海绿意盎然海角社区最新购买,免费无码中文字幕a级毛片

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的論網(wǎng)絡(luò)安全的重要性主題范文，僅供參考，歡迎閱讀并收藏。

論網(wǎng)絡(luò)安全的重要性

第1篇：論網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)；安全；隱私；重要性

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）01-0216-02

1 引言

科技在發(fā)展、社會(huì)在進(jìn)步，從18世紀(jì)工業(yè)革命至今，人類社會(huì)由農(nóng)耕時(shí)代向工業(yè)時(shí)代邁進(jìn)，進(jìn)入20世紀(jì)隨著信息技術(shù)的迅速發(fā)展崛起，人類社會(huì)再次向前進(jìn)步逐漸建立信息王國。21世紀(jì)在信息技術(shù)及科學(xué)技術(shù)雙重動(dòng)力推動(dòng)下，數(shù)據(jù)時(shí)代帷幕即將拉開。以大數(shù)據(jù)為基礎(chǔ)的新時(shí)代，人們的生活將趨于個(gè)性化、定制化，這將顛覆傳統(tǒng)商業(yè)統(tǒng)一生產(chǎn)模式，將為社會(huì)發(fā)展提供新機(jī)遇、新氣象。然而事物的發(fā)展總是伴隨著矛盾，我們需辯證統(tǒng)一的審視其利弊，并保持其平衡發(fā)展。誠然，大數(shù)據(jù)技術(shù)的發(fā)展同樣是矛盾的，它的發(fā)展與進(jìn)步一方面是推動(dòng)時(shí)代前進(jìn)的動(dòng)力，另一方面也容易造成個(gè)體信息的泄露。2016年大數(shù)據(jù)的發(fā)展趨勢、利弊的探討已經(jīng)進(jìn)入白熱化階段，并我國諸多企業(yè)都已經(jīng)著實(shí)布局大數(shù)據(jù)市場，譬如阿里巴巴集團(tuán)的“阿里云”、百度的“百度云”以及“騰訊云盤”、“迅雷云”等。但是在發(fā)展過程中，眾多占領(lǐng)大數(shù)據(jù)市場的企業(yè)都將目光轉(zhuǎn)向“個(gè)人隱私保護(hù)”問題上。2016年博鰲論壇對大數(shù)據(jù)的探討重點(diǎn)也已然放在了“隱私保護(hù)”問題上。大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)安全重要性由此可見一斑。

2 大數(shù)據(jù)時(shí)代下的信息網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)安全的威脅

大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)逐漸成為承載個(gè)人信息的主要陣地之一，身份信息、銀行賬戶、就業(yè)就學(xué)信息等個(gè)人隱私都“裸”的暴露于網(wǎng)絡(luò)之上。網(wǎng)絡(luò)病毒作為不法分子竊取、窺測個(gè)人隱私的傳統(tǒng)手法，現(xiàn)目前已然是網(wǎng)絡(luò)安全隱患之一。在信息技術(shù)還不夠完善且大數(shù)據(jù)體系還未建立之前，傳播病毒的主要目的是盜取用戶賬號(hào)，如QQ賬號(hào)、百度賬號(hào)等，其危害性相對而言存在局限性。然而大數(shù)據(jù)時(shí)代下，用戶賬號(hào)信息的泄露則更加容易暴露個(gè)人隱私，甚至可能造成用戶生命財(cái)產(chǎn)損害。譬如現(xiàn)目前較為盛行的微信、QQ詐騙，即是犯罪分子通過轉(zhuǎn)播木馬病毒而竊取并控制用戶社交軟件賬號(hào)，并根據(jù)社交軟件所含有的用戶信息，掌握用戶一般情況從而對親戚朋友進(jìn)行針對性詐騙，其詐騙成功率大大提升。因?yàn)榇髷?shù)據(jù)時(shí)代背景下，用戶的個(gè)人信息較多的暴露在網(wǎng)絡(luò)上，無論身份信息、就業(yè)信息、居住地信息都在大數(shù)據(jù)系統(tǒng)的監(jiān)控之中，除此之外交際軟件中的聊天記錄也將成為犯罪分子直觀化分析依據(jù)，為犯罪行為的實(shí)施提供的更加“可靠”的基礎(chǔ)?？偠灾?，大數(shù)據(jù)時(shí)代背景下，由于病毒傳播造成的用戶信息泄露現(xiàn)象并不少見，因信息泄露而導(dǎo)致用戶及其親友造成生命財(cái)產(chǎn)損害的案例也不勝枚舉。這也就凸顯了大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的重要性，這也就強(qiáng)調(diào)了建立網(wǎng)絡(luò)安全屏障的迫切性。

2.2 網(wǎng)絡(luò)安全管理不到位，網(wǎng)絡(luò)自身漏洞引發(fā)的安全問題

任何網(wǎng)絡(luò)系統(tǒng)都存在一定的瑕疵，因此網(wǎng)絡(luò)系統(tǒng)維護(hù)是保證網(wǎng)絡(luò)安全的第一防線。大數(shù)據(jù)時(shí)代下，數(shù)據(jù)系統(tǒng)并不是是大企業(yè)的禁臠，小企業(yè)、機(jī)關(guān)單位、學(xué)校甚至個(gè)體商戶都有可能建構(gòu)契合自身發(fā)展需求的信息數(shù)據(jù)系統(tǒng)。無論是哪一類的信息數(shù)據(jù)系統(tǒng)都是存在一定漏洞的，只是大型企業(yè)對自身數(shù)據(jù)系統(tǒng)的維護(hù)力度較大，填補(bǔ)漏洞及時(shí)因此發(fā)生信息泄露的幾率相對較低，而部分小企業(yè)甚至是機(jī)關(guān)單位在自身信息數(shù)據(jù)系統(tǒng)維護(hù)上的投入較少，漏洞彌補(bǔ)周期長，安全隱患更加嚴(yán)峻。然而實(shí)際生活中，正是由于諸多信息數(shù)據(jù)系統(tǒng)存在漏洞，這也就造成了網(wǎng)路安全的緊張形勢。反映到現(xiàn)實(shí)生活中即是網(wǎng)絡(luò)犯罪事件、電話詐騙事件的激增。譬如近來曝光度較高的大學(xué)生被騙的案例中，詐騙團(tuán)伙大多都清晰的掌握了學(xué)生的基本信息如姓名、電話號(hào)碼、身份證號(hào)碼等，甚至連學(xué)生的專業(yè)、班級(jí)信息都“如數(shù)家珍”。這樣的案件使人不禁發(fā)出疑問，詐騙團(tuán)伙是通過何種渠道得到如此詳盡的個(gè)人隱私信息的。從實(shí)際案例分析來看，諸多詐騙犯罪分子收集信息的主要渠道即是利用數(shù)據(jù)系統(tǒng)存在的漏洞，對其進(jìn)行非法攻擊從而獲取受害者信息，最后有的放矢的實(shí)施詐騙，這樣的詐騙手法成功率高，其受騙金額普遍較高。由此可見，數(shù)據(jù)系統(tǒng)漏洞正逐漸成為影響網(wǎng)絡(luò)安全的關(guān)鍵因素之一。一言以蔽之，大數(shù)據(jù)時(shí)代背景下，各個(gè)企業(yè)及單位應(yīng)該做好數(shù)據(jù)系統(tǒng)維護(hù)工作，防治因系統(tǒng)漏洞而造成用羰據(jù)泄露，以此減少網(wǎng)絡(luò)犯罪幾率。

3 網(wǎng)絡(luò)安全防范措施

正如上文所言，大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)安全問題關(guān)系這廣大網(wǎng)民的人生財(cái)產(chǎn)安全，關(guān)系這社會(huì)的和諧發(fā)展。正因如此，我們就應(yīng)該采取積極措施，推動(dòng)網(wǎng)絡(luò)安全體系建設(shè)，具體細(xì)則有以下幾點(diǎn)：

3.1 做好病毒治理

病毒是影響網(wǎng)絡(luò)安全的重要因素之一，做好病毒防治的促進(jìn)網(wǎng)絡(luò)綠色化、健康化、安全化的必要措施。做好網(wǎng)絡(luò)病毒防治工作，首先應(yīng)該提高網(wǎng)名防范措施，引導(dǎo)諸多網(wǎng)名自覺養(yǎng)成病毒查殺意識(shí)，并定期進(jìn)行病毒查殺工作。其次是加強(qiáng)網(wǎng)絡(luò)安全教育，即針對在校學(xué)生及社區(qū)群眾展開針對性網(wǎng)絡(luò)安全宣傳講座，促使學(xué)生及群眾建立網(wǎng)絡(luò)安全知識(shí)體系。最后是做好網(wǎng)絡(luò)安全監(jiān)控，即加強(qiáng)網(wǎng)絡(luò)涉黃、涉暴信息的監(jiān)控，因?yàn)檫@類信息是病毒的主要傳播載體之一。

3.2 加強(qiáng)數(shù)據(jù)系統(tǒng)管理，做好系統(tǒng)維護(hù)工作

大數(shù)據(jù)時(shí)代背景下，信息數(shù)據(jù)系統(tǒng)承載了客戶大量隱私，因此做好的數(shù)據(jù)系統(tǒng)維護(hù)管理是提高網(wǎng)絡(luò)安全性的必要措施。對于企業(yè)與機(jī)構(gòu)而言，需要立足于宏觀視角，辯證認(rèn)識(shí)網(wǎng)絡(luò)安全重要性，以及數(shù)據(jù)系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全的內(nèi)在聯(lián)系，在維護(hù)管理工作上加大人力、物力投入，并積極加強(qiáng)系統(tǒng)維護(hù)人力資源建設(shè)，全面建構(gòu)科學(xué)合理的管理維護(hù)體系。

4 結(jié)語

綜上述，大數(shù)據(jù)時(shí)代背景下，需針對計(jì)算機(jī)信息安全管理技術(shù)在網(wǎng)絡(luò)系統(tǒng)中的逐步健全，提升用戶安全管理的防范意識(shí)，推動(dòng)計(jì)算機(jī)管理技術(shù)在大數(shù)據(jù)背景下安全使用。

參考文獻(xiàn)

[1]張國強(qiáng).淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].經(jīng)營管理者，2015，12：367.

第2篇：論網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】電子商務(wù) 網(wǎng)絡(luò)安全要素

互聯(lián)網(wǎng)具有一網(wǎng)通天下的特點(diǎn)，不僅改變了人們的生活方式，還為商務(wù)活動(dòng)的發(fā)展開辟了新的方向，網(wǎng)絡(luò)經(jīng)濟(jì)已與人們的生活密不可分。電子商務(wù)與網(wǎng)絡(luò)相互依存，網(wǎng)絡(luò)安全問題同時(shí)也困擾著電子商務(wù)的發(fā)展。為了推進(jìn)電子商務(wù)快速發(fā)展，加強(qiáng)對網(wǎng)絡(luò)安全的研究和應(yīng)用意義十分重大。

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當(dāng)前，電子商務(wù)已逐步覆蓋全球，而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易，在電力商務(wù)中，交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流，以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險(xiǎn)性，因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜，不僅需要高新的技術(shù)做支持，如電子簽名、電子識(shí)別等，還需要用戶的配合，通常來說，用戶的個(gè)人信息越全面，網(wǎng)絡(luò)交易平臺(tái)對用戶的保護(hù)便會(huì)越全方位。可見，在電子商務(wù)交易平臺(tái)中，網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個(gè)可以設(shè)定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進(jìn)行過濾、管理。在服務(wù)器中，防火墻的技術(shù)便演化為一種連接各個(gè)網(wǎng)關(guān)的技術(shù)，對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別，但本質(zhì)相同，在電子商務(wù)中，可以將兩者結(jié)合使用，使各自的優(yōu)勢得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個(gè)過濾裝置，以便對信息進(jìn)行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個(gè)解密的密碼，由數(shù)學(xué)的方式，轉(zhuǎn)換成安全性高的加密技術(shù)，以確保信息的安全。這里面會(huì)涉及到一個(gè)認(rèn)證中心，也就是第三方來進(jìn)行服務(wù)的一個(gè)專門機(jī)構(gòu)，必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報(bào)文進(jìn)行交易，不過也要通過RSA進(jìn)行加密，必須有解密密鑰才可以對稱，并通過認(rèn)證，如果明文與密文的不對稱，就不會(huì)認(rèn)證通過，保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺(tái)更為安全、可靠，數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生，其以第三方信任機(jī)制為主要載體，在進(jìn)行網(wǎng)絡(luò)交易時(shí)，用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證，以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實(shí)現(xiàn)，密鑰保存了用戶的個(gè)人信息，在用戶下次登陸時(shí)，唯有信息對稱相符，才能享受到電子商務(wù)平臺(tái)提供的相應(yīng)服務(wù)，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護(hù)，電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們工作、生活中已無處不在，我們在享受網(wǎng)絡(luò)帶來的便利時(shí)，還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解，樹立網(wǎng)絡(luò)安全防范意識(shí)，為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識(shí)的宣傳和普及，使公民對網(wǎng)絡(luò)安全有一個(gè)全面的了解；同時(shí)，還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能，以便發(fā)生網(wǎng)絡(luò)安全問題時(shí)，能夠得到及時(shí)控制，避免問題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才，由于網(wǎng)絡(luò)技術(shù)具有一定的門檻，如果對專業(yè)了解不深，技術(shù)上不夠?qū)９?，專業(yè)問題便難以得到有效解決，應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)，為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時(shí)，應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流，加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握，避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束，應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作，加快立法工作的步伐，構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來，世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時(shí)期，我國應(yīng)集結(jié)安全部、公安部等職能部門的力量，加強(qiáng)對網(wǎng)絡(luò)安全的管理，力求構(gòu)建一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

綜上所述，在信息時(shí)代背景下，電子商務(wù)假以時(shí)日便會(huì)成為信息交流的重要平臺(tái)，成為全球競爭發(fā)展的熱門領(lǐng)域。我國電子商務(wù)起步較晚，但發(fā)展后勁十足，在一體化趨勢的引導(dǎo)下，電子商務(wù)應(yīng)著力提升網(wǎng)絡(luò)的安全性，形成具有我國特色的電子商務(wù)，在全球經(jīng)濟(jì)中力爭贏得一席之地。

參考文獻(xiàn)

[1]梁文陶.計(jì)算機(jī)技術(shù)應(yīng)用與電子商務(wù)發(fā)展研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013（08）：125-126.

第3篇：論網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全漏洞；防范

1 概述計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的存在使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著諸多亟待解決的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要表現(xiàn)在三個(gè)方面：一是網(wǎng)絡(luò)硬件設(shè)施方面的漏洞；二是操作系統(tǒng)方面的漏洞；三是計(jì)算機(jī)軟件漏洞。

1.1 網(wǎng)絡(luò)硬件設(shè)施方面的漏洞

網(wǎng)絡(luò)硬件設(shè)施方面的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞之一。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，在網(wǎng)絡(luò)硬件設(shè)施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計(jì)算機(jī)與網(wǎng)絡(luò)所包含的電磁信息有可以出現(xiàn)泄露，這給一些不法分了提供了竊密機(jī)會(huì)，給信息所有人造成失密與泄密的危險(xiǎn)。此外，移動(dòng)存儲(chǔ)介質(zhì)如U盤的使用，在存貯過需要保密的信息的U盤借出以后，可能會(huì)泄密。

1.2 操作系統(tǒng)方面的漏洞

操作系統(tǒng)方面的漏洞也在一定程度上制約著計(jì)算機(jī)網(wǎng)絡(luò)安全。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分，通過操作系統(tǒng)進(jìn)行遠(yuǎn)程攻擊是網(wǎng)絡(luò)中最大的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)需要一個(gè)安全的運(yùn)行環(huán)境。但是，就目前而言，大多數(shù)的操作系統(tǒng)有這樣那樣安全方面的漏洞，這些漏洞往往在日常運(yùn)行中才能發(fā)現(xiàn)。其中安全隱患主要是發(fā)生在后門及系統(tǒng)漏洞之間的。

1.3 計(jì)算機(jī)軟件漏洞

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素還包括計(jì)算機(jī)軟件漏洞。計(jì)算機(jī)軟件漏洞是指可以發(fā)展成為被人惡意利用的軟件缺陷。當(dāng)安全漏洞出現(xiàn)過上百個(gè)事例時(shí)，其軟件高危漏洞占多數(shù)，也越發(fā)威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全，如果不及時(shí)修復(fù)漏洞，很有可能被黑客利用并攻擊。軟件漏洞是發(fā)生安全事件的根源，尤其是當(dāng)黑客得到了某些私人信息以后，還會(huì)產(chǎn)生非常嚴(yán)重的欺詐行為。

2 防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的策略

近年來，計(jì)算機(jī)軟件已日趨龐大和復(fù)雜。為進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，在了解計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的基礎(chǔ)上，防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的策略，可以從幾個(gè)方面入手。

2.1 安裝系統(tǒng)補(bǔ)丁

安裝系統(tǒng)補(bǔ)丁是防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的有效途徑之一。在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范中，應(yīng)及時(shí)安裝系統(tǒng)補(bǔ)丁程序，一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，可以通過第三方軟件安裝系統(tǒng)補(bǔ)丁，防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的產(chǎn)生。如系統(tǒng)優(yōu)化大師（Windows優(yōu)化大師）、360安全衛(wèi)士、金山殺毒軟件等。

2.2 目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶對文件或目標(biāo)的有效權(quán)限，一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。

2.3 屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，管理員應(yīng)給文件、目錄指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全屬性。

2.4 配置防火墻

配置防火墻對于防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞至關(guān)重要。配置防火墻，它對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。

2.5 分類設(shè)置密碼

分類設(shè)置密碼也有利于防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞。在防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的過程中，采取分類設(shè)置密碼的方式，可以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。在設(shè)置密碼的時(shí)候，應(yīng)使密碼設(shè)置盡可能復(fù)雜，在不同的場合使用不同的密碼。與此同時(shí)，定期地修改自己的上網(wǎng)密碼，也可以確保即使原密碼泄露。

2.6 定期備份重要數(shù)據(jù)

定期備份重要數(shù)據(jù)對于防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的作用也不容忽視。在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范中，如果遭到致命的漏洞攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴(yán)密的防范措施，也不要忘了隨時(shí)備份你的重要數(shù)據(jù)。

3 結(jié)束語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題是一項(xiàng)綜合的系統(tǒng)工程，具有長期性和復(fù)雜性。在了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞因素的基礎(chǔ)上，為防范計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中安裝系統(tǒng)補(bǔ)丁、更新升級(jí)病毒庫、配置防火墻、分類設(shè)置密碼、定期備份重要數(shù)據(jù)，不斷探索防范計(jì)算機(jī)網(wǎng)絡(luò)安漏洞的策略，只有這樣，才能不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 朱秀鋒.淺談?dòng)?jì)算機(jī)校園網(wǎng)絡(luò)安全漏洞及防范措施[J].中國科教創(chuàng)新導(dǎo)刊，2011（20）.

[2] 耿仲華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及對策[J].電腦知識(shí)與技術(shù)，2010（36）.

[3] 李永華，竇春軼.談?dòng)?jì)算機(jī)安全漏洞動(dòng)態(tài)檢測的原理方法與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2010（07）.

[4] 溫佛強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范策略研究[J].中小企業(yè)管理與科技（上旬刊），2012（05）.

第4篇：論網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個(gè)行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時(shí)使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái)，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識(shí)，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對立的局面，如何在其中尋找到一個(gè)平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面，整個(gè)體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位，各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)，會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問題，即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)，達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。

積極主動(dòng)的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能，具體包括：不斷地自動(dòng)監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實(shí)施對Web文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時(shí)對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會(huì)普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過必懲，最大限度地提高員工的安全意識(shí)和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識(shí)，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會(huì)造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

第5篇：論網(wǎng)絡(luò)安全的重要性范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全防火墻技術(shù)

前言：信息時(shí)代背景下，網(wǎng)絡(luò)開放性給人們帶來了極大的便利，但同時(shí)也提出了更大的挑戰(zhàn)。其中病毒、黑客等方面的影響，使得重要文件、數(shù)據(jù)丟失，對用戶造成了一定程度的經(jīng)濟(jì)損失。對此，為了能夠保障網(wǎng)絡(luò)信息的安全性，減少對用戶隱私的侵犯，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的研究具有非常重要的現(xiàn)實(shí)意義。

一、網(wǎng)絡(luò)安全與防火墻技術(shù)概念

網(wǎng)絡(luò)安全，是指保護(hù)使用者在進(jìn)行信息傳輸過程中，避免數(shù)據(jù)被篡改、復(fù)制等侵犯，且要規(guī)避自然災(zāi)害造成的損失，以此來保證網(wǎng)絡(luò)通信連續(xù)性。綜合來說，網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行情況下，保證各個(gè)方面的流動(dòng)、存儲(chǔ)數(shù)據(jù)免受外部環(huán)境的影響。

從本質(zhì)上來看，防火墻技術(shù)是一種各類技術(shù)，介于網(wǎng)絡(luò)與網(wǎng)絡(luò)之間，且能夠確保網(wǎng)絡(luò)信息安全。防火墻技術(shù)不但能夠?qū)W(wǎng)絡(luò)信息進(jìn)行高效控制，且能夠增強(qiáng)網(wǎng)絡(luò)間的訪問控制及安全性，以此來阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素來自計(jì)算機(jī)病毒、軟件漏洞及黑客非法入侵等多個(gè)方面。詳細(xì)來說，第一，病毒是數(shù)據(jù)安全的常見問題，是編譯者在計(jì)算機(jī)程序中插入一組影響計(jì)算機(jī)軟件、硬件正常運(yùn)行，其能夠自我復(fù)制的計(jì)算機(jī)代碼。第二，漏洞，是軟件開發(fā)者在軟件設(shè)計(jì)過程中，疏忽或者受到編程語言局限性的影響，在軟件中遺留下來的缺陷和不足Ⅲ。第三，黑客，相對病毒，危害程度更為嚴(yán)重，主要是利用操作系統(tǒng)安全漏洞，非法進(jìn)入他人系統(tǒng)，從中獲取信息。

三、網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

1、加密技術(shù)的應(yīng)用。信息發(fā)送方對信息進(jìn)行加密處理后，密碼由接收方掌握，當(dāng)接收到加密處理的信息后，用解密秘鑰對信息進(jìn)行解密處理，獲取到真正要傳輸?shù)男畔?nèi)容，完成一次安全的信息傳輸。加密措施能夠利用秘鑰避免外部因素的影響，即便信息被侵犯，侵犯者無法成功看到全部信息。

2、身份驗(yàn)證的應(yīng)用。通過對網(wǎng)絡(luò)用戶使用授權(quán)，在信息發(fā)送與接收雙方中設(shè)置身份認(rèn)證，構(gòu)建安全的信息渠道。在此基礎(chǔ)上，能夠有效避免未經(jīng)過授權(quán)的非法用戶進(jìn)入到系統(tǒng)當(dāng)中，從而確保用戶隱私的安全。

3、安全配置的應(yīng)用。對于防火墻技術(shù)的應(yīng)用，安全配置作為重要組成部分。將網(wǎng)絡(luò)安全劃分為多個(gè)不同的模塊，將需要進(jìn)行安全防護(hù)的模塊獨(dú)立出來，形成隔離區(qū)，實(shí)現(xiàn)對信息的高效保護(hù)。隔離區(qū)作為一種獨(dú)立的局域網(wǎng)，是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的一部分。在實(shí)際應(yīng)用中，隔離區(qū)能夠?qū)W(wǎng)絡(luò)服務(wù)器內(nèi)部存儲(chǔ)的信息進(jìn)行保護(hù)，以此來構(gòu)建安全、和諧的網(wǎng)絡(luò)環(huán)境。對于安全配置，防火墻要求相對偏高。防火墻技術(shù)能夠?qū)Ω綦x區(qū)內(nèi)部的信息流通進(jìn)行實(shí)時(shí)監(jiān)督和控制。通過轉(zhuǎn)換地址等方式，代替內(nèi)網(wǎng)流出的信息IP，從而避免外網(wǎng)對IP地址的追蹤及解析，從根本上地域外網(wǎng)的惡意破壞。

4、日志監(jiān)控的應(yīng)用。在利用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)時(shí)，用戶可以將生成的日志打開，對其中某項(xiàng)信息進(jìn)行收集和整理。但受到技術(shù)需要處理工作量較多，生成的日志量也會(huì)隨之增多。因此對其進(jìn)行類別劃分，能夠降低采集日志難度，避免惡意屏蔽等現(xiàn)象的出現(xiàn)。在使用中，用戶能夠?qū)﹃P(guān)鍵信息進(jìn)行提取，并將此作為主要依據(jù)進(jìn)行日志監(jiān)督和控制。另外，用戶實(shí)時(shí)記錄報(bào)警信息，具有很大的價(jià)值，且記錄難度較低。在此基礎(chǔ)上，防火墻技術(shù)能夠充分發(fā)揮自身積極作用，提升篩選能力。在實(shí)現(xiàn)對網(wǎng)絡(luò)安全保護(hù)的同時(shí)，還能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)流量的優(yōu)化和配置。

第6篇：論網(wǎng)絡(luò)安全的重要性范文

這個(gè)人的重要性也可以從他的文字成果中得到證明：他曾在國際刊物和會(huì)議上發(fā)表100多篇論文，歐美著名的信息安全教科書引用他的定理，同時(shí)還擁有5個(gè)國際專利。

他的重要性還在于他的行動(dòng)：他成功地攻擊了世界頂尖的網(wǎng)絡(luò)安全系統(tǒng)，發(fā)明了密碼物理分析方法，他的公開密鑰加／解密算法的工作處于國際領(lǐng)先地位。

黑客的“感覺”

能夠攻破美國和挑戰(zhàn)世界一流的網(wǎng)絡(luò)安全系統(tǒng)是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺，一個(gè)叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)、美國CIA和FBI的KR系統(tǒng)，讓美國政府最終放棄了一項(xiàng)投巨資并組織了包括微軟、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事，讓美國人掏冤枉錢更是要有點(diǎn)本事。這韓永飛究竟是何許人也，竟有如此大能耐？一個(gè)偶然的機(jī)會(huì)，我見到了這位“神秘人物”，他現(xiàn)在是北京密安信息技術(shù)有限責(zé)任公司的總裁。

讓我吃驚的是，這位英國倫敦大學(xué)的密碼學(xué)博士、國際知名的密碼學(xué)專家和信息安全專家，魁梧的身材、銅色的皮膚、一口東北音的普通話，全身充滿了中國特色，要不是他那么自然地一揮手就要了一杯咖啡作飲料，我真不敢想像眼前這位還是留洋回國的海歸人士。

“和一般意義上的黑客不同，我所進(jìn)行的攻擊只是在學(xué)術(shù)上的研究，并不會(huì)對項(xiàng)目本身構(gòu)成危害。黑客在信息社會(huì)是必然存在的，我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關(guān)系。這種對立和統(tǒng)一的關(guān)系會(huì)一直持續(xù)下去。特別是在新時(shí)期，國家出于打信息戰(zhàn)的需要，政府大規(guī)模投入到信息攻擊領(lǐng)域的可能性越來越大，攻擊技術(shù)會(huì)越來越發(fā)達(dá)。所以這就使得我們在信息安全上的技術(shù)也必須不斷提升，密安信息技術(shù)有限責(zé)任公司就是要為網(wǎng)絡(luò)和信息行業(yè)鍛造一面安全之盾?！闭媸侨湓挷浑x本行。

堅(jiān)持：踏平坎坷所需要的

2004年5月6日，這是韓永飛和所有密安人都會(huì)記住的好日子。這一天，密安公司終于拿到了商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證。在國內(nèi)，密安網(wǎng)絡(luò)是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著，韓永飛終于可以在國內(nèi)市場放開手腳大干一場了。

“幾年來，我的朋友問我最多的一句話就是，‘你們是怎么活下來的?’”也許是因?yàn)榭邕^了最關(guān)鍵的一道門檻，韓永飛說這句話的時(shí)候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對信息安全領(lǐng)域熟悉一點(diǎn)的人都知道，在沒有拿到國家頒發(fā)的商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證之前，任何涉及信息安全的企業(yè)都不可能公開地做市場。事實(shí)上，密安也有過非常困難的時(shí)期，有段時(shí)間韓永飛需要拿自己的銀行卡給員工發(fā)工資?！拔覀儾皇菦]有遇到過困難，遇到困難就要看我們用什么樣的心態(tài)去面對?！?/p>

盡管受到國家相關(guān)政策的限制，但是憑著雄厚的技術(shù)實(shí)力和在專業(yè)領(lǐng)域的良好聲譽(yù)，密安開始承接國家部委和地方政府的研究項(xiàng)目?！霸谧鲰?xiàng)目的過程中陸續(xù)產(chǎn)生自己的產(chǎn)品，并逐步推向國際市場，是密安得以存活的一個(gè)重要原因?！爆F(xiàn)在的密安已經(jīng)連續(xù)開發(fā)出了一系列具有鮮明特色的，擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，像SJW47―I―IV加密機(jī)系列、安全的虛擬隱私網(wǎng)VPN、網(wǎng)絡(luò)安全整體保護(hù)系統(tǒng)SVN、無線傳輸WTLS等等，其中的SVN還是國際領(lǐng)先產(chǎn)品。這說明北京密安已經(jīng)經(jīng)受住了市場的考驗(yàn)，成功突破了創(chuàng)業(yè)初期的瓶頸。

未來：國際一流的企業(yè)追求

基于計(jì)算機(jī)網(wǎng)絡(luò)、可移動(dòng)通訊和衛(wèi)星網(wǎng)絡(luò)的全球信息化正在成為人類發(fā)展的大趨勢，如何保障網(wǎng)絡(luò)安全，確保電子商務(wù)信息的安全性就是電子商務(wù)發(fā)展和應(yīng)用的必要條件之一。只有當(dāng)人們感到電子商務(wù)系統(tǒng)是安全的，他們才可能在網(wǎng)上交易、購物和訂貨等等。而由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡(luò)的任何一點(diǎn)對網(wǎng)絡(luò)進(jìn)行攻擊，這種攻擊過去只是專業(yè)人員才能做成，而現(xiàn)在很多不安全因素是由業(yè)余者造成的，很多人出于熱愛和好奇而攻擊網(wǎng)絡(luò)，他們的攻擊所帶來的損失是巨大的。

說到國內(nèi)的信息安全情況，韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來描述國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況，那就是：“本人外出呆了一段時(shí)間，回來后發(fā)現(xiàn)家里沒關(guān)窗戶沒關(guān)門?！?/p>

“我們不得不承認(rèn)，中國的網(wǎng)絡(luò)安全在技術(shù)上、結(jié)構(gòu)上、管理上與西方發(fā)達(dá)國家存在著相當(dāng)大的差距。原因是多方面的：一是網(wǎng)絡(luò)在中國出現(xiàn)得晚；二是我國網(wǎng)絡(luò)化具體應(yīng)用的水平還沒有達(dá)到相當(dāng)?shù)某潭?；三是大家對網(wǎng)絡(luò)安全的麻痹和忽視。人們往往感到了網(wǎng)絡(luò)安全問題產(chǎn)生的嚴(yán)重后果，才開始意識(shí)到網(wǎng)絡(luò)安全的重要性?！表n永飛一字一頓地說。

“我們的目標(biāo)是做國際一流的企業(yè)”，這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來形容，但韓永飛并沒有感到滿足，他給公司也是給自己提出了新的發(fā)展目標(biāo)?！霸谥袊谝徊⒉灰馕吨谑澜缟暇褪亲詈玫摹ｋS著經(jīng)濟(jì)全球化進(jìn)程的加快，中國加入WTO以及較為統(tǒng)一的全球商務(wù)規(guī)則的實(shí)行，企業(yè)間的競爭也將趨于全球化，要把眼光放得長遠(yuǎn)一點(diǎn)。”把眼光放長遠(yuǎn)一點(diǎn)就是要在注重實(shí)現(xiàn)公司利益最大化的同時(shí)講求公司的整體發(fā)展，主要體現(xiàn)的指標(biāo)是公司的價(jià)值增長，其次就是隊(duì)伍建設(shè)、人員培訓(xùn)等方面，都是公司須臾不可放松的地方。

面對成功，韓永飛這樣評價(jià)自己：“我這個(gè)人比較好強(qiáng)，凡事都想拿第一?！表n永飛憑實(shí)力獲得英國女王全額獎(jiǎng)學(xué)金赴英國倫敦大學(xué)后，師從著名密碼學(xué)家Mitchell教授。他的博士論文《高速的公開密鑰算法》獲得優(yōu)秀博士論文，并被編入西方密碼學(xué)教科書，這在華人中是第一次。

第7篇：論網(wǎng)絡(luò)安全的重要性范文

[關(guān)鍵詞]醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）18-0-02

醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個(gè)醫(yī)療部門的正常運(yùn)作。一旦出現(xiàn)信息安全問題，將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運(yùn)行和患者帶來難以彌補(bǔ)的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系，制定相關(guān)的安全防護(hù)措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理，制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時(shí)，對醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進(jìn)醫(yī)療服務(wù)水平的提高。通過培訓(xùn)提升網(wǎng)絡(luò)意識(shí)以及制定安全管理制度兩方面展開工作，從制度上及意識(shí)上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識(shí)。另外，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，將醫(yī)院的各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人，促進(jìn)團(tuán)隊(duì)到個(gè)人的監(jiān)督工作，通過層層問責(zé)、層層監(jiān)督的形式，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理，與此同時(shí)，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé)，提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心，使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個(gè)人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。

1.2 加強(qiáng)人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過程中最重要的是對人的管理。第一，對人員素質(zhì)及人員品質(zhì)進(jìn)行考核，促進(jìn)人員集體意識(shí)及服務(wù)意識(shí)的加強(qiáng)，摒棄個(gè)人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時(shí)能夠自覺維護(hù)網(wǎng)絡(luò)安全。第三，針對一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機(jī)密性，信息一旦泄露將會(huì)造成不可估量的損失，因此針對一些重要的部門以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點(diǎn)具體措施來促進(jìn)人對制度進(jìn)行科學(xué)管理，同時(shí)也實(shí)現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時(shí)間，及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案備份工作及事故應(yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時(shí)排查、修復(fù)，對可能存在的風(fēng)險(xiǎn)予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進(jìn)行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個(gè)較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問題，可以及時(shí)恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對網(wǎng)絡(luò)安全事故第一時(shí)間做出反應(yīng)，以減小事故損失及社會(huì)影響為基本著眼點(diǎn)，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實(shí)現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時(shí)性。目前，醫(yī)院各個(gè)繁雜的項(xiàng)目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時(shí)安全運(yùn)營。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對醫(yī)院能否正常運(yùn)行具有重要的影響作用，同時(shí)對病患得到及時(shí)高效的就醫(yī)具有重要作用?？梢哉f，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開放性，在給患者帶來便利的同時(shí)，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時(shí)要做好實(shí)時(shí)監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)，最大限度使醫(yī)院各個(gè)系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害，且規(guī)避網(wǎng)絡(luò)泄露對醫(yī)院造成的經(jīng)濟(jì)損失和社會(huì)影響，確保醫(yī)療系統(tǒng)的正常運(yùn)行，保證醫(yī)院各項(xiàng)工作的順利開展。

2.2 優(yōu)化工作環(huán)境，提高醫(yī)護(hù)工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗(yàn)。應(yīng)用信息系統(tǒng)，患者可以通過網(wǎng)絡(luò)掛號(hào)、預(yù)約，醫(yī)護(hù)人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時(shí)針對外地客戶通過互聯(lián)網(wǎng)能夠及時(shí)地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時(shí)間，實(shí)現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對敏感性部門以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性，使各部門處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護(hù)人員的工作效率，促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費(fèi)管理，提高經(jīng)濟(jì)效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理，實(shí)現(xiàn)經(jīng)費(fèi)的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟(jì)效益。同時(shí)，針對于病患的醫(yī)藥費(fèi)，患者可以通過醫(yī)院各角落的終端實(shí)現(xiàn)藥品劃價(jià)，使醫(yī)患就醫(yī)實(shí)現(xiàn)公平透明化，解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財(cái)政系統(tǒng)，減少醫(yī)療經(jīng)費(fèi)管理漏洞，提高患者就醫(yī)費(fèi)用的透明度，保護(hù)醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識(shí)

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí)，以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時(shí)，注重安全細(xì)節(jié)，減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機(jī)上使用U盤、光驅(qū)等外界存儲(chǔ)，不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時(shí)，建立網(wǎng)絡(luò)安全信息要求各個(gè)系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對病毒的能力

目前，由于信息科技手段的不斷提高，計(jì)算機(jī)病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過殺毒軟件部署及時(shí)修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對客戶端應(yīng)用程序進(jìn)行管控，提升病毒應(yīng)對能力、病毒檢測及病毒修復(fù)能力，有效的病毒應(yīng)對能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對能力，兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對醫(yī)院消費(fèi)的了解程度，減少醫(yī)患糾紛。基于安全的網(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實(shí)醫(yī)院“以人為本”的管理理念，促進(jìn)管理的有序進(jìn)行，推動(dòng)現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻(xiàn)

第8篇：論網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前，隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們對網(wǎng)絡(luò)的應(yīng)用越來越廣泛，對網(wǎng)絡(luò)安全的意識(shí)也不斷增強(qiáng)，尤其是對于企業(yè)而言，網(wǎng)絡(luò)安全管理一直以來都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對于網(wǎng)絡(luò)安全管理而言有著重大影響，針對這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中，安全策略具有重要的指導(dǎo)性作用。通過安全策略，可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護(hù)以及資源保護(hù)方式予以明確。作為重要的規(guī)則，安全策略對于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機(jī)構(gòu)狀況為出發(fā)點(diǎn)，對安全對象、狀態(tài)以及應(yīng)對方法進(jìn)行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中，安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范，相關(guān)工作人員必須對安全策略有一個(gè)深入的認(rèn)識(shí)與理解。工作人員必須采用正確的方法，利用有關(guān)途徑，對安全策略及其制定進(jìn)行了解，并在安全策略系統(tǒng)下接受培訓(xùn)。同時(shí)，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會(huì)導(dǎo)致其失去實(shí)際意義，難以充分發(fā)揮作用。安全策略具有多樣性，并非一成不變，在科學(xué)技術(shù)不斷發(fā)展的背景下，為了保證安全策略的時(shí)效性，需要對此進(jìn)行不斷調(diào)整與更新。只有在先進(jìn)技術(shù)手段與管理方法的支持下，安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講，實(shí)現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建，例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛，例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等，這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實(shí)施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn)，能夠很好的符合安全策略的需求。如果安全配置不當(dāng)，那么就會(huì)導(dǎo)致安全系統(tǒng)設(shè)備缺乏實(shí)際意義，難以發(fā)揮作用，情況嚴(yán)重時(shí)還會(huì)產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運(yùn)行效率等等。安全配置的管理與控制至關(guān)重要，任何人對其隨意更改都會(huì)產(chǎn)生嚴(yán)重的影響。并且備案工作對于安全配置也非常重要，應(yīng)做好定期更新工作，并進(jìn)行及時(shí)檢查，確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?，為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件，指的是對計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計(jì)算機(jī)與域網(wǎng)絡(luò)中，這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對另一個(gè)用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面，計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面，在網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)安全事件越來越頻繁，違反既定安全策略的不在預(yù)料之內(nèi)的對系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛，包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來，對于網(wǎng)絡(luò)系統(tǒng)而言，其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中，安全事件的重要性不言而喻，安全事件的特點(diǎn)在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此，在安全事件管理中往往存在諸多難題。在工作實(shí)踐中，不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大，系統(tǒng)安全管理人員往往難以全面觀察與分析，安全系統(tǒng)與設(shè)備的安全缺乏實(shí)際意義，其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小，然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對安全事件進(jìn)行收集，通過數(shù)據(jù)挖掘、信息融合等方法，對其進(jìn)行冗余處理與綜合分析，以此來確定對網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對此采取一定的應(yīng)對措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時(shí)性，相關(guān)工作人員應(yīng)針對事故發(fā)生各方面要素進(jìn)行分析，發(fā)現(xiàn)事故產(chǎn)生的原因，以此來實(shí)現(xiàn)對安全事故的有效處理。在安全事故的處理中，應(yīng)對信息資源庫加以利用，對事故現(xiàn)場系統(tǒng)或設(shè)備情況進(jìn)行了解，如此才能夠針對實(shí)際情況采取有效的技術(shù)手段，使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中，用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對象，通過這部分系統(tǒng)，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對網(wǎng)絡(luò)資源進(jìn)行使用的過程中，身份管理系統(tǒng)會(huì)鑒別用戶身份，以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例，針對網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進(jìn)行分析。該企業(yè)屬于生產(chǎn)型企業(yè)，其網(wǎng)絡(luò)安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡(luò)安全管理中，采用針對性的安全部署策略，采用安全信息收集與信息綜合的方法實(shí)施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面，作為網(wǎng)絡(luò)設(shè)備安全的基本防護(hù)方法：①對設(shè)備進(jìn)行合理配置，為設(shè)備所需的必要服務(wù)進(jìn)行開放，僅運(yùn)行指定人員的訪問；②該企業(yè)對設(shè)備廠商的漏洞予以高度關(guān)注，對網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行及時(shí)安裝；③全部網(wǎng)絡(luò)設(shè)備的密碼會(huì)定期更換，并且密碼具有一定的復(fù)雜程度，其破解存在一定難度；④該企業(yè)對設(shè)備維護(hù)有著高度重視，采取合理方法，為網(wǎng)絡(luò)設(shè)備運(yùn)營的穩(wěn)定性提供了強(qiáng)有力的保障。在企業(yè)數(shù)據(jù)方面，對于企業(yè)而言，網(wǎng)絡(luò)安全的實(shí)施主要是為了病毒威脅的預(yù)防，以及數(shù)據(jù)安全的保護(hù)。作為企業(yè)核心內(nèi)容之一，尤其是對于高科技企業(yè)而言，數(shù)據(jù)的重要性不言而喻。為此，企業(yè)內(nèi)部對數(shù)據(jù)安全的保護(hù)有著高度重視。站在企業(yè)的角度，該企業(yè)安排特定的專業(yè)技術(shù)人員對數(shù)據(jù)進(jìn)行觀察，為數(shù)據(jù)的有效利用提供強(qiáng)有力的保障。同時(shí)，針對于業(yè)務(wù)無關(guān)的人員，該企業(yè)禁止其對數(shù)據(jù)進(jìn)行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)?，F(xiàn)階段，很多大中型企業(yè)在各地區(qū)都設(shè)有分支機(jī)構(gòu)，該卷煙廠也不例外，企業(yè)核心信息在公司之間傳輸，為了預(yù)防非法人員查看，其發(fā)送必須采取加密處理。并且，采用Internet進(jìn)行郵件發(fā)送的方式被嚴(yán)令禁止；②為了確保公司內(nèi)部人員對數(shù)據(jù)進(jìn)行私自復(fù)制并帶出公司的情況得到控制，該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動(dòng)硬盤燈功能，無線、藍(lán)牙等設(shè)備也無法使用，如此一來，內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外，該企業(yè)針對辦公軟件加密系統(tǒng)進(jìn)行構(gòu)建，對辦公文檔加以制定，非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上，為了使外部網(wǎng)絡(luò)入侵得到有效控制，企業(yè)采取了防火墻安裝的方法，然而在網(wǎng)絡(luò)內(nèi)部入侵上，該方法顯然無法應(yīng)對。因此，該企業(yè)針對其性質(zhì)進(jìn)行細(xì)致分析，采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種，即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對Internet進(jìn)行訪問，存在較大安全隱患，而后者則只需將內(nèi)部服務(wù)器進(jìn)行連接，無需對Internet進(jìn)行訪問。二者針對防火墻系統(tǒng)隔離進(jìn)行搭建，使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護(hù)，為公司核心業(yè)務(wù)的運(yùn)行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制，應(yīng)對網(wǎng)絡(luò)區(qū)域進(jìn)行劃分，可以對VLAN加以利用，隔離不同的網(wǎng)絡(luò)區(qū)域，并在其中進(jìn)行安全策略的設(shè)置，使區(qū)域間影響得到分隔，確保任何一個(gè)VLAN的故障不會(huì)對其他VLAN造成影響。在客戶端安全管理方面，該企業(yè)具有較多客戶端，大部分都屬于windows操作系統(tǒng)，其逐一管理難度打，因此企業(yè)內(nèi)部采用Windows組側(cè)策略對客戶端進(jìn)行管理。在生產(chǎn)使用的客戶端上，作業(yè)人員的操作相對簡單，只需要利用嚴(yán)格的限制手段，就可以實(shí)現(xiàn)對客戶端的安全管理。

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（20）：181~182.

[2]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報(bào)，2015（11）：61~62.

[3]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用，2013（30）：71.

第9篇：論網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會(huì)穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事，新的醫(yī)改方案的出臺(tái)，提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè)，重點(diǎn)在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務(wù)，而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性，使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會(huì)變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問題，這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事，醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn)，它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富，一旦弄丟或者出現(xiàn)差錯(cuò)，將帶來無法預(yù)計(jì)的損失，因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用，而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進(jìn)行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理，使得病案的存儲(chǔ)和處理變得更加的便捷和精確，這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多，網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測出來，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行，也會(huì)給醫(yī)院帶來非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大，也對醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事！

二、網(wǎng)絡(luò)安全中存在的問題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn)，劫持者利用序列號(hào)預(yù)測，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機(jī)的IP地址，引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務(wù)，很容易遭受到假冒域名的攻擊，路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號(hào)，冒充主機(jī)，然后就可以監(jiān)聽主機(jī)的數(shù)據(jù)包，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴(yán)重，給醫(yī)院的正常運(yùn)行帶來重重阻礙，大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡(luò)中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，難免會(huì)遇到各種的病毒攻擊，這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時(shí)須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機(jī)制，也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略，而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品，沒有給自己制定相關(guān)的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實(shí)沒有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識(shí)薄弱，不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任，自身的操作技術(shù)不過關(guān)，又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件，這樣可能會(huì)帶來引入危害程序，泄漏網(wǎng)絡(luò)信息，造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對操作人員的安全意識(shí)和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時(shí)對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控，確?？梢约皶r(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況，提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作，并且運(yùn)用防火墻來進(jìn)行阻止，這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻，利用防火墻來對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過濾，達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問行為，對于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖，并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來，以此來提前監(jiān)測和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊，防火墻的種類有過濾型、檢測型和型等，在實(shí)際運(yùn)用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權(quán)限等機(jī)制、來達(dá)到對不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時(shí)的控制，防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進(jìn)行訪問和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域，我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對關(guān)鍵的服務(wù)器區(qū)域內(nèi)部，也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

（3）要定期更新升級(jí)防病毒的工具，并且要經(jīng)常對網(wǎng)絡(luò)進(jìn)行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強(qiáng)系統(tǒng)薄弱的地方，及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ)，以防黑客攻擊。

（4）要采取先進(jìn)的加密和認(rèn)證技術(shù)，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ埽@是一個(gè)非常常見但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

（5）要對數(shù)據(jù)經(jīng)常進(jìn)行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用，而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊，自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外，都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段，利用數(shù)據(jù)的備份和恢復(fù)功能，有些數(shù)據(jù)甚至能異地存儲(chǔ)備份，這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險(xiǎn)的評測體制，增強(qiáng)醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務(wù)公司進(jìn)行合作，以便建立一套完整的風(fēng)險(xiǎn)評估機(jī)制，在部門之間加強(qiáng)信息的溝通與資源的共享，采用其先進(jìn)的風(fēng)險(xiǎn)評估技術(shù)，同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專門的人員對硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化?？梢栽O(shè)立完善的安全管理機(jī)構(gòu)，由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成，落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理，規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。

4、建立應(yīng)急預(yù)案，定期進(jìn)行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中，難免會(huì)會(huì)出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行，應(yīng)當(dāng)建立應(yīng)急預(yù)案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應(yīng)急預(yù)案，所以首先，從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā)，來進(jìn)行不同規(guī)模的應(yīng)急演練，同時(shí)應(yīng)當(dāng)注意對不同的故障制定不同的應(yīng)急預(yù)案，并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證，而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn)，因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后，還需定期的組織演練，確保應(yīng)急方案的切實(shí)可行。

5、提高相關(guān)人員的素質(zhì)，加強(qiáng)員工的培訓(xùn)

操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立，對員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓(xùn)，要?jiǎng)t主要在于怎樣安全的使用各類計(jì)算機(jī)設(shè)備和怎么樣對設(shè)備進(jìn)行維修保養(yǎng)。

總之，我們都知道不存在絕對安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象，也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng)，科技的發(fā)達(dá)與便捷，促使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)技術(shù)的依賴也越來越強(qiáng)，當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了，而當(dāng)故障發(fā)生時(shí)，不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來無法估計(jì)的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。

參考文獻(xiàn)

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國醫(yī)療設(shè)備，2009（1）