網(wǎng)絡(luò)安全建設(shè)意義精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)意義主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全建設(shè)意義范文

關(guān)鍵詞：醫(yī)院；信息化；網(wǎng)絡(luò)；安全

中圖分類號：TP309.2

隨著醫(yī)改的不斷深入，借助信息化提高醫(yī)院的管理水平和服務(wù)質(zhì)量已成為大勢所趨，伴著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，Web化應(yīng)用呈現(xiàn)出爆發(fā)式增長趨勢，一方面，增強(qiáng)了各行業(yè)及部門間的協(xié)作能力，提高了生產(chǎn)效率，另一方面也不可避免的帶來了新的安全威脅。從國家到地方，衛(wèi)生行政主管部門非常重視醫(yī)院信息安全，與公安部門聯(lián)合發(fā)文，要求醫(yī)院完成等級保護(hù)工作。

1 我院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀

我院的信息信息系統(tǒng)主要有：醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)學(xué)影像信息系統(tǒng)（PACS）、臨床實驗室檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMR）、手術(shù)麻醉信息系統(tǒng)（AIMS）、醫(yī)院辦公自動化系統(tǒng)（HOA）等。隨著各系統(tǒng)應(yīng)用的不斷深入，以及這些系統(tǒng)與醫(yī)保、合療、健康檔案、財務(wù)、銀行一卡通等系統(tǒng)的直連，安全問題已越來越突顯，網(wǎng)絡(luò)安全作為信息安全的基礎(chǔ)，變得尤為重要。

1.2 網(wǎng)絡(luò)安全現(xiàn)狀與不足

1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀

（1）我們采用內(nèi)外網(wǎng)物理隔離，內(nèi)網(wǎng)所有U口禁用。對開放的U口通過北信源的桌面管理軟件進(jìn)行管理；（2）內(nèi)外網(wǎng)都使用了賽門鐵克的網(wǎng)絡(luò)殺毒軟件，對網(wǎng)絡(luò)病毒進(jìn)行了防范；（3）與外部連接。

內(nèi)網(wǎng)與省醫(yī)保是通過思科防火墻、路由器和醫(yī)保專線連接進(jìn)行通信；與市醫(yī)保是通過聯(lián)想網(wǎng)御的網(wǎng)閘、醫(yī)保路由器與醫(yī)保專線連接進(jìn)行通信；與合療及虛擬桌面是通過綠盟的下一代防火墻與互聯(lián)網(wǎng)進(jìn)行通信；與健康檔案是通過天融信的VPN與互聯(lián)網(wǎng)進(jìn)行通信的。另外，內(nèi)網(wǎng)與財務(wù)專用軟件、一卡通也是通過網(wǎng)閘及防火墻進(jìn)行通信的。

另外，我們有較完善的網(wǎng)絡(luò)安全管理制度體系，這里不再贅述。

1.2.2 網(wǎng)絡(luò)安全存在的問題

（1）由于醫(yī)院信息系統(tǒng)與外部業(yè)務(wù)連接不斷增長，專線與安全設(shè)備比較繁雜，運維復(fù)雜度較高；（2）通過部署網(wǎng)絡(luò)殺毒軟件及安全設(shè)備，雖然提升了網(wǎng)絡(luò)的安全性，但卻帶來了系統(tǒng)性能下降的問題，如何在不過多影響整體網(wǎng)絡(luò)性能的前提下，又可以完善整網(wǎng)的安全策略的部署，是后續(xù)網(wǎng)絡(luò)優(yōu)化所需要重點關(guān)注的；（3）終端用戶接入網(wǎng)絡(luò)后所進(jìn)行的網(wǎng)絡(luò)訪問行為無法進(jìn)行審計和追溯。

2 醫(yī)院網(wǎng)絡(luò)層安全策略部署規(guī)劃

在等級保護(hù)安全策略指導(dǎo)下，我們將整個醫(yī)院的安全保障體系設(shè)計分為安全管理體系建設(shè)和安全技術(shù)體系建設(shè)兩個方面，其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施（主要包括安全網(wǎng)關(guān)、入侵防護(hù)系統(tǒng)、安全審計系統(tǒng)等），安全管理體系建設(shè)的內(nèi)容包括組織、制度、管理手段等。通過建立醫(yī)院安全技術(shù)體系、安全服務(wù)體系和安全管理體系，提供身份認(rèn)證、訪問控制、抗抵賴和數(shù)據(jù)機(jī)密性、完整性、可用性、可控性等安全服務(wù)，形成集防護(hù)、檢測、響應(yīng)于一體的安全防護(hù)體系，實現(xiàn)實體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全，以滿足醫(yī)院安全的需求[1]。

在這里，我主要從安全技術(shù)體系建設(shè)方面闡述醫(yī)院網(wǎng)絡(luò)層安全策略。

網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類安全控制。

2.1 安全域劃分[2]

2.1.1 安全域劃分原則

（1）業(yè)務(wù)保障原則。安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時，還要保障業(yè)務(wù)的正常運行和運行效率；（2）適度安全原則。在安全域劃分時會面臨有些業(yè)務(wù)緊密相連，但是根據(jù)安全要求（信息密級要求，訪問應(yīng)用要求等）又要將其劃分到不同安全域的矛盾。是將業(yè)務(wù)按安全域的要求強(qiáng)性劃分，還是合并安全域以滿足業(yè)務(wù)要求？必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險（會出現(xiàn)有些資產(chǎn)保護(hù)級別不夠），從而給出合適的安全域劃分；（3）結(jié)構(gòu)簡化原則。安全域方法的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單，簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護(hù)體系。比如，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過多過雜可能導(dǎo)致安全域的管理過于復(fù)雜和困難；（4）等級保護(hù)原則。安全域的劃分要做到每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級安全環(huán)境安全策略等；（5）立體協(xié)防原則。安全域的主要對象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個層次上立體防守，包括在物理鏈路網(wǎng)絡(luò)主機(jī)系統(tǒng)應(yīng)用等層次；同時，在部署安全域防護(hù)體系的時候，要綜合運用身份鑒別訪問控制檢測審計鏈路冗余內(nèi)容檢測等各種安全功能實現(xiàn)協(xié)防；（6）生命周期原則。對于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。

2.2.2 區(qū)域劃分

業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類型及安全需求劃分為如圖1所示的幾個個安全區(qū)域，也可以根據(jù)醫(yī)院自己的業(yè)務(wù)實際情況，添加刪減相關(guān)的安全域，網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D[3]如下：

圖1

（1）外聯(lián)區(qū)：主要與醫(yī)保網(wǎng)、外聯(lián)單位進(jìn)行互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊，通過防火墻、IPS、殺毒進(jìn)行訪問控制，實現(xiàn)安全隔離；與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備，實現(xiàn)物理隔離；（2）運維管理區(qū)：主要負(fù)責(zé)運維管理醫(yī)院信息化系統(tǒng)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在運維管理區(qū)與核心交換機(jī)之間部署堡壘機(jī)（SAS-H），對運維操作進(jìn)行身份識別與行為管控；部署遠(yuǎn)程安全評估系統(tǒng)（RSAS），對系統(tǒng)的漏洞進(jìn)行安全評估；部署安全配置核查系統(tǒng)，對系統(tǒng)的安全配置做定期檢查；部署日志管理軟件，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報表呈現(xiàn)；部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；部署網(wǎng)絡(luò)審計系統(tǒng)，對全網(wǎng)所有用戶行為進(jìn)行網(wǎng)絡(luò)審計；部署主機(jī)加固系統(tǒng)，對重要服務(wù)器定期進(jìn)行安全加固，以符合等保的安全配置要求；（3）辦公接入?yún)^(qū)：主要負(fù)責(zé)在住院部大樓、門急診樓、公寓后勤樓等辦公用戶的網(wǎng)絡(luò)接入；接入?yún)R聚交換機(jī)旁路部署IDS；與核心交換機(jī)接入采用防火墻進(jìn)行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題；（4）核心交換區(qū)：主要負(fù)責(zé)各個安全域的接入與VLAN之間的訪問控制；在兩臺核心交換機(jī)上采用防火墻板卡，來實現(xiàn)各個區(qū)域的訪問控制。在核心交換機(jī)旁路部署安全審計系統(tǒng)，對全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計，可以與運維管理區(qū)的網(wǎng)絡(luò)審計使用同一臺；（5）互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理），對進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計和管控；在門戶服務(wù)器與匯聚交換機(jī)之間部署硬件WEB應(yīng)用防火墻，對WEB服務(wù)器進(jìn)行安全防護(hù)；在門戶服務(wù)器上安裝防篡改軟件，來實現(xiàn)對服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求；（6）數(shù)據(jù)中心區(qū)：此區(qū)域主要為醫(yī)院信息系統(tǒng)防護(hù)的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運算平臺；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)，對服務(wù)器做基礎(chǔ)的安全防護(hù)；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換機(jī)之間部署防火墻、入侵保護(hù)系統(tǒng)、WEB應(yīng)用防護(hù)系統(tǒng)，對服務(wù)器做安全防護(hù)；（7）開發(fā)測試區(qū)：為軟件開發(fā)機(jī)第三方運維人員提供接入醫(yī)院內(nèi)網(wǎng)服務(wù)，與核心交換機(jī)互聯(lián)；部署防火墻進(jìn)行訪問控制，所有的開發(fā)測試區(qū)的用戶必須通過堡壘機(jī)訪問醫(yī)院內(nèi)網(wǎng)；（8）存儲備份區(qū)：此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲備份，與核心交換機(jī)互聯(lián)。

2.2 邊界訪問控制[1]

在網(wǎng)絡(luò)結(jié)構(gòu)中，需要對各區(qū)域的邊界進(jìn)行訪問控制，對于醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實現(xiàn)高級別的訪問控制，各區(qū)域訪問控制方式說明如下：

（1）外聯(lián)區(qū)：通過部署高性能防火墻，實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與醫(yī)院外網(wǎng)之間的訪問控制；（2）核心交換區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對數(shù)據(jù)交換區(qū)的訪問控制；（3）數(shù)據(jù)中心區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制；（4）運維區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對核心數(shù)據(jù)區(qū)的訪問控制；（5）互聯(lián)網(wǎng)區(qū)：與內(nèi)網(wǎng)核心交換區(qū)采用網(wǎng)閘系統(tǒng)進(jìn)行物理隔離；與互聯(lián)網(wǎng)出口采用防火墻實現(xiàn)訪問控制；（6）開發(fā)測試區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制；（7）辦公網(wǎng)接入?yún)^(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制；（8）備份存儲區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制。

2.3 網(wǎng)絡(luò)審計[1]

網(wǎng)絡(luò)安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在數(shù)據(jù)中心核心交換機(jī)處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測并進(jìn)行相應(yīng)安全審計，同時和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。

網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計功能，根據(jù)記錄生成詳細(xì)的審計報表。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)采取旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時玩了個審計系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測。

2.4 網(wǎng)絡(luò)入侵防范[1]

根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級保護(hù)三級對入侵防范的要求，需要在網(wǎng)絡(luò)中部署入侵防護(hù)產(chǎn)品。

入侵防護(hù)和產(chǎn)品通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測產(chǎn)品應(yīng)支持深度內(nèi)容檢測、技術(shù)。配合實時更新的入侵攻擊特征庫，可檢測網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。

入侵防護(hù)產(chǎn)品部署在數(shù)據(jù)中心與核心交換機(jī)之間，繼防火墻邊界訪問控制后的第二道防線。

2.5 邊界惡意代碼防范[1]

根據(jù)數(shù)據(jù)中心業(yè)務(wù)風(fēng)險分析和等級保護(hù)三級對邊界惡意代碼防范的要求，需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品，也可以在下一代防火墻添加防病毒模塊來實現(xiàn)此功能；防病毒產(chǎn)品應(yīng)具備針對HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查、清除病毒的能力。支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，并定期提供對病毒庫版本的升級。

2.6 網(wǎng)絡(luò)設(shè)備保護(hù)[1]

對于網(wǎng)絡(luò)中關(guān)鍵的交換機(jī)、路由器設(shè)備，也需要采用一定的安全設(shè)置及安全保障手段來實現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級保護(hù)基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標(biāo)識符、口令復(fù)雜度、失敗處理、傳輸加密、特權(quán)用戶權(quán)限分配等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固。

由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護(hù)工作繁雜，且信息安全是動態(tài)變化的，因此這里推薦通過自動化的配置核查設(shè)備，對網(wǎng)絡(luò)層面和主機(jī)層的安全配置進(jìn)行定期掃描核查，及時發(fā)現(xiàn)不滿足基線要求的相關(guān)配置，并根據(jù)等級保護(hù)的安全配置要求提供相對應(yīng)的安全配置加固指導(dǎo)。

3 結(jié)束語

通過以上六個方面的安全加固，重點解決了醫(yī)院當(dāng)前網(wǎng)絡(luò)安全環(huán)境中面臨的主要問題。隨著醫(yī)院數(shù)字化進(jìn)程的不斷深入，我們還將重點跟蹤網(wǎng)絡(luò)安全方面出現(xiàn)的新問題、新的技術(shù)思路和新的技術(shù)解決方案，做好醫(yī)院的網(wǎng)絡(luò)安全工作，為醫(yī)院信息化建設(shè)保駕護(hù)航。

目前，網(wǎng)絡(luò)已經(jīng)深刻影響與改變現(xiàn)有的醫(yī)療模式[4]，網(wǎng)絡(luò)安全已成為醫(yī)院信息化建設(shè)中的重中之重，它是一項復(fù)雜而艱巨的系統(tǒng)工程，需全方位入手，切實保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運行、醫(yī)院各項工作順利的開展，真正為廣大患者提供優(yōu)質(zhì)便捷的服務(wù)。

參考文獻(xiàn)：

[1]GB/T 22239-2008，信息系統(tǒng)安全等級保護(hù)基本要求[S].

[2]GB/T 9387.2-1995，開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)《醫(yī)療機(jī)構(gòu)》，P14-P18：安全服務(wù)與安全機(jī)制的配置[S].

[3]ISO 10181：1996 信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架[S].

[4]陳理兵，陳起燕.論醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)計[J].福建電腦，2013（11）.

第2篇：網(wǎng)絡(luò)安全建設(shè)意義范文

【關(guān)鍵詞】信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)措施

隨著信息技術(shù)的發(fā)展，各醫(yī)院利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時也對醫(yī)院的發(fā)展打下了堅實的基礎(chǔ)。但與此同時，信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設(shè)過程中，必須對網(wǎng)絡(luò)安全問題做好相應(yīng)的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展。

1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包含三個方面：網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡(luò)安全

針對網(wǎng)絡(luò)安全來說，主要是指網(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，不會由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統(tǒng)的正常運行，保證網(wǎng)絡(luò)服務(wù)不中斷。對于網(wǎng)絡(luò)硬件、軟件方面，主要會出現(xiàn)的安全問題是遭到惡意或故意的人為破壞，或出現(xiàn)漏洞等。而對于網(wǎng)絡(luò)服務(wù)方面，主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災(zāi)害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護(hù)中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對數(shù)據(jù)安全來說，主要會出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也在不斷的加強(qiáng)，為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行，對醫(yī)院網(wǎng)絡(luò)的安全進(jìn)行防護(hù)已成為醫(yī)院信息化建設(shè)過程中重點關(guān)注的對象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析，并提出了相關(guān)的防護(hù)措施。摘要1.3系統(tǒng)安全針對系統(tǒng)安全，主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護(hù)措施

2.1建立健全網(wǎng)絡(luò)安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定，建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先，針對網(wǎng)絡(luò)管理的相關(guān)工作人員：一要建立相應(yīng)的安全管理登記制度、日常維護(hù)記錄等相關(guān)管理制度，并督促工作人員落實實行，同時建立相應(yīng)的考核制度，如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員，應(yīng)予以懲處，絕不姑息。二要不斷加強(qiáng)對工作人員進(jìn)行網(wǎng)絡(luò)安全管理的知識和技能培訓(xùn)，不斷提高工作人員的網(wǎng)絡(luò)安全意識和操作技術(shù)，避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問題。其次，要建立相應(yīng)的應(yīng)急措施，組建應(yīng)急小組，針對網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行第一時間進(jìn)行檢查和修復(fù)，以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進(jìn)措施，不斷加強(qiáng)網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的長遠(yuǎn)發(fā)展。

2.2加強(qiáng)網(wǎng)絡(luò)安全軟件的應(yīng)用

隨著網(wǎng)絡(luò)科技的發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳播途徑多，破壞性強(qiáng)，而黑客的破壞性也不亞于病毒，這兩者對網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此，在進(jìn)行醫(yī)院網(wǎng)絡(luò)的防護(hù)過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應(yīng)用程序進(jìn)行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運用這些殺毒軟件，修復(fù)系統(tǒng)漏洞，防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外，針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶，例如財務(wù)、人事資料等，這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機(jī)密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。因此，醫(yī)院應(yīng)進(jìn)行有針對的醫(yī)院網(wǎng)絡(luò)安全隔離，防止非法用戶及設(shè)備接入。如，醫(yī)院課采用VLAN技術(shù)劃分分子為，將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨的子網(wǎng)中，以保護(hù)這些資料的安全。

2.3數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份和恢復(fù)是網(wǎng)絡(luò)安全防護(hù)中的必要手段，能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復(fù)，對重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是，只有按照數(shù)字化醫(yī)院實際的安全數(shù)據(jù)保護(hù)級別，及時做好數(shù)據(jù)備份，并按相應(yīng)級別做好備份的保護(hù)工作，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進(jìn)行恢復(fù)。因此，在實行數(shù)據(jù)備份和恢復(fù)時，醫(yī)院可以利用HIS服務(wù)器存儲數(shù)據(jù)，實現(xiàn)SAN存儲結(jié)構(gòu)、HIS服務(wù)器定時備份，還有定時進(jìn)行備份庫刻盤，以保證將醫(yī)院重要的數(shù)據(jù)進(jìn)行完全拷貝，避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復(fù)存在的局面。

3結(jié)語

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的安全問題也逐漸復(fù)雜多變，值此之際，醫(yī)院在信息化建設(shè)過程中，加強(qiáng)對網(wǎng)絡(luò)安全的防護(hù)已是重中之重的事。除上述所說的網(wǎng)絡(luò)安全防護(hù)措施之外，還有很多不同的防護(hù)措施，同時，在未來的網(wǎng)絡(luò)發(fā)展過程中，也會出現(xiàn)新的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)安全防護(hù)措施，因此，醫(yī)院應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理制度，做好相應(yīng)的防范工作，確保網(wǎng)絡(luò)安全、穩(wěn)定的運行，以促進(jìn)醫(yī)院的建設(shè)發(fā)展。

參考文獻(xiàn)

[1]李揚.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].工程技術(shù)(文摘版),2016,10(61):57-58

第3篇：網(wǎng)絡(luò)安全建設(shè)意義范文

在科技水平不斷提高的背景下，網(wǎng)絡(luò)信息化逐漸被應(yīng)用到多個行業(yè)中，而在我國的所有醫(yī)院中，目前已經(jīng)基本實現(xiàn)了網(wǎng)絡(luò)信息化。不過，由于網(wǎng)絡(luò)信息化水平的不斷提高，在為醫(yī)院帶來發(fā)展機(jī)遇的同時，網(wǎng)絡(luò)信息安全也面臨著更嚴(yán)峻的挑戰(zhàn)。文章通過分析醫(yī)院網(wǎng)絡(luò)信息安全狀況，進(jìn)一步分析了網(wǎng)絡(luò)信息安全保障工作相關(guān)措施，構(gòu)建醫(yī)院完整的、安全的網(wǎng)絡(luò)信息化系統(tǒng)，同時也為醫(yī)院相關(guān)人員提供借鑒。

[關(guān)鍵詞]

信息化；信息安全；醫(yī)院網(wǎng)絡(luò)

在現(xiàn)在的醫(yī)院中，網(wǎng)絡(luò)信息化建設(shè)正在上升階段，具有良好的發(fā)現(xiàn)前景。但是，怎樣充分發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用，保障網(wǎng)絡(luò)信息化安全十分重要。具體來看，主要從以下幾個角度采取措施:第一，通過多種途徑防御對醫(yī)院網(wǎng)絡(luò)的破壞，不管是外部的襲擊還是內(nèi)部的損壞，都要提高安全意識，保障醫(yī)院網(wǎng)絡(luò)建設(shè)的安全；第二，通過對網(wǎng)絡(luò)系統(tǒng)設(shè)定，進(jìn)一步認(rèn)證訪問者的身份，另外，要按照一定的角色對其來訪進(jìn)行限制；第三，必須具備符合規(guī)范的對證書執(zhí)行管理查詢的相關(guān)驗證服務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的保證；第四，通過對權(quán)限訪問的控制，使權(quán)限設(shè)置得到保障，用規(guī)范的體系作為其保障，通過完善日志管理系統(tǒng)做好相關(guān)記錄。

1醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀

對于網(wǎng)絡(luò)安全來說，它是使網(wǎng)絡(luò)系統(tǒng)里的軟件和硬件設(shè)施處于被保護(hù)的前提之下，保護(hù)數(shù)據(jù)的有效性，使系統(tǒng)可以正常運行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無時無刻不在運行，這樣一來，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)需要更高的網(wǎng)絡(luò)安全技術(shù)。另外，對于醫(yī)院來說，其業(yè)務(wù)是依靠網(wǎng)絡(luò)不斷發(fā)展的，這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門，還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實現(xiàn)溝通。醫(yī)院的網(wǎng)絡(luò)由于開放性比較高，所以會導(dǎo)致安全隱患較多。在實現(xiàn)信息化建設(shè)過程里主要從以下幾個方面消除安全隱患:首先，數(shù)據(jù)安全，它不僅涉及到數(shù)據(jù)自身的安全，還涉及數(shù)據(jù)的防護(hù)；其次，關(guān)注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全[1]；另外，由于網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性，所以在網(wǎng)絡(luò)攻防技術(shù)發(fā)展下，其自身不斷發(fā)展。對于網(wǎng)絡(luò)的安全來說，它主要涉及四個方面的內(nèi)容:第一，由于自然災(zāi)害或操作失誤以及計算機(jī)的襲擊等帶來的物理層面入侵，阻礙網(wǎng)絡(luò)正常運行；第二，由于信息產(chǎn)品在進(jìn)行研發(fā)時的缺陷，或者信息維護(hù)中存在的技術(shù)方面的安全隱患；第三，由于軟件、硬件或應(yīng)用程序自身的不合格導(dǎo)致產(chǎn)品方面的安全隱患；第四，由于網(wǎng)絡(luò)端和網(wǎng)絡(luò)連接以后遇到黑客攻擊和病毒感染等應(yīng)用服務(wù)層面的問題。由于信息技術(shù)不斷發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全問題越來越明顯。

2醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中安全問題的工作要點

在研究醫(yī)院網(wǎng)絡(luò)化信息建設(shè)中，要從多個角度著手，實現(xiàn)對網(wǎng)絡(luò)體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統(tǒng)業(yè)務(wù)發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數(shù)據(jù)外泄，保護(hù)患者的個人隱私。網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全性和醫(yī)院的效率以及患者個人信息直接掛鉤，所以加上醫(yī)院網(wǎng)絡(luò)信息化安全建設(shè)迫在眉睫。

2.1做好硬件設(shè)備安全工作

要想提高醫(yī)院網(wǎng)絡(luò)的安全指數(shù)，就要利用好物理安全措施，即使是再科學(xué)的安全軟件，如果忽視了物理安全的重要性，也很容易導(dǎo)致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來看，在硬件設(shè)備的安全工作里，主要從以下幾個角度采取措施:第一，通過物理接觸不經(jīng)過現(xiàn)有密碼是相關(guān)設(shè)備操作系統(tǒng)供給的功能；第二，對于計算機(jī)來說，工作室內(nèi)部的服務(wù)器和相關(guān)設(shè)施要放在專門的機(jī)柜以保障安全，在鎖上機(jī)柜以后，由專門的負(fù)責(zé)人保管鑰匙，在核心機(jī)房要安裝監(jiān)控設(shè)施；第三，加強(qiáng)對防雷系統(tǒng)的設(shè)置，通過防靜電地板實現(xiàn)多種配線的散熱，定時開展除塵工作，防止灰塵進(jìn)入裝置。另外，要通過UPS的裝置或雙路供電，實現(xiàn)對主體網(wǎng)絡(luò)設(shè)備的健全。

2.2做好網(wǎng)絡(luò)口令安全工作

為了保障安全，所以網(wǎng)絡(luò)設(shè)備的空靈需要設(shè)置成多于八位的密碼，同時還要有多個特殊字符，實現(xiàn)數(shù)字和字母的結(jié)合。另外，如果是核心部門和崗位，要依據(jù)醫(yī)院的具體規(guī)定不定時修改密碼，加上防范工作，不給破壞者漏洞可循[2]。

2.3做好網(wǎng)絡(luò)信息傳輸安全工作

借助于VPN技術(shù)，不斷加強(qiáng)醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)，提高網(wǎng)絡(luò)信息的安全指數(shù)。不僅要控制和系統(tǒng)無關(guān)的人員進(jìn)入醫(yī)院網(wǎng)絡(luò)盜取信息的行為，還要控制自身醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)入其他網(wǎng)絡(luò)。對于核心業(yè)務(wù)來說，必須在24h內(nèi)進(jìn)行，因此要設(shè)置多個科室的并置網(wǎng)絡(luò)，通過網(wǎng)絡(luò)鏈路的發(fā)現(xiàn)，避免由于單點傳輸障礙導(dǎo)致的系統(tǒng)癱瘓問題。

3醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的措施

3.1完善網(wǎng)絡(luò)安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡(luò)通信安全需求

（1）充分運用防火墻。由于醫(yī)院的計算機(jī)和互聯(lián)網(wǎng)是直接鏈接的，所以網(wǎng)絡(luò)安全問題不可避免。借助于防火墻的運行可以阻斷互聯(lián)網(wǎng)的惡意襲擊，實現(xiàn)系統(tǒng)業(yè)務(wù)的規(guī)范發(fā)展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會被物質(zhì)，大大提高了安全指數(shù)。對于醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關(guān)閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點的訪問也會予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。

（2）入侵檢測系統(tǒng)的應(yīng)用。通過入侵檢測系統(tǒng)可以進(jìn)一步檢測醫(yī)院信息網(wǎng)絡(luò)的病毒，檢查其中潛在的安全隱患。通過安全規(guī)范的檢測，保障系統(tǒng)正常運作，在發(fā)生異常是，要及時發(fā)出警報。通過入侵檢測系統(tǒng)和防火墻的有效結(jié)合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機(jī)的資源得到安全保障，提高資源信息系統(tǒng)的安全性。

(3)虛擬局域網(wǎng)劃分管理。要想充分保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，加上對這一系統(tǒng)的維護(hù)，防止病毒入侵，通過虛擬的局域網(wǎng)劃分是一個關(guān)鍵途徑。

3.2建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系

在醫(yī)院整體的網(wǎng)絡(luò)中，它涉及的范圍比較廣，由于醫(yī)院自身的部門比較多，所以借助于網(wǎng)絡(luò)進(jìn)行通信的次數(shù)比較多，這樣一來，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數(shù)據(jù)會有被損壞的危險。因此，需要各個部門加強(qiáng)合作，共同抵御非法分子入侵。

(1)網(wǎng)絡(luò)防病毒中心。對于網(wǎng)絡(luò)安全預(yù)防工作來說，預(yù)防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡(luò)病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過殺毒軟件可以及時發(fā)現(xiàn)，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡(luò)操作系統(tǒng)，保障醫(yī)院網(wǎng)絡(luò)信息化的安全。在對醫(yī)院防病毒系統(tǒng)進(jìn)行設(shè)置時，要實現(xiàn)統(tǒng)一管理，充分考慮到軟件的自動下載和更新等多方面因素。

(2)網(wǎng)絡(luò)分析中心。在設(shè)置網(wǎng)絡(luò)分析軟件時，要處理網(wǎng)絡(luò)環(huán)境里的安全問題。網(wǎng)絡(luò)分析中心通過自動監(jiān)測，進(jìn)行數(shù)據(jù)的傳輸，使用戶的問題得到解決，正確處理網(wǎng)絡(luò)中的風(fēng)險，保障網(wǎng)絡(luò)效果。對于這一中心來說，它可以極大地控制網(wǎng)絡(luò)故障發(fā)生率，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供保障。

3.3為醫(yī)院網(wǎng)絡(luò)信息安全管理提供依據(jù)

按照醫(yī)院所具有的人力資源和信息資源，在領(lǐng)導(dǎo)進(jìn)行決策時提供科學(xué)的醫(yī)療信息，同時及時傳遞給各個部門。對于信息技術(shù)層次來說，要給工作人員一定的支持，進(jìn)一步為領(lǐng)導(dǎo)的決策提供依據(jù)。醫(yī)院的信息科一方面要審查全院科研課題申報工作，還要為課題的申報人員搜索相關(guān)的資料[3]，同時做出科學(xué)的審查結(jié)論。

3.4進(jìn)行醫(yī)院網(wǎng)絡(luò)信息安全教育

現(xiàn)在的很多醫(yī)院里，信息科都負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全工作。在很多綜合性強(qiáng)的醫(yī)院里，它們不僅要負(fù)責(zé)本醫(yī)院的相關(guān)工作，還要不定時地舉辦信息安全學(xué)術(shù)講座，培訓(xùn)其醫(yī)學(xué)知識，掌握醫(yī)學(xué)發(fā)展趨勢，提高業(yè)務(wù)能力。另外。通過信息科對于醫(yī)院信息工作的檢查和監(jiān)督力度的加強(qiáng)，保障科學(xué)技術(shù)的先進(jìn)性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網(wǎng)絡(luò)信息化安全指數(shù)，有利于醫(yī)院領(lǐng)導(dǎo)做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對醫(yī)學(xué)工作的監(jiān)督力度，通過培訓(xùn)提高員工對于醫(yī)院網(wǎng)絡(luò)信息安全的關(guān)注度，實現(xiàn)對醫(yī)院網(wǎng)絡(luò)信息安全的教育工作。

3.5對醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離

在醫(yī)院的計算機(jī)中，常常保存著醫(yī)院的財務(wù)部門和人事部門的重要文件和數(shù)據(jù)，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設(shè)，不僅可以提高網(wǎng)絡(luò)環(huán)境下這些部門的工作便利性，還可以提高部門對于網(wǎng)絡(luò)安全的重視程度。所以，要隔離醫(yī)院的重點部門和用戶的信息，排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡(luò)的安全工作中，主要從以下三個角度解決網(wǎng)絡(luò)技術(shù)方面的難題:首先，通過網(wǎng)絡(luò)掩碼或者VLAN技術(shù)劃分網(wǎng)絡(luò)，信息部形成子網(wǎng)絡(luò)；其次，單獨劃分醫(yī)院的重要部門和重點用戶，把它們的信息歸屬到一定的子網(wǎng)絡(luò)里。

3.6對醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署

現(xiàn)在來看，計算機(jī)病毒不斷惡化，在發(fā)展的過程里逐漸呈現(xiàn)混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強(qiáng)大的破壞力，其隱蔽性越來越高。在計算機(jī)病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。

（1）惡意軟件的深度防護(hù)工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質(zhì)上講，殺毒軟件的病毒庫發(fā)展總比病毒產(chǎn)生要慢，所以總有一部分病毒難以預(yù)防，做不到完全清除。另外，在服務(wù)系統(tǒng)里的安全漏洞比較多，并且呈現(xiàn)出不斷增加的趨勢，因此必須通過一定的補(bǔ)丁程序進(jìn)行及時修復(fù)。所以，必須借助于補(bǔ)丁程序加強(qiáng)修復(fù)，有效防護(hù)惡意軟件。在對客戶端進(jìn)行防護(hù)時，主要通過以下幾個措施:首先，及時刪除或者禁止不使用的應(yīng)用程序和服務(wù)，最大化地降低計算機(jī)的受攻擊面；其次，及時做好應(yīng)用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐；另外，要及時測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統(tǒng)時要制定特權(quán)制度，劃分好管理者和普通用戶的不同登陸窗，保護(hù)服務(wù)器端，實現(xiàn)服務(wù)器端和客戶端的防護(hù)，提高安全指數(shù)。除了上面提到的多種措施以外，還要防護(hù)軟件的總體服務(wù)器[4]。

（2）對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實現(xiàn)備份與恢復(fù)。數(shù)據(jù)備份工作就是把計算機(jī)網(wǎng)絡(luò)里的數(shù)據(jù)及時復(fù)制并且放置到安全領(lǐng)域的行為。在計算機(jī)安全出現(xiàn)問題以后，在恢復(fù)系統(tǒng)時可以借助于之前備份的數(shù)據(jù)及時恢復(fù)系統(tǒng)正常工作。在進(jìn)行數(shù)據(jù)備份時，要按照醫(yī)院信息化建設(shè)的安全保護(hù)指數(shù)及時選擇備份工作的種類，加大對備份文件的保護(hù)力度，保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)工作。現(xiàn)在來看，數(shù)據(jù)的備份通常使用的是多層次冗余備份法，它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù)，還可以備份本地磁盤的數(shù)據(jù)，實現(xiàn)異地備份。

（3）對操作系統(tǒng)進(jìn)行安全管理。在整個醫(yī)院信息網(wǎng)絡(luò)里，其終端和服務(wù)器等多個設(shè)備都具備操作系統(tǒng)，對于信息網(wǎng)絡(luò)來說，操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響，在管理信息系統(tǒng)時，最關(guān)鍵的是要對應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進(jìn)行日常運行維護(hù)與監(jiān)控管理，保障信息系統(tǒng)在實際運行時可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運行維護(hù)管理軟件，提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡(luò)管理，實施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網(wǎng)絡(luò)安全里扮演著重要角色。由于醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)面臨的環(huán)境十分復(fù)雜，所以備份工作有很高的重要性。為了進(jìn)一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環(huán)境實施可行的備份計劃，進(jìn)一步保障數(shù)據(jù)庫的安全，具體來看，主要從以下幾個角度入手:第一，設(shè)置合理的備份頻率，定時備份計算機(jī)的數(shù)據(jù)；第二，設(shè)置好進(jìn)行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數(shù)據(jù)備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負(fù)責(zé)人，明確負(fù)責(zé)人的權(quán)利和義務(wù)，為醫(yī)院相關(guān)數(shù)據(jù)的備份提供人力基礎(chǔ)；第六，進(jìn)一步確定醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)是否需要網(wǎng)絡(luò)備份服務(wù)器，同時記錄好文件備份的位置，有效發(fā)揮網(wǎng)絡(luò)的備份數(shù)據(jù)作用，使病毒或非法分子入侵時，保障醫(yī)院損失最小化。

4結(jié)語

綜合來看，加大醫(yī)院的網(wǎng)絡(luò)信息化防護(hù)工作力度十分有必要。在進(jìn)行防護(hù)的過程里，不僅要在技術(shù)層面上加大力度，還要通過醫(yī)院的信息安全管理制度進(jìn)行防護(hù)。在對相關(guān)人員進(jìn)行安全知識培訓(xùn)以后，提高其對醫(yī)院網(wǎng)絡(luò)信息化的認(rèn)識，提高員工的安全意識。通過理念上的重視和技術(shù)水平的提高，使工作人員綜合素質(zhì)提高，應(yīng)對風(fēng)險的能力也進(jìn)一步提高。對于管理者來說，要和具體狀況相結(jié)合，實施嚴(yán)格的管理，貫徹落實相關(guān)制度，完善醫(yī)院網(wǎng)絡(luò)信息化防護(hù)體系，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供基礎(chǔ)。

作者：吳南 單位：哈勵遜國際和平醫(yī)院

[參考文獻(xiàn)]

[1]楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究[J].信息化建設(shè)，2016（5）：24-25.

[2]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：123-124.

第4篇：網(wǎng)絡(luò)安全建設(shè)意義范文

關(guān)鍵詞：ISP企業(yè)；網(wǎng)絡(luò)安全

1概況

隨著互聯(lián)網(wǎng)呈幾何倍數(shù)的發(fā)展，我們的生活越來越依賴互聯(lián)網(wǎng)，吃穿住行幾乎都可以用網(wǎng)絡(luò)來搞定。但是從網(wǎng)絡(luò)誕生那一刻起，就出現(xiàn)了其中不安定的因素，我們對網(wǎng)絡(luò)越依賴，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，造成的損失也就會越大，作為一家運營商公司，更迫切的需要維護(hù)好自己的網(wǎng)絡(luò)安全。

2現(xiàn)狀和分析

2.1目標(biāo)公司發(fā)展現(xiàn)狀

某國有ISP企業(yè)省份公司，擁有用戶各類20萬左右，因為規(guī)模不大，所以在過去幾年，一直把發(fā)展用戶擴(kuò)大市場放在首要位置，而忽視了網(wǎng)絡(luò)信息安全方面的建設(shè)。這是一方面當(dāng)時的情勢所迫造成的。隨著用戶的發(fā)展和企業(yè)壯大，如今，省內(nèi)ISP網(wǎng)絡(luò)構(gòu)架屬于從核心層出口節(jié)點開始，到下層的核心匯聚層交換機(jī)鏈接到底層BRAS設(shè)備，都是做的雙冗余保護(hù)，在網(wǎng)絡(luò)結(jié)構(gòu)上，屬于合理的布局。并且設(shè)立了多個核心的IDC機(jī)房和設(shè)備機(jī)房，存放各類資源服務(wù)器為網(wǎng)內(nèi)的用戶提供服務(wù)和各網(wǎng)絡(luò)專業(yè)核心的設(shè)備。

2.2暴露出來的問題

隨著用戶的增加，越來越多的信息網(wǎng)絡(luò)安全問題會開始暴露，比如會有非法的流量開始試探底層設(shè)備的端口，并且可以看到某些設(shè)備會出現(xiàn)異常的IP地址嘗試登入，或者底層設(shè)備的鏈路利用率突發(fā)暴漲，雖然這些問題都被及時發(fā)現(xiàn)并處理了。但是并不是說這樣處理掉一兩起的安全問題事情就結(jié)束了，從中暴露出網(wǎng)絡(luò)安全問題其實是很嚴(yán)重的。

（1）手段單一，只有依靠簡單的防火墻，或者是依靠核心設(shè)備本身的訪問控制列表對數(shù)據(jù)包進(jìn)行篩選，缺乏更多有效的系統(tǒng)手段幫助人們進(jìn)行監(jiān)控保護(hù)網(wǎng)絡(luò)，一直長期下去的話面對一些網(wǎng)絡(luò)層以上的疑難問題也就只能束手無策。

（2）各部門對信息的安全性重視不夠，對信息保密的重視層度不夠，也沒有接受過相關(guān)的社會工程學(xué)方面的培訓(xùn)，安全意識淡薄。

（3）缺乏專業(yè)性的技術(shù)團(tuán)隊和思路，完全是在閉門造車。到現(xiàn)在處理問題的思路在技術(shù)層次還是停留在路由和交換級別的。現(xiàn)在只能把每個事件單獨當(dāng)作一個單獨事件來處理，很難避免下次不會發(fā)生重復(fù)的問題。

（4）從整個網(wǎng)絡(luò)的構(gòu)架開始搭建起來，就沒有把網(wǎng)絡(luò)安全放在重要的位置，剛開始BRAS設(shè)備是有了雙向冗余就開始上線，本應(yīng)該考慮更多的迂回保護(hù)措施都是后期的時候慢慢彌補(bǔ)上去的。物理上的冗余保護(hù)如此，網(wǎng)絡(luò)的安全保護(hù)也一直是沒有跟上網(wǎng)絡(luò)拓?fù)涞臄U(kuò)展。

3網(wǎng)絡(luò)安全的建設(shè)

3.1從認(rèn)識思想上進(jìn)行轉(zhuǎn)變

要建設(shè)公司的電信級網(wǎng)絡(luò)安全架構(gòu)，需要公司從上到下有一個認(rèn)識，就是對安全危機(jī)的認(rèn)同感，網(wǎng)絡(luò)的安全投入的確是燒錢，并且它后期還會需要不斷的成本投入。期待它能馬上給你利潤回報，那是不可能的。但是看看合作企業(yè)競爭對手，無一不是對安全問題異常的重視。同時要做好網(wǎng)絡(luò)安全，我們還要開始學(xué)，向服務(wù)商學(xué)習(xí)，向設(shè)備商學(xué)習(xí)。一步步踏實做下去。

3.2改變公司組織結(jié)構(gòu)

安全部門并不同于一般的網(wǎng)撐中心，數(shù)據(jù)中心，它需要專注地負(fù)責(zé)網(wǎng)絡(luò)防御檢測和處理各類的網(wǎng)絡(luò)安全問題，因此如果將這樣一個安全部門掛靠在網(wǎng)絡(luò)支撐下面是不合適的，從專業(yè)來看，網(wǎng)絡(luò)安全防御，社工防御，欺騙滲透防御都是它的職責(zé)。而且將來的網(wǎng)絡(luò)布局，都會需要他們提供安全方面的意見，所以這必須是一個獨立的部門，來區(qū)別于網(wǎng)絡(luò)建設(shè)部和網(wǎng)絡(luò)支撐中心。

3.3建立網(wǎng)絡(luò)安全制度

在公司內(nèi)部建立網(wǎng)絡(luò)安全規(guī)范的制度，強(qiáng)制性地規(guī)定員工登入設(shè)備的權(quán)限和密碼設(shè)置原則，要求登入口令的密碼長度和復(fù)雜成分，區(qū)分開每個人的職責(zé)范圍，個人的權(quán)限只能存在幾臺服務(wù)器上，避免被人利用同樣的賬號密碼登入所有的設(shè)備。并且要求定期更換密碼。設(shè)置強(qiáng)硬的核心機(jī)房準(zhǔn)入制度來防止設(shè)備遭受最直接的物理攻擊。對于敏感重要的數(shù)據(jù)，要定期做異地備份。

3.4建立可靠的安全網(wǎng)絡(luò)

要建立行之有效的安全網(wǎng)絡(luò)體系架構(gòu)，建議對整個網(wǎng)絡(luò)進(jìn)行統(tǒng)一的部署，構(gòu)建網(wǎng)絡(luò)安全架構(gòu)的安全設(shè)備類型通常有：

防火墻：firewall，可以根據(jù)IP地址或服務(wù)端口過濾數(shù)據(jù)包，可以通過制定過濾規(guī)則來限制。

流量分析系統(tǒng)：它主要針對網(wǎng)內(nèi)的流量流向鏡像進(jìn)行監(jiān)控、分析、不僅可以提供用戶的使用偏好分析，更多的可以監(jiān)控網(wǎng)內(nèi)的流量過去和現(xiàn)在的數(shù)據(jù)是否異常。

流量采集分析清洗設(shè)備：也叫ADS，它可以針對于網(wǎng)內(nèi)的異常流量進(jìn)行篩選和清洗。特別是對于現(xiàn)在的DDOS攻擊有很好的效果。

Web應(yīng)用防護(hù)系統(tǒng)：也稱WAF。WEB應(yīng)用防御產(chǎn)品，針對應(yīng)用層的攻擊做出反應(yīng)。是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。

入侵防御檢測設(shè)備：也稱IPS，這是對防火墻和殺毒軟件的一個補(bǔ)充。可以有效發(fā)現(xiàn)阻止4到5層的異常流量，其中還有的入侵預(yù)防系統(tǒng)，通過正常數(shù)據(jù)以及數(shù)據(jù)之間關(guān)系的通常的樣子，可以對照識別異常。

審計系統(tǒng)：針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能。滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險防范。

值得一提的是隨著安全技術(shù)的演進(jìn)，今后的防火墻將會兼容ADS之類的流量監(jiān)視和清洗功能，是否還能將WAF和IPS設(shè)備的功能融合進(jìn)來尚不得而知，但是展望安全網(wǎng)絡(luò)的科技樹發(fā)展的方向，這必然是未來安全行業(yè)的發(fā)展一段趨勢。考慮到設(shè)備的使用安全性，集眾家所長的安全設(shè)備固然能夠減少了接入的層次，降低了生產(chǎn)成本。

關(guān)于安全網(wǎng)絡(luò)的組網(wǎng)，還是要嚴(yán)格按照雙機(jī)備份的原則，特別是涉及到防火墻，必須做到雙機(jī)冗余的原則，保證一臺設(shè)備宕機(jī)的情況下，另一臺能正常工作，并且不影響到網(wǎng)絡(luò)流量的正常轉(zhuǎn)發(fā)。建議還是聽從專業(yè)廠家或者服務(wù)商提供的方案進(jìn)行部署。

關(guān)于DMZ區(qū)域和IDC的網(wǎng)絡(luò)安全構(gòu)架建設(shè)：DMZ即緩沖區(qū)，也是我們部署web服務(wù)器，DNS系統(tǒng)，3A系統(tǒng)，ftp服務(wù)器的區(qū)域，建議統(tǒng)一進(jìn)行規(guī)劃。減少網(wǎng)絡(luò)的復(fù)雜性，便于管理。包括IDC服務(wù)器組，如果條件允許。也應(yīng)該統(tǒng)一納入網(wǎng)絡(luò)中。

3.5建設(shè)前后的測試

有人說過一個最大的錯誤是假定安全設(shè)備本身是安全的。所以合理的部署和計劃是十分必要的而且重要的。開始建設(shè)前，一方面應(yīng)該進(jìn)行足夠的壓力測試，從設(shè)備的本身是否安全開始到演示當(dāng)設(shè)備在網(wǎng)的時候出現(xiàn)的各種情況，來判斷方案是否可行，這是個漫長而枯燥的過程，但卻是十分必要，沒有人愿意在完成建設(shè)后重新趕工修改自己的網(wǎng)絡(luò)部署，另外一方面必須和廠家、集成商、服務(wù)商溝通好，要求其能夠提供足夠的應(yīng)急預(yù)案來保障安全的運行。工程完成以后就應(yīng)該開始進(jìn)行各種的測試，測試設(shè)備能否正常工作發(fā)揮作用，已經(jīng)能否順利的升級，及時更新補(bǔ)丁等等。如果有條件，還應(yīng)該定期執(zhí)行漏掃和進(jìn)行滲透測試。

第5篇：網(wǎng)絡(luò)安全建設(shè)意義范文

【 關(guān)鍵詞 】 醫(yī)院；網(wǎng)絡(luò)安全；安全防護(hù)

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準(zhǔn)確性及效率，但是隨著業(yè)務(wù)系統(tǒng)的逐漸擴(kuò)展，對于網(wǎng)絡(luò)的管理越來越復(fù)雜，而惡意軟件的猖獗，對醫(yī)院的網(wǎng)絡(luò)造成了更多安全威脅，網(wǎng)絡(luò)安全是一項動態(tài)工程，既需要技術(shù)手段，更需要人為配合，如何保障醫(yī)院網(wǎng)絡(luò)的健康運轉(zhuǎn)行，已成為當(dāng)前醫(yī)院信息化建設(shè)過程中所需關(guān)注的重要事項之一。

2 醫(yī)院信息化建設(shè)中存在的安全隱患

2.1 影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素

醫(yī)院在進(jìn)行信息化建設(shè)過程中，與其它局域網(wǎng)相同，涉及到基礎(chǔ)鏈路、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、客戶端、業(yè)務(wù)系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務(wù)水平，但是其網(wǎng)絡(luò)安全問題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問題，采取傳統(tǒng)的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產(chǎn)生的安全問題，由此導(dǎo)致的重要數(shù)據(jù)損壞、丟失等問題，不僅影響了醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的正常運轉(zhuǎn)，同時也威脅到了患者的隱私數(shù)據(jù)甚至生命安全，需要更全面的安全解決方案。

安全設(shè)備簡單羅列，未規(guī)劃一個整體的安全防御體系。醫(yī)院在進(jìn)行安全防范時，存在一定的思維誤區(qū)，認(rèn)為有了防火墻就可高枕無憂，關(guān)于網(wǎng)絡(luò)的管理可做可不做，實際上防火墻僅是安全類產(chǎn)品中的之一，其功能存在一定的局限性，對于基于網(wǎng)絡(luò)內(nèi)部或旁路的攻擊無法抵御，對基于內(nèi)容的攻擊也無法防范。IDS設(shè)備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數(shù)據(jù)庫審計，雖可以記錄到登錄到數(shù)據(jù)庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數(shù)據(jù)的惡意操作者，如竊取、篡改等操作的具體醫(yī)務(wù)人員，也即無法追究到最終的責(zé)任人。

安全措施操作復(fù)雜，且無關(guān)聯(lián)性。如IP與MAC地址綁定，產(chǎn)生的問題之一是管理人員需要單獨操作每臺交換機(jī)，對其綁定信息進(jìn)行逐條輸入，工作量非常大，操作不便。問題之二是擁有網(wǎng)絡(luò)基礎(chǔ)知識的內(nèi)部人員可輕松更改IP地址與MAC地址，導(dǎo)致綁定失效。再如醫(yī)院主機(jī)上安全了殺毒軟件，但是由于數(shù)量之多，且對各個主機(jī)的殺毒軟件缺乏統(tǒng)一管理，對于病毒庫是否更新、主機(jī)是否開啟了殺毒軟件都不得而知，操作系統(tǒng)的補(bǔ)丁更新也存在同樣的問題。醫(yī)院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關(guān)聯(lián)性未做評估，造成形同虛設(shè)。

2.2 影響醫(yī)院網(wǎng)絡(luò)安全的人為因素

無專門的網(wǎng)絡(luò)管理部門，無法在出現(xiàn)問題時責(zé)任到人；未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設(shè)的安全規(guī)范或標(biāo)準(zhǔn)；無強(qiáng)制性的安全檢查、監(jiān)督機(jī)制，且無第三方專業(yè)機(jī)構(gòu)介入；無網(wǎng)絡(luò)安全上崗人員資質(zhì)認(rèn)定標(biāo)準(zhǔn)，無定期的網(wǎng)絡(luò)安全知識培訓(xùn)、宣傳、考核制度。

由以上因素可能造成嚴(yán)重的安全問題，如醫(yī)院內(nèi)部的人員將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，可能會將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng)，影響業(yè)務(wù)系統(tǒng)的正常運行；或醫(yī)院內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)的電腦接入至互聯(lián)網(wǎng)，也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng)；醫(yī)院內(nèi)部人員利用職務(wù)之便，直接訪問數(shù)據(jù)庫竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)，造成醫(yī)院的重大經(jīng)濟(jì)損失。此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動攻擊，由于醫(yī)院與醫(yī)保等社保網(wǎng)絡(luò)是必須相聯(lián)進(jìn)行相應(yīng)的數(shù)據(jù)驗證，因此一旦被攻擊，其后果可想而知。

3 醫(yī)院信息化建設(shè)中的安全防護(hù)策略

醫(yī)院網(wǎng)絡(luò)安全構(gòu)架見圖1所示，通過管理與技術(shù)兩方面對其安全性進(jìn)行保障。

3.1 網(wǎng)絡(luò)安全技術(shù)手段

3.1.1運行環(huán)境安全

物理環(huán)境是所有設(shè)備、業(yè)務(wù)系統(tǒng)運行的基礎(chǔ)，因此它的安全性也是整個網(wǎng)絡(luò)安全的基礎(chǔ)。機(jī)房中旋轉(zhuǎn)服務(wù)器或網(wǎng)絡(luò)設(shè)備的機(jī)柜均上鎖，并設(shè)專人保管鑰匙。機(jī)房內(nèi)安裝專業(yè)視頻監(jiān)控設(shè)備，配備防雷、防靜電、防塵裝置。重要的網(wǎng)絡(luò)設(shè)備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機(jī)應(yīng)設(shè)計為互相冗余，避免因單點傳輸故障造成的業(yè)務(wù)中斷，確保醫(yī)院重要業(yè)務(wù)的不間斷運行。醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中應(yīng)采取VPN技術(shù)，防止外部網(wǎng)絡(luò)未授權(quán)用戶的非法訪問。

3.1.2網(wǎng)絡(luò)邊界安全

安全隔離設(shè)備：用于實現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離，為各類威脅進(jìn)入醫(yī)院內(nèi)網(wǎng)設(shè)置第一道屏障，同時可根據(jù)配置實現(xiàn)相應(yīng)的安全數(shù)據(jù)交換。

下一代防火墻：用于對醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信內(nèi)容的掃描，過濾來自互聯(lián)網(wǎng)的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關(guān)閉不必要的端口增強(qiáng)安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應(yīng)用識別功能，包括識別普通應(yīng)用與移動應(yīng)用中包含的風(fēng)險，識別應(yīng)用中的用戶信息，并具備主動防御功能。

入侵檢測系統(tǒng)IDS：依照相應(yīng)的安全策略庫，監(jiān)測網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的通信情況，對不符合安全策略的可能入侵情況進(jìn)行告警，并可與防火墻進(jìn)行聯(lián)動，阻斷攻擊事件，抵御主機(jī)資源免受來自內(nèi)部或外部網(wǎng)絡(luò)的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受廣播風(fēng)暴，同時可降低工作人員的管理與維護(hù)負(fù)擔(dān)。

3.1.3重要信息系統(tǒng)安全

流量監(jiān)測系統(tǒng)：此處的流量監(jiān)測系統(tǒng)是針對醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機(jī)，通過鏡像端口進(jìn)行各個應(yīng)用系統(tǒng)流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進(jìn)行全面監(jiān)測與分析，通過用戶自行設(shè)置的閥值進(jìn)行判斷，一旦發(fā)現(xiàn)異常則告警。

SAN存儲系統(tǒng)：對數(shù)據(jù)存儲設(shè)備進(jìn)行集中管理與整合，可實現(xiàn)存儲的冗余，并利用數(shù)據(jù)的權(quán)限設(shè)置、數(shù)據(jù)備份、容災(zāi)等技術(shù)保障數(shù)據(jù)的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設(shè)備的控制，安裝和使用互聯(lián)網(wǎng)非法軟件的控制，訪問非法網(wǎng)站的控制等功能，將安全風(fēng)險降到最低。

軟件升級：主要用于進(jìn)行系統(tǒng)補(bǔ)丁的即時更新與分發(fā)，修復(fù)全網(wǎng)的安全漏洞。

3.1.5全網(wǎng)安全監(jiān)測與管理

安全監(jiān)測平臺：通過與其它安全設(shè)備的聯(lián)動，實現(xiàn)對醫(yī)院內(nèi)部全網(wǎng)的所有基礎(chǔ)設(shè)備與安全設(shè)備進(jìn)行全面監(jiān)測，包括業(yè)務(wù)的運行情況、性能、配置的分析與預(yù)警、風(fēng)險分析并生成量化報告、將安全運維的流程進(jìn)行標(biāo)準(zhǔn)化等功能，將單點的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進(jìn)行集中管理，如數(shù)據(jù)防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護(hù)方案等，用于提供相應(yīng)的云服務(wù)，以虛擬化降低維護(hù)成本，同時高效地解決醫(yī)院內(nèi)部網(wǎng)絡(luò)安全問題，例如，通過防病毒廠商與VMware vSphere 5結(jié)合實現(xiàn)服務(wù)器的安全檢測，實時地識別網(wǎng)絡(luò)通信和阻止虛擬架構(gòu)的配置更改，可有效停止用戶的未授權(quán)操作，并在不影響系統(tǒng)正常運行的前提下抵御0day攻擊。

3.2 網(wǎng)絡(luò)安全管理制度

一方面，需要建立套較為完善，且操作性較強(qiáng)的管理制度，如業(yè)務(wù)系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護(hù)記錄查看制度等，對于未遵守相關(guān)規(guī)章制度的人員有相應(yīng)的懲罰措施。另一方面，需要制度詳盡的應(yīng)急預(yù)案，并成立常年的應(yīng)急小組，根據(jù)事件的嚴(yán)重事件進(jìn)行適時采用，當(dāng)發(fā)生災(zāi)難時盡快恢復(fù)，將醫(yī)院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機(jī)制。此外，需要對醫(yī)院網(wǎng)絡(luò)的所有使用人員進(jìn)行安全意識培訓(xùn)，尤其是對于網(wǎng)絡(luò)管理人員，需定期對其進(jìn)行考核，以確認(rèn)其崗位勝任與否。

4 結(jié)束語

網(wǎng)絡(luò)發(fā)展越智能，其伴隨而來的安全問題越復(fù)雜，醫(yī)院在進(jìn)行病患病情分析、診斷、治療等多個環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網(wǎng)絡(luò)的正常運轉(zhuǎn)直接影響到其業(yè)務(wù)與服務(wù)的開展，因此醫(yī)院網(wǎng)絡(luò)的安全性與醫(yī)院利益息息相關(guān)，需要從技術(shù)方面、管理方面，上至領(lǐng)導(dǎo)，下至工作中的每個員工共同來維護(hù)其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻(xiàn)

[1] 管麗瑩，黃小蓉.醫(yī)院計算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設(shè)備，2008，23（1）：63-65.

[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006：320.

[4] 王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報學(xué)刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工，2008，4：38-40.

[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實[J].中國醫(yī)藥導(dǎo)報，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生，2007，45（17）：104.

第6篇：網(wǎng)絡(luò)安全建設(shè)意義范文

關(guān)鍵詞：新媒體；意識形態(tài)；創(chuàng)新；對策

1新媒體與意識形態(tài)安全的關(guān)系

新媒體是一個相對的概念，是報刊、廣播、電視等傳統(tǒng)媒體以后發(fā)展起來的新的媒體形態(tài)，包括網(wǎng)絡(luò)媒體、手機(jī)媒體、數(shù)字電視等。本篇主要指網(wǎng)絡(luò)新媒體。從哲學(xué)上講新媒體與意識形態(tài)安全之間是相輔相成的一個有機(jī)整體，保證意識形態(tài)安全是新媒體健康發(fā)展的前提，新媒體健康發(fā)展又促進(jìn)意識形態(tài)安全建設(shè)，新媒體是否健康發(fā)展，影響著意識形態(tài)未來的發(fā)展方向。目前我國傳統(tǒng)意識形態(tài)不斷面臨來自新媒體的各種挑戰(zhàn)，網(wǎng)絡(luò)成為人們傳播信息，輿論的新場地，為了更好的維護(hù)意識形態(tài)安全發(fā)展，必須要加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，規(guī)范網(wǎng)絡(luò)環(huán)境，強(qiáng)化主流意識形態(tài)影響力，積極引導(dǎo)新媒體朝著健康綠色的方向發(fā)展。

2新媒體在創(chuàng)新方面對我國意識形態(tài)安全的挑戰(zhàn)

隨著社交網(wǎng)絡(luò)的不斷發(fā)展，越來越多的人通過網(wǎng)絡(luò)這個社交平臺了解社會信息動向、表達(dá)自己的觀點思想，信息網(wǎng)絡(luò)也在時時刻刻對人類的傳統(tǒng)意識發(fā)出沖擊，意識形態(tài)安全面臨新挑戰(zhàn)。

創(chuàng)新一詞英文為innovate，根據(jù)牛津字典的解釋就是引入新事物、思想或方法。當(dāng)今我國意識形態(tài)安全面對網(wǎng)絡(luò)沖擊，創(chuàng)新能力不足的挑戰(zhàn)主要表現(xiàn)在兩個方面：第一是我國意識形態(tài)安全建設(shè)面對新媒體挑戰(zhàn)，沒有過硬的網(wǎng)絡(luò)技術(shù)，缺乏創(chuàng)新型人才。CNNIC第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》于8月3日。《報告》顯示，截至2016年6月，中國網(wǎng)民規(guī)模達(dá)7.10億，互聯(lián)網(wǎng)普及率達(dá)到51.7%，超過全球平均水平3.1個百分點。[1]當(dāng)今，網(wǎng)絡(luò)成為人們相互了解的重要途徑，網(wǎng)絡(luò)內(nèi)容豐富多彩，形式花樣繁多，吸引人們眼球，更多的人選擇網(wǎng)絡(luò)溝通交流，網(wǎng)絡(luò)成為人們輿論生活的新場地。但目前我國創(chuàng)新人才不足，沒有過硬的網(wǎng)絡(luò)核心技術(shù)，尚未創(chuàng)立完全屬于自己的網(wǎng)絡(luò)品牌。比如網(wǎng)絡(luò)主要傳播工具-手機(jī)分析，蘋果手機(jī)受到當(dāng)下很多年輕人的追捧，出現(xiàn)大量“果粉”。據(jù)中關(guān)村2015-2016年中國手機(jī)市場研究年度報告中，2015年度，蘋果iPhone 6系列以8.15%的關(guān)注比例高居榜首，成為最受用戶青睞的產(chǎn)品系列，超過同期上市的很多國產(chǎn)手機(jī)。蘋果手機(jī)之所以比其他產(chǎn)品手機(jī)更受歡迎，原因除了安全性能高，手機(jī)殼耐摔防水好外，蘋果手機(jī)主要制造團(tuán)隊善于結(jié)合當(dāng)下人們生活習(xí)慣開發(fā)出時尚又便捷的手機(jī)軟件，創(chuàng)新速度特別快，手機(jī)功能齊全，得到很多人的青睞。還有知名網(wǎng)絡(luò)阿里巴巴、百度、360網(wǎng)站、騰訊等，很多也是借用國外技術(shù)，仍有許多外資商人控股，長期下去，會使我國意識形態(tài)網(wǎng)絡(luò)安全建設(shè)存在安全隱患。第二是快餐式的網(wǎng)絡(luò)傳播，創(chuàng)新動力不足。現(xiàn)代數(shù)字網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，互聯(lián)網(wǎng)、移動通信技術(shù)等綜合信息交流平臺大大改變了人們的信息獲取方式。當(dāng)下無論是突發(fā)事件還是奧運盛世多數(shù)都依靠網(wǎng)絡(luò)傳播，可以說人們?nèi)粘Ｉ钜隆⑹场⒆　⑿械榷寂c網(wǎng)絡(luò)密不可分。人們每天打開手機(jī)、電腦，鋪天蓋地的信息不斷沖擊人們的意識價值觀，網(wǎng)絡(luò)信息的這種快餐式的傳播，速度快、信息量大，一方面確實對人們生活、工作交流溝通帶來便利，另一方面，網(wǎng)絡(luò)信息內(nèi)容豐富多彩，人們毫無費力就能得到想要的資源，自主研究思考的機(jī)會就少，思想意識也會陷入“疲軟”狀態(tài)，很多人失去創(chuàng)新動力。同時，我們還應(yīng)該意識到網(wǎng)絡(luò)信息多源于國外對中國網(wǎng)絡(luò)的信息的輸送，實質(zhì)是當(dāng)代很多人在潛移默化的接受外國人的思維模式和生活習(xí)慣，網(wǎng)絡(luò)中對于傳統(tǒng)中國文化創(chuàng)新能力低，主流媒體樂于對外國文化宣傳，忽視了中國社會主義核心價值的創(chuàng)新和弘揚，影響我國社會主義意識形態(tài)安全建設(shè)。

3新媒體時代維護(hù)我國意識形態(tài)安全建設(shè)的對策

以上分析表明，當(dāng)今網(wǎng)絡(luò)創(chuàng)新能力不足，對我國意識形態(tài)安全建設(shè)產(chǎn)生了很多不良影響，為了更好維護(hù)我國意識形態(tài)安全建設(shè)，我們要做出相應(yīng)的解決對策。

意識形態(tài)安全建設(shè)除了通過傳統(tǒng)手段利用新型的視頻、動畫等把社會正面事件、道德模范人物生動傳播，加強(qiáng)輿論創(chuàng)新外，還需要加強(qiáng)創(chuàng)新型人才培養(yǎng)。主席在主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議強(qiáng)調(diào)建設(shè)網(wǎng)絡(luò)強(qiáng)國，要把人才資源匯聚起來，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊伍。"千軍易得，一將難求"，要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊。[2]維護(hù)我國意識形態(tài)安全建設(shè)，需要過硬的網(wǎng)絡(luò)核心技術(shù)，這就要匯聚網(wǎng)絡(luò)創(chuàng)新人才。首先可以為更多企業(yè)或者個人創(chuàng)業(yè)發(fā)展提供優(yōu)惠的政策，提供技術(shù)支持，資金支持。同時中國可以設(shè)置“諾貝爾網(wǎng)絡(luò)創(chuàng)新獎”，吸納優(yōu)秀網(wǎng)絡(luò)建設(shè)人才，也為網(wǎng)絡(luò)創(chuàng)新提供動力，為正真有才華的人提供施展才能的平臺，將眾多優(yōu)秀人才集聚一起，切磋交流，加強(qiáng)核心技術(shù)創(chuàng)新，創(chuàng)立屬于中國的網(wǎng)絡(luò)品牌，更好應(yīng)對網(wǎng)絡(luò)沖擊，保證我國意識形態(tài)安全建設(shè)。其次，維護(hù)我國意識形態(tài)安全建設(shè)，需要結(jié)合我國傳統(tǒng)優(yōu)秀文化才能更容易被接受認(rèn)可，在網(wǎng)絡(luò)中多舉辦中國文化小知識競賽，不限性別年齡，人人都可以參加；人們生活離不開網(wǎng)絡(luò)，我們可以開發(fā)推廣有關(guān)中國文化休閑娛樂軟件；可多借用中國傳統(tǒng)元素，開發(fā)中國動漫視頻等；還可以在網(wǎng)絡(luò)平臺中，開通網(wǎng)絡(luò)專欄，設(shè)立網(wǎng)絡(luò)創(chuàng)業(yè)基金，專門鼓勵網(wǎng)絡(luò)核心技術(shù)的開發(fā)，為網(wǎng)絡(luò)創(chuàng)業(yè)創(chuàng)新發(fā)展提供動力。

4小結(jié)

網(wǎng)絡(luò)對我國意識形態(tài)的挑戰(zhàn)，是一個不斷發(fā)展的過程，我們要運用堅定的理想信念為指引，自主創(chuàng)新能力為支撐，規(guī)范網(wǎng)絡(luò)平臺，確保我國意識形態(tài)主導(dǎo)地位，促進(jìn)新媒體和諧健康發(fā)展。

[注釋]

[1]中國互聯(lián)網(wǎng)信息中心：第 38 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計告 [EB/OL]. http：///info/media/zcjd/news/201609/t20160914_1449106.shtml.

[2]主持召開網(wǎng)絡(luò)安全和信息化工作座談會[N]，人民日報，2016.02.20（1）.

[參考文獻(xiàn)]

[1]王正平，徐鐵光.西方網(wǎng)絡(luò)霸權(quán)主義與發(fā)展中國家的網(wǎng)絡(luò)權(quán)利[J].思想戰(zhàn)線，2011.（2）：105-107.

第7篇：網(wǎng)絡(luò)安全建設(shè)意義范文

[關(guān)鍵詞]電視臺；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TN948；TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項實際要求較高的實踐性工作，電視臺內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項課題的研究，將會更好地提升對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進(jìn)一步優(yōu)化該項工作的最終整體效果。

2 概述

基于廣播電視臺的現(xiàn)實需要，計算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺得到了重要應(yīng)用。但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網(wǎng)絡(luò)安全對于廣播電視臺而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對保護(hù)廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見，廣播電視臺必須對網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實際要求，達(dá)到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實際需求的目的。

3 電視臺網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴(kuò)展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場的要求性，對各個階段要達(dá)成的目標(biāo)進(jìn)行明確，各個階段的前進(jìn)都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進(jìn)行合理安排，強(qiáng)化成本的核算，實現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進(jìn)行某項業(yè)務(wù)時所需要的路由器及交換機(jī)等設(shè)備上的投資，為了強(qiáng)化投資的效益，必須要選對重點投資的內(nèi)容，把基礎(chǔ)電視臺的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實行開展多單業(yè)務(wù)

在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價值是難以提升的，同時，也無法把網(wǎng)絡(luò)市場的價值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺網(wǎng)絡(luò)建設(shè)的改造，就是對傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求，電視臺網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護(hù)運行之外，還要結(jié)合電視臺的實際情況積極的引入先進(jìn)技術(shù)。從目前的情形來看，主要應(yīng)該從如下幾個方面進(jìn)行入手，對電視臺的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因為物理層與其他的層面相比相對獨立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當(dāng)特別重視這一層對安全的管理。在電視臺的日常實際工作時，我們應(yīng)當(dāng)建立獨立的物理層并且對它建立一套隔離防護(hù)措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡(luò)安全體系時，我們應(yīng)當(dāng)積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點。防火墻技術(shù)的應(yīng)用也是我們保障電視臺網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法，密碼技術(shù)指的是：用特殊的算法對數(shù)據(jù)流進(jìn)行加密處理，獨特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航，是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進(jìn)行結(jié)合實際的數(shù)據(jù)處理，然后在對需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺數(shù)據(jù)的處理時，我們還要對其進(jìn)行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來飛速發(fā)展起來的技術(shù)，有著優(yōu)越的技術(shù)特點。因此我們在對廣播電視臺中應(yīng)當(dāng)對這門技術(shù)進(jìn)行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確保現(xiàn)實的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對于整體的運行方式來說，虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡(luò)安全，所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強(qiáng)一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺的實際工作中，應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語

綜上所述，加強(qiáng)對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的研究分析，對于其良好實踐效果的取得有著十分重要的意義，因此在今后的電視臺內(nèi)部網(wǎng)絡(luò)安全維護(hù)過程中，應(yīng)該加強(qiáng)對其關(guān)鍵環(huán)節(jié)與重點要素的重視程度，并注重其具體實施措施與方法的科學(xué)性。

參考文獻(xiàn)

第8篇：網(wǎng)絡(luò)安全建設(shè)意義范文

對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時，也存在著太多太復(fù)雜的安全隱患，信息安全令人擔(dān)擾。有人這樣說：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時，網(wǎng)絡(luò)中的各種安全問題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺，因為其功能太多，太復(fù)雜了（Windows操作系統(tǒng)就有上千萬行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復(fù)雜環(huán)境的校園網(wǎng)來說，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強(qiáng)，一些學(xué)生社會責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計算機(jī)來源又較為復(fù)雜，隱蔽的IP地址使之更容易實施網(wǎng)絡(luò)攻擊。同時，教育信息化管理中長期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專題問卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制，33%的高校計劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制，建立其相應(yīng)的流程，通過加強(qiáng)學(xué)習(xí)努力提高隊伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報，對安全風(fēng)險進(jìn)行評估等。

比較完善的網(wǎng)絡(luò)安全機(jī)制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報的等。主要職能是服務(wù)，制定和實施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測網(wǎng)絡(luò)運行日常狀態(tài)，及時安全公告、安全建議和安全警報，當(dāng)發(fā)生了安全事件時及時向CERT熱線響應(yīng)；解答用戶的安全方面的咨詢；定期對網(wǎng)內(nèi)用戶進(jìn)行風(fēng)險評估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺。主要職能是安全研究，研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊伍，通過各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識，加強(qiáng)師生行為安全。主要職能是宣傳教育，對校園網(wǎng)用戶進(jìn)行安全知識的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護(hù)意識，自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問題。

應(yīng)急響應(yīng)是全方位的工作，再好的經(jīng)驗也是具有不可復(fù)制性，無論建立何種模式的機(jī)制，最重要的是要與高校網(wǎng)絡(luò)自身特點相結(jié)合，建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實踐過程中不斷改進(jìn)和完善。一個良好的響應(yīng)機(jī)制要技術(shù)力量到位、部門責(zé)任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風(fēng)險的原則。因此我們應(yīng)通過加強(qiáng)主動性，使安全故障的應(yīng)急響應(yīng)能力從報警向預(yù)警的道路上邁出堅實的步伐，為從容不迫應(yīng)對網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。

第9篇：網(wǎng)絡(luò)安全建設(shè)意義范文

關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全

中圖分類號:TN915.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術(shù)的發(fā)展,政府、企業(yè)和個人越來越多的將政務(wù)、商務(wù)、經(jīng)營等活動放到網(wǎng)絡(luò)上進(jìn)行,在網(wǎng)絡(luò)應(yīng)用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據(jù)統(tǒng)計,現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡(luò)的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟(jì)損失超過80億美元;在國內(nèi),超過76%的網(wǎng)絡(luò)存在安全隱患,20%存在嚴(yán)重問題,并且有超過70%的網(wǎng)絡(luò)安全威脅來自內(nèi)部。與之相適應(yīng),網(wǎng)絡(luò)安全已成為信息安全領(lǐng)域一個非常重要的方面,隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,當(dāng)前國際國內(nèi)社會,網(wǎng)絡(luò)安全已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡(luò)應(yīng)用的同時,我們必須保證網(wǎng)絡(luò)的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網(wǎng)絡(luò)特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設(shè),對改變交通管理模式,改進(jìn)和完善高速公路管理水平,提高科學(xué)決策水平和快速反應(yīng)能力,提高服務(wù)水平,改善道路運營環(huán)境,實現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費三大系統(tǒng))已建成4300余公里,實現(xiàn)了收費站-分中心-中心-總中心四級聯(lián)網(wǎng),在全省高速公路已實現(xiàn)收費聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實現(xiàn)了語音、數(shù)據(jù)和圖像等業(yè)務(wù)功能,滿足了收費網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠(yuǎn)程監(jiān)控等要求;通過對多種外場設(shè)備控制,可對交通流量、氣象情況、道路運行情況等信息進(jìn)行采集和圖像監(jiān)視,實現(xiàn)了對整個路網(wǎng)全程、實時監(jiān)控,生成并顯示各種報表等功能;收費網(wǎng)實現(xiàn)了全省高速公路“一票直達(dá)”、全省統(tǒng)一收費,并按路段合理準(zhǔn)確的進(jìn)行結(jié)算和賬務(wù)分割及對特殊收費情況進(jìn)行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡(luò)具有以下特點:信息系統(tǒng)網(wǎng)絡(luò)對我們的高速公路信息化建設(shè)事業(yè)至關(guān)重要;高速公路信息系統(tǒng)點多線長面廣,管理體制和層次較復(fù)雜;隨著高速公路建設(shè)的不斷進(jìn)行,信息系統(tǒng)的網(wǎng)絡(luò)也將隨之不斷擴(kuò)大。

二、高速公路信息系統(tǒng)網(wǎng)絡(luò)安全隱患

目前,高速公路信息系統(tǒng)網(wǎng)絡(luò)主要存在以下安全隱患:

(一)網(wǎng)絡(luò)安全意識尚未深入人心,職工網(wǎng)絡(luò)安全意識有待加強(qiáng)。

(二)信息系統(tǒng)點多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負(fù)責(zé),很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度尚未建立健全,相關(guān)的應(yīng)急預(yù)案、方案尚未出臺;對網(wǎng)絡(luò)安全的檢查考核工作尚未開展。

(三)黑客技術(shù)日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡(luò)安全事故日益增多,網(wǎng)絡(luò)安全事件日益嗇;與此相對應(yīng)的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費)尚未應(yīng)用必要的網(wǎng)絡(luò)安全設(shè)備、尚未采用一定的網(wǎng)絡(luò)安全措施。

(四)現(xiàn)有計算機(jī)操作系統(tǒng)已發(fā)現(xiàn)2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機(jī)、信息系統(tǒng)網(wǎng)絡(luò)造成重大的危害。

(五)對防范內(nèi)部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

結(jié)合高速公路信息系統(tǒng)網(wǎng)絡(luò)的特點,為加強(qiáng)山東高速網(wǎng)絡(luò)安全建設(shè),應(yīng)當(dāng)堅持以管理為基礎(chǔ),以制度為保障,以技術(shù)為實現(xiàn)手段的中心思想,并注重以下幾個方面:

(一)加強(qiáng)網(wǎng)絡(luò)安全教育,培養(yǎng)員工的網(wǎng)絡(luò)安全意識,使每個員工都認(rèn)識到網(wǎng)絡(luò)安全的重要性,并且能夠掌握必要的網(wǎng)絡(luò)安全防范知識。網(wǎng)絡(luò)安全工作不能單靠網(wǎng)絡(luò)安全設(shè)備或個別的網(wǎng)絡(luò)管理售貨員,而是需要單位領(lǐng)導(dǎo)高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網(wǎng)絡(luò)的安全。

(二)建立專門負(fù)責(zé)信息系統(tǒng)網(wǎng)絡(luò)安全的機(jī)構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關(guān)部門的網(wǎng)絡(luò)安全責(zé)任和義務(wù),做到網(wǎng)絡(luò)安全各相關(guān)部門權(quán)責(zé)分明。

(三)對全體員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),全面提高職工的計算機(jī)水平及網(wǎng)絡(luò)安全防護(hù)能力。