導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的1篇網(wǎng)絡(luò)安全信息化發(fā)展措施3篇，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

網(wǎng)絡(luò)安全信息化發(fā)展措施1

校園網(wǎng)絡(luò)為學(xué)校教育、科研、管理及相關(guān)服務(wù)和信息交流提供了有效平臺(tái)[1]，并為小學(xué)基礎(chǔ)教育新階段提供了校園網(wǎng)的資源需求、規(guī)模和應(yīng)用水平是衡量學(xué)校質(zhì)量的重要指標(biāo)。對(duì)網(wǎng)絡(luò)進(jìn)行入侵和攻擊的機(jī)會(huì)增加，出現(xiàn)越來越多的網(wǎng)絡(luò)安全問題，并威脅到網(wǎng)絡(luò)的安全使用。隨著校園網(wǎng)絡(luò)的發(fā)展越來越全面和功能越來越強(qiáng)，用戶對(duì)網(wǎng)絡(luò)的需求越來越大。因此，關(guān)注網(wǎng)絡(luò)安全問題，保障校園網(wǎng)絡(luò)安全至關(guān)重要。

1校園網(wǎng)絡(luò)安全現(xiàn)狀概述

1.1用戶安全意識(shí)低

對(duì)于校園網(wǎng)絡(luò)來說，用戶主要是校園內(nèi)的教師和學(xué)生。一般來說，由于網(wǎng)絡(luò)安全意識(shí)和基礎(chǔ)知識(shí)相對(duì)薄弱，特別是在使用移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備時(shí)，存在著大量的隨機(jī)使用現(xiàn)象[2]。同時(shí)，網(wǎng)絡(luò)賬號(hào)密碼保管不足，賬戶借出或多終端登錄現(xiàn)象頻繁，賬戶被盜問題頻繁出現(xiàn)，導(dǎo)致用戶身份信息難以識(shí)別，安全意識(shí)低。

1.2忽視計(jì)算機(jī)網(wǎng)絡(luò)病毒

在外部威脅中，網(wǎng)絡(luò)病毒具有破壞性、隱蔽性和高度傳染性[3]，破壞網(wǎng)絡(luò)資源的使用，直接損害計(jì)算機(jī)軟件系統(tǒng)、文件和硬件系統(tǒng)，造成損失。學(xué)校信息化主要提供信息資源共享、郵件服務(wù)、相關(guān)下載和信息收集等功能，也為病毒的入侵提供了機(jī)會(huì)，因此預(yù)防病毒至關(guān)重要。在校園安全框架內(nèi)，主要組成部分應(yīng)是由相關(guān)應(yīng)用程序和操作系統(tǒng)組成的主機(jī)系統(tǒng)的安全。目前，UNIX、Linux和Windows系統(tǒng)都在使用。這些操作系統(tǒng)的安全級(jí)別仍然可以應(yīng)對(duì)校園網(wǎng)絡(luò)的應(yīng)用[4]，但軟件操作系統(tǒng)本身會(huì)存在漏洞和問題。為了計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，必須及時(shí)處理和改進(jìn)這些問題，否則許多犯罪分子利用這些漏洞發(fā)動(dòng)襲擊導(dǎo)致安全風(fēng)險(xiǎn)。校園網(wǎng)通常通過修改開放源代碼來管理，本身存在安全隱患，加上部分開發(fā)技術(shù)人員在追求利益的同時(shí)，對(duì)安全保護(hù)意識(shí)不夠，因此在安全問題上沒有投入大量精力。目前，大多數(shù)學(xué)校使用的軟件可以以不同的方式下載，并有許多類似木馬的惡意代碼。

1.3黑客攻擊

一些犯罪分子通過網(wǎng)絡(luò)攻擊竊取用戶信息，然后牟利。通常使用端口掃描和網(wǎng)絡(luò)檢測(cè)技術(shù)來發(fā)現(xiàn)用戶系統(tǒng)中的漏洞，然后發(fā)起非法攻擊[5]。目前，網(wǎng)絡(luò)攻擊形式多樣，攻擊能力強(qiáng)一些學(xué)校不可避免地成為黑客攻擊的目標(biāo)。它發(fā)動(dòng)網(wǎng)絡(luò)攻擊是為了獲取經(jīng)濟(jì)利益，因此會(huì)采取各種手段發(fā)現(xiàn)系統(tǒng)漏洞，攻擊并破壞原有的應(yīng)用程序，導(dǎo)致系統(tǒng)崩潰。因此，在校園網(wǎng)絡(luò)建設(shè)中，需要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，制定相關(guān)管理制度，保證網(wǎng)絡(luò)的正常運(yùn)行。降低網(wǎng)絡(luò)被黑客攻擊的可能性。

1.4校園領(lǐng)導(dǎo)管理不當(dāng)

缺乏網(wǎng)絡(luò)安全意識(shí)，學(xué)校領(lǐng)導(dǎo)對(duì)校園網(wǎng)絡(luò)安全認(rèn)識(shí)不夠，通常僅限于關(guān)鍵設(shè)備和互聯(lián)網(wǎng)安全，缺乏必要的人力、物力和財(cái)力資源[6]。沒有安全重點(diǎn)是校園網(wǎng)和安全政策的制定，沒有先進(jìn)的系統(tǒng)、備份技術(shù)和工具。

1.5缺乏硬件防火墻目前學(xué)校多采用360和其他簡(jiǎn)單的防火墻作為學(xué)校出口的防火墻。但是防火墻軟件屬于系統(tǒng)中的應(yīng)用程序，需要CPU資源進(jìn)行維護(hù)，而且由于判斷過程耗時(shí)且在大量的在網(wǎng)絡(luò)數(shù)據(jù)流中，防火墻軟件在整個(gè)系統(tǒng)中效率較低，數(shù)據(jù)較少，有些甚至存在漏洞。有害的數(shù)據(jù)可能會(huì)繞過防御系統(tǒng)，并導(dǎo)致數(shù)據(jù)安全性的喪失。計(jì)算機(jī)保護(hù)設(shè)備是物理形式的專用設(shè)備，通常是兩個(gè)網(wǎng)絡(luò)之間的接口，直接從網(wǎng)絡(luò)上檢查和清理危險(xiǎn)數(shù)據(jù)設(shè)備，位于網(wǎng)絡(luò)后面，是由防火墻處理或服務(wù)器接收相對(duì)安全的數(shù)據(jù)，基于NDIS軟件，無(wú)需CPU資源的數(shù)據(jù)捕獲，可以大大提高工作效率。因此，對(duì)于擁有大量PC的學(xué)校，必須在學(xué)校網(wǎng)絡(luò)出口處配置硬件防火墻。

2校園信息化中校園網(wǎng)絡(luò)安全保護(hù)策略

2.1加強(qiáng)網(wǎng)絡(luò)安全教育

校園網(wǎng)絡(luò)安全教育應(yīng)深入到群眾工作中，提高師生教育水平，提高網(wǎng)絡(luò)安全意識(shí)，尤其是網(wǎng)絡(luò)道德教育，必須納入校園課程[7]，同時(shí)，在日常的宣傳工作中，把網(wǎng)絡(luò)安全融入到全面的思想和道德建設(shè)中，呼吁師生遵紀(jì)守法使用校園網(wǎng)。

2.2建設(shè)校園信息化

校園網(wǎng)絡(luò)建設(shè)進(jìn)程第一階段的重點(diǎn)是完成覆蓋整個(gè)校園的有線網(wǎng)絡(luò)的因特網(wǎng)連接，同時(shí)解決在教學(xué)區(qū)安裝電線的問題主要是學(xué)生。完成主網(wǎng)絡(luò)擴(kuò)展和快速接入建設(shè)。在此基礎(chǔ)上，擴(kuò)大了基本網(wǎng)絡(luò)服務(wù)的類型，提高了基本網(wǎng)絡(luò)服務(wù)的承載能力，使校園網(wǎng)核心服務(wù)器能夠滿足校園信息化的需要。同時(shí)，應(yīng)加強(qiáng)網(wǎng)上應(yīng)用程序支助系統(tǒng)的開發(fā)和應(yīng)用，開發(fā)網(wǎng)上教育系統(tǒng)[8]，建立網(wǎng)上教育資源管理系統(tǒng)，建立互聯(lián)網(wǎng)絡(luò)校園內(nèi)外信息聯(lián)網(wǎng)。在信息服務(wù)系統(tǒng)方面，開發(fā)了一個(gè)學(xué)校信息共享公共平臺(tái)，使學(xué)校信息傳播自動(dòng)化。在學(xué)校單位的統(tǒng)一規(guī)劃下，應(yīng)充分利用資金，最大限度地發(fā)揮校園網(wǎng)絡(luò)的優(yōu)勢(shì)，將網(wǎng)絡(luò)線路連接辦公室和實(shí)驗(yàn)室，充分利用各單位的信息資源，在自動(dòng)化系統(tǒng)內(nèi)建立綜合管理系統(tǒng)，制定長(zhǎng)期信息化建設(shè)計(jì)劃，并采取具體步驟加以執(zhí)行，為學(xué)校的計(jì)算機(jī)化奠定了良好的基礎(chǔ)。

2.3及時(shí)更新防病毒軟件和安置校園防火墻

針對(duì)網(wǎng)絡(luò)技術(shù)發(fā)展的特定時(shí)期，目前市場(chǎng)上有很多網(wǎng)絡(luò)漏洞查詢和殺毒軟件，比如微軟系統(tǒng)內(nèi)置的漏洞檢測(cè)系統(tǒng)，目的是提升自身的安全水平。無(wú)論何時(shí)發(fā)現(xiàn)漏洞，都會(huì)同時(shí)出現(xiàn)自動(dòng)提示和自動(dòng)修復(fù)。因此，校園網(wǎng)在發(fā)現(xiàn)漏洞時(shí)，也應(yīng)及時(shí)修復(fù)，尤其是校園內(nèi)部的機(jī)密數(shù)據(jù)等，應(yīng)更加注意避免病毒入侵和泄漏問題的發(fā)生，應(yīng)為每個(gè)互聯(lián)網(wǎng)終端內(nèi)置防病毒軟件。防火墻技術(shù)和入侵檢測(cè)系統(tǒng)的有效應(yīng)用。防火墻是內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)和公網(wǎng)之間的一道防護(hù)屏障，由軟件和硬件設(shè)備組成，可有效防止非法外部用戶訪問內(nèi)聯(lián)網(wǎng)資源[9]。在小學(xué)網(wǎng)絡(luò)中，防火墻可以用來防止入侵和破壞，并進(jìn)行過濾運(yùn)動(dòng)，阻礙充滿暴力、色情網(wǎng)站危害學(xué)生身心健康發(fā)展，還可以進(jìn)行相關(guān)的安全配置，如密碼加密、身份驗(yàn)證、訪問控制等。

2.4病毒防范

目前，計(jì)算機(jī)網(wǎng)絡(luò)木馬和病毒已經(jīng)變得越來越復(fù)雜和先進(jìn)。其隱蔽能力和生存能力非常強(qiáng)大，很難被殺毒軟件檢測(cè)和消除，對(duì)網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。因此，病毒的預(yù)防和檢測(cè)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分之一。目前我國(guó)大多數(shù)校園網(wǎng)絡(luò)的安全管理工作中，病毒防范措施主要是建立安全防火墻，購(gòu)買和安裝真正的殺毒軟件，實(shí)時(shí)更新病毒數(shù)據(jù)庫(kù)，定期進(jìn)行全局安全面掃描[10]。此外，對(duì)于一些非法網(wǎng)站或異常網(wǎng)站，訪問和下載鏈接的限制，可以自動(dòng)阻止下載資源，也可以起到一定的防病毒作用。計(jì)算機(jī)病毒的預(yù)防和控制。計(jì)算機(jī)病毒已成為職業(yè)學(xué)校網(wǎng)絡(luò)安全的最大威脅。校園網(wǎng)的任何用戶都有傳播病毒的危險(xiǎn)。使用校園網(wǎng)時(shí)，最好關(guān)閉USB端口，限制學(xué)生復(fù)制U盤上的文件，并確保在使用USB驅(qū)動(dòng)器復(fù)制文件的情況下，通過右鍵而不是雙擊打開文件。在每個(gè)中央計(jì)算機(jī)上安裝一個(gè)恢復(fù)卡，即使它被感染，也只需重新啟動(dòng)而不影響其他主機(jī)。

2.5建設(shè)良好網(wǎng)絡(luò)環(huán)境

鼓勵(lì)使用正版軟件，在服務(wù)器上及時(shí)安裝補(bǔ)丁將防止病毒進(jìn)入。校園網(wǎng)安全是構(gòu)建和諧校園網(wǎng)的重要組成部分，為教師營(yíng)造一個(gè)安全的校園環(huán)境，應(yīng)建立信息監(jiān)控網(wǎng)絡(luò)，過濾網(wǎng)絡(luò)中的有害信息，傳播正確的網(wǎng)絡(luò)信息[11]，使學(xué)生在校園網(wǎng)絡(luò)中樹立正確的三觀，傳播良好的愛國(guó)主義情操，從網(wǎng)絡(luò)的角度為師生創(chuàng)造健康和諧的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境，積極監(jiān)控和引導(dǎo)校園網(wǎng)絡(luò)論壇的聲音，對(duì)校園內(nèi)外輿論作出正確引導(dǎo)，保證良好的網(wǎng)絡(luò)環(huán)境的創(chuàng)建。在校園信息化建設(shè)中，網(wǎng)絡(luò)信息安全教育已成為網(wǎng)絡(luò)建設(shè)的一個(gè)薄弱環(huán)節(jié)，教師和學(xué)生都必須在網(wǎng)上教授信息安全。首先，可以舉辦關(guān)于網(wǎng)絡(luò)安全和建立網(wǎng)絡(luò)安全管理系統(tǒng)的講座，運(yùn)用宣傳手段，增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí)，提高師生的重視程度，利用電子平臺(tái)，通過相關(guān)課程，讓學(xué)生學(xué)習(xí)密碼修復(fù)和管理、信息管理、必要和保密知識(shí)、反病毒、網(wǎng)絡(luò)安全管理技術(shù)等方面的知識(shí)，加強(qiáng)網(wǎng)絡(luò)文化素養(yǎng)，是網(wǎng)絡(luò)文明應(yīng)對(duì)反動(dòng)、非法、自覺的虛假信息，而不是復(fù)制負(fù)面信息的謠言，保護(hù)良好網(wǎng)絡(luò)環(huán)境。

2.6校園網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理作為校園安全的重要組成部分，至今尚未引起校園管理層的重視。學(xué)校應(yīng)積極制定相關(guān)規(guī)章制度，確保校園網(wǎng)絡(luò)安全。同時(shí)，要積極維護(hù)校園網(wǎng)絡(luò)安全的分級(jí)分類，劃分安全等級(jí)和應(yīng)用領(lǐng)域，逐步開發(fā)全校師生實(shí)名上網(wǎng)功能，規(guī)范師生上網(wǎng)行為，使用賬號(hào)和密碼進(jìn)行身份認(rèn)證。監(jiān)控和管理在線用戶的數(shù)據(jù)行為。同時(shí)，對(duì)于IP地址，也需要加強(qiáng)監(jiān)控和管理。加強(qiáng)師生網(wǎng)絡(luò)文明行為指導(dǎo)，在網(wǎng)上培養(yǎng)良好的習(xí)慣。必須監(jiān)測(cè)學(xué)校教師和學(xué)生的在線行為，并防止訪問被忽視的網(wǎng)站[12]。為了防止學(xué)生安裝隨機(jī)下載的軟件，教師安裝了這些軟件前，未經(jīng)確認(rèn)的軟件之前必須進(jìn)行防病毒處理。

2.7建設(shè)完善的數(shù)據(jù)恢復(fù)和備份

數(shù)據(jù)備份技術(shù)是必要的技術(shù)之一。其功能是在系統(tǒng)發(fā)生意外災(zāi)難時(shí)，在一定程度上成功地恢復(fù)某些數(shù)據(jù)，并確保數(shù)據(jù)在銷毀前的安全。在備份數(shù)據(jù)后，無(wú)論是網(wǎng)絡(luò)系統(tǒng)還是系統(tǒng)損壞，在后期都可以通過努力恢復(fù)到上一個(gè)備份階段，從而有效地保證了恢復(fù)后系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)系統(tǒng)不能保持運(yùn)行平穩(wěn)。由于各種原因，存儲(chǔ)設(shè)備損壞，數(shù)據(jù)丟失，并被故意刪除。最好的解決辦法是通過備份技術(shù)保護(hù)數(shù)據(jù)完整性，因?yàn)樾@網(wǎng)管理員必須定期保存學(xué)校的關(guān)鍵數(shù)據(jù)，以及一套緊急修復(fù)工具。這將最大限度地減少數(shù)據(jù)損失，提高系統(tǒng)修復(fù)和維護(hù)的效率。

2.8加強(qiáng)校園網(wǎng)絡(luò)培訓(xùn)

及時(shí)更新操作系統(tǒng)并安裝調(diào)試軟件。由于電子技術(shù)造成的威脅，如操作系統(tǒng)漏洞，是不可避免的，黑客的攻擊往往利用這些漏洞進(jìn)行攻擊，因此可以通過第三方軟件（漏洞掃描工具）發(fā)現(xiàn)漏洞并安裝補(bǔ)丁包，新的補(bǔ)丁包也定期發(fā)布在微軟官方網(wǎng)絡(luò)上。網(wǎng)絡(luò)管理員應(yīng)該更多地關(guān)注這些信息，以便及時(shí)有效地保護(hù)系統(tǒng)。當(dāng)前隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，為了應(yīng)對(duì)不斷變化的校園網(wǎng)絡(luò)安全環(huán)境，學(xué)校應(yīng)定期組織校園網(wǎng)絡(luò)知識(shí)技能培訓(xùn)，使網(wǎng)絡(luò)管理員學(xué)會(huì)保護(hù)網(wǎng)絡(luò)安全，提高小學(xué)基礎(chǔ)教育校園網(wǎng)絡(luò)的整體安全質(zhì)量。2.9加強(qiáng)校園網(wǎng)絡(luò)數(shù)據(jù)的加密技術(shù)數(shù)據(jù)加密技術(shù)可以在防止黑客攻擊方面發(fā)揮更大的作用，因此在校園網(wǎng)絡(luò)管理中得到了廣泛的應(yīng)用。該技術(shù)包括數(shù)據(jù)存儲(chǔ)加密和數(shù)據(jù)傳輸加密，前者主要對(duì)硬盤上的數(shù)據(jù)進(jìn)行加密。在這種情況下，如果黑客侵入計(jì)算機(jī)，必須對(duì)其進(jìn)行解密以獲取相關(guān)信息。后者主要采用端口加密、節(jié)點(diǎn)加密和連接加密。在選擇校園網(wǎng)加密數(shù)據(jù)傳輸平臺(tái)的基礎(chǔ)上，保證了網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的安全性。通過加密技術(shù)采取的措施的主要目的是防止在數(shù)據(jù)傳輸期間的攻擊，只有當(dāng)他們知道用于恢復(fù)數(shù)據(jù)的密鑰時(shí)，才能對(duì)數(shù)據(jù)進(jìn)行解密和恢復(fù)。這一措施更適合于在開放網(wǎng)絡(luò)環(huán)境中保護(hù)數(shù)據(jù)和加強(qiáng)數(shù)據(jù)安全。

3小結(jié)與展望

維護(hù)校園網(wǎng)絡(luò)安全不僅是校園網(wǎng)管理者的責(zé)任，也是每個(gè)師生共同承擔(dān)的義務(wù)。提高教師和學(xué)生的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全技術(shù)水平，是校園網(wǎng)絡(luò)安全發(fā)展的重點(diǎn)。加強(qiáng)校園網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的工程，除了保證技術(shù)進(jìn)步和建立科學(xué)的管理體系外，更需要學(xué)校管理層充分認(rèn)識(shí)到校園網(wǎng)絡(luò)安全的重要性，同時(shí)加強(qiáng)校園網(wǎng)絡(luò)安全技能的保護(hù)，在技術(shù)和管理方面，積極調(diào)動(dòng)校園內(nèi)外的各種資源，為網(wǎng)絡(luò)的運(yùn)行創(chuàng)造良好的環(huán)境，構(gòu)建和諧健康的校園網(wǎng)絡(luò)。

作者:屈亞磊 單位:曲阜市實(shí)驗(yàn)小學(xué)

網(wǎng)絡(luò)安全信息化發(fā)展措施2

隨著信息技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展，對(duì)于提高社會(huì)的信息化發(fā)展起到了促進(jìn)作用，大大地提高我們生活和工作的便捷性。信息化技術(shù)在初中校園建設(shè)中也有著重要的應(yīng)用，比如借助信息技術(shù)，實(shí)現(xiàn)了在線教學(xué)平臺(tái)，圖書科研等各項(xiàng)自動(dòng)化的軟件，提高了初中教學(xué)和教務(wù)管理的自動(dòng)化水平。當(dāng)前初中校園網(wǎng)絡(luò)是由多個(gè)設(shè)備功共同組成，并且包含了大量的師生信息、教學(xué)信息和教務(wù)信息，這些信息都是學(xué)校的重要信息，因此構(gòu)建安全的校園網(wǎng)絡(luò)十分重要，保證相關(guān)的信息數(shù)據(jù)不會(huì)受到計(jì)算機(jī)病毒或者其他因素的影響而出現(xiàn)盜竊或損害。1做好校園網(wǎng)絡(luò)安全信息化發(fā)展的重要性隨著我國(guó)信息技術(shù)的發(fā)展，當(dāng)前中學(xué)教學(xué)逐步實(shí)現(xiàn)了信息化和網(wǎng)絡(luò)化，也逐漸構(gòu)建了完善的校園網(wǎng)絡(luò)，對(duì)于促進(jìn)中學(xué)教育改革起到了重要的基礎(chǔ)作用。在進(jìn)行校園網(wǎng)絡(luò)建設(shè)初期，許多學(xué)校都缺乏對(duì)校園網(wǎng)絡(luò)安全問題的關(guān)注，但是隨著網(wǎng)絡(luò)的快速發(fā)展，校園網(wǎng)絡(luò)安全問題逐漸凸顯出來，比如，校園網(wǎng)絡(luò)會(huì)受到各類網(wǎng)站的入侵和攻擊，校園網(wǎng)絡(luò)存在很大的安全隱患。隨著信息技術(shù)在初中校園的廣泛應(yīng)用，提高校園網(wǎng)絡(luò)的安全性至關(guān)重要，也是滿足各項(xiàng)校園網(wǎng)絡(luò)建設(shè)的重要前提，因此中學(xué)學(xué)校應(yīng)當(dāng)重視校園網(wǎng)絡(luò)安全的信息化建設(shè)。做好校園網(wǎng)絡(luò)安全建設(shè)，可以為學(xué)校的各項(xiàng)溝通平臺(tái)提供安全的網(wǎng)絡(luò)環(huán)境，比如可以保證學(xué)校行政管理、教學(xué)管理、后勤管理等各項(xiàng)平臺(tái)信息的安全性。而且通過構(gòu)建安全性更高的校園網(wǎng)絡(luò)，可以進(jìn)一步通過對(duì)病毒入侵的抵抗能力，切實(shí)提升了校園信息的安全性，保證校園各項(xiàng)信息的暢通傳遞。此外，做好校園網(wǎng)絡(luò)安全信息化建設(shè)，也能夠保證學(xué)校各類文件傳輸中的安全性，保證學(xué)校各項(xiàng)管理工作和教學(xué)工作的正常開展。

2當(dāng)前初中校園網(wǎng)絡(luò)安全存在的問題

2.1缺乏有效的安全監(jiān)督管理制度

雖然做好校園網(wǎng)絡(luò)安全建設(shè)，是各個(gè)學(xué)校實(shí)現(xiàn)信息化和網(wǎng)絡(luò)化教學(xué)的重要前提，但是在安全網(wǎng)絡(luò)構(gòu)建中，依然存在著許多不足。首先，當(dāng)前初中校園缺乏有效的安全監(jiān)督管理制度。許多中學(xué)在進(jìn)行校園網(wǎng)絡(luò)建設(shè)時(shí)，會(huì)將精力集中在前期的建設(shè)當(dāng)中，缺乏對(duì)后續(xù)管理的重視，導(dǎo)致校園網(wǎng)絡(luò)后期的安全管理不足，存在較大的安全風(fēng)險(xiǎn)。而且在進(jìn)行校園網(wǎng)絡(luò)建設(shè)時(shí)，學(xué)校在前期投入了大量的資金，引進(jìn)先進(jìn)的網(wǎng)絡(luò)硬件和軟件設(shè)備，重視提高網(wǎng)絡(luò)的利用效率，對(duì)于校園網(wǎng)絡(luò)安全的重視程度并不高，缺乏相應(yīng)人力物力的投入，也缺乏有效的安全監(jiān)督管理制度，缺乏對(duì)安全管理人員的技能提升，從而影響校園網(wǎng)絡(luò)整體的安全性。此外，部分初中學(xué)校由于缺乏對(duì)校園網(wǎng)絡(luò)安全的重視，因此也缺乏相關(guān)網(wǎng)絡(luò)安全知識(shí)的宣傳，導(dǎo)致教師以及學(xué)生都缺乏對(duì)校園網(wǎng)絡(luò)安全的準(zhǔn)確認(rèn)識(shí)，在使用校園網(wǎng)絡(luò)中，容易出現(xiàn)一些不當(dāng)?shù)牟僮?，或者缺乏安裝相應(yīng)的安全監(jiān)督過濾軟件，導(dǎo)致校園網(wǎng)絡(luò)的安全性嚴(yán)重不足。

2.2容易受到計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是最常見的網(wǎng)絡(luò)安全威脅因素，由于多種原因的影響，當(dāng)前初中校園網(wǎng)絡(luò)安全也受到計(jì)算機(jī)病毒的威脅。所謂的計(jì)算機(jī)病毒，就是指當(dāng)病毒突破校園網(wǎng)的防火墻后，就會(huì)對(duì)校園網(wǎng)絡(luò)的服務(wù)進(jìn)行攻擊，導(dǎo)致整個(gè)校園網(wǎng)絡(luò)出現(xiàn)癱瘓，從而造成嚴(yán)重的后果，大大地影響了教學(xué)活動(dòng)的正常開展。校園網(wǎng)絡(luò)的使用，使得當(dāng)前教學(xué)變得更加便利，學(xué)生可以借助校園網(wǎng)絡(luò)來進(jìn)行網(wǎng)絡(luò)自主學(xué)習(xí)，但是同時(shí)也存在很大的安全威脅。因?yàn)樵S多中學(xué)生的校園安全網(wǎng)絡(luò)意識(shí)并不高，計(jì)算機(jī)技術(shù)水平不高，在登錄校園網(wǎng)絡(luò)時(shí)，容易忽略采取安全防護(hù)措施，使得整個(gè)校園網(wǎng)絡(luò)都處于開放的狀態(tài)，容易受到計(jì)算機(jī)病毒的入侵和威脅。而且計(jì)算機(jī)病毒的隱蔽性強(qiáng)、破壞性強(qiáng)，傳播速度飛快，學(xué)生很難發(fā)現(xiàn)計(jì)算機(jī)病毒的存在，通過學(xué)習(xí)資源的相互分享，計(jì)算機(jī)病毒也飛快地傳播，從而對(duì)校園網(wǎng)絡(luò)造成巨大的安全威脅。由于計(jì)算機(jī)病毒的繁殖性非常高，即使安裝了殺毒軟件，也不能及時(shí)查殺病毒，甚至網(wǎng)絡(luò)會(huì)受到病毒的反復(fù)攻擊，從而影響整體校園網(wǎng)絡(luò)的安全。

2.3操作系統(tǒng)和軟件系統(tǒng)漏洞帶來的安全威脅

由于在進(jìn)行校園網(wǎng)絡(luò)構(gòu)建時(shí)，缺乏良好的網(wǎng)絡(luò)安全意識(shí)，所以初中校園網(wǎng)絡(luò)的操作系統(tǒng)以及其他應(yīng)用軟件系統(tǒng)都會(huì)存在一定的漏洞，從而給整個(gè)校園網(wǎng)絡(luò)帶來安全威脅。部分不法人員會(huì)借助操作系統(tǒng)以及軟件系統(tǒng)存在的漏洞來入侵計(jì)算機(jī)和網(wǎng)絡(luò)，并從中盜竊相關(guān)的信息，甚至惡意更改網(wǎng)絡(luò)信息以及權(quán)限，從而網(wǎng)絡(luò)信息數(shù)據(jù)造成嚴(yán)重的損害。比如，當(dāng)前初中校園網(wǎng)絡(luò)最常使用的操作系統(tǒng)是Windows，該系統(tǒng)在使用過程中是存在很多的安全漏洞，比如在安裝過程中，大部分都是默認(rèn)形式安裝，在安裝完成后，用戶也缺乏對(duì)操作系統(tǒng)的更新升級(jí)，導(dǎo)致操作系統(tǒng)存在的安全漏洞較多，進(jìn)而威脅校園網(wǎng)絡(luò)的安全。在開展教學(xué)管理和行政管理中，學(xué)校需要使用到多種應(yīng)用軟件，但是這些應(yīng)用軟件也存在較多的漏洞，而這些漏洞是計(jì)算機(jī)病毒和黑客入侵網(wǎng)絡(luò)的主要渠道，進(jìn)而對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊，造成整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓或者其他安全問題，影響學(xué)校管理工作和教學(xué)工作的正常開展。部分黑客會(huì)利用應(yīng)用軟件的漏洞來入侵校園網(wǎng)絡(luò)，并破解網(wǎng)管人員的賬號(hào)密碼，惡意更改網(wǎng)管人員的權(quán)限，或者更改相關(guān)的人員信息，并造成了校園人員信息的泄露，對(duì)校園人員的人身安全造成了威脅。

2.4受到內(nèi)外人員的網(wǎng)絡(luò)攻擊

校園網(wǎng)絡(luò)在使用過程中，也會(huì)受到外部和內(nèi)部人員的攻擊，從而造成校園網(wǎng)絡(luò)安全問題。比如，部分外部人員會(huì)通過互聯(lián)網(wǎng)來對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊，對(duì)部分計(jì)算機(jī)程序或者信息進(jìn)行更改，從而造成網(wǎng)絡(luò)和程序的混亂，影響學(xué)校各項(xiàng)事務(wù)的正常開展。內(nèi)部人員的部分行為也會(huì)對(duì)校園網(wǎng)絡(luò)造成攻擊，進(jìn)而威脅到網(wǎng)絡(luò)的安全性，而且所造成的傷害遠(yuǎn)遠(yuǎn)要高于外部人員的傷害，給學(xué)校帶來巨大的損失。比如，部分用戶在進(jìn)行系統(tǒng)操作或者業(yè)務(wù)操作時(shí)，由于技術(shù)水平不高，對(duì)于業(yè)務(wù)的熟悉程度不高，導(dǎo)致出現(xiàn)錯(cuò)誤操作的行為，從而對(duì)部分網(wǎng)絡(luò)造成了攻擊，對(duì)網(wǎng)絡(luò)設(shè)備造成了傷害，影響了學(xué)校正常教學(xué)活動(dòng)的開展。

2.5網(wǎng)絡(luò)硬件設(shè)備存在安全問題

目前初中校園網(wǎng)絡(luò)的硬件設(shè)備也存在著安全問題，進(jìn)而威脅校園網(wǎng)絡(luò)整體的安全性。隨著網(wǎng)絡(luò)化教學(xué)的廣泛開展，當(dāng)前初中校園對(duì)于網(wǎng)絡(luò)的使用需求不斷提高，要保證校園網(wǎng)絡(luò)的正常運(yùn)行，對(duì)于網(wǎng)絡(luò)的運(yùn)行環(huán)境和負(fù)荷指數(shù)也提出了更高的要求，但是由于外部環(huán)境的影響，會(huì)導(dǎo)致校園網(wǎng)絡(luò)負(fù)荷過高，從而對(duì)網(wǎng)絡(luò)硬件設(shè)備造成損壞，影響了網(wǎng)絡(luò)的正常使用。此外，部分初中學(xué)校的網(wǎng)絡(luò)外部環(huán)境也存在著較多的安全問題，比如網(wǎng)絡(luò)機(jī)房沒有安裝空調(diào)，不能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行及時(shí)的降溫，導(dǎo)致設(shè)備在高溫的狀態(tài)下運(yùn)轉(zhuǎn)，從而出現(xiàn)故障或者死機(jī)，從而影響校園網(wǎng)絡(luò)的使用。

3推進(jìn)初中校園網(wǎng)絡(luò)安全信息化發(fā)展的策略

3.1建立完善的校園網(wǎng)絡(luò)管理制度

要推進(jìn)初中校園網(wǎng)絡(luò)安全的信息化發(fā)展，初中學(xué)校首先要建立完善的網(wǎng)絡(luò)管理制度。學(xué)校應(yīng)當(dāng)成立校園網(wǎng)絡(luò)安全管理小組，由專人負(fù)責(zé)校園網(wǎng)絡(luò)安全工作，并且建立完善的管理制度，督促各項(xiàng)網(wǎng)絡(luò)安全管理工作的有效落實(shí)。比如管理制度要明確校園網(wǎng)的使用規(guī)則，要明確相關(guān)工作人員的工作責(zé)任，要有專人負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)好管理工作。作為校園網(wǎng)絡(luò)安全負(fù)責(zé)人，在日常工作中，要及時(shí)做好網(wǎng)絡(luò)安全日志的分析，結(jié)合學(xué)校的信息化安全管理要求，做好各個(gè)部門的工作部署，切實(shí)確保校園網(wǎng)絡(luò)的安全。此外，針對(duì)當(dāng)前校園網(wǎng)絡(luò)可能存在的安全問題，學(xué)校要結(jié)合實(shí)際制定相應(yīng)的應(yīng)急預(yù)案，一旦出現(xiàn)安全入侵問題，就要立刻啟動(dòng)應(yīng)急預(yù)案，最大限度地減少損失。

3.2加強(qiáng)校園安全網(wǎng)絡(luò)構(gòu)建的宣傳

要提高校園網(wǎng)絡(luò)安全，必須要加強(qiáng)教師和學(xué)生在網(wǎng)絡(luò)安全管理中的參與，學(xué)校要做好校園安全網(wǎng)絡(luò)構(gòu)建的宣傳工作。第一，學(xué)校要結(jié)合安全教育的工作來加強(qiáng)網(wǎng)絡(luò)安全教育宣傳，向廣大師生普及相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，提高師生的網(wǎng)絡(luò)安全意識(shí)。第二，學(xué)?？梢越柚鷮W(xué)科教學(xué)來滲透網(wǎng)絡(luò)安全教育，比如可以在計(jì)算機(jī)教學(xué)課堂上開展網(wǎng)絡(luò)安全教育，并且開展相關(guān)的安全網(wǎng)絡(luò)培訓(xùn)，切實(shí)提高學(xué)生的網(wǎng)絡(luò)安全防范能力，并形成良好的上網(wǎng)習(xí)慣，從而構(gòu)建更加安全的校園網(wǎng)絡(luò)。

3.3建立專業(yè)的校園網(wǎng)絡(luò)安全管理隊(duì)伍

要提高校園網(wǎng)絡(luò)的安全性，必須要發(fā)揮出人力的作用，因此初中學(xué)校應(yīng)當(dāng)重視建立專業(yè)的網(wǎng)絡(luò)安全管理隊(duì)伍，該隊(duì)伍的人員組成可以由熟悉計(jì)算機(jī)管理和網(wǎng)絡(luò)管理的相關(guān)教師組成，保證安全管理隊(duì)伍的專業(yè)性。構(gòu)建高水平的專業(yè)網(wǎng)絡(luò)安全管理隊(duì)伍，可以做好兩方面的工作。第一是可以快速地做好校園網(wǎng)絡(luò)的用戶設(shè)置，快速設(shè)置和修改網(wǎng)絡(luò)用戶的信息、權(quán)限等，保證信息在校園網(wǎng)絡(luò)中的安全傳輸，提高校園信息的共享效率。第二，可以做好校園網(wǎng)絡(luò)的安全防范工作，安全管理隊(duì)伍人員可以做好管理系統(tǒng)日志的維護(hù)，發(fā)揮好系統(tǒng)日志的監(jiān)督作用，做好網(wǎng)絡(luò)安全的動(dòng)態(tài)化管理。

3.4提高校園網(wǎng)絡(luò)安全的物理水平提高校園網(wǎng)絡(luò)安全的物理水平，也就是要保證校園網(wǎng)絡(luò)在運(yùn)營(yíng)中外部環(huán)境的安全性和穩(wěn)定性，因此初中學(xué)校要加強(qiáng)對(duì)各項(xiàng)網(wǎng)絡(luò)設(shè)備的定期維護(hù)，比如要做好網(wǎng)絡(luò)服務(wù)器、交換機(jī)、路由器的維護(hù)管理。在使用光纖網(wǎng)絡(luò)時(shí)，要盡量將光纖深埋到地下，減少其他因素對(duì)光纖的影響，保證網(wǎng)絡(luò)的暢通。在進(jìn)行一些小型設(shè)備維護(hù)時(shí)，要將維護(hù)責(zé)任落實(shí)到個(gè)人身上，保證設(shè)備的定期維護(hù)管理，維護(hù)人員要填寫好檢查維護(hù)記錄，方便日后的追查。要保證校園網(wǎng)絡(luò)的安全運(yùn)行，必須要保證網(wǎng)絡(luò)機(jī)房環(huán)境的穩(wěn)定性和安全性，要切實(shí)控制好機(jī)房的濕度和溫度，避免受到火災(zāi)或者其他人為災(zāi)害的影響，有效地保證校園網(wǎng)絡(luò)的安全性。

4推進(jìn)初中校園網(wǎng)絡(luò)安全信息化發(fā)展的具體防御措施

4.1加強(qiáng)對(duì)深度包過濾技術(shù)的運(yùn)用

因?yàn)楫?dāng)前大部分校園網(wǎng)絡(luò)都是用防火墻以及訪問控制等措施來開展安全防護(hù)，但是這些措施并不能有效地保證校園網(wǎng)絡(luò)的安全，因此，初中校園要結(jié)合校園網(wǎng)絡(luò)存在的安全問題，采取相應(yīng)的安全防御技術(shù)。初中校園要加強(qiáng)對(duì)深度包過濾技術(shù)的運(yùn)用，該技術(shù)和防火墻技術(shù)相類似，通過分析數(shù)據(jù)包的IP地址，從而得出數(shù)據(jù)包是否符合規(guī)則，進(jìn)而對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。深度包過濾技術(shù)采用先進(jìn)的數(shù)據(jù)包分析工具，可以對(duì)各個(gè)網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容進(jìn)行分析，因此該技術(shù)是一個(gè)深層次的安全防御工具。深度包過濾技術(shù)不僅集成了軟件資源，也集成了硬件資源，通過運(yùn)用固件技術(shù)來將軟件功能集成到網(wǎng)絡(luò)硬件設(shè)備上，進(jìn)而提高校園網(wǎng)絡(luò)整體的數(shù)據(jù)包過濾處理效率，有效地滿足了當(dāng)前初中校園網(wǎng)絡(luò)的信息處理需求。

4.2加強(qiáng)對(duì)模式識(shí)別技術(shù)的運(yùn)用

模式識(shí)別技術(shù)，是一種先進(jìn)的人工智能計(jì)算機(jī)技術(shù)，可從海量信息數(shù)據(jù)中進(jìn)行篩選，并且進(jìn)行數(shù)據(jù)的分類，進(jìn)而提高數(shù)據(jù)的應(yīng)用性能。因?yàn)槌踔行@網(wǎng)絡(luò)是一個(gè)巨大的互聯(lián)網(wǎng)數(shù)據(jù)中心，數(shù)據(jù)流量是非常大的，因此做好數(shù)據(jù)的篩選和分類十分重要。而且初中校園網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備也非常多，包括有監(jiān)控設(shè)備等，如DDOS監(jiān)控，可以對(duì)當(dāng)前的網(wǎng)絡(luò)流量狀態(tài)進(jìn)行分析，并從中分析校園網(wǎng)絡(luò)流量是否存在異常的情況，如果發(fā)現(xiàn)異常，就會(huì)即刻啟動(dòng)模式識(shí)別技術(shù)，從而快速發(fā)現(xiàn)存在的網(wǎng)絡(luò)安全威脅。初中校園網(wǎng)絡(luò)的軟件資源和硬件資源十分多，這些資源的集合也形成了大規(guī)模的信息數(shù)據(jù)，并存在一定的安全漏洞，因此加強(qiáng)對(duì)這些安全漏洞的監(jiān)控也非常重要，也通過做好安全漏洞的監(jiān)控，有利于進(jìn)行攻擊源頭的追蹤，可以提高校園網(wǎng)絡(luò)的安全防御能力。

4.3加強(qiáng)對(duì)自治網(wǎng)絡(luò)技術(shù)的運(yùn)用

自治網(wǎng)絡(luò)，是一種主動(dòng)的安全防御思想，結(jié)合當(dāng)前校園網(wǎng)絡(luò)的安全情況來建立完善的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，加強(qiáng)對(duì)各項(xiàng)安全防御資源的調(diào)動(dòng)，切實(shí)做好計(jì)算機(jī)病毒的隔離，從而形成有效的隔離防御屏障，大大地保護(hù)了校園網(wǎng)絡(luò)的安全。此外，工作人員還可以加強(qiáng)自治網(wǎng)絡(luò)技術(shù)和深度包過濾技術(shù)、數(shù)據(jù)挖掘技術(shù)之間的結(jié)合，從而形成更多層次的防御規(guī)則，更好地提高校園網(wǎng)絡(luò)的安全，提高網(wǎng)絡(luò)通信的保障能力，有效地抵抗計(jì)算機(jī)病毒和黑客的入侵，提高校園網(wǎng)絡(luò)的免疫能力。綜上所述，校園網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜且系統(tǒng)的工程，隨著初中校園網(wǎng)絡(luò)規(guī)模的增大，提高校園網(wǎng)絡(luò)安全至關(guān)重要。通過構(gòu)建完善的校園網(wǎng)絡(luò)安全體系，不僅可以保護(hù)師生的個(gè)人信息，重要的教學(xué)信息，也可以加強(qiáng)對(duì)校園信息化應(yīng)用軟件的保護(hù)，避免受到計(jì)算機(jī)病毒的入侵和攻擊，切實(shí)保證了初中信息化教學(xué)的有序開展。

作者:魏春 單位:淄博市臨淄區(qū)朱臺(tái)鎮(zhèn)中學(xué)

網(wǎng)絡(luò)安全信息化發(fā)展措施3

網(wǎng)絡(luò)技術(shù)與和信息技術(shù)的大范圍普及，使醫(yī)院越來越重視信息化的建設(shè)。根據(jù)內(nèi)部各項(xiàng)工作運(yùn)行的需要，建立醫(yī)療信息服務(wù)系統(tǒng)，完成智能化和一體化的發(fā)展，保障數(shù)據(jù)高效運(yùn)行，各項(xiàng)醫(yī)療服務(wù)活動(dòng)有序開展，實(shí)現(xiàn)醫(yī)院內(nèi)部工作效能的顯著提升。但由于網(wǎng)絡(luò)自身存在著開放性和復(fù)雜性的特點(diǎn)，在信息系統(tǒng)運(yùn)行和使用中，容易出現(xiàn)不容易被發(fā)現(xiàn)的網(wǎng)絡(luò)安全問題。一旦對(duì)系統(tǒng)部分節(jié)點(diǎn)造成攻擊，就會(huì)使系統(tǒng)不能正常運(yùn)轉(zhuǎn)，嚴(yán)重者出現(xiàn)數(shù)據(jù)的泄露和破壞。對(duì)此，規(guī)范醫(yī)療信息系統(tǒng)使用行為，構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，促進(jìn)醫(yī)療服務(wù)系統(tǒng)的高效運(yùn)轉(zhuǎn)，是醫(yī)院各項(xiàng)業(yè)務(wù)和活動(dòng)有序開展的重要保障，也是醫(yī)院信息化建設(shè)的當(dāng)務(wù)之急。

1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的重要意義

現(xiàn)階段，我國(guó)計(jì)算機(jī)技術(shù)和智能技術(shù)的快速發(fā)展，使醫(yī)院信息化建設(shè)成果日益突出，自動(dòng)化和智能化辦公的實(shí)現(xiàn)，為醫(yī)院各項(xiàng)工作帶來較大的便利，實(shí)現(xiàn)醫(yī)院各項(xiàng)業(yè)務(wù)辦理效率的提升。但網(wǎng)絡(luò)虛擬性、復(fù)雜性、開放性的特點(diǎn)，使網(wǎng)絡(luò)安全問題眾多，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理和防護(hù)，不但能夠保障醫(yī)院信息化系統(tǒng)的穩(wěn)定運(yùn)行，還能保護(hù)各類數(shù)據(jù)信息不被泄露，以此來提升醫(yī)院信息管理的有效性。具體而言，一方面在醫(yī)院信息化建設(shè)的過程中，針對(duì)容易出現(xiàn)安全問題的節(jié)點(diǎn)，進(jìn)行安全防護(hù)，可將醫(yī)療系統(tǒng)服務(wù)的便利性發(fā)揮出來，使醫(yī)護(hù)人員針對(duì)具體的工作內(nèi)容，展開連續(xù)性的操作。并通過擴(kuò)展醫(yī)療服務(wù)范圍，來降低時(shí)間成本和信息成本，促進(jìn)醫(yī)療活動(dòng)的有序開展，同時(shí)提升工作運(yùn)行的效能。另一方面由于醫(yī)療機(jī)構(gòu)有著較強(qiáng)的特殊性，患者和醫(yī)護(hù)人員相關(guān)的信息被儲(chǔ)存在醫(yī)院信息庫(kù)中，部分資料有著保密性的要求，以及不可復(fù)制的特征。在醫(yī)院開展的各類活動(dòng)中，將這些有著重要價(jià)值的資料錄入系統(tǒng)中，要求系統(tǒng)有著較高的運(yùn)行安全性能。而針對(duì)這種要求開展安全維護(hù)和管理工作，可避免這類信息被泄露和破壞，最大限度地保護(hù)信息的完整性。并通過相關(guān)管理人員的合理安排，使信息使用效率不斷提升，促進(jìn)各類醫(yī)療活動(dòng)和管理工作高效運(yùn)轉(zhuǎn)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題分析

（1）信息系統(tǒng)網(wǎng)絡(luò)安全問題

由于信息化系統(tǒng)建設(shè)中存在著技術(shù)上的漏洞，使建立的信息化系統(tǒng)容易存在著深層次的問題。主要是現(xiàn)在的應(yīng)用程序容易遭到攻擊，以及系統(tǒng)物理安全問題等，這類問題的普遍存在，為系統(tǒng)的運(yùn)行和使用帶來一定的風(fēng)險(xiǎn)，也為系統(tǒng)的維護(hù)和安全管理提出更高的要求。在系統(tǒng)之上的網(wǎng)絡(luò)環(huán)境下，由于醫(yī)療信息系統(tǒng)安全隱患主要集中在產(chǎn)品、服務(wù)、網(wǎng)絡(luò)上，因此部分活動(dòng)的開展容易受到網(wǎng)絡(luò)中不良信息和危險(xiǎn)的侵害。他們主要攻擊網(wǎng)絡(luò)連接后出現(xiàn)的信息安全漏洞，并在其中種下木馬或病毒。在醫(yī)院信息系統(tǒng)遭受病毒感染和攻擊后，系統(tǒng)會(huì)出現(xiàn)卡頓、運(yùn)行慢、癱瘓等情況，部分存在于系統(tǒng)中的信息和數(shù)據(jù)容易被篡改，會(huì)對(duì)系統(tǒng)造成較大的危害，也對(duì)醫(yī)療服務(wù)產(chǎn)生不利的影響。而除此之外，在實(shí)際應(yīng)用的過程中，由于醫(yī)護(hù)人員缺少對(duì)信息安全管理操作技能，以及處理安全問題的經(jīng)驗(yàn)。一旦面對(duì)大量的工作和信息量、出現(xiàn)操作和運(yùn)行不當(dāng)?shù)刃袨?，系統(tǒng)就會(huì)面臨著較大的風(fēng)險(xiǎn)，并產(chǎn)生安全上的問題。

（2）信息和數(shù)據(jù)使用安全問題

信息數(shù)據(jù)作為醫(yī)院信息化系統(tǒng)中存儲(chǔ)的重要資源，它涵蓋著患者和醫(yī)護(hù)人員私人數(shù)據(jù)，有著信息量龐大，信息價(jià)值高的特點(diǎn)。在當(dāng)前信息技術(shù)快速發(fā)展，各類軟件和硬件層出不窮的背景下，信息數(shù)據(jù)安全問題時(shí)而發(fā)生，成為醫(yī)院信息化建設(shè)所需要關(guān)注的重點(diǎn)，也是信息系統(tǒng)安全管理的主要內(nèi)容。分析信息數(shù)據(jù)安全問題發(fā)生的原因，以及安全問題的表現(xiàn)，發(fā)現(xiàn)在信息和數(shù)據(jù)錄入、傳輸、儲(chǔ)存等環(huán)節(jié)中，容易出現(xiàn)安全隱患和危險(xiǎn)。首先，信息和數(shù)據(jù)錄入過程中，由于就醫(yī)相關(guān)的信息需要批量的錄入，在此過程中一旦受到安全更新，信息內(nèi)容被惡意獲取、轉(zhuǎn)移、發(fā)布到不安全環(huán)境，就會(huì)使信息系統(tǒng)中的信息數(shù)據(jù)完整性降低，對(duì)各項(xiàng)工作開展造成不利影響。其次，在信息傳輸過程中，很容易受到外界的干擾，信息面臨著被破壞和盜取的可能性。一旦信息出現(xiàn)安全問題，不法分子就會(huì)趁虛而入，對(duì)于醫(yī)院管理工作造成較大的損失和影響。而在信息儲(chǔ)存環(huán)節(jié)，由于醫(yī)療信息被儲(chǔ)存在系統(tǒng)中數(shù)據(jù)庫(kù)中，而當(dāng)前醫(yī)護(hù)人員的操作水平，只能依靠簡(jiǎn)單的加密來保護(hù)數(shù)據(jù)的安全。而這種數(shù)據(jù)儲(chǔ)存方式，容易出現(xiàn)信息被盜用的風(fēng)險(xiǎn)。例如授權(quán)用戶超出訪問權(quán)限對(duì)數(shù)據(jù)內(nèi)容進(jìn)行更改，或者非法用戶繞過安全范圍盜取部分信息等。這些都會(huì)對(duì)降低數(shù)據(jù)安全性和可靠性，對(duì)信息系統(tǒng)的使用帶來較大的威脅。

3探究醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)策略

（1）積極引進(jìn)網(wǎng)絡(luò)安全與防護(hù)技術(shù)，提升網(wǎng)絡(luò)信息化建設(shè)的安全防護(hù)水平

在醫(yī)院信息化建設(shè)中做好網(wǎng)絡(luò)安全與防護(hù)工作，可通過基于網(wǎng)絡(luò)運(yùn)行環(huán)境、信息系統(tǒng)安全、網(wǎng)絡(luò)邊界安全等角度引進(jìn)網(wǎng)絡(luò)安全與防護(hù)技術(shù)，保證技術(shù)使用的針對(duì)性與有效性，切實(shí)提升網(wǎng)絡(luò)信息化建設(shè)的安全防護(hù)水平。第一，基于網(wǎng)絡(luò)運(yùn)行環(huán)境視角引進(jìn)安全與防護(hù)技術(shù)。需要明確認(rèn)識(shí)到物理環(huán)境與醫(yī)院業(yè)務(wù)系統(tǒng)運(yùn)行之間的關(guān)系非常緊密，必須要保證物理環(huán)境的安全，才可給予業(yè)務(wù)系統(tǒng)安全保障。所以，應(yīng)積極設(shè)置防靜電設(shè)備、防潮設(shè)備、防火設(shè)備與防雷設(shè)備，確保業(yè)務(wù)系統(tǒng)良好運(yùn)行。同時(shí)還可采取VPN技術(shù)，設(shè)置相應(yīng)權(quán)限維護(hù)業(yè)務(wù)系統(tǒng)正常運(yùn)行。第二，基于信息系統(tǒng)安全性視角引進(jìn)網(wǎng)絡(luò)安全與防護(hù)技術(shù)。可通過廣泛運(yùn)用SAN儲(chǔ)存系統(tǒng)與監(jiān)測(cè)系統(tǒng)，配合運(yùn)用大數(shù)據(jù)分析處理技術(shù)、有效整合醫(yī)院信息數(shù)據(jù)，并通過設(shè)置三層交換機(jī)，為檢測(cè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的訪問用戶與訪問流量等提供便利性。第三，基于網(wǎng)絡(luò)邊界安全角度引進(jìn)安全與防護(hù)技術(shù)。需要做好IDS系統(tǒng)設(shè)計(jì)，實(shí)施VLAN劃分，在整個(gè)劃分過程中應(yīng)結(jié)合醫(yī)院科室與部門，科學(xué)界定信息資源訪問權(quán)限，提高網(wǎng)絡(luò)系統(tǒng)通信狀況檢測(cè)效率。

（2）積極搭建網(wǎng)絡(luò)安全防護(hù)制度體系，推進(jìn)網(wǎng)絡(luò)安全與防護(hù)工作的開展

若想真正做好醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)工作，推進(jìn)網(wǎng)絡(luò)安全防護(hù)工作規(guī)范化展開，必須要充分發(fā)揮制度的保證、約束、督促作用，從醫(yī)院信息化建設(shè)實(shí)際情況出發(fā)，針對(duì)性建立科學(xué)、合理的網(wǎng)絡(luò)安全防護(hù)制度體系，發(fā)揮制度作用與優(yōu)勢(shì)，最大限度地做好網(wǎng)絡(luò)安全與防護(hù)工作，促進(jìn)醫(yī)院更好更快的發(fā)展與進(jìn)步。首先，應(yīng)建立責(zé)任追究制度，明確劃分各部門網(wǎng)絡(luò)安全與防護(hù)職責(zé)重任，在問題發(fā)生的第一時(shí)間將責(zé)任追究至個(gè)人與部門，根據(jù)問題輕重客觀采取處罰措施，對(duì)違反安全防護(hù)制度者給予相應(yīng)懲罰。并通過醫(yī)院網(wǎng)絡(luò)平臺(tái)將處罰結(jié)果進(jìn)行公示，以做到警示和約束作用，提高工作人員對(duì)網(wǎng)絡(luò)安全與防護(hù)工作的重視。其次，針對(duì)運(yùn)行項(xiàng)目特點(diǎn)制定網(wǎng)絡(luò)安全維護(hù)與使用制度，保證制度體系建設(shè)的科學(xué)有效。在通過利用先進(jìn)的網(wǎng)絡(luò)信息平臺(tái)，如醫(yī)院微信公眾號(hào)、官方微博、抖音賬號(hào)等多個(gè)平臺(tái)，加大對(duì)網(wǎng)絡(luò)安全與防護(hù)優(yōu)勢(shì)、作用、價(jià)值及緊迫性的宣傳、普及和推廣，引導(dǎo)醫(yī)院內(nèi)部人員樹立高度的網(wǎng)絡(luò)安全意識(shí)，提高其對(duì)網(wǎng)絡(luò)安全防護(hù)的重視，確保網(wǎng)絡(luò)使用高度規(guī)范性。除此之外，還應(yīng)積極設(shè)置安全防范應(yīng)急小組，針對(duì)以往出現(xiàn)的網(wǎng)絡(luò)安全問題設(shè)置拓展性網(wǎng)絡(luò)風(fēng)險(xiǎn)防范預(yù)案，便于在問題出現(xiàn)的第一時(shí)間進(jìn)行有效應(yīng)對(duì)，可降低事態(tài)嚴(yán)重性，最大限度地規(guī)避經(jīng)濟(jì)損失。最后再通過搭建殺毒工作制度體系，要求管理人員謹(jǐn)慎選擇防毒軟件，利用防毒軟件不斷提高網(wǎng)絡(luò)應(yīng)用程序控制效果，最大限度地規(guī)避病毒，實(shí)現(xiàn)對(duì)常規(guī)網(wǎng)絡(luò)病毒的有效阻攔。

（3）積極構(gòu)建硬件設(shè)備管理工作機(jī)制，有效保障醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行

在醫(yī)院信息化建設(shè)中，硬件設(shè)備的配置與管理決定著整個(gè)醫(yī)院網(wǎng)絡(luò)能否安全穩(wěn)定運(yùn)行。因此，在醫(yī)院信息化建設(shè)中做好網(wǎng)絡(luò)安全與防護(hù)工作，應(yīng)積極構(gòu)建硬件設(shè)備管理工作機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備質(zhì)量與性能的排查與篩選，避免因部分設(shè)備與系統(tǒng)不兼容或擴(kuò)展麻煩，而影響醫(yī)院信息化建設(shè)工作效率，降低網(wǎng)絡(luò)安全防護(hù)水平。在具體實(shí)踐中，需要相關(guān)部門在做網(wǎng)絡(luò)規(guī)劃工作時(shí)，必須要充分考慮網(wǎng)絡(luò)硬件設(shè)備的性能與兼容性，做好前期測(cè)試等準(zhǔn)備工作，來避免后續(xù)網(wǎng)絡(luò)建設(shè)工作進(jìn)程。第一，可通過組建專門的硬件設(shè)備管理團(tuán)隊(duì)，定期做好網(wǎng)絡(luò)硬件設(shè)備設(shè)施的監(jiān)控、檢查、清潔、保養(yǎng)等工作，時(shí)刻掌握網(wǎng)絡(luò)硬件設(shè)備運(yùn)行狀態(tài)，保證設(shè)備能夠?qū)崟r(shí)通風(fēng)散熱。第二，應(yīng)將網(wǎng)絡(luò)設(shè)備的核心硬件安置在醫(yī)院中心機(jī)房，保證核心硬件儲(chǔ)存與管理的獨(dú)立性，最大化遠(yuǎn)離自然災(zāi)害與電磁干擾，做好核心硬件的安全防護(hù)工作。第三，控制好機(jī)房室內(nèi)溫度與濕度，避免因濕度過高造成網(wǎng)絡(luò)硬件設(shè)備老化過快，或濕度過低造成靜電效應(yīng)，對(duì)硬件設(shè)備和集成電路芯片造成破壞。第四，采用UPS主機(jī)設(shè)備供電模式，來進(jìn)一步提高主機(jī)電壓的穩(wěn)定性，保證主機(jī)不會(huì)發(fā)生安全隱患，最大化減少各類安全事故的發(fā)生。

（4）積極建立網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理系統(tǒng)，進(jìn)一步提升醫(yī)院信息系統(tǒng)安全性

醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)涉及的主要硬件包括服務(wù)器和儲(chǔ)存設(shè)備，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是否安全可靠，決定著醫(yī)院數(shù)據(jù)信息是否會(huì)破損、泄露和丟失。所以，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是醫(yī)院信息化建設(shè)中的核心部分，必須要注重加強(qiáng)對(duì)此方面的安全防護(hù)，提升數(shù)據(jù)庫(kù)安全防護(hù)水平，才能進(jìn)一步實(shí)現(xiàn)醫(yī)院信息化建設(shè)目標(biāo)，保證醫(yī)院網(wǎng)絡(luò)安全可靠運(yùn)行?；诖?，應(yīng)積極建立網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)實(shí)施監(jiān)督、篩查與管控，來進(jìn)一步提升醫(yī)院信息系統(tǒng)的安全性。首先，使用集群方式，將數(shù)據(jù)庫(kù)服務(wù)器安置在多個(gè)計(jì)算機(jī)設(shè)備當(dāng)中，防止因一臺(tái)服務(wù)器停用而導(dǎo)致整個(gè)醫(yī)院信息系統(tǒng)癱瘓，防止在信息系統(tǒng)使用高峰期出現(xiàn)系統(tǒng)響應(yīng)不及時(shí)、數(shù)據(jù)傳輸速率低、系統(tǒng)穩(wěn)定性差的問題。其次，按照超級(jí)用戶、管理用戶、各系統(tǒng)用戶的級(jí)別細(xì)分?jǐn)?shù)據(jù)庫(kù)訪問群。超級(jí)用戶可訪問整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息數(shù)據(jù)，并由信息科主管部門負(fù)責(zé)定期更新數(shù)據(jù)庫(kù)密碼。管理用戶主要負(fù)責(zé)管理數(shù)據(jù)庫(kù)信息，定期進(jìn)行數(shù)據(jù)備份、鎖庫(kù)管理、數(shù)據(jù)庫(kù)整理等工作。各系統(tǒng)用戶主要對(duì)自用數(shù)據(jù)庫(kù)進(jìn)行訪問。此外，醫(yī)院信息化建設(shè)部門還可通過積極建立審計(jì)軟件與防統(tǒng)方軟件，對(duì)用戶使用數(shù)據(jù)庫(kù)進(jìn)行各類操作行為進(jìn)行監(jiān)管與記錄，便于在發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)丟失或人為破壞的第一時(shí)間，盡快恢復(fù)和異地備份，保證數(shù)據(jù)完整性。

4結(jié)語(yǔ)

總而言之，醫(yī)院信息化建設(shè)作為醫(yī)療服務(wù)現(xiàn)代化發(fā)展的必由之路，也是進(jìn)一步提升醫(yī)療服務(wù)效能的重要舉措。對(duì)于醫(yī)院而言，信息化系統(tǒng)在帶來工作上便利的同時(shí)，也對(duì)安全管理工作提出更高的要求。要想保障醫(yī)療信息系統(tǒng)的穩(wěn)定運(yùn)行，保障醫(yī)院網(wǎng)絡(luò)環(huán)境健康安全，就需要抵抗網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅。通過落實(shí)安全管理和防護(hù)工作，制定相應(yīng)的應(yīng)急處理方案，并加大安全培訓(xùn)力度，使系統(tǒng)操作和使用人員有著較高的安全意識(shí)，避免出現(xiàn)違法的操作，充分保障醫(yī)療系統(tǒng)的安全和穩(wěn)定。

參考文獻(xiàn)：

[1]智慧醫(yī)院下的信息安全策略分析[C]//.第三十二屆中國(guó)（天津）2018’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集.[出版者不詳]，2018：289-291.

[2]李瑤瑤.“互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院信息安全防護(hù)建設(shè)與實(shí)踐[J].電腦知識(shí)與技術(shù)，2021，17（33）：36-37+40.

[3]何亨.中山大學(xué)附屬第一醫(yī)院：風(fēng)險(xiǎn)可控安全合規(guī)打造醫(yī)院信息化“安全堡壘”[J].中國(guó)數(shù)字醫(yī)學(xué)，2021，16（01）：117-118.

[4]基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的醫(yī)院網(wǎng)絡(luò)研究[C]//.2019中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)論文集.，2019：80-83.DOI：10.26914/c.cnkihy.2019.022466.

[5]李云霄，余張杰，傅承主.醫(yī)院網(wǎng)絡(luò)安全治理的實(shí)施路徑——從《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)方案（2020年版）》看醫(yī)院網(wǎng)絡(luò)安全治理[J].現(xiàn)代醫(yī)院，2021，21（10）：1591-1594.

作者:黃彪 單位:廣西醫(yī)科大學(xué)附屬武鳴醫(yī)院信息中心