導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇信息網(wǎng)絡(luò)安全分析，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1引言

開放移動資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過無線網(wǎng)絡(luò)智能終端、APP和無線網(wǎng)絡(luò)，配合診療系統(tǒng)等機械設(shè)備及配套設(shè)施，給予病人更為方便快捷、安全性的健康醫(yī)療。移動醫(yī)療系統(tǒng)讓醫(yī)護人員的工作內(nèi)容更安全、更高效。同時，在整個治療過程中為患者解決信息內(nèi)容的步驟更加簡單。眾所周知，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問題。因此，本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全存在的問題，并明確提出了有利于醫(yī)療信息網(wǎng)絡(luò)信息安全管理方法的對策建議。

2互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析

2.1互聯(lián)網(wǎng)醫(yī)療的連接方式

互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開隱私，沒法從物理學(xué)上形象化地發(fā)覺安全風(fēng)險。無線網(wǎng)絡(luò)連接分成無線廣域網(wǎng)、無線網(wǎng)絡(luò)傳輸網(wǎng)、無線網(wǎng)絡(luò)等。醫(yī)院門診部的局域網(wǎng)根據(jù)維護的成本和效率，一般選擇無線網(wǎng)絡(luò)連接。醫(yī)院門診部局域內(nèi)的移動醫(yī)師終端設(shè)備和移動護理終端設(shè)備，根據(jù)遍布樓梯間或病房的無線網(wǎng)絡(luò)AP接入醫(yī)院網(wǎng)絡(luò)。AP依照100M局域網(wǎng)絡(luò)線連接樓層交換機，樓層交換機依照光纖線路線連接匯聚交換機，再根據(jù)匯聚交換機連接管理處計算機機房服務(wù)器防火墻。在整個連接過程中，無線網(wǎng)絡(luò)AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來，從物理上是無法直觀檢測到的。它是移動網(wǎng)絡(luò)的一個特性，是很可能導(dǎo)致非法互聯(lián)網(wǎng)連接和黑客攻擊的關(guān)鍵步驟。

2.2互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風(fēng)險

互聯(lián)網(wǎng)醫(yī)療的開放性使得破譯非常容易，存在連接安全風(fēng)險。手機APP運行在IOS和Android手機系統(tǒng)上，依據(jù)互聯(lián)網(wǎng)技術(shù)連接到醫(yī)院IP地址服務(wù)器防火墻，再連接到醫(yī)院Web網(wǎng)絡(luò)服務(wù)器。外網(wǎng)地址服務(wù)器防火墻能夠過濾不法IP地址，避免信息網(wǎng)絡(luò)服務(wù)項目（網(wǎng)絡(luò)信息服務(wù)，NIS）、互聯(lián)網(wǎng)系統(tǒng)文件（網(wǎng)絡(luò)文件系統(tǒng)，NFS）等具有安全風(fēng)險的服務(wù)合同報文的格式依據(jù)。但是，智能終端存有外界攻擊的安全隱患。假如根據(jù)互聯(lián)網(wǎng)攻擊來訪問服務(wù)器防火墻，很有可能會竊取互聯(lián)網(wǎng)內(nèi)部文件。

2.3互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風(fēng)險

互聯(lián)網(wǎng)醫(yī)療受無線手機影響，存在連接安全風(fēng)險。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無線手機或隨身攜帶無線，可以提供非法的無線網(wǎng)絡(luò)連接。未經(jīng)授權(quán)連接的智能終端可能會通過非法連接瀏覽內(nèi)部機密數(shù)據(jù)信息并造成數(shù)據(jù)泄露，或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數(shù)據(jù)信息。許多財產(chǎn)可能會受到網(wǎng)絡(luò)帶寬的影響。此類個人行為對網(wǎng)絡(luò)安全管理產(chǎn)生負面信息和實際影響，帶來較為嚴重的安全隱患[2]。

2.4外來入侵管理方法和對策的實施及安全風(fēng)險

在日常工作中忽視網(wǎng)絡(luò)信息安全管理方法，管理方法和對策落實不到位，造成外部安全風(fēng)險。（1）醫(yī)師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統(tǒng)，存在安裝第三方或嵌入病毒感染應(yīng)用程序中木馬病毒的概率。（2）互聯(lián)網(wǎng)中的樓層交換機設(shè)備放置在每層樓的上網(wǎng)室或樓梯間。有專職人員監(jiān)管一般不容易存在非法連接的風(fēng)險。（3）管理中心的主機房一般設(shè)置電子門禁和視頻監(jiān)控系統(tǒng)，安全級別較高，但極有可能存有門卡失竊、門禁系統(tǒng)常見故障等風(fēng)險性。（4）Web服務(wù)器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務(wù)的關(guān)鍵作用。在賦予強大的健康服務(wù)功能的同時，因為對外開放的Web服務(wù)非常容易遭受各種各樣攻擊，包含URL攻擊、緩存地區(qū)外溢攻擊等，一旦被故意攻擊，會立即導(dǎo)致運用Web的功效服務(wù)器端醫(yī)療器械行業(yè)效率低下。除了網(wǎng)絡(luò)服務(wù)器，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號的服務(wù)中心和計算機操作系統(tǒng)。在日常工作中瀏覽互聯(lián)網(wǎng)，工作人員必須去醫(yī)院復(fù)制數(shù)據(jù)和信息，這種個人行為會產(chǎn)生中病毒的風(fēng)險。系統(tǒng)感染病毒會占有服務(wù)器網(wǎng)絡(luò)帶寬，緩減傳輸數(shù)據(jù)，占有CPU處理時間，造成服務(wù)站和互聯(lián)網(wǎng)服務(wù)器速率減緩，甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]。因此，必須有完善的反病毒對策和系統(tǒng)。手機APP運行在IOS和Android手機系統(tǒng)下，存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3醫(yī)院門診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡(luò)信息安全防范的研究

3.1保證數(shù)據(jù)網(wǎng)絡(luò)信息安全

操作和拆卸簡單實用。例如，某醫(yī)院門診部在醫(yī)療移動設(shè)備安全部署中增加了有針對性的信息管理系統(tǒng)安全操作規(guī)程，同時及時建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范，防范安全最大程度地消除風(fēng)險，并及時消除信息管理系統(tǒng)的風(fēng)險。此外，醫(yī)院高層還對信息管理系統(tǒng)的實際運行工作職責，如播出節(jié)目的調(diào)配、系統(tǒng)登錄密碼的復(fù)雜性、系統(tǒng)安全規(guī)則等提出了精準的要求規(guī)定等，并指定專職人員執(zhí)行管理辦法。此外，要求責任人及時對移動設(shè)備進行科學(xué)研究，認真檢查，有利于及時處理安全風(fēng)險或危及系統(tǒng)優(yōu)化的不利情況，及時報告風(fēng)險，做好詳細備案工作，促進系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運行，工作人員主動選擇了WPA、WPA2等安全系數(shù)更高的加密技術(shù)，合理提高密碼的安全和壓縮強度[4]。

3.2主動升級互聯(lián)網(wǎng)信息管理系統(tǒng)

及時利用監(jiān)控對移動智能終端進行科學(xué)論證，認真檢查網(wǎng)絡(luò)層數(shù)據(jù)信息及其無線網(wǎng)絡(luò)設(shè)備，擴大準時檢查范圍，合理排除安全隱患。在醫(yī)院智能終端設(shè)備上部署服務(wù)器防火墻機器，完成設(shè)備層的合理升級，提高登錄密碼的抗壓強度，加強認證，不斷完善系統(tǒng)安全防范技術(shù)，然后及時合理識別風(fēng)險類型，將攻擊性風(fēng)險降到最低，加強維護信息內(nèi)容應(yīng)用系統(tǒng)的安全運行，是確保登錄密碼不易被盜取的唯一途徑。在醫(yī)院門診層面，利用數(shù)據(jù)信息及其無線網(wǎng)網(wǎng)絡(luò)設(shè)備對數(shù)據(jù)和無線網(wǎng)網(wǎng)絡(luò)設(shè)備進行分析，并立即使用監(jiān)控軟件在移動智能終端上進行科學(xué)論證，增加對數(shù)據(jù)的檢查范圍，合理排除安全隱患。在醫(yī)院智能終端上部署服務(wù)器防火墻機器設(shè)備，完善病毒感染防護措施，不斷完善自身系統(tǒng)軟件的安全防范技術(shù)。在這些方面，有針對性地重點增加資金投入，然后及時、合理地識別風(fēng)險。在更大層面上降低可能遭受黑客攻擊的風(fēng)險，促進醫(yī)療信息應(yīng)用系統(tǒng)更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。

3.3提高對信息管理系統(tǒng)隱患的安全意識

現(xiàn)階段，中國醫(yī)院門診診療網(wǎng)絡(luò)服務(wù)器已積極安裝反木馬及其手機查殺木馬。同時，管理信息系統(tǒng)人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統(tǒng)優(yōu)化風(fēng)險發(fā)生。例如，主動選擇Oracle數(shù)據(jù)庫查詢，保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù)，充分發(fā)揮醫(yī)院門診部內(nèi)部信息內(nèi)容的關(guān)鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后，醫(yī)療設(shè)備、網(wǎng)絡(luò)服務(wù)器的所有正常運行才完成了對海量信息內(nèi)容的即時整理和維護。此外，選擇了硬盤容錯機制和雙設(shè)備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標準設(shè)備，大大提高了數(shù)據(jù)信息的使用價值。因此，如果標準允許，可以考慮備份數(shù)據(jù)。這樣做的好處既保證了醫(yī)院門診部內(nèi)部信息內(nèi)容的準確性和一致性，也基本減少了內(nèi)容丟失帶來的安全隱患。積極實施無線網(wǎng)絡(luò)智能終端管理方案，規(guī)定操作人員必須具備技術(shù)專長和豐富的工作經(jīng)驗，加強系統(tǒng)優(yōu)化管理知識培訓(xùn)，確保系統(tǒng)運行過程不易產(chǎn)生風(fēng)險。防止事故發(fā)生，大大降低醫(yī)院門診醫(yī)療設(shè)備的風(fēng)險[5]。及時修改登錄密碼，如采用多重密碼解鎖對策、應(yīng)用指紋識別、確認外觀等。例如，采用多重密碼開鎖對策，應(yīng)用指紋識別、人臉識別等方式進行判斷，提高機器設(shè)備的利用率，對醫(yī)院門診應(yīng)用系統(tǒng)的現(xiàn)代化建設(shè)起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒，然后嚴格遵守日常在線升級相關(guān)任務(wù)，確保服務(wù)中心具有良好的兼容模式，合理防范避免偷看等意外風(fēng)險，避免非管理權(quán)限和操作技術(shù)上的問題。

3.4降低實際操作中的風(fēng)險因素

此外，醫(yī)院門診部的高層住宅管理辦法應(yīng)針對信息化管理系統(tǒng)的實際運行制定相應(yīng)的嚴格標準。具體專職人員執(zhí)行管理辦法，確保責任到人，及時發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運行的弊端。管理人員必須具備專業(yè)技術(shù)技能和豐富的工作經(jīng)驗，加強系統(tǒng)優(yōu)化管理方法的相關(guān)學(xué)習(xí)和培訓(xùn)，能夠第一時間報告風(fēng)險，并盡快做好詳細備案解決，大大減少醫(yī)院數(shù)量。門診醫(yī)療設(shè)備的風(fēng)險是在系統(tǒng)軟件運行的全過程中預(yù)防事故的發(fā)生。同時，還有一些關(guān)鍵的傳統(tǒng)方法和定義有助于確?；ヂ?lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全。首先，在解決更敏感的信息內(nèi)容時，可以應(yīng)用良好的加密技術(shù)，例如AES（高級加密標準）優(yōu)化算法。其次，使用ECC（EllipticCurvesCryptography）加密技術(shù)等優(yōu)化算法。它是一種適用于移動設(shè)備的高效優(yōu)化算法。最后，有一個多級認證管理系統(tǒng)，可以根據(jù)客戶的真實身份和類型授予不同的訪問限制。

4結(jié)語

無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展對于醫(yī)院門診醫(yī)療信息網(wǎng)絡(luò)的安全管理既是機遇也是重大挑戰(zhàn)?；ヂ?lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患，極易受到蓄意攻擊。風(fēng)險源多樣，需要主動應(yīng)用信息內(nèi)容應(yīng)用系統(tǒng)，加快系統(tǒng)基礎(chǔ)建設(shè)，主動升級數(shù)據(jù)庫查詢，主動明確提出科學(xué)規(guī)范的移動智能終端信息技術(shù)解決方案，可以大力保障醫(yī)院門診診療網(wǎng)絡(luò)信息的安全系數(shù)，及時防范外部因素的攻擊，對醫(yī)院門診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響。

【參考文獻】

[1]羅雪瓊，高峰.移動護理信息系統(tǒng)的實現(xiàn)與應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2017，12(9)：118-120.

[2]姜叢吾.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對策探索[J].科技創(chuàng)新導(dǎo)報，2020，17(9)：140，142.

[3]聶靚.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對策探索[J].中國新通信，2019，21(8)：120.

篇2

隨著網(wǎng)絡(luò)的大規(guī)模應(yīng)用，承擔著大量教學(xué)任務(wù)的高校計算機開放實驗室的信息網(wǎng)絡(luò)安全問題日益突出。這些安全問題直接影響著學(xué)校教育教學(xué)活動的正常開展。因此，對計算機實驗室信息網(wǎng)絡(luò)安全問題進行研究分析具有十分重要的意義。

2 實驗室信息網(wǎng)絡(luò)安全事件的調(diào)查及特點分析

為了研究實驗室信息網(wǎng)絡(luò)安全問題。本人在調(diào)研訪問其它農(nóng)業(yè)院校時對其實驗員關(guān)于安全問題進行了調(diào)查。在北京農(nóng)學(xué)院，每日的工作中，觀察、詢問、指導(dǎo)上機學(xué)生的信息網(wǎng)絡(luò)安全問題并且記錄下來，同時本人將整個實驗中心每日維護記錄中分散的信息網(wǎng)絡(luò)安全事件進行統(tǒng)計和分析，形成如表1所示的兩個學(xué)期中發(fā)生在北京農(nóng)學(xué)院計算機實驗室的信息網(wǎng)絡(luò)安全事件的統(tǒng)計表。通過對實驗室信息網(wǎng)絡(luò)安全問題的所有調(diào)查資料的整理和分析，發(fā)現(xiàn)農(nóng)業(yè)院校實驗室信息網(wǎng)絡(luò)安全問題有如下特點。

2.1 感染惡意代碼是實驗室面臨的主要威脅

惡意代碼（也稱惡意軟件）是指能夠影響計算機操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。

調(diào)查發(fā)現(xiàn)：感染惡意代碼是農(nóng)業(yè)院校實驗室面臨的最主要的信息網(wǎng)絡(luò)安全問題。比如：在北京農(nóng)學(xué)院實驗室中，與其他農(nóng)業(yè)院校類似，頻繁更替上機的是大量的本科學(xué)生兼少量的研究生，這些學(xué)生的計算機感染上惡意代碼事件就有168件，占所有實驗室信息網(wǎng)絡(luò)安全事件的57%（見表1） ，高居首位。

調(diào)查還發(fā)現(xiàn)：截止到2014年上學(xué)期結(jié)束，在本校及其他農(nóng)業(yè)院校計算機實驗室出現(xiàn)的最多的惡意代碼，主要有：

1） “木馬下載者”（Trojan_Downloader）及變種；2） Trojan_Hijclpk及變種； 3） “木馬”（Trojan_Agent）及變種；4） Trojan_Generic.TNK；5） “灰鴿子”（Backdoor_GreyPigeon）；6） Hack_Kido及變種；7） “U盤殺手”（Worm_Autorun）及變種。

2.2 垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問題依然存在

在調(diào)查過程中發(fā)現(xiàn)：1） 實驗室中有的學(xué)生的信箱空間被大量的垃圾郵件侵占，影響了正常地學(xué)習(xí)交流郵件的發(fā)送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內(nèi)容包括：賺錢信息、成人/游戲廣告、商業(yè)或個人網(wǎng)站廣告、連環(huán)信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多，惡性的垃圾郵件較少。2） 學(xué)生的網(wǎng)頁遭篡改問題主要是瀏覽器主頁被篡改。通常學(xué)生在安裝新軟件時會導(dǎo)致瀏覽器主頁被篡改，大部分篡改是出于給自己的主頁做廣告的目的。3） 攻擊者為了掃描查看端口是否處于激活狀態(tài)、主機提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷，以便進行下一步攻擊，從而對實驗室中學(xué)生的主機從0開始的每個端口都發(fā)送了TCP SYN或UDP報文。

雖然計算機信息網(wǎng)絡(luò)安全防御技術(shù)進步很快，但是從調(diào)查結(jié)果來看垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問題并沒有從農(nóng)業(yè)院校實驗室消失，而是依然存在，并且不容忽視。例如，本校，遭到網(wǎng)絡(luò)攻擊或端口掃描事件12件，占總事件的4%；垃圾郵件事件52件，占總事件的17.7%；網(wǎng)頁遭篡改事件45件，占總的實驗室網(wǎng)絡(luò)安全事件的15.3%（見表1） 。

2.3 網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問題增長較快

網(wǎng)絡(luò)釣魚是通過偽造來自于銀行或其他知名機構(gòu)的電子郵件、Web 站點，意圖引誘對方給出敏感信息（如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細信息）的攻擊方式。

調(diào)查結(jié)果顯示：農(nóng)業(yè)院校計算機實驗室的網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問題增長較快。比如：本校，網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚事件共16件，占所有實驗室信息網(wǎng)絡(luò)安全事件的5%（見表1） ，是去年發(fā)生的該類事件的8倍，增長較快。

在本校及其他農(nóng)業(yè)院校計算機實驗室中，學(xué)生遇到的釣魚網(wǎng)站主要有以下幾個：

1） 假冒支付寶類釣魚網(wǎng)站：http：//aasswweess11.tk/pay/；騙取銀行卡號及密碼。2） 假冒中國好聲音類釣魚網(wǎng)站：http：//zjtvt55.com/；虛假中獎信息，誘騙用戶匯款。3） 假冒爸爸去哪兒類釣魚網(wǎng)站：http：//babwe.com/；虛假中獎信息，誘騙其匯款。4） 假冒工商銀行類釣魚網(wǎng)站：http：//23.244.155.48/；騙取銀行卡號及密碼。

調(diào)查發(fā)現(xiàn)，在實驗室遭遇網(wǎng)絡(luò)盜竊的大多數(shù)為大一新生兼少量大二學(xué)生，他們相信某些網(wǎng)站、投放的廣告或鏈接，在使用QQ、阿里旺旺等客戶端聊天工具時，網(wǎng)游、支付寶或銀行密碼和帳號泄漏或被盜竊控制，造成了經(jīng)濟損失。

[類型＼&感染惡意代碼＼&遭到網(wǎng)絡(luò)攻擊或端口掃描＼&網(wǎng)頁遭篡改＼&垃圾郵件＼&網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚＼&數(shù)量（件）＼&168＼&12＼&45＼&52＼&16＼&比例＼&57%＼&4%＼&15.3%＼&17.7%＼&5%＼&]

3 導(dǎo)致信息網(wǎng)絡(luò)安全事件發(fā)生的原因分析

在調(diào)查導(dǎo)致這些農(nóng)業(yè)院校實驗室信息網(wǎng)絡(luò)安全事件發(fā)生原因的過程中，本人主要從支持安全事件發(fā)生的要素著手進行分析。

1） 未修補安全漏洞是計算機實驗室網(wǎng)絡(luò)安全事件發(fā)生的最主要原因。操作系統(tǒng)、瀏覽器和應(yīng)用軟件中都存在大量的漏洞，是不法分子用來傳播病毒、掛馬和發(fā)動攻擊的最主要途徑。

2） 弱口令或缺少訪問控制也是導(dǎo)致實驗室的信息網(wǎng)絡(luò)安全問題發(fā)生的原因之一。

3） 頻繁更替的上機學(xué)生通過網(wǎng)絡(luò)下載或瀏覽器使得病毒傳播。他們直接下載的未經(jīng)殺毒的應(yīng)用軟件中可能含有病毒、木馬等惡意程序，尤其各類游戲網(wǎng)站更是病毒木馬散布的溫床。

4） 由于農(nóng)業(yè)院校公共計算機實驗室通常只針對系統(tǒng)分區(qū)（C盤）開啟還原保護功能，提供給學(xué)生使用的其他分區(qū)未啟用該功能。因此，當計算機重新啟動以后，未受保護的磁盤分區(qū)可能仍保存有病毒程序的寄生文件。一旦學(xué)生操作不慎，就有可能激活未保護分區(qū)上的病毒。

5） 一些農(nóng)業(yè)院校的部分計算機專業(yè)實驗室是不自動還原的，學(xué)生可以下載、安裝和設(shè)置實驗相關(guān)軟件，以鍛煉農(nóng)業(yè)信息化專業(yè)學(xué)生的實踐能力，但這種設(shè)置給惡意代碼帶來了機會。

6） 有的學(xué)生總輕易打開一些來歷不明的郵件及附件，這樣木馬、蠕蟲等惡性代碼就潛入。

7） 實驗室中，學(xué)生使用的QQ、MSN等即時通信軟件易被病毒攻擊，并且學(xué)生容易點擊其中的惡意網(wǎng)站鏈接。這些病毒可監(jiān)視或截獲鍵盤、鼠標的輸入等，從而竊取用戶信息。

8） 學(xué)生在實驗室使用u盤等移動存儲設(shè)備時，常常直接打開移動分區(qū)查看里面內(nèi)容，這個行為會激活寄存在u盤內(nèi)的autorun病毒，引發(fā)其在操作計算機上的再次傳播。

篇3

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

我們知道，醫(yī)院是一個特殊的領(lǐng)域，每天都在不斷地產(chǎn)生不同的信息。醫(yī)院匯集了海量的信息，在網(wǎng)絡(luò)化時代，信息網(wǎng)絡(luò)很大程度上減輕了醫(yī)務(wù)人員的工作負擔，提高了醫(yī)院管理質(zhì)量，給醫(yī)院帶來了良好的收益。但是，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也存在一定的安全隱患，假如這些系統(tǒng)癱瘓，勢必會給病人帶來損失，給醫(yī)院帶來巨大的災(zāi)難，給社會帶來危害。因此，對醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃和安全分析至關(guān)重要。

1 對醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃

醫(yī)院信息網(wǎng)絡(luò)建設(shè)是一項大工程。對于醫(yī)院信息資源的管理需要有一個系統(tǒng)、安全的環(huán)境和一支專業(yè)的技術(shù)隊伍。在社會化、信息化、網(wǎng)絡(luò)化越來越普及的時代，隨著地球村的出現(xiàn)，國與國間的界限已經(jīng)不是那么明顯的情況下，對網(wǎng)絡(luò)信息的系統(tǒng)性認識和應(yīng)用成為了時代主題。

1.1 醫(yī)院信息網(wǎng)絡(luò)的構(gòu)成

醫(yī)院網(wǎng)絡(luò)建設(shè)需要同時具備硬件系統(tǒng)和軟件系統(tǒng)。醫(yī)院硬件系統(tǒng)包括機房以及機房中的配置。一般來講，醫(yī)院機房采用的是兩路供電系統(tǒng)。為了保證網(wǎng)絡(luò)在停電或故障時正常工作，需要設(shè)置兩套UPS電源。醫(yī)院的機房環(huán)境需要符合一定的標準，例如在溫度上，應(yīng)當是22℃左右；在濕度上，約為50%；安裝抗磁場干擾或避雷的設(shè)置；路由器、光纖收發(fā)器和交換機。

醫(yī)院信息系統(tǒng)的核心是服務(wù)器，而服務(wù)器的日常維護重點是軟件維護。醫(yī)院網(wǎng)絡(luò)的軟件系統(tǒng)包括數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)。醫(yī)院信息系統(tǒng)復(fù)雜，設(shè)計部門多，比其他行業(yè)更依賴于外包技術(shù)。

1.2 醫(yī)院信息網(wǎng)絡(luò)建設(shè)的系統(tǒng)規(guī)劃步驟

為了保證醫(yī)院擁有一個安全的信息系統(tǒng)，首先，全面準確地認識和分析醫(yī)院的信息環(huán)境。知己知彼才能百戰(zhàn)不殆，對自身的認識是做好管理工作的前提，對規(guī)劃的把握也將更符合實際。在對信息環(huán)境的了解中，需要系統(tǒng)技術(shù)人員認識到醫(yī)院的特殊性，增設(shè)方便醫(yī)院管理的必要欄目。其次，俗話說：三分靠技術(shù)，七分靠管理。在選擇系統(tǒng)上，應(yīng)選擇正版的、安全漏洞較少的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，定期對系統(tǒng)進行更新升級，以便順利跟上時代的步伐。接下來，是對實際情況中出現(xiàn)的問題納入系統(tǒng)規(guī)劃的范疇。假如一個信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，有三種可能，一是計算機本身的問題，那么就需要重點檢查計算機線路；二是光纖線路問題，就要排查是樓層間交換機出現(xiàn)問題，還是供電不足問題，亦或是交換機出現(xiàn)短路現(xiàn)象；[1]三是醫(yī)院整個計算機網(wǎng)絡(luò)出現(xiàn)癱瘓，那么問題的癥結(jié)在于計算機中心的核心交換機出現(xiàn)問題。再次，對信息網(wǎng)絡(luò)系統(tǒng)進行各種預(yù)案的設(shè)定。同時應(yīng)急預(yù)案要簡單易操作，比如數(shù)據(jù)災(zāi)難系統(tǒng)應(yīng)急預(yù)案，主機系統(tǒng)應(yīng)急預(yù)案，應(yīng)用系統(tǒng)應(yīng)急預(yù)案等。按照預(yù)案，在事故發(fā)生時以最短時間恢復(fù)系統(tǒng)，達到損失值最小。除此之外要制定相應(yīng)故障的詳細的解決方案和替代方案，真正做到有備無患。最后，需要建立信息網(wǎng)絡(luò)的檔案。詳細記載服務(wù)器的硬件類型、網(wǎng)絡(luò)配置、啟用時間等資料，建立服務(wù)器日志，對有關(guān)服務(wù)器的隨機資料、數(shù)據(jù)庫、補丁盤等進行嚴格保管。定期對數(shù)據(jù)內(nèi)容進行備份，以保證網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓時重要信息不丟失、不被修改。

2 對醫(yī)院信息網(wǎng)絡(luò)的安全分析

計算機網(wǎng)絡(luò)系統(tǒng)的安全，需要在網(wǎng)絡(luò)建設(shè)中進行考慮，為了確保網(wǎng)絡(luò)安全與可靠，需要認真分析網(wǎng)絡(luò)存在的安全隱患，對這些問題存在的危害進行預(yù)測，并積極采取行動，制定有效的網(wǎng)絡(luò)安全防護方案。

2.1 醫(yī)院信息網(wǎng)絡(luò)存在的安全隱患

2.1.1 遭到黑客的攻擊。當今世界，已經(jīng)有幾十萬個黑客網(wǎng)站在介紹和宣傳著黑客技術(shù)，對各種信息系統(tǒng)進行攻擊。目前仍沒有相關(guān)的技術(shù)和法律反擊網(wǎng)絡(luò)犯罪，使得黑客攻擊具有更大的活動空間。這些黑洞利用系統(tǒng)的一些漏洞，竊取重要信息資源。黑客攻擊成為網(wǎng)絡(luò)安全的主要威脅之一，它的“殺傷力”極強，但隱蔽性極好，導(dǎo)致這種攻擊的破壞性和危害性很大，[2]需要醫(yī)院在信息網(wǎng)絡(luò)安全建設(shè)上高度重視。

2.1.2 存在計算機病毒。一般的計算機都會被病毒干擾，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也難逃此劫。但計算機病毒病不是單獨存在的，而是伴生于其他程序的運行。計算機病毒的入侵就如同感冒病毒一般，能夠使各項機能工作緩慢或者導(dǎo)致無法正常工作，結(jié)果是計算機運作速度減慢、丟失文件或顯示異常，嚴重的會導(dǎo)致硬件損壞甚至是系統(tǒng)癱瘓。

2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫(yī)院來說，為了保密的需要，通常需要在局域網(wǎng)內(nèi)拆除光驅(qū)，或者在CMOS設(shè)置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅(qū)或游戲安裝到客戶端上，導(dǎo)致醫(yī)院局域網(wǎng)內(nèi)受到病毒的侵略，增加了醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險性和危機感。

2.2 對信息網(wǎng)絡(luò)安全問題的對策

2.2.1 引進訪問控制技術(shù)。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問和非法使用，這是保護網(wǎng)絡(luò)安全的一門技術(shù)。訪問控制能夠?qū)Σ环蠗l件的人員進行權(quán)限設(shè)置；具有審計功能，可以核查所有訪問活動的記錄；能夠達到對醫(yī)院網(wǎng)絡(luò)信息進行集中管理。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當根據(jù)“分級授權(quán)”的原則設(shè)定資源利用者訪問權(quán)限。

2.2.2 采用病毒防范技術(shù)。在網(wǎng)絡(luò)高度發(fā)達的今天，病毒的傳播途徑越來越多樣化，給網(wǎng)絡(luò)安全日益增加威脅。經(jīng)常使用的病毒防范技術(shù)是使用殺毒軟件，它能隨時監(jiān)測和消除主板BIOS、內(nèi)存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的，仍然有某些監(jiān)測不出或無法消除的病毒。因此，醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻，在新購置的軟件使用之前進行病毒檢查，不在網(wǎng)絡(luò)上下載來歷不明的軟件，做好備份的準備工作等。

2.2.3 加強網(wǎng)絡(luò)安全管理制度建設(shè)。健全的管理制度支撐著整個信息系統(tǒng)安全，安全不僅僅是技術(shù)層面的問題，更是管理層面的焦點。下面簡單介紹幾個加強網(wǎng)絡(luò)安全管理的措施：第一，機房要建立完善的操作權(quán)限管理制度、信息系統(tǒng)安全管理制度等相關(guān)制度，明確工作人員的職責和權(quán)限，嚴格遵守保密制度。第二，對網(wǎng)絡(luò)用戶的安全管理工作也是必需的，對每一個用戶進行教育和培訓(xùn)，增強用戶的安全意識和防護意識。充分認識到保護信息網(wǎng)絡(luò)安全是在維護醫(yī)院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三，加強監(jiān)督和控制的力度。[4]在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中重點監(jiān)控重點區(qū)域和人員，配置專門的安全管理人員進行管理。除此之外，由于許多的制度都是在管理過程中出現(xiàn)問題時才提出來，為了在更大程度上保障網(wǎng)絡(luò)安全，需要醫(yī)院領(lǐng)導(dǎo)層在工作中提前做好預(yù)案準備工作，建立預(yù)警機制。

3 小結(jié)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理是一項長期且復(fù)雜的工作，涉及到醫(yī)院的各方面的利益。需要全體工作人員提高認識，加強責任者的責任意識和安全意識，對網(wǎng)絡(luò)信息安全工作的重要性理念進行強化。為了使醫(yī)院信息化建設(shè)更上一層樓，需要結(jié)合先進的網(wǎng)絡(luò)技術(shù)和先進的安全管理手段，建立一套完整的網(wǎng)絡(luò)安全防護體系，對網(wǎng)絡(luò)系統(tǒng)的管理應(yīng)當依照網(wǎng)絡(luò)設(shè)計、建設(shè)和維護三個環(huán)節(jié)進行，定期對操作人員進行培訓(xùn)，培訓(xùn)的內(nèi)容豐富，有的放矢。

參考文獻：

[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護.中國醫(yī)療設(shè)備[J].2010（23）：75.

篇4

一、大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)存在的安全問題

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計算機已經(jīng)被廣泛應(yīng)用于社會生活的諸多領(lǐng)域，它能夠改善人們的生活環(huán)境，提高人們的工作效率，但同時也存在著一定的信息安全隱患

（一）電腦黑客的入侵

在實際的網(wǎng)絡(luò)中，仍然有黑客的存在，這就使網(wǎng)絡(luò)使用者的個人信息存在隱患，大部分電腦黑客都是具有較強的入侵技能，電腦黑客如果存在惡意入侵使用者的電腦，就會通過不正當?shù)那阔@得他們的信息，那么網(wǎng)絡(luò)使用者就會受到很大的傷害。比如，一個企業(yè)的內(nèi)部網(wǎng)絡(luò)受到入侵后，就有很大可能丟失重要的文件和商業(yè)機密，可能會造成經(jīng)濟損失，也有可能會使整個企業(yè)倒閉和破產(chǎn)。

（二）網(wǎng)絡(luò)病毒的侵害

網(wǎng)絡(luò)病毒是一種比較常見的信息安全隱患類型，尤其在使用個人電腦的時候，更加容易受到網(wǎng)絡(luò)病毒的騷擾，而且網(wǎng)絡(luò)病毒的傳播方式多種多樣，比如，在電腦上點進一條不明鏈接，就有可能會被感染上網(wǎng)絡(luò)病毒；安裝一些軟件的時候，如果不是從正當途徑下載的，安裝成功之后可能就已經(jīng)感染上網(wǎng)絡(luò)病毒了；用U盤插入公共電腦之后，再次使用在個人電腦的時候，也有可能將網(wǎng)絡(luò)病毒帶進自己電腦中[2]。盡管各種殺毒軟件持續(xù)在開發(fā)上線，但是由于網(wǎng)絡(luò)病毒具有傳染性且不斷出現(xiàn)新的網(wǎng)絡(luò)病毒，所以網(wǎng)絡(luò)病毒難以遏制，甚至?xí)咕W(wǎng)絡(luò)系統(tǒng)存在癱瘓的現(xiàn)象。

（三）網(wǎng)絡(luò)詐騙的危害

由于互聯(lián)網(wǎng)有著開放性和互動性等特征，因此網(wǎng)絡(luò)信息的安全性受人為因素的影響非常大，網(wǎng)絡(luò)實際上是屬于虛擬的真人版世界，網(wǎng)絡(luò)中存在很多不法分子，他們通過網(wǎng)絡(luò)詐騙來騙取錢財。他們利用網(wǎng)絡(luò)的開放性和受害者防范意識低的特點來達到自己的目的。網(wǎng)絡(luò)詐騙屬于人為操作，他們這種損人利已的行為在社會中普遍存在，他們想通過不勞而獲來獲取錢財，達到了自己的目的，卻使他人的經(jīng)濟造成損失，嚴重的還有可能造成家破人亡。

二、大數(shù)據(jù)背景下改善計算機網(wǎng)絡(luò)信息安全的對策

大數(shù)據(jù)背景下的互聯(lián)網(wǎng)中存在各種各樣的信息安全問題，我們需要重視網(wǎng)絡(luò)中個人信息的安全性，一旦泄露被不法分子利用，就會造成嚴重的后果，所以，我們必須采取相應(yīng)的對策來加強計算機網(wǎng)絡(luò)的信息安全性。

（一）定期檢查計算機網(wǎng)絡(luò)的系統(tǒng)

面臨著未知的計算機系統(tǒng)漏洞，我們大家都要防護好計算機的安全，定期對計算機系統(tǒng)的安全性進行檢查[3]。首先就需要強化網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)信息安全意識，對于計算機的硬件和軟件定期檢查，一旦發(fā)現(xiàn)有漏洞或者不法分子入侵，立即在計算機上安裝網(wǎng)絡(luò)補丁程序，可以有效地阻止病毒繼續(xù)入侵。政府機構(gòu)為了強化國家的網(wǎng)絡(luò)信息安全工作，需要有較專業(yè)的計算機程序人員對計算機系統(tǒng)進行檢查，而廣大群眾可以在官方網(wǎng)站上下載網(wǎng)絡(luò)補丁程序，解決網(wǎng)站中存在的漏洞問題。

（二）建設(shè)有效的防黑客機制

為了能夠防范黑客的入侵，國家和網(wǎng)絡(luò)開發(fā)商應(yīng)該不斷完善自己的工作建設(shè)，開發(fā)能夠防范專業(yè)黑客的機制。首先，網(wǎng)絡(luò)開發(fā)商的技術(shù)人員要加大專業(yè)網(wǎng)絡(luò)開發(fā)的研究力度，研究出能夠阻擋專業(yè)的黑客的防火墻，提高自己的專業(yè)水平和綜合素養(yǎng)，從不同的角度和方式去分析黑客入侵電腦的渠道，對技術(shù)人員研究有效的防火墻有很大的幫助。其次，國家相關(guān)部門應(yīng)該加強技術(shù)人才的培養(yǎng)，將更多優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才引入到網(wǎng)絡(luò)信息安全防護隊伍當中，并給予一定的資金支持，支撐他們打造成強有力的計算機網(wǎng)絡(luò)信息安全防護分隊，時刻與出現(xiàn)的電腦黑客進行斗爭。他們團隊內(nèi)部也應(yīng)該相互合作，討論遇到的黑客入侵形式，有助于他們合力研究出更先進的技術(shù)來對抗黑客的入侵。國家相關(guān)部門還應(yīng)該完善法制建設(shè)，嚴厲打擊非法入侵網(wǎng)絡(luò)的黑客行為，也給公民的網(wǎng)絡(luò)行為提供一定的保障。

（三）優(yōu)化網(wǎng)絡(luò)病毒防范機制

篇5

在現(xiàn)階段，通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ髋c生活中必不可少的信息傳遞的載體，對促進社會經(jīng)濟的發(fā)展，促進信息化建設(shè)發(fā)揮著非常重要的作用，但是也存在著一定的風(fēng)險，如何保障通信網(wǎng)絡(luò)的安全性，已經(jīng)成為當前通信管理部門的重點。

1、通信網(wǎng)絡(luò)運營現(xiàn)狀及存在的問題

雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網(wǎng)絡(luò)運營商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標準，各自隨意制定自己的參照。在價格的確定、服務(wù)標準、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo)，出現(xiàn)定價隨意、差異大等問題，使得維修單位維護質(zhì)量增加風(fēng)險、管理成本加大。由于通信網(wǎng)絡(luò)維護中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責任不明確，成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò)的管理方面，存在一定的不足有待規(guī)范和完善，如服務(wù)價格及服務(wù)標準沒有科學(xué)依據(jù)進行進統(tǒng)一，對服務(wù)中產(chǎn)生的糾紛及一些非理缺乏有效的監(jiān)管和投訴機制，缺少有效的交流、溝通平臺等。

科技發(fā)展下，現(xiàn)實問題日益突出。當前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類網(wǎng)絡(luò)隱患，嚴重威脅網(wǎng)絡(luò)安全，同時又因為其本身技術(shù)的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個月時間內(nèi)，變異出了50多種不同的病毒，給社會帶來了相當大的困擾。根據(jù)問題制定對策必然是不可取的，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)應(yīng)當走在安全隱患的前面，不斷更新和完善，做好嚴密的防守工作。

2、通信網(wǎng)絡(luò)維護現(xiàn)狀及發(fā)展趨勢

目前國內(nèi)通信網(wǎng)絡(luò)維護的對象主要是通信設(shè)備制造廠商和通信運營商。對于通信設(shè)備制造廠商，代維業(yè)務(wù)主要為銷售配套服務(wù)。其在服務(wù)時間上比較分散，而且具有間斷性的特點，并且服務(wù)的數(shù)量和地域也隨銷售的改變而改變。通信運營商的服務(wù)一般具有集中性、延續(xù)性等特點，并且，其業(yè)務(wù)量相對比較穩(wěn)定，但是直接來自通信運營商的年業(yè)務(wù)量增長相對緩慢。在通信網(wǎng)絡(luò)維護的外包服務(wù)市場方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運營商的技術(shù)人員維護外，大部分設(shè)備已經(jīng)實現(xiàn)了社會化代維。從我國當前通信網(wǎng)絡(luò)運行、維護的現(xiàn)狀來看，我們還處于發(fā)展初期，市場雙方將會越來越成熟。在市場經(jīng)濟條件下，企業(yè)間的競爭越來越激烈，企業(yè)開始努力提高基于價值鏈環(huán)節(jié)的核心業(yè)務(wù)水平，并運用多種辦法減少企業(yè)的運營資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來越重視增強核心競爭力、降低成本，而目前的外包服務(wù)市場正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢。

3、通信網(wǎng)絡(luò)主要采用的安全技術(shù)

3.1虛擬專用網(wǎng)（VPN）技術(shù)。通過一個公用網(wǎng)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個VPN用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網(wǎng)絡(luò)來建立通信通道。它的專用性表現(xiàn)在除了VPN以外的其他用戶不能訪問VPN內(nèi)部的網(wǎng)絡(luò)資源，這樣就可以保證VPN內(nèi)部用戶之間的通信的安全性。

3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進的網(wǎng)絡(luò)安全軟件，對系統(tǒng)進行優(yōu)化掃描，及時修復(fù)系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

3.3身份認證技術(shù)。建立安全的身份認證系統(tǒng)，在各種認證機制中可選擇使用。使用戶通過對身份的認證，來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。

3.4防火墻技術(shù)。防火墻技術(shù)是當下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運作機理是以通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對網(wǎng)絡(luò)進行訪問，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對其的影響或破壞。防火墻技術(shù)的實質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過網(wǎng)關(guān)實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng)，驗證工具和訪問政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運行過程中分別對IP包進行檢驗，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符，便丟棄該包，進而有效保障網(wǎng)絡(luò)運行環(huán)境的安全

3.5網(wǎng)絡(luò)加密技術(shù)。通過網(wǎng)絡(luò)加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù)，對網(wǎng)絡(luò)傳輸中的IP包進行加密和封裝，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?，可以有效的提高網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩剑瑫r還能對遠程用戶訪問內(nèi)網(wǎng)的安全起到保障作用。

3.6 IPS技術(shù)

所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對各種層次的病毒的入侵和攻擊，并能實現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護成本。隨著網(wǎng)絡(luò)安全威脅問題的日益嚴峻，無論是個人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用的越來越廣泛，并且防護技術(shù)的更新速度也是越來越快。

4、通信網(wǎng)絡(luò)安全對策

4.1加強政府對通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運行與維護已經(jīng)顯現(xiàn)出越來越重要的意義，其不僅僅是企業(yè)內(nèi)部的職責。具有監(jiān)管功能的政府相關(guān)部門，不管是從對行業(yè)利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責任加強網(wǎng)絡(luò)運行與維護的監(jiān)管力度。政府有關(guān)部門需要結(jié)合通信網(wǎng)絡(luò)運行維護的最新發(fā)展，以保證我國通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準確性，以制定出更好的政策支持。

4.2要建設(shè)維護管理隊伍。隨著時代的迅速發(fā)展，建設(shè)精干的維護管理隊伍對于通信網(wǎng)絡(luò)實現(xiàn)良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術(shù)人員的培訓(xùn)，并且有針對性地進行從設(shè)備至技能的升級。另外，需要定期組織技術(shù)交流，培養(yǎng)一批專業(yè)的技術(shù)專家，并有計劃地在社會上招聘有經(jīng)驗的專業(yè)技術(shù)人員來充實維護隊伍。

4.3注重統(tǒng)計技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù)，必須以優(yōu)質(zhì)的運行維護為保證。統(tǒng)計分析是網(wǎng)絡(luò)運行維護過程中的采用的重要手段，它是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運行質(zhì)量統(tǒng)計分析的作用主要表現(xiàn)在以下四個方面：①系統(tǒng)服務(wù)質(zhì)量監(jiān)測和評估。②檢驗網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果。③及時發(fā)現(xiàn)系統(tǒng)隱患，提高故障處理效率。④為網(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。

5、結(jié)束語

隨著我國通信網(wǎng)絡(luò)技術(shù)的提高，通信網(wǎng)絡(luò)的規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運行、維護模式，增強運營管理的科學(xué)性，促進業(yè)務(wù)水平的提高，以實現(xiàn)高水平的網(wǎng)絡(luò)運行、維護，并且建立現(xiàn)代化的管理體制，為通信網(wǎng)絡(luò)良好運行與維護的進一步發(fā)展奠定基礎(chǔ)。

參考文獻：

[1]艾抗.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟南職業(yè)學(xué)院學(xué)報.2005

篇6

關(guān)鍵詞：

網(wǎng)絡(luò)通信技術(shù)；信息傳播；安全隱患；解決問題

1網(wǎng)絡(luò)通信技術(shù)的含義

網(wǎng)絡(luò)通信技術(shù)就是通過加密技術(shù)來控制網(wǎng)絡(luò)信息在傳播過程中不失真，能夠保證信息的準確性與真實性，保障信息傳播過程的安全，同時還要保障網(wǎng)絡(luò)使用者的隱私安全，確保網(wǎng)民能夠安全的上網(wǎng)。隨著網(wǎng)絡(luò)的進一步發(fā)展，網(wǎng)絡(luò)在日常生活中運用廣泛，企業(yè)運用網(wǎng)絡(luò)、個人運用網(wǎng)絡(luò)、政府運用網(wǎng)絡(luò)，然而網(wǎng)絡(luò)安全問題一直存在，尤其是網(wǎng)絡(luò)泄密問題愈演愈烈，網(wǎng)絡(luò)泄密會帶來巨大的損失：網(wǎng)絡(luò)泄密會使個人的隱私泄露，會影響個人的生活與財產(chǎn)安全，為人們帶來諸多不便；網(wǎng)絡(luò)泄密最大的受害者是企業(yè)，企業(yè)一旦發(fā)生網(wǎng)絡(luò)泄密事件，必將帶來巨大損失，會影響企業(yè)的聲譽、泄露客戶信息、影響企業(yè)正常運行，例如索尼公司在2011年發(fā)生的網(wǎng)絡(luò)泄密事件，事件直接造成索尼公司上億客戶資料泄露包括銀行卡賬號，導(dǎo)致公司虧損慘重，引起了網(wǎng)絡(luò)安全專家的重視。

2網(wǎng)絡(luò)通信技術(shù)現(xiàn)存的問題

即使一直以來網(wǎng)絡(luò)相關(guān)專家始終致力于解決網(wǎng)絡(luò)通信安全問題，但是網(wǎng)絡(luò)通信技術(shù)仍然存在許多問題：

（1）使用網(wǎng)卡易被竊聽。想要使用網(wǎng)絡(luò)，就要先連接上網(wǎng)，連接網(wǎng)絡(luò)的方式有兩種，一種是連網(wǎng)線上網(wǎng)，另一種是插網(wǎng)卡上網(wǎng)，在使用因特網(wǎng)時，在樹狀型局域網(wǎng)中，主機發(fā)送一個消息，在局域網(wǎng)內(nèi)的任意一臺主機都可以收到消息，這是一個連續(xù)的不間斷地過程；然而使用網(wǎng)卡上網(wǎng)的話，網(wǎng)卡在發(fā)送消息時會自動消除舊消息，這就會給黑客制造搭線竊取消息的機會，導(dǎo)致消息泄露和網(wǎng)絡(luò)通信事故的發(fā)生。其中最顯著的就是以太網(wǎng)卡，是網(wǎng)卡存在缺陷的代表。

（2）網(wǎng)絡(luò)硬件設(shè)備自身的不足。網(wǎng)絡(luò)硬件設(shè)施本身還存在一定的問題，由于現(xiàn)在上網(wǎng)的服務(wù)方式是協(xié)議上網(wǎng)的形式，通過TCP\IP協(xié)議來保障安全，這種方式的上網(wǎng)實用性強，但是安全性低。人們平常的網(wǎng)絡(luò)通信都基于協(xié)議，比如使用網(wǎng)絡(luò)發(fā)送郵件、登錄網(wǎng)站等功能。由于協(xié)議上網(wǎng)的安全性低，黑客很易突破竊取信息，導(dǎo)致網(wǎng)絡(luò)通信事故的發(fā)生。

（3）網(wǎng)絡(luò)管理員安全意識薄弱。網(wǎng)絡(luò)安全管理員主要負責網(wǎng)絡(luò)安全管理，維護和管理網(wǎng)絡(luò)殺毒，做好網(wǎng)絡(luò)服務(wù)器的防毒、防篡改工作，防止黑客入侵、病毒入侵，定期檢查網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的運行日志并定期進行匯報。所以網(wǎng)絡(luò)管理員可以無限制訪問網(wǎng)絡(luò)，而且網(wǎng)絡(luò)安全管理員的安全意識薄弱，為黑客入侵提供條件，加之網(wǎng)絡(luò)防火墻的權(quán)限設(shè)置不完善，進一步加大了網(wǎng)絡(luò)安全隱患。

（4）網(wǎng)絡(luò)秩序不穩(wěn)定，網(wǎng)民素質(zhì)低。在開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)民可以在網(wǎng)上隨意發(fā)言、瀏覽，然而少數(shù)網(wǎng)民素質(zhì)低下，安全意識薄弱。另一方面，我國目前網(wǎng)絡(luò)相關(guān)法律不完善，對于網(wǎng)絡(luò)犯罪打擊力度不夠，讓網(wǎng)絡(luò)犯罪者趁虛而入，通過電信、黑客技術(shù)等方式進行詐騙，導(dǎo)致網(wǎng)絡(luò)安全事故的產(chǎn)生。

3解決網(wǎng)絡(luò)安全隱患的措施

面對諸多不足，要采取以下措施進行改善，規(guī)范網(wǎng)絡(luò)安全，為人們提供良好的網(wǎng)絡(luò)環(huán)境。接下來從內(nèi)部和外部兩方面來進行分析：

（1）完善網(wǎng)絡(luò)內(nèi)部體系，解決網(wǎng)絡(luò)內(nèi)部問題。網(wǎng)絡(luò)通信技術(shù)內(nèi)部存在許多問題，想要保障網(wǎng)絡(luò)通信的 安全就要先解決網(wǎng)絡(luò)內(nèi)部安全問題。首先，要解決網(wǎng)卡泄露消息的問題，要加大研究力度，改善網(wǎng)卡的漏洞缺陷，努力讓黑客無處可入侵，讓網(wǎng)卡用戶能夠安全的接收瀏覽信息。其次，要改善網(wǎng)絡(luò)硬件設(shè)施，通過加強對交換機的嚴格控制以及對路由器進行隔離控制來避免IP地址被盜事件的發(fā)生。然后，完善網(wǎng)絡(luò)加密技術(shù)對信息進行保護，可以通過鏈路層次加密、節(jié)點層次加密、端到端層次加密等方式來提高網(wǎng)絡(luò)通信技術(shù)的安全性。最后，要加強對病毒的防范，通過強化防火墻、強化入侵檢測技術(shù)、提高殺毒軟件的工作性能等措施來防止、抵制黑客的惡意攻擊，維護網(wǎng)絡(luò)環(huán)境安全。

（2）加強網(wǎng)絡(luò)監(jiān)管，解決網(wǎng)絡(luò)外部問題。網(wǎng)絡(luò)通信安全與外部環(huán)境有極大的關(guān)系：①要提高網(wǎng)絡(luò)安全管理員的安全意識，通過安全意識培訓(xùn)、開展安全意識宣講會等形式來強化安全意識，為網(wǎng)絡(luò)安全管理工作提供保障。②要加強網(wǎng)絡(luò)安全隱患意識的宣傳，提高網(wǎng)民的安全隱患意識，讓網(wǎng)民防范于未然，讓網(wǎng)民自己保護好自己。③政府信息管理部門要加強網(wǎng)絡(luò)相關(guān)法律的完善，為打擊網(wǎng)絡(luò)違法犯罪行為提供依據(jù)，還要加強網(wǎng)絡(luò)監(jiān)管工作；同時，在遇到網(wǎng)絡(luò)犯罪時，要嚴厲打擊、嚴厲執(zhí)法，為網(wǎng)絡(luò)用戶保駕護航，還要做好相關(guān)安全意識的宣傳工作，做到為人民服務(wù)。

4結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)在人們生活中的影響越來越大。網(wǎng)絡(luò)是一把雙刃劍，網(wǎng)絡(luò)為人們帶來了便利的同時也存在著巨大的安全隱患。所以我們要加強網(wǎng)絡(luò)通信的安全建設(shè)，加大網(wǎng)絡(luò)研究投入完善網(wǎng)絡(luò)設(shè)備的安全性，政府加大監(jiān)控力度，維持網(wǎng)絡(luò)秩序，完善法律法規(guī)，努力營造安全的網(wǎng)絡(luò)環(huán)境，為人們上網(wǎng)提供安全保障，保障網(wǎng)絡(luò)通信環(huán)境的規(guī)范，促進網(wǎng)絡(luò)通信技術(shù)的進一步發(fā)展。

作者：王禺朋 單位：黑龍江工程學(xué)院昆侖旅游學(xué)院

參考文獻

篇7

【中圖分類號】TN929.5【文獻標識碼】A【文章編號】1006-4222（2015）23-0004-03

作者簡介：繆智祥（1976-），男，助理工程師，大專，主要從事農(nóng)機安全監(jiān)督管理工作

前言

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，人類的大部分活動開始依靠網(wǎng)絡(luò)來完成，但是在相對開放的網(wǎng)絡(luò)環(huán)境下，會誘發(fā)一系列的安全問題，尤其是病毒與黑客攻擊泛濫，從而給用戶造成了較大的威脅。因此，為了更好的確保網(wǎng)絡(luò)通信安全，就需要做好網(wǎng)絡(luò)通信安全防范工作，從根本上杜絕網(wǎng)絡(luò)通信過程中存在的安全問題，這些對于推動我國網(wǎng)絡(luò)通信的發(fā)展十分重要。

1網(wǎng)絡(luò)通信安全概述

1.1網(wǎng)絡(luò)通信安全定義

計算機網(wǎng)絡(luò)通信安全主要是確保用戶在使用網(wǎng)絡(luò)進行工作時，能夠安全的傳輸各類信息。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其安全也發(fā)生了較大的變化，如今的人們習(xí)慣使用網(wǎng)絡(luò)服務(wù)，而且會經(jīng)常使用網(wǎng)上支付平臺，如果遇到密碼和賬號泄露，就會給用戶造成巨大的經(jīng)濟損失。用戶在使用Skype、QQ等通訊工具時，很容易掉入安全陷阱，從而導(dǎo)致個人隱私被泄露。在使用網(wǎng)絡(luò)通信的過程中，還會遇到一些突發(fā)事件，如停電和火災(zāi)，一旦發(fā)生也會導(dǎo)致用戶的信息損壞或丟失?？傊?，網(wǎng)絡(luò)通信安全主要是采取措施消除網(wǎng)絡(luò)安全隱患，保護用戶在使用網(wǎng)絡(luò)的過程中避免出現(xiàn)系統(tǒng)軟件、硬件及數(shù)據(jù)的損壞或丟失，保障用戶的通信安全。

1.2網(wǎng)絡(luò)通信安全特點

①攻擊損失較大。如今，計算機網(wǎng)絡(luò)已經(jīng)構(gòu)成了人類生活的主要部分，而網(wǎng)絡(luò)通信安全的好壞就會直接決定用戶的個人隱私是否得到保護，是否會出現(xiàn)數(shù)據(jù)大量丟失、系統(tǒng)癱瘓等問題。②對社會安全造成威脅。不單單企業(yè)、政府部門在使用計算機，普通老百姓也開始借助計算機進行工作，如果他們的網(wǎng)絡(luò)遭受攻擊，將會對社會安全造成較大威脅。③攻擊手段隱蔽。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全攻擊手段也在變化，他們一般會通過獲取用戶的賬號和密碼，來對計算機進行攻擊。這些手段將會給用戶造成較大的威脅，嚴重的時候還會事關(guān)用戶的生命財產(chǎn)安全。

1.3網(wǎng)絡(luò)通信安全重要性

由于網(wǎng)絡(luò)通信屬于相對開放的環(huán)境，并且對于網(wǎng)絡(luò)通信系統(tǒng)本身來說基本上是遠程操控，這樣一來在進行信息交換時，就會遭受病毒的入侵，從而對網(wǎng)絡(luò)通信安全造成較大的威脅。例如，中國互聯(lián)網(wǎng)安全報告顯示，2014年我國互聯(lián)網(wǎng)應(yīng)急中心總共接收到來自于境內(nèi)網(wǎng)絡(luò)安全事件報告達到了34753起，與2013年相比增加了75.4%。與此同時，電子商務(wù)和電子金融等在網(wǎng)絡(luò)通信中得到了廣泛的應(yīng)用，一旦網(wǎng)絡(luò)通信安全出現(xiàn)問題，將會導(dǎo)致客戶信息被大量泄漏，從而造成較大的經(jīng)濟損失。因此，做好網(wǎng)絡(luò)通信的保護工作，不僅為用戶提供一個良好的網(wǎng)絡(luò)環(huán)境，而且還能降低犯罪的發(fā)生，提高我國經(jīng)濟發(fā)展的水平。

2網(wǎng)絡(luò)通信安全中存在的問題

2.1設(shè)備設(shè)計存在缺陷

目前，服務(wù)裝置設(shè)計中存在的缺陷已經(jīng)成為影響網(wǎng)絡(luò)通信安全的主要原因，其極易遭受黑客的攻擊?；ヂ?lián)網(wǎng)服務(wù)一般采用TCP/IP協(xié)議，但是該協(xié)議的安全性不高，在使用時很容易受到攻擊。而實際網(wǎng)絡(luò)中，大部分線上服務(wù)均采用了TCP/IP協(xié)議，如WWW服務(wù)、電子郵件服務(wù)等，這樣都會因為設(shè)計缺陷而受到侵害。

2.2接收信息時網(wǎng)卡容易被竊聽

互聯(lián)網(wǎng)一般采用網(wǎng)間網(wǎng)技術(shù)，采取點對點的傳輸方式、樹狀形的連接方式，并使用局域網(wǎng)，只要局域網(wǎng)發(fā)出信號，網(wǎng)絡(luò)范圍內(nèi)的所有主機都能夠接受信息，但是太網(wǎng)卡有其特殊性，因為在對信息接收的過程中，會將原來的舊有信息丟棄，并且不會繼續(xù)向上傳輸，從而給黑客攻擊創(chuàng)造了機會。

2.3TCP/IP服務(wù)存在脆弱點

對于因特網(wǎng)來說，TCP/IP是其中比較重要的一個協(xié)議類型，為了確保其安全，通常會加大其運行，從而導(dǎo)致TCP/IP協(xié)議出現(xiàn)安全問題。計算機中的www服務(wù)、TFTP服務(wù)及Finger服務(wù)，都是建立在TCP/IP協(xié)議的基礎(chǔ)上。因此，TCP/IP被廣泛的應(yīng)用到各個領(lǐng)域，可是由于其自身存在脆弱點，從而很容易遭受攻擊。

2.4人為因素的破壞

雖然計算機在我國得到了快速的發(fā)展，但是與其相關(guān)的法律制度還不夠完善，大部分用戶的法律意識比較薄弱，從而導(dǎo)致非法分子借助其中存在的漏洞，對用戶的網(wǎng)絡(luò)系統(tǒng)進行攻擊，從而達到獲得用戶信息的目的。由于人為因素的破壞而出現(xiàn)的安全隱患包括：①在網(wǎng)絡(luò)通信過程中，對用戶信息進行監(jiān)聽或竊取；②傳輸信息被篡改；③網(wǎng)絡(luò)通信數(shù)據(jù)監(jiān)聽或截取。

2.5安全策略缺乏

網(wǎng)絡(luò)通信屬于開放的環(huán)境，雖然大部分網(wǎng)站已經(jīng)增設(shè)了訪問權(quán)限，但是導(dǎo)致內(nèi)部管理人員的學(xué)習(xí)。此外，有些黑客還會借助此現(xiàn)狀，來截獲用戶信息，從而給網(wǎng)絡(luò)的安全運行造成威脅。

3網(wǎng)絡(luò)通信安全問題產(chǎn)生的原因

3.1客觀原因

目前，人類日常工作和生活都需要計算機網(wǎng)絡(luò)的輔助，因此確保計算機網(wǎng)絡(luò)的安全運行非常重要。但是計算機網(wǎng)絡(luò)在使用的過程中，需要面對各類挑戰(zhàn)，比較常見的有自然災(zāi)害、火災(zāi)、停電等，這些都會給網(wǎng)絡(luò)的安全運行造成威脅。在進行網(wǎng)絡(luò)設(shè)計的過程中，硬件設(shè)計對計算機網(wǎng)絡(luò)的運行至關(guān)重要，但是對硬件設(shè)計不太合理，導(dǎo)致運行過程中出現(xiàn)一系列的安全問題，如果驅(qū)動設(shè)計不規(guī)范，將會導(dǎo)致數(shù)據(jù)信息存在泄露危險，很容易被他人截獲，從而給用戶造成較大的經(jīng)濟損失。如果顯卡設(shè)計不合理，會導(dǎo)致計算機在使用的過程中出現(xiàn)屏幕宕機現(xiàn)象，并停止運行，導(dǎo)致用戶信息的泄露或丟失。

3.2主觀原因

計算機在使用的過程中，如果發(fā)生突然停電或者著火事故，也會對網(wǎng)絡(luò)的正常運行產(chǎn)生影響，因為該問題一旦出現(xiàn)，用戶無法及時應(yīng)對，從而導(dǎo)致大量信息的丟失。因此，用戶在使用計算機的過程中，最好養(yǎng)成勤保存、勤備份的習(xí)慣，避免突然事故的發(fā)生造成無法挽救的損失。此外，網(wǎng)絡(luò)的發(fā)展，不斷的拓展了人們的認識范圍，人們開始享受更多的快捷方式，與此同時安全問題也開始涌現(xiàn)。黑客可以在一些網(wǎng)絡(luò)平臺進行肆意的攻擊，導(dǎo)致一些郵件、網(wǎng)站或軟件遭受攻擊，從而使用戶無法進行正常的工作和生活，如果用戶的數(shù)據(jù)或信息遭到泄漏，將會出現(xiàn)無法彌補的損失。

4提高網(wǎng)絡(luò)通信安全的防御措施

4.1避免IP地址被盜取

攻擊者要想竊聽用戶的信息，首先要獲得用戶的IP地址，所以加強對用戶IP地址的防護非常關(guān)鍵，其可以有效預(yù)防用戶信息的泄漏。目前對于IP地址的預(yù)防主要有以下幾種控制方法：①加強對交換機的控制。對網(wǎng)絡(luò)中的交換機進行嚴格的控制可以有效的預(yù)防IP地址被黑客盜取，控制的位置一般位于TCP/IP結(jié)構(gòu)的第二層，因為該結(jié)構(gòu)是傳輸數(shù)據(jù)信息的必經(jīng)途徑。②加強對路由器的隔離控制。加強對路由器的隔離控制的關(guān)鍵就是計算機中的AMC地址屬于以太網(wǎng)卡地址，其一般是不能進行改變的，因此需要對校園網(wǎng)中路由器的APP表定位進行檢查和監(jiān)測，從而準確獲取MAC與IP相對應(yīng)的關(guān)系，同時還需要對其前后關(guān)系發(fā)生的變化進行對比，如果前后關(guān)系存在差別，則說明訪問是非法的，從而采取措施拒絕非法訪問，避免信息被竊取。

4.2借助加密技術(shù)對保護通信數(shù)據(jù)

實際情況下，網(wǎng)絡(luò)通信安全主要是在信息傳輸過程中，做好信息的存儲安全控制工作。威脅通信安全比較常見的有：①傳輸信息被被監(jiān)者盜用；②信息傳輸過程被監(jiān)聽；③冒充用戶的身份；④發(fā)出的信息被阻擋；⑤傳輸過程中信息被修改或刪除。對于上述幾種安全威脅，通常可以借助加密技術(shù)對其進行解決。目前，在計算機網(wǎng)絡(luò)通信過程中，應(yīng)用最多的加密技術(shù)主要有兩大類：①對稱密鑰密碼技術(shù)；②非對稱密鑰密碼技術(shù)。其中對稱密鑰密碼技術(shù)又屬于比較常用的傳統(tǒng)型密碼技術(shù)，而非對稱密鑰密碼技術(shù)又被稱之為公鑰密碼技術(shù)。對于一般的數(shù)據(jù)通常需要進行加密處理，一般包含3層模式，主要為鏈路加密、終端加密、節(jié)點加密三個環(huán)節(jié)。而鏈路加密能夠為后兩者加密技術(shù)提供安全保證。

4.3改善與計算機關(guān)聯(lián)的外部環(huán)境

在日常工作中，計算機受外部工作環(huán)境（如突然斷電、雷擊等）的影響比較大，導(dǎo)致其無法正常工作，甚至出現(xiàn)網(wǎng)絡(luò)安全問題。因此，要想確保計算機能夠正常的工作，就需要對其中的線路進行定期檢查和維修，對其中可能出現(xiàn)的問題進行處理，做好計算機的防雷工作，為其安裝抗電磁干擾設(shè)備或避雷針，從而確保計算機免受自然因素的影響。此外，靜電也會對網(wǎng)絡(luò)安全產(chǎn)生一定程度的影響，同樣需要做好計算機網(wǎng)絡(luò)的靜電防護工作?？梢栽跈C房中，將地板與設(shè)備接地，并安裝防靜電地板，從而將靜電釋放到大地。

4.4計算機網(wǎng)絡(luò)通信安全技術(shù)

在進行計算機網(wǎng)絡(luò)安全防護中，與之相關(guān)的防護技術(shù)種類比較多，主要有防火墻技術(shù)、密碼技術(shù)、入侵檢測技術(shù)等，這些對于計算機網(wǎng)絡(luò)安全的防護具有十分重要的意義。①密碼技術(shù)。在進行網(wǎng)路安全防御時，引入密碼技術(shù)可以預(yù)防非授權(quán)用戶對網(wǎng)絡(luò)的侵犯，并對惡意軟件的侵入進行有效的處理。在對個人數(shù)據(jù)信息進行保護的過程中，密碼是使用最為頻繁的一道防線，但是在進行密碼設(shè)置過程中，大部分用戶安全意識不夠，為了避免忘記密碼或者省事而設(shè)置12345為密碼，這樣黑客很容易獲取賬號與密碼，從而導(dǎo)致信息的丟失。因此用戶在進行密碼設(shè)置的過程中，最好設(shè)置一些不規(guī)則，比較復(fù)雜的密碼，并且對密碼進行定期更換，從而提高號碼的安全性。②漏洞掃描。大多數(shù)的計算機網(wǎng)絡(luò)存在漏洞，從而對網(wǎng)絡(luò)的安全產(chǎn)生影響。因此，用戶要定期進行漏洞掃描，對其進行及時的發(fā)現(xiàn)和修補。網(wǎng)絡(luò)安全掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)中存在的漏洞進行檢測，一旦發(fā)現(xiàn)會對其進行修補，從而避免漏洞對用戶網(wǎng)絡(luò)造成安全威脅。③防火墻技術(shù)。借助防火墻技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)劃分為不同的安全區(qū)域，然后通過訪問審計、控制及身份鑒別，來對各個區(qū)域進行有效的控制。此外，在計算機網(wǎng)絡(luò)安全防御過程中，防火墻扮演了不同的角色，主要是因為防火墻具有強大的功能，如應(yīng)用網(wǎng)關(guān)防火墻、狀態(tài)監(jiān)測等。④身份認證。攻擊網(wǎng)絡(luò)的方法比較多，而且較為隱蔽，黑客通過偽裝，待機會來臨時，會發(fā)起對網(wǎng)絡(luò)的攻擊。因此，對于開放的網(wǎng)絡(luò)環(huán)境，要實施身份認證，以確保網(wǎng)絡(luò)通信的安全、可靠。

4.5加強網(wǎng)絡(luò)通信安全的管理

在進行網(wǎng)絡(luò)安全管理方面，互聯(lián)網(wǎng)協(xié)會最好做好帶頭模范作用，規(guī)定各個部門的職責，并保證其得到有效的落實。對計算機網(wǎng)絡(luò)中存在的安全問題進行研究和指導(dǎo)，并制定一套切實可行的策略。同時，政府部門還要根據(jù)實際情況出臺一套與之對應(yīng)的相關(guān)規(guī)范和標準，來對網(wǎng)絡(luò)的發(fā)展起到一定的規(guī)范作用，有效的避免了用戶信息被竊取，此外還要做好聯(lián)動機制的實施，以達到網(wǎng)絡(luò)通信共同管理的目的，確保網(wǎng)絡(luò)通信的安全。計算機網(wǎng)絡(luò)安全維護人人有責，因此要求網(wǎng)絡(luò)用戶養(yǎng)成良好的網(wǎng)絡(luò)通信安全意識，培養(yǎng)密碼使用的習(xí)慣，做好網(wǎng)絡(luò)安全的防護工作，避免網(wǎng)絡(luò)通信信息的泄露。此外，互聯(lián)網(wǎng)企業(yè)和部門還要協(xié)助網(wǎng)絡(luò)用戶完成網(wǎng)絡(luò)通信信息防護工作，加強對網(wǎng)絡(luò)安全的維護。做好機房安全管理工作，并對其相關(guān)規(guī)范和標準進行改進和完善，在實際實施過程中，不論是計算機管理人員還是操作人員，都要養(yǎng)成良好的工作習(xí)慣，明確自身的職責，恪守工作崗位，為網(wǎng)絡(luò)安全防范奠定良好的基礎(chǔ)。

5結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)已經(jīng)成為人類日常生活中不可或缺的組成部分，但是網(wǎng)絡(luò)通信安全問題也隨之發(fā)生，而且攻擊手段不斷豐富化。因此在進行網(wǎng)絡(luò)通信安全體系構(gòu)建時，不僅要做好網(wǎng)絡(luò)安全管理的強化工作，而且還需要加強對相關(guān)技術(shù)的引進，從而確保計算機網(wǎng)絡(luò)能夠安全、有效的運行。此外，計算機使用用戶還要提高自身的安全意識，做好網(wǎng)絡(luò)安全防御工作，從而推動我國網(wǎng)絡(luò)通信的發(fā)展。

參考文獻

[1]楊軍，畢萍.淺談計算機網(wǎng)絡(luò)通信安全[J].電子設(shè)計工程，2012，5（6）：132~133.

[2]李寧.網(wǎng)絡(luò)通信安全分析及其安全防御對策研究[J].建材與裝飾，2013，15（6）：93~94.

[3]李知曉.淺析網(wǎng)絡(luò)通信安全與計算機病毒防護[J].中國新通信，2014，7（16）：46~47.

篇8

網(wǎng)絡(luò)信息技術(shù)具有很強的復(fù)雜性，其軟件與硬件在應(yīng)用過程中，往往都會受到諸多因素的影響，而面對其技術(shù)為檔案信息管理工作迎來的新一輪發(fā)展機遇來講，在網(wǎng)絡(luò)環(huán)境下，要想在確保管理安全的基礎(chǔ)上，進一步提升管理水平，就必須要結(jié)合當前管理現(xiàn)狀，根據(jù)其中存在的問題，探究出具有針對性的解決管理對策，建立科學(xué)完善的管理體系，進而推動我國檔案信息管理事業(yè)的進一步發(fā)展。

1網(wǎng)絡(luò)環(huán)境下檔案信息管理現(xiàn)狀分析

（1）網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中，網(wǎng)絡(luò)環(huán)境的支持發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展與創(chuàng)新的，但在實際應(yīng)用中，網(wǎng)絡(luò)系統(tǒng)設(shè)備方面卻常常無法得到及時更新與完善，進而導(dǎo)致在網(wǎng)絡(luò)環(huán)境下，各項檔案信息管理工作的開展頻頻產(chǎn)生安全隱患。網(wǎng)絡(luò)環(huán)境存在的諸多漏洞，是影響檔案信息安全的重要原因之一，管理中也極易出現(xiàn)泄露、篡改等狀況。主要是因為我國網(wǎng)絡(luò)技術(shù)的應(yīng)用推廣起步較晚，各方面的發(fā)展還未得到進一步完善，實際管理中也未采用科學(xué)、有效的檔案信息安全防范技術(shù)，從而導(dǎo)致我國檔案信息管理頻頻產(chǎn)生安全隱患[1]。

（2）設(shè)備方面。軟件和硬件是網(wǎng)絡(luò)技術(shù)應(yīng)用的重要載體。但我國網(wǎng)絡(luò)技術(shù)的應(yīng)用發(fā)展尚不成熟，在硬件方面，自主研發(fā)與生產(chǎn)能力還有待提提升，硬件設(shè)備應(yīng)用的核心技術(shù)通常也都是從國外引進的。而對于軟件系統(tǒng)來講，發(fā)展得也不夠成熟，不僅具有較強的復(fù)雜性，也極易被修改，嚴重威脅著網(wǎng)絡(luò)系統(tǒng)的安全。在實際管理過程中，對于檔案信心的輸入，我國采用的主要是騰訊QQ，雖然這類軟件在應(yīng)用發(fā)展過程中也增加了加密認證，但就目前來看，其認證級別還有待提升，當面對一些具有較強技術(shù)性的網(wǎng)絡(luò)安全威脅時，往往還是束手無策。而設(shè)備設(shè)計中存在的一些漏洞，不僅是檔案信息管理的一種重要潛在威脅，也制約著其管理事業(yè)的進一步發(fā)展[2]。

（3）管理人員與模式。首先，在人員方面。不論是信息的采集、存儲，還是開發(fā)、編輯來講，都離不開人的操作，所以，管理人員綜合素質(zhì)的高低，對檔案信息管理安全有著直接影響。當前，對于檔案信息管理人員的培訓(xùn)，雖然很多單位都積極引入了網(wǎng)絡(luò)管理方面的知識體系，但在具體培養(yǎng)過程中，由于培養(yǎng)模式等多種因素的影響，使其人員的知識與技能方面仍缺乏一定的專業(yè)性和實用性，不僅難以獲得理想的培訓(xùn)效果，其人員也難以適應(yīng)當前網(wǎng)絡(luò)化檔案信息管理工作的實際需求。同時，在日常管理中，其管理人員對于實踐操作步驟、程序，以及具體要求也缺乏統(tǒng)一性，這也在一定程度上影響了檔案管理的安全性[3]。其次，在管理方法上。在網(wǎng)絡(luò)環(huán)境下，除了管理人員外，檔案信息管理方法與制度也有待進一步完善，不僅影響著各項管理工作的順利開展，也在逐漸削弱檔案信息管理的安全性。就目前來看，我國雖然也針對其檔案管理頒布了相關(guān)的規(guī)章制度，但卻為制定出具體的實施計劃，不僅難以體現(xiàn)出管理工作的科學(xué)性，也威脅著檔案管理的安全性。

2網(wǎng)絡(luò)環(huán)境下提升檔案信息管理安全的對策

（1）注重電子檔案管理。針對我國網(wǎng)絡(luò)環(huán)境存在的漏洞，要想進一步提升檔案管理的安全性，就要重視起電子檔案管理。一方面，應(yīng)實施專項同步式管理。在整理相關(guān)技術(shù)文件時，應(yīng)不斷完善檔案的存儲與管理，妥善保管原件檔案信息。并且還要加強對同步管理的控制，制定完善的控制機制，加大審核與研究力度。另一方面，應(yīng)適當增加資金支持，只有投入足夠的資金，促進其技術(shù)水平的不斷提升，優(yōu)化網(wǎng)絡(luò)環(huán)境，才能夠有效增強檔案信息的安全性。

（2）建立完善的管理制度體系。由于檔案信息管理具有一定的政治性，所以，在增強管理安全方面，不僅需要其管理單位自身的努力，政府也應(yīng)該給予大力支持。對于管理制度體系的建立于完善，不僅要加強內(nèi)部建設(shè)，還要不斷增加外部建設(shè)方面的支持。同時，為了進一步提升檔案管理的工作效率，應(yīng)結(jié)合網(wǎng)絡(luò)環(huán)境，以及檔案信息管理需求，研究制定出科學(xué)完善的管理方法與政策，為各項管理工作的開展提供有力保障[4]。對于外部政府來講，不僅要在出臺的原規(guī)章制度的基礎(chǔ)上，制定出具體的實施計劃，以確保各項規(guī)章制度的貫徹落實，還要結(jié)合網(wǎng)絡(luò)信息技術(shù)平臺自身的特點，制定出具有針對性的管理條例，以此來對我國網(wǎng)絡(luò)信息的發(fā)展與應(yīng)用做出進一步規(guī)范。

（3）有效克服系統(tǒng)缺陷。檔案信息管理不僅要管理一些常規(guī)性的文件，還涉及到一些具有秘密性質(zhì)的檔案資料，所以，其管理工作的重要內(nèi)容之一，就是要保護這些秘密不外泄。但隨著社會科技的快速發(fā)展，移動硬盤、U盤等移動設(shè)備也層出不窮，這些設(shè)備一旦接觸到檔案信息網(wǎng)絡(luò)系統(tǒng)，就很容易導(dǎo)致信息被損毀或泄露。對此，在實際管理過程中，必須要嚴禁移動存儲設(shè)備接觸到檔案信息網(wǎng)絡(luò)系統(tǒng)。

（4）加強人員管理。為了進一步提升檔案信息管理的安全新，除了要嚴禁移動設(shè)備與相關(guān)系統(tǒng)的接觸外，還要對人員進行嚴格管理。首先，對于秘密資料來講，具有極強的保密性，接觸的人越多，被損壞和泄露的可能性也就越大，所以應(yīng)適當減少人員數(shù)量；其次，應(yīng)加強秘密資料保護措施研究。不僅要注重基礎(chǔ)防范措施的實施，還要對檔案信息的存儲、銷毀和傳輸?shù)纫磺锌赡軐?dǎo)致秘密外泄的環(huán)節(jié)進行嚴格控制。另外，也可以通過加強安全防火墻在檔案信息網(wǎng)絡(luò)系統(tǒng)中的設(shè)計于應(yīng)用來提升管理的安全性，進而充分體現(xiàn)出網(wǎng)絡(luò)化檔案管理的科學(xué)性[5]。

（5）強化軟硬件的開發(fā)。網(wǎng)絡(luò)技術(shù)作用的充分發(fā)揮，需要計算機硬件設(shè)備與軟件系統(tǒng)的共同作用。但目前，我國計算機硬件的核心技術(shù)仍依賴進口，軟件系統(tǒng)也存在諸多缺陷。因此，為了提升我國信息技術(shù)水平，優(yōu)化網(wǎng)絡(luò)環(huán)境，應(yīng)不斷加大對軟硬件的研究力度。首先，應(yīng)注重對高素質(zhì)計算機人才的培養(yǎng)與引進，不斷提升管理人員的創(chuàng)新思維與實踐能力。其次，應(yīng)強化對國外技術(shù)的研究學(xué)習(xí)。國外的信息技術(shù)起步較早，不論從理論還是實踐方面來講都比較成熟，所以，我國在自主研發(fā)過程中，應(yīng)虛心學(xué)習(xí)和借鑒國外的優(yōu)秀經(jīng)驗，從而盡量研發(fā)出自主品牌的軟硬件設(shè)備，為檔案信息安全管理提供有力保障。

（6）增強安全防范能力。在檔案信息管理中，管理人員綜合素質(zhì)的高低發(fā)揮著至關(guān)重要的作用，所以，管理人員是否具備安全意識，對網(wǎng)絡(luò)安全監(jiān)控也有著重要意義。對此，各單位應(yīng)不斷提升管理人員的安全意識，增強其防范能力，引導(dǎo)其充分明確自身工作職責，在工作中要努力做到沉著冷靜，認真排查各個環(huán)節(jié)存在的安全隱患。另外，國家相關(guān)部門也應(yīng)加大扶持力度，協(xié)助檔案館建立高水平安保隊伍，不斷加強對細心安全人員的培訓(xùn)力度，進而從整體上提高檔案信息安全員的綜合素質(zhì)與業(yè)務(wù)能力。

3結(jié)語

總之，檔案信息管理工作者應(yīng)正確認識到，網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，雖然大幅度提升了管理工作效率，但是由于種種因素的影響，檔案信息管理過程中，往往會產(chǎn)生許多安全于隱患。因此，在實際管理中，應(yīng)針對網(wǎng)絡(luò)技術(shù)的應(yīng)用特點，以及檔案管理的實際需求，緊跟時展腳步，探索出科學(xué)有效的管理對策，建立完善的管理制度，不斷提升管理隊伍的綜合素質(zhì)，從而進一步提升我國檔案信息管理水平與安全性。

作者:楊利濤 王東揚 胡杰 單位:裝甲兵工程學(xué)院

參考文獻：

[1]王薏涵.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術(shù)開發(fā)（下半月）,2015(11):123-124.

[2]侯海翔,王宇,趙群等.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].科技創(chuàng)新導(dǎo)報,2013(27):194-195.

篇9

一、硬件網(wǎng)絡(luò)安全方面

硬件設(shè)施要做好核心交換機和中心服務(wù)器等，這對醫(yī)院網(wǎng)絡(luò)信息的安全至關(guān)重要，也會影響醫(yī)療服務(wù)質(zhì)量的可靠性和安全性，故在網(wǎng)絡(luò)布局上也有較高的要求。為確保安全，應(yīng)將核心交換機單獨配備一個不間斷供電的小型設(shè)備并放在一個機柜里，網(wǎng)絡(luò)信息安全的關(guān)鍵取決于中心服務(wù)器提供安全可靠的數(shù)據(jù)等服務(wù)。因此，應(yīng)加強服務(wù)器的管理，使其不受黑客的入侵，提高網(wǎng)絡(luò)信息的安全性。然而，現(xiàn)在醫(yī)院都是信息化管理，一旦網(wǎng)絡(luò)癱瘓，會使整個醫(yī)院的網(wǎng)絡(luò)系統(tǒng)無法運行。機房的設(shè)計也尤為重要，一般而言，醫(yī)院至少要有兩個A級標準機房，分別作為主機房和備用機房，還要對監(jiān)控室、設(shè)備室、空調(diào)電源室做好設(shè)計，空調(diào)電源室安裝雙機柜，提供充足的空間給后續(xù)設(shè)備。為保障消防安全，應(yīng)分別配備自動氣體滅火裝置。在監(jiān)控室無人看守的情況下，安裝具有自動報警功能的環(huán)境監(jiān)控系統(tǒng)，值班過程中要將系統(tǒng)運行情況做好記錄，保證信息中心區(qū)24小時安防監(jiān)控維護。網(wǎng)絡(luò)布局方面，要根據(jù)醫(yī)院的性質(zhì)，建設(shè)不同的網(wǎng)絡(luò)如軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)，關(guān)鍵的是內(nèi)網(wǎng)建設(shè)，要留有網(wǎng)站備份并加強安全防護。隨著計算機的發(fā)展，病毒的傳播也更加迅速，其范圍廣且破壞性強，病毒的來源基本在；（1）安裝配發(fā)的計算機時；（2）內(nèi)網(wǎng)外聯(lián)時；（3）使用盜版軟件和光盤時；（4）用戶使用移動介質(zhì)時。針對以上的病毒來源，醫(yī)院以前的解決方法已經(jīng)捉襟見肘，例如不安裝光驅(qū)在配發(fā)的電腦上等，因此隨著醫(yī)院信息的不斷發(fā)展，醫(yī)院應(yīng)從各個方面采取有效的措施：（1）制定有效的規(guī)章制度，如在工作的電腦中發(fā)現(xiàn)游戲等非常規(guī)的軟件，扣除績效評分等；（2）全院宣傳并提高防范病毒意識；（3）定期升級防火墻軟件；（4）保證備份不受病毒入侵，完善數(shù)據(jù)；（5）積極觀察，及時發(fā)現(xiàn)病毒源頭并清除。

二、軟件網(wǎng)絡(luò)安全方面

現(xiàn)代醫(yī)院采用開放式網(wǎng)絡(luò)，不再像過去一樣，封閉式的局域網(wǎng)僅限在內(nèi)部傳送信息，但這也為醫(yī)院網(wǎng)絡(luò)信息增加了不安全性，容易被黑客和病毒入侵。因此，應(yīng)加強網(wǎng)絡(luò)信息的安全防護，確保網(wǎng)絡(luò)安全運行。軟件的重點在于數(shù)據(jù)庫，所以，最重要的就是加強數(shù)據(jù)庫的安全。目前，許多醫(yī)院都采用SYBASE、SQLSERVER、ORACLE作為網(wǎng)絡(luò)信息數(shù)據(jù)庫，并對數(shù)據(jù)庫的選擇、管理和操作都有嚴格的要求。為了避免意外導(dǎo)致數(shù)據(jù)丟失或損壞，要對數(shù)據(jù)庫進行備份，保障數(shù)據(jù)的安全性。

三、人為網(wǎng)絡(luò)安全方面

人為因素也是影響網(wǎng)絡(luò)信息安全的主要因素，據(jù)不完全統(tǒng)計，總醫(yī)院在2002年至2005年因非正常斷電引起的網(wǎng)絡(luò)設(shè)備故障共計152起，其中1起有因設(shè)備聲音太大而影響休息；施工斷電引起的網(wǎng)絡(luò)故障占有16起；其中最多的130起就是醫(yī)務(wù)人員不小心碰掉HUB電源所導(dǎo)致的；網(wǎng)絡(luò)設(shè)備自己出現(xiàn)故障的僅占5起，其中人為因素導(dǎo)致的斷電占比例是最多的。足以說明，我們應(yīng)該足夠重視人為因素對網(wǎng)絡(luò)安全的影響。為降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障我們應(yīng)該采取一些必要的措施：（1）帶電源適配器的小型集線器（HUB）最好不要在臨床科室使用；（2）在施工前做好施工單位和網(wǎng)絡(luò)維護人員的協(xié)調(diào)工作；（3）為避免噪音，合理規(guī)劃機柜位置；（4）協(xié)調(diào)供電部門，單獨供電，保證24小時不斷電。一套健全的規(guī)章制度可以讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全有效的運行，并且能夠規(guī)范化的管理，所以，醫(yī)院對管理人員的培訓(xùn)力度也應(yīng)加強，使其認識到網(wǎng)絡(luò)信息安全的重要性，從而提高管理人員的綜合素質(zhì)與技術(shù)，使管理人員熟悉掌握網(wǎng)絡(luò)信息和管理系統(tǒng)的流程，積極參與到安全網(wǎng)絡(luò)管理工作中。

四、結(jié)語

綜上所述，醫(yī)院信息化建設(shè)的一個長期研究課題就是醫(yī)院網(wǎng)絡(luò)信息安全問題，這也逐漸成為醫(yī)院運行的重要部分。網(wǎng)絡(luò)信息的正常運行在于網(wǎng)絡(luò)信息是否安全。因此，建設(shè)安全的網(wǎng)絡(luò)體系有助于提升醫(yī)療服務(wù)質(zhì)量和信息的可靠性及安全性。

作者:俞波 朱全 杭鑄 單位:安徽醫(yī)科大學(xué)第二附屬醫(yī)院

篇10

目前家用計算機的系統(tǒng)有windows、Unix、Linux和Mac等,一種微軟公司的windows系統(tǒng),它占據(jù)著市場巨大的份額。我們一般所說的計算機安全問題也一般是出在這個系統(tǒng)上的,因為windows是一個開放的系統(tǒng)。開放性一方面幫助所以使用計算機的人都處在同一平臺網(wǎng)絡(luò),互相交流方便快捷;另一方面也造就了大量的系統(tǒng)漏洞,為計算機網(wǎng)絡(luò)發(fā)展產(chǎn)生負面影響。

1.1非法計算機工程師因素

非法計算機工程師俗稱黑客,他們擁有高超的計算機網(wǎng)絡(luò)技術(shù),他們能夠在不經(jīng)過用戶允許的情況下,入侵他人的計算機竊取用戶信息。同時他們能制造一種能自我復(fù)制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復(fù)制性能夠在互聯(lián)網(wǎng)上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復(fù)制占據(jù)了大量的硬盤空間和內(nèi)存,嚴重時會破壞計算機原有系統(tǒng),甚至出現(xiàn)計算機死機,不斷重啟等現(xiàn)象,同時電腦內(nèi)的用戶資料可能也被損壞,或被遠程復(fù)制。有些黑客還會刻意破壞計算機的系統(tǒng),或者通過盜取計算機內(nèi)的各種資料來謀取利益。

1.2系統(tǒng)和軟件的漏洞

計算機和網(wǎng)絡(luò)的開放提升了系統(tǒng)不穩(wěn)定性和保護信息安全的難度。現(xiàn)在隨著網(wǎng)絡(luò)購物和網(wǎng)上銀行的興起,網(wǎng)絡(luò)上的信息具有更大的價值性。如果相應(yīng)的支付軟件和網(wǎng)上銀行后臺的網(wǎng)絡(luò)協(xié)議存在漏洞,就容易出現(xiàn)信息的大量泄露等情況。比如網(wǎng)易郵箱出現(xiàn)漏洞時,引發(fā)了大量民眾恐慌,因為不少人把銀行卡安全郵箱設(shè)在網(wǎng)易。賬戶密碼等重要信息與郵箱相聯(lián)系。泄露郵箱信息相當于把銀行卡密碼告訴別人。因此系統(tǒng)和軟件本身安全性也是維護網(wǎng)絡(luò)安全的要解決的重要問題。

2計算機位置信息被利用

通信網(wǎng)絡(luò)的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數(shù)據(jù)給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務(wù)器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統(tǒng)進行破壞,或者安裝木馬和監(jiān)視工具。對電腦的數(shù)據(jù)進行實時偷窺?；蛘叻欠ù蜷_用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。

3有效且常用的計算機網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統(tǒng)程序,瀏覽安全的網(wǎng)站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要采取一些必要手段,來保護自己的重要資料和信息不回被竊取盜用。

3.1密碼技術(shù)

密碼技術(shù)即為對數(shù)據(jù)進行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一,主要有對稱加密技術(shù)與非對稱加密技術(shù)兩種,其中加密技術(shù)以口令作為基礎(chǔ),通過使用密鑰進而通過加密或者是解密運算;而對于非對稱的加密技術(shù)而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機通信網(wǎng)絡(luò)的安全。

3.2配置防火墻

設(shè)置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡(luò)以及專用的網(wǎng)絡(luò)間進行隔離墻的設(shè)置,有效對用戶請求的授權(quán)情況、對進出的專用網(wǎng)絡(luò)數(shù)據(jù)以及信息的準許情況等進行檢查,從而進一步阻止非授權(quán)的用戶進入或者訪問。利用網(wǎng)絡(luò)數(shù)據(jù)包實施有效的監(jiān)控,并對網(wǎng)絡(luò)系統(tǒng)的各個端口進行掌控,有效核實用戶的身份。假如計算機系統(tǒng)中遭到不安全的程序影響,防火墻將會及時進行攔截,在經(jīng)主人同意后程序方可進入至計算機的系統(tǒng)網(wǎng)絡(luò)中,對與計算機的安全與正常運行具有重要的意義。

3.3安全審計及入侵檢測技術(shù)

安全審計技術(shù)能夠?qū)τ脩舻娜肭诌^程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據(jù);反擊是指計算機系統(tǒng)在掌握較多的證據(jù)以及進行充分的準備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統(tǒng)與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術(shù),能夠提供動態(tài)的入侵檢測進而采取有效的預(yù)防措施,當檢測出計算機網(wǎng)絡(luò)受到非法侵入后,可給予有效的預(yù)防措施進行阻斷,還可追蹤定位并對攻擊源進行反擊。

3.4VLAN技術(shù)

在ATM以及以太網(wǎng)進行交換技術(shù)的基礎(chǔ)上發(fā)展而來的虛擬局域網(wǎng)技術(shù),能夠?qū)⒕钟蚓W(wǎng)的技術(shù)發(fā)展成連接的技術(shù),進一步預(yù)防了網(wǎng)絡(luò)進行監(jiān)聽及入侵等非法操作。例如將企業(yè)的內(nèi)聯(lián)網(wǎng)當中的信息與電子郵件及數(shù)據(jù)服務(wù)器進行單獨的劃分,使之形成VLAN1,再將企業(yè)外聯(lián)網(wǎng)進行劃分成VLAN2,有效控制企業(yè)內(nèi)、外聯(lián)網(wǎng)當中的各個信息流向;即企業(yè)的內(nèi)聯(lián)網(wǎng)能夠訪問外聯(lián)網(wǎng)的有關(guān)信息;而外聯(lián)網(wǎng)不可訪問內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來確保企業(yè)的內(nèi)部重要信息與數(shù)據(jù)免受利用及非法訪問,大大提高了通信網(wǎng)絡(luò)的安全及可靠性。

3.5正版系統(tǒng)和軟件以及經(jīng)常的漏洞修補