導語：如何才能寫好一篇網(wǎng)絡安全和網(wǎng)絡管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 防火墻技術 網(wǎng)絡管理 WLAN技術

網(wǎng)絡安全的保障不能基于信任和思想教育，而是依據(jù)相互監(jiān)督和最低權限法則。應避免保密信息的介入，構建起完整的保證體系和安全控制體系。信息網(wǎng)絡可能會涉及到國家資料、文件和檔案，因此要高度重視。

一、幾種關鍵技術在局域網(wǎng)的應用及安全策略

1.1 VPN的組建和安全策略

VPN即虛擬專用網(wǎng)絡，在公共網(wǎng)絡內構建專用型網(wǎng)絡。數(shù)據(jù)借助于安全的加密通道，在公共網(wǎng)絡內進行傳輸。國際IPSEC VPN技術應運用密碼學技術和隧道封裝技術，使用戶在無安全保障的因特網(wǎng)環(huán)境內構建虛擬化的數(shù)據(jù)通道。

1.1.1 VPN移動客戶端

VPN移動客戶端技術關鍵在于運用硬件E-KEY方式。每一種VPN移動客戶端，都要有Watch E-Key、VPN客戶端安裝盤、USB線。單個用戶有固定式VPN的IP地址，網(wǎng)絡訪問控制便有了新基礎。依據(jù)IP地址范圍開展對象分組，便能在防火墻中進行針對性訪問控制。比如，領導移動客戶端，可使用VPN范圍較大。而普通用戶移動客戶端，進行訪問限定，對其IP地址進行分別控制。移動安全包還可保障硬件特碼身份認證。倘若開啟這一功能，移動端登陸進VPN網(wǎng)關，則會自動將本機硬件配置以特殊算法的特征碼告知給VPN網(wǎng)關。

1.1.2 VPN設備的安全性

因特網(wǎng)組建的VPN網(wǎng)絡擴展性、網(wǎng)絡速度和網(wǎng)絡建設成本有著很明顯的優(yōu)勢。但必須要正視的問題是VPN設備的網(wǎng)絡安全性。許多企業(yè)均以VPN加密通道進行數(shù)據(jù)傳輸，保障重要數(shù)據(jù)的安全性。并將各局域網(wǎng)與互聯(lián)網(wǎng)相連，VPN分支網(wǎng)關便能作為防火墻，保障各局域網(wǎng)的安全。為了保證系統(tǒng)的VPN網(wǎng)絡數(shù)據(jù)傳輸穩(wěn)定保密、VPN隧道數(shù)據(jù)的安全和實時監(jiān)控，VPN安全網(wǎng)關應采取認證后的加密算法，保障信息傳輸過程中，數(shù)據(jù)具有不可篡改和保密性。VPN安全網(wǎng)關還要采取PKI/KMC架構式的密鑰管理方法，并集成防火墻功能支持多種應用服務。比如IP和MAC地址綁定、雙向NAT、攻擊活動識別、多播協(xié)議和多種認證法等。不但可以保證企業(yè)內網(wǎng)安全，而且還能調整方式滿足實際需求。

如果用戶出差在外，可通過撥號的方式接入當?shù)豂SP，獲得動態(tài)化的IP。VPN客戶端程序的運行，借助于身份認證，可與上一級的VPN中心網(wǎng)關組成安全隧道。等到接入上一級內網(wǎng)之后，使用IP是由中心網(wǎng)關分配的。VPN中心網(wǎng)關進行認證過程，若用戶未經(jīng)認證，則不能和上一級中心網(wǎng)關構建加密隧道，也不能訪問上一級的內部網(wǎng)。此技術能夠保障用戶的傳輸數(shù)據(jù)和安全接入。

1.2 WLAN技術在局域網(wǎng)的應用及安全設置

WLAN是無線局域網(wǎng)，利用無線通信技術在某局部范圍構建的網(wǎng)絡。WLAN是無線通信技術和計算機網(wǎng)絡結合產物，它的傳輸媒介是無線多址信道，提供傳統(tǒng)局域網(wǎng)LAN功能，這樣使得用戶能隨地、隨時、隨意的進行寬帶網(wǎng)絡接入。由于無線網(wǎng)絡接入到業(yè)務網(wǎng)，并且業(yè)務網(wǎng)中的數(shù)據(jù)較為重要。因此對無線接入有著很高的安全要求。要對無線路由器進行安全設置，避免無線網(wǎng)絡覆蓋區(qū)域有非法接入。安全設置有兩種方法，即WEP信息加密和接入控制。在WEP信息加密中，要在AP和PC網(wǎng)卡中進行加密設置，密鑰長度有138bit、64bit、40bit。接入同一個AP的網(wǎng)卡密鑰需和這組AP密鑰相同，稱之為公共密鑰。無線網(wǎng)卡可設置4―6組的密鑰，在4―6個不同類的AP漫游，并對臺式機和筆記本做出相應設置。

1.3 防火墻技術

1.3.1 防火墻要點

防火墻技術是當前使用最廣泛、最流行的網(wǎng)絡安全技術。該技術的核心思想是在不穩(wěn)定的網(wǎng)絡環(huán)境內建立一個安全子網(wǎng)。防火墻可以控制兩個網(wǎng)絡間的訪問，限制被保護網(wǎng)絡和其它網(wǎng)絡的信息傳遞和信息存取。在選擇防火墻時，要保證其抗攻擊能力、自我完備能力、安全性、認證和加密特性、可管理能力、網(wǎng)絡地址轉換和服務類型。

1.3.2 防火墻的體系結構

防火墻有三大體系結構，分別是雙重宿主主機體系、屏蔽主機體系和屏蔽子網(wǎng)體系。雙重宿主主機體系是由雙重宿主主機構成的，是常見的最普通式的防火墻結構。屏蔽主機體系為主機過濾型結構，以單獨路由器提供網(wǎng)絡連接服務；該體系結構內的安全機制，是由過濾系統(tǒng)提供的；相對雙重宿主主機，該結構允許數(shù)據(jù)通過因特網(wǎng)進入內部網(wǎng)絡；路由器的配置為，允許其它的內部主機為了某些服務與Internet上的主機連接，強迫那些主機經(jīng)由堡壘主機使用服務。屏蔽路由器配置要根據(jù)實際的網(wǎng)絡安全策略來進行，如服務器提供WEB服務就需要屏蔽路由器開放80端口。屏蔽子網(wǎng)體系在屏蔽主機體系上增加多余的安全層，利用周邊網(wǎng)絡隔開因特網(wǎng)和內部網(wǎng)絡。

1.4 隔離技術

隔離技術即物理隔離技術，是將存儲用戶信息數(shù)據(jù)的內網(wǎng)和外網(wǎng)不進行物理連接。用戶信息與公用互聯(lián)網(wǎng)信息相隔離。有時，一些單位要與外網(wǎng)進行實時數(shù)據(jù)交換，又要確保網(wǎng)絡高強度安全。倘若采取物理隔離法，實時數(shù)據(jù)交換便不能滿足；如果采取防火墻，則不能制止外部病毒和內部信息泄露。在這樣的情況之下，安全隔離網(wǎng)閘能夠避免防火墻和物理隔離法的不足。

二、局域網(wǎng)安全體系

2.1 設計原則

局域網(wǎng)安全體系設計原則包括一致性原則、風險平衡分析原則、整體性原則、適應性原則、易操作原則和多重保護原則。

2.2 具體方案

局域網(wǎng)安全體系的解決方案有兩種。第一種是在內網(wǎng)和外網(wǎng)邊界加上防火墻或者隔離集線器。用戶終端部位加上隔離卡。這樣確保了內外網(wǎng)的隔離，也避免了外界網(wǎng)絡的入侵。第二種方案只是在內外網(wǎng)邊界加上防火墻，以防火墻多區(qū)域特點讓因特網(wǎng)和內網(wǎng)之間有限互聯(lián)。這樣終端用戶可直接訪問內網(wǎng)和因特網(wǎng)。并可在需要保護的內網(wǎng)區(qū)域裝上入侵檢測系統(tǒng)，實時監(jiān)控進出的訪問。還可將對外網(wǎng)進行服務的系統(tǒng)與防火墻后DMZ區(qū)相連。

三、排查網(wǎng)絡速度變慢的方法

在網(wǎng)絡故障中，最令人心煩的是網(wǎng)絡連接正常，但網(wǎng)速很慢。在排查網(wǎng)絡變慢過程中，應按順序查網(wǎng)絡硬件設備、網(wǎng)線、回路、網(wǎng)絡端口，最后進行病毒查殺。在網(wǎng)絡硬件排查中，可采取置換法替代交換機和集線器。關掉電源用ping命令逐一測試計算機，尋找到故障地點。網(wǎng)線應按照T586A和T586B標準壓制網(wǎng)線。鋪設網(wǎng)線時做好標簽，使得以后排查回路問題更加方便。若是網(wǎng)絡端口引起的網(wǎng)絡變慢，可增加其帶寬，多安裝一些網(wǎng)卡，可提高數(shù)據(jù)傳輸速度。如果經(jīng)過這一系列的排查，網(wǎng)絡速度依舊很慢。則運用殺毒軟件查殺病毒，但有一些殺毒軟件的監(jiān)控會影響到網(wǎng)絡訪問速度。

四、結束語

網(wǎng)絡安全是業(yè)務數(shù)據(jù)正常運輸和正常運行的關鍵。本文介紹了VPN技術、WLAN技術、防火墻技術、隔離技術在局域網(wǎng)的應用與安全策略，并提出了排查網(wǎng)絡速度變慢的方法。在信息化應用中，要綜合多種網(wǎng)絡安全保護技術，形成協(xié)調一致、完整的網(wǎng)絡安全防護機制。信息化網(wǎng)絡安全技術要與安全措施相結合，對用戶信息數(shù)據(jù)進行備份和恢復，防范外部網(wǎng)絡黑客、病毒的侵入。

參 考 文 獻

[1] 付冶. 信息化企業(yè)的網(wǎng)絡安全管理[J]. 煉油與化工，2011，（6）

篇2

關鍵詞：網(wǎng)絡安全；氣象網(wǎng)絡；防御

Abstract: With the development of society and economy, the computer network has been popular in the meteorological department. Computer network has become the basic pillar of meteorological service, office automation, in all kinds of weather data, real monitoring and other major business, play a big role. The convenience of the meteorological service personnel also cause dependence on computer network in computer network, needs to solve network security problems in daily work. This article from the concept, the necessity of meteorological network security, discusses the existing meteorological network security problem, and the related measures.

Key words: network security; defense meteorological network;

中圖分類號：P41一、氣象網(wǎng)絡的概念及安全管理必要性分析氣象網(wǎng)絡，簡而言之，指的是將計算機網(wǎng)絡技術應用于氣象領域，使氣象信息網(wǎng)絡化，信息化，方便人們的使用。目前，氣象網(wǎng)絡按照不同的安全等級劃分成三種網(wǎng)絡結構形式：（1）內部局域網(wǎng)（含機要內網(wǎng)），此網(wǎng)要求安全等級極高，各個部門的計算機均在此網(wǎng)上；（2）通過數(shù)字專線與相關政府職能機構構成的政務專網(wǎng)，通過不同授權等級共享各級數(shù)據(jù)資源；（3）公眾互聯(lián)網(wǎng)，通過電信寬帶接入氣象網(wǎng)站，供廣大用戶瀏覽?，F(xiàn)代社會氣象信息的大量應用，越來越彰顯其重要性，然而與此同時，網(wǎng)絡的應用也給氣象信息安全帶來了大量的潛在隱患，因此，加強氣象網(wǎng)絡的安全性就非常有必要。必要性分析：（1）氣象技術的保障需求。當前，隨著氣象業(yè)務的不斷發(fā)展，氣象應用系統(tǒng)越來越多，對網(wǎng)絡的依賴程度越來越強，網(wǎng)絡安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害，氣象技術的觀測、預報功能是人們預防自然災害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術的發(fā)揮，因此，保障氣象網(wǎng)絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術，必須針對氣象網(wǎng)絡的應用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡和網(wǎng)絡基礎設施、網(wǎng)絡邊界、計算機系統(tǒng)和應用、安全管理等多方面構筑一個完整的安全體系。（2）氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務、天氣預報等信息的重要媒體，通過這一媒介，人們可以根據(jù)未來的氣象資料，預先安排自己的生產生活。當前世界聯(lián)系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網(wǎng)站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。二、氣象網(wǎng)絡安全現(xiàn)狀分析

2.1 病毒的入侵和黑客攻擊。計算機病毒種類繁多，主要來源于Internet、光盤和一些移動存儲介質、系統(tǒng)漏洞等。黑客攻擊手段主要分為破壞性攻擊兩大類。常見的黑客攻擊手段主要有后門程序、信息炸彈、拒絕服務、網(wǎng)絡監(jiān)聽、密碼破解等。

2.2應用軟件或系統(tǒng)沒有及時升級。應用軟件和系統(tǒng)軟件都有可能存在漏洞。有些殺毒軟件本身也存在一些漏洞，以及病毒庫過期問題，這些問題都會給氣象網(wǎng)絡安全帶來很大隱患。

2.3氣象網(wǎng)絡管理缺陷。由于全國各級氣象網(wǎng)絡系統(tǒng)在管理制度上普遍存在缺陷，有些基層站沒有專職計算機網(wǎng)絡管理人員，再加上某些基層氣象職工計算機水平較低，機房設備較差，對氣象網(wǎng)絡的安全極為不利。其不安全因素主要表現(xiàn)在：（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現(xiàn)象時有發(fā)生，甚至有人隨意使用外來光磁盤。由于制度不到位，防范意識差，隨意的光盤、磁盤放入，有意無意將黑客裝入，給計算機網(wǎng)絡埋下不安全隱患。（2）管理制度不完善。本應由管理員操作的部分管理工作，擅自交由其他非工作人員進行操作，甚至告訴密碼，致使其他人可以任意進行各種操作，隨意打開數(shù)據(jù)庫，造成有意無意的數(shù)據(jù)丟失，有的甚至在與Internet連接的情況下，將數(shù)據(jù)庫暴露，為黑客入侵創(chuàng)造條件；有的人將密碼隨意泄露給別人。

三、氣象網(wǎng)絡防御措施

3.1 技術方面。（1）病毒入侵和黑客攻擊的防御措施。根據(jù)病毒入侵和黑客攻擊的來源，我們可以采取以下防護措施：①安裝殺毒軟件，推薦安裝Symantec企業(yè)版殺毒軟件，它可以提供超強的病毒防護功能，擁有易于管理的解決方案。它的集中的控制和策略管理工具，先進的自動化功能對病毒的爆發(fā)作出迅速反應。Symantec AntiVirus企業(yè)版有方便簡潔的B/S在線安裝模式，病毒庫后臺自動到企業(yè)服務器更新，不需要用戶管理，由服務器端定制的防護策略，可以快捷的查殺病毒，后臺自動執(zhí)行掃描程序，不影響用戶工作。②使用移動存儲設備前要進行殺毒，并且要保證病毒庫最新。關閉驅動器的自動播放功能，防止Autorun病毒的感染。③針對黑客的攻擊，可以利用防火墻進行訪問控制，阻止未授權的訪問。對于黑客的攻擊可以部署目前最好的防火墻方案（通透式防火墻）。該防火墻是一個橋接設備，具有過濾的功能。這種防火墻工作在數(shù)據(jù)鏈路層，防火墻本身也不需要指定IP地址，因此，這種防火墻可以很好的應對黑客對防火墻自身的攻擊，黑客也很難獲得可以訪問的IP地址，具有較強的隱蔽能力和部署能力。（2）VPN。VPN（Virtual Private Network）即虛擬專用網(wǎng)絡。它是依靠因特網(wǎng)服務提供商和其它的網(wǎng)絡服務提供商，在公用的網(wǎng)絡中建立的數(shù)據(jù)通信網(wǎng)絡技術。VPN通常被定義為通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定隧道。利用VPN可以建立一條位于不同地方的兩個或多個企業(yè)內部網(wǎng)之間的專用通訊線路。這種專有通訊線路保證了數(shù)據(jù)通訊的安全傳輸。VPN技術保證了信息安全，具有認證、加密、防火墻、完整性、隧道化等功能，防止信息被復制、篡改、泄露。氣象網(wǎng)絡利用VPN可以保障氣象數(shù)據(jù)的傳輸安全，提高數(shù)據(jù)的可靠性和傳輸質量。(3)使用新型的防火墻技術。現(xiàn)在有一種B/S架構防火墻，用戶管理員可以設定定時備份指定網(wǎng)站內容，備份內容為該網(wǎng)站全部信息（尤其是氣象部門門戶網(wǎng)站和信息網(wǎng)站），該備份內容通過與上時次備份內容進行對比，通過智能對比判斷網(wǎng)站信息是否被修改；通知管理員（Email、電話短信等）對比閥值由管理員admin來設定。對于交互性強的Web,就需要管理員靈活設定一個閥值。B/S架構防火墻通過內部網(wǎng)絡布局局域網(wǎng)殺毒客戶端，可以監(jiān)控整個LAN內殺毒客戶端使用情況、升級情況、病毒爆發(fā)數(shù)等；并且監(jiān)聽局域網(wǎng)內的端口來增加整個網(wǎng)絡的安全性。（4）采用Linux操作系統(tǒng)提高服務器的穩(wěn)定性。系統(tǒng)漏洞是網(wǎng)絡安全的最大隱患，我們常用的Windows操作系統(tǒng)存在很多系統(tǒng)漏洞，而Linux系統(tǒng)漏洞很少。網(wǎng)絡服務器采用Linux系統(tǒng)可以提高網(wǎng)絡安全性。（5）網(wǎng)絡訪問控制。網(wǎng)絡訪問控制也就是在身份認證的基礎上，只有被授權的的用戶才能對網(wǎng)絡中的某些資源進行訪問。它是網(wǎng)絡安全和防范的主要策略。網(wǎng)絡訪問控制能夠對不同來源、不同角色的所提出的訪問進行控制，以確保網(wǎng)絡資源不被非法訪問和非法使用。

3.2管理方面。（1）用戶的管理。氣象部門的各級領導要重視氣象網(wǎng)絡安全，樹立網(wǎng)絡安全意識，在氣象系統(tǒng)內部進行網(wǎng)絡安全意識教育。氣象部門的工作人員要做到不隨便安裝從非正規(guī)網(wǎng)站下載的軟件，不安裝破解軟件，安裝軟件去官方網(wǎng)站下載或者由管理員統(tǒng)一安裝，不瀏覽不健康站點，不打開來歷不明的郵件。要及時更新殺毒軟件病毒庫、防火墻以及系統(tǒng)漏洞，設置復雜的密碼，定期修改密碼；盡量不要在計算機上設置共享，注意操作系統(tǒng)權限設置。（2）機房管理。機房的安全可以保障通信的安全暢通。機房良好的運行環(huán)境和工作環(huán)境使計算機網(wǎng)絡安全、高效運行。對機房要配備UPS設備，來保證供電不間斷和電壓的穩(wěn)定；做好電源防雷、保護接地；做好機房消防安全，定期檢查火災報警按鈕、交直流雙電源應急燈、火災事故廣播等；機房穩(wěn)定的溫度和濕度；完善機房管理員管理制度。

篇3

【關鍵詞】 數(shù)據(jù)融合 網(wǎng)絡安全 管理平臺

網(wǎng)絡安全的最終目前是確保業(yè)務的連續(xù)性，本質則是風險管理。數(shù)據(jù)融合技術是利用多個傳感器在空間和時間上的互補或冗余進行組合，從而獲取被檢測數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡管理安全平臺中利用數(shù)據(jù)融合技術可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網(wǎng)絡安全中引入數(shù)據(jù)融合的原因

目前，網(wǎng)絡遭受的攻擊手段越來越多，面對眾多的網(wǎng)絡攻擊手段，單一的網(wǎng)絡安全產品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊，而孤立的對網(wǎng)絡安全設備進行分析處理，無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準確判斷，這對網(wǎng)絡運行的安全性來說是一項極大的隱患。

網(wǎng)絡防御手段隨著計算機技術的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產品在應用過程中會形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調管理成為了安全管理中的難點問題。

二、網(wǎng)絡安全管理平臺中對數(shù)據(jù)融合的應用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術是近幾年才被應用到網(wǎng)絡安全管理平臺中的，數(shù)據(jù)融合層次的分類和每一類所包括的內容如下：

1像素級融合： 在收集到的原始數(shù)據(jù)基礎融合，也被稱作最地基融合，該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點也較為明顯，由于數(shù)據(jù)量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經(jīng)濟代價。

2特征級融合： 在數(shù)據(jù)融合前，對所采集到的信息的特征進行提取，然后對特征進行處理，完成相應的分析和處理工作，該融合方式的優(yōu)點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經(jīng)在網(wǎng)絡入侵檢測系統(tǒng)中得到了應用。

3決策級融合： 決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進行應用，然后進行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進行轉換，轉變?yōu)橥桓袷?，一邊融合的順利開展。

現(xiàn)代網(wǎng)絡安全管理中應用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網(wǎng)絡安全管理中，在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設備在經(jīng)歷特征級融合之后而產生的信息。

2.2數(shù)據(jù)融合在多網(wǎng)絡安全技術中的應用實例

在多網(wǎng)絡安全技術下，安全設備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測系統(tǒng)在運行過程中主要工作數(shù)對特征級融合中的信息進行檢測。在具體分析過程中，提出了基于多網(wǎng)絡安全技術融合的安全評估系統(tǒng)，該系統(tǒng)功能框架如圖1所示。

在該系統(tǒng)中，評估系統(tǒng)輸入信息為安全技術產生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉化為統(tǒng)一標準格式。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結果的判斷，最終將結果存儲到數(shù)據(jù)庫中。此外，該系統(tǒng)在對整個網(wǎng)絡安全態(tài)勢的分析主要通過案例推理和貝葉斯網(wǎng)絡相結合的方式完成，使網(wǎng)絡安全的各項技術都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性，確保了整個系統(tǒng)的安全性。

三、結束語

電子信息技術發(fā)展到今天，信息安全不再是某一個環(huán)節(jié)上的問題，其已經(jīng)成為了一個立體的、動態(tài)的體系。因此在安全保障措施的制定上，需要從技術、運行、管理三個層面入手。將數(shù)據(jù)融合技術融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準的分析結果，徹底擺脫對安全設備進行間斷管理的不利局面，全面實現(xiàn)智能化網(wǎng)絡管理，確保網(wǎng)絡安全管理平臺的健康運行。

參 考 文 獻

篇4

[關鍵詞]網(wǎng)絡安全、木馬僵尸

中圖分類號：TP 文獻標識碼：A 文章編號：1009-914X（2014）31-0374-01

一、背景

工信部保[2009]157號《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》指出，木馬是指由攻擊者安裝在受害者計算機上秘密運行并用于竊取信息及遠程控制的程序。僵尸網(wǎng)絡是指由攻擊者通過控制服務器控制受害計算集群。木馬和僵尸網(wǎng)絡通常都包括控制端和被控端兩部分。木馬和僵尸網(wǎng)絡是造成個人隱私泄露、泄密、垃圾郵件和大規(guī)模拒絕服務攻擊的重要原因。2009年2月，一款名為“貓?zhí)\”的惡性木馬下載器在我國境內大肆傳播，感染了數(shù)百萬臺主機。該病毒通過下載一些熱門網(wǎng)游、QQ以及網(wǎng)上銀行的盜號木馬，盜竊用戶網(wǎng)游及網(wǎng)上銀行的賬號和密碼，對互聯(lián)網(wǎng)個人隱私和財產造成嚴重危害。木馬和僵尸網(wǎng)絡的存在不僅侵害了用戶利益，造成經(jīng)濟損失和用戶隱私信息泄露，并且嚴重威脅運營商網(wǎng)絡安全穩(wěn)定和日常業(yè)務開展，嚴重影響了企業(yè)的品牌形象。因此，在日常網(wǎng)絡運行維護管理和定期的自檢自查中加強對木馬的監(jiān)測與評估，防止木馬竊取敏感信息，保護重要數(shù)據(jù)，不僅成為當前信息網(wǎng)絡安全監(jiān)管或維護部門的重中之重，也應該成為運營商的首要任務。

二、系統(tǒng)建設必要性

根據(jù)工信部保[2009]157號《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》，國家計算機網(wǎng)絡應急技術處理協(xié)調中心（以下簡稱CNCERT）受工業(yè)和信息化部委托，負責對木馬和僵尸網(wǎng)絡進行檢測、分析、通報，協(xié)調處置傳播服務器、控制服務器和攻擊源。

2.1CNCERT對木馬和僵尸網(wǎng)絡的監(jiān)測和通報

1、CNCERT、基礎電信運營企業(yè)負責對木馬和僵尸網(wǎng)絡進行監(jiān)測。

2、基礎電信運營企業(yè)按照本機制第七條對監(jiān)測到的事件進行分級，特別重大、重大、較大事件應在發(fā)現(xiàn)后2小時內報送通信保障局，同時抄報CNCERT；一般事件應在發(fā)現(xiàn)后5個工作日內報送CNCERT。報送內容包括：控制端IP地址、端口、發(fā)現(xiàn)時間及其使用的惡意域名。

3、CNCERT匯總自主監(jiān)測、基礎電信運營企業(yè)報送和從其他渠道收集的事件，進行綜合分析、分級。對于特別重大、重大、較大事件，CNCERT應在2小時內向通信保障局報告，并及時通報相關通信管理局。通信保障局認為必要時，組織有關單位和專家進行研判。事件情況及研判結果由通信保障局直接或委托

CNCERT通報相關單位。對于一般事件，CNCERT應在發(fā)現(xiàn)后5個工作日內通報相關單位。事件通報內容包括：

（1）威脅較大的木馬和僵尸網(wǎng)絡IP地址、端口、發(fā)現(xiàn)時間、所屬基礎電信運營企業(yè)。

（2）木馬和僵尸網(wǎng)絡使用的惡意域名。

（3）木馬和僵尸網(wǎng)絡的規(guī)模和潛在危害。

2.2對木馬和僵尸網(wǎng)絡的處置和反饋

基礎電信運營企業(yè)、互聯(lián)網(wǎng)域名注冊管理機構、互聯(lián)網(wǎng)域名注冊服務機構接到CNCERT木馬和僵尸網(wǎng)絡事件通報后，應按如下流程處理：

1、通知與木馬和僵尸網(wǎng)絡IP地址和惡意域名相關的具體用戶進行清除，并跟蹤用戶處置情況。對于域名注冊信息不真實、不準確、不完整的，互聯(lián)網(wǎng)域名注冊管理機構、互聯(lián)網(wǎng)域名注冊服務機構根據(jù)《中國互聯(lián)網(wǎng)域名管理辦法》有關規(guī)定進行處置。

2、反饋用戶的處置情況。特別重大、重大、較大事件的處置情況應在接到事件通報后4小時內向CNCERT反饋，一般事件的處置情況應在5個工作日內向CNCERT反饋。反饋內容包括：用戶已處置的IP地址和惡意域名、單位名稱、用戶未處置的IP地址和惡意域名及未處置的原因。

3、監(jiān)測單位驗證處置情況：

（1）對于CNCERT自主監(jiān)測的事件，由CNCERT對處置情況進行驗證。特別重大、重大、較大事件應在接到處置單位反饋后2小時內向處置單位反饋驗證結果，

一般事件應在5個工作日內反饋驗證結果。

（2）對于基礎電信運營企業(yè)監(jiān)測到的事件由基礎電信運營企業(yè)自行驗證。特別重大、重大、較大事件應在接到CNCERT事件通報后6小時內向CNCERT反饋

驗證結果，一般事件應在10個工作日內向CNCERT反饋驗證結果。

4、對于未處置或經(jīng)驗證仍存在惡意連接的木馬和僵尸網(wǎng)絡IP地址和惡意域名，按如下方式處置：對于重要信息系統(tǒng)單位，向通信保障局反饋用戶相關情況，抄報CNCERT，由通信保障局或當?shù)赝ㄐ殴芾砭謺嫱ㄖ渲鞴懿块T。對于其他單位用戶和個人用戶，應依據(jù)與用戶簽署的服務協(xié)議、合同等進行處置。

5、對于特別重大、重大、較大事件的處置情況，CNCERT應在接到處置單位反饋后2小時內向通信保障局和相關通信管理局反饋處置結果，一般事件處置情況由CNCERT每月匯總，按照互聯(lián)網(wǎng)網(wǎng)絡安全信息通報有關辦法通報監(jiān)測和處置情況。

三、系統(tǒng)建設目的和原則

3.1系統(tǒng)建設目的

通過木馬和僵尸網(wǎng)絡監(jiān)控系統(tǒng)建設，逐步實現(xiàn)對互聯(lián)網(wǎng)中木馬和僵尸網(wǎng)絡的實時監(jiān)測預警、趨勢分析等，具備覆蓋互聯(lián)網(wǎng)內的木馬和僵尸網(wǎng)絡監(jiān)測能力。

3.2系統(tǒng)建設原則

木馬和僵尸網(wǎng)絡防治系統(tǒng)的建設采用統(tǒng)一規(guī)劃、集中部署、逐步推進的原則，實現(xiàn)對全網(wǎng)的集中分析和處置。具體來說，系統(tǒng)建設包括如下要求：

（1）先進性

木馬和僵尸網(wǎng)絡防治系統(tǒng)在技術構架、選用技術標準方面，應該充分考慮技術和方案的先進性。

（2）安全性

木馬和僵尸網(wǎng)絡防治系統(tǒng)對中國電信互聯(lián)網(wǎng)安全起到至關重要的作用，其建設和維護必須考慮系統(tǒng)自身的安全性。

（3）開放性木馬和僵尸網(wǎng)絡防治系統(tǒng)必須采用功能模塊化、接口開放化的策略。

（4）高可靠性

木馬和僵尸網(wǎng)絡防治系統(tǒng)在規(guī)劃和建設中必須考慮高可靠性。

（5）可擴展性

木馬和僵尸網(wǎng)絡防治系統(tǒng)的建設需充分考慮在結構、容量、通信能力、產品升級、處理能力、數(shù)據(jù)庫、軟件開發(fā)等方面具備良好的可擴展性和靈活性。

（6）快速開發(fā)，易于維護

木馬和僵尸網(wǎng)絡防治系統(tǒng)的建設應易于實施和維護，具有高品質、高效率、高擴展性與高重用性。

（7）分階段逐步建設

木馬和僵尸網(wǎng)絡防治系統(tǒng)是個系統(tǒng)性、長期性的工程，分階段逐步建設，初期部分檢測，后期根據(jù)檢測效果及防治需要，可逐步實現(xiàn)全部流量檢測。

四、系統(tǒng)架構

木馬和僵尸網(wǎng)絡防治系統(tǒng)可采取兩級建設，第一級在集團總部建設集中管理平臺，同時，根據(jù)各省的具體情況，在各省建設相應的監(jiān)測分析模塊，兩級之間通過IP網(wǎng)絡進行連接。其中，集中管理平臺實現(xiàn)策略的統(tǒng)一管理和、資源的集中調度；各省的監(jiān)測模塊通過對各省的惡意代碼事件進行有效的監(jiān)測，從而對各省的木馬和僵尸網(wǎng)絡惡意事件進行監(jiān)測。在各省省出口鏈路側部署分光器，以實現(xiàn)對原始流量數(shù)據(jù)的采集。原始流量數(shù)據(jù)經(jīng)由監(jiān)測分析模塊處理后，監(jiān)測分析模塊將病毒樣本以及日志文件通過骨干路由器、CN2上傳至集團的集中管理平臺。集中管理平臺建設方案。本次工程在集團建設一個木馬和僵尸網(wǎng)絡監(jiān)測系統(tǒng)集中管理平臺，負責對收集省份的惡意事件統(tǒng)計數(shù)據(jù)，同時負責與CNCERT平臺的接口，保存病毒庫以及日常的分析報表數(shù)據(jù)。新建的集中管理平臺與省里設置的監(jiān)測分析模塊通過CN2進行互聯(lián)。

篇5

1.1技術方面

任何計算機網(wǎng)絡自身從設計上就存在被攻擊的缺點。特別是在一個互聯(lián)網(wǎng)上的網(wǎng)絡,IP劫持和病毒攻擊就成了破壞網(wǎng)絡的主要殺手。其利用網(wǎng)絡TCP/IP協(xié)議,通過偽造主機IP向相連計算機發(fā)送欺騙性的數(shù)據(jù)包,造成主機和網(wǎng)絡的癱瘓。雖然這些病毒不會對網(wǎng)絡上的數(shù)據(jù)造成太大破壞,但其會造成計算機“罷工”并會大量占用網(wǎng)絡,導致正常流量發(fā)生阻滯,為醫(yī)院正常工作帶來很大影響,導致各個科室網(wǎng)絡的癱瘓。借助路由協(xié)議缺陷的攻擊是引起網(wǎng)絡癱瘓甚至醫(yī)療信息外泄的另一個殺手。通過對路由協(xié)議缺陷的利用,入侵者能夠通過以偽裝為目的主機而監(jiān)聽和盜取所有目的主機的數(shù)據(jù)包,不僅會對醫(yī)院正常工作造成影響,還很容易造成醫(yī)療信息外泄。

1.2計算機系統(tǒng)本身

計算機一般是有硬件和軟件共同組成的。因此,網(wǎng)絡的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數(shù)醫(yī)院服務器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),但這也要求對計算的的使用賬號、用戶權限、網(wǎng)絡訪問等進行嚴格的控制和管理,特別是運用計算機進行各類違規(guī)訪問或通過外來U盤、光盤等使導致計算機本身數(shù)據(jù)庫發(fā)生故障,從而引起整個系統(tǒng)的停運。因此,在運用計算機開發(fā)系統(tǒng)時,數(shù)據(jù)庫的選擇至關重要,但醫(yī)院的數(shù)據(jù)庫時刻都處于動態(tài)變化中,如果系統(tǒng)本身發(fā)生崩潰,也會導致數(shù)據(jù)的丟失。

1.3人為因素

據(jù)不完全統(tǒng)計,某醫(yī)院三年內局部網(wǎng)絡設備非正常斷電所引起的故障中96.8%都是人為因素導致,有130起為醫(yī)務人員不小心碰斷HUB電源導致計算機不能聯(lián)網(wǎng)。這一結果表明,人為因素是造成醫(yī)院網(wǎng)絡安全的重要原因。特別對于收費、藥房等科室,一旦因人為因素造成計算機無法工作,將使整個醫(yī)院的運行處于癱瘓狀態(tài),為醫(yī)院和患者帶來巨大損失。操作人員因操作失誤或安全意識不強、將自己賬號隨意轉借他人或與他人共享等可影響網(wǎng)絡安全,但對醫(yī)院構不成較大的威脅;而人為惡意攻擊是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導致醫(yī)院信息被篡改、丟失,對醫(yī)院的利益產生影響。

2加強計算機網(wǎng)絡安全與維護,保證醫(yī)院工作順利開展,提高醫(yī)院效益和質量

2.1加強計算機技術管理,提高網(wǎng)絡安全性

加強計算機技術管理和維護,首先要建立網(wǎng)絡安全管理制度,保證各科室人員在制度規(guī)定的范圍內進行各項操作和數(shù)據(jù)錄入,并由網(wǎng)管人員進行實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理。特別是網(wǎng)絡訪問控制應設定密碼和設置訪問權限,安裝病毒防火墻,對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,并加強網(wǎng)絡目錄和文件訪問權限的設置,以提高網(wǎng)絡安全性;對數(shù)據(jù)庫進行備份與恢復以維護數(shù)據(jù)安全性和完整性,在用硬盤和軟盤進行備份時,應對其和計算機進行徹底殺毒,以防止感染計算機使其發(fā)生故障。

2.2建立安全網(wǎng)絡維護管理,保證系統(tǒng)正常運行

網(wǎng)管人員應定期對服務器和網(wǎng)絡環(huán)境進行檢測升級,如對操作系統(tǒng)漏洞的檢測、對應用軟件漏洞的檢測、對系統(tǒng)和應用軟件升級和網(wǎng)絡維護等,對重要文件和系統(tǒng)增加防火墻和入侵檢測設備,進行定期安全維護。按醫(yī)院規(guī)定使用網(wǎng)絡,定期對醫(yī)院人員開展網(wǎng)絡與信息安全知識的學習,增強網(wǎng)絡安全與信息保密意識,以確保網(wǎng)絡暢通和信息內容安全。

2.3加強計算機內部人員管理,提高人員安全意識

篇6

[關鍵詞]醫(yī)院；計算機；網(wǎng)絡安全管理；加密技術

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194（2016）14-0-02

目前，計算機已成為人們生活工作的一部分，在醫(yī)院管理中，計算機有著至關重要的地位。醫(yī)院的各個部門和科室都可以通過信息網(wǎng)絡平臺進行工作，包括患者的掛號、取藥、繳費和治療等，來提升醫(yī)院的工作效率與綜合能力，進而提高醫(yī)院的經(jīng)濟效益和社會效益。但是，目前醫(yī)院計算機系統(tǒng)的管理中存在一定的安全隱患，在日常工作中，如果醫(yī)院的計算機網(wǎng)絡系統(tǒng)發(fā)生故障，將會給醫(yī)院帶來巨大的經(jīng)濟損失。因此，要加強網(wǎng)絡安全維護意識，提高網(wǎng)絡安全管理能力，確保醫(yī)院計算機系統(tǒng)的安全運行。本文主要對醫(yī)院計算機維護和網(wǎng)絡安全管理核心的構建進行研究探討。

1 醫(yī)院計算機維護和網(wǎng)絡安全管理的重要性

1.1 計算機網(wǎng)絡在醫(yī)院工作中的應用

醫(yī)院計算機網(wǎng)絡系統(tǒng)的應用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數(shù)據(jù)的采集和存儲，信息傳遞主要是指醫(yī)院內部與外部信息的傳遞。信息處理給患者的治療提供了方便，計算機統(tǒng)一將數(shù)據(jù)進行整理分析，得出正確的診斷結果和最佳的治療方案，也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見的病歷信息，利用網(wǎng)絡系統(tǒng)建立遠程醫(yī)療會診平臺，幫助患者治療，提高醫(yī)院的醫(yī)療水平和工作效率。

1.2 醫(yī)院計算機網(wǎng)絡安全對醫(yī)療工作的重要性

醫(yī)院是個特殊的單位，醫(yī)院計算機網(wǎng)絡出現(xiàn)的任何事故都會給醫(yī)院和患者帶來嚴重的后果。在現(xiàn)代醫(yī)院工作中，計算機網(wǎng)絡扮演著重要的角色，如果出現(xiàn)網(wǎng)絡安全事故，導致大量的信息丟失，甚至是通信設備的中斷，都會給醫(yī)院帶來巨大的損失。

2 醫(yī)院計算機網(wǎng)絡安全的影響因素

2.1 我國信息技術水平的限制

雖然我國的信息技術取得了很大的發(fā)展，但是很多計算機的核心領域還未完全掌握，甚至有些技術成果，包括防火墻和數(shù)據(jù)模塊加密技術，直接引用國外，因此，我國的計算機維護和網(wǎng)絡安全管理存在著安全隱患。目前很多醫(yī)院還在使用Windows XP系統(tǒng)，由于微軟公司將不再為該系統(tǒng)提供官方服務支持，該系統(tǒng)雖可以正常運行，但會有很多漏洞存在，從而給醫(yī)院計算機網(wǎng)絡安全管理帶來很多弊端。

2.2 網(wǎng)絡協(xié)議存在隱患

目前，我國醫(yī)院計算機網(wǎng)絡使用的通信主要是TCP/IP協(xié)議。因為TCP/IP協(xié)議具有簡單、可擴展的特點，雖然可以明顯提高醫(yī)院網(wǎng)絡的使用效率，但是也增加了傳輸過程中信息被盜取的隱患。

2.3 無孔不入的網(wǎng)絡病毒

計算機網(wǎng)絡病毒對計算機系統(tǒng)的正常運行造成嚴重的威脅，屬于人為編制的指令集或程序代碼，由于計算機病毒具有傳播性、寄生性、破壞性等特點，可以在短時間內引起數(shù)萬臺電腦感染病毒，而且，計算機病毒還在不斷更新和升級中。

2.4 網(wǎng)絡黑客的攻擊

自從計算機得以通用以后，大量的網(wǎng)絡黑客就開始忙碌，給計算機系統(tǒng)造成很大的影響。如：為了自己的利益盜取商業(yè)機密，為了證明自己的實力，甚至是為了宣泄自己對社會的不滿情緒等，最終造成計算機信息泄露或計算機網(wǎng)絡癱瘓。

2.5 用戶缺乏安全意識

計算機用戶在使用過程中為了圖自己方便或網(wǎng)絡安全警惕性不高等因素，通常使用簡單的口令，或者長期使用一個口令，再或者多個賬戶共用一個口令等，這些都為自身的網(wǎng)絡安全埋下隱患。一些用戶在使用移動設備時沒有經(jīng)過殺毒直接進行操作，給病毒的傳播提供了途徑。

2.6 醫(yī)院內部管理不嚴格

醫(yī)院內部管理不嚴格直接造成醫(yī)院計算機系統(tǒng)管理的安全問題。醫(yī)院為了提高工作效率，幾乎所有人都知道口令，這就方便了某些意圖不軌的人盜取信息，或者某些工作人員點擊一些不安全的網(wǎng)站，造成病毒的侵入。

3 加強醫(yī)院計算機維護和網(wǎng)絡安全管理的策略

3.1 制定完善的醫(yī)院計算機管理制度

醫(yī)院計算機維護和網(wǎng)絡安全管理需要健全的制度和嚴格的管理，以降低網(wǎng)絡安全事故的發(fā)生。醫(yī)院應該成立計算機網(wǎng)絡安全管理部門，負責醫(yī)院計算機網(wǎng)絡安全的維護和管理，通過制定嚴格的醫(yī)院計算機維護和網(wǎng)絡安全管理制度，要求全院人員嚴格遵守，并實行網(wǎng)絡安全責任制，對全院人員進行網(wǎng)絡安全培訓，增強工作人員的網(wǎng)絡安全意識，指導其進行正確的網(wǎng)絡操作。使用計算機時，首先進行殺毒處理，避免數(shù)據(jù)的丟失；其次，不登錄外網(wǎng)，避免病毒入侵；最后，經(jīng)常更換口令并提高口令的復雜度等，加強對醫(yī)院網(wǎng)絡使用者的管理，防止病毒的傳播。

3.2 定期查殺病毒、修補漏洞

網(wǎng)絡安全軟件有防火墻、殺毒軟件等。防火墻主要是對外來入侵的病毒進行攔截，入侵檢測系統(tǒng)是對病毒特征進行分析，殺毒軟件是對已存在的病毒進行查殺，目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ?。正確使用安全軟件進行殺毒，及時對軟件和病毒庫進行更新，設置適當?shù)陌踩燃?，能有效防止病毒的入侵。在網(wǎng)絡使用中，設置漏洞修補或者下載補丁提醒，有效攔截電腦黑客和計算機病毒的入侵。同時，醫(yī)院要緊隨社會的發(fā)展更新和升級計算機系統(tǒng)，不再使用以往的Windows XP系統(tǒng)，轉換為Windows 7或者Windows 8。

3.3 使用加密技術，加強權限管理

鑒于網(wǎng)絡協(xié)議自身的問題，醫(yī)院在使用網(wǎng)絡時要應用加密技術，降低數(shù)據(jù)被盜取的概率，有效保護醫(yī)院的動態(tài)信息。同時加強對自身網(wǎng)絡的權限管理，嚴禁未授權人登錄，竊取信息。計算機軟件都存在漏洞和不安全性，因此要充分利用硬件設施進行網(wǎng)絡維護，保證醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全。如：病毒入侵較為活躍時，可以先斷開網(wǎng)絡；與外界進行遠程醫(yī)療會診時，可以使用專用通道等。醫(yī)院是個特殊的單位，關系著人們的生命安全，所以醫(yī)院網(wǎng)絡安全需要得到更多的保障。國家應該加強對醫(yī)院計算機網(wǎng)絡安全的維護和管理，要求相關技術部門不斷解決實際中的網(wǎng)絡問題，保障醫(yī)院網(wǎng)絡安全。當?shù)夭块T應該大力宣傳醫(yī)院計算機網(wǎng)絡的重要性，提高人們的網(wǎng)絡安全意識和道德意識，從而使醫(yī)院計算機網(wǎng)絡得到多方面的管理和維護。

4 結 語

醫(yī)院計算機網(wǎng)絡安全問題直接關系著人們的生命安全，因此要加強對醫(yī)院網(wǎng)絡的維護和管理力度，提高醫(yī)院網(wǎng)絡的安全性，保障患者的信息安全和人身安全。要全面加強醫(yī)院網(wǎng)絡系統(tǒng)管理，從醫(yī)院自身出發(fā)，建立完善的管理制度，對全院人員進行計算機培訓，建立良好的內部信息平臺，然后在國家及相關部門的協(xié)助下，維護醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全，促進醫(yī)院的發(fā)展。

主要參考文獻

[1]王巍.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用，2013（20）.

[2]潘帆.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].技術與市場，2015（2）.

篇7

關鍵詞：醫(yī)院；計算機網(wǎng)絡安全；影響因素；管理

中圖分類號：G623文獻標識碼： A

前言

隨著計算機技術的不斷進步和發(fā)展，計算機網(wǎng)絡技術已經(jīng)成為人們生活學習不可或缺的部門，尤其是在醫(yī)院的工作管理中，計算機網(wǎng)絡技術的應用更是體現(xiàn)出其優(yōu)越性，計算機網(wǎng)絡已經(jīng)滲透到醫(yī)院工作的各個部門，包括醫(yī)院的收費系統(tǒng)、藥房、財務以及各種醫(yī)療記錄等，通過計算機網(wǎng)絡技術實現(xiàn)醫(yī)院的信息化建設，極大的推動了醫(yī)院的數(shù)字化建設，提高醫(yī)院的工作效率，提升醫(yī)院的形象的同時，增加了醫(yī)院的綜合競爭力，給醫(yī)院帶來良好的社會影響力和經(jīng)濟效益。然而，隨著計算機網(wǎng)絡技術在醫(yī)院工作中的推廣，網(wǎng)絡的應用范圍不斷擴大，給醫(yī)院所帶來了各種安全隱患也越來越多，如果醫(yī)院的計算機系統(tǒng)發(fā)生網(wǎng)絡安全事故，將會造成無法估量的損失。因此，醫(yī)院必須加強計算機網(wǎng)絡的安全管理工作，確保醫(yī)院計算機網(wǎng)絡的安全性、完整性和穩(wěn)定性，切實醫(yī)院的計算機網(wǎng)絡安全水平。下文分析提出了加強醫(yī)院計算機網(wǎng)絡安全管理工作的維護措施，僅供參考。

一、影響醫(yī)院計算機網(wǎng)絡安全的因素分析

1.計算機設備

（1）服務器。一般來講，服務器是決定一個計算機信息系統(tǒng)是否安全穩(wěn)定的關鍵因素，服務器對最上層數(shù)據(jù)庫和下層計算機終端的控制和連接對計算機網(wǎng)絡安全起到?jīng)Q定性的作用，對保護數(shù)據(jù)的存儲安全可靠至關重要。

（2）網(wǎng)絡布線。網(wǎng)絡布線是保證醫(yī)院計算機網(wǎng)絡安全的另一個重要的因素，一旦出現(xiàn)線路的斷裂、交叉纏繞等問題，將會導致整個計算機網(wǎng)絡出現(xiàn)斷網(wǎng)、信號受到干擾等問題，影響醫(yī)院的計算機信息系統(tǒng)的正常運行。

（3）中心機房。中心機房是整個計算機網(wǎng)絡的控制中心，中心機房的位置、溫度、濕度、供電情況和電磁環(huán)境等都可能對機房的安全帶來影響，必須做好機房的防護工作，保障中心機房的安全、穩(wěn)定運行。

2.人為因素

除了計算機設備問題之外，人為的因素也是造成醫(yī)院網(wǎng)絡安全問題的重要原因之一。尤其是在醫(yī)院的財務和藥房等科室，一旦出現(xiàn)人為操作不當造成計算機網(wǎng)絡不能正常的工作，將會影響到整個醫(yī)院的運行，使得整個診療系統(tǒng)崩潰，給醫(yī)院和患者造成嚴重的損失。在日常工作中，操作人員往往會因為自我安全意識不強，將自己的賬號隨便的借給別人或者與他人共享信息而造成網(wǎng)絡安全問題，或者因為操作不當造成計算機網(wǎng)絡的崩潰，這些行為都會對醫(yī)院的網(wǎng)絡安全造成嚴重的威脅。此外，人為的惡意攻擊是威脅醫(yī)院計算機網(wǎng)絡安全的另一個重要因素，它可以選擇性的破壞醫(yī)院的信息有效性和完整性，導致醫(yī)院數(shù)據(jù)信息泄露，醫(yī)院信息被篡改和丟失，對醫(yī)院的經(jīng)營安全產生影響。

二、加強醫(yī)院計算機網(wǎng)絡安全管理工作的措施分析

1.醫(yī)院硬件設備安全管理技術建設

首先，醫(yī)院應該對服務器和數(shù)據(jù)存儲設備進行集群化的安全管理，至少應該設置兩臺服務器，一旦一臺服務器出現(xiàn)安全故障，另一臺服務器能夠運用光纖進行實時的監(jiān)測，并且在故障發(fā)生的同時自動的接管故障服務器的所有工作，確保醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行。其次，應該加強對醫(yī)院計算機網(wǎng)絡系統(tǒng)的工作站維護工作，改善醫(yī)院的計算機網(wǎng)絡環(huán)境，保證每一臺計算機都能夠安全正常的運行，并且要注意工作站的防潮、散熱和防塵工作。此外，為了防止網(wǎng)絡病毒的傳播，必須加強數(shù)據(jù)的保密管理，對計算機終端接口進行嚴格的管理和控制，及時的更新升級計算的殺毒軟件，監(jiān)控網(wǎng)絡安全運行情況，一旦出現(xiàn)病毒入侵問題，及時的對客戶端所具有的網(wǎng)上鄰居功能。同時，要加強對醫(yī)院計算機網(wǎng)絡硬件設備的監(jiān)管力度，確保硬件設備的完整，對出現(xiàn)的硬件問題進行及時的處理，確保整個計算機網(wǎng)絡系統(tǒng)的安全運行。

2.計算機網(wǎng)絡應定期維護，強化相關人員的培訓工作

為了確保計算機網(wǎng)絡的安全運行，醫(yī)院必須對計算機網(wǎng)絡進行定期的維護，及時的發(fā)現(xiàn)計算機網(wǎng)絡中存在的問題并采取有效措施進行處理。要加強對醫(yī)院計算機維護工作人員的培訓工作，不斷的規(guī)范醫(yī)院計算機工作人員的操作，有利于整個醫(yī)院計算機網(wǎng)絡系統(tǒng)的建設和后期維護。要求醫(yī)院計算機工作人員應該對計算機的硬件維修和軟件維護十分熟悉，確保在出現(xiàn)問題時能夠在第一時間的發(fā)現(xiàn)問題、解決問題。同時，醫(yī)院應該加強對計算機網(wǎng)絡操作人員的管理，建立健全操作人員的工作規(guī)章制度，將人為安全因素將至最小。此外，應該加強醫(yī)院內部員工的網(wǎng)絡安全教育工作，讓全體員工意識到網(wǎng)絡安全的重要性，樹立安全意識，有效的對計算機病毒進行防范，提高醫(yī)院計算機網(wǎng)絡的應用能力，促進醫(yī)院醫(yī)療建設的持續(xù)健康發(fā)展。

3.應用殺毒軟件

在醫(yī)院的計算機網(wǎng)絡系統(tǒng)中使用防火墻技術和病毒監(jiān)控查殺的軟件，這樣可以大大提高保證計算機網(wǎng)絡系統(tǒng)安全的能力，有效地防止病毒的入侵，防火墻通過檢查在網(wǎng)絡間傳輸?shù)臄?shù)據(jù)，實行強制性控制網(wǎng)內外對通信的訪問，有效監(jiān)視醫(yī)院計算機網(wǎng)絡系統(tǒng)的運行狀態(tài)。使用網(wǎng)絡版的殺毒軟件，及時的更新病毒庫，就

可以基于全網(wǎng)進行病毒查殺，而且管理靈活，安裝便捷，特別的適用于對整日局域網(wǎng)的遠程控制，并且能夠實現(xiàn)對全網(wǎng)的殺毒和統(tǒng)一的升級，以此確保整個計算機網(wǎng)絡系統(tǒng)的安全?？梢詾閿?shù)據(jù)加密，對醫(yī)院的計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)流信息重新編碼，進而隱藏信息，保證非法用戶無權獲得真實的信息內容。從而保障整

個計算機網(wǎng)絡系統(tǒng)的安全可靠性。

4.定期備份數(shù)據(jù)

對重要的數(shù)據(jù)進行備份，數(shù)據(jù)庫是醫(yī)院計算機網(wǎng)絡的核心所在，醫(yī)院的計算機系統(tǒng)每天交換的數(shù)據(jù)量非常龐大，又因為每一個數(shù)據(jù)都相當重要，如果數(shù)據(jù)遭到一點破壞或者丟失，就會給醫(yī)院帶來無法估量的損失。所以醫(yī)院應當建立雙重的異地備份，定期的備份應用系統(tǒng)中的重要文件。一些醫(yī)院曾經(jīng)發(fā)生服務器的硬

盤損壞等情況，然而備份數(shù)據(jù)因為不能恢復，導致計算機網(wǎng)絡系統(tǒng)進入癱瘓的狀態(tài)，許多人的數(shù)據(jù)遭到修改，費時近一個月才修復成功。由此可知數(shù)據(jù)備份和恢復非常重要。

5.建立一套切實可行的管理機制

雖然網(wǎng)絡技術能夠給醫(yī)院的工作帶來極大的便利，但是網(wǎng)絡的安全隱患也給醫(yī)院的正常運行帶來巨大的威脅，醫(yī)院想要規(guī)避網(wǎng)絡安全問題，就必須建立一套行之有效的安全管理機制，它需要對各種技術進行有效的引用，在這些基礎上制定相關的計算機網(wǎng)絡安全操作和管理策略，并在長期的使用過程中進行不斷的改善，以為整個醫(yī)院的計算機網(wǎng)絡安全系統(tǒng)提供更好的保護。醫(yī)院應該建立安全責任機制，明確每個計算機工作人員的責任，做到獎懲分明，切實提高醫(yī)院計算機網(wǎng)絡安全管理工作水平。

結語

總而言之，在當前信息化技術告訴發(fā)展的新形勢下，醫(yī)院計算機網(wǎng)絡安全管理工作顯得格外重要。這既彰顯了醫(yī)院信息化程度不斷發(fā)展和提高的水平，還關聯(lián)著病患的生命財產安全。因此，必須采取科學的手段，對醫(yī)院的計算機設備進行安全檢查，提高操作人員的專業(yè)技能，建立一套合理的安全管理機制，確保醫(yī)院計算機網(wǎng)絡的安全。

參考文獻：

篇8

【關鍵詞】企業(yè)信息化 網(wǎng)絡管理 網(wǎng)絡安全 解決措施

1 網(wǎng)絡管理的基本知識

1.1 網(wǎng)絡管理的基本概念

所謂的企業(yè)網(wǎng)絡管理指的是利用資源的調度和協(xié)調整個企業(yè)網(wǎng)絡系統(tǒng)設計和規(guī)劃、運行監(jiān)控、管理控制和故障診斷，從而保護企業(yè)網(wǎng)絡系統(tǒng)和穩(wěn)定運行，優(yōu)化網(wǎng)絡環(huán)境，網(wǎng)絡安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運行。

1.2 網(wǎng)絡管理的基本對象

企業(yè)網(wǎng)絡管理主要包括網(wǎng)絡設備、網(wǎng)絡性能、網(wǎng)絡系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對較少，業(yè)務的規(guī)模也較小的企業(yè)。 同時網(wǎng)絡布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術人員等原因，以至于一些企業(yè)至今一直未能實施合理有效的網(wǎng)絡管理。即使一些企業(yè)已有了一定程度網(wǎng)絡管理，但是對于網(wǎng)絡管理重視程度不夠，關鍵技術細節(jié)理解不完整，造成網(wǎng)絡管理還存在許多不足。

2.2 中小型企業(yè)形勢分析

經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡問題的根源主要集中在以下幾個方面：

2.2.1企業(yè)網(wǎng)絡管理的安全意識薄弱

企業(yè)高層管理人員對于發(fā)展生產技術和擴大企業(yè)經(jīng)營規(guī)模的興趣，遠遠大于對于網(wǎng)絡管理的學習和安全方面的重視，安全意識薄弱。對于企業(yè)網(wǎng)絡安全的投資較少、有關管理領域較為寬松，無法滿足現(xiàn)代網(wǎng)絡信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡的穩(wěn)定性和網(wǎng)絡安全存在僥幸心理，對于網(wǎng)絡安全沒有充分積極的認識，一旦出現(xiàn)問題，更不會積極應對，這就導致一旦出現(xiàn)安全問題不但不會去解決，更會任由問題擴大。

2.2.2網(wǎng)絡管理措施不足

中小企業(yè)由于專項資金不足，這也成為網(wǎng)絡管理經(jīng)驗技術力量薄弱的的主要原因。路由器、交換機、服務器等網(wǎng)絡設備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關的管理策略。對于由其生產商或集成商發(fā)出的用來修補或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設備讓惡意人員有機可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡的可能性，存在著嚴重的安全隱患。通信設計與應用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術升級上，進而讓自己的心理更加依賴。大家都知道，對于企業(yè)網(wǎng)絡管理，簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡安全性，隨著信息技術的發(fā)展，網(wǎng)絡的更新?lián)Q代極快，網(wǎng)絡安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標準的安全產品可以處理的。這些問題需要一個綜合且全面的技術解決方案，而這個方案很大程度依賴專業(yè)的網(wǎng)絡管理。

2.3 中小型企業(yè)網(wǎng)絡管理存在問題的解決方案

2.3.1 加強企業(yè)網(wǎng)絡管理實踐，提高安全意識

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡管理經(jīng)營行為，提高員工的網(wǎng)絡安全意識勢在必行。詳細的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡段，應用數(shù)據(jù)控制和管理控制，將公司的主營業(yè)務和非主營業(yè)務分開有效管理或者將公司各個部門、小組按照業(yè)務不同分開管理。

（2）對于企業(yè)員工應用固定IP設置或者使用DCHP動態(tài)分配IP地址，與此同時進行MAC地址綁定，啟動防網(wǎng)絡風暴管理制度，強化互聯(lián)網(wǎng)的網(wǎng)絡安全。這樣操作一方面便于監(jiān)視與維護，另一方面減少了網(wǎng)絡中毒，網(wǎng)絡癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實可行的網(wǎng)絡安全管理措施

對于企業(yè)來說，最典型的網(wǎng)絡安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡安全協(xié)議的問題。提高整體網(wǎng)絡安全意識，重要數(shù)據(jù)定期備份是網(wǎng)絡管理中對信息進行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進行業(yè)務關鍵數(shù)據(jù)進行遠程備份，以防止數(shù)據(jù)因為木馬、病毒、及人為原因導致數(shù)據(jù)安全問題。

（2）對于服務器、路由器、交換機等突然損壞的硬件問題，重要的是要進行設備冗余設置。網(wǎng)絡的關鍵設備設置一用一備的組網(wǎng)方式。

（3）對于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴格編碼標準，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡的安全協(xié)議問題，需要專用網(wǎng)絡執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實完備的網(wǎng)絡技術應對方案

在當前的網(wǎng)絡信息如此開放的大環(huán)境中，任何網(wǎng)絡都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡技術應對方案對于網(wǎng)絡管理尤為重要。網(wǎng)絡技術應對方案一方面是指應對網(wǎng)絡安全方面的技術方案，一方面是應對網(wǎng)絡故障方面的技術方案。因此，企業(yè)需要結合自己本身的實際情況，制定完善的應對措施及方案。

（1）制定一個完整的防火墻和防護軟件的升級規(guī)則，及時更新系統(tǒng)補丁，避免網(wǎng)絡安全漏洞。

（2）進行網(wǎng)絡故障實戰(zhàn)演練，提供網(wǎng)絡管理人員的技術業(yè)務水平。

（3）對于發(fā)生的故障及安全事故要及時備案，分析，避免類似的情況再次發(fā)生。

3 結論

隨著網(wǎng)絡信息技術的迅猛發(fā)展，信息容量在這個開放的環(huán)境中不斷增長，網(wǎng)絡規(guī)模也將隨之增加，越來越多的企業(yè)的管理者們開始認識到網(wǎng)絡管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個企業(yè)是否是現(xiàn)代化企業(yè)的重要標準。從在整個國民經(jīng)濟中有著非常重要地位的中小企業(yè)來看，一個高效、穩(wěn)定、安全的網(wǎng)絡是確保其健康發(fā)展的命脈之一。網(wǎng)絡管理在中小企業(yè)的原材料采購、產品營銷、客戶關系等等方面也起著底層建筑的基礎。目前很多企業(yè)在網(wǎng)絡管理方面還有很大的完善空間，還有很多工作需要踏踏實實的去完成。

篇9

【關鍵詞】事業(yè)單位；計算機網(wǎng)絡；安全工程

中圖分類號：TP39文獻標識碼A文章編號1006-0278（2015）07-159-01

計算機網(wǎng)絡在事業(yè)單位的應用，能夠有效提高工作效率，實現(xiàn)資源高度共享，為群眾提供更好的服務。但是在計算機網(wǎng)絡不斷發(fā)展過程中，也出現(xiàn)了各種各樣的網(wǎng)絡問題，對人們生產生活產生了嚴重影響。事業(yè)單位計算機網(wǎng)絡屬于是一個服務型網(wǎng)絡，實現(xiàn)了單位內外網(wǎng)的連接，再加上為民眾提供相應的服務，因此進一步提高了事業(yè)單位計算機網(wǎng)絡安全風險發(fā)生率，因此必須要構建事業(yè)單位計算機網(wǎng)絡安全工程，以此提高其網(wǎng)絡安全。

一、計算機網(wǎng)絡安全現(xiàn)狀

我國互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶人數(shù)全球首位，但是有關互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶的網(wǎng)絡操作沒有限制，網(wǎng)絡環(huán)境復雜，存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡安全狀況有以下幾個特點：1.網(wǎng)絡安全意識淡薄。許多事業(yè)單位對網(wǎng)絡安全的重視力度有限，沒有嚴格的全面的網(wǎng)絡安全管理條例，管理存在漏洞。2.安全防范基礎薄弱。硬件方面，很多事業(yè)單位沒有硬件防護措施，只簡單地依靠軟件防護；軟件方面，國內的防護軟件多是面向個人用戶的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。3.專業(yè)人才缺乏。我國網(wǎng)絡安全管理發(fā)展較晚，人才嚴重缺乏，有些事業(yè)單位內部沒有專業(yè)網(wǎng)絡安全管理人才，多由網(wǎng)絡承建商參與維護，十分被動。

二、事業(yè)單位計算機網(wǎng)絡安全工程建設

（一）以預防性維護理論指導事業(yè)單位的計算機網(wǎng)絡安全維護

隨著近年來計算機網(wǎng)絡系統(tǒng)應用研究的不斷發(fā)展，計算機網(wǎng)絡系統(tǒng)維護整以預防性維護理論作為主要發(fā)展方向，以此實現(xiàn)計算機網(wǎng)絡系統(tǒng)的安全，提高計算機網(wǎng)絡管理系統(tǒng)的使用效率。在現(xiàn)代事業(yè)單位的計算機網(wǎng)絡管理系統(tǒng)維護中，網(wǎng)絡維護部門應積極引入預防性維護理論。通過提前預防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論，現(xiàn)代事業(yè)單位計算機網(wǎng)絡管理系統(tǒng)的維護中應注重補丁與殺毒軟件的升級，以此實現(xiàn)單機防御能力的提高。同時還應注重對內部網(wǎng)絡系統(tǒng)的維護，避免內網(wǎng)IP沖突等造成的問題。針對計算機使用過程中可能發(fā)生的問題，網(wǎng)絡管理與維護部門還有責任加強對使用人員的培訓，以此減少網(wǎng)絡系統(tǒng)故障的發(fā)生。通過預防性理論的應用避免事業(yè)單位計算機網(wǎng)絡管理系統(tǒng)故障的發(fā)生，實現(xiàn)高效、便捷的網(wǎng)絡應用環(huán)境建立。

（二）注重網(wǎng)絡線路的維護，預防計算機網(wǎng)絡管理系統(tǒng)故障

計算機網(wǎng)絡系統(tǒng)在使用過程中需要連接很多線路，這些線路直接影響著網(wǎng)絡系統(tǒng)的正常使用，所以在現(xiàn)代事業(yè)單位計算機網(wǎng)絡管理系統(tǒng)維護中，網(wǎng)絡線路、雙絞線的維護是維護工作的重點。在事業(yè)單位計算機網(wǎng)絡管理體系統(tǒng)建立過程中，常會由于對后期使用、辦公場地移動分析不足，造成計算機網(wǎng)絡線路外露。而外露雙絞線極易受到多種因素影響而發(fā)生斷路。例如：衛(wèi)生清掃中對線路的碰撞、桌椅等碾壓線路造成斷裂，過多的踩踏等等。因此，在事業(yè)單位計算機網(wǎng)絡管理系統(tǒng)維護工作中，應針對外露線路進行科學的布線。要盡量減少線路外露的情況，使線路盡量固定在墻壁、墻角等部位，減少磕碰、移動的幾率，減少線路故障的發(fā)生。這樣才能更好的保證計算機網(wǎng)絡管理系統(tǒng)的正常運行。

（三）加強訪問控制

1.入網(wǎng)訪問權限控制

入網(wǎng)訪問權限最基本的權限，它決定向哪些用戶分配合法的網(wǎng)絡訪問權限，使該用戶能夠登錄服務器并訪問網(wǎng)絡資源，控制合法用戶訪問的時間和訪問入口。事業(yè)單位可以根據(jù)用戶的申請和用戶實際情況，為用戶分配入網(wǎng)訪問權限，既能滿足用戶的生產生活需要，也能保證網(wǎng)絡正常運行，信息不會泄露。

2.網(wǎng)絡操作權限控制

網(wǎng)絡操作權限控制是為了有效限制用戶非法操作而采取的一種措施。網(wǎng)絡操作權限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權限。它允許管理員為用戶或用戶群分配合法的操作權限，授予網(wǎng)絡用戶或用戶群相應的操作權限和訪問的資源權限。

3.目錄級安全控制

網(wǎng)絡允許合法授權用戶對目錄、文件、設備的訪問。網(wǎng)絡管理員可以為不同的用戶群指定不同的目錄控制權限，如為普通用戶授予查看權限，為事業(yè)單位內部員工授予修改權限等，以加強網(wǎng)絡安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備等對應起來，保護網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備不被隨意更改。當用戶使用文件、目錄和網(wǎng)絡設備時，管理員可用為網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備指定相應的屬性，讓用戶既能合法使用，又不會損壞網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備。

三、結語

隨著科學技術的快速發(fā)展，計算機網(wǎng)絡系統(tǒng)在社會的各個行業(yè)中都得到了廣泛的使用。而事業(yè)單位要想跟上時展的步伐就要建立起完善的計算機網(wǎng)絡管理系統(tǒng)。但是在建立過程中我們也要重視對系統(tǒng)的維護。綜上所述，事業(yè)單位計算機網(wǎng)絡管理系統(tǒng)是現(xiàn)代行政辦公等工作中的重要組成部分。為了減少和避免計算機網(wǎng)絡管理系統(tǒng)故障對工作的影響，事業(yè)單位計算機網(wǎng)絡管理維護應以預防性維護理念開展網(wǎng)絡管理系統(tǒng)的維護工作，實現(xiàn)計算機網(wǎng)絡管理系統(tǒng)應用的根本目的。這樣才能更好的促進事業(yè)單位的發(fā)展。

參考文獻：

篇10

關鍵詞：醫(yī)院 計算機網(wǎng)絡風險 防范

隨著計算機技術網(wǎng)絡的不斷發(fā)展，計算機網(wǎng)絡對國民經(jīng)濟發(fā)展和社會進步發(fā)揮著很大作用。目前，計算機網(wǎng)絡已經(jīng)在醫(yī)院得到廣泛應用，網(wǎng)絡安全問題成為需要特別關注的問題。醫(yī)院計算機網(wǎng)絡安全也就是利用網(wǎng)絡技術措施和網(wǎng)絡管理控制措施，加強對在網(wǎng)絡上傳輸信息的安全性防護以及對組成網(wǎng)絡系統(tǒng)的軟件、硬件進行管理，從而達到計算機網(wǎng)絡數(shù)據(jù)的保密性、可用性、完整性。本文對醫(yī)院計算機網(wǎng)絡安全方面存在的問題進行了分析，并針對存在的問題提出了相應解決措施。

一、醫(yī)院計算機網(wǎng)絡安全方面存在的主要問題

隨著醫(yī)院計算機網(wǎng)絡的全面應用，醫(yī)院計算機網(wǎng)絡安全方面存在的問題日益突出，網(wǎng)絡安全威脅既有來自（意外事故、自然災害），又有來自（計算機病毒、黑客攻擊）人為攻擊威脅。

（一）計算機病毒、惡意程序的威脅日益嚴重

黑客攻擊、系統(tǒng)漏洞、病毒泛濫等諸多問題，對醫(yī)院的正常運營造成一定的影響，目前，一些醫(yī)院計算機網(wǎng)絡安全事件都是由“失控”的網(wǎng)絡行為和脆弱的用戶端引起的。在醫(yī)院網(wǎng)絡中，濫用政府禁用軟件、私自訪問外部網(wǎng)絡；在用戶終端計算機沒有及時更新病毒庫和升級系統(tǒng)補丁的現(xiàn)象普遍存在?！笆Э亍钡木W(wǎng)絡終端，只要接入網(wǎng)絡，潛在的安全威脅就有可能被黑客利用，造成整個網(wǎng)絡都存在不安全狀態(tài)。要想保證整個網(wǎng)絡安全，就要防止威脅入侵網(wǎng)絡，保證用戶終端的安全，做到對終端用戶能夠進行有效控制。

目前，計算機網(wǎng)絡殺手已逐漸“專業(yè)化、集團化”，使得醫(yī)院計算機網(wǎng)絡安全受到嚴重挑戰(zhàn)，他們通常采用比較具有破壞力和隱蔽性的手段，使得醫(yī)院計算機網(wǎng)絡安全防范難度加大。從最初的放置特洛伊木馬程序、計算機蠕蟲、制造傳播病毒，到現(xiàn)在的利用制造邏輯炸彈、系統(tǒng)漏洞、軟件等惡意，這些惡意程序破壞力極強、比較頑固，對網(wǎng)絡安全造成很大的威脅。

（二）醫(yī)院計算機網(wǎng)絡沒有做到明確的信息安全策略

目前，很多醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡安全防護提出嚴格的要求。一些醫(yī)院沒有依據(jù)醫(yī)院的計算機網(wǎng)絡安全目標制定出當前醫(yī)院計算機網(wǎng)絡實際情況的計算機網(wǎng)絡安全管理策略，沒有制訂醫(yī)院計算機網(wǎng)絡安全的中、長期規(guī)劃，只是對網(wǎng)絡安全產品的采購比較重視。對于醫(yī)院計算機網(wǎng)絡出現(xiàn)的一些新的網(wǎng)絡安全方面的問題，沒有及時對醫(yī)院計算機網(wǎng)絡安全防護策略進行調整。這樣就會出現(xiàn)醫(yī)院網(wǎng)絡安全產品不能進行適當優(yōu)化和合理配置，發(fā)揮不了應有的作用。

（三）醫(yī)院計算機網(wǎng)絡安全制度不健全、信息安全意識不強

目前，很多醫(yī)院沒有科學制定計算機網(wǎng)絡安全管理制度，從很多安全案例可以看出，有些醫(yī)院即使制定了網(wǎng)絡安全管理制度但是卻很難得到實施。醫(yī)院內部員工計算機網(wǎng)絡安全意識的缺乏和信息安全知識的缺乏是醫(yī)院計算機網(wǎng)絡安全的一大隱患。

二、針對醫(yī)院計算機網(wǎng)絡安全方面存在的問題應采取的措施

（一）加大對醫(yī)院計算機網(wǎng)絡管理人員的網(wǎng)絡安全教育

要想實現(xiàn)醫(yī)院計算機網(wǎng)絡安全就需要制定科學的網(wǎng)絡安全管理制定，同時也要加大對醫(yī)院計算機網(wǎng)絡管理人員的網(wǎng)絡安全教育，增強他們的信息安全意識。建立計算機網(wǎng)絡安全管理制度，關鍵是人的因素，也是制度的健全。健全和完善醫(yī)院網(wǎng)絡管理制度，主要是健全密鑰管理制度和加密管理制度，健全醫(yī)院機房管理制度。因此，很有必要對醫(yī)院全體職工，特別是計算機網(wǎng)絡管理人員進行網(wǎng)絡安全防護意識教育，使他們清楚自己的職責，樹立正確的網(wǎng)絡安全意識，要定期對網(wǎng)絡運行情況進行檢測，對網(wǎng)絡管理員定時進行強化培訓，盡量配置專業(yè)網(wǎng)絡管理崗位，設置專職網(wǎng)絡管理員。

（二）通過訪問控制和身份驗證策略

訪問控制是拒絕非授權用戶訪問網(wǎng)絡資源，同時又要保證授權用戶可以安全地訪問網(wǎng)絡資源。訪問控制是醫(yī)院內部網(wǎng)絡安全的重要決策，主要包括風險分析、控制類型、權限控制、數(shù)據(jù)標識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡發(fā)送請求，計算機網(wǎng)絡對訪問者身份進行確認，也就是向計算機網(wǎng)絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。

無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡資源，也是保證和維護醫(yī)院計算機網(wǎng)絡安全的重要措施。

（三）加強防火墻控制

防火墻技術是在網(wǎng)絡安全中應用較普遍的一種技術，通過預定義的安全策略，實施訪問控制，其作用比較明顯。防火墻是網(wǎng)絡之間實現(xiàn)訪問控制的一個或一組硬件或軟件系統(tǒng)，是實施檢查的唯一出入口，本身具有較強的抗攻擊能力。防火墻是實現(xiàn)網(wǎng)絡安全最有效、最經(jīng)濟、最基本的安全措施之一，可以不對原有醫(yī)院計算機網(wǎng)絡應用系統(tǒng)進行修改的情況下，符合安全要求。防火墻是在一個外部網(wǎng)絡和內部網(wǎng)絡之間提供的一種工具，是一種被動的技術，對內部的非法訪問是無能為力的，是主要用來阻止外部的非法訪問，但是防火墻也存在一定的局限性，例如不能阻止數(shù)據(jù)驅動型攻擊，內部網(wǎng)絡攻擊以及防火墻以外的其他途徑的攻擊。

參考文獻：

[1]平磊磊.醫(yī)院計算機網(wǎng)絡風險防范與對策[J].計算機安全,2008(4)