導(dǎo)語：在網(wǎng)絡(luò)安全管理規(guī)劃的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應(yīng)該對國家剛剛出臺的法律法規(guī)進(jìn)行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略，進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理，同時要對上級部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計劃，其中主要包括本年度應(yīng)該實(shí)行的長期整改方案以及完成工作的時間節(jié)點(diǎn)，有利于保證醫(yī)院的安全建設(shè)計劃更加清晰有效。

（二）制度修訂與落實(shí)根據(jù)具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實(shí)際發(fā)展情況的需求對其進(jìn)行改善，最終由安全管理委員會對相關(guān)制度進(jìn)行進(jìn)一步的修訂評審，完成之后需要通過信息中心進(jìn)行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化，保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計等信息安全保護(hù)要求。

（三）安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí)，必須要對相關(guān)的工作人員進(jìn)行安全意識的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計劃，針對進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識、風(fēng)險上報等意識。對于信息技術(shù)人員來說，必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出，在進(jìn)行安全意識培養(yǎng)的過程當(dāng)中，主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識。所有的安全培訓(xùn)過程都必須要實(shí)時準(zhǔn)確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施，必須要進(jìn)行差異性的防護(hù)，在內(nèi)外網(wǎng)布置多臺的安全設(shè)備，同時也要做好安全防護(hù)政策，在進(jìn)行安全防護(hù)的時候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對相關(guān)環(huán)節(jié)進(jìn)行實(shí)時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機(jī)房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查，同時還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風(fēng)險，必須要及時反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，主要是對本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查，特別是在非工作日以及節(jié)假日期間對重點(diǎn)設(shè)備進(jìn)行備份，保證醫(yī)院在全年任何時間段都可以正常運(yùn)轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上，要對網(wǎng)絡(luò)安全設(shè)備以及儲存設(shè)備進(jìn)行優(yōu)化，而且還要對磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲空間進(jìn)行適當(dāng)?shù)財U(kuò)充，對于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時更換，盡量延長網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時檢查，以免影響工作，及時管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對各類安全風(fēng)險監(jiān)控進(jìn)行加強(qiáng)和管理，可以通過惡意代碼防護(hù)系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險，出現(xiàn)了新型病毒需要及時關(guān)閉終端高危端口，并對服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風(fēng)險以及漏洞進(jìn)行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時增強(qiáng)對防護(hù)系統(tǒng)的管理。

第2篇

【關(guān)鍵詞】校園網(wǎng)絡(luò) 維護(hù) 網(wǎng)絡(luò)安全

1引言

現(xiàn)今眾多學(xué)校校園網(wǎng)絡(luò)，建設(shè)水平良莠不齊，差距很大。電子郵件、FTP等服務(wù)是每一個校園網(wǎng)都要提供的基本功能，除此之外，很多高校在校園網(wǎng)上建立了辦公系統(tǒng)、教務(wù)管理系統(tǒng)、教學(xué)資源庫、電子圖書館系統(tǒng)、期刊論文數(shù)據(jù)庫、校園一卡通系統(tǒng)等?？傊?，學(xué)校的各項(xiàng)工作都離不開校園網(wǎng)，但又缺乏統(tǒng)一的規(guī)劃。一方面我們看到學(xué)校日常工作的信息化水平在不斷提高，另一方面我們也應(yīng)該看到維護(hù)校園網(wǎng)絡(luò)安全的重要性。

2校園網(wǎng)絡(luò)安全存在的問題

2.1校園網(wǎng)絡(luò)安全意識薄弱、網(wǎng)絡(luò)安全管理不科學(xué)、管理技術(shù)單一。在校園網(wǎng)絡(luò)上師生安全意識淡薄，管理意識不強(qiáng)、管理制度不完善、管理機(jī)構(gòu)不健全和管理技術(shù)不先進(jìn)等因素，致使計算機(jī)容易受到非法的網(wǎng)絡(luò)攻擊和侵害。校園網(wǎng)不同于企業(yè)網(wǎng)絡(luò)，沒有很強(qiáng)的營利性，所以受到外部攻擊的幾率遠(yuǎn)遠(yuǎn)小于來自校園內(nèi)部的攻擊。重建設(shè)輕管理是各高校校園網(wǎng)建設(shè)的通病，只想依靠單一的安全產(chǎn)品來保障校園網(wǎng)的安全，忽略了科學(xué)規(guī)范的網(wǎng)絡(luò)管理的作用。安全管理措施的不完善造成了很多問題：IP地址沖突、盜用他人帳號、沒有定期更改服務(wù)器和口令密碼、重要數(shù)據(jù)沒有備份等等。

2.2校園網(wǎng)絡(luò)規(guī)劃混亂。網(wǎng)絡(luò)的發(fā)展是在很多問題不斷涌現(xiàn)和解決中實(shí)現(xiàn)的，校園網(wǎng)的建設(shè)也是如此。大部分學(xué)校的校園網(wǎng)絡(luò)在建設(shè)時，沒有很好地規(guī)劃，沒有考慮到學(xué)校長期發(fā)展的需要或者說看不到隨后出現(xiàn)的網(wǎng)絡(luò)功能，只是實(shí)現(xiàn)了當(dāng)時的需要，更沒有考慮到網(wǎng)絡(luò)安全問題。最初的校園網(wǎng)是一個開放、無序的狀態(tài)，不部署防火墻，也不設(shè)置入侵檢測系統(tǒng)，沒有形成有效的安全防范措施。

2.3系統(tǒng)漏洞和病毒入侵。Windows系統(tǒng)是目前校園網(wǎng)中廣泛使用的操作系統(tǒng)，而且大多是采用的默認(rèn)安裝，存在很大的安全隱患。另外，操作系統(tǒng)都存在很多已知未知的漏洞，成為病毒攻擊的對象。計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼，網(wǎng)絡(luò)為病毒的傳播提供了便利條件。這些利用網(wǎng)絡(luò)傳播的惡性病毒具有很強(qiáng)的破壞性，校園網(wǎng)一旦遭到病毒攻擊，造成系統(tǒng)崩潰、運(yùn)行癱瘓甚至丟失全部文件的嚴(yán)重后果。

2.4部分用戶的惡意攻擊。由于校園網(wǎng)絡(luò)及技術(shù)具有開放性和公開性等特點(diǎn)，一些用戶為了獲得某種非法利益，利用現(xiàn)有的網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數(shù)據(jù)、破壞軟件系統(tǒng)。這種人為的惡意攻擊不僅來自校園外部網(wǎng)絡(luò)環(huán)境，還來自學(xué)校內(nèi)部校園網(wǎng)，由此引發(fā)的網(wǎng)絡(luò)信息安全隱患往往破壞力強(qiáng)、威脅大、影響廣。

2.5不良信息傳播。高校教育中鼓鈦生運(yùn)用網(wǎng)絡(luò)具有一定的優(yōu)點(diǎn)，同時也可能帶來一些不良影響。由于網(wǎng)絡(luò)系統(tǒng)中存在海量的信息，而信息內(nèi)容參差不齊，同學(xué)們可以通過網(wǎng)絡(luò)信息的傳播提升自身的認(rèn)知水平，開拓自己的眼界，了解社會；同時也可能從網(wǎng)絡(luò)系統(tǒng)中受到不良信息的影響，網(wǎng)絡(luò)信息中的不健康內(nèi)容不利于學(xué)生的身心成長。

3.維護(hù)校園網(wǎng)絡(luò)安全的策略和措施

3.1強(qiáng)化網(wǎng)絡(luò)安全意識的培養(yǎng)。安全意識是保障網(wǎng)絡(luò)安全的前提，如果缺乏安全意識，再高級的防護(hù)軟件都不能確保萬無一失。一方面，學(xué)校校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全知識宣傳，讓學(xué)生、教職工都重視網(wǎng)絡(luò)安全的重要性。另一方面，學(xué)校也要加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)、技術(shù)人員安全培訓(xùn)、網(wǎng)絡(luò)安全科學(xué)管理，帶領(lǐng)廣大師生，齊心合力建設(shè)一個安全、可信的數(shù)字化校園環(huán)境，讓校園網(wǎng)絡(luò)高速、健康地發(fā)展。

3.2統(tǒng)一規(guī)劃校園網(wǎng)絡(luò)，加強(qiáng)安全防御。各校應(yīng)在規(guī)劃好學(xué)校的長期發(fā)展目標(biāo)下，充分考慮到網(wǎng)絡(luò)技術(shù)的安全行和可擴(kuò)充性的前提下，規(guī)劃本校的校園網(wǎng)建設(shè)。網(wǎng)絡(luò)建設(shè)規(guī)劃中要為下一步的網(wǎng)絡(luò)發(fā)展建設(shè)預(yù)留好空間，對基礎(chǔ)網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)詳細(xì)的規(guī)劃管理。對于已經(jīng)建成的校園網(wǎng)，如果整體規(guī)劃雜亂，存在很多的安全隱患問題，學(xué)?？梢圆捎肰LAN和VPA技術(shù)進(jìn)行有效的改進(jìn)調(diào)整。VLAN全稱是虛擬局域網(wǎng)，利用該技術(shù)可以將局域網(wǎng)劃分為多個邏輯VLAN，從而能有效隔離廣播風(fēng)暴，保證網(wǎng)絡(luò)的暢通。VPN全稱是虛擬專用網(wǎng)，它可以通過特殊的加密通訊協(xié)議，實(shí)現(xiàn)遠(yuǎn)程用戶與內(nèi)部網(wǎng)絡(luò)的安全通訊。

3.3加強(qiáng)病毒防范要及時更新操作系統(tǒng)，安裝各種補(bǔ)丁程序和殺毒軟件。借助漏洞掃描系統(tǒng)的幫助，及時發(fā)現(xiàn)安全隱患并采取有效措施，將病毒攻擊系統(tǒng)需要的缺口全部修補(bǔ)牢固。為了保證網(wǎng)絡(luò)信息安全，杜絕病毒的感染、傳播和發(fā)作，需要在校園網(wǎng)中部署網(wǎng)絡(luò)版殺毒軟件。在學(xué)校網(wǎng)絡(luò)中心的服務(wù)器上安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，在各主機(jī)節(jié)點(diǎn)安裝客戶端，進(jìn)行定時病毒查殺，并及時升級殺毒軟件更新病毒庫。

3.4配置防火墻技術(shù)和架設(shè)入侵檢測系統(tǒng)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。除了使用了防火墻后技術(shù)，我們還使用了其他技術(shù)來加強(qiáng)安全保護(hù)，數(shù)據(jù)加密技術(shù)是保障信息安全的基石。另外，我們還可利用入侵檢測技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，為網(wǎng)絡(luò)提供實(shí)時的監(jiān)控，并能對入侵及時采取相應(yīng)的防護(hù)措施。入侵檢測系統(tǒng)可以記錄和禁止網(wǎng)絡(luò)活動，可以很好的彌補(bǔ)防火墻的不足，對服務(wù)器、計算機(jī)客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測，動態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動，檢測異常行為并給予及時的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報警功能，盡最大可能彌補(bǔ)新的安全漏洞并消除潛在安全隱患。

4結(jié)束語

綜上所訴，我們了解到當(dāng)前網(wǎng)絡(luò)安全問題的日益明顯化與嚴(yán)重化，也更加明確了如何做才能夠保障與提升網(wǎng)絡(luò)環(huán)境的安全性。校園網(wǎng)絡(luò)安全管理是一項(xiàng)系統(tǒng)性的工作，在這個過程中，除了加大資金、技術(shù)和人員投入外，還需要全校師生和網(wǎng)絡(luò)管理人員提高網(wǎng)絡(luò)安全意識，從而構(gòu)建一道嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。

參考文獻(xiàn)：

第3篇

文章從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)兩個方面對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建進(jìn)行論述。期望通過本文的研究能夠?qū)﹁F路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行有所幫助。

【關(guān)鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡(luò)安全

想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全，就必須構(gòu)建起一道有效的屏障，并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系，只有這樣，才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行得到保證。借此，本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開探討。

1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑

1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計保障網(wǎng)絡(luò)安全

鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能，并在一定程度上關(guān)系著網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性和可靠性，同時還與傳輸速率和通信效率有關(guān)。為了確保網(wǎng)絡(luò)安全，必須選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計。通過對一些常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究發(fā)現(xiàn)，星狀拓?fù)浣Y(jié)構(gòu)的安全性和可靠性較高，故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并以分層的方法進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計，具體可將辦公信息系統(tǒng)的整個網(wǎng)絡(luò)分為核心層、分布層和接入層三個層次。通過分層規(guī)劃設(shè)計，能夠?qū)⑷滞ㄐ胚M(jìn)行合理的分配及帶寬規(guī)劃。在這個三個層次當(dāng)中，核心層是網(wǎng)絡(luò)主干，負(fù)責(zé)網(wǎng)絡(luò)連通，可靠性高、容錯性強(qiáng)是該層應(yīng)當(dāng)具備的基本特性，同時還要具有良好的可管理性；分布層是核心層與接入層的連接層，它的主要作用是安全控制、VLAN分割等；接入層可以為用戶提供訪問網(wǎng)絡(luò)的途徑，它是一個共享帶寬的局域網(wǎng)。在對網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計的過程中，必須要做好網(wǎng)絡(luò)安全管理工作，這是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。通過對網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時監(jiān)測及參數(shù)調(diào)整，對路由器等設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)，以此來確保網(wǎng)絡(luò)的安全性和可用性。

1.2 建立安全風(fēng)險評估體系

在對鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行管理的過程中，應(yīng)當(dāng)建立起一套相對完善的風(fēng)險評估體系，以此來對系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行評價，進(jìn)而制定合理可行的應(yīng)對措施。首先，要制定科學(xué)的風(fēng)險評估標(biāo)準(zhǔn)，使網(wǎng)絡(luò)安全風(fēng)險評估工作的開展有據(jù)可依。其次，要建立風(fēng)險評估機(jī)制，對相關(guān)部門的職責(zé)加以明確，確定評估周期及評估結(jié)果的運(yùn)用方法。再次，要對風(fēng)險評估辦法進(jìn)行細(xì)化，使網(wǎng)絡(luò)安全風(fēng)險評估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進(jìn)行。最后，要解決好風(fēng)險評估工作與信息系統(tǒng)等級保護(hù)的銜接問題，使評估能夠?yàn)橄到y(tǒng)的網(wǎng)絡(luò)安全防護(hù)提供依據(jù)，并為系統(tǒng)的安全保障能力提供判斷標(biāo)準(zhǔn)，進(jìn)而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。

1.3 強(qiáng)化人員管理

對于系統(tǒng)使用人員的安全管理，可從以下幾個方面著手：

（1）加強(qiáng)安全審查。應(yīng)當(dāng)從信息系統(tǒng)使用人員任用的過程中進(jìn)行管理和控制，從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個方面對人員進(jìn)行考察，由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的，所以，必須不斷提升他們的專業(yè)技術(shù)水平，加大對人員的安全管理考核與培訓(xùn)，建立切實(shí)可行的獎懲制度。

（2）要做好安全保密工作，應(yīng)當(dāng)與所有可以進(jìn)入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議，并在協(xié)議當(dāng)中詳細(xì)注明工作人員需要履行的安全保密義務(wù)，不得擅自泄露工作秘密，一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員，應(yīng)當(dāng)對其進(jìn)行嚴(yán)懲。

2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施

2.1 內(nèi)網(wǎng)設(shè)備安全加固

從目前國內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看，內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點(diǎn)環(huán)節(jié)。鑒于此，為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性，可采取如下安全加固措施：

登錄相關(guān)的官方網(wǎng)站，查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本，及時進(jìn)行下載更新和升級，借此來彌補(bǔ)系統(tǒng)的安全漏洞，關(guān)閉各種后門，為路由器的安全運(yùn)行提供可靠保障。

設(shè)置管理終端口令，加強(qiáng)Vty和Console的口令管理強(qiáng)度，采用6位以上數(shù)字+字母的組合形式，提高口令的安全性，并使用md5對口令進(jìn)行加密存儲。同時，加強(qiáng)Enable和Secret密碼的強(qiáng)度，密碼的長度最少應(yīng)當(dāng)設(shè)置為8個字符以上，并且要采用字母+數(shù)字的組合形式，需要注意的是，該密碼盡量不要與Vty和Console的密碼相同。

2.2 構(gòu)建虛擬局域網(wǎng)

通過內(nèi)部虛擬局域網(wǎng)的建立，能夠有效防止內(nèi)部破壞分子對內(nèi)網(wǎng)的攻擊。虛擬局域網(wǎng)簡稱VLAN，它一般不考慮用戶所處的地理位置，按照功能與應(yīng)用等因素，從邏輯上將網(wǎng)絡(luò)劃分為若干個功能獨(dú)立且相互關(guān)聯(lián)的工作組，由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門的網(wǎng)絡(luò)安全獲得保障。

2.3 訪問控制技術(shù)

這是網(wǎng)絡(luò)安全防范與保護(hù)的重要技術(shù)措施之一，它的運(yùn)用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問，借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護(hù)。訪問控制技術(shù)簡稱ACL，它可以與虛擬局域網(wǎng)聯(lián)合使用，ACL主要包括以下安全技術(shù)：網(wǎng)絡(luò)監(jiān)測與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制、網(wǎng)絡(luò)節(jié)點(diǎn)安全控制、屬性與目錄級安全控制、入網(wǎng)訪問控制以及防火墻控制等等。采用ACL建立安全的訪問列表，能夠通過源地址、目標(biāo)地址和應(yīng)用類型等，對流入網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有效的控制。

2.4 數(shù)據(jù)加密技術(shù)

該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛，其安全防護(hù)效果較好。在對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理的過程中，不需要特殊拓?fù)浣Y(jié)構(gòu)的支持，因此，基本不會對相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響，從應(yīng)用情況上看，該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問題最為有效且實(shí)用性較高的方案之一。對數(shù)據(jù)信息進(jìn)行加密處理之后，可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件、指令等獲得有效保護(hù)，同時還能對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護(hù)作用。目前，較為常用的網(wǎng)絡(luò)加密方法有以下幾種：鏈路加密、端點(diǎn)和節(jié)點(diǎn)加密等，既可以采用私有密鑰算法進(jìn)行加密，也可以采用公開密鑰算法進(jìn)行加密。VPN被業(yè)界稱之為網(wǎng)絡(luò)加密機(jī)，這是一項(xiàng)非常成熟且完善的網(wǎng)絡(luò)安全技術(shù)，它可以對信息傳輸安全提供有效的保障，可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。

2.5 分級防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防護(hù)中不可或缺的一項(xiàng)技術(shù)措施，分級防火墻是一種最新的防火墻技術(shù)，該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過外部路由器，在進(jìn)入首級防火墻，在此需要進(jìn)行一次身份認(rèn)證和訪問控制，然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當(dāng)中，并由次級防火墻做進(jìn)一步防護(hù)，若是有特殊的安全需要，可設(shè)置多個次級防火墻。該技術(shù)將狀態(tài)檢測、靜態(tài)包過濾以及網(wǎng)關(guān)等訪問控制技術(shù)有機(jī)結(jié)合到一起，不但大幅度增強(qiáng)網(wǎng)絡(luò)的安全性，而且處理效率也獲得顯著提升。

3 結(jié)論

綜上所述，為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，必須對網(wǎng)絡(luò)安全問題予以足夠的重視，本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個方面著手，構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護(hù)屏障，通過各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用，進(jìn)一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性，有效阻止了各種非法入侵，為鐵路部門相關(guān)工作的開展提供了強(qiáng)有力的保障。

參考文獻(xiàn)

[1]祝詠升，張彥，丁妍，姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計[J].中國鐵路，2012（10）：125-127.

[2]高春霞，陳光偉，張文塔，岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險管理研究[J].鐵路計算機(jī)應(yīng)用，2014（06）：85-88.

[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計算機(jī)應(yīng)用，2015（02）：49-51.

[4]魯婷婷.鐵路基層站段信息系統(tǒng)網(wǎng)絡(luò)安全策略與管理[J].商，2015（12）：104-106.

第4篇

隨著信息技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)技術(shù)也得到了廣泛的應(yīng)用。與時同時，也出現(xiàn)了網(wǎng)絡(luò)病毒、黑客等對網(wǎng)絡(luò)系統(tǒng)安全帶來嚴(yán)重威脅的不安全因素。網(wǎng)絡(luò)系統(tǒng)的漏洞經(jīng)常被病毒和黑客所利用，進(jìn)而造成信息安全事故，甚至計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)癱瘓，為人們的工作與生活帶來不便，給用戶帶來經(jīng)濟(jì)損失。為避免上述情況的出現(xiàn)，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，就需要建立日常網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)，對網(wǎng)絡(luò)安全進(jìn)行檢驗(yàn)，以確保網(wǎng)絡(luò)系統(tǒng)處于安全運(yùn)行狀態(tài)。一般而言,網(wǎng)絡(luò)信息安全的特點(diǎn)是具有動態(tài)性。計算機(jī)技術(shù)不斷發(fā)展，系統(tǒng)也在不斷更新,網(wǎng)絡(luò)信息安全應(yīng)相應(yīng)進(jìn)行更新。通過延伸網(wǎng)絡(luò)功能，強(qiáng)化系統(tǒng)性能，使得黑客秘病毒難以侵入網(wǎng)絡(luò)系統(tǒng)，確保網(wǎng)絡(luò)用戶的隱私信息不被泄露，用戶利益得到保證。網(wǎng)絡(luò)信息安全的基礎(chǔ)是建立起安全系統(tǒng)，建立安全系統(tǒng)要求系統(tǒng)內(nèi)部的各個環(huán)節(jié)做到相互配合。例如在網(wǎng)絡(luò)安全體系中，涉及到網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全技術(shù)的選型與測試、進(jìn)行網(wǎng)絡(luò)需求分析、安全體系分析、安全策略分析、加強(qiáng)網(wǎng)絡(luò)安全的日常監(jiān)測?？傊?，網(wǎng)絡(luò)安全事關(guān)各個環(huán)節(jié)，需要每個環(huán)節(jié)都能夠安全有序運(yùn)行。

2計算機(jī)信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的策略

2.1加強(qiáng)相關(guān)人員安全風(fēng)險防范意識

計算機(jī)信息管理技術(shù)能夠在網(wǎng)絡(luò)安全中得到有效應(yīng)用，網(wǎng)絡(luò)安全管理人員的安全風(fēng)險防范意識是不可缺少的。相關(guān)人員要從觀念上樹立不良風(fēng)險因素防范意識，高度重視計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的重要意義。但是，應(yīng)該意識到，計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中進(jìn)行應(yīng)用卻是一項(xiàng)艱巨的任務(wù)。這事關(guān)網(wǎng)絡(luò)用戶的信息安全和社會利益的重大問題，，所以，又具有緊迫性。必須從深層次開展計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用研究，通過不斷的研究與探索，發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，從而使得計算機(jī)信息管理技術(shù)能夠有針對性地得到應(yīng)用，全面提高網(wǎng)絡(luò)安全水平，推動我國的信息化向縱深發(fā)展。

2.2開展計算信息管理技術(shù)控制

計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用，一個重要方面是實(shí)施信息管理技術(shù)控制。技術(shù)控制是網(wǎng)絡(luò)安全的一個關(guān)鍵環(huán)節(jié)，實(shí)施計算機(jī)信息管理技術(shù)控制，要考慮到多種因素，并建立健全計算機(jī)信息安全管理體系。建立計算機(jī)信息安全管理體系，要注意它的可實(shí)施性。同時，不要加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的開發(fā)力度，做到面對意外風(fēng)險時能夠有效應(yīng)對，及時解決，妥善處理。計算機(jī)信息管理人員要做好在網(wǎng)絡(luò)安全方面的的分工，明確其所擔(dān)負(fù)的責(zé)任，保證網(wǎng)絡(luò)系統(tǒng)安全有效運(yùn)行。

2.3提高計算機(jī)信息管理技術(shù)的管理水平

計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用首要問題是安全，網(wǎng)絡(luò)安全管理是首先要解決的問題，應(yīng)該引起相關(guān)人員的高度重視。網(wǎng)絡(luò)安全化管理的加強(qiáng)也有利于計算機(jī)信息管理技術(shù)的有效應(yīng)用。加強(qiáng)網(wǎng)絡(luò)信息管理力度，也是管理理論內(nèi)涵的延伸，將管理理論擴(kuò)展到網(wǎng)絡(luò)安全預(yù)防體系之中。目前，計算機(jī)信息管理技術(shù)已經(jīng)在社會的各個方面得到了廣泛應(yīng)用，使得人們的工作和生活日益信息化和現(xiàn)代化。計算機(jī)信息管理技術(shù)本身就包括了大量信息化因素，體現(xiàn)在其中的各個不同組成部分與各個環(huán)節(jié)，如軟件和硬件的應(yīng)用等。網(wǎng)絡(luò)用戶在應(yīng)用時必須對其有足夠的了解和把握。強(qiáng)化計算機(jī)信息管理技術(shù)的管理力度，重點(diǎn)是防范不良因素的侵入與破壞。

2.4構(gòu)建計算機(jī)信息管理技術(shù)安全模型

構(gòu)建計算機(jī)信息管理技術(shù)的安全模型對計算機(jī)信息管理技術(shù)的管理與風(fēng)險防范都是至關(guān)重要的。安全模型體系的建立的依據(jù)網(wǎng)絡(luò)環(huán)境做好具體規(guī)劃，也就是規(guī)劃要做到安全性、周全性。如今，我國的計算機(jī)信息管理技術(shù)在安全管理方面已經(jīng)取得了初步成就，建立起許多安全模型，專業(yè)廠商和各級政府都進(jìn)行了充分肯定，并得到了廣泛的推廣應(yīng)用。只有在做大量的研討、實(shí)驗(yàn)和引進(jìn)工作基礎(chǔ)上，才有可能對計算機(jī)網(wǎng)絡(luò)信息技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用做出詳細(xì)而具體的規(guī)劃，并建立起有效的管理管理模型。

2.5實(shí)施加密傳輸

所謂加密指的是為解決信息傳輸中的安全問題而對信息進(jìn)行的編碼與解碼。編碼就是將明文形式（可讀信息）編譯成密文(或者密碼)形式，其逆過程就是解密。利用加密傳輸技術(shù)可避免保密信息在網(wǎng)絡(luò)傳輸中遭受攔截與被竊取，可在兩臺計算機(jī)間的公共網(wǎng)絡(luò)上構(gòu)建起一條邏輯安全通道。加密技術(shù)是一種十分有效的網(wǎng)絡(luò)安全措施。運(yùn)用鏈路加密技術(shù)，即對網(wǎng)絡(luò)鏈路之上的兩個節(jié)點(diǎn)間的中繼群路信號進(jìn)行加密，兩節(jié)點(diǎn)之間的各類控制協(xié)議和管理信息也具有了保密性，有效防止其被攻擊和利用，入侵者無法做出流量分析，實(shí)現(xiàn)了對網(wǎng)絡(luò)內(nèi)部信息的有效保護(hù)。進(jìn)行安全控制協(xié)議的設(shè)計時，端到端的加密技術(shù)可顯示出強(qiáng)大的控制力，這種技術(shù)可應(yīng)用在保密信息的網(wǎng)絡(luò)傳輸上。而鏈路加密與端到端加密技術(shù)的混合模式可有效提升密碼破解難度。

3總結(jié)

第5篇

在當(dāng)前醫(yī)院經(jīng)營發(fā)展當(dāng)中，信息化是其中的一個重要的命題，同時也是現(xiàn)代醫(yī)院經(jīng)營管理的一個重要的支持。在實(shí)際醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作開展的過程當(dāng)中，我們應(yīng)該客觀分析當(dāng)前計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問題，并圍繞醫(yī)院實(shí)際業(yè)務(wù)情況做好管理方面的優(yōu)化，保障醫(yī)院各項(xiàng)經(jīng)營管理工作的有效推進(jìn)和落實(shí)。

2做好計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的必要性

在現(xiàn)階段醫(yī)院日常經(jīng)營管理工作開展的過程中，計算機(jī)網(wǎng)絡(luò)是非常重要的基礎(chǔ)設(shè)施。醫(yī)院內(nèi)部，其通過信息網(wǎng)絡(luò)對于廣大患者的資料進(jìn)行了存儲，是臨床診斷治療工作的重要基礎(chǔ)和依據(jù)。如果實(shí)際計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障和問題，那么相關(guān)診斷治療工作的開展就會受到很大的影響，各方面醫(yī)療工作的執(zhí)行都會癱瘓。從信息安全的角度來說，廣大患者自身的信息資料的隱私是不容侵犯的，如果出現(xiàn)網(wǎng)絡(luò)安全方面的問題，那么就很有可能導(dǎo)致出現(xiàn)患者信息資料出現(xiàn)泄漏和受到破壞，進(jìn)而引發(fā)一系列醫(yī)療糾紛方面的問題?？梢哉f，在當(dāng)前現(xiàn)代醫(yī)院經(jīng)營管理模式下，計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展是保障醫(yī)院各項(xiàng)經(jīng)營管理工作開展的關(guān)鍵前提和基礎(chǔ)。

3計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足

3.1硬件方面管理工作開展中所存在的問題

在實(shí)際醫(yī)院計算機(jī)網(wǎng)絡(luò)運(yùn)行的過程當(dāng)中，硬件是整個計算機(jī)網(wǎng)絡(luò)運(yùn)行的重要的設(shè)備技術(shù)及硬件運(yùn)行物質(zhì)基礎(chǔ)，是整個計算機(jī)網(wǎng)絡(luò)運(yùn)行的重要決定性因素。而在當(dāng)前醫(yī)院的實(shí)際計算機(jī)網(wǎng)絡(luò)運(yùn)行的過程當(dāng)中，相關(guān)的硬件基礎(chǔ)設(shè)備的性能方面存在一定的問題，部分硬件較為老舊，沒有得到及時的更新，整體運(yùn)行速度相對較慢，并且經(jīng)常會出現(xiàn)一些不穩(wěn)定的死機(jī)、無響應(yīng)等現(xiàn)象，這對于整個醫(yī)院各項(xiàng)工作的會產(chǎn)生一定的延誤，不利于整個醫(yī)院內(nèi)部與計算機(jī)相關(guān)工作開展效率的提升。另外，部分計算機(jī)設(shè)備當(dāng)中的一些線路方面也存在一定老化的問題，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)斷開的情況，這也是影響計算機(jī)網(wǎng)絡(luò)正常運(yùn)行的重要因素之一。

3.2軟件方面存在的問題

計算機(jī)軟件是計算機(jī)使用和操作的重要執(zhí)行工具，是保證各項(xiàng)計算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行功能得到有效發(fā)揮和實(shí)現(xiàn)的重要基礎(chǔ)。而在當(dāng)前醫(yī)院內(nèi)部計算機(jī)網(wǎng)絡(luò)運(yùn)行的過程當(dāng)中，相關(guān)的軟件存在一定兼容性方面的問題，并且在實(shí)際應(yīng)用的過程難度，整體響應(yīng)速度相對較慢，功能不夠完善，難以有效的支持和實(shí)現(xiàn)對工作效率和質(zhì)量的提升。另外。在實(shí)際軟件應(yīng)用的過程當(dāng)中，部分殺毒安全軟件沒有得到有效的更新和安裝，進(jìn)而導(dǎo)致了在面對一些計算機(jī)網(wǎng)絡(luò)安全攻擊的防范上存在一定的缺失。

3.3人為因素的影響

對于計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展來說，人為因素也是不可忽視的重要管理因素。部分人員在實(shí)際操作的過程中，存在一定疏忽大意的情況，對于相關(guān)的操作規(guī)范和制度沒有進(jìn)行嚴(yán)格的遵守和執(zhí)行，進(jìn)而導(dǎo)致了由于人為因素所造成計算機(jī)設(shè)備的不正常運(yùn)行。另外，部分人員自身缺乏足夠的安全意識和信息安全防范能力，從而也影響了網(wǎng)絡(luò)安全。

4計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展路徑分析

4.1加強(qiáng)硬件方面的管理

硬件管理工作的開展當(dāng)中，我們應(yīng)該定期的做好調(diào)研和規(guī)劃，結(jié)合當(dāng)前醫(yī)院信息化管理方面的需求，做好合理的論證，及時替換和更新老舊設(shè)備，保證計算機(jī)設(shè)備和網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。在實(shí)際硬件體系的設(shè)置上，我們也應(yīng)從安全管理的角度，做好相應(yīng)的優(yōu)化，及時做好書的備份和回復(fù)。計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作人員在具體工作當(dāng)中，也應(yīng)定期做好檢查，對老舊線路進(jìn)行及時的處理，保障計算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

4.2做好軟件方面的管理

在選取軟件操作系統(tǒng)時，基本要求包括可操作性強(qiáng)，也要包括性能穩(wěn)定，及時地升級系統(tǒng)，完成相應(yīng)的更新工作。針對操作系統(tǒng)漏洞，也需要及時地修復(fù)。針對數(shù)據(jù)庫中的不必要的用戶，需要及時地清除，需要注意的是，數(shù)據(jù)庫的登陸密碼也要定期更換，這有助于減少甚至杜絕非法登陸數(shù)據(jù)庫的現(xiàn)象。此外，針對各種非法網(wǎng)絡(luò)入侵行為，要做好有效處理，定期更新殺毒軟件，有效地抵御網(wǎng)絡(luò)病毒。

4.3加強(qiáng)人員方面的管理

面對現(xiàn)階段新的醫(yī)院經(jīng)營發(fā)展需求，我們在具體計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理執(zhí)行和推進(jìn)上，也應(yīng)該將隊(duì)伍建設(shè)工作作為重要的工作構(gòu)成。計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展具有較強(qiáng)的專業(yè)性要求，并且相關(guān)工作標(biāo)準(zhǔn)化而技術(shù)手段也在不斷的革新和變化，只有不斷提升崗位人員的實(shí)際業(yè)務(wù)能力，這樣才能更好的落實(shí)和執(zhí)行各項(xiàng)計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展任務(wù)。在實(shí)際工作中，我們應(yīng)該明確隊(duì)伍建設(shè)和學(xué)習(xí)工作的核心地位，定期組織相關(guān)的學(xué)習(xí)和培訓(xùn)活動，提升相關(guān)計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)和業(yè)務(wù)能力。

5結(jié)束語

總的來說，在當(dāng)前醫(yī)院經(jīng)營管理工作開展的過程中，做好計算機(jī)維護(hù)和網(wǎng)絡(luò)安全方面的管理工作是十分關(guān)鍵的，這也是當(dāng)前保障各項(xiàng)內(nèi)部工作開展的重要基礎(chǔ)。結(jié)合當(dāng)前醫(yī)院內(nèi)部計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問題，我們應(yīng)該科學(xué)的進(jìn)行分析，切實(shí)的解決實(shí)際工作中存在的諸多問題，構(gòu)建一套科學(xué)的工作機(jī)制，提升其工作效能，實(shí)現(xiàn)對醫(yī)院各項(xiàng)工作開展的有效支持和保障。

參考文獻(xiàn)

[1]王宏偉.淺談醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].民營科技,2013(11):96.

[2]王巍.關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計算機(jī)光盤軟件與應(yīng)用,2013(20):126-126,128.

[3]姚蘇平.醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(09):187-187,178.

第6篇

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；信息安全管理；研究；建議

當(dāng)下時代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)，可以給電力企業(yè)帶來快速，高額的經(jīng)濟(jì)效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟(jì)效益將會受到很大的損失。所以說當(dāng)務(wù)之急是所有的電力企業(yè)，都應(yīng)該仔細(xì)地面對和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問題，然后提出合理的措施來預(yù)防事故的發(fā)生，保護(hù)保護(hù)我國電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

1當(dāng)下中國電力企業(yè)網(wǎng)絡(luò)信息安全的問題與現(xiàn)狀

1.1網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性

如今是21世紀(jì)，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善，而具體到各個部門各個機(jī)關(guān)，也會有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對于，網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百，例如，發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過程和電力調(diào)度的自動化水平，而我國各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

1.2目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

以時間為線，我們可以發(fā)現(xiàn)全球那計算機(jī)犯罪，屢發(fā)不止，雖然為了維護(hù)網(wǎng)絡(luò)信息安全，都在努力升級和維護(hù)防衛(wèi)系統(tǒng)，但是黑客們的電腦病毒，也是隨著時代的發(fā)展而不斷更新，我們電力企業(yè)對于網(wǎng)絡(luò)信息安全的維護(hù)，是一個長久的計劃，1分1秒都不能松懈，然而近年來經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網(wǎng)絡(luò)信息的安全管理措施落實(shí)的還不到位，我們電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力還沒有跟得上時代與技術(shù)的發(fā)展，維護(hù)工作并沒有做好。

1.3目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的問題

首先最明顯的一點(diǎn)問題，就是我國電力企業(yè)對于網(wǎng)絡(luò)安全的意識不高，極度缺少負(fù)責(zé)網(wǎng)絡(luò)安全的人才，網(wǎng)絡(luò)信息安全問題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò)系統(tǒng)是否方便快捷，認(rèn)為信息安全隱患不會發(fā)生在自己的身邊，于是讓計算機(jī)犯罪有了可乘之機(jī)。還有我們電力企業(yè)內(nèi)的硬件設(shè)施，和軟件，看似性能配置都極佳，但是還有可能有一部分設(shè)備本身，就有著缺陷和安全漏洞的存在，部分技術(shù)先進(jìn)的黑客輕而易舉的就能入侵到我們的電力企業(yè)內(nèi)部之中，黑客技術(shù)嫻熟的網(wǎng)絡(luò)黑客常常最先攻擊涉及國計民生的電力企業(yè)系統(tǒng)。最后一點(diǎn)問題就是我們的網(wǎng)絡(luò)安全防護(hù)能力雖然日益增強(qiáng)，但是還不能完全防止網(wǎng)絡(luò)安全信息事故的發(fā)生，一旦受到黑客的攻擊，電力企業(yè)內(nèi)部的數(shù)據(jù)損失，或者被盜竊，很難找回這些數(shù)據(jù)，因?yàn)槲覀儧]有一個完善的系統(tǒng)來備份或者恢復(fù)數(shù)據(jù)。

1.4電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因

對于企業(yè)內(nèi)部信息系統(tǒng)的訪問應(yīng)該局限于內(nèi)部員工，身份認(rèn)證這一關(guān)沒有把好關(guān)就會帶來漏洞。眾所周知微軟已經(jīng)停止了對WindowsXP的技術(shù)服務(wù)，所以系統(tǒng)本身的漏洞無法修補(bǔ)，然而我們國內(nèi)很多電力企業(yè)的計算機(jī)應(yīng)用著這個系統(tǒng)，風(fēng)險自然會增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò)安全意識極度貧乏，雖然部分歲數(shù)較小的管理員工具有一定的網(wǎng)絡(luò)安全意識，但是由于缺乏電力企業(yè)網(wǎng)絡(luò)信息安全方面的知識，也無法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓(xùn)，更無法有效地保護(hù)好企業(yè)信息。最重要的是電力企業(yè)很少專門的為信息安全部門設(shè)置機(jī)構(gòu)，缺乏信息安全管理機(jī)制，部分電力企業(yè)甚至只讓一名相關(guān)人員負(fù)責(zé)。這樣是遠(yuǎn)遠(yuǎn)無法滿足一個企業(yè)信息安全的需要。

2管理電力企業(yè)信息安全的措施

2.1加強(qiáng)網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)

電力企業(yè)信息安全管理應(yīng)以人為本，把網(wǎng)絡(luò)信息安全的重要性落實(shí)到每個人，切實(shí)加強(qiáng)各個層次員工的信息安全意識，同時培訓(xùn)提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識，下一步計算機(jī)程序的完善才有了意義。網(wǎng)絡(luò)信息安全意識應(yīng)該被寫入電力企業(yè)文化之中。尤其是專業(yè)做電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的更為稀少，所以還應(yīng)加強(qiáng)對于此類人才的招聘與培養(yǎng)，為長久的安全防護(hù)工作埋下種子。

2.2建立完善的信息安全管理制度

為了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全，必須建立完善的網(wǎng)絡(luò)信息安全管理制度，企業(yè)中每個部門的領(lǐng)導(dǎo)都應(yīng)重視起來，向自己屬下的各個部門施壓，促使各個部門重視并落實(shí)網(wǎng)絡(luò)信息安全的有關(guān)工作。管理層應(yīng)嚴(yán)格要求員工做好自己相應(yīng)的工作。企業(yè)內(nèi)部還應(yīng)設(shè)立一個專門的網(wǎng)絡(luò)小組，能夠全天候地進(jìn)行網(wǎng)絡(luò)信息安全的檢查和管理，及時的做出反應(yīng)維護(hù)網(wǎng)絡(luò)信息安全。還應(yīng)設(shè)置專門的人員對設(shè)備進(jìn)行定期的統(tǒng)計和檢查，電力企業(yè)內(nèi)部的數(shù)據(jù)還應(yīng)該有專人進(jìn)行備份。各個部門各司其職才能安全的維護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)安全。

2.3做好規(guī)劃和分區(qū)管理

解決網(wǎng)絡(luò)安全問題不能治標(biāo)不治本，要從根本上解決問題就需要從長遠(yuǎn)的角度出發(fā)，做好詳細(xì)的全面的規(guī)劃，系統(tǒng)地去調(diào)研和思考怎樣能夠有效維護(hù)企業(yè)網(wǎng)絡(luò)信息安全，因此建立一套完善的網(wǎng)絡(luò)企業(yè)信息安全管理系統(tǒng)是尤為重要的。信息安全管理體系建立好以后就需要著手于分區(qū)的工作了，規(guī)劃是以時間為線，而分區(qū)是以部門為線。據(jù)資料顯示，當(dāng)下電力企業(yè)內(nèi)部的網(wǎng)絡(luò)安全系統(tǒng)，對于安全區(qū)域的劃分是分為三個重點(diǎn)劃分對象，分別為防范區(qū)域重點(diǎn)區(qū)域和開放區(qū)域，這三個重點(diǎn)劃分對象，應(yīng)該要進(jìn)行嚴(yán)格的措施來進(jìn)行防護(hù)，應(yīng)該設(shè)置嚴(yán)格的規(guī)則來限制訪問，提高安全級別，另外對于一些非常重要的數(shù)據(jù)服務(wù)器還有數(shù)據(jù)庫，更要加強(qiáng)管理并放置在安全區(qū)域。

2.4做好定期更新和檢查工作

制定的管理制度要求員工必須要嚴(yán)格遵守，管理人員本身也應(yīng)該嚴(yán)格的按照工作制定計劃進(jìn)行，電力企業(yè)方面也應(yīng)該組織專門的小組，來進(jìn)行定期的檢查，用高頻的更新工作來更好地進(jìn)行防范。對于網(wǎng)絡(luò)信息安全管理系統(tǒng)也應(yīng)該定時的進(jìn)行更新完善，不斷地加強(qiáng)信息安全的技術(shù)和應(yīng)用，對于工作工資工作中出現(xiàn)的問題進(jìn)行定點(diǎn)定時的解決，例如數(shù)據(jù)的恢復(fù)與備份，病毒防御的應(yīng)用，訪問權(quán)限的限制等方面，都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的防御力，為企業(yè)的運(yùn)行打下堅實(shí)的基礎(chǔ)。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)煥發(fā)活力，持續(xù)地為企業(yè)的運(yùn)行保駕護(hù)航。

3結(jié)束語

根據(jù)上文，要想有效地維護(hù)好電力企業(yè)網(wǎng)絡(luò)的信息安全，系統(tǒng)完善地做好安全管理工作，使我國的電力企業(yè)可持續(xù)發(fā)展，首先應(yīng)該了解到網(wǎng)絡(luò)信息技術(shù)對于電力企業(yè)的重要性，以及目前我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，和我國電力企業(yè)網(wǎng)絡(luò)信息安全面對的問題，對于上文提到的電力企業(yè)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因，對癥下藥，通過加強(qiáng)網(wǎng)絡(luò)信息安全意識的宣傳和培訓(xùn)，建立完善的信息安全管理制度，做好規(guī)劃與分區(qū)管理，以及定期的更新和檢查工作，治標(biāo)且治本的，使網(wǎng)絡(luò)信息安全管理系統(tǒng)持續(xù)地為維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全工作。電力企業(yè)管理層與各部門協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實(shí)網(wǎng)絡(luò)和信息安全管理工作。

參考文獻(xiàn)

[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò)信息安全管理分析[J].電子制作，2013（10）：102.

[2]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，2010，S2：132~136.

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)安全

中圖分類號：R197.324 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及，我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)，這大大提升了醫(yī)院的計算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓，不僅會對醫(yī)院的日常工作造成的嚴(yán)重影響，而且會對醫(yī)院形象，甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要，這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手，結(jié)合本院計算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，與大家共同探討。

1、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全存在的問題

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出，網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素，又有來自計算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1　計算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞：任何一個操作系統(tǒng)或者計算機(jī)軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計算機(jī)軟硬件正常運(yùn)行、破壞計算機(jī)功能或者數(shù)據(jù)的計算機(jī)指令或程序代碼，它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點(diǎn)。安全配置不當(dāng)：易造成安全漏洞。如防火墻配置不當(dāng)，起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講，黑客對信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求，沒有科學(xué)制定計算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視，而沒有系統(tǒng)的制定醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題，沒有及時進(jìn)行防護(hù)策略調(diào)整。

1.3　信息安全意識性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計算機(jī)網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對存在的問題可采取的措施

2.1　安全管理制度建設(shè)

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機(jī)制，要加強(qiáng)責(zé)任意識，對上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并對醫(yī)務(wù)人員進(jìn)行安全培訓(xùn)，從而提高他們的安全防范意識和技能。（2）醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè)，設(shè)立專門的領(lǐng)導(dǎo)小組，明確各人的工作職責(zé)，切實(shí)落實(shí)到每個人身上，要定期進(jìn)行故障演練和安全排查。（3）安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機(jī)系統(tǒng)故障點(diǎn)”，由網(wǎng)絡(luò)工程師對故障進(jìn)行分析，并提出相應(yīng)的對策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時間來對每次的故障演練作出評分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢　TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。

2.3　通過訪問控制、身份驗(yàn)證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源，同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗(yàn)證是訪問者向計算機(jī)網(wǎng)絡(luò)發(fā)送請求，計算機(jī)網(wǎng)絡(luò)對訪問者身份進(jìn)行確認(rèn)，也就是向計算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。無論是訪問控制還是身份驗(yàn)證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4　加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的，作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對原有醫(yī)院計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。

2.5　對數(shù)據(jù)的備份

應(yīng)在對數(shù)據(jù)進(jìn)行備份之前，應(yīng)該對每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮，制定出數(shù)據(jù)備份計劃，這就需要從多個方面入手：（1）數(shù)據(jù)備份的頻率要有計劃性；（2）將數(shù)據(jù)存儲的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰來負(fù)責(zé)等；（4）服務(wù)器多久備份一次也要明確。綜上所述，只針對聯(lián)網(wǎng)的計算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進(jìn)行升級更新。關(guān)鍵的是，要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度，對醫(yī)院員工進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中，加強(qiáng)醫(yī)院計算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)，創(chuàng)新網(wǎng)絡(luò)技術(shù)，強(qiáng)化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006.7.

[2]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

[3]李剛榮，方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京：人民衛(wèi)生出版社，2000.

第8篇

關(guān)鍵詞：信息網(wǎng)絡(luò)；系統(tǒng)規(guī)劃；安全分析；醫(yī)院

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2013） 02-0000-02

我們知道，醫(yī)院是一個特殊的領(lǐng)域，每天都在不斷地產(chǎn)生不同的信息。醫(yī)院匯集了海量的信息，在網(wǎng)絡(luò)化時代，信息網(wǎng)絡(luò)很大程度上減輕了醫(yī)務(wù)人員的工作負(fù)擔(dān)，提高了醫(yī)院管理質(zhì)量，給醫(yī)院帶來了良好的收益。但是，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也存在一定的安全隱患，假如這些系統(tǒng)癱瘓，勢必會給病人帶來損失，給醫(yī)院帶來巨大的災(zāi)難，給社會帶來危害。因此，對醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃和安全分析至關(guān)重要。

1 對醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃

醫(yī)院信息網(wǎng)絡(luò)建設(shè)是一項(xiàng)大工程。對于醫(yī)院信息資源的管理需要有一個系統(tǒng)、安全的環(huán)境和一支專業(yè)的技術(shù)隊(duì)伍。在社會化、信息化、網(wǎng)絡(luò)化越來越普及的時代，隨著地球村的出現(xiàn)，國與國間的界限已經(jīng)不是那么明顯的情況下，對網(wǎng)絡(luò)信息的系統(tǒng)性認(rèn)識和應(yīng)用成為了時代主題。

1.1 醫(yī)院信息網(wǎng)絡(luò)的構(gòu)成

醫(yī)院網(wǎng)絡(luò)建設(shè)需要同時具備硬件系統(tǒng)和軟件系統(tǒng)。醫(yī)院硬件系統(tǒng)包括機(jī)房以及機(jī)房中的配置。一般來講，醫(yī)院機(jī)房采用的是兩路供電系統(tǒng)。為了保證網(wǎng)絡(luò)在停電或故障時正常工作，需要設(shè)置兩套UPS電源。醫(yī)院的機(jī)房環(huán)境需要符合一定的標(biāo)準(zhǔn)，例如在溫度上，應(yīng)當(dāng)是22℃左右；在濕度上，約為50%；安裝抗磁場干擾或避雷的設(shè)置；路由器、光纖收發(fā)器和交換機(jī)。

醫(yī)院信息系統(tǒng)的核心是服務(wù)器，而服務(wù)器的日常維護(hù)重點(diǎn)是軟件維護(hù)。醫(yī)院網(wǎng)絡(luò)的軟件系統(tǒng)包括數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)。醫(yī)院信息系統(tǒng)復(fù)雜，設(shè)計部門多，比其他行業(yè)更依賴于外包技術(shù)。

1.2 醫(yī)院信息網(wǎng)絡(luò)建設(shè)的系統(tǒng)規(guī)劃步驟

為了保證醫(yī)院擁有一個安全的信息系統(tǒng)，首先，全面準(zhǔn)確地認(rèn)識和分析醫(yī)院的信息環(huán)境。知己知彼才能百戰(zhàn)不殆，對自身的認(rèn)識是做好管理工作的前提，對規(guī)劃的把握也將更符合實(shí)際。在對信息環(huán)境的了解中，需要系統(tǒng)技術(shù)人員認(rèn)識到醫(yī)院的特殊性，增設(shè)方便醫(yī)院管理的必要欄目。其次，俗話說：三分靠技術(shù)，七分靠管理。在選擇系統(tǒng)上，應(yīng)選擇正版的、安全漏洞較少的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，定期對系統(tǒng)進(jìn)行更新升級，以便順利跟上時代的步伐。接下來，是對實(shí)際情況中出現(xiàn)的問題納入系統(tǒng)規(guī)劃的范疇。假如一個信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，有三種可能，一是計算機(jī)本身的問題，那么就需要重點(diǎn)檢查計算機(jī)線路；二是光纖線路問題，就要排查是樓層間交換機(jī)出現(xiàn)問題，還是供電不足問題，亦或是交換機(jī)出現(xiàn)短路現(xiàn)象；[1]三是醫(yī)院整個計算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓，那么問題的癥結(jié)在于計算機(jī)中心的核心交換機(jī)出現(xiàn)問題。再次，對信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行各種預(yù)案的設(shè)定。同時應(yīng)急預(yù)案要簡單易操作，比如數(shù)據(jù)災(zāi)難系統(tǒng)應(yīng)急預(yù)案，主機(jī)系統(tǒng)應(yīng)急預(yù)案，應(yīng)用系統(tǒng)應(yīng)急預(yù)案等。按照預(yù)案，在事故發(fā)生時以最短時間恢復(fù)系統(tǒng)，達(dá)到損失值最小。除此之外要制定相應(yīng)故障的詳細(xì)的解決方案和替代方案，真正做到有備無患。最后，需要建立信息網(wǎng)絡(luò)的檔案。詳細(xì)記載服務(wù)器的硬件類型、網(wǎng)絡(luò)配置、啟用時間等資料，建立服務(wù)器日志，對有關(guān)服務(wù)器的隨機(jī)資料、數(shù)據(jù)庫、補(bǔ)丁盤等進(jìn)行嚴(yán)格保管。定期對數(shù)據(jù)內(nèi)容進(jìn)行備份，以保證網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓時重要信息不丟失、不被修改。

2 對醫(yī)院信息網(wǎng)絡(luò)的安全分析

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，需要在網(wǎng)絡(luò)建設(shè)中進(jìn)行考慮，為了確保網(wǎng)絡(luò)安全與可靠，需要認(rèn)真分析網(wǎng)絡(luò)存在的安全隱患，對這些問題存在的危害進(jìn)行預(yù)測，并積極采取行動，制定有效的網(wǎng)絡(luò)安全防護(hù)方案。

2.1 醫(yī)院信息網(wǎng)絡(luò)存在的安全隱患

2.1.1 遭到黑客的攻擊。當(dāng)今世界，已經(jīng)有幾十萬個黑客網(wǎng)站在介紹和宣傳著黑客技術(shù)，對各種信息系統(tǒng)進(jìn)行攻擊。目前仍沒有相關(guān)的技術(shù)和法律反擊網(wǎng)絡(luò)犯罪，使得黑客攻擊具有更大的活動空間。這些黑洞利用系統(tǒng)的一些漏洞，竊取重要信息資源。黑客攻擊成為網(wǎng)絡(luò)安全的主要威脅之一，它的“殺傷力”極強(qiáng)，但隱蔽性極好，導(dǎo)致這種攻擊的破壞性和危害性很大，[2]需要醫(yī)院在信息網(wǎng)絡(luò)安全建設(shè)上高度重視。

2.1.2 存在計算機(jī)病毒。一般的計算機(jī)都會被病毒干擾，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也難逃此劫。但計算機(jī)病毒病不是單獨(dú)存在的，而是伴生于其他程序的運(yùn)行。計算機(jī)病毒的入侵就如同感冒病毒一般，能夠使各項(xiàng)機(jī)能工作緩慢或者導(dǎo)致無法正常工作，結(jié)果是計算機(jī)運(yùn)作速度減慢、丟失文件或顯示異常，嚴(yán)重的會導(dǎo)致硬件損壞甚至是系統(tǒng)癱瘓。

2.1.3 安全管理制度不健全。每個單位的安全管理措施都是不一樣的。對于醫(yī)院來說，為了保密的需要，通常需要在局域網(wǎng)內(nèi)拆除光驅(qū)，或者在CMOS設(shè)置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅(qū)或游戲安裝到客戶端上，導(dǎo)致醫(yī)院局域網(wǎng)內(nèi)受到病毒的侵略，增加了醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險性和危機(jī)感。

2.2 對信息網(wǎng)絡(luò)安全問題的對策

2.2.1 引進(jìn)訪問控制技術(shù)。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問和非法使用，這是保護(hù)網(wǎng)絡(luò)安全的一門技術(shù)。訪問控制能夠?qū)Σ环蠗l件的人員進(jìn)行權(quán)限設(shè)置；具有審計功能，可以核查所有訪問活動的記錄；能夠達(dá)到對醫(yī)院網(wǎng)絡(luò)信息進(jìn)行集中管理。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)根據(jù)“分級授權(quán)”的原則設(shè)定資源利用者訪問權(quán)限。

2.2.2 采用病毒防范技術(shù)。在網(wǎng)絡(luò)高度發(fā)達(dá)的今天，病毒的傳播途徑越來越多樣化，給網(wǎng)絡(luò)安全日益增加威脅。經(jīng)常使用的病毒防范技術(shù)是使用殺毒軟件，它能隨時監(jiān)測和消除主板BIOS、內(nèi)存和磁盤中存在的病毒。[3]但是殺毒軟件畢竟是滯后的，仍然有某些監(jiān)測不出或無法消除的病毒。因此，醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻，在新購置的軟件使用之前進(jìn)行病毒檢查，不在網(wǎng)絡(luò)上下載來歷不明的軟件，做好備份的準(zhǔn)備工作等。

2.2.3 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)。健全的管理制度支撐著整個信息系統(tǒng)安全，安全不僅僅是技術(shù)層面的問題，更是管理層面的焦點(diǎn)。下面簡單介紹幾個加強(qiáng)網(wǎng)絡(luò)安全管理的措施：第一，機(jī)房要建立完善的操作權(quán)限管理制度、信息系統(tǒng)安全管理制度等相關(guān)制度，明確工作人員的職責(zé)和權(quán)限，嚴(yán)格遵守保密制度。第二，對網(wǎng)絡(luò)用戶的安全管理工作也是必需的，對每一個用戶進(jìn)行教育和培訓(xùn)，增強(qiáng)用戶的安全意識和防護(hù)意識。充分認(rèn)識到保護(hù)信息網(wǎng)絡(luò)安全是在維護(hù)醫(yī)院和自身的利益。同時也可以通過分別給用戶提供一個唯一的賬號來保證信息的安全。第三，加強(qiáng)監(jiān)督和控制的力度。[4]在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中重點(diǎn)監(jiān)控重點(diǎn)區(qū)域和人員，配置專門的安全管理人員進(jìn)行管理。除此之外，由于許多的制度都是在管理過程中出現(xiàn)問題時才提出來，為了在更大程度上保障網(wǎng)絡(luò)安全，需要醫(yī)院領(lǐng)導(dǎo)層在工作中提前做好預(yù)案準(zhǔn)備工作，建立預(yù)警機(jī)制。

3 小結(jié)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理是一項(xiàng)長期且復(fù)雜的工作，涉及到醫(yī)院的各方面的利益。需要全體工作人員提高認(rèn)識，加強(qiáng)責(zé)任者的責(zé)任意識和安全意識，對網(wǎng)絡(luò)信息安全工作的重要性理念進(jìn)行強(qiáng)化。為了使醫(yī)院信息化建設(shè)更上一層樓，需要結(jié)合先進(jìn)的網(wǎng)絡(luò)技術(shù)和先進(jìn)的安全管理手段，建立一套完整的網(wǎng)絡(luò)安全防護(hù)體系，對網(wǎng)絡(luò)系統(tǒng)的管理應(yīng)當(dāng)依照網(wǎng)絡(luò)設(shè)計、建設(shè)和維護(hù)三個環(huán)節(jié)進(jìn)行，定期對操作人員進(jìn)行培訓(xùn)，培訓(xùn)的內(nèi)容豐富，有的放矢。

參考文獻(xiàn)：

[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù).中國醫(yī)療設(shè)備[J].2010（23）：75.

[2]王非，谷敏，高曉娟.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全策略與維護(hù).江蘇科技信息[J].2011（8）：28.

第9篇

關(guān)鍵詞：企業(yè);計算機(jī);網(wǎng)絡(luò)安全;防護(hù);體系;構(gòu)建

眾所周知，計算機(jī)網(wǎng)絡(luò)技術(shù)具有雙面性特點(diǎn)，優(yōu)點(diǎn)與缺陷共存，其在社會整體發(fā)展中會帶來一定操作便捷性，但其弊端與不足也尤為明顯，因?yàn)榫W(wǎng)絡(luò)本體具備開放共享特點(diǎn)和多樣化鏈接特點(diǎn)以及終端分布不均勻特點(diǎn)等，所以此時計算機(jī)網(wǎng)絡(luò)安全極易受到外界攻擊與損害，網(wǎng)絡(luò)安全隨之受到嚴(yán)重威脅。計算機(jī)網(wǎng)絡(luò)信息時代的到來，企業(yè)計算機(jī)技術(shù)依賴程度日漸加深，企業(yè)日常辦公活動和工作細(xì)節(jié)中都或多或少的應(yīng)用計算機(jī)技術(shù)，網(wǎng)絡(luò)安全妨礙種類頗多，我們應(yīng)正視此類狀況，從實(shí)際角度出發(fā)，適時進(jìn)行網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系構(gòu)建，以保障企業(yè)信息安全。

一、現(xiàn)存問題要點(diǎn)分析

（一）企業(yè)網(wǎng)絡(luò)管理制度尚未整改與完善。企業(yè)網(wǎng)絡(luò)管理制度不完善因素存在對企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重影響，其網(wǎng)絡(luò)破壞力度相對較大，俗話說得好，沒有規(guī)矩不成方圓，企業(yè)制度即是規(guī)矩，應(yīng)該了解到，當(dāng)前我國多數(shù)企業(yè)網(wǎng)絡(luò)管理中仍存在管理制度不完善現(xiàn)象，缺少規(guī)范化網(wǎng)絡(luò)安全管理結(jié)構(gòu)體系對此類不良事項(xiàng)進(jìn)行制約，主要存在網(wǎng)絡(luò)安全管理流程混論狀況和網(wǎng)絡(luò)安全意識淡薄狀況以及管理流程混亂狀況等，而管理責(zé)任不明確現(xiàn)象也時有發(fā)生，詬病與缺陷眾多，企業(yè)專職管理人員沒有及時履行本體內(nèi)在職能，給網(wǎng)絡(luò)安全威脅者提供了攻擊機(jī)會。

（二）企業(yè)網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃。企業(yè)網(wǎng)絡(luò)建設(shè)過程中常會出現(xiàn)規(guī)劃不合理狀況，其問題普遍性較為明顯。需知，企業(yè)建立伊始便不會高度重視網(wǎng)絡(luò)建設(shè)工作，企業(yè)發(fā)展和慢慢壯大后，計算機(jī)網(wǎng)絡(luò)應(yīng)用次數(shù)會增加，利用計算機(jī)軟件進(jìn)行企業(yè)辦公，此后便會出現(xiàn)一定的網(wǎng)絡(luò)安全問題，其主要由網(wǎng)絡(luò)建設(shè)不合理規(guī)劃造成，最為常見的例子即為，企業(yè)網(wǎng)絡(luò)寬帶接入時其基礎(chǔ)新承載力不足，這樣會嚴(yán)重影響辦公效率和網(wǎng)絡(luò)安全。

（三）企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后。部分企業(yè)網(wǎng)絡(luò)設(shè)備發(fā)展與當(dāng)前社會發(fā)展需求難以相互適應(yīng)，此項(xiàng)事件成因即為計算機(jī)和網(wǎng)絡(luò)技術(shù)以新型科學(xué)技術(shù)產(chǎn)生，雖然企業(yè)網(wǎng)絡(luò)設(shè)備投入資金到位，但經(jīng)過長期運(yùn)作后，一些企業(yè)網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)設(shè)備還是處于相對落后態(tài)勢，特別是多數(shù)企業(yè)無法對企業(yè)本體網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)設(shè)備更新工作以及維護(hù)工作等重視起來，二者重視度降低便會使企業(yè)網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題日益凸顯。

二、企業(yè)計算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建策略要點(diǎn)分析

（一）計算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善。網(wǎng)絡(luò)制度建立環(huán)節(jié)勢在必行，因?yàn)槠涫沁M(jìn)行企業(yè)計算機(jī)網(wǎng)絡(luò)安全與防護(hù)結(jié)構(gòu)體系構(gòu)建的首要前提，需要認(rèn)真結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)使用現(xiàn)狀與特點(diǎn)，融入網(wǎng)絡(luò)管理流程制定和網(wǎng)絡(luò)使用制度制定，之后在此基礎(chǔ)上進(jìn)行企業(yè)工作人員群體的計算機(jī)網(wǎng)絡(luò)安全操作意識強(qiáng)化，深度明確相關(guān)管理職責(zé)，針對老舊式網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)施等予以及時取締，不斷提高網(wǎng)絡(luò)安全管護(hù)責(zé)任，對網(wǎng)絡(luò)設(shè)施設(shè)備進(jìn)行全面更新與綜合整改，以至有效提升企業(yè)網(wǎng)絡(luò)設(shè)施具體應(yīng)用水準(zhǔn)。

（二）企業(yè)計算機(jī)網(wǎng)絡(luò)防火墻配置。此條首要一點(diǎn)即是進(jìn)行網(wǎng)絡(luò)防火墻設(shè)置，因?yàn)榉阑饓夹g(shù)是整體企業(yè)網(wǎng)絡(luò)安全維護(hù)過程中重要組成部分和重點(diǎn)操作環(huán)節(jié)，網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用時需要嚴(yán)格遵循網(wǎng)絡(luò)安全維護(hù)原則，及時進(jìn)行企業(yè)計算機(jī)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀和運(yùn)行狀況監(jiān)管，針對網(wǎng)絡(luò)傳輸數(shù)據(jù)包內(nèi)容，不斷實(shí)施安全檢查與強(qiáng)制控制，有效屏蔽外來不良信息，禁止危險信息的不合理侵入，以至有效防止企業(yè)計算機(jī)網(wǎng)絡(luò)基本信息遭受泄漏。

（三）計算機(jī)網(wǎng)絡(luò)病毒檢測技術(shù)應(yīng)用。計算機(jī)病毒的產(chǎn)生可對計算機(jī)原有程序進(jìn)行破壞，使得計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)不能正常運(yùn)行，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息會遭到嚴(yán)重破壞，隨之產(chǎn)生計算機(jī)指令信息和相關(guān)程度代碼內(nèi)容，上述二者均具備自我復(fù)制特性，其網(wǎng)絡(luò)危害程度極深。較為正確的做法是，企業(yè)應(yīng)及時利用病毒檢測軟件進(jìn)行全面網(wǎng)絡(luò)病毒檢測，運(yùn)用先進(jìn)計算機(jī)網(wǎng)絡(luò)安全檢測軟件進(jìn)行病毒查殺和攔阻，在及時檢測到計算機(jī)網(wǎng)絡(luò)病毒的同時予以及時刪除和處理，保障企業(yè)計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)運(yùn)行安全。除此之外，還可進(jìn)行密碼更改與機(jī)密技術(shù)執(zhí)行，定期進(jìn)行企業(yè)網(wǎng)絡(luò)賬戶密碼修改，防止網(wǎng)絡(luò)賬戶密碼泄露狀況產(chǎn)生，通過重要信息存儲形式加密改變進(jìn)行竊取行為防御，避免企業(yè)信息泄露，再有就是IP隱藏技術(shù)，其可對IP地址進(jìn)行隱藏，網(wǎng)絡(luò)黑客則不能趁虛而出，所以企業(yè)自身需要運(yùn)用多樣網(wǎng)絡(luò)維護(hù)技術(shù)去保障企業(yè)計算機(jī)網(wǎng)絡(luò)安全，將各項(xiàng)網(wǎng)絡(luò)安全防護(hù)工作均落實(shí)到位，有效提升最終工作質(zhì)量和工作效率。

結(jié)束語：綜上所述，企業(yè)計算機(jī)網(wǎng)絡(luò)安全問題是企業(yè)發(fā)展過程中需要側(cè)重考慮的操作環(huán)節(jié)之一，當(dāng)前存在網(wǎng)絡(luò)管理制度尚未整改、完善問題和網(wǎng)絡(luò)建設(shè)缺乏科學(xué)合理規(guī)劃問題以及網(wǎng)絡(luò)設(shè)施落后與企業(yè)網(wǎng)絡(luò)設(shè)備落后問題等，需要從實(shí)際角度出發(fā)，及時進(jìn)行計算機(jī)網(wǎng)絡(luò)制度規(guī)范與完善、計算機(jī)網(wǎng)絡(luò)防火墻配置和應(yīng)用計算機(jī)網(wǎng)絡(luò)病毒檢測技術(shù)，全方位多角度保障企業(yè)計算機(jī)網(wǎng)絡(luò)正常平穩(wěn)運(yùn)行。

參考文獻(xiàn)：