网络与信息论文范例6篇

前言:中文期刊网精心挑选了网络与信息论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

网络与信息论文

网络与信息论文范文1

网络语言传播的意义在于信息置换的便捷,网络的电子化、互动化、全球化等特征为网络语言的成功复制、传播提供了可能。网络为语言信息的传播提供了平台。一方面,网络语言拥有口语和书面语不具备的优势,以信息为基础进行着传播,同时也保证了网络语言较高的保真度,多产性;另一方面,被广泛复制、传播的网络语言还获得了较高的社会认同,能够得以长久传播,在长寿性方面也拥有较高的值;还有,网络语言信息在使用过程中,得到大量复制和广泛传播后具备了简洁省时、直观易懂、便于记忆、具有口语化等特征,符合了人们追求新奇、快速省时等交际目的,被大量复制传播之后还提高了网络语言信息的多产性。

2语言机制是使网络语言信息得以复制与传播的前提

我们从语言使用的机制与语言的增长、发展机制中分析网络语言信息可以不断地被模仿与复制的理据。

2.1语言的使用机制与网络语言信息的传播

(1)预设机制是网络语言形式简洁的必要条件。

预设在言语交际中起着重要的作用。就发话人而言,有效地利用预设有助于人们清楚、明白、恰当地表达思想,从而促使受话人更好地接受、理解自己所表述的内容。预设不仅是一种语言理论,而且具有极强的实践应用价值,恰如其分地利用或进行预设分析将有效或超额地达到言语交际的目的。从现代汉语的各种词类的角度:名词(名词性词语)、动词、副词、连词、数词中序数词、助词、语气词都能够触发预设。网络语言中名词或名词性短语与数字、字母、谐音的预设表现比较明显。如,“XX门”、“XX客”等这类词,例如“XX门”始源“艳照门”,后来泛化到对于重要、大型事件的泛称。“河蟹”、“童鞋”、“886”、“小强”、“土豪”等大量词语的传播都是语言预设机制发挥作用的结果。从句式的角度,分句可以触发事态预设,表示假设的分句触发的预设命题一般与预设原句相反。如:“XXX,你妈喊你回家吃饭”、“……不是……,是寂寞”、“我好X”等句式的复制与传播也是语言预设机制作用的结果。预设触发语由于其功能已成为网络语言的重要策略。网络语言预设触发语与预设紧密相关,对预设触发语的研究与挖掘,有利于更好的认识网络语言。网络预设触发语激活了人们的认知假设和认知背景,在言语交际活动中,交际者可以采用不同的方式来传递所要表达的重要信息。

(2)羡余机制使网络语言“长寿性”变成可能。

羡余就是多余,语言系统中存在着大量的羡余成分。语言作为一个符号系统,能指与所指的并非是一对一的形式,任何语言中都存在着诸多的意义相同或相近的词聚、词组、句式。这种机制是人们进行有效交际与沟通的剂,是提高语言交际能力的有效手段,为言行行为的言内、言外与言后提供了有效的空间。语言包含一定的信息量,而信息量的多少是话语价值的体现,但是在实际的交流中信息量的多少又取决于说话者的目的和交流的情景。如果传递信息的目的是为了强化人们心中已有的观念,那么对于信息量的要求就相对较少;如果是介绍一种未知的事物,则对信息量的要求就会很多。另外,言语的情景对信息量的影响也不容忽视。信息论的观点认为外部环境对信息的传播会产生噪音干扰,为了实现传播效果,需要在传播过程中不断重复已知的信息来消解噪音,噪音越大需要重复的信息也越多,信息量就会相对变少。同时,信息量还与可信度相互影响,在一个拥有固定容量的言语片段中,可信度和信息量呈现的是反比关系。在语用学的范畴中,羡余量指在特定的话语情境中在传受双方之间公开的信息,即已知的信息。可信度是评估信息传递效果的主要指标,研究表明高可信度的信息内容往往能得到较长久的记忆,被用来继续传递的频次也较高,但传递信息量则相对较少。信息量是对言语中包含的新鲜信息多少的界定。信息量不等同于信息,两者之间没有直接的相关度。网络语言就是一个有固定容积的信息容器,在网络的交际中,网络词语通过调剂羡余量和信息量来影响可信度,从而达到既定的传播目的。通常情况下,羡余量越高,可信度越高,信息量越小;羡余量越低,可信度越低,信息量越小。羡余机制带来了网络语言的“长寿性”,在一定时期内已经经受住了使用时间的考验,有效地被复制及被传播的历史过程。

(3)经济机制促使网络人际交际符号化。

语言使用中,为了实现交际意图、交际目标,提高交际效率,说话者往往试图“以少胜多”,以较少的投入获得更大的效益,在编织语言符号时尽可能做到言简意赅,用简单的信息形式传递更多的信息内容。网络交际的即时性与虚拟性、一对多与多对一等特点,使交际符号呈现出多样性:英汉混杂使用、越界交际、字母、数字及标点甚至是表情图形都与汉字交织使用,声音、图形等动静结合,形成视觉、听觉等多种媒体共同参与的交际方式,使人际交往与沟通变得无负担、无压力,在虚拟的世界完成了个体的社会化。“符号化的思维和符号化的行为都可以看作是人类生活中最富于代表性的网络语言特征,并且人类文化的全部发展都依赖于这些条件。”

2.2语言的增长与发展机制与网络语言信息的传播

语言是文化的载体,是记录语言的符号。语言始终适应着社会文化变化的步伐而进行着发展与变化。促使语言本身实质性变化的因素源自于语言机制本身。

(1)语言的再生机制使网络语言具备了“多产性”。

所谓的再生就是为了保持有机体具有一定的功能,由原本体的结构中增长出新的成分、新的组织。语言固然不是有机体,但在语言的发育上却像一个有机体一样,利用原来的结构与成分生成新的结构。汉语构词的词根复合法就实现了有机体的再生。现代社会中不断涌现大量的新词是顺应了社会的发展与人们交际需求的产物,同时也是人们生活方式转变的一个标志。后现代社会的“去中心化”,人的思维方式的多元化,使人际交往的弹性化,语言表达的多样性,这一切加快了语言的再生,激活了语言的再生机制。表现最为明显的就是网络语言的“多产性”。网络语言中的自我复制,是以宿主的信息为传播源而模仿,在与他人的交往中进行自我完全相同的大量复制。

(2)移植机制是网络语言“保真度”的保障。

移植就是把自己以外的成分借用过来,融入自己的结构体系中。语言中的移植现象各国的语言中都有体现。日语对汉字与文字系统的移植、汉语对“欧化句式”的移植、外来语的植入等等都是语言移植机制作用的结构,语言移植的原因在于有机体的再生机制,随着社会的发展,原有的语言机体已经无法满足人们交际的需要,就像人缺血,如果失血过多就会影响人的机体的正常功能,必须输血,把另外机体的血液输入本机体,这是人体移植机制作用的结果。但并不是所有人的血液都适合自身机体,要与自己的血型相同才可以输血,才能融入到原机体结构中,否则就会发生排斥性反应。语言的移植也是如此,移植过来的语言成分要经过形式的改造才能与原有的体统和谐地融为一体,汉语中的外来词无论怎样变换形式,仔细分析都会找寻到原来的痕迹。网络语言的移植形式在满足虚拟世界的人际交往的前提下,不断的输入新鲜血液,不断的翻花样。网络语言的移植过程即在复制的过程中对于原版完整性的保留。对于原版信息保留的比例与复制的真实度成正向分布的正比例关系,出入过大,复制的成功性就愈小。“忠实度”是非常重要的一个衡量尺度。当然,不可否认的是,概念中所言的“忠实”并不是百分百地进行保留、复制,而是允许在交际过程中能指的音响形式发生一定的变异,复制的版本也会有些微小的变化,“忠实”也会是一个动态的渐变过程,但无论怎样变化,对其追踪溯源,都会找到原来版本的复制源。

3网络语言信息对使用者价值取向的影响

网络语言的传播改变了人们的思维方式与人际交往的方式,给人际沟通提供了一个不受时空限制的虚拟世界,使人们在这个非现实的循环场中进行着信息的复制与传播。

3.1人在网络语言传播中的主体性作用人是社会的动物。

人在社会活动中为了相互理解,需要传播各自的思想文化意识。模仿的过程也是信息传播的过程。有传播就有模仿,而模仿又是一种心理机制。总的来说,人在模仿、选择、复制、传播以及变异过程中起的主体性作用主要表现在社会层面和心理层面。近年来,“随着IT技术以及电脑在大众中间的普及,人们越来越容易接触到新技术以及互联网,网络语言也悄悄地在网民中普及开来,它的触角甚至已经延伸到日常生活中来。网络流行语作为网上交流的工具,受到互联网自由化、虚拟化、交互化、全球化、无限化、电子化等特征影响,逐渐发展为一种新的社会方言,反映并制约着大众的文化意识”。

3.2网络语言信息传播改变了人际交往的方式

“以光速在全世界范围内传播的互联网克服了时空局限,把世界联结为一个整体的‘塞伯空间即网络空间’”,在这个虚拟的空间里人们的交往方式发生了根本性的转变。

(1)人际交往的多元化与立体化。

网络语言信息的快速与便捷的复制与传播,打破了以往现实世界人际交往的模式,突破了现实交往面对面的直接性,使人际往来受血缘、地缘、业缘、时空等条件的限制,在“塞伯空间”里凭借电子邮件、静态网页、BBS论坛、聊天室、视频、音频、微信、飞信、微博、人人网等网络媒体复制与传播网络语言信息,以“塞伯空间”为辐射点进行环形辐射,打破空间界限实现一对多的同时和即时性的交往,交际双方在这种交往模式下既是信息的受众又是信息的传播者,受众之间、受众与社会间通过网络语言置换与传播着网络语言信息,这大大地拓展了人际交往的领域,使人际关系具有了开放性,并呈多元化特点,从而形成了一个庞大的人际交往的循环场域。在这个循环场中,交往的主体具有了平等的互动,人们进行着越界的交往,跨越时空、、价值观念、风俗习惯、生活方式、肤色与性别进行着合作与交往。

(2)网络语言信息传播使用者的心理变化。

伴随网络语言信息的传播,必然会引起使用者的心理变化,在网络语言信息的复制与传播中折射出鲜明的社会心理特点。①求简求快;②童言求趣。“东东”、“漂漂”、“呼呼”等语句,以其形象性与卖萌性而获得受众的“围观”,在潜移默化中完成了复制与传播;③标新立异。“词汇系统中的现成词汇缺少了新鲜感,于是就去临时性的创造出一些新的词语和表达方式”。例如:“粉丝”、“抓狂”等等,折射时代现象的表征化倾向;④从众时尚。“偶”、“稀饭”、“童鞋”、“……地说……”等“跟风”式的语言受到了大众化的追捧。

(3)网络语言信息的传播冲击着社会阶层的观念。

“计算机将摧毁政治领域的金字塔。我们建立等级森严的金字塔式的管理系统是因为我们需要掌握下属的去向以及他们的任务完成情况,而有了计算机的帮助,我们可以用平行联系的方法重新设计我们的组织结构”。现实社会里等级使人际交往依赖于他人权威,中国现实社会的人际交往始终没有脱离“亲亲与尊尊”,人们在一个等级分明的结构中进行着交往;而虚拟社会里,人际交往以其平等与自主解构着现存的社会组织结构,交际主体、交际的语言、交际信息的传播完全符号化,“我”既是受众又是信息的传播者,在“他者”与“同一性”、“自我”的互认中,平等地进行着沟通与交往。在网络语言信息的平台上,社会中任何阶层的社会成员抛弃了高傲与卑微,不受外界干扰的进行着信息的置换,交际的主体没有了阶级、阶层的藩篱,身份与地位淡化,享受着平行交往的轻松与愉悦,使个体获得更多的尊重和尊严。

(4)网络语言使用者价值取向的转变。

网络与信息论文范文2

在利益的驱使下,部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域,甚至还可能出现在个人的计算机中获取个体用户的信息,给用户的信息安全造成重大隐患。应该客观认识的是,我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里,但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患,甚至给整个互联网通信系统带来安全隐患,给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因,笔者认为,不断加强网络通信技术革新与网络通信制度建设,充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址

由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的,因此,充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护,通过对网络交换机的严格控制,切断用户IP地址通过交换机信息树状网络结构传递被透露的路径;通过对路由器进行有效的隔离控制,经常关注路由器中的访问地址,对非法访问进行有效切断。

2.2完善信息传递与储存的秘密性

信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径,在网络信息的存储与传递过程中,黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理,保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理,而网络维护工作者也要根据实际情况加强对信息的加密设置。

2.3完善用户身份验证

对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证,确保是本人操作从而对用户的私人信息进行充分有效的保护。当前,用户的身份验证主要是通过用户名与密码的“一对一”配对实现的,只有二者配对成功才能获得通信权限,这种传统的验证方法能够满意一般的通信安全需求,但是在网络通信技术发展速度不断加快的背景下,传统的身份验证方法需要新的变化,诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外,在保障网络通信信息安全的过程中还可以通过完善防火墙设置,增强对数据源及访问地址恶意更改的监测与控制,从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用,定期对电脑进行安全监测,从而确保用户自身的信息安全。

3结语

网络与信息论文范文3

1.1设计目标网络安全检测系统需要对网络中的用户计算机和网络访问行为进行审计,检测系统具有自动响应、自动分析功能。自动相应是指当系统发现有用户非法访问网络资源,系统将自动阻止,向管理员发出警示信息,并记录非法访问来源;自动分析是根据用户网络应用时应用的软件或者网址进行分析,通过建立黑名单功能将疑似威胁的程序或者方式过滤掉。此外,系统还具有审计数据自动生成、查询和系统维护功能等。

1.2网络安全检测系统架构网络安全检测系统架构采用分级式设计,架构图如。分级设计网络安全检测系统具有降低单点失效的风险,同时还可以降低服务器负荷,在系统的扩容性、容错性和处理速度上都具有更大的能力。

2系统功能设计

网络安全检测系统功能模块化设计将系统划分为用户身份管理功能模块、实时监控功能模块、软件管理模块、硬件管理模块、网络管理和文件管理。用户身份管理功能模块是实现对网络用户的身份识别和管理,根据用户等级控制使用权限;实时监控模块对在线主机进行管理,采用UDP方式在网络主机上的检测程序发送监控指令,检测程序对本地进行列表进行读取,实时向服务器反馈信息;软件管理模块是将已知有威胁的软件名称、参数等纳入管理数据库,当用户试图应用此软件时,检测系统会发出警告或者是拒绝应用;硬件管理模块对网络中的应用硬件进行登记,当硬件非法变更,系统将发出警告;网络管理模块将已知有威胁网络IP地址纳入管理数据库,当此IP访问网络系统时,检测系统会屏蔽此IP并发出警告;文件管理模块,对被控计算机上运行的文件进行实时审计,当用户应用的文件与系统数据库中非法文件记录匹配,则对该文件进行自动删除,或者提示用户文件存在风险。

3数据库设计

本文所设计的网络安全检测系统采用SQLServer作为数据库,数据库中建立主体表,其描述网络中被控主机的各项参数,譬如编号、名称、IP等;建立用户表,用户表中记录用户编号、用户名称、用户等级等;建立网络运行状态表,其保存网络运行状态结果、运行状态实际内容等,建立软件、硬件、信息表,表中包含软件的名称、版本信息、容量大小和硬件的配置信息等;建立软件、网址黑名单,对现已发现的对网络及主机具有威胁性的非法程序和IP地址进行记录。

4系统实现

4.1用户管理功能实现用户管理功能是提供网络中的用户注册、修改和删除,当用户登录时输出错误信息,则提示无此用户信息。当创建用户时,系统自动检测注册用户是否出现同名,如出现同名则提示更改,新用户加入网络应用后,网络安全检测系统会对该用户进行系统审核,并将其纳入监管对象。系统对网络中的用户进行监控,主要是对用户的硬件资源、软件资源、网络资源等进行管控,有效保护注册用户的网络应用安全。

4.2实时监控功能实现系统实时监控功能需要能够实时获取主机软硬件信息,对网络中用户的软件应用、网站访问、文件操作进行检测,并与数据库中的危险数据记录进行匹配,如发现危险则提出警告,或者直接屏蔽危险。

4.3网络主机及硬件信息监控功能实现网络主机及硬件信息监控是对网络中的被控计算机系统信息、硬件信息进行登记记录,当硬件设备发生变更或者网络主机系统发生变化,则安全检测系统会启动,告知网络管理人员,同时系统会对网络主机及硬件变更的安全性进行判定,如发现非法接入则进行警告并阻止连接网络。

5结束语

网络与信息论文范文4

1.1系统存在问题

计算机的操作系统属于一个支撑软件,是支持其他程序或系统正常运行的基础环境。操作系统自身如果就存在安全问题,那么更是会造成严重的计算机网络安全问题。但是,我们又不得不承认所有的计算操作系统都有安全漏洞,漏洞属于系统本身先天具备的,漏洞的修复过程是缓慢而复杂的,它属于技术性的问题。不论哪个入侵者主要控制了系统漏洞,便能够利用自己的计算机技术来控制计算机,进而非法获取信息。

1.2安全意识问题

目前,全球的计算机网络用户一般还都没有较强的安全防护意识,使用计算机的过程中把自身的信息留存在网络上,或是随意的就把自身的信息透露给外人,亦或是一些账户密码设置简单,这就容易造成财产损失,同时给计算机网络带来严重的安全问题。

1.3垃圾邮件和间谍软件

垃圾邮件或间谍软件也会给计算机网络带来严重的安全问题。一些人通过计算机网络,利用电子邮件地址的公开性和可广播性,强行把垃圾邮件推入到外人的邮箱中,强迫别人接受自己的政治、宗教和商业等活动的主题内容。间谍软件与计算机病毒是有区别的,它利用窃取口令等非法手段入侵用户的计算机来窃取别人的信息,以便于进行偷窃、贪污、金融诈骗等犯罪活动,严重威胁着计算机网络用户的安全。

1.4技术水平问题

计算机网络技术的发展非常快,但是网络管理技术却没有跟上发展脚步,尤其是缺乏网络管理人员,且网络维护技术人员的技术水平有限,难于胜任工作。此外,很多有关部门没有建立相应的安全机制,计算机网络完全技术落后,而且很多企业的网络安全还只是靠技术承包商或是公安部门管理,系统的更新力度差,跟不上安全技术的更新速度等一些技术问题,造成计算机网络运行易于遭受各种侵害和攻击。

2计算机网络安全防范措施

分析了以上几种计算机网络安全问题之后,我们看出它们是可以规避的,下面我们从计算机管理和个人管理两个方面来探究计算机网络安全防范措施:

2.1计算机管理

(1)安装网络防护软件网络防护软件可以从源头上预防网络安全问题,购买正版网络服务器版的金山毒霸,要求每个PC终端加装客户端。所以安装网络防护软件是保护计算机安全的重要措施。对于每一台计算机来说,安装一个优质的网络安全防护软件能够把不经常使用的信息端口关闭,同时能够把不良网络端口的信息交互禁止掉,进而避免计算机遭受木马病毒和黑客的入侵。

(2)及时更新补丁计算机的使用过程,都需要相应的漏洞补丁来不断更新系统,然而如果缺乏补丁,则会大大提升计算机网络安全的不稳定性。所以,及时更新下载系统漏洞补丁,能够防范系统漏洞带来的安全问题、规避安全隐患。一般用户使用的漏洞扫描器有tiger、tripwire、COPS等防护防护软件,国内使用较多的还有360安全卫士、金山毒霸等软件。

(3)数据库备份众所周知,计算机信息备份是保护数据的一项很重要手段。数据备份就是把计算机内存储的重要信息进行有效的复制或移动,如果计算机内的原始数据遭受破坏,则把备份的数据直接复制回来即可。由此看来,数据备份是做好计算机安全防范工作的一项简单有效的措施。

(4)加密技术加密技术指的是利用专业的计算机技术给重要文件进行加密。加密技术包括了文件加密技术和签名加密技术,它们都可以做到规避计算机网络安全威胁。从加密技术的实现功能上分类,又有数据传输、数据存储以及数据完整性这三种鉴别技术。数字签名技术是一项关键性的加密技术,它能够辨认和验证用户的电子文档,进而保护数据的完整性和安全性。所以,加密技术应是计算机网络安全防范管理的一项重要环节。

2.2个人管理

一般我们通过个人管理来进行计算机网络安全防范主要有两个途径:①个人加强自我约束管理来提高计算机的防范水平;②客观存在对象对个体的他人约束来提高计算机的防范水平。为此,个人在使用计算机过程中,要提高自身的计算机网络安全意识,防范那些潜在的网络安全威胁,尽量避免安全问题的发生;如果出现了网络安全问题,要及时采取专业化的技术手段来把损失降到最低。一般是在企业计算机管理制度中,多利用他人约束管理的途径,这样不仅可以约束管理计算机本身,而且约束管理网络管理人员,防止出现一些缺乏网络安全专业知识或是不负责任的网络管理员,为此,建立合理有效的计算机网络安全管理制度,加强对计算机网络管理人员的约束,是有效规避计算机网络安全风险的重要措施。

3结语

网络与信息论文范文5

1.1卫生行业信息化建设的方向性为进一步加快我国卫生信息化整体的建设步伐,推进信息技术在全国医疗卫生领域的广泛应用,改善我国卫生防疫、公众医疗、基层卫生等状况,提高公共卫生健康水平,国家鼓励地方政府建设全国联网五级数字卫生信息平台。即:建设覆盖全国“省—市—县(市、区)—乡—村”五级数字卫生体系,并通过租用营运商提供的网络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公众基于个人健康档案服务和远程医疗会诊。

1.2加强卫生信息收集整理的重要性加强卫生信息的收集整理是改善和提高卫生系统质量的前提条件。尽管及时可靠的卫生信息是改善公共卫生状况的基础,但是,由于各级卫生行政管理机关在数据采集、分析、和使用方面的投入不足等原因,常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况,导致决策者无法正确发现问题、了解现实需求、跟踪最新进展、评估所采取措施产生的影响,干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。所以,加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。

1.3加强信息安全保障和管理的必要性安全管理是一个可持续的安全防护过程。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据,网络与信息安全不仅关系到卫生信息化的健康发展,而且已经成为国家安全保障体系的重要组成部分。因此,开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识,高度重视信息安全,是确保卫生行业信息系统安全运行的前提条件;二是加强法制建设,建立完善规范的制度,是做好卫生行业信息安全保障工作的重要基础;三是建立信息安全组织体系,落实安全管理责任制,是做好卫生行业信息安全保障工作的关键;四是结合实际注重实效,正确处理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。

2卫生信息安全的风险与需求分析

随着网络社会发展程度的不断提高,网络与信息安全事件是信息化发展进程中不可避免的副产品。当今社会已进入互联网时代,信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。随着网络应用的日益普及,黑客攻击成指数级增长,利用互联网传播有害信息的手段层出不穷。网络在给人们带来便利的同时,也带来不可忽视的安全风险。所以,可靠的卫生信息就需要一个安全的数据运行环境,只有这样,才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。

2.1安全风险分析目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等,此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等,容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题,将会造成网络信息丢失和网络瘫痪,无法实现网络功能和满足服务对象的需求。

2.2网络安全需求分析保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此,必须要保证网络体系结构安全,采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生;采用灵活的网络拓扑和冗余与备份,保证网络结构不因单点故障造成网络业务活动的中断;采用可信的网络管理手段,保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。

2.3边界安全需求分析清晰、规范地界定、标识网络边界,是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制;使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击,严格记录网络安全事件,配备网络边界设备脆弱性评估工具,有效监控网络边界设备的配置、运行状态和负载;配置网络穿透性测试工具,定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户,提升网络边界安全设备管理服务功能,是保证安全策略设计、配置、部署等管理工作的有效途径。

2.4网络管理安全需求分析对于卫生网络系统而言,网络与信息的安全时常受到威胁,最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全,需要构造科学、有效的网络安全管理平台。以业务为中心,面向卫生系统,将不同的网络进行整合,基于应用环境来管理网络及其设备的正常运行。当网络异常时,基于事先制订的策略(主要是应急方案)和网络管理系统,实现主动采取行动(如:终止、切断相关连接;停止部分非关键业务等),达到主动保证卫生系统网络安全和正常运行的目的。

3卫生信息安全的防御体系与网络的维护

3.1卫生信息安全的防御体系卫生信息安全防御体系是一个动态的过程,攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间,以便为检测和响应争取主动。一旦防护失效,通过检测和响应,可以及时修复漏洞,杜绝威胁,防止损失扩大,确保业务运行的持续性。从技术发展的角度来考虑,攻击和防御构成了一种动态平衡的体系。一段时间内,安全防御发挥着有效的作用,此时的安全体系就具有一定的平衡性,但这种平衡是相对稳定的,一旦攻击技术有所突破,防御也需要随之更新,安全防御体系就是在这种由此及彼的相互牵制中动态发展的。

3.2网络的维护随着信息系统在卫生行业的应用,网络安全问题日渐凸显。一旦网络出现故障,小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断,业务被迫停滞,甚至是重要数据丢失等一系列严重后果。在新医改大背景下,对医疗服务质量的要求越来越高,如何构建坚固的网络环境,是每一个医疗单位的责任,同时也是挑战。在网络正常运行的情况下,对网络基础设施的维护主要包括:确保网络传输的正常;掌握卫生系统主干设备的配置及配置参数变更情况,备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是:负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个卫生行业内部网络的运转和通信流量情况。

3.3信息安全风险控制策略面对复杂的大规模网络环境,无论采取多么完美的安全保护措施,信息系统的安全风险都在所难免。因此,在对信息系统进行安全风险评估的基础上,有针对性的提出其安全风险控制策略,利用相关技术及管理措施降低或化解风险,如物理安全策略、软件安全策略、管理安全策略、数据安全策略等,可以将系统安全风险控制在一个可控的范围之内。

网络与信息论文范文6

针对于上述提到的几种计算机网络信息安全问题,我们首先应该树立防护意识,正确认识上述几种计算机网络信息安全问题,并且以对应的防护措施来进行整治:

(1)注重用户账号的保护。计算机网络信息安全保护的第一步就是注重用户账号的保护。现阶段网站不断增加,我们的用户账号涉及到很多方面,无论是登录账号,还是密保账号,乃至是邮箱账号,银行占到,都可能被使用到计算机中去。为了保证最大化的信息安全度,应该做好如下几方面的工作:其一,定期对于使用的网络账号进行更换,避免黑客以破译的方式实现密码破译;其二,严格依照密码设定原则,尽可能的在其中增加符号,字母,数字,大小写等元素,以保证密码的复杂程度是最高的,这也是保护账号的一种有效方式;其三,很多计算机使用者喜欢使用同样的账号和密码去登录不同的网站,这样的方式也存在比较大的风险,应该摒弃这样懒惰的账号意识。

(2)注重利用防火墙和杀毒软件。积极安装防火墙,使用杀毒软件,是计算机信息安全防护最为有效的策略。防火墙能够强化访问质量和效益,并且对于恶意行为和非法手段的黑客有着较好的防御效果,另外还可以对于网站数据信息的真实性进行检验,对于不明目的地的数据是不可能通过的;而杀毒软件可以为计算机营造良好的使用环境,保护自身计算机的各项功能。

(3)高度重视漏洞补丁的安装。从理论上来讲,漏洞补丁是一款可以自动修复和完善系统缺陷的软件,漏洞是可以是在攻击过程中利用的弱点,可以使软件、硬件、功能设计或是配置不当,为了防止这些漏洞对计算机带来的威胁,软件厂商研制并了漏洞补丁,漏洞补丁可以有效的解决软件漏洞为计算机所带来的麻烦,在根本上起到保护计算机功能。从这个角度来讲,我们应该高度重视软件漏洞补丁的安装,以保证软件的性能不断提升,安全性也在此过程中得到强化。

(4)树立正确的信息安全意识。针对于当前众多计算机使用者信息安全意识淡薄的问题,我们应该积极做好以下几个方面的工作:其一,强化计算机信息安全教育和宣传,以负面计算机信息安全案例去告知计算机使用者应高度重视计算机信息安全使用的重要性,并且不断的去夯实自身在此方面的知识;其二,在计算机网络环境下,时刻处于警惕意识,一旦发现存在异常,应该及时采取防护措施,避免自身的信息在网络环境下出现泄露或者盗窃的情况。

2结语