導(dǎo)語：在網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

企業(yè)計算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機(jī)網(wǎng)絡(luò)的過分依賴，容易因為一些主客觀因素對計算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩，不成方圓?！敝贫染褪且?guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時展相比始終是落后。這是因為計算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對落后的，尤其是一些企業(yè)對于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問題會更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機(jī)工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實保障企業(yè)的信息安全。

1完善企業(yè)計算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會，同時，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時主動維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計算機(jī)網(wǎng)絡(luò)的運行狀態(tài)，對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實施強(qiáng)制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機(jī)，從而防止計算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測技術(shù)

計算機(jī)病毒是指編制或在計算機(jī)原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計算機(jī)指令或程序代碼。病毒是對網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測及反應(yīng)技術(shù)，及時檢測到病毒并對其進(jìn)行刪除。

第2篇

1.1信息網(wǎng)絡(luò)安全的基本特征

（1）相對性。安全系統(tǒng)是相對的，換而言之便是沒有絕對的安全系統(tǒng)；同時，操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對性，安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移。（2）相關(guān)性。這里指的是配置的相關(guān)性。日常管理過程中，不一樣的配置會產(chǎn)生全新的問題，一般的安全測評只能證明特定環(huán)境和特定配置的安全性，例如新設(shè)備的應(yīng)用等。（3）時效性。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn)，比如：NT4.0便從SP1逐漸發(fā)展至SP6；現(xiàn)在安全的系統(tǒng)在未來其安全性將會面臨考驗。（4）復(fù)雜性。對于信息安全來說，屬于一項較為系統(tǒng)的工程，需融合技術(shù)手段及非技術(shù)手段，并且與安全管理、培訓(xùn)及教育密不可分，大致上分析便知其復(fù)雜性較高。（5）不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性、攻擊手段及目標(biāo)的不確定性等。

1.2信息網(wǎng)絡(luò)安全的實現(xiàn)要點

（1）需要對網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進(jìn)行有效保護(hù)，對于系統(tǒng)遭到破壞、更改或泄露等情況需實現(xiàn)有效規(guī)避。（2）對于外部非法入侵行為需采取有效防止措施，同時加強(qiáng)內(nèi)部人員的管理及教育，使內(nèi)部人員的安全意識得到有效提高。（3）信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問題，例如行為管理的脆弱性，又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等。在認(rèn)識到問題的基礎(chǔ)上，制定有效的改善策略，進(jìn)一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究

2.1防火墻技術(shù)

電力系統(tǒng)當(dāng)中，為了防止病毒入侵，便需要防火墻技術(shù)的介入。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合，它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口，可以企業(yè)的安全政策為依據(jù)，進(jìn)一步對出入網(wǎng)絡(luò)的信息流實現(xiàn)有效控制，同時自身還具備比較強(qiáng)的攻擊能力。另外，它還是提供信息安全服務(wù)的重要基礎(chǔ)，也能夠使信息網(wǎng)絡(luò)更具安全性。近年來，防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離。

2.2NAT技術(shù)

應(yīng)用NAT技術(shù)，能夠讓一個機(jī)構(gòu)里的全部用戶以有限的合法IP地址為途徑，進(jìn)一步對Internet進(jìn)行訪問，這樣便使Internet上的合法IP地址得到了有效節(jié)省。另外，以地址轉(zhuǎn)換為手段，還能夠使內(nèi)網(wǎng)上主機(jī)的真實IP地址實現(xiàn)隱藏，進(jìn)而使網(wǎng)絡(luò)的安全性得到有效提高。

2.3防病毒技術(shù)

利用防病毒產(chǎn)品，能夠防止惡意程序的入侵，并起到抵御病毒的作用，進(jìn)一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機(jī)獲得了有效防護(hù)。防病毒產(chǎn)品具備功能強(qiáng)大的管理工具，能夠?qū)ξ募M(jìn)行自動更新，讓管理及服務(wù)作業(yè)更具合理性。另外，還可以使企業(yè)的防病毒安全機(jī)制更具完善性，具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢，為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障。

2.4網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是指對原有的數(shù)據(jù)或明文文件通過某種特定算法進(jìn)行有效處理，使其成為一段不可讀的代碼，然后只允許輸入相應(yīng)的密鑰后才可顯示出原來的內(nèi)容，通過此途徑為數(shù)據(jù)的安全性提供保障，同時使數(shù)據(jù)更具完整性及保密性。

2.5指紋認(rèn)證技術(shù)

對于電力系統(tǒng)來說，其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下，可以進(jìn)一步應(yīng)用最新的身份認(rèn)證技術(shù)，即為指紋認(rèn)證技術(shù)?；陔娏π畔⒕W(wǎng)絡(luò)管理過程中，把具有合法特質(zhì)的用戶指紋存入指紋數(shù)據(jù)庫當(dāng)中。使用指紋技術(shù)，便可以使認(rèn)證的可靠性增強(qiáng)。主要原理是，把用戶的密鑰與用戶指紋特征統(tǒng)一存儲在密鑰分配的KDC當(dāng)中，用戶在應(yīng)用密鑰時通過自動指紋識別確認(rèn)身份后從KDC中獲取。

2.6數(shù)據(jù)加密技術(shù)

防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用，同時通過數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用。數(shù)據(jù)加密技術(shù)是一種對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù)，在加密設(shè)備與密鑰加密過程中會產(chǎn)生密文，把密文向原始明文還原的過程為解密，是基于加密處理的反向處理，但是對于解密者來說，需使用同樣類型的加密設(shè)備及密鑰，才能夠進(jìn)一步對密文進(jìn)行有效解密。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架

通過防火墻、病毒網(wǎng)管及認(rèn)證服務(wù)器，使非授權(quán)用戶入侵網(wǎng)絡(luò)的情況得到有效防止，進(jìn)一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)。充分應(yīng)用CA中心，能夠?qū)τ脩羝鸬綑?quán)限控制作用，并且在結(jié)合內(nèi)容審計機(jī)制的基礎(chǔ)上，能夠?qū)W(wǎng)絡(luò)資源與信息實現(xiàn)有效控制。通過防毒管理中心，并利用漏洞掃描器，使系統(tǒng)內(nèi)部安全得到有效保證，進(jìn)一步保證了信息的完整性。通過VPN與加密系統(tǒng)，保證了信息不會泄露給沒有獲得授權(quán)的實體，進(jìn)而使信息更具保密性。另外，利用入侵檢測及日志服務(wù)器，能夠為網(wǎng)絡(luò)安全問題提供檢測方面的有效依據(jù)，使信息實現(xiàn)可審查的特征，進(jìn)一步充分保證了信息的可靠性及安全性。

4結(jié)束語

第3篇

根據(jù)國際組織的相關(guān)定義，網(wǎng)絡(luò)通信安全是保障信息在傳輸形式中實現(xiàn)的可用性、完整性、可靠性以及具有較大的保密性。而從一般意義上來說，網(wǎng)絡(luò)通信安全可靠性是根據(jù)網(wǎng)絡(luò)中的相關(guān)特點，利用一些安全措施對計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的硬件問題、軟件問題以及各個數(shù)據(jù)信息加以防范和保護(hù)行為，從而防止相關(guān)服務(wù)出現(xiàn)一定的竊取行為。

2、安全威脅多來源

隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，信息化是當(dāng)今社會的重要特征之一，而發(fā)達(dá)的通信技術(shù)也成為當(dāng)今社會的重要溝通渠道，通信技術(shù)的影響表現(xiàn)在社會的方方面面、角角落落，然而，先進(jìn)的通信技術(shù)在方便生活和生產(chǎn)的同時也為社會的發(fā)展帶來了一系列的威脅，而其威脅主要集中在安全方面。通信技術(shù)的威脅具有多來源的特征，具體來說，其來源主要集中在以下幾個方面：

2.1來源于軟件。各種商業(yè)軟件在很大程度上便利了人們的生活，特別是在智能手機(jī)與計算機(jī)高度普及的今天，通信系統(tǒng)使用的商業(yè)軟件極具公開化，這就直接加劇了通信的危險性。實際數(shù)據(jù)表明，沒有一種軟件是完全安全的，也就是說所有的軟件都不可避免、或多或少的存在安全漏洞。這些漏洞的存在恰恰被一些不法分子鉆了空子，黑客等對這些漏洞進(jìn)行利用，進(jìn)一步對于用戶的私人資料進(jìn)行竊取和破壞。

2.2來源于病毒。大家對于計算機(jī)病毒都不陌生，通信網(wǎng)絡(luò)之所以會出現(xiàn)安全隱患，其中一方面的重要因素就是計算機(jī)病毒的存在和傳播。因特網(wǎng)是計算機(jī)病毒傳播的主要渠道，因此，用戶會受到很大的影響。打個比方，病毒侵入網(wǎng)絡(luò)通信就如細(xì)菌侵蝕細(xì)胞，對信息系統(tǒng)形成大規(guī)模的感染，對信息通道形成阻塞，導(dǎo)致計算機(jī)癱瘓。

2.3來源于通信道。信息在傳輸?shù)倪^程中也極其容易被竊取，所以通信道存在的巨大安全隱患也不容小覷，一旦缺乏電磁屏蔽傘或者其不能發(fā)揮對網(wǎng)絡(luò)訊息的保護(hù)作用，就會造成傳輸內(nèi)容在傳輸過程中被人攔截，使得重要機(jī)密外漏，對企業(yè)和個人造成的損失和影響都是難以估量和無法挽回的。

2.4來源于對手。當(dāng)今市場上的企業(yè)有很多，所以競爭激烈程度不言而喻，而為了增強(qiáng)自己的競爭力并在競爭激烈的市場上謀得一席之地甚至勢必處于領(lǐng)頭羊的位置，很多的企業(yè)采用不正當(dāng)手段進(jìn)行惡意競爭，其中就包括破壞對方的網(wǎng)站，將對于網(wǎng)絡(luò)的防火墻進(jìn)行破解，進(jìn)而對其網(wǎng)絡(luò)通信信息進(jìn)行篡改。

2.5來源于用戶的不謹(jǐn)慎。當(dāng)前，由于網(wǎng)絡(luò)安全知識的普及程度不夠高，我國存在很大一部分用戶缺乏足夠的安全意識，特別是在使用通信網(wǎng)絡(luò)系統(tǒng)的時候，對網(wǎng)站的安全提示不管不顧，甚至在不顧個人信息安全的基礎(chǔ)上隨意輸入密碼，最終被不法分子鉆了空子。所以，用戶自身不夠謹(jǐn)慎也是網(wǎng)絡(luò)通信存在安全威脅的重要因素。

3、網(wǎng)絡(luò)通信安全的影響因素

3.1硬件與軟件設(shè)施。網(wǎng)絡(luò)通信包括硬件與軟件設(shè)施兩大部分，而這二者也是影響網(wǎng)絡(luò)通信的安全性的重要因素。為了實現(xiàn)更為便捷的管理形式，硬件與軟件設(shè)施會在遠(yuǎn)程終端留下控制通道，這樣在一定程度上便利了網(wǎng)絡(luò)黑客的入侵，進(jìn)一步對網(wǎng)絡(luò)系統(tǒng)造成破壞。此外，有一部分軟件在設(shè)計初期沒有進(jìn)行防范措施的安裝，經(jīng)過一段時間的運行，其安全漏洞和缺陷便全部顯露出來，而用戶在發(fā)現(xiàn)安全問題之后會進(jìn)行解決，但是他們采取的方法卻不是十分合理科學(xué)，他們通常利用升級軟件新版本對安全問題進(jìn)行解決，殊不知這些商用軟件同樣存在安全漏洞，而且更加容易受到黑客的攻擊與入侵。因此，保證網(wǎng)絡(luò)通信安全的重大措施就是在計算機(jī)的軟件設(shè)施和硬件設(shè)施出臺一定的安全防范措施。

3.2人為與IP協(xié)議。由于人為地疏忽導(dǎo)致信息通信被入侵的現(xiàn)象屢見不鮮并且屢禁不止，特別是如果技術(shù)人員和網(wǎng)絡(luò)管理人員如果在其位不謀其政，就會在更大程度上變了黑客的入侵和對數(shù)據(jù)的竊取與篡改。對于互聯(lián)網(wǎng)基礎(chǔ)協(xié)議來說，TCP/IP協(xié)議在設(shè)計期間也沒有安裝一些保障措施，因為引入安全效果會提升代碼量，從而降低TCP/IP協(xié)議在系統(tǒng)中的運行效率。所以說，TCP/IP協(xié)議在本身設(shè)計上就具有較多的安全性，特別是TCP/IP協(xié)議在運行期間具有較多的應(yīng)用服務(wù)，人們在利用該服務(wù)期間產(chǎn)生較大的安全問題。

4、網(wǎng)絡(luò)通信安全技術(shù)的應(yīng)用

4.1數(shù)據(jù)加密技術(shù)。作為安全技術(shù)中主要的核心技術(shù)，數(shù)據(jù)加密技術(shù)的應(yīng)用不斷的普及，其在發(fā)展數(shù)字貨幣、電子商業(yè)、網(wǎng)絡(luò)通信等各個方面已經(jīng)得到了廣泛的應(yīng)用，并且取得了盡如人意的效果。對于網(wǎng)絡(luò)通信來說，使用數(shù)據(jù)加密技術(shù)無疑增強(qiáng)了通信過程的安全性，降低了數(shù)據(jù)在傳輸過程中被竊取的概率。

4.2數(shù)字簽名技術(shù)與訪問控制機(jī)制。數(shù)字簽名技術(shù)在網(wǎng)絡(luò)通信信息方式中是主要的論證手段，在傳送方式中是利用單項函數(shù)來實現(xiàn)的，從而保障相關(guān)信息的核實情況和變化情況。在數(shù)字網(wǎng)絡(luò)通訊期間，數(shù)字簽名技術(shù)是一項認(rèn)證技術(shù)，它能夠解決一些偽造信息、冒充的信息以及被篡改的信息等，保障信息在傳輸期間的完整性，從而實現(xiàn)良好的認(rèn)證效果。數(shù)字簽名技術(shù)在當(dāng)前發(fā)展期間，實現(xiàn)電子政務(wù)、電子商務(wù)的通信形式得到廣泛應(yīng)用，在技術(shù)應(yīng)用領(lǐng)域上也比較成熟，不僅具有較高的操作性，在實踐應(yīng)用領(lǐng)域也保障程序在運行期間的科學(xué)性和規(guī)范性，從而保障信息內(nèi)容的真實、有效性，實現(xiàn)良好的控制行為。

第4篇

【關(guān)鍵詞】電力系統(tǒng) 通信 網(wǎng)絡(luò)安全 問題

與公用網(wǎng)絡(luò)不同，電力通信自身有著特殊的安全性問題。就安全目標(biāo)而言，電網(wǎng)更多關(guān)注的是相關(guān)數(shù)據(jù)或者信息的完整性、保密性以及可用性，而電力通信網(wǎng)首先關(guān)注的是工作人員的人身安全，其次才是電力設(shè)備以及輸電線路的安全問題。就網(wǎng)絡(luò)技術(shù)應(yīng)用而言，公網(wǎng)一般使用那些通用性強(qiáng)的、高標(biāo)準(zhǔn)的操作系統(tǒng)，電力通信使用的則是專業(yè)的系統(tǒng)軟件。改革開放以來，我國經(jīng)濟(jì)得到迅猛發(fā)展，其中，電力企業(yè)更是如雨后春筍般崛起，當(dāng)下，人們最為關(guān)注的是電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題，本文就此展開論述。

1 新形勢下的電力系統(tǒng)安全通信機(jī)制

1.1 電力系統(tǒng)安全通信標(biāo)準(zhǔn)

在中國，有一個專門負(fù)責(zé)“電力系統(tǒng)管理和信息交換”的技術(shù)委員會，我們把它叫做IECTC57，其根本目標(biāo)是制定符合相關(guān)通信協(xié)議要求的國際標(biāo)準(zhǔn)，從1997年始，IECTC57就表明電力系統(tǒng)通信中存在諸多問題，為促進(jìn)企業(yè)持續(xù)、平穩(wěn)、健康發(fā)展，IECTC57提出了一系列安全解決方案。首先，要為相關(guān)電力系統(tǒng)通信協(xié)議提供安全保障，當(dāng)然，這些通信協(xié)議必須以TPC或者IP為前提；其次，要對電力系統(tǒng)基于MMS的通信協(xié)議提供安全保障，當(dāng)下，我們熟知的有TASE.2（ICCP）和IEC61850。

1.2 新時期電力系統(tǒng)安全通信機(jī)制的設(shè)計方法分類

相關(guān)研究表明，在設(shè)計電力系統(tǒng)安全通信機(jī)制時，主要包括以下幾種方法。第一是直接應(yīng)用法。這種方法一般很少用，因為其只能適用于那些對計算機(jī)網(wǎng)絡(luò)通信比較熟知的安全機(jī)制；第二是借鑒修正法。電力系統(tǒng)通信安全問題受各種各樣因素的制約，相關(guān)電力單位可以借鑒那些網(wǎng)絡(luò)通信較為成熟的企業(yè)的安全機(jī)制，在實際運用中不斷糾正和完善安全機(jī)制，最終達(dá)到自身的應(yīng)用目的。第三是獨立設(shè)計。在現(xiàn)實生活中，此類設(shè)計方法少之又少，在網(wǎng)絡(luò)信領(lǐng)域，電力單位常常找不到切實可行的解決方案，究其原因是他們不能結(jié)合實際情況進(jìn)行獨立的、有取舍性的通信機(jī)制設(shè)計。

2 解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施

2.1 不斷加強(qiáng)對用戶隱私的保護(hù)

隨著中國經(jīng)濟(jì)的發(fā)展與社會的進(jìn)步，我國智能電網(wǎng)建設(shè)取得可喜進(jìn)展，這是時展的必然要求，也是中國實現(xiàn)跨越式發(fā)展的前提。在電力系統(tǒng)通信中，最重要的數(shù)據(jù)是用戶的詳細(xì)用電信息，這些信息既包含對用戶的行為描述，也包含用戶的各種隱私，如果供電公司不對這些信息進(jìn)行保護(hù)或者是故意泄露這些信息，就會侵犯相關(guān)用戶的隱私，從而給客戶帶來不必要的麻煩，為此，供電公司應(yīng)不斷加強(qiáng)對用戶隱私的保護(hù)。首先，在調(diào)動用戶信息的時候，要設(shè)置相關(guān)的密碼，以保證只有相關(guān)工作人員能夠查看這些信息，防止非相關(guān)人員查看；其次，要在電力企業(yè)內(nèi)部建立嚴(yán)格的保密制度，嚴(yán)禁工作人員將信息外漏出去，危害用戶信息安全，對于那些違規(guī)人員，要給以嚴(yán)厲的懲罰。

2.2 確保電力系統(tǒng)通信中的完整性

網(wǎng)絡(luò)安全中的完整性是指非法人員或者系統(tǒng)通過一定的手段對信息或者數(shù)據(jù)進(jìn)行篡改，但沒有被檢查出來，最終給單位帶來巨大損失。電力系統(tǒng)通信中的完整性十分廣泛，它既包括系統(tǒng)完整性、過程完整性，還包括數(shù)據(jù)完整性，其中最為典型的數(shù)據(jù)完整性破壞，它是指違法人員對變電站的SCADA 數(shù)據(jù)進(jìn)行篡改，但檢測不出有改動的痕跡。這種改動會使得SCADA 數(shù)據(jù)失去原有效用，更甚者還會影響電網(wǎng)的持續(xù)、健康、平穩(wěn)運行。為此，電力企業(yè)可以采取以下措施：工作人員在使用網(wǎng)絡(luò)時，要確保安裝有防毒、殺毒軟件，對于那些不明軟件或者程序，要堅決杜絕，不予使用；要對變電站的SCADA 數(shù)據(jù)進(jìn)行認(rèn)真細(xì)致的檢查，一旦發(fā)現(xiàn)問題，要及時解決，不能解決的就上報高層。

2.3 在必要的時候可以進(jìn)行身份認(rèn)證

隨著科學(xué)技術(shù)的進(jìn)步，人們會面臨很多的假象，在網(wǎng)絡(luò)上這種假象更是普遍。在電力系統(tǒng)通信中，工作人員也會迷惑，他們不能確定對方身份的真實性，不能有效評判對方話語是否可靠。因此，當(dāng)工作者發(fā)現(xiàn)有“第三者”出現(xiàn)，也就是說出現(xiàn)偽造簽字、角色偽裝和信息篡改時，必須對對方身份進(jìn)行認(rèn)證。具體措施包括打電話詢問簽字是否真實，信息是否有進(jìn)行篡改，此外，還可以將現(xiàn)下簽字與以往的簽字進(jìn)行對比，如果是偽裝角色定然會出現(xiàn)不同，當(dāng)然，本文提出的措施并不是絕對科學(xué)、實效的，生活中的問題千奇百怪，需要人們不斷的去探索、去追尋。

2.4 實現(xiàn)可信性計算

隨著電網(wǎng)智能化水平的不斷提高，人們會不斷的引進(jìn)新技術(shù)、新發(fā)明，電力通信網(wǎng)中新技術(shù)的引進(jìn)尤其重要，它有利于實現(xiàn)電力系統(tǒng)網(wǎng)絡(luò)安全中的可信性計算。首先，要不斷實現(xiàn)各網(wǎng)絡(luò)的互聯(lián)互通，對于其中出現(xiàn)的問題，要及時的給以解決；其次，在實際生活中還要保留一定的傳統(tǒng)通信方式，這是實現(xiàn)傳統(tǒng)通信向智能電網(wǎng)過渡的基礎(chǔ)。未來，電力通信網(wǎng)會是一個開放的、多技術(shù)的、復(fù)雜的綜合網(wǎng)絡(luò)系統(tǒng)，為保障這個綜合網(wǎng)絡(luò)系統(tǒng)的安全，每個子系統(tǒng)和網(wǎng)絡(luò)設(shè)備都必須設(shè)置安全措施，這有利于為大家營造可信性計算環(huán)境，最終保障電力系統(tǒng)通信的網(wǎng)絡(luò)安全。

3 結(jié)語

綜上所述，電力系統(tǒng)通信中還存在諸多問題，這些問題若得不到解決，就會變成不可協(xié)調(diào)的矛盾，阻礙電力公司發(fā)展，最終影響中國經(jīng)濟(jì)發(fā)展與社會進(jìn)步。本文一開始就對新形勢下電力系統(tǒng)安全通信機(jī)制的標(biāo)準(zhǔn)以及設(shè)計方法展開分析，提出要不斷完善電力系統(tǒng)通信機(jī)制，接著本文還論述了解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施，這是本文的重中之重，也是它著重指出?？傊?，電力單位要想在競爭日益激烈的今天立足，就必須在現(xiàn)有安全需要的基礎(chǔ)上，結(jié)合自身規(guī)模和實踐，制定出切實可行的網(wǎng)絡(luò)安全管理策略。

參考文獻(xiàn)

[1]高會生，戴雪嬌. 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題分析[J]. 廣東電力，2012，03：117-120.

[2]黃秀麗，張濤，王玉斐，華曄. 電力系統(tǒng)通信中WWAN安全研究[J]. 計算機(jī)技術(shù)與發(fā)展，2012，05：245-249.

[3]高會生. 電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題[J]. 電力信息化，2013，01：11-12.

[4]楊漾. 輸變電設(shè)備狀態(tài)監(jiān)測系統(tǒng)的信息建模與安全策略研究[D].湖南大學(xué)，2012.

[5]汪方方. 變電站自動化系統(tǒng)通信信息安全研究[D].華東理工大學(xué)，2014：2-3.

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；加密；病毒；防護(hù)

中圖分類號：TP393.09 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2013） 02-0000-02

近年來，網(wǎng)絡(luò)已經(jīng)深入到世界的各個角落，中國的網(wǎng)民日益增多，網(wǎng)絡(luò)縮短了人與人之間的距離，網(wǎng)絡(luò)給人民的工作、學(xué)習(xí)、生活帶來了革命性變革。同時，網(wǎng)絡(luò)每天都在經(jīng)受著各種攻擊，網(wǎng)絡(luò)系統(tǒng)攻擊給人們帶來了巨大損失，根據(jù)統(tǒng)計，全球平均每20秒鐘就發(fā)生一起Internet 計算機(jī)侵入事件。國內(nèi)，每年因黑客入侵、計算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失達(dá)到幾十億，因此，每個網(wǎng)絡(luò)用戶都應(yīng)該重視網(wǎng)絡(luò)安全問題，尤其是學(xué)校，計算機(jī)比較密集，應(yīng)該利用先進(jìn)的網(wǎng)絡(luò)安全維護(hù)技術(shù)最大程度上確保網(wǎng)絡(luò)安全。

1 網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)安全是一門涉及多學(xué)科的綜合性學(xué)科，主要涉及信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論、計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。網(wǎng)絡(luò)安全在某種意義上主要是指互連網(wǎng)上的信息安全，主要的保護(hù)對象是硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，主要的功能是使網(wǎng)絡(luò)系統(tǒng)不因偶然或者惡意的原因而遭受到破壞、更改、泄露，主要目的是使網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 校園網(wǎng)絡(luò)常見的安全隱患

校園網(wǎng)通常的連接方式是CHINANET與Internet相連，在使用因特網(wǎng)的同時，也面臨著來自因特網(wǎng)內(nèi)外病毒、黑客的攻擊危險。（1）校園局域網(wǎng)面臨著來自內(nèi)部攻擊的風(fēng)險。網(wǎng)絡(luò)上能夠隨意下載各種病毒插件、黑客工具，同時，很多學(xué)生對校園網(wǎng)的拓卜結(jié)構(gòu)和應(yīng)用模式比較熟悉，這就給某些擅長計算機(jī)知識的學(xué)生利用這些網(wǎng)絡(luò)工具對校園網(wǎng)進(jìn)行攻擊帶來了可能，學(xué)校里時常會有盜取qq密碼、帳號密碼等惡意行為的發(fā)生。（2）校園網(wǎng)內(nèi)計算機(jī)用戶密集，接入校園網(wǎng)節(jié)點日漸增多，尤其是學(xué)生實驗用的機(jī)房、寢室、圖書館等場所，而這些密集場所的網(wǎng)絡(luò)用戶往往沒有很好的采取安全防范措施，可能導(dǎo)致病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。（3）網(wǎng)絡(luò)系統(tǒng)安全問題的一個重要因素是操作系統(tǒng)自身存在的安全漏洞，如操作系統(tǒng)自身存在的瀏覽器漏洞、IIS漏洞等，都是網(wǎng)絡(luò)系統(tǒng)安全的威脅因素。

3 校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)常用的方法和技巧

校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的技術(shù)和技巧有很多，如：安全部署、入侵檢測系統(tǒng)部署、漏洞掃描系統(tǒng)、諾頓網(wǎng)絡(luò)版殺毒產(chǎn)品部署、劃分內(nèi)部虛擬專網(wǎng)、權(quán)限設(shè)置、口令控制等，下面就經(jīng)常用的技術(shù)進(jìn)行簡要分析：

3.1 防火墻技術(shù)的防御方法和技巧

防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的第一道防線，也是最重要的一道防線，能夠從各個方面保證系統(tǒng)不被木馬、病毒侵襲，從系統(tǒng)底層掃描程序運行進(jìn)程，杜絕系統(tǒng)威脅的運行。它具有對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測、告警和修復(fù)等功能，它對網(wǎng)絡(luò)系統(tǒng)的防御是分層次、多級別的，它可以通過完成授權(quán)、訪問控制以及安全審計等方法實現(xiàn)對外部網(wǎng)絡(luò)的過濾控制。常見的防火墻防御技巧有：進(jìn)程監(jiān)控，文件監(jiān)控，注冊表監(jiān)控。（1）進(jìn)程監(jiān)控中，軟件所列出了基本的幾個進(jìn)程，用戶可以手動添加自己需要的功能。（2）文件監(jiān)控中對應(yīng)地顯示了幾種文件類型的監(jiān)控，各種文件操作如：新建，刪除，重命名，修改，日志，CRC校驗等都會進(jìn)行監(jiān)控，以防外部威脅更改文件。（3）注冊表監(jiān)控中，則也有相關(guān)的注冊表關(guān)聯(lián)文件監(jiān)控，從路徑、鍵名、新建項、新建和修改值、刪除值等都進(jìn)行監(jiān)控，以防木馬、病毒或者是黑客的更改，如更改會提醒用戶有相關(guān)威脅正侵襲系統(tǒng)，用戶可以做出相應(yīng)的處理工作。（4）防火墻能夠根據(jù)木馬特征碼進(jìn)行攔截，能搜索、分析、預(yù)測未知木馬技術(shù)可能發(fā)展方向，支持自動在線更新，完善相應(yīng)的反木馬功能。

3.2 安裝防病毒軟件

病毒掃描就是對機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描，掃描的結(jié)果包括清除病毒，刪除被感染文件，或?qū)⒈桓腥疚募筒《痉旁谝粋€隔離文件夾里面。所以我們要對全網(wǎng)的機(jī)器從校園網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器直到客戶機(jī)都要安裝殺毒軟件，并保持最新的病毒定義碼。我們知道病毒一旦進(jìn)入電腦，他會瘋狂的自我復(fù)制，遍布全網(wǎng)，造成的危害巨大，甚至可以使得系統(tǒng)崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾。

3.3 打補丁

我們要及時的對系統(tǒng)補丁進(jìn)行更新，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的，例如：今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的。所以我們要及時對系統(tǒng)和應(yīng)用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。

3.4 設(shè)置安全服務(wù)器

通常，為了加速訪問網(wǎng)站的速度可以設(shè)置服務(wù)器，因為服務(wù)器都有緩沖網(wǎng)絡(luò)的功能?，F(xiàn)階段，在校園網(wǎng)與因特網(wǎng)之間設(shè)置一臺ISA，能夠?qū)崿F(xiàn)對外服務(wù)器連接WWW、MAIL、FTP、DNS的同時與校園網(wǎng)進(jìn)行隔離。在安全設(shè)置上可以按照以下原則配置來提高網(wǎng)絡(luò)安全性：

（1）為了提高安全管理的安全性級別，可以通過配置網(wǎng)卡實現(xiàn)對安全的設(shè)置，對來自服務(wù)器的數(shù)據(jù)包重新整合，然后將請求發(fā)送給下一級網(wǎng)關(guān)。

（2）服務(wù)器上建立內(nèi)網(wǎng)計算機(jī)的IP地址和MAC地址的對應(yīng)表，隱藏內(nèi)網(wǎng)機(jī)器IP地址，防止黑客的直接攻擊，防止IP地址被盜用，另外可以節(jié)省公網(wǎng)IP。

（3）定期查看安全訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄，并保留日志90天。對發(fā)來的請求進(jìn)行檢查，包括題頭和內(nèi)容，然后去掉不必要的或違反約定的內(nèi)容。

（4）據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“關(guān)閉一切，只開有用”的原則。

4 結(jié)束語

網(wǎng)絡(luò)安全問題是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊是相互存在的，對于校園網(wǎng)來說，只能采取各種有效的手段來避免網(wǎng)絡(luò)攻擊事件的發(fā)生，維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，同時在安全上下工夫，做好防火、防雷、防潮、防塵、防盜等工作。文中關(guān)于校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)常用的方法和技巧希望能為同行提供參考。

參考文獻(xiàn)：

[1]艾華，劉春剛.高職院校校園網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建[J].電腦編程技巧與維護(hù)，2012（14）.

[2]周.習(xí)聰玲傳媒系統(tǒng)網(wǎng)絡(luò)安全分析[J].電腦編程技巧與維護(hù)，2011（08）.

第6篇

一、網(wǎng)絡(luò)系統(tǒng)安全的定義

網(wǎng)絡(luò)系統(tǒng)安全是指硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷, 其包括網(wǎng)絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)的信息安全。在實際應(yīng)用中，由于網(wǎng)絡(luò)協(xié)議本身的缺陷、計算機(jī)軟件的安全漏洞，以及人們對網(wǎng)絡(luò)安全的忽視等因素，使網(wǎng)絡(luò)面臨嚴(yán)重的安全問題，給網(wǎng)絡(luò)系統(tǒng)帶來極大的風(fēng)險。

二、網(wǎng)絡(luò)系統(tǒng)安全面臨的風(fēng)險

（1）物理環(huán)境。計算機(jī)網(wǎng)絡(luò)作為一個綜合系統(tǒng)，所處的物理條件、工作環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)、計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路易受自然災(zāi)害、意外事故及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。由于電磁輻射干擾，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加的現(xiàn)象也時有發(fā)生，信息的安全性、完整性和可用性受到威脅。

（2）網(wǎng)絡(luò)入侵。采用非法手段入侵網(wǎng)絡(luò)系統(tǒng)，竊聽、獲取、攻擊重要的信息和數(shù)據(jù)，對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，影響用戶正常使用，包括假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

（3）惡意代碼。包括計算機(jī)病毒、木馬程序等，通過移動存儲介質(zhì)、網(wǎng)絡(luò)、電子郵件等進(jìn)行傳播或被隱藏在軟件包內(nèi)，發(fā)作后會修改、破壞、刪除數(shù)據(jù)資料，導(dǎo)致系統(tǒng)工作效率下降或死機(jī)或崩潰，甚至造成計算機(jī)主板、硬盤等部件的損壞，據(jù)調(diào)查，84%的網(wǎng)絡(luò)安全事件是由計算機(jī)病毒和木馬程序所引起。

（4）數(shù)據(jù)丟失。網(wǎng)絡(luò)系統(tǒng)在存儲、傳遞數(shù)據(jù)信息的過程中，很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于存儲介質(zhì)具有信息存儲量大、復(fù)制容易且不留痕跡的特點，泄密的隱患相當(dāng)大。另外，不少計算機(jī)網(wǎng)絡(luò)系統(tǒng)在建設(shè)完成后，數(shù)據(jù)信息缺乏有效的保護(hù)手段，一旦系統(tǒng)存儲介質(zhì)發(fā)生故障，極易造成數(shù)據(jù)損壞或丟失。

三、網(wǎng)絡(luò)信息安全對策

針對網(wǎng)絡(luò)系統(tǒng)安全存在的問題，應(yīng)在網(wǎng)絡(luò)設(shè)計階段制定各種規(guī)劃，從技術(shù)和管理兩個方面制定相應(yīng)的對策，建立一套包含多個安全組件的綜合性保護(hù)系統(tǒng)，保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

（1）物理安全策略。機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心部分，為保證信息系統(tǒng)的安全，需采取一定的物理防護(hù)措施，包括在機(jī)房內(nèi)安裝火災(zāi)自動報警和氣體滅火系統(tǒng)、監(jiān)控報警系統(tǒng)、空調(diào)系統(tǒng)、UPS系統(tǒng)、防雷接地系統(tǒng)等設(shè)施。并構(gòu)建一個良好的電磁兼容工作環(huán)境，所有重要的設(shè)備都需安裝防電磁輻射裝置。建立完備的安全管理制度，防止各種偷竊、破壞活動的發(fā)生。

（2）防火墻。防火墻是一個負(fù)責(zé)訪問控制、內(nèi)外隔離的安全設(shè)備，在底層包過濾，應(yīng)對超大ICMP包、IP偽裝、碎片攻擊，端口控制等方面有著不可替代的作用，可以有效阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，也可以控制內(nèi)部對外部特殊站點的訪問。要充分發(fā)揮防火墻的作用需要網(wǎng)絡(luò)管理人員合理的配置防火墻，盡量少開端口，采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議。

（3）數(shù)據(jù)加密。主要用于保證數(shù)據(jù)存儲和傳輸過程中的保密性，它通過變換和置換方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。

（4）入侵檢測。入侵檢測系統(tǒng)是從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中收集信息，通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，通過監(jiān)視分析用戶及系統(tǒng)活動，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，查找非法用戶和合法用戶的越權(quán)操作，檢測系統(tǒng)配置的正確性和安全漏洞，實時地對檢測到的入侵行為進(jìn)行反應(yīng)，收集入侵攻擊的相關(guān)信息，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。

（5）安全防護(hù)軟件。網(wǎng)絡(luò)系統(tǒng)是一個實時、動態(tài)運行的系統(tǒng)，隨時會受到病毒、木馬等惡意程序的威脅，由于在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異而且途徑多種多樣，應(yīng)采用企業(yè)級防護(hù)產(chǎn)品，定期對其升級并修補系統(tǒng)漏洞。同時對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。

（6）安全漏洞掃描。安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，只有及時更新才能完全的掃描出系統(tǒng)的漏洞。

（7）網(wǎng)絡(luò)管理。在采取技術(shù)手段防范網(wǎng)絡(luò)風(fēng)險的同時，管理工作同樣不容忽視，通過制定網(wǎng)絡(luò)管理規(guī)章制度和應(yīng)急措施、落實網(wǎng)絡(luò)管理人員的職責(zé)、規(guī)劃網(wǎng)絡(luò)的安全策略、控制用戶訪問權(quán)限等手段，對于確保網(wǎng)絡(luò)的安全、可靠運行將起到十分有效的作用。

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理全面的技術(shù)方案和管理制度。盡可能去控制、減小非法的行為，把不安全的因素降到最低，確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。

參考文獻(xiàn)：

[1]劉遠(yuǎn)生.計算機(jī)網(wǎng)絡(luò)安全[M]北京：清華大學(xué)出版社，2006

[2]黃中偉.計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M]北京：人民郵電出版社，2005

第7篇

【關(guān)鍵詞】智能電網(wǎng) 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)安全

智能電網(wǎng)相較于傳統(tǒng)電網(wǎng)，因其安全、經(jīng)濟(jì)、效益的特點而受到各國追捧。我國對于發(fā)展智能電網(wǎng)，也有“三橫兩縱”的明確規(guī)劃。建設(shè)智能電網(wǎng)，其中最關(guān)鍵的就是網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)系統(tǒng)的安全更是重中之重。只有做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè)，才能確保電網(wǎng)企業(yè)的平穩(wěn)運轉(zhuǎn)。

1 計算機(jī)網(wǎng)絡(luò)系統(tǒng)在智能電網(wǎng)中的安全作用

1.1 安全監(jiān)控系統(tǒng)――防患于未然

安全監(jiān)控系統(tǒng)是整個系統(tǒng)中起防護(hù)性作用的重要一環(huán)，是整個系統(tǒng)安全戰(zhàn)中的“哨兵”為了在安全方面高效全面地監(jiān)控整個系統(tǒng)平臺而設(shè)立，通過操作系統(tǒng)的多個層面，經(jīng)由一系列操作行為來實行安全管制和監(jiān)測。安全監(jiān)控系統(tǒng)，可以提高整個系統(tǒng)的安全性，實現(xiàn)“防患于未然”的功能，是系統(tǒng)安全的“晴雨表”。安全監(jiān)控系統(tǒng)具有主動性，利用智能軟件等技術(shù)，設(shè)計且實現(xiàn)一個主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺，從而保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

1.2 安全保密管理系統(tǒng)――適時管理規(guī)范

安全保密管理系統(tǒng)能夠在自動化的狀態(tài)之下，對整個安全系統(tǒng)進(jìn)行適時的調(diào)控和管理。具體來說，這種管理分為安全規(guī)章和技術(shù)規(guī)范的管理、安全策略的管理、安全狀態(tài)的管理和安全資產(chǎn)的管理等等。如果說安全監(jiān)控系統(tǒng)是“晴雨表”，是“哨兵”，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)起到監(jiān)控作用，那么安全保密管理系統(tǒng)則是一把“手術(shù)刀”，是“先鋒”，及時調(diào)控，靈活處理。具體來說，安全規(guī)章和技術(shù)規(guī)范的管理是對與電網(wǎng)企業(yè)相關(guān)的政策制度、法律法規(guī)和技術(shù)規(guī)范進(jìn)行統(tǒng)一管理，當(dāng)然這一過程需要通過安全規(guī)章管理體系的建立來實現(xiàn)。

1.3信息安全管控平臺――整合融匯進(jìn)行控制

信息安全管控平臺是智能電網(wǎng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中的“司令”，是整個網(wǎng)絡(luò)安全作戰(zhàn)“隊伍”的靈魂所在。這一平臺，是為用戶提供統(tǒng)一的管理平臺而設(shè)置，通過信息安全管控平臺，對內(nèi)可以對電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理，對外則可以對用戶訪問資產(chǎn)進(jìn)行有效的控制，對訪問量做好記錄和統(tǒng)計。而正是這種內(nèi)外協(xié)調(diào)統(tǒng)一的管理與控制，能對智能電網(wǎng)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)進(jìn)行監(jiān)控，并最終將系統(tǒng)的安全服務(wù)、資產(chǎn)、事件、響應(yīng)等方面融合到平臺中去，一句話，信息安全管控平臺主要是起整合作用。

1.4 信息加密系統(tǒng)――保駕護(hù)航

“大海航行靠舵手。”這是人人都知道的道理。信息加密系統(tǒng)在智能電網(wǎng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中，起到的就是這個作用：舵手。智能電網(wǎng)因其特殊性，有大量的數(shù)據(jù)需要進(jìn)行傳輸，不管是終端的存儲還是在一些重要節(jié)點的保存上，還是在整體的數(shù)據(jù)傳輸過程中，都需要保障好網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性。如此一來，信息加密系統(tǒng)就成了其中非常關(guān)鍵的一環(huán)，信息加密系統(tǒng)主要通過應(yīng)用加密協(xié)議來實現(xiàn)，在實際操作中，也與個人人份認(rèn)證緊密結(jié)合。

2 智能電網(wǎng)中計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的具體構(gòu)成

2.1 防火墻

防火墻是智能電網(wǎng)中計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的第一道防線，是一種防御機(jī)制。通過防火墻，能夠有效阻擋外來的病毒、安全漏洞等進(jìn)入到智能電網(wǎng)的內(nèi)部網(wǎng)絡(luò)，保障資源的安全。在具體的防火墻建設(shè)中，其基本架構(gòu)決定了其選型應(yīng)該根據(jù)業(yè)務(wù)的具體內(nèi)容，根據(jù)業(yè)務(wù)對于安全性的具體要求來具體分析，做針對性防護(hù)，而不是一概而論，更不能一蹴而就。

2.2 防病毒系統(tǒng)

病毒問題存在于所有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，輕則導(dǎo)致漏洞被黑客侵入，重則引發(fā)整個系統(tǒng)的癱瘓與崩潰。在智能電網(wǎng)的建設(shè)中，尤其需要注意防病毒系統(tǒng)的建設(shè)。隨著計算機(jī)網(wǎng)絡(luò)的擴(kuò)展，病毒也不斷復(fù)雜化，擴(kuò)散方式也是多種多樣。智能電網(wǎng)中各種系統(tǒng)不斷升級，隨之而來的，就是病毒的不斷進(jìn)化。在智能電網(wǎng)的建設(shè)中，首先要高度重視防病毒系統(tǒng)的建設(shè)，其次病毒庫要不斷升級以適應(yīng)不斷變化的情況，最后要聯(lián)合其他安全防護(hù)措施，一起構(gòu)建多維防護(hù)體系。

2.3 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)，顧名思義，就是對入侵者――安全漏洞、病毒等進(jìn)行全面的檢測。防火墻是用來防護(hù)，防病毒系統(tǒng)是檢測病毒，而入侵檢測系統(tǒng)則是系統(tǒng)安全檢測的最后一道防線，是防火墻的補充和延伸。入侵的情況往往非常復(fù)雜，而防火墻因其自身功能，對于這些入侵者的攔截有所局限，這時候就是入侵檢測系統(tǒng)改出手的時候了。它具有監(jiān)視、安全審計、反攻擊和攻擊識別等多項功能，通過接收網(wǎng)絡(luò)數(shù)據(jù)，能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實時的監(jiān)控。

2.4 安全審計系統(tǒng)

安全審計系統(tǒng)更像是整體系統(tǒng)的報警器，它負(fù)責(zé)在系統(tǒng)中日夜穿梭“巡邏”，一旦發(fā)現(xiàn)不對，就拉響警報，提醒其他系統(tǒng)做好應(yīng)戰(zhàn)準(zhǔn)備。具體的實現(xiàn)方式是對各項網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實時監(jiān)測，網(wǎng)絡(luò)中一旦出現(xiàn)各種違規(guī)行為和敏感信息，就能實時加以捕捉。開啟實時報警，從而實現(xiàn)對系統(tǒng)安全的智能關(guān)聯(lián)評估、分析及安全事件的全程準(zhǔn)確跟蹤定位。

3 結(jié)束語

智能電網(wǎng)的安全建設(shè)是一項非常復(fù)雜的工程，計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全在整體智能電網(wǎng)的建設(shè)中有著舉足輕重的作用，關(guān)系到整個系統(tǒng)的安全、高效、平穩(wěn)運行。提高對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全重要性的的認(rèn)識，全面掌握其建設(shè)要點，有助于推動整體智能電網(wǎng)系統(tǒng)的建設(shè)。

參考文獻(xiàn)

[1]徐明磊.智能電網(wǎng)中計算機(jī)網(wǎng)絡(luò)的安全作用[J].數(shù)字技術(shù)與運用，2013（12）：187-188.

[2]鐘偉杰.試論網(wǎng)絡(luò)安全訪問的規(guī)劃與建設(shè) [J].信息安全與技術(shù)，2011（6）：6-8.

[3]蔡銘，謝曉玲，王雪暢等.智能電網(wǎng)脆弱性分析及對策研究 [J].信息工程大學(xué)學(xué)報，2013（3）：376-379.

[4]熊宇航.智能電網(wǎng)網(wǎng)絡(luò)安全問題研究 [J]. 數(shù)字化用戶，2013（29）：76.

第8篇

[關(guān)鍵詞] 網(wǎng)絡(luò)安全；安全設(shè)計；應(yīng)急措施

[中圖分類號]R197.324 [文獻(xiàn)標(biāo)識碼] B[文章編號] 1673-7210（2009）03（a）-154-02

Discussion on security elements of the hospital computer information network system

HAN Yi-qin

(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)

[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.

[Key words] Network security; Safety design; Contingency measures

在當(dāng)今信息網(wǎng)絡(luò)發(fā)展突飛猛進(jìn)的時代，醫(yī)療信息化在醫(yī)院管理、臨床管理和局域醫(yī)療衛(wèi)生服務(wù)方面取得了相當(dāng)大的進(jìn)展。臨床信息系統(tǒng)(CIS)的建設(shè)，即醫(yī)生工作站、電子病歷系統(tǒng)(EMR)、實驗室信息系統(tǒng)（LIS）、病理信息系統(tǒng)（PIS）、醫(yī)學(xué)影像系統(tǒng)（PACS）、手術(shù)室信息系統(tǒng)等相繼在醫(yī)院得到了應(yīng)用。醫(yī)院信息系統(tǒng)越來越不可替代，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)一旦癱瘓，手工業(yè)務(wù)很難立即恢復(fù)，這將引起醫(yī)療業(yè)務(wù)混亂、患者等待時間過長等狀況的發(fā)生，不但給醫(yī)院帶來巨大的經(jīng)濟(jì)損失，醫(yī)院的形象也將受到損害。因此，醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題顯得十分重要。如何建立一個安全、可靠、高效、可控和持續(xù)性全方位的安全體系，保障信息系統(tǒng)安全穩(wěn)定運行，是亟待解決的問題。

1 醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全所面臨的問題

1.1 網(wǎng)絡(luò)共享導(dǎo)致非應(yīng)用軟件互通

醫(yī)院網(wǎng)絡(luò)內(nèi)只要有一臺客戶端安裝了游戲與網(wǎng)絡(luò)小說，通過網(wǎng)絡(luò)共享方式就會導(dǎo)致全院性游戲與網(wǎng)絡(luò)小說的流行。雖然醫(yī)院制度規(guī)定醫(yī)院計算機(jī)不能玩電腦游戲，但很難使用行政手段杜絕此類行為。醫(yī)務(wù)人員在上班時間玩電腦游戲或看網(wǎng)絡(luò)小說，一方面有損其在患者心目中的形象，另一方面會引發(fā)患者對醫(yī)務(wù)人員的不信任，容易發(fā)生醫(yī)患糾紛，使醫(yī)院處于被動狀態(tài)。

1.2 擅自安裝光驅(qū)與使用USB移動存儲設(shè)備

醫(yī)院內(nèi)網(wǎng)計算機(jī)拆除光驅(qū)、CMOS禁止USB端口，但個別工作人員通過將外界拿來的光驅(qū)接到客戶機(jī)上或主板電池放電方式重置CMOS設(shè)定，達(dá)到客戶機(jī)可以使用光驅(qū)與USB移動存儲設(shè)備，將游戲、網(wǎng)絡(luò)小說安裝到客戶機(jī)上，從而引發(fā)醫(yī)院網(wǎng)絡(luò)內(nèi)游戲與網(wǎng)絡(luò)小說的不斷更新與增多，并帶來病毒來源，增加醫(yī)院信息系統(tǒng)的安全風(fēng)險。

1.3 擅自修改IP地址

絕大多數(shù)醫(yī)院信息系統(tǒng)軟件采用C/S構(gòu)架，且醫(yī)院網(wǎng)絡(luò)的核心交換機(jī)未設(shè)置VLAN。客戶端修改IP地址，輕則導(dǎo)致網(wǎng)絡(luò)不通，增加微機(jī)室工作人員維護(hù)工作量；但若客戶端IP地址與數(shù)據(jù)庫服務(wù)器一致未及時發(fā)現(xiàn)，將影響客戶端訪問數(shù)據(jù)庫服務(wù)器，直接影響信息系統(tǒng)的正常運行。

1.4 蠕蟲病毒感染

醫(yī)院客戶機(jī)多，計算機(jī)中心很難有精力逐臺維護(hù)客戶端的操作系統(tǒng)。針對醫(yī)院客戶機(jī)未及時安裝最新的補丁程序，網(wǎng)絡(luò)內(nèi)一有蠕蟲病毒就會導(dǎo)致網(wǎng)絡(luò)、服務(wù)器癱瘓，信息系統(tǒng)停止運行。

1.5 安裝黑客軟件非法獲取數(shù)據(jù)庫密碼

有關(guān)數(shù)據(jù)顯示，90％的局域網(wǎng)攻擊來自內(nèi)部。醫(yī)院內(nèi)個別計算機(jī)水平高超的年輕工作人員，通過黑客軟件非法獲取數(shù)據(jù)庫訪問密碼，安裝編程開發(fā)工具非法訪問醫(yī)院核心數(shù)據(jù)庫，對信息安全造成非常大的隱患。一旦發(fā)生蓄意破壞，這將給醫(yī)院信息系統(tǒng)帶來毀滅性的打擊，造成無可挽回的損失。

2 醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計

醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全管理分為兩個方面：一是網(wǎng)絡(luò)方面，即保護(hù)網(wǎng)絡(luò)服務(wù)的可用性；二是應(yīng)用方面，即保護(hù)系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的可用性。在網(wǎng)絡(luò)方面重點解決的是數(shù)據(jù)安全問題。通過網(wǎng)絡(luò)和應(yīng)用、系統(tǒng)安全和數(shù)據(jù)安全相結(jié)合，架構(gòu)立體的防護(hù)體系，通過與管理手段的結(jié)合，確保整個醫(yī)院信息系統(tǒng)的安全。

2.1 建立完善的計算機(jī)安全管理制度

網(wǎng)絡(luò)安全管理必須以制度為保障,在建立制度的基礎(chǔ)上，通過技術(shù)手段保障制度的強(qiáng)制執(zhí)行。沒有制度保障，網(wǎng)絡(luò)安全不可能有效落實；同樣，沒有技術(shù)手段保障制度的有效落實也是一紙空文。只有制度與技術(shù)手段二者互相配套，網(wǎng)絡(luò)安全才能真正到位。

2.2 防火墻及病毒監(jiān)控

通過防火墻過濾不安全服務(wù)和非法用戶，控制對特殊站點的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點。選擇網(wǎng)絡(luò)版病毒監(jiān)控軟件，定期升級病毒庫。

2.3系統(tǒng)補丁升級及漏洞修復(fù)

目前醫(yī)院服務(wù)器使用的是Windows Server 2003操作系統(tǒng)，黑客攻擊及病毒傳播一般是利用操作系統(tǒng)漏洞或服務(wù)平臺漏洞進(jìn)行的，為堵塞這些不利于安全的漏洞，應(yīng)利用微軟的Service Pack來對其進(jìn)行修復(fù)，網(wǎng)絡(luò)管理員應(yīng)密切關(guān)注最新的漏洞及病毒信息并安裝相應(yīng)修復(fù)補丁。

2.4 數(shù)據(jù)庫備份

數(shù)據(jù)庫要嚴(yán)格按期進(jìn)行備份，備份內(nèi)容應(yīng)包括：應(yīng)用數(shù)據(jù)庫備份、應(yīng)用程序備份、操作系統(tǒng)備份、系統(tǒng)的災(zāi)難恢復(fù)。對于建立好的備份計劃、備份任務(wù)要經(jīng)常進(jìn)行檢查，定期將數(shù)據(jù)庫備份拷貝至其他的硬盤上，以減少突發(fā)事件帶來的損失。

2.5 安裝實施網(wǎng)絡(luò)監(jiān)測系統(tǒng)

醫(yī)院絕大多數(shù)計算機(jī)為客戶端，保證客戶端的安全才能有效保障整體信息安全。安裝實時網(wǎng)絡(luò)監(jiān)測系統(tǒng)，隨時把被監(jiān)控工作站的屏幕畫面抓取到控制臺中，網(wǎng)絡(luò)管理人員對相應(yīng)工作站所進(jìn)行的操作一目了然，若發(fā)現(xiàn)有非法操作，比如上班玩游戲、安裝非法程序等，即可采取發(fā)送警告或強(qiáng)制措施，強(qiáng)迫其停止相應(yīng)操作，防止病毒的蔓延、杜絕某些用戶的越權(quán)或非法操作等，從而從根源上解決客戶端對服務(wù)器與數(shù)據(jù)庫安全的影響。

2.6 實施桌面安全管理系統(tǒng)

有效地控制共享與進(jìn)程監(jiān)控，對客戶端光驅(qū)與USB移動存儲設(shè)備進(jìn)行控制，固定客戶端IP地址，不允許更換硬件，并對端口、進(jìn)程進(jìn)行控制。還可對計算機(jī)資產(chǎn)進(jìn)行管理，通過管理軟件自動獲取主機(jī)IP地址、主機(jī)MAC地址、MAC廠商、主機(jī)名稱、所屬域、操作系統(tǒng)、交換機(jī)端口以及計算機(jī)硬件信息等描述，微機(jī)室的管理員可以全面掌握醫(yī)院網(wǎng)絡(luò)內(nèi)計算機(jī)資產(chǎn)情況和網(wǎng)絡(luò)安全狀況。

2.7 網(wǎng)絡(luò)硬件安全設(shè)計

網(wǎng)絡(luò)硬件安全主要由交換機(jī)來實現(xiàn)。我科在設(shè)計中使用交換機(jī)斷口MAC地址限制技術(shù)，有效地防止非法入侵。計算機(jī)是通過網(wǎng)卡來訪問計算機(jī)網(wǎng)絡(luò)的，而每一塊網(wǎng)卡都具有全球唯一的MAC地址，就象每個人具有唯一的身份證號碼一樣。交換機(jī)“端口MAC地址限制”這樣可以有效防止非許可的電腦訪問醫(yī)院的內(nèi)部網(wǎng)絡(luò)。

2.8 系統(tǒng)管理措施

網(wǎng)絡(luò)系統(tǒng)中需要制定統(tǒng)一的安全策略，包括：制定長口令機(jī)制和使用周期；劃分用戶級別明確訪問權(quán)限；劃分信息資產(chǎn)級別使用戶相互制約，避免出現(xiàn)單一的“超級”用戶等。

3 系統(tǒng)故障的應(yīng)急措施

3.1 硬件設(shè)備

服務(wù)器、交換機(jī)、路由器、計算機(jī)等需要留有備件并做好調(diào)試，一旦硬件發(fā)生故障，在最短的時間內(nèi)進(jìn)行更換，以保障醫(yī)院正常的醫(yī)療秩序。

3.2 備用電源

中心機(jī)房配備8 h不間斷備用電源UPS，主要用于服務(wù)器、交換機(jī)、路由器，在主要部門（如門診劃價收費、藥房發(fā)藥、住院結(jié)賬等部門）配備UPS,以解決臨時停電所帶來的困擾。

3.3 數(shù)據(jù)備份

數(shù)據(jù)庫做到每天備份、每天轉(zhuǎn)移至備份服務(wù)器上，機(jī)器一旦發(fā)生故障而造成系統(tǒng)癱瘓，可以在短時間內(nèi)恢復(fù)數(shù)據(jù)。

3.4 工作制度

制定完善的應(yīng)急預(yù)案，將應(yīng)急事件處理流程中具體的任務(wù)分配給每一位工作人員，做到遇事不亂。

4 結(jié)語

目前計算機(jī)網(wǎng)絡(luò)產(chǎn)品發(fā)展迅速，網(wǎng)絡(luò)安全的配置也要不停地調(diào)整。同時，新的漏洞會不斷地被發(fā)現(xiàn)和公布，入侵的手段也會不斷地升級，原來的產(chǎn)品和配置都可能需要做出相應(yīng)的改變。為了保障醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運行，保障網(wǎng)絡(luò)和數(shù)據(jù)資源的安全，必須清醒地意識到網(wǎng)絡(luò)安全防范策略不是一勞永逸的，網(wǎng)絡(luò)安全設(shè)備的投資也不是一次性的。我們需要加強(qiáng)安全意識，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)措施，建立安全防護(hù)體系，只有這樣才能確保醫(yī)院信息系統(tǒng)安全、穩(wěn)定地運行。

[參考文獻(xiàn)]

[1]袁蓉燕.醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全管理[J].現(xiàn)代中西醫(yī)結(jié)合雜志,2005,14(2):274-275

[2]顧海華,張剛.醫(yī)院安全建設(shè)[J].中國數(shù)字醫(yī)學(xué),2007,2(7):50-53.

[3]邱杰,周小龍,謝曉宇,等.醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)與實踐[J].中國數(shù)字醫(yī)學(xué),2008,3(12):25-26.

第9篇

1.1計算機(jī)網(wǎng)絡(luò)存在的安全問題

1.1.1計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全的定義會隨著用戶的變化而變化，用戶不同，會對網(wǎng)絡(luò)安全的認(rèn)識也不同。計算機(jī)網(wǎng)絡(luò)安全的本質(zhì)包括組成網(wǎng)絡(luò)系統(tǒng)的軟硬件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不會因為偶然的、或者惡意的攻擊而被破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題也存在管理方面的問題，兩者是相互補充的。

1.1.2計算機(jī)網(wǎng)絡(luò)的安全缺陷及其主要影響因素

(1)網(wǎng)絡(luò)共享帶來系統(tǒng)的不穩(wěn)定性網(wǎng)絡(luò)共享給使用者帶來方面的同時，也給破壞分子提供了可乘之機(jī)，破壞分子利用共享資源攻擊甚至破壞用戶的計算機(jī)或系統(tǒng)，這是給系統(tǒng)網(wǎng)絡(luò)帶來不穩(wěn)定的主要因素之一。

(2)網(wǎng)絡(luò)機(jī)構(gòu)不夠安全，網(wǎng)絡(luò)硬件的配置不夠完善文件的服務(wù)器是網(wǎng)絡(luò)的中樞系統(tǒng)，其運行的穩(wěn)定性，功能是否完善是直接影響網(wǎng)絡(luò)系統(tǒng)質(zhì)量，網(wǎng)絡(luò)應(yīng)用的需求是影響網(wǎng)絡(luò)的可靠性、兼容性以及升級換代；再有就是網(wǎng)卡和工作站的選配不合適會導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定。

(3)各種病毒帶來網(wǎng)絡(luò)不安全的問題由于計算機(jī)網(wǎng)絡(luò)給不同的結(jié)點接收信息，這樣容易使病毒輕易地進(jìn)入計算機(jī)的內(nèi)部造成感染。而病毒侵入之后會使其在網(wǎng)絡(luò)內(nèi)部以一定的數(shù)量和速度不斷地繁殖傳播，這樣能在較短的時間里布置到網(wǎng)絡(luò)的各個結(jié)點，這樣就會導(dǎo)致整個網(wǎng)絡(luò)處于癱瘓狀態(tài)，比如說以前的“熊貓燒香”病毒，只要有計算機(jī)存在，病毒就會隨之而來，令人不勝其煩。

(4)網(wǎng)絡(luò)缺乏安全策略由于網(wǎng)絡(luò)上大部分?jǐn)?shù)據(jù)未被加密，會使網(wǎng)絡(luò)數(shù)據(jù)安全沒辦法保證，許多站點在防火配置上下意識地擴(kuò)大了其訪問權(quán)限。

2計算機(jī)網(wǎng)絡(luò)攻擊的特征

2.1攻擊的手段多樣化，手法隱蔽

計算機(jī)攻擊的手段可謂是五花八門，攻擊者既能通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的方式獲取人的保密資料，也能通過截取他人的賬號和口令來進(jìn)入他人的計算機(jī)系統(tǒng)，攻擊者還可以通過一些特殊的手段繞過人們精心設(shè)計好的防火墻等。這些過程能在非常短的時間內(nèi)通過任意一臺計算機(jī)來完成。

2.2以攻擊為主

要對計算機(jī)的各類軟件采取嚴(yán)格的保護(hù)措施。

2.3損失巨大

因為攻擊與入侵的對象是網(wǎng)絡(luò)上的計算機(jī)系統(tǒng)，因此攻擊者一旦取得成功就會使網(wǎng)絡(luò)中大量的機(jī)器處于癱瘓的狀態(tài)，這樣會給用戶造成巨大的經(jīng)濟(jì)損失。

3計算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全防范的關(guān)鍵技術(shù)

網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計的合理是系統(tǒng)安全運行的關(guān)鍵，要全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)，這是建立安全可靠的計算機(jī)網(wǎng)絡(luò)龐大工程的首要任務(wù)。

3.1應(yīng)用網(wǎng)絡(luò)的分段技術(shù)

網(wǎng)絡(luò)分段技術(shù)實際上是杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)是采用交換機(jī)為中心的、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，同時加上基于交換機(jī)的訪問控制功能和三層交換功能；因此采取物理分段和邏輯與邏輯分段兩種方式來實現(xiàn)對局域網(wǎng)的安全控制。目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源隔離，從而能保證信息的安全通暢。

3.2訪問控制方式

在訪問的過程中采用的方式認(rèn)證系統(tǒng)和訪問控制網(wǎng)關(guān)等方法，對網(wǎng)絡(luò)資源的內(nèi)部布置認(rèn)證服務(wù)系統(tǒng)，其作用有：

（1）具備基于連接時段的ACL功能，對各用戶使用的網(wǎng)絡(luò)資源加以控制；

（2）用戶使用網(wǎng)絡(luò)時需要經(jīng)過身份認(rèn)證，這樣就會確定各個用戶的有效信息，出現(xiàn)問題能及時解決；

（3）限制用戶對系統(tǒng)的訪問。這種限制分為兩步：第一步是通過IP地址來限制，通過安裝TCP_Wrap-persr軟件來實現(xiàn)；第二步是超級用戶口令，只允許系統(tǒng)管理員知道，并要求定期修改。還有一種方式是不允許其他用戶遠(yuǎn)程登錄訪問root，這是在系統(tǒng)文件/etc/default/login中缺省中設(shè)置的。

3.3設(shè)置密碼的方式

密碼是常用的信息安全保護(hù)技術(shù)，密碼能為網(wǎng)絡(luò)的安全起到安全通信的作用，對用戶的信息用加密法來進(jìn)行變換進(jìn)而能安全的進(jìn)行網(wǎng)絡(luò)通信，這樣能防止被非授權(quán)用戶訪問，這樣就能實現(xiàn)網(wǎng)絡(luò)信息安全的目的。同時密碼的作用有如下三點：保證數(shù)據(jù)機(jī)密不被竊取、數(shù)據(jù)的完整校驗以及數(shù)據(jù)的不可抵賴性的驗證。密碼的采用是網(wǎng)絡(luò)信息多了一層比較堅固的外殼，即使有不法分子竊取也不能被輕易地破解，起到了保護(hù)信息的作用。

3.4存儲備份方式

為保證網(wǎng)絡(luò)系統(tǒng)的安全，還應(yīng)對相應(yīng)的數(shù)據(jù)進(jìn)行備份。這主要是針對一些外在因素而導(dǎo)致的安全隱患問題；比如：系統(tǒng)與硬件出現(xiàn)故障、人為的損壞等等。這就需要我們結(jié)合數(shù)據(jù)存貯備份技術(shù)將因外在因素而導(dǎo)致的損壞控制在最低范圍內(nèi)。計算機(jī)用戶應(yīng)從存儲備份硬件、存貯備份軟件等方面采取防范措施。

3.5病毒查殺的方式

防病毒軟件是病毒防護(hù)中最常用的技術(shù)之一，病毒的查殺可及時發(fā)現(xiàn)侵犯網(wǎng)絡(luò)的惡意行為?，F(xiàn)在計算機(jī)網(wǎng)絡(luò)病毒的形式多樣負(fù)雜，傳播的方式也在演化升級。病毒具有危害大、傳播迅速的特點，這樣就給計算機(jī)網(wǎng)絡(luò)造成巨大的損失。現(xiàn)在計算機(jī)網(wǎng)絡(luò)抗病毒的技術(shù)主要是安裝不同的殺毒軟件，而且要定期地對防病毒軟件進(jìn)行升級、對病毒庫進(jìn)行更新等。同時在殺毒完了時還要對計算機(jī)進(jìn)行殺毒和修復(fù)漏洞等，這樣能保證良好的病毒查殺效果。病毒查殺是當(dāng)前防范網(wǎng)絡(luò)威脅最普遍的方式，其取得的防范效果也較好。

4結(jié)束語