久久国产线看观看,酷猫电影网

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全體系建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全體系建設(shè)

第1篇：網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞：高校圖書館無線安全體系建設(shè) 問題與現(xiàn)象措施與策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）11-0194-01

1 關(guān)于高校圖書館的無線體系及無線安全建設(shè)

（1）什么是高校圖書館的無線體系。近幾年來，我國的網(wǎng)絡(luò)技術(shù)與計算機(jī)技術(shù)不斷發(fā)展，誕生許多新的產(chǎn)物，高校圖書館無線體系就是其中之一，高校圖書館利用互聯(lián)網(wǎng)上現(xiàn)有的圖書資源，對其進(jìn)行整合與共享，形成網(wǎng)絡(luò)圖書館，充分利用網(wǎng)上圖書資源，方便高校學(xué)生的讀書需求，利用無線技術(shù)，更能將這種網(wǎng)絡(luò)優(yōu)勢發(fā)揮出來。但是互聯(lián)網(wǎng)作為公共平臺，會存在信息丟失盜竊的現(xiàn)象，所以現(xiàn)如今對高校圖書館的主要任務(wù)是建設(shè)安全性的高校圖書館無線體系，保護(hù)圖書館與學(xué)生的信息與網(wǎng)絡(luò)安全。

（2）我國無線網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀分析。隨著我國改革開發(fā)程度的不斷加深，網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了，并且在網(wǎng)絡(luò)技術(shù)進(jìn)步的同時，無線技術(shù)的開發(fā)運用隨之進(jìn)步，嵌入式的無線軟件與硬件在網(wǎng)絡(luò)用戶中廣泛傳播，通過編程將無線路由器與網(wǎng)絡(luò)運營商的官方軟件應(yīng)用于個人計算機(jī)中，大大方便了網(wǎng)絡(luò)用戶的使用，解放了網(wǎng)絡(luò)用戶受網(wǎng)線的拘束，是網(wǎng)絡(luò)發(fā)展的一個里程碑。

2 分析高校圖書館無線無線安全中存在的問題與現(xiàn)象

（1）互聯(lián)網(wǎng)本身存在著威脅無線體系的安全隱患?；ヂ?lián)網(wǎng)本身作為一個用戶交流體驗平臺，是開放式的交流系統(tǒng)，本身的安全防護(hù)系統(tǒng)很薄弱，對現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用?；ヂ?lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計時的目的只是為了進(jìn)行更方便的用戶體驗，而對互聯(lián)網(wǎng)本身的安全方面考慮不全面。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來，互聯(lián)網(wǎng)的用戶急劇增加，導(dǎo)致對互聯(lián)網(wǎng)用戶本身的身份難以確定，導(dǎo)致互聯(lián)網(wǎng)用戶的信息丟失，嚴(yán)重的還造成了經(jīng)濟(jì)損失，無線技術(shù)依附于互聯(lián)網(wǎng)技術(shù)，互聯(lián)網(wǎng)技術(shù)的開放性與危險性導(dǎo)致無線技術(shù)存在著安全隱患。

（2）高校圖書館本身的無線安全防護(hù)技術(shù)不全面。現(xiàn)如今在國際上存在各種各樣的無線安全防護(hù)技術(shù)與手段，我國也在積極的引進(jìn)這類技術(shù)。我國高校圖書館無線安全技術(shù)不全面，缺少在無線連接方面的安全防護(hù)技術(shù)，在查殺高校圖書館無線系統(tǒng)本身的漏洞技術(shù)方面也存在著不足。由于近幾年來互聯(lián)網(wǎng)學(xué)生的急劇增多，導(dǎo)致高校圖書館的無線系統(tǒng)安全技術(shù)不足，影響了正常的學(xué)生體驗，對高校圖書館的系統(tǒng)破壞很大。

（3）對圖書館內(nèi)部的安全管理制度不健全。在我國高校圖書館的無線安全防護(hù)體系中，對技術(shù)的重視超過對安全意識的重視，對高校圖書館無線安全進(jìn)行制度管理的重要性缺乏相應(yīng)的理解和重視，導(dǎo)致了高校圖書館無線安全管理制度不夠完善，從而造成在圖書館管理上出現(xiàn)漏洞，引發(fā)一系列的系統(tǒng)安全問題。在我國高校圖書館中出現(xiàn)制度方面的問題有兩點，一是無線安全管理制度不完善，我國高校圖書館無線安全管理制度遠(yuǎn)遠(yuǎn)不夠健全，安全防護(hù)技術(shù)缺乏嚴(yán)格相應(yīng)的安全防護(hù)管理制度與之相配套。二是對圖書館下屬員工缺少安全意識的培訓(xùn)機(jī)構(gòu)，導(dǎo)致圖書館工作人員對無線安全意識淡泊，缺乏應(yīng)有的無線網(wǎng)絡(luò)安全知識。

3 探究高校圖書館無線安全體系建設(shè)的策略

（1）要強(qiáng)化高校圖書館無線安全防護(hù)意識?，F(xiàn)如今我國的高校圖書館無線網(wǎng)絡(luò)安全防護(hù)手段多偏向于技術(shù)方面，而忽略了對圖書館管理人員與廣大學(xué)生學(xué)生的安全防護(hù)意識的強(qiáng)化。強(qiáng)化安全意識一直以來都是安全建設(shè)的重要手段與步驟，高校圖書館為廣大學(xué)生提供了廣泛的圖書體驗。強(qiáng)大有力的無線安全防護(hù)技術(shù)系統(tǒng)固然有著重要的作用，但是也需要管理人員敏銳的安全意識來配合使用，所以高校圖書館應(yīng)該對下屬的工作管理人員進(jìn)行定期的無線網(wǎng)絡(luò)安全意識培訓(xùn)工作，提高工作管理人員的安全意識，更好的利用高校圖書館的無線網(wǎng)絡(luò)安全體系進(jìn)行防范危險，為廣大學(xué)生更好的使用圖書館做出貢獻(xiàn)。

（2）對高校圖書館無線網(wǎng)絡(luò)安全制度規(guī)程的完善與優(yōu)化。穩(wěn)定的無線網(wǎng)絡(luò)安全體系必須要有健全的管理制度作為保證，由專門的管理機(jī)構(gòu)進(jìn)行安全管理，對圖書館下屬員工制定有效的管理制度，在執(zhí)行過程中嚴(yán)格遵守規(guī)章制度，這樣才能使高校圖書館的無線安全體系建設(shè)工作可靠性大大增強(qiáng)。高校圖書館應(yīng)該設(shè)立專門的技術(shù)部門負(fù)責(zé)圖書館內(nèi)部的無線安全管理與維護(hù)，并建立安全意識培訓(xùn)班，對圖書館管理人員和學(xué)生讀者進(jìn)行安全意識的培訓(xùn)和強(qiáng)化工作，與此同時圖書館的安全技術(shù)人員也應(yīng)不斷更新自身無線安全技術(shù)的使用，使得無線安全技術(shù)達(dá)到與國際同步的水平，健全安全管理制度有利于對圖書館管理人員與學(xué)生形成制度上的約束，推動無線網(wǎng)絡(luò)安全管理建設(shè)。

4 結(jié)語

在高校圖書館的建設(shè)中引入無線網(wǎng)絡(luò)技術(shù)，是高校圖書館建設(shè)的一個里程碑，對于學(xué)生用戶來說，無線技術(shù)解放了網(wǎng)線的拘束，讓圖書館無處不在。而對與學(xué)校來說，高校圖書館的無線網(wǎng)絡(luò)安全管理問題是一項難題，需要全面健全圖書館無線網(wǎng)絡(luò)安全制度，保證制度對于圖書館的管理優(yōu)化，因此在高校圖書館的無線網(wǎng)絡(luò)建設(shè)過程中，需要不斷進(jìn)行探索，根據(jù)圖書館自身情況進(jìn)行改革。

參考文獻(xiàn)

[1]周華生.高校圖書館無線安全隱患及對策[J].江西圖書館學(xué)刊，2005年03期.

[2]劉芳.高校圖書館在高校素質(zhì)教育中的地位和作用[J].科技情報開發(fā)與經(jīng)濟(jì)，2006年02期.

第2篇：網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息化;挑戰(zhàn)

中圖分類號:TP393.18文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Network Security Problem Analysis Under the Informatization Construction

Li Xiang,Bai Jiantao

(North China Engineering Investigation Institute Limited Company,Shijiazhuang050000,China)

Abstract:This paper discusses the perspective of network security in the importance of information technology as well as the major challenges facing,finally the path proposed to solve the problem.

Keywords:Network security;Informatization;Challenge

網(wǎng)絡(luò)與信息安全不僅關(guān)系到信息化的健康發(fā)展,而且關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、國防安全和社會穩(wěn)定。隨著信息化在社會、經(jīng)濟(jì)、軍事等領(lǐng)域作用的日益增強(qiáng),信息安全對經(jīng)濟(jì)發(fā)展、國家安全和社會穩(wěn)定的影響也日益突出。

一、網(wǎng)絡(luò)安全在信息化建設(shè)中的重要性

人類在享受網(wǎng)絡(luò)、信息所帶來的文明的同時,也受到了網(wǎng)絡(luò)信息不安全的困擾甚至威脅。不論從硬件、軟件及系統(tǒng)本身,還是從管理角度來看,都還不同程度地存在著各種安全隱患,因重大故障而引發(fā)系統(tǒng)停機(jī)、業(yè)務(wù)停頓的現(xiàn)象也曾有發(fā)生;被黑客攻擊,病毒傳染致使系統(tǒng)癱瘓,數(shù)據(jù)丟失也不乏其例。這些事實都告訴我們在大力發(fā)展信息化的同時,必須十分重視并妥善解決好網(wǎng)絡(luò)與信息安全問題。

二、網(wǎng)絡(luò)安全在信息化建設(shè)中面臨的挑戰(zhàn)

(一)物理層面的挑戰(zhàn)

信息化建設(shè)網(wǎng)絡(luò)安全的物理性危害主要來自靜電、雷擊、自然災(zāi)害以及生物活動等方面,在這里筆者主要討論最常見的靜電威脅。由于種種原因而產(chǎn)生的靜電,是發(fā)生最頻繁,最難消除的危害之一。靜電不僅會對計算機(jī)運行出現(xiàn)隨機(jī)故障,而且還會導(dǎo)致某些元器件,如CMOS、MOS電路,雙級性電路等的擊穿和毀壞。此外,還會影響操作人員和維護(hù)人員的正常的工作和身心健康。計算機(jī)在國民經(jīng)濟(jì)各個領(lǐng)域,諸如氣象預(yù)測預(yù)報、航空管理、鐵路運輸、郵電業(yè)務(wù)、微波通信、證券營運、財政金融、人造衛(wèi)星、導(dǎo)彈發(fā)射等方面的應(yīng)用日益普及和深入,這些領(lǐng)域都是與國民經(jīng)濟(jì)息息相關(guān)的,一旦計算機(jī)系統(tǒng)在運行中發(fā)生故障,特別是重大的故障會給國民經(jīng)濟(jì)帶來巨大的損失,造成的政治影響更不容忽視。

(二)技術(shù)層面的挑戰(zhàn)

網(wǎng)絡(luò)安全技術(shù)層面的挑戰(zhàn)最常見的是網(wǎng)絡(luò)病毒的傳播和黑客的入侵。具體到網(wǎng)絡(luò)病毒方面來講,在網(wǎng)絡(luò)環(huán)境下,病毒可以按指數(shù)增長模式進(jìn)行傳染。病毒一旦侵入計算機(jī)網(wǎng)絡(luò),會導(dǎo)致計算機(jī)效率急劇下降、系統(tǒng)資源遭到嚴(yán)重破壞,并在短時間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此網(wǎng)絡(luò)環(huán)境下的病毒防治也是計算機(jī)反病毒領(lǐng)域的研究重點。其傳播的方式很多。

黑客入侵者,相對于網(wǎng)絡(luò)病毒來講更具破壞力,因為入侵者的行為都具有惡意。入侵者是指那些強(qiáng)行闖入遠(yuǎn)端系統(tǒng)或者以某種惡意的目的破壞遠(yuǎn)端系統(tǒng)完整性的人。他們利用獲得的非法訪問權(quán),破壞重要數(shù)據(jù),拒絕合法用戶服務(wù)請求,或為了達(dá)到自己的目的而制造一些麻煩。黑客進(jìn)行攻擊,最直接、最明顯的目的就是竊取信息。黑客可不只是為了逛廟會,他們選定的攻擊目標(biāo)往往有許多重要的信息與數(shù)據(jù),他們竊取了這些信息與數(shù)據(jù)之后,進(jìn)行各種犯罪活動。政府、軍事、郵電和金融網(wǎng)絡(luò)是他們攻擊的主要目標(biāo)。隨著計算機(jī)網(wǎng)絡(luò)在政府、軍事、金融、醫(yī)療衛(wèi)生、交通、電力等各個領(lǐng)域發(fā)揮的作用越來越大,黑客的各種破壞活動也隨之猖獗。

三、解決的對策

(一)加強(qiáng)措施預(yù)防靜電危害

1.要鋪設(shè)防靜電地板。在建設(shè)和管理計算機(jī)房時,分析靜電對計算機(jī)的影響,研究其故障特性,找出產(chǎn)生靜電的根源,制定減少以至消除靜電的措施,始終是一個重要課題。其中,鋪設(shè)防靜電地板是主要措施之一。2.拆裝檢修機(jī)器時帶上防靜電手環(huán)。工作人員在拆裝和檢修機(jī)器時,為防止靜電和人體在交流電場里的感應(yīng)電位對計算機(jī)的影響,應(yīng)當(dāng)在手腕上帶上防靜電手環(huán),該手環(huán)通過柔軟的導(dǎo)線良好接地。無關(guān)人員應(yīng)當(dāng)限制進(jìn)入現(xiàn)場,以避免靜電危害的發(fā)生。3.盡量不穿著會引起靜電的衣物。機(jī)房工作人員的衣服鞋襪不要使用化纖或塑料等容易摩擦產(chǎn)生靜電的材料的制成品。如果你穿著了容易產(chǎn)生靜電的大衣,應(yīng)當(dāng)在隔離區(qū)之外把它脫下來。尤其要引起注意的是有時會有一些領(lǐng)導(dǎo)或來賓到機(jī)房參觀,一般以在隔離區(qū)外通過大玻璃窗觀看比較安全,因為你很難限制他們的著裝。

(二)加強(qiáng)安全系統(tǒng)維護(hù),防止病毒傳播

1.保護(hù)計算機(jī)系統(tǒng)不受來自于任何方面病毒的危害。這里所說的“任何方面”,一方面指計算機(jī)的本地資源,比如傳統(tǒng)的磁盤介質(zhì)等,另一方面指相對于“本地”而言的“遠(yuǎn)程”網(wǎng)絡(luò)資源,比如用戶使用的互聯(lián)網(wǎng)等;2.對計算機(jī)系統(tǒng)提供的保護(hù)應(yīng)該著眼于整個系統(tǒng)并且是雙向的,也就是說病毒實時檢測和清除系統(tǒng)還應(yīng)該能對本地系統(tǒng)內(nèi)的病毒進(jìn)行“過濾”,防止它向網(wǎng)絡(luò)或傳統(tǒng)的存儲介質(zhì)擴(kuò)散。這就更加要求病毒實時檢測和清除系統(tǒng)具有很好的實時性――在病毒入侵系統(tǒng)并實施感染行為之前,就將其徹底地“過濾”。

(三)ps、w和who這些命令可以報告每一個用戶使用的終端

如果黑客是從一個終端訪問系統(tǒng),這種情況不太好,因為這需要事先與電話公司聯(lián)系。使用who和netstat可以發(fā)現(xiàn)入侵者從哪個主機(jī)上過來,然后可以使用finger命令來查看哪些用戶登錄進(jìn)遠(yuǎn)程系統(tǒng)。最后,修復(fù)安全漏洞并恢復(fù)系統(tǒng),不給黑客留有可乘之機(jī)。除以上措施外,選擇合適的IDS,也尤為重要。

四、結(jié)束語

我們必須采取有效措施,切實保障網(wǎng)絡(luò)與信息安全。要把采取技術(shù)手段與加強(qiáng)日常管理和健全體制緊密結(jié)合起來,加快國家信息和網(wǎng)絡(luò)安全保障體系建設(shè)。有效防范各種對信息網(wǎng)絡(luò)的攻擊,保障網(wǎng)絡(luò)與信息內(nèi)容的安全,促進(jìn)國家信息化順利發(fā)展。

參考文獻(xiàn):

第3篇：網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息;法律

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對于信息的掌握，通過研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對于社會發(fā)展來說是特別重要的，極大的促進(jìn)了我們國家現(xiàn)代化的發(fā)展?，F(xiàn)階段我們國家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟(jì)時代的特點以及網(wǎng)絡(luò)時代的特點

(一)信息時代的新趨勢信息經(jīng)濟(jì)是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進(jìn)行有效的聯(lián)系，金額促進(jìn)兩者之間的互動以及互相影響、互相促進(jìn)以及共同發(fā)展，這把高新技術(shù)當(dāng)作物質(zhì)基礎(chǔ)，進(jìn)而推展出高新經(jīng)濟(jì)。信息經(jīng)濟(jì)和工業(yè)經(jīng)濟(jì)以及農(nóng)業(yè)經(jīng)濟(jì)有著一定的聯(lián)系，信息經(jīng)濟(jì)表示這個國家或者是地區(qū)國民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟(jì)活動的比重，比重超過生產(chǎn)總值的一半的時候，信息經(jīng)濟(jì)將會占據(jù)一個主導(dǎo)的地位，這樣也就顯示出進(jìn)入了信息社會。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國際上以及在我們國家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進(jìn)步，使得通信技術(shù)和計算機(jī)技術(shù)以及電視技術(shù)進(jìn)行了有效的聯(lián)系，通過互相作用進(jìn)而進(jìn)行融合，通過融合以及綜合，進(jìn)而產(chǎn)生一個較大的信息網(wǎng)絡(luò)，這個比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時代以及網(wǎng)絡(luò)時代所存在的網(wǎng)絡(luò)安全問題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進(jìn)步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對于企業(yè)來說也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進(jìn)步，進(jìn)而使得企業(yè)效益持續(xù)增加。不過，信息經(jīng)濟(jì)的發(fā)展和農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展以及工業(yè)經(jīng)濟(jì)的發(fā)展存在差別，通過對于計算機(jī)技術(shù)以及電信技術(shù)的聯(lián)系進(jìn)而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過分析能夠看出，網(wǎng)絡(luò)安全對于信息產(chǎn)業(yè)來說是特別重要的，直接影響到了整個宏觀經(jīng)濟(jì)環(huán)境。

三、成立一個符合國家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國家網(wǎng)絡(luò)信息安全法，對于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營管理機(jī)構(gòu)。進(jìn)而落實相關(guān)的責(zé)任以及權(quán)利，這樣也有助于對于信息的獲取、傳輸以及處理?，F(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過對于現(xiàn)階段法律法規(guī)的研究，進(jìn)而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強(qiáng)對于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補(bǔ)充法律法規(guī)體系中所存在的不足，并且需要及時的改善現(xiàn)階段我們國家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問題，通過對于法律法規(guī)的修訂以及對于法律法規(guī)的補(bǔ)充，進(jìn)而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強(qiáng)對于所存在問題的完善立法，在制度方面，需要增加對于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強(qiáng)法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當(dāng)建立我們國家網(wǎng)絡(luò)信息安全立法依稀的時候需要明確計算機(jī)信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時候計算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是特別重要的。

四、結(jié)語

在解決網(wǎng)絡(luò)安全問題的時候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會存在一定的問題，很難確保是完美無瑕的。由于時間的流逝，即使解決了現(xiàn)階段的問題，還會有新的問題產(chǎn)生，所以，對于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個無休止的過程，這會是一個重要的信息經(jīng)濟(jì)時代的話題。

［參考文獻(xiàn)］

［1］楊詠婕．個人信息的私法保護(hù)研究［D］．吉林大學(xué)，2013．

第4篇：網(wǎng)絡(luò)安全體系建設(shè)范文

在科技水平不斷提高的背景下，網(wǎng)絡(luò)信息化逐漸被應(yīng)用到多個行業(yè)中，而在我國的所有醫(yī)院中，目前已經(jīng)基本實現(xiàn)了網(wǎng)絡(luò)信息化。不過，由于網(wǎng)絡(luò)信息化水平的不斷提高，在為醫(yī)院帶來發(fā)展機(jī)遇的同時，網(wǎng)絡(luò)信息安全也面臨著更嚴(yán)峻的挑戰(zhàn)。文章通過分析醫(yī)院網(wǎng)絡(luò)信息安全狀況，進(jìn)一步分析了網(wǎng)絡(luò)信息安全保障工作相關(guān)措施，構(gòu)建醫(yī)院完整的、安全的網(wǎng)絡(luò)信息化系統(tǒng)，同時也為醫(yī)院相關(guān)人員提供借鑒。

[關(guān)鍵詞]

信息化；信息安全；醫(yī)院網(wǎng)絡(luò)

在現(xiàn)在的醫(yī)院中，網(wǎng)絡(luò)信息化建設(shè)正在上升階段，具有良好的發(fā)現(xiàn)前景。但是，怎樣充分發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用，保障網(wǎng)絡(luò)信息化安全十分重要。具體來看，主要從以下幾個角度采取措施:第一，通過多種途徑防御對醫(yī)院網(wǎng)絡(luò)的破壞，不管是外部的襲擊還是內(nèi)部的損壞，都要提高安全意識，保障醫(yī)院網(wǎng)絡(luò)建設(shè)的安全；第二，通過對網(wǎng)絡(luò)系統(tǒng)設(shè)定，進(jìn)一步認(rèn)證訪問者的身份，另外，要按照一定的角色對其來訪進(jìn)行限制；第三，必須具備符合規(guī)范的對證書執(zhí)行管理查詢的相關(guān)驗證服務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的保證；第四，通過對權(quán)限訪問的控制，使權(quán)限設(shè)置得到保障，用規(guī)范的體系作為其保障，通過完善日志管理系統(tǒng)做好相關(guān)記錄。

1醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀

對于網(wǎng)絡(luò)安全來說，它是使網(wǎng)絡(luò)系統(tǒng)里的軟件和硬件設(shè)施處于被保護(hù)的前提之下，保護(hù)數(shù)據(jù)的有效性，使系統(tǒng)可以正常運行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無時無刻不在運行，這樣一來，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)需要更高的網(wǎng)絡(luò)安全技術(shù)。另外，對于醫(yī)院來說，其業(yè)務(wù)是依靠網(wǎng)絡(luò)不斷發(fā)展的，這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門，還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實現(xiàn)溝通。醫(yī)院的網(wǎng)絡(luò)由于開放性比較高，所以會導(dǎo)致安全隱患較多。在實現(xiàn)信息化建設(shè)過程里主要從以下幾個方面消除安全隱患:首先，數(shù)據(jù)安全，它不僅涉及到數(shù)據(jù)自身的安全，還涉及數(shù)據(jù)的防護(hù)；其次，關(guān)注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全[1]；另外，由于網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性，所以在網(wǎng)絡(luò)攻防技術(shù)發(fā)展下，其自身不斷發(fā)展。對于網(wǎng)絡(luò)的安全來說，它主要涉及四個方面的內(nèi)容:第一，由于自然災(zāi)害或操作失誤以及計算機(jī)的襲擊等帶來的物理層面入侵，阻礙網(wǎng)絡(luò)正常運行；第二，由于信息產(chǎn)品在進(jìn)行研發(fā)時的缺陷，或者信息維護(hù)中存在的技術(shù)方面的安全隱患；第三，由于軟件、硬件或應(yīng)用程序自身的不合格導(dǎo)致產(chǎn)品方面的安全隱患；第四，由于網(wǎng)絡(luò)端和網(wǎng)絡(luò)連接以后遇到黑客攻擊和病毒感染等應(yīng)用服務(wù)層面的問題。由于信息技術(shù)不斷發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全問題越來越明顯。

2醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中安全問題的工作要點

在研究醫(yī)院網(wǎng)絡(luò)化信息建設(shè)中，要從多個角度著手，實現(xiàn)對網(wǎng)絡(luò)體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統(tǒng)業(yè)務(wù)發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數(shù)據(jù)外泄，保護(hù)患者的個人隱私。網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全性和醫(yī)院的效率以及患者個人信息直接掛鉤，所以加上醫(yī)院網(wǎng)絡(luò)信息化安全建設(shè)迫在眉睫。

2.1做好硬件設(shè)備安全工作

要想提高醫(yī)院網(wǎng)絡(luò)的安全指數(shù)，就要利用好物理安全措施，即使是再科學(xué)的安全軟件，如果忽視了物理安全的重要性，也很容易導(dǎo)致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來看，在硬件設(shè)備的安全工作里，主要從以下幾個角度采取措施:第一，通過物理接觸不經(jīng)過現(xiàn)有密碼是相關(guān)設(shè)備操作系統(tǒng)供給的功能；第二，對于計算機(jī)來說，工作室內(nèi)部的服務(wù)器和相關(guān)設(shè)施要放在專門的機(jī)柜以保障安全，在鎖上機(jī)柜以后，由專門的負(fù)責(zé)人保管鑰匙，在核心機(jī)房要安裝監(jiān)控設(shè)施；第三，加強(qiáng)對防雷系統(tǒng)的設(shè)置，通過防靜電地板實現(xiàn)多種配線的散熱，定時開展除塵工作，防止灰塵進(jìn)入裝置。另外，要通過UPS的裝置或雙路供電，實現(xiàn)對主體網(wǎng)絡(luò)設(shè)備的健全。

2.2做好網(wǎng)絡(luò)口令安全工作

為了保障安全，所以網(wǎng)絡(luò)設(shè)備的空靈需要設(shè)置成多于八位的密碼，同時還要有多個特殊字符，實現(xiàn)數(shù)字和字母的結(jié)合。另外，如果是核心部門和崗位，要依據(jù)醫(yī)院的具體規(guī)定不定時修改密碼，加上防范工作，不給破壞者漏洞可循[2]。

2.3做好網(wǎng)絡(luò)信息傳輸安全工作

借助于VPN技術(shù)，不斷加強(qiáng)醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)，提高網(wǎng)絡(luò)信息的安全指數(shù)。不僅要控制和系統(tǒng)無關(guān)的人員進(jìn)入醫(yī)院網(wǎng)絡(luò)盜取信息的行為，還要控制自身醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)入其他網(wǎng)絡(luò)。對于核心業(yè)務(wù)來說，必須在24h內(nèi)進(jìn)行，因此要設(shè)置多個科室的并置網(wǎng)絡(luò)，通過網(wǎng)絡(luò)鏈路的發(fā)現(xiàn)，避免由于單點傳輸障礙導(dǎo)致的系統(tǒng)癱瘓問題。

3醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的措施

3.1完善網(wǎng)絡(luò)安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡(luò)通信安全需求

（1）充分運用防火墻。由于醫(yī)院的計算機(jī)和互聯(lián)網(wǎng)是直接鏈接的，所以網(wǎng)絡(luò)安全問題不可避免。借助于防火墻的運行可以阻斷互聯(lián)網(wǎng)的惡意襲擊，實現(xiàn)系統(tǒng)業(yè)務(wù)的規(guī)范發(fā)展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會被物質(zhì)，大大提高了安全指數(shù)。對于醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關(guān)閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點的訪問也會予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。

（2）入侵檢測系統(tǒng)的應(yīng)用。通過入侵檢測系統(tǒng)可以進(jìn)一步檢測醫(yī)院信息網(wǎng)絡(luò)的病毒，檢查其中潛在的安全隱患。通過安全規(guī)范的檢測，保障系統(tǒng)正常運作，在發(fā)生異常是，要及時發(fā)出警報。通過入侵檢測系統(tǒng)和防火墻的有效結(jié)合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機(jī)的資源得到安全保障，提高資源信息系統(tǒng)的安全性。

(3)虛擬局域網(wǎng)劃分管理。要想充分保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，加上對這一系統(tǒng)的維護(hù)，防止病毒入侵，通過虛擬的局域網(wǎng)劃分是一個關(guān)鍵途徑。

3.2建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系

在醫(yī)院整體的網(wǎng)絡(luò)中，它涉及的范圍比較廣，由于醫(yī)院自身的部門比較多，所以借助于網(wǎng)絡(luò)進(jìn)行通信的次數(shù)比較多，這樣一來，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數(shù)據(jù)會有被損壞的危險。因此，需要各個部門加強(qiáng)合作，共同抵御非法分子入侵。

(1)網(wǎng)絡(luò)防病毒中心。對于網(wǎng)絡(luò)安全預(yù)防工作來說，預(yù)防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡(luò)病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過殺毒軟件可以及時發(fā)現(xiàn)，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡(luò)操作系統(tǒng)，保障醫(yī)院網(wǎng)絡(luò)信息化的安全。在對醫(yī)院防病毒系統(tǒng)進(jìn)行設(shè)置時，要實現(xiàn)統(tǒng)一管理，充分考慮到軟件的自動下載和更新等多方面因素。

(2)網(wǎng)絡(luò)分析中心。在設(shè)置網(wǎng)絡(luò)分析軟件時，要處理網(wǎng)絡(luò)環(huán)境里的安全問題。網(wǎng)絡(luò)分析中心通過自動監(jiān)測，進(jìn)行數(shù)據(jù)的傳輸，使用戶的問題得到解決，正確處理網(wǎng)絡(luò)中的風(fēng)險，保障網(wǎng)絡(luò)效果。對于這一中心來說，它可以極大地控制網(wǎng)絡(luò)故障發(fā)生率，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供保障。

3.3為醫(yī)院網(wǎng)絡(luò)信息安全管理提供依據(jù)

按照醫(yī)院所具有的人力資源和信息資源，在領(lǐng)導(dǎo)進(jìn)行決策時提供科學(xué)的醫(yī)療信息，同時及時傳遞給各個部門。對于信息技術(shù)層次來說，要給工作人員一定的支持，進(jìn)一步為領(lǐng)導(dǎo)的決策提供依據(jù)。醫(yī)院的信息科一方面要審查全院科研課題申報工作，還要為課題的申報人員搜索相關(guān)的資料[3]，同時做出科學(xué)的審查結(jié)論。

3.4進(jìn)行醫(yī)院網(wǎng)絡(luò)信息安全教育

現(xiàn)在的很多醫(yī)院里，信息科都負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全工作。在很多綜合性強(qiáng)的醫(yī)院里，它們不僅要負(fù)責(zé)本醫(yī)院的相關(guān)工作，還要不定時地舉辦信息安全學(xué)術(shù)講座，培訓(xùn)其醫(yī)學(xué)知識，掌握醫(yī)學(xué)發(fā)展趨勢，提高業(yè)務(wù)能力。另外。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強(qiáng)，保障科學(xué)技術(shù)的先進(jìn)性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網(wǎng)絡(luò)信息化安全指數(shù)，有利于醫(yī)院領(lǐng)導(dǎo)做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對醫(yī)學(xué)工作的監(jiān)督力度，通過培訓(xùn)提高員工對于醫(yī)院網(wǎng)絡(luò)信息安全的關(guān)注度，實現(xiàn)對醫(yī)院網(wǎng)絡(luò)信息安全的教育工作。

3.5對醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離

在醫(yī)院的計算機(jī)中，常常保存著醫(yī)院的財務(wù)部門和人事部門的重要文件和數(shù)據(jù)，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設(shè)，不僅可以提高網(wǎng)絡(luò)環(huán)境下這些部門的工作便利性，還可以提高部門對于網(wǎng)絡(luò)安全的重視程度。所以，要隔離醫(yī)院的重點部門和用戶的信息，排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡(luò)的安全工作中，主要從以下三個角度解決網(wǎng)絡(luò)技術(shù)方面的難題:首先，通過網(wǎng)絡(luò)掩碼或者VLAN技術(shù)劃分網(wǎng)絡(luò)，信息部形成子網(wǎng)絡(luò)；其次，單獨劃分醫(yī)院的重要部門和重點用戶，把它們的信息歸屬到一定的子網(wǎng)絡(luò)里。

3.6對醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署

現(xiàn)在來看，計算機(jī)病毒不斷惡化，在發(fā)展的過程里逐漸呈現(xiàn)混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強(qiáng)大的破壞力，其隱蔽性越來越高。在計算機(jī)病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。

（1）惡意軟件的深度防護(hù)工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質(zhì)上講，殺毒軟件的病毒庫發(fā)展總比病毒產(chǎn)生要慢，所以總有一部分病毒難以預(yù)防，做不到完全清除。另外，在服務(wù)系統(tǒng)里的安全漏洞比較多，并且呈現(xiàn)出不斷增加的趨勢，因此必須通過一定的補(bǔ)丁程序進(jìn)行及時修復(fù)。所以，必須借助于補(bǔ)丁程序加強(qiáng)修復(fù)，有效防護(hù)惡意軟件。在對客戶端進(jìn)行防護(hù)時，主要通過以下幾個措施:首先，及時刪除或者禁止不使用的應(yīng)用程序和服務(wù)，最大化地降低計算機(jī)的受攻擊面；其次，及時做好應(yīng)用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐；另外，要及時測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統(tǒng)時要制定特權(quán)制度，劃分好管理者和普通用戶的不同登陸窗，保護(hù)服務(wù)器端，實現(xiàn)服務(wù)器端和客戶端的防護(hù)，提高安全指數(shù)。除了上面提到的多種措施以外，還要防護(hù)軟件的總體服務(wù)器[4]。

（2）對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實現(xiàn)備份與恢復(fù)。數(shù)據(jù)備份工作就是把計算機(jī)網(wǎng)絡(luò)里的數(shù)據(jù)及時復(fù)制并且放置到安全領(lǐng)域的行為。在計算機(jī)安全出現(xiàn)問題以后，在恢復(fù)系統(tǒng)時可以借助于之前備份的數(shù)據(jù)及時恢復(fù)系統(tǒng)正常工作。在進(jìn)行數(shù)據(jù)備份時，要按照醫(yī)院信息化建設(shè)的安全保護(hù)指數(shù)及時選擇備份工作的種類，加大對備份文件的保護(hù)力度，保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)工作?，F(xiàn)在來看，數(shù)據(jù)的備份通常使用的是多層次冗余備份法，它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù)，還可以備份本地磁盤的數(shù)據(jù)，實現(xiàn)異地備份。

（3）對操作系統(tǒng)進(jìn)行安全管理。在整個醫(yī)院信息網(wǎng)絡(luò)里，其終端和服務(wù)器等多個設(shè)備都具備操作系統(tǒng)，對于信息網(wǎng)絡(luò)來說，操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響，在管理信息系統(tǒng)時，最關(guān)鍵的是要對應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進(jìn)行日常運行維護(hù)與監(jiān)控管理，保障信息系統(tǒng)在實際運行時可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運行維護(hù)管理軟件，提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡(luò)管理，實施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網(wǎng)絡(luò)安全里扮演著重要角色。由于醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)面臨的環(huán)境十分復(fù)雜，所以備份工作有很高的重要性。為了進(jìn)一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環(huán)境實施可行的備份計劃，進(jìn)一步保障數(shù)據(jù)庫的安全，具體來看，主要從以下幾個角度入手:第一，設(shè)置合理的備份頻率，定時備份計算機(jī)的數(shù)據(jù)；第二，設(shè)置好進(jìn)行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數(shù)據(jù)備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負(fù)責(zé)人，明確負(fù)責(zé)人的權(quán)利和義務(wù)，為醫(yī)院相關(guān)數(shù)據(jù)的備份提供人力基礎(chǔ)；第六，進(jìn)一步確定醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)是否需要網(wǎng)絡(luò)備份服務(wù)器，同時記錄好文件備份的位置，有效發(fā)揮網(wǎng)絡(luò)的備份數(shù)據(jù)作用，使病毒或非法分子入侵時，保障醫(yī)院損失最小化。

4結(jié)語

綜合來看，加大醫(yī)院的網(wǎng)絡(luò)信息化防護(hù)工作力度十分有必要。在進(jìn)行防護(hù)的過程里，不僅要在技術(shù)層面上加大力度，還要通過醫(yī)院的信息安全管理制度進(jìn)行防護(hù)。在對相關(guān)人員進(jìn)行安全知識培訓(xùn)以后，提高其對醫(yī)院網(wǎng)絡(luò)信息化的認(rèn)識，提高員工的安全意識。通過理念上的重視和技術(shù)水平的提高，使工作人員綜合素質(zhì)提高，應(yīng)對風(fēng)險的能力也進(jìn)一步提高。對于管理者來說，要和具體狀況相結(jié)合，實施嚴(yán)格的管理，貫徹落實相關(guān)制度，完善醫(yī)院網(wǎng)絡(luò)信息化防護(hù)體系，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供基礎(chǔ)。

作者：吳南單位：哈勵遜國際和平醫(yī)院

[參考文獻(xiàn)]

[1]楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究[J].信息化建設(shè)，2016（5）：24-25.

[2]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：123-124.

第5篇：網(wǎng)絡(luò)安全體系建設(shè)范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息安全防護(hù)技術(shù) 安全防護(hù)體系

前言：隨著時代的不斷進(jìn)步，互聯(lián)網(wǎng)時代的流行已經(jīng)成為必然的趨勢，計算機(jī)網(wǎng)絡(luò)儼然已經(jīng)成為人民群眾日常生活中不可或缺的一部分，在人們建立與計算機(jī)網(wǎng)絡(luò)之間的關(guān)系的同時，也逐漸認(rèn)識到了網(wǎng)絡(luò)信息安全所帶來的威脅。企業(yè)內(nèi)部系統(tǒng)遭到破壞、個人信息資料的泄露、國家網(wǎng)絡(luò)的惡意入侵等現(xiàn)象為我們敲響了警鐘，無時無刻不在提醒著我們網(wǎng)絡(luò)信息安全技術(shù)體系存在著漏洞。因此，我國科研人員要加強(qiáng)對于計算機(jī)技術(shù)的研究，不斷完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè)，將網(wǎng)絡(luò)信息安全帶給人們的風(fēng)險降到最低。

一、網(wǎng)絡(luò)信息安全技術(shù)體系的基本概述

1.1安全保密管理

通過安全保密管理體系的名稱我們就可以知道，它的主要職能就是“保密”。首先，安全保密管理體系要有一套完善的領(lǐng)導(dǎo)組織，將每一個保密階段的職能都落實到有關(guān)部門，各單位要以安全保密管理體系為章程，在面臨網(wǎng)絡(luò)危險的時候能夠積極的做出正確的判斷，將風(fēng)險降到最低。對于組織內(nèi)部的信息有著監(jiān)督與管理的職責(zé)，準(zhǔn)確的掌握組織內(nèi)部的基本情況，經(jīng)常對計算機(jī)內(nèi)部的信息進(jìn)行篩選，一旦發(fā)現(xiàn)病毒等惡意代碼，能夠第一時間對其進(jìn)行處理，保證組織內(nèi)部信息的安全[1]。

1.2安全防護(hù)策略

安全防護(hù)策略主要表現(xiàn)在五個方面，首先是它能夠制定一套完善的訪問系統(tǒng)，對于每一個進(jìn)行訪問的用戶都有一個詳細(xì)的了解，并且能夠及時的進(jìn)行控制，在第一時間發(fā)現(xiàn)帶有病毒的惡意代碼，降低網(wǎng)絡(luò)信息安全的威脅。其次是對計算機(jī)設(shè)備的配置與監(jiān)測，只要計算機(jī)設(shè)備得到了保證，才能進(jìn)行后續(xù)的維護(hù)工作。第三是安全防護(hù)策略能夠?qū)θ肭值牟《具M(jìn)行防范，病毒帶給網(wǎng)絡(luò)信息的安全威脅是最嚴(yán)重的，因此才需要更加嚴(yán)格的監(jiān)督與管理。第四是面對災(zāi)難時的恢復(fù)工作，網(wǎng)絡(luò)信息安全隱患不僅來自于計算機(jī)內(nèi)部，也來源于自然災(zāi)害，所以，自然災(zāi)害過后對于網(wǎng)絡(luò)的修復(fù)工作也是非常的重要的。第五就是面對意外情況的時候，能夠在第一時間做出反應(yīng)，將損失降到最低[2]。

1.3安全防護(hù)體系

安全防護(hù)體系與安全防護(hù)策略有一定程度的相似之處，安全防護(hù)策略主要是制定計劃，而安全防護(hù)體系是已經(jīng)形成的一套完善的系統(tǒng)，像是防火墻系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)身份管理系統(tǒng)等，將這些單一的系統(tǒng)拼在一起就形成了安全防護(hù)體系，只要對于不同系統(tǒng)的規(guī)劃合理，就能夠?qū)踩雷o(hù)體系的作用發(fā)揮到極致。從而降低網(wǎng)絡(luò)信息安全所帶來的風(fēng)險。

1.4安全值勤維護(hù)

安全值勤維護(hù)主要就是指對網(wǎng)絡(luò)日志、計算機(jī)設(shè)備、安全系統(tǒng)等方面的維護(hù)工作，其目的就是為了在維護(hù)過程中發(fā)現(xiàn)安全隱患，能夠在第一時間對安全隱患進(jìn)行排除，減少不必要的風(fēng)險發(fā)生。每一天計算機(jī)網(wǎng)絡(luò)都面臨著數(shù)以萬計的病毒入侵、木馬傳播、惡意操作等，如果沒有安全值勤維護(hù)這一環(huán)節(jié)為網(wǎng)絡(luò)信息安全保駕護(hù)航，那么計算機(jī)網(wǎng)絡(luò)很容易就會被入侵，從而導(dǎo)致大面積的網(wǎng)絡(luò)癱瘓，最終造成無法估計的經(jīng)濟(jì)損害[3]。

1.5技術(shù)安全服務(wù)

技術(shù)安全服務(wù)主要針對的是病毒與木馬，一旦發(fā)現(xiàn)有病毒或木馬的入侵，技術(shù)安全服務(wù)體系能夠在第一時間進(jìn)行預(yù)警，是技術(shù)人員能夠及時的發(fā)現(xiàn)問題并解決問題，還能夠定期更新病毒與木馬的類型。眾所周知網(wǎng)絡(luò)世界本來就充滿著很多的不確定性，因此經(jīng)常會冒出一些從未接觸過的病毒與木馬，為了能夠及時采取有效的措施，才需要技術(shù)安全服務(wù)體系對病毒與木馬庫進(jìn)行定期的更新與升級。

1.6終端安全防護(hù)

終端安全防護(hù)可以說是與網(wǎng)絡(luò)建立關(guān)系的一個通行證，要想連接網(wǎng)絡(luò)就必須要經(jīng)過終端安全防護(hù)的審批，只有終端安全防護(hù)對入網(wǎng)賬戶進(jìn)行一系列的了解，像是IP地址、訪問權(quán)限等信息登記備案之后，才能夠與網(wǎng)絡(luò)建立起聯(lián)系[4]。這種做法主要就是為了避免入網(wǎng)賬戶會將病毒、木馬等惡意代碼植入到網(wǎng)絡(luò)當(dāng)中，造成系統(tǒng)漏洞，從而導(dǎo)致網(wǎng)絡(luò)信息泄露的現(xiàn)象。

二、網(wǎng)絡(luò)信息安全在實際應(yīng)用中存在的問題

2.1不法分子的惡意攻擊

不法分子的惡意攻擊可以說是網(wǎng)絡(luò)信息安全在實際應(yīng)用中存在的最大威脅。一般情況下，惡意攻擊分為兩種情況，首先是主動攻擊。主動攻擊就是指以主觀意識為領(lǐng)導(dǎo)，對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行有選擇性的破壞。其次就是被動攻擊，被動攻擊就是指不受主觀意識的控制，計算機(jī)自發(fā)的進(jìn)行破壞信息、竊取資料等工作。但是，不管是以上哪一種攻擊形式，對于計算機(jī)網(wǎng)絡(luò)信息安全的威脅都是致命的，都會造成網(wǎng)絡(luò)信息資料的泄露，對于丟失資料的計算機(jī)用戶的打擊都是毀滅性的。

2.2網(wǎng)絡(luò)自身的性質(zhì)

計算機(jī)網(wǎng)絡(luò)自身的性質(zhì)對于網(wǎng)絡(luò)信息安全也有著很大的影響，由于網(wǎng)絡(luò)充滿了不確定性，因此我們不能百分之百保證我們存放在計算機(jī)內(nèi)部的信息資料就一定能夠得到充分的保障，所以人們才會采取一些其他措施對其進(jìn)行保護(hù)，比如安裝防火墻等[5]。另外，大家都知道網(wǎng)絡(luò)具有非常強(qiáng)的開放性，因此并不能夠保證放在計算機(jī)內(nèi)的信息資料只有自己能夠看到，經(jīng)常會有不法分子利用網(wǎng)絡(luò)的開放性對網(wǎng)絡(luò)信息進(jìn)行竊取、破壞。

2.3自然災(zāi)害造成的影響

網(wǎng)絡(luò)信息安全不僅僅受到來自于計算機(jī)內(nèi)部的威脅，還受到自然災(zāi)害的影響。像是污染、地震、暴雨、高溫、高濕都會對計算機(jī)網(wǎng)絡(luò)的運行造成不同程度的影響，我國為了降低自然災(zāi)害對計算機(jī)網(wǎng)絡(luò)的運行造成的影響，做出了很多的改善，比如在防震、防火、防水、防泄漏等方面，但是由于還在初期建設(shè)階段，所以其抵抗自然災(zāi)害的效果還不是非常的明顯。

2.4計算機(jī)用戶的使用不當(dāng)

隨著互聯(lián)網(wǎng)時代的到來，計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人民群眾的日常生活中，但是并不是所有的計算機(jī)用戶都能夠熟練的掌握計算機(jī)的正確使用方法，由于在使用過程中的操作不當(dāng)，會給計算機(jī)帶來超常的負(fù)荷。并且很多計算機(jī)用戶對于網(wǎng)絡(luò)賬戶的安全意識匱乏，網(wǎng)絡(luò)賬戶的密碼過于簡單，或者輕易將網(wǎng)絡(luò)賬戶的密碼告知他人[6]，才會給不法分子可乘之機(jī)，增大了網(wǎng)絡(luò)信息的安全隱患。

2.6垃圾郵件造成計算機(jī)用戶的困擾

計算機(jī)網(wǎng)絡(luò)具有極強(qiáng)的開放性，電子郵箱也具有這一性質(zhì)，許多不法分子抓住這個機(jī)會，強(qiáng)制性的向計算機(jī)用戶的電子郵箱內(nèi)發(fā)送垃圾郵件，給計算機(jī)用戶造成非常大的困擾。有些不法分子甚至在垃圾郵件內(nèi)附帶病毒，一旦不知情的計算機(jī)用戶無意間打開，就會造成個人信息資料被竊取，甚至還會影響計算機(jī)的綜合性能。

三、網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的建設(shè)

3.1計算機(jī)用戶要提高賬號的安全性

要想保護(hù)網(wǎng)絡(luò)信息安全的根本途徑就是提高計算機(jī)用戶自身的安全意識，從根本上提高計算機(jī)用戶賬號的安全性，在設(shè)置密碼上要選擇相對復(fù)雜、不易破解的密碼[7]。首先，密碼的設(shè)置不要過于的單一，盡量采取數(shù)字與字母相結(jié)合的方式，保證密碼的長度。其次就是要定期對密碼進(jìn)行更換，不給不法分子可乘之機(jī)。

3.2在計算機(jī)內(nèi)安裝殺毒軟件與防火墻

殺毒軟件是現(xiàn)階段計算機(jī)網(wǎng)絡(luò)中必不可少的一部分，定期對計算機(jī)進(jìn)行病毒的查殺與檢測，一旦發(fā)現(xiàn)病毒要立即進(jìn)行清理，不管是在防毒還是殺毒方面的效果都非常的好。安裝防火墻主要是為計算機(jī)增加了一層保障，當(dāng)有外界入侵你的計算機(jī)，想要竊取你的資料的時候，防火墻就可以在第一時間察覺他的意圖，并且對你的計算機(jī)進(jìn)行保護(hù)，不給不法分子以可乘之機(jī)。

3.3計算機(jī)用戶要及時安裝漏洞補(bǔ)丁程序

計算機(jī)網(wǎng)絡(luò)的漏洞就相當(dāng)于我們?nèi)祟惖娜觞c，當(dāng)有人想要對你的計算機(jī)進(jìn)行惡意入侵卻又無從下手的時候，漏洞就會暴露出你的弱點，有心之人就會順著這個漏洞一步一步的走進(jìn)你的計算機(jī)內(nèi)部，竊取資料、摧毀系統(tǒng)[8]。因此，計算機(jī)用戶必須要及時的安裝漏洞補(bǔ)丁程序，并且要定期檢查計算機(jī)內(nèi)是否存在漏洞，一旦發(fā)現(xiàn)漏洞要及時進(jìn)行完善，降低網(wǎng)絡(luò)信息的安全隱患。

四、結(jié)論

綜上分析可知，互聯(lián)網(wǎng)已經(jīng)成為了我們?nèi)粘Ｉ钪械囊徊糠?，所以維護(hù)網(wǎng)絡(luò)信息安全是我們共同的責(zé)任與義務(wù)。對于網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的而建設(shè)，不能采用單一的方式進(jìn)行維護(hù)，要采取多種體系相結(jié)合的方式進(jìn)行防護(hù)，各個體系之間要相互配合，才能將網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系的作用充分的發(fā)揮出來。

參考文獻(xiàn)

[1]韓全惜.論網(wǎng)絡(luò)信息安全技術(shù)防護(hù)體系建設(shè)方法[J].無線互聯(lián)科技，2015，08：43-45.

[2]解思江，焦陽，李曉輝，張繼濤.基于終端安全的省級電力公司信息安全防護(hù)體系建設(shè)[J].電氣應(yīng)用，2015，S1：255-257+275.

[3]劉太洪.大秦公司信息系統(tǒng)安全等級保護(hù)技術(shù)規(guī)劃設(shè)計[D].河北工業(yè)大學(xué)，2014.

[4]朱凌峰.網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信，2016，04：172-173.

[5]蘇岳龍，陳強(qiáng)，馬天明.基于石化行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)體系設(shè)計和建設(shè)標(biāo)準(zhǔn)[A].中國標(biāo)準(zhǔn)化協(xié)會.標(biāo)準(zhǔn)化改革與發(fā)展之機(jī)遇――第十二屆中國標(biāo)準(zhǔn)化論壇論文集[C].中國標(biāo)準(zhǔn)化協(xié)會：，2015：11.

[6]姚德益.基于等級保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計[D].東華大學(xué)，2014.

第6篇：網(wǎng)絡(luò)安全體系建設(shè)范文

信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò)時代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應(yīng)對信息泄露的風(fēng)險。在醫(yī)院的內(nèi)部管理中，信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務(wù)，就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問題，并構(gòu)建嚴(yán)密可行的管理措施，防范網(wǎng)絡(luò)安全風(fēng)險，讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者，確保醫(yī)院的有效運行。

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險控制與防范的實際效果。具體來講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來看，相關(guān)部門對于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失；對軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對于安全系統(tǒng)的認(rèn)識存在偏見，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的方案缺乏有效的落實，任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對安全規(guī)劃的設(shè)計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的相關(guān)對策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶端的時候，應(yīng)做好屏蔽處理，及時排除干擾源，保證信號強(qiáng)度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》做好對機(jī)房的設(shè)計，如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級不能低于2級”等規(guī)定做好防火安全管理；根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機(jī)房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ堋５谌?wù)器、交換機(jī)的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時候，自動接入另一個服務(wù)器完成信息備份，從而做好“雙保險”，提高網(wǎng)絡(luò)系統(tǒng)運行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用，實現(xiàn)對系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實現(xiàn)信息的傳輸與存儲。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)上可以從以下幾個方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度，利用安全口令對訪問者的身份進(jìn)行確定，在使用軟件系統(tǒng)的過程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符。此外，為進(jìn)一步確保軟件系統(tǒng)的安全，相關(guān)部門的操作人員應(yīng)對安全口令進(jìn)行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機(jī)會，病毒就會見縫插針對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機(jī)及服務(wù)器安裝殺毒軟件，利用軟件對病毒進(jìn)行甄別與抵御，及時檢測違規(guī)操作，并對高風(fēng)險行為做出提示，控制病毒對網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對防火墻的設(shè)計更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描，及時檢測出危險信息，控制惡意腳本在目標(biāo)計算機(jī)上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強(qiáng)對工作站的安全管理。各個工作站在使用系統(tǒng)的過程中，都應(yīng)該利用賬號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機(jī)構(gòu)的構(gòu)建與實現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來講：第一，建立一支強(qiáng)有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應(yīng)對內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動，提高應(yīng)急能力，及時止損。

4結(jié)束語

總之，進(jìn)入到互聯(lián)網(wǎng)時代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點出發(fā)，增加對硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強(qiáng)組織管理建設(shè)，進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)。

參考文獻(xiàn)：

[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

第7篇：網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞：軍隊計算機(jī)網(wǎng)絡(luò)；安全防護(hù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊計算機(jī)網(wǎng)絡(luò)是實施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點攻擊的對象，其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭的勝負(fù)，因此必須認(rèn)真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護(hù)能力。

1軍隊計算機(jī)網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴(yán)峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺，圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進(jìn)行破壞，嚴(yán)重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊計算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難，從某種意義上講，計算機(jī)網(wǎng)絡(luò)上任何一個環(huán)節(jié)和關(guān)節(jié)點的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性，對被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰(zhàn)，計算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺，就已經(jīng)造成不可預(yù)料的損失。目前，計算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國外進(jìn)口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊，造成整個系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強(qiáng)，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊部分人員信息安全觀念淡?。话踩雷o(hù)技術(shù)手段落后，針對性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護(hù)力度差，對部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊計算絡(luò)安全存在的主要問題

計算機(jī)網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計算機(jī)網(wǎng)絡(luò)安全方面還存在以下問題：

2.1網(wǎng)絡(luò)安全防護(hù)意識比較淡薄

目前，部隊計算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利，而對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識較為短淺。從計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看，國外計算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環(huán)境影響，“有密難保、無密可保”的思想意識普遍存在，對網(wǎng)絡(luò)安全問題關(guān)注不夠，思想意識比較淡薄，影響到計算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點加強(qiáng)了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè)；相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng)；入侵檢測沒有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無法形成整體安全防護(hù)體系等，這些都制約了計算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如，對軍隊網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確；安全防護(hù)等級雖已明確，但配套手段還沒有統(tǒng)一進(jìn)行明確，無法達(dá)到最佳防護(hù)。同時，制度標(biāo)準(zhǔn)的落實情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見，這些都對軍用計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展，但仍沒有擺脫技術(shù)落后的局面，特別是計算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點是在設(shè)計之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊計算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策措施

計算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，有效提升網(wǎng)絡(luò)安全防護(hù)能力，確保“非法用戶進(jìn)不來，秘密信息取不走，網(wǎng)絡(luò)平臺摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識

強(qiáng)化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強(qiáng)信息安全意識，普及信息安全知識，依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識普及專欄，提高安全防護(hù)能力，增強(qiáng)部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊有計算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究，明確安全責(zé)任，增強(qiáng)人員的責(zé)任心，全面提高部隊信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，制定和完善軍隊計算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制，確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個業(yè)務(wù)職能部門，加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護(hù)能力。三是組建安全隊伍。建立計算機(jī)網(wǎng)絡(luò)安全防護(hù)中心，明確安全防護(hù)機(jī)制，建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制，并對破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點加強(qiáng)四個體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套建設(shè)計算機(jī)網(wǎng)絡(luò)入侵檢測、流量分析、行為審計等系統(tǒng)，增強(qiáng)安全事件的融合分析能力；配備安全管理系統(tǒng)，實現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制；加強(qiáng)安全服務(wù)保障體系建設(shè)，提供病毒庫升級、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù)，通過各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強(qiáng)實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強(qiáng)身份認(rèn)證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗證、訪問控制等服務(wù)，防止非授權(quán)接入和訪問；加強(qiáng)終端保護(hù)，進(jìn)行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護(hù)功能，適時查殺病毒、檢查漏洞；提供主機(jī)入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護(hù)體系，為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊有關(guān)防護(hù)標(biāo)準(zhǔn)，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析，并提出有針對性的防護(hù)對策和整改措施，全面防范、化解和減少信息安全風(fēng)險。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級別的要求來制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時進(jìn)行備份，確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復(fù)運行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠為信息安全提供更高保證。要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨立化”建設(shè)。為此，應(yīng)抓好以下幾個方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等，有效提高軍用計算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測評估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計算機(jī)網(wǎng)絡(luò)安全保密平臺，實現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動局面。

軍隊計算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多，是一個系統(tǒng)的整體的過程。在進(jìn)行防護(hù)時，要充分認(rèn)清計算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢，認(rèn)真查找存在的問題，系統(tǒng)整體的采取有針對性的防范措施，從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn)：

[1]曹旭.計算機(jī)網(wǎng)絡(luò)安全策略探討[J].計算機(jī)安全,2011(21).

[2]劉萍.計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

第8篇：網(wǎng)絡(luò)安全體系建設(shè)范文

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺應(yīng)用，對于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀，并對醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計與應(yīng)用進(jìn)行了探討，希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞：

醫(yī)院；信息安全；防護(hù)體系；設(shè)計

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進(jìn)行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù)，計算機(jī)信息系統(tǒng)平臺的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結(jié)合我國信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個層次，一是硬件設(shè)施安全，包括計算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護(hù)現(xiàn)狀。

目前國內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡(luò)運行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運行風(fēng)險減小，在安全防護(hù)方面投入比例相對較低，不過面對越來越進(jìn)步的醫(yī)療需求，實現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風(fēng)險與漏洞，因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險，目前防護(hù)體系建設(shè)主要是通過升級硬件、軟件防護(hù)確保信息安全，通過加強(qiáng)人員管理與安全管理降低安全風(fēng)險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺，安全防護(hù)體系建設(shè)所面臨的風(fēng)險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。

當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應(yīng)用的瓶頸，為了應(yīng)對信息網(wǎng)絡(luò)時代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險等問題，影響信息系統(tǒng)安全。信息平臺的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進(jìn)行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺潛力的挖掘，一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長的態(tài)勢，在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時必須做好與時俱進(jìn)，最大限度的在降低經(jīng)濟(jì)成本的同時提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計與應(yīng)用

（1）硬件設(shè)施建設(shè)。

醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺順利運行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護(hù)穩(wěn)定性與可靠性，加強(qiáng)硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計為例，作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個A級標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房，并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時掌握主機(jī)房環(huán)境變化，以便在意外發(fā)生時做到準(zhǔn)確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強(qiáng)勁動力；應(yīng)用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強(qiáng)安全防護(hù)建設(shè)，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護(hù)，屏蔽內(nèi)網(wǎng)信息、運行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護(hù)效果，要盡量配合網(wǎng)絡(luò)運行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系，處理好系統(tǒng)終端計算機(jī)內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護(hù)軟件定期更新病毒庫達(dá)到自動殺毒維護(hù)安全效果；系統(tǒng)內(nèi)部防護(hù)安全與計算機(jī)個人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補(bǔ)丁分發(fā)、端口訪問、安全準(zhǔn)入等機(jī)制實現(xiàn)防護(hù)。

（3）數(shù)據(jù)應(yīng)用安全。

數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲、訪問、應(yīng)用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機(jī)與多機(jī)備份機(jī)制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實現(xiàn)自動切換，尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等，實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風(fēng)險。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴(yán)重者要及時通報技術(shù)科室進(jìn)行維修養(yǎng)護(hù)，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護(hù)下。值班管理中，要做好系統(tǒng)運行情況記錄，并進(jìn)行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制，做好院內(nèi)計算機(jī)終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風(fēng)險，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實踐。

為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運行，在實際運營中要增加相應(yīng)的運維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動力與環(huán)境監(jiān)控系統(tǒng)，對機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控，確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機(jī)房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過靈活的安全策略實現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機(jī)的安全管理，充分踐行事前預(yù)防、事中控制、事后審計的原則，實現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進(jìn)行存儲、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù)，以確保醫(yī)療工作的順利進(jìn)行。

3結(jié)語

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運行風(fēng)險，提升系統(tǒng)運行服務(wù)質(zhì)量，對于國內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實用價值。

作者：朱凌峰單位：湖南省衡陽市南華大學(xué)附屬第二醫(yī)院

參考文獻(xiàn)：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

第9篇：網(wǎng)絡(luò)安全體系建設(shè)范文

關(guān)鍵詞：檔案；信息安全；管理體系；

中圖分類號：G270 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-3520（2015）-01-00-01

檔案信息化是云計算環(huán)境下檔案部門加快檔案管理現(xiàn)代化步伐，實現(xiàn)檔案信息資源共享，提高工作效率，加快檔案事業(yè)發(fā)展的重要手段和基礎(chǔ)。順利推進(jìn)云計算環(huán)境下檔案信息化建設(shè)的前提是營造一個可靠的檔案信息安全管理體系，所以構(gòu)筑安全的檔案信息管理體系，必將成為檔案部門今后很長時期安全管理中不可忽視的課題。

一、建設(shè)檔案信息安全管理體系的意義

提高員工信息安全意識，提升檔案信息安全管理的水平，增強(qiáng)檔案系統(tǒng)抵御災(zāi)難性事件的能力，是檔案信息化建設(shè)中的重要環(huán)節(jié)，可大幅提高信息管理工作的安全性和可靠性。有效提高對信息安全風(fēng)險的管控能力，使得信息安全管理更加科學(xué)有效。

（一）檔案信息安全管理現(xiàn)狀

中原油田系統(tǒng)內(nèi)聯(lián)網(wǎng)主要以局域網(wǎng)聯(lián)接，屬于油田二級單位的檔案系統(tǒng)的網(wǎng)絡(luò)環(huán)境是在油田骨干信息網(wǎng)絡(luò)系統(tǒng)上建設(shè)自己的子系統(tǒng)，各類系統(tǒng)間相互獨立，因此，檔案信息化系統(tǒng)面臨的威脅大體可分為兩種：1、對網(wǎng)絡(luò)中信息的威脅；2、對網(wǎng)絡(luò)中設(shè)備的威脅。

（二）影響檔案信息安全體系建設(shè)的威脅主要有二個方面：

1、外部隱患：計算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計算機(jī)網(wǎng)絡(luò)的潛在威脅。信息網(wǎng)絡(luò)化使信息公開化、信息利用自由化，其結(jié)果是信息資源的共享和互動，任何人都可以在網(wǎng)上信息和獲取信息，這樣，網(wǎng)絡(luò)信息安全問題就成為危害網(wǎng)絡(luò)發(fā)展的核心問題，與外界的因特網(wǎng)連接使信息受侵害的問題尤其嚴(yán)重。目前檔案信息的不安全因素來自病毒、黑客、木馬等方面。

2、企業(yè)局域網(wǎng)內(nèi)部的信息安全更是不容忽視的。網(wǎng)絡(luò)內(nèi)部各節(jié)點之間通過網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源，就可能因無意中把重要的信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏，甚至存在內(nèi)部人員編寫程序通過網(wǎng)絡(luò)進(jìn)行傳播，或者利用黑客程序入侵他人主機(jī)的現(xiàn)象。因此，網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，更要防范內(nèi)部網(wǎng)。一旦低級別的數(shù)據(jù)信息出現(xiàn)安全問題，將直接影響核心保密信息的安全完整。

二、建設(shè)檔案信息安全管理體系的措施通過細(xì)化檔案內(nèi)部相應(yīng)的安全管理體系，采取集中控制、分級管理的模式

建立起完整的安全管理體系并加以實施與保持，實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的以預(yù)防為主的安全管理模式，從而在管理上確保全方位，多層次、快速有效的檔案信息安全防護(hù)。

（一）外部入侵的防范措施

1、網(wǎng)絡(luò)加密（Ipsec）IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對上層各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個TCP/IP安全基礎(chǔ)，是網(wǎng)絡(luò)安全核心。IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認(rèn)證、抗重播等安全服務(wù)，使得數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸時，不用擔(dān)心被監(jiān)視、篡改和偽造。

2、防火墻。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，主要目標(biāo)是通過控制進(jìn)出網(wǎng)絡(luò)權(quán)限，在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一個安全控制點，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問、干擾和破壞內(nèi)部網(wǎng)絡(luò)資源。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效監(jiān)視內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。

（二）身份認(rèn)證是網(wǎng)絡(luò)安全的關(guān)鍵

1、網(wǎng)絡(luò)安全身份認(rèn)證是指登錄計算機(jī)網(wǎng)絡(luò)時系統(tǒng)對用戶身份的確認(rèn)技術(shù)。是網(wǎng)絡(luò)安全的第一道防線，也是最重要的一道防線。黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)，一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施將形同虛設(shè)。

2、訪問控制是保證信息安全的重要措施。訪問控制決定用戶可以訪問的網(wǎng)絡(luò)范圍、使用的協(xié)議、端口，能訪問系統(tǒng)何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)，根據(jù)授予權(quán)限限制其對資源的利用范圍和程度。

三、建立部門信息員體系，強(qiáng)化事件管理與應(yīng)急管理機(jī)制

檔案系統(tǒng)應(yīng)在所屬各部門內(nèi)部設(shè)立兼職信息員管理網(wǎng)絡(luò)，當(dāng)系統(tǒng)發(fā)生安全事件時，能夠及時為應(yīng)用業(yè)務(wù)提供保護(hù)，并嚴(yán)格按照相關(guān)程序，謹(jǐn)慎披露安全事件信息，避免不良影響。

計算機(jī)受故障影響、遭受病毒等攻擊是不可能完全避免的，部門信息員能在第一時間向所屬信息部門上報網(wǎng)絡(luò)安全情況，并能夠按應(yīng)急方案，處理流程，采取相應(yīng)的技術(shù)措施將網(wǎng)絡(luò)安全隱患化解。

在部門設(shè)立信息員還可以定期對應(yīng)急計劃相關(guān)的備份與恢復(fù)流程進(jìn)行可靠性測試，并可有的放矢的對三級單位網(wǎng)絡(luò)關(guān)四、加強(qiáng)安全教育培訓(xùn)，深化檔案系統(tǒng)內(nèi)部管理

（一）定期對信息系統(tǒng)運行、使用和管理的管理人員和技術(shù)人員進(jìn)行培訓(xùn)，主要內(nèi)容包括安全事件和安全案例分析總結(jié)、安全價值觀、國家相關(guān)法律法規(guī)、國際國內(nèi)標(biāo)準(zhǔn)、種類安全戰(zhàn)略、安全制度、網(wǎng)絡(luò)和主機(jī)設(shè)備安全配置管理、網(wǎng)絡(luò)攻擊與防御、安全體系、防病毒技術(shù)、入侵檢測技術(shù)、安全管理技術(shù)、防火墻技術(shù)、認(rèn)證與加密技術(shù)等。

（二）加強(qiáng)人員安全管理，特別是信息管理系統(tǒng)用戶的管理和核心運行維護(hù)人員的管理。對于關(guān)健崗位人員要進(jìn)行技術(shù)類、個人技能類和安全價值觀的培訓(xùn)。對一般計算機(jī)系統(tǒng)用戶進(jìn)行基本安全技能和安全文化教育。