導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全個人預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：互聯(lián)網(wǎng)絡(luò) 個人隱私 安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2012）09（c）-0023-01

1 網(wǎng)絡(luò)隱私的內(nèi)容

從本質(zhì)上講，網(wǎng)絡(luò)隱私的內(nèi)容與傳統(tǒng)意義上的個人隱私并沒有很大的差距，可以說，網(wǎng)絡(luò)隱私只是當(dāng)前網(wǎng)絡(luò)社會下傳統(tǒng)隱私在互聯(lián)網(wǎng)絡(luò)中的發(fā)展與延伸。因此，我們也可以將網(wǎng)絡(luò)隱私引申為當(dāng)前網(wǎng)絡(luò)社會下被非法共享的個人信息。而其內(nèi)容則大致可分為以下三個方面。

1.1 個人網(wǎng)絡(luò)資料

通常情況下，個人網(wǎng)絡(luò)資料主要是指當(dāng)前網(wǎng)絡(luò)環(huán)境下準(zhǔn)確反映用戶個人資料及特征的各種文字、圖像等符號，以及其他相關(guān)的個人資料。其中主要包括網(wǎng)絡(luò)用戶在申請網(wǎng)絡(luò)服務(wù)時所必需要提交的個人基本信息，服務(wù)商在通過合法的手段獲取這些個人信息的同時，也必須要履行對這些個人資料保密的責(zé)任與義務(wù)。而由于互聯(lián)網(wǎng)絡(luò)自身的一些特點(diǎn)，使得許多如姓名、職業(yè)等日常生活中較為常見的信息也成為了網(wǎng)絡(luò)隱私的一部分。

除此之外，個人財產(chǎn)狀況，以及網(wǎng)絡(luò)用戶的賬戶信息、郵箱地址等也都屬于用戶個人隱私。任何搜集用戶郵箱地址并將之公開或向他人提供的行為，都可以被列為侵犯用戶隱私權(quán)的行為。

1.2 網(wǎng)絡(luò)用戶在線行蹤

所謂網(wǎng)絡(luò)用戶的在線行蹤主要是指用戶的IP地址、上網(wǎng)瀏覽歷史記錄、對互聯(lián)網(wǎng)功能活動的應(yīng)用內(nèi)容等。通過對用戶在線行蹤的搜集能夠準(zhǔn)確的反應(yīng)用戶本人的興趣愛好及其部分思想精神。而通過非法手段對用戶在線行蹤進(jìn)行追蹤、搜索并公布的的行為，則同樣屬于對用戶個人隱私權(quán)造成侵犯的行為。

1.3 通信秘密

由于互聯(lián)網(wǎng)絡(luò)中的信件與一般信件的區(qū)別較大，均以無紙化數(shù)字作為載體，因此互聯(lián)網(wǎng)絡(luò)中的通信安全系數(shù)比一般信件更低，及時在加密狀態(tài)下，還是有遭到黑客入侵甚至被截獲的可能性。

2 互聯(lián)網(wǎng)絡(luò)中個人隱私安全受到威脅的情況

2.1 個人隱私在未經(jīng)授權(quán)的情況下被公布

這種情況主要是指在未經(jīng)他人許可或授權(quán)的情況下，利用互聯(lián)網(wǎng)絡(luò)中的各種資源平臺，擅自公布或傳播他人隱私，這種行為不但相當(dāng)惡劣，且往往會產(chǎn)生許多較為嚴(yán)重的后果。

2.2 由于網(wǎng)絡(luò)安全隱患導(dǎo)致用戶隱私泄露的情況

在當(dāng)前互聯(lián)網(wǎng)絡(luò)中，個人信息多是以數(shù)據(jù)進(jìn)行體現(xiàn)的，因此，對數(shù)據(jù)進(jìn)行安全保護(hù)也就是對用戶跟人信息安全的保護(hù)。要對網(wǎng)絡(luò)安全進(jìn)行保障，則主要是保障當(dāng)前互聯(lián)網(wǎng)絡(luò)中不會出現(xiàn)非法篡改、復(fù)制、泄露數(shù)據(jù)等情況發(fā)生。然而，由于技術(shù)限制，當(dāng)前互聯(lián)網(wǎng)絡(luò)的安全性受到了一定的限制，網(wǎng)絡(luò)信息的安全性受到了較大的威脅。這是由于互聯(lián)網(wǎng)絡(luò)的設(shè)備、系統(tǒng)繁雜，用戶繁多，網(wǎng)絡(luò)信息共享性強(qiáng)等原因造成的。黑客通過木馬、病毒等方式入侵用戶電腦，從而泄露用戶個人信息，影響用戶個人資料的安全等。

3 當(dāng)前互聯(lián)網(wǎng)絡(luò)個人隱私安全維護(hù)的建議

3.1 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)絡(luò)安全技術(shù)控制的重點(diǎn)在于互聯(lián)網(wǎng)絡(luò)運(yùn)行技術(shù)的強(qiáng)弱，當(dāng)前互聯(lián)網(wǎng)絡(luò)中個人隱私安全維護(hù)問題主要還是由于網(wǎng)絡(luò)防護(hù)技術(shù)不足導(dǎo)致的，由于網(wǎng)絡(luò)信息系統(tǒng)自身的漏洞導(dǎo)致個人隱私遭到侵犯，這就需要對互聯(lián)網(wǎng)絡(luò)防范技術(shù)不斷的進(jìn)行提高，并對由于互聯(lián)網(wǎng)絡(luò)本身的技術(shù)漏洞導(dǎo)致個人隱私泄露等問題及時的進(jìn)行預(yù)防。當(dāng)前，我國對計算機(jī)信息系統(tǒng)的安全維護(hù)以及犯罪控制還有著較大的發(fā)展空間，因此，通過對計算機(jī)信息系統(tǒng)安全維護(hù)的強(qiáng)化，是當(dāng)前提高互聯(lián)網(wǎng)絡(luò)個人隱私安全保障的重要途徑。

3.2 明確相關(guān)的法律規(guī)定

由于我國現(xiàn)代法制建設(shè)起步較晚，且受到歷史文化等各方面因素的影響，對隱私權(quán)的保護(hù)一直沒有引起足夠的重視，導(dǎo)致長期以來對維護(hù)網(wǎng)絡(luò)隱私方面的法制建設(shè)存在較大的漏洞。這就要求我國必須及時的建立起相應(yīng)的法律保護(hù)制度，并通過對個人隱私安全法律制度的完善，維護(hù)我國社會信息化的發(fā)展。

在進(jìn)行立法時，必須始終堅(jiān)持公平、公正的原則，以維護(hù)全體網(wǎng)民的權(quán)利與義務(wù)為核心，重視對用戶隱私的保護(hù)工作，加大對侵犯用戶個人隱私行為的懲處力度，同時不得對網(wǎng)民的正常生活造成干擾。

3.3 加強(qiáng)網(wǎng)絡(luò)道德建設(shè)工作

近年來，隨著科學(xué)技術(shù)與社會經(jīng)濟(jì)的不斷發(fā)展與進(jìn)步，人們越來越重視物質(zhì)生活的需求，相對的對精神文明建設(shè)的重視程度越來越低，隨著計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，許多用戶的價值觀念與道德認(rèn)識程度卻沒有得到相應(yīng)的提高，從而為用戶個人隱私安全問題造成了較大的影響，而對網(wǎng)絡(luò)隱私安全的維護(hù)工作不止要依靠國家法律法規(guī)的硬性規(guī)定，更需要用戶進(jìn)行嚴(yán)格的自我約束。

3.4 強(qiáng)化政府管理模式

在當(dāng)前網(wǎng)絡(luò)隱私保護(hù)工作中，政府的管理模式起到極為重要的作用，在對互聯(lián)網(wǎng)絡(luò)進(jìn)行管理以及對用戶個人隱私安全保護(hù)等問題方面，通過國家機(jī)器的運(yùn)作，政府能夠提供更具權(quán)威性的管理，并起到更為公平、公正的監(jiān)督指導(dǎo)作用。

在對政府管理模式進(jìn)行完善與強(qiáng)化的同時，可以適當(dāng)?shù)慕梃b歐美發(fā)達(dá)國家的做法，例如成立專門管理機(jī)構(gòu)進(jìn)行管理，設(shè)置網(wǎng)絡(luò)警察等。此外，政府還應(yīng)對互聯(lián)網(wǎng)絡(luò)中各服務(wù)主體進(jìn)行嚴(yán)格的監(jiān)督管理。

4 結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)絡(luò)技術(shù)在生活中的應(yīng)用與普及，為現(xiàn)代人們的生活帶來了極大的便利，但同時也使得人們的個人隱私與日常生活受到了較大的沖擊。而隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展與進(jìn)步，個人隱私的安全問題正面臨著極大的挑戰(zhàn)。由于互聯(lián)網(wǎng)絡(luò)具有較強(qiáng)的開放性、虛擬性等特征，極大的影響了個人隱私的安全性。而由于現(xiàn)代互聯(lián)網(wǎng)絡(luò)的種種特殊性，針對產(chǎn)生個人隱私安全問題的不同原因，就必須團(tuán)結(jié)整個社會的力量，從社會道德、文化氛圍到政府管理與技術(shù)手段等各個方面進(jìn)行控制，從最大程度上對可能導(dǎo)致個人隱私安全問題的因素進(jìn)行防范并盡可能的加以杜絕。只有通過對計算機(jī)網(wǎng)絡(luò)技術(shù)的強(qiáng)化、嚴(yán)格互聯(lián)網(wǎng)絡(luò)管理制度、進(jìn)行合理的法律調(diào)整、并從倫理道德上進(jìn)行嚴(yán)格的約束，才能有效地加強(qiáng)當(dāng)前互聯(lián)網(wǎng)或個人隱私的安全維護(hù)，切實(shí)的確保網(wǎng)絡(luò)用戶的隱私安全。

參考文獻(xiàn)

[1] 馬治國，仁寶明.網(wǎng)絡(luò)服務(wù)提供商（ISP）版權(quán)責(zé)任問題研究[J].法律科學(xué)-西北政法學(xué)院學(xué)報，2006（4）.

[2] 馬晶晶，秦敏.簡析我國網(wǎng)絡(luò)隱私權(quán)的保護(hù)[J].河南司法警官職業(yè)學(xué)院學(xué)報，2007（1）.

[3] 朱國斌.法國關(guān)于私生活受尊重權(quán)利的法律與司法實(shí)踐[J].法學(xué)評論，2005（3）.

篇2

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；主要隱患；措施

近年來，隨著我國逐漸進(jìn)入信息化時代，計算機(jī)網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機(jī)網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個人信息泄露。因此，科學(xué)的計算機(jī)網(wǎng)絡(luò)安全管理措施對于避免網(wǎng)絡(luò)安全受到威脅，確保計算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。

1計算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計算機(jī)病毒入侵

計算機(jī)病毒是一種虛擬的程序，是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機(jī)遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機(jī)病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財產(chǎn)等。此外，黑客向目標(biāo)計算機(jī)植入病毒時，會導(dǎo)致電腦死機(jī)、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性，給很多不法分子可乘之機(jī)，不法分子通常針對計算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙，主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中，進(jìn)而造成其財產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費(fèi)攻擊尤為嚴(yán)重?，F(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對完善的保護(hù)系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機(jī)用戶中，主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大，從而導(dǎo)致個人信息泄露。

2計算機(jī)網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗(yàn)證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進(jìn)而提高了網(wǎng)絡(luò)信息的安全性，對保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng)，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機(jī)防護(hù)工作的必要安全措施。在計算機(jī)網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率，因而為了降低病毒入侵的風(fēng)險，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進(jìn)行升級以保護(hù)系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求，必須進(jìn)行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認(rèn)證體系等措施方式設(shè)置密碼和訪問權(quán)限，控制訪問過程，及時對窗口進(jìn)行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計算機(jī)入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。

2.4健全應(yīng)急管理機(jī)制

為了妥善應(yīng)對和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運(yùn)行，健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上，從以下幾方面進(jìn)行完善：①及時對應(yīng)急預(yù)案做出科學(xué)調(diào)整和動態(tài)更新，及時改進(jìn)可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實(shí)安全責(zé)任制，開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2.5加強(qiáng)安全防范教育，提高用戶防范意識

人們的網(wǎng)絡(luò)安全防范意識極為薄弱，大多數(shù)計算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的，所以國家相關(guān)部門應(yīng)對計算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識教育講座普及網(wǎng)絡(luò)安全知識，對網(wǎng)絡(luò)安全知識不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn)，制定安全教育責(zé)任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡(luò)信息安全危機(jī)意識，自覺增強(qiáng)防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻(xiàn)

[1]意合巴古力，吳思滿江.分析計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.

篇3

一、高度重視，迅速貫徹落實(shí)

通過召開專題會議、發(fā)送微信通知，及時將上級的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時向縣網(wǎng)信辦報告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時,能及時做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負(fù)責(zé)辦公室。建立了本單位計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報告與應(yīng)急支持

1.積極響應(yīng)上級領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時觀測本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時向縣網(wǎng)信辦報送網(wǎng)絡(luò)安全事件和風(fēng)險信息,并及時上報相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時,需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)，同時配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對對全局的網(wǎng)絡(luò)設(shè)備、計算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達(dá)百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報道。各科室要嚴(yán)把網(wǎng)上宣傳報道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時接收風(fēng)險提示、預(yù)警信息和任務(wù)要求，并按要求報告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報告”制度，每日下午17:00前，報送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動應(yīng)急預(yù)案，迅速應(yīng)對，有效處置，并按規(guī)定程序及時報告有關(guān)情況。

六、工作要求

篇4

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全；主要隱患；管理措施

伴隨時代的快速化發(fā)展，信息技術(shù)也在逐漸進(jìn)步。計算機(jī)網(wǎng)絡(luò)在人們生活以及工作中占有重要地位，并發(fā)揮著重要作用。計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，也伴隨一些問題。例如一些不法分子利用計算機(jī)進(jìn)行詐騙以及黑客入侵等，造成計算機(jī)用戶遭受損失以及信息泄露，更為嚴(yán)重的是丟失重要信息，進(jìn)而給國家?guī)硪欢ǖ膫?。因此，在新的形勢下，對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效管理十分重要，并將相關(guān)應(yīng)對機(jī)制落到實(shí)處，做到防患于未然。

1計算機(jī)網(wǎng)絡(luò)安全概述

1.1計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)，指在網(wǎng)絡(luò)上多臺計算機(jī)進(jìn)行連接、傳播信息，進(jìn)而達(dá)到資源共享。在計算機(jī)網(wǎng)絡(luò)中，包含了局域網(wǎng)、廣域網(wǎng)和無線網(wǎng)等內(nèi)容，其中主要應(yīng)用的是家庭局域網(wǎng)以及小型公司局域網(wǎng)。而計算機(jī)網(wǎng)絡(luò)安全涉及的內(nèi)容較多，其中密碼技術(shù)、通信技術(shù)、計算機(jī)科學(xué)等都是其中重要的內(nèi)容。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，應(yīng)對系統(tǒng)軟件以及硬件進(jìn)行有效保護(hù)，避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到破壞，使計算機(jī)系統(tǒng)中重要數(shù)據(jù)丟失。

1.2計算機(jī)網(wǎng)絡(luò)安全面臨的現(xiàn)狀

在當(dāng)前形勢下，網(wǎng)絡(luò)入侵破壞形式分為黑客攻擊以及信息泄露。這兩種形式對計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有嚴(yán)重的破壞性作用，使系統(tǒng)處于癱瘓狀態(tài)，一些重要文件以及信息數(shù)據(jù)等被泄露。有些人甚至還會利用線路進(jìn)行非法竊聽等，進(jìn)而對網(wǎng)絡(luò)安全造成嚴(yán)重破壞。對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的因素，不僅有人為因素、技術(shù)等原因，法律法規(guī)對計算機(jī)網(wǎng)絡(luò)安全也具有極大的威脅。目前來看，中國的計算機(jī)網(wǎng)絡(luò)認(rèn)證系統(tǒng)不是特別完善，同時對網(wǎng)絡(luò)安全缺乏一定的管理認(rèn)識，并缺乏一定的技術(shù)產(chǎn)品，使網(wǎng)絡(luò)安全系統(tǒng)十分薄弱，不能給予有效的規(guī)范管理，導(dǎo)致侵犯者十分猖獗。從世界范圍看，很多國家由于網(wǎng)絡(luò)安全問題，損失了很多財富。從全球范圍看，網(wǎng)絡(luò)入侵的事件也層出不窮，進(jìn)而對中國計算機(jī)網(wǎng)絡(luò)安全造成一定的威脅。因此，解決計算機(jī)網(wǎng)絡(luò)安全問題是十分重要的。

2計算機(jī)網(wǎng)絡(luò)安全存在的主要隱患

2.1網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)病毒具有一定的傳染性、隱秘性，同時具有一定的破壞力，對網(wǎng)絡(luò)安全會構(gòu)成嚴(yán)重威脅。伴隨著科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用范圍越來越大，同時網(wǎng)絡(luò)病毒也在更新?lián)Q代，具有較強(qiáng)的破壞性。網(wǎng)絡(luò)病毒容易侵入一些計算機(jī)系統(tǒng)，例如使用上不規(guī)范或者是沒有安裝有效安全軟件的系統(tǒng)。在日常工作學(xué)習(xí)中，人們經(jīng)常會利用網(wǎng)絡(luò)下載一些文件信息，在這個過程中就容易被網(wǎng)絡(luò)病毒感染，使計算機(jī)系統(tǒng)癱瘓，不能進(jìn)行正常運(yùn)轉(zhuǎn)。

2.2網(wǎng)絡(luò)黑客的攻擊

黑客在網(wǎng)絡(luò)系統(tǒng)中非?；钴S，掌握著一定的計算機(jī)技術(shù)，同時能夠有效利用計算機(jī)網(wǎng)絡(luò)漏洞，并依據(jù)自身水平技能知識以及非法手段，利用網(wǎng)絡(luò)漏洞入侵其他相關(guān)的網(wǎng)絡(luò)用戶計算機(jī)系統(tǒng)，并進(jìn)行破壞，使系統(tǒng)癱瘓。并能夠獲取到用戶的重要資料以及個人賬戶等，侵犯個人隱私。計算機(jī)網(wǎng)絡(luò)自身存在一定的漏洞，因而給黑客提供了侵犯的機(jī)會。

2.3網(wǎng)絡(luò)上存在著一定的漏洞

由于網(wǎng)絡(luò)管理在策略上具有一定的缺陷，導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在著相應(yīng)的漏洞，而網(wǎng)絡(luò)漏洞是計算機(jī)最主要的安全隱患。在一定程度上，網(wǎng)絡(luò)漏洞造成網(wǎng)絡(luò)攻擊者入侵用戶計算機(jī)系統(tǒng)，對計算機(jī)系統(tǒng)進(jìn)行嚴(yán)重破壞。之所以存在網(wǎng)絡(luò)漏洞，很大一部分原因是網(wǎng)絡(luò)管理者缺乏一定的管理能力以及安全意識，使漏洞逐漸增大，使一些非法分子鉆了漏洞，進(jìn)而對計算機(jī)安全構(gòu)成嚴(yán)重威脅。

2.4網(wǎng)絡(luò)詐騙行為

由于網(wǎng)絡(luò)具備一定的自由性、虛擬性和開放性特征，導(dǎo)致非法分子利用網(wǎng)絡(luò)社交平臺以及相關(guān)聊天軟件工具，對網(wǎng)絡(luò)用戶進(jìn)行詐騙。這些犯罪分子主要是一些虛假廣告消息等，對網(wǎng)絡(luò)用戶進(jìn)行誘騙?；蛘呤窃谏缃黄脚_上，用聊天的方式詐騙用戶?？偠灾?，網(wǎng)絡(luò)詐騙分子使用較多手段，謀取非法錢財。如果用戶陷入圈套中，就會使財產(chǎn)或者感情等受到嚴(yán)重?fù)p失。

2.5缺乏一定的安全意識

保護(hù)計算機(jī)安全的軟件工具有很多，但一些計算機(jī)用戶缺乏安全意識，常常忽略了這一問題，導(dǎo)致保護(hù)措施不能發(fā)揮應(yīng)有作用，用戶在訪問網(wǎng)站時會遭受病毒的侵入，同時給網(wǎng)絡(luò)攻擊分子提供了可趁之機(jī)。除此之外，網(wǎng)絡(luò)管理人員也缺乏一定的責(zé)任意識，安全管理制度不完善，導(dǎo)致網(wǎng)絡(luò)安全設(shè)置與用戶安全需求不吻合，最終使網(wǎng)絡(luò)中存在較多的漏洞，網(wǎng)絡(luò)系統(tǒng)不能有效運(yùn)行。

3計算機(jī)網(wǎng)絡(luò)安全隱患形成原因分析

科學(xué)技術(shù)快速化發(fā)展，有效更新計算機(jī)軟件，才能更好地滿足時展需求。在系統(tǒng)革新中，經(jīng)常會產(chǎn)生一些新的漏洞。從當(dāng)前形勢看，計算機(jī)網(wǎng)絡(luò)安全是一個主要難題，同時也是中國行業(yè)發(fā)展中遇到的重要問題。中國計算機(jī)網(wǎng)絡(luò)安全防護(hù)能力不太高，出現(xiàn)了較多侵犯隱私以及盜竊資料的情況，給計算機(jī)互聯(lián)網(wǎng)用戶帶來一定的威脅，同時對網(wǎng)絡(luò)用戶體驗(yàn)也造成嚴(yán)重影響。

4計算機(jī)網(wǎng)絡(luò)安全管理對策

要想真正解決計算機(jī)網(wǎng)絡(luò)安全問題，存在一定的困難。但在實(shí)際操作計算機(jī)網(wǎng)絡(luò)時，采用有效方法和相關(guān)措施，這樣才能更好地防范計算機(jī)中存在的安全隱患，減輕安全隱患對計算機(jī)網(wǎng)絡(luò)造成的傷害。

4.1提升管理者以及用戶安全意識

在計算機(jī)網(wǎng)絡(luò)中，由于一些管理者以及計算機(jī)用戶缺乏一定的安全意識，導(dǎo)致出現(xiàn)較多的安全問題。針對這些情況，應(yīng)對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行一定的宣傳，提升管理人員以及用戶的安全認(rèn)知理念，真正意義上提高其安全防范意識。

4.2完善計算機(jī)安全防護(hù)體系

計算機(jī)安全防護(hù)主要以計算機(jī)硬件以及計算機(jī)軟件為主，可有效排除計算機(jī)當(dāng)中隱藏的安全隱患。而計算機(jī)防火墻是對計算機(jī)進(jìn)行有效保護(hù)的有力屏障，不僅能有效過濾外部網(wǎng)絡(luò)安全隱患，還能避免計算機(jī)由于外部網(wǎng)絡(luò)不安全因素造成的系統(tǒng)癱瘓情況等。另外，能及時預(yù)警外部網(wǎng)絡(luò)病毒，進(jìn)而對計算機(jī)網(wǎng)絡(luò)進(jìn)行有效保護(hù)。因此，用戶在使用計算機(jī)時，應(yīng)及時安裝計算機(jī)防火墻，同時要重視防火墻中提示的警告，這樣才能更好地確保計算機(jī)系統(tǒng)安全。

4.3建立網(wǎng)絡(luò)安全法律法規(guī)

從當(dāng)前形勢看，網(wǎng)絡(luò)安全方面缺乏一定的法律法規(guī)。不能對非法攻擊他人計算機(jī)系統(tǒng)、網(wǎng)絡(luò)詐騙等行為進(jìn)行嚴(yán)格制止，造成不法分子利用網(wǎng)絡(luò)系統(tǒng)漏洞入侵用戶計算機(jī)系統(tǒng)，并竊取相關(guān)數(shù)據(jù)以及文件，從中取得一定的利益，最終不能有效保證計算機(jī)網(wǎng)絡(luò)的安全?；诖饲闆r，應(yīng)制訂相關(guān)法律法規(guī)，給予一定的安全保障。應(yīng)給予網(wǎng)絡(luò)犯罪分子嚴(yán)厲打擊，并積極創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境，當(dāng)計算機(jī)用戶遭受網(wǎng)絡(luò)犯罪行為時，能夠有效維護(hù)自身利益，并使犯罪分子得到相應(yīng)的制裁。

4.4制定計算機(jī)安全應(yīng)急預(yù)案

計算機(jī)管理者對計算機(jī)網(wǎng)絡(luò)安全應(yīng)進(jìn)行嚴(yán)格管理，制訂相關(guān)的網(wǎng)絡(luò)安全管理體系，并實(shí)施安全管理責(zé)任制，確保管理人員落實(shí)管理責(zé)任。在應(yīng)急預(yù)案制訂方面，應(yīng)以管理制度為基準(zhǔn)。當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問題時，管理人員能夠采取相關(guān)措施，及時處理安全問題，減少一定的損失。

4.5加強(qiáng)防火墻安全技術(shù)

在計算機(jī)安全防衛(wèi)中，防火墻是一種十分普通的系統(tǒng)，主要是對個人計算機(jī)進(jìn)行有效保護(hù)，同時攔截外界數(shù)據(jù)，能夠有效剔除具有威脅的數(shù)據(jù)以及壓縮包。另外，在防火墻中，還可以設(shè)置計算機(jī)訪問權(quán)限，限制外界計算機(jī)訪問本計算機(jī)，給予計算機(jī)一定的保護(hù)。針對異常用戶，網(wǎng)絡(luò)防火墻功能中還增加了篩選功能，能有效排查用戶來源，拒絕異常用戶訪問并進(jìn)行鎖定。一定程度上減少了網(wǎng)絡(luò)安全威脅，提升了計算機(jī)以及網(wǎng)絡(luò)穩(wěn)定性能。

5結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)安全涉及較多的因素。因此，防范計算機(jī)安全隱患時，不僅應(yīng)采取相關(guān)措施加強(qiáng)對計算機(jī)系統(tǒng)的保護(hù)，還應(yīng)積極完善網(wǎng)絡(luò)安全管理制度，提升管理人員安全意識，當(dāng)遇到問題時，確保管理人員能夠及時利用有效措施進(jìn)行解決，降低安全問題產(chǎn)生的不良影響。另外，積極制訂安全管理對策，提高計算機(jī)網(wǎng)絡(luò)安全性。

參考文獻(xiàn)：

［1］焦東杰.淺析計算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行［J］.中國新通信，2015，12（8）：119-120.

［2］尉冀超.計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)分析［J］.信息通信，2016，29（4）：185.

［3］萬帥.解讀計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略［J］.電子技術(shù)與軟件工程，2017（18）：223.

篇5

1企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

我國是黑客網(wǎng)絡(luò)攻擊的受害國之一，據(jù)統(tǒng)計，我國企業(yè)的網(wǎng)絡(luò)安全也正面臨著很大的威脅，形勢相當(dāng)不樂觀，主要的表現(xiàn)在：網(wǎng)絡(luò)安全防護(hù)能力比較差；網(wǎng)絡(luò)安全方面的人才缺乏；企業(yè)員工的網(wǎng)絡(luò)安全意識較淡薄，企業(yè)相關(guān)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全不夠重視等幾個方面。部分企業(yè)認(rèn)為增加了安全產(chǎn)品后，企業(yè)網(wǎng)絡(luò)的安全就能得到保障了，企業(yè)領(lǐng)導(dǎo)更加關(guān)注的是能得到直接經(jīng)濟(jì)利益回報的投資項(xiàng)目，而對網(wǎng)絡(luò)安全這個看不到實(shí)際回饋的資金投入采取了消極的態(tài)度，其中的一個主要因素就是這些企業(yè)缺少網(wǎng)絡(luò)安全方面的專業(yè)人才和專業(yè)的指導(dǎo)，從而導(dǎo)致了我國企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

2企業(yè)計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒一般指在系統(tǒng)中植入的惡意破壞計算機(jī)功能、盜取計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)、影響系統(tǒng)的正常使用而且能夠進(jìn)行自我復(fù)制的一組程序代碼或指令，它具有復(fù)制性、隱蔽性、傳染性等特點(diǎn)。常見的破壞比較強(qiáng)的病毒常表現(xiàn)為：計算機(jī)突然藍(lán)屏、卡機(jī)、突然黑屏、數(shù)據(jù)丟失、無法開啟殺毒產(chǎn)品的軟件等，并且能夠短時間內(nèi)在網(wǎng)絡(luò)上進(jìn)行傳播，從而導(dǎo)致大量的系統(tǒng)癱瘓，對企業(yè)或個人用戶造成重大的經(jīng)濟(jì)損失。

木馬程序和后門。木馬程序和后門是一種可以遠(yuǎn)程操作別人計算機(jī)的應(yīng)用程序，它具有高隱蔽性、非授權(quán)性的特點(diǎn)。當(dāng)木馬程序或后門程序感染企業(yè)內(nèi)部網(wǎng)絡(luò)中的某臺計算機(jī)后，該應(yīng)用程序可能會盜竊用戶的信息，包括用戶輸入的各種賬號和密碼，并將這些信息發(fā)送到指定的地方，也可以竊取計算機(jī)中的資料。更為嚴(yán)重的是，操作者可能可以通過這臺計算機(jī)控制整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個網(wǎng)絡(luò)系統(tǒng)都暴露在他人的眼前，從而對企業(yè)造成巨大損失。

二、企業(yè)計算機(jī)網(wǎng)絡(luò)如何進(jìn)行安全的防護(hù)

1企業(yè)內(nèi)部和外部網(wǎng)絡(luò)之間加裝和配置防火墻

防火墻是在兩個網(wǎng)絡(luò)之間用來實(shí)現(xiàn)訪問控制的一個或一組軟件或硬件系統(tǒng)，它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道安全屏障。其中，用硬件防火墻的安全性會相對比較高，它的主要功能就是允許和屏蔽指定的數(shù)據(jù)進(jìn)行通訊，然而這種功能主要依靠訪問和控制策略來進(jìn)行實(shí)現(xiàn)的。訪問和控制策略決定了數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行通訊的合法性，其配置的主要內(nèi)容通常由企業(yè)的網(wǎng)絡(luò)安全的管理人員和系統(tǒng)管理的人員共同制定出來的。一般而言，網(wǎng)絡(luò)防火墻的安全策略主要包含；所有從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)和從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包都必須經(jīng)過防火墻；只有被安全策略允許的數(shù)據(jù)包才可以通過防火墻；防火墻本身要包含預(yù)防外部入侵的功能；服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)；默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許開；如應(yīng)用系統(tǒng)需要開放某些重要的端口，應(yīng)由系統(tǒng)管理人員來執(zhí)行開啟。

2企業(yè)內(nèi)部網(wǎng)VLAN的劃分

VLAN它是為了更好的解決內(nèi)部網(wǎng)之間的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，限制不同VLAN之間的計算機(jī)不能直接互訪，簡而言之，就是將局域網(wǎng)從邏輯上劃分為各個網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組。對于企業(yè)的各個部門，采用三層交換機(jī)，通過VLAN進(jìn)行劃分，可以實(shí)現(xiàn)同一部門在同一個VLAN中，既方便了同部門的數(shù)據(jù)互訪，又限制了不同部門之間員工的直接交換數(shù)據(jù)，這樣做的好處是有助于網(wǎng)絡(luò)流量的控制、簡化網(wǎng)絡(luò)的管理、提高網(wǎng)絡(luò)的安全性。若不同VLAN之間要進(jìn)行訪問，就要通過應(yīng)用系統(tǒng)的授權(quán)進(jìn)行實(shí)現(xiàn)。為保護(hù)重要的數(shù)據(jù)資源和控制不必要的廣播風(fēng)暴，則可以在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下，將所有企業(yè)員工的計算機(jī)和服務(wù)器系統(tǒng)分別劃分到不同的VLAN里。

3計算機(jī)網(wǎng)絡(luò)安全規(guī)章制度方面的管理

企業(yè)的計算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)不僅需要在技術(shù)上下功夫，同時也要注重網(wǎng)絡(luò)安全管理。通過建立、修訂網(wǎng)絡(luò)安全管理的規(guī)章制度、標(biāo)準(zhǔn)，對違規(guī)行為進(jìn)行統(tǒng)計分析，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，行成一套完整的、嚴(yán)格的、規(guī)范的網(wǎng)絡(luò)安全管理的規(guī)章制度，對于實(shí)現(xiàn)企業(yè)計算機(jī)網(wǎng)絡(luò)的安全具有重要的作用。

三、結(jié)束語

篇6

隨著現(xiàn)代社會信息技術(shù)的日新月異，我國各級醫(yī)院相繼建立了醫(yī)院網(wǎng)絡(luò)系統(tǒng)，為醫(yī)生和患者提供了良好的工作環(huán)境和就醫(yī)渠道，有效解決了海量醫(yī)療數(shù)據(jù)信息傳輸和存儲等問題。但是，醫(yī)院在推進(jìn)信息化建設(shè)的同時，也面臨了諸多的網(wǎng)絡(luò)安全問題，本文針對醫(yī)院目前存在的網(wǎng)絡(luò)安全問題提出了相應(yīng)改善策略。

【關(guān)鍵詞】

醫(yī)院網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防范

0引言

隨著國家信息化戰(zhàn)略發(fā)展的推進(jìn)，利用互聯(lián)網(wǎng)技術(shù)、計算機(jī)技術(shù)構(gòu)建的醫(yī)院信息管理系統(tǒng)也應(yīng)運(yùn)而生。醫(yī)院信息管理系統(tǒng)的應(yīng)用有效提高了醫(yī)院工作效率、滿足患者的就醫(yī)需求，為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎(chǔ)。同時，醫(yī)院信息化建設(shè)和發(fā)展也面臨著諸多網(wǎng)絡(luò)安全問題，包括患者個人隱私信息遭到竊取、外部黑客入侵內(nèi)部網(wǎng)絡(luò)等。因此，在當(dāng)今信息時代必須加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理工作，才能促進(jìn)醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展。

1醫(yī)院網(wǎng)絡(luò)安全的重要性

醫(yī)院網(wǎng)絡(luò)安全問題涉及到醫(yī)院日常管理多個方面，一旦醫(yī)院信息管理系統(tǒng)在正常運(yùn)行過程中受到外部惡意攻擊，或者出現(xiàn)意外中斷等情況，都會造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲了大量患者個人信息和治療方案信息等，如果這些數(shù)據(jù)信息遭到篡改很容易導(dǎo)致醫(yī)療事故的發(fā)生。因此，鑒于醫(yī)院的特殊性質(zhì)，在信息化建設(shè)中必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作，以完善的策略保護(hù)醫(yī)院網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

2醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在的安全問題

2.1用戶操作問題

系統(tǒng)管理員操作不當(dāng)；系統(tǒng)用戶違規(guī)操作、安全意識不強(qiáng)；授權(quán)用戶泄露個人賬號密碼等，都容易給醫(yī)院網(wǎng)絡(luò)帶來各種安全漏洞問題。

2.2計算機(jī)病毒攻擊

計算機(jī)病毒通常情況下寄生在其他正常程序中，具有較強(qiáng)的隱蔽性，主要目的是干擾和破壞計算機(jī)的正常工作。有些計算機(jī)病毒的攻擊性較弱，導(dǎo)致計算機(jī)出現(xiàn)運(yùn)行速度減慢等問題；還有些高危計算機(jī)病毒會造成整個系統(tǒng)的崩潰。由于醫(yī)院網(wǎng)絡(luò)連接的計算機(jī)數(shù)量較多，網(wǎng)絡(luò)環(huán)境非常復(fù)雜，很容易出現(xiàn)計算機(jī)病毒入侵攻擊的問題，因此，與醫(yī)院網(wǎng)絡(luò)相連的計算機(jī)要及時更新防病毒軟件，定期進(jìn)行病毒查殺。

2.3系統(tǒng)軟件漏洞

各級醫(yī)院信息管理系統(tǒng)的開發(fā)和設(shè)計或多或少會存在漏洞，系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵，竊取患者隱私信息，破壞醫(yī)療數(shù)據(jù)信息等。

3醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全防范策略

主要由防火墻、安全隔離網(wǎng)閘、入侵檢測系統(tǒng)、防病毒系統(tǒng)等共同構(gòu)成。

3.1防火墻技術(shù)

防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行過濾和控制，是一種防御型網(wǎng)絡(luò)裝置，可以按照需求制定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。醫(yī)院網(wǎng)絡(luò)配置防火墻系統(tǒng)可以實(shí)現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡(luò)風(fēng)險數(shù)據(jù)信息的自動控制，以保證醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

3.2安全隔離網(wǎng)閘

一般情況下，安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)完全隔離開來。當(dāng)外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸交換時，外部服務(wù)器對隔離設(shè)備發(fā)起非TCP/IP網(wǎng)絡(luò)傳輸協(xié)議，由隔離設(shè)備將網(wǎng)絡(luò)傳輸協(xié)議剝離出來，并立刻對所有數(shù)據(jù)包進(jìn)行病毒掃描和分析，過濾病毒信息，防止黑客入侵，再將經(jīng)過掃描和檢測的安全數(shù)據(jù)存儲到存儲介質(zhì)中。此時，安全隔離設(shè)備立刻與外網(wǎng)斷開連接，再向醫(yī)院內(nèi)部網(wǎng)絡(luò)發(fā)起非TCP/IP的數(shù)據(jù)連接請求。

3.3入侵檢測系統(tǒng)

采用入侵檢測系統(tǒng)可以確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全，及時發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡(luò)的行為，實(shí)現(xiàn)對醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全有效的檢測。由各種網(wǎng)絡(luò)技術(shù)構(gòu)成的醫(yī)院信息管理系統(tǒng)對確保整個醫(yī)院網(wǎng)絡(luò)安全來說非常重要，需要利用入侵檢測系統(tǒng)及時發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡(luò)的攻擊點(diǎn)，一旦發(fā)現(xiàn)異常行為要盡快做出安全響應(yīng)。因?yàn)楣粜袨槊刻於紩略鲎兓琁PS特征庫的及時更新極為重要。

3.4防病毒技術(shù)

計算機(jī)病毒是破壞醫(yī)院網(wǎng)絡(luò)重要數(shù)據(jù)信息的關(guān)鍵因素，病毒入侵對醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略的構(gòu)建具有極強(qiáng)的破壞性。針對計算機(jī)病毒的防護(hù)主要包括三個方面的內(nèi)容：第一，與醫(yī)院網(wǎng)絡(luò)相連的計算機(jī)安裝防病毒軟件，預(yù)防計算機(jī)病毒入侵；第二，利用防病毒軟件的檢測技術(shù)檢測已經(jīng)入侵的計算機(jī)病毒，確定病毒類型，及時查殺病毒；第三，病毒的種類每天都在增多，不及時更新病毒庫會查殺不了新型病毒，從而導(dǎo)致系統(tǒng)崩潰。

3.5Web應(yīng)用防護(hù)系統(tǒng)

醫(yī)院在信息化建設(shè)中，一般會采用防火墻作為保障網(wǎng)絡(luò)安全的第一道防線。但是，只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡(luò)安全，Web應(yīng)用防護(hù)系統(tǒng)作為一種現(xiàn)代新型物理安全技術(shù)，可以有效解決比較復(fù)雜的Web應(yīng)用安全問題。Web應(yīng)用防護(hù)系統(tǒng)在應(yīng)用層的工作模式能夠?qū)崿F(xiàn)Web應(yīng)用的安全保護(hù)，這是區(qū)別于傳統(tǒng)防火墻的重點(diǎn)內(nèi)容。Web應(yīng)用防護(hù)系統(tǒng)對來自客戶端的各種數(shù)據(jù)傳輸和交換請求進(jìn)行檢測驗(yàn)證，防止SQL注入攻擊，防網(wǎng)頁篡改等攻擊行為，確保醫(yī)院站點(diǎn)安全可靠，實(shí)現(xiàn)對醫(yī)院網(wǎng)絡(luò)站點(diǎn)的安全保護(hù)。

3.6信息加密技術(shù)

信息加密技術(shù)是確保醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全的有效措施。目前，信息加密技術(shù)形式多樣，可以適應(yīng)各級醫(yī)院信息化建設(shè)和發(fā)展的實(shí)際需求。用戶可以自己設(shè)置口令選擇信息加密形式，是一種確保網(wǎng)絡(luò)信息安全的有效形式，但是，信息加密技術(shù)并不適用于數(shù)據(jù)量較多的文件。

3.7系統(tǒng)備份與恢復(fù)技術(shù)

無論醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)有多美完善，或多或少都會存在漏洞等問題。因此，數(shù)據(jù)備份對醫(yī)院網(wǎng)絡(luò)安全保障工作來說非常重要。我院數(shù)據(jù)中心由雙核心機(jī)房加一個災(zāi)備機(jī)房組成，兩個核心機(jī)房分別部署一套主存儲做鏡像，保證數(shù)據(jù)安全，同時生產(chǎn)數(shù)據(jù)實(shí)時同步到災(zāi)備機(jī)房，一旦醫(yī)院2個核心機(jī)房的數(shù)據(jù)信息都遭到破壞，還可以立即啟動災(zāi)備數(shù)據(jù)恢復(fù)的應(yīng)急預(yù)案，防止醫(yī)院數(shù)據(jù)丟失。

4結(jié)論

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，醫(yī)院“互聯(lián)網(wǎng)+”的應(yīng)用需求越來越多，醫(yī)院信息化建設(shè)面臨的網(wǎng)絡(luò)安全問題越來越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù)，這些數(shù)據(jù)信息對患者來說是隱私信息，對科研來說是重要的研究數(shù)據(jù)，一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問題，對醫(yī)院帶來重大損失。因此，醫(yī)院必須加強(qiáng)制定有效的網(wǎng)絡(luò)安全保護(hù)策略，確保防護(hù)策略的有效實(shí)施，提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的穩(wěn)定發(fā)展。

作者：鄭成城 李季 單位：溫州醫(yī)科大學(xué)附屬第一醫(yī)院

【參考文獻(xiàn)】

［1］胡彥.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)要點(diǎn)初論[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,09:40-41.

［2］李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,09:43+45.

［3］蔣戰(zhàn)濤,陳沛.醫(yī)院綜合性網(wǎng)絡(luò)安全解決方案的分析與研究[J].中國管理信息化,2015,22:148.

篇7

關(guān)鍵詞 園區(qū)網(wǎng)；安全體系；規(guī)劃；運(yùn)維

中圖分類號 TN9 文獻(xiàn)標(biāo)識碼 A 文章編號 2095-6363（2015）09-0050-02

校園網(wǎng)絡(luò)變得更加開放的同時，網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn)，網(wǎng)絡(luò)管理者必須切實(shí)了解保護(hù)本地網(wǎng)絡(luò)安全的手段。本文嘗試對如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運(yùn)行提出一些規(guī)劃原則與管理方法。

1 常見網(wǎng)絡(luò)安全威脅類型

1）病毒、木馬、蠕蟲等自動攻擊工具。具備自我復(fù)制和傳播能力的程序可破壞計算機(jī)系統(tǒng)，破壞某信息保密性和完整性，使得攻擊者從中獲得利益。早期一般通過系統(tǒng)漏洞或文件漏洞傳播，隨著操作系統(tǒng)安全代碼的日趨完善，目前主要靠欺騙性下載（如網(wǎng)站掛馬或植入惡意代碼）并被簡單觸發(fā)。

2）拒絕服務(wù)攻擊。拒絕服務(wù)是攻擊者常用攻擊手段之一。攻擊者通較強(qiáng)計算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板，對目標(biāo)發(fā)起洪水一般的非法請求，使得服務(wù)方難以接受正常訪問請求或造成緩沖區(qū)溢出，服務(wù)被迫關(guān)閉甚至崩潰。

3）基于服務(wù)代碼和服務(wù)漏洞的攻擊。作為官方的網(wǎng)絡(luò)窗口，運(yùn)行于服務(wù)之上的網(wǎng)站代碼并不總是安全的。事實(shí)上，國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護(hù)。運(yùn)行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站，對熟練的站點(diǎn)攻擊者而言，僅需幾分鐘即可獲得基本webshell，并據(jù)此進(jìn)行權(quán)限提升。從互聯(lián)網(wǎng)上下載的免費(fèi)文章系統(tǒng)（如知名的動網(wǎng)模板），由于受到關(guān)注，攻擊者更容易通過內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段。

筆者所在學(xué)校站點(diǎn)早期使用ACCESS數(shù)據(jù)庫，攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫；升級為SQL SERVER數(shù)據(jù)庫后，我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼，如晚間的一次攻擊嘗試代碼：

……

dEcLaRe%20@S%20VaRcHaR（4000）%20SeT%20@s=cAsT（0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR（4000））：eXeC（@s）：--%20aNd%20'%25'=' 80 - 211.117.95.48 ……

從日志中很容易看出，攻擊者嘗試滲透數(shù)據(jù)庫獲取關(guān)鍵數(shù)值，并對注入代碼做了簡單偽裝。

4）社會工程學(xué)攻擊滲透。近年來攻擊者對攻擊目標(biāo)的檢測方法變得多樣化，攻擊者通過多種渠道了解目標(biāo)，利用社會工程學(xué)手段分析以獲得敏感信息，攻擊更具效率，大數(shù)據(jù)技術(shù)的快速發(fā)展則進(jìn)一步加劇了此類風(fēng)險的威脅水平。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時管理公用設(shè)備和個人信息，一旦個人信息被猜解，所在網(wǎng)絡(luò)的安全風(fēng)險便極大增加。

當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險越來越多，攻擊不可避免，網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜，而攻擊者更容易獲取更具威脅的自動化攻擊工具，這意味著攻擊變得愈發(fā)容易。

2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)

1）園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡(luò)安全體系由硬件安全、底層系統(tǒng)安全和服務(wù)/軟件安全三個方面構(gòu)成，任何方面存在漏洞，都會導(dǎo)致整個網(wǎng)絡(luò)面臨安全崩潰。我國當(dāng)前正在推動關(guān)鍵設(shè)備國產(chǎn)化進(jìn)程，即從硬件層面考慮，保護(hù)網(wǎng)絡(luò)敏感信息不被國外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇，在底層系統(tǒng)層面進(jìn)行合理配置，減少系統(tǒng)漏洞暴露，在提供服務(wù)時建立多層次風(fēng)險防控和數(shù)據(jù)過濾措施，保證網(wǎng)絡(luò)安全運(yùn)行。

2）園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾，管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提，評判網(wǎng)絡(luò)安全風(fēng)險，適度規(guī)劃并保留升級彈性，以經(jīng)濟(jì)合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò)，對高風(fēng)險區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界，并指定數(shù)據(jù)流動規(guī)則（ACL）。

3）網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分，通常將整個網(wǎng)絡(luò)劃分幾個功能獨(dú)立的子網(wǎng)，至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、?；饏^(qū)（DMZ）、學(xué)生機(jī)房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等，各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離，不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護(hù)網(wǎng)絡(luò)安全的最基本手段。

4）安全防護(hù)設(shè)備選擇。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型，即策略、防護(hù)、檢測和響應(yīng)，設(shè)備組成一般包括終端安全（配置殺毒軟件）；ACL（設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則）；防火墻以及IDS/IPS（應(yīng)用于DMZ）；它可以實(shí)現(xiàn)對多數(shù)病毒和傳統(tǒng)攻擊的有效抵御，以包過濾為基本檢測手段，具備部分協(xié)議檢測能力；對網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。

選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系，取決于本地網(wǎng)絡(luò)規(guī)模、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上，根據(jù)本地網(wǎng)絡(luò)運(yùn)行特性有針對性增加管控設(shè)備，為保障帶寬有效利用，針對內(nèi)部用戶可配置行為管理系統(tǒng)，對用戶網(wǎng)絡(luò)行為進(jìn)行管控，對占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制；針對WEB服務(wù)，可以配置WEB防護(hù)系統(tǒng)，對數(shù)據(jù)庫注入、代碼攻擊、跨站腳本等作出有效防護(hù)；針對網(wǎng)絡(luò)內(nèi)部惡意行為，可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng)，在惡意行為發(fā)生時提供報警，在行為發(fā)生后提供記錄。

3 學(xué)校園區(qū)網(wǎng)安全體系運(yùn)維原則

1）安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”，網(wǎng)絡(luò)中任一端點(diǎn)的安全風(fēng)險會擴(kuò)大到整個網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò)的所有端點(diǎn)?？紤]到難以對所有用戶實(shí)行嚴(yán)格要求，管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級，制定對應(yīng)安全策略，在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界，保證任意區(qū)域故障不會蔓延至其他區(qū)域。

2）制度優(yōu)先。防患于未然，網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài)，制定安全事件責(zé)任制度，制定應(yīng)急預(yù)案，制定各類安全事件和風(fēng)險事件的相應(yīng)制度，制定網(wǎng)絡(luò)使用制度等；完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的必要條件。

3）數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運(yùn)維的必需手段。精確計算當(dāng)前數(shù)據(jù)容量，預(yù)估數(shù)據(jù)增量，考慮數(shù)據(jù)備份措施，必要時配備數(shù)據(jù)備份設(shè)備。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后，經(jīng)常造成有意或無意的數(shù)據(jù)損害，超過50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)。設(shè)置數(shù)據(jù)備份機(jī)制，是保障網(wǎng)絡(luò)服務(wù)的最后手段。

4）完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長期運(yùn)行后，管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見威脅列表，建立網(wǎng)絡(luò)運(yùn)維事件日志，能極大節(jié)省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件，網(wǎng)絡(luò)日常監(jiān)測記錄、病毒流行記錄、設(shè)備故障處置和維修記錄、攻擊處置記錄等。

4 結(jié)論

盡管網(wǎng)絡(luò)總是不安全的，管理者還是可以通過各種手段，以科學(xué)、合理的方式建設(shè)網(wǎng)絡(luò)安全體系，不斷學(xué)習(xí)提高技術(shù)水平，盡力保護(hù)本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害。作為多年工作經(jīng)驗(yàn)的總結(jié)，筆者希望通過本文拋磚引玉，提供網(wǎng)絡(luò)安全運(yùn)維的方法和原則，謹(jǐn)與同行共同交流。

參考文獻(xiàn)

篇8

中心全體上下按照《開展重點(diǎn)安全隱患整治回頭看百日大會戰(zhàn)工作方案》扎實(shí)開展重點(diǎn)安全隱患整治專項(xiàng)行動，中心完成了隱患清單、責(zé)任清單和監(jiān)管清單等“三張清單”梳理制定工作，各科室、分中心根據(jù)“三張清單”逐條逐項(xiàng)組織認(rèn)真深入整改，主要開展了以下工作：

1.消防安全

堅(jiān)持每周開展安全隱患排查工作，對分中心各值班站點(diǎn)、救護(hù)車進(jìn)行了全面檢查，確保滅火器配置到位并能有效使用，經(jīng)檢查所有站點(diǎn)及救護(hù)車滅火器均配備齊全并在有效期內(nèi)。11月初，檢查小組對我中心的安全生產(chǎn)整治百日大會戰(zhàn)落實(shí)情況進(jìn)行了全面檢查。檢查中發(fā)現(xiàn)一些安全問題，雖然情況較輕，中心仍然高度重視，立即整改。中心本著“安全無大小”的原則，繼續(xù)加強(qiáng)安全生產(chǎn)細(xì)節(jié)檢查，層層把關(guān)，不放過安全生產(chǎn)的細(xì)枝末節(jié)。

2.信息安全

單位配合市信息中心建立信息系統(tǒng)安全風(fēng)險預(yù)警系統(tǒng)，監(jiān)控APT未知來源檢測系統(tǒng)，確保第一時間能發(fā)現(xiàn)威脅并及時處理。在做好網(wǎng)絡(luò)、網(wǎng)站和關(guān)鍵信息基礎(chǔ)設(shè)施的信息安全保護(hù)工作基礎(chǔ)上，重點(diǎn)加強(qiáng)互聯(lián)網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)邊界的網(wǎng)絡(luò)安全保護(hù)工作，重點(diǎn)做好指揮調(diào)度系統(tǒng)、電子病歷系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。中心還根據(jù)應(yīng)急預(yù)案，定期開展應(yīng)急演練，并根據(jù)演練結(jié)果，總結(jié)經(jīng)驗(yàn)和不足，及時整改。定期對本單位網(wǎng)絡(luò)安全情況進(jìn)行自查，評估風(fēng)險，明確優(yōu)化需求，制定完備的安全策略。對部分信息安全制度進(jìn)行了更新，強(qiáng)化了信息安全宣傳工作。在季度日志分析的基礎(chǔ)上，對日志審計系統(tǒng)及其他信息安全設(shè)備的日志又進(jìn)行了仔細(xì)的分析，及時排查信息安全漏洞及不規(guī)范的網(wǎng)絡(luò)操作。強(qiáng)化了信息安全宣傳，對信息安全制度進(jìn)行了更新。

3.醫(yī)療安全

醫(yī)務(wù)急救科組織全體醫(yī)務(wù)人員進(jìn)行醫(yī)療糾紛典型案例分析會，并集中學(xué)習(xí)了《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》、《醫(yī)療事故處理?xiàng)l例》、《侵權(quán)責(zé)任法》、《執(zhí)業(yè)醫(yī)師法》等法律法規(guī)。此外，還培訓(xùn)“個人防護(hù)知識”、“手衛(wèi)生”等內(nèi)容。

二、存在主要問題

1.信息安全方面

信息安全宣傳活動開展次數(shù)較少，形式不夠豐富。

2.醫(yī)療安全方面

沒有建立《患者診療信息保護(hù)制度》和《員工授權(quán)管理制度》，此外，部分醫(yī)生對已經(jīng)使用的物品不能及時補(bǔ)充。

3.消防安全

消控室值班記錄不符合要求，部分樓層應(yīng)急照明燈，安全出口指示燈不亮；應(yīng)急救援演練預(yù)案未制定；機(jī)房內(nèi)未配置入侵設(shè)施。

三、下步工作計劃

1.針對檢查小組對我中心的百日安全生產(chǎn)整治大會戰(zhàn)檢查的情況，對已發(fā)現(xiàn)的安全隱患問題中心將一一整改落實(shí)。在消控室內(nèi)安裝應(yīng)急燈，檢查樓層所有應(yīng)急照明燈和安全出口指示燈，對有問題的燈泡進(jìn)行更換。加強(qiáng)值班記錄的檢查，起草應(yīng)急救援演練預(yù)案，配置機(jī)房入侵設(shè)施。今后，中心對安全生產(chǎn)的細(xì)節(jié)問題將會繼續(xù)加強(qiáng)和跟進(jìn)。

篇9

   第一部分：XX年工作總結(jié)

   XX年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

   一、加強(qiáng)基礎(chǔ)管理工作

   我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

   具體工作有：

   1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

   2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護(hù)資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

   4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

   5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

   6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

   7、為了達(dá)到內(nèi)控的要求，我班組通過對***地區(qū)市內(nèi)97個模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

   二、強(qiáng)化維護(hù)手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

   一年來，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實(shí)際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99%,實(shí)際為100%；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96%,實(shí)際為100%；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99%,實(shí)際為100%；考核電路開通及時率100%,實(shí)際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

   1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，***地區(qū)局下掛各縣寬帶客戶較多，***地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到***地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到***地區(qū)BRAS，緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題，保證了***方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對***地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。共3頁,當(dāng)前第1頁1

   2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號及端口綁定。為了實(shí)現(xiàn)PPPOE+綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時我中心***根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實(shí)現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

   3、對***地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號的BRAS和DSLAM進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   5、完成了城域網(wǎng)設(shè)備具備MPLS VPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

   8、實(shí)施了IP地址回收工作，

   三、面向用戶、面向市場，做好

業(yè)務(wù)支撐

   我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對客戶、對市場的支撐力度，全力作好后臺支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報告。

   3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對***地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

   4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于***地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

   5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至***地區(qū)、***地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

   6、為了及時了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

   7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

   四、抓緊安全生產(chǎn)，強(qiáng)化安全意識

   一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

   2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

   4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

   第二部分：XX年年工作思路

   XX年年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。共3頁,當(dāng)前第2頁2

   1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項(xiàng)審查。

   2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

   3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

   4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

   5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

   6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

   7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

   8、加大市場支撐力度，為業(yè)務(wù)的順利開展保駕護(hù)航，進(jìn)一步做好客戶響應(yīng)及支撐工作，加強(qiáng)大客戶單位和光纖網(wǎng)吧等重要客戶的巡檢，提供差異化服務(wù)，在維護(hù)人員中樹立維護(hù)就是經(jīng)營的服務(wù)理念，主動為客戶、市場提供服務(wù)，做好各項(xiàng)業(yè)務(wù)的測試、開通以及維護(hù)服務(wù)工作。

   9、加大對企業(yè)轉(zhuǎn)型的支持力度，通過對網(wǎng)絡(luò)設(shè)備能力的深挖掘，抓住企業(yè)轉(zhuǎn)型的契機(jī)，使網(wǎng)絡(luò)不斷加大新業(yè)務(wù)的支撐力度，為企業(yè)的順利轉(zhuǎn)型提供有力的保障。

篇10

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）01-0032-03

隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各醫(yī)院都建立網(wǎng)絡(luò)來推動醫(yī)院信息化建設(shè)，計算機(jī)網(wǎng)絡(luò)技術(shù)將各個信息系統(tǒng)（如HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、OA系統(tǒng)、手麻系統(tǒng)、電子醫(yī)囑、電子病例、醫(yī)保農(nóng)保接入、體檢系統(tǒng)、金蝶財務(wù)軟件、血費(fèi)直報系統(tǒng)、病案直報系統(tǒng)等等）聯(lián)系在一起，信息網(wǎng)絡(luò)技術(shù)給醫(yī)院的各方面工作帶來了很大的便利，大大提高了醫(yī)院信息的利用率和醫(yī)院整體運(yùn)行效率。我院信息網(wǎng)絡(luò)系統(tǒng)經(jīng)過多年的建設(shè)及運(yùn)行，已經(jīng)具備了一定的網(wǎng)絡(luò)規(guī)模，但隨著醫(yī)院業(yè)務(wù)系統(tǒng)的逐步擴(kuò)展應(yīng)用，網(wǎng)絡(luò)惡意軟件及網(wǎng)絡(luò)黑客相繼出現(xiàn)并呈泛濫趨勢，這給醫(yī)院信息系統(tǒng)帶來了極大的威脅，給醫(yī)院信息中心工作人員帶來管理難度，如何保障醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，已經(jīng)成為一個亟待解決的問題。

1 醫(yī)院信息系統(tǒng)面臨的安全威脅

醫(yī)院信息系統(tǒng)是一個多業(yè)務(wù)、多角色、多模塊的信息系統(tǒng)，其受到安全威脅也比較復(fù)雜。

1）惡意攻擊是醫(yī)院計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，由于業(yè)務(wù)的需要醫(yī)院信息系統(tǒng)與很多合作單位之間通過網(wǎng)絡(luò)連接共享信息，如醫(yī)院業(yè)務(wù)系統(tǒng)需要與醫(yī)保、新農(nóng)合等社保網(wǎng)絡(luò)連接及數(shù)據(jù)傳輸，這樣就給黑客攻擊、病毒及蠕蟲等帶來入侵機(jī)會。

2）信息系統(tǒng)管理權(quán)限混亂，存在越崗、代崗現(xiàn)象，存在用戶賬號被濫用和業(yè)務(wù)數(shù)據(jù)被非法讀取等安全隱患，有些合法用戶利用計算機(jī)技術(shù)訪問其權(quán)限之外的系統(tǒng)資源，有些非法用戶假冒合法用戶的身份訪問其應(yīng)用資源等安全隱患。

3）內(nèi)外網(wǎng)之間缺乏相關(guān)隔離措施，有些醫(yī)院部門人員需要同時訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)及外部Internet，部分醫(yī)院用戶利用同一臺計算機(jī)進(jìn)行內(nèi)外網(wǎng)訪問，在訪問外部Internet時，容易感染病毒或?qū)⒛抉R帶入內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)，此外，移動存儲介質(zhì)的廣泛應(yīng)用也成為病毒入侵的重要途徑，由于內(nèi)外網(wǎng)之間缺乏必要的隔離設(shè)施，醫(yī)院的核心業(yè)務(wù)信息存在互聯(lián)網(wǎng)泄密的安全隱患。

4）對信息網(wǎng)絡(luò)缺乏安全管理，缺少行之有效的安全保護(hù)措施和審計機(jī)制，如存在部分醫(yī)院內(nèi)部人員將個人電腦（可能攜帶病毒）接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，這樣會給醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)帶來破壞，從而導(dǎo)致業(yè)務(wù)中斷，而當(dāng)網(wǎng)絡(luò)受到安全威脅或出現(xiàn)攻擊行為時，無法對其進(jìn)行有效的檢測及監(jiān)控，無法及時報告與預(yù)警，并且當(dāng)事故發(fā)生后，也無法提供攻擊行為的追蹤線索，此外還有些操作人員擅自修改計算機(jī)軟硬件設(shè)置，擅自修改客戶端 IP 地址容易造成操作系統(tǒng)，如在計算機(jī)上安裝游戲、即時通訊等與工作無關(guān)的軟件，都會導(dǎo)致業(yè)務(wù)程序癱瘓。

5）操作不當(dāng)也是信息網(wǎng)絡(luò)故障的常見原因，如管理人員的安全意識薄弱，保密意識不強(qiáng)，長時間不做修改更新密碼或密碼過于簡單，這容易導(dǎo)致密碼被非法用戶破解，管理人員的個人素質(zhì)不高，如操作人員對操作流程不熟悉或工作責(zé)任心差，都給信息網(wǎng)絡(luò)帶來安全隱患。

6）操作系統(tǒng)漏洞給黑客入侵及惡意攻擊提供了便利，這需要系統(tǒng)及時更新造作系統(tǒng)補(bǔ)丁，如不及時打補(bǔ)丁，即使有正版殺毒軟件的保護(hù)，黑客、非法用戶也會通過多種方法實(shí)施攻擊，截獲、竊取及破譯機(jī)密信息。

7）網(wǎng)絡(luò)設(shè)備工作環(huán)境惡劣也會給信息網(wǎng)絡(luò)帶來安全隱患，醫(yī)院信息系統(tǒng)要求網(wǎng)絡(luò)設(shè)備全天不間斷的運(yùn)行，這要求設(shè)備工作環(huán)境（特別是中心機(jī)房環(huán)境）必須滿足規(guī)程要求，另外自然災(zāi)害的影響，如火災(zāi)、靜電、地震、電磁干擾、雷電、鼠害等會造成的系統(tǒng)數(shù)據(jù)損壞或丟失的安全隱患。

2 網(wǎng)絡(luò)安全管理

通過建立技術(shù)先進(jìn)、管理完善、機(jī)制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系，保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運(yùn)行。

2.1 醫(yī)院網(wǎng)絡(luò)內(nèi)部管理

1）建立網(wǎng)絡(luò)安全管理規(guī)章制度

加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，提高醫(yī)院全員認(rèn)識到醫(yī)院網(wǎng)絡(luò)安全管理重要性，設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任，加大投入資金，對網(wǎng)絡(luò)安全管理軟硬件設(shè)備進(jìn)行更新升級，對網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍需要加強(qiáng)建設(shè)，信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)，同時要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新，根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況，制定應(yīng)對網(wǎng)絡(luò)危機(jī)的預(yù)案。

2）網(wǎng)絡(luò)安全教育

網(wǎng)絡(luò)安全工作的主體是人， 醫(yī)院的各級領(lǐng)導(dǎo)、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，提高全員安全意識，樹立安全人人有責(zé)，由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門，計算機(jī)操作水平參差不齊，因此，必須定期培訓(xùn)計算機(jī)網(wǎng)絡(luò)客戶端的使用人員，使他們具有一些計算機(jī)方面的專業(yè)知識，盡量減輕醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力，當(dāng)其客戶端出現(xiàn)問題之后能得到及時的解決，減少人為的差錯及故障發(fā)生。

3）網(wǎng)絡(luò)設(shè)備管理

網(wǎng)絡(luò)設(shè)備是整個信息網(wǎng)絡(luò)安全的基礎(chǔ)， 整個網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器、數(shù)據(jù)儲存、中心交換機(jī)、二級交換機(jī)、光纜等，因此這些設(shè)備的性能直接影響到整個信息系統(tǒng)的安全運(yùn)行，從可靠性、穩(wěn)定及容易升級等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，對重要設(shè)備最好采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，還要配備兩套UPS電源，避免突然斷電造成服務(wù)器數(shù)據(jù)流失，提高系統(tǒng)可用性，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺設(shè)備發(fā)生故障，另外一臺設(shè)備可以立即自動接管，變成工作主機(jī)，將系統(tǒng)中斷影響降到最低；此外，使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進(jìn)行隔離，確保重要數(shù)據(jù)不外泄。

4）軟件選擇

從軟件選擇上來說， 統(tǒng)一購買正版操作系統(tǒng)，完成自動監(jiān)測和智能升級，使用正版軟件，并時常更新操作系統(tǒng)漏洞補(bǔ)丁及應(yīng)用軟件的版本。利用安全掃描系統(tǒng)軟件定時進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和智能升級，檢查系統(tǒng)是否存在漏洞，合理配置操作系統(tǒng)的安全策略，對關(guān)鍵操作應(yīng)開啟審計，對用戶的誤操作或惡意行為進(jìn)行記錄，關(guān)閉默認(rèn)共享，采用虛擬局部網(wǎng)絡(luò)（VLAN），保障內(nèi)網(wǎng)中敏感數(shù)據(jù)安全。

5）實(shí)時監(jiān)控用戶上網(wǎng)行為

應(yīng)用主機(jī)安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)對用戶上網(wǎng)行為的實(shí)時監(jiān)控，從而讓網(wǎng)管及時了解和控制局域網(wǎng)用戶的的上網(wǎng)行為，在加強(qiáng)安全防護(hù)的同時也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以對內(nèi)部人員上網(wǎng)行為日志、客戶端訪問行為、終端行為日志、醫(yī)院IT開發(fā)運(yùn)維人員訪問行為等信息進(jìn)行監(jiān)控、記錄、審計能力，結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能，實(shí)現(xiàn)對非法行為的實(shí)時告警，輸出符合醫(yī)院紀(jì)委監(jiān)察部門要求的完整的事件報告，既能夠及時發(fā)現(xiàn)并阻斷非法行為，也可以監(jiān)控某些人員利用其特權(quán)對敏感數(shù)據(jù)進(jìn)行非法復(fù)制。

6）多重的權(quán)限控制管理

采用多重的權(quán)限控制管理策略，將應(yīng)用程序運(yùn)行權(quán)限、數(shù)據(jù)庫級用戶權(quán)限和操作系統(tǒng)運(yùn)行權(quán)限分為三重權(quán)限。在系統(tǒng)中的每個用戶有唯一的賬號及密碼，且對應(yīng)著相應(yīng)的權(quán)限，服務(wù)器操作系統(tǒng)和軟件系統(tǒng)最好采用安全的密碼管理方式，特別是服務(wù)器密碼要嚴(yán)格按照安全密碼所采用的加密算法來進(jìn)行設(shè)置，采用數(shù)字、字母和大小寫混合的方式，并定期更換密碼。

7）數(shù)據(jù)備份

為了防止信息系統(tǒng)中的數(shù)據(jù)丟失，可以采用雙機(jī)備份方式。兩臺服務(wù)器采用相同的配置，安裝相同的系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，實(shí)時將主服務(wù)器上數(shù)據(jù)庫備份到備用服務(wù)器上，當(dāng)主服務(wù)器無法正常工作時，啟用備用服務(wù)器項(xiàng)替工作，同時信息系統(tǒng)管理部門可以采用一些有關(guān)的備份軟件對其醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行及時的監(jiān)測，當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問題時，及時對其數(shù)據(jù)進(jìn)行備份；此外，也可采用實(shí)時備份數(shù)據(jù)庫，采用數(shù)據(jù)鏡像增量備份方式。

8）定期進(jìn)行安全分析，對新發(fā)現(xiàn)的安全隱患進(jìn)行整改

運(yùn)用技術(shù)手段定期進(jìn)行安全分析，及時發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。定期進(jìn)行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷，是否存在風(fēng)險與威脅，針對發(fā)現(xiàn)的安全隱患，制定出相應(yīng)的控制策略，主要是從軟件設(shè)置、物理環(huán)境、電源配送、權(quán)限分配、網(wǎng)絡(luò)管理、防火、防水、防盜、服務(wù)器交換機(jī)管理、溫度濕度粉塵、人員培訓(xùn)及安全教育等各方面進(jìn)行分析，尋找出當(dāng)前的安全隱患，針對這些隱患提出有針對性的解決方案。

2.2 防止外來入侵

1）中心機(jī)房管理

作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機(jī)房安全是整個信息系統(tǒng)安全的前提，中心機(jī)房的安全應(yīng)注意機(jī)房用電安全技術(shù)、防火、計算機(jī)設(shè)備及場地的防雷和計算機(jī)機(jī)房的場地環(huán)境的要求等問題，為了避免人為或自然破壞設(shè)備，應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全，使系統(tǒng)和設(shè)備處于良好的工作環(huán)境，對于信息網(wǎng)絡(luò)的可靠性，可以通過冗余技術(shù)實(shí)現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來實(shí)現(xiàn)。

2）計算機(jī)病毒防護(hù)

杜絕病毒傳染源是防范病毒最有效的辦法，除特殊科室需要外，將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備（如光驅(qū)、軟驅(qū)等）撤除，所有內(nèi)網(wǎng)的計算機(jī)不準(zhǔn)接U盤，在服務(wù)器及每個工作站點(diǎn)采用多層的病毒防衛(wèi)體系，此外，還可以使用桌面管理軟件來自動從系統(tǒng)廠商下載補(bǔ)丁，自動檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁，以及限制或禁止移動存儲介質(zhì)的接入，減少病毒傳播的途徑，從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅。

3）防止黑客入侵

防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)，可以采用防火墻技術(shù)、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵。其中，防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個保護(hù)層，對出入醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行審計和控制；在防火墻基礎(chǔ)上，建立黑客入侵檢測系統(tǒng)，對黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進(jìn)行監(jiān)控，對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通訊通道等進(jìn)行監(jiān)控，詳細(xì)掌控各類網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，實(shí)時監(jiān)督分析通道質(zhì)量狀況，對各類終端用戶的補(bǔ)丁安裝、軟件安裝、外接設(shè)備（U盤）等操作進(jìn)行實(shí)時監(jiān)控管理，發(fā)現(xiàn)有違規(guī)行為及時報警，也可以自動啟動阻止機(jī)制來控制非法行為；在醫(yī)院信息系統(tǒng)中，采用數(shù)字簽名技術(shù)實(shí)現(xiàn)系統(tǒng)信息內(nèi)容安全性，完整性和不可抵賴性等方面的要求，特別是通過采用安全審計或時間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無法解決的信息可靠性問題，此外，還采用信息加密技術(shù)可以有效的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。

3 結(jié)束語

隨著醫(yī)院業(yè)務(wù)的不斷拓展和醫(yī)療政策的不斷發(fā)展，醫(yī)院信息網(wǎng)絡(luò)也由滿足醫(yī)院業(yè)務(wù)需求的封閉網(wǎng)絡(luò)發(fā)展成為一個面向公共的信息系統(tǒng)，面臨著巨大的安全威脅，這要求醫(yī)院信息系統(tǒng)應(yīng)具有更高的安全性，而醫(yī)院信息系統(tǒng)安全管理是一項(xiàng)動態(tài)管理工程，隨著外部環(huán)境（新病毒、新漏洞、新木馬等）的變化而發(fā)生變化，其涉及技術(shù)、管理、使用等方面；因此，網(wǎng)絡(luò)管理人員在對醫(yī)院信息網(wǎng)絡(luò)進(jìn)行管理中，需要不斷調(diào)整網(wǎng)絡(luò)管理的安全方法，并制定出網(wǎng)絡(luò)安全應(yīng)急預(yù)案，確保醫(yī)院信息系統(tǒng)的安全可靠運(yùn)行。

參考文獻(xiàn)：

[1] 劉聰.淺析醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問題及對策[J].電腦知識與技術(shù)，2011（12）.

[2] 趙浩宇.淺談我院網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2011（6）.