前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算網(wǎng)絡(luò)安全問題主題范文,僅供參考,歡迎閱讀并收藏。
1、網(wǎng)絡(luò)通信問題。在云計算環(huán)境下,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露,諸如此類,都屬于網(wǎng)絡(luò)通信方面的問題。往往是網(wǎng)絡(luò)受到了攻擊,服務(wù)器拒絕用戶服務(wù)或是傳輸錯誤。還有一種是利用云計算自身的保護(hù)模式,進(jìn)行“攻擊”,如:在云計算服務(wù)器接受了大量的通信請求時,就會將服務(wù)請求所屏蔽,這樣就會使用戶數(shù)據(jù)有失效的可能。2、存儲問題。用戶對數(shù)據(jù)的存放不夠上心。一些用戶對于數(shù)據(jù)不進(jìn)行加密處理,一旦受到攻擊,數(shù)據(jù)就會被輕松獲取。同樣,數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo),不將數(shù)據(jù)介質(zhì)放在安全的地方,遭到攻擊,數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理,一旦數(shù)據(jù)被攻擊而導(dǎo)致無法修復(fù)時,就失去了其可用性。3、身份認(rèn)證問題。在云計算環(huán)境下,攻擊者對認(rèn)證服務(wù)器進(jìn)行攻擊,導(dǎo)致用戶信息失竊。常見手段是攻擊者對于第三方服務(wù)器進(jìn)行攻擊,從而竊取用戶信息。4、訪問控制問題。攻擊者利用一些手段,使授權(quán)系統(tǒng)出現(xiàn)故障,操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù),也對用戶數(shù)據(jù)的完整性有影響。5、審計問題。攻擊者的非法手段可能妨礙審計工作的正常運(yùn)行,或是審計工作人員的失誤,都將影響審計工作的正常運(yùn)行。
二、云計算環(huán)境下解決網(wǎng)絡(luò)問題的措施
1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架,研究網(wǎng)絡(luò)安全知識,以便建立完善的網(wǎng)絡(luò)安全體系。其次,注重軟件升級,避免軟件漏洞帶來的風(fēng)險。最后建立數(shù)據(jù)安全儲存機(jī)制,保障用戶數(shù)據(jù)的安全性。2、做好數(shù)據(jù)儲存的保密。要重視對用戶數(shù)據(jù)的保密工作,對數(shù)據(jù)要進(jìn)行密保問題的設(shè)置,要把數(shù)據(jù)存放介質(zhì)妥善保管,防止攻擊者的接觸。在對用戶數(shù)據(jù)的存放前做好備份工作,防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。3、健全身份認(rèn)證機(jī)制。為防止身份驗(yàn)證的威脅,要建立特有的、多樣的身份認(rèn)證機(jī)制??梢岳糜脩籼赜械闹讣y、角膜等,進(jìn)行認(rèn)證,也可以設(shè)立非用戶本人的報警系統(tǒng),以便于在第一時間對用戶數(shù)據(jù)進(jìn)行保護(hù)。4、健全訪問控制機(jī)制。由于在云計算環(huán)境內(nèi)用戶數(shù)量大,環(huán)境層面廣,所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限,還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限,以此來確保授權(quán)系統(tǒng)的正常運(yùn)行。5、健全審計機(jī)制。設(shè)立專門的審計檢查機(jī)構(gòu),對審計的各個環(huán)節(jié)進(jìn)行檢驗(yàn),及時發(fā)現(xiàn)審計中所存在的問題。對出現(xiàn)的問題進(jìn)行記錄,之后分析研究,建立完善的審計機(jī)制。
三、云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用
1、智能防火墻技術(shù)。智能防火墻技術(shù)包括:第一,入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二,防欺騙技術(shù)。通過對MAC的限制,防止MAC偽裝進(jìn)入網(wǎng)絡(luò),避免了MAC帶來的損害。第三,防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包,從而獲得信息,智能防火墻技術(shù)能夠掃描數(shù)據(jù)包,以保證網(wǎng)絡(luò)安全。第四,防攻擊技術(shù)。通過識別惡意的數(shù)據(jù)流,防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù),以多功能、全方位的防御,更好的保障了云計算環(huán)境下網(wǎng)絡(luò)的安全。2、加密技術(shù)。加密技術(shù)通過明了信息轉(zhuǎn)換為不能直接讀取的密碼,來保證信息安全。加密技術(shù)包括:非對稱性加密技術(shù)和對稱性加密技術(shù)。非對稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離,來確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術(shù),利用加密的秘鑰破解秘鑰,推算密碼。加密技術(shù)的使用,無疑為云計算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。3、反病毒技術(shù)。反病毒技術(shù)分為兩種:動態(tài)實(shí)時反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動態(tài)實(shí)時反病毒技術(shù)較高的機(jī)動性,一旦有病毒入侵,就能及時的發(fā)出警報信號。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù),因不具有靈活性,不能在病毒侵入的第一時間發(fā)現(xiàn),以漸漸被淘汰,這里也不再說明。反病毒技術(shù)為云計算環(huán)境下網(wǎng)絡(luò)的掃除了危險。
四、總結(jié)
關(guān)鍵詞:云計算;計算機(jī)網(wǎng)絡(luò)安全;防范策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 10-0116-01
一、云計算
(一)云計算的概念
云計算(CloudComputing)是近年來發(fā)展的一種新的計算形態(tài)。它是網(wǎng)格計算(GridComputing)、分布式計算(DistributedComputing)、并行計算(ParallelComputing)、效用計算(UtilityComputing)、網(wǎng)絡(luò)存儲(NetworkStorageTechnologies)、虛擬化(Virtualization)、負(fù)載均衡(LoadBalance)等傳統(tǒng)計算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算的核心思想是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度,構(gòu)成一個計算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”?!霸啤敝械馁Y源在使用者看來是可以無限擴(kuò)展的,并且可以隨時獲取,按需使用,隨時擴(kuò)展,按使用付費(fèi)。
(二)云計算的工作原理
云計算的思想就是把力量聯(lián)合起來,然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機(jī)上,而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上,根據(jù)需求訪問計算機(jī)和存儲系統(tǒng)。這也意味著計算能力就像我們現(xiàn)在使用水和電一樣,取用方便,費(fèi)用低廉。
二、云計算背景下計算機(jī)網(wǎng)絡(luò)安全存在的問題
在技術(shù)方面,云計算存儲了大量的數(shù)據(jù),一旦在云計算中心放生故障,將導(dǎo)致不可估量的損失。云計算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢,但是存在的問題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標(biāo)識問題。
其次,在計算機(jī)的網(wǎng)絡(luò)里,我們的防范措施很單一,網(wǎng)絡(luò)上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數(shù)據(jù)信息對這些攻擊具有強(qiáng)大的吸引力。因此,云計算有許多重要的安全問題,例如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委托給第三方等。
此外,互聯(lián)網(wǎng)技術(shù)在中國發(fā)展太快、變化太多,以致于讓我們對網(wǎng)絡(luò)安全的認(rèn)識跟不上,缺少防范意識,雖然近幾年有了一定的提高,但是還不能滿足網(wǎng)絡(luò)安全的需求。我國對網(wǎng)絡(luò)安全的立法還并不全面,存在著漏洞,而且監(jiān)管的嚴(yán)密性也不夠。目前我國的立法不全,缺乏對網(wǎng)絡(luò)安全的制裁手段和懲罰。
三、云計算背景下計算機(jī)網(wǎng)絡(luò)安全的防范策略
(一)提高防范意識,明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)
一方面,加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識別,明確授權(quán)主體,從而提高對網(wǎng)絡(luò)安全在身份上的確認(rèn)保障,避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng);另一方面,保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性,加強(qiáng)對信息傳播的監(jiān)控操作,防止機(jī)密信息流失造成不必要的影響,禁止非授權(quán)用戶對信息數(shù)據(jù)的整改,嚴(yán)格把關(guān)信息安全的操控。
(二)提高網(wǎng)絡(luò)安全壁壘,強(qiáng)化應(yīng)對網(wǎng)絡(luò)威脅的能力
1.系統(tǒng)安全分析
系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成相對簡單的組成部分,并找出各組成部分之間的內(nèi)部聯(lián)系,查明危害的過程。系統(tǒng)安全分析的目的是為了在整個系統(tǒng)生命周期內(nèi),徹底除去或是控制危害。
2.采用加密技術(shù)
要提高網(wǎng)絡(luò)安全,加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。
3.采用認(rèn)證和數(shù)字簽名技術(shù)
身份認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書是一個擔(dān)保個人、計算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認(rèn)證的主要目的確定信息的真實(shí)性、完整性和不可否認(rèn)性。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識別和確認(rèn)消息的完整性的密碼系統(tǒng)。
4.運(yùn)用服務(wù)器
服務(wù)器只允許因特網(wǎng)的主機(jī)訪問其本身,并有選擇地將某些允許的訪問傳輸給內(nèi)部網(wǎng),這是利用服務(wù)器軟件的功能實(shí)現(xiàn)的。采用防火墻技術(shù),易于實(shí)現(xiàn)內(nèi)部網(wǎng)的管理,限制訪問地址??梢员Wo(hù)局域網(wǎng)的安全,起到防火墻的作用:對于使用服務(wù)器的局域網(wǎng)來說,在外部看來只有服務(wù)器是可見的,其他局域網(wǎng)的用戶對外是不可見的,服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。
5.使用過濾器
Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動阻止敏感數(shù)據(jù)。比方說,身份證號碼具有獨(dú)特的數(shù)位排列方式。還可以對這類系統(tǒng)進(jìn)行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。
參考文獻(xiàn)
[1]劉穎,劉景.計算機(jī)網(wǎng)絡(luò)安全問題及措施[J].科技資訊,2008,6.
[2]姚遠(yuǎn)耀,張予民.云計算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場,2009,7.
[3]王洪鎮(zhèn),謝立華.關(guān)于云計算及其安全問題的綜述[J].現(xiàn)代計算機(jī)(專業(yè)版),2013,6.
[4]梁杰文,佟得天.云計算下的信息安全綜述[J].信息與電腦(理論版),2012,12.
關(guān)鍵詞:云計算;計算機(jī)網(wǎng)絡(luò);安全
在信息技術(shù)的發(fā)展過程中,海量數(shù)據(jù)信息充斥著計算機(jī)網(wǎng)絡(luò)。云計算具有強(qiáng)大的計算能力,可以實(shí)現(xiàn)對信息的利用與分析。云計算是依托于互聯(lián)網(wǎng)發(fā)展起來的,其數(shù)據(jù)能夠更好地為人們的生活和生產(chǎn)提供幫助。然而,在云計算環(huán)境下,計算機(jī)網(wǎng)絡(luò)安全問題的存在嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的服務(wù)能力與安全,可能會使用戶遭受損失,,因此,急需對其進(jìn)行改進(jìn)。基于此,本文結(jié)合實(shí)際情況,展開對云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全問題的分析,并提出相應(yīng)的安全策略[1]。
1云計算及計算機(jī)網(wǎng)絡(luò)安全的研究
1.1云計算分析
研究云計算需要先明確其本質(zhì),其本質(zhì)為計算模型,這種計算模型主要是以分布式計算、并行計算等為依據(jù)。在具體的服務(wù)中,借助云計算能夠?yàn)槿藗兲峁┍憬荨⒎奖愕姆?wù),從而達(dá)到改善人們生活的目的。分析云計算的特性可以發(fā)現(xiàn),其功能強(qiáng)大,其極強(qiáng)的計算能力能為用戶提供計算服務(wù)。其還擁有便捷化的特點(diǎn),可實(shí)現(xiàn)有效的數(shù)據(jù)存儲,滿足用戶實(shí)際需求。此外,它可實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)共享,簡單的操作與設(shè)置,還可實(shí)現(xiàn)數(shù)據(jù)整合與搜素。綜合上述特性可發(fā)現(xiàn),云計算是一種可以為人們提供便捷條件的技術(shù)[2]。
1.2云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全意義
1.2.1云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)特性
在云計算的支持下,計算機(jī)網(wǎng)絡(luò)的服務(wù)能力得到了的提升。在云計算環(huán)境中,計算機(jī)網(wǎng)絡(luò)具有以下特性。(1)良好的操作性。實(shí)際的計算機(jī)服務(wù)中,如果沒有得到用戶的認(rèn)可,云服務(wù)器所存儲的數(shù)據(jù)中心不會泄漏數(shù)據(jù),也不會隨意傳播數(shù)據(jù)。(2)高度完整性。所謂完整性主要是指數(shù)據(jù)的完整性,未經(jīng)用戶授權(quán),這些存儲的數(shù)據(jù)信息始終都會被保護(hù),不會被輕易篡改與破壞。(3)良好信息審核。在計算機(jī)網(wǎng)絡(luò)安全受到威脅時,具備授權(quán)的用戶可以對這些信息和數(shù)據(jù)進(jìn)行相關(guān)安全處置措施,以減少數(shù)據(jù)安全問題。(4)高度的保密性。結(jié)合實(shí)際情況,從數(shù)據(jù)和信息的保密角度進(jìn)行研究,可以發(fā)現(xiàn)在具體的計算機(jī)網(wǎng)絡(luò)服務(wù)過程中,如果未能得到用戶授權(quán),用戶的數(shù)據(jù)信息不會被公開,也不會被共享,所以避免數(shù)據(jù)不安全給用戶帶來不便。
1.2.2計算機(jī)網(wǎng)絡(luò)安全意義
云計算環(huán)境中,計算機(jī)網(wǎng)絡(luò)安全意義十分重要,直接關(guān)系到計算機(jī)網(wǎng)絡(luò)的服務(wù)性能,關(guān)系到用戶個人信息安全[3]。其中,計算機(jī)網(wǎng)絡(luò)安全的具體意義主要體現(xiàn)如下兩點(diǎn)。(1)在具體的數(shù)據(jù)信息共享過程中,人們需要為數(shù)據(jù)信息進(jìn)行安全防護(hù),結(jié)合相關(guān)技術(shù)策略,避免數(shù)據(jù)信息出現(xiàn)安全問題。在具體的安全防護(hù)中,可運(yùn)用加密技術(shù),實(shí)現(xiàn)對數(shù)據(jù)信息的加密,從而使數(shù)據(jù)信息得到防護(hù)與控制,避免泄漏。(2)在計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息存儲過程中,需要有一個良好的存儲空間,以保證存儲中心在存儲后不會輕易出現(xiàn)丟失的問題。由此可見,在云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全問題中,用戶數(shù)據(jù)和信息的丟失和泄漏,均會對用戶造成不良影響。而保障計算機(jī)網(wǎng)絡(luò)安全,能夠降低用戶的安全風(fēng)險,避免出現(xiàn)一些不良情況,從而綜合推動計算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量的提升。
2云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全問題分析
在云計算環(huán)境中,計算機(jī)網(wǎng)絡(luò)安全的相關(guān)問題的也隨之暴露,這些問題的存在,干擾用戶的網(wǎng)絡(luò)使用,甚至威脅生命財產(chǎn)安全。現(xiàn)結(jié)合實(shí)際情況,對具體的云計算環(huán)境下,計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析,具體如下。
2.1云計算網(wǎng)絡(luò)環(huán)境復(fù)雜
結(jié)合云計算的特性可以發(fā)現(xiàn),云計算環(huán)境下,計算機(jī)網(wǎng)絡(luò)環(huán)境十分復(fù)雜,用戶數(shù)量眾多,數(shù)據(jù)信息冗雜多樣,且其在數(shù)據(jù)存儲中,未選用傳統(tǒng)實(shí)體化的固定通訊設(shè)備。網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)中的信息識別能力不足,這可能對安全性檢測帶來影響,如此一來,人們對安全檢測的要求也更高。再加上計算機(jī)自身具備整合性與虛擬性,用戶在獲取的數(shù)據(jù)時,如果技術(shù)使用不當(dāng),則可能會造成聯(lián)系中斷,進(jìn)而影響下一步的數(shù)據(jù)處置。此外,一些隱性風(fēng)險易借助計算機(jī)網(wǎng)絡(luò)的開放性的特點(diǎn),為計算機(jī)網(wǎng)絡(luò)病毒提供機(jī)會,從而威脅計算機(jī)的網(wǎng)絡(luò)安全。
2.2缺乏全面的安全防護(hù)
計算機(jī)網(wǎng)絡(luò)安全防護(hù)對計算機(jī)網(wǎng)絡(luò)具有直接影響,如果沒有對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行良好的安全防護(hù),那么則可能導(dǎo)致數(shù)據(jù)信息泄漏和丟失。云計算環(huán)境下,計算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)不夠完善,保密系統(tǒng)不夠全面,在面臨網(wǎng)絡(luò)黑客的惡意攻擊時,不能達(dá)到理想的防護(hù)效果,最終可能導(dǎo)致出現(xiàn)網(wǎng)絡(luò)無法運(yùn)行、數(shù)據(jù)泄露等情況。再加上云計算的完整性與操作性均存在一定的不確定性,這極大地增加了計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險,對計算機(jī)網(wǎng)絡(luò)的整體服務(wù)能力的提升具有負(fù)面影響。
2.3數(shù)據(jù)存儲存在安全風(fēng)險
數(shù)據(jù)信息是計算機(jī)網(wǎng)絡(luò)的重要組成部分,其中,數(shù)據(jù)安全主要與計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫具有直接關(guān)系。其中,數(shù)據(jù)庫的安全模式是借助安全服務(wù)終端對網(wǎng)絡(luò)信息進(jìn)行預(yù)先掃描,如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒信息或是異常登錄,那么數(shù)據(jù)庫與用戶之間的連接將被切斷,以保障數(shù)據(jù)庫的安全。但是,隨著云計算的不斷發(fā)展,用戶數(shù)量顯著增多,如果用戶不注重使用安全,則易使數(shù)據(jù)庫受到攻擊,使數(shù)據(jù)安全遭受威脅。
2.4用戶身份驗(yàn)證技術(shù)不成熟
用戶身份驗(yàn)證是云平臺的重點(diǎn)技術(shù),用戶在獲取云平臺使用資格后,可借助身份驗(yàn)證的方式,獲取云平臺的服務(wù)。但是,由于用戶身份驗(yàn)證的技術(shù)存在不足,所以可能導(dǎo)致用戶信息流失,再加上有些人進(jìn)行惡意攻擊行為,所以易出現(xiàn)信息被非法盜用的情況。
3云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全的對應(yīng)策略
筆者現(xiàn)結(jié)合實(shí)際情況,對云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行闡述,旨在保障網(wǎng)絡(luò)安全,避免各類安全問題發(fā)生,現(xiàn)詳細(xì)對各項內(nèi)容進(jìn)行分析。
3.1綜合提升用戶的安全防范意識
由于云計算環(huán)境為用戶提供了一個開放性的平臺,所以在對其進(jìn)行具體的使用過程中,如果用戶安全防范意識不高,那么就會導(dǎo)致出現(xiàn)安全風(fēng)險。因此,應(yīng)注意增強(qiáng)用戶的安全防范意識,避免隨意登陸非法網(wǎng)站、不瀏覽非法信息、不隨意點(diǎn)擊不明信息等行為的出現(xiàn)。且平臺應(yīng)提供相關(guān)提醒,提示鏈接風(fēng)險。另外,還要配合相關(guān)宣傳工作,增強(qiáng)用戶對計算機(jī)網(wǎng)絡(luò)安全防護(hù)的認(rèn)識,減少自主操作所致的安全風(fēng)險[4]。
3.2嚴(yán)格采用實(shí)用性數(shù)據(jù)認(rèn)證技術(shù)
(1)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)是用于保護(hù)用戶數(shù)據(jù)安全的重點(diǎn)技術(shù),該技術(shù)為保障用戶在數(shù)據(jù)使用和共享過程中的安全,實(shí)施身份驗(yàn)證措施,根據(jù)所授予的用戶權(quán)限,行使相應(yīng)的操作活動。還可以對不同用戶的數(shù)據(jù)和權(quán)限進(jìn)行隔離,滿足用戶實(shí)際服務(wù)需求。(2)數(shù)字簽名技術(shù)。目前,網(wǎng)絡(luò)消費(fèi)活動頻率顯著增高,同時,一些影響用戶信息安全的問題也不斷出現(xiàn)。為了確保電子商務(wù)的順利發(fā)展,保障用戶信息安全,可運(yùn)用數(shù)字簽名技術(shù)實(shí)現(xiàn)身份驗(yàn)證。(3)動靜態(tài)密碼結(jié)合。靜態(tài)密碼是由用戶自己設(shè)置的密碼,用于實(shí)現(xiàn)用戶登陸,可在一定程度上達(dá)到保障信息安全的目的。動態(tài)密碼是由系統(tǒng)給予的口令和密碼進(jìn)行登陸,實(shí)現(xiàn)動態(tài)認(rèn)證,將二者結(jié)合,可以達(dá)到提高安全系數(shù)的目的[5]。
3.3提高云計算的內(nèi)部安全系數(shù)
鑒于云計算的內(nèi)部安全問題,為避免這一問題造成負(fù)面作用,應(yīng)注重對云計算內(nèi)部問題的處置,具體有以下幾點(diǎn)措施。(1)數(shù)據(jù)加密技術(shù)。為避免數(shù)據(jù)在傳遞過程中出現(xiàn)數(shù)據(jù)丟失的情況,可借助數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)對數(shù)據(jù)保護(hù)。在數(shù)據(jù)信息傳遞到用戶端,身份識別完成后,實(shí)現(xiàn)數(shù)據(jù)信息的解碼,便于用戶查閱,從而保障數(shù)據(jù)安全。(2)加強(qiáng)數(shù)據(jù)信息的過濾。對風(fēng)險數(shù)據(jù)信息進(jìn)行過濾,避免這些具有風(fēng)險的數(shù)據(jù)信息進(jìn)入到數(shù)據(jù)庫中,從而保障數(shù)據(jù)信息安全。(3)注重對云計算平臺安全系數(shù)的提升。設(shè)置信息攔截功能,增強(qiáng)云計算平臺的整體安全系數(shù)。(4)增強(qiáng)信任云監(jiān)控。借助可信任云計算技術(shù),實(shí)現(xiàn)對用戶操作的識別與判斷,對非法操作進(jìn)行控制,避免用戶信息泄漏。
3.4強(qiáng)化計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全和保密性
云計算環(huán)境下,可從多角度增強(qiáng)數(shù)據(jù)庫中數(shù)據(jù)的安全性和保密性,詳細(xì)措施如下。(1)選擇良好的云服務(wù)提供商。首先,需要對服務(wù)商的信譽(yù)情況進(jìn)行判斷,確認(rèn)云服務(wù)商是否存在失信記錄,從而選擇信譽(yù)良好的服務(wù)商。其次,需要注意云服務(wù)商的技術(shù)人員情況,了解其是否具備完善的安全防護(hù)措施,最終擇優(yōu)選擇,以確保數(shù)據(jù)安全與保密。(2)合理使用加密技術(shù)。在數(shù)據(jù)存儲和傳輸時,為增強(qiáng)數(shù)據(jù)信息的可靠性,可運(yùn)用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息進(jìn)行處理,借助PGP、TrueCrypd、Hishmail等加密程序?qū)崿F(xiàn)對數(shù)據(jù)的加密與控制。(3)合理地設(shè)置過濾器借助Vontu、Websense等。實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控與過濾,實(shí)現(xiàn)對敏感數(shù)據(jù)的過濾,進(jìn)而保障用戶安全操作[6]。
4結(jié)語
云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全是影響計算機(jī)網(wǎng)絡(luò)服務(wù)的關(guān)鍵。隨著信息技術(shù)的不斷完善,云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全策略不斷健全,各項技術(shù)和策略的合理利用,能夠有效地增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全系數(shù),使其更為符合用戶的實(shí)際需求,從而確保用戶數(shù)據(jù)的整體安全性,避免出現(xiàn)數(shù)據(jù)丟失和被竊取等問題。另外,在各項安全策略的支持下,計算機(jī)網(wǎng)絡(luò)的風(fēng)險可以被控制,從而使人們享受到更為優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。
參考文獻(xiàn)
[1]張泉,杜娟,駱慶.云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程,2017,13(23):180.
[2]秦瑜瀚.云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].中國管理信息化,2017(17):174-176.
[3]劉孜勤.談云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].通訊世界,2017(22):3-4.
[4]韋鑫鑫.云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2017(24):15-16.
關(guān)鍵詞:網(wǎng)絡(luò);信息;計算機(jī);安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)09-0059-02
1 網(wǎng)絡(luò)安全的重要性
網(wǎng)絡(luò)安全從用戶的角度而言,就是保護(hù)用戶的數(shù)據(jù)不被竊取和破壞,使得用戶數(shù)據(jù)的完整性和隱私性得到保障。對于網(wǎng)絡(luò)安全服務(wù)提供者而言,就是保障網(wǎng)絡(luò)服務(wù)的持續(xù)性不被破壞以及所提供的網(wǎng)絡(luò)服務(wù)穩(wěn)定可靠。網(wǎng)絡(luò)安全無論對于國家的安全戰(zhàn)略、還是社會穩(wěn)定發(fā)展還是個人都有著非常重要的意義,常見的網(wǎng)絡(luò)安全問題包括物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全以及管理風(fēng)險。
2 引起網(wǎng)絡(luò)安全問題的分析
1)TCP/IP協(xié)議本身的安全設(shè)計不足
TCP/IP(Transmission Control Protocol/Internet Protocol)協(xié)議族從誕生于二十世紀(jì)六十年代,至今已經(jīng)五十多年了,其設(shè)計之處更多地強(qiáng)調(diào)的是高可開發(fā)利用性以及對于用戶方便性的考慮,而對于安全性考慮不足,安全方面更多的讓應(yīng)用層的協(xié)議去實(shí)現(xiàn),這本身就是非常嚴(yán)重的安全漏洞,另外協(xié)議存在的安全漏洞一旦被網(wǎng)絡(luò)攻擊者利用,直接對網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。常見的TCP/IP協(xié)議族漏洞有,TCP三次握手機(jī)制中的漏洞(如虛假的SYN/ACK報文),IP協(xié)議漏洞(IP協(xié)議是面向無連接的傳輸協(xié)議,數(shù)據(jù)報根據(jù)IP頭部的地址進(jìn)行路由判斷,而對于源地址不做任何判斷,這就產(chǎn)生了一些依靠源地址作為確認(rèn)的網(wǎng)絡(luò)服務(wù),容易被偽造而引起的安全漏洞)等。這都是網(wǎng)絡(luò)協(xié)議自身缺陷引起的網(wǎng)絡(luò)安全問題,而當(dāng)前新一代的IPV6協(xié)議由于受到政治等因素的影響,被動推廣的情況較為明顯??傊捎赥CP/IP協(xié)議設(shè)計不足導(dǎo)致一些安全問題,往往較難防范,例如常見的SYN Flood網(wǎng)絡(luò)攻擊。
2)支撐網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問題
操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議的運(yùn)行環(huán)境以及各種物理硬件資源的管理者,其安全問題也是造成網(wǎng)絡(luò)安全問題的重要方面。通常操作系統(tǒng)的安全問題主要表現(xiàn)在以下幾個方面:首先,系統(tǒng)安全漏洞,類似于網(wǎng)絡(luò)協(xié)議的安全漏洞,操作系統(tǒng)也存在安全漏洞,這些漏洞主要是由于系統(tǒng)設(shè)計的邏輯上缺陷而引起的,漏洞一旦被非法人員利用(通過植入木馬、蠕蟲病毒),來進(jìn)行對主機(jī)實(shí)現(xiàn)控制或者破壞行為,使得用戶數(shù)據(jù)或者提供的服務(wù)遭到威脅。通常而言,操作系統(tǒng)的漏洞波及范圍比較廣泛,以當(dāng)前桌面操作系統(tǒng)的首屈一指的Windows系列而言,一旦出現(xiàn)了操作系統(tǒng)漏洞世界范圍的主機(jī)都有可能以此遭受攻擊。拿Windows XP操作系統(tǒng)而言,最容易被攻擊和利用的操作系統(tǒng)漏洞包括UPNP服務(wù)漏洞、升級程序漏洞、.幫助和支持中心漏洞、服務(wù)拒絕漏洞、RDP漏洞等。因此,從操作系統(tǒng)的角度而言加強(qiáng)系統(tǒng)的維護(hù)是解決操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問題。
3)應(yīng)用軟件的選用不合理
如果說操作系統(tǒng)是計算機(jī)資源的大管家,那么應(yīng)用軟件則是計算機(jī)發(fā)揮具體功能的實(shí)現(xiàn)者。通常應(yīng)用軟件的漏洞主要由于軟件開發(fā)者的無意或者是由于編程語言(如C、Java語言)的局限性引起,以C語言為例,緩沖區(qū)溢出是較為常見安全漏洞,一旦應(yīng)用軟件沒有檢查數(shù)據(jù)存儲大小而相近的內(nèi)存空間就有被覆蓋擔(dān)風(fēng)險,而一些惡意操作者將地址空間指向可執(zhí)行的破壞軟件就帶來了緩沖區(qū)安全問題,進(jìn)而給主機(jī)和網(wǎng)絡(luò)都帶來了巨大安全隱患。除此之外,一些用戶為了貪圖便宜往往在網(wǎng)絡(luò)中隨意下載一些來源不明或者是被破解的應(yīng)用軟件進(jìn)行安裝使用,該類應(yīng)用軟件往往蘊(yùn)含著后門程序以及安全漏洞,在為用戶提供服務(wù)的同時悄無聲息的就將用戶的主機(jī)進(jìn)行了感染??梢姡瑧?yīng)用程序引起的網(wǎng)路問題,也應(yīng)當(dāng)引起人們的關(guān)注。
4)計算機(jī)應(yīng)用者缺乏安全意識
計算機(jī)應(yīng)用者缺乏安全意識,進(jìn)行各種危險性操作而引起的網(wǎng)絡(luò)安全問題也是值得注意的重要方面。通常表現(xiàn)在幾個方面,第一,缺乏或者沒有相應(yīng)的安全操作意識,該類計算機(jī)應(yīng)用者尤其沒有基本的安全操作技能,對于計算機(jī)的使用僅僅停留在特定的應(yīng)用程序或者功能上;第二,為了貪圖方便將殺毒軟件、安全保護(hù)軟件以及防火墻等功能有意的關(guān)閉,該類應(yīng)用者具備一定的計算機(jī)操作技能,而缺乏安全意識,往往認(rèn)為網(wǎng)絡(luò)攻擊或者破壞行為不易發(fā)生在自己身上;第三,沒有按照計算機(jī)使用管理進(jìn)行各類應(yīng)用程序的合理使用,例如隨意將一些網(wǎng)絡(luò)端口暴露在公共網(wǎng)絡(luò)之上,在各類應(yīng)用程序中使用一些弱口令,將本地的文件不加限制的進(jìn)行網(wǎng)絡(luò)共享等??梢姡嬎銠C(jī)應(yīng)用者作為各類主機(jī)的直接操作人員其缺乏安全意識或安全操作技能也容易引起網(wǎng)絡(luò)安全問題。
3 網(wǎng)絡(luò)安全對策探究
1)加強(qiáng)計算機(jī)操作系統(tǒng)的安全性
提升計算機(jī)操作系統(tǒng)的安全性是應(yīng)對網(wǎng)絡(luò)安全的首要措施。常見的操作系統(tǒng)維護(hù)手段有兩個方面,其一,定期對操作系統(tǒng)存在的漏洞進(jìn)行打補(bǔ)?。ㄖ牟僮飨到y(tǒng)供應(yīng)商如Microsoft公司會定期一些補(bǔ)?。┎僮?,如Windows XP操作系統(tǒng)的 sp1補(bǔ)丁包,通過打補(bǔ)丁能夠?qū)⒁寻l(fā)現(xiàn)的安全漏洞進(jìn)行及時修復(fù)從而減少因?yàn)樵摲矫娴南到y(tǒng)漏洞而引起的網(wǎng)絡(luò)安全問題;其二,應(yīng)該對一些操作系統(tǒng)供應(yīng)商不再支持的系統(tǒng)進(jìn)行更新升級,如應(yīng)避免Windows 95等早已缺乏支持版本的使用,當(dāng)然對于新版本的升級和更新常常伴隨著安裝使用費(fèi)用的開支,但是相較于用戶數(shù)據(jù)以及網(wǎng)絡(luò)服務(wù)的安全性而言,進(jìn)行操作系統(tǒng)的更新?lián)Q代還是非常必要的。再次,還可以將一些網(wǎng)絡(luò)服務(wù)(如web服務(wù)、數(shù)據(jù)庫服務(wù))部署到網(wǎng)絡(luò)安全問題相對較少的Unix和Linux操作系統(tǒng)平臺之上。總之,加強(qiáng)操作系統(tǒng)的安全性對于應(yīng)對網(wǎng)絡(luò)安全問題是極其關(guān)鍵的。
2)選用正版以及來源渠道正規(guī)的應(yīng)用軟件
有了操作系統(tǒng)層次的安全保障,加強(qiáng)應(yīng)用軟件的選擇和使用也是應(yīng)對網(wǎng)絡(luò)安全問題的重要方面。首先,對于應(yīng)用軟件的選取,應(yīng)從一些知名的、來源正規(guī)的廠商或者軟件供應(yīng)者的網(wǎng)站上進(jìn)行下載,例如非常有名的apache組織,提供了各式各樣開源軟件項目,還有我國自主的WPS辦公軟件,堅決杜絕使用一些被破解的應(yīng)用軟件;其次,還應(yīng)做好應(yīng)用軟件的維護(hù)升級工作,升級工作一方面能夠豐富應(yīng)用軟件的功能或者使用便捷性,另一方面應(yīng)用軟件的升級也伴隨著對于一些軟件漏洞或者邏輯錯誤的修正過程。當(dāng)然,對于一些應(yīng)用軟件的使用例如Email的使用,在使用完成以后應(yīng)當(dāng)通過安全退出的方式進(jìn)行相關(guān)工作的結(jié)束,因?yàn)檫@些應(yīng)用往往會在本地存儲一些包含用戶關(guān)鍵數(shù)據(jù)的Cookie或者緩存數(shù)據(jù),通過安全退出能夠及時的刪除該類敏感數(shù)據(jù)??傊?,對于應(yīng)用軟件的選取和應(yīng)用方面都應(yīng)本著“來源正,操作規(guī)范”的原則應(yīng)對以此可能引起的網(wǎng)絡(luò)安全問題。
3)合理的運(yùn)用防火墻等技術(shù)的運(yùn)用
防火墻技術(shù)的使用能夠有效地進(jìn)行數(shù)據(jù)的過濾,常見的防火墻類型有網(wǎng)絡(luò)層防火墻(以IP封包過濾技術(shù)為核心,運(yùn)行于TCP/IP協(xié)議棧上),應(yīng)用層防火墻(主要運(yùn)行于應(yīng)用層,如常見的FTP數(shù)據(jù)流)以及數(shù)據(jù)庫防火墻(基于數(shù)據(jù)庫安全防護(hù)的,并以數(shù)據(jù)庫協(xié)議分析和安全控制操作技術(shù)相結(jié)合)。防火墻技術(shù)的應(yīng)用能夠有效地過濾掉一些不全的數(shù)據(jù)連接以此保障內(nèi)外與外網(wǎng)的通信安全。除了防火墻技術(shù)以外,常見的路由器在防范廣播數(shù)據(jù)傳輸、交換機(jī)的VLAN劃分等技術(shù)的應(yīng)用都是應(yīng)對網(wǎng)絡(luò)安全的重要舉措。
當(dāng)然,對于殺毒軟件以及安全保護(hù)類軟件的應(yīng)用也是非常必要的,如常見的卡巴斯基、360等安全軟件的應(yīng)用,能夠進(jìn)行惡意軟件(木馬程序、蠕蟲病毒等)清除,隨著云技術(shù)平臺的應(yīng)用,通過云特征碼的識別,該類安全軟件對于系統(tǒng)數(shù)據(jù)安全以及信息的保護(hù)工作有了進(jìn)一步的提升。
4)提升計算機(jī)操作人員的安全操作技能
計算機(jī)操作人員的安全操作意識以及安全操作技能的加強(qiáng)同樣是應(yīng)對網(wǎng)絡(luò)安全的關(guān)鍵。對于安全意識的培訓(xùn),應(yīng)通過一些實(shí)際的安全事件以及由此引發(fā)的損失為案例進(jìn)行安全意識教育,使得操作人員能夠具備一定的安全意識;對于安全技能的培訓(xùn),應(yīng)從整體和細(xì)節(jié)進(jìn)行分層次的培訓(xùn),例如對于計算機(jī)安全操作的基本介紹(定期更換登錄口令、在密碼設(shè)置時應(yīng)當(dāng)注意的問題,避免數(shù)據(jù)庫中明文關(guān)鍵數(shù)據(jù)的保存等),至于細(xì)節(jié)部分應(yīng)按照應(yīng)用者常用的應(yīng)用軟件進(jìn)行詳細(xì)的培訓(xùn),例如,在進(jìn)行Tomcat Web服務(wù)測試工作結(jié)束以后應(yīng)把打開的8080端口及時關(guān)閉,定期清理操作系統(tǒng)中保存的緩存數(shù)據(jù),對于磁盤進(jìn)行定期的病毒木馬查殺工作。由此可見,計算機(jī)應(yīng)用人員的網(wǎng)絡(luò)安全應(yīng)從意識和實(shí)踐操作兩個方面進(jìn)行加強(qiáng)。
5)網(wǎng)絡(luò)協(xié)議升級展望
正如上文所述,網(wǎng)絡(luò)安全問題的頻發(fā)的一個重要方面在于IPV4協(xié)議本身的實(shí)際漏洞和缺陷,因此對網(wǎng)絡(luò)協(xié)議進(jìn)行升級換代,改用已經(jīng)非常成熟的IPV6協(xié)議能夠從根本上應(yīng)對網(wǎng)絡(luò)威脅。希望各個國家能夠滿懷包容以及合作的態(tài)度面對網(wǎng)絡(luò)安全問題。另外,IPV4的網(wǎng)絡(luò)數(shù)量也是嚴(yán)重不足的,這對于未來物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)以及云計算等新技術(shù)的發(fā)展都是非常不利的,IPV6很好地解決了安全以及網(wǎng)絡(luò)數(shù)量方面的問題,期待網(wǎng)絡(luò)協(xié)議升級的全球范圍內(nèi)的早日完成。
6)網(wǎng)絡(luò)安全的其他方面
除了上述技術(shù)和人員方面的加強(qiáng)以外,應(yīng)對網(wǎng)絡(luò)安全問題還應(yīng)從法律建設(shè)以及道德建設(shè)兩個方面進(jìn)行提升。通過法律的形式明確網(wǎng)絡(luò)行為中“可為和不可為”操作,以法律的權(quán)威性威懾侵害他人利益的行為。道德建設(shè)作為法律建設(shè)的重要補(bǔ)充也發(fā)揮著舉足輕重的作用,從職業(yè)道德、社會公德等諸多道德層次進(jìn)行加強(qiáng)??傊W(wǎng)絡(luò)安全問題不單純的是計算機(jī)行業(yè)的問題,還涉及國家和社會層次,加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建離不開社會各界以及國家的大力支持。
4 小結(jié)
網(wǎng)絡(luò)安全伴隨著信息技術(shù)在各個行業(yè)的應(yīng)用變得愈發(fā)重要,為了應(yīng)對網(wǎng)絡(luò)安全問題,本文簡單介紹了引起網(wǎng)絡(luò)安全問題的主要原因,并以此給出相應(yīng)的解決措施,從操作系統(tǒng)、應(yīng)用軟件、操作人員以及道德和法律的建設(shè)等諸多方面進(jìn)行探討,希望能以此為加強(qiáng)網(wǎng)絡(luò)安全提供一定的參考。
參考文獻(xiàn):
[1] 王培培. 網(wǎng)絡(luò)會計信息系統(tǒng)安全對策研究[D].山西財經(jīng)大學(xué),2014.
[2] 孫海玲. 淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J]. 信息與電腦:理論版,2014(6):66-68.
[3] 廖博藝. 淺析計算機(jī)網(wǎng)絡(luò)安全問題與對策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):236+239.
[4] 楊德保. 淺析黨政機(jī)關(guān)網(wǎng)絡(luò)安全對策[J]. 無線互聯(lián)科技,2014(11):15-16.
[5] 朱姝. 淺析企業(yè)網(wǎng)絡(luò)安全與對策[J]. 電腦知識與技術(shù),2014(24):5642-5644.
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御措施
一、計算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征
(一)計算機(jī)網(wǎng)絡(luò)安全影響因素分析影響計算機(jī)網(wǎng)絡(luò)安全性的因素多種多樣。計算機(jī)運(yùn)行過程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)存在漏洞,為及時對漏洞進(jìn)行修復(fù),或者是系統(tǒng)優(yōu)化不及時等都會加劇安全問題的威脅。此外,在實(shí)踐中,由于客戶所接網(wǎng)絡(luò)存在安全漏洞也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵原因。例如,在使用的過程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應(yīng)用過程中,不法分子一旦利用這些軟件漏洞,則客戶的隱私信息極易被竊取。此外,計算機(jī)網(wǎng)絡(luò)本身的不安全性,這也是網(wǎng)絡(luò)安全問題產(chǎn)生的重要原因。影響計算機(jī)網(wǎng)絡(luò)安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計算機(jī)網(wǎng)絡(luò)不安全現(xiàn)象,攻擊有主動和被動兩種類型。各種形式的針對相應(yīng)利益的攻擊,信息盜竊和篡改信息等,都對計算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生影響。這是主動攻擊。被動攻擊是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下篡改計算機(jī)信息以獲得相應(yīng)的好處。最常見的一種是信息泄漏。
(二)計算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)計算機(jī)網(wǎng)絡(luò)安全具有鮮明的特點(diǎn),主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡(luò)安全系統(tǒng)是確保計算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ),并且在不斷變化的網(wǎng)絡(luò)模式下不斷更新和完善,網(wǎng)絡(luò)安全的多元化特征也得到體現(xiàn)。計算機(jī)表現(xiàn)內(nèi)容的多樣性,可以確保在技術(shù)方向上完善網(wǎng)絡(luò)安全性,系統(tǒng)中使用了更多的多模式系統(tǒng)和技術(shù)來應(yīng)對這種多樣化的特性。此外,計算機(jī)網(wǎng)絡(luò)安全性的特征也從復(fù)雜性方面清楚地呈現(xiàn)出來,在計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中,客戶端的種類繁多,易受外部因素的影響,威脅了計算機(jī)網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)安全的復(fù)雜性進(jìn)一步加深。
二、計算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施
(一)計算機(jī)網(wǎng)絡(luò)安全管理的重要性計算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展有其實(shí)際需求,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理可以確保信息的安全性和完整性。隨著計算機(jī)系統(tǒng)的不斷完善,計算機(jī)網(wǎng)絡(luò)技術(shù)已在許多領(lǐng)域得到應(yīng)用,并在大屯錫礦的生產(chǎn)、經(jīng)營和生活中發(fā)揮了重要作用。確保計算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性顯得尤為重要。只有加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理水平,才能保證計算機(jī)網(wǎng)絡(luò)的整體安全,并有助于提高計算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。
(二)計算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施我認(rèn)為,計算機(jī)網(wǎng)絡(luò)安全防御措施的實(shí)施應(yīng)結(jié)合大屯錫礦的實(shí)際工作需要,可以從以下幾點(diǎn)加強(qiáng)關(guān)注:第一,加強(qiáng)計算機(jī)網(wǎng)絡(luò)的物理防御水平。在開展計算機(jī)網(wǎng)絡(luò)安全防御工作時,必須更加注意物理層的防御。物理層的網(wǎng)絡(luò)安全問題比較突出,在防御過程中,有必要加強(qiáng)中央機(jī)房的安全管理,確保各種硬件設(shè)備的安全,提高網(wǎng)絡(luò)的整體安全水平。大屯錫礦的中央計算機(jī)室是大屯錫礦網(wǎng)絡(luò)的核心,根據(jù)現(xiàn)有管理規(guī)定,計算機(jī)管理員應(yīng)注意機(jī)房的通風(fēng)和干燥,避免光照,采取適當(dāng)?shù)姆阑鸫胧?,并配置精密空調(diào)以調(diào)節(jié)室溫、濕度,通過UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對提高計算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。其次,STP生成樹協(xié)議用于將交換機(jī)形成為環(huán)形網(wǎng)絡(luò)。此操作可以避免LAN中的單點(diǎn)故障和網(wǎng)絡(luò)環(huán)回,從而提高網(wǎng)絡(luò)可用性。第二,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。從技術(shù)層面上防止計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生更為重要,這也是解決網(wǎng)絡(luò)安全問題的相對簡單的方法。防火墻技術(shù)的使用在確保計算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性方面起著重要作用,該技術(shù)的應(yīng)用可以在內(nèi)部和外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān),從而可以幫助監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)信息,通信量和數(shù)據(jù)源的傳輸,實(shí)施記錄以幫助確保網(wǎng)絡(luò)信息安全。第三,加強(qiáng)AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位,嚴(yán)格遵守公司的計算機(jī)加域管理,認(rèn)真做好加域計算機(jī)各項基本信息的采集,做好相應(yīng)的臺賬,對所有加入AD域的計算機(jī)安全集中管理,統(tǒng)一安全策略。第四,在日常的工作中,對相關(guān)人員進(jìn)行培訓(xùn),要求相關(guān)人員不得將與機(jī)密信息相關(guān)的辦公自動化設(shè)備連接到Internet或其他公共信息網(wǎng)絡(luò),不得在機(jī)密計算機(jī)上安裝從外網(wǎng)中下載的軟件,不得在機(jī)密計算機(jī)上使用無線網(wǎng)卡,鼠標(biāo),鍵盤和其他無線設(shè)備,并且不要卸載未經(jīng)授權(quán)的安全計算機(jī)防病毒軟件,主機(jī)監(jiān)視或?qū)徍塑浖?,不得使用非機(jī)密的辦公室自動化設(shè)備來處理機(jī)密信息,并且打印機(jī)、掃描儀和其他涉密計算機(jī)間不使用無線連接。第五,加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度。2019年國家網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,我作為一名大屯錫礦的計算機(jī)管理員,應(yīng)該對每一名職工做好網(wǎng)絡(luò)安全的宣傳工作,網(wǎng)絡(luò)并非法外之地,我們要從自己做起,從點(diǎn)滴做起。
三、結(jié)語
總之,在計算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過程中,會受到很多因素的影響,從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)的不安全。這就需要相應(yīng)的網(wǎng)絡(luò)安全管理工作,及時有效地應(yīng)對計算機(jī)網(wǎng)絡(luò)安全問題,并提高計算機(jī)網(wǎng)絡(luò)安全的使用率。只有加強(qiáng)這些基本層別的安全性,我們才能確保計算機(jī)網(wǎng)絡(luò)安全防御的有效性。
參考文獻(xiàn)
[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù),2016(6):25.
[2]劉瑞紅,王利勤.計算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對策略[J].電腦編程技巧與維護(hù),2016(20):94.
本文簡要介紹了云計算,分析了云計算下計算機(jī)網(wǎng)絡(luò)安全問題,闡述了云計算下的計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施,以供參考。
在互聯(lián)網(wǎng)時代,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I钪械闹匾M成部分,云計算作為一種信息資源的使用和共享平臺,提供強(qiáng)大的數(shù)據(jù)計算能力,人們可以隨時隨地快速地存儲和獲取相關(guān)數(shù)據(jù),使人們的工作和生活更加快捷,與此同時我們也應(yīng)該看到云計算大背景下的計算機(jī)網(wǎng)絡(luò)安全問題,有針對性地采取有效處理措施,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理和控制,積極應(yīng)用新型防護(hù)技術(shù),確保計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
一、云計算概述
云計算是一種基于Internet的新型計算模式,其可以根據(jù)需求向計算機(jī)網(wǎng)絡(luò)提供各種軟件和硬件信息資源,實(shí)現(xiàn)資源共享,其虛擬化技術(shù)、云儲存技術(shù)和分布式處理技術(shù)為計算機(jī)網(wǎng)絡(luò)應(yīng)用提供多種便利,有效降低了計算機(jī)網(wǎng)絡(luò)運(yùn)營成本。
云計算在實(shí)際應(yīng)用中還具有以下特點(diǎn):其一,云計算包含可靠性和安全性較高的數(shù)據(jù)存儲模塊;其二,云計算技術(shù)應(yīng)用非常方便快捷,用戶可以隨時隨地通過量化方式獲取信息資源[1];其三,云計算實(shí)現(xiàn)了數(shù)據(jù)共享,為不同應(yīng)用系統(tǒng)和設(shè)備提供數(shù)據(jù)共享平臺,加快信息資源的流通和共享;其四,云計算具有無限擴(kuò)展性能,為各個地區(qū)的用戶提供多樣化選擇和應(yīng)用可能。
云計算環(huán)境下可以有效避免由于人為和意外因素導(dǎo)致的計算機(jī)硬件和軟件數(shù)據(jù)被惡意破壞、篡改或者竊取,極大地提高了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全性和完整性。但是開放的互聯(lián)網(wǎng)環(huán)境快速發(fā)展,使計算機(jī)網(wǎng)絡(luò)面臨很多安全隱患。
二、云計算下計算機(jī)網(wǎng)絡(luò)安全問題
1、數(shù)據(jù)管理安全問題
所有的計算機(jī)網(wǎng)絡(luò)應(yīng)用程序在云計算環(huán)境下相關(guān)的數(shù)據(jù)管理權(quán)和所有權(quán)是一種分離狀態(tài),通常情況下用戶需要通過移動網(wǎng)絡(luò)來運(yùn)用和訪問相關(guān)網(wǎng)絡(luò)數(shù)據(jù),但是這種情況下計算機(jī)網(wǎng)絡(luò)很容易出現(xiàn)安全隱患,若用戶直接上傳數(shù)據(jù)到云計算平臺中,或者通過其他方式或者程序使用這些數(shù)據(jù),會增加數(shù)據(jù)安全風(fēng)險。
同時,一般情況下,用戶自己設(shè)定移動網(wǎng)絡(luò)終端設(shè)備參數(shù),如果設(shè)置不合理就增加安全風(fēng)險,如用戶的一些隱秘信息和資料很可能丟失或者泄漏[2]。并且如果移動網(wǎng)絡(luò)終端一直處于在線狀態(tài),這會為不法分子竊聽或者監(jiān)視數(shù)據(jù)傳輸提供便利,帶來網(wǎng)絡(luò)系統(tǒng)攻擊風(fēng)險。
雖然計算機(jī)網(wǎng)絡(luò)用戶已經(jīng)充分了解和認(rèn)識網(wǎng)絡(luò)安全,但是互聯(lián)網(wǎng)中計算機(jī)病毒的快速發(fā)展還是給計算機(jī)網(wǎng)絡(luò)帶來安全隱患,最主要的問題是用戶不太了解移動終端和云服務(wù)的安全風(fēng)險。
2、虛擬化技術(shù)安全問題
虛擬化技術(shù)是云計算環(huán)境下的重要基礎(chǔ),其通過服務(wù)器和應(yīng)用程序?qū)?nèi)部功能轉(zhuǎn)換為形象化程序,并且管理計算機(jī)網(wǎng)絡(luò)和應(yīng)用程序相關(guān)數(shù)據(jù),雖然通過多種網(wǎng)絡(luò)防護(hù)技術(shù)可以避免發(fā)生非法訪問。同時,計算機(jī)網(wǎng)絡(luò)中殘留數(shù)據(jù)在云計算環(huán)境中會造成靈敏、隱秘信息被泄露,嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)安全。
三、云計算下的計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
1、數(shù)據(jù)云端備份
云端重要的數(shù)據(jù)應(yīng)定期進(jìn)行備份,在云端存儲區(qū)保存?zhèn)浞輸?shù)據(jù),只有云中客戶可以訪問和使用云端備份數(shù)據(jù),采用有效技術(shù)來處理云端備份數(shù)據(jù),如加密技術(shù),防止黑客入侵云端篡改或者竊取備份數(shù)據(jù)[3]。
2、定期補(bǔ)漏
由于網(wǎng)絡(luò)系統(tǒng)配置不當(dāng)、系統(tǒng)功能設(shè)計不合理、程序存在缺點(diǎn)等,使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在一些漏洞,而網(wǎng)絡(luò)黑客往往利用這些漏洞進(jìn)行惡意攻擊,因此應(yīng)定期對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行補(bǔ)漏,采用先進(jìn)的補(bǔ)丁程序,積極對軟件系統(tǒng)進(jìn)行優(yōu)化升級,使用360安全衛(wèi)士定期掃描計算機(jī)網(wǎng)絡(luò)系統(tǒng),仔細(xì)查找漏洞,及時進(jìn)行補(bǔ)漏,保障計算機(jī)網(wǎng)絡(luò)安全。
3、安裝防護(hù)軟件
防火墻技術(shù)是一種重要的計算機(jī)網(wǎng)絡(luò)防護(hù)軟件,其可以實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)之間的訪問控制,將非法網(wǎng)絡(luò)用戶阻擋在計算機(jī)網(wǎng)絡(luò)外部,保護(hù)內(nèi)部的計算機(jī)網(wǎng)絡(luò)資源。防火墻技術(shù)按照相關(guān)安全策略對各個網(wǎng)絡(luò)系統(tǒng)之間傳輸?shù)臄?shù)據(jù)包進(jìn)行檢查,監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。
防火墻技術(shù)在實(shí)際應(yīng)用中包括監(jiān)測型、型、地址轉(zhuǎn)換型、包過濾型,其中包過濾型防火墻技術(shù)應(yīng)用比較廣泛,其利用分包傳輸技術(shù),讀取數(shù)據(jù)包的地址信息,拒絕來自危險站點(diǎn)的數(shù)據(jù)包。
4、數(shù)據(jù)加密技術(shù)
為了保障計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全,采用數(shù)字加密技術(shù)來隱蔽網(wǎng)絡(luò)數(shù)據(jù)信息,防止信息資料被竊取或者泄漏,保障云客戶端、云存儲服務(wù)器、云管理服務(wù)器的數(shù)據(jù)傳輸安全,特別是在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中對數(shù)據(jù)流進(jìn)行加密,包括端對端加密和網(wǎng)絡(luò)線路加密[4],端對端加密是指數(shù)據(jù)發(fā)送方對信息數(shù)據(jù)運(yùn)用專門加密軟件,利用加密技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密保護(hù),將明文數(shù)據(jù)轉(zhuǎn)換為加密密文,當(dāng)數(shù)據(jù)到達(dá)指定目的地后,接收方運(yùn)用密鑰對數(shù)據(jù)進(jìn)行解密,來讀取數(shù)據(jù)明文。線路加密是指對計算機(jī)網(wǎng)絡(luò)各個傳輸線路運(yùn)用不同的加密密鑰進(jìn)行加密,這種加密方式不需要考慮信宿和信源,可有效提高計算機(jī)網(wǎng)絡(luò)安全。
5、過濾器技術(shù)
Vericept和websens過濾器能夠?qū)崟r檢測計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)情況,可以有效阻止和攔截一些過敏性數(shù)據(jù),保障計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)使用和操作安全。
6、數(shù)據(jù)認(rèn)證技術(shù)
數(shù)據(jù)認(rèn)證技術(shù)是一種重要的計算機(jī)網(wǎng)絡(luò)安全技術(shù),在云計算架構(gòu)中,開發(fā)商運(yùn)用可信算法構(gòu)建從頂層到底層各個層面的新關(guān)系,合理設(shè)計安全服務(wù)等級,結(jié)合用戶層面實(shí)際需求,評估計算機(jī)網(wǎng)絡(luò)安全風(fēng)險,從而為用戶提供相關(guān)安全服務(wù),構(gòu)建可靠、安全的云計算環(huán)境。
(1)身份驗(yàn)證
云計算網(wǎng)絡(luò)環(huán)境下有很多用戶,通過用戶身份驗(yàn)證來管理用戶身份,控制用戶對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問,保障不同用戶的網(wǎng)絡(luò)訪問安全和數(shù)據(jù)隔離,提高計算機(jī)網(wǎng)絡(luò)的安全性。
(2)數(shù)字簽名技術(shù)
互聯(lián)網(wǎng)時代,電子商務(wù)的快速發(fā)展,網(wǎng)上購物、理財證券、網(wǎng)上銀行等業(yè)務(wù)逐漸融入人們?nèi)粘I?,通過利用數(shù)字簽名技術(shù),在涉及身份、資金、數(shù)據(jù)等交易過程中保障用戶信息安全。
(3)動態(tài)靜態(tài)密碼
動態(tài)密碼是指結(jié)合用戶提供的信息來驗(yàn)證計算機(jī)網(wǎng)絡(luò)用戶身份,如USBkey、動態(tài)口令等,或者結(jié)合用戶獨(dú)特特征,如語言、指紋等來驗(yàn)證用戶身份[5]。靜態(tài)密碼是指結(jié)合提前設(shè)定的密碼來驗(yàn)證用戶身份。
7、健全訪問控制機(jī)制
訪問權(quán)限控制不合理會導(dǎo)致云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)受到安全風(fēng)險,計算機(jī)網(wǎng)絡(luò)系統(tǒng)中包含很多的資源用戶,和用戶設(shè)置相比,用戶使用權(quán)限設(shè)置更加復(fù)雜,云計算環(huán)境下同一個用戶可以設(shè)置不同用戶權(quán)限,因此應(yīng)健全訪問控制機(jī)制,有效防范計算機(jī)網(wǎng)絡(luò)受到的訪問控制安全威脅。
結(jié)束語
近年來,計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,云計算是一種重要數(shù)據(jù)共享平臺,應(yīng)用前景廣泛。針對云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)存在的安全問題,采取有效的網(wǎng)絡(luò)安全防護(hù)技術(shù),在未來發(fā)展過程中應(yīng)加大對云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全防范的研究,保障用戶數(shù)據(jù)的完整性和安全性。
關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)安全 對策 分析
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)01-0000-00
維護(hù)計算機(jī)的網(wǎng)絡(luò)安全是保障人們個人隱私的重要舉措。通過使用計算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個人隱私會影使用者的財產(chǎn)與個人安全。
1 計算機(jī)網(wǎng)絡(luò)安全的概念特征分析
1.1 計算機(jī)網(wǎng)絡(luò)安全的概念
一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計算機(jī)網(wǎng)絡(luò)安全主要包括三個方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計算機(jī)網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計算機(jī)網(wǎng)絡(luò)安全。
1.2 計算機(jī)網(wǎng)絡(luò)的特征
計算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個方面,分別是:(1)計算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡(luò)中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問與使用;(4)網(wǎng)絡(luò)具有控制信息傳播的能力。
2 計算機(jī)網(wǎng)絡(luò)中存在的安全問題
2.1 病毒侵蝕網(wǎng)絡(luò)
計算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機(jī)感染病毒的幾率,不僅會讓計算機(jī)中重要的個人信息數(shù)據(jù)受到破壞,重則計算機(jī)還會癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。
2.2 計算機(jī)的操作系統(tǒng)具有安全問題
計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計算機(jī)操作系統(tǒng)的安全決定了整臺計算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機(jī)在使用網(wǎng)絡(luò)時存在安全問題。計算機(jī)操作系統(tǒng)具有三個安全問題:計算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。
2.3 計算機(jī)數(shù)據(jù)的存儲內(nèi)容有安全隱患
計算機(jī)的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計算機(jī)的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù),就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會利用用戶計算機(jī)內(nèi)儲存的個人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會影響用戶的個人隱私。
3 計算機(jī)網(wǎng)絡(luò)安全的對策
3.1 增強(qiáng)對網(wǎng)絡(luò)病毒入侵的防范與檢測
避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計算機(jī)存在的網(wǎng)絡(luò)安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。
3.2 加強(qiáng)計算機(jī)操作系統(tǒng)的管理
計算機(jī)操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機(jī)條件允許下避免使用已經(jīng)過期的,不被保護(hù)的操作系統(tǒng);最后,計算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。
3.3 對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)
計算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設(shè)置密碼時,要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜??;(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。
4 結(jié)語
在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。
參考文獻(xiàn)
[1] 黃丹.關(guān)于計算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
[2] 千一男.關(guān)于計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的分析與防范對策的研究[J].電腦知識與技術(shù),2011(29):7131-7132.
[3] 溫少皇.關(guān)于計算機(jī)網(wǎng)絡(luò)安全的影響因素分析及對策探討[J].經(jīng)營管理者,2015(13):357.
1.云計算的概念
云計算,顧名思義是一種基于網(wǎng)絡(luò)基礎(chǔ)的新型的計算方式。與傳統(tǒng)的計算方式不同,云計算是分布式的網(wǎng)絡(luò)計算,它通過互聯(lián)網(wǎng)先將龐大的計算處理程序拆分子程序,再對這些較小的子程序進(jìn)行計算分析,最終將分析結(jié)果傳輸給相應(yīng)的用戶。比起傳統(tǒng)的計算方式,云計算對用戶終端設(shè)備的要求較低,可以更快捷、更方便的進(jìn)行信息的處理,更好地進(jìn)行資源的共享。一般來講,云計算具有以下幾個特點(diǎn)。第一,云計算具有數(shù)據(jù)存儲功能,能較為安全的進(jìn)行數(shù)據(jù)的存儲,有著良好的安全性和保密性。第二,云計算的分布式計算使得數(shù)據(jù)的處理更加方便快捷。第三,云計算為用戶提供了資源共享的平臺,可以更好地進(jìn)行資源的交互。在云計算環(huán)境下,數(shù)據(jù)的存儲較為安全,能夠避免一些意外或者故意因素造成的數(shù)據(jù)丟失、竊取、損壞,能夠較好地保存數(shù)據(jù)的完整性。但是,云計算畢竟是以網(wǎng)絡(luò)為基礎(chǔ)的,開放式的網(wǎng)絡(luò)會降低云計算的安全性,所以,還是要注意云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全,并利用有效的防范措施來提高安全性。
2.云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
2.1存在技術(shù)隱患
雖然現(xiàn)在信息技術(shù)不斷進(jìn)步和發(fā)展,但是針對于普通的用戶,端口或網(wǎng)絡(luò)有時會不穩(wěn)定,會發(fā)生服務(wù)器故障,服務(wù)器連接中斷等現(xiàn)象,由這些原因或其他原因?qū)е碌倪^程中斷,或是數(shù)據(jù)存儲過程中斷,或是其他服務(wù)中斷,都會導(dǎo)致數(shù)據(jù)出現(xiàn)問題,可能發(fā)生數(shù)據(jù)無法進(jìn)行處理,甚至是無法獲取,嚴(yán)重時甚至?xí)?dǎo)致計算失敗。目前針對這種狀況并沒有很好地解決措施,一旦發(fā)生這種狀況,用戶只能處于十分不利的被動狀態(tài)。除此之外,虛假地址、虛假標(biāo)簽等問題也影響著云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全,有些計算機(jī)無法正確識別就會給不法分子帶來可乘之機(jī),因此,加強(qiáng)技術(shù)的研發(fā)十分必要,只有加強(qiáng)相應(yīng)技術(shù)的研發(fā),才能更好的維護(hù)云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全。
2.2病毒攻擊
病毒和黑客一直是威脅互聯(lián)網(wǎng)安全的大問題,云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全也面臨著這樣的威脅。雖然相較于傳統(tǒng)方法,云計算具有一定的安全性和保密性,但這只是相對的,依照目前的技術(shù),云計算無法實(shí)現(xiàn)完全的保密。因此,出現(xiàn)了一些云計算環(huán)境遭受黑客或病毒惡意攻擊的現(xiàn)象。這是用戶終端設(shè)備,也就是用戶的計算機(jī)安全性低導(dǎo)致的?,F(xiàn)如今,病毒技術(shù)也在不斷地變化,固有的防護(hù)系統(tǒng)不能很好地應(yīng)對軟件或郵件帶來的病毒,計算機(jī)被入侵,信息和數(shù)據(jù)被盜取,使得用戶信息泄露甚至遭受損失。因此,用戶終端應(yīng)針對病毒,及時更新和下載相應(yīng)的防護(hù)系統(tǒng),來保護(hù)云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全。
2.3云計算內(nèi)部的安全隱患
對于云計算環(huán)境的安全現(xiàn)狀來講,不單單有外患,還有內(nèi)憂。隨著全球化進(jìn)程的不斷加深,互聯(lián)網(wǎng)也逐漸跨越了國界、時區(qū),這種開放的機(jī)制導(dǎo)致了安全性的降低,更加廣闊的范圍使得一些不法分子有機(jī)可乘,利用網(wǎng)絡(luò)漏洞做一些違法犯罪、侵犯他人權(quán)益的事情。雖然云計算可以較好地對數(shù)據(jù)進(jìn)行保存,并具備一定的隱秘性,能夠保障一些商業(yè)信息、資料、文件,但是信息的傳輸是有相應(yīng)的過程的,如果在進(jìn)行傳輸中被人截取,就會發(fā)生信息的泄露,這就是云計算存在的內(nèi)部安全隱患。用戶信息的保密性是相對的,是相對于用戶外的其他用戶,但是內(nèi)部人員可以輕而易舉的使用和得到資料,這時,保密性就完全消失了。如果企業(yè)或者機(jī)構(gòu)的內(nèi)部人員進(jìn)行一些操作,云計算環(huán)境中儲存的信息、數(shù)據(jù)就會泄露出去,就會造成一定的經(jīng)濟(jì)或者是信譽(yù)方面的損失。法律法規(guī)問題也嚴(yán)重的威脅了云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全。由于信息技術(shù)高速發(fā)展,我國并未出善的針對互聯(lián)網(wǎng)的法律法規(guī),尤其是網(wǎng)絡(luò)安全這一方面,并沒有明確的法條,導(dǎo)致出現(xiàn)問題沒有相應(yīng)的法條可以參照,不能很好地執(zhí)法。立法問題是目前威脅云計算環(huán)境中網(wǎng)絡(luò)安全的重要原因之一,只有解決這個問題,完善相應(yīng)的法規(guī),制定有效地、嚴(yán)格地措施和方法,才能更好的維護(hù)云計算環(huán)境下互聯(lián)網(wǎng)的安全。
3.加強(qiáng)安全性的措施
3.1提高安全防范意識
對于加強(qiáng)云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全,最主要的便是要提高用戶的安全防范意識。由于云計算環(huán)境下用戶面臨的問題是多元素的、多領(lǐng)域的、多方面的問題,如果用戶沒有良好的安全防范意識,再堅固的防火墻、技術(shù)再高超的服務(wù)商也無法防護(hù)用戶計算機(jī)網(wǎng)絡(luò)的安全。為此,用戶應(yīng)學(xué)習(xí)并了解相關(guān)的網(wǎng)絡(luò)安全知識,充分地認(rèn)識網(wǎng)絡(luò),了解安全漏洞,增強(qiáng)安全意識。這樣才能更好地加強(qiáng)用戶的主觀能動性,用戶才能自覺地更新系統(tǒng),下載安全軟件,增強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全性能,才能從終端進(jìn)行防護(hù),抵御病毒和黑客的攻擊,才能維護(hù)云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全。身份認(rèn)證是保護(hù)用戶網(wǎng)絡(luò)安全、信息安全的主要手段。通過身份認(rèn)證可以加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全性,也能維護(hù)平臺云計算環(huán)境的安全。因此,相關(guān)平臺應(yīng)嚴(yán)格監(jiān)管身份認(rèn)證的過程,加強(qiáng)驗(yàn)證技術(shù),保證用戶的信息以及數(shù)據(jù)的安全,避免人為操作或者管理原因帶來的安全隱患。用戶也應(yīng)該加強(qiáng)防范意識,不將密碼泄露給他人,保護(hù)好自己的信息。用戶在操作云平臺和進(jìn)行云計算時,也要保持安全意識,并了解相應(yīng)的安全知識,按照步驟進(jìn)行縝密的操作,這樣做可以更好地提升平臺數(shù)據(jù)的安全性能。比如,在進(jìn)行操作和計算時,盡量不要使用公共網(wǎng)絡(luò)或是公共計算機(jī),而是使用安全系數(shù)更高的家庭網(wǎng)絡(luò)、工作網(wǎng)絡(luò)進(jìn)行操作。還要使用較為復(fù)雜的、安全系數(shù)高的密碼,避免同一密碼長期使用的狀態(tài),定期更換相應(yīng)的密碼,這樣就能提升操作中的安全系數(shù)。
3.2加強(qiáng)技術(shù)研發(fā)
現(xiàn)階段出現(xiàn)的安全問題,有一部分的原因是技術(shù)水平不到位,防護(hù)技術(shù)不夠強(qiáng),因此,加強(qiáng)技術(shù)研發(fā)迫在眉睫。由于服務(wù)器出現(xiàn)問題導(dǎo)致用戶信息或數(shù)據(jù)丟失受損的事件時有發(fā)生,所以,應(yīng)該加強(qiáng)研發(fā)保持服務(wù)器通訊的技術(shù),更好地為用戶提供穩(wěn)定的服務(wù),并研發(fā)數(shù)據(jù)追回技術(shù),即便服務(wù)中斷,相關(guān)數(shù)據(jù)也能繼續(xù)保持完整性,實(shí)現(xiàn)計算的斷點(diǎn)續(xù)傳。加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的甄別技術(shù),及時發(fā)現(xiàn)并阻止虛假網(wǎng)址等,保護(hù)用戶網(wǎng)絡(luò)安全。同時,針對黑客迭生,新型病毒出現(xiàn)等現(xiàn)象,防護(hù)技術(shù)也應(yīng)該進(jìn)行革新,針對新的技術(shù),做出更好的應(yīng)對措施,及時進(jìn)行防護(hù)系統(tǒng)的更新。計算機(jī)自身的防火墻也應(yīng)該被充分運(yùn)用,這些安全工具都是防御黑客、病毒襲擊的有效措施。用戶應(yīng)該及時更新系統(tǒng)防火墻,不要因?yàn)闊o法瀏覽部分網(wǎng)址而關(guān)閉防火墻。還應(yīng)該定期地對防火墻和其他安全組件進(jìn)行組合,實(shí)現(xiàn)資源系統(tǒng)的優(yōu)化配置,更好地保護(hù)計算機(jī)的網(wǎng)絡(luò)安全。同時,數(shù)字簽名技術(shù)等新型的認(rèn)證手段也可以用來提升安全系數(shù),更好地解決網(wǎng)絡(luò)安全漏洞,保護(hù)云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全。
3.3提高數(shù)據(jù)的安全性和保密性
除了上述的幾種方法外,用戶還可以通過以下幾個技術(shù)措施來提升數(shù)據(jù)的安全性。第一,使用數(shù)據(jù)加密技術(shù)。加密技術(shù)是最基本、最有效的提升數(shù)據(jù)安全性能的方法。通過數(shù)據(jù)加密技術(shù),可以保證傳輸過程中數(shù)據(jù)的安全。無論是云端與終端之間、云端管理、云端儲存,只要采用數(shù)據(jù)加密技術(shù),進(jìn)行加密,都可以大大提升數(shù)據(jù)的安全性和保密性。還可以用兩種加密算法對數(shù)據(jù)進(jìn)行多重保護(hù),客戶端與存儲服務(wù)器之間進(jìn)行RSA非對稱加密算法,同時,用DES對稱加密算法來加強(qiáng)數(shù)據(jù)進(jìn)行傳輸過程中的安全性。這樣用戶在使用云計算數(shù)據(jù)庫時,就可以進(jìn)行多重驗(yàn)證,大大的增強(qiáng)了云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全。第二,使用過濾器技術(shù)??梢酝ㄟ^使用websense和vericept這些過濾器來更好地管理和監(jiān)控相應(yīng)的數(shù)據(jù),還可以攔截一些較為敏感的數(shù)據(jù)。這樣可以更好地提升云計算環(huán)境的安全性。第三,使用數(shù)據(jù)認(rèn)證技術(shù)。在建立和維護(hù)云計算環(huán)境時,構(gòu)建信任關(guān)系并確立安全服務(wù)等級。并定期對用戶的需求進(jìn)行相應(yīng)的風(fēng)險評估,根據(jù)相應(yīng)的
安全等級設(shè)置權(quán)限,建立有制度的、低風(fēng)險的云計算環(huán)境。以上幾種方法都可以提升數(shù)據(jù)的安全性和保密性,只有技術(shù)層面完善了,云計算環(huán)境的安全才能得到保障。 3.4建立以及完善相應(yīng)的法規(guī)
目前出現(xiàn)的各類侵犯隱私以及盜用、竊取個人信息的狀況,究其根本,是我國沒有針對網(wǎng)絡(luò)數(shù)據(jù)的法規(guī)政策,無法從法律的層面來保護(hù)用戶的個人信心以及數(shù)據(jù)信息的安全。為了更好地維護(hù)云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全,國家也應(yīng)該采取相關(guān)的措施,制定相應(yīng)的法律法規(guī),完善處理互聯(lián)網(wǎng)問題的法律和政策,針對現(xiàn)時段出現(xiàn)的問題,做出有效的回應(yīng)以及解決措施,加大執(zhí)法力度。讓互聯(lián)網(wǎng)的世界也能有法可依,使網(wǎng)絡(luò)環(huán)境更加和諧,更加安全。
所謂的網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、軟件等能夠受到良好的保護(hù),不會受到惡意或者偶然的因素而泄露、更改或破壞,能夠保證系統(tǒng)的正常穩(wěn)定運(yùn)行,且提供的網(wǎng)絡(luò)服務(wù)不會發(fā)生中斷現(xiàn)象。由于醫(yī)院本身的性質(zhì)較為特殊,醫(yī)院信息系統(tǒng)必須是一個24h都能正常運(yùn)行的網(wǎng)絡(luò)系統(tǒng)。除此之外,醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)輻射范圍是整個醫(yī)院的所有部門,很多計算機(jī)聯(lián)網(wǎng)后同時運(yùn)行,其中包含了患者就診的每一個環(huán)節(jié),這使得醫(yī)院開展的每一項業(yè)務(wù)都有著非常高的網(wǎng)絡(luò)依賴性。除此之外,醫(yī)院通過互聯(lián)網(wǎng)實(shí)現(xiàn)了和醫(yī)保聯(lián)網(wǎng),從而使醫(yī)院網(wǎng)絡(luò)模式變得更具有開放性,同時也在一定程度上增加了網(wǎng)絡(luò)攻擊病毒感染的可能性,只要醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障,則會對醫(yī)院的管理工作與醫(yī)療工作產(chǎn)生很大的影響,并且給患者和醫(yī)院帶來巨大的損傷及災(zāi)難。當(dāng)前,醫(yī)院信息化建設(shè)過程中主要存在的網(wǎng)絡(luò)安全隱患包括三個不同的層面:網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全。其中,系統(tǒng)安全包括應(yīng)用程序安全、操作系統(tǒng)安全及物理安全,網(wǎng)絡(luò)安全則會伴隨著網(wǎng)絡(luò)攻防技術(shù)的不斷演變而呈現(xiàn)出復(fù)雜性、多樣性的特征,數(shù)據(jù)安全主要包括數(shù)據(jù)防護(hù)安全及數(shù)據(jù)本身的安全。通常而言,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要包括應(yīng)用服務(wù)、產(chǎn)品、技術(shù)及物理4個層面。從應(yīng)用服務(wù)層面來說,網(wǎng)絡(luò)安全問題主要指的是在網(wǎng)絡(luò)終端將網(wǎng)絡(luò)接入后發(fā)生的安全問題,例如垃圾郵件、黑客攻擊、非法入侵、病毒感染及違規(guī)操作等,導(dǎo)致系統(tǒng)網(wǎng)絡(luò)中斷、服務(wù)器癱瘓、主機(jī)遭到劫持、患者賬戶隱私被盜、數(shù)據(jù)被篡改或丟失以及醫(yī)療信息失竊等等;從產(chǎn)品層面上來說,網(wǎng)絡(luò)安全問題主要指的是軟件操作系統(tǒng)與硬件設(shè)備和應(yīng)用程序中被惡意植入的代碼及隱藏的后門造成的安全問題;從技術(shù)層面來說,網(wǎng)絡(luò)安全問題主要指的是信息產(chǎn)品本身存在的設(shè)計與研發(fā)方面的缺陷,也包括日常管理維護(hù)及信息技術(shù)引進(jìn)中的可控性、非自主造成的安全隱患;從物理層面上來說,網(wǎng)絡(luò)安全問題主要指的是由于受到錯誤操作、人為破壞、自然災(zāi)害以及計算機(jī)攻擊行為,造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)無法繼續(xù)正常運(yùn)行下去。除此之外,隨著當(dāng)前網(wǎng)絡(luò)科技信息的不斷進(jìn)步與變化,網(wǎng)絡(luò)安全威脅也隨之發(fā)生了很多方面的變化,新興的網(wǎng)絡(luò)威脅如APT攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等等,現(xiàn)階段的網(wǎng)絡(luò)安全問題可謂十分嚴(yán)峻。
2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護(hù)對策分析
2.1構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度
要想充分保證當(dāng)前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運(yùn)行,醫(yī)院必須制定出科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度。醫(yī)院應(yīng)當(dāng)結(jié)合自身的實(shí)際情況,采取科學(xué)的使用方法和合理的管理制度,例如機(jī)房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲備份制度、網(wǎng)絡(luò)運(yùn)行維護(hù)制度、醫(yī)療信息系統(tǒng)操作使用制度等,并且醫(yī)院應(yīng)當(dāng)逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識,從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依、有章可循。此外,醫(yī)院還可以成立網(wǎng)絡(luò)安全應(yīng)急小組,當(dāng)發(fā)生網(wǎng)絡(luò)安全事件問題時小組應(yīng)當(dāng)根據(jù)事件的嚴(yán)重程度采取措施。如果出現(xiàn)災(zāi)難時應(yīng)當(dāng)在第一時間內(nèi)對網(wǎng)絡(luò)安全進(jìn)行恢復(fù),并且盡可能將醫(yī)院的社會影響、故障損失及網(wǎng)絡(luò)中斷時間降到最低,同時形成長效的問題整改機(jī)制。除此之外,醫(yī)院還應(yīng)當(dāng)對所有的網(wǎng)絡(luò)使用人員進(jìn)行定期的考核,確保所有的工作人員能夠完全勝任其所屬的崗位職責(zé)。
2.2采取科學(xué)的網(wǎng)絡(luò)安全管理措施
醫(yī)院應(yīng)當(dāng)在充分結(jié)合自身發(fā)展實(shí)際情況的基礎(chǔ)上,實(shí)施科學(xué)正確的網(wǎng)絡(luò)安全管理措施,從而保證整個網(wǎng)絡(luò)信息系統(tǒng)能夠安全、高效、正常地運(yùn)行。第一,為了進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)器能夠高效、穩(wěn)定可靠地運(yùn)行,應(yīng)當(dāng)采取雙機(jī)熱備、雙機(jī)容錯等解決措施;第二,對于一些十分關(guān)鍵的設(shè)備,建議通過UPS進(jìn)行主機(jī)設(shè)備供電,這能夠在保證電壓穩(wěn)定的同時,有效避免發(fā)生突發(fā)事件;第三,網(wǎng)絡(luò)架構(gòu)設(shè)計方面,應(yīng)當(dāng)將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式,一旦主干網(wǎng)絡(luò)中發(fā)生線路故障時,則可以通過冗余線路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸;第四,物理隔離措施同樣是不可缺少的一種安全防護(hù)措施,醫(yī)院專業(yè)的工作人員應(yīng)當(dāng)將網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行物理分離處理,從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象,這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導(dǎo)致醫(yī)療業(yè)務(wù)數(shù)據(jù)發(fā)生外泄,還可避免非法用戶借助外部網(wǎng)絡(luò)進(jìn)入醫(yī)院信息系統(tǒng)和服務(wù)器實(shí)施一系列非法操作;第五,針對醫(yī)療業(yè)務(wù)信息安全,醫(yī)院應(yīng)當(dāng)構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災(zāi)體系,從而保障發(fā)生機(jī)房災(zāi)難和存儲設(shè)備損壞時能夠在短時間內(nèi)快速恢復(fù)信息系統(tǒng)的正常運(yùn)行;第六,采取權(quán)限分級管理的措施,避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生,還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進(jìn)行跟蹤預(yù)警等。
2.3實(shí)施科學(xué)合理的技術(shù)手段
醫(yī)院網(wǎng)絡(luò)安全防范的對策較為繁多,在技術(shù)手段方面的對策應(yīng)當(dāng)變得多層次、多元化,從被動防護(hù)過渡到主動防御層面上來。第一,由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的,內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級,其應(yīng)當(dāng)安裝一些強(qiáng)大的殺毒軟件,同時還應(yīng)當(dāng)構(gòu)建管理控制中心,以此來進(jìn)行危險項修復(fù)、病毒庫更新、病毒查殺、漏洞修復(fù)、全網(wǎng)體驗(yàn)等;第二,在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān),從而將一些非法服務(wù)和不安全的服務(wù)過濾出去,對網(wǎng)絡(luò)訪問進(jìn)行適當(dāng)?shù)南拗?,還能夠在一定程度上探測及預(yù)警網(wǎng)絡(luò)的攻擊行為,避免出現(xiàn)潛在的、不可預(yù)測的惡意入侵現(xiàn)象;第三,要想有效彌補(bǔ)防火墻存在的漏洞,醫(yī)院還應(yīng)當(dāng)采取專業(yè)化的入侵檢測系統(tǒng)部署措施,將多個關(guān)鍵點(diǎn)分散在網(wǎng)絡(luò)中,通過對審計數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡(luò)來檢測所獲取的各方面信息,并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為;第四,醫(yī)院在信息化建設(shè)過程中,專業(yè)的技術(shù)人員還應(yīng)當(dāng)通過安全掃描技術(shù),全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)和可能潛在的安全漏洞;第五,構(gòu)建云安全管理平臺。通常來說,通過虛擬化平臺能實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中式管理,如終端保護(hù)方案、事件管理(SIEM)、數(shù)據(jù)防丟失(DLP)等,從而為醫(yī)院提供出相關(guān)的云服務(wù)功能,通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡(luò)維護(hù)成本,并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問題進(jìn)行有效解決。例如,利用VMwarevSphere5與病毒廠商的結(jié)合,從而對服務(wù)器進(jìn)行全方位的檢測,這能夠動態(tài)識別網(wǎng)絡(luò)通信及對虛擬架構(gòu)配置更改問題,同時還能夠?qū)τ脩糁械奈词跈?quán)操作進(jìn)行阻止,并且給在不會對系統(tǒng)安全運(yùn)行產(chǎn)生影響的前提下防止Oday攻擊等行為。
3結(jié)語