建設網絡安全精選(五篇)
發布時間:2023-09-20 17:51:07
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇建設網絡安全,期待它們能激發您的靈感。
篇1
目前,在我國的建設工程項目中運用Internet對建筑設備的監控是基于因特網的BAS系統的數據庫框架中進行的。
現代智能建筑設備中的網絡數據的目標、特性和應對的安全措施
智能建筑區域數據庫中的數據必須具有以下特殊性:首先是獨立性,包括物理數據獨立性,即改變內部模式時無需改變概念或外部模式,數據庫物理存儲的變動還會影響訪向數據的應用程序;邏輯數據獨立性,即修改概念模式時無需修改外部模式;其次是共享性,數據庫中的數據應可被幾個用戶和應用程序共享;最后是持續性,即數據在整個設定有效期內穩定保持。
數據庫有三個主要組成部分:數據、聯系、約束和模式。數據庫管理系統則是為數據庫訪問服務的軟件,它應為支持應用程序和操作庫中的數據提供下列服務:事務處理、并發控制、恢復、語言接口、容錯性、數據目錄、存儲管理。
智能建筑中的數據庫系統(含子數據庫系統)與某些商業系統相比,雖然規模不大,但功能復雜、性質迥異,因而主數據庫與各子系統數據庫的集成有著很高的技術難度,可以說是現有各種數據庫技術的集成。理想的智能建筑數據庫系統應具有以下特性:開放性面向對象,關系型,實時性、多媒體性、互操作性、分布性、異構性等。所以一個理想的智能建筑(集成)數據庫體系應該是開放的,面向對象的、關系型的、實時的,分布式的或操作的多媒體異約數據庫體系。這一體系的安全保障:
首先是安全性,即數據庫在數據不得被非法更改或外泄。同時,智能建筑數據庫中的數據也具有其他一般特性,如一致性等。其次是安全保障,智能建筑中各子系統數據庫必須能免受非授權的泄露導致更改和破壞,每個用戶(也包括各子系統)和應用程序都應只擁有特定的數據訪問權,以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統中是必不可少的。
因特網的數據庫訪問技術和遠程監控的框架及房地產信息網絡的安全措施
首先,因特網的數據庫技術相結合的Web數據庫的應用,實現了信息從靜態向動態的轉變,而其中遠程數據服務是核心。
目前比較流行的Browser/Server模型是采用三層模式結構:表示(Browser),提供可視界面,用戶通過可視界面觀察信息和數據,并向中間層發出服務請求;中間層(WebServer)實現正式的進程和邏輯規則,響應用戶服務請求,是用戶服務和數據服務的邏輯橋梁;數據庫服務層(DBServer),實現所有的典型數據處理活動,包括數據的獲取、修改、更新及相關服務。
Browser端一般沒有應用程序,借助于Javaapplet、Actives、javascript、vabscvipt等技術可以處理一些簡單的客戶端處理邏輯,顯示用戶界面和WebServer端的運行結果。中間層負責接受遠程或本地的數據查詢請求,然后運用服務器腳本,借助于中間部件把數據請求通過數據庫驅動程序發送到DBServer上以獲取相關數據再把結果數據轉化成HTML及各種腳本傳回客戶的Browser、DBServer端負責管理數據庫,處理數據更新及完成查詢要求,運行存儲過程,可以是集成式的也可以是分布式的。在三層結構中,數據計算與數據處理集中在中間層,即功能層。由于中間層的服務器的性能容易提升,所以在Internet下的三層結構可以滿足用戶的需求。
其次,遠程監控的框架。
基于因特網的樓宇設備運程監控結構,這個結構是基于NT的平臺上。對于市場上的BA系統,如江森和霍尼維爾等,他們系統內置有專用的數據庫,并提供有接口可以轉化為標準的數據庫,通過前面提供的方法,用戶可以從遠程通過調用數據庫來了解整個BA系統的情況。如果他想獲得BA系統的實時狀況和實時控制BA系統可以直接通過相應的CGI程序監控BA系統。
通過這樣的結構,授權的用戶可以在遠程獲得建筑設備每一個部件的相關數據,除了數據監測和報警功能之外,還有比如數據記錄趨向預測、基本維護等功能。現代的BAS系統包括數以千計的外部點,所以傳輸的數據必須經過優化僅僅是關鍵數據才應該在BAS和遠程使用者間傳輸。而在房地產建筑設備中,HVAC系統和照明系統最耗能的,在開率控制系統的功能時,用戶的滿意程度是主要的參考因素,所以目前建筑設備的控制和足夠通風量;照明系統,為房客和公用區提供足夠照明;報警系統有,對煙、火警的探測和處理;傳送系統有升降機,傳送帶,運輸帶和自動門,電力供應系統等。
在大多數BAS系統中,主要是四類信號:模擬輸入、模擬輸出、數字輸出、數字輸入。對于一個具體的BAS系統而言,它的輸入輸出包括煙感探頭狀態,空氣混合室、中過濾器狀態,識別空調房間情況的傳感器等;二進制輸出包括回風機、送風機、VAV控制盒、照明、報警等;模擬量的輸入包括回風和室外新風的溫濕度;送風壓力,VAV控制盒的空氣流動速度,送回溫度、房間溫度、回風溫度等;模擬量輸出包括送風、回風的風速,冷水的流動速度等。所以可將需要遠程傳輸的信號可以分為五類進行傳輸狀態類、感受器類、報警器類、趨勢類和控制類。
在現代化的房地產建筑中智能建筑建設與網絡營銷的原則為:業務為導向,市場為支力,網絡為基礎,技術為支撐,效益為根本,服務為保障
智能建筑設備給人們帶來方便的同時,也給自己帶來了一個個不速之客——黑客、信息網絡及網絡炸彈和因之而來利用網絡犯罪分子,在方便自己的同時,也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規劃制定和Vbscript及javascript文件操作功能被現代建筑設備中廣泛應用的同時,房地產信息網絡安全不由自主地成為我們首當其沖的問題。
如前邊所述,在利用數據庫和因特網技術監控的同時,房地產信息網絡的安全問題的措施也應運而生。
而網絡“營銷”需要兩個條件:一是采取傳統的市場營銷手段;二是在網上提供價格有吸引力的商品。應該說至少到目前為止,傳統營銷與網絡營銷實質上是房地產整體營銷策略的兩個有機組成部分。傳統營銷的對象是房地產網站本身和房地產企業品牌,而網絡營銷的對象是有關企業的大量信息,這兩部分是缺一不可的,只有整合才能使其發揮最大的功效。
傳統搞品牌。房地產企業網站的知曉和品牌的建立只有通過傳統營銷方式才能得以實現。網站作為消費者與企業最終產品之間的中介者,首先必須把自己推銷出去,引導消費者進入網站,這樣才能使他們接觸最終產品信息,而網站怎樣才能引起消費者的點擊欲望呢?傳統媒體的廣告促銷是有力的幫手。就連以網上直銷聞名的戴爾公司,也在電視的黃金時段大打廣告。在宣傳網站的同時,還必須把網站同企業的品牌形象緊密結合在一起,吸引真正有需求的目標消費者,以免虛耗宣傳資源。因此企業就必須得在消費者購買決策前樹立品牌形象。只有這樣,消費者才會垂青于載有該品牌信息的網絡。對于房地產這種高價值產品,品牌效應在消費者購買決策者中是一個重要影響因素。良好的品牌形象也是房地產企業的一項無形資產。借助傳統媒介建立品牌形象,是房地產企業利用傳統營銷手法引導消費者登陸企業網站的一個較好方式。如果沒有傳統營銷的幫助,網絡營銷只能坐著冷板凳,感嘆英雄無用武之地了。
篇2
醫院信息化建設中網絡安全存在技術因素與人為因素的干擾,需要針對各醫院實際情況做管理制度的完善健全,提升技術手段,規范管理細節措施,提升全體人員對網絡安全維護的意識與能力,從而有效的保證醫院信息化建設的高效化、安全化,有序化。
關鍵詞:
醫院;信息化建設;網絡安全;防護
醫院信息化建設不斷加快與成熟,促使整體的醫療診治水平提升,保證了診療工作的準確與效率。但是隨著信息化的普遍性,相關網絡管理工作也日益復雜,尤其是我國惡意軟件與不良網絡攻擊情況嚴重,導致醫院網絡安全管理存在較大的威脅。網絡安全是醫院信息化建設中的重要工作,是保證信息化工作開展的基本保障。
1醫院信息化建設中的常見安全隱患
1.1技術因素
醫院信息化建設中,會廣泛的涉及到服務器、客戶端、鏈路、軟件系統、存儲與網絡設備等多種構成元素。醫院信息化建設有效的提升了整體的診療水平,提高工作效率與便捷性,但是網絡安全問題也日益突出,相關信息資源的泄露或者系統攻擊都極大的威脅了信息化建設的有序開展。在安全管理中,物理性環境安全、操作系統安全、數據備份安全等都是網絡系統建設的常見安全問題。而常規性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性,容易引發數據泄露、損壞與丟失,進而干擾了醫院正常工作運轉,甚至也對患者個人信息構成泄露,急需要通過更強的防護技術來做保障。對于部分醫院而言,會簡單的認為設置一定安全防火墻就可以保障系統的安全性,甚至認為不需要其他安全防護來做安全保障,這主要是安全防護工作中缺乏與時俱進的先進意識,認識誤區較為明顯。而防火墻只是防護手段中的一種,能夠防御性的安全問題較為局限,對網絡內部與旁路攻擊都無法達到理想的防護效果,同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告,但是并不具備攻擊行為的防控能力。在數據庫升級中,可以到數據庫做用戶操作登錄記錄,可以達到操作源IP地址的定位,但是缺乏無法阻止其做惡性操作,例如對數據信息做惡意的竊取與篡改,甚至無法認定操作人員最終責任,因為賬戶登錄只需要賬戶與密碼就可以進行,但是這種登錄操作任何掌握信息的人都可以進行,無法達到全面的管控。此外,安全防護措施工作量大,操作復雜。在做IP與MAC地址綁定中,需要管理人員針對每臺交換機做操作,對綁定信息做逐條的輸入,工作負荷相對更大,操作缺乏高效便捷性。其次,如果有人懂得相關網絡基礎技術,可以輕易的做到IP與MAC地址的變更,從而引發綁定操作失效。此外,醫院主機裝備了殺毒軟件,然而由于數量較多,不能有效的對每個主機做殺毒軟件的統一性管控,對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定,相應的系統補丁也不能及時有效更新,進而導致安全防護效果不能確定。雖然醫院投入大量的財力與人力做好安全防護措施處理,但是實際上缺乏可執行性,同時由于各設備間缺乏關聯性,從而對于實際效果無法做有效評估與管控,安全防護措施與手段的運用則流于形式。
1.2人為因素
醫院信息化建設更多的操作需要人為進行,因此人為因素是網絡安全管理的重要因素。醫院沒有將網絡安全明確到人,缺乏責任制管理,無論是安全管理人員還是普通工作人員,缺乏足夠的安全管理意識。沒有形成規范合理的信息系統建設制度規范,導致實際操作無章可循。沒有強效的安全檢查與監督機制,同時也沒有專業的第三方機構做安全性介入管理。相關工作人員缺乏專業資質認定,對于網絡安全沒有展開合宜的宣傳教育,同時也缺乏對應工作與行為考核,導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業的安全能力,會出現將個人電腦接入醫院內部網絡,從而導致病毒攜帶入網,導致相關信息化系統運行故障。或則將醫療業務網絡電腦與互聯網、外網連通,導致相關網絡中的病毒、木馬程序進入到醫院的內部網絡,導致網絡病毒蔓延。工作人員會因為有職務的便利性,會訪問醫院有關數據庫,從而得到數據資料的竊取與篡改,進而導致相關經濟損失。同時黑客會通過技術手段接入到醫院內部網絡中,進行直接性的網絡攻擊,醫院與醫保網絡系統處于連通數據驗證操作所需,如果被攻擊則容易導致嚴重后果。
2醫院信息化建設中的網絡安全防護
2.1完善管理制度
醫院網絡運行保持安全性效果的基礎在于完善健全的制度管理,可以通過對醫院實際情況的了解,設置針對性安全管理操作制度、監督制度、用人制度、激勵制度等多種內容。確保所有有關工作的開展有章可循,提升操作的標準性、可執行性。要不斷的強化制度的權威性,讓工作人員對此保持謹慎態度,避免安全疏忽。
2.2安全管理細節措施
醫院網絡管理需要多方面的細節措施來保證。例如為了保證服務器能夠可靠穩定的持續工作,需要運用雙機容錯與雙機熱備對應方案,對于關鍵性設備需要運用UPS來達到對主備機系統的有效供電,確保供電電壓持續穩定供應,同時避免突發事件。網絡架構方面,需要將主干網絡鏈路采用冗余模式,這樣如果出現部分線路故障,其余的冗余線路可以有效繼續支持整個網絡的運轉。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護,避免其他非專業人員或者惡意破壞人員對設備進行破壞,需要做好業務內網與外網連通的隔離,避免網絡混合后導致的攻擊影響或者信息泄露。對于醫院內部的信息內容,需要做好數據與系統信息的備份容災體系構建,這樣可以有效的在機房失火或者系統運行受到破壞時快速的恢復系統運行。要展開網絡系統的權限設置,避免違規越權操作導致系統信息數據的修改有著竊取,要做好數據庫審計日志,對于相關數據做動態性的跟蹤觀察與預警。
2.3技術手段升級
在網絡安全防護措施上需要保持多樣化與多層次的防護管理,積極主動的尋找管理漏洞,有效及時的修補管理不足。對網絡設備做好殺毒軟件的有效管控,建立內外網間的防火墻,限制網絡訪問權限,做好網絡攻擊預警與防護處理。對于網絡系統各操作做有效記錄跟蹤,最安全漏洞做到及時發現并修復。要投入足夠人力與財力,優化工作人員技術水平,從而有效的保證技術手段的專業完善性。
結束語
醫院信息化建設中網絡安全需要醫院所有人員的配合,提升安全意識,規范安全管理制度與行為,確保網絡安全的有序進行。
作者:梁子 單位:廣州市番禺區中心醫院
參考文獻
[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.
篇3
隨著時代的發展和科技的進步,各種新型醫療信息系統在醫院中應用的范圍不斷擴大,醫院信息化建設得到飛速發展,但是醫院在對信息技術進行應用時,不僅得到很多有利之處,也有一些不容忽略的網絡安全現象。比如,信息的泄漏、APT攻擊等,這些問題的出現對醫院的信息化建設產生極大影響。所以,醫院需要采取有效的網絡安全防護手段,建構安全、穩定的網絡環境,然后對網絡的管理進行規范,加強網絡安全的管理強度,進而為信息化建設發展奠定基礎。
2醫院信息化建設中網絡安全隱患
網絡安全使之網絡系統內的各種軟件、硬件和數據等可以得到有效保護,不會因為偶然或者惡意行為而被破壞、更改或者泄露,可以確保網絡系統穩定、正常運行,提供的服務也不會出現中斷的情況。因為醫院資深具有特殊的性質,所以醫院的信息系統需要在24小時內都可以正常運轉,而且,醫院的信息系統輻射的范圍比較廣,是醫院的全部部門,包含患者在就診時的各個環節,這就使醫院的業務對網絡有較強的依賴性。而且,醫院借助互聯網可以和醫保進行聯網,這就使醫院的網絡變的更加開放,使醫院受到攻擊和感染病毒的概率增加,只要其信息化系統發生故障,就會對整個醫院的運行和管理帶來很大影響,還會為醫院和患者帶來損害甚至是災難。目前,醫院信息化建設中網絡安全問題主要有一些層面:網絡安全,系統安全和數據安全。系統安全主要有程序、操作以及物理安全;網絡安全隨網絡攻防技術的發展而更加復雜和多樣;數據安全包括數據自身和數據防護的安全。從應用服務層面出發,網絡安全主要是在網絡終端接入網絡后出現的安全問題,比如黑客、病毒、操作違規以及非法入侵等,造成系統內的網絡斷開,服務器的癱瘓或者病人賬戶被盜以及丟失數據等。從產品層面出發,主要是硬件、應用程序以及軟件系統內被植入惡意代碼等帶來的隱患。從技術層面出發,主要是產品信息自身在設計和研發層面的缺陷,也包含日常維護管理和信息科技帶來的隱患。從物理層面出發,主要是操作錯誤,自然災害或者人為的破壞等,使計算機不能繼續運行。
3醫院信息化建設中網絡安全防護的對策
3.1建構起科學的網絡安全管理體制
要想確保醫院網絡安全,首先需要制定科學的網絡安全管理規章制度,醫院需要和自身實際相結合,使用科學方法和管理體制,比如機房的管理規范、數據資源備份存儲制度、網絡的運行和維護制度以及信息系統的操作制度等,還需要對工作人員的安全意識進行培養,確保醫院的網絡管理有理有據。醫院需要成立網絡應急小組,在出現網絡安全問題后,小組需要按照事件嚴重性程度采取相關措施,盡可能快的恢復網絡,并把事故的時間、影響和損失降至最低,形成問題長效整改機制。3.2使用科學的網絡管理手段醫院需要以自身的實際發展狀況為基礎,實施正確、科學的網絡管理手段,進而確保醫院的整個信息系統可以正常、高效與安全運行。首先,為了確保醫院信息系統內的服務器可以穩定、可靠與高效運行,需要使用雙機熱備和雙機容錯等措施進行解決。其次,對于系統內一些比較關鍵和重要的設備,可以借助UPS對主機設備進行供電,這樣可以在確保擁有穩定電壓的同時,有效防止出現突況。再次,在對網絡的架構進行設計時,需要把主干網絡的鏈路也建構為冗余模式,如果主干網絡的線路出現了故障,就可以借助冗余線路確保網絡數據信息仍然能夠正常進行傳輸,語言的專業人員需要對網絡的外網與業務的內網開展物理分離處理,進而避免互聯網與業務網絡的混搭現象,這可以從根本上降低因為互聯網的因素影響而造成醫療數據出現外泄可能性,還能夠防止非法用戶使用外網進入到醫院服務器和信息系統中。接著,醫院還需要建構系統與數據的備份體系,進而保證在機房出現災難或者儲存設備受到損壞時,可以在較短時間內恢復系統運行。最后,使用分級權限管理措施,防止數據修改或者越權進行訪問的情況出現,還要對部分重要信息數據開展跟蹤預警措施。
3.3使用科學的技術手段
首先,因為醫院網絡架構中內網與外網是隔離的,內網安全需求更高,所以需要安裝更加強大的軟件進行殺毒。并在內網和外網間建構防火墻網關,進而濾出一些不安全或者非法的服務,適當限制網絡的訪問,這可以對網絡攻擊行為起到一定的預警作用。其次,要想彌補防火墻自身的漏洞,醫院需要使用專業化入侵檢測體系,把各個關鍵點在網絡內分散,然后借助對數據的審計、安全日志或者行為等檢測得到的信息,進而了解網絡或者系統內有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術等對可能出現的漏洞進行檢查。最后,需要建構云安全平臺,借助虛擬化平臺實現網絡安全集中管理,并使醫院中網絡安全管理成本得到降低,解決網絡安全問題。
4結語
綜上所述,語言的信息化建設中網絡安全防護具有重要的意義,需要引起相關人員的重視,不斷對其進行改進與完善,切實發揮出網絡安全防護的作用,進而促進醫院的信息化建設發展,更好的為病人服務。
作者:鮑懷東 單位:吉林市急救中心
參考文獻:
[1]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.
[2]徐亞雄.醫院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用,2015(11):43-43.
[3]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(09):43-43.
篇4
關鍵詞:網絡安全;系統建設策略;應對措施
1 計算機網絡安全系統
1.1網絡完全系統簡介
因為現在越來越多的針對計算機的網絡攻擊正在互聯網上不斷蔓延,例如從原來的熊貓燒香病毒的盛行到現在比較普遍的木馬以及蠕蟲病毒的泛濫,可以看出現在的計算機網絡安全的形勢是不容樂觀的,網絡的安全是所有客戶的需求,所以建立一個實用的計算機網絡安全方案就是勢在必行的,也是所有互聯網從業者的共同的心聲。計算機網絡安全系統就是借助互聯網的橋梁的作用把相關的硬件和軟件的資源合理的配置在一起形成一個具有主動防御網絡攻擊、病毒傳播的安全體系。該體系能夠實現對于來自網絡的攻擊進行自動的攔截、分析并采取相對應的技術手段措施鎖定發起攻擊的網絡內的計算機的物理地址,并聯網尋求解決出現的問題的方法。整個計算機網絡安全系統建設的方案應該包括對于網絡攻擊等問題的分析判斷、市場對于治理網絡攻擊的需求心聲、網絡安全系統建設的目的以及網絡安全系統的詳細的層級設計等等幾部分。以典型企業為案例介紹了網絡系統安全規劃與設計方案實戰過程,使讀者對網絡系統安全規劃與設計思路有一個初步的認識和大概的了解。
1.2 網絡安全目標
要保證互聯網內的各個計算機都能夠不受網絡攻擊的安全運行就必須建立一個行之有效的網絡安全防御體系,能夠讓處在這個體系之內的所有計算機都能夠對來自網絡其他地方的攻擊采取主動地防御措施,阻止病毒的不斷復制與傳播、關閉黑客的入侵端口等等。建立計算機網絡安全系統的目標其實就是建設一個完善的計算機防御體系,可以把公司內部的局域網和外網隔離開來,斷絕來自外網的網絡攻擊路徑,自動的將黑客以及病毒等網絡威脅隔離在局域網之外,保護局域網內的計算機能夠安全、正常的通信和工作;有關于局域網內的計算機向外網發送服務請求的問題,網絡安全體系應該及時的對有關請求服務的數據信息進行相應的跟蹤和監測,自動的將外網反饋回來的帶有病毒等的危險有害的信息數據進行過濾,使局域網內接收相關請求回復的計算機能夠免于被來自外網的黑客劫持DNS等重要信息,以至于造成不必要的經濟損失。面對著越來越嚴峻的網絡安全的形勢,所以計算機網絡安全系統的建設已經刻不容緩的事情,必須要加緊出具相應的有效解決問題的措施。只有不斷升級網絡安全系統的防護,才能保證互聯網內的用戶快速、安全的訪問互聯網,才能切實有效的保障客戶的根本利益不被損害。
2 計算機網絡安全系統的建設策略
對于如何建設網絡安全系統,就必須要遵照一定的建設策略。這里的建設策略主要是圍繞計算機系統的各個層面來說的,具體的方法就是以下幾個方面。
2.1系統安全策略
對于計算機的網絡安全系統的建設來說,首先應當遵循的就是系統的安全策略。系統的安全策略就是從計算機操作系統的層面進行防護的措施。最主要體現的就是計算機操作系統對于來自外網的黑客或是病毒入侵的防范能力,一般情況下,計算機操作系統都會在后臺自動加載病毒或是危險因素的防御程序,以彌補在接入互聯網的過程當中防范的不足。這些程序都是以后臺的形式驗證來自外網的數據的真實性,如果操作系統認為外來的信息是威脅因素,就會采取修補系統漏洞的方式予以下載相對應的系統補丁;如果操作系統認定該外來數據信息是真實可靠的,就會對下一個數據進行跟蹤監測,直到發現問題,才會啟動后臺修補漏洞的程序。所以說,選擇計算機的操作系統這一步就比較關鍵,現在市面上已經出現了很多不同的操作系統,對于黑客以及病毒入侵的網絡攻擊的防范力度以及能力也會有所差異,這中間也有一定的規律可以遵循。一般情況下就是推出時間越近的操作系統對于這些網絡攻擊的防御能力也是越強的,因為它們就是根據之前的版本出現的問題進行修改升級之后推出的補丁升級版,所以在對抗網絡攻擊的時候就會更加應付自如。在這里我對于系統安全策略的建議就是盡量去官方網站下載最新的操作系統,并且保持更新的狀態,以便于實時的更新病毒庫,為后來的防御做好準備。
2.2應用系統安全策略
對于計算機網絡安全系統在應用系統安全上的建設策略就是應用程序的安全檢測問題。計算機不僅僅需要操作好的系統,還應該配合各種應用程序的使用,才能發揮計算機的基本信息交換以及互相通信的服務功能。但是現在網絡上的許多應用程序都被黑客植入了病毒,當普通的客戶下載這些帶有病毒的應用程序時,就會感染這些病毒,從而整個計算機就會癱瘓,計算機內保存的重要資料也會被盜取,給客戶造成很大的經濟損失。所以要想在應用系統安全的策略層面上建立網絡安全系統就必須要嚴格檢測各種應用程序,檢測其是否帶有病毒等威脅,做到在源頭上斷絕病毒等威脅的載體,確保計算機安全、有效、正常的運行。
2.3物理層安全策略
對于計算機網絡安全系統在物理層安全上的建設策略就是計算機周邊配件的安全檢測問題。計算機通過與周邊的設備例如路由器、交換機、打印機等等連接來獲取數據信息以及執行相應的操作,所以建設網絡安全系統還需要從物理層的安全角度來考慮。就以物理層里比較常見的路由器和交換機來說,它們是連接計算機與外部數據信息的橋梁,外部的數據信息都經過路由器和交換機的數據分析和傳遞,才能和計算機進行信息的交換。外網的黑客可以利用計算機通訊的這個特點,將外部數據的信息包進行技術偽裝,讓路由器和交換機根本查驗不出數據信息的真偽以及是否攜帶有病毒就進入到計算機當中進行信息的盜取和對于系統的破壞,所以物理層的安全對于整個網絡安全系統的建設來說是非常重要的。
3 總結
鑒于目前日趨復雜的網絡安全形勢,需要建立起全面的、立體防御系統來對抗來自外網的黑客和復制性很強的病毒的網絡攻擊,這個網絡安全防御系統需要從不同的層面考慮網絡威脅侵入計算機的路徑,從而針對具體的威脅因素制定最好的解決方案。隨著計算機技術以及網絡的不斷發展,雖然會出現越來越多的網絡安全問題,但是我相信一定也會有相對應的更好的、更全面的應對措施。■
參考文獻
篇5
[關鍵詞]油田企業;信息安全體系;措施
我國社會主義經濟和科學技術的不斷發展,使信息化的進程不斷地加深,網絡信息的安全建設已經成為了各個企業信息管理中的主要任務之一。信息技術的大量使用,使企業在進行信息管理和數據儲存的時候變得更加容易。同時,由于網絡覆蓋面積廣,存在著互通性,一些不法分子也可以利用一些技術手段,對企業的網絡信息體系展開攻擊,對其中的信息數據進行竊取和破壞,后果十分嚴重。建設網絡信息的安全體系,不僅是油田企業的需要,也是社會發展的需要。
1影響油田網絡信息安全體系建設的因素
近年來,我國科學技術不斷發展,網絡技術與信息技術不斷的融合提高,各個產業的信息化建設都在如火如荼的進行當中。在油田企業的信息化建設中,建立油田網絡信息安全體系,保證體系安全穩定的運行,不僅可以降低因為網絡的安全性對油田企業信息的泄露,減少企業的不必要的損失,同時可以保障企業生產的順利進行,防范意外信息安全事件的發生。在具體的工作中,影響油田網絡信息安全體系建設的因素,主要包括以下幾個方面。
1.1人為因素
人為因素指的是一些不良分子,通過使用一些不良手段和高科技技術,對油田企業網絡信息安全的密碼、口令進行盜取或篡改,導致油田企業網絡信息遭到泄露,從而使企業蒙受了巨大的損失。例如:電腦黑客對油田企業網絡信息的盜取,以及對安全體系的破壞。
1.2網絡病毒
網絡技術在油田中的廣泛使用,提高了油田企業的工作效率,但是也存在著一定的風險,網絡病毒的侵襲就是其中之一。由于網絡病毒存在著隱匿性、潛伏性等特征,在入侵的時候極難被察覺,網絡病毒的入侵,會導致油田企業網絡信息安全系統的崩潰或癱瘓,與其有關的信息也會遭到破壞或刪除。所以,在油田網絡信息安全體系的建設中,一定要重視網絡病毒存在的威脅,加強防毒建設以及防毒軟件的設計與使用,有效的降低網絡病毒對油田企業網絡信息的破壞。
1.3系統自身存在漏洞
在油田企業的網絡信息安全體系建設中,信息系統中難免會存在著一些漏洞,一些不法分子以及網絡病毒,往往就是透過信息系統中存在的漏洞,來入侵油田企業的網絡系統,從而進行網絡信息的竊取和網絡系統的破壞,嚴重的影響了油田企業網絡信息的安全。1.4油田企業內部的威脅雖然信息化建設在油田企業中已經初步規模,相關配套管理制度也已經建立,但是在企業內部仍有一些工作人員不能很好的遵守,利用自己工作的便利和權限,私下搭建無線網絡、等環境,致使網絡安全風險增加,同時可能導致油田企業的網絡系統出現故障,無法正常的進行使用。
2加強油田網絡信息安全體系建設的對策和建議
2.1加強油田網絡安全體系外部安全建設
在油田企業中,許多數據信息資源都是存儲在網絡系統當中的,一旦油田企業的網絡安全體系出現了問題,就會使得這些數據信息資源外泄或者消失,給油田企業帶來不可挽回的后果以及巨大的經濟損失。因此,在建設油田企業網絡安全體系的過程中,要加強對外部人員非法入侵和病毒防治的相關保護工作的重視程度和管理力度,提升油田企業網絡信息安全體系的安全等級,建立防火墻,有效的在油田網絡系統與外界之間鑄造一道防護的屏障,在網絡與油田網絡信息安全體系之間建立一個安全網關,使外來入侵者和網絡病毒無法對網絡系統發起不良攻擊,保證油田網絡信息的安全。防火墻的存在,使其安全體系得到了鞏固與加強,防火墻可以通過具體的設定,有效的阻止外來因素對網絡體系內部的破壞,以及對數據信息的盜取。防火墻中的入侵檢測系統,可以及時發現入侵的病毒,在網絡病毒沒有對油田企業網絡信息系統造成損害之前,將其處理掉。
2.2加強油田網絡信息體系的內部安全建設
加強網絡信息體系外部安全建設,阻止來自企業外部的人為破壞和病毒侵襲,可以有效的提高油田網絡信息體系的安全性與穩定性。但是,要想在信息管理過程中,保證其的安全與穩定,就需要從企業的內部入手,加強企業的內部建設,改善當前油田網絡信息安全體系建設的現狀和存在的問題。在具體的工作中,可以從網絡安全系統的權限訪問設置以及對網絡病毒的防治、防控入手。在實際的操作過程中,可以構建一個油田企業專用的網絡數據庫,并針對不同的人群,設置不同的使用權限,以保證數據信息的安全。在進行病毒的防治、防控的過程中,要對病毒傳播的途徑和方法進行重點的研究,對常見病毒工作的原理以及感染的征兆進行充分的了解,在對病毒的防控管理過程中,需要堅持層層設防,集中控制,以防為主防治結合的基本原則來進行,提高油田網絡信息安全體系對病毒防治的效果。
3總結
油田企業網絡信息安全體系的建設,其目的在于保證油田企業相關數據信息的安全。在體系建設的過程中,針對可能會出現的漏洞,要加強對企業外部安全的建設,防治不良分子和病毒通過漏洞進入油田企業的網絡安全體系,對其進行大肆破壞,導致重要數據信息資料被竊取或損壞。此外還要加強內部建設,堅持以防為主,防治結合的基本原則,加強安全體系的建設,保證油田企業信息數據的安全管理能力得到有效的提高。
主要參考文獻
[1]李景瑜.解析油田網絡安全管理和防護建設[J].科技與企業,2015(1).
[2]旺建華.淺談油田網絡信息安全應急預案的建設[J].中國信息化,2013(12).
