導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全與信息，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；病毒；黑客

一、為什么要重視網(wǎng)絡(luò)安全與信息安全

互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應(yīng)用，主要在于它具有較強(qiáng)的便利性和開(kāi)放性，人們可以通過(guò)互聯(lián)網(wǎng)來(lái)獲取各類(lèi)信息。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們生活、工作和學(xué)習(xí)的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開(kāi)一系列活動(dòng)的時(shí)候，個(gè)人信息和交易信息就會(huì)在網(wǎng)絡(luò)中儲(chǔ)存并傳輸，人們可以通過(guò)互聯(lián)網(wǎng)來(lái)獲取各類(lèi)信息。同時(shí)，伴隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)安全方面的隱患也逐漸顯露出來(lái)，人們的信息安全受到了一定程度的侵犯。各種類(lèi)型的病毒層出不窮，黑客襲擊事件也十分常見(jiàn)。創(chuàng)建穩(wěn)定和諧的社會(huì)環(huán)境，保障網(wǎng)絡(luò)安全及信息安全成為當(dāng)前人們工作、生活所面臨的焦點(diǎn)問(wèn)題。

二、網(wǎng)絡(luò)安全當(dāng)中信息安全方面的主要問(wèn)題及其原因

在網(wǎng)絡(luò)安全所存在的問(wèn)題中，與人們生活聯(lián)系最為緊密，影響最大的因素主要有兩點(diǎn)：第一就是天災(zāi)或是人為操作導(dǎo)致的問(wèn)題；第二就是系統(tǒng)自身的缺陷所導(dǎo)致的問(wèn)題。人為原因主要指的是由于病毒入侵系統(tǒng)，使系統(tǒng)受損或癱瘓，個(gè)人或企業(yè)的信息遭到泄露從而導(dǎo)致難以預(yù)計(jì)的損失。除了人為因素之外，自然因素也會(huì)引發(fā)一定的問(wèn)題，常見(jiàn)的有地震、洪水、雷擊等自然災(zāi)害，它們的出現(xiàn)可能會(huì)給計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)帶來(lái)破壞，當(dāng)這些系統(tǒng)被破壞之后，會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常操作，互聯(lián)網(wǎng)無(wú)法正常運(yùn)行，各類(lèi)信息也會(huì)隨著硬件設(shè)施的損壞而丟失，這些現(xiàn)象對(duì)信息的保存都是極其不利的。

三、網(wǎng)絡(luò)安全當(dāng)中信息安全的當(dāng)前狀況及特征

為了解信息安全當(dāng)前的實(shí)際狀況，就需要對(duì)從中國(guó)互聯(lián)網(wǎng)信息中心得到的相關(guān)的數(shù)據(jù)進(jìn)行分析比對(duì)。數(shù)據(jù)顯示，當(dāng)前中國(guó)網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右，在亞洲網(wǎng)民當(dāng)中也能占到5成，其中有1.6億人會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行購(gòu)物，且這個(gè)數(shù)字還將會(huì)持續(xù)增長(zhǎng)。一方面，從我國(guó)近幾年來(lái)的“雙十一”、“雙十二”等活動(dòng)的影響程度來(lái)看，網(wǎng)購(gòu)已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，在人們的生活當(dāng)中發(fā)揮著重要的作用。另一方面，在工作中，人們會(huì)通過(guò)互聯(lián)網(wǎng)來(lái)傳遞各種信息和文件，在學(xué)習(xí)過(guò)程中，學(xué)生也會(huì)上網(wǎng)尋找資料或者通過(guò)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外，互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問(wèn)題，并隨著應(yīng)用的普及，問(wèn)題的嚴(yán)重程度也在逐步的加深，具體來(lái)說(shuō)有以下幾方面的問(wèn)題：

（一）病毒控制難度大

互聯(lián)網(wǎng)中存在大量的網(wǎng)絡(luò)病毒，這些網(wǎng)絡(luò)病毒會(huì)給計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)帶來(lái)嚴(yán)重的影響。數(shù)據(jù)顯示，在全部的網(wǎng)絡(luò)安全事件當(dāng)中，有超過(guò)7成是由于計(jì)算機(jī)病毒導(dǎo)致的。計(jì)算機(jī)病毒有很多的類(lèi)型，最常見(jiàn)的有木馬、蠕蟲(chóng)等，網(wǎng)絡(luò)病毒本質(zhì)上就是一種經(jīng)過(guò)特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對(duì)象的轉(zhuǎn)移性較強(qiáng)，所以對(duì)其防治的難度較大。黑客和不法分子會(huì)通過(guò)病毒來(lái)對(duì)賬戶或者網(wǎng)站進(jìn)行破壞，并且從中獲利。由于人們?cè)诨ヂ?lián)網(wǎng)中展開(kāi)的很多活動(dòng)都需要賬號(hào)，因此在我們登錄賬號(hào)或注冊(cè)信息的過(guò)程中，信息被盜取的風(fēng)險(xiǎn)便急劇增加。而且隨著病毒的發(fā)展升級(jí)，出現(xiàn)了許多復(fù)合病毒，網(wǎng)絡(luò)安全和信息安全受到了嚴(yán)重的威脅。

（二）安全保護(hù)意識(shí)缺乏

很多單位也會(huì)通過(guò)互聯(lián)網(wǎng)進(jìn)行辦公和數(shù)據(jù)處理，因此需要應(yīng)用數(shù)據(jù)采集系統(tǒng)來(lái)對(duì)數(shù)據(jù)進(jìn)行收集。隨著網(wǎng)上辦公規(guī)模的擴(kuò)大，對(duì)于網(wǎng)絡(luò)的需求也在逐步的增加。目前很多單位對(duì)于網(wǎng)絡(luò)的應(yīng)用逐步的深入，但對(duì)網(wǎng)絡(luò)保護(hù)的措施卻相對(duì)比較落后，這就給黑客和病毒的入侵提供了機(jī)會(huì)帶?，F(xiàn)在還有很多人對(duì)信息安全和網(wǎng)絡(luò)安全認(rèn)識(shí)不足，相關(guān)安全管理措施不到位，主動(dòng)防御意識(shí)不強(qiáng)，無(wú)法有效的應(yīng)對(duì)突如其來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（三）黑客入侵網(wǎng)絡(luò)

網(wǎng)絡(luò)當(dāng)中存在一定的漏洞，于是就會(huì)有黑客對(duì)網(wǎng)站進(jìn)行非法的入侵。入侵之后，黑客會(huì)對(duì)當(dāng)中的數(shù)據(jù)進(jìn)行更改或是竊取，不僅使得網(wǎng)站的運(yùn)作出現(xiàn)了較為嚴(yán)重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網(wǎng)絡(luò)安全的保護(hù)，我認(rèn)為需要從以下幾方面入手：第一，要進(jìn)一步的提升殺毒軟件的性能，有效的對(duì)病毒進(jìn)行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對(duì)網(wǎng)站的安全性能進(jìn)一步的加強(qiáng)；第四，要對(duì)網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控。第五，要加強(qiáng)相關(guān)方面的立法和治理。

作者簡(jiǎn)介：王照仁（2000-），男，漢族，河南省鄭州市，職稱(chēng)：高中，單位：河南省鄭州市第一中學(xué)，專(zhuān)業(yè)：理科，研究方向：信息。 

參考文獻(xiàn)： 

[1]李明柱.黑客攻擊與安全防范技巧及實(shí)例[J]，北京，北京航空航天大學(xué)出版社，2002，7. 

[2]史達(dá).網(wǎng)絡(luò)安全[J]，大連，東北財(cái)經(jīng)大學(xué)出版社，2002. 

[3]聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[J]，北京，科學(xué)出版社，2001. 

[4]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）. 

篇2

關(guān)鍵詞 電力；信息；自動(dòng)化；網(wǎng)絡(luò)；安全

中圖分類(lèi)號(hào)TM6 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2014）119-0214-02

0引言

電力信息自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)一直是有關(guān)企業(yè)電力部門(mén)工作人員關(guān)注的重點(diǎn)。由于網(wǎng)絡(luò)是一個(gè)相對(duì)開(kāi)放的平臺(tái)，因此在電力系統(tǒng)中應(yīng)用網(wǎng)絡(luò)技術(shù)不可避免的就會(huì)受到一些網(wǎng)絡(luò)技術(shù)的負(fù)面影響，例如病毒襲擊，黑客入侵等。因此我國(guó)有關(guān)電力工作人員針對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)的安全進(jìn)行了周密的研究，就如何實(shí)現(xiàn)電力信息自動(dòng)化網(wǎng)絡(luò)安全提出了諸多的有效的策略。

1加強(qiáng)設(shè)備管理，注重設(shè)備維護(hù)

將電力系統(tǒng)與網(wǎng)絡(luò)技術(shù)相結(jié)合不僅需要網(wǎng)絡(luò)技術(shù)的支持還需要一些計(jì)算機(jī)以及相關(guān)電子設(shè)備的輔助，而這些計(jì)算機(jī)以及相關(guān)電子設(shè)備在實(shí)際應(yīng)用的過(guò)程中，經(jīng)常會(huì)成為威脅網(wǎng)絡(luò)安全的主要因素。因此有關(guān)管理人員在維護(hù)電力信息自動(dòng)化網(wǎng)絡(luò)安全的過(guò)程中應(yīng)對(duì)相關(guān)設(shè)備產(chǎn)生一定的重視，具體來(lái)說(shuō)有關(guān)管理人員應(yīng)從以下幾個(gè)方面入手對(duì)其進(jìn)行管理：1）加強(qiáng)設(shè)備管理。加強(qiáng)設(shè)備管理最有效的辦法之一就是將所有設(shè)備進(jìn)行統(tǒng)一的管理，針對(duì)設(shè)備的種類(lèi)，特征等進(jìn)行有效的記錄。并且構(gòu)建起高效的設(shè)備管理體系，在進(jìn)行設(shè)備管理的過(guò)程中，可以針對(duì)設(shè)備出現(xiàn)的問(wèn)題進(jìn)行及時(shí)的發(fā)現(xiàn)與解決；2）注重設(shè)備的維護(hù)。設(shè)備在進(jìn)行使用的過(guò)程中經(jīng)常會(huì)出現(xiàn)一定的耗損，而過(guò)度的耗損將對(duì)設(shè)備的使用效果以及設(shè)備的實(shí)際功能等產(chǎn)生影響。因此有關(guān)管理人員應(yīng)加強(qiáng)對(duì)設(shè)備的維護(hù)工作，針對(duì)設(shè)備存在的故障進(jìn)行及時(shí)的檢修，同時(shí)要對(duì)設(shè)備的性能進(jìn)行了解，針對(duì)性能下降或是需要更新的設(shè)備進(jìn)行及時(shí)的淘汰，進(jìn)行新設(shè)備的更換。

2強(qiáng)化技術(shù)應(yīng)用，促進(jìn)技術(shù)革新

網(wǎng)絡(luò)平臺(tái)最突出的安全問(wèn)題就是病毒與黑客，因此在進(jìn)行電力信息自動(dòng)化網(wǎng)絡(luò)安全的控制過(guò)程中有關(guān)人員應(yīng)通過(guò)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)病毒與黑客進(jìn)行一定的預(yù)防。具體來(lái)說(shuō)有關(guān)人員應(yīng)從以下幾個(gè)方面入手：1）強(qiáng)化技術(shù)應(yīng)用。網(wǎng)絡(luò)安全技術(shù)的應(yīng)用應(yīng)側(cè)重全面性與專(zhuān)業(yè)性。在進(jìn)行殺毒軟件選擇的過(guò)程中應(yīng)選取信譽(yù)有保障，有專(zhuān)業(yè)技術(shù)支持的殺毒軟件品牌，例如：360，金山，瑞星等。另外，由于電力系統(tǒng)具有一定的特殊性，因此應(yīng)在單位范圍內(nèi)建立局域網(wǎng)便于單位內(nèi)部交流，避免病毒以及黑客從外部進(jìn)行入侵。同時(shí)有關(guān)管理人員還應(yīng)借助網(wǎng)絡(luò)技術(shù)建立其有效的網(wǎng)絡(luò)預(yù)警與保護(hù)系統(tǒng)，對(duì)整個(gè)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行全方面的保障；2）促進(jìn)技術(shù)革新。網(wǎng)絡(luò)技術(shù)的發(fā)展具有著日新月異的特點(diǎn)，因此電力信息自動(dòng)化網(wǎng)絡(luò)安全管理人員應(yīng)對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展給予足夠的關(guān)注，積極的對(duì)單位內(nèi)部的網(wǎng)絡(luò)安全技術(shù)進(jìn)行更新。同時(shí)有關(guān)人員還應(yīng)對(duì)病毒的發(fā)展以及升級(jí)產(chǎn)生重視，針對(duì)新興的病毒提前制定出有效的預(yù)防措施，避免電力系統(tǒng)受到病毒的侵害。

3建立管理部門(mén)，施行全程監(jiān)督

為了有效的對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行保障，有關(guān)企業(yè)電力部門(mén)應(yīng)對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全管理產(chǎn)生重視，具體來(lái)說(shuō)可以做到以下幾個(gè)方面：1）建立管理部門(mén)。專(zhuān)門(mén)的管理部門(mén)可以讓電力信息自動(dòng)化網(wǎng)絡(luò)安全管理更加的系統(tǒng)化，全面化，同時(shí)對(duì)于管理的目的與管理的職能也更加的明確。因此有關(guān)企業(yè)應(yīng)積極的在單位內(nèi)部針對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全管理建立起專(zhuān)門(mén)的管理部門(mén)，并制定出條理清晰，內(nèi)容具體的管理制度，對(duì)管理人員的工作進(jìn)行詳細(xì)的指導(dǎo)與規(guī)范，提升電力信息自動(dòng)化網(wǎng)絡(luò)安全的管理質(zhì)量；2）施行全程監(jiān)督。監(jiān)督管理是減少系統(tǒng)運(yùn)行問(wèn)題的主要手段之一。因此在對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行保障的過(guò)程中，管理人員應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行全程的監(jiān)督。具體來(lái)說(shuō)這種全程的監(jiān)督包括兩個(gè)方面，一是通過(guò)建立網(wǎng)絡(luò)預(yù)警系統(tǒng)的方式進(jìn)行自動(dòng)化的網(wǎng)絡(luò)安全監(jiān)督。二是加強(qiáng)對(duì)設(shè)備管理以及設(shè)備維修等方面的監(jiān)督，這部分的監(jiān)督一般應(yīng)以人力為主，就工作中的問(wèn)題進(jìn)行及時(shí)的指出，強(qiáng)化安全管理的職能。

4完善物理環(huán)境，強(qiáng)化安全意識(shí)

物理環(huán)境一般是指設(shè)備放置的外在環(huán)境，在實(shí)際的工作過(guò)程中由于物理環(huán)境管理不善而造成網(wǎng)絡(luò)安全事件出現(xiàn)的案例時(shí)有發(fā)生，例如，由于散熱工作不到位，導(dǎo)致火災(zāi)的產(chǎn)生。因此有關(guān)人員在進(jìn)行電力信息自動(dòng)化網(wǎng)絡(luò)安全保障的過(guò)程中，不僅要對(duì)網(wǎng)絡(luò)技術(shù)本身進(jìn)行考慮，同時(shí)還要對(duì)設(shè)備存放的環(huán)境進(jìn)行一定的管理，具體來(lái)說(shuō)包括選擇合適存放空間，保持室內(nèi)衛(wèi)生，注重設(shè)備通風(fēng)降溫，準(zhǔn)備備用電源避免斷電引起網(wǎng)絡(luò)癱瘓等。除此了要進(jìn)行必要的工作之外有關(guān)管理人員還應(yīng)培養(yǎng)起一定的安全意識(shí)，通過(guò)學(xué)習(xí)安全知識(shí)，了解安全常識(shí)的方式，強(qiáng)化管理人員在對(duì)物理環(huán)境進(jìn)行管理過(guò)程中的管理質(zhì)量，在最大的限度內(nèi)減少物理環(huán)境問(wèn)題的出現(xiàn)。

5招聘專(zhuān)業(yè)人員，提高操作規(guī)范

通過(guò)對(duì)我國(guó)電力信息自動(dòng)化網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行研究，我們發(fā)現(xiàn)我國(guó)大多數(shù)企業(yè)在進(jìn)行網(wǎng)絡(luò)安全管理與維護(hù)的過(guò)程中，其工作人員在專(zhuān)業(yè)性上存在著一定的不足，使得網(wǎng)絡(luò)安全的管理難以得到有效的保障。因此在今后的工作過(guò)程中有關(guān)企業(yè)應(yīng)從以下幾個(gè)方面入手對(duì)問(wèn)題進(jìn)行解決：1）招聘專(zhuān)業(yè)人員。雖然計(jì)算機(jī)在我國(guó)已經(jīng)得到了一定的普及，絕大多數(shù)的民眾都可以對(duì)計(jì)算機(jī)進(jìn)行基礎(chǔ)性的操作。但是電力信息自動(dòng)化系統(tǒng)其在進(jìn)行應(yīng)用的過(guò)程中對(duì)于操作人員網(wǎng)絡(luò)技術(shù)的掌握水平有著更高的要求，因此非專(zhuān)業(yè)人員難以對(duì)其進(jìn)行有效的維護(hù)。因此有關(guān)電力企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全維護(hù)人員進(jìn)行素質(zhì)審查，將不具有專(zhuān)業(yè)資格的管理人員從網(wǎng)絡(luò)安全管理部門(mén)剔除，并有針對(duì)性的招聘專(zhuān)業(yè)人士進(jìn)行網(wǎng)絡(luò)安全管理。只有這樣才能對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全質(zhì)量起到一定的促進(jìn)作用；2）提高操作規(guī)范。由于電力系統(tǒng)對(duì)社會(huì)生活有著密切的影響，因此電力企業(yè)應(yīng)對(duì)有關(guān)人員具體的操作規(guī)范進(jìn)行一定的提升，使得網(wǎng)絡(luò)安全管理人員可以對(duì)自己的工作進(jìn)行更加嚴(yán)格的要求，對(duì)網(wǎng)絡(luò)安全的管理效率進(jìn)行有效的提升。

6結(jié)論

綜上所述，我國(guó)電力信息自動(dòng)化網(wǎng)絡(luò)安全應(yīng)從加強(qiáng)專(zhuān)業(yè)性的角度入手，建立起專(zhuān)業(yè)的管理部門(mén)對(duì)其進(jìn)行管理與維護(hù)，通過(guò)提升人員素質(zhì)、加強(qiáng)技術(shù)應(yīng)用、維護(hù)物理環(huán)境等方法，對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行有效的實(shí)現(xiàn)。

參考文獻(xiàn)

[1]肖紅亮.電力系統(tǒng)網(wǎng)絡(luò)安全及其對(duì)策淺析[J].科技信息，2010（3）：34-36.

篇3

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；體系模型

中圖分類(lèi)號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

以往，許多安全體系都是根據(jù)相關(guān)風(fēng)險(xiǎn)進(jìn)行設(shè)計(jì)的，缺乏對(duì)整個(gè)安全體系的動(dòng)態(tài)、全面考慮。所以，為最大程度滿足安全需要，我們需要設(shè)計(jì)出全方位多角度的信息與網(wǎng)絡(luò)安全體系，并在體系中完整的包含安全建設(shè)所要需要實(shí)現(xiàn)的各種功能、服務(wù)以及安全機(jī)制和相關(guān)技術(shù)和操作等[2]，并對(duì)多種因素進(jìn)行合理的安排和部署。

2 PDR模型

PDR模型包含了三方面的元素，即P――防護(hù)（Protection）和D――檢測(cè)（Detection）以及R――反應(yīng)（ Reaction）。PDR模型認(rèn)為所謂的“安全”指的是“保護(hù)的時(shí)間”要大于“檢測(cè)的時(shí)間”。因此，在PDR模型中，十分強(qiáng)調(diào)時(shí)間的概念，并對(duì)保護(hù)時(shí)間和檢測(cè)時(shí)間以及響應(yīng)時(shí)間和暴露時(shí)間進(jìn)行了定義。我們用Pt來(lái)表示從攻擊開(kāi)始到攻擊成功的時(shí)間，即攻擊所需要的具體時(shí)間，或者也可以是故障或非人為因素造成的破壞從發(fā)生到造成影響所生產(chǎn)的時(shí)間；用Dt來(lái)表示檢測(cè)系統(tǒng)安全的時(shí)間；用Rt來(lái)表示從檢測(cè)到安全問(wèn)題到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間，即對(duì)安全事件的反應(yīng)時(shí)間[3]。經(jīng)分析可知，我們無(wú)法控制安全問(wèn)題出現(xiàn)的可能性，做不到無(wú)懈可擊，所以只有通過(guò)盡可能的延長(zhǎng)各種安全問(wèn)題攻擊所需要的具體時(shí)間來(lái)提高整個(gè)體系的安全程度。也就是說(shuō)，我們要盡可能的增大Pt的值，從而為安全體系檢測(cè)各種攻擊事件，并及時(shí)進(jìn)行相應(yīng)的反應(yīng)來(lái)爭(zhēng)取盡可能的時(shí)間。另外，我們也可以通過(guò)縮短檢測(cè)系統(tǒng)安全的時(shí)間以及從檢測(cè)到安全問(wèn)題 到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間來(lái)提高體系的安全性，即盡量減少Dt和Rt的具體值[4]。所以說(shuō)，如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt大于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和的時(shí)候，整個(gè)系統(tǒng)是安全的；如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt小于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和，則表示整個(gè)系統(tǒng)是不安全的。

3 P2DR 模型

P2DR模型把信息安全保障分成了一下四個(gè)環(huán)節(jié)：P――策略（Policy）、P――保護(hù)（Protection）、D――檢測(cè)（Detection）和R――響應(yīng)（Reaction）。P2DR模型是可適應(yīng)網(wǎng)絡(luò)安全理論的主要模型，在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用各種防護(hù)工具的同時(shí)，也積極的利用多種檢測(cè)工具來(lái)了解和評(píng)估系統(tǒng)所處的安全狀態(tài)。并按照具體的狀態(tài)作出最適當(dāng)?shù)姆磻?yīng)，從而保證整個(gè)系統(tǒng)處于最安全的狀態(tài)。P2DR模型中的防護(hù)、檢測(cè)以及響應(yīng)形成了一個(gè)十分完整的、處于動(dòng)態(tài)變化的安全循環(huán)模式，在具體安全策略的指導(dǎo)下，有效的保證信息系統(tǒng)的安全性。在P2DR體系模型中，用戶們可以充分考慮實(shí)際情況，選擇更加切合實(shí)際情況的安全方案。網(wǎng)絡(luò)與信息安全涉及到許多復(fù)雜的問(wèn)題，在P2DR體系模型中，用戶需要認(rèn)識(shí)到，首先，要注意人的作用。任何安全問(wèn)題都需要人來(lái)操作，認(rèn)識(shí)主觀能動(dòng)的個(gè)體，對(duì)整個(gè)體系的安全性起著至關(guān)重要的作用。其次，要注意工具問(wèn)題。工具是人們用來(lái)實(shí)現(xiàn)安全的基本手段，是保證安全策略實(shí)現(xiàn)的有力保證。而工具問(wèn)題中則包含了安全體系設(shè)計(jì)到的各種技術(shù)[5，6]。不過(guò)，通常情況下，對(duì)用戶來(lái)說(shuō)，并不需要過(guò)分關(guān)注安全技術(shù)問(wèn)題，因?yàn)榧夹g(shù)問(wèn)題涉及面太廣，也過(guò)于復(fù)雜。而且，會(huì)有十分專(zhuān)業(yè)的公司來(lái)負(fù)責(zé)將各種最新最實(shí)用的安全技術(shù)轉(zhuǎn)化為各種可以供廣大用戶直接使用的工具。

4 動(dòng)態(tài)自適應(yīng)安全模型

動(dòng)態(tài)自適應(yīng)安全模型也同樣是把安全看作一個(gè)動(dòng)態(tài)變化的過(guò)程，并認(rèn)為安全策略的制定要積極的適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)變化。動(dòng)態(tài)自適應(yīng)安全模型可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè)，并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的漏洞，并對(duì)來(lái)自各方的安全威脅進(jìn)行鍵控。從而為廣大用戶提供了一個(gè)不斷循環(huán)并及時(shí)反饋相關(guān)信息的安全模型，利用這個(gè)模型，用戶可以及時(shí)地制定各種安全策略并做出相應(yīng)的反應(yīng)[7]。動(dòng)態(tài)自適應(yīng)安全模型涉及到以下一些問(wèn)題：

（1）分析與配置。在構(gòu)建動(dòng)態(tài)自適應(yīng)安全模型的時(shí)候，需要整體把握系統(tǒng)的安全問(wèn)題，綜合考慮多方面因素，例如標(biāo)志和認(rèn)證以及密碼技術(shù)還有完整性控制和操作系統(tǒng)安全，以及數(shù)據(jù)庫(kù)、防火墻系統(tǒng)安全和抗抵賴(lài)協(xié)議等。在充分考慮到多方面因素之后，再給出相應(yīng)的具體配置。

（2）動(dòng)態(tài)監(jiān)測(cè)。動(dòng)態(tài)自適應(yīng)安全模型需要對(duì)各種網(wǎng)絡(luò)攻擊模式和其它 多種可疑活動(dòng)，進(jìn)行實(shí)施的動(dòng)態(tài)監(jiān)測(cè)。例如對(duì)各種黑客行為的分析，和對(duì)病毒特征以及系統(tǒng)弱點(diǎn)的研究等。動(dòng)態(tài)自適應(yīng)安全模型還要及時(shí)的提取各種數(shù)據(jù)特征，并將其歸入監(jiān)測(cè)知識(shí)庫(kù)和方法庫(kù)，以便于對(duì)各種網(wǎng)絡(luò)攻擊和病毒模式進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的各種危險(xiǎn)漏洞。

（3）報(bào)警。動(dòng)態(tài)自適應(yīng)安全模型中，一旦發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了各類(lèi)攻擊模式，或者有漏洞和病毒以及各種違規(guī)和泄密活動(dòng)的存在，便會(huì)立即給出相應(yīng)的報(bào)警響應(yīng)，例如，對(duì)相關(guān)信息的日志進(jìn)行及時(shí)的記錄，通過(guò)控制臺(tái)消息等發(fā)出報(bào)警信號(hào)，或者是阻斷非法連接，也可以十多種報(bào)警響應(yīng)的組合應(yīng)用。

（4）審計(jì)和評(píng)估。審計(jì)和評(píng)估是按照具體的報(bào)警記錄和其它信息向管理員提供各種具有較高參考價(jià)值的統(tǒng)計(jì)分析報(bào)告信息。審計(jì)和評(píng)估涉及多方面的內(nèi)容，例如網(wǎng)絡(luò)使用情況、各種可疑跡象、發(fā)生的各種問(wèn)題等。審計(jì)和評(píng)估的過(guò)程也十分嚴(yán)謹(jǐn)，需要應(yīng)用統(tǒng)計(jì)方法學(xué)和審計(jì)評(píng)估機(jī)制來(lái)綜合評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀，制定出最終的審計(jì)報(bào)告和趨向報(bào)告等。

5 APPDRR模型

網(wǎng)絡(luò)與信息安全是處于不斷的變化中的，表現(xiàn)為一個(gè)不斷改進(jìn)的過(guò)程，全網(wǎng)動(dòng)態(tài)安全體系隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過(guò)程，因?yàn)椴豢赡艽嬖诎俜种凫o態(tài)的網(wǎng)絡(luò)安全。通過(guò)風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)六環(huán)節(jié)的循環(huán)流動(dòng)，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)?？尚庞?jì)算平臺(tái)指的是為計(jì)算提供高可用的、安全的和可控的計(jì)算實(shí)現(xiàn)平臺(tái)。而高可信計(jì)算平臺(tái)則是通過(guò)在當(dāng)前的計(jì)算平臺(tái)加入硬件和軟件的擴(kuò)展來(lái)支持計(jì)算平臺(tái)的安全性[8]。計(jì)算平臺(tái)的安全性確保計(jì)算機(jī)系統(tǒng)中的每臺(tái)主機(jī)成為可信的個(gè)體，從而既保護(hù)了主機(jī)，又從源頭上減少了網(wǎng)絡(luò)威脅。統(tǒng)一威脅管理期望把APPDRR模型有機(jī)的綜合在完整體系而不是各自孤立存在。針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì)，研究統(tǒng)一威脅管理（UTM）與網(wǎng)絡(luò)安全管理的模型、算法和標(biāo)準(zhǔn)。

6 總結(jié)

安全處于永不停息的動(dòng)態(tài)變化中的，不斷的隨著技術(shù)的變化而變化。構(gòu)建信息與網(wǎng)絡(luò)安全體系模型的過(guò)程中涉及到了多方面的因素，例如管理和技術(shù)以及標(biāo)準(zhǔn)和相關(guān)法規(guī)等。所以，我們不可能將所有安全問(wèn)題都體現(xiàn)在安全體系中，而是要將安全體系置于動(dòng)態(tài)發(fā)展變化中，并不斷予以積極的調(diào)整，才能保證其更加科學(xué)完善。

參考文獻(xiàn)

[1] 唐洪玉，崔冬華.一種新的信息安全體系模型的提出[J].信息安全與通信保密，2008，12（06）：102-105.

[2] 周學(xué)廣，等.信息安全學(xué)（第2版）[M].北京：機(jī)械工業(yè)出版社，2008.

[3] 馮毅.基于P2DR模型的網(wǎng)銀安全體系方案設(shè)計(jì)[J].中國(guó)科技信息，2011，03（14）：79-80.

[4] 張思宇.淺析信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全重要性[J].中小企業(yè)管理與科技，2013，05（18）：91-92.

[5] 沈蘇彬，等.自主信息網(wǎng)絡(luò)安全的概念與模型[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2012（05）.

[6] 董建鋒，等.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全，2011，11（06）：55-56.

[7] 徐林磊，鄭明春.一種公共信息和網(wǎng)絡(luò)安全的社會(huì)模型[J].信息網(wǎng)絡(luò)安全，2010，01（02）：13-14.

[8] 林王冠，等.網(wǎng)絡(luò)安全模型在水利科研環(huán)境中的應(yīng)用與研究[J].水利信息化，2013，97（01）：42-43.

篇4

>> 物流信息平臺(tái)網(wǎng)絡(luò)安全研究 醫(yī)院網(wǎng)絡(luò)信息安全需求分析 網(wǎng)絡(luò)安全管理平臺(tái)的研究與實(shí)現(xiàn) 網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn) 大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)信息安全若干問(wèn)題的分析 視頻監(jiān)控平臺(tái)網(wǎng)絡(luò)配置管理的設(shè)計(jì)與實(shí)現(xiàn)分析 Symbian平臺(tái)網(wǎng)絡(luò)開(kāi)發(fā)框架的研究與實(shí)現(xiàn) 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與防范 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù) 基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì) 電力信息自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)分析 對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析與研究 結(jié)合實(shí)例談?wù)勧t(yī)院網(wǎng)絡(luò)架構(gòu)需求分析與實(shí)現(xiàn) 通信市場(chǎng)需求下網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與實(shí)現(xiàn) 針對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析 醫(yī)院網(wǎng)絡(luò)安全管理策略分析 應(yīng)急平臺(tái)網(wǎng)絡(luò)中綜合聯(lián)動(dòng)實(shí)現(xiàn)安全防御的研究 醫(yī)院網(wǎng)絡(luò)安全與管理 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：.

[5] 公安部.關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL]. [2007?07?24]..

[6] 國(guó)家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)[EB/OL]. [2011?12?09].http：///mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》的函[EB/OL]. [2009?11?09]. http：///gzdt/2009?11/09/content_1460022.htm.

篇5

1.信息網(wǎng)絡(luò)的安全概念

信息安全指的是保護(hù)機(jī)密的數(shù)據(jù)或者信息免受外來(lái)的非法控制與威脅，保護(hù)數(shù)據(jù)及信息的完整性及保密性、可控性與可用性，避免出現(xiàn)丟失現(xiàn)象。因此網(wǎng)絡(luò)安全可以確保信息的可靠傳輸與共享；同時(shí)確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行本文由收集整理的安全與正常運(yùn)行，還應(yīng)有效避免系統(tǒng)出現(xiàn)崩潰、損壞等現(xiàn)象；有效避免非法用戶進(jìn)行竊聽(tīng)與入侵，確保網(wǎng)絡(luò)信息傳輸?shù)目煽考鞍踩?/p>

2.威脅網(wǎng)絡(luò)安全的因素

2.1人為因素

黑客惡意侵入網(wǎng)絡(luò)系統(tǒng)竊取信息與損壞數(shù)據(jù)，對(duì)計(jì)算機(jī)的正常運(yùn)行造成重要的影響。此外病毒還能夠利用因特網(wǎng)進(jìn)行較快地傳播，給用戶及網(wǎng)絡(luò)的安全帶來(lái)一定的影響；破壞計(jì)算機(jī)的正常運(yùn)行并降低了工作的效率，嚴(yán)重時(shí)將破壞系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。同時(shí)內(nèi)部的人員素質(zhì)不高且其的安全意識(shí)較差，部分人員隨意泄密機(jī)密；部分用戶在計(jì)算機(jī)系統(tǒng)的內(nèi)部程序中，將添加指令或者代碼，破壞計(jì)算機(jī)的功能，導(dǎo)致計(jì)算機(jī)信息數(shù)據(jù)的癱瘓或者破壞計(jì)算機(jī)的某些功能。還有少數(shù)人員利用合法的身份進(jìn)到網(wǎng)絡(luò)系統(tǒng)內(nèi)進(jìn)行惡意破壞[1]。

2.2系統(tǒng)本身的因素

網(wǎng)絡(luò)自身的開(kāi)放性加大了數(shù)據(jù)保密的難度，同時(shí)網(wǎng)絡(luò)本身的通信質(zhì)量與布線等方面存在一定的安全問(wèn)題；軟件出現(xiàn)漏洞，通信軟件及協(xié)議系統(tǒng)有待完善。此外無(wú)線通信當(dāng)中的電磁出現(xiàn)泄露，導(dǎo)致該系統(tǒng)進(jìn)行數(shù)據(jù)的傳播過(guò)程中易于被截獲，因此不利于信息順利的傳輸。

此外其他因素也將導(dǎo)致計(jì)算機(jī)的通信受到威脅，例如安全的防范技術(shù)、安全立法以及管理制度尚未完善、突發(fā)的意外以及自然災(zāi)害等因素，對(duì)通信網(wǎng)絡(luò)的安全造成一定的影響。

3.信息與計(jì)算機(jī)通信網(wǎng)絡(luò)安全受到威脅

通信網(wǎng)絡(luò)的安全受到威脅主要表現(xiàn)在：通過(guò)路徑能夠進(jìn)行欺騙，當(dāng)進(jìn)行信息的發(fā)送過(guò)程中，病毒程序可通過(guò)對(duì)ip的源路徑選項(xiàng)將非法的數(shù)據(jù)傳送至遠(yuǎn)程的計(jì)算機(jī)從而實(shí)現(xiàn)惡意的破壞。此外利用tcp/ip進(jìn)行直接的破壞或者是通過(guò)服務(wù)器的序列號(hào)（tcp進(jìn)行連接時(shí)所提供）進(jìn)行非法的入侵；捕獲數(shù)據(jù)包后進(jìn)行惡意的篡改。還有少數(shù)人員非法安裝竊聽(tīng)器或者是監(jiān)視的工具進(jìn)行監(jiān)聽(tīng)；非法進(jìn)入系統(tǒng)中篡改用戶的文件資料；通過(guò)黑客軟件非法獲取數(shù)據(jù)等。

4.信息與計(jì)算機(jī)通信網(wǎng)絡(luò)的安全技術(shù)

4.1密碼技術(shù)

密碼技術(shù)即為對(duì)數(shù)據(jù)進(jìn)行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。加密技術(shù)作為電子商務(wù)確保計(jì)算機(jī)良好運(yùn)行的技術(shù)之一，主要有對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)加密技術(shù)兩種，其中加密技術(shù)以口令作為基礎(chǔ)，通過(guò)使用密鑰進(jìn)而通過(guò)加密或者是解密運(yùn)算；而對(duì)于非對(duì)稱(chēng)的加密技術(shù)而言，加密密鑰是已知的，而解密密鑰只有主人知道，由此提高了信息與計(jì)算機(jī)通信網(wǎng)絡(luò)的安全[2]。

4.2配置防火墻

設(shè)置防火墻能夠減少病毒或者是非法程序的訪問(wèn)，有效減少對(duì)信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡(luò)以及專(zhuān)用的網(wǎng)絡(luò)間進(jìn)行隔離墻的設(shè)置，有效對(duì)用戶請(qǐng)求的授權(quán)情況、對(duì)進(jìn)出的專(zhuān)用網(wǎng)絡(luò)數(shù)據(jù)以及信息的準(zhǔn)許情況等進(jìn)行檢查，從而進(jìn)一步阻止非授權(quán)的用戶進(jìn)入或者訪問(wèn)。利用網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施有效的監(jiān)控，并對(duì)網(wǎng)絡(luò)系統(tǒng)的各個(gè)端口進(jìn)行掌控，有效核實(shí)用戶的身份。假如計(jì)算機(jī)系統(tǒng)中遭到不安全的程序影響，防火墻將會(huì)及時(shí)進(jìn)行攔截，在經(jīng)主人同意后程序方可進(jìn)入至計(jì)算機(jī)的系統(tǒng)網(wǎng)絡(luò)中，對(duì)與計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義。

4.3安全審計(jì)及入侵檢測(cè)技術(shù)

安全審計(jì)技術(shù)能夠?qū)τ脩舻娜肭诌^(guò)程以及活動(dòng)進(jìn)行記錄，分成誘捕及反擊2個(gè)階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入，以便獲得較多的入侵特征及證據(jù)；反擊是指計(jì)算機(jī)系統(tǒng)在掌握較多的證據(jù)以及進(jìn)行充分的準(zhǔn)備之后，對(duì)入侵的行為給予跟蹤并查詢其的來(lái)源以及身份，從而將系統(tǒng)與入侵者的連接切斷。此外ids又可稱(chēng)為入侵檢測(cè)技術(shù)，能夠提供動(dòng)態(tài)的入侵檢測(cè)進(jìn)而采取有效的預(yù)防措施，當(dāng)檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)受到非法侵入后，可給予有效的預(yù)防措施進(jìn)行阻斷，還可追蹤定位并對(duì)攻擊源進(jìn)行反擊。

4.4vlan技術(shù)

在atm以及以太網(wǎng)進(jìn)行交換技術(shù)的基礎(chǔ)上發(fā)展而來(lái)的虛擬局域網(wǎng)技術(shù)，能夠?qū)⒕钟蚓W(wǎng)的技術(shù)發(fā)展成連接的技術(shù)，進(jìn)一步預(yù)防了網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)及入侵等非法操作。例如將企業(yè)的內(nèi)聯(lián)網(wǎng)當(dāng)中的信息與電子郵件及數(shù)據(jù)服務(wù)器進(jìn)行單獨(dú)的劃分，使之形成vlan1，再將企業(yè)外聯(lián)網(wǎng)進(jìn)行劃分成vlan2，有效控制企業(yè)內(nèi)、外聯(lián)網(wǎng)當(dāng)中的各個(gè)信息流向；即企業(yè)的內(nèi)聯(lián)網(wǎng)能夠訪問(wèn)外聯(lián)網(wǎng)的有關(guān)信息；而外聯(lián)網(wǎng)不可訪問(wèn)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來(lái)確保企業(yè)的內(nèi)部重要信息與數(shù)據(jù)免受利用及非法訪問(wèn)，大大提高了通信網(wǎng)絡(luò)的安全及可靠性。

4.5防病毒技術(shù)

計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大，為此應(yīng)該對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理，采用防病毒技術(shù)。按照功能可將防病毒的軟件進(jìn)行劃分：網(wǎng)絡(luò)防病毒軟件與單機(jī)防病毒軟件兩種。通常而言單機(jī)防病毒的軟件常安裝于個(gè)體計(jì)算機(jī)上，并利用對(duì)遠(yuǎn)程的資源進(jìn)行掃描、檢測(cè)病毒、清除病毒；網(wǎng)絡(luò)防病毒軟件可以有效、及時(shí)地檢測(cè)病毒，并給予刪除，確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全[3]。

4.6wap安全無(wú)線協(xié)議

當(dāng)今科學(xué)技術(shù)的進(jìn)步，使得移動(dòng)銀行、移動(dòng)電子商務(wù)及移動(dòng)辦公等業(yè)務(wù)快速發(fā)展，同時(shí)也促進(jìn)了無(wú)線通信技術(shù)的發(fā)展，由于無(wú)線通信當(dāng)中的信息機(jī)數(shù)據(jù)均通過(guò)電磁波方式傳播。因此其的自身可出現(xiàn)數(shù)據(jù)被篡改、電磁泄露、信息竊聽(tīng)等可能，故采用wap安全協(xié)議可有效提高無(wú)線通信網(wǎng)絡(luò)的安全性。此外采用虛擬專(zhuān)用網(wǎng)也是有效預(yù)防計(jì)算機(jī)通信網(wǎng)絡(luò)威脅的有效途徑，在計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)進(jìn)行擴(kuò)展，采用公用網(wǎng)絡(luò)中的安全隧道對(duì)數(shù)據(jù)與信息進(jìn)行傳輸，能夠確保數(shù)據(jù)的安全、可靠連接與傳輸，提高信息的可靠性及安全性。

篇6

【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用

當(dāng)前是我國(guó)信息化發(fā)展的最佳時(shí)機(jī)也是信息化發(fā)展最蓬勃的時(shí)刻，但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專(zhuān)網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率，在一定程度上減少用網(wǎng)風(fēng)險(xiǎn)。但隨著信息化的進(jìn)一步發(fā)展，監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大，利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時(shí)代網(wǎng)絡(luò)安全的大趨勢(shì)。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。

一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性

(一)用戶需求。

個(gè)人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個(gè)人和商業(yè)私密信息在通過(guò)網(wǎng)絡(luò)存儲(chǔ)和傳輸時(shí)，這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露，且犯罪分子層出不窮的手段讓遠(yuǎn)程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號(hào)后”白宮爆炸，奧巴馬受傷”的假新聞從而引發(fā)美股暴跌，損失約2，000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機(jī)監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān)，若沒(méi)有良好的監(jiān)控網(wǎng)絡(luò)，犯罪分子很可能會(huì)利用系統(tǒng)漏洞訪問(wèn)公安系統(tǒng)進(jìn)行犯罪。這些用網(wǎng)隱患讓使用者對(duì)網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。

(二)安全產(chǎn)品升級(jí)需求。

目前，很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實(shí)施的搶劫。這也說(shuō)明，當(dāng)前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟，設(shè)計(jì)者還需研究實(shí)用性更強(qiáng)、符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。

二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展

網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的，要想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的實(shí)用性和可靠性，還需要從以下幾個(gè)方面進(jìn)行技術(shù)深化。

(一)計(jì)算機(jī)系統(tǒng)安全。

監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng)，計(jì)算機(jī)系統(tǒng)是其得以實(shí)施的物理安全保障。例如在實(shí)際網(wǎng)絡(luò)工程建設(shè)中，首先要考慮計(jì)算機(jī)硬件設(shè)備能夠有效應(yīng)對(duì)地震、水災(zāi)、火災(zāi)等事故，同時(shí)對(duì)由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計(jì)算機(jī)其他配套如USP備份電源以防止因停電對(duì)計(jì)算機(jī)造成影響，恢復(fù)出廠默認(rèn)設(shè)置以恢復(fù)人為錯(cuò)誤操作造成的嚴(yán)重后果，健全的報(bào)警系統(tǒng)和雙機(jī)多冗余等等計(jì)算機(jī)系統(tǒng)安全設(shè)計(jì)也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全，才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。

(二)網(wǎng)絡(luò)傳輸。

單個(gè)的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。因?yàn)楸O(jiān)控網(wǎng)絡(luò)需要及時(shí)將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng)，一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信，就可能會(huì)遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染，不僅系統(tǒng)自身會(huì)遭到破壞，與之連接的內(nèi)部網(wǎng)絡(luò)也會(huì)遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護(hù)措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護(hù)墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時(shí)，只允許對(duì)應(yīng)主機(jī)接受正常通信的數(shù)據(jù)包，對(duì)于不明來(lái)歷的請(qǐng)求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個(gè)不受干擾的環(huán)境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性，確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時(shí)不會(huì)有危險(xiǎn)，且對(duì)于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求，明確登陸者責(zé)任和及時(shí)發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴(yán)格把關(guān)。平臺(tái)軟件可以使用LINUX核心平臺(tái)構(gòu)架從而提高平臺(tái)操作穩(wěn)定性。系統(tǒng)信息存儲(chǔ)可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲(chǔ)，該技術(shù)支持本地、中心、前端等多級(jí)存儲(chǔ)方式，數(shù)據(jù)存儲(chǔ)空間大，存儲(chǔ)數(shù)據(jù)不易丟失。此外智能負(fù)載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺(tái)長(zhǎng)時(shí)間運(yùn)行并支持大信息量數(shù)據(jù)搜索。

三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用

隨著研究的深入，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟，應(yīng)用也愈發(fā)廣泛?；趯?shí)際網(wǎng)絡(luò)安全應(yīng)用需要，目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個(gè)方面的應(yīng)用。

(一)防火墻。

防火墻能夠依照特定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過(guò)。它有效結(jié)合計(jì)算機(jī)硬件、軟件和安全策略，為用戶用網(wǎng)筑起一道強(qiáng)有力的安全屏障。用戶可以通過(guò)安裝防火墻軟件或者架設(shè)防火墻硬件來(lái)為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險(xiǎn)，讓內(nèi)部人員只訪問(wèn)安全的外部服務(wù)，也可以拒絕外部服務(wù)的非合理訪問(wèn)請(qǐng)求。為確保用戶用網(wǎng)權(quán)利不受侵犯，可以在如路由器、服務(wù)器上設(shè)置防火墻，這樣可以保證只有合法用戶能夠訪問(wèn)網(wǎng)絡(luò)資源，而企圖攻擊路由進(jìn)入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會(huì)被拒絕還會(huì)被跟蹤，嚴(yán)重者甚至報(bào)警。

(二)信息身份驗(yàn)證。

信息身份驗(yàn)證為用戶提供了準(zhǔn)確的個(gè)性化個(gè)人信息，方便用戶簡(jiǎn)單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗(yàn)證碼、動(dòng)態(tài)手機(jī)口令等信息驗(yàn)證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實(shí)名認(rèn)證、手機(jī)號(hào)、郵箱綁定的方式也方便用戶在個(gè)人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時(shí)通過(guò)身份驗(yàn)證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當(dāng)監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時(shí)，文件在打包壓縮的同時(shí)也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會(huì)被拒絕。這種通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性，應(yīng)用價(jià)值很高。目前流媒體對(duì)于數(shù)據(jù)加密技術(shù)的應(yīng)用較多，但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多，當(dāng)前在使用的僅僅只有少數(shù)幾個(gè)平臺(tái)廠家。由此可看出，安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進(jìn)一步深入、加強(qiáng)。流媒體對(duì)于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟，但考慮到流媒體自身存儲(chǔ)數(shù)據(jù)的圖像實(shí)時(shí)性，因此在加密和解壓的同時(shí)需要結(jié)合實(shí)際情況評(píng)估解密速度對(duì)數(shù)據(jù)實(shí)時(shí)性的影響，計(jì)算解密速度和數(shù)據(jù)包大小的對(duì)應(yīng)關(guān)系。利用序列密碼進(jìn)行流媒體數(shù)據(jù)加密也是一種不錯(cuò)的加密方法，但使用這種加密方式也須考慮實(shí)際需求。

(四)VPN技術(shù)。

VPN技術(shù)適用于連鎖超市、集團(tuán)公司、加油站、公共場(chǎng)所等地方，它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò)，監(jiān)控?cái)?shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此，連鎖超市、集團(tuán)公司和加油站等分布散、數(shù)量多的個(gè)體只要將數(shù)據(jù)專(zhuān)線接入本地網(wǎng)絡(luò)，即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外，若想節(jié)省高昂的布線成本，也可以采用撥號(hào)方式接入VPN監(jiān)控網(wǎng)絡(luò)來(lái)構(gòu)建監(jiān)控網(wǎng)絡(luò)，傳遞信息。

四、結(jié)語(yǔ)

監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生，且經(jīng)過(guò)多年的研究已有了一定的成果，基于當(dāng)前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認(rèn)網(wǎng)絡(luò)攻擊手段日新月異，層出不窮，現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠(yuǎn)遠(yuǎn)不夠，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對(duì)極大的安全挑戰(zhàn)，也需要不斷地更新，完善。而網(wǎng)絡(luò)安全，僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠(yuǎn)遠(yuǎn)不夠，健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識(shí)也是不可或缺的，只有三者具備，才能實(shí)現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

［1］梓墨．監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用［J］．中國(guó)安防，2011，8

［2］厲穎，韓殿國(guó)．網(wǎng)絡(luò)安全管理技術(shù)研究［J］．軟件導(dǎo)刊，2013，2

［3］陳利．基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究［J］．計(jì)算機(jī)應(yīng)用技術(shù)，2011

篇7

關(guān)鍵詞：信息中心；安全；原因；優(yōu)化

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

學(xué)校信息中心肩負(fù)著保障整個(gè)校園計(jì)算機(jī)與校園網(wǎng)絡(luò)可靠運(yùn)行的重任。在計(jì)算機(jī)與網(wǎng)絡(luò)維護(hù)的工作中，我們經(jīng)常發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素，只有認(rèn)清并掌握這些網(wǎng)絡(luò)安全問(wèn)題，并及時(shí)采取防范優(yōu)化策略才能保障整個(gè)校園網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

一、學(xué)校信息中心發(fā)現(xiàn)的主要網(wǎng)絡(luò)安全問(wèn)題

（一）軟件漏洞帶來(lái)的安全威脅

現(xiàn)階段網(wǎng)絡(luò)信息化已經(jīng)普及到各大高校，一個(gè)校園各項(xiàng)教學(xué)與管理任務(wù)的正常運(yùn)轉(zhuǎn)要依靠各類(lèi)軟件系統(tǒng)的支撐。例如，遼寧某大學(xué)的教師教務(wù)與學(xué)生成績(jī)的管理，圖書(shū)館的借閱圖書(shū)管理，財(cái)務(wù)部門(mén)的學(xué)生學(xué)費(fèi)繳納管理，學(xué)校后勤部門(mén)的管理等等，都開(kāi)始應(yīng)用了系統(tǒng)的管理系統(tǒng)軟件。而類(lèi)似這些軟件在開(kāi)發(fā)與設(shè)計(jì)當(dāng)中難免會(huì)遺留一些問(wèn)題，在加上每個(gè)學(xué)校形勢(shì)每天都在變化，軟件的升級(jí)與維護(hù)工作又不能夠及時(shí)的跟進(jìn)，這就讓很多病毒與木馬有大量的機(jī)會(huì)來(lái)入侵和攻擊這些校園管理系統(tǒng)軟件。軟件攜帶進(jìn)校園網(wǎng)絡(luò)的病毒還具有一定的擴(kuò)散性，如不加以控制將迅速蔓延至整個(gè)校園網(wǎng)絡(luò)。

（二）硬件設(shè)置與設(shè)備上的安全威脅

以計(jì)算機(jī)、服務(wù)器以及路由器和交換機(jī)、還有各類(lèi)移動(dòng)設(shè)備和網(wǎng)線等硬件設(shè)備等都是校園網(wǎng)絡(luò)系統(tǒng)得以運(yùn)轉(zhuǎn)和實(shí)施的重要載體。這些硬件設(shè)備在設(shè)置上往往忽略了安全密碼的設(shè)置，或者設(shè)置的密碼安全等級(jí)低、還有的學(xué)校從應(yīng)用這些設(shè)備以來(lái)都沒(méi)有對(duì)密碼進(jìn)行過(guò)更換，一直使用設(shè)備出廠設(shè)置的最初的初始密碼。這就造成了黑客在硬件設(shè)置上找到了漏洞，將病毒通過(guò)漏洞攜帶進(jìn)校園網(wǎng)絡(luò)。有些校園的計(jì)算機(jī)還設(shè)置了可以遠(yuǎn)程協(xié)助等功能，黑客會(huì)通過(guò)遠(yuǎn)程對(duì)該計(jì)算機(jī)進(jìn)行控制[1]。再有，很多學(xué)校也忽視了對(duì)諸如雙絞線、光纜、服務(wù)器以及UPS電源等硬件設(shè)備的維護(hù)。例如，沒(méi)有對(duì)這些硬件設(shè)備進(jìn)行防水、防火方面的保護(hù)，沒(méi)有采取恰當(dāng)?shù)目拐鸫胧?；也有的學(xué)校忽略了設(shè)備的防磁干擾防護(hù)等等。以上，都屬于硬件設(shè)置與設(shè)備維護(hù)上構(gòu)成的校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅。

（三）校園內(nèi)部對(duì)網(wǎng)絡(luò)資源的濫用

校園網(wǎng)絡(luò)對(duì)于帶寬的需求已經(jīng)超過(guò)了我國(guó)不斷更新的帶寬增長(zhǎng)速度。即使千兆級(jí)的帶寬網(wǎng)絡(luò)被應(yīng)用到校園網(wǎng)絡(luò)上，還是不能夠滿足廣大師生對(duì)于網(wǎng)絡(luò)帶寬的需求。主要是因?yàn)橄螺d教學(xué)軟件與視頻的用戶不斷增多，甚至有些學(xué)生過(guò)分利用校園網(wǎng)絡(luò)資源，例如大量下載電影、電視劇等，每天大量下載任務(wù)的加劇造成了網(wǎng)絡(luò)資源不斷被占用，甚至?xí)绊懙秸＝虒W(xué)管理系統(tǒng)任務(wù)的執(zhí)行效率。而在下載過(guò)程中各類(lèi)病毒也很容易入侵進(jìn)校園網(wǎng)絡(luò)，這些校園內(nèi)部網(wǎng)絡(luò)資源的濫用都構(gòu)成了對(duì)校園網(wǎng)絡(luò)安全的威脅。

二、校園網(wǎng)絡(luò)安全問(wèn)題頻發(fā)的原因

校園網(wǎng)絡(luò)安全問(wèn)題頻發(fā)的原因是多方造成的。首先是校園管理與日常辦公軟件系統(tǒng)的應(yīng)用越來(lái)越多，教師與學(xué)生們對(duì)郵件、網(wǎng)頁(yè)、游戲、博客、QQ等軟件的使用率愈來(lái)愈高，這些系統(tǒng)應(yīng)用的頻繁都增加了網(wǎng)絡(luò)系統(tǒng)安全的風(fēng)險(xiǎn)指數(shù)。例如，常常見(jiàn)到的網(wǎng)速慢、網(wǎng)頁(yè)不能正常打開(kāi)與關(guān)閉、計(jì)算機(jī)藍(lán)屏、系統(tǒng)用戶被篡改、甚至有些教學(xué)應(yīng)用數(shù)據(jù)被修改等現(xiàn)象常有發(fā)生，極大的影響了學(xué)校教學(xué)秩序的順暢進(jìn)行。其次，學(xué)校信息中心的管理者技術(shù)水平參差不齊，有的沒(méi)有接受過(guò)系統(tǒng)的網(wǎng)絡(luò)維護(hù)與病毒防范知識(shí)培訓(xùn)，網(wǎng)絡(luò)安全意識(shí)薄弱，認(rèn)為一些殺毒軟件與木馬防范程序的安裝可有可無(wú)等，這些都造成了對(duì)網(wǎng)絡(luò)安全維護(hù)工作的忽視，讓病毒有可乘之機(jī)，威脅校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。此外，一些黑客的技術(shù)手段也愈加高明，風(fēng)險(xiǎn)因素隨時(shí)可能爆發(fā)，病毒和木馬的不斷更新也對(duì)校園網(wǎng)絡(luò)安全造成了不小的威脅。

三、防范優(yōu)化學(xué)校網(wǎng)絡(luò)安全的重要策略

（一）加強(qiáng)防火墻與漏洞掃描，維護(hù)軟件系統(tǒng)安全

校園信息中心的網(wǎng)絡(luò)管理人員要注意在每臺(tái)計(jì)算機(jī)上安裝IP地址檢測(cè)、病毒檢測(cè)軟件。防火墻的安裝也必不可少。特別要注重對(duì)軟件漏洞的掃描，可以利用360安全殺毒軟件或者金山毒霸軟件的漏洞掃描功能，及時(shí)查找網(wǎng)絡(luò)系統(tǒng)的漏洞并進(jìn)行補(bǔ)丁修補(bǔ)。此外，要定期對(duì)計(jì)算機(jī)的內(nèi)存、垃圾軟件等進(jìn)行清理，讓計(jì)算機(jī)能夠高效的運(yùn)行[2]。軟件登錄時(shí)注意口令與密碼的核對(duì)，注意用戶身份的認(rèn)證。對(duì)于軟件系統(tǒng)的維護(hù)上，要注重軟件定期運(yùn)行狀況的監(jiān)測(cè)，及時(shí)對(duì)軟件進(jìn)行升級(jí)處理[3]。如果校園應(yīng)用軟件被黑客攻擊與控制，要有相應(yīng)的應(yīng)急補(bǔ)救措施。

（二）做好硬件配套設(shè)施的維護(hù)，保障硬件系統(tǒng)安全

學(xué)校信息中心在采購(gòu)網(wǎng)絡(luò)設(shè)備諸如計(jì)算機(jī)、服務(wù)器、USB移動(dòng)設(shè)備、路由器和交換器時(shí)，一定要注意檢查設(shè)備的質(zhì)量，保障其功能與性能良好。在校園網(wǎng)絡(luò)應(yīng)用中，也要對(duì)相應(yīng)的硬件進(jìn)行安全設(shè)置，密碼登記要高，盡量避免密碼等級(jí)低帶來(lái)的不安全風(fēng)險(xiǎn)。在計(jì)算機(jī)上盡量不要允許遠(yuǎn)程控制，杜絕黑客控制。在設(shè)備的防火、防潮、防磁與防震方面也要多加注意，避免因火災(zāi)、潮濕、磁干擾和震動(dòng)帶來(lái)的硬件系統(tǒng)風(fēng)險(xiǎn)。

（三）規(guī)范校園網(wǎng)絡(luò)使用規(guī)定，避免網(wǎng)絡(luò)資源的濫用

學(xué)校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全使用方面的規(guī)定，加強(qiáng)信息中心網(wǎng)絡(luò)維護(hù)人員的管理與培訓(xùn)[4]。對(duì)于學(xué)生占用網(wǎng)絡(luò)資源進(jìn)行的電影、視頻、電視劇等的下載量要進(jìn)行控制，對(duì)于教學(xué)軟件與P2P軟件的帶寬的合理分配等都要進(jìn)行合理的規(guī)定，對(duì)于教學(xué)軟件與QQ或者游戲的帶寬占用要以教學(xué)軟件優(yōu)先，保障正常教學(xué)任務(wù)的優(yōu)先進(jìn)行。杜絕學(xué)生在網(wǎng)絡(luò)應(yīng)用中對(duì)不良網(wǎng)站的瀏覽、強(qiáng)化綠色網(wǎng)絡(luò)環(huán)境的建設(shè)[5]。

四、結(jié)語(yǔ)

校園信息網(wǎng)絡(luò)對(duì)于各項(xiàng)教學(xué)與管理工作的順利進(jìn)行提供著較為高效的平臺(tái)，我們?cè)趯?duì)其利用的過(guò)程中要避免資源浪費(fèi)，意識(shí)到網(wǎng)絡(luò)安全問(wèn)題的存在并積極采取防范與優(yōu)化的策略，讓其更好地為廣大師生服務(wù)。

參考文獻(xiàn)：

[1]李俊民.網(wǎng)絡(luò)安全與黑客攻防寶典[M].電子工業(yè)出版社，2011：87.

[2]俞朝暉，王，趙怡程.系統(tǒng)防護(hù)、網(wǎng)絡(luò)安全與黑客攻防實(shí)用寶典[M].中國(guó)鐵道出版社，2013：35-41.

[3]劉瑩.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和防范措施探析[J].中國(guó)科技博覽，2013（16）：72.

[4]（美）康維，著.田果，劉丹寧，譯.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].人民郵電出版社，2013：22-25.

篇8

【 關(guān)鍵詞 】 醫(yī)院；網(wǎng)絡(luò)安全；安全防護(hù)

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準(zhǔn)確性及效率，但是隨著業(yè)務(wù)系統(tǒng)的逐漸擴(kuò)展，對(duì)于網(wǎng)絡(luò)的管理越來(lái)越復(fù)雜，而惡意軟件的猖獗，對(duì)醫(yī)院的網(wǎng)絡(luò)造成了更多安全威脅，網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)工程，既需要技術(shù)手段，更需要人為配合，如何保障醫(yī)院網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)行，已成為當(dāng)前醫(yī)院信息化建設(shè)過(guò)程中所需關(guān)注的重要事項(xiàng)之一。

2 醫(yī)院信息化建設(shè)中存在的安全隱患

2.1 影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素

醫(yī)院在進(jìn)行信息化建設(shè)過(guò)程中，與其它局域網(wǎng)相同，涉及到基礎(chǔ)鏈路、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、客戶端、業(yè)務(wù)系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務(wù)水平，但是其網(wǎng)絡(luò)安全問(wèn)題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問(wèn)題，采取傳統(tǒng)的防火墻與防病毒等被動(dòng)式的防御措施已無(wú)法解決各個(gè)層面可能產(chǎn)生的安全問(wèn)題，由此導(dǎo)致的重要數(shù)據(jù)損壞、丟失等問(wèn)題，不僅影響了醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，同時(shí)也威脅到了患者的隱私數(shù)據(jù)甚至生命安全，需要更全面的安全解決方案。

安全設(shè)備簡(jiǎn)單羅列，未規(guī)劃一個(gè)整體的安全防御體系。醫(yī)院在進(jìn)行安全防范時(shí)，存在一定的思維誤區(qū)，認(rèn)為有了防火墻就可高枕無(wú)憂，關(guān)于網(wǎng)絡(luò)的管理可做可不做，實(shí)際上防火墻僅是安全類(lèi)產(chǎn)品中的之一，其功能存在一定的局限性，對(duì)于基于網(wǎng)絡(luò)內(nèi)部或旁路的攻擊無(wú)法抵御，對(duì)基于內(nèi)容的攻擊也無(wú)法防范。IDS設(shè)備也是如此，僅可對(duì)存在的安全問(wèn)題提供報(bào)警信息，并不能有效防御；數(shù)據(jù)庫(kù)審計(jì)，雖可以記錄到登錄到數(shù)據(jù)庫(kù)的用戶所做的操作，可定位到操作的源IP地址，但是無(wú)法防止對(duì)數(shù)據(jù)的惡意操作者，如竊取、篡改等操作的具體醫(yī)務(wù)人員，也即無(wú)法追究到最終的責(zé)任人。

安全措施操作復(fù)雜，且無(wú)關(guān)聯(lián)性。如IP與MAC地址綁定，產(chǎn)生的問(wèn)題之一是管理人員需要單獨(dú)操作每臺(tái)交換機(jī)，對(duì)其綁定信息進(jìn)行逐條輸入，工作量非常大，操作不便。問(wèn)題之二是擁有網(wǎng)絡(luò)基礎(chǔ)知識(shí)的內(nèi)部人員可輕松更改IP地址與MAC地址，導(dǎo)致綁定失效。再如醫(yī)院主機(jī)上安全了殺毒軟件，但是由于數(shù)量之多，且對(duì)各個(gè)主機(jī)的殺毒軟件缺乏統(tǒng)一管理，對(duì)于病毒庫(kù)是否更新、主機(jī)是否開(kāi)啟了殺毒軟件都不得而知，操作系統(tǒng)的補(bǔ)丁更新也存在同樣的問(wèn)題。醫(yī)院可能花費(fèi)大量的人力、物力制定了大量的安全措施與手段，但是對(duì)其可操作性，相互之間的關(guān)聯(lián)性未做評(píng)估，造成形同虛設(shè)。

2.2 影響醫(yī)院網(wǎng)絡(luò)安全的人為因素

無(wú)專(zhuān)門(mén)的網(wǎng)絡(luò)管理部門(mén)，無(wú)法在出現(xiàn)問(wèn)題時(shí)責(zé)任到人；未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設(shè)的安全規(guī)范或標(biāo)準(zhǔn)；無(wú)強(qiáng)制性的安全檢查、監(jiān)督機(jī)制，且無(wú)第三方專(zhuān)業(yè)機(jī)構(gòu)介入；無(wú)網(wǎng)絡(luò)安全上崗人員資質(zhì)認(rèn)定標(biāo)準(zhǔn)，無(wú)定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)、宣傳、考核制度。

由以上因素可能造成嚴(yán)重的安全問(wèn)題，如醫(yī)院內(nèi)部的人員將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，可能會(huì)將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng)，影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行；或醫(yī)院內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)的電腦接入至互聯(lián)網(wǎng)，也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng)；醫(yī)院內(nèi)部人員利用職務(wù)之便，直接訪問(wèn)數(shù)據(jù)庫(kù)竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)，造成醫(yī)院的重大經(jīng)濟(jì)損失。此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動(dòng)攻擊，由于醫(yī)院與醫(yī)保等社保網(wǎng)絡(luò)是必須相聯(lián)進(jìn)行相應(yīng)的數(shù)據(jù)驗(yàn)證，因此一旦被攻擊，其后果可想而知。

3 醫(yī)院信息化建設(shè)中的安全防護(hù)策略

醫(yī)院網(wǎng)絡(luò)安全構(gòu)架見(jiàn)圖1所示，通過(guò)管理與技術(shù)兩方面對(duì)其安全性進(jìn)行保障。

3.1 網(wǎng)絡(luò)安全技術(shù)手段

3.1.1運(yùn)行環(huán)境安全

物理環(huán)境是所有設(shè)備、業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，因此它的安全性也是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。機(jī)房中旋轉(zhuǎn)服務(wù)器或網(wǎng)絡(luò)設(shè)備的機(jī)柜均上鎖，并設(shè)專(zhuān)人保管鑰匙。機(jī)房?jī)?nèi)安裝專(zhuān)業(yè)視頻監(jiān)控設(shè)備，配備防雷、防靜電、防塵裝置。重要的網(wǎng)絡(luò)設(shè)備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機(jī)應(yīng)設(shè)計(jì)為互相冗余，避免因單點(diǎn)傳輸故障造成的業(yè)務(wù)中斷，確保醫(yī)院重要業(yè)務(wù)的不間斷運(yùn)行。醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中應(yīng)采取VPN技術(shù)，防止外部網(wǎng)絡(luò)未授權(quán)用戶的非法訪問(wèn)。

3.1.2網(wǎng)絡(luò)邊界安全

安全隔離設(shè)備：用于實(shí)現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離，為各類(lèi)威脅進(jìn)入醫(yī)院內(nèi)網(wǎng)設(shè)置第一道屏障，同時(shí)可根據(jù)配置實(shí)現(xiàn)相應(yīng)的安全數(shù)據(jù)交換。

下一代防火墻：用于對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信內(nèi)容的掃描，過(guò)濾來(lái)自互聯(lián)網(wǎng)的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過(guò)關(guān)閉不必要的端口增強(qiáng)安全性，禁止來(lái)自非法站點(diǎn)的訪問(wèn)，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應(yīng)用識(shí)別功能，包括識(shí)別普通應(yīng)用與移動(dòng)應(yīng)用中包含的風(fēng)險(xiǎn)，識(shí)別應(yīng)用中的用戶信息，并具備主動(dòng)防御功能。

入侵檢測(cè)系統(tǒng)IDS：依照相應(yīng)的安全策略庫(kù)，監(jiān)測(cè)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的通信情況，對(duì)不符合安全策略的可能入侵情況進(jìn)行告警，并可與防火墻進(jìn)行聯(lián)動(dòng)，阻斷攻擊事件，抵御主機(jī)資源免受來(lái)自內(nèi)部或外部網(wǎng)絡(luò)的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問(wèn)的信息資源，避免醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受廣播風(fēng)暴，同時(shí)可降低工作人員的管理與維護(hù)負(fù)擔(dān)。

3.1.3重要信息系統(tǒng)安全

流量監(jiān)測(cè)系統(tǒng)：此處的流量監(jiān)測(cè)系統(tǒng)是針對(duì)醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機(jī)，通過(guò)鏡像端口進(jìn)行各個(gè)應(yīng)用系統(tǒng)流量的分流，分別可對(duì)其訪問(wèn)流量、訪問(wèn)用戶、停留時(shí)間等進(jìn)行全面監(jiān)測(cè)與分析，通過(guò)用戶自行設(shè)置的閥值進(jìn)行判斷，一旦發(fā)現(xiàn)異常則告警。

SAN存儲(chǔ)系統(tǒng)：對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行集中管理與整合，可實(shí)現(xiàn)存儲(chǔ)的冗余，并利用數(shù)據(jù)的權(quán)限設(shè)置、數(shù)據(jù)備份、容災(zāi)等技術(shù)保障數(shù)據(jù)的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動(dòng)下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無(wú)論是最新病毒，還是流行病毒，無(wú)論是基于Windows，還是Linux，一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)，便可即刻清除。

終端管理：主要用于對(duì)終端使用USB、移動(dòng)硬盤(pán)等外接設(shè)備的控制，安裝和使用互聯(lián)網(wǎng)非法軟件的控制，訪問(wèn)非法網(wǎng)站的控制等功能，將安全風(fēng)險(xiǎn)降到最低。

軟件升級(jí)：主要用于進(jìn)行系統(tǒng)補(bǔ)丁的即時(shí)更新與分發(fā)，修復(fù)全網(wǎng)的安全漏洞。

3.1.5全網(wǎng)安全監(jiān)測(cè)與管理

安全監(jiān)測(cè)平臺(tái)：通過(guò)與其它安全設(shè)備的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部全網(wǎng)的所有基礎(chǔ)設(shè)備與安全設(shè)備進(jìn)行全面監(jiān)測(cè)，包括業(yè)務(wù)的運(yùn)行情況、性能、配置的分析與預(yù)警、風(fēng)險(xiǎn)分析并生成量化報(bào)告、將安全運(yùn)維的流程進(jìn)行標(biāo)準(zhǔn)化等功能，將單點(diǎn)的安全防范提升為整體的安全把控。

云安全管理平臺(tái)：一般借助虛擬化平臺(tái)，將各類(lèi)安全措施進(jìn)行集中管理，如數(shù)據(jù)防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護(hù)方案等，用于提供相應(yīng)的云服務(wù)，以虛擬化降低維護(hù)成本，同時(shí)高效地解決醫(yī)院內(nèi)部網(wǎng)絡(luò)安全問(wèn)題，例如，通過(guò)防病毒廠商與VMware vSphere 5結(jié)合實(shí)現(xiàn)服務(wù)器的安全檢測(cè)，實(shí)時(shí)地識(shí)別網(wǎng)絡(luò)通信和阻止虛擬架構(gòu)的配置更改，可有效停止用戶的未授權(quán)操作，并在不影響系統(tǒng)正常運(yùn)行的前提下抵御0day攻擊。

3.2 網(wǎng)絡(luò)安全管理制度

一方面，需要建立套較為完善，且操作性較強(qiáng)的管理制度，如業(yè)務(wù)系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護(hù)記錄查看制度等，對(duì)于未遵守相關(guān)規(guī)章制度的人員有相應(yīng)的懲罰措施。另一方面，需要制度詳盡的應(yīng)急預(yù)案，并成立常年的應(yīng)急小組，根據(jù)事件的嚴(yán)重事件進(jìn)行適時(shí)采用，當(dāng)發(fā)生災(zāi)難時(shí)盡快恢復(fù)，將醫(yī)院中斷時(shí)間、故障損失與社會(huì)影響降到最低，并形成問(wèn)題整改的長(zhǎng)效機(jī)制。此外，需要對(duì)醫(yī)院網(wǎng)絡(luò)的所有使用人員進(jìn)行安全意識(shí)培訓(xùn)，尤其是對(duì)于網(wǎng)絡(luò)管理人員，需定期對(duì)其進(jìn)行考核，以確認(rèn)其崗位勝任與否。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)發(fā)展越智能，其伴隨而來(lái)的安全問(wèn)題越復(fù)雜，醫(yī)院在進(jìn)行病患病情分析、診斷、治療等多個(gè)環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)直接影響到其業(yè)務(wù)與服務(wù)的開(kāi)展，因此醫(yī)院網(wǎng)絡(luò)的安全性與醫(yī)院利益息息相關(guān)，需要從技術(shù)方面、管理方面，上至領(lǐng)導(dǎo)，下至工作中的每個(gè)員工共同來(lái)維護(hù)其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻(xiàn)

[1] 管麗瑩，黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6（8）：144.

[2] 王瑋，魯萬(wàn)鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國(guó)醫(yī)療設(shè)備，2008，23（1）：63-65.

[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006：320.

[4] 王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書(shū)情報(bào)學(xué)刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工，2008，4：38-40.

[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國(guó)醫(yī)藥導(dǎo)報(bào)，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)現(xiàn)代醫(yī)生，2007，45（17）：104.

篇9

電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題

信息技術(shù)在電力企業(yè)的推廣，給企業(yè)的信息安全帶來(lái)了較大的風(fēng)險(xiǎn)，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡(luò)癱瘓等問(wèn)題。總之，電力企業(yè)的信息網(wǎng)絡(luò)安全問(wèn)題主要包括以下幾點(diǎn)。

1.管理安全風(fēng)險(xiǎn)

作為信息安全的關(guān)鍵環(huán)節(jié)，管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡(luò)的安全。在電力企業(yè)的信息網(wǎng)絡(luò)安全管理中，忽視對(duì)網(wǎng)絡(luò)使用者的有效控制，對(duì)用戶的使用權(quán)限分配不合理，進(jìn)而出現(xiàn)越權(quán)使用的現(xiàn)象。同時(shí)，管理人員缺乏一定的安全風(fēng)險(xiǎn)意識(shí)，導(dǎo)致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對(duì)電力企業(yè)的安全穩(wěn)定運(yùn)行造成了嚴(yán)重的影影響，且網(wǎng)絡(luò)使用者的業(yè)務(wù)水平較低，缺乏足夠的安全意識(shí)，密碼設(shè)置強(qiáng)度不高，甚至進(jìn)行賬號(hào)的共享，容易出現(xiàn)信息外泄，加之不安全移動(dòng)存儲(chǔ)介質(zhì)的使用，給網(wǎng)絡(luò)完全帶來(lái)了嚴(yán)重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡(luò)安全問(wèn)題的主要原因之一，病毒具有傳播快、擴(kuò)散面積大、破壞性強(qiáng)以及消除難度大的特點(diǎn)。因此，病毒帶來(lái)的威脅是不可估量的，病毒一旦侵入到計(jì)算機(jī)，就會(huì)傳播到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng)，致使重點(diǎn)數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡(luò)用戶和管理人員的操作失誤也會(huì)引起信息網(wǎng)絡(luò)安全問(wèn)題，主要是對(duì)系統(tǒng)以及軟件操作不當(dāng)，引發(fā)安全漏洞。例如，用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問(wèn)的現(xiàn)象，對(duì)系統(tǒng)構(gòu)成了嚴(yán)重的威脅。

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)與發(fā)展的對(duì)策

在信息技術(shù)環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強(qiáng)對(duì)信息技術(shù)的應(yīng)用的同時(shí)采取有效的措施，保證信息網(wǎng)絡(luò)的安全，構(gòu)建完善的信息網(wǎng)絡(luò)安全體系。

1.加強(qiáng)安全管理

為了保證電力企業(yè)信息網(wǎng)絡(luò)的安全，需要進(jìn)行安全管理，加強(qiáng)防范，主要從網(wǎng)絡(luò)設(shè)備、信息以及人三個(gè)方面著手。

要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理，提高網(wǎng)絡(luò)設(shè)備的保護(hù)和防御能力，對(duì)各個(gè)輸入和輸出數(shù)據(jù)進(jìn)行檢測(cè)和控制。同時(shí)，還要凈化網(wǎng)絡(luò)運(yùn)行的環(huán)境，借助加密和解密及時(shí)，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護(hù)體系，借助先進(jìn)的網(wǎng)絡(luò)監(jiān)控手段對(duì)電力企業(yè)的信息網(wǎng)絡(luò)進(jìn)行監(jiān)督和控制，減少網(wǎng)絡(luò)安全事故的發(fā)生。要建立網(wǎng)絡(luò)安全制度，根據(jù)電力企業(yè)信息網(wǎng)絡(luò)發(fā)展實(shí)際進(jìn)行安全管理策略的調(diào)整，并嚴(yán)格按照管理制度進(jìn)行規(guī)范操作。網(wǎng)絡(luò)安全制度涉及到多個(gè)方面的內(nèi)容，包括力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案和安全防護(hù)記錄等一系列的制度和措施，進(jìn)而實(shí)現(xiàn)對(duì)系統(tǒng)的層層保護(hù)，提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

2.對(duì)計(jì)算機(jī)病毒進(jìn)行防治

計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)的威脅是不可估量的。因此，需要加強(qiáng)對(duì)病毒的防治，特別是對(duì)計(jì)算機(jī)軟件的準(zhǔn)入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補(bǔ)丁自動(dòng)更新和防非我單位移動(dòng)介質(zhì)接入等，避免因?yàn)樯鲜霾划?dāng)操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點(diǎn)，采取有效的預(yù)防和解決措施。首先，電力企業(yè)要安裝相應(yīng)的防病毒軟件，建立一個(gè)統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進(jìn)入企業(yè)計(jì)算機(jī)的設(shè)備都要安裝防病毒客戶端，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，杜絕病毒的侵害。其次，員工要注意移動(dòng)存儲(chǔ)介質(zhì)的使用，要將其進(jìn)行病毒查殺后才使用，并對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行專(zhuān)機(jī)專(zhuān)人專(zhuān)盤(pán)使用，對(duì)于涉及機(jī)密文件的存儲(chǔ)介質(zhì)要防止在保密區(qū)，并設(shè)置密碼進(jìn)行保護(hù)。此外，信息維護(hù)人員要充分利用虛擬子網(wǎng)來(lái)防治病毒的擴(kuò)散，提高網(wǎng)絡(luò)的安全性，這樣在病毒侵襲電腦時(shí)，破壞只是發(fā)生在本機(jī)，不會(huì)對(duì)整個(gè)系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡(luò)安全體系

為了為電力系統(tǒng)的運(yùn)行提供優(yōu)良的環(huán)境，需要構(gòu)建電力企業(yè)的信息網(wǎng)絡(luò)安全體系，結(jié)合電力系統(tǒng)的運(yùn)行狀況、企業(yè)管理以及信息網(wǎng)絡(luò)事故對(duì)企業(yè)的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，構(gòu)建安全體系。在網(wǎng)絡(luò)安全體系的構(gòu)建中，需要結(jié)合先進(jìn)的信息安全技術(shù)，對(duì)故障進(jìn)行研究，提出優(yōu)化管理的措施，為系統(tǒng)運(yùn)行提供不同需求的安全防范措施。

此外，外來(lái)人員對(duì)系統(tǒng)的惡意攻擊也是不可不防的一個(gè)環(huán)節(jié)，這就需要對(duì)不必要的端口和服務(wù)進(jìn)行關(guān)閉處理，同時(shí)部署防火墻和入侵檢測(cè)系統(tǒng)，降低管理以及培訓(xùn)所需要的時(shí)間，保證了網(wǎng)絡(luò)系統(tǒng)的整體安全。

結(jié)束語(yǔ)

篇10

【關(guān)鍵詞】醫(yī)院信息化建設(shè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；維護(hù)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，帶動(dòng)了醫(yī)療行業(yè)信息化建設(shè)的發(fā)展浪潮。隨著醫(yī)院信息化建設(shè)不斷深入，計(jì)算機(jī)網(wǎng)絡(luò)覆蓋了醫(yī)院各個(gè)部門(mén)，醫(yī)院業(yè)務(wù)越來(lái)越依靠計(jì)算機(jī)網(wǎng)絡(luò)來(lái)開(kāi)展。智能高效的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于現(xiàn)代數(shù)字化智慧醫(yī)院的建設(shè)，起到了重要的促進(jìn)作用。但是，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)為醫(yī)院業(yè)務(wù)帶來(lái)高效率服務(wù)的同時(shí)，各種安全隱患威脅也隨之而來(lái)。從目前的醫(yī)院信息化應(yīng)用發(fā)展的趨勢(shì)看，計(jì)算機(jī)網(wǎng)絡(luò)一旦發(fā)生問(wèn)題，將給醫(yī)院信息安全帶來(lái)巨大的威脅。輕則影響醫(yī)院業(yè)務(wù)，重則危害公眾利益。因此加強(qiáng)醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)工作，十分重要。

1醫(yī)院信息化建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

1.1計(jì)算機(jī)網(wǎng)絡(luò)支撐醫(yī)院信息化建設(shè)

醫(yī)院信息化系統(tǒng)是利用計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備，為醫(yī)院各科室提供患者診療業(yè)務(wù)信息和行政管理信息收集與處理服務(wù)。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)，醫(yī)院信息系統(tǒng)各模塊就無(wú)法通信，也無(wú)法實(shí)現(xiàn)其業(yè)務(wù)功能。建立了覆蓋全院各部門(mén)的計(jì)算機(jī)網(wǎng)架構(gòu)，才能為建設(shè)全新的數(shù)字化智慧醫(yī)院奠定良好基礎(chǔ)。好比火車(chē)和鐵軌，要想火車(chē)要開(kāi)到哪，鐵軌就得鋪設(shè)到哪。

1.2計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用

在醫(yī)院信息化建設(shè)中，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域很多，如果進(jìn)行簡(jiǎn)單的分類(lèi)，可以分為信息處理和信息傳遞兩部分。如病人到醫(yī)院就診掛號(hào)生成病人就診卡，醫(yī)院檢驗(yàn)、放射、病理醫(yī)技檢查結(jié)果由計(jì)算機(jī)接收處理生成電子檢查單，是信息處理應(yīng)用。醫(yī)生通過(guò)就診卡調(diào)取病人就診信息，查看檢查結(jié)果，是信息傳遞應(yīng)用。醫(yī)院信息化建設(shè)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，形成一個(gè)智能高效的醫(yī)院信息系統(tǒng)，包含醫(yī)院各類(lèi)業(yè)務(wù)的數(shù)據(jù)。醫(yī)院各部門(mén)通過(guò)院內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)，按分配的權(quán)限從醫(yī)院系統(tǒng)的數(shù)據(jù)庫(kù)中調(diào)閱所需資料，取代了傳統(tǒng)的紙質(zhì)記錄文檔，實(shí)現(xiàn)醫(yī)院日常業(yè)務(wù)工作“無(wú)紙化”。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全管理是醫(yī)院信息化建設(shè)的重點(diǎn)

醫(yī)院信息系統(tǒng)完全依賴(lài)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，一個(gè)安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)，不但能提高醫(yī)院工作效率，還能促進(jìn)醫(yī)院信息化建設(shè)發(fā)展。一旦醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故，就會(huì)造成醫(yī)院日常工作的癱瘓，而且病患的個(gè)人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見(jiàn)，做不到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全與穩(wěn)定，醫(yī)院信息化建設(shè)就象沙灘上建城堡，邊建立，邊破滅。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

2.1醫(yī)院內(nèi)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的漠視

在當(dāng)今信息化時(shí)代，醫(yī)院信息化建設(shè)已經(jīng)為醫(yī)院帶來(lái)可巨大的經(jīng)濟(jì)效益，醫(yī)院也越來(lái)越意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的好處。但在醫(yī)院業(yè)務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴(lài)日益增加的今天，某些醫(yī)院人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視，還停留在口頭上。醫(yī)院的醫(yī)務(wù)人員由于自身職業(yè)的緣故，缺乏專(zhuān)業(yè)計(jì)算機(jī)知識(shí)，不清楚網(wǎng)絡(luò)安全管理與維護(hù)的必要性。有些醫(yī)院信息維護(hù)管理部門(mén)管理不善，對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)用戶的權(quán)限需求不予限制，予取予求。而用戶獲得權(quán)限后沒(méi)有保密意識(shí)，權(quán)限被盜用導(dǎo)致數(shù)據(jù)泄密?；蚴轻t(yī)院用戶以工作效率等為借口，漠視醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中屢次發(fā)生違規(guī)操作，也同樣危害到計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)中硬件設(shè)備問(wèn)題

（1）一般來(lái)說(shuō)，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)客戶端連接的設(shè)備，就是計(jì)算機(jī)。醫(yī)院的網(wǎng)絡(luò)用戶，是通過(guò)操作客戶端的計(jì)算機(jī)來(lái)接入醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作。但醫(yī)院有時(shí)候從效益和節(jié)省成本的角度出發(fā)，計(jì)算機(jī)設(shè)備淘汰速度較慢。這些計(jì)算機(jī)運(yùn)行速度較慢，容易死機(jī)，影響網(wǎng)絡(luò)工作流程。此外因?yàn)榭陀^條件的原因，目前絕大多數(shù)計(jì)算機(jī)使用的都是微軟公司的WINDOWS系列操作系統(tǒng)，有的甚至還在使用WINDOSXP系統(tǒng)。由于WINDOWS操作系統(tǒng)自身的原因，存在的漏洞如不及時(shí)修補(bǔ)極易受到攻擊，給計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅。（2）醫(yī)院的宗旨是救死扶傷，為了保障患者的診療業(yè)務(wù)正常開(kāi)展，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)要求全天24小時(shí)暢通。故醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)各節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備，是全天候不間斷運(yùn)行的。但網(wǎng)絡(luò)電子設(shè)備，總是無(wú)法避免發(fā)生故障：如雨天雷擊，炎熱高溫，意外斷電等會(huì)導(dǎo)致設(shè)備故障；網(wǎng)絡(luò)線路的斷裂，信號(hào)受到干擾，也會(huì)導(dǎo)致設(shè)備無(wú)法通信。網(wǎng)絡(luò)設(shè)備的故障對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞具有隱蔽性和突然性，還會(huì)造成故障排查上的困難。

2.3病毒侵襲和黑客攻擊

計(jì)算機(jī)病毒是一種惡意程序，而計(jì)算機(jī)網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播、專(zhuān)門(mén)攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計(jì)算機(jī)病毒。病毒尋找計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行侵入，攻擊網(wǎng)絡(luò)上的主機(jī)，降低計(jì)算機(jī)工作效率，讓程序運(yùn)行發(fā)生錯(cuò)誤。另一方面，病毒的傳播擴(kuò)散性，使得它會(huì)持續(xù)攻擊其他客戶端的計(jì)算機(jī)。網(wǎng)絡(luò)病毒的傳播，就會(huì)占用網(wǎng)絡(luò)帶寬，堵塞網(wǎng)絡(luò)，引起廣播風(fēng)暴，最后導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)病毒的防治一直是令人頭痛的問(wèn)題，因?yàn)椴《局圃煺咭恢痹谛薷牟《境绦颍槍?duì)各種漏洞發(fā)動(dòng)攻擊。和計(jì)算機(jī)病毒威脅相伴的，是網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)黑客出于不同的目的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)動(dòng)攻擊，他們攻擊醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)可能為了炫耀或報(bào)復(fù)，但更多是為了經(jīng)濟(jì)利益。黑客對(duì)醫(yī)院網(wǎng)絡(luò)的攻擊方式主要有布置木馬程序，利用系統(tǒng)安全漏洞，盜用IP，竊取用戶賬號(hào)權(quán)限等。例如勒索病毒事件，黑客就是利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行病毒攻擊并勒索錢(qián)財(cái)，國(guó)外多家醫(yī)院成為病毒感染“重災(zāi)區(qū)”。

3醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)策略分析

3.1完善管理組織機(jī)構(gòu)，建立健全安全制度

俗話說(shuō)：蛇無(wú)頭不行。醫(yī)院要做好計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，要成立相應(yīng)的安全管理機(jī)構(gòu)，如成立醫(yī)院由醫(yī)院領(lǐng)導(dǎo)組成的信息化安全管理領(lǐng)導(dǎo)小組，全面落實(shí)醫(yī)院信息安全工作和醫(yī)院各部門(mén)職責(zé)。醫(yī)院要設(shè)立專(zhuān)職負(fù)責(zé)的醫(yī)院信息安全管理的技術(shù)部門(mén)，如醫(yī)院信息科。引進(jìn)高水平的專(zhuān)業(yè)人才，設(shè)立專(zhuān)職的信息安全管理人員，打造專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)。同時(shí)，結(jié)合醫(yī)院實(shí)際情況，建立安全管理制度，完善安全管理機(jī)制，制定各類(lèi)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并在醫(yī)院安全領(lǐng)導(dǎo)管理機(jī)構(gòu)和專(zhuān)職技術(shù)部門(mén)的監(jiān)督下，認(rèn)真執(zhí)行。

3.2加強(qiáng)計(jì)算機(jī)用戶培訓(xùn)，統(tǒng)一信息安全防護(hù)意識(shí)

對(duì)醫(yī)院職工開(kāi)展計(jì)算機(jī)教育和培訓(xùn)。一方面進(jìn)行基本的計(jì)算機(jī)信息安全知識(shí)培訓(xùn)，另一方面加強(qiáng)法制教育，內(nèi)容包括計(jì)算機(jī)安全法律法規(guī)、國(guó)家保密法、計(jì)算機(jī)犯罪法等，特別是2017年6月開(kāi)始執(zhí)行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。通過(guò)教育，明確醫(yī)院各部門(mén)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)履行的權(quán)利和義務(wù)，在思想上和行動(dòng)上統(tǒng)一全院的信息安全防護(hù)意識(shí)。

3.3做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)與設(shè)備的維護(hù)

按照醫(yī)院的需求，做好每年醫(yī)院信息化建設(shè)的預(yù)算，預(yù)算包含采購(gòu)醫(yī)院信息化硬件設(shè)備和網(wǎng)絡(luò)改造的資金。及時(shí)淘汰老化的計(jì)算機(jī)，網(wǎng)絡(luò)客戶端計(jì)算機(jī)使用windows7以上操作系統(tǒng)，及時(shí)更新補(bǔ)丁修復(fù)操作系統(tǒng)漏洞。對(duì)于關(guān)鍵業(yè)務(wù)點(diǎn)的客戶端，可增加多臺(tái)計(jì)算機(jī)客戶端保障業(yè)務(wù)通暢。根據(jù)醫(yī)院的信息化發(fā)展不斷完善醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的綜合布線，改造舊網(wǎng)絡(luò)，替換過(guò)時(shí)的網(wǎng)絡(luò)設(shè)備。按醫(yī)院的實(shí)際情況設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主干線路用光纖，主要設(shè)備和鏈路采用冗余設(shè)計(jì)。樓宇間或懸空的網(wǎng)絡(luò)線路要注意防雷或使用光纖連接，主要網(wǎng)絡(luò)設(shè)備配備UPS不間斷電源供電。

3.4做好網(wǎng)絡(luò)訪問(wèn)控制

要做到網(wǎng)絡(luò)安全防范與保護(hù)，主要策略就是采取網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制就是利用多種技術(shù)手段保護(hù)網(wǎng)絡(luò)資源不被非法訪問(wèn)和使用。為實(shí)現(xiàn)醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理，在規(guī)劃醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，可以根據(jù)醫(yī)院各部門(mén)業(yè)務(wù)和職能的差異劃分不同的區(qū)域，分配各自的地址段。尤其是醫(yī)院信息化系統(tǒng)的重要服務(wù)器，劃分進(jìn)特定的區(qū)域重點(diǎn)防護(hù)，并做好服務(wù)器主機(jī)安全設(shè)置。在網(wǎng)絡(luò)上布置防火墻和安全網(wǎng)關(guān)實(shí)現(xiàn)邊界隔離和訪問(wèn)控制，各區(qū)域按管理規(guī)定劃分訪問(wèn)權(quán)限，限制或隔離醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)上各區(qū)域間的訪問(wèn)，控制各客戶端對(duì)服務(wù)器重點(diǎn)區(qū)域的訪問(wèn)。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)各客戶端啟用IP/MAC地址綁定，防止非法計(jì)算機(jī)接入網(wǎng)絡(luò)。加強(qiáng)網(wǎng)絡(luò)用戶登陸網(wǎng)絡(luò)賬號(hào)的安全管理，同一用戶登陸進(jìn)行兩種身份鑒定組合，如：采用U盤(pán)證書(shū)加口令等方式。

3.5提高網(wǎng)絡(luò)防病毒能力

計(jì)算機(jī)網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)病毒的攻擊，安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網(wǎng)絡(luò)殺毒軟件、病毒防火墻以及入侵檢測(cè)系統(tǒng)等。為網(wǎng)絡(luò)上各主機(jī)，尤其是信息系統(tǒng)服務(wù)器安裝正版網(wǎng)絡(luò)殺毒軟件，并設(shè)置防病毒服務(wù)器，對(duì)殺毒軟件進(jìn)行自動(dòng)升級(jí)，智能管理。病毒防火墻能檢測(cè)和防御通過(guò)網(wǎng)絡(luò)的方式來(lái)傳播病毒，對(duì)于一些網(wǎng)絡(luò)入侵的木馬程序，也能監(jiān)控并清除。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可做為防火墻的合理補(bǔ)充，通過(guò)數(shù)據(jù)審計(jì)和行為分析等手段，及時(shí)發(fā)覺(jué)網(wǎng)絡(luò)或系統(tǒng)受到攻擊的跡象。此外，為了保障網(wǎng)絡(luò)安全，分析潛在威脅，對(duì)各類(lèi)安全審計(jì)日志，要保留足夠長(zhǎng)的時(shí)間，例如保存半年以上。

3.6應(yīng)用加密技術(shù)

目前看來(lái)，我國(guó)絕大多數(shù)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)使用TCP/IP進(jìn)行具體通信。該協(xié)議過(guò)分強(qiáng)調(diào)了開(kāi)發(fā)性和便利性，造成了很大的安全漏洞。故醫(yī)院信息系統(tǒng)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)墓こ讨?，可以適當(dāng)?shù)目紤]采用數(shù)據(jù)加密手段，來(lái)防止數(shù)據(jù)泄密。加密技術(shù)是利用技術(shù)手段把數(shù)據(jù)變?yōu)閬y碼傳送，接收之后再用特定的手段還原。這就等于是為數(shù)據(jù)加了一層殼后再傳輸，就算數(shù)據(jù)被人中途截獲，沒(méi)有正確的方法也無(wú)法解密。

4結(jié)語(yǔ)

隨著醫(yī)院信息化建設(shè)的深入發(fā)展，各醫(yī)院不斷壯大基于大型網(wǎng)絡(luò)平臺(tái)的醫(yī)療信息系統(tǒng)建設(shè)，在這樣的大環(huán)境下，信息安全顯得尤為重要。國(guó)家中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，以及醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的開(kāi)展，充分說(shuō)明了問(wèn)題。加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)是當(dāng)今醫(yī)院信息安全建設(shè)的核心問(wèn)題。因此，采取合理的手段，多措并舉，建立一套合理的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)機(jī)制，是未來(lái)醫(yī)院信息化建設(shè)順利發(fā)展和滿足信息安全管理需求的重要保障。

參考文獻(xiàn)

[1]潘帆.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].技術(shù)與市場(chǎng),2015,22(02):134-135.

[2]何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J/OL].企業(yè)改革與管理,2014(14):23.