引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全管理基礎(chǔ)知識(shí)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1.2總體設(shè)計(jì)

為保障信息安全性，不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品，如防火墻、入侵監(jiān)測(cè)、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中，安全信息分散在這些系統(tǒng)中，為了及時(shí)有效地了解這些系統(tǒng)的運(yùn)行狀況，對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況做出評(píng)估，可以通過部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)解決這一問題。平臺(tái)設(shè)計(jì)定位應(yīng)該將各級(jí)單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中，利用數(shù)據(jù)倉庫技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點(diǎn)及服務(wù)器等產(chǎn)品、系統(tǒng)進(jìn)行信息搜集、分析處理及預(yù)警等功能。應(yīng)對(duì)相關(guān)信息生成定期報(bào)表，對(duì)安全事件做出預(yù)警及輔助決策等等。

2實(shí)現(xiàn)功能

首先，要實(shí)現(xiàn)對(duì)所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描，能夠及時(shí)發(fā)現(xiàn)漏洞及風(fēng)險(xiǎn)點(diǎn)。其次，對(duì)掃描出的漏洞、風(fēng)險(xiǎn)點(diǎn)能夠?qū)崿F(xiàn)科學(xué)地統(tǒng)計(jì)、分析、排名。再次，能夠?qū)Ω鞲咝Ｐ畔⒅行陌l(fā)生的安全事件進(jìn)行掃描、上報(bào)、報(bào)警并進(jìn)行統(tǒng)計(jì)分析。并且能夠?qū)Π踩录M(jìn)行應(yīng)急處置。能夠根據(jù)不斷更新的專家知識(shí)庫，為應(yīng)急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進(jìn)行互操作。

2.2自動(dòng)收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運(yùn)行的，因此應(yīng)能夠在線完成安全數(shù)據(jù)的收集。由于用戶安全數(shù)據(jù)隨網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)產(chǎn)生，數(shù)據(jù)量呈海量增長(zhǎng)態(tài)勢(shì)，因此手動(dòng)收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運(yùn)行的過程中收集安全數(shù)據(jù)，不需要停機(jī)或者中斷，對(duì)于用戶的網(wǎng)絡(luò)幾乎沒有額外的負(fù)擔(dān)。所有數(shù)據(jù)收集應(yīng)具有實(shí)時(shí)性，自動(dòng)性，可以實(shí)時(shí)反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動(dòng)進(jìn)行安全事件分析

設(shè)計(jì)出的系統(tǒng)應(yīng)該實(shí)現(xiàn)對(duì)于安全事件的自動(dòng)分析，用戶提供一些基本的設(shè)置信息，例如安全等級(jí)，是否忽略警告信息等，系統(tǒng)就應(yīng)進(jìn)行及時(shí)、準(zhǔn)確響應(yīng)，自動(dòng)過濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后，該系統(tǒng)應(yīng)根據(jù)用戶配置自動(dòng)生成預(yù)警報(bào)告，并且通過各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡(jiǎn)便地查看和管理設(shè)備，降低用戶的使用門檻，節(jié)省用戶的培訓(xùn)時(shí)間和成本。

篇2

一、高校網(wǎng)絡(luò)存在的安全隱患

（一）學(xué)生好奇心強(qiáng)，防范意識(shí)薄弱，不良信息傳播

高校校園網(wǎng)絡(luò)用戶在校大學(xué)生占一定的主體，他們對(duì)于未知的網(wǎng)絡(luò)世界充滿了好奇。大部分學(xué)生缺少對(duì)互聯(lián)網(wǎng)中復(fù)雜的信息資源判斷。在瀏覽和下載過程中極容易帶進(jìn)病毒到校園網(wǎng)內(nèi)，一旦網(wǎng)絡(luò)病毒侵入，校園網(wǎng)中大量用戶都會(huì)迅速受到感染，惡劣的影響一時(shí)半會(huì)難以收拾，導(dǎo)致學(xué)校數(shù)據(jù)丟失，甚至于機(jī)器癱瘓，不良的信息傳播嚴(yán)重影響了校園文化。

（二）學(xué)校的監(jiān)督管理力度不夠

大多學(xué)校會(huì)不斷完善硬件設(shè)施，促進(jìn)校園網(wǎng)絡(luò)資源利用和共享，但往往容易忽視網(wǎng)絡(luò)管理制度的更新。對(duì)網(wǎng)絡(luò)管理員的專業(yè)知識(shí)和管理技能的培訓(xùn)力度缺乏重視。而且，對(duì)于安全規(guī)范用網(wǎng)絡(luò)的教育宣傳和指導(dǎo)不夠，學(xué)校缺乏網(wǎng)絡(luò)監(jiān)管手段。近來，許多高校為了師生更多的攝取有利的網(wǎng)絡(luò)資源，在校園網(wǎng)未設(shè)置應(yīng)有的監(jiān)控和過濾軟件的情況下直接讓師生訪問互聯(lián)網(wǎng)，導(dǎo)致非法網(wǎng)站的侵入，不僅僅造成學(xué)校數(shù)據(jù)丟失，機(jī)器癱瘓，更嚴(yán)重的是損害了學(xué)生的身心健康，給學(xué)校帶來極其不良的影響。

二、如何加強(qiáng)校園網(wǎng)絡(luò)的安全管理

（一）加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

高校網(wǎng)絡(luò)現(xiàn)已是學(xué)校教學(xué)和科研不可缺少的基礎(chǔ)設(shè)施，是影響教學(xué)競(jìng)爭(zhēng)力的重要因素。因此網(wǎng)絡(luò)的安全管理擔(dān)任著高校網(wǎng)絡(luò)建設(shè)的重任。建立校園網(wǎng)絡(luò)安全管理機(jī)構(gòu)，加強(qiáng)網(wǎng)絡(luò)安全管理規(guī)劃，明確網(wǎng)絡(luò)安保人及計(jì)算機(jī)系統(tǒng)管理。定期對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，提高網(wǎng)絡(luò)安全的警覺性和對(duì)不良資源侵入的抵御能力。一旦遇到網(wǎng)絡(luò)安全事件要果斷的運(yùn)用技術(shù)措施處理，并及時(shí)地上報(bào)當(dāng)?shù)毓矙C(jī)關(guān)的計(jì)算機(jī)監(jiān)察部門，以便備案和處查。

（二）加大學(xué)生的網(wǎng)絡(luò)安全教育

學(xué)生是使用高校網(wǎng)絡(luò)的主體，學(xué)校應(yīng)在注重教學(xué)質(zhì)量的同時(shí)抓緊對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，強(qiáng)化網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，提高個(gè)人的網(wǎng)絡(luò)安全警覺腥、自覺性。在網(wǎng)絡(luò)安全教育中應(yīng)以道德教育為教學(xué)體系，通過開展講座，開設(shè)網(wǎng)絡(luò)信箱的方式教導(dǎo)和規(guī)范學(xué)生網(wǎng)絡(luò)道德。學(xué)校還可以通過網(wǎng)絡(luò)平臺(tái)與家長(zhǎng)進(jìn)行交流和溝通，及時(shí)反饋學(xué)生在校信息，吸取家長(zhǎng)的意見和建議，攜手做好學(xué)生網(wǎng)絡(luò)道德教育的建設(shè)工作。

（三）實(shí)行網(wǎng)絡(luò)安全使用的監(jiān)督

一些網(wǎng)站為了網(wǎng)站點(diǎn)擊率傳播不良信息，嚴(yán)重地毒害了青少年人群的思想。要管理好網(wǎng)絡(luò)安全使用應(yīng)從內(nèi)網(wǎng)管理做起。身份認(rèn)證系統(tǒng)是整個(gè)高校網(wǎng)絡(luò)安全體系的基礎(chǔ)，發(fā)現(xiàn)安全問題就可以立即找出并解決，對(duì)不規(guī)范使用網(wǎng)絡(luò)的學(xué)生給予批評(píng)教育。為校園網(wǎng)絡(luò)用戶提供安全可靠的保證。學(xué)校要將不同類型的用戶劃分在不同的虛擬網(wǎng)中，將高校網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)。將用戶限制在其所在的用戶隨意訪問外界資源。網(wǎng)絡(luò)管理員則利用虛擬網(wǎng)技術(shù)管理整個(gè)網(wǎng)絡(luò)，對(duì)每個(gè)子網(wǎng)加密令管理和監(jiān)督。不但可以阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序還可以及時(shí)有效的隔離緊急故障。管理員要對(duì)高校的網(wǎng)絡(luò)設(shè)備系統(tǒng)進(jìn)行口令保護(hù)，定期記錄網(wǎng)絡(luò)安全審查分析，保護(hù)高校網(wǎng)絡(luò)時(shí)刻安全。另外要對(duì)加強(qiáng)網(wǎng)絡(luò)防御能力，安裝定時(shí)查殺病毒的高效軟件，杜絕病毒在校園網(wǎng)內(nèi)傳播。通過安裝上網(wǎng)行為監(jiān)控和過濾軟件，設(shè)置有效的監(jiān)督校園內(nèi)部用戶網(wǎng)絡(luò)行為，盡量避免個(gè)別用戶不安全的操作給校園網(wǎng)絡(luò)帶來危害。

（四）培養(yǎng)學(xué)生高素質(zhì)和高技能

網(wǎng)絡(luò)的盛行在帶給學(xué)校教學(xué)、科研、管理和宣傳的便利服務(wù)同時(shí)也為學(xué)校建設(shè)埋下了巨大的隱患。學(xué)生法律意識(shí)單薄，不知道不良網(wǎng)絡(luò)對(duì)自己身心損害的嚴(yán)重性，對(duì)外界事物的好奇嘗試往往會(huì)引導(dǎo)學(xué)生走歪路。因此對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)使用規(guī)范化是高校網(wǎng)絡(luò)管理的根本職責(zé)所在。為了減少網(wǎng)絡(luò)犯罪行為我們還應(yīng)該加大法律知識(shí)的教育，提高學(xué)生的法律意識(shí)，自覺遵守網(wǎng)絡(luò)法律法規(guī)。另外，部分學(xué)生沉迷于網(wǎng)絡(luò)游戲也應(yīng)當(dāng)?shù)玫綄W(xué)校和家長(zhǎng)的重視，給予正確勸導(dǎo)走出虛擬世界，師生和家長(zhǎng)要更多的關(guān)愛和鼓勵(lì)他們走進(jìn)豐富多彩的校園生活中，建立正確的人生觀和價(jià)值觀。學(xué)校應(yīng)引導(dǎo)學(xué)生多參加娛樂活動(dòng)，在社會(huì)實(shí)踐中學(xué)習(xí)知識(shí)，提高自身素質(zhì)。

結(jié)束語

在網(wǎng)絡(luò)數(shù)字信息化的時(shí)代，高校網(wǎng)絡(luò)在教育建設(shè)中有著舉足輕重的地位。而高校網(wǎng)絡(luò)眾多的用戶以及教學(xué)應(yīng)用的復(fù)雜又脆弱的特性指明了高校網(wǎng)絡(luò)安全管理的難度和重要。隨著高校網(wǎng)絡(luò)安全管理建設(shè)的完善，我國各大高校已擺脫校園網(wǎng)絡(luò)無序狀態(tài)，朝著有序、適用、優(yōu)質(zhì)、高效的方向發(fā)展。讓高校網(wǎng)絡(luò)在教學(xué)、科研、管理等方面繼續(xù)發(fā)揮強(qiáng)大作用。所以加強(qiáng)高校網(wǎng)絡(luò)安全管理是保障學(xué)院安全、穩(wěn)定、高效發(fā)展的重要前提，是一直以來嚴(yán)峻又充滿挑戰(zhàn)的任務(wù)。

【參考文獻(xiàn)】

篇3

The Program of“NetWork Security”Experiment Teaching Engineering in the College

PEI Hao

(Changzhou Textile Garment Institute, Changzhou 213164, China)

Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.

Key words: network security; engineering; experiment teaching

《網(wǎng)絡(luò)安全》課程的主要目的是使學(xué)生能夠以網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用為主線，將安全理論、安全工具與安全實(shí)踐三方面內(nèi)容有機(jī)結(jié)合在一起，從而具備組建和管理較安全的企業(yè)級(jí)局域網(wǎng)的能力。理論教學(xué)以“必需、夠用”為度，同時(shí)加強(qiáng)實(shí)踐性教學(xué)環(huán)節(jié)，著重提升學(xué)生的解決網(wǎng)絡(luò)安全問題的能力。教學(xué)的整個(gè)內(nèi)容應(yīng)該講究知識(shí)性、系統(tǒng)性、條理性、連貫性，力求激發(fā)學(xué)生興趣，注重提示各知識(shí)之間的內(nèi)在聯(lián)系，精心組織內(nèi)容，做到由淺入深，由易到難，刪繁就簡(jiǎn)，突出重點(diǎn)，循序漸進(jìn)。

1《網(wǎng)絡(luò)安全》課程工程化

1.1課程特點(diǎn)

當(dāng)前許多高職高專都開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)課程。然而高職高專學(xué)生前導(dǎo)課程相對(duì)較少，預(yù)備知識(shí)相對(duì)缺少，很難理解教材中艱深的理論。反映在教材上，大部分還是以普通本科教育內(nèi)容壓縮的產(chǎn)物，教學(xué)過程偏理論、少實(shí)踐。

經(jīng)過近幾年的摸索和總結(jié)，我們發(fā)現(xiàn)該門課程具有如下特點(diǎn)：

1)理論性較強(qiáng)，涉及的知識(shí)面較廣,更新較快。

2)課程的預(yù)備知識(shí)要求較高,前導(dǎo)專業(yè)課程多。

3)實(shí)踐性強(qiáng)，對(duì)實(shí)驗(yàn)環(huán)境的要求較高,很多實(shí)驗(yàn)要求在模擬的真實(shí)環(huán)境下進(jìn)行。

4)由于要做多種攻防實(shí)驗(yàn),因此實(shí)驗(yàn)具有一定的破壞性。

5)由于涉及到多個(gè)學(xué)科，知識(shí)缺乏系統(tǒng)性。

從以上特點(diǎn)可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全課程是理論、原理和實(shí)踐綜合應(yīng)用的一門課程，同時(shí)也決定了網(wǎng)絡(luò)安全課程教學(xué)的具有相當(dāng)大的難度。

高職高專院校的計(jì)算機(jī)網(wǎng)絡(luò)安全課程的培養(yǎng)目標(biāo)更應(yīng)明確以就業(yè)為導(dǎo)向，培養(yǎng)具備高級(jí)網(wǎng)絡(luò)安全技術(shù)的工程型人才。同時(shí)，高職高專學(xué)生前導(dǎo)課程相對(duì)較少，預(yù)備知識(shí)相對(duì)缺少，很難理解教材中艱深的理論。反映在教材上，教學(xué)過程偏理論、少實(shí)踐，結(jié)合工程實(shí)踐的教材更少。如何才能使得學(xué)生成為既能對(duì)網(wǎng)絡(luò)安全理論原理有充分的了解，又具備高級(jí)的安全技術(shù)及較強(qiáng)學(xué)習(xí)能力的工程型人才呢？使用工程化的方法來改革和構(gòu)建網(wǎng)絡(luò)安全課程是不失為一種行之有效的方法。

1.2工程化改革

網(wǎng)絡(luò)安全課程的工程化改革應(yīng)以在相關(guān)教學(xué)理論指導(dǎo)下，以構(gòu)建安全的企業(yè)網(wǎng)絡(luò)貫穿教學(xué)主線，根據(jù)企業(yè)網(wǎng)絡(luò)安全的實(shí)際需要不斷擴(kuò)展。通過工程化的實(shí)施，既能滿足企業(yè)的實(shí)際需求，又能完成一系列完整的實(shí)驗(yàn)實(shí)訓(xùn)。同時(shí)，以形象化的教學(xué)方式完成理論知識(shí)的深度掌握，理論又反作用于實(shí)踐，避免了枯燥無味的理論知識(shí)的學(xué)習(xí)過程，最終使得學(xué)生網(wǎng)絡(luò)安全技術(shù)能力上有本質(zhì)的提升。

2實(shí)驗(yàn)教學(xué)具體方案

2.1實(shí)驗(yàn)教學(xué)平臺(tái)

網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)教學(xué)具有一定的特殊性。首先，實(shí)驗(yàn)所需的各項(xiàng)軟件工具大多是黑客工具，收集與使用要加以管理。其次實(shí)驗(yàn)過程可能需要計(jì)算機(jī)的重復(fù)啟動(dòng)，而現(xiàn)有的實(shí)驗(yàn)教學(xué)環(huán)境大多裝有保護(hù)卡、還原卡恢復(fù)計(jì)算機(jī)的設(shè)置，使得實(shí)驗(yàn)無法進(jìn)行。最后，其實(shí)驗(yàn)內(nèi)容具有一定的破壞性，可能會(huì)對(duì)互聯(lián)網(wǎng)安全產(chǎn)生威脅。因此，既要看到實(shí)驗(yàn)的教學(xué)效果，還要能夠避免產(chǎn)生對(duì)互聯(lián)網(wǎng)安全的威脅，這也是對(duì)實(shí)驗(yàn)教學(xué)平臺(tái)的基本要求。

因此，教學(xué)平臺(tái)基于Internet仿真環(huán)境和虛擬機(jī)技術(shù)，在仿真環(huán)境中企業(yè)網(wǎng)計(jì)算機(jī)上安裝虛擬機(jī)，運(yùn)行Windows 2000或者Windows 2003操作系統(tǒng)，滿足實(shí)驗(yàn)教學(xué)的要求。

2.2實(shí)驗(yàn)教學(xué)內(nèi)容

從構(gòu)建安全的企業(yè)網(wǎng)角度出發(fā)，網(wǎng)絡(luò)安全管理員應(yīng)該具備如下專業(yè)知識(shí)和能力：

（1）Windows系統(tǒng)安全基礎(chǔ)知識(shí)

（2）個(gè)人計(jì)算機(jī)操作系統(tǒng)安全防護(hù)

（3）常用服務(wù)器系統(tǒng)安全防護(hù)（Web、FTP、DNS、DHCP服務(wù)器等）

（4）安全軟件的使用（針對(duì)于使用人員）

（5）路由器防護(hù)（可見于《網(wǎng)絡(luò)設(shè)備》課程）

（6）VPN防護(hù)(可見于《網(wǎng)絡(luò)設(shè)備》課程)

以上各項(xiàng)要求中，部分內(nèi)容應(yīng)該已在前導(dǎo)課程中有所掌握，其余各項(xiàng)需在《網(wǎng)絡(luò)安全》課程中予以培養(yǎng)。

因此，《網(wǎng)絡(luò)安全技術(shù)》實(shí)驗(yàn)教學(xué)內(nèi)容主要由基礎(chǔ)知識(shí)、個(gè)人計(jì)算機(jī)攻防、服務(wù)器權(quán)限提取及Web的入侵與防范、安全軟件防護(hù)四個(gè)模塊組成，如表1所示。

表1實(shí)驗(yàn)教學(xué)內(nèi)容

可以看出，實(shí)驗(yàn)教學(xué)內(nèi)容的安排是從易到難，依據(jù)企業(yè)網(wǎng)組成的各個(gè)元素比如個(gè)人計(jì)算機(jī)使用安全、服務(wù)器安全配置、互聯(lián)網(wǎng)接入設(shè)備安全及安全軟件的安裝與使用等，實(shí)現(xiàn)針對(duì)性的安全防護(hù)和管理。

3結(jié)束語

《網(wǎng)絡(luò)安全》課程的教學(xué)存在相當(dāng)大的難度，文中對(duì)《網(wǎng)絡(luò)安全》工程化教學(xué)方式進(jìn)行了探索，以生動(dòng)有趣的攻防實(shí)驗(yàn)激發(fā)學(xué)生學(xué)習(xí)的興趣和提高實(shí)踐能力，與理論知識(shí)相互反復(fù)驗(yàn)證，最終能夠掌握網(wǎng)絡(luò)安全管理所需的各項(xiàng)知識(shí)。同時(shí)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)也有一定的特殊性，既可以提升網(wǎng)絡(luò)安全管理能力，也可能會(huì)用于非法活動(dòng)，對(duì)互聯(lián)網(wǎng)和社會(huì)造成危害。因此，在教授知識(shí)的同時(shí)，也要加強(qiáng)職業(yè)道德的培養(yǎng)。

參考文獻(xiàn)：

[1]彭雅莉,于芳.計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)驗(yàn)教學(xué)改革的探索[J].計(jì)算機(jī)教育,2011,2.

篇4

引言

21世紀(jì)是信息技術(shù)的時(shí)代，伴隨著計(jì)算機(jī)技術(shù)和現(xiàn)代通訊技術(shù)的推廣和運(yùn)用，數(shù)字化和網(wǎng)絡(luò)化就是該時(shí)代最鮮明的特征。新時(shí)代下新技術(shù)的運(yùn)用，以我單位為例，目前運(yùn)行的有生產(chǎn)執(zhí)行系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)、合同管理系統(tǒng)等等，這些系統(tǒng)在工作中的運(yùn)用，不僅大大提高了工作效率，而且節(jié)約了辦公經(jīng)費(fèi)。另外這些系統(tǒng)還在不斷的更新和完善著，會(huì)有更多的系統(tǒng)會(huì)隨著工作的需要而產(chǎn)生，從而逐漸改變我們的生活和辦公。然而，面對(duì)如此迅猛和復(fù)雜的信息時(shí)代下，我國的網(wǎng)絡(luò)信息資源的安全面臨著嚴(yán)峻的挑戰(zhàn)，其中存在諸多問題我們?nèi)ヘ酱鉀Q，在此背景下，我就加強(qiáng)網(wǎng)絡(luò)信息資源安全保障提幾點(diǎn)建議。

二、我國網(wǎng)絡(luò)信息資源安全存在的主要問題

2.1公眾網(wǎng)絡(luò)信息資源安全意識(shí)淡薄

許多公眾的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，過多信任于防火墻、殺毒軟件及其他系統(tǒng)，心存僥幸心理，認(rèn)為網(wǎng)絡(luò)信息安全這一問題不可能發(fā)生在自己身上。為了方便記憶，常常設(shè)置簡(jiǎn)單的用戶口令，還有的用戶將自己的賬號(hào)隨意泄露，沒有防范意識(shí)。還有一些用戶是青少年或者老年群體，他們的網(wǎng)絡(luò)信息資源安全意識(shí)更為薄弱，更容易泄露自己的重要個(gè)人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時(shí)不知道怎么應(yīng)對(duì)，這也導(dǎo)致許多重要信息資源被竊取。公眾的信息安全意識(shí)是全社會(huì)信息安全的基礎(chǔ)，我們有必要大力提高社會(huì)的網(wǎng)絡(luò)信息資源安全意識(shí)。

2.2網(wǎng)絡(luò)信息安全立法面臨多重困難

無論是在國內(nèi)還是國外，網(wǎng)民的數(shù)量都是日與俱增。我國網(wǎng)民數(shù)量超億，可謂是一個(gè)真正的網(wǎng)絡(luò)大環(huán)境，然而網(wǎng)絡(luò)并非世外桃源，正所謂無規(guī)矩不成方圓，想要網(wǎng)絡(luò)信息空間變成一個(gè)為公共化社會(huì)生活和交往提供和諧與穩(wěn)定秩序的“公共環(huán)境”，保證用戶的利益不受侵犯，最佳的辦法就是建立起一套完善實(shí)用的網(wǎng)絡(luò)立法，使其既保證網(wǎng)絡(luò)空間自由性又確保其安全性。目前，我國缺乏專門的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的法律。我們有必要加強(qiáng)網(wǎng)絡(luò)信息的立法工作，以便保證網(wǎng)絡(luò)的正常運(yùn)行。但是由于網(wǎng)絡(luò)立法涉及的內(nèi)容較廣泛，比如個(gè)人隱私保護(hù)、知識(shí)產(chǎn)權(quán)、言論自由、權(quán)限、管轄域的界定等諸多內(nèi)容，再加上網(wǎng)絡(luò)的虛擬性和網(wǎng)絡(luò)空間行為的難確定性，使其制定面臨多方面困難。

2.3無統(tǒng)一的專業(yè)網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)

目前我國有的企業(yè)或者部門在網(wǎng)絡(luò)信息安全管理這一方面做得不錯(cuò)，但是各行政機(jī)構(gòu)僅僅負(fù)責(zé)自己的單位的網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)沒有一個(gè)統(tǒng)一的領(lǐng)導(dǎo)機(jī)構(gòu)，體制分散。無法提升整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全級(jí)別及抵御外來侵襲。

2.4專業(yè)人才缺乏

根據(jù)一項(xiàng)統(tǒng)計(jì)結(jié)果顯示：80%的信息資源的損失是與人為因素有關(guān)的。我國是人口眾多的發(fā)展中國家，在網(wǎng)絡(luò)信息安全使用和管理方面很多，需要大量的網(wǎng)絡(luò)安全管理專業(yè)人才。網(wǎng)絡(luò)信息安全需要運(yùn)用現(xiàn)代高科技信息技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理，這就需要一支專業(yè)的隊(duì)伍來完成。但是我國目前這類專業(yè)人才數(shù)量較少，面對(duì)當(dāng)前及以后中國的市場(chǎng)需求，我們需要更多的高素質(zhì)專業(yè)人才加入這一領(lǐng)域。

三、加強(qiáng)我國網(wǎng)絡(luò)信息資源安全保障的幾點(diǎn)建議

3.1不斷提高公眾的網(wǎng)絡(luò)信息安全意識(shí)

防止人為因素造成的網(wǎng)絡(luò)信息資源安全問題是網(wǎng)絡(luò)信息服務(wù)工作中的重點(diǎn)。提高公眾網(wǎng)絡(luò)安全意識(shí)的前提，首先要對(duì)網(wǎng)絡(luò)上出現(xiàn)的各種情況和問題都有一定程度的了解，比如在下載某軟件或資料時(shí)，盡量在規(guī)范的網(wǎng)站進(jìn)行下載、瀏覽，防止釣魚網(wǎng)站上的病毒入侵。信息資源管理人員要有對(duì)自己或單位計(jì)算機(jī)進(jìn)行IP地址與MAC綁定意識(shí)，或者設(shè)置訪問控制，對(duì)相關(guān)主要資料進(jìn)行數(shù)據(jù)加密等。平時(shí)可以看一些論壇或者書籍，提高對(duì)網(wǎng)絡(luò)信息資源安全的認(rèn)識(shí)及安全意識(shí)。其次，應(yīng)該對(duì)單位或者公司的信息資源管理人員適時(shí)進(jìn)行網(wǎng)絡(luò)信息資源安全知識(shí)教育，不斷提高他們的信息資源安全意識(shí)，從主觀上防范信息資源的毀損和泄密風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)信息資源的可靠性、完整性。

3.2完善網(wǎng)絡(luò)信息資源安全的立法工作

我國的網(wǎng)絡(luò)信息資源安全的立法應(yīng)立足與本國國情，借鑒國外的經(jīng)驗(yàn)。加大立法力度，健全法制建設(shè)，完善網(wǎng)絡(luò)信息資源的規(guī)劃與建設(shè)，約束和打擊業(yè)務(wù)工作中的違法與犯罪行為，對(duì)黑客行為嚴(yán)懲。加強(qiáng)對(duì)電子商務(wù)和信息資源安全的立法。

3.3建立和完善網(wǎng)絡(luò)信息安全控制及管理系統(tǒng)

網(wǎng)絡(luò)信息資源的管理非常重要，當(dāng)前，我國在信息資源安全管理方面仍是一個(gè)薄弱環(huán)節(jié)，所以在配備安全設(shè)備的基礎(chǔ)上，我們要加強(qiáng)網(wǎng)絡(luò)信息資源管理水平，培養(yǎng)管理人員的信息資源安全常識(shí)，把信息資源安全管理權(quán)限的交叉管理、關(guān)系不順的現(xiàn)象處理好；順應(yīng)網(wǎng)絡(luò)信息一體化需要，在網(wǎng)絡(luò)信息資源安全管理方式上與國際接軌。我們還必須注意網(wǎng)絡(luò)信息安全固有的特殊性，因?yàn)樗苯佑绊懼鴩业陌踩婧徒?jīng)濟(jì)利益，所以，國家對(duì)信息安全產(chǎn)品研制、生產(chǎn)、銷售、使用及進(jìn)出口實(shí)行嚴(yán)格及有效的管理控制是十分必要的。

3.4加大專業(yè)人才培養(yǎng)力度，提高人才素質(zhì)。

培養(yǎng)和造就大批信息安全領(lǐng)域的技術(shù)與管理人才是構(gòu)筑信息安全體系的智力基礎(chǔ)。同時(shí)，還必須提高人才素質(zhì)。為了培養(yǎng)更多專業(yè)人才，應(yīng)當(dāng)擴(kuò)大高等學(xué)校網(wǎng)絡(luò)信息安全專業(yè)的招生，讓更多有志之士加入這個(gè)行業(yè)，滿足全社會(huì)對(duì)網(wǎng)絡(luò)信息安全人才的需要。在達(dá)到數(shù)量之后我們還必須提高人才的綜合素質(zhì)，信息安全學(xué)學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個(gè)龐大的學(xué)科群體系，且隨著科技的進(jìn)步，網(wǎng)絡(luò)信息資源安全性面對(duì)的挑戰(zhàn)又會(huì)出現(xiàn)新的變化，這就需要人才們?cè)谡莆赵鷮?shí)的基礎(chǔ)知識(shí)基礎(chǔ)上與時(shí)俱進(jìn)，學(xué)習(xí)更多的新知識(shí)，才能更好地應(yīng)對(duì)挑戰(zhàn)，更好地確保網(wǎng)絡(luò)信息資源的安全性。

參考文獻(xiàn)

[1]婁策群等.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及對(duì)策[J].中國圖書館學(xué)報(bào)，2000，（6）：32-36

[2]石志國.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2004

篇5

我國的信息安全教育剛剛興起,發(fā)展空間很大,同時(shí),我們也應(yīng)看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關(guān)鍵部門急需大量信息安全人才。如何有效地推動(dòng)信息安全人才培養(yǎng)的進(jìn)程,加強(qiáng)信息安全學(xué)科專業(yè)建設(shè),逐步形成我國信息安全人才陣營(yíng)已引起社會(huì)各界的高度重視,并將其視為需要長(zhǎng)期關(guān)注和多方參與的人才培養(yǎng)工程,它也是我們信息安全專業(yè)建設(shè)工作者當(dāng)下的首要任務(wù)。

在我國,信息安全專業(yè)作為二級(jí)學(xué)科,開設(shè)在各大高校不同一級(jí)學(xué)科下面,各學(xué)校信息安全專業(yè)定位和特色各不相同,導(dǎo)致課程設(shè)置大相徑庭。為確保全國信息安全專業(yè)人才培養(yǎng)質(zhì)量,需要用指導(dǎo)性專業(yè)規(guī)范對(duì)本科教學(xué)質(zhì)量加以保證。2008年10月,“第二屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會(huì)”給出了信息安全類專業(yè)知識(shí)體系第二次討論稿,并作為各大高校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范。稿中所列舉出的相關(guān)內(nèi)容是國家信息安全專業(yè)指導(dǎo)委員會(huì)對(duì)信息安全專業(yè)本科教學(xué)質(zhì)量的最低要求,主要規(guī)定本科學(xué)生應(yīng)該學(xué)習(xí)的基本理論、基本技能和基本應(yīng)用。不同層次的學(xué)校在這個(gè)最低要求基礎(chǔ)上增加本校的要求,制定本校的教學(xué)質(zhì)量標(biāo)準(zhǔn),體現(xiàn)本校的辦學(xué)定位和辦學(xué)特色。各大高校應(yīng)結(jié)合自身優(yōu)勢(shì),明確信息安全專業(yè)定位、凝練專業(yè)特色,在專業(yè)特色方向的基礎(chǔ)上,參照指導(dǎo)性規(guī)范完善課程體系。

1國外信息安全專業(yè)教學(xué)情況與課程設(shè)置調(diào)研

在“第一屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會(huì)”上,哈爾濱工業(yè)大學(xué)的張宏莉老師給來自全國各大高校的信息安全專業(yè)負(fù)責(zé)人做了題為“國外信息安全教學(xué)情況調(diào)研總結(jié)”的匯報(bào),針對(duì)20余所美、英等知名高校做了調(diào)研,涉及的主要內(nèi)容是各高校已的相關(guān)課程教學(xué)大綱、教學(xué)內(nèi)容等。

1995年,美國國家安全局委任CMU成立信息安全學(xué)術(shù)人才中心,以提高高校信息安全人才培養(yǎng)能力;至2003年9月,有50多所教育機(jī)構(gòu)被認(rèn)定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學(xué)校設(shè)立信息安全專業(yè)本科專業(yè),13所學(xué)校設(shè)立以信息安全為主的本科專業(yè);在10所學(xué)校設(shè)立信息安全碩士專業(yè),30所學(xué)校設(shè)立信息安全研究方向;半數(shù)以上學(xué)校開設(shè)課程與NSTISSI的CNSS4011水平相當(dāng),20所學(xué)校開展了NSTISSI的CNSS4011-4-15認(rèn)證;有代表性的大學(xué)Purdue University信息安全滲透到很多已有學(xué)科,University of London已開設(shè)10門課程, Florida State University始于2000,教學(xué)質(zhì)量高,Oxford University已設(shè)置了計(jì)算機(jī)安全課程體系等。

國外辦學(xué)的主要特色,從辦學(xué)思路方面來看,信息安全科研活躍的高校設(shè)立相關(guān)課程,但體系性不強(qiáng);信息安全知識(shí)滲透到已有各個(gè)專業(yè);信息安全課程講解細(xì)致、事例豐富;低年級(jí)涉及專業(yè)的目的意義,并通過動(dòng)手實(shí)踐能力的培養(yǎng)激發(fā)學(xué)生興趣;高年級(jí)注重學(xué)生知識(shí)面的拓展,開辦講座,研究方向研討會(huì)等。在課程設(shè)置方面,基本課程開設(shè)了計(jì)算機(jī)安全、密碼、網(wǎng)絡(luò)安全、安全管理、數(shù)據(jù)庫安全、計(jì)算機(jī)/網(wǎng)絡(luò)取證;特色課程開設(shè)了人員安全、安全編程(PU)、無線網(wǎng)絡(luò)安全(PU)、PROJECT、信息犯罪、網(wǎng)絡(luò)協(xié)議安全性分析、講座/專題、網(wǎng)絡(luò)攻防(NYU)。在成績(jī)?cè)u(píng)分方式上:平時(shí)作業(yè)(30～50%)、工程實(shí)踐(30～50%)、期中期末考試(30～40%)、出勤(5%左右)等。在教學(xué)方式方面,網(wǎng)絡(luò)成為師生溝通的橋梁,在教學(xué)中起重要作用,相關(guān)信息在網(wǎng)上都查得到,包括每學(xué)期各專業(yè)的開課情況、課程介紹、任課教師、參考書目、教師要求、評(píng)分方式、教師的講義等。聘請(qǐng)外校專家講授課程或課程的部分章節(jié)。多名教師共同教授同一門課,各有分工。布置學(xué)生閱讀大量參考文獻(xiàn)并討論,設(shè)置一定的交流討論課時(shí)。

2國內(nèi)信息安全專業(yè)課程設(shè)置調(diào)研

信息安全屬于國家優(yōu)先發(fā)展、人才緊缺的行業(yè),在我國,信息安全專業(yè)作為二級(jí)學(xué)科,開設(shè)在不同一級(jí)學(xué)科下面,各個(gè)學(xué)校信息安全專業(yè)定位和特色有所不同,課程設(shè)置差別很大。

理工類院校技術(shù)基礎(chǔ)扎實(shí),具備了開設(shè)信息安全專業(yè)良好的理論基礎(chǔ)與交叉技術(shù)學(xué)科的支持。有的院校將信息安全專業(yè)定位為通信工程之上的專業(yè),因此,課程設(shè)置中包含了“數(shù)字信號(hào)處理”、“隨機(jī)信號(hào)分析”、“信息論基礎(chǔ)”、“編碼理論基礎(chǔ)”、“通信原理”、“電磁場(chǎng)與電磁波”和“信息網(wǎng)絡(luò)基礎(chǔ)”等科目,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于密碼學(xué)和通信安全等方面。

綜合性大學(xué)學(xué)科分布廣、交叉學(xué)科跨越文理工商多方面,這個(gè)特點(diǎn)明顯地體現(xiàn)在信息安全課程的設(shè)置上。有的綜合性大學(xué)根據(jù)自身的條件,將信息安全專業(yè)定位在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)之上,一方面開設(shè)計(jì)算機(jī)科學(xué)與技術(shù)的相關(guān)課程,如“計(jì)算機(jī)網(wǎng)絡(luò)”、“操作系統(tǒng)”、“軟件工程”、“數(shù)據(jù)庫原理”、“嵌人式系統(tǒng)”、“智能卡技術(shù)”、“Linux分析與應(yīng)用”和“Windows分析與應(yīng)用”等;另一方面在扎實(shí)的計(jì)算機(jī)科學(xué)基礎(chǔ)上深入信息安全專業(yè)知識(shí),信息安全專業(yè)培養(yǎng)的特色方向有的傾向于網(wǎng)絡(luò)安全,有的傾向于系統(tǒng)安全或軟硬件安全等方向。同時(shí)還開設(shè)了政治、德育、法律和數(shù)學(xué)方面的課程,如“信息安全法律法規(guī)”、“信息安全數(shù)學(xué)基礎(chǔ)”和政治思想課等。有的綜合性大學(xué)則主要以擅長(zhǎng)的計(jì)算機(jī)和通信基礎(chǔ)為基礎(chǔ),在此基礎(chǔ)上開設(shè)許多交叉學(xué)科設(shè)計(jì)的內(nèi)容。

總之,信息安全專業(yè)特色方向與各高校優(yōu)勢(shì)學(xué)科方向和院校的科研特色有密切關(guān)系,信息安全專業(yè)與各高校優(yōu)勢(shì)學(xué)科相互促進(jìn),共謀發(fā)展。

3我校信息安全專業(yè)課程設(shè)置思路與措施

重慶郵電大學(xué)的建設(shè)目標(biāo)是“特色鮮明、優(yōu)勢(shì)突出,以工為主,工、理、管、文等多學(xué)科協(xié)調(diào)發(fā)展,在信息通信領(lǐng)域有重要影響的高水平教學(xué)研究型大學(xué)”,服務(wù)定位是“立足信息行業(yè),扎根重慶,面向西部,輻射全國,走向世界”。依據(jù)我校的定位,根據(jù)國家和地區(qū)對(duì)信息安全人才的需求,我校的信息安全專業(yè)定位為應(yīng)用型信息安全專業(yè)――側(cè)重于為社會(huì)提供信息安全的應(yīng)用與服務(wù)人才。結(jié)合我校的特色及優(yōu)勢(shì),我校信息安全專業(yè)擬設(shè)置3個(gè)特色方向:網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù)。

課程建設(shè)作為專業(yè)建設(shè)的重要環(huán)節(jié),信息安全專業(yè)課程設(shè)置不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)3個(gè)特色方向,并隨著社會(huì)和專業(yè)不斷發(fā)展的需求而進(jìn)行必要的調(diào)整,做到需求為首,與時(shí)俱進(jìn)。對(duì)現(xiàn)開設(shè)課程做了系統(tǒng)調(diào)研、分析后,我們認(rèn)為原課程體系需要加以調(diào)整。以信息安全類專業(yè)知識(shí)體系第二次討論稿為基礎(chǔ),以專業(yè)3個(gè)特色方向?yàn)橐罁?jù),將課程體系設(shè)置為3個(gè)模塊。必修課適當(dāng)濃縮,轉(zhuǎn)移到專業(yè)方向選修課中,引導(dǎo)學(xué)生在專業(yè)特色方向上知識(shí)的積累和能力的提升,同時(shí)培養(yǎng)學(xué)生自主學(xué)習(xí)和創(chuàng)新能力。

課程體系建設(shè)的主要措施包括以下幾個(gè)方面:

(1) 以3個(gè)專業(yè)特色方向(網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù))為依據(jù)設(shè)置課程體系并明確對(duì)應(yīng)課程群,有針對(duì)性地修訂現(xiàn)有課程設(shè)置和教學(xué)計(jì)劃。

(2) 定期邀請(qǐng)相關(guān)專家對(duì)課程體系和對(duì)應(yīng)課程群的科學(xué)性、合理性、可行性等加以評(píng)定并不斷修訂、完善,確保與時(shí)俱進(jìn)。

(3) 重新梳理課程間的關(guān)系,課程內(nèi)容涉及交叉、重復(fù)的部分,做好詳略取舍。

(4) 課程設(shè)置上,必修課程作為核心課程(最小集合),即是本專業(yè)的最基本要求,選修課程充分體現(xiàn)專業(yè)特色方向。課程設(shè)置參照了《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》項(xiàng)目組的《信息安全類專業(yè)知識(shí)體系 (討論稿)》以及武漢大學(xué)、北京郵電大學(xué)、上海交大等的課程設(shè)置方案。我校信息安全專業(yè)知識(shí)體系的總體結(jié)構(gòu)初步設(shè)置如圖1所示。

在專業(yè)知識(shí)體系中,將整個(gè)信息安全專業(yè)核心課程歸類為信息科學(xué)課程、基礎(chǔ)知識(shí)課、主干知識(shí)課和應(yīng)用知識(shí)課等。如信息科學(xué)基礎(chǔ)知識(shí)領(lǐng)域,主要包括離散結(jié)構(gòu)、程序設(shè)計(jì)基礎(chǔ)、計(jì)算機(jī)組織與結(jié)構(gòu)、網(wǎng)絡(luò)及其計(jì)算等;信息安全基礎(chǔ)知識(shí)領(lǐng)域主要包括信息安全概念、信息安全數(shù)學(xué)基礎(chǔ)、信息安全法律基礎(chǔ)和信息安全管理基礎(chǔ)等。信息系統(tǒng)安全知識(shí)領(lǐng)域涉及物理安全、可靠性技術(shù)、訪問控制、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全、軟件安全等,針對(duì)專業(yè)特色方向?yàn)橄到y(tǒng)安全工程的,課程群中就可以對(duì)一些選修知識(shí)點(diǎn)加以拓展介紹,例如主流操作系統(tǒng)安全機(jī)制分析、主流數(shù)據(jù)庫的安全機(jī)制分析等;網(wǎng)絡(luò)安全知識(shí)領(lǐng)域涉及防火墻、入侵檢測(cè)與防護(hù)、VPN、網(wǎng)絡(luò)安全防護(hù)等,針對(duì)網(wǎng)絡(luò)安全管理專業(yè)特色方向,可開設(shè)如無線網(wǎng)絡(luò)安全等選修課程;針對(duì)應(yīng)用安全服務(wù)專業(yè)特色方向可開設(shè)電子政務(wù)安全、計(jì)算機(jī)取證、信息隱藏等選修課程。

4總結(jié)

課程體系的設(shè)置和優(yōu)化,是實(shí)施本科教育的基礎(chǔ)和前提。明確信息安全專業(yè)定位、凝練專業(yè)特色,以專業(yè)類型定位和專業(yè)特色方向?yàn)橐罁?jù)設(shè)置課程體系。設(shè)置的專業(yè)課程群不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)特色方向,并隨著社會(huì)對(duì)信息安全人才需求和專業(yè)技術(shù)更新作適時(shí)的調(diào)整,做到需求為首,與時(shí)俱進(jìn)。信息安全專業(yè)的發(fā)展需要不斷探索和努力,希望國內(nèi)同仁能多多交流,共同促進(jìn)國內(nèi)信息安全專業(yè)的發(fā)展。

參考文獻(xiàn):

篇6

2使用者自身信息安全意識(shí)不強(qiáng)

由于醫(yī)務(wù)工作者自身因素，并沒有經(jīng)過網(wǎng)絡(luò)安全理論知識(shí)與技術(shù)的專業(yè)培訓(xùn)，網(wǎng)絡(luò)安全意識(shí)相對(duì)較薄弱。在醫(yī)院局域網(wǎng)內(nèi)，工作站計(jì)算機(jī)未配置光驅(qū)并禁止USB端口，極個(gè)別員工將自己的光驅(qū)連接到計(jì)算機(jī)上，安裝并傳輸一些未經(jīng)檢測(cè)并可能攜帶病毒的文件。網(wǎng)絡(luò)中其他客戶端計(jì)算機(jī)可以通過網(wǎng)絡(luò)共享下載使用該文件，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生。與此同時(shí)，使用人員存在一定的僥幸依賴心理，認(rèn)為出現(xiàn)問題也有專人來解決與維護(hù)，忽視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，使得對(duì)網(wǎng)絡(luò)的監(jiān)管、檢查、維護(hù)困難重重。

3計(jì)算機(jī)病毒的威脅日益嚴(yán)重

隨著網(wǎng)絡(luò)資源的不斷發(fā)展而來的是日漸繁多的網(wǎng)絡(luò)病毒，隨著計(jì)算機(jī)病毒的不斷擴(kuò)散，對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全工作的進(jìn)行帶來很大的阻擾。由于對(duì)網(wǎng)絡(luò)安全管理及維護(hù)的投入較小，網(wǎng)絡(luò)安全管理技術(shù)的相對(duì)滯后等原因，導(dǎo)致無法對(duì)新型病毒采取相應(yīng)的有效的預(yù)防及應(yīng)對(duì)措施，結(jié)果輕者導(dǎo)致占用存儲(chǔ)空間，影響系統(tǒng)效率，重者破壞數(shù)據(jù)完整性，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。

二加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)建議

1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理依賴于安全有效的技術(shù)措施的同時(shí)，也需要有嚴(yán)格的制度保障其實(shí)現(xiàn)。在日常工作中需要不斷建立及完善網(wǎng)絡(luò)安全管理制度、操作規(guī)程及職責(zé)，明確計(jì)算機(jī)網(wǎng)絡(luò)管理員及操作人員的工作規(guī)范及職責(zé)，各工作站的操作規(guī)范，建立合適的獎(jiǎng)懲機(jī)制，做到計(jì)算機(jī)網(wǎng)絡(luò)安全制度化管理，認(rèn)真做好落實(shí)和監(jiān)督工作。

2保障做好崗前培訓(xùn)工作

專業(yè)技術(shù)人員需制定詳細(xì)的崗前培訓(xùn)工作計(jì)劃，對(duì)醫(yī)務(wù)工作人員進(jìn)行規(guī)范化培訓(xùn)，使其能明確掌握計(jì)算機(jī)軟硬件基礎(chǔ)知識(shí)及操作技能、醫(yī)療工作中的操作規(guī)范及流程，了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)。培訓(xùn)人員可以由各科室進(jìn)行推薦，先組織較年輕，接受力、理解力較強(qiáng)的工作人員先進(jìn)行培訓(xùn)，以起到示范帶教作用，之后再分批次對(duì)各科室人員進(jìn)行整體培訓(xùn)，以達(dá)到各部門全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴(kuò)大，醫(yī)院網(wǎng)絡(luò)功能應(yīng)用的不斷增加，人員的不斷變化，對(duì)操作人員的培訓(xùn)是一個(gè)需要長(zhǎng)期堅(jiān)持不間斷的過程，需要專業(yè)技術(shù)人員提前規(guī)劃，落實(shí)工作。

3計(jì)算機(jī)網(wǎng)絡(luò)硬件管理

對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言，服務(wù)器的安全在網(wǎng)絡(luò)安全中處于最核心地位。因此，應(yīng)當(dāng)遵循對(duì)于機(jī)房環(huán)境建設(shè)的國家規(guī)范，建立良好的機(jī)房環(huán)境，同時(shí)也應(yīng)有嚴(yán)格保障的UPS電源，避免因斷電而造成的數(shù)據(jù)丟失。同時(shí)也應(yīng)對(duì)網(wǎng)絡(luò)各組成硬件，如網(wǎng)線、路由器、集線器、交換機(jī)等連接設(shè)備制定詳細(xì)的日常維護(hù)計(jì)劃，并做好工作日志記錄，做好值班記錄，做到維護(hù)管理程序化、規(guī)范化，保障醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

4提高網(wǎng)絡(luò)安全軟件技術(shù)水平

若從資金的角度考慮，在未能投入大量網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下，加強(qiáng)網(wǎng)絡(luò)安全軟件的技術(shù)水平不失為一種行之有效的手段。可以采取的措施有：加強(qiáng)防火墻控制。防火墻技術(shù)是防范外部網(wǎng)絡(luò)攻擊的有效途徑，在日常工作中，加強(qiáng)防火墻控制，提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)防火墻的技術(shù)水平，是避免外部非法入侵的有效手段。但因其不能防范來自網(wǎng)絡(luò)內(nèi)部的攻擊，作為輔助手段，可以適當(dāng)采用入侵檢測(cè)手段，加強(qiáng)對(duì)系統(tǒng)運(yùn)行安全的監(jiān)控。防毒墻（網(wǎng)絡(luò)版）的使用。防毒墻（網(wǎng)絡(luò)版）可以對(duì)文件系統(tǒng)進(jìn)行實(shí)時(shí)掃描，以保護(hù)終端客戶機(jī)和網(wǎng)絡(luò)服務(wù)器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害，而基于Web的管理控制臺(tái)可以輕松的在每臺(tái)終端機(jī)和服務(wù)器上設(shè)置協(xié)同的安全策略和部署自動(dòng)更新。

5網(wǎng)絡(luò)隔離措施

在有條件的情況下，可以采取將內(nèi)網(wǎng)與外網(wǎng)獨(dú)立設(shè)置的策略，從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，避免來自外部網(wǎng)絡(luò)的攻擊，同時(shí)對(duì)連接外網(wǎng)的計(jì)算機(jī)進(jìn)行嚴(yán)格控制，以保障醫(yī)療信息的安全。內(nèi)網(wǎng)可通過交換機(jī)劃分VLAN將整個(gè)網(wǎng)絡(luò)分為若干不同的廣播域，實(shí)現(xiàn)網(wǎng)絡(luò)中不同網(wǎng)段的物理隔離，防止影響一個(gè)網(wǎng)段的問題對(duì)整個(gè)網(wǎng)絡(luò)造成影響。

6訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要策略，要嚴(yán)格控制工作站子系統(tǒng)使用人員的授權(quán)，在保障日常工作正常運(yùn)行的前提下，盡量減少其授權(quán)。對(duì)于工作中確實(shí)需要授予特權(quán)的情況下，盡量控制授權(quán)人數(shù)，如科主任和護(hù)士長(zhǎng)，便于管理，有利于出現(xiàn)問題時(shí)查找責(zé)任。同時(shí)做好用戶登錄口令管理，杜絕共有、共知用戶口令的現(xiàn)象，確保發(fā)生問題時(shí)可以順利查找責(zé)任人。

7數(shù)據(jù)庫備份與恢復(fù)

為防止因意外而導(dǎo)致的信息丟失和網(wǎng)絡(luò)癱瘓，數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。

篇7

1.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件配置問題

1.1.1 文件服務(wù)器

文件服務(wù)器是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心，只有在確保了文件服務(wù)器安全穩(wěn)定運(yùn)行，才能確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，在前期的工作中，并沒有真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用需求的重要性，所以在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建時(shí)缺乏一定的安全性設(shè)計(jì)，影響計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)。

1.1.2 應(yīng)用不匹配的網(wǎng)卡以及工作站

應(yīng)用不匹配的網(wǎng)卡或者工作站，在一定程度上也會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

1.2 計(jì)算機(jī)病毒及惡意代碼威脅

由于部分用戶的使用習(xí)慣，沒有及時(shí)地安裝殺毒軟件以及對(duì)系統(tǒng)按時(shí)升級(jí)，都會(huì)增加計(jì)算機(jī)感染病毒的機(jī)率，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。目前已知的絕大多數(shù)的網(wǎng)絡(luò)病毒都是通過該漏洞入侵到計(jì)算機(jī)內(nèi)部的，所以對(duì)于計(jì)算機(jī)安全軟件的問題必須引起我們足夠的認(rèn)識(shí)，按時(shí)安裝正規(guī)的殺毒軟件，并且及時(shí)更新，不給各種網(wǎng)絡(luò)病毒留下可乘之機(jī)。

1.3 由局域網(wǎng)內(nèi)部帶來的安全威脅

局域網(wǎng)內(nèi)部管理人員在工作的過程中，有可能將內(nèi)部信息泄露給外人，一些重要的內(nèi)部信息包括管理員口令以及網(wǎng)絡(luò)結(jié)構(gòu)等。而部分的內(nèi)部人員由于掌握了一定的基礎(chǔ)知識(shí)，利用網(wǎng)絡(luò)的缺點(diǎn)戲弄網(wǎng)絡(luò)，有的甚至故意破壞。以上通過局域網(wǎng)的誤入內(nèi)部系統(tǒng)，亂刪或者泄露信息，對(duì)于整個(gè)網(wǎng)絡(luò)的安全造成巨大威脅。

2 局域網(wǎng)網(wǎng)絡(luò)安全的措施

2.1 提高網(wǎng)絡(luò)系統(tǒng)安全管理水平

網(wǎng)絡(luò)系統(tǒng)安全主要包括三個(gè)方面的內(nèi)容：防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全管理。

2.1.1 防火墻技術(shù)

防火墻技術(shù)對(duì)于局域網(wǎng)的安全具有重要的意義，在局域網(wǎng)中有效地使用防護(hù)墻，能夠確保這個(gè)局域網(wǎng)在一個(gè)較為安全的內(nèi)部網(wǎng)絡(luò)間運(yùn)行，通過將不安全的網(wǎng)絡(luò)信息過濾，阻止不安全因素入侵網(wǎng)絡(luò)，威脅網(wǎng)絡(luò)安全。通過設(shè)置防火墻，嚴(yán)格控制進(jìn)入局域網(wǎng)的各種信息，過濾掉進(jìn)入局域網(wǎng)的各種信息，從而實(shí)現(xiàn)對(duì)不安全信息的隔離，繼而實(shí)現(xiàn)對(duì)可能存在潛在威脅的數(shù)據(jù)信息的集中處理。除此之外，防火墻技術(shù)還能有效隔離各種敏感信息，進(jìn)一步確保局域網(wǎng)安全。

2.1.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)檢測(cè)的內(nèi)容包括用戶行為、安全日志以及審計(jì)信息等信息數(shù)據(jù)。主要是預(yù)防信息闖入系統(tǒng)，危害網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)能夠很好地保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，一般用來檢測(cè)和報(bào)告系統(tǒng)信息中未經(jīng)授權(quán)以及不常情況的技術(shù)，同時(shí)也能用于檢測(cè)局域網(wǎng)中對(duì)網(wǎng)絡(luò)安全可能造成潛在威脅的技術(shù)。入侵檢測(cè)系統(tǒng)在整個(gè)局域網(wǎng)安全系統(tǒng)中占有重要的位置。

2.1.3 網(wǎng)絡(luò)安全管理

首先要重視對(duì)于用戶自身安全意識(shí)的提高，引導(dǎo)用戶自身思想上對(duì)網(wǎng)絡(luò)安全的重視，將責(zé)任到人，指導(dǎo)用戶在局域網(wǎng)安全防護(hù)時(shí)應(yīng)用多種手段。其次要積極地做好網(wǎng)絡(luò)安全的宣傳工作，通過對(duì)廣大使用者親身的培訓(xùn)，使用戶自身具備一定的安全技術(shù)，能夠較好地意識(shí)并且對(duì)可能出現(xiàn)的安全威脅做出反應(yīng)，確保網(wǎng)絡(luò)的安全性。最后要加大網(wǎng)絡(luò)知識(shí)的普及程度，使每一個(gè)用戶都有安全意識(shí)，能夠簡(jiǎn)單處理一些基本的安全事故，從根本上確保局域網(wǎng)的安全。

2.2 構(gòu)建安全網(wǎng)絡(luò)結(jié)構(gòu)

一個(gè)安全的局域網(wǎng)的構(gòu)建，必須是以安全穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)的。網(wǎng)絡(luò)結(jié)構(gòu)會(huì)涉及到局域網(wǎng)中的許多方面，包括設(shè)備配置、通信量估算、網(wǎng)絡(luò)的應(yīng)用等，在進(jìn)行局域網(wǎng)的構(gòu)建時(shí)，必須要注重關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)，在充分發(fā)揮已經(jīng)存在的資源的同時(shí)，能夠較好地使用先進(jìn)的網(wǎng)絡(luò)技術(shù)，確保局域網(wǎng)的先進(jìn)性，簡(jiǎn)化局域網(wǎng)的構(gòu)造，方能夠構(gòu)建一個(gè)先進(jìn)完整的局域網(wǎng)。對(duì)網(wǎng)絡(luò)上的鏈路設(shè)置防火墻，并且要嚴(yán)格檢測(cè)進(jìn)入局域網(wǎng)的信息，從而保證整個(gè)局域網(wǎng)的安全運(yùn)行。

2.3 確保局域網(wǎng)設(shè)備物理安全

局域網(wǎng)的物理安全體現(xiàn)在以下兩個(gè)方面：第一是主機(jī)以及機(jī)房網(wǎng)絡(luò)設(shè)備，只有確保物理環(huán)境的水平，才能保證整個(gè)網(wǎng)絡(luò)設(shè)備的安全。切實(shí)做好整個(gè)局域網(wǎng)中機(jī)房的維護(hù)，還要重視對(duì)網(wǎng)絡(luò)設(shè)備工作環(huán)境的維護(hù)，確保一個(gè)具有合適溫度和濕度、防靜電、防干擾的物理環(huán)境，物理環(huán)境的維護(hù)不合格，很容易對(duì)網(wǎng)絡(luò)的安全運(yùn)行造成威脅，設(shè)備也容易出現(xiàn)各種問題，從而嚴(yán)重影響局域網(wǎng)的安全，而且會(huì)造成許多不必要的經(jīng)濟(jì)損失。

2.4 政務(wù)外網(wǎng)安全建設(shè)重點(diǎn)考慮的方面

構(gòu)建一個(gè)安全穩(wěn)定的局域網(wǎng)，還要重視政務(wù)外網(wǎng)的建設(shè)，加強(qiáng)政務(wù)外網(wǎng)的檢測(cè)。在全國網(wǎng)絡(luò)的出入口設(shè)置安全的檢測(cè)平臺(tái)，通過對(duì)外網(wǎng)邊界安全的防御，收集可能造成網(wǎng)絡(luò)安全問題的信息，過濾網(wǎng)絡(luò)信息流，屏蔽非法的信息，能夠極大地增強(qiáng)國家對(duì)網(wǎng)絡(luò)的控制，確保局域網(wǎng)的安全。

3 結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種各樣的安全威脅在不斷地出現(xiàn)，必須在安全策略中努力提升自身的預(yù)防能力，不斷加強(qiáng)技術(shù)的升級(jí)。通過采取有效的手段以及多種措施的協(xié)調(diào)發(fā)展，確保局域網(wǎng)的安全。

參考文獻(xiàn)

[1]田馳.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析[J].佳木斯教育學(xué)院學(xué)報(bào)，2013（04）.

[2]張冬冬.局域網(wǎng)網(wǎng)絡(luò)維護(hù)及安全管理分析[J].電子技術(shù)與軟件工程，2013（14）.

[3]袁津生，吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2012，（06）.

[4]徐慶.深析阜新礦業(yè)集團(tuán)局域網(wǎng)的安全控制與病毒防治策略[J].科技風(fēng)，2010（01）.

[5]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）.

篇8

1 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點(diǎn)

與其它局域網(wǎng)相比，高校校園網(wǎng)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。其特點(diǎn)可以概括為兩個(gè)方面:

(1)用戶群體的特點(diǎn)。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面，用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招，現(xiàn)在各高校的在校學(xué)生規(guī)模越來越大，校園網(wǎng)用戶少則幾千，多則幾萬，而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主，決定了高校學(xué)生可供自主支配的時(shí)間寬裕。通過學(xué)習(xí)，高校學(xué)生普遍掌握了一定的計(jì)算機(jī)基礎(chǔ)知識(shí)和網(wǎng)絡(luò)知識(shí)，其計(jì)算機(jī)水平比普通商業(yè)用戶要高，而且他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試，通常是最活躍的網(wǎng)絡(luò)用戶。另一方面，用戶網(wǎng)絡(luò)安全意識(shí)、版權(quán)意識(shí)普遍較為淡薄。高校學(xué)生往往對(duì)網(wǎng)絡(luò)安全問題的嚴(yán)重后果認(rèn)識(shí)不足、理解不深，部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場(chǎng)”，在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外，由于資金不足和缺乏版權(quán)意識(shí)等原因，導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬，又給網(wǎng)絡(luò)安全帶來了極大的隱患。

(2)校園網(wǎng)建設(shè)和管理的特點(diǎn)。一方面，校園網(wǎng)建設(shè)需要投入大量的經(jīng)費(fèi)，少則幾百萬，多則幾千萬，而高校的經(jīng)費(fèi)普遍是比較緊張的，有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面，而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少，缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件，致使管理和維護(hù)出現(xiàn)困難。另一方面，各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至萬兆主干、千兆桌面的校園網(wǎng)，高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便，但同時(shí)也大大增加了網(wǎng)絡(luò)完全管理的難度。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞，這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦被黑客或病毒利用，甚至有可能導(dǎo)致災(zāi)難性的后果。

(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多校園網(wǎng)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來極大的不便。同時(shí)外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大，已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。

(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi)，用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重，有私自開設(shè)服務(wù)器，非法獲取網(wǎng)絡(luò)服務(wù)的，也有校園網(wǎng)用戶非法下載或上載的，甚至有的用戶每天都不斷網(wǎng)，其流量每天都達(dá)到幾十個(gè)G，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)的其它應(yīng)用。

(4)不良信息的傳播。不良信息的傳播對(duì)正在形成世界觀和人生觀的大學(xué)生而言，危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊，其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的，如果不對(duì)這些信息加以過濾和處理，學(xué)生就會(huì)有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁的機(jī)會(huì)。要確保高校學(xué)生健康成長(zhǎng)、積極向上，就必須采取措施對(duì)校園網(wǎng)絡(luò)信息進(jìn)行過濾和處理，使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。

(5)垃圾郵件。垃圾郵件對(duì)校園網(wǎng)的破壞性很大，它占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率，同時(shí)也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù)，但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度，使郵件服務(wù)器成為了垃圾郵件的攻擊對(duì)象和中轉(zhuǎn)站，大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量，浪費(fèi)了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶收發(fā)郵件速度慢，甚至導(dǎo)致郵件服務(wù)器崩潰。

(6)惡意破壞。惡意破壞主要是指對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞。現(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散，管理起來非常困難，個(gè)別用戶可能出于某些目的，會(huì)有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)各系統(tǒng)進(jìn)行破壞，如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁等等。而這兩個(gè)方面的破壞均會(huì)影響校園網(wǎng)的安全運(yùn)行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

2 加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策

高校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，要提高網(wǎng)絡(luò)安全，必須根據(jù)實(shí)際情況，從多個(gè)方面努力。

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實(shí)際情況，制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護(hù)制度、校園網(wǎng)非主干維護(hù)制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運(yùn)行管理制度、主頁維護(hù)管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外，為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患，各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。

2.2 做好物理安全防護(hù)

物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空，防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人，進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

2.3 加強(qiáng)對(duì)用戶的教育和培訓(xùn)

通過網(wǎng)絡(luò)安全教育使用戶對(duì)校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識(shí)，明確這些威脅對(duì)他們的危害，增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí)，讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對(duì)校園網(wǎng)用戶的培訓(xùn)，使他們能盡量保證自己使用的計(jì)算機(jī)安全，能處理一些簡(jiǎn)單的安全問題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時(shí)，能做好記錄并及時(shí)向有關(guān)部門報(bào)告。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實(shí)際安全狀況，通過對(duì)校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過對(duì)相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進(jìn)行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運(yùn)行，就需要培養(yǎng)一支具有較高安全管理意識(shí)的網(wǎng)絡(luò)管理員隊(duì)伍，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。各高校要從兩個(gè)方面著手:一是要加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn)，提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員，提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

2.5 規(guī)范出口、入口管理

為適應(yīng)管理和工作的需要，現(xiàn)在高校校園網(wǎng)都有多個(gè)網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等)，要實(shí)施校園網(wǎng)的整體安全策略，首先就要對(duì)多出口進(jìn)行統(tǒng)一管理，以解決校園網(wǎng)多出口帶來的安全問題，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施，為校園網(wǎng)的安全提供最基礎(chǔ)的保障，如:不同出口間的隔離，封鎖病毒端口，阻止入侵者的攻擊，應(yīng)用ACL拒絕IP地址欺騙等。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞，需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問，能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，是校園網(wǎng)上信息安全的第一道屏障，是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運(yùn)行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，對(duì)校園網(wǎng)用戶上網(wǎng)進(jìn)行身份認(rèn)證。這樣不僅可以阻止非法用戶的上網(wǎng)行為，而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。

2.8 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率，獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù)，有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

2.9 做好備份和應(yīng)急處理

對(duì)校園網(wǎng)來說，一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對(duì)校園網(wǎng)重要數(shù)據(jù)的備份，也指核心設(shè)備和線路的備份[3]。對(duì)網(wǎng)頁服務(wù)器，要配置網(wǎng)頁防篡改系統(tǒng)，以防止網(wǎng)頁被更改;對(duì)校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進(jìn)行備份，以便設(shè)備出故障時(shí)能及時(shí)恢復(fù);對(duì)校園網(wǎng)中的核心線路要留有冗余，以便線路出故障時(shí)能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運(yùn)行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分，各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度，以保證在出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)要及時(shí)按照應(yīng)急處理措施處理以減少損失。

3 結(jié)束語

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過程中及時(shí)分析校園網(wǎng)中的安全問題，并研究方法，制訂措施，確保校園網(wǎng)正常、高效、安全地運(yùn)行，為學(xué)校的教學(xué)、管理和科研服好務(wù)。

參考文獻(xiàn)

[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M]，電腦知識(shí)與技術(shù).2007，3.

篇9

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域，威脅無處不在。

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成：識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，可以及時(shí)防范于風(fēng)險(xiǎn)的危害，及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)，提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來說，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括：選擇安全控制措施、風(fēng)險(xiǎn)控制（免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺(tái)。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。

2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

網(wǎng)絡(luò)安全在今天的非常的重要，對(duì)于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請(qǐng)，但是流動(dòng)性比較大，對(duì)于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長(zhǎng)期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對(duì)于這樣的問題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面，對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對(duì)于成績(jī)優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性，建立嚴(yán)明的獎(jiǎng)懲制度，對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì)，這樣對(duì)于員工來說是一種激勵(lì)，建立考核制度，針對(duì)于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來的發(fā)展競(jìng)爭(zhēng)會(huì)變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來自于多個(gè)方面，但是人才是一切改革的動(dòng)力，所以人才的儲(chǔ)備是未來的競(jìng)爭(zhēng)重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用，對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

篇10

A Hospital Network Security Solutions

LIU Chang-sheng，SHI Wei

(Information Department of No.105 Hospital of PLA, Heifei 230031, China)

Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.

Key words: hospital information system; network security control system

1醫(yī)院信息系統(tǒng)安全現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展以及廣泛應(yīng)用，計(jì)算機(jī)在醫(yī)學(xué)領(lǐng)域的使用也得到廣泛的運(yùn)用。醫(yī)院信息系統(tǒng)是誕生于20世紀(jì)初的產(chǎn)物，當(dāng)時(shí)單機(jī)版的收費(fèi)系統(tǒng)代替了傳統(tǒng)的手工收費(fèi)，隨著技術(shù)的不斷發(fā)展，院內(nèi)局域網(wǎng)模式的醫(yī)院信息系統(tǒng)在全國醫(yī)院如雨后春筍般的出現(xiàn)，同時(shí)隨著國家醫(yī)療保險(xiǎn)政策的不斷完善，醫(yī)院信息系統(tǒng)已經(jīng)由院內(nèi)局域網(wǎng)模式逐步走向全市、全省乃至全國聯(lián)網(wǎng)的發(fā)展模式。醫(yī)院信息系統(tǒng)正在變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu),然而在計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展的今天,其安全問題也逐漸突顯出來阻礙信息化的進(jìn)一步發(fā)展[1]。

我院醫(yī)院信息系統(tǒng)（HIS系統(tǒng)）目前采用C/S架構(gòu)模式，各種服務(wù)器20余臺(tái)，HIS終端近600臺(tái)，與合肥市、安徽省各縣市實(shí)現(xiàn)了醫(yī)保聯(lián)網(wǎng)，醫(yī)院網(wǎng)絡(luò)已經(jīng)由封閉走向了開放的模式。醫(yī)院網(wǎng)絡(luò)環(huán)境的復(fù)雜使得網(wǎng)絡(luò)面臨了重大的安全隱患，既要保證醫(yī)院合法用戶對(duì)信息訪問，又要對(duì)其進(jìn)行相應(yīng)的權(quán)限控制；既要保證內(nèi)網(wǎng)與外網(wǎng)信息的傳輸通暢，又要保證內(nèi)網(wǎng)的信息安全。因此，如何管理網(wǎng)絡(luò)中數(shù)量龐大、安全脆弱的電腦終端，如何保障機(jī)密數(shù)據(jù)不被泄露、篡改和非法訪問，如何持續(xù)監(jiān)控支持關(guān)鍵業(yè)務(wù)的各種軟件、硬件系統(tǒng)是否在正常運(yùn)行，如何讓IT維護(hù)人員由疲于奔命的“救火隊(duì)員”變?yōu)椤胺阑痍?duì)員”，這些成了現(xiàn)今網(wǎng)絡(luò)安全管理的重大問題。

2醫(yī)院信息系統(tǒng)安全處理措施

針對(duì)網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)安全管理必須要做到以下幾點(diǎn)：1）主動(dòng)性：要能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的所有終端，并能準(zhǔn)確掌握每臺(tái)終端的管理狀態(tài)；2）可控性：未經(jīng)許可的終端非法接入要禁止其訪問內(nèi)部資源；3）方便性：安全管理要方便IT維護(hù)人員。我院主要采用某公司的安全管理控制系統(tǒng)實(shí)行對(duì)全院網(wǎng)絡(luò)安全運(yùn)行的監(jiān)管。其功能主要具備四大部分：準(zhǔn)入控制、系統(tǒng)安全、信息安全、桌面安全管理。

2.1準(zhǔn)入控制

醫(yī)院網(wǎng)絡(luò)處于高度開放的狀態(tài)，網(wǎng)路接入點(diǎn)遍布醫(yī)院各角落，只要具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)就可以通過設(shè)備非法接入醫(yī)院網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)安全造成極大地危害。通過控制系統(tǒng)的準(zhǔn)入控制功能實(shí)現(xiàn)對(duì)局域網(wǎng)中的各種設(shè)備的接入進(jìn)行控制，禁止設(shè)備的非法接入，通過與智能交換機(jī)的結(jié)合使得只有安裝了控制系統(tǒng)的設(shè)備才允許訪問網(wǎng)絡(luò)，同時(shí)可以監(jiān)測(cè)接入網(wǎng)絡(luò)的設(shè)備是否已經(jīng)安裝了該控制系統(tǒng)，對(duì)于沒有安裝該系統(tǒng)的設(shè)備禁止其訪問網(wǎng)絡(luò)，保證了對(duì)網(wǎng)絡(luò)訪問的安全性。而且控制系統(tǒng)還能根據(jù)設(shè)備的IP、MAC等信息找到設(shè)備的物理位置，準(zhǔn)確找到非法用戶的存在。

2.2系統(tǒng)安全

即使合法接入醫(yī)院網(wǎng)絡(luò)的設(shè)備同樣也存在著眾多安全隱患，控制系統(tǒng)提供了詳細(xì)的系統(tǒng)安全管理方案。包括防病毒管理、上網(wǎng)行為管理、網(wǎng)絡(luò)異常分析、軟件進(jìn)程的管理等功能。通過系統(tǒng)定義的各種符合醫(yī)院實(shí)際的策略實(shí)施到各客戶端，可以有效的對(duì)各客戶端進(jìn)行管理，策略內(nèi)的操作可以正常使用，一旦操作超過策略以外，就會(huì)提示用戶沒有權(quán)限使用此功能，可以有效的避免了操作員的誤操作對(duì)系統(tǒng)造成的破壞。由于醫(yī)院通過電信光纖接入省市醫(yī)保中心，所以使用外網(wǎng)的權(quán)限要得到有效的控制，否則將對(duì)醫(yī)院的網(wǎng)絡(luò)安全造成極大地威脅。通過控制系統(tǒng)的上網(wǎng)策略限制只有某些有權(quán)限的用戶可以使用外網(wǎng)功能，即使其他用戶將計(jì)算機(jī)脫離院內(nèi)局域網(wǎng)也無法使用互聯(lián)網(wǎng)功能。

2.3信息安全

防信息泄露作為安全管理套件的核心子系統(tǒng)，將基于文件驅(qū)動(dòng)的透明加解密技術(shù)和網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)有效結(jié)合，全面徹底地解決了文檔泄密和數(shù)據(jù)庫泄密問題。

傳統(tǒng)的防止數(shù)據(jù)庫泄密問題是通過審計(jì)手段即通過主機(jī)上的日志審計(jì)和基于網(wǎng)絡(luò)監(jiān)聽的數(shù)據(jù)包審計(jì)實(shí)現(xiàn)，此種方法只能用于事后追查，無法做到事前防范。安全管理控制系統(tǒng)通過強(qiáng)制手段解決信息泄密防護(hù)問題，變事后審計(jì)為事前防范，防止內(nèi)部用戶泄露數(shù)據(jù)庫信息內(nèi)容。

文檔信息防泄密通過多種加密算法對(duì)文檔進(jìn)行加密，采用基于PKI體系的文檔權(quán)限管理控制，支持文件證書、UKEY等。同時(shí)對(duì)設(shè)備U盤等移動(dòng)存儲(chǔ)介質(zhì)實(shí)行全面管控，禁止非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)使用，防止內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)在外部非法使用，這樣大大降低介質(zhì)丟失后泄密的安全風(fēng)險(xiǎn)，同時(shí)也可以保證內(nèi)外網(wǎng)數(shù)據(jù)交換安全、方便。

2.4桌面安全管理

醫(yī)院現(xiàn)有各種設(shè)備終端近600余臺(tái)，設(shè)備的日常維護(hù)需要很大的工作量。當(dāng)遇到需要現(xiàn)場(chǎng)操作的時(shí)候，維護(hù)人員就會(huì)出現(xiàn)滿院跑的現(xiàn)象，浪費(fèi)時(shí)間精力。控制軟件的桌面管理功能提供了補(bǔ)丁管理、軟件分發(fā)、資產(chǎn)管理、遠(yuǎn)程協(xié)助和管理、拓?fù)涔芾淼裙δ堋？梢宰詣?dòng)從系統(tǒng)廠商下載補(bǔ)丁，自動(dòng)檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁。統(tǒng)一制定策略定時(shí)/即時(shí)和自動(dòng)/手動(dòng)安裝需要的補(bǔ)丁。可對(duì)數(shù)量龐大的桌面電腦做統(tǒng)一的軟件自動(dòng)分發(fā)和安裝，將安裝包準(zhǔn)確地分發(fā)到目標(biāo)桌面電腦，支持中繼方式進(jìn)行軟件包分發(fā)，能自動(dòng)緘默安裝、自動(dòng)彈出界面強(qiáng)制安裝、提示用戶手工安裝等。支持對(duì)Windows98、2000、XP等系統(tǒng)的桌面遠(yuǎn)程控制。

3總結(jié)

醫(yī)院信息系統(tǒng)牽涉面廣，要保證網(wǎng)絡(luò)的安全，不僅保證服務(wù)器、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路以及數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行，還要依靠安全控制系統(tǒng)對(duì)醫(yī)院網(wǎng)絡(luò)實(shí)行有效的監(jiān)管和控制，讓網(wǎng)絡(luò)處于可控范圍內(nèi)，這樣才能保證網(wǎng)絡(luò)一直處于安全穩(wěn)定的運(yùn)行狀態(tài)。[2]

篇11

（本文檔共

【

3

】頁/【

1010

】字）

單位

姓名

20XX年X月

教育信息安全與防護(hù)培訓(xùn)心得體會(huì)

——單位

姓名

20XX年X月

20XX年X月，我通過國培智慧云平臺(tái)學(xué)習(xí)了《教育信息安全與防護(hù)》系列課程，課程有《教育信息安全管理與防護(hù)-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護(hù)案例分析-網(wǎng)絡(luò)信息安全防護(hù)案例》《常用信息安全防護(hù)技術(shù)與實(shí)踐-教育網(wǎng)絡(luò)安全分析》等。通過聆聽專家的精彩講解，我感觸頗深。

維護(hù)教育信息安全，是每個(gè)教育工作者的責(zé)任。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國家與人民的利益，如何為網(wǎng)絡(luò)筑起一道“安全門”。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去，全心全意為國家網(wǎng)絡(luò)安全拉起一道“防火墻”。

互聯(lián)網(wǎng)雖然是虛擬的，但使用互聯(lián)網(wǎng)的人都在現(xiàn)實(shí)中。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻，對(duì)付網(wǎng)絡(luò)安全要有非常行之有效的方式，就是讓社會(huì)上的每一個(gè)分子都成為參與者，都能積極貢獻(xiàn)自己的一份力量。

篇12

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準(zhǔn)確性及效率，但是隨著業(yè)務(wù)系統(tǒng)的逐漸擴(kuò)展，對(duì)于網(wǎng)絡(luò)的管理越來越復(fù)雜，而惡意軟件的猖獗，對(duì)醫(yī)院的網(wǎng)絡(luò)造成了更多安全威脅，網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)工程，既需要技術(shù)手段，更需要人為配合，如何保障醫(yī)院網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)行，已成為當(dāng)前醫(yī)院信息化建設(shè)過程中所需關(guān)注的重要事項(xiàng)之一。

2 醫(yī)院信息化建設(shè)中存在的安全隱患

2.1 影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素

醫(yī)院在進(jìn)行信息化建設(shè)過程中，與其它局域網(wǎng)相同，涉及到基礎(chǔ)鏈路、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、客戶端、業(yè)務(wù)系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務(wù)水平，但是其網(wǎng)絡(luò)安全問題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問題，采取傳統(tǒng)的防火墻與防病毒等被動(dòng)式的防御措施已無法解決各個(gè)層面可能產(chǎn)生的安全問題，由此導(dǎo)致的重要數(shù)據(jù)損壞、丟失等問題，不僅影響了醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，同時(shí)也威脅到了患者的隱私數(shù)據(jù)甚至生命安全，需要更全面的安全解決方案。

安全設(shè)備簡(jiǎn)單羅列，未規(guī)劃一個(gè)整體的安全防御體系。醫(yī)院在進(jìn)行安全防范時(shí)，存在一定的思維誤區(qū)，認(rèn)為有了防火墻就可高枕無憂，關(guān)于網(wǎng)絡(luò)的管理可做可不做，實(shí)際上防火墻僅是安全類產(chǎn)品中的之一，其功能存在一定的局限性，對(duì)于基于網(wǎng)絡(luò)內(nèi)部或旁路的攻擊無法抵御，對(duì)基于內(nèi)容的攻擊也無法防范。IDS設(shè)備也是如此，僅可對(duì)存在的安全問題提供報(bào)警信息，并不能有效防御；數(shù)據(jù)庫審計(jì)，雖可以記錄到登錄到數(shù)據(jù)庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對(duì)數(shù)據(jù)的惡意操作者，如竊取、篡改等操作的具體醫(yī)務(wù)人員，也即無法追究到最終的責(zé)任人。

安全措施操作復(fù)雜，且無關(guān)聯(lián)性。如IP與MAC地址綁定，產(chǎn)生的問題之一是管理人員需要單獨(dú)操作每臺(tái)交換機(jī)，對(duì)其綁定信息進(jìn)行逐條輸入，工作量非常大，操作不便。問題之二是擁有網(wǎng)絡(luò)基礎(chǔ)知識(shí)的內(nèi)部人員可輕松更改IP地址與MAC地址，導(dǎo)致綁定失效。再如醫(yī)院主機(jī)上安全了殺毒軟件，但是由于數(shù)量之多，且對(duì)各個(gè)主機(jī)的殺毒軟件缺乏統(tǒng)一管理，對(duì)于病毒庫是否更新、主機(jī)是否開啟了殺毒軟件都不得而知，操作系統(tǒng)的補(bǔ)丁更新也存在同樣的問題。醫(yī)院可能花費(fèi)大量的人力、物力制定了大量的安全措施與手段，但是對(duì)其可操作性，相互之間的關(guān)聯(lián)性未做評(píng)估，造成形同虛設(shè)。

2.2 影響醫(yī)院網(wǎng)絡(luò)安全的人為因素

無專門的網(wǎng)絡(luò)管理部門，無法在出現(xiàn)問題時(shí)責(zé)任到人；未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設(shè)的安全規(guī)范或標(biāo)準(zhǔn)；無強(qiáng)制性的安全檢查、監(jiān)督機(jī)制，且無第三方專業(yè)機(jī)構(gòu)介入；無網(wǎng)絡(luò)安全上崗人員資質(zhì)認(rèn)定標(biāo)準(zhǔn)，無定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)、宣傳、考核制度。

由以上因素可能造成嚴(yán)重的安全問題，如醫(yī)院內(nèi)部的人員將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，可能會(huì)將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng)，影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行；或醫(yī)院內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)的電腦接入至互聯(lián)網(wǎng)，也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng)；醫(yī)院內(nèi)部人員利用職務(wù)之便，直接訪問數(shù)據(jù)庫竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)，造成醫(yī)院的重大經(jīng)濟(jì)損失。此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動(dòng)攻擊，由于醫(yī)院與醫(yī)保等社保網(wǎng)絡(luò)是必須相聯(lián)進(jìn)行相應(yīng)的數(shù)據(jù)驗(yàn)證，因此一旦被攻擊，其后果可想而知。

3 醫(yī)院信息化建設(shè)中的安全防護(hù)策略

醫(yī)院網(wǎng)絡(luò)安全構(gòu)架見圖1所示，通過管理與技術(shù)兩方面對(duì)其安全性進(jìn)行保障。

3.1 網(wǎng)絡(luò)安全技術(shù)手段

3.1.1運(yùn)行環(huán)境安全

物理環(huán)境是所有設(shè)備、業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，因此它的安全性也是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。機(jī)房中旋轉(zhuǎn)服務(wù)器或網(wǎng)絡(luò)設(shè)備的機(jī)柜均上鎖，并設(shè)專人保管鑰匙。機(jī)房?jī)?nèi)安裝專業(yè)視頻監(jiān)控設(shè)備，配備防雷、防靜電、防塵裝置。重要的網(wǎng)絡(luò)設(shè)備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機(jī)應(yīng)設(shè)計(jì)為互相冗余，避免因單點(diǎn)傳輸故障造成的業(yè)務(wù)中斷，確保醫(yī)院重要業(yè)務(wù)的不間斷運(yùn)行。醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中應(yīng)采取VPN技術(shù)，防止外部網(wǎng)絡(luò)未授權(quán)用戶的非法訪問。

3.1.2網(wǎng)絡(luò)邊界安全

安全隔離設(shè)備：用于實(shí)現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離，為各類威脅進(jìn)入醫(yī)院內(nèi)網(wǎng)設(shè)置第一道屏障，同時(shí)可根據(jù)配置實(shí)現(xiàn)相應(yīng)的安全數(shù)據(jù)交換。

下一代防火墻：用于對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信內(nèi)容的掃描，過濾來自互聯(lián)網(wǎng)的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關(guān)閉不必要的端口增強(qiáng)安全性，禁止來自非法站點(diǎn)的訪問，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應(yīng)用識(shí)別功能，包括識(shí)別普通應(yīng)用與移動(dòng)應(yīng)用中包含的風(fēng)險(xiǎn)，識(shí)別應(yīng)用中的用戶信息，并具備主動(dòng)防御功能。

入侵檢測(cè)系統(tǒng)IDS：依照相應(yīng)的安全策略庫，監(jiān)測(cè)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的通信情況，對(duì)不符合安全策略的可能入侵情況進(jìn)行告警，并可與防火墻進(jìn)行聯(lián)動(dòng)，阻斷攻擊事件，抵御主機(jī)資源免受來自內(nèi)部或外部網(wǎng)絡(luò)的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受廣播風(fēng)暴，同時(shí)可降低工作人員的管理與維護(hù)負(fù)擔(dān)。

3.1.3重要信息系統(tǒng)安全

流量監(jiān)測(cè)系統(tǒng)：此處的流量監(jiān)測(cè)系統(tǒng)是針對(duì)醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機(jī)，通過鏡像端口進(jìn)行各個(gè)應(yīng)用系統(tǒng)流量的分流，分別可對(duì)其訪問流量、訪問用戶、停留時(shí)間等進(jìn)行全面監(jiān)測(cè)與分析，通過用戶自行設(shè)置的閥值進(jìn)行判斷，一旦發(fā)現(xiàn)異常則告警。

SAN存儲(chǔ)系統(tǒng)：對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行集中管理與整合，可實(shí)現(xiàn)存儲(chǔ)的冗余，并利用數(shù)據(jù)的權(quán)限設(shè)置、數(shù)據(jù)備份、容災(zāi)等技術(shù)保障數(shù)據(jù)的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動(dòng)下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)，便可即刻清除。

終端管理：主要用于對(duì)終端使用USB、移動(dòng)硬盤等外接設(shè)備的控制，安裝和使用互聯(lián)網(wǎng)非法軟件的控制，訪問非法網(wǎng)站的控制等功能，將安全風(fēng)險(xiǎn)降到最低。

軟件升級(jí)：主要用于進(jìn)行系統(tǒng)補(bǔ)丁的即時(shí)更新與分發(fā)，修復(fù)全網(wǎng)的安全漏洞。

3.1.5全網(wǎng)安全監(jiān)測(cè)與管理

安全監(jiān)測(cè)平臺(tái)：通過與其它安全設(shè)備的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部全網(wǎng)的所有基礎(chǔ)設(shè)備與安全設(shè)備進(jìn)行全面監(jiān)測(cè)，包括業(yè)務(wù)的運(yùn)行情況、性能、配置的分析與預(yù)警、風(fēng)險(xiǎn)分析并生成量化報(bào)告、將安全運(yùn)維的流程進(jìn)行標(biāo)準(zhǔn)化等功能，將單點(diǎn)的安全防范提升為整體的安全把控。

云安全管理平臺(tái)：一般借助虛擬化平臺(tái)，將各類安全措施進(jìn)行集中管理，如數(shù)據(jù)防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護(hù)方案等，用于提供相應(yīng)的云服務(wù)，以虛擬化降低維護(hù)成本，同時(shí)高效地解決醫(yī)院內(nèi)部網(wǎng)絡(luò)安全問題，例如，通過防病毒廠商與VMware vSphere 5結(jié)合實(shí)現(xiàn)服務(wù)器的安全檢測(cè)，實(shí)時(shí)地識(shí)別網(wǎng)絡(luò)通信和阻止虛擬架構(gòu)的配置更改，可有效停止用戶的未授權(quán)操作，并在不影響系統(tǒng)正常運(yùn)行的前提下抵御0day攻擊。

3.2 網(wǎng)絡(luò)安全管理制度

一方面，需要建立套較為完善，且操作性較強(qiáng)的管理制度，如業(yè)務(wù)系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護(hù)記錄查看制度等，對(duì)于未遵守相關(guān)規(guī)章制度的人員有相應(yīng)的懲罰措施。另一方面，需要制度詳盡的應(yīng)急預(yù)案，并成立常年的應(yīng)急小組，根據(jù)事件的嚴(yán)重事件進(jìn)行適時(shí)采用，當(dāng)發(fā)生災(zāi)難時(shí)盡快恢復(fù)，將醫(yī)院中斷時(shí)間、故障損失與社會(huì)影響降到最低，并形成問題整改的長(zhǎng)效機(jī)制。此外，需要對(duì)醫(yī)院網(wǎng)絡(luò)的所有使用人員進(jìn)行安全意識(shí)培訓(xùn)，尤其是對(duì)于網(wǎng)絡(luò)管理人員，需定期對(duì)其進(jìn)行考核，以確認(rèn)其崗位勝任與否。

4 結(jié)束語

網(wǎng)絡(luò)發(fā)展越智能，其伴隨而來的安全問題越復(fù)雜，醫(yī)院在進(jìn)行病患病情分析、診斷、治療等多個(gè)環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)直接影響到其業(yè)務(wù)與服務(wù)的開展，因此醫(yī)院網(wǎng)絡(luò)的安全性與醫(yī)院利益息息相關(guān)，需要從技術(shù)方面、管理方面，上至領(lǐng)導(dǎo)，下至工作中的每個(gè)員工共同來維護(hù)其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻(xiàn)

[1] 管麗瑩，黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國醫(yī)療設(shè)備，2008，23（1）：63-65.

[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006：320.

[4] 王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工，2008，4：38-40.

[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國醫(yī)藥導(dǎo)報(bào)，2007，4（25）：11.

篇13

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）61-0187-02

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院的應(yīng)用越來越廣泛，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越受到重視。本文探討了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息存在的主要問題，最后提出了相應(yīng)的防范和管理措施，以保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院日常工作中的作用。

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的含義往往會(huì)隨著使用者的不同而不斷的發(fā)生變化，具體來說就是，使用者對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)都是仁者見仁。就醫(yī)院來說，網(wǎng)絡(luò)的信息安全包括了系統(tǒng)的軟件、硬件以及相關(guān)的數(shù)據(jù)安全性。就目前的醫(yī)院信息安全分類來說，可以分為靜態(tài)安全和動(dòng)態(tài)安全兩種，其中動(dòng)態(tài)安全就是信息在傳輸和處理狀態(tài)下的數(shù)據(jù)安全性；靜態(tài)安全則是在沒有在傳輸和處理狀態(tài)下的安全性問題。隨著技術(shù)的進(jìn)步，醫(yī)院對(duì)信息安全認(rèn)識(shí)也不短深入，但是醫(yī)院信息安全建設(shè)依然任重道遠(yuǎn)，會(huì)面臨眾多問題。這些問題將會(huì)嚴(yán)重的威脅醫(yī)院的正常工作。

2計(jì)算機(jī)網(wǎng)絡(luò)對(duì)醫(yī)院的重要性

2.1網(wǎng)絡(luò)安全是保證正常醫(yī)療秩序的基礎(chǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院廣泛使用，對(duì)于加強(qiáng)醫(yī)院管理，提高經(jīng)濟(jì)效益，方便患者，獲取較好的社會(huì)效益具有重要的意義。但醫(yī)院的特殊性質(zhì)決定的醫(yī)院信息系統(tǒng)必須是每7天不間斷運(yùn)行，網(wǎng)上信息交換，非實(shí)時(shí)處理大量數(shù)據(jù)的要求程度高，不能被打斷。一旦網(wǎng)絡(luò)出現(xiàn)故障，將導(dǎo)致病人掛號(hào)、病人付款，病人取藥和醫(yī)生成本會(huì)計(jì)出現(xiàn)差錯(cuò)，甚至可能延誤患者的診斷和治療，不僅給醫(yī)院帶來消極的社會(huì)影響，也將會(huì)破壞正常的住院醫(yī)療秩序。

2.2網(wǎng)絡(luò)安全是醫(yī)院信息資源管理的保障

醫(yī)院信息管理系統(tǒng)的應(yīng)用改變了原有的醫(yī)院管理模式和傳統(tǒng)的手工會(huì)計(jì)核算方式，不僅阻止所有類型的漏洞，最重要的是有利于醫(yī)院更好的管理和信息資源的合理利用。醫(yī)院網(wǎng)絡(luò)內(nèi)部不斷傳輸，處理，存儲(chǔ)，大量的患者和管理重要的醫(yī)療信息，如護(hù)理記錄，診斷，醫(yī)療咨詢，醫(yī)療費(fèi)用和藥品，設(shè)備，衛(wèi)生材料，消費(fèi)者的購買等，這是醫(yī)院最為寶貴的信息資源，對(duì)于醫(yī)院的生存，管理和發(fā)展起著重要的作用。

3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)給現(xiàn)代醫(yī)院帶來極大便利的同時(shí)，也帶給了我們一個(gè)重大的課題，如何建立一個(gè)安全的網(wǎng)絡(luò)，成為眾多學(xué)者的研究對(duì)象。入侵的病毒，黑客的攻擊和內(nèi)部的誤操作，自然災(zāi)害，都可能給醫(yī)院內(nèi)部網(wǎng)絡(luò)帶來隱患，如何保證系統(tǒng)的安全性，已經(jīng)成為每個(gè)醫(yī)院不可回避的技術(shù)性問題。伴隨著我們技術(shù)人員對(duì)醫(yī)院網(wǎng)絡(luò)技術(shù)的認(rèn)識(shí)的不斷神話，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患也逐漸暴露。

3.1軟件漏洞

操作系統(tǒng)和各種軟件的設(shè)計(jì)和結(jié)構(gòu)將永遠(yuǎn)是一個(gè)不可回避的安全問題，任何系統(tǒng)和軟件都不能是無缺陷或無漏洞的，而這些漏洞的暴露則往往會(huì)被不法分子利用，通過計(jì)算機(jī)病毒和惡意程序在內(nèi)部網(wǎng)絡(luò)中蔓延，而一旦實(shí)現(xiàn)互聯(lián)網(wǎng)連接，危險(xiǎn)也將悄然而至。

3.2計(jì)算機(jī)病毒、黑客攻擊等安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒的蔓延，系統(tǒng)漏洞，黑客攻擊等等的許多安全性問題，直接影響醫(yī)院的正常運(yùn)作。目前，大部分安全性問題的爆發(fā)都是由于網(wǎng)絡(luò)用戶客戶端的薄弱以及“失控”的網(wǎng)絡(luò)使用行為而引起的。在醫(yī)院的網(wǎng)絡(luò)中，用戶終端不及時(shí)更新系統(tǒng)補(bǔ)丁和更新病毒庫的行為經(jīng)常發(fā)生，私自訪問的未經(jīng)授權(quán)的外部網(wǎng)絡(luò)、禁用軟件的行為比比皆是。

3.3硬件問題

對(duì)于許多電子元件組成的網(wǎng)絡(luò)硬件設(shè)備而言，即使一個(gè)原件的故障率是很低的，但完整的系統(tǒng)故障率仍然很高。因此，網(wǎng)絡(luò)上的所有設(shè)備存在安全隱患，在系統(tǒng)的運(yùn)作，偶然的失敗是始終存在的。網(wǎng)絡(luò)系統(tǒng)常見網(wǎng)絡(luò)故障大多是由的存儲(chǔ)介質(zhì)、CPU、網(wǎng)卡、更換硬件錯(cuò)誤中斷等引起的。

3.4對(duì)網(wǎng)絡(luò)信息安全的規(guī)劃不清晰

由于醫(yī)院的特殊性，對(duì)醫(yī)院網(wǎng)絡(luò)和計(jì)算機(jī)安全提出了更高的要求。然而，一些醫(yī)院只注重收購各種網(wǎng)絡(luò)安全產(chǎn)品，而忽略了信息安全發(fā)展的長(zhǎng)遠(yuǎn)規(guī)劃，沒有根據(jù)其信息安全的目標(biāo)發(fā)展醫(yī)院安全管理策略。

3.5缺乏必要的網(wǎng)絡(luò)信息安全人士，在安全制度上也不及安全

從已經(jīng)爆發(fā)的安全案件的數(shù)量上來看，很多醫(yī)院是沒有建立安全管理制度，即使有的已經(jīng)建立這些制度，但依然沒有實(shí)施。內(nèi)醫(yī)院的工作人員的計(jì)算機(jī)技能，特別是知識(shí)和信息安全意識(shí)的缺乏是一個(gè)在醫(yī)院信息化的嚴(yán)重危害，有必要及時(shí)加強(qiáng)對(duì)保安人員的專業(yè)知識(shí)的培訓(xùn)。

3.6機(jī)密信息外泄

醫(yī)院作為一個(gè)公共服務(wù)機(jī)構(gòu)，應(yīng)密切關(guān)注信息安全，如醫(yī)療費(fèi)用，人動(dòng)等等內(nèi)部機(jī)密信息的嚴(yán)格保密，對(duì)于病人的個(gè)人信息就更不能隨意傳播。雖然大多數(shù)醫(yī)院在都將業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)實(shí)現(xiàn)了物理上的隔離，但仍然無法通過技術(shù)手段來避免由人為因素造成的信息泄漏。一旦這個(gè)信息通過QQ、電子郵件、FTP、電子出版物等傳播到網(wǎng)絡(luò)上，本人借題發(fā)揮，就會(huì)給醫(yī)院一個(gè)嚴(yán)重的不良影響。

4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)上的安全管理

4.1升級(jí)操作系統(tǒng)補(bǔ)丁

由于軟件系統(tǒng)自身的復(fù)雜性和潛在的隱患性等問題，操作系統(tǒng)及其附帶軟件需要及時(shí)更新和升級(jí)，除網(wǎng)絡(luò)中的服務(wù)器，工作站等需要進(jìn)行升級(jí)外，還需要升級(jí)各種網(wǎng)絡(luò)設(shè)備，比如：路由器、交換機(jī)等等，并應(yīng)用最新的系統(tǒng)補(bǔ)丁，以防止惡意的網(wǎng)絡(luò)工具和黑客的入侵。

4.2安裝最新版本的殺毒軟件

防病毒服務(wù)器是防病毒軟件的控制中心，技術(shù)人員要及時(shí)更新病毒庫，并強(qiáng)制對(duì)已經(jīng)開機(jī)的終端也進(jìn)行更新操作。

4.3安裝網(wǎng)絡(luò)防火墻和硬件防火墻，防止外來入侵和保證數(shù)據(jù)庫的完整

首先醫(yī)院計(jì)算機(jī)系統(tǒng)要使用防火墻和防毒墻，眾所周知，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設(shè)計(jì)在網(wǎng)絡(luò)入口處，對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾。

4.4應(yīng)用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是一項(xiàng)用于系統(tǒng)網(wǎng)絡(luò)安全策略行為檢測(cè)的一項(xiàng)網(wǎng)絡(luò)安全技術(shù)。通過入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中惡意行為的識(shí)別，激發(fā)系統(tǒng)內(nèi)部自動(dòng)處理的功能，進(jìn)行防攻擊的行為防范，并能夠與防火墻聯(lián)合，監(jiān)視局域網(wǎng)外部的攻擊行為，及時(shí)發(fā)現(xiàn)、關(guān)閉異常鏈接。

4.5醫(yī)院計(jì)算機(jī)系統(tǒng)在數(shù)據(jù)傳輸時(shí)采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)機(jī)密技術(shù)是計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)傳輸?shù)姆缽椧拢梢杂行У谋Ｕ掀鋫鬏斶^程中的安全性。數(shù)據(jù)機(jī)密后的數(shù)據(jù)，只能夠在特定的用戶和網(wǎng)絡(luò)下才能夠?qū)⒚艽a解除，這就可以使發(fā)送方和接收方都遵循一套特定的加密規(guī)范，這就是密鑰。經(jīng)過加密后的數(shù)據(jù)，即使被不發(fā)分子截取，也不會(huì)威脅數(shù)據(jù)安全性。

4.6信息備份及恢復(fù)系統(tǒng)

為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份，便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)。

5建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

5.1各類人員管理制度

1）要成立安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)醫(yī)院信息安全管理工作。領(lǐng)導(dǎo)小組的團(tuán)隊(duì)成員包括由統(tǒng)一使用網(wǎng)絡(luò)的部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全員以及計(jì)算機(jī)網(wǎng)絡(luò)方面的管理人員。

計(jì)算機(jī)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組要負(fù)責(zé)研討醫(yī)院信息的網(wǎng)絡(luò)安全管理，針對(duì)當(dāng)前的面臨的網(wǎng)絡(luò)問題，及時(shí)召開內(nèi)部會(huì)議進(jìn)行討論，并且要制定災(zāi)害應(yīng)急預(yù)案，并定期召開安全會(huì)議，對(duì)最近國家和國際安全領(lǐng)域的嚴(yán)重事件、本院內(nèi)的嚴(yán)重安全事件進(jìn)行通告、分析，并建立預(yù)警預(yù)案。

2）培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識(shí)。醫(yī)院網(wǎng)絡(luò)安全管理策略的制度和落實(shí)需要一定的人力、物力和財(cái)力，需要自上而下的貫徹落實(shí)，因此醫(yī)院各級(jí)領(lǐng)導(dǎo)要充分重視。

培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識(shí)，使他們認(rèn)識(shí)到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院，使他們知道缺乏專業(yè)的系統(tǒng)和網(wǎng)絡(luò)管理人員，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

3）系統(tǒng)和網(wǎng)絡(luò)管理人員的管理。管理員是決定醫(yī)院網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。

網(wǎng)絡(luò)管理員的技術(shù)水平在很大的方面限制安全系統(tǒng)的有效運(yùn)行。

管理員負(fù)責(zé)維護(hù)和配置醫(yī)院網(wǎng)絡(luò)的核心― HIS數(shù)據(jù)庫服務(wù)器和各網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，系統(tǒng)和網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著醫(yī)院網(wǎng)絡(luò)的命運(yùn)。

4）全院所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的醫(yī)務(wù)人員的管理同樣重要。制定嚴(yán)格的上崗資格和考核制度，在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn)，通過上崗考核才能上崗。

人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、應(yīng)嚴(yán)格遵守安全管理?xiàng)l例和故障應(yīng)急措施，上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄，離開時(shí)及時(shí)退出系統(tǒng)，操作員在1個(gè)小時(shí)以上不使用機(jī)器，應(yīng)關(guān)閉計(jì)算機(jī)以防止未授權(quán)者使用網(wǎng)絡(luò)等等。

5.2軟件系統(tǒng)安全管理制度

整個(gè)系統(tǒng)運(yùn)行之后，計(jì)算機(jī)網(wǎng)絡(luò)管理人員要按照軟件管理制度，嚴(yán)格的執(zhí)行運(yùn)行。要對(duì)系統(tǒng)的性能和安全性進(jìn)行動(dòng)態(tài)的監(jiān)視，針對(duì)存在的問題，要及時(shí)的打補(bǔ)丁，并且要定期對(duì)殺毒軟件進(jìn)行升級(jí)操作。

要使用最新的漏洞檢測(cè)工具進(jìn)行漏洞檢測(cè)，針對(duì)出現(xiàn)的攻擊行為，要聘用安全專家進(jìn)行攻擊行為分析。

要用性能檢測(cè)期監(jiān)視系統(tǒng)的資源使用情況，對(duì)待超負(fù)荷運(yùn)行情況，要及時(shí)的差距，找出問題的原因。

要對(duì)系統(tǒng)中可以的系統(tǒng)進(jìn)程、系統(tǒng)服務(wù)以及網(wǎng)絡(luò)連接進(jìn)行檢測(cè)，對(duì)不良程序做到早發(fā)掘、早處理。

5.3硬件設(shè)備安全管理制度

1）設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度，特別是對(duì)于醫(yī)院這樣一個(gè)開放性的場(chǎng)所，更要注意將相關(guān)設(shè)備保護(hù)起來，以避免無關(guān)人員接觸到。醫(yī)院鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù)，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。

安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測(cè)，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機(jī)房?jī)?nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求，建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

2）建立所有設(shè)備的檔案管理卡。針對(duì)當(dāng)前醫(yī)院內(nèi)所有的網(wǎng)絡(luò)設(shè)備，要及時(shí)、準(zhǔn)確的建立設(shè)備檔案，對(duì)計(jì)算機(jī)的型號(hào)、購買時(shí)間、配置、名稱、使用科室、IP地址、MAC地址等等都要做好詳細(xì)的等級(jí)記錄工作。

對(duì)待所有的網(wǎng)絡(luò)設(shè)備都要制定好負(fù)責(zé)人，對(duì)設(shè)備出現(xiàn)問題后，要有專門的負(fù)責(zé)人負(fù)責(zé)。建立督查記錄，定期對(duì)設(shè)備進(jìn)行檢測(cè)，檢測(cè)指標(biāo)包括：系統(tǒng)運(yùn)行情況、噪音大小、外觀狀況等等。

總之，虛擬的網(wǎng)絡(luò)環(huán)境中負(fù)責(zé)多變，信息系統(tǒng)非常脆弱，經(jīng)常被別有用心的人入侵，給醫(yī)院以及患者的利益帶來了嚴(yán)重的損害。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，以及入侵技術(shù)的不斷升級(jí)，醫(yī)院中的一算計(jì)網(wǎng)絡(luò)信息安全一定還會(huì)面臨著更多、更為復(fù)雜的問題，為此，作為醫(yī)院一定要對(duì)此給予重視，要加快醫(yī)院信息安全技術(shù)的研發(fā)創(chuàng)新工作，建立相關(guān)制度，加大對(duì)網(wǎng)絡(luò)設(shè)備的管理，爭(zhēng)取做到防治結(jié)合，制度輔助保證，最終達(dá)到保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1]黃慧勇，黃冠朋，胡名堅(jiān).醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)與應(yīng)對(duì)[J].醫(yī)學(xué)信息，2009(6).