導(dǎo)語：在網(wǎng)絡(luò)系統(tǒng)安全論文的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國網(wǎng)絡(luò)通信信息安全隱患的首要原因?；ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的，用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊賬號，從而在獲得網(wǎng)絡(luò)的遠程授權(quán)后開展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型，用戶在使用網(wǎng)絡(luò)通信功能時可能被黑客攻擊從而通過樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息。

1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機終端操作系統(tǒng)的要求，而這些被廣泛應(yīng)用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息，這種公開化的軟件信息一旦被不法分子利用則會給人們的網(wǎng)絡(luò)通信帶來嚴重影響，這種影響甚至?xí)罢麄€計算機網(wǎng)絡(luò)系統(tǒng)，造成整個網(wǎng)絡(luò)的通信安全隱患。

1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領(lǐng)域，甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認識的是，我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認為，不斷加強網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護，通過對網(wǎng)絡(luò)交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑，在網(wǎng)絡(luò)信息的存儲與傳遞過程中，黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網(wǎng)絡(luò)維護工作者也要根據(jù)實際情況加強對信息的加密設(shè)置。

2.3完善用戶身份驗證對用戶的身份進行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進行網(wǎng)絡(luò)通信之前對用戶身份進行嚴格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當(dāng)前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進行安全監(jiān)測，從而確保用戶自身的信息安全。

3結(jié)語

第2篇

醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面，醫(yī)院信息系統(tǒng)在在運行期間，如果出現(xiàn)意外中斷，或者受到惡意程序的攻擊，那么很容易導(dǎo)致信息的大量丟失，由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息，因此會造成嚴重的后果，甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性，在計算機信息系統(tǒng)的網(wǎng)絡(luò)安全防護方面，除了一般的日常維護，還需要通過特殊的策略來確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準隨著信息技術(shù)的發(fā)展，社會各行各業(yè)已經(jīng)開始通過計算機網(wǎng)絡(luò)來進行內(nèi)部業(yè)務(wù)管理，信息化極大地提高了管理效率以及社會生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素，是整個醫(yī)院內(nèi)部信息運行的平臺，構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此，本文首先對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進行概述，強調(diào)了其重要性與必要性，其次，重點討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

2.1選擇優(yōu)質(zhì)設(shè)備

醫(yī)院信息網(wǎng)絡(luò)安全維護是一項系統(tǒng)的技術(shù)工作，運行良好的優(yōu)質(zhì)設(shè)備是維護系統(tǒng)安全的保障。因此，醫(yī)院的信息中心需要選擇性能良好、運行穩(wěn)定、便于升級的設(shè)備。個別醫(yī)院沒有認識到信息系統(tǒng)安全的重要性，忽視網(wǎng)絡(luò)建設(shè)，將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上，在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量，由于醫(yī)院的工作具有連續(xù)性，性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會出現(xiàn)多種問題，特別是核心交換機和服務(wù)器，一旦運行故障，醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓，必將嚴重影響醫(yī)院的正常工作。因此，維護醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上，除了可以通過技術(shù)人員設(shè)計專門的程序，還可以選擇安全性能較高的操作系統(tǒng)與軟件，并且及時進行升級與更新，定期優(yōu)化系統(tǒng)程序，這樣才能確保安全。同時，如果系統(tǒng)設(shè)置密碼，密碼需要進行不定期更換，這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中，也要定時更新數(shù)據(jù)庫，做好信息的備份工作。

2.3加強技術(shù)人員管理

網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員，因此，提高技術(shù)工作人員的職業(yè)水平，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定，并且在網(wǎng)絡(luò)環(huán)境中運行良好，這對技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開展網(wǎng)絡(luò)安全教育提高思想認識等。在日常工作中，嚴格禁止通過移動終端來進行信息的輸入與輸出，避免病毒帶入。同時設(shè)置專門的信息共享平臺，嚴禁技術(shù)人員將系統(tǒng)文件進行共享。除此之外，網(wǎng)絡(luò)管理員要定期進行數(shù)據(jù)的整理，并且完善網(wǎng)絡(luò)運行后臺，對于計算機網(wǎng)絡(luò)終端進行檢查，及時處理安全漏洞。

2.4構(gòu)建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范，除了確保系統(tǒng)中各計算機通信設(shè)備及相關(guān)設(shè)施的物理安全，使其免于人為或自然的破壞，還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征，在網(wǎng)絡(luò)中運行的程序有必要建立不同層次的防護系統(tǒng)。例如在每臺計算機終端上都安置網(wǎng)絡(luò)版的殺毒軟件，在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件，在網(wǎng)關(guān)處設(shè)置維護網(wǎng)關(guān)的防病毒軟件，這樣將信息系統(tǒng)的各個部分都納入了安全保護中。但是，由于計算機病毒傳播途徑多、傳播速度快，在構(gòu)建病毒防御體系時，也要重點預(yù)防不同來源的病毒，通過系統(tǒng)的設(shè)置，維護信息系統(tǒng)的安全。

2.5完善身份驗證程序

身份驗證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因，因此，需要進行身份認證以及授權(quán)，對進入系統(tǒng)的用戶進行審查，確保其具備信息查看的資格。在信息系統(tǒng)程序中，要將身份驗證方式、權(quán)限審查內(nèi)容進行詳細規(guī)定，并且通過動態(tài)密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應(yīng)用防火墻，對于網(wǎng)絡(luò)數(shù)據(jù)的訪問、修改等操作進行記錄，一旦出現(xiàn)比較可疑的操作行為，系統(tǒng)可以自動報警或者中斷操作，避免非法用戶對數(shù)據(jù)進行篡改?？偠灾?，身份驗證程序與防火墻的有效配合，可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。

3結(jié)束語

第3篇

作為通過遠程連接的方式實現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會使用到的，不管這樣的連接方式是利用何種方式進行連接，都難以避開負載路由器以及交換機的系統(tǒng)網(wǎng)絡(luò)，這是這樣，這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機存在漏洞致因看，路由與交換的過程就是于網(wǎng)絡(luò)中對數(shù)據(jù)包進行移動。在這個轉(zhuǎn)移的過程中，它們常常被認為是作為某種單一化的傳遞設(shè)備而存在，那么這就需要注意，假如某個黑客竊取到主導(dǎo)路由器或者是交換機的相關(guān)權(quán)限之后，則會引發(fā)損失慘重的破壞?？v觀路由與交換市場，擁有最多市場占有率的是思科公司，并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標準，也正因為該公司的產(chǎn)品普及應(yīng)用程度較高，所以更加容易受到黑客攻擊的目標。比如，在某些操作系統(tǒng)中，設(shè)置有相應(yīng)的用于思科設(shè)備完整工具，主要是方便管理員對漏洞進行定期的檢查，然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在，就像密碼漏洞主要利用JohntheRipper進行攻擊。所以針對這類型的漏洞防護最基本的防護方法是開展定期的審計活動，為避免這種攻擊，充分使用平臺帶有相應(yīng)的多樣化的檢查工具，并在需要時進行定期更新，并保障設(shè)備出廠的默認密碼已經(jīng)得到徹底清除；而針對BGP漏洞的防護，最理想的辦法是于ISP級別層面處理和解決相關(guān)的問題，假如是網(wǎng)絡(luò)層面，最理想的辦法是對攜帶數(shù)據(jù)包入站的路由給予嚴密的監(jiān)視，并時刻搜索內(nèi)在發(fā)生的所有異?，F(xiàn)象。

2交換機常見的攻擊類型

2.1MAC表洪水攻擊

交換機基本運行形勢為：當(dāng)幀經(jīng)過交換機的過程會記下MAC源地址，該地址同幀經(jīng)過的端口存在某種聯(lián)系，此后向該地址發(fā)送的信息流只會經(jīng)過該端口，這樣有助于節(jié)約帶寬資源。通常情況下，MAC地址主要儲存于能夠追蹤和查詢的CAM中，以方便快捷查找。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包，則會促使交換機往不同的連接方向輸送大量的數(shù)據(jù)流，最終導(dǎo)致該交換機處在防止服務(wù)攻擊環(huán)節(jié)時因過度負載而崩潰.

2.2ARP攻擊

這是在會話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一，它是獲取物理地址的一個TCP/IP協(xié)議。某節(jié)點的IP地址的ARP請求被廣播到網(wǎng)絡(luò)上后，這個節(jié)點會收到確認其物理地址的應(yīng)答，這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，ARP欺騙過程如圖1所示。

2.3VTP攻擊

以VTP角度看，探究的是交換機被視為VTP客戶端或者是VTP服務(wù)器時的情況。當(dāng)用戶對某個在VTP服務(wù)器模式下工作的交換機的配置實施操作時，VTP上所配置的版本號均會增多1，當(dāng)用戶觀察到所配置的版本號明顯高于當(dāng)前的版本號時，則可判斷和VTP服務(wù)器實現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時，那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機進行連接，然后再本臺計算機與其構(gòu)建一條有效的中繼通道，然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號較高且高于目前的VTP服務(wù)器，那么就會致使全部的交換機同黑客那臺計算機實現(xiàn)同步，最終將全部除非默認的VLAN移出VLAN數(shù)據(jù)庫的范圍。

3安全防范VLAN攻擊的對策

3.1保障TRUNK接口的穩(wěn)定與安全

通常情況下，交換機所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種，前者是指用戶接入設(shè)備時必備的端口狀態(tài)，后置是指在跨交換時一致性的VLAN-ID兩者間的通訊。對Turnk進行配置時，能夠避免開展任何的命令式操作行為，也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)，為各項攻擊的發(fā)生埋下隱患，可通過如下的方式防止安全隱患的發(fā)生。首先，把交換機設(shè)備上全部的接口狀態(tài)認為設(shè)置成Access狀態(tài)，這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后，不管以怎樣的方式進行協(xié)商其最終結(jié)果均是Accese狀態(tài)，致使黑客難以將交換機設(shè)備上的空閑接口作為攻擊突破口，并欺騙為Turnk端口以實現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機設(shè)備上全部的接口狀態(tài)認為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進行攻擊，這邊的接口狀態(tài)始終為Turnk狀態(tài)，這樣有助于顯著提高設(shè)備的可控性。最后對Turnk端口中關(guān)于能夠允許進出的VLAN命令進行有效配置，對出入Turnk端口的VLAN報文給予有效控制。只有經(jīng)過允許的系類VLAN報文才能出入Turnk端口，這樣就能夠有效抑制黑客企圖通過發(fā)送錯誤報文而進行攻擊，保障數(shù)據(jù)傳送的安全性。

3.2保障VTP協(xié)議的有效性與安全性

VTP（VLANTrunkProtocol，VLAN干道協(xié)議）是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機上進行動態(tài)注冊的一種二層協(xié)議，它主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名。在一臺VTPServer上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機，這些交換機會自動地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下，黑客容易通過VTP實現(xiàn)初步入侵和攻擊，并通過獲取相應(yīng)的權(quán)限，以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu)，導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對VTP協(xié)議進行操作時，僅保存一臺設(shè)置為VTP的服務(wù)器模式，其余為VTP的客戶端模式。最后基于保障VTP域的穩(wěn)定與安全的目的，應(yīng)將VTP域全部的交換機設(shè)置為相同的密碼，以保證只有符合密碼相同的情況才能正常運作VTP，保障網(wǎng)絡(luò)的安全。

4結(jié)語

第4篇

在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領(lǐng)域，甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認識的是，我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認為，不斷加強網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護，通過對網(wǎng)絡(luò)交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑，在網(wǎng)絡(luò)信息的存儲與傳遞過程中，黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網(wǎng)絡(luò)維護工作者也要根據(jù)實際情況加強對信息的加密設(shè)置。

2.3完善用戶身份驗證

對用戶的身份進行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進行網(wǎng)絡(luò)通信之前對用戶身份進行嚴格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當(dāng)前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進行安全監(jiān)測，從而確保用戶自身的信息安全。

3結(jié)語

第5篇

關(guān)鍵詞：民航 信息網(wǎng)絡(luò) 系統(tǒng)安

一、民航信息網(wǎng)絡(luò)系統(tǒng)安全問題分析

近年來，隨著我國經(jīng)濟水平的不斷提升，大幅度推動民航領(lǐng)域的發(fā)展，在這一背景下，民航的信息網(wǎng)絡(luò)系統(tǒng)隨之進入建設(shè)高峰期，該系統(tǒng)除與飛機的飛行安全有關(guān)之外，還與空防和運行安全有著極為密切的關(guān)聯(lián)，一旦系統(tǒng)出現(xiàn)問題，輕則會影響民航的正常運營，嚴重時將會危及到飛機的飛行安全，極有可能造成巨大的經(jīng)濟損失。如某機場的空管飛行數(shù)據(jù)處理系統(tǒng)發(fā)生故障，致使機場的空管雷達無法提供正常的數(shù)據(jù)，直接導(dǎo)致70余架航班不能按時起落降，數(shù)千名乘客的出行受到影響；又如，某航空公司的電子客票系統(tǒng)被黑客入侵，導(dǎo)致多名乘客的機票信息泄露，媒體報道后，造成嚴重的社會影響，諸如此類事件不勝枚舉。

通過對國內(nèi)一些航空公司進行調(diào)查后發(fā)現(xiàn)，絕大部分都曾經(jīng)發(fā)生過信息網(wǎng)絡(luò)安全事件，在誘發(fā)安全事件的原因中，計算機病毒、木馬、電腦蠕蟲等所占的比例較大，約為70-80%左右，網(wǎng)頁被惡意篡改、端口掃描等網(wǎng)絡(luò)攻擊約為20-30%左右。上述安全事件之所以會頻繁發(fā)生，主要是因為民航信息網(wǎng)絡(luò)系統(tǒng)的安全防護水平不高，給惡意入侵、黑客攻擊提供了可能。鑒于此，必須從管理和技術(shù)兩個方面著手，加強民航信息網(wǎng)絡(luò)安全建設(shè)。

二、民航信息網(wǎng)絡(luò)安全建設(shè)策略

為確保民航信息網(wǎng)絡(luò)系統(tǒng)安全，必須建立起一套科學(xué)合理、切實可行的安全管理制度，并采取先進的技術(shù)措施，提高系統(tǒng)的安全等級。

（一）加強安全管理

1.構(gòu)建完善的制度體系。民航信息網(wǎng)絡(luò)系統(tǒng)的安全離不開管理，而想要使管理發(fā)揮出應(yīng)有的成效，就必須構(gòu)建起一套較為完整的制度體系。各大航空公司應(yīng)當(dāng)結(jié)合自身的實際情況，并總結(jié)以往的經(jīng)驗教訓(xùn)，量身定制安全計劃和方案，如網(wǎng)絡(luò)信息安全等級保護與分級保護、安全通報制度等等，確保所有的安全管理工作都能有制度可依。與此同時，還應(yīng)不斷加強對相關(guān)人員的管理，提高他們的安全意識，從根本上保證信息網(wǎng)絡(luò)系統(tǒng)的安全性。

2.做好管理維護工作。民航信息網(wǎng)絡(luò)系統(tǒng)是由諸多設(shè)備組成，想要保證系統(tǒng)的安全，就必須做好運行設(shè)備的維護管理。鑒于民航信息網(wǎng)絡(luò)系統(tǒng)的特點，即啟動后不能隨意關(guān)閉，因此，可從如下幾個方面保證系統(tǒng)安全、穩(wěn)定運行：①控制主機溫度?？稍谛畔⒕W(wǎng)絡(luò)系統(tǒng)建設(shè)時，為相關(guān)的硬件設(shè)施配備一套雙機熱備加磁盤陣列，這樣能夠確保網(wǎng)絡(luò)信息系統(tǒng)的安全性，同時可以選用小型機作為民航運營數(shù)據(jù)庫或是離港系統(tǒng)的服務(wù)器，該服務(wù)器采用的是分布式架構(gòu)，其能夠在確保安全的基礎(chǔ)上，提高系統(tǒng)的可用性。②定期檢查。民航信息網(wǎng)絡(luò)系統(tǒng)中，有一些軟件的可靠性相對較低，若是大量用戶同時上線可能會導(dǎo)致系統(tǒng)死機的問題發(fā)生，通過定期的檢查，能及時發(fā)現(xiàn)問題，并進行升級維護，由此不但能夠提高系統(tǒng)運行效率，而且還能確保\行安全。

（二）安全技術(shù)措施

民航在進行信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的過程中，要采取合理可行的技術(shù)措施，為信息網(wǎng)絡(luò)系統(tǒng)的安全保駕護航。

1.入侵檢測技術(shù)。該技術(shù)是近年來興起的一種網(wǎng)絡(luò)信息安全防范技術(shù)，其能夠通過對網(wǎng)絡(luò)信息系統(tǒng)的審計數(shù)據(jù)、安全日志等進行檢測，找出入侵以及入侵企圖，這種技術(shù)最為主要的作用是對網(wǎng)絡(luò)信息系統(tǒng)的入侵和攻擊進行監(jiān)控，進而采取相應(yīng)的措施加以應(yīng)對，從而確保系統(tǒng)的安全。民航可基于該技術(shù)構(gòu)建一套相對完善的IDS系統(tǒng)，運用該系統(tǒng)對外部的非法入侵以及內(nèi)部用戶的非授權(quán)行為進行檢測，發(fā)現(xiàn)并報告網(wǎng)絡(luò)信息系統(tǒng)中的異?，F(xiàn)象，對針對信息網(wǎng)絡(luò)系統(tǒng)安全的行為做出及時有效地應(yīng)對。

2.身份認證技術(shù)。該技術(shù)具體是對系統(tǒng)操作者身份的確認，其能夠借助網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等，對信息網(wǎng)絡(luò)系統(tǒng)的用戶身份權(quán)限進行管理，民航的信息網(wǎng)絡(luò)系統(tǒng)一般只能對操作者的數(shù)字身份信息進行識別，而通過身份認證技術(shù)的應(yīng)用，則可有效解決系統(tǒng)操作者物理與數(shù)字身份的對應(yīng)問題，由此為系統(tǒng)的權(quán)限管理提供了可靠依據(jù)。民航在進行信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時，可以采用以下幾種方式對系統(tǒng)操作者的身份進行認證：用戶名+密碼；用戶基本信息驗證，如證件號碼、信用卡號等；特征識別，如視網(wǎng)膜、指紋、聲音等。此外，還可以采用USB key，這樣可以進一步提升系統(tǒng)的安全性能。

3.加密與數(shù)字簽名。這是目前保障網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)安全最為常用的一種技術(shù)，它能夠有效防止各種機密數(shù)據(jù)被外部竊取、更改，對于信息安全具有極強的保證。具體應(yīng)用時，可對一些重要的文件進行加密，這樣即便有非法用戶入侵到系統(tǒng)當(dāng)中也無法查看加密文件的內(nèi)容，加密后等于給文件上鎖，其安全性自然會獲得保證。而數(shù)字簽名則可確保用戶收到的郵件均為所需用戶發(fā)送而來，可有效防止垃圾郵件。民航在信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)時，可合理運用加密和數(shù)字簽名技術(shù)，為各類重要信息提供安全保障。

4.網(wǎng)路防火墻。民航在進行信息網(wǎng)絡(luò)安全建設(shè)時，應(yīng)當(dāng)選用高端的防火墻產(chǎn)品，除要具備防火墻的基本功能之外，還應(yīng)兼具VPN網(wǎng)關(guān)功能，建議采用分組過濾式防火墻或是雙穴網(wǎng)關(guān)防火墻，同時要考慮不同接入方式的適應(yīng)性。需要注意的是，防火墻要選用正版的，并定期進行升級，這樣才能使其作用得以最大限度地發(fā)揮。

三、結(jié)語

綜上所述，民航信息網(wǎng)絡(luò)安全的重要性不言而喻，因此，必須做好信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作，民航企業(yè)可以結(jié)合自身的實際情況，制定科學(xué)的管理制度，并采取先進的技術(shù)措施，提高系統(tǒng)的安全性，這樣不但能減少或是杜絕各類安全事件的發(fā)生，而且還有利于促進我國民航事業(yè)的持續(xù)發(fā)展。

參考文獻：

[1]余焰，余凱.以空管信息為核心，建立民航信息集成共享系統(tǒng)空管系統(tǒng)信息網(wǎng)絡(luò)建設(shè)需求分析[J].黑龍江科技信息，2015，（04）.

[2]梁有程.分組交換技術(shù)在民航數(shù)據(jù)通信網(wǎng)絡(luò)中的應(yīng)用探析[J].電信網(wǎng)技術(shù)，2015，（07）.

[3]趙航.以安全保障為前提的民航空管信息系統(tǒng)安全體系的研究[J].科技經(jīng)濟市場，2014，（07）.

第6篇

【關(guān)鍵詞】DCS系統(tǒng)；網(wǎng)絡(luò)；信息安全；思考

隨著DCS系統(tǒng)在電力行業(yè)的普遍推廣，DCS系統(tǒng)對于電廠安全生產(chǎn)有決定性的影響。SIS系統(tǒng)完成生產(chǎn)過程的監(jiān)控和管理，故障診斷和分析，性能計算和分析、生產(chǎn)調(diào)度、生產(chǎn)優(yōu)化等業(yè)務(wù)過程，是集電廠各專業(yè)（如：爐、機、熱控等）綜合優(yōu)勢，經(jīng)過長期科研開發(fā)、成果儲備和豐富的現(xiàn)場實踐經(jīng)驗積累而成的。SIS系統(tǒng)以DCS系統(tǒng)為基礎(chǔ)，以經(jīng)濟運行和提高發(fā)電企業(yè)整體效益為目的，采用先進、適用、有效的專業(yè)計算方法，實現(xiàn)整個電廠范圍內(nèi)信息共享和全廠生產(chǎn)過程的實時信息監(jiān)控，提高了機組運行的可靠性。

一、DCS系統(tǒng)網(wǎng)絡(luò)不安全因素

（1）物理層的不安全因素分析。網(wǎng)絡(luò)的物理不安全因素主要指網(wǎng)絡(luò)物理特性和周邊環(huán)境的變化，而引起的線路和網(wǎng)絡(luò)設(shè)備的不可用，而造成網(wǎng)絡(luò)系統(tǒng)的不可用，物理層的安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提條件。（2）網(wǎng)絡(luò)層不安全因素分析。一方面由于在上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路和同級局域網(wǎng)之間存在被竊聽的威脅，另一方面，局域網(wǎng)內(nèi)部也存在內(nèi)部攻擊行為。（3）管理層不安全因素分析。網(wǎng)絡(luò)離不開人的管理，網(wǎng)絡(luò)安全策略需要人去實現(xiàn)，在整個網(wǎng)絡(luò)中，人起著重要的作用。同時對人的管理也是網(wǎng)絡(luò)安全管理中的最重要的環(huán)節(jié)。

二、解決DCS網(wǎng)絡(luò)實時信息安全問題措施

（1）網(wǎng)絡(luò)安全方案提出的原則。對于DCS網(wǎng)絡(luò)而言，在指導(dǎo)思想上，首先，應(yīng)該在對DCS網(wǎng)絡(luò)不安全因素分析的基礎(chǔ)上，做到全面考慮、統(tǒng)一規(guī)劃；其次，應(yīng)積極采用各種先進技術(shù)，防火墻技術(shù)，虛擬交換網(wǎng)絡(luò)，虛擬專用網(wǎng)絡(luò)技術(shù)、加密技術(shù)、PKI技術(shù)等等，特別是入侵檢測系統(tǒng)，并實現(xiàn)集中統(tǒng)一的監(jiān)控、配置、管理；最后，應(yīng)加強各項有關(guān)網(wǎng)絡(luò)安全保密的規(guī)章制度的制定，并嚴格執(zhí)行。（2）DCS網(wǎng)絡(luò)安全解決方案。第一，物理層安全解決方案。一是環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如災(zāi)難保護和區(qū)域保護。我們可以參考國家相關(guān)標準，例如《計算站場地技術(shù)條件》、《電子計算機機房設(shè)計規(guī)范》、《計算站產(chǎn)地安全要求》等等。二是設(shè)備安全：主要包括設(shè)備的、防電磁信息輻射泄露、防毀，防止線路截獲、防盜、抗電磁干擾和電源保護；設(shè)備冗余備份等等，以上這些問題，需要我們加強管理及和提高員工整體安全意識來克服。三是媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除了在網(wǎng)絡(luò)規(guī)劃和環(huán)境、場地等高要求外，還要防止系統(tǒng)信息在空間的擴散。第二，網(wǎng)絡(luò)層安全解決方案。一般采用VPN、防火墻、訪問控制表等等技術(shù)手段，而目前基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)也日趨成熟。入侵檢測給我們提供了一個用于發(fā)現(xiàn)合法用戶濫用特權(quán)和入侵攻擊的重要方法。常見的檢測方法包括神經(jīng)網(wǎng)絡(luò)法和概率統(tǒng)計法。第三，安全管理解決方案。安全體系也就是安全組織機構(gòu)，它具體可以劃分為：管理層、決策層、執(zhí)行層；而安全制度則包括規(guī)范、章程、法律；安全管理手段包括有：咨詢、評估、審計，以及人員安全培訓(xùn)等等。

三、DCS系統(tǒng)安全解決方案的檢驗

DCS數(shù)據(jù)網(wǎng)絡(luò)安全措施應(yīng)主要包括三個目標：（1）保持系統(tǒng)及數(shù)據(jù)的完整；（2）對實時控制信息傳輸及存取的控制；（3）能

夠?qū)ο到y(tǒng)進行恢復(fù)和對數(shù)據(jù)進行備份。對于DCS系統(tǒng)安全問題，我們應(yīng)該做到事先防范，未雨綢繆，方可避免不必要的損失。任何商業(yè)性的經(jīng)營都離不開成本核算，而電力部門也不例外。我們在對一個網(wǎng)絡(luò)的安全進行評估是，首先要考慮的是其保護的是什么、防范的又是什么、打算有多少投入。只有把這些問題都搞清楚了，我們才能制定出一套綜合、完善的方案來，進而確定該方案所需要的技術(shù)。在某種意義上講，安全也是一種投資。既然是投資，我們就不得不考慮其性價比。例如選用防火墻技術(shù)，其安全級別和價倍的關(guān)系等。正所謂旁觀者清，網(wǎng)絡(luò)是否安全，有時并不是網(wǎng)絡(luò)所有者自己能完全清楚的。因此，很多公司要請專家或者第三方評估機構(gòu)對網(wǎng)絡(luò)安全進行評估。這樣做可以使我們對自己所處的環(huán)境有個更加清醒的認識，力爭把未來可能的風(fēng)險降到最小。研究和解決我們通向信息化社會中遇到的網(wǎng)絡(luò)安全問題，已經(jīng)不僅僅是單純的技術(shù)問題，其難度和負責(zé)度已經(jīng)不容忽視。

綜上所述，DCS系統(tǒng)是電廠發(fā)展成數(shù)字化企業(yè)的基礎(chǔ)和根本，因此，DCS系統(tǒng)的安全是電廠信息安全的關(guān)鍵。目前我國有許多電廠的DCS系統(tǒng)安全，只是簡單依靠某一單一技術(shù)，常見的如防火墻等，信息安全問題十分嚴峻，內(nèi)人士務(wù)必要對此引起高度重視。

參考文獻

第7篇

論文摘要：該文通過對于圖書館計算機的網(wǎng)絡(luò)系統(tǒng)的分析，詳細的闡述了圖書館計算機的網(wǎng)絡(luò)系統(tǒng)安全維護的必要性，并且提供了一部分能夠?qū)崿F(xiàn)圖書館計算機的網(wǎng)絡(luò)系統(tǒng)維護的相關(guān)技術(shù)措施，其中包括圖書館中心機房的物理環(huán)境維護、計算機系統(tǒng)軟件的防護、圖書館網(wǎng)絡(luò)資源的管理、計算機網(wǎng)絡(luò)數(shù)據(jù)的安全維護等幾個方面。

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)與人們的生活息息相關(guān)，并滲透到各個領(lǐng)域中來。計算機網(wǎng)絡(luò)不僅使得社會經(jīng)濟的高速發(fā)展，也使得人們的生活、工作和學(xué)習(xí)等方面呈現(xiàn)出巨大的變化。計算機網(wǎng)絡(luò)在圖書館中的應(yīng)用，文獻信息數(shù)字化，給傳統(tǒng)圖書館的管理帶來了無限的生機和新鮮的活力，向數(shù)字圖書館方向發(fā)展成為當(dāng)今圖書館發(fā)展方向的主流。

但是，隨著計算機網(wǎng)絡(luò)規(guī)模的擴大，各種導(dǎo)致圖書館計算機網(wǎng)絡(luò)出現(xiàn)問題的部分也不斷出現(xiàn)：如調(diào)制調(diào)解器、交換機以及通信線路等各種網(wǎng)絡(luò)硬件的故障問題；網(wǎng)絡(luò)管理軟件和服務(wù)軟件的設(shè)置與優(yōu)化問題；同時，網(wǎng)絡(luò)病毒使得網(wǎng)絡(luò)存在各種安全隱患等。對于如何有效地建設(shè)、維護好圖書館計算機網(wǎng)絡(luò)系統(tǒng)，并保持其健康穩(wěn)定的發(fā)展，是一座現(xiàn)代化圖書館所面臨的一個重要問題，對此，對于圖書館計算機網(wǎng)絡(luò)系統(tǒng)維護給出幾點論述。

1 圖書館計算機網(wǎng)絡(luò)中心機房的物理環(huán)境的維護

1）機房是圖書館的數(shù)據(jù)中心，是圖書館網(wǎng)絡(luò)系統(tǒng)的心臟。建立良好的空調(diào)系統(tǒng)以及良好的防靜電系統(tǒng)，從而使得機房之中的溫度、濕度等指標得到保證，從而保證系統(tǒng)能夠長時間運行。所以機房內(nèi)必須使溫度控制在(20±2)℃，而至于相對濕度也應(yīng)該控制在（50±5）%?？照{(diào)系統(tǒng)與溫度控制和濕度控制要構(gòu)成一個有機整體，還得采取除塵、防塵、降噪等措施。對于如何高效率地避免靜電的影響，機房地面應(yīng)該鋪設(shè)靜電地板。

2）為了保證中心機房的供電系統(tǒng)能夠具有更高的穩(wěn)定性和可靠性，需要使用配套的穩(wěn)定電源，配備大功率、長使用時間并且具有防雷擊功能的UPS系統(tǒng)。

3）對于機房的防盜措施管理，應(yīng)該要采取比其他部門更嚴格的體系設(shè)施，在加固門窗同時還要科學(xué)地安裝視頻監(jiān)視系統(tǒng)。而在防火方面得措施主要包括：裝備專用的滅火工具燈、滅火器，安全隔離通道和火災(zāi)報警體系等。

2 軟件系統(tǒng)的維護

軟件系統(tǒng)的維護是圖書館計算機網(wǎng)絡(luò)維護的重中之重包括對于計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及訪問控制等幾個方面的維護。

1）圖書館應(yīng)該選擇技術(shù)比較成熟、安全性較高的操作系統(tǒng)。如果圖書館對于系統(tǒng)和數(shù)據(jù)的安全要求較高的話的，應(yīng)該最好采用UNIX或者由其衍生的操作系統(tǒng)作為服務(wù)器的平臺，因為它的抗病毒攻擊、防黑客等性能要比Windows操作系統(tǒng)平臺更出色。

2）操作系統(tǒng)和應(yīng)用軟件安裝后，必須先安裝所有的系統(tǒng)補丁并安裝病毒監(jiān)控軟件還要將其升級到最新版本后才能將服務(wù)器連入網(wǎng)絡(luò)。

3）關(guān)閉系統(tǒng)那些不必要的服務(wù)器端口，將安裝系統(tǒng)的默認開啟的不必要服務(wù)端口統(tǒng)一關(guān)閉。

4）以系統(tǒng)安全為基礎(chǔ)，根據(jù)用戶的需要，分別設(shè)定不同的用戶對數(shù)據(jù)庫的訪問權(quán)限。

5）制定軟件巡檢維護報告，建立軟件信息檔案，同時對軟件進行定期的性能評價，選擇更具性價比和使用性的軟件進行使用。

3 做好針對計算機網(wǎng)絡(luò)服務(wù)器的維護

服務(wù)器是一種特殊的計算機，其主要功能是能有效地在網(wǎng)絡(luò)服務(wù)中為各個終端計算機提供各種服務(wù)，同時，在網(wǎng)絡(luò)操作系統(tǒng)的控制下，它將與其相連的打印機、硬盤等專用終端設(shè)備提供給網(wǎng)絡(luò)上的客戶站點并實現(xiàn)資源共享，還能為網(wǎng)絡(luò)用戶提供集中計算、數(shù)據(jù)管理和信息發(fā)表等服務(wù)。作為圖書館計算機網(wǎng)絡(luò)運作的核心服務(wù)器，承擔(dān)著所有圖書書目數(shù)據(jù)和讀者的信息，包括借閱記錄，押金金額，罰款等等。一旦出現(xiàn)問題，那就意味著可能全館工作癱瘓。所以一定要保證它的穩(wěn)定運行。除了硬件的穩(wěn)定之外，數(shù)據(jù)的安全性也很重要。網(wǎng)關(guān)和入侵檢測系統(tǒng)無疑是很好的應(yīng)對措施，同時，對于系統(tǒng)權(quán)限的管理也必須要制定一個嚴格的守則。

4 網(wǎng)絡(luò)系統(tǒng)的安全維護

1）計算機網(wǎng)絡(luò)的維護，首先是要全面的了解圖書館各部分的網(wǎng)絡(luò)組成。制定詳細的網(wǎng)絡(luò)交換設(shè)備和線路的檢查制度。并能對客戶端進行定期的日常維護操作，利用路由器或防火墻等能更有效地管理該計算機網(wǎng)絡(luò)。此外，配置路由器設(shè)備來分別制定圖書館內(nèi)部各個部門對Internet的不同使用權(quán)限等。

2）提高對計算機病毒防范效率。計算機病毒是由人編譯制造的并對用戶計算機系統(tǒng)進行破壞進而竊取信息影響計算機運行的程序。目前對于計算機病毒的防范，一般都是使用較好的殺毒軟件。

一般使用的殺毒軟件應(yīng)具備以下一些要求：強大的殺毒功能。目前較常見的計算機病毒約有4萬多種，然而計算機各種操作系統(tǒng)一般都包含大量能夠造成危害的計算機病毒，這就需要殺毒軟件能夠具有殺毒范圍廣、殺毒能力強的特點；完善的軟件升級功能。需要對殺毒軟件不斷地進行升級，主要是為了查殺不斷更新的各種計算機病毒；完好的實時監(jiān)控能力。在運行計算機系統(tǒng)時，使其能夠得

到殺毒軟件的全方位保護。圖書館安裝的防病毒軟件可以與網(wǎng)絡(luò)防火墻相結(jié)合，使病毒與內(nèi)部網(wǎng)絡(luò)隔離。所有的計算機都應(yīng)該安裝能夠?qū)崟r監(jiān)測和查殺病毒的殺毒軟件，同時不斷更新最新的版本。圖書館內(nèi)部使用的計算機一旦發(fā)現(xiàn)病毒，必須立即清除，以防止擴散。

5 圖書館網(wǎng)絡(luò)的數(shù)據(jù)安全措施

對計算機網(wǎng)絡(luò)數(shù)據(jù)進行備份：因為在硬軟件運行過程中不可避免發(fā)生故障或者遭到病毒的惡意攻擊甚至火災(zāi)、地震等自然災(zāi)難都會使得原有的數(shù)據(jù)丟失。為了使得各種因素所造成的數(shù)據(jù)丟失損失最小以及能夠重新恢復(fù)丟失的數(shù)據(jù)，我們必須要定期地對數(shù)據(jù)庫進行數(shù)據(jù)備份。數(shù)據(jù)備份不僅能夠確保數(shù)據(jù)庫的安全，還能夠?qū)?shù)據(jù)實現(xiàn)并行操作，來提高數(shù)據(jù)庫的使用性能。并且在用戶沒有關(guān)閉計算機的情況下還可以替換發(fā)生故障的部分。

計算機網(wǎng)絡(luò)數(shù)據(jù)加密：網(wǎng)絡(luò)數(shù)據(jù)加密是幾乎所有數(shù)據(jù)通信安全的基礎(chǔ)。加密過程必須由眾多的加密算法來實現(xiàn)，主要包括公共密鑰算法和對稱密鑰算法兩種。數(shù)據(jù)加密主要有數(shù)據(jù)存儲、傳輸和完整性鑒別等幾個方面。

1）數(shù)據(jù)傳輸過程中加密。也就是對傳輸過程中的數(shù)據(jù)進行加密，一般采用的加密方法有端口加密和線路加密。前者側(cè)重于在信息發(fā)送端自動進行數(shù)據(jù)包的回封，進行加密，最終形成不可識別的數(shù)據(jù)傳送或者不可閱讀部分，當(dāng)?shù)竭_用戶目的地后，系統(tǒng)自動重組和解密，成為可讀的數(shù)據(jù)；而后者則對加密信息對于不同線路使用不一樣的加密密鑰。

2）數(shù)據(jù)完整性鑒別。通過對介入信息的傳輸、處理者身份和相關(guān)數(shù)據(jù)內(nèi)容驗證關(guān)卡。通常包括密鑰、口令、身份等鑒別途徑，通過對比驗證對象輸入的特征值與預(yù)先設(shè)定的數(shù)值是否相一致，驗證其合法性。

3）數(shù)據(jù)存儲加密。同時，為了避免用戶數(shù)據(jù)存儲的失密，需要進行密文存儲和存取控制。前者通常經(jīng)過附加密碼和加密算法轉(zhuǎn)換等方面實現(xiàn)；但后者則是通過對用戶訪問權(quán)限進行審查或者限制，來防止非法用戶存取甚至可以阻止合法用戶越權(quán)。

4）密鑰管理。如今密鑰已廣泛應(yīng)用于各種數(shù)據(jù)加密系統(tǒng)，包括密匙的分發(fā)、生成、更換、存儲和銷毀等幾個主要環(huán)節(jié)。

6 計算機網(wǎng)絡(luò)資源管理

網(wǎng)絡(luò)中的資源種類繁多，例如域名資源、IP地址資源、磁盤資源等方面。在客觀上，一方面要做好網(wǎng)上資源的規(guī)劃，如 Windows NT網(wǎng)的域管理，保證數(shù)據(jù)存儲的安全性；另一方面，要管理和控制網(wǎng)絡(luò)上的各種資源，進行共享目錄、共享文件、共享打印機的管理。這里還有一個突出的矛盾就是現(xiàn)在互聯(lián)網(wǎng)上危害特別巨大的蠕蟲病毒，木馬病毒，一旦局域網(wǎng)當(dāng)中的某個用戶感染上了這些病毒，它就有可能通過網(wǎng)絡(luò)傳播到整個局域網(wǎng)當(dāng)中的任何一臺工作用機，甚至是服務(wù)器，雖然可以采用防病毒軟件和劃分不同的IP斷和工作組，通過限制訪問來減少病毒感染的可能性，但是防病毒軟件通常需要及時的更新病毒庫和引擎，在限制訪問權(quán)限的同時，也限制了這些工作用機無法通過互聯(lián)網(wǎng)絡(luò)來更新病毒庫，這就要求做好更新工作，然后在這些不能登陸到互聯(lián)網(wǎng)的用戶作好病毒庫更新的設(shè)置，通過下載病毒庫，在局域網(wǎng)內(nèi)實現(xiàn)病毒庫的更新工作。

7 由于計算機數(shù)據(jù)資源安全和網(wǎng)絡(luò)系統(tǒng)的各項要求，建立和健全成熟的安全管理制度

其中包括操作人員、管理人員的責(zé)任制度；用戶日常數(shù)據(jù)備份以及恢復(fù)制度；各類口令制度；計算機主機房日常管理制度；計算機病毒的監(jiān)控和防范體系等。只有建立并完善這些制度，才能夠更有效地規(guī)范圖書館計算機網(wǎng)絡(luò)系統(tǒng)的管理體系，并加強管理人員的責(zé)任制，從而保證圖書館計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，同時強化工作人員的責(zé)任心，使他們能更高效地完成網(wǎng)絡(luò)系統(tǒng)的安全管理工作。因此，只有通過強化制度的執(zhí)行力度，才能真正做到規(guī)范行為，標準進行。除此以外，安全的網(wǎng)絡(luò)需要有健全的安全管理體系作為保障 。只有規(guī)范相應(yīng)的操作規(guī)程，才使得各類技術(shù)保障人員能夠各司其職，最終使得安全措施和管理制度可以融為一個整體。

圖書館計算機網(wǎng)絡(luò)系統(tǒng)維護工作是一項持之以恒的工作。隨著計算機技術(shù)的不斷發(fā)展，圖書館計算機的網(wǎng)絡(luò)系統(tǒng)將會面臨更多的威脅。如果一旦圖書館網(wǎng)絡(luò)系統(tǒng)受到威脅 ，感染病毒，數(shù)十萬乃至數(shù)百萬的館藏書目信息，流通信息，圖書館內(nèi)部數(shù)據(jù)庫等數(shù)據(jù)丟失或者被破壞，其帶來的損失將會是災(zāi)難性的。因此，采取較為完好的維護手段，將系統(tǒng)到應(yīng)用 、設(shè)備到服務(wù)等各個方面有機的結(jié)合起來，才能夠保證圖書館計算機的網(wǎng)絡(luò)系統(tǒng)安全高效的運行，進而形成一套比較完善的圖書館網(wǎng)絡(luò)安全防御體系。

參考文獻

[1] 顏昌茂.高校圖書館網(wǎng)絡(luò)系統(tǒng)的安全與維護策略[J].甘肅科技，2009(6).

[2] 范紅領(lǐng).圖書館計算機網(wǎng)絡(luò)安全與維護[J].大舞臺，2010(6).

[3] 高玉德.圖書館計算機網(wǎng)絡(luò)安全與維護[N].河南圖書館學(xué)刊，2002(7).

第8篇

[論文關(guān)鍵詞】電力信息安全策略

[論文摘要]通過對電力系統(tǒng)計算機網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問廈的分析，提出相應(yīng)的安全對策，并介紹應(yīng)用于電力系統(tǒng)計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。

在全球信息化的推動下，計算機信息網(wǎng)絡(luò)作用不斷擴大的同時，信息網(wǎng)絡(luò)的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點，深入分析電力系統(tǒng)信息安全存在的問題，探討建立電力系統(tǒng)信息安全體系，保證電網(wǎng)安全穩(wěn)定運行，提高電力企業(yè)社會效益和經(jīng)濟效益，更好地為國民經(jīng)濟高速發(fā)展和滿足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責(zé)任性等幾個方面。

信息安全涉及的因素有，物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

信息安全應(yīng)該實行分層保護措施，有以下五個方面，

①物理層面安全，環(huán)境安全、設(shè)備安全、介質(zhì)安全，②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全，③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全，④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全，⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問方式多樣，用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細考慮，并在實際運行中嚴格管理。為了保障信息安全，采取的策略如下：

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞。對于終端設(shè)備，如工作站、小型交挾機、集線器和其它轉(zhuǎn)接設(shè)備要落實到人，進行嚴格管理。

(一)安全技術(shù)策略

為了達到保障信息安全的目的，要采取各種安全技術(shù)，其不可缺少的技術(shù)層措施如下：

1．防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點，強制實糟相應(yīng)的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

2．病毒防護技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3．虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4．?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進行備份，按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進災(zāi)難恢復(fù)技術(shù)，對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案，并進行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

5．安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計系統(tǒng)，通過技術(shù)手段，實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行統(tǒng)一安全審計，及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

6．建立信息安全身份認證體系。CA是CertificateAuthority的縮寫，即證書授權(quán)。在電子商務(wù)系統(tǒng)中，所有實體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實質(zhì)來說，是一個典型的電子商務(wù)系統(tǒng)，它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中，作為市場成員交易各方的身份確認、物流控制、財務(wù)結(jié)算、實時數(shù)據(jù)交換系統(tǒng)中，均需要權(quán)威、安全的身份認證系統(tǒng)。在電力系統(tǒng)中，電子商務(wù)逐步擴展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此，建立全國和網(wǎng)、省公司的cA機構(gòu)，對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證，對系統(tǒng)中關(guān)鍵業(yè)務(wù)進行安全審計，并開展與銀行之間、上下級CA機構(gòu)之間、其他需要CA機構(gòu)之間的交叉認證的技術(shù)研究及試點工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一，“三分技術(shù)、七分管理”。據(jù)統(tǒng)計，在所有的計算機安全事件中，屬于管理方面的原因比重高達70%以上。沒有管理，就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品，如果沒有科學(xué)的組織管理配合，都會形同虛設(shè)。

1．安全意識與安全技能。通過普及安全知識的培訓(xùn)，可以提高電力企業(yè)職員安全知識和安全意識，使他們具備一些基本的安全防護意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護者的安全操作技能，然后再配合第三方安全技術(shù)和產(chǎn)品，將使信息安全保障工作得到提升。

2．安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導(dǎo)，制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標準，無法衡量信息的安全，沒有法規(guī)，無從遵循信息安全的制度，沒有策略，無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實現(xiàn)的重要保證。

3．安全組織與崗位。電力企業(yè)的組織體系應(yīng)實行“統(tǒng)一組織、分散管理”的方式，建立一個有效、獨立的信息安全部門作為企業(yè)的信息安全管理機構(gòu)，全面負責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護工作。安全崗位是信息系統(tǒng)安全管理機構(gòu)，根據(jù)系統(tǒng)安全需要設(shè)定的負責(zé)某一個或某幾個安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作，使各級信息技術(shù)部門也因此會很好配合信息安全推行工作。

第9篇

關(guān)鍵詞：網(wǎng)絡(luò)安全，防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入，越來越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息，大部分數(shù)據(jù)都實現(xiàn)電子化記錄，如財務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率，降低管理成本的同時，也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機會。同時，基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴重，導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù)，丟失數(shù)據(jù)。因此，信息安全越來越成為醫(yī)院信息化建設(shè)重點關(guān)注的問題之一。計算機網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運行不可或缺的基礎(chǔ)平臺。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運行，及時排除網(wǎng)絡(luò)安全方面的隱患，確保醫(yī)院網(wǎng)絡(luò)安全無故障持續(xù)運行，是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個課題。

一、醫(yī)院信息系統(tǒng)的安全，涉及面比較廣，主要包含以下幾個方面： 1用戶權(quán)限驗證：每一個操作人員登錄系統(tǒng)的權(quán)限； 2 數(shù)據(jù)安全：數(shù)據(jù)庫的安全策略，備份與恢復(fù)策略，用戶操作痕跡及回溯等； 3 網(wǎng)絡(luò)安全：與外網(wǎng)的連接，授權(quán)訪問與非法訪問等； 4 防病毒防黑客：桌面防毒的問題是最易解決的了，裝一個網(wǎng)絡(luò)版的殺毒軟件就行了； 5 安全管理體系：用戶權(quán)限的變更管理，帳號口令的管理等； 6 有醫(yī)生/護士工作站的，可能還會有醫(yī)生護士操作的電子簽名的問題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計算機工作環(huán)境、計算機病毒問題、防止非法訪問、系統(tǒng)管理等內(nèi)容與問題。如今對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題，導(dǎo)致“安全門”一次次“洞開”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補的損失，不僅嚴重影響到醫(yī)院網(wǎng)絡(luò)的正常運行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認識存在著誤區(qū)，偏愛防火墻，認為有了防火墻就可高枕無憂，其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實防火墻產(chǎn)品本身就有技術(shù)上的不足，被動式的防御措施，不能防范不經(jīng)過防火墻的攻擊(包括來自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個方面：一、沒有設(shè)立專門的網(wǎng)絡(luò)管理機構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻；二、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標準；三、沒有實行強制性的安全監(jiān)督、審查、驗收機制，特別是沒有第三方介入的監(jiān)督、審查、驗收機制；四、沒有重視和執(zhí)行對用戶的安全知識、法規(guī)、標準的宣傳、培訓(xùn)、考核，沒有規(guī)定和實行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?！≌J識影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素，才能“對癥下藥，藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，對醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞，導(dǎo)致業(yè)務(wù)中斷；醫(yī)院部分人員利用同一臺電腦，采用插拔線纜的方式，同時訪問業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)；　 同時可能存在個別人員，利用網(wǎng)絡(luò)訪問數(shù)據(jù)庫，從而獲取有價值的重要數(shù)據(jù)，如產(chǎn)生醫(yī)患糾紛時，篡改病人就診數(shù)據(jù)，使醫(yī)院蒙受巨大損失?！?1.2外部威脅外來人員利用非授權(quán)電腦，私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連，進行數(shù)據(jù)的傳輸，由此也會為醫(yī)院帶來安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補丁更新不及時大部分醫(yī)院都為業(yè)務(wù)主機安裝了殺毒軟件，但由于主機數(shù)量較多，維護量大，網(wǎng)管人員無法確保所有主機的病毒庫為最新版本。操作系統(tǒng)補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。2.2IP、MAC地址綁定，無實際意義部分醫(yī)院為了防止外來人員隨意接入內(nèi)部網(wǎng)絡(luò)，在接入層交換機進行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題：地址綁定工作量大，不方便操作，需網(wǎng)管人員逐條輸入，每臺交換機單獨操作；擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機的IP、MAC地址，至使地址綁定無效。IDS入侵檢測，“亡羊補牢”IDS只具備入侵檢測的功能，當(dāng)出現(xiàn)異常數(shù)據(jù)時發(fā)出告警信息，但無法進行有效防御，因此很多網(wǎng)管人員認為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無意義。數(shù)據(jù)庫審計，無法定位到人為了防止數(shù)據(jù)篡改或泄露，醫(yī)院對用戶訪問權(quán)限進行了嚴格控制，但仍無法避免對數(shù)據(jù)庫的惡意操作行為，數(shù)據(jù)庫安全審計系統(tǒng)可以詳細記錄每個會話連接對數(shù)據(jù)庫的操作行為，但是只能定位到IP地址，無法與人員做綁定。醫(yī)院中很多主機為公共設(shè)備，只追查到IP地址無法追究責(zé)任。論文大全。通過上面的分析，我們不難發(fā)現(xiàn)，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴重的安全威脅，而于此同時，醫(yī)院的很多安全防御措施卻無法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶準入&基于網(wǎng)絡(luò)身份授權(quán)俗話說“病從口入”，如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問題，將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來源進行“消毒處理”的話，就能夠還醫(yī)院一個干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認用戶身份的合法，并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。該信息的綁定無需網(wǎng)管人員在接入層交換機進行配置，是由SMP(安全管理平臺)服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機合規(guī)后，針對該用戶自動下發(fā)訪問策略（可以訪問哪些服務(wù)，不可以訪問哪些服務(wù)）。

2 主機入網(wǎng)安全檢測判斷主機是否合規(guī)，可以靈活定義主機的合規(guī)性要求，如病毒庫是否為最新版本、指定的系統(tǒng)補丁是否有安裝、未允許的程序是否有啟動等等。其中更為關(guān)鍵的是，主機安裝的安全客戶端能夠自動收集主機的特定信息生成唯一的標識符，SMP服務(wù)器可以判斷該標識符是否是合法的主機，從而拒絕外來主機的接入（即使是有用戶帳號，IP、MAC做了修改也沒有）。

 

向網(wǎng)絡(luò)中的違規(guī)主機（如，病毒庫不是指定版本，指定系統(tǒng)補丁沒有安裝，運行了不允許安裝的軟件等）發(fā)出警告； 用戶根據(jù)提示信息，自主進行程序下載或修復(fù)漏洞； 安全檢查合格后，連入網(wǎng)絡(luò)。

3 主動防御、安全隔離

4 用戶行為審計，準確定位到人

通過在服務(wù)器區(qū)域部署防火墻，一方面可以防御對服務(wù)器的攻擊、異常操作等行為，另一方面對于用戶的訪問行為進行記錄，并傳送到指定的日志收集服務(wù)器（E-log）；E-log與GSN聯(lián)動，將IP地址信息與用戶、主機信息進行關(guān)聯(lián)，從而確認用戶在網(wǎng)絡(luò)中的訪問行為；結(jié)合數(shù)據(jù)庫審計或數(shù)據(jù)庫日志，將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫中的IP地址、時間等信息進行匹配，從而定位到什么人，在什么時間，在哪臺主機，連接了數(shù)據(jù)庫，進行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網(wǎng)絡(luò)安全的現(xiàn)狀認識不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識；網(wǎng)絡(luò)使用者的安全意識薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語：

隨著醫(yī)院計算機網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計算機網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究［J］.計算機系統(tǒng)應(yīng)用，2006,7:88-93.[4] 張會芹. 醫(yī)院網(wǎng)絡(luò)的安全維護措施［J］.中國醫(yī)院統(tǒng)計,2006,12（2）:191-192.