網絡安全預案范例6篇

前言：中文期刊網精心挑選了網絡安全預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全預案范文1

一、 指導思想

認真落實“預防為主，積極處理”的宗旨，牢固安全意識，提高防范和處理能力，一切以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急能力。

二、組織領導及職責

成立信息化領導小組

主要職責：部署工作，安排、檢查落實網絡安全具體事宜。信息化管理員負責具體執行。

三、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2. 信息化管理員嚴格執行網絡安全管理制度，規范辦公室上網，落實上網電腦專人專用和日志留存。

3. 建立健全重要數據及時備份和災難性數據恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5. 切實做計算機好網絡設備的防火、防盜、防雷和防非法信號接入。

6. 所有涉密計算機一律不允許接入互聯網，做到專網、專機、專人、專用，做好物理隔離。連接互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

四、網絡安全事件應急處理措施

（一） 當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1． 網站、網頁出現非法言論事件緊急處置措施

（1） 網站、網頁由信息化管理員負責隨時密切監視信息內容。

（2） 發現在網上出現內容被篡改或非法信息時，信息化管理員做好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，必要時中斷服務器網線連接。

（3） 追查非法信息來源，并將有關情況向信息化領導小組匯報。

（4） 若事態嚴重，立即向市政府信息化辦公室和公安部門報警。

2.黑客攻擊事件緊急處置措施

（1） 當發現黑客正在進行攻擊時或者已經被攻擊時，首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場。

（2） 信息化管理員對現場進行分析，并做好記錄。

（3） 恢復與重建被攻擊或破壞的系統。

（4） 若事態嚴重，立即向市政府信息化辦公室和公安部門報警。

3.病毒事件緊急處置措施

（1） 當發現計算機被感染上病毒后，立即將該機從網絡上隔離出來。

（2） 對該機的硬盤進行數據備份。

（3） 啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其它計算機進行病毒掃描和清除工作。

（4） 如果現行反病毒軟件無法清除該病毒，應立即向信息化領導小組報告，并迅速聯系有關產品研究解決。

（5） 若情況嚴重，立即向市政府信息化辦公室和公安部門報警。

4.軟件系統遭到破壞性攻擊的緊急處置措施

（1） 重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

（2） 一旦軟件遭到破壞性攻擊，立即將該系統停止運行。

（3） 檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向信息化領導小組匯報，再恢復軟件系統和數據。

（4） 若事態嚴重，立即向市政府信息化辦公室和公安部門報警。

5.數據庫安全緊急處置措施

（1） 對于重要的信息系統，主要數據庫系統數據要進行備份。

（2） 一旦數據庫崩潰，信息化管理員應對主機進行維修并做數據恢復。

（3） 如果系統崩潰無法恢復，應立即向有關廠商請求緊急支援。

6.廣域網外部線路中斷緊急處置措施

（1） 判斷故障節點，查明故障原因。

（2） 如屬我方管轄范圍，由信息化管理員予以恢復。

（3） 如屬于電信部門管轄范圍，立即與電信維護部門聯系，盡快恢復。

（4） 如有必要，向信息化領導小組匯報。

7.局域網中斷緊急處置措施

（1） 配備相關備用設備，存放在指定位置。

（2） 局域網中斷后，判斷事故節點，查明故障原因。

（3） 如屬線路故障，應重新安裝線路。

（4） 如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

（5） 如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。

（6） 如有必要，向信息化小組匯報。

（二）當發生自然災害時，先保障人身安全，再保障數據安全，最后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1） 對于初起火災，現場人員應立即實施撲救工作，使用滅火器撲救工作。

（2） 火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火。

（3） 在保障人員安全的前提下，按上款保護數據及設備。

網絡安全預案范文2

隨著計算機網絡在人類生活領域中的廣泛應用，網絡的攻擊事件也隨之增加。網絡環境的出現極大地方便了人們之間的信息交流，推動了人類社會的進步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來其中網絡安全問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以前，人們注重從技術上去著手解決這個問題，而往往忽略了其它防護，雖然收到了一定的效果，卻不能從根本上解決網絡安全問題。事實上，信息管理的成功，關鍵在于人的因素。加強人的因素管理，是保障網絡安全的重要途徑。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與研究。

二、產生網絡文化的背景和網絡文化的構成

計算機網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然或惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可?；ヂ摼W出現以后，人們的網絡活動日見頻繁，并隨之產生網絡文化，網絡活動總會有意識或無意識地包含著安全活動。在此基礎上，本文提出網絡安全文化的概念，它是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性，同時又具自己的特性。因此，我們認為網絡安全文化是安全文化和網絡文化的一個子類，它指人們對網絡安全的理解和態度，以及對網絡事故的評判和處理原則，是每個人對網絡安全的價值觀和行為準則的總和。

三、網絡安全文化的作用過程

網絡是計算機技術與通信技術的結合，它從一開始就是為人們通信服務，它的根本任務始終是信息共享與交流，它的主體是人，客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸的整個過程。網絡安全文化存在于人的心里，是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發生。 它和行為主體的動機、情緒、態度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網絡更加安全和諧，因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。

四、計算機網絡安全現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

五、計算機網絡安全的防范措施

加強內部網絡治理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。

網絡安全預案范文3

關鍵詞：網絡安全；問題分析；對策探討

1前言

隨著互聯網、大數據、云計算時代的到來，特別是隨著網絡個人信息的增多，以及公眾對網絡資源的依賴，網絡安全對用戶信息（包括個人財產安全）產生嚴重的威脅和影響，信息安全問題已成為制約企業跨越性、可持續發展的重要因素。為此，正視網絡信息安全，從信息安全現存問題入手，分析問題的成因，制定具體的應對策略，從而營造一個安全穩定的網絡環境，是當前企業信息建設的一項重要任務。信息安全涉及網絡通信、密碼技術、中端設備、數據傳輸與運用等諸多學科，是一項綜合性應用課題。廣義上說，有關網絡信息保密性、完整性、真實性、可控性的技術和理論，都是網絡信息安全所關注和研究的領域。在實際應用中，網絡信息安全更多地指向構成網絡閉環的硬件、終端傳輸及其系統中的數據，如何使這些數據資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統連續可靠、正常有序地運行。

2主要問題分析

就國內企業（包括國內大型國企）而言，由于受到我國整體信息技術水平的限制，其網絡信息建設無論是硬件還是軟件，都存在嚴重依賴國外技術的問題。以通信芯片和操作系統為例，我國在自主創新上還存在較大差距。如智能手機的操作系統，華為雖啟用自主研發的“鴻蒙系統”，但國外操作系統的壟斷局面還較為普遍。2018年，據相關機構的統計數據，我國國內智能手機使用美國谷歌公司安卓系統的產品占了89.3%。信息安全體系建設，不只是用信息安全產品搭建起一個信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的，“只有有形的產品和無形的制度相互配合，才能避免核心機密被類似‘棱鏡’項目所窺視?！睆哪壳熬W絡信息安全所暴露的問題看，有三個方面的因素常常引發網絡信息安全危機。

2.1自然因素（或偶發因素）引起網絡信息安全問題

主機系統和終端設施遭受自然力的破壞，如：自然災害（地震、水災、風暴、建筑物損毀等）對計算機網絡構成威脅；電源故障、設備失常、能耗崩潰等一些偶發因素，對計算機網絡構成威脅。

2.2管理應用疏漏造成網絡信息安全問題

如用戶在網絡應用過程中，因安全意識松懈、規章制度不全、管理水平低下、操作環節失誤、人為瀆職積弊等對網絡安全造成威脅。網絡信息具有寬域開放的特征，信息采集、儲存、傳輸、應用過程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來，智能終端等移動互聯設備更新速度驚人，新的開發應用層出不窮，各種“小程序”的出現令人眼花繚亂。而在實際應用過程中，企業或個人均存在“盲目跟風、自由購買、隨意使用”現象，網絡信息安全形勢日益嚴峻。例如，假如用戶將具備聯網功能的智能手機，接入已連接涉密網關的辦公計算機，其目的雖是給手機充電，卻無意中等于讓該智能機同時聯接了互聯網，進入了涉密網絡空間，由此給他人植入電腦病毒帶來空隙和機會。

2.3安防體系建設滯后釀成的信息安全問題

多年來，人們習慣于依賴安裝殺毒軟件來保障網絡安全，但由于沒有構建嚴密的防護體系，系統管理不嚴、人員操作不當和黑客入侵引發的系列安全問題始終未能有效解決。目前看，雖然在開發環節對操作系統的安全設置已予較高重視，并為用戶設置了一定的自具式防護，但是因網絡黑客手段不斷升級，操作系統本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實際使用過程中，防火墻只能抵御一般性的網絡攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統的保護。這些先天性的、不可避免的漏洞和局限，將給網絡信息安全造成嚴重影響。從數據資源看，數據庫中的海量數據和關鍵信息，其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。數據庫的安全防御措施顯然尚未建構起密不可破的層層“天網”，一旦遇到網絡入侵，難以形成對數據信息的有效保護。

3對策建議

3.1要普及網絡安全知識，營造信息安全環境氛圍

網絡信息安全教育是保守國家涉密、實現信息安全的根本，也是做好網絡信息安全的基礎和前提。這就要求各級組織高度重視，切實增強自身網絡信息安全的意識和素質，領導帶頭學，業務人員主動學，自覺成為信息安全的排頭兵，成為工作中的行家里手，形成自我學習、自我教育的良好氛圍；通過共同參與、主動防范，端正思想認識，營造一個良好的網絡信息安全氛圍。

3.2要強化安全監管，健全網絡信息安全體系

網絡信息安全建設是一項系統工程，需要完善的工作機制與高效的管理體制，籍此推動網絡信息安全的健康有序發展。從企業信息化建設需求看，首先，要完善頂層設計，明確單位信息安全建設的總體思路和指導思想，細化信息安全的實施步驟、標準要求，建立網絡信息安全框架協議與制度規范。其次是科學規劃，理清職責，構建科學的管理體制，包括對所在單位的編制體制進行有機整合，合理調整信息從業人員的科學分工，從而理順管理體制，明確各自職責，推動網絡信息安全工作的高效運行。

3.3要優化安防系統，完善信息安全應急預案

及時更新防病毒軟件，完善具有遠程安裝、報警和集中管理的有效功能；建立內網認證系統，實現訪問控制、身份識別、機密性、不可否認服務等；建立病毒防控機制，禁止在網上隨意下載的數據往內網主機復制，禁止在聯網計算機上隨意使用來歷不明的存儲設備；緊盯網絡信息系統安全檢測設施和手段的發展前沿，提高網絡信息安全檢測監控技術，完善網絡信息系統安全防護手段，提高網絡信息安全技術和產品的檢測評估能力；加強網絡安全威脅評估，做到及時預警、預案完備、應對措施得當，對可能發生的網上意外，可能引發的輿情危機進行預測，做好預案，防止意外狀況發生。

3.4要理順信息安全管理機制，加強網絡信息安全研究

應理清網絡信息安全建設的總體思路，細化信息安全防范的實施步驟與標準要求，完善網絡信息安全框架協議和制度規范。網絡信息安全是一項系統工程，要確保其高效有序的運行，需要完善工作機制，順暢管理體制。企業各部門要通力合作，各司其職、各負其責，共同推動信息安全建設的健康、有序發展。目前，國家層面已經成立了國家安全委員會，這對企業網絡信息安全建設起到了積極促進作用，但在運行機制、制度保障等方面，還需各企業（用戶）進一步優化和完善。其著力點應放在“跨域融合”上，即立足于國家安全的全局，平衡好各方利益沖突，融合好各部門的利益訴求，研究解決好信息發展與跨部門、跨領域、超越局部利益、短期利益的瓶頸問題。要高度重視網絡信息安全管理存在的多頭管理、職能交叉、重復建設問題，擬訂網絡信息系統的建設、使用、管控具體實施細則，明確責、權、利約束，破除“有利益就上，有問題就讓”的積弊。要緊跟信息技術發展，加快發展網絡信息安全檢測和監控技術，完善網絡信息系統完全防護手段，提高對網絡信息安全技術和產品的檢測評估能力。

3.5要廣攬人才，建立一支網絡信息安全隊伍

當前，國內外各大企業對網絡空間的安全問題越來越重視，并將網絡空間視作未來企業競爭的主要手段和利益空間。對于確保網絡空間安全問題，各企業的做法、手段不盡相同，但建立一支有規模、結構優、素質良的專業網絡空間安全隊伍，已是各企業、各從業人員的一致選擇。因此，確保企業在網絡空間的話語權與運行自由，必須建立一支網絡空間信息安全隊伍，包括落實國家網絡安全人才戰略，提升各類人員的安全意識和能力，加強網絡信息安全專業人才的教育培訓等。要創新人才培養模式，優化教學環節，在學歷教育、職業培訓方面共同發力，通過規模化培養，解決網絡信息安全人才不足的問題，填補信息安全細分領域人才缺口。目前，信息安全人才評價標準的難點，在于不能用同一把尺子，用傳統的人才評價方式來對其評價和衡量，因此，建立全面、系統的網絡信息安全人才評價標準，應作為我們穩定隊伍的重點來抓。

3.6要加強合作，共建安全、開放的網絡空間

網絡安全預案范文4

關鍵詞:網絡安全;桌面安全;制度保障;技術保障

隨著現代化信息技術的不斷發展,醫療衛生管理要求不斷趨向于智能化和計算機化,這對于加強管理的規范化､標準化,提高醫療工作效率,降低醫療運行成本,改善醫療服務質量起到了重要作用｡由于醫保實時結算的實施,醫院基本上都實施了HIS(醫院信息系統),除此之外很多醫院陸續實施了DIS(醫生工作站)､LIS(檢驗信息系統)和RIS(放射科信息系統),有的醫院還實施了PACS(影像存檔和通訊系統),這就造成了醫院信息系統的日益龐大,并且復雜交錯｡一個環節出現問題,就可能會引起整個醫院計算機系統的癱瘓, 手工業務很難立即恢復,將引起醫療業務紊亂､甚至中止,給醫院帶來巨大的經濟與形象損失｡因此必須從多方面加強醫院信息系統的安全管理｡

1 注重網絡的整體冗余可靠性,運用技術進行保障,并定期檢查維護

(1)必須確立一個正確合理的網絡建設目標｡

這其中包括,采用先進的網絡骨干技術,保證網絡在相當長的一段時間內滿足醫院各個方面的發展需要;進行必要的虛擬網絡劃分,控制網絡廣播風暴,控制不同的訪問權限,檢測網絡中不正常的網絡流量,保護網絡不受侵犯,增加網絡安全性;對整個系統進行完備的安全控制,在網絡系統各層次采取有效的安全控制策略;通過高性能､高可靠､多技術交換設備,采用3層交換技術,提供QoS保證及詳細的管理信息,對網絡用戶的變化､設備的配置等進行有效管理,對網絡運行進行有效監控;還有,就是要保證網絡有良好的擴展性,一方面能夠橫向擴展,支持更多的用戶接入,另一方面能夠縱向擴展,實現向先進技術和產品的升級｡

(2)運用合理的網絡整體構思和正確的解決方案｡在這里,我們應用一個醫院的實例加以說明｡

醫院網絡一般分成院內骨干層和接入層兩個基本網絡層次｡

骨干層::根據醫院計算機中心的設計原則,以提高核心設備的可靠性､可用性為目標,網絡交換核心共配置兩臺Cisco Catalyst 4506全模塊化骨干級路由交換機｡醫院的應用服務器與核心交換機直接相連,客戶端設備通過第二､三層網絡實現數據交換｡其中,每臺核心路有交換機配置兩個電源和機箱風扇,提供電源的供電負載均衡和冗余備份｡同時,每臺交換機各配置兩塊管理模塊｡管理模塊冗余配置,可以相互進行備份,具有容錯功能｡

兩臺核心交換機之間采用兩條1Gbps鏈路,利用端口鏈路聚合(Trunking)技術連接｡Trunking技術可以在擴充網絡帶寬的同時,更好地實現網絡的冗余連接能力｡此外,兩臺核心交換機各配置一塊第三層交換模塊,模塊之間采用VRRP(虛擬路由冗余協議)實現網絡層的冗余連接｡

接入層:根據信息網絡的設計所要求的可靠性､可擴充性,在接入層配置了Cisco Catalyst 2950以太網交換機,提供客戶端設備第二層交換10M/100Mbps 以太網端口｡

對于接入層到骨干層的連接,考慮到上行鏈路的負載以及網絡鏈路高可靠性的要求,網絡采用兩條千兆以太網上連方式,每處配置2個千兆上連端口,分別連接到網絡中心的兩臺核心交換機｡其中一條鏈路為主鏈路,另一條鏈路為備用鏈路,采用生成樹(Spanning Tree)技術進行連接配置｡當主鏈路出現故障時,備用鏈路能快速進行切換｡

在該方案中,由于骨干層采用兩全相同配置的核心交換機,并且每臺核心交換機均采用雙電源､雙管理模塊,采用Trunking技術進行互連,交換機的兩塊第三層模塊可做VRRP;接入層交換機采用生成樹技術與核心交換機進行互連,從而保證網絡無論是從物理設備,還是從設備的物理層連接,或者從設備的第三層連接都能實現高可靠的性能｡

(3)有了安全冗余的網絡結構,并不是一勞永逸的,同時需要多方面的技術保障｡

其一,網絡病毒的防范｡在網絡環境下,病毒的傳播擴散非常迅速,必須應用適合于局域網的全方位防病毒產品｡醫院信息網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件｡所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位､多層次的防病毒系統的配置,通過定期或不定期的升級,使網絡免受病毒的侵襲｡

其二,采用入侵檢測系統并加強漏洞掃描｡入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未 授權或異?，F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術｡在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全｡醫院信息網絡網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系｡另外｡尋找一種能查找網絡安全漏洞､評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患｡其三,IP盜用問題的解決｡將IP地址和MAC地址相互捆綁,當某個IP地址需要進入網絡訪問服務器時,首先檢查發出這個IP廣播包的工作站的MAC是否與MAC地址表相符,如果相符就放行｡否則不允許進入,切實杜絕非法進入｡

(4)制定相關的維護制度､功能預案,進行定期檢查和應急演練｡

由于醫療工作的重要性和連續性,必須制定相關的制度和應急預案,切實保障醫院信息網絡的安全｡對于日常情況,應根據維護制度安排具有良好思想業務素質的網絡管理人員來定期檢查網絡的運行情況,保證線路設備正常運轉,負責好網絡的系統管理,確保網絡的暢通和安全｡制定功能預案,記錄相關應急操作,確保在突況下有章可循｡醫療單位還應根據自身特點,定期組織應急演練,確保在突況下有較好的應對能力｡

2 認真總結醫院信息系統面臨的桌面安全問題,運用技防與人防相結合的辦法

醫院信息網絡的終端工作站,是醫院信息網絡的重要組成部分,其分布區域較多､而且面廣,往往不易于管理｡很多時候就是由于終端工作站的小問題,就會造成整個信息網絡的大問題,并且還會影響到醫患關系,產生醫療糾紛｡

(1)我們要認真研究總結終端工作站所面臨的桌面安全問題｡

在醫院這么些年的大規模信息網絡應用中,我們發現桌面終端的主要問題有:擅自拆換硬件設備,擅自安裝外接存儲設備以及擅自進行網絡共享等等｡這些行為給醫院信息系統帶來的隱患是巨大的｡擅自拆換硬件設備,常見的主要是內存､硬盤的丟失或掉包,由于醫院終端計算機較多,往往不易發現,這就導致了醫院財產的損失｡擅自安裝外接存儲設備,主要體現在連接USB移動存儲設備,進行計算機私用,因為一般醫院出于安全考慮,是不安裝光､軟驅的｡例如,打印私人的文檔,復制游戲､電影､小說進行娛樂｡這就造成一些醫務人員的工作分心,有時會影響到醫患關系,甚至產生醫療糾紛｡另外,由于私人USB移動存儲設備,往往帶有病毒,這就會大大增加醫院信息系統的安全風險｡再加上少數醫務人員,利用網絡共享,相互傳播這些內容,就更加加劇了風險性,這對于醫院的整體形象以及信息系統的安全是大大不利的｡

(2)在技術方面予以對應解決｡

針對以上問題,我們在實際工作中,采取了一系列的解決辦法｡利用醫院的物資管理系統,對每一臺主機進行編號,詳細記錄主板､硬盤､CPU､內存等硬件信息,進行定期的抽查檢測｡對于有條件的醫院,可以引進先進的安全管理軟件,對客戶端的硬件變更進行報警并記錄日志,徹底杜絕這一現象的發生｡針對連接USB移動存儲設備,最簡單實用的方法,就是在CMOS中禁止USB 端口,并對CMOS進行加密,杜絕USB存儲設備所導致的病毒來源,從根源上解決客戶端對服務器的安全影響｡對于網絡共享,可以應用一些桌面軟件,例如美萍､PC-Security,對客戶機進行控制,僅對合法程序給與正常運行,其余程序一律不能運行｡這些軟件還可以控制“我的電腦”,“Internet Explorer”,“控制面板”等,使之不能安裝游戲程序,不能進行網絡共享,杜絕非法操作｡

(3)進行宣傳教育,制定規章條例,強化制度約束｡

醫院信息系統的桌面安全管理,就如同一場矛和盾的較量｡如何讓這把盾更好的發揮作用呢?這就需要規章制度這一強有力的指揮棒了｡根據醫院信息系統的維護經驗,我們認為,首先要進行全面的宣傳教育,讓每一位醫務人員認識了解醫院信息系統安全的重要性,做到人人心知肚明,主動提高自身覺悟｡醫院必須建立醫院信息網絡的使用規章制度和使用處理條例,讓每一位醫務人員充分了解自身的職責和操作規范,更好的使用計算機｡對于違規人員,應根據處理條例進行嚴肅處分,并對相關科室進行處理,杜絕違規現象的發生｡

醫院信息系統的網絡與桌面安全是一項長期而復雜的工程,它涉及了醫院的方方面面,只有仔細考慮,嚴格論證,才能取得好的效果｡醫院信息系統的網絡與桌面安全,沒有適用的通用方案,即使對一所醫院,也不可能有最優的方案,只有較優的方案｡為了更好的適應信息時代的需要,必須一邊分析研究,一邊積極實踐,逐步優化,才能探索出一條自己的路｡并且通過建立現代醫院的信息化制度和規程,把醫院的實際管理與應用相結合,才能夠達到理想的管理效果｡

參考文獻

網絡安全預案范文5

關鍵詞：計算機網絡；系統安全；管理

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 13-0000-01

On the Computer Network System Security and Management

Shi Jiye

(Jinan Iron and Steel Group Co.,Ltd.hot rolling plant,Jinan250101,China)

Abstract:A perfect network management system and effective network security strategy is a computer network can be reliably and ensure stable operation,but also analyze network performance based on.This article has first analyzed the computer network system safety risk,secondly,how to effectively strengthen the security of computer network system and management are discussed deeply,put forward their proposals and views,with some reference value.

Keywords:Computer network;System security;Management

一、前言

隨著計算機的普及和計算機技術、通信技術的發展，網絡也就越來越快的走進我們，計算機網絡的發展，不僅僅只是一個工具的進步，更多的是成為一種文化、一種生活融入到社會各個領域。計算機網絡的規模越來越大，結構也越來越復雜，計算機網絡技術也變得越來越重要，對于計算機網絡使用安全穩定性要求更高。一個完善的網絡管理系統和有效的網絡安全策略是計算機網絡能夠可靠且穩定運行的保證，也是進行網絡性能分析的依據。這就需要我們進一步學習如何管理計算機網絡，如何建立一個有效的、滿足要求的、安全的網絡系統。

二、計算機網絡系統安全存在的風險

（一）來自內部局域網的風險。據調查統計，在已經發生過的網絡系統安全事件中，大概有百分之七十以上的攻擊是來自于內部。所以內部局域網的安全風險更為嚴重。由于企事業單位員工對自身單位的網絡應用、網絡結構都比較熟悉，在泄露信息或者攻擊計算機網絡系統時，都容易形成內外勾結，使系統受到最致命的攻擊。

（二）管理安全風險。部分單位職工的計算機網絡系統安全意識薄弱，而單位的安全管理體制不是很健全，這也導致計算機網絡系統存在安全風險。

（三）來自合作單位的風險。由于業務需要，企事業單位一般要與一些關系密切的單位實現網絡互連，例如各家銀行、當地聯通、移動等單位。因為企業和這些單位之間不可能是完全任信的關系，所以，它們之間的網絡互聯也導致存在著安全威脅。

三、如何有效加強計算機網絡系統安全與管理

（一）切實加強網絡管理和安全保障工作。第一，建立和完善網絡管理制度。要根據國家有關法規和單位制定的水利信息網絡運行維護管理的有關規定要求，建立和完善計算機網絡安全管理的規章制度，并切實加以落實。第二，加強計算機網絡系統的日常維護工作。要加強對計算機網絡設備運行情況的定期檢查，發現問題及時解決。建立維護日志，并做好登記。要安排好汛期的網絡維護值班人員，隨時處置網絡突發故障，確保網絡安全暢通。第三，重視網絡病毒的檢查和防范。要及時發現并查殺病毒，及時更新殺毒軟件的病毒庫。發現大規模計算機病毒時應及時向當地公安部門和上級主管部門報告。第四，制訂應急預案。對重要的網絡設備和電源等應做好冗余備份，并開展針對性應急演練。

（二）加強計算機網絡系統安全規章制度建設。有效加強計算機網絡系統安全與管理，關鍵在于計算機網絡系統安全規章制度建設。制度應該規定每個單位必須設置計算機網絡系統維護員，專人負責對網絡和系統設備進行檢測和維護，保持各種設施整潔干凈，認真做好設備檢查，對不正常的運行狀況或操作及時發現并糾正，保證設備處于良好功能狀態，網絡運行安全穩定，并有權監督和制止一切違反計算機網絡安全的行為。對服務器及網絡必須嚴密防護，包括網絡軟、硬件，防止非法用戶侵入。不得擅自在終端機上啟用其他軟件，系統維護員每月進行一次數據庫維護及數據備份。對服務器參數進行調整或更改，必須經單位領導批準，管理人員應嚴格填寫工作記錄。做好防范計算機病毒和危害網絡系統安全的工作，采取有效的病毒感染防范措施，杜絕網上病毒感染的現象發生。所有進入網絡使用的軟盤（U盤），必須經過嚴格殺毒處理；所有局域網計算機絕對禁止與其他公共網絡直接連接。計算機及網絡系統所有設備的配置、安裝、調試必須由指定專人負責，其他人員不得隨意拆卸和移動。嚴禁擅自拷貝或借用系統的設備及密碼、技術資料。計算機系統設施附近實施房屋維修、改造及其他活動，不得危害計算機網絡系統的安全。如無法避免影響計算機網絡系統設施安全的作業，須事先通知辦公室，采取相應的保護措施后，方可實施作業。

（三）強化訪問控制，力爭計算機網絡系統運行正常。計算機網絡系統安全防范和保護的主要措施之一就是訪問控制，它的目的在于保證網絡資源能夠不被非法用戶進行非法訪問和非法使用，這同時也是網絡安全中的核心策略之一。計算機網絡系統管理員可以限制和控制普通用戶訪問網絡的方式、時間、賬號使用等。用戶賬號或用戶名是所有計算機系統中最為基礎的安全方式。用戶口令應該是用戶訪問網絡的時候，所必須提交的“證件”。用戶可以任意修改自己的口令和密碼，但系統管理員應該控制口令的以下幾個方面的限制：口令的唯一性、修改口令的時間間隔、最小口令長度、口令過期失效后允許入網的寬限次數等。

（四）加強對網絡邊界區域的防范措施。內部網絡訪問互聯網的邊界即是網絡邊界區域，同時也是病毒入侵的關鍵區域。病毒一般通過MSN、QQ、網頁、Email和等傳播渠道來進入，在網絡邊界區域對病毒源進行有效的控制，是遏制黑客攻擊、病毒感染的最有效的方法。已部署的防火墻只能夠起到內部用戶來對因特網進行訪問的作用，而無法對病毒進行過濾和控制，所以極有必要在防火墻的前端部署上防毒墻。防毒墻是硬件級的網絡殺毒設備，其目的在于過濾和檢測已經進入到內網的數據，并且對惡意病毒進行阻斷和查殺之后，才可以再經過防火墻進入到內部網絡。

網絡安全預案范文6

 

0 引言

 

近幾年高校都將互聯網接入圖書館，并廣泛的利用網絡的開放性和共享性的優勢建立電子閱覽室，方便學生進行圖書流通、期刊瀏覽等學習，網絡逐漸成為圖書館工作中不可或缺的重要的辦公工具。但是網絡的普及和使用，也帶來了一個不可忽視的問題—網絡安全。

 

圖書館電子閱覽室的計算機網絡能否安全可靠的運行，關系到整個圖書館能否按預設的功能安全、高效、可靠的為教工和學員提供有效的服務，而且也關系到整個校園網絡的安全運轉。它的設置不僅要保護普通辦公環境中的“文件交易信息不被篡改;內部的情報及員工的個人信息不外泄;及時獲取網絡中相關的數據材料”等內容，還要根據圖書館數據存儲的特點，制定更多的網絡安全策略，確保內部數據上的大量信息資源免遭破壞。

 

1 計算機網絡安全的主要威脅

 

所謂網絡安全，是指接入互聯網的計算機的硬件及信息資源的安全，保護即為圖書館的數據管理系統和電子圖書資源等資源提供可靠的安全防護，信息安全保護是信息系統接入互聯網必備保障，其前提必須是系統硬件可靠，減少系統漏洞，提高操作的準確性，以確保系統的硬件、軟件和數據庫不因偶然的因素和惡意的篡改遭到破壞和泄露性。但是由于現代的大學圖書館應用的是綜合性強且廣泛開放的管理系統，相對其他系統比較，網絡的不安全因素諸多，管理和技術的因素共存?？偟膩碚f，圖書館的計算機網絡系統面臨的安全威脅大體可分為兩種：一是外部因素構成的威脅，二是校園內部人員構成威脅。

 

1.1外部因素構成的威脅

 

1.1.1 來源于互聯網的人為惡意攻擊(黑客攻擊)

 

人為的惡意攻擊是當前計算機網絡面臨的最大威脅。這種惡意的攻擊，破壞力明顯，有時甚至是災難性的損失。由于攻擊的主體不確定，既可以是人，也可以是惡意程序，所以很難防范。事實上任何軟件的開發都會有不同程度的漏洞，盡管軟件開發商幾乎每天都在修補漏洞，但是也經常會帶來新的漏洞。網絡黑客常常利用系統和軟件的漏洞和開發者在開發過程中為工作方便而有意留的后門，進行篡改代碼、盜竊相關信息，惡意損害系統功能等相關活動，往往造成系統癱瘓、數據丟失甚至破壞。而且一些操作系統和應用程序被開發者有意留下的后門，如果被惡意攻擊者利用，對圖書館的Web服務器進行攻擊，很容易造成服務器被迫停機，給圖書館造成不良影響;如果深入內部攻擊數據庫，則會造成圖書館和電子閱覽室的珍貴資料和大量數據的丟失，給電子閱覽室的管理和安全帶來毀滅性打擊。

 

1.1.2 internet自身的安全威脅

 

計算機網絡的宗旨是希望用戶在開放的網絡空間中，通過資源的共享，提高信息交流和數據處理的效率，但是開放式的數據傳輸，必然帶來網絡安全致命問題。即使一些大型的網絡系統內運行多種網絡協議(TCP /IP 、IPX SPX 等)對網絡數據傳輸起到一定的保護作用，但是網絡協議的本身并非為安全通訊設計，缺乏安全性，使用過程中很容易擾、濫用，甚至被竊取、篡改和冒充。再有就是計算機病毒的威脅，一些夾帶在數據中的惡意代碼往往長期隱藏在計算機的存儲介質和程序中，一旦被激活可能造成系統引導失靈，數據復制冗余擠占存儲空間或丟失，甚至出現物理損壞的現象，危害極大。

 

1.2 內部因素

 

由于在很多高校圖書館電子閱覽室的網絡安全問題還沒有得到足夠的重視，而且院校配置的網絡管理人員專業技術水平不足，對系統的網絡安全狀況深入程度不夠，導致配置的網絡漏洞百出，這極可能造成數據庫系統的破壞。而且多數高校的計算機網絡管理制度不健全。所以，當發生網絡安全問題時，由于沒有健全的管理制度和緊急預案，網絡管理員不能及時處置問題，避免進一步的入侵或損失。三是系統管理員安全意識淡薄，不能及時升級殺毒軟件，對安全漏洞不能及時的修補，這些對系統維護的欠缺，給惡意者提供了機會。另外防范的意識缺失，保密制度不完善不經意的將用戶名和密碼泄露給惡意者或將惡意代碼和“后門”帶入系統的不當行為，都給高校的圖書館網絡帶來安全隱患。四是學校內的少部分學生在好奇的驅使下，將圖書館電子閱覽室的網絡作為“練習”目標進行攻擊。雖然攻擊手段簡單，但破環效果同樣明顯。

2 建立安全策略及程序與故障恢復方案

 

當前計算機網絡信息安全是全球范圍內主要課題之一，綜合大學圖書館的特性和計算機網絡所面對的威脅，我們應將電子閱覽室英語公共訪問的計算機形成專用網絡系統，系統應達到如下要求：從保密性的角度，應能夠保證讀者的電子郵件、個人資料及訪問的網站信息不被他人隨意讀取和訪問。即使惡意者能夠侵入網絡，網絡用戶的資料也不會泄密。從完整性的角度，讀者訪問網絡數據必須保證數據不夾帶病毒、惡意代碼和木馬程序，且網絡本身的應用程序和其它軟件運行正常。從實用性角度，閱覽室的的計算機網絡配置應考慮維護簡潔且頻次盡可能少。用戶在使用時不能夠隨意修改計算機的系統及所有應用程序。計算機的防火墻能夠抵御常見計算機病毒的攻擊，保證網絡安全正常的運轉。

 

由此可見實現電子閱覽室網絡系統的安全建立是一個循序漸進的過程，因此提高大學計算機網絡系統的安全性，不僅需要通過對計算機軟件和硬件設備的提升和改進減少外部因素對計算機網絡造成的威脅。而且要通過制定和修改安全策略及程序，制定和修改故障恢復方案減少人為故障。

 

2.1 對黑客和病毒的防范

 

黑客和病毒作為計算機網絡的主要破壞者，不但需要在入侵時做好防御，更要在入侵前做好準備。首先，將電子閱覽室網絡中的所有計算機均安裝上正版的防病毒軟件，并開啟Windows防火墻。利用防火墻技術將內部網和互聯網有效的分開，只允許用戶訪問透明的網絡資源，禁止非授權的用戶訪問互聯網資源，同時通過防火墻進行數據過濾禁止非法數據進入內部網絡，建立起內部網絡的第一道保護屏障。通過防病毒軟件對病毒，木馬程序進行查殺。其次，要及時為系統打補丁，最大限度的減少網絡安全隱患和系統不穩定的問題。

 

2.2 構建安全穩定的存儲系統

 

構建相對安全合理的網絡拓撲結構，使得網絡在發生故障時，各區域能夠獨立運行，相互的影響降低到極限。第一，服務器和工作中都必須設置不間斷電源(UPS)，故障時保證系統有效的退出和基礎數據的存儲，防止重要的圖書借閱信息和圖書信息因斷電受損失。第二，圖書館閱覽室的網絡接口處必須設置報過濾路由器、放病毒網關和防火墻等硬件設施和必備的軟件，還應增設一定的入侵檢測系統，以保證時時監控病毒的入侵，同時要保證防病毒入侵系統的軟硬件配置協調穩定。第三，為保證圖書館計算機網絡的穩定，在選購設備和軟件時，盡量選擇穩定可靠的操作系統平臺和文獻信息自動化系統平臺。第四，利用服務器等外部存儲設備對數據建立備份，同時建立數據恢復機制。圖書館的網絡管理體系要配備專職人員進行數據備份管理及時做好系統及內部重要數據的備份和歸檔，這樣才能保證網絡故障時準確恢復，盡可能減少損失，保證數據安全。

 

2.3 內部人員的管理

 

內部人員的管理是杜絕網絡安全事件的首要環節，雖然病毒等外部因素對網絡安全構成很大威脅，但如果在設置了周密的防火墻和防病毒軟件的同時，通過加強對主機定期檢查、監測從根本上杜絕病毒，從而保證圖書館內部系統安全。

 

完善的終端管理體系是防止病毒擴散的根本手段，其一，為了防止病毒的損壞終端，我們建議將硬盤建立XENIX分區，舍棄DOS分區。防止病毒從DOS分區破壞XENIX分區的引導文件，系統無法運行。其二，在學生機端去除u盤插口和光盤插口，減少病毒入侵和木馬的植入。并通過加設密碼，限制學生在圖書館網絡的終端機上使用DOS界面，可對低級的非法入侵者起到防范作用，又可防止校內好奇者對圖書館網絡的試探性攻擊。其三，內部工作人員應根據管理權限設置不同賬號和對應使用權限，減少隨意訪問對圖書館網絡造成的破壞。其四，根據高校所在地區的實際情況，在網絡運行的同時必須建立相應的管理制度，明確各級管理人員及其使用者的職責，以保證圖書館閱覽室內部網絡的安全穩定運行，同時為師生提供快捷可靠的服務。其五，要時刻跟蹤市場及技術的發展情況，加強對網絡安全技術的研究和定期對網絡維護人員的培訓工作。計算機網絡是一個不斷發展的技術，只有不斷加強自身學習，提高網絡管理能力。只有通過不斷的總結分析既有的事故案例，依托專業團隊對現有的系統和網絡防護系統進行安全風險評估，及時調整安全防護策略，盡可能的減少計算機網絡漏洞，確保網絡的安全運行。

 

3 結束語

 

由此可見，為減少高校電子閱覽室網絡的安全隱患，不但需要在硬件、軟件等外部條件上進行設計改造，還應提高管理人員的防范意識和技術水平。在做好風險防范的同時，還應強化規章制度建設，最大限度的保證校園網絡的安全。