网络安全技术论文(优秀3篇)
在平平淡淡的日常中,大家都经常接触到论文吧,论文写作的过程是人们获得直接经验的过程。一篇什么样的论文才能称为优秀论文呢?读书破万卷下笔如有神,下面差异网为您精心整理了3篇《网络安全技术论文》,如果能帮助到亲,我们的一切努力都是值得的。
网络安全论文 篇一
摘 要:
随着科技发展与行业进步,医院管理也引入了计算机管理,在医院各部门岗位已经配备了计算机设备,大大提高了工作效率,医院网络化、智能化进程不断加快,全面有效的改善了医院医疗环境与形象。医院作为医疗机构,保存大量的信息与数据,只有全面确保计算机使用安全,才能维护好医患关系,使医院能够正常经营。当前,网络条件下计算机安全问题已经成为医院重要的问题。文章主要通过对医院计算机网络管理意义进行分析,进一步研究和探讨了医院网络安全的技术与管理措施。
关键词:
医院;网络安全;网络维护
中图分类号:TP393 文献标志码:A 文章编号:2095-2945(2017)34-0137-02
计算机使用必须要保证安全,才能有效维护用户关系。作为保存有重要信息资源的医疗机构,如果医院的计算机出现了安全问题,则会导致患者信息泄漏,医院设备受损。一家好的医院必须要全面保证计算机使用安全,可以说,信息系统网络安全是医院经营的基础。随着科技的进步与发展,医院信息化、智能化、现代化发展速度增快,计算机已经进入到各个部门与岗位,网络使用的安全问题值得社会各界关注。对医院来讲,保存着大量的有用信息,比如医疗信息、诊断病人过往病历等,只有全面保证信息资源的安全,才能为医生提供查询资料,有力保护病人隐私等。特别是以人为本的经营理念深入,“以病人为核心”的医疗体系不断建立起来,医院也必须有能力保证病人的隐患不受侵害。
1 。医院计算机安全问题
现代医院经营越来越向综合性发展,随着各大医院对病历系统的联网与信息共享,各医院的计算机形成了统一协调,网络安全也成为主要的工作,更是一项不容忽视的问题,如果安全问题得不到重视,则会造成病毒侵入、木马盗取信息等多种后果,严重的还会造成医院电脑系统的瘫痪。在医院计算机中的信息较为丰富,包含的内容多样,任何一项内容出现安全问题,都会造成重大后果。医院计算机出现的安全问题主要表现如下:
一是病人原始数据出现丢失,病人拍片、原始病历等资料不全;二是病人隐私出现了泄露,影响了病人的治疗与隐私;三是病人个人信息泄露;四是病历可靠性、完整性遭到破坏。任何一种问题均对医患关系造成影响,更导致医院社会形象受损。只有全面建立起网络安全系统,才能有效保证医院信息的安全。
1.1 医院网络管理意义
医院网络管理意义重大,特别是当前,一些医院建立网站、数字化医院等,大大提高了医院与外界的沟通效率,使医患关系得到改善,更全面提升了临床医疗工作效率,更好地支持了教学和科研工作,在现代化管理上又上了一层台阶。
1.1.1 医院网络建设是总体趋势
随着医院管理的深入发展,各个细节得到充分重视,特别是管理环节流程更加细化科学,只有全面建立起安全可靠的网络安全管理模式,才能有效推进医院管理进步与发展。在医院全面实现安全管理已经成为当前大的趋势,那么,医院安全网络管理建设的重点是,通过在网络中建立一整套管理模式,全面确保整个医院数据处理系统、信息发布系统、病历管理系统、医生诊断系统等多个系统的安全,使各部分软件、硬件得到有效保护,不因为偶然或恶意因素导致整个网络遭受到破坏、更改、泄露等问题的发生,同时,根据事务重要性、时间节段还能时时对整个网络数据进行安全备份,避免灾难性破坏后,数据出现大量的丢失,更能够实现迅速恢复的目标,医院网络安全管理已经成为未来发展的大趋势。
1.1.2 医院网络是医院宣传新渠道
传统媒体有效受众率低,信息容量受限,使医院在网络环境下建立自己的医院网站进行宣传,网站不受容量、时间等限制,医院能够把大量证书、病例资料、对比数据等大量发布出去,通过医院自己的网站,医院能够在宣传方面大大降低成本,并能够根据活动对广告进行多样化处理,广告的内容更加丰富、及时,传播的范围更加广泛。在宣传上体现了医院的特点。
1.1.3 医院网络开辟了为患者服务新途径
社会发展,人们更加关注自身的健康情况,随着人们对医疗服务要求的不断提高,对健康需求也发生了新的变化,人们可以通过网站与医院进行沟通协调。传统医疗模式不能与患者进行及时互动,满足不了患者及时就医的需求,而网站的建立,则能为患者提供大量的医疗信息,同时,也为患者了解医院情况、网上预约挂号、专家咨询等提供了便利。通过网络技术支持,全面方便了广大患者就医,更向全社会提供了全方位医疗服务,为广大人民群众健康服务开辟了一条直接、有效、经济、实惠的新服务途径。
1.1.4 医院网络实现了办公自动化建设
通過网站建立,不但能够建立起对外使用沟通机制,更能在内部强化学习与提升,促使行政部门人员学习微机管理、财务人员加强软件应用、后勤人员提高技能,业务人员加快交流,从根本上加快医院信息化建设步伐,为数字化医院、现代化管理奠定良好的基础。医院网络建设具有重要的作用,能够充分运用微机系统收集、整理,归纳、汇总各方面信息,为院领导提供有参考价值的信息;对全院综合资料做全面系统的统计及上报;为医疗质量控制提供方便条件;满足医患登录快速获取最新信息的渠道。
2 。医院网络的安全维护
医院网络建设是当前发展的趋势,只有全面顺应时代,才能保证医院健康发展,网络建设是现代医疗信息重要组成部分,其性能优劣与能否正常开展医疗工作有直接关系。
2.1 全面提升网络建设技术
计算机网络硬件设备安全维护非常重要,局域网主要用于服务各科室、工作站、办公室、各收款处的,网络分布到各个区域,为了保证各部分网络安全,在网络技术选择上,需要使用星型拓扑结构对网络进行快速建设,利用太网技术是当前最理想的选择。进行建设过程中,可以全面做好技术选择,医院主干线采用多模光纤,从光纤到机器的终端使用屏蔽双绞线,避免线路与线路之间相互交叉,并与强电保持一定距离,进一步减少周边对网络的技术干扰,保证网络使用安全可靠。endprint
2.2 全面对中央机房进行系统维护
网络管理需要中央机房运行,控制好机房温度、电磁环境、防水、防鼠、供电及接地防雷,定期对安全日志做好全面的检查,只有全面保证了工作环境,才能实现安全基础。中心服务器需要采用双机热备份+磁盘阵列柜模式,如果一个服务器存在问题故障,那么备份服务器就能及时切换,在2分钟内能恢复处理文件,确保相关信息系统能够正常运行,保证了系统的使用安全。
2.3 网络线路管理维護
当前,随着技术的发展,各类技术越来越多,网线种类也非常丰富,目前来看,有光纤、屏蔽双绞线、双绞线等线路,而设备也呈现了多样化,一般有交换机、路由器、避雷器、转换器、网卡等,较多的线路与设施很容易出现使用故障,出现安全问题,针对不同的故障,需要采取针对性的方法,保证系统使用安全,避免出现网络瘫痪。要想解决这个问题,则需要对网络进行备份管理,要设置交换机备份,在线路中进行多种交换,保证上网速度。
2.4 计算机操作系统安全
需要对软件系统定期检测,避免出现违规访问,同时通过日志查看警告信息,及时发现问题症结,快速进行解决,避免出现病毒感染。为了保证系统整体运行安全,还需要由专业人员定期进行维护,及时下载系统补丁弥补系统隐患。对所有服务器和工作站的CMOS设置密码,屏蔽USB接口,对关键数据实行加密存储。微机的数据库安全至关重要,只有全面保证数据库完整,才能实现医院稳定运行。医院需要建立备份系统,保证信息不丢失。设计数据保护计划来实现文件系统和网络数据全脱机份,门诊收费系统与住院部系统可以使用两台服务器,再设一台总服务器,把医院所有系统中的应用软件全套备份,这种处理方法在实践中的效果较好。
2.5 病毒防范与入侵检测
为了保证计算机安全,可以使用安装杀毒防毒软件及软件防火墙的方式解决软件安全问题,各工作站计算机病毒库可能得不到及时更新,在使用过程中,极容易造成杀毒防毒软件无法准确查杀系统病毒的问题,使医院信息受到危害,为了保证系统运行的安全,需要制定一套预防方法,选择科学合理的防毒方案进行有效防治,保证计算机网络使用安全。当前,较普遍使用的是金山公司出品的《金山毒霸OR杀毒套装》和卡巴斯基病毒实验室推出的《卡巴斯基OR反病毒软件7.0》。考虑到医院承载信息管理系统局域网与互联网是物理隔断,要定期对毒库进行系统更新,一般可以设置为每周更新二次即可,因为病毒变异的速度并没有那么快,只要定期进行更新就能够起到查杀作用。
2.6 加强操作人员计算机操作能力
医院各岗位人员必须要加强学习,提高对计算机安全的意识,因为在信息化建设过程中,各岗位均需要使用计算机进行操作,所以需要定期对相关人员进行业务培训,提高对计算机操作的水平,增强软件熟悉程度,严格要求相关人员遵守规章制度,将网络故障问题降低到最小。
3 。结束语
医院运行关系到国计民生,计算机网络安全维护能够充分保证医院网络系统顺畅,在工作中发挥重要作用,推动医院科学管理进程、为科研工作提供方便,网络平台安全管理至关重要,只有全面加强维护提升安全意识,才能保证医院网络安全稳定,为广大患者提供便捷高效服务。
参考文献:
[1]管丽莹。医院计算机网络及信息安全管理[J]。现代医院,2006(08)。
[2]李莹,王军,郝俊峰。医院信息化建设存在的问题与对策[J]。卫生软科学,2013(08)。
[3]董晓非,罗力,秦一然。医院信息化建设在医院管理中的应用分析[J]。计算机光盘软件与应用,2013(08)。
网络安全技术论文 篇二
1 引言
随着无线网络技术的出现,为用户提供了一种崭新的接入互联网的方式,使我们摆脱了网线的束缚,更使我们距离随时随地与任何人进行任何内容通信的人类通信终极梦想又进了一步。但是由于无线网络是采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层和墙等物体,因此在一个无线网络接入点所在的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到该无线网络信号,因此数据安全成为了无线网络技术当下迫切要解决的问题。
2 无线网络的安全隐患
当前在规划和建设无线网络中现面临两大问题:
(1)网络劫持
网络劫持指的是网络黑客将自己的主机伪装成默认网关或者特定主机,使得所有试图进入网络或者连接到被网络黑客顶替的机器上的用户都会自动连接到伪装机器上。典型的无线网络劫持就是使用欺骗性AP。他们会通过构建一个信号强度好的AP,使得无线用户忽视通常的AP而连接到欺骗性AP上,这样网络黑客就会接收到来自其他合法用户的验证请求和信息后,就可以将自己伪装成为合法用户并进入目标网络。
(2)嗅探
这是一种针对计算机网络通信的电子窃听。通过使用这种工具,网络黑客能够察看到无线网络的所有通信。要想使无线网络不被该工具发现,必须关闭用于网络识别的广播以及任何未经授权用户访问资格。然而关闭广播意味着无线网络不能被正常用户端发现,因此要使用户免受该工具攻击的唯一方法就是尽可能使用加密。
3 无线网络主要信息安全技术
(1)扩频技术
该技术是军方为了使用无线通讯安全而首先提出的。它从一开始就被设计成为驻留在噪声中,是一直被干扰和越权接收的。扩频技术是将非常低的能量在一系列的频率范围中发送。通常我们使用直序扩频技术和跳频扩频技术来实现传输。一些无线网络产品在ISM波段的2.4~2.4835GHz范围内传输信号,在这个范围内可以得到79个隔离的不同通道,无线信号是被发送到成为随机序列排列的每一个通道上。我们知道无线电波每秒钟变换频率次数是很多的,现将无线信号按顺序发送到每一个通道上,并且在每一通道上停留固定的时间,在转换前要覆盖所有通道。如果不知道在每—通道上停留的时问和跳频图案,系统外的劫持站点要接收和译码数据几乎是不可能的。使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰,也不用担心网络上的数据被其他人截获。
(2)用户验证
即采用密码控制,在无线网络的适配器端使用网络密码控制。这与Novell NetWare和Microsoft Windows NT提供的密码管理功能类似。由于无线网络支持使用笔记本或其它移动设备的漫游用户,所以精确的密码策略可以增加一个安全级别,这样就可以确保该无线网络只被授权人使用。
(3)数据加密
对数据的安全要求极高的系统,例如金融或军队的网络,需要一些特别的安全措施,这就要用到数据加密的技术。借助于硬件或软件,在数据包被发送之前给予加密,那么只有拥有正确密钥的工作站才能解密并读出数据。
如果要求整体的安全性,数据加密将是最好的解决办法。这种方法通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中,由制造商提供,另外我们还可以选择低价格的第三方产品。
(4)WEP加密配置
WEP加密配置是确保经过授权的无线网络用户不被窃听的验证算法,是IEEE协会为了解决无线网络的安全性而在802.11中提出的解决办法。
(5)防止入侵者访问网络资源
这是用一个验证算法来实现的。在这种算法中,适配器需要证明自己知道当前的密钥。这和有线LAN的加密很相似。在这种情况下,入侵者为了将他的工作站和有线LAN连接也必须达到这个前提。
4 改进方法及措施
(1)正确放置网络的接入点设备
在网络配置中,要确保无线接入点放置在防火墙范围之外。
(2)利用MAC阻止黑客攻击
利用基于MAC地址的访问控制表,确保只有经过注册的用户端才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其它低安全性的网络。
(3)WEP协议的重要性
WEP是802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应该立即更改WEP密钥的缺省值。
最理想的方式是WEP的密钥能够在用户登录后进行动态改变。这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密钥管理技术能够实现最优保护,为网络增加另外一层防范。
(4)简化网络安全管理:集成无线和有线网络安全策略
无线网络安全不是单独的网络架构,它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平,降低管理成本。例如,不论用户是通过有线还是无线方式进入网络时,都需要采用集成化的单一用户ID和密码。
(5)不能让非专业人员构建无线网络
尽管现在无线网络的构建已经非常方便,即使是非专业人员也可以自己在办公室内安装无线路由器和接入点设备。但是,他们在安装过程中很少考虑到网络的安全性,这样就会通过网络探测工具扫描就能够给黑客留下攻击的后门。因而,在没有专业系统管理员同意和参与的情况下,要限制无线网络的构建,这样才能保证无线网络的安全。
网络安全技术论文 篇三
1 引言
随着计算机网络技术的飞速发展,无线网络技术以独特的优点,被许多企业、政府、家庭所使用,但在其安装、使用便利,接入方式灵活的同时,由于无线网络传送的数据是利用无线电波在空中辐射传播,这种传播方式是发散的、开放的,这给数据安全带来了诸多潜在的隐患。无线网络可能会遭到搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击等安全威胁,因此,探讨新形势下无线网络安全的应对之策,对确保无线网络安全,提高网络运行质量具有十分重要的意义。
2 无线网络存在的主要安全威胁
无线网络存在的主要安全威胁有两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.1 攻击者侵入威胁
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线在合适的范围内对网络发起攻击而不需要任何物理方式的侵入。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。还有的部分设备、技术不完善,导致网络安全性受到挑战。这些挑战可能包括窃听、截取和监听。以被动和无法觉察的方式入侵检测设备的,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如AiroPeek和TCPDump来监听和分析通信量,从而识别出可以解除的信息。
2.2 相关无线网络保密机制存在缺陷
WEP机制用来提高无线网络安全性,但长期的运行结果是该机制存在一定的安全缺陷,值得影响大家的关注。加密算法过于简单。WEP中的IV由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人解除密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,容易被黑客攻破。一个是接入点和客户端使用相同的加密密钥。如果在家庭或者小企业内部,一个访问节点只连接几台PC的话还可以,但如果在不确定的客户环境下则无法使用。让全部客户都知道密钥的做法,无疑在宣告WLAN根本没有加密。不同的制造商提供了两种WEP级别,一种建立在40位密钥和24位初始向量基础上,被称作64位密码;另一种是建立在104位密码加上24位初始向量基础上的,被称作128位密码。高水平的黑客,要窃取通过40位密钥加密的传输资料并非难事,40位的长度就拥有2的40次方的排列组合,而RSA的解除速度,每秒就能列出2.45×109种排列组合,很容易就可以被解除出来。
虽然WEP有着种种的不安全,但是很多情况下,许多访问节点甚至在没有激活WEP的情况下就开始使用网络了,这好像在敞开大门迎接敌人一样。用NetStumbler等工具扫描一下网络就能轻易记下MAC地址、网络名、服务设置标识符、制造商、信道、信号强度、信噪比的情况。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥,即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。然而,一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改,几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。
2.3 搜索攻击威胁
进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状态,如果没有关闭AP(无线基站)广播信息功能,AP广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(安全集标识符)等可给黑客提供入侵的条件。同时,许多用户由于安全意识淡薄,没有改变缺省的配置选项,而缺省的加密设置都是比较简单或脆弱,容易遭受黑客攻击。
除通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
2.4 网络身份冒充
网络身份冒充是采取假冒相关用户的身份,通过网络设备,使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。达到欺骗的目的,最简单的方法是重新定义无线网络或网卡的MAC地址。由于TCP/IP的设计原因,几乎无法防止MAC/IP地址欺骗。只有通过静态定义MAC地址表才能防止这种类型的攻击。但是,因为巨大的管理负担,这种方案很少被采用。只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。
3 无线网络安全对策探讨
提高无线网络安全等级,必须首先从思想要高度重视,提出有效的应对举措,确保无线网络安全。
3.1 科学进行网络部署
选择比较有安全保证的产品来部署网络和设置适合的网络结构是确保网络安全的前提条件,同时还要做到如下几点:修改设备的默认值;把基站看作 RAS(RemoteAccessServer,远程访问服务器);指定专用于无线网络的IP协议;在AP上使用速度最快的、能够支持的安全功能;考虑天线对授权用户和入侵者的影响;在网络上,针对全部用户使用一致的授权规则;在不会被轻易损坏的位置部署硬件。
3.2 合理配置网络的接入点设备
要对无线网络加装防火墙,并且在进行网络配置时,要首先确保无线接入点放置在防火墙范围之外,提高防火墙的防御功效。同时,要利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。
3.3 重视发挥WEP协议的重要作用
WEP是802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即更改WEP密钥的缺省值。最理想的方式是WEP的密钥能够在用户登录后进行动态改变,这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密钥管理技术能够实现最优保护,为网络增加另外一层防范。此外,所有无线局域网都有一个缺省的SSID(服务标识符)或网络名,立即更改这个名字,用文字和数字符号来表示。如果企业具有网络管理能力,应该定期更改SSID:即取消SSID自动播放功能。
上面内容就是差异网为您整理出来的3篇《网络安全技术论文》,希望对您有一些参考价值。