導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 防火墻技術(shù) 網(wǎng)絡(luò)管理 WLAN技術(shù)

網(wǎng)絡(luò)安全的保障不能基于信任和思想教育，而是依據(jù)相互監(jiān)督和最低權(quán)限法則。應(yīng)避免保密信息的介入，構(gòu)建起完整的保證體系和安全控制體系。信息網(wǎng)絡(luò)可能會(huì)涉及到國(guó)家資料、文件和檔案，因此要高度重視。

一、幾種關(guān)鍵技術(shù)在局域網(wǎng)的應(yīng)用及安全策略

1.1 VPN的組建和安全策略

VPN即虛擬專用網(wǎng)絡(luò)，在公共網(wǎng)絡(luò)內(nèi)構(gòu)建專用型網(wǎng)絡(luò)。數(shù)據(jù)借助于安全的加密通道，在公共網(wǎng)絡(luò)內(nèi)進(jìn)行傳輸。國(guó)際IPSEC VPN技術(shù)應(yīng)運(yùn)用密碼學(xué)技術(shù)和隧道封裝技術(shù)，使用戶在無(wú)安全保障的因特網(wǎng)環(huán)境內(nèi)構(gòu)建虛擬化的數(shù)據(jù)通道。

1.1.1 VPN移動(dòng)客戶端

VPN移動(dòng)客戶端技術(shù)關(guān)鍵在于運(yùn)用硬件E-KEY方式。每一種VPN移動(dòng)客戶端，都要有Watch E-Key、VPN客戶端安裝盤(pán)、USB線。單個(gè)用戶有固定式VPN的IP地址，網(wǎng)絡(luò)訪問(wèn)控制便有了新基礎(chǔ)。依據(jù)IP地址范圍開(kāi)展對(duì)象分組，便能在防火墻中進(jìn)行針對(duì)性訪問(wèn)控制。比如，領(lǐng)導(dǎo)移動(dòng)客戶端，可使用VPN范圍較大。而普通用戶移動(dòng)客戶端，進(jìn)行訪問(wèn)限定，對(duì)其IP地址進(jìn)行分別控制。移動(dòng)安全包還可保障硬件特碼身份認(rèn)證。倘若開(kāi)啟這一功能，移動(dòng)端登陸進(jìn)VPN網(wǎng)關(guān)，則會(huì)自動(dòng)將本機(jī)硬件配置以特殊算法的特征碼告知給VPN網(wǎng)關(guān)。

1.1.2 VPN設(shè)備的安全性

因特網(wǎng)組建的VPN網(wǎng)絡(luò)擴(kuò)展性、網(wǎng)絡(luò)速度和網(wǎng)絡(luò)建設(shè)成本有著很明顯的優(yōu)勢(shì)。但必須要正視的問(wèn)題是VPN設(shè)備的網(wǎng)絡(luò)安全性。許多企業(yè)均以VPN加密通道進(jìn)行數(shù)據(jù)傳輸，保障重要數(shù)據(jù)的安全性。并將各局域網(wǎng)與互聯(lián)網(wǎng)相連，VPN分支網(wǎng)關(guān)便能作為防火墻，保障各局域網(wǎng)的安全。為了保證系統(tǒng)的VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸穩(wěn)定保密、VPN隧道數(shù)據(jù)的安全和實(shí)時(shí)監(jiān)控，VPN安全網(wǎng)關(guān)應(yīng)采取認(rèn)證后的加密算法，保障信息傳輸過(guò)程中，數(shù)據(jù)具有不可篡改和保密性。VPN安全網(wǎng)關(guān)還要采取PKI/KMC架構(gòu)式的密鑰管理方法，并集成防火墻功能支持多種應(yīng)用服務(wù)。比如IP和MAC地址綁定、雙向NAT、攻擊活動(dòng)識(shí)別、多播協(xié)議和多種認(rèn)證法等。不但可以保證企業(yè)內(nèi)網(wǎng)安全，而且還能調(diào)整方式滿足實(shí)際需求。

如果用戶出差在外，可通過(guò)撥號(hào)的方式接入當(dāng)?shù)豂SP，獲得動(dòng)態(tài)化的IP。VPN客戶端程序的運(yùn)行，借助于身份認(rèn)證，可與上一級(jí)的VPN中心網(wǎng)關(guān)組成安全隧道。等到接入上一級(jí)內(nèi)網(wǎng)之后，使用IP是由中心網(wǎng)關(guān)分配的。VPN中心網(wǎng)關(guān)進(jìn)行認(rèn)證過(guò)程，若用戶未經(jīng)認(rèn)證，則不能和上一級(jí)中心網(wǎng)關(guān)構(gòu)建加密隧道，也不能訪問(wèn)上一級(jí)的內(nèi)部網(wǎng)。此技術(shù)能夠保障用戶的傳輸數(shù)據(jù)和安全接入。

1.2 WLAN技術(shù)在局域網(wǎng)的應(yīng)用及安全設(shè)置

WLAN是無(wú)線局域網(wǎng)，利用無(wú)線通信技術(shù)在某局部范圍構(gòu)建的網(wǎng)絡(luò)。WLAN是無(wú)線通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合產(chǎn)物，它的傳輸媒介是無(wú)線多址信道，提供傳統(tǒng)局域網(wǎng)LAN功能，這樣使得用戶能隨地、隨時(shí)、隨意的進(jìn)行寬帶網(wǎng)絡(luò)接入。由于無(wú)線網(wǎng)絡(luò)接入到業(yè)務(wù)網(wǎng)，并且業(yè)務(wù)網(wǎng)中的數(shù)據(jù)較為重要。因此對(duì)無(wú)線接入有著很高的安全要求。要對(duì)無(wú)線路由器進(jìn)行安全設(shè)置，避免無(wú)線網(wǎng)絡(luò)覆蓋區(qū)域有非法接入。安全設(shè)置有兩種方法，即WEP信息加密和接入控制。在WEP信息加密中，要在AP和PC網(wǎng)卡中進(jìn)行加密設(shè)置，密鑰長(zhǎng)度有138bit、64bit、40bit。接入同一個(gè)AP的網(wǎng)卡密鑰需和這組AP密鑰相同，稱之為公共密鑰。無(wú)線網(wǎng)卡可設(shè)置4―6組的密鑰，在4―6個(gè)不同類的AP漫游，并對(duì)臺(tái)式機(jī)和筆記本做出相應(yīng)設(shè)置。

1.3 防火墻技術(shù)

1.3.1 防火墻要點(diǎn)

防火墻技術(shù)是當(dāng)前使用最廣泛、最流行的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的核心思想是在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境內(nèi)建立一個(gè)安全子網(wǎng)。防火墻可以控制兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)，限制被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的信息傳遞和信息存取。在選擇防火墻時(shí)，要保證其抗攻擊能力、自我完備能力、安全性、認(rèn)證和加密特性、可管理能力、網(wǎng)絡(luò)地址轉(zhuǎn)換和服務(wù)類型。

1.3.2 防火墻的體系結(jié)構(gòu)

防火墻有三大體系結(jié)構(gòu)，分別是雙重宿主主機(jī)體系、屏蔽主機(jī)體系和屏蔽子網(wǎng)體系。雙重宿主主機(jī)體系是由雙重宿主主機(jī)構(gòu)成的，是常見(jiàn)的最普通式的防火墻結(jié)構(gòu)。屏蔽主機(jī)體系為主機(jī)過(guò)濾型結(jié)構(gòu)，以單獨(dú)路由器提供網(wǎng)絡(luò)連接服務(wù)；該體系結(jié)構(gòu)內(nèi)的安全機(jī)制，是由過(guò)濾系統(tǒng)提供的；相對(duì)雙重宿主主機(jī)，該結(jié)構(gòu)允許數(shù)據(jù)通過(guò)因特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)；路由器的配置為，允許其它的內(nèi)部主機(jī)為了某些服務(wù)與Internet上的主機(jī)連接，強(qiáng)迫那些主機(jī)經(jīng)由堡壘主機(jī)使用服務(wù)。屏蔽路由器配置要根據(jù)實(shí)際的網(wǎng)絡(luò)安全策略來(lái)進(jìn)行，如服務(wù)器提供WEB服務(wù)就需要屏蔽路由器開(kāi)放80端口。屏蔽子網(wǎng)體系在屏蔽主機(jī)體系上增加多余的安全層，利用周邊網(wǎng)絡(luò)隔開(kāi)因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)。

1.4 隔離技術(shù)

隔離技術(shù)即物理隔離技術(shù)，是將存儲(chǔ)用戶信息數(shù)據(jù)的內(nèi)網(wǎng)和外網(wǎng)不進(jìn)行物理連接。用戶信息與公用互聯(lián)網(wǎng)信息相隔離。有時(shí)，一些單位要與外網(wǎng)進(jìn)行實(shí)時(shí)數(shù)據(jù)交換，又要確保網(wǎng)絡(luò)高強(qiáng)度安全。倘若采取物理隔離法，實(shí)時(shí)數(shù)據(jù)交換便不能滿足；如果采取防火墻，則不能制止外部病毒和內(nèi)部信息泄露。在這樣的情況之下，安全隔離網(wǎng)閘能夠避免防火墻和物理隔離法的不足。

二、局域網(wǎng)安全體系

2.1 設(shè)計(jì)原則

局域網(wǎng)安全體系設(shè)計(jì)原則包括一致性原則、風(fēng)險(xiǎn)平衡分析原則、整體性原則、適應(yīng)性原則、易操作原則和多重保護(hù)原則。

2.2 具體方案

局域網(wǎng)安全體系的解決方案有兩種。第一種是在內(nèi)網(wǎng)和外網(wǎng)邊界加上防火墻或者隔離集線器。用戶終端部位加上隔離卡。這樣確保了內(nèi)外網(wǎng)的隔離，也避免了外界網(wǎng)絡(luò)的入侵。第二種方案只是在內(nèi)外網(wǎng)邊界加上防火墻，以防火墻多區(qū)域特點(diǎn)讓因特網(wǎng)和內(nèi)網(wǎng)之間有限互聯(lián)。這樣終端用戶可直接訪問(wèn)內(nèi)網(wǎng)和因特網(wǎng)。并可在需要保護(hù)的內(nèi)網(wǎng)區(qū)域裝上入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控進(jìn)出的訪問(wèn)。還可將對(duì)外網(wǎng)進(jìn)行服務(wù)的系統(tǒng)與防火墻后DMZ區(qū)相連。

三、排查網(wǎng)絡(luò)速度變慢的方法

在網(wǎng)絡(luò)故障中，最令人心煩的是網(wǎng)絡(luò)連接正常，但網(wǎng)速很慢。在排查網(wǎng)絡(luò)變慢過(guò)程中，應(yīng)按順序查網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)線、回路、網(wǎng)絡(luò)端口，最后進(jìn)行病毒查殺。在網(wǎng)絡(luò)硬件排查中，可采取置換法替代交換機(jī)和集線器。關(guān)掉電源用ping命令逐一測(cè)試計(jì)算機(jī)，尋找到故障地點(diǎn)。網(wǎng)線應(yīng)按照T586A和T586B標(biāo)準(zhǔn)壓制網(wǎng)線。鋪設(shè)網(wǎng)線時(shí)做好標(biāo)簽，使得以后排查回路問(wèn)題更加方便。若是網(wǎng)絡(luò)端口引起的網(wǎng)絡(luò)變慢，可增加其帶寬，多安裝一些網(wǎng)卡，可提高數(shù)據(jù)傳輸速度。如果經(jīng)過(guò)這一系列的排查，網(wǎng)絡(luò)速度依舊很慢。則運(yùn)用殺毒軟件查殺病毒，但有一些殺毒軟件的監(jiān)控會(huì)影響到網(wǎng)絡(luò)訪問(wèn)速度。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是業(yè)務(wù)數(shù)據(jù)正常運(yùn)輸和正常運(yùn)行的關(guān)鍵。本文介紹了VPN技術(shù)、WLAN技術(shù)、防火墻技術(shù)、隔離技術(shù)在局域網(wǎng)的應(yīng)用與安全策略，并提出了排查網(wǎng)絡(luò)速度變慢的方法。在信息化應(yīng)用中，要綜合多種網(wǎng)絡(luò)安全保護(hù)技術(shù)，形成協(xié)調(diào)一致、完整的網(wǎng)絡(luò)安全防護(hù)機(jī)制。信息化網(wǎng)絡(luò)安全技術(shù)要與安全措施相結(jié)合，對(duì)用戶信息數(shù)據(jù)進(jìn)行備份和恢復(fù)，防范外部網(wǎng)絡(luò)黑客、病毒的侵入。

參 考 文 獻(xiàn)

[1] 付冶. 信息化企業(yè)的網(wǎng)絡(luò)安全管理[J]. 煉油與化工，2011，（6）

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；氣象網(wǎng)絡(luò)；防御

Abstract: With the development of society and economy, the computer network has been popular in the meteorological department. Computer network has become the basic pillar of meteorological service, office automation, in all kinds of weather data, real monitoring and other major business, play a big role. The convenience of the meteorological service personnel also cause dependence on computer network in computer network, needs to solve network security problems in daily work. This article from the concept, the necessity of meteorological network security, discusses the existing meteorological network security problem, and the related measures.

Key words: network security; defense meteorological network;

中圖分類號(hào)：P41一、氣象網(wǎng)絡(luò)的概念及安全管理必要性分析氣象網(wǎng)絡(luò)，簡(jiǎn)而言之，指的是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域，使氣象信息網(wǎng)絡(luò)化，信息化，方便人們的使用。目前，氣象網(wǎng)絡(luò)按照不同的安全等級(jí)劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式：（1）內(nèi)部局域網(wǎng)（含機(jī)要內(nèi)網(wǎng)），此網(wǎng)要求安全等級(jí)極高，各個(gè)部門(mén)的計(jì)算機(jī)均在此網(wǎng)上；（2）通過(guò)數(shù)字專線與相關(guān)政府職能機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng)，通過(guò)不同授權(quán)等級(jí)共享各級(jí)數(shù)據(jù)資源；（3）公眾互聯(lián)網(wǎng)，通過(guò)電信寬帶接入氣象網(wǎng)站，供廣大用戶瀏覽?，F(xiàn)代社會(huì)氣象信息的大量應(yīng)用，越來(lái)越彰顯其重要性，然而與此同時(shí)，網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來(lái)了大量的潛在隱患，因此，加強(qiáng)氣象網(wǎng)絡(luò)的安全性就非常有必要。必要性分析：（1）氣象技術(shù)的保障需求。當(dāng)前，隨著氣象業(yè)務(wù)的不斷發(fā)展，氣象應(yīng)用系統(tǒng)越來(lái)越多，對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越強(qiáng)，網(wǎng)絡(luò)安全早已擺在極其重要的位置。尤其是近幾年來(lái)，隨著全球氣候的普遍升溫，世界各個(gè)地方都面臨著干旱、洪澇、雨雪、臺(tái)風(fēng)等自然災(zāi)害，氣象技術(shù)的觀測(cè)、預(yù)報(bào)功能是人們預(yù)防自然災(zāi)害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會(huì)影響到氣象技術(shù)的發(fā)揮，因此，保障氣象網(wǎng)絡(luò)安全是必需的。要解決這一問(wèn)題不可能依靠某種單一的安全技術(shù)，必須針對(duì)氣象網(wǎng)絡(luò)的應(yīng)用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計(jì)算機(jī)系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個(gè)完整的安全體系。（2）氣象網(wǎng)站的安全需要。全國(guó)各級(jí)氣象網(wǎng)站是公眾了解氣象政務(wù)、天氣預(yù)報(bào)等信息的重要媒體，通過(guò)這一媒介，人們可以根據(jù)未來(lái)的氣象資料，預(yù)先安排自己的生產(chǎn)生活。當(dāng)前世界聯(lián)系日益緊密，任何因素的波動(dòng)都可能造成無(wú)法估量的損失，因此，人們從氣象網(wǎng)站中及時(shí)獲取有價(jià)值的信息，對(duì)于他們來(lái)說(shuō)，是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低，隨時(shí)都有可能遭到有意或無(wú)意的黑客攻擊或者病毒傳播。二、氣象網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 病毒的入侵和黑客攻擊。計(jì)算機(jī)病毒種類繁多，主要來(lái)源于Internet、光盤(pán)和一些移動(dòng)存儲(chǔ)介質(zhì)、系統(tǒng)漏洞等。黑客攻擊手段主要分為破壞性攻擊兩大類。常見(jiàn)的黑客攻擊手段主要有后門(mén)程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解等。

2.2應(yīng)用軟件或系統(tǒng)沒(méi)有及時(shí)升級(jí)。應(yīng)用軟件和系統(tǒng)軟件都有可能存在漏洞。有些殺毒軟件本身也存在一些漏洞，以及病毒庫(kù)過(guò)期問(wèn)題，這些問(wèn)題都會(huì)給氣象網(wǎng)絡(luò)安全帶來(lái)很大隱患。

2.3氣象網(wǎng)絡(luò)管理缺陷。由于全國(guó)各級(jí)氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷，有些基層站沒(méi)有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員，再加上某些基層氣象職工計(jì)算機(jī)水平較低，機(jī)房設(shè)備較差，對(duì)氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在：（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進(jìn)入機(jī)房的現(xiàn)象時(shí)有發(fā)生，甚至有人隨意使用外來(lái)光磁盤(pán)。由于制度不到位，防范意識(shí)差，隨意的光盤(pán)、磁盤(pán)放入，有意無(wú)意將黑客裝入，給計(jì)算機(jī)網(wǎng)絡(luò)埋下不安全隱患。（2）管理制度不完善。本應(yīng)由管理員操作的部分管理工作，擅自交由其他非工作人員進(jìn)行操作，甚至告訴密碼，致使其他人可以任意進(jìn)行各種操作，隨意打開(kāi)數(shù)據(jù)庫(kù)，造成有意無(wú)意的數(shù)據(jù)丟失，有的甚至在與Internet連接的情況下，將數(shù)據(jù)庫(kù)暴露，為黑客入侵創(chuàng)造條件；有的人將密碼隨意泄露給別人。

三、氣象網(wǎng)絡(luò)防御措施

3.1 技術(shù)方面。（1）病毒入侵和黑客攻擊的防御措施。根據(jù)病毒入侵和黑客攻擊的來(lái)源，我們可以采取以下防護(hù)措施：①安裝殺毒軟件，推薦安裝Symantec企業(yè)版殺毒軟件，它可以提供超強(qiáng)的病毒防護(hù)功能，擁有易于管理的解決方案。它的集中的控制和策略管理工具，先進(jìn)的自動(dòng)化功能對(duì)病毒的爆發(fā)作出迅速反應(yīng)。Symantec AntiVirus企業(yè)版有方便簡(jiǎn)潔的B/S在線安裝模式，病毒庫(kù)后臺(tái)自動(dòng)到企業(yè)服務(wù)器更新，不需要用戶管理，由服務(wù)器端定制的防護(hù)策略，可以快捷的查殺病毒，后臺(tái)自動(dòng)執(zhí)行掃描程序，不影響用戶工作。②使用移動(dòng)存儲(chǔ)設(shè)備前要進(jìn)行殺毒，并且要保證病毒庫(kù)最新。關(guān)閉驅(qū)動(dòng)器的自動(dòng)播放功能，防止Autorun病毒的感染。③針對(duì)黑客的攻擊，可以利用防火墻進(jìn)行訪問(wèn)控制，阻止未授權(quán)的訪問(wèn)。對(duì)于黑客的攻擊可以部署目前最好的防火墻方案（通透式防火墻）。該防火墻是一個(gè)橋接設(shè)備，具有過(guò)濾的功能。這種防火墻工作在數(shù)據(jù)鏈路層，防火墻本身也不需要指定IP地址，因此，這種防火墻可以很好的應(yīng)對(duì)黑客對(duì)防火墻自身的攻擊，黑客也很難獲得可以訪問(wèn)的IP地址，具有較強(qiáng)的隱蔽能力和部署能力。（2）VPN。VPN（Virtual Private Network）即虛擬專用網(wǎng)絡(luò)。它是依靠因特網(wǎng)服務(wù)提供商和其它的網(wǎng)絡(luò)服務(wù)提供商，在公用的網(wǎng)絡(luò)中建立的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。VPN通常被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。利用VPN可以建立一條位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間的專用通訊線路。這種專有通訊線路保證了數(shù)據(jù)通訊的安全傳輸。VPN技術(shù)保證了信息安全，具有認(rèn)證、加密、防火墻、完整性、隧道化等功能，防止信息被復(fù)制、篡改、泄露。氣象網(wǎng)絡(luò)利用VPN可以保障氣象數(shù)據(jù)的傳輸安全，提高數(shù)據(jù)的可靠性和傳輸質(zhì)量。(3)使用新型的防火墻技術(shù)?，F(xiàn)在有一種B/S架構(gòu)防火墻，用戶管理員可以設(shè)定定時(shí)備份指定網(wǎng)站內(nèi)容，備份內(nèi)容為該網(wǎng)站全部信息（尤其是氣象部門(mén)門(mén)戶網(wǎng)站和信息網(wǎng)站），該備份內(nèi)容通過(guò)與上時(shí)次備份內(nèi)容進(jìn)行對(duì)比，通過(guò)智能對(duì)比判斷網(wǎng)站信息是否被修改；通知管理員（Email、電話短信等）對(duì)比閥值由管理員admin來(lái)設(shè)定。對(duì)于交互性強(qiáng)的Web,就需要管理員靈活設(shè)定一個(gè)閥值。B/S架構(gòu)防火墻通過(guò)內(nèi)部網(wǎng)絡(luò)布局局域網(wǎng)殺毒客戶端，可以監(jiān)控整個(gè)LAN內(nèi)殺毒客戶端使用情況、升級(jí)情況、病毒爆發(fā)數(shù)等；并且監(jiān)聽(tīng)局域網(wǎng)內(nèi)的端口來(lái)增加整個(gè)網(wǎng)絡(luò)的安全性。（4）采用Linux操作系統(tǒng)提高服務(wù)器的穩(wěn)定性。系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最大隱患，我們常用的Windows操作系統(tǒng)存在很多系統(tǒng)漏洞，而Linux系統(tǒng)漏洞很少。網(wǎng)絡(luò)服務(wù)器采用Linux系統(tǒng)可以提高網(wǎng)絡(luò)安全性。（5）網(wǎng)絡(luò)訪問(wèn)控制。網(wǎng)絡(luò)訪問(wèn)控制也就是在身份認(rèn)證的基礎(chǔ)上，只有被授權(quán)的的用戶才能對(duì)網(wǎng)絡(luò)中的某些資源進(jìn)行訪問(wèn)。它是網(wǎng)絡(luò)安全和防范的主要策略。網(wǎng)絡(luò)訪問(wèn)控制能夠?qū)Σ煌瑏?lái)源、不同角色的所提出的訪問(wèn)進(jìn)行控制，以確保網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用。

3.2管理方面。（1）用戶的管理。氣象部門(mén)的各級(jí)領(lǐng)導(dǎo)要重視氣象網(wǎng)絡(luò)安全，樹(shù)立網(wǎng)絡(luò)安全意識(shí)，在氣象系統(tǒng)內(nèi)部進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育。氣象部門(mén)的工作人員要做到不隨便安裝從非正規(guī)網(wǎng)站下載的軟件，不安裝破解軟件，安裝軟件去官方網(wǎng)站下載或者由管理員統(tǒng)一安裝，不瀏覽不健康站點(diǎn)，不打開(kāi)來(lái)歷不明的郵件。要及時(shí)更新殺毒軟件病毒庫(kù)、防火墻以及系統(tǒng)漏洞，設(shè)置復(fù)雜的密碼，定期修改密碼；盡量不要在計(jì)算機(jī)上設(shè)置共享，注意操作系統(tǒng)權(quán)限設(shè)置。（2）機(jī)房管理。機(jī)房的安全可以保障通信的安全暢通。機(jī)房良好的運(yùn)行環(huán)境和工作環(huán)境使計(jì)算機(jī)網(wǎng)絡(luò)安全、高效運(yùn)行。對(duì)機(jī)房要配備UPS設(shè)備，來(lái)保證供電不間斷和電壓的穩(wěn)定；做好電源防雷、保護(hù)接地；做好機(jī)房消防安全，定期檢查火災(zāi)報(bào)警按鈕、交直流雙電源應(yīng)急燈、火災(zāi)事故廣播等；機(jī)房穩(wěn)定的溫度和濕度；完善機(jī)房管理員管理制度。

篇3

【關(guān)鍵詞】 數(shù)據(jù)融合 網(wǎng)絡(luò)安全 管理平臺(tái)

網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性，本質(zhì)則是風(fēng)險(xiǎn)管理。數(shù)據(jù)融合技術(shù)是利用多個(gè)傳感器在空間和時(shí)間上的互補(bǔ)或冗余進(jìn)行組合，從而獲取被檢測(cè)數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺(tái)中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因

目前，網(wǎng)絡(luò)遭受的攻擊手段越來(lái)越多，面對(duì)眾多的網(wǎng)絡(luò)攻擊手段，單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無(wú)力。例如，基于病毒碼的防病毒軟件無(wú)法及時(shí)的發(fā)現(xiàn)蠕蟲(chóng)攻擊，而孤立的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行分析處理，無(wú)法對(duì)整個(gè)系統(tǒng)的態(tài)勢(shì)和安全狀況做出準(zhǔn)確判斷，這對(duì)網(wǎng)絡(luò)運(yùn)行的安全性來(lái)說(shuō)是一項(xiàng)極大的隱患。

網(wǎng)絡(luò)防御手段隨著計(jì)算機(jī)技術(shù)的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產(chǎn)品在應(yīng)用過(guò)程中會(huì)形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點(diǎn)問(wèn)題。

二、網(wǎng)絡(luò)安全管理平臺(tái)中對(duì)數(shù)據(jù)融合的應(yīng)用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺(tái)中的，數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下：

1像素級(jí)融合： 在收集到的原始數(shù)據(jù)基礎(chǔ)融合，也被稱作最地基融合，該融合的最大優(yōu)勢(shì)就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點(diǎn)也較為明顯，由于數(shù)據(jù)量過(guò)大，因此處理起來(lái)十分麻煩，不僅耗時(shí)長(zhǎng)，而且需要付出較大的經(jīng)濟(jì)代價(jià)。

2特征級(jí)融合： 在數(shù)據(jù)融合前，對(duì)所采集到的信息的特征進(jìn)行提取，然后對(duì)特征進(jìn)行處理，完成相應(yīng)的分析和處理工作，該融合方式的優(yōu)點(diǎn)是完成了對(duì)信息的壓縮，便于實(shí)時(shí)處理工作的開(kāi)展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中得到了應(yīng)用。

3決策級(jí)融合： 決策級(jí)融合是高層次融合，主要為控制決策提供強(qiáng)有力的支持，在決策級(jí)融合過(guò)程中需要對(duì)特技融合中所提到各項(xiàng)信息進(jìn)行應(yīng)用，然后進(jìn)行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢(shì)在于，具有一定的抗干擾性，容錯(cuò)性好，對(duì)信息的來(lái)源沒(méi)有過(guò)多要求，但需要注意，在融合之間需要對(duì)信息的格式進(jìn)行轉(zhuǎn)換，轉(zhuǎn)變?yōu)橥桓袷?，一邊融合的順利開(kāi)展。

現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對(duì)像素級(jí)和特征級(jí)信息融合，例如，防毒墻、智能IDS等，決策級(jí)信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中，在決策級(jí)融合中所使用的數(shù)據(jù)主要來(lái)自初層次上各種安全設(shè)備在經(jīng)歷特征級(jí)融合之后而產(chǎn)生的信息。

2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實(shí)例

在多網(wǎng)絡(luò)安全技術(shù)下，安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測(cè)系統(tǒng)在運(yùn)行過(guò)程中主要工作數(shù)對(duì)特征級(jí)融合中的信息進(jìn)行檢測(cè)。在具體分析過(guò)程中，提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評(píng)估系統(tǒng)，該系統(tǒng)功能框架如圖1所示。

在該系統(tǒng)中，評(píng)估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標(biāo)準(zhǔn)格式。整個(gè)系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對(duì)信息的歸類處理主要通過(guò)聚類合并的方式完成，然后完成對(duì)結(jié)果的判斷，最終將結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中。此外，該系統(tǒng)在對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析主要通過(guò)案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成，使網(wǎng)絡(luò)安全的各項(xiàng)技術(shù)都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動(dòng)態(tài)變化和安全性，確保了整個(gè)系統(tǒng)的安全性。

三、結(jié)束語(yǔ)

電子信息技術(shù)發(fā)展到今天，信息安全不再是某一個(gè)環(huán)節(jié)上的問(wèn)題，其已經(jīng)成為了一個(gè)立體的、動(dòng)態(tài)的體系。因此在安全保障措施的制定上，需要從技術(shù)、運(yùn)行、管理三個(gè)層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺(tái)中，從整體上加強(qiáng)對(duì)安全性的深入探討與分析，從而獲得更加精準(zhǔn)的分析結(jié)果，徹底擺脫對(duì)安全設(shè)備進(jìn)行間斷管理的不利局面，全面實(shí)現(xiàn)智能化網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全管理平臺(tái)的健康運(yùn)行。

參 考 文 獻(xiàn)

篇4

[關(guān)鍵詞]網(wǎng)絡(luò)安全、木馬僵尸

中圖分類號(hào)：TP 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）31-0374-01

一、背景

工信部保[2009]157號(hào)《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》指出，木馬是指由攻擊者安裝在受害者計(jì)算機(jī)上秘密運(yùn)行并用于竊取信息及遠(yuǎn)程控制的程序。僵尸網(wǎng)絡(luò)是指由攻擊者通過(guò)控制服務(wù)器控制受害計(jì)算集群。木馬和僵尸網(wǎng)絡(luò)通常都包括控制端和被控端兩部分。木馬和僵尸網(wǎng)絡(luò)是造成個(gè)人隱私泄露、泄密、垃圾郵件和大規(guī)模拒絕服務(wù)攻擊的重要原因。2009年2月，一款名為“貓?zhí)\”的惡性木馬下載器在我國(guó)境內(nèi)大肆傳播，感染了數(shù)百萬(wàn)臺(tái)主機(jī)。該病毒通過(guò)下載一些熱門(mén)網(wǎng)游、QQ以及網(wǎng)上銀行的盜號(hào)木馬，盜竊用戶網(wǎng)游及網(wǎng)上銀行的賬號(hào)和密碼，對(duì)互聯(lián)網(wǎng)個(gè)人隱私和財(cái)產(chǎn)造成嚴(yán)重危害。木馬和僵尸網(wǎng)絡(luò)的存在不僅侵害了用戶利益，造成經(jīng)濟(jì)損失和用戶隱私信息泄露，并且嚴(yán)重威脅運(yùn)營(yíng)商網(wǎng)絡(luò)安全穩(wěn)定和日常業(yè)務(wù)開(kāi)展，嚴(yán)重影響了企業(yè)的品牌形象。因此，在日常網(wǎng)絡(luò)運(yùn)行維護(hù)管理和定期的自檢自查中加強(qiáng)對(duì)木馬的監(jiān)測(cè)與評(píng)估，防止木馬竊取敏感信息，保護(hù)重要數(shù)據(jù)，不僅成為當(dāng)前信息網(wǎng)絡(luò)安全監(jiān)管或維護(hù)部門(mén)的重中之重，也應(yīng)該成為運(yùn)營(yíng)商的首要任務(wù)。

二、系統(tǒng)建設(shè)必要性

根據(jù)工信部保[2009]157號(hào)《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱CNCERT）受工業(yè)和信息化部委托，負(fù)責(zé)對(duì)木馬和僵尸網(wǎng)絡(luò)進(jìn)行檢測(cè)、分析、通報(bào)，協(xié)調(diào)處置傳播服務(wù)器、控制服務(wù)器和攻擊源。

2.1CNCERT對(duì)木馬和僵尸網(wǎng)絡(luò)的監(jiān)測(cè)和通報(bào)

1、CNCERT、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)負(fù)責(zé)對(duì)木馬和僵尸網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。

2、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)按照本機(jī)制第七條對(duì)監(jiān)測(cè)到的事件進(jìn)行分級(jí)，特別重大、重大、較大事件應(yīng)在發(fā)現(xiàn)后2小時(shí)內(nèi)報(bào)送通信保障局，同時(shí)抄報(bào)CNCERT；一般事件應(yīng)在發(fā)現(xiàn)后5個(gè)工作日內(nèi)報(bào)送CNCERT。報(bào)送內(nèi)容包括：控制端IP地址、端口、發(fā)現(xiàn)時(shí)間及其使用的惡意域名。

3、CNCERT匯總自主監(jiān)測(cè)、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)報(bào)送和從其他渠道收集的事件，進(jìn)行綜合分析、分級(jí)。對(duì)于特別重大、重大、較大事件，CNCERT應(yīng)在2小時(shí)內(nèi)向通信保障局報(bào)告，并及時(shí)通報(bào)相關(guān)通信管理局。通信保障局認(rèn)為必要時(shí)，組織有關(guān)單位和專家進(jìn)行研判。事件情況及研判結(jié)果由通信保障局直接或委托

CNCERT通報(bào)相關(guān)單位。對(duì)于一般事件，CNCERT應(yīng)在發(fā)現(xiàn)后5個(gè)工作日內(nèi)通報(bào)相關(guān)單位。事件通報(bào)內(nèi)容包括：

（1）威脅較大的木馬和僵尸網(wǎng)絡(luò)IP地址、端口、發(fā)現(xiàn)時(shí)間、所屬基礎(chǔ)電信運(yùn)營(yíng)企業(yè)。

（2）木馬和僵尸網(wǎng)絡(luò)使用的惡意域名。

（3）木馬和僵尸網(wǎng)絡(luò)的規(guī)模和潛在危害。

2.2對(duì)木馬和僵尸網(wǎng)絡(luò)的處置和反饋

基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)接到CNCERT木馬和僵尸網(wǎng)絡(luò)事件通報(bào)后，應(yīng)按如下流程處理：

1、通知與木馬和僵尸網(wǎng)絡(luò)IP地址和惡意域名相關(guān)的具體用戶進(jìn)行清除，并跟蹤用戶處置情況。對(duì)于域名注冊(cè)信息不真實(shí)、不準(zhǔn)確、不完整的，互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)根據(jù)《中國(guó)互聯(lián)網(wǎng)域名管理辦法》有關(guān)規(guī)定進(jìn)行處置。

2、反饋用戶的處置情況。特別重大、重大、較大事件的處置情況應(yīng)在接到事件通報(bào)后4小時(shí)內(nèi)向CNCERT反饋，一般事件的處置情況應(yīng)在5個(gè)工作日內(nèi)向CNCERT反饋。反饋內(nèi)容包括：用戶已處置的IP地址和惡意域名、單位名稱、用戶未處置的IP地址和惡意域名及未處置的原因。

3、監(jiān)測(cè)單位驗(yàn)證處置情況：

（1）對(duì)于CNCERT自主監(jiān)測(cè)的事件，由CNCERT對(duì)處置情況進(jìn)行驗(yàn)證。特別重大、重大、較大事件應(yīng)在接到處置單位反饋后2小時(shí)內(nèi)向處置單位反饋驗(yàn)證結(jié)果，

一般事件應(yīng)在5個(gè)工作日內(nèi)反饋驗(yàn)證結(jié)果。

（2）對(duì)于基礎(chǔ)電信運(yùn)營(yíng)企業(yè)監(jiān)測(cè)到的事件由基礎(chǔ)電信運(yùn)營(yíng)企業(yè)自行驗(yàn)證。特別重大、重大、較大事件應(yīng)在接到CNCERT事件通報(bào)后6小時(shí)內(nèi)向CNCERT反饋

驗(yàn)證結(jié)果，一般事件應(yīng)在10個(gè)工作日內(nèi)向CNCERT反饋驗(yàn)證結(jié)果。

4、對(duì)于未處置或經(jīng)驗(yàn)證仍存在惡意連接的木馬和僵尸網(wǎng)絡(luò)IP地址和惡意域名，按如下方式處置：對(duì)于重要信息系統(tǒng)單位，向通信保障局反饋用戶相關(guān)情況，抄報(bào)CNCERT，由通信保障局或當(dāng)?shù)赝ㄐ殴芾砭謺?shū)面通知其主管部門(mén)。對(duì)于其他單位用戶和個(gè)人用戶，應(yīng)依據(jù)與用戶簽署的服務(wù)協(xié)議、合同等進(jìn)行處置。

5、對(duì)于特別重大、重大、較大事件的處置情況，CNCERT應(yīng)在接到處置單位反饋后2小時(shí)內(nèi)向通信保障局和相關(guān)通信管理局反饋處置結(jié)果，一般事件處置情況由CNCERT每月匯總，按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)有關(guān)辦法通報(bào)監(jiān)測(cè)和處置情況。

三、系統(tǒng)建設(shè)目的和原則

3.1系統(tǒng)建設(shè)目的

通過(guò)木馬和僵尸網(wǎng)絡(luò)監(jiān)控系統(tǒng)建設(shè)，逐步實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)中木馬和僵尸網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)預(yù)警、趨勢(shì)分析等，具備覆蓋互聯(lián)網(wǎng)內(nèi)的木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)能力。

3.2系統(tǒng)建設(shè)原則

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)采用統(tǒng)一規(guī)劃、集中部署、逐步推進(jìn)的原則，實(shí)現(xiàn)對(duì)全網(wǎng)的集中分析和處置。具體來(lái)說(shuō)，系統(tǒng)建設(shè)包括如下要求：

（1）先進(jìn)性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)在技術(shù)構(gòu)架、選用技術(shù)標(biāo)準(zhǔn)方面，應(yīng)該充分考慮技術(shù)和方案的先進(jìn)性。

（2）安全性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)對(duì)中國(guó)電信互聯(lián)網(wǎng)安全起到至關(guān)重要的作用，其建設(shè)和維護(hù)必須考慮系統(tǒng)自身的安全性。

（3）開(kāi)放性木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)必須采用功能模塊化、接口開(kāi)放化的策略。

（4）高可靠性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)在規(guī)劃和建設(shè)中必須考慮高可靠性。

（5）可擴(kuò)展性

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)需充分考慮在結(jié)構(gòu)、容量、通信能力、產(chǎn)品升級(jí)、處理能力、數(shù)據(jù)庫(kù)、軟件開(kāi)發(fā)等方面具備良好的可擴(kuò)展性和靈活性。

（6）快速開(kāi)發(fā)，易于維護(hù)

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)應(yīng)易于實(shí)施和維護(hù)，具有高品質(zhì)、高效率、高擴(kuò)展性與高重用性。

（7）分階段逐步建設(shè)

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)是個(gè)系統(tǒng)性、長(zhǎng)期性的工程，分階段逐步建設(shè)，初期部分檢測(cè)，后期根據(jù)檢測(cè)效果及防治需要，可逐步實(shí)現(xiàn)全部流量檢測(cè)。

四、系統(tǒng)架構(gòu)

木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)可采取兩級(jí)建設(shè)，第一級(jí)在集團(tuán)總部建設(shè)集中管理平臺(tái)，同時(shí)，根據(jù)各省的具體情況，在各省建設(shè)相應(yīng)的監(jiān)測(cè)分析模塊，兩級(jí)之間通過(guò)IP網(wǎng)絡(luò)進(jìn)行連接。其中，集中管理平臺(tái)實(shí)現(xiàn)策略的統(tǒng)一管理和、資源的集中調(diào)度；各省的監(jiān)測(cè)模塊通過(guò)對(duì)各省的惡意代碼事件進(jìn)行有效的監(jiān)測(cè)，從而對(duì)各省的木馬和僵尸網(wǎng)絡(luò)惡意事件進(jìn)行監(jiān)測(cè)。在各省省出口鏈路側(cè)部署分光器，以實(shí)現(xiàn)對(duì)原始流量數(shù)據(jù)的采集。原始流量數(shù)據(jù)經(jīng)由監(jiān)測(cè)分析模塊處理后，監(jiān)測(cè)分析模塊將病毒樣本以及日志文件通過(guò)骨干路由器、CN2上傳至集團(tuán)的集中管理平臺(tái)。集中管理平臺(tái)建設(shè)方案。本次工程在集團(tuán)建設(shè)一個(gè)木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)集中管理平臺(tái)，負(fù)責(zé)對(duì)收集省份的惡意事件統(tǒng)計(jì)數(shù)據(jù)，同時(shí)負(fù)責(zé)與CNCERT平臺(tái)的接口，保存病毒庫(kù)以及日常的分析報(bào)表數(shù)據(jù)。新建的集中管理平臺(tái)與省里設(shè)置的監(jiān)測(cè)分析模塊通過(guò)CN2進(jìn)行互聯(lián)。

篇5

1.1技術(shù)方面

任何計(jì)算機(jī)網(wǎng)絡(luò)自身從設(shè)計(jì)上就存在被攻擊的缺點(diǎn)。特別是在一個(gè)互聯(lián)網(wǎng)上的網(wǎng)絡(luò),IP劫持和病毒攻擊就成了破壞網(wǎng)絡(luò)的主要?dú)⑹?。其利用網(wǎng)絡(luò)TCP/IP協(xié)議,通過(guò)偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)造成太大破壞,但其會(huì)造成計(jì)算機(jī)“罷工”并會(huì)大量占用網(wǎng)絡(luò),導(dǎo)致正常流量發(fā)生阻滯,為醫(yī)院正常工作帶來(lái)很大影響,導(dǎo)致各個(gè)科室網(wǎng)絡(luò)的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡(luò)癱瘓甚至醫(yī)療信息外泄的另一個(gè)殺手。通過(guò)對(duì)路由協(xié)議缺陷的利用,入侵者能夠通過(guò)以偽裝為目的主機(jī)而監(jiān)聽(tīng)和盜取所有目的主機(jī)的數(shù)據(jù)包,不僅會(huì)對(duì)醫(yī)院正常工作造成影響,還很容易造成醫(yī)療信息外泄。

1.2計(jì)算機(jī)系統(tǒng)本身

計(jì)算機(jī)一般是有硬件和軟件共同組成的。因此,網(wǎng)絡(luò)的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數(shù)醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),但這也要求對(duì)計(jì)算的的使用賬號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)等進(jìn)行嚴(yán)格的控制和管理,特別是運(yùn)用計(jì)算機(jī)進(jìn)行各類違規(guī)訪問(wèn)或通過(guò)外來(lái)U盤(pán)、光盤(pán)等使導(dǎo)致計(jì)算機(jī)本身數(shù)據(jù)庫(kù)發(fā)生故障,從而引起整個(gè)系統(tǒng)的停運(yùn)。因此,在運(yùn)用計(jì)算機(jī)開(kāi)發(fā)系統(tǒng)時(shí),數(shù)據(jù)庫(kù)的選擇至關(guān)重要,但醫(yī)院的數(shù)據(jù)庫(kù)時(shí)刻都處于動(dòng)態(tài)變化中,如果系統(tǒng)本身發(fā)生崩潰,也會(huì)導(dǎo)致數(shù)據(jù)的丟失。

1.3人為因素

據(jù)不完全統(tǒng)計(jì),某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中96.8%都是人為因素導(dǎo)致,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)。這一結(jié)果表明,人為因素是造成醫(yī)院網(wǎng)絡(luò)安全的重要原因。特別對(duì)于收費(fèi)、藥房等科室,一旦因人為因素造成計(jì)算機(jī)無(wú)法工作,將使整個(gè)醫(yī)院的運(yùn)行處于癱瘓狀態(tài),為醫(yī)院和患者帶來(lái)巨大損失。操作人員因操作失誤或安全意識(shí)不強(qiáng)、將自己賬號(hào)隨意轉(zhuǎn)借他人或與他人共享等可影響網(wǎng)絡(luò)安全,但對(duì)醫(yī)院構(gòu)不成較大的威脅;而人為惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導(dǎo)致醫(yī)院信息被篡改、丟失,對(duì)醫(yī)院的利益產(chǎn)生影響。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù),保證醫(yī)院工作順利開(kāi)展,提高醫(yī)院效益和質(zhì)量

2.1加強(qiáng)計(jì)算機(jī)技術(shù)管理,提高網(wǎng)絡(luò)安全性

加強(qiáng)計(jì)算機(jī)技術(shù)管理和維護(hù),首先要建立網(wǎng)絡(luò)安全管理制度,保證各科室人員在制度規(guī)定的范圍內(nèi)進(jìn)行各項(xiàng)操作和數(shù)據(jù)錄入,并由網(wǎng)管人員進(jìn)行實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理。特別是網(wǎng)絡(luò)訪問(wèn)控制應(yīng)設(shè)定密碼和設(shè)置訪問(wèn)權(quán)限,安裝病毒防火墻,對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),并加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置,以提高網(wǎng)絡(luò)安全性;對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)以維護(hù)數(shù)據(jù)安全性和完整性,在用硬盤(pán)和軟盤(pán)進(jìn)行備份時(shí),應(yīng)對(duì)其和計(jì)算機(jī)進(jìn)行徹底殺毒,以防止感染計(jì)算機(jī)使其發(fā)生故障。

2.2建立安全網(wǎng)絡(luò)維護(hù)管理,保證系統(tǒng)正常運(yùn)行

網(wǎng)管人員應(yīng)定期對(duì)服務(wù)器和網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)升級(jí),如對(duì)操作系統(tǒng)漏洞的檢測(cè)、對(duì)應(yīng)用軟件漏洞的檢測(cè)、對(duì)系統(tǒng)和應(yīng)用軟件升級(jí)和網(wǎng)絡(luò)維護(hù)等,對(duì)重要文件和系統(tǒng)增加防火墻和入侵檢測(cè)設(shè)備,進(jìn)行定期安全維護(hù)。按醫(yī)院規(guī)定使用網(wǎng)絡(luò),定期對(duì)醫(yī)院人員開(kāi)展網(wǎng)絡(luò)與信息安全知識(shí)的學(xué)習(xí),增強(qiáng)網(wǎng)絡(luò)安全與信息保密意識(shí),以確保網(wǎng)絡(luò)暢通和信息內(nèi)容安全。

2.3加強(qiáng)計(jì)算機(jī)內(nèi)部人員管理,提高人員安全意識(shí)

篇6

[關(guān)鍵詞]醫(yī)院；計(jì)算機(jī)；網(wǎng)絡(luò)安全管理；加密技術(shù)

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）14-0-02

目前，計(jì)算機(jī)已成為人們生活工作的一部分，在醫(yī)院管理中，計(jì)算機(jī)有著至關(guān)重要的地位。醫(yī)院的各個(gè)部門(mén)和科室都可以通過(guò)信息網(wǎng)絡(luò)平臺(tái)進(jìn)行工作，包括患者的掛號(hào)、取藥、繳費(fèi)和治療等，來(lái)提升醫(yī)院的工作效率與綜合能力，進(jìn)而提高醫(yī)院的經(jīng)濟(jì)效益和社會(huì)效益。但是，目前醫(yī)院計(jì)算機(jī)系統(tǒng)的管理中存在一定的安全隱患，在日常工作中，如果醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，將會(huì)給醫(yī)院帶來(lái)巨大的經(jīng)濟(jì)損失。因此，要加強(qiáng)網(wǎng)絡(luò)安全維護(hù)意識(shí)，提高網(wǎng)絡(luò)安全管理能力，確保醫(yī)院計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。本文主要對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理核心的構(gòu)建進(jìn)行研究探討。

1 醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的重要性

1.1 計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數(shù)據(jù)的采集和存儲(chǔ)，信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞。信息處理給患者的治療提供了方便，計(jì)算機(jī)統(tǒng)一將數(shù)據(jù)進(jìn)行整理分析，得出正確的診斷結(jié)果和最佳的治療方案，也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見(jiàn)的病歷信息，利用網(wǎng)絡(luò)系統(tǒng)建立遠(yuǎn)程醫(yī)療會(huì)診平臺(tái)，幫助患者治療，提高醫(yī)院的醫(yī)療水平和工作效率。

1.2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)醫(yī)療工作的重要性

醫(yī)院是個(gè)特殊的單位，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的任何事故都會(huì)給醫(yī)院和患者帶來(lái)嚴(yán)重的后果。在現(xiàn)代醫(yī)院工作中，計(jì)算機(jī)網(wǎng)絡(luò)扮演著重要的角色，如果出現(xiàn)網(wǎng)絡(luò)安全事故，導(dǎo)致大量的信息丟失，甚至是通信設(shè)備的中斷，都會(huì)給醫(yī)院帶來(lái)巨大的損失。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 我國(guó)信息技術(shù)水平的限制

雖然我國(guó)的信息技術(shù)取得了很大的發(fā)展，但是很多計(jì)算機(jī)的核心領(lǐng)域還未完全掌握，甚至有些技術(shù)成果，包括防火墻和數(shù)據(jù)模塊加密技術(shù)，直接引用國(guó)外，因此，我國(guó)的計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理存在著安全隱患。目前很多醫(yī)院還在使用Windows XP系統(tǒng)，由于微軟公司將不再為該系統(tǒng)提供官方服務(wù)支持，該系統(tǒng)雖可以正常運(yùn)行，但會(huì)有很多漏洞存在，從而給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理帶來(lái)很多弊端。

2.2 網(wǎng)絡(luò)協(xié)議存在隱患

目前，我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)使用的通信主要是TCP/IP協(xié)議。因?yàn)門(mén)CP/IP協(xié)議具有簡(jiǎn)單、可擴(kuò)展的特點(diǎn)，雖然可以明顯提高醫(yī)院網(wǎng)絡(luò)的使用效率，但是也增加了傳輸過(guò)程中信息被盜取的隱患。

2.3 無(wú)孔不入的網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行造成嚴(yán)重的威脅，屬于人為編制的指令集或程序代碼，由于計(jì)算機(jī)病毒具有傳播性、寄生性、破壞性等特點(diǎn)，可以在短時(shí)間內(nèi)引起數(shù)萬(wàn)臺(tái)電腦感染病毒，而且，計(jì)算機(jī)病毒還在不斷更新和升級(jí)中。

2.4 網(wǎng)絡(luò)黑客的攻擊

自從計(jì)算機(jī)得以通用以后，大量的網(wǎng)絡(luò)黑客就開(kāi)始忙碌，給計(jì)算機(jī)系統(tǒng)造成很大的影響。如：為了自己的利益盜取商業(yè)機(jī)密，為了證明自己的實(shí)力，甚至是為了宣泄自己對(duì)社會(huì)的不滿情緒等，最終造成計(jì)算機(jī)信息泄露或計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2.5 用戶缺乏安全意識(shí)

計(jì)算機(jī)用戶在使用過(guò)程中為了圖自己方便或網(wǎng)絡(luò)安全警惕性不高等因素，通常使用簡(jiǎn)單的口令，或者長(zhǎng)期使用一個(gè)口令，再或者多個(gè)賬戶共用一個(gè)口令等，這些都為自身的網(wǎng)絡(luò)安全埋下隱患。一些用戶在使用移動(dòng)設(shè)備時(shí)沒(méi)有經(jīng)過(guò)殺毒直接進(jìn)行操作，給病毒的傳播提供了途徑。

2.6 醫(yī)院內(nèi)部管理不嚴(yán)格

醫(yī)院內(nèi)部管理不嚴(yán)格直接造成醫(yī)院計(jì)算機(jī)系統(tǒng)管理的安全問(wèn)題。醫(yī)院為了提高工作效率，幾乎所有人都知道口令，這就方便了某些意圖不軌的人盜取信息，或者某些工作人員點(diǎn)擊一些不安全的網(wǎng)站，造成病毒的侵入。

3 加強(qiáng)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的策略

3.1 制定完善的醫(yī)院計(jì)算機(jī)管理制度

醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理需要健全的制度和嚴(yán)格的管理，以降低網(wǎng)絡(luò)安全事故的發(fā)生。醫(yī)院應(yīng)該成立計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門(mén)，負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，通過(guò)制定嚴(yán)格的醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度，要求全院人員嚴(yán)格遵守，并實(shí)行網(wǎng)絡(luò)安全責(zé)任制，對(duì)全院人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)，指導(dǎo)其進(jìn)行正確的網(wǎng)絡(luò)操作。使用計(jì)算機(jī)時(shí)，首先進(jìn)行殺毒處理，避免數(shù)據(jù)的丟失；其次，不登錄外網(wǎng)，避免病毒入侵；最后，經(jīng)常更換口令并提高口令的復(fù)雜度等，加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)使用者的管理，防止病毒的傳播。

3.2 定期查殺病毒、修補(bǔ)漏洞

網(wǎng)絡(luò)安全軟件有防火墻、殺毒軟件等。防火墻主要是對(duì)外來(lái)入侵的病毒進(jìn)行攔截，入侵檢測(cè)系統(tǒng)是對(duì)病毒特征進(jìn)行分析，殺毒軟件是對(duì)已存在的病毒進(jìn)行查殺，目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ?。正確使用安全軟件進(jìn)行殺毒，及時(shí)對(duì)軟件和病毒庫(kù)進(jìn)行更新，設(shè)置適當(dāng)?shù)陌踩燃?jí)，能有效防止病毒的入侵。在網(wǎng)絡(luò)使用中，設(shè)置漏洞修補(bǔ)或者下載補(bǔ)丁提醒，有效攔截電腦黑客和計(jì)算機(jī)病毒的入侵。同時(shí)，醫(yī)院要緊隨社會(huì)的發(fā)展更新和升級(jí)計(jì)算機(jī)系統(tǒng)，不再使用以往的Windows XP系統(tǒng)，轉(zhuǎn)換為Windows 7或者Windows 8。

3.3 使用加密技術(shù)，加強(qiáng)權(quán)限管理

鑒于網(wǎng)絡(luò)協(xié)議自身的問(wèn)題，醫(yī)院在使用網(wǎng)絡(luò)時(shí)要應(yīng)用加密技術(shù)，降低數(shù)據(jù)被盜取的概率，有效保護(hù)醫(yī)院的動(dòng)態(tài)信息。同時(shí)加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未授權(quán)人登錄，竊取信息。計(jì)算機(jī)軟件都存在漏洞和不安全性，因此要充分利用硬件設(shè)施進(jìn)行網(wǎng)絡(luò)維護(hù)，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如：病毒入侵較為活躍時(shí)，可以先斷開(kāi)網(wǎng)絡(luò)；與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí)，可以使用專用通道等。醫(yī)院是個(gè)特殊的單位，關(guān)系著人們的生命安全，所以醫(yī)院網(wǎng)絡(luò)安全需要得到更多的保障。國(guó)家應(yīng)該加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，要求相關(guān)技術(shù)部門(mén)不斷解決實(shí)際中的網(wǎng)絡(luò)問(wèn)題，保障醫(yī)院網(wǎng)絡(luò)安全。當(dāng)?shù)夭块T(mén)應(yīng)該大力宣傳醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的重要性，提高人們的網(wǎng)絡(luò)安全意識(shí)和道德意識(shí)，從而使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

4 結(jié) 語(yǔ)

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題直接關(guān)系著人們的生命安全，因此要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)的維護(hù)和管理力度，提高醫(yī)院網(wǎng)絡(luò)的安全性，保障患者的信息安全和人身安全。要全面加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理，從醫(yī)院自身出發(fā)，建立完善的管理制度，對(duì)全院人員進(jìn)行計(jì)算機(jī)培訓(xùn)，建立良好的內(nèi)部信息平臺(tái)，然后在國(guó)家及相關(guān)部門(mén)的協(xié)助下，維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)醫(yī)院的發(fā)展。

主要參考文獻(xiàn)

[1]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（20）.

[2]潘帆.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].技術(shù)與市場(chǎng)，2015（2）.

篇7

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)安全；影響因素；管理

中圖分類號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A

前言

隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活學(xué)習(xí)不可或缺的部門(mén)，尤其是在醫(yī)院的工作管理中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更是體現(xiàn)出其優(yōu)越性，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到醫(yī)院工作的各個(gè)部門(mén)，包括醫(yī)院的收費(fèi)系統(tǒng)、藥房、財(cái)務(wù)以及各種醫(yī)療記錄等，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)醫(yī)院的信息化建設(shè)，極大的推動(dòng)了醫(yī)院的數(shù)字化建設(shè)，提高醫(yī)院的工作效率，提升醫(yī)院的形象的同時(shí)，增加了醫(yī)院的綜合競(jìng)爭(zhēng)力，給醫(yī)院帶來(lái)良好的社會(huì)影響力和經(jīng)濟(jì)效益。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院工作中的推廣，網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大，給醫(yī)院所帶來(lái)了各種安全隱患也越來(lái)越多，如果醫(yī)院的計(jì)算機(jī)系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事故，將會(huì)造成無(wú)法估量的損失。因此，醫(yī)院必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性、完整性和穩(wěn)定性，切實(shí)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全水平。下文分析提出了加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施，僅供參考。

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

1.計(jì)算機(jī)設(shè)備

（1）服務(wù)器。一般來(lái)講，服務(wù)器是決定一個(gè)計(jì)算機(jī)信息系統(tǒng)是否安全穩(wěn)定的關(guān)鍵因素，服務(wù)器對(duì)最上層數(shù)據(jù)庫(kù)和下層計(jì)算機(jī)終端的控制和連接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到?jīng)Q定性的作用，對(duì)保護(hù)數(shù)據(jù)的存儲(chǔ)安全可靠至關(guān)重要。

（2）網(wǎng)絡(luò)布線。網(wǎng)絡(luò)布線是保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的另一個(gè)重要的因素，一旦出現(xiàn)線路的斷裂、交叉纏繞等問(wèn)題，將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)斷網(wǎng)、信號(hào)受到干擾等問(wèn)題，影響醫(yī)院的計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。

（3）中心機(jī)房。中心機(jī)房是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的控制中心，中心機(jī)房的位置、溫度、濕度、供電情況和電磁環(huán)境等都可能對(duì)機(jī)房的安全帶來(lái)影響，必須做好機(jī)房的防護(hù)工作，保障中心機(jī)房的安全、穩(wěn)定運(yùn)行。

2.人為因素

除了計(jì)算機(jī)設(shè)備問(wèn)題之外，人為的因素也是造成醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的重要原因之一。尤其是在醫(yī)院的財(cái)務(wù)和藥房等科室，一旦出現(xiàn)人為操作不當(dāng)造成計(jì)算機(jī)網(wǎng)絡(luò)不能正常的工作，將會(huì)影響到整個(gè)醫(yī)院的運(yùn)行，使得整個(gè)診療系統(tǒng)崩潰，給醫(yī)院和患者造成嚴(yán)重的損失。在日常工作中，操作人員往往會(huì)因?yàn)樽晕野踩庾R(shí)不強(qiáng)，將自己的賬號(hào)隨便的借給別人或者與他人共享信息而造成網(wǎng)絡(luò)安全問(wèn)題，或者因?yàn)椴僮鞑划?dāng)造成計(jì)算機(jī)網(wǎng)絡(luò)的崩潰，這些行為都會(huì)對(duì)醫(yī)院的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。此外，人為的惡意攻擊是威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的另一個(gè)重要因素，它可以選擇性的破壞醫(yī)院的信息有效性和完整性，導(dǎo)致醫(yī)院數(shù)據(jù)信息泄露，醫(yī)院信息被篡改和丟失，對(duì)醫(yī)院的經(jīng)營(yíng)安全產(chǎn)生影響。

二、加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的措施分析

1.醫(yī)院硬件設(shè)備安全管理技術(shù)建設(shè)

首先，醫(yī)院應(yīng)該對(duì)服務(wù)器和數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行集群化的安全管理，至少應(yīng)該設(shè)置兩臺(tái)服務(wù)器，一旦一臺(tái)服務(wù)器出現(xiàn)安全故障，另一臺(tái)服務(wù)器能夠運(yùn)用光纖進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，并且在故障發(fā)生的同時(shí)自動(dòng)的接管故障服務(wù)器的所有工作，確保醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行。其次，應(yīng)該加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作站維護(hù)工作，改善醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，保證每一臺(tái)計(jì)算機(jī)都能夠安全正常的運(yùn)行，并且要注意工作站的防潮、散熱和防塵工作。此外，為了防止網(wǎng)絡(luò)病毒的傳播，必須加強(qiáng)數(shù)據(jù)的保密管理，對(duì)計(jì)算機(jī)終端接口進(jìn)行嚴(yán)格的管理和控制，及時(shí)的更新升級(jí)計(jì)算的殺毒軟件，監(jiān)控網(wǎng)絡(luò)安全運(yùn)行情況，一旦出現(xiàn)病毒入侵問(wèn)題，及時(shí)的對(duì)客戶端所具有的網(wǎng)上鄰居功能。同時(shí)，要加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的監(jiān)管力度，確保硬件設(shè)備的完整，對(duì)出現(xiàn)的硬件問(wèn)題進(jìn)行及時(shí)的處理，確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

2.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)定期維護(hù)，強(qiáng)化相關(guān)人員的培訓(xùn)工作

為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，醫(yī)院必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行定期的維護(hù)，及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的問(wèn)題并采取有效措施進(jìn)行處理。要加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)維護(hù)工作人員的培訓(xùn)工作，不斷的規(guī)范醫(yī)院計(jì)算機(jī)工作人員的操作，有利于整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和后期維護(hù)。要求醫(yī)院計(jì)算機(jī)工作人員應(yīng)該對(duì)計(jì)算機(jī)的硬件維修和軟件維護(hù)十分熟悉，確保在出現(xiàn)問(wèn)題時(shí)能夠在第一時(shí)間的發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。同時(shí)，醫(yī)院應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作人員的管理，建立健全操作人員的工作規(guī)章制度，將人為安全因素將至最小。此外，應(yīng)該加強(qiáng)醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育工作，讓全體員工意識(shí)到網(wǎng)絡(luò)安全的重要性，樹(shù)立安全意識(shí)，有效的對(duì)計(jì)算機(jī)病毒進(jìn)行防范，提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用能力，促進(jìn)醫(yī)院醫(yī)療建設(shè)的持續(xù)健康發(fā)展。

3.應(yīng)用殺毒軟件

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用防火墻技術(shù)和病毒監(jiān)控查殺的軟件，這樣可以大大提高保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的能力，有效地防止病毒的入侵，防火墻通過(guò)檢查在網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)，實(shí)行強(qiáng)制性控制網(wǎng)內(nèi)外對(duì)通信的訪問(wèn)，有效監(jiān)視醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。使用網(wǎng)絡(luò)版的殺毒軟件，及時(shí)的更新病毒庫(kù)，就

可以基于全網(wǎng)進(jìn)行病毒查殺，而且管理靈活，安裝便捷，特別的適用于對(duì)整日局域網(wǎng)的遠(yuǎn)程控制，并且能夠?qū)崿F(xiàn)對(duì)全網(wǎng)的殺毒和統(tǒng)一的升級(jí)，以此確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。可以為數(shù)據(jù)加密，對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)流信息重新編碼，進(jìn)而隱藏信息，保證非法用戶無(wú)權(quán)獲得真實(shí)的信息內(nèi)容。從而保障整

個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

4.定期備份數(shù)據(jù)

對(duì)重要的數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)庫(kù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的核心所在，醫(yī)院的計(jì)算機(jī)系統(tǒng)每天交換的數(shù)據(jù)量非常龐大，又因?yàn)槊恳粋€(gè)數(shù)據(jù)都相當(dāng)重要，如果數(shù)據(jù)遭到一點(diǎn)破壞或者丟失，就會(huì)給醫(yī)院帶來(lái)無(wú)法估量的損失。所以醫(yī)院應(yīng)當(dāng)建立雙重的異地備份，定期的備份應(yīng)用系統(tǒng)中的重要文件。一些醫(yī)院曾經(jīng)發(fā)生服務(wù)器的硬

盤(pán)損壞等情況，然而備份數(shù)據(jù)因?yàn)椴荒芑謴?fù)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓的狀態(tài)，許多人的數(shù)據(jù)遭到修改，費(fèi)時(shí)近一個(gè)月才修復(fù)成功。由此可知數(shù)據(jù)備份和恢復(fù)非常重要。

5.建立一套切實(shí)可行的管理機(jī)制

雖然網(wǎng)絡(luò)技術(shù)能夠給醫(yī)院的工作帶來(lái)極大的便利，但是網(wǎng)絡(luò)的安全隱患也給醫(yī)院的正常運(yùn)行帶來(lái)巨大的威脅，醫(yī)院想要規(guī)避網(wǎng)絡(luò)安全問(wèn)題，就必須建立一套行之有效的安全管理機(jī)制，它需要對(duì)各種技術(shù)進(jìn)行有效的引用，在這些基礎(chǔ)上制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全操作和管理策略，并在長(zhǎng)期的使用過(guò)程中進(jìn)行不斷的改善，以為整個(gè)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)提供更好的保護(hù)。醫(yī)院應(yīng)該建立安全責(zé)任機(jī)制，明確每個(gè)計(jì)算機(jī)工作人員的責(zé)任，做到獎(jiǎng)懲分明，切實(shí)提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平。

結(jié)語(yǔ)

總而言之，在當(dāng)前信息化技術(shù)告訴發(fā)展的新形勢(shì)下，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作顯得格外重要。這既彰顯了醫(yī)院信息化程度不斷發(fā)展和提高的水平，還關(guān)聯(lián)著病患的生命財(cái)產(chǎn)安全。因此，必須采取科學(xué)的手段，對(duì)醫(yī)院的計(jì)算機(jī)設(shè)備進(jìn)行安全檢查，提高操作人員的專業(yè)技能，建立一套合理的安全管理機(jī)制，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

篇8

【關(guān)鍵詞】企業(yè)信息化 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 解決措施

1 網(wǎng)絡(luò)管理的基本知識(shí)

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷，從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。

1.2 網(wǎng)絡(luò)管理的基本對(duì)象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對(duì)較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時(shí)網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒(méi)有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實(shí)施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對(duì)于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細(xì)節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢(shì)分析

經(jīng)過(guò)對(duì)90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問(wèn)題的根源主要集中在以下幾個(gè)方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識(shí)薄弱

企業(yè)高層管理人員對(duì)于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營(yíng)規(guī)模的興趣，遠(yuǎn)遠(yuǎn)大于對(duì)于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識(shí)薄弱。對(duì)于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無(wú)法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對(duì)網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對(duì)于網(wǎng)絡(luò)安全沒(méi)有充分積極的認(rèn)識(shí)，一旦出現(xiàn)問(wèn)題，更不會(huì)積極應(yīng)對(duì)，這就導(dǎo)致一旦出現(xiàn)安全問(wèn)題不但不會(huì)去解決，更會(huì)任由問(wèn)題擴(kuò)大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專項(xiàng)資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗(yàn)技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒(méi)有相關(guān)的管理策略。對(duì)于由其生產(chǎn)商或集成商發(fā)出的用來(lái)修補(bǔ)或升級(jí)軟件系統(tǒng)信息沒(méi)有有效的處理方式。對(duì)于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無(wú)法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘，對(duì)病毒、木馬或惡意程序的更是毫無(wú)抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴(yán)重的安全隱患。通信設(shè)計(jì)與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識(shí)大都建立在防火墻、防病毒軟件及加密技術(shù)升級(jí)上，進(jìn)而讓自己的心理更加依賴。大家都知道，對(duì)于企業(yè)網(wǎng)絡(luò)管理，簡(jiǎn)單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個(gè)問(wèn)題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問(wèn)題需要一個(gè)綜合且全面的技術(shù)解決方案，而這個(gè)方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問(wèn)題的解決方案

2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實(shí)踐，提高安全意識(shí)

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營(yíng)行為，提高員工的網(wǎng)絡(luò)安全意識(shí)勢(shì)在必行。詳細(xì)的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營(yíng)業(yè)務(wù)和非主營(yíng)業(yè)務(wù)分開(kāi)有效管理或者將公司各個(gè)部門(mén)、小組按照業(yè)務(wù)不同分開(kāi)管理。

（2）對(duì)于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動(dòng)態(tài)分配IP地址，與此同時(shí)進(jìn)行MAC地址綁定，啟動(dòng)防網(wǎng)絡(luò)風(fēng)暴管理制度，強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問(wèn)題出現(xiàn)的可能性。

2.3.2 采取切實(shí)可行的網(wǎng)絡(luò)安全管理措施

對(duì)于企業(yè)來(lái)說(shuō)，最典型的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問(wèn)題，以及網(wǎng)絡(luò)安全協(xié)議的問(wèn)題。提高整體網(wǎng)絡(luò)安全意識(shí)，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對(duì)信息進(jìn)行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問(wèn)題，需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份，以防止數(shù)據(jù)因?yàn)槟抉R、病毒、及人為原因?qū)е聰?shù)據(jù)安全問(wèn)題。

（2）對(duì)于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問(wèn)題，重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對(duì)于軟件系統(tǒng)的問(wèn)題，則需要檢查系統(tǒng)的編碼，嚴(yán)格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問(wèn)題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問(wèn)題，需要專用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實(shí)完備的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開(kāi)放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案對(duì)于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案一方面是指應(yīng)對(duì)網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對(duì)網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實(shí)際情況，制定完善的應(yīng)對(duì)措施及方案。

（1）制定一個(gè)完整的防火墻和防護(hù)軟件的升級(jí)規(guī)則，及時(shí)更新系統(tǒng)補(bǔ)丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進(jìn)行網(wǎng)絡(luò)故障實(shí)戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對(duì)于發(fā)生的故障及安全事故要及時(shí)備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息容量在這個(gè)開(kāi)放的環(huán)境中不斷增長(zhǎng)，網(wǎng)絡(luò)規(guī)模也將隨之增加，越來(lái)越多的企業(yè)的管理者們開(kāi)始認(rèn)識(shí)到網(wǎng)絡(luò)管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個(gè)企業(yè)是否是現(xiàn)代化企業(yè)的重要標(biāo)準(zhǔn)。從在整個(gè)國(guó)民經(jīng)濟(jì)中有著非常重要地位的中小企業(yè)來(lái)看，一個(gè)高效、穩(wěn)定、安全的網(wǎng)絡(luò)是確保其健康發(fā)展的命脈之一。網(wǎng)絡(luò)管理在中小企業(yè)的原材料采購(gòu)、產(chǎn)品營(yíng)銷、客戶關(guān)系等等方面也起著底層建筑的基礎(chǔ)。目前很多企業(yè)在網(wǎng)絡(luò)管理方面還有很大的完善空間，還有很多工作需要踏踏實(shí)實(shí)的去完成。

篇9

【關(guān)鍵詞】事業(yè)單位；計(jì)算機(jī)網(wǎng)絡(luò)；安全工程

中圖分類號(hào)：TP39文獻(xiàn)標(biāo)識(shí)碼A文章編號(hào)1006-0278（2015）07-159-01

計(jì)算機(jī)網(wǎng)絡(luò)在事業(yè)單位的應(yīng)用，能夠有效提高工作效率，實(shí)現(xiàn)資源高度共享，為群眾提供更好的服務(wù)。但是在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展過(guò)程中，也出現(xiàn)了各種各樣的網(wǎng)絡(luò)問(wèn)題，對(duì)人們生產(chǎn)生活產(chǎn)生了嚴(yán)重影響。事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)屬于是一個(gè)服務(wù)型網(wǎng)絡(luò)，實(shí)現(xiàn)了單位內(nèi)外網(wǎng)的連接，再加上為民眾提供相應(yīng)的服務(wù)，因此進(jìn)一步提高了事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生率，因此必須要構(gòu)建事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全工程，以此提高其網(wǎng)絡(luò)安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

我國(guó)互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶人數(shù)全球首位，但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶的網(wǎng)絡(luò)操作沒(méi)有限制，網(wǎng)絡(luò)環(huán)境復(fù)雜，存在極大的安全隱患。從目前狀況來(lái)看我國(guó)事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個(gè)特點(diǎn)：1.網(wǎng)絡(luò)安全意識(shí)淡薄。許多事業(yè)單位對(duì)網(wǎng)絡(luò)安全的重視力度有限，沒(méi)有嚴(yán)格的全面的網(wǎng)絡(luò)安全管理?xiàng)l例，管理存在漏洞。2.安全防范基礎(chǔ)薄弱。硬件方面，很多事業(yè)單位沒(méi)有硬件防護(hù)措施，只簡(jiǎn)單地依靠軟件防護(hù)；軟件方面，國(guó)內(nèi)的防護(hù)軟件多是面向個(gè)人用戶的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。3.專業(yè)人才缺乏。我國(guó)網(wǎng)絡(luò)安全管理發(fā)展較晚，人才嚴(yán)重缺乏，有些事業(yè)單位內(nèi)部沒(méi)有專業(yè)網(wǎng)絡(luò)安全管理人才，多由網(wǎng)絡(luò)承建商參與維護(hù)，十分被動(dòng)。

二、事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全工程建設(shè)

（一）以預(yù)防性維護(hù)理論指導(dǎo)事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)

隨著近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用研究的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)整以預(yù)防性維護(hù)理論作為主要發(fā)展方向，以此實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，提高計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的使用效率。在現(xiàn)代事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中，網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)積極引入預(yù)防性維護(hù)理論。通過(guò)提前預(yù)防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論，現(xiàn)代事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)中應(yīng)注重補(bǔ)丁與殺毒軟件的升級(jí)，以此實(shí)現(xiàn)單機(jī)防御能力的提高。同時(shí)還應(yīng)注重對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的維護(hù)，避免內(nèi)網(wǎng)IP沖突等造成的問(wèn)題。針對(duì)計(jì)算機(jī)使用過(guò)程中可能發(fā)生的問(wèn)題，網(wǎng)絡(luò)管理與維護(hù)部門(mén)還有責(zé)任加強(qiáng)對(duì)使用人員的培訓(xùn)，以此減少網(wǎng)絡(luò)系統(tǒng)故障的發(fā)生。通過(guò)預(yù)防性理論的應(yīng)用避免事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障的發(fā)生，實(shí)現(xiàn)高效、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境建立。

（二）注重網(wǎng)絡(luò)線路的維護(hù)，預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在使用過(guò)程中需要連接很多線路，這些線路直接影響著網(wǎng)絡(luò)系統(tǒng)的正常使用，所以在現(xiàn)代事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中，網(wǎng)絡(luò)線路、雙絞線的維護(hù)是維護(hù)工作的重點(diǎn)。在事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理體系統(tǒng)建立過(guò)程中，常會(huì)由于對(duì)后期使用、辦公場(chǎng)地移動(dòng)分析不足，造成計(jì)算機(jī)網(wǎng)絡(luò)線路外露。而外露雙絞線極易受到多種因素影響而發(fā)生斷路。例如：衛(wèi)生清掃中對(duì)線路的碰撞、桌椅等碾壓線路造成斷裂，過(guò)多的踩踏等等。因此，在事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)工作中，應(yīng)針對(duì)外露線路進(jìn)行科學(xué)的布線。要盡量減少線路外露的情況，使線路盡量固定在墻壁、墻角等部位，減少磕碰、移動(dòng)的幾率，減少線路故障的發(fā)生。這樣才能更好的保證計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的正常運(yùn)行。

（三）加強(qiáng)訪問(wèn)控制

1.入網(wǎng)訪問(wèn)權(quán)限控制

入網(wǎng)訪問(wèn)權(quán)限最基本的權(quán)限，它決定向哪些用戶分配合法的網(wǎng)絡(luò)訪問(wèn)權(quán)限，使該用戶能夠登錄服務(wù)器并訪問(wèn)網(wǎng)絡(luò)資源，控制合法用戶訪問(wèn)的時(shí)間和訪問(wèn)入口。事業(yè)單位可以根據(jù)用戶的申請(qǐng)和用戶實(shí)際情況，為用戶分配入網(wǎng)訪問(wèn)權(quán)限，既能滿足用戶的生產(chǎn)生活需要，也能保證網(wǎng)絡(luò)正常運(yùn)行，信息不會(huì)泄露。

2.網(wǎng)絡(luò)操作權(quán)限控制

網(wǎng)絡(luò)操作權(quán)限控制是為了有效限制用戶非法操作而采取的一種措施。網(wǎng)絡(luò)操作權(quán)限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權(quán)限。它允許管理員為用戶或用戶群分配合法的操作權(quán)限，授予網(wǎng)絡(luò)用戶或用戶群相應(yīng)的操作權(quán)限和訪問(wèn)的資源權(quán)限。

3.目錄級(jí)安全控制

網(wǎng)絡(luò)允許合法授權(quán)用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。網(wǎng)絡(luò)管理員可以為不同的用戶群指定不同的目錄控制權(quán)限，如為普通用戶授予查看權(quán)限，為事業(yè)單位內(nèi)部員工授予修改權(quán)限等，以加強(qiáng)網(wǎng)絡(luò)安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備等對(duì)應(yīng)起來(lái)，保護(hù)網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備不被隨意更改。當(dāng)用戶使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，管理員可用為網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的屬性，讓用戶既能合法使用，又不會(huì)損壞網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備。

三、結(jié)語(yǔ)

隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在社會(huì)的各個(gè)行業(yè)中都得到了廣泛的使用。而事業(yè)單位要想跟上時(shí)展的步伐就要建立起完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)。但是在建立過(guò)程中我們也要重視對(duì)系統(tǒng)的維護(hù)。綜上所述，事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)是現(xiàn)代行政辦公等工作中的重要組成部分。為了減少和避免計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障對(duì)工作的影響，事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)應(yīng)以預(yù)防性維護(hù)理念開(kāi)展網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)工作，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用的根本目的。這樣才能更好的促進(jìn)事業(yè)單位的發(fā)展。

參考文獻(xiàn)：

篇10

關(guān)鍵詞：醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn) 防范

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步發(fā)揮著很大作用。目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在醫(yī)院得到廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題成為需要特別關(guān)注的問(wèn)題。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全也就是利用網(wǎng)絡(luò)技術(shù)措施和網(wǎng)絡(luò)管理控制措施，加強(qiáng)對(duì)在網(wǎng)絡(luò)上傳輸信息的安全性防護(hù)以及對(duì)組成網(wǎng)絡(luò)系統(tǒng)的軟件、硬件進(jìn)行管理，從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、可用性、完整性。本文對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題進(jìn)行了分析，并針對(duì)存在的問(wèn)題提出了相應(yīng)解決措施。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的主要問(wèn)題

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題日益突出，網(wǎng)絡(luò)安全威脅既有來(lái)自（意外事故、自然災(zāi)害），又有來(lái)自（計(jì)算機(jī)病毒、黑客攻擊）人為攻擊威脅。

（一）計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

黑客攻擊、系統(tǒng)漏洞、病毒泛濫等諸多問(wèn)題，對(duì)醫(yī)院的正常運(yùn)營(yíng)造成一定的影響，目前，一些醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全事件都是由“失控”的網(wǎng)絡(luò)行為和脆弱的用戶端引起的。在醫(yī)院網(wǎng)絡(luò)中，濫用政府禁用軟件、私自訪問(wèn)外部網(wǎng)絡(luò)；在用戶終端計(jì)算機(jī)沒(méi)有及時(shí)更新病毒庫(kù)和升級(jí)系統(tǒng)補(bǔ)丁的現(xiàn)象普遍存在。“失控”的網(wǎng)絡(luò)終端，只要接入網(wǎng)絡(luò)，潛在的安全威脅就有可能被黑客利用，造成整個(gè)網(wǎng)絡(luò)都存在不安全狀態(tài)。要想保證整個(gè)網(wǎng)絡(luò)安全，就要防止威脅入侵網(wǎng)絡(luò)，保證用戶終端的安全，做到對(duì)終端用戶能夠進(jìn)行有效控制。

目前，計(jì)算機(jī)網(wǎng)絡(luò)殺手已逐漸“專業(yè)化、集團(tuán)化”，使得醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重挑戰(zhàn)，他們通常采用比較具有破壞力和隱蔽性的手段，使得醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范難度加大。從最初的放置特洛伊木馬程序、計(jì)算機(jī)蠕蟲(chóng)、制造傳播病毒，到現(xiàn)在的利用制造邏輯炸彈、系統(tǒng)漏洞、軟件等惡意，這些惡意程序破壞力極強(qiáng)、比較頑固，對(duì)網(wǎng)絡(luò)安全造成很大的威脅。

（二）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有做到明確的信息安全策略

目前，很多醫(yī)院沒(méi)有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求。一些醫(yī)院沒(méi)有依據(jù)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)制定出當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際情況的計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略，沒(méi)有制訂醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中、長(zhǎng)期規(guī)劃，只是對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)比較重視。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問(wèn)題，沒(méi)有及時(shí)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略進(jìn)行調(diào)整。這樣就會(huì)出現(xiàn)醫(yī)院網(wǎng)絡(luò)安全產(chǎn)品不能進(jìn)行適當(dāng)優(yōu)化和合理配置，發(fā)揮不了應(yīng)有的作用。

（三）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全制度不健全、信息安全意識(shí)不強(qiáng)

目前，很多醫(yī)院沒(méi)有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，從很多安全案例可以看出，有些醫(yī)院即使制定了網(wǎng)絡(luò)安全管理制度但是卻很難得到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺乏和信息安全知識(shí)的缺乏是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患。

二、針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題應(yīng)采取的措施

（一）加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育

要想實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全就需要制定科學(xué)的網(wǎng)絡(luò)安全管理制定，同時(shí)也要加大對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育，增強(qiáng)他們的信息安全意識(shí)。建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，關(guān)鍵是人的因素，也是制度的健全。健全和完善醫(yī)院網(wǎng)絡(luò)管理制度，主要是健全密鑰管理制度和加密管理制度，健全醫(yī)院機(jī)房管理制度。因此，很有必要對(duì)醫(yī)院全體職工，特別是計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)安全防護(hù)意識(shí)教育，使他們清楚自己的職責(zé)，樹(shù)立正確的網(wǎng)絡(luò)安全意識(shí)，要定期對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢測(cè)，對(duì)網(wǎng)絡(luò)管理員定時(shí)進(jìn)行強(qiáng)化培訓(xùn)，盡量配置專業(yè)網(wǎng)絡(luò)管理崗位，設(shè)置專職網(wǎng)絡(luò)管理員。

（二）通過(guò)訪問(wèn)控制和身份驗(yàn)證策略

訪問(wèn)控制是拒絕非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)資源，同時(shí)又要保證授權(quán)用戶可以安全地訪問(wèn)網(wǎng)絡(luò)資源。訪問(wèn)控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險(xiǎn)分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、人員限制。身份驗(yàn)證是訪問(wèn)者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問(wèn)者身份進(jìn)行確認(rèn)，也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開(kāi)密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。

無(wú)論是訪問(wèn)控制還是身份驗(yàn)證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問(wèn)網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。

（三）加強(qiáng)防火墻控制

防火墻技術(shù)是在網(wǎng)絡(luò)安全中應(yīng)用較普遍的一種技術(shù)，通過(guò)預(yù)定義的安全策略，實(shí)施訪問(wèn)控制，其作用比較明顯。防火墻是網(wǎng)絡(luò)之間實(shí)現(xiàn)訪問(wèn)控制的一個(gè)或一組硬件或軟件系統(tǒng)，是實(shí)施檢查的唯一出入口，本身具有較強(qiáng)的抗攻擊能力。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。防火墻是在一個(gè)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間提供的一種工具，是一種被動(dòng)的技術(shù)，對(duì)內(nèi)部的非法訪問(wèn)是無(wú)能為力的，是主要用來(lái)阻止外部的非法訪問(wèn)，但是防火墻也存在一定的局限性，例如不能阻止數(shù)據(jù)驅(qū)動(dòng)型攻擊，內(nèi)部網(wǎng)絡(luò)攻擊以及防火墻以外的其他途徑的攻擊。

參考文獻(xiàn)：

[1]平磊磊.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與對(duì)策[J].計(jì)算機(jī)安全,2008(4)