医院网络中的安全风险与防范措施毕业论

《医院网络中的安全风险与防范措施毕业论》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、医院网络中的安全风险与防范措施毕业论摘要：随着信息科技的高速发展，网络在越来越多地为人们生活提供便利的同时，也为企业节省了大量的人力和物力，但是企业在使用网络与外界交流时也同样承担着巨大的风险。本文介绍了医院网络中存在风险的原因、存在的风险及其对策。为医院在网络安全方面提供了一定的建议。关键字：企业网络医院网络网络安全网络体系技术手段Abstract：AP破坏系统的根目录，从而获得超级用户的特权。1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下，就接受任何长度的数据输入，把溢出部分放在堆栈内，系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处

2、理的长度的指令，来造成系统不稳定状态。1.2.3、口令攻击。例如，Unix系统软件通常把加密的口令保存在一个文件中，而该文件可通过拷贝或口令破译方法受到入侵。因此，任何不及时更新的系统，都是容易被攻击的。2、人为因素：2.1操作失误操作员安全配置不当造成的安全漏洞，用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少.对网络安全己不构成主要威胁。2.2恶意攻击这是医院计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一

3、类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁，每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范，因此防范人为的恶意攻击将是医院网络安全工作的重点。二、构建安全的网络体系结构1.设计网络安全体系的原则1.1、体系的安全性：设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首

4、要目标。要保证体系的安全性，必须保证体系的完备性和可扩展性。1.2、系统的高效性：构建网络安全体系的目的是能保证系统的正常运行，如果安全影响了系统的运行，那么就需要进行权衡了，必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件，它们也会占用网络系统的一些资源。因此，在设计网络安全体系时必须考虑系统资源的开销，要求安全防护系统本身不能妨碍网络系统的正常运转。1.3、体系的可行性：设计网络安全体系不能纯粹地从理论角度考虑，再完美的方案，如果不考虑实际因素，也只能是一些废纸。设计网络安全体系的目的是指导实施，如果实施的难度太大以至于无法实施，那么网络安全

5、体系本身也就没有了实际价值。在线1.4、体系的可承担性：网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持，要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多，那么我们就不该采用这个方案。所以，在设计网络安全体系时，必须考虑企业的业务特点和实际承受能力，没有必要按电信级、银行级标准来设计这四个原则，可以简单的归纳为：安全第一、保障性能、投入合理、考虑发展。（作文网zw.ΝsΕAc.发布）2、网络安全体系的建立网络安全体系的定义：网络安全管理体系是一个在网络系统内结合安全技术与安全管理，以实现系统多层次安全保证的

6、应用体系。网络系统完整的安全体系如下图所示：系统安全体系