前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的强化网络安全管理主题范文,仅供参考,欢迎阅读并收藏。
1.认清大趋势,从维护国家的高度认识和把握网络安全问题。当今世界,网络已成为新的国际政治角力场,网络也成为国家的重要组成部分。没有网络,国家就不完整;没有网络,国际网络空间秩序就将混乱无序,相关权益也无从保障;没有网络,互联网造福人类的初衷和目的就无法实现,互联网的发展也将失去意义。
但有人一味强调网络的开放性,认为网络无国界,是个不设防的地球村;有人对西方国家推行互联网霸权不够重视,还只是把眼光局限在经济霸权、政治霸权、军事霸权等领域;有人对网络攻击不了解、不敏感,对网络泄密事件没有引起足够的警觉。对此,我们要认清大趋势,真正从战略的高度来重视网络、经略网络空间。
强调尊重网络,不是要割裂全球网络空间,而是强调在平等的基础上,各国无论互联网发展快慢、技术强弱,其参与权、发展权、治理权都应当是平等的,都应当得到有效保障。一方面,要明确网络的内涵。网络是国家在网络空间的延伸,是国家新的实现形式,而不是新权利的创设。借鉴国际公法中传统的独立权、平等权、自卫权、管辖权内容,网络也应该包含以下要素:独立权,即确保一国网络拥有独立的、对其管理不受制于他人的基本权力;平等权,即各国网络之间能够平等进行互联互通的基本权利;自卫权,即国家应具备保护本国网络、能够不因攻击而导致瘫痪的能力;管辖权,即国家必须拥有对本国网络设施、网络信息的管理能力。另一方面,要界定网络的效力范围。网络的效力范围,也就是事实上的“网络边疆”。相对于可划界的、静态的领土、领空、领海,网络空间是虚拟、动态的。但是提供网络的物理设施,提供链接的网站、域名,提供渠道的信息系统确是实实在在的、可控的,那么网络的效力范围也应该包含一国领域内所有接入网络的物理基础设施,国家专属的互联网域名及其域内以及关系国计民生领域的国家核心网络系统。
2.应对大挑战,充分认识网络安全面临的形势和风险。受网络空间的传导影响,其他各方面的安全威胁界限更易突破,潜在危害和影响更加广泛深远。网络安全已经成为网络时代国家安全的战略基石。网络、国家安全的生态环境日益复杂和严峻,对此我们应该充分认识。
一是国际互联网发展格局存在的天然风险。在目前的互联网格局中,美国通过控制域名解析服务器掌握全球互联网的主动脉。美国握有互联网的核心技术,牢牢地控制着全球互联网的运行,属于全球互联网的监控者,直接威胁着他国网络国防安全,随时可以让他国的互联网瘫痪。
二是网络战催生的军事对抗全新威胁。世界强国都很重视网络战,把它当做未来战争的重要形态。美国将强化网络战能力作为军事改革计划的一个重点,设有专门的网络司令部,五角大楼的网络安全战略报告将网络战列为冲突战术选项,提出了保障自身网络安全、反击重大网络攻击和吓阻重大网络攻击三大任务。从某种意义上来说,网络战是美军手中新的零伤亡“核武器”。
三是大数据、云计算等技术发展带来的巨大挑战。无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络,让以往只是网页浏览者的网民的面孔从模糊变得清晰。通过大数据分析可以对政府机关、国防军队、社会组织、公司企业和公民个人进行精准画像、行为还原,对采集到的数据做比对、系统整合,就比较容易破解和掌握一个国家和社会的要害信息和安全命脉。
四是网络防范意识薄弱和技术依赖滋生的安全漏洞。强调,“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患”。我国主流防火墙技术和杀毒技术大都来自国外,自主可控、高技术含量的网络安全产品匮乏,进口的计算机、交换机、路由器等可能被故意预留控制端口,存在着被非法“入侵”和“窃听”的可能。引进技术设备的网络远程服务十分普及,大型电力机组、高精尖的数控设备以及生产线等,都与国外企业技术联网,在进行网上远程诊断、技术升级、维修保养等售后服务的同时,外方也能时时监控设备运转和生产情况,不仅令我自身“门户洞开”,关键时候还可能接受指令而停止工作。
五是网上意识形态斗争的复杂形势。某些西方国家凭借其文化霸权和网络信息强势,将网络变成实施渗透的主渠道,大肆输出西方意识形态,鼓吹西方政治制度模式,诋毁攻击我们的政治制度和价值观念。某些国内网络大V散布谣言,扰乱社会秩序,故意混淆是非、颠倒黑白、蓄意炮制虚假新闻、歪曲历史、恶意诋毁公众人物,不断制造事端。
3.树立大视野,努力掌握互联网全球治理主动权。增强网络意识,强化网络安全观,要运用全球视野、发展眼光、辩证思维,旗帜鲜明地主张和维护好网络安全,夺取网络空间的制高点,争取更大的战略主动。
一是世界眼光。尊重网络与构建网络空间命运共同体是辩证统一的,网络安全是构建网络空间命运共同体的前提,网络空间命运共同体是网络安全的保障。在第二届世界互联网大会上,提出互联网发展的“四项原则”和“五点主张”,就是要推动形成网络空间“最大公约数”,达成基本共识,与世界各国一道,在彼此尊重网络的基础上,携手构建网络空间命运共同体。
二是中国立场。“四项原则”和“五点主张”既是为全球网络治理开出的药方,也是彰显中国智慧的立场表达。我们要坚持“四项原则”和“五点主张”,高举和平利用网络空间、反对网络犯罪、网络恐怖、网络霸权的旗帜,树立负责任的网络大国形象。同时,要利用国际组织、国际学术论坛,加强国际合作,参与相关法律文件的制定,表达和阐释好维护网络的利益诉求。
三是创新思维。“相互依存”“相互关联”“相互传导”是复杂网络思维的内在规律,要从“点对点”“要素到要素”“领域到领域”的传统思维中解放出来,运用“点到网”“网到点”“网到网”的思维理念,把握脉络、认清规律,更好地分析和洞察国家网络问题。
四是技术突破。强调,同世界先进水平相比,同建设网络强国战略目标相比,我们在很多方面还有不小差距,其中最大的差距在核心技术上。要从基础技术、通用技术,非对称技术、“杀手锏”技术和前沿技术、颠覆性技术入手,坚定不移实施创新驱动发展战略,制定信息领域核心技术设备发展战略纲要,强化重要领域和关键环节任务部署,尽快在核心技术上取得突破,争取在某些领域、某些方面实现“弯道超车”,实现从跟跑并跑到并跑领跑的转变。
在目前的医院网络安全管理工作中,其管理和服务的层次还比较低,尤其在对资源的整理与加工工作上不够深入;其次,在迎合院方与患病者的需求服务工作上有待改进,医院不能仅依赖于传统的纸质资源,应该充分挖掘数字化信息服务与管理职能;与此同时,目前各大医院的网络安全管理还存在很多系统方面的问题,网络管理服务软件滞后、医院网络速度慢、网络安全性不高、信息失真等,这些问题是由网络系统自身存在的不足与外部因素共同作用的结果,需要医院引起足够的重视,有针对性的进行措施的解决。
2加强医院网络安全管理的相关对策
2.1强化医院网络安全意识,建立网络安全管理制度
1)提高医院全体医疗人员的安全防范意识与责任心。医院正常医疗工作的开展需要全体医疗人员的共同努力,对于医院网络安全管理工作亦是如此,只有全员的行动一致才能促进医院网络安全管理工作的效率提升。因此,加强医院网络安全管理首先需要强化医院全体人员的网络安全防范意识与责任心。医院的相关领导要高度重视医院网络安全工作,加大医院网络管理的投入,并强化医疗人员的安全防范意识与责任心。医院应开展全员思想教育工作,宣传普及医院网络安全知识与计算机操作技术知识,让全体医疗人员明确认识到网络安全管理的重要性,进而强化其网络安全防范意识与责任心。
2)加强网络系统管理人员的业务技能。医院网络系统管理人员是医院网络信息化系统最重要的管理人员,加强其业务技能,有利于更好的保证医院网络安全管理工作的开展。因此,对于网络系统管理人员的业务技能的增强,应该重视其对医院网络安全策略的设计,尤其重视资源系统在安全分支应用的管理工作的方案设计,要切实减少数据被破坏丢失的现象。同时,网络系统管理人员应该根据医院网络系统的实际需求进行安全管理策略的设计,并争取策略被采纳和应用。
3)完善医院网络安全管理制度。医院网络安全管理制度是确保网络安全管理工作的制度保证,医院要建立健全的网络安全管理机制,坚持网络技术创新与管理创新,要制定网络管理配套的方法,保证各项网络工作严格按照制度流程执行,并且要科学的应对网络危机,确保网络环境的安全。同时,医院还应该建立网络安全监督机制与应急机制,及时有效的了解网络系统运行状况,并保证其正常高效运行。
2.2建立健全的安全备份机制
1)制定高效的安全备份策略。安全备份是为保证系统在受到破坏时,能通过备份恢复原有的数据信息。在医院网络安全管理工作中,当网络系统遭受自然灾害或人为破坏时,系统中数据内容的会通过备份软件得到恢复。医院应该引进先进的备份软件,并包含对数据、系统、设备的多方面备份功能。在结合利用了备份软件、备份硬件的自动化作业下,确保数据信息及系统运转的完整性。
2)建立医院网络应急预案。医院网络系统存在本身的不足之处与外界因素的干扰,发生异常故障问题是难以避免的,此刻最需要的是科学合理的应急对策以降低损失,恢复系统运行。因此,事发前的应急预案规划就显得尤为重要和迫切。应急预案要充分考虑到医院网络安全突发事件的多种可能性,才能保证预案的全面性。例如,主干线不同、主交换机突发状况、住院信息系统故障、门诊系统突况等,这些预案都应该涉及到医院各个职能部门,尽量在预案中将工作人员的联系方式加入,以便及时有效的执行工作人员的安全备份工作。
2.3加强医院网络安全问题的防范措施
1)加强防范计算机网络病毒。很多情况下网络安全问题出现的原因都来自于计算机网络病毒的入侵,致使网络系统的瘫痪。对于医院网络系统同样有来自于网络病毒的入侵威胁,医院应该采取技术措施,积极防范网络病毒。首先,应该从根源上堵住病毒的来源,主要依靠内外网物理分离的网络进行,严格禁止使用移动硬盘等存储设备接入计算机入内网中,严禁私自更改网络终端操作操作系统,杜绝出现病毒来源的一切条件。其次,要加强对医院网络的系统修复功能、黑客入侵检系统、杀毒软件及木马程序查杀软件的升级,有效防止网络病毒的入侵;同时要建立医院的防火墙系统,对进出医院网络的访问和服务进行有效检查与控制,全面保护医院网络环境的安全。
2)加强网络系统的加密工作。为了提高医院网络系统的安全稳定性能,采用技术含量高的加密技术对系统信息数据进行加密是一种非常高效的方法。三重加密技术是现代网络系统加密的重要手段,这一加密技术可以对多个对象进行连续性的加密保护,极大了增强了网络数据的安全性。与此同时,用户在进行网络数据加密时,要重视加强密码的复杂度与密码更改次数,尽量让密码复杂并重复修改,减轻密码被破解的可能性,以防数据信息的丢失。
3)做好医院网络安全管理系统的维护与保养。做好医院网络安全管理系统的维护与保养能更好的加强网络安全管理技术的应用并延长网络系统设备的使用寿命。积极开展医院网络安全管理系统的维护保养工作,是最有效的确保医院网络安全的途径之一。医院在进行网络系统装备和工具的管理中,要组织专业的网络系统安全检查小组,定期检查和维护系统设备,确保系统运转的顺畅,尤其要加强对核心备份系统的维护与保养,以保证系统恢复技术的高效使用。对于网络安全管理系统的维护保养工作还应重视对系统垃圾文件、系统设备上积尘的清理工作以及网络系统机房的清洁工作,保证系统设备的通风散热,促进其工作性能的优化。与此同时,还要定期检查网络电线插头、内存插槽及各种插件的接触,及时发现问题并予以解决,加强网络工具的自我修复能力,确保网络工具的正常运行。
2.4加强软件的桌面安全管理
任何一所综合型医院都拥有成百上千种设备终端,其设备的日常维护工作量相对较大,在系统操作遇到麻烦时,维护人员需要花费大量的时间与精力去解决问题。针对这种情况,加强软件的桌面安全管理能为设备日常维护带来很大的便利。在桌面安全管理中,对补丁、软件分发、资产、远程协助等都进行了有效的功能维护,能极大的减轻系统维护人员的工作压力,使系统正常运转。
3结束语
关键词:发电企业;网络安全;有效措施
0引言
当前阶段,电力生产流程针对网络体系的依赖性要求愈发严格,网络体系逐渐发展为电力企业运行管理、科学技术创新以及长久发展的重要平台,且网络安全使用直接关联到电力整个体系的稳定性和高效性,在一定程度上决定着我国电企业朝向智能化电网方向发展的速度。目前电企业网络安全问题引起诸多人士的关注和重视,怎样对电企业的网络安全性进行深化与整合作为新时期下电企业管理者重点思考的问题,以下为笔者对此给予的相关分析与建议。
1现阶段发电企业网络安全风险现状
1.1网络安全风险因素
其一,网络安全管理工作者。管理作为网络安全的基本条件,高效的安全管理本质上是约束网络的参与者,电力企业不缺少人员的管理机制,然而在网络安全管理工作中管理工作者总是淡化针对网络使用者的监督和控制。比如对网络使用者具备的网络使用权限划分不够合理,导致网络使用者做一些越权的行为,包括对账号以及系统的过度使用等;网络使用者自由出入网络机房,掌握网络内部结构;管理者安全风险控制积极性不高,缺少对网络安全性的管理认知,无意间渗透一些和网络安全相关的信息,而以上问题的出现都来源于网络安全管理机制的不健全,以致威胁到网络的安全运行效率。其二,网络使用者。电力企业的工作人员缺少安全保护网络的意识,没有设置较高强度的网络使用密码,或者随意将自己网络账号借给他人使用,实现信息的共享。此外电力企业工作人员可能把自己的计算机内网信息设置在外网计算机上,没有科学性的安装应用软件,导致网络出现安全风险等,由此电力企业的网络安全使用管理效果不佳。
1.2恶意攻击
针对信息网络的网络安全,恶意攻击主要是针对性的窃取和损坏网络信息,或者对其他用户的使用权限加以约束等。恶意攻击经常存在于网络安全中,借助系统以及网络安全的所有漏洞,网络攻击者能够系统性的观察到电力企业网络体系可以访问的一切信息以及资源,登陆操作后共享电力企业内部的信息和资源,并且建立或者故意删除一些资源。在这种情况下,恶意攻击会威胁到电力企业的内部稳固,以致出现数据信息丢失的问题。
1.3计算机病毒
处在网络状态中,病毒自身具备较强的破坏强度,然而其的本质为可以操作的代码。计算机病毒的传播途径多样,基于以往的软盘或者光盘传播转变为网络传播。现阶段,电企业网络基本上创建出“双网双机”的体系,将内网以及互联网加以隔离,且病毒传播的产生转变为资源共享的模式。存在病毒的存储介质可以在大量的计算机中同时使用,导致病毒如同感冒大面积的在网络系统中传播。针对互联模式的网络,计算机信息数据要想实现共享更是简捷,在此期间形成了计算机病毒的共享。在病毒入侵网络之后,会在网络中快速的增长和传播,以至于出现网络交流阻塞或者文件体系被破坏的问题,造成的破坏趋近于灾难性。
2现阶段发电企业网络安全深化有效措施
2.1强化安全管理
其一,关注网络设备的安全管理。首先,针对进出的网络数据信息加以检测,这涉及网络访问管理、入侵保护以及虚拟专用网络等。其次,在网络检查的过程中,应该科学地对网络使用环境加以净化,同时业务数据信息在网络中的传播进程应该具备严谨的保密性,借助加密以及解密的理念。确保敏感类型的数据在网络中传播不被入侵。最后,借助内外网隔离或者服务器保护和入侵检查体系等技术融合新时期下的网络监督方式,降低网络安全风险的出现几率。其二,加强网络安全机制。对于网络使用的实际需求,相关人员要落实网络安全管理的调整工作,健全安全管理机制,规范性地对网络安全性进行保护,指定电企业网络安全管理计划、维修管理计划、安全保密计划、信息网络使用计划以及安全保护计划等,动态化地对网络进行安全管理,确保网络高效的运行。其三,组建网络安全管理单位。电企业可以组建网络安全管理单位,包括安全管理小组、信息体系维修小组以及信息专业传输小组,其中安全管理小组主要是执行相关机制,宣传安全使用网络的机制;信息体系维修小组主要是排查网络安全性问题,及时地对安全隐患加以处理;信息专业传输小组主要是安全性地传递信息,将网络安全使用加以落实。
2.2严格防止外部恶意攻击
其一,及时关闭不需要的网络端口。在网络体系存在漏洞的过程中,相关人员要切合实际地升级网络补丁,以免出现网络受到恶意攻击的问题。关闭网络服务器上潜在安全风险的端口,对黑客入侵行为加以预防,可以在很大程度上保证电气企业网络安全运行。其二,设计防火墙以及入侵检查体系。首先是防火墙的设置,其作为防止恶意攻击的有效屏障,作为识别非法访问网络的一种技术,将其设计在计算机网络中,可以显示出计算机含有资源被外界使用的信息,以及外部信息被计算机操作者运用的信息。此外,防火墙往往存在于网络的边缘处,其自身具备一定的攻击免疫力,能自主地对电企业内部计算机网络加以分类,从而制约局部网络安全风险对整个网络体系产生的威胁。其次是入侵检查体系,其作为防火墙的另外一种补充形式,其可以自主地提供安全保护服务,动态化地对网络中存在的攻击以及滥用行为加以呈现,入侵检查的设计可以节省网络安全管理培训需求的时间,有效地对网络安全风险进行解决。
2.3防治计算机病毒的形成
其一,设置防病毒计算机软件。电企业内部要设置统一形式的防病毒体系,借助本地区的公司以及市局权利,升级防病毒的客户端,由此每一种信息在经过企业内网络期间都会被防病毒客户端识别,时刻监控计算机存有的数据信息,对计算机进行杀毒处理。其二,工作人员优先清除病毒之后使用存储介质或者光盘。电企业的网络安全管理,每一位工作人员都要做到计算机网络的专人和专用,计算机桌面的统一性已经被电企业中心监督,而存储介质的使用需要引起工作者的高度重视,可以将重点的数据信息存放在存储介质内部的保密区域内,之后设置安全防护密码。其三,信息维修工作者可以借助虚拟子网对病毒扩散行为进行分解,提升计算机网络自身的综合性能。因为多种虚拟子网不可以直接进行访问,因此分解的越彻底越有助于实现网络的安全使用。在病毒出现时,虚拟子网的存在可以及时的控制病毒扩散,不阻碍计算机网络的正常运行。
3结束语
综上所述,网络安全运行作为电企业持续化发展的关键,其不仅关乎电企业自身经营数据信息产生的实效性,还为电企业各项工作的开展提供有利依据,因此开展现阶段发电企业网络安全深化思考研究课题具有十分重要的现实意义和价值,每一个电企业都要切合实际地分析网络安全运行问题,找到安全风险产生的源头,制定切实可行的网络管理方案,通过强化安全管理、严格防止外部恶意攻击、防治计算机病毒的形成等,确保电企业的网络安全使用,加快电企业现代化建设进程。
参考文献:
[1]张惠姝,汪有杰,张琳,等.中国电信安徽公司多措并举深化网络安全防护工作[J].通信世界,2017(31):17-18.
[2]张轶鹏,高飞飞.深化专项监督强化涉网安全——2018年度全区电力运行安全生产管理暨电力运行技术监督工作会召开[J].内蒙古电力技术,2018(2).
[3]田锐.浅谈电力系统企业内网网络安全[J].中国信息化,2017(9):64-65.
【关键词】 计算机 网络 安全管理
现代社会,计算机已经十分普及,被广泛应用与人们的日常生活、工作当中,加快了信息交流的速度,提高了管理工作的精度。与此同时,计算机安全问题也日益突出,计算机病毒、网页篡改、网站欺骗、系统非法入侵、漏洞非法利用、数据泄密、服务瘫痪等信息安全事件的发生屡见不鲜,对信息安全性与人们日常工作正常进行有着十分严重的影响。因此,对计算机网络安全管理进行探讨,来提高计算机网络安全的可靠性就显得十分必要,对于计算机网络应用优化及未来发展具有积极的现实意义。
一、计算机网络安全的内涵
通常来讲,计算机网络安全主要指的是网络信息的安全,是通过对网络管理控制技术的利用来实现对信息有效保护的一种途径,其具有可审计性、可控性、保密性、完整性、可用性等优点。
二、当前我国计算机网络安全隐患中的代表性问题
1、计算机病毒。计算机病毒主要是通过一些网上恶意散发的不良程序来进行传播的,当这些程序运行于其他计算机中时,会对你计算机硬件设施构成破坏,将一些重要的用户数据删除,设置将企业信息或用户信息盗取。今年俩,一些非法的组织或个人,通过网络木马病毒的传播,来进行对个人游戏账号、信用卡等相关信息的盗取,来获得非法利益,给广大网络用户带来巨大损失。
2、黑客恶意攻击。一些计算机编程水平较为高深的人员,通过群体或个人方式,以网络入侵或病毒传播的形式,来个人用户、企事业单位或政府部门,又使其一些境外的不法人员和组织,对我国重要企业或政府部门进行经常性的供给,且手段多样、隐蔽,这些不法人员盗取企业核心机密,对政府部门主页进行恶意的修改,且网络垃圾的大量制造,直接影响了我国网络的畅通,造成了巨大的经济损失。
3、网络钓鱼。网络钓鱼属于网络诈骗的新型方式,其通过大量发送声称知名机构的欺骗性垃圾邮件,来诱骗收信人的相关信息,如用户、账号ID、信用卡密码等。其中,一个典型做法就是将收件人诱骗至一个钓鱼网站上,该网站为受骗人经常使用,以获取受骗人在该网站的所有信息,模仿游戏网站或常用金融机构来盗取受害人相关信息为常见形式。
4、身份盗用。一些不法组织或个人,通过不同途径,来盗取居民身份证或其他证件,后以伪造的网络身份来对一些个人或单位实施电子诈骗,因网络安全程序是通过身份证验证或只能识别身份信息的,这就使得不法人员能够通过盗用的身份来获利。
三、计算机网络安全管理水平的提升措施分析
1、以先进的技术手段为依托。先进防护技术的应用是计算机网络安全管理的重要手段,通过配置防火墙、提高防病毒软件技术、虚拟专用网、网络系统备份等先进技术手段,来对一些技术性、自然性破坏相抗衡,且应当注意技术的不断更新与发展,从而为计算机网络安全提供持续、有力的保障。
2、强化立法,加大对网络犯罪的打击力度。当前,我国互联网的发展正处于蓬勃时期,但相关管理法规则相对较为滞后,这就要求我国立法部门应当对网络犯罪方面的立法给予足够的强调和重视,尤其是对进行诈骗和恶意传播的不法人员和组织,应作出相关立法,从严打击、处理这些人员。
3、强化网络监管力度。公安部门应当强化对于网络安全的监查力度,以访谈、调查的形式,来经常性地了解个人和企业所面对的网络安全问题,并动员大量人力,来就相关的诈骗网站进行不断的侦查与查处,且应强化对重点地区的监察与反馈。
4、强化网络设备硬件、软件的升级。我国电信部门,应就服务器、交换机的相关防护硬件、软件进行及时的升级,采用更为安全的新型软件、设备来将原有的低级设备取代,且通过对软件系统的不断检查,来明确其所存在的漏洞,并就补丁进行及时的安装,从而构建牢固的第一道防护。
5、强化计算机网络安全宣传力度。公安、电信、金融部门,应当强化对于计算机网络安全方面的宣传,尤其是对于信息相对落后或网络使用时间较短的地区。相关部门可考虑组织宣传队伍,来深入到人群当中进行服务和宣传。而对于经常进行网络交易的个人和企业,则应进行时刻的提醒,做到警钟长鸣,尤其对于一些关键企业部门,应当纳入到重点宣传和监察的范围当中,从而避免一些重要信息泄露或背不法分子盗取。
在社会网络安全精神文化建设方面,首先要重视社会网络安全观念的强化,通过网络风险意识的教育与宣传来培养社会大众的网络伦理道德。在安全文化的传播过程中,宣传与教育是主要的方式,通过对这种方式的运用,社会大众能够树立良好的网络安全思想、态度、理念以及行为习惯,从而在社会中构建起良好的网络安全氛围。社会网络安全文化的构建、社会大众网络安全理念以及行为的培养都需要网络安全氛围来形成潜移默化的影响,并在长期坚持的基础上推动网络安全理念深入人心。在此方面,可以使用的方式方法包括课堂教育、安全理念与安全知识普及、安全行为的倡导,同时,网络安全宣传与教育有必要对传统的宣传手段与教育手段做出创新,通过发挥网络本身的优势来将网络作为网络安全宣传与教育的有力媒介;二是强化网络安全技术的探究与应用。网络安全技术本身也属于文化范畴,在网络安全文化构建中重视先进技术的应用,有利于为网络安全管理建立技术保障,并能够在一定程度上推动网络安全文化内容的发展与丰富。另外,先进网络安全技术的应用有利于推动网络发展,而这是强化网络安全管理工作中重要的内在需求。
二、社会网络安全制度文化建设
社会网络安全制度文化建设的内容体现在以下四个方面:一是强化网络安全法制建设。网络安全法制是网络安全文化中重要的组成内容,同时也是推动网络安全管理规范化和法制化的必然要求。作为一种具有强制性的手段,网络安全制度文化建设中的法制建设工作能够有效推动网络安全的实现。在此方面,需要以网络特点为依据、确保网络安全为目的来制定专门性的法律法规,同时虽然网络环境下的网络群体具有着明显特性,但是也具有同样作为社会群体的共性,因此,一般法律在网络安全领域中也具有着一定的适应性,所以,重视对一般法律的完善也是强化网络安全法制建设中的重要内容;二是对网络安全文化的建设机制作出完善。在网络安全制度文化建设过程中,有必要通过完善构建机制与机构来推动网络安全文化的建设。在此方面,有必要构建完善的网络举报制度以及激励机制,并对网络安全文化的建设工作作出整体的规划,同时有必要构建科学的人才培养机制与培训机制,从而有效提高网络文化建设的质量以及效率;三是构建健全、科学的网络安全文化评价体系。在网络安全文化的构建中,要对网络安全文化的构建进程以及网络所面临的安全风险做出认识,就有必要构建合理科学的评价标准以及评价体系,并在此基础上对网络安全文化的构建做出度量。另外,由于不同文化背景中对网络安全文化的理解以及对网络安全尺度做出认定的标准具有差异性,所以网络安全文化评价体系的构建有必要以网络安全文化建设任务与目标为依据,从而提高网络安全文化评价体系在我国社会中的适应性;四是构建公平合理的网络安全管理体制和权利分配体制。当前互联网最高管理机构为ICANN,虽然这一组织在名义上并不是盈利组织,但是下设的来自各个国家的顾问委员会并没有实质发言权,拥有否决权和专控权的国家只有美国。很明显,这种网络管理体制是并不合理的,而这种不合理的管理体制以及权利分配也会对网络安全的发展造成制约,因此,构建合理公平的网络安全管理体制以及权利分配体制是十分必要的。
三、社会网络安全物质文化建设
在社会网络安全文化构建过程中,物质文化建设要求将精神文化建设内容与制度文化建设内容转换为现实,尤其是要重视推动网络安全技术产业化发展,在网络工程的设计与施工过程中要体现出人本思想。在实践过程中,要求网络工程的设计与生产中选取具有更低辐射、更简单操作以及更高安全性的设备来确保人的安全,同时要选取具有更高合理性、可靠性以及安全性的信息处理设备来确保信息的安全。网络安全物质文化建设工作具有着复杂性特点,仅仅重视某个方面的物质文化建设是难以完成网络安全物质文化建设目标的,因此,在网络安全物质文化建设中,需要以人的安全、环境安全以及信息安全三个方面的内容为核心,并有意识的通过长期努力来构建优秀的网络安全物质文化。
关键词:网络技术;计算机;安全隐患
中图分类号:TP309 文献标识码:A文章编号:1007-9599(2011)07-0000-01
Computer Network Security Management
Zhang Tianzhen
(Panjin Vocational and Technical College,Panjin124010,China)
Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.
Keywords:Network technology;Computer;Security risks
随着计算机网络在我国的迅速发展,特别是与国际计算机网络互连之后,网络系统的安全问题越来越受到重视。网络系统的安全对于国家机关、学校、企业是至关重要的,特别是对于学校、科研机关甚至个人也是如此。然而,绝对安全的计算机是根本不存在的,绝对安全的网络也是不可能实现的。美国国防部制定的可靠计算机标准评估准则将计算机安全划分为从A到D四个级别,每个级别之内又再细分为若干次级等。其中A1级为最高,但除了放在一个无人知晓的地方又未插电的计算机可以算得上A1级外,其它的计算机均无法达到这个标准。网络安全性越高,同时也意味着对网络使用的限制越强。网络的安全性与网络使用的便利性是一对矛盾的概念,在考虑网络安全时,必须两者兼顾。
一、计算机网络安全的基本特征
(一)整体的完整与保密
数据在存储和传输的过程中没有经过授权不能被修改、破坏和丢失,防治对网络程序的修改,预防病毒、黑客的入侵,来保证数据和信息的完整和安全。 目前,国内开始出现了一些介绍防火墙及其产品的文章,但是对于防火墙内部的技术细节很少进行深入的分析。为此,我们根据国际上关于防火墙实现的技术文献和自己的经验,对防火墙的概念和实现技术进行了较深入的解析,希望能对读者有所裨益。 防火墙的概念与构成 以前,人们常在木屋和其它建筑物之间修筑一道砖墙,以便在发生火灾时火势不会从一座建筑物漫延到另一座建筑物。非常自然地,这种砖墙被人们称为防火墙。在现代的计算机网络如Internet之中,类似的方法被用来保护重要的网络资源免受危险的"火灾"影响,这种灾害有可能导致一个企业丧失与竞争有关或其它至关重要的信息。
(二)信息以及网络的可控
具有控制数据和信息的内容和传播的能力,所有的信息数据都要在一定的范围内可以控制。客户能够顺利的,并且按照需要的进行使用,能够用户和在服务器上进行所需要的数据的获取。
二、计算机网络安全管理存在的问题
(一)安全管理制度不健全。制度是促进管理最有效的手段,在计算机网络安全管理上也是同样的道理。但是在管理中这种意识相当的不足,管理办法相对滞后。虽然对于这块有着相应的制度和规定,也只是停留在嘴上,没有真正的落实到实际的行动中。并且由于教育经费这个问题,许多院校为了降低成本,没有采取对于网络相应的防护措施,为安全管理工作埋下了隐患。
(二)安全管理组织效率不高。要进行科学的管理,光有经验是远远不够的,它必须有一个强有力的管理组织体系,制定科学的程序标准来进行控制和调节。高校的管理人员对于计算机网络安全管理缺乏创新意识和整体观念。相当一部分的领导者仍旧习惯于旧的管理模式,管理上存在着误区,过度重视外界的保护,没有考虑到内部人员的素质,重视已经发生的问题的解决,忽视了工作的计划和预案。
(三)安全管理人员管理不到位。安全防范无论采用哪种手段,人都是管理中的重要的原因,近几年的计算机事故的情况来看,许多都是由于工作人员使用不当造成的,工作人员对于网络熟悉、应用程度直接导致了网络使用的安全与否,因此全面提高机房管理工作人员的道德品质和技术水平是安全管理的最重要因素。
三、计算机网络安全管理的对策
(一)加强计算机网络安全中防火墙的作用。计算机网络安全中防火墙的作用:防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。首先,可以说防火墙是网络安全的屏障。因为只有经过选择的安全的应用协议能通过防火墙,所以可以大大提高网络质量,可以让网络环境变得更加安全。比如防火墙可以禁止大家都知道的不安全的NFS协议进出受保护网络,比如说选项中源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝所有以上类型攻击的报文并通知防火墙的管理员。其次,防火墙可以大大的强化网络的安全策略,可以对网络存取和访问进行监控审计。以防火墙为中心的安全方案配置,能将所有安全软件,配置在防火墙上。与把网络安全问题分散在每个主机上相比较,这样的防火墙的集中安全管理就更为经济了。再者,网络使用统计对网络需求分析和威胁分析等也是非常重要的。计算机网络安全中防火墙的类型:防火墙是非常重要的网络防护设备。
(二)对系统计算机网络安全管理高度重视。管理要从职能部门开始,来构建计算机网络安全的防护体系。学校领导班子要积极重视计算机的安全管理,此外,要建立专门的计算机安全管理的领导小组跟上物理的防盗、防火、防水、防雷等措施,来确保计算机网络的安全应用。
(三)重视计算机网络安全中的网络规划 网络的安全是保证网络使用安全的前提,网络规划是网络安全运行的一项重要内容,强化网络的监督手段,防止内网外联现象,进行科学、合理的网络规划来确保系统网络安全有效运行。学校要结合自身实际科学地进行网络规划,网络安全意识不强,监督力度不够,计算机安全存在着巨大的隐患。要结合自身实际利用多种技术加强网络防护力度,发现违规应当及时的通知和处理。
参考文献:
[1]龙冬阳.网络安全技术及应用[J].华南理工大学出版社,2006
关键词:公安信息 网络安全管理 对策措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)09-0000-00
0 引言
面对不断发展的网络信息技术,网络安全问题也日益突出,如何加强公安信息网络安全管理工作,是目前最需要解决的问题。鉴于此,本文对“公安信息网络安全工作的现状及强化策略”进行探讨具有较为深远的意义。
1 公安信息网络的现状
一些公安人员缺乏必要的网络安全意识,计算机技术水平较低,对网络安全的认识不足。一些公安信息网络缺乏必要的监察机制,导致公安信息泄露严重。个别公安信息系统还存在一些一机两用现象的发生,一机两用会导致互联网及其他网络上的病毒入侵公安网络系统,从而导致警务信息泄露,更严重的还会导致公安信息系统瘫痪,从而引发严重的信息网络安全事故[1]。日益泛滥的网络病毒正不断入侵公安网络系统,但公安人员却没有养成定期升级杀毒软件,定期清理、管理电脑,修补电脑漏洞的习惯,严重影响了公安信息管理系统的运行流畅。
个别官兵存在用网不规范的现象,他们利用公安网络系统来安装或下载违规软件及电脑游戏,从而导致公安信息系统的数据库遭到破坏,严重影响了公安信息网络内部的信息安全。公安信息网络系统缺乏必要的防护措施,没有严格限定访问人员,导致一些编外、非正式员工也时常进入公安信息网络安全管理系统,给公安系统的保密性带来了严重的威胁。一些公安人员在计算机发生故障后没有到正规的电脑维护管理中心去维修,而是带到一些非正规的电脑维修场所,这导致公安系统的信息大量流失,从而丧失了原本的保密性原则,给公安信息网络系统的管理与维护带来了巨大的难题。
2 如何加强公安信息网络安全建设
2.1 完善网络安全自动检测系统
扫描器是一种程序,不能修复网络漏洞。扫描器的功能主要体现在三方面:其一,发现一个主机或网络;其二,在发现一台主机后,便能够与此主机正在运行的服务;其三,对存在漏洞的服务进行测试。另外,扫描器的基本原理是:如果用户企图与一个特殊服务相连接,便能够对所连接进而产生的信息完成捕获。
对于网络安全自动检测系统来说,主要是应用已有的安全攻击策略对系统采取模拟攻击,进而对系统所存在的安全设置问题识别出来。其主要工作是对黑客攻击的各种手段进行分析及收集,网络安全自动检测系统要想与网络攻击方法相适应,便需要不断更新,对由攻击方法插件构成的扫描库及攻击方法库进行设计[3]。对于攻击方法插件来说,其实属于一个描述攻击方法的动态链接库。为了使扫描方法库及攻击方法库的维护及管理更加便利,需使用具有统一特点的接口描述语言对每一种全新的攻击方法进行描述。将描述及攻击方法库作为依据,能够将扫描调度程度设计出来,同时也能够设计扫描控制程序。其中,扫描控制程序能够对用户的扫描结果进行接收,而扫描调度则将扫描控制程序发送的扫描要求作为依据,对方法库当中的方法进行积极调用,进一步对网络或主机完成扫描,最终把扫描结果向扫描控制程序反馈。如图1,是网络安全自动检测系统整体结构图示。
图1・网络安全自动检测系统整体结构
2.2 加强网络安全的宣传与教育工作,提升全员网络安全意识
公安信息网络系统具有整体性的特点,任何一个微小的缺陷都可能会导致整个系统的信息泄露,甚至于瘫痪。所以,要强化公安人员对网络安全的重视程度,增加公安人员的紧迫感与责任感,杜绝网络违规现象的发生[2]。这就要求公安系统切实加强对网络安全管理员及特殊岗位的官兵进行网络安全教育,提高他们对网络安全的认识,了解网络信息泄露对公安信息系统所造成的危害。在公安内部开展网络知识技术信息交流活动,让每个公安人员都有提升网络技术水平的能力,从而培养防范风险、抵御风险的能力,为公安信息网络安全保驾护航。
2.3 引导网络安全管理内部优化,建立长效安全管理机制
要着眼于未来,在信息网络安全的管理机制上下功夫,从根源上消除安全隐患。相关网络维护及管理人员要明确各自的职能,切实做好本职工作,定期对公安信息网络系统进行检测及维护,把信息网络安全工作纳入到体制化、规范化的道路上。联合运营商及相关技术单位,制定各项有效的应急方案,一旦公安信息网络系统出现故障时,能够及时修复,从而使信息网络系统重新进入正常的运行轨道。全面落实网络巡检制度,通过定期不定期的开展网络巡检来把信息网络安全问题落到实处,及时发现问题并解决问题。
2.4 强化技术指导,提升相关人员的网络安全运行管理能力
强化技术指导是为了提高公安信息网络系统的自主防御能力,大力加强公安信息网络安全管理技术的建设,是为了变被动防御为主动抵御及管理,这是今后很长一段时间内公安系统必需要进行的一项重要工作[3]。建成信息网络安全保障系统,限制访问数量来防止网站过载而发生崩溃。在技术层面上避免一机两用现象的发生,定期开展漏洞检查工作,采用先进软件技术对网络操作系统的各个部分开展漏洞扫描,针对检测出的问题要采取及时加固的措施。建成计算机安全防护系统,及时发现入侵公安信息网络系统的病毒,进而维护公安信息网络安全。建设立体网络防护病毒体系,全面加强公安信息网络系统的主动防御能力
2.5 网络入侵监控预警系统
对于网络入侵监控预警系统来说,主要是承担起基于监视网络当中的通信数据流,对可疑的网络活动完成捕捉,并对网络系统受到的攻击尽早发现,最后完成实时反馈及报警。网络入侵监控预警系统通常设置在防火墙后端或路由器后端,结构图示如图2。
图2・网络入侵监控预警系统总体结构
在网络入侵监控预警系统当中,其关键技术便是设计嗅探器。通常情况下,嗅探器是软件与硬件相结合,主要作用是对基于网络中的传输信息进行接收。在任何协议下,网络上的传输信息均是由信息包组合而成,信息包里含有数据,能够在基于机器操作系统的网络结构处完成交换程序。嗅探器包括了两方面的功能:其一为抓包,其二为包分析。其中,抓包以对网卡的全收模式设计为依据,进一步完成数据包的拦截工作。而包分析的主要工作是对数据包的合法性进行检测。因此,第一步需要将各类黑客攻击方法划分好,然后将攻击规则提取出来完成攻击规则库的构成,进一步从等待分析的数据包当中将关键信息分解出来,并将其和攻击规则库当中的规则进行模式匹配,如果有可疑的攻击对象发现,便需进行实时报警措施,最后将报警与网络活动信息认真记录下来。
3 结语
公安信息网络安全工作是一个整体性的系统管理安全工作,它的安全状况不仅仅体现在技术层面上,它还与公安人员的个人职业道德、管理防护意识、人为维护技术息息相关。对于内部公安人员来说,他们既要重视对信息网络安全的内部管理,还要加强对信息网络安全的外部防范。因此,公安系统在平时就要建立健全完善的信息网络安全维护管理机制,加强对内部人员的网络知识教育,形成良好的用网习惯,时刻拉紧信息网络安全的警戒线,杜绝网络违规、泄密现象的发生,从而在真正意义上实现公安信息网络安全管理工作的真实有效。
参考文献
[1] 刘君.关于公安院校网络信息安全工作的几点思考[J].湖北警官学院学报,2013,07:185-186.
[2] 唱友宏.郭洪波.论公安网络信息安全管理[J].辽宁警专学报,2011,03:68-71.
[3] 何姗.公安信息网络安全保障策略研究[J].信息安全与技术,2011,08:5-7.
1、信息系统保密性差
应用软件安全、数据库安全及操作系统安全都属于信息系统安全的范畴,应用软件安全性低主要是指一些网上免费下载的软件可能带有病毒,使公安信息系统安全性不高;以ORACLE数据库为主的公安业务信息系统,因为缺乏加密保护措施和身份认证体系,信息很容易被泄露,存在较大的安全问题;作为应用服务的一种公共平台,操作系统的安全审计和访问权限设置不完善,存在许多安全漏洞,导致公安部门操作软件的系统安全性能低。
2、网络系统本身安全性较低
网络通信设备安全及通信传输信道安全是网络系统安全的主要内容,其中交换机和路由器等具有远程访问及维护功能的设备都属于网络通信设备,很可能被非法用户操控。而网络系统通信传输信道包括帧中继、邮电专线及DDN等,也有少数是微波信道或自建光纤,这些传输信道普遍存在线路不稳定、中间环节多和质量较差的缺点,如果出现问题的话就需要占用大量时间进行检测和维修,导致网络不能正常工作。对于通过电话拨号上网的地区,用户越多越有利于非法用户的攻击,给公安计算机信息网络带来巨大的安全隐患。
3、管理能力较差
一些公安部门的网络管理忽视日志审计的作用,加上管理能力较差,不能正确的检测出运行故障,缺乏应变和处理问题的能力。面对“黑客”的攻击,在无法检测的情况下不能做到及时上报,使非法人员得不到应有惩治。
4、管理人员缺乏安全意识
管理人员应正确的认识到公安计算机信息网络与互联网有很大的关系,同样存在安全问题,应加强管理。网络中任何一个环节受到破坏都会影响整个公安网络的正常运行,因此要加强自身的安全意识,将信息网络的安全管理工作作为重心,避免非法人员的攻击。此外还要对内部网络进行完善和改进,及时的修补内部安全漏洞,从内、外部两方面入手来进行安全管理工作。
二、加大安全管理的措施
1、加强信息系统的安全管理
网络安全隔离、应用系统的安全管理以及数据安全管理都属于信息安全管理的范围。具体措施如下:一是网络安全隔离。可以采取在网络出入口设置防火墙的方式来达到隐蔽内部网络、强化和集中控制安全措施以及对网上非法活动进行记录的目的。其中将内部网络屏蔽的操作是将地址进行转换来实现内外网络的隔离,从而确保内部网络信息不会被外部用户获取;强化和集中控制安全措施主要是指通过复杂的安全管理策略来实现不同用户对不同安全性的要求;而对网上非法活动进行记录的过程能审计非法用户的入侵并自动报警,维护了网络系统的安全。二是应用系统的安全管理。首先,要保证数据库系统结构的完整和安全,可以通过对重要数据的读取和保存过程进行解密及加密等密码机制来强化软件系统的管理,配备专门的网络信息管理人员进行操作,规范软件应用的范围和相关条例;其次,在应用网上下载软件前必须进行检测,防止病毒入侵;最后,对于安全性能强的操作系统时要做到审核用户的访问权限,记录操作内容和流程。三是数据安全管理。利用计算机安全产品对数据进行安全管理,参考密级评判标准来决定信息是否传到网上,从根本上提高数据的安全性。
2、加强网络系统的安全管理
网络设备和网络信道的安全管理是保障网络系统安全的基础,可以通过以下几种措施来实现:一是严格管理远程访问和维护功能。一方面要在信息中心设置统一的远程拨号入口,逐渐减少入口的数量,加强对账号的管理,通过回拨认证等服务系统的方式来完成一个账号只能由一人登录的身份认证,避免非公安人员随意登录的现象发生;另一方面加强远程维护的抗破解性能,采取设置安全性高的密码来强化安全管理工作,提高网络的安全性。二是通过链路层连接认证的方式完成网络设备的互联。因为网络中存在一些虚假的设备,因此可以设置PPP协议认证来确保互联设备的安全性。其三,线路加密。在网络信道的线路上配备能够进行抗流量分析及对数据进行保密的加密设备,这样能使数据更加完整,不易受到外界入侵。其四,由公安部门自建信道。由于租用信道存在线路不稳定和质量较差的弊端,可以利用保密性强、质量保证和抗干扰能力强的光纤线路自建信道,从而提高网络传输的安全性能。
3、完善行政管理制度
有效的技术是保障信息网络安全的一方面,另一方面还要加强行政管理和保障机制,通过规范的管理制度不仅可以避免外部非法人员的入侵,还能防止内部人为破坏,完善的行政管理制度对公安计算机信息网络的安全管理具有重要意义。
(1)对信息管理及网络运行设置严格的规章管理制度。公安机关可以通过严格的规章制度来规范信息的管理和网络的运行,这样不仅方便管理,还能提高信息网络的安全性,具体可以采取加强指导、强化监督和明确管理条例的方法来加强信息网络安全管理工作。
(2)培养专业的安全管理人员。由于公安计算机信息网络的特殊性和重要性,对安全管理人员的要求也较高,其中信息管理员必须做到对信息系统的运行进行定期的检测,严格的审核网络信息的安全保密性,针对网络安全的现状提出意见和改进方案,网络安全员除了要定期检测网络和分析网络安全性能外,还要对管理工作进行设计和规划。公安机关必须加强对管理人员能力和专业素质的培养,建立一个专业的安全管理团队来维护信息和网络的安全。
(3)创建信息网络管理部门。通过创建信息网络管理部门来对公安计算机信息网络的安全进行专门的管理,其工作内容主要有:第一,管理应用系统的安全。在保证应用系统正常工作的基础上,定期维护系统的安全和用户授权工作。第二,监测和安全管理。监控网络的运行状况,及时发现和处理网络漏洞,预防和终止非法人员的破坏,此外合理的配置网络系统设备,使信息网络更加安全可靠。第三,管理密钥及认证中心。对网络密钥、密码的计算以及网络系统设备的管理做到规范,统一发放警察及服务器的认证证书。
三、结语
关键词:医院 计算机 网络安全 管理工作
一、计算机网络安全管理工作对医院管理的作用
随着我国信息技术的不断发展与成熟,医院现代化建设工作也在逐渐推进当中,各方各面都取得了前所未有的进步,无论是在医疗设备、医疗流程还是医疗环境上都进行了极大的改善。在过去,医院管理方式较为复杂,没有一套健全成熟的体系用于规范医院日常管理工作。如今大部分医院已经开始采用一体式管理系统,其中保存的数据信息不仅能够实现实时传输与共享功能,还能够永久保存,提升了医院的工作效率。在此过程中,网络信息的安全性与稳定性的重要程度逐渐显现出来。
医院是个极其特殊的组织,因此医院系统中储存的信息也十分重要,这些信息数据的正确性与完善与否会直接影响医院的发展及所有相关人员的生命安全,因此网络信息安全管理工作对于医院的正常运行和管理来说具有极其重要的意义。
二、威胁医院计算机网络安全的主要因素
(一)网络病毒侵入
对于任何一台连接网络的计算机来说,对其安全影响最大的因素便是病毒了。系统中难以避免地存在一些安全漏洞,再加上网络具有高度的资源共享性,这些因素都为病毒的侵入提供了有利的条件。网络病毒的具有高度的寄生性及传染性,能够触发计算机中程序的损坏。虽然目前我国一些医院逐渐开始采用计算机安全管理手段进行网络信息安全的管理,确实为医院带来了极大的效益,但是并不能因此而降低对病毒的防范与戒备,必须时时刻刻重视计算机网络的安全管理工作,医院计算机网络系统只要一旦被病毒侵入,所遭受的损失是无法估量的。
(二)工作人员缺乏网络安全意识
医院日常工作人员及管理人员对于计算机网络安全的重要性与迫切性并没有深刻认识,例如容易将自己的登入密码告诉他人,或者随意更改IP地址等,这些行为都可能造成网络系统的瘫痪。另外,还有一些工作人员不会及时更新病毒库,也不会定期对电脑系统进行安全扫描,这些行为也会导致严重的网络安全后果。
(三)计算机系统服务器本身的安全性
医院的数据信息系统中储存着庞大的数据量,且这些数据对于医院来说具有十分重要的作用,因此确保医院计算机网络的安全性具有实质性意义,医院核心信息及数据都储存在其中,一旦丢失则很难重新找回,造成严重损失。因此医院必须确保服务器处于持续工作状态中,避免因无计划的服务器中断而造成数据丢失。
三、如何有效消除医院计算机网络安全管理过程中存在的威胁
(一)充分利用杀毒软件
在医院的日常运行与管理过程中,工作人员应时刻开启防火墙,并定期使用杀毒软件对系统进行扫描检测及杀毒处理,这样可以有效加强计算机网络系统的安全性,一定程度防毒病毒攻入,并确保数据传输过程中的安全性,对于局域网络具有十分重要的作用。
(二)组织相关培训
医院必须重视岗前培训工作,为医院后续的安全管理工作打好基础,尤其是针对计算机操作人员的培训,不仅需要让操作人员熟练计算机理论知识及操作技巧,更重要的是强化他们的职业道德、责任意识及安全意识,避免因责任意识及安全意识的缺失而做出一些有损计算机系统安全的行为,破坏医院计算机系统的安全运行。
(三)使用可靠的数据中心
医院系统数据十分复杂,其中储存着各种类型的数据与信息,在日常使用过程中,尤其是操作人员在查询信息时很容易产生一些威胁计算机系统安全的操作,因此医院必须建立一个安全可靠的数据管理中心用来储存数据,并要求操作人员严格按照要求进行操作,共同维护医院计算机系统的安全性。
(四)定期备份计算机数据
医院计算机系统管理人员应定期对数据库中的重要数据进行备份,并按类型进行保存。
数据库是整个计算机网络系统的核心区域,每天都有大量数据在其中进行交换,这些数据把握着医院每一位员工甚至每一位患者的命脉,一旦遭到破坏或者丢失,会给所有人带来巨大的损失。因此数据备份显得十分重要,当数据信库中储存的信息遭到破坏或丢失时,只需要将备份好的信息重新导入系统即可。
四、结束语
在计算机网络技术迅猛发展的过程中,医院不仅要跟随计算机技术潮流,不断优化自己的计算机网络信息管理系统,还应加强相应的安全防护措施,确保医院能够安全、有序地运行。首先,应强化计算机硬件的管理要求,阻止网络病毒侵入;其次,应提高计算机操作工作人员的安全意识及责任意识,加强他们的职业道德观念,使其能够更好地利用计算机网络系统来为医院创造效益。综上所述,医院计算机网络系统安全管理制度的不断完善,可以推动医院现代化建设工作的进度,并提高医院工作效率。
参考文献:
[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013
[2]陈晓云.浅谈医院信息系统的网络建设及安全管理[J].中华医学图书情报杂质,2010