公務(wù)員期刊網(wǎng) 精選范文 基本網(wǎng)絡(luò)安全知識(shí)范文

基本網(wǎng)絡(luò)安全知識(shí)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的基本網(wǎng)絡(luò)安全知識(shí)主題范文,僅供參考,歡迎閱讀并收藏。

基本網(wǎng)絡(luò)安全知識(shí)

第1篇:基本網(wǎng)絡(luò)安全知識(shí)范文

網(wǎng)絡(luò)安全知識(shí)倒數(shù)第一

從全世界16個(gè)國(guó)家抽取18歲以上網(wǎng)絡(luò)用戶(hù)共18000人,進(jìn)行的對(duì)釣魚(yú)網(wǎng)站、網(wǎng)絡(luò)陷阱等網(wǎng)絡(luò)詐騙知識(shí)測(cè)試中,日本的此類(lèi)知識(shí)最少。到底是日本人真的沒(méi)什么網(wǎng)絡(luò)安全常識(shí),還是日本網(wǎng)絡(luò)太安全呢。

電腦擁有率、IT知識(shí)倒數(shù)第一

以全球46個(gè)國(guó)家抽取的學(xué)生調(diào)查中,日本學(xué)生的手機(jī)擁有率最高、而電腦擁有率最低。并且,“IT知識(shí)”也是最差的,日本學(xué)生基本不擅長(zhǎng)用電腦。

這點(diǎn)看起來(lái)有點(diǎn)不可思議,是否樣本抽取出了問(wèn)題?

大學(xué)就學(xué)率倒數(shù)第一

曾有一項(xiàng)調(diào)查是針對(duì)中日美法德意韓七國(guó)的高等教育(包括普通大學(xué)、短大)的就學(xué)數(shù)量調(diào)查。

這項(xiàng)調(diào)查結(jié)果以換算成每千人中的大學(xué)生數(shù)量公布,韓國(guó)以65排名第一,而日本卻以23.3排名最后。

睡眠時(shí)間倒數(shù)第一

美國(guó)密歇根大學(xué)對(duì)世界100個(gè)國(guó)家做過(guò)睡眠時(shí)間的調(diào)查,其中日本是睡眠時(shí)間最低的國(guó)家,只有7小時(shí)24分鐘。

關(guān)于睡眠時(shí)間短的原因,二十幾歲至五十幾歲男性主要為“工作”;二十幾歲女性為“睡前玩手機(jī)、沉迷游戲”三十幾歲女性為“育兒”四十幾歲女性為“家務(wù)”。

另一項(xiàng)調(diào)查,以全世界0至3歲兒童為對(duì)象調(diào)查睡眠時(shí)間,日本竟也是最低?!拔缢瘯r(shí)間少”和“次數(shù)少”成為主要原因。

男性家務(wù)分擔(dān)率倒數(shù)第一

上面提到日本女性因?yàn)橛齼夯蚣覄?wù)導(dǎo)致睡眠時(shí)間較少,這與日本男性是分不開(kāi)的。

日本男性的家務(wù)分擔(dān)率僅有18.3%,又是一個(gè)世界最低,育兒和家務(wù)的重?fù)?dān)幾乎全部落在女性身上。

日本男人為什么不分擔(dān)家務(wù)呢?傳統(tǒng)思想固然是一部分原因,但更客觀的因素是加班。日本男性們無(wú)窮無(wú)盡的加班分散了他們的大部分精力。

雇主信任度倒數(shù)第一

說(shuō)到加班,都說(shuō)日本以加班為榮。但是一項(xiàng)關(guān)于世界28個(gè)國(guó)家職場(chǎng)情況的調(diào)查顯示,日本人是“全世界最不信任(討厭)自己所屬公司的人?!?/p>

雖然加班好像是件很光榮的事,但是大家真的都很討厭加班!

另外,關(guān)于職場(chǎng)的有一項(xiàng)調(diào)查,日本的成績(jī)也不容樂(lè)觀。這是一項(xiàng)針對(duì)全世界33個(gè)國(guó)家,關(guān)于“是否在工作中感到性別不同、待遇不同”的調(diào)查,日本人里回答“是”的以32.6%排名第一,而全球平均僅為20.7%。其中日本男性認(rèn)為有差的占24%,女性認(rèn)為有差的占41%。

帶薪休假使用率倒數(shù)第一

工作這么累,有假期總是要好好利用一番的吧。但這方面,日本也是倒數(shù)第一。日本的帶薪休假使用率為50%,時(shí)隔三年,再次成為最后一名。有約六成的人表示“使用帶薪休假會(huì)有罪惡感”。

第2篇:基本網(wǎng)絡(luò)安全知識(shí)范文

論文摘要:計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)性教育是現(xiàn)代化、信息化社會(huì)發(fā)展的需要,是技術(shù)教育和文化教育的重要組成部分。作者論述了信息教育中網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教育的重要性,在教育中存在的內(nèi)容滯后、實(shí)驗(yàn)不實(shí)用等問(wèn)題,并通過(guò)詳細(xì)列舉了幾個(gè)經(jīng)典可行的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實(shí)驗(yàn),為網(wǎng)絡(luò)課程建設(shè)提出了自己的意見(jiàn)和見(jiàn)解,并分析了網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教學(xué)的重點(diǎn)和今后發(fā)展方向。

一、信息技術(shù)教育形勢(shì)和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課現(xiàn)狀

隨著全球數(shù)字化、信息化和網(wǎng)絡(luò)化技術(shù)的全面發(fā)展,計(jì)算機(jī)正日益深人到人們的日常生活與工作之中,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)和經(jīng)濟(jì)發(fā)展中起著非常重要的作用,網(wǎng)絡(luò)已經(jīng)滲透到人們生活的各個(gè)角落,影響到人們的日常生活。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展水平不僅反映了一個(gè)國(guó)家的計(jì)算機(jī)和通信技術(shù)的水平,而且己經(jīng)成為衡量其國(guó)力及現(xiàn)代化程度的重要標(biāo)志之一。計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)已經(jīng)成為當(dāng)代文化的一個(gè)重要組成部分,是人們知識(shí)結(jié)構(gòu)中不可缺少的部分。

掌握計(jì)算機(jī)和網(wǎng)絡(luò)的基本知識(shí)、基本操作與應(yīng)用,已經(jīng)成為現(xiàn)代社會(huì)中人們的一個(gè)必備的技能。在這一大的時(shí)代背景下,作為高校的計(jì)算機(jī)基礎(chǔ)教育,已不僅僅是一種強(qiáng)有力的技術(shù)基礎(chǔ)教育,同時(shí)也是一種文化基礎(chǔ)的教育,是人才素質(zhì)教育的重要組成部分,這不僅是信息化社會(huì)的需求,更是各學(xué)科發(fā)展的需要。

計(jì)算機(jī)基礎(chǔ)課程作為面向非計(jì)算機(jī)專(zhuān)業(yè)學(xué)生的課程具有非常重要的地位。通過(guò)該課程的學(xué)習(xí),使學(xué)生認(rèn)識(shí)計(jì)算機(jī),了解計(jì)算機(jī)的基礎(chǔ)知識(shí)和基本理論,掌握計(jì)算機(jī)的基本操作和網(wǎng)絡(luò)的使用方法,并為后續(xù)的計(jì)算機(jī)課程打下一個(gè)較為扎實(shí)的基礎(chǔ)。作為計(jì)算機(jī)基礎(chǔ)課程當(dāng)中非常重要的組成部分—計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ),正在成為學(xué)生最迫切掌握的內(nèi)容部分,其受重視程度逐年遞增。由于信息技術(shù)發(fā)展迅猛,計(jì)算機(jī)等信息技術(shù)教學(xué)從教材到課程設(shè)計(jì)都存在不同程度的內(nèi)容滯后狀況。針對(duì)非計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生,計(jì)算機(jī)教學(xué)的主要目的是掌握使用計(jì)一算機(jī)的方法和技巧,教學(xué)內(nèi)容和當(dāng)前主流內(nèi)容脫節(jié)會(huì)嚴(yán)重降低教學(xué)質(zhì)量,引起學(xué)生不滿。

作者從實(shí)際教學(xué)實(shí)踐中總結(jié)出了有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課的比較經(jīng)典的實(shí)驗(yàn)內(nèi)容,在實(shí)際教學(xué)當(dāng)中受到了學(xué)生的一致好評(píng),貼近實(shí)用、內(nèi)容較新、實(shí)施方便。以下就是具體實(shí)驗(yàn)設(shè)計(jì)內(nèi)容。

二、在教學(xué)環(huán)境下精心設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實(shí)驗(yàn)

作為計(jì)算機(jī)教學(xué)的必備條件之一,聯(lián)網(wǎng)的多媒體機(jī)房是必不可少的。機(jī)房里的學(xué)生用機(jī)應(yīng)該有主流的硬件配置,安裝較新的操作系統(tǒng)和常用的工具軟件,而且機(jī)器組成局域網(wǎng)狀態(tài)。當(dāng)然,還有一些要求也最好滿足,比如:學(xué)生用機(jī)安裝還原卡以方便維護(hù)和管理,教師用機(jī)和學(xué)生機(jī)都安裝某種教學(xué)系統(tǒng)軟件以提高教學(xué)質(zhì)量,機(jī)房配備專(zhuān)用服務(wù)器以保障機(jī)房整體性能等。滿足了以上軟硬件要求,我們就可以設(shè)計(jì)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實(shí)驗(yàn),提高學(xué)生實(shí)際動(dòng)手能力,加深對(duì)理論知識(shí)的理解。

1、辦公局域網(wǎng)相關(guān)使用技巧

作為網(wǎng)絡(luò)技術(shù)的基礎(chǔ)及其重要組成部分,局域網(wǎng)(LAN)被廣泛應(yīng)用到中小企業(yè)、辦公室、家庭、網(wǎng)吧及學(xué)校CAI教學(xué)中,是我們計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教學(xué)的重點(diǎn)。其內(nèi)容大致包括:簡(jiǎn)單局域網(wǎng)配置、網(wǎng)絡(luò)共享、用戶(hù)管理、網(wǎng)絡(luò)驅(qū)動(dòng)器、網(wǎng)絡(luò)打印機(jī)等。

組建網(wǎng)絡(luò)是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),是必須要掌握的內(nèi)容。在實(shí)驗(yàn)課上,教師找出一根雙絞線網(wǎng)線,讓學(xué)生觀看物理構(gòu)造,然后教師用專(zhuān)業(yè)網(wǎng)絡(luò)用鉗子現(xiàn)場(chǎng)制作水晶頭,并告訴同學(xué)們雙機(jī)對(duì)聯(lián)和標(biāo)準(zhǔn)多機(jī)互聯(lián)兩種情況下網(wǎng)線不同的排線方式,在完成后用測(cè)線儀進(jìn)行測(cè)試。帶領(lǐng)同學(xué)們參觀并講解多媒體網(wǎng)絡(luò)機(jī)房的布線情況、機(jī)柜里面的交換機(jī),加強(qiáng)理解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)容。最后帶領(lǐng)同學(xué)們組建一個(gè)對(duì)等的局域網(wǎng)環(huán)境,配置“網(wǎng)絡(luò)連接”的各種屬性,包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS地址等,在配置的過(guò)程當(dāng)中重新回顧理論課上的內(nèi)容。

實(shí)現(xiàn)信息資源的共享是網(wǎng)絡(luò)的一大功能,也是應(yīng)用的最廣泛的技術(shù)。在機(jī)房環(huán)境,讓同學(xué)們學(xué)會(huì)共享一個(gè)文件夾,并設(shè)置成各種模式:是否允許別人修改共享文件夾內(nèi)容、是否讓別人在網(wǎng)上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號(hào))、不使用簡(jiǎn)單文件共享方式而針對(duì)多個(gè)用戶(hù)配置不同的權(quán)限。學(xué)生們組成兩人或多人的實(shí)驗(yàn)小組,每個(gè)同學(xué)都親自體驗(yàn)共享者、訪問(wèn)者等多重角色。在Win 2000以后的版本中用戶(hù)概念的重要性越來(lái)越突出,讓同學(xué)們?cè)赪indows XP環(huán)境下創(chuàng)建多個(gè)用戶(hù),在共享的時(shí)候?qū)崿F(xiàn)遠(yuǎn)程訪問(wèn)共享的安全策略。

在長(zhǎng)期、頻繁的需要共享和訪問(wèn)的時(shí)候,就可以創(chuàng)建網(wǎng)絡(luò)驅(qū)動(dòng)器,使用網(wǎng)絡(luò)啟動(dòng)器把共同使用資料放在某服務(wù)器上,提高數(shù)據(jù)的使用效率、降低數(shù)據(jù)冗余。打印機(jī)等昂貴辦公器材的共享,也讓同學(xué)們進(jìn)行實(shí)際操作,可以在教師機(jī)上連接一臺(tái)打印機(jī),學(xué)生機(jī)進(jìn)行網(wǎng)絡(luò)打印機(jī)的配置,在配置成功后,每位同學(xué)利用網(wǎng)絡(luò)打印機(jī)打印一份自己的作業(yè)或?qū)嶒?yàn)報(bào)告以檢測(cè)實(shí)驗(yàn)效果。

2、遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助

使用計(jì)算機(jī)網(wǎng)絡(luò)我們還可以實(shí)現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程技術(shù)支持、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能,而Windows XP操作系統(tǒng)本身自帶了這些功能,在教學(xué)機(jī)房里里面我們就可以進(jìn)行這方面的實(shí)驗(yàn)課程。

在遠(yuǎn)程桌面實(shí)驗(yàn)中使學(xué)生掌握:遠(yuǎn)程桌面的使用環(huán)境、必備軟硬件條件、用戶(hù)認(rèn)證、在遠(yuǎn)程登陸連接后可以進(jìn)行的權(quán)限和應(yīng)用。進(jìn)行完了遠(yuǎn)程桌面實(shí)驗(yàn)以后,引人特定案例環(huán)境,例如:遠(yuǎn)程用戶(hù)需要遠(yuǎn)程協(xié)助、在線解決問(wèn)題等,把Windows XP另外一個(gè)自帶重要功能—遠(yuǎn)程協(xié)助引人教學(xué)。遠(yuǎn)程協(xié)助實(shí)驗(yàn)實(shí)行座位臨近的學(xué)生兩人一組形式,每個(gè)同學(xué)都完整的進(jìn)行一次不同角色的任務(wù),即充當(dāng)求助者也充當(dāng)遠(yuǎn)程專(zhuān)家,把遠(yuǎn)程協(xié)助的技巧和功能充分掌握。其中,學(xué)生們還會(huì)碰到很多相關(guān)的技術(shù)問(wèn)題,比如:把遠(yuǎn)程協(xié)助的邀請(qǐng)函文件進(jìn)行傳遞的時(shí)候就會(huì)用到帶權(quán)限限制的文件共享問(wèn)題、郵件發(fā)送接受問(wèn)題;在遠(yuǎn)程協(xié)助過(guò)程當(dāng)中還會(huì)使用到實(shí)時(shí)通信功能,其中可以是文本形式,也可以是語(yǔ)音形式。在解決很多實(shí)際碰到的技術(shù)問(wèn)題時(shí),學(xué)生們的自學(xué)能力、探索能力、合作能力都會(huì)大大的提高。

遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助功能強(qiáng)大,實(shí)驗(yàn)效果非常好,開(kāi)闊了視野,而平時(shí)學(xué)生會(huì)用的比較少,所以反映強(qiáng)烈,激發(fā)了學(xué)生們的學(xué)習(xí)熱情。

3、互聯(lián)網(wǎng)使用技巧

國(guó)際互聯(lián)網(wǎng)(因特網(wǎng)、Internet)代表著當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的重要方向,已在世界范圍內(nèi)得到了廣泛的普及與應(yīng)用。國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展迅速,無(wú)論從網(wǎng)民數(shù)量還是與網(wǎng)絡(luò)相關(guān)的產(chǎn)業(yè)經(jīng)濟(jì)都令世人矚目。人們可以使用因特網(wǎng)瀏覽信息、查找資料、讀書(shū)、購(gòu)物,甚至可以進(jìn)行娛樂(lè)、交友,因特網(wǎng)正在迅速地改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健?/p>

我們?cè)谶M(jìn)行有關(guān)互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用技能培訓(xùn)時(shí),內(nèi)容涉及:IE瀏覽器的使用技巧、電子郵件系統(tǒng)及兩種使用方法.FTP 服務(wù)的應(yīng)用、網(wǎng)絡(luò)論壇體驗(yàn)等。每項(xiàng)內(nèi)容都是采取先理論、再模仿、最后自己實(shí)驗(yàn)的方式,在網(wǎng)絡(luò)機(jī)房模擬真實(shí)Internet環(huán)境教學(xué)。IE瀏覽器教學(xué)中,在機(jī)房服務(wù)器上創(chuàng)建一個(gè)網(wǎng)站或利用校園網(wǎng)上現(xiàn)成的網(wǎng)站供學(xué)生進(jìn)行訪問(wèn),掌握IE瀏覽器Internet選項(xiàng)配置、收藏夾應(yīng)用、網(wǎng)頁(yè)保存、脫機(jī)瀏覽等實(shí)用技術(shù)。采用IMAIL等郵件服務(wù)器軟件,在服務(wù)器上配置局域網(wǎng)環(huán)境下的電子郵件環(huán)境,讓學(xué)生使用Web方式和郵件收發(fā)工具(Outlook Express)方式進(jìn)行電子郵件的收發(fā)。同樣,由任課教師自己配置的FTP系統(tǒng)、論壇系統(tǒng),進(jìn)行實(shí)驗(yàn)的時(shí)候內(nèi)容豐富、靈活,更容易配置出符合教學(xué)要求的網(wǎng)絡(luò)環(huán)境來(lái)。

4、網(wǎng)絡(luò)安全知識(shí)普及

目前,整個(gè)國(guó)內(nèi)乃至世界網(wǎng)絡(luò)安全形勢(shì)都非常嚴(yán)峻,網(wǎng)絡(luò)人侵、涉密信息泄密、黑客控制、病毒木馬等正利用網(wǎng)絡(luò)平臺(tái)危害著整個(gè)社會(huì),給人民群眾造成了極大的損失。

作為網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課,網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例,使我們的學(xué)生不僅會(huì)利用網(wǎng)絡(luò),還要會(huì)安全的使用網(wǎng)絡(luò)。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個(gè)方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識(shí)和技巧。在教學(xué)手段上,可以使用貼近實(shí)際的活生生的網(wǎng)絡(luò)安全案例來(lái)給學(xué)生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件,在機(jī)房現(xiàn)場(chǎng)演示來(lái)給學(xué)生加深理解黑客攻擊的技術(shù)手段。

三、實(shí)驗(yàn)內(nèi)容的效果及網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課還應(yīng)加強(qiáng)的方面

做了以上實(shí)驗(yàn)內(nèi)容,從局域網(wǎng)實(shí)用小技巧到互聯(lián)網(wǎng)常用功能的使用,再到網(wǎng)絡(luò)安全教育,學(xué)生都會(huì)有一個(gè)具體感性的認(rèn)識(shí),改變了以往重理論輕實(shí)驗(yàn)、實(shí)驗(yàn)內(nèi)容不實(shí)用等問(wèn)題,教學(xué)效果比較理想,學(xué)生實(shí)驗(yàn)熱情高漲、滿意度很高。在實(shí)驗(yàn)課教學(xué)中我們更加容易的進(jìn)行各種教學(xué)改革,比如:啟發(fā)式教學(xué)、研究式教學(xué)、問(wèn)題式教學(xué)等。

第3篇:基本網(wǎng)絡(luò)安全知識(shí)范文

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);信息;網(wǎng)絡(luò)安全

[中圖分類(lèi)號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]B [文章編號(hào)]1674-4721(2009)07(b)-147-02

醫(yī)療業(yè)務(wù)對(duì)行業(yè)信息和數(shù)據(jù)的依賴(lài)程度越來(lái)越高,帶來(lái)了不可忽視的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題,現(xiàn)分析如下:

1 網(wǎng)絡(luò)安全建設(shè)內(nèi)容

在醫(yī)院信息網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)安全體系是確保其安全可靠運(yùn)行的重要支柱,能否有效地保護(hù)信息資源,保護(hù)信息化健康、有序、可持續(xù)地發(fā)展,是關(guān)系到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)成敗的關(guān)鍵。①保障網(wǎng)絡(luò)信息安全,要防止來(lái)自外部的惡意攻擊和內(nèi)部的惡意破壞。②運(yùn)用網(wǎng)絡(luò)的安全策略,實(shí)行統(tǒng)一的身份認(rèn)證和基于角色的訪問(wèn)控制。③醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)提供統(tǒng)一的證書(shū)管理、證書(shū)查詢(xún)驗(yàn)證服務(wù)及網(wǎng)絡(luò)環(huán)境的安全。④建立和完善統(tǒng)一的授權(quán)服務(wù)體系,實(shí)現(xiàn)靈活有效的授權(quán)管理,解決復(fù)雜的權(quán)限訪問(wèn)控制問(wèn)題。⑤通過(guò)日志系統(tǒng)對(duì)用戶(hù)的操作進(jìn)行記錄。

2 網(wǎng)絡(luò)安全體系建設(shè)

網(wǎng)絡(luò)安全體系建設(shè)應(yīng)從多個(gè)層次完整地、全方位地對(duì)醫(yī)院的信息網(wǎng)絡(luò)及應(yīng)用情況進(jìn)行分析,所制定的安全機(jī)制基本包括了對(duì)各種安全隱患的考慮,從而保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)行,控制內(nèi)網(wǎng)用戶(hù)接入,避免患者電子信息以及醫(yī)院重要數(shù)據(jù)的泄密。如圖1。

2.1 物理設(shè)備安全需求

即使應(yīng)用了功能最強(qiáng)大的安全軟件,如果沒(méi)有注意物理安全,會(huì)大大地破壞系統(tǒng)安全的整體性,攻擊者會(huì)通過(guò)物理接觸系統(tǒng)來(lái)達(dá)到破壞的目的,因此,物理安全是安全策略中最為關(guān)鍵的一步[1]。①設(shè)備和操作系統(tǒng)都提供了通過(guò)物理接觸繞過(guò)現(xiàn)有密碼的功能。②機(jī)房?jī)?nèi)各服務(wù)器和網(wǎng)絡(luò)設(shè)備均放置在上鎖的機(jī)柜中,鑰匙專(zhuān)人負(fù)責(zé)保管,同時(shí)要在中心機(jī)房安裝視頻監(jiān)視設(shè)備進(jìn)行監(jiān)控。③網(wǎng)絡(luò)整體要部署防雷系統(tǒng),機(jī)房要有防靜電地板,配線間注意散熱且定期進(jìn)行除塵工作。④主要網(wǎng)絡(luò)設(shè)備可以采用雙路供電或者安裝UPS[2]。

2.2 口令安全需求

網(wǎng)絡(luò)設(shè)備口令一律不采用缺省值,長(zhǎng)度至少是8 位,采用字母和數(shù)字的組合且其中至少包含兩個(gè)特殊字符[3]。醫(yī)院信息系統(tǒng)如HIS、LIS、PACS、CIS對(duì)于醫(yī)院一般用戶(hù)的帳號(hào),要求密碼應(yīng)包含字母、特殊字符和數(shù)字。對(duì)于重要部門(mén)或者崗位操作人員的系統(tǒng)密碼要提醒其定期檢查和更改。網(wǎng)絡(luò)設(shè)備的SNMP 通信字串和口令具有同樣的重要性,也應(yīng)該遵循和口令要求相同的原則,建議采用SNMP探測(cè)功能進(jìn)行弱SNMP 通信字串的檢測(cè)。

2.3傳輸安全需求

醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中采用的VPN技術(shù)可以從最底層確保安全[4],既可防止其他網(wǎng)絡(luò)的用戶(hù)未經(jīng)授權(quán)使用醫(yī)院信息網(wǎng)絡(luò)的信息資源,也可防止本網(wǎng)絡(luò)的用戶(hù)進(jìn)入其他的網(wǎng)絡(luò)。為了保證醫(yī)院關(guān)鍵業(yè)務(wù)應(yīng)用24小時(shí)不間斷地運(yùn)行,部分重要科室應(yīng)設(shè)計(jì)為冗余的網(wǎng)絡(luò)鏈路。如圖1示:門(mén)診收費(fèi)處、住院收費(fèi)處等關(guān)鍵科室匯聚層交換機(jī)互為冗余,從而最大限度地避免了單點(diǎn)傳輸故障造成的業(yè)務(wù)系統(tǒng)崩潰。

2.4網(wǎng)絡(luò)通信安全需求

2.4.1防火墻應(yīng)用

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)需要與Internet外網(wǎng)進(jìn)行互聯(lián),這種互聯(lián)方式面臨多種安全威脅,會(huì)受到外界的探測(cè)與攻擊。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描[5],這樣能夠過(guò)濾掉一些來(lái)自Internet的攻擊,如拒絕服務(wù)攻擊(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。通過(guò)防火墻的病毒掃描和內(nèi)容過(guò)濾功能可以避免惡意腳本在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬,禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。

2.4.2 IDS系統(tǒng)應(yīng)用

IDS(入侵檢測(cè)系統(tǒng))針對(duì)醫(yī)院網(wǎng)絡(luò)中的各種病毒和攻擊,進(jìn)行有效的檢測(cè),依照一定的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,從而提供入侵實(shí)時(shí)警告[6]。通過(guò)IDS與防火墻的聯(lián)動(dòng),可以更有效地阻斷所發(fā)生的攻擊事件,同時(shí)也可以加強(qiáng)網(wǎng)絡(luò)的安全管理,保證主機(jī)資源不受來(lái)自?xún)?nèi)、外部網(wǎng)絡(luò)的安全威脅。

2.4.3 VLAN劃分管理

在一個(gè)交換網(wǎng)絡(luò)中,VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。利用虛擬網(wǎng)絡(luò)技術(shù),可以大大減輕醫(yī)院網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),也有效地從物理層避免了廣播風(fēng)暴,防止網(wǎng)絡(luò)病毒的蔓延。

2.5網(wǎng)絡(luò)防病毒體系

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中,由于設(shè)計(jì)的范圍比較廣,部門(mén)又多,通信比較頻繁,很容易導(dǎo)致病毒的泛濫,對(duì)系統(tǒng)文件、數(shù)據(jù)庫(kù)等造成不可預(yù)測(cè)的破壞。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)防病毒應(yīng)不只是一個(gè)單純的系統(tǒng),而應(yīng)是一個(gè)聯(lián)動(dòng)互相配合的體系,包括如下幾個(gè)方面的內(nèi)容[7-9]。

2.5.1 網(wǎng)絡(luò)防病毒中心

一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其他資源感染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。此外,網(wǎng)絡(luò)防病毒軟件還能夠防止病毒對(duì)網(wǎng)絡(luò)操作系統(tǒng)本身的攻擊,如某些針對(duì)Windows 系統(tǒng)、Unix系統(tǒng)的病毒。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)應(yīng)考慮集中管理和自動(dòng)下載、更新以及分發(fā)病毒庫(kù)等。

2.5.2 網(wǎng)絡(luò)分析中心

通過(guò)部署專(zhuān)業(yè)的網(wǎng)絡(luò)分析軟件能夠在各種網(wǎng)絡(luò)環(huán)境中,對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè)、分析、診斷,形成拓?fù)鋷椭脩?hù)排除網(wǎng)絡(luò)事故,規(guī)避安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)性能,增大網(wǎng)絡(luò)可用性?xún)r(jià)值。醫(yī)院不用再擔(dān)心網(wǎng)絡(luò)事故難以解決,網(wǎng)絡(luò)分析系統(tǒng)可以把網(wǎng)絡(luò)故障和安全風(fēng)險(xiǎn)會(huì)降到最低,找到網(wǎng)絡(luò)瓶頸逐步提升網(wǎng)絡(luò)性能。

2.5.3 SUS服務(wù)中心

Software Update Services(SUS)可以幫助基于Microsoft用戶(hù)快速部署最新的重要更新和安全更新。通過(guò)使用計(jì)劃的SUS,管理員可以完全控制管理通過(guò)Windows Update給網(wǎng)絡(luò)中計(jì)算機(jī)的更新分發(fā),從而統(tǒng)一更新全網(wǎng)主機(jī)的補(bǔ)丁和修復(fù)安全漏洞。

2.5.4 桌面管理中心

通過(guò)部署集中的局域網(wǎng)桌面管理軟件,保護(hù)終端操作系統(tǒng)的安全,對(duì)局域網(wǎng)進(jìn)行有效監(jiān)控管理就顯得非常必要,也可大大降低維護(hù)工作量。桌面管理軟件的功能如下:①控制網(wǎng)絡(luò)主機(jī)的USB、光驅(qū)、軟驅(qū)等常見(jiàn)的硬件接口,能夠阻斷病毒傳播途經(jīng)。②控制用戶(hù)主機(jī)使用或者安裝非法軟件,能夠遠(yuǎn)程檢測(cè)終端主機(jī)的界面,方便管理。③對(duì)不良網(wǎng)站進(jìn)行嚴(yán)格限制,禁止終端主機(jī)訪問(wèn),禁止BT以及P2P軟件占用網(wǎng)絡(luò)帶寬。

2.6存儲(chǔ)以及數(shù)據(jù)安全

醫(yī)療業(yè)務(wù)系統(tǒng)24小時(shí)不間斷運(yùn)行需要對(duì)存儲(chǔ)以及數(shù)據(jù)進(jìn)行有效的保護(hù),目前,多數(shù)醫(yī)院已經(jīng)部署了基于Fibre Channel(FC)技術(shù)的SAN(storage area network)存儲(chǔ)系統(tǒng),集中管理與整合儲(chǔ)存設(shè)備資源。SAN解決方案中,你可以得到一個(gè)完全冗余的存儲(chǔ)網(wǎng)絡(luò),SAN具有不同尋常的擴(kuò)展性,通過(guò)數(shù)據(jù)權(quán)限管理、數(shù)據(jù)復(fù)制、備份、容災(zāi)等技術(shù)確保存儲(chǔ)數(shù)據(jù)的安全[10-11]。

3 安全管理

安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識(shí)來(lái)保障。安全意識(shí)可以通過(guò)安全常識(shí)培訓(xùn)來(lái)提高,行為的約束只能通過(guò)嚴(yán)格的管理體制,并利用法律手段來(lái)實(shí)現(xiàn)。因些必須在管理部門(mén)系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求,制定安全管理制度并嚴(yán)格執(zhí)行,通過(guò)安全知識(shí)及法律常識(shí)的培訓(xùn),加強(qiáng)整體員工的自身安全意識(shí)及防范外部入侵的安全技術(shù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,要從管理和技術(shù)兩個(gè)方面入手,管理和技術(shù)合二為一,才能達(dá)到網(wǎng)絡(luò)安全目的。

[參考文獻(xiàn)]

[1]管麗瑩,黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院,2006,6(8):144.

[2]王瑋,魯萬(wàn)鵬,牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國(guó)醫(yī)療設(shè)備,2008,23(1):63-65.

[3]古金華.突發(fā)公共衛(wèi)生事件中網(wǎng)絡(luò)信息安全的保障措施[J].中國(guó)數(shù)字醫(yī)學(xué),2008,3(12):21-22.

[4]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2006:320.

[5]王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書(shū)情報(bào)學(xué)刊,2008,20(6):112-115.

[6]陳克霞,袁耀嵐,李平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工,2008,4:38-40.

[7]魏常友.中小醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)探討與建議[J].中國(guó)醫(yī)藥導(dǎo)報(bào),2007,4(10):89.

[8]肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國(guó)醫(yī)藥導(dǎo)報(bào),2007,4(25):11.

[9]丁士富.醫(yī)院網(wǎng)絡(luò)信息化建設(shè)探討[J].中國(guó)醫(yī)藥導(dǎo)報(bào),2007,4(10):58.

[10]宋穎杰,于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)現(xiàn)代醫(yī)生,2007,45(17):104.