網絡安全的社會效益范文

導語：如何才能寫好一篇網絡安全的社會效益，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】網絡;病毒;信息安全

【中圖分類號】R197.324【文獻標識碼】B 【文章編號】1006-1959(2009)10-0034-01

隨著計算機的普及使用,社會信息化進程迅速發展,醫院信息網絡的規范化管理越來越重要。隨著作息化建設的深入,網絡系統安全性、穩定性、兼容性、功能覆蓋率等得到全面提高和完善,特別是網絡系統安全管理貫穿醫院信息系統規劃、設計、運行、完善、更新等每一個過程,涉及系統所有構成因素。因此,網絡系統的任何故障都會直接影響醫院的臨床醫療工作和管理工作,給醫院和病人帶來無法彌補的損失。在這種情況下,必須采取有效的措施保證醫院網絡系統的安全性和穩定性,為醫院社會效益和經濟效益提供保障。

1 物理隔離預防病毒

醫院為了提高工作效率、實現資源共享進行了內部聯網,但是網絡安全就會受到威脅,因為局域網內的任意一臺工作站被入侵,可能導致病人數據泄密、醫院信息泄露和整個網絡癱瘓。因此內外網分離顯得尤其重要。

我院網絡系統為千兆以太網,醫院目前采用內外兩套網絡管理系統,內網主要是醫院信息系統(HIS)、檢驗管理系統(LIS)和外網(包括醫院網站和互聯網)。內網、外網從物理上完全采用隔離獨立的網絡體系,從服務器、交換機、網絡布線直至終端計算機均為專用配置。

隨著醫院信息化建設的深入發展,局域網運行的應用軟件越來越多,聯網的微機數量也越來越多,為了控制廣播風暴和提高網絡安全性,也迫切需要實施VLAN劃分。VLAN一是可以提供可隔離廣播信息的機制,使每個VLAN成為一個廣播域,劃分VLAN能夠限制廣播域,防止交換網絡的過量廣播風暴。二是能夠有效保證網絡安全。VLAN可以劃分成若干個廣播域,且相互隔離,提高了網絡的利用率,確保了網絡的安全性。網絡管理員可限制VLAN用戶的數量,禁止未經允許而進行訪問,控制廣播組的大小和位置,甚至能鎖定某臺設備的MAC地址,能夠有效保證網絡安全。三是能夠有效改善網絡連接靈活性。VLAN不受網絡物理位置的限制,并可跨越多個物理網絡、多臺交換機,從而降低移動和變更微機地理位置的麻煩。劃分VLAN后,網絡中未經批準攜帶USB接口、光驅、軟驅的微機數量大為減少,病毒入侵造成網絡故障的概率大為降低;廣播風暴對醫院局域網的沖擊強度大為削弱,發生全院性網絡故障的可能不復存在。從物理上分離HIS系統網絡與外界Intemet連通的網絡,以減少網絡工作站可能受到的外部攻擊。

2 防止病毒攻擊

在網絡安全方面主要是防止病毒攻擊。強化維護人員網絡安全意識,保證網絡系統的正常運行不受病毒影響,使每個工作人員都意識到安全的重要性。但由于醫院終端較多,只要有一個“漏洞”沒有防好,就有感染病毒的可能性。因此,必須選擇性能過硬的網絡版防病毒軟件,及時升級引擎并更新病毒庫,并定時進行全網查毒殺毒,安裝防火墻。禁止人為性的卸載或關閉防病毒實時監控軟件?？蛻舳硕急仨毟伦钚碌南到y補丁,防止病毒、黑客、惡意軟件的侵襲。

業務職能科室的電腦卸掉光驅,屏蔽軟驅、USB接口等輸入輸出設備從而有效地減少了病毒的感染途徑,防止了惡性病毒的攻擊,也有效地防止了各種非工作需要程序的安裝。為避免病毒的侵入禁止使用U盤及其它移動存儲,從根源上杜絕病毒的來源;禁止在網絡上共享文件,尤其是完全共享;行政后勤科室使用輸入輸出設備時必須先殺毒再使用。全院每臺機器使用固定IP和MAC地址綁定,防止外人使用移動電腦連接內部網絡。優化電腦性能,屏蔽一些重要的操作系統功能和系統文件,防止操作人員誤操作致使系統崩潰,帶來不必要的麻煩。

3 計算機管理制度

提高使用工作人員對用戶登錄口令重要性的認識,做好口令管理工作,嚴禁共用、共知用戶口令,并要求各使用工作人員定期更改密碼。嚴格用戶權限管理,做到用戶級別與權限協調統一。區分不同用戶使用終端計算機,對各臨床科室不同功能的計算機采用不同形式對待,如護士工作站、醫生工作站,根據功能設置不同的權限、不同的安裝軟件,做到分工明確、功能完善,有效地促進醫療工作的開展。系統管理員密碼由信息科人員掌控,另外給使用者設立用戶,并降低權限為Power users;最后,將安裝好的系統作一鍵還原,以便在出現問題時快速恢復。

篇2

[關鍵詞]安全內涵外延 1引言

安全和生產是人類生存和發展的兩大根本性問題。實現安全是人類最大的也是永恒的哲學命題。伴隨著世界安全運動的興起，人人渴望安全，國家治理安全，人類呼喚安全，世界共需安全。安全重視程度之高，安全談論之多，安全投入之大可能是前所未有的。但反過來思考，安全到底是什么?迄今為止恐怕人們對安全的認識和理解不是那么形象、完備和科學。以致于不管對安全作何定義，都很難包容一般意義上安全的內涵。

2安全的定義

為了獲得安全的原始含義，先從詞意和典故考慮，查閱了相關工具書，得到安全如下的描述：

(1)安全在希臘文之中的意思是“完整”，而在梵語中的意思是“沒有受傷”或“完整”，在拉丁文中有“衛生”(Salws)之意。

(2)“安”字指不受威脅，沒有危險、太平、安全、安適、穩定等，可謂無危則安；“全”字指完滿，完整或指沒有傷害，無殘缺等，可謂無損則全。

為了獲得安全的真實含義，從安全的科學層面去查閱相關的資料，得到了安全以下的定義：

(1)安全指沒有危險，不受威脅，不出事故，即消除能導致人員傷害，發生疾病或死亡，造成設備或財產破壞、損失，以及危害環境的條件。

(2)安全是指在外界條件下使處于健康狀況，或人的身心處于健康、舒適和高效率活動狀態的客觀保障條件。

(3)安全是一種心理狀態。即認為，指某一子系統或系統保持完整的一種狀態。

(4)安全是一種理念，即人與物將不會受到傷害或損失的理想狀態，或者是一種滿足一定安全技術指標的物態。

凡此種種，要想用一個簡單的定義就把復雜的安全內涵表述清楚是異常困難的。這猶如“最優化問題中尋找最優解時容易陷入“局部最優值”一樣，難以走出這個局部區域”。因此，應當從宏觀的角度去把握安全概念。

3對安全的內涵和外延的理解和認識

采用自然辨證法定義技術創新哲學的思考方式，不從正面去解釋技術創新是什么，而是從另外的角度來回答它。筆者就是從安全的子系統：文化、科學、技術、經濟、管理、倫理與外延(信息網絡安全等)來回答安全的本質。

3．1安全是一種文化——安全文化

文化可以認為是人類社會歷史實踐過程中所創造的物質財富和精神財富之和。所以，應該以哲學的觀點來認識安全文化，那么，安全文化就是一種客觀存在，是在社會實踐活動中人類集體智慧的結晶。

在人類生存、繁衍和發展的歷程中，在從事生產、生活、生存乃至實踐的一切領域內，為保障人類身心安全(含健康)并使其能安全地從事一切活動；預防；避免、控制和消除意外事故和災害；為建立起安全的環境和與之匹配運行的安全體系；為使人類變得更加安全、康樂、長壽，使世界變得友愛、和平、繁榮而創造的安全物質財富和安全精神財富的總和。

安全文化所涉及的范疇包括：國家的安全、社會的穩定、廠礦的安全生產、核電站的社會性安全、全民的防災減災思想意識、公眾的安全文化素質、環境保護、產品安全、生活與生存領域的安全。安全是一個包括物質的、意識的巨大的系統工程。

3．2安全是一門科學——安全科學

1993年7月我國國家標準GB／T13745—1992(學科分類與代碼)中，把安全科學作為一級學科列入工程與技術門類之中，稱之為安全科學技術，被確定為綜合類科學中的一門學科。

安全科學是研究系統安全的本質及其規律的科學。具體地說，研究事故與災害的發生機理，應用現代科學知識和工程技術方法，研究、分析、評價、控制以及消除人類生活各個領域里的危險，防止災害事故，避免損失，保障人類改造自然的成果和自身安全與健康的知識和技術體系。

按照哲學的內容，在安全科學的體系結構中，處在安全科學的工程技術層次上的是各類安全工程技術。安全科學區別于其他科學的特點就是安全的觀點，或者說安全科學是從安全的著眼點或角度去看整個世界，正如自然科學從物質運動，社會科學從人類社會發展運動，系統工程從系統的觀點去考察世界一樣。但是安全科學所采用的研究方法與自然科學、社會科學、系統科學等各門科學有關。因此，安全科學是一門跨門類、綜合性的新興橫斷科學。

3．3安全是一門技術——安全技術

生產、生活和生存過程中存在著不安全或危險的因素，危害著人們的身體健康和生命安全，同時也會造成生產、生活和生存被動或發生各種事故。為了預防或消除勞動者健康的有害影響和各類事故的發生，改善勞動條件，而采取各種技術措施和組織措施，這些措施的綜合稱為安全技術。

安全可稱為技術，在于要消除各個不安全因素，保護勞動者的安全和健康，預防傷亡事故和災害性事故的發生，必須從技術的層面去實施或考慮，或者是說以技術為主，提出具體的方法和手段，借助以達到勞動保護之目的。安全技術與安全科學可以從自然辯證法得到更加深刻的理解和說明，安全科學著重于安全的規律，發現、探索、認識其本質，從而掌握好安全，使之為人類服務；而安全技術更側重于安全的應用，研究事故致因因素，從而轉危為安。因此，安全技術豐富了安全科學，安全科學又指導和推動了安全技術的發展?？梢姲踩夹g對安全生產、生活和生存是何等的重要。

3．4安全是一門管理藝術——安全管理

安全管理問題，既有人對物的管理，又有人對人的管理，還包括人、機、環境三者的多元復雜的矛盾問題。這就表明現代安全管理必須圍繞預防事故這個中心課題，變縱向為橫向綜合；進行定性、定量分析，使安全狀況指標化；推行事前預測；推行反饋原則進行安全評價等。

認為：管理首先是人為達到自己的目的而進行的自覺活動?，F代安全管理的一個重要特征就是強調以人為中心的安全管理，把工作重點放在激勵人的士氣和發揮其能動作用方面。而人的意識、價值觀、認知、信念等都是管理的基礎。安全管理本身包括教育方法、法律建設、經濟手段、行政手段，宣傳手段等?，F代安全管理應是系統的安全管理，把管理重點放在整體效應上，實行全員、全過程、全方位的管理，使其達到最佳的安全狀態。安全管理就猶如5個分散的指頭握成一個拳頭，使之能產生更大的合力。同時，隨著計算機的普及應用，加速了安全管理信息的處理和流通，使安全管理由定性逐漸走向定量，先進的管理經驗、方法得到迅速推廣。因此，所謂充分調動每個勞動者的主觀能動性和創造性，讓勞動者人人主動參與安全工作。

3．5安全是最大的經濟效益——安全經濟

隨著市場經濟體制的建立，我國由“政治立國”進入了“經濟立國”的時代，法制手段和經濟手段起著主要作用。在20世紀90年代，安全領域有專家、學者提出安全經濟這個新名詞。

安全經濟首先是基于對人類安全活動需要經濟作為基礎的理解。比如，無論是生活中或者生產中，實現安全條件需要經濟的投入。如何高效、合理地投入?安全經濟概念就應運而生了。特別是市場經濟條件下，采用安全經濟學的觀點來運籌安全管理，必將成為一種符合客觀的實用模式。

從安全效益的角度，可以把以提高生產與以增加生活質量為主要目的的安全性投入進行對比分析。前者是指為消除和控制生產、生活過程中的不安全因素而專門采取安全措施的投入，它將對生產、生活產生某種積極的和消極的影響；后者除了產生生產、生活效益外，還會產生安全效益，并且往往決定企業的基本安全程度。因此，在實際工作中有時很難區分某一項投入是生產、生活性投入還是安全性投入。然而，從經濟學的角度，應該把有限的人力、物力合理的投入，最大限度地發揮安全投資的作用，減少事故經濟損失，以最少的資金投入取得最大的經濟效益，這就是安全工作所追求的最佳狀態。

3．6安全是一種倫理道德——安全倫理

倫理道德屬于意識形態范疇，它是人們的信念或信仰，也是規范行為的準則。安全可以認為是觀念、思維，意識。安全倫理主要表現為：“安全第一”的哲學觀念，“預防為主、安全為天”的意識；安全維護勞動者的生命、健康與幸福的倫理觀念；安全既有經濟效益，又有社會效益的價值觀念；安全系統是控制系統，生產系統是被控制系統的辨證觀念。應該建立：“安全人人有責”的意識；“遵章光榮、違章可恥”的意識；“珍惜生命，修養自我，享受人生”的意識；自律、自愛、自護、自救的意識；保護自己，愛護他人的意識；消除隱患，事事警覺的意識。實踐證明，要使人從被動(要我安全)到自覺(我要安全)地執行“安全第一、預防為主”的方針，不但從科技、管理、人的生理及心理方面來認識安全的內涵，更重要的是不斷提高勞動者安全素質，使社會(企業)，使每個人從價值觀、人生觀、行為準則等方面，從群體到社會建立起對安全的理念和響應。因此，廣施仁愛，尊重人權，保護人的安全和健康的宗旨是安全的出發點，也是安全的歸宿，更是安全倫理的體現。

安全倫理就是每一個合格公民對安全進行理性思考和自主選擇的方法論。以安全理性或法制為手段進行社會調控在過程之前必須經過安全倫理思考的判斷和估量，在過程之后又必須進行安全倫理價值的評價。當然，安全是關系到人的身心健康、生命、財產，在道德觀念中應該提倡使他人生活得更好、更安全。安全作為倫理的理解就很清楚了。

3．7安全的外延——信息網絡安全

以數字化、網絡化為主要特征的信息時代正快步走來，越來越多的機構，如政府部門、學校、企事業單位、個人等已經或正在建立自己的計算機網絡和信息系統。然而就在網絡技術向各個領域快速滲透的同時，隨之而來的一個關鍵問題——信息網絡安全，越來越凸現其重要性和緊迫性。

在信息統領全球，信息主宰國家命運，信息廣泛滲透各個部門、領域的時代，著眼于傳統意義上的安全是遠遠不夠的，甚至說是致命危險的。傳統意義的安全即使做得很好，但是面對新形式安全是無能為力的。因此，對信息網絡安全的理解和掌握，實際上是對安全更新的、更深層次的領悟。如今的安全理念都是與信息網絡掛鉤的。在傳統的安全觀下，引申出當今的信息網絡安全觀，的確是對安全理念的一次深刻性革命。

目前，對信息網絡安全的認識并不是很全面，可以歸結為對信息網絡安全的概念不清。有的認為信息安全就是“殺殺病毒，最多再加上設置命令”。有的認為信息網絡安全就是“七分技術，三分管理”等等。筆者參考了相關的資料，現介紹信息網絡安全的定義：保護網絡信息資源，使其不受意外的或蓄意的(未經授權)破壞、更改和泄露，包括暫時的，其目的是保證網絡信息可用性、完整性和機密性。

誠然，安全的外延還應包括高科技生物技術安全、高科技材料安全等內容。這方面的安全也越來越受到社會的廣泛關注和重視。如何能使其安全地造福于人類，這也是當今安全工作一個全新的研究課題和方向。應用動態的、永恒的、發展的觀點去看待安全，安全所涉及的內容會隨著時代的發展，科技的進步而不斷拓展，即安全會有更多、更新的內容向外延伸出去，就猶如安全這棵參天大樹會變得更加枝繁葉茂，同時，這也展現出安全的生機和活力。“”版權所有

4結論

安全是沒有時空局限的，安全的子系統也是無限的。從科學學、哲學的觀點，安全是動態的、發展的?；谀壳皩Π踩J識的局限，筆者只列舉了6個內涵和一個外延。從安全的內涵和外延分析安全的本質，可以使安全的定義更科學、完備，從而形成正確的安全理念和安全科學觀，為人類的安全生產、安全生活、安全生存，保護人類的生息繁衍和社會發展活動指明正確的方向并提供保障條件。

參考文獻

1羅云等．安全文化百問百答[M]．北京：北京理工大學出版社，1995．8：3—25；51～52

2安全科學技術詞典[M]．北京：中國勞動出版社，1991．12：1～3

3張景林等．安全的自然屬性和社會屬性．中國安全科學學報．2001．11(5)：6～9

4曲和鼎等．安全軟科學的理論與應用[M]．天津：天津科技翻譯出版社，1991．10：19～23

5羅云等．安全經濟學導論[M]．北京：經濟科學出版社，1993．6：7～23

6韓永飛，楊富春，李宗鵬．網絡安全技術與應用．信息與網絡安全(一)，2002．2：33—35

篇3

【關鍵詞】事業單位；服務方式；創新；電子政務網絡平臺；安全；措施

【中圖分類號】D630 【文獻標識碼】A 【文章編號】1672-5158（2012）11-0407-01

電子政務的興起和不斷發展，為提高政府的行政能力提供了難得的契機。電子政務是政府利用互聯網等多種信息技術與通訊技術，對政府管理所需信息以電子化、數字化形式自動采集、交流和再現，建立電子化、數字化的政府信息系統。為企事業單位、社會組織、廣大公民和政府機關自身提供效率高、成本低、質量優的政府服務。這要求政府必須創新其服務的方式，使政府服務更為快捷方便暢通直接公平，具有更高的附加值。換言之，建設電子政務的核心就是通過信息技術重塑政府，提升政府的服務品質。

電子政務的實現手段為服務型政府提供了技術支撐。電子政務是建立在計算機、網絡和通信技術基礎之上的政府政務的電子化實現，包括對政府信息處理與存儲等的辦公自動化、政府相關職能的協作等。電子政務系統總體來說可以區分為硬件基礎設施、基礎系統軟件、政務應用軟件三個層次。作為其功能實現的基本構成技術。包括通信技術、計算機技術、數據庫技術、安全技術、應用軟件、網格計算技術以及相關的標準體系等。通過這些相關技術的有機結合，才能形成完整的電子政務系統，滿足政府服務型功能的進一步完善和落到實處。

一、從實踐操作層面來看。實施電子政務的過程就是對傳統政務進行技術化改造的過程

20世紀90年代西方典型國家之所以能夠率先發起“電子化政府”革命，正是得益于其自身的技術優勢。“服務型行政”這種新的行政模式與傳統的行政模式的根本不同之處在于它改變了傳統行政模式的程序取向，將行政的價值和目標定位與為公民、企業和社會提供優質高效、成本低廉的服務，而要做到這一點，除了要在行政理念、職能、組織結構程序、人員和管理方式等方面做出改革和創新之外，還要利用現代信息技術，來促進上述各方面的改進，利用迅速發展的信息技術支撐服務型行政的實現。加快電子政務建設，構建服務型政府的核心就是通過各種技術、制度上的變革，建立一個電子政務平臺。這個平臺是一個廣義的政府網站，是一個政府呼叫中心。一個可以個性化服務的電子政務智能決策系統，也是一個以知識管理和數據挖掘為基礎的學習型職能決策系統。所有政府組織都扁平化在這個平臺上。所有政務都在這個平臺及其支撐的網站上全程處理，政府將通過它提供高效、簡便、透明的電子政務服務。

二、從信息安全的層面來看。實施電子政務的過程就是對服務型政府進行安全保障的過程

電子政務系統總體來說可以區分為硬件基礎設施、基礎系統軟件、政務應用軟件三個層次。作為其功能實現的基本構成技術。包括通信技術、計算機技術、數據庫技術、安全技術、應用軟件、網格計算技術以及相關的標準體系等。通過這些相關技術的有機結合，才能形成完整的電子政務系統，滿足政府服務型功能的進一步完善和落到實處。

電子政務的主要功能有網上信息、辦公自動化、網上辦公、信息資源共享等。它是一個由內網（包括核心數據層和辦公業務層）、外網（公眾服務層）和互聯網（數據交換層）三級網絡構成的龐大的信息系統。如此復雜的應用環境給整個系統帶來了大量潛在的安全隱患。又由于政府活動不同于商務活動，政府信息比商務信息的保密性更強，它關系到黨政部門、各大系統乃至整個國家的利益。隨著大量政府信息、企業信息、個人信息在互聯網上聚集、交互和傳遞，如何保證信息在寸取、處理和傳輸各個環節的安全性、機密性、完整性和可靠性，保證信鼠系統的可靠運行和可控性就成為電子政務成敗的關鍵。所以。電子政務安全保障體系的完善和發展必須提升到國家安全問題的角度來認識，做到安全保密技術與信息技術同步發展。

新時期，我國政府管理體制改革和政府職能轉變將進入戰略攻堅階段，電子政務建設向縱深發展的條件更加成熟，創新體制機制、提高服務水平、增強自主創新能力將成為電子政務建設的重點任務。

三、如何建立網絡安全防護體系

隨著網絡的不斷發展，來自網絡（包括內部和互聯網）的安全威脅也在呈指數級增長，包括病毒、黑客人侵等，僅靠一種安全產品已遠不能適應網絡安全的復雜性，必須有一個全方位的整體解決方案。在河南省國土資源廳電子政務網絡的建設過程中，我們采用多種網絡安全技術，最大程度地減少網絡隱患，降低風險點。概括來說，主要采取了以下措施：

一是對所有部門上網機器的IP地址進行統一規劃和分配，合理劃分VLAN，為各部門建立虛擬網，控制廣播風暴，提高網絡整體安全性，切實提高網絡性能，保障各部門的業務安全；

二是在網絡的邊界處部署防火墻、入侵檢測、漏洞掃描、安全審計、防病毒等常規安全產品，以最大程度地減少網上黑客和病毒的攻擊；

三是為確保網絡暢通，避免病毒在網絡上的大規模爆發，我們向全省聯網單位捆綁部署和實施了網絡防病毒和操作系統漏洞補丁服務，顯著增強了病毒防御能力，凈化了網絡運行環境；

四是部署了趨勢網絡防毒墻，在網絡層面上查殺病毒，以避免網絡上大規模病毒的爆發；

五是分別在內外網安裝部署了網強流量分析管理系統，對所有路由器和交換機進行動態監控，大大提高了網絡的可管理性；

六是為加強對網絡行為的監控，我們擬在全網推行上網認證制度，通過開發和引進專用網絡管理軟件，對上網用戶的身份、上網機器操作系統補丁更新和上網機器防病毒軟件客戶端安裝情況等進行統一有效的管理。

篇4

[關鍵詞]醫院；計算機；網絡安全管理；加密技術

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194（2016）14-0-02

目前，計算機已成為人們生活工作的一部分，在醫院管理中，計算機有著至關重要的地位。醫院的各個部門和科室都可以通過信息網絡平臺進行工作，包括患者的掛號、取藥、繳費和治療等，來提升醫院的工作效率與綜合能力，進而提高醫院的經濟效益和社會效益。但是，目前醫院計算機系統的管理中存在一定的安全隱患，在日常工作中，如果醫院的計算機網絡系統發生故障，將會給醫院帶來巨大的經濟損失。因此，要加強網絡安全維護意識，提高網絡安全管理能力，確保醫院計算機系統的安全運行。本文主要對醫院計算機維護和網絡安全管理核心的構建進行研究探討。

1 醫院計算機維護和網絡安全管理的重要性

1.1 計算機網絡在醫院工作中的應用

醫院計算機網絡系統的應用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數據的采集和存儲，信息傳遞主要是指醫院內部與外部信息的傳遞。信息處理給患者的治療提供了方便，計算機統一將數據進行整理分析，得出正確的診斷結果和最佳的治療方案，也為患者的后期治療留下重要的參考依據。信息傳遞可以傳遞罕見的病歷信息，利用網絡系統建立遠程醫療會診平臺，幫助患者治療，提高醫院的醫療水平和工作效率。

1.2 醫院計算機網絡安全對醫療工作的重要性

醫院是個特殊的單位，醫院計算機網絡出現的任何事故都會給醫院和患者帶來嚴重的后果。在現代醫院工作中，計算機網絡扮演著重要的角色，如果出現網絡安全事故，導致大量的信息丟失，甚至是通信設備的中斷，都會給醫院帶來巨大的損失。

2 醫院計算機網絡安全的影響因素

2.1 我國信息技術水平的限制

雖然我國的信息技術取得了很大的發展，但是很多計算機的核心領域還未完全掌握，甚至有些技術成果，包括防火墻和數據模塊加密技術，直接引用國外，因此，我國的計算機維護和網絡安全管理存在著安全隱患。目前很多醫院還在使用Windows XP系統，由于微軟公司將不再為該系統提供官方服務支持，該系統雖可以正常運行，但會有很多漏洞存在，從而給醫院計算機網絡安全管理帶來很多弊端。

2.2 網絡協議存在隱患

目前，我國醫院計算機網絡使用的通信主要是TCP/IP協議。因為TCP/IP協議具有簡單、可擴展的特點，雖然可以明顯提高醫院網絡的使用效率，但是也增加了傳輸過程中信息被盜取的隱患。

2.3 無孔不入的網絡病毒

計算機網絡病毒對計算機系統的正常運行造成嚴重的威脅，屬于人為編制的指令集或程序代碼，由于計算機病毒具有傳播性、寄生性、破壞性等特點，可以在短時間內引起數萬臺電腦感染病毒，而且，計算機病毒還在不斷更新和升級中。

2.4 網絡黑客的攻擊

自從計算機得以通用以后，大量的網絡黑客就開始忙碌，給計算機系統造成很大的影響。如：為了自己的利益盜取商業機密，為了證明自己的實力，甚至是為了宣泄自己對社會的不滿情緒等，最終造成計算機信息泄露或計算機網絡癱瘓。

2.5 用戶缺乏安全意識

計算機用戶在使用過程中為了圖自己方便或網絡安全警惕性不高等因素，通常使用簡單的口令，或者長期使用一個口令，再或者多個賬戶共用一個口令等，這些都為自身的網絡安全埋下隱患。一些用戶在使用移動設備時沒有經過殺毒直接進行操作，給病毒的傳播提供了途徑。

2.6 醫院內部管理不嚴格

醫院內部管理不嚴格直接造成醫院計算機系統管理的安全問題。醫院為了提高工作效率，幾乎所有人都知道口令，這就方便了某些意圖不軌的人盜取信息，或者某些工作人員點擊一些不安全的網站，造成病毒的侵入。

3 加強醫院計算機維護和網絡安全管理的策略

3.1 制定完善的醫院計算機管理制度

醫院計算機維護和網絡安全管理需要健全的制度和嚴格的管理，以降低網絡安全事故的發生。醫院應該成立計算機網絡安全管理部門，負責醫院計算機網絡安全的維護和管理，通過制定嚴格的醫院計算機維護和網絡安全管理制度，要求全院人員嚴格遵守，并實行網絡安全責任制，對全院人員進行網絡安全培訓，增強工作人員的網絡安全意識，指導其進行正確的網絡操作。使用計算機時，首先進行殺毒處理，避免數據的丟失；其次，不登錄外網，避免病毒入侵；最后，經常更換口令并提高口令的復雜度等，加強對醫院網絡使用者的管理，防止病毒的傳播。

3.2 定期查殺病毒、修補漏洞

網絡安全軟件有防火墻、殺毒軟件等。防火墻主要是對外來入侵的病毒進行攔截，入侵檢測系統是對病毒特征進行分析，殺毒軟件是對已存在的病毒進行查殺，目前的殺毒軟件兼備前兩者的功能。正確使用安全軟件進行殺毒，及時對軟件和病毒庫進行更新，設置適當的安全等級，能有效防止病毒的入侵。在網絡使用中，設置漏洞修補或者下載補丁提醒，有效攔截電腦黑客和計算機病毒的入侵。同時，醫院要緊隨社會的發展更新和升級計算機系統，不再使用以往的Windows XP系統，轉換為Windows 7或者Windows 8。

3.3 使用加密技術，加強權限管理

鑒于網絡協議自身的問題，醫院在使用網絡時要應用加密技術，降低數據被盜取的概率，有效保護醫院的動態信息。同時加強對自身網絡的權限管理，嚴禁未授權人登錄，竊取信息。計算機軟件都存在漏洞和不安全性，因此要充分利用硬件設施進行網絡維護，保證醫院計算機網絡系統的安全。如：病毒入侵較為活躍時，可以先斷開網絡；與外界進行遠程醫療會診時，可以使用專用通道等。醫院是個特殊的單位，關系著人們的生命安全，所以醫院網絡安全需要得到更多的保障。國家應該加強對醫院計算機網絡安全的維護和管理，要求相關技術部門不斷解決實際中的網絡問題，保障醫院網絡安全。當地部門應該大力宣傳醫院計算機網絡的重要性，提高人們的網絡安全意識和道德意識，從而使醫院計算機網絡得到多方面的管理和維護。

4 結 語

醫院計算機網絡安全問題直接關系著人們的生命安全，因此要加強對醫院網絡的維護和管理力度，提高醫院網絡的安全性，保障患者的信息安全和人身安全。要全面加強醫院網絡系統管理，從醫院自身出發，建立完善的管理制度，對全院人員進行計算機培訓，建立良好的內部信息平臺，然后在國家及相關部門的協助下，維護醫院計算機網絡系統的安全，促進醫院的發展。

主要參考文獻

[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用，2013（20）.

[2]潘帆.關于醫院計算機網絡安全管理工作的維護策略分析[J].技術與市場，2015（2）.

篇5

【關鍵詞】電力調度；自動化；網絡安全；現狀

電力調度自動化的應用對電力企業管理帶來了諸多益處，不但提高了電力調控的工作效率，還帶來的巨大的經濟和社會效益。電力調度自動化的安全指標愈加嚴格，電力調度自動化網絡安全壓力日益突出。實際情況是電力調度系統在發展的過程中還存在一系列問題，如何有效的解決這些問題，以促進電力調度自動化系統的發展，值得我們每一個人深思，下面我們就來做具體的研究和探討。

一、電力調度自動化網絡安全的現狀

隨著電力調度自動化網絡安全壓力日益增加，電力企業采取了一系列安全措施，但是還是有一些問題存在，主要表現在以下幾個方面：

1、電力調度自動化系統及網絡結構不規范 電力調度自動化系統及網絡結構出現混亂現象，主要是由于系統是不同時期分批建設的，在對系統的管理上缺乏統一的規劃和建設，致使網絡結構出現不規范，存在如安全管理設置、賬號口令設置、分崗位授權設置等，這些問題的存在與目前信息網絡安全安全性評價的要求存在距離，一些安全設置達不到安全管理的要求，形同虛設。

2、在物理安全方面存在隱患 電力調度自動化系統物理安全隱患主要表現在兩方面：一是自然破壞造成的安全問題；二是人為因素造成的安全隱患。首先在自然破壞方面，對電力調度自動化系統網絡造成損害的自然破壞主要臺風、洪水、滑坡、雷擊、靜電等，這些自然破壞會導致電力調度自動化系統的線路通道損壞或變電站信息中斷而無法正常通信，造成重要場站失去監控；其次在人為因素方面存在偷竊通信線路器材和自動化設備和交通車輛事故和野蠻施工破壞通信線路設施違法行為，這不但會造成系統的嚴重的障礙，還會使電力企業造成巨大的安全和經濟損失。

3、自動化人員網絡安全管理水平不高，安全意識淡薄 自動化管理人員網絡安全意識淡薄、對系統安全管理不到位是造成網絡安全出現諸多問題的重要因素之一，因此必須對這一問題予以高度重視。首先電力企業內部工作人員存在網絡安全意識淡薄現象，比如個別工作人員利用工作之便對隨意自動化系統信息進行拷貝復制或泄露，以致電力調度自動化系統數據失去監控；其次有些電力調度網絡安全管理人員職業素養不高，責任心不強，在工作過程中不能認真按步驟進行安全技術操作，出現疏忽、漏項等狀況，這些都是影響系統網絡安全的重要因素。

4、網絡安全管理措施不到位 這里所說的網絡安全指的是單純的管理層面的安全，部分電力企業在安全管理措施方面存在不到位、力度不夠的現象，對內網和互聯網計算機的使用和管理缺少必要的網絡分區、隔離，在加之網絡安全管理措施不完善，加大了其出現安全問題的概率，具體表現在當外部人員利用非法手段對調度自動化網絡系統進行攻擊的時候，一旦缺乏有效的防御措施，就很容易致使整個電力調度自動化網絡系統運轉障礙設置癱瘓。

二、加強電力調度自動化網絡安全管理應該遵循的原則

1、堅持整體性的原則 要有效杜絕自動化網絡系統被攻擊、被破壞現象的發生，就必須從整體上把握網絡系統管理，建立一套系統完整的信息安全保障系統，系統包括三方面的內容，一是安全防護機制、二是安全監測機制、三是安全恢復機制。三套機制功能不同，各司其職，共同為維護網絡安全系統發揮自身的作用。安全防護機制是在研究系統存在各種安全威脅的基礎上，采取相應的防護措施，從而盡可能避免非法攻擊的進行；安全監測機制發揮的作用是對系統的運行情況進行及時的監測，根據監測的結果及時發現和制止外部非法力量對系統的攻擊；安全恢復機制主要是在安全防護機制失效的情況下，起到最后的防御作用，以便盡量的恢復信息，減少供給的破壞程度。

2、安全系統實行等級性原則 良好的信息安全系統要是分為不同等級，實行等級制管理有諸多好處，不但有利于根據具體情況進行分層次管理，還可以提供全面、可選的安全算法和安全機制，這樣便于滿足網絡中不同層次的各種實際需求，以保障良好的系統安全運轉。

3、保持安全體系結構和網絡安全需求相一致的原則 保持安全體系結構和網絡安全需求相一致，有利于根據實際情況更好的進行系統安全維護，而且應該在網絡建設的初期就考慮好網絡安全對策，提前建立起一套系統完整的安全措施，比后期再進行策劃要容易的多，而且也會節省大筆的費用。

三、加強電力調度自動化網絡安全管理所采取的舉措

1、物理因素造成的破壞應該采取的舉措 面對一些人為物理因素而造成破壞的事件，電力企業積極采取預防為主的手段，盡量減少破壞的可能性，如針對人為盜竊設備的情況，我們必須采取嚴格的防范措施，加大社會宣傳力度、加大與公安系統的合作，嚴懲偷盜行為；針對臺風、雷擊等自然因素造成的破壞，工作人員要提前做好室外設備加固、隱患整治的預防。又如靜電造成的破壞問題，技術人員在拆裝主板、內存條等部件時，要注意采取防靜電的措施。總之工作人員要根據不同的自然破壞采取不同的應對舉措。

2、建立高素質的自動化管理專業隊伍 高素質的自動化管理隊伍是保障網絡安全行之有效的重要舉措。自動化人員必須經過專業的網絡安全培訓，不斷加強員工安全教育和職業素質教育，不斷提高他們的安全意識水平，單位負責人要承擔起相應的責任，從總體上負責整個網絡系統的安全，打造高水平專業管理隊伍。專業的管理可以有效防止來自內部的攻擊、越權、誤用及泄密情況的發生。

3、健全完整的運行管理及安全規章制度 完善的運行管理及安全規章制度是網絡系統安全的保障，電力企業除了要建立一套完善的安全規章制度之外，還要進行專業網絡安全測試，定期判斷網絡安全的牢固水平。電力企業要應該設置電力SCADA系統和調度數據網絡安全防護的安全專職人員，落實好安全責任制。擁有完善的安全管理防護措施，可大大減少網絡出現安全事故的概率。

4、在網絡安全方面應該采取的技術措施 加強自動化網絡安全應該嚴格執行電監會5號令，做到以下幾個方面：一是不同應用系統的網絡安全分區管理。二是實行有效的網絡安全訪問控制技術；進行必要的物理裝置隔離。三是實行認證加密通信技術。

結 語

從以上內容的論述中我們可知，要實現電力調度自動化網絡安全并非是一蹴而就的，需要自動化人員做出長期的努力，要不斷適應網絡和系統應用的發展需要，持續加強自動化網絡安全管理，在這一過程中，還要不斷探索出更好的防范及管理技術，切實為保障電力調度自動化網絡安全做出積極努力。

參考文獻

[1]曹斯.現代電力調度自動化系統的應用與發展[H].華章，2009（5）

[2]姚東海.電力調度自動化應用與優化[J].中國高新技術企業，2010（6）

[3]鄭海峰.論電力調度自動化系統及其發展趨勢[J].經濟管理者，2012（3）

篇6

一、電子商務中的網絡安全技術

電子商務的交易離不開網絡技術的應用和支持，但在相對復雜的網絡環境中，電子商務中的網絡系統在進行交易時會存在諸多問題，必須充分的對電子商務網絡技術進行分析和研究，這樣網絡技術才能在電子商務中發揮真正的作用。在電子商務中的網絡安全技術可以分為兩個方面，分別是安全的商務交易與計算機網絡安全。首先，安全的商務交易主要是以傳統的電子商務為核心，對互聯網在電子商務中運用的網絡安全技術問題進行研究，以網絡安全作為基礎，確保電子商務交易的安全進行，從而保證電子商務的完整性、安全性、真實性；其次，計算機的網絡安全主要是計算機內部網絡的安全性，包含網絡系統與網絡設備的安全等，將網絡的安全技術作為電子商務健康發展的重要途徑。

二、電子商務中存在的網絡安全技術問題

隨著科技的發展，電子商務具有多樣化的發展。同時電子商務也存在著各種網絡安全問題，而在互聯網的電子交易中，最重要的問題就是電子交易的網絡技術安全性。通常電子商務的網絡安全問題具有以下幾點。

1.數據信息的盜取

在電子商務中，由于沒有應用加密措施，一些數據信息都利用明文的方式進行傳輸。一般不法分子利用數據信息傳輸經過的路由器或網關來截取正在傳輸的信息。同時不法分子利用公共電話網絡、互聯網、搭線，也可以利用電磁波的輻射來裝置接收設備，從而獲取網絡傳輸中的重要信息?；蚶眯畔⒌牧飨颉⒘髁?。通信的長度和頻率進行參數分析，來判斷出有利用價值的數據信息。如人們經常使用的網絡交易的銀行密碼及賬號等。不法分子頻繁的對數據信息進行盜取與分析，就能夠發現信息的格式與規律，從而使入侵者很容易的就獲取了所需要的信息內容，導致網絡信息的泄露，使電子商務的運行存在安全隱患。

2.?W絡病毒的入侵

相對于電子商務的網絡系統來說，其中普遍存在的安全隱患就是網絡病毒。受工作性質的影響，電子商務必須要與外部網絡接觸。當信息處在一種半公開、半封閉的環境中，這會給網絡病毒的入侵創造機會。如果網絡病毒入侵害了整個網絡系統，則會使計算機中的所有數據和自身運作帶來巨大的侵害。由于網絡病毒具有極強的復制與擴散能力，在極短的時間內就會使網絡系統無法運作，造成互聯網數據信息資源被自動侵害，使電子商務網絡存在極大的安全隱患，最終所造成的后果不堪設想。

3.數據信息篡改

當網絡入侵者在進行數據的處理分析后，充分的掌握數據的規律，入侵者利用獨特的網絡技術來篡改數據中的重要信息，將篡改后的錯誤信息繼續在網絡中傳輸。而接收者卻無法判斷信息是否正確，電子商務交易中的網絡技術在無法進行有效攔截時，接收者填寫真實的交易信息，這使電子商務的正常交易受到嚴重影響，使企業遭受巨大損失。

4.電子交易存在威脅

電子商務的網絡系統中，最重要的任務就是要確保電子交易的安全性。一旦電子交易存在安全隱患，企業的發展就會受到嚴重阻礙。在電子商務的網絡活動中，整個網絡系統的安全主要分為以下幾點。其一，就是網絡技術的安全性。它主要是指在互聯網的開放環境中進行信息的安全傳輸，在防止被入侵者盜取的情況下，達到數據信息的安全傳輸的目地。數據信息一旦被入侵者盜取或篡改，所造成的后果將無法想象；其二，就是網絡技術的完整性。它主要是根據電子交易的操作流程與交易數據，來避免數據信息被入侵者盜取、篡改，確保在進行網絡交易與信息傳輸時不會遭受破壞；其三，就是網絡技術的可用性。用戶的資源使用受到保護，在正常的使用時，不需要進行身份驗證或拒絕網絡服務。由于網絡交易是在一種虛擬的環境中進行，是在不夠了解交易雙方的真實強情況下進行網絡交易。這要求交易雙方必須在交易前進行真實身份的確認，尤其是涉及到資金支付時，必須仔細確認收款方的身份、信用卡、賬戶等是否真實有效。

三、加強電子商務網絡技術應用

1.在計算機使用中，一般都會在系統中安裝防火墻，對一些網絡干擾進行清除或攔截。同時防火墻也可以安裝到電子商務的系統中，從而保護和建立安全的網絡環境。防火墻技術具有較強的區域劃分能力與識別能力，這樣既能夠使電子商務系統得到保障，也可以對電子數據進行有效的篩選、偵查、過濾，讓電子商務網絡交易變得安全可靠。在我國的一些企業中，都建立了獨自的網絡系統，通過防火墻技術連接到外部的網絡系統中，實現網絡服務的統一性。因此，在進行數據傳送時，完成企業電子商務網絡交易的實時保護。

2.數據加密技術

數據加密是確保數據信息的安全的一種網絡安全技術，其主要的作用就是預防私有或公有的數據信息在網絡輸送中被盜取或攔截。如網絡中的密碼傳輸技術，在大多數的安全網絡防護體系都是以密碼為基礎，一旦密碼被泄露，就意味著網絡安全系統面臨癱瘓。在進行網絡登錄時，輸入的密碼是用明文的方式輸送到網絡服務器中，在網絡中盜取數據信息是非常容易的，也能夠使不法分子有可乘之機。數據加密技術也是一種更為主動的安全保護措施，它是利用密算法，把明文轉變為密文，防止不法分子對原始數據信息進行解析，保證網絡數據的安全性與保密性。人們將明文到密文的轉化叫做加密，從密文到明文的轉化叫做解密。在進行加密與解密的時候，解密與加密的運用加密參數被稱為是密鑰。這樣可以使電子商務的安全技術更加可靠，使電子商務能夠更加健康的發展。

3.身份驗證技術

篇7

計算機的廣泛應用把人類帶進了一個全新的時代，隨著互聯網的飛速發展，網絡技術全面地影響和改造著人們的生活，上網已經成為工作和生活不可缺少的一部分，網絡已經深進社會和生活的各個方面。

目前，全世界的軍事、經濟、社會、文化各個方面都越來越依賴于計算機網絡，人類社會對計算機的依賴程度達到了空前的記錄。由于計算機網絡的脆弱性，這種高度的依賴性是國家的經濟和國防安全變得十分脆弱，一旦計算機網絡受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷入危機。計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

1、計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面， 即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計算機網絡不安全因素

信息安全是一個非常關鍵而又復雜的問題。計算機信息系統安全指計算機信息系統資產（包括網絡）的安全，即計算機信息系統資源（硬件、軟件和信息）不受自然和人為有害因素的威脅和危害。 計算機網絡不安全因素主要表現在以下幾個方面：

2.1 計算機網絡的脆弱性

計算機信息系統之所以存在著脆弱性，主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等;計算機信息系統受到的威脅和攻擊除自然災害外，主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等。

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰?；ヂ摼W的不安全性主要有以下幾項：

（1）網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由地上網，和獲取各類信息。

2.2 操作系統存在的安全問題

操作系統是作為一個支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

2.3 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。

但防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3、計算機網絡安全的對策

3.1 技術層面對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

（2）網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。

（3）數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

（4）研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

3.2 合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數據備份工作，對重要數據實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。

第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節主要設備的安全運行。

第三，加強應急管理。建立應急管理機制，完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發生時能夠從容應對。

第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現有效防護外來攻擊，防止內、外網串聯。

第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發生。

第六，機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證;其次，對來訪者必須限定其活動范圍;再次，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。

結 語

新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。

參考文獻

篇8

論文摘要：分析了電力系統信息安全的應用與發展存在的安全風險，安全防護方案、安全肪護技術手段及在網絡安全工作中應該注意的問題，并對信息安全的解決方繁從技術和管理2個方面進行了研究，探討了保證電力實時運行控制系統和管理信息網絡系統信息安全的有關措施，同時以朝陽供電公司為例，進一步進行有針對性的剖析。

論文關鍵詞：電力；信息安全；解決方案；技術手段

1電力信息化應用和發展

目前，電力企業信息化建設硬件環境已經基本構建完成，硬件設備數量和網絡建設狀況良好，無論是在生產、調度還是營業等部門都已實現了信息化，企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面，基本上已經實現千兆骨干網；百兆到桌面，三層交換；VLAN，MPLS等技術也普及使用。在軟件方面，各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用，安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益，同時也逐步健全和完善了信息化管理機制，培養和建立了一支強有力的技術隊伍，有利促進了電力工業的發展。

2電力信息網安全現狀分析

結合電力生產特點，從電力信息系統和電力運行實時控制系統2個方面，分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系，將電力信息網絡和電力運行實時控制網絡進行隔離，網絡間設置了防火墻，購買了網絡防病毒軟件，有了數據備份設備。但電力信息網絡的安全是不平衡的，很多單位沒有網絡防火墻，沒有數據備份的概念，更沒有對網絡安全做統一，長遠的規劃，網絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求，對網絡安全進行了全方位的保護，防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用，確保了信息的安全，為生產、營業提供了有效的技術支持。但有些方面還不是很完善，管理起來還是很吃力，給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網安全風險分析

計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大，對新出現的信息安全問題認識不足。

缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視，但由于各種原因，目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。

急需建立同電力行業特點相適應的計算機信息安全體系。相對來說，在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。

計算機網絡化使過去孤立的局域網在聯成廣域網后，面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網，并沒有同外界連接。所以，早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了，但現在就必須要面對國際互聯網上各種安全攻擊，如網絡病毒、木馬和電腦黑客等。

數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質的人可以讀出這些信息；黑客可以饒過操作系統，數據庫管理系統的控制獲取這些信息；系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中，這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度，沒有對數據備份的介質進行妥善保管。

4電力信息網安全防護方案

4．1加強電力信息網安全教育

安全意識和相關技能的教育是企業安全管理中重要的內容，其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效，高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員，重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。

信息用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護技術措旌

(1)網絡防火墻：防火墻是企業局域網到外網的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。DMZ區放置了企業對外提供各項服務的服務器，既能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可證外的任何服務。

(2)物理隔離裝置：主要用于電力信息網的不同區之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統：部署先進的分布式入侵檢測構架，最大限度地、全天候地實施監控，提供企業級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術，具有高可靠性、高識別率、規則更新迅速等特點。

(4)網絡隱患掃描系統：網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP／IP協議的設備，掃描的對象包括掃描多種操作系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。

掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒：為保護電力信息網絡受病毒侵害，保證網絡系統中信息的可用性，應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心，對整個網絡部署查、殺毒，服務器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。

(6)數據加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，實現對文件訪問的控制。對通信安全，采用數據加密，信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高實時的信息傳播中的保密性和安全性。

(7)數據備份：對于企業來說，最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的，必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

(8)數據庫安全：通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。

4．3電力信息網安全防護管理措施

技術是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網絡安全的長期性和穩定性才能有所保證。

(1)要加強信息人員的安全教育，保持信息人員特別是網絡管理人員和安全管理人員的相對穩定，防止網路機密泄露，特別是注意人員調離時的網絡機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

(3)技術管理，主要是指各種網絡設備，網絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

(5)加強信息設備的物理安全，注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理，備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀，特別要注意送出修理的設備上存儲的信息的安全。

5電力信息網絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮，要防止重技術輕管理的傾向，加強對人員的管理和培訓。

(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整，防止不斷改造，不斷投入。

(3)要進行有效的安全管理，必須建立起一套系統全面的信息安全管理體系，可以參照國際上通行的一些標準來實現。

(4)網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，應該用系統工程的觀點、方法，分析網絡的安全及具體措施。

篇9

【 關鍵詞 】 石化企業；辦公自動化；安全性

1 引言

隨著計算機技術的快速發展和應用，加快了信息技術的變革和創新，并且計算機技術和網絡資源已經形成了非常有效的聯合，實現辦公自動化系統（OA），提高了辦公質量。對于石化企業而言，信息化發展是大勢所趨，對企業的生產管理、財務管理及資金管理、人力資源管理等多方面發揮越來越重要的作用。然而，網絡信息在沒有防護或部分防護的情況下，會遭受到不同種類的黑客攻擊，造成網絡信息的破壞和丟失。為此，加強石化企業辦公自動化系統的安全性具有重要實踐意義。

2 辦公自動化系統存在的安全威脅

伴隨著辦公自動化系統自身的復雜性及其外延的不斷拓展，尤其是連入網絡后辦公自動化系統面臨著多方面威脅，使得企業辦公存在不安全性。其安全威脅主要表現在幾方面。

2.1 網絡水平應用有限

從實際操作來看，企業大多注重各類應用軟件的操作，而忽視了網絡信息的安全防護。很多用戶希望有方便、高效及其快捷的使用網絡，最大限度獲取豐富的信息資源，相應的較少考慮存在的風險性。加上缺乏完整的密碼管理、信息保密的知識，最終導致企業辦公自動化系統存在嚴重的網絡威脅。

2.2 攻擊工具容易獲取

互聯網上存在的攻擊工具有很多，大多都沒有設置權限限制，可自由下載，加上這些攻擊工具的操作較為簡單，即使不精通攻擊的人員也能夠根據軟件使用說明，操作攻擊工具對網絡信息進行大肆攻擊，也就導致了自動化攻擊工具的泛濫，增加了系統安全風險，使得系統面臨的安全威脅愈來愈大。

2.3 操作系統存在漏洞

操作及其應用系統所造成的網絡安全威脅是網絡安全面臨的重要問題，同時也是難解決的問題。據數據的不完全統計，我國漏洞數量處于較高水平，且逐年有增加趨勢。尤其隨著計算機數量及其網絡寬帶的不斷增加，網絡病毒的傳播速度也非?？?，其中較為出名的病毒有“紅色代碼”、“尼姆達”及“蠕蟲王”等，這些病毒均在網絡安全中占著較大比例。

2.4 網絡協議存在漏洞

互聯網所使用的網絡協議有TCP/IP，該網址也是石化企業主要采用的網絡協議，具有開放性及其通用性等，由于在最初的因特網設計中基本沒有考慮到網絡安全問題，使得存在著較大的安全威脅。主要表現在源路由選擇欺騙（Source Routing Spoofing）、IP棧攻擊（tP Stack Attack）、鑒別攻擊（Authentication Attacks）、數據竊聽（Packet Sniff）等，這些威脅極易造成系統的崩潰。

2.5 系統管理存在缺陷

辦公自動化系統在管理上存在缺陷：一方面系統專業人才較少，缺乏保密教育，不能夠及時發現系統漏洞，加上在監督檢查中難以及時采取有效措施，使得辦公自動化系統缺乏安全性；另一方面，企業管理層重建設而輕管理，由于辦公自動化系統在應用期間勢必存在各種安全問題，應需要完善的安全管理制度，不斷對系統運行中的問題進行討論及解決。然而，在實際的管理中并沒有健全安全管理制，導致系統安全存在的較大威脅。

3 辦公自動化系統安全防范技術

3.1 防火墻技術

數據包過濾防火墻在實際應用中是一種操作簡單、成本相對較低但是卻能夠實現很好安全防御能力的系統。在包過濾原則下，系統首先對報頭字段進行分析，并確定是否對包進行轉發，在智能的分析下，對數據包進行進一步的過濾應用，其優勢是能夠在相對簡單的局域網中，在較小的成本投入下，確保系統的安全性。此外，在包過濾防火墻在傳輸性能以及擴展性能上的明顯優勢，也是其能夠與任何應用兼容，是存在于整個系統中的客戶端程序不需要任何改動就可以向用戶提供更好的服務。目前，已有智能防火墻技術，該技術是一種依靠記憶、概率及其決策的智能方法，進而實現訪問控制的目的。

3.2 認證技術

所謂的認證技術主要是指通過建立可靠及安全的通信道的過程，主要是安全信息系統的“門禁”模塊，使用認證技術的主要目的則是指驗證信息發送者的真實性，能夠確信能夠被冒充。另一方面，則主要是驗證信息的完整性，最終確保被驗證信息的傳遞性。當前，所使用到的認證技術主要有數字證書、數字摘要、數字信封、數字簽名及其智能卡等。

數字證書是一種應用較為廣泛的信息安全技術，經過第三方機構中心簽發，也是一個經證書授權中心數字簽名的文件，可通過加密及簽名的電子密鑰對其進行綁定。每一個用戶則可自己設定一把特定的私有密鑰，對計算機進行解密及簽名，同時可設一個公共密鑰，一組為用戶共享，當發送保密文件時，可對接受放的公共密鑰進行加密，而接收方則用自己的私有密鑰進行解碼，確保傳輸信息的安全性。數字摘要是一種應用Hash算法，使用單向散列函數向加密朋友而形成的密文，所設定的明文是一一對應的，不同的明文加密或者可加密成不同的密文，保證數據的安全性。數字信封與普通信封相似，但是采用密碼技術規定接收人才能夠閱讀信息，接收人與發送人雙方都使用加密對稱密碼，保證傳輸數據的真實性。數字簽名是指在數據單元上的一些數據，對數據單元所作的密碼進行變換，這些數據及其變化則能夠使使用者確認，進而達到保密的目的。最后，智能卡是一種智能集成電路卡，不但能夠讀寫數據，而且還具有存儲數據的能力，可實現對數據的加密及其解密，進行數字簽名及其驗證簽名。

3.3 其他技術

3.3.1密碼技術

伴隨著計算機技術的不斷發展，密碼技術在各個領域均得到了廣泛應用，是一種集數學、計算機科學及其電子通信于一體的學科，通過密碼技術不僅能夠確保機秘性，而且還能夠完成數字簽名及其身份驗證等，使用密碼技術可確保信息的機密性。主要包括對稱密鑰密碼、不對稱密鑰密碼兩種。對稱密鑰密碼則是指要求加密解密雙方擁有相同的密鑰，經過安全的密碼通道向發送方傳給接受方，這種密碼具有較高的安全性，且有著較快的加密速度。

非對稱密鑰密碼是指加密解密雙方各自擁有不同的密鑰，不需要建立安全通道，實現傳輸信息的目的。此種加密手段能夠在不存在密鑰管理的條件下進行，并且還能夠擁有數字簽名的功能，但傳播速度較慢。

3.3.2訪問控制技術

訪問控制技術是安全防范及其保護的重要內容，主要是確保網絡資源下不被非法使用及其訪問，維護網絡系統安全及保護網絡資源的重要手段，是確保網絡安全的核心。實現訪問控制需要經過兩個重要過程：依靠鑒別來檢驗主體的合法性；通過授權來限制用戶對資源的訪問性。訪問控制技術的主要目的在于防止對任何資源未授權的訪問，保護訪問能做什么，預防非法用戶進入系統或對系統進行非法使用。

3.3.3入侵檢測技術

可根據檢測方法的不同分為誤用入侵檢測技術、異常入侵檢測技術。其中誤用入侵檢測技術可直接判斷攻擊簽名的出現。而異常入侵檢測技術通過建立系統及用戶需要的正常行為，比較當前系統或者用戶的行為是否偏離行為特征輪廓，最終判斷是否是非法入侵。

4 結束語

辦公自動化系統的應用是企業未來發展的趨勢，通過實現辦公自動化系統可充分利用自身資源，提高企業運行效率。對于辦公自動化系統存在的安全威脅，除了安全技術的支撐，還需要企業管理層及技術人才的配合，最大限度確保辦公系統的穩定及安全。

參考文獻

[1] 陳慶暉.辦公自動化網絡安全的設計[J].計算機光盤軟件與應用，2011，（6）：125-125.

[2] 張蘭.辦公自動化系統存在的安全問題與防范措施[J].辦公自動化（綜合版），2011，（4）：37-38.

[3] 姚軍.淺談辦公自動化在石化企業中的作用[J].江西化工，2008，（4）：57-58.

[4] 廖珊.探析辦公自動化的網絡安全[J].計算機光盤軟件與應用，2011，（3）：90.

篇10

關鍵詞:醫院信息網絡;信息系統安全;防范

中圖分類號:TP309 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0057-02

隨著我國醫療信息化快速發展,醫院信息系統的普及,信息系統在數字化醫院中的作用越發重要,信息作為無形資產與其它資產一樣受到重視和保護。如果信息系統在運行時出現故障,醫院的各掛號、收費、醫囑、取藥、電子病歷、物資管理等各種工作都將無法正常運行,加強和重視醫院信息網絡安全已經成為醫院信息化建設刻不容緩的問題,醫院信息系統安全性的設計與實現,在信息系統建設的投資中將會占據越來越大的比重[1]。一旦醫院信息系統發生故障,甚至癱瘓,不但讓醫院蒙受巨大的經濟損失,而且將給醫院社會效益帶來無法估量的負面影響。如何科學分析網絡安全隱患途徑和切實有效做好醫院信息網絡安全隱患防范越發顯得極其重要。在信息網絡應用技術不斷發展升級的同時,非法訪問,惡意攻擊等網絡安全的威脅越演越烈,層出不窮。VPN、防火墻、放病毒、IDS、身份認證、安全審計、數據加密等安全防護手段在網絡中不斷得到廣泛應用。結合我院的實際情況,本人提出以下防范措施供參考:

一、針對服務器存儲設備硬件故障的安全防范措施

服務器是信息系統的核心設備,如果損壞將使醫院整個信息系統癱瘓。對此,我們采用主、備兩臺服務器加主、備兩臺存儲設備,利用賽門鐵克公司的雙機軟件做2+2群集。當某一臺服務器因硬件故障或軟件操作系統故障宕機時,另一臺服務器通過心跳線測到后,將宕機服務器的所有服務自動接管過來進行服務,信息系統仍然可以正常運行。同時,每臺服務器均采用雙硬盤RAID1技術,RAID技術是通過數據條塊化方法與磁盤陣列相結合,來提高數據可用率的一種結構。同時利用“奇偶檢驗”技術在硬盤失效時重新產生數據,保證服務器任意一塊硬盤損壞都不會影響服務器正常運行。實現熱備的主、備兩臺數據儲備中所有硬盤,又均采用RAID6技術保障某一存儲同時損壞兩塊硬盤時,也不會丟失數據。結合各設備硬盤熱插拔技術,在不停業務情況下,隨時更換故障硬盤,保證數據的安全和完整。

二、針對網絡設備硬件安全防范

核心交換機亦是網絡數據傳送的核心,我們也采用主、備雙核心交換機,兩臺核心交換機之間,心跳線應用為萬兆光纖。當其中一臺核心交換機宕機時,另一臺核心交換機自動接管運行數據。所有匯聚層交換機均采用千兆光纖雙鏈路連接至核心交換機。每個匯聚交換機下端的計算機用戶劃分不同的VLAN,核心到匯聚,匯聚到接入層,劃分各交換機均設置獨立的管理地址,并由專人保密管理。整個三層結構的網絡鏈路上,安裝網強網絡運維管理系統,實現各項遠程運維監控和管理功能。時時監察各網段網管設備各種運營情況,發現問題及時解決。同時,在接入層交換機上,對終端計算機的IP和MAC地址與各端口進行綁定,再通過交換機和防火墻之間的設置聯動,來防止一些非法用戶利用偽MAC、偽IP地址進行越權訪問網絡資源隱患,雖然在更換設備和用戶時有些繁瑣,但安全防范效果非常好,從而避免各類網絡安全隱患的發生。

三、針對移動存儲介質的安全防范

醫院信息系統工作日常工作操作內容繁多,工作量大。幾乎醫院所有的臨床科室與機關職能部門均有相應的子系統應用。醫院各終端用戶如果使用U盤等移動存儲介質,可能造成各終端計算機操作系統受病毒感染,這些病毒嚴重威脅醫院信息網絡安全,如何量減少終端計算機上移動存儲介質的接入是網絡安全至關重要的問題之一。我們在網絡鏈接上的每臺計算機上都使用網強桌面管理軟件,根據需要對計算機的各種I/O設備接口進行管理,包括:U盤、光驅、串口、并口等。雖然USB封閉,但可以使用USB接口打印機、鍵盤、鼠標等非數據讀寫的外部設備,禁止和限制移動存儲介質接入,避免和減少了病毒傳播。桌面終端管理系統可以應用多種設置策略,隨時授權專人管理,并實現計算機IP地址的鎖定,禁止終端計算機修改自身IP地址,防止因終端計算機隨時修改IP地址產生相互沖突,造成對信息系統的威脅。桌面管理軟件還可以對一些關鍵科室的計算機24小時截屏,隨時調閱。同時,我們在每臺終端計算機上安裝了小哨兵硬盤還原卡,利用還原卡對每臺計算機進行相應還原設置,當每臺計算機重新啟動后,均能回到我們所配置的標準操作狀態,有效避免了少數病毒長時間殘留于某臺工作站的情況。

四、針對網絡病毒的安全防范

隨著信息技術的高速發展,計算機病毒也在飛速成長,全世界幾乎每天都有無數網絡系統被病毒感染。病毒是當前網絡面臨的巨大威脅之一,一旦信息系統受病毒攻擊,極有可能造成全院網絡系統的癱瘓,將給醫院帶來不可估量的損失。為此,我們采用一套趨勢科技的最新網絡版殺毒軟件,并時時更新升級病毒庫,并把殺毒軟件設置為:機器每次啟動時,對關鍵區域自動病毒掃描,查殺各種新型病毒,保護網絡系統安全運行。

在與外埠醫保、農合平臺鏈接和進行數據交換方面,我們租用電信專線光纖,并在進戶前端,安裝VPN或防火墻,防火墻作用是介于我院安全的內部網絡和非安全的外部網絡之間,進行網絡訪問控制的網絡設備,用來防止未授權的或不期望的用戶和主機我院內部網絡,避免外部設備接入我院網絡對我院網絡的惡意攻擊或病毒傳播。在安全使用防火墻時,同時應用入侵檢測系統,入侵檢測系統就是防火墻系統的合理延伸和補充。如果防火墻是第一道安全閘門,入侵檢測系統就可以稱為第二道砸門,入侵檢測系統通過計算機網絡系統的關鍵是收集信息,并進行分析,從中發現網絡中是否有違反安全策略的行為和被攻擊對象,有效的彌補了防火墻所能達到的防護極限。經常定期檢測各服務器系統和終端計算機操作系統的漏洞情況,進行相關的配置和補丁管理,通過對已發現的安全缺陷快速反應,從而大大提高各網絡抵抗病毒風險的能力。

五、針對IP地址沖突的安全防范

醫院信息網絡中每臺計算機都有各自的IP地址,如果IP地址沖突,會導致相同IP地址計算機均無法正常工作,甚至可能會導致整個網絡癱瘓。雖然終端桌面系統做了IP綁定,但無法對外來非法接入計算機進行綁定IP。因此,我科采用多種辦法解決IP地址沖突問題。如:

1.在整個網絡上接匯聚交換機管理區域,劃分多個VLAN,每個VLAN就是一個虛擬局域網,優點就是通過VLAN的劃分來防范廣播風暴,并能夠形成虛擬工作組。利用網絡功能動態管理網絡,同時,每個VLAN之間可以定向訪問、多向訪問和訪問公共網段時的各類服務器。其中機房設備使用專用VLAN,并切實做好VLAN地址的各種保密工作。

2.在核心交換機的傍路安裝銳捷ESS1000端點準入系統專用設備,對所有接入網絡終端計算機進行IP、MAC和硬盤信息認證并綁定。沒有經過授權的終端計算機無法登錄網絡,還能對網絡上任何設備技能型方位操作,在訪問控制方面,確保了網絡安全。

六、針對數據管理和備份的安全防范

隨著信息系統的健全和醫院整體建設的不斷發展,信息數據將是醫院最寶貴的財富,如果業務數據的丟失,更是一場巨大的災難。即使其它各種安全防范措施2+2群集平臺,僅能防范硬件損壞造成的威脅,卻不能防范數據庫病毒感染、數據庫邏輯損壞等數據丟失。因此,我們在數據備份機制上,采用賽門鐵克數據備份軟件,把數據通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠程備份到異地冗災服務器上,實時備份對數據的每一個操作時間進行記錄,通過對時間點和操作步驟的回溯修復錯誤,所有數據回退是完全建立在實時備份的基礎上的,需要數據恢復時,只要選擇需要恢復的操作步數和操作時間即可,這樣極大程度保證了數據庫冗災,縮短數據恢復的時間和減少醫院信息數據的丟失。為了防止備份數據的外流或非法他用,對備份的數據必須有加密措施,來保證備份數據即使被竊取出去,也無法在非法環境中進行恢復使用。同時,我們還每月一次定期對所有數據庫進行異地離線數據備份,把所有的數據分類別分時間段離線備份到一臺RAID5方式60TB容量的海量磁盤陣列上面,滿足醫院信息系統數據保存30年的要求。同時按照數據庫管理規范的要求,數據庫超級用戶權限嚴格控制專人負責,最大限制并盡可能減少超級用戶的使用。并實行分級授權、分級管理,達到“用所必須”的目的。

綜上所述,醫院信息系統是整個醫院運營的神經系統,信息系統安全關系到醫院的整體利益,醫院信息系統運行的成敗很大程度上取決于信息網絡的完整性和安全性,而醫院信息系統安全的關鍵是減少各環節的單點故障的發生。隨著信息技術不斷發展,信息網絡存在的安全隱患將不斷呈現出來。除上述各項安全解決方案外,我們在現有基礎上,還通過其它各種方式來保護信息網絡。在院領導高度重視下,培養一支操作規范,技術過硬的醫院信息系統管理團隊,認真執行科學合理的制度,也是醫院信息系統溫度安全、高效運行的有力保證。如:

1.制定各項信息系統管理制度和規范,如:《機房安全操作管理制度》、《數據安全管理和保密制度》、《信息中心人員工作制度》等并嚴格認真執行。從主觀上,增強信息系統安全防范能力。

2.對一些口令或密碼的不定期修改,密碼設計盡量多樣化、組合式來增加復雜度,防止因密碼泄漏造成的安全隱患。

3.安裝數據庫審計設備提高數據庫讀寫時的安全性,對數據庫操作進行全方面監控和記錄等。實現數據讀寫的可追溯及數據細節分析。

總之,醫院信息系統的安全,只是相對的安全,永遠不可能是絕對的安全。只有以高度重視的態度,嚴謹認真,措施落實的進行,才能把醫院信息系統安全隱患做到最低。網絡安全管理所涉及的功能復雜,實現方式各異,需要綜合應用以形式,完整的安全統一域管理體系。因此,保障一個安全域至少需要幾個部分安全功能協調作用[2]。

醫院信息系統安全防范之路任重道遠。

參考文獻: