一、網(wǎng)絡(luò)與信息安全背景

隨著全球信息化水平的不斷提高，網(wǎng)絡(luò)與信息安全的重要性日趨增強(qiáng)。當(dāng)前網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)已成為對(duì)各國的國家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、社會(huì)生活、健康文化等方方面面具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)。網(wǎng)絡(luò)與信息安全可能會(huì)影響個(gè)人的工作、生活，甚至?xí)绊憞医?jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國防安全。因此，網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)在整個(gè)產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用。

盡管如此，當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀卻不容樂觀。以網(wǎng)絡(luò)攻擊為例：據(jù)調(diào)查2004年專門針對(duì)美國政府網(wǎng)站的非法入侵事件發(fā)生了5.4萬件，2005年升至7.9萬件。被入侵的政府網(wǎng)站包括國防部、國務(wù)院、能源部、國土安全部等重要政府職能部門。我國新華社曾報(bào)道，中國近60%的單位網(wǎng)絡(luò)曾發(fā)生過安全事件，其中包括國防部等政府部門。中國公安部進(jìn)行的一項(xiàng)調(diào)查顯示，在被調(diào)查的7072家單位網(wǎng)絡(luò)中，有58%曾在2004年遭到過攻擊。這些單位包括金融機(jī)構(gòu)和國防、商貿(mào)、能源和電信等政府部門。此外，我國每年都會(huì)出現(xiàn)包括網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)突發(fā)事件在內(nèi)的多種網(wǎng)絡(luò)安全事件。

因此，網(wǎng)絡(luò)與信息安全方面的研究是當(dāng)前信息行業(yè)的研究重點(diǎn)。在國際上信息安全研究已成體系，20世紀(jì)70年代就已經(jīng)開始標(biāo)準(zhǔn)化。當(dāng)前有多個(gè)國際組織致力于網(wǎng)絡(luò)與信息安全方面的研究。隨著信息社會(huì)對(duì)網(wǎng)絡(luò)依賴性的不斷增加以及911等突發(fā)事件的出現(xiàn)，以美國為首的各個(gè)國家在網(wǎng)絡(luò)與信息安全方面都在加速研究。我國自2003年以來也在網(wǎng)絡(luò)與信息安全方面有了較大的進(jìn)展，但是總體相對(duì)落后。

二、網(wǎng)絡(luò)與信息安全需求

網(wǎng)絡(luò)與信息安全研究涵蓋多樣內(nèi)容，其中包括網(wǎng)絡(luò)自身的可用性、網(wǎng)絡(luò)的運(yùn)營安全、信息傳遞的機(jī)密性、有害信息傳播控制等大量問題。然而通信參與的不同實(shí)體對(duì)網(wǎng)絡(luò)安全關(guān)心的內(nèi)容不同，對(duì)網(wǎng)絡(luò)與信息安全又有不同的需求。在這里按照國家、用戶、運(yùn)營商以及其他實(shí)體描述安全需求。

目錄

1總則

1.1編制目的

1.2編制依據(jù)

1.3分類分級(jí)

1.4適用范圍

1深入理解“沒有網(wǎng)絡(luò)安全就沒有國家安全”

（1）網(wǎng)絡(luò)信息安全成為保障經(jīng)濟(jì)發(fā)展的基礎(chǔ)。信息化的快速發(fā)展改變了所有行業(yè)的運(yùn)作模式，數(shù)字化成為各行業(yè)的必由之路。所有行業(yè)，都開始采用數(shù)字技術(shù)走向網(wǎng)絡(luò)。銀行已經(jīng)將用戶的資產(chǎn)搬到網(wǎng)絡(luò)上；批發(fā)零售商店已經(jīng)將商品買賣搬到網(wǎng)絡(luò)上；人們的社交、管理、家居也快速走向網(wǎng)絡(luò)；政府服務(wù)人民，讓信息多跑路、群眾少跑腿，發(fā)展了“互聯(lián)網(wǎng)+政務(wù)服務(wù)”。經(jīng)濟(jì)社會(huì)發(fā)展已全面轉(zhuǎn)移到網(wǎng)絡(luò)上，形成了數(shù)字經(jīng)濟(jì)發(fā)展的新模式，使得經(jīng)濟(jì)發(fā)展越來越依賴網(wǎng)絡(luò)。（2）網(wǎng)絡(luò)信息安全是安定生活的保障。全世界的多網(wǎng)融合進(jìn)程已經(jīng)完成，整個(gè)世界，包括我國民眾，都融入一張互聯(lián)互通的巨大但不安全的網(wǎng)絡(luò)中。多種終端，包括手機(jī)、智能家居、智能汽車、監(jiān)控?cái)z像頭和移動(dòng)傳感器等，以及各種業(yè)務(wù)，包括金融、購物、科研、社交和政務(wù)等，全部接入了一張互聯(lián)互通的網(wǎng)絡(luò)，從而構(gòu)成了新型的網(wǎng)絡(luò)空間人類命運(yùn)共同體。微信支付、工資打卡、網(wǎng)絡(luò)購物、外賣小哥和網(wǎng)約車等網(wǎng)絡(luò)應(yīng)用已經(jīng)成為人們生活工作的必需品。信息化時(shí)代的生活越來越依賴目前不夠安全的互聯(lián)網(wǎng)絡(luò)。（3）網(wǎng)絡(luò)信息安全成為政治斗爭的重要陣地。隨著人民生活走向網(wǎng)絡(luò)，意識(shí)形態(tài)的斗爭主戰(zhàn)場(chǎng)也逐步轉(zhuǎn)移到互聯(lián)網(wǎng)絡(luò)上。網(wǎng)絡(luò)新的信息傳播方式和方法不斷更新，人工智能、“機(jī)器人水軍”等成為新一代信息安全斗爭的新威脅和新武器。缺乏網(wǎng)絡(luò)信息安全的能力就很難贏得網(wǎng)絡(luò)上的意識(shí)形態(tài)斗爭。（4）網(wǎng)絡(luò)信息安全成為戰(zhàn)爭勝負(fù)的決定因素。俄烏沖突充分展示了“信息戰(zhàn)”如何成為超越“鋼鐵洪流”的現(xiàn)代化戰(zhàn)爭。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為戰(zhàn)爭情報(bào)、戰(zhàn)爭輿論、戰(zhàn)爭指揮、武器控制的重要載體，推動(dòng)過去粗放型鋼鐵戰(zhàn)爭模式轉(zhuǎn)變?yōu)榫珳?zhǔn)化的信息戰(zhàn)爭模式。在信息技術(shù)高度發(fā)達(dá)的今天，面對(duì)信息化武裝的新的戰(zhàn)爭形態(tài)，沒有網(wǎng)絡(luò)信息安全就不可能擁有戰(zhàn)爭的勝利。

2發(fā)展網(wǎng)絡(luò)信息安全需要以人民為中心

2.1認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性是做好網(wǎng)絡(luò)信息安全工作的思想基礎(chǔ)網(wǎng)絡(luò)信息安全并不是網(wǎng)絡(luò)的一個(gè)具體功能，用戶在使用網(wǎng)絡(luò)的功能的時(shí)候可能并不在意其安全能力。比如，當(dāng)交易系統(tǒng)運(yùn)行穩(wěn)定時(shí)，單位領(lǐng)導(dǎo)可能會(huì)想，“現(xiàn)在系統(tǒng)沒有安全問題，為何還要買安全產(chǎn)品，為何還要花錢維護(hù)安全團(tuán)隊(duì)？”當(dāng)交易系統(tǒng)崩潰時(shí)，單位領(lǐng)導(dǎo)可能也會(huì)想，“花錢維護(hù)的安全團(tuán)隊(duì)、買的安全產(chǎn)品沒有用??！”如果企業(yè)、百姓，特別是部門領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)信息安全不重視，我國的整體網(wǎng)絡(luò)信息安全產(chǎn)業(yè)就不會(huì)有“應(yīng)該有”的社會(huì)需求，我國的網(wǎng)絡(luò)信息安全發(fā)展就會(huì)面臨市場(chǎng)低迷的困局?！鞍踩荒軖赍X”將嚴(yán)重影響網(wǎng)絡(luò)信息安全技術(shù)的可持續(xù)發(fā)展。由于安全作為網(wǎng)絡(luò)應(yīng)用功能之外的保障，不容易形成市場(chǎng)價(jià)值。因此，要通過宣傳和學(xué)習(xí)，讓全社會(huì)了解網(wǎng)絡(luò)信息安全的重要性，理解網(wǎng)絡(luò)信息安全對(duì)生活、生產(chǎn)及科研的影響。網(wǎng)絡(luò)信息安全可能會(huì)決定銀行的資金安全、個(gè)人的信息隱私安全乃至個(gè)人的生命安全。要讓更多的人明白，保護(hù)每個(gè)人的網(wǎng)絡(luò)信息安全不僅僅是政府的責(zé)任，也是每個(gè)人、每個(gè)企業(yè)的責(zé)任。網(wǎng)絡(luò)信息安全靠人民——只有廣大民眾認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的真正價(jià)值，網(wǎng)絡(luò)信息安全的合理市場(chǎng)才能形成，網(wǎng)絡(luò)信息安全的產(chǎn)業(yè)才能正常發(fā)展。特別是，當(dāng)前我國的網(wǎng)絡(luò)信息安全保障能力與先進(jìn)國家相比還有差距，我國網(wǎng)絡(luò)信息安全領(lǐng)域的人才也存在不足的時(shí)候，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展更加需要更多方面的了解和支持。

2.2培養(yǎng)和發(fā)掘人才是網(wǎng)絡(luò)信息安全發(fā)展的物質(zhì)基礎(chǔ)網(wǎng)絡(luò)信息安全是一個(gè)交叉性很強(qiáng)的科學(xué)技術(shù)方向，涉及很多學(xué)科，包括密碼學(xué)、數(shù)學(xué)、電子學(xué)、計(jì)算科學(xué)、物理學(xué)，甚至化學(xué)、天文學(xué)等。例如，通過能量分析能還原信息系統(tǒng)中的敏感數(shù)據(jù)，通過物理探測(cè)手段能獲取系統(tǒng)的安全入口，通過化學(xué)分析能還原信息設(shè)備中的數(shù)據(jù)。正是由于其技術(shù)性高、交叉性強(qiáng)，網(wǎng)絡(luò)信息安全的發(fā)展就會(huì)出現(xiàn)較大的不平衡和分叉，技術(shù)人才就成為網(wǎng)絡(luò)信息安全攻防中的關(guān)鍵因素。不論是網(wǎng)絡(luò)信息安全的分析技術(shù)還是防御技術(shù)，都是矛與盾的此消彼長，都面臨“道高一尺，魔高一丈”的博弈。網(wǎng)絡(luò)信息安全市場(chǎng)博弈需要大量的人才隊(duì)伍，因此高端人才就成為大國競爭中的決定因素。黨和政府非常重視培養(yǎng)和發(fā)掘網(wǎng)絡(luò)信息安全人才。更多研究機(jī)構(gòu)和高校的參與和支持，培養(yǎng)出更多更優(yōu)秀的人才，才能支撐好我國范圍巨大、業(yè)務(wù)快速發(fā)展的網(wǎng)絡(luò)信息安全事業(yè)，才能支撐國家網(wǎng)絡(luò)信息安全尖端人才的選拔。

3發(fā)展網(wǎng)絡(luò)信息安全需要走中國特色社會(huì)主義道路

1網(wǎng)絡(luò)信息安全概述

在現(xiàn)代網(wǎng)絡(luò)信息環(huán)境中，網(wǎng)絡(luò)信息安全主要是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下運(yùn)行時(shí)信息處理系統(tǒng)的安全問題。目前，網(wǎng)絡(luò)信息安全問題主要包括以下兩個(gè)方面：其一是信息處理系統(tǒng)的安全保護(hù)問題；其二是信息處理系統(tǒng)中的信息資源的安全保護(hù)。信息處理系統(tǒng)的安全問題主要是保障信息處理系統(tǒng)能夠在安全、可靠的環(huán)境中正常運(yùn)行，進(jìn)而為信息系統(tǒng)的客戶提供穩(wěn)定的服務(wù)，而信息資源的安全保護(hù)主要是針對(duì)系統(tǒng)中的數(shù)據(jù)信息，對(duì)其采取必要的安全保護(hù)措施以防止其因內(nèi)部原因的出現(xiàn)篡改、泄漏或者破環(huán)，進(jìn)而實(shí)現(xiàn)一個(gè)相對(duì)安全的信息系統(tǒng)。網(wǎng)絡(luò)信息安全是在保證信息系統(tǒng)能夠?yàn)楹戏蛻籼峁┯行?、安全、正確的信息服務(wù)，同時(shí)杜絕因任何人為因素而導(dǎo)致系統(tǒng)信息出現(xiàn)篡改、破壞、竊取等現(xiàn)象，避免對(duì)信息系統(tǒng)的正常運(yùn)行帶來嚴(yán)重威脅。

2網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

目前，網(wǎng)絡(luò)信息安全系統(tǒng)不僅僅涉及互聯(lián)網(wǎng)系統(tǒng)，同時(shí)在很多現(xiàn)代企業(yè)中，為了能夠滿足企業(yè)發(fā)展的需要而建立內(nèi)部網(wǎng)絡(luò)系統(tǒng)，其主要是通過局域網(wǎng)或者廣域網(wǎng)（主要為大型企業(yè)或者跨區(qū)域企業(yè)）進(jìn)行網(wǎng)絡(luò)鏈接。在本文研究中我們將以一個(gè)企業(yè)的廣域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為例（如圖1），詳細(xì)闡述現(xiàn)代網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)原理。該企業(yè)的公司總部及下屬分公司分別分布于三個(gè)不同的地區(qū)，企業(yè)總部與分公司通過長途數(shù)據(jù)專線組成建立了跨區(qū)域的局域網(wǎng)。

2.1互聯(lián)網(wǎng)出口安全分析

在現(xiàn)代企業(yè)發(fā)展過程中，為了能夠滿足其自身管理、經(jīng)營的需要，很多企業(yè)都建立起內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過內(nèi)部網(wǎng)絡(luò)有效克服了跨區(qū)域、長距離對(duì)企業(yè)管理工作的制約，提升企業(yè)內(nèi)部各種信息資料能夠有效、及時(shí)的傳輸和共享效率，促使企業(yè)在管理理念和管理方法上獲得質(zhì)的飛躍。從網(wǎng)絡(luò)信息安全角度來看，企業(yè)內(nèi)部信息系統(tǒng)一般都處于相對(duì)封閉狀態(tài)，即對(duì)內(nèi)不對(duì)外。企業(yè)建立網(wǎng)絡(luò)實(shí)現(xiàn)內(nèi)部互聯(lián)互通時(shí)，因需要與外部網(wǎng)絡(luò)互聯(lián)而建立互聯(lián)網(wǎng)出口，企業(yè)通過該互聯(lián)網(wǎng)出口可以方便獲取外部信息，實(shí)現(xiàn)遠(yuǎn)程辦公及與外部企業(yè)合作的信息交流。互聯(lián)網(wǎng)出口在為工作帶來了便利的同時(shí)，也成為了威脅信息安全的入口，黑客可通過互聯(lián)網(wǎng)出口對(duì)企業(yè)內(nèi)網(wǎng)發(fā)動(dòng)攻擊，進(jìn)而破壞公司的重要數(shù)據(jù)信息、竊取公司機(jī)密等；除此之外，計(jì)算機(jī)病毒也可以通過內(nèi)網(wǎng)與外部信息交流的過程中侵入內(nèi)網(wǎng)。因此，為了方便企業(yè)網(wǎng)絡(luò)的安全管理，內(nèi)部網(wǎng)絡(luò)最好設(shè)置一個(gè)公共出口，而不適宜過多。

【摘要】現(xiàn)如今我們已經(jīng)步入了信息時(shí)代，信息收集日益全面化、準(zhǔn)確化與便捷性，在這一時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，漸漸成熟為人們?nèi)粘９ぷ髋c生活必不可少的查閱和收集信息的途徑。然而，計(jì)算機(jī)網(wǎng)絡(luò)信息在現(xiàn)實(shí)運(yùn)用中風(fēng)險(xiǎn)性較高，追究其原因在于計(jì)算機(jī)系統(tǒng)自身則存在難以避免的網(wǎng)絡(luò)漏洞，一旦被利用則會(huì)侵犯或泄露個(gè)人重要信息，進(jìn)而造成嚴(yán)重的經(jīng)濟(jì)、身心損失，不利于我國和諧社會(huì)的構(gòu)建。基于此，本文就結(jié)合筆者在學(xué)習(xí)與生活中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的了解與認(rèn)識(shí)，分析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全隱患，并提出幾點(diǎn)有效的防護(hù)措施。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)對(duì)策

信息時(shí)代中，人們生活方式發(fā)生了翻天覆地的變化，計(jì)算機(jī)隨處可見，在工作、生活與學(xué)習(xí)中人們對(duì)計(jì)算機(jī)的依賴性越來越大。計(jì)算機(jī)網(wǎng)絡(luò)為我們帶來便捷的同時(shí)，因其自身開放性特征較為顯著，安全問題日益嚴(yán)峻，一旦被攻擊則會(huì)泄露計(jì)算機(jī)使用者的隱私，造成重大損失。因此，必須加強(qiáng)網(wǎng)絡(luò)信息安全的保護(hù)，探尋有效、可操作的防護(hù)對(duì)策尤為必要。

一、計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日益普及，并越來越成熟，為了人們使用計(jì)算機(jī)網(wǎng)絡(luò)更加便捷，計(jì)算機(jī)網(wǎng)絡(luò)無屏蔽性和公開性特征較為明顯，同時(shí)計(jì)算機(jī)安全防護(hù)方法較差，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)只需要簡單的認(rèn)證便可隨意登陸[1]。這一發(fā)展模式下，雖然人們使用起來很便捷，同時(shí)也為網(wǎng)絡(luò)攻擊者創(chuàng)造了便利條件，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大，難以有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息。1.2計(jì)算機(jī)網(wǎng)絡(luò)中病毒的廣泛傳播。計(jì)算機(jī)編程人員在程序編寫過程中，因人為惡意或失誤將一些具有破壞性、侵略性的程序編入其中，這便是我們常講到的計(jì)算機(jī)病毒。這些病毒嚴(yán)重威脅著人們的數(shù)據(jù)信息安全，甚至破壞計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。值得注意的是，病毒普遍性傳播特征較為顯著，再加上其能夠自動(dòng)復(fù)制代碼和指令，不斷繁殖，嚴(yán)重破壞計(jì)算機(jī)網(wǎng)絡(luò)安全。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效對(duì)策

隨著供電企業(yè)信息化建設(shè)不斷深入，特別是國網(wǎng)公司信息化“SG186”工程的實(shí)施，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)的依賴程度越來越強(qiáng)。因此使我們對(duì)目前供電企業(yè)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)也愈加擔(dān)心。信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)既有來自于外部，也有來自于內(nèi)部。來自外部的威脅包括網(wǎng)絡(luò)入侵、黑客攻擊、病毒傳播、惡意軟件騷擾等造成數(shù)據(jù)丟失、機(jī)密數(shù)據(jù)的失密或系統(tǒng)不能正常地使用。來自內(nèi)部的威脅包括用戶安全意識(shí)不足，管理不到位，設(shè)備缺陷、網(wǎng)絡(luò)配置存在安全隱患，應(yīng)用系統(tǒng)安全控制不嚴(yán)，支撐平臺(tái)沒有進(jìn)行必要的安全配置等缺陷。據(jù)統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，屬于人為因素比重高達(dá)70%以上，下面就目前基層供電企業(yè)信息安全管理中存在的問題和如何加強(qiáng)管理進(jìn)行闡述。

一、目前企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問題

目前各級(jí)供電企業(yè)對(duì)信息安全日趨重視，但主要側(cè)重于防備外來未授權(quán)用戶的非訪問，并過于注重如防火墻、入侵檢測(cè)等技術(shù)問題，忽略了信息安全中人的管理，造成了幾個(gè)突出問題：

1、人員安全意識(shí)淡薄

由于系統(tǒng)的專業(yè)教育與培訓(xùn)不足，許多專業(yè)技術(shù)人員仍然抱著“防火墻等于安全”的僥幸心理，缺乏“防黑防毒”的意識(shí)和內(nèi)部員工操作失誤或惡意攻擊的警惕性，對(duì)信息安全采取的防護(hù)措施非常簡單。大多數(shù)信息系統(tǒng)使用員工對(duì)信息安全知識(shí)和技能掌握不夠，認(rèn)為信息安全只是技術(shù)部門的事，安全防護(hù)意識(shí)不強(qiáng)。

2、網(wǎng)絡(luò)信息機(jī)構(gòu)不健全

一、當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

（一）隨著社會(huì)的不斷發(fā)展和進(jìn)步，同時(shí)也改變了我們的網(wǎng)絡(luò)時(shí)代，相比十幾年前醫(yī)院信息環(huán)境的滯后，如今醫(yī)院的網(wǎng)絡(luò)信息也跟隨著時(shí)代的發(fā)展在不斷的前進(jìn)。但是由于網(wǎng)絡(luò)信息的發(fā)展并不是那么健全和發(fā)達(dá)，網(wǎng)絡(luò)信息對(duì)于醫(yī)院也會(huì)存在一些信息安全的隱患，因此加強(qiáng)對(duì)醫(yī)院信息化的安全管理還是很有必要的，它可以更有效的促進(jìn)醫(yī)院的發(fā)展和經(jīng)營。

（二）同過去相比網(wǎng)絡(luò)規(guī)模相對(duì)來說比較小，用戶群的計(jì)算機(jī)水平普遍來說不高，所以比較容易管理，隨著網(wǎng)絡(luò)信息的發(fā)展，醫(yī)院網(wǎng)絡(luò)架構(gòu)也在不斷變化。I醫(yī)院網(wǎng)絡(luò)信息化從不成熟到不斷的加強(qiáng)改進(jìn)，許多大型的辦公自動(dòng)化系統(tǒng)也得到了成功應(yīng)用，包括病區(qū)里也建立了無限網(wǎng)絡(luò)的應(yīng)用。高速網(wǎng)絡(luò)和高度的信息化網(wǎng)絡(luò)使醫(yī)院像一個(gè)巨大的工廠在不斷的全天運(yùn)行著。

（三）要從各個(gè)方面著手醫(yī)院的網(wǎng)絡(luò)信息安全問題，盡可能周全的了解信息安全網(wǎng)絡(luò)系統(tǒng)，要能夠杜絕安全隱患問題的發(fā)生。在醫(yī)院建立常規(guī)化，系統(tǒng)化，有效化的系統(tǒng)，防止醫(yī)院信息的泄露，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的建設(shè)安全直接關(guān)系到患者利益和醫(yī)院的效率，所以不可小覷。伴隨著社會(huì)信息化的發(fā)展和進(jìn)步，為了更好的加強(qiáng)對(duì)醫(yī)院的管理，醫(yī)院的信息化建設(shè)對(duì)于醫(yī)院與現(xiàn)代化的進(jìn)程有著不可忽略的重要作用。

二、醫(yī)院信息網(wǎng)絡(luò)安全存在的問題

（一）自然環(huán)境的因素

1目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題

(1)計(jì)算機(jī)病毒?；蛘咂茐臄?shù)據(jù)的程序,它能影響計(jì)算機(jī)的使用,且能自我復(fù)制,具有寄生性、傳染性、破壞性、潛伏性、可觸發(fā)性的特點(diǎn)。計(jì)算機(jī)病毒主要是依靠復(fù)制、傳送數(shù)據(jù)包或者運(yùn)行程序等方式進(jìn)行傳播。在使用計(jì)算機(jī)的過程中,閃存盤、移動(dòng)硬盤、硬盤、光盤與網(wǎng)絡(luò)都是計(jì)算機(jī)病毒傳播的途徑,計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)與以計(jì)算機(jī)技術(shù)為核心的社會(huì)信息化發(fā)展必然會(huì)存在的產(chǎn)物。(2)木馬程序。所謂的木馬程序是指利用計(jì)算機(jī)程序存在的漏洞進(jìn)行入侵,然后侵取文件的程序,這種方式叫作木馬程序。它具有隱藏性、自發(fā)性、有時(shí)會(huì)被惡意利用。它不一定會(huì)對(duì)計(jì)算機(jī)直接產(chǎn)生危害,但是計(jì)算機(jī)卻會(huì)被一定程度的控制。(3)拒絕服務(wù)攻擊。拒絕服務(wù)攻擊即攻擊者讓目標(biāo)機(jī)器停止服務(wù)的一種方法,黑客經(jīng)常采用該方法進(jìn)行攻擊,利用網(wǎng)絡(luò)帶寬進(jìn)行消性的攻擊只是拒絕服務(wù)攻擊的一種方法,只要能使目標(biāo)計(jì)算機(jī)暫停或者死機(jī)等被迫停止服務(wù),都是拒絕服務(wù)攻擊。(4)邏輯炸彈。邏輯炸彈是一種程度,或者任何部分的程度,如果未被觸發(fā)以前,它會(huì)潛伏,直到某一個(gè)程序邏輯被激活。邏輯炸彈與部份病毒看起來很相似,它也會(huì)對(duì)計(jì)算機(jī)產(chǎn)生一定的災(zāi)害,但是與計(jì)算機(jī)病毒相比,它更強(qiáng)調(diào)破壞本身的作用,而不具備傳染性。(5)內(nèi)部外部泄密。一般黑客的目標(biāo)是竊取數(shù)據(jù)或者破壞系統(tǒng),但是也有一些黑客直接入侵網(wǎng)絡(luò)系統(tǒng),將文件服務(wù)器的數(shù)據(jù)進(jìn)行刪除或自發(fā)直到計(jì)算機(jī)系統(tǒng)完全癱瘓甚至崩潰。(6)黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)要面臨的最大威脅,這種攻擊又分為兩種,一種是網(wǎng)絡(luò)攻擊,它以前選擇的破壞對(duì)方的數(shù)據(jù)信息為主,另一種是網(wǎng)絡(luò)偵察,它不影響網(wǎng)絡(luò)正常工作,平時(shí)也難以察覺,它在潛伏的過程中截取、竊取、破譯目標(biāo)計(jì)算機(jī)的機(jī)密信息。(7)軟件漏洞。操作系統(tǒng)與各種軟件的程序編寫中,自身的設(shè)計(jì)、結(jié)構(gòu)都有可能不完善,出現(xiàn)缺陷或漏洞,這都能被計(jì)算機(jī)病毒和某些程序惡意利用,它們會(huì)使計(jì)算機(jī)在網(wǎng)絡(luò)中處于非常危險(xiǎn)的境地。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

(1)制定網(wǎng)絡(luò)信息安全的政策法規(guī)。信息安全管理主要包括組織建設(shè)、法律制度建設(shè)、人事關(guān)理三個(gè)方面的內(nèi)容。組織建設(shè)要求成立負(fù)責(zé)信息安全的專門行政機(jī)構(gòu),該機(jī)負(fù)負(fù)責(zé)制定和審查保障信息安全方面的法律制度,制定制度能夠被實(shí)施的方針、原則、政策,并做好協(xié)調(diào)、監(jiān)督、檢查方面的工作。制度建設(shè)是指用建全的法律法規(guī)來保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。人事管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)管理者,防止他們因工作失誤與出于私人利益破壞信息安全。(2)健全計(jì)算機(jī)網(wǎng)絡(luò)信息安護(hù)系統(tǒng)。計(jì)算機(jī)安防系統(tǒng)包括做好檢測(cè)與審計(jì)入侵、網(wǎng)絡(luò)漏洞掃描、檢測(cè)病毒、網(wǎng)絡(luò)監(jiān)控等方面面的內(nèi)容。檢測(cè)與審計(jì)入侵可對(duì)內(nèi)部、外部攻擊進(jìn)行實(shí)時(shí)監(jiān)控,在信息安全受到威脅時(shí)進(jìn)行報(bào)警、攔截、響應(yīng);網(wǎng)絡(luò)漏動(dòng)掃描的技術(shù)層面包括掃描通信線路是否被竊聽,通信協(xié)議與操作系統(tǒng)是否存在漏洞等;非技術(shù)層面包括做好安裝入侵檢測(cè)和漏洞掃描系統(tǒng),同時(shí)制定網(wǎng)絡(luò)管理規(guī)范,與規(guī)范信息安全制度;病毒檢查是指主動(dòng)截殺計(jì)算機(jī)病毒,并做好未知病毒的查殺功能。(3)對(duì)傳輸數(shù)據(jù)加密。要防止傳輸中數(shù)據(jù)流失泄密,可以通過節(jié)點(diǎn)加密、鏈路加密、端—端加密等幾種加密方法。節(jié)點(diǎn)加密是指源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)時(shí)進(jìn)行加密;鏈路加密是數(shù)據(jù)包在傳輸鏈路中進(jìn)行加密切聯(lián)系,端—端加密是指對(duì)源端到用戶端的數(shù)據(jù)包進(jìn)行加密。(4)加強(qiáng)認(rèn)證技術(shù)。認(rèn)證是指對(duì)信息交換的合法性、真實(shí)性、有效性進(jìn)行認(rèn)可和證實(shí),身份認(rèn)證是指用戶進(jìn)入信息系統(tǒng)前,對(duì)身份進(jìn)行認(rèn)證,只有合法的用戶才能進(jìn)行信息系統(tǒng)。目前網(wǎng)絡(luò)認(rèn)證一般使用口令認(rèn)證、磁卡認(rèn)證、生物認(rèn)證等方法。數(shù)字簽名是密碼技術(shù)在身份認(rèn)證中的一種應(yīng)用,數(shù)字簽名具有唯一性、可靠性、安全性的特證,它能證明某個(gè)領(lǐng)域中某一主體身分的合法性,能保護(hù)數(shù)據(jù)的完整性、機(jī)密性、抗否定性。(5)部署防病毒系統(tǒng)。防病毒系統(tǒng)是指在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中防治計(jì)算機(jī)病毒,防止計(jì)算機(jī)信息系統(tǒng)被破壞,防止數(shù)據(jù)信息受損。目前防治病毒的主要技術(shù)是依靠防毒軟件、防毒模塊、防毒芯片,防病毒素統(tǒng)必須加快研究的步伐。(6)使用電磁屏蔽手段。電子系統(tǒng)在工作的時(shí)候能發(fā)送電磁輻射,如果沒有做好電磁屏蔽工作,可以通過專門的接受儀器接收電磁信號(hào),只要對(duì)信息進(jìn)行處理,就能破譯出源信息,造成信息失密。如果用電磁泄漏接收信息會(huì)比其它方法更及時(shí)、更精準(zhǔn)、更連續(xù)、更隱蔽,因此要對(duì)計(jì)算機(jī)外部設(shè)備、網(wǎng)絡(luò)通信線路、傳輸設(shè)備、連接設(shè)備都做好信息屏蔽工作,可以使屏蔽、隔離、濾波、接地等方法進(jìn)行屏蔽。(7)使用防火強(qiáng)進(jìn)行隔離。使用防火墻技術(shù)可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與外部的網(wǎng)絡(luò)進(jìn)行安全隔離,以免發(fā)生破壞性入侵、信息資源破壞等等事故。防火強(qiáng)是經(jīng)過設(shè)置安全過濾防止內(nèi)、外網(wǎng)用戶非法防問,通過設(shè)置時(shí)間安全規(guī)則變化與策略,控制內(nèi)、外網(wǎng)訪問時(shí)間,同時(shí)它將MCA地址與IP綁定,防止出現(xiàn)IP地址欺騙。(8)建立安全信息體系。計(jì)算機(jī)的網(wǎng)絡(luò)信息安全涉及到計(jì)算機(jī)領(lǐng)域的方方面面,它包括應(yīng)用軟件、操作系統(tǒng)、核心硬件,如果國家的主要的安全產(chǎn)品都是依賴進(jìn)口,那么其信息安全很難不被利用,出口國完全可以依賴核心技術(shù)入侵進(jìn)口國的信息。因此要建立一個(gè)完整的信息安全體系,不被它國控制、不被它國利用,這要求要自己研發(fā)各種計(jì)算機(jī)相關(guān)的產(chǎn)品。

本文作者：劉嗣睿工作單位：天津交通職業(yè)學(xué)院

1計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問題

目前計(jì)算機(jī)網(wǎng)絡(luò)使用情況來看，網(wǎng)絡(luò)信息安全面臨的威脅主要有安全管理與技術(shù)2方面的問題。

1.1安全技術(shù)方面的問題

1.1.1網(wǎng)絡(luò)病毒

在我們使用計(jì)算機(jī)進(jìn)行上網(wǎng)時(shí)通常會(huì)遇到一些網(wǎng)絡(luò)病毒，使得我們的網(wǎng)絡(luò)被破壞，并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與進(jìn)步，病毒的種類也與日俱增，攻擊的形式也變得多樣化，使得我們的計(jì)算機(jī)面臨著越來越多的病毒威脅。網(wǎng)絡(luò)病毒的傳播形式通常會(huì)以程序作為載體，然后通過網(wǎng)頁或者文件等媒介侵入到用戶的計(jì)算機(jī)，使得用戶電腦運(yùn)行速度變得更加緩慢，如果病毒攻擊較為嚴(yán)重的話，還會(huì)導(dǎo)致用戶的整個(gè)系統(tǒng)瞬間癱瘓，因此，病毒的入侵嚴(yán)重?cái)_亂了網(wǎng)絡(luò)信息的傳播。

1.1.2安全攻擊

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐步發(fā)展，雖然取得了一些發(fā)展成果，但是其發(fā)展中同樣存在著一些信息安全事故，造成了巨大的損失。因此，在信息技術(shù)日益發(fā)展的今天，人們更為關(guān)注信息安全。信息安全是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可持續(xù)發(fā)展的重要保障。虛擬專用技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用較為普遍的技術(shù)，該技術(shù)可以及時(shí)對(duì)信息傳輸中的各種安全隱患加以排除，避免信息泄露、篡改等事故的發(fā)生，基于該技術(shù)在信息安全中的重要作用，虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)管理、商業(yè)金融、軍事科技等領(lǐng)域有著廣闊的應(yīng)用前景。

1虛擬專用網(wǎng)絡(luò)技術(shù)的概念和特點(diǎn)

1.1概念。虛擬專用網(wǎng)絡(luò)技術(shù)的簡稱為VPN，是網(wǎng)絡(luò)信息安全的一種重要手段，通過Internet隧道技術(shù)等實(shí)現(xiàn)了處于不同區(qū)域位置網(wǎng)絡(luò)的安全連接，這種網(wǎng)絡(luò)技術(shù)的應(yīng)用有效保障了信息傳輸與共享的安全，避免了信息泄露的發(fā)生。隨著信息時(shí)代的到來，虛擬專用網(wǎng)絡(luò)技術(shù)逐步被應(yīng)用于各個(gè)領(lǐng)域中，比如，不同辦公區(qū)域內(nèi)子網(wǎng)的連接等，有效實(shí)現(xiàn)了信息加密傳輸，保障了通信安全。1.2特點(diǎn)。虛擬專用網(wǎng)絡(luò)有效保障了信息安全，具有明顯的安全性、靈活性、可擴(kuò)展性等優(yōu)勢(shì)。具體來說，在信息傳輸?shù)倪^程中，虛擬專用網(wǎng)絡(luò)可以對(duì)這些信息進(jìn)行加密處理，這就使得外部力量要獲取信息，必須要進(jìn)行破譯，因此，保障了信息傳輸安全。靈活性主要表現(xiàn)在虛擬專用網(wǎng)絡(luò)可以被應(yīng)用于企業(yè)的內(nèi)網(wǎng)、外網(wǎng)等各個(gè)領(lǐng)域。而可擴(kuò)展性主要表現(xiàn)在虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用中，可以增加多個(gè)節(jié)點(diǎn)以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩c高效。

2虛擬專用網(wǎng)絡(luò)技術(shù)的主要內(nèi)容

2.1身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)在應(yīng)用中主要是一種檢驗(yàn)技術(shù)，其可以對(duì)操作人員的身份加以識(shí)別，保證操作人員的合法性。一般情況下，在身份認(rèn)證技術(shù)的應(yīng)用中，主要是通過使用者名稱與密碼等的認(rèn)證來實(shí)現(xiàn)。在計(jì)算機(jī)網(wǎng)絡(luò)中，為保障信息安全，虛擬專用網(wǎng)絡(luò)系統(tǒng)內(nèi)需要包含所有操作人員的信息庫，當(dāng)有人訪問計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，虛擬專用網(wǎng)絡(luò)可以直接調(diào)取系統(tǒng)內(nèi)操作人員信息庫內(nèi)的信息加以對(duì)比，如果與信息庫內(nèi)的信息一致，則允許其訪問，否則，拒絕訪問。2.2密鑰管理技術(shù)。密鑰管理技術(shù)在信息傳輸過程中是一種極為有效的網(wǎng)絡(luò)安全技術(shù)，由于互聯(lián)網(wǎng)環(huán)境的開放性，很多信息都是在公用網(wǎng)絡(luò)上加以傳輸，而密鑰管理技術(shù)是要保障信息在安全系數(shù)較低的公用網(wǎng)絡(luò)中實(shí)現(xiàn)安全傳輸，避免信息泄露的發(fā)生。當(dāng)前，密鑰管理技術(shù)中應(yīng)用最為普遍的是SKIP與ISAKMP/OAKLEY，前者是利用相關(guān)的演算法則，在信息的傳輸過程中也同樣傳輸密鑰，此過程的信息傳輸不具有共享性。而后者在應(yīng)用中信息的發(fā)送方與接收方都有公用與私用密鑰，實(shí)現(xiàn)了信息的加密傳輸。2.3隧道技術(shù)。隧道技術(shù)是虛擬專用網(wǎng)絡(luò)中的一種重要技術(shù)，其原理與點(diǎn)對(duì)點(diǎn)連接技術(shù)相似。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用中，隧道技術(shù)的應(yīng)用主要是要在公用數(shù)據(jù)網(wǎng)中建立隧道，是數(shù)據(jù)傳輸通路，在數(shù)據(jù)、信息等的傳輸過程中，將其以數(shù)據(jù)包的形式加以傳輸，這種傳輸過程更為安全。隧道技術(shù)的應(yīng)用中必須要遵循網(wǎng)絡(luò)隧道協(xié)議、承載協(xié)議與被承擔(dān)協(xié)議等。而網(wǎng)絡(luò)隧道主要包含了二層隧道協(xié)議（PPTP、L2TP等）與三層隧道協(xié)議(GRE、IPSec等)，前者主要用于遠(yuǎn)程傳輸與訪問，而后者主要用于企業(yè)內(nèi)部網(wǎng)絡(luò)。2.4加密技術(shù)。加密技術(shù)是虛擬專用網(wǎng)絡(luò)的基礎(chǔ)，以此在應(yīng)用中避免信息發(fā)送方與接收方以外的第三方獲得相關(guān)的信息。加密技術(shù)在應(yīng)用中，主要是借助于加密隧道協(xié)議，在信息傳輸過程中應(yīng)用加密算法來阻止第三方的截取，因此，這種加密技術(shù)的應(yīng)用有效保障了信息的完整性與真實(shí)性。一般通過ISAKMPIIKE/Oakley協(xié)商確定數(shù)據(jù)加密算法，包括DES(標(biāo)準(zhǔn)數(shù)據(jù)加密)，3DES(三重?cái)?shù)據(jù)加密)和AES(高級(jí)加密)等，在密鑰交換中，采用Diffie-Hellman、RSA、ECC等算法。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用