導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全管理基礎(chǔ)知識(shí)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊

網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。

3相關(guān)對(duì)策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測(cè)網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己?jiǎn)挝粚?shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

篇2

1 使能口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能口令 Router（config）#enable password cisco //口令設(shè)置成功！

2 使能加密口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能加密口令 Router（config）#enable secret cisco

使能加密口令設(shè)置成功！

3 控制臺(tái)口令（Console）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line console 0

進(jìn)行console口密碼設(shè)置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺(tái)口令設(shè)置成功

4 遠(yuǎn)程登陸口令（VTY）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line vty 0 15

進(jìn)行console口密碼設(shè)置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠(yuǎn)程登陸設(shè)置成功

設(shè)置好密碼，網(wǎng)絡(luò)中就多了一道屏障，但當(dāng)密碼丟失遺忘，要進(jìn)行密碼恢復(fù)。如圖1所示。

步驟1：設(shè)置密碼

特意設(shè)置一個(gè)不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯(cuò)誤提示（見下圖）

步驟2：路由器密碼恢復(fù)（破解原有密碼）

關(guān)閉路由器電源并重新開機(jī)，當(dāng)控制臺(tái)出現(xiàn)啟動(dòng)過程按下ctrl+break，進(jìn)入rommon模式

首先改變配置寄存器的值為0x2142，這會(huì)使得路由器開機(jī)時(shí)不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進(jìn)入。如圖2所示。

Router#write //先將配置寫入內(nèi)存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎(chǔ)上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進(jìn)入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個(gè)接口一一打開。

情景二VLAN隔離局域網(wǎng)：在企業(yè)內(nèi)部，共享資源的同時(shí)有些部門數(shù)據(jù)禁止其他部門訪問，這時(shí)候除了設(shè)置密碼保護(hù)，關(guān)閉不需要的共享，還可以進(jìn)行VLAN劃分局域網(wǎng)，來進(jìn)行網(wǎng)絡(luò)安全管理。劃分VLAN之前，兩臺(tái)路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號(hào)，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時(shí)在ping測(cè)試，出現(xiàn)不通的符號(hào)，這樣就實(shí)現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動(dòng)，學(xué)生有興趣學(xué)，老師也方便指導(dǎo)。后續(xù)將不斷探索和實(shí)踐，使其在教學(xué)過程中充分發(fā)揮作用。

參考文獻(xiàn)：

篇3

中圖分類號(hào)：G642文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)17-4166-02

The Program of“NetWork Security”Experiment Teaching Engineering in the College

PEI Hao

(Changzhou Textile Garment Institute, Changzhou 213164, China)

Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.

Key words: network security; engineering; experiment teaching

《網(wǎng)絡(luò)安全》課程的主要目的是使學(xué)生能夠以網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用為主線，將安全理論、安全工具與安全實(shí)踐三方面內(nèi)容有機(jī)結(jié)合在一起，從而具備組建和管理較安全的企業(yè)級(jí)局域網(wǎng)的能力。理論教學(xué)以“必需、夠用”為度，同時(shí)加強(qiáng)實(shí)踐性教學(xué)環(huán)節(jié)，著重提升學(xué)生的解決網(wǎng)絡(luò)安全問題的能力。教學(xué)的整個(gè)內(nèi)容應(yīng)該講究知識(shí)性、系統(tǒng)性、條理性、連貫性，力求激發(fā)學(xué)生興趣，注重提示各知識(shí)之間的內(nèi)在聯(lián)系，精心組織內(nèi)容，做到由淺入深，由易到難，刪繁就簡(jiǎn)，突出重點(diǎn)，循序漸進(jìn)。

1《網(wǎng)絡(luò)安全》課程工程化

1.1課程特點(diǎn)

當(dāng)前許多高職高專都開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)課程。然而高職高專學(xué)生前導(dǎo)課程相對(duì)較少，預(yù)備知識(shí)相對(duì)缺少，很難理解教材中艱深的理論。反映在教材上，大部分還是以普通本科教育內(nèi)容壓縮的產(chǎn)物，教學(xué)過程偏理論、少實(shí)踐。

經(jīng)過近幾年的摸索和總結(jié)，我們發(fā)現(xiàn)該門課程具有如下特點(diǎn)：

1)理論性較強(qiáng)，涉及的知識(shí)面較廣,更新較快。

2)課程的預(yù)備知識(shí)要求較高,前導(dǎo)專業(yè)課程多。

3)實(shí)踐性強(qiáng)，對(duì)實(shí)驗(yàn)環(huán)境的要求較高,很多實(shí)驗(yàn)要求在模擬的真實(shí)環(huán)境下進(jìn)行。

4)由于要做多種攻防實(shí)驗(yàn),因此實(shí)驗(yàn)具有一定的破壞性。

5)由于涉及到多個(gè)學(xué)科，知識(shí)缺乏系統(tǒng)性。

從以上特點(diǎn)可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全課程是理論、原理和實(shí)踐綜合應(yīng)用的一門課程，同時(shí)也決定了網(wǎng)絡(luò)安全課程教學(xué)的具有相當(dāng)大的難度。

高職高專院校的計(jì)算機(jī)網(wǎng)絡(luò)安全課程的培養(yǎng)目標(biāo)更應(yīng)明確以就業(yè)為導(dǎo)向，培養(yǎng)具備高級(jí)網(wǎng)絡(luò)安全技術(shù)的工程型人才。同時(shí)，高職高專學(xué)生前導(dǎo)課程相對(duì)較少，預(yù)備知識(shí)相對(duì)缺少，很難理解教材中艱深的理論。反映在教材上，教學(xué)過程偏理論、少實(shí)踐，結(jié)合工程實(shí)踐的教材更少。如何才能使得學(xué)生成為既能對(duì)網(wǎng)絡(luò)安全理論原理有充分的了解，又具備高級(jí)的安全技術(shù)及較強(qiáng)學(xué)習(xí)能力的工程型人才呢？使用工程化的方法來改革和構(gòu)建網(wǎng)絡(luò)安全課程是不失為一種行之有效的方法。

1.2工程化改革

網(wǎng)絡(luò)安全課程的工程化改革應(yīng)以在相關(guān)教學(xué)理論指導(dǎo)下，以構(gòu)建安全的企業(yè)網(wǎng)絡(luò)貫穿教學(xué)主線，根據(jù)企業(yè)網(wǎng)絡(luò)安全的實(shí)際需要不斷擴(kuò)展。通過工程化的實(shí)施，既能滿足企業(yè)的實(shí)際需求，又能完成一系列完整的實(shí)驗(yàn)實(shí)訓(xùn)。同時(shí)，以形象化的教學(xué)方式完成理論知識(shí)的深度掌握，理論又反作用于實(shí)踐，避免了枯燥無味的理論知識(shí)的學(xué)習(xí)過程，最終使得學(xué)生網(wǎng)絡(luò)安全技術(shù)能力上有本質(zhì)的提升。

2實(shí)驗(yàn)教學(xué)具體方案

2.1實(shí)驗(yàn)教學(xué)平臺(tái)

網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)教學(xué)具有一定的特殊性。首先，實(shí)驗(yàn)所需的各項(xiàng)軟件工具大多是黑客工具，收集與使用要加以管理。其次實(shí)驗(yàn)過程可能需要計(jì)算機(jī)的重復(fù)啟動(dòng)，而現(xiàn)有的實(shí)驗(yàn)教學(xué)環(huán)境大多裝有保護(hù)卡、還原卡恢復(fù)計(jì)算機(jī)的設(shè)置，使得實(shí)驗(yàn)無法進(jìn)行。最后，其實(shí)驗(yàn)內(nèi)容具有一定的破壞性，可能會(huì)對(duì)互聯(lián)網(wǎng)安全產(chǎn)生威脅。因此，既要看到實(shí)驗(yàn)的教學(xué)效果，還要能夠避免產(chǎn)生對(duì)互聯(lián)網(wǎng)安全的威脅，這也是對(duì)實(shí)驗(yàn)教學(xué)平臺(tái)的基本要求。

因此，教學(xué)平臺(tái)基于Internet仿真環(huán)境和虛擬機(jī)技術(shù)，在仿真環(huán)境中企業(yè)網(wǎng)計(jì)算機(jī)上安裝虛擬機(jī)，運(yùn)行Windows 2000或者Windows 2003操作系統(tǒng)，滿足實(shí)驗(yàn)教學(xué)的要求。

2.2實(shí)驗(yàn)教學(xué)內(nèi)容

從構(gòu)建安全的企業(yè)網(wǎng)角度出發(fā)，網(wǎng)絡(luò)安全管理員應(yīng)該具備如下專業(yè)知識(shí)和能力：

（1）Windows系統(tǒng)安全基礎(chǔ)知識(shí)

（2）個(gè)人計(jì)算機(jī)操作系統(tǒng)安全防護(hù)

（3）常用服務(wù)器系統(tǒng)安全防護(hù)（Web、FTP、DNS、DHCP服務(wù)器等）

（4）安全軟件的使用（針對(duì)于使用人員）

（5）路由器防護(hù)（可見于《網(wǎng)絡(luò)設(shè)備》課程）

（6）VPN防護(hù)(可見于《網(wǎng)絡(luò)設(shè)備》課程)

以上各項(xiàng)要求中，部分內(nèi)容應(yīng)該已在前導(dǎo)課程中有所掌握，其余各項(xiàng)需在《網(wǎng)絡(luò)安全》課程中予以培養(yǎng)。

因此，《網(wǎng)絡(luò)安全技術(shù)》實(shí)驗(yàn)教學(xué)內(nèi)容主要由基礎(chǔ)知識(shí)、個(gè)人計(jì)算機(jī)攻防、服務(wù)器權(quán)限提取及Web的入侵與防范、安全軟件防護(hù)四個(gè)模塊組成，如表1所示。

表1實(shí)驗(yàn)教學(xué)內(nèi)容

可以看出，實(shí)驗(yàn)教學(xué)內(nèi)容的安排是從易到難，依據(jù)企業(yè)網(wǎng)組成的各個(gè)元素比如個(gè)人計(jì)算機(jī)使用安全、服務(wù)器安全配置、互聯(lián)網(wǎng)接入設(shè)備安全及安全軟件的安裝與使用等，實(shí)現(xiàn)針對(duì)性的安全防護(hù)和管理。

3結(jié)束語

《網(wǎng)絡(luò)安全》課程的教學(xué)存在相當(dāng)大的難度，文中對(duì)《網(wǎng)絡(luò)安全》工程化教學(xué)方式進(jìn)行了探索，以生動(dòng)有趣的攻防實(shí)驗(yàn)激發(fā)學(xué)生學(xué)習(xí)的興趣和提高實(shí)踐能力，與理論知識(shí)相互反復(fù)驗(yàn)證，最終能夠掌握網(wǎng)絡(luò)安全管理所需的各項(xiàng)知識(shí)。同時(shí)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)也有一定的特殊性，既可以提升網(wǎng)絡(luò)安全管理能力，也可能會(huì)用于非法活動(dòng)，對(duì)互聯(lián)網(wǎng)和社會(huì)造成危害。因此，在教授知識(shí)的同時(shí)，也要加強(qiáng)職業(yè)道德的培養(yǎng)。

參考文獻(xiàn)：

[1]彭雅莉,于芳.計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)驗(yàn)教學(xué)改革的探索[J].計(jì)算機(jī)教育,2011,2.

篇4

目前，所有高?；径计占傲诵@網(wǎng)絡(luò)，高校學(xué)生在校園內(nèi)部隨處都可以上網(wǎng)，教師和其它人員的工作也離不開網(wǎng)絡(luò)的輔助，高校內(nèi)部的網(wǎng)絡(luò)端口日益增多，上網(wǎng)的人數(shù)也是與日俱增，其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識(shí)，這為高校信息安全埋下了隱患，信息安全方面的教育勢(shì)在必行。用戶的流動(dòng)性強(qiáng)是校園網(wǎng)用戶群體的一個(gè)顯著特征，因此，學(xué)生的信息安全教育是一項(xiàng)重要并且需要長(zhǎng)期堅(jiān)持的工作。學(xué)校應(yīng)將信息安全知識(shí)和防護(hù)技能的培訓(xùn)納入學(xué)生計(jì)算機(jī)基礎(chǔ)課程中，并將有關(guān)的教學(xué)內(nèi)容、實(shí)驗(yàn)與學(xué)校的信息安全工作聯(lián)系起來，在實(shí)現(xiàn)教學(xué)目標(biāo)的同時(shí)，也可以起到對(duì)學(xué)校信息安全的促進(jìn)與保障作用。目前，高校雖然已經(jīng)普遍開設(shè)了計(jì)算機(jī)應(yīng)用基礎(chǔ)課程，仍然有必要選擇性地開設(shè)網(wǎng)絡(luò)安全課程或?qū)ｎ}講座，宣傳網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)道德教育，提高所有學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí)，并且可以開展有針對(duì)性的實(shí)踐技能培訓(xùn)，提高學(xué)生和教師的網(wǎng)絡(luò)防護(hù)技能。新形勢(shì)下，高校學(xué)生應(yīng)當(dāng)具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)，讓學(xué)生學(xué)會(huì)正確對(duì)待各類網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力，形成正確的價(jià)值觀，維護(hù)網(wǎng)絡(luò)道德規(guī)范。此外，對(duì)校園網(wǎng)中其他用戶的信息安全教育與培訓(xùn)也是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作。

1.2加強(qiáng)校園網(wǎng)安全維護(hù)，增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技能

校園網(wǎng)信息安全既有管理方面的漏洞，也有技術(shù)層面的風(fēng)險(xiǎn)。專業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)校園網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的更新、升級(jí)及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的，保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識(shí)及專業(yè)技術(shù)水平，定期進(jìn)行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，如:身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過濾系統(tǒng)以及安全審計(jì)等技術(shù)來防御來自外部或內(nèi)部的攻擊，有效地對(duì)校園網(wǎng)的進(jìn)行防護(hù)。另外，現(xiàn)在市場(chǎng)上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多，也可以為校園網(wǎng)提供更好的保護(hù)功能。

1.3建立健全校園網(wǎng)安全保障體系

健全的信息安全管理體制，對(duì)于在管理層面維護(hù)信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊(duì)伍外，還必須建立一套嚴(yán)格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持，再加上有針對(duì)其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度，整個(gè)網(wǎng)絡(luò)安全體系才有了根本保障。此外，在科學(xué)合理的信息安全管理機(jī)制中，應(yīng)急響應(yīng)機(jī)制尤為重要，因?yàn)?，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險(xiǎn)時(shí)，能否及時(shí)正確做出應(yīng)對(duì)，進(jìn)行防御，采取措施消除風(fēng)險(xiǎn)，或?qū)p失降到最低，使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。

篇5

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動(dòng)，醫(yī)院內(nèi)的財(cái)務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢(shì)?，F(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)以在醫(yī)院各個(gè)部門全面應(yīng)用，為醫(yī)院醫(yī)療工作的高效率開展提供技術(shù)支持。由于醫(yī)院業(yè)務(wù)工作的特殊性，因此對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全要求極高，為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，需要探索計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視程度，為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的重要性

在醫(yī)院信息化建設(shè)過程中，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對(duì)于醫(yī)院綜合管理水平的提升有著促進(jìn)作用，因此需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作，繼而實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)。

（一）為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠?yàn)獒t(yī)護(hù)人員診療患者提供診療信息，同時(shí)也能為醫(yī)院行政管理工作的開展提供信息支持。若沒有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持，醫(yī)院信息化系統(tǒng)內(nèi)部各個(gè)模塊則無法實(shí)現(xiàn)互通，醫(yī)院業(yè)務(wù)功能無法有效開展。為此基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)開展的信息化建設(shè)，能夠?yàn)橹腔坩t(yī)院的建設(shè)提供技術(shù)支持。

（二）可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù)，為此醫(yī)院需要對(duì)各項(xiàng)業(yè)務(wù)工作進(jìn)行有效處理。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展能夠保證醫(yī)院信息安全，為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重視程度，有效提升醫(yī)院的信息技術(shù)應(yīng)用成效。

（三）可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過程中，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用較為廣泛，計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的開展，能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng)，可對(duì)信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時(shí)進(jìn)行查閱應(yīng)用，全面提升醫(yī)院的診療效率。

（四）可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴于計(jì)算機(jī)網(wǎng)絡(luò)，一旦醫(yī)院發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故，將會(huì)導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問題，導(dǎo)致醫(yī)院診療患者的個(gè)人醫(yī)療信息被泄露。為此計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的有效開展，能夠推動(dòng)醫(yī)院信息化建設(shè)工作，避免醫(yī)院診療患者個(gè)人隱私被侵犯。

二、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的現(xiàn)狀

（一）醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對(duì)于醫(yī)院管理者而言，信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作，因此對(duì)于網(wǎng)絡(luò)信息安全保護(hù)以及維護(hù)的關(guān)注程度不高。此外，醫(yī)院投放在網(wǎng)絡(luò)保護(hù)上的人力、物力相對(duì)較少，僅采用簡(jiǎn)單的存儲(chǔ)設(shè)備開展數(shù)據(jù)存儲(chǔ)工作，也并不會(huì)聘請(qǐng)專業(yè)技術(shù)水平高的團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù)，不僅會(huì)影響醫(yī)院信息化建設(shè)集成，同時(shí)也會(huì)造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。

（二）醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問題，通過保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性，繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全。數(shù)據(jù)安全主要是指醫(yī)院各個(gè)科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下，醫(yī)院所應(yīng)用的信息系統(tǒng)需要進(jìn)行更新升級(jí)，但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問題未能得到妥善解決。此外雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用，但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜，讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開發(fā)應(yīng)用的技術(shù)存在一定的差異性，也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機(jī)率，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定。

（三）醫(yī)院系統(tǒng)硬件問題計(jì)算機(jī)網(wǎng)絡(luò)作為連接醫(yī)院與客戶端的重要技術(shù)，計(jì)算機(jī)是推動(dòng)醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備。部分醫(yī)院為了節(jié)約硬件資金投入問題，忽略計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性，繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問題。長(zhǎng)此以往，計(jì)算機(jī)在應(yīng)用過程中極易出現(xiàn)死機(jī)、卡頓等情況，不僅會(huì)影響醫(yī)院信息系統(tǒng)的工作效率，同時(shí)也會(huì)影響共享系統(tǒng)終端用戶的應(yīng)用體驗(yàn)?，F(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10，但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng)，繼而導(dǎo)致系統(tǒng)硬件漏洞相對(duì)較多。醫(yī)院業(yè)務(wù)工作的特殊性，要求信息系統(tǒng)需要二十四小時(shí)不間斷的運(yùn)行，一旦發(fā)生電擊、高溫等問題時(shí)，極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備發(fā)生運(yùn)行故障，影響醫(yī)院診療業(yè)務(wù)的開展。

（四）人員個(gè)人問題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率，實(shí)現(xiàn)醫(yī)院整體經(jīng)濟(jì)效益的全方面優(yōu)化，是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì)，但仍舊存在醫(yī)護(hù)人員并不重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的問題。如用戶主體不能遵守電子信息系統(tǒng)的應(yīng)用流程，對(duì)于涵蓋病毒的U盤任意拔取，將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員，其計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)能力無法達(dá)到系統(tǒng)安全防御需求，進(jìn)而導(dǎo)致醫(yī)院信息化建設(shè)無法進(jìn)一步開展。

三、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)優(yōu)化的策略

（一）優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一，為了優(yōu)化醫(yī)院信息機(jī)房的外部環(huán)境，醫(yī)院管理層需要配備基礎(chǔ)設(shè)施，合理安排信息機(jī)房在醫(yī)院的具置。第二，在信息機(jī)房?jī)?nèi)部以及室外配設(shè)無死角的監(jiān)控設(shè)備，同時(shí)為了確保信息機(jī)房的安全性需要設(shè)置完善的門禁系統(tǒng)，避免外來無關(guān)人員進(jìn)入信息機(jī)房。第三，為了確保網(wǎng)絡(luò)外部環(huán)境安全，管理人員需要對(duì)機(jī)房?jī)?nèi)部系統(tǒng)上的硬件設(shè)備進(jìn)行全方面管理，避免機(jī)房受到靜電以及電磁的干擾，嚴(yán)格按照機(jī)房安全指南對(duì)信息機(jī)房進(jìn)行有效管理。

（二）強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一，醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣，因此在開展信息系統(tǒng)殺毒處理過程中，需要對(duì)殺毒軟件應(yīng)用進(jìn)行規(guī)劃，避免惡意軟件對(duì)信息系統(tǒng)造成破壞。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件，借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級(jí)情況升級(jí)系統(tǒng)殺毒軟件，確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。第二，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，需要對(duì)網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù)，對(duì)沒有應(yīng)用價(jià)值的數(shù)據(jù)信息進(jìn)行銷毀處理，確保計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。管理者需要對(duì)訪問計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶身份信息進(jìn)行保密，確保來訪用戶的個(gè)人信息不會(huì)被泄露，有效保護(hù)用戶個(gè)人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測(cè)工作，對(duì)于常規(guī)程序進(jìn)行系統(tǒng)掃描工作。如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開展系統(tǒng)密碼設(shè)置工作，對(duì)用戶的私密數(shù)據(jù)進(jìn)行隔離。第三，服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要部件，服務(wù)器的高效運(yùn)作能夠讓數(shù)據(jù)在不同主機(jī)之間快速傳輸。為此計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員需要正確認(rèn)識(shí)服務(wù)器應(yīng)用的價(jià)值作用，對(duì)服務(wù)器進(jìn)行優(yōu)化維護(hù)，避免外來入侵者對(duì)醫(yī)院內(nèi)重要數(shù)據(jù)信息進(jìn)行盜取應(yīng)用。

（三）加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)備的安全管理第一，為了推動(dòng)醫(yī)院信息化建設(shè)，需要確保計(jì)算機(jī)硬件應(yīng)用的安全性，避免由于硬件問題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。為此醫(yī)院管理人員需要對(duì)計(jì)算機(jī)主板進(jìn)行定期檢查，對(duì)計(jì)算機(jī)內(nèi)部的灰塵雜物進(jìn)行定期清理，同時(shí)還要做好計(jì)算機(jī)接口的防氧化問題。第二，管理人員需要做好硬件設(shè)備的CPU散熱工作，及時(shí)更換硬件設(shè)備的散熱器，同時(shí)還要定期維護(hù)管理應(yīng)用的計(jì)算機(jī)硬盤，對(duì)于已經(jīng)發(fā)生故障的計(jì)算機(jī)硬盤進(jìn)行處理換新，對(duì)計(jì)算機(jī)硬盤的醫(yī)務(wù)信息定期進(jìn)行備份。此外需要對(duì)顯示器、信號(hào)源以及顯卡等硬件進(jìn)行有效維護(hù)，確保計(jì)算機(jī)安全系統(tǒng)能夠正常運(yùn)行，避免醫(yī)院內(nèi)重要的信息文件丟失。第三，需要保證應(yīng)用網(wǎng)絡(luò)布線的安全性，通過應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線材料，提升信息系統(tǒng)的應(yīng)用安全性，避免線路在安置過程中出現(xiàn)纏繞問題。通過將強(qiáng)電流線路距離保持在30cm以上，繼而解決線路之間的電流干擾問題。

篇6

在醫(yī)院發(fā)展過程中，有時(shí)會(huì)側(cè)重于硬件設(shè)施及應(yīng)用層面的投入，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題重視不夠。計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度體系的不健全，操作規(guī)程及職責(zé)的不明確，也會(huì)導(dǎo)致在醫(yī)院信息管理系統(tǒng)運(yùn)行中出現(xiàn)網(wǎng)絡(luò)安全問題。

2使用者自身信息安全意識(shí)不強(qiáng)

由于醫(yī)務(wù)工作者自身因素，并沒有經(jīng)過網(wǎng)絡(luò)安全理論知識(shí)與技術(shù)的專業(yè)培訓(xùn)，網(wǎng)絡(luò)安全意識(shí)相對(duì)較薄弱。在醫(yī)院局域網(wǎng)內(nèi)，工作站計(jì)算機(jī)未配置光驅(qū)并禁止USB端口，極個(gè)別員工將自己的光驅(qū)連接到計(jì)算機(jī)上，安裝并傳輸一些未經(jīng)檢測(cè)并可能攜帶病毒的文件。網(wǎng)絡(luò)中其他客戶端計(jì)算機(jī)可以通過網(wǎng)絡(luò)共享下載使用該文件，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生。與此同時(shí)，使用人員存在一定的僥幸依賴心理，認(rèn)為出現(xiàn)問題也有專人來解決與維護(hù)，忽視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，使得對(duì)網(wǎng)絡(luò)的監(jiān)管、檢查、維護(hù)困難重重。

3計(jì)算機(jī)病毒的威脅日益嚴(yán)重

隨著網(wǎng)絡(luò)資源的不斷發(fā)展而來的是日漸繁多的網(wǎng)絡(luò)病毒，隨著計(jì)算機(jī)病毒的不斷擴(kuò)散，對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全工作的進(jìn)行帶來很大的阻擾。由于對(duì)網(wǎng)絡(luò)安全管理及維護(hù)的投入較小，網(wǎng)絡(luò)安全管理技術(shù)的相對(duì)滯后等原因，導(dǎo)致無法對(duì)新型病毒采取相應(yīng)的有效的預(yù)防及應(yīng)對(duì)措施，結(jié)果輕者導(dǎo)致占用存儲(chǔ)空間，影響系統(tǒng)效率，重者破壞數(shù)據(jù)完整性，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。

二加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)建議

1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理依賴于安全有效的技術(shù)措施的同時(shí)，也需要有嚴(yán)格的制度保障其實(shí)現(xiàn)。在日常工作中需要不斷建立及完善網(wǎng)絡(luò)安全管理制度、操作規(guī)程及職責(zé)，明確計(jì)算機(jī)網(wǎng)絡(luò)管理員及操作人員的工作規(guī)范及職責(zé)，各工作站的操作規(guī)范，建立合適的獎(jiǎng)懲機(jī)制，做到計(jì)算機(jī)網(wǎng)絡(luò)安全制度化管理，認(rèn)真做好落實(shí)和監(jiān)督工作。

2保障做好崗前培訓(xùn)工作

專業(yè)技術(shù)人員需制定詳細(xì)的崗前培訓(xùn)工作計(jì)劃，對(duì)醫(yī)務(wù)工作人員進(jìn)行規(guī)范化培訓(xùn)，使其能明確掌握計(jì)算機(jī)軟硬件基礎(chǔ)知識(shí)及操作技能、醫(yī)療工作中的操作規(guī)范及流程，了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)。培訓(xùn)人員可以由各科室進(jìn)行推薦，先組織較年輕，接受力、理解力較強(qiáng)的工作人員先進(jìn)行培訓(xùn)，以起到示范帶教作用，之后再分批次對(duì)各科室人員進(jìn)行整體培訓(xùn)，以達(dá)到各部門全科室普及的效果。隨著醫(yī)院規(guī)模的不斷發(fā)展和擴(kuò)大，醫(yī)院網(wǎng)絡(luò)功能應(yīng)用的不斷增加，人員的不斷變化，對(duì)操作人員的培訓(xùn)是一個(gè)需要長(zhǎng)期堅(jiān)持不間斷的過程，需要專業(yè)技術(shù)人員提前規(guī)劃，落實(shí)工作。

3計(jì)算機(jī)網(wǎng)絡(luò)硬件管理

對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)而言，服務(wù)器的安全在網(wǎng)絡(luò)安全中處于最核心地位。因此，應(yīng)當(dāng)遵循對(duì)于機(jī)房環(huán)境建設(shè)的國家規(guī)范，建立良好的機(jī)房環(huán)境，同時(shí)也應(yīng)有嚴(yán)格保障的UPS電源，避免因斷電而造成的數(shù)據(jù)丟失。同時(shí)也應(yīng)對(duì)網(wǎng)絡(luò)各組成硬件，如網(wǎng)線、路由器、集線器、交換機(jī)等連接設(shè)備制定詳細(xì)的日常維護(hù)計(jì)劃，并做好工作日志記錄，做好值班記錄，做到維護(hù)管理程序化、規(guī)范化，保障醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

4提高網(wǎng)絡(luò)安全軟件技術(shù)水平

若從資金的角度考慮，在未能投入大量網(wǎng)絡(luò)安全硬件輔助設(shè)備的前提下，加強(qiáng)網(wǎng)絡(luò)安全軟件的技術(shù)水平不失為一種行之有效的手段?？梢圆扇〉拇胧┯校杭訌?qiáng)防火墻控制。防火墻技術(shù)是防范外部網(wǎng)絡(luò)攻擊的有效途徑，在日常工作中，加強(qiáng)防火墻控制，提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)防火墻的技術(shù)水平，是避免外部非法入侵的有效手段。但因其不能防范來自網(wǎng)絡(luò)內(nèi)部的攻擊，作為輔助手段，可以適當(dāng)采用入侵檢測(cè)手段，加強(qiáng)對(duì)系統(tǒng)運(yùn)行安全的監(jiān)控。防毒墻（網(wǎng)絡(luò)版）的使用。防毒墻（網(wǎng)絡(luò)版）可以對(duì)文件系統(tǒng)進(jìn)行實(shí)時(shí)掃描，以保護(hù)終端客戶機(jī)和網(wǎng)絡(luò)服務(wù)器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害，而基于Web的管理控制臺(tái)可以輕松的在每臺(tái)終端機(jī)和服務(wù)器上設(shè)置協(xié)同的安全策略和部署自動(dòng)更新。

5網(wǎng)絡(luò)隔離措施

在有條件的情況下，可以采取將內(nèi)網(wǎng)與外網(wǎng)獨(dú)立設(shè)置的策略，從物理層面上將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，避免來自外部網(wǎng)絡(luò)的攻擊，同時(shí)對(duì)連接外網(wǎng)的計(jì)算機(jī)進(jìn)行嚴(yán)格控制，以保障醫(yī)療信息的安全。內(nèi)網(wǎng)可通過交換機(jī)劃分VLAN將整個(gè)網(wǎng)絡(luò)分為若干不同的廣播域，實(shí)現(xiàn)網(wǎng)絡(luò)中不同網(wǎng)段的物理隔離，防止影響一個(gè)網(wǎng)段的問題對(duì)整個(gè)網(wǎng)絡(luò)造成影響。

6訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要策略，要嚴(yán)格控制工作站子系統(tǒng)使用人員的授權(quán)，在保障日常工作正常運(yùn)行的前提下，盡量減少其授權(quán)。對(duì)于工作中確實(shí)需要授予特權(quán)的情況下，盡量控制授權(quán)人數(shù)，如科主任和護(hù)士長(zhǎng)，便于管理，有利于出現(xiàn)問題時(shí)查找責(zé)任。同時(shí)做好用戶登錄口令管理，杜絕共有、共知用戶口令的現(xiàn)象，確保發(fā)生問題時(shí)可以順利查找責(zé)任人。

7數(shù)據(jù)庫備份與恢復(fù)

為防止因意外而導(dǎo)致的信息丟失和網(wǎng)絡(luò)癱瘓，數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。

篇7

關(guān)鍵詞

局域網(wǎng)；安全問題；措施

1局域網(wǎng)網(wǎng)絡(luò)的安全問題

1.1計(jì)算機(jī)網(wǎng)絡(luò)硬件配置問題

1.1.1文件服務(wù)器文件服務(wù)器是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心，只有在確保了文件服務(wù)器安全穩(wěn)定運(yùn)行，才能確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，在前期的工作中，并沒有真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用需求的重要性，所以在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建時(shí)缺乏一定的安全性設(shè)計(jì)，影響計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)。

1.1.2應(yīng)用不匹配的網(wǎng)卡以及工作站應(yīng)用不匹配的網(wǎng)卡或者工作站，在一定程度上也會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

1.2計(jì)算機(jī)病毒及惡意代碼威脅由于部分用戶的使用習(xí)慣，沒有及時(shí)地安裝殺毒軟件以及對(duì)系統(tǒng)按時(shí)升級(jí)，都會(huì)增加計(jì)算機(jī)感染病毒的機(jī)率，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。目前已知的絕大多數(shù)的網(wǎng)絡(luò)病毒都是通過該漏洞入侵到計(jì)算機(jī)內(nèi)部的，所以對(duì)于計(jì)算機(jī)安全軟件的問題必須引起我們足夠的認(rèn)識(shí)，按時(shí)安裝正規(guī)的殺毒軟件，并且及時(shí)更新，不給各種網(wǎng)絡(luò)病毒留下可乘之機(jī)。

1.3由局域網(wǎng)內(nèi)部帶來的安全威脅局域網(wǎng)內(nèi)部管理人員在工作的過程中，有可能將內(nèi)部信息泄露給外人，一些重要的內(nèi)部信息包括管理員口令以及網(wǎng)絡(luò)結(jié)構(gòu)等。而部分的內(nèi)部人員由于掌握了一定的基礎(chǔ)知識(shí)，利用網(wǎng)絡(luò)的缺點(diǎn)戲弄網(wǎng)絡(luò)，有的甚至故意破壞。以上通過局域網(wǎng)的誤入內(nèi)部系統(tǒng)，亂刪或者泄露信息，對(duì)于整個(gè)網(wǎng)絡(luò)的安全造成巨大威脅。

2局域網(wǎng)網(wǎng)絡(luò)安全的措施

2.1提高網(wǎng)絡(luò)系統(tǒng)安全管理水平網(wǎng)絡(luò)系統(tǒng)安全主要包括三個(gè)方面的內(nèi)容：防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全管理。

2.1.1防火墻技術(shù)防火墻技術(shù)對(duì)于局域網(wǎng)的安全具有重要的意義，在局域網(wǎng)中有效地使用防護(hù)墻，能夠確保這個(gè)局域網(wǎng)在一個(gè)較為安全的內(nèi)部網(wǎng)絡(luò)間運(yùn)行，通過將不安全的網(wǎng)絡(luò)信息過濾，阻止不安全因素入侵網(wǎng)絡(luò)，威脅網(wǎng)絡(luò)安全。通過設(shè)置防火墻，嚴(yán)格控制進(jìn)入局域網(wǎng)的各種信息，過濾掉進(jìn)入局域網(wǎng)的各種信息，從而實(shí)現(xiàn)對(duì)不安全信息的隔離，繼而實(shí)現(xiàn)對(duì)可能存在潛在威脅的數(shù)據(jù)信息的集中處理。除此之外，防火墻技術(shù)還能有效隔離各種敏感信息，進(jìn)一步確保局域網(wǎng)安全。

2.1.2入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)檢測(cè)的內(nèi)容包括用戶行為、安全日志以及審計(jì)信息等信息數(shù)據(jù)。主要是預(yù)防信息闖入系統(tǒng)，危害網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)能夠很好地保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，一般用來檢測(cè)和報(bào)告系統(tǒng)信息中未經(jīng)授權(quán)以及不常情況的技術(shù)，同時(shí)也能用于檢測(cè)局域網(wǎng)中對(duì)網(wǎng)絡(luò)安全可能造成潛在威脅的技術(shù)。入侵檢測(cè)系統(tǒng)在整個(gè)局域網(wǎng)安全系統(tǒng)中占有重要的位置。

2.1.3網(wǎng)絡(luò)安全管理首先要重視對(duì)于用戶自身安全意識(shí)的提高，引導(dǎo)用戶自身思想上對(duì)網(wǎng)絡(luò)安全的重視，將責(zé)任到人，指導(dǎo)用戶在局域網(wǎng)安全防護(hù)時(shí)應(yīng)用多種手段。其次要積極地做好網(wǎng)絡(luò)安全的宣傳工作，通過對(duì)廣大使用者親身的培訓(xùn)，使用戶自身具備一定的安全技術(shù)，能夠較好地意識(shí)并且對(duì)可能出現(xiàn)的安全威脅做出反應(yīng)，確保網(wǎng)絡(luò)的安全性。最后要加大網(wǎng)絡(luò)知識(shí)的普及程度，使每一個(gè)用戶都有安全意識(shí)，能夠簡(jiǎn)單處理一些基本的安全事故，從根本上確保局域網(wǎng)的安全。

2.2構(gòu)建安全網(wǎng)絡(luò)結(jié)構(gòu)一個(gè)安全的局域網(wǎng)的構(gòu)建，必須是以安全穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)的。網(wǎng)絡(luò)結(jié)構(gòu)會(huì)涉及到局域網(wǎng)中的許多方面，包括設(shè)備配置、通信量估算、網(wǎng)絡(luò)的應(yīng)用等，在進(jìn)行局域網(wǎng)的構(gòu)建時(shí)，必須要注重關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)，在充分發(fā)揮已經(jīng)存在的資源的同時(shí)，能夠較好地使用先進(jìn)的網(wǎng)絡(luò)技術(shù)，確保局域網(wǎng)的先進(jìn)性，簡(jiǎn)化局域網(wǎng)的構(gòu)造，方能夠構(gòu)建一個(gè)先進(jìn)完整的局域網(wǎng)。對(duì)網(wǎng)絡(luò)上的鏈路設(shè)置防火墻，并且要嚴(yán)格檢測(cè)進(jìn)入局域網(wǎng)的信息，從而保證整個(gè)局域網(wǎng)的安全運(yùn)行。

2.3確保局域網(wǎng)設(shè)備物理安全局域網(wǎng)的物理安全體現(xiàn)在以下兩個(gè)方面：第一是主機(jī)以及機(jī)房網(wǎng)絡(luò)設(shè)備，只有確保物理環(huán)境的水平，才能保證整個(gè)網(wǎng)絡(luò)設(shè)備的安全。切實(shí)做好整個(gè)局域網(wǎng)中機(jī)房的維護(hù)，還要重視對(duì)網(wǎng)絡(luò)設(shè)備工作環(huán)境的維護(hù)，確保一個(gè)具有合適溫度和濕度、防靜電、防干擾的物理環(huán)境，物理環(huán)境的維護(hù)不合格，很容易對(duì)網(wǎng)絡(luò)的安全運(yùn)行造成威脅，設(shè)備也容易出現(xiàn)各種問題，從而嚴(yán)重影響局域網(wǎng)的安全，而且會(huì)造成許多不必要的經(jīng)濟(jì)損失。

2.4政務(wù)外網(wǎng)安全建設(shè)重點(diǎn)考慮的方面構(gòu)建一個(gè)安全穩(wěn)定的局域網(wǎng)，還要重視政務(wù)外網(wǎng)的建設(shè)，加強(qiáng)政務(wù)外網(wǎng)的檢測(cè)。在全國網(wǎng)絡(luò)的出入口設(shè)置安全的檢測(cè)平臺(tái)，通過對(duì)外網(wǎng)邊界安全的防御，收集可能造成網(wǎng)絡(luò)安全問題的信息，過濾網(wǎng)絡(luò)信息流，屏蔽非法的信息，能夠極大地增強(qiáng)國家對(duì)網(wǎng)絡(luò)的控制，確保局域網(wǎng)的安全。

3結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種各樣的安全威脅在不斷地出現(xiàn)，必須在安全策略中努力提升自身的預(yù)防能力，不斷加強(qiáng)技術(shù)的升級(jí)。通過采取有效的手段以及多種措施的協(xié)調(diào)發(fā)展，確保局域網(wǎng)的安全。

參考文獻(xiàn)

[1]田馳.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析[J].佳木斯教育學(xué)院學(xué)報(bào),2013(04).

[2]張冬冬.局域網(wǎng)網(wǎng)絡(luò)維護(hù)及安全管理分析[J].電子技術(shù)與軟件工程,2013(14).

[3]袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2012,(06).

篇8

二十一世紀(jì)是一個(gè)互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)信息技術(shù)被廣泛應(yīng)用于社會(huì)生產(chǎn)活動(dòng)中，改變了人們的生活方式，與人們的生活密切相關(guān)。從學(xué)習(xí)到工作，從娛樂到辦公，從現(xiàn)金支付到線上支付，這一切都離不開互聯(lián)網(wǎng)的作用。誠然互聯(lián)網(wǎng)技術(shù)的推廣和應(yīng)用，讓人們的生活越來越便利，只需要一部手機(jī)就能完成生活中絕大部分事情，這意味著計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中具有極其重要的地位，但與此同時(shí)也表明假若計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，將會(huì)造成巨大影響?；诖?，必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理，以保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，為我國社會(huì)經(jīng)濟(jì)發(fā)展提供技術(shù)支持。

一、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的必要性

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理，十分有必要，是因?yàn)椋阂皇蔷W(wǎng)絡(luò)安全具有四大特征，分別是完整性、可控性、保密性和可用性。若是不實(shí)施有效的管理，出現(xiàn)網(wǎng)絡(luò)安全問題，那么計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)私密信息數(shù)據(jù)，都有可能被泄漏，所儲(chǔ)存的網(wǎng)絡(luò)信息也可能因?yàn)榫W(wǎng)絡(luò)系統(tǒng)癱瘓而丟失，這些都會(huì)給用戶帶來一定程度的損失。二是實(shí)施有效的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理工作，有利于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶的各項(xiàng)數(shù)據(jù)。當(dāng)前人們可以利用網(wǎng)絡(luò)辦理很多業(yè)務(wù)，如辦理貸款、繳納生活費(fèi)用，或是參與電商活動(dòng)，進(jìn)行線上支付等，這些都涉及到用戶的個(gè)人信息，必須對(duì)其進(jìn)行安全防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，做好定期檢查工作；計(jì)算機(jī)網(wǎng)絡(luò)用戶則要規(guī)范自己的上網(wǎng)行為，不去瀏覽和點(diǎn)擊不安全的網(wǎng)址。現(xiàn)如今，網(wǎng)上支付已經(jīng)成為當(dāng)前最為重要的支付手段之一，網(wǎng)購也已經(jīng)成為人們生活中的重要購物渠道。除此之外，一些生活繳費(fèi)，或是各項(xiàng)業(yè)務(wù)都可以在網(wǎng)絡(luò)上辦理，這充分表面網(wǎng)絡(luò)已經(jīng)全面覆蓋于人們的生活中。為此，必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的管理，重視數(shù)據(jù)修改權(quán)限等問題，需養(yǎng)成良好的上網(wǎng)習(xí)慣，否則會(huì)導(dǎo)致人們利益受損，更有甚至威脅到生命安全。在這種情形下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理具有重要作用，十分有必要，其能保障計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，避免個(gè)人信息泄露，為人們提供安全而穩(wěn)定的網(wǎng)絡(luò)服務(wù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的有效策略

（1）掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全宣傳。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的基礎(chǔ)，便是要具備科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，身為計(jì)算機(jī)網(wǎng)絡(luò)管理人員，必須掌握專業(yè)的安全管理知識(shí)，要參與集中培訓(xùn)，以扎實(shí)網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)，學(xué)習(xí)全新的網(wǎng)絡(luò)安全理論，并且將所學(xué)到的理論知識(shí)運(yùn)用于實(shí)踐中，能夠有效操作，具備良好的安全管理操作技能，以及時(shí)應(yīng)對(duì)和處理計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的問題。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理人員，在日常工作中需要不斷地發(fā)現(xiàn)和總結(jié)自己的不足之處，并且實(shí)施針對(duì)性措施來加以改善，完善自身專業(yè)能力，以提高管理人員解決問題的能力，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，創(chuàng)建良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。除此以外，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳工作，科學(xué)推廣計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)使用者和管理者的安全意識(shí)，有效規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，減少網(wǎng)絡(luò)安全事故的發(fā)生，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)?？偠灾?，只有當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)用戶具備網(wǎng)絡(luò)安全意識(shí)時(shí)，才能充分發(fā)揮計(jì)算機(jī)維護(hù)管理作用。

（2）充分應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防范軟件。為有效解決和保障計(jì)算機(jī)網(wǎng)絡(luò)安全問題，則應(yīng)當(dāng)采用科學(xué)的安全防護(hù)策略，做好指令保護(hù)，完善和強(qiáng)化計(jì)算機(jī)操作系統(tǒng)，實(shí)施有效的安全管理工作?？沙浞掷梅阑饓碜钃鯋阂夤艋蚴欠欠ㄈ肭?。防火墻的作用在于，將公共網(wǎng)絡(luò)中隱藏的病毒阻擋與內(nèi)部局域網(wǎng)之外，以免局域網(wǎng)絡(luò)中的信息被泄漏和攻擊，其能抵抗較強(qiáng)的侵入，阻擋非法訪問，可保證內(nèi)網(wǎng)的安全性。有了防火墻的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，只允許符合安全規(guī)則的數(shù)據(jù)進(jìn)入，對(duì)訪問網(wǎng)站進(jìn)行檢測(cè)，若是發(fā)現(xiàn)其具有不安全性，則會(huì)禁止訪問，可有效的強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全性，屬于計(jì)算機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施中的一部分。在防火墻的應(yīng)用過程中，還應(yīng)當(dāng)配備科學(xué)的入侵檢測(cè)設(shè)備，其作用在于根據(jù)關(guān)鍵點(diǎn)來收集信息，并對(duì)這些信息進(jìn)行科學(xué)分析，以檢測(cè)其中是否含有不安全因素，若發(fā)現(xiàn)問題則要及時(shí)解決。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，還可以裝設(shè)防病毒軟件，以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，分析其數(shù)據(jù)并查殺病毒。

（3）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理人員的工作能力。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理工作，依賴于人的作用，管理質(zhì)量高低由管理人員的工作能力所決定。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新快，相關(guān)技術(shù)知識(shí)也日新月異，管理人員必須做到與時(shí)俱進(jìn)，不斷地吸取新知識(shí)和新技術(shù)，要有扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)，發(fā)散性思維以及良好的學(xué)習(xí)意識(shí)，需要全面了解現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理要求，結(jié)合實(shí)際情況多思考、多分析，面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)，要充分發(fā)揮所掌握的網(wǎng)絡(luò)技術(shù)，以及時(shí)解決。另外，管理人員需要具備良好的判斷能力，能快速找到導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的原因。

（4）制定科學(xué)的網(wǎng)絡(luò)管理方案。為強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理，應(yīng)當(dāng)根據(jù)不同單位的網(wǎng)絡(luò)系統(tǒng)安全需求，來判定其安全系數(shù)級(jí)別，然后據(jù)此制定科學(xué)的網(wǎng)絡(luò)管理方案。如果對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的需求不大，只需要防范一般的網(wǎng)絡(luò)攻擊即可，可通過優(yōu)化網(wǎng)絡(luò)架構(gòu)來予以管理；如果對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全要求非常高，需要高級(jí)別的網(wǎng)絡(luò)安全防范，那么則要先對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全狀況進(jìn)行分析和評(píng)估，然后根據(jù)最終結(jié)果，來設(shè)定網(wǎng)絡(luò)架構(gòu)，選擇合適的網(wǎng)絡(luò)安全設(shè)備，并在有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，盡可能地降低網(wǎng)絡(luò)安全防范成本。在實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理過程中，要優(yōu)化資源配置，合理安排人員，提高資金利用率，另外還要加強(qiáng)網(wǎng)絡(luò)維護(hù)技術(shù)的研究，不斷地創(chuàng)新和研發(fā)新的網(wǎng)絡(luò)維護(hù)技術(shù)。

（5）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)。有效的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作，有利于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，而且能夠提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率。在安裝計(jì)算機(jī)網(wǎng)絡(luò)的過程中，首先要選擇正版的網(wǎng)絡(luò)系統(tǒng)和正版的軟件，以避免盜版中存在病毒或是不安全因素，而且正版的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行上也要更快一些。另外，必須安裝防火墻和殺毒軟件，以阻擋惡意網(wǎng)絡(luò)攻擊，查殺網(wǎng)絡(luò)系統(tǒng)中的病毒，使其能夠安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用者應(yīng)當(dāng)設(shè)置開密碼和使用權(quán)限，這能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置一層保護(hù)，防止重要信息被泄漏。計(jì)算機(jī)密碼不可長(zhǎng)期固定使用同一個(gè)，要定期進(jìn)行更換，避免密碼被破解。可建立健全的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)體系，避免遭受黑客的攻擊。在此體系中包含了三個(gè)部分，一個(gè)是網(wǎng)絡(luò)管理，一個(gè)是事物管理，另一個(gè)則是網(wǎng)絡(luò)服務(wù)管理，充分發(fā)揮這三項(xiàng)管理工作，將其結(jié)合應(yīng)用，能全方位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行高效安全防護(hù)，為其安全運(yùn)行提供重要保障。

篇9

1.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域，威脅無處不在。

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成：識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，可以及時(shí)防范于風(fēng)險(xiǎn)的危害，及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)，提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來說，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括：選擇安全控制措施、風(fēng)險(xiǎn)控制（免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺(tái)。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。

2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

網(wǎng)絡(luò)安全在今天的非常的重要，對(duì)于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請(qǐng)，但是流動(dòng)性比較大，對(duì)于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長(zhǎng)期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對(duì)于這樣的問題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面，對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對(duì)于成績(jī)優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性，建立嚴(yán)明的獎(jiǎng)懲制度，對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì)，這樣對(duì)于員工來說是一種激勵(lì)，建立考核制度，針對(duì)于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來的發(fā)展競(jìng)爭(zhēng)會(huì)變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來自于多個(gè)方面，但是人才是一切改革的動(dòng)力，所以人才的儲(chǔ)備是未來的競(jìng)爭(zhēng)重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用，對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

篇10

1緒論

我國隨著經(jīng)濟(jì)實(shí)力的不斷提高，逐步的步入信息化時(shí)代，互聯(lián)網(wǎng)和信息技術(shù)得到了較大的發(fā)展，并且在各行業(yè)的發(fā)展中得到了廣泛普及，有效地促進(jìn)了各行業(yè)的發(fā)展進(jìn)步，提高了工作效率。醫(yī)院也不斷迎合發(fā)展的趨勢(shì)，并且在醫(yī)院的藥房、財(cái)務(wù)、掛號(hào)收費(fèi)、預(yù)約等方面得到了廣泛使用。為了進(jìn)一步加強(qiáng)醫(yī)院計(jì)算機(jī)和網(wǎng)絡(luò)安全的管理，提高醫(yī)院各部門之間的工作效率，本研究將具體的內(nèi)容報(bào)告如下。

2醫(yī)院加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義

信息技術(shù)是世界發(fā)展的大趨勢(shì)，信息技術(shù)的發(fā)展將帶動(dòng)整個(gè)社會(huì)的進(jìn)步。醫(yī)院在日常工作中廣泛的開始使用計(jì)算機(jī)，加強(qiáng)計(jì)算機(jī)在醫(yī)院管理中的應(yīng)用對(duì)于醫(yī)院發(fā)展來說意義重大。首先，在病人檔案資料的管理中，可以通過身份信息明確病人的既往病史和就診記錄，避免因?yàn)榛颊叩碾[瞞和敘述不條理出現(xiàn)漏診的情況;其次，可以利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行預(yù)約診療，有效的提高醫(yī)生的工作效率，減少患者等待的時(shí)間;最后，可以通過計(jì)算機(jī)技術(shù)管理藥物、住院出院的費(fèi)用等，減少出錯(cuò)的概率，方便患者就診。所以，醫(yī)院計(jì)算機(jī)安全管理對(duì)于患者就診，醫(yī)院的正常運(yùn)行都是十分重要的，一旦出現(xiàn)安全問題，會(huì)對(duì)醫(yī)院的正常運(yùn)行造成嚴(yán)重的影響，會(huì)導(dǎo)致患者的資料信息的丟失，嚴(yán)重的會(huì)使患者的隱私遭到泄露。因此各大醫(yī)院越來越重視計(jì)算機(jī)的安全管理，引進(jìn)各種的計(jì)算機(jī)網(wǎng)絡(luò)人才，保證計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)運(yùn)行和提升在運(yùn)行過程中的安全性。此外，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行還可以在一定程度上促進(jìn)醫(yī)療衛(wèi)生行業(yè)的發(fā)展進(jìn)步，為醫(yī)院自身發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)，推動(dòng)我國社會(huì)醫(yī)療體系快速完善的同時(shí)，還能夠促進(jìn)社會(huì)經(jīng)濟(jì)的蓬勃發(fā)展。

3醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理現(xiàn)狀

醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理盡管取得了較多的成績(jī)，但是也不免在發(fā)展的過程中存在各種各樣的問題，根據(jù)我們醫(yī)院和文獻(xiàn)查閱的情況進(jìn)行簡(jiǎn)單分析，各醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題體現(xiàn)在計(jì)算機(jī)的硬件、軟件、醫(yī)務(wù)人員的操作失誤等幾個(gè)方面。

3．1計(jì)算機(jī)軟件帶來的問題

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也存在相應(yīng)的問題，其中計(jì)算機(jī)軟件問題會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過程中產(chǎn)生消極的影響。其一，計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)本身之間存在兼容問題，導(dǎo)致很多醫(yī)護(hù)人員在進(jìn)行開展工作過程中很多軟件無法正常使用，嚴(yán)重將會(huì)導(dǎo)致工作計(jì)算機(jī)的癱瘓;其二，醫(yī)院里的各種計(jì)算機(jī)以老式為主，很多計(jì)算機(jī)的運(yùn)行速度很慢，在日常工作中滿足不了人們高效工作的需求;其三，計(jì)算機(jī)殺毒軟件的更新?lián)Q代很慢，很多計(jì)算機(jī)殺毒軟件是在網(wǎng)上下載的免費(fèi)的，對(duì)計(jì)算機(jī)的保護(hù)不強(qiáng)，因?yàn)樵谟?jì)算機(jī)的正常運(yùn)行過程中，殺毒軟件是防止各種計(jì)算機(jī)病毒入侵的主要防護(hù)辦法，很多醫(yī)院辦公的計(jì)算機(jī)對(duì)于殺毒問題不重視，且殺毒軟件各種各樣，各種類型之間存在較大的差距，會(huì)在一定程度上導(dǎo)致計(jì)算機(jī)的殺毒軟件不能夠阻擋外來病毒的入侵，造成本地信息的丟失。

3．2計(jì)算機(jī)硬件問題

計(jì)算機(jī)硬件在計(jì)算機(jī)的正常運(yùn)行在也占據(jù)很大的位置，是計(jì)算機(jī)工作運(yùn)行的基礎(chǔ)，只有好的硬件裝配，才能夠幫助計(jì)算機(jī)的提高運(yùn)行的速度和提高辦事的效率。但是在醫(yī)院現(xiàn)實(shí)的發(fā)展?fàn)顩r下，計(jì)算機(jī)硬件設(shè)施是較差的，尤其和很多的企業(yè)相比，很多計(jì)算機(jī)的硬件更新?lián)Q代十分緩慢，計(jì)算機(jī)的設(shè)備存在一定的質(zhì)量問題，將會(huì)進(jìn)一步的導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題。例如，各個(gè)醫(yī)院在經(jīng)濟(jì)社會(huì)發(fā)展的因素影響下，很多硬件設(shè)施都是老式的，運(yùn)行速度不能滿足正常的工作需要，有的甚至出現(xiàn)計(jì)算機(jī)運(yùn)行慢導(dǎo)致工作的延期和非正常開展;還有的出現(xiàn)光纖光纜問題，帶給工作嚴(yán)重的困擾。

3．3醫(yī)護(hù)人員的操作失誤

除了計(jì)算機(jī)本身帶來的問題以外，醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全的發(fā)展中，相關(guān)醫(yī)護(hù)人員的操作失誤也會(huì)引發(fā)各種大小的安全事故，這一部分的內(nèi)容，在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的安全事故過程中，也占有很大的比例。比如很多的醫(yī)護(hù)人員沒有進(jìn)行過專業(yè)的計(jì)算機(jī)培訓(xùn)工作，對(duì)計(jì)算機(jī)應(yīng)用的專業(yè)知識(shí)較少，經(jīng)常因?yàn)樽陨淼膯栴}導(dǎo)致計(jì)算機(jī)的關(guān)機(jī)、計(jì)算機(jī)電源的斷開。甚至有的醫(yī)護(hù)人員在工作期間利用電腦進(jìn)行外網(wǎng)的鏈接，打開一些惡意的病毒鏈接，這就給黑客的攻擊創(chuàng)造有利的條件，在一定程度上給計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成巨大的阻礙影響。

4加強(qiáng)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的有效對(duì)策

4．1完善計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)安全的管理制度

各醫(yī)院在進(jìn)行計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的過程中，醫(yī)院管理人員應(yīng)該利用科學(xué)的手段和方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行健康的維護(hù)工作，制定相關(guān)的安全管理制度。首先，在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理的過程中，應(yīng)該實(shí)行責(zé)任制度，將相關(guān)的責(zé)任落實(shí)到個(gè)人，進(jìn)一步提高工作人員的積極性和主動(dòng)性。對(duì)計(jì)算機(jī)管理和使用人員進(jìn)行培訓(xùn)工作，使相關(guān)的工作管理人員擁有較好的計(jì)算機(jī)網(wǎng)絡(luò)安全和管理意識(shí)。對(duì)于患者的信息、醫(yī)院的用藥狀況，使用完善的保密系統(tǒng)進(jìn)行登錄，工作人員每人一賬號(hào)和一密碼，每個(gè)人使用自己的賬號(hào)和密碼進(jìn)行登錄，一旦出現(xiàn)問題及時(shí)追究責(zé)任到個(gè)人。

4．2加大對(duì)醫(yī)護(hù)人員的培訓(xùn)力度

根據(jù)分析可以得知，在計(jì)算機(jī)維護(hù)和安全問題中，由于醫(yī)護(hù)人員的操作不當(dāng)造成的問題比例較高。因此，各醫(yī)院的管理工作者，尤其是醫(yī)院計(jì)算機(jī)的管理人員，要針對(duì)存在的問題和內(nèi)容，對(duì)醫(yī)護(hù)人員進(jìn)行統(tǒng)一的培訓(xùn)和管理。首先，講解相關(guān)計(jì)算機(jī)的使用的基礎(chǔ)知識(shí)，了解計(jì)算機(jī)使用的常識(shí)內(nèi)容;其次，對(duì)計(jì)算機(jī)使用人員繼續(xù)知識(shí)技能操作的考核，讓每一個(gè)使用計(jì)算機(jī)的工作者能夠提高自身的操作水平，降低因?yàn)樽陨淼氖д`導(dǎo)致的網(wǎng)絡(luò)安全事故，減少因?yàn)橛?jì)算機(jī)事故導(dǎo)致的工作不暢，逐步的提高自身的工作效率，促進(jìn)醫(yī)院各方面的發(fā)展。

4．3優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理