導語：如何才能寫好一篇網(wǎng)絡信息安全分析，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

論文摘要：隨著信息化建設的不斷深入，醫(yī)院信息系統(tǒng)的應用也越來越廣泛。醫(yī)院各種信息的網(wǎng)絡化，共享化，也為其安全帶來了一定程度的考驗。本文通過分析醫(yī)院信息系統(tǒng)的特點，對其數(shù)據(jù)信息的安全和保密工作進行了技術和管理上的探討。

醫(yī)院信息系統(tǒng)是一個復雜龐大的計算機網(wǎng)絡系統(tǒng)，其以醫(yī)院的局域網(wǎng)為基礎依托、以患者為信息采集對象、以財務管理為運轉中心，對醫(yī)院就診的所有患者進行全面覆蓋。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對信息的網(wǎng)絡安全進行保護，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運轉的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡數(shù)據(jù)進行安全管理，避免各種自然和人為因素導致的安全問題，保證整個系統(tǒng)的安全有效。

一、醫(yī)院信息系統(tǒng)特點分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡結構決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴充能力、自我維護、信息服務等都很大程度上依賴與醫(yī)院信息計算機系統(tǒng)的網(wǎng)絡結構。星形拓撲結構有利于信息的集中控制，能避免局部或個體客端機故障影響整個系統(tǒng)的正常工作，因此可以采用以星形拓撲為基礎的分層復合型結構的信息系統(tǒng)進行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關鍵。

一般認為網(wǎng)絡安全就是針對黑客、病毒等攻擊進行的防御，而實際上對于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡安全還受到其他很多因素的威脅，比如：網(wǎng)絡設計缺陷、用戶非法進入、通訊設備損壞等。網(wǎng)絡出現(xiàn)故障將造成患者重要信息損壞和財務管理數(shù)據(jù)丟失，導致醫(yī)院的正常作業(yè)不能開展。因此本文從技術和管理兩個層面對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全維護進行了探討。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡安全的技術實現(xiàn)

網(wǎng)絡、應用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結構的安全，才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡安全。

首先是確保網(wǎng)絡的安全。醫(yī)院網(wǎng)絡安全包括醫(yī)院內(nèi)部網(wǎng)絡安全和內(nèi)外網(wǎng)絡連接安全，防火墻、通訊安全技術和網(wǎng)絡管理工具等是最常用的技術。其次是確保應用系統(tǒng)的安全。計算機的應用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護?？梢圆捎蔑L險評估、病毒防范、安全審計和入侵檢測等安全技術對系統(tǒng)的完整性進行保護。其中，網(wǎng)絡安全事件的80%是來自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫，可以采用預防性技術措施進行防范；對于已發(fā)生損壞的數(shù)據(jù)庫，可以采用服務器集群、雙機熱備、數(shù)據(jù)轉儲及磁盤容錯等技術進行數(shù)據(jù)恢復。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術對醫(yī)院信息系統(tǒng)的用戶賬號進行保護。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡安全的管理體系

除了在技術上對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全進行確保，還需要建立完善合理的安全管理體系，更高層次的保證醫(yī)院所有有用數(shù)據(jù)的安全。 　（一）進行網(wǎng)絡的信息管理。作為現(xiàn)代化醫(yī)院的重要資產(chǎn)，且具有一定的特殊性，醫(yī)院的所有信息都有必要根據(jù)實際情況，對不同類型的信息因地制宜的制定各種合理的管理制度，分類管理，全面統(tǒng)籌。（二）進行網(wǎng)絡的系統(tǒng)安全管理。隨時關注網(wǎng)絡上的系統(tǒng)補丁相關信息，及時完善醫(yī)院信息系統(tǒng)，對需要升級的系統(tǒng)進行更新，通過確保系統(tǒng)的安全達到保護整個醫(yī)院信息管理安全的目的。（三）進行網(wǎng)絡的行為管理。由專門的網(wǎng)絡管理人員利用網(wǎng)絡管理軟件對醫(yī)院信息系統(tǒng)內(nèi)的各種操作和網(wǎng)絡行為進行實時監(jiān)控，制定網(wǎng)絡行為規(guī)范，約束蓄意危害網(wǎng)絡安全的行為。（四）進行身份認證與授權管理。通過規(guī)定實現(xiàn)身份認證與權限核查，對醫(yī)院信息系統(tǒng)的用戶身份和操作的合法性進行檢查驗證，從而區(qū)分不同用戶以及不同級別用戶特征，授權進入信息系統(tǒng)。（五）進行網(wǎng)絡的風險管理。通過安全風險評估技術，定期研究信息系統(tǒng)存在的缺陷漏洞和面臨的威脅風險，對潛在的危害進行及時的預防和補救。（六）進行網(wǎng)絡的安全邊界管理。現(xiàn)代化醫(yī)院的信息交流包括其內(nèi)部信息和內(nèi)外聯(lián)系兩部分。與外界的聯(lián)系主要是通過Internet進行，而Internet由于其傳播性和共享性，給醫(yī)院的信息系統(tǒng)帶來較大的安全隱患。（七）進行桌面系統(tǒng)安全管理。桌面系統(tǒng)作為用戶訪問系統(tǒng)的直接入口，用戶能夠直接接觸的資源和信息一般都存放其上，因此對其進行安全管理非常重要。用戶可以采用超級兔子魔法設置或Windows優(yōu)化大師等應用軟件對無關操作和非法行為進行限制。（八）進行鏈路安全管理。針對鏈路層下層協(xié)議的攻擊一般是通過破壞鏈路通信而竊取系統(tǒng)傳輸?shù)臄?shù)據(jù)信息。因此要對這些破壞和攻擊進行防御，醫(yī)院可以通過加密算法對數(shù)據(jù)處理過程實施加密，并聯(lián)合采用數(shù)字簽名和認證儀器確保醫(yī)院信息數(shù)據(jù)的安全。（九）進行病毒防治管理。網(wǎng)絡技術和信息技術的不斷發(fā)展，也滋長了各種病毒的出現(xiàn)。病毒是計算機系統(tǒng)最大的安全隱患，對系統(tǒng)信息的安全造成很大的威脅。（十）進行數(shù)據(jù)庫安全管理。對數(shù)據(jù)庫的安全管理應該配備專人專機，對不同的數(shù)據(jù)庫類型采取不同的使用方式和廣利制度，保護醫(yī)院信息系統(tǒng)的核心安全。（十一）進行災難恢復與備份管理。百密總有一疏，任何安全防護體系都不肯能完全對病毒進行防殺，因此為了避免數(shù)據(jù)的損壞和事故的發(fā)生，需要制定相應的數(shù)據(jù)恢復措施，對重要數(shù)據(jù)進行定期備份。

四、結束語

當今信息化的不斷發(fā)展給醫(yī)院的管理和高效運轉帶來了方便，但同時也帶來了挑戰(zhàn)。為了維護病人醫(yī)患信息和醫(yī)院財務信息，需要從技術和管理上加強對網(wǎng)絡的安全工作，需要與時俱進，不斷采用新技術，引進新方法，適應社會需求，將醫(yī)院的信息化建設推向更高平臺。

參考文獻

[1]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設備信息，2004，9

[2]從衛(wèi)春.淺談醫(yī)院信息系統(tǒng)安全穩(wěn)定運行[J].醫(yī)療裝備，2009，15

篇2

關鍵詞：大數(shù)據(jù)；網(wǎng)絡信息；安全需求；安全對策

中圖分類號：TP393.08

2011年5月，麥肯錫咨詢公司了《大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個前沿領域》報告[1]，首次提出“大數(shù)據(jù)”的概念。大數(shù)據(jù)被認為是一種數(shù)據(jù)量很大、數(shù)據(jù)形式多樣化的非結構化數(shù)據(jù)。它所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具，在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊[2]。大數(shù)據(jù)主要有體量大、多樣性、價值密度低、速度快4個特點[3]。

隨著無處不在的智能終端、互動頻繁的社交網(wǎng)絡和超大容量的數(shù)字化存儲等信息體的普及，全球數(shù)據(jù)量出現(xiàn)爆炸式增長。據(jù)《數(shù)據(jù)中心2013：硬件重構與軟件定義》年度技術報告中統(tǒng)計，2013年中國產(chǎn)生的數(shù)據(jù)總量超過0.8ZB，預計到2020年，中國產(chǎn)生的數(shù)據(jù)總量將是2013年的10倍，超過8.5ZB。面對大數(shù)據(jù)發(fā)展的特點和挑戰(zhàn)，如何保障數(shù)據(jù)安全是當前急需要研究的課題。

1 各行業(yè)的大數(shù)據(jù)安全威脅和需求

現(xiàn)在對互聯(lián)網(wǎng)、銀行、保險、醫(yī)藥、電信、金融和國防等行業(yè)為主的企業(yè)數(shù)據(jù)進行分析，找出潛在的安全威脅和需求[4-5]。

1.1 互聯(lián)網(wǎng)行業(yè)

據(jù)公開信息，百度每天要響應來自全球138個國家和地區(qū)的數(shù)十億次請求，每日新增數(shù)據(jù)達10TB，要處理超過100PB數(shù)據(jù)，要從浩如煙海的信息中精確抓取約10億網(wǎng)頁，還有100個PB以上的日志；1TB的百度推廣，1PB的百度貼吧、百度知道、百度文庫。

擁有近5億注冊用戶的阿里集團，隨著業(yè)務的爆發(fā)式增長，交易數(shù)據(jù)、用戶瀏覽和點擊網(wǎng)頁數(shù)據(jù)、購物數(shù)據(jù)等成倍增加。擁有4億移動用戶的騰訊QQ，在數(shù)據(jù)倉庫存儲的數(shù)據(jù)量單機群數(shù)量已達4400臺，總存儲數(shù)據(jù)量經(jīng)壓縮處理后在100PB左右，這一數(shù)據(jù)還在以日新增200TB到300TB，月增加10%的數(shù)據(jù)量增長。

這些企業(yè)在應用大數(shù)據(jù)時，常會涉及數(shù)據(jù)安全和用戶隱私問題。因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取成為它們的安全威脅?？煽康臄?shù)據(jù)存儲；安全的挖掘分析；嚴格的運營監(jiān)管；針對用戶隱私的安全保護標準、法律法規(guī)和行業(yè)規(guī)范就成為互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)安全需求。

1.2 電信、金融、保險行業(yè)

目前，中國聯(lián)通部署了4.5PB的存儲空間用于集中記錄移動通信用戶上網(wǎng)查詢與分析支撐系統(tǒng)。主要運營商還記錄了用戶通話、信息、地理位置等信息數(shù)據(jù)，這些數(shù)據(jù)量都在10PB以上，總年度用戶數(shù)據(jù)增長約數(shù)十個PB。

中國銀聯(lián)公開的數(shù)據(jù)顯示，每天有近600億交易通過銀聯(lián)卡進行，如果再加上開戶信息數(shù)據(jù)，銀行網(wǎng)點和在線交易的各種數(shù)據(jù)，以及金融系統(tǒng)自身運營數(shù)據(jù)，每年數(shù)據(jù)達數(shù)十PB。

從這些數(shù)據(jù)的產(chǎn)生、存儲和分析看出，運營商在數(shù)據(jù)對外應用和開放過程中面臨著數(shù)據(jù)保密、用戶隱私、商業(yè)合作等安全威脅。因此，電信、金融、保險行業(yè)的安全需求是：期望利用大數(shù)據(jù)安全技術加強金融機構、保險行業(yè)的內(nèi)部控制，提高金融、保險行業(yè)的監(jiān)管和服務水平，防范和化解金融、保險行業(yè)的風險。

1.3 公共安全、醫(yī)療、交通領域

隨著平安城市、智慧城市等工程的推進，監(jiān)控攝像頭已遍布大街小巷。以1080P高清網(wǎng)絡攝像機為例，它速度能達到每秒60幀，一個月產(chǎn)生的視頻文件就達1.8T。若某城市有這樣的攝像頭50萬個，一年保存下來的數(shù)據(jù)量就在數(shù)百PB以上。

有統(tǒng)計表明，中國一個一千萬人口的城市50年所積累的醫(yī)療數(shù)據(jù)達10PB。如此推算，整個醫(yī)療衛(wèi)生行業(yè)，一年能保存下來的數(shù)據(jù)可達數(shù)百PB。隨著醫(yī)療數(shù)據(jù)的幾何倍增長，數(shù)據(jù)存儲是否安全可靠將影響到醫(yī)院業(yè)務的連續(xù)性，因此，公共安全、醫(yī)療、交通領域的安全需求是：數(shù)據(jù)隱私性高于安全性和機密性，同時需要安全和可靠的數(shù)據(jù)存儲、完善的數(shù)據(jù)備份和管理。

1.4 電力、石化系統(tǒng)行業(yè)

截至2013年底，國家電網(wǎng)累計安裝智能表1.82億只，實現(xiàn)采集1.91億戶，采集覆蓋率56%，一年采集獲得和保存下來的數(shù)據(jù)總量達近10PB。石油化工、智能水表等領域每年產(chǎn)生和保存下來的數(shù)據(jù)量也達這個級別。

從電力、石化系統(tǒng)行業(yè)產(chǎn)生和存儲的大量數(shù)據(jù)分析來看，企業(yè)需要進行有效的數(shù)據(jù)收集與分析，保障數(shù)據(jù)的完整性和安全性。在對外合作時，需要能準確地將外部業(yè)務需求轉換成實際的數(shù)據(jù)需求，建立完善的數(shù)據(jù)對外開放訪問機制。因此，確保核心數(shù)據(jù)與資源的保密性、完整性和可用性成為這些行業(yè)的安全需求。

1.5 氣象、教育、地理、政務等政府組織

目前，中國氣象局所保存的數(shù)據(jù)在4～5PB左右，每年還要增加數(shù)百個TB左右。公安部建成了覆蓋13億人口的國家人口數(shù)據(jù)庫；國家工商總局建成了企業(yè)法人數(shù)據(jù)庫；民政部和中央編制辦公室建成了社會團體和事業(yè)單位信息庫；全國四級國土資源主管部門積累了近6000TB的數(shù)據(jù)；國家統(tǒng)計局建成了統(tǒng)計信息庫；國家發(fā)展和改革委牽頭的自然資源和空間地理基礎信息庫正在加緊建設。金融、稅務、質檢、社保、教育等領域也都建成了一批信息庫。

如此多的數(shù)據(jù)庫的建立，安全威脅很大。在確保數(shù)據(jù)安全性的同時，要求具備強大的數(shù)據(jù)分析能力，能利用海量數(shù)據(jù)挖掘高價值情報，提高快速響應能力，實現(xiàn)決策自動化。因此，隱私保護的安全監(jiān)管、網(wǎng)絡環(huán)境的安全感知、大數(shù)據(jù)安全標準的制定、安全管理機制的規(guī)范等內(nèi)容成為氣象、教育、地理、政務等政府組織對大數(shù)據(jù)安全的需求。

1.6 商業(yè)銷售、制造業(yè)、農(nóng)林牧漁業(yè)、物流和流通等領域

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的普及，商業(yè)銷售、制造業(yè)、農(nóng)林牧漁業(yè)、物流運輸業(yè)等這些傳統(tǒng)行業(yè)的數(shù)據(jù)量將呈現(xiàn)迅速增長態(tài)勢。這類數(shù)據(jù)有非結構化數(shù)據(jù)（產(chǎn)品的設計數(shù)據(jù)）和結構化數(shù)據(jù)（企業(yè)生產(chǎn)環(huán)節(jié)的業(yè)務數(shù)據(jù)和生產(chǎn)監(jiān)控數(shù)據(jù)）。它們不僅表現(xiàn)了企業(yè)當前運行的狀況，而且還要為企業(yè)進一步的發(fā)展提供有價值的分析決策，因此，數(shù)據(jù)的安全性、機密性和可靠的數(shù)據(jù)存儲、完善的數(shù)據(jù)備份和管理成為商業(yè)銷售、制造業(yè)、農(nóng)林牧漁業(yè)、物流和流通等這些領域的安全需求。

2 大數(shù)據(jù)下的安全威脅所應對的策略

從上述的安全需求看出，當前信息安全主要來自三方面的威脅：一是大數(shù)據(jù)集群數(shù)據(jù)庫的數(shù)據(jù)安全威脅；二是數(shù)據(jù)虛擬化帶來的數(shù)據(jù)泄密威脅；三是各種智能終端的數(shù)據(jù)安全威脅。因而可從三個方面應對：首先加強大數(shù)據(jù)的信息安全體系建設以及運用更高級的大數(shù)據(jù)技術來防范高級的可持續(xù)攻擊。這需要整合大數(shù)據(jù)處理資源，協(xié)調(diào)大數(shù)據(jù)處理和分析機制，推動重點數(shù)據(jù)庫之間的數(shù)據(jù)共享，加快對高級可持續(xù)攻擊的建模進程，消除和控制高級可持續(xù)攻擊的危害。另外還要從大數(shù)據(jù)技術的研發(fā)力度、相關人才的培養(yǎng)以及完善大數(shù)據(jù)信息安全的體系幾個方面入手，最終達到保護大數(shù)據(jù)安全的目標。其次加快大數(shù)據(jù)安全技術的研發(fā)。最后要加大對各種大數(shù)據(jù)的管理力度，有效防止大數(shù)據(jù)中的信息泄漏。

3 結束語

網(wǎng)絡安全的提高必須有嚴格的保密規(guī)范、完善、明晰的安全策略以及高素質的網(wǎng)絡管理人才，才能保證更好地為網(wǎng)絡提供強大的安全服務。

參考文獻：

[1]孟小峰，慈祥.大數(shù)據(jù)管理：概念?技術與挑戰(zhàn)[J].計算機研究與發(fā)展，2013（01）.

[2]郭三強，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].計算機軟件及計算機應用，2013（02）.

[3]潘柱廷.高端信息安全與大數(shù)據(jù)[J].信息安全與通信保密，2012（12）.

[4]維克托?邁爾?舍恩伯格，周濤.大數(shù)據(jù)時代：生活?工作與思維的大變革[J].人力資源管理，2013（03）.

[5]張炳劍.海量數(shù)據(jù)正在顛覆傳統(tǒng)商業(yè)思維[N].文匯報，2013（03）.

篇3

關鍵詞：智能電網(wǎng) 信息安全 可信平臺 云計算

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）012-215-02

1 引言

以“自動化、信息化、互動化”為主要特征的智能電網(wǎng)，必將引入更多的智能基礎設施，這些設備組成的龐大網(wǎng)絡所產(chǎn)生的數(shù)據(jù)量是傳統(tǒng)電網(wǎng)無法比擬的，智能電網(wǎng)也被稱為“電網(wǎng)2.0”。如何有效應用電網(wǎng)產(chǎn)生的龐大數(shù)據(jù)量，是未來智能電網(wǎng)領域的研究人員面臨的一大挑戰(zhàn)。因此，將云計算方法與智能電網(wǎng)的屬性特征相結合，可以提供嶄新的解決思路。隨著智能電網(wǎng)建設步伐的推進，更多的設備和用戶接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護裝置、先進網(wǎng)絡等，它們在提升電網(wǎng)監(jiān)測與管理的同時也給數(shù)據(jù)與信息的安全帶來了隱患。因此，如何使眾多的用戶能在一個安全的環(huán)境下使用電網(wǎng)的服務，成了當前電網(wǎng)信息安全建設的重要內(nèi)容之一。

云計算是在分布式計算、網(wǎng)格計算、并行計算等基礎上發(fā)展出的一種新型計算模型，云計算的出現(xiàn)使得人們可以直接通過網(wǎng)絡應用獲取軟件和計算能力。IBM公司在2007年末的云計算計劃中將其定義為：按用戶的需求進行動態(tài)部署、配置、重配置以及取消服務等伸縮性平臺。在云計算平臺中的服務必須是可伸縮的，屬于元（Meta）計算系統(tǒng)，可以是具體的物理的服務器機群，也可以另外一個云計算平臺；通常一個通用的云計算平臺包含強大的計算資源、存儲區(qū)域網(wǎng)絡（SANS）、網(wǎng)絡設備、安全設備等。

2 電力企業(yè)的云計算需求

智能電網(wǎng)的信息化特征實質上是電力企業(yè)的信息化，包括電力生產(chǎn)、調(diào)度自動化和管理信息化等。目前調(diào)度自動化的各個系統(tǒng)，如SCADA、AGE以及EMS等已經(jīng)成熟應用，省級電力調(diào)度機構全部建成了以EMS/SCADA為基礎的三級調(diào)度自動化系統(tǒng)。但這些系統(tǒng)之間缺乏暢通的聯(lián)系：信息不能共享，業(yè)務不能協(xié)同發(fā)展，對企業(yè)管理決策的作用十分有限，形成了大量的“信息孤島”。未來電力信息系統(tǒng)需要對大量的信息資源進行共享，構筑一體化企業(yè)級信息集成平臺，即電力企業(yè)的云平臺。

云計算技術在電力企業(yè)的業(yè)務管理中已經(jīng)逐步得到應用，另外，隨著技術的成熟和商業(yè)成本的降低，基于可信計算平臺的網(wǎng)絡應用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務管理體系中將可信計算與云計算結合起來，將會使電網(wǎng)的管理水平如虎添翼。圖1所示為電力營銷系統(tǒng)的云模型。

在可信計算環(huán)境下，每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內(nèi)置密鑰，在模塊間能夠構成一個天然的安全通信信道。因此，可以將廣播的內(nèi)容放在可信平臺模塊中，通過安全通信信道來進行廣播，這樣可以極大地節(jié)約通信開銷。智能電網(wǎng)的體系架構從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調(diào)度運維層四個層次。那么，智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡安全、數(shù)據(jù)安全及備份恢復等方面。因此，其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。

3 智能電網(wǎng)中可信云的構造

未來接入智能電網(wǎng)的客戶，不是傳統(tǒng)意義上的單向服務接受者，而是具有與電網(wǎng)互動能力的雙向參與者，客戶的信息不但關系到隱私保護的問題，也同樣會影響到電網(wǎng)安全，亟待構建一個可信的智能電網(wǎng)云計算環(huán)境。目前，計算技術與密碼技術相結合，推動信息安全研究進入了可信計算（Trusted Computing， TC）階段。隨著技術的成熟和商業(yè)成本的降低，基于可信計算平臺的網(wǎng)絡應用獲得了迅猛發(fā)展。

因此，需要借鑒可信計算平臺的特點，研究如何設計高效的電力企業(yè)可信云計算平臺，以解決電力信息化建設過程中的“信息孤島”與信息安全問題，具有重要的現(xiàn)實意義和應用價值。

根據(jù)國家關于《信息系統(tǒng)等級保護基本要求》中關于信息安全管理的內(nèi)容，針對電網(wǎng)業(yè)務應用系統(tǒng)的不同等級，設計了各應用系統(tǒng)的安全技術規(guī)劃，內(nèi)容包括物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和數(shù)據(jù)安全等，如圖2所示。

在該實驗平臺中，采用PGP（pretty Good privaey）加密算法對不同模塊中的信息進行加密處理，如對保存文件進行加密、對電子郵件進行加密等，做到系統(tǒng)間信息的安全傳輸。

4 結束語

未來智能電網(wǎng)的安全保障不但要與信息安全技術相結合，還要融合先進的計算技術，如云計算、可信計算等，而不僅僅是簡單的集成，智能電網(wǎng)將會發(fā)展成基于可信計算的可信網(wǎng)絡平臺。本文以電力企業(yè)營銷系統(tǒng)的實驗平臺與可信計算結合起來，設計了面向智能電網(wǎng)的可信云計算環(huán)境。但信息安全是一個沒有盡頭的工作，需要及時在最新的案例中找到改進方法，不斷完善信息安全方案，智能電網(wǎng)的信息化建設也將充分吸收新技術的優(yōu)勢，爭取做到真正的智能、堅強。

（基金項目：中央高校基本科研業(yè)務費專項資金項目（11MG50）；河北省高等學?？茖W研究項目（Z2013007））

參考文獻：

[1] 陳樹勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術綜述[J].電網(wǎng)技術，2009，33（8）：1-7.

[2] 陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學報，2009（5）：1337-1348.

篇4

關鍵詞：醫(yī)院 信息系統(tǒng) 醫(yī)療管理 網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0201-01

網(wǎng)絡資源是醫(yī)院業(yè)務運營的經(jīng)濟命脈，是醫(yī)院工作不可缺少的重要組成部分。醫(yī)院信息系統(tǒng)是指運用先進的信息化手段以及多媒體技術，對醫(yī)院的人流、物流、財務等進行綜合性管理，從而提高醫(yī)院運行的效率，將醫(yī)院的整體運作統(tǒng)籌為現(xiàn)代化管理系統(tǒng)。因此強化醫(yī)院信息系統(tǒng)的網(wǎng)絡安全，不僅能夠提高醫(yī)院的業(yè)務水平，還能有效的提高醫(yī)療隊伍的服務質量。本文將立足于影響醫(yī)院信息網(wǎng)絡安全的因素，提出具有參考價值的建議。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理現(xiàn)存問題

1.1 殺毒軟件更新不及時

所謂信息系統(tǒng)網(wǎng)絡安全的第一道屏障，殺毒軟件在保護醫(yī)院信息安全方面發(fā)揮著重要的作用，因此對殺毒軟件及時更新，是保證醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要途徑。[1]然而在現(xiàn)實的工作中，由于相關工作技術人員對殺毒軟件的重要性的認識不足，因此在系統(tǒng)補丁更新以及殺毒軟件更新上疏于管理，在一定程度上影響了醫(yī)院信息系統(tǒng)網(wǎng)絡的安全性。同時，醫(yī)院的主機數(shù)量較多，因此維護難度也隨之增加，這就給醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理埋下了安全隱患。

1.2 網(wǎng)絡安全技術不完善

網(wǎng)絡安全技術是醫(yī)院信息系統(tǒng)安全的最大保障，但相比國外發(fā)達國家的信息系統(tǒng)網(wǎng)絡安全技術，我國的信息系統(tǒng)網(wǎng)絡安全技術起步較晚，發(fā)展也相對落后，針對這個情況，制定符合我國的網(wǎng)絡安全技術發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問題的途徑。但就目前情況而言，落后的網(wǎng)絡安全技術制約了我國醫(yī)院信息系統(tǒng)的發(fā)展，從而影響醫(yī)院系統(tǒng)的運作，給我國醫(yī)療體系帶來嚴重的影響。[2]

1.3 應急反映體系僵化

醫(yī)院網(wǎng)絡信息系統(tǒng)的應急反映是保證醫(yī)療工作正常運轉的重要環(huán)節(jié)，但就目前的醫(yī)院網(wǎng)絡信息體系的發(fā)展情況而言，還不容樂觀，應急反映體系僵化主要是缺少經(jīng)驗導致的，缺少應急反應機制也是醫(yī)院應急反映體系僵化的主要原因，造成相關醫(yī)療人員的操作規(guī)范性得不到制度上的保證，給我國的醫(yī)療工作的運轉帶來不利的影響，建議定期做應急演練。

1.4 單位信息安全標準滯后

單位信息安全標準滯后會給醫(yī)療工作的開展帶來一定的安全隱患，比如在用人方面，沒有經(jīng)過專業(yè)培訓導致的醫(yī)院信息安全問題，由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性，因此必須要經(jīng)過嚴格的網(wǎng)絡信息安全技術培訓才能上崗。但在日常的工作中，出現(xiàn)操作人員的由于缺乏專業(yè)素質而導致應急反映落后，要求對相關的操作人員進行一定的審核與培訓，并定期開展相關醫(yī)院信息系統(tǒng)網(wǎng)絡安全方面的講座，全面提高從事醫(yī)療相關工作的人員對醫(yī)院信息系統(tǒng)網(wǎng)絡安全性的重視程度。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡安全建設的有效措施

2.1 設施設備的安全管理

中心機房是醫(yī)院信息系統(tǒng)的核心，與醫(yī)院信息系統(tǒng)網(wǎng)絡的穩(wěn)定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運行，因此對于機房的安全管理十分重要，需要派遣專門的管理人員進行直接負責，能夠有效的減少由于機房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問題。制定建立一系列的規(guī)章制度并嚴格執(zhí)行，如出入機房登記制度，每日做服務器設備安全檢查并記錄，同時機房內(nèi)部還需要進行電子監(jiān)控，加強中心機房的抗風險建設，在電力上做到雙路供電，保證中心機房正常運行，還要注意防火，安裝專業(yè)級別的防火設備，還要安裝防雷系統(tǒng)等。此外，完善機房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要途徑，需要定期安排相關技術人員對機房進行維護，保證信息系統(tǒng)網(wǎng)絡的穩(wěn)定性。[3]

2.2 完善網(wǎng)絡安全技術

安裝網(wǎng)絡防毒軟件，對整個系統(tǒng)進行自動監(jiān)控，防止新病毒的出現(xiàn)和傳播，是保障網(wǎng)絡正常運行的有效方法。各工作站要安裝防病毒軟件，網(wǎng)絡中心要及時上網(wǎng)更新病毒庫，以防止病毒入侵，減少安全隱患。當然一些查殺病毒的軟件占用機器內(nèi)存較大，影響機器的運行速度，這也給網(wǎng)絡中心提出要求，以后對新機器的購置要給出更加合理的配置。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作也是面對網(wǎng)絡黑客的一種有效的方式，要求相關網(wǎng)站維護人員能夠對如今網(wǎng)絡的發(fā)展水平有一定的認識，能夠對準確的評估醫(yī)院信息系統(tǒng)的運行狀態(tài)，從而有針對性的開展醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作，減少由網(wǎng)絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監(jiān)督及管理網(wǎng)絡終端機的作用。

2.3 訪問控制的相關措施

醫(yī)院信息系統(tǒng)實質上是人與計算機共同協(xié)作的系統(tǒng)，是由人指揮計算機完成工作的系統(tǒng)，所以人為的因素是數(shù)據(jù)庫安全最主要最直接的因素之一。對操作計算機的人進行管理，就是對前臺最有效的管理。目前由于對內(nèi)部網(wǎng)絡安全的重視程度不夠，安全意識差，操作員對用戶名及口令的不重視， 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理，尤其權限較高的人員更要重視密碼保護。同時也需要人事科、醫(yī)務科、護理部配合，對每一位操作員給予合適的權限。

3 結語

綜上所述，醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理中，存在著許多潛在的風險。因此針對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全隱患，制定有效的策略，能夠有效的提高醫(yī)院信息系統(tǒng)網(wǎng)絡的安全等級。這需要從設施設備、網(wǎng)絡安全技術入手，促進醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理不斷完善。

參考文獻

[1]張蓮萍，陳琦.基于動態(tài)網(wǎng)絡安全模型的中國數(shù)字化醫(yī)院信息安全體系建設[J].中國科技論壇，2015，03：48-53.

篇5

信息安全是指在信息傳導和應用過程中必須保障信息的秘密性和可靠性，其實質就是要保障信息系統(tǒng)和信息網(wǎng)絡中的信息資源免遭各種類型的破壞。國際標準化組織(ISO)把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。

信息技術在企業(yè)管理、生產(chǎn)管理和過程管理中的應用，提高了企業(yè)的生產(chǎn)運行和經(jīng)營管理水平。但在信息網(wǎng)絡安全體系層面，不少企業(yè)卻面臨著風險：

1.網(wǎng)絡邊界安全風險。不同安全域之間的網(wǎng)絡連接沒有有效訪問控制措施，來自互聯(lián)網(wǎng)的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。

2.業(yè)務安全風險。缺乏嚴格的驗證機制，導致非法用戶使用關鍵業(yè)務系統(tǒng)，不同業(yè)務系統(tǒng)之間缺少較細粒度的訪問控制。

3.數(shù)據(jù)傳輸?shù)陌踩L險。企業(yè)的數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時被竊聽。

4.系統(tǒng)基礎平臺安全風險。全網(wǎng)所有終端和服務器的平臺安全、系統(tǒng)或設備的安全漏洞所帶來的風險。

5.病毒安全風險。全網(wǎng)任何一點感染病毒都將帶來巨大的破壞，網(wǎng)絡化的環(huán)境需要網(wǎng)絡化的防病毒方案及多層次的防護體系。

信息安全不僅僅是技術上的問題，更多地涉及到安全管理層面。加強信息安全的管理是企業(yè)建立信息安全體系的一個重要部分。

全面的安全防護體系是保證企業(yè)信息網(wǎng)絡安全運行的根本，是對現(xiàn)有的網(wǎng)絡、系統(tǒng)和數(shù)據(jù)進行有效的保護和加固。安全防護體系的建設需要使用當前的各種安全技術和安全產(chǎn)品，要有重點地布置安全產(chǎn)品。

1.劃分安全區(qū)域并制定明確的邊界訪問制度，根據(jù)數(shù)據(jù)敏感程度，在關鍵業(yè)務網(wǎng)段處部署網(wǎng)閘系統(tǒng)，在管理和辦公網(wǎng)段以及其他出口處部署防火墻系統(tǒng)，實現(xiàn)嚴格的訪問控制機制。

2.建立網(wǎng)絡入侵檢測系統(tǒng)，增強審計響應手段，提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力。

3.建立網(wǎng)絡入侵保護系統(tǒng)，在出口處對網(wǎng)絡流量進行檢測，并實時阻斷來自外部或內(nèi)部的各種攻擊，同時凈化網(wǎng)絡流量。

4.構建節(jié)點間的VPN體系，保護在節(jié)日間數(shù)據(jù)傳輸?shù)臋C密性、完整性和可認證性。

5.部署漏洞掃描系統(tǒng)，檢查網(wǎng)絡，系統(tǒng)以及終端存在的弱點和漏洞。

6.建立網(wǎng)絡防病毒體系，以增強全網(wǎng)抗病毒和防蠕蟲攻擊的能力。

7.在對外信息系統(tǒng)前部署抗拒絕服務系統(tǒng)，抵御來自外部的各種拒絕服務攻擊。

8.建立數(shù)據(jù)備份系統(tǒng)，提高關鍵業(yè)務數(shù)據(jù)的可用性。

9.部署集中的認證系統(tǒng)，實現(xiàn)認證信息的集中存儲與鑒權控制。

完善的安全管理策略是對企業(yè)信息網(wǎng)絡安全進行可控管理的關鍵，安全管理策略的建設包括以下內(nèi)容：

1.制定完善的信息安全規(guī)章制度，規(guī)范整個企業(yè)對網(wǎng)絡以及信息系統(tǒng)的使用。

2.定期對全網(wǎng)進行安全評估和加固，通過安全評估，實時了解和掌握整個網(wǎng)絡的安全現(xiàn)狀，通過安全加固使網(wǎng)絡和系統(tǒng)更加健壯。

3.建立內(nèi)網(wǎng)安全管理系統(tǒng)，從終端安全、桌面管理、行為監(jiān)控、網(wǎng)絡準人控制等方面對內(nèi)部網(wǎng)絡進行保護，加強對內(nèi)部網(wǎng)絡和系統(tǒng)的管理。

4.建立一套完備的應急響應機制，以便在遇到突發(fā)事件時可以及時響應并解決問題。

篇6

關鍵詞：網(wǎng)絡信息安全；安全技術；應用

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡的迅速發(fā)展，不可否認的是網(wǎng)絡通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網(wǎng)絡通信的安全壓力也越來越大。網(wǎng)絡通信的天然屬性就是開放，與此同時開放性的存在也導致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網(wǎng)絡的通信安全。

一、網(wǎng)絡的通信安全

在對網(wǎng)絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡通信安全指的是依據(jù)網(wǎng)絡的特性由相關的安全技術以及預防計算機的網(wǎng)絡硬件系統(tǒng)遭迫害所采取的措施服務。

（一）影響網(wǎng)絡通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術，利用自身的合法身份進到網(wǎng)絡中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個協(xié)議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導致TCP／1P 的實際運行效率降低。因此TCP／IP其自身的設計就存在著許多隱患。許多以TCP／IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術

比較常用的有數(shù)據(jù)加密技術，所謂的加密就是將明文轉化為密文的過程。還有數(shù)字簽名的技術，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術，這一種形式的機制就是利用實體的能力，類別確定權限。

二、通信網(wǎng)絡的安全防護措施

正是由于通信網(wǎng)絡的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡的風險降到最低。

（一）防火墻技術

通常情況下的網(wǎng)絡對外接口所使用的防火墻技術可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實現(xiàn)網(wǎng)絡安全的保護，這樣可以極大限度的對網(wǎng)絡中出現(xiàn)的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網(wǎng)絡安全不可缺少的一部分。

（二）身份的認證技術

經(jīng)過身份認證的技術可以一定范圍內(nèi)的保證信息的完整機密性。

（三）入侵的檢測技術

一般的防火墻知識保護內(nèi)部的網(wǎng)絡不被外部攻擊，對于內(nèi)部的網(wǎng)絡存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護，網(wǎng)絡受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術

在面對網(wǎng)絡不斷復雜且不斷變化的局面時，知識依靠相關網(wǎng)絡的管理員進行安全漏洞以及風險評估很顯然是不行的，只有依靠網(wǎng)絡的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡的模擬攻擊，這樣可以一定層面的將網(wǎng)絡漏洞暴露出來。

（五）虛擬的專用網(wǎng)技術

由一個因特網(wǎng)建立一個安全且是臨時的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡的穩(wěn)定安全通道。

三、總結

伴隨著網(wǎng)絡通信的全球發(fā)展，我們的生活工作與網(wǎng)絡之間的關系也變得越來越親密，在使用網(wǎng)絡通信提供的高效方面服務的同時，我們也遭受著網(wǎng)絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系，擁有安全的技術才可以保證網(wǎng)絡的安全，進一步促進網(wǎng)絡通信的發(fā)展。

參考文獻：

[1]陳震.我國信息與通信網(wǎng)建設安全問題初探[J].科學之友,2010年24期

[2]姜濱,于湛.通信網(wǎng)絡安全與防護[J].甘肅科技,2006年85期

篇7

第一，網(wǎng)絡通信本身結構存在問題。解決問題要從產(chǎn)生問題的源頭處進行入手。知己知彼，方能百戰(zhàn)不殆。因此，我們需要首先了解清楚網(wǎng)絡通信本身的結構原理。一般來說，進行網(wǎng)絡通信時需要進行數(shù)據(jù)交換，這個數(shù)據(jù)交換的基礎是TCP/IP協(xié)議，利用網(wǎng)際間技術完成數(shù)據(jù)交換。所以，一個用戶進行網(wǎng)絡通信的第一步就是需要利用TCP/IP協(xié)議來進行注冊取得遠程授權。這個TCP/IP協(xié)議是整個網(wǎng)絡通信的基礎所在，它自身的結構問題就導致了網(wǎng)絡通信本身結構存在的問題。黑客一般會針對此結構進行攻擊整個網(wǎng)絡系統(tǒng)，導致網(wǎng)絡系統(tǒng)癱瘓，信息外泄，造成不可估量的損失與后果。第二，網(wǎng)絡通信中的網(wǎng)絡通信軟件存在問題。網(wǎng)絡通信的最大通信載體便是人們通常所用的各種軟件了，一般來說，人們?nèi)粘Ｉ钪兴褂玫母鞣N軟件都是具有很大的開放性的，使用起來比較方便快捷，但是也會經(jīng)常出現(xiàn)一些功能漏洞，需要下載相應的補丁程序來進行修補，修補后才能正常使用軟件。如果人們不能及時修補這些軟件的漏洞，就會給黑客或者病毒提供入侵系統(tǒng)的便利條件，使得網(wǎng)絡系統(tǒng)造成癱瘓，通信信息被泄露，造成嚴重的損失與后果。

2.網(wǎng)絡通信中信息安全的保障策略

2.1加強通信協(xié)議TCP/IP的安全

黑客要想攻擊或者控制用戶的網(wǎng)絡系統(tǒng)首先要獲取用戶的IP地址，因此，加強通信協(xié)議TCP/IP安全的實質就是保護好網(wǎng)絡系統(tǒng)的IP地址。保護IP地址的方法一般有兩個，一個是從源頭出發(fā)，進行網(wǎng)絡通信的時候，交換數(shù)據(jù)必須要經(jīng)過的一個結構就是交換機，因此交換機也就決定了IP地址是否安全。另外一個方法是從路由器入手來保護IP地址，只要發(fā)現(xiàn)不是正常的IP地址訪問就可以立刻進行攔截，來保證自身IP的證的安全性。不論是交換機還是路由器，都需要進行一定程度的安全隔離來進行保障網(wǎng)絡信息的安全。只有保證了通信協(xié)議TCP/IP的安全，才能從源頭上解決網(wǎng)絡通信中信息安全的問題。

2.2要運用用戶識別技術加強計算機通信系統(tǒng)安全

所謂的用戶識別技術通俗來講就是通過身份驗證來保障個人信息的安全性，這也是我們通常知道的，一般有口令、用戶密碼等常見保護措施。首先介紹一下口令識別技術，口令不是用戶自己規(guī)定的，而是通過計算機隨機產(chǎn)生的，因此不具有一定的規(guī)則性，也就不容易被破解，使安全程度有了很大的提高，但同時也具有缺點，那就是用戶不容易記憶，造成了使用不便的問題。其次就是用戶密碼的識別技術，這是我們?nèi)粘Ｗ顬槌Ｓ玫淖R別技術，用戶名和密碼二者缺一不可，因此，安全程度也得到了很大的提高，通常用戶名是用戶自己選取的，密碼也是自己設置的，方便記憶使用。后來，產(chǎn)生了量子密碼來加強信息安全。量子密碼是利用了量子的性質來進行加密信息，這樣可以使得加密信息與解密信息都是處于量子狀態(tài)下的。量子密碼是一種新型的加密形式，具有很高的安全性。

2.3要積極防范計算機病毒對于計算機網(wǎng)絡的入侵

病毒入侵是計算機系統(tǒng)癱瘓的最為常見的一種，并且病毒發(fā)展迅速，隱蔽性極高，很多時候不易被察覺，易傳播且危害性極大，因此，一定要加強對計算機病毒的防范。對計算機病毒進行防范的一般方式是在計算機中安裝病毒查殺軟件，來進行攔截和識別病毒，對計算機系統(tǒng)有很好的保護作用。但是需要注意的是，殺毒軟件需要及時進行更新，這樣可以保證殺毒軟件的實用性。

3.結語

篇8

醫(yī)院信息系統(tǒng)（HospitalInformationSystem，HIS）是目前現(xiàn)代化醫(yī)院運營所必備的技術支撐環(huán)境和基礎設施。就任何一家醫(yī)院而言，良好的信息管理和信息處理系統(tǒng)才是醫(yī)院運營良好的一種保障，隨著計算機網(wǎng)絡技術的不斷發(fā)展和進步，在醫(yī)院信息系統(tǒng)中的網(wǎng)絡安全問題中計算機網(wǎng)絡技術的運用體現(xiàn)了其優(yōu)勢，也大大推進了醫(yī)院信息管理現(xiàn)代化的進程。然而，在各大醫(yī)院應用信息管理系統(tǒng)享受其便利的同時，也面臨著由于內(nèi)部網(wǎng)絡與其他網(wǎng)絡連接而帶來的風險問題。這種網(wǎng)絡風險問題不僅體現(xiàn)在網(wǎng)絡故障上，影響就醫(yī)速度，也體現(xiàn)在患者數(shù)據(jù)的丟失，這將會給醫(yī)院帶來巨大的損失，也會給患者及其家人帶來傷害，因此，只有進行良好的醫(yī)院信息系統(tǒng)的網(wǎng)絡管理才可以盡量避免這樣的情況的發(fā)生，保證醫(yī)院各項工作的順利進行。接下來就醫(yī)院信息系統(tǒng)的網(wǎng)絡安全中的風險問題進行分析。

1醫(yī)院信息系統(tǒng)網(wǎng)絡安全中的風險問題

通過對信息科人員以及子系統(tǒng)使用人員的調(diào)查問卷得出的分析數(shù)據(jù)顯示，在醫(yī)院信息系統(tǒng)安全的風險主要成分分析結果如下表所示：

1.1自然環(huán)境因素

考慮到醫(yī)院里的溫度以及濕度等原因，靜電、雷擊、供電電源等的不穩(wěn)定可能會影響系統(tǒng)的正常運作。因為電子元件是有其固定的工作正常溫度，計算機也是如此，當醫(yī)院信息系統(tǒng)的環(huán)境溫度過低或太高時就會對其產(chǎn)生影響，甚至引起電路絕緣或者下降等現(xiàn)象。這就會導致一些用于存儲信息的電子元件收到損傷，可能會導致數(shù)據(jù)的丟失，再者，濕度太小也會引起靜電，對電子器件的傷害也是極大的。夏季的雷雨天氣的雷電也可能會通過網(wǎng)絡系統(tǒng)對主交換機造成主機被強電擊穿，徹底損壞。這對醫(yī)院的正常運作而言是一個打擊，信息數(shù)據(jù)的丟失以及機器元件的損傷，都會給醫(yī)院以及病人家屬帶來傷害。

1.2人為因素

就人為因素而言主要分為兩類，一類是無意失誤，一類是認為的惡意攻擊。計算機的網(wǎng)絡系統(tǒng)安全需要加強對人為因素的影響的重視，有時會帶來數(shù)據(jù)錯誤、信息丟失或者泄露等情況，如若更嚴重，則有可能使醫(yī)院的整個網(wǎng)絡系統(tǒng)癱瘓，影響整個醫(yī)院的運作程序，使信息系統(tǒng)崩塌。導致無意失誤情況的出現(xiàn)往往是醫(yī)院內(nèi)部工作人員的失誤，例如操作失誤、程序設計問題等等，亦或者是在安全配置上的漏洞導致口令泄露，給整個網(wǎng)絡安全帶來風險。就人為的惡意攻擊而言，電腦黑客的出現(xiàn)有時出于好玩挑戰(zhàn)的目的，惡意攻破醫(yī)院的網(wǎng)絡安全系統(tǒng)以彰顯自己的黑客能力，往往是通過利用計算機病毒或者計算機犯罪等形式。這種攻擊方式給整個醫(yī)院的信息網(wǎng)絡安全帶來很大的風險，機密數(shù)據(jù)的泄露或者篡改都有著一定的風險。

1.3網(wǎng)絡軟件的漏洞

在計算機的硬件以及軟件的系統(tǒng)安全策略上也有可能存在一定的缺陷和漏洞，這些缺陷和漏洞一定程度上導致了黑客在未授權的情況對系統(tǒng)進行攻擊和破壞。盡管沒有任何一款軟件是百分之百沒有缺陷和漏洞的，這些漏洞就是黑客進行攻擊的首選目標，進入安全系統(tǒng)的網(wǎng)絡內(nèi)部，這就表明了目前網(wǎng)絡系統(tǒng)的安全措施的不完善。還有一種情況即編程人員為方便起見，為軟件開設了“后門”以便日后做系統(tǒng)維護工作之用，然而就是這樣的“后門”使得黑客有機可趁，進入信息系統(tǒng)更為方便，給整個醫(yī)院信息系統(tǒng)帶來了信息安全風險問題。

2醫(yī)院信息系統(tǒng)網(wǎng)絡安全的對策

2.1物理安全策略

應對由于自然環(huán)境原因而導致的風險問題，可以通過物理安全策略來進行一定程度上的避免。通過技術手段，對計算機系統(tǒng)、掃描儀、網(wǎng)絡服務器等硬件設施以及通信鏈路面授自然災害的攻擊和破壞，使醫(yī)院的計算機系統(tǒng)有一個良好的工作環(huán)境。針對夏季的雷電情況，可以在醫(yī)院的機房屋頂增設避雷設備；針對溫度以及濕度的特殊條件，可以安裝與機房面積適宜的空調(diào),并增設加濕或者去濕的設備。抑制和防止電磁泄露也是通過物理安全策略來實現(xiàn)的,方法有對傳導發(fā)射進行保護,以保護機房設備的安全。

2.2數(shù)據(jù)加密技術

對數(shù)據(jù)進行加密是一種主動安全防御策略，尤其針對在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)而言，為了保證其機密性以及安全性，往往通過鏈路加密、節(jié)點加密和端-端加密這三種技術。運用數(shù)據(jù)加密技術，保護網(wǎng)絡節(jié)點之間的鏈路信息安全，以及用戶與用戶之間的數(shù)據(jù)安全，這樣一來對與數(shù)據(jù)、口令、文件的安全性和機密性都得到了一定的保障。在實際情況中可以根據(jù)不同的實際情況來進行數(shù)據(jù)加密技術的選擇，信息加密過程中的加密算法也可以按照具體情況來進行選擇，可以為計算機系統(tǒng)提供很大的安全保護。

2.3防火墻技術

防火墻技術是訪問控制技術的一種，可以保護內(nèi)部網(wǎng)絡，保護網(wǎng)絡不受外部侵犯而采取的一種措施。“防火墻”，即在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間設置了一道隔離墻，如此一來可以更好地監(jiān)測網(wǎng)絡內(nèi)部以及外部信息的流入和流出，保護內(nèi)部網(wǎng)絡中數(shù)據(jù)的安全性。防火墻一方面阻止了信息，一方面也允許信息流通，在一定程度上保證數(shù)據(jù)不被篡改和偷竊，是一種可以為計算機網(wǎng)絡系統(tǒng)提供安全保障的系統(tǒng)。

2.4訪問控制技術

訪問控制技術即指對想訪問系統(tǒng)和數(shù)據(jù)的人進行識別以及檢驗身份，通過這種方式來防止用戶越權操作，防止網(wǎng)絡資源被非法使用和訪問，從而保證了醫(yī)院信息的安全性以及私密性，降低了醫(yī)院信息系統(tǒng)的安全風險。醫(yī)院的醫(yī)護人員、操作人員、管理人員以及醫(yī)院網(wǎng)絡的用戶都會進入到醫(yī)院的網(wǎng)絡系統(tǒng)之中，這其中隱藏著巨大的安全隱患，因此對各個醫(yī)院工作人員進行良好的網(wǎng)絡安全培訓以及網(wǎng)絡安全管理教育，都是很有必要的。在增加用戶的安全意識的基礎之上，利用訪問控制技術可以限定一般用戶的訪問權限，從而保證醫(yī)院網(wǎng)絡的安全運行。

2.5認證技術

利用認證技術可以對用戶的身份、信息的真實性以及信息發(fā)送者的真實性進行一定的驗證，并且對于信息在傳送過程中的偽造、修改、延遲信息可以做出一定的判斷，例如在進行信息認證的過程中，檢查發(fā)送信息的完整性和抗否認性，從而保證醫(yī)院信息系統(tǒng)中的信息數(shù)據(jù)的真實性和安全性。

3結束語

醫(yī)院信息系統(tǒng)的網(wǎng)絡安全問題需要醫(yī)院的各級領導以及全體工作人員有一個思想上的重視，在行動方面醫(yī)院應當積極為基層工作者進行網(wǎng)絡安全管理方面的知識培訓，并且定期組織科普宣講會，將維護醫(yī)院的網(wǎng)絡安全的責任落實到每一個人的心中，從而增強醫(yī)院內(nèi)部的集體責任心和安全感。面對自然環(huán)境因素以及人為因素所造成的網(wǎng)絡安全風險，需要醫(yī)院綜合培養(yǎng)員工的網(wǎng)絡風險安全意識。就網(wǎng)絡漏洞以及技術上的缺乏而言，需要醫(yī)院不斷更新網(wǎng)絡安全的信息技術，培養(yǎng)信息技術網(wǎng)絡人才，并且及時對系統(tǒng)的硬件和軟件加以更新，從而使醫(yī)院的信息系統(tǒng)的安全風險降到最低，促進醫(yī)院的網(wǎng)絡安全管理工作更加順利。

作者:王萍 單位:安徽省安慶市立醫(yī)院信息管理科

引用：

[1]傅征，任連仲.醫(yī)院管理信息系統(tǒng)建設與應用[M].北京：人民軍醫(yī)出版社，2002.

[2]朱弋，張衛(wèi)東.醫(yī)院信息化過程中的網(wǎng)絡安全措施[J].醫(yī)療裝備，2007.

[3]龔慶悅，施誠.醫(yī)院信息系統(tǒng)安全政策的制定方法[J].中國醫(yī)療器械雜志，2008.

篇9

【 關鍵詞 】 電力系統(tǒng)；信息安全；負面影響；安全機制；建設

1 引言

信息技術當前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡服務于電網(wǎng)管理成為了必然要求。雖然信息技術有著多種優(yōu)勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產(chǎn)、傳輸與運營的各個領域，所以加強網(wǎng)絡與信息安全管理，建立完善的安全機制服務于電網(wǎng)運營成為了關鍵。

2 網(wǎng)絡與信息安全影響分析

電力系統(tǒng)因自身的特殊性質在信息技術應用方面十分復雜，所涵蓋的信息源十分龐大，因此無論是操作系統(tǒng)還是應用軟件需求都較高，致使風險漏洞隱患較多。網(wǎng)絡與信息安全對電力系統(tǒng)的最大影響來自于安全方面，安全措施不到位會帶來諸多負面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等，帶來諸多弊端。

計算機本身防御能力較差，作為通信設備其存在著嚴重潛在惡意入侵可能性，這對于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運營管理。

網(wǎng)絡和信息安全的一個典型特征就是來自于網(wǎng)絡病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復制導致系統(tǒng)崩潰，引發(fā)危機連鎖反應。信息網(wǎng)絡的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒，輕者造成崩潰嚴重者導致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務器，商業(yè)性質較為突出，源代碼不公開意味著自身不能對軟件源代碼進行獨立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問，在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網(wǎng)絡安全威脅，針對內(nèi)部管理和訪問情況，做好授權等級授予工作，將是保護網(wǎng)絡內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡信息安全機制建設探討

對當前電力企業(yè)網(wǎng)絡安全建設而言，安全措施不到位，安全機制建設不完善，已經(jīng)成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強安全機制建設防范信息犯罪，消除安全隱患，全面走上信息化建設的道路，促使電力系統(tǒng)完成轉型是關鍵。

加強對電力系統(tǒng)內(nèi)部職工的網(wǎng)絡安全信息教育，從客觀上根本深化信息安全意識是電力企業(yè)內(nèi)部建設的首要舉措。促使員工從自身做起，自覺維護企業(yè)網(wǎng)絡安全和信息安全，定期舉行學習培訓，加強技術鍛煉學習，提高安全技術水平，可有效為安全機制的完善建設和貫徹實踐提供保障。完善網(wǎng)絡信息安全管理制度建設是促使信息安全到位的有效措施，從制度建設上予以完善，做到權責明晰，對需保密的信息進行登記審批實施地址綁定策略，對信息訪問、應用做出嚴格管理，將會從制度領域為信息安全保駕護航。

對電力系統(tǒng)而言，對自身網(wǎng)絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內(nèi)容龐大復雜的系統(tǒng)，以多種手段來消弭脆弱性造成的隱患，是把風險控制在最低限度的必然要求，所以，加強風險分析和評估，分析系統(tǒng)面臨的多種風險，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡信息安全的防護技術舉措有多種，但是主要要從防火墻技術、入侵檢測技術、數(shù)據(jù)庫安全建設三方面入手，建立信息安全中心和技術聯(lián)合服務中心，構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系，以提高自身的綜合防護能力，在順利為電力系統(tǒng)服務的同時規(guī)避來自網(wǎng)絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數(shù)據(jù)庫）通過命令的形式通過管理系統(tǒng)實現(xiàn)對可疑行為的隔離，并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負面影響。TDB在數(shù)據(jù)庫的防護中發(fā)揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進行發(fā)現(xiàn)并隔離，通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強技術升級改造，做好自主研發(fā)和技術創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結束語

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡與信息安全的保障必不可少，針對自身存在的安全隱患，做好風險分析和評估，從各個方面入手完善安全機制建設，解決存在的隱患與問題，是為電力企業(yè)信息安全保駕護航的關鍵舉措，也是促使其良性發(fā)展的關鍵。

參考文獻

[1] 周偉.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡安全技術研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡信息安全系統(tǒng)建設方案的研究[J].現(xiàn)代電力，2003（1）.

篇10

【 關鍵詞 】 信息；信息網(wǎng)絡安全；控制；措施

Information Network Security Control Measures Analysis

Wang Ru-bo

（Chinese Gezhouba Dam group company HubeiYichang 443000）

【 Abstract 】 The rapid development of computer information network on the one hand， to bring people to communicate great convenience； hand， but also to bring the computer information network security risks. If you are not a good solution to this thorny problem， will restrict the pace of development of information technology in large part. This article focused on information and network security issues， proposed control measures from the technical， regulatory and other aspects， to ensure the security of information networks.

【 Keywords 】 information； information network security； control； measures

1 引言

信息安全是指保護信息及信息系統(tǒng)在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改，且對權限用戶的使用又不產(chǎn)生拒絕服務或訪問的相關理論、技術以及規(guī)范。但是網(wǎng)絡運行的方式如存儲、傳輸?shù)鹊闹饕獌?nèi)容是信息處理，因此保護網(wǎng)絡安全即是保護網(wǎng)絡信息的安全。

2 信息網(wǎng)絡安全與控制的關聯(lián)

信息網(wǎng)絡安全與控制的主要關聯(lián)在于：一個安全的信息系統(tǒng)是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的，該機制從多方面保證信息網(wǎng)絡在傳遞、存儲、處理信息時能提供全方位的安全保障。

3 信息網(wǎng)絡安全的顯著弊端

現(xiàn)代信息網(wǎng)絡是指以計算機技術為主要載體和媒介，以信息為主要對象的系統(tǒng)，信息的制作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網(wǎng)絡安全就是對現(xiàn)代信息網(wǎng)絡系統(tǒng)安全進行控制，以保證信息的可用性、完整性、保密性、獨享性等，發(fā)揮信息的效用，為信息主體服務的過程。

雖然計算機系統(tǒng)已經(jīng)普及，但相關技術還不完善，信息網(wǎng)絡安全還存在不少弊端，體現(xiàn)在幾個方面。

3.1 信息泛濫與信息的不易操控性

計算機信息網(wǎng)絡系統(tǒng)是一個開放的系統(tǒng)，任何一個擁有計算機及網(wǎng)絡的用戶都很容易瀏覽互聯(lián)網(wǎng)上提供的信息內(nèi)容，這種非常簡單方便的訪問方式使得企業(yè)或個人的隱私信息容易丟失，大量未經(jīng)授權就被瀏覽的信息泛濫于網(wǎng)絡。另外，這種方式對信息的把控力度不夠，很容易導致信息被私自修改，無法確保信息的真實性，大量虛假不實的信息充斥網(wǎng)絡，不利于信息網(wǎng)絡的安全使用。

3.2 操作系統(tǒng)設計上的漏洞

當前網(wǎng)絡協(xié)議下，黑客很容易通過預設木馬程序等實現(xiàn)對目標用戶計算機信息的訪問與竊取。網(wǎng)絡操作系統(tǒng)作為網(wǎng)絡協(xié)議與網(wǎng)絡服務得以實現(xiàn)的載體，不僅要實現(xiàn)網(wǎng)絡硬件設備接口封裝，還要為網(wǎng)絡通信的實現(xiàn)提供必要的各種協(xié)議以及服務程序。

3.3 信息共享與管理脫離

計算機網(wǎng)絡的主要應用目標是實現(xiàn)網(wǎng)絡資源的共享，但是從另一個角度看，這種共享實則也給破壞信息網(wǎng)絡安全的不法分子提供了可趁之機，破壞者們也可以利用共享的資源對信息網(wǎng)絡安全進行攻擊。信息資源共享在于吸引社會廣泛參與網(wǎng)絡運用，但是這也導致了管理權的分散。使用計算機網(wǎng)絡的個人需求、價值觀、評判標準等方面是不同的，所以使得信息資源的共享與管理產(chǎn)生脫離，進而使信息安全問題擴大。隨著計算機應用的進一步普及，對于用戶的訪問不可能完全限制，破壞者利用這一點很容易獲取網(wǎng)絡數(shù)據(jù)。

3.4 網(wǎng)絡黑客攻擊

信息系統(tǒng)安全最突出、最難以防范的問題在于網(wǎng)絡黑客的攻擊。黑客利用系統(tǒng)漏洞或者木馬程序對目標計算機上存儲、傳輸?shù)男畔⑦M行竊取，還利用諸如植入病毒、網(wǎng)絡釣魚等方式獲取個人信息，給信息網(wǎng)絡的安全帶來很大威脅。

4 信息網(wǎng)絡安全的控制措施

信息網(wǎng)絡安全的控制主要是在計算機及網(wǎng)絡技術的基礎上進行人為的系統(tǒng)控制行為，保障信息的真實性、安全性、私密性等是其主要目的。同時，信息網(wǎng)絡安全的控制是一項復雜的工程，不僅需要多方面、多角度地進行預防和控制，還需要建立健全完善的反饋機制，達到對信息網(wǎng)絡安全的全面控制要求。

4.1 制度控制措施

在信息網(wǎng)絡的安全保護措施中，單一的技術保障措施難以達到完全保護信息網(wǎng)絡安全的目的，在提高技術保障的同時，不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制，將潛在威脅對信息網(wǎng)絡安全可能造成的損失提前防范；通過建立積極有效的應急措施，將已經(jīng)造成信息網(wǎng)絡安全的損失最小化；通過建立相應的后續(xù)處理制度，對造成損失的原因認真總結、分析，提出針對性的改善對策，對信息網(wǎng)絡安全出現(xiàn)的問題進行有效修補，對依然存在的漏洞進行排查、修復。

需要認識到的是，在信息網(wǎng)絡安全中，不存在絕對的安全，建立健全相應的管理制度是保護信息網(wǎng)絡安全的重要方式之一。除此之外，還要持續(xù)加強對信息網(wǎng)絡安全的管理力度，增強安全技術的研究與開發(fā)，強化管理人員的安全防范意識。

4.2 內(nèi)部技術控制

信息網(wǎng)絡安全的控制是一門對專業(yè)水平要求很高的高端技術，離不開對技術的支持與保護，所以為了更加有效地保護信息網(wǎng)絡的安全，必須從技術入手，對潛在的威脅信息網(wǎng)絡安全的因素加以有效防范。

（1）訪問控制技術 防止網(wǎng)絡資源被非法訪問和非法使用是訪問控制技術的主要任務，訪問控制技術是保障信息網(wǎng)絡安全最主要技術手段之一。訪問控制技術對內(nèi)部文件以及內(nèi)部資源進行保護，主要方式是規(guī)定用戶的使用權限，對于沒有授權的操作行為加以限制。其主要目的在于對計算機信息資源進行統(tǒng)一的管理，并將所有的訪問行為進行日志備份，這種訪問控制技術的優(yōu)點在于不僅可以預防對信息網(wǎng)絡的攻擊，在后續(xù)的檢查中，可以通過其日志記錄查看攻擊行為。

（2）防火墻技術 現(xiàn)階段，防火墻技術基本應用于所有計算機系統(tǒng)中。其主要的作用在于可以將不安全的服務阻擋在計算機系統(tǒng)之外，防止外部網(wǎng)絡用戶采取非法的手段獲取用戶計算機上的信息，這有效保障了用戶計算機中的信息安全，降低了遭受攻擊丟失信息的可能性，凈化了信息網(wǎng)絡安全的環(huán)境。

（3）病毒防范軟件 計算機網(wǎng)絡日益普及，病毒傳播的手段也呈多樣化，普通的郵件或者簡單的網(wǎng)頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件，能檢測與消除部分影響計算機網(wǎng)絡安全的病毒。但是，安裝了病毒防范軟件并不代表就完全沒有后顧之憂了，這是因為病毒防范軟件也有其固有的弊端，就是相對滯后性，盡管殺毒軟件能不斷得到更新，但是病毒庫的更新速度卻總是落后于新病毒的出現(xiàn)速度，因此很難預防后續(xù)出現(xiàn)的新病毒。

（4）加密技術 通過對重要信息采取加密措施，保護計算機與信息網(wǎng)絡內(nèi)的數(shù)據(jù)、文件、信息、資料等內(nèi)容，保護在傳輸或存儲過程中的信息，相當于在網(wǎng)絡信息系統(tǒng)之外上了一把鎖，這種方式在大多數(shù)情況下對于保護信息的安全很有成效。

4.3 外部控制

保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發(fā)生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。

針對于此，可以采取的相應措施為：一方面是對信息進行備份，在信息丟失的情況下，早先備份的完整信息能予以有效補充。信息網(wǎng)絡安全的硬件控制關鍵在于對信息進行備份，同時也是保障信息不受外部威脅的重要方式。另一方面，加強對硬件設備的檢測與維護，硬件設施是信息的載體，維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護，雙管齊下，能夠確保信息網(wǎng)絡的安全可靠。

5 結束語

計算機信息化的快速發(fā)展，在給人們帶去極大便利的同時，也使得信息網(wǎng)絡安全問題日益突出，這些問題也越來越得到用戶們對信息網(wǎng)絡安全的關注。隨著計算機技術的提高，人們對于信息網(wǎng)絡安全的要求又上了一個新臺階。但是，完善信息網(wǎng)絡安全不是一個簡單的任務，它是一個復雜的、涉及多方面各領域的問題，因此，需要多方面的積極努力與配合，通過完善又科學的控制措施去實現(xiàn)信息網(wǎng)絡安全的保護，嚴厲打擊制造網(wǎng)絡病毒與進行網(wǎng)絡攻擊的非法行為，通過技術創(chuàng)新加強對信息安全的保護、通過研發(fā)殺毒軟件與開發(fā)優(yōu)化信息網(wǎng)絡安全的環(huán)境，多管齊下，促進我國的信息化建設。

參考文獻

[1] 田心.淺談計算機網(wǎng)絡安全與防范措施[J].信息與電腦（理論版），2011（02）.

[2] 胡世昌.計算機網(wǎng)絡安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.

[3] 任玉欣，張曉曄，鄭愛蓮.淺談網(wǎng)絡安全隱患和防范措施[J].中國科技信息，2010（01）.

[4] 張瑞.計算機科學與技術的發(fā)展趨勢探析[J].制造業(yè)自動化，2010（08）.

[5] 陳樹平.計算機網(wǎng)絡安全技術現(xiàn)狀與防火墻技術探討[J].科技資訊，2009（35）.