日本hd免费完整版高清版7,国产精品白丝Jk黑袜喷水视,久久综合久久自在自线精品

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)手段主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防護(hù)手段

第1篇：網(wǎng)絡(luò)安全防護(hù)手段范文

【關(guān)鍵詞】圖書館;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護(hù)，避免在偶然發(fā)生或者惡意的原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題，使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運(yùn)行狀態(tài)，保持網(wǎng)絡(luò)服務(wù)的暢通，不斷提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，達(dá)到網(wǎng)絡(luò)信息的最大化的共享，為讀者提供更好的服務(wù)。

一、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全防護(hù)

1、圖書館計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房物理環(huán)境的安全防護(hù)。

實(shí)體安全主要考慮場(chǎng)地、設(shè)備的安全，對(duì)實(shí)體訪問進(jìn)行控制，圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全主要指對(duì)計(jì)算機(jī)系統(tǒng)環(huán)境、場(chǎng)地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場(chǎng)地安全，指的是中心機(jī)房，它是圖書館運(yùn)行的關(guān)鍵組成部分，對(duì)進(jìn)入機(jī)房的工作人員應(yīng)該實(shí)行嚴(yán)格的管理，應(yīng)該對(duì)那些非工作人員進(jìn)行限制。在具體的中心機(jī)房運(yùn)行中，要制定相關(guān)的工作規(guī)范，最大程度的減少非工作人員進(jìn)入的機(jī)會(huì)，應(yīng)該與圖書館的其他功能區(qū)域分隔開來，輔助區(qū)應(yīng)該設(shè)置在機(jī)房的外面，形成一道進(jìn)入機(jī)房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層，頂層因?yàn)槿菀浊秩胍膊皇鞘走x。如果一個(gè)樓層辦公室數(shù)量較多，機(jī)房應(yīng)設(shè)置在一個(gè)邊角位置，在防護(hù)與撤離方面會(huì)比較方便。另外，機(jī)房?jī)?nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進(jìn)行有效的調(diào)控，確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，通常機(jī)房?jī)?nèi)溫度應(yīng)保持在20攝氏度左右，相對(duì)濕度則應(yīng)保持在50%左右，同時(shí)還要對(duì)機(jī)房進(jìn)行防塵與除塵，增加防靜電地板的鋪設(shè)可以使計(jì)算機(jī)網(wǎng)絡(luò)工作不受到靜電的影響。

2、圖書館計(jì)算機(jī)網(wǎng)絡(luò)電源接地與防盜防火的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行離不開電源，圖書館內(nèi)的計(jì)算機(jī)需要使用具有保護(hù)裝置的不間斷電源工具，這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題，在計(jì)算機(jī)的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點(diǎn)定為大地，接地是零電位，這樣能夠讓計(jì)算機(jī)的數(shù)字電路擁有較為穩(wěn)定的低電位，為計(jì)算機(jī)硬件、數(shù)據(jù)以及人身的安全提供保障。另外，在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中還應(yīng)該注意防盜與防火的問題，機(jī)房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng)，對(duì)機(jī)房所有的門窗進(jìn)行加固處理，然后通過全場(chǎng)監(jiān)控系統(tǒng)對(duì)機(jī)房進(jìn)行實(shí)時(shí)的監(jiān)視，提高機(jī)房的防盜等級(jí)。對(duì)機(jī)房設(shè)備維護(hù)管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實(shí)施，對(duì)容易出現(xiàn)火災(zāi)的隱患部位進(jìn)行更加細(xì)致的檢查，完善防火應(yīng)急方案，對(duì)相關(guān)的工作人員的應(yīng)急能力進(jìn)行培訓(xùn)與提升。

二、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件與軟件防護(hù)措施

硬件與軟件共同組成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方法就是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的硬件與軟件防護(hù)。硬件防護(hù)顧名思義就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實(shí)施的一系列的安全防護(hù)手段，比如CPU、設(shè)備、緩存等硬件，也可以通過硬件的增加提升計(jì)算機(jī)的安全防護(hù)能力。硬件防護(hù)相比軟件防護(hù)來說更加的穩(wěn)定、可靠，也是圖書館計(jì)算機(jī)防護(hù)技術(shù)實(shí)施中重要的一個(gè)環(huán)節(jié)，尤其是對(duì)于其中那些重要的數(shù)據(jù)與系統(tǒng)來說，需要結(jié)合硬件與軟件防護(hù)兩種手段，確保其運(yùn)行環(huán)境的絕對(duì)安全，主要的硬件防護(hù)手段包括輸入輸出通道管理、儲(chǔ)存器保護(hù)以及虛擬內(nèi)存保護(hù)等等。

三、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護(hù)措施

現(xiàn)代圖書館的運(yùn)行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系，比如會(huì)使用互聯(lián)網(wǎng)進(jìn)行信息的檢索、信息的接收發(fā)送等，人們也更加習(xí)慣使用互聯(lián)網(wǎng)進(jìn)行信息的查詢，但是互聯(lián)網(wǎng)中存在的不安全因素非常多，因此在使用中應(yīng)該更加注意對(duì)其進(jìn)行安全防護(hù)。設(shè)置防火墻就是比較有效的安全防護(hù)措施之一，它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng)，會(huì)存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，外界的用戶如果沒有經(jīng)過授權(quán)那么就會(huì)被防火墻阻止進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，起到一個(gè)安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能，一旦出現(xiàn)可疑的情況能夠報(bào)警并顯示詳細(xì)的信息，提高了安全防護(hù)的效果。

四、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的病毒防護(hù)措施

在防止計(jì)算機(jī)病毒造成網(wǎng)絡(luò)安全危害上，除了用戶有積極的防病毒意識(shí)外，比較有效的方法是安裝殺毒軟件，防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒，有查毒、殺毒范圍廣、能力強(qiáng)的優(yōu)勢(shì)。防病毒軟件在運(yùn)行中還需要進(jìn)行及時(shí)的更新升級(jí)，對(duì)不斷出現(xiàn)的不同類型的病毒進(jìn)行有效的查殺，并且它還具備實(shí)時(shí)的監(jiān)控功能，計(jì)算機(jī)網(wǎng)絡(luò)在啟動(dòng)、運(yùn)行的整個(gè)過程中就都可以得到安全的保護(hù)了。在實(shí)際的安全防護(hù)工作中，可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用，可以將殺毒軟件的功能附加到防火墻之中，使其增加防病毒的作用，實(shí)現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述，圖書館計(jì)算網(wǎng)絡(luò)安全防護(hù)中包含安全培訓(xùn)、電磁防護(hù)等多種措施，實(shí)際的安全工作屬于一項(xiàng)復(fù)雜又需要不斷變化的系統(tǒng)工程，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個(gè)過程，是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作，應(yīng)該始終對(duì)其安全防護(hù)進(jìn)行重視，進(jìn)行技術(shù)更新，確保技術(shù)、設(shè)備等的投入充足，提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量，為圖書館各項(xiàng)工作的順利開展提供支持。

【參考文獻(xiàn)】

［1］林志軍．圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施［J］．現(xiàn)代圖書情報(bào)技術(shù)，2004(S1)

［2］秦久英．?dāng)?shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)研究［J］．考試周刊，2015(77)

第2篇：網(wǎng)絡(luò)安全防護(hù)手段范文

【關(guān)鍵詞】信息安全：管理；現(xiàn)狀；問題：措施

【中圖分類號(hào)】TP315 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）04-0077-01

一、信息安全事件的介紹

信息技術(shù)的飛速發(fā)展使信息技術(shù)和信息產(chǎn)業(yè)呈現(xiàn)空前繁榮的景象。與此同時(shí)，信息安全問題也愈演愈烈，關(guān)于信息安全的事件不絕于耳，個(gè)人信息泄露、黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)謠言等信息安全威脅不僅影響了人們的日常生活，還給社會(huì)安定帶來一定的影響。從國家戰(zhàn)略層面看，網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為各國競(jìng)相發(fā)展的核心安全力量，網(wǎng)絡(luò)空間成為了各國情報(bào)機(jī)構(gòu)的主要戰(zhàn)場(chǎng)，由此帶來的信息安全問題被提升。

據(jù)統(tǒng)計(jì)，2012年我國約有4 5億網(wǎng)民遇過網(wǎng)絡(luò)安全事件；2011年經(jīng)過CNCERT調(diào)查，僅CNCERT接收到的國內(nèi)外報(bào)告網(wǎng)絡(luò)安全事件就有15366起，利用木馬或僵尸程序控制服務(wù)器IP總數(shù)為300407個(gè)，受控主機(jī)IP總數(shù)為27275399個(gè)，惡意程序傳播事件多達(dá)35821698次；2011年Apache，MySqI，Linux等多家開源系統(tǒng)官網(wǎng)、DigiNotar，Comodo等多家證書機(jī)構(gòu)以及一些大型金融企業(yè)、公司網(wǎng)站被黑客攻擊，導(dǎo)致多家公司名譽(yù)受損甚至破產(chǎn)；相關(guān)調(diào)查顯示，68%的企業(yè)每年至少發(fā)生6起敏感數(shù)據(jù)泄露事件，CSDN、天涯等國內(nèi)大型網(wǎng)站用戶信息泄露事件給廣大用戶帶來巨大影響；網(wǎng)絡(luò)水軍隨意散布各種虛假信息，各種虛假的地震謠言等等，嚴(yán)重混淆了人們的視聽。

如何應(yīng)對(duì)這些安全挑戰(zhàn)，建立安全防御體系，保障信息安全不受侵犯，保證各個(gè)行業(yè)賴以生存的信息系統(tǒng)和信息網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，成為信息技術(shù)領(lǐng)域必不可少的研究?jī)?nèi)容。

二、信息安全現(xiàn)狀分析

從發(fā)展歷程來看，除去早期以數(shù)據(jù)加密為主的機(jī)密性防護(hù)階段，安全技術(shù)的發(fā)展可以分為三個(gè)階段。（1）以邊界保護(hù)、主機(jī)防毒為特點(diǎn)的傳統(tǒng)安全防護(hù)階段。該階段基于傳統(tǒng)的攻擊防御的邊界安全防護(hù)思路，利用經(jīng)典的邊界防護(hù)設(shè)備，采取堵漏洞、做高墻、防外攻等防范方法，對(duì)網(wǎng)絡(luò)內(nèi)部提供基本的安全保障。（2）以設(shè)備聯(lián)動(dòng)、功能融合為特點(diǎn)的安全免疫階段。該階段采用“積極防御、綜合防范”的理念，結(jié)合多種安全防護(hù)思路，實(shí)現(xiàn)安全功能與網(wǎng)絡(luò)設(shè)備融合以及不同安全功能的融合，使信息網(wǎng)絡(luò)具備較強(qiáng)的安全免疫能力。（3）以信息資源保障為特點(diǎn)的可信階段?？尚啪W(wǎng)絡(luò)基于信息資源保障的思想，通過建立統(tǒng)一的信任鏈，完善系統(tǒng)、人員及數(shù)據(jù)接人認(rèn)證機(jī)制，保證設(shè)備、用戶、應(yīng)用等各個(gè)層面的可信，從而提供一個(gè)可信的網(wǎng)絡(luò)環(huán)境。

當(dāng)前信息安全技術(shù)正在處于第二階段向第三階段的過渡期，信息安全技術(shù)和產(chǎn)品具有較大規(guī)模，可以實(shí)施較為穩(wěn)固的安全防護(hù)。但是，仍然存在較多的問題，主要體現(xiàn)在：

信息安全系統(tǒng)建設(shè)與信息系統(tǒng)建設(shè)脫節(jié)，阻礙了業(yè)務(wù)的快速發(fā)展。長(zhǎng)久以來，信息系統(tǒng)發(fā)展和信息安全保障被放在了兩個(gè)對(duì)立面，建設(shè)信息系統(tǒng)以促進(jìn)業(yè)務(wù)的快速發(fā)展，往往就忽視了信息安全；充分考慮信息安全，則在多個(gè)方面阻礙了信息系統(tǒng)的正常運(yùn)行。信息安全防護(hù)和信息系統(tǒng)建設(shè)，兩張皮的現(xiàn)狀，導(dǎo)致安全防護(hù)不合理，不能適應(yīng)信息系統(tǒng)的快速發(fā)展。

信息安全防護(hù)重建設(shè)、輕管理。隨著各類安全事件的不斷發(fā)生，信息安全系統(tǒng)建設(shè)受到廣泛重視，信息安全系統(tǒng)建設(shè)已經(jīng)成為單位業(yè)務(wù)建設(shè)過程中必不可少的環(huán)節(jié)。但是，信息安全防護(hù)是一個(gè)動(dòng)態(tài)的過程，需要循環(huán)往復(fù)的運(yùn)維管理，以應(yīng)對(duì)不斷出現(xiàn)的新風(fēng)險(xiǎn)，這恰恰是目前安全防護(hù)系統(tǒng)建設(shè)中普遍欠缺的環(huán)節(jié)。

信息安全防護(hù)重手段、輕評(píng)估。當(dāng)前，針對(duì)各類威脅、攻擊的新型信息安全防護(hù)手段層出不窮，日新月異。為有效防止可能出現(xiàn)的漏洞，安全防護(hù)系統(tǒng)在建設(shè)過程中，往往將大量的手段簡(jiǎn)單堆砌。但是，防護(hù)手段建設(shè)并不能靠數(shù)量取勝，該類手段是否符合風(fēng)險(xiǎn)防護(hù)需求，各類手段之間是否存在相互妨礙、相互影響或者相互重疊的現(xiàn)象，防護(hù)手段在建設(shè)完成后是否運(yùn)行正常，是否能夠應(yīng)對(duì)新風(fēng)險(xiǎn)的發(fā)生，這些都需要建立長(zhǎng)效的評(píng)估機(jī)制。

安全狀態(tài)的不可見與未知成為最大的管理風(fēng)險(xiǎn)。在實(shí)施安全防護(hù)系統(tǒng)建設(shè)過程中，往往過度關(guān)注手段防護(hù)，而缺乏安全監(jiān)管和動(dòng)態(tài)運(yùn)維流程管理，不能及時(shí)發(fā)現(xiàn)安全事件。例如，網(wǎng)絡(luò)設(shè)備的非法接人、非法外聯(lián)難以發(fā)現(xiàn)和控制；對(duì)一些應(yīng)用系統(tǒng)監(jiān)控不到位，缺乏安全審計(jì)和評(píng)估手段；網(wǎng)絡(luò)監(jiān)察手段較少，安全效能難以評(píng)估。這些情況都導(dǎo)致網(wǎng)絡(luò)安全狀態(tài)的“不可視”，形成網(wǎng)絡(luò)安全管理最大的風(fēng)險(xiǎn)。

從以上問題可以看出，信息安全系統(tǒng)建設(shè)并不是簡(jiǎn)單的防護(hù)手段建設(shè)，傳統(tǒng)的“查漏補(bǔ)缺”已經(jīng)難以適應(yīng)信息系統(tǒng)的發(fā)展現(xiàn)狀。必須實(shí)現(xiàn)體系化、動(dòng)態(tài)化的循環(huán)過程，實(shí)施統(tǒng)一的設(shè)計(jì)規(guī)劃、統(tǒng)一的策略配置、統(tǒng)一的運(yùn)行維護(hù)，才能進(jìn)行有效的管控。信息安全縱深防御思想，能夠合理地避免上述問題，是進(jìn)行信息網(wǎng)絡(luò)安全防護(hù)的有效方法。

三、加強(qiáng)信息安全管理的應(yīng)對(duì)措施

第一點(diǎn)是要不斷完善信息安全管理框架體系，一定要按照適當(dāng)?shù)某绦蜻M(jìn)行相應(yīng)的管理，不能忽略任何一個(gè)環(huán)節(jié)，每一組成部分都要依據(jù)自身的發(fā)展情況，建設(shè)有利于自身發(fā)展的各種業(yè)務(wù)平臺(tái)，科學(xué)制定相關(guān)的信息管理制度，通過對(duì)日常業(yè)務(wù)的科學(xué)管理，組建好與數(shù)據(jù)信息相一致的管理框架系統(tǒng)，包括各類的文檔信息、文件儲(chǔ)存信息等，同時(shí)要仔細(xì)記錄在管理過程中出現(xiàn)的各種安全信息事件，嚴(yán)格控制安全管理水平，建立相應(yīng)的風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制，提高信息安全管理體系的主動(dòng)性。發(fā)生問題后及時(shí)采取高效的補(bǔ)救措施，以便將損失降到最低限度。

第二點(diǎn)是要對(duì)信息安全管理框架中的內(nèi)容進(jìn)行有效分析，將每一具體環(huán)節(jié)都落到實(shí)處。信息安全管理體系的落實(shí)效果必然會(huì)受到各種因素的影響，要綜合全面地進(jìn)行考慮。例如信息安全管理在實(shí)施的過程中產(chǎn)生的費(fèi)用包括培訓(xùn)費(fèi)、報(bào)告費(fèi)等的支出就要協(xié)調(diào)好每一部門的工作。另外還有一些影響因素包括不同的管理部門之間在實(shí)際操作中的相互協(xié)調(diào)問題，不僅要不斷提高管理的效率，同時(shí)也要加強(qiáng)各機(jī)構(gòu)組織之間的聯(lián)系，共同將管理工作落到實(shí)處。

第三點(diǎn)是要建立和完善信息安全管理的相關(guān)文檔。信息安全管理所涉及的范圍比較廣，涉及的文檔類型也比較多樣，包括對(duì)信息安全管理所指定的政策、管理標(biāo)準(zhǔn)、適用范圍、具體操作步驟等。文檔內(nèi)容的豐富性決定了其形式的多樣性，所以在保存的時(shí)候盡量要按照其原來的形式，為了管理和讀取的便利性，可以按照不同的等級(jí)進(jìn)行分類，或者是可以按照類型來分類，這樣在以后的信息安全工作管理中，文檔就很容易被認(rèn)證審核員等為代表的第三方訪問和理解，達(dá)到了應(yīng)用的目的。

第四點(diǎn)是要做好信息安全事件的及時(shí)記錄，并將信息進(jìn)行有效地回饋，便于建立有效的信息安全應(yīng)對(duì)機(jī)制。信息安全事故的準(zhǔn)確記錄可以為組織進(jìn)行相關(guān)安全政策定義、管理方式的選擇、管理措施的落實(shí)等工作提供可靠的依據(jù)。所以在實(shí)際的管理中，信息安全事件的記錄工作一定要做到清楚明了，清晰準(zhǔn)確記錄與之相關(guān)的管理人員在當(dāng)時(shí)當(dāng)?shù)氐木唧w行為活動(dòng)，記錄的材料要進(jìn)行妥善保管。

四、結(jié)束語

在上文之中，可以看到信息安全問題已經(jīng)成為一個(gè)困擾社會(huì)發(fā)展、經(jīng)濟(jì)和安全的重大問題，但是在對(duì)信息的管理上還存在管理漏洞，致使產(chǎn)生了信息安全事件，造成了個(gè)人或企業(yè)的損失。面對(duì)信息安全的現(xiàn)狀需要從實(shí)際出發(fā)完善信息安全管理體系并增加技術(shù)保障，使其為社會(huì)經(jīng)濟(jì)的健康發(fā)展和人們的便捷生活做出積極貢獻(xiàn)。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全防護(hù)手段范文

【關(guān)鍵詞】醫(yī)院信息化網(wǎng)路安全防護(hù)

1 引言

隨著時(shí)代的發(fā)展和科技的進(jìn)步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí)，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范，加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度，進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露，可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行，提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時(shí)的各個(gè)環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響，還會(huì)為醫(yī)院和患者帶來損害甚至是災(zāi)難。

目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷，也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯(cuò)誤，自然災(zāi)害或者人為的破壞等，使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1 建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

3.2 使用科學(xué)的網(wǎng)絡(luò)管理手段

醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)，實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行，需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次，對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電，這樣可以在確保擁有穩(wěn)定電壓的同時(shí)，有效防止出現(xiàn)突況。再次，在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí)，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸，語言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)，可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后，使用分級(jí)權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)，還要對(duì)部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3 使用科學(xué)的技術(shù)手段

首先，因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進(jìn)而濾出一些不安全或者非法的服務(wù)，適當(dāng)限制網(wǎng)絡(luò)的訪問，這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補(bǔ)防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測(cè)體系，把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散，然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息，進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后，需要建構(gòu)云安全平臺(tái)，借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4 結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義，需要引起相關(guān)人員的重視，不斷對(duì)其進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用，進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

參考文獻(xiàn)

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù)，2014，（05）：91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：43-43.

第4篇：網(wǎng)絡(luò)安全防護(hù)手段范文

現(xiàn)今信息技術(shù)在電力行業(yè)中廣泛應(yīng)用，雙向互動(dòng)服務(wù)由于大量使用了通信、網(wǎng)絡(luò)和自動(dòng)化等新技術(shù)，使自身的安全問題變得更加復(fù)雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)和優(yōu)質(zhì)運(yùn)行，而且影響著電力系統(tǒng)信息化建設(shè)的實(shí)現(xiàn)進(jìn)程。

針對(duì)上述情況，本文在雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)的基礎(chǔ)上，分析雙向互動(dòng)服務(wù)的安全防護(hù)需求，并由此提出了一套切實(shí)有效的保護(hù)方案，對(duì)跨區(qū)通信進(jìn)行重點(diǎn)防護(hù)，提升整體信息安全防護(hù)能力，實(shí)現(xiàn)對(duì)雙向互動(dòng)服務(wù)信息的有力支撐和保障。

1 雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)

雙向互動(dòng)服務(wù)平臺(tái)的物理架構(gòu)包括：

a.安全架構(gòu)：終端安全接入平臺(tái)，公網(wǎng)與DMZ區(qū)(隔離區(qū))通過防火墻進(jìn)行防護(hù)，DMZ區(qū)(隔離區(qū))與信息外網(wǎng)通過防火墻隔離，信息外網(wǎng)與信息內(nèi)網(wǎng)通過網(wǎng)絡(luò)物理隔離裝置隔離;專網(wǎng)(電力應(yīng)用專網(wǎng)VPN)越過DMZ區(qū)(隔離區(qū))，通過防火墻接入，實(shí)現(xiàn)與信息外網(wǎng)通訊，信息外網(wǎng)與信息內(nèi)網(wǎng)通過安全接入網(wǎng)關(guān)實(shí)現(xiàn)安全接入。

b.內(nèi)外互動(dòng)：所有應(yīng)用部署分信息內(nèi)網(wǎng)部署和信息外網(wǎng)部署，移動(dòng)作業(yè)、控制類的涉及敏感數(shù)據(jù)的互動(dòng)服務(wù)部署在信息內(nèi)網(wǎng)，普通互動(dòng)服務(wù)部署在信息外網(wǎng)。

c.通信方式：電力專網(wǎng)(包括電力應(yīng)用專網(wǎng)VPN)、互聯(lián)網(wǎng)(家庭寬帶)、2G/3G/4G無線公網(wǎng)無線專網(wǎng)(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無線等。

2 雙向互動(dòng)服務(wù)安全防護(hù)需求分析

從網(wǎng)絡(luò)邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)、主站和終端設(shè)備的主機(jī)安全防護(hù)、業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)等四個(gè)方面提出雙向互動(dòng)服務(wù)的安全防護(hù)需求。

(1)網(wǎng)絡(luò)邊界安全防護(hù)需求

雙向互動(dòng)服務(wù)需要對(duì)信息數(shù)據(jù)的流入流出建設(shè)相應(yīng)的邊界安全防范措施(如防火墻系統(tǒng))和數(shù)據(jù)的入侵檢測(cè)系統(tǒng)。由于雙向互動(dòng)服務(wù)平臺(tái)中屬于企業(yè)信息網(wǎng)絡(luò)的管理大區(qū)，同生產(chǎn)大區(qū)之間應(yīng)該實(shí)現(xiàn)邏輯隔離，但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù)，所以在網(wǎng)絡(luò)大區(qū)之間應(yīng)建設(shè)安全隔離與信息交換設(shè)備，如隔離網(wǎng)閘。

(2)網(wǎng)絡(luò)環(huán)境安全防護(hù)需求

需要針對(duì)雙向互動(dòng)服務(wù)的整個(gè)網(wǎng)絡(luò)環(huán)境建立完整的網(wǎng)絡(luò)環(huán)境安全防護(hù)手段。網(wǎng)絡(luò)環(huán)境安全防護(hù)需要對(duì)系統(tǒng)中的組網(wǎng)方式、網(wǎng)絡(luò)設(shè)備以及經(jīng)過網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流進(jìn)行安全控制措施設(shè)計(jì)。

針對(duì)黑客入侵的威脅，需要增加入侵檢測(cè)系統(tǒng)，以防止黑客的威脅和及時(shí)發(fā)現(xiàn)入侵;需要對(duì)病毒及惡意代碼的威脅建立相應(yīng)的安全措施。

(3)主站和終端設(shè)備主機(jī)安全防護(hù)需求

需要對(duì)操作系統(tǒng)和數(shù)據(jù)庫的漏洞增加相應(yīng)的安全防范措施，對(duì)主站和終端設(shè)備提供防竊、防破壞、用電安全的措施。為滿足數(shù)據(jù)終端存儲(chǔ)和系統(tǒng)訪問控制、終端設(shè)備網(wǎng)絡(luò)安全認(rèn)證、數(shù)據(jù)加解密等安全需求，可使用安全認(rèn)證芯片所提供的密碼服務(wù)功能，保障主站與終端設(shè)備的安全。

(4)業(yè)務(wù)應(yīng)用安全防護(hù)需求

業(yè)務(wù)應(yīng)用系統(tǒng)安全防護(hù)需求應(yīng)從使用安全和數(shù)據(jù)安全兩個(gè)層面進(jìn)行描述。

1)系統(tǒng)使用安全需求。該項(xiàng)需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測(cè)試及運(yùn)行、操作記錄等方面安全需求。

2)系統(tǒng)數(shù)據(jù)安全需求。該項(xiàng)需求包括系統(tǒng)數(shù)據(jù)、用戶身份數(shù)據(jù)、傳輸數(shù)據(jù)、交易數(shù)據(jù)、終端數(shù)據(jù)等安全需求。

3 雙向互動(dòng)服務(wù)安全防護(hù)方案

雙向互動(dòng)服務(wù)安全防護(hù)方案應(yīng)該基于上述物理架構(gòu)，從邊界防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)等四個(gè)方面進(jìn)行設(shè)計(jì)，具體如下所示：

(1)邊界防護(hù)。1)橫向網(wǎng)絡(luò)邊界：橫向域間邊界安全防護(hù)是針對(duì)各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護(hù)措施，各系統(tǒng)跨安全域進(jìn)行數(shù)據(jù)交換時(shí)應(yīng)當(dāng)采取適當(dāng)?shù)陌踩雷o(hù)措施以保證所交換數(shù)據(jù)的安全。2)縱向網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)縱向上下級(jí)單位邊界，此外，如果平級(jí)單位間有信息傳輸，也按照此類邊界進(jìn)行安全防護(hù)。3)第三方網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)第三方邊界指信息內(nèi)網(wǎng)與其他第三方網(wǎng)絡(luò)連接所形成的網(wǎng)絡(luò)邊界，在雙向互動(dòng)服務(wù)中指通過公網(wǎng)信道(GPRS、 CDMA)接入信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界。

(2)網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)面向企業(yè)的整體支撐性網(wǎng)絡(luò)，以及為各安全域提供網(wǎng)絡(luò)支撐平臺(tái)的網(wǎng)絡(luò)環(huán)境設(shè)施，網(wǎng)絡(luò)環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護(hù)體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施。

(3)主機(jī)安全防護(hù)。雙向互動(dòng)服務(wù)的主機(jī)安全防護(hù)主要包括系統(tǒng)服務(wù)器及用戶計(jì)算機(jī)終端的安全防護(hù)。服務(wù)器主要包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器、接口服務(wù)器等。計(jì)算機(jī)終端包括各地市供電公司遠(yuǎn)程工作站、省級(jí)公司工作站的臺(tái)式機(jī)與筆記本計(jì)算機(jī)等。

(4)應(yīng)用數(shù)據(jù)安全防護(hù)。應(yīng)用安全防護(hù)包括對(duì)于主站應(yīng)用系統(tǒng)本身的防護(hù)，用戶接口安全防護(hù)、系統(tǒng)間數(shù)據(jù)接口的安全防護(hù)、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護(hù)。應(yīng)用安全防護(hù)的目標(biāo)是通過采取身份認(rèn)證、訪問控制等安全措施，保證應(yīng)用系統(tǒng)自身的安全性，以及與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時(shí)所傳輸數(shù)據(jù)的安全性;采取審計(jì)措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進(jìn)行審計(jì)追蹤。

4 結(jié)論

用戶是電力系統(tǒng)服務(wù)的最終對(duì)象，隨著智能電網(wǎng)的發(fā)展，對(duì)于用戶側(cè)信息互動(dòng)平臺(tái)的研究越來越多。傳統(tǒng)的信息安全防護(hù)技術(shù)已經(jīng)不能滿足電力系統(tǒng)的安全需求，面對(duì)用戶側(cè)雙向互動(dòng)功能安全防護(hù)的問題，本文闡述了雙向互動(dòng)服務(wù)平臺(tái)物理架構(gòu)，分析了雙向互動(dòng)服務(wù)的安全防護(hù)需求，并由此提供了一套可靠的解決方案，為雙向互動(dòng)服務(wù)信息安全提供了有力支撐和保障。

第5篇：網(wǎng)絡(luò)安全防護(hù)手段范文

[關(guān)鍵詞]網(wǎng)絡(luò)；安全技術(shù)；安全威脅；發(fā)展趨勢(shì)

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）12-00-01

當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大，涵蓋的用戶和節(jié)點(diǎn)也日趨擴(kuò)大，在這個(gè)流通量極大的節(jié)點(diǎn)上，只要一個(gè)小小的位置出現(xiàn)安全威脅，就會(huì)產(chǎn)生非常危險(xiǎn)的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴(kuò)大，網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對(duì)比自身多得多的威脅，因而要全面思索應(yīng)對(duì)各種各樣層出不窮的問題。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的，網(wǎng)絡(luò)發(fā)展對(duì)安全防護(hù)水平提出更高的要求，從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來，我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛，而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個(gè)用戶身上。在網(wǎng)絡(luò)安全方面，我國的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢(shì)，面臨的風(fēng)險(xiǎn)程度也稍有下降，總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中，但也必須承認(rèn)在安全技術(shù)的發(fā)展方面，還有很多不足。

我國面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并沒有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡(luò)攻擊也呈上升趨勢(shì)。網(wǎng)絡(luò)安全威脅可謂無處不在，而其種類更是復(fù)雜多樣。因此，在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面，也呈現(xiàn)出全方位和多點(diǎn)開花的狀況，從防護(hù)、應(yīng)對(duì)及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn)，并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁，是以對(duì)訪問進(jìn)行排查、對(duì)系統(tǒng)進(jìn)行清理和搜檢及對(duì)網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡(luò)安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免，在設(shè)計(jì)之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時(shí)發(fā)現(xiàn)漏洞侵襲，導(dǎo)致真正需要應(yīng)對(duì)時(shí)早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù)，但攻擊者只需要突破其中一點(diǎn)，就可以造成大片的損失，這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡(luò)管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案，在標(biāo)準(zhǔn)方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段，從而形成一個(gè)配合并不密切的整體。這樣如同臨時(shí)七拼八湊起來的結(jié)構(gòu)，自然無法面對(duì)無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計(jì)，但是軟件和硬件本身的隔離，以及國家在系統(tǒng)軟件方面的力不從心，導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設(shè)計(jì)架構(gòu)，盡量明確管理，確定責(zé)任，并完善自身的防御功能，以緩解危機(jī)。

2.3 網(wǎng)絡(luò)對(duì)應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計(jì)算機(jī)網(wǎng)絡(luò)安全體系，但其應(yīng)變不及時(shí)，在安全體系遭到破壞之后，恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大，難以完全做到防患未然。因此，企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實(shí)，而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動(dòng)。應(yīng)急性的方案并不多，可以操作的臨時(shí)安全系統(tǒng)也缺乏實(shí)用性?！暗诙婪谰€”的建立，還需要付出更多的努力。

對(duì)應(yīng)的安全策略缺乏，還體現(xiàn)在面對(duì)各類不同的網(wǎng)絡(luò)侵襲行為時(shí)，由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍，不得不依靠多種安全技術(shù)互相堆疊，而這些技術(shù)可能會(huì)互相沖突，或者導(dǎo)致其中一部分失效，從而影響安全技術(shù)的整體應(yīng)用和各個(gè)部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的，因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密，但是由于準(zhǔn)入機(jī)制過于疏松，導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入，然后竊取和篡改其資料，造成巨大的損失。總體來說，要在建設(shè)局域網(wǎng)的時(shí)候加強(qiáng)其端口的準(zhǔn)入設(shè)計(jì)，對(duì)于連接外網(wǎng)的情況，要有足夠的審核方式來進(jìn)行篩選和控制。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動(dòng)的安全技術(shù)對(duì)主動(dòng)的破解技術(shù)而言是處于劣勢(shì)狀態(tài)的。但這并不會(huì)影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景，正因?yàn)槊媾R著更多安全威脅，才會(huì)刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，從而實(shí)現(xiàn)更高的飛躍。

3.1 安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現(xiàn)階段由于僅限于歸納已有的問題，而陷入被動(dòng)的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化，相信計(jì)算機(jī)的智能化會(huì)帶動(dòng)安全技術(shù)的智能化，從而自動(dòng)的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立，相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

近年來，IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù)，網(wǎng)絡(luò)安全技術(shù)也隨之而動(dòng)，進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計(jì)算技術(shù)的普及和完善，對(duì)云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問題，廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。

主要參考文獻(xiàn)

[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù)，2009，17（3）：22-25.

第6篇：網(wǎng)絡(luò)安全防護(hù)手段范文

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐摹⒏幕蛘咝孤?，可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行，提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時(shí)的各個(gè)環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響，還會(huì)為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷，也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯(cuò)誤，自然災(zāi)害或者人為的破壞等，使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實(shí)際相結(jié)合，使用科學(xué)方法和管理體制，比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等，還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴(yán)重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時(shí)間、影響和損失降至最低，形成問題長(zhǎng)效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)，實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行，需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次，對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電，這樣可以在確保擁有穩(wěn)定電壓的同時(shí)，有效防止出現(xiàn)突況。再次，在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí)，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸，語言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)，可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后，使用分級(jí)權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)，還要對(duì)部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

4結(jié)語

作者:鮑懷東單位:吉林市急救中心

參考文獻(xiàn):

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

第7篇：網(wǎng)絡(luò)安全防護(hù)手段范文

關(guān)鍵詞：防護(hù)體系；醫(yī)院信息系統(tǒng)；立體安全

現(xiàn)如今，醫(yī)院已經(jīng)可以采用電子信息技術(shù)實(shí)現(xiàn)對(duì)整個(gè)醫(yī)院各個(gè)環(huán)節(jié)的覆蓋，其中包括設(shè)備物資管理、HIS、PASS、LIS、PACS、醫(yī)療統(tǒng)計(jì)分析，全面覆蓋管理、研究、護(hù)理、醫(yī)療、教學(xué)、后勤等，在遠(yuǎn)程醫(yī)療、合作醫(yī)療的條件下，醫(yī)院信息系統(tǒng)無法脫離網(wǎng)絡(luò)的客觀因素來實(shí)現(xiàn)操作。而在復(fù)雜、龐大的網(wǎng)絡(luò)結(jié)構(gòu)背景下，如何保證醫(yī)院的信息系統(tǒng)能在安全穩(wěn)定的環(huán)境下展開有序的運(yùn)行，是醫(yī)療服務(wù)正常開展的重要前提與保障，并且醫(yī)院信息系統(tǒng)的安全性也關(guān)系到患者和醫(yī)院的隱私、是維護(hù)患者和醫(yī)院基本權(quán)益的重要基礎(chǔ)。我們要引起高度的重視。

1 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的設(shè)計(jì)需求

在醫(yī)院運(yùn)行信息系統(tǒng)的過程中，具有良好的安全手段、安全管理、安全策略、安全環(huán)境等良好的特性，所以在開放的網(wǎng)絡(luò)背景下，醫(yī)院信息系統(tǒng)的安全問題主要是由于黑客等人為的故意入侵與破壞，造成數(shù)據(jù)泄露、醫(yī)院信息系統(tǒng)配置問題等隱患。針對(duì)這樣的安全風(fēng)險(xiǎn)，我們主要通過建立科學(xué)合理的安全防護(hù)體系來確保其正常運(yùn)行，可以分為以下4個(gè)環(huán)節(jié)：網(wǎng)絡(luò)安全、物理級(jí)安全、系統(tǒng)級(jí)安全、應(yīng)用級(jí)安全。安全管理標(biāo)準(zhǔn)和制度是整個(gè)信息系統(tǒng)防護(hù)體系的中心任務(wù)。對(duì)數(shù)據(jù)安全起到多角度、多方位、多層次的立體防護(hù)。

2 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的設(shè)計(jì)構(gòu)想

為了更好的應(yīng)對(duì)上訴提到的安全風(fēng)險(xiǎn)，我們應(yīng)該建立安全可靠的安全防護(hù)體系，堅(jiān)持以多角度、多方位為體系設(shè)計(jì)的基本原則，制定網(wǎng)絡(luò)安全策略、應(yīng)用安全策略、系統(tǒng)安全策略、安全管理策略等，更好的完善整個(gè)防護(hù)體系。在等級(jí)保護(hù)的作用指引下，應(yīng)該采用P2DR（防護(hù)、響應(yīng)、檢測(cè)）安全模型作為系統(tǒng)建設(shè)和安全規(guī)劃的基本方針和思路。防護(hù)體系根據(jù)事中檢測(cè)、事前防護(hù)、時(shí)候?qū)徲?jì)等作為根本指導(dǎo)策略。

3 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的全面設(shè)計(jì)

3.1物理層安全物理安全主要包括物理訪問控制、防破壞、電磁防護(hù)、物理位置選擇、防火、防潮、溫濕度控制、防雷擊、防盜竊、防水電力供應(yīng)等。

3.2網(wǎng)絡(luò)層面的安全防護(hù) 關(guān)于網(wǎng)絡(luò)層面的安全防護(hù)控制主要內(nèi)容有訪問安全控制、入侵防范、結(jié)構(gòu)安全、惡意代碼防范、網(wǎng)絡(luò)防備防護(hù)等。其中通過幾個(gè)方面進(jìn)行具體的操作：

3.2.1劃分安全區(qū)域對(duì)安全區(qū)域的劃分主要包括以下幾項(xiàng)基本原則：結(jié)構(gòu)簡(jiǎn)化原則、立體防護(hù)原則、業(yè)務(wù)保障原則、生命周期原則、等級(jí)保護(hù)原則。

3.2.2對(duì)邊界訪問進(jìn)行控制在網(wǎng)絡(luò)體系中，對(duì)個(gè)區(qū)域的邊界訪問進(jìn)行控制是很有效的防護(hù)手段，主要是對(duì)醫(yī)院信息防護(hù)系統(tǒng)的各個(gè)邊界進(jìn)行安全防護(hù)措施，例如部署防火墻、運(yùn)行入侵檢測(cè)系統(tǒng)、隔離網(wǎng)閘、對(duì)vlan進(jìn)行劃分等高級(jí)別的網(wǎng)絡(luò)控制手段。

3.2.3開展網(wǎng)絡(luò)審計(jì) 在開展信息系統(tǒng)網(wǎng)絡(luò)維護(hù)的過程中，在交換機(jī)的旁邊布置網(wǎng)絡(luò)審計(jì)和網(wǎng)絡(luò)監(jiān)控系統(tǒng)，對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)展開相應(yīng)的網(wǎng)絡(luò)審計(jì)，與此同時(shí)，將其他網(wǎng)絡(luò)設(shè)備的監(jiān)控?cái)?shù)據(jù)收集起來共同為整個(gè)防護(hù)體系提供檢測(cè)數(shù)據(jù)。

3.2.4開展網(wǎng)絡(luò)入侵防范措施交換機(jī)是信息系統(tǒng)的核心設(shè)備，可以在交換機(jī)的旁邊部開展對(duì)網(wǎng)絡(luò)入侵的檢測(cè)測(cè)試系統(tǒng)。將計(jì)算機(jī)網(wǎng)絡(luò)收集的信息進(jìn)行具體全面的檢測(cè)與分析，一旦發(fā)現(xiàn)有安全隱患的行為就要及時(shí)進(jìn)行處理。例如木馬、病毒、間諜軟件、蠕蟲、可以代碼等。同時(shí)在發(fā)現(xiàn)嚴(yán)重危險(xiǎn)信號(hào)時(shí)應(yīng)該馬上報(bào)警。

3.3對(duì)主機(jī)層的安全防護(hù) 對(duì)主機(jī)層面進(jìn)行安全防護(hù)的內(nèi)容主要包括訪問控制、入侵防護(hù)、身份鑒別、安全審計(jì)、資源控制、對(duì)惡意代碼防護(hù)等。我們具體介紹下其中幾個(gè)方面的防護(hù)內(nèi)容。

3.3.1身份鑒別為了更好的提高網(wǎng)絡(luò)防護(hù)的性能要求，保證運(yùn)行的穩(wěn)定性和安全性，我們對(duì)主機(jī)系統(tǒng)采用身份鑒別的方式加以鞏固，相關(guān)的步驟為：首先對(duì)網(wǎng)絡(luò)操作的用戶進(jìn)行身份識(shí)別，確保用戶名不重復(fù)的登陸。然后根據(jù)口令要求，采用長(zhǎng)度高于8位數(shù)、3種不同字符的口令。最后，如果登陸失敗，應(yīng)該立即關(guān)鍵會(huì)話窗口，并對(duì)關(guān)鍵的主機(jī)系統(tǒng)進(jìn)行重新驗(yàn)證。

3.3.2主機(jī)入侵防護(hù) 通過掃描、檢測(cè)等多種手段對(duì)有可能出現(xiàn)的主機(jī)入侵情況進(jìn)行防護(hù)，在操作過程中應(yīng)該注意以最小安裝為基本原則，降低在服務(wù)和程序中可能出現(xiàn)的漏洞。

3.4應(yīng)用層的防護(hù)

3.4.1安全審計(jì) 對(duì)應(yīng)用層進(jìn)行安全審計(jì)主要是針對(duì)業(yè)務(wù)管理系統(tǒng)來說的，業(yè)務(wù)管理與應(yīng)用應(yīng)該和信息安全系統(tǒng)相聯(lián)系起來。將應(yīng)用功能和審計(jì)功能放在同等重要的位置上。可以對(duì)醫(yī)院里一些比較重大的事情發(fā)生時(shí)間、發(fā)生情況、主要人物等進(jìn)行相關(guān)的記錄和描述。并且做好相應(yīng)的保護(hù)措施，禁止非法修改、刪除等[1-3]。信息系統(tǒng)可以對(duì)收集到的數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)、查詢等操作。審計(jì)系統(tǒng)要對(duì)每個(gè)具體的事件狀態(tài)進(jìn)行安全審計(jì)，確保數(shù)據(jù)庫的穩(wěn)定性。

3.4.2通信的完整可以通過加密的方式對(duì)整個(gè)信息的傳輸過程進(jìn)行保護(hù)，可以采用密碼機(jī)等相關(guān)的防護(hù)措施來確保數(shù)據(jù)遠(yuǎn)程交換的完整性。

4 結(jié)束語

要完善醫(yī)院信息系統(tǒng)的安全防護(hù)體系是醫(yī)院開展正常工作的重要保障與條件，但是面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，信息系統(tǒng)還存在很多的安全隱患需要我們及時(shí)的進(jìn)行維護(hù)與改善，除了加強(qiáng)相應(yīng)的技術(shù)手段外，還要建立安全的信息管理體系對(duì)信息系統(tǒng)進(jìn)行全面的管理，加強(qiáng)規(guī)范化的操作手段，要提升技術(shù)與管理的相互合作、相互協(xié)調(diào)性，確保信息系統(tǒng)的穩(wěn)定性。

參考文獻(xiàn)：

[1]劉金長(zhǎng)，賴征田，楊成月，等.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[J].電力信息化，2013（09）.

第8篇：網(wǎng)絡(luò)安全防護(hù)手段范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；威脅因素；防范

現(xiàn)階段的網(wǎng)絡(luò)已經(jīng)融入至人們的生活當(dāng)中，為人們提供各種方便快捷的網(wǎng)絡(luò)信息服務(wù)，人們也由此進(jìn)入了一個(gè)嶄新的網(wǎng)絡(luò)時(shí)代。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)幾經(jīng)逐漸成為當(dāng)前社會(huì)信息傳播的主力軍。計(jì)算機(jī)雖具有日漸完善和發(fā)展的網(wǎng)絡(luò)資源共享，但在開放性的計(jì)算機(jī)網(wǎng)絡(luò)中，用戶的私有數(shù)據(jù)與信息時(shí)常遭到惡意破壞，給用戶和企業(yè)帶來一定程度的損失。由此可見，數(shù)字時(shí)代的網(wǎng)絡(luò)信息安全是亟待解決的重要問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過一定的網(wǎng)絡(luò)管理監(jiān)控或相關(guān)網(wǎng)絡(luò)技術(shù)措施，以保護(hù)某個(gè)區(qū)域的網(wǎng)絡(luò)環(huán)境內(nèi)用戶信息不受外界破壞或泄露，達(dá)到保證用戶數(shù)據(jù)的完整性的目的。簡(jiǎn)而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全可分為兩方面內(nèi)容：邏輯安全和物理安全。其中邏輯安全是指保證用戶信息的保密性和完整性；物理安全則是指計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)的系統(tǒng)設(shè)施所受到的物理保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

2.1 黑客攻擊

計(jì)算機(jī)黑客是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，他們通過計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的安全漏洞對(duì)他人計(jì)算機(jī)系統(tǒng)進(jìn)行非法侵入。黑客一旦侵入用戶的計(jì)算機(jī)系統(tǒng)，便可隨意散播計(jì)算機(jī)病毒、盜用他人信息、篡改用戶系統(tǒng)數(shù)據(jù)，對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行戶攻擊，嚴(yán)重侵犯了用戶的隱私。至今為止，黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全破壞的重要人為因素。

2.2 操作系統(tǒng)

計(jì)算機(jī)操作系統(tǒng)是保證計(jì)算機(jī)正常運(yùn)用的關(guān)鍵性技術(shù)，是計(jì)算機(jī)中不可或缺的軟件。但在一般情況下，計(jì)算機(jī)操作系統(tǒng)都或多或少的存在一些安全漏洞，也正是因?yàn)樽陨泶嬖诘穆┒礊楹诳吞峁┝丝沙酥畽C(jī)，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了安全隱患，成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

2.3 軟件漏洞

在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上，用戶可根據(jù)自身需求選擇安裝不同軟件以實(shí)現(xiàn)某種功能。計(jì)算機(jī)內(nèi)所安裝的各類軟件在很大程度上與計(jì)算機(jī)操作系統(tǒng)類似，存在著一定程度上的安全隱患。軟件漏洞會(huì)在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)后影響計(jì)算機(jī)的正常運(yùn)行，嚴(yán)重時(shí)可導(dǎo)致計(jì)算機(jī)死機(jī)或癱瘓，造成用戶不同程度的損失。

2.4 安全配置

計(jì)算機(jī)安全配置作為維護(hù)網(wǎng)絡(luò)安全的重要措施之一，能夠有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。一旦計(jì)算機(jī)安全配置的出現(xiàn)失誤，就會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性，給計(jì)算機(jī)帶來不恰當(dāng)?shù)姆雷o(hù)，并由此產(chǎn)生負(fù)面影響。例如，防火墻軟件通過計(jì)算機(jī)軟件和硬件組合而成，在公共網(wǎng)與專用網(wǎng)之間、外部網(wǎng)與內(nèi)部網(wǎng)之間構(gòu)建起的一個(gè)保護(hù)屏障，它能夠在Internet之間形成一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保證內(nèi)部網(wǎng)用戶不受非法用戶的惡意侵入，以達(dá)到對(duì)安全防護(hù)計(jì)算機(jī)的目的。

2.5 病毒入侵

計(jì)算機(jī)病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)安全負(fù)面影響的最大危險(xiǎn)因素，對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全而言是致命的。計(jì)算機(jī)病毒出現(xiàn)原因?yàn)槌绦騿T在進(jìn)行程序編制時(shí)，在程序中人為的插入一些具有破壞性的計(jì)算機(jī)指令或程序代碼，這些具有破壞性的程序代碼能夠盜取計(jì)算機(jī)數(shù)據(jù)、破壞計(jì)算機(jī)功能、影響計(jì)算機(jī)運(yùn)行和瞬間自我修復(fù)，具有隱蔽性高、破壞性大、可傳染、可寄生等特點(diǎn)。計(jì)算機(jī)一旦受到計(jì)算機(jī)病毒的侵蝕，將會(huì)產(chǎn)生不可估量的損失。例如2007年出現(xiàn)的“熊貓燒香”病毒，就給我國計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了極大的損害。由此可見，計(jì)算機(jī)病毒是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的重要原因。

2.6 網(wǎng)絡(luò)脆弱

計(jì)算機(jī)網(wǎng)絡(luò)是貫穿于全球的開放性網(wǎng)絡(luò)，每一個(gè)公民都能夠在計(jì)算機(jī)網(wǎng)絡(luò)中獲得各種信息。也正是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的自由性與開放性特點(diǎn)，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，成為計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的重要挑戰(zhàn)。開放性的網(wǎng)絡(luò)技術(shù)意味著計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患來自多個(gè)方面，外在用戶可對(duì)計(jì)算機(jī)的硬件和軟件漏洞以及物理傳輸線路、網(wǎng)絡(luò)通信協(xié)議進(jìn)行攻擊。國際性的計(jì)算機(jī)網(wǎng)絡(luò)意味著網(wǎng)絡(luò)攻擊來源不僅是本地網(wǎng)絡(luò)區(qū)域內(nèi)的用戶，也甚至可能是其它國家的互聯(lián)網(wǎng)黑客。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

針對(duì)上述所闡述的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，本文提出了以下保護(hù)措施，以便更好的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.1 完善計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度

提高計(jì)算機(jī)網(wǎng)絡(luò)用戶和系統(tǒng)管理人員的綜合素質(zhì)，保證管理工作人員的職業(yè)道德修養(yǎng)和專業(yè)技術(shù)素質(zhì)。針對(duì)重要的信息和數(shù)據(jù)，嚴(yán)格進(jìn)行開機(jī)查毒工作，對(duì)數(shù)據(jù)進(jìn)行及時(shí)備份處理，建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度，是行而有效并簡(jiǎn)單易行的防護(hù)措施。

3.2 設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制

網(wǎng)絡(luò)安全的主要防護(hù)措施是訪問控制，其主要作用是防止網(wǎng)絡(luò)資源被外界用戶非法訪問和使用。訪問控制是網(wǎng)絡(luò)安全防護(hù)的核心策略之一，主要涉及到以下技術(shù)：網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制及目錄級(jí)控制等多種控制手段。

3.3 提高網(wǎng)絡(luò)反病毒的技術(shù)能力

在計(jì)算機(jī)內(nèi)安裝病毒防火墻，在必要的工作站上建立防病毒卡，從而對(duì)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)過濾。通過病毒防火墻對(duì)網(wǎng)絡(luò)服務(wù)器內(nèi)文件的實(shí)時(shí)監(jiān)測(cè)和掃描，加強(qiáng)文件訪問權(quán)限和網(wǎng)絡(luò)目錄的設(shè)置，對(duì)執(zhí)行文件的服務(wù)器進(jìn)行限制。

3.4 機(jī)房的安全防護(hù)

機(jī)房安全防護(hù)主要針對(duì)環(huán)境內(nèi)的物理傷害，主要為防止團(tuán)體或個(gè)人對(duì)計(jì)算機(jī)進(jìn)行的篡改、破壞和盜竊，是保證網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)的重要防護(hù)手段。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全涉及到計(jì)算機(jī)管理、設(shè)備和技術(shù)等多個(gè)方面的影響，是一項(xiàng)較為復(fù)雜的防護(hù)過程。只有從全局入手，從計(jì)算機(jī)網(wǎng)絡(luò)整體上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，才能行而有效的處理計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全性和隱私性。

[參考文獻(xiàn)]

第9篇：網(wǎng)絡(luò)安全防護(hù)手段范文

列車調(diào)度指揮系統(tǒng)用于保障鐵路行車的安全，而安全問題又是鐵路行業(yè)的頭等大事，由于鐵路與網(wǎng)絡(luò)的聯(lián)系愈加緊密，保障列車調(diào)度指揮系統(tǒng)安全就尤為重要。其系統(tǒng)網(wǎng)絡(luò)安全主要是中心服務(wù)器安全和網(wǎng)絡(luò)安全。另外列車調(diào)度指揮系統(tǒng)使用以太網(wǎng)來傳輸各種調(diào)度信息，網(wǎng)絡(luò)內(nèi)部廣泛采用的協(xié)議是TCP/IP協(xié)議，TCP/IP協(xié)議為實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享和傳遞起了舉足輕重的作用，雖然一定程度上可以維護(hù)網(wǎng)絡(luò)安全，但還存在一些安全漏洞：

a.身份認(rèn)證方式的安全性較弱，口令容易被非法竊取。

b.機(jī)密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改或被非法竊取。

c.信息可抵賴。

例如行車路線、生產(chǎn)計(jì)劃等電子文件一旦被一方所否認(rèn)，另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)。就以上存在的安全問題可總結(jié)出系統(tǒng)網(wǎng)絡(luò)受到的危險(xiǎn)和風(fēng)險(xiǎn)為：網(wǎng)絡(luò)病毒的傳播；地址欺騙；序列號(hào)攻擊；利用端口掃描、拒絕服務(wù)攻擊等惡意攻擊。雖然現(xiàn)在網(wǎng)絡(luò)中存在安全機(jī)制，但沒有一種安全策略是十全十美的,必須制定災(zāi)難恢復(fù)計(jì)劃以確保一旦硬件和軟件發(fā)生故障、系統(tǒng)受到惡意攻擊時(shí),能夠及時(shí)采取應(yīng)對(duì)措施，及時(shí)將列車調(diào)度指揮系統(tǒng)恢復(fù)正常運(yùn)行，減小損失[3]。

2列車調(diào)度指揮系統(tǒng)網(wǎng)絡(luò)的維護(hù)方案與管理

實(shí)施時(shí)應(yīng)將管理與技術(shù)兩手抓，具體方案和措施如下：首先，管理層面應(yīng)考慮管理制度的建立、管理的組織及運(yùn)行中的維護(hù)。系統(tǒng)安全不可能只從單個(gè)層面或單個(gè)環(huán)節(jié)就可解決，必須全方位多層面配合進(jìn)行，建立統(tǒng)一的安全策略，完善管理制度，堅(jiān)持運(yùn)維。統(tǒng)一的安全策略可以規(guī)范整個(gè)系統(tǒng)的管理流程和管理方法，便于管理的組織和實(shí)施，而只有堅(jiān)持運(yùn)維才能夠保證系統(tǒng)長(zhǎng)期、穩(wěn)定、有效的運(yùn)行。其次，在技術(shù)層面應(yīng)注意物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全及應(yīng)用安全等方面，在使用中，技術(shù)層面的安全問題分界模糊，可以交叉實(shí)現(xiàn)，具體可由以下幾方面入手：

a.防火墻。

防火墻技術(shù)是實(shí)現(xiàn)子網(wǎng)邊界安全的重要技術(shù)?？梢詫⒄狭硕喙δ艿姆阑饓ψ鳛楹诵脑O(shè)備在網(wǎng)絡(luò)中取代路由的位置，這樣可以有效防護(hù)來自網(wǎng)絡(luò)層和應(yīng)用層的威脅，并且還能降低網(wǎng)絡(luò)的復(fù)雜性。

b.網(wǎng)絡(luò)防病毒系統(tǒng)。

列車調(diào)度指揮系統(tǒng)由網(wǎng)絡(luò)服務(wù)器、通信傳輸設(shè)備及車站終端機(jī)等設(shè)備組成。使用統(tǒng)一安全策略的集中安全管理中心對(duì)病毒進(jìn)行統(tǒng)一管理，對(duì)客戶端和服務(wù)器進(jìn)行防病毒保護(hù)，并且使用云安全技術(shù)，利用大量的客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),及時(shí)的獲取木馬、惡意程序的最新信息,并將獲得的信息推送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端，以實(shí)現(xiàn)系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)。

c.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

利用網(wǎng)絡(luò)分段技術(shù)劃分vlan,改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以實(shí)現(xiàn)系統(tǒng)網(wǎng)絡(luò)中生產(chǎn)網(wǎng)、辦公網(wǎng)和廣域網(wǎng)的隔離，確保網(wǎng)絡(luò)資源與非法用戶的隔離,是一項(xiàng)基本的網(wǎng)絡(luò)防護(hù)措施和保護(hù)手段。

d.身份認(rèn)證系統(tǒng)。

目前采用的以靜態(tài)密碼為主的身份認(rèn)證系統(tǒng)存在安全隱患，用戶名及密碼容易被竊取，安全風(fēng)險(xiǎn)很大。使用動(dòng)態(tài)口令可解決此類安全隱患

e.入侵檢測(cè)技術(shù)。

入侵檢測(cè)的主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制通過網(wǎng)絡(luò)的數(shù)據(jù)流,防止外對(duì)內(nèi)、內(nèi)對(duì)外的非法訪問，隔離內(nèi)部網(wǎng)和外部網(wǎng)，為監(jiān)視局域網(wǎng)安全提供便利。入侵檢測(cè)系統(tǒng)（IDS）是從計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)當(dāng)中收集數(shù)據(jù)信息，再通過這些收集的信息，分析有入侵特征的網(wǎng)絡(luò)安全系統(tǒng)[4]。IDS不僅能檢測(cè)出系統(tǒng)中違反系統(tǒng)安全規(guī)則或者威脅到系統(tǒng)安全的行為，還可以有效地彌補(bǔ)防火墻的被動(dòng)防御弱點(diǎn)。當(dāng)系統(tǒng)受到攻擊時(shí)采取相應(yīng)的措施進(jìn)行有效的網(wǎng)絡(luò)安全防護(hù)，在被入侵攻擊后，收集入侵攻擊相關(guān)的各種信息，作為防范系統(tǒng)的知識(shí)，添入策略集，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵[5]。

3結(jié)語