導語：如何才能寫好一篇網絡安全應急演練，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】互聯(lián)網+ 入侵監(jiān)測 安全防御 遺傳算法

1 引言

入侵檢測是一種網絡安全防御技術，其可以部署于網絡防火墻、訪問控制列表等軟件中，可以檢測流入到系統(tǒng)中的數(shù)據(jù)流，并且識別數(shù)據(jù)流中的網絡包內容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網絡安全入侵檢測技術已經誕生了多種，比如狀態(tài)檢測技術和深度包過濾技術，有效提高了網絡安全識別、處理等防御能力。

2 “互聯(lián)網+”時代網絡安全管理現(xiàn)狀

目前，我國已經進入到了“互聯(lián)網+”時代，互聯(lián)網已經應用到了金融、民生、工業(yè)等多個領域?；ヂ?lián)網的繁榮為人們帶來了許多的便利，同時互聯(lián)網安全事故也頻頻出現(xiàn)，網絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

2.1 攻擊渠道多樣化

目前，網絡設備、應用接入渠道較多，按照內外網劃分為內網接入、外網接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網絡木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著網絡及承載的應用軟件集成化增強，不同類型的系統(tǒng)管理平臺都通過SOA架構、ESB技術接入到網絡集群平臺上，一旦某個系統(tǒng)受到攻擊，病毒可以在很短的時間內傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網+”時代網絡安全入侵檢測功能設計

入侵檢測業(yè)務流程包括三個階段，分別是采集網絡數(shù)據(jù)、分析數(shù)據(jù)內容和啟動防御措施，能夠實時預估網絡安全防御狀況，保證網絡安全運行，如圖1所示。

網絡安全入侵檢測過程中，為了提高入侵檢測準確度，引入遺傳算法和BP神經網絡，結合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢，設計了一個遺傳神經網絡算法，業(yè)務流程如下：

（1）采集網絡數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經網絡識別數(shù)據(jù)內容，對數(shù)據(jù)進行建模，將獲取的網絡數(shù)據(jù)包轉換為神經網絡能夠識別的數(shù)學向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經網絡進行訓練。

（4）使用訓練好的遺傳神經網絡對網絡數(shù)據(jù)進行檢測。

（5）保存遺傳神經網絡檢測的結果。

（6）網絡安全響應。

遺傳神經網絡在入侵檢測過程中包括兩個階段，分別是訓練學習階段和檢測分析階段。

（1）訓練學習階段。遺傳神經網絡訓練學習可以生成一個功能完善的、識別準確的入侵檢測模型，系統(tǒng)訓練學習流程如下：給定樣本庫和期望輸出參數(shù)，將兩者作為遺傳神經網絡輸入參數(shù)，學習樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過訓練學習得到的遺傳神經網絡可以與輸入的期望結果進行比較和分析，直到期望輸出的誤差可以達到人們的期望值。

（2）檢測分析階段。遺傳神經網絡訓練結束之后，使用權值的形式將其保存起來，將其應用到實際網絡入侵檢測系統(tǒng)，能夠識別正常行為或異常行為。

4 結束語

互聯(lián)網的快速發(fā)展和普及為人們的工作、生活和學習帶來便利，但同時也潛在著許多威脅，采用先進的網絡安全防御技術，以便提升網絡的安全運行能力。入侵檢測是網絡安全主動防御的一個關鍵技術，入侵檢測利用遺傳算法和BP神經網絡算法優(yōu)勢，可以準確地構建一個入侵檢測模型，準確地檢測出病毒、木馬數(shù)據(jù)，啟動病毒木馬查殺軟件，清除網絡中的威脅，保證網絡正常運行。

參考文獻

[1]徐振華.基于BP神經網絡的分布式入侵檢測模型改進算法研究[J].網絡安全技術與應用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測技術在網絡安全中的應用與研究[J].網絡安全技術與應用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術的網絡入侵檢測技術研究[J].現(xiàn)代電子技術，2016，18（6）：121-122.

[4]謝勝軍.云計算時代網絡安全現(xiàn)狀與防御措施探討[J].網絡安全技術與應用，2016，26（2）：41-42.

篇2

關鍵詞：網絡安全；ARP；攻擊防護；應急演練

1引言

隨著互聯(lián)網應用的高速發(fā)展，人們的日常生活越來越離不開網絡，業(yè)務往來、網上購物都需要網絡。網絡給大家?guī)砹朔矫婵旖莸姆?，也給商家?guī)砹瞬簧俚睦妫虼藢W絡安全需求越來越高?，F(xiàn)在廣電網絡公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網和專線業(yè)務為主盈利點。但由于有時故障處理得不及時，導致用戶體驗度下降，直接影響客戶離網率，造成了部分用戶的流失。因為網絡維護人員多為有線廣播電視的業(yè)務提供保障，對互聯(lián)網及專線業(yè)務難免會不熟悉，所以對網絡維護人員的培訓以及網絡安全應急演練很有必要，也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應急防護為例，掌握突發(fā)事件上報處理流程，通過事件識別、安全防御、應急響應、故障排查、業(yè)務恢復、故障原理分析、預防及處理措施等多個環(huán)節(jié)，測試和提高維護人員應對網絡安全事件的處理能力，增強維護人員的網絡安全意識。

2應急演練過程

2.1事件發(fā)生

時間：14:30。接到業(yè)務單位網絡時斷時續(xù)，無法進行正常業(yè)務操作的故障申報，經排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機有ARP攻擊告警，馬上向安全負責人匯報情況。隨即啟動網絡安全應急預案，安排安全服務人員進行分析處置，并上報公司網絡安全小組。

2.2應急響應

時間：14:40。經排查分析，業(yè)務單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網點局域網內，疑似內網中網絡感染病毒或受到攻擊，并將判斷上報安全負責人。

2.3故障排查

時間：14:45。申請某專網及業(yè)務點位內網測試，獲得批準后接入某點位內網后進行抓包分析，在網絡正?？蒔ing通該專網服務器時，查詢網關設備的MAC地址信息，使用arp-a命令查詢測試機ARP表中顯示網關信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經正常業(yè)務抓包顯示該專網匯聚交換網關MAC地址為2065-8e86-6e09，因此判斷業(yè)務單位內網受到ARP欺騙攻擊，登錄業(yè)務點位交換根據(jù)偽裝網關MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網絡安全領導小組，并著手進行故障清除工作。

2.4業(yè)務恢復

時間：15:00。肇事電腦斷網刪除相關攻擊軟件并進行深度殺毒，針對業(yè)務單位交換機端口進行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結

經調查，本次事件發(fā)生于專線用戶內網，未造成較大影響，屬于IV級網絡安全事件；14:30接報用戶側網絡故障，經初步排查確認系ARP欺騙攻擊，立刻啟動網絡安全事件應急預案，經應急工作組成員的共同配合處理下，在半個小時內清除了ARP欺騙軟件，并且對用戶側局域網內交換機進行了MAC地址綁定，用戶終端電腦進行了ARP攻擊與防護演練在局域網中的實踐王金亭朱清華趙煒斌河北廣電信息網絡集團股份有限公司邢臺分公司摘要：伴隨近些年國家信息技術與數(shù)字經濟的發(fā)展，頻發(fā)的網絡安全事件已嚴重威脅到企業(yè)的安全生產以及穩(wěn)定運營，給企業(yè)造成了不同程度的損失，怎樣有效地應對網絡安全事件成為各企業(yè)亟待面對的問題。因此，主動地進行網絡安全演練，成為有效輔助企業(yè)預防網絡安全突發(fā)事件，提高應對能力，迅速進行災難恢復的必要手段。本文結合ARP攻擊事件的防護演練過程，對網絡維護人員的風險識別、應急響應、業(yè)務恢復等方面相關能力進行ARP防護軟件安裝，維護了網絡安全，公司網絡安全演練評估組將調查結果模擬報告了公司網絡安全領導小組，最后參加演練的全體人員對本次事件進行總結分析，如表1所示。

3ARP欺騙攻擊的分析

主機之間進行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機的IP地址轉換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機制缺陷導致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網絡的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網絡通信的破壞，主要針對局域網內的網關或終端設備MAC地址，使正常設備將攻擊者誤認為正常網絡設備MAC地址，從而導致局域網內無法正常通信。通常情況下，肇事者主要采用以下2種方式進行攻擊。（1）肇事主機發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應答報文給局域網中除被攻擊的所有主機。（2）肇事主機發(fā)送偽造的局域網內除被攻擊終端，所有設備的MAC地址和IP地址的ARP應答報文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標主機與網絡間的正常通信聯(lián)系從而導致網絡中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網絡通信，而是通過偽裝欺騙手段對網絡內數(shù)據(jù)進行轉發(fā)、竊取、控制甚至篡改，進而達到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網內主機互信基礎下的，因此忽略了協(xié)議本身的安全機制，動態(tài)更新又無安全認證的ARP緩存地址表成了最大漏洞，由于局域網內的ARP請求包均是以廣播形式發(fā)送，因此攻擊主機可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設備IP地址映射關系的ARP請求包高頻次地向被目標發(fā)送，從而更新目標主機的ARP緩存表，使目標主機的通信重新定向將通信數(shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網內一旦出現(xiàn)網絡經常掉線或者網頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對局域網內ARP欺騙攻擊，最切實有效的方法就是進行IP和MAC信息綁定，通過確認局域網內網關及主機的真實MAC地址進行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網關及主機真實的IP及MAC地址信息，路由器登錄有后可查詢真實網關MAC地址，主機可在本地連接詳細信息中查看物理地址，通過arp–s命令進行綁定，如圖1所示。（2）三層交換機（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進行精確綁定，非綁定主機的報文會被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內部或局域網設置選項，進行主機的IP地址和MAC地址的綁定操作，如圖2所示。相對于交換機命令進行靜態(tài)綁定的煩瑣復雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對用戶MAC地址是否真實即可進行相應IP地址及MAC地址綁定。但為了安全，盡量進行雙向綁定，即路由器和用戶終端電腦都進行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件，在此以某衛(wèi)士為例，在功能大全中點擊使用流量防火墻功能，其中的局域網防護中就包含ARP主動防御功能，防火墻的主界面顯示統(tǒng)計數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網關等。此方法全視圖操作使用較為簡便。

5結語

篇3

結合當前工作需要，的會員“你個笨笨”為你整理了這篇官方網站與政務新媒體建設情況報告范文，希望能給你的學習、工作帶來參考借鑒作用。

【正文】

市政府辦電子政務科：

現(xiàn)將市教育局2020年第4季度官方網站與政務新媒體建設情況報告如下。

一、網絡安全落實情況

（一）做好網站管理和值守工作。嚴格按照市政府辦《關于做好政府網站相關工作的通知》要求，強化政府網站管理和值守，每月專門制定市教育局網站值班帶班表、值守日志和巡網臺賬，切實做到24小時專人值守，保持巡網頻率不低于2小時/次。同時，加強對值班人員網站值班應急反應的培訓指導，提升網站值守人員應急狀態(tài)的快速反應能力。

（二）嚴格管理確保信息安全。加強并規(guī)范官方網站與政務新媒體的信息管理工作，嚴格落實信息采編審核制度，執(zhí)行“縣（區(qū)）教育局/市教育局科室/直屬單位—市教育局辦公室—市教育局領導”“三級把關”信息報送審核制度，嚴格落實信息保密審查“先審查、后公開”和“一事一審”原則。

二、官方網站與政務新媒體建設維護情況

4季度，市教育局密切聯(lián)系市政府辦電子政務科和運營中心，按照官方網站與政務新媒體建設工作相關要求，認真開展了自查清理和整改工作：一是嚴把信息文字質量關，每日關注市政府辦電子政務科的錯別字檢測報告、每周錯別字臺賬和季度錯別字臺賬，確保無錯別字情況發(fā)生；二是認真落實官方網站和政務新媒體建設和運維管理要求，定期開展官方網站欄目和新媒體運營情況自查工作，確保我局官方網站及3個新媒體運營情況正常。

三、官方網站與政務新媒體信息情況

4季度，市教育局官方網站在“雅安教育要聞”、“縣區(qū)動態(tài)”、“校園信息”等欄目累計信息272條，在雅安市政府網站“最新要聞”欄目信息64條，信息公開70條；在3個政務新媒體平臺上轉載或信息共計188條。

四、官方網站與政務新媒體應急演練落實情況

現(xiàn)行新網站作為市政府網站集群下的子站，應急演練由市政府辦統(tǒng)一組織開展。市教育局牽頭負責網絡安全工作的市教育技術信息管理中心和局辦公室相關工作人員認真做好網站應急演練準備，積極配合市政府辦統(tǒng)籌組織開展網站應急演練工作，同時協(xié)調做好新媒體網絡安全演練和巡查工作。

篇4

關鍵詞：網絡安全；疾控中心；措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

21世紀的今天，計算機網絡技術幾乎涉及到了我們生活的各個方面，我們在享受高新科技帶給我們的便利的同時，網絡技術這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫(yī)學領域，網絡安全性問題不僅僅關系到醫(yī)務管理效率，還可能導致患者的病情信息出現(xiàn)丟失、錯誤的情況，導致無法挽回的惡果。為確保醫(yī)用管理系統(tǒng)穩(wěn)定、持久、安全地運行，公共衛(wèi)生網絡平臺的安全保障及維護管理尤為重要。

一、影響網絡安全的因素

影響網絡安全的因素大體可以分為三個方面，自然因素、人為因素以及網絡因素，下面將分別詳細介紹：

自然因素包括自然災害和環(huán)境干擾。自然災害指的是一些自然因素（例如水災、火災、雷擊、地震等）造成的損失和傷害，一般是指自然因素導致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發(fā)生變化時，產生的磁場的變化和沖擊。

人為因素是目前網絡安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣，各級醫(yī)護人員和專業(yè)技術維護人員都會使用網絡，但是不同層次的人群對網絡知識的認知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設施或設備，將病毒文件傳人網內。此外，對醫(yī)用計算機網絡資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。

網絡因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓。網絡目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅。

二、我單位網絡信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網絡直報系統(tǒng)的建立．從根本上改進和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時、隨地從網絡獲取有關公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經形成了網絡化的疾控工作，在公網及公網vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經成為我單位的日常工作系統(tǒng)，并且在單位內部構成了龐大的計算機網絡系統(tǒng)。網絡系統(tǒng)覆蓋我單位的每個部門，涵蓋我單位業(yè)務工作的每個環(huán)節(jié)，形成了一個完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況，談下網絡信息安全的維護措施。

（一）內外雙網結構的安全設計

組建網絡時要考慮兩個方面的因素，一方面，網絡可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等，另一方面，威脅來自網絡自身。網絡既要保證合法的用戶擁有適當?shù)臋嘞奕ピL問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網絡時，要區(qū)分內外雙網的安全設計。內網上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運行內部視頻會議、樓宇自動化、安全監(jiān)控、財務效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內網拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權限的用戶開放，要配備相應的查毒軟件，以提高網絡安全性。外網顧名思義，是與外界交流信息的通道，又稱綜合辦公網，外網提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預防控制中心網站、郵件服務器、疫情上報系統(tǒng)等等。

我單位出資構建的本地內網，架構了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預防與控制

網絡遭到病毒侵襲的機會比較多，因此計算機病毒的預防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網頁、電子郵寄、外界存儲設備等，可以說是無孔不入。因此，應該從以下幾個方面來加強病毒的預防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網絡防病毒系統(tǒng)應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務人員的計算機信息系統(tǒng)安全的教育和培訓；對病毒經常攻擊的應用程序應提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設備要加以保護和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導，這樣就可以增加硬盤的安全性。此外，還應該做好系統(tǒng)的應急預案，這點將在下面詳細論述。

（三）建立安全備份機制、災難應急預案及演練災難恢復

1.系統(tǒng)安全備份策略

做好網絡安全維護工作的同時，也要做好安全備份。當系統(tǒng)遇到自然災害、認為破壞等因素時，工作人員就可以進行及時有效的恢復。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網絡設備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災難時，可以迅速地恢復網絡系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復時間也是不同的，有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護數(shù)據(jù)，也要保護整個網絡系統(tǒng)。提倡采用多種介質的備份，可用的保護方式包括雙機冗余、異地同步復制、數(shù)據(jù)導出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。

2.應急預案

在突如其來的災難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況，充分設想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案．并嚴格執(zhí)行各種安全備份措施，當災難來臨時，才能應付自如。

3.災難恢復演練

除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經驗，確保真正災難發(fā)生時，能盡快地完成系統(tǒng)的恢復。絡安全技術沒有最好．只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略．來指導中心的網絡安全建設及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網絡的正常運轉。

三、結束語

網絡安全問題是集操作硬件、軟件為一體的全局綜合問題，要更好的構建疾控網絡安全防護體系，要以動態(tài)的方式迎接各方面的挑戰(zhàn)，不斷學習，跟上新技術的變化，才能保證信息安全，保證疾控各方面工作的順利開展。加強網絡安全維護的措施還有很多，比如定期對員工進行計算機安全及技術教育，普及員工的基本的電腦操作技能，使疾控的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網站服務，養(yǎng)成良好的電腦使用習慣；根據(jù)疾控對網絡信息安全的要求，設立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索，使得單位的計算機系統(tǒng)能夠更好地發(fā)揮作用。

參考文獻：

[1]康敏,張玉潤.互聯(lián)網信息輔助傳染病監(jiān)測的研究[J].華南預防醫(yī)學,2010,5

[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統(tǒng)一認證與授權在中國疾控信息系統(tǒng)中的應用[J].中國公共衛(wèi)生管理,2011,6

[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉(xiāng)鎮(zhèn)衛(wèi)生院網絡直報情況分析[J].疾病監(jiān)測,2007,4

篇5

規(guī)范網絡秩序，營造良好輿論環(huán)境

規(guī)范網絡秩序，營造良好輿論環(huán)境，是治國理政、定國安邦的大事。指出：“網絡空間是億萬民眾共同的精神家園。網絡空間天朗氣清、生態(tài)良好，符合人民利益。網絡空間烏煙瘴氣、生態(tài)惡化，不符合人民利益?！钡闹v話，指出了當前網絡空間存在的問題和亟待改善的現(xiàn)象，蘊含著對廣大網民的期待。網絡不是法外之地，同樣需要建立良好的秩序。我們要一手抓正能量傳播，一手抓網絡生態(tài)治理，大力培育積極健康、向上向善的網絡空間文化，為廣大網民特別是青少年朋友營造一個風清氣正的網絡生態(tài)環(huán)境。

建設網絡城市，讓人民群眾有更多獲得感

近年來，國家對互聯(lián)網的重視程度前所未有，“互聯(lián)網+”、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺。全面落實國家戰(zhàn)略，促進互聯(lián)網向更高目標、更深層次發(fā)展，是我們共同的使命和任務。我們要全面落實“寬帶中國”戰(zhàn)略，大力實施“提速降費”行動，創(chuàng)建“全光網”城市，實現(xiàn)全市所有區(qū)縣光纖網絡全覆蓋，不斷提升100M光纖接入能力覆蓋城市家庭比例，提升4G網絡服務能力，率先引入5G網絡部署，推進IPv6在LTE網絡中的部署應用。推動區(qū)域通信網絡資費改革，鼓勵民營企業(yè)參與寬帶建設運營，促進良性競爭，提升寬帶性價比，加強電信資費公示和監(jiān)測，進一步完善流量跨月不清零、流量轉增等服務，讓用戶享受更多優(yōu)惠，讓人民群眾有更多獲得感。

堅持多措并舉，強化網絡安全體系化建設

篇6

關鍵詞：高校 校園網 網絡監(jiān)控 安全管理制度

中圖分類號：G642 文獻標識碼：A 文章編號：1672-8882（2013）03-060-02

目前，高校校園網為廣大師生提供了非常便利的服務，但由于網絡的開放互聯(lián)和共享的特性， 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網絡安全維護校園網安全穩(wěn)定運行，就需要從管理機制的建設入手。

一、制定健全可行的網絡安全管理制度

1.機房安全管理

第一，出入機房制度。網絡中心機房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進入機房，外來人員只能在機房廊道進行參觀，未經允許禁止進入網絡機房。

第二，機房設備管理。所有人員未經允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理，不得擅自操作職責范圍外的網絡設備。維護機房用電網絡設備時要帶防靜電手套。機房內的網絡設備要干凈整潔，電源線路與網絡線路要分開排線，各種網絡設備要實行標簽化管理。機房內所有設備要有管理日志。

第三，機房衛(wèi)生管理。相關工作人員要保持機房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機房內吸煙。

第四，安全管理制度。網絡中心管理人員要時刻把安全放在第一位，牢固樹立安全第一的思想。保證機房的設備與人員的自身安全，防止任何危險的發(fā)生。機房要設立安全責任制度，設立組長、組員，各司其職，專人專崗，按照制度規(guī)范進行安全檢查。安全用電，按照操作程序操作各種用電設備，禁止超載，管理人員離開工作崗位時，應檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護機器設備，不得隨意拆卸機器，未經批準，不得隨意挪動設備，不得將設備外借。機房走廊嚴禁擺放雜物，要保證逃生通道的暢通。定期對人員進行安全教育培訓，提高安全意識，采取定期與抽查的方式進行安全檢查，防止事故發(fā)生。

2. 入網管理制度

接入互聯(lián)網的單位與個人必須嚴格遵守國家相關規(guī)定，遵守《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網從事違法犯罪活動。任何組織與個人不得在網上危害國家與社會安全的信息，不得從事破壞網絡安全的活動。高校校園網要嚴格遵守《中國教育和科研計算機網暫行管理辦法》，遵守入網用戶守則，定期對本校網絡秩序進行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時上報和改正。

3. 網絡維護制度

為了保證高校網絡的健康運行，要定期對網絡進行維護，主要包括：

第一，維護的方法。高校校園網要按照不同的部門進行維護。其中，網絡管理中心作為核心部門主要負責總服務器，核心網絡設備與傳輸線路的維護。機關、各院系分別設立網絡管理部門，安排專人進行本級的服務器、網絡終端維護。網絡管理中心對機關、院系進行必要的技術指導。

第二，設備的維護。網絡設備是校園網能否安全、平穩(wěn)運行的關鍵，主要包括：大型機，路由器，交換機，機柜等等。這些設備主要有網絡中心負責維護保養(yǎng)，相關管理人員要定期檢查設備的運行情況，發(fā)現(xiàn)問題要及時排查，做好設備的備份，定期修改維護密碼，并記好維修日志。

第三，服務器的維護。服務器是網絡中心的關鍵設備，包含高校的重要信息數(shù)據(jù)。服務器由網絡中心總服務器與各院系單位的二級服務器構成。網絡中心人員要每日檢查服務器的運行情況，各院系單位也要定期檢查服務器的運行狀況，網絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況，做到及時排查，及時備份，使校園網路安全運行[40]。

此外，服務器只能安裝規(guī)定的系統(tǒng)軟件，嚴禁私自安裝其它任何軟件程序，嚴禁重要服務器連接網絡。

第四，網絡線路與終端設備的維護。網絡線路負責數(shù)據(jù)的傳輸，是高校網絡安全構建的基礎，未經管理部門同意，嚴禁更改線路。如線路發(fā)生問題，則上報本級網絡管理人員或網絡中心管理人員。相關人員應及時查找問題，排查故障。如果網絡終端設備發(fā)生故障，則按照相關責任人進行檢修或者更換。

4. 值班制度

網絡中心與各二級網絡本門要制定科學合理的值班制度，安排專人值班。各級值班人員要遵守值班守則，堅守崗位各盡其職，遇到網絡安全問題要逐級上報，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責

網絡中心管理員負責高校校園網的整體管理維護工作，并為二級網絡部門提供必要的技術支持。網絡中心管理員負責網絡中心服務器和設備的維護保養(yǎng)。二級網絡單位管理員負責本部門的網絡安全穩(wěn)定運行。各級管理人員應不斷加強自身的業(yè)務素質，不斷學習新的網絡管理技術，確保各級網絡設備都能安全平穩(wěn)的運行。

6. 違規(guī)處罰管理辦法

為了使校園網健康穩(wěn)定的運行，制止一切利用網絡的違法犯罪活動，保護網名的正當合法利益，特制定以下的違規(guī)處理辦法：

當違規(guī)行為較輕時，應通報違規(guī)人的單位，并令其做出書面檢查，暫時停止其校園網的登錄權限兩周以上。當違規(guī)行為嚴重時，對違規(guī)人給予行政處分，取消其校園網賬號，危害嚴重者追究其法律責任。如違規(guī)造成經濟損失的，依法進行賠償。

二、建立校園網絡安全突發(fā)事件管理機制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對待網絡突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網絡中心與各級主管部門要制定網絡突發(fā)事件應急辦法，建設事故管理系統(tǒng)，進行事故評估，制定緊急事故通道，確保一旦發(fā)生事故，網絡備用通道的暢通。平時還應加強處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網絡安全事故時應立即采用突發(fā)事件應急措施，上報主管部門，采取最合理科學的處理方法，及時排查事故，確保網絡在最短的時間恢復運行。

第二，處置步驟。

（a）及時發(fā)現(xiàn)事故。各級網絡部門要遵守各項規(guī)定，以確保在最早的時間發(fā)現(xiàn)突發(fā)網絡事件。

（b）啟動應急預案。當網絡突發(fā)事件發(fā)生時藥劑師啟動應急措施，按照預案進行緊急處理。

（c）應急處置措施。網絡突發(fā)事件可分為自然災害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當網絡事故為自然災害引起時，應根據(jù)實際，先保障信息的安全，而后在保護網絡設備。

當由于人為的原因對網絡進行惡意的破壞時，要分析其損壞途徑，迅速切斷惡意鏈接，而后對損壞的數(shù)據(jù)進行修復，同時配合公安機關抓捕破壞分子，按照相關法律給予制裁。

第三，保障方法。網絡突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網絡主管部門必須引起足夠的重視，協(xié)調社會力量，共同做好平時與遇到突發(fā)事件時的保障工作。

（a）對人員的保障。高校主管領導要重視技術人員的培養(yǎng)，建立網絡突發(fā)事件應急領導小組，定期組織突發(fā)事件應急演練。

（b）對技術的保障。平時要對網絡設備進行保養(yǎng)與維護，做好相關備份，保障重要信息安全，做好遇突發(fā)事件的技術保障。

（c）對物資的保障。做好校園網經費的預算與保障，確保資金對技術、人員、設備的支持。做好突發(fā)事件資金保障預算，確保應急保障工作的順利，從而將損失降到最低。

三、加強對校園網用戶的內部網絡監(jiān)控機制的建設

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》與《中國教育和科研計算機網暫行管理辦法》的相關規(guī)定，為保證高校校園網安全運行，應制定網絡信息監(jiān)控制度。高校校園網是向校內傳輸信息的平臺，為校內用戶使用網絡提供各種服務，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動，具體的監(jiān)控措施如下：

第一，對服務器的監(jiān)控。網絡服務器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務器，大量數(shù)據(jù)信息要經過這些服務器，因此保證它們的安全穩(wěn)定至關重要。高校各級網絡部門要采取監(jiān)控手段，確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規(guī)章制度，恪盡職守，杜絕各種危害網絡健康的現(xiàn)象發(fā)生。

第二，對各部門的監(jiān)控。各網絡主管部門要成立本級的網絡工作小組，派專人負責網絡信息監(jiān)控工作。各負責人員要掌握本部門的網絡運行情況，發(fā)現(xiàn)問題及時采取措施并上報相關部門，以確保本部門網絡的安全運行。

此外，在網絡平穩(wěn)運行時，可以通過IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等內部監(jiān)控措施保護網絡安全。通過這些內部監(jiān)控措施，可以提高網絡的防御水平，及時發(fā)現(xiàn)安全隱患，保證網絡正常運行。還可以通過使用網絡管理軟件，日志記錄軟件等分析工具，輔助分析網絡安全請情況，從而完善內部監(jiān)控機制，提高網絡管理水平。

總之，高校校園網的網絡安全是一項綜合的工程，要進行多角度主動的防范。在網絡安全形勢十分嚴峻的環(huán)境下，校園網的安全問題也日益突出，因此，完善校園網絡管理制度，加強軟件安全監(jiān)控，提高管理人員業(yè)務水平，加強學生網絡道德教育等等針對網絡安全的措施顯得十分重要。作為校園網的管理者要多角度維護防范，減小危險的發(fā)生率，最大限度的維護校園網安全穩(wěn)定運行。

參考文獻：

[1] 徐云娟，校園網安全技術的研究[D].復旦大學碩士論文，2008

[2] 韓曉雨，韓東.高校網絡管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網絡安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

篇7

為做好廣交會服務保障工作，廣州聯(lián)通將充分發(fā)揮 “國家隊”實力，在網絡保障、5G賦能、通訊服務等多個方面為廣交會全力護航，確保交易會期間的通信網絡安全與高品質網絡體驗。

針對此次廣交會對網絡保障的新要求，廣州聯(lián)通嚴格按照工信部統(tǒng)一部署，以高標準、嚴要求打造了“全方位、全覆蓋、全時段”的通信網絡保障體系，成立網絡安全專項保障工作組，投入227位網絡技術骨干組成專項技術團隊。

目前，已完成廣交會各個展館信號4/5G信號全覆蓋，峰值下載速率達937Mbps，參展商可實現(xiàn)高清視頻的秒級下載。提前一周對展館附近數(shù)十個站點進行優(yōu)化擴容，最多可容納17萬人使用高速網絡。線路巡檢方面，創(chuàng)新性增設AI攝像頭，“人防+技防”相結合，全方位7*24小時全時間段盯防。

針對重點場景，重保團隊提前部署保障點共34個，包括展館、酒店、交通樞紐、景點、主要交通干線等。此外，應急通信車及上千件網絡保障備品備件在展館及周邊已全部集結待命。

為保障開幕式當天的直播重保，廣州聯(lián)通雙路專線增設至19條，共完成5次彩排、4次演練。在信息安全方面，設立信息安全應急支撐小組，制定7*24小時稽核響應機制，通過技術手段對廣交會內部場館所有網絡設備升級安全加密措施，對緊急安全事件處置開展全流程演練。

在大數(shù)據(jù)板塊，針對此次國際級交易會，廣州聯(lián)通提供24小時實時輿情監(jiān)測和人口熱力圖服務，助力交易會安保工作。同時，首次新增了5G體驗區(qū)，包括5G慢直播、5G+VR游戲、5G+MR體驗、5G網絡體驗，讓全球各地友人全方位實地體驗羊城美景和中國5G的極致魅力！

在5G時代下，為全面滿足國內外賓客的各類通訊需求，廣州聯(lián)通還提供包括場館固話服務、呼叫中心、5G國際卡等方面服務。

篇8

防火墻技術

防火墻用于隔離非信任網絡和信任網絡，防火墻技術主要集中在安全檢查點上，強制性檢查對應的網絡安全策略，限制一些重要信息的訪問和存儲。電力企業(yè)生產經營、運行調度、分散控制等環(huán)節(jié)，均需對信息進行調用、整合和共享，必須控制和過濾不同網段之間的訪問行為，對那些破壞和攻擊行為進行阻斷，按照不同的權限合理享用信息資源。從電力企業(yè)網絡安全防護總體結構（見圖1）可以看出，防火墻技術是電力企業(yè)使用最廣泛的信息網絡安全技術手段。

病毒防護技術

電力企業(yè)需要構建和完善全方位的病毒防御體系，其中包括內網網絡安全和外網邊界網絡安全，以防御來自外網和內網的病毒安全威脅，提高企業(yè)網絡系統(tǒng)的整體安全性，保護企業(yè)信息系統(tǒng)和數(shù)據(jù)的安全與穩(wěn)定。通常需在互聯(lián)網及廣域網邊界處部署硬件防病毒安全網關，實時抵御來自外網的病毒入侵；同時在網絡客戶端安裝防病毒軟件，防堵病毒對客戶端計算機的攻擊，保護用戶數(shù)據(jù)安全。

網絡準入控制技術

網絡準入控制主要是通過身份認證和安全策略檢查，對未通過身份認證或不符合安全策略的用戶終端進行網絡隔離，以防范不安全網絡終端接入帶來的網絡安全威脅。網絡準入控制系統(tǒng)能在用戶進入網絡前，對有線、無線和遠程用戶及其機器進行驗證、授權，阻止未授權計算機越權訪問網絡資源。對沒有安裝網絡準入控制系統(tǒng)的主機，采取安全隔離措施，使其無法成功接入內部網絡。對客戶端主機進行安全合規(guī)檢查，強制更新病毒特征庫及操作系統(tǒng)補丁。

虛擬網技術

虛擬網技術利用交換機和路由器功能，配置網絡的邏輯拓撲結構，允許網絡管理員任意地將一個局域網內的任何數(shù)量網段聚合成一個用戶組，就好像它們是一個單獨的局域網。虛擬局域網能提高網絡管理的效率，將網絡廣播流量限制在軟定義的邊界內，且由于相同VLAN內主機間傳送數(shù)據(jù)不會影響到其他VLAN上的主機，減少了數(shù)據(jù)竊聽的可能性，極大地增強了網絡安全性。

篇9

【摘要】隨著網絡信息技術的不斷發(fā)展和普及應用，醫(yī)院的網絡信息化建設已經成為現(xiàn)代化數(shù)字醫(yī)院建設中重要的一部分，但隨之而來的網絡優(yōu)化、硬軟件的維護、網絡安全管理變得越來越重要，筆者通過多年從事醫(yī)院信息網絡管理工作，就醫(yī)院的信息網絡安全管理、日常維護談談自己的心得體會。

【關鍵詞】醫(yī)院網絡 優(yōu)化 安全管理 日常維護

doi：10.3969/j.issn.1671-332X.2014.12.053

隨著現(xiàn)代社會的高速發(fā)展，信息技術的日新月異，計算機網絡已在全球各個領域中得到了廣泛的普及與應用，醫(yī)院的網絡信息化建設已經成為現(xiàn)代化數(shù)字醫(yī)院建設中重要的一部分，醫(yī)院網絡建設的信息化程度與醫(yī)院等級評審也密不可分。運用網絡系統(tǒng)實現(xiàn)醫(yī)院信息數(shù)字化，一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率，另一方面也為患者帶來了便捷的就醫(yī)服務。因此，只有醫(yī)院的信息網絡安全運行得到了保障，才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開展，實現(xiàn)醫(yī)院現(xiàn)代化、科學化、規(guī)范化的信息化管理。

1醫(yī)院主要信息系統(tǒng)例舉

1.1醫(yī)院信息管理系統(tǒng)（HIS）

是信息數(shù)字化醫(yī)院應用的基礎平臺型系統(tǒng)，覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié)，將掛號收款、臨床科室、醫(yī)技科室、藥房、藥庫、后勤物資、財務、醫(yī)政、統(tǒng)計、病案、設備等聯(lián)系起來，提高醫(yī)院運作效率以及各部門、科室的合作，同時支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。

1.2結構化電子病歷系統(tǒng)（EMR）是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件，實現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理，可大幅度提高病歷書寫和管理質量，提高工作效率。

1.3醫(yī)學影像管理系統(tǒng)（PACS）是醫(yī)學影像采集、存儲、傳輸、處理、打印、查詢的管理系統(tǒng)，既可以在醫(yī)學影像設備管理站點使用，也可以作為臨床影像查詢平臺使用，其圖像和報告可成為電子病歷的組成部分，還可用于遠程醫(yī)療，是一種全新的醫(yī)技資料管理模式。

1.4實驗室信息管理系統(tǒng)（LIS）是將實驗室的檢驗分析儀器與計算機網絡連接起來，實現(xiàn)醫(yī)院實驗室的數(shù)字化管理系統(tǒng)，是一套完整的實驗室管理和檢驗質量監(jiān)控體系。對提高診斷質量和治療質量具有重要作用。

1.5遠程醫(yī)療是運用計算機、通信、醫(yī)療技術與設備，通過數(shù)據(jù)、文字、語音、視頻和圖像資料的遠距離傳送，在醫(yī)學專家和病人之間建立起全新的聯(lián)系，使病人在原地、原醫(yī)院即可接受遠地專家的會診并在其指導下進行治療和護理，可以節(jié)約醫(yī)生和病人大量時間和金錢。

除以上例舉的一些信息系統(tǒng)軟件，其實，作為一所現(xiàn)代化數(shù)字醫(yī)院，還包括：臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門診預付費系統(tǒng)，預約掛號、短信服務、排隊叫號、自助查詢、自助檢驗報告打印、病房信息終端系統(tǒng)，移動醫(yī)護終端、RFID設備、數(shù)字化監(jiān)護、體檢服務等等數(shù)字化管理系統(tǒng)。因此，基于這么龐大的信息化系統(tǒng)，對于整個醫(yī)院的網絡正常運行，就必須具有完整、周密的信息網絡安全管理與維護措施。

2信息網絡安全與維護方案

2.1對網絡系統(tǒng)的優(yōu)化

對整個醫(yī)院的網絡進行合理劃分，用子網來管理，根據(jù)實際情況，按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來劃分子網，如：對門急診、病區(qū)、藥劑、檢驗、醫(yī)技、行政進行子網的劃分，這樣既可便于管理，也可以大大提高網絡的使用效率，在布網時應留有足夠的備用光纖及網線，以防在網絡斷線的情況下可應急使用。

2.2對網絡硬件的升級與維護

隨著網絡技術的不斷發(fā)展，網絡交換機、光纖收發(fā)器的更新?lián)Q代也是很重要的。經過幾年的運行，淘汰陳舊的設備升級更換，定期檢測、維護、了解網絡交換機、光纖收發(fā)器的運行情況，能夠保證整個網絡的數(shù)據(jù)傳輸通暢，避免、減少網絡交換機、光纖收發(fā)器設備死機現(xiàn)象的發(fā)生。

2.3確保網絡系統(tǒng)不間斷運行

由于醫(yī)院的特殊性，服務器、存儲、交換機等設備必須24小時工作，所以醫(yī)院中心機房要采用雙路供電、自發(fā)電機供電以及大功率的UPS，一般UPS要求能提供4小時的供電，確保中心機房供電的不間斷，除此之外，在相關的工作站（如門急診掛號收款、出入院、藥房等）也應采用不間斷的供電方式。

2.4做好信息數(shù)據(jù)的備份工作

醫(yī)院的信息數(shù)據(jù)涵蓋了整個醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準確性尤為重要。因此，服務器應采用雙機熱備、異地備份的方案，在門急診建立單獨網絡系統(tǒng)和應急服務器，這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下，及時切換至另一臺服務器，保證系統(tǒng)的正常運行。

2.5對網絡安全的管理

為保證醫(yī)院整個網絡的安全運行，必須配備防火墻、網絡殺毒軟件，對內、外網也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件，這樣定期可以對各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補丁進行升級維護更新，也可以及時處理一些日常使用方面的問題，查找病毒的來源。另外，也可以安裝上網行為管理系統(tǒng)，集中監(jiān)控管理各工作站運行情況，杜絕網絡安全威脅。

2.6對中心機房的日常維護

中心機房是醫(yī)院信息網絡運行的“心臟”，在保證防水、防火、防盜 防雷、防磁的前提下，把室溫要控制在20 ℃左右，相對濕度40%～70%。并安裝溫度短信警示系統(tǒng)，這樣可以通過手機短信監(jiān)控機房的溫度。每天安排管理人員對機房進行巡視，建立服務器巡察檔案、定期更新服務器補丁程序、監(jiān)測系統(tǒng)日志、檢查網絡硬件設備各功能指示燈、故障報警燈、報警器等的提示運行情況，及早發(fā)現(xiàn)問題，及時解決問題。對服務器UPS，定期進行放電及功率測試，防止UPS電源失效而無法起到功用。

2.7對工作站的日常維護

工作站應使用符合標準的電源供電，拆除不必要的光驅配置，屏蔽USB端口，對工作站進行網絡優(yōu)化及網絡配置，只安裝醫(yī)院信息管理軟件及日常工作需要的軟件（如：OFFICE、院內OA系統(tǒng)等），用系統(tǒng)修改注冊表來禁止系統(tǒng)設置、禁止使用網上鄰居、鎖定桌面等，保證計算機的運行安全。在各工作站上安裝一鍵還原系統(tǒng)，方便在工作站癱瘓的時候用最短時間一鍵還原系統(tǒng)，完成對系統(tǒng)數(shù)據(jù)的恢復。只有做到計算機網絡硬件設備的日常維護，才能保證網絡的通暢運行。

2.8建立網絡信息檔案

中心機房建立網絡拓撲圖并及時更新，這樣，可以讓網絡維護人員及時了解每樓層、每區(qū)域、每科室、每工作站的網絡布局以及相關的網絡關系，便于日常維護。對每臺服務器、計算機、交換機建立檔案，注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況，對每一臺、每一批的硬件操作手冊、驅動程序進行歸檔保管。對每臺機器的維修、保養(yǎng)、更換記錄進行建檔登記。

2.9建立網絡權限管理

根據(jù)每個網絡操作用戶的崗位、性質以及職稱、職位等相關醫(yī)院制度的權限規(guī)定，對每個用戶進行系統(tǒng)權限分配，以員工工號設立個人用戶名，用戶密碼以包含字母、數(shù)字、特殊字符、大小寫且長度在8位以上組成，尤其對中心機房數(shù)據(jù)庫管理員的權限應明確定義，防止越權訪問修改數(shù)據(jù)、密碼，數(shù)據(jù)庫管理員的密碼應定期修改，做到各崗位各權限各職責。

2.10制定信息系統(tǒng)應急預案

成立信息化應急領導小組，正副組長由醫(yī)院院長、分管院長來擔任，組員由相關各部門負責人組成，一旦因斷電、病毒、硬件等原因造成網絡故障或癱瘓，以盡量保護信息數(shù)據(jù)安全及保障正常醫(yī)療秩序為原則，采用門急診單獨系統(tǒng)或單機系統(tǒng)、手工等方法及時解決患者的就醫(yī)問題。應急預案每年應進行一至二次的實際演練，事故發(fā)生或演練后應分析原因，總結經驗，提出持續(xù)改進方案，落實防范措施。

2.11建立相應的信息化管理制度

制定醫(yī)院各部門信息化管理制度、保密制度，如：數(shù)據(jù)庫管理員制度、操作員制度、網絡安全制度、權限管理制度等等。通過制度來規(guī)范醫(yī)院信息網絡安全管理。

2.12建立信息化培訓管理制度

對信息中心管理人員，采用外出培訓與內部培訓相結合的方法，不斷提高其業(yè)務技術水平。對各使用部門，針對使用情況的不同特點，根據(jù)難易程度進行分級培訓，讓操作人員對硬、軟件有個系統(tǒng)的了解，提高操作人員的網絡安全意識。

3結語

醫(yī)院信息網絡安全是醫(yī)院正常開展各項醫(yī)療業(yè)務的保障，信息網絡管理人員在日常的工作中，應重視安全管理，平時不斷積累的經驗，舉一反三，不斷提高自身的信息網絡安全管理與維護水平，運用信息網絡的規(guī)范化管理，保證醫(yī)院信息網絡系統(tǒng)穩(wěn)定、高效的運行。

參考文獻

［1］李湘平.醫(yī)院信息系統(tǒng)的安全問題［J］.現(xiàn)代醫(yī)院，2012，12（7）：139-140.

［2］李偉琳.淺談醫(yī)院信息系統(tǒng)應急方案設計［J］.現(xiàn)代醫(yī)院，2014，14（1）：135-137.

［3］胡斌，江克松.計算機應用于醫(yī)療設備的技術維護體會［J］.設備運行與保障，2011，26（3）：123-124.

［4］曾劍.關于網站服務器安全維護技術問題探討［J］.計算機光盤軟件與應用，2011（21）：49-50.

篇10

關鍵詞 計算機網絡；網絡安全；防御策略

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）85-0208-02

計算機網絡技術的迅速發(fā)展和應用，在給人們工作和生活帶來方便和物質享受的同時，也給人們帶來了來自網絡的安全威脅，計算機網絡的聯(lián)結形式具有復雜多樣性、開放性及網絡邊界的不確定性等特征，使網絡數(shù)據(jù)容易遭受到破壞、更改、泄露、網絡容易受到黑客的攻擊，所以網絡安全密是一個非常重要的課題，研究計算機網絡安全的防御策略就成了必然。

1計算機網絡概述

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統(tǒng)，網絡管理軟件及網絡通信協(xié)議的管理和協(xié)調下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)[1]。

2 網絡安全的概述及要求

網絡安全是指網絡體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護，網絡系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露，網絡系統(tǒng)能夠可靠穩(wěn)定正常運行。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2.1網絡安全的要求

1）數(shù)據(jù)完整性：指數(shù)據(jù)的精確性和可靠性，未經授權不能進行改變的特性，數(shù)據(jù)在網絡中存儲或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性；

2）數(shù)據(jù)保密性：保護數(shù)據(jù)不被未授權者訪問，數(shù)據(jù)不泄露給未授權者并進行利用的特性；

3）數(shù)據(jù)可用性：可被授權用戶訪問并按需求使用的特性，在要求的數(shù)據(jù)資源得到保證的前提下，在規(guī)定的條件下和規(guī)定的時刻或時間區(qū)間內處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實性的綜合反映；

4）數(shù)據(jù)可控性：是指數(shù)據(jù)的流向以及行為方式可以控制在授權范圍內，并對數(shù)據(jù)的傳播及內容具有控制能力；

5）可審查性：對出現(xiàn)的網絡安全問題提供調查的依據(jù)和手段。

3影響計算機網絡安全的主要因素

對計算機信息構成不安全的因素很多，包括網絡系統(tǒng)本身的問題，如操作系統(tǒng)存在網絡安全漏洞、網絡的開放性、自由性等；內部網絡安全威脅認識不足問題，局域網內部用戶未采取科學的防范措施，導致來自于內部的網絡安全事故逐年增加；網絡安全管理機制不健全等因素：

1）計算機網絡的不安全性，計算機網絡的多樣性、開放性和自由性的特性給網絡用戶提供了便捷的信息服務，同時也帶來了許多的網絡安全隱患，計算機網絡是全開放的，這就致使網絡易受來自多方面攻擊，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，或是來自對網絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊，大多數(shù)的網絡對用戶的使用沒有技術上的約束，目前的技術難以對外部服務請求實現(xiàn)完全隔離，非授權者利用服務請求的機會很容易獲取網絡敏感信息；

2）防火墻的局限性，防火墻指的是一個由軟件和硬件設備組合而成、它能增強機構內部網絡的安全性。它是內部網絡與外部公共網絡之間的第一道屏障、安全策略的一個部分，防止非法用戶、黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡，并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內部網絡免遭黑客襲擊的有效屏障，但也有它的局限性，它難以防范網絡內部的攻擊和病毒的侵犯，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，它甚至不能保護你免受所有那些它能檢測到的攻擊，不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊；

3）網絡中的設備包括計算機、網絡通信設備、傳輸設備、存儲設備、防火墻、網絡環(huán)境都是網絡安全的重要保障，易遭受到自然環(huán)境的影響，每個環(huán)節(jié)設備出現(xiàn)問題，都會造成網絡故障；

4）網絡安全管理的缺失，網絡安全意識不強，也會對網絡安全造成威脅，計算機網絡的安全管理，不僅要做到物理硬件的安全，邏輯軟件和數(shù)據(jù)資源的安全，還必須有人的配合、遵守和協(xié)助[2]。

4計算機網絡安全的防御策略

4.1網絡安全技術防御策略

計算機網絡安全技術主要有網絡訪問控制技術、計算機網絡入侵監(jiān)測技術、信息加密技術、防火墻、認證的防范技術和系統(tǒng)安全管理技術。綜合起來可以采取以下策略：

1）網絡訪問控制。是對網絡信息系統(tǒng)資源進行保護的重要措施，是網絡安全防御和保護的主要策略。通過對IP地址段限制、授權訪問服務控制體系，允許對限定資源的授權訪問，保證網絡資源不被非法使用和非授權訪問。訪問控制不僅提供主動網絡安全防范和保護，而且還能維護網絡系統(tǒng)安全，對網絡資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關鍵技術，是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段；

2）計算機網絡入侵監(jiān)測技術?；跈z測技術上的報警和監(jiān)測系統(tǒng)，是一種針對計算機入侵的技術措施，按照報警的數(shù)據(jù)來源來看，入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎上的入侵報警的技術是通過分析網絡中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對這些入侵進行實時而詳細的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性，然后進行報警并預測其未來發(fā)生的威脅；

3）建立完善的備份及恢復機制。為了防止數(shù)據(jù)的存儲設備異常損壞，根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對業(yè)務連續(xù)性的影響程度、更新和使用頻率、面臨的風險等等，制定完善的數(shù)據(jù)備份策略和備份計劃，或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份，以保障數(shù)據(jù)安全性和完整性；

4）信息加密技術。信息加密技術是信息安全核心技術，通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術可以應用到不同的情況，對保密信息通過各線路采用不同的加密密鑰提供安全保護，防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù)；

5）通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監(jiān)測，在服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術，加強網絡目錄和文件訪問權限的設置，實現(xiàn)安全隱患的提前判斷和攔截；

6）局域網內用戶計算機IP地址、MAC地址綁定技術，在網絡安全協(xié)議中，每一個網絡終端都有一個獨一無二的MAC地址，在局域網內將計算機IP地址、MAC地址綁定，防止IP 被盜用。

4.2網絡安全管理防御策略

網絡安全的關鍵在于安全管理，而安全管理的保證依賴于網絡安全技術[4]。技術與管理是網絡安全的兩個重要組成部分，網絡安全必須依靠安全管理與安全技術來進行保證。建立完善的網絡安全管理系統(tǒng)，要防止外部入侵，也要防范內部人員泄密可能。建立健全安全管理方面的體制，加大全面管理的力度，要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分，以防一些重要信息有意或無意的被泄漏。

建立安全管理制度，制定和完善相關法律、法規(guī)。加強對網絡管理人員的技術培訓，提高網絡系統(tǒng)管理員和網絡用戶的職業(yè)道德修養(yǎng)和法律意識，明確責任，強化監(jiān)督，維護計算機及網絡系統(tǒng)的安全，同時建立應急管理機制，加強應急管理，制定應急事件出現(xiàn)時的詳細應急預案，并定期開展應急演練，提高應對網絡安全事件的能力和水平，確保事件發(fā)生時能夠從容應對。

5結論

綜上所述，計算機網絡安全是一項復雜的系統(tǒng)工程，網絡安全隨著網絡技術的發(fā)展將面臨更為嚴重的挑戰(zhàn)，所以我們要增大計算機網絡安全管理的投入，加強安全意識教育，進行相關技術培訓，并建立完善的計算機管理制度和監(jiān)督機制，采取強有力的安全策略預防安全問題的出現(xiàn)，只有這樣才能真正的提高計算機網絡安全性，使計算機網絡能夠更好的為人們服務。

參考文獻

[1]滿昌勇.計算機網絡基礎知識[J].清華大學出版社，2010（10）：11-12.

[2]陳欣.安全網絡體系[N].中國計算機報，2004.