• 當前位置:論文網 > 論文寶庫 > 信息科技類 > 網絡安全 > 網絡安全中的撰寫細節解析正文

    網絡安全中的撰寫細節解析

    來源:UC論文網2017-11-19 10:36

    摘要:

      第一篇:網絡安全與數據加密技術  1引言  隨著網絡中信息量的不斷膨脹,給一些不法分子提供了可乘之機,個人隱私重要信息的泄露已經成為影響網絡安全的重要因素。特別是近年來隨著電子商務的蓬勃發展,電子...

      第一篇:網絡安全與數據加密技術


      1引言

      隨著網絡中信息量的不斷膨脹,給一些不法分子提供了可乘之機,個人隱私重要信息的泄露已經成為影響網絡安全的重要因素。特別是近年來隨著電子商務的蓬勃發展,電子支付在給人們帶來切身便利的同時,卻也使得大量敏感信息充斥于網絡傳輸之中,如何做好這些敏感信息的保護工作已經成為影響互聯網進一步發展的重要瓶頸。數據加密技術作為解決數據安全傳輸的重要手段,近年來得到了人們的廣泛重視,本文就主要針對網絡安全及數據加密技術進行了簡要的分析與闡述。


      2數據加密技術簡介

      數據加密的方式種類繁多,根據加密解密過程中使用密鑰是否相同,可以進一步將數據加密技術分為對稱加密與非對稱加密體制,根據加密算法對數據的處理方式也可以將加密技術分為分組加密與流加密技術。


      2.1對稱加密技術與非對稱加密技術

      對稱加密技術是一種加密與解密過程使用相同密鑰的加密技術,其加密解密速度較快,一般是適用于大量數據的加密過程中。對稱加密技術的算法公開,計算量較小,加密效率高,但在數據傳輸之前發送方與接收方都必須提前具有相應的密鑰,這就使得密鑰的保管成為對稱加密的關鍵,一旦密鑰泄露對稱加密即失去加密效果,如圖1所示。


      非對稱性體現在數據的加密與解密使用兩種不同的密鑰完成,即公開密鑰與私有密鑰。在非對稱加密體制下,每個用戶擁有兩個匹配密鑰,即加密密鑰與解密密鑰,兩種密鑰間無法相互推導,且加密密鑰向網絡進行公開,解密密鑰僅用戶可知。公開密鑰加密的數據僅有私有密鑰可以進行解密,這就有效保證了數據的安全性,同時公鑰的公開性有助于發送方與接收方的密鑰同步,有效解決了對稱加密技術中的密鑰同步問題。但與對稱加密技術相比,非對稱加密技術的計算量較大,加密解密時間較長,一般適用于少量數據的加密過程中。


      2.2分組加密技術與流加密技術

      分組加密技術是一種輸入二進制長度與輸出二進制長度固定的加密算法,在實際應用中為了便于計算一般用簡單的密碼系統組合成復雜的密碼系統,以滿足數據的加密需求。最簡單的密碼組成方式多采用乘積組合方式,為了進一步提高加密效果,人們又提出了擴散和擾亂方法。擴散是指明文與密文中一對多的對應關系,通過明文對應密文的數量提升使明文的統計結構發生擴散,使得明文的統計特征難以從密文中獲得,進一步提高了數據的加密效果。


      流加密技術又稱序列加密技術,是一種典型的對稱加密技術,其實現簡單且加密速度較快,加密效率較高,在專用機構中得到了廣泛的應用。上世紀四十年代末期,香農證明了一次一密的加密體制是絕對安全,流加密技術就是對一次一密的一種典型嘗試。


      3數據加密技術在網絡安全中的應用

      隨著互聯網的不斷普及以及網絡信息的爆炸式增長,用戶個人隱私信息等數據的加密問題已經成為影響網絡安全的重要因素。根據數據加密技術在互聯網中應用層次的不同,可以進一步分為鏈路層加密與網絡層加密兩類。本章主要對鏈路層加密、端對端加密以及數字簽名與報文鑒別三種不同的數據加密技術應用方式進行了分析與闡述。


      3.1鏈路層加密技術

      鏈路層加密又稱在線加密,是一種數據鏈路層的加密方式,在鏈路層加密體制下,數據傳輸過程中的每個節點都要進行數據的解密與在加密,直至傳輸至接收方。不同節點處的密鑰即加密算法可能有所不同,從而大大提高了數據的安全性。如圖2所示,由于鏈路層加密技術實現了鏈路層面全部數據的加密,從而掩蓋了數據傳輸的起點與終點,數據的頻率與長度信息也得到加密,進一步提高了加密的效果。盡管鏈路層加密技術具有顯著的加密效果,但其仍存在以下幾個方面的問題:


      3.1.1同步問題

      鏈路層加密技術通常應用在同步或異步鏈路之中,加密之前通常需要對鏈路中的加密設備進行同步,當數據鏈路質量較差時,需要頻繁地進行加密設備的同步,從而大大增加了數據丟失的可能性;


      3.1.2節點物理層安全問題

      鏈路層加密技術在每個節點處都需要對接收到的數據進行解密與再加密,數據信息在節點內以明文形式存在,這就給數據傳輸的安全性帶來較大的隱患,為了提高節點處物理層的安全性,就需要加裝物理層保護設備,不僅提高了數據加密的成本,更增加了系統的復雜性;


      3.1.3密鑰的管理問題

      由于鏈路層加密技術是一種典型的對稱性加密技術,密鑰的安全性需要得到可靠的存儲與分配。由于不同節點處的密鑰各不相同,這就要求每個節點必須存儲有相應的解密與加密密鑰,為了實現高效安全的密鑰管理,通常需要建立專用網絡進行密鑰的分配,不僅增加了加密過程的復雜性,更增加了加密時間。


      3.2端對端加密技術

      端對端加密技術又稱包加密技術,是一種端對端的數據加密技術。消息在發送端進行加密后,直至接收端才進行解密,整個傳輸過程中均以密文形式存在,從而有效解決了鏈路層加密及點對點加密技術存在的問題。端對端加密技術在密文傳輸過程中,節點處不需要對消息進行解密加密操作,因此大大簡化了節點處的設備復雜度。另一方面在端對端加密技術中,每個報文均以獨立數據包的形式被加密傳輸,因此傳輸錯誤不會相互串擾,避免了數據的同步問題。


      端對端加密技術雖然簡便易行,但其對消息進行加密時通常不對消息的地址進行加密,導致消息傳輸過程中消息的起點與終點以明文形式存在,防御通信業務分析的能力也較差。


      3.3數字簽名與報文鑒別技術

      網絡安全除了面對直接的信息泄露問題外,還存在信息偽造、信息篡改等問題,借助數據加密相關技術,利用數字簽名與報文鑒別技術,能夠有效判別消息的完整性與可靠性。


      數字簽名技術采用了非對稱加密技術,發送方在利用私鑰進行消息加密時,會在消息中添加數字簽名,待接收方利用公鑰進行解密時通過數字簽名判斷消息的完整性與可靠性。


      報文鑒別是一種鑒別信息篡改或偽造的重要手段,發送發在對消息進行加密時,利用哈希函數對消息進行處理得到消息的MAC碼,并將MAC碼附在消息后進行傳輸,待接收方利用公鑰進行解密時,再次利用哈希函數對解密出的消息進行處理,并與消息后附的MAC碼進行對照,判斷消息是否發生篡改或偽造。


      4結束語

      隨著信息化、網絡化的時代到來,網絡安全越來越成為人們關注的焦點,不僅影響著人們的日常生活,更事關國家的安全與利益。經過長期的發展與沉淀,加密技術已經十分成熟與完善,但在網絡安全中的應用仍存在許多問題亟需解決。相信隨著相關技術的不斷發展,數據加密技術定能在網絡安全發揮更大的數據保護作用,促進互聯網的健康有序發展。


      參考文獻

      [1]云曉春.計算機網絡安全中數據加密技術的運用研究[J].黑龍江科技信息,2016(14):3-5.

      [2]吳蘇娟.計算機網絡安全中數據加密技術的應用研究[J].電腦知識與技術:學術交流,2014(36):6-9.

      [3]夏磊.數據加密技術在計算機網絡安全中的應用價值[J].電腦知識與技術,2015(02):26-27.

      [4]青華.數據加密技術在計算機網絡安全中的應用[J].制造業自動化,2014:11-12.


      作者單位

      南海艦隊指揮所廣東省湛江市524001

      來源:電子技術與軟件工程 2017年19期

      作者:羅寧



      第二篇:基于校園網建設的網絡安全技術實踐


      網絡安全技術的應用,不僅為信息數據的安全傳輸提供了技術保障,同時也促進了網絡運行效率和質量的進一步提升。就目前而言,常見的網絡安全技術主要有防火墻技術、防病毒技術、訪問控制技術、網絡數據恢復和備份技術、身份識別和數據加密技術等。


      1校園網必須遵守的設計原則

      網絡安全在校園網絡建設的過程中發揮著極為重要的作用。因此針對網絡安全是的設計必須驗證的遵守以下幾方面的原則:

      1.1安全性

      這一原則是實現網絡安全運行的基礎,不僅是信息和網絡系統安全運行的關鍵,同時也是實現校園網絡安全體系進一步擴展的重要內容。

      1.2可行性

      校園網絡在設計安全體系的過程中,必須將其與自身實際情況緊密的結合在一起,才能從根本上促進安全體系設計效率和質量的提升。

      1.3高效性

      網絡安全體系所應用的軟件和硬件,是影響校園網正常穩定運行的關鍵因素,因此必須在網絡安全體系設計時充分考慮資源的利用效率,才能確保校園網的正常穩定運行。


      2網絡安全建設采取的策略

      2.1防火墻技術的應用

      防火墻技術作為現階段最常用的網絡系統安全保護措施,其性能已經得到了社會各界的廣泛認可。而校園網安全在防火墻設置的過程中主要有雙宿主機網關、屏蔽主網、屏蔽子網等幾種方式。在這其中屏蔽子網是校園網安全和抵御病毒攻擊能力最有效的一種方式。為了促進校園網防火墻安全性能的穩步提升,避免其在運行過程中受到各種病毒的攻擊,必須定期的進行校園網運行狀態的檢測,同時加大網卡防火墻設置的強度,才能從根本上促進校園網安全運行效率的進一步提升。


      2.2病毒防護技術的應用

      必須建立完善的計算機病毒管理措施,才能從根本上降低計算機病毒對網絡安全運行產生的危害,電子郵件使用的日趨頻繁,不僅加快了計算機病毒傳播的速度,同時也造成了巨大的損失。互聯網技術的不斷發展,計算機病毒的種類和傳播也呈現出多樣化的發展趨勢,因此為了應對這一情況,校園網必須建立多層次、立體化的病毒防護體系,同時加大先進管理系統引進和應用的力度,才能從根本上降低計算機病毒對校園網的安全穩定運行產生的影響。另外,學校在選擇防病毒軟件時,必須將校園網與軟件的兼容性以及病毒查殺的能力等予以充分的重視,才能確保所選擇的軟件符合自身的實際需求。


      2.3訪問控制技術的應用

      利用訪問控制技術不僅可以限制不同身份用戶對網絡數據資源的使用,同時也避免了非法用戶的入侵所造成的損失,促進了網絡系統完整性的有效提升。就目前而言,訪問控制技術主要有:網絡訪問控制、應用程序訪問控制、主機、操作系統訪問控制等幾種類型。而校園網訪問控制技術在應用過程中則應該堅持以下幾方面的原則:首先,堅持最小特權原則。這就是我們所說的用戶所需權限分配的最小化。只有這樣才能在有效限制用戶使用權限的基礎上,避免用戶的誤操作行為所導致的網絡數據信息的泄漏,從而達到促進網絡系統安全性進一步提高的目的;其次,堅持最小泄密原則。這一原則的實施主要是建立在最小特權原則的基礎上的,也就是說只有用戶實際擁有的權限越小,那么用戶在使用網絡過程中被竊取的信息也就越少,從而達到降低信息被竊取所造成的運勢;最后,多級安全策略的實施。用戶實際應用的權限具有相應的安全級別,如果出現了用戶強制訪問的現象的話,那么其所擁有的權限也就高于安全防護的級別。利用多級安全策略不僅可以確保網絡系統的安全穩定運行,避免信息資源的擴散,同時也滿足了校園網安全建設所提出的要求,是避免信息泄露和擴散最有效的手段之一。


      2.4數據恢復和備份技術的應用

      如果網絡在遭受計算機病毒、黑客等攻擊后出現了信息數據的泄漏、丟失現象的話,那么必須采用網絡數據恢復和備份技術才能確保重要校園網信息資源的安全性不受影響。網絡備份技術的應用不僅有助于學校進行網絡信息資源的集中管理和應用,同時也促進了網絡管理效率和質量的提升。另外,校園網在實際運行的過程中,可以根據運行過程中出現的問題利用網絡數據恢復和備份技術,及時的進行修改,從而達到促進系統備份效率和質量進一步提升的目的。此外,利用網絡數據恢復和備份技術也實現了統一管理和存儲網絡信息數據的目的,為高校管理工作的順利開展奠定了良好的基礎。


      2.5身份識別技術的應用

      身份識別技術主要是指,用戶在使用計算機網絡的過程中,對其身份進行確認和授權。校園網絡建設的過程中,所有網絡使用者都必須在網絡管理人員那里獲得身份,只有網絡使用者登陸校園網輸入相應的賬號和密碼,并通過身份驗證指之后,才能允許其通過校園網查詢、瀏覽、下載等相關的獲得,而這一措施不僅有效的抑制了黑客對校園網的惡意攻擊行為,同時也促進校園網絡安全性的有效提升。但是由于科技發展和更新的速度非常快,很多網絡攻擊者已經可以利用其它方式攻擊校園網絡,實施信息的竊取和用戶信息的修改等違法犯罪活動,而這也對學校數據加密工作提出了相對較高的要求。數據加密工作主要針對的是通信數據的加密處理,如果網絡攻擊者竊取數據成功卻沒有進行解密的話,那么其所獲得的數據信息將無法使用,而這也從根本上促進了數據保密性的有效提升。


      3結語

      高校必須加大成熟網絡技術應用的力度,才能從根本上確保校園網絡安全建設目標的順利實現,隨著防火墻技術、防病毒技術、訪問控制技術、網絡數據恢復和備份技術、身份識別技術和數據加密技術等先進技術的廣泛應用,不僅促進了校園網絡安全性的穩步提升,同時也促進了校園網絡建設效率和質量的不斷提高。


      參考文獻

      [1]蘇美香.高校校園網建設與管理探究[J].網絡財富,2008(09):37-39.

      [2]林永菁.網絡安全技術在校園網建設中的應用研究[J].長春理工大學學報(高教版),2009(02):166-167.

      [3]張楊娟.試論網絡安全技術在校園網建設中的應用[J].網絡安全技術與應用,2014(03):145-147.


      作者單位

      遼寧省教育廳教育信息中心遼寧省沈陽市110036

      來源:電子技術與軟件工程 2017年19期

      作者:劉鍵



      第三篇:網絡安全在計算機應用中的重要性


      隨著我國社會經濟的快速發展,互聯網時代的到來,網絡安全在計算機應用過程中占有越來越重要的地位,不僅可以降低計算機使用風險,還可以為計算機數據的安全提供保障[1]。基于此,本文就對網絡安全現狀進行分析,并對網絡安全在計算機應用進行詳細闡述,以期提高網絡的安全性能。


      一、計算機網絡安全的重要性分析

      隨著我國社會經濟的快速發展,計算機應用技術快速發展,為人們的生活帶來了巨大的方便,同時隨著信息的普遍,也對國家、人們信息產生了嚴重的威脅。由于計算機在使用過程中自身安全性低,經常會受到病毒干擾與黑客入侵,造成計算機不能正常應用,嚴重制約了計算機行業的快速發展。與此同時,隨著高技術人才的增加,不法分子數量增加,這些不法分子經常會破壞網絡信息處理的某一環節,然后竊取人們、國家的重要信息,從而為人們的人身財產安全造成嚴重影響[2]。因此,面對此種情況需要加強計算機網絡安全設置,并對計算機采用有效的管理措施的先進的技術進行計算機網絡安全工作的維護工作,從而保證計算機網絡的安全性,減少因為網絡安全造成計算機的經濟損失,促進我國計算機行業的快速發展。


      二、計算機網絡數據庫安全技術的優化策略分析

      (1)數據的備份和恢復工作。對計算機數據的備份和恢復工作需要從以下幾個方面進行:首先,相關技術人員需要提高自身網絡系統數據庫管理技術,并定期對數據庫中的重要信息進行備份工作,從而可以應對計算機出現的各種突發性事故[3]。其次,相關技術人員需要提高自身數據恢復技術,保證可以在短時間內對消失的數據進行恢復工作,從而保證計算機數據的安全性。最后,相關人員需要設置安全保障機制,并針對各種網絡安全問題制定相應解決措施,從而保證計算機網絡數據庫的安全性。


      (2)網絡密保技術全方位開展。網路密保技術全方位開展具體需要從以下幾個方面進行:首先,相關人員需要加強計算機加密技術,對現有的計算機加密技術進行分析,并根據分析結果健全網絡信息安全保護機制,從而提高信息安全性[4]。其次,相關人員需要在網絡上進行安全認證與交易,保證網絡信息安全的私密性,用戶的個人信息不會受到侵犯。最后,相關人員需要在現有的公開加密、對稱加密等網絡密保技術上進行創新,倡導使用加密性更高的數字證書加密方法,從而保證人們個人信息的安全性。


      (3)數據庫加密處理。通常情況下,對計算機數據庫進行加密工作可以從以下幾個方面展開:首先,可以讓用戶進行加強密碼算法的身份認證,讓用戶在網絡上對自身信息進行認證,然后在進行計算機操作,只有通過身份認證才可以對計算機進行使用。其次,相關人員需要將計算機的模塊功能進行優化,對信息的轉換原則進行明確規范,保證相關人員可以對加密內容進行正確解讀。再次,用戶需要正確掌握計算機數據解密方法,對計算機數據進行加密,只有破解密碼之后才可以全面掌握信息,從而提高計算機數據的安全性。最后,相關人員需要對計算機安裝一些殺毒軟件,定期對計算機進行殺毒,從而阻止黑客等病毒的干擾,保證計算機系統的信息安全。


      (4)加大宣傳,提高人們網絡信息安全意識。人們網絡信息被侵犯的最大原因就是人們的網絡信息安全意識不高,所以相關部門需要對人們加強網絡信息安全意識教育,具體需要從以下幾個方面進行:首先,對于中年人可以通過微信、微博等新媒體向人們定期發送網絡信息安全知識,增加人們維護自身利益的防范能力。其次,對于老年人可以在社區內組織網絡信息安全講座,在講座向老年人詳細講解網絡信息犯罪的主要手法,讓老年人明白網絡信息侵犯的嚴重后果,從而提高老年人的網絡信息安全防范意識。


      總而言之,計算機工程的為我國現代化發展奠定了堅實的基礎,推動了我國經濟的快速發展。同時,隨著我國社會經濟的快速發展,信息逐漸成為當今社會的首要資源,為人們的生活提供了各種信息。因此,在此種情況下加強計算機網路安全也成為重要的事情,相關人員需要找出計算機在使用過程中存在的問題,并及時進行解決,以期提高計算機使用安全性,促進計算機行業的快速發展。


      參考文獻:

      [1]馬鴿.計算機應用技術存在的問題及對策[J].產業與科技論壇,2017,16(16):70-71.

      [2]楊永花.計算機網絡安全的重要性分析及優化解決方案[J].網絡安全技術與應用,2016(9):4-5.

      [3]孫明美.一種基于組合公鑰的橢圓曲線數字簽名的研究與實現[D].天津師范大學,2014.

      [4]柴玉輝.關于計算機信息網絡安全問題的對策分析[J].漯河職業技術學院學報,2014(2):43-44.


      來源:大東方 2017年10期

      作者:宋志鵬



      第四篇:醫院信息網絡安全威脅與防范措施探討


      在我國醫療衛生事業改革過程中,醫院的規模不斷擴大,信息化建設也成為醫院建設中的主要環節。通過計算機網絡能夠將醫院的門診管理、職能科室管理、醫技管理、住院管理等有機連在一起,能夠有效提升醫院的運行效率。然而,網絡安全問題始終困擾著醫院信息化建設,必須加強對醫院信息網絡安全問題的研究,采取行之有效的措施加以控制,保證醫院信息網絡系統的安全性、可靠性。


      1醫院信息網絡安全重要性分析

      信息化建設是保證醫院實現現代化運營的基礎,通過有效的信息化系統,能夠提升醫院各項工作的效率。醫院網絡系統的安全是信息化建設中首要考慮的問題,必須保證網絡的安全可靠性,采用有效的安全防護方案。系統安全性主要體現在硬軟件安全、數據安全、防病毒能力、應對突發事件的能力、防黑客能力等。醫院運營過程中會產生大量的數據,這些數據存在于網絡系統中,并通過網絡系統傳輸,加上網絡具有開放性的特點,導致醫院信息數據容易受到威脅。這些數據一旦泄露,不僅會給醫院整體運營帶來威脅,還可能泄露客戶信息、病人信息等,導致不必要的問題出現。因此,必須加強對醫院信息網絡安全的重視,將其作為醫院信息化建設的首要任務。


      2大型醫院信息網絡安全威脅

      2.1信息被竊取的威脅

      在計算機網絡技術不斷發展的今天,信息技術逐漸被運用到醫院日常管理工作中,管理者通過計算機存儲重要的信息資料,為日常管理工作提供了極大的便利。但是,一些不法分子利用高科技網絡技術對計算機系統進行攻擊,從計算機中竊取有用的信息資料等。醫院信息網路系統中存儲的信息,不僅僅關乎醫院的利益,同時也包含大量患者及其親屬的資料信息,這些信息一旦泄露,就會導致重大的損失。


      2.2身份被偽造的威脅

      偽造身份是互聯網發展過程中出現的重要表象之一,這種問題在信息時代屢見不鮮。很多計算機黑客利用嫻熟的計算機技術等,通過對文件傳輸格式的了解等,很容易進行身份的偽造。黑客利用偽造的身份,就能輕松進入醫院信息系統中,竊取用戶的資料等,通過身份偽造在網絡中很難辨認,在醫院信息網絡系統中,身份偽造可能會引起醫患糾紛問題,對醫院的形象也會造成影響。


      2.3安全管理不到位導致的威脅

      大型醫院建設過程中,早已全面實現了信息化建設,但是很多工作人員對網絡信息系統的運用還不夠熟練。對于醫院信息系統管理人員來說,側重于對其運用,忽視了網絡信息系統的安全性,導致信息安全管理不到位,形成醫院信息網絡管理缺失,給不法分子、黑客等提供了有利機會。


      3加強醫院信息網絡安全防范的措施

      3.1安全技術手段

      第一,在醫院網絡工程設計與施工過程中,需要考慮網絡設備不會受到雷擊、火災、電等威脅,嚴格按照有關標準,設置布線系統、通信線路等,綜合考慮裸體線、接地和焊接安全。同時建立有效的防雷系統,包括建筑物防雷以及計算機等弱電耐壓設備的防雷,保證關鍵設備的安全性。建立有效的網絡安全規章制度,安裝不問斷電源、防火、防輻射等措施,切實保護醫院信息網絡安全。


      第二,對醫院信息網絡系統資源進行權限設置,采用身份認證技術、口令加密等方式,設置用戶級別和相應可以訪問的目錄。

      第三,采用數據加密技術,對重要的信息數據進行加密處理,保證信息數據不會被人竊取。同時,數據加密還能有效避免計算機網絡病毒的侵害,可以在網絡系統中安裝防毒軟件,如卡巴斯基、金山毒霸等。


      第四,網絡隔離。做好醫院信息網絡的內網和外網隔離工作,醫院內網系統需要與互聯網相隔離,在布線期間需要布設兩套線路,一套用于醫院信息網絡,一套與醫院的外網連接。在工作段可以利用隔離卡和硬盤,保證內外網的隔離性。


      第五,數據安全備份。采用磁盤陳列等設備,有效提升醫院信息網絡系統的容錯能力,對于意外操作或破壞性操作導師的數據丟失,可以通過備份還原恢復,提高醫院信息網絡的安全可靠性。


      3.2完善醫院網絡安全管理制度,增強安全防范意識

      一方面,醫院需要建立健全的安全管理制度,對信息化網絡系統的設計、使用、管理、維護等方面,都需要建立相應的管理制度,同時建立有效的執行監督機制,保證各項制度落到實處。另一方面,醫院網絡系統管理人員以及系統使用人員必須樹立有效的安全意識,安全意識是保證信息網絡安全的前提。有關資料顯示,醫院信息安全事故大多都是由于缺乏安全意識導致的。所以,必須做好醫院信息網絡安全宣傳工作,幫助員工樹立網絡安全意識,嚴格按照安全標準執行,為醫院信息網絡提供安全保障。


      3.3加強計算機網絡系統使用者的培訓力度

      在醫院計算機網絡系統中,使用者的技能水平、安全意識、操作行為等都會對其安全運行產生很大的影響。因此,醫院要不斷提高計算機網絡系統使用者的技能水平、安全意識,規范使用者的操作行為,從而為醫院的現代化建設打下良好的基礎。醫院要根據計算機網絡系統使用者的實際情況,定期對計算機使用者進行培訓,不斷提高計算機使用者的計算機理論知識、軟硬件操作技能、計算機防護技能等技術水平,提高計算機使用者的實際工作水平。同時醫院還要注重培養計算機使用者的職業道德、職業責任和職業紀律,不斷提高計算機管理人員的工作責任心和使命感,確保計算機使用者能嚴格的按照相關規定正確的使用計算機網絡系統。


      4結論

      通過對上述分析可知,醫院信息網絡安全對醫院整體運營管理具有十分重要的意義。面對醫院網絡信息安全威脅,必須建立有效的醫院信息安全管理系統,采用有效的安全防護措施,提高醫院信息系統安全防護能力,保證醫院信息系統的安全與可靠,確保醫院信息網絡系統運行的安全,為醫院信息化建設做出貢獻。


      來源:科學家 2016年10期

      作者:刁鵬



      第五篇:計算機網絡安全中虛擬網絡技術的作用效果


      社會經濟的高速發展,促使計算機等智能設備在現代社會中,得到了進一步的廣泛應用,從而提高了信息的傳遞效率和綜合利用率,滿足現代人生活資訊需求的同時,提高了人們的工作效率。另一方面,受互聯網開放性特征影響,計算機設備和互聯網技術的普及,必然會導致相應的計算機網絡安全問題,這種安全威脅無法避免,客觀要求計算機用戶采用相應的安全防護技術,保障自身的信息安全。虛擬網絡技術是一種相對新型的計算機網絡安全保護技術,主要分為隧道技術和加密技術兩種類型,具有方便、可靠、穩定的特征。本文即從計算機網絡安全入手,就虛擬網絡技術的實際作用和應用,進行了分析和探討,具體內容如下:


      一、計算機網絡安全常見危險因素分析

      (一)非法訪問授權威脅分析

      非法訪問授權具體是指在未取得計算機使用者同意的前提下,不法分子通過非正規渠道對計算機網絡內容進行非法訪問的網絡安全問題。這一問題由網絡黑客即不法分子主導控制進行,通過計算機技術的非法應用,獲取目標計算機的網絡訪問權限,以達到進入計算機系統和破壞、干擾的目的。此時,不法分子可獲得計算機的部分或全部運行權限,如存儲、寫作、訪問等權限,還可對系統進行控制,通過信息竊取、篡改等手段,達到其相應的不法目的。


      (二)計算機病毒威脅分析

      計算機病毒具體是指在計算機程序或編程中,插入相應的破壞數據或破壞功能的,可以干擾計算機正常運行且具有自我復制能力的程序代碼或計算機指令,其具有復制性、傳染性和破壞性特征。病毒是計算機網絡安全的主要威脅之一,借助互聯網那個開放性特性,計算機病毒可對大范圍的計算機設備造成網絡安全威脅。計算機的本質是與正常的計算機程序相同,是一組計算機程序代碼,其主要由電腦黑客進行編寫,借助計算機系統漏洞或互聯網漏洞進行工作和傳播。以之前爆發的“勒索”病毒為例,其就是通過致使計算機死機的方式進行非法勒索。


      (三)木馬程序威脅分析

      木馬程序是一種較為流行的計算機病毒文件,與常規定義的病毒相比,木馬文件并不具備自我復制的能力,也不會“刻意”地對計算機內的文件進行感染,其主要通過將自己偽裝成正常文件的方式,誘導用戶進行下載并運行木馬程序,最終使木馬操控者獲得相應的計算機控制權限,對計算機進行破壞。木馬的危害主要表現在占用系統資源和惡意侵害用戶隱私兩方面,如計算機運行木馬軟件,則用戶的銀行賬號、游戲帳號等信息,就容易被泄漏和篡改,從而導致經濟上的損失。


      二、虛擬網絡技術基本定義及常見技術分析

      (一)虛擬網絡技術基本定義分析

      虛擬網絡技術具體是指在構建專屬數據網絡的基礎上,通過控制數據網絡的形式,實現自主信息管理的技術。簡單來說,虛擬網絡技術就是在龐大、開放性的數據網絡中,構建一塊“自己的領地”進行數據傳輸和管理,從而避免外界因素的威脅和干擾,確保計算機網絡安全。


      (二)常見虛擬網絡技術分析

      1、隧道技術分析

      通常來說,網絡數據傳播以數據包傳播為主,在數據傳輸過程中,并不具有相對穩定、可靠的數據網絡通道,危險系數較大。隧道技術具體是指一種將路由信息在局域網數據包重新封裝過程中,添加至數據包的虛擬網絡技術。此時,經過重新封裝處理的數據包可在指定的網絡通道中進行傳遞,這種編輯路徑也就是“隧道”。


      2、加密技術分析

      隧道技術的目的和作用是在數據傳輸過程中,保護數據包免遭互聯網惡意數據的干擾,但這種保護并不是絕對的,如“隧道”中的數據包被人攔截,數據包中的數據仍然存在著被盜和篡改的風險。加密技術就是針對這種情況提出的一種安全保護技術,通過特定的算法使原有的數據變為一段“不可讀的代碼”,從而完成對傳輸數據的保護。


      3、密鑰管理技術分析

      密鑰管理技術主要是指通過公開密鑰加密及技術,完成對公共數據的安全保護,同時提高純對稱密鑰模式的可靠性。其基本技術結構如下圖所示。


      4、身份認證技術分析

      就虛擬網絡技術而言,身份認證技術是一種相對常見的認證技術,常見形式以使用者和密碼驗證為主,可完成對互聯網海量數據的有效篩選,從而保障計算機網絡安全。


      三、虛擬網絡技術的實踐應用分析

      (一)企業與企業客戶間的應用分析

      企業與企業客戶之間的數據傳輸和共享操作頻繁,如不能對數據傳輸實施針對性的安全管理,就會降低數據的安全性,給企業帶來相應的安全隱患和發展隱患。針對這一問題,企業應根據自身業務需求,通過限制訪問和身份驗證的方式,對訪問用戶進行篩選,從而保障文件數據傳輸的安全進行,避免多數外部因素的干擾。


      (二)遠程訪問應用分析

      遠程訪問需優先建立一個節點,以此節點為主完成連接的同時,建立防火墻進行數據安全保護。遠程訪問的本質是虛擬網絡技術的一種復合式應用,在現代社會發展中,有著較為良好的應用前景。


      結語:

      綜上所述,社會經濟的快速發展,促進了計算機和互聯網技術的應用普及,方便現代人生活和工作的同時,也帶來了相應的計算機安全隱患和問題。針對當前常見的計算機病毒、非法訪問等網絡安全問題,計算機用戶需全面提高自身的計算機安全網絡認識,通過隧道技術、加密技術等虛擬網絡技術的科學運用,提高自身的計算機網絡安全系數,保障計算機網絡安全。


      參考文獻:

      [1]鄭振謙,王偉.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].價值工程,2014(35)

      [2]陳銀萍.計算機網絡安全中虛擬網絡技術的作用分析[J].商品與質量,2015(14).

      [3]焦揚.計算機網絡安全中虛擬網絡技術的作用分析[J].網絡安全技術與應用,2015(07).

      [4]張焱,姜竣博,謝鵬輝等.計算機網絡安全中虛擬網絡技術的作用分析[J].信息技術與信息化,2015(08).

      [5]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用,2015(06).


      來源:科技信息·上旬刊 2017年3期

      作者:王文暢


    核心期刊推薦


    發表類型: 論文發表 論文投稿
    標題: *
    姓名: *
    手機: * (填寫數值)
    Email:
    QQ: * (填寫數值)
    文章:
    要求:
    11选5任3必中计算方法