化運行,工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術,合理提高密碼的安全和壓縮強度[4]。
3.2主動升級互聯網信息管理系統
及時利用監控對移動智能終端進行科學論證,認真檢查網絡層數據信息及其無線網絡設備,擴大準時檢查范圍,合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器,完成設備層的合理升級,提高登錄密碼的抗壓強度,加強認證,不斷完善系統安全防范技術,然后及時合理識別風險類型,將攻擊性風險降到最低,加強維護信息內容應用系統的安全運行,是確保登錄密碼不易被盜取的唯一途徑。在醫院門診層面,利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析,并立即使用監控軟件在移動智能終端上進行科學論證,增加對數據的檢查范圍,合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備,完善病毒感染防護措施,不斷完善自身系統軟件的安全防范技術。在這些方面,有針對性地重點增加資金投入,然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險,促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。
3.3提高對信息管理系統隱患的安全意識
現階段,中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時,管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如,主動選擇Oracle數據庫查詢,保證互聯網信息管理系統數據信息的可靠性和安全系數,充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后,醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外,選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備,大大提高了數據信息的使用價值。因此,如果標準允許,可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性,也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案,規定操作人員必須具備技術專長和豐富的工作經驗,加強系統優化管理知識培訓,確保系統運行過程不易產生風險。防止事故發生,大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼,如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。例如,采用多重密碼開鎖對策,應用指紋識別、人臉識別等方式進行判斷,提高機器設備的利用率,對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒,然后嚴格遵守日常在線升級相關任務,確保服務中心具有良好的兼容模式,合理防范避免偷看等意外風險,避免非管理權限和操作技術上的問題。
3.4降低實際操作中的風險因素
此外,醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法,確保責任到人,及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗,加強系統優化管理方法的相關學習和培訓,能夠第一時間報告風險,并盡快做好詳細備案解決,大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時,還有一些關鍵的傳統方法和定義有助于確保互聯網醫療系統軟件的安全。首先,在解決更敏感的信息內容時,可以應用良好的加密技術,例如AES(高級加密標準)優化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后,有一個多級認證管理系統,可以根據客戶的真實身份和類型授予不同的訪問限制。
4結語
無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰。互聯網醫療互聯網信息管理系統存在安全隱患,極易受到蓄意攻擊。風險源多樣,需要主動應用信息內容應用系統,加快系統基礎建設,主動升級數據庫查詢,主動明確提出科學規范的移動智能終端信息技術解決方案,可以大力保障醫院門診診療網絡信息的安全系數,及時防范外部因素的攻擊,對醫院門診診療工作的穩定發展具有不可忽視的影響。
【參考文獻】
[1]羅雪瓊,高峰.移動護理信息系統的實現與應用[J].中國數字醫學,2017,12(9):118-120.
[2]姜叢吾.移動醫療醫院信息網絡安全和對策探索[J].科技創新導報,2020,17(9):140,142.
[3]聶靚.移動醫療醫院信息網絡安全和對策探索[J].中國新通信,2019,21(8):120.
[4]夏述旭,陶紅兵,都麗婷,等.“互聯網+”背景下移動醫療質量與安全問題分析及對策研究[J].中國衛生質量管理,2017,24(3):82-85.
【關鍵詞】電力信息;網絡安全;影響因素;解決方案
【中圖分類號】TM73【文獻標識碼】A【文章編號】1006-4222(2015)23-0130-01
電力企業供電的使用安全性受到電力企業的信息網絡安全的直接影響,因此電力企業在供電過程中,要做好企業信息網絡的安全處理。但是我國的信息網絡技術與西方國家相比,還存在一些的不足和缺陷,造成我國電力企業內部的信息網絡安全系統不夠完善,在管理和技術方面存在不足之處,影響了我國的電力事業的發展。
1分析當前電力信息網絡安全
(1)企業內部的順利運行離不開管理機制的制約,電力企業引進信息網絡技術也存在同樣的道理。電力信息網絡安全技術缺乏相應的管理制度規劃,整體系統不夠完善,無法與電力企業建立內在聯系,使得電力企業信息網絡安全技術無法發揮其作用。(2)信息網絡安全技術的優點使各個行業爭相追捧,電力企業因看重信息網絡技術的特點,加以引進,但是并未從全而的角度考慮其劣勢,對于信息網絡安全缺乏控制意識。開放性的網絡給企業內部帶來不安全囚素,而電力企業并未意識到安全隱患,缺乏全而考慮信息網絡技術的意識。
2電力信息網絡安全的影響因素
2.1網絡發展的大趨勢的影響
互聯信息網絡的電力網絡信息技術建立的基礎,隨著現代網絡信息技術的飛速發展,出現越來越多的因素影響信息的安全,例如數量不斷增加的攻擊各類網站的黑客,不夠完善的網絡自身的防火墻,造成一定的安全隱患存在互聯信息網絡的大環境中,影響了電力企業的內部系統。
2.2電力企業自身的安全防范意識淡薄
伴隨互聯網絡信息發展過程,安全隱患問題一直存在,而電力企業在應用信息網絡技術的過程中并沒有采取有效的措施對安全隱患問題進行防范,可以看出電力忽視互聯網存在的安全隱患問題,在一定程度上不利于電力企業的網絡信息的安全。①電力企業內部系統不具備完善的防火墻,有很多的漏洞存在,不利于對病毒和黑客的防護。②電力企業的日常工作中的網絡數據不進行備份處理,沒有安全保護好其中設計的重要的信息資源,沒有相應的管理和規劃在電力企業網線信息安全,造成了很多的不安全因素在電力企業的網絡系統中。
3電力信息網絡安全的解決方案
3.1電力企業自身加強安全防護措施
眾多的不安全因素存在信息網絡系統中,電力企業要給予高度的重視,不能夠忽視網絡安全隱患的存在,對于自身的網絡信息安全要充分的關注。加以改進計算機的系統,安全防火墻技術也要不斷的完善,是保證網絡信息的基礎工作內容。電力企業要加大網絡設備的資金投入,保證網絡信息設備的先進性和科學性,自身的信息網絡的完全防護工作要做好。例如信息監測技術的引進,對黑客黑河病毒的入侵都有很好的防范。電力企業在發展過程中,還要多信息的管理工作進行規范,企業內部數據信息的重要性要受到足夠的重視,存在這些數據中的不安全因素要及時的發展,然后采取有效的措施進行處理,企業對數據信息管理的力度要加強,將數據信息進行備份處理,提高對信息資源的保護。還要定期的對電力企業的工作人員進行信息網絡安全的培訓管理工作,提高員工的安全防范意識,對于網絡信息的重要性要有深刻的認識,嚴格的按照企業的規章條例開展自己的工作內容,這樣一來,企業的信息網絡安全性也能夠進一步提升。
3.2互聯信息網絡大方向方面
隨著社會科學技術的進步和人們生活水平的提升,網絡信息時代的發展速度也在不斷的提升,網絡技術的使用人員的數量也在不斷的增加,遠距離的信息的交流通過網絡這個媒介可以實現,網絡信息的不安全性也隨著網絡開放性的逐漸增大而不斷的增大。各大網站和專業人士應該高度重視網絡安全,網站中存在的漏洞要及時的彌補,新型的安全軟件也要不斷的創新,互聯網信息的安全得到有效拯救。電力企業信息網絡安全所依存在互聯網絡信息的大環境中存在的安全隱患,能夠得到緩解和解決。
4結語
隨著互聯網信息技術的飛速發展,在人們的生活中得到了廣泛的應用,社會上的各個行業也不斷的引進網絡信息技術到自己的企業發展中,電力企業就是其中的一個主要行業。電力企業采用網絡信息技術,能夠提高信息傳遞的速度,企業內部各個部門間的聯系也會加強,各部門通過網絡進行信息的交流,有效的減少了信息傳遞所消耗的時間,提高了企業內部各部門的工作效率。
參考文獻
[1]鄢正紅.淺析電力信息網絡安全防范措施[J].計算機光盤軟件與應用,2014(21).
[2]吳艷.電力信息網絡安全結構及存在的入侵問題[J].科技傳播,2014(19).
關鍵詞:醫院 信息系統 醫療管理 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0201-01
網絡資源是醫院業務運營的經濟命脈,是醫院工作不可缺少的重要組成部分。醫院信息系統是指運用先進的信息化手段以及多媒體技術,對醫院的人流、物流、財務等進行綜合性管理,從而提高醫院運行的效率,將醫院的整體運作統籌為現代化管理系統。因此強化醫院信息系統的網絡安全,不僅能夠提高醫院的業務水平,還能有效的提高醫療隊伍的服務質量。本文將立足于影響醫院信息網絡安全的因素,提出具有參考價值的建議。
1 醫院信息系統網絡安全管理現存問題
1.1 殺毒軟件更新不及時
所謂信息系統網絡安全的第一道屏障,殺毒軟件在保護醫院信息安全方面發揮著重要的作用,因此對殺毒軟件及時更新,是保證醫院信息系統網絡安全的重要途徑。[1]然而在現實的工作中,由于相關工作技術人員對殺毒軟件的重要性的認識不足,因此在系統補丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫院信息系統網絡的安全性。同時,醫院的主機數量較多,因此維護難度也隨之增加,這就給醫院信息系統的網絡安全管理埋下了安全隱患。
1.2 網絡安全技術不完善
網絡安全技術是醫院信息系統安全的最大保障,但相比國外發達國家的信息系統網絡安全技術,我國的信息系統網絡安全技術起步較晚,發展也相對落后,針對這個情況,制定符合我國的網絡安全技術發展戰略才是解決醫院信息系統根本問題的途徑。但就目前情況而言,落后的網絡安全技術制約了我國醫院信息系統的發展,從而影響醫院系統的運作,給我國醫療體系帶來嚴重的影響。[2]
1.3 應急反映體系僵化
醫院網絡信息系統的應急反映是保證醫療工作正常運轉的重要環節,但就目前的醫院網絡信息體系的發展情況而言,還不容樂觀,應急反映體系僵化主要是缺少經驗導致的,缺少應急反應機制也是醫院應急反映體系僵化的主要原因,造成相關醫療人員的操作規范性得不到制度上的保證,給我國的醫療工作的運轉帶來不利的影響,建議定期做應急演練。
1.4 單位信息安全標準滯后
單位信息安全標準滯后會給醫療工作的開展帶來一定的安全隱患,比如在用人方面,沒有經過專業培訓導致的醫院信息安全問題,由于醫院信息系統的操作人員的工作具有一定的特殊性,因此必須要經過嚴格的網絡信息安全技術培訓才能上崗。但在日常的工作中,出現操作人員的由于缺乏專業素質而導致應急反映落后,要求對相關的操作人員進行一定的審核與培訓,并定期開展相關醫院信息系統網絡安全方面的講座,全面提高從事醫療相關工作的人員對醫院信息系統網絡安全性的重視程度。
2 醫院信息系統網絡安全建設的有效措施
2.1 設施設備的安全管理
中心機房是醫院信息系統的核心,與醫院信息系統網絡的穩定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫院整體信息系統的流暢運行,因此對于機房的安全管理十分重要,需要派遣專門的管理人員進行直接負責,能夠有效的減少由于機房的管理不到位而產生的醫院信息系統的安全問題。制定建立一系列的規章制度并嚴格執行,如出入機房登記制度,每日做服務器設備安全檢查并記錄,同時機房內部還需要進行電子監控,加強中心機房的抗風險建設,在電力上做到雙路供電,保證中心機房正常運行,還要注意防火,安裝專業級別的防火設備,還要安裝防雷系統等。此外,完善機房的管理系統也是完善醫院信息系統網絡安全的重要途徑,需要定期安排相關技術人員對機房進行維護,保證信息系統網絡的穩定性。[3]
2.2 完善網絡安全技術
安裝網絡防毒軟件,對整個系統進行自動監控,防止新病毒的出現和傳播,是保障網絡正常運行的有效方法。各工作站要安裝防病毒軟件,網絡中心要及時上網更新病毒庫,以防止病毒入侵,減少安全隱患。當然一些查殺病毒的軟件占用機器內存較大,影響機器的運行速度,這也給網絡中心提出要求,以后對新機器的購置要給出更加合理的配置。此外做好醫院信息系統網站的維護工作也是面對網絡黑客的一種有效的方式,要求相關網站維護人員能夠對如今網絡的發展水平有一定的認識,能夠對準確的評估醫院信息系統的運行狀態,從而有針對性的開展醫院信息系統網站的維護工作,減少由網絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監督及管理網絡終端機的作用。
2.3 訪問控制的相關措施
醫院信息系統實質上是人與計算機共同協作的系統,是由人指揮計算機完成工作的系統,所以人為的因素是數據庫安全最主要最直接的因素之一。對操作計算機的人進行管理,就是對前臺最有效的管理。目前由于對內部網絡安全的重視程度不夠,安全意識差,操作員對用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理,尤其權限較高的人員更要重視密碼保護。同時也需要人事科、醫務科、護理部配合,對每一位操作員給予合適的權限。
3 結語
綜上所述,醫院信息系統網絡安全管理中,存在著許多潛在的風險。因此針對醫院信息系統的網絡安全隱患,制定有效的策略,能夠有效的提高醫院信息系統網絡的安全等級。這需要從設施設備、網絡安全技術入手,促進醫院信息系統網絡安全管理不斷完善。
參考文獻
[1]張蓮萍,陳琦.基于動態網絡安全模型的中國數字化醫院信息安全體系建設[J].中國科技論壇,2015,03:48-53.
關鍵詞:大數據;計算機網絡;信息安全問題
一、大數據背景下的計算機網絡存在的安全問題
隨著網絡信息技術的快速發展,計算機已經被廣泛應用于社會生活的諸多領域,它能夠改善人們的生活環境,提高人們的工作效率,但同時也存在著一定的信息安全隱患
(一)電腦黑客的入侵
在實際的網絡中,仍然有黑客的存在,這就使網絡使用者的個人信息存在隱患,大部分電腦黑客都是具有較強的入侵技能,電腦黑客如果存在惡意入侵使用者的電腦,就會通過不正當的渠道獲得他們的信息,那么網絡使用者就會受到很大的傷害。比如,一個企業的內部網絡受到入侵后,就有很大可能丟失重要的文件和商業機密,可能會造成經濟損失,也有可能會使整個企業倒閉和破產。
(二)網絡病毒的侵害
網絡病毒是一種比較常見的信息安全隱患類型,尤其在使用個人電腦的時候,更加容易受到網絡病毒的騷擾,而且網絡病毒的傳播方式多種多樣,比如,在電腦上點進一條不明鏈接,就有可能會被感染上網絡病毒;安裝一些軟件的時候,如果不是從正當途徑下載的,安裝成功之后可能就已經感染上網絡病毒了;用U盤插入公共電腦之后,再次使用在個人電腦的時候,也有可能將網絡病毒帶進自己電腦中[2]。盡管各種殺毒軟件持續在開發上線,但是由于網絡病毒具有傳染性且不斷出現新的網絡病毒,所以網絡病毒難以遏制,甚至會使網絡系統存在癱瘓的現象。
(三)網絡詐騙的危害
由于互聯網有著開放性和互動性等特征,因此網絡信息的安全性受人為因素的影響非常大,網絡實際上是屬于虛擬的真人版世界,網絡中存在很多不法分子,他們通過網絡詐騙來騙取錢財。他們利用網絡的開放性和受害者防范意識低的特點來達到自己的目的。網絡詐騙屬于人為操作,他們這種損人利已的行為在社會中普遍存在,他們想通過不勞而獲來獲取錢財,達到了自己的目的,卻使他人的經濟造成損失,嚴重的還有可能造成家破人亡。
二、大數據背景下改善計算機網絡信息安全的對策
大數據背景下的互聯網中存在各種各樣的信息安全問題,我們需要重視網絡中個人信息的安全性,一旦泄露被不法分子利用,就會造成嚴重的后果,所以,我們必須采取相應的對策來加強計算機網絡的信息安全性。
(一)定期檢查計算機網絡的系統
面臨著未知的計算機系統漏洞,我們大家都要防護好計算機的安全,定期對計算機系統的安全性進行檢查[3]。首先就需要強化網絡使用者的網絡信息安全意識,對于計算機的硬件和軟件定期檢查,一旦發現有漏洞或者不法分子入侵,立即在計算機上安裝網絡補丁程序,可以有效地阻止病毒繼續入侵。政府機構為了強化國家的網絡信息安全工作,需要有較專業的計算機程序人員對計算機系統進行檢查,而廣大群眾可以在官方網站上下載網絡補丁程序,解決網站中存在的漏洞問題。
(二)建設有效的防黑客機制
為了能夠防范黑客的入侵,國家和網絡開發商應該不斷完善自己的工作建設,開發能夠防范專業黑客的機制。首先,網絡開發商的技術人員要加大專業網絡開發的研究力度,研究出能夠阻擋專業的黑客的防火墻,提高自己的專業水平和綜合素養,從不同的角度和方式去分析黑客入侵電腦的渠道,對技術人員研究有效的防火墻有很大的幫助。其次,國家相關部門應該加強技術人才的培養,將更多優秀的網絡技術人才引入到網絡信息安全防護隊伍當中,并給予一定的資金支持,支撐他們打造成強有力的計算機網絡信息安全防護分隊,時刻與出現的電腦黑客進行斗爭。他們團隊內部也應該相互合作,討論遇到的黑客入侵形式,有助于他們合力研究出更先進的技術來對抗黑客的入侵。國家相關部門還應該完善法制建設,嚴厲打擊非法入侵網絡的黑客行為,也給公民的網絡行為提供一定的保障。
(三)優化網絡病毒防范機制
網絡病毒與電腦黑客比較,危害性能相對小一些,但是也正說明了網絡病毒更難剔除。因為網絡病毒存在于各個不同的地方,隨著信息量的增加和網絡范圍的擴大,網絡病毒也在不斷出現,這就需要網絡開發商完善網絡病毒的防范機制,一些防護網絡信息安全的相關技術人員對網絡病毒進行整合研究,必要時調動可以利用的各種資源,盡最大的能力來縮小網絡病毒的危害范圍[4]。在防范網絡病毒的過程中,相關技術人員可以對計算機殺毒軟件編寫代碼,這樣能夠實時監控計算機殺毒軟件,保證病毒防范機制有效運行。
一、導致無線通信網絡存在安全的因素
1、無線網絡傳輸媒介本身具有的開放性。
有線網絡的連接是有固定介質的,在進行網絡訪問的時候有固定的物理邊界,所以能夠對非法用戶的侵入做到有效的控制。但是無線網絡和有線網絡卻完全相反,以信號的方式將需要傳達的信息發送到空氣當中,當處于信號覆蓋范圍內的時候,若控制不好,同一頻率的用戶都能夠接入到網絡中,故無線網絡傳輸介質所具有的開放性就決定了所發出的信號易被人所竊聽,并且還不易被人發現。
2、無線終端有限性。
無線傳感器的節點屬于非常微小的一種嵌入型設備,這種設備成本和體積都非常小,而這種傳感器內的存儲器、處理器、電池、芯片等所具有的性能都有所限制。存儲器以及處理器的限制直接決定了無線傳感器的存儲能力有限,傳感器上的節點是需要進行數據轉換及采集、處理等工作。而無線傳感器的資源則是非常有限的,使得整個無線通信網絡可能出現安全問題。
3、無線終端的移動性。
無線通信網絡沒有任何的線纜連接,而在通信的時候為了減少成本,有時候移動位置會發生改變,而這種改變則會有可能造成竊聽這類安全問題,最終導致無線跟蹤無法實現。
4、無線通信信道穩定性不強。
當前無線通信屬于多信道通信,這種通信方式有效的避免了眾多節點全部聚集到一個信道上最終導致的通信競爭。當全部的信道全部通信的時候,節點之間的干擾就減弱了,這時候各個節點就能夠進行有效的信息交換,使得網絡的吞吐量增加。而多信道也就規避了單信道可能會造成的網絡癱瘓。信道的穩定性并不是十分強,有時候沒有辦法避免信道的干擾、信道的接入等問題。
二、提高無線通信網絡安全的有效措施
1、加強加密技術的開發有效的控制無線竊聽。
機密技術對于無線通信網絡技術來說是最為基本的一種安全技術,透過這種技術可以將通信明文變成密文。密碼體制可以分為兩種,有對稱和非對稱之別,對稱體制不但能夠對保密通信進行限制,同時也能夠對密鑰進行有效的管理。而非對稱體制因為所有的用戶都有兩種密碼,不管是加碼還是解碼都需要用戶驗證,所以安全性也是比較高的,所以通過加強加密技術是可以達到對無線竊聽有效控制的。
2、加強身份認證技術有效的控制身份假冒、信息篡改。
進行身份認證能夠確保信息的完整,這種技術能夠有效的防止主動攻擊,而當處于無線通信這種開放性環境的時候其作用就意義重大的。進行身份認證的目的有兩個,一是能夠對信息接收和信息發送的真假進行驗證;二是能夠對信息是否完整進行驗證,能夠避免信息在傳送等過程當中被惡意篡改,所以加強身份認證技術是能夠有效控制出現身份假冒、信息篡改等現象的。
3、數字簽名技術的應用可有效的控制身份假冒。
數字簽名與傳統的簽名意義是一樣的,但是這種簽名和傳統方式的簽名是有區別的,這種簽名能夠在網絡上進行傳輸、指導密匙的用戶才能自動生成數字簽名、一旦數字簽名生成則是無法進行更改的。當前的數字簽名技術大多數時候與密碼技術結合在一起,當無線通信網絡用戶使用密碼技術對信息進行簽名,簽名后把簽名和信息同步發送給驗證方,這時候驗證方就能夠驗證數字簽名的真偽對信息進行驗證,而驗證人要想對信息的真假進行驗證,其必須具有被驗證人的密匙。
總結:
隨著科技高速發展,人們對計算機網絡的依賴和需求日益增加,計算機網絡通信安全越來越被人們所重視,其中,網絡安全協議是確保網絡通信安全的重中之重,通過合理有效的網絡安全協議能夠確保網絡安全,防止因網絡隱患導致的文件損壞以及信息泄露等問題發生,確保信息傳輸的安全,促進我國計算機網絡的健康發展。計算機網絡是由硬件網絡、通信軟件以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網絡設備,用戶可以搭建自己所需要的通信網絡,對于小范圍的無線局域網而言,人們可以使用這些設備搭建用戶需要的通信網絡,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護,目前廣泛采用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以講驅動程序看作為操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網絡得到可持續的穩定運行,信息能夠完整的傳送,并得到很好的保密。因此計算機網絡安全設計到網絡硬件、通信協議、加密技術等領域。
1網絡安全協議涵義
由于網絡安全協議的應用范圍越來越廣泛,對于網絡安全協議的知識也逐漸普遍,網絡安全協議主要指的是人們為了某項任務而組成的協議,具體包括以下三個方面:(1)網絡安全協議可以將其視為一個過程,具有一定的次序,且該次序不得隨意更改。(2)網絡安全協議需要擁有多個參與者,且每一個參與者均具有特定步驟,此步驟并非協議的具體內容。(3)網絡安全協議主要目標即實現某個任務,從而實現預期的效果。總的來說,計算機網絡協議能夠確保傳輸信息的安全性而設定的協議,從而在使用計算機網絡過程中,其通過加密安全協議或者其他方式保證信息數據的有效性及完整性,比如身份認證以及密鑰的分配,計算機網絡通信安全協議誕生于1973年,并且從一開始便做出了良好的表率,隨著計算機網絡技術的快速發展,安全協議發生了翻天覆地的變化,目前網絡安全協議主要包括SET協議以及SSL協議,從而保證信息加密的安全。
2網絡安全問題
目前,計算機網絡安全技術仍存在諸多弊端,主要包括以下幾個方面:(1)網絡安全相關技術人員缺乏一定的專業性。實際操作過程中,因為計算機網絡技術的廣泛性以及繁瑣性,所以要求網絡安全相關專業人員必須具備較好的網絡安全技術專業水平,但是就目前來看,計算網絡技術人員的專業水平普遍偏低,而且自身素質良莠不齊,是當前存在的主要問題,假如難以對該問題予以有力規避,將極其容易導致發生安全漏洞以及安全問題,從而致使計算機網絡通信的安全性難以保證。(2)缺乏良好的防范體系。盡管目前的網絡技術飛速發展,但是網絡安全問題卻日漸嚴峻,一般而言,網絡安全問題的實質是通過而已攻擊、病毒入侵以及黑客操作等導致的,如果缺乏良好的防范體系,將會使得危險因素有可趁之機。(3)缺乏合理的管理機制。以管理角度來講,目前,計算機網絡通信技術缺乏合理的管理機制,因此導致實際操作過程中,存在諸多弊端,盲目的追求經濟效益,進而沒有對網絡安全問題全面考慮。
3網絡通信安全基礎
3.1加密
密碼學中規定將變換的原消息稱之為明文,明文變換后稱之為密文,明文向密文的轉變過程稱之為加密過程,將密文向明文轉變的過程稱之為解密過程,根據加密和解密的密鑰相同與否,將密碼體制分為非對稱密碼體制以及對稱密碼體體制。加密技術主要作用于數據編碼和解碼階段,通過特定的編碼算法可以將數據編譯成擁有相應解碼算法的網絡才能識別的數據。使用加密技術可以防止數據在網絡中被截獲,即使數據被非法用戶截獲后,也不會造成數據的泄漏,對于保密網絡和金融商業網絡有重要作用。該技術可以針對于TCP/IP協議中的數據鏈路層。
3.2數字簽名
數據單元上的數字簽名能夠允許接收者判斷數據單元的完整性以及來源,從而避免發生交易抵賴的事件,將電子消息加以簽名。數字簽名的主要過程為發送私鑰檢驗數據并且解密其他有關數據的變量,實現數據的合法“簽名”,通過網絡通信用戶臨時分配密鑰,目前最有價值的密鑰分配協議是Kerber-os,更加安全有效。
3.3端到端加密及鏈路加密
網絡加密策略中主要包括端到端加密及鏈路加密兩種方法,鏈路加密能夠保證網絡中各個加密節點均獨立,而且通常選用不同的密鑰,即便是某條鏈路出現問題也不會影響其他鏈路的數據安全。而端到端加密從起點到終點的數據傳輸均采用一次加密,中間節點不會影響報文的安全性,主要在運輸層或者更高層中應用,應用層中的加密能夠促使用戶自行選擇加密算法,但是比較容易遭受流量分析攻擊。為了保證數據的安全性,通常將端到端加密及鏈路加密聯合使用,有效確保傳輸數據安全無虞。
4安全協議區分
目前安全協議的類型并沒有一個較為明確的界定,從而導致網絡安全協議并沒有一個行之有效的分類方式,但是事實上,分類密碼協議幾近于不可能實現,比如ISO層級模型分類能夠將協議分之為底層協議以及高層協議;從協議功能方面可以將其分為密鑰認證協議、密鑰建立協議、認證協議等,從密鑰種類分類可以將其分為混合協議、單鑰協議、公鑰協議等,因此,通過上述闡述,可以將安全協議簡單的分成三類:(1)認證建立協議,根據實體和對應的通信實體之間的身份確認安全協議。(2)密鑰建立協議,通過密鑰共享,從而實現多個用戶傳輸信息的安全協議。(3)認證密鑰建立協議,通過已經證實身份的用戶,在其中通過密鑰共享傳輸信息的安全協議。
5安全協議的安全性
5.1安全性和攻擊檢驗
由于計算機網絡的不斷迅速發展,諸多網絡安全協議順應時代潮流被設計出來,但是由于網絡安全協議自身存在的漏洞,而且導致網絡安全協議的無效因素多種多樣,其中,最主要的因素便是由于網絡安全協議的設計對于網絡安全知識的匱乏,從而導致設計者在設計過程中不能夠網絡中存在的諸多安全因素,致使研究不透徹,從而出現問題,就好比密碼加密算法,證明協議的不安全性相對證明協議的安全性而言更加簡單快捷,一般而言,進行網絡完全協議的分析測試時,通常需要從三個方面予以壓力檢測:(1)加密算法。(2)加密技術。(3)攻擊協議。因篇幅限制,不對加密算法意義贅述,本分的研究建立在加密技術和加密算法的安全性的基礎上。
5.2設計方法
設計網絡安全協議過程中,往往會對協議的交織攻擊防御能力和其復雜性予以設計,并且確保該安全協議具有一定的經濟性以及簡單性,前者是為了滿足越來越廣的應用范圍,后者是為了提高協議安全性,利用合理的邊界條件,從而保證安全協議的經濟性、簡單性、安全性以及復雜性,從而規范網絡安全協議的正常進行。(1)時間戳替換為一次性隨機數代,當前的網絡安全協議采用同步認證的方法,但是這種方法要求各個用戶之間具有同步的時鐘,因此較為困難,適用于網絡環境優良的條件下,但是對于網絡環境較差的條件則不適用,因此要求網絡安全協議通過異步認證的方法,取代時間戳,從而有效處理網絡環境差的諸多問題,確保網絡認證的安全性。(2)常規攻擊抵御,無論是哪一個網絡安全協議,都必須要具備抵御常規攻擊的基本功能,避免攻擊者通過不法手段謀求蜜月信息,其次,即便是處理過期信息的機制仍需要包含在內,從而有效的加強網絡安全協議的全面性以及安全性。(3)任何網絡結構中均適用,因為不同的網絡結構中其接受的協議長度也不盡相同,因此若想高適用型的網絡安全協議滿足實際要求,則需要滿足最短協議層要求,從而保障網絡安全協議適用性及安全性。
6總結
【關鍵詞】網絡通信安全;存在問題;防御措施
【中圖分類號】TN929.5【文獻標識碼】A【文章編號】1006-4222(2015)23-0004-03
作者簡介:繆智祥(1976-),男,助理工程師,大專,主要從事農機安全監督管理工作
前言
隨著網絡通信技術的發展,人類的大部分活動開始依靠網絡來完成,但是在相對開放的網絡環境下,會誘發一系列的安全問題,尤其是病毒與黑客攻擊泛濫,從而給用戶造成了較大的威脅。因此,為了更好的確保網絡通信安全,就需要做好網絡通信安全防范工作,從根本上杜絕網絡通信過程中存在的安全問題,這些對于推動我國網絡通信的發展十分重要。
1網絡通信安全概述
1.1網絡通信安全定義
計算機網絡通信安全主要是確保用戶在使用網絡進行工作時,能夠安全的傳輸各類信息。但是隨著網絡技術的發展其安全也發生了較大的變化,如今的人們習慣使用網絡服務,而且會經常使用網上支付平臺,如果遇到密碼和賬號泄露,就會給用戶造成巨大的經濟損失。用戶在使用Skype、QQ等通訊工具時,很容易掉入安全陷阱,從而導致個人隱私被泄露。在使用網絡通信的過程中,還會遇到一些突發事件,如停電和火災,一旦發生也會導致用戶的信息損壞或丟失。總之,網絡通信安全主要是采取措施消除網絡安全隱患,保護用戶在使用網絡的過程中避免出現系統軟件、硬件及數據的損壞或丟失,保障用戶的通信安全。
1.2網絡通信安全特點
①攻擊損失較大。如今,計算機網絡已經構成了人類生活的主要部分,而網絡通信安全的好壞就會直接決定用戶的個人隱私是否得到保護,是否會出現數據大量丟失、系統癱瘓等問題。②對社會安全造成威脅。不單單企業、政府部門在使用計算機,普通老百姓也開始借助計算機進行工作,如果他們的網絡遭受攻擊,將會對社會安全造成較大威脅。③攻擊手段隱蔽。隨著網絡技術的發展,網絡安全攻擊手段也在變化,他們一般會通過獲取用戶的賬號和密碼,來對計算機進行攻擊。這些手段將會給用戶造成較大的威脅,嚴重的時候還會事關用戶的生命財產安全。
1.3網絡通信安全重要性
由于網絡通信屬于相對開放的環境,并且對于網絡通信系統本身來說基本上是遠程操控,這樣一來在進行信息交換時,就會遭受病毒的入侵,從而對網絡通信安全造成較大的威脅。例如,中國互聯網安全報告顯示,2014年我國互聯網應急中心總共接收到來自于境內網絡安全事件報告達到了34753起,與2013年相比增加了75.4%。與此同時,電子商務和電子金融等在網絡通信中得到了廣泛的應用,一旦網絡通信安全出現問題,將會導致客戶信息被大量泄漏,從而造成較大的經濟損失。因此,做好網絡通信的保護工作,不僅為用戶提供一個良好的網絡環境,而且還能降低犯罪的發生,提高我國經濟發展的水平。
2網絡通信安全中存在的問題
2.1設備設計存在缺陷
目前,服務裝置設計中存在的缺陷已經成為影響網絡通信安全的主要原因,其極易遭受黑客的攻擊。互聯網服務一般采用TCP/IP協議,但是該協議的安全性不高,在使用時很容易受到攻擊。而實際網絡中,大部分線上服務均采用了TCP/IP協議,如WWW服務、電子郵件服務等,這樣都會因為設計缺陷而受到侵害。
2.2接收信息時網卡容易被竊聽
互聯網一般采用網間網技術,采取點對點的傳輸方式、樹狀形的連接方式,并使用局域網,只要局域網發出信號,網絡范圍內的所有主機都能夠接受信息,但是太網卡有其特殊性,因為在對信息接收的過程中,會將原來的舊有信息丟棄,并且不會繼續向上傳輸,從而給黑客攻擊創造了機會。
2.3TCP/IP服務存在脆弱點
對于因特網來說,TCP/IP是其中比較重要的一個協議類型,為了確保其安全,通常會加大其運行,從而導致TCP/IP協議出現安全問題。計算機中的www服務、TFTP服務及Finger服務,都是建立在TCP/IP協議的基礎上。因此,TCP/IP被廣泛的應用到各個領域,可是由于其自身存在脆弱點,從而很容易遭受攻擊。
2.4人為因素的破壞
雖然計算機在我國得到了快速的發展,但是與其相關的法律制度還不夠完善,大部分用戶的法律意識比較薄弱,從而導致非法分子借助其中存在的漏洞,對用戶的網絡系統進行攻擊,從而達到獲得用戶信息的目的。由于人為因素的破壞而出現的安全隱患包括:①在網絡通信過程中,對用戶信息進行監聽或竊取;②傳輸信息被篡改;③網絡通信數據監聽或截取。
2.5安全策略缺乏
網絡通信屬于開放的環境,雖然大部分網站已經增設了訪問權限,但是導致內部管理人員的學習。此外,有些黑客還會借助此現狀,來截獲用戶信息,從而給網絡的安全運行造成威脅。
3網絡通信安全問題產生的原因
3.1客觀原因
目前,人類日常工作和生活都需要計算機網絡的輔助,因此確保計算機網絡的安全運行非常重要。但是計算機網絡在使用的過程中,需要面對各類挑戰,比較常見的有自然災害、火災、停電等,這些都會給網絡的安全運行造成威脅。在進行網絡設計的過程中,硬件設計對計算機網絡的運行至關重要,但是對硬件設計不太合理,導致運行過程中出現一系列的安全問題,如果驅動設計不規范,將會導致數據信息存在泄露危險,很容易被他人截獲,從而給用戶造成較大的經濟損失。如果顯卡設計不合理,會導致計算機在使用的過程中出現屏幕宕機現象,并停止運行,導致用戶信息的泄露或丟失。
3.2主觀原因
計算機在使用的過程中,如果發生突然停電或者著火事故,也會對網絡的正常運行產生影響,因為該問題一旦出現,用戶無法及時應對,從而導致大量信息的丟失。因此,用戶在使用計算機的過程中,最好養成勤保存、勤備份的習慣,避免突然事故的發生造成無法挽救的損失。此外,網絡的發展,不斷的拓展了人們的認識范圍,人們開始享受更多的快捷方式,與此同時安全問題也開始涌現。黑客可以在一些網絡平臺進行肆意的攻擊,導致一些郵件、網站或軟件遭受攻擊,從而使用戶無法進行正常的工作和生活,如果用戶的數據或信息遭到泄漏,將會出現無法彌補的損失。
4提高網絡通信安全的防御措施
4.1避免IP地址被盜取
攻擊者要想竊聽用戶的信息,首先要獲得用戶的IP地址,所以加強對用戶IP地址的防護非常關鍵,其可以有效預防用戶信息的泄漏。目前對于IP地址的預防主要有以下幾種控制方法:①加強對交換機的控制。對網絡中的交換機進行嚴格的控制可以有效的預防IP地址被黑客盜取,控制的位置一般位于TCP/IP結構的第二層,因為該結構是傳輸數據信息的必經途徑。②加強對路由器的隔離控制。加強對路由器的隔離控制的關鍵就是計算機中的AMC地址屬于以太網卡地址,其一般是不能進行改變的,因此需要對校園網中路由器的APP表定位進行檢查和監測,從而準確獲取MAC與IP相對應的關系,同時還需要對其前后關系發生的變化進行對比,如果前后關系存在差別,則說明訪問是非法的,從而采取措施拒絕非法訪問,避免信息被竊取。
4.2借助加密技術對保護通信數據
實際情況下,網絡通信安全主要是在信息傳輸過程中,做好信息的存儲安全控制工作。威脅通信安全比較常見的有:①傳輸信息被被監者盜用;②信息傳輸過程被監聽;③冒充用戶的身份;④發出的信息被阻擋;⑤傳輸過程中信息被修改或刪除。對于上述幾種安全威脅,通常可以借助加密技術對其進行解決。目前,在計算機網絡通信過程中,應用最多的加密技術主要有兩大類:①對稱密鑰密碼技術;②非對稱密鑰密碼技術。其中對稱密鑰密碼技術又屬于比較常用的傳統型密碼技術,而非對稱密鑰密碼技術又被稱之為公鑰密碼技術。對于一般的數據通常需要進行加密處理,一般包含3層模式,主要為鏈路加密、終端加密、節點加密三個環節。而鏈路加密能夠為后兩者加密技術提供安全保證。
4.3改善與計算機關聯的外部環境
在日常工作中,計算機受外部工作環境(如突然斷電、雷擊等)的影響比較大,導致其無法正常工作,甚至出現網絡安全問題。因此,要想確保計算機能夠正常的工作,就需要對其中的線路進行定期檢查和維修,對其中可能出現的問題進行處理,做好計算機的防雷工作,為其安裝抗電磁干擾設備或避雷針,從而確保計算機免受自然因素的影響。此外,靜電也會對網絡安全產生一定程度的影響,同樣需要做好計算機網絡的靜電防護工作。可以在機房中,將地板與設備接地,并安裝防靜電地板,從而將靜電釋放到大地。
4.4計算機網絡通信安全技術
在進行計算機網絡安全防護中,與之相關的防護技術種類比較多,主要有防火墻技術、密碼技術、入侵檢測技術等,這些對于計算機網絡安全的防護具有十分重要的意義。①密碼技術。在進行網路安全防御時,引入密碼技術可以預防非授權用戶對網絡的侵犯,并對惡意軟件的侵入進行有效的處理。在對個人數據信息進行保護的過程中,密碼是使用最為頻繁的一道防線,但是在進行密碼設置過程中,大部分用戶安全意識不夠,為了避免忘記密碼或者省事而設置12345為密碼,這樣黑客很容易獲取賬號與密碼,從而導致信息的丟失。因此用戶在進行密碼設置的過程中,最好設置一些不規則,比較復雜的密碼,并且對密碼進行定期更換,從而提高號碼的安全性。②漏洞掃描。大多數的計算機網絡存在漏洞,從而對網絡的安全產生影響。因此,用戶要定期進行漏洞掃描,對其進行及時的發現和修補。網絡安全掃描系統能夠對網絡中存在的漏洞進行檢測,一旦發現會對其進行修補,從而避免漏洞對用戶網絡造成安全威脅。③防火墻技術。借助防火墻技術,能夠將網絡劃分為不同的安全區域,然后通過訪問審計、控制及身份鑒別,來對各個區域進行有效的控制。此外,在計算機網絡安全防御過程中,防火墻扮演了不同的角色,主要是因為防火墻具有強大的功能,如應用網關防火墻、狀態監測等。④身份認證。攻擊網絡的方法比較多,而且較為隱蔽,黑客通過偽裝,待機會來臨時,會發起對網絡的攻擊。因此,對于開放的網絡環境,要實施身份認證,以確保網絡通信的安全、可靠。
4.5加強網絡通信安全的管理
在進行網絡安全管理方面,互聯網協會最好做好帶頭模范作用,規定各個部門的職責,并保證其得到有效的落實。對計算機網絡中存在的安全問題進行研究和指導,并制定一套切實可行的策略。同時,政府部門還要根據實際情況出臺一套與之對應的相關規范和標準,來對網絡的發展起到一定的規范作用,有效的避免了用戶信息被竊取,此外還要做好聯動機制的實施,以達到網絡通信共同管理的目的,確保網絡通信的安全。計算機網絡安全維護人人有責,因此要求網絡用戶養成良好的網絡通信安全意識,培養密碼使用的習慣,做好網絡安全的防護工作,避免網絡通信信息的泄露。此外,互聯網企業和部門還要協助網絡用戶完成網絡通信信息防護工作,加強對網絡安全的維護。做好機房安全管理工作,并對其相關規范和標準進行改進和完善,在實際實施過程中,不論是計算機管理人員還是操作人員,都要養成良好的工作習慣,明確自身的職責,恪守工作崗位,為網絡安全防范奠定良好的基礎。
5結束語
綜上所述,計算機網絡已經成為人類日常生活中不可或缺的組成部分,但是網絡通信安全問題也隨之發生,而且攻擊手段不斷豐富化。因此在進行網絡通信安全體系構建時,不僅要做好網絡安全管理的強化工作,而且還需要加強對相關技術的引進,從而確保計算機網絡能夠安全、有效的運行。此外,計算機使用用戶還要提高自身的安全意識,做好網絡安全防御工作,從而推動我國網絡通信的發展。
參考文獻
[1]楊軍,畢萍.淺談計算機網絡通信安全[J].電子設計工程,2012,5(6):132~133.
[2]李寧.網絡通信安全分析及其安全防御對策研究[J].建材與裝飾,2013,15(6):93~94.
[3]李知曉.淺析網絡通信安全與計算機病毒防護[J].中國新通信,2014,7(16):46~47.
[4]黃婷婷.網絡通信安全分析及其安全防護措施[J].科技傳播,2012,3(15):106~107.
關鍵詞 校園網;網絡信息;安全措施;分析
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)97-0230-02
1校園網安全特性分析
通常來講,信息安全重點關注的是信息資源、通信資源以及計算機資源等被一些惡意的行為破壞,出現了信息泄露、被篡改、濫用的現象。信息網絡的安全特性主要有完整性、可用性、保密性以及未授權使用資源的安全威脅,這些安全特性也是校園網的安全特性。
目前,不少學校的校園網中使用的網絡沒有設置防護系統,也沒有內部網絡和外部網絡的區別,可以說安全策略和安全措施的設置絲毫沒有受到學校的重視。
主要表現在網絡的應用管理系統較為分散、沒有設置完善的防毒策略、沒有采取數據備份措施以及尚未建立集中的身份驗證系統等等。
在教育信息化速度日益加快的今天,學校中的很多工作都需要通過網絡來完成,例如管理、科研方面的工作,除此之外,校內的諸多業務系統都需要通過校園網來建立,如教務系統、人事系統、辦公系統以及財務系統等。如果校園網網絡信息的安全問題再得不到足夠的重視,將會給校園網埋下嚴重的安全隱患。
2校園網網絡信息安全風險分析
校園網具有網絡連接形式復雜、設備種類數量多以及操作系統平臺不一致的特點,這就給校園網的網絡信息的安全帶來了很多威脅,風險主要來自一些幾個方面。
2.1互聯網導致的風險
校園網絡的構建幾乎都需要用到Internet技術,并且還需要連接到互聯網上。網絡用戶可以直接訪問互聯網的資源,同樣任何能上互聯網的用戶也可以直接訪問校園網的資源。
這樣的網絡構建方式對于提高學校的知名度、擴大學校的影響力具有十分重要的作用。然而互聯網具有網絡信息的開放性和共享性,這就導致了網絡信息存在一定的安全隱患,學校在獲得知名度的同時,也會出現一些安全問題。
互聯網上的信息都不能完全信任,因為網絡信息的安全性無法保證,是否會出現網絡攻擊更難以預料,這就需要學校在使用校園網時切實做好安全防范工作,預防和化解存在的安全風險。
2.2內部導致的風險
據相關統計顯示,有將近75%的網絡信息安全事件都是源于內部。可見,內部網絡存在的安全風險十分嚴重。
因為內部人員比其他人員更熟悉內部網絡的應用系統和網絡結構,這就容易出現網絡內部人員攻擊內部網絡的事件,或者內部人員與外部人員聯手攻擊網絡,亦或是內部人員將網絡信息隨意泄露出去的行為,這都可能會給校園網的網絡系統帶來破壞性的打擊。
特別是近年來校園網絡的迅速發展,并且和一般性的局域網絡不同,校園網使用的用戶中網絡高手較多,更需要切實做好校園網的安全預防工作。
2.3病毒導致的安全風險
病毒是一種非法程序,它是為了達到某種企圖而秘密編寫的,它的復制能力非常強。病毒能夠給計算機網絡帶來毀滅性的破壞。
尤其是目前互聯網的發展速度日新月異,使用電子郵件系統的用戶變得越來越多,致使網絡成為了病毒擴散的重要載體,并且能夠借助計算機這一載體將病毒肆意地傳播開來。由此可見,校園網的網絡信息在病毒肆意蔓延的環境下存在著諸多安全隱患。
2.4管理導致的安全風險
在網絡安全中,管理占據著十分重要的地位。不少學校都將學校的建設放在重要的位置,而不太重視學校的管理工作,尤其是網絡安全管理。
可見,出現網絡安全的一個重要原因就是學校沒有制定完善的安全管理制度。
如,校園網的網絡用戶沒有樹立較強的安全意識,校園網缺乏完善的管理制度,校園網絡管理員設置不合理以及用戶口令設置不恰當等等,這些都給校園網帶來了嚴重的安全隱患。
2.5系統導致的安全風險
由系統導致的安全風險主要來自于數據庫系統、操作系統以及各種應用系統。大多數校園網一般使用三種系列的操作系統,它們是Linux、Unix以及Windows,使用程度最高的系列是最后一種。
不言而喻,每一種操作系統都不可能是完美的,或多或少都會存在一些未知和已知的安全問題,并且國家安全組織也對系統中存在的大量漏洞給予了披露。系統中存在的有些漏洞能夠使攻擊者暢通無阻地進入到管理員的網絡系統中,進而破壞網絡系統,還有些漏洞能夠為病毒的入侵提供便利的條件等等。
總之,系統中存在的風險也嚴重威脅著校園網的網絡信息的安全。
3保護校園網信息安全的對策
3.1重視網絡安全規劃
注重對校園網實施安全規劃的目標是為了從系統性的角度對網絡中的安全問題進行全面性的思考。網絡安全規劃的內容比較多,主要有病毒防御、加密技術、訪問攔截、認證技術以及攻擊檢測技術等安全預防措施;安全服務;安全管理制度,如工作流程、網絡工作人員以及維護保障制度等;安全防范策略;應用服務器、應用系統的分布情況、數據庫系統設置的位置;內部網絡的邏輯劃分以及外部網絡的邏輯劃分;安全評估、數據備份與恢復措施、減災措施以及實施計劃等。
在校園網建設規劃的同時,要同時做好校園網的信息規劃工作,并將其列入到校園網建設規劃中的重要事項當中。
3.2對網絡區域進行科學合理地劃分
站在安全的角度考慮,校園網對網絡區域進行科學合理地劃分是十分有必要的。在對網絡區域進行劃分時,需要充分考慮整體的安全規劃以及信息安全密級,運用邏輯思維對內網和外網進行劃分,劃分出安全區域(內網區域)、不安全區域以及非軍事區(DMZ),然后還要考慮到學校對網絡的需求情況,對虛擬專用網(VLAN)進行合理地劃分,如圖1所示。
圖1網絡區域的劃分
校園網的內部網絡區域屬于安全區域,這個區域是不允許外部用戶進行訪問的,因為其擁有較高的安全等級。
該區域運行的系統主要有OA系統以及各種應用系統,而這個區域應該存放的服務器主要有數據庫服務器以及不同種類的內部服務器。
內部網絡和外部網絡用戶都可以對非軍事區進行訪問。這個區域能夠為外界提供Ftp服務、Web服務以及Email服務等多種服務。
因此,也需要為這個區域制定一些安全防護措施。校園網防火墻以外的網路接口處外部的區域被規定為了不安全區域。在認真分析了校園網用戶的特征之后,總結出該結構具有的特征如下:
1)通過校園網的入侵檢測系統和防火墻,校園網用戶都能對互聯網進行訪問,使廣大校園網的用戶能夠方便地使用網絡;
2)DMZ(demilitarized zone)與外部區間之間設有防火墻,能夠為校園網提供信息過濾以及訪問控制等防護措施。非軍事區域內提供的所有網絡服務,內部網絡用戶和外部網絡用戶都能夠享受,即都能夠對該區域進行訪問。
因此,需要在分析非軍事區域的特點,為其制定出行之有效的安全防護措施。在這些安全措施制定期間,要對內部網絡用戶和外部網絡用戶做出一些規定,對開放服務不設置權限,但是對內網的各種服務需要暫時設置一些權限,不能允許內外網用戶進行訪問;
3)內網區域具有較高的安全級別,在對其進行設置安全防護措施時,可以同時利用入侵檢測系統和防火墻,使二者進行相互配合,建立健全安全防御體系。
3.3運用行之有效的網絡安全防御技術
3.3.1防火墻安全技術
防火墻這種網絡設備能夠對網絡之間的訪問起到一定的控制作用,它主要是通過攔截認證資格的用戶進入內部網絡、篩選不安全信息的方式,以達到保護內部網絡的目的,實質上防火墻是一種位于內外網之間的安全防御系統。然而防火墻這種安全技術無法控制內部出現的沒有認證授權
就進行訪問的狀況。所以比較適合應用于相對較為獨立的內部網絡,并且和外網的連接的途徑受到一定的限制、網路服務種類比較集中的網絡。
在對外界入侵者進行防御時,防火墻應用的技術主要有應用網關、數據包過濾以及服務等,以達到維護校園網絡安全的目的。
3.3.2數據加密技術
數據加密技術可以提高網絡數據的安全系數,避免出現重要數據信息被濫用、篡改以及泄露的現象,從而為網絡的安全運行提供一個良好的環境。
而那些沒有運用加密技術的網絡數據容易在運行時受到外界的阻攔,給信息使用者帶來極大的經濟損失。數據加密技術主要有三大類:對稱型加密技術、不可逆加密技術以及不對稱型加密技術。
總之,在網絡上應用這三大類加密技術可以為網絡運行創造出一種安全可靠的環境。
3.3.3網絡入侵檢測技術
網絡入侵是指通過不合法的手段企圖使信息系統的完整性、機密性以及可信性受到嚴重破壞的任何網絡活動,對網絡環境的安全性造成了嚴重的威脅。
而入侵檢測(Intrusion Detection)技術能夠對網絡的外部環境進行檢測,而且還能對網絡內部用戶的未授權活動進行檢測,極大程度上提高了其安全性。網絡入侵技術通過利用新型的攻守結合戰略來對相關數據進行檢測,并及時驗證其是否具有合法利用特權,并且還能搜集相關證據,借此來追究入侵者的非法行為。
IDS是入侵檢測技術中常用的一種能夠為管理者提供安全可靠信息的檢測系統,它能夠及時地檢測到網絡運行中出現的可疑或不安全因素,然后將其真實地告訴網絡管理者,以便于采取有效的措施進行防御。
市場上比較常見的IDS產品綜合采
用三個基本方法來檢測網絡入侵:即為追蹤分析、網包分析及實時活動監控。
參考文獻
[1]鄧長春.淺談網絡信息安全面臨的問題和對策[J].電腦與電信,2007(3).
[2]陳文冠,曹亮,陳興華.高校校園網信息安全的研究[J].科技管理研究,2007(2).
關鍵詞:公安信息化 網絡安全 分析
中圖分類號:D631.1 文獻標識碼:A 文章編號:1674-098X(2016)09(a)-0003-02
由于工業信息技術與軟件的使用日益普及,公安信息化網絡安全問題也日漸增多,網絡安全問題不是純粹的技術問題,是技術與管理的綜合,而是一項復雜的系統工程。公安信息化是實現公安工作現代化的必由之路。公安信息網絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網絡實行分等級保護是保障公安信息網絡安全的一個很好的方法。
全國公安信息化建設工作開展以來,各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現也不盡相同。2013年,秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法,對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義;明確公安信息化建設的內涵、影響因素、建設內容以及評價內容;明確“智慧城市”的內涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上,從秦皇島市公安信息化建設的規劃布局、基礎網絡建設情況(包括通訊網絡、平安城市監控點、智能交通設施的建設)、公安應用系統建設情況(一、二、三級平臺建設情況、數據研判平臺、交通綜合指揮平臺、便民服務平臺建設情況)、應急保障體系建設情況、保障體系建設情況(領導、組織、人才、資金)、服務實戰及成效方面(高清視頻監控系統、智能交通)進行現狀分析,發現秦皇島公安信息化建設在基礎網絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰。
1 計算機網絡安全體系結構的組成
計算機網絡安全體系結構是由硬件網絡、通信軟件以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等設備,用戶可以搭建自己所需要的通信網絡。對于小范圍的無線局域網而言,人們可以使用這些設備搭建用戶需要的通信網絡,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護,目前廣泛采用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以將驅動程序作為操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網絡持續穩定地運行,信息能夠得已完整地傳送,并得到很好保密。因此計算機網絡安全涉及到網絡硬件、通信協議、加密技術等領域。
2 信息安全管理
公安機關網絡信息管理指的是公安機關工作人員通過規定的手段保證信息、數據、服務和通信的安全等。公安部門的安全管理系統是一個持續的過程,必須加以確定并不斷審查。計算機網絡安全系統作為公安機關的主要軟件,并盡一切努力使公安機關網絡信息更安全,同時提高公安系統工作人員的IT安全意識。網絡安全解決方案和數據安全在公安領域也起到了至關重要的作用。加強信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態的網絡犯罪,已成為當前公安網絡建設的重要課題。
3 數據安全
越來越多的設備連接到互聯網,也受到常用辦公操作系統的間接控制。如今網絡入侵變得更有針對性,黑客只向配備關鍵安全功能的少數計算機發送惡意軟件,通常是為了進行間諜活動。這意味著,病毒和特洛伊木馬可以很長一段時間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數據保護措施必須提供全方位的深入保護。網絡安全策略是網絡安全計劃的說明,目的是設計和構造網絡的安全性,以防御來自內部和外部入侵者的行動計劃及阻止網上泄密的行動計劃。因此,建立網絡的安全策略,應在建網定位的原則和信息安全級別選擇的基礎上制定。公安信息系統安全問題的解決依賴于技術和管理兩方面,在采取技術措施保障網絡安全的同時,還應建立健全網絡信息系統安全管理體系,通過以上管理機制和技術措施的實施,提高網絡安全性,降低網絡安全事故的風險,保證網絡長期平穩運行。
4 結語
社會信息化的發展給公共安全領域帶來了機遇和挑戰。敵對勢力和不法分子利用信息技術的犯罪活動越來越多,公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業務信息量也在急劇地增加。在這種時代背景下,公安信息化建設顯得十分重要。公安信息化建設非常有必要,并且具有深遠意義。公安信息化是提高執法質量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報,從而更好地打擊犯罪。公安工作信息化的目標,就是通過大力推廣應用現代電子信息技術,實現公安工作的信息共享、快速反應與高效運行。由此可見,眾多的網絡安全風險需要考慮,因此,公安部門必須采取統一的安全策略來保證網絡的安全性。
參考文獻
[1] 何姍.公安信息網絡安全保障策略研究[J].信息安全與技術,2011(8):5-7.
[2] 尹曉雷,于明,支秀玲.公安內部網絡安全問題及解決方法[J].信息技術與信息化,2010(1):18-22.
[3] 王眾.秦皇島市公安信息化建設研究[D].燕山大學,2015.
