公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案

第1篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;對(duì)策

1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎著每一個(gè)用戶的信息安全隱私。一但用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,用戶重要的信息泄露或被非法篡改,必將影響到用戶的生活、工作、學(xué)習(xí)。分析計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素,保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟、硬件資源安全是十分必要的。

1.1程序設(shè)計(jì)漏洞

計(jì)算機(jī)本身運(yùn)行的操作系統(tǒng)windows有程序方面的安全漏洞。由于程序設(shè)計(jì)師設(shè)計(jì)計(jì)算機(jī)運(yùn)行操作系統(tǒng)時(shí),雖然考慮了主客觀原因,但這些主客觀原因并不全面,還是存在一定的缺陷,程序設(shè)計(jì)不夠完美,就仍有漏洞可尋。再加上計(jì)算機(jī)操作系統(tǒng)在不同種類(lèi)的設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會(huì)存在各自不同的程序設(shè)計(jì)適應(yīng)。因此,程序設(shè)計(jì)很難保證沒(méi)有漏洞,保證網(wǎng)絡(luò)安全。

1.2網(wǎng)絡(luò)協(xié)議缺陷

用戶在進(jìn)行網(wǎng)絡(luò)通訊和信息資源共享,使用TCP/IP等網(wǎng)絡(luò)協(xié)議時(shí),由于這些協(xié)議缺乏相應(yīng)的保護(hù)機(jī)制,很容易造成網(wǎng)絡(luò)安全問(wèn)題。例如現(xiàn)今很多重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議。網(wǎng)絡(luò)的開(kāi)放性,TCP/IP協(xié)議完全公開(kāi),許多黑客能通過(guò)遠(yuǎn)程訪問(wèn)獲取不合法或沒(méi)有權(quán)限的信息,違背了連接的主機(jī)基于互相信任的原則,網(wǎng)絡(luò)十分不安全。

1.3用戶安全意識(shí)不高

互聯(lián)網(wǎng)用戶現(xiàn)在是一個(gè)龐大的人群,全球使用互聯(lián)網(wǎng)的人數(shù)已達(dá)到了40億之多。人們?cè)趯?shí)現(xiàn)資源共享的同時(shí),如果不注意安全意識(shí),在網(wǎng)上隨意下載一些客戶端軟件、工具系統(tǒng)、瀏覽器等其它軟件時(shí),如果這些軟件攜帶一些不安全因素,往往容易造成自身不必要的損失。

1.4網(wǎng)絡(luò)病毒、木馬程序的影響

網(wǎng)絡(luò)病毒通常利用計(jì)算機(jī)軟件和硬件所存在的漏洞,通過(guò)修改其它程序的方法將自己精確拷貝或者可能演化的形式放入其它程序中,從而感染其它程序,對(duì)計(jì)算機(jī)資源進(jìn)行破壞。網(wǎng)絡(luò)病毒在互聯(lián)網(wǎng)的開(kāi)放環(huán)境下,又具有感染快、擴(kuò)散廣、傳播形式多樣的特點(diǎn),用戶很難得以防范。木馬程序與一般的病毒不同,它并不能自我繁殖。但它卻通過(guò)自身偽裝吸引用戶下載執(zhí)行后,向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的電腦。這種木馬程序嚴(yán)重威脅了網(wǎng)絡(luò)支付、用戶的機(jī)密文件等網(wǎng)絡(luò)環(huán)境的安全。

1.5黑客惡意攻擊

一些黑客通過(guò)后門(mén)程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、DDOS等手段侵入用戶的網(wǎng)絡(luò)服務(wù)器,進(jìn)行非法訪問(wèn)、獲取數(shù)據(jù)、獲取權(quán)限、涂改信息等行為,這些行為嚴(yán)重威脅客戶的信息、機(jī)密數(shù)據(jù)。例如涂改信息會(huì)導(dǎo)致用戶使用不真實(shí)或者錯(cuò)誤的信息,會(huì)對(duì)用戶產(chǎn)生誤導(dǎo)。如果直接破壞重要數(shù)據(jù),可能造成本機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.6非授權(quán)訪問(wèn)

非授權(quán)訪問(wèn)引起了不必要的網(wǎng)絡(luò)安全威脅。攻擊者在沒(méi)有得到網(wǎng)絡(luò)權(quán)限的情況下,通過(guò)假冒身份攻擊等行為,有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問(wèn)信息。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

21世紀(jì)是一個(gè)互聯(lián)網(wǎng)的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供方便的同時(shí),也出現(xiàn)了一些不安全的隱患。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的種種不利因素,提出可行的防范對(duì)策,是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要途徑。

2.1開(kāi)發(fā)漏洞掃描、木馬查殺的電腦管家

用戶在進(jìn)行下載和應(yīng)用軟件的過(guò)程中,能有安全的電腦管家評(píng)判下載軟件是否存在漏洞、是否攜帶病毒、木馬等問(wèn)題。在對(duì)漏洞掃描過(guò)程中,能及時(shí)下載補(bǔ)丁,修補(bǔ)漏洞;在對(duì)已下載軟件攜帶病毒、木馬,能進(jìn)行病毒、木馬查殺等功能。在黑客攻擊、大規(guī)模攻擊網(wǎng)絡(luò)之前能有效防范。

2.2數(shù)據(jù)加密技術(shù)的應(yīng)用

在進(jìn)行數(shù)據(jù)傳輸時(shí),為保證其傳輸過(guò)程中安全性,數(shù)據(jù)加密是一項(xiàng)必不可少的技術(shù)。數(shù)據(jù)加密通過(guò)某種密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)對(duì)信息的隱蔽。數(shù)據(jù)加密技術(shù)合理的運(yùn)用在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過(guò)程中,能有效預(yù)防攻擊者竊取數(shù)據(jù),保護(hù)傳輸數(shù)據(jù)信息過(guò)程中的真實(shí)、完整性。數(shù)據(jù)加密后還可拒絕數(shù)據(jù)的惡意篡改,能進(jìn)一步加強(qiáng)數(shù)據(jù)的安全性。

2.3防火墻的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)防火墻的應(yīng)用,能在網(wǎng)絡(luò)之間設(shè)立訪問(wèn)關(guān)卡,使得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。防火墻的優(yōu)點(diǎn)首先體現(xiàn)在,防火墻只允許符合安全策略的數(shù)據(jù)流通過(guò)。其次,防火墻自身帶有高強(qiáng)度的抗攻擊免疫力,能有效阻止黑客攻擊。最后,各種類(lèi)型防火墻側(cè)重點(diǎn)的不同,能進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全。應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力,數(shù)據(jù)庫(kù)防火墻針對(duì)數(shù)據(jù)庫(kù)惡意攻擊有更好的阻斷能力。

2.4網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)病毒作為危害公共網(wǎng)絡(luò)安全的罪魁禍?zhǔn)?,要想從根本上根除,凈化網(wǎng)絡(luò)環(huán)境,就必須將網(wǎng)絡(luò)管理和防范病毒相結(jié)合。從網(wǎng)關(guān)到服務(wù)器再到工作站各個(gè)節(jié)點(diǎn)全面設(shè)立管控體系。對(duì)未進(jìn)入公共網(wǎng)絡(luò)的病毒提前進(jìn)行阻止,對(duì)已進(jìn)入公共網(wǎng)絡(luò)的病毒進(jìn)行統(tǒng)計(jì),并讓用戶安裝相關(guān)防毒軟件,滿足用戶的查殺病毒的需求,保障網(wǎng)絡(luò)安全。

2.5設(shè)定身份驗(yàn)證、訪問(wèn)控制

用戶在進(jìn)行使用網(wǎng)絡(luò)資源時(shí),首先要進(jìn)行身份的確認(rèn)。未被通過(guò)的用戶不能進(jìn)行相關(guān)網(wǎng)絡(luò)資源的使用。目前的身份驗(yàn)證一般采用密碼驗(yàn)證或通過(guò)指紋、人臉等生物特性驗(yàn)證。生物特性驗(yàn)證相對(duì)密碼驗(yàn)證具有更高的可靠性和安全性。應(yīng)用更高級(jí)的生物特性身份驗(yàn)證能起到網(wǎng)絡(luò)安全閘門(mén)的作用。是確認(rèn)用戶是否有權(quán)使用該網(wǎng)絡(luò)資源的門(mén)檻。通過(guò)身份驗(yàn)證的用戶,還需要受到訪問(wèn)控制。主體與客體之間應(yīng)設(shè)置相應(yīng)訪問(wèn)控制,這種訪問(wèn)控制,既能保證合法用戶訪問(wèn)受權(quán)保護(hù)的網(wǎng)絡(luò)資源,又能防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源,還能防止合法用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。訪問(wèn)控制需要對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,同時(shí)利用控制策略進(jìn)行限制訪問(wèn)。當(dāng)用戶身份和訪問(wèn)權(quán)限驗(yàn)證之后,還需要對(duì)越權(quán)操作進(jìn)行監(jiān)控。只有重重的網(wǎng)絡(luò)把關(guān),授權(quán)用戶的合法權(quán)益和網(wǎng)絡(luò)安全才能得以保障。

2.6入侵監(jiān)控系統(tǒng)的建設(shè)

對(duì)于影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的各種行為,要通過(guò)入侵監(jiān)控系統(tǒng)及時(shí)發(fā)現(xiàn)防火墻中未授權(quán)或異?,F(xiàn)象,并作相應(yīng)報(bào)告作為入侵信息采集。對(duì)入侵信息進(jìn)行合理有效的分析,提出和及時(shí)改進(jìn)防火墻不完善的地方。網(wǎng)絡(luò)管理員還能通過(guò)對(duì)入侵監(jiān)控系統(tǒng),對(duì)網(wǎng)絡(luò)系統(tǒng)中各個(gè)關(guān)鍵點(diǎn)的信息進(jìn)行控制,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,防止網(wǎng)絡(luò)攻擊。

第2篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);應(yīng)用;安全防御

中圖分類(lèi)號(hào):TP393.08

21世紀(jì)是計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展的信息化時(shí)代,隨著越來(lái)越多的人使用計(jì)算機(jī)為更多的人的生活提供便利和享受的同時(shí),也有一些不法分子利用計(jì)算機(jī)技術(shù)破壞他人正常使用計(jì)算機(jī),盜取他人網(wǎng)絡(luò)數(shù)據(jù)信息為自己謀利,這讓人不得不為計(jì)算機(jī)網(wǎng)絡(luò)的安全而擔(dān)憂。在目前,各個(gè)行業(yè)都在使用計(jì)算機(jī)來(lái)提高其工作效率,不管是在軍事還是企業(yè),計(jì)算機(jī)帶來(lái)的科技革命的影響隨處可見(jiàn),可見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮的作用是不容忽視的,為了讓人們?cè)谝粋€(gè)相對(duì)安全的環(huán)境下工作或者學(xué)習(xí)生活,構(gòu)建一個(gè)完整、嚴(yán)密的數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全防御體系是勢(shì)在必行的。

1 計(jì)算機(jī)網(wǎng)絡(luò)的定義

計(jì)算機(jī)網(wǎng)絡(luò)是指以計(jì)算機(jī)為設(shè)備基礎(chǔ)并有機(jī)結(jié)合現(xiàn)代互聯(lián)網(wǎng)科技的統(tǒng)稱(chēng)。計(jì)算機(jī)網(wǎng)絡(luò)是由地理位置不同的多臺(tái)具有獨(dú)立功能的計(jì)算機(jī)及其外部的設(shè)備構(gòu)成,它們通過(guò)通信線路相連,以網(wǎng)絡(luò)操作系統(tǒng)指揮,在網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)管理軟件的協(xié)調(diào)管理下,使資源和信息得到共享和傳遞的計(jì)算機(jī)系統(tǒng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用

2.1 軍事領(lǐng)域。計(jì)算機(jī)技術(shù)最初的目的就是用于軍事計(jì)算,最終服務(wù)于軍事,也算是物盡所用。在近些年,電子信息化在計(jì)算機(jī)上的應(yīng)用,使得軍事教育的內(nèi)容和方式發(fā)生了根本性的變化,在平時(shí)的教學(xué)和軍事訓(xùn)練中,高度信息化的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)不斷被應(yīng)用其中,其廣泛普遍的特性使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好的服務(wù)于軍事教學(xué)和訓(xùn)練,進(jìn)而提高優(yōu)化教學(xué)手段,加快軍事教學(xué)的進(jìn)程和教學(xué)的質(zhì)量。新一代的網(wǎng)絡(luò)軍事的教學(xué)模式改善了傳統(tǒng)教學(xué)的古板和缺陷,讓軍事更好的服務(wù)政治,服務(wù)于國(guó)防,達(dá)到立國(guó)安邦的根本目的。

2.2 企業(yè)領(lǐng)域。信息化、數(shù)字化的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲入各個(gè)行業(yè),融入我們生活中的每一個(gè)角落,其中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)的應(yīng)用最為廣泛。網(wǎng)絡(luò)時(shí)代的到來(lái),帶給企業(yè)的沖擊是最為直接的,它帶來(lái)的不僅僅不是挑戰(zhàn)和沖擊,還有機(jī)遇,只有牢牢把握這個(gè)機(jī)遇并充分利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為自己服務(wù),企業(yè)才能得到質(zhì)的飛躍,成為領(lǐng)軍企業(yè)的代表。在我國(guó)的醫(yī)院中,應(yīng)用計(jì)算機(jī)信息化網(wǎng)絡(luò)技術(shù)操控CT、MRI、彩超等大型先進(jìn)的設(shè)備,還有就是從單機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)的一系列收費(fèi)系統(tǒng)管理,醫(yī)療信息處理系統(tǒng)、管理系統(tǒng)等均普及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。這全套的應(yīng)用系統(tǒng)都在說(shuō)明:使用信息網(wǎng)絡(luò)技術(shù),改造傳統(tǒng)管理運(yùn)行系統(tǒng)的缺陷,不斷創(chuàng)新,醫(yī)院得到了更好的發(fā)展;還有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在政府管理協(xié)調(diào)上也起著重要的作用。在政府機(jī)構(gòu)的運(yùn)行中,各種文件的傳遞、共享和處理得到了盡可能快的進(jìn)行,提高了工作效率,將工作信息智能化和多媒體化,有效的避免人為操作中文件的丟失和錯(cuò)誤傳遞,保證信息的可讀性和準(zhǔn)確性。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全防御策略

3.1 TCP/UDP端口掃描。TCP/UCP的端口掃描是指計(jì)算機(jī)網(wǎng)絡(luò)向用戶主機(jī)的各個(gè)端口發(fā)送TCP/UDP的連接請(qǐng)求,并對(duì)主機(jī)運(yùn)行的服務(wù)類(lèi)型進(jìn)行探測(cè)。對(duì)于惡意程序攻擊該部分時(shí),要先統(tǒng)計(jì)外界系統(tǒng)端口的連接請(qǐng)求,一旦發(fā)現(xiàn)異常的請(qǐng)求,程序會(huì)自動(dòng)通知網(wǎng)絡(luò)防火墻實(shí)行阻斷,對(duì)攻擊者的IP和MAC進(jìn)行審計(jì)。對(duì)于一些比較復(fù)雜的入侵攻擊行為,例如組合攻擊和分布式公職,我們不但需要采取模式匹配的方法,還要利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和狀態(tài)莊毅等方法來(lái)檢測(cè)入侵,保證計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境安全。

3.2 抵御TCP SYN攻擊。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中一般都裝有防火墻,這個(gè)時(shí)候,TCP SYN會(huì)顯示IP想要連接防御計(jì)算機(jī)上的80端口,這個(gè)端口是上網(wǎng)必要的端口,一旦黑客攻擊了該端口時(shí),防御者就無(wú)法上網(wǎng)了,因?yàn)檫@種攻擊時(shí)根據(jù)TCP客戶端的機(jī)子和服務(wù)器之間的三次握手連接缺陷進(jìn)行入侵的。面對(duì)這種攻擊,最好的方法就是,將系統(tǒng)服務(wù)器設(shè)定時(shí)間限制,在收到SYN傳送過(guò)來(lái)的數(shù)據(jù)后,對(duì)數(shù)據(jù)進(jìn)行檢測(cè),并選擇天網(wǎng)防火墻,這時(shí)防火墻就會(huì)丟失數(shù)據(jù)包或者停止接收數(shù)據(jù)包,并對(duì)其進(jìn)行審計(jì),將DOS-DDOS的攻擊擋在端口掃描外面,保證我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被感染,上網(wǎng)的環(huán)境仍然安全。

3.3 隱藏IP地址。我們電腦中的IP地址是黑客利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)入侵偷窺我們電腦中的重要數(shù)據(jù)信息的重要通行渠道。因此,保護(hù)好我們的IP地址安全很大程度上就可以避免黑客的侵入,尤其是面對(duì)LOOP溢出攻擊和DOS攻擊等。我們可以使用服務(wù)器隱藏IP,這樣黑客就智能探測(cè)到我們的服務(wù)器,卻不能檢測(cè)到我們的主機(jī)服務(wù)器,使主機(jī)服務(wù)器的IP地址得以隱藏。另外,用戶使用雙向綁定的方法,綁定網(wǎng)關(guān)IP和MAC地址,都可以避免IP地址泄露,保證我們主機(jī)的上網(wǎng)安全。

3.4 優(yōu)化系統(tǒng),彌補(bǔ)系統(tǒng)漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,我們使用的計(jì)算機(jī)操作系統(tǒng)不肯能是完美的,沒(méi)有缺陷的,由于病毒的不斷進(jìn)化更新,為了防止病毒的侵襲,針對(duì)系統(tǒng)缺陷漏洞的補(bǔ)丁漏洞程序也不斷的被推出使用。例如微軟公司、諾頓公司等很多軟件開(kāi)發(fā)商都開(kāi)發(fā)了相應(yīng)的系統(tǒng)集成漏洞補(bǔ)丁程序,是普通的計(jì)算機(jī)用戶可以對(duì)使用中出現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。為此,系統(tǒng)開(kāi)發(fā)商及時(shí)更新的系統(tǒng)補(bǔ)丁,計(jì)算機(jī)用戶一定要及時(shí)安裝使用,避免病毒從漏洞中進(jìn)入侵害計(jì)算機(jī)。同時(shí),殺毒軟件也是必不可少的,使用一款功能全面且強(qiáng)大的殺毒軟件可有效的清除使用時(shí)不小心引進(jìn)的病毒,提高電腦安全系數(shù),保證上網(wǎng)環(huán)境的安全。

3.5 實(shí)行身份認(rèn)證。身份認(rèn)證是指對(duì)使用者的用戶身份識(shí)別。它主要針對(duì)的是非法訪問(wèn)用戶,當(dāng)用戶進(jìn)入系統(tǒng)界面時(shí),需要輸入相應(yīng)的用戶名和密碼,只有正確輸入信息的用戶得到身份認(rèn)證后才可以進(jìn)入其界面并使用其中的信息,相反的,如果輸入錯(cuò)誤,用戶就無(wú)法進(jìn)入使用該界面,對(duì)于非法使用者而言是一道較為安全的防護(hù)鎖。該方法將用戶身份設(shè)定為唯一標(biāo)準(zhǔn),可防止非法用戶冒用而取得使用權(quán)限。關(guān)于認(rèn)證方法,我們可以使用USB KEY認(rèn)證方式、IC卡認(rèn)證方式、生物特征認(rèn)證方式、用戶名/密碼認(rèn)證方式、動(dòng)態(tài)口令方式對(duì)用戶的身份進(jìn)行識(shí)別,對(duì)訪問(wèn)、相關(guān)的讀寫(xiě)屬性都進(jìn)行鎖定限制,轉(zhuǎn)換角色,從而達(dá)到控制非法訪問(wèn)的目的。

4 總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,它的應(yīng)用已經(jīng)遍布工業(yè)、商業(yè)、國(guó)防等各個(gè)行業(yè)和部門(mén),它使各個(gè)行業(yè)的信息快速交流并得以使用和反饋。同時(shí),我們要認(rèn)清現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)還有所不足,它還很脆弱,還有潛在著危險(xiǎn),我們要采取強(qiáng)而有力的措施來(lái)保護(hù)我們的網(wǎng)絡(luò)環(huán)境安全不被打攪,因?yàn)榧词乖诟鞣N網(wǎng)絡(luò)防御技術(shù)先進(jìn)的今天,計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患也不能完全被拔除。將入侵檢測(cè)系統(tǒng)應(yīng)用帶網(wǎng)絡(luò)安全關(guān)鍵性測(cè)防系統(tǒng)中,并不斷跟隨網(wǎng)絡(luò)技術(shù)的更新而不斷改進(jìn),采用模式匹配的方法發(fā)現(xiàn)并處理入侵攻擊程序,完善防御系統(tǒng),盡可能減少黑客的攻擊,綜合各種防入侵手段,知己知彼,從而有效的防止惡意攻擊的發(fā)生,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,讓人們?cè)谏暇W(wǎng)過(guò)程中更加安全放心。

參考文獻(xiàn):

[1]趙金樓,許馳.網(wǎng)絡(luò)出版的安全技術(shù)研究與實(shí)現(xiàn)[J].編輯之友,2007,06.

[2]于柏仁,張海波.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施[J].中小企業(yè)管理與科技(上旬刊),2008.

[3]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2009.

[4]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2005.

第3篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全防范技術(shù);應(yīng)用

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性,因此,當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大背景下,一定要更加重視提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概況

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過(guò)采取管理和控制網(wǎng)絡(luò)的技術(shù)措施,保證在特定的網(wǎng)絡(luò)環(huán)境下,保護(hù)數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分:“信息安全”和“網(wǎng)絡(luò)安全”,其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境,做好計(jì)算機(jī)安全防范工作的基本途徑。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在如下特點(diǎn)。

1)網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對(duì)于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護(hù)作用。

2)網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開(kāi)放的網(wǎng)絡(luò)環(huán)境下,為應(yīng)付多元化的安全隱患,正在形成多系統(tǒng)多技術(shù)的安全模式。

3)網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,各種客戶端的聯(lián)網(wǎng)方式多樣化,網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此,為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全,網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

1、計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題,也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險(xiǎn);此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上,在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí),主要通過(guò)四種線路,即光纜、電話線、專(zhuān)線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。

2、計(jì)算機(jī)軟件漏洞

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性,同樣性質(zhì)的漏洞,也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,造成主機(jī)癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

3、黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的,多個(gè)系統(tǒng)同時(shí)故障的概率雖小,但被攻破可能性卻大,通過(guò)攔截、竊取等多種方式,向系統(tǒng)實(shí)施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

4、計(jì)算機(jī)病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶由于各種各樣的原因,沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無(wú)可挽回的損失,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來(lái)極大的不便。

5、各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

四、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

1、入侵預(yù)防技術(shù)?,F(xiàn)在有很多針對(duì)入侵進(jìn)行檢測(cè)的產(chǎn)品,但是這些入侵檢測(cè)產(chǎn)品只是被動(dòng)的進(jìn)行檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)有無(wú)受到攻擊,甚至有時(shí)也會(huì)有些誤檢測(cè)引起防火墻的錯(cuò)誤操作,使之影響整個(gè)網(wǎng)絡(luò)系統(tǒng)。這時(shí)我們需要更高一級(jí)的入侵預(yù)防技術(shù)來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測(cè)程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則,以此來(lái)判斷哪些行為是可以通過(guò)的,哪些行為是帶有威脅性的,并且一旦發(fā)現(xiàn)有可疑的入侵行為,入侵預(yù)防技術(shù)會(huì)積極主動(dòng)地進(jìn)行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個(gè)防范網(wǎng)絡(luò)安全的應(yīng)用軟件,它加強(qiáng)了用戶桌面系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點(diǎn)來(lái)說(shuō),入侵預(yù)防置于服務(wù)器前面,防火墻的后面是最佳選擇。

2、防范計(jì)算機(jī)病毒的安全技術(shù)。計(jì)算機(jī)病毒具有的隱蔽性強(qiáng)、復(fù)制能力快、潛伏時(shí)間長(zhǎng)、傳染性快、破壞能力大、針對(duì)性強(qiáng)等特點(diǎn),應(yīng)用的主要技術(shù)有“后門(mén)”攻擊、無(wú)線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式,針對(duì)這些特性防范計(jì)算機(jī)病毒的安全技術(shù)操作,我們應(yīng)該注意幾個(gè)方面的內(nèi)容,第一、安裝有層次級(jí)別的防病毒軟件,對(duì)計(jì)算機(jī)實(shí)施全方位的保護(hù)措施。第二、對(duì)光盤(pán)、U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對(duì)從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級(jí)病毒庫(kù),定期對(duì)計(jì)算機(jī)進(jìn)行查殺。

3、采用防火墻技術(shù)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性,可以與其他安全防范技術(shù)相配合使用的一個(gè)技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強(qiáng)網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問(wèn)控制,防止外部非法授權(quán)用戶訪問(wèn)內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過(guò)它進(jìn)入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù),過(guò)濾具有威脅性的攻擊信息數(shù)據(jù),并且關(guān)閉不開(kāi)啟的端口禁止數(shù)據(jù)流的進(jìn)出,同時(shí)封鎖木馬禁止可疑站點(diǎn)的訪問(wèn),防止非法授權(quán)用戶的入侵,并且監(jiān)控網(wǎng)絡(luò)的使用情況,記錄和統(tǒng)計(jì)有無(wú)非法操作的行為。它主要是用來(lái)邏輯隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng),所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點(diǎn)上,所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用,能更好地保護(hù)網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變,單點(diǎn)設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障,如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障,則會(huì)嚴(yán)重影響網(wǎng)絡(luò)的交流通訊。

4、漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點(diǎn)探測(cè),OS探測(cè)。它們根據(jù)要實(shí)現(xiàn)的不同目標(biāo)運(yùn)用不同的工作原理。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中,通過(guò)Ping掃描來(lái)確定目標(biāo)主機(jī)的IP地址,通過(guò)端口掃描來(lái)確定主機(jī)所開(kāi)啟的端口及該端口的網(wǎng)絡(luò)服務(wù),并且用脆弱點(diǎn)探測(cè)和OS探測(cè)進(jìn)行掃描,所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫(kù)進(jìn)行特征匹配,以此確定有無(wú)漏洞存在。這種漏洞的特征匹配方法必須對(duì)網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫(kù)進(jìn)行不斷的擴(kuò)充和修正,即時(shí)更新漏洞庫(kù),讓漏洞庫(kù)信息完整、有效、簡(jiǎn)易。

5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用是用于保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)不會(huì)被他人惡意的篡改或截取,防止被人看到或破壞。目前運(yùn)用的數(shù)據(jù)加密算法有對(duì)稱(chēng)算法和公開(kāi)密鑰算法兩種。對(duì)稱(chēng)算法是指加密密鑰可以從解密密鑰中推算出來(lái)或是加密密鑰與解密密鑰相同。對(duì)稱(chēng)算法速度快,但管理密鑰要非常嚴(yán)密,密鑰的傳送途徑必須安全。而公開(kāi)密鑰算法與對(duì)稱(chēng)算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對(duì)公開(kāi)密鑰算法的密鑰管理要求不嚴(yán),但是加密算法復(fù)雜,速度慢。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作過(guò)程中,為了加強(qiáng)網(wǎng)絡(luò)通訊的安全性,適當(dāng)?shù)亟o網(wǎng)絡(luò)建立數(shù)據(jù)加密技術(shù)進(jìn)行主動(dòng)防御,使網(wǎng)絡(luò)運(yùn)行更加安全、有效。

五、結(jié)束語(yǔ)

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用的過(guò)程中,還存在一些技術(shù)性的問(wèn)題,因此,一定要不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平,采取更加有效的安全防范技術(shù)。

參考文獻(xiàn):

第4篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素多種多樣。計(jì)算機(jī)運(yùn)行過(guò)程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)存在漏洞,為及時(shí)對(duì)漏洞進(jìn)行修復(fù),或者是系統(tǒng)優(yōu)化不及時(shí)等都會(huì)加劇安全問(wèn)題的威脅。此外,在實(shí)踐中,由于客戶所接網(wǎng)絡(luò)存在安全漏洞也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的關(guān)鍵原因。例如,在使用的過(guò)程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應(yīng)用過(guò)程中,不法分子一旦利用這些軟件漏洞,則客戶的隱私信息極易被竊取。此外,計(jì)算機(jī)網(wǎng)絡(luò)本身的不安全性,這也是網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的重要原因。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計(jì)算機(jī)網(wǎng)絡(luò)不安全現(xiàn)象,攻擊有主動(dòng)和被動(dòng)兩種類(lèi)型。各種形式的針對(duì)相應(yīng)利益的攻擊,信息盜竊和篡改信息等,都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生影響。這是主動(dòng)攻擊。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下篡改計(jì)算機(jī)信息以獲得相應(yīng)的好處。最常見(jiàn)的一種是信息泄漏。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全具有鮮明的特點(diǎn),主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡(luò)安全系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ),并且在不斷變化的網(wǎng)絡(luò)模式下不斷更新和完善,網(wǎng)絡(luò)安全的多元化特征也得到體現(xiàn)。計(jì)算機(jī)表現(xiàn)內(nèi)容的多樣性,可以確保在技術(shù)方向上完善網(wǎng)絡(luò)安全性,系統(tǒng)中使用了更多的多模式系統(tǒng)和技術(shù)來(lái)應(yīng)對(duì)這種多樣化的特性。此外,計(jì)算機(jī)網(wǎng)絡(luò)安全性的特征也從復(fù)雜性方面清楚地呈現(xiàn)出來(lái),在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過(guò)程中,客戶端的種類(lèi)繁多,易受外部因素的影響,威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)安全的復(fù)雜性進(jìn)一步加深。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性計(jì)算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展有其實(shí)際需求,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理可以確保信息的安全性和完整性。隨著計(jì)算機(jī)系統(tǒng)的不斷完善,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已在許多領(lǐng)域得到應(yīng)用,并在大屯錫礦的生產(chǎn)、經(jīng)營(yíng)和生活中發(fā)揮了重要作用。確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性顯得尤為重要。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平,才能保證計(jì)算機(jī)網(wǎng)絡(luò)的整體安全,并有助于提高計(jì)算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施我認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施的實(shí)施應(yīng)結(jié)合大屯錫礦的實(shí)際工作需要,可以從以下幾點(diǎn)加強(qiáng)關(guān)注:第一,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的物理防御水平。在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作時(shí),必須更加注意物理層的防御。物理層的網(wǎng)絡(luò)安全問(wèn)題比較突出,在防御過(guò)程中,有必要加強(qiáng)中央機(jī)房的安全管理,確保各種硬件設(shè)備的安全,提高網(wǎng)絡(luò)的整體安全水平。大屯錫礦的中央計(jì)算機(jī)室是大屯錫礦網(wǎng)絡(luò)的核心,根據(jù)現(xiàn)有管理規(guī)定,計(jì)算機(jī)管理員應(yīng)注意機(jī)房的通風(fēng)和干燥,避免光照,采取適當(dāng)?shù)姆阑鸫胧?,并配置精密空調(diào)以調(diào)節(jié)室溫、濕度,通過(guò)UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。其次,STP生成樹(shù)協(xié)議用于將交換機(jī)形成為環(huán)形網(wǎng)絡(luò)。此操作可以避免LAN中的單點(diǎn)故障和網(wǎng)絡(luò)環(huán)回,從而提高網(wǎng)絡(luò)可用性。第二,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。從技術(shù)層面上防止計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生更為重要,這也是解決網(wǎng)絡(luò)安全問(wèn)題的相對(duì)簡(jiǎn)單的方法。防火墻技術(shù)的使用在確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性方面起著重要作用,該技術(shù)的應(yīng)用可以在內(nèi)部和外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān),從而可以幫助監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)信息,通信量和數(shù)據(jù)源的傳輸,實(shí)施記錄以幫助確保網(wǎng)絡(luò)信息安全。第三,加強(qiáng)AD域的管理工作。大屯錫礦作為云錫股份公司的二級(jí)單位,嚴(yán)格遵守公司的計(jì)算機(jī)加域管理,認(rèn)真做好加域計(jì)算機(jī)各項(xiàng)基本信息的采集,做好相應(yīng)的臺(tái)賬,對(duì)所有加入AD域的計(jì)算機(jī)安全集中管理,統(tǒng)一安全策略。第四,在日常的工作中,對(duì)相關(guān)人員進(jìn)行培訓(xùn),要求相關(guān)人員不得將與機(jī)密信息相關(guān)的辦公自動(dòng)化設(shè)備連接到Internet或其他公共信息網(wǎng)絡(luò),不得在機(jī)密計(jì)算機(jī)上安裝從外網(wǎng)中下載的軟件,不得在機(jī)密計(jì)算機(jī)上使用無(wú)線網(wǎng)卡,鼠標(biāo),鍵盤(pán)和其他無(wú)線設(shè)備,并且不要卸載未經(jīng)授權(quán)的安全計(jì)算機(jī)防病毒軟件,主機(jī)監(jiān)視或?qū)徍塑浖?,不得使用非機(jī)密的辦公室自動(dòng)化設(shè)備來(lái)處理機(jī)密信息,并且打印機(jī)、掃描儀和其他涉密計(jì)算機(jī)間不使用無(wú)線連接。第五,加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度。2019年國(guó)家網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,我作為一名大屯錫礦的計(jì)算機(jī)管理員,應(yīng)該對(duì)每一名職工做好網(wǎng)絡(luò)安全的宣傳工作,網(wǎng)絡(luò)并非法外之地,我們要從自己做起,從點(diǎn)滴做起。

三、結(jié)語(yǔ)

總之,在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過(guò)程中,會(huì)受到很多因素的影響,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的不安全。這就需要相應(yīng)的網(wǎng)絡(luò)安全管理工作,及時(shí)有效地應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,并提高計(jì)算機(jī)網(wǎng)絡(luò)安全的使用率。只有加強(qiáng)這些基本層別的安全性,我們才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全防御的有效性。

參考文獻(xiàn)

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù),2016(6):25.

[2]劉瑞紅,王利勤.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對(duì)策略[J].電腦編程技巧與維護(hù),2016(20):94.

第5篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

 

信息技術(shù)的發(fā)展推進(jìn)了網(wǎng)絡(luò)時(shí)代的到來(lái),社會(huì)各個(gè)行業(yè)和部門(mén)都開(kāi)始應(yīng)用網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)進(jìn)行經(jīng)營(yíng)和管理,這大大提升了各部門(mén)的工作效率。這些部門(mén)也包括政府機(jī)關(guān)在內(nèi),隨著信息系統(tǒng)涉及政治軍事等重大領(lǐng)域,必須重視信息安全給人們帶來(lái)的威脅。

 

由于地方政府機(jī)關(guān)相對(duì)于中央,設(shè)備和技術(shù)人才配備相對(duì)落后,如何避免信息安全事件的產(chǎn)生,面對(duì)信息安全威脅應(yīng)采取怎樣的應(yīng)對(duì)策略?這是地方政府機(jī)關(guān)急需考慮的問(wèn)題。本文結(jié)合當(dāng)前地方政府機(jī)關(guān)容易出現(xiàn)的導(dǎo)致信息安全事件的原因,總結(jié)出當(dāng)前網(wǎng)絡(luò)時(shí)代背景下,地方政府機(jī)關(guān)應(yīng)對(duì)信息安全事件的具體策略。

 

一、引發(fā)信息安全事件的原因分析

 

根據(jù)地方政府機(jī)關(guān)信息安全管理實(shí)踐中的經(jīng)驗(yàn),本文對(duì)于容易引發(fā)信息安全事件的原因進(jìn)行分類(lèi)分析。

 

(一)機(jī)房環(huán)境異常

 

機(jī)房是核心信息系統(tǒng)的載體,其周?chē)h(huán)境的安全是保證地方政府機(jī)關(guān)信息安全的基礎(chǔ),任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題都會(huì)嚴(yán)重影響地方政府機(jī)關(guān)工作的正常進(jìn)行,導(dǎo)致地方政府機(jī)關(guān)信息安全事件的發(fā)生。機(jī)房周?chē)沫h(huán)境是一個(gè)綜合的方面,包括機(jī)房承重設(shè)計(jì)、空高設(shè)計(jì)、電路設(shè)計(jì)、防蛀防蟲(chóng)設(shè)計(jì)等方面[1]。

 

(二)硬件設(shè)施故障

 

計(jì)算機(jī)硬件由不同的部件組合而成,各自有著不同的功能作用,保證信息的輸入、輸出、修改、存儲(chǔ)等每個(gè)信息處理環(huán)節(jié)的順利進(jìn)行,一旦地方政府機(jī)關(guān)的存儲(chǔ)設(shè)備等硬件出現(xiàn)故障,就會(huì)引發(fā)信息安全事件,由于地方政府機(jī)關(guān)的資金和技術(shù)投入的限制,往往容易出現(xiàn)硬件未及時(shí)更換引發(fā)的數(shù)據(jù)丟失或損壞的問(wèn)題。這是地方政府機(jī)關(guān)必須要引起重視的信息安全威脅。

 

(三)遭受網(wǎng)絡(luò)攻擊

 

網(wǎng)絡(luò)時(shí)代下,計(jì)算機(jī)由于感染病毒、系統(tǒng)崩潰、黑客入侵等軟件故障引發(fā)的信息安全威脅也容易給地方政府機(jī)關(guān)帶來(lái)困擾,這些故障不僅可能導(dǎo)致地方政府機(jī)關(guān)工作信息丟失,還可能導(dǎo)致其信息泄露,有的黑客甚至篡改地方政府網(wǎng)站訪問(wèn)鏈接或網(wǎng)站內(nèi)容,惡意搜索,發(fā)表有害言論,造成惡劣的影響,損害地方政府的形象,有時(shí)甚至可能威脅國(guó)家的利益和安全。

 

(四)缺乏網(wǎng)絡(luò)應(yīng)用管制

 

地方政府機(jī)關(guān)信息管理工作人員因?yàn)楣芾聿簧啤⒉恢匾曅畔踩蛞詸?quán)謀私等原因,造成自身工作失誤,導(dǎo)致錯(cuò)誤操作、信息泄露等問(wèn)題,也是引發(fā)信息安全事件的一個(gè)因素。地方政府機(jī)關(guān)為提高工作人員工作效率,開(kāi)展政府上網(wǎng)工程建設(shè),卻也出現(xiàn)了上班期間工作人員濫用網(wǎng)絡(luò)的現(xiàn)象,不僅影響工作效率,甚至還帶入病毒,威脅地方政府機(jī)關(guān)的信息安全 [2]。

 

(五)外國(guó)信息設(shè)備的潛在威脅

 

由于地方政府機(jī)關(guān)辦公對(duì)于網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高,地方政府機(jī)關(guān)加大了對(duì)于網(wǎng)絡(luò)工程建設(shè)的投入,由于技術(shù)限制,許多地方政府機(jī)關(guān)選擇購(gòu)買(mǎi)一些外國(guó)信息設(shè)備,這也給我國(guó)地方政府機(jī)關(guān)的信息安全帶來(lái)了潛在的威脅,給國(guó)外情報(bào)部門(mén)通過(guò)惡意程序入侵地方政府網(wǎng)站獲取信息提供了便利。

 

二、應(yīng)對(duì)信息安全事件的具體策略

 

在對(duì)于容易引發(fā)地方政府機(jī)關(guān)信息安全事件的原因進(jìn)行了分析以后,本文在針對(duì)這些原因提出應(yīng)對(duì)策略。具體如下:

 

(一)保證機(jī)房環(huán)境的安全穩(wěn)定

 

地方政府機(jī)關(guān)應(yīng)重視機(jī)房的選址,減少機(jī)房受到自然災(zāi)害的影響。與此同時(shí),地方政府機(jī)關(guān)應(yīng)設(shè)置專(zhuān)人進(jìn)行機(jī)房環(huán)境安全維護(hù),定期檢查電路、機(jī)房密封狀況,此外,還要定期殺蟲(chóng)除鼠,防止蟲(chóng)患鼠患,保證機(jī)房環(huán)境的安全穩(wěn)定。

 

(二)注重硬件和軟件的維護(hù)和更換

 

結(jié)合地方政府信息管理工作的需求,定期維護(hù)硬件和軟件,及時(shí)檢修、升級(jí),提升服務(wù)性能,為信息系統(tǒng)有足夠的存儲(chǔ)空間提供保證,嚴(yán)格遵守信息系統(tǒng)生命周期,了解地方政府機(jī)關(guān)的信息系統(tǒng)處于信息系統(tǒng)生命周期的哪個(gè)階段,主動(dòng)采取措施,有效規(guī)避其不同階段存在的潛在風(fēng)險(xiǎn),保證信息系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)。在硬件進(jìn)入廢棄階段時(shí),應(yīng)該及時(shí)更換,避免因此造成難以挽回的損失;在軟件出現(xiàn)不穩(wěn)定時(shí),迅速更換或升級(jí),消除安全漏洞。此外,還要對(duì)重要的工作信息進(jìn)行加密或備份。

 

(三)制定和完善信息安全保證制度,明確工作人員的權(quán)責(zé)

 

地方政府機(jī)關(guān)應(yīng)高度重視信息安全管理,制定信息安全保證制度,并結(jié)合信息技術(shù)的發(fā)展變化,及時(shí)更新和完善相關(guān)制度。一方面,地方政府機(jī)關(guān)應(yīng)建設(shè)具體的制度規(guī)范和操作方案,并將其書(shū)面化,讓員工依據(jù)書(shū)面資料進(jìn)行學(xué)習(xí)和理解,形成自我規(guī)范;另一方面,地方政府機(jī)關(guān)應(yīng)明確相關(guān)工作人員所在崗位的工作職責(zé),專(zhuān)人專(zhuān)崗,這樣才能發(fā)揮工作人員的工作積極性,保證工作任務(wù)能夠落到實(shí)處。

 

(四)加強(qiáng)監(jiān)控,設(shè)置訪問(wèn)權(quán)限

 

為保障地方政府機(jī)關(guān)信息系統(tǒng)的正常運(yùn)轉(zhuǎn),地方政府機(jī)關(guān)應(yīng)通過(guò)購(gòu)買(mǎi)信息安全管理軟件等方式,加強(qiáng)信息系統(tǒng)的監(jiān)控。為防止地方政府機(jī)關(guān)工作相關(guān)信息的泄露,地方政府機(jī)關(guān)在明確權(quán)責(zé)的基礎(chǔ)上,應(yīng)為不同的信息工作人員設(shè)置不同的訪問(wèn)權(quán)限,窄化信息的訪問(wèn)通道,保證信息不會(huì)被與工作無(wú)關(guān)的人獲得。

 

(五)加大信息設(shè)備的研發(fā)投入

 

為緊跟時(shí)代需求,國(guó)家應(yīng)加大信息設(shè)備研發(fā)的投入,提升國(guó)產(chǎn)信息設(shè)備的質(zhì)量和穩(wěn)定性。地方政府機(jī)關(guān)應(yīng)在網(wǎng)絡(luò)工程建設(shè)時(shí)注重購(gòu)買(mǎi)國(guó)產(chǎn)信息設(shè)備,在此基礎(chǔ)上選擇安全系數(shù)高的硬件和軟件設(shè)備,有效減少潛在風(fēng)險(xiǎn)。

 

三、總結(jié)

 

我國(guó)的地方政府機(jī)關(guān)的工作狀況與地方百姓的生活息息相關(guān),地方政府機(jī)關(guān)的信息安全關(guān)系到地方甚至國(guó)家的穩(wěn)定與發(fā)展。積極面對(duì)地方政府機(jī)關(guān)信息管理工作存在的信息安全威脅,消除引發(fā)地方政府機(jī)關(guān)信息安全事件的潛在隱患,對(duì)于提升地方政府機(jī)關(guān)的工作效率、推動(dòng)政府部門(mén)的信息化服務(wù)進(jìn)程、保證地方百姓的幸福安康有著重要的意義。本文結(jié)合當(dāng)前地方政府機(jī)關(guān)容易出現(xiàn)的導(dǎo)致信息安全事件的原因,總結(jié)出當(dāng)前網(wǎng)絡(luò)時(shí)代背景下,地方政府機(jī)關(guān)應(yīng)對(duì)信息安全事件的具體策略。

第6篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國(guó)家的安全和以及社會(huì)穩(wěn)定等重要問(wèn)題,并且隨著全球信息化步伐的加速發(fā)展而越來(lái)越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事,新的醫(yī)改方案的出臺(tái),提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè),重點(diǎn)在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務(wù),而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性,使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題也會(huì)變得越來(lái)越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全,。隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)已大量普及,使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問(wèn)題,這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事,醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在:

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn),它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富,一旦弄丟或者出現(xiàn)差錯(cuò),將帶來(lái)無(wú)法預(yù)計(jì)的損失,因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過(guò)程都被完整的記錄了下來(lái),這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用,而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來(lái)。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜,以前數(shù)據(jù)這些都需要有專(zhuān)業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類(lèi)和整理,工作量非常的大而且又容易出現(xiàn)誤差,因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理,使得病案的存儲(chǔ)和處理變得更加的便捷和精確,這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來(lái)越多

現(xiàn)在信息技術(shù)發(fā)展的飛快,掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來(lái)越多,網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測(cè)出來(lái),一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行,也會(huì)給醫(yī)院帶來(lái)非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大,也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求,所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事!

二、網(wǎng)絡(luò)安全中存在的問(wèn)題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn),劫持者利用序列號(hào)預(yù)測(cè),而在連接中植入自己的數(shù)據(jù),Smuff攻擊則假冒受害者主機(jī)的IP地址,引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數(shù)據(jù),@DDNS提供解析域名等服務(wù),很容易遭受到假冒域名的攻擊, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號(hào),冒充主機(jī),然后就可以監(jiān)聽(tīng)主機(jī)的數(shù)據(jù)包,影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

2、來(lái)自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠,黑客的頻繁攻擊,所造成的危害越來(lái)越嚴(yán)重,給醫(yī)院的正常運(yùn)行帶來(lái)重重阻礙,大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網(wǎng)絡(luò)中,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場(chǎng)非常常見(jiàn),而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中,難免會(huì)遇到各種的病毒攻擊,這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時(shí)須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞,安全策略不完善

鑒于醫(yī)院信息的特殊性,對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒(méi)有建立完善的網(wǎng)絡(luò)安全機(jī)制,也沒(méi)有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略,而僅僅是注重于采購(gòu)各種網(wǎng)絡(luò)安全產(chǎn)品,沒(méi)有給自己制定相關(guān)的中、長(zhǎng)期規(guī)劃,這樣的話,醫(yī)院的信息安全產(chǎn)品其實(shí)沒(méi)有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識(shí)薄弱,不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任,自身的操作技術(shù)不過(guò)關(guān),又無(wú)法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件,這樣可能會(huì)帶來(lái)引入危害程序,泄漏網(wǎng)絡(luò)信息,造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控,確??梢约皶r(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況,提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作,并且運(yùn)用防火墻來(lái)進(jìn)行阻止,這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。

2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

(1)在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻,利用防火墻來(lái)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過(guò)濾,達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問(wèn)行為,對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖,并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來(lái),以此來(lái)提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊,防火墻的種類(lèi)有過(guò)濾型、檢測(cè)型和型等,在實(shí)際運(yùn)用中,要根據(jù)不同的情況以便安裝不同的防火墻。

(2)根據(jù)不同的安全需求來(lái)劃分和隔離出不同的安全域,可利用控制訪問(wèn)和權(quán)限等機(jī)制、來(lái)達(dá)到對(duì)不同的訪問(wèn)者訪問(wèn)網(wǎng)絡(luò)和設(shè)備時(shí)的控制,防止內(nèi)部訪問(wèn)者在無(wú)權(quán)訪問(wèn)的區(qū)域進(jìn)行訪問(wèn)和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域,我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部, 也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離,劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

(3)要定期更新升級(jí)防病毒的工具,并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強(qiáng)系統(tǒng)薄弱的地方,及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外,消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ),以防黑客攻擊。

(4)要采取先進(jìn)的加密和認(rèn)證技術(shù),通過(guò)加密,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C?,這是一個(gè)非常常見(jiàn)但是效果又很明顯的技術(shù),主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

(5)要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫(kù),它關(guān)系著患者的治療資料和隱私,數(shù)據(jù)庫(kù)的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用,而且要對(duì)對(duì)數(shù)據(jù)庫(kù)的破獲和攻擊采取防御措施,所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來(lái)說(shuō)是不言而喻的。即使沒(méi)有病毒與網(wǎng)絡(luò)攻擊,自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外,都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失,所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段,利用數(shù)據(jù)的備份和恢復(fù)功能,有些數(shù)據(jù)甚至能異地存儲(chǔ)備份,這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險(xiǎn)的評(píng)測(cè)體制,增強(qiáng)醫(yī)院的安全管理體制

可以長(zhǎng)期與專(zhuān)業(yè)的安全服務(wù)公司進(jìn)行合作,以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制,在部門(mén)之間加強(qiáng)信息的溝通與資源的共享,采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù),同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專(zhuān)門(mén)的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化??梢栽O(shè)立完善的安全管理機(jī)構(gòu),由專(zhuān)門(mén)的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成,落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè),保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理,規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫(kù)管理員的工作等,而對(duì)于不同敏感類(lèi)型的信息要依據(jù)相關(guān)的管理制度和方法來(lái)管理。

4、建立應(yīng)急預(yù)案,定期進(jìn)行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中,難免會(huì)會(huì)出現(xiàn)各類(lèi)的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行,應(yīng)當(dāng)建立應(yīng)急預(yù)案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應(yīng)急預(yù)案,所以首先,從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā),來(lái)進(jìn)行不同規(guī)模的應(yīng)急演練,同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案,并設(shè)立專(zhuān)門(mén)的領(lǐng)導(dǎo)小組作為保證,而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn),因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后,還需定期的組織演練,確保應(yīng)急方案的切實(shí)可行。

5、提高相關(guān)人員的素質(zhì),加強(qiáng)員工的培訓(xùn)

操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立,對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專(zhuān)業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對(duì)的是各類(lèi)的安全技術(shù)和安全策略,而系統(tǒng)使用人員的操作培訓(xùn),要?jiǎng)t主要在于怎樣安全的使用各類(lèi)計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)。

總之,我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象,也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng),科技的發(fā)達(dá)與便捷,促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴(lài)也越來(lái)越強(qiáng),當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了,而當(dāng)故障發(fā)生時(shí),不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來(lái)無(wú)法估計(jì)的影響。所以,必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來(lái)在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。

參 考 文 獻(xiàn)

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國(guó)醫(yī)療設(shè)備,2009(1)

第7篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

分公司開(kāi)展安全自查保障元旦期間網(wǎng)絡(luò)安全

元旦假期來(lái)臨,網(wǎng)絡(luò)安全生產(chǎn)重中之中,為了廣大用戶享有一個(gè)快樂(lè)的假期,郾城分公司網(wǎng)絡(luò)部開(kāi)展安全自查自糾工作。

首先,對(duì)轄區(qū)內(nèi)的重要機(jī)房、基站及線路進(jìn)行安全檢查,發(fā)現(xiàn)問(wèn)題及時(shí)處理,確保假期期間的網(wǎng)絡(luò)安全。

其次,加強(qiáng)網(wǎng)絡(luò)線路巡檢,增強(qiáng)網(wǎng)絡(luò)安全。增加巡檢人員、巡檢頻次,在城建施工區(qū)域增補(bǔ)警示標(biāo)志,同時(shí)派人輪流盯守,防止元旦期間人員及車(chē)輛增多及城建施工造成的線路安全故障。

最后成立通信保障小組,制定保障方案。做好處理各種突發(fā)事件的應(yīng)急預(yù)案,隨時(shí)做好應(yīng)急保障準(zhǔn)備工作,增強(qiáng)應(yīng)對(duì)突發(fā)事件的通信保障能力,發(fā)現(xiàn)故障隱患及時(shí)處理,確保通信暢通。

第8篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

關(guān)鍵詞:網(wǎng)絡(luò);安全保密

中圖分類(lèi)號(hào):TN711文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):

一、嚴(yán)格規(guī)范保密管理制度,加強(qiáng)安全保密工作

要嚴(yán)格落實(shí)網(wǎng)絡(luò)安全保密制度,加強(qiáng)入網(wǎng)計(jì)算機(jī)和人員的保密管理工作。一是對(duì)入網(wǎng)設(shè)備應(yīng)加強(qiáng)管理,入網(wǎng)設(shè)備應(yīng)指定專(zhuān)人負(fù)責(zé)和使用,入網(wǎng)前進(jìn)行可行性考察論證,經(jīng)檢查合格并上報(bào)上級(jí)主管部門(mén)審批后,方可入網(wǎng)。并在機(jī)房設(shè)置安全措施,防止無(wú)關(guān)人員進(jìn)入機(jī)房。二是內(nèi)部網(wǎng)絡(luò)的各用戶群采取虛擬專(zhuān)網(wǎng)形式相互隔離,如辦公網(wǎng)和普通用戶網(wǎng)利用VPN隧道技術(shù)分離,并通過(guò)防火墻、訪問(wèn)控制、信息加密、身份認(rèn)證等技術(shù)手段,保護(hù)網(wǎng)絡(luò)上傳輸信息的安全。三是把好使用關(guān),所有與內(nèi)部網(wǎng)絡(luò)有關(guān)的人員都應(yīng)自覺(jué)地樹(shù)立保密意識(shí),不向他人提及本單位網(wǎng)絡(luò)配置、位置、密碼等敏感網(wǎng)絡(luò)信息。

二、充分運(yùn)用保密技術(shù)手段,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視

為了預(yù)防不法分子從單位計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)節(jié)點(diǎn)注入計(jì)算機(jī)病毒以及進(jìn)行網(wǎng)絡(luò)偵察,破壞網(wǎng)絡(luò)和獲取我信息的圖謀。要利用網(wǎng)絡(luò)監(jiān)控、安全檢測(cè)等各種技術(shù)手段,對(duì)單位網(wǎng)絡(luò)的運(yùn)行進(jìn)行全方位技術(shù)監(jiān)控,及時(shí)發(fā)現(xiàn)和消除不安全隱患,提高信息安全保密能力。一是定期對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行掃描,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)工作狀態(tài)。利用智能網(wǎng)管軟件定期檢測(cè)單位網(wǎng)絡(luò)拓?fù)?,?duì)異常終端進(jìn)行定點(diǎn)監(jiān)控,適時(shí)地對(duì)暴露的問(wèn)題進(jìn)行調(diào)整。二是全面掃描單位的服務(wù)器和辦公終端,查找安全漏洞和不安全設(shè)置,及時(shí)發(fā)現(xiàn)和堵塞漏洞和后門(mén),檢測(cè)有無(wú)安全隱患,提高服務(wù)器和辦公終端防失泄密的能力。三是對(duì)單位的網(wǎng)絡(luò)流量不間斷監(jiān)控。通過(guò)建立網(wǎng)絡(luò)流量模型,監(jiān)視網(wǎng)絡(luò)運(yùn)行的平穩(wěn)性,對(duì)有異常數(shù)據(jù)流,要深入分析來(lái)源和目的地址,確保數(shù)據(jù)流動(dòng)安全可靠,從底層把好安全這個(gè)關(guān)。

第9篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案范文

關(guān)鍵詞:信息網(wǎng)絡(luò);系統(tǒng)規(guī)劃;安全分析;醫(yī)院

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2013) 02-0000-02

我們知道,醫(yī)院是一個(gè)特殊的領(lǐng)域,每天都在不斷地產(chǎn)生不同的信息。醫(yī)院匯集了海量的信息,在網(wǎng)絡(luò)化時(shí)代,信息網(wǎng)絡(luò)很大程度上減輕了醫(yī)務(wù)人員的工作負(fù)擔(dān),提高了醫(yī)院管理質(zhì)量,給醫(yī)院帶來(lái)了良好的收益。但是,醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)也存在一定的安全隱患,假如這些系統(tǒng)癱瘓,勢(shì)必會(huì)給病人帶來(lái)?yè)p失,給醫(yī)院帶來(lái)巨大的災(zāi)難,給社會(huì)帶來(lái)危害。因此,對(duì)醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃和安全分析至關(guān)重要。

1 對(duì)醫(yī)院信息網(wǎng)絡(luò)的系統(tǒng)規(guī)劃

醫(yī)院信息網(wǎng)絡(luò)建設(shè)是一項(xiàng)大工程。對(duì)于醫(yī)院信息資源的管理需要有一個(gè)系統(tǒng)、安全的環(huán)境和一支專(zhuān)業(yè)的技術(shù)隊(duì)伍。在社會(huì)化、信息化、網(wǎng)絡(luò)化越來(lái)越普及的時(shí)代,隨著地球村的出現(xiàn),國(guó)與國(guó)間的界限已經(jīng)不是那么明顯的情況下,對(duì)網(wǎng)絡(luò)信息的系統(tǒng)性認(rèn)識(shí)和應(yīng)用成為了時(shí)代主題。

1.1 醫(yī)院信息網(wǎng)絡(luò)的構(gòu)成

醫(yī)院網(wǎng)絡(luò)建設(shè)需要同時(shí)具備硬件系統(tǒng)和軟件系統(tǒng)。醫(yī)院硬件系統(tǒng)包括機(jī)房以及機(jī)房中的配置。一般來(lái)講,醫(yī)院機(jī)房采用的是兩路供電系統(tǒng)。為了保證網(wǎng)絡(luò)在停電或故障時(shí)正常工作,需要設(shè)置兩套UPS電源。醫(yī)院的機(jī)房環(huán)境需要符合一定的標(biāo)準(zhǔn),例如在溫度上,應(yīng)當(dāng)是22℃左右;在濕度上,約為50%;安裝抗磁場(chǎng)干擾或避雷的設(shè)置;路由器、光纖收發(fā)器和交換機(jī)。

醫(yī)院信息系統(tǒng)的核心是服務(wù)器,而服務(wù)器的日常維護(hù)重點(diǎn)是軟件維護(hù)。醫(yī)院網(wǎng)絡(luò)的軟件系統(tǒng)包括數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)。醫(yī)院信息系統(tǒng)復(fù)雜,設(shè)計(jì)部門(mén)多,比其他行業(yè)更依賴(lài)于外包技術(shù)。

1.2 醫(yī)院信息網(wǎng)絡(luò)建設(shè)的系統(tǒng)規(guī)劃步驟

為了保證醫(yī)院擁有一個(gè)安全的信息系統(tǒng),首先,全面準(zhǔn)確地認(rèn)識(shí)和分析醫(yī)院的信息環(huán)境。知己知彼才能百戰(zhàn)不殆,對(duì)自身的認(rèn)識(shí)是做好管理工作的前提,對(duì)規(guī)劃的把握也將更符合實(shí)際。在對(duì)信息環(huán)境的了解中,需要系統(tǒng)技術(shù)人員認(rèn)識(shí)到醫(yī)院的特殊性,增設(shè)方便醫(yī)院管理的必要欄目。其次,俗話說(shuō):三分靠技術(shù),七分靠管理。在選擇系統(tǒng)上,應(yīng)選擇正版的、安全漏洞較少的數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng),定期對(duì)系統(tǒng)進(jìn)行更新升級(jí),以便順利跟上時(shí)代的步伐。接下來(lái),是對(duì)實(shí)際情況中出現(xiàn)的問(wèn)題納入系統(tǒng)規(guī)劃的范疇。假如一個(gè)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題,有三種可能,一是計(jì)算機(jī)本身的問(wèn)題,那么就需要重點(diǎn)檢查計(jì)算機(jī)線路;二是光纖線路問(wèn)題,就要排查是樓層間交換機(jī)出現(xiàn)問(wèn)題,還是供電不足問(wèn)題,亦或是交換機(jī)出現(xiàn)短路現(xiàn)象;[1]三是醫(yī)院整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓,那么問(wèn)題的癥結(jié)在于計(jì)算機(jī)中心的核心交換機(jī)出現(xiàn)問(wèn)題。再次,對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行各種預(yù)案的設(shè)定。同時(shí)應(yīng)急預(yù)案要簡(jiǎn)單易操作,比如數(shù)據(jù)災(zāi)難系統(tǒng)應(yīng)急預(yù)案,主機(jī)系統(tǒng)應(yīng)急預(yù)案,應(yīng)用系統(tǒng)應(yīng)急預(yù)案等。按照預(yù)案,在事故發(fā)生時(shí)以最短時(shí)間恢復(fù)系統(tǒng),達(dá)到損失值最小。除此之外要制定相應(yīng)故障的詳細(xì)的解決方案和替代方案,真正做到有備無(wú)患。最后,需要建立信息網(wǎng)絡(luò)的檔案。詳細(xì)記載服務(wù)器的硬件類(lèi)型、網(wǎng)絡(luò)配置、啟用時(shí)間等資料,建立服務(wù)器日志,對(duì)有關(guān)服務(wù)器的隨機(jī)資料、數(shù)據(jù)庫(kù)、補(bǔ)丁盤(pán)等進(jìn)行嚴(yán)格保管。定期對(duì)數(shù)據(jù)內(nèi)容進(jìn)行備份,以保證網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓時(shí)重要信息不丟失、不被修改。

2 對(duì)醫(yī)院信息網(wǎng)絡(luò)的安全分析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,需要在網(wǎng)絡(luò)建設(shè)中進(jìn)行考慮,為了確保網(wǎng)絡(luò)安全與可靠,需要認(rèn)真分析網(wǎng)絡(luò)存在的安全隱患,對(duì)這些問(wèn)題存在的危害進(jìn)行預(yù)測(cè),并積極采取行動(dòng),制定有效的網(wǎng)絡(luò)安全防護(hù)方案。

2.1 醫(yī)院信息網(wǎng)絡(luò)存在的安全隱患

2.1.1 遭到黑客的攻擊。當(dāng)今世界,已經(jīng)有幾十萬(wàn)個(gè)黑客網(wǎng)站在介紹和宣傳著黑客技術(shù),對(duì)各種信息系統(tǒng)進(jìn)行攻擊。目前仍沒(méi)有相關(guān)的技術(shù)和法律反擊網(wǎng)絡(luò)犯罪,使得黑客攻擊具有更大的活動(dòng)空間。這些黑洞利用系統(tǒng)的一些漏洞,竊取重要信息資源。黑客攻擊成為網(wǎng)絡(luò)安全的主要威脅之一,它的“殺傷力”極強(qiáng),但隱蔽性極好,導(dǎo)致這種攻擊的破壞性和危害性很大,[2]需要醫(yī)院在信息網(wǎng)絡(luò)安全建設(shè)上高度重視。

2.1.2 存在計(jì)算機(jī)病毒。一般的計(jì)算機(jī)都會(huì)被病毒干擾,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)也難逃此劫。但計(jì)算機(jī)病毒病不是單獨(dú)存在的,而是伴生于其他程序的運(yùn)行。計(jì)算機(jī)病毒的入侵就如同感冒病毒一般,能夠使各項(xiàng)機(jī)能工作緩慢或者導(dǎo)致無(wú)法正常工作,結(jié)果是計(jì)算機(jī)運(yùn)作速度減慢、丟失文件或顯示異常,嚴(yán)重的會(huì)導(dǎo)致硬件損壞甚至是系統(tǒng)癱瘓。

2.1.3 安全管理制度不健全。每個(gè)單位的安全管理措施都是不一樣的。對(duì)于醫(yī)院來(lái)說(shuō),為了保密的需要,通常需要在局域網(wǎng)內(nèi)拆除光驅(qū),或者在CMOS設(shè)置中禁用USB端口。但部分工作人員為了自身的需要擅自將光驅(qū)或游戲安裝到客戶端上,導(dǎo)致醫(yī)院局域網(wǎng)內(nèi)受到病毒的侵略,增加了醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)性和危機(jī)感。

2.2 對(duì)信息網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

2.2.1 引進(jìn)訪問(wèn)控制技術(shù)。訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法使用,這是保護(hù)網(wǎng)絡(luò)安全的一門(mén)技術(shù)。訪問(wèn)控制能夠?qū)Σ环蠗l件的人員進(jìn)行權(quán)限設(shè)置;具有審計(jì)功能,可以核查所有訪問(wèn)活動(dòng)的記錄;能夠達(dá)到對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行集中管理。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)根據(jù)“分級(jí)授權(quán)”的原則設(shè)定資源利用者訪問(wèn)權(quán)限。

2.2.2 采用病毒防范技術(shù)。在網(wǎng)絡(luò)高度發(fā)達(dá)的今天,病毒的傳播途徑越來(lái)越多樣化,給網(wǎng)絡(luò)安全日益增加威脅。經(jīng)常使用的病毒防范技術(shù)是使用殺毒軟件,它能隨時(shí)監(jiān)測(cè)和消除主板BIOS、內(nèi)存和磁盤(pán)中存在的病毒。[3]但是殺毒軟件畢竟是滯后的,仍然有某些監(jiān)測(cè)不出或無(wú)法消除的病毒。因此,醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻,在新購(gòu)置的軟件使用之前進(jìn)行病毒檢查,不在網(wǎng)絡(luò)上下載來(lái)歷不明的軟件,做好備份的準(zhǔn)備工作等。

2.2.3 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)。健全的管理制度支撐著整個(gè)信息系統(tǒng)安全,安全不僅僅是技術(shù)層面的問(wèn)題,更是管理層面的焦點(diǎn)。下面簡(jiǎn)單介紹幾個(gè)加強(qiáng)網(wǎng)絡(luò)安全管理的措施:第一,機(jī)房要建立完善的操作權(quán)限管理制度、信息系統(tǒng)安全管理制度等相關(guān)制度,明確工作人員的職責(zé)和權(quán)限,嚴(yán)格遵守保密制度。第二,對(duì)網(wǎng)絡(luò)用戶的安全管理工作也是必需的,對(duì)每一個(gè)用戶進(jìn)行教育和培訓(xùn),增強(qiáng)用戶的安全意識(shí)和防護(hù)意識(shí)。充分認(rèn)識(shí)到保護(hù)信息網(wǎng)絡(luò)安全是在維護(hù)醫(yī)院和自身的利益。同時(shí)也可以通過(guò)分別給用戶提供一個(gè)唯一的賬號(hào)來(lái)保證信息的安全。第三,加強(qiáng)監(jiān)督和控制的力度。[4]在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中重點(diǎn)監(jiān)控重點(diǎn)區(qū)域和人員,配置專(zhuān)門(mén)的安全管理人員進(jìn)行管理。除此之外,由于許多的制度都是在管理過(guò)程中出現(xiàn)問(wèn)題時(shí)才提出來(lái),為了在更大程度上保障網(wǎng)絡(luò)安全,需要醫(yī)院領(lǐng)導(dǎo)層在工作中提前做好預(yù)案準(zhǔn)備工作,建立預(yù)警機(jī)制。

3 小結(jié)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理是一項(xiàng)長(zhǎng)期且復(fù)雜的工作,涉及到醫(yī)院的各方面的利益。需要全體工作人員提高認(rèn)識(shí),加強(qiáng)責(zé)任者的責(zé)任意識(shí)和安全意識(shí),對(duì)網(wǎng)絡(luò)信息安全工作的重要性理念進(jìn)行強(qiáng)化。為了使醫(yī)院信息化建設(shè)更上一層樓,需要結(jié)合先進(jìn)的網(wǎng)絡(luò)技術(shù)和先進(jìn)的安全管理手段,建立一套完整的網(wǎng)絡(luò)安全防護(hù)體系,對(duì)網(wǎng)絡(luò)系統(tǒng)的管理應(yīng)當(dāng)依照網(wǎng)絡(luò)設(shè)計(jì)、建設(shè)和維護(hù)三個(gè)環(huán)節(jié)進(jìn)行,定期對(duì)操作人員進(jìn)行培訓(xùn),培訓(xùn)的內(nèi)容豐富,有的放矢。

參考文獻(xiàn):

[1]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù).中國(guó)醫(yī)療設(shè)備[J].2010(23):75.

[2]王非,谷敏,高曉娟.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全策略與維護(hù).江蘇科技信息[J].2011(8):28.