网络安全与管理毕业论文参考
网络安全与管理毕业论文参考
随着因特网的迅猛发展,网络安全问题日益严重,不论是个人电脑还是企业的电脑都暴露在黑客的面前。下文是学习啦小编给大家整理收集的关于网络安全与管理毕业论文参考的内容,欢迎大家阅读参考!
网络安全与管理毕业论文参考篇1
浅论医院网络安全与管理
【 摘 要 】 医院因为发展的需要必须要进行信息化建设,但是建设之后必须要面对各种各样的网络安全问题,本文主要就医院网络安全与管理进行探讨。
【 关键词 】 医院;网络安全;管理
0 引言
随着信息技术的不断进步,网络已经成为了人们进行信息传播的重要工具之一。随着信息技术优越性的体现,信息化建设已经逐渐被推动到一个新的高度,这也就推动了网络建设的发展。医院是重要的学术研究基地和治病救人的专业机构,为了自身发展的需要,对信息化建设的需求较高,而且信息化建设的程度也较高,这为医院的发展有着十分重要的作用。但是因为在信息化建设的过程中缺乏充足的技术力量以及其他方面的原因,使得医院现有的网络安全状况并不是很令人满意,这就提出了如何加强医院网络安全管理的问题。
1 当前医院网络所面临的主要安全威胁
因为医院的特殊性,当医院信息系统在通过测试正式投入使用后,就必须要24小时不间断地进行运行,但是这个过程中必须要面对的问题就是各种网络安全威胁,当这些安全威胁一旦爆发出来就会对医院的网络与信息系统产生影响,严重的就会导致网络和信息系统无法正常运转。当医院的网络和信息系统出现瘫痪,那么不仅仅是带来各种经济上的损失,最严重的是有可能会对医院的声誉带来影响。
医院网络系统所面临的安全威胁主要有两类:一类是对网络中的数据与信息产生的威胁;另一类是对各种硬件设备所带来的威胁。
1.1 网络传输以及网络设备所面临的安全威胁
医院在开始信息化建设时,并没有能够考虑到今后网络以及通信技术发展的速度以及发展的方向,这就使得其建设肯定会存在着一些缺陷,虽然在当时并没有问题。例如在进行网络线路的铺设时没有能够考虑到今后的扩展;在增加网点时十分随意,没有对整体的网络结构进行考虑,网络的传输效率不高;同时随着时间的推移,很多网络设备都不同程度的老化,并且可靠性也不强,与新设备的兼容性也不好;设备的备份不到位,如果出现故障容易造成大范围的瘫痪。
1.2 计算机病毒的威胁
计算机病毒是对医院网络所面临的威胁中较为重要的一种威胁。它不仅仅能够消耗网络与主机资源,严重的会对数据以及硬件造成不可逆的损害,其所造成的损失也就难以估量。现在病毒传播的途径主要有几种。
通过各种可移动存储媒介进行传播,例如U盘、光盘等。如今基本已经不再使用软盘,U盘的使用则十分的广泛,因此U盘往往也是很多计算机病毒传播的主要途径。还有一些盗版的光盘,其上面的软件或者是游戏也有可能会含有病毒。随着各种大容量可移动存储设备的广泛使用,这些存储设备成为了各种计算机病毒进行寄生的主要场所。但是这些大容量的可移动存储设备为用户带来了很多方便,这就使得用户需要经常使用,而且很多用户在使用时并没有考虑到其安全性,这就为病毒通过这些可移动设备进行传播提供了途径,进而为计算机用户的数据安全与网络安全带来了十分严重的威胁。
通过数据的共享与计算机之间的相互协作来进行传播。医院内的计算机基本都是属于一个局域网内,或者是通过虚拟网技术划分为多个内网,但是每一台计算机都会与其他的计算机相连接,并且很多计算机都在进行数据的共享。在这种情况下如果是有一台计算机的数据感染了病毒,那么其他与其相连并进行数据共享的计算机就容易感染病毒,进而继续传播,最后感染整个医院网络中的计算机。局域网技术虽然十分好用,但是也为计算机病毒的传播提供了途径。
2 提高医院网络安全性的方法和措施
2.1 对当前的医院网络进行科学规划与改造
在当前,基本上每一家医院中的网络设备都是通过一个核心交换机来进行数据的交换处理的,如果这个交换机出现故障,那么就会整个医院的网络都陷入到瘫痪之中。因此为了能提高安全性,在进行网络布线时以及核心层的交换机都需要考虑冗余模式的建立,对于汇聚层的交换机以及接入层的交换机都可以考虑备用机的购置。这样当核心机或者是汇聚层与接入层的交换机出现问题时,就能够通过备用的来进行更换,保证医院的网络不会出现瘫痪状态。
2.2 划分出科学合理的VLAN
提高网络安全的一项重要措施就是划分VLAN,特别是对于医院来说这更是一项经济实惠的措施。通过交换机所基本的VLAN功能能够局域网内的各种设备从逻辑上进行划分,这样有助于提高网络的传播效率提高带宽的使用效率,同时还能够防止广播风暴的产生。通过VLAN的划分有助于提高网络的安全性,并且通过访问权限的设定,能够使得网络的管理更加的方便。医院中可以根据具体的职能来将网段分为门诊、住院和机关三个子网。
2.3 注重对计算机病毒的预防
通常来说,如果是新型的计算机病毒,那么很多时候杀毒软件也无能为力,因此应该要以预防为主。当然对计算机病毒的预防通常是以杀毒软件与防火墙为主要基础。对于内部的局域网需要将医疗网络系统与外部网络系统从物理上进行分割,并要将医疗系统的所有对外的借口都进行封闭,防止各种来自外部的网络安全威胁。注重对U盘的使用,对于出现病毒的科室必须要进行重点检查,如果有违规使用U盘或者是其他可移动存储媒介的科室,必须要进行严肃处理。
2.4 加强内部管理
在医院中有很多人都没有信息安全的意识,这就为医院的网络安全造成了严重的隐患。因此必须要从内部加强管理。必须要禁止随意使用U盘或者是其他的可移动存储设备,如有需要必须要经过审批并进行安全性检查。禁止通过网络进行数据共享,特别是完全共享。需要制定计算机的检查制度,定期进行检查,及时的发现并解决问题。向医院的内部人员普及各种网络安全知识。
3 结束语
总之,医院要加强现代化建设就不可能离开信息化建设,进而离不开电脑网络,因此我们医院网络管理工作人员就必须要做好好医院的网络软硬件维护管理这项工作,为医院的发展提供一个良好的网络环境,使之能够保证医院各业务的有条不紊的运行,为医院的发展贡献自己的力量。
参考文献
[1] 孙平波.基于医院的网络安全解决方案[J].电脑知识与技术,2009,(06).
[2] 张真真.大型医院网络安全防护体系的架构[J].现代医院管理,2008,(06).
[3] 王寰.浅议医院网络安全的隐患及其防治策略[J].科技信息,2010,(14).
网络安全与管理毕业论文参考篇2
试谈商业银行网络安全管理
摘 要: 随着网络技术的飞速发展和大量应用,网络在银行业的信息化建设中已占据了不可替代的位置。当前国内各主要商业银行的信息安全体系结构中,外部防护、内部防护和信息加密已经成为保障网络安全最主要的策略。
关键词: 商业银行网络安全;外部安全;内部防护;信息加密
1、计算机网络概述及其面临的风险
网络技术的应用已经融入我们生活的各个方面,网络技术的使用,不仅使我们的生活更加便利,也让信息的传播更加便捷与迅速。计算机网络在银行各项业务中逐步应用,各大商业银行均把网络安全放在了信息化建设中的至关重要的位置上,网络安全已发展为构建银行信息网络发展过程中必须首先需要思考和解决的问题。[1]随着“棱镜门”事件的曝光国家也越来越重视网络安全的防护。
商业银行网络,鉴于其涉及内容的机密性,会变成外部黑客和内部非法权限攻击的靶子。保证银行的金融安全并且增强银行风险抵御水平已成为时下各大银行急需解决的难题。目前商业银行网络系统应对的主要风险和威胁包含下面几点。[1, 2]
1.1外部黑客的攻击
当前大多数黑客使用特洛伊木马、操作系统或应用程序的bug,甚至通过网络嗅探和中间方攻击这几个渠道来攻击网络和系统。然而,黑客能够利用的攻击方法绝对不止这些,其它的攻击方法一样能够给网络用户带来不良的结果。并且,银行信息系统的安全防御工作必须全面周到地斟酌,此类顾此失彼的安全防御方法不管做得多么稳定,黑客还是可能另有机会可寻。
1.2内部非法攻击
目前商业银行对防范外部攻击较为重视,控制也较为严格。但是相对于外部攻击的层层防护,银行内部的网络安全防护经常被人忽视,所以内部防护相对外部防护来说更显得薄弱。内部攻击由可以合法访问公司网络和系统的人员所执行的攻击。这些内部人员可能是对公司不满的员工、受到金钱诱惑从而使用各种攻击窃取信息的员工、临时为公司工作同时担当商业间谍的雇员或者是某个滥用网络特权的其它任何人。
1.3截获和篡改传输数据
目前绝大部分商业银行均通过租用运营商的点对点专线来组建自己的计算机网络。然而,银行内部局域网或专线上经常传输大量敏感的交易信息,极易被不法分子或网络黑客截获、分析甚至修改信息,造成信息泄露或使核心系统成为攻击对象。
2、计算机网络系统安全解决的原则
商业银行计算机网络安全与网络规模、结构、通信协议、应用业务程序的功能和实现方式紧密相关,一个优秀的安全设计应当整合当前网络和业务特殊之处并全面考虑发展要求。商业银行的网络安全保护应选择分层次保护的优点,使用多级拓扑防护方式,设置不同级别的防御方法。访问控制是网络安全防护和防御的首要方式之一,其重要目标是保证网络资源不被非法访问。访问控制技术所包括内容相对广泛,其中有网络登录控制、网络使用权限控制、目录级安全控制以及属性安全控制等多种手段。
结合某些商业银行的网络系统和部分商业银行的网络和业务规划,谈商业银行计算机网络安全解决的原则。[1, 3]
2.1 实行分级和分区防护的原则
商业银行的计算机网络绝大多数是分层次的,即总行中心、省级中心、网点终端,计算机网络安全防护对应实行分级防护的原则,实现对不同层次网络的分层防护。
防火墙也根据访问需求被分为不同的安全区域:内部核心的TRUST区域,外部不可信的Untrust区域,第三方受限访问的DMZ区域。
2.2 风险威胁与安全防护相适应原则
商业银行面对的是极其复杂的金融环境,要面临多种风险和威胁,然而商业银行计算机网络不容易实现完全的安全。需要对网络及所处层次的机密性及被攻击的风险性程度开展评估和研究,制定与之匹配的安全解决方式。
2.3 系统性原则
商业银行计算机网络的安全防御必须合理使用系统工程的理论进而全面分析网络的安全及必须使用的具体方法。第一,系统性原则表现在各类管理制度的制定、落实和补充和专业方法的落实。第二,要充分为综合性能、安全性和影响等考虑。第三,关注每个链路和节点的安全性,建立系统安防体系。
3、计算机网络安全采取的措施
商业银行需要依据银监会发布的《银行业金融机构信息系统风险管理指引》,引进系统审计专家进行评估,结合计算机网络系统安全的解决原则,建立综合计算机网络防护措施。
3.1加强外部安全管理
网络管理人员需要认真思考各类外部进攻的形式,研究贴近实际情况的网络安全方法,防止黑客发起的攻击行为,特别是针对于金融安全的商业银行网络系统。通过防火墙、入侵检测系统,组成多层次网络安全系统,确保金融网络安全。
入侵检测技术是网络安全技术和信息技术结合的新方法。通过入侵检测技术能够实时监视网络系统的相关方位,当这些位置受到进攻时,可以马上检测和立即响应。构建入侵检测系统,可以马上发现商业银行金融网络的非法入侵和对信息系统的进攻,可以实时监控、自动识别网络违规行为并马上自动响应,实现对网络上敏感数据的保护。[2]
3.2加强内部安全管理
内部安全管理可以利用802.1X准入控制技术、内部访问控制技术、内部漏洞扫描技术相结合,构建多层次的内部网络安全体系。
基于802.1x协议的准入控制设计强调了对于交换机端口的接入控制。在内部用户使用客户端接入局域网时,客户端会先向接入交换机设备发送接入请求,并将相关身份认证信息发送给接入交换机,接入交换机将客户端身份认证信息转发给认证服务器,如果认证成功该客户端将被允许接入局域网内。如认证失败客户端将被禁止接入局域网或被限制在隔离VLAN中。[4] 内部访问控制技术可以使用防火墙将核心服务器区域与内部客户端区域隔离,保证服务器区域不被非法访问。同时结合访问控制列表(ACL)方式,限制内部客户端允许访问的区域或应用,保证重要服务器或应用不被串访。
同时结合内部漏洞扫描技术,通过在内部网络搭建漏洞扫描服务器,通过对计算机网络设备进行相关安全扫描收集收集网络系统信息,查找安全隐患和可能被攻击者利用的漏洞,并针对发现的漏洞加以防范。
3.3加强链路安全管理
对于数据链路的安全管理目前常用方法是对传输中的数据流进行加密。对于有特殊安全要求的敏感数据需要在传输过程中进行必要的加密处理。常用的加密方式有针对线路的加密和服务器端对端的加密两种。前者侧重在线路上而不考虑信源与信宿,通过在线路两端设置加密机,通过加密算法对线路上传输的所有数据进行加密和解密。后者则指交易数据在服务器端通过调用加密软件,采用加密算法对所发送的信息进行加密,把相应的敏感信息加密成密文,然后再在局域网或专线上传输,当这些信息一旦到达目的地,将由对端服务器调用相应的解密算法解密数据信息。随着加密技术的不断运用,针对加密数据的破解也越来越猖獗,对数据加密算法的要求也越来越高,目前根据国家规定越来越多的商业银行开始使用国密算法。
3.4 建立商业银行网络安全审计评估体系
通过建立商业银行网络安全审计评估体系,保证计算机信息系统的正常运行。对商业银行的核心业务系统和计算机网络数据进行安全风险评估,发掘风险隐患,制订相关的措施。[5]
3.5 商业银行管理决策层对策
商业银行计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。商业银行计算机网络的安全管理,还包括完善相应的安全管理机构、不断完善和加强计算机的管理功能、加强立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高商业银行网络用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰。[6]
4 、结论
商业银行的网络安全与社会的发展戚戚相关,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。商业银行计算机网络安全是一个综合性的课题,它涉及到管理、技术、使用等很多方面,因此,只有高素质的网络管理人才,严格的保措施、明晰的安全策略才可能防微杜渐,把可能出现的损失降低到最低点,才能生成一个高效、通用、安全的商业银行网络系统。
参考文献
[1]仇坤.商业银行计算机网络安全管理探讨[M],2008.
[2]张峥.基于访问控制技术的银行网络安全研究及应用 [M].重庆大学3.%A刘玉强,2007.
[3]基于访问控制技术银行网络安全及应用[M].
[4]赵志强.商业银行信息安全保障体系的研究[D].天津大学,2008.
[5]徐鹏.浅谈商业银行网络系统安全 [J].金山,2013,1:96.
[6]王琰,姜帆.商业银行研发风险管控体系研究[J].计算机安全,2013,11:63-67.