時間:2023-06-27 16:06:42
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇信息網絡安全分析范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
信息技術在企業管理、生產管理和過程管理中的應用,提高了企業的生產運行和經營管理水平。但在信息網絡安全體系層面,不少企業卻面臨著風險:
1.網絡邊界安全風險。不同安全域之間的網絡連接沒有有效訪問控制措施,來自互聯網的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。
2.業務安全風險。缺乏嚴格的驗證機制,導致非法用戶使用關鍵業務系統,不同業務系統之間缺少較細粒度的訪問控制。
3.數據傳輸的安全風險。企業的數據通過互聯網傳輸時被竊聽。
4.系統基礎平臺安全風險。全網所有終端和服務器的平臺安全、系統或設備的安全漏洞所帶來的風險。
5.病毒安全風險。全網任何一點感染病毒都將帶來巨大的破壞,網絡化的環境需要網絡化的防病毒方案及多層次的防護體系。
信息安全不僅僅是技術上的問題,更多地涉及到安全管理層面。加強信息安全的管理是企業建立信息安全體系的一個重要部分。
全面的安全防護體系是保證企業信息網絡安全運行的根本,是對現有的網絡、系統和數據進行有效的保護和加固。安全防護體系的建設需要使用當前的各種安全技術和安全產品,要有重點地布置安全產品。
1.劃分安全區域并制定明確的邊界訪問制度,根據數據敏感程度,在關鍵業務網段處部署網閘系統,在管理和辦公網段以及其他出口處部署防火墻系統,實現嚴格的訪問控制機制。
2.建立網絡入侵檢測系統,增強審計響應手段,提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力。
3.建立網絡入侵保護系統,在出口處對網絡流量進行檢測,并實時阻斷來自外部或內部的各種攻擊,同時凈化網絡流量。
4.構建節點間的VPN體系,保護在節日間數據傳輸的機密性、完整性和可認證性。
5.部署漏洞掃描系統,檢查網絡,系統以及終端存在的弱點和漏洞。
6.建立網絡防病毒體系,以增強全網抗病毒和防蠕蟲攻擊的能力。
7.在對外信息系統前部署抗拒絕服務系統,抵御來自外部的各種拒絕服務攻擊。
8.建立數據備份系統,提高關鍵業務數據的可用性。
9.部署集中的認證系統,實現認證信息的集中存儲與鑒權控制。
完善的安全管理策略是對企業信息網絡安全進行可控管理的關鍵,安全管理策略的建設包括以下內容:
1.制定完善的信息安全規章制度,規范整個企業對網絡以及信息系統的使用。
2.定期對全網進行安全評估和加固,通過安全評估,實時了解和掌握整個網絡的安全現狀,通過安全加固使網絡和系統更加健壯。
3.建立內網安全管理系統,從終端安全、桌面管理、行為監控、網絡準人控制等方面對內部網絡進行保護,加強對內部網絡和系統的管理。
【中圖分類號】TM73【文獻標識碼】A【文章編號】1006-4222(2015)23-0130-01
電力企業供電的使用安全性受到電力企業的信息網絡安全的直接影響,因此電力企業在供電過程中,要做好企業信息網絡的安全處理。但是我國的信息網絡技術與西方國家相比,還存在一些的不足和缺陷,造成我國電力企業內部的信息網絡安全系統不夠完善,在管理和技術方面存在不足之處,影響了我國的電力事業的發展。
1分析當前電力信息網絡安全
(1)企業內部的順利運行離不開管理機制的制約,電力企業引進信息網絡技術也存在同樣的道理。電力信息網絡安全技術缺乏相應的管理制度規劃,整體系統不夠完善,無法與電力企業建立內在聯系,使得電力企業信息網絡安全技術無法發揮其作用。(2)信息網絡安全技術的優點使各個行業爭相追捧,電力企業因看重信息網絡技術的特點,加以引進,但是并未從全而的角度考慮其劣勢,對于信息網絡安全缺乏控制意識。開放性的網絡給企業內部帶來不安全囚素,而電力企業并未意識到安全隱患,缺乏全而考慮信息網絡技術的意識。
2電力信息網絡安全的影響因素
2.1網絡發展的大趨勢的影響
互聯信息網絡的電力網絡信息技術建立的基礎,隨著現代網絡信息技術的飛速發展,出現越來越多的因素影響信息的安全,例如數量不斷增加的攻擊各類網站的黑客,不夠完善的網絡自身的防火墻,造成一定的安全隱患存在互聯信息網絡的大環境中,影響了電力企業的內部系統。
2.2電力企業自身的安全防范意識淡薄
伴隨互聯網絡信息發展過程,安全隱患問題一直存在,而電力企業在應用信息網絡技術的過程中并沒有采取有效的措施對安全隱患問題進行防范,可以看出電力忽視互聯網存在的安全隱患問題,在一定程度上不利于電力企業的網絡信息的安全。①電力企業內部系統不具備完善的防火墻,有很多的漏洞存在,不利于對病毒和黑客的防護。②電力企業的日常工作中的網絡數據不進行備份處理,沒有安全保護好其中設計的重要的信息資源,沒有相應的管理和規劃在電力企業網線信息安全,造成了很多的不安全因素在電力企業的網絡系統中。
3電力信息網絡安全的解決方案
3.1電力企業自身加強安全防護措施
眾多的不安全因素存在信息網絡系統中,電力企業要給予高度的重視,不能夠忽視網絡安全隱患的存在,對于自身的網絡信息安全要充分的關注。加以改進計算機的系統,安全防火墻技術也要不斷的完善,是保證網絡信息的基礎工作內容。電力企業要加大網絡設備的資金投入,保證網絡信息設備的先進性和科學性,自身的信息網絡的完全防護工作要做好。例如信息監測技術的引進,對黑客黑河病毒的入侵都有很好的防范。電力企業在發展過程中,還要多信息的管理工作進行規范,企業內部數據信息的重要性要受到足夠的重視,存在這些數據中的不安全因素要及時的發展,然后采取有效的措施進行處理,企業對數據信息管理的力度要加強,將數據信息進行備份處理,提高對信息資源的保護。還要定期的對電力企業的工作人員進行信息網絡安全的培訓管理工作,提高員工的安全防范意識,對于網絡信息的重要性要有深刻的認識,嚴格的按照企業的規章條例開展自己的工作內容,這樣一來,企業的信息網絡安全性也能夠進一步提升。
3.2互聯信息網絡大方向方面
隨著社會科學技術的進步和人們生活水平的提升,網絡信息時代的發展速度也在不斷的提升,網絡技術的使用人員的數量也在不斷的增加,遠距離的信息的交流通過網絡這個媒介可以實現,網絡信息的不安全性也隨著網絡開放性的逐漸增大而不斷的增大。各大網站和專業人士應該高度重視網絡安全,網站中存在的漏洞要及時的彌補,新型的安全軟件也要不斷的創新,互聯網信息的安全得到有效拯救。電力企業信息網絡安全所依存在互聯網絡信息的大環境中存在的安全隱患,能夠得到緩解和解決。
4結語
隨著互聯網信息技術的飛速發展,在人們的生活中得到了廣泛的應用,社會上的各個行業也不斷的引進網絡信息技術到自己的企業發展中,電力企業就是其中的一個主要行業。電力企業采用網絡信息技術,能夠提高信息傳遞的速度,企業內部各個部門間的聯系也會加強,各部門通過網絡進行信息的交流,有效的減少了信息傳遞所消耗的時間,提高了企業內部各部門的工作效率。
參考文獻
[1]鄢正紅.淺析電力信息網絡安全防范措施[J].計算機光盤軟件與應用,2014(21).
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
我們知道,醫院是一個特殊的領域,每天都在不斷地產生不同的信息。醫院匯集了海量的信息,在網絡化時代,信息網絡很大程度上減輕了醫務人員的工作負擔,提高了醫院管理質量,給醫院帶來了良好的收益。但是,醫院信息網絡系統也存在一定的安全隱患,假如這些系統癱瘓,勢必會給病人帶來損失,給醫院帶來巨大的災難,給社會帶來危害。因此,對醫院信息網絡的系統規劃和安全分析至關重要。
1 對醫院信息網絡的系統規劃
醫院信息網絡建設是一項大工程。對于醫院信息資源的管理需要有一個系統、安全的環境和一支專業的技術隊伍。在社會化、信息化、網絡化越來越普及的時代,隨著地球村的出現,國與國間的界限已經不是那么明顯的情況下,對網絡信息的系統性認識和應用成為了時代主題。
1.1 醫院信息網絡的構成
醫院網絡建設需要同時具備硬件系統和軟件系統。醫院硬件系統包括機房以及機房中的配置。一般來講,醫院機房采用的是兩路供電系統。為了保證網絡在停電或故障時正常工作,需要設置兩套UPS電源。醫院的機房環境需要符合一定的標準,例如在溫度上,應當是22℃左右;在濕度上,約為50%;安裝抗磁場干擾或避雷的設置;路由器、光纖收發器和交換機。
醫院信息系統的核心是服務器,而服務器的日常維護重點是軟件維護。醫院網絡的軟件系統包括數據庫系統和操作系統。醫院信息系統復雜,設計部門多,比其他行業更依賴于外包技術。
1.2 醫院信息網絡建設的系統規劃步驟
為了保證醫院擁有一個安全的信息系統,首先,全面準確地認識和分析醫院的信息環境。知己知彼才能百戰不殆,對自身的認識是做好管理工作的前提,對規劃的把握也將更符合實際。在對信息環境的了解中,需要系統技術人員認識到醫院的特殊性,增設方便醫院管理的必要欄目。其次,俗話說:三分靠技術,七分靠管理。在選擇系統上,應選擇正版的、安全漏洞較少的數據庫系統和操作系統,定期對系統進行更新升級,以便順利跟上時代的步伐。接下來,是對實際情況中出現的問題納入系統規劃的范疇。假如一個信息網絡系統出現問題,有三種可能,一是計算機本身的問題,那么就需要重點檢查計算機線路;二是光纖線路問題,就要排查是樓層間交換機出現問題,還是供電不足問題,亦或是交換機出現短路現象;[1]三是醫院整個計算機網絡出現癱瘓,那么問題的癥結在于計算機中心的核心交換機出現問題。再次,對信息網絡系統進行各種預案的設定。同時應急預案要簡單易操作,比如數據災難系統應急預案,主機系統應急預案,應用系統應急預案等。按照預案,在事故發生時以最短時間恢復系統,達到損失值最小。除此之外要制定相應故障的詳細的解決方案和替代方案,真正做到有備無患。最后,需要建立信息網絡的檔案。詳細記載服務器的硬件類型、網絡配置、啟用時間等資料,建立服務器日志,對有關服務器的隨機資料、數據庫、補丁盤等進行嚴格保管。定期對數據內容進行備份,以保證網絡系統出現癱瘓時重要信息不丟失、不被修改。
2 對醫院信息網絡的安全分析
計算機網絡系統的安全,需要在網絡建設中進行考慮,為了確保網絡安全與可靠,需要認真分析網絡存在的安全隱患,對這些問題存在的危害進行預測,并積極采取行動,制定有效的網絡安全防護方案。
2.1 醫院信息網絡存在的安全隱患
2.1.1 遭到黑客的攻擊。當今世界,已經有幾十萬個黑客網站在介紹和宣傳著黑客技術,對各種信息系統進行攻擊。目前仍沒有相關的技術和法律反擊網絡犯罪,使得黑客攻擊具有更大的活動空間。這些黑洞利用系統的一些漏洞,竊取重要信息資源。黑客攻擊成為網絡安全的主要威脅之一,它的“殺傷力”極強,但隱蔽性極好,導致這種攻擊的破壞性和危害性很大,[2]需要醫院在信息網絡安全建設上高度重視。
2.1.2 存在計算機病毒。一般的計算機都會被病毒干擾,醫院的網絡系統也難逃此劫。但計算機病毒病不是單獨存在的,而是伴生于其他程序的運行。計算機病毒的入侵就如同感冒病毒一般,能夠使各項機能工作緩慢或者導致無法正常工作,結果是計算機運作速度減慢、丟失文件或顯示異常,嚴重的會導致硬件損壞甚至是系統癱瘓。
2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫院來說,為了保密的需要,通常需要在局域網內拆除光驅,或者在CMOS設置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅或游戲安裝到客戶端上,導致醫院局域網內受到病毒的侵略,增加了醫院信息網絡的風險性和危機感。
2.2 對信息網絡安全問題的對策
2.2.1 引進訪問控制技術。訪問控制的主要任務是保證網絡資源不被非法訪問和非法使用,這是保護網絡安全的一門技術。訪問控制能夠對不符合條件的人員進行權限設置;具有審計功能,可以核查所有訪問活動的記錄;能夠達到對醫院網絡信息進行集中管理。醫院網絡系統管理員應當根據“分級授權”的原則設定資源利用者訪問權限。
2.2.2 采用病毒防范技術。在網絡高度發達的今天,病毒的傳播途徑越來越多樣化,給網絡安全日益增加威脅。經常使用的病毒防范技術是使用殺毒軟件,它能隨時監測和消除主板BIOS、內存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的,仍然有某些監測不出或無法消除的病毒。因此,醫院業務網還可以安裝防火墻,在新購置的軟件使用之前進行病毒檢查,不在網絡上下載來歷不明的軟件,做好備份的準備工作等。
2.2.3 加強網絡安全管理制度建設。健全的管理制度支撐著整個信息系統安全,安全不僅僅是技術層面的問題,更是管理層面的焦點。下面簡單介紹幾個加強網絡安全管理的措施:第一,機房要建立完善的操作權限管理制度、信息系統安全管理制度等相關制度,明確工作人員的職責和權限,嚴格遵守保密制度。第二,對網絡用戶的安全管理工作也是必需的,對每一個用戶進行教育和培訓,增強用戶的安全意識和防護意識。充分認識到保護信息網絡安全是在維護醫院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三,加強監督和控制的力度。[4]在醫院信息網絡系統建設中重點監控重點區域和人員,配置專門的安全管理人員進行管理。除此之外,由于許多的制度都是在管理過程中出現問題時才提出來,為了在更大程度上保障網絡安全,需要醫院領導層在工作中提前做好預案準備工作,建立預警機制。
3 小結
醫院信息網絡系統的安全管理是一項長期且復雜的工作,涉及到醫院的各方面的利益。需要全體工作人員提高認識,加強責任者的責任意識和安全意識,對網絡信息安全工作的重要性理念進行強化。為了使醫院信息化建設更上一層樓,需要結合先進的網絡技術和先進的安全管理手段,建立一套完整的網絡安全防護體系,對網絡系統的管理應當依照網絡設計、建設和維護三個環節進行,定期對操作人員進行培訓,培訓的內容豐富,有的放矢。
參考文獻:
[1]劉莉.醫院信息網絡系統的安全維護.中國醫療設備[J].2010(23):75.
當今網絡信息技術飛速發展,人們的日常生活已經離不開網絡。網絡極大地改變了當今社會、經濟、文化的結構,極大改變了人們的思維方式,數字化生存的方式、空間、時間不斷開拓。不過隨著計算機技術的普及,也有人會利用計算機中存在的漏洞進行網絡攻擊,盜取用戶的個人資料,比如銀行賬戶信息、個人郵件數據等。因此,如何保證網絡信息安全已成為一個非常重要的問題。
一、網絡安全
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統能夠連續可靠正常地運行,網絡服務不中斷。從廣義來說,凡是涉及網絡上信息的保密性、完整性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
二、信息安全
信息安全本身包括的范圍很大,其中包括如何防范商業企業機密泄露,防范青少年對不良信息的瀏覽,防范個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。
三、網絡信息安全的風險分析
1.信息資產確定
信息資產大致分為物理資產、知識資產、時間資產和名譽資產
(1)物理資產:是具有物理形態的資產,例如服務器、網絡連接設備、工作站等。
(2)知識資產:是可以為任意信息的形式存在。例如一些系統軟件、數據庫或者組織內部的電子郵件。
(3)名譽資產:是公眾對于一個企業的看法與意見,也可以直接影響其業績。
2.信息安全評估
對資產進行標示后,下一步就是對這些資產面臨的威脅進行標示,首先有以下關鍵詞便于理解這些風險。
(1)安全漏洞:是存在于系統之中,可以用于越過系統的安全防護。
(2)安全威脅:是一系列可能被利用的漏洞。
(3)安全風險:當漏洞與安全威脅同時存在時就會存在風險。
3.風險管理
在確定了資產與資產面臨的風險之后,應該對這些資產進行風險管理。具體來說,風險管理可以分為4個部分:風險規避、風險最小化、風險承擔、風險轉移。
(1)風險規避。此方法為最簡單的風險管理方法,當資產收益遠大于操作該方法所損失的收益時可使用。例如,以各系統可能把員工與外界進行郵件交換視為一個不可接受的安全威脅,因為他們認為這樣可能會把系統內的秘密到外部環境中,所以系統就直接禁用郵件服務。
(2)風險最小化:對于系統來說,風險影響最小化是最為常見的風險管理方法,該方法的具體做法是管理員進行一些防御措施來降低資產面臨的風險。例如,對于黑客攻擊Web服務器的威脅的,管理員可以在黑客與服務器主機之間建立防火墻來降低攻擊發生的概率。
(3)風險承擔:管理者可能選擇承擔一些特定的風險,并將其造成的損失當作運營成本,這一方法稱為風險承擔。這種情況往往出現在危險發生的概率是極其低的(例如交通設備撞上數據中心)或者是不可避免的(例如硬盤工作中的磨損)情況下,當管理員選擇了這一風險進行承擔時,就會將其視為無風險。
(4)風險轉移:作為風險轉移,最為常見的例子就是保險,當一個人對自己身體健康狀態擔憂時,為了對抗生病的風險,可以為自己投入保險,保險公司同意將助其進行治療,同樣的道理可以用在系統維護上面。
在現實世界中,以上4種方法都不是獨立使用的,一般來說,企業或者組織都可以對4種方法進行綜合使用。
在互聯網高速發展的今天,發生在我們身邊的許多的信息泄密事件說明當前保密技術發展的不平衡,說明我們對信息安全還不夠重視,所以我們必須對網絡信息安全這個問題加以重視,要加大國產化安全產品的開發力度,加強培訓提高用戶的安全防范意識,加大對信息安全產業的投入力度,加快高等信息安全人才培養。
1、無線網絡傳輸媒介本身具有的開放性。
有線網絡的連接是有固定介質的,在進行網絡訪問的時候有固定的物理邊界,所以能夠對非法用戶的侵入做到有效的控制。但是無線網絡和有線網絡卻完全相反,以信號的方式將需要傳達的信息發送到空氣當中,當處于信號覆蓋范圍內的時候,若控制不好,同一頻率的用戶都能夠接入到網絡中,故無線網絡傳輸介質所具有的開放性就決定了所發出的信號易被人所竊聽,并且還不易被人發現。
2、無線終端有限性。
無線傳感器的節點屬于非常微小的一種嵌入型設備,這種設備成本和體積都非常小,而這種傳感器內的存儲器、處理器、電池、芯片等所具有的性能都有所限制。存儲器以及處理器的限制直接決定了無線傳感器的存儲能力有限,傳感器上的節點是需要進行數據轉換及采集、處理等工作。而無線傳感器的資源則是非常有限的,使得整個無線通信網絡可能出現安全問題。
3、無線終端的移動性。
無線通信網絡沒有任何的線纜連接,而在通信的時候為了減少成本,有時候移動位置會發生改變,而這種改變則會有可能造成竊聽這類安全問題,最終導致無線跟蹤無法實現。
4、無線通信信道穩定性不強。
當前無線通信屬于多信道通信,這種通信方式有效的避免了眾多節點全部聚集到一個信道上最終導致的通信競爭。當全部的信道全部通信的時候,節點之間的干擾就減弱了,這時候各個節點就能夠進行有效的信息交換,使得網絡的吞吐量增加。而多信道也就規避了單信道可能會造成的網絡癱瘓。信道的穩定性并不是十分強,有時候沒有辦法避免信道的干擾、信道的接入等問題。
二、提高無線通信網絡安全的有效措施
1、加強加密技術的開發有效的控制無線竊聽。
機密技術對于無線通信網絡技術來說是最為基本的一種安全技術,透過這種技術可以將通信明文變成密文。密碼體制可以分為兩種,有對稱和非對稱之別,對稱體制不但能夠對保密通信進行限制,同時也能夠對密鑰進行有效的管理。而非對稱體制因為所有的用戶都有兩種密碼,不管是加碼還是解碼都需要用戶驗證,所以安全性也是比較高的,所以通過加強加密技術是可以達到對無線竊聽有效控制的。
2、加強身份認證技術有效的控制身份假冒、信息篡改。
進行身份認證能夠確保信息的完整,這種技術能夠有效的防止主動攻擊,而當處于無線通信這種開放性環境的時候其作用就意義重大的。進行身份認證的目的有兩個,一是能夠對信息接收和信息發送的真假進行驗證;二是能夠對信息是否完整進行驗證,能夠避免信息在傳送等過程當中被惡意篡改,所以加強身份認證技術是能夠有效控制出現身份假冒、信息篡改等現象的。
3、數字簽名技術的應用可有效的控制身份假冒。
數字簽名與傳統的簽名意義是一樣的,但是這種簽名和傳統方式的簽名是有區別的,這種簽名能夠在網絡上進行傳輸、指導密匙的用戶才能自動生成數字簽名、一旦數字簽名生成則是無法進行更改的。當前的數字簽名技術大多數時候與密碼技術結合在一起,當無線通信網絡用戶使用密碼技術對信息進行簽名,簽名后把簽名和信息同步發送給驗證方,這時候驗證方就能夠驗證數字簽名的真偽對信息進行驗證,而驗證人要想對信息的真假進行驗證,其必須具有被驗證人的密匙。
關鍵詞:
網絡通信技術;信息傳播;安全隱患;解決問題
1網絡通信技術的含義
網絡通信技術就是通過加密技術來控制網絡信息在傳播過程中不失真,能夠保證信息的準確性與真實性,保障信息傳播過程的安全,同時還要保障網絡使用者的隱私安全,確保網民能夠安全的上網。隨著網絡的進一步發展,網絡在日常生活中運用廣泛,企業運用網絡、個人運用網絡、政府運用網絡,然而網絡安全問題一直存在,尤其是網絡泄密問題愈演愈烈,網絡泄密會帶來巨大的損失:網絡泄密會使個人的隱私泄露,會影響個人的生活與財產安全,為人們帶來諸多不便;網絡泄密最大的受害者是企業,企業一旦發生網絡泄密事件,必將帶來巨大損失,會影響企業的聲譽、泄露客戶信息、影響企業正常運行,例如索尼公司在2011年發生的網絡泄密事件,事件直接造成索尼公司上億客戶資料泄露包括銀行卡賬號,導致公司虧損慘重,引起了網絡安全專家的重視。
2網絡通信技術現存的問題
即使一直以來網絡相關專家始終致力于解決網絡通信安全問題,但是網絡通信技術仍然存在許多問題:
(1)使用網卡易被竊聽。想要使用網絡,就要先連接上網,連接網絡的方式有兩種,一種是連網線上網,另一種是插網卡上網,在使用因特網時,在樹狀型局域網中,主機發送一個消息,在局域網內的任意一臺主機都可以收到消息,這是一個連續的不間斷地過程;然而使用網卡上網的話,網卡在發送消息時會自動消除舊消息,這就會給黑客制造搭線竊取消息的機會,導致消息泄露和網絡通信事故的發生。其中最顯著的就是以太網卡,是網卡存在缺陷的代表。
(2)網絡硬件設備自身的不足。網絡硬件設施本身還存在一定的問題,由于現在上網的服務方式是協議上網的形式,通過TCP\IP協議來保障安全,這種方式的上網實用性強,但是安全性低。人們平常的網絡通信都基于協議,比如使用網絡發送郵件、登錄網站等功能。由于協議上網的安全性低,黑客很易突破竊取信息,導致網絡通信事故的發生。
(3)網絡管理員安全意識薄弱。網絡安全管理員主要負責網絡安全管理,維護和管理網絡殺毒,做好網絡服務器的防毒、防篡改工作,防止黑客入侵、病毒入侵,定期檢查網絡和服務器系統的運行日志并定期進行匯報。所以網絡管理員可以無限制訪問網絡,而且網絡安全管理員的安全意識薄弱,為黑客入侵提供條件,加之網絡防火墻的權限設置不完善,進一步加大了網絡安全隱患。
(4)網絡秩序不穩定,網民素質低。在開放的網絡環境下,網民可以在網上隨意發言、瀏覽,然而少數網民素質低下,安全意識薄弱。另一方面,我國目前網絡相關法律不完善,對于網絡犯罪打擊力度不夠,讓網絡犯罪者趁虛而入,通過電信、黑客技術等方式進行詐騙,導致網絡安全事故的產生。
3解決網絡安全隱患的措施
面對諸多不足,要采取以下措施進行改善,規范網絡安全,為人們提供良好的網絡環境。接下來從內部和外部兩方面來進行分析:
(1)完善網絡內部體系,解決網絡內部問題。網絡通信技術內部存在許多問題,想要保障網絡通信的 安全就要先解決網絡內部安全問題。首先,要解決網卡泄露消息的問題,要加大研究力度,改善網卡的漏洞缺陷,努力讓黑客無處可入侵,讓網卡用戶能夠安全的接收瀏覽信息。其次,要改善網絡硬件設施,通過加強對交換機的嚴格控制以及對路由器進行隔離控制來避免IP地址被盜事件的發生。然后,完善網絡加密技術對信息進行保護,可以通過鏈路層次加密、節點層次加密、端到端層次加密等方式來提高網絡通信技術的安全性。最后,要加強對病毒的防范,通過強化防火墻、強化入侵檢測技術、提高殺毒軟件的工作性能等措施來防止、抵制黑客的惡意攻擊,維護網絡環境安全。
(2)加強網絡監管,解決網絡外部問題。網絡通信安全與外部環境有極大的關系:①要提高網絡安全管理員的安全意識,通過安全意識培訓、開展安全意識宣講會等形式來強化安全意識,為網絡安全管理工作提供保障。②要加強網絡安全隱患意識的宣傳,提高網民的安全隱患意識,讓網民防范于未然,讓網民自己保護好自己。③政府信息管理部門要加強網絡相關法律的完善,為打擊網絡違法犯罪行為提供依據,還要加強網絡監管工作;同時,在遇到網絡犯罪時,要嚴厲打擊、嚴厲執法,為網絡用戶保駕護航,還要做好相關安全意識的宣傳工作,做到為人民服務。
4結語
隨著網絡技術的進一步發展,網絡在人們生活中的影響越來越大。網絡是一把雙刃劍,網絡為人們帶來了便利的同時也存在著巨大的安全隱患。所以我們要加強網絡通信的安全建設,加大網絡研究投入完善網絡設備的安全性,政府加大監控力度,維持網絡秩序,完善法律法規,努力營造安全的網絡環境,為人們上網提供安全保障,保障網絡通信環境的規范,促進網絡通信技術的進一步發展。
作者:王禺朋 單位:黑龍江工程學院昆侖旅游學院
參考文獻
醫院信息系統是一個復雜龐大的計算機網絡系統,其以醫院的局域網為基礎依托、以患者為信息采集對象、以財務管理為運轉中心,對醫院就診的所有患者進行全面覆蓋。醫院信息系統包括了醫患信息和醫院管理等各種信息,對信息的網絡安全進行保護,保證其信息的完整性和可靠性,是醫院信息系統正常運轉的根本條件。因此有必要對醫院信息系統的網絡數據進行安全管理,避免各種自然和人為因素導致的安全問題,保證整個系統的安全有效。
一、醫院信息系統特點分析
醫院信息系統的網絡結構決定著系統功能性及有效性。系統的各種集散數據、通信和所提供的系統的擴充能力、自我維護、信息服務等都很大程度上依賴與醫院信息計算機系統的網絡結構。星形拓撲結構有利于信息的集中控制,能避免局部或個體客端機故障影響整個系統的正常工作,因此可以采用以星形拓撲為基礎的分層復合型結構的信息系統進行醫院數據的全面管理。其次,作為醫院信息系統的主要數據管理模式和管理工具,醫院的數據庫系統是保證醫院信息系統完整性和安全性的關鍵。
一般認為網絡安全就是針對黑客、病毒等攻擊進行的防御,而實際上對于醫院的信息系統而言,網絡安全還受到其他很多因素的威脅,比如:網絡設計缺陷、用戶非法進入、通訊設備損壞等。網絡出現故障將造成患者重要信息損壞和財務管理數據丟失,導致醫院的正常作業不能開展。因此本文從技術和管理兩個層面對醫院信息系統的網絡安全維護進行了探討。
二、醫院信息系統網絡安全的技術實現
網絡、應用、數據庫和用戶這四個方面是建立醫院信息系統安全體系的主要組成部分,只有保證了這些結構的安全,才能從基本上實現醫院信息系統的網絡安全。
首先是確保網絡的安全。醫院網絡安全包括醫院內部網絡安全和內外網絡連接安全,防火墻、通訊安全技術和網絡管理工具等是最常用的技術。其次是確保應用系統的安全。計算機的應用系統完整性主要包括數據庫系統和硬件、軟件的安全防護。可以采用風險評估、病毒防范、安全審計和入侵檢測等安全技術對系統的完整性進行保護。其中,網絡安全事件的80%是來自于病毒,因此病毒防范是保證系統完整性的主要措施。然后是確保數據庫的安全。對處于安全狀態的數據庫,可以采用預防性技術措施進行防范;對于已發生損壞的數據庫,可以采用服務器集群、雙機熱備、數據轉儲及磁盤容錯等技術進行數據恢復。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術對醫院信息系統的用戶賬號進行保護。
三、醫院信息系統網絡安全的管理體系
除了在技術上對醫院信息系統的網絡安全進行確保,還需要建立完善合理的安全管理體系,更高層次的保證醫院所有有用數據的安全。 (一)進行網絡的信息管理。作為現代化醫院的重要資產,且具有一定的特殊性,醫院的所有信息都有必要根據實際情況,對不同類型的信息因地制宜的制定各種合理的管理制度,分類管理,全面統籌。(二)進行網絡的系統安全管理。隨時關注網絡上的系統補丁相關信息,及時完善醫院信息系統,對需要升級的系統進行更新,通過確保系統的安全達到保護整個醫院信息管理安全的目的。(三)進行網絡的行為管理。由專門的網絡管理人員利用網絡管理軟件對醫院信息系統內的各種操作和網絡行為進行實時監控,制定網絡行為規范,約束蓄意危害網絡安全的行為。(四)進行身份認證與授權管理。通過規定實現身份認證與權限核查,對醫院信息系統的用戶身份和操作的合法性進行檢查驗證,從而區分不同用戶以及不同級別用戶特征,授權進入信息系統。(五)進行網絡的風險管理。通過安全風險評估技術,定期研究信息系統存在的缺陷漏洞和面臨的威脅風險,對潛在的危害進行及時的預防和補救。(六)進行網絡的安全邊界管理。現代化醫院的信息交流包括其內部信息和內外聯系兩部分。與外界的聯系主要是通過Internet進行,而Internet由于其傳播性和共享性,給醫院的信息系統帶來較大的安全隱患。(七)進行桌面系統安全管理。桌面系統作為用戶訪問系統的直接入口,用戶能夠直接接觸的資源和信息一般都存放其上,因此對其進行安全管理非常重要。用戶可以采用超級兔子魔法設置或Windows優化大師等應用軟件對無關操作和非法行為進行限制。(八)進行鏈路安全管理。針對鏈路層下層協議的攻擊一般是通過破壞鏈路通信而竊取系統傳輸的數據信息。因此要對這些破壞和攻擊進行防御,醫院可以通過加密算法對數據處理過程實施加密,并聯合采用數字簽名和認證儀器確保醫院信息數據的安全。(九)進行病毒防治管理。網絡技術和信息技術的不斷發展,也滋長了各種病毒的出現。病毒是計算機系統最大的安全隱患,對系統信息的安全造成很大的威脅。(十)進行數據庫安全管理。對數據庫的安全管理應該配備專人專機,對不同的數據庫類型采取不同的使用方式和廣利制度,保護醫院信息系統的核心安全。(十一)進行災難恢復與備份管理。百密總有一疏,任何安全防護體系都不肯能完全對病毒進行防殺,因此為了避免數據的損壞和事故的發生,需要制定相應的數據恢復措施,對重要數據進行定期備份。
四、結束語
當今信息化的不斷發展給醫院的管理和高效運轉帶來了方便,但同時也帶來了挑戰。為了維護病人醫患信息和醫院財務信息,需要從技術和管理上加強對網絡的安全工作,需要與時俱進,不斷采用新技術,引進新方法,適應社會需求,將醫院的信息化建設推向更高平臺。
參考文獻
[1]尚邦治.醫院信息系統安全問題[J].醫療設備信息,2004,9
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)97-0230-02
1校園網安全特性分析
通常來講,信息安全重點關注的是信息資源、通信資源以及計算機資源等被一些惡意的行為破壞,出現了信息泄露、被篡改、濫用的現象。信息網絡的安全特性主要有完整性、可用性、保密性以及未授權使用資源的安全威脅,這些安全特性也是校園網的安全特性。
目前,不少學校的校園網中使用的網絡沒有設置防護系統,也沒有內部網絡和外部網絡的區別,可以說安全策略和安全措施的設置絲毫沒有受到學校的重視。
主要表現在網絡的應用管理系統較為分散、沒有設置完善的防毒策略、沒有采取數據備份措施以及尚未建立集中的身份驗證系統等等。
在教育信息化速度日益加快的今天,學校中的很多工作都需要通過網絡來完成,例如管理、科研方面的工作,除此之外,校內的諸多業務系統都需要通過校園網來建立,如教務系統、人事系統、辦公系統以及財務系統等。如果校園網網絡信息的安全問題再得不到足夠的重視,將會給校園網埋下嚴重的安全隱患。
2校園網網絡信息安全風險分析
校園網具有網絡連接形式復雜、設備種類數量多以及操作系統平臺不一致的特點,這就給校園網的網絡信息的安全帶來了很多威脅,風險主要來自一些幾個方面。
2.1互聯網導致的風險
校園網絡的構建幾乎都需要用到Internet技術,并且還需要連接到互聯網上。網絡用戶可以直接訪問互聯網的資源,同樣任何能上互聯網的用戶也可以直接訪問校園網的資源。
這樣的網絡構建方式對于提高學校的知名度、擴大學校的影響力具有十分重要的作用。然而互聯網具有網絡信息的開放性和共享性,這就導致了網絡信息存在一定的安全隱患,學校在獲得知名度的同時,也會出現一些安全問題。
互聯網上的信息都不能完全信任,因為網絡信息的安全性無法保證,是否會出現網絡攻擊更難以預料,這就需要學校在使用校園網時切實做好安全防范工作,預防和化解存在的安全風險。
2.2內部導致的風險
據相關統計顯示,有將近75%的網絡信息安全事件都是源于內部。可見,內部網絡存在的安全風險十分嚴重。
因為內部人員比其他人員更熟悉內部網絡的應用系統和網絡結構,這就容易出現網絡內部人員攻擊內部網絡的事件,或者內部人員與外部人員聯手攻擊網絡,亦或是內部人員將網絡信息隨意泄露出去的行為,這都可能會給校園網的網絡系統帶來破壞性的打擊。
特別是近年來校園網絡的迅速發展,并且和一般性的局域網絡不同,校園網使用的用戶中網絡高手較多,更需要切實做好校園網的安全預防工作。
2.3病毒導致的安全風險
病毒是一種非法程序,它是為了達到某種企圖而秘密編寫的,它的復制能力非常強。病毒能夠給計算機網絡帶來毀滅性的破壞。
尤其是目前互聯網的發展速度日新月異,使用電子郵件系統的用戶變得越來越多,致使網絡成為了病毒擴散的重要載體,并且能夠借助計算機這一載體將病毒肆意地傳播開來。由此可見,校園網的網絡信息在病毒肆意蔓延的環境下存在著諸多安全隱患。
2.4管理導致的安全風險
在網絡安全中,管理占據著十分重要的地位。不少學校都將學校的建設放在重要的位置,而不太重視學校的管理工作,尤其是網絡安全管理。
可見,出現網絡安全的一個重要原因就是學校沒有制定完善的安全管理制度。
如,校園網的網絡用戶沒有樹立較強的安全意識,校園網缺乏完善的管理制度,校園網絡管理員設置不合理以及用戶口令設置不恰當等等,這些都給校園網帶來了嚴重的安全隱患。
2.5系統導致的安全風險
由系統導致的安全風險主要來自于數據庫系統、操作系統以及各種應用系統。大多數校園網一般使用三種系列的操作系統,它們是Linux、Unix以及Windows,使用程度最高的系列是最后一種。
不言而喻,每一種操作系統都不可能是完美的,或多或少都會存在一些未知和已知的安全問題,并且國家安全組織也對系統中存在的大量漏洞給予了披露。系統中存在的有些漏洞能夠使攻擊者暢通無阻地進入到管理員的網絡系統中,進而破壞網絡系統,還有些漏洞能夠為病毒的入侵提供便利的條件等等。
總之,系統中存在的風險也嚴重威脅著校園網的網絡信息的安全。
3保護校園網信息安全的對策
3.1重視網絡安全規劃
注重對校園網實施安全規劃的目標是為了從系統性的角度對網絡中的安全問題進行全面性的思考。網絡安全規劃的內容比較多,主要有病毒防御、加密技術、訪問攔截、認證技術以及攻擊檢測技術等安全預防措施;安全服務;安全管理制度,如工作流程、網絡工作人員以及維護保障制度等;安全防范策略;應用服務器、應用系統的分布情況、數據庫系統設置的位置;內部網絡的邏輯劃分以及外部網絡的邏輯劃分;安全評估、數據備份與恢復措施、減災措施以及實施計劃等。
在校園網建設規劃的同時,要同時做好校園網的信息規劃工作,并將其列入到校園網建設規劃中的重要事項當中。
3.2對網絡區域進行科學合理地劃分
站在安全的角度考慮,校園網對網絡區域進行科學合理地劃分是十分有必要的。在對網絡區域進行劃分時,需要充分考慮整體的安全規劃以及信息安全密級,運用邏輯思維對內網和外網進行劃分,劃分出安全區域(內網區域)、不安全區域以及非軍事區(DMZ),然后還要考慮到學校對網絡的需求情況,對虛擬專用網(VLAN)進行合理地劃分,如圖1所示。
圖1網絡區域的劃分
校園網的內部網絡區域屬于安全區域,這個區域是不允許外部用戶進行訪問的,因為其擁有較高的安全等級。
該區域運行的系統主要有OA系統以及各種應用系統,而這個區域應該存放的服務器主要有數據庫服務器以及不同種類的內部服務器。
內部網絡和外部網絡用戶都可以對非軍事區進行訪問。這個區域能夠為外界提供Ftp服務、Web服務以及Email服務等多種服務。
因此,也需要為這個區域制定一些安全防護措施。校園網防火墻以外的網路接口處外部的區域被規定為了不安全區域。在認真分析了校園網用戶的特征之后,總結出該結構具有的特征如下:
1)通過校園網的入侵檢測系統和防火墻,校園網用戶都能對互聯網進行訪問,使廣大校園網的用戶能夠方便地使用網絡;
2)DMZ(demilitarized zone)與外部區間之間設有防火墻,能夠為校園網提供信息過濾以及訪問控制等防護措施。非軍事區域內提供的所有網絡服務,內部網絡用戶和外部網絡用戶都能夠享受,即都能夠對該區域進行訪問。
因此,需要在分析非軍事區域的特點,為其制定出行之有效的安全防護措施。在這些安全措施制定期間,要對內部網絡用戶和外部網絡用戶做出一些規定,對開放服務不設置權限,但是對內網的各種服務需要暫時設置一些權限,不能允許內外網用戶進行訪問;
3)內網區域具有較高的安全級別,在對其進行設置安全防護措施時,可以同時利用入侵檢測系統和防火墻,使二者進行相互配合,建立健全安全防御體系。
3.3運用行之有效的網絡安全防御技術
3.3.1防火墻安全技術
防火墻這種網絡設備能夠對網絡之間的訪問起到一定的控制作用,它主要是通過攔截認證資格的用戶進入內部網絡、篩選不安全信息的方式,以達到保護內部網絡的目的,實質上防火墻是一種位于內外網之間的安全防御系統。然而防火墻這種安全技術無法控制內部出現的沒有認證授權
就進行訪問的狀況。所以比較適合應用于相對較為獨立的內部網絡,并且和外網的連接的途徑受到一定的限制、網路服務種類比較集中的網絡。
在對外界入侵者進行防御時,防火墻應用的技術主要有應用網關、數據包過濾以及服務等,以達到維護校園網絡安全的目的。
3.3.2數據加密技術
數據加密技術可以提高網絡數據的安全系數,避免出現重要數據信息被濫用、篡改以及泄露的現象,從而為網絡的安全運行提供一個良好的環境。
而那些沒有運用加密技術的網絡數據容易在運行時受到外界的阻攔,給信息使用者帶來極大的經濟損失。數據加密技術主要有三大類:對稱型加密技術、不可逆加密技術以及不對稱型加密技術。
總之,在網絡上應用這三大類加密技術可以為網絡運行創造出一種安全可靠的環境。
3.3.3網絡入侵檢測技術
網絡入侵是指通過不合法的手段企圖使信息系統的完整性、機密性以及可信性受到嚴重破壞的任何網絡活動,對網絡環境的安全性造成了嚴重的威脅。
而入侵檢測(Intrusion Detection)技術能夠對網絡的外部環境進行檢測,而且還能對網絡內部用戶的未授權活動進行檢測,極大程度上提高了其安全性。網絡入侵技術通過利用新型的攻守結合戰略來對相關數據進行檢測,并及時驗證其是否具有合法利用特權,并且還能搜集相關證據,借此來追究入侵者的非法行為。
IDS是入侵檢測技術中常用的一種能夠為管理者提供安全可靠信息的檢測系統,它能夠及時地檢測到網絡運行中出現的可疑或不安全因素,然后將其真實地告訴網絡管理者,以便于采取有效的措施進行防御。
市場上比較常見的IDS產品綜合采
用三個基本方法來檢測網絡入侵:即為追蹤分析、網包分析及實時活動監控。
參考文獻
[1]鄧長春.淺談網絡信息安全面臨的問題和對策[J].電腦與電信,2007(3).
一、硬件網絡安全方面
硬件設施要做好核心交換機和中心服務器等,這對醫院網絡信息的安全至關重要,也會影響醫療服務質量的可靠性和安全性,故在網絡布局上也有較高的要求。為確保安全,應將核心交換機單獨配備一個不間斷供電的小型設備并放在一個機柜里,網絡信息安全的關鍵取決于中心服務器提供安全可靠的數據等服務。因此,應加強服務器的管理,使其不受黑客的入侵,提高網絡信息的安全性。然而,現在醫院都是信息化管理,一旦網絡癱瘓,會使整個醫院的網絡系統無法運行。機房的設計也尤為重要,一般而言,醫院至少要有兩個A級標準機房,分別作為主機房和備用機房,還要對監控室、設備室、空調電源室做好設計,空調電源室安裝雙機柜,提供充足的空間給后續設備。為保障消防安全,應分別配備自動氣體滅火裝置。在監控室無人看守的情況下,安裝具有自動報警功能的環境監控系統,值班過程中要將系統運行情況做好記錄,保證信息中心區24小時安防監控維護。網絡布局方面,要根據醫院的性質,建設不同的網絡如軍網、醫保專網、內網、外網,關鍵的是內網建設,要留有網站備份并加強安全防護。隨著計算機的發展,病毒的傳播也更加迅速,其范圍廣且破壞性強,病毒的來源基本在;(1)安裝配發的計算機時;(2)內網外聯時;(3)使用盜版軟件和光盤時;(4)用戶使用移動介質時。針對以上的病毒來源,醫院以前的解決方法已經捉襟見肘,例如不安裝光驅在配發的電腦上等,因此隨著醫院信息的不斷發展,醫院應從各個方面采取有效的措施:(1)制定有效的規章制度,如在工作的電腦中發現游戲等非常規的軟件,扣除績效評分等;(2)全院宣傳并提高防范病毒意識;(3)定期升級防火墻軟件;(4)保證備份不受病毒入侵,完善數據;(5)積極觀察,及時發現病毒源頭并清除。
二、軟件網絡安全方面
現代醫院采用開放式網絡,不再像過去一樣,封閉式的局域網僅限在內部傳送信息,但這也為醫院網絡信息增加了不安全性,容易被黑客和病毒入侵。因此,應加強網絡信息的安全防護,確保網絡安全運行。軟件的重點在于數據庫,所以,最重要的就是加強數據庫的安全。目前,許多醫院都采用SYBASE、SQLSERVER、ORACLE作為網絡信息數據庫,并對數據庫的選擇、管理和操作都有嚴格的要求。為了避免意外導致數據丟失或損壞,要對數據庫進行備份,保障數據的安全性。
三、人為網絡安全方面
人為因素也是影響網絡信息安全的主要因素,據不完全統計,總醫院在2002年至2005年因非正常斷電引起的網絡設備故障共計152起,其中1起有因設備聲音太大而影響休息;施工斷電引起的網絡故障占有16起;其中最多的130起就是醫務人員不小心碰掉HUB電源所導致的;網絡設備自己出現故障的僅占5起,其中人為因素導致的斷電占比例是最多的。足以說明,我們應該足夠重視人為因素對網絡安全的影響。為降低人為因素導致的網絡故障我們應該采取一些必要的措施:(1)帶電源適配器的小型集線器(HUB)最好不要在臨床科室使用;(2)在施工前做好施工單位和網絡維護人員的協調工作;(3)為避免噪音,合理規劃機柜位置;(4)協調供電部門,單獨供電,保證24小時不斷電。一套健全的規章制度可以讓醫院網絡信息系統安全有效的運行,并且能夠規范化的管理,所以,醫院對管理人員的培訓力度也應加強,使其認識到網絡信息安全的重要性,從而提高管理人員的綜合素質與技術,使管理人員熟悉掌握網絡信息和管理系統的流程,積極參與到安全網絡管理工作中。
四、結語
綜上所述,醫院信息化建設的一個長期研究課題就是醫院網絡信息安全問題,這也逐漸成為醫院運行的重要部分。網絡信息的正常運行在于網絡信息是否安全。因此,建設安全的網絡體系有助于提升醫療服務質量和信息的可靠性及安全性。
作者:俞波 朱全 杭鑄 單位:安徽醫科大學第二附屬醫院
2.網絡通信中信息安全的保障策略
2.1加強通信協議TCP/IP的安全
黑客要想攻擊或者控制用戶的網絡系統首先要獲取用戶的IP地址,因此,加強通信協議TCP/IP安全的實質就是保護好網絡系統的IP地址。保護IP地址的方法一般有兩個,一個是從源頭出發,進行網絡通信的時候,交換數據必須要經過的一個結構就是交換機,因此交換機也就決定了IP地址是否安全。另外一個方法是從路由器入手來保護IP地址,只要發現不是正常的IP地址訪問就可以立刻進行攔截,來保證自身IP的證的安全性。不論是交換機還是路由器,都需要進行一定程度的安全隔離來進行保障網絡信息的安全。只有保證了通信協議TCP/IP的安全,才能從源頭上解決網絡通信中信息安全的問題。
2.2要運用用戶識別技術加強計算機通信系統安全
所謂的用戶識別技術通俗來講就是通過身份驗證來保障個人信息的安全性,這也是我們通常知道的,一般有口令、用戶密碼等常見保護措施。首先介紹一下口令識別技術,口令不是用戶自己規定的,而是通過計算機隨機產生的,因此不具有一定的規則性,也就不容易被破解,使安全程度有了很大的提高,但同時也具有缺點,那就是用戶不容易記憶,造成了使用不便的問題。其次就是用戶密碼的識別技術,這是我們日常最為常用的識別技術,用戶名和密碼二者缺一不可,因此,安全程度也得到了很大的提高,通常用戶名是用戶自己選取的,密碼也是自己設置的,方便記憶使用。后來,產生了量子密碼來加強信息安全。量子密碼是利用了量子的性質來進行加密信息,這樣可以使得加密信息與解密信息都是處于量子狀態下的。量子密碼是一種新型的加密形式,具有很高的安全性。
2.3要積極防范計算機病毒對于計算機網絡的入侵
病毒入侵是計算機系統癱瘓的最為常見的一種,并且病毒發展迅速,隱蔽性極高,很多時候不易被察覺,易傳播且危害性極大,因此,一定要加強對計算機病毒的防范。對計算機病毒進行防范的一般方式是在計算機中安裝病毒查殺軟件,來進行攔截和識別病毒,對計算機系統有很好的保護作用。但是需要注意的是,殺毒軟件需要及時進行更新,這樣可以保證殺毒軟件的實用性。
