确保网络安全的要素范文1
关键词:网络安全 风险评估 方法
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
确保网络安全的要素范文2
基于非线性制作网络系统数据库系统,实现集中、统一的素材管理模式。各栏目可以方便地共享使用素材库内容,用户可以按照用户名、上载时间、素材类别、素材名称等多种条件进行组合查询、检索和统计。
素材的删除管理
记者或编辑对素材所作的删除为一级删除,可以手动删除素材,自动删除软件。系统管理员对一级删除的素材所作的删除为二级删除。在删除素材时对所删素材进行引用性自动判断,自动提示有引用关系的节目素材,避免有用节目素材被误操作,进而确保素材的安全。
素材的访问权限管理
通过非线性制作网络系统管理员逐一就每个用户对素材的访问权限进行严格设置和管理,保证只有授权用户才能处置节目素材。
非线性制作网络系统数据库的备份
采用冷备份和热备份相互支持的方案。冷备份可使用在非线性制作网络系统中不同的终端。冷备份可以将数据安全恢复,保证数据安全,热备份对在使用中的数据进行备份,保证使用数据的安全。
安全管理
(1)有一个安全稳定的网络结构,是确保非编网络安全可靠运行的关键。网络结构的安全就是尽量消除非线性制作网络系统中的单点。长春电视台的非线性制作网络系统为双网络结构:即基于SAN结构存储千兆光纤网和基于IP技术的千兆以太网。光纤交换机、以太网交换机采用冷备份冗余设计,所有备份交换机的配置文件提前设置,用以保证当交换机出现故障,可以短时间内启动备用设备。而所有服务器全部采用主备方式和冗余设计,有效避免非线性制作网络系统的单点故障。
(2)非线性制作网络系统的应用软件应开发设计自动保存功能。数据库文件,包括制作素材文件及相应的时间线信息应定期自动备份,防止非线性制作网络系统突然瘫痪。
(3)设置了各类操作权限以防止网络系统遭受破坏,同时还隐藏了共享目录,防止用户误操作或恶意破坏删除重要的共享素材。
(4)素材盘保护功能。为避免非法数据写入,防止非法操作破坏素材的完整性,将FC-SAN素材盘符从系统资源管理器中去除。
确保网络安全的要素范文3
关键词:通信网络;计算机;安全;维护管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)19-0179-02
在当前时代背景下,数字化、智能化以及综合化是现代计算机通信网络的特点和要求,在各类信息数据传输过程中,各种信息源有效地链接在一起,安全问题日渐突显出来。实践中,为确保网络通信安全,应当增强安全意识,强化网络通信管理和维护,从制度、思想以及技术等方面,确保数据通信的安全可靠性。
1 影响计算机通信网络安全的主要因素
对于计算机通信网络系统而言,其运行过程中受到的影响因素包括多个方面,可以概括为内因和外因。
1.1 内因分析
从当前国内现行的计算机通信网络技术水平及其应用现状来看,依然存在着很多的问题与不足,比如网络系统、硬件配置合理,网络系统结构不稳定,网络运行体系安防措施不到位等。以网络系统、硬件为例,实践中常见的问题如下:
第一,系统设计缺乏合理性和规范性。对于计算机通信网络系统而言,其设计问题多体现在安防体系和用户权限规范设计上。实践中可以看到,若系统本身不完善、不规范或,则很可能会被黑客攻击,或者给不法分子以可乘之机,以至于用户信息资料被盗或者被篡改。
第二,硬件设计问题。对于计算机通信网络系统而言,其硬件设计问题集中体现在显卡、驱动器等方面。驱动器设计过程中的漏洞,会导致数据信息在传送时被截获,以至于大量系统信息以及用户资料被泄露,造成的损失不可估量;对于显卡而言,如果设计不当,则会对通信系统自身的稳定性产生影响,或者出现闪屏等现象,严重影响正常使用,甚至会对信息数据的安全可靠性造成不利影响。由于计算机通信网络系统设计过程中,缺乏规范性、合理性,因此必然会影响网络通信安全。
1.2 外因分析
对于计算机通信网络而言,造成安全隐患的外部因素非常的多,而且表现出突发性特点,对系统用户会造成较大的损失。就目前常见的外因而言,主要有线路失火、黑客攻击、断电和病毒感染等。就其中的一些影响因素分析如下:
第一,黑客攻击。随着现代计算机网络信息技术的应用和普及,黑客攻击不断增多,严重威胁着计算机通信安全。如果通信网络遭到了黑客的攻击,则不仅会造成系统暂时瘫痪,而且会导致其中的信息数据丢失或者损坏。调查发现,近年来国内外被黑客入侵的网络屡见不鲜,而且采用的技术手段不断“丰富多样”,对用户正常使用通信系统产生了较大的威胁。
第二,病毒感染。对于广大计算机网络用户而言,一听到网络病毒,就如同谈虎色变。实践中可以看到,网络病毒犹如传染病一般,短期内会感染整个网络系统。轻则影响系统运行速度,重则导致系统瘫痪,使网络系统无法正常运行。
第三,突发事故。计算机网络系统运行过程中的线路失火、断电等现象,均视为突发事故。当计算机通信网络正常运行时,突然出现线路失火或者断电现象,就会危害系统,甚至造成数据信息丢失。若系统正在安全备份,突然断电,其造成的危害则无法估计。
2 计算机通信网络安全维护管理策略
基于以上对当前计算机通信网络安全影响因素分析,笔者认为要想加强网络安全维护和管理,应当认真做好以下几个方面的工作。
2.1 提高安全意识和管理能力
提高管理人员的意识和能力,是做好安全维护的基础,同时也是最为重要的一环。在此过程中,管理人员应当具备良好的素养,才能确保通信网络运行的安全可靠性。为此,我们应当结合实际,不断加强人员教育培训,需培训的主要技术有防火墙、密码、主机安全以及身份认证和访问控制等方面的技术等。同时,还要加强管理人员的密码知识培养,对通信设备终端密码以及权限等严格控制,从技术、人员层面上,确保网络通信安全可靠性。
2.2 做好安全可靠性检测评估
对于计算机通信网络而言,作为数据平台,其主要以用户提供数据为目的。通过这一平台,可以使用户更加便捷地获取信息资料,提高其运用高效性。为了能够有效保证通信网络系统运行安全可靠性,应当做好以下工作。第一,对通信网络自身的安全可靠性进行初评。通过初评,对网络用户识别,及时发现隐藏的隐患和问题,保证评估结果有效性、准确性。在此过程中,还需对所得的初评结果,进行检测和审核。第二,加强网络环境检测,及时发现存在的问题和变化,优化调整评估结果,提供可靠、准确的信息。针对存在的风险和问题,及时发现影响因素,采取针对性的措施。
确保网络安全的要素范文4
随着社会的快速发展,计算机信息管理技术应用到各个行业中,并得到广泛的推广。但是,随着计算机技术的发展,网络安全遇到了新的考验,这些威胁到网络安全的问题严重制约了计算机信息管理的发展。本文主要通过对计算机信息管理技术在网路安全的重要性进行探析,同是,还对网络安全中计算机使用的具体方案进行探析,并对相应的不足之处提供解决方案。
关键词:
计算机信息管理技术;网络安全;方案
1网络安全收到威胁
科学技术在快速发展,连带着计算机信息管理技也运用到各个行业并起到重大效用。据统计,我国的网络使用者在2014年的时候就已经达到六个亿,而手机上网者的也在不断突破,据统计也将超过五个亿,由此可见,网络使用者在逐渐发展壮大。此外,国内超过九成的企业都在用互联网,互联网的发展不仅走向广大群众,也促进我国经济的发展。所以,提高计算机信息管理技术就是提高网络安全,是非要有必要的。在未来的发展中,计算机技术的使用肯定渗透到各方各面,如何保证网络安全是整个社会发展的必然考虑因素。此外,为了增强网络安全,也必须要提高计算机管理信息管理技术。目前,危险网络安全最常见的是网络黑客,比方说盗取信息,篡改信息,或者网络钓鱼等,此类袭击网络安全的事件主要使用的是病毒,因此,只有加强计算机技术,才能确保网络安全,才能保证整个网络的使用。
2网络安全存在的风险
网络的安全不管是针对个人还是企业或者政府,因此,网络的安全尤其重要。目前,互联网是完全开放的,哪怕是一个很小的网络空间,也很难保证网络的安全。现在对网络管理极大功能的统计有计费、安全、故障、性能以及配置等几点。由此可见管理网络安全非常的重要。对于大多数的人来说,网络安全是一个尤为严重的事情,这是对每一个人都有影响的事情。我们目前使用的网络每个时间都会收到网络袭击,特别是在云计算发展的今天,如何保证互联网的安全是目前考虑的重要问题,因此,我们要注重网络安全的防御工作。
3增加计算机信息管理技术在网络安全中的方法
3.1做好网络风险的评估
通常来说,网络风险的评估主要通过以下几点:第一个就是对网络安全事件的危害程度进程判别;第二个就是对危害网络安全的控制以及使用的措施进行判别。因此,在今后的工作中只有确保网络风险的评估工作才能确保网络的安全,才能及时的发现危害网络安全的因素,以及制定出相应的措施。此外,还要做好防范方案的调整,只有这样才能充分确保网络安全的运行,才能规避运动的风险。总体来说,就是要使用科学的方案来确保网络安全。
3.2做好网络风险防范措施
网络风险的最好方式就是需要国家的有效政策,比方说构建有效的互联网网络安全管理组织,或者有针对性的建设一些平台,以便交流等。只有这样才能在网络安全受到威胁的时候有效的组织起来,将网络危害降低到最低,以完成对网络的完全的最终目的。
3.3完善网络安全制度
网络安全中如何有效的发挥计算机信息管理技术,首先要做的是建设晚上的网络安全制度,只有规范管理计算机信息网络,才能推进整个信息模块的建设,才能确保网络的安全。比方说目前使用的安全制度有防护网、防火墙、软件过滤、密码、身份验证等。所以,在未来的发展中要大力推广这些安全制度,只有这样才能及时采取有效措施组织对网络的破坏。
3.4加强网络安全防护意识
安全问题是网络肯定存在的问题,加强网络安全还有一个点就是要提高使用者的安全意识,只有充分了解网络安全的重要性,才能更大程度的规避危险。因此,计算机使用者要做好防范意识,以确保计算机信息管理技术充分的利用。3.5注意加强操作系统的安全工作确保计算机正常使用的重要系统就是操作系统。但是在实际情况中,有很多因素影响着操作系统方便运行,这些影响操作的都会给网络安全增加隐患。所以,确保网络安全的事情之一就是确保操作系统的正常使用。比方说,建设一个完善的安全防护体系,以弥补操作系统存在的漏洞,这些安全防护体系包括一些VPN,或者一些防火墙,只有这样才能完善操作,才能提高网络安全。
4结语
目前,计算机信息管理技术应用到网络上面还有着很多的问题,针对这些问题我们也在不断的提出解决方案。因此,在未来网络安全的问题上面,首要做的事情就是做好操作系统的安全问题,只有这样才能最大程度的利用计算机信息管理技术,才能提升网络安全等级。
参考文献
[1]刘博.计算机信息管理在网络安全中的应用研究[J].计算机光盘软件与应用,2013,(15):138-139.
[2]张统豪.计算机信息管理技术在网络安全中的应用[J].计算机光盘软件与应用,2012,(23):57+88.
确保网络安全的要素范文5
关键词:计算机网络;网络安全;防御措施
一、计算机网络安全影响因素以及网络安全的特征
(一)计算机网络安全影响因素分析影响计算机网络安全性的因素多种多样。计算机运行过程中所产生的误操作而引起的安全隐患更是数不胜数。例如由于网络安全设置不科学存在漏洞,为及时对漏洞进行修复,或者是系统优化不及时等都会加剧安全问题的威胁。此外,在实践中,由于客户所接网络存在安全漏洞也是导致计算机网络安全问题产生的关键原因。例如,在使用的过程中,不可避免的需要使用到较多的软件,而这些软件则存在着大大小小的漏洞,如果在应用过程中,不法分子一旦利用这些软件漏洞,则客户的隐私信息极易被窃取。此外,计算机网络本身的不安全性,这也是网络安全问题产生的重要原因。影响计算机网络安全的因素也反映在人为攻击中,例如,黑客攻击引起的计算机网络不安全现象,攻击有主动和被动两种类型。各种形式的针对相应利益的攻击,信息盗窃和篡改信息等,都对计算机网络的安全性产生影响。这是主动攻击。被动攻击是在不影响网络正常运行的情况下篡改计算机信息以获得相应的好处。最常见的一种是信息泄漏。
(二)计算机网络安全的特征体现计算机网络安全具有鲜明的特点,主要体现在系统化方面。网络安全系统是确保计算机网络安全的重要基础,并且在不断变化的网络模式下不断更新和完善,网络安全的多元化特征也得到体现。计算机表现内容的多样性,可以确保在技术方向上完善网络安全性,系统中使用了更多的多模式系统和技术来应对这种多样化的特性。此外,计算机网络安全性的特征也从复杂性方面清楚地呈现出来,在计算机网络技术的不断发展过程中,客户端的种类繁多,易受外部因素的影响,威胁了计算机网络的安全,网络安全的复杂性进一步加深。
二、计算机网络安全管理的重要性和防御措施实施
(一)计算机网络安全管理的重要性计算机网络安全管理的发展有其实际需求,加强计算机网络安全管理可以确保信息的安全性和完整性。随着计算机系统的不断完善,计算机网络技术已在许多领域得到应用,并在大屯锡矿的生产、经营和生活中发挥了重要作用。确保计算机网络应用程序的安全性显得尤为重要。只有加强计算机网络安全管理水平,才能保证计算机网络的整体安全,并有助于提高计算机网络安全的整体管理质量水平。
(二)计算机网络安全防御措施实施我认为,计算机网络安全防御措施的实施应结合大屯锡矿的实际工作需要,可以从以下几点加强关注:第一,加强计算机网络的物理防御水平。在开展计算机网络安全防御工作时,必须更加注意物理层的防御。物理层的网络安全问题比较突出,在防御过程中,有必要加强中央机房的安全管理,确保各种硬件设备的安全,提高网络的整体安全水平。大屯锡矿的中央计算机室是大屯锡矿网络的核心,根据现有管理规定,计算机管理员应注意机房的通风和干燥,避免光照,采取适当的防火措施,并配置精密空调以调节室温、湿度,通过UPS调节电源。在物理层面上做好安全管理可以对提高计算机网络的信息安全起到积极作用。其次,STP生成树协议用于将交换机形成为环形网络。此操作可以避免LAN中的单点故障和网络环回,从而提高网络可用性。第二,加强计算机网络安全防护技术。从技术层面上防止计算机网络安全问题的发生更为重要,这也是解决网络安全问题的相对简单的方法。防火墙技术的使用在确保计算机网络应用程序的安全性方面起着重要作用,该技术的应用可以在内部和外部网络之间建立安全网关,从而可以帮助监视网络数据信息,通信量和数据源的传输,实施记录以帮助确保网络信息安全。第三,加强AD域的管理工作。大屯锡矿作为云锡股份公司的二级单位,严格遵守公司的计算机加域管理,认真做好加域计算机各项基本信息的采集,做好相应的台账,对所有加入AD域的计算机安全集中管理,统一安全策略。第四,在日常的工作中,对相关人员进行培训,要求相关人员不得将与机密信息相关的办公自动化设备连接到Internet或其他公共信息网络,不得在机密计算机上安装从外网中下载的软件,不得在机密计算机上使用无线网卡,鼠标,键盘和其他无线设备,并且不要卸载未经授权的安全计算机防病毒软件,主机监视或审核软件等,不得使用非机密的办公室自动化设备来处理机密信息,并且打印机、扫描仪和其他涉密计算机间不使用无线连接。第五,加强网络安全的宣传力度。2019年国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”,我作为一名大屯锡矿的计算机管理员,应该对每一名职工做好网络安全的宣传工作,网络并非法外之地,我们要从自己做起,从点滴做起。
三、结语
总之,在计算机网络的实际应用过程中,会受到很多因素的影响,从而导致计算机网络的不安全。这就需要相应的网络安全管理工作,及时有效地应对计算机网络安全问题,并提高计算机网络安全的使用率。只有加强这些基本层别的安全性,我们才能确保计算机网络安全防御的有效性。
参考文献
[1]刘镝,张尼,王笑帝.“沃互联”统一认证方案研究与应用[J].信息通信技术,2016(6):25.
[2]刘瑞红,王利勤.计算机网络安全面临的桎梏及应对策略[J].电脑编程技巧与维护,2016(20):94.
确保网络安全的要素范文6
关键词:医院;信息化建设;网络安全;防护
医院信息化建设不断加快与成熟,促使整体的医疗诊治水平提升,保证了诊疗工作的准确与效率。但是随着信息化的普遍性,相关网络管理工作也日益复杂,尤其是我国恶意软件与不良网络攻击情况严重,导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作,是保证信息化工作开展的基本保障。
1医院信息化建设中的常见安全隐患
1.1技术因素
医院信息化建设中,会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平,提高工作效率与便捷性,但是网络安全问题也日益突出,相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中,物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性,容易引发数据泄露、损坏与丢失,进而干扰了医院正常工作运转,甚至也对患者个人信息构成泄露,急需要通过更强的防护技术来做保障。对于部分医院而言,会简单的认为设置一定安全防火墙就可以保障系统的安全性,甚至认为不需要其他安全防护来做安全保障,这主要是安全防护工作中缺乏与时俱进的先进意识,认识误区较为明显。而防火墙只是防护手段中的一种,能够防御性的安全问题较为局限,对网络内部与旁路攻击都无法达到理想的防护效果,同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告,但是并不具备攻击行为的防控能力。在数据库升级中,可以到数据库做用户操作登录记录,可以达到操作源IP地址的定位,但是缺乏无法阻止其做恶性操作,例如对数据信息做恶意的窃取与篡改,甚至无法认定操作人员最终责任,因为账户登录只需要账户与密码就可以进行,但是这种登录操作任何掌握信息的人都可以进行,无法达到全面的管控。此外,安全防护措施工作量大,操作复杂。在做IP与MAC地址绑定中,需要管理人员针对每台交换机做操作,对绑定信息做逐条的输入,工作负荷相对更大,操作缺乏高效便捷性。其次,如果有人懂得相关网络基础技术,可以轻易的做到IP与MAC地址的变更,从而引发绑定操作失效。此外,医院主机装备了杀毒软件,然而由于数量较多,不能有效的对每个主机做杀毒软件的统一性管控,对于病毒库的更新以及软件的开启等情况都无法做有效确定,相应的系统补丁也不能及时有效更新,进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理,但是实际上缺乏可执行性,同时由于各设备间缺乏关联性,从而对于实际效果无法做有效评估与管控,安全防护措施与手段的运用则流于形式。
1.2人为因素
医院信息化建设更多的操作需要人为进行,因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人,缺乏责任制管理,无论是安全管理人员还是普通工作人员,缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范,导致实际操作无章可循。没有强效的安全检查与监督机制,同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定,对于网络安全没有展开合宜的宣传教育,同时也缺乏对应工作与行为考核,导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力,会出现将个人电脑接入医院内部网络,从而导致病毒携带入网,导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通,导致相关网络中的病毒、木马程序进入到医院的内部网络,导致网络病毒蔓延。工作人员会因为有职务的便利性,会访问医院有关数据库,从而得到数据资料的窃取与篡改,进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中,进行直接性的网络攻击,医院与医保网络系统处于连通数据验证操作所需,如果被攻击则容易导致严重后果。
2医院信息化建设中的网络安全防护
2.1完善管理制度
医院网络运行保持安全性效果的基础在于完善健全的制度管理,可以通过对医院实际情况的了解,设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循,提升操作的标准性、可执行性。要不断的强化制度的权威性,让工作人员对此保持谨慎态度,避免安全疏忽。
2.2安全管理细节措施
医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作,需要运用双机容错与双机热备对应方案,对于关键性设备需要运用UPS来达到对主备机系统的有效供电,确保供电电压持续稳定供应,同时避免突发事件。网络架构方面,需要将主干网络链路采用冗余模式,这样如果出现部分线路故障,其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护,避免其他非专业人员或者恶意破坏人员对设备进行破坏,需要做好业务内网与外网连通的隔离,避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容,需要做好数据与系统信息的备份容灾体系构建,这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置,避免违规越权操作导致系统信息数据的修改有着窃取,要做好数据库审计日志,对于相关数据做动态性的跟踪观察与预警。
2.3技术手段升级
在网络安全防护措施上需要保持多样化与多层次的防护管理,积极主动的寻找管理漏洞,有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控,建立内外网间的防火墙,限制网络访问权限,做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪,最安全漏洞做到及时发现并修复。要投入足够人力与财力,优化工作人员技术水平,从而有效的保证技术手段的专业完善性。
结束语
医院信息化建设中网络安全需要医院所有人员的配合,提升安全意识,规范安全管理制度与行为,确保网络安全的有序进行。
参考文献
[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):43,45.
[2]雷震宇.医院信息化建设中网络安全维护讨论[J].信息通信,2016(6):153-153,154.
