療養院網(wǎng)絡(luò )安全管理對策探討性論文

　　摘要：該文闡述了療養院網(wǎng)絡(luò )安全的概念以及在完全管理中出現問(wèn)題的原因，并就網(wǎng)絡(luò )安全的分類(lèi)及技術(shù)特點(diǎn)及影響網(wǎng)絡(luò )安全的因素，提出了相應的解決方法，讓療養院網(wǎng)絡(luò )安全、可靠、高效的運行，增強網(wǎng)絡(luò )的保密性。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全；入侵監測；防火墻；包過(guò)濾

　　隨著(zhù)計算機技術(shù)和網(wǎng)絡(luò )和不斷發(fā)展，療養院信息化的也呈跨越式的發(fā)展。所有療養人員的信息都已經(jīng)通過(guò)網(wǎng)絡(luò )數字化存入了網(wǎng)絡(luò )數據庫，使療養人員的健康管理，療案跟蹤以及醫護人員的定點(diǎn)服務(wù)能夠快速、準確。所以療養院網(wǎng)絡(luò )的安全，將直接關(guān)系到療養工作的正常進(jìn)行。網(wǎng)絡(luò )上的漏洞、病毒等如果不進(jìn)行有效的技術(shù)控制防護殺毒，將會(huì )帶來(lái)巨大的災難和損失。那么，對于網(wǎng)絡(luò )安全管理來(lái)說(shuō)，管理員應該從哪些方面，如何才能做到安全管理呢，我們一步一步進(jìn)行分析。

　　1網(wǎng)絡(luò )安全技術(shù)分析

　　網(wǎng)絡(luò )安全技術(shù)一般都由多種安全技術(shù)組成，如網(wǎng)絡(luò )防火墻技術(shù)、網(wǎng)絡(luò )入侵檢測技術(shù)、網(wǎng)絡(luò )防病毒技術(shù)、網(wǎng)絡(luò )安全漏洞掃描技術(shù)。

　　1.1網(wǎng)絡(luò )防火墻技術(shù)

　　網(wǎng)絡(luò )防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養院內部可信任網(wǎng)絡(luò )和外部不可信任的公共網(wǎng)絡(luò )之架起一座橋梁，然后根據內部網(wǎng)絡(luò )的要求，允許授權的包通過(guò)，同時(shí)防止外部未經(jīng)授權的用戶(hù)非法訪(fǎng)問(wèn)內部網(wǎng)絡(luò )，也可以完全阻止外部用戶(hù)的訪(fǎng)問(wèn)，進(jìn)而保護內部網(wǎng)絡(luò )免受非法用戶(hù)的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據一定的安全規則來(lái)控制內外網(wǎng)之間的信息流，并且保護自身不受非法用戶(hù)的攻擊。防火墻技術(shù)從應用上來(lái)說(shuō)一般分為“包過(guò)濾”型（PacketFiltering）、“應用代理”型（ApplicationProxy），網(wǎng)絡(luò )地址轉換型（NetworkAddressTranslation）三種�！鞍�過(guò)濾”型：它是依據網(wǎng)絡(luò )中的數據包傳輸，根據防火墻制作的過(guò)濾包的規則來(lái)檢測攻擊行為。因為網(wǎng)絡(luò )上傳輸的數據都是以“包”為單位進(jìn)行傳輸的，每一個(gè)數據包都包含特定的信息，像數據源地址、目的地址、端口號等等。包過(guò)濾會(huì )檢查這些是否來(lái)自可信任的安全站點(diǎn)，如果發(fā)現數據包不正�；騺�(lái)自不安全的地址，就會(huì )拒絕這些數據包通過(guò)。管理員可根據自身網(wǎng)絡(luò )的需要來(lái)制定相應的包過(guò)濾規則。包過(guò)濾也有一定的缺點(diǎn)，因為它是工作在網(wǎng)絡(luò )層，通過(guò)數據包的信息來(lái)判斷，如果有網(wǎng)絡(luò )不法分子偽造地址和端口等方法就能很容易通過(guò)包過(guò)濾型的防火墻�！皯�用代理”型：應用代理型的防火墻其實(shí)就是使用代理服務(wù)器作為防火墻用，代理服務(wù)器處于客戶(hù)機和服務(wù)器之間，內部網(wǎng)絡(luò )用戶(hù)可以通過(guò)代理服務(wù)使用外部網(wǎng)絡(luò )，而外部網(wǎng)絡(luò )用戶(hù)無(wú)法訪(fǎng)問(wèn)內部網(wǎng)絡(luò )，保護了內部網(wǎng)絡(luò )上的數據。由于內外之間沒(méi)有直接連接，都是通過(guò)代理服務(wù)器進(jìn)行，所以安全性較高。代理服務(wù)器還可以同時(shí)提供安全審計和日志服務(wù)。代理服務(wù)雖然安全性較高，對病毒和木馬入侵十分有效，但是因為所有客戶(hù)機的訪(fǎng)問(wèn)都要由代理服務(wù)器進(jìn)行連接，加重了代理服務(wù)器的負擔，而且速度較慢�！熬W(wǎng)絡(luò )地址轉換”型：它是把內部網(wǎng)絡(luò )用戶(hù)的內部IP臨時(shí)轉換成具有外部網(wǎng)絡(luò )的IP地址的計算機來(lái)訪(fǎng)問(wèn)外網(wǎng)。外部網(wǎng)絡(luò )不能訪(fǎng)問(wèn)內部網(wǎng)絡(luò )，所有內部網(wǎng)絡(luò )的機器在訪(fǎng)問(wèn)外網(wǎng)果，都由NAT服務(wù)器來(lái)產(chǎn)生一個(gè)映射地址，然后在映射出一個(gè)偽裝的端口通過(guò)網(wǎng)卡訪(fǎng)問(wèn)，這樣就隱藏了實(shí)際的內部網(wǎng)絡(luò )地址�！熬W(wǎng)絡(luò )地址轉換”型的優(yōu)點(diǎn)是可以使內部所有的機器共享幾個(gè)外網(wǎng)的IP訪(fǎng)問(wèn)外網(wǎng)，對于內網(wǎng)安全性較高，但是同樣網(wǎng)絡(luò )訪(fǎng)問(wèn)速度慢。

　　1.2網(wǎng)絡(luò )入侵檢測技術(shù)

　　入侵檢測技術(shù)能夠監視計算機系統或網(wǎng)絡(luò )系統中發(fā)生的各種事件并形成日志文件，并且進(jìn)行完整檢測分析，從中找到不安全的因素或系統中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱(chēng)為入侵檢測系統。它是一種主動(dòng)型的安全防護系統，可以對內部攻擊、誤操作和外部攻擊做實(shí)時(shí)防護，在計算機網(wǎng)絡(luò )和系統受到危害之前提前報警、攔截和響應。入侵檢測系統可分為兩類(lèi)�；�于主機的入侵檢測系統用于保護關(guān)鍵應用的服務(wù)器，實(shí)時(shí)監視可疑的連接、系統日志檢查，非法訪(fǎng)問(wèn)的闖入等。特點(diǎn)是：精確，可以精確地判斷入侵事件；高級，可以判斷應用層的入侵事件；對入侵時(shí)間立即進(jìn)行反應；針對不同操作系統特點(diǎn)；占用主機寶貴資源�；�于網(wǎng)絡(luò )的入侵檢測系統用于實(shí)時(shí)監控網(wǎng)絡(luò )關(guān)鍵路徑的信息。特點(diǎn)是：能夠監視經(jīng)過(guò)本網(wǎng)段的任何活動(dòng)；實(shí)時(shí)網(wǎng)絡(luò )監視；監視粒度更細致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡(luò )環(huán)境難于配置。

　　1.3網(wǎng)絡(luò )防病毒技術(shù)

　　計算機病毒是危害網(wǎng)絡(luò )信息系統安全的重要問(wèn)題之一，它可以通過(guò)光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)、網(wǎng)上下載、電子郵件等方式進(jìn)行傳播，一旦網(wǎng)絡(luò )中的某一臺主機受到病毒感染，病毒程序就會(huì )很快迅速傳播，一般的蠕蟲(chóng)病毒可能拖慢計算機速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰，最嚴重的病毒甚至可以造成計算機硬件燒毀，如CIH病毒等。網(wǎng)絡(luò )防病毒一般是在全網(wǎng)安裝防病毒軟件客戶(hù)端，由一臺防病毒服務(wù)器來(lái)運行服務(wù)端軟件。服務(wù)端和客戶(hù)軟件都具有檢查和清除病毒的功能，服務(wù)端還可以設置所有在線(xiàn)機器的定時(shí)殺毒以及網(wǎng)全網(wǎng)殺毒。當服務(wù)端的殺毒程序升級更新后所有的客戶(hù)端都可以自動(dòng)更新，增加內部網(wǎng)絡(luò )的防病毒能力。

　　1.4網(wǎng)絡(luò )安全漏洞掃描技術(shù)

　　網(wǎng)絡(luò )安全漏洞掃描技術(shù)是網(wǎng)絡(luò )安全技術(shù)中不可或缺的一部分，它能夠增強內部網(wǎng)絡(luò )的安全性，能夠掃描分析系統中存在的安全問(wèn)題，并針對掃描到的安全漏洞提供詳細的安全解決方案，使系統管理員及時(shí)打好系統安全補丁，避免因存在的漏洞而讓網(wǎng)絡(luò )不法分子有可乘之機，造成數據丟失�，F在的漏洞掃描工具分為兩類(lèi)，一類(lèi)是基于服務(wù)的，一類(lèi)是基于網(wǎng)絡(luò )的�；�于服務(wù)器的漏洞掃描工具可以對服務(wù)器進(jìn)行全方位的掃描，如弱口令、共享文件、WWW服務(wù)、系統漏洞等，掃描完成后會(huì )給出詳盡的分析說(shuō)明�；�于網(wǎng)絡(luò )的安全掃描工具主要掃描設定網(wǎng)絡(luò )內的交換機、路由器、數據庫服務(wù)器、防火墻等設備的安全漏洞，還可以設定模擬攻擊，以便測試系統的防御能力。通過(guò)漏洞掃描技術(shù)的應用，管理可以針對相應的問(wèn)題，制定切實(shí)可行的安全解決方案。

　　2網(wǎng)絡(luò )安全管理實(shí)施對策

　　2.1在全網(wǎng)部署硬件防火墻

　　根據內部網(wǎng)絡(luò )的需求，在內網(wǎng)和外網(wǎng)之間架設硬件防火墻，隔離外網(wǎng)與內網(wǎng)之間的訪(fǎng)問(wèn)。在防火墻中打開(kāi)IP和端口控制，設立DMZ區，打開(kāi)所需的常用網(wǎng)絡(luò )服務(wù)如HTTP、FTP等，這樣就可防范外部對內部用戶(hù)的攻擊；及時(shí)查看防火墻的日志文件，對防火墻的管理可以指定獨立的管理IP。通過(guò)對防火墻規則的設置，使用戶(hù)需要的應用協(xié)議才能通過(guò)，讓內部網(wǎng)絡(luò )變得更安全。

　　2.2利用專(zhuān)用服務(wù)器安裝網(wǎng)絡(luò )版殺毒軟件

　　采用網(wǎng)絡(luò )版殺毒軟件，可以對整個(gè)內部網(wǎng)絡(luò )采取全面的病毒防護�，F在的網(wǎng)絡(luò )版殺毒軟件有瑞星和江民。他們都能對整個(gè)內部網(wǎng)絡(luò )進(jìn)行防病毒統一管理，制作一定的防病毒策略，定時(shí)對全網(wǎng)系統進(jìn)行自動(dòng)查、殺病毒。網(wǎng)絡(luò )防病毒策略一般包括：升級和修補，及時(shí)更新病毒程序包和殺毒軟件版本；備份，定時(shí)備份所需的重要數據以便在出現故障時(shí)進(jìn)行恢復；安裝軟件時(shí)使用經(jīng)過(guò)確認的軟件包；一旦某臺機器感染病毒，找到感染源并徹底清除；任何客戶(hù)端都不能自行卸載殺毒軟件，設立卸載密碼。

　　2.3網(wǎng)絡(luò )安全漏洞修補

　　定期采用專(zhuān)用的漏洞掃描軟件對內部網(wǎng)絡(luò )的專(zhuān)用服務(wù)器如WWW服務(wù)器、視頻會(huì )議服務(wù)器、數據庫服務(wù)器、FTP服務(wù)器等進(jìn)行漏洞掃描、分析和評估，并生成掃描報告。根據評估的安全風(fēng)險，及時(shí)修補漏洞及下載系統更新補丁，還要對重要數據進(jìn)行備份，以達到增強網(wǎng)絡(luò )的安全性的目的。

　　2.4用戶(hù)級訪(fǎng)問(wèn)控制

　　對所有用戶(hù)采用專(zhuān)用的用戶(hù)口令和訪(fǎng)問(wèn)規則及權限，以確保只有合法用戶(hù)才能訪(fǎng)問(wèn)合法資源。網(wǎng)絡(luò )管理員應該對不同的設備設置不同的口令，而且設置的口令最好是大小寫(xiě)字母、數字加特殊字符等，最好是8位以上的密碼，還需要定期更改密碼并將密碼記錄下來(lái)。

　　2.5內部網(wǎng)絡(luò )計算機認證訪(fǎng)問(wèn)

　　我們都知道，計算機的MAC地址在全球是唯一的，在網(wǎng)絡(luò )中對所有計算機進(jìn)行IP地址和MAC地址進(jìn)行綁定，就能夠標識每臺計算機的使用人，只有經(jīng)過(guò)綁定的計算機的IP才能夠訪(fǎng)問(wèn)網(wǎng)絡(luò )。這種綁定可以使用具有三層功能的核心交換來(lái)做，也可以使用軟件在專(zhuān)用服務(wù)器上做。利用這種綁定不但可以控制網(wǎng)內用戶(hù)隨意更換IP的問(wèn)題，還可以很容易找到某些存在問(wèn)題的計算機。

　　2.6網(wǎng)絡(luò )機房安全管理

　　網(wǎng)絡(luò )安全管理不僅僅要從計算機硬件、軟件和人員使用上管理到位，而且對機房也要納入安全管理范圍，并建立各種安全管理制度，如機房管理制度、設備管理制度、安全系統管理制度、病毒防范制度、操作安全管理制度、安全事件應急制度、各服務(wù)器檢查備份制度等，建立相應的各種檢查記錄文件，定期修訂不安全的因素，最終采取切實(shí)有效的措施保證制度的執行。通過(guò)以上對各種網(wǎng)絡(luò )安全技術(shù)的分析，我們給出了相應的解決問(wèn)題的對策，從技術(shù)和制度管理上保證了療養院信息網(wǎng)絡(luò )安全的運行。我相信，隨著(zhù)網(wǎng)絡(luò )安全管理人員的進(jìn)一步學(xué)習和實(shí)踐，并積極參加國內外的各種網(wǎng)絡(luò )安全培訓，必將會(huì )進(jìn)一步提高我們信息網(wǎng)絡(luò )管理的安全，使網(wǎng)絡(luò )安全正常的運行。

　　參考文獻：

　　[1]AnneCarasik-Henmi.防火墻核心技術(shù)精解[M].北京:中國水利水電出版社,2005:10-14.

　　[2]戴浩,楊林.端端通信系統安全體系結構[J].計算機安全,2004(2).

　　[3]譚兵,吳宗文,黃偉.網(wǎng)絡(luò )入侵檢測技術(shù)綜述[J].電腦編程技巧與維護,2010(2).

【療養院網(wǎng)絡(luò )安全管理對策探討性論文】相關(guān)文章：

物資管理問(wèn)題對策探討畢業(yè)論文07-09

園林施工管理現狀及對策探討論文09-30

療養院成本管理論文09-07

護理論文的創(chuàng )新性探討08-31

探討信息化時(shí)代企業(yè)網(wǎng)絡(luò )安全防范對策論文09-04

淺談土地管理必要性及實(shí)施對策論文09-13

數學(xué)教學(xué)面臨問(wèn)題與對策探討論文09-25

關(guān)于加強企業(yè)人才管理對策探討07-26

探討護理論文發(fā)表的創(chuàng )新性08-11

生態(tài)光生物教學(xué)探討性論文10-13