導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)信息安全分析，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文摘要：隨著信息化建設(shè)的不斷深入，醫(yī)院信息系統(tǒng)的應(yīng)用也越來(lái)越廣泛。醫(yī)院各種信息的網(wǎng)絡(luò)化，共享化，也為其安全帶來(lái)了一定程度的考驗(yàn)。本文通過分析醫(yī)院信息系統(tǒng)的特點(diǎn)，對(duì)其數(shù)據(jù)信息的安全和保密工作進(jìn)行了技術(shù)和管理上的探討。

醫(yī)院信息系統(tǒng)是一個(gè)復(fù)雜龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其以醫(yī)院的局域網(wǎng)為基礎(chǔ)依托、以患者為信息采集對(duì)象、以財(cái)務(wù)管理為運(yùn)轉(zhuǎn)中心，對(duì)醫(yī)院就診的所有患者進(jìn)行全面覆蓋。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對(duì)信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問題，保證整個(gè)系統(tǒng)的安全有效。

一、醫(yī)院信息系統(tǒng)特點(diǎn)分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴(kuò)充能力、自我維護(hù)、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制，能避免局部或個(gè)體客端機(jī)故障影響整個(gè)系統(tǒng)的正常工作，因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫(kù)系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。

一般認(rèn)為網(wǎng)絡(luò)安全就是針對(duì)黑客、病毒等攻擊進(jìn)行的防御，而實(shí)際上對(duì)于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡(luò)安全還受到其他很多因素的威脅，比如：網(wǎng)絡(luò)設(shè)計(jì)缺陷、用戶非法進(jìn)入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財(cái)務(wù)管理數(shù)據(jù)丟失，導(dǎo)致醫(yī)院的正常作業(yè)不能開展。因此本文從技術(shù)和管理兩個(gè)層面對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)進(jìn)行了探討。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)和用戶這四個(gè)方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結(jié)構(gòu)的安全，才能從基本上實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全，防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計(jì)算機(jī)的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫(kù)系統(tǒng)和硬件、軟件的安全防護(hù)?？梢圆捎蔑L(fēng)險(xiǎn)評(píng)估、病毒防范、安全審計(jì)和入侵檢測(cè)等安全技術(shù)對(duì)系統(tǒng)的完整性進(jìn)行保護(hù)。其中，網(wǎng)絡(luò)安全事件的80%是來(lái)自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫(kù)的安全。對(duì)處于安全狀態(tài)的數(shù)據(jù)庫(kù)，可以采用預(yù)防性技術(shù)措施進(jìn)行防范；對(duì)于已發(fā)生損壞的數(shù)據(jù)庫(kù)，可以采用服務(wù)器集群、雙機(jī)熱備、數(shù)據(jù)轉(zhuǎn)儲(chǔ)及磁盤容錯(cuò)等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號(hào)的安全。采用用戶分組、用戶認(rèn)證及唯一識(shí)別等技術(shù)對(duì)醫(yī)院信息系統(tǒng)的用戶賬號(hào)進(jìn)行保護(hù)。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的管理體系

除了在技術(shù)上對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行確保，還需要建立完善合理的安全管理體系，更高層次的保證醫(yī)院所有有用數(shù)據(jù)的安全。 　（一）進(jìn)行網(wǎng)絡(luò)的信息管理。作為現(xiàn)代化醫(yī)院的重要資產(chǎn)，且具有一定的特殊性，醫(yī)院的所有信息都有必要根據(jù)實(shí)際情況，對(duì)不同類型的信息因地制宜的制定各種合理的管理制度，分類管理，全面統(tǒng)籌。（二）進(jìn)行網(wǎng)絡(luò)的系統(tǒng)安全管理。隨時(shí)關(guān)注網(wǎng)絡(luò)上的系統(tǒng)補(bǔ)丁相關(guān)信息，及時(shí)完善醫(yī)院信息系統(tǒng)，對(duì)需要升級(jí)的系統(tǒng)進(jìn)行更新，通過確保系統(tǒng)的安全達(dá)到保護(hù)整個(gè)醫(yī)院信息管理安全的目的。（三）進(jìn)行網(wǎng)絡(luò)的行為管理。由專門的網(wǎng)絡(luò)管理人員利用網(wǎng)絡(luò)管理軟件對(duì)醫(yī)院信息系統(tǒng)內(nèi)的各種操作和網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控，制定網(wǎng)絡(luò)行為規(guī)范，約束蓄意危害網(wǎng)絡(luò)安全的行為。（四）進(jìn)行身份認(rèn)證與授權(quán)管理。通過規(guī)定實(shí)現(xiàn)身份認(rèn)證與權(quán)限核查，對(duì)醫(yī)院信息系統(tǒng)的用戶身份和操作的合法性進(jìn)行檢查驗(yàn)證，從而區(qū)分不同用戶以及不同級(jí)別用戶特征，授權(quán)進(jìn)入信息系統(tǒng)。（五）進(jìn)行網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理。通過安全風(fēng)險(xiǎn)評(píng)估技術(shù)，定期研究信息系統(tǒng)存在的缺陷漏洞和面臨的威脅風(fēng)險(xiǎn)，對(duì)潛在的危害進(jìn)行及時(shí)的預(yù)防和補(bǔ)救。（六）進(jìn)行網(wǎng)絡(luò)的安全邊界管理。現(xiàn)代化醫(yī)院的信息交流包括其內(nèi)部信息和內(nèi)外聯(lián)系兩部分。與外界的聯(lián)系主要是通過Internet進(jìn)行，而Internet由于其傳播性和共享性，給醫(yī)院的信息系統(tǒng)帶來(lái)較大的安全隱患。（七）進(jìn)行桌面系統(tǒng)安全管理。桌面系統(tǒng)作為用戶訪問系統(tǒng)的直接入口，用戶能夠直接接觸的資源和信息一般都存放其上，因此對(duì)其進(jìn)行安全管理非常重要。用戶可以采用超級(jí)兔子魔法設(shè)置或Windows優(yōu)化大師等應(yīng)用軟件對(duì)無(wú)關(guān)操作和非法行為進(jìn)行限制。（八）進(jìn)行鏈路安全管理。針對(duì)鏈路層下層協(xié)議的攻擊一般是通過破壞鏈路通信而竊取系統(tǒng)傳輸?shù)臄?shù)據(jù)信息。因此要對(duì)這些破壞和攻擊進(jìn)行防御，醫(yī)院可以通過加密算法對(duì)數(shù)據(jù)處理過程實(shí)施加密，并聯(lián)合采用數(shù)字簽名和認(rèn)證儀器確保醫(yī)院信息數(shù)據(jù)的安全。（九）進(jìn)行病毒防治管理。網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，也滋長(zhǎng)了各種病毒的出現(xiàn)。病毒是計(jì)算機(jī)系統(tǒng)最大的安全隱患，對(duì)系統(tǒng)信息的安全造成很大的威脅。（十）進(jìn)行數(shù)據(jù)庫(kù)安全管理。對(duì)數(shù)據(jù)庫(kù)的安全管理應(yīng)該配備專人專機(jī)，對(duì)不同的數(shù)據(jù)庫(kù)類型采取不同的使用方式和廣利制度，保護(hù)醫(yī)院信息系統(tǒng)的核心安全。（十一）進(jìn)行災(zāi)難恢復(fù)與備份管理。百密總有一疏，任何安全防護(hù)體系都不肯能完全對(duì)病毒進(jìn)行防殺，因此為了避免數(shù)據(jù)的損壞和事故的發(fā)生，需要制定相應(yīng)的數(shù)據(jù)恢復(fù)措施，對(duì)重要數(shù)據(jù)進(jìn)行定期備份。

四、結(jié)束語(yǔ)

當(dāng)今信息化的不斷發(fā)展給醫(yī)院的管理和高效運(yùn)轉(zhuǎn)帶來(lái)了方便，但同時(shí)也帶來(lái)了挑戰(zhàn)。為了維護(hù)病人醫(yī)患信息和醫(yī)院財(cái)務(wù)信息，需要從技術(shù)和管理上加強(qiáng)對(duì)網(wǎng)絡(luò)的安全工作，需要與時(shí)俱進(jìn)，不斷采用新技術(shù)，引進(jìn)新方法，適應(yīng)社會(huì)需求，將醫(yī)院的信息化建設(shè)推向更高平臺(tái)。

參考文獻(xiàn)

[1]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設(shè)備信息，2004，9

[2]從衛(wèi)春.淺談醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行[J].醫(yī)療裝備，2009，15

篇2

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)信息；安全需求；安全對(duì)策

中圖分類號(hào)：TP393.08

2011年5月，麥肯錫咨詢公司了《大數(shù)據(jù)：創(chuàng)新、競(jìng)爭(zhēng)和生產(chǎn)力的下一個(gè)前沿領(lǐng)域》報(bào)告[1]，首次提出“大數(shù)據(jù)”的概念。大數(shù)據(jù)被認(rèn)為是一種數(shù)據(jù)量很大、數(shù)據(jù)形式多樣化的非結(jié)構(gòu)化數(shù)據(jù)。它所涉及的資料量規(guī)模巨大到無(wú)法透過目前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營(yíng)決策更積極目的的資訊[2]。大數(shù)據(jù)主要有體量大、多樣性、價(jià)值密度低、速度快4個(gè)特點(diǎn)[3]。

隨著無(wú)處不在的智能終端、互動(dòng)頻繁的社交網(wǎng)絡(luò)和超大容量的數(shù)字化存儲(chǔ)等信息體的普及，全球數(shù)據(jù)量出現(xiàn)爆炸式增長(zhǎng)。據(jù)《數(shù)據(jù)中心2013：硬件重構(gòu)與軟件定義》年度技術(shù)報(bào)告中統(tǒng)計(jì)，2013年中國(guó)產(chǎn)生的數(shù)據(jù)總量超過0.8ZB，預(yù)計(jì)到2020年，中國(guó)產(chǎn)生的數(shù)據(jù)總量將是2013年的10倍，超過8.5ZB。面對(duì)大數(shù)據(jù)發(fā)展的特點(diǎn)和挑戰(zhàn)，如何保障數(shù)據(jù)安全是當(dāng)前急需要研究的課題。

1 各行業(yè)的大數(shù)據(jù)安全威脅和需求

現(xiàn)在對(duì)互聯(lián)網(wǎng)、銀行、保險(xiǎn)、醫(yī)藥、電信、金融和國(guó)防等行業(yè)為主的企業(yè)數(shù)據(jù)進(jìn)行分析，找出潛在的安全威脅和需求[4-5]。

1.1 互聯(lián)網(wǎng)行業(yè)

據(jù)公開信息，百度每天要響應(yīng)來(lái)自全球138個(gè)國(guó)家和地區(qū)的數(shù)十億次請(qǐng)求，每日新增數(shù)據(jù)達(dá)10TB，要處理超過100PB數(shù)據(jù)，要從浩如煙海的信息中精確抓取約10億網(wǎng)頁(yè)，還有100個(gè)PB以上的日志；1TB的百度推廣，1PB的百度貼吧、百度知道、百度文庫(kù)。

擁有近5億注冊(cè)用戶的阿里集團(tuán)，隨著業(yè)務(wù)的爆發(fā)式增長(zhǎng)，交易數(shù)據(jù)、用戶瀏覽和點(diǎn)擊網(wǎng)頁(yè)數(shù)據(jù)、購(gòu)物數(shù)據(jù)等成倍增加。擁有4億移動(dòng)用戶的騰訊QQ，在數(shù)據(jù)倉(cāng)庫(kù)存儲(chǔ)的數(shù)據(jù)量單機(jī)群數(shù)量已達(dá)4400臺(tái)，總存儲(chǔ)數(shù)據(jù)量經(jīng)壓縮處理后在100PB左右，這一數(shù)據(jù)還在以日新增200TB到300TB，月增加10%的數(shù)據(jù)量增長(zhǎng)。

這些企業(yè)在應(yīng)用大數(shù)據(jù)時(shí)，常會(huì)涉及數(shù)據(jù)安全和用戶隱私問題。因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取成為它們的安全威脅。可靠的數(shù)據(jù)存儲(chǔ)；安全的挖掘分析；嚴(yán)格的運(yùn)營(yíng)監(jiān)管；針對(duì)用戶隱私的安全保護(hù)標(biāo)準(zhǔn)、法律法規(guī)和行業(yè)規(guī)范就成為互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)安全需求。

1.2 電信、金融、保險(xiǎn)行業(yè)

目前，中國(guó)聯(lián)通部署了4.5PB的存儲(chǔ)空間用于集中記錄移動(dòng)通信用戶上網(wǎng)查詢與分析支撐系統(tǒng)。主要運(yùn)營(yíng)商還記錄了用戶通話、信息、地理位置等信息數(shù)據(jù)，這些數(shù)據(jù)量都在10PB以上，總年度用戶數(shù)據(jù)增長(zhǎng)約數(shù)十個(gè)PB。

中國(guó)銀聯(lián)公開的數(shù)據(jù)顯示，每天有近600億交易通過銀聯(lián)卡進(jìn)行，如果再加上開戶信息數(shù)據(jù)，銀行網(wǎng)點(diǎn)和在線交易的各種數(shù)據(jù)，以及金融系統(tǒng)自身運(yùn)營(yíng)數(shù)據(jù)，每年數(shù)據(jù)達(dá)數(shù)十PB。

從這些數(shù)據(jù)的產(chǎn)生、存儲(chǔ)和分析看出，運(yùn)營(yíng)商在數(shù)據(jù)對(duì)外應(yīng)用和開放過程中面臨著數(shù)據(jù)保密、用戶隱私、商業(yè)合作等安全威脅。因此，電信、金融、保險(xiǎn)行業(yè)的安全需求是：期望利用大數(shù)據(jù)安全技術(shù)加強(qiáng)金融機(jī)構(gòu)、保險(xiǎn)行業(yè)的內(nèi)部控制，提高金融、保險(xiǎn)行業(yè)的監(jiān)管和服務(wù)水平，防范和化解金融、保險(xiǎn)行業(yè)的風(fēng)險(xiǎn)。

1.3 公共安全、醫(yī)療、交通領(lǐng)域

隨著平安城市、智慧城市等工程的推進(jìn)，監(jiān)控?cái)z像頭已遍布大街小巷。以1080P高清網(wǎng)絡(luò)攝像機(jī)為例，它速度能達(dá)到每秒60幀，一個(gè)月產(chǎn)生的視頻文件就達(dá)1.8T。若某城市有這樣的攝像頭50萬(wàn)個(gè)，一年保存下來(lái)的數(shù)據(jù)量就在數(shù)百PB以上。

有統(tǒng)計(jì)表明，中國(guó)一個(gè)一千萬(wàn)人口的城市50年所積累的醫(yī)療數(shù)據(jù)達(dá)10PB。如此推算，整個(gè)醫(yī)療衛(wèi)生行業(yè)，一年能保存下來(lái)的數(shù)據(jù)可達(dá)數(shù)百PB。隨著醫(yī)療數(shù)據(jù)的幾何倍增長(zhǎng)，數(shù)據(jù)存儲(chǔ)是否安全可靠將影響到醫(yī)院業(yè)務(wù)的連續(xù)性，因此，公共安全、醫(yī)療、交通領(lǐng)域的安全需求是：數(shù)據(jù)隱私性高于安全性和機(jī)密性，同時(shí)需要安全和可靠的數(shù)據(jù)存儲(chǔ)、完善的數(shù)據(jù)備份和管理。

1.4 電力、石化系統(tǒng)行業(yè)

截至2013年底，國(guó)家電網(wǎng)累計(jì)安裝智能表1.82億只，實(shí)現(xiàn)采集1.91億戶，采集覆蓋率56%，一年采集獲得和保存下來(lái)的數(shù)據(jù)總量達(dá)近10PB。石油化工、智能水表等領(lǐng)域每年產(chǎn)生和保存下來(lái)的數(shù)據(jù)量也達(dá)這個(gè)級(jí)別。

從電力、石化系統(tǒng)行業(yè)產(chǎn)生和存儲(chǔ)的大量數(shù)據(jù)分析來(lái)看，企業(yè)需要進(jìn)行有效的數(shù)據(jù)收集與分析，保障數(shù)據(jù)的完整性和安全性。在對(duì)外合作時(shí)，需要能準(zhǔn)確地將外部業(yè)務(wù)需求轉(zhuǎn)換成實(shí)際的數(shù)據(jù)需求，建立完善的數(shù)據(jù)對(duì)外開放訪問機(jī)制。因此，確保核心數(shù)據(jù)與資源的保密性、完整性和可用性成為這些行業(yè)的安全需求。

1.5 氣象、教育、地理、政務(wù)等政府組織

目前，中國(guó)氣象局所保存的數(shù)據(jù)在4～5PB左右，每年還要增加數(shù)百個(gè)TB左右。公安部建成了覆蓋13億人口的國(guó)家人口數(shù)據(jù)庫(kù)；國(guó)家工商總局建成了企業(yè)法人數(shù)據(jù)庫(kù)；民政部和中央編制辦公室建成了社會(huì)團(tuán)體和事業(yè)單位信息庫(kù)；全國(guó)四級(jí)國(guó)土資源主管部門積累了近6000TB的數(shù)據(jù)；國(guó)家統(tǒng)計(jì)局建成了統(tǒng)計(jì)信息庫(kù)；國(guó)家發(fā)展和改革委牽頭的自然資源和空間地理基礎(chǔ)信息庫(kù)正在加緊建設(shè)。金融、稅務(wù)、質(zhì)檢、社保、教育等領(lǐng)域也都建成了一批信息庫(kù)。

如此多的數(shù)據(jù)庫(kù)的建立，安全威脅很大。在確保數(shù)據(jù)安全性的同時(shí)，要求具備強(qiáng)大的數(shù)據(jù)分析能力，能利用海量數(shù)據(jù)挖掘高價(jià)值情報(bào)，提高快速響應(yīng)能力，實(shí)現(xiàn)決策自動(dòng)化。因此，隱私保護(hù)的安全監(jiān)管、網(wǎng)絡(luò)環(huán)境的安全感知、大數(shù)據(jù)安全標(biāo)準(zhǔn)的制定、安全管理機(jī)制的規(guī)范等內(nèi)容成為氣象、教育、地理、政務(wù)等政府組織對(duì)大數(shù)據(jù)安全的需求。

1.6 商業(yè)銷售、制造業(yè)、農(nóng)林牧漁業(yè)、物流和流通等領(lǐng)域

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的普及，商業(yè)銷售、制造業(yè)、農(nóng)林牧漁業(yè)、物流運(yùn)輸業(yè)等這些傳統(tǒng)行業(yè)的數(shù)據(jù)量將呈現(xiàn)迅速增長(zhǎng)態(tài)勢(shì)。這類數(shù)據(jù)有非結(jié)構(gòu)化數(shù)據(jù)（產(chǎn)品的設(shè)計(jì)數(shù)據(jù)）和結(jié)構(gòu)化數(shù)據(jù)（企業(yè)生產(chǎn)環(huán)節(jié)的業(yè)務(wù)數(shù)據(jù)和生產(chǎn)監(jiān)控?cái)?shù)據(jù)）。它們不僅表現(xiàn)了企業(yè)當(dāng)前運(yùn)行的狀況，而且還要為企業(yè)進(jìn)一步的發(fā)展提供有價(jià)值的分析決策，因此，數(shù)據(jù)的安全性、機(jī)密性和可靠的數(shù)據(jù)存儲(chǔ)、完善的數(shù)據(jù)備份和管理成為商業(yè)銷售、制造業(yè)、農(nóng)林牧漁業(yè)、物流和流通等這些領(lǐng)域的安全需求。

2 大數(shù)據(jù)下的安全威脅所應(yīng)對(duì)的策略

從上述的安全需求看出，當(dāng)前信息安全主要來(lái)自三方面的威脅：一是大數(shù)據(jù)集群數(shù)據(jù)庫(kù)的數(shù)據(jù)安全威脅；二是數(shù)據(jù)虛擬化帶來(lái)的數(shù)據(jù)泄密威脅；三是各種智能終端的數(shù)據(jù)安全威脅。因而可從三個(gè)方面應(yīng)對(duì)：首先加強(qiáng)大數(shù)據(jù)的信息安全體系建設(shè)以及運(yùn)用更高級(jí)的大數(shù)據(jù)技術(shù)來(lái)防范高級(jí)的可持續(xù)攻擊。這需要整合大數(shù)據(jù)處理資源，協(xié)調(diào)大數(shù)據(jù)處理和分析機(jī)制，推動(dòng)重點(diǎn)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)共享，加快對(duì)高級(jí)可持續(xù)攻擊的建模進(jìn)程，消除和控制高級(jí)可持續(xù)攻擊的危害。另外還要從大數(shù)據(jù)技術(shù)的研發(fā)力度、相關(guān)人才的培養(yǎng)以及完善大數(shù)據(jù)信息安全的體系幾個(gè)方面入手，最終達(dá)到保護(hù)大數(shù)據(jù)安全的目標(biāo)。其次加快大數(shù)據(jù)安全技術(shù)的研發(fā)。最后要加大對(duì)各種大數(shù)據(jù)的管理力度，有效防止大數(shù)據(jù)中的信息泄漏。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全的提高必須有嚴(yán)格的保密規(guī)范、完善、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才，才能保證更好地為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

參考文獻(xiàn)：

[1]孟小峰，慈祥.大數(shù)據(jù)管理：概念?技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013（01）.

[2]郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].計(jì)算機(jī)軟件及計(jì)算機(jī)應(yīng)用，2013（02）.

[3]潘柱廷.高端信息安全與大數(shù)據(jù)[J].信息安全與通信保密，2012（12）.

[4]維克托?邁爾?舍恩伯格，周濤.大數(shù)據(jù)時(shí)代：生活?工作與思維的大變革[J].人力資源管理，2013（03）.

[5]張炳劍.海量數(shù)據(jù)正在顛覆傳統(tǒng)商業(yè)思維[N].文匯報(bào)，2013（03）.

篇3

關(guān)鍵詞：智能電網(wǎng) 信息安全 可信平臺(tái) 云計(jì)算

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-3973（2013）012-215-02

1 引言

以“自動(dòng)化、信息化、互動(dòng)化”為主要特征的智能電網(wǎng)，必將引入更多的智能基礎(chǔ)設(shè)施，這些設(shè)備組成的龐大網(wǎng)絡(luò)所產(chǎn)生的數(shù)據(jù)量是傳統(tǒng)電網(wǎng)無(wú)法比擬的，智能電網(wǎng)也被稱為“電網(wǎng)2.0”。如何有效應(yīng)用電網(wǎng)產(chǎn)生的龐大數(shù)據(jù)量，是未來(lái)智能電網(wǎng)領(lǐng)域的研究人員面臨的一大挑戰(zhàn)。因此，將云計(jì)算方法與智能電網(wǎng)的屬性特征相結(jié)合，可以提供嶄新的解決思路。隨著智能電網(wǎng)建設(shè)步伐的推進(jìn)，更多的設(shè)備和用戶接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護(hù)裝置、先進(jìn)網(wǎng)絡(luò)等，它們?cè)谔嵘娋W(wǎng)監(jiān)測(cè)與管理的同時(shí)也給數(shù)據(jù)與信息的安全帶來(lái)了隱患。因此，如何使眾多的用戶能在一個(gè)安全的環(huán)境下使用電網(wǎng)的服務(wù)，成了當(dāng)前電網(wǎng)信息安全建設(shè)的重要內(nèi)容之一。

云計(jì)算是在分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等基礎(chǔ)上發(fā)展出的一種新型計(jì)算模型，云計(jì)算的出現(xiàn)使得人們可以直接通過網(wǎng)絡(luò)應(yīng)用獲取軟件和計(jì)算能力。IBM公司在2007年末的云計(jì)算計(jì)劃中將其定義為：按用戶的需求進(jìn)行動(dòng)態(tài)部署、配置、重配置以及取消服務(wù)等伸縮性平臺(tái)。在云計(jì)算平臺(tái)中的服務(wù)必須是可伸縮的，屬于元（Meta）計(jì)算系統(tǒng)，可以是具體的物理的服務(wù)器機(jī)群，也可以另外一個(gè)云計(jì)算平臺(tái)；通常一個(gè)通用的云計(jì)算平臺(tái)包含強(qiáng)大的計(jì)算資源、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SANS）、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等。

2 電力企業(yè)的云計(jì)算需求

智能電網(wǎng)的信息化特征實(shí)質(zhì)上是電力企業(yè)的信息化，包括電力生產(chǎn)、調(diào)度自動(dòng)化和管理信息化等。目前調(diào)度自動(dòng)化的各個(gè)系統(tǒng)，如SCADA、AGE以及EMS等已經(jīng)成熟應(yīng)用，省級(jí)電力調(diào)度機(jī)構(gòu)全部建成了以EMS/SCADA為基礎(chǔ)的三級(jí)調(diào)度自動(dòng)化系統(tǒng)。但這些系統(tǒng)之間缺乏暢通的聯(lián)系：信息不能共享，業(yè)務(wù)不能協(xié)同發(fā)展，對(duì)企業(yè)管理決策的作用十分有限，形成了大量的“信息孤島”。未來(lái)電力信息系統(tǒng)需要對(duì)大量的信息資源進(jìn)行共享，構(gòu)筑一體化企業(yè)級(jí)信息集成平臺(tái)，即電力企業(yè)的云平臺(tái)。

云計(jì)算技術(shù)在電力企業(yè)的業(yè)務(wù)管理中已經(jīng)逐步得到應(yīng)用，另外，隨著技術(shù)的成熟和商業(yè)成本的降低，基于可信計(jì)算平臺(tái)的網(wǎng)絡(luò)應(yīng)用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務(wù)管理體系中將可信計(jì)算與云計(jì)算結(jié)合起來(lái)，將會(huì)使電網(wǎng)的管理水平如虎添翼。圖1所示為電力營(yíng)銷系統(tǒng)的云模型。

在可信計(jì)算環(huán)境下，每臺(tái)主機(jī)嵌入一個(gè)可信平臺(tái)模塊。由于可信平臺(tái)模塊內(nèi)置密鑰，在模塊間能夠構(gòu)成一個(gè)天然的安全通信信道。因此，可以將廣播的內(nèi)容放在可信平臺(tái)模塊中，通過安全通信信道來(lái)進(jìn)行廣播，這樣可以極大地節(jié)約通信開銷。智能電網(wǎng)的體系架構(gòu)從設(shè)備功能上可以分為基礎(chǔ)硬件層、感知測(cè)量層、信息通信層和調(diào)度運(yùn)維層四個(gè)層次。那么，智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。因此，其涉及到的關(guān)鍵問題可從CA體系建設(shè)、桌面安全部署、等級(jí)防護(hù)方案等方面入手。

3 智能電網(wǎng)中可信云的構(gòu)造

未來(lái)接入智能電網(wǎng)的客戶，不是傳統(tǒng)意義上的單向服務(wù)接受者，而是具有與電網(wǎng)互動(dòng)能力的雙向參與者，客戶的信息不但關(guān)系到隱私保護(hù)的問題，也同樣會(huì)影響到電網(wǎng)安全，亟待構(gòu)建一個(gè)可信的智能電網(wǎng)云計(jì)算環(huán)境。目前，計(jì)算技術(shù)與密碼技術(shù)相結(jié)合，推動(dòng)信息安全研究進(jìn)入了可信計(jì)算（Trusted Computing， TC）階段。隨著技術(shù)的成熟和商業(yè)成本的降低，基于可信計(jì)算平臺(tái)的網(wǎng)絡(luò)應(yīng)用獲得了迅猛發(fā)展。

因此，需要借鑒可信計(jì)算平臺(tái)的特點(diǎn)，研究如何設(shè)計(jì)高效的電力企業(yè)可信云計(jì)算平臺(tái)，以解決電力信息化建設(shè)過程中的“信息孤島”與信息安全問題，具有重要的現(xiàn)實(shí)意義和應(yīng)用價(jià)值。

根據(jù)國(guó)家關(guān)于《信息系統(tǒng)等級(jí)保護(hù)基本要求》中關(guān)于信息安全管理的內(nèi)容，針對(duì)電網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的不同等級(jí)，設(shè)計(jì)了各應(yīng)用系統(tǒng)的安全技術(shù)規(guī)劃，內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等，如圖2所示。

在該實(shí)驗(yàn)平臺(tái)中，采用PGP（pretty Good privaey）加密算法對(duì)不同模塊中的信息進(jìn)行加密處理，如對(duì)保存文件進(jìn)行加密、對(duì)電子郵件進(jìn)行加密等，做到系統(tǒng)間信息的安全傳輸。

4 結(jié)束語(yǔ)

未來(lái)智能電網(wǎng)的安全保障不但要與信息安全技術(shù)相結(jié)合，還要融合先進(jìn)的計(jì)算技術(shù)，如云計(jì)算、可信計(jì)算等，而不僅僅是簡(jiǎn)單的集成，智能電網(wǎng)將會(huì)發(fā)展成基于可信計(jì)算的可信網(wǎng)絡(luò)平臺(tái)。本文以電力企業(yè)營(yíng)銷系統(tǒng)的實(shí)驗(yàn)平臺(tái)與可信計(jì)算結(jié)合起來(lái)，設(shè)計(jì)了面向智能電網(wǎng)的可信云計(jì)算環(huán)境。但信息安全是一個(gè)沒有盡頭的工作，需要及時(shí)在最新的案例中找到改進(jìn)方法，不斷完善信息安全方案，智能電網(wǎng)的信息化建設(shè)也將充分吸收新技術(shù)的優(yōu)勢(shì)，爭(zhēng)取做到真正的智能、堅(jiān)強(qiáng)。

（基金項(xiàng)目：中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目（11MG50）；河北省高等學(xué)?？茖W(xué)研究項(xiàng)目（Z2013007））

參考文獻(xiàn)：

[1] 陳樹勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術(shù)綜述[J].電網(wǎng)技術(shù)，2009，33（8）：1-7.

[2] 陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009（5）：1337-1348.

篇4

關(guān)鍵詞：醫(yī)院 信息系統(tǒng) 醫(yī)療管理 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0201-01

網(wǎng)絡(luò)資源是醫(yī)院業(yè)務(wù)運(yùn)營(yíng)的經(jīng)濟(jì)命脈，是醫(yī)院工作不可缺少的重要組成部分。醫(yī)院信息系統(tǒng)是指運(yùn)用先進(jìn)的信息化手段以及多媒體技術(shù)，對(duì)醫(yī)院的人流、物流、財(cái)務(wù)等進(jìn)行綜合性管理，從而提高醫(yī)院運(yùn)行的效率，將醫(yī)院的整體運(yùn)作統(tǒng)籌為現(xiàn)代化管理系統(tǒng)。因此強(qiáng)化醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全，不僅能夠提高醫(yī)院的業(yè)務(wù)水平，還能有效的提高醫(yī)療隊(duì)伍的服務(wù)質(zhì)量。本文將立足于影響醫(yī)院信息網(wǎng)絡(luò)安全的因素，提出具有參考價(jià)值的建議。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存問題

1.1 殺毒軟件更新不及時(shí)

所謂信息系統(tǒng)網(wǎng)絡(luò)安全的第一道屏障，殺毒軟件在保護(hù)醫(yī)院信息安全方面發(fā)揮著重要的作用，因此對(duì)殺毒軟件及時(shí)更新，是保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑。[1]然而在現(xiàn)實(shí)的工作中，由于相關(guān)工作技術(shù)人員對(duì)殺毒軟件的重要性的認(rèn)識(shí)不足，因此在系統(tǒng)補(bǔ)丁更新以及殺毒軟件更新上疏于管理，在一定程度上影響了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性。同時(shí)，醫(yī)院的主機(jī)數(shù)量較多，因此維護(hù)難度也隨之增加，這就給醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理埋下了安全隱患。

1.2 網(wǎng)絡(luò)安全技術(shù)不完善

網(wǎng)絡(luò)安全技術(shù)是醫(yī)院信息系統(tǒng)安全的最大保障，但相比國(guó)外發(fā)達(dá)國(guó)家的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)，我國(guó)的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)起步較晚，發(fā)展也相對(duì)落后，針對(duì)這個(gè)情況，制定符合我國(guó)的網(wǎng)絡(luò)安全技術(shù)發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問題的途徑。但就目前情況而言，落后的網(wǎng)絡(luò)安全技術(shù)制約了我國(guó)醫(yī)院信息系統(tǒng)的發(fā)展，從而影響醫(yī)院系統(tǒng)的運(yùn)作，給我國(guó)醫(yī)療體系帶來(lái)嚴(yán)重的影響。[2]

1.3 應(yīng)急反映體系僵化

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急反映是保證醫(yī)療工作正常運(yùn)轉(zhuǎn)的重要環(huán)節(jié)，但就目前的醫(yī)院網(wǎng)絡(luò)信息體系的發(fā)展情況而言，還不容樂觀，應(yīng)急反映體系僵化主要是缺少經(jīng)驗(yàn)導(dǎo)致的，缺少應(yīng)急反應(yīng)機(jī)制也是醫(yī)院應(yīng)急反映體系僵化的主要原因，造成相關(guān)醫(yī)療人員的操作規(guī)范性得不到制度上的保證，給我國(guó)的醫(yī)療工作的運(yùn)轉(zhuǎn)帶來(lái)不利的影響，建議定期做應(yīng)急演練。

1.4 單位信息安全標(biāo)準(zhǔn)滯后

單位信息安全標(biāo)準(zhǔn)滯后會(huì)給醫(yī)療工作的開展帶來(lái)一定的安全隱患，比如在用人方面，沒有經(jīng)過專業(yè)培訓(xùn)導(dǎo)致的醫(yī)院信息安全問題，由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性，因此必須要經(jīng)過嚴(yán)格的網(wǎng)絡(luò)信息安全技術(shù)培訓(xùn)才能上崗。但在日常的工作中，出現(xiàn)操作人員的由于缺乏專業(yè)素質(zhì)而導(dǎo)致應(yīng)急反映落后，要求對(duì)相關(guān)的操作人員進(jìn)行一定的審核與培訓(xùn)，并定期開展相關(guān)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全方面的講座，全面提高從事醫(yī)療相關(guān)工作的人員對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全性的重視程度。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的有效措施

2.1 設(shè)施設(shè)備的安全管理

中心機(jī)房是醫(yī)院信息系統(tǒng)的核心，與醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行息息相關(guān)。因此加強(qiáng)機(jī)房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運(yùn)行，因此對(duì)于機(jī)房的安全管理十分重要，需要派遣專門的管理人員進(jìn)行直接負(fù)責(zé)，能夠有效的減少由于機(jī)房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問題。制定建立一系列的規(guī)章制度并嚴(yán)格執(zhí)行，如出入機(jī)房登記制度，每日做服務(wù)器設(shè)備安全檢查并記錄，同時(shí)機(jī)房?jī)?nèi)部還需要進(jìn)行電子監(jiān)控，加強(qiáng)中心機(jī)房的抗風(fēng)險(xiǎn)建設(shè)，在電力上做到雙路供電，保證中心機(jī)房正常運(yùn)行，還要注意防火，安裝專業(yè)級(jí)別的防火設(shè)備，還要安裝防雷系統(tǒng)等。此外，完善機(jī)房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑，需要定期安排相關(guān)技術(shù)人員對(duì)機(jī)房進(jìn)行維護(hù)，保證信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性。[3]

2.2 完善網(wǎng)絡(luò)安全技術(shù)

安裝網(wǎng)絡(luò)防毒軟件，對(duì)整個(gè)系統(tǒng)進(jìn)行自動(dòng)監(jiān)控，防止新病毒的出現(xiàn)和傳播，是保障網(wǎng)絡(luò)正常運(yùn)行的有效方法。各工作站要安裝防病毒軟件，網(wǎng)絡(luò)中心要及時(shí)上網(wǎng)更新病毒庫(kù)，以防止病毒入侵，減少安全隱患。當(dāng)然一些查殺病毒的軟件占用機(jī)器內(nèi)存較大，影響機(jī)器的運(yùn)行速度，這也給網(wǎng)絡(luò)中心提出要求，以后對(duì)新機(jī)器的購(gòu)置要給出更加合理的配置。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作也是面對(duì)網(wǎng)絡(luò)黑客的一種有效的方式，要求相關(guān)網(wǎng)站維護(hù)人員能夠?qū)θ缃窬W(wǎng)絡(luò)的發(fā)展水平有一定的認(rèn)識(shí)，能夠?qū)?zhǔn)確的評(píng)估醫(yī)院信息系統(tǒng)的運(yùn)行狀態(tài)，從而有針對(duì)性的開展醫(yī)院信息系統(tǒng)網(wǎng)站的維護(hù)工作，減少由網(wǎng)絡(luò)黑客攻擊或者病毒造成的風(fēng)險(xiǎn)。此外增加一些桌面管理軟件也可以起到監(jiān)督及管理網(wǎng)絡(luò)終端機(jī)的作用。

2.3 訪問控制的相關(guān)措施

醫(yī)院信息系統(tǒng)實(shí)質(zhì)上是人與計(jì)算機(jī)共同協(xié)作的系統(tǒng)，是由人指揮計(jì)算機(jī)完成工作的系統(tǒng)，所以人為的因素是數(shù)據(jù)庫(kù)安全最主要最直接的因素之一。對(duì)操作計(jì)算機(jī)的人進(jìn)行管理，就是對(duì)前臺(tái)最有效的管理。目前由于對(duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，安全意識(shí)差，操作員對(duì)用戶名及口令的不重視， 使得黑客的口令破解程序更易奏效。針對(duì)以上情況我們要加強(qiáng)個(gè)人口令管理，尤其權(quán)限較高的人員更要重視密碼保護(hù)。同時(shí)也需要人事科、醫(yī)務(wù)科、護(hù)理部配合，對(duì)每一位操作員給予合適的權(quán)限。

3 結(jié)語(yǔ)

綜上所述，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中，存在著許多潛在的風(fēng)險(xiǎn)。因此針對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全隱患，制定有效的策略，能夠有效的提高醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)。這需要從設(shè)施設(shè)備、網(wǎng)絡(luò)安全技術(shù)入手，促進(jìn)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理不斷完善。

參考文獻(xiàn)

[1]張蓮萍，陳琦.基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國(guó)科技論壇，2015，03：48-53.

篇5

信息安全是指在信息傳導(dǎo)和應(yīng)用過程中必須保障信息的秘密性和可靠性，其實(shí)質(zhì)就是要保障信息系統(tǒng)和信息網(wǎng)絡(luò)中的信息資源免遭各種類型的破壞。國(guó)際標(biāo)準(zhǔn)化組織(ISO)把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。

信息技術(shù)在企業(yè)管理、生產(chǎn)管理和過程管理中的應(yīng)用，提高了企業(yè)的生產(chǎn)運(yùn)行和經(jīng)營(yíng)管理水平。但在信息網(wǎng)絡(luò)安全體系層面，不少企業(yè)卻面臨著風(fēng)險(xiǎn)：

1.網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)。不同安全域之間的網(wǎng)絡(luò)連接沒有有效訪問控制措施，來(lái)自互聯(lián)網(wǎng)的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。

2.業(yè)務(wù)安全風(fēng)險(xiǎn)。缺乏嚴(yán)格的驗(yàn)證機(jī)制，導(dǎo)致非法用戶使用關(guān)鍵業(yè)務(wù)系統(tǒng)，不同業(yè)務(wù)系統(tǒng)之間缺少較細(xì)粒度的訪問控制。

3.數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)。企業(yè)的數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時(shí)被竊聽。

4.系統(tǒng)基礎(chǔ)平臺(tái)安全風(fēng)險(xiǎn)。全網(wǎng)所有終端和服務(wù)器的平臺(tái)安全、系統(tǒng)或設(shè)備的安全漏洞所帶來(lái)的風(fēng)險(xiǎn)。

5.病毒安全風(fēng)險(xiǎn)。全網(wǎng)任何一點(diǎn)感染病毒都將帶來(lái)巨大的破壞，網(wǎng)絡(luò)化的環(huán)境需要網(wǎng)絡(luò)化的防病毒方案及多層次的防護(hù)體系。

信息安全不僅僅是技術(shù)上的問題，更多地涉及到安全管理層面。加強(qiáng)信息安全的管理是企業(yè)建立信息安全體系的一個(gè)重要部分。

全面的安全防護(hù)體系是保證企業(yè)信息網(wǎng)絡(luò)安全運(yùn)行的根本，是對(duì)現(xiàn)有的網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)進(jìn)行有效的保護(hù)和加固。安全防護(hù)體系的建設(shè)需要使用當(dāng)前的各種安全技術(shù)和安全產(chǎn)品，要有重點(diǎn)地布置安全產(chǎn)品。

1.劃分安全區(qū)域并制定明確的邊界訪問制度，根據(jù)數(shù)據(jù)敏感程度，在關(guān)鍵業(yè)務(wù)網(wǎng)段處部署網(wǎng)閘系統(tǒng)，在管理和辦公網(wǎng)段以及其他出口處部署防火墻系統(tǒng)，實(shí)現(xiàn)嚴(yán)格的訪問控制機(jī)制。

2.建立網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，增強(qiáng)審計(jì)響應(yīng)手段，提高對(duì)異常行為的深度檢測(cè)以及對(duì)安全事件的集中分析、定位和追查能力。

3.建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)，在出口處對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)，并實(shí)時(shí)阻斷來(lái)自外部或內(nèi)部的各種攻擊，同時(shí)凈化網(wǎng)絡(luò)流量。

4.構(gòu)建節(jié)點(diǎn)間的VPN體系，保護(hù)在節(jié)日間數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性和可認(rèn)證性。

5.部署漏洞掃描系統(tǒng)，檢查網(wǎng)絡(luò)，系統(tǒng)以及終端存在的弱點(diǎn)和漏洞。

6.建立網(wǎng)絡(luò)防病毒體系，以增強(qiáng)全網(wǎng)抗病毒和防蠕蟲攻擊的能力。

7.在對(duì)外信息系統(tǒng)前部署抗拒絕服務(wù)系統(tǒng)，抵御來(lái)自外部的各種拒絕服務(wù)攻擊。

8.建立數(shù)據(jù)備份系統(tǒng)，提高關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性。

9.部署集中的認(rèn)證系統(tǒng)，實(shí)現(xiàn)認(rèn)證信息的集中存儲(chǔ)與鑒權(quán)控制。

完善的安全管理策略是對(duì)企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行可控管理的關(guān)鍵，安全管理策略的建設(shè)包括以下內(nèi)容：

1.制定完善的信息安全規(guī)章制度，規(guī)范整個(gè)企業(yè)對(duì)網(wǎng)絡(luò)以及信息系統(tǒng)的使用。

2.定期對(duì)全網(wǎng)進(jìn)行安全評(píng)估和加固，通過安全評(píng)估，實(shí)時(shí)了解和掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀，通過安全加固使網(wǎng)絡(luò)和系統(tǒng)更加健壯。

3.建立內(nèi)網(wǎng)安全管理系統(tǒng)，從終端安全、桌面管理、行為監(jiān)控、網(wǎng)絡(luò)準(zhǔn)人控制等方面對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的管理。

4.建立一套完備的應(yīng)急響應(yīng)機(jī)制，以便在遇到突發(fā)事件時(shí)可以及時(shí)響應(yīng)并解決問題。

篇6

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；安全技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來(lái)越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展，不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問題也逐漸受到消費(fèi)者的重視，對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來(lái)越大。網(wǎng)絡(luò)通信的天然屬性就是開放，與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量，最終也會(huì)導(dǎo)致TCP／1P 的實(shí)際運(yùn)行效率降低。因此TCP／IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP／IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大，我們的日常生活也越來(lái)越離不開它，因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認(rèn)證技術(shù)

經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

（三）入侵的檢測(cè)技術(shù)

一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。

（五）虛擬的專用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來(lái)越親密，在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí)，我們也遭受著網(wǎng)絡(luò)信息帶來(lái)的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全，進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn)：

[1]陳震.我國(guó)信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期

[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006年85期

篇7

第一，網(wǎng)絡(luò)通信本身結(jié)構(gòu)存在問題。解決問題要從產(chǎn)生問題的源頭處進(jìn)行入手。知己知彼，方能百戰(zhàn)不殆。因此，我們需要首先了解清楚網(wǎng)絡(luò)通信本身的結(jié)構(gòu)原理。一般來(lái)說，進(jìn)行網(wǎng)絡(luò)通信時(shí)需要進(jìn)行數(shù)據(jù)交換，這個(gè)數(shù)據(jù)交換的基礎(chǔ)是TCP/IP協(xié)議，利用網(wǎng)際間技術(shù)完成數(shù)據(jù)交換。所以，一個(gè)用戶進(jìn)行網(wǎng)絡(luò)通信的第一步就是需要利用TCP/IP協(xié)議來(lái)進(jìn)行注冊(cè)取得遠(yuǎn)程授權(quán)。這個(gè)TCP/IP協(xié)議是整個(gè)網(wǎng)絡(luò)通信的基礎(chǔ)所在，它自身的結(jié)構(gòu)問題就導(dǎo)致了網(wǎng)絡(luò)通信本身結(jié)構(gòu)存在的問題。黑客一般會(huì)針對(duì)此結(jié)構(gòu)進(jìn)行攻擊整個(gè)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，信息外泄，造成不可估量的損失與后果。第二，網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)通信軟件存在問題。網(wǎng)絡(luò)通信的最大通信載體便是人們通常所用的各種軟件了，一般來(lái)說，人們?nèi)粘Ｉ钪兴褂玫母鞣N軟件都是具有很大的開放性的，使用起來(lái)比較方便快捷，但是也會(huì)經(jīng)常出現(xiàn)一些功能漏洞，需要下載相應(yīng)的補(bǔ)丁程序來(lái)進(jìn)行修補(bǔ)，修補(bǔ)后才能正常使用軟件。如果人們不能及時(shí)修補(bǔ)這些軟件的漏洞，就會(huì)給黑客或者病毒提供入侵系統(tǒng)的便利條件，使得網(wǎng)絡(luò)系統(tǒng)造成癱瘓，通信信息被泄露，造成嚴(yán)重的損失與后果。

2.網(wǎng)絡(luò)通信中信息安全的保障策略

2.1加強(qiáng)通信協(xié)議TCP/IP的安全

黑客要想攻擊或者控制用戶的網(wǎng)絡(luò)系統(tǒng)首先要獲取用戶的IP地址，因此，加強(qiáng)通信協(xié)議TCP/IP安全的實(shí)質(zhì)就是保護(hù)好網(wǎng)絡(luò)系統(tǒng)的IP地址。保護(hù)IP地址的方法一般有兩個(gè)，一個(gè)是從源頭出發(fā)，進(jìn)行網(wǎng)絡(luò)通信的時(shí)候，交換數(shù)據(jù)必須要經(jīng)過的一個(gè)結(jié)構(gòu)就是交換機(jī)，因此交換機(jī)也就決定了IP地址是否安全。另外一個(gè)方法是從路由器入手來(lái)保護(hù)IP地址，只要發(fā)現(xiàn)不是正常的IP地址訪問就可以立刻進(jìn)行攔截，來(lái)保證自身IP的證的安全性。不論是交換機(jī)還是路由器，都需要進(jìn)行一定程度的安全隔離來(lái)進(jìn)行保障網(wǎng)絡(luò)信息的安全。只有保證了通信協(xié)議TCP/IP的安全，才能從源頭上解決網(wǎng)絡(luò)通信中信息安全的問題。

2.2要運(yùn)用用戶識(shí)別技術(shù)加強(qiáng)計(jì)算機(jī)通信系統(tǒng)安全

所謂的用戶識(shí)別技術(shù)通俗來(lái)講就是通過身份驗(yàn)證來(lái)保障個(gè)人信息的安全性，這也是我們通常知道的，一般有口令、用戶密碼等常見保護(hù)措施。首先介紹一下口令識(shí)別技術(shù)，口令不是用戶自己規(guī)定的，而是通過計(jì)算機(jī)隨機(jī)產(chǎn)生的，因此不具有一定的規(guī)則性，也就不容易被破解，使安全程度有了很大的提高，但同時(shí)也具有缺點(diǎn)，那就是用戶不容易記憶，造成了使用不便的問題。其次就是用戶密碼的識(shí)別技術(shù)，這是我們?nèi)粘Ｗ顬槌Ｓ玫淖R(shí)別技術(shù)，用戶名和密碼二者缺一不可，因此，安全程度也得到了很大的提高，通常用戶名是用戶自己選取的，密碼也是自己設(shè)置的，方便記憶使用。后來(lái)，產(chǎn)生了量子密碼來(lái)加強(qiáng)信息安全。量子密碼是利用了量子的性質(zhì)來(lái)進(jìn)行加密信息，這樣可以使得加密信息與解密信息都是處于量子狀態(tài)下的。量子密碼是一種新型的加密形式，具有很高的安全性。

2.3要積極防范計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的入侵

病毒入侵是計(jì)算機(jī)系統(tǒng)癱瘓的最為常見的一種，并且病毒發(fā)展迅速，隱蔽性極高，很多時(shí)候不易被察覺，易傳播且危害性極大，因此，一定要加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范。對(duì)計(jì)算機(jī)病毒進(jìn)行防范的一般方式是在計(jì)算機(jī)中安裝病毒查殺軟件，來(lái)進(jìn)行攔截和識(shí)別病毒，對(duì)計(jì)算機(jī)系統(tǒng)有很好的保護(hù)作用。但是需要注意的是，殺毒軟件需要及時(shí)進(jìn)行更新，這樣可以保證殺毒軟件的實(shí)用性。

3.結(jié)語(yǔ)

篇8

醫(yī)院信息系統(tǒng)（HospitalInformationSystem，HIS）是目前現(xiàn)代化醫(yī)院運(yùn)營(yíng)所必備的技術(shù)支撐環(huán)境和基礎(chǔ)設(shè)施。就任何一家醫(yī)院而言，良好的信息管理和信息處理系統(tǒng)才是醫(yī)院運(yùn)營(yíng)良好的一種保障，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，在醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全問題中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用體現(xiàn)了其優(yōu)勢(shì)，也大大推進(jìn)了醫(yī)院信息管理現(xiàn)代化的進(jìn)程。然而，在各大醫(yī)院應(yīng)用信息管理系統(tǒng)享受其便利的同時(shí)，也面臨著由于內(nèi)部網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接而帶來(lái)的風(fēng)險(xiǎn)問題。這種網(wǎng)絡(luò)風(fēng)險(xiǎn)問題不僅體現(xiàn)在網(wǎng)絡(luò)故障上，影響就醫(yī)速度，也體現(xiàn)在患者數(shù)據(jù)的丟失，這將會(huì)給醫(yī)院帶來(lái)巨大的損失，也會(huì)給患者及其家人帶來(lái)傷害，因此，只有進(jìn)行良好的醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)管理才可以盡量避免這樣的情況的發(fā)生，保證醫(yī)院各項(xiàng)工作的順利進(jìn)行。接下來(lái)就醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)問題進(jìn)行分析。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)問題

通過對(duì)信息科人員以及子系統(tǒng)使用人員的調(diào)查問卷得出的分析數(shù)據(jù)顯示，在醫(yī)院信息系統(tǒng)安全的風(fēng)險(xiǎn)主要成分分析結(jié)果如下表所示：

1.1自然環(huán)境因素

考慮到醫(yī)院里的溫度以及濕度等原因，靜電、雷擊、供電電源等的不穩(wěn)定可能會(huì)影響系統(tǒng)的正常運(yùn)作。因?yàn)殡娮釉怯衅涔潭ǖ墓ぷ髡囟?，?jì)算機(jī)也是如此，當(dāng)醫(yī)院信息系統(tǒng)的環(huán)境溫度過低或太高時(shí)就會(huì)對(duì)其產(chǎn)生影響，甚至引起電路絕緣或者下降等現(xiàn)象。這就會(huì)導(dǎo)致一些用于存儲(chǔ)信息的電子元件收到損傷，可能會(huì)導(dǎo)致數(shù)據(jù)的丟失，再者，濕度太小也會(huì)引起靜電，對(duì)電子器件的傷害也是極大的。夏季的雷雨天氣的雷電也可能會(huì)通過網(wǎng)絡(luò)系統(tǒng)對(duì)主交換機(jī)造成主機(jī)被強(qiáng)電擊穿，徹底損壞。這對(duì)醫(yī)院的正常運(yùn)作而言是一個(gè)打擊，信息數(shù)據(jù)的丟失以及機(jī)器元件的損傷，都會(huì)給醫(yī)院以及病人家屬帶來(lái)傷害。

1.2人為因素

就人為因素而言主要分為兩類，一類是無(wú)意失誤，一類是認(rèn)為的惡意攻擊。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全需要加強(qiáng)對(duì)人為因素的影響的重視，有時(shí)會(huì)帶來(lái)數(shù)據(jù)錯(cuò)誤、信息丟失或者泄露等情況，如若更嚴(yán)重，則有可能使醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，影響整個(gè)醫(yī)院的運(yùn)作程序，使信息系統(tǒng)崩塌。導(dǎo)致無(wú)意失誤情況的出現(xiàn)往往是醫(yī)院內(nèi)部工作人員的失誤，例如操作失誤、程序設(shè)計(jì)問題等等，亦或者是在安全配置上的漏洞導(dǎo)致口令泄露，給整個(gè)網(wǎng)絡(luò)安全帶來(lái)風(fēng)險(xiǎn)。就人為的惡意攻擊而言，電腦黑客的出現(xiàn)有時(shí)出于好玩挑戰(zhàn)的目的，惡意攻破醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)以彰顯自己的黑客能力，往往是通過利用計(jì)算機(jī)病毒或者計(jì)算機(jī)犯罪等形式。這種攻擊方式給整個(gè)醫(yī)院的信息網(wǎng)絡(luò)安全帶來(lái)很大的風(fēng)險(xiǎn)，機(jī)密數(shù)據(jù)的泄露或者篡改都有著一定的風(fēng)險(xiǎn)。

1.3網(wǎng)絡(luò)軟件的漏洞

在計(jì)算機(jī)的硬件以及軟件的系統(tǒng)安全策略上也有可能存在一定的缺陷和漏洞，這些缺陷和漏洞一定程度上導(dǎo)致了黑客在未授權(quán)的情況對(duì)系統(tǒng)進(jìn)行攻擊和破壞。盡管沒有任何一款軟件是百分之百?zèng)]有缺陷和漏洞的，這些漏洞就是黑客進(jìn)行攻擊的首選目標(biāo)，進(jìn)入安全系統(tǒng)的網(wǎng)絡(luò)內(nèi)部，這就表明了目前網(wǎng)絡(luò)系統(tǒng)的安全措施的不完善。還有一種情況即編程人員為方便起見，為軟件開設(shè)了“后門”以便日后做系統(tǒng)維護(hù)工作之用，然而就是這樣的“后門”使得黑客有機(jī)可趁，進(jìn)入信息系統(tǒng)更為方便，給整個(gè)醫(yī)院信息系統(tǒng)帶來(lái)了信息安全風(fēng)險(xiǎn)問題。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的對(duì)策

2.1物理安全策略

應(yīng)對(duì)由于自然環(huán)境原因而導(dǎo)致的風(fēng)險(xiǎn)問題，可以通過物理安全策略來(lái)進(jìn)行一定程度上的避免。通過技術(shù)手段，對(duì)計(jì)算機(jī)系統(tǒng)、掃描儀、網(wǎng)絡(luò)服務(wù)器等硬件設(shè)施以及通信鏈路面授自然災(zāi)害的攻擊和破壞，使醫(yī)院的計(jì)算機(jī)系統(tǒng)有一個(gè)良好的工作環(huán)境。針對(duì)夏季的雷電情況，可以在醫(yī)院的機(jī)房屋頂增設(shè)避雷設(shè)備；針對(duì)溫度以及濕度的特殊條件，可以安裝與機(jī)房面積適宜的空調(diào),并增設(shè)加濕或者去濕的設(shè)備。抑制和防止電磁泄露也是通過物理安全策略來(lái)實(shí)現(xiàn)的,方法有對(duì)傳導(dǎo)發(fā)射進(jìn)行保護(hù),以保護(hù)機(jī)房設(shè)備的安全。

2.2數(shù)據(jù)加密技術(shù)

對(duì)數(shù)據(jù)進(jìn)行加密是一種主動(dòng)安全防御策略，尤其針對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)而言，為了保證其機(jī)密性以及安全性，往往通過鏈路加密、節(jié)點(diǎn)加密和端-端加密這三種技術(shù)。運(yùn)用數(shù)據(jù)加密技術(shù)，保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，以及用戶與用戶之間的數(shù)據(jù)安全，這樣一來(lái)對(duì)與數(shù)據(jù)、口令、文件的安全性和機(jī)密性都得到了一定的保障。在實(shí)際情況中可以根據(jù)不同的實(shí)際情況來(lái)進(jìn)行數(shù)據(jù)加密技術(shù)的選擇，信息加密過程中的加密算法也可以按照具體情況來(lái)進(jìn)行選擇，可以為計(jì)算機(jī)系統(tǒng)提供很大的安全保護(hù)。

2.3防火墻技術(shù)

防火墻技術(shù)是訪問控制技術(shù)的一種，可以保護(hù)內(nèi)部網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)不受外部侵犯而采取的一種措施?！胺阑饓Α?，即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置了一道隔離墻，如此一來(lái)可以更好地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部以及外部信息的流入和流出，保護(hù)內(nèi)部網(wǎng)絡(luò)中數(shù)據(jù)的安全性。防火墻一方面阻止了信息，一方面也允許信息流通，在一定程度上保證數(shù)據(jù)不被篡改和偷竊，是一種可以為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供安全保障的系統(tǒng)。

2.4訪問控制技術(shù)

訪問控制技術(shù)即指對(duì)想訪問系統(tǒng)和數(shù)據(jù)的人進(jìn)行識(shí)別以及檢驗(yàn)身份，通過這種方式來(lái)防止用戶越權(quán)操作，防止網(wǎng)絡(luò)資源被非法使用和訪問，從而保證了醫(yī)院信息的安全性以及私密性，降低了醫(yī)院信息系統(tǒng)的安全風(fēng)險(xiǎn)。醫(yī)院的醫(yī)護(hù)人員、操作人員、管理人員以及醫(yī)院網(wǎng)絡(luò)的用戶都會(huì)進(jìn)入到醫(yī)院的網(wǎng)絡(luò)系統(tǒng)之中，這其中隱藏著巨大的安全隱患，因此對(duì)各個(gè)醫(yī)院工作人員進(jìn)行良好的網(wǎng)絡(luò)安全培訓(xùn)以及網(wǎng)絡(luò)安全管理教育，都是很有必要的。在增加用戶的安全意識(shí)的基礎(chǔ)之上，利用訪問控制技術(shù)可以限定一般用戶的訪問權(quán)限，從而保證醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。

2.5認(rèn)證技術(shù)

利用認(rèn)證技術(shù)可以對(duì)用戶的身份、信息的真實(shí)性以及信息發(fā)送者的真實(shí)性進(jìn)行一定的驗(yàn)證，并且對(duì)于信息在傳送過程中的偽造、修改、延遲信息可以做出一定的判斷，例如在進(jìn)行信息認(rèn)證的過程中，檢查發(fā)送信息的完整性和抗否認(rèn)性，從而保證醫(yī)院信息系統(tǒng)中的信息數(shù)據(jù)的真實(shí)性和安全性。

3結(jié)束語(yǔ)

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題需要醫(yī)院的各級(jí)領(lǐng)導(dǎo)以及全體工作人員有一個(gè)思想上的重視，在行動(dòng)方面醫(yī)院應(yīng)當(dāng)積極為基層工作者進(jìn)行網(wǎng)絡(luò)安全管理方面的知識(shí)培訓(xùn)，并且定期組織科普宣講會(huì)，將維護(hù)醫(yī)院的網(wǎng)絡(luò)安全的責(zé)任落實(shí)到每一個(gè)人的心中，從而增強(qiáng)醫(yī)院內(nèi)部的集體責(zé)任心和安全感。面對(duì)自然環(huán)境因素以及人為因素所造成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，需要醫(yī)院綜合培養(yǎng)員工的網(wǎng)絡(luò)風(fēng)險(xiǎn)安全意識(shí)。就網(wǎng)絡(luò)漏洞以及技術(shù)上的缺乏而言，需要醫(yī)院不斷更新網(wǎng)絡(luò)安全的信息技術(shù)，培養(yǎng)信息技術(shù)網(wǎng)絡(luò)人才，并且及時(shí)對(duì)系統(tǒng)的硬件和軟件加以更新，從而使醫(yī)院的信息系統(tǒng)的安全風(fēng)險(xiǎn)降到最低，促進(jìn)醫(yī)院的網(wǎng)絡(luò)安全管理工作更加順利。

作者:王萍 單位:安徽省安慶市立醫(yī)院信息管理科

引用：

[1]傅征，任連仲.醫(yī)院管理信息系統(tǒng)建設(shè)與應(yīng)用[M].北京：人民軍醫(yī)出版社，2002.

[2]朱弋，張衛(wèi)東.醫(yī)院信息化過程中的網(wǎng)絡(luò)安全措施[J].醫(yī)療裝備，2007.

[3]龔慶悅，施誠(chéng).醫(yī)院信息系統(tǒng)安全政策的制定方法[J].中國(guó)醫(yī)療器械雜志，2008.

篇9

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負(fù)面影響；安全機(jī)制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場(chǎng)化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì)，但是同時(shí)也帶來(lái)了安全方面的一系列問題，比如威脅電力生產(chǎn)、傳輸與運(yùn)營(yíng)的各個(gè)領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營(yíng)成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無(wú)論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來(lái)自于安全方面，安全措施不到位會(huì)帶來(lái)諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁(yè)破壞和代碼控制隱患等，帶來(lái)諸多弊端。

計(jì)算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對(duì)于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會(huì)造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運(yùn)營(yíng)管理。

網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來(lái)自于網(wǎng)絡(luò)病毒的安全威脅，不僅對(duì)軟硬件造成破壞，甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁(yè)病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對(duì)于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制，無(wú)形中就給自身的信息安全帶來(lái)了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問，在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來(lái)網(wǎng)絡(luò)安全威脅，針對(duì)內(nèi)部管理和訪問情況，做好授權(quán)等級(jí)授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問題。面對(duì)這些安全隱患和問題，通過加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略，對(duì)信息訪問、應(yīng)用做出嚴(yán)格管理，將會(huì)從制度領(lǐng)域?yàn)樾畔踩ｑ{護(hù)航。

對(duì)電力系統(tǒng)而言，對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來(lái)消弭脆弱性造成的隱患，是把風(fēng)險(xiǎn)控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估，分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來(lái)自網(wǎng)絡(luò)的各種攻擊。入侵檢測(cè)技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測(cè)試數(shù)據(jù)庫(kù)）通過命令的形式通過管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離，并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來(lái)規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫(kù)的防護(hù)中發(fā)揮著重要作用，它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過對(duì)攻擊行為進(jìn)行容忍來(lái)保障運(yùn)行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語(yǔ)

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對(duì)自身存在的安全隱患，做好風(fēng)險(xiǎn)分析和評(píng)估，從各個(gè)方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.

篇10

【 關(guān)鍵詞 】 信息；信息網(wǎng)絡(luò)安全；控制；措施

Information Network Security Control Measures Analysis

Wang Ru-bo

（Chinese Gezhouba Dam group company HubeiYichang 443000）

【 Abstract 】 The rapid development of computer information network on the one hand， to bring people to communicate great convenience； hand， but also to bring the computer information network security risks. If you are not a good solution to this thorny problem， will restrict the pace of development of information technology in large part. This article focused on information and network security issues， proposed control measures from the technical， regulatory and other aspects， to ensure the security of information networks.

【 Keywords 】 information； information network security； control； measures

1 引言

信息安全是指保護(hù)信息及信息系統(tǒng)在信息處理、傳輸、存儲(chǔ)過程中不被非法訪問或惡意修改，且對(duì)權(quán)限用戶的使用又不產(chǎn)生拒絕服務(wù)或訪問的相關(guān)理論、技術(shù)以及規(guī)范。但是網(wǎng)絡(luò)運(yùn)行的方式如存儲(chǔ)、傳輸?shù)鹊闹饕獌?nèi)容是信息處理，因此保護(hù)網(wǎng)絡(luò)安全即是保護(hù)網(wǎng)絡(luò)信息的安全。

2 信息網(wǎng)絡(luò)安全與控制的關(guān)聯(lián)

信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于：一個(gè)安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的，該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲(chǔ)、處理信息時(shí)能提供全方位的安全保障。

3 信息網(wǎng)絡(luò)安全的顯著弊端

現(xiàn)代信息網(wǎng)絡(luò)是指以計(jì)算機(jī)技術(shù)為主要載體和媒介，以信息為主要對(duì)象的系統(tǒng)，信息的制作、存儲(chǔ)、傳遞、應(yīng)用等多方面都是其主要運(yùn)行過程。信息網(wǎng)絡(luò)安全就是對(duì)現(xiàn)代信息網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行控制，以保證信息的可用性、完整性、保密性、獨(dú)享性等，發(fā)揮信息的效用，為信息主體服務(wù)的過程。

雖然計(jì)算機(jī)系統(tǒng)已經(jīng)普及，但相關(guān)技術(shù)還不完善，信息網(wǎng)絡(luò)安全還存在不少弊端，體現(xiàn)在幾個(gè)方面。

3.1 信息泛濫與信息的不易操控性

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)開放的系統(tǒng)，任何一個(gè)擁有計(jì)算機(jī)及網(wǎng)絡(luò)的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容，這種非常簡(jiǎn)單方便的訪問方式使得企業(yè)或個(gè)人的隱私信息容易丟失，大量未經(jīng)授權(quán)就被瀏覽的信息泛濫于網(wǎng)絡(luò)。另外，這種方式對(duì)信息的把控力度不夠，很容易導(dǎo)致信息被私自修改，無(wú)法確保信息的真實(shí)性，大量虛假不實(shí)的信息充斥網(wǎng)絡(luò)，不利于信息網(wǎng)絡(luò)的安全使用。

3.2 操作系統(tǒng)設(shè)計(jì)上的漏洞

當(dāng)前網(wǎng)絡(luò)協(xié)議下，黑客很容易通過預(yù)設(shè)木馬程序等實(shí)現(xiàn)對(duì)目標(biāo)用戶計(jì)算機(jī)信息的訪問與竊取。網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的載體，不僅要實(shí)現(xiàn)網(wǎng)絡(luò)硬件設(shè)備接口封裝，還要為網(wǎng)絡(luò)通信的實(shí)現(xiàn)提供必要的各種協(xié)議以及服務(wù)程序。

3.3 信息共享與管理脫離

計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，但是從另一個(gè)角度看，這種共享實(shí)則也給破壞信息網(wǎng)絡(luò)安全的不法分子提供了可趁之機(jī)，破壞者們也可以利用共享的資源對(duì)信息網(wǎng)絡(luò)安全進(jìn)行攻擊。信息資源共享在于吸引社會(huì)廣泛參與網(wǎng)絡(luò)運(yùn)用，但是這也導(dǎo)致了管理權(quán)的分散。使用計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人需求、價(jià)值觀、評(píng)判標(biāo)準(zhǔn)等方面是不同的，所以使得信息資源的共享與管理產(chǎn)生脫離，進(jìn)而使信息安全問題擴(kuò)大。隨著計(jì)算機(jī)應(yīng)用的進(jìn)一步普及，對(duì)于用戶的訪問不可能完全限制，破壞者利用這一點(diǎn)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)。

3.4 網(wǎng)絡(luò)黑客攻擊

信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡(luò)黑客的攻擊。黑客利用系統(tǒng)漏洞或者木馬程序?qū)δ繕?biāo)計(jì)算機(jī)上存儲(chǔ)、傳輸?shù)男畔⑦M(jìn)行竊取，還利用諸如植入病毒、網(wǎng)絡(luò)釣魚等方式獲取個(gè)人信息，給信息網(wǎng)絡(luò)的安全帶來(lái)很大威脅。

4 信息網(wǎng)絡(luò)安全的控制措施

信息網(wǎng)絡(luò)安全的控制主要是在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上進(jìn)行人為的系統(tǒng)控制行為，保障信息的真實(shí)性、安全性、私密性等是其主要目的。同時(shí)，信息網(wǎng)絡(luò)安全的控制是一項(xiàng)復(fù)雜的工程，不僅需要多方面、多角度地進(jìn)行預(yù)防和控制，還需要建立健全完善的反饋機(jī)制，達(dá)到對(duì)信息網(wǎng)絡(luò)安全的全面控制要求。

4.1 制度控制措施

在信息網(wǎng)絡(luò)的安全保護(hù)措施中，單一的技術(shù)保障措施難以達(dá)到完全保護(hù)信息網(wǎng)絡(luò)安全的目的，在提高技術(shù)保障的同時(shí)，不能忽略管理在保障技術(shù)的有效性方面的作用。通過建立切實(shí)可行的預(yù)防機(jī)制，將潛在威脅對(duì)信息網(wǎng)絡(luò)安全可能造成的損失提前防范；通過建立積極有效的應(yīng)急措施，將已經(jīng)造成信息網(wǎng)絡(luò)安全的損失最小化；通過建立相應(yīng)的后續(xù)處理制度，對(duì)造成損失的原因認(rèn)真總結(jié)、分析，提出針對(duì)性的改善對(duì)策，對(duì)信息網(wǎng)絡(luò)安全出現(xiàn)的問題進(jìn)行有效修補(bǔ)，對(duì)依然存在的漏洞進(jìn)行排查、修復(fù)。

需要認(rèn)識(shí)到的是，在信息網(wǎng)絡(luò)安全中，不存在絕對(duì)的安全，建立健全相應(yīng)的管理制度是保護(hù)信息網(wǎng)絡(luò)安全的重要方式之一。除此之外，還要持續(xù)加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的管理力度，增強(qiáng)安全技術(shù)的研究與開發(fā)，強(qiáng)化管理人員的安全防范意識(shí)。

4.2 內(nèi)部技術(shù)控制

信息網(wǎng)絡(luò)安全的控制是一門對(duì)專業(yè)水平要求很高的高端技術(shù)，離不開對(duì)技術(shù)的支持與保護(hù)，所以為了更加有效地保護(hù)信息網(wǎng)絡(luò)的安全，必須從技術(shù)入手，對(duì)潛在的威脅信息網(wǎng)絡(luò)安全的因素加以有效防范。

（1）訪問控制技術(shù) 防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制技術(shù)的主要任務(wù)，訪問控制技術(shù)是保障信息網(wǎng)絡(luò)安全最主要技術(shù)手段之一。訪問控制技術(shù)對(duì)內(nèi)部文件以及內(nèi)部資源進(jìn)行保護(hù)，主要方式是規(guī)定用戶的使用權(quán)限，對(duì)于沒有授權(quán)的操作行為加以限制。其主要目的在于對(duì)計(jì)算機(jī)信息資源進(jìn)行統(tǒng)一的管理，并將所有的訪問行為進(jìn)行日志備份，這種訪問控制技術(shù)的優(yōu)點(diǎn)在于不僅可以預(yù)防對(duì)信息網(wǎng)絡(luò)的攻擊，在后續(xù)的檢查中，可以通過其日志記錄查看攻擊行為。

（2）防火墻技術(shù) 現(xiàn)階段，防火墻技術(shù)基本應(yīng)用于所有計(jì)算機(jī)系統(tǒng)中。其主要的作用在于可以將不安全的服務(wù)阻擋在計(jì)算機(jī)系統(tǒng)之外，防止外部網(wǎng)絡(luò)用戶采取非法的手段獲取用戶計(jì)算機(jī)上的信息，這有效保障了用戶計(jì)算機(jī)中的信息安全，降低了遭受攻擊丟失信息的可能性，凈化了信息網(wǎng)絡(luò)安全的環(huán)境。

（3）病毒防范軟件 計(jì)算機(jī)網(wǎng)絡(luò)日益普及，病毒傳播的手段也呈多樣化，普通的郵件或者簡(jiǎn)單的網(wǎng)頁(yè)鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計(jì)算機(jī)上對(duì)病毒具有一定識(shí)別力與抵抗力的軟件，能檢測(cè)與消除部分影響計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒。但是，安裝了病毒防范軟件并不代表就完全沒有后顧之憂了，這是因?yàn)椴《痉婪盾浖灿衅涔逃械谋锥?，就是相?duì)滯后性，盡管殺毒軟件能不斷得到更新，但是病毒庫(kù)的更新速度卻總是落后于新病毒的出現(xiàn)速度，因此很難預(yù)防后續(xù)出現(xiàn)的新病毒。

（4）加密技術(shù) 通過對(duì)重要信息采取加密措施，保護(hù)計(jì)算機(jī)與信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容，保護(hù)在傳輸或存儲(chǔ)過程中的信息，相當(dāng)于在網(wǎng)絡(luò)信息系統(tǒng)之外上了一把鎖，這種方式在大多數(shù)情況下對(duì)于保護(hù)信息的安全很有成效。

4.3 外部控制

保護(hù)信息在存儲(chǔ)過程中不受外部的威脅是外部控制的主要目的。設(shè)備的老化、外部不可控狀況的發(fā)生等是導(dǎo)致信息的丟失或信息的完整性被損壞的主要外部威脅形式。

針對(duì)于此，可以采取的相應(yīng)措施為：一方面是對(duì)信息進(jìn)行備份，在信息丟失的情況下，早先備份的完整信息能予以有效補(bǔ)充。信息網(wǎng)絡(luò)安全的硬件控制關(guān)鍵在于對(duì)信息進(jìn)行備份，同時(shí)也是保障信息不受外部威脅的重要方式。另一方面，加強(qiáng)對(duì)硬件設(shè)備的檢測(cè)與維護(hù)，硬件設(shè)施是信息的載體，維護(hù)硬件設(shè)施也是對(duì)信息的間接保護(hù)。在對(duì)信息進(jìn)行有效備份的情況下加強(qiáng)對(duì)設(shè)備設(shè)施的維護(hù)，雙管齊下，能夠確保信息網(wǎng)絡(luò)的安全可靠。

5 結(jié)束語(yǔ)

計(jì)算機(jī)信息化的快速發(fā)展，在給人們帶去極大便利的同時(shí)，也使得信息網(wǎng)絡(luò)安全問題日益突出，這些問題也越來(lái)越得到用戶們對(duì)信息網(wǎng)絡(luò)安全的關(guān)注。隨著計(jì)算機(jī)技術(shù)的提高，人們對(duì)于信息網(wǎng)絡(luò)安全的要求又上了一個(gè)新臺(tái)階。但是，完善信息網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的任務(wù)，它是一個(gè)復(fù)雜的、涉及多方面各領(lǐng)域的問題，因此，需要多方面的積極努力與配合，通過完善又科學(xué)的控制措施去實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的保護(hù)，嚴(yán)厲打擊制造網(wǎng)絡(luò)病毒與進(jìn)行網(wǎng)絡(luò)攻擊的非法行為，通過技術(shù)創(chuàng)新加強(qiáng)對(duì)信息安全的保護(hù)、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡(luò)安全的環(huán)境，多管齊下，促進(jìn)我國(guó)的信息化建設(shè)。

參考文獻(xiàn)

[1] 田心.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].信息與電腦（理論版），2011（02）.

[2] 胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.

[3] 任玉欣，張曉曄，鄭愛蓮.淺談網(wǎng)絡(luò)安全隱患和防范措施[J].中國(guó)科技信息，2010（01）.

[4] 張瑞.計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展趨勢(shì)探析[J].制造業(yè)自動(dòng)化，2010（08）.

[5] 陳樹平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討[J].科技資訊，2009（35）.