返回
医院网络中的安全风险与防范措施【doc】

医院网络中的安全风险与防范措施【doc】

ID:8568466

大小:22.03 KB

页数:12页

时间:2018-04-01

医院网络中的安全风险与防范措施【doc】_第1页
医院网络中的安全风险与防范措施【doc】_第2页
医院网络中的安全风险与防范措施【doc】_第3页
医院网络中的安全风险与防范措施【doc】_第4页
医院网络中的安全风险与防范措施【doc】_第5页
资源描述:

《医院网络中的安全风险与防范措施【doc】》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、医院网络中的安全风险与防范措施随着信息技术的高速发展,互联网越来越被人们所重视,从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高,网络在企业中所处的位置也越来越重要,系统中存储着维系企业生存与竞争的重要资产-------企业信息资源。但是,诸多因素威胁着计算机系统的正常运转。如,自然灾害、人员的误操作等,不仅会造成系统信息丢失甚至完全瘫痪,而且会给企业造成无法估量的损失。因此,企业必须瓤有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安

2、全地运行ɡ。本文就影响医院计算机网络安全的因素茳、存在的安全隐患及其应对策略三个方面促进行了做了论述。一、医院网络安全铛存在的风险及其原因1.自然因素:病毒攻击因为医院网络同样也是节连接在互联网上的一个网络,所以它不可氽避免的要遭到这样或者那样的病毒的攻击径12/12。这些病毒有些是普通没有太大破坏的,ゐ而有些却是能造成系统崩溃的高危险病毒飓。病毒一方面会感染大量的机器,造成机器“罢工“并成为感染添另一方面会大量熘占用网络带宽,阻塞正常流量,形成拒绝抖服务攻击。我们清醒地知道,完全避免所沮有终

3、端上的病毒是不可能的,但要尽量减犋少病毒爆发造成的损失和恢复时延是完全蠕可能的。但是由于一些工作人员的疏忽,戍使得医院网络被病毒攻击的频率越来越高鲐,所以病毒的攻击应该引起我们的关注。软件漏洞任何的系统软件和应用软搿件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑钵客进行窃取机密信息和破坏信息的首选途罩径。针对固有的安全漏洞进行攻击,主要在以下几个方面:、协议漏洞。例如缕,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根

4、目录,从而获竟得超级用户的特权。、缓冲区溢出。铀很多系统在不检查程序与缓冲区之间变化震12/12的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行愫命令。攻击者就利用这一漏洞发送超出缓蹈冲区所能处理的长度的指令,来造成系统生不稳定状态。、口令攻击。例如,U糍nix系统软件通常把加密的口令保存在辎一个文件中,而该文件可通过拷贝或口令喙破译方法受到入侵。因此,任何不及时更揣新的系统,都是容易被攻击的。2、椁人为因素:操作失误操作员安全孪配置不当造成的安全漏洞,用户安全意识窬不强

5、.用户口令选择不慎.用户将自己的潘帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制湄度的建立和对使用人员的培训,此种情况窦逐渐减少.对网络安全己不构成主要威胁砺。恶意攻击12/12这是医院计算机网络胚所面临的最大威胁,敌手的攻击和计算机燹犯罪就属于这一类。此类攻击又可以分为涵以下两种:一种是主动攻击,它以各种方⒎式有选择地破坏信息的有效性和完整性;破另一类是被动攻击,它是在不影响网络正⑩常工作的情况下.进行截获、窃取、破译朵以获得重要

6、机密信急。这两种攻击均可对囿计算机网络造成极大的危害,并导致机密呲数据的泄漏。网络黑客和计算机病毒对企簏业网络(内联网)和公网安全构成巨大威庹胁,每年企业和网络运营商都要花费大量藜的人力和物力用于这方而的网络安全防范冥,因此防范人为的恶意攻击将是医院网络甥安全工作的重点。二、构建安全的网弋络体系结构1.设计网络安全体系的鲟原则、体系的安全性:设计网络安全体系的最终目的是为保护信息与网络系统级的安全所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和材可扩展性。、系统的高效性:构建

7、网嘁12/12络安全体系的目的是能保证系统的正常运突行,如果安全影响了系统的运行,那么就互需要进行权衡了,必须在安全和性能之间鹿选择合适的平衡点。网络系统的安全体系包含一些软件和硬件,它们也会占用网络遥系统的一些资源。因此,在设计网络安全邻体系时必须考虑系统资源的开销,要求安癃全防护系统本身不能妨碍网络系统的正常缩运转。、体系的可行性:设计网络安ぃ全体系不能纯粹地从理论角度考虑,再完者美的方案,如果不考虑实际因素,也只能刺是一些废纸。设计网络安全体系的目的是踔指导实施,如果实施的难度太大以至于无

8、丌法实施,那么网络安全体系本身也就没有鄯了实际价值。、体系的可承担性:网田络安全体系从设计到实施以及安全系统的诀后期维护、安全培训等各个方面的工作都要由企业来支持,要为此付出一定的代价傅和开销如果我们付出的代价比从安全体系┹中获得的利益还要多,那么我们就不该采樨用这个方案。所以,在设计网络安全体系癞时,必须考虑企业的业务特点和实际承受跻能力,没有必要按电信级、银行级标准来立设计这四个原则,可以简单的归纳为:安岛全第一、保障性能、投入合理、考虑发展黔。12/122、网络安全体系的建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。