网络安全应急预案方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全应急预案方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全应急预案方案范文第1篇
随着互联网的广泛使用,计算机网络安全问题的关注程度日渐提升。当网络系统遭受计算机病毒或黑客攻击时,计算机网络内部的信息和数据会被破坏、盗取,严重时导致计算机网络出现瘫痪。因此本文首先阐述了当前计算机网络安全存在的问题,并根据上述问题针提出相应的硬件防范措施,为提升计算机网络的安全性提供一定的参考。
【关键词】计算机 网络安全 硬件防范
1 当前计算机网络安全存在的问题
当前计算机网络安全存在的问题大体分为下列6个方面。
1.1 网络硬件
一般来说,硬件设备是计算机网络的主要组成单元之一,而硬件设施存在着大量的安全问题,具体表现为相关电磁信息在计算机网络设备以及传输线路实际传输过程中便被泄露,这在一定程度上增大窃密、失密、泄密的可能性。同时安全问题还表现在通信部分脆弱性的前提下实施数据与信息的交换和通信,并且U盘等移动设备的大量使用也增加信息泄露的可能性。
1.2 网络操作系统
网络操作系统对网络系统以及本地计算机的安全性至关重要,如ARP病毒的出现扰乱正常的网络秩序,并且Windows的远程过程涉及RPC漏洞。这些网络系统或本地计算机漏洞均可能严重威胁网络的安全运行。
1.3 网络数据库系统
当前微软等公司不定期数据库安全更新情况,并且提醒相关用户及时下载并安装补丁,从而有效避免系统遭受侵害。对于网络数据库系统人员来说,其需要根据相关系统安全更新情况,做好相应的系统更新升级,亩及时对安全漏洞进行修补。
1.4 网络应用软件
目前很多网络应用软件设计初期便存在着一定数量的缺陷以及漏洞,随着软件自己功能的不断增加,缺陷以及漏洞也随之增加。现阶段一些网络安全问题主要产生原因为这些应用软件的缺陷以及漏洞,因此应当重视软件的安全隐患且及时进行预先或补救处理。
1.5 网络策略设置
网络策略设置应重点做好网络控制工作,其包括设置用户类别与权限、禁止越权的访问和操作等。网络控制主要制定出物理安全策略、访问控制策略、信息加密策略以及安全管理策略。
1.6 网络管理人员
当前很多网络管理人员对网络安全认识程度不足,并且责任心以及安全意识相对较差,其会导致大量安全事故出现,例如系统口令设置过于简单,使用手机号码、出生日期、姓名拼音以及其他简单的纯字母或纯数字密码,这些密码均可以利用暴力破解软件应用破解获得。因此要求网络管理人员提升安全意识,并设置一定长度且包括数字、字符以及特殊符号的密码,从而确保口令的安全性。同时网络管理人员应不定期修改密码,并对重要数据进行及时备份以及放置到相对安全区域。另外,用户级别权限划分明确性差或无级别限制均会造成病毒、黑客以及非法受限用户大量入侵网络系统,进而导致相关数据泄露、修改以及删除等问题,严重时致使系统崩溃。
2 针对计算机网络安全的硬件防范措施
2.1 防火墙安全控制
防火墙是现阶段网络安全较为有效的保护措施之一,出于保护服务器和内部网络安全性的目的,通常采用双层防火墙技术,其中外层防火墙主要实施包过滤,而内部防火墙则对允许内部网络访问外部网络进行控制,这样在两者之间形成一个独立区域。而提供外部网络访问的服务器则放置在该区域,这样使得攻击者及时破解外部防火墙进入,但也无法攻击内部网络。同时防火墙可以对网络访问进行日志记录,如系统出现可疑动作便进行相应的阻隔,这样可以避免计算机内部信息资料出现泄露问题。
2.2 入侵检测系统
这种技术可以对系统中未授权或不正常信息进行及时查找,从而有效保障网络安全,其还可对当前计算机网络的相关违反安全策略行为实施合理检测。同时入侵检测系统可根据审计记录对不允许行为进行查找以及限制,从而实现保护系统安全的要求。根据数据来源划分,入侵检测包括基于主机以及基于网络等两种入侵检测方法。通常网络管理人员可以将这两种方法进行混合使用,从而构建起较为完整的、立体的主动防御体系。
2.3 端口安全控制
通常网络服务器的端口应采用自动回呼设备以及静默调制解调器进行保护,并加设必要加密措施进行节点识别。其中自动同呼没备可有效禁止伪装合法用户对计算机的访问行为,而静默调制解调器可以防止黑客的自动拨号程序对本地计算机实施远程访问以及攻击。
2.4 路由器安全控制
首先及时更新薄弱网络口令,目前很多网络安全事故主要产生原因为薄弱网络口令,很多网络路由器使用默认口令列表,因此应当合理设置边界路由器口令,并及时修改路由器的默认口令,从而有效降低薄弱口令导致的安全隐患。其次尽可能关闭路由器的HTTP设置和SNMP,并且允许路由器实施WEB界面进行配置,这极大方便网络管理人员的工作,但也在一定程度上增加网络运行的潜在安全隐患。最后确保路由器的物理安全,路由器依据具体地址对路由数据包进行智能化,但基于网络嗅觉角度进行分析,集线器主要向全部节点进行数据传递,因此和集线器比较,路由器的安全性相对更高。
2.5 基于硬件加速提升网络安全性
针对商用、家用或企业网络来说,网络传输过程包含很多较为重要的数据流,其主要相关高校网络各个节点之间进行传输,而网络传输过程也会将一些垃圾数据流混入到这些数据流中,从而在一定程度上占用节点机器和网络带宽。网络管理人员也需消耗很多时间处理垃圾数据流,这些垃圾数据流还会限制现代网络的深入发展。针对上述问题,网络管理人员可以采用硬件加速提升网络安全性,这也能有效释放通用CPU周期,并确保网络功能的灵活性。目前硬件加速技术大多采用硬件模块取代软件算法,并可有效利用硬件设备的快速特征。
3 结语
综上所述,当前计算机网络安全存在的问题来源较多,并且实际处理复杂程度高以及花费时间和资金相对较多,因此需要网络管理人员根据实际计算机网络情况制定出相应的硬件防范措施,从而有效提升计算机网络的安全性。
参考文献
[1]杨迪.计算机网络安全问题的成因及硬件防范技术分析[J].电脑知识与技术,2012(05).
[2]陈健.计算机网络安全存在问题及其防范措施探讨[J].黑龙江科技信息,2012(29).
[3]付欣,郭鹏.计算机网络安全隐患与防范措施研究[J].计算机光盘软件与应用,2013(22).
网络安全应急预案方案范文第2篇
关键词:网络安全维护;局域网;硬件维护
一、前言
随着网络技术与信息技术的不断进步,我国逐渐步入了信息化时代,大多企业、高校都采用互联网技术来创建自己独立的网络系统,网络使各企业传递信息、资源互换变得更加快捷方便,但是,这人们在使用互联网的过程中,却存在很多问题,网络安全性问题经常给企业带来严重后果。为了使网络的作用能够充分发挥,我们必须对网络安全问题进行细致的了解,做好网络诊断和网络修复工作[1]。保证局域网能够安全有效的为现代社会服务。
二、网络安全问题
1.1 局域网中的病毒问题。计算机病毒是到目前为止影响计算机信息安全的首要问题。计算机病毒具有极强的破坏性,它可以在短时间损坏计算机的硬件和软件,造成网络数据的的丢失,大大降低了网络运行的效率,有时会造成网络瘫痪。是对网络安全性、可靠性的严重威胁。当前局域网网络环境中病毒传播的途径主要有两种:一是通过U盘与读卡器等外接设备中携带的病毒在插入局域网计算机的过程中,导致病毒向局域网内传播。二是内外网的切换。内外网在切换中造成计算机病毒的感染和传播,导致计算机信息丢失。
1.2 “黑客”的攻击。随着计算机技术的不断发展,黑客掌握的计算机技术也越来越多,黑客攻击率也呈现出逐渐上升的趋势。我国对打击网络犯罪处理手段还有很多不足,这就为黑客的存在提供了机会,成为网络安全的主要威胁之一。对黑客而言,他们的攻击一般都具有极强的目的性,因此会造成比病毒破坏更为严重的后果。局域网在这种环境下,并没有构建出特别有效的防止黑客攻击的保护系统,因此,在很大程度上,制约了局域网的进一步发展。
1.3网络缺陷与软件漏洞问题。互联网具有开放性和共享性特征,这就使得互联网在使用方便的过程中也带来了很大的安全性问题。在目前的TCP/IP协议中,也没有建立安全的网络机制,网络安全监督方面存在很大的漏洞,直接影响了网络使用的安全性。此外,软件开发者常常为了追求效率,部分商家甚至在没有对软件系统进行完善处理的情况下将软件投入市场。除应用软件外,部分服务器与操作系统中都存在这安全隐患。
1.4管理监督问题。安全监督问题是各企业和机构的网络安全中的基础,想要有效的提高计算机安全性,计算机用户就应当采取合理有效的措施来进行管理。但由于管理人才的欠缺,公司的网络安全性遭到威胁。更严重的是由于管理疏忽,被公司的内部人员泄露公司信息来非法牟利。这些都对网络安全造成了严重影响。
三、网络安全维护
局域网在便利人们生活的同时,其安全性也受到很大的威胁,因此网络安全的维护工作是建立安全高效的网络环境的必要手段。对局域网网络安全维护主要有以下几个方面:
3.1安装防火墙。防火墙可以在很大程度上对网络安全管理进行预防降低有可能出现的网络安全风险。在进行网络访问的过程中,防火墙可以提高对网络访问地点、人员的监控,防止出现非法人员的入侵。对各个客户端与服务器加强防火墙的设置,对局域网中的目标端口、原始端口等进行全面监测,降低安全隐患[2]。在此同时,网络管理人员要定期做好防火墙的检查和数据比对,方式用户非法访问局域网,及时对版本进行升级,确保防火墙的正常工作。
3.2安装病毒防护软件。安装杀毒软件是提高网络安全的必要步骤之一,可以有效的提高计算机对病毒的控制。建立完善的杀毒管理系统,定期升级杀毒软件的病毒库,促进杀毒软件的智能更新,提高对旧的病毒的杀毒效率以及对新计算机病毒的辨识度,使计算机能够有效的降低风险,提高系统的防毒效果。
3.3更新常用软件与操作系统。计算机软件的更新不仅是提高软件的操作,而且降低了软件中存在的漏洞,有效的避免安全问题。类似蠕虫或冲击波等常见的病毒攻击。区域网服务器可以在统一的时间里进行系统补丁的修复工作,有效的减少了日常维护的工作量。
3.4强化人员的管理。提升局域网人员安全意识对局域网中的网络安全及硬件维护措施进行教育,提高人员的管理技术水平。要对局域网维护人员进行定期培训,对人员培训效果进行考核,确定人员符合局域网维护管理要求后方可上岗。
四、局域网硬件维护方法
对局域网的硬件维护可以细化为对计算机主机的维护、网络交换设备的维护、通讯线路的维护。
4.1 计算机主机的维护。
对计算机主机的维护主要内容是对计算机的定期清理主机与服务器的硬件设备,做好设备的检查与维护,定期对设备进行升级。主机要选取质量好、运转速度较快、容量大的硬盘,保证硬件设备的正常稳定运行。在对主机的清理维护中,首先要注重对硬盘的维护工作,采用相应的硬盘保护卡对硬盘进行保护。硬盘保护卡在完成计算机自动联系工作的同时,可以自动做好部分维护工作,从根本上提高硬件质量。
4.2网络交换设备的维护。
网络交换设备是整个网络信息交换的核心。对网络交换设备的维护主要有交换器、集线器和路由器的维护。除定期对机房中各种设备进行清洗与保养以外, 还要保证机房环境温度适宜,保持适中的湿度,防止线路损坏。在对连接设备维护的过程中,要对网络交换设备的运行状态进行控制分析,对设备的闪烁状况及其代表的运行状况有详细的了解与合理的分析,当灯光显示常亮时,说明数据信息在网络中发生阻塞。为保证网络的流畅性,要注意网卡的设置与检查,保证计算机操作系统中的IP地址、DNS服务器地址、默认网关、子网掩码等与网卡保持有效一致,完成网卡驱动的设置[3]。
4.3通讯线路的维护。
对于局域网内通讯线路维护的工作可以分为两类,一类是对局域网内部线路的维护,另一类是外部电信线路的维护。线路维护工作的检点是网线与接口部分是否完好,线路是否联通。要建立网络流量的分析与记录,整理线路时要明确线路的功用,做好标记与收整。外部维护工作要求网络维护人员做好外部线路的监测和检查,发现线路损坏要及时撤换,保持局域网畅通。
五、总结
总之,在建立局域网便利人们生活的同时,也要重视网络中隐藏的各种隐患带来的威胁。
机密的泄露、数据丢失、网络运行不流畅等都会对人们日常的网络使用带来严重的后果,有时也会造成巨大的,无法弥补的损失。局域网管理员在定期对网络进行维护的同时,应当依据不同地区局域网的特色选择维护方案。此外,管理员也需要更深入的学习网络维护技术,了解新的局域网发展的信息,不断的完善提高自己的职业技能,才能有效的保证局域网的网络安全,提高局域网的运转速度。
参考文献
[1]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程,2010,29(27):90-91.
网络安全应急预案方案范文第3篇
关键字 访问控制;银行网络安全;虚拟局域网;访问控制列表
1 引言
随着计算机网络在银行各项业务的应用中不断普及,各大商业银行已把网络安全放在了金融电子化建设中的一个极其重要的位置上,网络安全已成为构建银行计算机网络体系进程中必须首先需要考虑和解决的问题。在目前国内各主要商业银行进行金融电子化建设的过程中,访问控制是保证计算机网络安全最重要的核心策略之一,同时它也是维护网络安全、保护网络资源的一个重要手段,其主要任务是保证网络资源不被非法使用和非正常访问。因此,加强以访问控制为核心的银行计算机网络安全,保证银行的资金安全以及提高银行风险防范能力已成为当前各大银行亟待解决的问题。
2 访问控制的解决方案
目前访问控制的解决方案主要有以下几种:MAC地址过滤、VLAN隔离、基于IP地址的访问控制列表和防火墙控制等。
2.1 MAC地址过滤法
MAC地址是网络设备在全球的惟一编号,它也就是我们通常所说的:物理地址、硬件地址、适配器地址或网卡地址。MAC地址可用于直接标识某个网络设备,是目前网络数据交换的基础。
2.2 VLAN隔离法
VLAN(虚拟局域网)技术是为了避免当一个网络系统中网络设备数量增加到一定程度后,众多的网络广播报文消耗大量的网络带宽,使得真正的数据传递受到很大的影响,确保部分安全性比较敏感的部门数据不被随意访问浏览而采用一种划分相互隔离子网的方法。
2.3 基于IP地址的访问控制列表法
访问控制列表在路由器和三层交换机中被广泛采用,它是一种基于包过滤的流向控制技术。标准访问控制列表通过把源地址、目的地址以及端口号作为数据包检查的基本元素,并可以规定符合检查条件的数据包是允许通过,还是不允许通过。
2.4 防火墙控制法
防火墙技术首先将网络划分为内网与外网,它通过分析每一项内网与外网通信应用的协议构成,得出主机IP地址及IP上联端口号,从而规划出业务流,对相应的业务流进行控制。防火墙技术在最大限度上限制了源IP地址、目的IP地址、源上联端口号、目的上联端口号的访问权限,从而限制了每一业务流的通断。
3 访问控制在银行网络安全体系中的应用
银行网络安全体系是根据具体业务对网络安全的需求,以访问控制为核心而构建起来的,其中心思想就是“不同的部门及人员根据其所从事的工作有不同的网络使用权限”。
网络安全应急预案方案范文第4篇
关键词 网络安全;防火墙技术;信息加密技术;应用
中图分类号:TP3 文献标识码:A 文章编号:1671—7597(2013)042-146-01
21世纪是一个以信息创造经济的时代,这个时代中,人们对计算机网络技术的应用极为频繁,多样化网络信息资源的利用也给人们的学习与生活带来了巨大的便利。然而伴随着计算机网络技术的不断更新与进步,以及网络资源多样化程度的不断加深,网络安全问题也日显突出。用户计算机系统中硬件、软件、数据资源等都有可能在网络环境下被入侵者非法破坏和盗取,从而使计算机网络系统的安全可靠运行遭致破坏,影响网络的正常服务。针对这一点,我们有必要对计算机网络的使用安全进行探索,更加有责任和义务找到一套可行的网络安全事故应对方案,为计算机网络用户的用网安全提供有力保障。
1 计算机网络安全
1.1 计算机网络安全的定义
所谓计算机网络安全,其实是指计算机系统中的硬件、软件以及相关的数据资源在网络环境下,不会因为系统自身故障或网络病毒、黑客的入侵等因素影响,而遭到破坏和泄密,能够使计算机网络系统安全、稳定的运行,并正常有序的为用户提供网络服务。在当下,计算机网络安全与人们的生活息息相关,人们学习、工作等各个方面的信息交流大多会选择以计算机软件为载体,辅以网络系统来完成信息对接,而保证信息内容在传递与接收全过程中的全、不泄密,便是计算机网络安全中的一项基本内容。
1.2 计算机网络安全现状
在当下,随着计算机信息技术的越来越发达,人们对网络信息资源的需求量日益增加,对Internet的使用要求也越来越高。但由于计算机网络本身具有着多样和复杂两个特点,导致其在使用中的网络安全问题层出不穷。就目前来说,国内计算机网络系统在使用时所存在的安全问题有:网络病毒的破坏(比如前些年出现过的“熊猫烧香”病毒);网络黑客的恶意攻击;非法运营网站所携带的木马;相关的信息基础设施配置落后或不齐全等,都亟待加解决和完善。
2 防火墙技术在网络安全中的应用
2.1 防火墙技术的定义
防火墙的实质是一个由硬件和软件共同组成的网络安全系统。其工作原理是在内部网络和外部网络之间建立起一道安全网关,保护和阻止外部网络非法用户的侵入,以保证内部网络的使用安全。防火墙技术是目前广受人们关注和重视的一种网络安全技术。
2.2 防火墙的部署
为了保护计算机连网使用时的安全,我们可以在计算机中安装相应的防火墙系统,利用防火墙技术来阻止外部非法用户的入侵,保证内部网络的使用和运行安全。下面对防火墙的部署条件和方法作相关介绍。
首先,防火墙的安装位置应该正处于内部网络和外部网络的接口处;其次,如果内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙。
2.3 防火墙的选择标准
目前,市场上现有的防火墙种类主要有四种,即网络级防火墙、应用级网关、电路级网关和规则检查防火墙。这四种类型的防火墙技术在选择安装时都需要注意以下几点:
2.3.1 防火墙的成本控制
虽然防火墙技术可以有效保障计算机网络系统的使用安全,但相关部门在选择和使用其产品时,成本始终是其应该首先考虑的问题。一般来说,防火墙成本不应该超过部门内网络系统中所有信息的总价值。
2.3.2 防火墙的安全性
这里的安全性包括两方面的含义:一是防火墙本身的安全性,即防火墙在安装使用前,其系统本身是不携带病毒的,并且安装完成后,系统可以正常运行,并保证不会出现故障;二是防火墙对外部非法入侵用户的有效拦截和阻止。这两方面的安全性能都是需要权威机构进行认证的。
3 信息加密技术在网络安全中的应用
3.1 信息加密技术的定义
信息加密技术,简单来说,便是用户在使用网络传递信息数据时,利用加密钥匙对信息进行保护,如果信息在传递过程中意外丢失,用户不用担心自己所发出的信息被他人读取和泄密。当信息传递到接收方时,接收方需要利用解密钥匙对加密的信息进行解密,方可读取加密信息。
3.2 信息加密技术的分类
计算机信息加密技术的使用要求决定了网络信息的传送方式,信息传递和接收时,传送方和接收方需要对信息进行加密和破密,而这种传递方式便是我们常说的密钥。就目前来说,网络信息传递时所采用的加密技术一般有两种,一种是专用密钥,一种是公开密钥。其中,专用密钥是指信息解密和加密时所使用的密钥相同,信息接收方对信息解密时只需要输入与传递方所设置的相同的密钥即可;而公开密钥则是指加密和解密所使用的密钥不同,虽然加密钥匙和解密钥匙两者之间有一定的关系,但不可能轻易从加密钥匙推算出解密钥匙,也不可能单从解密钥匙推算出加密钥匙。
4 结束语
总而言之,计算机网络安全关系到人们生活、学习、工作以及社会发展的方方面面,为了保证用户的计算机使用安全,给用户打造一个安全、可靠的网络使用环境,务必要建立并健全一套行之有效的网络安全解决方案。加密技术和防火墙技术只是解决方案中所包含的两种最基本的解决方法,相信随着科学技术的不断进步,日后在计算机安全领域中所研发和出现的网络安全技术将越来越多,用户的上网环境也将变得越来越安全。
参考文献
网络安全应急预案方案范文第5篇
关键词:计算机安全;主动防御技术;医院
近年来,随着计算机技术的高速发展,计算机安全主动防御技术在医院中运用日益的广泛,而且对医院的管理模式进行了革新,但是计算机在使用中,其安全性较低,常常会出现病毒入侵,导致各类信息的泄露,导致医院的数据资料的丢失等。现在,医院已经完善了计算机系统应用的安全防御工作。
1计算机安全主动防御工作在医院中的常见问题
计算机安全管理工作在医院中是医院的关键工作,如果患者在治疗过程中资料被泄露,对患者的隐私保护产生消极影响,医院计算机安全防御工作目前还存在一定的局限性。
1.1计算机网络病毒的入侵 计算机病毒在计算机系统中产生很大的威胁,对应用软件进行操作中,病毒的入侵产生的消极影响非常大,尤其是在连接网络的情况下,病毒的覆盖范围会非常大,而且病毒在几秒钟内就可以覆盖整个系统,导致网络运行效率的降低,对系统资源产生不良的影响,导致整个计算机系统不能正常的使用。
1.2应用程序的漏洞 目前,医院常用的计算机软件都存在一定的技术缺陷,这些漏洞对计算机的安全运行产生不良后果,很多黑客借助很多技术上的漏洞窃取他人的信息,导致系统资源和数据的丢失。
1.3网络管理存在漏洞 各类数据在网上传输和储存的过程中,要不断的提升网络的安全,但是在进行数据的管理中,医院的处理方式存在一定的局限性,导致网络信息不能及时的保护,医院在进行网络信息安全保护中投入的技术和人力过少,导致网络管理不健全。
2医院信息化建设中存在的安全隐患
2.1影响医院网络安全的技术因素 医院在进行信息化建设的过程中,其与其他的局域网没有很大的差别,涉及到网络设备、存储设备和服务等因素,随着医院信息化水平的不断完善,其问题也越来越多,医院的物理环境存在很多不安定的因素,而且操作系统容易被病毒入侵,数据备份也会存在问题,在运用传统的防火墙技术不能很好的完善相关的安全问题,导致医院各类数据的丢失等,这对医院的业务正常运转产生消极的影响,而且也对患者的隐私产生很大的影响。
医院在充分的运用网络的同时,不能建立完善的防御体系,而且在其进行安全防范的过程中,存在一定的误区,认为网络运行中,防火墙可以抵御病毒的入侵,就没有进行相关的网络管理工作。但是,实际上,防火墙是常见的防病毒产品之一,其在使用的过程中也存在一定的局限性,在网络的内部或者旁路进行工的攻击,防火墙不能起到良好的防御效果。
网络安全措施在操作中具有复杂性,而且在各类操作中没有任何的联系,在IP与MAC地址捆绑的过程中,产生的主要问题在于管理人员要对每台计算机单独的操作,而且要对信息逐一的录入,在这个过程中,数据量非常大,而且容易在录入中出现错误。而且拥有网络技术知识的内部人员可以更改IP地址,这就导致了绑定不能发挥作用。在医院的计算C上安装了杀毒软件,但是由于医院计算机数量多,即使在主机上开启了杀毒软件,也不能起到作用。
2.2影响医院网络安全的认为因素 在很多医院的内部,还不能形成专门的网络管理部门,在出现网络安全问题后,常常不能找到负责的人员,也不能制定完善的信息系统,相关的安全标准也有不健全的地方,不能进行强制性的安全检查,而且不能对医院内的工作人员进行定期的网络安全的培训。第三方专业机构也没有介入,而且网络安全上岗人员没有相关的认证标准。上述的因素会导致医院的网络安全问题,而且内部的人员会将个人的电脑与医院内部的网络混合使用,这就导致了个人电脑上的病毒会进入到医院的电脑中,导致医院业务系统不能正常的运行,或者医院的内部人员将业务网络电脑直接的接入到互联网中,导致大量的木马的传播。甚至出现了医院的内部人员借着自己的职权,将医院内大量的数据篡改或者窃取,导致很多业务数据发生变化,由于医院内部和医保等社保网络连接在一起,如果医院的数据被病毒侵袭,造成的社会影响也非常大。
3计算机安全主动防御体系的建设
3.1网络管理 网络管理在医院计算机网络安全主动防御中发挥着重要的作用,而且其防御功能比较完善。在安全管理制度、网络安全技术等方面,尤其是对网络技术的管理,需要借助计算机安全主动防御技术,这项技术可以通过用户的管理与医院相关的管理制度结合,实现计算机的安全管理,使用户在运用计算机的过程中提高自身的安全意识,进行安全的操作。强化计算机安全工作人员的法律意识,使他们在运用计算机的过程中可以遵守各项规定。
3.2防御技术 如今,计算机安全主动防御技术不仅仅在医院中得到了较为广泛的使用,同时起在其他行业也在应用,结合了防病毒相关的技术,实现了二者的补充,而且能对计算机病毒入侵进行预测,找出计算机在运行中存在的漏洞。
3.3预防对策 计算机安全主动防御对策在医院中采用主要是提高网络安全,完善对网络设备的设计,提高网络的规模,对网络行为进行约束。在计算机安全主动防御对策中,主要建立了网络预警、网络保护、网络恢复等技术,为医院的数据进行保护。
4计算机安全主动防御系统在医院中的构建
4.1网络预警系统 网络预警系统会结合医院对数据管理的情况和经验,对计算机中会发生的安全问题进行评估,并向管理人员发出信号,在预警系统中,找出安全漏洞,对网络在运行中的各项操作进行自动化的检查,对安全问题进行搜集,一旦找到病毒,及时的删除。
4.2网络保护系统 网络保护系统在计算机安全保护中最常见,现在主要借助防火墙实现,确保计算机操作的安全,通过用户的要求,建立安全保护体系,将医院内部的数据保持完整,在传输中防止数据的泄露。在医院内部安装DSM桌面管理系统,可以对设备的客户端进行分析,在经过身份验证后才能正常的入网,外来的设备要通过管理人员的审查。
4.3网络检测系统 计算机网络检测系统在医院主动防御系统中运用的最多,在整个计算机系统中发挥的作用最突出,可以在医院计算机运行中,及时的找出外界各类的攻击行为,及时的采取应对的措施,在计算机运行中,可以对数据和操作进行安全扫描,并且通过实时的监控,确保计算机的安全性。
4.4网络响应系统 很多医院都配置了网络响应技术,这些技术可以对黑客的攻击行为作为反应,并且及时的做出各类决策,防止病毒对系统造成危害。在网络检测中,可以对病毒的源头确定,并且对病毒的特征收集,防止下次有类似的病毒再次入侵网络。在数据传输中,如果受到病毒的侵袭,可以自动的停止数据传输,防止大量的病毒进入到系统中。
5结论
在医院的计算机系统中,储存着患者的资料,如果医院的计算机系统出现漏洞,会导致患者隐私的泄露,所以,在医院内必须建立起网络主动防御系统,提高系统的安全性。
参考文献:
[1]陈昂.网络主动防御技术在医院信息数据库安全中的运用分析[J].网络安全技术与应用,2016,06:81-82.
