計算機網路安全發展趨勢的論文
計算機網路安全問題已成為當今資訊時代的研究熱點。下面是小編為大家整理的,供大家參考。
篇一
《 醫院網路安全維護對策 》
摘要:近年來,隨著經濟的發展,計算機網路技術得到了迅速的發展,並且逐步走向社會各行各業。在現代社會,各行各業在計算機的輔助下提升了工作效率,醫院工作也是如此,這讓人們感到欣慰和高興。但與此同時,也應清楚地認識到計算機網路安全性令人堪憂,因此如何維護醫院計算安全成為人們一直探討的問題。在下文,筆者首先分析影響醫院計算機網路安全管理的因素,然後闡明計算機網路安全管理技術,最後深入探討維護醫院計算機網路安全管理的對策。
關鍵詞:醫院;網路安全;維護對策
計算機網路技術給各行各業帶來了巨大的便利,提升各行業的工作效率,當然醫院也不例外。在現代社會,醫院各部門都已經離不開計算機網路的輔助,如醫院的掛號收費系統、問診叫號系統、醫療記錄、醫院人事管理等系統。實踐證明在計算機的輔助下,醫院各部門工作已經轉變為資訊化與數字化,這有效地提升了醫院的工作效率。但是伴隨著計算機網路技術的發展,計算機網路的安全性也受到了質疑和挑戰。如何維護醫院計算機網路安全成為人們探討的熱點話題。
一、影響醫院計算機網路安全的主要因素
1、影響計算機網路安全的主要因素之一:計算機相關因素
1計算機相關因素之伺服器眾所周知,伺服器是計算機的基礎構成,計算機網路的安全取決於伺服器的效能。伺服器如何保障計算機網路的安全呢?通常情況下,伺服器是通過資料庫與計算機終端的連線和控制實現保障安全功能,因此伺服器的質量需要重點把關。
2計算機相關因素之網路佈線組建計算機網路的重要環節即為計算機網路佈線,規範的網路佈線不但可以提升整個計算機網路的效能,而且可以大大減少計算機的網路成本。但若是網路佈線出現不符合規範的情況,如計算機網路線路斷裂、線路交叉,這將會干擾計算機網路,出現干擾訊號等情況,這將會嚴重影響醫院各部門的工作。
3計算機相關因素之中心機房中心機房被稱之為計算機網路的大腦,其起到控制計算機網路的作用,若中心機房存在安全隱患,則計算機網路安全存在隱患。
2、影響計算機網路安全的主要因素之二:人為相關因素
1人為相關因素之誤操作計算機網路系統有相應的操作規範和要求,若是有醫護人員誤操作計算網路,則有可能導致計算機網路出現故障,甚至可能導致醫院的整個網路系統癱瘓,如診療系統。
2人為相關因素之缺乏網路安全防範意識部分醫護人員將網路賬戶隨意借給他人使用或公共使用,這樣的行為有可能導致醫院計算機網路遭到破壞或攻擊。
3人為相關因素之網路黑客的存在隨著計算機網路技術的不斷髮展,網路黑客是醫院計算機網路的較大威脅,他們不但竊取醫院資料資訊,而且破壞醫院資料資訊。
二、計算機網路安全管理技術
隨著計算機技術的發展和普及,計算機網路安全管理技術也在不斷髮展,筆者重點闡明兩種方法,一是防火牆技術,二是資料加密技術。
1、防火牆技術
什麼是防火牆?防火牆實際是隔離牆,是一種將內部網路與公眾網路分開的“牆”。它能允許你認為安全的人進入網路,阻止你認為不安全的人進入網路,盡起所能阻止黑客。自從防火牆技術誕生,一直在計算機網路安全技術中擔當重任。經實踐,防火牆技術根據計算機使用者的需求和設定,可以實現對資料的保護。醫院作為計算機使用者也是一樣,通過對防火牆的設定保護醫院計算機網路的資料資訊。若是資料資訊不安全,防火牆可以阻止其進入,以保證醫院計算機網路的安全。
2、資料加密技術
資料加密是一門技術,是計算機網路安全技術的基石。它可以將明文資訊加金鑰或者進行加密函式轉換,變為無意義的密文,而接收方可以將收到的密文進行函式解密或通過解金鑰匙進行解密而得到明文資訊。作為計算機網路安全的關鍵技術,其較多的被應用於保護網路資料的安全,如網路資料的傳輸或儲存過程。醫院屬於涉及較多關鍵資料資訊的部門,因此資料加密技術適用於醫院計算機網路。使用資料加密技術就相當於給醫院的資料資訊加上了保護殼,即便是資訊被竊取,不經解密也無法解密資訊。
三、維護醫院計算機網路安全管理對策探討
1、建立健全醫院計算機網路安全管理制度是基礎
建立健全計算機網路管理制度是計算機網路安全管理的基礎,只有這樣才能保證有法可依,才可以解決人為的影響因素。首先,專門的計算機管理機構,專人專崗;其次,明確分工,實施安全責任到個人制度;最後,對醫護人員進行計算機規範操作培訓和網路安全防範意識教育。
2、建立安全中心機房
通過上文影響計算機網路安全因素分析可知,要解決計算機的相關影響因素,可通過建立安全的中心機房。第一,伺服器需要重點把關,採購時須選取高質量的且效能較好的;第二,醫院網路佈線應符合網路佈線的規範和要求,避免出現斷裂、交叉等現象的出現;第三,醫院中心機房的選擇應注意溫度、溼度及供電情況,以保證中心機房的安全;第四,醫院計算機全部使用防火牆技術。
3、改善資料加密技術
隨著計算機技術的發展,資料加密技術也在不斷髮展。因此,為保障醫院計算機網路的安全,為保障醫院的關鍵資料資訊,醫院應不斷改善資料加密技術,採用技術含量較高的資料加密技術。
四、結束語
綜上文所述,計算機網路技術給醫院的工作帶來了便利,提升了醫護人員的工作效率。但同時網路技術也帶來了資料資訊保安隱患,因此筆者分析了影響醫院計算機網路安全管理工作的因素,並就如何維護醫院計算機網路安全的對策進行了探討。
參考文獻
[1]劉雲志.淺析計算機網路安全技術及其存在的問題[J].資訊系統工程,2012,2:73-74.
[2]鍾餘軍.網路安全管理在醫院計算機應用中的探討[J].中國衛生產業,2015,04:139-140.
篇二
《 計算機網路安全分析 》
【摘要】為進一步保障計算機網路的安全,本文對計算機網路存在的安全隱患進行了深入分析,並全面闡述了計算機網路的防禦對策,以供同行參考。
【關鍵詞】計算機;網路安全;安全隱患;防禦對策;研究
隨著社會的發展隨,聯網規模也在逐步擴,並且其涵蓋的資訊資源也越來越豐富大,這給使用者的使用提供了很大的方便,但同時計算機病毒、黑客入侵等一系列不安全因素,對使用者的困擾也越來越嚴重,帶來的麻煩也在不斷增多。因此要想使網際網路能更好的服務於廣大使用者,我們首先必須確保計算機網路的安全。
1計算機網路安全面臨的威脅
很多因素都會對計算機網路安全造成影響,在這些因素中有有意的因素,也有無意因素,有些是人為的,有些是非人為的,我們大致可把計算機網路面臨的安全隱患歸結為以下幾個方面:
1.1實體摧毀
電磁攻擊、兵力破壞以及火力打擊是威脅計算機網路安全主要的實體摧毀,它們都屬於硬殺傷威脅。
1.2無意失誤
如操作員在安全配置上不完善,有漏洞存在,網際網路使用者缺乏足夠的安全意識,自身賬戶的隨意轉借,或與他人共享一個賬號,等這些行為都會對網路安全造成無意威脅。
1.3黑客攻擊
黑客攻擊是當前很多計算機網路面臨的主要安全威脅,就以往的黑客攻擊情況而言,我們可把這類攻擊大致分為兩種:網路攻擊與網路偵察,其中網路攻擊主要指黑客採用各種方式,對使用者資訊的有效性與完整性進行有選擇的破壞,而偵察是採用截獲、竊取、破譯的方式來對使用者的機密資訊進行盜取,黑客在偵察過程中不會影響到網路的正常執行,這兩種攻擊都會對計算機網路安全造成嚴重危害。。
1.4網路軟體的漏洞與“後門”
網路軟體通常都存在一定的缺陷與漏洞,也正是由於這些缺陷與漏洞給黑客的攻擊提供了可乘之機,此外,“後門”也是黑客進行網路攻擊的首選目標,“後門”的設定主要是由進行軟體程式設計的工作人員來設定的,這些程式設計人員設定“後門”的目的主要是為了自我方便,一般這些“後門”很少會有外人知道,但“後門”一旦被黑客利用,其必然會給整個網路安全造成嚴重威脅。
2計算機防禦對策
按照網路作戰目標範圍的不同,我們可把網路作戰模型大致分為三個層次:實體層次、網路層次以及資訊層次,依據對抗層次的不同,計算機網路也應有不同的防禦對策。
2.1實體層次的防禦對策
通常把實體層次的計算機網路認為是:藉助一些常規物理方式,直接破壞計算機網路系統的實體,在平時,行政管理上的漏洞是黑客破壞計算機網路系統實體的主要方式,在戰時,主要指藉助高科技武器,對敵方的網路節點與通訊資訊直接進行摧毀,我們進行實體防禦的目的主要是保護計算機系統、通訊裝置以及網路伺服器等不要遭受人為破壞,嚴防發生各類偷竊與非法闖入計算機控制室的行為。在進行網路組建時,應對網路的實際結構,佈線,路由器等進行科學合理的設定,提高其抗摧毀能力,連線外部網路時,對內部網路結構利用防火牆遮蔽,身份驗證外界訪問,進行資料過濾等。此外對於網路系統中的一些重要部件,應有專人負責看管,嚴防遭受自然或人為的各種破壞。
2.2能量層次的防禦對策
對於能量層次的計算機網路對抗我們可把它大致分為下列兩個方面,一方面指敵對雙方以制電磁權為中心的物理能量對抗,敵對方使用強大的物理能量干擾對對方的資訊網路進行壓制與嵌入,進而對對方的資訊系統進行摧毀。另一方面又指利用技術手段來探測物理能量,來採集與分析計算機訊號,進而非法竊取一些祕密資訊。對於這一層次的計算機網路防禦,可通過做好計算機設施的防電磁洩露工作與抗電磁脈衝干擾工作類進行防禦,具體可把一些干擾器安裝在網路重要部位進行防禦,或建設相應的遮蔽機房等措施來進行防禦。
2.3資訊層次的防禦對策
就資訊層次的網路安全防禦大致可以分為兩類,一類是防護外圍輻射,具體可通過加裝一些效能良好的濾波器在電源線與訊號線上,把傳輸阻抗與導線間的交叉耦合儘量減小,以及加裝一些電磁遮蔽網在網路中等等。另一類是防禦自身輻射,我們又可把這類防護措施大致分為2種,一種是藉助各種遮蔽電磁的措施來進行防禦,如遮蔽裝置的金屬部分以及各種接外掛,另一種是防護干擾的措施,計算機系統進行工作時,可藉助干擾裝置來形成一種偽噪聲輻射於空間,進而對計算機系統的實際工作頻率以及資訊特徵進行掩蓋。此外,我們經常用到的維護計算機系統網路安全的措施還有防禦黑客攻擊、訪問控制、防火牆技術、資訊加密技術等等。
3結語
總之,隨著計算機技術以及通訊技術的發展,在工業、農業以及國防等方面計算機網路的應用也會越來越廣泛,社會生活的各個領域都將有計算機網路的滲透,因此,我們必須充分認清計算機網路的脆弱性與潛在的威脅,應用一些有效的安全策略來維護計算機網路安全,同時,由於計算機網路當前也正出於一種蓬勃發展的狀態,其自身也難免存在一些缺陷,為此我們必須加強技術攻關,重視技術創新、大膽突破,只有這樣才能更好的保障計算機網路的安全,才能使計算機網路更好的服務於社會,服務於人類。
參考文獻:
[1]馬輝.分析計算機網路的安全隱患、闡述防禦對策[J].現代情報,200506.
[2]胥天祥.計算機網路安全分析與防火牆技術探討[J].中國科技資訊,201302.
[3]趙景,李碩.計算機系統安全與計算機網路安全分析[J].電子技術與軟體工程,201416.
[4]莫豫峰.基於網路環境下計算機網路安全分析及防範[J].矽谷,201108.
篇三
《 計算機網路可靠性優化設計策略研究 》
摘要:網路技術的發展帶給人們生活極大的方便,為了適應技術發展要求,提升計算機網路可靠性研究和設計成為人們關注的重點。該文以網路可靠性概念為切入點,分析了其優化設計的重要意義,並簡單介紹了基本原則,最後給出了具體的實施策略,為提升網路可靠性優化設計提供一定的參考。
關鍵詞:計算機;網路;可靠性;優化設計;策略
1計算機網路可靠性定義
一般而言,計算機網路可靠性指的是網路資訊系統的特定功能在一定條件下如效能要求、時效性要求達到一定標準的功能特性。隨著資訊科技的發展,計算機網路可靠性已經成為資訊系統最為基本的要求保障,是資訊系統提供可靠服務必須遵守的設計與執行原則。根據業界標準,度量計算機網路可靠性主要包括三個方面的要求:人為或者自然破壞條件下的網路抗毀性要求、不可預知條件下資訊系統生存能力和網路資訊系統提供服務的有效性要求。具體而言,人為或者自然破壞條件下的網路抗毀性要求指的是資訊系統在人為或者自然破壞條件下,出現部分網路節點或者線路失效後,資訊系統有效供給能力以及提供持續性服務的能力,其主要側重點在於破壞條件下的網路可靠性保障。簡言之,提高網路資訊系統抗毀能力能有效的應對網路大面積癱瘓事件。而不可預知條件下資訊系統的生存能力則是在隨機破壞條件下網路資訊系統的可靠性保障。隨機性的破壞主要是指由於網路裝置癱瘓或者損壞以及網路線路的老化等因素引起的網路拓撲結構變化,從而造成的資訊系統存在持續性服務不足。而網路資訊系統提供服務的有效性更多的是側重於具體網路業務方面的要求。以常見的網路資料為例,網路資料延時、資料的通達性都是具體的表現。通常計算機網路設計與應用人員將資訊系統可靠性保障歸結為各種裝置的硬體保障,而忽視了人員可靠性、軟體平臺的可靠性保障,因此,可靠性保障不僅僅關乎於硬體裝置,對於人員管理以及軟體平臺管理方面都提出了一定的要求,在今後的系統優化升級以及平臺保障方面應予以綜合性考慮。
2研究計算機網路可靠性意義
1提升計算機網路服務和抗破壞能力
計算機網路可靠性研究就計算機網路自身而言,有效保障了其網路服務的持續性要求以及抗破壞能力,這是計算機網路資訊系統的本質要求。通過一定的手段以及優化設計策略,能夠有效提升和應對由於人為破壞、自然災害、裝置損壞、軟硬體平臺的不穩定性等因素帶來的資訊系統網路資料交付處理能力以及各種基於網路的資料服務持續性保障。正如上文所述,無論是在生存性、抗毀性方面的要求,還是在有效性方面的要求,都是以網路基礎作用作為出發點來討論的,由此可見,探討計算機網路可靠性的意義首先要能夠有效提升資訊系統網路服務以及抗破壞能力。
2應對當前嚴峻的網路資訊保安重要手段
資訊保安已成為當前資訊系統發展面臨的重要威脅,從橫行網路世界的木馬病毒、到令世人瞠目結舌“稜鏡門”事件,再到現如今每年數以億計的資訊資料損失,網路資訊保安無不影響著人們生活的方方面面。加強網路可靠性研究,可以在兩個方面應對當前日益突出的資訊保安問題,首先,從物理支撐方面,通過一定的冗餘裝置等設計手段,能夠為各種網路裝置提供相對安全的電磁環境保護,有效地避免人為或者自然因素帶給資訊系統的破壞性;另一方面,網路可靠性研究還通過整合軟硬體平臺來提供資訊系統的保障,尤其是針對軟體平臺的一些措施,對於增強資料完整性、保密性以及有效性保障有著非常積極的作用。
3為新技術發展提供了必要的基礎設施支撐
除了上述兩個方面的作用,加強網路可靠性為新技術的發展提供了必要的基礎設施支撐。以當前十分流行的雲端計算大資料處理技術為例,首先應架設一定的主機叢集,叢集中的主機資料交換基於必要的物理網路支援,再通過必要的軟體處理手段遮蔽各種物理裝置的差異性以此來提供海量資料儲存以及計算服務,可見,網路有效性保障、資料的可靠性交付都是雲端計算大資料處理基礎;除此之外,移動網際網路技術、物聯網技術都需要可靠的網路支撐。因此,從新技術發展應用方面而言,提供可靠的網路保障為其奠定了堅實的物理支撐。
3計算機網路可靠性設計和優化策略實施原則
1突出“標準化”設計標準化
設計是遵循網路體系模型,實現網路各種異構設施平臺互聯互通的基礎,是計算機網路可靠性設計以及優化策略的基本原則。無論是實際執行的TCP/IP網路模型,還是國際化標準組織的OSI網路模型,其都遵循了標準化的設計理念,通過網路資訊平臺的標準化設計能夠使得網路平臺具有較好的適應性以及可拓展性,新技術、新裝置只要符合標準化的網路介面即可進行標準化的應用,這是計算機網路不斷成熟的必然要求,更是網路不斷髮展的前提保障。鑑於上述原因,網路資訊平臺優化實施首先應遵循標準化的設計實施原則,以達到系統在通用性、拓展性等方面的要求。
2提升網路“互通”能力互聯
互通優化設計也是計算機網路優化設計應遵循的重要原則,一方面對於不同的系統平臺軟體平臺和硬體平臺兩個方面,應保障其資料的可達性和暢通性,另一方面對於不同的資料傳輸協議應做到較好的支援。除此之外,還應使得各種物理裝置具有較強的一定容錯能力。需要注意的是互通不代表任意裝置都必須實現可達性,有時候為了資料安全或者是資料傳輸效率等方面的要求,通過一定的技術手段或者硬體設計人為的阻斷了不同網路層次的可訪問性,常見的設計如不同部門之間利用交換機裝置進行VLAN的劃分。提升互聯互通能力原則是網路資訊平臺滿足使用者需求,提升網路交付能力,保障網路執行穩定性重要實施設計原則。
3提升網路資源可管理性以及對現有資源的有效利用性保障網路資訊平臺的可靠性
不僅僅是對各種物理裝置的要求保障,同時對於網路資源可管理性也應做好相應的設計。一方面,應保障主幹網路的頻寬要求,將常見的FTP服務或者訪問資料較大的WEB服務進行單獨頻寬供應,以實現其高度的響應服務能力;另一方面,網路線路設計、各種網路裝置設計以及網路管理軟體應在系統安全穩定、可靠性、可服務性方面進行綜合考量以達到優化設計的目的。除此之外,為了儘可能地提升網路優化設計的經濟效益,在設計實施的時候應對現有資源進行合理整合,通過原有線路改造等手段提升整個優化過程的價效比。除此之外,計算機網路可靠性設計原則還應在先進性與通用性、鏈路的截止等方面進行優化設計,限於篇幅的限制,本文就不一一的進行論述了。總的優化設計與實施策略原則,應從可拓展性、安全性、通達性、經濟性等方面進行綜合考量,從而實現網路資訊平臺高度可靠性的要求。
4計算機網路可靠性實施方案
1提升網路裝置的冗餘設計冗餘
設計實施方案主要是通過增加裝置以及線路的數量來實現網路的高可靠性,這是目前常見的一種設計實施手段。冗餘設計過程中,涉及的裝置比較多,無論是供電裝置、核心層的網路資料交換裝置、還是資料處理終端的主機裝置等都可以進行冗餘處理,以常見的備用電源裝置和伺服器磁碟陣列為例,通過故障時供電系統的及時切換以及資料磁碟多層次備份能夠有效提升網路的可靠性,另外對於網路裝置以及線路的冗餘設計,可以在一條線路或者節點出現問題的時候,啟用其他通訊線路,從而實現了資料傳輸的有效性。除此之外,通過冗餘性實施,對於提升處理端的資料容錯能力也有積極的意義,當然隨著各種裝置冗餘度的提升,處理好可靠性保障與經濟效益的平衡性也是非常值得注意的重要方面。
2做好網路系統分層
設計分層處理是計算機網路可靠性處理以及優化設計的重要方面,這主要是基於網路模型,依次分別為物理層、資料鏈路層、網路傳輸層和應用層。物理層對應了各種物理介面、電氣化標準的資料要求,資料鏈路層則是將網路傳輸層的IP資料報進行資料幀的包裝過程,並對下實現資料幀進行01程式碼的轉換過程,網路傳輸層則重點是進行IP資料的傳輸過程UDP以及TCP傳輸,應用層則是通過將不同的應用資料進行分裝的過程。不同的網路層次對於資料可靠性要求都是不盡相同的,並且每個層次關注的重點差異性也是非常明顯的,因此,在具體的網路系統優化實施的時候按照網路模型進行分層次的設計檢測,使得每個層次都能達到預先的設計目的也是實現網路可靠性保障的重要手段。
3加強網路體系結構性設計
網路體系結構的優化設計對於資訊平臺的可靠性也有重要的影響。通常而言,網路體系結構包括網路作業系統,如常見的WindowsServer作業系統,Linux/Unix作業系統平臺,網路作業系統通常提供了網路管理的一些功能,是整個內部網路控制的中心;網路控制裝置,如常見的路由裝置、交換機裝置,這類裝置拓展了網路結構,實現了不同區域的主機互聯互通性,並且提供了一定的安全管理例如訪問控制管理,內外網資料交換等等;網路主機,這是終端使用者工作的平臺,使用者利用各種軟體完成各類辦公任務;網路伺服器,如各種檔案伺服器、WEB伺服器、郵件伺服器等等,實現網路服務的各類功能。優化這四類裝置設計結構,將伺服器裝置以及網路作業系統放置頻寬資源相對充足的網路節點中,並且合理的配置路由、防火牆裝置可以提升網路可靠性保障。
4合理的運用“試湊”方法進行優化設計
試湊是通過在諸多可行方案進行多層次、多角度比較,選擇綜合優勢較高的的一種優化方案。試湊是一種常見的優化實施手段,再加之當前先進的軟體模擬工具,能夠較快的進行費用、可用性、可靠性方面的比較,通過綜合權衡比較以實現最優化的解決方案。因此,資訊平臺優化注重試湊方法的合理運用。
5小結
綜上所述,計算機網路可靠性是提供可靠使用者服務、應對資訊保安以及適應技術發展要求的重要保障,本文通過介紹可靠性相關概念,分析了其重要意義,並總結了計算機網路優化設計以及實施保障的具體措施。通過加強分層設計、網路體系設計、冗餘設計以及試湊方法的有效利用實現網路資訊平臺的高可靠性要求。
參考文獻:
[1]李佳音,餘子偉,趙典.計算機網路可靠性優化設計問題的研究[J].電子技術與軟體工程,20149:46.
[2]王應邦,孔春麗.可靠性優化設計問題在計算機網路中的分析[J].網路安全技術與應用,201512:26,28.
[3]佔科.計算機網路可靠性優化設計問題研究[J].資訊與電腦:理論版,20162:169,171.
[4]崔誠.計算機網路系統可靠性優化設計的相關問題研究[J].數碼世界,20158:9-10.
有關推薦: