亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)安全防御體系設(shè)計

        2021-11-20 02:12:01韓婷劉暢董默宋欣
        電子技術(shù)與軟件工程 2021年1期
        關(guān)鍵詞:校園網(wǎng)醫(yī)學院防火墻

        韓婷 劉暢 董默 宋欣

        (牡丹江醫(yī)學院 黑龍江省牡丹江市 157011)

        醫(yī)學院校相比于普通高等院校而言,校園網(wǎng)絡(luò)建設(shè)相對較晚,且投資經(jīng)費預(yù)算不足,加上由于技術(shù)、學生綜合素質(zhì)等多方面的因素,醫(yī)學院校網(wǎng)絡(luò)存在諸多安全缺陷,在校園網(wǎng)絡(luò)飛速發(fā)展的今天,其完全問題越來越需要加以關(guān)注,因而研究醫(yī)學院校校園網(wǎng)絡(luò)安全防御等問題,確保其高效運行成了勢在必行的趨勢。

        1 計算機網(wǎng)絡(luò)安全概述

        1.1 網(wǎng)絡(luò)安全的定義

        對于網(wǎng)絡(luò)安全定義一直沒有形成統(tǒng)一的描述,但是就內(nèi)容而言基本一致,主要表現(xiàn)為:通過網(wǎng)絡(luò)監(jiān)管技術(shù)和安全管控措施,對網(wǎng)絡(luò)體系中的應(yīng)用軟件、硬件設(shè)備、網(wǎng)絡(luò)中的數(shù)據(jù)資源實施保護,確保不會因為外界因素(如斷電、線路問題、黑客入侵等)是的網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)資源受到破壞或泄露,保障網(wǎng)絡(luò)系統(tǒng)不間斷的運行,確保網(wǎng)絡(luò)數(shù)據(jù)的正確性、完整性和保密性都能得到有效保障。

        1.2 網(wǎng)絡(luò)安全的基本要素

        網(wǎng)絡(luò)安全的基本要素主要體現(xiàn)為五個方面:

        (1)機密性。網(wǎng)絡(luò)信息只能讓擁有合法權(quán)限的用戶才能訪問和獲取,信息不能通過任何方式泄露給沒有訪問權(quán)限的對象。

        (2)完整性。網(wǎng)絡(luò)信息的修改只能被擁有合法權(quán)限的用戶操作,且信息的修改及存儲也能夠及時進行判斷。

        (3)可用性。只有授權(quán)用戶才能在需要之時進行數(shù)據(jù)訪問,不能出現(xiàn)未授權(quán)用戶使用網(wǎng)絡(luò)資源,而造成有權(quán)限用戶訪問遭受拒絕。

        (4)可鑒別性。網(wǎng)絡(luò)應(yīng)該能夠鑒別用戶、系統(tǒng)、信息、進程等實體身份。

        (5)不可抵賴性。數(shù)據(jù)的發(fā)送方必須接受發(fā)送數(shù)據(jù)的事實,數(shù)據(jù)的接收方也不能否認已經(jīng)傳送過數(shù)據(jù)的事實。

        1.3 網(wǎng)絡(luò)安全面臨的威脅

        目前網(wǎng)絡(luò)安全面臨的威脅是指能夠?qū)W(wǎng)絡(luò)資源的正常使用產(chǎn)生一定程度的危害現(xiàn)象。針對網(wǎng)絡(luò)安全的威脅,大致有兩種表現(xiàn)形式:

        (1)人為的無意失誤,比如不正當操作,無意識的誤操作等導(dǎo)致的網(wǎng)絡(luò)安全威脅;

        (2)人為的有意攻擊,比如沒有權(quán)限的用戶通過不合法手段登錄系統(tǒng),破壞網(wǎng)絡(luò)資源的完整性,數(shù)據(jù)傳輸過程中被截取并泄漏等等。

        2 網(wǎng)絡(luò)安全的主要措施

        2.1 防火墻技術(shù)

        網(wǎng)絡(luò)應(yīng)用的普及導(dǎo)致了網(wǎng)絡(luò)用戶數(shù)量的逐年遞增,這種快速增長的網(wǎng)絡(luò)用戶數(shù)量也給網(wǎng)絡(luò)安全問題帶來了挑戰(zhàn)。美國國防信息系統(tǒng)(DISA)對國防部不同的單位及部門進行攻擊,成功率高達88%,只有極少數(shù)部門鞥能夠檢測到攻擊,并針對網(wǎng)絡(luò)安全問題提出有效解決措施。在網(wǎng)絡(luò)安全應(yīng)用的保護方面,防火墻技術(shù)是一種通用的技術(shù),能夠用來隔離企業(yè)或單位內(nèi)外部網(wǎng)絡(luò),從而確保網(wǎng)絡(luò)的安全。

        2.2 病毒防護技術(shù)

        所謂計算機病毒其實就是一段惡意指令或代碼,在一定條件下便能夠在計算機系統(tǒng)中運行,從而損害網(wǎng)絡(luò)資源,甚至通過自我拷貝的方式產(chǎn)生更多的同類,進行各種形式的擴散,進一步影響其他系統(tǒng)。計算機網(wǎng)絡(luò)病毒具有一定的破會能力,同時還具有快速擴散的特性,為更多的網(wǎng)絡(luò)用戶造成侵犯,研究顯示,目前計算機病毒的傳播渠道主要是網(wǎng)絡(luò),其比例高達97%,因而通過病毒防護技術(shù)可以有效阻止計算機病毒的入侵。

        2.3 入侵檢測技術(shù)

        防火墻技術(shù)能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行有效隔離,從而阻止外部網(wǎng)絡(luò)不合理的入侵,確保內(nèi)部網(wǎng)絡(luò)的安全。但是,僅僅依靠防火墻技術(shù)保護內(nèi)部網(wǎng)絡(luò)的安全顯然還是不夠的,防火墻內(nèi)部同樣有可能存在入侵者,如果防火墻不能及時發(fā)現(xiàn)內(nèi)部風險,同樣會造成內(nèi)部網(wǎng)絡(luò)系統(tǒng)被破壞,威脅網(wǎng)絡(luò)的安全。而通過入侵檢測技術(shù)可以對防火墻內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行檢測,從而提高網(wǎng)絡(luò)安全性能。

        2.4 數(shù)據(jù)加密技術(shù)

        防火墻技術(shù)和入侵檢測技術(shù)能夠防止系統(tǒng)遭受破壞或攻擊,但是并不意味著網(wǎng)絡(luò)系統(tǒng)的絕對安全,網(wǎng)絡(luò)資源的共享特征意味著信息還能夠被盜取,通過數(shù)據(jù)加密技術(shù),可以防止信息被懷有不純動機的人或看到或破壞,數(shù)據(jù)加密技術(shù)典型應(yīng)用就是數(shù)字簽名和數(shù)據(jù)加密,從而確保數(shù)據(jù)的真實性和私密性。

        2.5 虛擬專用網(wǎng)技術(shù)

        虛擬網(wǎng)絡(luò)技術(shù)即通常所說的VPN 技術(shù),是指通過某個公用網(wǎng)絡(luò)來創(chuàng)建一個臨時的安全鏈接,對數(shù)據(jù)進行幾倍加密從而達到安全使用互聯(lián)網(wǎng)的目的。VPN 技術(shù)訪問因特網(wǎng)是通過特殊的加密通信協(xié)議來實現(xiàn)的,便于遠程網(wǎng)絡(luò)用戶建立可信的安全鏈接,保障數(shù)據(jù)傳輸過程中不被竊取,VPN 技術(shù)重點包含數(shù)據(jù)加密、身份識別、信息驗證、訪問控制、地址管理、秘鑰管理、安全多方協(xié)議管理等。

        3 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)安全需求分析

        3.1 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)安全隱患

        醫(yī)學院相比于綜合性大學而言,具有一定的專業(yè)性,規(guī)模往往沒有綜合性高校大,且學生綜合素質(zhì)可能相對較低,加上學院領(lǐng)導(dǎo)對于網(wǎng)絡(luò)安全重要性認識不足,對資金以及人員的投入也相對缺乏,導(dǎo)致醫(yī)學院校網(wǎng)絡(luò)信息安全存在一定的威脅,研究醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)目前面臨的網(wǎng)絡(luò)方面的安全危害,分析醫(yī)學院目前的校園網(wǎng)絡(luò)存在哪些安全隱患,針對具體的問題對醫(yī)學院校園網(wǎng)的網(wǎng)絡(luò)安全從多方面的需求進行了闡述。

        3.1.1 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全隱患

        現(xiàn)階段網(wǎng)絡(luò)安全隱患主要體現(xiàn)為木馬病毒、惡意計算機病毒等。木馬技術(shù)是指通過特殊的后門技術(shù),對計算機系統(tǒng)通過遠程訪問的方式進行入侵,且不被用戶發(fā)覺,木馬病毒也是黑客們管用的伎倆。系統(tǒng)軟件都是開發(fā)人員編寫的,雖然經(jīng)過不同程度的測試,但是可能或多或少還存有一定的漏洞,這些漏洞為不法分子入侵提供了可能,惡意計算機病毒一旦被植入系統(tǒng),將會嚴重影響計算機網(wǎng)絡(luò)資源的正常訪問,病毒通過自我拷貝等方式進行快速傳播,從而造成更大的惡意影響。

        3.1.2 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)面臨的其他安全問題

        網(wǎng)絡(luò)在高校的應(yīng)用越來越廣泛,醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)建設(shè)整體較晚,加上高校特有的屬性導(dǎo)致其硬件設(shè)備投入通常不會很多,軟件的更新?lián)Q代也較快,經(jīng)常出現(xiàn)使用盜版軟件等現(xiàn)象,這些都會醫(yī)學院校園網(wǎng)絡(luò)安全帶來了威脅。另外,醫(yī)學院的主要研究范疇在于醫(yī)學,網(wǎng)絡(luò)技術(shù)人員的引入相對薄弱,對于網(wǎng)絡(luò)安全問題經(jīng)常成了老大難問題,甚至因為某些有難度的網(wǎng)絡(luò)安全管理無從下手,錯失了最佳防范治理時期。

        3.2 醫(yī)學院校園網(wǎng)安全需求分析

        醫(yī)學院校園網(wǎng)安全需要通過引入先進的技術(shù)、設(shè)備和成功的管理方案,為校園內(nèi)一切應(yīng)用這提供安全可靠的網(wǎng)絡(luò)應(yīng)用需求,如網(wǎng)絡(luò)入侵、木馬程序、計算機病毒等網(wǎng)絡(luò)安全隱患進行分析,建立符合醫(yī)學院自身特點的網(wǎng)絡(luò)安全拓撲結(jié)構(gòu),制定嚴格的安全防御體系。

        3.2.1 校園網(wǎng)與外部網(wǎng)絡(luò)間的網(wǎng)絡(luò)安全需求分析

        醫(yī)學院校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)如何通過防火墻技術(shù)進行有效隔離,外網(wǎng)在進行內(nèi)網(wǎng)訪問過程中,如何有效阻止外來有害的入侵和破壞,需要做到:嚴格隔離發(fā)合法用戶的訪問,對網(wǎng)絡(luò)進出數(shù)據(jù)進行動態(tài)性掃描,一旦發(fā)現(xiàn)異常就進行及時處理,通過多種安全技術(shù)防止網(wǎng)絡(luò)威脅進入校園內(nèi)網(wǎng)。

        3.2.2 校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)的安全需求分析

        校園內(nèi)部網(wǎng)絡(luò)安全需要關(guān)注的要點有:確保校園內(nèi)部網(wǎng)絡(luò)中的不同服務(wù)器的安全,確保校園網(wǎng)絡(luò)自身的安全。校園內(nèi)部服務(wù)器需要重點加以保護,比如對服務(wù)器進行專門、特殊的保護,防止服務(wù)器遭受不法攻擊,對可能出現(xiàn)的問題進行預(yù)防,做到服務(wù)器的頻繁檢測,階段性的對服務(wù)器進行升級,在服務(wù)器上安裝病毒防范系統(tǒng),確保服務(wù)器的安全不受攻擊。

        4 醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)安全防御體系設(shè)計

        4.1 防火墻部署方案

        防火墻不屬于校園內(nèi)網(wǎng)和外網(wǎng)之間,可以阻止不合法的信息流入校園內(nèi)網(wǎng),在防火墻部署時,需要部署入侵檢測系統(tǒng),為了能夠更好的處理防火墻對網(wǎng)絡(luò)安全的威脅,可以將防火墻看成某種安全策略,通過網(wǎng)絡(luò)配置、路由器、主機系統(tǒng)等多種手段,對安全進行認證,比如在防火墻上配置網(wǎng)絡(luò)地址轉(zhuǎn)換,有效利用有限的合法IP地址資源,屏蔽外部私有的IP 地址,從而對內(nèi)部網(wǎng)絡(luò)安全進行提前防御。

        4.2 入侵防御系統(tǒng)的部署

        在防火墻技術(shù)之外,為了更加增強網(wǎng)絡(luò)資源的安全保護,可以在校園內(nèi)部網(wǎng)絡(luò)中增加入侵防御系統(tǒng),通過動態(tài)的防御措施來彌補防火墻的缺失的功能,通過檢測結(jié)果針對性的提供防范措施。入侵檢測系統(tǒng)通過被動的方式對網(wǎng)絡(luò)系統(tǒng)進行攻擊性檢測,還無法對隨時變化的安全隱患進行有效阻止,為了解決這種問題,需要引入IPS,IPS 可以實現(xiàn)主動進行入侵檢測。醫(yī)學院最有效的網(wǎng)絡(luò)安全防御技術(shù)就是通過防火墻和入侵防御系統(tǒng)相結(jié)合的方式,入侵檢測系統(tǒng)發(fā)現(xiàn)惡意數(shù)據(jù)、防火墻有效阻止惡意數(shù)據(jù),兩者相互配合能夠確保醫(yī)學院網(wǎng)絡(luò)系統(tǒng)的安全。

        4.3 校園網(wǎng)中VLAN的劃分

        VPN 是一種公用網(wǎng)絡(luò),通過VPN 技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)的幾倍加密,確保數(shù)據(jù)異地傳輸?shù)陌踩头€(wěn)定。VLAN 技術(shù)則是更多應(yīng)用于局域網(wǎng)中的一種技術(shù),不但可以處理內(nèi)部網(wǎng)絡(luò)廣播風暴問題,還能夠根據(jù)通信設(shè)備對通信關(guān)系進行一定制約,從而對物理局域網(wǎng)中的成員進行組織和管理。醫(yī)學院內(nèi)部網(wǎng)中的虛擬局域網(wǎng),可以設(shè)置靜態(tài)的VLAN,對關(guān)鍵網(wǎng)絡(luò)段進行安全保護,可以在減小開支的同時,充分利用網(wǎng)絡(luò)資源,解決廣播域中的沖突。

        4.4 校園網(wǎng)安全管理措施

        醫(yī)學院校園網(wǎng)絡(luò)安全問題,很大程度都是人為因素導(dǎo)致的,比如醫(yī)學院校園網(wǎng)絡(luò)的管理者和使用者,對于網(wǎng)絡(luò)管理人員而言,需要具有過硬的技術(shù)和專業(yè)的知識,并能夠遵守各項規(guī)章制度,醫(yī)學院教師備課系統(tǒng)網(wǎng)絡(luò)安全防御體系設(shè)計,需要做到:

        (1)建立網(wǎng)絡(luò)運營管理中心,引入專業(yè)的管理人才來負責醫(yī)學院的網(wǎng)絡(luò)安全,可以設(shè)置中心主任、網(wǎng)絡(luò)管理員、安全操作員的不同的崗位,通過人員組織建設(shè)來加強網(wǎng)絡(luò)安全管理運維班子的建設(shè);

        (2)對網(wǎng)絡(luò)安全管理技術(shù)人員做到及時培訓,學習最新的網(wǎng)絡(luò)安全管理技術(shù),并在醫(yī)學院網(wǎng)絡(luò)安全管理中加以應(yīng)用;

        (3)加強醫(yī)學院內(nèi)全體網(wǎng)絡(luò)使用成員的安全意識的培訓,并形成網(wǎng)絡(luò)安全管理制度,確保校園內(nèi)網(wǎng)絡(luò)能夠安全、高效的運行。

        5 結(jié)束語

        對于醫(yī)學院而言,教師備課系統(tǒng)網(wǎng)絡(luò)安全建設(shè)只是校內(nèi)網(wǎng)絡(luò)安全建設(shè)的某一個具體場景,課題研究網(wǎng)絡(luò)安全的目的在于針對具體的院校,解決校園網(wǎng)絡(luò)的阿暖問題,文章通過分析網(wǎng)絡(luò)安全的定義,影響網(wǎng)絡(luò)安全的基本要素以及網(wǎng)絡(luò)安全可能面臨的威脅等,以醫(yī)學院校園網(wǎng)安全建設(shè)為例,在對安全需求分析的基礎(chǔ)上,提出了網(wǎng)絡(luò)安全的解決方案,能夠有效解決醫(yī)學院校園網(wǎng)的網(wǎng)絡(luò)安全問題。

        猜你喜歡
        校園網(wǎng)醫(yī)學院防火墻
        新鄉(xiāng)醫(yī)學院
        數(shù)字化校園網(wǎng)建設(shè)及運行的幾點思考
        甘肅教育(2020年18期)2020-10-28 09:05:54
        同濟大學醫(yī)學院介紹
        構(gòu)建防控金融風險“防火墻”
        當代陜西(2019年15期)2019-09-02 01:52:08
        試論最大匹配算法在校園網(wǎng)信息提取中的應(yīng)用
        電子制作(2019年10期)2019-06-17 11:45:26
        A Study of Blended-teaching Model in Medical English
        NAT技術(shù)在校園網(wǎng)中的應(yīng)用
        電子制作(2017年8期)2017-06-05 09:36:15
        包頭醫(yī)學院第一附屬醫(yī)院
        VPN在校園網(wǎng)中的集成應(yīng)用
        下一代防火墻要做的十件事
        自動化博覽(2014年6期)2014-02-28 22:32:13
        亚洲高清一区二区三区视频| 亚洲乱亚洲乱少妇无码99p| 亚洲人成网站免费播放| 色婷婷色99国产综合精品| 亚洲一区二区三区福利久久蜜桃| 国产激情久久久久久熟女老人| 国产98在线 | 日韩| 国产一区二区激情对白在线| 亚洲高清自偷揄拍自拍| 美腿丝袜在线一区二区| 亚洲精品成人网线在线播放va| 国产成人精品午夜福利在线| 午夜香蕉av一区二区三区| 亚洲第一幕一区二区三区在线观看| 99爱在线精品免费观看| 日韩欧美一区二区三区中文精品| 美女被射视频在线观看91| 国产91精品在线观看| 97日日碰曰曰摸日日澡| 国产98在线 | 免费| 日本啪啪一区二区三区| 人妻久久一区二区三区| 99国产精品久久久蜜芽| 伊人久久大香线蕉免费视频| 国产一区二区三区av香蕉| 中文乱码字字幕在线国语| 无码国模国产在线观看| 伊人久久大香线蕉在观看| 精品在线亚洲一区二区三区| 无套熟女av呻吟在线观看| 大香伊蕉国产av| 精品亚洲少妇一区二区三区| 色男色女午夜福利影院| 丝袜美腿一区二区三区| 18禁美女裸体网站无遮挡| 日本中文字幕av网址| 国产主播一区二区三区蜜桃| 高潮又爽又无遮挡又免费| 99热门精品一区二区三区无码| 最新日本久久中文字幕| 无套中出丰满人妻无码|