序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇建設(shè)網(wǎng)絡(luò)安全，期待它們能激發(fā)您的靈感。

篇1

目前，在我國(guó)的建設(shè)工程項(xiàng)目中運(yùn)用Internet對(duì)建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫(kù)框架中進(jìn)行的。

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)、特性和應(yīng)對(duì)的安全措施

智能建筑區(qū)域數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須具有以下特殊性：首先是獨(dú)立性，包括物理數(shù)據(jù)獨(dú)立性，即改變內(nèi)部模式時(shí)無(wú)需改變概念或外部模式，數(shù)據(jù)庫(kù)物理存儲(chǔ)的變動(dòng)還會(huì)影響訪向數(shù)據(jù)的應(yīng)用程序；邏輯數(shù)據(jù)獨(dú)立性，即修改概念模式時(shí)無(wú)需修改外部模式；其次是共享性，數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)可被幾個(gè)用戶和應(yīng)用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個(gè)設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫(kù)有三個(gè)主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫(kù)管理系統(tǒng)則是為數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)的軟件，它應(yīng)為支持應(yīng)用程序和操作庫(kù)中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復(fù)、語(yǔ)言接口、容錯(cuò)性、數(shù)據(jù)目錄、存儲(chǔ)管理。

智能建筑中的數(shù)據(jù)庫(kù)系統(tǒng)（含子數(shù)據(jù)庫(kù)系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復(fù)雜、性質(zhì)迥異，因而主數(shù)據(jù)庫(kù)與各子系統(tǒng)數(shù)據(jù)庫(kù)的集成有著很高的技術(shù)難度，可以說(shuō)是現(xiàn)有各種數(shù)據(jù)庫(kù)技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)具有以下特性：開(kāi)放性面向?qū)ο螅P(guān)系型，實(shí)時(shí)性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個(gè)理想的智能建筑（集成）數(shù)據(jù)庫(kù)體系應(yīng)該是開(kāi)放的，面向?qū)ο蟮摹㈥P(guān)系型的、實(shí)時(shí)的，分布式的或操作的多媒體異約數(shù)據(jù)庫(kù)體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫(kù)在數(shù)據(jù)不得被非法更改或外泄。同時(shí)，智能建筑數(shù)據(jù)庫(kù)中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫(kù)必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞，每個(gè)用戶（也包括各子系統(tǒng)）和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問(wèn)權(quán)，以防非法訪問(wèn)與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫(kù)技術(shù)相結(jié)合的Web數(shù)據(jù)庫(kù)的應(yīng)用，實(shí)現(xiàn)了信息從靜態(tài)向動(dòng)態(tài)的轉(zhuǎn)變，而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過(guò)可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請(qǐng)求；中間層（WebServer）實(shí)現(xiàn)正式的進(jìn)程和邏輯規(guī)則，響應(yīng)用戶服務(wù)請(qǐng)求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫(kù)服務(wù)層（DBServer），實(shí)現(xiàn)所有的典型數(shù)據(jù)處理活動(dòng)，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒(méi)有應(yīng)用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡(jiǎn)單的客戶端處理邏輯，顯示用戶界面和WebServer端的運(yùn)行結(jié)果。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢請(qǐng)求，然后運(yùn)用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請(qǐng)求通過(guò)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負(fù)責(zé)管理數(shù)據(jù)庫(kù)，處理數(shù)據(jù)更新及完成查詢要求，運(yùn)行存儲(chǔ)過(guò)程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計(jì)算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠(yuǎn)程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運(yùn)程監(jiān)控結(jié)構(gòu)，這個(gè)結(jié)構(gòu)是基于NT的平臺(tái)上。對(duì)于市場(chǎng)上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫(kù)，并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)，通過(guò)前面提供的方法，用戶可以從遠(yuǎn)程通過(guò)調(diào)用數(shù)據(jù)庫(kù)來(lái)了解整個(gè)BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實(shí)時(shí)狀況和實(shí)時(shí)控制BA系統(tǒng)可以直接通過(guò)相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過(guò)這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠(yuǎn)程獲得建筑設(shè)備每一個(gè)部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測(cè)和報(bào)警功能之外，還有比如數(shù)據(jù)記錄趨向預(yù)測(cè)、基本維護(hù)等功能。現(xiàn)代的BAS系統(tǒng)包括數(shù)以千計(jì)的外部點(diǎn)，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開(kāi)率控制系統(tǒng)的功能時(shí)，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報(bào)警系統(tǒng)有，對(duì)煙、火警的探測(cè)和處理；傳送系統(tǒng)有升降機(jī)，傳送帶，運(yùn)輸帶和自動(dòng)門，電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號(hào)：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對(duì)于一個(gè)具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過(guò)濾器狀態(tài)，識(shí)別空調(diào)房間情況的傳感器等；二進(jìn)制輸出包括回風(fēng)機(jī)、送風(fēng)機(jī)、VAV控制盒、照明、報(bào)警等；模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度；送風(fēng)壓力，VAV控制盒的空氣流動(dòng)速度，送回溫度、房間溫度、回風(fēng)溫度等；模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速，冷水的流動(dòng)速度等。所以可將需要遠(yuǎn)程傳輸?shù)男盘?hào)可以分為五類進(jìn)行傳輸狀態(tài)類、感受器類、報(bào)警器類、趨勢(shì)類和控制類。

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營(yíng)銷的原則為：業(yè)務(wù)為導(dǎo)向，市場(chǎng)為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來(lái)方便的同時(shí)，也給自己帶來(lái)了一個(gè)個(gè)不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來(lái)利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時(shí)，也為那些離智能的犯罪分子帶來(lái)了一個(gè)靠近自己便捷的通道。毫無(wú)疑問(wèn)在HTML語(yǔ)言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問(wèn)題。

如前邊所述，在利用數(shù)據(jù)庫(kù)和因特網(wǎng)技術(shù)監(jiān)控的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)的安全問(wèn)題的措施也應(yīng)運(yùn)而生。

而網(wǎng)絡(luò)“營(yíng)銷”需要兩個(gè)條件：一是采取傳統(tǒng)的市場(chǎng)營(yíng)銷手段；二是在網(wǎng)上提供價(jià)格有吸引力的商品。應(yīng)該說(shuō)至少到目前為止，傳統(tǒng)營(yíng)銷與網(wǎng)絡(luò)營(yíng)銷實(shí)質(zhì)上是房地產(chǎn)整體營(yíng)銷策略的兩個(gè)有機(jī)組成部分。傳統(tǒng)營(yíng)銷的對(duì)象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營(yíng)銷的對(duì)象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過(guò)傳統(tǒng)營(yíng)銷方式才能得以實(shí)現(xiàn)。網(wǎng)站作為消費(fèi)者與企業(yè)最終產(chǎn)品之間的中介者，首先必須把自己推銷出去，引導(dǎo)消費(fèi)者進(jìn)入網(wǎng)站，這樣才能使他們接觸最終產(chǎn)品信息，而網(wǎng)站怎樣才能引起消費(fèi)者的點(diǎn)擊欲望呢？傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網(wǎng)上直銷聞名的戴爾公司，也在電視的黃金時(shí)段大打廣告。在宣傳網(wǎng)站的同時(shí)，還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起，吸引真正有需求的目標(biāo)消費(fèi)者，以免虛耗宣傳資源。因此企業(yè)就必須得在消費(fèi)者購(gòu)買決策前樹(shù)立品牌形象。只有這樣，消費(fèi)者才會(huì)垂青于載有該品牌信息的網(wǎng)絡(luò)。對(duì)于房地產(chǎn)這種高價(jià)值產(chǎn)品，品牌效應(yīng)在消費(fèi)者購(gòu)買決策者中是一個(gè)重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項(xiàng)無(wú)形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象，是房地產(chǎn)企業(yè)利用傳統(tǒng)營(yíng)銷手法引導(dǎo)消費(fèi)者登陸企業(yè)網(wǎng)站的一個(gè)較好方式。如果沒(méi)有傳統(tǒng)營(yíng)銷的幫助，網(wǎng)絡(luò)營(yíng)銷只能坐著冷板凳，感嘆英雄無(wú)用武之地了。

篇2

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全存在技術(shù)因素與人為因素的干擾，需要針對(duì)各醫(yī)院實(shí)際情況做管理制度的完善健全，提升技術(shù)手段，規(guī)范管理細(xì)節(jié)措施，提升全體人員對(duì)網(wǎng)絡(luò)安全維護(hù)的意識(shí)與能力，從而有效的保證醫(yī)院信息化建設(shè)的高效化、安全化，有序化。

關(guān)鍵詞：

醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國(guó)惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開(kāi)展的基本保障。

1醫(yī)院信息化建設(shè)中的常見(jiàn)安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會(huì)廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問(wèn)題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開(kāi)展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見(jiàn)安全問(wèn)題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無(wú)法有效的保證信息化平臺(tái)的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)，甚至也對(duì)患者個(gè)人信息構(gòu)成泄露，急需要通過(guò)更強(qiáng)的防護(hù)技術(shù)來(lái)做保障。對(duì)于部分醫(yī)院而言，會(huì)簡(jiǎn)單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來(lái)做安全保障，這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)，認(rèn)識(shí)誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問(wèn)題較為局限，對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無(wú)法達(dá)到理想的防護(hù)效果，同時(shí)針對(duì)內(nèi)容攻擊的問(wèn)題也無(wú)法處理。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫(kù)升級(jí)中，可以到數(shù)據(jù)庫(kù)做用戶操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無(wú)法阻止其做惡性操作，例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改，甚至無(wú)法認(rèn)定操作人員最終責(zé)任，因?yàn)橘~戶登錄只需要賬戶與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無(wú)法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對(duì)每臺(tái)交換機(jī)做操作，對(duì)綁定信息做逐條的輸入，工作負(fù)荷相對(duì)更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機(jī)裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控，對(duì)于病毒庫(kù)的更新以及軟件的開(kāi)啟等情況都無(wú)法做有效確定，相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理，但是實(shí)際上缺乏可執(zhí)行性，同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對(duì)于實(shí)際效果無(wú)法做有效評(píng)估與管控，安全防護(hù)措施與手段的運(yùn)用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒(méi)有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無(wú)論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識(shí)。沒(méi)有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實(shí)際操作無(wú)章可循。沒(méi)有強(qiáng)效的安全檢查與監(jiān)督機(jī)制，同時(shí)也沒(méi)有專業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認(rèn)定，對(duì)于網(wǎng)絡(luò)安全沒(méi)有展開(kāi)合宜的宣傳教育，同時(shí)也缺乏對(duì)應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專業(yè)的安全能力，會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障。或則將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性，會(huì)訪問(wèn)醫(yī)院有關(guān)數(shù)據(jù)庫(kù)，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時(shí)黑客會(huì)通過(guò)技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過(guò)對(duì)醫(yī)院實(shí)際情況的了解，設(shè)置針對(duì)性安全管理操作制度、監(jiān)督制度、用人制度、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開(kāi)展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性，讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來(lái)保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案，對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來(lái)達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來(lái)對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開(kāi)網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫(kù)審計(jì)日志，對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級(jí)

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動(dòng)的尋找管理漏洞，有效及時(shí)的修補(bǔ)管理不足。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問(wèn)權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語(yǔ)

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識(shí)，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

作者：梁子 單位：廣州市番禺區(qū)中心醫(yī)院

參考文獻(xiàn)

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

篇3

隨著時(shí)代的發(fā)展和科技的進(jìn)步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí)，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問(wèn)題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范，加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度，進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐摹⒏幕蛘咝孤叮梢源_保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行，提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時(shí)的各個(gè)環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開(kāi)放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來(lái)很大影響，還會(huì)為醫(yī)院和患者帶來(lái)?yè)p害甚至是災(zāi)難。目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問(wèn)題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開(kāi)，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來(lái)的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷，也包含日常維護(hù)管理和信息科技帶來(lái)的隱患。從物理層面出發(fā)，主要是操作錯(cuò)誤，自然災(zāi)害或者人為的破壞等，使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實(shí)際相結(jié)合，使用科學(xué)方法和管理體制，比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等，還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后，小組需要按照事件嚴(yán)重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時(shí)間、影響和損失降至最低，形成問(wèn)題長(zhǎng)效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)，實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行，需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次，對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電，這樣可以在確保擁有穩(wěn)定電壓的同時(shí)，有效防止出現(xiàn)突況。再次，在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí)，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸，語(yǔ)言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開(kāi)展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)，可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后，使用分級(jí)權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問(wèn)的情況出現(xiàn)，還要對(duì)部分重要信息數(shù)據(jù)開(kāi)展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先，因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進(jìn)而濾出一些不安全或者非法的服務(wù)，適當(dāng)限制網(wǎng)絡(luò)的訪問(wèn)，這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補(bǔ)防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測(cè)體系，把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散，然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息，進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后，需要建構(gòu)云安全平臺(tái)，借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問(wèn)題。

4結(jié)語(yǔ)

綜上所述，語(yǔ)言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義，需要引起相關(guān)人員的重視，不斷對(duì)其進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用，進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻(xiàn):

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；系統(tǒng)建設(shè)策略；應(yīng)對(duì)措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

1.1網(wǎng)絡(luò)完全系統(tǒng)簡(jiǎn)介

因?yàn)楝F(xiàn)在越來(lái)越多的針對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)攻擊正在互聯(lián)網(wǎng)上不斷蔓延，例如從原來(lái)的熊貓燒香病毒的盛行到現(xiàn)在比較普遍的木馬以及蠕蟲(chóng)病毒的泛濫，可以看出現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢(shì)是不容樂(lè)觀的，網(wǎng)絡(luò)的安全是所有客戶的需求，所以建立一個(gè)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全方案就是勢(shì)在必行的，也是所有互聯(lián)網(wǎng)從業(yè)者的共同的心聲。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)就是借助互聯(lián)網(wǎng)的橋梁的作用把相關(guān)的硬件和軟件的資源合理的配置在一起形成一個(gè)具有主動(dòng)防御網(wǎng)絡(luò)攻擊、病毒傳播的安全體系。該體系能夠?qū)崿F(xiàn)對(duì)于來(lái)自網(wǎng)絡(luò)的攻擊進(jìn)行自動(dòng)的攔截、分析并采取相對(duì)應(yīng)的技術(shù)手段措施鎖定發(fā)起攻擊的網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)的物理地址，并聯(lián)網(wǎng)尋求解決出現(xiàn)的問(wèn)題的方法。整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的方案應(yīng)該包括對(duì)于網(wǎng)絡(luò)攻擊等問(wèn)題的分析判斷、市場(chǎng)對(duì)于治理網(wǎng)絡(luò)攻擊的需求心聲、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的目的以及網(wǎng)絡(luò)安全系統(tǒng)的詳細(xì)的層級(jí)設(shè)計(jì)等等幾部分。以典型企業(yè)為案例介紹了網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計(jì)方案實(shí)戰(zhàn)過(guò)程，使讀者對(duì)網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計(jì)思路有一個(gè)初步的認(rèn)識(shí)和大概的了解。

1.2 網(wǎng)絡(luò)安全目標(biāo)

要保證互聯(lián)網(wǎng)內(nèi)的各個(gè)計(jì)算機(jī)都能夠不受網(wǎng)絡(luò)攻擊的安全運(yùn)行就必須建立一個(gè)行之有效的網(wǎng)絡(luò)安全防御體系，能夠讓處在這個(gè)體系之內(nèi)的所有計(jì)算機(jī)都能夠?qū)?lái)自網(wǎng)絡(luò)其他地方的攻擊采取主動(dòng)地防御措施，阻止病毒的不斷復(fù)制與傳播、關(guān)閉黑客的入侵端口等等。建立計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的目標(biāo)其實(shí)就是建設(shè)一個(gè)完善的計(jì)算機(jī)防御體系，可以把公司內(nèi)部的局域網(wǎng)和外網(wǎng)隔離開(kāi)來(lái)，斷絕來(lái)自外網(wǎng)的網(wǎng)絡(luò)攻擊路徑，自動(dòng)的將黑客以及病毒等網(wǎng)絡(luò)威脅隔離在局域網(wǎng)之外，保護(hù)局域網(wǎng)內(nèi)的計(jì)算機(jī)能夠安全、正常的通信和工作；有關(guān)于局域網(wǎng)內(nèi)的計(jì)算機(jī)向外網(wǎng)發(fā)送服務(wù)請(qǐng)求的問(wèn)題，網(wǎng)絡(luò)安全體系應(yīng)該及時(shí)的對(duì)有關(guān)請(qǐng)求服務(wù)的數(shù)據(jù)信息進(jìn)行相應(yīng)的跟蹤和監(jiān)測(cè)，自動(dòng)的將外網(wǎng)反饋回來(lái)的帶有病毒等的危險(xiǎn)有害的信息數(shù)據(jù)進(jìn)行過(guò)濾，使局域網(wǎng)內(nèi)接收相關(guān)請(qǐng)求回復(fù)的計(jì)算機(jī)能夠免于被來(lái)自外網(wǎng)的黑客劫持DNS等重要信息，以至于造成不必要的經(jīng)濟(jì)損失。面對(duì)著越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全的形勢(shì)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)刻不容緩的事情，必須要加緊出具相應(yīng)的有效解決問(wèn)題的措施。只有不斷升級(jí)網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)，才能保證互聯(lián)網(wǎng)內(nèi)的用戶快速、安全的訪問(wèn)互聯(lián)網(wǎng)，才能切實(shí)有效的保障客戶的根本利益不被損害。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)策略

對(duì)于如何建設(shè)網(wǎng)絡(luò)安全系統(tǒng)，就必須要遵照一定的建設(shè)策略。這里的建設(shè)策略主要是圍繞計(jì)算機(jī)系統(tǒng)的各個(gè)層面來(lái)說(shuō)的，具體的方法就是以下幾個(gè)方面。

2.1系統(tǒng)安全策略

對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來(lái)說(shuō)，首先應(yīng)當(dāng)遵循的就是系統(tǒng)的安全策略。系統(tǒng)的安全策略就是從計(jì)算機(jī)操作系統(tǒng)的層面進(jìn)行防護(hù)的措施。最主要體現(xiàn)的就是計(jì)算機(jī)操作系統(tǒng)對(duì)于來(lái)自外網(wǎng)的黑客或是病毒入侵的防范能力，一般情況下，計(jì)算機(jī)操作系統(tǒng)都會(huì)在后臺(tái)自動(dòng)加載病毒或是危險(xiǎn)因素的防御程序，以彌補(bǔ)在接入互聯(lián)網(wǎng)的過(guò)程當(dāng)中防范的不足。這些程序都是以后臺(tái)的形式驗(yàn)證來(lái)自外網(wǎng)的數(shù)據(jù)的真實(shí)性，如果操作系統(tǒng)認(rèn)為外來(lái)的信息是威脅因素，就會(huì)采取修補(bǔ)系統(tǒng)漏洞的方式予以下載相對(duì)應(yīng)的系統(tǒng)補(bǔ)丁；如果操作系統(tǒng)認(rèn)定該外來(lái)數(shù)據(jù)信息是真實(shí)可靠的，就會(huì)對(duì)下一個(gè)數(shù)據(jù)進(jìn)行跟蹤監(jiān)測(cè)，直到發(fā)現(xiàn)問(wèn)題，才會(huì)啟動(dòng)后臺(tái)修補(bǔ)漏洞的程序。所以說(shuō)，選擇計(jì)算機(jī)的操作系統(tǒng)這一步就比較關(guān)鍵，現(xiàn)在市面上已經(jīng)出現(xiàn)了很多不同的操作系統(tǒng)，對(duì)于黑客以及病毒入侵的網(wǎng)絡(luò)攻擊的防范力度以及能力也會(huì)有所差異，這中間也有一定的規(guī)律可以遵循。一般情況下就是推出時(shí)間越近的操作系統(tǒng)對(duì)于這些網(wǎng)絡(luò)攻擊的防御能力也是越強(qiáng)的，因?yàn)樗鼈兙褪歉鶕?jù)之前的版本出現(xiàn)的問(wèn)題進(jìn)行修改升級(jí)之后推出的補(bǔ)丁升級(jí)版，所以在對(duì)抗網(wǎng)絡(luò)攻擊的時(shí)候就會(huì)更加應(yīng)付自如。在這里我對(duì)于系統(tǒng)安全策略的建議就是盡量去官方網(wǎng)站下載最新的操作系統(tǒng)，并且保持更新的狀態(tài)，以便于實(shí)時(shí)的更新病毒庫(kù)，為后來(lái)的防御做好準(zhǔn)備。

2.2應(yīng)用系統(tǒng)安全策略

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用系統(tǒng)安全上的建設(shè)策略就是應(yīng)用程序的安全檢測(cè)問(wèn)題。計(jì)算機(jī)不僅僅需要操作好的系統(tǒng)，還應(yīng)該配合各種應(yīng)用程序的使用，才能發(fā)揮計(jì)算機(jī)的基本信息交換以及互相通信的服務(wù)功能。但是現(xiàn)在網(wǎng)絡(luò)上的許多應(yīng)用程序都被黑客植入了病毒，當(dāng)普通的客戶下載這些帶有病毒的應(yīng)用程序時(shí)，就會(huì)感染這些病毒，從而整個(gè)計(jì)算機(jī)就會(huì)癱瘓，計(jì)算機(jī)內(nèi)保存的重要資料也會(huì)被盜取，給客戶造成很大的經(jīng)濟(jì)損失。所以要想在應(yīng)用系統(tǒng)安全的策略層面上建立網(wǎng)絡(luò)安全系統(tǒng)就必須要嚴(yán)格檢測(cè)各種應(yīng)用程序，檢測(cè)其是否帶有病毒等威脅，做到在源頭上斷絕病毒等威脅的載體，確保計(jì)算機(jī)安全、有效、正常的運(yùn)行。

2.3物理層安全策略

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在物理層安全上的建設(shè)策略就是計(jì)算機(jī)周邊配件的安全檢測(cè)問(wèn)題。計(jì)算機(jī)通過(guò)與周邊的設(shè)備例如路由器、交換機(jī)、打印機(jī)等等連接來(lái)獲取數(shù)據(jù)信息以及執(zhí)行相應(yīng)的操作，所以建設(shè)網(wǎng)絡(luò)安全系統(tǒng)還需要從物理層的安全角度來(lái)考慮。就以物理層里比較常見(jiàn)的路由器和交換機(jī)來(lái)說(shuō)，它們是連接計(jì)算機(jī)與外部數(shù)據(jù)信息的橋梁，外部的數(shù)據(jù)信息都經(jīng)過(guò)路由器和交換機(jī)的數(shù)據(jù)分析和傳遞，才能和計(jì)算機(jī)進(jìn)行信息的交換。外網(wǎng)的黑客可以利用計(jì)算機(jī)通訊的這個(gè)特點(diǎn)，將外部數(shù)據(jù)的信息包進(jìn)行技術(shù)偽裝，讓路由器和交換機(jī)根本查驗(yàn)不出數(shù)據(jù)信息的真?zhèn)我约笆欠駭y帶有病毒就進(jìn)入到計(jì)算機(jī)當(dāng)中進(jìn)行信息的盜取和對(duì)于系統(tǒng)的破壞，所以物理層的安全對(duì)于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來(lái)說(shuō)是非常重要的。

3 總結(jié)

鑒于目前日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，需要建立起全面的、立體防御系統(tǒng)來(lái)對(duì)抗來(lái)自外網(wǎng)的黑客和復(fù)制性很強(qiáng)的病毒的網(wǎng)絡(luò)攻擊，這個(gè)網(wǎng)絡(luò)安全防御系統(tǒng)需要從不同的層面考慮網(wǎng)絡(luò)威脅侵入計(jì)算機(jī)的路徑，從而針對(duì)具體的威脅因素制定最好的解決方案。隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)的不斷發(fā)展，雖然會(huì)出現(xiàn)越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題，但是我相信一定也會(huì)有相對(duì)應(yīng)的更好的、更全面的應(yīng)對(duì)措施。■

參考文獻(xiàn)

篇5

［關(guān)鍵詞］油田企業(yè)；信息安全體系；措施

我國(guó)社會(huì)主義經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，使信息化的進(jìn)程不斷地加深，網(wǎng)絡(luò)信息的安全建設(shè)已經(jīng)成為了各個(gè)企業(yè)信息管理中的主要任務(wù)之一。信息技術(shù)的大量使用，使企業(yè)在進(jìn)行信息管理和數(shù)據(jù)儲(chǔ)存的時(shí)候變得更加容易。同時(shí)，由于網(wǎng)絡(luò)覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對(duì)企業(yè)的網(wǎng)絡(luò)信息體系展開(kāi)攻擊，對(duì)其中的信息數(shù)據(jù)進(jìn)行竊取和破壞，后果十分嚴(yán)重。建設(shè)網(wǎng)絡(luò)信息的安全體系，不僅是油田企業(yè)的需要，也是社會(huì)發(fā)展的需要。

1影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素

近年來(lái)，我國(guó)科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷的融合提高，各個(gè)產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進(jìn)行當(dāng)中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡(luò)信息安全體系，保證體系安全穩(wěn)定的運(yùn)行，不僅可以降低因?yàn)榫W(wǎng)絡(luò)的安全性對(duì)油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時(shí)可以保障企業(yè)生產(chǎn)的順利進(jìn)行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素，主要包括以下幾個(gè)方面。

1．1人為因素

人為因素指的是一些不良分子，通過(guò)使用一些不良手段和高科技技術(shù)，對(duì)油田企業(yè)網(wǎng)絡(luò)信息安全的密碼、口令進(jìn)行盜取或篡改，導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對(duì)油田企業(yè)網(wǎng)絡(luò)信息的盜取，以及對(duì)安全體系的破壞。

1．2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風(fēng)險(xiǎn)，網(wǎng)絡(luò)病毒的侵襲就是其中之一。由于網(wǎng)絡(luò)病毒存在著隱匿性、潛伏性等特征，在入侵的時(shí)候極難被察覺(jué)，網(wǎng)絡(luò)病毒的入侵，會(huì)導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會(huì)遭到破壞或刪除。所以，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，一定要重視網(wǎng)絡(luò)病毒存在的威脅，加強(qiáng)防毒建設(shè)以及防毒軟件的設(shè)計(jì)與使用，有效的降低網(wǎng)絡(luò)病毒對(duì)油田企業(yè)網(wǎng)絡(luò)信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)中，信息系統(tǒng)中難免會(huì)存在著一些漏洞，一些不法分子以及網(wǎng)絡(luò)病毒，往往就是透過(guò)信息系統(tǒng)中存在的漏洞，來(lái)入侵油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行網(wǎng)絡(luò)信息的竊取和網(wǎng)絡(luò)系統(tǒng)的破壞，嚴(yán)重的影響了油田企業(yè)網(wǎng)絡(luò)信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無(wú)線網(wǎng)絡(luò)、等環(huán)境，致使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加，同時(shí)可能導(dǎo)致油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，無(wú)法正常的進(jìn)行使用。

2加強(qiáng)油田網(wǎng)絡(luò)信息安全體系建設(shè)的對(duì)策和建議

2．1加強(qiáng)油田網(wǎng)絡(luò)安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的，一旦油田企業(yè)的網(wǎng)絡(luò)安全體系出現(xiàn)了問(wèn)題，就會(huì)使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來(lái)不可挽回的后果以及巨大的經(jīng)濟(jì)損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡(luò)安全體系的過(guò)程中，要加強(qiáng)對(duì)外部人員非法入侵和病毒防治的相關(guān)保護(hù)工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡(luò)信息安全體系的安全等級(jí)，建立防火墻，有效的在油田網(wǎng)絡(luò)系統(tǒng)與外界之間鑄造一道防護(hù)的屏障，在網(wǎng)絡(luò)與油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，使外來(lái)入侵者和網(wǎng)絡(luò)病毒無(wú)法對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡(luò)信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強(qiáng)，防火墻可以通過(guò)具體的設(shè)定，有效的阻止外來(lái)因素對(duì)網(wǎng)絡(luò)體系內(nèi)部的破壞，以及對(duì)數(shù)據(jù)信息的盜取。防火墻中的入侵檢測(cè)系統(tǒng)，可以及時(shí)發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡(luò)病毒沒(méi)有對(duì)油田企業(yè)網(wǎng)絡(luò)信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強(qiáng)油田網(wǎng)絡(luò)信息體系的內(nèi)部安全建設(shè)

加強(qiáng)網(wǎng)絡(luò)信息體系外部安全建設(shè)，阻止來(lái)自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡(luò)信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過(guò)程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強(qiáng)企業(yè)的內(nèi)部建設(shè)，改善當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀和存在的問(wèn)題。在具體的工作中，可以從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問(wèn)設(shè)置以及對(duì)網(wǎng)絡(luò)病毒的防治、防控入手。在實(shí)際的操作過(guò)程中，可以構(gòu)建一個(gè)油田企業(yè)專用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，并針對(duì)不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進(jìn)行病毒的防治、防控的過(guò)程中，要對(duì)病毒傳播的途徑和方法進(jìn)行重點(diǎn)的研究，對(duì)常見(jiàn)病毒工作的原理以及感染的征兆進(jìn)行充分的了解，在對(duì)病毒的防控管理過(guò)程中，需要堅(jiān)持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來(lái)進(jìn)行，提高油田網(wǎng)絡(luò)信息安全體系對(duì)病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過(guò)程中，針對(duì)可能會(huì)出現(xiàn)的漏洞，要加強(qiáng)對(duì)企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過(guò)漏洞進(jìn)入油田企業(yè)的網(wǎng)絡(luò)安全體系，對(duì)其進(jìn)行大肆破壞，導(dǎo)致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強(qiáng)內(nèi)部建設(shè)，堅(jiān)持以防為主，防治結(jié)合的基本原則，加強(qiáng)安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻(xiàn)

［1］李景瑜．解析油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)［J］．科技與企業(yè)，2015（1）．

［2］旺建華．淺談?dòng)吞锞W(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)［J］．中國(guó)信息化，2013（12）．