安全網絡策略范例6篇

前言：中文期刊網精心挑選了安全網絡策略范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

安全網絡策略范文1

關鍵詞:安全策略;企業網絡;訪問控制

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-00

Enterprise Network Design Based on Security Policy

Yang Haojun

(CNPC International(Sudan)Khartoum Refinery Co.Lts.,Beijing100101,China)

Abstract:The security and the function are pair of contradictory relations,security threat from the network is the actual existence,the network security is the question which must first solve.This article discuss enterprise network design method of security policy angle,by time well distributed security and opening relations,thus realizes“safely as far as possible”enterprise network.

Keywords:Security policy;Enterprise network;Access control

一、企業安全網絡體系

企業安全網絡體系應包含:

(1)訪問控制,通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。

(2)檢查安全漏洞,通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。

(3)攻擊監控,通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,并采取相應的行動。

(4)加密通訊,主動的加密通訊,可使攻擊者不能了解、修改敏感信息。

(5)認證,良好的認證體系可防止攻擊者假冒合法用戶。

(6)備份和恢復,良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。

(7)多層防御,攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。

(8)隱藏內部信息,使攻擊者不能了解系統內的基本情況。

(9)設立安全監控中心,為信息系統提供安全體系管理、監控,維護及緊急情況服務。

二、企業安全網絡設計

(一)鏈路層安全設計

鏈路的安全通過網絡加密機實現,保證數據在鏈路上安全傳輸。加密機為易受攻擊的公共和私有網絡連接提供數據私密性和訪問控制的硬件設備。它使用國際認可的DES或3DES算法,可以靈活地選擇接口模塊部署在各網絡中。加密機進行集中控制和管理,加密機在運行時對安全環境中的網絡和終端用戶來說是完全透明的,使用加密機后,加密的用戶數據和任何其他未加密的數據一樣在網絡中傳輸。

(二)網絡層安全設計

(1)防火墻安全設計

考慮到防火墻對帶寬的影響,采用較為先進的流過濾防火墻,能夠減少帶寬的損失。流過濾防火墻顧名思義檢測的是一個信息流,針對的是二層的對象。在檢測過程中就減少一層拆包的時間,這樣就減少了帶寬的占用率。防火墻的安全保護是通過對端口實施安全策略,使得網絡安全得到安全保護。

(2)安全域設計

根據國家等級保護的區域劃分要求,企業網絡系統根據業務特性和安全要求劃分成不同的區域,并確定安全保護等級。如:

外部互聯域:為實現與政府機關、業務合作伙伴進行安全有效的信息交換,連接政府機關網、業務合作伙伴網的出口路由設備所在區域。

系統管理域:包括網絡管理子域和安全管理子域。網絡管理子域為保護網絡設備的安全運行而提供的集中的安全服務。安全管理子域為整個信息系統提供集中的安全服務。

系統維護域:包括第三方現場維護子域、本地維護子域和第三方隔離服務子域。第三方現場維護子域用于第三方維護單位的現場維護而設置的特定接入區域。

(3)IPS安全設計

IPS作為一種積極主動安全的防護技術,它試圖發現入侵者或識別出對計算機的非法訪問行為,并對其進行隔離。IPS提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵。

(4)服務器設計

隨著企業信息化的進展,員工越來越多的訪問互聯網,也會帶來一些安全隱患。這些問題會對企業網造成一定影響,降低工作效率,引發嚴重的安全事故。建議采用在每個區域網絡中心部署服務器,來提高互聯網訪問速度和解決安全控制問題。

(三)物理層安全設計

物理層的安全既包括對設備的保護,比如防雷擊,防潮等,也包括防止人為的無意或惡意的破壞。因此,在硬件上要有符合應對各種自然災害的標準的專業機房,在軟件上要有高可靠的門禁系統等安全措施來進行認證,在制度上要制定詳細的安全章程,提高相關人員的安全意識,責任落實到人,這三者相輔相成,環環相扣,缺一不可。

(四)路由器級安全控制

在保證數據信息的安全性的同時,必須考慮到路由器自身的安全性。如果路由器本身失去安全保護,那么前面所做的一切都是徒勞的,安全措施如下:

(1)修補操作系統自身的漏洞。同PC機的操作系統一樣,網絡設備的操作系統也存在著各種漏洞,成為潛在的威脅,需要及時對其升級。

(2)符合安全規則的密碼。進行口令保護,用戶登錄路由器必須經過口令的認證;其次,利用口令授權,將不同的權限等級與不同的口令進行關聯,對用戶進行等級的劃分,通過減少超級用戶來減少不安定因素;再次,對口令進行加密,以避免口令在網上以明碼的方式進行傳輸,同時避免配置文件以明碼的方式顯示口令。

(3)系統缺省服務的威脅。網絡設備的操作系統也存在著為不少的缺省服務,這些服務存在著潛在的威脅,應根據企業需要,關閉不必要的服務,將安全風險盡可能降低。

(4)審計功能的缺乏。良好的系統日志和審計功能是安全中重要的一環,通過日志可以了解入侵的手段等寶貴資料,對于運維與安全防范來講是必不可少的。

三、結束語

基于安全策略的網絡設計是安全設計和網絡設計的有機結合,是安全、管理、技術和產品的相互支撐,只有設計好安全策略才會有良好的企業網絡。但安全與開放是一對矛盾,如何協調矛盾則需要深入研究企業特點和網絡技術的發展。

參考文獻:

[1]武駿,程秀權.網絡安全防范體系及設計原則.中國電信網,2008

安全網絡策略范文2

企業計算機網絡中存在的不安全因素

1網絡內部。

在這種情況下，往往是由操作失誤造成的，這是比較常見的原因，可以通過嚴格的管理和個人的技術培訓來解決。

2硬件故障。

計算機是一個系統的整體，設備內部任何一種硬件發生故障都可能導致信息丟失，甚至造成整個系統的癱瘓。網絡線路的物理損傷、網絡的不規范擴展和網絡連接的混亂是目前造成硬件故障的三個最主要的原因。

3網絡內部的侵害

防火墻對于網絡的安全防護措施來說，防火墻是必不可少的手段，也是最有效的方法之一，其作用就是對內部網絡的結構進行防護和隱藏，防止來自網絡外部的攻擊和侵害，但是任何措施都是有漏洞的。防火墻的最大問題就是能較好的防止來自外部網絡的威脅，但是對于來自網絡內部的侵害，防火墻就無能為力了。

4安全工具的使用受到人為因素的影響。

任何工具都是人發明和使用的，只要是與人有關的，就必然不是完美的。對數據安全來說，有時最嚴重的威脅通常來自于企業內部，員工的失誤可能威脅信息的安全或導致病毒的傳播。還有極少數員工基于不同的目的設法竊取超級用戶口令，在未經授權的情況下訪問機密信息。

除了專業技術人員之外，大部分企業員工對信息安全的認識不足，如果沒有這種意識和認識，有再多的技術安全措施和屏障，也難以達到預期的目的。一個安全工具保護效果能否實現，不光是看技術設計的是否出色，更重要的取決于管理人員的素質和責任心。

5只要有程序， Bug就可能存在，甚至安全的漏洞也可能存在于安全工具本身。

現在人們常用的個人計算機操作系統其實并不安全，存在很多的缺陷和漏洞，一些病毒和木馬就會利用這些漏洞對網絡安全進行大肆攻擊。很多操作系統都配備了用以改進系統管理和提高服務質量的工具軟件，但這些工具同時也會被黑客利用去收集非法信息及加強攻擊力度：

如NBTSTA T命令是用來給系統管理員提供遠程節點的信息的，但是破壞者也用這一命令收集對系統有威脅性的信息；

區域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名，這些信息足以被黑客用來破譯口令；

網包嗅探器(PacketSn iffer)，系統管理員用此工具來監控及分發網包，以便找出網絡的潛在問題，同時也為黑客攻擊網絡提供了機會。

6黑客的攻擊手段雖然種類繁多，但主要利用以下兩類漏洞：

①TCP/IP協議自設設計的問題，這是因為TCP/IP協議一開始設計的時候，是基于互相信任的網絡的，故而缺乏對付網絡惡意攻擊的手段；

②一些操作系統的設計漏洞，這一點我們在上文中已經提到。

現今的社會，互聯網技術和計算機技術發展的越來越快，而網絡黑客的攻擊水平也是水漲船高，各種攻擊手段和病毒式層出不窮，并且技術越來越高，越來越難以防范，幾乎每天都有新的系統安全問題出現。

與之相比，網絡安全防護工具的發展明顯滯后，究其原因，是因為黑客是一個群體，遍布全世界各地，而負責網絡安全防護工具開發的只是一些固定的網絡技術公司和開發人員，以有限的安全技術人員對付無限的龐大黑客群體，再加上這種對策都是被動的，總是等到新的木馬或病毒出現后才會有相應的防護工具產生，其結果可想而知。

構建企業計算機網絡防御體系的策略

根據當前企業計算機網絡的發展現狀、發展趨勢、操作系統對網絡傳輸與服務的要求以及安全保密等相關規定，構建一個企業計算機網絡安全防御體系應注意以下幾點：

①企業計算機網絡結構必須做到實現外部服務網與內部服務網的分離；

②對信息系統的安全等級要進行劃分，以便在進行信息管理時使用不同的安全域；

③在網絡安全上必須充分開展對網絡訪問控制、防火墻設置、網絡動態隔離和病毒網關及日志的管理和維護；

④對網絡的流量要進行充分控制和保護；

⑤基于數字證書的用戶身份認證、授權管理建立完善的訪問控制設施；⑥必須建立日志和審計系統。

安全網絡策略范文3

 

關鍵詞:計算機網絡安全網絡攻擊防范策略

1 計算機網絡攻擊的特點

1.1 損失巨大

由于攻擊和入侵的對象是網絡上的計算機,因此攻擊一旦成功,就會使網絡中的計算機處于癱瘓狀態,從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均每起計算機犯罪案件所成的經濟損失是一般案件的幾十到幾百倍。

1.2 威脅社會和國家安全

一些計算機網絡攻擊者出于各種目的經常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。

1.3 手段多樣,手法隱蔽

計算機攻擊的手段可以說五花八門:網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統,還可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。這些過程都可以在很短的時間內通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。

1.4 以軟件攻擊為主

幾乎所有的網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。

2 計算機網絡安全存在的隱憂

2.1間諜軟件

所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許可時便將信息傳遞到第三方的軟件,包括監視擊鍵,搜集機密信息(密碼、信用卡號、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習慣等。間諜軟件還有一個副產品,在其影響下這些行為不可避免的響網絡性能,減慢系統速度,進而影響整個商業進程。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對服務器或者互聯網的漏洞進行快速的攻擊、傳播、擴散,從而導致極大范圍內的破壞。

2.3 繞道攻擊

網關級別的安全防護無法保護電腦免遭來自CD,USB設備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護。假如你將電腦拿到一個無線熱點區域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關通訊如果你的電腦并未采取足夠客戶端安全防護措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。

2.4 強盜AP

是指那些既不屬于IT部門,也并非由IT部門根據公司安全策略進行配置的AP,代表著一種主要的網絡安全風險來源,它們可以允許未經授權的人對網絡通訊進行監聽,并嘗試注人風險,一旦某個強盜AP連接到了網絡上,只需簡單的將一個WiFi適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網端口,又或者使用一臺配備了WiFi的筆記本電腦以及掌上電腦,那么未經授權的用戶就可以在公司建筑的外面(甚至可能是更遠一些的地方)訪問你的網絡。

2.5 網頁及瀏覽器攻擊

網頁漏洞攻擊試圖通過Web服務器來破壞安全防護,比如微軟的IISApache,Sunday的Java Web服務器,以及IBM的WebSphere。

2.6 蠕蟲及病毒

感染現有計算機程序的病毒,以及那些本身就是可執行文件的蠕蟲,是最廣為人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過電子郵件進行傳播,而蠕蟲通常是直接通過網絡對自身進行傳播。一旦病毒或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統,同時還會對現有系統大搞破壞。

2.7 網絡欺詐

網絡釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網站,這些網站往往和網上銀行或支付服務相關,讓你認為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來感染用戶的計算機。

2.8 擊鍵記錄

擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標移動)進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時通信相關信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某個文件中,然后悄悄的將這些文件轉發出去,供記錄者進行不法活動。

3 安全策略

3.1 防火墻技術

防火墻的作用是對網絡訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網絡安全的方法。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。

3.2 建立安全實時相應和應急恢復的整體防御

沒有百分百安全和保密的網絡信息,因此要求網絡要在被攻擊和破壞時能夠及時發現,及時反映,盡可能快的恢復網絡信息中心的服務,減少損失,網絡安全系統包括安全防護機制、安全檢測機制、安全反映機制和安全恢復機制。

3.3 阻止入侵或非法訪問

入網訪問控制為網絡訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許在哪臺工作站入網。控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。對所有用戶的訪問進行審計,如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。

3.4 數據傳輸加密技術

目的是對傳輸中的數據流加密,常用的方針有線路加密和端到端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護的。后者則指信息由發送者端自動加密,并進入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將被自動重組、解密,成為可讀數據。

3.5 密鑰管理技術

為了數據使用的方便,數據加密在許多場合集中表現為密鑰的應用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁

帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。

安全網絡策略范文4

關鍵詞：計算機；網絡安全；策略

中圖分類號：TP393.08

計算機網絡安全問題隨著計算機網絡技術的不斷發展與廣泛應用而越來越突出。不論是對于個人，還是社會與國家的信息安全來說，網絡安全都已經成為了非常重要的問題。人們對計算機網絡安全的保障措施越來越關注。本文主要闡述了對計算機網絡安全造成影響的因素及技術，提出了相應的防范策略。

1 計算機網絡安全概念

計算機網絡安全就是指阻止偶然或惡意原因造成的軟件與數據資源的泄露、破壞與更改，保證網絡系統運行的連續與可靠、網絡服務的正常與有序[1]。

2 計算機網絡安全的影響因素

在人為、自然、偶發等眾多影響計算機網絡安全的因素中，人為因素的威脅最大。主要影響計算機網絡安全的因素包括以下幾個方面。

2.1 計算機網絡自身問題?；ヂ摼W的開放性使任何的單位或者個人都能夠在網上傳輸或者獲取各類信息，這種開放性與共享性也導致了網絡自身的脆弱性，對計算機的網絡安全造成影響。

2.2 操作系統的安全問題。作為支撐軟件，操作系統能夠對系統的軟件與硬件系統提供管理功能。操作系統中的結構體系、遠程調用、進程創建等不安全性，以及系統由于設計不完善而遺留的漏洞，這些都會對計算機網絡安全造成影響[2]。盡管版本的升級能夠克服一些操作系統的漏洞，但是一旦其中一個漏洞出現問題，其他的安全控制就會全部失效。

2.3 數據庫中存儲內容的安全問題。數據庫中存儲著管理系統中的大量信息，平時上網過程中看到的所有信息都包含在內。數據庫能夠方便信息的存儲、利用以及管理，但卻在安全方面考慮的并不周全。數據庫安全就是保證數據安全與完整。數據庫的安全主要是指杜絕破壞數據庫或非法存取數據庫中的信息，數據庫的完整就是指杜絕不符合語義的數據的存在。

2.4 防火墻的局限性。防火墻是指一種計算機軟件與硬件結合的保護屏障。位置在內部網與外部網或專用網與公共網之間的界面上，是兩個Intranet之間的安全網關的建立，防止非法用戶侵入內部網或專用網。防火墻雖然能夠保護網絡安全，但這種安全并不是絕對的安全，對于網絡內部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計算機完全的安全。防火墻只針對某一類的攻擊有防范效果，對于從LAN內部的攻擊不能夠進行防御，如果內部與外部聯合，防火墻完全束手無策。有些防火墻能夠檢測到的攻擊，它都不能夠有效的防范[3]。

2.5 計算機用戶主觀問題。計算機用戶操作失誤、有意破壞、無知等情況都會對計算機網絡安全造成影響。操作失誤是指用戶在新設、改動賬戶或日常維護過程中，管理員將管理權限授予了不合適的用戶，無意中會對網絡帶來一些破壞；有意破壞是指一些用戶由于自身素質或其他原因對計算機網絡帶來的破壞；無知指由于用戶沒有相關的知識引起的安全漏洞給網絡帶來的破壞。

2.6 其他因素。自然環境對計算機系統的硬件和通訊設施有著非常大的影響，因此自然災害也能夠影響計算機網絡安全。停電、設備開發中遺留的漏洞等偶發性的因素也對計算機構成威脅。

3 計算機網絡安全技術

3.1 防病毒技術。病毒傳播的主要途徑就是網絡，病毒的監測能夠保障計算機的安全。構建相應的網絡防病毒系統，應用殺毒產品，實施安全防范技術等都能夠保證計算機網絡安全。

3.2 網絡訪問控制技術。訪問的控制能夠對進出局域網數據的流量與流向實現有效控制，是數據檢測、加密與解密、拒絕訪問與允許訪問等功能實現的基礎，能夠保障計算機網絡系統的安全。

3.3 針對入侵者的檢測技術。網絡對各種訪問者進行分類與檢測，參照入侵案例與經驗對其中的入侵者進行判斷，然后進行拒絕或者備案，進而防止對計算機網絡的各種各樣的攻擊。

3.4 服務器技術。在接受外部網絡節點提出的服務請求之后，服務器應該對用戶進行身份驗證，合法用戶則轉發請求給內部網絡主機，對合法用戶的操作進行全程監控，發現非法操作行為則立即干涉并記錄；不合法用戶，則直接進行拒絕，提高計算機網絡的安全性[4]。

3.5 安全掃描技術。將安全掃描技術、防火墻技術、入侵檢測技術等結合起來，能夠及時的發現安全漏洞，對網絡風險的等級進行客觀地評估。安全掃描技術相對于防火墻技術和網絡監控技術而言，是一種主動的防范技術。

4 計算機網絡安全防范策略

4.1 技術方面的防范措施：（1）采用網絡隔離技術與“安全域”技術。這兩種技術的應用能夠使不連通的網絡之間實現數據的傳輸，但這些網絡之間不能夠進行交互式協議，將有害的攻擊進行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網絡之間的訪問控制加強，防止外來的用戶通過非法的手段進入內部網絡、訪問內部資源等，對內部網絡操作環境進行保護。安裝防火墻之后，非授權的用戶將不能夠訪問計算機網絡，對網絡用戶的訪問進行控制。軟件方面，系統的各種補丁要及時升級，不使用的服務進程要及時關閉，要安裝高效的殺毒軟件等[5]。（3）控制網絡訪問。網絡安全的防范與保護的主要策略就是訪問控制，對各種非法的使用或者訪問網絡資源的行為進行制止，是保證計算機網絡安全的核心策略。（4）合理的系統安全設置。系統管理員應該明確需要的服務種類，并根據服務的種類進行選擇安裝，最少的服務與最小的權限結合起來才能夠確保最大的安全。（5）備份與恢復數據庫。為了維護數據的安全與完整，數據庫的管理員需要對數據庫進行備份與恢復。數據備份能夠防止意外，數據恢復是意外之后利用數據備份來進行恢復的操作。只備份數據庫、備份數據庫與事務日記、增量備份是三種較為主要的備份策略。（6）數據進行加密。網絡安全較為有效的技術之一就是數據加密技術，能夠對網內的數據文件口令和網絡傳輸進行保護，防止非授權用戶的搭線竊聽與入網，能夠有效地對付惡意軟件。

4.2 管理方面的防范措施。網絡安全的規則要進行嚴格的制定，嚴格限定進出網絡的信息，挫敗何況的初探行動；縮短網絡的TCP超時，減少黑客入侵的機會；對系統的登錄數據與網絡信息的流向進行實時的監測，及時發現異常與安全隱患；將暴露在互聯網的系統與服務的數量最小化。

5 結束語

計算機網絡安全這個系統工程較為復雜，將操作系統、防火墻、病毒防護、入侵檢測等技術結合起來的網絡安全防護體系就是計算機網絡安全防范策略。將各種因素結合起來才能夠更加有效地進行計算機網絡安全防護。

參考文獻：

[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報，2010（29）：14-16.

[2]程線.論校園網絡系統建設安全性及相應策略[J].湖南廣播電視大學學報，2010（11）：14-15.

[3]洪健明.試談計算機網絡面臨的安全問題與防范建議[J].電腦編程技巧與維護，2011（34）：109-126.

[4]孟小冬.淺談教育信息網絡安全與防范[J].吉林廣播電視大學學報，2012（19）：59-64.

[5]楊明勝.探析計算機網絡安全漏洞及解決措施[J].電腦知識與技術，2013（11）：33-35.

安全網絡策略范文5

關鍵詞：醫院信息化建設；網絡；安全防護

隨著我國醫院信息化建設速度越來越快，HIS、LIS、PACS、EMR等信息系統的應用，既提升了醫院醫療信息化水平和醫生工作效率，也方便了病人的就診，同時醫院也更加地依賴于網絡。由于人員的不規范上網行為、病毒、木馬等安全隱患，給醫院網絡帶來了巨大的威脅。對此醫院要清晰地意識到網絡安全隱患所造成的危害，切實提高思想意識，高度重視網絡安全防護，對網絡安全隱患要進行有效的防范，促進醫院信息化建設的健康發展。

1醫院信息化建設中網絡安全的重要性

近年來我國信息化進程越來越快，醫院信息化建設也取得了一系列顯著成果，如銀行事務、電子郵件、電子商務和自動化辦公等應用，在為社會、企業、個人帶來方便的同時，由于互聯網具備較強的開放性、互聯性、匿名性等特征，也將引起網絡應用安全隱患。對醫院來說，在應用網絡通信技術、計算機技術以后，將從整體上促使自身運行效率的提升。但是因為醫院業務流程非常繁瑣，以門診系統為例，在掛號、就診及化驗等流程來看，顯得過于復雜，而應用先進的信息技術手段，能夠在醫?？ㄉ蠝蚀_、完全記錄各方面信息，醫務工作者也只需要通過相關證號就能夠將患者信息調出來，非常方便。由于醫院信息化建設中需要與互聯網進行連接，因而也容易受到各種外部威脅，產生很多網絡安全隱患，這點需要醫院注意。

2醫院信息化建設中的網絡安全隱患

醫院中心機房是醫院信息的核心，也是醫院網絡的匯總。一旦出現問題，輕者部分服務開啟不了，重者網絡癱瘓，將嚴重影響整個醫院的正常運行與管理，為醫院與患者造成巨大損害。主要存在以下幾個問題：（1）中心機房出入人員太多而且人員比較雜，特別是機房設備上架、維護等，相關工作需要人員參差不齊，沒有統一管理；（2）工程師在中心機房維護時，會應用到各種外接設備（如：移動硬盤、U盤），這樣會引起網絡安全隱患，可能導致病毒侵入現象，對醫院各項數據、信息造成威脅[1]；（3）中心機房無環境監控系統，信息中心人員只有在出問題的時候才會去中心機房檢查，導致中心機房無實時監管，而中心機房的配電系統、溫濕度檢測、UPS機組監控系統等都會對各設備的正常運行產生影響。醫院網絡分為內網和外網，其中內網主要分為無線和有線：許多醫院院內無線網絡存在長期弱密碼，且長期不更新密碼，IP動態獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網認證等安全隱患。而外網主要包括醫院OA、網站、醫院質控上報及院內人員上網瀏覽查資料等。存在的安全隱患有：一是醫院網站存在被黑客攻擊的風險，如果醫院網站被黑后，就會泄漏病人信息、藥品信息、費用信息等重要數據；二是由于醫院許多醫護人員缺乏上網安全意識，隨意在網絡系統中上傳或下載文件資料等，容易感染病毒、木馬等安全問題，為黑客、病毒等非法入侵創造了可乘之機，會讓醫院系統網絡出現斷開，服務器變得癱瘓，病人信息被盜，數據出現丟失等。嚴重影響醫院網絡安全、穩定的運行。

3醫院信息化建設中的網絡安全防護策略

3.1完善網絡安全管理制度

（1）建立和完善相關的安全管理制度，保證其具備較強的可操作性，如：信息系統管理制度、中心機房管理制度、網絡安全管理制度、人員值班備班制度及其他相關制度等。必須要嚴格執行這些規章制度，實行有效的獎懲措施。對于網絡維護要明確責任，誰操作誰負責，同時每年至少演練一次，保證安全。（2）制定科學合理的網絡應急預案，建立網絡安全應急小組，從事件嚴重程度出發，采用相應的處理辦法。同時信息中心人員也應定期或不定期進行巡檢，發現問題，及時解決問題。（3）加強培訓，不僅僅是信息中心人員培訓，還要對全院每個職工進行培訓，提高全院人員對網絡安全的意識。要定期對網絡管理人員作出考核，保證其具備勝任本職工作的能力。（4）對上網用戶進行認證，特別是上醫院外網時更要做好認證，避免出現風險。

3.2加大網絡邊界安全防護力度

為避免醫院信息化建設中出現網絡安全問題，應該采取如下措施：（1）從醫院網絡架構出發，內外網要進行物理隔離，訪問外網的計算機只能訪問外網。同時搭建上網行為安全管理器，屏蔽除安全網站外的所有網站，如需要訪問必須向信息中心備案，并對網絡攻擊行為要有預警和短信提醒功能。而對內網的安全應要有更高要求，應該部署相關的殺毒軟件和桌面管理器。（2）防火墻。對內外網數據通信進行掃描，在發生惡意Javascript攻擊、拒絕服務攻擊等網絡攻擊后，能夠有效進行過濾，將無關端口關閉，禁止來自于非法站點的訪問請求。（3）入侵檢測系統。根據安全策略庫相關內容嚴格監控通信狀況，在發現有與安全策略不符的疑似入侵行為后，將第一時發出告警提示，且入侵檢測系統能夠與防火墻進行聯動，對各種攻擊行為進行組織[2]。（4）局域網劃分。通過科學合理地劃分醫院內部員工對信息資源的劃分，能夠最大限度降低維護與管理的工作量，避免受到廣播風暴影響。（5）邊界惡意代碼防范。從數據中心業務風險分析與等級保護三級對邊界惡意代碼防范的要求出發，將防病毒產品設置在互聯網邊界，防病毒產品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協議的內容，并對存在的病毒進行消除，支持查殺引導區病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，同時能夠定期升級病毒庫版本。

3.3加強網絡安全監測管理

（1）網絡實時監測。監測醫院網絡中實時數據傳輸狀況，相關監測結果通過數字壓縮功能傳輸至監控中心，當出現網絡安全問題則立即發送報警，確保第一時間處理，為醫院網絡安全提供可靠保證，提升網絡安全監測效果。（2）日志文件查詢。通過查詢監控對象統計和分析，確保能夠及時、準確、全面了解醫院網絡整體狀況，對于出現的安全隱患可以盡快采取解決措施，避免發生故障與問題[3]。（3）中心機房監控系統。醫院信息中心要對中心機房配電系統、UPS機組監控系統、溫濕度檢測等系統的實時監控。提高機房管理工作效率并提供安全舒適的工作環境，提升網絡的安全性。（4）醫院網站托管第三方。網站的應用服務與數據庫分離（應用服務器在第三方，數據庫在醫院，通過接口連接），同時與第三方簽定各項保密協議。（5）云安全管理平臺。通常要利用虛擬化平臺，集中管理所有的安全措施，主要包括數據防丟失、安全信息與事件管理及終端保護方案等，可以提供相關的云服務，通過虛擬化的形式為醫院節省維護成本。

3.4數據庫安全管理

（1）涉及到數據庫的主要硬件有服務器和存儲設備。對于數據庫服務器可以使用集群方式，防止因一臺服務器停用而導致整個醫院信息系統癱瘓，同時也防止醫院系統使用高峰時，出現系統響應不及時等情況。而存儲設備可以使用磁盤陣列（如：RAID5、RAID6），磁盤陣列上配備有熱備盤，提高數據傳輸速率與系統的穩定性。（2）細分數據庫訪問權限，可以分成超級用戶、管理用戶、各系統用戶等。對超級用戶來說，可以訪問整個網絡數據庫，并由醫院信息科主管負責，定期更新數據庫密碼。對管理用戶來說，負責管理數據庫中的數據，包括備份數據、庫鎖管理和數據庫內所需的表樣式等。對各系統用戶來說，只可以對自用數據庫進行訪問。若是管理員數量較多，要以基本用戶設定為基礎，為所有管理員設置一個自用用戶。（3）醫院還要部署相應的審計軟件與防統方軟件，監管并記錄每個用戶對數據庫的各類操作行為與該計算機的IP地址[4]。對重要的業務數據庫進行異地備份，可采取完全備份或增量備份，如果發生業務數據丟失或人為破壞，可以盡快地恢復相關數據，保證業務數據的完整性。只有這樣才能進一步提升醫院信息系統的安全性。

4結語

在網絡信息時代下，醫院信息化建設步伐也逐步加快，但是也出現了很多安全隱患，只有保證網絡的順利運行，才有利于醫院各項業務與服務工作的開展。醫院要高度重視網絡安全防護的重要性，既要采用先進的技術手段，還要建立完善的規章制度，各級領導與普通醫務工作者都要提高警惕，共同參與到網絡安全維護工作中，為醫院信息化建設鋪平道路。

參考文獻

[1]牛永亮.淺談醫院信息化建設中的網絡安全與防護措施[J].經濟師,2018,(01):234-235.

[2]鮑懷東.醫院信息化建設中的網絡安全防護[J].電子技術與軟件工程,2017,(05):221.

安全網絡策略范文6

摘要：伴隨著世界范圍內科學技術的快速發展和創新，我國的計算機技術在很大程度上也有了提升。伴隨著互聯網越來越多地影響到我們的日常生活。計算機已經成為日常生活中必不可少的設備之一。計算機的廣泛應用已經在很大程度上提升我國生活，工作以及學習的習慣。伴隨著我國越來越多的計算機應用，計算機不僅僅能夠帶來更大的便利，但是在很大程度上也存在一定的問題。計算機網絡的安全問題就是目前較為棘手的問題之一。因此本文主要針對計算機網絡技術的安全問題進行詳細地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計算機網絡技術的安全性能，同時也能夠進一步提升我國計算機技術的發展以及創新。

關鍵詞：計算機網絡安全技術；問題；發展現狀；影響因素

計算機網絡技術通俗意義上來講就是采用相應的通信線路讓計算機的獨立功能能夠在外部計算機連接下，實現計算機網絡的具體操控，達到網絡管理的計算機軟件管理，同時讓計算機網絡通信實現協調連接。最終的目的是實現計算機資源的傳遞以及共享。計算機網絡安全主要指的是針對計算機的軟件以及計算機硬件來對計算機的相應程序進行保護，讓計算機的軟件以及硬件不能受到外界環境影響，讓計算機保持正常的運行。最大限度的讓計算機免受信息泄露造成計算機運行出現問題，讓計算機的安全運行得不到保障?，F階段很多的外界因素能夠對計算機進行破壞，在這樣的環境下計算機很容易出現系統更改或者是計算機的網絡服務受到中斷等等問題，嚴重地影響了計算機的正常運行。從根本上來講，計算機的網絡安全技術主要針對的是計算機的網絡信息安全。因此計算機的網絡安全技術主要的研究對象有以下幾種，首先是針對計算機的保密性進行安全技術防護；其次是針對計算機信息的真實性進行安全技術防護；再次是針對計算機信息的完整性進行安全技術防護；第四是針對計算機技術的可用性進行安全技術防護；最后是針對計算機信息的可控性進行安全技術防護。計算機網絡安全技術在應用的過程中涉及到很多的方面。例如計算機技術，網絡技術，通信技術，密碼技術以及網絡信息安全技術，網絡應用技術等等。計算機網絡安全技術的主要內容有3項，首先是計算機防火墻技術；其次是計算機入侵檢測技術；最后是計算機病毒防治技術。下面針對計算機網絡安全技術的詳細內容進行詳細地分析和闡述。

1.我國計算機網路安全技術的主要發展現狀

計算機的網絡主要的執行前提是在網絡可以是別的前提下極品性的網絡協議。在這個協議的基礎上進行的各種各樣的網絡應用組合。因此從計算機網絡技術的角度上來分析，不論是網絡協議或者是計算機網絡應用，在運行的過程中都會發生相應的問題，并不是百分之百的安全。因此目前的計算機網絡技術存在安全風險。這種計算機網絡技術安全風險導致的原因有4種。首先是計算機網絡協議在應用的過程中產生的安全問題；其次是計算機網絡協議在設計的過程中產生的安全問題；第三是在計算機網絡相關軟件的應用過程中產生的安全問題；最后是計算機在應用過程中人為操作導致的一系列管理問題導致的安全問題。在研究計算機網絡安全技術的問題過程中，我國的相關計算機專家都針對性地進行了相應的分析，并且研發出了一系列的安全防護措施來保障計算機網絡技術在應用的過程中的安全。例如目前計算機網絡系統中的防火墻安全技術；對網絡訪問有目的性的限制安全技術；計算機網絡密碼安全技術；計算機網絡應用過程中的防病毒安全技術以及計算機網絡數據庫安全技術等都是我國針對計算機網絡安全技術出臺的相應措施。上述的安全防護措施在很大程度上保障了計算機網絡技術在應用過程中的安全。但是伴隨著計算機技術的不斷發展和更新，很多的計算機網絡技術安全威脅在升級狀態中，因此目前的計算機網絡安全防護技術還是不能夠百分之百地保障計算機網絡技術應用過程中的安全，也就是說計算機網絡安全技術在應用的過程中還是存在一定的安全隱患。針對這一問題現狀，我國有相繼發明了多種安全措施相結合的安全防護措施來保障計算機網絡技術運行過程中的安全性以及穩定性。目前我國計算機網絡技術的安全防護技術已經由原有的系統安全防護以及設計安全防護轉移到應用安全防護中。有原有的網絡基層安全問題提升到了網絡應用安全問題上。因此目前較為有效地保障計算機安全應用的手段或者措施主要是將計算機網絡技術在應用的過程中進行安全方面的防護，經過實踐來分析，這種方法取得了較為顯著的效果，基本達到了網絡計算機安全的應用。

2.我國計算機網絡安全技術目前面臨的主要問題以及相應的影響因素

2.1簡述計算機網絡安全技術當下出現的主要問題

目前我國網絡計算機技術的應用出現的最主要的問題就是計算機應用安全措施只能夠針對性地針對一種或者幾種計算機網絡安全問題給予處理，并不能夠在各種計算機網絡安全應用中給予安全防護。也就是說我國目前的計算機網絡應用安全技術防護都是在某一個類型的安全問題上有效，目前應用較為廣泛的計算機網絡防火墻雖然有效，但是也存在著局限性。防火墻在應用的過程中對于計算機網絡數據的保護存在一定的緩沖期，這樣就讓防火墻在數據安全防護的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進行根治。

2.2計算機網絡安全技術在應用過程中面對的主要影響因素

首先計算機網絡的建設單位、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態。其次單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚，因為人為因素導致未能做好防御攻擊。再次單位沒有建立起相對完備的網絡安全防范體系結構，未能形成有效防范，導致攻擊者有機可乘對網絡缺陷進行攻擊。第四單位缺乏完善的計算機網絡管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業務活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。最后網絡安全管理人員以及專業技術人員安全知識缺乏，無法實現對網絡安全的有效管理，對于現存的安全問題不能及時發現解決，對于未來可能發生的安全突發事件沒有能力有效處理。

3.我國計算機網絡安全技術在應用過程中相關問題的主要處理方法

針對這一問題，本文給出4種處理方法。首先，在處理計算機安全網絡技術問題的過程中要對相關的需求進行詳細地分析。其次，在處理計算機網絡安全技術問題的過程中要進一步地強化相關的安全風險管理。再次，在處理計算機網絡安全技術問題的過程中要詳細地制定并且完善相應的安全防范辦法。最后，在處理計算機網路安全技術問題的過程中要對網絡運行的外部環境進行強有力的支持。

參考文獻

[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技，2009（2）：102-103.

[2]張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用，2009（7）：25-26.

[3]周剛偉，蘇凱.對網絡安全技術的淺析[J].數字技術與應用，2009（10）：78-79.

[4]李忍，戴書文.淺談網絡安全問題及防御[J].知識經濟，2009（5）：12-13.