導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:船舶計(jì)算機(jī);網(wǎng)絡(luò)系統(tǒng);網(wǎng)絡(luò)安全管理

1船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問題

針對于遠(yuǎn)洋的船舶，在船上就需要安裝相關(guān)的船舶管理信息系統(tǒng)對應(yīng)的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務(wù)器兩層組成的，把客戶端安裝在高級(jí)船員的辦公室內(nèi)，將其進(jìn)行聯(lián)網(wǎng)，船舶的管理信息系統(tǒng)才能夠進(jìn)行使用。這個(gè)系統(tǒng)是通過電子郵件和相關(guān)的信息管理系統(tǒng)進(jìn)行數(shù)據(jù)的交換，能夠使得船、岸船的船舶數(shù)據(jù)同步。通過了解，當(dāng)前，船舶計(jì)算機(jī)的網(wǎng)絡(luò)存在的主要問題就是其安全性以及可用性沒有達(dá)到船舶管理信息系統(tǒng)使用的最基本的要求。船舶管理信息系統(tǒng)的數(shù)據(jù)庫、郵件的服務(wù)器、船員辦公室中的計(jì)算機(jī)、船舶管理信息數(shù)據(jù)庫這幾者之間不能夠聯(lián)通。通過上船進(jìn)行檢查后發(fā)現(xiàn)，對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)影響最大的就是計(jì)算機(jī)具有的病毒。在船舶上，辦公用的計(jì)算機(jī)通常采用的都是微軟操作的系統(tǒng)，由于沒有對其打補(bǔ)丁，同時(shí)也沒有采取一定的防毒措施，就像在計(jì)算機(jī)上沒有安裝單機(jī)版或者是網(wǎng)絡(luò)版的相關(guān)的防毒軟件。有的船舶盡管已經(jīng)安裝了防毒的軟件，但是，并沒有對其進(jìn)行及時(shí)的升級(jí)以及對病毒庫進(jìn)行及時(shí)的更新，因此，對新的病毒或者是已經(jīng)變種的病毒起不到任何的作用，如果要想徹底的解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性以及可用性，就必須要考慮一些條件的限制：（1）船上計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)架在最初出廠的時(shí)候就已經(jīng)被固定了，已經(jīng)處于運(yùn)營狀態(tài)的船舶，是不能從新建立一個(gè)獨(dú)立的計(jì)算機(jī)的局域網(wǎng)。（2）由于資金的問題以及船上進(jìn)行安裝的場所，船上的計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)備或者是一些設(shè)施，在比較短的時(shí)期內(nèi)是不會(huì)被增加的。（3）對技術(shù)進(jìn)行管理的方面來講，目前，在船舶上沒有比較專業(yè)的網(wǎng)絡(luò)計(jì)算機(jī)的管理人員。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理的相關(guān)要求

2.1對船舶網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理時(shí)要確定目標(biāo)

（1）針對管理級(jí)具有的安全性，要建立并不斷的完善一整套可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理的一些制度，通過實(shí)施，并且采取一定的檢查考核，使得網(wǎng)絡(luò)的系統(tǒng)能夠完全的運(yùn)行，同時(shí)還能夠得到有效的維護(hù)。（2）針對處于應(yīng)用級(jí)的安全性，要對船舶計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防病毒、防攻擊等的管理，對其相關(guān)的數(shù)據(jù)進(jìn)行備份，對一些數(shù)據(jù)進(jìn)行加密、身份也要進(jìn)行認(rèn)證等，要使用非常適合的安全軟件和硬件，要建立安全防護(hù)的體系。（3）針對整個(gè)系統(tǒng)級(jí)的安全性，要不斷的加強(qiáng)對服務(wù)器、操作的系統(tǒng)、數(shù)據(jù)庫等的運(yùn)行進(jìn)行監(jiān)測，對系統(tǒng)的補(bǔ)丁要進(jìn)行加強(qiáng)管理，通過使用兩套系統(tǒng)的方式來保證最主要的核心系統(tǒng)進(jìn)行運(yùn)行，如果發(fā)生了故障，就要及時(shí)的使用備用的系統(tǒng)，等待恢復(fù)。（4）針對網(wǎng)絡(luò)級(jí)的安全性，要想保證計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)的線路能夠正常穩(wěn)定的進(jìn)行運(yùn)行，要對核心的設(shè)備以及線路提供雙路。（5）針對物理級(jí)的安全性，物理級(jí)的安全性能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性得到一定的保障，同時(shí)還能夠?qū)⑵湎到y(tǒng)及時(shí)的恢復(fù)，對信息以及數(shù)據(jù)的備份要不斷的加強(qiáng)，同時(shí)也要對各類軟件進(jìn)行有效的管理。

2.2網(wǎng)絡(luò)系統(tǒng)安全配置的原則

船舶計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)是屬于移動(dòng)式的計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)，沒有比較專業(yè)的人員進(jìn)行相應(yīng)的管理，目前的管理人員缺乏一定的管理能力；船舶的數(shù)量是非常多的，船舶計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)規(guī)模是非常小的，同時(shí)也是非常簡潔的，所以，跟企業(yè)的不聽，必須要考慮經(jīng)濟(jì)的方面，制定即經(jīng)濟(jì)又實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)。當(dāng)前，船舶上要想配備比較專業(yè)的計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的管理員是非常不現(xiàn)實(shí)的，所采用的安全措施以及相關(guān)的系統(tǒng)必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統(tǒng)功能和性能的前提下，才能夠發(fā)揮其擴(kuò)展性、適應(yīng)性、船舶上的計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)是組件化或者是模塊化的，這樣更有利于進(jìn)行部署；安全策略需要的配置是要非常靈活的，同時(shí)還要具有非常強(qiáng)的適應(yīng)性，能夠適應(yīng)在船舶上計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各種各樣的問題；安全的管理系統(tǒng)也要具有非常還的擴(kuò)展性，這樣能夠有利于安全功能的擴(kuò)展。進(jìn)行的標(biāo)準(zhǔn)化、分步進(jìn)行實(shí)施、保護(hù)投資的一些原則，這些都是要根據(jù)計(jì)算機(jī)系統(tǒng)安全方面的一些規(guī)定或者是行業(yè)之間的一些標(biāo)準(zhǔn)，使得相關(guān)的安全技術(shù)體系的建設(shè)都能夠達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的規(guī)定，為了能夠繼續(xù)拓展、升級(jí)、集中奠定良好的基礎(chǔ)。由于計(jì)算網(wǎng)絡(luò)安全理論、技術(shù)的發(fā)展等原因，同時(shí)還因?yàn)槠髽I(yè)自身的資金問題，針對船舶不同的情況要進(jìn)行分期、分批的建設(shè)整體或者是區(qū)域之間的安全系統(tǒng)，配套相應(yīng)的基礎(chǔ)設(shè)施。所以，要根據(jù)對系統(tǒng)保護(hù)的基本原則，對其進(jìn)行比較合理的規(guī)劃，建立全新的網(wǎng)絡(luò)安全的系統(tǒng)、投入比較新的網(wǎng)絡(luò)安全的設(shè)施，另外，還要對目前正在使用的安全系統(tǒng)不斷的進(jìn)行完善、不斷的整合，并且將其納入網(wǎng)絡(luò)完全相關(guān)的技術(shù)體系，發(fā)揮出相應(yīng)的效能。

2.3對網(wǎng)絡(luò)安全管理進(jìn)行演進(jìn)的過程

建立并且完善船舶計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度，首先，要建立一個(gè)非常合理的管理結(jié)構(gòu)，要從整體以及全局的角度出發(fā)，要從信息管理的角度進(jìn)行網(wǎng)絡(luò)安全的建設(shè)，同時(shí)必須要從信息自身的出發(fā)，要對船上的信息的資產(chǎn)進(jìn)行深入的分析、對風(fēng)險(xiǎn)進(jìn)行評估、對網(wǎng)絡(luò)的安全需求進(jìn)行深入的分析、制定安全的策略、對安全的體系進(jìn)行設(shè)計(jì)、要對其進(jìn)行標(biāo)準(zhǔn)規(guī)范的制定、要選擇比較安全的控制措施等，從整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理上來提出相應(yīng)的解決措施。

3建立并且完善船舶計(jì)算機(jī)網(wǎng)絡(luò)管理的制度

對于船舶計(jì)算機(jī)網(wǎng)絡(luò)管理的安全問題，必須要制定具有針對定的法律法規(guī)，結(jié)合實(shí)際的情況以及技術(shù)的手段來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。制度和相關(guān)的流程主要是從以下幾個(gè)方面制定：（1）制定針對對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的總體方針政策以及安全策略等等，主要的內(nèi)容包括總體的目標(biāo)、范圍、原則以及應(yīng)該承擔(dān)的責(zé)任等。（2）針對管理活動(dòng)中的各類相關(guān)的管理內(nèi)容要建立相關(guān)的安全管理的措施，以此對安全管理進(jìn)行規(guī)范，起到約束相關(guān)人員的作用。（3）嚴(yán)格的要求管理的人員或者是操作人員日常的管理，對其操作的規(guī)程進(jìn)行規(guī)范，避免在操作過程中造成的失誤。（4）建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關(guān)體系。

4總結(jié)

（1）針對于正在建造的船舶或者是準(zhǔn)備進(jìn)行修理的船舶，要依據(jù)高較高級(jí)別計(jì)算機(jī)網(wǎng)絡(luò)安全措施進(jìn)行實(shí)施；（2）針對于正在運(yùn)營或者是比較閑的船舶，要依據(jù)中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施進(jìn)行實(shí)施；（3）針對于沒有計(jì)算機(jī)局域網(wǎng)的比較老的船舶，可以采取進(jìn)一步簡化安全問題來解決，主要是針對管理系統(tǒng)的病毒問題。

參考文獻(xiàn)

[1]戴宗坤,唐三.VPN與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06).

[2]倪偉,張粵.基于TCP-IP協(xié)議的客戶/服務(wù)器實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2014(12).

篇2

隨著科技高速發(fā)展，人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴和需求日益增加，計(jì)算機(jī)網(wǎng)絡(luò)通信安全越來越被人們所重視，其中，網(wǎng)絡(luò)安全協(xié)議是確保網(wǎng)絡(luò)通信安全的重中之重，通過合理有效的網(wǎng)絡(luò)安全協(xié)議能夠確保網(wǎng)絡(luò)安全，防止因網(wǎng)絡(luò)隱患導(dǎo)致的文件損壞以及信息泄露等問題發(fā)生，確保信息傳輸?shù)陌踩龠M(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)，對于小范圍的無線局域網(wǎng)而言，人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進(jìn)行訪問，通?？梢灾v驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn)行，信息能夠完整的傳送，并得到很好的保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

1網(wǎng)絡(luò)安全協(xié)議涵義

由于網(wǎng)絡(luò)安全協(xié)議的應(yīng)用范圍越來越廣泛，對于網(wǎng)絡(luò)安全協(xié)議的知識(shí)也逐漸普遍，網(wǎng)絡(luò)安全協(xié)議主要指的是人們?yōu)榱四稠?xiàng)任務(wù)而組成的協(xié)議，具體包括以下三個(gè)方面：（1）網(wǎng)絡(luò)安全協(xié)議可以將其視為一個(gè)過程，具有一定的次序，且該次序不得隨意更改。（2）網(wǎng)絡(luò)安全協(xié)議需要擁有多個(gè)參與者，且每一個(gè)參與者均具有特定步驟，此步驟并非協(xié)議的具體內(nèi)容。（3）網(wǎng)絡(luò)安全協(xié)議主要目標(biāo)即實(shí)現(xiàn)某個(gè)任務(wù)，從而實(shí)現(xiàn)預(yù)期的效果。總的來說，計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議能夠確保傳輸信息的安全性而設(shè)定的協(xié)議，從而在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，其通過加密安全協(xié)議或者其他方式保證信息數(shù)據(jù)的有效性及完整性，比如身份認(rèn)證以及密鑰的分配，計(jì)算機(jī)網(wǎng)絡(luò)通信安全協(xié)議誕生于1973年，并且從一開始便做出了良好的表率，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，安全協(xié)議發(fā)生了翻天覆地的變化，目前網(wǎng)絡(luò)安全協(xié)議主要包括SET協(xié)議以及SSL協(xié)議，從而保證信息加密的安全。

2網(wǎng)絡(luò)安全問題

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍存在諸多弊端，主要包括以下幾個(gè)方面：（1）網(wǎng)絡(luò)安全相關(guān)技術(shù)人員缺乏一定的專業(yè)性。實(shí)際操作過程中，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛性以及繁瑣性，所以要求網(wǎng)絡(luò)安全相關(guān)專業(yè)人員必須具備較好的網(wǎng)絡(luò)安全技術(shù)專業(yè)水平，但是就目前來看，計(jì)算網(wǎng)絡(luò)技術(shù)人員的專業(yè)水平普遍偏低，而且自身素質(zhì)良莠不齊，是當(dāng)前存在的主要問題，假如難以對該問題予以有力規(guī)避，將極其容易導(dǎo)致發(fā)生安全漏洞以及安全問題，從而致使計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性難以保證。（2）缺乏良好的防范體系。盡管目前的網(wǎng)絡(luò)技術(shù)飛速發(fā)展，但是網(wǎng)絡(luò)安全問題卻日漸嚴(yán)峻，一般而言，網(wǎng)絡(luò)安全問題的實(shí)質(zhì)是通過而已攻擊、病毒入侵以及黑客操作等導(dǎo)致的，如果缺乏良好的防范體系，將會(huì)使得危險(xiǎn)因素有可趁之機(jī)。（3）缺乏合理的管理機(jī)制。以管理角度來講，目前，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)缺乏合理的管理機(jī)制，因此導(dǎo)致實(shí)際操作過程中，存在諸多弊端，盲目的追求經(jīng)濟(jì)效益，進(jìn)而沒有對網(wǎng)絡(luò)安全問題全面考慮。

3網(wǎng)絡(luò)通信安全基礎(chǔ)

3.1加密

密碼學(xué)中規(guī)定將變換的原消息稱之為明文，明文變換后稱之為密文，明文向密文的轉(zhuǎn)變過程稱之為加密過程，將密文向明文轉(zhuǎn)變的過程稱之為解密過程，根據(jù)加密和解密的密鑰相同與否，將密碼體制分為非對稱密碼體制以及對稱密碼體體制。加密技術(shù)主要作用于數(shù)據(jù)編碼和解碼階段，通過特定的編碼算法可以將數(shù)據(jù)編譯成擁有相應(yīng)解碼算法的網(wǎng)絡(luò)才能識(shí)別的數(shù)據(jù)。使用加密技術(shù)可以防止數(shù)據(jù)在網(wǎng)絡(luò)中被截獲，即使數(shù)據(jù)被非法用戶截獲后，也不會(huì)造成數(shù)據(jù)的泄漏，對于保密網(wǎng)絡(luò)和金融商業(yè)網(wǎng)絡(luò)有重要作用。該技術(shù)可以針對于TCP/IP協(xié)議中的數(shù)據(jù)鏈路層。

3.2數(shù)字簽名

數(shù)據(jù)單元上的數(shù)字簽名能夠允許接收者判斷數(shù)據(jù)單元的完整性以及來源，從而避免發(fā)生交易抵賴的事件，將電子消息加以簽名。數(shù)字簽名的主要過程為發(fā)送私鑰檢驗(yàn)數(shù)據(jù)并且解密其他有關(guān)數(shù)據(jù)的變量，實(shí)現(xiàn)數(shù)據(jù)的合法“簽名”，通過網(wǎng)絡(luò)通信用戶臨時(shí)分配密鑰，目前最有價(jià)值的密鑰分配協(xié)議是Kerber-os，更加安全有效。

3.3端到端加密及鏈路加密

網(wǎng)絡(luò)加密策略中主要包括端到端加密及鏈路加密兩種方法，鏈路加密能夠保證網(wǎng)絡(luò)中各個(gè)加密節(jié)點(diǎn)均獨(dú)立，而且通常選用不同的密鑰，即便是某條鏈路出現(xiàn)問題也不會(huì)影響其他鏈路的數(shù)據(jù)安全。而端到端加密從起點(diǎn)到終點(diǎn)的數(shù)據(jù)傳輸均采用一次加密，中間節(jié)點(diǎn)不會(huì)影響報(bào)文的安全性，主要在運(yùn)輸層或者更高層中應(yīng)用，應(yīng)用層中的加密能夠促使用戶自行選擇加密算法，但是比較容易遭受流量分析攻擊。為了保證數(shù)據(jù)的安全性，通常將端到端加密及鏈路加密聯(lián)合使用，有效確保傳輸數(shù)據(jù)安全無虞。

4安全協(xié)議區(qū)分

目前安全協(xié)議的類型并沒有一個(gè)較為明確的界定，從而導(dǎo)致網(wǎng)絡(luò)安全協(xié)議并沒有一個(gè)行之有效的分類方式，但是事實(shí)上，分類密碼協(xié)議幾近于不可能實(shí)現(xiàn)，比如ISO層級(jí)模型分類能夠?qū)f(xié)議分之為底層協(xié)議以及高層協(xié)議；從協(xié)議功能方面可以將其分為密鑰認(rèn)證協(xié)議、密鑰建立協(xié)議、認(rèn)證協(xié)議等，從密鑰種類分類可以將其分為混合協(xié)議、單鑰協(xié)議、公鑰協(xié)議等，因此，通過上述闡述，可以將安全協(xié)議簡單的分成三類：（1）認(rèn)證建立協(xié)議，根據(jù)實(shí)體和對應(yīng)的通信實(shí)體之間的身份確認(rèn)安全協(xié)議。（2）密鑰建立協(xié)議，通過密鑰共享，從而實(shí)現(xiàn)多個(gè)用戶傳輸信息的安全協(xié)議。（3）認(rèn)證密鑰建立協(xié)議，通過已經(jīng)證實(shí)身份的用戶，在其中通過密鑰共享傳輸信息的安全協(xié)議。

5安全協(xié)議的安全性

5.1安全性和攻擊檢驗(yàn)

由于計(jì)算機(jī)網(wǎng)絡(luò)的不斷迅速發(fā)展，諸多網(wǎng)絡(luò)安全協(xié)議順應(yīng)時(shí)代潮流被設(shè)計(jì)出來，但是由于網(wǎng)絡(luò)安全協(xié)議自身存在的漏洞，而且導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的無效因素多種多樣，其中，最主要的因素便是由于網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)對于網(wǎng)絡(luò)安全知識(shí)的匱乏，從而導(dǎo)致設(shè)計(jì)者在設(shè)計(jì)過程中不能夠網(wǎng)絡(luò)中存在的諸多安全因素，致使研究不透徹，從而出現(xiàn)問題，就好比密碼加密算法，證明協(xié)議的不安全性相對證明協(xié)議的安全性而言更加簡單快捷，一般而言，進(jìn)行網(wǎng)絡(luò)完全協(xié)議的分析測試時(shí)，通常需要從三個(gè)方面予以壓力檢測：（1）加密算法。（2）加密技術(shù)。（3）攻擊協(xié)議。因篇幅限制，不對加密算法意義贅述，本分的研究建立在加密技術(shù)和加密算法的安全性的基礎(chǔ)上。

5.2設(shè)計(jì)方法

設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中，往往會(huì)對協(xié)議的交織攻擊防御能力和其復(fù)雜性予以設(shè)計(jì)，并且確保該安全協(xié)議具有一定的經(jīng)濟(jì)性以及簡單性，前者是為了滿足越來越廣的應(yīng)用范圍，后者是為了提高協(xié)議安全性，利用合理的邊界條件，從而保證安全協(xié)議的經(jīng)濟(jì)性、簡單性、安全性以及復(fù)雜性，從而規(guī)范網(wǎng)絡(luò)安全協(xié)議的正常進(jìn)行。（1）時(shí)間戳替換為一次性隨機(jī)數(shù)代，當(dāng)前的網(wǎng)絡(luò)安全協(xié)議采用同步認(rèn)證的方法，但是這種方法要求各個(gè)用戶之間具有同步的時(shí)鐘，因此較為困難，適用于網(wǎng)絡(luò)環(huán)境優(yōu)良的條件下，但是對于網(wǎng)絡(luò)環(huán)境較差的條件則不適用，因此要求網(wǎng)絡(luò)安全協(xié)議通過異步認(rèn)證的方法，取代時(shí)間戳，從而有效處理網(wǎng)絡(luò)環(huán)境差的諸多問題，確保網(wǎng)絡(luò)認(rèn)證的安全性。（2）常規(guī)攻擊抵御，無論是哪一個(gè)網(wǎng)絡(luò)安全協(xié)議，都必須要具備抵御常規(guī)攻擊的基本功能，避免攻擊者通過不法手段謀求蜜月信息，其次，即便是處理過期信息的機(jī)制仍需要包含在內(nèi)，從而有效的加強(qiáng)網(wǎng)絡(luò)安全協(xié)議的全面性以及安全性。（3）任何網(wǎng)絡(luò)結(jié)構(gòu)中均適用，因?yàn)椴煌木W(wǎng)絡(luò)結(jié)構(gòu)中其接受的協(xié)議長度也不盡相同，因此若想高適用型的網(wǎng)絡(luò)安全協(xié)議滿足實(shí)際要求，則需要滿足最短協(xié)議層要求，從而保障網(wǎng)絡(luò)安全協(xié)議適用性及安全性。

6總結(jié)

篇3

1．1系統(tǒng)功能

在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢評估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險(xiǎn)評估，根據(jù)國家安全標(biāo)準(zhǔn)并利用測試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險(xiǎn)評估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險(xiǎn)，并提出應(yīng)對措施［2］。

(2)安全態(tài)勢評估與預(yù)測，利用得到的安全測試數(shù)據(jù)，按照預(yù)測、隨機(jī)和綜合量化模型，對信息系統(tǒng)作出安全態(tài)勢評估與預(yù)測，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫支撐，包括評估模型庫、專家知識(shí)庫、標(biāo)準(zhǔn)規(guī)范庫等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺(tái)下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運(yùn)行的，為了使評估的計(jì)算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動(dòng)存儲(chǔ)的形式進(jìn)行，而后者的提交獲取是通過核心數(shù)據(jù)庫運(yùn)行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢評估和預(yù)測、本地?cái)?shù)據(jù)庫等六個(gè)模塊組成。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計(jì)總體架構(gòu)。掃描目標(biāo)和主控臺(tái)是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運(yùn)行的中心，主控臺(tái)主要是在用戶打開系統(tǒng)之后，通過操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測試，測試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測試評估報(bào)告，通過這個(gè)測試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會(huì)被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù)，再對這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評估標(biāo)準(zhǔn)、評估模型和支撐數(shù)據(jù)庫進(jìn)行評估［4］，評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)、安全態(tài)勢，并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進(jìn)行預(yù)測，最后將評估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評估報(bào)告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計(jì)

4．1網(wǎng)絡(luò)主機(jī)存活性識(shí)別的設(shè)計(jì)

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識(shí)別流程對存活主機(jī)識(shí)別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時(shí)候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會(huì)接收和處理分組，但僅有意圖中的接收者才會(huì)發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計(jì)

端口是計(jì)算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評估系統(tǒng)的實(shí)現(xiàn)

該實(shí)現(xiàn)主要有三個(gè)功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合，存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)，對自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項(xiàng)，即用戶選中的需要掃描的項(xiàng)［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點(diǎn)擊“生成報(bào)告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報(bào)告，最終評定目標(biāo)主機(jī)的安全等級(jí)［11］。

5結(jié)束語

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)［12］，很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論，設(shè)計(jì)方面存在爭論，沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型［13］。

(2)網(wǎng)絡(luò)安全狀況評估沒有一致的衡量標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全是一個(gè)全面統(tǒng)一的概念［14］，而網(wǎng)絡(luò)安全態(tài)勢的衡量到現(xiàn)在還沒有一個(gè)全面的衡量機(jī)制［15］。這就導(dǎo)致現(xiàn)在還沒有遵守的標(biāo)準(zhǔn)，無法判斷方法的優(yōu)劣。

篇4

【關(guān)鍵詞】數(shù)據(jù)通信；網(wǎng)絡(luò)維護(hù)；網(wǎng)絡(luò)安全

1引言

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，數(shù)據(jù)通信網(wǎng)絡(luò)在我國的應(yīng)用率很高，因此網(wǎng)絡(luò)安全具有十分重要的意義。保障數(shù)據(jù)通信網(wǎng)絡(luò)安全有多種方式，其中維護(hù)管理在網(wǎng)絡(luò)安全中有很大的作用，管理人員利用管理系統(tǒng)保證網(wǎng)絡(luò)安全環(huán)境的良好運(yùn)行，用戶才能夠安全放心的使用數(shù)據(jù)通信網(wǎng)絡(luò)。若不能保證網(wǎng)絡(luò)安全，勢必會(huì)出現(xiàn)出現(xiàn)網(wǎng)絡(luò)信息保密性、完整性、可控性等的破壞。運(yùn)用通信技術(shù)、信息安全技術(shù)、計(jì)算機(jī)科學(xué)、密碼學(xué)等科學(xué)的維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)安全進(jìn)行。一旦發(fā)現(xiàn)存在漏洞，立即進(jìn)行修復(fù)，避免出現(xiàn)網(wǎng)絡(luò)安全方面的問題。

2數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

2.1數(shù)據(jù)通信網(wǎng)絡(luò)

計(jì)算機(jī)作為主要載體，通過光纜、有線、無線通道進(jìn)行的網(wǎng)絡(luò)互聯(lián)即為數(shù)據(jù)通信網(wǎng)絡(luò)，成員用戶可以利用數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳遞以實(shí)現(xiàn)數(shù)據(jù)共享。數(shù)據(jù)通信網(wǎng)絡(luò)劃分為四種不同的類型，分別為城域網(wǎng)、國域網(wǎng)、廣域網(wǎng)和局域網(wǎng)。作為作用范圍最小的局域網(wǎng)是目前使用最廣泛的一種數(shù)據(jù)通信網(wǎng)絡(luò)。例如在咖啡廳，工作單位以及家庭使用的無線都屬于局域網(wǎng)的范疇；國域網(wǎng)的作用范圍最大，例如因特網(wǎng)就是世界上最大的數(shù)據(jù)通信網(wǎng)絡(luò)類型；城域網(wǎng)又名城市網(wǎng)，顧名思義它的作用范圍就是一個(gè)城市，在10~100km的范圍內(nèi)；廣域網(wǎng)是介于城域網(wǎng)和國域網(wǎng)之間的一種數(shù)據(jù)通信網(wǎng)絡(luò)，作用范圍在100~1000km內(nèi)。應(yīng)用最普遍的局域網(wǎng)具有極高的靈活性并且具有安裝便捷，節(jié)約經(jīng)濟(jì)，易于擴(kuò)展等優(yōu)點(diǎn)。還可以應(yīng)用局域網(wǎng)進(jìn)行單位的管理，如財(cái)務(wù)賬目的管理等。

2.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件軟件以及其中的數(shù)據(jù)可以得到保護(hù)，不會(huì)因惡意攻擊而遭到破壞或泄露，并保證系統(tǒng)可正常運(yùn)行。計(jì)算機(jī)終端通過服務(wù)器共同構(gòu)成了網(wǎng)絡(luò)，在這當(dāng)中儲(chǔ)存著許多信息，其中有些信息是對外公布的，可被用戶共享使用，但還有一部分信息是私密的，非授權(quán)的用戶或者實(shí)體是不能夠讀取的，這些信息在傳遞過程中被加密，這種私密信息所屬于企業(yè)的內(nèi)部網(wǎng)絡(luò)，一般是很難被攻擊的，但是，這些企業(yè)內(nèi)部的員工即信息的掌握者，是可以隨意讀取這些信息的，這就使得信息存在被竊取或販賣的風(fēng)險(xiǎn)。并且在公共網(wǎng)絡(luò)環(huán)境下，公司成員訪問這些信息時(shí)，就會(huì)使一些黑客有機(jī)可乘，使其侵入公司內(nèi)部數(shù)據(jù)通信網(wǎng)絡(luò)，導(dǎo)致公司內(nèi)部私密信息數(shù)據(jù)被竊取。所以保證數(shù)據(jù)網(wǎng)絡(luò)通信的穩(wěn)定性和安全性對企業(yè)及事業(yè)單位的發(fā)展有重要意義。

3維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定的現(xiàn)實(shí)意義

網(wǎng)絡(luò)安全是為維護(hù)數(shù)據(jù)通信的穩(wěn)定安全存在的，對于數(shù)據(jù)通信來說，保證其穩(wěn)定運(yùn)行是一個(gè)網(wǎng)絡(luò)技術(shù)的問題，更是一個(gè)關(guān)系到商業(yè)安全及社會(huì)穩(wěn)定的重要問題。維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定并不能給公司帶來直接利益，但是如果不能保證數(shù)據(jù)通信網(wǎng)絡(luò)的安全穩(wěn)定，就會(huì)給某些想利用數(shù)據(jù)漏洞惡意攻擊企業(yè)的黑客可乘之機(jī)，這可能會(huì)造成極大財(cái)產(chǎn)損失。相反，如果做好了這一工作，就能夠使企業(yè)內(nèi)部的數(shù)據(jù)安全準(zhǔn)確的進(jìn)行共享，數(shù)據(jù)信息的傳送也不會(huì)得到延遲或者丟失，這樣一來，不僅保障了企業(yè)的快速發(fā)展，同時(shí)也提高了自身的企業(yè)競爭力。而這些通信。要做好數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，就要求企業(yè)的管理者必須采用科學(xué)有效的維護(hù)措施，制定責(zé)任制度，并進(jìn)行設(shè)備的完善。但目前階段，許多企業(yè)在數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行商存在潛在風(fēng)險(xiǎn)，究其原因我們發(fā)現(xiàn)這些企業(yè)企業(yè)并不缺少技術(shù)支持，硬件設(shè)備也較為良好，問題就出在網(wǎng)絡(luò)的指令授權(quán)方面。所以提高網(wǎng)絡(luò)的可靠性與安全性，是保證企業(yè)基本數(shù)據(jù)信息安全以及公司財(cái)產(chǎn)所必需的。

4數(shù)據(jù)通信網(wǎng)絡(luò)安全存在的問題

4.1病毒入侵

計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序中插入一段能夠破壞其功能地代碼，計(jì)算機(jī)病毒具有極強(qiáng)的傳播性和隱蔽性，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力因此具有極強(qiáng)的破壞性。對數(shù)據(jù)通信網(wǎng)絡(luò)的安全造成了很大的威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也進(jìn)行著更新?lián)Q代，它的破壞性和傳染性也越來越大。因?yàn)橛?jì)算機(jī)病毒具有極強(qiáng)的繁殖能力，所以如果爆發(fā)大規(guī)模計(jì)算機(jī)病毒感染，病毒就可以通過即時(shí)通信網(wǎng)頁等以各種各樣的形式傳播，幾乎可以使大量計(jì)算機(jī)同時(shí)癱瘓。由于計(jì)算機(jī)病毒擁有良好的潛伏性，可依附于其他媒介寄生，入侵后潛伏到條件成熟開始發(fā)作，直接攻擊計(jì)算機(jī)的軟硬件，進(jìn)而破壞掉計(jì)算機(jī)各種性能。最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行速度緩慢，運(yùn)行效率嚴(yán)重下降，甚至最終可能會(huì)導(dǎo)致其數(shù)據(jù)通信網(wǎng)絡(luò)的癱瘓。

4.2存在軟件漏洞

任何一臺(tái)計(jì)算機(jī)中都會(huì)具有大量的功能性軟件，而這些軟件都會(huì)存在一定數(shù)量的漏洞，而黑客入侵計(jì)算機(jī)時(shí)最經(jīng)常利用的就是軟件的漏洞，通過這些漏洞，對計(jì)算機(jī)進(jìn)行多種形式的網(wǎng)絡(luò)攻擊。軟件漏洞問題是無可避免的。為了減少黑客對漏洞的利用，在瀏覽網(wǎng)頁時(shí)遇到的不良信息接收到的陌生郵件等，不能隨意打開，要具備一定的安全意識(shí)。對計(jì)算機(jī)定期進(jìn)行殺毒檢測，保證網(wǎng)絡(luò)安全。

5提升網(wǎng)絡(luò)安全的相關(guān)措施

想要提升網(wǎng)絡(luò)安全，提高數(shù)據(jù)通信網(wǎng)絡(luò)的可靠性，要從基本的網(wǎng)絡(luò)條件開始，首先要進(jìn)行網(wǎng)絡(luò)安全性的評估，其次分析數(shù)據(jù)通信網(wǎng)絡(luò)可能存在風(fēng)險(xiǎn)，對風(fēng)險(xiǎn)進(jìn)行分析探究最終得到解決的方法，進(jìn)而提高網(wǎng)絡(luò)安全指數(shù)。

5.1進(jìn)行網(wǎng)絡(luò)安全性評估

如果想要保證數(shù)據(jù)共享平臺(tái)的安全性，網(wǎng)絡(luò)安全性評估就是必不可少的。進(jìn)行網(wǎng)絡(luò)安全性評估就是指是檢查數(shù)據(jù)通信網(wǎng)絡(luò)內(nèi)部是否存在安全隱患。并針對不同計(jì)算機(jī)不同的網(wǎng)絡(luò)安全系數(shù)進(jìn)行下一步操作。專業(yè)維護(hù)人員在進(jìn)行網(wǎng)絡(luò)安全性評估工作時(shí)，需要仔細(xì)分析檢驗(yàn)所得的數(shù)據(jù)結(jié)果，對網(wǎng)絡(luò)安全做出全方位的評價(jià)。

5.2分析網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)

在對網(wǎng)絡(luò)安全性進(jìn)行評估后，就要分析數(shù)據(jù)通信網(wǎng)絡(luò)中可能存在的威脅。并且通過設(shè)置訪問權(quán)限等方法對威脅進(jìn)行查找，對于發(fā)現(xiàn)的漏洞等必須立刻進(jìn)行修補(bǔ)，不給外界的侵入者可乘之機(jī)。

5.3消除網(wǎng)絡(luò)威脅

為了加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)的安全性，必須要保證漏洞消除的及時(shí)性和徹底性，要制定多種科學(xué)的有效的措施。如利用服務(wù)器找出漏洞并進(jìn)行修補(bǔ)；用殺毒軟件對計(jì)算機(jī)病毒進(jìn)行消除和防御，還可利用防火墻進(jìn)行病毒防御等。做好不安全文件排查清理工作，對于在使用過程中可能存在安全隱患或威脅的文件及時(shí)清理，不隨意瀏覽可能含有病毒的不健康網(wǎng)址；定時(shí)升級(jí)網(wǎng)絡(luò)硬件軟件設(shè)備，保證數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行的穩(wěn)定。

5.4加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)管理

數(shù)據(jù)通信網(wǎng)絡(luò)的管理在數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)中是一個(gè)重要的問題，但由于部分企業(yè)的不重視，現(xiàn)如今存在有一些不足，直接影響了網(wǎng)絡(luò)的安全性。一個(gè)企業(yè)如果加強(qiáng)了數(shù)據(jù)通信網(wǎng)絡(luò)管理，該企業(yè)阻止網(wǎng)絡(luò)惡意攻擊的能力將大幅提高，減少內(nèi)部數(shù)據(jù)泄露等情況的發(fā)生，大大提升了網(wǎng)絡(luò)的安全性。企業(yè)應(yīng)設(shè)置專業(yè)的管理人員，對數(shù)據(jù)通信網(wǎng)絡(luò)的各項(xiàng)評估數(shù)據(jù)進(jìn)行分析，做好日常維護(hù)工作，防止內(nèi)部數(shù)據(jù)信息被竊取或破壞。在檢查到出現(xiàn)系統(tǒng)威脅時(shí)，需及時(shí)排除隱患，不給惡意入侵者可乘之機(jī)。企業(yè)對管理人員的要求應(yīng)有一個(gè)較高標(biāo)準(zhǔn)，必須具有良好專業(yè)技能和較高的自身素質(zhì)，這樣才能保證其管理水平，保障網(wǎng)絡(luò)的安全性。

6結(jié)束語

毋庸置疑，計(jì)算機(jī)網(wǎng)絡(luò)在當(dāng)今社會(huì)的各個(gè)領(lǐng)域都發(fā)揮著十分重要的作用。因此數(shù)據(jù)通信網(wǎng)絡(luò)安全運(yùn)行的十分重要。提升對網(wǎng)絡(luò)安全問題的管理，加強(qiáng)對數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)，改善網(wǎng)絡(luò)運(yùn)行環(huán)境，讓網(wǎng)絡(luò)數(shù)據(jù)信息更加安全可靠。與此同時(shí)我們也要認(rèn)識(shí)到網(wǎng)絡(luò)安全中所存在的問題，采取科學(xué)的維護(hù)與處理措施，提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

參考文獻(xiàn)

[1]江新輝.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題研究[J].電子制作，2016（16）：77.

[2]楊華.數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題的探討[J].通訊世界，2016（3）：80.

[3]郭建英.數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題的探討[J].科技資訊，2011（26）：9~11.

篇5

關(guān)鍵詞：信息管理；疾控系統(tǒng)；網(wǎng)絡(luò)安全；軟件

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

如今，大部分計(jì)算機(jī)操作系統(tǒng)均具有多項(xiàng)安全漏洞，也就是由于此類漏洞存在，致使病毒進(jìn)入到計(jì)算機(jī)操作系統(tǒng)成為可能。倘若不及時(shí)地對操作系統(tǒng)進(jìn)行更新，那么此類漏洞均為安全隱患。而計(jì)算機(jī)病毒會(huì)嚴(yán)重影響到網(wǎng)絡(luò)速度以及疾控系統(tǒng)。更有甚者，還會(huì)導(dǎo)致系統(tǒng)出現(xiàn)癱瘓。

1 網(wǎng)絡(luò)安全的現(xiàn)存問題

1.1 網(wǎng)絡(luò)安全監(jiān)管力度不夠

在我國計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用的推動(dòng)下，各級(jí)疾控中心計(jì)算機(jī)數(shù)量和網(wǎng)絡(luò)規(guī)模日趨增加。倘若內(nèi)部無合理管理方案，又不加大管理力度，時(shí)常發(fā)生內(nèi)部職工利用單位網(wǎng)絡(luò)資源下載，因郵件賬號(hào)管理不善導(dǎo)致，郵件服務(wù)器被垃圾郵件發(fā)送者利用導(dǎo)致正常郵件收發(fā)受阻等現(xiàn)象。這樣的網(wǎng)絡(luò)也極易發(fā)生網(wǎng)絡(luò)被攻擊，系統(tǒng)癱瘓，病毒轉(zhuǎn)播以及數(shù)據(jù)損壞等嚴(yán)重網(wǎng)絡(luò)事故。

在目前階段網(wǎng)絡(luò)建設(shè)中，忽視軟件重視硬件、輕視管理而重視運(yùn)行的現(xiàn)象十分普遍，其具體反映在未對網(wǎng)絡(luò)安全形成系統(tǒng)化的認(rèn)識(shí)上。在對對IP地址申請與分配、服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及其維護(hù)、調(diào)整的審查方面，其依舊沒有防范手段。

1.2 網(wǎng)絡(luò)攻擊

其可劃分成外部攻擊與內(nèi)部攻擊兩大類。通常來說外部攻擊源于互聯(lián)網(wǎng)，它是因互聯(lián)網(wǎng)和疾控中心內(nèi)部網(wǎng)絡(luò)相連，故在信息共享的過程當(dāng)中存在著遭遇攻擊的風(fēng)險(xiǎn)。由于人們可以在互聯(lián)網(wǎng)上下載到大量的設(shè)置簡潔、破壞力大且運(yùn)用便捷的攻擊工具，也就是說減小了攻擊難度，這無疑會(huì)帶來更多的毀壞性因素。而內(nèi)部攻擊往往均是因中心內(nèi)部人員下載非法軟件或者查閱了部分非法網(wǎng)站而造成計(jì)算機(jī)中毒的，以致使整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到感染。

1.3 計(jì)算機(jī)設(shè)備的損壞與老化

我省疾控系統(tǒng)網(wǎng)絡(luò)涉及各級(jí)衛(wèi)生醫(yī)療機(jī)構(gòu)和公共衛(wèi)生機(jī)構(gòu)，因此增大了管理難度，甚至部分現(xiàn)場工作人員、單兵硬件設(shè)備均暴露在外，這些均存在著受到有意無意地毀壞的可能性，如此也許就會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)或多或少出現(xiàn)癱瘓或系統(tǒng)故障的現(xiàn)象。

2 問題出現(xiàn)的主要緣由分析

2.1.缺乏足夠的經(jīng)費(fèi)投入

基本上來說，單位領(lǐng)導(dǎo)不是IT專業(yè)人士，甚至對其了解不多，尚未對網(wǎng)絡(luò)安全形成一個(gè)系統(tǒng)化的認(rèn)識(shí)。在他們看來，系統(tǒng)投入的費(fèi)用較少且可支持運(yùn)行即可，在投入經(jīng)費(fèi)時(shí)，一般注重網(wǎng)絡(luò)設(shè)備的采購，卻不大關(guān)注網(wǎng)絡(luò)系統(tǒng)安全的建設(shè)問題。倘若一旦出現(xiàn)網(wǎng)絡(luò)安全這類問題，那么后果則相當(dāng)嚴(yán)重。

2.2單位內(nèi)部職工缺乏網(wǎng)絡(luò)安全意識(shí)

單位內(nèi)部大部分職工對網(wǎng)絡(luò)系統(tǒng)安全并沒有充分地認(rèn)識(shí)，置隨意下載、病毒影響于不顧。缺乏對依靠網(wǎng)絡(luò)下載或者外來的帶病毒的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行殺毒的意識(shí)，無形中傳播著病毒，致使單位內(nèi)部網(wǎng)絡(luò)的運(yùn)行極易受到干擾及攻擊。

2.3 非法盜版軟件的應(yīng)用

因網(wǎng)絡(luò)內(nèi)部客戶端計(jì)算機(jī)系統(tǒng)中存在大量非法盜版軟件，使得此類軟件的傳播不但嚴(yán)重威脅到網(wǎng)絡(luò)的安全，還將許多網(wǎng)絡(luò)寬帶資源占用了。比如：前幾年盜版Windows XP操作系統(tǒng)自動(dòng)更新補(bǔ)丁致使電腦出現(xiàn)黑屏的事件，其就是由于微軟公司限制了盜版的XP操作系統(tǒng)的更新所引起的。除此之外，自網(wǎng)絡(luò)上任意下載的軟件內(nèi)也許會(huì)躲藏著后門、木馬等惡意代碼，使得被攻擊者可以利用并侵入到內(nèi)部網(wǎng)絡(luò)甚至信息系統(tǒng)內(nèi)。

3 積極構(gòu)建可靠、安全的網(wǎng)絡(luò)系統(tǒng)

當(dāng)前，要想構(gòu)建起安全可靠的網(wǎng)絡(luò)系統(tǒng)，就必須綜合思考多方面的因素并采用多種工具以阻止病毒、木馬入侵。與此同時(shí)，還應(yīng)采用殺毒軟件等多種技術(shù)，加大管理力度，以提升網(wǎng)絡(luò)系統(tǒng)的安全性能。針對疾控系統(tǒng)系統(tǒng)常見問題，筆者提出了以下幾大解決措施，即：

3.1 加大對網(wǎng)絡(luò)系統(tǒng)的監(jiān)督與管理力度

為了不對網(wǎng)絡(luò)的正常運(yùn)作造成影響，應(yīng)當(dāng)加大構(gòu)建內(nèi)部網(wǎng)絡(luò)監(jiān)管機(jī)制的力度，促使保護(hù)網(wǎng)絡(luò)系統(tǒng)資源的力度實(shí)現(xiàn)最大化。同時(shí)，還應(yīng)當(dāng)依靠各式各樣的監(jiān)管措施，增加網(wǎng)絡(luò)安全的反應(yīng)能力與自我適應(yīng)性，充分挖掘不良因子，以確保網(wǎng)絡(luò)系統(tǒng)服務(wù)的安全、正常運(yùn)作。此外，還可利用日志分析軟件與各類網(wǎng)絡(luò)管理軟件等手段以衍生出一個(gè)覆蓋面廣、全面而又完善的健康管理系統(tǒng)，確保各種疾控系統(tǒng)的正常運(yùn)作。

3.2 積極構(gòu)建網(wǎng)絡(luò)安全管理制度

針對網(wǎng)絡(luò)實(shí)施全方位的安全性探索與分析，構(gòu)建出一套可行性高的安全管理制度是單位網(wǎng)絡(luò)系統(tǒng)有效而又安全運(yùn)行的必要前提。為此，我們應(yīng)當(dāng)做到：

（1）針對疾控系統(tǒng)的所有職工開展網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。

（2）制定出能夠?qū)θ诌M(jìn)行統(tǒng)一管理的網(wǎng)絡(luò)信息安全規(guī)定，并建設(shè)好專業(yè)的信息安全管理科室。

（3）將網(wǎng)絡(luò)安全信息欄設(shè)于疾控中心內(nèi)部，積極網(wǎng)絡(luò)病毒公告、網(wǎng)絡(luò)規(guī)章制度等，并支持通用軟件的補(bǔ)丁下載服務(wù)。

（4）針對單位從事網(wǎng)絡(luò)的人員實(shí)施專業(yè)技能與專業(yè)知識(shí)的培訓(xùn)，以培訓(xùn)出一支極具安全管理意識(shí)的網(wǎng)管隊(duì)伍，并在技術(shù)上大力提升其各式各樣的攻擊破壞手段。

3.3 計(jì)算機(jī)終端的防護(hù)

單位內(nèi)部職工使用的計(jì)算機(jī)作為內(nèi)部網(wǎng)絡(luò)終端，不僅數(shù)量較大，而且使用人水平不同極易感染病毒等造成較大的危害，但是，如果我們能夠做到一下幾點(diǎn)就可以提交計(jì)算機(jī)的安全性，降低網(wǎng)絡(luò)安全的發(fā)生幾率。

（1）加強(qiáng)計(jì)算機(jī)安全和病毒防護(hù)知識(shí)宣傳，使具體使用人學(xué)會(huì)對來歷不明的郵件及其搭載的附件的處理，學(xué)會(huì)如何正確下載，以及對下載軟件的病毒檢查等個(gè)人防護(hù)措施，逐漸提高單位職工的安全意識(shí)。

（2）終端計(jì)算機(jī)應(yīng)安裝防病毒、個(gè)人防火墻類產(chǎn)品并且要確保及時(shí)更新及時(shí)，以實(shí)現(xiàn)基本的防護(hù)效果。

（3）積極安裝補(bǔ)丁程序，適時(shí)對操作系統(tǒng)進(jìn)行更新。為防病毒侵入，應(yīng)運(yùn)用漏洞掃描等專業(yè)軟件進(jìn)行安全問題挖掘。

（4）針對網(wǎng)絡(luò)接入計(jì)算機(jī)實(shí)施準(zhǔn)入控制，在接入網(wǎng)絡(luò)前對計(jì)算機(jī)安全性進(jìn)行檢測，對于不符合安全性要求的計(jì)算機(jī)采取隔離的措施。

3.4 防火墻隔離技術(shù)

在網(wǎng)絡(luò)安全建設(shè)中傳統(tǒng)防火墻已得到普及，傳統(tǒng)防火墻傳通常是基于訪問控制列表（ACL）進(jìn)行包過濾的，位于在內(nèi)部專用網(wǎng)的入口處，所以也俗稱"邊界防火墻"。隨著新的網(wǎng)絡(luò)攻擊的出現(xiàn)，傳統(tǒng)的防火墻已經(jīng)無法完全勝任，需要新的網(wǎng)絡(luò)防護(hù)網(wǎng)關(guān)配合進(jìn)行，應(yīng)用層網(wǎng)關(guān)和電路級(jí)網(wǎng)關(guān)是比較好的安全解決方案。

3.5 維護(hù)重要數(shù)據(jù)

信息系統(tǒng)和網(wǎng)絡(luò)安全都是圍繞這信息數(shù)據(jù)來建立的，數(shù)據(jù)的重要性高于一切。在信息網(wǎng)絡(luò)安全管理中常常只注重于做好信息數(shù)據(jù)的備份和災(zāi)難恢復(fù)機(jī)制，往往忽略的數(shù)據(jù)訪問權(quán)限控制極易造成數(shù)據(jù)泄露等安全事件。

建立健全數(shù)據(jù)訪問審核和日志審計(jì)機(jī)制，就能做到使用人訪問數(shù)據(jù)的范圍和層級(jí)的權(quán)限管理，同時(shí)通過日志審計(jì)能夠及時(shí)發(fā)現(xiàn)不符合規(guī)范的數(shù)據(jù)操作記錄和操作軌跡，便于及時(shí)發(fā)現(xiàn)安全漏洞和責(zé)任追溯。

4 網(wǎng)絡(luò)安全系統(tǒng)建設(shè)有利于推動(dòng)疾控系統(tǒng)工作的發(fā)展

如今，浙江省疾病預(yù)防控制中心已經(jīng)成功應(yīng)用了法定傳染病網(wǎng)絡(luò)直報(bào)系統(tǒng)、突發(fā)公共衛(wèi)生時(shí)間報(bào)告系統(tǒng)并自建了浙江省兒童免疫規(guī)劃管理信息系統(tǒng)、浙江省慢性病管理信息系統(tǒng)等多項(xiàng)疾控相關(guān)的業(yè)務(wù)信息系統(tǒng)。網(wǎng)絡(luò)已經(jīng)成為疾控工作順利開展的一個(gè)前提。唯有網(wǎng)絡(luò)系統(tǒng)安全，才可保證疫情報(bào)告信息的全面、正確、及時(shí)，并促使疫情信息的安全利用。因此唯有建立一個(gè)安全有效的網(wǎng)絡(luò)環(huán)境，才能確保我省疾控工作的順利開展。

5 總結(jié)

網(wǎng)絡(luò)安全問題的解決是一個(gè)十分漫長而又復(fù)雜的過程，且安全防護(hù)建設(shè)永遠(yuǎn)沒有一勞永逸。在當(dāng)前疾控系統(tǒng)工作開展對網(wǎng)絡(luò)的依賴性日趨增加的大環(huán)境下，網(wǎng)絡(luò)安全問題的危害則日趨嚴(yán)重。因此網(wǎng)絡(luò)安全問題及防范因按照統(tǒng)一規(guī)劃、整體建設(shè)、重視管理的原則，加大建設(shè)網(wǎng)絡(luò)管理力度，并加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)以及網(wǎng)絡(luò)道德教育，唯有如此，才可有效地保證網(wǎng)絡(luò)的安全以及疾控事業(yè)的工作的順利進(jìn)行。

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)建設(shè)

在網(wǎng)絡(luò)一體化發(fā)展迅速的當(dāng)代，醫(yī)院已經(jīng)采用數(shù)字化管理和數(shù)字化醫(yī)療以及數(shù)字化服務(wù)的管理方式?；诂F(xiàn)代化數(shù)字化技術(shù)和計(jì)算機(jī)信息處理技術(shù)的發(fā)展，現(xiàn)已成為醫(yī)院發(fā)展的方向。但是，越是發(fā)展迅速，在安全問題上問題就會(huì)越大，所以對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全防御建設(shè)尤為重要，以下是網(wǎng)絡(luò)安全防范的幾項(xiàng)措施。

1 從管理層面重視計(jì)算機(jī)網(wǎng)絡(luò)安全

醫(yī)院的網(wǎng)絡(luò)系統(tǒng)要想安全運(yùn)行，就必須成了一個(gè)網(wǎng)絡(luò)安全部門，并且此部門要對網(wǎng)絡(luò)安全理論有所研究，還要與國內(nèi)外的專家進(jìn)行進(jìn)一步交流探討，互相學(xué)習(xí)，對適合我們的技術(shù)要加以學(xué)習(xí)并引用，只有對國際先進(jìn)技術(shù)有了一定的認(rèn)識(shí)，才能在網(wǎng)絡(luò)安全管理水平上有所提高，保障信息系統(tǒng)的安全，網(wǎng)絡(luò)系統(tǒng)才能得以安全運(yùn)行。

2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與邊界的安全問題

醫(yī)院網(wǎng)絡(luò)中有多種操作系統(tǒng)和應(yīng)用系統(tǒng)，有統(tǒng)一聯(lián)網(wǎng)出口。在如此的網(wǎng)絡(luò)環(huán)境下運(yùn)行，安全問題收到了很大威脅。因此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)要采取內(nèi)、外網(wǎng)物理隔離的管理手段，這樣才能更好地防止網(wǎng)絡(luò)病毒的侵入，醫(yī)院網(wǎng)絡(luò)系統(tǒng)才能得到安全運(yùn)行。醫(yī)院可以根據(jù)自身?xiàng)l件，配置適合的交換機(jī)、服務(wù)器以及UPS。服務(wù)器的配置一定要采用適合自身的條件。然而對于數(shù)據(jù)庫的操作系統(tǒng)也有要求，最低為windows2000 server sp4。

其實(shí)網(wǎng)絡(luò)安全的出現(xiàn)和IT技術(shù)的發(fā)展有著一定的關(guān)系。因醫(yī)院早期采用的系統(tǒng)是有局限性的，只有相關(guān)人員才能接觸，外界根本就接觸不到，所以在安全性上是有所保障的。而現(xiàn)在的數(shù)據(jù)分布在網(wǎng)絡(luò)的各個(gè)角落，所以在系統(tǒng)安全管理上有著很大的難度。隨時(shí)都有可能遭到不可預(yù)料的攻擊，使得系統(tǒng)的不安全性提高，這樣容易導(dǎo)致醫(yī)院內(nèi)部信息的泄露。雖然防火墻能夠部分地解決網(wǎng)絡(luò)邊界安全問題，但是在這個(gè)不斷發(fā)展的信息時(shí)代，黑客的攻擊技術(shù)手段也是越來越先進(jìn)，很多情況都是不可預(yù)防的，因此，解決網(wǎng)絡(luò)安全問題迫在眉睫。

3 操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題

來自操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題主要包含：操作系統(tǒng)本身存在的問題、用戶認(rèn)證和授權(quán)管理的問題、對資源的訪問控制管理的問題、有效的跟蹤審計(jì)能力的問題、應(yīng)用系統(tǒng)的安全問題等自從有了數(shù)據(jù)庫的出現(xiàn)，安全問題就隨之而來，而且在技術(shù)不斷發(fā)展的時(shí)代，黑客技術(shù)也越來越高，他們會(huì)利用先進(jìn)的技術(shù)進(jìn)行數(shù)據(jù)竊取，損壞數(shù)據(jù)庫。

4 網(wǎng)絡(luò)安全系統(tǒng)實(shí)施

一個(gè)安全、穩(wěn)定的信息系統(tǒng)的建立，對于醫(yī)院網(wǎng)來說是非常重要的，這就要求以防御為主，再加上比較合理的有針對性的安全策略，盡可能的想到一切能防御安全威脅的辦法?，F(xiàn)網(wǎng)絡(luò)安全系統(tǒng)有很多種，如，防火墻、網(wǎng)絡(luò)入侵檢測盒預(yù)防、病毒入侵的防御等等。這些措施在一定程度上增強(qiáng)了網(wǎng)絡(luò)安全的穩(wěn)定性、可靠性，同時(shí)也加強(qiáng)了所有信息系統(tǒng)的安全性。要想加強(qiáng)網(wǎng)絡(luò)的安全性，首先就是要解決人才的問題，必須納入一些懂網(wǎng)絡(luò)技術(shù)的人員對其進(jìn)行專門的管理，當(dāng)然人才是一方面，制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度也是非常重要的，要使其進(jìn)行規(guī)范化管理。對于安全技術(shù)來講，它主要包含了病毒入侵檢測、漏洞掃描、防火墻等各個(gè)步驟。

5 “縱深防御”的安全策略

“縱深防御策略”，顧名思義，就是將各種IT資源進(jìn)行分類，從邊界防御、網(wǎng)絡(luò)防御、系統(tǒng)防御以及安全支持平臺(tái)等層面構(gòu)建有效安全管理機(jī)制。在此策略的基礎(chǔ)上，可將醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)分為以下3個(gè)防御措施：（1）邊界防御。邊界防御的第一道防線就是防火墻，其可做到網(wǎng)絡(luò)訪問控制功能。然而，設(shè)在郵件服務(wù)器前面的防病毒網(wǎng)關(guān)，可以更好的攔截郵件病毒的侵入。（2）網(wǎng)絡(luò)防御。既然防火墻是第一道防線，那么第二道防線就應(yīng)該是防火墻后面的入侵檢測系統(tǒng)，這個(gè)可以更好的預(yù)防黑客的侵入，以及內(nèi)部人員的一些違規(guī)訪問操作。VPN可以更好的保護(hù)網(wǎng)絡(luò)通訊的私密性。（3）系統(tǒng)防御。主機(jī)保護(hù)系統(tǒng)可以使服務(wù)器的安全系數(shù)增加，更好的為服務(wù)器提供保護(hù)功能。

6 “個(gè)性化”的安全策略

不管是什么網(wǎng)絡(luò)安全措施，都必須是以保證系統(tǒng)安全運(yùn)行為目的的。所以，這就需要在安全措施上做出一個(gè)“個(gè)性化”的保護(hù)設(shè)置。既可以保護(hù)好重要的進(jìn)程，也能更好的對系統(tǒng)當(dāng)中讀寫操作較頻繁，而且占用系統(tǒng)很大資源的進(jìn)程進(jìn)行“個(gè)性化”保護(hù)。對于系統(tǒng)運(yùn)行中必須開放的一些端口，同時(shí)，也要制定一個(gè)“個(gè)性化”設(shè)置。網(wǎng)絡(luò)安全和系統(tǒng)運(yùn)行就像天平的兩端，“個(gè)性化”的安全策略可以使這兩個(gè)達(dá)到平衡。所謂水能載舟，亦能覆舟，假如對網(wǎng)絡(luò)安全系統(tǒng)的使用設(shè)置不當(dāng)?shù)脑挘瑢τ趥€(gè)性化設(shè)置就起不到任何意義了。

總而言之，網(wǎng)絡(luò)信息化醫(yī)院的網(wǎng)絡(luò)安全是非常復(fù)雜的一個(gè)綜合性的問題，涉及的方面太多，比如、網(wǎng)絡(luò)技術(shù)、管理、還有操作使用等，不僅包括網(wǎng)絡(luò)系統(tǒng)自身存在的安全問題，還有邏輯上的技術(shù)措施，單方面的技術(shù)只能解決一種問題，而不是所有的問題都能解決的。所以說，要想確保網(wǎng)絡(luò)系統(tǒng)的完整性和準(zhǔn)確性以及安全性，就必須注重管理人才的吸收納入，再者就是制定嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)管理制度，這才能更好的維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，這也正是今后社會(huì)發(fā)展的網(wǎng)絡(luò)信息化醫(yī)院建設(shè)所急需的。

[參考文獻(xiàn)]

[1]（美）克里斯托弗，（美）道爾頓，（美）奧斯奧歌羅，著.常曉波，楊劍峰，譯.安全體系結(jié)構(gòu)的設(shè)計(jì)、部署和操作[M].北京：清華大學(xué)出版社，2003.

[2]朱立峰.數(shù)字化醫(yī)院建設(shè)之路[J].中國衛(wèi)生信息管理雜志，2012（8）.

篇7

〔關(guān)鍵詞〕醫(yī)院;信息網(wǎng)絡(luò)安全;安全管理方式;探尋

在信息時(shí)代背景下，國內(nèi)醫(yī)院已經(jīng)初步構(gòu)建網(wǎng)絡(luò)信息管理系統(tǒng)，對計(jì)算機(jī)數(shù)據(jù)處理的能力進(jìn)行靈活地運(yùn)用，確保醫(yī)院日常業(yè)務(wù)信息管理的正常開展，而這也是醫(yī)院信息化建設(shè)過程中的重點(diǎn)。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用使得醫(yī)院日常工作業(yè)務(wù)更加便利，與此同時(shí)，也實(shí)現(xiàn)了醫(yī)院信息利用與運(yùn)行效率的全面提升。

1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，也帶動(dòng)了醫(yī)院的信息化建設(shè)。其中，醫(yī)院內(nèi)部系統(tǒng)種類諸多，包括體檢系統(tǒng)、財(cái)務(wù)軟件及OA系統(tǒng)等，通過對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，能夠有效融合多個(gè)系統(tǒng)，實(shí)現(xiàn)醫(yī)院運(yùn)行效率的全面提升。但由于醫(yī)院信息系統(tǒng)中包含了多模塊信息系統(tǒng)，因此，很容易受到安全威脅。

1.1惡意攻擊因素

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面對的最大威脅就是惡意攻擊，因?yàn)獒t(yī)院業(yè)務(wù)繁多，需要和其他單位展開合作和交流，所以，信息共享的主要載體就是網(wǎng)絡(luò)。在此背景下，很容易受到惡意攻擊。

1.2管理權(quán)限因素

目前階段，雖然醫(yī)院已經(jīng)構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)，然而，在系統(tǒng)管理權(quán)限方面卻并不完善，經(jīng)常出現(xiàn)待崗或者越崗等多種問題［1］。另外，用戶賬號(hào)經(jīng)常被濫用，而且重要業(yè)務(wù)的數(shù)據(jù)也經(jīng)常被非法讀取。醫(yī)院內(nèi)部的部分合法用戶會(huì)使用計(jì)算機(jī)技術(shù)來訪問權(quán)限以外的資源內(nèi)容，同時(shí)，還有很多非法人員會(huì)應(yīng)用假冒賬戶或者是假冒身份來盜取或者是閱覽醫(yī)院的資源。

1.3隔離措施因素

當(dāng)醫(yī)院構(gòu)建網(wǎng)絡(luò)系統(tǒng)后，會(huì)形成獨(dú)具特色的內(nèi)部局域網(wǎng)絡(luò)，但是，對于內(nèi)網(wǎng)和外網(wǎng)而言，始終不具備隔離措施。醫(yī)院內(nèi)部部分工作人員會(huì)因?yàn)楣ぷ餍再|(zhì)的特殊性，要對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)同時(shí)訪問，同時(shí)，還有部分醫(yī)院能夠通過一臺(tái)機(jī)器實(shí)現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的訪問，一定程度上增加了安全風(fēng)險(xiǎn)。1.4安全管理因素當(dāng)前，醫(yī)院信息網(wǎng)絡(luò)的安全管理不到位，缺乏具有可行性的安全保護(hù)措施。其中，大部分醫(yī)院工作人員會(huì)使用手提電腦，并在醫(yī)院內(nèi)部連接到醫(yī)院的網(wǎng)絡(luò)當(dāng)中。但是，很多筆記本電腦本身帶有病毒，所以，必然會(huì)影響醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，嚴(yán)重的還會(huì)致使業(yè)務(wù)出現(xiàn)中斷的情況。除此之外，有部分醫(yī)院工作人員會(huì)隨意修改客戶端的IP或者是修改計(jì)算機(jī)的硬件配置，在工作電腦中安裝娛樂工具等，很容易造成醫(yī)院系統(tǒng)的整體癱瘓。

2完善醫(yī)院信息網(wǎng)絡(luò)安全管理的具體方式

2.1醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部安全管理

(1)建立健全網(wǎng)絡(luò)安全管理機(jī)制。積極構(gòu)建并完善網(wǎng)絡(luò)安全管理機(jī)制是全面落實(shí)信息網(wǎng)絡(luò)安全管理工作的重要前提。通過制度的約束使醫(yī)院工作人員更加重視信息網(wǎng)絡(luò)安全的重要性，并且創(chuàng)建信息安全領(lǐng)導(dǎo)小組，細(xì)化工作內(nèi)容，增加資金投入力度，對于醫(yī)院信息網(wǎng)絡(luò)安全管理硬件設(shè)施以及設(shè)備進(jìn)行有效完善。與此同時(shí)，積極建設(shè)網(wǎng)絡(luò)安全管理隊(duì)伍，增強(qiáng)工作人員責(zé)任心，全面掌握基礎(chǔ)技術(shù)并靈活運(yùn)用，以保證有效地創(chuàng)新［2］。另外，應(yīng)當(dāng)針對醫(yī)院工作的具體情況，科學(xué)制定網(wǎng)絡(luò)危機(jī)預(yù)案。(2)積極開展網(wǎng)絡(luò)安全教育工作。醫(yī)院領(lǐng)導(dǎo)層及組織、部門需要積極轉(zhuǎn)變自身思想，并融入實(shí)際行動(dòng)當(dāng)中。應(yīng)當(dāng)對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理給予一定的重視，增強(qiáng)安全意識(shí)。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)包括醫(yī)技科室、職能科室等，各科室人員業(yè)務(wù)水平參差不齊，因此，計(jì)算機(jī)操作的水平會(huì)存在一定的差異，因而，必須要積極開展計(jì)算機(jī)技術(shù)應(yīng)用培訓(xùn)工作，使其具備較強(qiáng)的操作能力，緩解其工作壓力。若客戶端存在問題，科室人員能夠利用自身掌握的基礎(chǔ)技術(shù)及時(shí)解決，降低人為因素所導(dǎo)致的失誤操作發(fā)生概率。(3)正確選擇軟件。根據(jù)我國實(shí)際情況，絕大多數(shù)醫(yī)院的計(jì)算機(jī)系統(tǒng)軟件版本都相對落后，所以，應(yīng)當(dāng)購買正版的系統(tǒng)，確保能夠?qū)崿F(xiàn)系統(tǒng)的智能升級(jí)，能夠?qū)崿F(xiàn)監(jiān)測的自動(dòng)化。通過系統(tǒng)軟件，對于網(wǎng)絡(luò)安全漏洞進(jìn)行定期與不定期地掃描，積極開展升級(jí)和更新的工作，確保操作系統(tǒng)安全策略的科學(xué)性與合理性。而在使用醫(yī)院信息的過程中，同樣涉及重要操作，所以，還應(yīng)當(dāng)針對操作展開審計(jì)，詳細(xì)地記錄用戶惡意行為，針對具體情況將默認(rèn)共享關(guān)閉，全面推廣使用虛擬局部網(wǎng)絡(luò)，有效地增強(qiáng)醫(yī)院內(nèi)部數(shù)據(jù)的安全性。

2.2醫(yī)院信息網(wǎng)絡(luò)的外部安全管理

(1)全面防護(hù)計(jì)算機(jī)病毒。為了有效規(guī)避計(jì)算機(jī)病毒感染，應(yīng)根據(jù)醫(yī)院科室的具體情況，撤出網(wǎng)絡(luò)剛做站外部輸入,另外，創(chuàng)建規(guī)章制度并要求醫(yī)院內(nèi)部計(jì)算機(jī)不允許連接U盤［3］。同時(shí)，應(yīng)當(dāng)將病毒防衛(wèi)機(jī)制應(yīng)用在服務(wù)器和各工作站點(diǎn)當(dāng)中。在生產(chǎn)廠商處下載補(bǔ)丁，進(jìn)而對客戶端展開自動(dòng)化檢查，盡可能減少病毒傳播途徑，以免醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)受病毒威脅。(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵，就必須要采取防火墻技術(shù)、授權(quán)技術(shù)及身份驗(yàn)證等手段?；诜阑饓Γ瑯?gòu)建黑客入侵檢測系統(tǒng)，實(shí)時(shí)監(jiān)控非法連接與非法登錄等。除此之外，應(yīng)當(dāng)合理地運(yùn)用加密技術(shù)，對網(wǎng)內(nèi)數(shù)據(jù)、信息和文件進(jìn)行全面保護(hù)，以免因網(wǎng)絡(luò)傳輸數(shù)據(jù)而出現(xiàn)泄漏的問題。綜上所述，在信息時(shí)代背景下，醫(yī)院工作需要與時(shí)俱進(jìn)，構(gòu)建完整的信息網(wǎng)絡(luò)安全管理系統(tǒng)。與此同時(shí)，該系統(tǒng)需要在環(huán)境變化和影響下，及時(shí)更新安全管理技術(shù)，對安全管理手段進(jìn)行適當(dāng)調(diào)整，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行更加穩(wěn)定。

［參考文獻(xiàn)］

［1］潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用［J］.世界臨床醫(yī)學(xué)，2015，9(7):264－266.

［2］田堅(jiān).醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)要點(diǎn)初論［J］.科技視界，2015(17):129.

篇8

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全集成；

一、網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國的網(wǎng)絡(luò)使用安全情況不容樂觀，主要表現(xiàn)為：信息和網(wǎng)絡(luò)的安全防護(hù)能力差，網(wǎng)絡(luò)安全人才缺乏，單位員工對網(wǎng)絡(luò)的安全保密意識(shí)淡薄，一些領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面不夠重視。部分人員認(rèn)為添加了各種安全產(chǎn)品之后，該網(wǎng)絡(luò)就已經(jīng)安全了，對網(wǎng)絡(luò)安全認(rèn)識(shí)不到位，態(tài)度不積極。因缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，造成了網(wǎng)絡(luò)安全性發(fā)展受阻，導(dǎo)致我國目前網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

二、網(wǎng)絡(luò)安全常見威脅

1、自然威脅和失誤威脅。所謂自然威脅主要是指一些自然因素對網(wǎng)絡(luò)造成的威脅，如遭遇雷電等自然災(zāi)害、各種電磁波干擾、計(jì)算機(jī)網(wǎng)絡(luò)硬件老化或遭受損壞等。失誤威脅指由于人為的因素對計(jì)算機(jī)網(wǎng)絡(luò)造成的威脅，如因操作失誤將文件刪除或?qū)⒋疟P格式化，又比如網(wǎng)絡(luò)使用者自身安全意識(shí)較為薄弱，將自己的用戶口令隨意告訴他人或與他人共享等。

2、非授權(quán)訪問。這種安全威脅就是一種蓄意的破壞行為，即用戶并未取得訪問授權(quán)，但其通過編寫或調(diào)試計(jì)算機(jī)程序來試圖侵入其他用戶的網(wǎng)絡(luò)領(lǐng)域，以此來竊取對方的文件與資料，這種非法的安全侵入行為隨著計(jì)算機(jī)技術(shù)的普及而越來越嚴(yán)重。一般有假冒、身份攻擊、非法用戶侵入以及合法用戶未授權(quán)進(jìn)入等幾種形式。

3、木馬程序、計(jì)算機(jī)病毒。木馬程序是能夠以遠(yuǎn)程操控受害者計(jì)算機(jī)的一種特殊程序，也是最為普遍的一種計(jì)算機(jī)安全威脅因素，木馬程序具有一定隱蔽性，并且是未經(jīng)授權(quán)的非法侵入。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用過程中，若某個(gè)用戶的計(jì)算機(jī)被惡意安裝了木馬程序以后，這個(gè)程序就會(huì)在該計(jì)算機(jī)運(yùn)行的同時(shí)竊取用戶資料信息，甚至用戶所輸入的密碼也可以通過木馬程序發(fā)送到遠(yuǎn)程遙控的黑客計(jì)算機(jī)中，這樣以來，原計(jì)算機(jī)就毫無安全可言，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都完全被黑客操縱，破壞性極大。

計(jì)算機(jī)病毒其實(shí)就是指一組指令或代碼，但這類指令和代碼并不是幫助用戶更好的操作計(jì)算機(jī)，而是以阻止計(jì)算機(jī)正常運(yùn)行，破壞計(jì)算機(jī)數(shù)據(jù)，并不斷自我復(fù)制擴(kuò)大破壞范圍為目標(biāo)的非常態(tài)指令代碼。病毒的破壞具有寄生性、隱蔽性與傳染性，如藍(lán)屏、自動(dòng)重啟等，其能夠快速傳染，使計(jì)算機(jī)系統(tǒng)癱瘓無法使用，危害性也是非常大的。

三、計(jì)算機(jī)網(wǎng)絡(luò)集成技術(shù)的數(shù)據(jù)聯(lián)接

ARP全稱為Address Resolution Protocol，譯為地址解析協(xié)議，顧名思義它的主要功能就是網(wǎng)絡(luò)地址解析，具體表現(xiàn)為在數(shù)據(jù)鏈路層，根據(jù)目標(biāo)計(jì)算機(jī)的IP地址，將本層與目標(biāo)設(shè)備的硬件接口搭接，進(jìn)而找到其所對應(yīng)的MAC地址，如此將這兩個(gè)地址相對應(yīng)起來，同時(shí)對上層提供服務(wù)。換句話說，就是把網(wǎng)絡(luò)IP地址與物理實(shí)體地址聯(lián)系起來，完成它們之間的轉(zhuǎn)化，便于利用目標(biāo)設(shè)備的資料更實(shí)現(xiàn)了計(jì)算機(jī)之間的通訊。

在以太網(wǎng)的環(huán)境中，設(shè)備與設(shè)備之間的聯(lián)系是通過IP地址建立的，源設(shè)備若想將訊息傳遞給目標(biāo)設(shè)備必須先獲得目標(biāo)設(shè)備的IP地址，但是我們現(xiàn)在的傳輸工具只能獲取目標(biāo)設(shè)備的物理實(shí)體MAC地址，它不能識(shí)別主機(jī)的IP地址。什么是MAC地址呢？其實(shí)他就是每個(gè)計(jì)算機(jī)設(shè)備的序列號(hào)，每一臺(tái)計(jì)算機(jī)設(shè)備都有自己的序列號(hào)，它由12到16位進(jìn)制數(shù)組成，并且這個(gè)序列號(hào)不會(huì)與其他任意一臺(tái)計(jì)算機(jī)的相重復(fù)，可以表示代表每一臺(tái)計(jì)算機(jī)的特有屬性。那么若想將此MAC地址轉(zhuǎn)換成IP地址使其能夠在網(wǎng)絡(luò)工作中發(fā)揮作用，就需要對物理實(shí)體地址進(jìn)行解析，解析網(wǎng)絡(luò)層的地址，這樣就能實(shí)現(xiàn)數(shù)據(jù)的連接。其實(shí)CPU之間的聯(lián)系是通過網(wǎng)卡與網(wǎng)卡之間的聯(lián)系實(shí)現(xiàn)的，網(wǎng)卡只能識(shí)別計(jì)算機(jī)的MAC地址，ARP協(xié)議就是這樣一種網(wǎng)絡(luò)協(xié)議，它通過建立ARP表格將一個(gè)數(shù)據(jù)包中的IP地址與MAC地址聯(lián)系起來，由于每一個(gè)層級(jí)都有相應(yīng)的地址，ARP則將IP地址與MAC地址的對應(yīng)關(guān)系記錄在ARP表格中。

四、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略

1 更換系統(tǒng)管理員的賬戶名。把電腦預(yù)設(shè)的系統(tǒng)管理員的名稱Administrator換成毫無代表性的英文。一旦有不合法用戶入侵，不僅要知道密碼，而且需要用戶名。更換名字的特殊職能沒有在域用戶管理器的User Properties對話框中體現(xiàn)出來，而是將這一功能放在User-*-Rename菜單選項(xiàng)中。使用NT4.0.的用戶方可通過Resource Kit里的工具菜單下的封鎖聯(lián)機(jī)聯(lián)機(jī)系統(tǒng)賬號(hào)來實(shí)現(xiàn)。電腦中的這個(gè)封鎖方式只適用于通過網(wǎng)絡(luò)來非法獲取信息。

2 關(guān)閉不必要的向內(nèi)TCP/IP端口。不受法律保護(hù)的使用者在取得管理權(quán)限之后訪問系統(tǒng)。第一步就是找到管理員故意停止不用的TCP/IP上的NetBIOS裝訂。第二部是將其重新啟動(dòng)。路由器也可作為保護(hù)電腦安全的一道防線。路由器是提供web和FTP之類公共服務(wù)的NT服務(wù)裝置。如果電腦管理員運(yùn)用了路由這一防線，一定要保證有兩條路由器到服務(wù)器的向內(nèi)路徑：端日80的H1vrP和端日2l的FTP。

3、防火墻配置。制定的防火墻安全策略主要有：所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻；只有被安全策略允許的數(shù)據(jù)包才能通過防火墻；服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)；防火墻本身要有預(yù)防入侵的功能；默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

4、VLAN 的劃分。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同VLAN之間的用戶不能直接互訪，每個(gè)VLAN就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。

5、身份認(rèn)證。身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實(shí)被認(rèn)證對象是否屬實(shí)和是否有效，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有：靜態(tài)密碼、智能卡、USB Key和動(dòng)態(tài)口令牌等。

6、制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急策略。大多數(shù)單位以防因意外事故而造成網(wǎng)絡(luò)系統(tǒng)癱瘓，將損失最小化而制定了應(yīng)急策略。面對意外帶來的網(wǎng)絡(luò)災(zāi)害，本應(yīng)急策略有多個(gè)方面的補(bǔ)救措施，緊急行動(dòng)策略和電腦軟件、硬件的快速補(bǔ)救策略等等。

【參考文獻(xiàn)】

[1] 陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng). 2009（22）.

[2] 鄧春.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施淺析[J].硅谷. 2010（22）.

篇9

關(guān)鍵詞：電力系統(tǒng)；信息網(wǎng)絡(luò)；信息安全

引言

隨著我國電力信息化的發(fā)展以及智能電網(wǎng)的建設(shè)，電廠、用戶、調(diào)度中心等通過信息網(wǎng)絡(luò)進(jìn)行越來越頻繁的數(shù)據(jù)交換，也有更多的電力控制系統(tǒng)接入電力公司的信息網(wǎng)絡(luò)，因此，承載了電力企業(yè)生產(chǎn)、經(jīng)營、管理和服務(wù)的電力系統(tǒng)信息網(wǎng)絡(luò)逐漸成為重要的基礎(chǔ)設(shè)施，其安全性不僅具備了一般計(jì)算機(jī)信息網(wǎng)絡(luò)信息安全的特征，還具備了電力實(shí)時(shí)運(yùn)行控制系統(tǒng)信息安全的特點(diǎn)。當(dāng)此信息網(wǎng)絡(luò)的安全被破壞時(shí)，可能會(huì)導(dǎo)致電力供應(yīng)中斷，甚至?xí)l(fā)大范圍的停電事故，信息網(wǎng)絡(luò)的安全性和電力系統(tǒng)安全穩(wěn)定的運(yùn)行息息相關(guān)。當(dāng)前我國非常重視電力系統(tǒng)信息網(wǎng)絡(luò)的安全問題，科學(xué)技術(shù)的快速發(fā)展既為網(wǎng)絡(luò)平臺(tái)帶來優(yōu)化更新，也使網(wǎng)絡(luò)平臺(tái)出現(xiàn)了更多安全隱患。因此為了能夠保障電力網(wǎng)絡(luò)信息系統(tǒng)的安全性，必須要在目前對系統(tǒng)安全造成威脅的因素分析的基礎(chǔ)上，不斷地發(fā)展和更新安全防防護(hù)措施。

1對電力網(wǎng)絡(luò)信息系統(tǒng)安全造成威脅的因素分析

1.1外界環(huán)境影響

電力系統(tǒng)信息網(wǎng)絡(luò)的基礎(chǔ)設(shè)施長期的在露天的環(huán)境下工作，很容易遭受周遭環(huán)境變化的影響，特別是電磁場干擾、暴風(fēng)暴雨、雷電、地震等環(huán)境因素，或者是因?yàn)槠渌蛩卦斐傻奈锢頁p壞，致使網(wǎng)絡(luò)出現(xiàn)故障，從而影響數(shù)據(jù)信息的準(zhǔn)確實(shí)時(shí)傳輸。

1.2管理制度影響

當(dāng)前針對電力系統(tǒng)信息網(wǎng)絡(luò)，我國的部分電力企業(yè)已經(jīng)初步建立了相應(yīng)的管理規(guī)范，并制定了安全防范措施以及安全保護(hù)機(jī)制。但是由于起步較晚，而且信息網(wǎng)絡(luò)一直在不斷的更新發(fā)展，過去的管理制度已經(jīng)逐漸無法與其相匹配，缺乏對店里信息網(wǎng)絡(luò)更加詳細(xì)的維護(hù)與指導(dǎo)。

1.3人為操作失誤

電力系統(tǒng)信息網(wǎng)絡(luò)的安全運(yùn)行必須要基于正確的網(wǎng)絡(luò)安全配置模式，有時(shí)因?yàn)槿瞬挪僮鞯氖д`，使網(wǎng)絡(luò)安全配置不當(dāng)，從而降低電力系統(tǒng)的安全性，產(chǎn)生了一些漏洞，使系統(tǒng)無法識(shí)別正確的操作命令。這樣有可能在用戶進(jìn)行賬號(hào)口令登陸時(shí)，會(huì)增加泄露賬號(hào)信息的概率，共享的信息資源會(huì)隨之泄露。如果是使網(wǎng)絡(luò)主機(jī)產(chǎn)生了安全漏洞，主機(jī)的運(yùn)行情況和數(shù)據(jù)會(huì)受到直接的干擾，數(shù)據(jù)庫也會(huì)處在安全性極低的環(huán)境下，無法再進(jìn)行有效的數(shù)據(jù)保護(hù)。

1.4人為惡意攻擊

網(wǎng)絡(luò)黑客和病毒都是人為的惡意攻擊，這種惡意攻擊會(huì)帶有一定的目的性，會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有選擇性的惡意破壞，如果是被動(dòng)的攻擊就會(huì)使病毒潛伏在網(wǎng)絡(luò)當(dāng)中，雖然不會(huì)影響到正常工作，但是會(huì)竊取、截獲數(shù)據(jù)信息，特別是重要的機(jī)密信息，會(huì)使電力系統(tǒng)遭受更大的經(jīng)濟(jì)損失。

2保證信息網(wǎng)絡(luò)系統(tǒng)性安全對策的多層面分析

2.1物理層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

在信息系統(tǒng)中有很多的網(wǎng)絡(luò)資源和交換機(jī)、路由器等設(shè)施。這些服務(wù)器和小型設(shè)施的安全性在一定程度上會(huì)影響到整個(gè)系統(tǒng)的安全。例如，當(dāng)路由器出現(xiàn)問題或者設(shè)施設(shè)置存在風(fēng)險(xiǎn)時(shí)，可以通過關(guān)閉相關(guān)端口和服務(wù)設(shè)備，從物理層面保證系統(tǒng)安全。跟互聯(lián)網(wǎng)相比，電力系統(tǒng)屬于內(nèi)部網(wǎng)絡(luò)，一般可以通過隔離手段保證系統(tǒng)安全。常見隔離手段有物理隔離、防火墻、協(xié)議隔離等。物理隔離是指對內(nèi)外部網(wǎng)絡(luò)進(jìn)行物理性的隔斷，即使間接連接也不能滿足內(nèi)外網(wǎng)連接條件，保證內(nèi)外部網(wǎng)絡(luò)彼此失去聯(lián)絡(luò)，避免外界對內(nèi)部網(wǎng)絡(luò)的干擾和入侵，防止內(nèi)部網(wǎng)絡(luò)資源信息泄露；協(xié)議隔離是指將隔離器安裝在內(nèi)外部網(wǎng)絡(luò)的連接端處，達(dá)到控制內(nèi)外連接的目的，協(xié)議隔離器分別和內(nèi)外部網(wǎng)絡(luò)的接口連接，內(nèi)外部分別設(shè)置各自的連接密碼。一般來說，當(dāng)內(nèi)外信息隔斷時(shí)，才能通過協(xié)議隔離器連接，實(shí)現(xiàn)交互；防火墻是指保護(hù)網(wǎng)絡(luò)安全的一種隔斷，一定程度上可以將潛在風(fēng)險(xiǎn)和惡意入侵隔斷在系統(tǒng)之外。防火墻同時(shí)具備檢測和阻止兩個(gè)功能，并且可以控制內(nèi)部網(wǎng)絡(luò)的信息流，以此保證內(nèi)部網(wǎng)絡(luò)的安全，保障系統(tǒng)的正常運(yùn)行。

2.2網(wǎng)絡(luò)層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析電力網(wǎng)絡(luò)的組成和互聯(lián)網(wǎng)不同，它是由若干局域網(wǎng)和廣域網(wǎng)組成的，并且包含了互聯(lián)網(wǎng)的部分因素和特性。電力網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜，功能多樣。其中行政辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)并不能很好地進(jìn)行物理隔離，這些網(wǎng)絡(luò)在合理性分化、科學(xué)設(shè)置路由器等方面直接影響到整個(gè)系統(tǒng)的正常運(yùn)行。為了保證各網(wǎng)絡(luò)和系統(tǒng)的信息隔離，VPN、VLAN等技術(shù)被應(yīng)用在阻斷電力網(wǎng)絡(luò)信息安全系統(tǒng)的網(wǎng)絡(luò)隔離上。VPN技術(shù)包括加密系統(tǒng)、認(rèn)證系統(tǒng)、限制訪問等功能，它可以封裝各個(gè)子系統(tǒng)的信息，并且通過虛擬通道進(jìn)行傳送，一次保證信息的安全性。VLAN是指根據(jù)網(wǎng)絡(luò)用戶的性質(zhì)和需求，對其進(jìn)行邏輯分組。每個(gè)邏輯組就是VLAN。各VLAN之間不能互相交互信息，只能通過路由器進(jìn)行傳輸，以此來保證系統(tǒng)信息安全。局域網(wǎng)則可以安裝特定的防火墻進(jìn)行防護(hù)，并采用入侵檢測技術(shù)進(jìn)行補(bǔ)充，實(shí)現(xiàn)網(wǎng)絡(luò)安全保障。

2.3系統(tǒng)層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

保證系統(tǒng)安全的首要任務(wù)就是保證操作的安全性，操作系統(tǒng)的安全直接關(guān)系到整個(gè)系統(tǒng)的安全。WEB服務(wù)器、外部信息系統(tǒng)交互服務(wù)器、辦公客戶機(jī)等設(shè)備常見操作系統(tǒng)包括Win98、2000、xp等，這些系統(tǒng)都存在一定的漏洞。因此需要對這些系統(tǒng)進(jìn)行安全防護(hù)，例如在系統(tǒng)中設(shè)置訪問權(quán)限，并對用戶管理進(jìn)行健全。常見數(shù)據(jù)安全機(jī)制有：訪問機(jī)制、日志審計(jì)、敏感數(shù)據(jù)標(biāo)簽等。在實(shí)際操作中，則需要采用性能穩(wěn)定的數(shù)據(jù)庫系統(tǒng)，并依據(jù)數(shù)據(jù)庫的不同安全策略進(jìn)行相應(yīng)設(shè)置。諸如將用戶權(quán)限分為不同的形式，這些形式的信息，包含了文檔、圖表、數(shù)據(jù)庫等信息，對這些分組進(jìn)行不同的讀寫權(quán)限，以此保證不同用戶對數(shù)據(jù)的不同權(quán)限。在系統(tǒng)安全維護(hù)方面，則應(yīng)對系統(tǒng)安全進(jìn)行數(shù)據(jù)加密手段。另一方面，則可以依照相應(yīng)的安全需求，對數(shù)據(jù)文檔進(jìn)行具體加密。對于重要的大數(shù)據(jù)塊則需要采用快速加密的對稱密匙算法，對于較少的簽名數(shù)據(jù)則可以采用公開密匙算法進(jìn)行加密保護(hù)。

2.4應(yīng)用層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

應(yīng)用層是指電力網(wǎng)絡(luò)系統(tǒng)的用戶，對于應(yīng)用層的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)主要體現(xiàn)在用戶網(wǎng)頁、郵件等基礎(chǔ)應(yīng)用中。這些應(yīng)用涉及到內(nèi)外部的信息傳遞、局域網(wǎng)跨應(yīng)用方式等方面，這就要求在進(jìn)行信息傳遞時(shí)，數(shù)據(jù)資源有安全的訪問權(quán)限和編輯，另外還需要保證信息傳遞中的安全性。在這些應(yīng)用編輯過程中，還可以對第三方進(jìn)行加密和數(shù)字簽名，并對敏感數(shù)據(jù)進(jìn)行先期加密和數(shù)字簽名，因?yàn)檫@些敏感數(shù)據(jù)的不可見性，進(jìn)一步增加了系統(tǒng)的安全性。

3結(jié)語

綜上所述，電力是當(dāng)前國民經(jīng)濟(jì)中的支柱產(chǎn)業(yè)，其網(wǎng)絡(luò)安全性也是信息化建設(shè)中的重要問題。由于電力系統(tǒng)的發(fā)展需求，電力網(wǎng)絡(luò)系統(tǒng)需要和外部網(wǎng)絡(luò)連接，與此同時(shí)，病毒、木馬、黑客等不安全網(wǎng)絡(luò)因素也越來越多，電力網(wǎng)絡(luò)信息系統(tǒng)安全是電力系統(tǒng)安全運(yùn)行的關(guān)鍵。只有透徹了解電力信息系統(tǒng)安全特點(diǎn)和威脅因素，并從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、安全管理層五個(gè)方面采取措施對電力網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防范，才能保障電力網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行，促進(jìn)整個(gè)電力系統(tǒng)的健康發(fā)展。

參考文獻(xiàn)：

[1]沈立鵬.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅及安全策略分析[J].黑龍江科技信息，2009.

[2]潘明惠，偏瑞琪，李志民.電力系統(tǒng)信息安全應(yīng)用研究[J].中國電力,2010.

[3]朱騰，梁冬冬.基于電力系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制[A].第一屆電力安全論壇優(yōu)秀論文集[C].2013.

[4]龍宇奕，唐立生，楊明新等.電力系統(tǒng)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)分析及基于數(shù)字水印的應(yīng)對方法研究[J].長沙理工大學(xué)學(xué)報(bào):社會(huì)科學(xué)版，2013.

篇10

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)；安全管理與維護(hù)

1引言

信息技術(shù)為時(shí)代注入了很多活力，全面帶動(dòng)了社會(huì)的發(fā)展。信息化已成為各國經(jīng)濟(jì)社會(huì)發(fā)展的強(qiáng)大動(dòng)力，推動(dòng)人類社會(huì)以前所未有的速度走向新的歷史高度。醫(yī)療方面，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)是一種全新的發(fā)展趨勢?？茖W(xué)技術(shù)是推動(dòng)現(xiàn)代生產(chǎn)力發(fā)展的重要因素和重要力量，醫(yī)院信息系統(tǒng)作為一種新興技術(shù)，在信息技術(shù)領(lǐng)域發(fā)揮著不可忽視的作用。醫(yī)院信息系統(tǒng)與信息技術(shù)的融合程度影響著當(dāng)今現(xiàn)代科技的成熟程度，醫(yī)院只有依靠醫(yī)院信息系統(tǒng)才能為醫(yī)學(xué)研究做出更多貢獻(xiàn)。

2互聯(lián)網(wǎng)概念及互聯(lián)網(wǎng)與醫(yī)院信息系統(tǒng)的關(guān)系

互聯(lián)網(wǎng)是彼此互相連結(jié)、互相關(guān)聯(lián)的一張大網(wǎng)絡(luò)。這張大網(wǎng)絡(luò)應(yīng)用特定的符號(hào)、語言運(yùn)輸信息，并在保證信息傳達(dá)的同時(shí)改善人們的生活?；ヂ?lián)網(wǎng)是無形的，它通過數(shù)據(jù)運(yùn)輸、無線連結(jié)，把每個(gè)人、每個(gè)地點(diǎn)與之相連，可以認(rèn)為每個(gè)人都在這張網(wǎng)中，其必然會(huì)推動(dòng)社會(huì)變革，給信息時(shí)代注入新的生命力[1]?；ヂ?lián)網(wǎng)和醫(yī)院系統(tǒng)相融合，即在醫(yī)院信息系統(tǒng)中運(yùn)用互聯(lián)網(wǎng)，二者是一個(gè)承接關(guān)系。醫(yī)院要想建立信息系統(tǒng)就要運(yùn)用互聯(lián)網(wǎng)。醫(yī)院的信息系統(tǒng)以互聯(lián)網(wǎng)為信息框架，把整個(gè)醫(yī)院的數(shù)據(jù)傳入其中，配合醫(yī)院相關(guān)人員儲(chǔ)存信息，進(jìn)而提高醫(yī)院的工作效率和經(jīng)濟(jì)收入。反之，互聯(lián)網(wǎng)具備應(yīng)用廣泛性，運(yùn)用到醫(yī)院信息系統(tǒng)中更能反映互聯(lián)網(wǎng)信息技術(shù)的兼容度。因此，兩者達(dá)成雙贏局面[2]。

3醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)的重要性

由于大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)相互融合的步伐加快，人工智能迅猛發(fā)展，軟件、硬件技術(shù)日趨成熟，成本不斷降低，性能不斷提升，醫(yī)院信息系統(tǒng)的應(yīng)用已成為現(xiàn)實(shí)。但是，計(jì)算機(jī)信息技術(shù)是一把雙刃劍，改善人們?nèi)粘Ｉ畹耐瑫r(shí)也帶來了困擾。人們不能預(yù)測計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展趨向，但醫(yī)院信息系統(tǒng)中的數(shù)據(jù)至關(guān)重要。要想保護(hù)醫(yī)院患者和工作人員的隱私，人們需大力構(gòu)建安全的醫(yī)院信息系統(tǒng)[3]。

3.1不斷擴(kuò)大范圍，具有影響力

隨著時(shí)代的變遷、經(jīng)濟(jì)的增長、科技的進(jìn)步，人們的工作日益復(fù)雜，相關(guān)辦公程序也越來越復(fù)雜，為相關(guān)企業(yè)和辦公人員制造了難題。傳統(tǒng)的辦公系統(tǒng)已無法應(yīng)對復(fù)雜的辦公程序，此時(shí)需要高需求的辦公程序。醫(yī)院信息系統(tǒng)是一個(gè)具有革命性的理念，打破了傳統(tǒng)醫(yī)院工作的局面，展現(xiàn)出比傳統(tǒng)分布式架構(gòu)更大的優(yōu)勢。

3.2處理海量數(shù)據(jù)，提高醫(yī)院工作效率

當(dāng)今時(shí)代，由于醫(yī)院需要處理大量信息數(shù)據(jù)，所以醫(yī)院工作人員壓力增大，因此醫(yī)院信息系統(tǒng)不可或缺。它滿足了大規(guī)模的信息處理，同時(shí)節(jié)約了工作資源，為相關(guān)醫(yī)護(hù)人員提供了空間，降低了醫(yī)護(hù)人員的工作壓力，促使信息處理分析和處理變得輕松、容易。

3.3醫(yī)院信息系統(tǒng)的應(yīng)用成為新的競爭力

科技的巨大沖擊為醫(yī)院信息系統(tǒng)的應(yīng)用帶來了新的競爭力，是業(yè)內(nèi)企業(yè)需要重點(diǎn)考慮的問題。傳統(tǒng)的手動(dòng)納入信息需要升級(jí)為新的網(wǎng)絡(luò)自動(dòng)信息系統(tǒng)，而解決這個(gè)問題就要了解醫(yī)院信息系統(tǒng)。

4醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)

4.1網(wǎng)絡(luò)安全管理的應(yīng)用

醫(yī)院的信息系統(tǒng)依靠網(wǎng)絡(luò)運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、自由性、交互合作性，是一個(gè)無國界的虛擬王國，不能控制信息流動(dòng)、用戶言論和用戶操作。另外，互聯(lián)網(wǎng)強(qiáng)調(diào)的是資源共享和雙贏發(fā)展。但是，這種模式需要在一個(gè)安全的大環(huán)境下才能發(fā)揮它的優(yōu)勢。各種來自內(nèi)部或外部的隱患都會(huì)沖擊影響計(jì)算機(jī)網(wǎng)絡(luò)的安全管理[4]。醫(yī)院信息系統(tǒng)在網(wǎng)絡(luò)安全管理與維護(hù)方面主要包括排查無線網(wǎng)絡(luò)系統(tǒng)、控制、監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)。只要涉及個(gè)人隱私或商業(yè)利益的信息通過網(wǎng)絡(luò)傳輸時(shí)，都要保護(hù)其機(jī)密性、完整性和真實(shí)性。對醫(yī)院而言，內(nèi)部信息的安全加密和保護(hù)舉足輕重。

4.1.1優(yōu)化無線網(wǎng)絡(luò)系統(tǒng)

在保證充分利用現(xiàn)有網(wǎng)絡(luò)資源的基礎(chǔ)上，要采集醫(yī)院信息，了解患者、工作人員對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的意見，明確當(dāng)前網(wǎng)絡(luò)存在的缺陷。此外，需測試網(wǎng)絡(luò)，收集、分析、處理網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)，找出問題發(fā)生的根源。根據(jù)數(shù)據(jù)分析、處理結(jié)果制定網(wǎng)絡(luò)優(yōu)化方案，全面調(diào)整、改善網(wǎng)絡(luò)系統(tǒng)。

4.1.2建立智能防火墻

針對惡意攻擊和病毒要做到全方位防護(hù)，同時(shí)采用相關(guān)技術(shù)為醫(yī)院數(shù)據(jù)處理系統(tǒng)建立安全屏障，防止計(jì)算機(jī)硬件、軟件和數(shù)據(jù)遭到破壞、更改和泄露。

4.2網(wǎng)絡(luò)管理與系統(tǒng)評價(jià)系統(tǒng)

網(wǎng)絡(luò)管理就是通過某種方式管理網(wǎng)絡(luò)，促使網(wǎng)絡(luò)正常、高效運(yùn)行。網(wǎng)絡(luò)管理目的明確，即有效利用網(wǎng)絡(luò)中的資源，維護(hù)網(wǎng)絡(luò)正常運(yùn)行。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)高效運(yùn)行。系統(tǒng)評價(jià)系統(tǒng)實(shí)質(zhì)是建立一個(gè)文庫進(jìn)行解惑，通過整合、融合信息和線上方式與用戶互動(dòng)。用戶在系統(tǒng)發(fā)言方面具有不可預(yù)測性，毫無規(guī)律可言。管理者需時(shí)刻關(guān)注用戶評價(jià)，不斷完善評價(jià)系統(tǒng)，并通過用戶的評價(jià)留言，得知問題源頭，最快速度找到突破點(diǎn)。此外，需區(qū)分經(jīng)典問題和個(gè)別問題，設(shè)置專家入口，為用戶提供經(jīng)驗(yàn)。

5結(jié)語

隨著技術(shù)的不斷深入發(fā)展，信息技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用逐漸加深。醫(yī)院信息系統(tǒng)的應(yīng)用是為了滿足時(shí)代的需求，但也是時(shí)代的產(chǎn)物，不僅影響我國經(jīng)濟(jì)的發(fā)展，而且影響我國醫(yī)院辦公的能力和地位。維護(hù)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全是推進(jìn)醫(yī)院轉(zhuǎn)型升級(jí)的重要途徑，是提升我國醫(yī)療企業(yè)競爭力的關(guān)鍵手段。人們要抓住難得的歷史機(jī)遇，采取切實(shí)、有效的措施，加快發(fā)展醫(yī)院信息系統(tǒng)。要清楚認(rèn)識(shí)到醫(yī)院信息系統(tǒng)的價(jià)值，從實(shí)際出發(fā)，為其運(yùn)行提供安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]李艷萍.淺談醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(1):17,19.

[2]張毅,于廣遠(yuǎn),蔣華勇.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備,2006(5):31-32,34