返回
省人民医院网络安全解决方案

省人民医院网络安全解决方案

ID:10246006

大小:1.05 MB

页数:25页

时间:2018-06-13

省人民医院网络安全解决方案_第1页
省人民医院网络安全解决方案_第2页
省人民医院网络安全解决方案_第3页
省人民医院网络安全解决方案_第4页
省人民医院网络安全解决方案_第5页
资源描述:

《省人民医院网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、省人民医院网络安全解决方案第一章省人民医院网络环境和网络安全需求分析1.1背景飞速发展的网络技术,在为企业创造良好的商业环境和经济效益的同时,而我们对数据安全的要求也越来越高。这就给企业的网络安全带来了巨大的隐患,其中计算机病毒就是一个主要的危害因素。它对计算机系统安全的严重危害,除了来自于病毒自身发作后造成的恶性结果外,还来自于计算机病毒难以控制的传播能力和与日剧增的数量。与此同时上网的数据也遭到了不同程度的破坏,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。网络系统内运行多种网络协议(TCP/IP,IPX/SPX,NET

2、BEUA),而这些网络协议并非专为安全通讯而设计,,所以,网络系统存在的安全威胁。2000年二月,在三天的时间里,黑客使美国数家顶级互联网站-Yahoo!、Amazon、eBay、CNN陷入瘫痪,造成了十几亿美元的损失,令美国上下如临大敌。黑客使用了DDoS(分布式拒绝服务)的攻击手段,用大量无用信息阻塞网站的服务器,使其不能提供正常服务。在随后的不到一个月的时间里,又先后有微软、ZDNet和E*TRADE等著名网站遭受攻击。国内网站也未能幸免于难,新浪、当当书店、EC123等知名网站也先后受到黑客攻击。国内第一家大型网上连锁商城IT16

3、3网站3月6日开始运营,然而仅四天,该商城突遭网上黑客袭击,界面文件全部被删除,各种数据库遭到不同程度的破坏,致使网站无法运作。客观地说,没有任何一个网络能够免受安全的困扰,依据FinancialTimes曾做过的统计,平均每20秒钟就有一个网络遭到入侵。仅在美国,每年由于网络安全问题造成的经济损失就超过100亿美元。就省人民医院而论,当我们享受着PC大规模的网络(Intranet)为单位带来的强大的资源共享,并通过Internet建立起良好的商业环境时,我们是否意识到,我们同时必然要面对的还有百倍于以往单机环境的可能遭受计算机病毒侵害的

4、危险。因为,一旦省人民医院第24页共25页网络中的任何一台电脑感染上病毒,它就很可能在短短几分钟中内使这些病毒蔓延到我们的整个网络。如果这是一台HIS服务器的话,那造成的危害将更加严重。在这种情况下,任何单机模式的防毒措施,都无法有效的在短时间内抑制住病毒在网络中的蔓延趋势,而只能眼睁睁的等到自己的计算机被感染以后,再进行补救。病毒的发展趋势表明,防止病毒,最重要的是如何使企业网络快速响应突发性的恶意病毒,通过分析所有可能的病毒侵入点,根据各自的特点进行层层防护,建立全方位的企业网络防病毒体系,真正作到使这些猖獗计算机病毒在我们的单位网络

5、中无所遁形。1.2.省人民医院网络安全体系需求分析建立行之有效的全方位安全体系,结合省人民医院网络自身的特点,注意的省人民医院网络安全风险主要体现在如下几个方面:来自互联网络的风险、来自内部员工的风险、来自病毒和木马的风险、来自外来单位(企业)的风险和来自网络安全管理的风险。1.2.1来自互联网络的风险省人民医院局域网都连接INTERNET国际互联网,并有公开服务器(WWW等服务器),对外提供公开信息服务。一些公开服务器通过Internet公网为客户提供访问服务。虽然通过互联网方便了个人用户,由于国际互联网的开放性、自由性以及无国界性,使

6、得省人民医院局域网的安全性大大降低。黑客站点越来越多,黑客工具唾手可得,攻击事件明显增加。Internet的安全正遭受着严重的威胁。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX和Windows NT。黑客在网上的攻击行动正以每年10倍的速度增长。黑客可能利用省人民医院局域网上的任何漏洞和缺陷修改网页、非法进入主机、进入系统盗取信息、发送假冒的电子邮件等。下面是他们常用的网络攻击常用手段:通常的网络攻击一般是侵入或破坏网上的服务器主机盗取服务器的敏感数据或干扰破坏服务器对外提供的服务,也有直接破坏网络设备的网络攻击,这种破坏影响较大

7、会导致网络服务异常、甚至中断。对加密算法的攻击一般来说破译者可对密码进行惟密文攻击、已知明文攻击、选择密文攻击和选择明文攻击及穷举攻击。对特定算法还有特定攻击方法,如对DES这类迭代分组密码可选择差分密码分析、能量攻击法。但一般来说,只有国家或大型公司、组织才拥有破译特定密码的财力和人力。端口扫描第24页共25页端口扫描是一种获取主机信息的方法。利用端口扫描程序扫描网络上的一台主机,可以从扫描的端口数目和端口号来判断出目标主机运行的操作系统,结合其它扫描信息进而掌握一个局域网的构造。针对端口扫描,其防范措施一般是关闭那些不使用的端口。对网

8、络协议(TCP/IP)弱点的攻击当初设计Internet各类协议时,几乎没有人考虑网络安全问题,网络协议或缺乏认证机制或缺少数据保密性,因此可能被攻击者加以利用而入侵网络,此类攻击方式主要有以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。