導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急演練，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測 安全防御 遺傳算法

1 引言

入侵檢測是一種網(wǎng)絡(luò)安全防御技術(shù)，其可以部署于網(wǎng)絡(luò)防火墻、訪問控制列表等軟件中，可以檢測流入到系統(tǒng)中的數(shù)據(jù)流，并且識別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網(wǎng)絡(luò)安全入侵檢測技術(shù)已經(jīng)誕生了多種，比如狀態(tài)檢測技術(shù)和深度包過濾技術(shù)，有效提高了網(wǎng)絡(luò)安全識別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀

目前，我國已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個(gè)領(lǐng)域?；ヂ?lián)網(wǎng)的繁榮為人們帶來了許多的便利，同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)，網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 攻擊渠道多樣化

目前，網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分為PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng)，不同類型的系統(tǒng)管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺上，一旦某個(gè)系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測功能設(shè)計(jì)

入侵檢測業(yè)務(wù)流程包括三個(gè)階段，分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動防御措施，能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況，保證網(wǎng)絡(luò)安全運(yùn)行，如圖1所示。

網(wǎng)絡(luò)安全入侵檢測過程中，為了提高入侵檢測準(zhǔn)確度，引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)，結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢，設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法，業(yè)務(wù)流程如下：

（1）采集網(wǎng)絡(luò)數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經(jīng)網(wǎng)絡(luò)識別數(shù)據(jù)內(nèi)容，對數(shù)據(jù)進(jìn)行建模，將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識別的數(shù)學(xué)向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。

（4）使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測。

（5）保存遺傳神經(jīng)網(wǎng)絡(luò)檢測的結(jié)果。

（6）網(wǎng)絡(luò)安全響應(yīng)。

遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測過程中包括兩個(gè)階段，分別是訓(xùn)練學(xué)習(xí)階段和檢測分析階段。

（1）訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的、識別準(zhǔn)確的入侵檢測模型，系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下：給定樣本庫和期望輸出參數(shù)，將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù)，學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析，直到期望輸出的誤差可以達(dá)到人們的期望值。

（2）檢測分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后，使用權(quán)值的形式將其保存起來，將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠識別正常行為或異常行為。

4 結(jié)束語

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來便利，但同時(shí)也潛在著許多威脅，采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)，以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測是網(wǎng)絡(luò)安全主動防御的一個(gè)關(guān)鍵技術(shù)，入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢，可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測模型，準(zhǔn)確地檢測出病毒、木馬數(shù)據(jù)，啟動病毒木馬查殺軟件，清除網(wǎng)絡(luò)中的威脅，保證網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].現(xiàn)代電子技術(shù)，2016，18（6）：121-122.

[4]謝勝軍.云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，26（2）：41-42.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；ARP；攻擊防護(hù)；應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，人們的日常生活越來越離不開網(wǎng)絡(luò)，業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù)，也給商家?guī)砹瞬簧俚睦?，因此對網(wǎng)絡(luò)安全需求越來越高?，F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí)，導(dǎo)致用戶體驗(yàn)度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障，對互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會不熟悉，所以對網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要，也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例，掌握突發(fā)事件上報(bào)處理流程，通過事件識別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié)，測試和提高維護(hù)人員應(yīng)對網(wǎng)絡(luò)安全事件的處理能力，增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識。

2應(yīng)急演練過程

2.1事件發(fā)生

時(shí)間：14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào)，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機(jī)有ARP攻擊告警，馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案，安排安全服務(wù)人員進(jìn)行分析處置，并上報(bào)公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時(shí)間：14:40。經(jīng)排查分析，業(yè)務(wù)單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊，并將判斷上報(bào)安全負(fù)責(zé)人。

2.3故障排查

時(shí)間：14:45。申請某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測試，獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析，在網(wǎng)絡(luò)正?？蒔ing通該專網(wǎng)服務(wù)器時(shí)，查詢網(wǎng)關(guān)設(shè)備的MAC地址信息，使用arp-a命令查詢測試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09，因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時(shí)間：15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒，針對業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查，本次事件發(fā)生于專線用戶內(nèi)網(wǎng)，未造成較大影響，屬于IV級網(wǎng)絡(luò)安全事件；14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障，經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊，立刻啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)應(yīng)急工作組成員的共同配合處理下，在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件，并且對用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定，用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺分公司摘要：伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展，頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營，給企業(yè)造成了不同程度的損失，怎樣有效地應(yīng)對網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對的問題。因此，主動地進(jìn)行網(wǎng)絡(luò)安全演練，成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件，提高應(yīng)對能力，迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程，對網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝，維護(hù)了網(wǎng)絡(luò)安全，公司網(wǎng)絡(luò)安全演練評估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，最后參加演練的全體人員對本次事件進(jìn)行總結(jié)分析，如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡(luò)通信的破壞，主要針對局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址，使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址，從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下，肇事者主要采用以下2種方式進(jìn)行攻擊。（1）肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。（2）肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信，而是通過偽裝欺騙手段對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的，因此忽略了協(xié)議本身的安全機(jī)制，動態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送，因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請求包高頻次地向被目標(biāo)發(fā)送，從而更新目標(biāo)主機(jī)的ARP緩存表，使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定，通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息，路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址，主機(jī)可在本地連接詳細(xì)信息中查看物理地址，通過arp–s命令進(jìn)行綁定，如圖1所示。（2）三層交換機(jī)（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進(jìn)行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定，非綁定主機(jī)的報(bào)文會被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng)，進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作，如圖2所示。相對于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全，盡量進(jìn)行雙向綁定，即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件，在此以某衛(wèi)士為例，在功能大全中點(diǎn)擊使用流量防火墻功能，其中的局域網(wǎng)防護(hù)中就包含ARP主動防御功能，防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計(jì)、自動綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。

5結(jié)語

篇3

結(jié)合當(dāng)前工作需要，的會員“你個(gè)笨笨”為你整理了這篇官方網(wǎng)站與政務(wù)新媒體建設(shè)情況報(bào)告范文，希望能給你的學(xué)習(xí)、工作帶來參考借鑒作用。

【正文】

市政府辦電子政務(wù)科：

現(xiàn)將市教育局2020年第4季度官方網(wǎng)站與政務(wù)新媒體建設(shè)情況報(bào)告如下。

一、網(wǎng)絡(luò)安全落實(shí)情況

（一）做好網(wǎng)站管理和值守工作。嚴(yán)格按照市政府辦《關(guān)于做好政府網(wǎng)站相關(guān)工作的通知》要求，強(qiáng)化政府網(wǎng)站管理和值守，每月專門制定市教育局網(wǎng)站值班帶班表、值守日志和巡網(wǎng)臺賬，切實(shí)做到24小時(shí)專人值守，保持巡網(wǎng)頻率不低于2小時(shí)/次。同時(shí)，加強(qiáng)對值班人員網(wǎng)站值班應(yīng)急反應(yīng)的培訓(xùn)指導(dǎo)，提升網(wǎng)站值守人員應(yīng)急狀態(tài)的快速反應(yīng)能力。

（二）嚴(yán)格管理確保信息安全。加強(qiáng)并規(guī)范官方網(wǎng)站與政務(wù)新媒體的信息管理工作，嚴(yán)格落實(shí)信息采編審核制度，執(zhí)行“縣（區(qū)）教育局/市教育局科室/直屬單位—市教育局辦公室—市教育局領(lǐng)導(dǎo)”“三級把關(guān)”信息報(bào)送審核制度，嚴(yán)格落實(shí)信息保密審查“先審查、后公開”和“一事一審”原則。

二、官方網(wǎng)站與政務(wù)新媒體建設(shè)維護(hù)情況

4季度，市教育局密切聯(lián)系市政府辦電子政務(wù)科和運(yùn)營中心，按照官方網(wǎng)站與政務(wù)新媒體建設(shè)工作相關(guān)要求，認(rèn)真開展了自查清理和整改工作：一是嚴(yán)把信息文字質(zhì)量關(guān)，每日關(guān)注市政府辦電子政務(wù)科的錯(cuò)別字檢測報(bào)告、每周錯(cuò)別字臺賬和季度錯(cuò)別字臺賬，確保無錯(cuò)別字情況發(fā)生；二是認(rèn)真落實(shí)官方網(wǎng)站和政務(wù)新媒體建設(shè)和運(yùn)維管理要求，定期開展官方網(wǎng)站欄目和新媒體運(yùn)營情況自查工作，確保我局官方網(wǎng)站及3個(gè)新媒體運(yùn)營情況正常。

三、官方網(wǎng)站與政務(wù)新媒體信息情況

4季度，市教育局官方網(wǎng)站在“雅安教育要聞”、“縣區(qū)動態(tài)”、“校園信息”等欄目累計(jì)信息272條，在雅安市政府網(wǎng)站“最新要聞”欄目信息64條，信息公開70條；在3個(gè)政務(wù)新媒體平臺上轉(zhuǎn)載或信息共計(jì)188條。

四、官方網(wǎng)站與政務(wù)新媒體應(yīng)急演練落實(shí)情況

現(xiàn)行新網(wǎng)站作為市政府網(wǎng)站集群下的子站，應(yīng)急演練由市政府辦統(tǒng)一組織開展。市教育局牽頭負(fù)責(zé)網(wǎng)絡(luò)安全工作的市教育技術(shù)信息管理中心和局辦公室相關(guān)工作人員認(rèn)真做好網(wǎng)站應(yīng)急演練準(zhǔn)備，積極配合市政府辦統(tǒng)籌組織開展網(wǎng)站應(yīng)急演練工作，同時(shí)協(xié)調(diào)做好新媒體網(wǎng)絡(luò)安全演練和巡查工作。

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；疾控中心；措施

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

21世紀(jì)的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)幾乎涉及到了我們生活的各個(gè)方面，我們在享受高新科技帶給我們的便利的同時(shí)，網(wǎng)絡(luò)技術(shù)這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫(yī)學(xué)領(lǐng)域，網(wǎng)絡(luò)安全性問題不僅僅關(guān)系到醫(yī)務(wù)管理效率，還可能導(dǎo)致患者的病情信息出現(xiàn)丟失、錯(cuò)誤的情況，導(dǎo)致無法挽回的惡果。為確保醫(yī)用管理系統(tǒng)穩(wěn)定、持久、安全地運(yùn)行，公共衛(wèi)生網(wǎng)絡(luò)平臺的安全保障及維護(hù)管理尤為重要。

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細(xì)介紹：

自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當(dāng)電壓發(fā)生變化時(shí)，產(chǎn)生的磁場的變化和沖擊。

人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn)，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會使用網(wǎng)絡(luò)，但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一，所以操作過程中的過失性操作就時(shí)有發(fā)生；另一方面，有時(shí)系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個(gè)重要原因。

網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運(yùn)行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網(wǎng)絡(luò)直報(bào)系統(tǒng)的建立．從根本上改進(jìn)和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時(shí)、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時(shí)找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個(gè)部門，涵蓋我單位業(yè)務(wù)工作的每個(gè)環(huán)節(jié)，形成了一個(gè)完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實(shí)際情況，談下網(wǎng)絡(luò)信息安全的維護(hù)措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素，一方面，網(wǎng)絡(luò)可能會受到來自外部的威脅，比如黑客攻擊、計(jì)算機(jī)病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時(shí)，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運(yùn)行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財(cái)務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報(bào)系統(tǒng)等等。

我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。

（二）計(jì)算機(jī)病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會比較多，因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等，可以說是無孔不入。因此，應(yīng)該從以下幾個(gè)方面來加強(qiáng)病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動實(shí)時(shí)防護(hù)功能，形成一周內(nèi)下載升級包的管理制度，我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來保護(hù)我單位計(jì)算機(jī)的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實(shí)時(shí)自動更新功能。

（3）加強(qiáng)對計(jì)算機(jī)專業(yè)人員和廣大使用計(jì)算機(jī)的各類醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn)；對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施，形成人機(jī)共防病毒黑客的強(qiáng)大安全體系；尤其對外來的存儲設(shè)備要加以保護(hù)和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點(diǎn)將在下面詳細(xì)論述。

（三）建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略

做好網(wǎng)絡(luò)安全維護(hù)工作的同時(shí)，也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時(shí)，工作人員就可以進(jìn)行及時(shí)有效的恢復(fù)。在數(shù)據(jù)備份時(shí)要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時(shí)間也是不同的，有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護(hù)數(shù)據(jù)，也要保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案

在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時(shí)針對可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時(shí)，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練

除了制定應(yīng)急預(yù)案外，還可以定期進(jìn)行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過程中，工作人員要做詳細(xì)的記錄，便于發(fā)現(xiàn)問題進(jìn)而解決問題，積累經(jīng)驗(yàn)，確保真正災(zāi)難發(fā)生時(shí)，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

三、結(jié)束語

網(wǎng)絡(luò)安全問題是集操作硬件、軟件為一體的全局綜合問題，要更好的構(gòu)建疾控網(wǎng)絡(luò)安全防護(hù)體系，要以動態(tài)的方式迎接各方面的挑戰(zhàn)，不斷學(xué)習(xí)，跟上新技術(shù)的變化，才能保證信息安全，保證疾控各方面工作的順利開展。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的措施還有很多，比如定期對員工進(jìn)行計(jì)算機(jī)安全及技術(shù)教育，普及員工的基本的電腦操作技能，使疾控的計(jì)算機(jī)使用人員在進(jìn)行電腦操作時(shí)有基本的能力識別及避免訪問不安全的網(wǎng)站服務(wù)，養(yǎng)成良好的電腦使用習(xí)慣；根據(jù)疾控對網(wǎng)絡(luò)信息安全的要求，設(shè)立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索，使得單位的計(jì)算機(jī)系統(tǒng)能夠更好地發(fā)揮作用。

參考文獻(xiàn)：

[1]康敏,張玉潤.互聯(lián)網(wǎng)信息輔助傳染病監(jiān)測的研究[J].華南預(yù)防醫(yī)學(xué),2010,5

[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統(tǒng)一認(rèn)證與授權(quán)在中國疾控信息系統(tǒng)中的應(yīng)用[J].中國公共衛(wèi)生管理,2011,6

[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉(xiāng)鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)直報(bào)情況分析[J].疾病監(jiān)測,2007,4

篇5

規(guī)范網(wǎng)絡(luò)秩序，營造良好輿論環(huán)境

規(guī)范網(wǎng)絡(luò)秩序，營造良好輿論環(huán)境，是治國理政、定國安邦的大事。指出：“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好，符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化，不符合人民利益?！钡闹v話，指出了當(dāng)前網(wǎng)絡(luò)空間存在的問題和亟待改善的現(xiàn)象，蘊(yùn)含著對廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地，同樣需要建立良好的秩序。我們要一手抓正能量傳播，一手抓網(wǎng)絡(luò)生態(tài)治理，大力培育積極健康、向上向善的網(wǎng)絡(luò)空間文化，為廣大網(wǎng)民特別是青少年朋友營造一個(gè)風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境。

建設(shè)網(wǎng)絡(luò)城市，讓人民群眾有更多獲得感

近年來，國家對互聯(lián)網(wǎng)的重視程度前所未有，“互聯(lián)網(wǎng)+”、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺。全面落實(shí)國家戰(zhàn)略，促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)、更深層次發(fā)展，是我們共同的使命和任務(wù)。我們要全面落實(shí)“寬帶中國”戰(zhàn)略，大力實(shí)施“提速降費(fèi)”行動，創(chuàng)建“全光網(wǎng)”城市，實(shí)現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋，不斷提升100M光纖接入能力覆蓋城市家庭比例，提升4G網(wǎng)絡(luò)服務(wù)能力，率先引入5G網(wǎng)絡(luò)部署，推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用。推動區(qū)域通信網(wǎng)絡(luò)資費(fèi)改革，鼓勵民營企業(yè)參與寬帶建設(shè)運(yùn)營，促進(jìn)良性競爭，提升寬帶性價(jià)比，加強(qiáng)電信資費(fèi)公示和監(jiān)測，進(jìn)一步完善流量跨月不清零、流量轉(zhuǎn)增等服務(wù)，讓用戶享受更多優(yōu)惠，讓人民群眾有更多獲得感。

堅(jiān)持多措并舉，強(qiáng)化網(wǎng)絡(luò)安全體系化建設(shè)

篇6

關(guān)鍵詞：高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù)，但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性， 使得我們在享受便利的同時(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行，就需要從管理機(jī)制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機(jī)房安全管理

第一，出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房，外來人員只能在機(jī)房廊道進(jìn)行參觀，未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。

第二，機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理，不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔，電源線路與網(wǎng)絡(luò)線路要分開排線，各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房內(nèi)所有設(shè)備要有管理日志。

第三，機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機(jī)房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位，牢固樹立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全，防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度，設(shè)立組長、組員，各司其職，專人專崗，按照制度規(guī)范進(jìn)行安全檢查。安全用電，按照操作程序操作各種用電設(shè)備，禁止超載，管理人員離開工作崗位時(shí)，應(yīng)檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護(hù)機(jī)器設(shè)備，不得隨意拆卸機(jī)器，未經(jīng)批準(zhǔn)，不得隨意挪動設(shè)備，不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物，要保證逃生通道的暢通。定期對人員進(jìn)行安全教育培訓(xùn)，提高安全意識，采取定期與抽查的方式進(jìn)行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國家相關(guān)規(guī)定，遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個(gè)人不得在網(wǎng)上危害國家與社會安全的信息，不得從事破壞網(wǎng)絡(luò)安全的活動。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運(yùn)行，要定期對網(wǎng)絡(luò)進(jìn)行維護(hù)，主要包括：

第一，維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中，網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器，核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門，安排專人進(jìn)行本級的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二，設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵，主要包括：大型機(jī)，路由器，交換機(jī)，機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng)，相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況，發(fā)現(xiàn)問題要及時(shí)排查，做好設(shè)備的備份，定期修改維護(hù)密碼，并記好維修日志。

第三，服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備，包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況，各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況，網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級服務(wù)器的運(yùn)行情況，做到及時(shí)排查，及時(shí)備份，使校園網(wǎng)路安全運(yùn)行[40]。

此外，服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件，嚴(yán)禁私自安裝其它任何軟件程序，嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四，網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸，是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，未經(jīng)管理部門同意，嚴(yán)禁更改線路。如線路發(fā)生問題，則上報(bào)本級網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問題，排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障，則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度，安排專人值班。各級值班人員要遵守值班守則，堅(jiān)守崗位各盡其職，遇到網(wǎng)絡(luò)安全問題要逐級上報(bào)，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作，并為二級網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì)，不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù)，確保各級網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行，制止一切利用網(wǎng)絡(luò)的違法犯罪活動，保護(hù)網(wǎng)名的正當(dāng)合法利益，特制定以下的違規(guī)處理辦法：

當(dāng)違規(guī)行為較輕時(shí)，應(yīng)通報(bào)違規(guī)人的單位，并令其做出書面檢查，暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí)，對違規(guī)人給予行政處分，取消其校園網(wǎng)賬號，危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的，依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡(luò)中心與各級主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法，建設(shè)事故管理系統(tǒng)，進(jìn)行事故評估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施，上報(bào)主管部門，采取最合理科學(xué)的處理方法，及時(shí)排查事故，確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。

第二，處置步驟。

（a）及時(shí)發(fā)現(xiàn)事故。各級網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定，以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

（b）啟動應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動應(yīng)急措施，按照預(yù)案進(jìn)行緊急處理。

（c）應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí)，應(yīng)根據(jù)實(shí)際，先保障信息的安全，而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí)，要分析其損壞途徑，迅速切斷惡意鏈接，而后對損壞的數(shù)據(jù)進(jìn)行修復(fù)，同時(shí)配合公安機(jī)關(guān)抓捕破壞分子，按照相關(guān)法律給予制裁。

第三，保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視，協(xié)調(diào)社會力量，共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。

（a）對人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng)，建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，定期組織突發(fā)事件應(yīng)急演練。

（b）對技術(shù)的保障。平時(shí)要對網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù)，做好相關(guān)備份，保障重要信息安全，做好遇突發(fā)事件的技術(shù)保障。

（c）對物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障，確保資金對技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算，確保應(yīng)急保障工作的順利，從而將損失降到最低。

三、加強(qiáng)對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定，為保證高校校園網(wǎng)安全運(yùn)行，應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺，為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù)，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動，具體的監(jiān)控措施如下：

第一，對服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器，大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器，因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級網(wǎng)絡(luò)部門要采取監(jiān)控手段，確保服務(wù)器的正常運(yùn)行。各級管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二，對各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級的網(wǎng)絡(luò)工作小組，派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況，發(fā)現(xiàn)問題及時(shí)采取措施并上報(bào)相關(guān)部門，以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。

此外，在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí)，可以通過IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡(luò)的防御水平，及時(shí)發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過使用網(wǎng)絡(luò)管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡(luò)安全請情況，從而完善內(nèi)部監(jiān)控機(jī)制，提高網(wǎng)絡(luò)管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程，要進(jìn)行多角度主動的防范。在網(wǎng)絡(luò)安全形勢十分嚴(yán)峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強(qiáng)軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范，減小危險(xiǎn)的發(fā)生率，最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 徐云娟，校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡(luò)安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

篇7

為做好廣交會服務(wù)保障工作，廣州聯(lián)通將充分發(fā)揮 “國家隊(duì)”實(shí)力，在網(wǎng)絡(luò)保障、5G賦能、通訊服務(wù)等多個(gè)方面為廣交會全力護(hù)航，確保交易會期間的通信網(wǎng)絡(luò)安全與高品質(zhì)網(wǎng)絡(luò)體驗(yàn)。

針對此次廣交會對網(wǎng)絡(luò)保障的新要求，廣州聯(lián)通嚴(yán)格按照工信部統(tǒng)一部署，以高標(biāo)準(zhǔn)、嚴(yán)要求打造了“全方位、全覆蓋、全時(shí)段”的通信網(wǎng)絡(luò)保障體系，成立網(wǎng)絡(luò)安全專項(xiàng)保障工作組，投入227位網(wǎng)絡(luò)技術(shù)骨干組成專項(xiàng)技術(shù)團(tuán)隊(duì)。

目前，已完成廣交會各個(gè)展館信號4/5G信號全覆蓋，峰值下載速率達(dá)937Mbps，參展商可實(shí)現(xiàn)高清視頻的秒級下載。提前一周對展館附近數(shù)十個(gè)站點(diǎn)進(jìn)行優(yōu)化擴(kuò)容，最多可容納17萬人使用高速網(wǎng)絡(luò)。線路巡檢方面，創(chuàng)新性增設(shè)AI攝像頭，“人防+技防”相結(jié)合，全方位7*24小時(shí)全時(shí)間段盯防。

針對重點(diǎn)場景，重保團(tuán)隊(duì)提前部署保障點(diǎn)共34個(gè)，包括展館、酒店、交通樞紐、景點(diǎn)、主要交通干線等。此外，應(yīng)急通信車及上千件網(wǎng)絡(luò)保障備品備件在展館及周邊已全部集結(jié)待命。

為保障開幕式當(dāng)天的直播重保，廣州聯(lián)通雙路專線增設(shè)至19條，共完成5次彩排、4次演練。在信息安全方面，設(shè)立信息安全應(yīng)急支撐小組，制定7*24小時(shí)稽核響應(yīng)機(jī)制，通過技術(shù)手段對廣交會內(nèi)部場館所有網(wǎng)絡(luò)設(shè)備升級安全加密措施，對緊急安全事件處置開展全流程演練。

在大數(shù)據(jù)板塊，針對此次國際級交易會，廣州聯(lián)通提供24小時(shí)實(shí)時(shí)輿情監(jiān)測和人口熱力圖服務(wù)，助力交易會安保工作。同時(shí)，首次新增了5G體驗(yàn)區(qū)，包括5G慢直播、5G+VR游戲、5G+MR體驗(yàn)、5G網(wǎng)絡(luò)體驗(yàn)，讓全球各地友人全方位實(shí)地體驗(yàn)羊城美景和中國5G的極致魅力！

在5G時(shí)代下，為全面滿足國內(nèi)外賓客的各類通訊需求，廣州聯(lián)通還提供包括場館固話服務(wù)、呼叫中心、5G國際卡等方面服務(wù)。

篇8

防火墻技術(shù)

防火墻用于隔離非信任網(wǎng)絡(luò)和信任網(wǎng)絡(luò)，防火墻技術(shù)主要集中在安全檢查點(diǎn)上，強(qiáng)制性檢查對應(yīng)的網(wǎng)絡(luò)安全策略，限制一些重要信息的訪問和存儲。電力企業(yè)生產(chǎn)經(jīng)營、運(yùn)行調(diào)度、分散控制等環(huán)節(jié)，均需對信息進(jìn)行調(diào)用、整合和共享，必須控制和過濾不同網(wǎng)段之間的訪問行為，對那些破壞和攻擊行為進(jìn)行阻斷，按照不同的權(quán)限合理享用信息資源。從電力企業(yè)網(wǎng)絡(luò)安全防護(hù)總體結(jié)構(gòu)（見圖1）可以看出，防火墻技術(shù)是電力企業(yè)使用最廣泛的信息網(wǎng)絡(luò)安全技術(shù)手段。

病毒防護(hù)技術(shù)

電力企業(yè)需要構(gòu)建和完善全方位的病毒防御體系，其中包括內(nèi)網(wǎng)網(wǎng)絡(luò)安全和外網(wǎng)邊界網(wǎng)絡(luò)安全，以防御來自外網(wǎng)和內(nèi)網(wǎng)的病毒安全威脅，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的整體安全性，保護(hù)企業(yè)信息系統(tǒng)和數(shù)據(jù)的安全與穩(wěn)定。通常需在互聯(lián)網(wǎng)及廣域網(wǎng)邊界處部署硬件防病毒安全網(wǎng)關(guān)，實(shí)時(shí)抵御來自外網(wǎng)的病毒入侵；同時(shí)在網(wǎng)絡(luò)客戶端安裝防病毒軟件，防堵病毒對客戶端計(jì)算機(jī)的攻擊，保護(hù)用戶數(shù)據(jù)安全。

網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)

網(wǎng)絡(luò)準(zhǔn)入控制主要是通過身份認(rèn)證和安全策略檢查，對未通過身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，以防范不安全網(wǎng)絡(luò)終端接入帶來的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)能在用戶進(jìn)入網(wǎng)絡(luò)前，對有線、無線和遠(yuǎn)程用戶及其機(jī)器進(jìn)行驗(yàn)證、授權(quán)，阻止未授權(quán)計(jì)算機(jī)越權(quán)訪問網(wǎng)絡(luò)資源。對沒有安裝網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的主機(jī)，采取安全隔離措施，使其無法成功接入內(nèi)部網(wǎng)絡(luò)。對客戶端主機(jī)進(jìn)行安全合規(guī)檢查，強(qiáng)制更新病毒特征庫及操作系統(tǒng)補(bǔ)丁。

虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)利用交換機(jī)和路由器功能，配置網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)，允許網(wǎng)絡(luò)管理員任意地將一個(gè)局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個(gè)用戶組，就好像它們是一個(gè)單獨(dú)的局域網(wǎng)。虛擬局域網(wǎng)能提高網(wǎng)絡(luò)管理的效率，將網(wǎng)絡(luò)廣播流量限制在軟定義的邊界內(nèi)，且由于相同VLAN內(nèi)主機(jī)間傳送數(shù)據(jù)不會影響到其他VLAN上的主機(jī)，減少了數(shù)據(jù)竊聽的可能性，極大地增強(qiáng)了網(wǎng)絡(luò)安全性。

篇9

【摘要】隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和普及應(yīng)用，醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分，但隨之而來的網(wǎng)絡(luò)優(yōu)化、硬軟件的維護(hù)、網(wǎng)絡(luò)安全管理變得越來越重要，筆者通過多年從事醫(yī)院信息網(wǎng)絡(luò)管理工作，就醫(yī)院的信息網(wǎng)絡(luò)安全管理、日常維護(hù)談?wù)勛约旱男牡皿w會。

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò) 優(yōu)化 安全管理 日常維護(hù)

doi：10.3969/j.issn.1671-332X.2014.12.053

隨著現(xiàn)代社會的高速發(fā)展，信息技術(shù)的日新月異，計(jì)算機(jī)網(wǎng)絡(luò)已在全球各個(gè)領(lǐng)域中得到了廣泛的普及與應(yīng)用，醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分，醫(yī)院網(wǎng)絡(luò)建設(shè)的信息化程度與醫(yī)院等級評審也密不可分。運(yùn)用網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)醫(yī)院信息數(shù)字化，一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率，另一方面也為患者帶來了便捷的就醫(yī)服務(wù)。因此，只有醫(yī)院的信息網(wǎng)絡(luò)安全運(yùn)行得到了保障，才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開展，實(shí)現(xiàn)醫(yī)院現(xiàn)代化、科學(xué)化、規(guī)范化的信息化管理。

1醫(yī)院主要信息系統(tǒng)例舉

1.1醫(yī)院信息管理系統(tǒng)（HIS）

是信息數(shù)字化醫(yī)院應(yīng)用的基礎(chǔ)平臺型系統(tǒng)，覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié)，將掛號收款、臨床科室、醫(yī)技科室、藥房、藥庫、后勤物資、財(cái)務(wù)、醫(yī)政、統(tǒng)計(jì)、病案、設(shè)備等聯(lián)系起來，提高醫(yī)院運(yùn)作效率以及各部門、科室的合作，同時(shí)支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。

1.2結(jié)構(gòu)化電子病歷系統(tǒng)（EMR）是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件，實(shí)現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理，可大幅度提高病歷書寫和管理質(zhì)量，提高工作效率。

1.3醫(yī)學(xué)影像管理系統(tǒng)（PACS）是醫(yī)學(xué)影像采集、存儲、傳輸、處理、打印、查詢的管理系統(tǒng)，既可以在醫(yī)學(xué)影像設(shè)備管理站點(diǎn)使用，也可以作為臨床影像查詢平臺使用，其圖像和報(bào)告可成為電子病歷的組成部分，還可用于遠(yuǎn)程醫(yī)療，是一種全新的醫(yī)技資料管理模式。

1.4實(shí)驗(yàn)室信息管理系統(tǒng)（LIS）是將實(shí)驗(yàn)室的檢驗(yàn)分析儀器與計(jì)算機(jī)網(wǎng)絡(luò)連接起來，實(shí)現(xiàn)醫(yī)院實(shí)驗(yàn)室的數(shù)字化管理系統(tǒng)，是一套完整的實(shí)驗(yàn)室管理和檢驗(yàn)質(zhì)量監(jiān)控體系。對提高診斷質(zhì)量和治療質(zhì)量具有重要作用。

1.5遠(yuǎn)程醫(yī)療是運(yùn)用計(jì)算機(jī)、通信、醫(yī)療技術(shù)與設(shè)備，通過數(shù)據(jù)、文字、語音、視頻和圖像資料的遠(yuǎn)距離傳送，在醫(yī)學(xué)專家和病人之間建立起全新的聯(lián)系，使病人在原地、原醫(yī)院即可接受遠(yuǎn)地專家的會診并在其指導(dǎo)下進(jìn)行治療和護(hù)理，可以節(jié)約醫(yī)生和病人大量時(shí)間和金錢。

除以上例舉的一些信息系統(tǒng)軟件，其實(shí)，作為一所現(xiàn)代化數(shù)字醫(yī)院，還包括：臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門診預(yù)付費(fèi)系統(tǒng)，預(yù)約掛號、短信服務(wù)、排隊(duì)叫號、自助查詢、自助檢驗(yàn)報(bào)告打印、病房信息終端系統(tǒng)，移動醫(yī)護(hù)終端、RFID設(shè)備、數(shù)字化監(jiān)護(hù)、體檢服務(wù)等等數(shù)字化管理系統(tǒng)。因此，基于這么龐大的信息化系統(tǒng)，對于整個(gè)醫(yī)院的網(wǎng)絡(luò)正常運(yùn)行，就必須具有完整、周密的信息網(wǎng)絡(luò)安全管理與維護(hù)措施。

2信息網(wǎng)絡(luò)安全與維護(hù)方案

2.1對網(wǎng)絡(luò)系統(tǒng)的優(yōu)化

對整個(gè)醫(yī)院的網(wǎng)絡(luò)進(jìn)行合理劃分，用子網(wǎng)來管理，根據(jù)實(shí)際情況，按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來劃分子網(wǎng)，如：對門急診、病區(qū)、藥劑、檢驗(yàn)、醫(yī)技、行政進(jìn)行子網(wǎng)的劃分，這樣既可便于管理，也可以大大提高網(wǎng)絡(luò)的使用效率，在布網(wǎng)時(shí)應(yīng)留有足夠的備用光纖及網(wǎng)線，以防在網(wǎng)絡(luò)斷線的情況下可應(yīng)急使用。

2.2對網(wǎng)絡(luò)硬件的升級與維護(hù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的更新?lián)Q代也是很重要的。經(jīng)過幾年的運(yùn)行，淘汰陳舊的設(shè)備升級更換，定期檢測、維護(hù)、了解網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的運(yùn)行情況，能夠保證整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸通暢，避免、減少網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器設(shè)備死機(jī)現(xiàn)象的發(fā)生。

2.3確保網(wǎng)絡(luò)系統(tǒng)不間斷運(yùn)行

由于醫(yī)院的特殊性，服務(wù)器、存儲、交換機(jī)等設(shè)備必須24小時(shí)工作，所以醫(yī)院中心機(jī)房要采用雙路供電、自發(fā)電機(jī)供電以及大功率的UPS，一般UPS要求能提供4小時(shí)的供電，確保中心機(jī)房供電的不間斷，除此之外，在相關(guān)的工作站（如門急診掛號收款、出入院、藥房等）也應(yīng)采用不間斷的供電方式。

2.4做好信息數(shù)據(jù)的備份工作

醫(yī)院的信息數(shù)據(jù)涵蓋了整個(gè)醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準(zhǔn)確性尤為重要。因此，服務(wù)器應(yīng)采用雙機(jī)熱備、異地備份的方案，在門急診建立單獨(dú)網(wǎng)絡(luò)系統(tǒng)和應(yīng)急服務(wù)器，這樣就能夠避免因斷電、病毒、硬件故障等造成服務(wù)器癱瘓的情況下，及時(shí)切換至另一臺服務(wù)器，保證系統(tǒng)的正常運(yùn)行。

2.5對網(wǎng)絡(luò)安全的管理

為保證醫(yī)院整個(gè)網(wǎng)絡(luò)的安全運(yùn)行，必須配備防火墻、網(wǎng)絡(luò)殺毒軟件，對內(nèi)、外網(wǎng)也可以采用物理隔離的方式進(jìn)行。在各工作站安裝遠(yuǎn)程控制軟件，這樣定期可以對各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補(bǔ)丁進(jìn)行升級維護(hù)更新，也可以及時(shí)處理一些日常使用方面的問題，查找病毒的來源。另外，也可以安裝上網(wǎng)行為管理系統(tǒng)，集中監(jiān)控管理各工作站運(yùn)行情況，杜絕網(wǎng)絡(luò)安全威脅。

2.6對中心機(jī)房的日常維護(hù)

中心機(jī)房是醫(yī)院信息網(wǎng)絡(luò)運(yùn)行的“心臟”，在保證防水、防火、防盜 防雷、防磁的前提下，把室溫要控制在20 ℃左右，相對濕度40%～70%。并安裝溫度短信警示系統(tǒng)，這樣可以通過手機(jī)短信監(jiān)控機(jī)房的溫度。每天安排管理人員對機(jī)房進(jìn)行巡視，建立服務(wù)器巡察檔案、定期更新服務(wù)器補(bǔ)丁程序、監(jiān)測系統(tǒng)日志、檢查網(wǎng)絡(luò)硬件設(shè)備各功能指示燈、故障報(bào)警燈、報(bào)警器等的提示運(yùn)行情況，及早發(fā)現(xiàn)問題，及時(shí)解決問題。對服務(wù)器UPS，定期進(jìn)行放電及功率測試，防止UPS電源失效而無法起到功用。

2.7對工作站的日常維護(hù)

工作站應(yīng)使用符合標(biāo)準(zhǔn)的電源供電，拆除不必要的光驅(qū)配置，屏蔽USB端口，對工作站進(jìn)行網(wǎng)絡(luò)優(yōu)化及網(wǎng)絡(luò)配置，只安裝醫(yī)院信息管理軟件及日常工作需要的軟件（如：OFFICE、院內(nèi)OA系統(tǒng)等），用系統(tǒng)修改注冊表來禁止系統(tǒng)設(shè)置、禁止使用網(wǎng)上鄰居、鎖定桌面等，保證計(jì)算機(jī)的運(yùn)行安全。在各工作站上安裝一鍵還原系統(tǒng)，方便在工作站癱瘓的時(shí)候用最短時(shí)間一鍵還原系統(tǒng)，完成對系統(tǒng)數(shù)據(jù)的恢復(fù)。只有做到計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的日常維護(hù)，才能保證網(wǎng)絡(luò)的通暢運(yùn)行。

2.8建立網(wǎng)絡(luò)信息檔案

中心機(jī)房建立網(wǎng)絡(luò)拓?fù)鋱D并及時(shí)更新，這樣，可以讓網(wǎng)絡(luò)維護(hù)人員及時(shí)了解每樓層、每區(qū)域、每科室、每工作站的網(wǎng)絡(luò)布局以及相關(guān)的網(wǎng)絡(luò)關(guān)系，便于日常維護(hù)。對每臺服務(wù)器、計(jì)算機(jī)、交換機(jī)建立檔案，注明購買時(shí)間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況，對每一臺、每一批的硬件操作手冊、驅(qū)動程序進(jìn)行歸檔保管。對每臺機(jī)器的維修、保養(yǎng)、更換記錄進(jìn)行建檔登記。

2.9建立網(wǎng)絡(luò)權(quán)限管理

根據(jù)每個(gè)網(wǎng)絡(luò)操作用戶的崗位、性質(zhì)以及職稱、職位等相關(guān)醫(yī)院制度的權(quán)限規(guī)定，對每個(gè)用戶進(jìn)行系統(tǒng)權(quán)限分配，以員工工號設(shè)立個(gè)人用戶名，用戶密碼以包含字母、數(shù)字、特殊字符、大小寫且長度在8位以上組成，尤其對中心機(jī)房數(shù)據(jù)庫管理員的權(quán)限應(yīng)明確定義，防止越權(quán)訪問修改數(shù)據(jù)、密碼，數(shù)據(jù)庫管理員的密碼應(yīng)定期修改，做到各崗位各權(quán)限各職責(zé)。

2.10制定信息系統(tǒng)應(yīng)急預(yù)案

成立信息化應(yīng)急領(lǐng)導(dǎo)小組，正副組長由醫(yī)院院長、分管院長來擔(dān)任，組員由相關(guān)各部門負(fù)責(zé)人組成，一旦因斷電、病毒、硬件等原因造成網(wǎng)絡(luò)故障或癱瘓，以盡量保護(hù)信息數(shù)據(jù)安全及保障正常醫(yī)療秩序?yàn)樵瓌t，采用門急診單獨(dú)系統(tǒng)或單機(jī)系統(tǒng)、手工等方法及時(shí)解決患者的就醫(yī)問題。應(yīng)急預(yù)案每年應(yīng)進(jìn)行一至二次的實(shí)際演練，事故發(fā)生或演練后應(yīng)分析原因，總結(jié)經(jīng)驗(yàn)，提出持續(xù)改進(jìn)方案，落實(shí)防范措施。

2.11建立相應(yīng)的信息化管理制度

制定醫(yī)院各部門信息化管理制度、保密制度，如：數(shù)據(jù)庫管理員制度、操作員制度、網(wǎng)絡(luò)安全制度、權(quán)限管理制度等等。通過制度來規(guī)范醫(yī)院信息網(wǎng)絡(luò)安全管理。

2.12建立信息化培訓(xùn)管理制度

對信息中心管理人員，采用外出培訓(xùn)與內(nèi)部培訓(xùn)相結(jié)合的方法，不斷提高其業(yè)務(wù)技術(shù)水平。對各使用部門，針對使用情況的不同特點(diǎn)，根據(jù)難易程度進(jìn)行分級培訓(xùn)，讓操作人員對硬、軟件有個(gè)系統(tǒng)的了解，提高操作人員的網(wǎng)絡(luò)安全意識。

3結(jié)語

醫(yī)院信息網(wǎng)絡(luò)安全是醫(yī)院正常開展各項(xiàng)醫(yī)療業(yè)務(wù)的保障，信息網(wǎng)絡(luò)管理人員在日常的工作中，應(yīng)重視安全管理，平時(shí)不斷積累的經(jīng)驗(yàn)，舉一反三，不斷提高自身的信息網(wǎng)絡(luò)安全管理與維護(hù)水平，運(yùn)用信息網(wǎng)絡(luò)的規(guī)范化管理，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高效的運(yùn)行。

參考文獻(xiàn)

［1］李湘平.醫(yī)院信息系統(tǒng)的安全問題［J］.現(xiàn)代醫(yī)院，2012，12（7）：139-140.

［2］李偉琳.淺談醫(yī)院信息系統(tǒng)應(yīng)急方案設(shè)計(jì)［J］.現(xiàn)代醫(yī)院，2014，14（1）：135-137.

［3］胡斌，江克松.計(jì)算機(jī)應(yīng)用于醫(yī)療設(shè)備的技術(shù)維護(hù)體會［J］.設(shè)備運(yùn)行與保障，2011，26（3）：123-124.

［4］曾劍.關(guān)于網(wǎng)站服務(wù)器安全維護(hù)技術(shù)問題探討［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011（21）：49-50.

篇10

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御策略

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）85-0208-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，在給人們工作和生活帶來方便和物質(zhì)享受的同時(shí)，也給人們帶來了來自網(wǎng)絡(luò)的安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)形式具有復(fù)雜多樣性、開放性及網(wǎng)絡(luò)邊界的不確定性等特征，使網(wǎng)絡(luò)數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡(luò)容易受到黑客的攻擊，所以網(wǎng)絡(luò)安全密是一個(gè)非常重要的課題，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略就成了必然。

1計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)[1]。

2 網(wǎng)絡(luò)安全的概述及要求

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù)，網(wǎng)絡(luò)系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運(yùn)行。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.1網(wǎng)絡(luò)安全的要求

1）數(shù)據(jù)完整性：指數(shù)據(jù)的精確性和可靠性，未經(jīng)授權(quán)不能進(jìn)行改變的特性，數(shù)據(jù)在網(wǎng)絡(luò)中存儲或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性；

2）數(shù)據(jù)保密性：保護(hù)數(shù)據(jù)不被未授權(quán)者訪問，數(shù)據(jù)不泄露給未授權(quán)者并進(jìn)行利用的特性；

3）數(shù)據(jù)可用性：可被授權(quán)用戶訪問并按需求使用的特性，在要求的數(shù)據(jù)資源得到保證的前提下，在規(guī)定的條件下和規(guī)定的時(shí)刻或時(shí)間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實(shí)性的綜合反映；

4）數(shù)據(jù)可控性：是指數(shù)據(jù)的流向以及行為方式可以控制在授權(quán)范圍內(nèi)，并對數(shù)據(jù)的傳播及內(nèi)容具有控制能力；

5）可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，包括網(wǎng)絡(luò)系統(tǒng)本身的問題，如操作系統(tǒng)存在網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)的開放性、自由性等；內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識不足問題，局域網(wǎng)內(nèi)部用戶未采取科學(xué)的防范措施，導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加；網(wǎng)絡(luò)安全管理機(jī)制不健全等因素：

1）計(jì)算機(jī)網(wǎng)絡(luò)的不安全性，計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、開放性和自由性的特性給網(wǎng)絡(luò)用戶提供了便捷的信息服務(wù)，同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)是全開放的，這就致使網(wǎng)絡(luò)易受來自多方面攻擊，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，目前的技術(shù)難以對外部服務(wù)請求實(shí)現(xiàn)完全隔離，非授權(quán)者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)敏感信息；

2）防火墻的局限性，防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障、安全策略的一個(gè)部分，防止非法用戶、黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。雖然防火墻是目前保護(hù)內(nèi)部網(wǎng)絡(luò)免遭黑客襲擊的有效屏障，但也有它的局限性，它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊，不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊；

3）網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、傳輸設(shè)備、存儲設(shè)備、防火墻、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，易遭受到自然環(huán)境的影響，每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問題，都會造成網(wǎng)絡(luò)故障；

4）網(wǎng)絡(luò)安全管理的缺失，網(wǎng)絡(luò)安全意識不強(qiáng)，也會對網(wǎng)絡(luò)安全造成威脅，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要做到物理硬件的安全，邏輯軟件和數(shù)據(jù)資源的安全，還必須有人的配合、遵守和協(xié)助[2]。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略

4.1網(wǎng)絡(luò)安全技術(shù)防御策略

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有網(wǎng)絡(luò)訪問控制技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測技術(shù)、信息加密技術(shù)、防火墻、認(rèn)證的防范技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來可以采取以下策略：

1）網(wǎng)絡(luò)訪問控制。是對網(wǎng)絡(luò)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。通過對IP地址段限制、授權(quán)訪問服務(wù)控制體系，允許對限定資源的授權(quán)訪問，保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)，是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段；

2）計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測技術(shù)。基于檢測技術(shù)上的報(bào)警和監(jiān)測系統(tǒng)，是一種針對計(jì)算機(jī)入侵的技術(shù)措施，按照報(bào)警的數(shù)據(jù)來源來看，入侵報(bào)警可以分為對事件入侵的報(bào)警、基于流量入侵的報(bào)警這兩大類。在事件基礎(chǔ)上的入侵報(bào)警的技術(shù)是通過分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對這些入侵進(jìn)行實(shí)時(shí)而詳細(xì)的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性，然后進(jìn)行報(bào)警并預(yù)測其未來發(fā)生的威脅；

3）建立完善的備份及恢復(fù)機(jī)制。為了防止數(shù)據(jù)的存儲設(shè)備異常損壞，根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對業(yè)務(wù)連續(xù)性的影響程度、更新和使用頻率、面臨的風(fēng)險(xiǎn)等等，制定完善的數(shù)據(jù)備份策略和備份計(jì)劃，或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份，以保障數(shù)據(jù)安全性和完整性；

4）信息加密技術(shù)。信息加密技術(shù)是信息安全核心技術(shù)，通過對敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術(shù)可以應(yīng)用到不同的情況，對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)；

5）通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置，實(shí)現(xiàn)安全隱患的提前判斷和攔截；

6）局域網(wǎng)內(nèi)用戶計(jì)算機(jī)IP地址、MAC地址綁定技術(shù)，在網(wǎng)絡(luò)安全協(xié)議中，每一個(gè)網(wǎng)絡(luò)終端都有一個(gè)獨(dú)一無二的MAC地址，在局域網(wǎng)內(nèi)將計(jì)算機(jī)IP地址、MAC地址綁定，防止IP 被盜用。

4.2網(wǎng)絡(luò)安全管理防御策略

網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)[4]。技術(shù)與管理是網(wǎng)絡(luò)安全的兩個(gè)重要組成部分，網(wǎng)絡(luò)安全必須依靠安全管理與安全技術(shù)來進(jìn)行保證。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，要防止外部入侵，也要防范內(nèi)部人員泄密可能。建立健全安全管理方面的體制，加大全面管理的力度，要對安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無意的被泄漏。

建立安全管理制度，制定和完善相關(guān)法律、法規(guī)。加強(qiáng)對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)，提高網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶的職業(yè)道德修養(yǎng)和法律意識，明確責(zé)任，強(qiáng)化監(jiān)督，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)建立應(yīng)急管理機(jī)制，加強(qiáng)應(yīng)急管理，制定應(yīng)急事件出現(xiàn)時(shí)的詳細(xì)應(yīng)急預(yù)案，并定期開展應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力和水平，確保事件發(fā)生時(shí)能夠從容應(yīng)對。

5結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，所以我們要增大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的投入，加強(qiáng)安全意識教育，進(jìn)行相關(guān)技術(shù)培訓(xùn)，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，采取強(qiáng)有力的安全策略預(yù)防安全問題的出現(xiàn)，只有這樣才能真正的提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為人們服務(wù)。

參考文獻(xiàn)

[1]滿昌勇.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識[J].清華大學(xué)出版社，2010（10）：11-12.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國計(jì)算機(jī)報(bào)，2004.