導語：如何才能寫好一篇關(guān)于網(wǎng)絡安全的建議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院 網(wǎng)絡安全 防御 操作 維護

一、醫(yī)院計算機網(wǎng)絡安全隱患的來源分析

（一）軟件風險

互聯(lián)網(wǎng)最常見的特征就是他具有開放性的特征。雖然醫(yī)院內(nèi)部采取很多方法來防止防御黑客攻擊以及非法入侵等外界因素，但是，現(xiàn)在我國的黑客已經(jīng)逐漸“專業(yè)化、集團化”，假如說，黑客被人收買，進而對醫(yī)院的網(wǎng)絡系統(tǒng)進行侵襲，那么，這就必然給醫(yī)院的計算機系統(tǒng)的數(shù)據(jù)安全帶來嚴重的威脅。其手段往往首先采取的就是利用軟件程序、系統(tǒng)漏洞來獲得入侵的機會。比如從最初的放置特洛伊木馬程序、制造傳播病毒，到當前多見的利用制造邏輯炸彈、系統(tǒng)漏洞、惡意軟件等手段?？梢哉f，這些手段的發(fā)展，幾乎與計算機網(wǎng)絡安全技術(shù)同步發(fā)展。致使醫(yī)院計算機網(wǎng)絡系統(tǒng)必須時刻提高對安全隱患的防范。

（二）硬件風險

硬件風險是指醫(yī)院計算機及網(wǎng)絡設備因各種突發(fā)災害、運行環(huán)境或硬件本身的缺陷、故障導致系統(tǒng)不能正常工作而帶來的風險。由于不可抗力，如火災、水災、雷擊、電磁、溫度等，盡管這些意外的災害現(xiàn)象不多，但是一旦出現(xiàn)，就會給醫(yī)院計算機系統(tǒng)資源帶來嚴重的后果。同時，比較常見的，比如供電系統(tǒng)不穩(wěn)、后備電源不足或電信部門通訊故障造成的業(yè)務中斷，同樣會給醫(yī)院計算機及網(wǎng)絡系統(tǒng)帶來風險。另外，從醫(yī)院計算機網(wǎng)絡維護與管理角度來說，計算機機房管理中如果技術(shù)手段不過關(guān)，如；計算機及網(wǎng)絡設計沒有可靠接地、缺乏防雷防塵設備、接觸不良、設備老化等，同樣給計算機硬件帶來損害，以致縮短計算機運行壽命給系統(tǒng)帶來風險。

（三）操作風險

醫(yī)院計算機網(wǎng)絡安全隱患，除了來自硬件和軟件兩方面以外，還有來自操作的風險。由于醫(yī)院工作人員信息技術(shù)素質(zhì)層次不齊，一旦操作不當，必然會在使用醫(yī)院計算機網(wǎng)絡系統(tǒng)過程中給系統(tǒng)帶來風險。比如盡管醫(yī)院計算機使用管理中禁止員工私自安裝各種軟件和插件，但這種現(xiàn)象仍然存在；又如，通過移動存儲設備來復制資料，在不知不覺中使病毒植入醫(yī)院計算機系統(tǒng)當中。因此，員工在使用計算機過程中，期操作是否規(guī)范，是否遵照醫(yī)院計算機網(wǎng)絡使用管理條列，將直接影響到醫(yī)院計算機網(wǎng)絡的安全風險。

二、醫(yī)院計算機網(wǎng)絡安全隱患的防范對策

（一）加強對計算機網(wǎng)絡硬件設備的安全維護

對醫(yī)院計算機網(wǎng)絡硬件設備加強管理與維護，主要從兩方面著手開展工作：首先，應加強計算機硬件及網(wǎng)絡設備的管理。從技術(shù)層面來看，好的設備還需要運用得當才能發(fā)揮出最佳運行效果。因此網(wǎng)絡建設技術(shù)處理是否得當，將直接影響到醫(yī)院計算機網(wǎng)絡系統(tǒng)運行是否流程、穩(wěn)定。這也是我們廣大計算機工作者需要不斷努力的方向之一。另一方面，要加強對醫(yī)院中央機房的維護與管理工作。計算機機房的日常管理，是保證網(wǎng)絡系統(tǒng)穩(wěn)定運行的關(guān)鍵環(huán)節(jié)。要使機柜及服務器環(huán)境保持清潔，機房溫度要保證正常，定期檢查安全日志等。做好這些日常管理工作，有助于維護系統(tǒng)的穩(wěn)定性，延長其使用壽命。

（二）提高醫(yī)院計算機系統(tǒng)軟件的開發(fā)與應用水平

醫(yī)院應重視應用軟件的開發(fā)研制工作。要結(jié)合本單位的業(yè)務需要，從實際出發(fā)，把醫(yī)院信息化建設提高到戰(zhàn)略高度進行工作部署。在清除了業(yè)務需要之后，就會清楚本單位需要構(gòu)建什么樣的網(wǎng)絡，應當進行哪方面的軟件開發(fā)與研制，從而不斷提高編寫的軟件程序的安全性和可靠性。當然，在日常的數(shù)據(jù)處理過程中，一定要做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。對數(shù)據(jù)庫本身的安全脆弱問題，更要做相應的處理，對數(shù)據(jù)要進行多重備份、異地異處存放，以便發(fā)生類似意外掉電這類不可預見性故障時能提供快速恢復手段，以保證數(shù)據(jù)信息的完整性。

（三）提升對醫(yī)院職工使用計算機網(wǎng)絡的安全教育

職工在使用計算機網(wǎng)絡過程中，其操作規(guī)范應當在醫(yī)院相應的規(guī)章制度中得以體現(xiàn)。但我們不能將制定的網(wǎng)絡安全管理制度形同虛設，一定要落到實處，防止意外的發(fā)生。因此，要加大對醫(yī)院職工使用計算機網(wǎng)絡的安全教育，增強他們的信息安全意識。同時，很有必要對計算機網(wǎng)絡管理人員進行網(wǎng)絡安全防護意識教育，使他們清楚自己的職責，提高他們的業(yè)務水平，從而為醫(yī)院計算機網(wǎng)絡系統(tǒng)安全提供重要保障。

（四）電腦系統(tǒng)的環(huán)境條件

電腦系統(tǒng)要想安全、穩(wěn)定的運行，就必須對濕度、溫度、空氣潔凈度、沖擊、電氣影響、蟲害等多個方面加強關(guān)注，并且根據(jù)具體的標準和要求嚴格執(zhí)行。

（五）合理使用密碼

使用密碼技術(shù)的是保障目前電腦網(wǎng)絡安全的關(guān)鍵方法，實施密碼設置可以顯著的加強電腦信息安全的完整性。比如經(jīng)過身份實名認證與設置密碼相結(jié)合的雙重驗證模式可以更好的保證電腦網(wǎng)絡信息的安全性，目前的密碼技術(shù)包含有公鑰密碼方式、單鑰密碼方式、數(shù)字簽名、以及密鑰管理等等。

三、結(jié)語

綜上所述，在互聯(lián)網(wǎng)時代，計算機網(wǎng)絡為提高醫(yī)院管理水平，提高工作效率和社會效益方面起到了巨大的推動作用。但同時也帶來了安全威脅與風險。因此，醫(yī)院應樹立正確的認識，認識到醫(yī)院計算機網(wǎng)絡安全隱患的防范，是一個整體和全面的技術(shù)問題，同時也是一個長期和動態(tài)的過程。我們不可能做到一勞永逸的，需要從技術(shù)、管理兩個層面來加以防范，這樣才能實現(xiàn)提高醫(yī)院計算機網(wǎng)絡安全性的目的。

參考文獻：

[1]洪小堅.淺談計算機的網(wǎng)絡安全應用及防御措施[J].計算機光盤軟件與應用，2013，02：181-18

[2]王一飛. 讓醫(yī)院的安全防御“動起來”醫(yī)院信息安全建設思路[J]. 醫(yī)學信息（中旬刊），2011，04：1615-1616.

[3]白雪. 計算機網(wǎng)絡安全應用及防御措施的探討[J]. 計算機光盤軟件與應用，2012，01：56+55.

篇2

 

為了準確掌握我校學生網(wǎng)絡信息安全意識現(xiàn)狀，為分析原因、加強防范、堵塞漏洞提供依據(jù)，我們在部分學生中專題開展了網(wǎng)絡信息安全意識問卷調(diào)查。從調(diào)查反饋的情況來看，我校學生網(wǎng)絡信息安全意識相對有一定的基礎，但總體仍不夠強，值得我們深入分析研究并采取有效對策，及時全面提高學生的防范意識和防范能力，在充分享受互聯(lián)網(wǎng)和信息社會帶來好處的同時，嚴防網(wǎng)絡信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報告如下：

 

一、調(diào)查概況

 

本次調(diào)查對象為東校區(qū)學生，采取隨機確定的方式，共發(fā)放問卷300份，收回291份，回收率達97%。調(diào)查的主要方式是實際接觸被調(diào)查者，交談了解基本情況，要求被調(diào)查者獨立填寫不記名調(diào)查問卷。調(diào)查得到了同學們的積極支持，大家普遍比較認真地回答了每一個問題，并且比較真實地表述了自己的情況、表達了自己的想法。

 

二、數(shù)據(jù)分析

 

本次問卷調(diào)查共15道題目，以多選題為主，占三分之二;另有單選題5道。內(nèi)容主要涉及大學生網(wǎng)絡信息安全知識的掌握、對本人及他人信息安全的認知態(tài)度等多個方面，具體分析如下：

 

1)網(wǎng)絡信息安全知識了解情況。291名被調(diào)查大學生中，有93人表示經(jīng)常有意識地了解網(wǎng)絡信息安全知識，占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網(wǎng)絡信息安全知識。

 

2)個人信息安全的認知情況。291名被調(diào)查大學生中，有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的個人數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關(guān)的信息的保護。可見相當一部分大學生對個人信息安全的概念仍不清楚，不知道個人信息安全與計算機技術(shù)、網(wǎng)絡技術(shù)發(fā)展密切相關(guān)。

 

3)利用網(wǎng)絡搜索他人信息情況。291名被調(diào)查大學生中，有110人表示經(jīng)常會利用網(wǎng)絡搜索他人信息，因為想解他人;有145人表示僅在有需要的時候偶爾會利用網(wǎng)絡搜索他人信息;有36人表示從不這樣，因為很無聊。三者比例分別占37.80%、49.83%和12.37%，說明大學生網(wǎng)搜他人信息行為總體正常。

 

4)網(wǎng)絡安全問題認知情況。291名被調(diào)查大學生中，有53人次認為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡安全問題，有128人認為網(wǎng)絡服務器因斷電停機屬于網(wǎng)絡安全問題，有83人認為因病毒導致系統(tǒng)癱瘓屬于網(wǎng)絡安全問題，有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權(quán)限屬于網(wǎng)絡安全問題。說明有近一半的大學生對網(wǎng)絡安全問題內(nèi)涵不太清楚。

 

5)遭遇過哪些網(wǎng)絡安全問題。291名被調(diào)查大學生中，有121人次反映遭遇過垃圾郵件侵擾，有89人次表示受到過病毒攻擊，有119人次表示信息曾經(jīng)被盜，有76人次表示遇到過其它形式的網(wǎng)絡安全問題。說明侵犯網(wǎng)絡信息安全的現(xiàn)象已經(jīng)較多地影響到大學生。

 

6)個人信息泄露原因。291名被調(diào)查大學生中，有83人認為個人信息泄露最主要的原因是網(wǎng)絡普及管理不規(guī)范，有112人認為是法律不健全，存在個人信息買賣市場，有72人認為是學生個人信息安全意識薄弱，有69人認為是電腦病毒、木馬橫行?？傮w上表明大學生對個人信息泄露原因是有思考的。

 

7)對校內(nèi)個人信息安全建設的滿意度。291名被調(diào)查大學生中，有182人對校內(nèi)的個人信息安全建設表示滿意，有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可，但仍有值得加強的地方。

 

8)對學校信息安全保障的期待。291名被調(diào)查大學生中，關(guān)于學校應當采取哪些措施保障個人信息安全，有114人次提出應該建設個人信息安全平臺并綁定個人，137人次提出應該加強后續(xù)處理監(jiān)督，121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關(guān)心信息安全基礎上的合理要求。

 

9)網(wǎng)絡安全信息技術(shù)了解情況。291名被調(diào)查大學生中，了解網(wǎng)絡信息安全技術(shù)的情況不太樂觀，有97人次表示知道密匙管理技術(shù)，有103人次表示知道數(shù)字簽名和認證技術(shù)，有141人次表示知道網(wǎng)絡入侵檢測和防火墻技術(shù)，有107人次表示了解電子商務安全技術(shù)。

 

10)獲取網(wǎng)絡信息安全知識的途徑。291名被調(diào)查大學生中，有131人表示從網(wǎng)絡獲得相關(guān)知識，107人表示從書籍上獲得，146人表示從課堂上獲得，123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的，基本上不存在獲取不到的困難，主要是看不看的問題。

 

11)提高大學生網(wǎng)絡安全意識的辦法。291名被調(diào)查大學生中，有121人次建議開設講座，97人次建議開主題班會，27人次提出發(fā)宣傳單，101人次提出通過網(wǎng)絡視頻。應該說，大家對提高網(wǎng)絡安全意識是有期待的，也希望有更多的渠道來加強個人信息安全保障。

 

綜合以上數(shù)據(jù)進行分析，調(diào)研組認為，我校大學生信息安全意識有待提高，盡管越來越多地利用網(wǎng)絡、自媒體進行交流、娛樂和學習，但主要精力花在如何從網(wǎng)上得到信息， 較少考慮如何在網(wǎng)絡環(huán)境下保護自己的信息。交談得知，不少學生會將自己的真實材料到網(wǎng)上， 碰到過QQ 密碼會被盜， 登錄口令過于簡單等現(xiàn)象。大學生信息安全防范知識和操作能力有待加強，盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解，但比較完全的網(wǎng)絡信息安全管理和防范知識知之不多，一些學生不會安裝操作系統(tǒng)、配置防火墻，不知道需要定期升級病毒防治產(chǎn)品， 不懂得如何更好的配置自己的計算機，也沒有掌握保護自身信息安全的基本防范技能。

 

三、對策建議

 

大學生的學習、生活和準備就業(yè)已經(jīng)越來越離不開網(wǎng)絡，網(wǎng)絡的發(fā)展對當代大學生的思維方式、行為模式、心理發(fā)展、價值觀念和政治趨向等都產(chǎn)生了深遠的影響。在越來越多地參與網(wǎng)上購物，使用網(wǎng)上銀行等網(wǎng)上商務活動的過程中，涉世不深的大學生也日漸成為網(wǎng)絡信息盜取和網(wǎng)絡詐騙、網(wǎng)絡盜竊等違法犯罪行為的獵物，一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網(wǎng)絡綜合素質(zhì)，加強學生的網(wǎng)絡素質(zhì)、網(wǎng)絡技能、實踐運用網(wǎng)絡綜合能力和網(wǎng)絡安全意識的培養(yǎng)，督促提高安全上網(wǎng)意識，學會使用殺毒軟件及防火墻，學會為別人也為自己提供一個安全和諧的網(wǎng)絡空間。具體有四個方面的建議：

 

1)加強大學生網(wǎng)絡法制教育。網(wǎng)絡安全教育一個不可忽視的方面是思想教育，這其中最重要的是法制教育。目前網(wǎng)絡犯罪是十分常見的包括網(wǎng)絡欺詐、網(wǎng)絡謠言的散播等。網(wǎng)絡的匿名性特點給了許多人一種“漠視法律的理由”，認為沒有具體監(jiān)管就不算犯罪，其實不然。這體現(xiàn)的是網(wǎng)絡法制教育的缺失，所以教育學生們什么在網(wǎng)絡上是可以做的、是合法的，什么是不可以做的、是違法的是十分重要的，對維護網(wǎng)絡安全運行也是有重要作用的。

 

2)充分利用課堂教育普及網(wǎng)絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外，增加計算機網(wǎng)絡安全知識，讓學生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機制。對網(wǎng)絡安全的基本理論知識和系統(tǒng)安全策略，如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時，要加強對大學生的網(wǎng)絡安全法制教育，提高學生的網(wǎng)上自我約束能力、自控能力，不利用網(wǎng)絡散播其它同學和老師的私密信息，不參與網(wǎng)絡信息違法活動。

 

3)積極拓展課外空間，開展形式多樣的網(wǎng)絡信息安全防范活動。可以定期開設網(wǎng)絡安全知識專題講座，就課堂教學中不能深入講解的問題或薄弱環(huán)節(jié)，如網(wǎng)絡行為規(guī)范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用，引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網(wǎng)絡安全知識大賽、網(wǎng)絡安全知識調(diào)查、網(wǎng)絡安全主題漫畫比賽等，豐富大學生的業(yè)余生活，實現(xiàn)以生教生，在校園中普及網(wǎng)絡安全知識，構(gòu)建網(wǎng)絡安全防范的群防群治機制。

 

4)建議成立校級的信息安全管理機構(gòu)。主要負責校園網(wǎng)的日常安全與管理工作，及時了解本校學生的網(wǎng)絡使用情況;定期最新的網(wǎng)絡安全信息，讓大學生及時了解網(wǎng)絡不安全因素的動態(tài)。現(xiàn)代大學生作為國家未來的接班人，有責任與義務充分意識到網(wǎng)絡安全隱患，在經(jīng)濟全球化，網(wǎng)絡快捷化的浪潮里，不被外界因素迷失本心，努力做到規(guī)范上網(wǎng)，不觸犯法律法規(guī)，提高網(wǎng)絡安全意識，做一名合格的大學生。

篇3

自我調(diào)節(jié)為最佳安全狀態(tài)

在諾頓網(wǎng)絡安全特警：2008的安裝過程中會自動進行系統(tǒng)安全掃描，此時系統(tǒng)托盤中的程序圖標會顯示為動畫紅叉效果。查看諾頓網(wǎng)絡安全特警2008主界面，如果當前系統(tǒng)中存在的安全隱患，即會在其中顯示出來。不過即便是某些項目存在風險，也無需人工干預，諾頓網(wǎng)絡安全特警2008會自動修復，運行各項安全防護功能，例如在線升級、掃描系統(tǒng)文件(查殺病毒及間諜軟件等)、電子郵件掃描(發(fā)送、接收郵件)等等。一段時間之后， “安檢”完成，就會看到“百分百”安全的系統(tǒng)，此時托盤中的程序圖標也會顯示為安全的綠色標識。

更“廣域”的實時防護

諾頓網(wǎng)絡安全特警2008的實時防護范圍很廣，除了能夠?qū)λ锌梢苫顒舆M行監(jiān)控之外，還可以對可移動設備進行引導式掃描。另外，諾頓網(wǎng)絡安全特警2008在防護系統(tǒng)免受Internet蠕蟲攻擊的能力上有所增強。利用此項功能甚至能夠阻止蠕蟲之類試圖通過高速掃描導致帶寬耗盡，而造成拒絕服務攻擊(DOS)的狀況。進入到“Internet蠕蟲防護”設置界面后，建議開啟所有抵御Internet蠕蟲攻擊的選項。若要定制蠕蟲特征，則點擊“配置”按鈕，在“特征排除”對話框中，選中要包括的特征，確認操作后，利用諾頓網(wǎng)絡安全特警2008的LiveUDaate(自動升級服務)會為Internet蠕蟲防護自動獲取并安裝最新的蠕蟲特征。

更智能的雙向防火墻

利用諾頓網(wǎng)絡安全特警2008的智能雙向防火墻，可通過八站檢測過濾出可疑的傳入信息并能夠隱藏自身，可通過出站檢測阻止木馬、后門、間諜軟件等傳出數(shù)據(jù)。當本機遭受到網(wǎng)絡攻擊時，諾頓網(wǎng)絡安全特警2008會及時阻止對方的入侵企圖，將其扼殺于“萌芽”，并向用戶發(fā)出警示。而用戶完全無需對防火墻進行任何設置，即可享有如此安全周到的服務。

篇4

關(guān)鍵詞：信息安全；安全風險；風險防控

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設的逐步深入，對信息系統(tǒng)的依賴程度不斷提高，信息系統(tǒng)的穩(wěn)定運行直接關(guān)系到社會秩序與國計民生。企業(yè)伴隨著各信息系統(tǒng)的建成，信息化水平不斷提高，信息系統(tǒng)對業(yè)務的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網(wǎng)絡基礎設施與信息系統(tǒng)的安全、可靠運行。

為了加強大型企業(yè)信息系統(tǒng)的安全防護，按照《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風險評估工作，對網(wǎng)絡與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估"的指導建議，本文對信息系統(tǒng)進行風險評估，確定系統(tǒng)缺陷和安全需求，提出整改建議，為大型企業(yè)整體信息安全解決方案提供基礎資料和有力依據(jù)；結(jié)合國家關(guān)于信息系統(tǒng)安全等級保護的相關(guān)要求，評價已有信息安全建設的適當性、合規(guī)性，分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性，最終得出所面臨的風險，并提出整改建議，為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風險

（一）風險概述

安全風險是一種對機構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統(tǒng)，安全風險是一個客觀存在的事物，它是風險評估的重要因素之一。

產(chǎn)生安全風險的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無意兩種。一般來說，威脅總是要利用網(wǎng)絡、系統(tǒng)、應用或數(shù)據(jù)的弱點才可能成功地對資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當一部分威脅發(fā)生時，由于未能造成后果，或者沒有意識到，而被安全管理人員忽略。這將導致對安全風險的認識出現(xiàn)偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來源，信息系統(tǒng)的安全風險來源如下。

對安全風險進行分類的方式有多種多樣，針對上表威脅來源，可以將威脅分為以下種類。

二、信息安全風險防控

（一）信息安全風險防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀，為了充分的利用現(xiàn)有資源、節(jié)約成本，并能夠有效的對信息資產(chǎn)進行充分保障，我們提出“集中管控、縱深防御”二點方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡設備、服務器主機、安全設備的不斷增加，網(wǎng)絡拓撲日益復雜，如能對安全設施進行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現(xiàn)有的任何防護措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件，通過多級的安全防御部署，能夠在出現(xiàn)未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個觀點，結(jié)合大型企業(yè)信息安全的現(xiàn)狀，制定如下思路：

由于大型企業(yè)的網(wǎng)絡復雜龐大，在未來的網(wǎng)絡安全建設上建議采取大面上封堵，重點防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡—服務器—存儲的訪問方式；重點防御是指采用用戶集中通過統(tǒng)一平臺訪問的方式實現(xiàn)業(yè)務應用，然后重點做好統(tǒng)一平臺的安全防御工作；

在上述大思路的指導下，未來的網(wǎng)絡安全建設還需要重點做好數(shù)據(jù)中心的網(wǎng)絡安全防護工作，即不僅要防止由于服務端口開放帶來安全風險，還應該重點防御深度注入web應用類型病毒所帶來的安全風險，因為目前集團絕大多數(shù)的應用系統(tǒng)為B/S架構(gòu)下通過web訪問方式實現(xiàn)訪問。

（二）信息安全風險防控藍圖

本文針對信息安全風險防控的藍圖擬從網(wǎng)絡、主機、應用和數(shù)據(jù)4個方面來對大型企業(yè)的信息安全建設提出建議，如圖所示：

大型企業(yè)信息安全建設規(guī)劃藍圖

（三）信息安全風險防控措施

信息安全風險防控措施的基礎工作是訪問控制的細化。建議傾向于安全域的劃分的思想，但不強調(diào)必須要進行安全域劃分的表現(xiàn)形式。與網(wǎng)絡相關(guān)的控制措施主要有以下3個方面：

1.單點故障：核心鏈路的各種網(wǎng)絡設備往往為單臺設備運行，諸如核心交換機、路由器以及防火墻等，一旦出現(xiàn)故障，將對網(wǎng)絡的可用性造成嚴重影響，直接影響內(nèi)外網(wǎng)間的訪問，建議增加核心鏈路的設備數(shù)量，考慮進行雙機熱備。

2.邊界控制：從網(wǎng)絡整體來看，如果互聯(lián)網(wǎng)出口數(shù)量較多，一旦發(fā)生來自網(wǎng)絡外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對企業(yè)網(wǎng)絡的互聯(lián)網(wǎng)邊界適當管控，關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管；

3.VLAN隔離：在服務器機房中存放的服務器主機的資產(chǎn)重要程度是不同的，部分主機所有互聯(lián)網(wǎng)用戶可以訪問（如：門戶網(wǎng)站），部分主機只有內(nèi)部人員或內(nèi)部部分人員可以訪問（如：OA、ERP等）如果這些主機都劃分在同一VLAN中，一旦任意主機出現(xiàn)安全事件，很容易影響到統(tǒng)一VLAN中的其他主機。需要對業(yè)務重要程度不同，系統(tǒng)應用耦合度小的主機間進行網(wǎng)段或其他方式的隔離，降低影響。同時通過隔離，一旦出現(xiàn)病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯和修復，提高網(wǎng)絡管理效率。

三、結(jié)論和建議

（一）建立事前預警機制

篇5

【關(guān)鍵詞】計算機網(wǎng)絡；安全威脅；防范措施

在信息化時代中，計算機網(wǎng)絡技術(shù)已經(jīng)徹底地改造和影響了人們的生活與工作，成為了生活中必不可缺的重要組成部分。由于網(wǎng)絡的多元化，網(wǎng)絡也面臨著許多錯綜復雜的安全隱患。網(wǎng)絡安全是指計算機本身及網(wǎng)絡系統(tǒng)和信息資源在不因人為因素和自然因素的影響下，一些硬件、軟件或數(shù)據(jù)受到保護、遭到破壞，一些重要信息被更改與泄漏。計算機的網(wǎng)絡安全從根本上說就是指系統(tǒng)中相關(guān)信息的安全。如果計算機網(wǎng)絡安全受到破壞而不能繼續(xù)正常工作，甚至系統(tǒng)造成癱瘓，那么我們的整個生活和工作乃至社會都會受到影響。怎樣更好的保護計算機里面的重要信息數(shù)據(jù)，增強網(wǎng)絡安全性已成為所有計算機使用受益者必須思考與解決的頭等問題。

一、現(xiàn)在計算機網(wǎng)絡安全面臨的主要威脅

隨著計算機網(wǎng)絡對人們生活和工作的逐步普及，一些非法程序和惡意攻擊也花樣百出地威脅著網(wǎng)絡的安全。一旦計算機網(wǎng)絡受到一些黑客與病毒的危害，對我們的工作生活將會造成極大的影響，甚至對社會的一些正常操作也會有所干擾。對于計算機網(wǎng)絡安全現(xiàn)在面臨的威脅是人們必須思考與解決的迫在眉睫的問題。

（1）對網(wǎng)絡安全不利的一些人為因素。這種人為因素可分成兩類，第一類是一些操作者對計算機網(wǎng)絡的安全性不甚了解，因為自身的無意識操作引起失誤，或者是安全意識薄弱的操作者與他人共享賬號信息等，從而造成計算機網(wǎng)絡安全存在漏洞，讓一些人有機可乘。第二類原因是一些計算機用戶的刻意破壞，比如利用黑客和一些病毒技術(shù)對網(wǎng)絡進行惡意破壞。這種破壞可以通過針對網(wǎng)絡硬盤、網(wǎng)絡信息等有選擇性的造成破壞，并不會影響計算機的正常運行。

（2）一些網(wǎng)絡軟件存在的漏洞對計算機網(wǎng)絡安全的影響?，F(xiàn)在網(wǎng)絡越來越普及，一些網(wǎng)絡軟件也受到大多數(shù)使用者的喜愛，但是，網(wǎng)絡軟件不可能達到百分百的完美，都會有一些或多或少的漏洞和缺陷，這就給一些虎視眈眈的黑客團隊創(chuàng)造了攻擊的目標。以前發(fā)生過的一些黑客惡意攻擊網(wǎng)絡內(nèi)部的事件，絕大多數(shù)都是因為一些軟件公司的編程人員安全措施不夠全面，導致了極大的損失。

（3）黑客的惡意攻擊嚴重威脅到計算機網(wǎng)絡的安全。關(guān)于黑客的攻擊是現(xiàn)在計算機網(wǎng)絡面臨的最大威脅，有些黑客的攻擊手段是沒有破壞性的進行攻擊，他們的目的只是為達到擾亂網(wǎng)絡系統(tǒng)運行的目的，并不會盜取使用者的一些重要資料信息。還有一些黑客的攻擊是采用有破壞性的攻擊手段，他們攻擊網(wǎng)絡安全的目的就是為了侵入他人計算機盜取重要資料，使系統(tǒng)受到較大影響進而崩潰。

（4）病毒對網(wǎng)絡安全的危害。計算機病毒指的是一些程序編制者通過插件的方式進入電腦系統(tǒng)破壞數(shù)據(jù)的媒介。這些病毒不僅可以危害到使用者的計算機系統(tǒng)還會自我復制，寄生在網(wǎng)絡中，對一些不知情的使用者造成極大程度上的破壞。如果沒有及時的發(fā)現(xiàn)病毒控制病毒，將會影響到所在網(wǎng)絡的正常使用，嚴重者還會造成網(wǎng)絡癱瘓。

（5）某些垃圾郵件與間諜程序?qū)W(wǎng)絡安全造成的影響。有一些人專門利用別人公開的電子郵件地址進行一系列的商業(yè)宣傳、宗教政治等不法活動，通過一些軟件把這種垃圾郵件強制性的發(fā)到別人的郵箱中，強迫別人不得不接受。這與上述的病毒不同的是，垃圾郵件和間諜軟件目的不是對使用者的系統(tǒng)造成傷害，而是乘機盜取系統(tǒng)上或是用戶已存的重要信息數(shù)據(jù)和某些登陸程序密碼。

二、計算機網(wǎng)絡安全的一些防范對策

（1）用物理措施加強網(wǎng)絡安全的防范。物理措施是指一些計算機網(wǎng)絡場所的安全性和防電、防盜、防水等，想要加強網(wǎng)絡的安全性，除了需要在系統(tǒng)設計中加以考慮外，也要注重物理方面的管理制度，把一些與計算機相關(guān)的物品，例如顯示器、主機、路由器等等施行分類集中管理，以防由意外造成不必要的損失。

（2）利用殺毒軟件、防火墻技術(shù)保護互聯(lián)網(wǎng)安全。防火墻與殺毒軟件是計算機網(wǎng)絡安全與否的保障，給計算機安裝防火墻是最基礎、最有效的安全措施?；旧纤械姆阑饓Χ伎梢宰柚箘e人進到網(wǎng)絡內(nèi)部，并且?guī)椭褂谜咦詣舆^濾掉顯示為不安全或是未知的程序。這樣既阻止了一些惡意程序?qū)τ嬎銠C的破壞也可以通過防火墻檢查網(wǎng)絡的安全性，可謂一舉多得。

（3）對重要數(shù)據(jù)進行加密處理，使別人無機可乘。對重要文件加密具體是指通過添加密鑰的方法讓未經(jīng)授權(quán)的人看不懂，這就無疑給計算機中的一些重要信息加上了一個重要的保障。

（4）加強網(wǎng)絡安全管理。計算機的網(wǎng)絡安全問題和管理手段是密不可分的，只有利用一些有效安全的軟件對網(wǎng)絡實行監(jiān)控，才可以最小化的避免問題的發(fā)生。如果因為某些原因存在著待解決的故障，通過對網(wǎng)絡的監(jiān)視管理能夠最快地發(fā)現(xiàn)問題，且及時采取解決措施，使破壞程度達到最小。

三、總結(jié)

網(wǎng)絡已經(jīng)成為了我們生活工作中必不可少的幫手，如果網(wǎng)絡安全受到威脅，帶來的后果是難以衡量的，想要有效地維護計算機網(wǎng)絡的安全，單單靠技術(shù)支持是不夠的，還要靠正確的管理措施。世界上不存在完全安全的網(wǎng)絡操作系統(tǒng)，只要跟隨著網(wǎng)絡時代的一步步進步，關(guān)于安全防護措施也一定會不斷發(fā)展達到令人滿意的水平。本文就現(xiàn)今造成計算機網(wǎng)絡安全的一些威脅與應對措施做出一些研究與分析。

參考文獻：

[1]李云峰,李婷.計算機網(wǎng)路技術(shù)教程[M].北京電子工業(yè)出版社，2010(2)

[2]袁琳.計算機安全影響因素及防范措施探討[J].信息技術(shù)，2011(12)

[3]羅雪.網(wǎng)絡信息安全狀況及應對措施[J].科技創(chuàng)新導報，2011(15)

篇6

關(guān)鍵詞：計算機 維護過程 網(wǎng)絡安全 研究

0 引言

計算機作為現(xiàn)代信息技術(shù)的工具，充斥在人們的生活的各個方面。人們可以通過計算機網(wǎng)絡實現(xiàn)遠程經(jīng)濟活動、網(wǎng)絡資源學習、視頻聊天等等。但是計算機作為電子器件，其在使用的過程中必然會發(fā)生各種故障，但需要專業(yè)的技術(shù)人員進行維修，而往往在維護的過程中可能會損害計算機使用者的利益，因此維護計算機的網(wǎng)絡安全成為使用計算機工具的重要內(nèi)容之一。

1 計算機維修過程中網(wǎng)絡安全存在的問題

網(wǎng)絡發(fā)展已經(jīng)適用于社會個階層，網(wǎng)絡技術(shù)也給人們提供了在任何時候、任何地點都能使用的便利條件。

1.1 安全機制在應用范圍與應用環(huán)境之間的影響。防火墻是計算機預防網(wǎng)絡安全的主要措施。防火墻的功能之一就是限制外部網(wǎng)絡的訪問以及控制網(wǎng)絡連接問題，可以隱蔽外部網(wǎng)絡組織了解計算機內(nèi)部網(wǎng)絡結(jié)構(gòu)情況，是保證網(wǎng)絡安全的重要措施。但是由于我國計算機網(wǎng)絡技術(shù)存在一定的缺陷，使得防火墻不能及時發(fā)現(xiàn)外部的網(wǎng)絡訪問，造成外部網(wǎng)絡入侵計算機網(wǎng)絡內(nèi)部結(jié)構(gòu)時不易及時發(fā)現(xiàn)，影響計算機網(wǎng)絡安全。

1.2 安全工具的使用與計算機網(wǎng)絡安全之間的影響。在計算機網(wǎng)絡環(huán)境下，安全工具的使用形式對于計算機網(wǎng)絡安全的效果也會產(chǎn)生不一樣的結(jié)果，對于安全工具的使用，只要計算機用戶能夠正確使用，計算機的網(wǎng)絡安全就能得到保障。但是如果用戶不按規(guī)定的使用流程使用安全工具就會造成安全工具帶來的網(wǎng)絡不安全的事情發(fā)生。比如計算機系統(tǒng)的升級如果沒有配有相應的殺毒軟件或者殺毒軟件級別不夠都會造成計算機網(wǎng)絡存在安全因素，所以說合理使用安全工具能夠有效保障計算機網(wǎng)絡安全。

1.3 外來入侵網(wǎng)絡對計算機的安全造成的影響。計算機網(wǎng)絡安全現(xiàn)在面臨的最大問題就是外部入侵對網(wǎng)絡安全的破壞。其主要表現(xiàn)在：計算機用戶不重視對于個人信息的網(wǎng)絡保護，造成個人網(wǎng)絡登記信息泄露，被別人利用用戶個人網(wǎng)絡信息，進行自己網(wǎng)絡安全的破壞；計算機不安裝殺毒軟件或者殺毒軟件不經(jīng)常使用，不能對計算機進行定期殺毒處理，造成計算機很容易受到外部的病毒侵害，造成個人計算機網(wǎng)絡受到感染，造成個人信息的泄露等；計算機操作人員的不規(guī)范，他們利用計算機網(wǎng)絡瀏覽不法網(wǎng)站，下載不安全的軟件等，給木馬等病毒以存在的機會。比如在用戶瀏覽一個網(wǎng)頁時忽然跳出一個非法的鏈接，而計算機使用者因為不太在意或者出于好奇心進入非法鏈接進而造成計算機感染病毒。

1.4 計算機程序給網(wǎng)絡帶來漏洞或者病毒。由于我國計算機網(wǎng)絡技術(shù)發(fā)展時間比較短，關(guān)于計算機程序設計的關(guān)鍵技術(shù)防護措施不到位，使得計算機在程序設定過程中存在許多漏洞，而對于計算機程序漏洞沒有引起相應計算機使用者的重視；病毒往往借助計算機移動硬盤、硬盤、光盤和網(wǎng)絡的形式傳播，而病毒的入侵就是利用計算機程序漏洞，分析計算機病毒安全事故，主要就是計算機程序存在許多不安全問題所發(fā)生的。

1.5 網(wǎng)絡黑客技術(shù)與計算機防御功能的不同步。隨著人們對于計算機依賴度的提高，人們網(wǎng)絡安全意識的淡薄，為網(wǎng)絡黑客提供了快速發(fā)展的機會。尤其是現(xiàn)代科技快速發(fā)展的時代，黑客的技術(shù)手段在不斷地更新，他們侵犯網(wǎng)絡的技術(shù)更加的隱秘，侵入的信息越來越全面。然而計算機網(wǎng)絡防御技術(shù)卻往往沒有達到預防黑客技術(shù)的要求，導致計算機網(wǎng)絡安全在黑客面前幾乎沒有任何防御的措施。

2 計算機網(wǎng)絡安全的防范對策建議

為進一步提高計算機網(wǎng)絡安全，我們應該對計算機維護過程進行全方面的、立體式的安全防御措施。

2.1 加強計算機用戶的安全意識的培養(yǎng)。網(wǎng)絡不安全事故的發(fā)生大部分就是由于計算機使用者的安全意識淡薄，因此使用者要時刻保持安全意識。首先，用戶要建立計算機使用密碼，注意對于密碼的保護；其次，要增強計算機用戶的操作意識，克服用戶隨意進入非法鏈接的網(wǎng)站；最后，養(yǎng)成定期殺毒的習慣，定期對計算機進行殺毒，防范病毒入侵電腦。

2.2 提高內(nèi)部監(jiān)管力度。加強內(nèi)部針對計算機網(wǎng)絡的監(jiān)管力度，主要分為兩個方面：一是硬件設備監(jiān)管加強硬件設施的監(jiān)管力度。二是局域網(wǎng)的監(jiān)控。通過網(wǎng)絡監(jiān)視可以簡單明了地找出并解決網(wǎng)絡上的安全題目，如定位網(wǎng)絡故障點，捉住IP盜用者，控制網(wǎng)絡訪問范圍等。

2.3 使用進侵檢測系統(tǒng)。進侵檢測技術(shù)是網(wǎng)絡安全研究的一個熱門，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(tǒng)是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵；網(wǎng)絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統(tǒng)，能夠在網(wǎng)絡系統(tǒng)受到危害之前攔截相應進侵，對主機和網(wǎng)絡進行監(jiān)測和預警，進一步提高網(wǎng)絡防御外來攻擊的能力。

計算機技術(shù)和網(wǎng)絡技術(shù)的飛速發(fā)展和廣泛應用，開創(chuàng)了計算機應用的新局面，對社會發(fā)展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網(wǎng)絡安全，以保障網(wǎng)絡安全有效運行，更好地為社會服務。

參考文獻：

[1]祁明.電子商務實用教程[M].北京：高等教育出版社，2009，12：125-127.

篇7

（撒哈拉秀才精心制作，答案附后）

1.2020年國家網(wǎng)絡安全宣傳周的主題是

。

A、共建網(wǎng)絡安全，共享網(wǎng)絡文明

B、網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民

C、營造網(wǎng)絡安全人人有責

D、營造網(wǎng)絡安全人人參與

2.下面關(guān)于我們使用的網(wǎng)絡是否安全的正確表述是?

A、安裝了防火墻，網(wǎng)絡是安全的

B、設置了復雜的密碼，網(wǎng)絡是安全的

C、安裝了防火墻和殺毒軟件，網(wǎng)絡是安全的

D、沒有絕對安全的網(wǎng)絡，使用者要時刻提高警惕，謹慎操作

3.《網(wǎng)絡安全法》是我國網(wǎng)絡安全領(lǐng)域首部基礎性、框架性、綜合性法律，于

起正式施行。

A、2017年6月1日

B、2018年6月1日

C、2019年6月1日

D、2020年6月1日

4.《網(wǎng)絡安全法》認為從網(wǎng)絡安全的角度考慮，網(wǎng)絡產(chǎn)品和服務應當

。

A、可用

B、可信

C、自主

D、可控

5.網(wǎng)絡空間的競爭，歸根結(jié)底是

競爭。

A、人才

B、技術(shù)

C、資金投入

D、安全制度

6.首屆世界互聯(lián)網(wǎng)大會于2014年11月19日至11月21日在浙江嘉興烏鎮(zhèn)舉辦，大會的主題是______。

A、互相共贏

B、共筑安全互相共贏

C、互聯(lián)互通，共享共治

D、共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡空間

7.下列行為中不屬于侵犯知識產(chǎn)權(quán)的是

。

A、把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學試聽

B、將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用

C、下載了網(wǎng)絡上的一個具有試用期限的軟件，安裝使用

D、把從微軟公司購買的原版Windows7系統(tǒng)光盤復制了一份備份，并提供給同學

8.在近年來的案件中，e租寶、中晉系等機構(gòu)打著

旗號非法集資，給有關(guān)群眾帶來嚴重財產(chǎn)損失，社會影響十分惡劣。

A、“網(wǎng)絡購物”

B、“網(wǎng)絡投資”

C、“網(wǎng)絡金融”

D、“網(wǎng)絡集資”

9.維護網(wǎng)絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險，

是最基本最基礎的工作。

A、感知網(wǎng)絡安全態(tài)勢

B、實施風險評估

C、加強安全策略

D、實行總體防御

10.《網(wǎng)絡安全法》維護了以下哪些利益與權(quán)益

。

A、網(wǎng)絡空間主權(quán)

B、國家安全

C、社會公共利益

D、以上三個都是

11.任何個人和組織有權(quán)對危害網(wǎng)絡安全的行為向____、____、____等部門舉報。

A、網(wǎng)信，電信，公安

B、網(wǎng)信，網(wǎng)監(jiān)，公安

C、網(wǎng)監(jiān)，電信，法院

D、網(wǎng)信，電信，法院

12.下面哪些行為可能會導致電腦被安裝木馬程序

。

A、上安全網(wǎng)站瀏覽資訊

B、搜索下載可免費觀看最新電影《八佰》的播放器

C、下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D、發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

13.以下關(guān)于使用APP的習慣不正確的是

。

A、不使用強制收集無關(guān)個人信息的APP

B、為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有的信息

C、謹慎使用各種需要填寫個人信息的問卷調(diào)查的App

D、加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑

14.網(wǎng)絡產(chǎn)品、服務應當符合相關(guān)國家標準的

要求。

A、規(guī)范性

B、自覺性

C、強制性

D、建議性

15.《網(wǎng)絡安全法》要求，網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息、即時通訊等服務，應當要求用戶提供

。

A、家庭住址

B、工作單位

C、真實身份信息

D、聯(lián)系電話

16.《網(wǎng)絡安全法》第五十九條規(guī)定，網(wǎng)絡運營者不履行網(wǎng)絡安全保護義務的，最多處以

罰款。

A、五萬元

B、十萬元

C、五十萬元

D、一百萬元

17.2010年7月，某網(wǎng)站在網(wǎng)上公開了數(shù)十萬份有關(guān)阿富汗戰(zhàn)爭、伊拉克戰(zhàn)爭、美國外交部相關(guān)文件，引起軒然大波，稱為

。

A、維基解密

B、icloud泄密

C、越獄

D、社會工程

18.2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的。

A、信息明文存儲

B、拖庫

C、木馬

D、撞庫

19.棱鏡門事件主要曝光了對互聯(lián)網(wǎng)的

活動。

A、監(jiān)聽

B、看管

C、羈押

D、受賄

20.某網(wǎng)站吸納會員時要求交納相應會費，交納后網(wǎng)站就會給購買者一個會員編號和一個會員“昵稱”，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自由發(fā)展下線，收取提成，形成五五復制的上下級關(guān)系。這種行為屬于______。

A、網(wǎng)絡攻擊

B、網(wǎng)絡釣魚

C、網(wǎng)絡傳銷

D、網(wǎng)絡詐騙

21.物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡，物聯(lián)網(wǎng)的核心和基礎仍然是____，是在其基礎上的延伸和擴展的網(wǎng)絡。

A、城域網(wǎng)

B、互聯(lián)網(wǎng)

C、局域網(wǎng)

D、內(nèi)部辦公網(wǎng)

22.下列有關(guān)隱私權(quán)的表述，錯誤的是

。

A、網(wǎng)絡時代,隱私權(quán)的保護受到較大沖擊

B、雖然網(wǎng)絡世界不同于現(xiàn)實世界,但也需要保護個人隱私

C、由于網(wǎng)絡是虛擬世界,所以在網(wǎng)上不需要保護個人的隱私

D、可以借助法律來保護網(wǎng)絡隱私權(quán)

23.注冊或者瀏覽社交類網(wǎng)站時，不恰當?shù)淖龇ㄊ?/p>

。

A、盡量不要填寫過于詳細的個人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機制

D、信任他人轉(zhuǎn)載的信息

24.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是

。

A、因為是其好友信息，直接打開鏈接投票

B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票

C、不參與任何投票。

D、把好友加入黑名單

25.微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個設備登錄。登錄設備：XX品牌XX型號”。這時我們應該怎么做

。

A、有可能是誤報，不用理睬

B、確認是否是自己的設備登錄，如果不是，則盡快修改密碼

C、自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

D、撥打110報警，讓警察來解決

26.小強接到電話，對方稱他的快遞沒有及時領(lǐng)取，請聯(lián)系XXX電話，小強撥打該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情況？

A、快遞信息錯誤而已，小強網(wǎng)站賬號丟失與快遞這件事情無關(guān)

B、小強遭到了電話詐騙，想欺騙小強財產(chǎn)

C、小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網(wǎng)站的賬號密碼

D、小強的多個網(wǎng)站賬號使用了弱口令，所以被盜

27、在網(wǎng)上進行用戶注冊，設置用戶密碼時應當

。

A、涉及財產(chǎn)、支付類賬戶的密碼應采用高強度密碼

B、設置123456等簡單好記的數(shù)字、字母為密碼

C、所有賬號都是一種密碼，方便使用

D、使用自己或父母生日作為密碼

28、下列不屬于收集個人信息的合法性要求的有

。

A、不得欺詐、誘騙、強迫個人信息主體提供其個人信息

B、隱瞞產(chǎn)品或服務所具有的收集個人信息的功能

C、不得從非法渠道獲取個人信息

D、不得收集法律法規(guī)明令禁止收集的個人信息

29.在某電子商務網(wǎng)站購物時，賣家突然說交易出現(xiàn)異常，并推薦處理異常的客服人員。以下最恰當?shù)淖龇ㄊ?/p>

。

A、直接和推薦的客服人員聯(lián)系

B、如果對方是信用比較好的賣家，可以相信

C、通過電子商務官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進行核實

D、如果對方是經(jīng)常交易的老賣家，可以相信

30.你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXX網(wǎng)站進行實名制驗證，否則您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能是遇到了什么情況？

A、手機號碼沒有實名制認證

B、實名制信息與本人信息不對稱，沒有被審核通過

C、手機號碼之前被其他人使用過

D、偽基站詐騙

31.劉同學喜歡玩網(wǎng)絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠！1元可購買10000元游戲幣！點擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實例，對發(fā)生問題的原因描述正確的是

。

A、電腦被植入木馬

B、用錢買游戲幣

C、輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導致銀行卡被盜刷

D、使用網(wǎng)銀進行交易

32.李同學瀏覽網(wǎng)頁時彈出“新版游戲，免費玩，點擊就送大禮包”的廣告，李同學點了之后發(fā)現(xiàn)是個網(wǎng)頁游戲，提示：“請安裝插件”，請問，這種情況李同學應該怎么辦最合適？

A、為了領(lǐng)取大禮包，安裝插件之后玩游戲

B、網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開

C、詢問朋友是否玩過這個游戲，朋友如果說玩過，那應該沒事

D、先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復系統(tǒng)

33.ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設備，以下關(guān)于ATM機的說法正確的是

。

A、所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進行攻擊，非常安全

B、ATM機可能遭遇病毒侵襲

C、ATM機無法被黑客通過網(wǎng)絡進行攻擊

D、ATM機只有在進行系統(tǒng)升級時才無法運行，其他時間不會出現(xiàn)藍屏等問題

34.互聯(lián)網(wǎng)世界中有一個著名的說法：“你永遠不知道網(wǎng)絡的對面是一個人還是一條狗!”，這段話表明，網(wǎng)絡安全中______。

A、身份認證的重要性和迫切性

B、網(wǎng)絡上所有的活動都是不可見的

C、網(wǎng)絡應用中存在不嚴肅性

D、計算機網(wǎng)絡中不存在真實信息

35.以下關(guān)于個人信息保護的做法不正確的是

。

A、在社交網(wǎng)站類軟件上火車票、飛機票、護照、照片、日程、行蹤等

B、在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號

C、從常用應用商店下載App，不從陌生、不知名應用商店、網(wǎng)站頁面下載App

D、填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信息

36.在安裝新的APP時，彈窗提示隱私政策后，下列做法正確的是

。

A、仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APP

B、粗略瀏覽，看過就行

C、跳過閱讀盡快完成安裝

D、以上說法都對

37.現(xiàn)在游戲都設置了未成年人防沉迷機制，通常需要用戶進行實名認證，填寫實名信息過程，以下說明正確的是

。

A、隨意填寫信息

B、根據(jù)游戲要求填寫所有信息，進行實名認證

C、仔細閱讀實名認證所需信息，僅填寫必要實名信息

D、以上說法都對

38.《網(wǎng)絡安全法》認為良好的網(wǎng)絡安全環(huán)境需要全社會怎么做？

A、誠信守信，健康文明網(wǎng)絡行為

B、推動社會主義價值觀傳播

C、提高全社會網(wǎng)絡安全意識和水平

D、以上都是

39.青少年在使用網(wǎng)絡中,正確的行為是

。

A、把網(wǎng)絡作為生活的全部

B、善于運用網(wǎng)絡幫助學習和工作，學會抵御網(wǎng)絡上的不良誘惑

C、利用網(wǎng)絡技術(shù)竊取別人的信息

D、沉迷網(wǎng)絡游戲

40.瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么辦？______

A、現(xiàn)在網(wǎng)絡主播很流行，很多網(wǎng)站都有，可以點開看看

B、安裝流行殺毒軟件，然后再打開這個頁面

C、訪問完這個頁面之后，全盤做病毒掃描

D、彈出的廣告頁面，風險太大，不應該去點擊

41.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼

D、確保個人數(shù)據(jù)和隱私安全

42.網(wǎng)絡安全的主要目的是為了保證信息的

。

A、完整性、機密性、可用性

B、安全性、可用性、機密性

C、完整性、安全性、機密性

D、可用性、傳播性、整體性

43.王女士的一個正在國外進修的朋友，晚上用QQ聯(lián)系王女士，聊了些近況并談及國外信用卡的便利，問王女士用的什么信用卡，并好奇地讓其發(fā)信用卡正反面的照片給他，要比較下國內(nèi)外信用卡的差別。王女士有點猶豫，就撥通了朋友的電話，結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢？

A、對比國內(nèi)外信用卡的區(qū)別

B、復制該信用卡卡片

C、可獲得卡號、有效期和CVV（末三位數(shù)）該三項信息，通過網(wǎng)絡支付

D、收藏不同圖案的信用卡圖片

44.下列關(guān)于計算機木馬的說法錯誤的是

。

A、Word文檔也會感染木馬

B、盡量訪問知名網(wǎng)站能減少感染木馬的概率

C、殺毒軟件對防止木馬病毒泛濫具有重要作用

D、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害

45.網(wǎng)盤是非常方便的電子資料存儲流轉(zhuǎn)工具。不僅不占用空間，而且在任何電腦上都能訪問，下面這些使用網(wǎng)盤的做法中，哪一項會造成個人隱私信息泄露的風險？

A、將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤，個人身份證等信息存放在自己的電腦上

B、自己的照片等信息加密后再存儲到云盤，或者使用云盤的保密文件夾功能

C、將所有信息保存在云盤，設置一個復雜的云盤密碼，然后將密碼信息保存電腦硬盤的文件夾中

D、認真研究云盤的功能，設置云盤的強密碼，謹慎使用分享功能

參考答案

1.B

2.D

3.A

4.B

5.A

6.C

7.C

8.C

9.A

10.D

11.A

12.B

13.B

14.C

15.C

16.B

17.A

18.D

19.A

20.C

21.B

22.C

23.D

24.B

25.B

26.C

27.A

28.B

29.C

30.D

31.C

32.B

33.B

34.A

35.A

36.A

37.C

38.D

39.B

40.D

41.D

42.A

43.C

篇8

關(guān)鍵詞：電力自動化；網(wǎng)絡安全；自動化系統(tǒng)

中圖分類號：TP393 文獻標識碼：A

近年來，在電力系統(tǒng)規(guī)模不斷擴大的形勢下，電力系統(tǒng)的自動化水平也有了不同程度的提高，特別是計算機網(wǎng)絡技術(shù)的發(fā)展將電力企業(yè)的發(fā)展推向了更高峰。與此同時，在社會進步的同時，廣大消費者對電力質(zhì)量的要求也越來越高，于是電力企業(yè)的電力客戶服務質(zhì)量也不得不進一步完善，目前已經(jīng)建立了諸多電力服務質(zhì)量的相關(guān)規(guī)范，進一步滿足了人們對自身用電安全及可靠性的要求。眾所周知，安全問題是電力企業(yè)生存和發(fā)展的的基本保障，無論何時何時，一定要強調(diào)安全用電的重要性，本文將進一步分析電力自動化系統(tǒng)的網(wǎng)絡安全問題。

1電力自動化系統(tǒng)基本應用功能

對于電力企業(yè)的運作過程來講，為確證用電安全，最重要的一項任務就是了解電力自動化系統(tǒng)的功能。通常情況下，可以依據(jù)網(wǎng)絡安全防范體系設計原則，在建立電力自動化網(wǎng)絡的初期，首先要考慮整個網(wǎng)絡系統(tǒng)的可靠性及安全性，只有全面了解，操作人員工作時才能得心應手。與此同時，電力現(xiàn)場操人人員還必須掌握系統(tǒng)自動化的業(yè)務及功能，而目前自動化的功能主要有以下幾個方面。

1.1 SCADA功能

關(guān)于SCADA功能，指的是遙信及遙測數(shù)據(jù)從廠站開始就進行接收，隨后，就可以將遙調(diào)、 遙控，以及實時指令全部發(fā)送到廠站，科學合理地實現(xiàn)電力系統(tǒng)的仿真操作。

1.2 系統(tǒng)接口功能

關(guān)于系統(tǒng)接口功能，主要指的是要完成模擬屏、大屏幕和調(diào)度數(shù)據(jù)專網(wǎng)的連接事項，從而有效控制電力動自化系統(tǒng)的仿真流程。

1.3 PAS 功能

關(guān)于PAS 功能，指的是在電力操作過程中，完成一系列的基礎工作，比如網(wǎng)絡建模、 網(wǎng)絡拓撲、 負荷預報，以及電壓優(yōu)化控制等，有效實現(xiàn)電力自動化電網(wǎng)的模擬結(jié)構(gòu)。

1.4 DTS及WEB服務功能

關(guān)于DTS及WEB服務功能，指在在電力操作過程中，迅速完成 DTS 和 WEB 服務功能，有效實現(xiàn)電力自動化系統(tǒng)網(wǎng)絡的仿真效果考核事項。

不管怎么說，在電力自動化系統(tǒng)的網(wǎng)絡應用領(lǐng)域內(nèi)，存在大量分類，通?？梢园阉鼈儎澐譃樯a(chǎn)數(shù)據(jù)輸送及數(shù)據(jù)信息輸送，除此以外，還涉及到對外服務與音頻輸送等應用領(lǐng)域。具體地講，當要處理的應用系統(tǒng)不一致時，這些自動化應用系統(tǒng)對安全的要求也不盡相同，而且都與電網(wǎng)安全和遙調(diào)、遙控的關(guān)系緊密相連。也就是說，無論何種電力應用，其電力信息網(wǎng)絡都必須根據(jù)具體要求采取與其相適應的防護措施，在一這程度上保障其安全運行。

2電力自動化系統(tǒng)網(wǎng)絡安全問題

2.1 網(wǎng)絡構(gòu)架

從目前的電力網(wǎng)絡相關(guān)安全防范規(guī)則來看，由于規(guī)劃不當，投入不力，電力工作人員在一定程度上無法做到安全操作電力，特別是電力自動化系統(tǒng)的網(wǎng)絡構(gòu)架必須注意幾種安全問題，其基本要點如下所示。

2.1.1 物理層面

由于物理層面的安全關(guān)系著電力自動化系統(tǒng)的整個安全運營，特別是電力系統(tǒng)安全設計的根本前提。通常情況下，常見的物理層面安全因素，主要包括自然災害、人為電磁干擾、 操作失誤、 設備遭竊等諸多安全因素，也是電力系統(tǒng)物理層面進行安全管理的重點。 因此，如果要想讓電力自動化系統(tǒng)網(wǎng)絡得以安全進行，一定要重視系統(tǒng)物理層面的安全事項，特別是系統(tǒng)所有設備的安裝和基礎設施，嚴格按照相應的規(guī)程標準進行建設。

2.1.2 系統(tǒng)層面

仔細分析電力自動化系統(tǒng)的網(wǎng)絡安全，可以發(fā)現(xiàn)它的主要項目任務在于有效

保障各個主機系統(tǒng)的安全，毫無疑問，若要想從根本上保障主機系統(tǒng)的安全，電力自動化的系統(tǒng)層面和操作系統(tǒng)一定要引起相關(guān)工作人員的足夠重視，杜絕一切的安全隱患，想辦法解決一切安全問題。比如說，目前常見的主機系統(tǒng)有Linux 、Vi st a 等，這些系統(tǒng)基本上都存在系統(tǒng)漏洞和安全隱患，特別經(jīng)常被黑客或者木馬病毒入侵現(xiàn)象非常普遍，它們是影響電力自動化系統(tǒng)的網(wǎng)絡安全的主要因素。工作人員選擇安裝主機操作系統(tǒng)時，務必認真區(qū)分主機，并且要及時更新漏洞補丁、安裝殺毒軟件，避免病毒木馬入侵，科學有效地保障電力自動化系統(tǒng)的網(wǎng)絡安全。

2.1.3 網(wǎng)絡層面

對于電力自動化系統(tǒng)來講，其安全基礎則是網(wǎng)絡層面的安全，同時也是電力自動化系統(tǒng)網(wǎng)絡安全的根本保障，特別是在當代電力網(wǎng)絡管理盛行的時代，電力企業(yè)一定要非常重視。所以說，電力網(wǎng)絡的正常運行，一定要定期優(yōu)化網(wǎng)絡結(jié)構(gòu)、 系統(tǒng)結(jié)構(gòu)和路由器的運作事項，具體地講，會對電力自動化系統(tǒng)的網(wǎng)絡結(jié)構(gòu)體系而言，分層結(jié)構(gòu)使用很重要。除此以外，要是遇到規(guī)模比較大的電力調(diào)度網(wǎng)絡時，建議電力安全管理人員最好使用雙網(wǎng)結(jié)構(gòu)。

2.2 殺毒軟件

關(guān)于電力自動化系統(tǒng)網(wǎng)絡的安全問題，一定不能忽視對殺毒軟件的分析研究，殺毒軟件可以有效保障電力自動化系統(tǒng)的網(wǎng)絡安全，確保其不受傷害。通常來說，要想進一步保護網(wǎng)絡不受威害，大部分情況都會在系統(tǒng)中安裝防護殺毒軟件，盡可能地將系統(tǒng)防護設置在病毒的進出口處，禁止木馬病毒破壞系統(tǒng)文檔、 電子文件和郵件等；還可以經(jīng)常檢測電力自動化系統(tǒng)中的硬盤、 光盤、 軟盤和相關(guān)服務器進行安全保護，全面保護電力自動化系統(tǒng)。同時，針對常見的“漏網(wǎng)之魚”現(xiàn)象，需要更新殺毒軟件，防止新病毒滋生蔓延。

2.3 系統(tǒng)防火墻

關(guān)于電力自動化系統(tǒng)網(wǎng)絡的安全問題，系統(tǒng)的防火墻也算其中一個需要值得重視的問題，它的安全性關(guān)系著電力自動化系統(tǒng)的整個網(wǎng)絡安全，也是保障系統(tǒng)網(wǎng)絡安全的基礎設施，可以有效過濾相關(guān)信息數(shù)據(jù)的正常交換和傳輸。詳細地講，系統(tǒng)防火墻是網(wǎng)絡信息數(shù)據(jù)進出系統(tǒng)“門口”的控制器，控制著系統(tǒng)內(nèi)部及系統(tǒng)外部的所有活動，合理地設置系統(tǒng)防火墻，可以從根本上保證電力自動化系統(tǒng)的網(wǎng)絡安全，所以，值得強調(diào)是的，電力用戶決不能怕麻煩而經(jīng)常關(guān)閉系統(tǒng)防火墻。對于系統(tǒng)防火墻的類型而言，它主要分為兩種形式，包括硬件防火墻和軟件防火墻，但是在電力自動化系統(tǒng)的應用當中，內(nèi)嵌式硬件防火墻應用較為廣泛；對于規(guī)模較大的電力自動化系統(tǒng)來說，芯片硬件防火墻也會經(jīng)常被使用到。

2.4 入侵檢測系統(tǒng)

關(guān)于電力自動化系統(tǒng)網(wǎng)絡的安全問題，入侵檢測系統(tǒng)也是常用的保護方法，簡稱之為 IDS， 它主要被用來檢查電力自動化系統(tǒng)的操作系統(tǒng)和網(wǎng)絡系統(tǒng)中存在的可疑行為，而且還能及時反應和處理這些問題。比如：記錄行為，通知網(wǎng)絡的管理員，或者切斷來源，想方設法避免系統(tǒng)被損，最終保障電力自動化系統(tǒng)的網(wǎng)絡安全。一般情況下，IDS 有兩種入侵檢測方法，即濫用檢測和異常檢測，而目前使用最多的是東軟入侵檢測系統(tǒng)，它具有實時性、 主動性、和動態(tài)性的安全防護，可以有效保護整個電力自動化系統(tǒng)網(wǎng)絡的安全。

結(jié)語

綜上所述，電力自動化是的網(wǎng)絡安全是當前電力企業(yè)必須緊抓的工作事項，盡管自動化系統(tǒng)的網(wǎng)絡安全工作的實施是復雜的和綜合性的，甚至涉及到較多區(qū)域，而且對于不同區(qū)域的安防手段和方法也是完全不同的，其復雜程度可想而知，但是我們在認真分析電力自動化是的網(wǎng)絡安全問題之后，對此項重要的電力維護工作充滿信心。為了保證電力自動化的網(wǎng)絡安全，一定要不斷提高電力網(wǎng)絡系統(tǒng)的安全防護技術(shù)，重電力操作人員的日常維護及管理工作，定期檢查安全隱患，發(fā)現(xiàn)問題有時處理，從根本上確保電力自動化系統(tǒng)網(wǎng)絡的安全運行，實現(xiàn)其社會和經(jīng)濟效益。

參考文獻

[1]馮波.試論電力自動化系統(tǒng)的網(wǎng)絡安全[J].科技創(chuàng)新與應用，2013（24）.

篇9

關(guān)鍵詞：醫(yī)院 計算機 網(wǎng)絡安全 管理工作

一、計算機網(wǎng)絡安全管理工作對醫(yī)院管理的作用

隨著我國信息技術(shù)的不斷發(fā)展與成熟，醫(yī)院現(xiàn)代化建設工作也在逐漸推進當中，各方各面都取得了前所未有的進步，無論是在醫(yī)療設備、醫(yī)療流程還是醫(yī)療環(huán)境上都進行了極大的改善。在過去，醫(yī)院管理方式較為復雜，沒有一套健全成熟的體系用于規(guī)范醫(yī)院日常管理工作。如今大部分醫(yī)院已經(jīng)開始采用一體式管理系統(tǒng)，其中保存的數(shù)據(jù)信息不僅能夠?qū)崿F(xiàn)實時傳輸與共享功能，還能夠永久保存，提升了醫(yī)院的工作效率。在此過程中，網(wǎng)絡信息的安全性與穩(wěn)定性的重要程度逐漸顯現(xiàn)出來。

醫(yī)院是個極其特殊的組織，因此醫(yī)院系統(tǒng)中儲存的信息也十分重要，這些信息數(shù)據(jù)的正確性與完善與否會直接影響醫(yī)院的發(fā)展及所有相關(guān)人員的生命安全，因此網(wǎng)絡信息安全管理工作對于醫(yī)院的正常運行和管理來說具有極其重要的意義。

二、威脅醫(yī)院計算機網(wǎng)絡安全的主要因素

（一）網(wǎng)絡病毒侵入

對于任何一臺連接網(wǎng)絡的計算機來說，對其安全影響最大的因素便是病毒了。系統(tǒng)中難以避免地存在一些安全漏洞，再加上網(wǎng)絡具有高度的資源共享性，這些因素都為病毒的侵入提供了有利的條件。網(wǎng)絡病毒的具有高度的寄生性及傳染性，能夠觸發(fā)計算機中程序的損壞。雖然目前我國一些醫(yī)院逐漸開始采用計算機安全管理手段進行網(wǎng)絡信息安全的管理，確實為醫(yī)院帶來了極大的效益，但是并不能因此而降低對病毒的防范與戒備，必須時時刻刻重視計算機網(wǎng)絡的安全管理工作，醫(yī)院計算機網(wǎng)絡系統(tǒng)只要一旦被病毒侵入，所遭受的損失是無法估量的。

（二）工作人員缺乏網(wǎng)絡安全意識

醫(yī)院日常工作人員及管理人員對于計算機網(wǎng)絡安全的重要性與迫切性并沒有深刻認識，例如容易將自己的登入密碼告訴他人，或者隨意更改IP地址等，這些行為都可能造成網(wǎng)絡系統(tǒng)的癱瘓。另外，還有一些工作人員不會及時更新病毒庫，也不會定期對電腦系統(tǒng)進行安全掃描，這些行為也會導致嚴重的網(wǎng)絡安全后果。

（三）計算機系統(tǒng)服務器本身的安全性

醫(yī)院的數(shù)據(jù)信息系統(tǒng)中儲存著龐大的數(shù)據(jù)量，且這些數(shù)據(jù)對于醫(yī)院來說具有十分重要的作用，因此確保醫(yī)院計算機網(wǎng)絡的安全性具有實質(zhì)性意義，醫(yī)院核心信息及數(shù)據(jù)都儲存在其中，一旦丟失則很難重新找回，造成嚴重損失。因此醫(yī)院必須確保服務器處于持續(xù)工作狀態(tài)中，避免因無計劃的服務器中斷而造成數(shù)據(jù)丟失。

三、如何有效消除醫(yī)院計算機網(wǎng)絡安全管理過程中存在的威脅

（一）充分利用殺毒軟件

在醫(yī)院的日常運行與管理過程中，工作人員應時刻開啟防火墻，并定期使用殺毒軟件對系統(tǒng)進行掃描檢測及殺毒處理，這樣可以有效加強計算機網(wǎng)絡系統(tǒng)的安全性，一定程度防毒病毒攻入，并確保數(shù)據(jù)傳輸過程中的安全性，對于局域網(wǎng)絡具有十分重要的作用。

（二）組織相關(guān)培訓

醫(yī)院必須重視崗前培訓工作，為醫(yī)院后續(xù)的安全管理工作打好基礎，尤其是針對計算機操作人員的培訓，不僅需要讓操作人員熟練計算機理論知識及操作技巧，更重要的是強化他們的職業(yè)道德、責任意識及安全意識，避免因責任意識及安全意識的缺失而做出一些有損計算機系統(tǒng)安全的行為，破壞醫(yī)院計算機系統(tǒng)的安全運行。

（三）使用可靠的數(shù)據(jù)中心

醫(yī)院系統(tǒng)數(shù)據(jù)十分復雜，其中儲存著各種類型的數(shù)據(jù)與信息，在日常使用過程中，尤其是操作人員在查詢信息時很容易產(chǎn)生一些威脅計算機系統(tǒng)安全的操作，因此醫(yī)院必須建立一個安全可靠的數(shù)據(jù)管理中心用來儲存數(shù)據(jù)，并要求操作人員嚴格按照要求進行操作，共同維護醫(yī)院計算機系統(tǒng)的安全性。

（四）定期備份計算機數(shù)據(jù)

醫(yī)院計算機系統(tǒng)管理人員應定期對數(shù)據(jù)庫中的重要數(shù)據(jù)進行備份，并按類型進行保存。

數(shù)據(jù)庫是整個計算機網(wǎng)絡系統(tǒng)的核心區(qū)域，每天都有大量數(shù)據(jù)在其中進行交換，這些數(shù)據(jù)把握著醫(yī)院每一位員工甚至每一位患者的命脈，一旦遭到破壞或者丟失，會給所有人帶來巨大的損失。因此數(shù)據(jù)備份顯得十分重要，當數(shù)據(jù)信庫中儲存的信息遭到破壞或丟失時，只需要將備份好的信息重新導入系統(tǒng)即可。

四、結(jié)束語

在計算機網(wǎng)絡技術(shù)迅猛發(fā)展的過程中，醫(yī)院不僅要跟隨計算機技術(shù)潮流，不斷優(yōu)化自己的計算機網(wǎng)絡信息管理系統(tǒng)，還應加強相應的安全防護措施，確保醫(yī)院能夠安全、有序地運行。首先，應強化計算機硬件的管理要求，阻止網(wǎng)絡病毒侵入；其次，應提高計算機操作工作人員的安全意識及責任意識，加強他們的職業(yè)道德觀念，使其能夠更好地利用計算機網(wǎng)絡系統(tǒng)來為醫(yī)院創(chuàng)造效益。綜上所述，醫(yī)院計算機網(wǎng)絡系統(tǒng)安全管理制度的不斷完善，可以推動醫(yī)院現(xiàn)代化建設工作的進度，并提高醫(yī)院工作效率。

參考文獻：

[1]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用，2013

[2]陳曉云.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡建設及安全管理[J].中華醫(yī)學圖書情報雜質(zhì)，2010

篇10

關(guān)鍵詞 醫(yī)院；網(wǎng)絡安全；服務器

中圖分類號：R197 文獻標識碼：A 文章編號：1671-7597（2013）20-0125-01

隨著科學技術(shù)的不斷進步，計算機和寬帶網(wǎng)絡日漸普及，社會管理的信息化程度越來越高?，F(xiàn)代化的醫(yī)院管理，即醫(yī)院的網(wǎng)絡化管理，不僅有效的提高了醫(yī)院管理的效率，還有效的改善了醫(yī)院的社會形象。醫(yī)院各項工作的順利開展，需要依托于安全運行的網(wǎng)絡系統(tǒng)。因此，計算機網(wǎng)絡的維護工作，已成為醫(yī)院管理工作的重點內(nèi)容。只有做好醫(yī)院網(wǎng)絡的維護工作，才能有效避免因網(wǎng)絡癱瘓、系統(tǒng)崩潰而造成的人力、財力、物力損失。

1 保護醫(yī)院網(wǎng)絡信息安全管理的意義

在醫(yī)院管理中引進網(wǎng)絡化管理，首先能夠有效升級傳統(tǒng)的管理模式，實現(xiàn)醫(yī)院管理由宏觀向微觀的巨大轉(zhuǎn)變；其次可以進一步強化對各個部門的監(jiān)督、管理能力，構(gòu)建強有力的綜合監(jiān)督、內(nèi)部控制機制；最后，有效的簡化了管理程序，大大提高了工作效率，實現(xiàn)更高的社會效益、經(jīng)濟效益。

1）查詢信息的便捷性，有利于提高工作效率。借助醫(yī)院網(wǎng)絡系統(tǒng)，醫(yī)院領(lǐng)導、機關(guān)及科室領(lǐng)導可以便捷的查詢、了解、掌握每日或某個時間段的患者就診情況、住院患者流動情況、醫(yī)院的護理和手術(shù)情況以及各部門的工作情況等信息。有了準確的一手資料，醫(yī)院領(lǐng)導便可以有效的改變以往信息之后、缺乏準確性的被動局面，統(tǒng)一指揮、協(xié)調(diào)計劃醫(yī)院的運作。

2）網(wǎng)絡資源的共享性，有利于提高工作質(zhì)量。通過醫(yī)院網(wǎng)絡系統(tǒng)，領(lǐng)導機關(guān)能夠及時的掌握患者就診信息、患者檢查治療的過程，更加準確的掌握患者就診情況，有效預防工作中的偏差和病案質(zhì)量缺陷等問題，及時提出并指導解決，實現(xiàn)高質(zhì)量、高效益的管理。

2 加大對醫(yī)院網(wǎng)絡技術(shù)的安全維護及保障的對策

醫(yī)院計算機中心的工作人員，在醫(yī)院信息網(wǎng)絡的管理過程中，應重點做好網(wǎng)絡系統(tǒng)的管理和維護工作。信息網(wǎng)絡系統(tǒng)的正常運行，是醫(yī)院各項工作順利開展的必要條件。

2.1 重視網(wǎng)絡建設技術(shù)管理

在建設、管理醫(yī)院局域網(wǎng)的過程中，最理想的是選擇星型拓撲結(jié)構(gòu)快速以太網(wǎng)技術(shù)。建議醫(yī)院在建設網(wǎng)絡系統(tǒng)時，采用以下方案。

1）用快速交換以太網(wǎng)作為主干網(wǎng)。

2）運用VLAN技術(shù)，將網(wǎng)絡系統(tǒng)隔離為若干個二級快速以太網(wǎng)子網(wǎng)。

3）在設計網(wǎng)絡的過程中，盡量不適用三級交換到桌面，而是用二級交換到桌面，以提高網(wǎng)速。

2.2 強化醫(yī)院計算機網(wǎng)絡硬件管理

1）工作站及服務器的安全維護。為了確保網(wǎng)絡的正常運營，應做好一些基礎性工作：定期檢查服務器系統(tǒng)日志、安全日志，保持服務器環(huán)境及機柜的清潔，控制好機房環(huán)境的溫度。計算機硬件是操作系統(tǒng)及其他軟件運行的基礎，有著精密的結(jié)構(gòu)。定期適宜的維護計算機硬件，能夠有效的延長硬件的使用壽命。醫(yī)院計算機有著較為分散的工作站，運行環(huán)境也存在著很大的差異。因此，硬件的維護工作在整個網(wǎng)絡的維護中占據(jù)著很大的比例。計算機硬件的維護，主要是維護計算機電源、外設、主機等設備。具體工作主要有：一是定期檢修、保養(yǎng)，制定規(guī)范化的制度，及時、準確的發(fā)現(xiàn)并解決各站點故障；二是及時更換、維修被損壞的硬件配件。無規(guī)矩不成方圓，同理，醫(yī)院網(wǎng)絡系統(tǒng)的征程運行，有賴于規(guī)范的規(guī)章制度。網(wǎng)絡管理規(guī)章制度，不僅能夠有效的約束工作人員的行為，還有助于規(guī)范工作流程，提高網(wǎng)絡運行的安全性。我們知道，服務器是網(wǎng)絡系統(tǒng)的大腦，是網(wǎng)絡的核心環(huán)節(jié)。若服務器出現(xiàn)故障，則整個網(wǎng)絡都將會陷入癱瘓。因此，在醫(yī)院的網(wǎng)絡管理工作中，應注重對服務器的維護，建立定期檢查、查看服務器日志及運行情況的制度，以便及時發(fā)現(xiàn)、解決問題。

2）網(wǎng)絡線路管理的安全維護。醫(yī)院計算機網(wǎng)絡有著很多種類的網(wǎng)線和網(wǎng)絡設備，網(wǎng)線的線路跨度也比較大。在實際的工作中，網(wǎng)絡線路也常常出現(xiàn)多種多樣的故障，一直是困擾網(wǎng)絡維護工作者的難題。醫(yī)院的網(wǎng)絡線路的管理維護工作主要有檢查交換器、集線器、避雷器、轉(zhuǎn)換器、網(wǎng)卡等網(wǎng)絡設備是否正常；網(wǎng)絡線路是否暢通。尤其應檢查主干線和主網(wǎng)絡設備的運行狀況，這主要是由于主干線和主網(wǎng)絡設備關(guān)乎整個網(wǎng)絡系統(tǒng)以及工作站是否能夠正常的運行。為了保障醫(yī)療秩序的正常運行，應為主干線的交換機配備一臺備用交換機，這樣即便主干線出現(xiàn)故障，也能及時處理。

3）醫(yī)院計算機網(wǎng)絡軟件的安全維護。對于醫(yī)院這個獨特的單位而言，網(wǎng)絡安全工作是所有工作的重中之重。網(wǎng)絡安全的軟件維護工作主要是指防止病毒入侵、入侵檢測以及數(shù)據(jù)備份等三個方面。病毒能夠感染計算機的應用軟件，破壞計算機系統(tǒng)，對計算機系統(tǒng)有著致命的威脅。一般情況下，主要通過安裝網(wǎng)絡版殺毒軟件，并定時升級、殺毒，以防止病毒的入侵、計算機軟件遭到破壞。具體到醫(yī)院的網(wǎng)絡安全管理工作而言，可以在接入互聯(lián)網(wǎng)中增設硬件防火墻，將來自網(wǎng)絡的病毒阻擋在防火墻之外。借助入侵檢測設備，可以檢測到不法分子對網(wǎng)絡的惡意攻擊，并可以關(guān)閉一些端口，以確保網(wǎng)絡和外網(wǎng)的安全和流量。一般情況下，各醫(yī)院主要在中心機房采取“雙機熱備份軟件”進行數(shù)據(jù)備份，運用雙服務器、磁盤陣列、磁帶機為系統(tǒng)設置定時自動備份數(shù)據(jù)。醫(yī)院網(wǎng)絡管理員，應定期檢查數(shù)據(jù)備份情況，并及時解決發(fā)現(xiàn)的問題。在條件許可的情況下，也可以采取異地備份的數(shù)據(jù)備份方式。

3 結(jié)束語

總而言之，定期維護計算機網(wǎng)絡，能夠確保網(wǎng)絡系統(tǒng)的安全、順暢運作，維系醫(yī)院的醫(yī)療秩序和醫(yī)療安全。在醫(yī)院的管理工作中，引入計算機網(wǎng)絡技術(shù)，有助于醫(yī)院的科學管理水平的提高，促進了醫(yī)院醫(yī)療、科研管理工作的進一步發(fā)展；有助于工作流程的優(yōu)化和工作效率的提高，以更少的投資獲得更大的效益；有助于醫(yī)院更好的貫徹落實科學發(fā)展觀。信息化時代下的醫(yī)院管理，通過運用網(wǎng)絡信息技術(shù)，能夠有效的實現(xiàn)更高水平的管理和全體醫(yī)療技術(shù)人員素質(zhì)的全面提升。

參考文獻

[1]馮驍.關(guān)于計算機網(wǎng)絡安全建設的討論[J].信息與電腦（理論版），2011（02）.

[2]張震江.醫(yī)院網(wǎng)絡安全現(xiàn)狀分析及研究[J].計算機系統(tǒng)應用，2006（07）.

[3]曲春燕.淺談對醫(yī)院信息網(wǎng)絡中心建設的體會[J].中醫(yī)藥管理雜志，2011（03）.