时间:2023-12-27 15:40:04
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络安全管理基础知识,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
(1)重建设、轻管理,安全管理制度落实不到位
目前公共部门在信息化建设中存在一些不良弊端,往往重视计算机网络系统设备的选购和建设的过程,然而当网络系统完成建设后却不能及时的按照上级相关网络管理制度,来对设备进行管理维护,缺乏一套有效的、适合本单位的网络管理制度。
(2)网络安全管理人才不足
当前计算机技术飞速发展,对操作和使用计算机设备的人的要求也是越来越高。然而,在计算机网络体系的建设过程中,相关的专业人才较少,相关的内部业务培训也无法满足当前信息发展的要求,在各单位普遍存在网络管理人员专业能力不强、素质不高、安全意识薄弱等问题。目前,加强网络安全管理人才的培养已成为当前计算机网络体系建设中急需解决的问题之一。
(3)公共部门人员网络知识水平参差不齐
网络安全意识淡薄。当下,随着计算机网络的普及,越来越多的单位都将本单位的计算机连入了网络。但是大部分用户对计算机网络安全知识不熟悉,对网络及各种系统大多停留在如何使用的基础上,对网络安全防护意识不强。例如,在无保护措施的情况下,随意共享、传递重要文件,甚至少数人在无意识的情况下将带有保密信息的计算机、存储介质连入Internet。
3相关对策
(1)加强思想教育
从思想上构筑网络安全的防火墙。提高网络安全防护能力,首先要加强用户的网络安全意识,通过在公共部门中宣讲学习上级关于网络安全防护的有关指示精神、政策法规和一些网络安全防护知识的教材,引导用户充分认识到网络安全防护工作的重要性,学习如何加强网络安全防护能力的基础知识,要让每名工作人员知道在网络防护工作中自己应该做什么和怎么做。以近些年发生的网络安全事件为案例,讲述发生网络失泄密对部门和个人造成的危害性,进一步增强全体工作人员的遵纪守法、安全保密意识,坚决杜绝危害计算机网络系统的思想行为。
(2)采取多种技术手段
为信息安全防护提供强有力的技术保障。在网络安全建设中,要在网络物理隔离的基础上,运用防火墙技术、入侵检测技术、身份认证技术、数据加密技术、漏洞扫描技术和防病毒技术及其相应的专业设备,从技术层面上提升网络防护能力。对已建设好的各类网络系统,要积极研究和开发适合的网络安全管理系统,对网络运行状态进行实时监控,能够及时发现和修复系统存在的漏洞,主动抵御黑客和病毒的侵袭,监测网络中发生的各种异常情况并进行告警。还要严格控制各类接触网络人员的访问权限,备份重要数据,以便一旦出事,可以迅速恢复。通过对各种网络防护技术的运用,科学的构建计算机网络安全防护体系。
(3)注重高科技人才的培养
建立一支具有强大战斗力的网络安全防护队伍。在未来可能遭遇的网络攻击中,要避免被侵害,先进的技术和设备是一个因素,但是最终决定结果的因素是人在其中所发挥的作用。新时期新阶段,信息化人才队伍的建设有了更高的要求,高素质人才是信息建设现代化的关键。
(4)加强网络安全制度建设
使网络安全防护工作有法可依、有章可循。严格按照规章制度办事是提升网络安全防护能力的基础,在计算机网络系统建设和使用过程中,把各项规章制度落实到位,还要具体问题具体分析,结合自己单位实际建立可行的网络安全管理办法。尤其是在制度实施过程中,一定要严格遵守,一套再科学有效的制度如果无法执行,那么就无法对网络安全建设产生作用。要建立合理的分层管理和责任管理的制度,将具体责任层层明确到具体人身上,对违反了规定的人要给予严厉的处罚,提高违法成本,对心存侥幸的人在心理上起到震慑,杜绝违规违法操作。同时,随着信息技术的快速发展,在制度制定时,要不断科学的创新、完善和更新现有制度,真正在制度上保障计算机网络系统的安全。
1 使能口令
进入全局配置模式 Router#configure terminal
设置使能口令 Router(config)#enable password cisco //口令设置成功!
2 使能加密口令
进入全局配置模式 Router#configure terminal
设置使能加密口令 Router(config)#enable secret cisco
使能加密口令设置成功!
3 控制台口令(Console)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line console 0
进行console口密码设置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制台口令设置成功
4 远程登陆口令(VTY)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line vty 0 15
进行console口密码设置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //远程登陆设置成功
设置好密码,网络中就多了一道屏障,但当密码丢失遗忘,要进行密码恢复。如图1所示。
步骤1:设置密码
特意设置一个不容易记住的密码,如Router(config-if)#enable password 2q3qeqew
重新登陆后如果遗忘输入其他密码,登陆将出现Bad secrets的错误提示(见下图)
步骤2:路由器密码恢复(破解原有密码)
关闭路由器电源并重新开机,当控制台出现启动过程按下ctrl+break,进入rommon模式
首先改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件,然后敲reset重启路由器,退出setup 模式,敲no重新进入。如图2所示。
Router#write //先将配置写入内存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件从NVRAM 中拷贝到RAM 中,在此基础上修改密码。-屏幕提示:Destination filename [running-config]?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在进入配置模式,将密码更改为自己熟悉的密码,如cisco
Router(config)#enable password cisco //密码将更换为最新的密码cisco
Router(config)#config-register 0x2102 //将寄存器数值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置,重启路由器,保存前,需要把各个接口一一打开。
情景二VLAN隔离局域网:在企业内部,共享资源的同时有些部门数据禁止其他部门访问,这时候除了设置密码保护,关闭不需要的共享,还可以进行VLAN划分局域网,来进行网络安全管理。划分VLAN之前,两台路由器可以相互访问。如图3所示。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上创建vlan,2是vlan的编号,范围为1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此时在ping测试,出现不通的符号,这样就实现了利用vlan隔离的作用。如图4所示。
以上可以看出在网络教学过程中利用仿真软件直观生动,学生有兴趣学,老师也方便指导。后续将不断探索和实践,使其在教学过程中充分发挥作用。
参考文献:
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)17-4166-02
The Program of“NetWork Security”Experiment Teaching Engineering in the College
PEI Hao
(Changzhou Textile Garment Institute, Changzhou 213164, China)
Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
Key words: network security; engineering; experiment teaching
《网络安全》课程的主要目的是使学生能够以网络安全技术实际应用为主线,将安全理论、安全工具与安全实践三方面内容有机结合在一起,从而具备组建和管理较安全的企业级局域网的能力。理论教学以“必需、够用”为度,同时加强实践性教学环节,着重提升学生的解决网络安全问题的能力。教学的整个内容应该讲究知识性、系统性、条理性、连贯性,力求激发学生兴趣,注重提示各知识之间的内在联系,精心组织内容,做到由浅入深,由易到难,删繁就简,突出重点,循序渐进。
1《网络安全》课程工程化
1.1课程特点
当前许多高职高专都开设了计算机网络安全的相关课程。然而高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,大部分还是以普通本科教育内容压缩的产物,教学过程偏理论、少实践。
经过近几年的摸索和总结,我们发现该门课程具有如下特点:
1)理论性较强,涉及的知识面较广,更新较快。
2)课程的预备知识要求较高,前导专业课程多。
3)实践性强,对实验环境的要求较高,很多实验要求在模拟的真实环境下进行。
4)由于要做多种攻防实验,因此实验具有一定的破坏性。
5)由于涉及到多个学科,知识缺乏系统性。
从以上特点可以看出,计算机网络安全课程是理论、原理和实践综合应用的一门课程,同时也决定了网络安全课程教学的具有相当大的难度。
高职高专院校的计算机网络安全课程的培养目标更应明确以就业为导向,培养具备高级网络安全技术的工程型人才。同时,高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,教学过程偏理论、少实践,结合工程实践的教材更少。如何才能使得学生成为既能对网络安全理论原理有充分的了解,又具备高级的安全技术及较强学习能力的工程型人才呢?使用工程化的方法来改革和构建网络安全课程是不失为一种行之有效的方法。
1.2工程化改革
网络安全课程的工程化改革应以在相关教学理论指导下,以构建安全的企业网络贯穿教学主线,根据企业网络安全的实际需要不断扩展。通过工程化的实施,既能满足企业的实际需求,又能完成一系列完整的实验实训。同时,以形象化的教学方式完成理论知识的深度掌握,理论又反作用于实践,避免了枯燥无味的理论知识的学习过程,最终使得学生网络安全技术能力上有本质的提升。
2实验教学具体方案
2.1实验教学平台
网络安全课程的实验教学具有一定的特殊性。首先,实验所需的各项软件工具大多是黑客工具,收集与使用要加以管理。其次实验过程可能需要计算机的重复启动,而现有的实验教学环境大多装有保护卡、还原卡恢复计算机的设置,使得实验无法进行。最后,其实验内容具有一定的破坏性,可能会对互联网安全产生威胁。因此,既要看到实验的教学效果,还要能够避免产生对互联网安全的威胁,这也是对实验教学平台的基本要求。
因此,教学平台基于Internet仿真环境和虚拟机技术,在仿真环境中企业网计算机上安装虚拟机,运行Windows 2000或者Windows 2003操作系统,满足实验教学的要求。
2.2实验教学内容
从构建安全的企业网角度出发,网络安全管理员应该具备如下专业知识和能力:
(1)Windows系统安全基础知识
(2)个人计算机操作系统安全防护
(3)常用服务器系统安全防护(Web、FTP、DNS、DHCP服务器等)
(4)安全软件的使用(针对于使用人员)
(5)路由器防护(可见于《网络设备》课程)
(6)VPN防护(可见于《网络设备》课程)
以上各项要求中,部分内容应该已在前导课程中有所掌握,其余各项需在《网络安全》课程中予以培养。
因此,《网络安全技术》实验教学内容主要由基础知识、个人计算机攻防、服务器权限提取及Web的入侵与防范、安全软件防护四个模块组成,如表1所示。
表1实验教学内容
可以看出,实验教学内容的安排是从易到难,依据企业网组成的各个元素比如个人计算机使用安全、服务器安全配置、互联网接入设备安全及安全软件的安装与使用等,实现针对性的安全防护和管理。
3结束语
《网络安全》课程的教学存在相当大的难度,文中对《网络安全》工程化教学方式进行了探索,以生动有趣的攻防实验激发学生学习的兴趣和提高实践能力,与理论知识相互反复验证,最终能够掌握网络安全管理所需的各项知识。同时,网络安全实验教学也有一定的特殊性,既可以提升网络安全管理能力,也可能会用于非法活动,对互联网和社会造成危害。因此,在教授知识的同时,也要加强职业道德的培养。
参考文献:
[1]彭雅莉,于芳.计算机网络课程实验教学改革的探索[J].计算机教育,2011,2.
目前,所有高校基本都普及了校园网络,高校学生在校园内部随处都可以上网,教师和其它人员的工作也离不开网络的辅助,高校内部的网络端口日益增多,上网的人数也是与日俱增,其中大多数人并不具备网络安全方面相关知识,这为高校信息安全埋下了隐患,信息安全方面的教育势在必行。用户的流动性强是校园网用户群体的一个显著特征,因此,学生的信息安全教育是一项重要并且需要长期坚持的工作。学校应将信息安全知识和防护技能的培训纳入学生计算机基础课程中,并将有关的教学内容、实验与学校的信息安全工作联系起来,在实现教学目标的同时,也可以起到对学校信息安全的促进与保障作用。目前,高校虽然已经普遍开设了计算机应用基础课程,仍然有必要选择性地开设网络安全课程或专题讲座,宣传网络安全知识和网络道德教育,提高所有学生和教师的网络安全意识,并且可以开展有针对性的实践技能培训,提高学生和教师的网络防护技能。新形势下,高校学生应当具备一定的网络基础知识,让学生学会正确对待各类网络信息、合理使用网络资源的能力,形成正确的价值观,维护网络道德规范。此外,对校园网中其他用户的信息安全教育与培训也是一项需要长期坚持的工作。
1.2加强校园网安全维护,增强网络管理人员的安全意识和技能
校园网信息安全既有管理方面的漏洞,也有技术层面的风险。专业的网络管理人员负责整个校园网络的维护、网络系统的更新、升级及新技术的研发。建立一支既懂管理又有技术的信息安全人才队伍是很有必要的,保障网络的信息安全首先应当提升这部分专业人士的安全意识及专业技术水平,定期进行培训和考核。其次要从技术层面做好信息安全防御工作。使用必要的网络安全防护技术,如:身份认证技术、入侵检测技术、防火墙技术、防病毒网关技术、垃圾邮件过滤系统以及安全审计等技术来防御来自外部或内部的攻击,有效地对校园网的进行防护。另外,现在市场上网络安全的新产品、新技术非常多,也可以为校园网提供更好的保护功能。
1.3建立健全校园网安全保障体系
健全的信息安全管理体制,对于在管理层面维护信息安全至关重要。除了建立一支高素质的网络管理专业技术人员队伍外,还必须建立一套严格的管理规章制度。有了技术水平足够高的设备、软件支持,再加上有针对其网络建设和应用设计的完善的规章制度,整个网络安全体系才有了根本保障。此外,在科学合理的信息安全管理机制中,应急响应机制尤为重要,因为,没有绝对安全的网络系统,关键在于发现或发生安全风险时,能否及时正确做出应对,进行防御,采取措施消除风险,或将损失降到最低,使网络系统能够快速恢复正常运行。
在网络技术快速发展的背景下,医疗行业信息化建设发展得到推动,医院内的财务管理系统以及行政管理系统已经形成了较为明显的信息化发展趋势。现如今计算机网络以在医院各个部门全面应用,为医院医疗工作的高效率开展提供技术支持。由于医院业务工作的特殊性,因此对医院的计算机网络安全要求极高,为了确保医院信息系统的正常运转,需要探索计算机网络安全管理工作,加强对医院计算机网络安全管理的重视程度,为医院的信息化建设发展提供技术支持。
一、医院计算机网络安全管理及维护的重要性
在医院信息化建设过程中,计算机网络信息技术的应用对于医院综合管理水平的提升有着促进作用,因此需要针对计算机网络信息技术制定网络安全管理模式工作,继而实现医院的可持续发展目标。
(一)为医院信息化建设提供技术支撑现如今信息化系统以广泛应用于医院管理系统之中,计算机网络技术的应用能够为医护人员诊疗患者提供诊疗信息,同时也能为医院行政管理工作的开展提供信息支持。若没有计算机网络技术的支持,医院信息化系统内部各个模块则无法实现互通,医院业务功能无法有效开展。为此基于计算机网络平台开展的信息化建设,能够为智慧医院的建设提供技术支持。
(二)可提供高质量的医疗服务所有患者都希望能够在医院内获得高质量的医疗服务,为此医院需要对各项业务工作进行有效处理。计算机网络安全管理工作的开展能够保证医院信息安全,为医院现代化建设创造条件。为此医院需要加强对计算机网络信息安全管理维护的重视程度,有效提升医院的信息技术应用成效。
(三)可提升医院的业务工作效率在医院信息化建设过程中,计算机网络应用较为广泛,计算机网络信息管理主要分为信息传递以及信息处理。计算机网络信息安全管理维护工作的开展,能够帮助医院构成高效、智能的信息系统,可对信息系统上的医疗业务数据随时进行查阅应用,全面提升医院的诊疗效率。
(四)可确保医院数据信息安全现阶段医院信息化系统的管理应用是依赖于计算机网络,一旦医院发生计算机网络安全事故,将会导致医院出现业务工作瘫痪问题,导致医院诊疗患者的个人医疗信息被泄露。为此计算机网络安全管理维护工作的有效开展,能够推动医院信息化建设工作,避免医院诊疗患者个人隐私被侵犯。
二、信息化建设中医院计算机网络安全管理及维护的现状
(一)医院网络系统外部环境有待优化对于医院管理者而言,信息化系统网络安全建设离不开安全的外部工作环境。部分医院管理者并不重视网络安全信息化建设工作,因此对于网络信息安全保护以及维护的关注程度不高。此外,医院投放在网络保护上的人力、物力相对较少,仅采用简单的存储设备开展数据存储工作,也并不会聘请专业技术水平高的团队进行网络系统维护,不仅会影响医院信息化建设集成,同时也会造成医院关键数据信息的丢失。
(二)医院信息系统存在系统安全问题医院信息系统安全问题主要是指系统内部的应用程序安全问题,通过保证医院操作系统应用的稳定性,继而保证医院信息系统的应用安全。数据安全主要是指医院各个科室的工作数据以及患者数据信息的安全。在网络信息技术不断更完善更新的背景下,医院所应用的信息系统需要进行更新升级,但信息系统存在的网络安全威胁问题未能得到妥善解决。此外虽然计算机网络技术在医院信息系统中广泛应用,但由于网络系统的网络结构极为复杂,让网络结构极易成为病毒木马攻击的首选目标。不同设备开发应用的技术存在一定的差异性,也因此增加了信息系统出现系统漏洞的机率,导致计算机网络系统运行不稳定。
(三)医院系统硬件问题计算机网络作为连接医院与客户端的重要技术,计算机是推动医院医患信息共享系统建设的重要设备。部分医院为了节约硬件资金投入问题,忽略计算机网络基础设备更新换代的必要性,继而导致医院的信息化建设发生建设滞后的问题。长此以往,计算机在应用过程中极易出现死机、卡顿等情况,不仅会影响医院信息系统的工作效率,同时也会影响共享系统终端用户的应用体验。现阶段医院应用的操作系统为微软Windows10,但是仍有部分医院应用的操作系统为XP系统或是低版本操作系统,继而导致系统硬件漏洞相对较多。医院业务工作的特殊性,要求信息系统需要二十四小时不间断的运行,一旦发生电击、高温等问题时,极易导致计算机网络设备发生运行故障,影响医院诊疗业务的开展。
(四)人员个人问题医院的信息化建设能够提升工作人员的工作效率,实现医院整体经济效益的全方面优化,是医院可持续发展的重要支撑。虽然大多数医院管理者能够认可计算机网络的应用优势,但仍旧存在医护人员并不重视计算机网络安全管理维护工作的问题。如用户主体不能遵守电子信息系统的应用流程,对于涵盖病毒的U盘任意拔取,将会导致整个计算机网络系统发生瘫痪。此外医院内部缺乏专业的网络技术人员,其计算机网络管理维护能力无法达到系统安全防御需求,进而导致医院信息化建设无法进一步开展。
三、信息化建设中医院计算机网络安全管理及维护优化的策略
(一)优化医院网络系统的外部环境第一,为了优化医院信息机房的外部环境,医院管理层需要配备基础设施,合理安排信息机房在医院的具置。第二,在信息机房内部以及室外配设无死角的监控设备,同时为了确保信息机房的安全性需要设置完善的门禁系统,避免外来无关人员进入信息机房。第三,为了确保网络外部环境安全,管理人员需要对机房内部系统上的硬件设备进行全方面管理,避免机房受到静电以及电磁的干扰,严格按照机房安全指南对信息机房进行有效管理。
(二)强化医院网络安全管理信息系统第一,医院信息化系统所应用的系统软件较为繁琐,因此在开展信息系统杀毒处理过程中,需要对杀毒软件应用进行规划,避免恶意软件对信息系统造成破坏。为此管理人员需要应用与信息系统相匹配的杀毒软件,借助防火墙技术避免病毒木马入侵信息系统。此外需要根据网络系统软件的更新升级情况升级系统杀毒软件,确保网络系统应用的安全性。第二,在计算机网络系统运行过程中,需要对网络信息进行管理和维护,对没有应用价值的数据信息进行销毁处理,确保计算机网络信息数据的安全性。管理者需要对访问计算机网络系统的用户身份信息进行保密,确保来访用户的个人信息不会被泄露,有效保护用户个人隐私安全。此外需要定期开展系统安全监测工作,对于常规程序进行系统扫描工作。如计算机网络系统可利用PKI技术开展系统密码设置工作,对用户的私密数据进行隔离。第三,服务器作为计算机网络安全维护的重要部件,服务器的高效运作能够让数据在不同主机之间快速传输。为此计算机网络安全维护人员需要正确认识服务器应用的价值作用,对服务器进行优化维护,避免外来入侵者对医院内重要数据信息进行盗取应用。
(三)加强对计算机硬件设备的安全管理第一,为了推动医院信息化建设,需要确保计算机硬件应用的安全性,避免由于硬件问题导致计算机网络系统发生故障,确保医院信息网络系统能够正常运行。为此医院管理人员需要对计算机主板进行定期检查,对计算机内部的灰尘杂物进行定期清理,同时还要做好计算机接口的防氧化问题。第二,管理人员需要做好硬件设备的CPU散热工作,及时更换硬件设备的散热器,同时还要定期维护管理应用的计算机硬盘,对于已经发生故障的计算机硬盘进行处理换新,对计算机硬盘的医务信息定期进行备份。此外需要对显示器、信号源以及显卡等硬件进行有效维护,确保计算机安全系统能够正常运行,避免医院内重要的信息文件丢失。第三,需要保证应用网络布线的安全性,通过应用优质的网络布线材料,提升信息系统的应用安全性,避免线路在安置过程中出现缠绕问题。通过将强电流线路距离保持在30cm以上,继而解决线路之间的电流干扰问题。
在医院发展过程中,有时会侧重于硬件设施及应用层面的投入,对计算机网络安全管理问题重视不够。计算机网络安全管理制度体系的不健全,操作规程及职责的不明确,也会导致在医院信息管理系统运行中出现网络安全问题。
2使用者自身信息安全意识不强
由于医务工作者自身因素,并没有经过网络安全理论知识与技术的专业培训,网络安全意识相对较薄弱。在医院局域网内,工作站计算机未配置光驱并禁止USB端口,极个别员工将自己的光驱连接到计算机上,安装并传输一些未经检测并可能携带病毒的文件。网络中其他客户端计算机可以通过网络共享下载使用该文件,从而导致计算机网络安全事件的发生。与此同时,使用人员存在一定的侥幸依赖心理,认为出现问题也有专人来解决与维护,忽视计算机网络安全问题,使得对网络的监管、检查、维护困难重重。
3计算机病毒的威胁日益严重
随着网络资源的不断发展而来的是日渐繁多的网络病毒,随着计算机病毒的不断扩散,对医院计算机网络安全工作的进行带来很大的阻扰。由于对网络安全管理及维护的投入较小,网络安全管理技术的相对滞后等原因,导致无法对新型病毒采取相应的有效的预防及应对措施,结果轻者导致占用存储空间,影响系统效率,重者破坏数据完整性,甚至导致整个系统瘫痪。
二加强计算机网络安全保护的相关建议
1完善计算机网络安全管理制度
网络安全管理依赖于安全有效的技术措施的同时,也需要有严格的制度保障其实现。在日常工作中需要不断建立及完善网络安全管理制度、操作规程及职责,明确计算机网络管理员及操作人员的工作规范及职责,各工作站的操作规范,建立合适的奖惩机制,做到计算机网络安全制度化管理,认真做好落实和监督工作。
2保障做好岗前培训工作
专业技术人员需制定详细的岗前培训工作计划,对医务工作人员进行规范化培训,使其能明确掌握计算机软硬件基础知识及操作技能、医疗工作中的操作规范及流程,了解计算机网络安全知识。培训人员可以由各科室进行推荐,先组织较年轻,接受力、理解力较强的工作人员先进行培训,以起到示范带教作用,之后再分批次对各科室人员进行整体培训,以达到各部门全科室普及的效果。随着医院规模的不断发展和扩大,医院网络功能应用的不断增加,人员的不断变化,对操作人员的培训是一个需要长期坚持不间断的过程,需要专业技术人员提前规划,落实工作。
3计算机网络硬件管理
对于医院计算机网络而言,服务器的安全在网络安全中处于最核心地位。因此,应当遵循对于机房环境建设的国家规范,建立良好的机房环境,同时也应有严格保障的UPS电源,避免因断电而造成的数据丢失。同时也应对网络各组成硬件,如网线、路由器、集线器、交换机等连接设备制定详细的日常维护计划,并做好工作日志记录,做好值班记录,做到维护管理程序化、规范化,保障医院网络的正常运转。
4提高网络安全软件技术水平
若从资金的角度考虑,在未能投入大量网络安全硬件辅助设备的前提下,加强网络安全软件的技术水平不失为一种行之有效的手段。可以采取的措施有:加强防火墙控制。防火墙技术是防范外部网络攻击的有效途径,在日常工作中,加强防火墙控制,提高医院计算机网络网络防火墙的技术水平,是避免外部非法入侵的有效手段。但因其不能防范来自网络内部的攻击,作为辅助手段,可以适当采用入侵检测手段,加强对系统运行安全的监控。防毒墙(网络版)的使用。防毒墙(网络版)可以对文件系统进行实时扫描,以保护终端客户机和网络服务器不受病毒/恶意软件、间谍软件/灰色软件等威胁攻击的危害,而基于Web的管理控制台可以轻松的在每台终端机和服务器上设置协同的安全策略和部署自动更新。
5网络隔离措施
在有条件的情况下,可以采取将内网与外网独立设置的策略,从物理层面上将医院内部网络与外部网络进行隔离,避免来自外部网络的攻击,同时对连接外网的计算机进行严格控制,以保障医疗信息的安全。内网可通过交换机划分VLAN将整个网络分为若干不同的广播域,实现网络中不同网段的物理隔离,防止影响一个网段的问题对整个网络造成影响。
6访问控制
访问控制是网络安全防范和保护的最主要策略,要严格控制工作站子系统使用人员的授权,在保障日常工作正常运行的前提下,尽量减少其授权。对于工作中确实需要授予特权的情况下,尽量控制授权人数,如科主任和护士长,便于管理,有利于出现问题时查找责任。同时做好用户登录口令管理,杜绝共有、共知用户口令的现象,确保发生问题时可以顺利查找责任人。
7数据库备份与恢复
为防止因意外而导致的信息丢失和网络瘫痪,数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
关键词
局域网;安全问题;措施
1局域网网络的安全问题
1.1计算机网络硬件配置问题
1.1.1文件服务器文件服务器是整个计算机网络的核心,只有在确保了文件服务器安全稳定运行,才能确保整个计算机网络的安全,在前期的工作中,并没有真正认识到计算机网络应用需求的重要性,所以在进行计算机网络构建时缺乏一定的安全性设计,影响计算机网络的升级。
1.1.2应用不匹配的网卡以及工作站应用不匹配的网卡或者工作站,在一定程度上也会造成计算机网络安全隐患。
1.2计算机病毒及恶意代码威胁由于部分用户的使用习惯,没有及时地安装杀毒软件以及对系统按时升级,都会增加计算机感染病毒的机率,造成计算机网络安全问题。目前已知的绝大多数的网络病毒都是通过该漏洞入侵到计算机内部的,所以对于计算机安全软件的问题必须引起我们足够的认识,按时安装正规的杀毒软件,并且及时更新,不给各种网络病毒留下可乘之机。
1.3由局域网内部带来的安全威胁局域网内部管理人员在工作的过程中,有可能将内部信息泄露给外人,一些重要的内部信息包括管理员口令以及网络结构等。而部分的内部人员由于掌握了一定的基础知识,利用网络的缺点戏弄网络,有的甚至故意破坏。以上通过局域网的误入内部系统,乱删或者泄露信息,对于整个网络的安全造成巨大威胁。
2局域网网络安全的措施
2.1提高网络系统安全管理水平网络系统安全主要包括三个方面的内容:防火墙技术、入侵检测技术、安全管理。
2.1.1防火墙技术防火墙技术对于局域网的安全具有重要的意义,在局域网中有效地使用防护墙,能够确保这个局域网在一个较为安全的内部网络间运行,通过将不安全的网络信息过滤,阻止不安全因素入侵网络,威胁网络安全。通过设置防火墙,严格控制进入局域网的各种信息,过滤掉进入局域网的各种信息,从而实现对不安全信息的隔离,继而实现对可能存在潜在威胁的数据信息的集中处理。除此之外,防火墙技术还能有效隔离各种敏感信息,进一步确保局域网安全。
2.1.2入侵检测技术入侵检测技术检测的内容包括用户行为、安全日志以及审计信息等信息数据。主要是预防信息闯入系统,危害网络安全。入侵检测技术能够很好地保障计算机的网络安全,一般用来检测和报告系统信息中未经授权以及不常情况的技术,同时也能用于检测局域网中对网络安全可能造成潜在威胁的技术。入侵检测系统在整个局域网安全系统中占有重要的位置。
2.1.3网络安全管理首先要重视对于用户自身安全意识的提高,引导用户自身思想上对网络安全的重视,将责任到人,指导用户在局域网安全防护时应用多种手段。其次要积极地做好网络安全的宣传工作,通过对广大使用者亲身的培训,使用户自身具备一定的安全技术,能够较好地意识并且对可能出现的安全威胁做出反应,确保网络的安全性。最后要加大网络知识的普及程度,使每一个用户都有安全意识,能够简单处理一些基本的安全事故,从根本上确保局域网的安全。
2.2构建安全网络结构一个安全的局域网的构建,必须是以安全稳定的网络结构为基础的。网络结构会涉及到局域网中的许多方面,包括设备配置、通信量估算、网络的应用等,在进行局域网的构建时,必须要注重关于网络结构的设计,在充分发挥已经存在的资源的同时,能够较好地使用先进的网络技术,确保局域网的先进性,简化局域网的构造,方能够构建一个先进完整的局域网。对网络上的链路设置防火墙,并且要严格检测进入局域网的信息,从而保证整个局域网的安全运行。
2.3确保局域网设备物理安全局域网的物理安全体现在以下两个方面:第一是主机以及机房网络设备,只有确保物理环境的水平,才能保证整个网络设备的安全。切实做好整个局域网中机房的维护,还要重视对网络设备工作环境的维护,确保一个具有合适温度和湿度、防静电、防干扰的物理环境,物理环境的维护不合格,很容易对网络的安全运行造成威胁,设备也容易出现各种问题,从而严重影响局域网的安全,而且会造成许多不必要的经济损失。
2.4政务外网安全建设重点考虑的方面构建一个安全稳定的局域网,还要重视政务外网的建设,加强政务外网的检测。在全国网络的出入口设置安全的检测平台,通过对外网边界安全的防御,收集可能造成网络安全问题的信息,过滤网络信息流,屏蔽非法的信息,能够极大地增强国家对网络的控制,确保局域网的安全。
3结语
随着计算机网络技术的不断发展,各种各样的安全威胁在不断地出现,必须在安全策略中努力提升自身的预防能力,不断加强技术的升级。通过采取有效的手段以及多种措施的协调发展,确保局域网的安全。
参考文献
[1]田驰.计算机局域网网络的安全现状及对策分析[J].佳木斯教育学院学报,2013(04).
[2]张冬冬.局域网网络维护及安全管理分析[J].电子技术与软件工程,2013(14).
[3]袁津生,吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2012,(06).
二十一世纪是一个互联网时代,计算机信息技术被广泛应用于社会生产活动中,改变了人们的生活方式,与人们的生活密切相关。从学习到工作,从娱乐到办公,从现金支付到线上支付,这一切都离不开互联网的作用。诚然互联网技术的推广和应用,让人们的生活越来越便利,只需要一部手机就能完成生活中绝大部分事情,这意味着计算机网络在人们的生活中具有极其重要的地位,但与此同时也表明假若计算机网络瘫痪,将会造成巨大影响。基于此,必须加强对计算机网络的维护和管理,以保障计算机网络正常运行,提高计算机网络的安全性,为我国社会经济发展提供技术支持。
一、计算机网络维护与管理的必要性
加强计算机网络维护与管理,十分有必要,是因为:一是网络安全具有四大特征,分别是完整性、可控性、保密性和可用性。若是不实施有效的管理,出现网络安全问题,那么计算机网络系统中的各项私密信息数据,都有可能被泄漏,所储存的网络信息也可能因为网络系统瘫痪而丢失,这些都会给用户带来一定程度的损失。二是实施有效的计算机网络维护和管理工作,有利于保护计算机网络用户的各项数据。当前人们可以利用网络办理很多业务,如办理贷款、缴纳生活费用,或是参与电商活动,进行线上支付等,这些都涉及到用户的个人信息,必须对其进行安全防护。计算机网络系统管理人员,要对计算机网络系统的运行状态进行实时监控,做好定期检查工作;计算机网络用户则要规范自己的上网行为,不去浏览和点击不安全的网址。现如今,网上支付已经成为当前最为重要的支付手段之一,网购也已经成为人们生活中的重要购物渠道。除此之外,一些生活缴费,或是各项业务都可以在网络上办理,这充分表面网络已经全面覆盖于人们的生活中。为此,必须加强对计算机网络数据安全的管理,重视数据修改权限等问题,需养成良好的上网习惯,否则会导致人们利益受损,更有甚至威胁到生命安全。在这种情形下,加强计算机网络维护与管理具有重要作用,十分有必要,其能保障计算机系统的安全运行,避免个人信息泄露,为人们提供安全而稳定的网络服务。
二、计算机网络维护与管理的有效策略
(1)掌握计算机网络安全知识,加强网络安全宣传。计算机网络维护与管理的基础,便是要具备科学的计算机网络安全知识,身为计算机网络管理人员,必须掌握专业的安全管理知识,要参与集中培训,以扎实网络安全知识基础,学习全新的网络安全理论,并且将所学到的理论知识运用于实践中,能够有效操作,具备良好的安全管理操作技能,以及时应对和处理计算机网络中出现的问题。计算机网络维护与管理人员,在日常工作中需要不断地发现和总结自己的不足之处,并且实施针对性措施来加以改善,完善自身专业能力,以提高管理人员解决问题的能力,确保计算机网络系统稳定运行,创建良好的计算机网络环境。除此以外,要加强计算机网络安全宣传工作,科学推广计算机网络安全技术,强化计算机网络使用者和管理者的安全意识,有效规避计算机网络安全风险,减少网络安全事故的发生,从而维护计算机网络数据。总而言之,只有当计算机网络用户具备网络安全意识时,才能充分发挥计算机维护管理作用。
(2)充分应用计算机网络安全防范软件。为有效解决和保障计算机网络安全问题,则应当采用科学的安全防护策略,做好指令保护,完善和强化计算机操作系统,实施有效的安全管理工作。可充分利用防火墙来阻挡恶意攻击或是非法入侵。防火墙的作用在于,将公共网络中隐藏的病毒阻挡与内部局域网之外,以免局域网络中的信息被泄漏和攻击,其能抵抗较强的侵入,阻挡非法访问,可保证内网的安全性。有了防火墙的计算机网络系统,只允许符合安全规则的数据进入,对访问网站进行检测,若是发现其具有不安全性,则会禁止访问,可有效的强化计算机网络安全性,属于计算机网络信息安全基础设施中的一部分。在防火墙的应用过程中,还应当配备科学的入侵检测设备,其作用在于根据关键点来收集信息,并对这些信息进行科学分析,以检测其中是否含有不安全因素,若发现问题则要及时解决。除此之外,在计算机网络系统中,还可以装设防病毒软件,以对计算机网络系统进行实时监控,分析其数据并查杀病毒。
(3)加强计算机网络维护和管理人员的工作能力。计算机网络维护和管理工作,依赖于人的作用,管理质量高低由管理人员的工作能力所决定。由于计算机网络技术发展迅速,更新快,相关技术知识也日新月异,管理人员必须做到与时俱进,不断地吸取新知识和新技术,要有扎实的计算机网络基础知识,发散性思维以及良好的学习意识,需要全面了解现代计算机网络维护和管理要求,结合实际情况多思考、多分析,面对计算机网络安全问题时,要充分发挥所掌握的网络技术,以及时解决。另外,管理人员需要具备良好的判断能力,能快速找到导致计算机网络出现问题的原因。
(4)制定科学的网络管理方案。为强化计算机网络维护和管理,应当根据不同单位的网络系统安全需求,来判定其安全系数级别,然后据此制定科学的网络管理方案。如果对计算机网络系统安全的需求不大,只需要防范一般的网络攻击即可,可通过优化网络架构来予以管理;如果对计算机网络系统安全要求非常高,需要高级别的网络安全防范,那么则要先对当前的计算机网络安全状况进行分析和评估,然后根据最终结果,来设定网络架构,选择合适的网络安全设备,并在有效防护计算机网络安全的基础上,尽可能地降低网络安全防范成本。在实施计算机网络维护和管理过程中,要优化资源配置,合理安排人员,提高资金利用率,另外还要加强网络维护技术的研究,不断地创新和研发新的网络维护技术。
(5)加强计算机网络维护。有效的计算机网络维护工作,有利于保障计算机网络系统的安全性,而且能够提升计算机网络系统的运行效率。在安装计算机网络的过程中,首先要选择正版的网络系统和正版的软件,以避免盗版中存在病毒或是不安全因素,而且正版的网络系统在运行上也要更快一些。另外,必须安装防火墙和杀毒软件,以阻挡恶意网络攻击,查杀网络系统中的病毒,使其能够安全运行。计算机网络系统使用者应当设置开密码和使用权限,这能够为计算机网络系统设置一层保护,防止重要信息被泄漏。计算机密码不可长期固定使用同一个,要定期进行更换,避免密码被破解。可建立健全的计算机网络维护体系,避免遭受黑客的攻击。在此体系中包含了三个部分,一个是网络管理,一个是事物管理,另一个则是网络服务管理,充分发挥这三项管理工作,将其结合应用,能全方位对计算机网络系统进行高效安全防护,为其安全运行提供重要保障。
1.1网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
1.2网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
1.3网络安全策略的设计与实施步骤
(1)确定网络安全需求:确定网络安全需求的范围,评估面临的网络风险。(2)制订可实现的网络安全策略目标。(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容。(4)制订网络安全系统的日常维护计划。
2网络安全防御与改善措施
网络安全问题是潜藏在我们每一个人身边的现实威胁,网络攻击分分秒秒都在发生,瞄准了企业、政府、军队和有价值的个人和各个行业及领域,威胁无处不在。
2.1网络安全风险评估
网络安全风险评估主要由以下三个步骤所组成:识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。而通过进行网络安全风险评估,可以及时防范于风险的危害,及时调整网络安全内容,保障网络安全运行,保证计算机信息管理系统及时应对不断变化的网络安全形势,提高危险的预防和网络安全的防御能力。就网络安全风险评估中的风险控制来说,网络安全风险控制是使网络安全风险降低到企业或者是单位可以接受的程度,当风险发生时,不至于影响企业或单位的正常日常业务运作。网络安全风险控制包括:选择安全控制措施、风险控制(免风险、转移风险、减少危险、减少薄弱点、进行安全监控等)和可接受风险。
2.2网络安全防范管理
做好网络安全防范计划与策略,对网络安全进行防范控制和管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。网络安全防范措施可以有:(1)国家信息安全漏洞共享平台。(2)反网络病毒联盟组织。
2.3建立良好的网络安全机制
要不断地加强计算机信息网络的安全规范化管理力度,建立良好的网络安全机制,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识,防范不良因素的影响。目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。
2.4加强网络安全人员培训
网络安全在今天的非常的重要,对于人才的渴求也非常的大,但是人才的数量非常的有限,需求非常的大,很多的企业进行高薪聘请,但是流动性比较大,对于企业没有真正的感情,这样不利于企业的长期与发展,企业面临着非常研究的形式与考研。正是这样,很多的企业面对于这样的问题进行人才的内部的培养,通过聘请名师进行基础知识以及实践等等方面,对于受训的人员进行系统的考试,对于成绩优异的人员进行进一步培养,作为企业的后备人才。企业应该做到充分调动员工的积极性,建立严明的奖惩制度,对于学习优异的学员进行物质以及精神上的奖励,这样对于员工来说是一种激励,建立考核制度,针对于员工进行周考核、月考核,慢慢的形成制度化,从而真正意义的调动员工的学习。未来的发展竞争会变得更加的激烈,正是这样的原因,一定要进行改革,改革的方向来自于多个方面,但是人才是一切改革的动力,所以人才的储备是未来的竞争重要的组成部分,加强人才的培养是未来发展的保证。
2.5引入网络安全审计系统
网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查,以保证网络安全规则被正确执行,并帮助分析安全事故产生的原因。采用网络安全审计系统可以对潜在的攻击者起到震慑或警告的作用,对于已经发生的系统破坏行为提供有效的追纠证据,为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
1绪论
我国随着经济实力的不断提高,逐步的步入信息化时代,互联网和信息技术得到了较大的发展,并且在各行业的发展中得到了广泛普及,有效地促进了各行业的发展进步,提高了工作效率。医院也不断迎合发展的趋势,并且在医院的药房、财务、挂号收费、预约等方面得到了广泛使用。为了进一步加强医院计算机和网络安全的管理,提高医院各部门之间的工作效率,本研究将具体的内容报告如下。
2医院加强计算机网络安全管理的重要意义
信息技术是世界发展的大趋势,信息技术的发展将带动整个社会的进步。医院在日常工作中广泛的开始使用计算机,加强计算机在医院管理中的应用对于医院发展来说意义重大。首先,在病人档案资料的管理中,可以通过身份信息明确病人的既往病史和就诊记录,避免因为患者的隐瞒和叙述不条理出现漏诊的情况;其次,可以利用计算机网络技术进行预约诊疗,有效的提高医生的工作效率,减少患者等待的时间;最后,可以通过计算机技术管理药物、住院出院的费用等,减少出错的概率,方便患者就诊。所以,医院计算机安全管理对于患者就诊,医院的正常运行都是十分重要的,一旦出现安全问题,会对医院的正常运行造成严重的影响,会导致患者的资料信息的丢失,严重的会使患者的隐私遭到泄露。因此各大医院越来越重视计算机的安全管理,引进各种的计算机网络人才,保证计算机网络的持续运行和提升在运行过程中的安全性。此外,医院计算机网络的平稳运行还可以在一定程度上促进医疗卫生行业的发展进步,为医院自身发展奠定坚实的基础,推动我国社会医疗体系快速完善的同时,还能够促进社会经济的蓬勃发展。
3医院计算机维护和网络安全管理现状
医院计算机维护和网络安全管理尽管取得了较多的成绩,但是也不免在发展的过程中存在各种各样的问题,根据我们医院和文献查阅的情况进行简单分析,各医院计算机网络安全中存在的问题体现在计算机的硬件、软件、医务人员的操作失误等几个方面。
3.1计算机软件带来的问题
医院计算机网络的发展也存在相应的问题,其中计算机软件问题会对计算机网络安全运行过程中产生消极的影响。其一,计算机软件和计算机系统本身之间存在兼容问题,导致很多医护人员在进行开展工作过程中很多软件无法正常使用,严重将会导致工作计算机的瘫痪;其二,医院里的各种计算机以老式为主,很多计算机的运行速度很慢,在日常工作中满足不了人们高效工作的需求;其三,计算机杀毒软件的更新换代很慢,很多计算机杀毒软件是在网上下载的免费的,对计算机的保护不强,因为在计算机的正常运行过程中,杀毒软件是防止各种计算机病毒入侵的主要防护办法,很多医院办公的计算机对于杀毒问题不重视,且杀毒软件各种各样,各种类型之间存在较大的差距,会在一定程度上导致计算机的杀毒软件不能够阻挡外来病毒的入侵,造成本地信息的丢失。
3.2计算机硬件问题
计算机硬件在计算机的正常运行在也占据很大的位置,是计算机工作运行的基础,只有好的硬件装配,才能够帮助计算机的提高运行的速度和提高办事的效率。但是在医院现实的发展状况下,计算机硬件设施是较差的,尤其和很多的企业相比,很多计算机的硬件更新换代十分缓慢,计算机的设备存在一定的质量问题,将会进一步的导致计算机网络安全隐患,出现相应的网络安全问题。例如,各个医院在经济社会发展的因素影响下,很多硬件设施都是老式的,运行速度不能满足正常的工作需要,有的甚至出现计算机运行慢导致工作的延期和非正常开展;还有的出现光纤光缆问题,带给工作严重的困扰。
3.3医护人员的操作失误
除了计算机本身带来的问题以外,医院计算机维护和网络安全的发展中,相关医护人员的操作失误也会引发各种大小的安全事故,这一部分的内容,在计算机网络发生的安全事故过程中,也占有很大的比例。比如很多的医护人员没有进行过专业的计算机培训工作,对计算机应用的专业知识较少,经常因为自身的问题导致计算机的关机、计算机电源的断开。甚至有的医护人员在工作期间利用电脑进行外网的链接,打开一些恶意的病毒链接,这就给黑客的攻击创造有利的条件,在一定程度上给计算机网络的运行造成巨大的阻碍影响。
4加强医院计算机维护和网络安全管理的有效对策
4.1完善计算机网络维护和网络安全的管理制度
各医院在进行计算机维护和网络安全管理工作的过程中,医院管理人员应该利用科学的手段和方法对计算机网络进行健康的维护工作,制定相关的安全管理制度。首先,在医院计算机网络管理的过程中,应该实行责任制度,将相关的责任落实到个人,进一步提高工作人员的积极性和主动性。对计算机管理和使用人员进行培训工作,使相关的工作管理人员拥有较好的计算机网络安全和管理意识。对于患者的信息、医院的用药状况,使用完善的保密系统进行登录,工作人员每人一账号和一密码,每个人使用自己的账号和密码进行登录,一旦出现问题及时追究责任到个人。
4.2加大对医护人员的培训力度
根据分析可以得知,在计算机维护和安全问题中,由于医护人员的操作不当造成的问题比例较高。因此,各医院的管理工作者,尤其是医院计算机的管理人员,要针对存在的问题和内容,对医护人员进行统一的培训和管理。首先,讲解相关计算机的使用的基础知识,了解计算机使用的常识内容;其次,对计算机使用人员继续知识技能操作的考核,让每一个使用计算机的工作者能够提高自身的操作水平,降低因为自身的失误导致的网络安全事故,减少因为计算机事故导致的工作不畅,逐步的提高自身的工作效率,促进医院各方面的发展。
4.3优化计算机网络安全管理