導語：如何才能寫好一篇網(wǎng)絡信息安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

油田企業(yè)的數(shù)據(jù)信息資源，對油田企業(yè)非常重要，一旦受到破壞，將會給油田企業(yè)帶來巨大的經(jīng)濟損失。所以在油田網(wǎng)絡信息安全體系建設的過程中，需要將其安全性提升，加強外部安全建設。在預防為主的基礎上進行，對外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡信息安全體系建設中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡和油田網(wǎng)絡信息安全體系之間建立一個安全網(wǎng)關，保護體系不受非法入侵者侵入和攻擊。防火墻的建設，將體系的安全性、網(wǎng)絡的安全性提升，有效地阻止了體系的非法訪問，不允許外網(wǎng)訪問內(nèi)網(wǎng)。在建設網(wǎng)絡防火墻的基礎，增加入侵檢測設置，對系統(tǒng)入侵進行控制。入侵檢測技術是防火墻的一種互補，可以提升油田網(wǎng)絡信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡威脅。

2加強內(nèi)部建設

在加強外部安全建設之后，油田網(wǎng)絡安全信息體系的建設，想要保證信息管理的安全性，保證信息的完整性，還需要加強系統(tǒng)的內(nèi)部建設。從當前油田網(wǎng)絡信息安全體系建設現(xiàn)狀進行分析，加強內(nèi)部建設，可以從設置系統(tǒng)訪問權限、對網(wǎng)絡病毒進行防治、加強網(wǎng)絡信息安全體系的管理等方面入手。保證油田網(wǎng)絡信息安全體系以及信息安全的有效手段之一，就是設置系統(tǒng)的訪問權限，采用虛擬網(wǎng)絡技術對油田企業(yè)的數(shù)據(jù)信息安全進行保護。其次是加強病毒防治技術的應用，提高網(wǎng)絡信息體系的安全。病毒在網(wǎng)絡中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡信息安全體系的安全，提升信息管理質(zhì)量，需要堅持層層設防、集中控制、以防為主防治結合的原則，進行系統(tǒng)安全性的建設。最后加強系統(tǒng)的安全管理，如果網(wǎng)絡安全管理缺乏，系統(tǒng)在工作的過程中，也會對數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡信息安全體系運用中，加強網(wǎng)絡安全管理，提高系統(tǒng)的病毒防治有效性。

3結語

篇2

檔案信息化以計算機技術為基礎，與以往的紙質(zhì)檔案資料相比，具有以下特征：

1.1設備依賴性。

不同于過往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過程，從輸入到輸出都是經(jīng)由計算機與其輔助設備實現(xiàn)，管理與傳輸也都依賴各種軟件與網(wǎng)絡資源共享，信息處理速度與質(zhì)量在某些程度上依賴于計算機的性能與軟件的適應性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來，這給信息共享帶來了便利，但也增加了檔案資料的易控性和可變性，對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現(xiàn)象。

1.3復雜性。

檔案信息量不斷增加、信息存儲形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉換，如視頻與圖片、文字與圖片的轉換等等，進一步增加了檔案信息的復雜性。

2目前網(wǎng)絡環(huán)境下檔案信息安全管理存在的問題

2.1網(wǎng)絡環(huán)境下檔案信息安全問題的特性。

檔案信息化有其顯著特征，在此基礎上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無邊界性，發(fā)達的網(wǎng)絡技術使得整個世界變成一張巨大的網(wǎng)，上傳的信息即使在大洋彼岸也能及時查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時，在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題，計算機病毒可以入侵系統(tǒng)的眾多組成部分，而任何一部分被攻擊都可能造成整個系統(tǒng)的崩潰。此外，網(wǎng)絡安全問題還存在一定的隱蔽性，無需面對面交流，不用對話溝通，只需打開一個網(wǎng)頁或是鼠標輕輕點擊，信息就會在極短時間內(nèi)被竊取，造成嚴重后果。

2.2網(wǎng)絡環(huán)境下檔案信息安全面臨的主要問題。

1）檔案信息化安全意識薄弱。很多情況下，檔案信息被竊取或損壞并不是因為入侵者手段高明，而是檔案信息管理系統(tǒng)自身安全漏洞過多，其本質(zhì)原因是檔案信息管理安全意識不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對相關資料處理的隨意性大，也無法覺察到潛在的風險，日常操作管理不規(guī)范，增加了檔案安全危機發(fā)生的可能性。

2）檔案信息化安全資金投入不夠?，F(xiàn)代信息環(huán)境復雜多變，數(shù)據(jù)量急劇增加，信息管理難度也越來越大，對各種硬件、軟件設備的要求也進一步提高，需要企業(yè)在檔案信息管理方面投入更多的人力、物力，定期檢查系統(tǒng)漏洞。而就目前情況而言，大部分企業(yè)在這方面投入的資源還遠遠達不到要求，檔案信息管理的安全性得不到有效保障。

3）檔案信息化安全技術問題。技術問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中，互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議，以效率和及時溝通性為第一追求目標，必然會導致安全性的犧牲，諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽，甚至于不經(jīng)意間計算機就會被遠程操控，許多服務器都存在可被入侵者獲取最高控制權的致命漏洞。此外，網(wǎng)絡環(huán)境資源良莠不齊，許多看似無害的程序中夾雜著計算機病毒代碼片段，隱蔽性強、傳染性強、破壞力大，給檔案信息帶來了嚴重威脅。

3網(wǎng)絡環(huán)境下實現(xiàn)檔案信息安全保障原則

3.1檔案信息安全的絕對性與相對性。

檔案信息安全管理工作的重要性是無需置疑的，是任何企業(yè)特別是握有核心技術的大型企業(yè)必須注重的問題，然而，檔案信息管理并沒有一勞永逸的方法，與傳統(tǒng)檔案一樣，不存在絕對的安全保障，某一時期看起來再完善的系統(tǒng)也會存在不易發(fā)現(xiàn)的漏洞，隨著科技的不斷發(fā)展，會愈來愈明顯地暴露出來。同時，檔案信息安全維護技術也沒有絕對的優(yōu)劣之分，根據(jù)實際情況的需求，簡單的技術可能性價比更高。

3.2管理過程中的技術與非技術因素。

檔案信息管理工作不是單一的網(wǎng)絡技術維護人員工作，也不是管理人員的獨角戲，而需要技術與管理的有機結合。檔案管理人員可以不具備專業(yè)網(wǎng)絡技術人才的知識儲備量，但一定要具備發(fā)現(xiàn)安全問題的感知力與責任心，對于一些常見入侵跡象要了然于心，對于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應及時通知更專業(yè)的技術人員查看。可根據(jù)企業(yè)實際情況建立完善的檔案安全管理機制，充分調(diào)動各部門員工的力量，以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。

4網(wǎng)絡環(huán)境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進行的前提與基礎，對于復雜網(wǎng)絡環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達的信息背景下，檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作，而是眾多高新技術的集合體，因此，做好檔案信息安全管理工作首先要加強安全意識的宣傳，包括保密意識教育與信息安全基礎教育，加強檔案管理人員特別是技術操作人員的培訓工作。同時，應注重責任制度的落實，詳細規(guī)定庫房管理、檔案借閱、鑒定、銷毀等責任分配，詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息，具體工作落實到人。在實際操作中，應嚴格記錄每一個操作步驟，將檔案接收、借閱、復制等過程完整、有條理地編入類目中，以便日后查閱。

4.2建立技術屏障。

網(wǎng)絡環(huán)境下的信息安全技術主要體現(xiàn)在通信安全技術和計算機安全技術兩個方面。

1）通信安全技術。通信安全技術應用于檔案資料的傳輸共享過程中，可分為加密、確認與網(wǎng)絡控制技術等幾大類。其中，信息加密技術是實現(xiàn)檔案信息安全管理的關鍵，通過各種不同的加密算法實現(xiàn)信息的抽象化與無序化，即使被劫持也很難辨認出原有信息，這種技術性價比高，較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求，每一個用戶都掌握著識別檔案信息是否真實的方案，而不法接收者難以知曉方案的實際內(nèi)容，從而預防信息的偽造、篡改行為。

2）計算機安全技術。從計算機安全角度入手，可采用芯片卡識別制度，每一名合法使用者的芯片卡微處理機內(nèi)記錄特有編號，只有當編號在數(shù)據(jù)庫范圍內(nèi)時方可通過認證，防止檔案信息經(jīng)由計算機存儲器被竊的現(xiàn)象發(fā)生。同時，應加強計算機系統(tǒng)的防火墻設計，注意查找系統(tǒng)漏洞。

4.3建立法律屏障。

篇3

關鍵詞：網(wǎng)絡信息安全

計算機具有驚人的存貯功能，使它成為信息保管、管理的重要工具。但是存貯在內(nèi)存貯器的秘密信息可通過電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取，而大量使用磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復制。由于磁盤經(jīng)消磁十余次后，仍有辦法恢復原來記錄的信息，存有秘密信息的磁盤被重新使用時，很可能被非法利用磁盤剩磁提取原記錄的信息。計算機出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，也能造成泄密。如何在保證網(wǎng)絡信息暢通的同時，實現(xiàn)信息的保密，我認為應從以下幾個方面做起:

1建立完善的網(wǎng)絡保管制度

1.1建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網(wǎng)絡系統(tǒng)的中心控制室更應該有嚴格的出人制度。同時機房選址要可靠，重要部門的機房要有必要的保安措施。

1.2規(guī)定分級使用權限。首先，對計算機中心和計算機數(shù)據(jù)劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數(shù)據(jù)不能在密級低的機中心處理;其次，根據(jù)使用者的不同情況，規(guī)定不同使用級別，低級別的機房不能進行高級別的操作;在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員和操作員應職責分離，使知悉全局的人盡可能少。

1.3加強對媒體的管理。錄有秘密文件的媒體，應按照等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規(guī)定。同一片軟盤中不要棍錄秘密文件和公開文件，如果同時錄有不同密級的文件，應按密級最高的管理。還應對操作過程中臨時存放過秘密文件的磁盤以及調(diào)試運行中打印的廢紙作好妥善處理。

2從技術上保證網(wǎng)絡檔案信息的安全

2.1使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產(chǎn)時，已對可能產(chǎn)生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施，把設備的信息輻射抑制到最低限度。

2.2屏蔽。根據(jù)輻射量的大小和客觀環(huán)境，對計算機機房或主機內(nèi)部件加以屏蔽，檢測合格后，再開機上作。將計算機和輔助設備用金周屏蔽籠(法拉第籠)封閉起來，并將全局屏蔽籠接地，能有效地防止計算機和輔助設備的電磁波輻射。不具備上述條件的，可將計算機輻射信號的區(qū)域控制起來，不許外部人員接近。

2.3干擾。根據(jù)電子對抗原理，采用一定的技術措施，利用干擾器產(chǎn)生噪聲與if調(diào):機設備產(chǎn)生的信息輻射一起向外輻射。對計算機的輻射信號進行一于擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。不具備上述條件的，也可將處理重要信息的計算機放在中間，四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。

2.4對聯(lián)網(wǎng)泄密的技術防范措施:一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸人的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權限問題，因此，對口令的使用要嚴格管理。二是監(jiān)視報警。對網(wǎng)絡內(nèi)合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖人網(wǎng)絡的嘗試次數(shù)、時間。電話號碼等記錄下來，并發(fā)出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調(diào)用口令。

3加強對工作人員的管理教育

篇4

關鍵字：網(wǎng)絡信息安全黑客病毒

一、網(wǎng)絡信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。網(wǎng)絡安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件;運行服務安全，即保證服務的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡信息安全的內(nèi)容

1．硬件安全。即網(wǎng)絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網(wǎng)絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

3.運行服務安全。即網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡交流信息。通過對網(wǎng)絡系統(tǒng)中的各種設備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡系統(tǒng)正常運行。

4.數(shù)據(jù)安全。即網(wǎng)絡中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡安全最根本的目的。

（二）網(wǎng)絡信忽安全的目標

1.保密性。保密性是指信息不泄露給非授權人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈鄼C構對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。

二、網(wǎng)絡信息安全面臨的問題

1.網(wǎng)絡協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應用服務都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被內(nèi)部人員濫用，黑客從一些服務中可以獲得有用的信息，而網(wǎng)絡維護人員卻不知道應該禁止這種服務。配置的復雜性：訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡的發(fā)展。

2.黑客攻擊手段多樣

進人2006年以來，網(wǎng)絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務器來發(fā)動攻擊，擾亂在線商務。寬帶網(wǎng)絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網(wǎng)絡黑客蓄意發(fā)動的針對服務和網(wǎng)絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡流量急速提高，導致網(wǎng)絡設備崩潰，或者造成網(wǎng)絡鏈路的不堪負重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務器。一旦成為DDOS攻擊的目標，目標系統(tǒng)不論是網(wǎng)頁服務器、域名服務器，還是電子郵件服務器，都會被網(wǎng)絡上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡，把大量的查詢要求傳至開放的DNS服務器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務器會把回應信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權用戶或設備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認證環(huán)境下，外來攻擊者僅憑盜取的相關用戶身份憑證就能以任何臺設備進人網(wǎng)絡，即使最嚴密的用戶認證保護系統(tǒng)也很難保護網(wǎng)絡安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認和處理的設備，以有效合法的個人身份憑證進入網(wǎng)絡，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網(wǎng)絡系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡詐騙活動增多，作案手段先進。犯罪活動已經(jīng)從“現(xiàn)實生活轉入虛擬世界”，網(wǎng)上詐騙活動日益增多。

3.計算機病毒

計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡技術的不斷發(fā)展、網(wǎng)絡空間的廣泛運用，病毒的種類急劇增加。目前全世界的計算機活體病毒達14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網(wǎng)絡的電子郵件和下載軟件傳播。從國家計算機病毒應急處理中日常監(jiān)測結果來看，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。據(jù)2001年調(diào)查，我國約73%的計算機用戶曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大。被病毒破壞全部數(shù)據(jù)的占14%，破壞部分數(shù)據(jù)的占57%。只要帶病毒的電腦在運行過程中滿足設計者所預定的條件，計算機病毒便會發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

三、保障網(wǎng)絡信息安全的對策

1.安全通信協(xié)議和有關標準。

在網(wǎng)絡安全技術應用領域，安全通信協(xié)議提供了一種標準，基于這些標準，企業(yè)可以很方便地建立自己的安全應用系統(tǒng)。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME

SSL提供基于客戶/服務器模式的安全標準，SSL（TLS）在傳輸層和應用層之間嵌入一個子層，主要用于實現(xiàn)兩個應用程序之間安全通訊機制，提供面向連接的保護；IP安全協(xié)議（IPsec）提供網(wǎng)關到網(wǎng)關的安全通信標準，在網(wǎng)絡層實現(xiàn)，IPsec能夠保護整個網(wǎng)絡；S/MIME在應用層提供對信息的安全保護，主要用于信息的安全存儲、信息認證、傳輸和信息轉發(fā)。三種安全通信協(xié)議雖然均提供了類似的安全服務，但是他們的具體應用范圍是不同的，在實際應用中，應根據(jù)具體情況選擇相應的安全通信協(xié)議。

2.防火墻技術

防火墻技術是為了保證網(wǎng)絡路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構造一個保護層。所有的內(nèi)外連接都強制性地經(jīng)過這一保護層接受檢查過濾，只有被授權的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。同時，防火墻還可以對網(wǎng)絡存取訪問進行記錄和統(tǒng)計，對可疑動作告警，以及提供網(wǎng)絡是否受到監(jiān)視和攻擊的詳細信息。防火墻系統(tǒng)的實現(xiàn)技術一般分為兩種，一

種是分組過濾技術，一種是服務技術。分組過濾基于路由器技術，其機理是由分組過濾路由器對IP分組進行選擇，根據(jù)特定組織機構的網(wǎng)絡安全準則過濾掉某些IP地址分組，從而保護內(nèi)部網(wǎng)絡。服務技術是由一個高層應用網(wǎng)關作為服務器，對于任何外部網(wǎng)的應用連接請求首先進行安全檢查，然后再與被保護網(wǎng)絡應用服務器連接。服務技術可使內(nèi)、外網(wǎng)絡信息流動受到雙向監(jiān)控。

3.訪問拉制技術

訪問控制根據(jù)用戶的身份賦予其相應的權限，即按事先確定的規(guī)則決定主體對客體的訪問是否合法，當一主體試圖非法使用一個未經(jīng)授權使用的客體時，該機制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權限控制三個層次完成。此外，審計、日志、入侵偵察及報警等對保護網(wǎng)絡安全起一定的輔助作用，只有將上述各項技術很好地配合起來，才能為網(wǎng)絡建立一道安全的屏障。

4.PKI技術

PKI是在公開密鑰理論和技術基礎上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網(wǎng)絡計算環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事商務活動。目前，PKI技術己趨于成熟，其應用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域，許多企業(yè)和個人已經(jīng)從PKI技術的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認證中心)和數(shù)字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認證中心通常采用多層次的分級結構，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認證中心發(fā)放并經(jīng)認證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。

參考文獻：

李俊宇.信息安全技術基礎冶金工業(yè)出版社.2004.12

王麗輝.網(wǎng)絡安全及相關技術吉林農(nóng)業(yè)科技學院學報，第19卷第2期.2005

篇5

在網(wǎng)絡盛行的今天，其重要作用不言而喻。但網(wǎng)絡中也存在著很多的漏洞，這些漏洞的存在嚴重威脅著信息的安全。文章針對網(wǎng)絡信息安全以及保障信息安全的技術進行了詳細論述，并提出了合理的建議。

關鍵詞：

網(wǎng)絡信息 問題處理 管理策略 安全措施

網(wǎng)絡的使用使人們的生活更加快捷方便，也使得人們的視野更加寬廣，甚至使事業(yè)蒸蒸日上，在網(wǎng)絡給人們帶來好處的同時，也帶來了一定程度上的嚴重后果。例如：加密數(shù)據(jù)的損失以及安全系統(tǒng)的崩潰等，因此解決網(wǎng)絡安全隱患就顯得尤為重要。

1網(wǎng)絡信息安全的具體描述

在科技尚不發(fā)達的年代，人們并不關注網(wǎng)絡，更不了解何為網(wǎng)絡信息安全，但隨著電腦的普及，網(wǎng)絡深入人心，網(wǎng)絡信息安全愈發(fā)受到重視。但何為網(wǎng)絡信息安全，其實并沒有很明確的定義，因為不同的領域或國家有不同的規(guī)定。同時，隨著時代的發(fā)展，人們對信息安全的要求也更深一步，再加上現(xiàn)有網(wǎng)絡信息不光只是單純的信息，還混合人和技術，所以現(xiàn)代信息安全更加嚴謹、慎重。本文所說的信息安全一般是指一個獨立國家的社會信息化狀態(tài)及其信息技術不受到外來的影響與侵害。所以要確定信息是否安全就要充分了解信息所在的這個傳遞載體及網(wǎng)絡，同時也要明白信息安全本身的具體特性。信息安全的特性有：（1）完整性。即信息在存儲和傳輸過程中不存在任何的破壞遺漏等現(xiàn)象。（2）可用性。即所屬信息是完全合法的。（3）保密性、可控性。即授權方可以有效控制信息的去向等。（4）可靠性。即信息真實質(zhì)量保證受到客戶認可。簡單來說，信息安全就是在保證信息安全不損壞的基礎上傳輸?shù)街付ǖ攸c。

2常見的網(wǎng)絡信息安全問題

網(wǎng)絡信息安全問題主要分為2類：一種針對信息本身的安全，另一種針對傳輸載體網(wǎng)絡的安全。任何一種都會造成網(wǎng)絡信息安全問題。綜合來看，主要分為人為影響和軟件或是系統(tǒng)本身存在的不足。人為影響有無意識行為，如操作出問題或者不會使用隨意與人共享密碼等；惡意攻擊行為，主要代表是電腦黑客的存在，如利用編寫的病毒程序刻意攻擊用戶電腦，或是在客戶正常使用時，對信息進行攔截等?，F(xiàn)有情況下，對網(wǎng)絡信息安全傳輸?shù)挠绊懛绞街饕行畔⒌臄r截破譯、信息的偽造、信息的中斷和信息的篡改。主要信息出現(xiàn)一丁點的紕漏都不能保證其完整性，所以都會造成信息安全問題。

3現(xiàn)有維護網(wǎng)絡安全的技術

3.1“防火墻”安全保障技術

防火墻是一個針對多個網(wǎng)絡中訪問權限控制的網(wǎng)絡設備，主要為了保護本地網(wǎng)絡安全不受外來網(wǎng)絡攻擊。簡單地說，防火墻就像二極管，對己方網(wǎng)絡起到趨利避害的作用，而對外來網(wǎng)絡則詳細檢查，在確保信息安全的情況下才會允許進入，若不安全則會阻止進入。相對地，防火墻也存在特有屬性：首先是針對數(shù)據(jù)的雙向篩選，即不僅是從外部網(wǎng)絡進來的數(shù)據(jù)要審查，內(nèi)部網(wǎng)絡流出的數(shù)據(jù)也同樣要接受審查。其次，符合規(guī)定的信息數(shù)據(jù)才能通過。再有，具有防侵入作用，即在未知來源的軟件或是數(shù)據(jù)進入時會自動阻止，防止攻擊原有網(wǎng)絡信息。這樣就能在一定程度上保證網(wǎng)絡信息安全。當然，防火墻技術的使用也存在一定的問題，主要是在使用防火墻時會對網(wǎng)速等造成影響，所以在使用防火墻技術前應考慮清楚是否要安裝。

3.2針對數(shù)據(jù)的加密技術

數(shù)據(jù)尤其是一些機密的數(shù)據(jù)非常重要，所以要重視數(shù)據(jù)的安全，而加密技術的產(chǎn)生就是為了保證數(shù)據(jù)不被竊取或者銷毀。數(shù)據(jù)加密就像是為數(shù)據(jù)在原有基礎上重新加上一把鎖。只有使用者才擁有打開保護數(shù)據(jù)的鎖的鑰匙，而其他非法者都沒辦法解讀其中的數(shù)據(jù)。一般數(shù)據(jù)加密有2種：即線路加密和端對端加密。2種方法的區(qū)別就在于一種是針對傳輸線路進行加密，而另一種則是在端的兩頭加密。具體分為對稱加密和非對稱加密。對稱加密就是加密解密密鑰，這種加密方式在一定程度上簡化了操作過程，但其安全性就有一定程度的下降。非對稱加密就是一對密鑰一個負責加密另一個負責解密，2個密鑰不一樣，這樣提高了數(shù)據(jù)安全性，因為要想破譯加密數(shù)據(jù)就要同時解讀2個密鑰，相對地，難度就會增加很多。其中非對稱加密的典型代表就是數(shù)字簽名，通過“簽名”對數(shù)據(jù)進行加密，在通過給定密鑰解讀簽名來達到解鎖數(shù)據(jù)。其中最主要的是密鑰，因此對于密鑰的管理就很重要。無論是從其產(chǎn)生作用到最后銷毀都要嚴格管理。對于對稱型密鑰來說，只要買賣雙方達成共識，互相保證交易過程的安全保密性，就能使對稱加密過程更加簡單，同時還使原有的難以區(qū)分的問題得到解決。

3.3控制訪問權限的技術

顧名思義就是對所有的要求訪問的用戶按照自己的意愿進行對應的權限控制，對于那些帶有惡意的用戶杜絕訪問，減少了本地網(wǎng)絡信息的泄漏，更好地保護了信息的完整性。該技術是保護信息安全的重要手段，也是網(wǎng)絡中比較基礎的保護方式。但是，也存在一定的不足之處，如沒有阻止被授權組織的能力?，F(xiàn)今主要常見的控制訪問權限的技術有：自主訪問控制、強制訪問控制及基于角色的訪問控制。所謂自主訪問控制即現(xiàn)有信息所屬者擁有想讓誰能訪問的設置權限，即可以根據(jù)自己的情況按照自己的意愿來設置。這樣就能在一定程度上過濾出一些不安全因素。再有，為保護個人信息等還可以自行設定額外的保護鎖，就像騰訊QQ中空間相冊可以有選擇的另行設定密碼是一個道理。而強制訪問控制就是不受用戶控制的，直接聽命于生產(chǎn)方的那些。通俗來說就像你買一臺電腦，電腦本身有很多系統(tǒng)是買來就帶有的，且自己無法更改或刪除的，這些系統(tǒng)就稱為強制訪問權限?；诮巧脑L問控制就是根據(jù)各部分數(shù)據(jù)或信息的不同，將之指定為不同的角色，在使用時直接根據(jù)角色的不同選擇對應的訪問權限，從而達到控制權限的效果。區(qū)別于常見類型的主要是中間角色的加入。認識到了所謂的訪問控制，不得不看看訪問控制機制又是怎樣工作的。常見的技術支持有入網(wǎng)訪問控制，就是對于登錄使用時的權限控制；權限控制，即設定所擁有數(shù)據(jù)信息哪些能被訪問，哪些不能被訪問的技術；目錄級安全控制，即在一定的級別區(qū)間內(nèi)只能對此區(qū)間的數(shù)據(jù)等起到效果，沒辦法越級控制；屬性安全控制，服務器安全控制，一般可鎖定服務臺或是鎖定登錄時間，只能在規(guī)定時間登錄。這樣就能有效保護數(shù)據(jù)安全不被破壞。

3.4虛擬網(wǎng)專業(yè)技術

就目前來看，針對網(wǎng)絡信息安全問題最有效的就是虛擬專用網(wǎng)技術的研發(fā)，所謂虛擬專用網(wǎng)技術簡單來說就是在公共網(wǎng)絡中建立一個專用的信息通道，使得所需傳遞的信息能夠安全的傳遞。

3.5針對是否有入侵現(xiàn)象的檢測系統(tǒng)

就是隨時隨地對網(wǎng)絡信息進行保護防范作用，及時檢測是否有不安全因素的闖入，保證信息的安全。其操作流程是：首先對安全行為進行分析了解，然后查看系統(tǒng)各部分是否有漏洞，再掃描到已有攻擊時應作出提醒，并將其記錄在案，最后看所傳輸數(shù)據(jù)是否安全完整等。當然，還有很多維護網(wǎng)絡安全的技術如身份認證技術、安全隔離技術等，正因為這些技術的存在才能使現(xiàn)在網(wǎng)絡信息的安全。

4頻發(fā)網(wǎng)絡安全事故及其應對策略

由于網(wǎng)絡系統(tǒng)的開發(fā)過程中總是伴有漏洞的產(chǎn)生，而漏洞不能及時安裝補丁加以修復，往往會遭受網(wǎng)絡攻擊，但是網(wǎng)絡攻擊又有很多種攻擊方法，有拒絕服務的攻擊，就是攻擊者使計算機不能正常提供服務，此類攻擊一般伴有特定現(xiàn)象如被攻擊對象中有很多TCP連接在運行，或是網(wǎng)速被拖慢導致無法有效與外界溝通交流等。還有利用型的攻擊，對于此類攻擊一般采用設置晦澀的口令或是下載安裝特洛伊木馬等方式來預防。再有就是收集信息類的攻擊，其主要包括信息掃描技術即專門針對網(wǎng)絡地址，連接端口的掃描并根據(jù)反響映射來找出自己所需要的信息的技術總和；對于體系結構的試探檢測，最后是利用不同的信息服務。還有就是利用虛假信息來進行有效攻擊的手段，像虛假的郵件、系統(tǒng)軟件等。在網(wǎng)絡安全事件多發(fā)的時候，為保證信息安全性就一定要進行有效的防治。首先要隨時預防病毒的進入，對于重要數(shù)據(jù)信息要及時進行備份與恢復，要認識到網(wǎng)絡安全的重要性。在對木馬病毒的防治上，應首先認識到病毒侵入的常見表現(xiàn)，有運行速度變慢，莫名的死機或是有異常的電腦顯示等。其次就是要安裝殺毒軟件。再有就是要把各個磁盤里的無用東西進行徹底的清除，最后則是把各系統(tǒng)硬盤中的垃圾等無用的東西清理掉，保證電腦的通暢運行，這樣才能減少病毒藏匿于各垃圾軟件中的概率，只有將這些無用軟件都清理掉才能有效防止病毒的入侵，保證網(wǎng)絡信息的安全。

5加強網(wǎng)絡安全建設

隨著科技的進步，使用網(wǎng)絡的人也越來越多，通過網(wǎng)絡進行交易的人也越來越多，此時的網(wǎng)絡不單只是娛樂休閑的代名詞，網(wǎng)絡中所傳輸?shù)男畔⒏又匾?，上至國家要事，下至百姓生活都與網(wǎng)絡有著千絲萬縷的關系。因此網(wǎng)絡安全就成為關注的重點。只有網(wǎng)絡安全，網(wǎng)絡中所傳輸?shù)闹匾畔⒉拍塬@得好的保證，才能使社會和諧，國泰民安。基于此，應針對現(xiàn)在網(wǎng)絡中存在的潛在威脅及常見漏洞提出相對應的解決方式，借此加強網(wǎng)絡安全建設。首先，應從國家層面重視網(wǎng)絡安全，制定有效的政策制度來規(guī)范網(wǎng)絡運行及保證網(wǎng)絡環(huán)境。但網(wǎng)絡問題又是千奇百怪的，所以需要政府采用適當?shù)姆绞椒椒▉斫鉀Q問題，并提高網(wǎng)絡防御力。只有網(wǎng)絡環(huán)境安全健康了，信息安全才能得到有效的保障。其次，應針對網(wǎng)絡的使用者，即深刻認識網(wǎng)絡安全的重要性。在購買電腦設備時就應該保證其質(zhì)量，不要貪圖便宜吃大虧，還有就是在買入設備后一定要及時下載安裝防毒殺毒軟件，預防病毒的入侵，保證網(wǎng)絡環(huán)境的干凈。再有就是要及時清理電腦各硬盤磁盤中不使用的軟件安裝包等，保證電腦的運行，也減少病毒的藏匿。最后，網(wǎng)絡系統(tǒng)的開發(fā)者應認真編寫系統(tǒng)程序，減少系統(tǒng)漏洞的產(chǎn)生，這樣就能加強網(wǎng)絡安全建設。

6結語

綜上所述，現(xiàn)在有很多針對網(wǎng)絡信息安全的科技，減少了網(wǎng)絡問題，而且更多的新科技也在研發(fā)中。也就是說，網(wǎng)絡安全問題的加強指日可待，但就目前來說，只要從各個方面提高保護意識，就能從一定程度上提高網(wǎng)絡安全性。只有保證網(wǎng)絡安全，人們才能更加放心地使用網(wǎng)絡創(chuàng)造更多的財富與文明，使這個社會更加穩(wěn)定和諧，使國家繁榮昌盛。

作者：李蟾膺 單位：民航西南空管局

[參考文獻]

[1]蔣耀平，李一軍，王海偉.國家網(wǎng)絡信息安全戰(zhàn)略規(guī)劃的國際比較研究[J].管理科學，2004（1）：66-71.

[2]華濤.網(wǎng)絡信息安全與全球化時代信息安全國際體質(zhì)的建立——關于微軟視窗系統(tǒng)暗含NSA秘鑰事件的思考[J].世界經(jīng)濟與政治，2010（3）：89-91.

[3]鄭加峰.淺談互聯(lián)網(wǎng)安全與信息加密技術[J].情報探索，2012（1）：68-69.

[4]黃世權.網(wǎng)絡安全及其基本方案解決[J].科技情報開發(fā)與經(jīng)濟，2004（12）：240-241.

[5]張正蘭，許建.基于PKI的網(wǎng)絡信息安全體系架構及應用研究[J].計算機與現(xiàn)代化，2004（1）：79-81.

[6]趙秦.計算機網(wǎng)絡信息安全技術研究[J].中國新技術新產(chǎn)品，2012（14）：36-38.

[7].張明光.電子商務安全體系的探討[J].計算機工程與設計，2011（2）：93-96.

[8]李明.一種基于身份的可認證群組密鑰協(xié)商方案[J].計算機工程，2009（20）：1-2.

篇6

虛擬專用網(wǎng)絡技術是利用不同的方式來提升專用網(wǎng)絡安全性能的技術，這個技術的特點對于企業(yè)財務管理、企業(yè)信息通路和高校電子圖書館的管理有著十分重要的作用。而且虛擬專用網(wǎng)絡技術還具有高效簡化能力，優(yōu)化了傳統(tǒng)模式中的資金使用量，還減少了專用線路的鋪設，使高難度的專業(yè)線路鋪設問題得以解決。虛擬專用網(wǎng)絡技術的建立減少了學校、企業(yè)和信息載體等各方面的費用支出，加之其設備十分簡單優(yōu)化、設備要求低的優(yōu)點，還具有良好的擴容性能，成為企業(yè)構建核心競爭力的強力技術軟實力。虛擬專用網(wǎng)絡技術所具有的各項優(yōu)勢在當前信息化時代中有著極高的應用價值，其發(fā)展空間非常廣闊。

2虛擬專用網(wǎng)絡的主要技術

2.1隧道技術

隧道技術是虛擬網(wǎng)絡中最為重要的核心技術之一。主要是把網(wǎng)絡數(shù)據(jù)以數(shù)據(jù)包的形式進行傳播，完全穩(wěn)固的網(wǎng)絡數(shù)據(jù)通道是不可能存在的。所以在網(wǎng)絡技術方面隧道技術就是將局域網(wǎng)數(shù)據(jù)包重新包裝的過程。在這一過程中需要將數(shù)據(jù)加載到數(shù)據(jù)包之中，保證重新封裝后的數(shù)據(jù)可以順利通過互聯(lián)網(wǎng)進行傳遞，所以將互聯(lián)網(wǎng)中的數(shù)據(jù)包進行編輯的過程就被稱為隧道技術。

2.2加密技術

加密技術是虛擬網(wǎng)絡中最為重要的核心技術之一。加密技術就是對隧道技術的一種保護，如若沒有加密技術，不良用戶則會截獲在虛擬專用網(wǎng)絡之中的數(shù)據(jù)包，盜取其中的數(shù)據(jù)內(nèi)容，對數(shù)據(jù)傳輸者造成損失。因此加密技術成為虛擬專用網(wǎng)中與隧道技術同樣重要的一項技術，對于數(shù)據(jù)的保護不容有失。

2.3身份認證技術

身份認證技術是在虛擬專用網(wǎng)絡中較為常見的技術。是使用密碼認證和使用者名稱為驗證的一種技術，是相對簡單的認證。

2.4密鑰管理技術

密鑰管理技術是通過SKIP和ISAKMP所組成的，有效的保障了公用數(shù)據(jù)在互聯(lián)網(wǎng)中傳播的安全。SKIP通過對Diffie演算法則的利用，使密鑰在互聯(lián)網(wǎng)之中進行傳播；但是在ISAKMP之中，密鑰是具有公開性的。

3虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用

3.1遠程分支部門和企業(yè)部門間的應用

企業(yè)虛擬局域網(wǎng)是部門間相互應用的統(tǒng)稱。通過互聯(lián)網(wǎng)將各地分支行企業(yè)的局域網(wǎng)連接，實現(xiàn)網(wǎng)絡中企業(yè)信息的安全共享，有利于企業(yè)的發(fā)展，拓展企業(yè)影響力。企業(yè)網(wǎng)絡信息得以優(yōu)化提升。

3.2遠程員工和企業(yè)網(wǎng)間的應用

遠程員工與企業(yè)網(wǎng)之間的互動被稱為遠程訪問式虛擬專用網(wǎng)絡技術。主要用于采購人員和企業(yè)銷售在系統(tǒng)中傳入信息，共享給企業(yè)其他遠程員。具有低廉的構建成本與高效的安全性。

3.3企業(yè)和供應商以及企業(yè)合作伙伴、客戶間的應用

企業(yè)和供應商以及企業(yè)合作伙伴、客戶間需要共享很多信息，但是企業(yè)又不能將所有信息共享，所以虛擬專用網(wǎng)絡技術的應用就顯得十分重要。將供應商以及企業(yè)合作伙伴、客戶需要的數(shù)據(jù)放在共享文件之中，利用防火墻隔開保密信息，使得供應商以及企業(yè)合作伙伴、客戶可以訪問到有效信息，同時保護了企業(yè)內(nèi)部信息。

4虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息中的應用

現(xiàn)在傳統(tǒng)的計算機安全管理模式已經(jīng)無法滿足當前的企業(yè)發(fā)展，嚴重脫離企業(yè)實際需求，因此需要將企業(yè)信息化管理精簡細化，突破傳統(tǒng)信息化管理的空間限制，將企業(yè)各部門的信息管理系統(tǒng)有機地連接起來，達到實現(xiàn)企業(yè)管理信息同步化的目標。經(jīng)由虛擬專用網(wǎng)絡技術的應用管理，解決傳統(tǒng)空間的約束力，拓寬了信息通路問題。因此利用虛擬專用網(wǎng)絡技術可以有效、安全地進行企業(yè)的信息化管理。

5虛擬專用網(wǎng)絡技術發(fā)展趨勢

在寬帶技術與企業(yè)信息化不斷進步與發(fā)展的當今社會，虛擬專用網(wǎng)絡技術也隨之取得極大的發(fā)展空間，虛擬專用網(wǎng)絡技術隨著時間的前進不斷的成熟，其安全性、可靠性、穩(wěn)定性也不斷的提升。隨著電信行業(yè)的日漸低迷，計算機網(wǎng)絡信息安全產(chǎn)品逐漸轉移到虛擬專用網(wǎng)絡技術之上，虛擬專用網(wǎng)絡技術成為新興產(chǎn)業(yè)的亮點，并且虛擬專用網(wǎng)絡技術在市場所占份額也逐步上升。虛擬專用網(wǎng)絡產(chǎn)品不斷匯集，現(xiàn)階段以有效結合防火墻的軟件虛擬專用網(wǎng)絡產(chǎn)品與復合型虛擬專用網(wǎng)絡設備為熱點。故此，在計算機網(wǎng)絡信息安全之中廣泛運用到虛擬專用網(wǎng)絡技術，并且在相當長的時間之內(nèi)，虛擬專用網(wǎng)絡技術將會成為計算機網(wǎng)絡信息技術中的新熱點。

6結束語

篇7

1.網(wǎng)上溝通的復雜性和隱身性，使新的犯罪誘因大量滋生，給高校預防工作帶來諸多問題。

互聯(lián)網(wǎng)、移動通信等新型信息交流平臺的特有屬性，對人們的思想、行為和社會交往方式產(chǎn)生了深遠影響，也衍生出許多新的誘發(fā)違法違紀問題的因素，給高校預防犯罪工作帶來諸多新的課題。一是網(wǎng)絡使犯罪活動隱身。手機、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點，助長了個別人以此進行違法犯罪活動的僥幸心理。近年來，高校發(fā)生的各類犯罪案件中，涉案人員都想方設法利用手機、網(wǎng)絡的這種特性進行違法犯罪活動。二是網(wǎng)絡使聊天交友便捷。手機、互聯(lián)網(wǎng)交流的適時性、開放性特點，為個別師生不正當交往提供了便利渠道。隨著拇指一族、網(wǎng)絡一族走進高校，以網(wǎng)上交流不當而導致的違法違紀問題層出不窮。三是網(wǎng)絡使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡游戲的依賴性、成癮性特點，使許多癡迷者產(chǎn)生了嚴重的網(wǎng)絡心理問題。近年來，師生心理問題引發(fā)的案件事故逐漸增多，其中網(wǎng)絡心理問題占有相當比例，應予以高度關注。四是網(wǎng)絡使不良信息泛濫成災?；ヂ?lián)網(wǎng)是一個暢通無阻的虛擬世界，使信息交流呈現(xiàn)出前所未有的便利和開放性特點，從而使信息內(nèi)容的可控性大大降低。長期接觸網(wǎng)上不良信息，部分高校師生極易產(chǎn)生心理偏差，進而導致大量心理性疾病的產(chǎn)生。

2.網(wǎng)絡傳播的適時性和快捷性，使不良事態(tài)發(fā)展難以控制，給高校危機管理帶來新挑戰(zhàn)。

一是事態(tài)發(fā)展難把握。信息化條件下，一件極小的事情，一旦處置不當就可能通過網(wǎng)絡迅速升級，引起師生廣泛關注，甚至使參與者成幾何級數(shù)增長，最終導致事態(tài)越來越嚴重。二是影響范圍難控制。網(wǎng)絡時代條件下，即便是發(fā)生在偏遠地方的事件，只要進入網(wǎng)絡就會被迅速擴散，引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網(wǎng)絡，往往都會在極短的時間內(nèi)被克隆延伸出無數(shù)個版本，轉接到各個網(wǎng)站，甚至被下載到各個網(wǎng)絡用戶的終端，無法徹底清除。高校發(fā)生的各類問題，只要被發(fā)送到互聯(lián)網(wǎng)上，就很難根除痕跡，隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網(wǎng)絡所具有的負面作用。

二、認識有偏差，防范不到位，網(wǎng)絡尚未完全納入高校安全管理范疇

1.對網(wǎng)絡的現(xiàn)實威脅和潛在影響，認識不夠。

一是對網(wǎng)絡信息的影響力認識不清。對網(wǎng)絡信息給師生思想帶來的消極影響認識不清楚。有的認為網(wǎng)絡信息如同報紙、電視、廣播等大眾傳媒一樣，是社會發(fā)展到一定階段的必然產(chǎn)物，忽視了必要的教育引導；有的不善于學習研究新事物，對網(wǎng)絡信息一知半解，對網(wǎng)絡信息的危害說不清、道不明，缺乏教育引導的說服力。二是對網(wǎng)絡竊密的嚴峻性認識不清。對網(wǎng)絡技術已成為隱蔽敵對勢力滲透重要工具的現(xiàn)實危險認識不清楚。有的思想麻痹，對隱蔽敵對勢力進攻的猖狂程度估計不足，有的敵情觀念淡薄，對互聯(lián)網(wǎng)給意識形態(tài)滲透工作帶來的沖擊和影響估計不足。三是對涉網(wǎng)事件的沖擊力認識不清。對涉網(wǎng)事件可能給高校聲譽、政治穩(wěn)定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息，對網(wǎng)絡信息關注不夠，特別是對涉及高校的負面信息在網(wǎng)上的傳播、炒作缺乏應有的警惕。

2.對網(wǎng)絡的巨大沖擊和負面因素，措施不利。

一是思想工作不深入。有的搞教育時不注重對象，不從實際出發(fā)“，一刀切”“一鍋煮”；有的矯正錯誤思想軟弱無力，少數(shù)師生受社會錯誤思潮的影響，拜金主義、享樂主義和極端個人主義不斷增長，甚至在日常生活中都有所流露，所在單位普遍忽視對他們的教育幫助，錯失了將事件扼殺在萌芽狀態(tài)的良機。二是交往關口沒把住。不正常對外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫，單位不少人包括高校的黨政領導都可能知道，但沒有人制止；有的學生平時生活西化，酗酒上網(wǎng)，夜不歸校，高校學工干部沒有深究細查；有的熱衷網(wǎng)絡交友，有事不找教工找網(wǎng)友，經(jīng)常去網(wǎng)吧，或與網(wǎng)友約會，甚至把網(wǎng)友帶入校園留宿，但學校卻沒有采取有效措施解決。

三、教育謀實效，管理求科學，加強信息化條件下高校安全管理工作

1.加強警示教育力度，筑牢高校安全管理的思想防線。

一是教育要有針對性。就警示性法制教育效果而言，教育要有針對性，立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法，做到因人施教，因事施教，因時施教。人員上要區(qū)分干部、群眾，科研崗位、教學崗位、服務崗位干部和高年級、低年級學生等層次；環(huán)節(jié)上要區(qū)分入學、實習和社會實踐等學習時段；時機上要區(qū)分重要節(jié)日、重大活動、敏感時期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學、干部調(diào)整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中，結合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實生活中，注重運用身邊違法違紀的人和事，教育警示師生，讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害，自覺遠離違法亂紀。要把教育滲透到校園環(huán)境中，堅持點滴養(yǎng)成，耳濡目染，在校區(qū)、實習場所以及辦公場所等重點部位，適當張貼警示性標語，營造警示性氛圍，使師生抬頭見警示、低頭思責任，時刻注意安全穩(wěn)定。通過強有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀律的人受到警醒，使每一名師生都受到觸動，知道工作失職釀成重大案件是要追究責任的，自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學習的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統(tǒng)籌，保證效果。善于把警示性教育與管理相結合，既突出教育的引導作用、警示作用，更發(fā)揮教育的行為規(guī)范作用，讓師生邊提高思想認識邊矯正不良行為，培養(yǎng)良好的思想道德品質(zhì)和行為習慣。四是教育要有覆蓋面。警示性教育必須強調(diào)覆蓋全員，既要抓基層師生，又要突出領導機關和學工干部；既要抓好在校人員的基本教育，又要強化外出實踐學習流動人員的延伸管理，確保人人受教育，個個受觸動。

2.把握網(wǎng)絡問題重點，做好高校涉網(wǎng)案件的預防工作。

注重預防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對網(wǎng)上集中出現(xiàn)的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學方向、確保黨對高校的絕對領導，放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導，澄清各種錯誤思想的影響和干擾，嚴格政治紀律，堅決抵御、反對不負責任的政治言論，堅決查處違背政治紀律的言行，確保高校政治上的集中統(tǒng)一。注重預防網(wǎng)上敵對勢力和錯誤思潮的引誘。近年來，高校發(fā)生的此類案件和問題重點集中在以下五種人：犯了錯誤、受了挫折，喪失了前進動力的人；提職無望、晉升職稱泡湯，認為組織虧待了自己的人；紀律性差、經(jīng)常外出，交往過濫的師生；追求高消費、花錢大手大腳，經(jīng)濟花費超出家庭承載供給能力的學生；個人家庭生活困難且長期得不到解決，思想波動較大的人。要重點加強教育和管控，切實掌握他們的思想底數(shù)和行為動向，滿腔熱忱、想方設法幫他們解決工作和生活上的各種實際困難。網(wǎng)絡信息交流已成為當下師生社會交往的重要渠道之一，特別是網(wǎng)絡征婚、求偶、，對高校年輕師生更具吸引力。要通過深入細致的思想政治工作，真誠務實地抓好高校內(nèi)部風氣、內(nèi)部關系建設，切實把師生從被網(wǎng)絡戀情的虛無寄托中拉回來，防止由此引發(fā)的各種違法違紀行為。

3.妥善處理涉網(wǎng)危機，確保高校危機管理不失控。

篇8

關鍵詞：網(wǎng)絡安全信息安全安全防范

1引言

隨著Internet的迅猛發(fā)展，網(wǎng)絡上各種新業(yè)務也不斷興起，比如電子商務、網(wǎng)上銀行、數(shù)字貨幣、網(wǎng)上證券等，使得工作、生活變得非常方便，但病毒侵虐、網(wǎng)絡犯罪、黑客攻擊等現(xiàn)象時有發(fā)生，嚴重危及我們正常工作、生活。據(jù)國際權威機構統(tǒng)計，全球每年因網(wǎng)絡安全問題帶來的損失高達數(shù)百億美元。因此網(wǎng)絡信息安全問題的分析與防范顯得非常重要。

2網(wǎng)絡信息安全概述

網(wǎng)絡信息安全就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡信息安全涉及的內(nèi)容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

3網(wǎng)絡信息安全存在的戚脅

目前網(wǎng)絡信息安全面臨的威脅主要來自于以下幾個方面：

3．1TCP／IP協(xié)議存在安全漏洞

目前英特網(wǎng)上廣泛使用的網(wǎng)絡協(xié)議是TCP／IP協(xié)議，而TCP／IP協(xié)議恰恰存在安全漏洞。如IP層協(xié)議就有許多安全缺陷。IP地址可以軟件設置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協(xié)議支持源路由方式，即源點可以指定信息包傳送到目的節(jié)點的中間路由，這就提供了源路由攻擊的條件。再如應用層協(xié)議Telnet、FTP、SMTP等協(xié)議缺乏認證和保密措施，這就為否認、拒絕等欺瞞行為打開了方便之門。

3．2網(wǎng)絡濫用

合法的用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括用戶私拉亂接網(wǎng)線、局域網(wǎng)內(nèi)部私自架設服務器。近年來被廣泛關注的P2P傳輸問題并不是一個典型的信息安全問題，但由于這些傳輸流量常常嚴重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風險。

3．3信息泄漏和丟失

由于存儲設備、介質(zhì)丟失而引起信息丟失，造成信息泄漏，特別是在計算機日益普及的今天，這些現(xiàn)象越發(fā)突出。比如由于工作人員的疏忽大意，忘記將存儲有重要信息的筆記本電腦、存儲介質(zhì)、文件攜帶或刪除，造成他人能夠獲得該重要文件，導致信息泄露和丟失。

3．4破壞數(shù)據(jù)完整性和真實性

以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網(wǎng)絡傳播病毒

通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

4網(wǎng)絡信息安全的主要防范措施

4．1信息加密技術

信息加密技術是利用數(shù)學或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進行保護，以防止泄露的技術。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

4．2數(shù)字簽名技術

所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證所無法比擬的?！皵?shù)字簽名’可以確保傳輸電子文件的完整性、真實性和不可抵賴性。

4．3防火墻技術

“防火墻”是位于兩個(或多個)網(wǎng)絡問，實施網(wǎng)絡之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網(wǎng)絡安全機制，其本身也是網(wǎng)絡安全策略的有機組成部分。它能根據(jù)用戶設定的安全策略控制和監(jiān)測網(wǎng)絡之間的信息流，且具有較強的抗攻擊能力。防火墻的技術已經(jīng)經(jīng)歷了三個階段，即包過濾技術、技術和狀態(tài)監(jiān)視技術?，F(xiàn)在大多數(shù)防火墻多采用以上幾種技術的結合，以期達到最佳性能。

4．4加強病毒防范

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。

4．4．1病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來光盤、移動硬盤、u盤等存儲設備。

4．4．2病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播和擴散。

4．5定期掃描系統(tǒng)和軟件漏洞

堅持不定期地對重要計算機信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結果實際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的。然后針對這些系統(tǒng)和軟件漏洞，及時打上相關補丁。

4．6加強安全管理隊伍的建設

在計算機網(wǎng)絡系統(tǒng)中，絕對的安全是不存在的。俗話說：“三分技術，七分管理”，要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，強化人員管理。制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證，只有通過網(wǎng)絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡可能地把不安全的因素降到最低。

篇9

單純FTP服務器型漏洞可以靠打上相應補丁進行防范，但通常FTP服務與其他服務共處一臺服務器，一旦別的服務漏洞遭到攻擊，就會造成所有服務的攻破。應用程序型漏洞來源于第三方應用程序自身，一方面應慎重安裝應用軟件，另一方面要安裝安全軟件并及時查毒。Web服務器型漏洞是黑客利用的重點，它主要包括跨站腳本執(zhí)行漏洞、SQL注入漏洞、緩沖區(qū)溢出漏洞、拒絕服務漏洞、CGI源代碼泄漏漏洞等，而數(shù)據(jù)庫服務器也多出現(xiàn)緩沖區(qū)溢出漏洞。信息部門的網(wǎng)管要清楚了解本部門網(wǎng)站服務器和數(shù)據(jù)庫服務器的配置，如它們的組合是ASP＋SQLServer，還是PHP＋MySQL，每種腳本語言及數(shù)據(jù)庫的主要命令怎樣應用。如果由網(wǎng)絡公司代為搭建服務器，應向公司的工程師詳細咨詢并索要服務器的使用說明文檔。對自身服務器漏洞的查詢可以依靠軟硬件的漏洞掃描工具來完成。對網(wǎng)絡機房設備的安全維護應當建立健全的管理機制，如制定安全管理制度，制度條例以條文形式張貼于機房室內(nèi)；制定網(wǎng)管人員每日巡查制度并撰寫巡檢報告；建立網(wǎng)絡漏洞定期掃描和評估制度；為每名網(wǎng)管和服務器管理人員分配對應的管理權限，原則上只允許一名系統(tǒng)管理員權限存在；按照國家實驗室認可標準和信息安全等級保護管理辦法等相關要求定期組織單位內(nèi)部自查和對下屬單位監(jiān)督檢查；組織網(wǎng)管人員定期培訓。上述管理方法同樣適用于網(wǎng)絡安全部門對社會各信息單位開展等級保護檢查工作，在檢查各個單位的服務器時可根據(jù)各單位的配置經(jīng)驗按照配置類型進行分組，遵照典型案例的特點去驗證同組情況，在同組配置中尋找特例。

2惡性病毒

ARP病毒、DDoS攻擊情況屢見于單位的內(nèi)網(wǎng)，經(jīng)常造成網(wǎng)絡癱瘓及數(shù)據(jù)丟失，基于此采取相應的應對防范措施尤為重要。如建立每臺內(nèi)網(wǎng)內(nèi)機器的IP-MAC列表，用專用軟件每天定時巡檢其對應性；建立每臺工作用機的硬件及操作系統(tǒng)的配置檔案并存儲入庫；設立硬件防火墻，定期檢查機房內(nèi)主干網(wǎng)用路由器、交換機、防火墻的日志信息并導出保存；每臺工作用機由使用者負責維護，嚴格落實安全軟件的安裝和升級制度；每網(wǎng)機器制作并保存系統(tǒng)的備份，網(wǎng)管建立并保存服務器的備份；網(wǎng)管制作和保存單位內(nèi)部設備拓撲圖，一旦內(nèi)網(wǎng)有感染病毒的機器再現(xiàn)，能及時將該機器或其所屬子網(wǎng)隔離出內(nèi)網(wǎng)；可在條件允許的情況下，將內(nèi)網(wǎng)用3層交換機設置VLAN以區(qū)分出辦公、實驗、等不同使用領域；與單位網(wǎng)絡的ISP簽訂協(xié)議，定期更換單位的公網(wǎng)IP，以規(guī)避有針對性的來自外網(wǎng)的DDoS、ARP攻擊。

3手機無線上網(wǎng)

隨著智能手機的廣泛使用和無線寬帶技術的發(fā)展，網(wǎng)絡使用人群已由傳統(tǒng)的PC向移動終端過渡。對無線信號屬性的掌握和移動終端的合理應用成為應注意的主要問題。如主流無線路由器等無線設備的常見型號及配置，信號穿透能力及散布范圍，設備對不同方向的信號衰減程度，不同型號設備的抗干擾性；關注和跟蹤藍牙的無線傳輸和發(fā)射技術；對獲得的目標手機的基站定位參數(shù)進行解讀和正確拆分，并以此為根據(jù)在手機基站定位軟件上定位目標手機的實際地點。

4網(wǎng)絡音視頻文件傳輸

面對流通于網(wǎng)絡和存儲于單位服務器上的大量音視頻文件，對其進行有效分析和管理是保護自身信息安全和有效利用信息資源的重要工作。除了依靠專業(yè)技術開發(fā)對音視頻文件的獲取、壓縮和存儲的處理手段外，還可致力于開發(fā)對音視頻文件的分析和判別技術，尤其是集成頻率提取技術、人面識別技術、連續(xù)相似視頻合并及非焦點淡化技術的綜合處理模式。

5電子數(shù)據(jù)鑒定

全國大部分地區(qū)已經(jīng)建立了電子數(shù)據(jù)鑒定實驗室，這對涉及電子數(shù)據(jù)、信息司法裁定具有重大意義。而作為信息單位，在具備對電子數(shù)據(jù)的分析、恢復、獲取等專業(yè)技術的同時，應加強對本單位重要數(shù)據(jù)的保護及管理。涉及重要數(shù)據(jù)分析、保管的部門人員應加強對電子數(shù)據(jù)鑒定領域的國家、行業(yè)標準及技術規(guī)范的學習。有條件的單位應專門設立獨立部門和人員從事電子數(shù)據(jù)的提取、固定與恢復，數(shù)據(jù)的分析與鑒定，信息系統(tǒng)分析與鑒定等工作。對于重要信息數(shù)據(jù)的操作及保存要結合本單位工作特點制定專門的操作規(guī)范和流程。

6信息保密意識和機制

篇10

醫(yī)院的信息系統(tǒng)網(wǎng)絡安全問題關系到日常管理的方方面面，醫(yī)院信息系統(tǒng)在在運行期間，如果出現(xiàn)意外中斷，或者受到惡意程序的攻擊，那么很容易導致信息的大量丟失，由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息，因此會造成嚴重的后果，甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性，在計算機信息系統(tǒng)的網(wǎng)絡安全防護方面，除了一般的日常維護，還需要通過特殊的策略來確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與防范文/魏瑜帥王耀煒王立準隨著信息技術的發(fā)展，社會各行各業(yè)已經(jīng)開始通過計算機網(wǎng)絡來進行內(nèi)部業(yè)務管理，信息化極大地提高了管理效率以及社會生產(chǎn)率。網(wǎng)絡是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎要素，是整個醫(yī)院內(nèi)部信息運行的平臺，構建安全的醫(yī)院信息系統(tǒng)至關重要。因此，本文首先對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全進行概述，強調(diào)了其重要性與必要性，其次，重點討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網(wǎng)絡安全的防范策略

2.1選擇優(yōu)質(zhì)設備

醫(yī)院信息網(wǎng)絡安全維護是一項系統(tǒng)的技術工作，運行良好的優(yōu)質(zhì)設備是維護系統(tǒng)安全的保障。因此，醫(yī)院的信息中心需要選擇性能良好、運行穩(wěn)定、便于升級的設備。個別醫(yī)院沒有認識到信息系統(tǒng)安全的重要性，忽視網(wǎng)絡建設，將資金投入到醫(yī)療設備以及醫(yī)院基礎設施上，在網(wǎng)絡設備上不重視質(zhì)量，由于醫(yī)院的工作具有連續(xù)性，性能較差的網(wǎng)絡設備經(jīng)常會出現(xiàn)多種問題，特別是核心交換機和服務器，一旦運行故障，醫(yī)院內(nèi)部網(wǎng)絡癱瘓，必將嚴重影響醫(yī)院的正常工作。因此，維護醫(yī)院信息網(wǎng)絡安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡設備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上，除了可以通過技術人員設計專門的程序，還可以選擇安全性能較高的操作系統(tǒng)與軟件，并且及時進行升級與更新，定期優(yōu)化系統(tǒng)程序，這樣才能確保安全。同時，如果系統(tǒng)設置密碼，密碼需要進行不定期更換，這樣避免網(wǎng)絡中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中，也要定時更新數(shù)據(jù)庫，做好信息的備份工作。

2.3加強技術人員管理

網(wǎng)絡安全的操作主體主要是信息技術人員，因此，提高技術工作人員的職業(yè)水平，構建科學的網(wǎng)絡安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定，并且在網(wǎng)絡環(huán)境中運行良好，這對技術人員要提出了更高的要求。醫(yī)院可以通過培訓提高技術人員業(yè)務水平、開展網(wǎng)絡安全教育提高思想認識等。在日常工作中，嚴格禁止通過移動終端來進行信息的輸入與輸出，避免病毒帶入。同時設置專門的信息共享平臺，嚴禁技術人員將系統(tǒng)文件進行共享。除此之外，網(wǎng)絡管理員要定期進行數(shù)據(jù)的整理，并且完善網(wǎng)絡運行后臺，對于計算機網(wǎng)絡終端進行檢查，及時處理安全漏洞。

2.4構建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡安全防范，除了確保系統(tǒng)中各計算機通信設備及相關設施的物理安全，使其免于人為或自然的破壞，還要構建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征，在網(wǎng)絡中運行的程序有必要建立不同層次的防護系統(tǒng)。例如在每臺計算機終端上都安置網(wǎng)絡版的殺毒軟件，在服務器上設置保障服務器安全的殺毒軟件，在網(wǎng)關處設置維護網(wǎng)關的防病毒軟件，這樣將信息系統(tǒng)的各個部分都納入了安全保護中。但是，由于計算機病毒傳播途徑多、傳播速度快，在構建病毒防御體系時，也要重點預防不同來源的病毒，通過系統(tǒng)的設置，維護信息系統(tǒng)的安全。

2.5完善身份驗證程序

身份驗證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因，因此，需要進行身份認證以及授權，對進入系統(tǒng)的用戶進行審查，確保其具備信息查看的資格。在信息系統(tǒng)程序中，要將身份驗證方式、權限審查內(nèi)容進行詳細規(guī)定，并且通過動態(tài)密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應用防火墻，對于網(wǎng)絡數(shù)據(jù)的訪問、修改等操作進行記錄，一旦出現(xiàn)比較可疑的操作行為，系統(tǒng)可以自動報警或者中斷操作，避免非法用戶對數(shù)據(jù)進行篡改?？偠灾?，身份驗證程序與防火墻的有效配合，可以為醫(yī)院信息系統(tǒng)網(wǎng)絡建立一道安全屏障。

3結束語