導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 防火墻技術(shù) 網(wǎng)絡(luò)管理 WLAN技術(shù)

網(wǎng)絡(luò)安全的保障不能基于信任和思想教育，而是依據(jù)相互監(jiān)督和最低權(quán)限法則。應(yīng)避免保密信息的介入，構(gòu)建起完整的保證體系和安全控制體系。信息網(wǎng)絡(luò)可能會涉及到國家資料、文件和檔案，因此要高度重視。

一、幾種關(guān)鍵技術(shù)在局域網(wǎng)的應(yīng)用及安全策略

1.1 VPN的組建和安全策略

VPN即虛擬專用網(wǎng)絡(luò)，在公共網(wǎng)絡(luò)內(nèi)構(gòu)建專用型網(wǎng)絡(luò)。數(shù)據(jù)借助于安全的加密通道，在公共網(wǎng)絡(luò)內(nèi)進(jìn)行傳輸。國際IPSEC VPN技術(shù)應(yīng)運(yùn)用密碼學(xué)技術(shù)和隧道封裝技術(shù)，使用戶在無安全保障的因特網(wǎng)環(huán)境內(nèi)構(gòu)建虛擬化的數(shù)據(jù)通道。

1.1.1 VPN移動客戶端

VPN移動客戶端技術(shù)關(guān)鍵在于運(yùn)用硬件E-KEY方式。每一種VPN移動客戶端，都要有Watch E-Key、VPN客戶端安裝盤、USB線。單個用戶有固定式VPN的IP地址，網(wǎng)絡(luò)訪問控制便有了新基礎(chǔ)。依據(jù)IP地址范圍開展對象分組，便能在防火墻中進(jìn)行針對性訪問控制。比如，領(lǐng)導(dǎo)移動客戶端，可使用VPN范圍較大。而普通用戶移動客戶端，進(jìn)行訪問限定，對其IP地址進(jìn)行分別控制。移動安全包還可保障硬件特碼身份認(rèn)證。倘若開啟這一功能，移動端登陸進(jìn)VPN網(wǎng)關(guān)，則會自動將本機(jī)硬件配置以特殊算法的特征碼告知給VPN網(wǎng)關(guān)。

1.1.2 VPN設(shè)備的安全性

因特網(wǎng)組建的VPN網(wǎng)絡(luò)擴(kuò)展性、網(wǎng)絡(luò)速度和網(wǎng)絡(luò)建設(shè)成本有著很明顯的優(yōu)勢。但必須要正視的問題是VPN設(shè)備的網(wǎng)絡(luò)安全性。許多企業(yè)均以VPN加密通道進(jìn)行數(shù)據(jù)傳輸，保障重要數(shù)據(jù)的安全性。并將各局域網(wǎng)與互聯(lián)網(wǎng)相連，VPN分支網(wǎng)關(guān)便能作為防火墻，保障各局域網(wǎng)的安全。為了保證系統(tǒng)的VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸穩(wěn)定保密、VPN隧道數(shù)據(jù)的安全和實時監(jiān)控，VPN安全網(wǎng)關(guān)應(yīng)采取認(rèn)證后的加密算法，保障信息傳輸過程中，數(shù)據(jù)具有不可篡改和保密性。VPN安全網(wǎng)關(guān)還要采取PKI/KMC架構(gòu)式的密鑰管理方法，并集成防火墻功能支持多種應(yīng)用服務(wù)。比如IP和MAC地址綁定、雙向NAT、攻擊活動識別、多播協(xié)議和多種認(rèn)證法等。不但可以保證企業(yè)內(nèi)網(wǎng)安全，而且還能調(diào)整方式滿足實際需求。

如果用戶出差在外，可通過撥號的方式接入當(dāng)?shù)豂SP，獲得動態(tài)化的IP。VPN客戶端程序的運(yùn)行，借助于身份認(rèn)證，可與上一級的VPN中心網(wǎng)關(guān)組成安全隧道。等到接入上一級內(nèi)網(wǎng)之后，使用IP是由中心網(wǎng)關(guān)分配的。VPN中心網(wǎng)關(guān)進(jìn)行認(rèn)證過程，若用戶未經(jīng)認(rèn)證，則不能和上一級中心網(wǎng)關(guān)構(gòu)建加密隧道，也不能訪問上一級的內(nèi)部網(wǎng)。此技術(shù)能夠保障用戶的傳輸數(shù)據(jù)和安全接入。

1.2 WLAN技術(shù)在局域網(wǎng)的應(yīng)用及安全設(shè)置

WLAN是無線局域網(wǎng)，利用無線通信技術(shù)在某局部范圍構(gòu)建的網(wǎng)絡(luò)。WLAN是無線通信技術(shù)和計算機(jī)網(wǎng)絡(luò)結(jié)合產(chǎn)物，它的傳輸媒介是無線多址信道，提供傳統(tǒng)局域網(wǎng)LAN功能，這樣使得用戶能隨地、隨時、隨意的進(jìn)行寬帶網(wǎng)絡(luò)接入。由于無線網(wǎng)絡(luò)接入到業(yè)務(wù)網(wǎng)，并且業(yè)務(wù)網(wǎng)中的數(shù)據(jù)較為重要。因此對無線接入有著很高的安全要求。要對無線路由器進(jìn)行安全設(shè)置，避免無線網(wǎng)絡(luò)覆蓋區(qū)域有非法接入。安全設(shè)置有兩種方法，即WEP信息加密和接入控制。在WEP信息加密中，要在AP和PC網(wǎng)卡中進(jìn)行加密設(shè)置，密鑰長度有138bit、64bit、40bit。接入同一個AP的網(wǎng)卡密鑰需和這組AP密鑰相同，稱之為公共密鑰。無線網(wǎng)卡可設(shè)置4―6組的密鑰，在4―6個不同類的AP漫游，并對臺式機(jī)和筆記本做出相應(yīng)設(shè)置。

1.3 防火墻技術(shù)

1.3.1 防火墻要點(diǎn)

防火墻技術(shù)是當(dāng)前使用最廣泛、最流行的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的核心思想是在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境內(nèi)建立一個安全子網(wǎng)。防火墻可以控制兩個網(wǎng)絡(luò)間的訪問，限制被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的信息傳遞和信息存取。在選擇防火墻時，要保證其抗攻擊能力、自我完備能力、安全性、認(rèn)證和加密特性、可管理能力、網(wǎng)絡(luò)地址轉(zhuǎn)換和服務(wù)類型。

1.3.2 防火墻的體系結(jié)構(gòu)

防火墻有三大體系結(jié)構(gòu)，分別是雙重宿主主機(jī)體系、屏蔽主機(jī)體系和屏蔽子網(wǎng)體系。雙重宿主主機(jī)體系是由雙重宿主主機(jī)構(gòu)成的，是常見的最普通式的防火墻結(jié)構(gòu)。屏蔽主機(jī)體系為主機(jī)過濾型結(jié)構(gòu)，以單獨(dú)路由器提供網(wǎng)絡(luò)連接服務(wù)；該體系結(jié)構(gòu)內(nèi)的安全機(jī)制，是由過濾系統(tǒng)提供的；相對雙重宿主主機(jī)，該結(jié)構(gòu)允許數(shù)據(jù)通過因特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)；路由器的配置為，允許其它的內(nèi)部主機(jī)為了某些服務(wù)與Internet上的主機(jī)連接，強(qiáng)迫那些主機(jī)經(jīng)由堡壘主機(jī)使用服務(wù)。屏蔽路由器配置要根據(jù)實際的網(wǎng)絡(luò)安全策略來進(jìn)行，如服務(wù)器提供WEB服務(wù)就需要屏蔽路由器開放80端口。屏蔽子網(wǎng)體系在屏蔽主機(jī)體系上增加多余的安全層，利用周邊網(wǎng)絡(luò)隔開因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)。

1.4 隔離技術(shù)

隔離技術(shù)即物理隔離技術(shù)，是將存儲用戶信息數(shù)據(jù)的內(nèi)網(wǎng)和外網(wǎng)不進(jìn)行物理連接。用戶信息與公用互聯(lián)網(wǎng)信息相隔離。有時，一些單位要與外網(wǎng)進(jìn)行實時數(shù)據(jù)交換，又要確保網(wǎng)絡(luò)高強(qiáng)度安全。倘若采取物理隔離法，實時數(shù)據(jù)交換便不能滿足；如果采取防火墻，則不能制止外部病毒和內(nèi)部信息泄露。在這樣的情況之下，安全隔離網(wǎng)閘能夠避免防火墻和物理隔離法的不足。

二、局域網(wǎng)安全體系

2.1 設(shè)計原則

局域網(wǎng)安全體系設(shè)計原則包括一致性原則、風(fēng)險平衡分析原則、整體性原則、適應(yīng)性原則、易操作原則和多重保護(hù)原則。

2.2 具體方案

局域網(wǎng)安全體系的解決方案有兩種。第一種是在內(nèi)網(wǎng)和外網(wǎng)邊界加上防火墻或者隔離集線器。用戶終端部位加上隔離卡。這樣確保了內(nèi)外網(wǎng)的隔離，也避免了外界網(wǎng)絡(luò)的入侵。第二種方案只是在內(nèi)外網(wǎng)邊界加上防火墻，以防火墻多區(qū)域特點(diǎn)讓因特網(wǎng)和內(nèi)網(wǎng)之間有限互聯(lián)。這樣終端用戶可直接訪問內(nèi)網(wǎng)和因特網(wǎng)。并可在需要保護(hù)的內(nèi)網(wǎng)區(qū)域裝上入侵檢測系統(tǒng)，實時監(jiān)控進(jìn)出的訪問。還可將對外網(wǎng)進(jìn)行服務(wù)的系統(tǒng)與防火墻后DMZ區(qū)相連。

三、排查網(wǎng)絡(luò)速度變慢的方法

在網(wǎng)絡(luò)故障中，最令人心煩的是網(wǎng)絡(luò)連接正常，但網(wǎng)速很慢。在排查網(wǎng)絡(luò)變慢過程中，應(yīng)按順序查網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)線、回路、網(wǎng)絡(luò)端口，最后進(jìn)行病毒查殺。在網(wǎng)絡(luò)硬件排查中，可采取置換法替代交換機(jī)和集線器。關(guān)掉電源用ping命令逐一測試計算機(jī)，尋找到故障地點(diǎn)。網(wǎng)線應(yīng)按照T586A和T586B標(biāo)準(zhǔn)壓制網(wǎng)線。鋪設(shè)網(wǎng)線時做好標(biāo)簽，使得以后排查回路問題更加方便。若是網(wǎng)絡(luò)端口引起的網(wǎng)絡(luò)變慢，可增加其帶寬，多安裝一些網(wǎng)卡，可提高數(shù)據(jù)傳輸速度。如果經(jīng)過這一系列的排查，網(wǎng)絡(luò)速度依舊很慢。則運(yùn)用殺毒軟件查殺病毒，但有一些殺毒軟件的監(jiān)控會影響到網(wǎng)絡(luò)訪問速度。

四、結(jié)束語

網(wǎng)絡(luò)安全是業(yè)務(wù)數(shù)據(jù)正常運(yùn)輸和正常運(yùn)行的關(guān)鍵。本文介紹了VPN技術(shù)、WLAN技術(shù)、防火墻技術(shù)、隔離技術(shù)在局域網(wǎng)的應(yīng)用與安全策略，并提出了排查網(wǎng)絡(luò)速度變慢的方法。在信息化應(yīng)用中，要綜合多種網(wǎng)絡(luò)安全保護(hù)技術(shù)，形成協(xié)調(diào)一致、完整的網(wǎng)絡(luò)安全防護(hù)機(jī)制。信息化網(wǎng)絡(luò)安全技術(shù)要與安全措施相結(jié)合，對用戶信息數(shù)據(jù)進(jìn)行備份和恢復(fù)，防范外部網(wǎng)絡(luò)黑客、病毒的侵入。

參 考 文 獻(xiàn)

[1] 付冶. 信息化企業(yè)的網(wǎng)絡(luò)安全管理[J]. 煉油與化工，2011，（6）

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；氣象網(wǎng)絡(luò)；防御

Abstract: With the development of society and economy, the computer network has been popular in the meteorological department. Computer network has become the basic pillar of meteorological service, office automation, in all kinds of weather data, real monitoring and other major business, play a big role. The convenience of the meteorological service personnel also cause dependence on computer network in computer network, needs to solve network security problems in daily work. This article from the concept, the necessity of meteorological network security, discusses the existing meteorological network security problem, and the related measures.

Key words: network security; defense meteorological network;

中圖分類號：P41一、氣象網(wǎng)絡(luò)的概念及安全管理必要性分析氣象網(wǎng)絡(luò)，簡而言之，指的是將計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域，使氣象信息網(wǎng)絡(luò)化，信息化，方便人們的使用。目前，氣象網(wǎng)絡(luò)按照不同的安全等級劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式：（1）內(nèi)部局域網(wǎng)（含機(jī)要內(nèi)網(wǎng)），此網(wǎng)要求安全等級極高，各個部門的計算機(jī)均在此網(wǎng)上；（2）通過數(shù)字專線與相關(guān)政府職能機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng)，通過不同授權(quán)等級共享各級數(shù)據(jù)資源；（3）公眾互聯(lián)網(wǎng)，通過電信寬帶接入氣象網(wǎng)站，供廣大用戶瀏覽。現(xiàn)代社會氣象信息的大量應(yīng)用，越來越彰顯其重要性，然而與此同時，網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來了大量的潛在隱患，因此，加強(qiáng)氣象網(wǎng)絡(luò)的安全性就非常有必要。必要性分析：（1）氣象技術(shù)的保障需求。當(dāng)前，隨著氣象業(yè)務(wù)的不斷發(fā)展，氣象應(yīng)用系統(tǒng)越來越多，對網(wǎng)絡(luò)的依賴程度越來越強(qiáng)，網(wǎng)絡(luò)安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風(fēng)等自然災(zāi)害，氣象技術(shù)的觀測、預(yù)報功能是人們預(yù)防自然災(zāi)害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術(shù)的發(fā)揮，因此，保障氣象網(wǎng)絡(luò)安全是必需的。要解決這一問題不可能依靠某種單一的安全技術(shù)，必須針對氣象網(wǎng)絡(luò)的應(yīng)用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計算機(jī)系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個完整的安全體系。（2）氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務(wù)、天氣預(yù)報等信息的重要媒體，通過這一媒介，人們可以根據(jù)未來的氣象資料，預(yù)先安排自己的生產(chǎn)生活。當(dāng)前世界聯(lián)系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網(wǎng)站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。二、氣象網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 病毒的入侵和黑客攻擊。計算機(jī)病毒種類繁多，主要來源于Internet、光盤和一些移動存儲介質(zhì)、系統(tǒng)漏洞等。黑客攻擊手段主要分為破壞性攻擊兩大類。常見的黑客攻擊手段主要有后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等。

2.2應(yīng)用軟件或系統(tǒng)沒有及時升級。應(yīng)用軟件和系統(tǒng)軟件都有可能存在漏洞。有些殺毒軟件本身也存在一些漏洞，以及病毒庫過期問題，這些問題都會給氣象網(wǎng)絡(luò)安全帶來很大隱患。

2.3氣象網(wǎng)絡(luò)管理缺陷。由于全國各級氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷，有些基層站沒有專職計算機(jī)網(wǎng)絡(luò)管理人員，再加上某些基層氣象職工計算機(jī)水平較低，機(jī)房設(shè)備較差，對氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在：（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進(jìn)入機(jī)房的現(xiàn)象時有發(fā)生，甚至有人隨意使用外來光磁盤。由于制度不到位，防范意識差，隨意的光盤、磁盤放入，有意無意將黑客裝入，給計算機(jī)網(wǎng)絡(luò)埋下不安全隱患。（2）管理制度不完善。本應(yīng)由管理員操作的部分管理工作，擅自交由其他非工作人員進(jìn)行操作，甚至告訴密碼，致使其他人可以任意進(jìn)行各種操作，隨意打開數(shù)據(jù)庫，造成有意無意的數(shù)據(jù)丟失，有的甚至在與Internet連接的情況下，將數(shù)據(jù)庫暴露，為黑客入侵創(chuàng)造條件；有的人將密碼隨意泄露給別人。

三、氣象網(wǎng)絡(luò)防御措施

3.1 技術(shù)方面。（1）病毒入侵和黑客攻擊的防御措施。根據(jù)病毒入侵和黑客攻擊的來源，我們可以采取以下防護(hù)措施：①安裝殺毒軟件，推薦安裝Symantec企業(yè)版殺毒軟件，它可以提供超強(qiáng)的病毒防護(hù)功能，擁有易于管理的解決方案。它的集中的控制和策略管理工具，先進(jìn)的自動化功能對病毒的爆發(fā)作出迅速反應(yīng)。Symantec AntiVirus企業(yè)版有方便簡潔的B/S在線安裝模式，病毒庫后臺自動到企業(yè)服務(wù)器更新，不需要用戶管理，由服務(wù)器端定制的防護(hù)策略，可以快捷的查殺病毒，后臺自動執(zhí)行掃描程序，不影響用戶工作。②使用移動存儲設(shè)備前要進(jìn)行殺毒，并且要保證病毒庫最新。關(guān)閉驅(qū)動器的自動播放功能，防止Autorun病毒的感染。③針對黑客的攻擊，可以利用防火墻進(jìn)行訪問控制，阻止未授權(quán)的訪問。對于黑客的攻擊可以部署目前最好的防火墻方案（通透式防火墻）。該防火墻是一個橋接設(shè)備，具有過濾的功能。這種防火墻工作在數(shù)據(jù)鏈路層，防火墻本身也不需要指定IP地址，因此，這種防火墻可以很好的應(yīng)對黑客對防火墻自身的攻擊，黑客也很難獲得可以訪問的IP地址，具有較強(qiáng)的隱蔽能力和部署能力。（2）VPN。VPN（Virtual Private Network）即虛擬專用網(wǎng)絡(luò)。它是依靠因特網(wǎng)服務(wù)提供商和其它的網(wǎng)絡(luò)服務(wù)提供商，在公用的網(wǎng)絡(luò)中建立的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。VPN通常被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。利用VPN可以建立一條位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間的專用通訊線路。這種專有通訊線路保證了數(shù)據(jù)通訊的安全傳輸。VPN技術(shù)保證了信息安全，具有認(rèn)證、加密、防火墻、完整性、隧道化等功能，防止信息被復(fù)制、篡改、泄露。氣象網(wǎng)絡(luò)利用VPN可以保障氣象數(shù)據(jù)的傳輸安全，提高數(shù)據(jù)的可靠性和傳輸質(zhì)量。(3)使用新型的防火墻技術(shù)?，F(xiàn)在有一種B/S架構(gòu)防火墻，用戶管理員可以設(shè)定定時備份指定網(wǎng)站內(nèi)容，備份內(nèi)容為該網(wǎng)站全部信息（尤其是氣象部門門戶網(wǎng)站和信息網(wǎng)站），該備份內(nèi)容通過與上時次備份內(nèi)容進(jìn)行對比，通過智能對比判斷網(wǎng)站信息是否被修改；通知管理員（Email、電話短信等）對比閥值由管理員admin來設(shè)定。對于交互性強(qiáng)的Web,就需要管理員靈活設(shè)定一個閥值。B/S架構(gòu)防火墻通過內(nèi)部網(wǎng)絡(luò)布局局域網(wǎng)殺毒客戶端，可以監(jiān)控整個LAN內(nèi)殺毒客戶端使用情況、升級情況、病毒爆發(fā)數(shù)等；并且監(jiān)聽局域網(wǎng)內(nèi)的端口來增加整個網(wǎng)絡(luò)的安全性。（4）采用Linux操作系統(tǒng)提高服務(wù)器的穩(wěn)定性。系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最大隱患，我們常用的Windows操作系統(tǒng)存在很多系統(tǒng)漏洞，而Linux系統(tǒng)漏洞很少。網(wǎng)絡(luò)服務(wù)器采用Linux系統(tǒng)可以提高網(wǎng)絡(luò)安全性。（5）網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制也就是在身份認(rèn)證的基礎(chǔ)上，只有被授權(quán)的的用戶才能對網(wǎng)絡(luò)中的某些資源進(jìn)行訪問。它是網(wǎng)絡(luò)安全和防范的主要策略。網(wǎng)絡(luò)訪問控制能夠?qū)Σ煌瑏碓?、不同角色的所提出的訪問進(jìn)行控制，以確保網(wǎng)絡(luò)資源不被非法訪問和非法使用。

3.2管理方面。（1）用戶的管理。氣象部門的各級領(lǐng)導(dǎo)要重視氣象網(wǎng)絡(luò)安全，樹立網(wǎng)絡(luò)安全意識，在氣象系統(tǒng)內(nèi)部進(jìn)行網(wǎng)絡(luò)安全意識教育。氣象部門的工作人員要做到不隨便安裝從非正規(guī)網(wǎng)站下載的軟件，不安裝破解軟件，安裝軟件去官方網(wǎng)站下載或者由管理員統(tǒng)一安裝，不瀏覽不健康站點(diǎn)，不打開來歷不明的郵件。要及時更新殺毒軟件病毒庫、防火墻以及系統(tǒng)漏洞，設(shè)置復(fù)雜的密碼，定期修改密碼；盡量不要在計算機(jī)上設(shè)置共享，注意操作系統(tǒng)權(quán)限設(shè)置。（2）機(jī)房管理。機(jī)房的安全可以保障通信的安全暢通。機(jī)房良好的運(yùn)行環(huán)境和工作環(huán)境使計算機(jī)網(wǎng)絡(luò)安全、高效運(yùn)行。對機(jī)房要配備UPS設(shè)備，來保證供電不間斷和電壓的穩(wěn)定；做好電源防雷、保護(hù)接地；做好機(jī)房消防安全，定期檢查火災(zāi)報警按鈕、交直流雙電源應(yīng)急燈、火災(zāi)事故廣播等；機(jī)房穩(wěn)定的溫度和濕度；完善機(jī)房管理員管理制度。

篇3

【關(guān)鍵詞】 數(shù)據(jù)融合 網(wǎng)絡(luò)安全 管理平臺

網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性，本質(zhì)則是風(fēng)險管理。數(shù)據(jù)融合技術(shù)是利用多個傳感器在空間和時間上的互補(bǔ)或冗余進(jìn)行組合，從而獲取被檢測數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因

目前，網(wǎng)絡(luò)遭受的攻擊手段越來越多，面對眾多的網(wǎng)絡(luò)攻擊手段，單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊，而孤立的對網(wǎng)絡(luò)安全設(shè)備進(jìn)行分析處理，無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準(zhǔn)確判斷，這對網(wǎng)絡(luò)運(yùn)行的安全性來說是一項極大的隱患。

網(wǎng)絡(luò)防御手段隨著計算機(jī)技術(shù)的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產(chǎn)品在應(yīng)用過程中會形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點(diǎn)問題。

二、網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)融合的應(yīng)用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺中的，數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下：

1像素級融合： 在收集到的原始數(shù)據(jù)基礎(chǔ)融合，也被稱作最地基融合，該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點(diǎn)也較為明顯，由于數(shù)據(jù)量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經(jīng)濟(jì)代價。

2特征級融合： 在數(shù)據(jù)融合前，對所采集到的信息的特征進(jìn)行提取，然后對特征進(jìn)行處理，完成相應(yīng)的分析和處理工作，該融合方式的優(yōu)點(diǎn)是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中得到了應(yīng)用。

3決策級融合： 決策級融合是高層次融合，主要為控制決策提供強(qiáng)有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進(jìn)行應(yīng)用，然后進(jìn)行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進(jìn)行轉(zhuǎn)換，轉(zhuǎn)變?yōu)橥桓袷?，一邊融合的順利開展。

現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中，在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級融合之后而產(chǎn)生的信息。

2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實例

在多網(wǎng)絡(luò)安全技術(shù)下，安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測系統(tǒng)在運(yùn)行過程中主要工作數(shù)對特征級融合中的信息進(jìn)行檢測。在具體分析過程中，提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評估系統(tǒng)，該系統(tǒng)功能框架如圖1所示。

在該系統(tǒng)中，評估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標(biāo)準(zhǔn)格式。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結(jié)果的判斷，最終將結(jié)果存儲到數(shù)據(jù)庫中。此外，該系統(tǒng)在對整個網(wǎng)絡(luò)安全態(tài)勢的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成，使網(wǎng)絡(luò)安全的各項技術(shù)都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性，確保了整個系統(tǒng)的安全性。

三、結(jié)束語

電子信息技術(shù)發(fā)展到今天，信息安全不再是某一個環(huán)節(jié)上的問題，其已經(jīng)成為了一個立體的、動態(tài)的體系。因此在安全保障措施的制定上，需要從技術(shù)、運(yùn)行、管理三個層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺中，從整體上加強(qiáng)對安全性的深入探討與分析，從而獲得更加精準(zhǔn)的分析結(jié)果，徹底擺脫對安全設(shè)備進(jìn)行間斷管理的不利局面，全面實現(xiàn)智能化網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全管理平臺的健康運(yùn)行。

參 考 文 獻(xiàn)

篇4

[關(guān)鍵詞]網(wǎng)絡(luò)安全、木馬僵尸

中圖分類號：TP 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）31-0374-01

一、背景

工信部保[2009]157號《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》指出，木馬是指由攻擊者安裝在受害者計算機(jī)上秘密運(yùn)行并用于竊取信息及遠(yuǎn)程控制的程序。僵尸網(wǎng)絡(luò)是指由攻擊者通過控制服務(wù)器控制受害計算集群。木馬和僵尸網(wǎng)絡(luò)通常都包括控制端和被控端兩部分。木馬和僵尸網(wǎng)絡(luò)是造成個人隱私泄露、泄密、垃圾郵件和大規(guī)模拒絕服務(wù)攻擊的重要原因。2009年2月，一款名為“貓?zhí)\”的惡性木馬下載器在我國境內(nèi)大肆傳播，感染了數(shù)百萬臺主機(jī)。該病毒通過下載一些熱門網(wǎng)游、QQ以及網(wǎng)上銀行的盜號木馬，盜竊用戶網(wǎng)游及網(wǎng)上銀行的賬號和密碼，對互聯(lián)網(wǎng)個人隱私和財產(chǎn)造成嚴(yán)重危害。木馬和僵尸網(wǎng)絡(luò)的存在不僅侵害了用戶利益，造成經(jīng)濟(jì)損失和用戶隱私信息泄露，并且嚴(yán)重威脅運(yùn)營商網(wǎng)絡(luò)安全穩(wěn)定和日常業(yè)務(wù)開展，嚴(yán)重影響了企業(yè)的品牌形象。因此，在日常網(wǎng)絡(luò)運(yùn)行維護(hù)管理和定期的自檢自查中加強(qiáng)對木馬的監(jiān)測與評估，防止木馬竊取敏感信息，保護(hù)重要數(shù)據(jù)，不僅成為當(dāng)前信息網(wǎng)絡(luò)安全監(jiān)管或維護(hù)部門的重中之重，也應(yīng)該成為運(yùn)營商的首要任務(wù)。

二、系統(tǒng)建設(shè)必要性

根據(jù)工信部保[2009]157號《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》，國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱CNCERT）受工業(yè)和信息化部委托，負(fù)責(zé)對木馬和僵尸網(wǎng)絡(luò)進(jìn)行檢測、分析、通報，協(xié)調(diào)處置傳播服務(wù)器、控制服務(wù)器和攻擊源。

2.1CNCERT對木馬和僵尸網(wǎng)絡(luò)的監(jiān)測和通報

1、CNCERT、基礎(chǔ)電信運(yùn)營企業(yè)負(fù)責(zé)對木馬和僵尸網(wǎng)絡(luò)進(jìn)行監(jiān)測。

2、基礎(chǔ)電信運(yùn)營企業(yè)按照本機(jī)制第七條對監(jiān)測到的事件進(jìn)行分級，特別重大、重大、較大事件應(yīng)在發(fā)現(xiàn)后2小時內(nèi)報送通信保障局，同時抄報CNCERT；一般事件應(yīng)在發(fā)現(xiàn)后5個工作日內(nèi)報送CNCERT。報送內(nèi)容包括：控制端IP地址、端口、發(fā)現(xiàn)時間及其使用的惡意域名。

3、CNCERT匯總自主監(jiān)測、基礎(chǔ)電信運(yùn)營企業(yè)報送和從其他渠道收集的事件，進(jìn)行綜合分析、分級。對于特別重大、重大、較大事件，CNCERT應(yīng)在2小時內(nèi)向通信保障局報告，并及時通報相關(guān)通信管理局。通信保障局認(rèn)為必要時，組織有關(guān)單位和專家進(jìn)行研判。事件情況及研判結(jié)果由通信保障局直接或委托

CNCERT通報相關(guān)單位。對于一般事件，CNCERT應(yīng)在發(fā)現(xiàn)后5個工作日內(nèi)通報相關(guān)單位。事件通報內(nèi)容包括：

（1）威脅較大的木馬和僵尸網(wǎng)絡(luò)IP地址、端口、發(fā)現(xiàn)時間、所屬基礎(chǔ)電信運(yùn)營企業(yè)。

（2）木馬和僵尸網(wǎng)絡(luò)使用的惡意域名。

（3）木馬和僵尸網(wǎng)絡(luò)的規(guī)模和潛在危害。

2.2對木馬和僵尸網(wǎng)絡(luò)的處置和反饋

基礎(chǔ)電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)域名注冊管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊服務(wù)機(jī)構(gòu)接到CNCERT木馬和僵尸網(wǎng)絡(luò)事件通報后，應(yīng)按如下流程處理：

1、通知與木馬和僵尸網(wǎng)絡(luò)IP地址和惡意域名相關(guān)的具體用戶進(jìn)行清除，并跟蹤用戶處置情況。對于域名注冊信息不真實、不準(zhǔn)確、不完整的，互聯(lián)網(wǎng)域名注冊管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊服務(wù)機(jī)構(gòu)根據(jù)《中國互聯(lián)網(wǎng)域名管理辦法》有關(guān)規(guī)定進(jìn)行處置。

2、反饋用戶的處置情況。特別重大、重大、較大事件的處置情況應(yīng)在接到事件通報后4小時內(nèi)向CNCERT反饋，一般事件的處置情況應(yīng)在5個工作日內(nèi)向CNCERT反饋。反饋內(nèi)容包括：用戶已處置的IP地址和惡意域名、單位名稱、用戶未處置的IP地址和惡意域名及未處置的原因。

3、監(jiān)測單位驗證處置情況：

（1）對于CNCERT自主監(jiān)測的事件，由CNCERT對處置情況進(jìn)行驗證。特別重大、重大、較大事件應(yīng)在接到處置單位反饋后2小時內(nèi)向處置單位反饋驗證結(jié)果，

一般事件應(yīng)在5個工作日內(nèi)反饋驗證結(jié)果。

（2）對于基礎(chǔ)電信運(yùn)營企業(yè)監(jiān)測到的事件由基礎(chǔ)電信運(yùn)營企業(yè)自行驗證。特別重大、重大、較大事件應(yīng)在接到CNCERT事件通報后6小時內(nèi)向CNCERT反饋

驗證結(jié)果，一般事件應(yīng)在10個工作日內(nèi)向CNCERT反饋驗證結(jié)果。

4、對于未處置或經(jīng)驗證仍存在惡意連接的木馬和僵尸網(wǎng)絡(luò)IP地址和惡意域名，按如下方式處置：對于重要信息系統(tǒng)單位，向通信保障局反饋用戶相關(guān)情況，抄報CNCERT，由通信保障局或當(dāng)?shù)赝ㄐ殴芾砭謺嫱ㄖ渲鞴懿块T。對于其他單位用戶和個人用戶，應(yīng)依據(jù)與用戶簽署的服務(wù)協(xié)議、合同等進(jìn)行處置。

5、對于特別重大、重大、較大事件的處置情況，CNCERT應(yīng)在接到處置單位反饋后2小時內(nèi)向通信保障局和相關(guān)通信管理局反饋處置結(jié)果，一般事件處置情況由CNCERT每月匯總，按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報有關(guān)辦法通報監(jiān)測和處置情況。

三、系統(tǒng)建設(shè)目的和原則

3.1系統(tǒng)建設(shè)目的

通過木馬和僵尸網(wǎng)絡(luò)監(jiān)控系統(tǒng)建設(shè)，逐步實現(xiàn)對互聯(lián)網(wǎng)中木馬和僵尸網(wǎng)絡(luò)的實時監(jiān)測預(yù)警、趨勢分析等，具備覆蓋互聯(lián)網(wǎng)內(nèi)的木馬和僵尸網(wǎng)絡(luò)監(jiān)測能力。

3.2系統(tǒng)建設(shè)原則

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)采用統(tǒng)一規(guī)劃、集中部署、逐步推進(jìn)的原則，實現(xiàn)對全網(wǎng)的集中分析和處置。具體來說，系統(tǒng)建設(shè)包括如下要求：

（1）先進(jìn)性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)在技術(shù)構(gòu)架、選用技術(shù)標(biāo)準(zhǔn)方面，應(yīng)該充分考慮技術(shù)和方案的先進(jìn)性。

（2）安全性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)對中國電信互聯(lián)網(wǎng)安全起到至關(guān)重要的作用，其建設(shè)和維護(hù)必須考慮系統(tǒng)自身的安全性。

（3）開放性木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)必須采用功能模塊化、接口開放化的策略。

（4）高可靠性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)在規(guī)劃和建設(shè)中必須考慮高可靠性。

（5）可擴(kuò)展性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)需充分考慮在結(jié)構(gòu)、容量、通信能力、產(chǎn)品升級、處理能力、數(shù)據(jù)庫、軟件開發(fā)等方面具備良好的可擴(kuò)展性和靈活性。

（6）快速開發(fā)，易于維護(hù)

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)應(yīng)易于實施和維護(hù)，具有高品質(zhì)、高效率、高擴(kuò)展性與高重用性。

（7）分階段逐步建設(shè)

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)是個系統(tǒng)性、長期性的工程，分階段逐步建設(shè)，初期部分檢測，后期根據(jù)檢測效果及防治需要，可逐步實現(xiàn)全部流量檢測。

四、系統(tǒng)架構(gòu)

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)可采取兩級建設(shè)，第一級在集團(tuán)總部建設(shè)集中管理平臺，同時，根據(jù)各省的具體情況，在各省建設(shè)相應(yīng)的監(jiān)測分析模塊，兩級之間通過IP網(wǎng)絡(luò)進(jìn)行連接。其中，集中管理平臺實現(xiàn)策略的統(tǒng)一管理和、資源的集中調(diào)度；各省的監(jiān)測模塊通過對各省的惡意代碼事件進(jìn)行有效的監(jiān)測，從而對各省的木馬和僵尸網(wǎng)絡(luò)惡意事件進(jìn)行監(jiān)測。在各省省出口鏈路側(cè)部署分光器，以實現(xiàn)對原始流量數(shù)據(jù)的采集。原始流量數(shù)據(jù)經(jīng)由監(jiān)測分析模塊處理后，監(jiān)測分析模塊將病毒樣本以及日志文件通過骨干路由器、CN2上傳至集團(tuán)的集中管理平臺。集中管理平臺建設(shè)方案。本次工程在集團(tuán)建設(shè)一個木馬和僵尸網(wǎng)絡(luò)監(jiān)測系統(tǒng)集中管理平臺，負(fù)責(zé)對收集省份的惡意事件統(tǒng)計數(shù)據(jù)，同時負(fù)責(zé)與CNCERT平臺的接口，保存病毒庫以及日常的分析報表數(shù)據(jù)。新建的集中管理平臺與省里設(shè)置的監(jiān)測分析模塊通過CN2進(jìn)行互聯(lián)。

篇5

1.1技術(shù)方面

任何計算機(jī)網(wǎng)絡(luò)自身從設(shè)計上就存在被攻擊的缺點(diǎn)。特別是在一個互聯(lián)網(wǎng)上的網(wǎng)絡(luò),IP劫持和病毒攻擊就成了破壞網(wǎng)絡(luò)的主要?dú)⑹帧Ｆ淅镁W(wǎng)絡(luò)TCP/IP協(xié)議,通過偽造主機(jī)IP向相連計算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會對網(wǎng)絡(luò)上的數(shù)據(jù)造成太大破壞,但其會造成計算機(jī)“罷工”并會大量占用網(wǎng)絡(luò),導(dǎo)致正常流量發(fā)生阻滯,為醫(yī)院正常工作帶來很大影響,導(dǎo)致各個科室網(wǎng)絡(luò)的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡(luò)癱瘓甚至醫(yī)療信息外泄的另一個殺手。通過對路由協(xié)議缺陷的利用,入侵者能夠通過以偽裝為目的主機(jī)而監(jiān)聽和盜取所有目的主機(jī)的數(shù)據(jù)包,不僅會對醫(yī)院正常工作造成影響,還很容易造成醫(yī)療信息外泄。

1.2計算機(jī)系統(tǒng)本身

計算機(jī)一般是有硬件和軟件共同組成的。因此,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數(shù)醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),但這也要求對計算的的使用賬號、用戶權(quán)限、網(wǎng)絡(luò)訪問等進(jìn)行嚴(yán)格的控制和管理,特別是運(yùn)用計算機(jī)進(jìn)行各類違規(guī)訪問或通過外來U盤、光盤等使導(dǎo)致計算機(jī)本身數(shù)據(jù)庫發(fā)生故障,從而引起整個系統(tǒng)的停運(yùn)。因此,在運(yùn)用計算機(jī)開發(fā)系統(tǒng)時,數(shù)據(jù)庫的選擇至關(guān)重要,但醫(yī)院的數(shù)據(jù)庫時刻都處于動態(tài)變化中,如果系統(tǒng)本身發(fā)生崩潰,也會導(dǎo)致數(shù)據(jù)的丟失。

1.3人為因素

據(jù)不完全統(tǒng)計,某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中96.8%都是人為因素導(dǎo)致,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計算機(jī)不能聯(lián)網(wǎng)。這一結(jié)果表明,人為因素是造成醫(yī)院網(wǎng)絡(luò)安全的重要原因。特別對于收費(fèi)、藥房等科室,一旦因人為因素造成計算機(jī)無法工作,將使整個醫(yī)院的運(yùn)行處于癱瘓狀態(tài),為醫(yī)院和患者帶來巨大損失。操作人員因操作失誤或安全意識不強(qiáng)、將自己賬號隨意轉(zhuǎn)借他人或與他人共享等可影響網(wǎng)絡(luò)安全,但對醫(yī)院構(gòu)不成較大的威脅;而人為惡意攻擊是醫(yī)院計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導(dǎo)致醫(yī)院信息被篡改、丟失,對醫(yī)院的利益產(chǎn)生影響。

2加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全與維護(hù),保證醫(yī)院工作順利開展,提高醫(yī)院效益和質(zhì)量

2.1加強(qiáng)計算機(jī)技術(shù)管理,提高網(wǎng)絡(luò)安全性

加強(qiáng)計算機(jī)技術(shù)管理和維護(hù),首先要建立網(wǎng)絡(luò)安全管理制度,保證各科室人員在制度規(guī)定的范圍內(nèi)進(jìn)行各項操作和數(shù)據(jù)錄入,并由網(wǎng)管人員進(jìn)行實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理。特別是網(wǎng)絡(luò)訪問控制應(yīng)設(shè)定密碼和設(shè)置訪問權(quán)限,安裝病毒防火墻,對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,并加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置,以提高網(wǎng)絡(luò)安全性;對數(shù)據(jù)庫進(jìn)行備份與恢復(fù)以維護(hù)數(shù)據(jù)安全性和完整性,在用硬盤和軟盤進(jìn)行備份時,應(yīng)對其和計算機(jī)進(jìn)行徹底殺毒,以防止感染計算機(jī)使其發(fā)生故障。

2.2建立安全網(wǎng)絡(luò)維護(hù)管理,保證系統(tǒng)正常運(yùn)行

網(wǎng)管人員應(yīng)定期對服務(wù)器和網(wǎng)絡(luò)環(huán)境進(jìn)行檢測升級,如對操作系統(tǒng)漏洞的檢測、對應(yīng)用軟件漏洞的檢測、對系統(tǒng)和應(yīng)用軟件升級和網(wǎng)絡(luò)維護(hù)等,對重要文件和系統(tǒng)增加防火墻和入侵檢測設(shè)備,進(jìn)行定期安全維護(hù)。按醫(yī)院規(guī)定使用網(wǎng)絡(luò),定期對醫(yī)院人員開展網(wǎng)絡(luò)與信息安全知識的學(xué)習(xí),增強(qiáng)網(wǎng)絡(luò)安全與信息保密意識,以確保網(wǎng)絡(luò)暢通和信息內(nèi)容安全。

2.3加強(qiáng)計算機(jī)內(nèi)部人員管理,提高人員安全意識

篇6

[關(guān)鍵詞]醫(yī)院；計算機(jī)；網(wǎng)絡(luò)安全管理；加密技術(shù)

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類號]R197.324 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）14-0-02

目前，計算機(jī)已成為人們生活工作的一部分，在醫(yī)院管理中，計算機(jī)有著至關(guān)重要的地位。醫(yī)院的各個部門和科室都可以通過信息網(wǎng)絡(luò)平臺進(jìn)行工作，包括患者的掛號、取藥、繳費(fèi)和治療等，來提升醫(yī)院的工作效率與綜合能力，進(jìn)而提高醫(yī)院的經(jīng)濟(jì)效益和社會效益。但是，目前醫(yī)院計算機(jī)系統(tǒng)的管理中存在一定的安全隱患，在日常工作中，如果醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，將會給醫(yī)院帶來巨大的經(jīng)濟(jì)損失。因此，要加強(qiáng)網(wǎng)絡(luò)安全維護(hù)意識，提高網(wǎng)絡(luò)安全管理能力，確保醫(yī)院計算機(jī)系統(tǒng)的安全運(yùn)行。本文主要對醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理核心的構(gòu)建進(jìn)行研究探討。

1 醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的重要性

1.1 計算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數(shù)據(jù)的采集和存儲，信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞。信息處理給患者的治療提供了方便，計算機(jī)統(tǒng)一將數(shù)據(jù)進(jìn)行整理分析，得出正確的診斷結(jié)果和最佳的治療方案，也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見的病歷信息，利用網(wǎng)絡(luò)系統(tǒng)建立遠(yuǎn)程醫(yī)療會診平臺，幫助患者治療，提高醫(yī)院的醫(yī)療水平和工作效率。

1.2 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全對醫(yī)療工作的重要性

醫(yī)院是個特殊的單位，醫(yī)院計算機(jī)網(wǎng)絡(luò)出現(xiàn)的任何事故都會給醫(yī)院和患者帶來嚴(yán)重的后果。在現(xiàn)代醫(yī)院工作中，計算機(jī)網(wǎng)絡(luò)扮演著重要的角色，如果出現(xiàn)網(wǎng)絡(luò)安全事故，導(dǎo)致大量的信息丟失，甚至是通信設(shè)備的中斷，都會給醫(yī)院帶來巨大的損失。

2 醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 我國信息技術(shù)水平的限制

雖然我國的信息技術(shù)取得了很大的發(fā)展，但是很多計算機(jī)的核心領(lǐng)域還未完全掌握，甚至有些技術(shù)成果，包括防火墻和數(shù)據(jù)模塊加密技術(shù)，直接引用國外，因此，我國的計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理存在著安全隱患。目前很多醫(yī)院還在使用Windows XP系統(tǒng)，由于微軟公司將不再為該系統(tǒng)提供官方服務(wù)支持，該系統(tǒng)雖可以正常運(yùn)行，但會有很多漏洞存在，從而給醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理帶來很多弊端。

2.2 網(wǎng)絡(luò)協(xié)議存在隱患

目前，我國醫(yī)院計算機(jī)網(wǎng)絡(luò)使用的通信主要是TCP/IP協(xié)議。因為TCP/IP協(xié)議具有簡單、可擴(kuò)展的特點(diǎn)，雖然可以明顯提高醫(yī)院網(wǎng)絡(luò)的使用效率，但是也增加了傳輸過程中信息被盜取的隱患。

2.3 無孔不入的網(wǎng)絡(luò)病毒

計算機(jī)網(wǎng)絡(luò)病毒對計算機(jī)系統(tǒng)的正常運(yùn)行造成嚴(yán)重的威脅，屬于人為編制的指令集或程序代碼，由于計算機(jī)病毒具有傳播性、寄生性、破壞性等特點(diǎn)，可以在短時間內(nèi)引起數(shù)萬臺電腦感染病毒，而且，計算機(jī)病毒還在不斷更新和升級中。

2.4 網(wǎng)絡(luò)黑客的攻擊

自從計算機(jī)得以通用以后，大量的網(wǎng)絡(luò)黑客就開始忙碌，給計算機(jī)系統(tǒng)造成很大的影響。如：為了自己的利益盜取商業(yè)機(jī)密，為了證明自己的實力，甚至是為了宣泄自己對社會的不滿情緒等，最終造成計算機(jī)信息泄露或計算機(jī)網(wǎng)絡(luò)癱瘓。

2.5 用戶缺乏安全意識

計算機(jī)用戶在使用過程中為了圖自己方便或網(wǎng)絡(luò)安全警惕性不高等因素，通常使用簡單的口令，或者長期使用一個口令，再或者多個賬戶共用一個口令等，這些都為自身的網(wǎng)絡(luò)安全埋下隱患。一些用戶在使用移動設(shè)備時沒有經(jīng)過殺毒直接進(jìn)行操作，給病毒的傳播提供了途徑。

2.6 醫(yī)院內(nèi)部管理不嚴(yán)格

醫(yī)院內(nèi)部管理不嚴(yán)格直接造成醫(yī)院計算機(jī)系統(tǒng)管理的安全問題。醫(yī)院為了提高工作效率，幾乎所有人都知道口令，這就方便了某些意圖不軌的人盜取信息，或者某些工作人員點(diǎn)擊一些不安全的網(wǎng)站，造成病毒的侵入。

3 加強(qiáng)醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的策略

3.1 制定完善的醫(yī)院計算機(jī)管理制度

醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理需要健全的制度和嚴(yán)格的管理，以降低網(wǎng)絡(luò)安全事故的發(fā)生。醫(yī)院應(yīng)該成立計算機(jī)網(wǎng)絡(luò)安全管理部門，負(fù)責(zé)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，通過制定嚴(yán)格的醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度，要求全院人員嚴(yán)格遵守，并實行網(wǎng)絡(luò)安全責(zé)任制，對全院人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)工作人員的網(wǎng)絡(luò)安全意識，指導(dǎo)其進(jìn)行正確的網(wǎng)絡(luò)操作。使用計算機(jī)時，首先進(jìn)行殺毒處理，避免數(shù)據(jù)的丟失；其次，不登錄外網(wǎng)，避免病毒入侵；最后，經(jīng)常更換口令并提高口令的復(fù)雜度等，加強(qiáng)對醫(yī)院網(wǎng)絡(luò)使用者的管理，防止病毒的傳播。

3.2 定期查殺病毒、修補(bǔ)漏洞

網(wǎng)絡(luò)安全軟件有防火墻、殺毒軟件等。防火墻主要是對外來入侵的病毒進(jìn)行攔截，入侵檢測系統(tǒng)是對病毒特征進(jìn)行分析，殺毒軟件是對已存在的病毒進(jìn)行查殺，目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ?。正確使用安全軟件進(jìn)行殺毒，及時對軟件和病毒庫進(jìn)行更新，設(shè)置適當(dāng)?shù)陌踩燃?，能有效防止病毒的入侵。在網(wǎng)絡(luò)使用中，設(shè)置漏洞修補(bǔ)或者下載補(bǔ)丁提醒，有效攔截電腦黑客和計算機(jī)病毒的入侵。同時，醫(yī)院要緊隨社會的發(fā)展更新和升級計算機(jī)系統(tǒng)，不再使用以往的Windows XP系統(tǒng)，轉(zhuǎn)換為Windows 7或者Windows 8。

3.3 使用加密技術(shù)，加強(qiáng)權(quán)限管理

鑒于網(wǎng)絡(luò)協(xié)議自身的問題，醫(yī)院在使用網(wǎng)絡(luò)時要應(yīng)用加密技術(shù)，降低數(shù)據(jù)被盜取的概率，有效保護(hù)醫(yī)院的動態(tài)信息。同時加強(qiáng)對自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未授權(quán)人登錄，竊取信息。計算機(jī)軟件都存在漏洞和不安全性，因此要充分利用硬件設(shè)施進(jìn)行網(wǎng)絡(luò)維護(hù)，保證醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如：病毒入侵較為活躍時，可以先斷開網(wǎng)絡(luò)；與外界進(jìn)行遠(yuǎn)程醫(yī)療會診時，可以使用專用通道等。醫(yī)院是個特殊的單位，關(guān)系著人們的生命安全，所以醫(yī)院網(wǎng)絡(luò)安全需要得到更多的保障。國家應(yīng)該加強(qiáng)對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，要求相關(guān)技術(shù)部門不斷解決實際中的網(wǎng)絡(luò)問題，保障醫(yī)院網(wǎng)絡(luò)安全。當(dāng)?shù)夭块T應(yīng)該大力宣傳醫(yī)院計算機(jī)網(wǎng)絡(luò)的重要性，提高人們的網(wǎng)絡(luò)安全意識和道德意識，從而使醫(yī)院計算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

4 結(jié) 語

醫(yī)院計算機(jī)網(wǎng)絡(luò)安全問題直接關(guān)系著人們的生命安全，因此要加強(qiáng)對醫(yī)院網(wǎng)絡(luò)的維護(hù)和管理力度，提高醫(yī)院網(wǎng)絡(luò)的安全性，保障患者的信息安全和人身安全。要全面加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理，從醫(yī)院自身出發(fā)，建立完善的管理制度，對全院人員進(jìn)行計算機(jī)培訓(xùn)，建立良好的內(nèi)部信息平臺，然后在國家及相關(guān)部門的協(xié)助下，維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)醫(yī)院的發(fā)展。

主要參考文獻(xiàn)

[1]王巍.關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計算機(jī)光盤軟件與應(yīng)用，2013（20）.

[2]潘帆.關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].技術(shù)與市場，2015（2）.

篇7

關(guān)鍵詞：醫(yī)院；計算機(jī)網(wǎng)絡(luò)安全；影響因素；管理

中圖分類號：G623文獻(xiàn)標(biāo)識碼： A

前言

隨著計算機(jī)技術(shù)的不斷進(jìn)步和發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活學(xué)習(xí)不可或缺的部門，尤其是在醫(yī)院的工作管理中，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更是體現(xiàn)出其優(yōu)越性，計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到醫(yī)院工作的各個部門，包括醫(yī)院的收費(fèi)系統(tǒng)、藥房、財務(wù)以及各種醫(yī)療記錄等，通過計算機(jī)網(wǎng)絡(luò)技術(shù)實現(xiàn)醫(yī)院的信息化建設(shè)，極大的推動了醫(yī)院的數(shù)字化建設(shè)，提高醫(yī)院的工作效率，提升醫(yī)院的形象的同時，增加了醫(yī)院的綜合競爭力，給醫(yī)院帶來良好的社會影響力和經(jīng)濟(jì)效益。然而，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院工作中的推廣，網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大，給醫(yī)院所帶來了各種安全隱患也越來越多，如果醫(yī)院的計算機(jī)系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事故，將會造成無法估量的損失。因此，醫(yī)院必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全管理工作，確保醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性、完整性和穩(wěn)定性，切實醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全水平。下文分析提出了加強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施，僅供參考。

一、影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的因素分析

1.計算機(jī)設(shè)備

（1）服務(wù)器。一般來講，服務(wù)器是決定一個計算機(jī)信息系統(tǒng)是否安全穩(wěn)定的關(guān)鍵因素，服務(wù)器對最上層數(shù)據(jù)庫和下層計算機(jī)終端的控制和連接對計算機(jī)網(wǎng)絡(luò)安全起到?jīng)Q定性的作用，對保護(hù)數(shù)據(jù)的存儲安全可靠至關(guān)重要。

（2）網(wǎng)絡(luò)布線。網(wǎng)絡(luò)布線是保證醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的另一個重要的因素，一旦出現(xiàn)線路的斷裂、交叉纏繞等問題，將會導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)出現(xiàn)斷網(wǎng)、信號受到干擾等問題，影響醫(yī)院的計算機(jī)信息系統(tǒng)的正常運(yùn)行。

（3）中心機(jī)房。中心機(jī)房是整個計算機(jī)網(wǎng)絡(luò)的控制中心，中心機(jī)房的位置、溫度、濕度、供電情況和電磁環(huán)境等都可能對機(jī)房的安全帶來影響，必須做好機(jī)房的防護(hù)工作，保障中心機(jī)房的安全、穩(wěn)定運(yùn)行。

2.人為因素

除了計算機(jī)設(shè)備問題之外，人為的因素也是造成醫(yī)院網(wǎng)絡(luò)安全問題的重要原因之一。尤其是在醫(yī)院的財務(wù)和藥房等科室，一旦出現(xiàn)人為操作不當(dāng)造成計算機(jī)網(wǎng)絡(luò)不能正常的工作，將會影響到整個醫(yī)院的運(yùn)行，使得整個診療系統(tǒng)崩潰，給醫(yī)院和患者造成嚴(yán)重的損失。在日常工作中，操作人員往往會因為自我安全意識不強(qiáng)，將自己的賬號隨便的借給別人或者與他人共享信息而造成網(wǎng)絡(luò)安全問題，或者因為操作不當(dāng)造成計算機(jī)網(wǎng)絡(luò)的崩潰，這些行為都會對醫(yī)院的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。此外，人為的惡意攻擊是威脅醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的另一個重要因素，它可以選擇性的破壞醫(yī)院的信息有效性和完整性，導(dǎo)致醫(yī)院數(shù)據(jù)信息泄露，醫(yī)院信息被篡改和丟失，對醫(yī)院的經(jīng)營安全產(chǎn)生影響。

二、加強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的措施分析

1.醫(yī)院硬件設(shè)備安全管理技術(shù)建設(shè)

首先，醫(yī)院應(yīng)該對服務(wù)器和數(shù)據(jù)存儲設(shè)備進(jìn)行集群化的安全管理，至少應(yīng)該設(shè)置兩臺服務(wù)器，一旦一臺服務(wù)器出現(xiàn)安全故障，另一臺服務(wù)器能夠運(yùn)用光纖進(jìn)行實時的監(jiān)測，并且在故障發(fā)生的同時自動的接管故障服務(wù)器的所有工作，確保醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行。其次，應(yīng)該加強(qiáng)對醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作站維護(hù)工作，改善醫(yī)院的計算機(jī)網(wǎng)絡(luò)環(huán)境，保證每一臺計算機(jī)都能夠安全正常的運(yùn)行，并且要注意工作站的防潮、散熱和防塵工作。此外，為了防止網(wǎng)絡(luò)病毒的傳播，必須加強(qiáng)數(shù)據(jù)的保密管理，對計算機(jī)終端接口進(jìn)行嚴(yán)格的管理和控制，及時的更新升級計算的殺毒軟件，監(jiān)控網(wǎng)絡(luò)安全運(yùn)行情況，一旦出現(xiàn)病毒入侵問題，及時的對客戶端所具有的網(wǎng)上鄰居功能。同時，要加強(qiáng)對醫(yī)院計算機(jī)網(wǎng)絡(luò)硬件設(shè)備的監(jiān)管力度，確保硬件設(shè)備的完整，對出現(xiàn)的硬件問題進(jìn)行及時的處理，確保整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

2.計算機(jī)網(wǎng)絡(luò)應(yīng)定期維護(hù)，強(qiáng)化相關(guān)人員的培訓(xùn)工作

為了確保計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，醫(yī)院必須對計算機(jī)網(wǎng)絡(luò)進(jìn)行定期的維護(hù)，及時的發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中存在的問題并采取有效措施進(jìn)行處理。要加強(qiáng)對醫(yī)院計算機(jī)維護(hù)工作人員的培訓(xùn)工作，不斷的規(guī)范醫(yī)院計算機(jī)工作人員的操作，有利于整個醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和后期維護(hù)。要求醫(yī)院計算機(jī)工作人員應(yīng)該對計算機(jī)的硬件維修和軟件維護(hù)十分熟悉，確保在出現(xiàn)問題時能夠在第一時間的發(fā)現(xiàn)問題、解決問題。同時，醫(yī)院應(yīng)該加強(qiáng)對計算機(jī)網(wǎng)絡(luò)操作人員的管理，建立健全操作人員的工作規(guī)章制度，將人為安全因素將至最小。此外，應(yīng)該加強(qiáng)醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育工作，讓全體員工意識到網(wǎng)絡(luò)安全的重要性，樹立安全意識，有效的對計算機(jī)病毒進(jìn)行防范，提高醫(yī)院計算機(jī)網(wǎng)絡(luò)的應(yīng)用能力，促進(jìn)醫(yī)院醫(yī)療建設(shè)的持續(xù)健康發(fā)展。

3.應(yīng)用殺毒軟件

在醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用防火墻技術(shù)和病毒監(jiān)控查殺的軟件，這樣可以大大提高保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的能力，有效地防止病毒的入侵，防火墻通過檢查在網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)，實行強(qiáng)制性控制網(wǎng)內(nèi)外對通信的訪問，有效監(jiān)視醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。使用網(wǎng)絡(luò)版的殺毒軟件，及時的更新病毒庫，就

可以基于全網(wǎng)進(jìn)行病毒查殺，而且管理靈活，安裝便捷，特別的適用于對整日局域網(wǎng)的遠(yuǎn)程控制，并且能夠?qū)崿F(xiàn)對全網(wǎng)的殺毒和統(tǒng)一的升級，以此確保整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全?？梢詾閿?shù)據(jù)加密，對醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)流信息重新編碼，進(jìn)而隱藏信息，保證非法用戶無權(quán)獲得真實的信息內(nèi)容。從而保障整

個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

4.定期備份數(shù)據(jù)

對重要的數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)庫是醫(yī)院計算機(jī)網(wǎng)絡(luò)的核心所在，醫(yī)院的計算機(jī)系統(tǒng)每天交換的數(shù)據(jù)量非常龐大，又因為每一個數(shù)據(jù)都相當(dāng)重要，如果數(shù)據(jù)遭到一點(diǎn)破壞或者丟失，就會給醫(yī)院帶來無法估量的損失。所以醫(yī)院應(yīng)當(dāng)建立雙重的異地備份，定期的備份應(yīng)用系統(tǒng)中的重要文件。一些醫(yī)院曾經(jīng)發(fā)生服務(wù)器的硬

盤損壞等情況，然而備份數(shù)據(jù)因為不能恢復(fù)，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓的狀態(tài)，許多人的數(shù)據(jù)遭到修改，費(fèi)時近一個月才修復(fù)成功。由此可知數(shù)據(jù)備份和恢復(fù)非常重要。

5.建立一套切實可行的管理機(jī)制

雖然網(wǎng)絡(luò)技術(shù)能夠給醫(yī)院的工作帶來極大的便利，但是網(wǎng)絡(luò)的安全隱患也給醫(yī)院的正常運(yùn)行帶來巨大的威脅，醫(yī)院想要規(guī)避網(wǎng)絡(luò)安全問題，就必須建立一套行之有效的安全管理機(jī)制，它需要對各種技術(shù)進(jìn)行有效的引用，在這些基礎(chǔ)上制定相關(guān)的計算機(jī)網(wǎng)絡(luò)安全操作和管理策略，并在長期的使用過程中進(jìn)行不斷的改善，以為整個醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)提供更好的保護(hù)。醫(yī)院應(yīng)該建立安全責(zé)任機(jī)制，明確每個計算機(jī)工作人員的責(zé)任，做到獎懲分明，切實提高醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作水平。

結(jié)語

總而言之，在當(dāng)前信息化技術(shù)告訴發(fā)展的新形勢下，醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作顯得格外重要。這既彰顯了醫(yī)院信息化程度不斷發(fā)展和提高的水平，還關(guān)聯(lián)著病患的生命財產(chǎn)安全。因此，必須采取科學(xué)的手段，對醫(yī)院的計算機(jī)設(shè)備進(jìn)行安全檢查，提高操作人員的專業(yè)技能，建立一套合理的安全管理機(jī)制，確保醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

篇8

【關(guān)鍵詞】企業(yè)信息化 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 解決措施

1 網(wǎng)絡(luò)管理的基本知識

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷，從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。

1.2 網(wǎng)絡(luò)管理的基本對象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細(xì)節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢分析

經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識薄弱

企業(yè)高層管理人員對于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營規(guī)模的興趣，遠(yuǎn)遠(yuǎn)大于對于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識薄弱。對于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對于網(wǎng)絡(luò)安全沒有充分積極的認(rèn)識，一旦出現(xiàn)問題，更不會積極應(yīng)對，這就導(dǎo)致一旦出現(xiàn)安全問題不但不會去解決，更會任由問題擴(kuò)大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專項資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對于由其生產(chǎn)商或集成商發(fā)出的用來修補(bǔ)或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴(yán)重的安全隱患。通信設(shè)計與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術(shù)升級上，進(jìn)而讓自己的心理更加依賴。大家都知道，對于企業(yè)網(wǎng)絡(luò)管理，簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個問題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問題需要一個綜合且全面的技術(shù)解決方案，而這個方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案

2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實踐，提高安全意識

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營行為，提高員工的網(wǎng)絡(luò)安全意識勢在必行。詳細(xì)的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營業(yè)務(wù)和非主營業(yè)務(wù)分開有效管理或者將公司各個部門、小組按照業(yè)務(wù)不同分開管理。

（2）對于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動態(tài)分配IP地址，與此同時進(jìn)行MAC地址綁定，啟動防網(wǎng)絡(luò)風(fēng)暴管理制度，強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實可行的網(wǎng)絡(luò)安全管理措施

對于企業(yè)來說，最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡(luò)安全協(xié)議的問題。提高整體網(wǎng)絡(luò)安全意識，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對信息進(jìn)行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份，以防止數(shù)據(jù)因為木馬、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。

（2）對于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問題，重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴(yán)格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問題，需要專用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實完備的網(wǎng)絡(luò)技術(shù)應(yīng)對方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對方案對于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對方案一方面是指應(yīng)對網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實際情況，制定完善的應(yīng)對措施及方案。

（1）制定一個完整的防火墻和防護(hù)軟件的升級規(guī)則，及時更新系統(tǒng)補(bǔ)丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進(jìn)行網(wǎng)絡(luò)故障實戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對于發(fā)生的故障及安全事故要及時備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息容量在這個開放的環(huán)境中不斷增長，網(wǎng)絡(luò)規(guī)模也將隨之增加，越來越多的企業(yè)的管理者們開始認(rèn)識到網(wǎng)絡(luò)管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個企業(yè)是否是現(xiàn)代化企業(yè)的重要標(biāo)準(zhǔn)。從在整個國民經(jīng)濟(jì)中有著非常重要地位的中小企業(yè)來看，一個高效、穩(wěn)定、安全的網(wǎng)絡(luò)是確保其健康發(fā)展的命脈之一。網(wǎng)絡(luò)管理在中小企業(yè)的原材料采購、產(chǎn)品營銷、客戶關(guān)系等等方面也起著底層建筑的基礎(chǔ)。目前很多企業(yè)在網(wǎng)絡(luò)管理方面還有很大的完善空間，還有很多工作需要踏踏實實的去完成。

篇9

【關(guān)鍵詞】事業(yè)單位；計算機(jī)網(wǎng)絡(luò)；安全工程

中圖分類號：TP39文獻(xiàn)標(biāo)識碼A文章編號1006-0278（2015）07-159-01

計算機(jī)網(wǎng)絡(luò)在事業(yè)單位的應(yīng)用，能夠有效提高工作效率，實現(xiàn)資源高度共享，為群眾提供更好的服務(wù)。但是在計算機(jī)網(wǎng)絡(luò)不斷發(fā)展過程中，也出現(xiàn)了各種各樣的網(wǎng)絡(luò)問題，對人們生產(chǎn)生活產(chǎn)生了嚴(yán)重影響。事業(yè)單位計算機(jī)網(wǎng)絡(luò)屬于是一個服務(wù)型網(wǎng)絡(luò)，實現(xiàn)了單位內(nèi)外網(wǎng)的連接，再加上為民眾提供相應(yīng)的服務(wù)，因此進(jìn)一步提高了事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全風(fēng)險發(fā)生率，因此必須要構(gòu)建事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全工程，以此提高其網(wǎng)絡(luò)安全。

一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

我國互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶人數(shù)全球首位，但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶的網(wǎng)絡(luò)操作沒有限制，網(wǎng)絡(luò)環(huán)境復(fù)雜，存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個特點(diǎn)：1.網(wǎng)絡(luò)安全意識淡薄。許多事業(yè)單位對網(wǎng)絡(luò)安全的重視力度有限，沒有嚴(yán)格的全面的網(wǎng)絡(luò)安全管理條例，管理存在漏洞。2.安全防范基礎(chǔ)薄弱。硬件方面，很多事業(yè)單位沒有硬件防護(hù)措施，只簡單地依靠軟件防護(hù)；軟件方面，國內(nèi)的防護(hù)軟件多是面向個人用戶的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。3.專業(yè)人才缺乏。我國網(wǎng)絡(luò)安全管理發(fā)展較晚，人才嚴(yán)重缺乏，有些事業(yè)單位內(nèi)部沒有專業(yè)網(wǎng)絡(luò)安全管理人才，多由網(wǎng)絡(luò)承建商參與維護(hù)，十分被動。

二、事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全工程建設(shè)

（一）以預(yù)防性維護(hù)理論指導(dǎo)事業(yè)單位的計算機(jī)網(wǎng)絡(luò)安全維護(hù)

隨著近年來計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用研究的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)整以預(yù)防性維護(hù)理論作為主要發(fā)展方向，以此實現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，提高計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的使用效率。在現(xiàn)代事業(yè)單位的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中，網(wǎng)絡(luò)維護(hù)部門應(yīng)積極引入預(yù)防性維護(hù)理論。通過提前預(yù)防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論，現(xiàn)代事業(yè)單位計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)中應(yīng)注重補(bǔ)丁與殺毒軟件的升級，以此實現(xiàn)單機(jī)防御能力的提高。同時還應(yīng)注重對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的維護(hù)，避免內(nèi)網(wǎng)IP沖突等造成的問題。針對計算機(jī)使用過程中可能發(fā)生的問題，網(wǎng)絡(luò)管理與維護(hù)部門還有責(zé)任加強(qiáng)對使用人員的培訓(xùn)，以此減少網(wǎng)絡(luò)系統(tǒng)故障的發(fā)生。通過預(yù)防性理論的應(yīng)用避免事業(yè)單位計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障的發(fā)生，實現(xiàn)高效、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境建立。

（二）注重網(wǎng)絡(luò)線路的維護(hù)，預(yù)防計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障

計算機(jī)網(wǎng)絡(luò)系統(tǒng)在使用過程中需要連接很多線路，這些線路直接影響著網(wǎng)絡(luò)系統(tǒng)的正常使用，所以在現(xiàn)代事業(yè)單位計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中，網(wǎng)絡(luò)線路、雙絞線的維護(hù)是維護(hù)工作的重點(diǎn)。在事業(yè)單位計算機(jī)網(wǎng)絡(luò)管理體系統(tǒng)建立過程中，常會由于對后期使用、辦公場地移動分析不足，造成計算機(jī)網(wǎng)絡(luò)線路外露。而外露雙絞線極易受到多種因素影響而發(fā)生斷路。例如：衛(wèi)生清掃中對線路的碰撞、桌椅等碾壓線路造成斷裂，過多的踩踏等等。因此，在事業(yè)單位計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)工作中，應(yīng)針對外露線路進(jìn)行科學(xué)的布線。要盡量減少線路外露的情況，使線路盡量固定在墻壁、墻角等部位，減少磕碰、移動的幾率，減少線路故障的發(fā)生。這樣才能更好的保證計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的正常運(yùn)行。

（三）加強(qiáng)訪問控制

1.入網(wǎng)訪問權(quán)限控制

入網(wǎng)訪問權(quán)限最基本的權(quán)限，它決定向哪些用戶分配合法的網(wǎng)絡(luò)訪問權(quán)限，使該用戶能夠登錄服務(wù)器并訪問網(wǎng)絡(luò)資源，控制合法用戶訪問的時間和訪問入口。事業(yè)單位可以根據(jù)用戶的申請和用戶實際情況，為用戶分配入網(wǎng)訪問權(quán)限，既能滿足用戶的生產(chǎn)生活需要，也能保證網(wǎng)絡(luò)正常運(yùn)行，信息不會泄露。

2.網(wǎng)絡(luò)操作權(quán)限控制

網(wǎng)絡(luò)操作權(quán)限控制是為了有效限制用戶非法操作而采取的一種措施。網(wǎng)絡(luò)操作權(quán)限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權(quán)限。它允許管理員為用戶或用戶群分配合法的操作權(quán)限，授予網(wǎng)絡(luò)用戶或用戶群相應(yīng)的操作權(quán)限和訪問的資源權(quán)限。

3.目錄級安全控制

網(wǎng)絡(luò)允許合法授權(quán)用戶對目錄、文件、設(shè)備的訪問。網(wǎng)絡(luò)管理員可以為不同的用戶群指定不同的目錄控制權(quán)限，如為普通用戶授予查看權(quán)限，為事業(yè)單位內(nèi)部員工授予修改權(quán)限等，以加強(qiáng)網(wǎng)絡(luò)安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備等對應(yīng)起來，保護(hù)網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備不被隨意更改。當(dāng)用戶使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，管理員可用為網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的屬性，讓用戶既能合法使用，又不會損壞網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備。

三、結(jié)語

隨著科學(xué)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)在社會的各個行業(yè)中都得到了廣泛的使用。而事業(yè)單位要想跟上時展的步伐就要建立起完善的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)。但是在建立過程中我們也要重視對系統(tǒng)的維護(hù)。綜上所述，事業(yè)單位計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)是現(xiàn)代行政辦公等工作中的重要組成部分。為了減少和避免計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障對工作的影響，事業(yè)單位計算機(jī)網(wǎng)絡(luò)管理維護(hù)應(yīng)以預(yù)防性維護(hù)理念開展網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)工作，實現(xiàn)計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用的根本目的。這樣才能更好的促進(jìn)事業(yè)單位的發(fā)展。

參考文獻(xiàn)：

篇10

關(guān)鍵詞：醫(yī)院 計算機(jī)網(wǎng)絡(luò)風(fēng)險 防范

隨著計算機(jī)技術(shù)網(wǎng)絡(luò)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)對國民經(jīng)濟(jì)發(fā)展和社會進(jìn)步發(fā)揮著很大作用。目前，計算機(jī)網(wǎng)絡(luò)已經(jīng)在醫(yī)院得到廣泛應(yīng)用，網(wǎng)絡(luò)安全問題成為需要特別關(guān)注的問題。醫(yī)院計算機(jī)網(wǎng)絡(luò)安全也就是利用網(wǎng)絡(luò)技術(shù)措施和網(wǎng)絡(luò)管理控制措施，加強(qiáng)對在網(wǎng)絡(luò)上傳輸信息的安全性防護(hù)以及對組成網(wǎng)絡(luò)系統(tǒng)的軟件、硬件進(jìn)行管理，從而達(dá)到計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、可用性、完整性。本文對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全方面存在的問題進(jìn)行了分析，并針對存在的問題提出了相應(yīng)解決措施。

一、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全方面存在的主要問題

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出，網(wǎng)絡(luò)安全威脅既有來自（意外事故、自然災(zāi)害），又有來自（計算機(jī)病毒、黑客攻擊）人為攻擊威脅。

（一）計算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

黑客攻擊、系統(tǒng)漏洞、病毒泛濫等諸多問題，對醫(yī)院的正常運(yùn)營造成一定的影響，目前，一些醫(yī)院計算機(jī)網(wǎng)絡(luò)安全事件都是由“失控”的網(wǎng)絡(luò)行為和脆弱的用戶端引起的。在醫(yī)院網(wǎng)絡(luò)中，濫用政府禁用軟件、私自訪問外部網(wǎng)絡(luò)；在用戶終端計算機(jī)沒有及時更新病毒庫和升級系統(tǒng)補(bǔ)丁的現(xiàn)象普遍存在。“失控”的網(wǎng)絡(luò)終端，只要接入網(wǎng)絡(luò)，潛在的安全威脅就有可能被黑客利用，造成整個網(wǎng)絡(luò)都存在不安全狀態(tài)。要想保證整個網(wǎng)絡(luò)安全，就要防止威脅入侵網(wǎng)絡(luò)，保證用戶終端的安全，做到對終端用戶能夠進(jìn)行有效控制。

目前，計算機(jī)網(wǎng)絡(luò)殺手已逐漸“專業(yè)化、集團(tuán)化”，使得醫(yī)院計算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重挑戰(zhàn)，他們通常采用比較具有破壞力和隱蔽性的手段，使得醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防范難度加大。從最初的放置特洛伊木馬程序、計算機(jī)蠕蟲、制造傳播病毒，到現(xiàn)在的利用制造邏輯炸彈、系統(tǒng)漏洞、軟件等惡意，這些惡意程序破壞力極強(qiáng)、比較頑固，對網(wǎng)絡(luò)安全造成很大的威脅。

（二）醫(yī)院計算機(jī)網(wǎng)絡(luò)沒有做到明確的信息安全策略

目前，很多醫(yī)院沒有對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求。一些醫(yī)院沒有依據(jù)醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全目標(biāo)制定出當(dāng)前醫(yī)院計算機(jī)網(wǎng)絡(luò)實際情況的計算機(jī)網(wǎng)絡(luò)安全管理策略，沒有制訂醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的中、長期規(guī)劃，只是對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題，沒有及時對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略進(jìn)行調(diào)整。這樣就會出現(xiàn)醫(yī)院網(wǎng)絡(luò)安全產(chǎn)品不能進(jìn)行適當(dāng)優(yōu)化和合理配置，發(fā)揮不了應(yīng)有的作用。

（三）醫(yī)院計算機(jī)網(wǎng)絡(luò)安全制度不健全、信息安全意識不強(qiáng)

目前，很多醫(yī)院沒有科學(xué)制定計算機(jī)網(wǎng)絡(luò)安全管理制度，從很多安全案例可以看出，有些醫(yī)院即使制定了網(wǎng)絡(luò)安全管理制度但是卻很難得到實施。醫(yī)院內(nèi)部員工計算機(jī)網(wǎng)絡(luò)安全意識的缺乏和信息安全知識的缺乏是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的一大隱患。

二、針對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全方面存在的問題應(yīng)采取的措施

（一）加大對醫(yī)院計算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育

要想實現(xiàn)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全就需要制定科學(xué)的網(wǎng)絡(luò)安全管理制定，同時也要加大對醫(yī)院計算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育，增強(qiáng)他們的信息安全意識。建立計算機(jī)網(wǎng)絡(luò)安全管理制度，關(guān)鍵是人的因素，也是制度的健全。健全和完善醫(yī)院網(wǎng)絡(luò)管理制度，主要是健全密鑰管理制度和加密管理制度，健全醫(yī)院機(jī)房管理制度。因此，很有必要對醫(yī)院全體職工，特別是計算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)安全防護(hù)意識教育，使他們清楚自己的職責(zé)，樹立正確的網(wǎng)絡(luò)安全意識，要定期對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢測，對網(wǎng)絡(luò)管理員定時進(jìn)行強(qiáng)化培訓(xùn)，盡量配置專業(yè)網(wǎng)絡(luò)管理崗位，設(shè)置專職網(wǎng)絡(luò)管理員。

（二）通過訪問控制和身份驗證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源，同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗證是訪問者向計算機(jī)網(wǎng)絡(luò)發(fā)送請求，計算機(jī)網(wǎng)絡(luò)對訪問者身份進(jìn)行確認(rèn)，也就是向計算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。

無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的重要措施。

（三）加強(qiáng)防火墻控制

防火墻技術(shù)是在網(wǎng)絡(luò)安全中應(yīng)用較普遍的一種技術(shù)，通過預(yù)定義的安全策略，實施訪問控制，其作用比較明顯。防火墻是網(wǎng)絡(luò)之間實現(xiàn)訪問控制的一個或一組硬件或軟件系統(tǒng)，是實施檢查的唯一出入口，本身具有較強(qiáng)的抗攻擊能力。防火墻是實現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對原有醫(yī)院計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。防火墻是在一個外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間提供的一種工具，是一種被動的技術(shù)，對內(nèi)部的非法訪問是無能為力的，是主要用來阻止外部的非法訪問，但是防火墻也存在一定的局限性，例如不能阻止數(shù)據(jù)驅(qū)動型攻擊，內(nèi)部網(wǎng)絡(luò)攻擊以及防火墻以外的其他途徑的攻擊。

參考文獻(xiàn)：

[1]平磊磊.醫(yī)院計算機(jī)網(wǎng)絡(luò)風(fēng)險防范與對策[J].計算機(jī)安全,2008(4)