一、網(wǎng)絡(luò)安全面臨的問題及威脅

（一）軟件漏洞

我們使用的軟件主要有三類：第一類，操作系統(tǒng)；第二類，商用軟件；第三類，自主開發(fā)的應(yīng)用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據(jù)本單位需求而自行研發(fā)的，在設(shè)計(jì)上存在一定的缺陷，這些正是網(wǎng)絡(luò)黑客進(jìn)行攻擊的目標(biāo)。

（二）惡意攻擊

惡意的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯從而獲得重要機(jī)密信息。

（三）受制于人

摘要：伴隨電子政務(wù)的快速發(fā)展，必然會(huì)有大量的重要信息需經(jīng)過電子政務(wù)系統(tǒng)以實(shí)施處理。所以，為了能夠確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，便需在設(shè)計(jì)時(shí)進(jìn)行盡可能的安全考慮。本文就電子政務(wù)網(wǎng)絡(luò)常見的安全風(fēng)險(xiǎn)進(jìn)行分析，同時(shí)提出了可行的預(yù)防對策。

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；預(yù)防對策

一、引言

在信息網(wǎng)絡(luò)不斷發(fā)展的背景下，政府部門同樣逐漸運(yùn)用互聯(lián)網(wǎng)技術(shù)以達(dá)到辦公自動(dòng)化、網(wǎng)絡(luò)化以及電子化的目標(biāo)。但是，電子政務(wù)運(yùn)行環(huán)節(jié)依然存在非常多的網(wǎng)絡(luò)安全問題，造成其作用無法全面發(fā)揮出來。所以對電子政務(wù)中常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析有著極為重要的意義。

二、電子政務(wù)概述

電子政務(wù)所指的是政府部門在政務(wù)活動(dòng)當(dāng)中采取通信、計(jì)算機(jī)以及網(wǎng)絡(luò)等現(xiàn)代化科學(xué)技術(shù)，達(dá)到政府組織架構(gòu)與工作流程的改善重組，打破空間與時(shí)間的約束，創(chuàng)建起一種更加簡便、廉潔、高效以及公平的政府運(yùn)行方式，有助于社會(huì)大眾提供規(guī)范、高質(zhì)量、透明以及滿足世界水準(zhǔn)的服務(wù)和管理。

一、前言

（一）高校財(cái)務(wù)管理中管理不善風(fēng)險(xiǎn)

高校財(cái)務(wù)管理工作中，因管理不善造成的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下方面：①財(cái)務(wù)操作人員缺乏網(wǎng)絡(luò)信息安全意識，在操作過程中未能嚴(yán)重遵循相應(yīng)的安全規(guī)程，造成會(huì)計(jì)數(shù)據(jù)信息的丟失或損壞；②高校財(cái)務(wù)會(huì)計(jì)人員在局域網(wǎng)、計(jì)算機(jī)、互聯(lián)網(wǎng)之間隨意的使用、交替可移動(dòng)硬盤、U盤、軟盤等，從而使一些病毒入侵到財(cái)務(wù)系統(tǒng)中；③財(cái)務(wù)操作人員在工作期間，任意通過互聯(lián)網(wǎng)渠道下載沒有經(jīng)過嚴(yán)格檢測殺毒的資料，造成病毒的入侵，進(jìn)而危害到會(huì)計(jì)信息。

（二）高校財(cái)務(wù)管理中設(shè)備配置風(fēng)險(xiǎn)

高校財(cái)務(wù)管理中的設(shè)備配置風(fēng)險(xiǎn)主要體現(xiàn)在軟件與硬件兩方面，其中，軟件作為保證高校會(huì)計(jì)信息系統(tǒng)能夠正常運(yùn)行的核心，其性能的好壞對財(cái)務(wù)安全有著直接的影響。而若是所應(yīng)用的軟件設(shè)備存在過多漏洞，質(zhì)量低劣，很容易受到黑客的攻擊，導(dǎo)致高校財(cái)務(wù)信息被損壞會(huì)泄漏。而硬件配置方面的風(fēng)險(xiǎn)，主要是指硬件設(shè)備所發(fā)生的故障問題，硬件設(shè)備作為網(wǎng)絡(luò)環(huán)境下高校財(cái)務(wù)信息系統(tǒng)的物質(zhì)基礎(chǔ)，當(dāng)其頻繁發(fā)生故障時(shí)，將會(huì)給財(cái)務(wù)管理工作造成影響，若故障問題嚴(yán)重，還有可能導(dǎo)致整個(gè)設(shè)備癱瘓，進(jìn)而容易發(fā)生財(cái)務(wù)會(huì)計(jì)信息丟失、損壞等問題。而硬件故障問題，有部分原因是由于所配置的硬設(shè)備質(zhì)量過差造成的，也有部分原因是人為有意的破壞，或是不當(dāng)操作而造成的①。

二、網(wǎng)絡(luò)環(huán)境下高校財(cái)務(wù)的安全管理措施

摘要:人事考試信息化的不斷提高，信息系統(tǒng)的廣泛應(yīng)用，對信息系統(tǒng)的網(wǎng)絡(luò)安全提出了更高的要求。本文針對內(nèi)蒙古自治區(qū)特別是包頭市人事考試信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行分析，對人事考試中心信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)提出一些建議。

關(guān)鍵詞:人事考試;信息系統(tǒng);網(wǎng)絡(luò);安全

在國家大力提倡互聯(lián)網(wǎng)+的大環(huán)境下，信息系統(tǒng)已被廣泛使用到各個(gè)領(lǐng)域，但隨之而來的網(wǎng)絡(luò)安全問題也越來越被人們所重視，如何防止非授權(quán)用戶使用信息和資源，如何保障網(wǎng)絡(luò)中信息數(shù)據(jù)的完整性、可用性和保密性，確保網(wǎng)絡(luò)上信息系統(tǒng)的安全，是每個(gè)領(lǐng)域都需要認(rèn)真考慮和對待的問題。近年來，隨著人事考試信息化的逐步深入，人事考試信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也隨之增大，不法分子利用安全漏洞，非法獲得人事考試信息資源。如何更好地防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，合理地構(gòu)建網(wǎng)絡(luò)安全解決方案，對于確保人事考試的公平、公正、公開，保證考試安全、科學(xué)、規(guī)范的順利開展有著重要的現(xiàn)實(shí)意義。

1人事考試信息系統(tǒng)

1．1定義。狹義的人事考試信息系統(tǒng)，是指人事考試中心依托網(wǎng)絡(luò)平臺(tái)構(gòu)建的對考試報(bào)名數(shù)據(jù)、考試相關(guān)信息、考試政策法規(guī)等內(nèi)容整合的平臺(tái)，以網(wǎng)站的形式提供考生訪問，方便考生網(wǎng)上報(bào)名，管理考試相關(guān)信息數(shù)據(jù)的信息系統(tǒng)。如中國人事考試網(wǎng)、包頭市人事考試信息網(wǎng)等。廣義的人事考試信息系統(tǒng)，是指與人事考試工作相關(guān)的各種信息系統(tǒng)的總和。如通用人事考試管理信息系統(tǒng)GPTMIS、人事考試管理信息系統(tǒng)PTMIS、網(wǎng)上報(bào)名系統(tǒng)、門戶網(wǎng)站管理系統(tǒng)等。1．2重要性。人事考試信息系統(tǒng)是支撐人事考務(wù)工作的重要平臺(tái)，對于管理考試信息，處理考試相關(guān)數(shù)據(jù)起著決定性的作用。①方便考生及時(shí)掌握考試報(bào)名信息。②考生通過信息系統(tǒng)及時(shí)地進(jìn)行網(wǎng)上報(bào)名和繳費(fèi)。③管理考生報(bào)名信息，掌握考試報(bào)名動(dòng)態(tài)。④節(jié)省人力物力，無紙化，方便考試工作順利進(jìn)行。1．3風(fēng)險(xiǎn)性人事考試信息系統(tǒng)管理和使用存在著一定的風(fēng)險(xiǎn)性，人事考試部門需加強(qiáng)安全防范意識。管理風(fēng)險(xiǎn)主要是指考生信息丟失、出錯(cuò)、泄露等風(fēng)險(xiǎn)。網(wǎng)上報(bào)名過程中，非法人員通過攻擊獲取考生信息，從事非法活動(dòng)等。使用風(fēng)險(xiǎn)主要是指考試管理機(jī)構(gòu)內(nèi)部人員在考試信息操作過程中，因自我主觀意識放松、業(yè)務(wù)技術(shù)能力不足以及缺乏有效的外部管理制約機(jī)制等原因，造成的考生信息泄露、丟失等。

2人事考試信息系統(tǒng)網(wǎng)絡(luò)安全

實(shí)驗(yàn)室是高校進(jìn)行人才培養(yǎng)和科學(xué)研究的主要場所之一，隨著高等教育事業(yè)的發(fā)展和辦學(xué)規(guī)模的擴(kuò)大，高校實(shí)驗(yàn)室的種類和數(shù)量也不斷增加。以經(jīng)管類專業(yè)實(shí)驗(yàn)室為例，實(shí)驗(yàn)室種類已經(jīng)從以往單一的計(jì)算機(jī)室向多功能仿真模擬實(shí)驗(yàn)室實(shí)驗(yàn)室發(fā)展。隨著實(shí)驗(yàn)室功能的拓展，利用實(shí)驗(yàn)室進(jìn)行的教學(xué)科研活動(dòng)也日趨頻繁，因此，實(shí)驗(yàn)室安全成為了高校安全管理的重要組成，是各項(xiàng)教學(xué)科研工作正常進(jìn)行的基本保證。近年來，實(shí)驗(yàn)室安全事故屢有發(fā)生，引起高校和社會(huì)高度關(guān)注，保障實(shí)驗(yàn)室的安全運(yùn)行，保證師生的生命安全，讓教學(xué)和科研活動(dòng)順利進(jìn)行，是實(shí)驗(yàn)室管理工作的重中之重。

1經(jīng)管類實(shí)驗(yàn)室中存在的安全隱患類型

由于經(jīng)管類實(shí)驗(yàn)主要是以模擬仿真和上級操作為主，根據(jù)其自身的特點(diǎn)，一般不存在危險(xiǎn)化學(xué)品、易燃易爆物、放射性物質(zhì)、及其他污染性和危險(xiǎn)性耗材，因此，經(jīng)管類實(shí)驗(yàn)室存在的安全隱患類型主要可以分為火災(zāi)事故、機(jī)電傷人事故、網(wǎng)絡(luò)安全事故、設(shè)備損壞事故、設(shè)備或資料被盜事故等。（1）火災(zāi)事故。主要是電路老化、電力負(fù)荷不夠、用電不當(dāng)?shù)仍蛞l(fā)的火災(zāi)。（2）機(jī)電傷人事故。主要是以模擬仿真為主的經(jīng)管類實(shí)驗(yàn)室中的一些仿真機(jī)械、設(shè)備的操作使用不當(dāng)或放置不當(dāng)造成的人員受傷事故。例如，以物流模擬實(shí)驗(yàn)室為例，其中的貨架、叉車、搬運(yùn)設(shè)備等，重量較大，使用過程中有可能發(fā)生傾倒等情況導(dǎo)致傷人。（3）網(wǎng)絡(luò)安全事故。主要包括計(jì)算機(jī)系統(tǒng)漏洞被利用導(dǎo)致的信息泄露和數(shù)據(jù)惡意篡改，木馬攻擊、電腦病毒導(dǎo)致的計(jì)算機(jī)軟硬件的損壞，以及網(wǎng)絡(luò)技術(shù)環(huán)節(jié)薄弱或網(wǎng)絡(luò)管理不規(guī)范導(dǎo)致的不良網(wǎng)絡(luò)信息的傳播等。這類安全事故在當(dāng)今信息化高速發(fā)展的背景下也越來越受到各高校實(shí)驗(yàn)室的重視和防范。（4）設(shè)備損壞事故。有的設(shè)備損壞既可能是由于電路問題、自然災(zāi)害等原因造成的，也有的是由于人員操作不當(dāng)，或沒有做好安全保護(hù)措施而造成的。（5）設(shè)備或資料被盜事故。尤其是像計(jì)算機(jī)等小型設(shè)備的被盜時(shí)有發(fā)生，有的是由于安全保衛(wèi)措施不到位造成，有的是管理不慎造成的技術(shù)或資料外泄。

2經(jīng)管類實(shí)驗(yàn)室安全管理中存在的問題

2.1管理制度不健全，制度落實(shí)不到位。部分高校實(shí)驗(yàn)室安全管理制度以及相關(guān)的實(shí)施細(xì)則不夠完善，安全操作規(guī)程缺乏明確的規(guī)定和指標(biāo)，對突發(fā)的安全事故也沒有一個(gè)相對完整的應(yīng)急預(yù)案。即便有的高校制定了一系列實(shí)驗(yàn)室安全制度，但往往也是流于形式，只展現(xiàn)在紙面上或貼在墻上，并沒有認(rèn)真執(zhí)行相關(guān)制度規(guī)范，沒有真正使安全管理制度落實(shí)到位。2.2安全責(zé)任不明確，安全教育不足。以我校經(jīng)管類實(shí)驗(yàn)室為例，實(shí)驗(yàn)室管理工作是由校主管領(lǐng)導(dǎo)牽頭，由實(shí)驗(yàn)室管理中心分管各學(xué)院的各個(gè)實(shí)驗(yàn)中心，院系的各實(shí)驗(yàn)中心的實(shí)驗(yàn)室主任都是由專業(yè)教師兼職，而實(shí)驗(yàn)員僅有一人且也是兼職。在日常的管理和維護(hù)工作中，實(shí)驗(yàn)員通常要和多個(gè)部門聯(lián)系，造成管理效率低。雖然根據(jù)教育部的要求，有些學(xué)校成立了實(shí)驗(yàn)室管理機(jī)構(gòu)和責(zé)任人，并建立相關(guān)安全制度和規(guī)范，但是還存在著傳統(tǒng)的管理和思維方式，并沒有把安全責(zé)任和意識擺在首位。長期以來，很多高校都是重教學(xué)科研、輕管理，對于實(shí)驗(yàn)室安全工作并沒有給予足夠的重視。尤其經(jīng)管類等文科實(shí)驗(yàn)室存在的危險(xiǎn)系數(shù)較小，不存在一些危險(xiǎn)耗材、易燃易爆物和高精密儀器設(shè)備等，所以經(jīng)管類實(shí)驗(yàn)室的安全工作往往更容易被忽視，教師和學(xué)生的安全意識淡薄的現(xiàn)象普遍存在。任課教師不按要求開關(guān)電源、啟動(dòng)關(guān)閉儀器，下課后實(shí)驗(yàn)室內(nèi)空無一人無人鎖門、學(xué)生隨意使用機(jī)器造成損壞等現(xiàn)象比比皆是。安全教育是實(shí)驗(yàn)室安全的基本保障，然而，許多高校不重視對本校師生安全教育，安全教育流于形式，甚至沒有列入考核要求，不能讓教師和學(xué)生從安全教育中真正獲得必要的安全知識和事故處理的正確方法。2.3缺乏專業(yè)的實(shí)驗(yàn)室管理人員，安全監(jiān)管不到位。就經(jīng)管類院校而言，出于輔助教學(xué)和科研的需要，往往招收的都是經(jīng)濟(jì)和管理專業(yè)的人才，連行政和實(shí)驗(yàn)人員也不例外，因?yàn)橹挥袑I(yè)相關(guān)的人員才能夠了解相關(guān)教學(xué)和實(shí)驗(yàn)需求、操作相關(guān)設(shè)備和軟件，然而卻缺乏相應(yīng)的運(yùn)營保障人員。例如，計(jì)算機(jī)房為主的實(shí)驗(yàn)室，需要計(jì)算機(jī)專業(yè)相關(guān)人員進(jìn)行定期檢查和維護(hù)，出現(xiàn)問題時(shí)可以及時(shí)發(fā)現(xiàn)原因并進(jìn)行處理；服務(wù)器也需要相關(guān)的網(wǎng)絡(luò)專業(yè)人員進(jìn)行運(yùn)行和維護(hù)來保障實(shí)驗(yàn)室的網(wǎng)絡(luò)環(huán)境安全。而我?，F(xiàn)狀是經(jīng)管類學(xué)院只擁有經(jīng)管類專業(yè)的實(shí)驗(yàn)人員，通常在出現(xiàn)問題時(shí)不能及解決，需要向?qū)W校上級部門的實(shí)驗(yàn)室管理人員求助或咨詢相關(guān)設(shè)備的供應(yīng)商，對教學(xué)和科研工作會(huì)產(chǎn)生一定的影響。此外，學(xué)校的安全管理和實(shí)驗(yàn)室管理部門通常缺乏和下級學(xué)院的有效溝通和指導(dǎo)，安全監(jiān)管不到位，存在檢查走形式、過后不解決問題的現(xiàn)象，亟待改進(jìn)。2.4硬件設(shè)施陳舊，經(jīng)費(fèi)投入不夠。實(shí)驗(yàn)室建設(shè)的初期籌劃過程中，往往只注重教學(xué)和科研儀器設(shè)備的采購和更新，忽視實(shí)驗(yàn)室安全環(huán)境的建設(shè)和改造，造成在實(shí)驗(yàn)室建設(shè)初期就埋下安全隱患的結(jié)果。尤其是對于高校經(jīng)管類實(shí)驗(yàn)室而言，往往是由專業(yè)教師兼職的某實(shí)驗(yàn)室負(fù)責(zé)人，在籌備過程中沒有計(jì)算機(jī)、網(wǎng)絡(luò)和電力等相關(guān)專業(yè)技術(shù)知識，無法將計(jì)劃考慮周全，即使學(xué)校實(shí)驗(yàn)室管理部門派專門技術(shù)人員來協(xié)助考察，也難免會(huì)存在紕漏。例如，實(shí)驗(yàn)室的電力設(shè)備老化、總電力負(fù)荷不足、防火等級和消防安全設(shè)備不足；門窗損壞或防盜安全力度不夠；亦或是亂設(shè)防盜門窗導(dǎo)致堵塞消防安全通道和影響室內(nèi)通風(fēng)等。而且有的高校由于經(jīng)費(fèi)緊張，消防安全設(shè)施投入不足，沒有按規(guī)定配備相應(yīng)的火警檢測和監(jiān)控設(shè)備、消防器材等；有些實(shí)驗(yàn)室雖然配備，但也經(jīng)常處于擺設(shè)的狀態(tài)，沒有真正發(fā)揮作用。2.5網(wǎng)絡(luò)安全意識薄弱，網(wǎng)絡(luò)安全技術(shù)落后。由于現(xiàn)在很多經(jīng)管類實(shí)驗(yàn)軟件和數(shù)據(jù)庫系統(tǒng)都是需要聯(lián)網(wǎng)操作，因此，網(wǎng)絡(luò)安全隱患也也日益成為實(shí)驗(yàn)室安全的新威脅。尤其是經(jīng)管類實(shí)驗(yàn)室的實(shí)驗(yàn)人員往往是經(jīng)管類專業(yè)出身，以輔導(dǎo)實(shí)驗(yàn)課的相關(guān)教學(xué)和科研內(nèi)容，缺乏相關(guān)網(wǎng)絡(luò)專業(yè)技術(shù)，不能對計(jì)算機(jī)和服務(wù)器遭受的攻擊做出及時(shí)的反應(yīng)和正確的解決措施。加之很多學(xué)校的服務(wù)器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)本身就比較薄弱，也缺乏相關(guān)的實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)管理軟件，因此更加重了受到網(wǎng)絡(luò)攻擊的可能性。

3加強(qiáng)實(shí)驗(yàn)室安全管理的措施

0引言

隨著互聯(lián)網(wǎng)的日益發(fā)展和普及，人們對網(wǎng)絡(luò)的利用更加充分，而互聯(lián)網(wǎng)上的資源共享也進(jìn)一步加強(qiáng)。與這個(gè)現(xiàn)象相對應(yīng)的網(wǎng)絡(luò)信息安全問題也日益突出。由于系統(tǒng)漏洞、黑客攻擊、人為破壞、安全策略薄弱等原因所導(dǎo)致的各種嚴(yán)重后果層出不窮，極大的危急著人們的隱私、財(cái)產(chǎn)、商業(yè)機(jī)密等的安全，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全越來越受到人們的關(guān)注，為了讓人們更加了解計(jì)算機(jī)網(wǎng)絡(luò)安全對人類生活產(chǎn)生的重大影響以及對人類社會(huì)的重要性。通過對計(jì)算機(jī)網(wǎng)絡(luò)安全的了解，提高計(jì)算機(jī)的安全性能，解決隨著社會(huì)快速發(fā)展隨之而來的是各種安全問題。在充分調(diào)研和具體考察的基礎(chǔ)上，分析了常見的幾種危害計(jì)算機(jī)網(wǎng)絡(luò)安全的方法，并在此基礎(chǔ)上提出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種策略，有一定的現(xiàn)實(shí)指導(dǎo)意義。

1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問題

計(jì)算機(jī)網(wǎng)絡(luò)安全幾乎涉及到全球的各行各業(yè)，就近年來的多種計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀來看，可以歸納出計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的以下問題：一是信息頻繁泄漏。信息泄露不僅破壞了計(jì)算機(jī)網(wǎng)絡(luò)的保密性，而且會(huì)對國家和政府造成極大的損失，但隨著互聯(lián)網(wǎng)中系統(tǒng)漏洞、軟件漏洞、流氓軟件亂入等影響，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息頻繁泄漏，且呈現(xiàn)出上升的趨勢。二是網(wǎng)絡(luò)濫用現(xiàn)象嚴(yán)重。網(wǎng)絡(luò)濫用指的是互聯(lián)網(wǎng)中的一些不法分子對被入侵或控制的計(jì)算機(jī)系統(tǒng)進(jìn)行控制，進(jìn)而達(dá)到其非法外聯(lián)、內(nèi)聯(lián)，甚至濫用其它設(shè)備的目的。三是黑客的攻擊手段飆升。與傳統(tǒng)的黑客攻擊方式不同，如今在各類免費(fèi)黑客軟件層出不窮的網(wǎng)絡(luò)中，越來越多的網(wǎng)絡(luò)使用者充當(dāng)了黑客的角色，不斷利用黑客工具或軟件進(jìn)行各種各樣的攻擊，攻擊手段和方式升級。四是數(shù)據(jù)庫安全存在風(fēng)險(xiǎn)。繼一些如SQLSERVER等關(guān)系型數(shù)據(jù)庫相繼曝光漏洞之后，近年來針對數(shù)據(jù)庫攻擊的頻繁出現(xiàn)，無論是數(shù)據(jù)庫溢出攻擊還是弱口令攻擊，都使得數(shù)據(jù)庫的安全需要進(jìn)一步加強(qiáng)。

2防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題的策略

2.1采取防火墻及入侵檢測技術(shù)

摘要：研究分析了影響醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全隱患，提供了建立醫(yī)院信息化建設(shè)的管理制度，完善醫(yī)院信息化建設(shè)的安全策略，強(qiáng)化醫(yī)院信息化建設(shè)的技術(shù)手段等對策，為醫(yī)院系統(tǒng)進(jìn)行信息化建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全和有效防護(hù)提出了深層次研討。

關(guān)鍵詞：醫(yī)院;網(wǎng)絡(luò)安全;信息;策略;技術(shù);建設(shè);防護(hù);管理

伴隨著信息技術(shù)的突飛猛進(jìn)，醫(yī)院信息系統(tǒng)正在不斷完善和發(fā)展，網(wǎng)絡(luò)、信息、云計(jì)算、移動(dòng)互聯(lián)設(shè)備等一系列技術(shù)和平臺(tái)正在趨向日臻成熟，各類設(shè)備和平臺(tái)也在不斷接入醫(yī)院信息網(wǎng)絡(luò)，這提升了醫(yī)院診療和服務(wù)的效率，但同時(shí)也造成了醫(yī)院信息安全的威脅和隱患。因此既要繼續(xù)推進(jìn)醫(yī)院信息系統(tǒng)的建設(shè)進(jìn)程，在此基礎(chǔ)上也要做好醫(yī)院信息網(wǎng)絡(luò)的安全防護(hù)工作，這樣才能適應(yīng)醫(yī)院信息化發(fā)展和建設(shè)的效率、安全需要。在醫(yī)院進(jìn)行信息化、網(wǎng)絡(luò)化、個(gè)性化的建設(shè)過程中，必須建立系統(tǒng)安全、網(wǎng)絡(luò)安全的認(rèn)識，要針對風(fēng)險(xiǎn)和隱患存在的客觀性，以積極的手段和主動(dòng)的措施做到安全問題的有效防控，建設(shè)醫(yī)院信息安全的網(wǎng)絡(luò)環(huán)境、技術(shù)條件和操作規(guī)范，進(jìn)一步規(guī)范醫(yī)院信息的管理過程、秩序和細(xì)節(jié)，強(qiáng)化系統(tǒng)、結(jié)構(gòu)對醫(yī)院信息的高效率防控，真正為穩(wěn)定而安全的醫(yī)院信息平臺(tái)建設(shè)提供技術(shù)、操作和管理基礎(chǔ)。

1影響醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全隱患分析

網(wǎng)絡(luò)安全包括硬件安全、數(shù)據(jù)安全和軟件安全，任意一個(gè)方面出現(xiàn)偶然破壞或者惡意攻擊，都會(huì)造成醫(yī)院網(wǎng)絡(luò)安全問題，出現(xiàn)信息確實(shí)、數(shù)據(jù)更改、資料泄露，甚至給醫(yī)院信息網(wǎng)絡(luò)造成無法挽回的影響和事故，提升網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，確保醫(yī)院信息化建設(shè)的高效率和高安全必須要從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患的系統(tǒng)分析入手。1.1醫(yī)院信息化建設(shè)的硬件安全風(fēng)險(xiǎn)。醫(yī)院信息化建設(shè)要通過各部門、各平臺(tái)的功能設(shè)備、局域網(wǎng)系統(tǒng)和計(jì)算機(jī)的物理硬件聯(lián)通加以實(shí)現(xiàn)，這樣醫(yī)院信息系統(tǒng)就可以有效覆蓋醫(yī)療的各個(gè)部分，涵蓋診療的各個(gè)環(huán)節(jié)，有力地確保信息的流通。在醫(yī)院大量、長時(shí)間、持續(xù)性使用信息設(shè)備和計(jì)算機(jī)的背景下，就會(huì)增加硬件運(yùn)行的安全風(fēng)險(xiǎn)，產(chǎn)生信息系統(tǒng)的故障，影響醫(yī)院信息化系統(tǒng)的穩(wěn)定。1.2醫(yī)院信息化建設(shè)的數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)據(jù)是信息化建設(shè)的基礎(chǔ)，也是產(chǎn)生風(fēng)險(xiǎn)的重要指向物，人為操作、自然環(huán)境、不可抗力都會(huì)帶給網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的影響，進(jìn)而出現(xiàn)數(shù)據(jù)的丟失、錯(cuò)誤，最終使得醫(yī)療信息和個(gè)人數(shù)據(jù)出現(xiàn)錯(cuò)亂，既不能有效記錄診療的過程、細(xì)節(jié)和重點(diǎn)，又不能發(fā)揮信息技術(shù)和網(wǎng)絡(luò)技術(shù)的綜合優(yōu)勢，失去了建設(shè)信息化醫(yī)院的意義和價(jià)值。1.3醫(yī)院信息化建設(shè)的軟件安全風(fēng)險(xiǎn)。由于醫(yī)院信息化平臺(tái)具有高度的開放性，特別是在信息軟件開發(fā)的過程中存在不完善和防護(hù)滯后的實(shí)際問題，這會(huì)給醫(yī)院信息化軟件系統(tǒng)帶來安全運(yùn)行的風(fēng)險(xiǎn)，開放的結(jié)構(gòu)容易將外部計(jì)算機(jī)病毒、垃圾郵件引入到系統(tǒng)之中，軟件防護(hù)不足和結(jié)構(gòu)不完整給非法入侵和黑客攻擊提供了可能，造成醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)軟件方面的安全問題，嚴(yán)重惡化了信息系統(tǒng)的運(yùn)行效率和穩(wěn)定性。

2醫(yī)院進(jìn)行信息化建設(shè)中實(shí)現(xiàn)網(wǎng)絡(luò)安全的對策和方法

摘要:在計(jì)算機(jī)應(yīng)用中,網(wǎng)絡(luò)安全管理是重中之重。雖然網(wǎng)絡(luò)給人們帶來了巨大的便利,但共享信息方式也使個(gè)人信息、個(gè)人數(shù)據(jù)更容易發(fā)生泄露,因而網(wǎng)絡(luò)安全管理和個(gè)人計(jì)算機(jī)安全的防護(hù)需要完善和加強(qiáng)。文章旨在探討高職院校計(jì)算機(jī)信息安全的重要性及有效性,基于計(jì)算機(jī)信息安全質(zhì)量管理提高計(jì)算機(jī)技術(shù)應(yīng)用水平。

關(guān)鍵詞:高職院校;計(jì)算機(jī)信息;安全技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的必要性

信息時(shí)代,在大數(shù)據(jù)廣泛應(yīng)用的背景下,高職院校計(jì)算機(jī)信息或是院校內(nèi)部信息,一般都會(huì)存儲(chǔ)在計(jì)算機(jī)當(dāng)中。但當(dāng)前網(wǎng)絡(luò)安全環(huán)境并不樂觀,在安全機(jī)制不夠健全的網(wǎng)絡(luò)大環(huán)境下,傳輸、存儲(chǔ)和共享信息極容易產(chǎn)生信息泄露問題。高職院校加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù),制定優(yōu)化網(wǎng)絡(luò)整治方案的需求十分迫切。

2高職院校計(jì)算機(jī)信息安全存在的問題

雖然我國計(jì)算機(jī)高水平人才總體數(shù)量一直呈現(xiàn)上升趨勢,但在高職院校中,實(shí)際掌握計(jì)算機(jī)信息安全技術(shù)的人才數(shù)量較少,很多教師在思維轉(zhuǎn)變和技術(shù)革新上跟不上時(shí)代的步伐。因此,優(yōu)秀的計(jì)算機(jī)安全技術(shù)方法往往沒有得到推廣,導(dǎo)致技術(shù)人才儲(chǔ)備不足,信息技術(shù)應(yīng)用存在安全隱患。

論文關(guān)鍵詞:網(wǎng)絡(luò)道德自律意識方法與途徑實(shí)踐研究

論文摘要:網(wǎng)絡(luò)的開放性、虛擬性對自我監(jiān)控能力不強(qiáng)、極富好奇心的高中學(xué)生具有極大的誘惑力，它所帶來的有害信息是高中學(xué)生形成不良網(wǎng)絡(luò)行為的環(huán)境因素，傳統(tǒng)道德規(guī)范己不能適應(yīng)網(wǎng)絡(luò)社會(huì)的發(fā)展需要，網(wǎng)絡(luò)道德教育在全社會(huì)己達(dá)成共識。本課題針對目前高中生中存在的不良網(wǎng)絡(luò)道德的表現(xiàn)，尋求在信息科技課中培養(yǎng)學(xué)生網(wǎng)絡(luò)道德自律意識的方法與途徑。

一、概念的界定

網(wǎng)絡(luò)道德:在Internet上，一些協(xié)會(huì)或行業(yè)組織為了網(wǎng)絡(luò)正常運(yùn)作而制訂的網(wǎng)絡(luò)規(guī)范，這些規(guī)范考慮了在網(wǎng)絡(luò)上的一般道德要求，人們可以從不同的網(wǎng)絡(luò)規(guī)范中抽取相同的、普遍的東西，最終上升為人類普遍應(yīng)當(dāng)遵循的規(guī)范和準(zhǔn)則—網(wǎng)絡(luò)道德。

自律意識:指在主觀上對自己的行為進(jìn)行約束，使之符合社會(huì)行為規(guī)范。

二、研究方法與內(nèi)容

【內(nèi)容提要】構(gòu)筑安全電子商務(wù)信息環(huán)境是網(wǎng)絡(luò)時(shí)展到一定階段的“瓶頸”性課題。本文側(cè)重討論了其中的信息安全技術(shù)、數(shù)字認(rèn)證、信息安全協(xié)議、信息安全對策等核心問題。

【摘要題】信息法學(xué)

【關(guān)鍵詞】電子商務(wù)/網(wǎng)絡(luò)/信息安全/信息安全技術(shù)/數(shù)字認(rèn)證/信息安全協(xié)議/信息安全對策

美國著名未來學(xué)家阿爾溫·托夫勒說：“電腦網(wǎng)絡(luò)的建立和普及將徹底改變?nèi)祟惿婕吧畹哪Ｊ剑刂婆c掌握網(wǎng)絡(luò)的人就是未來命運(yùn)的主宰。誰掌握了信息，控制了網(wǎng)絡(luò)，誰就擁有整個(gè)世界?！钡拇_，網(wǎng)絡(luò)的國際化、社會(huì)化、開放化、個(gè)人化誘發(fā)出無限的商機(jī)，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而，由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)，整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以，構(gòu)筑安全的電子商務(wù)信息環(huán)境，就成為了網(wǎng)絡(luò)時(shí)展到一定階段而不可逾越的“瓶頸”性問題，愈來愈受到國際社會(huì)的高度關(guān)注。

電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)技術(shù)等。