網路安全與管理論文免費
隨著計算機網際網路的高速發展,網路安全問題越來越引起人們的關注。下文是小編給大家整理收集的關於下載的內容,歡迎大家閱讀參考!
下載篇1
淺探醫院網路安全管理方案
摘要:隨著醫院資訊系統的不斷髮展,網路資訊保安問題越來越突出,如何保證醫療資訊運行於安全穩定的狀態,成了醫院資訊方面新的課題。文章主要介紹醫院資訊系統的安全現狀,並分析了使用某公司網路安全控制系統後,對醫院網路安全穩定執行所作出的積極貢獻。
關鍵詞:醫院資訊系統;網路安全控制系統
1醫院資訊系統安全現狀
隨著計算機技術的迅速發展以及廣泛應用,計算機在醫學領域的使用也得到廣泛的運用。醫院資訊系統是誕生於20世紀初的產物,當時單機版的收費系統代替了傳統的手工收費,隨著技術的不斷髮展,院內區域網模式的醫院資訊系統在全國醫院如雨後春筍般的出現,同時隨著國家醫療保險政策的不斷完善,醫院資訊系統已經由院內區域網模式逐步走向全市、全省乃至全國聯網的發展模式。醫院資訊系統正在變成醫療體系結構中不可或缺的基礎架構,然而在計算機和網際網路快速發展的今天,其安全問題也逐漸突顯出來阻礙資訊化的進一步發展[1]。
我院醫院資訊系統HIS系統目前採用C/S架構模式,各種伺服器20餘臺,HIS終端近600臺,與合肥市、安徽省各縣市實現了醫保聯網,醫院網路已經由封閉走向了開放的模式。醫院網路環境的複雜使得網路面臨了重大的安全隱患,既要保證醫院合法使用者對資訊訪問,又要對其進行相應的許可權控制;既要保證內網與外網資訊的傳輸通暢,又要保證內網的資訊保安。因此,如何管理網路中數量龐大、安全脆弱的電腦終端,如何保障機密資料不被洩露、篡改和非法訪問,如何持續監控支援關鍵業務的各種軟體、硬體系統是否在正常執行,如何讓IT維護人員由疲於奔命的“救火隊員”變為“防火隊員”,這些成了現今網路安全管理的重大問題。
2醫院資訊系統安全處理措施
針對網路環境的複雜性,網路安全管理必須要做到以下幾點:1主動性:要能自動發現網路上的所有終端,並能準確掌握每臺終端的管理狀態;2可控性:未經許可的終端非法接入要禁止其訪問內部資源;3方便性:安全管理要方便IT維護人員。我院主要採用某公司的安全管理控制系統實行對全院網路安全執行的監管。其功能主要具備四大部分:准入控制、系統安全、資訊保安、桌面安全管理。
2.1准入控制
醫院網路處於高度開放的狀態,網路接入點遍佈醫院各角落,只要具備一定的網路基礎知識就可以通過裝置非法接入醫院網路,對網路安全造成極大地危害。通過控制系統的准入控制功能實現對區域網中的各種裝置的接入進行控制,禁止裝置的非法接入,通過與智慧交換機的結合使得只有安裝了控制系統的裝置才允許訪問網路,同時可以監測接入網路的裝置是否已經安裝了該控制系統,對於沒有安裝該系統的裝置禁止其訪問網路,保證了對網路訪問的安全性。而且控制系統還能根據裝置的IP、MAC等資訊找到裝置的物理位置,準確找到非法使用者的存在。
2.2系統安全
即使合法接入醫院網路的裝置同樣也存在著眾多安全隱患,控制系統提供了詳細的系統安全管理方案。包括防病毒管理、上網行為管理、網路異常分析、軟體程序的管理等功能。通過系統定義的各種符合醫院實際的策略實施到各客戶端,可以有效的對各客戶端進行管理,策略內的操作可以正常使用,一旦操作超過策略以外,就會提示使用者沒有許可權使用此功能,可以有效的避免了操作員的誤操作對系統造成的破壞。由於醫院通過電信光纖接入省市醫保中心,所以使用外網的許可權要得到有效的控制,否則將對醫院的網路安全造成極大地威脅。通過控制系統的上網策略限制只有某些有許可權的使用者可以使用外網功能,即使其他使用者將計算機脫離院內區域網也無法使用網際網路功能。
2.3資訊保安
防資訊洩露作為安全管理套件的核心子系統,將基於檔案驅動的透明加解密技術和網路准入控制技術有效結合,全面徹底地解決了文件洩密和資料庫洩密問題。
傳統的防止資料庫洩密問題是通過審計手段即通過主機上的日誌審計和基於網路監聽的資料包審計實現,此種方法只能用於事後追查,無法做到事前防範。安全管理控制系統通過強制手段解決資訊洩密防護問題,變事後審計為事前防範,防止內部使用者洩露資料庫資訊內容。
文件資訊防洩密通過多種加密演算法對文件進行加密,採用基於PKI體系的文件許可權管理控制,支援檔案證書、UKEY等。同時對裝置U盤等移動儲存介質實行全面管控,禁止非授權移動儲存介質在內網使用,防止內部移動儲存介質在外部非法使用,這樣大大降低介質丟失後洩密的安全風險,同時也可以保證內外網資料交換安全、方便。
2.4桌面安全管理
醫院現有各種裝置終端近600餘臺,裝置的日常維護需要很大的工作量。當遇到需要現場操作的時候,維護人員就會出現滿院跑的現象,浪費時間精力。控制軟體的桌面管理功能提供了補丁管理、軟體分發、資產管理、遠端協助和管理、拓撲管理等功能。可以自動從系統廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁。統一制定策略定時/即時和自動/手動安裝需要的補丁。可對數量龐大的桌面電腦做統一的軟體自動分發和安裝,將安裝包準確地分發到目標桌面電腦,支援中繼方式進行軟體包分發,能自動緘默安裝、自動彈出介面強制安裝、提示使用者手工安裝等。支援對Windows98、2000、XP等系統的桌面遠端控制。
3總結
醫院資訊系統牽涉面廣,要保證網路的安全,不僅保證伺服器、網路作業系統、網路裝置、網路線路以及資料庫的安全穩定執行,還要依靠安全控制系統對醫院網路實行有效的監管和控制,讓網路處於可控範圍內,這樣才能保證網路一直處於安全穩定的執行狀態。[2]
參考文獻:
[1]王玫,馬曉豔.醫院資訊系統中-安全監測和處理技術研究[J].中國科技資訊,200819:107-108.
[2]山本隆一.醫療資訊的安全管理[J].衛生資訊化論壇,20105:12-13.
下載篇2
淺析網路資訊保安管理
隨著計算機網際網路的高速發展,網路資訊保安問題越來越引起人們的關注。網路資訊保安性不僅是一個技術問題,而且是一個社會問題,有些已經涉及到法律。網路資訊保安,就是確保無關人員不能瀏覽或篡改他人的資訊。多數網路資訊保安問題的產生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地製造的。網路資訊保安問題不僅要杜絕程式性錯誤,還要通過制度和技術措施防範那些狡猾的破壞分子。同時,也應該非常清楚地看到,沒有一種一勞永逸的阻止網路破壞者的方法。
一、計算機網路資訊保安
計算機網路資訊保安的含義很廣,隨著情景的不同會發生一些變化。不同使用者對網路資訊保安的認識和要求也不盡相同,一般使用者可能僅希望個人隱私或保密資訊在網路上傳輸時不受侵犯,避免被人竊聽,篡改或者偽造;對網路服務上來說,除關心網路資訊保安問題外,還要考慮突發的自然災害等原因對網路硬體的破壞,以及在網路功能發生異常時恢復網路通訊和正常服務。
一般來講,網路資訊保安包括組成網路系統的硬體、軟體及其在網路上傳輸的資訊的安全。從技術上說,網路資訊安全防範系統包括作業系統、應用系統、防病毒系統、防火牆、入侵檢測、網路監控、資訊審計、通訊加密、災難恢復、安全掃描等多個安全元件組成、單靠一項措施很難保證網路資訊保安。因此,網路資訊保安是一項非常複雜的系統工程,已成為資訊科技的一個重要領域。
二、計算機網路資訊保安問題的分類
1.自然災害
與一般電子系統一樣,計算機網路系統只不過是一種電子線路,網路資訊實際上是一種電訊號,溫度、溼度、振動、衝擊、汙染等方面的異常因素都可影響網路的正常執行。網路中心若無較為完善的防震、防火、防水、避雷、防電磁洩漏或干擾等設施,抵禦自然災害和意外事故的能力就會很差。在網路的日常執行中,僅僅由非正常斷電導致的裝置損壞和資料丟失所造成的損壞就非常驚人。因為強烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導致網路信噪比下降,誤位元速率增加,威脅到網路資訊保安。
2.計算機犯罪
計算機犯罪通常是利用竊取口令等手段非法侵入計算機資訊系統,傳播有害資訊,惡意破壞計算機軟硬體系統,以致實施貪汙、盜竊、詐騙等重大犯罪活動。目前已報道的ATM機上的詐騙活動,就是利用高科技手段記錄使用者的銀行卡資訊,然後竊取使用者存款;還有一些非法分子利用盜竊遊戲帳號,進行牟利活動。
3.垃圾郵件和網路黑客
一些非法分子利用電子郵件地址的“公開性”進行商業廣告、宗教宣傳、政治蠱惑等活動,強迫別人接受無用的垃圾郵件。與計算機病毒不同,黑客軟體的主要目的不是對系統進行破壞,而是竊取計算機網路使用者的資訊。目前黑客軟體的概念界定還存在一些爭議,一種較為普遍的被接受的觀點認為黑客軟體是指那些在使用者不知情的情況下進行非法安裝並提供給第三者的軟體。
4.計算機病毒
計算機病毒是一種具有破壞性的小程式,具有很強的隱藏性和潛伏性,常常是依附在其他使用者程式上,在這些使用者程式執行時侵入系統並進行擴散。計算機感染病毒後,輕則系統工作效率降低,重則導致系統癱瘓,甚至是全部資料丟失,給使用者造成巨大的損失。
三、計算機網路資訊安全防範措施
1.建立強有力的網路安全體系
要提高伺服器的安全性,就必須建立一個整體的、完善的、強有力的計算機網路安全體系。只有對整個網路制定並實施統一的安全體系,才能有效的保護好包括伺服器在內的每個裝置。
對伺服器而言,安全管理主要包括幾個方面:嚴格保護網路機房的安全,必須注意做好防火防盜,切實從管理的角度保護好伺服器的安全;伺服器需要長時間不簡斷地工作,必須為伺服器配備長時間的線上UPS;加強機房管理,非相關人員不準進入網路機房,尤其是要禁止除網路管理人員授權外的任何人員操作伺服器;網路管理員在對網路進行日常維護和其他維護時,都必須進行記錄。
另一方面,要儘可能利用現有的各種安全技術來保障伺服器的安全。目前最常用的安全技術包括過濾技術、防火牆技術、安全套接層技術等。這些技術從不同的層面對網路進行安全防護,具體描述如下:
1.1包過濾
在網路系統中,包過濾技術可以防止某些主機隨意訪問另外一些主機。包過濾功能通常可以在路由器中實現,具有包過濾功能的路由器叫做包過濾路由器,由網路管理員進行配置。包過濾的主要工作是檢查每個包頭部中的有關欄位如資料包的源地址、目標地址、源埠、目的埠等,並根據網路管理員指定的過濾策略允許或阻止帶有這些欄位的資料包通過;此外,包過濾路由器通常還能檢查出資料包所傳遞的是哪種服務,並對其進行過濾。
1.2防火牆
防火牆將網路分成內部網路和外部網路兩部分,並認為內部網路是安全的和可信任的,而外部網路是不太安全和不太可信任的。防火牆檢測所有進出內部網的資訊流,防止為經授權的通訊進出被保護的內部網路。除了具有包過濾功能外,防火牆通常還可以對應用層資料進行安全控制和資訊過濾,具有人證、日誌、記費等各種功能。防火牆的實現技術非常複雜,由於所有進出內部網路的資訊流都需要通過防火牆的處理,因此對其可靠性和處理效率都有很高的要求。
1.3 SSL協議
安全套接層SSL協議是目前應用最廣泛的安全傳輸協議之一。它作為Web安全性解決方案最初由Netscape 公司於1995年提出。現在SSL已經作為事實上的標準為眾多網路產品提供商所採購。SSL利用公開金鑰加密技術和祕密金鑰加密技術,在傳輸層提供安全的資料傳遞通道。
2.採用資訊確認技術
安全系統的建立都依賴於系統使用者之間存在的各種信任關係,目前在安全解決方案中,多采用二種確認方式。一種是第三方信任,另一種是直接信任,以防止資訊被非法竊取或偽造,可靠的資訊確認技術應具有:具有合法身份的使用者可以校驗所接收的資訊是否真實可靠,並且十分清楚傳送方是誰;傳送資訊者必須是合法身份使用者,任何人不可能冒名頂替偽造資訊;出現異常時,可由認證系統進行處理。
3.入侵檢測技術
入侵檢測技術是一種網路安全技術,目的是提供實時的入侵檢測及採取相應的防護手段,如記錄證據用於跟蹤和恢復,斷開網路連線等。實時入侵檢測能力之所以重要,首先是它能夠作為防火牆技術的補充,彌補防火牆技術的不足,能對付來自內部網路的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。
人們應當清醒地認識到,安全只是相對的,永遠也不會有絕對的安全。隨著網路體系結構和應用的變化,網路會出現新的風險和安全漏洞,這就需要人們不斷地補充和完善相應的解決方案,以期最大限度地保障網路資訊的安全。
參考文獻
[1]馬寧.《談我國網路資訊保安的現狀及對策》,《遼寧警專學報》,2007年第2期.
[2]揚吏玲.《網路資訊保安探討》,《承德民族職業技術學院學報》,2005年第1期.
網路論文開題報告