本站联系方式
   联系QQ  :1095080675
   联系QQ  :1223950575
  技术指导:1353934434
  
  电子邮箱:1095080675@qq.com
标题  信息系统的网络安全技术分析及对策
编号  22115
资料明细  论文
推荐指数  ★★★★★
论文内容

随着计算机网络的迅猛发展,计算机病毒的传播范围越来越广,扩散速度越来越快,其破坏性也越 来越强。网络的迅速发展,扩大了人类的信息交流,也为计算机病毒的传播打开了方便之门。信息资源 的共享大大提高了社会生产力,但同时不仅为病毒创造了更大的繁衍空间,而且扩大了病毒的传播和 危害的范围。作为一个基于网络管理信息系统,网络安全必须放在第一位。网络安全的层面十分广泛,它 涉及到安全策略的制定、安全风险评估、安全漏洞检测和修补、网络和系统的加固和优化、入侵检测与紧 急响应、防火墙的配置和管理、病毒的综合防治等。
一、网络系统安全方案
我院作为教学医院身兼医疗教学科研任务,网络安全尤为重要,在配置网络时我们特别采取了以下几个方面措施。
1.网络架构模式
我院计算机网络采用物理隔离的双网架构。内部网络和公网完全隔离,没有对外出口,主要完成医 疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。内部网络以2套康柏 8500服务器为核心,辅之以备份服务器和部门级应用系统服务器组成服务器群,所有医院业务有关的 数据全部保存在此服务器群内。外部网络主要用于科研办公、信息发布、教育教学等,网络采用星形拓 扑结构的以太网,主干光纤达1000Mb,将外部网络连人北京大学医学部校园网,通过CERNET连到 公网,内部网络和外部网络之间断绝一切通道,完全隔离,这种方式对内部数据有极大的安全性。
2.防病毒系统
计算机网络是一个开放的系统,一方面是跨区域,跨操作系统,多服务器,多用户,多业务,多数据;另一方面是同时运行多程序,多数据流向,和各种数 据业务的服务。所以网络禁毒一定要以网为本,从网络系统的角度重新设计禁毒解决方案,只有这样才 能有效地查杀网络上计算机病毒。
为了有效地防止病毒,我院加装了NORTON ANTIVIRUS 8.1 For Windows网络版防病毒软件。 该软件以Windows 2000为平台,各层防御有机地结合,有效地防止了病毒的入侵。相对于单机病毒的防 护来说,网络版防病毒最大的优势在于网络的管理功能。只有管理与防范相结合,才能保证系统的良好运行。
(1)管理功能就是管理全部的网络设备:从HUB、SWITCH、服务器到PC、软盘的存取、局域网 上的信息互通及与Intemet的互联等,所有病毒能够进来的地方。一般来讲,计算机病毒防治在于完善操 作系统和应用软件的安全机制,但在网络环境下,应相应采取新的防范手段。
(2)管理手段:在网络环境下,为实现计算机病毒的防治,在计算机网络系统上安装网络病毒防治 服务器;在内部网络服务器上安装网络病毒防治软件;在应用服务器端(如Web)和局域网PC上安装 工作站端的反病毒软件。定期更新防病毒服务器病毒代码,工作站可自动更新代码库,不需人工干预, 从而保证了病毒代码的最新性和一致性,提高了效率,病毒防治服务器可定时在网络内查杀病毒并可 获得哪台PC感染何种病毒,及时发出消息通知对方。
3.防火墙技术
我院当前的外网结构上的信息点通过信息中心的光缆直连医学部的服务器,服务器 的防火墙也就作为了三院外部网络的第一道防火墙。但是只利用北医防火墙来保护网络安全是不严 密的,因为对于北医防火墙来说,防火墙的内部可信赖网络太大,划分的网段太多了,这就必然造成防 火墙设置的不严镯性,所以我院为了加强整个信息系统的安全性,加装了NETST防火墙。强化了安全 策略、有效地记录Internet上的活动、限制暴露用户点。
4.入侵检测系统
系统根据系统管理者设定的安全规则把守网络系统,提供强大的访问控制、安全检测、安全监视、日志审计等功能,实时监控整个局域网的网络流动情 况,发现有入侵包即可进行报警或切断,并将信息传到监控中心。

说明
 以上是论文部分内容。如果对以上内容感兴趣,可以QQ:1095080675或邮件1095080675@qq.com继续联系我们。
相关文章
  • 政府采购管理信息系统
  • 编辑部管理信息系统
  • 房屋租赁管理信息系统
  • 报名管理信息系统
  • 超市库存管理信息系统
  • 银行大厅自助信息系统的开发与实现
  •  更多管理信息系统点击此处...
  • 上一篇:医院信息系统中的网络安全技术的应用
  • 下一篇:基于Web架构的高校科研项目申报评审系统