第一篇:醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究論文
摘要:伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn),眾多醫(yī)院掛號(hào)、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來(lái)越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對(duì)網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。文章通過闡述虛擬局域網(wǎng)技術(shù)的內(nèi)涵特征,分析醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境,對(duì)虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)展開探討,旨在為如何促進(jìn)醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行研究適用提供一些思路。
關(guān)鍵詞:虛擬局域網(wǎng);醫(yī)院;網(wǎng)絡(luò)安全;建設(shè)
引言
伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn),眾多醫(yī)院掛號(hào)、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來(lái)越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對(duì)網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng),其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ),在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見,對(duì)虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究,有著十分重要的現(xiàn)實(shí)意義。
1虛擬局域網(wǎng)技術(shù)概述
虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個(gè)網(wǎng)段,進(jìn)一步實(shí)現(xiàn)虛擬工作組的技術(shù)。換言之,虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個(gè)邏輯組。可將各個(gè)邏輯組概括為1個(gè)特定的廣播域;各個(gè)虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計(jì)算機(jī)終端,以物理上形成的局域網(wǎng)有著一致的屬性。通常而言,虛擬局域網(wǎng)在交換機(jī)上實(shí)現(xiàn)方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中,以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開展的劃分,其優(yōu)點(diǎn)在于可直接定義,劃分便捷,易于實(shí)現(xiàn),技術(shù)完善;不足之處則是用戶物理位置發(fā)生變化時(shí),要求重新進(jìn)行定義,缺乏靈活性;其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開展的劃分,其優(yōu)點(diǎn)在于用戶移動(dòng)時(shí),虛擬局域網(wǎng)無(wú)需重新定義;不足之處則是設(shè)備初始化,要求對(duì)每一位用戶進(jìn)行定義;其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分,其優(yōu)點(diǎn)在于可依據(jù)協(xié)議不同類型對(duì)虛擬局域網(wǎng)進(jìn)行劃分,且廣播域可實(shí)現(xiàn)對(duì)不同虛擬局域網(wǎng)的跨越;不足之處則是效率偏低,技術(shù)不完善;其通常適用于同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個(gè)IP組播即為一個(gè)虛擬局域網(wǎng),其優(yōu)點(diǎn)在于靈活性高,易于經(jīng)由路由器實(shí)現(xiàn)擴(kuò)展;不足之處則是設(shè)置難度大,效率偏低,技術(shù)不完善,通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。
2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境
2。1對(duì)網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識(shí)
伴隨信息時(shí)代的飛速發(fā)展,網(wǎng)絡(luò)安全建設(shè)越來(lái)越為諸多行業(yè)領(lǐng)域所關(guān)注,醫(yī)院同樣如此。然而現(xiàn)階段,醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級(jí)發(fā)展階段,網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題,人們并未對(duì)網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識(shí),因?yàn)檎J(rèn)識(shí)不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮,造成各項(xiàng)設(shè)備未能切實(shí)為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利,因而應(yīng)當(dāng)提高對(duì)網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識(shí),方可讓網(wǎng)絡(luò)安全建設(shè)切實(shí)為醫(yī)院所用。
2。2缺乏健全的網(wǎng)絡(luò)安全保障
在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中,諸多安全問題往往會(huì)被忽略,而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識(shí)不足,缺少計(jì)算機(jī)相關(guān)人力、物力的投入,對(duì)網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視,往往會(huì)在應(yīng)用過程中出現(xiàn)因故障而無(wú)法使用的情況。近年來(lái),醫(yī)院面對(duì)龐大的醫(yī)療數(shù)據(jù)、信息,對(duì)網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障,使得信息數(shù)據(jù)難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等,必然會(huì)對(duì)醫(yī)院帶來(lái)極大的損失。
2。3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理
醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個(gè)切實(shí)完善的制度標(biāo)準(zhǔn)。首先,在設(shè)備維護(hù)方面,系統(tǒng)管理人員對(duì)設(shè)備保護(hù)認(rèn)識(shí)不足,未能開展定期清理,長(zhǎng)此以往,對(duì)設(shè)備使用性能造成不利影響。其次,一些系統(tǒng)管理人員對(duì)工作管理制度缺乏足夠重視,應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情,對(duì)設(shè)備運(yùn)行速度造成不利影響,因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。
3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略
虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時(shí)代背景下,全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時(shí)代前進(jìn)步伐,不斷開展改革創(chuàng)新,強(qiáng)化對(duì)先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒,切實(shí)推動(dòng)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。如何進(jìn)一步強(qiáng)化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點(diǎn):
3。1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢(shì)
醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢(shì),主要包括有:
(1)阻止廣播風(fēng)暴,提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個(gè)工作站均會(huì)發(fā)送出廣播信號(hào)并獲取大量的響應(yīng),極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象,因而在虛擬局域網(wǎng)組中,將局域網(wǎng)中各項(xiàng)業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分,以實(shí)現(xiàn)廣播信號(hào)之間的有效隔離,進(jìn)而切實(shí)解決由于廣播信號(hào)泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時(shí),依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化,一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率,提升醫(yī)院網(wǎng)絡(luò)整體性能。
(2)促進(jìn)網(wǎng)絡(luò)的安全有序運(yùn)行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報(bào)極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取,進(jìn)而對(duì)醫(yī)院信息安全帶來(lái)極大威脅。虛擬局域網(wǎng)劃分完畢后,均需要經(jīng)由路由來(lái)轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù),沒有路由的局域網(wǎng)則會(huì)轉(zhuǎn)變?yōu)橐粋€(gè)獨(dú)立的局域網(wǎng),其對(duì)應(yīng)的安全性能同樣可得到有效提升。
(3)為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項(xiàng)工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個(gè)虛擬局域網(wǎng)中,有利于系統(tǒng)管理員開展集中管理,無(wú)需再移動(dòng)工作站便可靈活地將工作由一個(gè)局域網(wǎng)轉(zhuǎn)入至另一個(gè)局域網(wǎng),針對(duì)移動(dòng)的辦公用戶,局域網(wǎng)還對(duì)這一移動(dòng)設(shè)備的接入點(diǎn)進(jìn)行自動(dòng)識(shí)別,其性能與在本單位的局域網(wǎng)中無(wú)明顯差異,倘若某一局域網(wǎng)中引發(fā)故障并不會(huì)對(duì)其他網(wǎng)絡(luò)設(shè)備運(yùn)行造成影響,進(jìn)而為系統(tǒng)管理員在開展故障排除時(shí)提供有效便利[3]。
3。2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實(shí)例
以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng),其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法,操作簡(jiǎn)單,易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點(diǎn)多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設(shè)計(jì)模式,真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個(gè)虛擬局域網(wǎng),同時(shí)逐一對(duì)應(yīng)醫(yī)院內(nèi)部的多個(gè)不同部門。通過對(duì)三層交換機(jī)的統(tǒng)一應(yīng)用,核心層、匯聚層可實(shí)現(xiàn)有序轉(zhuǎn)發(fā);同時(shí),核心層、匯聚層采取光纖技術(shù)接入,獲得千兆級(jí)帶寬。依據(jù)各個(gè)業(yè)務(wù)層,將匯聚層交換機(jī)端口劃分成各個(gè)虛擬局域網(wǎng),虛擬局域網(wǎng)劃分相應(yīng)的IP地址,某一虛擬局域網(wǎng)中計(jì)算機(jī)便以其地址為網(wǎng)關(guān),其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問,可依托IEEE國(guó)際標(biāo)準(zhǔn)VLANTrunk得以實(shí)現(xiàn)。可將兩臺(tái)交換機(jī)級(jí)聯(lián)端口調(diào)節(jié)成Trunk端口,如此一來(lái),在交換機(jī)將數(shù)據(jù)包由級(jí)聯(lián)口傳輸出去過程中,會(huì)于數(shù)據(jù)包中做一標(biāo)記,以便于其他交換機(jī)識(shí)別這一數(shù)據(jù)包屬于哪個(gè)虛擬局域網(wǎng),然后,其他交換機(jī)接收到該數(shù)據(jù)包后,便會(huì)將這一數(shù)據(jù)包傳輸至對(duì)應(yīng)指定的虛擬局域網(wǎng),進(jìn)一步實(shí)現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用,可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸,提升網(wǎng)絡(luò)傳輸效率。與此同時(shí),因?yàn)楦鱾€(gè)虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊,由此為高級(jí)安全控制創(chuàng)造了可能,進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。
4結(jié)束語(yǔ)
總而言之,當(dāng)前時(shí)代背景下,醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行與否,很大程度上影響著醫(yī)院醫(yī)療工作的有序運(yùn)行。鑒于此,醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn),提高對(duì)虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識(shí),強(qiáng)化對(duì)醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析,強(qiáng)化對(duì)虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用,積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。
參考文獻(xiàn):
[1]張劍,張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志,2010,22(06):563-565.
[2]呂曉娟,王瑞,郭甲,等.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息(中旬刊),2011,24(07):3130-3131.
[3]楊瑾.淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2016,16(31):106.
[4]張辰.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].電子技術(shù)與軟件工程,2017,13(06):27.
第二篇:醫(yī)院網(wǎng)絡(luò)安全管理問題研究論文
一、提出問題
HIS系統(tǒng)中患者的掛號(hào)就診、醫(yī)囑的執(zhí)行、藥品的發(fā)放、病案的錄入等幾乎所有的操作都是基于網(wǎng)絡(luò)進(jìn)行。但是,在實(shí)際的系統(tǒng)運(yùn)行中,服務(wù)器的死機(jī)或者軟硬件故障、光纖等鏈路的環(huán)路、網(wǎng)絡(luò)的擁塞甚至癱瘓、機(jī)房突然的斷電、網(wǎng)絡(luò)病毒和電腦駭客等各種原因都可能造成系統(tǒng)不能正常運(yùn)行。網(wǎng)絡(luò)安全問題的產(chǎn)生,一是醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍在不斷的擴(kuò)展,網(wǎng)絡(luò)系統(tǒng)成為公共信息平臺(tái)必備的部分,為醫(yī)務(wù)人員和患者提供便捷的服務(wù),HIS系統(tǒng)在提供這些網(wǎng)絡(luò)數(shù)據(jù)時(shí),很容易受到病毒的侵?jǐn)_,這很有可能是人為的惡意攻擊;二是信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)安全存在隱患,這主要是受到人為因素的影響,醫(yī)院的工作人員在有意或無(wú)意間對(duì)系統(tǒng)的攻擊行為等。
二、解決方案
(一)中心機(jī)房。
(1)系統(tǒng)核心設(shè)備和主干網(wǎng)絡(luò)的冗余。HIS系統(tǒng)中的核心設(shè)備包括服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)、路由器、UPS等。在購(gòu)買此類設(shè)備時(shí),在資金允許的情況下應(yīng)盡量選擇質(zhì)量好售后服務(wù)好的知名品牌產(chǎn)品。此外,數(shù)據(jù)庫(kù)服務(wù)器是HIS的核心設(shè)備,為了保證它的可靠性和安全性建議采用雙機(jī)容錯(cuò)和集群技術(shù);中心交換機(jī)的故障會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓,所以必須儲(chǔ)備一定數(shù)量的備用交換機(jī),以便在主運(yùn)行設(shè)備出現(xiàn)問題時(shí)進(jìn)行及時(shí)更換。
(2)數(shù)據(jù)庫(kù)的備份。為了保證在數(shù)據(jù)庫(kù)備份期間不影響系統(tǒng)的正常運(yùn)行,應(yīng)合理地對(duì)系統(tǒng)內(nèi)流量進(jìn)行科學(xué)分析,選擇合適的備份方案、適當(dāng)?shù)膫浞蓊l率和備份時(shí)間,以避開正常業(yè)務(wù)繁忙的時(shí)間區(qū),將因數(shù)據(jù)備份對(duì)正常工作的影響限度降到最低,同時(shí)又能保證恢復(fù)備份的可靠性和可行性。利用SQLSERVER自身強(qiáng)大的備份功能,每天分時(shí)段對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份,并定期使用刻錄設(shè)備將備份文件刻錄成光盤妥善保存。
(3)利用防火墻和路由器更好地管理網(wǎng)絡(luò)。根據(jù)醫(yī)院規(guī)模的大小和經(jīng)濟(jì)實(shí)力的強(qiáng)弱,可購(gòu)買專門的防火墻設(shè)備或通過路由器的包過濾功能來(lái)抵御來(lái)自外網(wǎng)的網(wǎng)絡(luò)威脅,保證內(nèi)網(wǎng)的數(shù)據(jù)安全性。同時(shí),可以通過配置路由器來(lái)管理醫(yī)院各科室甚至是具體某臺(tái)工作站對(duì)外網(wǎng)的使用權(quán)限。
(二)客戶終端。
(1)劃分出科學(xué)合理的VLAN。通過交換機(jī)所具有的VLAN功能,能夠使局域網(wǎng)內(nèi)的各種網(wǎng)絡(luò)設(shè)備從邏輯上進(jìn)行劃分,以部門或科室為單位,既可以限制廣播風(fēng)暴,又可以將地理位置上相隔很遠(yuǎn)的工作站劃分在一個(gè)子網(wǎng),使得網(wǎng)絡(luò)的管理更加方便快捷。醫(yī)院中可以根據(jù)具體的職能來(lái)將網(wǎng)段分為門診、住院、醫(yī)技、臨床等子網(wǎng)進(jìn)行劃分和管理。
(2)做好終端系統(tǒng)備份。使用GHOST這類軟件對(duì)每個(gè)工作站特別是較重要的工作站系統(tǒng)進(jìn)行備份,在安裝系統(tǒng)時(shí),就應(yīng)該將重要的數(shù)據(jù)進(jìn)行備份,存儲(chǔ)到另一個(gè)硬盤中,一般硬盤的劃分為C盤安裝系統(tǒng),D盤安裝應(yīng)用程序、電腦的驅(qū)動(dòng)程序,E盤留作用戶使用區(qū)。
(三)服務(wù)器的備份問題。對(duì)于需要更新的數(shù)據(jù),可以通過數(shù)據(jù)庫(kù)本身所具備的定期啟動(dòng)和計(jì)劃任務(wù)等功能定時(shí)自動(dòng)把主服務(wù)器的日志備份到備份服務(wù)器,并定時(shí)啟動(dòng)恢復(fù)命令把備份服務(wù)器數(shù)據(jù)庫(kù)的數(shù)據(jù)與主服務(wù)器同步。
(四)加強(qiáng)對(duì)網(wǎng)絡(luò)病毒和駭客攻擊的防范。
(1)安裝正版的網(wǎng)絡(luò)版殺毒軟件。由于是網(wǎng)絡(luò)版的,我們?cè)诰W(wǎng)絡(luò)中設(shè)置了域,所以每臺(tái)工作站的病毒庫(kù)都能在機(jī)器登陸時(shí)及時(shí)得到更新。另外它自帶防火墻和實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能,能及時(shí)隔絕其他機(jī)器的攻擊,對(duì)于自身是否中毒也是一個(gè)重要的判斷標(biāo)準(zhǔn)。保證能夠及時(shí)排除網(wǎng)絡(luò)的病毒機(jī)器。建議控制中心不要安裝在數(shù)據(jù)服務(wù)器上,而應(yīng)該安裝在其他的服務(wù)器上。
(2)在系統(tǒng)安裝時(shí)隨即刪除文件共享協(xié)議,沒有該協(xié)議就不能通過網(wǎng)絡(luò)對(duì)各工作站的文件進(jìn)行拷貝或刪除操作,杜絕了某些人通過網(wǎng)絡(luò)以文件共享的方式獲取醫(yī)院的重要資料和數(shù)據(jù)或是破壞系統(tǒng)的可能性。
三、結(jié)束語(yǔ)
管理好醫(yī)院的網(wǎng)絡(luò)系統(tǒng),保障網(wǎng)絡(luò)系統(tǒng)的安全是一個(gè)復(fù)雜系統(tǒng)的問題。僅僅提供一套安全問題解決方案根本不能滿足網(wǎng)絡(luò)安全要求,必須加大網(wǎng)絡(luò)安全投入力度,宣傳和嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度,做好完備的應(yīng)急預(yù)案和故障恢復(fù)演練。通過各方的共同努力來(lái)確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的的安全運(yùn)行。
第三篇:網(wǎng)絡(luò)安全管理方式研究論文
1制定并完善有關(guān)網(wǎng)絡(luò)安全的法律
法律具有強(qiáng)制性的行為約束力,能夠?yàn)榫W(wǎng)絡(luò)安全的管理提供保障,有利于實(shí)現(xiàn)社會(huì)的公平公正。網(wǎng)絡(luò)現(xiàn)今已經(jīng)融入到了我們的生活,切實(shí)有效的治理當(dāng)前的網(wǎng)絡(luò)環(huán)境,法律法規(guī)作為保障是必要的。自從互聯(lián)網(wǎng)誕生和普及以來(lái),很多國(guó)家都在研究如何制定有效的網(wǎng)絡(luò)安全管理法律法規(guī),從而規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。國(guó)家信息化部門就我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀,出臺(tái)了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》。
該文件規(guī)定:有關(guān)網(wǎng)絡(luò)通信方面的組織對(duì)網(wǎng)絡(luò)通信進(jìn)行科學(xué)劃分,這是該機(jī)構(gòu)的職責(zé)所在,網(wǎng)絡(luò)安全威脅的因素是不同的,對(duì)于那些破壞網(wǎng)絡(luò)單元程度比較嚴(yán)重的,甚至已經(jīng)嚴(yán)重威脅國(guó)家的安全和國(guó)家利益的,要對(duì)這些威脅因素劃分級(jí)別。作為網(wǎng)絡(luò)通信部門,要召集相關(guān)的專家對(duì)級(jí)別的劃分進(jìn)行評(píng)價(jià)和反饋,還有針對(duì)存在的問題,對(duì)網(wǎng)絡(luò)單元進(jìn)行級(jí)別的劃分。從實(shí)踐中我們得出,網(wǎng)絡(luò)安全是需要科學(xué)的網(wǎng)絡(luò)管理和措施的。網(wǎng)絡(luò)系統(tǒng)好比一棵參天大樹,而樹枝如果出現(xiàn)病蟲害,會(huì)影響到樹干的生長(zhǎng)。圖1是網(wǎng)絡(luò)域名管理分析系統(tǒng)示意圖。圖1網(wǎng)絡(luò)域名管理分析系統(tǒng)示意圖從圖1的模型我們可以看出,在一級(jí)域名的后面可以分成很多支域名,這些域名起到了連接上下域名的作用,不可或缺,并把一部分權(quán)利下放到更低一級(jí)的域名。由于系統(tǒng)的寬泛緣故,造成一級(jí)管理機(jī)構(gòu)的管理沒有目的性。
通過更低一級(jí)的域名來(lái)把權(quán)力逐級(jí)下放。這樣可以保證每一級(jí)都可以在正常的網(wǎng)絡(luò)系統(tǒng)內(nèi),維護(hù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和安全性。部分西方先進(jìn)的國(guó)家制訂了網(wǎng)絡(luò)安全管理規(guī)定,主要是為了解決這些國(guó)家的網(wǎng)絡(luò)安全問題,通過法律強(qiáng)制力來(lái)保證網(wǎng)絡(luò)安全性能,這足以看出各國(guó)對(duì)網(wǎng)絡(luò)安全的重視程度。例如,北美加拿大頒布了《網(wǎng)絡(luò)保密安全法》,亞洲的東北亞地區(qū)也頒布了相關(guān)法律來(lái)維護(hù)網(wǎng)絡(luò)運(yùn)行的安全,如《電子郵件法》等。最典型的是島國(guó)日本,日本的總務(wù)省專門就無(wú)線局域網(wǎng)的安全作了規(guī)定,并通過立法程序來(lái)保護(hù),不允許網(wǎng)絡(luò)用戶擅自對(duì)信息進(jìn)行加密。如有違反規(guī)定,將受到嚴(yán)肅的懲處,在互聯(lián)網(wǎng)剛普及的時(shí)候,日本就出臺(tái)了《個(gè)人情報(bào)法》,抵制不良信息對(duì)青少年的誘惑。在網(wǎng)絡(luò)的環(huán)境方面嚴(yán)格把關(guān),正確的引導(dǎo)學(xué)生的價(jià)值觀的形成。
2采用最先進(jìn)的網(wǎng)絡(luò)管理技術(shù)
沒有先進(jìn)技術(shù)的使用,網(wǎng)絡(luò)安全穩(wěn)定的狀態(tài)是很難維持的。在2011年中國(guó)最大軟件開發(fā)聯(lián)盟網(wǎng)站600萬(wàn)用戶賬號(hào)密碼被盜,全國(guó)有名網(wǎng)友交流互動(dòng)平臺(tái)人人網(wǎng)500萬(wàn)用戶賬號(hào)密碼被盜等多家網(wǎng)站出現(xiàn)這種網(wǎng)絡(luò)安全慘案。最主要一個(gè)原因就是用戶數(shù)據(jù)庫(kù)依然采用老舊的明文管理方式?jīng)]有及時(shí)應(yīng)用新的更加安全的管理用戶帳號(hào)方式,以上案例我們可以看出,現(xiàn)在的當(dāng)務(wù)之急就是要保證網(wǎng)絡(luò)的運(yùn)用不是外界的干擾,減少由于網(wǎng)絡(luò)安全威脅所造成的損失,而要做到這些,必須采取現(xiàn)金的網(wǎng)絡(luò)管理技術(shù)和平臺(tái)。同時(shí)還要在先進(jìn)技術(shù)的基礎(chǔ)上進(jìn)行技術(shù)的再創(chuàng)新,應(yīng)應(yīng)對(duì)不斷發(fā)生的新的安全因素。
3重視網(wǎng)絡(luò)管理工具的選用
網(wǎng)絡(luò)管理工具的選用對(duì)提高網(wǎng)絡(luò)安全管理的效率具有關(guān)鍵性的意義。使用先進(jìn)的網(wǎng)絡(luò)管理工具能夠促進(jìn)網(wǎng)絡(luò)安全法律的執(zhí)行,并為使用網(wǎng)絡(luò)的人的安全增加砝碼。家庭是離不開成員之間有效的溝通的,就像信息管道,兩面都需要管道進(jìn)行維系和疏通。網(wǎng)絡(luò)系統(tǒng)也需要網(wǎng)絡(luò)技術(shù)的管理,否則不良的網(wǎng)絡(luò)信息會(huì)對(duì)未成年人產(chǎn)生很大的負(fù)面影響,像一些非法網(wǎng)站傳達(dá)的色情和暴利信息,就應(yīng)該使用網(wǎng)絡(luò)工具把這些工具屏蔽掉。還有一些所謂的釣魚網(wǎng)站和惡意插件,都需要先進(jìn)的網(wǎng)絡(luò)安全管理工具來(lái)進(jìn)行消除,從而凈化網(wǎng)絡(luò)環(huán)境。筆者下面介紹幾款先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng):網(wǎng)絡(luò)需要的不同決定了網(wǎng)絡(luò)相關(guān)軟件的版本和相關(guān)配置的不同,在運(yùn)用網(wǎng)絡(luò)的過程中,良好的外部環(huán)境是不可或缺的,那就是需要相對(duì)安全的網(wǎng)絡(luò)信息系統(tǒng)作為保障。網(wǎng)絡(luò)環(huán)境是不斷變化的,不斷變化的形式對(duì)網(wǎng)絡(luò)安全管理使用的工具要求是不同的,要對(duì)網(wǎng)絡(luò)安全定級(jí),網(wǎng)絡(luò)接口的設(shè)置要以不同使用群體的需求為著眼點(diǎn),個(gè)別的網(wǎng)絡(luò)客戶和網(wǎng)絡(luò)客戶群體的需求是不一樣的。在特定的群體內(nèi)部,小的網(wǎng)絡(luò)接口足以滿足內(nèi)部所有環(huán)節(jié)的需求,而公司各部分的需求是滿足各部門信息的傳遞流暢,所以,網(wǎng)絡(luò)管理軟件和工具的選擇至關(guān)重要。
4培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)管理人才
網(wǎng)絡(luò)管理就好像性能卓越的跑車,需要操控能力和駕駛技術(shù)極強(qiáng)的人才能輕松駕馭。筆者認(rèn)為必須注重培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)管理人才,在以下幾個(gè)方面著手。表1主要網(wǎng)絡(luò)模式(1)夯實(shí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。熟練使用網(wǎng)絡(luò)技術(shù)時(shí)加強(qiáng)網(wǎng)絡(luò)安全管理的硬性基礎(chǔ)。首先必須要夯實(shí)網(wǎng)絡(luò)基礎(chǔ)知識(shí),它是熟練使用網(wǎng)絡(luò)技術(shù)的前提,這里的網(wǎng)絡(luò)知識(shí)包括計(jì)算機(jī)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)的維護(hù),局域網(wǎng)的有關(guān)知識(shí)以及網(wǎng)絡(luò)病毒相關(guān)知識(shí)等。除此之外,網(wǎng)絡(luò)的管理工作者還要掌握網(wǎng)絡(luò)操作的技術(shù),能夠熟練的使用網(wǎng)絡(luò)硬件設(shè)施以及網(wǎng)絡(luò)開發(fā)技術(shù)等。(2)具有較強(qiáng)的工作責(zé)任心網(wǎng)絡(luò)安全管理的崗位要求必須具有較強(qiáng)的責(zé)任心,因?yàn)榫W(wǎng)絡(luò)安全問題隨時(shí)都可能出現(xiàn),網(wǎng)絡(luò)安全管理工作人員要具有敏捷的洞察力以及快速的應(yīng)變能力,要能夠在網(wǎng)絡(luò)安全發(fā)生時(shí),在最短的時(shí)間內(nèi)解決網(wǎng)絡(luò)風(fēng)險(xiǎn),保證網(wǎng)絡(luò)的正常運(yùn)營(yíng)。綜上所述,網(wǎng)絡(luò)安全問題已經(jīng)涉及到我國(guó)的國(guó)家利益,世界各國(guó)都在致力于提高網(wǎng)絡(luò)的安全性,防范國(guó)家機(jī)密信息的泄露,從而維護(hù)國(guó)家的安全與穩(wěn)定上。筆者認(rèn)為,高端技術(shù)人才的培養(yǎng)和相關(guān)法律法規(guī)的完善是解決網(wǎng)絡(luò)安全的關(guān)鍵,提出的措施希望能夠有所幫助。
參考文獻(xiàn)
[1]成都天易成軟件有限公司.天易成網(wǎng)絡(luò)管理系統(tǒng)軟件V3.0用戶手冊(cè).2013.5.[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)第5版.北京:電子工業(yè)出版社.2010.[3]www.tmdps.cn百度網(wǎng).百度知道..2013.10.[4]衛(wèi)紅,伍湘輝,袁藝.日本加強(qiáng)國(guó)家信息安全的主要做法[EB/OL].
第四篇:網(wǎng)絡(luò)安全論文
在社會(huì)高速發(fā)展的今天,網(wǎng)絡(luò)也隨之走近并走進(jìn)了我們的生活。大多數(shù)的青少年與時(shí)俱進(jìn),跟上社會(huì)的大步伐。我們發(fā)現(xiàn)青年與網(wǎng)絡(luò)之間存在眾多的契合點(diǎn),正是這些契合點(diǎn)使青年對(duì)互聯(lián)網(wǎng)“一網(wǎng)情深”。青年在網(wǎng)絡(luò)影響下千狀百態(tài)雖然向社會(huì)展示了其眾多絢麗之處,也令人倍感驚喜。但不少青年網(wǎng)民的失色表現(xiàn)卻無(wú)論如何不能給社會(huì)增輝,不能讓人高枕無(wú)憂。
一、青少年用戶使用互聯(lián)網(wǎng)的特征
(一)開始使用互聯(lián)網(wǎng)的用戶量隨時(shí)間而增加
約80%的用戶從1999年或2000年開始使用互聯(lián)網(wǎng),網(wǎng)齡大都不長(zhǎng)。具體分布如下:1997年以前占6.3%;1998年占14.0%;1999年占36.20%;2000年占43.50%
(二)上網(wǎng)地點(diǎn)多樣
58.8%的青少年用戶在家里上網(wǎng),31.5%的用戶在親戚朋友家上網(wǎng),在網(wǎng)吧、咖啡廳或電子游戲廳上網(wǎng)的占20.45%,在父母或他人辦公室上網(wǎng)的占15.0%,在學(xué)校上網(wǎng)的占10.8%。
(三)上網(wǎng)時(shí)間與對(duì)上網(wǎng)時(shí)間的滿意度估計(jì)
青少年用戶平均每周上網(wǎng)時(shí)間212分鐘左右,如果平均
到每日,約30分鐘左右。37.0%的用戶認(rèn)為自己上網(wǎng)時(shí)間“正好”,認(rèn)為“比較多還能滿足”的用戶占12.0%,認(rèn)為“太多了”的僅為0.7%。31.7%的用戶認(rèn)為“比較少”,18.5%的青少年用戶認(rèn)為“太少了”。也就是說,50%的青少年用戶對(duì)上網(wǎng)時(shí)間并不滿足
(四)互聯(lián)網(wǎng)功能的使用
玩游戲占62%;使用聊天室占54.5%;收發(fā)電子郵件占48.6%;下載儲(chǔ)存網(wǎng)頁(yè)占39.7%;使用搜索引擎占25%;訂閱新聞?wù)?1.9%;網(wǎng)絡(luò)電話占14.7%;網(wǎng)上尋呼占14.3%;制作和更新個(gè)人網(wǎng)頁(yè)占12.6%;上傳文件占9.4%;公告板(BBS)占9.2%;代理服務(wù)器占2.3%。
二、網(wǎng)絡(luò)的影響
(一)網(wǎng)絡(luò)的正面影響
1、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法
利用網(wǎng)絡(luò)進(jìn)行德育教育工作,教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無(wú)顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流,這對(duì)于德育工作者摸清、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外,由于網(wǎng)絡(luò)信息的傳播具有實(shí)時(shí)性和交互性的特點(diǎn),青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng),從而提高思想互動(dòng)的頻率,提高教育效果;由于網(wǎng)絡(luò)信息具有可下載性、可儲(chǔ)存性等延時(shí)性特點(diǎn),可延長(zhǎng)教育者和受教育者思想互動(dòng)的時(shí)間,為青少年提供“全天候”的思想引導(dǎo)和教育。還可以網(wǎng)上相約,網(wǎng)下聚會(huì),實(shí)現(xiàn)網(wǎng)上德育工作的滋潤(rùn)和補(bǔ)充,從而及時(shí)化解矛盾,起到溫暖人心,調(diào)動(dòng)積極性,激發(fā)創(chuàng)造力的作用。
2、提供了求知學(xué)習(xí)的新渠道
目前在我國(guó)教育資源不能滿足需求的情況下,網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊校園,學(xué)習(xí)者在任何時(shí)間、任何地點(diǎn)都能接受高等教育,學(xué)到在校大學(xué)生學(xué)習(xí)的所有課程、修滿學(xué)分、獲得學(xué)位。這對(duì)于處在應(yīng)試教育體制下的青少年來(lái)說無(wú)疑是一種最好的解脫,它不但有利于其身心的健康發(fā)展,而且有利于家庭乃至于社會(huì)的穩(wěn)定。
3、開拓青少年全球視野,提高青少年綜合素質(zhì)
上網(wǎng)使青少年的政治視野、知識(shí)范疇更加開闊,從而有助于他們?nèi)蛞庾R(shí)的形成。同樣,又可提高青少年綜合素質(zhì)。通過上網(wǎng),可以培養(yǎng)他們和各式各樣的人交流的能力;通過在網(wǎng)上閱覽各類有益圖書,觸類旁通,提高自身文化素養(yǎng)。
(二)網(wǎng)絡(luò)的負(fù)面影響
1、對(duì)于青少年“三觀”形成構(gòu)成潛在威脅
青少年很容易在網(wǎng)絡(luò)上接觸到資本主義的宣傳論調(diào)、文化思想等,思想處于極度矛盾、混亂中,其人生觀、價(jià)值觀極易發(fā)生傾斜,從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網(wǎng)絡(luò)改變了青年在工作和生活中的人際關(guān)系及生活方式
青少年在網(wǎng)上公開、坦白地發(fā)表觀點(diǎn)意見,要求平等對(duì)話,對(duì)青少年工作者的權(quán)威性提出挑戰(zhàn),使思想政治工作的效果往往不能達(dá)到預(yù)期。同時(shí),上網(wǎng)使青少年容易形成一種以自
我為中心的生存方式,集體意識(shí)淡薄,個(gè)人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識(shí)
有關(guān)專家調(diào)查,網(wǎng)上信息47%與色情有關(guān),六成左右的青少年在網(wǎng)上無(wú)意中接觸到黃色信息。還有一些非法組織或個(gè)人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟(jì)的黑色信息,蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識(shí),污染青少年心靈,誤導(dǎo)青少年行為。
4、網(wǎng)絡(luò)的隱蔽性,導(dǎo)致青少年不道德行為和違法犯罪行為增多
一方面,少數(shù)青少年瀏覽黃 色和非法網(wǎng)站,利用虛假身份進(jìn)行惡意交友、聊天。另一方面網(wǎng)絡(luò)犯罪增多,例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主,大多數(shù)動(dòng)機(jī)單純,有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外,有關(guān)網(wǎng)絡(luò) 的法律制度不健全也給青少年 違法犯罪以可乘之機(jī)。
三、上網(wǎng)青年的各種“癥狀”
(一)認(rèn)知上的“快餐——硬結(jié)”癥
對(duì)于眾多步履匆忙的青年而言,互聯(lián)網(wǎng)好比知識(shí)快餐一樣,大大激發(fā)了他們急于求知的強(qiáng)烈欲望,在鼠標(biāo)輕點(diǎn)之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息,從而大大提高了單位時(shí)間里的學(xué)習(xí)、工作效率。而對(duì)網(wǎng)上各
種時(shí)髦展品,他們?cè)诤闷嫘摹⑶笾?qū)使下流連忘返,從不審視、懷疑它的構(gòu)造成份和運(yùn)轉(zhuǎn)功效,整個(gè)大腦于囫圇吞棗之際成了一個(gè)受動(dòng)而麻木的機(jī)器,致使許多硬結(jié)不但吞噬著青年人本應(yīng)充滿活力和主見的青春大腦,而且阻塞著他們對(duì)真知的內(nèi)化。
(二)情感上的“狂瀉——冷漠”癥
對(duì)于那些至今尚未完全擺脫父權(quán)主義、順應(yīng)主義教育的青年來(lái)說,雖然在現(xiàn)實(shí)中其情感表露總要受到他人及社會(huì)的左右,但他們身上被壓抑的諸多情感卻可以在網(wǎng)絡(luò)世界中肆意暴發(fā)。上網(wǎng)交友,網(wǎng)上聊天、在BBS中高談闊論成了人們忘記權(quán)威壓制、排遣孤獨(dú),宣泄不滿的暢通渠道。只是我們觀察到,盡管互聯(lián)網(wǎng)在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網(wǎng)上情感交流無(wú)疑讓許多青年在放飛情感的同時(shí),總想試圖將自己真實(shí)的情感深埋心底,不愿向真實(shí)世界坦露,并懶得與活生生的人進(jìn)行情感交流。生活中,這些人沉默寡言、不善言談、不為世間情感所動(dòng),顯出一副冷漠姿態(tài)。互聯(lián)網(wǎng)成了一部分人面對(duì)現(xiàn)實(shí)情感世界的心靈之鎖。
(三)意志上的“自主——膨脹”癥
在互聯(lián)網(wǎng)這一無(wú)人管理的區(qū)域內(nèi),青年人能夠以己為中心,以己需要為尺度,完全按自己的個(gè)人意志自主地利用網(wǎng)上資源、自主地在游戲中扮演各類角色、自主地設(shè)計(jì)令人驚
嘆的“小制作”、“小發(fā)明”等等,這種無(wú)拘無(wú)束,隨心所欲的意志自主表現(xiàn)雖然在相當(dāng)程度上利于青年個(gè)性的張揚(yáng)。但我們也為一部分人在極度的意志自主中其“唯我獨(dú)尊、唯我是大”的意志膨脹表現(xiàn)所震驚:一些青年僅僅是為了顯示自己的個(gè)性,總想通過自己的意志自主表現(xiàn)而一鳴驚人,于是利在互聯(lián)網(wǎng)上隨意制造思想和議論的巨大泡沫,甚至為了達(dá)到讓世人把他當(dāng)主角的目的而不惜作出損害別人數(shù)據(jù)、破壞他人網(wǎng)站,侵入別人系統(tǒng)等過激行為,以至釀發(fā)可怕的阻塞網(wǎng)絡(luò)交通的網(wǎng)絡(luò)地震。
四、充分認(rèn)識(shí)網(wǎng)絡(luò)發(fā)展中的“青年問題”,積極尋求對(duì)策
(一)充分認(rèn)識(shí)網(wǎng)上思想滲透問題,強(qiáng)化對(duì)青少年的教育引導(dǎo)
必須加強(qiáng)對(duì)青少年的思想政治教育,以馬列主義,毛澤東思想,鄧小平理論和“三個(gè)代表”重要思想教育引導(dǎo)廣大青少年,使他們堅(jiān)定共產(chǎn)主義理想信念,努力樹立起正確的人生觀、世界觀和價(jià)值觀,強(qiáng)化愛國(guó)主義意識(shí)和宏揚(yáng)民族精神。
(二)切實(shí)加強(qiáng)網(wǎng)上文明行為規(guī)范的建設(shè)
要廣泛開展以宣傳《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動(dòng),積極引導(dǎo)青少年遵守網(wǎng)絡(luò)道德,提倡“五要五不”,即:要善于網(wǎng)上學(xué)習(xí),不瀏覽不良信息;要誠(chéng)實(shí)友好交流,不侮辱欺詐他人;要增強(qiáng)保護(hù)意識(shí),不隨意約見網(wǎng)友;要維護(hù)網(wǎng)絡(luò)安全,不破壞網(wǎng)絡(luò)秩序;要有益身心健康,不沉溺虛
擬空間。努力創(chuàng)造干凈、健康、文明、有序的網(wǎng)絡(luò)環(huán)境。
(三)構(gòu)建網(wǎng)絡(luò)和社會(huì)互動(dòng)的青少年教育體系
網(wǎng)絡(luò)時(shí)代的青少年思想教育是一項(xiàng)復(fù)雜的系統(tǒng) 工程,因此政府、社會(huì)、家庭要協(xié)作聯(lián)動(dòng),努力做到三個(gè)結(jié)合:一是要把傳統(tǒng)的青少年教育的政治優(yōu)勢(shì)和互聯(lián)網(wǎng)的特征有機(jī)結(jié)合起來(lái);二是把黨、政府和群眾團(tuán)體的組織力量和培養(yǎng)網(wǎng)上青年志愿者的工作結(jié)合起來(lái);三是把網(wǎng)站的建設(shè)工作與對(duì)現(xiàn)有青少年組織和機(jī)構(gòu)運(yùn)行機(jī)制進(jìn)行必要的改革結(jié)合起來(lái),以適應(yīng)網(wǎng)絡(luò)發(fā)展需求。另外,還要著重加強(qiáng)對(duì)青少年 的社會(huì)化教育,提高青少年適應(yīng)現(xiàn)代社會(huì)的能力,使他們勇敢地直面現(xiàn)實(shí)世界,積極投入到改造社會(huì)的實(shí)踐中去。
因此,只要積極引導(dǎo),互聯(lián)網(wǎng)可以成為最好的、最有效用的工具,而不是玩具。他能為社會(huì)帶來(lái)巨大便利,使社會(huì)更快速的發(fā)展,我們必須用好互聯(lián)網(wǎng),安全使用他,所以必須做好網(wǎng)絡(luò)安全管理。
第五篇:網(wǎng)絡(luò)安全論文
淺論網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)
概要:面臨著網(wǎng)絡(luò)的普及,日益惡化的網(wǎng)絡(luò)安全威脅是網(wǎng)民們生畏,那如今的網(wǎng)絡(luò)技術(shù)發(fā)野兔沒迅猛……
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全意識(shí)、解決方案 正文:
隨著信息時(shí)代的全球化,信息化網(wǎng)絡(luò)裂變式高速發(fā)展,網(wǎng)絡(luò)交流的頻繁化促使人們利用網(wǎng)絡(luò)進(jìn)行一些如銀行事務(wù),電子郵件、電子商務(wù)和自動(dòng)化辦公等事務(wù),但隨之網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的開放性、互聯(lián)性、匿名性也給網(wǎng)絡(luò)應(yīng)用帶來(lái)了安全隱患…… 網(wǎng)絡(luò)安全:
網(wǎng)絡(luò)安全是指致力于解決諸如如何有效進(jìn)行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。網(wǎng)絡(luò)安全威脅:
1)網(wǎng)絡(luò)竊聽:由于在廣播網(wǎng)絡(luò)系統(tǒng)中,每個(gè)結(jié)點(diǎn)都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問變得很容易。
2)假冒:利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實(shí)體進(jìn)行網(wǎng)絡(luò)非授權(quán)活動(dòng)。
3)數(shù)據(jù)修改:在非授權(quán)和不能檢測(cè)的環(huán)境下對(duì)數(shù)據(jù)的修改,當(dāng)節(jié)點(diǎn)修改加入網(wǎng)中的幀并傳送修改版本時(shí)就發(fā)生了數(shù)據(jù)修改》
4)完整性破壞:破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無(wú)意破壞修改系統(tǒng)信息。
5)服務(wù)否認(rèn):受到網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡(luò)服務(wù)功能的后果。
6)重發(fā):重發(fā)就是重復(fù)一份保文或報(bào)文的一部分,以便產(chǎn)生一個(gè)被授權(quán)效果,7)計(jì)算機(jī)病毒:這是一種人為編制隱藏在計(jì)算機(jī)中很難別發(fā)現(xiàn)且具有破壞能力的程序或代碼,能夠通過軟盤、硬盤、通信連路和其他路徑在計(jì)算機(jī)網(wǎng)絡(luò)傳播額和蔓延。網(wǎng)絡(luò)安全技術(shù)的分類: 一.虛擬網(wǎng)技術(shù)
虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換)。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此,網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無(wú)需通過開銷很大的路由器。
網(wǎng)絡(luò)層通訊可以跨越路由器,因此攻擊可以從遠(yuǎn)方發(fā)起。IP協(xié)議族各廠家實(shí)現(xiàn)的不完善,因此,在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對(duì)更多,如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).防火墻產(chǎn)品主要有堡壘主機(jī),包過濾路由器,應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型.三.病毒防護(hù)技術(shù)
1)阻止病毒的傳播。
在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。
(2)檢查和清除病毒。
使用防病毒軟件檢查和清除病毒。
(3)病毒數(shù)據(jù)庫(kù)的升級(jí)。
病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新,并下發(fā)到桌面系統(tǒng)。
(4)在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經(jīng)許可的控件下載和安裝。
四.入侵檢測(cè)技術(shù)用防火墻技術(shù),經(jīng)過仔細(xì)的配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠:
(1)入侵者可尋找防火墻背后可能敞開的后門。
(2)入侵者可能就在防火墻內(nèi)。
(3)由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。
入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。五.安全掃描技術(shù)
網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。六.認(rèn)證和數(shù)字簽名技術(shù)
認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,數(shù)字簽名作為身份證認(rèn)證技術(shù)中的一種具體技術(shù),同時(shí)數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。
七.VPN技術(shù)
1)企業(yè)對(duì)VPN 技術(shù)的需求
2、數(shù)字簽名
3、IPSEC 八.應(yīng)用系統(tǒng)的安全技術(shù)由于應(yīng)用系統(tǒng)的復(fù)雜性,有關(guān)應(yīng)用平臺(tái)的安全問題是整個(gè)安全體系中最復(fù)雜的部分。
1)域名服務(wù)2)Web Server應(yīng)用安全 3)電子郵件系統(tǒng)安全
4、操作系統(tǒng)安全,分列出了在Internet/Intranet中主要的應(yīng)用平臺(tái)服務(wù)的安全問題及相關(guān)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅解決方案:
物理隔離技術(shù):內(nèi)部網(wǎng)不直接或間接的接觸公共網(wǎng),物理隔離的目的是保護(hù)路由器、工作站網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信連路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。其不同與防火墻。
網(wǎng)絡(luò)認(rèn)證技術(shù):分口令認(rèn)證、雙因素認(rèn)證、kerberos、CHAP、x.509證書及認(rèn)證框架。目前常用的身份識(shí)別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理(AAA)系統(tǒng)。
病毒防護(hù)技術(shù):在早期的單機(jī)環(huán)境下,病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發(fā)性等特點(diǎn),隨著計(jì)算機(jī)網(wǎng)絡(luò)在工作、學(xué)習(xí)、生活中發(fā)揮著越來(lái)越重要的作用,各種網(wǎng)絡(luò)安全問題越發(fā)的多,尤其是病毒的傳播。與此同時(shí)許多防毒廠商也升級(jí)了防毒軟件技術(shù),主要包括數(shù)字免疫系統(tǒng)、監(jiān)控病毒源技術(shù)、主動(dòng)內(nèi)核技術(shù)、分布式處理技術(shù)、安全網(wǎng)絡(luò)技術(shù)等。
防火墻:防火墻是指在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,包括計(jì)算機(jī)硬件與軟件的組合。它是不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間信息的唯一出口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、檢測(cè))出入網(wǎng)絡(luò)的信息流,對(duì)兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如連接方式按照一定的安全策略來(lái)實(shí)施檢查,已決定網(wǎng)絡(luò)之間的通信而是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài),請(qǐng)本身具有較強(qiáng)的攻擊能力。個(gè)人看法:網(wǎng)絡(luò)的普及注定著網(wǎng)絡(luò)安全的發(fā)展,客觀的說發(fā)展沒有突破性的,是相對(duì)緩慢的,與此同時(shí),害群之馬也再制造著網(wǎng)絡(luò)威脅,但道高一尺,魔高一丈,我們要文明使用網(wǎng)絡(luò),這樣就從根本上解決了那些非法之徒的破壞欲望,失去了利益之心,威脅也就會(huì)隨之而而去,當(dāng)然我只是針對(duì)我們普通網(wǎng)民而論。如涉及國(guó)家、民族、政治、企業(yè)我不會(huì)議論,也議論不得,自己畢竟才識(shí)學(xué)淺。此篇涉及技術(shù)是當(dāng)前公認(rèn),所以論純屬個(gè)人看法,如有不周之處,望老師見諒……
點(diǎn)擊咨詢 