计算机网络安全维护

计算机网络安全维护（通用12篇）

计算机网络安全维护 篇1

1 医院网络管理的意义

医院网站的建设, 尤其是数字化医院的实现, 一方面提高了临床医疗工作效率, 更好地支持了教学和科研;另一方面, 也强化了医院管理, 加快了医疗服务的人性化进程。总体而言, 医院网站的管理具有如下价值和意义:

1.1 医院网络是一种新型的医院服务模式

在当今医疗发展已进入到高速的信息、网络化时代, 传统的医院服务已不能满足人们的健康需求。所以, 医院网络化势在必行。它的建立与应用, 加快了医院发展及医院结构建设。

1.1.1 医院网络是医院对外宣传与服务的新渠道。

目前鉴于广播、电视和报纸等传统媒体的宣传费高, 且有效受众较低, 容量受限等弊端, 建立医院网站, 可以把医院大量的证书、病例资料、对比数据等所有资料放上去发布, 医院的宣传广告在这里会永不消失, 而且成本很低, 且宣传容量大, 形式多样、内容能及时更新、范围广, 同时, 医院网站的建立, 不仅可以面向全球访问用户, 而且能与用户长期互动, 广泛沟通联系, 增进交流与反馈, 进一步提高医院的科研协作能力和整体医疗水平。

1.1.2 医院网络的建立开辟了一条为患者服务的新途径。

随着人们对医疗服务要求的提高, 对健康的需求也不只是过去的简单需要, 以前的传统医院模式已不适应时代发展的需要, 医院网站的建立, 得到网络技术的大力支持, 为广大患者提供全方位医疗服务, 为广大人民群众的健康服务开辟了一条直接、有效和经济实惠的新途径。

1.2 医院网络加快医院办公自动化建设的步伐

医院网站的建立是办公自动化的一个组成部分, 通过内部网站的建立, 可以促使行政后勤人员不断学习和应用计算机技术管理医院, 不仅提高了管理水平, 而且, 也加快了医院信息化建设的步伐, 为数字化医院的成立奠定了基础。

1.3 医院网络信息化管理的作用

一是运用微机系统收集、整理, 经归纳、汇总后, 为院领导提供有参考价值的信息, 承担起全院综合资料的统计及上报工作。二是成为医疗质量控制重要的组成部分和联系纽带。三是满足登录者快速获取最新的全面信息的重要渠道。我院应用医院统计管理网络化、信息化使历史医疗信息得到充分的利用和开发。

2 医院网络的安全维护

医院网络建设是现代医疗信息的一个重要组成部分, 其性能的优劣与能否正常开展医疗工作有直接关系。时至今日, 医院网络越来越庞大, 网络的重要性变得显易而见, 更多的网络管理人员都明白这样的事实, 目前当务之急的是必须提升医院网络安全性。

与前几年相比校, 医院网络的状况有很大改变。如医院信息系统 (HIS) 十年前得到比较系统的应用, 那时的医院网络规模比较小, 信息点数量也较少, 用户群的微机水平普遍不够高, 当时的网络管理难度不大。随着计算机技术的发展, 计算机在医院的各个岗位都起到了举足轻重的作用, 相对而言, 对计算机网络的安全维护提出了更高的要求。

2.1 计算机网络硬件设备安全维护

2.1.1 网络建设技术

对于院内局域网来说, 因为医院各科室工作站、办公体系、以及各个收款处所处的位置不同。采用星型拓扑结构快速以太网技术是最理想的选择。医院主干线采用多模光纤, 从光纤到机器的终端使用屏蔽双绞线, 避免线路与线路之间相互交叉, 并与强电保持一定距离, 减少干扰。

2.1.2 中央机房维护

中央机房是全院计算机正常运行的大脑中枢, 对整个网络的稳定起到至关重要的地位, 所以, 机柜及服务器环境应保持清洁, 机房温度要保证正常, 定期检查安全日志等, 这是正常运行网络的基础, 定期维护能够延长其使用寿命。决定一个信息系统安全的关键, 是如何保证服务的可靠性及数据存储的安全。保证服务器24小时正常工作, 防止由于停电而损坏数据库。中心服务器要采用双机热备份+磁盘阵列柜的模式, 当一服务器出现故障时, 备份服务器在十秒左右即能实施切换, 在2-3分钟内就能恢复处理, 以保证信息系统的正常运行, 大大提高了系统的安全性。同时要综合考虑电磁环境、防水、防鼠、供电、温湿度、场地以及接地防雷。使服务器这个中心大脑能够保持正常运转。

2.1.3 网络线路的管理维护

医院占地面积比较大, 加之跨度也比较大, 网线种类也较多 (一般有光纤、屏蔽双绞线、双绞线等) , 同样网络设备 (一般有交换机、路由器、避雷器、转换器、网卡等) 也随之增多, 故障原因也是多种多样, 因此为了防止出现严重的故障导致网络瘫痪, 备份的网络设备是必不可少的, 比方说, 要有交换机的备份, 在线路中的交换机出现问题时, 及时更换备用交换机, 保证数据传输通畅。同时为了提高网速, 还应按照不同的逻辑功能, 合理地把整个网络划分成几个子网。

2.2 计算机软件安全维护

2.2.1 操作系统安全

医院工作站的操作系统和服务器目前通常采用微软的WINDOWS系列, 这需要对微机使用的账号、网络访问等实行严格的管理和控制。做好事件日志分析和记录, 减少各种违规访问, 同时通过日志记下来的警告信息, 从中发现问题症结。及时下载系统补丁, 以弥补系统各类隐患。对所有服务器和工作站的CMOS设置密码, 屏蔽USB接口, 对关键数据实行加密存储。

2.2.2 数据库安全

微机网络安全管理中的一个重要问题, 就是医院数据库的选择和备份问题。要求系统投入运行后24小时不间断。故障发生时, 应能将数据自动恢复到断点, 数据库要确保完整。对医院来讲很重要的是要建立一套备份系统。磁盘阵列的方式备份成本较大, 安全系数也不高。建议设计数据保护计划来实现文件系统和网络数据全脱机备份。如采用分片负责进行多个低价位的服务, 如门诊收费系统与住院部系统分别用两台服务器, 再设一台总服务器, 把医院所有系统中的应用软件全套备份, 同时备份磁带、光盘, 当一台分服务器有异常时, 该系统就转总服务器运行。经一些医院实践这种办法效果很好。

2.2.3 病毒防范与入侵检测

由于计算机病毒的种类发展很快, 其变种也非常迅猛, 我们采取在医院各工作站安装杀毒防毒软件以及软件防火墙。由于各工作站计算机上的病毒库可能得不到及时更新, 将导致杀毒防毒软件无法准确查杀系统中的病毒, 从而对医院的医疗数据存在很大的威胁性, 因此设计方案中我们选择两种杀毒软件进行防护。

防毒方案1:金山公司出品的《金山毒霸o R杀毒套装》。安装此防毒软件后, 为了让其病毒库自动升级而保持较新, 需要在防毒服务器上安装IIS (Internet信息服务) , 建立病毒库升级站点, 将本地病毒库更新文件放置在该站点目标文件夹后启动该服务站点;客户端机器在安装此防毒软件后, 必须修改升级服务器地址配置文件, 将地址指向防毒服务器所开放的升级服务站点。利用金山毒霸自带升级程序可以进行病毒库的升级, 升级频率可以随意调整, 从而能有效的保护工作站计算机不受病毒的侵扰。

防毒方案2:卡巴斯基病毒实验室推出的《卡巴斯基o R反病毒软件7.0》。此防毒软件安装和配置较为简单, 只需先在客户计算机安装卡巴斯基反病毒软件7.0后;先在文件服务器上创建共享一个文件夹, 将此防毒软件的更新包放置在该文件夹下;再进入软件更新设置界面添加一个本地病毒库更新源, 将本地更新源设置为系统映射在文件服务器上病毒库升级共享文件夹而成的网络驱动器即可。

综合以上两个防毒方案, 考虑到医院承载信息管理系统的局域网与互联网是物理隔断的, 病毒的传播、变异速度相对迟缓, 所以病毒库的更新频率设置为每周更新二次。

3 加强操作人员的计算机培训

计算机各个岗位的操作人员, 要对计算机的操作软件充分熟悉, 对计算机的硬件设备也要有所了解, 以达到出现问题能够及时的解决, 要达到这种水平, 必须要对计算机的操作人员进行培训, 提高他们的责任心和主人翁的意识。同时, 还要加大管理制度的约束, 制定操作人员使用的规章制度, 将网络故障问题降低到最小。

总之, 只有做好计算机网络的安全维护才能保证医院网络系统的顺畅运行, 才能让计算机网络在我们的工作中发挥它最大的作用, 为我们日常的工作、医院的科学管理、科研工作的提高提供一个良好的平台, 才能不断的提高医院的管理水平, 为我们广大的患者提供更加便捷高效的服务。

计算机网络安全维护 篇2

而网络规模的大小通常可以分为局域网和广域网两种。

局域网的范围非常有限，一般是几米、十几米直到数十公里之内。

在这个范围之外就可以被称为广域网了，比如校园网络、城市网络、省市网络直到全球网络。

当今社会的计算机网络是基于TCP/IP协议将世界各地的计算机网络终端连接在一起的。

TCP/IP协议是现代计算机网络最重要的技术核心之一。

计算机网络按照不同的特性被分为了物理层、数据链路层、网络层、传输层、会话层、表示层和应用层这七个层次。

常见的用于计算机网络的辅助设备有网桥、网关、交换机、路由器等等。

计算机通信网络安全维护措施分析 篇3

【关键词】计算机 通信网络 安全 措施 防火墙

一、计算机通信网络安全问题与安全维护概述

计算机通信网络是一门综合性的学科，涉及多个方面的知识，包括计算机科学、通信科学、网络科学、防火墙技术、密码技术、信息论、应用数学、信息安全技术等等。计算机通信网络的安全问题也包括多个方面，有计算机通信网络系统硬件、软件数据受到威胁，信息的恶意破坏、泄露、更改，系统受到攻击无法正常运行，网络服务受攻击不能正常服务等等。

计算机通信网络的安全维护起源于1988年的一次“蠕虫”事件，也是自此事件之后，对计算机通信网络安全性及其维护措施的研究才正式开始。[1]计算机通信网络的安全维护内容包括通信网络的风险性评估、通信网络的等级性安全保护、受通信网络威胁的资料备份等等。目前，计算机通信网络的安全还处在提前预防的阶段，简单而言就是通过对网络安全性的评估，采用相应的安全防护技术限制、控制、防止通信网络中有害计算机通信网络的信息资源，以保护计算机通信网络的操作系统、硬件、软件、数据资源等等。此外，计算机通信网络的安全还包括计算机的设备安全、用户个人的识别系统、数据传输的安全维护等等。

我国的计算机通信网络安全性研究起步较晚，较于国外还存在很大的不足。在20世纪70年代，美国首先制定了“可信计算机系统安全评估准则”，近年来又不断完善了关于计算机通信网络安全维护的安全协议。对此，我国也针对计算机通信网络安全的维护也采取了一系列的措施。2009年，我国为了进一步推动计算机通信网络的进步与大战，对计算机通信网络的安全性评估、等级保护、灾难文件备份采取了相关措施，对计算机通信网络的安全性维护起了重要的推动作用。[2]

二、计算机通信网络安全维护措施分析

（一）访问控制安全技术措施

计算机通信网络安全的访问控制技术是目前通信网络安全维护的重要方法。它主要包括计算机安全性的审计、数据加密、安全问题的跟踪、用户的访问口令鉴别、网络安全监视、访问权限控制以及计算机的病毒防御等等。它的主要任务是保证计算机通信网络的安全，保证通信网络资源不被网络信息非法使用、访问和侵犯。

（二）数据传输安全技术措施

计算机通信网络的数据传输安全的主要任务是保护通信网络上被动传输的信息，以防止在计算机通信网络操作中形成主动或被动地侵权行为。现目前，数据传输安全技术措施主要是防火墙技术、加密与数字签名技术、基于PKI的认证技术、UserName/Password的认证技术、虚拟专用网络（VPN）技术等。[3]

1.防火墙安全维护技术

防火墙技术是指在网络安全域或者不同网络之间形成的一系列的部件组合，是通过限制、检测、监测、更改等技术跨越防火墙的数据流，以维护计算机通信网络的安全性。简而言之，防火墙既是一种拦截通信网络中有害信息的防御系统防火墙又分为转入型防火墙和转出型防火墙。转入型防火墙是目前计算机通信网络用于安全维护的主要模式。它的主要工作方式是对外来的方位用户进行直接性的阻隔。它主要由访问规则、包过滤、验证工具、应用网关四个部分组成，其运行步骤如下图：

转入性防火墙是过滤技术与验证技术二者的有效结合，安全性较高，通过增加访问端的难度来提高了安全认证的安全等级，保证了计算机通信网络的安全。

转出型防火墙安全规则的规则不同于转入型，它是一种过滤形式的计算机通信网络安全防护系统。它主要是通过从系统内部转出不可靠、不安全的用户方位，通过在防火墙上实施一种拒绝行为，通过对安全信息和认证信息的转出来保证系统的安全性。总之，这两种防火墙的维护规则有几乎相同。但比较而言，转出型的防火墙的维护策略主要是通过拒绝来达到安全维护的目的，而转入型的主要是对用户进行筛选而并非是拒绝所有来自Web服务器的信息。

2.加密与数字签名技术与UserName/Password认证技术

加密与数字签名技术是对计算机通信网络数据传输认证的一种重要方法，是通过对OSI模型中的传输层、数据链路层、应用层进行数据加密的一种安全维护技术。它的主要作用在于有效降低在数据传输过程中被窃取的可能性，使得通信网络状态下的数据传输一直都处于加密状态，主要通过证实协议与加密算法来实现这一操作。

UserName/Password认证技术是较为常见的一种人认证方式，缺点在于此维护技术的认证过程未采取加密技术，很容易被监听。现目前主要用于计算机操作系统的登录、远程登录（telnet、rlogin）等。[4]

3.基于PKI的认证技术与虚拟专用网络（VPN）技术

基于PKI的认证安全性能较高，是一种综合性的通信网络安全维护方法，综合采用了数字千米、摘要算法、对称与不对称均加密的方法来提高计算机通信网络的安全性。目前主要应用于电子邮件管理、客户认证、防火墙认证、应用服务器访问等领域。[5]但其缺点在于涉及的安全维护项目众多，任务繁重，证书管理复杂。

虚拟专用网络（VPN）技术则主要是在公共的通信网络上进行的双向的安全性维护，以透明加密的形式来保证计算机通信网络的安全。

（三）基于网络的IDS安全系统

IDS即入侵检测系统，是Intrusion Detection Systems的简写。入侵检测系统主要是利用对计算机通信网络的运行、传输状态的监测进行安全威胁的预警，是一种监听设备，在一定的安全维护策略条件下进行。它与防火墙的监测不同，防火墙相当于大楼大门的锁，而入侵检测系统相当于大楼的监测系统，是在监测计算机通信网络的运行条件下，尽可能发现安全隐患，以保证计算机和网络的安全性。入侵检测系统所关注的是那些所关注流量必须经过的地方。其中 “所关注流量”是指那些来自具有高安全威胁的网络区域的访问流量和数据统计。因此，根据入侵检测系统所处的环境以及其主要工作方式和工作目的，一般选择与攻击源最为接近的地方或者保护计算机通信网络资源最有效的地方。其中包括重点保护网段的局域网交换机上的入侵检测系统配置，由路由器接入的Internet的第一台交换机上的入侵检测系统配置以及服务器区域的交换机上的入侵检测系统应用。[6]

总之，防火墙技术与IDS安全系统（入侵检测系统）的工作方式虽然不同，但目的一样。入侵检测系统属于临控系统，可以自行选择，在很多情况下较为实用并且可以自行更改设置与规则，发现规则与监控不完善的能力更强，更适合在计算机通信网络的安全维护。

三、结语

信息技术是市场经济发展的重要动力，甚至关系着国民经济的安全。计算机通信网络作为信息技术交流的重要平台，相应地也成为了经济发展的命脉。况且计算机通信网络的安全维护是一门综合性的复杂工程，涉及对个学科、多门技术。如果我们要加强对计算机通信网络的安全维护，不仅要加强对安全维护技术的应用与开发，还要加强国际间的合作与相关法律制度的立法与执行，切实落实计算机通信网络的相关技术要求，充分发挥各个安全维护技术的作用。

参考文献：

[1]刘巨涛.强化校园网络安全的对策思考[J].内蒙古农业大学学报（社会科学版），2010，12（2）：145-147.

[2]金晓光.浅议计算机通信安全[J].计算机光盘软件与应用，2010（7）：78-80.

[3]许红.网络加密技术浅探[J].中国新技术新产品，2010（18）：321-323.

[4]王翔.计算机通信网络安全探讨[J].教育科学， 2010（8）：45-47.

[5]李光辉浅谈通信网络安全的维护中国新技术新产品2012（5）：32-33.

谈计算机网络安全有效维护 篇4

一、计算机网络安全的相关概念

1. 广泛意义上的网络安全概念

网络安全狭义上讲就是网络上的信息安全。

网络安全, 广义概念是:网络系统的硬件、软件及其系统中的数据受到保护、不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续、可靠、正常地运行, 网络服务不中断。

2. 一些网络安全技术的概念

(1) 防火墙技术概念

网络防火墙技术就是一种用来加强网络之间访问控制的网络技术。它的作用有:一方面, 防止外部网络用户以非法手段通过外部网络进入内部网络以及访问内部网络资源;另一方面, 保护内部网络操作环境。

(2) 加密技术概念

加密技术全称是信息交换加密技术, 它分为两类:对称加密和非对称加密。

对称加密技术:形象的比喻是一把钥匙开两把锁。对信息的加密和解密都使用相同的密钥。这样的加密过程, 使用方便, 双方不用交换密钥算法。

非对称加密技术:密钥被分解为公开密钥和私有密钥, 可以选择任何一把作为公开密钥 (加密密钥) , 这个通过非保密方式向他人公开;选择另一把作为私有密钥 (解密密钥) 加以保存。

(3) 身份验证概念

身份验证即系统通过给每个用户提供唯一的用户标识符, 以此提供的一种用来验证登录的用户是否为真正拥有该用户标识符的合法用户的验证手段。验证手段有:口令、卡片密钥、签名或指纹等。

二、意义

医院网站的建设在医院信息管理工作中越来越普遍, 尤其是数字化医院的实现, 不但提高了临床医疗工作效率, 也强化了医院管理, 加快了医疗服务的人性化进程。计算机网络技术应用现在似乎已经是不可逆转的趋势。

但医院计算机网络安全的隐患越来越成为困扰医院管理者及广大病人的密切关注。于是, 加强医院计算机网络安全的管理就越来越成为医院管理工作的主体。医院计算机网络安全管理的价值和意义非常深远。医院网站的建立是办公自动化的一个组成部分, 通过内部网站的建立, 可以促使行政后勤人员不断学习和应用计算机技术管理医院, 不仅提高了管理水平, 而且, 也加快了医院信息化建设的步伐, 为数字化医院的成立奠定了基础。

三、具体措施

1. 完善管理增强对服务器安全的维护

对于整个网络来说, 服务器至关重要, 服务器是否正常直接影响到整个网络的正常运行。

网络安全的管理者, 在日常工作中要时常对服务器进行修正性维护和完善性维护。修正性维护的工作主要是:弥补系统本身的漏洞和修复其不完善的地方以及在运行、使用HIS系统过程中出现的数据传输、统计不准确等问题。完善性维护的工作主要是为了满足用户提出的许多需求, 增加或完善某些功能。

例如:医院的计算机网络管理人员, 需要及时了解医护人员在系统使用过程中发现的问题和需要增加的功能, 并对这些问题及时进行汇总、梳理、分析、对软件进行升级。

2. 进行数据备份以防不测危机

对于像医院这样庞杂而又含有众多重要信息的机构, 其计算机网络里面含有许多重要的数据、档案或历史纪录, 这些若是遭到损失, 后果将不堪设想。将会使医院蒙受巨大损失, 甚至严重影响医院医务的正常运行。

数据备份是防止这种灾难性事件的最有效方式。为防止计算机系统因工作失误或者各种系统故障而导致数据丢失, 我们可以采取防护措施, 将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质。常用的数据备份手段包括采用备份磁带异地存放、双机热备、磁盘镜像、关键部件冗余或容错等多种灾难预防措施。

3. 严格管理终端机

医院的用户终端主要是一些工作站, 例如, 门诊收费工作站等。对于这些用户终端, 将用户终端使用的程序做一些限制, 例如门诊收费站在打开收费应用窗口时, 立即进入HIS程序的登录界面, 当该用户退出系统, 则直接退出操作系统关机。不给试图改动系统数据的人留有机会。

此外还要对用户终端机的使用做出适当的限制性规定。一方面:严禁用户使用来历不明的USB接口以及其他启动储存设备的接入。以防止恶意入侵系统试图篡改数据的源头及途径。另一方面, 要求使用终端机的工作人员, 定期清洁与保养终端工作计算机。电脑中有灰尘积累, 很有可能会引起线路板的短路, 甚至导致硬件损坏。所以要定时给电脑清灰, 或者要求工作人员戴鞋套。

4. 对网络用户及操作程序进行安全管理

医院计算机网络的使用者, 覆盖面广, 种类繁杂, 包括操作人员、医护人员、管理人员等。对此管理不善将给医院的计算机网络信息系统带来不可估量的安全威胁。所以要加强对用户的管理具体措施如下:

(1) 对用户进行岗前培训, 规范使用操作程序, 增强其安全意识。

(2) 限定同时远程登录访问系统的人数, 以及登陆时数。

(3) 限定用户访问权限, 例如, 可以通过操作系统为用户设定唯一账号。

(4) 定期修改登录密码, 做登录及注销审核, 以防止用户非法侵入网络, 保证网络安全运行。

(5) 采取措施禁止用户通过各种破译程序甚至数据库工具访问到未经授权的数据。

(6) 针对网络设计、建设、维护整个过程对网络系统安全进行全方位防护。

医院计算机网络安全管理的工作是个非常系统的工作, 关键在于平时的维护与管理, 只用充分重视, 防患于未然才能切实保障网络系统安全。

四、结语

现今社会, 信息化这把双刃剑的影响力越来越巨大, 也越来越深刻。在医院管理数字化的优势日益明显, 对其信息系统的稳定性、安全性要求也越来越高。所以医院网络安全至关重要。医院管理者在维护和确保网络安全的工作中, 必须充分利用先进的科学技术, 对网络故障进行全方位防护, 加强和完善网络管理, 以确保医院网络正常运行。

摘要：随着社会信息化的发展越来越深入, 计算机网络的安全越来越受到人们的重视, 特别是像医院这样关系每个人隐秘信息的机构, 其网络系统的安全性更是至关重要。如果网络安全出现问题, 势必会对病人的隐私甚至人生安全带来极大影响。确保好医院信息系统的安全、通畅是医院义不容辞的责任, 也是日常生活中的一项重要工作。本文就是以医院的网络安全为例, 对计算机网络安全的维护进行详细介绍。

关键词：医院网络,维护,日常管理

参考文献

[1]王达.网络安全系统设计-网络工程师必读[M].电子工业出版社.2009

计算机网络维护合同 篇5

甲方：天津市津品源科技发展有限公司

乙方：天津市共创科技发展有限公司

双方经友好协商达成一致共识，签订此计算机网络维护合同，具体事项如下。

一、维护范围及内容：

⑴ 甲方网络故障维修。

⑵ 甲方计算机硬件及操作系统软件故障维修（包括系统安装，系统还原，系统更新，定期检查）。

⑶ 甲方电话交换机故障维修。

⑷ 甲方监控系统故障维修。

⑸ 提供上述系统的技术支持。

不包含办公设备、供配电及上列维护范围外子系统的维护维修。

二、维护方式：

⑴ 突发故障的上门维护：在接到甲方的电话通知后，乙方必须最迟在第二个工作日内进行上门维护。（如有特殊意外，双方调解处理）。

⑵ 每2周一次定期探访维护系统，对用户的系统进行优化配置、调试好应用软件及相关硬件设备，使系统达到更高使用效率。

三、收费：

⑴ 运行维护费用400元/月。（包含2次定期探访维护和2次突发故障上门维护。）

⑵ 超出2次后突发故障上门维护60元/次。

四、双方责任。

⑴.在甲方的工作时间内必须尽职尽责提供工程维护项目里的服务内容，甲方要求服务的联系方式为电话联系，甲方发出维护请求后，乙方必须在第二个工作日内上门服务，如有特殊意外，双方调解处理。⑵.乙方在为甲方硬件维护的过程当中，如碰到硬件寿命终止或无法维修时，由甲方自出更换新配件或是可用配件费用（其中更换零配件负责安装费用属于免收范围）。如甲方被维修的配件为乙方所提供，则根据产品正规保修细则履行。

⑶.乙方在为甲方更新系统、工程服务的过程当中如碰到必须购买必要特殊的工具或软件，其费用由甲方确认后支付。

五、合同未尽事宜，由甲乙双方另议。

六、本合同书一式两份，双方各持一份。

七、本合同双方签字盖章后生效。

甲方：（盖章）乙方：（盖章）代表人：代表人：

浅谈计算机网络安全和维护 篇6

关键词：网络；安全；系统；防火墙；密码；病毒；漏洞

中图分类号：TP393.18 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01

Computer Network Security and Maintenance

Zhang Jianhua

(China Galaxy Securities,Tianjin300457,China)

Abstract:The continuous development of modern science and technology,especially computer technology and the increasing levels of business management,computer network system has been deep into all aspects of corporate work.Therefore,to enhance computer network security and reliability is an urgent problem to be solved.

Keywords:Network;Security;System;Firewall;Password;Virus;Vulnerabilities

一、计算机网络的安全性受到严峻挑战

1.随着计算机系统功能越来越强大，系统组成越来越复杂，系统规模越来越庞大，特别是互连网络的迅速发展，软件规模空前膨胀，任何隐含的缺陷、失误都可能造成巨大损失。

2.计算机存储和处理的安全不仅关系到个人的敏感信息、隐私，甚至有关国家、国防安全，可能成为敌对势力、不法分子的攻击目标。

3.计算机系统使用的场所多样化，这些环境都可能比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。

4.随着计算机系统的广泛应用，教育和培训往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。

二、现在网络存在的安全问题的维护

（一）使用防火墙

防火墙是一种有效的安全工具，它限制外部网络到内部网络的访问，可以隐蔽内部网络结构。但是对于内部网络之间的访问，防火墙可能是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。

（二）采取安全管理

口令管理；各种密码的生成、分发与管理；全网统一的管理员身份鉴别与授权；全系统的安全评估体系；防灾应急系统；安全审计制度；系统及数据的备份制度；建立安全事件/安全报警反应机制和处理预案；专门的安全问题小组和快速响应体系的运作等都可以作为常用的安全管理机制。

其中对密码的设置尤其需要重视，有一些密码设置的原则，为了使密码的设置发挥更加有效的作用，在使用密码时需注意以下几个问题：

1.安装安全性良好的操作系统。操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。在电脑中我们最好安装Windows98及以上的正版系统，并且及时更新漏洞补丁完善系统安全性能。

2.密码长。因为现在密码破解软件所采用的破解方法一般主要还是穷举法，当密码较长时，运算量非常大，所需时间很长，相应的破解概率也就小了。

3.不选有据可查的数字做密码。比如：不要用自己的姓氏；不要用具有特定意义的时间，如自己的、父母的、儿女的生日数字或者从中间截取一段数字，重大节日、纪念日等。

4.不要用常用的英文单。，如：teacher，girl、boy、pppe等。因为黑客使用的密码破解字典（包括英语字典和当地语字典）已将这些词汇统统罗列其中。即使设置密码时你故意将单词拼错，也能在密码破解字典里找到类似的常见错拼字。

5.设置密码大小写字母一起使用。组成密码时最好大小写字母一起使用，这样用来破解密码的时间将比不用大小写时延长2M倍（M为密码长度）。

6.切记不要在不同场合使用相同的密码，切记密码。比如：在建设银行使用的密码，在联通公司或办理其他手续的时候还使用一个密码。而且重要的是妥善保存密码，不要连自己也忘了密码。

（三）安全工具的使用

包括系统管理者和普通用户，针对具体的应用环境和专门的应用需求很难判断设置的正确性。安全工具的使用效果受到人为因素的影响很大，一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，增加对使用者的技能培训和监督可以提高使用中产生的不安全因素。

（四）网络病毒的防范

首先用单机防病毒产品，但在网络环境比较多的今天已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。第二当与互联网相连时，就需要网关的防病毒软件，加强上网计算机的安全。最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全面的、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭维护网络安全。

（五）监测技术和漏洞扫描系统

入侵监测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于监测计算机网络中违反安全策略行为的技术。入侵监测系统能够识别出任何不希望有的活动，这种活动可能来自于网络外部和内部，有效的维护网络不受入侵，保障网路安全。

也可以寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

综上所述，网络安全从其本质上来讲就是网络上的信息安全，网络安全是一个系统的工程，需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在一起建立一个安全的网络系统。

参考文献：

[1]刘远生.计算机网络安全[M].清华大学出版社,2006,8

[2]周龙骧,王寿松,冯大本.系统概貌[J].计算机工程与应用,1982,7

[3]卢开澄.计算机密码学—计算机网络中的数据预安全[M].清华大学出版社,2004,1

[4]袁德明.计算机网络安全[M].电子工业出版社,2007,6

[5]张千里.网络安全新技术[M].北京:人民邮电出版社,2003

计算机通信网络安全维护措施分析 篇7

一、计算机网络通信安全问题

当前计算机网络通信安全方面还存在着较多问题, 这些问题主要是表现在三方面:

一是技术人员自身不够专业。实际工作中计算机网络本身是一门重要学科, 为了有效利用网络就需要一批专业地技术人员。但是从当前实际情况来看, 计算机网络安全技术人员的水平参差不齐。技术人员自身素质不过关是当前比较典型的一个问题。这个问题如果得不到有效解决就会非常容易产生安全漏洞, 整个系统也将会变得混乱不堪。

二是防范体系不完整。在信息技术快速发展的背景下, 网络安全问题也日益突出, 网络安全问题主要是通过病毒入侵、黑客操控以及恶意攻击等形式引发的, 防范体系不健全就会给系统造成严重影响。

三是管理机制不健全。从管理体制方面来看, 当前我国的计算机通信管理机制还不够健全, 在实际工作过程中还存在着诸多问题, 只注重经济效益, 忽视网络安全是比较典型的问题。

二、维护与建议

对于计算机网络通信安全问题, 在平常工作过程中必须要加强维护, 要从计算机网络自身特点出发来采取有效措施。

2.1维护措施

对于计算机通信网络安全的维护主要是从技术方面来探讨有力措施。

从数据传输安全技术方面来看, 今后应该大力发展防火墙安全技术。防火墙是拦截通信网络有害信息的重要工具, 防火墙本身又可以范围内转入型防火墙和转出型防火墙这两种形式。转入型防火墙是安全维护的主要模式, 采用这种类型的防火墙将能够对外来的方位用户进行直接阻隔。加密与数字签名技术。这是一种重要地计算机通信网络数据传输认证方法, 这种方法主要是利用OSI模型里面的传输层、数据链路层以及应用层来进行数据加密。采用这种技术将能够有效降低数据被窃取的可能性。

基于网络的IDS安全系统, IDS指的是入侵检测系统, 在实际工作中入侵检测系统将能够通过对计算机通信网络的运行、传输状态的监测来进行预警。设置入侵检测系统能够有效地防患于未然, 能够避免影响到实际工作效果。今后对于这方面的情况应该引起高度重视。通常情况下在设置入侵检测系统的时候需要根据所处环境、主要方式以及工作目的来选择与攻击源最接近的地方, 从而起到保护作用。通常情况下是要选择那些重点保护网段的局域网交换机上来进行设置。从访问控制安全技术的角度来看, 今后工作中要加强对计算机安全性地审计、做好用户访问口令鉴别、安全问题跟踪、计算机病毒防御、访问权限控制等工作。通过严格控制访问安全从而来有效保证实际工作效果。这样一种方式是在今后工作过程中必须要采用的一种方式, 今后工作中对此应该积极探索这方面的工作。

2.2建议

从体制机制的角度来看, 今后工作过程中应该不断健全完善防范体系, 在实际工作中要充分利用现代手段, 加强先进设备的使用率。通过大量采取先进设备来有效保障网络系统安全, 通过这种措施来有效减少企业后期维护所带来的经济损失。同时还需要建立起完善的体系, 通过该体系来保证安全。

今后还应该不断加强对相关网络安全技术的研究, 相关网络安全技术是保证整个网络安全体系的重要组成部分, 今后工作中要积极采用多种方式来进行维护。要不断完善管理机制。

计算机通信网络安全关系到系统的整体运行情况, 为了保证系统正常运行今后就必须要不断加强这方面的研究。要科学合理地利用防火墙技术、数据加密技术以及入侵检测系统。通过利用这些技术来防止出现安全问题。

参考文献

[1]张子国.保障网络安全内网管理是关键[J].中国统计, 2012 (08)

[2]王振婷.试析计算机通信网络的安全与防范对策[J].信息通信, 2012 (05)

浅谈计算机网络安全与维护 篇8

一、对计算机网络故障的分析

计算机网络故障主要分为硬件故障和软件故障, 对计算机网络故障进行分析也主要可以从硬件和软件两个方面着手:

1. 计算机网络故障分析与诊断的基本方法

计算机网络故障分析与诊断的原则可归纳为:由服务器到工作站, 由外部到内部, 由软件到硬件。

2. 网络硬件故障的分析与诊断方法

网络中的硬件故障比较复杂, 现就日常工作中常见的网络连线问题和网卡问题来进行探讨。如, 网线至交换机或集线器之间的故障分析与诊断方法, 故障诊断:通过看网卡指示灯集线器指示灯。首先, 检查网线是否插好;其次, 若有数台工作站同时出现网络故障, 则有可能是连接这些计算机的交换机或集线器出故障。如, 网卡故障, 分析:这是最常发生的问题。如网卡设置错误, 网卡在安装过程中是否正确地设置中断号, I/O端地址, 驱动程序是否出错, 网卡是否出故障等。

3. 网络配置故障的分析与诊断

故障分析:网络配置故障就是由网络中的各项配置不当而产生的故障。它是一种较复杂的现象, 不但要检查服务器的各项配置、工作站的各项配置, 还要根据出现的错误信息和现象查出原因。如, 域名哉、计算机名和地址故障的分析与诊断。故障分析:在实际工作中经常会出现在“网上邻居”中看不到其他计算机或只能看到部分计算机, 无法找到指定的计算机等现象。故障诊断:检查网络中每个域、每台计算机的名称是否唯一;检查网络中的计算机名是否和域名或工作组名重复, 使用TC P/IP时, 检查分配给网络适配器的IP地址有无重复。在如协议故障的分析与诊断, 故障分析:确认你所使用的协议与网络上其他计算机使用的协议相同。否则, 将看不到网络上其他计算机。在配置和使用TCP/IP协议时的主要问题是IP地址、子网掩码和路由问题。IP地址的分配复杂, 分配不好, 容易造成网络混乱。因而, 非网管人员不要随意修改IP协议。

二、故障定位及排除的常用方法

1. 告警性能分析法:

通过网管获取告警和性能信息进行故障定位。平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时, 可通过网管观察计算机与交换机的连接情况, 是否有时断时续的现象, 交换机CPU负载率是否很高, 线路流量是否很大。通过观察设备端口状态, 分析观察交换机哪个端口所接的计算机发包量不太正常。

2. 查看网络设备日志法:

经常看一下网络设备的日志, 分析设备状况。在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常。

3. 替换法:

替换法就是使用一个工作正常的物体去替换一个工作不正常的物体, 从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。

4. 配置数据分析法:

查询、分析当前设备的配置数据, 通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误, 需进行重新配置。

三、计算机网络维护

计算机网络故障是与网络畅通相对应的一概念, 计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障, 或硬件故障与软件故障。物理故障或硬件故障可以包括电缆线插头没有进行正常的连接, 联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前的最常见的计算机网络故障之一, 常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。

网络故障目前已经成为影响计算机网络使用稳定性的重要因素之一, 加强对计算机网络故障的分析和网络维护已经成为网络用户经常性的工作之一。及时进行网络故障分析和网络维护也已经成为保障网络稳定性的重要方式方法。

计算机网络维护是减少计算机网络故障、维护计算机网络稳定性的重要方式方法。网络维护一般来说包括以下方面:

1. 对硬件的维护。

具体来说要确定联网计算机硬件能够达到联网的基本要求, 计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。

2. 对软件的维护。软件维护是计算机网络维护的主要方面, 具体来说主要包括:

(1) 计算机网络设置的检查。具体来说检查服务器是否正常, 访问是否正常, 以及检查网络服务、协议是否正常。

(2) 对集线器、交换器和路由器等网络设备的检查。

(3) 对网络安全性的检查。

(4) 网络通畅性检测。

网络是计算机技术的一项重要应用领域, 计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障, 但计算机网络故障一旦发生就会给网络用户带来使用上巨大的不便, 甚至造成巨大的损失。因而必须进一加强计算机网络故障分析与维护研究, 提高网络的稳定性和安全性。

参考文献

[1]李佳石, 冰心.网络管理系统中的自动拓扑法.华中科技大学学报

[2]胡谷雨.现代通信网和计算机管理

计算机网络安全维护 篇9

医院计算机网络安全是针对医院计算机系统中的各种数据信息进行保密, 防止信息被窃取、篡改、损害, 并且保证用户随时能够从计算机系统中查找到所需要的信息。目前, 随着计算机技术在医院工作中的广泛应用, 医院各方面服务质量得到普遍提高, 医院管理者在进行日常经营活动中的状况有了较为直观的了解, 对于确立医院未来的发展方向起到重要作用。医院中信息技术的普及, 不仅带给医院一定的社会经济效益, 对于来医院就诊的患者也提供了较为便捷的就诊方式, 无论是从挂号、交费、取药等环节都能体验到计算机技术带给医院和患者工作的便利。因此, 加强对医院计算机网络安全的维护与管理, 是保证医院各项工作顺利进行的重要保障, 为医院向着更高的方向发展提供基本的保障措施。

2 目前医院计算机网络安全存在的漏洞与隐患

2.1 技术方面

计算机网络从设计出来就存在着自身的缺点, 对于找出其缺点存在的原因只是时间的问题。尤其是在一个互联网广泛应用的今天, 计算机网络中存在诸多安全隐患, 一方面, 对IP地址的劫持和对系统进行病毒攻击是破坏网络系统的主要杀手。通过利用网络TCP/IP协议, 伪造主机IP向相连计算机发送欺骗性的数据包, 造成主机和网络的瘫痪[1]。虽然这些病毒不会对网络系统中存在的数据造成太大的破坏, 但是会导致计算机出现死机的现象, 并且阻碍正常信息数据的录入和输入, 导致医院不能进行正常的工作, 给医院和患者带来麻烦。另一方面, 借助路由协议中存在缺陷对其进行攻击导致网络瘫痪、停止工作。通过利用路由协议中存在的缺点, 使入侵者能够对其自身进行伪装, 通过监听来窃取医院的医疗信息, 导致医疗信息泄漏出去, 对医院造成严重经济的损失和信任危机, 同时使患者的信息也受到一定的侵害。

2.2 人为因素

据相关统计数据显示, 某医院三年内因为人为因素导致网络设备系统非正常断电所占比例是96.8%, 其中有130起是因为医院工作人员不小心碰到电源导致断电。这一数据充分表明, 人为因素对于医院工作中的网络安全造成重要影响。由于人为原因导致的断电, 对于平时运用计算机工作的部门, 如药房、收费等部门带来工作上的麻烦。同时断电导致整个医院不能进行正常运营, 对医院和患者造成巨大的损失。虽然由于操作人员的失误会带给医院工作上一定的麻烦, 但是其他人为因素的恶意攻击, 导致医院无法正常工作的最主要原因。人为恶意地对医院网络系统进行攻击, 它可以有选择性地对医院信息进行窃取、篡改, 破坏医院信息的完整性、有效性, 对医院的利益产生严重的影响。

3 加强医院计算机网络安全维护与管理的具体措施

3.1 加强计算机技术管理, 提高网络安全性

医院日常工作中要加强对计算机的维护, 及时更新计算机信息系统, 具体要做到以下三方面: (1) 要建立网络安全管理制度, 保证医院各科室人员能够按照相应的规章制度严格执行各项操作和数据录用工作, 并定期由网络安全管理人员进行计算机系统进行技术检测、防火墙、病毒等情况进行分析, 并提出解决办法, 实现计算机网络的安全管理[2]。 (2) 对网络访问进行控制, 设定密码和访问权限, 安装杀毒软件, 在每个重要的信息文件夹中都设置密码, 保证信息的安全性能, 并对网络的文件随时进行扫描、检测, 加强网络系统自身的安全防范工作。 (3) 对医院数据库中的信息及时进行安全备份, 保证信息的安全性和完整性, 在用硬盘对计算机中的信息进行备份时, 要彻底对硬盘和计算机进行杀毒工作, 保证备份的信息是安全的, 不携带任何病毒的。

3.2 加强医院内部工作人员管理, 提高人员使用计算机的安全意识

医院计算机网络系统的安全工作, 不仅限于对技术的维护, 它包含多方面的共同管理保障其安全性。通过设置各种信息安全制度, 定期进行计算机安全教育培训, 结合对计算机安全使用情况的考核等制度, 来加强计算机内部人员的安全意识。同时组织网络安全管理人员对计算机做定期的安全维护工作, 保证信息的安全性, 对网络攻击采取提前的防范措施, 做到防患于未然, 如扫描攻击防范、分布式拒绝服务攻击防范等, 把网络信息的安全维护工作纳入计算机安全管理制度中, 通过切实可行的管理办法维护计算机的安全, 推动医院日常工作的正常运行[3]。

4 结语

伴随着计算机技术在人们日常生活中普及, 医院也逐渐将计算机技术应用到工作中, 影响和改变着传统的医院管理和工作的模式。但是, 由于网络系统自身存在很多不确定性, 导致医院在日常工作中会出现很多网络安全管理问题。因此, 要加强医院网络安全系统一定要从多方面进行维护和管理, 严格按照医院网络安全管理制度进行工作, 提高网络安全管理人员的自身技术能力, 及时更新计算机系统, 保证医院工作的顺利进行, 为广大患者提供优质的服务。

参考文献

[1]赵瑞志.探析医院计算机维护和网络安全管理[J].中国科教创新导刊, 2013, 20 (29) :15-20

计算机网络安全维护 篇10

1 医院计算机维护和网络安全管理的重要性

1.1 计算机网络在医院工作中的应用

医院计算机网络系统的应用分为信息处理和信息传递两方面。信息处理主要是指信息数据的采集和存储,信息传递主要是指医院内部与外部信息的传递。信息处理给患者的治疗提供了方便,计算机统一将数据进行整理分析,得出正确的诊断结果和最佳的治疗方案,也为患者的后期治疗留下重要的参考依据。信息传递可以传递罕见的病历信息,利用网络系统建立远程医疗会诊平台,帮助患者治疗,提高医院的医疗水平和工作效率。

1.2 医院计算机网络安全对医疗工作的重要性

医院是个特殊的单位,医院计算机网络出现的任何事故都会给医院和患者带来严重的后果。在现代医院工作中,计算机网络扮演着重要的角色,如果出现网络安全事故,导致大量的信息丢失,甚至是通信设备的中断,都会给医院带来巨大的损失。

2 医院计算机网络安全的影响因素

2.1 我国信息技术水平的限制

虽然我国的信息技术取得了很大的发展,但是很多计算机的核心领域还未完全掌握,甚至有些技术成果,包括防火墙和数据模块加密技术,直接引用国外,因此,我国的计算机维护和网络安全管理存在着安全隐患。目前很多医院还在使用Windows XP系统,由于微软公司将不再为该系统提供官方服务支持,该系统虽可以正常运行,但会有很多漏洞存在,从而给医院计算机网络安全管理带来很多弊端。

2.2 网络协议存在隐患

目前,我国医院计算机网络使用的通信主要是TCP/IP协议。因为TCP/IP协议具有简单、可扩展的特点,虽然可以明显提高医院网络的使用效率,但是也增加了传输过程中信息被盗取的隐患。

2.3 无孔不入的网络病毒

计算机网络病毒对计算机系统的正常运行造成严重的威胁,属于人为编制的指令集或程序代码,由于计算机病毒具有传播性、寄生性、破坏性等特点,可以在短时间内引起数万台电脑感染病毒,而且,计算机病毒还在不断更新和升级中。

2.4 网络黑客的攻击

自从计算机得以通用以后,大量的网络黑客就开始忙碌,给计算机系统造成很大的影响。如:为了自己的利益盗取商业机密,为了证明自己的实力,甚至是为了宣泄自己对社会的不满情绪等,最终造成计算机信息泄露或计算机网络瘫痪。

2.5 用户缺乏安全意识

计算机用户在使用过程中为了图自己方便或网络安全警惕性不高等因素,通常使用简单的口令,或者长期使用一个口令,再或者多个账户共用一个口令等,这些都为自身的网络安全埋下隐患。一些用户在使用移动设备时没有经过杀毒直接进行操作,给病毒的传播提供了途径。

2.6 医院内部管理不严格

医院内部管理不严格直接造成医院计算机系统管理的安全问题。医院为了提高工作效率,几乎所有人都知道口令,这就方便了某些意图不轨的人盗取信息,或者某些工作人员点击一些不安全的网站,造成病毒的侵入。

3 加强医院计算机维护和网络安全管理的策略

3.1 制定完善的医院计算机管理制度

医院计算机维护和网络安全管理需要健全的制度和严格的管理,以降低网络安全事故的发生。医院应该成立计算机网络安全管理部门,负责医院计算机网络安全的维护和管理,通过制定严格的医院计算机维护和网络安全管理制度,要求全院人员严格遵守,并实行网络安全责任制,对全院人员进行网络安全培训,增强工作人员的网络安全意识,指导其进行正确的网络操作。使用计算机时,首先进行杀毒处理,避免数据的丢失;其次,不登录外网,避免病毒入侵;最后,经常更换口令并提高口令的复杂度等,加强对医院网络使用者的管理,防止病毒的传播。

3.2 定期查杀病毒、修补漏洞

网络安全软件有防火墙、杀毒软件等。防火墙主要是对外来入侵的病毒进行拦截,入侵检测系统是对病毒特征进行分析,杀毒软件是对已存在的病毒进行查杀,目前的杀毒软件兼备前两者的功能。正确使用安全软件进行杀毒,及时对软件和病毒库进行更新,设置适当的安全等级,能有效防止病毒的入侵。在网络使用中,设置漏洞修补或者下载补丁提醒,有效拦截电脑黑客和计算机病毒的入侵。同时,医院要紧随社会的发展更新和升级计算机系统,不再使用以往的Windows XP系统,转换为Windows 7或者Windows 8。

3.3 使用加密技术,加强权限管理

鉴于网络协议自身的问题,医院在使用网络时要应用加密技术,降低数据被盗取的概率,有效保护医院的动态信息。同时加强对自身网络的权限管理,严禁未授权人登录,窃取信息。计算机软件都存在漏洞和不安全性,因此要充分利用硬件设施进行网络维护,保证医院计算机网络系统的安全。如:病毒入侵较为活跃时,可以先断开网络;与外界进行远程医疗会诊时,可以使用专用通道等。医院是个特殊的单位,关系着人们的生命安全,所以医院网络安全需要得到更多的保障。国家应该加强对医院计算机网络安全的维护和管理,要求相关技术部门不断解决实际中的网络问题,保障医院网络安全。当地部门应该大力宣传医院计算机网络的重要性,提高人们的网络安全意识和道德意识,从而使医院计算机网络得到多方面的管理和维护。

4 结语

医院计算机网络安全问题直接关系着人们的生命安全,因此要加强对医院网络的维护和管理力度,提高医院网络的安全性,保障患者的信息安全和人身安全。要全面加强医院网络系统管理,从医院自身出发,建立完善的管理制度,对全院人员进行计算机培训,建立良好的内部信息平台,然后在国家及相关部门的协助下,维护医院计算机网络系统的安全,促进医院的发展。

参考文献

[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013(20).

[2]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场,2015(2).

[3]何薇.关于医院计算机网络安全管理工作的维护策略分析[J].企业改革与管理,2014(14).

浅析计算机安全与维护 篇11

关键词:黑客;计算机病毒;计算机安全

中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 06-0000-02

Analysis Computer Security and Maintenance

Wang Zhihu

(Guangxi Economic Management Cadre College,Computer Science Department,Nanning530007,China)

Abstract:With the advancement of science and technology,in particular the rapid development of information dissemination,networking has become a real economic development and the 21th progress of human civilization carrier.But as the widespread use of computers,computer security problem has subsequently become a threat to the majority of computer users of important issues.In this paper,analysis of the computer security related issues and proposed specific measures to maintain computer security.

Keywords:Hackers;Computer virus;Computer security

随着时代的发展,计算机应用技术也得到了迅速普及网络逐渐的延伸到各个领域的各个行业内,对于计算机安全的也有了新的要求。相对而言计算机中存储的程序和数据的量越来越大,如何保障计算机的使用安全,是任何计算机应用部门都要首先考虑的问题。

国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”

计算机的安全大致可以分为网络安全和本计算机系统实体安全,其中网络安全是很重要的安全防护,这个我们可以放在后面进行详细的讲述。

首先我们来了解一下计算机本机的系统实体安全。

计算机系统实体安全包括:运行安全,实体安全,网络安全和人员安全,

运行安全主要是指计算机系统的运行顺畅程度,和个别计算机的所属系统是有关的。

人员安全是常常被大家比较忽视的一点,但是有事件前苏联的大象棋家是死于巨大的电磁波的辐射下的。所以在使用计算机时我们必要的注意最好不要在强电磁波的天气下使用,例如雷电。

实体安全又叫物理安全,对于实体安全,要注意计算机房的防潮,洁净,机房位置最好要选在外界环境洁净,远离有害气体、强震动源和噪声源、强电磁干扰源,要考虑防震、防潮、防尘、防磁等具体因素。避免雷电等气象灾害的电磁辐射。加固技术的出现现在已经被很多生产厂家所使用,对于很多计算机现在都可以在户外使用。

当然,个人计算机的安全也包括硬件安全另外还有计算机病毒、黑客入侵等部分。计算机病毒、黑客入侵是随着计算机的不断普及而越来越受到重视。

对于病毒的防止,如果是个人的计算机,就要自己注意在下载东西的来源,对于一些下载的共享软件要慎重使用,一般来说下载到本地机器以后建议先查毒后使用。有一个小的技巧是,对于其他的非本机的硬件连接,打开时不要选择双击,要点击右键然后点击打开,以避免不明硬件携带病毒,对个人计算机造成损害。重要的是系统,所以计算机内要安装使用安全、稳定的应用软件,并且防止病毒的带入,选择比较好的实用的杀毒软件,进行磁盘的经常性整理,删除不必要的文件,提高计算机的运行速度,保证个人计算机的运行安全。

我们简单的了解一下对计算机的病毒入侵的防护,计算机病毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序一样,但综的功能会破坏正常的程序和数据文件。可以通过软件的方法来预防或清除病毒程序。

病毒对计算机的危害从硬件到软件可以说多种多样,其危害不言而喻,例如熊猫烧香等。目前常见的破坏想象有以下几种:

1.病毒本身反复复制,使磁盘可用空间减少。在系统中产生新的文件感染、修改、删除系统文件、注册表,影响系统正常运行。破坏文件分配表,修改或破坏文件中的数据,导致无法读取磁盘上的数据信息。

2.病毒程序常驻内存导致内存不够,或者影响内存常驻程序的运行。长时间占用系统资源,使CPU时间耗费饴尽,从而死机或重启。

如果计算机感染病毒,那一定会有一些反应,计算机必然的要表现为一定的异常现象,如果在运行过程中计算机出现了下面的现象那么可以初步判断感染了病毒,要及时的做进一步处理:比较常见的是:

1.磁盘空间急剧莫名其妙的减少,查看硬盘分区里多了一些从还未见过的文件

2.计算机的运行速度突然间感觉慢了许多,下载和浏览时总是卡机,查看任务管理器(Ctrl+Alt+Dele)CPU时间被占用接近100%,或者内存占用较平时多了很多;

3.光驱、软驱、硬盘或其它存储设备的指示灯一直亮着,甚至不访问程序时也亮着,没有启动的程序却自己莫名的运行了。

4.计算机经常出现死机、自动关机、不能正常启动、系统引导事件增长现象,或者反复重启这时候我们就要运行杀毒软件来进行杀毒了,全面杀毒。如果病毒使系统文件丢失导致不能正常工作,我们就要用光盘来恢复文件了,就是重新安装。

有时候一些病毒很可能把注册表也感染了,这时候就需要专业的技术人士来进行手动清除注册表,通过运行注册表编辑器regedit命令来进行,如果是个人自己,也最好是在专业人员的指导下进行。

接下来有比较棘手的问题就是黑客入侵的问题,对于这个网络安全的维护,一般计算机用户可能很少注意而且即使是自己注意了也没有很好的发现以及防护的办法,一般的要想明确诊断机器是否被黑客入侵,我们可以利用查看本机开放端口的方法来检测我们是否遭到了袭击,是否被安装了木马或其它黑客程序:在[开始]→[运行]中输入:net-shat-na查看本机的网络连接状况(即开放了哪些不该开放的端口,目前有无别的机器相连),或者用Ctrl+Alt+Delete键,在[任务管理器]→[系统进程]中查看有无特殊的程序在运行(这是比较直观和简单的方法)。使用windows2000的用户还可以在网络上下载专门的工具,如fport程序来显示本机开放端口与进程对应关系。了解黑客常用的攻击手段和方法,大部分黑客都是利用系统漏洞进入,然后展开一系列的权限提升、留后门等工作。

所以,系统的安全与完善还是需要我们不断的进行研究,尽可能的避免系统漏洞,当然,任何系统漏洞也不是随便的哪个黑客就可以检测出的。

因此,用户需要加以注意的是下载以及浏览时病毒的传播。

要注意对自己的计算机和关键的文件进行加密处理。

总的来说,个人要先要做到力所能及的防护。

在计算机内设置一些操作日志,对重要数据的读、写、修改进行自动记录,这个日志只能极少数有特权的人才能打开,可用来侦破盗窃者。用于对黑客的防护。

将有用数据文件定期复制保存,做有用的备份,一旦机器有故障,可在修复后把有用数据复制回去。立刻开始工作,美国的大部分机构都是如此,不仅每天都会做文件的备份,而且常常不止一份。

在计算机中做热备份,就是使用双硬盘同时将数据保存在两个硬盘上;另外在安全性要求高的场合还可以使用双主机,(当然得人计算机就不用了。)万一主机出问题,另外一台主机照样运行。现在的技术对双机双硬盘都有带电插拨保障,即在计算机正常运行时,可以插拨任何有问题的部件,保证计算机连续正常运行。

除此之外,我们常常会运用防火墙来阻止未知。对防火墙的运用除了在Windows界面下能管理外,我们还可以有以下技巧,当网络不能正常访问连接时,按照如下操作步骤就能快速地让防火墙的参数恢复到默认数值:

打开Windows系统的“开始”菜单,并执行其中的“运行”命令——打开系统运行对话框,在其中输入“cmd”字符串命令,单击回车键后——将Windows系统切换到MS-DOS工作模式;——在MS-DOS命令提示符下,输入“netsh firewall reset”字符串命令,单击回车后系统会将Windows内置防火墙的各项参数恢复默认状态并返回“确定”提示,将防火墙参数恢复到默认状态后,我们再重新对其正确配置,这样就能将由防火墙引起的网络故障快速排除掉了。

检查防火墙参数是否设置正确时,在MS-DOS命令提示符下简单地执行一下“netsh firewall show config”字符串命令,系统会把防火墙所有的配置参数列写出来了,就能检查到各种参数配置信息了。要想在本地计算机系统中安装其他更加专业的防火墙程序时,我们往往需要先将Windows系统内置的防火墙程序暂时关闭掉,以防止新安装的防火墙与其发生冲突。

不要以为计算机不联网,不下载就是安全的,其实计算机里的每一个部件都是可控的,所以叫做可编程控制芯片,如果可以掌握了控制芯片的程序,就能控制电脑。可想而知,我们的电脑如果可以被控制,自然是很不安全了,更何况是在无网络连接的情况下。

计算机本身具有强大的电磁波辐射,盗窃者可以接收辐射出来的电磁波,进行复原,获取计算机中的数据。我们可以从芯片,电磁器件到线路板、电源、转盘、硬盘、显示器及连接线,都全面屏蔽起来,以防电磁波辐射。这项现在的生产厂家已经可以做到,更进一步,还可将机房或整个办公大楼都屏蔽起来,如没有条件建屏蔽机房,可以使用干扰器,发出干扰信号,使接收者无法正常接收有用信号。

对于硬件的维护是最基础的,计算机硬件设备的安全。恶意绿色壁垒的表现形式按照判定标准,恶意绿色壁垒主要有以下几种形式:对特定国家的相同产品实施歧视性标准如果进口国针对特定国家的产品或特定国家的特定产品实施歧视性环保标准,有别于他国另搞一套,未能做到一视同仁,那么这一歧视性环保标准的动机便有很大的主观恶性,其真正用意可能在于以严格的高标准阻止特定国产品的进入,它的实质是贸易保护主义。包含主机、外设和相关设施,涉及到环境、建筑设备、电磁辐射、数据载体和自然灾害。

有一些关于维护电脑的常识我们是必须要知道的,比如说电脑正常工作的温度范围是10-35度,在夏天使用电脑时,要注意室内通风和降温,不要在电脑上堆放物品,不要遮挡通风孔。以保证硬件如期使用。在主机与显示器不使用时,最好将电源关掉并拔掉电源线,以避免雷雨时节出现电流不稳,如电流突然过强,导致反窜到主机烧毁机箱内部器件,同时还可以起到节约用电的作用,要知道电线的电阻也是会消耗电力的。闲置不用,请切断电源。雷雨天气不易上网,上网用的网线及拔号用的电话线也会产生大量的静电,在雷雨天气使用时,会产生较大的隐患,特别是在家中地线未正常连接时,非常容易导致板载网卡或板载MODEM烧毁甚至主机部件全部烧毁,所以在雷雨较大时,不适宜上网。

还有我们需要注意的是,对于硬件的基本维护除此之外还要防止最基本的问题出现,就是电脑的被盗,或者其他硬件被盗。有一种反偷窃装置,可以使用它来保护计算机和其外部设备,它包括能把机器用工业粘合剂永久固定在桌面上的装置,能抵抗超过约500吨的拉力,而且可以保护计算机内部的其他零件不被偷窃。

关于计算机的安全,计算机安全违法犯罪行为及攻击手段常见的有:

窃听,就是上述所说的计算机向周围空间辐射的电磁波,它可以被截收解译,然后将信息复现,另外的就是黑客入侵,控制了某些计算机硬件,达到远距离可视可听。搭线窃听是另一种窃取计算机信息和手段

有害信息,我们给出的定义是,指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有恶意攻击党和政府,破坏民族团结等危害国家安全内容的信息;含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息。它的传播方式一是通过网络,第二是盗版的光盘和软件。

然后有我们刚刚提到的防护中的黑客和计算机病毒

越权存取,例如,有非常严重的先例,深圳市招商银行证券部电脑管理员孙某利用电脑作案,1993年12月至1994年4月挪用公款和贪污资金880万元人民币,被判处死刑缓期执行。采用法律的、行政手段的、技术防范的对策,才能更好地对计算机系统安全进行可靠的保护,才能有力地预防。

综上所述,计算机安全是需要不断的延伸到计算机的各个方面,从曾经的单独的硬件维护到当今的网络安全,个人用户需要注意的自我计算机的防护在硬件方面比较突出,软件上做好基本的备份,就不容易引起因计算机安全问题而影响我们的工作。

参考文献:

[1]孟祥初.网络安全重在流程[N].通信产业报,2007

[2]网络安全解决方案[N].上海金融报,2002

[3]李海林.网络安全与防火墙[N].山东科技报,2002

计算机网络安全维护 篇12

关键词：医院,隐患,计算机维护,网络管理

时代的发展需要科技的推动, 而医院为了“高效、便利、安全和保障”的宗旨, 也必须借助计算机网络的力量来维系正常的生产经营。医院领域的计算机以及附着其上的网络, 在门诊、急救、查阅病史、信息传递和病案分析等方面, 确实发挥着不可替代的积极作用, 通过计算机呈现出的病例资料和病史信息、门诊和急救过程的一目了然, 而通过网络进行专业领域的交互和疑难病例的分析, 更有助于提升医院的诊疗水平。在这些利好的背后, 也有一些计算机及网络带来的负作用渐渐呈现, 逐渐开始蔓延, 我们需要的正视这些隐患和消极因素, 并且找出对策维护医院计算机和安全管理网络信息。

1 医院计算机及其网络存在的隐患

1.1 医院现状分析

随着时代的发展, 医院水平在逐步提升的同时, 人们的身体素质也因沉浸在安逸的生活中变得越来越差, 求医问诊的人越来越多, 也变得越来越挑剔, 医患关系逐渐紧张。计算机的出现和网络运用在一定程度上解决了这种问题, 但是近十几年这种关系又变得更加紧张, 计算机能迅速记录患者信息并寻找可治愈的方法, 而网络提升了信息的传递交互能力和医生的专业素质。可以说, 医院的日常运行离不开计算机网络, 医生遇到疑难问题也可以方便的求助于电脑高科技领域, 这就造成了一旦计算机出现问题或是网络的崩溃, 小到一场普通的手术, 大到关系着几千条人命的住院系统, 都会受到难以估量的损失。所以, 计算机及网络的管理维护就变得非常重要, 也是目前我们各层级医院存在的核心问题之一。

1.2 目前医院计算机和网络的隐患

正因为它的不可或缺, 所以计算机网络的良性安全运行更加重要。在新形势下, 医院计算机及网络确实在操作和运行上存在着巨大的隐患, 一旦出现问题, 轻则计算机系统崩溃, 重则影响到医院的正常运行。

1.2.1 硬件损坏

主要是不能及时维修、清洗计算机, 或是维护计算机的时候方法不得当, 导致计算机硬件造成损害。

1.2.2 系统不及时升级

系统不能及时升级可以造成系统的运行不畅或资料无法编辑, 医院有很多重要数据就是因为系统存在的瑕疵而瘫痪。

1.2.3 计算机病毒

自从计算机网络诞生那一天起, 计算机病毒就伺机侵害电脑系统, 监控不力或是恶意入侵, 都会造成病毒透过计算机漏洞侵入。它会造成电脑屏幕异常, 网络传递缺失, 死机, 整个系统崩溃等恶劣后果。

1.2.4 信息泄密

医院自身具有隐私性的, 病人的资料和信息是保密的, 而有关专业领域的知识也是涉密的。当计算机遭到外网侵入, 自然会造成信息的泄密, 从而导致医院的损失和信用度下降。因此, 安全管理网络变得愈发重要。

1.2.5 人为维护意识淡薄

主要是医院工作人员的责任心和安全意识缺乏, 对计算机的硬件和软件随意进行破坏。

2 医院计算机的维护手段

医疗领域的信息的存储、运行和交互都需要计算机, 那么在发现如此多的隐患时, 关于计算机的维护就变得尤为重要。

2.1 计算机的保养

任何物品要想延长使用寿命都要小心呵护, 计算机也不例外, 对于计算机的保养, 应当及时擦拭, 用专用的刷子沁入清洁剂进行硬件的维护。经常对屏幕进行保养, 还有就是室内的线路、环境及时整理和清洁, 保证计算机处于一个稳定舒适的状态下。

2.2 软件的防护

主要是应对计算机上的系统、程序和数据进行定期的维护和升级, 对于重要数据应当妥善处理并且加以备份, 保证它们不会被遗忘和丢失。

2.3 计算机知识的普及

既然是信息化的医院, 那么工作人员对于电脑知识的学习是必要的。应该号召全医院进行计算机的学习, 从人为角度维护计算机的性能、工作和安全。

3 安全管理计算机网络

如果没有网络, 计算机只是一台笨拙的大型笔记本, 网络决定着医院信息和数据的交互和探讨, 所以如何管理网络是决定整个医院正常运行的关键所在。

3.1 加强网络安全

网络安全与否体现着医院价值。一旦网络遭到入侵或是变更, 那么医院的价值会受到贬损, 权威性和安全性都会下降。网络安全的加强, 需要的是高监控的管理和数据加密, 高监控主要是网络防火墙的使用和病毒查杀软件的安装, 首先得保证这些软件本身的安全性, 能抵御外网的入侵和黑客的攻击;而数据加密则是通过对计算机网络的数据和有关信息重新编辑, 利用信息隐藏功能让非法用户获取不到医院信息的内容, 这一技术可以有效地防止医院机密数据的泄露, 保障医院网络的安全运行。

3.2 网络制度和规章的建立

应该规定医院系统的网络登录必须设置登录账号, 配合身份权限才能登陆, 避免非法分子窃取相关信息, 避免外部端口的接入防止不良信息侵害系统内部, 影响网络安全。科学合理的落实各项制度和规章建设, 并且应当做好防控和布控工作, 避免网络出现非常情况下的失联或是混乱。医院有医疗规章, 更需要有计算机网络安全防护规章, 从制度加强网络安全就是从根本上消除医院网络的潜在危险性。

3.3 计算机维护小组和专业技术人员的设立

在加强整个医院的计算机及网络安全维护意识的同时, 更应该聘请专家团队, 组成计算机维护中心, 让有这方面专长的人员随时为计算机网络出现的问题作出检测和解决方案, 同时可以负责日常的计算机保养和维护。例如:可以让专业技术人员加强相关网络设备使用人员的安全防范意识, 并教他们正确的使用方法, 通过技术维护和管理防范的结合对整个医院计算机网络进行有效的维护。

4 总结

医院计算机及网络的安全管理和维护就要做到防患于未然, 才能避免危机真正到来之时的混乱和不可预测。我们应该在精神层面强化安全意识, 在专业层面教授维护和管理知识, 在信息层面做好保密和杀毒工作, 在人为层面防微杜渐、从小事着手维护计算机的寿命, 各方面的方法论相结合, 才能让医院的计算机网络系统始终处于安全、高效的运行中。

参考文献