療養(yǎng)院網(wǎng)絡安全管理對策探討性論文

療養(yǎng)院網(wǎng)絡安全管理對策探討性論文

　　摘要：該文闡述了療養(yǎng)院網(wǎng)絡安全的概念以及在完全管理中出現(xiàn)問題的原因，并就網(wǎng)絡安全的分類及技術特點及影響網(wǎng)絡安全的因素，提出了相應的解決方法，讓療養(yǎng)院網(wǎng)絡安全、可靠、高效的運行，增強網(wǎng)絡的保密性。

　　關鍵詞：網(wǎng)絡安全；入侵監(jiān)測；防火墻；包過濾

　　隨著計算機技術和網(wǎng)絡和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過網(wǎng)絡數(shù)字化存入了網(wǎng)絡數(shù)據(jù)庫，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護人員的定點服務能夠快速、準確。所以療養(yǎng)院網(wǎng)絡的安全，將直接關系到療養(yǎng)工作的正常進行。網(wǎng)絡上的漏洞、病毒等如果不進行有效的技術控制防護殺毒，將會帶來巨大的災難和損失。那么，對于網(wǎng)絡安全管理來說，管理員應該從哪些方面，如何才能做到安全管理呢，我們一步一步進行分析。

　　1網(wǎng)絡安全技術分析

　　網(wǎng)絡安全技術一般都由多種安全技術組成，如網(wǎng)絡防火墻技術、網(wǎng)絡入侵檢測技術、網(wǎng)絡防病毒技術、網(wǎng)絡安全漏洞掃描技術。

　　1.1網(wǎng)絡防火墻技術

　　網(wǎng)絡防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡和外部不可信任的公共網(wǎng)絡之架起一座橋梁，然后根據(jù)內(nèi)部網(wǎng)絡的要求，允許授權的包通過，同時防止外部未經(jīng)授權的用戶非法訪問內(nèi)部網(wǎng)絡，也可以完全阻止外部用戶的訪問，進而保護內(nèi)部網(wǎng)絡免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來控制內(nèi)外網(wǎng)之間的信息流，并且保護自身不受非法用戶的攻擊。防火墻技術從應用上來說一般分為“包過濾”型（PacketFiltering）、“應用代理”型（ApplicationProxy），網(wǎng)絡地址轉(zhuǎn)換型（NetworkAddressTranslation）三種�！鞍�過濾”型：它是依據(jù)網(wǎng)絡中的數(shù)據(jù)包傳輸，根據(jù)防火墻制作的過濾包的規(guī)則來檢測攻擊行為。因為網(wǎng)絡上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進行傳輸?shù)�，每一個數(shù)據(jù)包都包含特定的信息，像數(shù)據(jù)源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點，如果發(fā)現(xiàn)數(shù)據(jù)包不正�；騺碜圆话踩�的地址，就會拒絕這些數(shù)據(jù)包通過。管理員可根據(jù)自身網(wǎng)絡的需要來制定相應的包過濾規(guī)則。包過濾也有一定的缺點，因為它是工作在網(wǎng)絡層，通過數(shù)據(jù)包的信息來判斷，如果有網(wǎng)絡不法分子偽造地址和端口等方法就能很容易通過包過濾型的防火墻�！皯�用代理”型：應用代理型的防火墻其實就是使用代理服務器作為防火墻用，代理服務器處于客戶機和服務器之間，內(nèi)部網(wǎng)絡用戶可以通過代理服務使用外部網(wǎng)絡，而外部網(wǎng)絡用戶無法訪問內(nèi)部網(wǎng)絡，保護了內(nèi)部網(wǎng)絡上的數(shù)據(jù)。由于內(nèi)外之間沒有直接連接，都是通過代理服務器進行，所以安全性較高。代理服務器還可以同時提供安全審計和日志服務。代理服務雖然安全性較高，對病毒和木馬入侵十分有效，但是因為所有客戶機的訪問都要由代理服務器進行連接，加重了代理服務器的負擔，而且速度較慢�！熬W(wǎng)絡地址轉(zhuǎn)換”型：它是把內(nèi)部網(wǎng)絡用戶的內(nèi)部IP臨時轉(zhuǎn)換成具有外部網(wǎng)絡的IP地址的計算機來訪問外網(wǎng)。外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡，所有內(nèi)部網(wǎng)絡的機器在訪問外網(wǎng)果，都由NAT服務器來產(chǎn)生一個映射地址，然后在映射出一個偽裝的端口通過網(wǎng)卡訪問，這樣就隱藏了實際的內(nèi)部網(wǎng)絡地址�！熬W(wǎng)絡地址轉(zhuǎn)換”型的優(yōu)點是可以使內(nèi)部所有的機器共享幾個外網(wǎng)的IP訪問外網(wǎng)，對于內(nèi)網(wǎng)安全性較高，但是同樣網(wǎng)絡訪問速度慢。

　　1.2網(wǎng)絡入侵檢測技術

　　入侵檢測技術能夠監(jiān)視計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進行完整檢測分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)。它是一種主動型的安全防護系統(tǒng)，可以對內(nèi)部攻擊、誤操作和外部攻擊做實時防護，在計算機網(wǎng)絡和系統(tǒng)受到危害之前提前報警、攔截和響應。入侵檢測系統(tǒng)可分為兩類�；�于主機的入侵檢測系統(tǒng)用于保護關鍵應用的服務器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等。特點是：精確，可以精確地判斷入侵事件；高級，可以判斷應用層的入侵事件；對入侵時間立即進行反應；針對不同操作系統(tǒng)特點；占用主機寶貴資源�；�于網(wǎng)絡的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡關鍵路徑的信息。特點是：能夠監(jiān)視經(jīng)過本網(wǎng)段的任何活動；實時網(wǎng)絡監(jiān)視；監(jiān)視粒度更細致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡環(huán)境難于配置。

　　1.3網(wǎng)絡防病毒技術

　　計算機病毒是危害網(wǎng)絡信息系統(tǒng)安全的重要問題之一，它可以通過光盤、優(yōu)盤、移動硬盤、網(wǎng)上下載、電子郵件等方式進行傳播，一旦網(wǎng)絡中的某一臺主機受到病毒感染，病毒程序就會很快迅速傳播，一般的蠕蟲病毒可能拖慢計算機速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰，最嚴重的病毒甚至可以造成計算機硬件燒毀，如CIH病毒等。網(wǎng)絡防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端，由一臺防病毒服務器來運行服務端軟件。服務端和客戶軟件都具有檢查和清除病毒的功能，服務端還可以設置所有在線機器的定時殺毒以及網(wǎng)全網(wǎng)殺毒。當服務端的殺毒程序升級更新后所有的客戶端都可以自動更新，增加內(nèi)部網(wǎng)絡的防病毒能力。

　　1.4網(wǎng)絡安全漏洞掃描技術

　　網(wǎng)絡安全漏洞掃描技術是網(wǎng)絡安全技術中不可或缺的一部分，它能夠增強內(nèi)部網(wǎng)絡的安全性，能夠掃描分析系統(tǒng)中存在的安全問題，并針對掃描到的安全漏洞提供詳細的安全解決方案，使系統(tǒng)管理員及時打好系統(tǒng)安全補丁，避免因存在的漏洞而讓網(wǎng)絡不法分子有可乘之機，造成數(shù)據(jù)丟失�，F(xiàn)在的漏洞掃描工具分為兩類，一類是基于服務的，一類是基于網(wǎng)絡的�；�于服務器的漏洞掃描工具可以對服務器進行全方位的掃描，如弱口令、共享文件、WWW服務、系統(tǒng)漏洞等，掃描完成后會給出詳盡的分析說明。基于網(wǎng)絡的安全掃描工具主要掃描設定網(wǎng)絡內(nèi)的交換機、路由器、數(shù)據(jù)庫服務器、防火墻等設備的安全漏洞，還可以設定模擬攻擊，以便測試系統(tǒng)的防御能力。通過漏洞掃描技術的應用，管理可以針對相應的問題，制定切實可行的安全解決方案。

　　2網(wǎng)絡安全管理實施對策

　　2.1在全網(wǎng)部署硬件防火墻

　　根據(jù)內(nèi)部網(wǎng)絡的需求，在內(nèi)網(wǎng)和外網(wǎng)之間架設硬件防火墻，隔離外網(wǎng)與內(nèi)網(wǎng)之間的訪問。在防火墻中打開IP和端口控制，設立DMZ區(qū)，打開所需的常用網(wǎng)絡服務如HTTP、FTP等，這樣就可防范外部對內(nèi)部用戶的攻擊；及時查看防火墻的日志文件，對防火墻的管理可以指定獨立的'管理IP。通過對防火墻規(guī)則的設置，使用戶需要的應用協(xié)議才能通過，讓內(nèi)部網(wǎng)絡變得更安全。

　　2.2利用專用服務器安裝網(wǎng)絡版殺毒軟件

　　采用網(wǎng)絡版殺毒軟件，可以對整個內(nèi)部網(wǎng)絡采取全面的病毒防護�，F(xiàn)在的網(wǎng)絡版殺毒軟件有瑞星和江民。他們都能對整個內(nèi)部網(wǎng)絡進行防病毒統(tǒng)一管理，制作一定的防病毒策略，定時對全網(wǎng)系統(tǒng)進行自動查、殺病毒。網(wǎng)絡防病毒策略一般包括：升級和修補，及時更新病毒程序包和殺毒軟件版本；備份，定時備份所需的重要數(shù)據(jù)以便在出現(xiàn)故障時進行恢復；安裝軟件時使用經(jīng)過確認的軟件包；一旦某臺機器感染病毒，找到感染源并徹底清除；任何客戶端都不能自行卸載殺毒軟件，設立卸載密碼。

　　2.3網(wǎng)絡安全漏洞修補

　　定期采用專用的漏洞掃描軟件對內(nèi)部網(wǎng)絡的專用服務器如WWW服務器、視頻會議服務器、數(shù)據(jù)庫服務器、FTP服務器等進行漏洞掃描、分析和評估，并生成掃描報告。根據(jù)評估的安全風險，及時修補漏洞及下載系統(tǒng)更新補丁，還要對重要數(shù)據(jù)進行備份，以達到增強網(wǎng)絡的安全性的目的。

　　2.4用戶級訪問控制

　　對所有用戶采用專用的用戶口令和訪問規(guī)則及權限，以確保只有合法用戶才能訪問合法資源。網(wǎng)絡管理員應該對不同的設備設置不同的口令，而且設置的口令最好是大小寫字母、數(shù)字加特殊字符等，最好是8位以上的密碼，還需要定期更改密碼并將密碼記錄下來。

　　2.5內(nèi)部網(wǎng)絡計算機認證訪問

　　我們都知道，計算機的MAC地址在全球是唯一的，在網(wǎng)絡中對所有計算機進行IP地址和MAC地址進行綁定，就能夠標識每臺計算機的使用人，只有經(jīng)過綁定的計算機的IP才能夠訪問網(wǎng)絡。這種綁定可以使用具有三層功能的核心交換來做，也可以使用軟件在專用服務器上做。利用這種綁定不但可以控制網(wǎng)內(nèi)用戶隨意更換IP的問題，還可以很容易找到某些存在問題的計算機。

　　2.6網(wǎng)絡機房安全管理

　　網(wǎng)絡安全管理不僅僅要從計算機硬件、軟件和人員使用上管理到位，而且對機房也要納入安全管理范圍，并建立各種安全管理制度，如機房管理制度、設備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應急制度、各服務器檢查備份制度等，建立相應的各種檢查記錄文件，定期修訂不安全的因素，最終采取切實有效的措施保證制度的執(zhí)行。通過以上對各種網(wǎng)絡安全技術的分析，我們給出了相應的解決問題的對策，從技術和制度管理上保證了療養(yǎng)院信息網(wǎng)絡安全的運行。我相信，隨著網(wǎng)絡安全管理人員的進一步學習和實踐，并積極參加國內(nèi)外的各種網(wǎng)絡安全培訓，必將會進一步提高我們信息網(wǎng)絡管理的安全，使網(wǎng)絡安全正常的運行。

　　參考文獻：

　　[1]AnneCarasik-Henmi.防火墻核心技術精解[M].北京:中國水利水電出版社,2005:10-14.

　　[2]戴浩,楊林.端端通信系統(tǒng)安全體系結構[J].計算機安全,2004(2).

　　[3]譚兵,吳宗文,黃偉.網(wǎng)絡入侵檢測技術綜述[J].電腦編程技巧與維護,2010(2).

【療養(yǎng)院網(wǎng)絡安全管理對策探討性論文】相關文章：

1.療養(yǎng)院財務管理完善措施探討論文

2.療養(yǎng)院成本管理論文

3.有關財務管理的解決對策探討論文

4.園林施工管理現(xiàn)狀及對策探討論文

5.國有企業(yè)薪酬管理問題及對策探討論文

6.企業(yè)薪酬管理問題及對策探討的論文4篇

7.企業(yè)全面預算管理實施對策與重要性論文

8.出版企業(yè)財務成本管理問題與對策探討論文