網絡信息安全防護技術
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡信息安全防護技術范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡信息安全防護技術范文第1篇
1計算機網絡信息安全定義
信息安全是基于各種安全協議、CP安全操作系統等網絡管理控制技術及配套管理機制、法律等,使得網絡信息所依存的系統安全,網絡信息不被非法傳播、控制、變動、使用等,保障計算機網絡信息具備較好的保密性、完整性、可控性、可用性等。一般認為,依據實施主體不同,可把計算機網絡信息安全可劃分為物理安全及邏輯安全兩部分。物理安全即網絡信息所寄存的系統、系統所配置的硬件及拷貝工具等不受到物理損傷或丟失;邏輯安全即保障信息真實性、完整性及可控性等。
2計算機網絡信息安全的現狀
2.1信息安全的問題
信息安全受到的威脅集中在人為因素上,即網絡黑客等通過編程、篡改或破壞安全機制,非法調用、變動原始網絡信息,使得用戶個人信息、文件等泄密。此外,入侵者還可通過編寫網絡病毒或制作攜帶病毒的APP,來破壞系統安全防護機制,使得密碼、賬戶、企業機密等用戶信息在傳播過程中造到竊取、泄密等。
2.2物理安全的問題
物理安全問題的實施主體是網絡信息所依存的系統硬件配置,主要的成因是溫差、濕度過大等環境因素,所引起的系統安全問題一般有設備故障、線路受損、供電問題、系統問題等。系統硬件受損一般具有恢復難度大,維護成本高等特點。
3安全防護的技術手段
3.1計算機安全技術
強健的操作系統(OS):操作系統是配置在計算機上的初始系統軟件,作為計算機軟硬件運轉的基礎和人機交互的接口,其功能的正常實施具有重要作用。就系統安全性來講,配置良好的訪問控制及系統設計的系統具有較好的安全性能;此外,用戶應優先選擇軟件工具完備、縮放性好的的操作系統;為縮減系統受到非法入侵的概率,應優先選用低用戶群OS系統版本。容錯技術:系統容錯技術在處理數據算壞及丟失情況時,具有良好性能,損失的數據自動恢復,可保障系統具備良好的穩定性。當前主流的容錯技術有:基于奇偶校驗及錯誤校正碼的匹配,避免位址總線及數據的運轉出錯;引入雙機備份同步校驗機制,使得網絡系統中某一系統出錯后,可以自動跳轉至另一備用系統,保障系統安全和數據完整。
3.2網絡信息安全技術
3.2.1信息確認技術安全機制構建的基礎在于用戶與系統間的信任關系,這種信任關系可通過直接信任或第三方信任的方案來確認,與之相匹配的確認技術有:只有合法用戶才有權限對外發送信息,入侵者不能盜用身份進行信息傳送;信息接收者在明晰發送者的合法身份后,可對傳送信息進行校驗,并可依次拒絕接收信息;發生異常,認證系統會對傳送信息做出處理。
3.2.2網絡訪問控制技術即防火墻技術,是計算機信息安全的防護系統,其功能模塊在外部網絡及內部網絡之間,控制著訪問權限及數據交互。其實施規則為:不被禁止便可訪問,不被允許便被禁止。防火墻技術的實質是一項隔離技術,為保證其功能實施,人們建立了包過濾技術、虛擬補丁技術、審計技術等技術手段。
3.2.3密鑰安全技術密鑰安全技術作為一項應用最為廣泛、實踐效果良好的安全保密手段,不斷有新型加密技術涌現,但可簡單劃分為非對稱加密及對稱密鑰加密兩類。其中,非對稱加密是通過一個公鑰和一個私鑰來完成密鑰管理,電子簽章比較容易,但非對稱加密算法設計復雜,用戶操作繁雜。對稱密鑰加密是用同一密鑰進行加密解密,用戶操作簡單,算法設計簡易,實踐效果良好,但是密碼長度不大,破解難度小。
3.3病毒防范技術
計算機病毒是入侵者為實現特定目的而編寫的可執行代碼,具有自我復制、破壞性及傳染性等特征,最終會破壞計算機功能及網絡數據。病毒成功突破計算機安全機制后,入侵者會編寫特定代碼附著在文件中,為系統攻擊及數據篡改等打下基礎。常見的非法侵入行為有破壞系統安全網絡,直接竊取用戶賬號、密碼等,或向程序中插入計算機病毒、木馬、邏輯炸彈等。
4加強計算機網絡安全的對策措施
4.1強化網絡加密技術
加密保護是實證效果良好的數據安全處理方式,可對網絡數據、文件、用戶信息及網絡信息傳輸過程實現良好防護。網絡數據傳輸過程加密方式有:①首尾加密,即對進行網絡傳輸的數據實現全程加密,由接收端進行解密;②鏈接加密,即網絡傳輸信息進入一個節點后,系統會配置一個密碼進行加密,傳送至另一節點后,會進行解密,并且,各節點加密密碼不同;③節點加密,同樣是在節點進行加密,但是一般要用保存在安全保險箱中的加密硬件對處于傳輸過程的數據進行解密與重加密。
4.2加強網絡安全教育和管理
該措施的立足點在于提高系統操作人員的專業技能,繼而避免基于人為因素而存在的信息安全問題。具體來講,應對操作者進行安全防護專業培訓,提高操作水平;建規立制,規范具體操作流程,強化操作者安全意識及責任感。
網絡信息安全防護技術范文第2篇
摘要:隨著現代計算機網絡信息技術的發展,計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分,它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網絡的今天,伴隨著計算機網絡技術的逐步發展和完善,計算機網絡的信息安全防護已經變得越來越重要。
關鍵詞:計算機 網絡技術 安全策略 防范技術
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
一、網絡安全的審計和跟蹤技術
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
二、運用防火墻技術
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有三種:(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
三、數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
四、網絡病毒的防范
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
五、提高網絡工作人員的素質,強化網絡安全責任
網絡信息安全防護技術范文第3篇
關鍵詞:信息化時代;計算機網絡;安全防護;技術研究
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)17-0045-02
隨著世界經濟的發展,網絡技術逐漸地發展起來,使計算機大范圍的推廣起來,使當今社會成為了信息時代。在這個信息時代中,人們的交流得到了提升,為各行各業的發展提供了良好的平臺。因此,計算機網絡安全的問題就成為了當今社會中的一個重要問題,在計算機用戶使用計算機時,增強其安全性,能減少對其財產帶來損害,保證人民生活中的正常利益。所以,在當今這個信息化時代中,就要對計算機網絡安全發防護技術進行研究。
1 計算機網絡存在的安全問題
1) 操作系統存在漏洞
在計算機系統中,計算機操作系統是其中最基礎的部分,同時也是最重要的部分,任何計算機中都必須存在的部分。在使用計算機時,任何一項操作都是由操作系統來完成的,為計算機的運行起到了重要的作用。因此,操作系統中存在安全問題就會嚴重的影響計算機網絡的安全,對計算機用戶造成一定的損失。在當今這個信息化時代中,操作系統還不夠完善,使其存在著漏洞,在用戶使用計算機時,網絡上的一些木馬病毒就會進入到計算機中,為計算機的使用造成了嚴重的安全問題,因此在當今計算機網絡安全問題中,操作系統存在的問題是最基礎的問題,良好的計算機操作系統可以為解決其他安全問題提供了良好的前提[1]。
2)網絡病毒的傳播
隨著計算機技術的發展,網絡中的病毒也在逐漸增多,其為計算機帶來了巨大的隱患,稍微不小心就會對計算機造成傷害,成為了信息化時代中最常見的計算機網絡安全問題。計算機病毒就是那些在使用計算機時,對計算機造成數據破壞的程序代碼,這些病毒往往會改變系統中原有的正常使用程序,使計算機不能正常的使用,嚴重的更可以使整個互聯網環境遭受破壞,導致大范圍的計算機癱瘓[2]。隨著時代的發展,計算機網絡技術正在快速發展著,與此同時,計算病毒技術也在不停地發展,使計算機網絡對病毒的防護技術不能完全的滿足當今時代的需求。
3)計算機網絡整體結構不健全
隨著計算機網絡技術的發展,計算機的性能不斷地在發展,但是計算機網絡的整體結構沒有得到有效的發展,依然還是傳統的結構化設計方法,采用功能分層原理來完成的,把計算機系統和終端、通信處理器、通信線路和通信設備、操作系統以及網絡協議結合起來,這些系統中存在著大量的集線器、交換器以及路由器等信息交換軟件,計算機在運行中,這些信息交換軟件往往會使一些不利于計算機的數據進入計算機系統中,或者是計算機中的一些數據流露出去,使計算機存在著一些安全隱患,導致計算機網絡整體結構的不安全[3]。同時,由于技術及網絡技術本身還不是很完善,這也會對計算機網絡造成一定的安全問題。
4)黑客技術的創新與發展
隨著計算機在人們生活、工作中的廣泛使用,人們對計算機的依賴程度逐漸增加,計算機中往往會存在著大量的信息,而一些人為了得到這些信息就會使用一定的技術對計算機進行攻擊,這樣就是黑客技術產生的原因。黑客技術就是根據計算機網絡中存在的漏洞,使用一些手段對計算機進行攻擊,竊取計算機中的數據。在當今社中,電子商務逐漸的發展起來,成為了現今社會中主要的貿易平臺之一,黑客對計算機進行攻擊時,會對計算機中存在的銀行密 碼、電商內客戶的資料進行竊取,為人們的財產安全帶來了嚴重的隱患[4]。
5)安全防護技術不完善
隨著社會科技的發展,計算機網絡技術的發展速度也在逐漸地加快,使計算機網絡在人們生活、工作中不斷地在推廣,導致了計算機網絡存在著大量的安全問題,使計算機在對人們進行幫助的同時,增加了嚴重的風險。雖然這一問題得到了一定的重視,但是我國現今的計算機網絡安全防護還不是很完善,不能完全滿足現今社會中計算機網絡技術的要求[5]。同時在進行計算機網絡防護時,一些防護措施不能很好地使用,也增加了計算機網絡安全問題,使計算機網絡防護技術不能更好地對計算機進行保護,計算機網絡安全問題得不到有效的解決。
2 計算機網絡安全防護技術
1) 計算機加密技術
隨著計算機網絡技術的發展,計算機中的數據保護工作應該得到加強,就要利用計算機加密技術對其進行保護。計算機加密技術就是通過一定的數學手段,對信息的傳輸過程中以及存儲過程中進行一定的保護,使信息不能被外界所利用。在當今的計算機加密技術中,主要有私鑰加密算法以及公鑰私密算法。同時,計算機的各節點也可以進行加密,可以使信息在通過每個節點時都能得到保護,使信息的傳遞以及存儲得到了一定的保證,加強了信息的安全[6]。
2) 計算機入侵檢測技術
在計算機進行信息交流時,就要對信息進行檢測,對計算機不良的信息加以控制,使計算機內部得到安全,這就要使用計算機入侵檢測技術。計算機入侵檢測技術就主要存在兩種模式,一種是異常檢測模式,另一種是誤用檢測模式[7]。
①異常檢測模式
這種模式可以對計算機內產生的行為進行檢測,對系統內部的良好數據定義為可接受數據,在數據進入計算機時,檢測系統就會對其檢測,并對其進行分析,找出計算機中不可接受的數據進行清理,使計算機數據的安全得到提高。但是,這種檢測模式有很大的暴露率,使其存在嚴重的誤差。所以,這種模式在當今情況下不適合計算機網絡安全防護工作的應用。
②誤用檢測模式
這種模式的基本原理與異常檢測的原理基本相同,是在異常加測模式的基礎行建立起來的,他主要是對數據的匹配程度進行檢測,當數據與不可接受行為相匹配時,檢測系統就會對其進行攔截,并且,系統會自動對齊進行管理,當這類數據再次進入計算機時,就會及時的對其進行攔截,增加計算機網絡的安全。這種模式在對數據進行檢測時,暴露率非常低,存在的誤差小,是現今計算機檢測技術中主要的檢測手段[8]。
3) 計算機網絡訪問控制技術
在人們生活、工作中,常常會使用計算機進行數據的交流,為生活、工作帶來了便利。但是,在進行數據的交流過程中,一些不法人員往往會對其進行攔截,竊取數據中的信息內容,以達到自己的目的,這樣就需要一定的計算機網絡訪問控制技術。在對計算機網絡進行控制時,可以從網絡根源上開始,加強對路由器的管理,打造一個良好、安全的互聯網環境。同時,在使用計算機進行信息交流時,要對信息進行一定的密碼設置,使其只對知道密碼的用戶開放,加強對數據的管理,從而使計算機網絡更加的安全。
4) 計算機病毒防范技術
在當今計算機問題中,最嚴重的就是病毒入侵帶來的問題,因此,病毒防范技術就成為了計算機網絡安全技術中最重要的技術。在對病毒進行防范時,就要從安裝操作系統開始,使其從根源上降低病毒的入侵。然后必須對操作系統設置密碼,而且設置的密碼不能比較隨意,要設置的復雜一些,還要不定期的對其進行更改,保證操作系統的安全穩定。并且要經常對防毒軟件進行清理,使其發揮出最大的作用。
5) 計算機防火墻技術
①網絡防火墻
網路防火墻是根據系統內部各個端口對數據進行流通判斷的。生活中常用的路由器系統就是一個比較低級的網絡防火墻,路由器通常都能對數據進行檢查,根據數據的情況對其進行處理,使其通過路由器,但是,路由器不能確定數據的來源,也不能確定數據的流向。在對數據監控過程中,有一定的局限性。
②應用網關
在數據進入應用級網關時,會對數據進行檢查,并且對數據進行復制,使數據不能直接進入計算機中,把不受信任的數據隔離出來,保證計算機系統內部的安全穩定。在應用網關防護工作時,能很好地對網絡協議進行理解,使其中不滿足網絡協議的數據過濾出來,并且能對這些數據進行分析與整理,對其產生一定的印象,再次遇到此類的數據時,能快速地進行過濾。在所有的防火墻技術中,這項技術能更好地對數據進行控制,是當今計算機防火墻技術中最安全的技術,但是由于要求的技術條件太高,使其很難普及開展起來。
③電路級網關
在使用電路級網關進行防護工作時,可以對受信任的服務器與不受信任的服務器之間的數據進行監控。在防火墻中設立一個服務器,使其對數據進行管理,分析數據是否準許進入,滿足進入的條件,數據就會進入到計算機中。同時,這種防護措施還能對高速度的數據進行監控、管理、記錄以及做出報告,也是一種比較高級的防火墻措施。
④規則檢查防火墻
隨著科技的發展,計算機病毒與黑客技術不斷地創新,以及當今社會條件的制約,使得上述三種防護措施都不能很好地對計算機進行防護,所以,根據這一點情況就開發出規則檢查防火墻技術。這種防火墻包含了上述三種防火墻的一些特點,同時,他不需要依靠應用層有關的,而是使用一些數學算法,來對數據的識別,這樣對數據的監管更加的有效果,是當今應用最廣泛的防火墻技術。
3 總結
隨著社會的發展,計算機網絡安全問題在人們的生活、工作中得到了重視,計算機用戶在使用計算機時都會安裝一些防毒軟件、清理數據軟件等對計算機進行保護。但是,這些軟件往往只能起到很小的作用,計算機得不到真正的良好使用條件,這就要求我們在生活、工作中加強每一方面的處理,不進行對計算機網絡有害的任何操作,在根源上減少計算機網絡安全問題的產生。同時,加強計算機網絡安全防護技術的研究,使人們在使用計算機時,能發揮更好的作用,強化了計算機網絡的安全性能,使計算機正真的成為人們生活、工作中的好幫手。
參考文獻:
[1]高博.關于計算機網絡服務器的入侵與防御技術的探討[J].電子技術與軟件工程,2015,10(8):226.
[2]羅會影.信息時代計算機通信技術的應用及安全防護策略[J].信息與電腦(理論版),2015,4(20):126.
[3]李永亮.新媒體時代下現代通信網絡安全防護技術研究[J].新媒體研究,2015,6(20):10.
[4]汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015,3(24):41.
[5]金紅兵.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(1):35.
[6]李友紅.數字圖書館計算機網絡的安全技術與防護策略[J].電子測試,2014,9(9):42.
網絡信息安全防護技術范文第4篇
【關鍵詞】4G通信技術;無線網絡;安全防護;探討
14G網絡特點解構
4G網絡與傳統網絡相比,集中了多個網絡,屬于全IP網絡,而且無線系統、衛星系統、藍牙以及2G和3G等都能夠連接其中,進而同無線通信網絡相互連接。與此同時,4G網絡具有極為明顯的靈活性,且擴展性理想,具有較強的兼容性。而且,4G網絡還能夠同其他的網絡互聯,不斷拓展自身規模。其中,網絡接口所采用的是開放式,不僅可以互聯,還能夠互通[1]。在此基礎上,4G網絡用戶能夠突破時間與地點的約束和限制對無線網絡進行使用,并且全面覆蓋。
24G無線網絡通信的安全問題研究
無線核心網、智能移動終端以及IP骨干網等都是組成4G系統的重要部分。在系統實際運行的過程中,4G網絡同樣面臨一定的威脅,具體表現在以下幾個方面:①無線網絡鏈路的安全問題以及黑客竊聽并篡改信息數據的問題;②網絡實體存在冒充身份的問題;③互聯網網路的攻擊問題等等。在此基礎上,應4G移動終端功能不斷豐富,且用戶之間的交互也較為密集,所以,伴隨出現的威脅也更多。相對于計算機和無線網絡通信技術的發展,病毒量增加且危險系數隨之提高,導致用戶信息數據的內容和通信始終處于不安全的通信環境當中。在這種情況下,通信安全與維護工作人員所面對的信息通信安全問題也更多。
3有效解決4G無線網絡通信安全問題的途徑
為保證4G網絡安全,應當注意以下幾點內容:①移動終端任務量的精簡,盡可能規避計算所消耗的時延。②安全協議中的任務量應盡可能簡化,同時將數據的長度減小,進一步增強通信速率。③在對網址進行訪問以前,用戶需要有效地辨別安全級別以及安全協議[2]。④保證安全防護方案的前瞻性,進而與用戶增長的需求相適應。對于無線網絡通信安全而言,則應當通過兩種方式進行解決:①移動終端;②無線接入網。在移動終端方面,可以細化成兩種措施:①重視物理硬件設計的重要性。其中,應實現物理硬件集成度的全面提升,同時還應當降低容易受到攻擊的物理接口數量。另外,對電流與電壓檢測系統進行適當地增設,強化其存儲保護以及完整性檢驗等多項功能。如果物理硬件發生改變,將難以正常地運行。②全面強化操作系統。實際采用的操作系統應當優質且可靠,能夠滿足遠程鹽城與混合式訪問控制等安全要求。只有這樣才能夠對用戶的無線通信安全予以全面保護。在無線接入網方面,所采取的安全措施則包括以下幾種:①接入應安全。對無線接入網安全策略與輔助安全設備進行合理地運用,進而保證接入無線網的安全性。如果不可靠移動終端與無線網連接,則應當通過特定安全策略的使用,確保其他的用戶所使用的網絡是安全的。②傳輸應安全。對于網絡傳輸通道,必須要采取加密處理方法,并充分考慮用戶自身需求,在無線接入網以及用戶側方面的需求,合理地設置出相應的數據傳輸方式。如果情況特殊,那么無線接入網則應當通過專用網絡來達到物理隔離的目的。③采取雙向身份的認證方式。對于移動終端以及無線接入網來講,都應當將數字證書作為基礎實現雙向身份認證。隨后,才能夠鏈接并傳輸數據信息[3]。④嚴格篩選安全數據信息。對于非法數據進行嚴格地篩選并過濾,對無線通信系統內部的系統以及核心網進行保護,以免搶占無線而與網絡資源相連,對用戶網絡使用安全帶來嚴重的負面影響。⑤積極采取審計與監控措施。針對設備接入無線網絡的情況,應當采用統一審計與監控的系統,為無線接入網運行的安全性與可靠性提供有力的保障。
4結束語
綜上所述,在現代社會中,無線網絡技術在日常生活與工作中的重要性逐漸突顯出來。由于其自身不可比擬的優勢,與用戶個性化需求相適應,所以無線網絡通信用戶的數量也隨之增加。然而,4G無線網絡通信技術的應用存在諸多安全問題,一定程度上影響了網絡安全效果。為此,必須要正確認知其中存在的問題,并且采取具有可行性的措施,避免黑客攻擊亦或是病毒的入侵,為用戶網絡通信營造更為安全的環境,推動4G通信技術的發展。
參考文獻
[1]李煒鍵,孫飛.基于4G通信技術的無線網絡安全通信分析[J].電力信息與通信技術,2014,12(1):127~131.
[2]董中亮.基于4G通信技術的無線網絡安全防護探究[J].大科技,2015(7):274~275.
網絡信息安全防護技術范文第5篇
醫院網絡信息安全與醫療衛生服務質量、效率息息相關,因此做好網絡信息安全防護體系建設有助于確保醫療信息安全與信息服務平臺應用,對于進一步提升醫療服務質量至關重要。文章分析了我國醫院網絡信息安全防護體系現狀,并對醫院網絡信息安全防護體系的設計與應用進行了探討,希望能為醫療信息服務改革與創新提供參考。
關鍵詞:
醫院;信息安全;防護體系;設計
醫院作為提供醫療衛生服務的主體,本身的發展關鍵在于做好綜合管理,信息平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關系到醫院工作質量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網絡信息安全防護體系現狀分析
(1)安全需求。醫院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業知識與技術,計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來看,技術層面上醫院網絡信息安全主要分為三個層次,一是硬件設施安全,包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數據或應用安全,即軟件安全,保證信息系統相關軟件、程序、數據庫等操作的訪問安全,三是網絡與系統安全,即包括網絡通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀。目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網,通過與因特網連接構建服務院內醫療工作的信息平臺,信息網絡運行遵照內外網物理隔離形式,因此相對而言運行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成為必然,有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風險威脅,對于醫院醫療系統而言,隨著越來越多的信息化醫療設備、儀器、就醫人員等介入信息平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)信息安全建設問題。當前醫院網絡信息安全問題已經成為困擾信息系統平臺運行、應用的瓶頸,為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網絡信息安全防護體系還存在不少問題。醫院網絡信息安全防護系統使用的硬件、軟件產品因不屬于同一企業,在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題,影響信息系統安全。信息平臺的構造與使用專業性要求較高,并且設備、軟件需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網絡信息安全防護系統的建設與應用缺乏統一的技術標準與規范,不利于信息技術的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網絡信息技術的發展與安全防護本身處于此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的同時提升技術應用效率與效益。
2醫院網絡信息安全防護體系的設計與應用
(1)硬件設施建設。醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設,硬件建設優劣直接決定信息服務效果與質量,是確保醫院信息平臺順利運行的關鍵物質基礎,因此為提升防護穩定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網絡布局規劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護信息系統的神經中樞,醫院至少要建立兩個A級標準機房作為主機房與備用機房,并對監控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設,并留有充足的后續設備空間,另外要著重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬件配備方面為滿足醫院工作網絡信息安全防護需求,要配備優質的設備以保證數據訪問效率,利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份,并采用核心交換機、光纖寬帶等構件高性能網絡平臺,并在醫院內部配備優質計算機服務終端。網絡布局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要著重加強安全防護建設,并留有網站備份與未來拓展空間,為醫院信息安全管理提供支持與保障。
(2)網絡系統安全建設。醫院信息網絡系統安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要著重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護,屏蔽內網信息、運行情況及結構,有效預防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網絡運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效權限制度以達到保護信息、防護內外入侵等行為,可通過采購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統內部防護安全與計算機個人網絡終端關系密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,通過系統補丁分發、端口訪問、安全準入等機制實現防護。
(3)數據應用安全。數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統軟件運行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關,因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性,要建立數據庫本機與多機備份機制,尤其是核心數據庫要分別建立主、備用服務器,一旦其中之一發生意外立即采取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現,要完善醫院內部訪問權限與身份準入系統,實現統一授權管理,以減少信息丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注,如lP±IE址的設置、數據庫配置、環境變量設置等,實現統一運行環境與地址綁定,降低安全運行風險。
(4)安全管理制度。醫院內部要做好信息安全管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及數據應用,確保網絡信息安全防護系統始終維持良性運行狀態,為醫院安全建設奠定基石。要加強網絡安全值班制度建設,配備專業人員監督網絡系統運行,并配備專業監控系統及時處理各類問題與意外,對于問題嚴重者要及時通報技術科室進行維修養護,確保醫院信息系統始終處于24小時監控維護下。值班管理中,要做好系統運行情況記錄,并進行數據備份,確保值班日記連貫、完整,為安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限準入機制,做好院內計算機終端設備的改造,做好院內工作人員專業培訓,以便實現用戶合法、合規訪問系統,減少系統運行與訪問風險,保證信息數據的安全性。
(5)應用實踐。為了確保醫院網絡安全信息防護系統得到有效運行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動力與環境監控系統,對機房準入權限、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恒溫、恒濕現狀,電壓、電流、頻率滿足需求,并將變化做好數據記錄監控,為機房高效管理提供保障;在醫院內網設置專門的安全防護系統,以規范約束院內終端用戶操作與應用,避免非法訪問與數據篡改,該系統與院內身份認證系統合作,通過靈活的安全策略實現對內網用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事后審計的原則,實現安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復,并根據備份策略做好病程文件的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網絡安全防護體系的建設與應用有助于降低醫院信息安全風險,提升信息系統可靠性、可用性與安全性,對于提升醫院醫療服務質量與效果有積極意義,可有效減少院內信息系統安全故障、降低安全運行風險,提升系統運行服務質量,對于國內醫療改革進步、創新有重要實用價值。
參考文獻:
[1]胡祎.醫院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59
[2]劉夏娥.醫院信息系統網絡安全體系構造[J].計算機光盤軟件與應用,2013(1):51
