时间:2023-09-25 11:40:14
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全培训范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:系统工程;预警机制;安全管理;安全服务
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校园网作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务;在推动教育改革发展、促进思想文化科技交流、丰富师生精神文化生活和加强大学生思想政治教育等方面起到了积极作用。但是我们也要看到,在健全制度、形成机制、网络安全、职责划分等方面还存在问题和薄弱环节。因此,我们应该进一步采取有效措施,加强管理,不断促进校园网络健康发展和良性运行。建立一套切实可行的校园网络安全预警机制,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网安全现状分析
要构建有效可行的校园网络安全预警机制必须了解网络安全现状和存在的主要问题。
以滨州医学院校园网为例,我校校园网络自2000年成立以来,形成了初步的安全管理制度。技术方面,根据校园网络现状,采用了瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构,为我校校园网络建立起一个比较完善的防病毒体系。为打造网络整体安全,如在滨州校区Internet与校园网的接口处采用了天融信防火墙,对Internet与校园网之间进行隔离。针对网络用户盗用IP现象,采用城市热点软件,进行IP绑定和账户维护。网络安全技术方面做了必要的防御措施。
通过近几年的网络运行,随着网络数字化教学与办公的应用,网络规模不断扩大,网络建设和管理方面不可避免的暴露了一些问题:硬件设施日趋老化,网络规模不断扩大,而网络资金投入有限;管理制度不完善,如在安全角色的定义上,我们设立了专门的人员负责相关操作的安全维护和安全检查。但实际上因为人员明确但人员的任务不明确,造成了安全角色划分模糊。网络用户教师和学生网络水平不一,安全意识不够,基本防护措施掌握不到位等,被动攻击、亡羊补牢。
二、校园网安全预警机制模型
校园网中针对网络安全的预警机制研究不仅是一个非常重要的技术问题,还是一个较为复杂的系统工程。校园网安全问题不仅涉及技术、产品;还要有安全管理和安全服务,校园网安全预警机制不仅考虑网管员的技术支持,重要的是网络安全预警机制的构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。
实践一再告诉我们,仅有安全技术防范,而无严格的安全预警机制相配套,是难以保障网络系统安全的。必须制订一系列安全管理制度,对安全技术和安全设施进行管理。校园网网络安全预警机制,必然要求网络管理员、用户相配合,多层次、多方位的分析、诊断校园网络安全可能存在的问题,做到防患、预后相结合。由此我们提出如图模型:
安全策略是整个校园网安全预警机制的核心,安全技术是整个机制的支撑。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、入侵检测,重要数据的备份恢复,最基本的病毒防范等。这些工具和技术手段是网络安全中直观的部分,缺少任何一种都会有巨大的危险。这就要求单位必须加大相应的网络投入,对网络管理人员进行相应的培训,对设备进行更新换代,对应用系统及常用软件进行必要的升级,做好网络安全管理的技术支撑。
安全管理贯穿整个安全预警机制,是落实手段。代表了安全预警机制中人的因素。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。单位专门设置主管领导、专管领导和使用部门分级负责,按块管理的模式,逐步加强,步步落实。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员和用户定期进行安全教育和培训,提高技术人员和用户的网络安全的警惕性和自觉性。
安全服务:这是面向校园网络管理的一个重要方面,通过网络管理员对校园网各个网络用户进行技术解答、对网络设备进行安全检查,对发现得的问题及时解决,采取上门服务,问卷调查,定期回访等方式,取得网络用户对网络安全问题的积极反馈,分别在系统级、应用级、用户级等各个方面提高网络服务质量,做好网络安全防护工作,真正发挥校园网络服务教学的作用。
三、结论
一套可行有效的校园网安全预警机制必须不断的实践与探索。在可能获得的设备和条件的基础上,整合资源,多层次、多方位的分析、诊断校园网络安全可能存在的问题,从技术、管理、服务等几方面来来不断的验证并进行质量的提升。长期来看,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的预警机制,提高校园网络的安全防范能力与应急处理能力,才能更好的给校园网用户提供安全可靠的网络运行环境。
参考文献:
[1]冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007,1:15-17
[3]王晓军.公共机房针对ARP欺骗的诊断分析与防御[J].实验室研究与探索.2009,8(28):8,56
[4]刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用.2006,1(2):30-31
[5]杨尚森.网络管理与维护技术[J].电子工业出版社,2006
黑客的技术门槛早就降低了,在谷歌和百度里,可以轻而易举搜索到上千个黑客网站,下载一款工具,你也就成了旁人闻之色变的黑客。这些“黑客培训”的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术,培训价格则由数百元到近万元不等,视乎你是想偷QQ号还是想黑掉一个网站。
“黑客基地”的漂白之路
成立于6年前的“黑客基地”原本只是一个黑客技术狂热爱好者聚集的论坛,很多人是冲着创始人王献冰的名号来拜师学艺。作为中国黑客元老,王献冰是行里公认的高手,传说给他5秒钟时间,他可以黑掉四大门户。
从“黑客基地”走出的黑客众多,通常都有惊人之举。圈里流传,著名的京东商城被黑一案,据说就是王献冰的学生搞出的杰作:“京东网管是个大!”2003年的一天,京东商城的老总刘强东打开京东的BBS论坛,就看到屏幕上出现这几个触目惊心的大红字,他命令下属格式化了服务器,但重新启动后,屏幕上仍旧是这几个大字。短短的一个小时里,京东商城少做了几十万的生意。
尽管学成者出尽风头,但“黑客基地”的运作一直处在最原始的状态,要靠微薄的会员费来维持运作。事实上,“黑客基地”有400多万会员,中国2/'3的黑客都和它沾亲带故,熊晓鸽曾给“黑客基地”的品牌价值估过价:至少值500万元。这个价格到今天已经翻番,王献冰已经拿到了1000万元的风投,他预估:“加上原本的会员费,‘黑客基地’是内地活得最滋润的黑客培训网站。”
除去瑞壕投资、泽华资本的投资之外,1000万中也有王献冰自己的投资。这意味着“黑客基地”要重新考量自己的商业定位,曾经引以为豪的黑客色彩必须被淡化。中国互联网的飞速发展带来的现象是,“网络安全人才匮乏到一个相当严重的地步,人才的培育至少滞后于社会需求5到10年。”王献冰认为,这才是风险投资看中这个领域的原因。以北大青鸟每年的培训收入超过20亿元来做参照,在整个IT培训市场中,保守的估计网络安全培训也将占据15%-20%的份额,即10亿元。如果他成功,“黑客基地”能抢占其中1亿的市场。
让“黑客”成为“红客”
现在,搜索“黑客基地”,百度上的链接会自动指向“北京黑基国际信息科技有限公司”,字面上已经隐去了“黑客”,代之的是网络安全培训的意义。这是王献冰考虑最多的问题,让这个灰色的产业能够存在于阳光之下。
“黑客基地”6年的内容积淀,很多非法的信息和工具必须清理,这是一个大工程。同样要正规化的,还有课程。所有课程都必须公布,审核,备案,要小心翼翼地越过政策界限。在风投进入之前,“黑客基地”没有纸质教材,王献冰只好自己编制了整体教材架构,分为初、中、高三个档次,面向不同需求,走正规途径出版。
除了软件反破解、网站反黑等技能培训外,王献冰设计的新业务是职业培训,他给自己找的样板是北大青鸟。“北大青鸟去年的收入是21亿,差不多占了中国培训市场的40%的份额,它的商业模式其实很简单,但最直接――做职业化培训,保证你学了之后立刻能就业。”砚在“黑客基地”计划把更多低端内容免费,以争取更大市场占有率:与北京电视台合作的个人电脑安全节日已经洽谈,黑基网开设的“黑基安全大讲堂”也进入了录制流程。
在中国IT培训市场,网络安全占20%的份额,一家出众的公司做到年收入5000万并不是稀奇的事情。但“黑客基地”进军安全培训,与现有培训公司的市场竞争是绕不过去的障碍,尤其是北大青鸟这个庞然大物。王献冰只能把更多的目光投向国外学员。目前“黑客基地”的国外会员并不多,大约只占总数的5%,大多都是技术狂热派的美籍华人,但5%的国外会员带来的业务收入却很可观。王献冰也给自己找了一个国外模板astalavista,这家瑞士黑客网站的年收入已经超过500万美元。
两难的黑客
几乎和“黑客基地”拿到1000万风投发生在同一时间,三大黑客门户中的“华夏联盟”遭遇了另外一种结局――被警察封铺捉人,直到现在,“华夏联盟”的网站仍然不能访问。
“熊猫烧香”烧坏数万台电脑后,再没商业头脑的人也心领神会――每一个漏洞都能变成真金白银。只要一个木马软件,菜鸟就可以摇身一变成为黑客。而黑客类网站也到了十字路口的中间,怎样坚持技术至上,又怎样避免陷入法律漩涡?
【关键词】校园网络;网络安全;信息安全;防范体系
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)09-0053-04
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下,信息资源也得到更大程度地共享,3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时,高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
一 校园网络安全面临的问题
1、网络安全投入少,安全管理不足
在校园网建设过程中,管理单位主要侧重技术和设备投入,对网络安全管理不重视,在网络安全方面投入也较少,一般通过架设出口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动防范的系统。同时,由于高校机构设置的原因,很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ,在校园网安全管理方面,实践经验告诉我们,校园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明,70%以上的信息安全问题是由管理不善造成的,而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。
2、系统和应用软件漏洞较多,存在严重威胁
传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。因此,基于TCP/IP而开发的各种网络系统都存在安全漏洞,黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞,如果管理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上,如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要投入更多的精力,需要从各个层次进行防范。
3、网络安全意识淡薄,计算机病毒较多
高校校园网主要的服务群体是教职工和学生,用户计算机网络水平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识,比如教职工为了教学科研和日常办公方便,经常使用简单的密码来管理计算机和各种业务系统,造成密码容易被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外,计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径,各种新型病毒不断升级变异,并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识,有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面临的一个问题。
二 构建校园网络安全防范体系
针对校园网络安全的各种安全隐患和威胁,要有效地进行防范,我们必须了解网络安全的体系结构及其包含的主要内容,国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构,OSI安全体系结构集中在三个方面:安全攻击,安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。
在校园网络管理中,网络安全防范根本任务就是防范安全攻击,提供安全可靠的信息服务。在计算机网络发展过程中,人们在不断实践总结的基础上逐渐形成了动态信息安全理论体系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。该模型以安全策略为指导,将安全防护、安全检测和及时响应有机地结合起来,形成了一个完整的、动态的安全循环,有效地保障了保证网络信息系统的安全。
与工作人员签订网络安全协议,约束内部员工个人行为。
开展税务网络安全培训,让员工安全规范操作。及时升级改造数据机房,让机房安全稳定的运行。
使用正版杀毒软件,不定期对计算机进行杀毒处理。
对进出办公区域的人员进行检查,不让无关人员、可疑人员进出涉密区域。
安全漏洞和数字工具时不时的就会登上报纸的头版头条,而更加残酷的现实是:没有那么多训练有素的专业人士来帮我们抵御这些网络袭击。
据网络安全巨头Cisco估计,全球有100多万个安全类岗位空缺。2015年,ISACA(国际信息系统审计协会)的一份报告显示,86%的被调查人员认同网络安全是一个人才紧缺的行业这一说法,只有38%的人感觉自己已经准备好应对复杂的数字攻击。
“网络安全人才正面临严重缺乏的状况,这也是在过去几年间,我们看到信息安全事故频发的主要原因之一。”ISACA网络安全顾问委员会的主席兼网络安全公司White Ops的CEO Eddie Schwartz说道。
Schwartz表示,网络安全专业人才的稀缺始于本世纪初。学校、网络行业对中等水平网络安全人才教育的关心导致尖端人才得不到培养,从而进一步加剧了人才紧缺的状况。其后果是,对已知漏洞的修修补补、安装防火墙和杀毒软件成了维护信息安全的首要措施,很少有人再去关心是否需要革新技术以对抗越来越复杂的网络安全袭击。“如果全世界面临更高级的威胁,当下大部分的合规框架都不足以用来保卫我们的安全。”Schwartz说。
同样缺乏的还有精通“白帽黑客技术”的专业人士。所谓白帽黑客技术,就是指运用恶意黑客的手段,进行安全检查来发现漏洞的技术。“在这方面我们还没有系统的教育体制,”科罗拉多安全公司Coalfire的副总裁Mike Weber说,“也没有特定的职业晋升道路能够发掘出这类人才。”
另一大挑战是,如果想大学毕业直接进入网络安全行业工作,也比较困难。大学毕业生往往需要在科技行业工作一段时间,积攒足够的经验才能判断出系统漏洞可能存在的区域。
“想要确定错误的所在位置,就得分析出如果是自己,会在哪里犯错,”Weber说,“这类工作相当于逆向工程,而一个人只有在掌握了正向工程的技术后,才能进行逆向工程。”
为了帮助填补安全领域所缺人才,包括ISACA在内的不少公司和大学都开始提供实习培训课程,专业培养白帽黑客技术人才。
佛蒙特州的诺威治大学是全美最古老的私立军事学校,该校提供相应的大学水平课程,以及网络安全领域的证书课程,教授学生计算机取证与漏洞管理等知识。“我们的安全检测实验室在很多年前就成立了,当时是应一家大型公司的要求,帮助他们对内部IT员工进行安全检测培训。”诺威治大学信息安全与保障硕士生学位项目的负责人Rosemarie Pelletier说道。
诺威治大学接收的学生主要分为两类:一是安全行业的专业人士,想要提升自己的技能水平;二是退伍官兵,想要学习一门技术来回归平民生活。诺威治大学的网络安全专业毕业生很少有找不到工作的。
Offensive Security因开发了专注培养道德黑客的操作平台Kali Linux而闻名业内,这家公司目前又上线了自己的培训与证书项目,并提供实习机会,而不仅仅是考试过关即可。
“我们认可的基础水平是通过一项24小时的测试,”Offensive Security的总裁Jim O’Gorman说道。“学员连入一个网络,该网络中存在一定数量的系统。我们会给学员制定一系列任务,学员要么选择完成,要么干脆别做。之后,学员需要写一份文档来解释这些结果,我们的导师会根据一部分确定的评分标准,以及与学员的交流进行打分,最终只有通过与不通过两种成绩。”
然而,尽管现在已经有专门培养大学毕业生的网络安全培训项目,全世界所缺乏的相关人才仍然是一个不小的数目。更糟糕的是,申请学习网络安全相关课程的人数远远无法满足我们对于信息安全保护的需求。
网络管理和通信安全技术:网络管理主要是对计算机内部的网络使用情况进行全面的监控,可以管理计算机上网流量、计算机网关管理、故障检测报警等功能。网络管理系统会对计算机本身的网络状况进行智能自动化检测,从而提高计算机网络的可靠性和可信度。计算机防火墙技术:防火墙技术是防止计算机网络非法访问的重要手段,主要分为包过滤型、网络地址转换型、型、监测型的防火墙。不同类型的防火墙都具备加强网络访问控制的功能,能够防止外部网络用户的非法侵入。
计算机网络安全管理的具体技巧:
1技术层上的防护策略
(1)安装防火墙:它实际是一种隔离技术,是使内部网与外部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。(2)要使用正版软件:安装正版操作系统,不安装盗版操作系统,盗版系统或软件往往存在漏洞或病毒。(3)及时修复系统补丁:黑客通常利用系统漏洞开展攻击,所以我们要开启windows自动更新,及时修补漏洞,或使用360安全卫士等工具更新升级系统。(4)安装杀毒软件:计算机网络安全是一个系统工程,杀毒软件只是其中的一环,但没杀毒软件,病毒更易入侵。所以用户要安装一款适合自己的杀毒软件,并经常检查其功能,使自己的计算机时刻处在杀毒软件的保护下。(5)注重移动存储介质使用安全:木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,所以用户要禁用移动存储介质的自动播放功能,必要时使用杀毒软件对其进行病毒查杀。(6)安装入侵检测技术系统:入侵检测是对防火墙技术的一种逻辑补偿技术,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵,是一种积极主动的安全防护技术。
2管理层次上的安全防护策略
关键词:医院;信息化建设;计算机网络安全;管理与维护
一、影响医院计算机网络安全的因素
(一)我国信息技术水平的限制
近年来,随着科学技术的进步,使得我国在信息技术方面取得了较大的发展,但仍然没有完全掌握计算机的核心技术,很多的数据模块加密技术以及防火墙技术等都需要借鉴国际上的先进经验。就医院而言,目前仍有部分医院采用WindowsXP系统,而微软公司已经不再为这一系统提供官方的服务支持,这使得WindowsXP系统虽然可以正常运行,但在这一系统中,会存在较多的安全漏洞,这些漏洞会对医院计算网络的安全带来较大的威胁。
(二)网络病毒带来的影响
网络病毒是影响医院计算网络安全的重要因素之一,网络病毒具有较强的传播性和破坏性,往往一台计算机感染上网络病毒,便会造成整个医院系统中的计算机都会受到影响,进而会对医院计算机网络安全带来较大的危害。目前,随着网络病毒的升级换代,使其更具隐秘性,一旦操作不规范,便会很容易导致计算机染上网络病毒,而且网络病毒还具有较强的寄生性和潜伏能力,很难对其进行彻底的查杀,这使得网络病毒的危害较大,会对医院的计算机网络带来十分不利的影响。
(三)网络黑客带来的影响
除了网络病毒之外,网络黑客也是影响医院计算机网络安全的重要因素之一。黑客自计算机得到应用之后便已经存在,多年来一直是影响计算机网络安全的重要隐患。网络黑客会为了满足自身的利益需求,而利用先进的计算机网络技术破坏他人的计算机网络系统,进而窃取他人的重要信息,既包括商业机密、个人隐私,也包括银行和网银账号密码等,这会使计算机用户蒙受较大的损失。对于医院而言,一旦计算机网络遭到黑客的攻击,如果不能提前做好防范措施,会导致医院的大量信息数据丢失或遭到破坏,进而给医院造成较大的损失,并且大量患者医疗数据的丢失或者被损坏,也会给患者带来较大的危害。
(四)用户缺乏安全意识
计算机用户缺乏安全意识,也会造成计算网络安全风险。由于部分计算机用户为了方便,往往会采用较为简单的账号的密码,甚至是多个账户公用一个口令,这种错误的操作方式会造成比较严重的计算网络安全隐患。另外,还有一些用户在使用移动设备过程中,由于缺乏安全意识,往往没经过彻底的杀毒便直接应用,这很容易造成计算机染上病毒。除此之外,计算机用户缺乏安全意识,对网络上的钓鱼链接缺乏有效的辨别能力,一旦受钓鱼链接的诱惑,点击这些链接,也会造成计算机染上病毒。
二、医院信息化建设中计算机网络安全管理维护的具体措施
(一)制定完善的医院计算机管理制度
提升医院信息化建设过程中的计算机网络安全,要先要注重建立健全计算机管理制度,通过完善的管理制度来降低网络安全事故的发生几率。为此,医院应成立专门计算机网络安全管理部门,并将医院计算机网络安全责任由该部门负责。由计算机网络安全管理部门根据医院的实际情况制定相关管理制度,并且要求医院全体人员严格遵守。除此之外,还应建立定期的网络安全培训机制,定期对医院的全体人员进行计算机网络安全方面的培训,通过培训帮助医院人员掌握规范的计算机操作技术,加强其安全防范意识和处理计算机网络安全风险的能力。医院工作人员也应严格要求自己,规范操作计算机,在应用计算机的过程中,要注重定期进行病毒的查杀,要做到不登录外网,避免医院的计算机网络遭到病毒的入侵。要经常更换口令,并且注重提升口令的复杂程度,增加口令被破译的难度。
(二)定期修补漏洞和查杀病毒
目前,我们所使用的网络安全防护软件主要有防火墙以及杀毒软件等。通过应用防火墙,可以有效拦截外来的病毒的入侵;通过应用杀毒软件,可以对计算机中已经存在的病毒进行查杀,进而起到保护计算机网络安全的作用。因此,计算机用户应注重定期对计算杀毒软件以及防火墙进行更新升级,并定期应用杀毒软件对计算机中的病毒进行查杀。与此同时,在计算机的使用过程中,要及时修补计算机中的漏洞,及时下载补丁对计算机中的漏洞进行修复,避免网络病毒或者黑客利用计算机漏洞入侵计算机。
(三)使用加密技术加强权限管理
应用加密技术,可以有效提升计算机网络的安全性,进而降低数据信息被盗取的几率。与此同时,要注重加强对自身网络的权限管理,严禁未经授权的人员登录医院的计算机。在医院与外界进行远程医疗会诊时,可以使用专用的通道,这样可以有效提升网络的安全性。除此之外,相关部门应加大对医院计算机网络安全重要性的宣传力度,进而提升人们的网络安全意识,这样可以使医院计算机网络得到多方面的管理和维护。
三、结束语
医院的计算机网络安全,不仅关乎着医院的正常运转,而且也关乎着患者的人身生命安全,因此,在医院的信息化建设过程中,必须注重对计算机网络安全的管理与维护,保障患者的信息安全。
参考文献