導(dǎo)語：在網(wǎng)絡(luò)安全的經(jīng)濟效益的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)空間安全

隨著社會經(jīng)濟的飛速發(fā)展和現(xiàn)代科學(xué)技術(shù)的快速進步，網(wǎng)絡(luò)技術(shù)、信息技術(shù)在人們的生產(chǎn)生活中被越來越廣泛地應(yīng)用，整個社會逐漸步入了信息時代。以網(wǎng)絡(luò)為核心的信息技術(shù)和各類服務(wù)正在促進整個社會的轉(zhuǎn)型和質(zhì)變，信息網(wǎng)絡(luò)已經(jīng)超越傳統(tǒng)的一些通信媒體，成為了現(xiàn)代社會最重要的傳播媒介，信息網(wǎng)絡(luò)在日常生活中應(yīng)用范圍逐漸變廣，對維護個人自身權(quán)利、促進產(chǎn)業(yè)發(fā)展和保障國家安全都具有重要意義。隨著網(wǎng)絡(luò)信息應(yīng)用程度的逐步提高，對于保障網(wǎng)絡(luò)安全的工作也成為網(wǎng)絡(luò)信息維護工作者的重要任務(wù)。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全，都對社會各行各業(yè)的發(fā)展具有重要意義，想要保證生產(chǎn)生活中各個方面都能夠有相對安全的環(huán)境，就需要不斷加強信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全管理工作[1]。

1信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全的內(nèi)涵

1.1信息安全

信息時代的來臨，讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性、完整性和安全性。在網(wǎng)絡(luò)環(huán)境下想要保證信息安全，關(guān)鍵是要把信息安全體系的重要作用發(fā)揮好。網(wǎng)絡(luò)安全體系包含著計算機安全操作系統(tǒng)、各種安全協(xié)議和安全機制，對于保障信息網(wǎng)絡(luò)環(huán)境下的各類信息安全都有著重要影響。保障信息安全，有利于各項活動的順利開展，對于人身、社會安全都起到一定的保障作用[2]。

1.2網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的日常生活中已經(jīng)不能離開網(wǎng)絡(luò)技術(shù)的參與，而想要更好發(fā)揮網(wǎng)絡(luò)技術(shù)的作用，就需要保障其安全。網(wǎng)絡(luò)安全主要是指保護網(wǎng)絡(luò)系統(tǒng)的各種硬件、軟件以及其中系統(tǒng)內(nèi)部的各種數(shù)據(jù)，保證這些系統(tǒng)和數(shù)據(jù)不會因為一些惡意軟件的侵害而遭到破壞和泄露，達到確保網(wǎng)絡(luò)服務(wù)連續(xù)不斷地進行工作、網(wǎng)絡(luò)系統(tǒng)正常可靠地運行的目標(biāo)。網(wǎng)絡(luò)安全是需要不斷對其進行維護工作的，主要通過采取各種技術(shù)和保障措施，保證網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的完整機密[3]。

1.3網(wǎng)絡(luò)空間安全

全球的網(wǎng)絡(luò)信息用戶將各種信息設(shè)施、信息系統(tǒng)和智能終端設(shè)備等相互聯(lián)結(jié)，形成一個巨大的信息空間，這就是網(wǎng)絡(luò)信息空間。而想要在這個空間之內(nèi)良好地維護自身權(quán)益，就需要做好這個網(wǎng)絡(luò)空間的安全保護工作。網(wǎng)絡(luò)空間安全已經(jīng)超越了現(xiàn)有的技術(shù)范疇，成為了國家戰(zhàn)略布局的一個重要方面。

2信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全之間的聯(lián)系與區(qū)別

信息在現(xiàn)代社會中起著極其重要的作用，任何行業(yè)想要進行發(fā)展，都需要有自身的信息，同時需要積極做好保障工作。對于個人來講，這些信息通常使我們區(qū)別于一般其他人，我們需要保護好自己的信息，不被其他人惡意利用；對于企業(yè)來講，企業(yè)的信息相當(dāng)于企業(yè)安身立命的根本，企業(yè)的內(nèi)部信息通常是這個企業(yè)擁有競爭力、獲得經(jīng)濟效益和社會效益的重要砝碼；對于國家來講，每個國家都需要將自身內(nèi)部的各種經(jīng)濟、政治、軍事、文化信息予以嚴(yán)格保密，嚴(yán)防泄露。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是以信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為重要前提的，都是為了保障人們?nèi)粘Ｉ钪械陌踩?，都是以保障各種信息為基礎(chǔ)的。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是聚焦于信息安全的，換句話說，三者都是以保障信息安全為重要內(nèi)容的，都是為了保障信息的安全性能和可靠性能，不同之處只是在于三者保護信息的程度和側(cè)重點有所不同而已，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全所保障的信息安全的程度更高，尤其是網(wǎng)絡(luò)空間安全，它將使用網(wǎng)絡(luò)信息進行交流的各個用戶，包括個人、單位、國家，都看做是一個整體，對整個空間內(nèi)部的信息都進行保護。同時，這三者之間還是可以相互使用、進行相互協(xié)同配合的，信息安全使用的范圍最廣，它包含了各個方面使用的信息數(shù)據(jù)，能夠為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的保障工作做好前提準(zhǔn)備。

3總結(jié)

現(xiàn)代社會的快速發(fā)展，為網(wǎng)絡(luò)信息技術(shù)的進步提供了前提條件，同時網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展又便利了人們的生產(chǎn)生活。信息在人們的生活中所起的作用無疑是極其巨大的，對于個人安全、企業(yè)發(fā)展、國家興盛都具有重要意義。因而在信息網(wǎng)絡(luò)逐漸盛行的今天，保障信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全就顯得尤為必要。

參考文獻

[1]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015，41（2）：72~84.

[2]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力[J].西安交通大學(xué)學(xué)報（社會科學(xué)版），2015，35（2）：92~97.

第2篇

[關(guān)鍵詞]醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號]R197.324 [文獻標(biāo)識碼]A [文章編號]1673-0194（2016）18-0-02

醫(yī)院信息化系統(tǒng)安全防護措施的建設(shè)對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個醫(yī)療部門的正常運作。一旦出現(xiàn)信息安全問題，將會導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運行和患者帶來難以彌補的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護體系，制定相關(guān)的安全防護措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運營的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對網(wǎng)絡(luò)系統(tǒng)進行科學(xué)管理，制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時，對醫(yī)院人員進行定期網(wǎng)絡(luò)安全知識培訓(xùn)，使醫(yī)護人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進醫(yī)療服務(wù)水平的提高。通過培訓(xùn)提升網(wǎng)絡(luò)意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識。另外，落實網(wǎng)絡(luò)安全責(zé)任制，將醫(yī)院的各個環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實到人，促進團隊到個人的監(jiān)督工作，通過層層問責(zé)、層層監(jiān)督的形式，實現(xiàn)網(wǎng)絡(luò)安全管理，與此同時，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé)，提升醫(yī)護人員網(wǎng)絡(luò)安全的責(zé)任心，使之能夠更加用心地維護網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。

1.2 加強人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進行網(wǎng)絡(luò)安全建設(shè)過程中最重要的是對人的管理。第一，對人員素質(zhì)及人員品質(zhì)進行考核，促進人員集體意識及服務(wù)意識的加強，摒棄個人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對人員素質(zhì)品質(zhì)進行考核的基礎(chǔ)上要有針對地進行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過培訓(xùn)給予醫(yī)護工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時能夠自覺維護網(wǎng)絡(luò)安全。第三，針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機密性，信息一旦泄露將會造成不可估量的損失，因此針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機密文件得以保持其機密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學(xué)管理，同時也實現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實減少網(wǎng)絡(luò)癱瘓時間，及時恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護工作、數(shù)據(jù)檔案備份工作及事故應(yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護工作主要是指對網(wǎng)絡(luò)安全系統(tǒng)的漏洞進行及時排查、修復(fù)，對可能存在的風(fēng)險予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問題，可以及時恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對網(wǎng)絡(luò)安全事故第一時間做出反應(yīng)，以減小事故損失及社會影響為基本著眼點，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進醫(yī)院系統(tǒng)的正常運行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進性以及獲取病患信息的及時性。目前，醫(yī)院各個繁雜的項目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時安全運營。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對醫(yī)院能否正常運行具有重要的影響作用，同時對病患得到及時高效的就醫(yī)具有重要作用?？梢哉f，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進過程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強的開放性，在給患者帶來便利的同時，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進行信息化系統(tǒng)安全建設(shè)時要做好實時監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險，最大限度使醫(yī)院各個系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害，且規(guī)避網(wǎng)絡(luò)泄露對醫(yī)院造成的經(jīng)濟損失和社會影響，確保醫(yī)療系統(tǒng)的正常運行，保證醫(yī)院各項工作的順利開展。

2.2 優(yōu)化工作環(huán)境，提高醫(yī)護工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進系統(tǒng)的有序進行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護的工作效率及病患的就醫(yī)體驗。應(yīng)用信息系統(tǒng)，患者可以通過網(wǎng)絡(luò)掛號、預(yù)約，醫(yī)護人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時針對外地客戶通過互聯(lián)網(wǎng)能夠及時地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時間，實現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對敏感性部門以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數(shù)據(jù)和機密文件的安全性和保密性，使各部門處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護人員的工作效率，促進現(xiàn)代醫(yī)療機構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費管理，提高經(jīng)濟效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費和物資管理，實現(xiàn)經(jīng)費的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟效益。同時，針對于病患的醫(yī)藥費，患者可以通過醫(yī)院各角落的終端實現(xiàn)藥品劃價，使醫(yī)患就醫(yī)實現(xiàn)公平透明化，解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財政系統(tǒng)，減少醫(yī)療經(jīng)費管理漏洞，提高患者就醫(yī)費用的透明度，保護醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護人員網(wǎng)絡(luò)安全意識

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識，以使工作人員在進行醫(yī)療系統(tǒng)使用時，注重安全細(xì)節(jié)，減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機上使用U盤、光驅(qū)等外界存儲，不在終端機上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時，建立網(wǎng)絡(luò)安全信息要求各個系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對病毒的能力

目前，由于信息科技手段的不斷提高，計算機病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過殺毒軟件部署及時修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對客戶端應(yīng)用程序進行管控，提升病毒應(yīng)對能力、病毒檢測及病毒修復(fù)能力，有效的病毒應(yīng)對能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對能力，兩者相互作用能促進醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對醫(yī)院消費的了解程度，減少醫(yī)患糾紛?；诎踩木W(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實醫(yī)院“以人為本”的管理理念，促進管理的有序進行，推動現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻

第3篇

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 企業(yè) 網(wǎng)絡(luò)安全問題 安全防范技術(shù)

自進入21世紀(jì)后，社會的發(fā)展面貌煥然一新，經(jīng)濟發(fā)展明顯提速，出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，特別是計算機網(wǎng)絡(luò)技術(shù)，已經(jīng)成為企業(yè)發(fā)展必不可少的技術(shù)性條件。在享受科技發(fā)展帶來的便利時，我們需要明確認(rèn)識到現(xiàn)階段企業(yè)內(nèi)外部的計算機網(wǎng)絡(luò)環(huán)境并不穩(wěn)定，其中也存在著一些網(wǎng)絡(luò)安全問題，影響著企業(yè)的健康發(fā)展?；谶@種認(rèn)識，如何對企業(yè)的計算機網(wǎng)絡(luò)安全防護技術(shù)作出改進，是企業(yè)更好地利用計算機網(wǎng)絡(luò)的關(guān)鍵。

一、企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題

1.1系統(tǒng)漏洞

系統(tǒng)漏洞指的是由于操作系統(tǒng)設(shè)計存在缺陷，使不法人員得到了入侵機會，利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計算機中，從而獲取企業(yè)的重要文件和機密信息，對計算機程序造成破壞。處于經(jīng)濟因素的考量，部分企業(yè)會應(yīng)用盜版系統(tǒng)，但是盜版系統(tǒng)本身就存在很多漏洞問題，如服務(wù)拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全性降低，重要信息容易被他人盜取和利用，給企業(yè)帶來不同程度的經(jīng)濟或信譽損失，反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網(wǎng)絡(luò)黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據(jù)。具體來說，黑客對企業(yè)計算機網(wǎng)絡(luò)進行攻擊的性質(zhì)主要包括兩種，即損壞性和非損壞性攻擊；按照實施途徑劃分，主要包括網(wǎng)絡(luò)監(jiān)聽、程序后門、信息爆炸、密碼破譯以及拒絕服務(wù)等。黑客采用非損壞性攻擊多是為了對軟件系統(tǒng)造成干擾，而不是竊取系統(tǒng)軟件的信息，會擾亂企業(yè)的正常辦公程序；而損壞性攻擊則會造成計算機數(shù)據(jù)信息丟失，甚至導(dǎo)致整個計算機系統(tǒng)發(fā)生癱瘓，無法正常工作。

1.3網(wǎng)絡(luò)病毒

從目前企業(yè)中發(fā)生的主要網(wǎng)絡(luò)安全事件情況來看，網(wǎng)絡(luò)病毒是企業(yè)最為常見的安全問題之一。一般情況下，不法人員在網(wǎng)絡(luò)內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復(fù)制的非法指令，就可造成網(wǎng)絡(luò)病毒廣泛傳播。由于網(wǎng)絡(luò)病毒的隱蔽性、傳播力以及破壞性較強，其對企業(yè)網(wǎng)絡(luò)安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會在網(wǎng)絡(luò)重啟之后被激活，其潛伏性較強，潛伏期也比較長，成為長期影響企業(yè)網(wǎng)絡(luò)安全的危險因素。

二、企業(yè)的網(wǎng)絡(luò)安全防范技術(shù)探討

1、加強網(wǎng)絡(luò)漏洞檢測。漏洞安全檢查是企業(yè)在管理網(wǎng)絡(luò)時應(yīng)該著重考慮的一種安全防護技術(shù)。具體操作方面，網(wǎng)絡(luò)管理者應(yīng)該首先檢查網(wǎng)絡(luò)系統(tǒng)的防入侵漏洞，再檢測程序安全代碼是否正確，然后掃描WEB漏洞應(yīng)用情況，最后再掃描數(shù)據(jù)庫漏洞?？偠灾?，在檢測過程當(dāng)中，一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞，應(yīng)該立即采取修復(fù)措施，同時在日常監(jiān)測工作中要經(jīng)常采取多種掃描方法進行安全掃描，進行漏洞評估和預(yù)測，避免影響公司網(wǎng)絡(luò)的正常運行。

2、應(yīng)用防火墻技術(shù)。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡(luò)安全防護工作中經(jīng)常采用的一種技術(shù)，防火墻由軟件系統(tǒng)和硬件設(shè)備組成，是建立在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境中間的一道安全防護屏障。根據(jù)執(zhí)行站點的工作方式，防火墻可以對不相符合的外部信息予以控制，從而發(fā)揮保護企業(yè)網(wǎng)絡(luò)安全的作用。同時，防火墻還可以自動記錄通過防火墻且進入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)和信息，因而，可以對網(wǎng)絡(luò)與軟件使用情況進行處理和統(tǒng)計。

3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防護技術(shù)，其防護網(wǎng)絡(luò)安全的能力較高。主要原理是通過函數(shù)加密或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件，文件的接收方需要利用函數(shù)才能解密文件。而且，只有特定的用戶以及網(wǎng)絡(luò)才能獲取文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實現(xiàn)。這種安全防護技術(shù)能夠保證信息傳遞雙方身份真實可靠，同時還可以保證傳遞文件的完整性和隱私性，因此，已經(jīng)成為企業(yè)最可靠的網(wǎng)絡(luò)防護技術(shù)之一。

三、結(jié)束語

網(wǎng)絡(luò)安全問題不僅關(guān)系到企業(yè)內(nèi)部計算機網(wǎng)絡(luò)能否正常運行，而且直接影響著企業(yè)的經(jīng)濟效益。從現(xiàn)有的條件來看，做好企業(yè)的網(wǎng)絡(luò)安全防護工作并不容易，一方面，企業(yè)自身應(yīng)該對網(wǎng)絡(luò)安全管理工作給予高度的重視，不斷地完善網(wǎng)絡(luò)安全管理體系，在日常管理工作中加強防護力度；另一方面，企業(yè)還應(yīng)該充分利用內(nèi)外部資源，綜合運用多種網(wǎng)絡(luò)安全防護技術(shù)，使得安全防護技術(shù)能夠真正為企業(yè)網(wǎng)絡(luò)穩(wěn)定、安全運行保駕護航。

參 考 文 獻

第4篇

關(guān)鍵詞：無線通信網(wǎng)絡(luò)主要技術(shù)系統(tǒng)優(yōu)化安全措施

通信網(wǎng)絡(luò)是由一定數(shù)量的節(jié)點和連接節(jié)點的傳輸鏈路有機地結(jié)合在一起,實現(xiàn)兩個或多個規(guī)定點間信息傳輸?shù)耐ㄐ朋w系。其功能就是要適應(yīng)用戶呼叫的需要,以用戶滿意的程度傳輸網(wǎng)內(nèi)任意兩個或多個用戶之間的信息。實際的通信網(wǎng)絡(luò)一般由終端設(shè)備、傳輸鏈路、交換設(shè)備以及通信協(xié)議四部分組成。通信網(wǎng)絡(luò)運行實際上就是各種信息從終端設(shè)備出發(fā)經(jīng)過一系列處理和傳輸?shù)竭_目的設(shè)備的過程。也可以認(rèn)為通信網(wǎng)絡(luò)是對各種與通信有關(guān)的信息進行處理和傳輸?shù)男畔⑻幚硐到y(tǒng)。隨著無線通信技術(shù)的迅猛發(fā)展,無線通信網(wǎng)絡(luò)變得越來越普遍。

1、無線通信網(wǎng)絡(luò)主要技術(shù)

1.1 無線自組網(wǎng)技術(shù)

無線自組網(wǎng)是無線通信和計算機網(wǎng)絡(luò)融合發(fā)展的產(chǎn)物，特點是網(wǎng)絡(luò)無中心、自組織、多跳傳輸，Ad Hoc網(wǎng)絡(luò)、無線傳感網(wǎng)和無線網(wǎng)狀網(wǎng)均屬于無線自組網(wǎng)范疇。Ad Hoc網(wǎng)絡(luò)是一種特殊的通信網(wǎng)絡(luò)，無需依賴預(yù)設(shè)的通信基礎(chǔ)設(shè)施就可以快速自動組網(wǎng)。它具有自組織、自愈合、無中心、多跳路由和高抗毀性等顯著特點，特別適合突發(fā)、臨時性的應(yīng)急通信場合。同時，針對實際應(yīng)用的需求，在Ad Hoc網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上衍生出了WSN和無線網(wǎng)狀網(wǎng)等其他無線自組網(wǎng)技術(shù)。WSN整合了Ad Hoc網(wǎng)絡(luò)技術(shù)、傳感器技術(shù)和分布式信息處理技術(shù)，是一種具有傳感功能的小型移動設(shè)備構(gòu)造的用于收集、傳播和處理傳感信息的Ad Hoc網(wǎng)絡(luò)。它可以有效監(jiān)控特定目標(biāo)區(qū)域，及時向相關(guān)用戶發(fā)出通告，并通過對收集的傳感信息加以處理來輔助行動決策。在WSN中，多個傳感節(jié)點協(xié)作運行，并根據(jù)網(wǎng)絡(luò)規(guī)模和應(yīng)用需求選用合適的信息處理機制和路由協(xié)議來高效完成特定的信息監(jiān)測和傳輸任務(wù)。WMN也是Ad Hoc網(wǎng)絡(luò)在商業(yè)應(yīng)用領(lǐng)域的發(fā)展，采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)并利用了無線骨干路由器，具有高可靠性和強自愈能力。這些技術(shù)手段各有特色，但都具有網(wǎng)絡(luò)自組織和協(xié)同特征，非常適合組建應(yīng)急通信網(wǎng)絡(luò)來協(xié)調(diào)各類人員展開救援行動和應(yīng)對突發(fā)事件。

1.2 無線通信網(wǎng)絡(luò)安全中的密碼技術(shù)分析

無線通信網(wǎng)絡(luò)的安全密碼技術(shù)是從很大程度上提高了無限通信網(wǎng)絡(luò)的安全性，也是保障無線通信網(wǎng)絡(luò)安全的重要的安全技術(shù)之一。在無線通信應(yīng)用之前密碼分析者要獲得密文是非常困難的，更別說破譯密碼。因而無線通信的廣泛應(yīng)用也幫助了密碼分析的發(fā)展，從而推動了密碼技術(shù)的發(fā)展。從無線通信網(wǎng)絡(luò)安全中經(jīng)常用到的密碼技術(shù)包括用加密技術(shù)實現(xiàn)保密性，認(rèn)證技術(shù)實現(xiàn)身份認(rèn)證性，完整性檢測技術(shù)實現(xiàn)完整性，數(shù)字簽名技術(shù)實現(xiàn)服務(wù)不可否認(rèn)性。

(1)加密技術(shù)。它是最基本的安全機制，利用加密技術(shù)把通信明文轉(zhuǎn)換為密文，只有知道解密密鑰者才能解讀，而對于不知解密密鑰者來講是雜亂無章、難以理解的。當(dāng)然，加密明文的過程也需要知道密鑰。當(dāng)加密密鑰和解密密鑰相同時，這種密碼算法稱為堆成密鑰密碼算法；而加密密鑰和解密密鑰不相同的密碼算法稱為非堆成密鑰密碼。對稱密鑰密碼系統(tǒng)要求保密通信雙方必須事先共享一個密鑰，因而人們也稱對稱密鑰密碼系統(tǒng)為單鑰密碼系統(tǒng)。在單鑰密碼系統(tǒng)中，只有知道共享秘密的通信雙方才能相互通信，這不僅限制了保密通信范圍，也帶來了密鑰管理問題，但因為其容易實現(xiàn)，所以幾乎所有的通信網(wǎng)絡(luò)都采用單鑰密碼算法來保護通信內(nèi)容。

(2)完整性檢測技術(shù)。它用于提供消息認(rèn)證的安全機制。從概念上來講，完整性檢測技術(shù)類似于數(shù)據(jù)通信中的校驗位和循環(huán)校驗。在數(shù)據(jù)通信中，發(fā)送方根據(jù)通信協(xié)議生成一個消息的校驗位或循環(huán)校驗和，并將它附著在消息之后一起傳給接收方。接收方在收到消息后重新計算校驗位或循環(huán)校驗和，并將其與接收到得校驗位或循環(huán)校驗。

2、無線通信網(wǎng)絡(luò)優(yōu)化的流程與方法

2.1 無線通信網(wǎng)絡(luò)優(yōu)化的現(xiàn)實意義

無線通信網(wǎng)絡(luò)是在通信網(wǎng)絡(luò)建設(shè)里至關(guān)重要的一個環(huán)節(jié)，尤其在建設(shè)初期，無線通信網(wǎng)絡(luò)優(yōu)化能給通信事業(yè)帶來更多的經(jīng)濟效益。無線通信網(wǎng)絡(luò)優(yōu)化流程主要為優(yōu)化準(zhǔn)備、數(shù)據(jù)采集、數(shù)據(jù)分析、實施優(yōu)化和最后的優(yōu)化評估。因為無線具有諸多的不確定因素，這些因素對無線通信網(wǎng)絡(luò)的影響很大，性能的優(yōu)劣往往成為決定用戶通信好壞的決定性因素。所以，在無線通信網(wǎng)絡(luò)比較脆弱和考慮不全的地方，就需要網(wǎng)絡(luò)優(yōu)化，如：無線電波傳播的不確定性、基礎(chǔ)設(shè)施的變化、話務(wù)需求、用戶對服務(wù)質(zhì)量要求增加等，這些都設(shè)計到無線通信網(wǎng)絡(luò)的優(yōu)化。當(dāng)網(wǎng)絡(luò)運營商一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在問題，就必須進行網(wǎng)絡(luò)優(yōu)化，如：覆蓋面不全、語音質(zhì)量差、接入問題、掉話、網(wǎng)絡(luò)擁塞、轉(zhuǎn)換成功率低等。

通過通信網(wǎng)絡(luò)的不斷優(yōu)化，網(wǎng)絡(luò)的可靠性與可用性更高，這在為人們提供更加全面和有效服務(wù)的同時，也能帶來更大的經(jīng)濟效益和社會效益。

2.2 無線網(wǎng)絡(luò)優(yōu)化的流程與方法

2.2.1 無線通信網(wǎng)絡(luò)數(shù)據(jù)的采集

數(shù)據(jù)采集是無線網(wǎng)絡(luò)優(yōu)化的基礎(chǔ)，這些數(shù)據(jù)包括：基站物理數(shù)據(jù)、CDD（Cell Design Data）數(shù)據(jù)、路測（Driver Test）數(shù)據(jù)、CQT（Call Quali－ty Test）數(shù)據(jù)、OMC（Operation Maintenance Center）話務(wù)統(tǒng)計數(shù)據(jù)、用戶申告數(shù)據(jù)等。

數(shù)據(jù)采集的主要內(nèi)容有以下幾方面：(1)系統(tǒng)數(shù)據(jù)：包括基站工程參數(shù)、基站技術(shù)參數(shù)、天線參數(shù)、故障告警信息等；(2)路測：在道路或室內(nèi)，用專門的采集設(shè)備對移動臺在待機模式和連接模式下進行信號測量和撥打，獲得包括實地場強數(shù)據(jù)、信令序列及下行鏈路的干擾情況等無線環(huán)境信息。路測數(shù)據(jù)能夠定性、定量、定位的檢測出網(wǎng)絡(luò)的運行現(xiàn)狀與規(guī)劃是否存在差異，同時也可確定網(wǎng)絡(luò)中是否存在干擾、盲區(qū)、小區(qū)孤島現(xiàn)象；(3)CQT測試：通常也叫做撥打測試，通過人工撥打電話并對通話的結(jié)果和主觀感受進行記錄和統(tǒng)計的一種測試方法。測試主要用于測試一些重要場所的網(wǎng)絡(luò)覆蓋和通信質(zhì)量等情況；(4)OMC：在OMC設(shè)備采集全網(wǎng)的通信統(tǒng)計數(shù)據(jù)，它通常能反映出無線信道中上行信號的情況；(5)其他：包括各接口的信令儀表跟蹤測試數(shù)據(jù)等。

2.2.2 無線網(wǎng)絡(luò)性能分析

無線網(wǎng)絡(luò)通信故障主要有掉話、接入失敗、切換失敗、高誤幀率等幾種。覆蓋盲區(qū)、交換鏈路失敗、硬件故障、深度衰落、其他網(wǎng)絡(luò)干擾等是造成通信故障的主要原因。因此，對通信頻率規(guī)劃進行細(xì)致的核查，查找干擾源，并進行排除；避免資源分配不當(dāng)、覆蓋效果不佳等導(dǎo)致的切換失??；同時，規(guī)避高誤幀率，即減少業(yè)務(wù)信道差、前向反向鏈路功控問題、導(dǎo)頻污染和信號差問題，以及覆蓋問題等。

2.2.3 優(yōu)化方案的實施與測試

對無線網(wǎng)絡(luò)中存在的故障現(xiàn)象分析之后，應(yīng)采用不同的優(yōu)化方案進行優(yōu)化調(diào)整，主要包括覆蓋優(yōu)化、話務(wù)量優(yōu)化、設(shè)備優(yōu)化、干擾信號分析、硬件系統(tǒng)優(yōu)化、無線參數(shù)優(yōu)化、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、鄰區(qū)優(yōu)化以及容量優(yōu)化等。優(yōu)化方案實施之后，需要重新進行網(wǎng)絡(luò)測試，重點對無線網(wǎng)絡(luò)中的覆蓋、接入、切換、尋呼、干擾、容量、數(shù)據(jù)業(yè)務(wù)進行測試。網(wǎng)絡(luò)優(yōu)化方案的實施與測試是一個不斷循環(huán)反復(fù)的過程，如此不斷循環(huán)，才能使通信網(wǎng)絡(luò)質(zhì)量不斷提高，保持最佳的運行狀態(tài)。

3、加強無線通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)分析

3.1 通信終端安全防護技術(shù)研究

通信終端的安全防護，主要從如下幾方面進行：(1)提高通信終端操作系統(tǒng)以及軟件的安全性。對通信終端的操作系統(tǒng)漏洞以及軟件漏洞要時刻關(guān)注并及時修補；(2)對通信終端進行定期測試檢查。定期檢查通信終端的狀態(tài)，測試其有無被惡意篡改；(3)安裝通信終端安全衛(wèi)士軟件，對于終端的各項活動實時監(jiān)控，如果發(fā)數(shù)據(jù)異常應(yīng)及時進行安全檢查；(4)安全I/O。這主要是為了避免其他軟件對于輸出或輸入的篡改行為，這可以保證通信終端進出信息的及時與安全。

3.2 無線接入網(wǎng)訪問控制方案

針對于無線接入網(wǎng)絡(luò)的訪問，可以從如下幾方面采取措施：(1)身份認(rèn)證以及密鑰分配。利用“請求-響應(yīng)”的方式進行鑒權(quán)，如果傳回的信息與之前的請求相同，則認(rèn)為是合法用戶，否則為非法用戶即拒絕用戶請求；(2)無線接口加密以及無線接口用戶識別。利用無線接口的控制非法訪問者，同時設(shè)置較安全的密碼，從而提高密碼的安全性；(3)利用可信賴網(wǎng)絡(luò)連接構(gòu)架。該構(gòu)架將對嘗試連接的通信終端進行安全監(jiān)測，如果安全級別不達標(biāo)，則會被隔離，限制其無線接入；(4)遠(yuǎn)程平臺的測試。對于用戶所要求接入的網(wǎng)絡(luò)的遠(yuǎn)程平臺進行安全測試，如果不符合標(biāo)準(zhǔn)，則不予允許其接入請求。

3.3 提高終端使用者的安全意識

通信終端使用者應(yīng)提高自身安全意識，避免終端受到攻擊，這應(yīng)從如下方面著手：(1)不隨意登錄安全系數(shù)低的網(wǎng)絡(luò)，同時拒絕陌生連接請求；(2)及時更新通信終端的軟件補丁。通信終端的使用者在使用無線通信網(wǎng)絡(luò)時，注意上述問題的話，無線通信網(wǎng)絡(luò)的安全性就會得到較大的提升。

4、結(jié)語

隨著科學(xué)技術(shù)的不斷發(fā)展，無線通信網(wǎng)絡(luò)只有不斷優(yōu)化，并持續(xù)做好安全防護工作，才能保障無線通信網(wǎng)絡(luò)的健康發(fā)展，才能確保其經(jīng)濟效益和社會效益的最大化。

參考文獻

第5篇

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全管理；重要措施

一、序言

隨著信息化技術(shù)的全面進步，網(wǎng)絡(luò)作為人們通用的信息傳播工具，為全世界提供了一個龐大的信息平臺，為世界各地的網(wǎng)民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫(yī)院作為重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機構(gòu)，由于發(fā)展的需要，必須進行信息化建設(shè)，信息化對信息化建設(shè)對醫(yī)院的全面發(fā)展起著重要的推動作用，表現(xiàn)在科研思想、診治模式、醫(yī)學(xué)專業(yè)技術(shù)人員培養(yǎng)模式、經(jīng)濟效益、社會效益等方面。醫(yī)院在信息化建設(shè)中由于專業(yè)技術(shù)力量薄弱等問題的存在，造成了醫(yī)院網(wǎng)絡(luò)安全狀況不佳的后果，如何進行醫(yī)院網(wǎng)絡(luò)安全管理，成為各個醫(yī)院都面臨的并且是必須解決的問題?？陀^、全面、科學(xué)地分析醫(yī)院網(wǎng)絡(luò)安全管理中存在的問題，開展有針對性的調(diào)查研究，提出切實可行的網(wǎng)絡(luò)安全管理解決方案，是各個醫(yī)院網(wǎng)絡(luò)安全管理健康發(fā)展的方向。

二、醫(yī)院網(wǎng)絡(luò)安全管理的重要措施

2.1　提高對醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識，建立健全網(wǎng)絡(luò)安全管理規(guī)章制度

提高對醫(yī)院網(wǎng)絡(luò)安全管理重要性的認(rèn)識，建立健全網(wǎng)絡(luò)安全管理規(guī)章制度是加強醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。醫(yī)院領(lǐng)導(dǎo)班子必須給予網(wǎng)絡(luò)安全管理工作以高度的的重視，加大投入，及時更新網(wǎng)絡(luò)安全管理設(shè)備，完備硬件設(shè)施，加強網(wǎng)絡(luò)安全管理專業(yè)隊伍的建設(shè)，選派配備責(zé)任心強、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員，建立健全醫(yī)院網(wǎng)絡(luò)安全管理機制，堅持技術(shù)創(chuàng)新、管理創(chuàng)新，根據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)的運行情況，建立健全網(wǎng)略安全規(guī)章制度，從容應(yīng)對網(wǎng)絡(luò)危機，充分網(wǎng)絡(luò)安全管理系統(tǒng)的作用。

2.2　定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護和保養(yǎng)

定期做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護和保養(yǎng)是加強醫(yī)院網(wǎng)絡(luò)安全管理在技術(shù)裝備及工具方面的重要措施。在網(wǎng)絡(luò)安全管理系統(tǒng)裝備和工具的管理過程中，要定期進行檢查、定期進行維護，確保網(wǎng)絡(luò)安全管理系統(tǒng)運轉(zhuǎn)順暢，特別是備份、系統(tǒng)恢復(fù)等工具及網(wǎng)絡(luò)安全工具等核心工具的維護和保養(yǎng)。網(wǎng)絡(luò)安全管理系統(tǒng)必須配備先進的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進的網(wǎng)絡(luò)安全產(chǎn)品，這些先進的工具和產(chǎn)品屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心，保養(yǎng)和維護工作尤為重要。及時進行調(diào)整才能物盡其用，確保醫(yī)院網(wǎng)絡(luò)的安全。設(shè)備的環(huán)境衛(wèi)生及使用狀況在一定程度上制約著這些技術(shù)工具的使用效果。因此，要保持這些裝備的通風(fēng)散熱，減少設(shè)備的開關(guān)次數(shù)，定期進行清潔是非常必要的。同時，要經(jīng)常查看網(wǎng)絡(luò)安全工具應(yīng)用軟件的設(shè)置是否同原裝時保持齊全，及時清理垃圾文件，整理碎片，及時清除網(wǎng)絡(luò)安全工具上的積塵，用吹氣球或電吹風(fēng)吹去灰塵。定期檢查擴充插槽、各種插頭、內(nèi)存插槽及所有插卡的接觸，經(jīng)常對網(wǎng)絡(luò)安全工具進行自我維護，確保網(wǎng)絡(luò)安全工具的正常運行等等。

2.3 運用技術(shù)手段，及時發(fā)現(xiàn)安全隱患并快速清除

運用技術(shù)手段，及時發(fā)現(xiàn)安全隱患并快速清除是加強醫(yī)院網(wǎng)絡(luò)安全管理的關(guān)鍵措施。威脅醫(yī)院網(wǎng)絡(luò)安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的漏洞、黑客攻擊、計算機網(wǎng)絡(luò)病毒等方面。因此，要確保網(wǎng)絡(luò)信息的可靠和安全，就必須運用技術(shù)手段，及時發(fā)現(xiàn)安全隱患并快速清除。首先，要建立健全安全機制采取恰當(dāng)?shù)陌踩呗?，配備先進的備份、系統(tǒng)恢復(fù)技術(shù)和工具及先進的網(wǎng)絡(luò)安全產(chǎn)品，堵塞來自系統(tǒng)內(nèi)部的各個操作系統(tǒng)的漏洞。系統(tǒng)漏洞是“引狼入室”的重要原因，所以，及時堵塞各個操作系統(tǒng)的漏洞非常必要，先進的技術(shù)和工具有利于及時監(jiān)測并發(fā)現(xiàn)各個操作系統(tǒng)存在的漏洞，快速下載補丁并安裝。以此來保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。其次，要建立醫(yī)院網(wǎng)絡(luò)的防火墻系統(tǒng)，在醫(yī)院網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間豎起一道安全屏障，全面保護醫(yī)院網(wǎng)絡(luò)的資源和內(nèi)網(wǎng)的安全，對進出醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進行審計和控制。主要應(yīng)當(dāng)建立應(yīng)用級防火墻，為醫(yī)院網(wǎng)絡(luò)提供最高級別的安全控制和防護。第三，要建立黑客入侵檢測系統(tǒng)，適時進行黑客入侵檢測，及時捕獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，檢查是否有可疑活動及黑客入侵的可能。

三 結(jié)論

總之，在因特網(wǎng)日益發(fā)達、網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的新形勢下，各個醫(yī)院必須立足于本院實際，認(rèn)真分析制約醫(yī)院網(wǎng)絡(luò)安全的障礙因素，切實轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念，按照網(wǎng)絡(luò)發(fā)展新形勢的要求，制定好本醫(yī)院的網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡(luò)技術(shù)裝備的整體利用水平，逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅決突破制約各個醫(yī)院網(wǎng)絡(luò)安全管理進一步發(fā)展的瓶頸，為醫(yī)院信息化的技術(shù)的廣泛采用及發(fā)揮重要作用作出積極的貢獻。

參考文獻：

[1] 孫平波，《基于醫(yī)院的網(wǎng)絡(luò)安全解決方案》，[J]，《電腦知識與技術(shù)》，2009年第26期。

[2] 周爽，《談計算機網(wǎng)絡(luò)安全維護》，[J]，《科技風(fēng)》，2010年第6期。

[3] 張真真，《大型醫(yī)院網(wǎng)絡(luò)安全防護體系的架構(gòu)》，[J]，《現(xiàn)代醫(yī)院管理》，2008年第6期。

第6篇

關(guān)鍵詞： 計算機；網(wǎng)絡(luò)技術(shù)；應(yīng)用；信息；安全

Abstract: with the rapid development of economy and society, the computer and network technology used more widely. In order to follow up the development of The Times, my company as a construction enterprise, the computer hardware, software and network technology application have reached a certain scale, for my company's product quality, management level, information efficiency and improve the economic benefits of the provides a powerful technical means and support

Keywords: computer; Network technology; Application; Information; security

中圖分類號：G623.58文獻標(biāo)識碼：A 文章編號：

1計算機網(wǎng)絡(luò)技術(shù)概述

1.1計算機網(wǎng)絡(luò)技術(shù)

計算機網(wǎng)絡(luò)技術(shù)是通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議，將地球上分散的、獨立的計算機相互連接的集合、計算機網(wǎng)絡(luò)具有共享硬件、軟件和數(shù)據(jù)資源的功能，一般按網(wǎng)絡(luò)范圍劃分為：局域網(wǎng)（LAN）；城域網(wǎng)（MAN）；廣域網(wǎng)（WAN）

計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了資源共享。人們可以在辦公室、家里或其他任何地方，訪問查詢網(wǎng)上的任何資源，極大地提高了工作效率，促進了辦公自動化、工廠自動化、家庭自動化的發(fā)展。

1.2計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件。軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2建筑企業(yè)網(wǎng)絡(luò)技術(shù)的應(yīng)用重點

建筑行業(yè)與其他行業(yè)在網(wǎng)絡(luò)技術(shù)應(yīng)用上有很多的共同點，但由于建筑行業(yè)的特殊性，因此也有其不同點，網(wǎng)絡(luò)技術(shù)在建筑行業(yè)中的應(yīng)用主要如下幾點：

2.1局域網(wǎng)的建設(shè)及資源共享

建筑企業(yè)網(wǎng)絡(luò)建設(shè)的首要任務(wù)就是要實現(xiàn)的功能就是數(shù)據(jù)的共享。實現(xiàn)共享首先確定上面所說的“文件和打印共享”功能是否打開，然后就是設(shè)置共享的資源。例如我的計算機要有個專門文件夾存放網(wǎng)絡(luò)上其它計算機發(fā)來的文件，打印機的共享設(shè)置與此類似，選中安裝好的打印機進行設(shè)置就行了。

當(dāng)別的計算機需要使用共享資源的時候，進入網(wǎng)上鄰居，就會列出當(dāng)前在網(wǎng)絡(luò)上的計算機、選中某臺計算機雙擊就可以看到它提供哪些共享資源，打開這個資源就可以使用了。

2.2辦公自動化管理系統(tǒng)的建設(shè)

辦公自動化系統(tǒng)其建立在Internet網(wǎng)絡(luò)環(huán)境下，軟件為結(jié)構(gòu)，兼有簡單的分布式計算和智能化功能 在現(xiàn)有管理模式的基礎(chǔ)上，結(jié)合先進的管理經(jīng)驗開發(fā)而成 主要功能有：

（1）辦公室管理：領(lǐng)導(dǎo)日程安排、收文管理、發(fā)文管理、會議管理、車輛管理、月度計劃等。

（2）人事管理：人力資源管理、技術(shù)檔案管理、勞資檔案管理、人力資源綜合考評、請假管理等。

（3）計劃經(jīng)營：項目結(jié)算臺賬管理、項目到款管理、生產(chǎn)計劃臺賬管理、項目進度監(jiān)管。

（4）技術(shù)質(zhì)量：質(zhì)量信息日常管理、工程管理信息、技術(shù)信息管理、 學(xué)會、協(xié)會管理。

（5）后勤服務(wù)中心：水電費管理、物資設(shè)備管理。

（6）休閑空間：論壇、娛樂天地、網(wǎng)絡(luò)學(xué)堂。

（7）系統(tǒng)管理：包括各子系統(tǒng)用戶字典、數(shù)據(jù)的維護，權(quán)限的設(shè)置。

（8）電子郵件：電子郵件的收、發(fā)。

2.3建筑企業(yè)管理信息系統(tǒng)

該系統(tǒng)采用面向?qū)ο蟮木幊碳夹g(shù)和模塊化的編程結(jié)構(gòu)，軟件結(jié)構(gòu)為c/s模式，目前應(yīng)用比較好的功能主要有以下方面：

（1）計劃經(jīng)營處：客戶管理、項目登記、項目信息單、合同管理、建立合同評審單、合同評審單反饋統(tǒng)計單、項目立項、項目生產(chǎn)計劃下發(fā)、項目收費管理。

（2）建筑室：人員管理（主要提供人員資質(zhì)資格表、人員工作現(xiàn)狀任務(wù)表和工作協(xié)調(diào)表）。項目管理（以計劃經(jīng)營處下發(fā)的項目生產(chǎn)計劃為準(zhǔn)，自動匯總顯示，當(dāng)選定單個項目時有在項目的基本信息會自動顯示、以具體人員為中心組織工作內(nèi)容、人員工作配置、進度計劃、已完成的工作、未完成的工作及其他）。

2.4圖庫管理信息系統(tǒng)

系統(tǒng)主要包括出圖授權(quán)、圖檔自動采集系統(tǒng)、圖庫文件查詢系統(tǒng)、出圖統(tǒng)計功能、圖形打印管理、大模塊，實現(xiàn)了設(shè)計圖的自動采集，分類、瀏覽、授權(quán)，歸檔，打印、統(tǒng)計等功能。

2.5聯(lián)入Internet

企業(yè)的局域網(wǎng)建立后，雖然內(nèi)部信息和資源可共享，但仍不能與外界互傳信息，因此還需要接入國際互聯(lián)網(wǎng)。根據(jù)目前我國Internet網(wǎng)絡(luò)的建設(shè)情況，現(xiàn)在可采用的上網(wǎng)方式有直接電話撥號上網(wǎng)、ADSL專線上網(wǎng)、DDN專線上網(wǎng)、專線上網(wǎng)和CATV寬帶網(wǎng)等。

3計算機網(wǎng)絡(luò)安全的管理

計算機網(wǎng)絡(luò)安全問題同樣在建筑企業(yè)中存在，根據(jù)個人經(jīng)驗和企業(yè)特點總結(jié)了計算機網(wǎng)絡(luò)安全管理方面的幾點事項：

3.1加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全

建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器打印機等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭及設(shè)備）進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

3.2強化訪問控制，力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。

3.2.1建立入網(wǎng)訪問功能模塊

入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為。個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查、在、個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網(wǎng)絡(luò)。

3.2.2建立網(wǎng)絡(luò)的權(quán)限控制模塊

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施、用戶和用戶組被賦予一定的權(quán)限、可以根據(jù)訪問權(quán)限將用戶分為 種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

3.2.3建立屬性安全服務(wù)模塊

屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件。目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來、屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性、網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

3.2.4建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法訪問設(shè)備等、安裝非法訪問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。

3.2.5建立檔案信息加密制度

保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

3.2.6建立網(wǎng)絡(luò)智能型日志系統(tǒng)

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。

3.2.7建立完善的備份及恢復(fù)機制

為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份、同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

3.2.8建立安全管理機構(gòu)

安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安

等有關(guān)人員組成。

4結(jié) 語

第7篇

1.強化電力調(diào)度系統(tǒng)網(wǎng)絡(luò)安全的對策

1.1對硬件故障所采取的安全防護措施電力企業(yè)要針對硬件故障，制定完善的硬件故障恢復(fù)措施和安全應(yīng)急措施，操作人員要定期對電力調(diào)度系統(tǒng)的關(guān)鍵數(shù)據(jù)進行備份和妥善存放，強化對電子郵件的管理，避免病毒等通過電子郵件等入侵電力調(diào)度系統(tǒng)。與此同時，操作人員一旦發(fā)現(xiàn)病毒攻擊、黑客入侵及其他人為破壞的現(xiàn)象，就要采取相應(yīng)的安全應(yīng)急措施，在確保盡快恢復(fù)電力調(diào)度系統(tǒng)運行的基礎(chǔ)上，防止故障的蔓延和擴大，同時要立即向上級電力調(diào)度機構(gòu)和本地信息安全主管部門匯報。

1.2對防火墻所采取的安全防護措施作為電力調(diào)度系統(tǒng)網(wǎng)絡(luò)安全的屏障，防火墻通過過濾不安全的服務(wù)，能夠確保網(wǎng)絡(luò)環(huán)境的安全和可靠。針對目前電力調(diào)度系統(tǒng)防火墻配置所存在的安全隱患，筆者認(rèn)為可以采取如下防護措施：（1）優(yōu)化調(diào)度專網(wǎng)中防火墻的配置。對于典型的調(diào)度專網(wǎng)中防火墻的配置，由于其所處環(huán)境與Internet不相連，因此相對簡單一些。調(diào)度專網(wǎng)中防火墻設(shè)置的對象是單一主機，協(xié)議是TCP/UDP，端口為上下級調(diào)度約定好的端口。當(dāng)出現(xiàn)比較復(fù)雜的情況時，需要綁定MAC和IP地址，設(shè)置路由，以防止IP被盜用。（2）優(yōu)化Web服務(wù)中防火墻的配置。對于典型的Web服務(wù)中防火墻的配置，由于其所處環(huán)境與MIS相連，而MIS又與Internet相連，因此Web服務(wù)中防火墻的配置相對復(fù)雜一些，僅允許數(shù)據(jù)的單向安全傳輸。

1.3使用專用局域網(wǎng)絡(luò)對于某些大型工業(yè)企業(yè)而言，組建專用局域網(wǎng)絡(luò)可以輕松實現(xiàn)供電系統(tǒng)調(diào)度中心的遠(yuǎn)程監(jiān)控，并且確保網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離，從而提高系統(tǒng)的安全性和絕緣保密性。下面就介紹一種典型的專用局域網(wǎng)絡(luò)：電力調(diào)度系統(tǒng)的專用局域網(wǎng)絡(luò)，采用光纖以太網(wǎng)進行組建，它是一種基于優(yōu)化高速光纖局域網(wǎng)技術(shù)的組網(wǎng)方式，具有遠(yuǎn)距離傳輸?shù)奶攸c，因此非常適合。采用此種方式構(gòu)建電力調(diào)度系統(tǒng)的專用局域網(wǎng)絡(luò)，不僅傳輸距離遠(yuǎn)、傳輸速度快、傳輸質(zhì)量好、可靠性高、誤碼率低和投資少，而且該網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離，外部人員無法訪問，絕緣保密性也非常好，能夠保證專用局域網(wǎng)絡(luò)的安全性，是一種經(jīng)濟且安全的組網(wǎng)方式。需要注意的是，由于光纖的接口比較特殊，不能直接插入普通的網(wǎng)卡，因此每個變電站計算機都配有專門的光纖以太網(wǎng)卡OnAccess1001，將光纖插在該光纖網(wǎng)卡上，就可以直接接出光纖進行數(shù)據(jù)傳輸。在調(diào)度中心一側(cè)，配有光纖以太網(wǎng)交換機OnAccess5024S將多路光纖集中到一起，輸出信號自動轉(zhuǎn)換為電信號，最后再接到調(diào)度中心計算機的網(wǎng)卡上，其網(wǎng)絡(luò)結(jié)構(gòu)簡單而且可靠性大大提高，同時顯著節(jié)約機架空間，適用范圍廣。通過以上方式，就可以輕松實現(xiàn)局域網(wǎng)的組網(wǎng)問題。

1.4采用隔離裝置電力系統(tǒng)網(wǎng)絡(luò)從功能和業(yè)務(wù)上可以劃分為I區(qū)、II區(qū)、III區(qū)和IV區(qū)，其中I區(qū)和II區(qū)是安全性和實時性要求較高的電力生產(chǎn)及控制系統(tǒng)，III區(qū)是生產(chǎn)管理區(qū)，IV區(qū)是管理信息區(qū)。在電力系統(tǒng)網(wǎng)絡(luò)中采用隔離裝置可以極大地提高網(wǎng)絡(luò)安全性，但對隔離裝置具有如下要求：實現(xiàn)兩個安全區(qū)之間的非網(wǎng)絡(luò)方式的安全數(shù)據(jù)交換，并且確保安裝隔離裝置內(nèi)外兩個處理系統(tǒng)不同時連通；基于IP、MAC、傳輸端口、傳輸協(xié)議及通信方向的綜合報文過濾與訪問控制，并且支持NAT；從安全區(qū)III到安全區(qū)I/II的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)；透明工作，禁止內(nèi)、外網(wǎng)的兩個應(yīng)用網(wǎng)關(guān)之間直接建立TCP聯(lián)接，并且將內(nèi)、外兩個應(yīng)用網(wǎng)關(guān)的TCP聯(lián)接分解成內(nèi)、外兩個應(yīng)用網(wǎng)卡分別到隔離裝置內(nèi)外兩個網(wǎng)關(guān)的兩個TCP虛擬聯(lián)接；具有可定制的應(yīng)用層解析功能，支持應(yīng)用層特殊標(biāo)記識別；具有安全且方便的維護管理方式。

1.5優(yōu)化相應(yīng)的網(wǎng)絡(luò)安全管理措施電力企業(yè)要強化網(wǎng)絡(luò)安全審計管理，將與網(wǎng)絡(luò)安全有關(guān)的操作及信息完整的記錄，并及時進行審計和分析，從而盡早發(fā)現(xiàn)各種安全隱患；電力企業(yè)要構(gòu)建完善的安全管理及運行管理規(guī)則制度，加強對專業(yè)人員的培訓(xùn)和教育，杜絕員工在思想上對安全認(rèn)識不到位的現(xiàn)象，培養(yǎng)一支高素質(zhì)的員工隊伍；電力企業(yè)要加強對電力調(diào)度系統(tǒng)管理員用戶名和密碼的管理，一旦密碼更改要明確指出，從而避免空口令和非授權(quán)使用用戶的出現(xiàn)；電力企業(yè)要強化電力調(diào)度系統(tǒng)的運行管理，完善運行值班等系列規(guī)章制度，對電力調(diào)度系統(tǒng)的運行情況、設(shè)備監(jiān)控狀況和機房環(huán)境等進行密切監(jiān)視，并登記在運行日志中，從而提高電力調(diào)度系統(tǒng)的運維水平。

2.小結(jié)

第8篇

在計算機網(wǎng)絡(luò)迅猛發(fā)展和廣泛普及的時代，企業(yè)的各種經(jīng)營活動都立足于計算機網(wǎng)絡(luò)平臺，因此網(wǎng)絡(luò)安全一旦受到威脅，企業(yè)將面臨直接的經(jīng)濟損失，更有可能給社會和整個國家?guī)砭薮蟮陌踩[患。現(xiàn)階段，我國的大中型企業(yè)隨著業(yè)務(wù)的不斷壯大，網(wǎng)絡(luò)規(guī)模也不斷擴充。有些企業(yè)各地都有分公司，在不同的區(qū)域都建有局域網(wǎng)，這樣一個分布全國各地的龐大的網(wǎng)絡(luò)體系就成為企業(yè)運行的技術(shù)保障。這種企業(yè)的網(wǎng)絡(luò)安全更需要強有力的保障，否則一旦出現(xiàn)問題便有可能帶來災(zāi)難性的后果。

1.1Internet的安全性

互聯(lián)網(wǎng)是把雙刃劍，在給企業(yè)帶來極大便利的同時，也不可避免地給企業(yè)的運營帶來了極大風(fēng)險。因為黑客與病毒無孔不入，稍有疏漏，就可能使整個網(wǎng)絡(luò)遭受攻擊，并帶來不可逆轉(zhuǎn)的損害。因此，建立科學(xué)的網(wǎng)絡(luò)體系，保障系統(tǒng)網(wǎng)絡(luò)安全迫在眉睫。

1.2大中型企業(yè)內(nèi)網(wǎng)的安全性

ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)已經(jīng)在企業(yè)中得到普遍性應(yīng)用，隨之而來的就是企業(yè)對這些系統(tǒng)的高依賴性。這樣帶來的另一個問題是內(nèi)網(wǎng)面臨的風(fēng)險。內(nèi)網(wǎng)運行穩(wěn)定、可靠、可控才能保障日常生產(chǎn)和辦公的進行，一定程度上，將內(nèi)網(wǎng)信息網(wǎng)絡(luò)比作企業(yè)的生命線也不為過。這個內(nèi)網(wǎng)同時由大量終端設(shè)備，大中小型服務(wù)器，各種網(wǎng)絡(luò)設(shè)備構(gòu)成，這個其中每一個部分都要確保正常工作，否則一點小問題都有可能引發(fā)網(wǎng)絡(luò)的停滯甚至癱瘓。但目前大中型企業(yè)的內(nèi)網(wǎng)安全依然存在很多安全隱患，主要表現(xiàn)為以下幾種情形：對外服務(wù)器缺少安全防護遭到黑客攻擊；員工上網(wǎng)過程缺乏有效監(jiān)管，一方面會造成網(wǎng)絡(luò)安全隱患，另一方面也影響工作效率；此外還有一些內(nèi)部的服務(wù)器被非法訪問，造成企業(yè)信息的外泄。

2大中型石油企業(yè)信息網(wǎng)絡(luò)安全威脅及安全體系構(gòu)建

2.1大中型石油企業(yè)面臨的信息網(wǎng)絡(luò)安全威脅

進入21世紀(jì)以來，大中型石油企業(yè)對數(shù)字化信息網(wǎng)絡(luò)建設(shè)可謂不遺余力，軟硬件的建設(shè)開發(fā)中，信息網(wǎng)絡(luò)的安全性卻未得到足夠的重視。由于對網(wǎng)絡(luò)安全防護重視程度不夠，我國的大中型石油企業(yè)長期飽受網(wǎng)絡(luò)安全的困擾。有相關(guān)調(diào)查顯示，我國企業(yè)中，約有41%經(jīng)常受到惡意軟件和間諜的入侵，63%的企業(yè)經(jīng)常遭受病毒或蠕蟲攻擊。而就大中型石油企業(yè)而言，不僅面臨著外部病毒的攻擊，同時內(nèi)部人員的信息泄露也考驗著企業(yè)的網(wǎng)絡(luò)安全。由于員工信息安全意識淡薄，上網(wǎng)過程又缺乏有效監(jiān)管，在員工無意識的情況下，就可能引起發(fā)一系列問題。比如，企業(yè)機密信息的泄露，各種垃圾郵件的充斥，各種網(wǎng)絡(luò)病毒的侵襲，黑客的攻擊等等，這些問題隨著信息化的發(fā)展進程和企業(yè)經(jīng)濟發(fā)展利益競爭白熱化，成為大中型石油企業(yè)最為棘手的問題。

2.2大中型石油企業(yè)網(wǎng)絡(luò)安全體系的全方位構(gòu)建

隨著網(wǎng)絡(luò)攻擊的多元化，攻擊方式也是五花八門。傳統(tǒng)的只針對網(wǎng)絡(luò)層面以下的安全對策已經(jīng)不足以應(yīng)對如今復(fù)雜的網(wǎng)絡(luò)安全情況，企業(yè)必須要建立起多層次多元化的安全體系才能有效提升企業(yè)網(wǎng)絡(luò)信息安全指數(shù)。大中型石油企業(yè)信息網(wǎng)絡(luò)安全的五個重要組成：物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全。

1）物理安全。物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，物理安全旨在為企業(yè)提供一個安全可靠的物理運行環(huán)境，這個更多指對企業(yè)相應(yīng)硬件設(shè)施的安全防護，比如，企業(yè)服務(wù)器、數(shù)據(jù)介質(zhì)、數(shù)據(jù)庫等、

2）鏈路安全。鏈路安全指的是信息輸送通道。數(shù)據(jù)傳輸過程中能夠確保內(nèi)容安全、可靠、可控、能有效抵御攻擊。常見的幾種數(shù)據(jù)鏈路層安全攻擊有MAC地址擴散、ARP攻擊與欺騙、DHCP服務(wù)器欺騙與DHCP地址耗盡、IP地址欺騙。

3）網(wǎng)絡(luò)安全。這主要針對于系統(tǒng)信息方面。這個是涵蓋范圍相對廣泛的一個方面。比如，用戶口令鑒別，計算機病毒防治，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限，數(shù)據(jù)加密等都屬于網(wǎng)絡(luò)安全范疇。

4）系統(tǒng)安全。系統(tǒng)的正常運行是企業(yè)日常生產(chǎn)和運行的根本保障。但是，系統(tǒng)出現(xiàn)崩潰、損壞的風(fēng)險依然存在，這就需要能夠有一套有效的風(fēng)險預(yù)防機制和辦法。能夠確保系統(tǒng)崩潰時對相關(guān)信息實現(xiàn)最大化備份，同時能夠具備保密功能，防止系統(tǒng)崩潰后的信息外漏。

5）信息安全。這就要分信息的傳播安全和信息的內(nèi)容安全。很大程度上是對不良信息的有效過濾和攔截。側(cè)重于對非法、有害信息可能造成的不良后果的有效遏止。信息內(nèi)容角度更側(cè)重于對信息保密性、真實和完整的保護，防止網(wǎng)絡(luò)黑客對信息的截留、篡改和刪除等手段來達到損害企業(yè)利益的行為，本質(zhì)上是對企業(yè)利益和隱私的保護。

2.3大中型石油企業(yè)安全設(shè)計的基本原則

信息保密性、真實性、完整性、未授權(quán)拷貝、寄生系統(tǒng)的安全性等五個方面的內(nèi)容構(gòu)成了信息安全的整體統(tǒng)一。信息安全的原則也就指明了大中型石油企業(yè)“數(shù)字化”網(wǎng)絡(luò)建設(shè)安全設(shè)計的基本原則。

1）保密性：對授權(quán)用戶的保護和對非授權(quán)用戶的防止，信息利用的用戶、實體的專屬性。

2）完整性：信息的輸入和傳輸要確保完整，防止非法的篡改或者破壞，保證數(shù)據(jù)的穩(wěn)定和一致。

3）可用性：針對授權(quán)用戶而言要確保其合理使用的特性。

4）可控性：信息能夠在處理、傳遞、存儲、輸入、輸出等環(huán)節(jié)中有可控能力。

3大中型石油企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險漏洞的成因及一些防范措施

網(wǎng)絡(luò)信息流量幾何式增長，大中型石油企業(yè)信息資源對系統(tǒng)的應(yīng)用也日漸成熟，生產(chǎn)經(jīng)營數(shù)據(jù)也日益增多。與此同時，國內(nèi)大中型石油企業(yè)信息系統(tǒng)安全問題日益突出。因而，如何保障大中型石油企業(yè)信息數(shù)據(jù)安全，全面建立安全保障體系，這就顯得愈發(fā)重要。應(yīng)從內(nèi)因和外因上進行分析和預(yù)防。內(nèi)因上，處于方向性決策的管理層對網(wǎng)絡(luò)信息安全的防護意識不強，不夠重視。這類人群往往關(guān)注的是信息化進程給企業(yè)帶來的收益，對于安全隱患和潛在的威脅卻往往忽視。此外，在信息化發(fā)展進程中，大中型石油企業(yè)在數(shù)據(jù)化硬件建設(shè)中容易競爭對比，但是對于數(shù)據(jù)的管理安全性建設(shè)要求不高。其次，網(wǎng)絡(luò)信息安全建設(shè)不是一蹴而就的，相反是一個長期過程，需要不斷進行系統(tǒng)補丁的更新。其一，信息系統(tǒng)連接于因特網(wǎng)，開放的網(wǎng)絡(luò)環(huán)境帶來的是企業(yè)信息安全的脆弱。其二，大中型石油企業(yè)信息化建設(shè)往往求新不求穩(wěn)。云計算，物聯(lián)網(wǎng)，只要是當(dāng)下發(fā)展流行技術(shù)都會上馬，而不充分考慮技術(shù)的實際應(yīng)用于企業(yè)的現(xiàn)實貼合。多系統(tǒng)的復(fù)雜應(yīng)用帶來的是更多、更高的系統(tǒng)漏洞風(fēng)險。再次，大中型石油企業(yè)在信息安全技術(shù)團隊建設(shè)上海相對滯后，缺乏強有力的信息安全維護團隊帶來的是企業(yè)信息安全的高風(fēng)險。這往往是因為大中型石油企業(yè)往往將預(yù)算優(yōu)先分配于能夠直接帶來經(jīng)濟效益的生產(chǎn)方面，對于見不到短期回報的信息安全防護支出是能少則少。然而，一旦企業(yè)信息泄露帶來的可能是災(zāi)難性的后果，因而，有水平有業(yè)務(wù)能力的專業(yè)信息安全維護隊伍建設(shè)至關(guān)重要。外因上，一些不可抗力造成的硬件設(shè)備損壞，外部對企業(yè)信息的攻擊，相關(guān)法律法規(guī)還不夠健全等等因素都是影響企業(yè)信息安全的外因。因而，加強大中型石油企業(yè)的安全防范可從四個方面著手。在機制層面，第一，管理層要對信息安全有強意識，第二，信息安全意識要滲透到整個企業(yè)。進而建立企業(yè)信息安全管理、運行、檢測體系。另外，在面對一些風(fēng)險來臨之時，能夠有有效的應(yīng)急機制加以應(yīng)對。在技術(shù)面，技術(shù)指標(biāo)相對可量化，過硬的技術(shù)實力是保證大中型石油企業(yè)信息安全的關(guān)鍵，所以說，提高對信息安全水平的投資力度，建設(shè)高水平，高素質(zhì)的技術(shù)隊伍顯得尤為重要。在系統(tǒng)安全性建設(shè)層面，大中型石油企業(yè)在信息系統(tǒng)安全性建設(shè)之初就要結(jié)合企業(yè)實際充分考慮信息系統(tǒng)需要的安全保護等級以及架構(gòu)建設(shè)，對后期風(fēng)險能夠有科學(xué)的分析與控制建議。在企業(yè)人員素養(yǎng)層面，大中型石油企業(yè)能夠在技術(shù)層面實現(xiàn)對企業(yè)信息安全的保障，就需要企業(yè)能夠有具備專業(yè)技術(shù)業(yè)務(wù)水準(zhǔn)的網(wǎng)絡(luò)信息技術(shù)安全人員隊伍。從設(shè)計到操作到運維都離不開專業(yè)的技術(shù)人員。這些網(wǎng)絡(luò)管理技術(shù)人員還要能夠在后期不斷得到組織和學(xué)習(xí)，不斷得到新的知識補充，能夠讓這些技術(shù)人員時刻與最前沿的IT科技接軌。

4結(jié)束語

第9篇

關(guān)鍵字：計算機 網(wǎng)絡(luò) 安全管理

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)在各行業(yè)的應(yīng)用越來越廣。在網(wǎng)絡(luò)帶來經(jīng)濟效益的同時，卻潛伏著嚴(yán)重的不安全性、危險性和脆弱性。

1、計算機網(wǎng)絡(luò)概述

計算機網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ)。所謂計算機網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨立性能的多臺計算機、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來，再配有相應(yīng)的網(wǎng)絡(luò)軟件，以實現(xiàn)計算機資源共享的系統(tǒng)。由于資源共享、操作系統(tǒng)的復(fù)雜性等，網(wǎng)絡(luò)存在著不安全因素。

2、計算機網(wǎng)絡(luò)安全現(xiàn)狀

2.1　網(wǎng)絡(luò)安全涵義

計算機網(wǎng)絡(luò)安全具有三個特性：保密性、完整性、可用性。保密性是指網(wǎng)絡(luò)資源只能由授權(quán)實體存取。完整性是指信息在存儲或傳輸時不被修改，保持完整；不能被未授權(quán)的第二方修改?？捎眯园▽o態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。

2.2　計算機網(wǎng)絡(luò)安全的缺陷

2.2.1　操作系統(tǒng)的漏洞。操作系統(tǒng)是一個復(fù)雜的軟件包，盡管研究人員考慮得比較周密，但近幾年來，發(fā)現(xiàn)在許多操作系統(tǒng)中仍存在著漏洞。操作系統(tǒng)最大的漏洞是I／O處理。I／O命令通常駐留在用戶內(nèi)存空間，任何用戶在I／O操作開始之后都可以改變命令的源地址或目的地址。由于系統(tǒng)已進行過一次存取檢查，所以在每次每塊數(shù)據(jù)傳輸時并不再檢查，僅只改變傳輸?shù)刂?。這種漏洞為黑客打開了方便之門。

2.2.2　TCP／IP協(xié)議的漏洞。TCP／IP協(xié)議應(yīng)用的目的是為了在Internet上的應(yīng)用。雖然TCP／IP是標(biāo)準(zhǔn)的通信協(xié)議。但設(shè)計時對網(wǎng)絡(luò)的安全性考慮得不夠完全，仍存在著漏洞。由于采用明文傳輸，在傳輸過程中攻擊者可以截取電子郵件進行攻擊，通過網(wǎng)頁中輸入的口令或填寫的個人資料也很容易被劫持。

2.2.3　應(yīng)用系統(tǒng)安全漏洞。Web服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序的目的是讓主頁活起來，然而很多人在編CGI程序時對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當(dāng)?shù)男薷?，這樣一來。很多CGI程序就難免具有相同的安全漏洞。

2.2.4　安全管理的漏洞。由于缺少網(wǎng)絡(luò)管理員。信息系統(tǒng)管理不規(guī)范，不能定期進行安全測試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等對網(wǎng)絡(luò)安全都產(chǎn)生威脅。

2.3　計算機網(wǎng)絡(luò)安全的主要威脅

2.3.1　計算機病毒。所謂計算機病毒實際是一段可以復(fù)制的特殊程序，主要對計算機進行破壞，病毒所造成的破壞非常巨大?？梢允瓜到y(tǒng)癱瘓。

2.3.2　黑客。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，利用網(wǎng)絡(luò)安全的脆弱性進行非法活動，如，修改網(wǎng)頁，非法進入主機破壞程序，竊取網(wǎng)上信息。采用特洛伊木馬盜取網(wǎng)絡(luò)計算機系統(tǒng)的密碼，竊取商業(yè)或軍事機密，以達到個人目的。

2.3.3　內(nèi)部入侵者。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點，預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu)，所以他們的非法行為將對網(wǎng)絡(luò)系統(tǒng)造成更大的威脅。

2.3.4　拒絕服務(wù)。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題。它具有很強的破壞性，最常見的是“電子郵件炸彈”，用戶受到它的攻擊時，在很短的時間內(nèi)收到大量的電子郵件，從而使用戶的系統(tǒng)喪失功能，無法開展正常業(yè)務(wù)，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

3、網(wǎng)絡(luò)安全機制應(yīng)具有的功能

3.1　身份識別。身份識別是安全系統(tǒng)應(yīng)具備的基本功能，身份識別主要是通過標(biāo)識和鑒別用戶的身份，防止攻擊者假冒合法用戶獲取訪問權(quán)限。對于一般的計算機網(wǎng)絡(luò)而言，主要考慮主機和節(jié)點的身份認(rèn)證，至于用戶的身份認(rèn)證可以由應(yīng)用系統(tǒng)來實現(xiàn)。

3，2存取權(quán)限控制。訪問控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問授權(quán)關(guān)系，對訪問過程做出限制，可分為自主訪問控制和強制訪問控制。自主訪問控制主要基于主體及其身份來控制主體的活動，能夠?qū)嵤┯脩魴?quán)限管理、訪問屬性(讀、寫、執(zhí)行)管理等。強制訪問控制則強調(diào)對每一主、客體進行密級劃分。并采用敏感標(biāo)識來標(biāo)識主、客體的密級。

3.3　數(shù)字簽名。即通過一定的機制如RSA公鑰加密算法等，使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源的判斷?！?/p>

3.4　保護數(shù)據(jù)完整性。即通過一定的機制如加入消息摘要等，以發(fā)現(xiàn)信息是否被非法修改，避免用戶被欺騙。

3.5　審計追蹤。通過網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志，對日志進行統(tǒng)計分析，從而對資源使用情況進行事后分析。審計也是發(fā)現(xiàn)和追蹤事件的常用措施，當(dāng)系統(tǒng)出現(xiàn)安全問題時能夠追查原因。

3.6　密鑰管理。信息加密是保障信息安全的重要途徑，以密文方式在相對安全的信道上傳遞信息，可以讓用戶比較放心地使用網(wǎng)絡(luò)。對密鑰的產(chǎn)生、存儲、傳遞和定期更換進行有效的控制而引入密鑰管理機制，對增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。

4、網(wǎng)絡(luò)安全常用的技術(shù)

4.1　加密技術(shù)。加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。計算機密碼極為重要。許多安全防護體系是基于密碼的，密碼的泄露意味著其安全體系的全面崩潰。通過網(wǎng)絡(luò)進行登錄時，所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器，而網(wǎng)絡(luò)上的竊聽是一件極為容易的事情，所以黑客很有可能竊取用戶的密碼。加密技術(shù)是實現(xiàn)保密性的主要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，以密文形式將信息在線路上傳輸，到達目的端口后將密文還原成明文。

4.2　防火墻技術(shù)。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法，它實際上是一種隔離技術(shù)。實現(xiàn)防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長，具體使用哪一種或是否混合使用。要看具體需要。防火墻主要用于加強網(wǎng)絡(luò)間的訪問控制。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源，并且保護內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞。防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器。它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以及另外一些IP選項。對IP包進行過濾。