療養院網絡安全管理對策探討性論文

療養院網絡安全管理對策探討性論文

　　摘要：該文闡述了療養院網絡安全的概念以及在完全管理中出現問題的原因，并就網絡安全的分類及技術特點及影響網絡安全的因素，提出了相應的解決方法，讓療養院網絡安全、可靠、高效的運行，增強網絡的保密性。

　　關鍵詞：網絡安全；入侵監測；防火墻；包過濾

　　隨著計算機技術和網絡和不斷發展，療養院信息化的也呈跨越式的發展。所有療養人員的信息都已經通過網絡數字化存入了網絡數據庫，使療養人員的健康管理，療案跟蹤以及醫護人員的定點服務能夠快速、準確。所以療養院網絡的安全，將直接關系到療養工作的正常進行。網絡上的漏洞、病毒等如果不進行有效的技術控制防護殺毒，將會帶來巨大的災難和損失。那么，對于網絡安全管理來說，管理員應該從哪些方面，如何才能做到安全管理呢，我們一步一步進行分析。

　　1網絡安全技術分析

　　網絡安全技術一般都由多種安全技術組成，如網絡防火墻技術、網絡入侵檢測技術、網絡防病毒技術、網絡安全漏洞掃描技術。

　　1.1網絡防火墻技術

　　網絡防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養院內部可信任網絡和外部不可信任的公共網絡之架起一座橋梁，然后根據內部網絡的要求，允許授權的包通過，同時防止外部未經授權的用戶非法訪問內部網絡，也可以完全阻止外部用戶的訪問，進而保護內部網絡免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據一定的安全規則來控制內外網之間的信息流，并且保護自身不受非法用戶的攻擊。防火墻技術從應用上來說一般分為“包過濾”型（PacketFiltering）、“應用代理”型（ApplicationProxy），網絡地址轉換型（NetworkAddressTranslation）三種。“包過濾”型：它是依據網絡中的數據包傳輸，根據防火墻制作的過濾包的規則來檢測攻擊行為。因為網絡上傳輸的數據都是以“包”為單位進行傳輸的，每一個數據包都包含特定的信息，像數據源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點，如果發現數據包不正�；騺碜圆话踩�的地址，就會拒絕這些數據包通過。管理員可根據自身網絡的需要來制定相應的包過濾規則。包過濾也有一定的缺點，因為它是工作在網絡層，通過數據包的信息來判斷，如果有網絡不法分子偽造地址和端口等方法就能很容易通過包過濾型的防火墻�！皯�用代理”型：應用代理型的防火墻其實就是使用代理服務器作為防火墻用，代理服務器處于客戶機和服務器之間，內部網絡用戶可以通過代理服務使用外部網絡，而外部網絡用戶無法訪問內部網絡，保護了內部網絡上的數據。由于內外之間沒有直接連接，都是通過代理服務器進行，所以安全性較高。代理服務器還可以同時提供安全審計和日志服務。代理服務雖然安全性較高，對病毒和木馬入侵十分有效，但是因為所有客戶機的訪問都要由代理服務器進行連接，加重了代理服務器的負擔，而且速度較慢�！熬W絡地址轉換”型：它是把內部網絡用戶的內部IP臨時轉換成具有外部網絡的IP地址的計算機來訪問外網。外部網絡不能訪問內部網絡，所有內部網絡的機器在訪問外網果，都由NAT服務器來產生一個映射地址，然后在映射出一個偽裝的端口通過網卡訪問，這樣就隱藏了實際的內部網絡地址�！熬W絡地址轉換”型的優點是可以使內部所有的機器共享幾個外網的IP訪問外網，對于內網安全性較高，但是同樣網絡訪問速度慢。

　　1.2網絡入侵檢測技術

　　入侵檢測技術能夠監視計算機系統或網絡系統中發生的各種事件并形成日志文件，并且進行完整檢測分析，從中找到不安全的因素或系統中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統。它是一種主動型的安全防護系統，可以對內部攻擊、誤操作和外部攻擊做實時防護，在計算機網絡和系統受到危害之前提前報警、攔截和響應。入侵檢測系統可分為兩類。基于主機的入侵檢測系統用于保護關鍵應用的服務器，實時監視可疑的連接、系統日志檢查，非法訪問的闖入等。特點是：精確，可以精確地判斷入侵事件；高級，可以判斷應用層的入侵事件；對入侵時間立即進行反應；針對不同操作系統特點；占用主機寶貴資源�；�于網絡的入侵檢測系統用于實時監控網絡關鍵路徑的信息。特點是：能夠監視經過本網段的任何活動；實時網絡監視；監視粒度更細致；精確度較差；防入侵欺騙的能力較差；交換網絡環境難于配置。

　　1.3網絡防病毒技術

　　計算機病毒是危害網絡信息系統安全的重要問題之一，它可以通過光盤、優盤、移動硬盤、網上下載、電子郵件等方式進行傳播，一旦網絡中的某一臺主機受到病毒感染，病毒程序就會很快迅速傳播，一般的蠕蟲病毒可能拖慢計算機速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰，最嚴重的病毒甚至可以造成計算機硬件燒毀，如CIH病毒等。網絡防病毒一般是在全網安裝防病毒軟件客戶端，由一臺防病毒服務器來運行服務端軟件。服務端和客戶軟件都具有檢查和清除病毒的功能，服務端還可以設置所有在線機器的定時殺毒以及網全網殺毒。當服務端的殺毒程序升級更新后所有的客戶端都可以自動更新，增加內部網絡的防病毒能力。

　　1.4網絡安全漏洞掃描技術

　　網絡安全漏洞掃描技術是網絡安全技術中不可或缺的一部分，它能夠增強內部網絡的安全性，能夠掃描分析系統中存在的安全問題，并針對掃描到的安全漏洞提供詳細的安全解決方案，使系統管理員及時打好系統安全補丁，避免因存在的漏洞而讓網絡不法分子有可乘之機，造成數據丟失。現在的漏洞掃描工具分為兩類，一類是基于服務的，一類是基于網絡的�；�于服務器的漏洞掃描工具可以對服務器進行全方位的掃描，如弱口令、共享文件、WWW服務、系統漏洞等，掃描完成后會給出詳盡的分析說明�；�于網絡的安全掃描工具主要掃描設定網絡內的交換機、路由器、數據庫服務器、防火墻等設備的安全漏洞，還可以設定模擬攻擊，以便測試系統的防御能力。通過漏洞掃描技術的應用，管理可以針對相應的問題，制定切實可行的安全解決方案。

　　2網絡安全管理實施對策

　　2.1在全網部署硬件防火墻

　　根據內部網絡的需求，在內網和外網之間架設硬件防火墻，隔離外網與內網之間的訪問。在防火墻中打開IP和端口控制，設立DMZ區，打開所需的常用網絡服務如HTTP、FTP等，這樣就可防范外部對內部用戶的攻擊；及時查看防火墻的日志文件，對防火墻的管理可以指定獨立的管理IP。通過對防火墻規則的設置，使用戶需要的應用協議才能通過，讓內部網絡變得更安全。

　　2.2利用專用服務器安裝網絡版殺毒軟件

　　采用網絡版殺毒軟件，可以對整個內部網絡采取全面的病毒防護�，F在的網絡版殺毒軟件有瑞星和江民。他們都能對整個內部網絡進行防病毒統一管理，制作一定的防病毒策略，定時對全網系統進行自動查、殺病毒。網絡防病毒策略一般包括：升級和修補，及時更新病毒程序包和殺毒軟件版本；備份，定時備份所需的重要數據以便在出現故障時進行恢復；安裝軟件時使用經過確認的軟件包；一旦某臺機器感染病毒，找到感染源并徹底清除；任何客戶端都不能自行卸載殺毒軟件，設立卸載密碼。

　　2.3網絡安全漏洞修補

　　定期采用專用的漏洞掃描軟件對內部網絡的專用服務器如WWW服務器、視頻會議服務器、數據庫服務器、FTP服務器等進行漏洞掃描、分析和評估，并生成掃描報告。根據評估的安全風險，及時修補漏洞及下載系統更新補丁，還要對重要數據進行備份，以達到增強網絡的安全性的目的。

　　2.4用戶級訪問控制

　　對所有用戶采用專用的用戶口令和訪問規則及權限，以確保只有合法用戶才能訪問合法資源。網絡管理員應該對不同的設備設置不同的口令，而且設置的口令最好是大小寫字母、數字加特殊字符等，最好是8位以上的密碼，還需要定期更改密碼并將密碼記錄下來。

　　2.5內部網絡計算機認證訪問

　　我們都知道，計算機的MAC地址在全球是唯一的，在網絡中對所有計算機進行IP地址和MAC地址進行綁定，就能夠標識每臺計算機的使用人，只有經過綁定的計算機的IP才能夠訪問網絡。這種綁定可以使用具有三層功能的核心交換來做，也可以使用軟件在專用服務器上做。利用這種綁定不但可以控制網內用戶隨意更換IP的問題，還可以很容易找到某些存在問題的計算機。

　　2.6網絡機房安全管理

　　網絡安全管理不僅僅要從計算機硬件、軟件和人員使用上管理到位，而且對機房也要納入安全管理范圍，并建立各種安全管理制度，如機房管理制度、設備管理制度、安全系統管理制度、病毒防范制度、操作安全管理制度、安全事件應急制度、各服務器檢查備份制度等，建立相應的各種檢查記錄文件，定期修訂不安全的因素，最終采取切實有效的措施保證制度的執行。通過以上對各種網絡安全技術的分析，我們給出了相應的解決問題的對策，從技術和制度管理上保證了療養院信息網絡安全的運行。我相信，隨著網絡安全管理人員的進一步學習和實踐，并積極參加國內外的各種網絡安全培訓，必將會進一步提高我們信息網絡管理的安全，使網絡安全正常的運行。

　　參考文獻：

　　[1]AnneCarasik-Henmi.防火墻核心技術精解[M].北京:中國水利水電出版社,2005:10-14.

　　[2]戴浩,楊林.端端通信系統安全體系結構[J].計算機安全,2004(2).

　　[3]譚兵,吳宗文,黃偉.網絡入侵檢測技術綜述[J].電腦編程技巧與維護,2010(2).

【療養院網絡安全管理對策探討性論文】相關文章：

物資管理問題對策探討畢業論文07-09

園林施工管理現狀及對策探討論文09-30

療養院成本管理論文09-07

護理論文的創新性探討08-31

探討信息化時代企業網絡安全防范對策論文09-04

淺談土地管理必要性及實施對策論文09-13

數學教學面臨問題與對策探討論文09-25

關于加強企業人才管理對策探討07-26

探討護理論文發表的創新性08-11

生態光生物教學探討性論文10-13