數據安全的必要性范例6篇

前言：中文期刊網精心挑選了數據安全的必要性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

數據安全的必要性范文1

【關鍵詞】 大數據時代 網絡安全 數據信息

一、引言

隨著計算機技術、網絡技術的不斷更新發展，當今社會邁入大數據時代，我國在近年來也逐漸將大數據應用納入到國家發展戰略中，并利用大數據技術、網絡技術來輔助政府管理、促進商業發展、提升人們生活品質。大數據具有信息量大、信息主體多元、更新速度快和價值密度低等特點，通常指的是大量非結構化或半結構化的數據集。當前大數據已經滲透到各個行業中，并成為一種重要的數據資產與生產要素，各行業利用大數據技術來快速獲取、整合、處理各類數據，充分挖掘數據的潛在價值與新的利用價值。

二、大數據時代的網絡安全問題

當前的大數據時代，網絡安全與信息保護已經成為當前社會亟待解決的問題之一，現階段面臨的網絡安全問題具體表現在以下方面。

2.1數據遭破壞泄露問題嚴重

近年來網絡安全遭到破壞致使數據泄露的問題已成國際關注的重點，僅在2016年就出現了多起數據泄露問題，如Gmail、雅虎和Hotmail賬號遭泄露事件，美國最大有線電視公司時代華納的用戶郵件、密碼信息被黑客竊取事件，蘋果App Store被曝逾千應用存在漏洞或泄露用戶隱私事件等。這些數據泄露的事件充分說明網絡安全存在較大的漏洞，嚴重威脅海量用戶的數據安全。

2.2用戶網絡安全防范意識不足

人們在網絡上購物、傳送郵件、注冊登錄賬號時總會填寫各種數據信息，稍不注意就可能造成信息泄露。部分用戶在瀏覽網頁時也沒有足夠的甄別信息能力，很容易受到網絡攻擊或受到釣魚網站的欺騙等，并且由于用戶自身沒有專業的網絡安全防護技術，信息數據遭到破壞之后將會給自己的工作、生活帶來極大的不便。

2.3數據集中分布存在較大安全風險

當前許多銀行、大型公司內都儲存有大量的數據，數據的大量匯集也就意味著受到攻擊的可能性更大，一些黑客會將這些數據集群的機構作為攻擊的首要目標，以盜取數據謀的巨額財富，而這些機構在數據的儲存、安全防護等方面的能力卻較為有限，一旦網絡遭到破壞將會造成較大的損失。

三、如何強化大數據時代的網絡安全

在當前的大數據時代，網絡安全問題成為當前社會備受關注的問題，一旦網絡安全出現問題，大量的數據與保密信息將會被泄露、篡改，對人們的工作、生活帶來極大的影響，嚴重者甚至會影響到社會安定。因此，解決大數據時代的網絡安全問題迫在眉睫。

3.1提升網絡安全防護技術水平

首先，保障網絡安全可以從控制訪問權限與加密數據量方面著手，一方面對用戶訪問網絡資源的權限進行嚴格的認證和控制，防止黑客侵入，也就是對網絡資源設置密碼、口令或者其他不可識別的標識和符號來增強訪問權限的認證和控制。另一方面，通過加密算法和密鑰將數據明文轉變為密文，對網絡資源、網絡數據進行隔離加固保護。其次，云計算等技術的發展給大數據時代的網絡安全帶來了必要的安全技術基礎，對云平臺的安全防護可以對大數據安全體系中的計算環境與存儲環境安全起到有效的支撐。此外，我國對于新型數據加密與身份認證技術、Web用與數據庫安全技術以及基礎安全技術的自主研發，盡快實現對關鍵裝備、核心領域與人才的自主自控，也是保障數據安全的主要措施。

3.2健全網絡數據安全規范

目前我國關于網絡安全、數據安全等方面的規范還不夠健全，對此，國家應不斷完善相關的法律法規，對數據的獲取、使用、應用等責任和權利進行明確的法律界定，提升網絡數據安全問題的法制治理能力。另外，國家應盡快出臺金融、電信、個人健康、消費互聯網領域內的行業法律法規，明確數據的采集、保存、使用主體與各自職責。

國家應對擁有大量個人數據的企業、銀行、網絡平臺等做出法律約束，規定他們必須向監管部門申報用戶數據保存內容、方式以及采取的保護措施。同時國家網絡安監管部門應周期性對集中大量數據的機構地進行審查和監督，一旦發生數據泄露事件，這些機構必須承擔法律責任并接受懲罰。

3.3提升公民的網絡安全意識

網絡安全問題的解決需要政府、企業、網絡安全部門以及公民的一致努力，特別是要提升公民的個人數據安全意識，明確數據安全防護的必要性與數據使用規范，加強對虛假信息、釣魚網站的甄別能力，定期對計算機系統進行殺毒等，都能在一定程度上加強網絡的安全性。

四、結語

網絡已經成為人們工作、生活中的必不可少的工具，當前網絡安全形勢嚴峻，大數據時代下數據安全管理的挑戰與難度成倍升級，加強應對網絡安全、數據安全挑戰勢在必行。

參 考 文 獻

數據安全的必要性范文2

關鍵詞：計算機信息技術；安全與加密；信息數據

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-3044（2016）10-0056-02

計算機已經成為了人們日常生活中必不可少的工具，計算機技術也在近年來獲得了極大的發展。社會中的各個領域，如電子商務、金融服務、信息產業等都與計算機技術進行了緊密的結合。但與此同時，計算機技術的應用也給人們帶來了嚴重的信息安全隱患。許多企業都采用計算機技術來存儲重要的商業數據，一旦這些數據發生泄露，將會給企業造成極大的經濟損失。為了更好地解決這一問題，本文對計算機數據安全防護措施進行探究，分析了造成影響計算機數據安全隱患的因素，并提出了相應的預防和解決措施。

1 計算機信息數據安全防護的必要性

1.1從技術角度分析

計算機技術正在進行著不斷地發展和創新，無論是在人們的日常生活還是企業管理中都起到了越來越重要的作用。據統計，當前有近80%的產業都采用了計算機技術進行信息的管理。因此，計算機技術的安全穩定性對企業的整體運行都產生著極大的影響。一旦計算機系統出現安全問題，將有可能給企業造成極大的經濟損失，并影響企業的正常生產運行。目前，許多企業的運行系統都是采用計算機信息技術進行管理的，隨著企業規模的不斷擴大，生產運行信息的不斷增加，計算機系統的功能也在面臨著更大的挑戰。在長期的運行過程中，系統難免會出現一些問題和缺陷，這就需要人們對計算機系統進行定期的維護，以此來提高系統的完整性和安全性。因此，對計算機系統進行數據的安全維護是十分重要的。

1.2從生產角度分析

在一個信息化的時代中，無論是企業的生產還是個人的生活，都需要借助一定的計算機技術來完成工作任務。而這些工作任務的完成質量直接決定著人們的生產效率和生活質量。當工作的過程中出現問題，就會產生一定的損失，甚至造成更加嚴重的后果。為了有效避免這些情況的產生，就需要加強計算機信息數據安全性的提升。從這一角度來看，維護計算機信息數據的安全性是保證生產質量的要求。

1.3從安全文化角度分析

近年來，隨著計算機技術和信息技術的不斷發展，計算機技術和信息技術在現實生活中應用的范圍越來越廣，人們的生活越來越離不開計算機。但由于計算機技術和信息技術在使用的過程中存在較大的安全問題，從而影響了人們應用計算機技術和信息技術的積極性，這有礙于計算機相關技術的發展。因此，必須要營造良好的計算機技術和信息技術應用環境，形成一種良好的安全文化，讓人們可以放心的使用計算機技術和信息技術，進而促進計算機技術和信息技術的發展，讓人們的生活變得更加便捷。

2 國內外計算機信息數據的安全現狀

影響信息數據傳遞和交互安全性的因素主要有兩個方面，分別是人為因素和客觀因素。人為因素包括黑客、病毒、網絡欺騙行為、木馬等方面?？陀^因素是指非人為的影響因素，例如自然災害、電磁波干擾、火災、系統故障等。從上述這些因素可以看出，計算機的信息安全是受到很多因素影響的，具有一定的脆弱性和易受干擾性。若不對這些影響因素進行及時的處理，計算機系統中的數據就可能發生泄露，或者被不法分子竊取，給個人和企業造成嚴重的損失。

2.1國內計算機信息數據的安全現狀

與發達國家相比，計算機技術在我國的起步較晚，在計算機信息安全上的發展速度也不及西方的發達國家，尤其是在信息安全意識上較為淡薄，在計算機網絡信息安全上投入的精力也較少。我國對計算機信息技術的研究主要是建立在國外研究理論的基礎上，通過引進國外先進的技術和設備來提高計算機信息管理的安全性，在自我創新能力上較弱。

目前，我國較為成熟的計算機信息安全技術包括訪問和控制技術、信息加密技術、數字監控技術、身份鑒別技術、指紋識別技術等。在其他技術領域的研究上還需要投入更多的精力。我國的研究人員不僅要學習國外先進的技術理論，還應當結合我國對信息技術的發展要求和實際應用，在數字監控、信息核實、網絡攻擊預防技術等方面進行有效的發展和創新。其中，最應當引起行業研究人員重視的是信息加密技術。信息加密技術是確保個人隱私、企業商業機密的主要手段，甚至一些國家的機密文件都是通過信息加密技術進行存儲的，因此對技術的完善性和可靠性要求較高。

2.2國外計算機信息數據的安全現狀

國外的計算機技術起步較早，相應的，在計算機信息安全技術的研究上也明顯領先于我國，并且已經取得了顯著的成效。當前，國際上對計算機安全技術研究的最權威機構是國際計算機安全技術委員會。這一機構主要進行對計算機信息安全管理系統的研究，包括信息安全的標準、操作系統的完善、數據庫的建立、安全技術的研發、計算機病毒的防治等。國外的研究機構還在不斷地拓展研究領域，加大研究的深度，從不同的層面對計算機安全技術進行了探究，從網絡軟件安全、網絡服務功能等各個方面尋找提高網絡安全性的方法，以便為用戶提供更優質的服務，提高網絡信息交流的安全性。

3計算機技術的要求

當前計算機技術最廣泛的應用就是進行數據的存儲。為了確保數據的安全性，必須首先提高計算機系統的安全穩定性。這就對計算機系統的硬件和軟件質量提出了更高的要求。計算機首先應當具備較強的容錯技術。容錯計算機的主要優勢在于具有可靠性高的電源、能夠對故障進行預測，從而確保數據的完整性，實現對數據的有效恢復。在容錯計算機中，當子系統出現故障后，計算機還能進行正常的運行。其次是具有安全操作系統。操作系統是執行計算機指令的主要部分。計算機的操作系統通常都具有較為強大的訪問功能和系統設計功能，起到保護計算機功能的作用。最后，計算機應當具有較為完善的反病毒能力。計算機病毒是一種能夠在運行的計算機中進行入侵和傳播的程序，是影響計算機安全性的最主要因素之一，對計算機的破壞性也較強。

4影響計算機信息數據安全的因素

計算機技術和信息技術在生產生活中的應用使得人們的學習、工作和生活變得越來越便捷，但隨著計算機技術和信息技術應用范圍的不斷擴大，也出現了一些問題，其中一個關鍵問題就是信息數據泄漏問題，計算機信息數據泄露不僅影響了計算機信息數據的安全性，同時還會造成其他嚴重的后果。下文將具體介紹一下影響計算機信息數據安全性的因素。

4.1人為因素

雖然計算機的智能化水平越來越高，但計算機仍需要人工操作。在人工操作的過程中不可避免地會出現一些問題，從而影響了計算機信息數據的安全性。一方面，對于操作計算機的人來說，在操作計算機的過程中如果存在違規操作的現象就很容易導致信息數據泄漏。另一方面，還有一些人會采用各種方式來竊取或破壞計算機信息數據，例如使用計算機病毒、電子欺詐等。由此可見，人為因素對計算機信息數據安全性的影響是非常大的。

4.2非人為因素

除了人為因素會對計算機信息數據安全產生影響以外，計算機自身存在的問題也會影響信息數據安全，我們將其稱之為非人為因素。非人為因素的類型比較多，大致可以分成兩種。第一種是計算機自身的硬件系統出現問題，從而造成信息數據泄漏。第二種是外界對計算機運行產生了干擾，以至于出現了信息數據泄漏，例如電磁干擾等。鑒于非人為因素會影響計算機信息數據的安全性，在計算機系統運行的過程中必須要采取合理的措施防范非人為因素的發生，從而提高計算機信息數據的安全性。

5計算機信息數據安全的外部條件

在進行計算機信息數據安全維護的過程中應做好兩方面的工作。首先，應確保計算機自身的安全性。計算機是信息數據的載體，在計算機中存儲有大量的信息數據，一旦計算機自身安全性出現問題，則會造成嚴重的信息數據泄漏現象。因此，必須要加強對計算機自身安全性的重視。在進行計算機自身安全性防護的過程中應從兩方面入手。第一，應確保計算機硬件處于正常工作狀態。一方面，要經常對計算機硬件系統進行定期地檢查，發現其中存在的故障或異常情況，并及時排除故障。另一方面，要定期對計算機硬件系統進行維護保養，任何硬件設備都是有使用年限的，如果長期不進行維護保養會增加設備老化的速度，以至于設備在運行的過程中出現故障。第二，應確保計算機軟件處于正常的工作狀態。為了確保計算機軟件使用的安全性，必須要在計算機中安裝專業的殺毒軟件，避免出現病毒入侵的現象。其次，應保證通信安全性。在網絡傳輸的過程中竊取信息數據是一種比較常見的現象，因此必須要保證計算機通信的安全性。近年來，隨著我國網絡通信技術的發展，計算機通信安全性有了很大程度地提高，但仍存在一些安全漏洞。因此，人們在利用網絡傳輸信息數據時必須要采取適當的加密處理，確保信息數據的安全性。

6計算機信息數據存儲和傳輸技術以及信息數據的主要加密形式

6.1信息數據存儲加密技術

計算機信息數據加密技術主要分為信息數據存儲控制及密文存儲兩種方式。信息數據加密的根本目的是方式計算機系統出現信息泄露的問題。信息數據存取控制就是通過對用戶的身份驗證及用戶登錄權限的核實，來確保計算機系統的合法登錄，從而確保信息讀取的安全性。而密文處理則是通過加密模塊的使用及其他相關的加密方法完成對數據的加密處理。

6.2信息數據傳輸加密技術

計算機信息數據傳輸加密分為端-端加密及線路加密兩種方式。進行數據傳輸加密的目的就是防止數據在傳輸的過程中發生安全問題。這種加密方式從本質上來說屬于動態加密的一種方式。線路加密是在信息傳遞的過程中通過采用不同的加密密鑰來提高信息傳輸的安全性。而端-端的加密方式是在數據傳輸的兩個用戶端之間進行加密處理。經過端-端處理之后的信息是不能在用戶端進行直接的讀取的，必須經過解密后才能進行閱讀和其他的加工處理。在信息傳輸的過程中則是采用信息數據包的方式進行傳輸，當用戶收到數據包后，接收端可以自動地進行解碼，將不可讀取的信息數據包轉化為可讀取的狀態，從而在傳輸的路徑中確保信息的安全性。

7提高計算機信息數據安全性的措施

7.1密匙管理加密技術和確認加密技術

在計算機信息數據加密技術中，密匙管理加密技術和確認加密技術也是兩種十分重要的加密手段。這兩項技術共同構成了計算機信息數據的安全防范系統。密匙管理加密技術主要應用密匙媒體來完成對信息數據的安全管理。密匙媒體通常由半導體存儲器、磁盤、磁卡等部分組成。密匙管理技術是隨著多層次密匙的產生而興起的。密匙管理加密技術能夠從密匙的產生、存儲、銷毀等幾個方面對信息進行全方位的管理，從最大的限度發揮密匙加密的作用。確認加密技術是通過限制計算機信息數據的讀取范圍來起到確保信息安全性的目的的。確認加密技術能夠有效地防止信息被篡改和竊取，從而能夠從根本上確保信息的真實性和準確性還能對信息的來源進行核實，找到偽造信息的源頭。從技術功能的角度來看，信息數據加密技術還可以分為身份確認、數據核實、數字簽名等。

7.2消息摘要與完整性鑒別技術

消息摘要主要指與文本信息向對應的數據值。通過一定的函數或模型能夠對信息進行單獨的加密。消息摘要能夠確保信息的接受者對信息發送者的身份進行有效的驗證，并通過密匙解密技術將原消息和接收到的消息進行對比，確保消息的準確性和真實性。消息接收者還能根據對比的情況判斷在消息傳輸的過程中是否被修改。完整性鑒別技術是基于消息摘要技術，對消息安全性和完整性進一步加強的技術。從本質上來看，完整性鑒別是一種信息數據鑒別系統，主要由消息口令、密匙、身份驗證等幾個部分組成。在應用完整性鑒別技術時，可以從消息的輸入端對參數進行一定的篩選，并判斷輸入值與設定值之間是否存在某種聯系，因而能夠從根本上確保信息的安全性和完整性。

8結語

計算機技術不斷發展的過程中，計算機信息數據的安全管理手段也不斷地完善和豐富。但與此同時，竊取計算機信息的方式也在不斷地發展，計算機病毒的種類也更加的多樣化，依靠傳統的防火墻、安全防護系統等手段進行信息數據的保護已經難以起到良好的效果，為此需要相關的研究人員加大對計算機安全與加密技術的研究，更好地維護計算機信息數據的安全性。

參考文獻：

[1] 唐言.信息加密技術在計算機網絡安全中的應用[J].中國新技術新產品，2010（8）：45-46.

數據安全的必要性范文3

但AEO制度和安全措施的國際互認還面臨一些巨大的挑戰:首先,發展對等措施不是要求法律或規則完全相同,而是必須要有對等的控制和安全水平;其次,需要確保在達成AEO互認的海關間相關數據的及時交換。企業名稱、貿易識別、AEO證書號碼及正確性等信息要定期交換,以確保近期授權的AEO企業也可以盡快從互認中受益,而失去AEO授權的企業盡快不再受益;第三,各國已經對確保數據安全的必要性進行了探討,但不同的保護方法不利于國際互認協議的達成。

歐盟海關合作協議為增強海關程序和海關政策方面的合作提供了很好的基礎,每個協議都設立了一個由締約方海關代表組成的海關合作聯合委員會,以確保協議的正確實施,并且提供決策和建議來加強合作和修訂協議內容。目前,歐盟與美國、日本、中國都簽有合作協議,且與加拿大和其他貿易伙伴的緊密合作也將開始。歐盟希望在2010年初簽署第一份標準形式的協議,以便與其他致力于實施國際互認的伙伴國取得更多合作。

Mutual Recognition of Authorized Economic Operators and Security Measures

For several years, customs administrations and international organizations have considered and promoted the idea and objective of achieving mutual recognition of Authorized Economic Operators (AEO) and security measures. ‘Mutual recognition’ of AEO and security measures will enhance security of international supply chains and provide increased facilitation for secure and reliable economic operators. Customs administrations will insist on comparing legislation and rules and on verifying whether the practical implementation is equivalent. Usually, this will require audit and risk management methods to be compared, which might also include a visit to a company that has been authorized or is being audited in view of attaining AEO status.

However, one of the biggest challenges of mutual recognition is the need for interested countries to develop equivalent measures. The requirement of developing equivalent measures does not mean that the legislation/rules have to be identical but they must lead to equivalent control and security levels. Another important challenge is the need to ensure the timely exchange of relevant AEO data between administrations that have agreed the mutual recognition of AEO. It is expected that the name of the AEO, the trader identification, the AEO certificate number and its validity will have to be exchanged regularly to ensure that recently authorized AEOs can benefit from mutual recognition as soon as possible after having received status and, also, that a company that loses AEO status cannot benefit from mutual recognition. Third, the need to ensure a necessary level of data protection has already been touched upon under the features of mutual recognition. A divergent approach to data protection can certainly be a stumbling block for countries/administrations seeking to agree mutual recognition. Through negotiations between parties that might initially have had a slightly different view might enable administrations to develop a more common approach and thus lead to a common understanding.

數據安全的必要性范文4

對重要檔案及電子文件實行異地備份，就是將原始檔案資料數據化后一成不變地復制，并保存在異地。這樣，便可保證甲地檔案系統在發生自然災害、人為因素、硬件故障等情況下，能及時有效地在乙地使各類數據得到恢復，并實現其系統正常運行。這是一項亟待推廣和普及的檔案數據安全的重要舉措。

由此使人聯想到國際檔案界一件令人震驚的事件：2009年3月3日，德國科隆市歷史檔案館轟然倒塌，許多珍貴的檔案資料被埋在廢墟下。科隆歷史檔案館是德國最大的歷史檔案館之一，館藏有65000宗各類歷史檔案，近50萬張科隆地方史圖片資料。館內有不少名人手跡，其中有馬克思和恩格斯的著作手稿，德國著名作家海因里希?伯爾的文學作品原稿等等。檔案館的坍塌，給具有200年建城史的科隆市造成了巨大損失。檔案館的一位官員宣稱：“這次損失的是擺放在總計18公里長檔案架上的德國歷史?！?/p>

據相關人員披露，此次坍塌造成的損失將導致相當數量的原始檔案無法彌補。其原因就是該館僅對1945年以前的部分檔案翻拍后用膠卷進行了備份，且備份文件的質量較差?？坡n案館雖有防火和防水預案，而對樓房的結構性垮塌所造成的重要檔案資料的損毀，卻始料未及。這一災難性事件警醒人們：做好檔案數字化和異地備份工作，應引起各級檔案部門的高度重視。

隨著無紙化辦公的逐步推行，電子文件數量將不斷增長，并將逐步成為現代檔案的主要形式。據報道，山東省泰安市《數字檔案遠程異地容災備份系統研究》項目成果通過相關部門鑒定，同時，山東省首家數字檔案異地備份中心在寧陽縣舉行了開通儀式。該項目功能齊全、技術先進、安全可靠，作為檔案系統的遠程異地容災備份系統。將對各地數字檔案館室數據安全建設起到示范作用。

其實，在西方發達國家，容災系統已被普遍應用在所有行業中。容災是指為了保證關鍵業務的檔案數據，在經歷各種災難后仍然能夠提供正常服務，并為此所進行的一系列應急計劃及建設行為。容災系統的建立，能在相隔較遠的異地，使相同的系統之間進行健康狀態監視和功能切換，當一處系統因意外(如火災、地震等)停止工作時，整個應用系統可以切換到另一處，使得該系統功能可以繼續正常工作。美國“9?11”恐怖襲擊事件發生后，世貿大廈內的許多公司因計算機毀壞丟失了寶貴的商業信息，業務陷于癱瘓。而有些存儲技術領先的公司因采用了異地備份技術，在次日就恢復了業務，從而躲過一劫。在檔案數據容災中最有效的方案就是異地容災。因為它把數據備份后保存在另一地區，甚至另一個國家，這樣數據就會更安全。

數據安全的必要性范文5

關鍵詞：醫院信息系統網絡；管理；安全維護

中圖分類號：TP309.2 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Analysis of Hospital Information System Network Management and Security Maintenance

Sun Luwan

(Anhui Fuyang Chinese Medicine Hospital,Fuyang236025,China)

Abstract:The current computer network technology in the ever-changing medical industry applications,but the computer network security situation is also worsening.The importance of hospital information system network for the normal operation of the medical work is self-evident that only by establishing a sound safety management and safety maintenance system,hospital information system to ensure the safe operation of the network.

Keywords:Hospital information system network;Management;Security maintenance

一、醫院信息系統網絡概述

（一）醫院信息系統網絡的主要功能。醫院信息系統網絡是為醫院各部門提供其在醫療過程中的所有信息，并對信息進行收集、存貯、處理、提取和通訊等一系列的工作，以滿足所有授權用戶對各種信息的種種需求。它是集門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡于一體的先進管理模式，可以提高醫院信息的利用率，保證醫院運行的整體有效性，同時為醫院的管理、醫療、科研、社保、醫保、司法等提供完整、高效且實用的定量化依據。

（二）加強醫院信息系統網絡安全的必要性。1.醫院信息系統網絡的安全漏洞。醫院信息系統主要由計算機和網絡組成，存在天然的安全隱患。在系統體系、安全模型、安全問題判斷和安全管理環節等多個方面，醫院信息系統網絡都可能存在安全隱患。對整個醫院信息系統網絡來說，信息系統的開放性與安全保密性要兩者兼得，但兩者之間又存在著很多的制約。2.計算機工作人員的素質。計算機工作人員的業務水平參差不齊，也使得醫院信息系統的安全性問題日益突出。3.其他各種因素致使醫院信息系統存在安全隱患。除了以上因素，醫院信息系統的安全性還面臨包括詐騙、人為破壞、火災、水災、雷電等各種因素的威脅，另外計算機病毒、服務器非法入侵、系統信息被盜等信息安全隱患也越來越普遍，其危害也是越來越大。

二、醫院信息系統網絡安全維護的主要技術

（一）防火墻技術。防火墻技術是“一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡技術。”

（二）加密技術。信息交換加密技術分為兩類：即對稱加密和非對稱加密，具體如下所述：在對稱加密技術中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。

（三）安全隔離。網絡的安全威脅和風險主要存在于物理層、協議層和應用層三個方面。從實際操作層面的安全風險來看，一般情況下物理層的攻擊較少，網絡層的攻擊較多，而應用層的攻擊是最多的，復雜多樣，且難以防范。

（四）身份驗證。系統一般給每個用戶提供唯一的用戶標識符，而且提供一種驗證手段，來驗證登錄的用戶是不是真正擁有該用戶標識符的合法用戶。

三、加強醫院信息系統網絡管理和安全維護的對策

加強醫院信息系統網絡管理主要從硬件、軟件、服務器、網絡用戶等幾個方面入手。

（一）硬件的安全管理。1.選擇高品質的網絡設備產品。網絡設備一般會長時間不間斷地運行，所以對于網絡設備的選擇非常重要。2.服務器采用雙機熱備的方式，主服務器出現問題，次服務器隨即接管所有工作。3.計算機網絡的正常運行是醫院信息系統的基本條件，所以對于計算機網絡設備的維護就顯得至關重要。

（二）軟件的安全。1.操作系統與數據庫系統的安全。對于操作系統和數據庫系統的選擇，應盡量選擇正版，其安全漏洞比較少，并且應經常更新漏洞補丁。2.應用程序的安全。醫院信息系統基本都外包給私人企業單位，這就使得醫院的大量業務數據掌控于在外部不可控的專業人員手中。因此，醫院建設信息系統伊始，就一定要選擇那些技術力量雄厚、信譽良好的公司的產品，以保證數據安全和享有良好的后期服務。3.病毒防治。如今的計算機病毒種類繁多、變異和傳播速度快、隱蔽性強、危害大且多樣化。為保證信息系統的安全，應采取硬件和軟件相結合的病毒防治方法，經常更新安全補丁和病毒庫。對于應用終端的病毒防治，醫院應對所有計算機安裝網絡殺毒軟件，運用網絡進行適時監控，并有專人負責對網絡的運行情況進行觀察登記。

（三）服務器的安全維護。1.服務器。服務器在醫院信息系統安全運行中起著主導的關鍵作用。醫院應對服務器進行定期或不定期的內存監控、磁盤空間監控、安全訪問監控、計算機病毒檢查等工作。2.數據備份與恢復。服務器崩潰和數據的恢復是系統安全運行中必須考慮到的一個重要問題，硬件備份是從系統崩潰中恢復的最有效手段。

（四）網絡用戶的安全管理。1.建立醫院信息系統網絡安全管理制度。建立信息系統安全管理制度等相關規章制度，規范管理，明確職責。2.網絡用戶的安全管理。崗前培訓，使用戶熟練操作規程，加強網絡管理教育，增強安全意識。設定用戶訪問權限，不能訪問未經授權的數據。醫院信息系統的應用已逐漸成為醫院管理現代化的重要標志，系統運行狀況直接體現醫院管理現代化水平與質量，醫院信息系統正常運行的關鍵在于數據的安全及完整，而醫院數據安全的關鍵是減少故障的發生，并對數據進行備份。實踐的經驗告訴我們，沒有絕對安全的信息系統，只有充分利用先進技術，加強管理，才能確保醫院信息系統網絡的安全運行。

參考文獻：

數據安全的必要性范文6

關鍵詞：大數據；網絡安全體系；構建

隨著近年來網絡信息技術的快速發展，基于互聯網技術基礎上的信息化應用更加普遍和深入。大數據技術和方法作為信息技術在數據信息處理領域的應用，給數據信息的處理和使用提供了便捷強化了網絡信息技術的價值和功能。但在實際的應用過程中發現，安全性問題是對于大數據積極功能的發揮而言，擁有安全的網絡環境至關重要，尤其是在當前信息傳播范圍普遍擴展的情況下，如何保障數據資源的安全性成為各方高度關注的問題。

一、大數據背景下網絡系統安全體系的框架及功能

在大數據框架內，相關主體所面臨的數據安全威脅主要是高級持續性威脅(AdvancedPersistentThreat，APT)。所謂的APT是指黑客為了竊取核心數據資料，而針對特定網絡用戶所發動的攻擊性或侵襲性行為，是為了達到某種商業目的而采取的非法行為。對于大數據用戶來說，要想有效地防控APT，就需要構建更加全面的大數據分析系統來及時發現可能存在的安全性問題。首先，從框架層面來看，為了有效應對APT攻擊，網絡系統安全體系的框架主要包括網絡系統安全防護、網絡系統安全檢測和網絡系統安全防御三部分內容，實現對網絡系統安全問題的有效防范與抵御。其次，從功能層面來看，網絡系統安全體系能夠全面地檢測出網絡系統中出現的異常行為的計算機運行流程，識別網絡中傳輸的密文中所存在的異常流量文件，進而高效地預防信息被竊取，同時，該體系還能夠對用戶的虛擬機進行監視，從而有效識別長期潛伏的APT攻擊，提升網絡運行的效果。

二、大數據背景下網絡系統安全體系的具體構建

網絡系統安全體系可以進一步分解為安全防護、安全檢測和主動防御三個方面，這些系統的設計也是大數據背景下網絡系統安全體系構建需要遵循的策略。

（一）網絡系統安全防護設計

網絡系統安全防護設計主要是通過計算機安全防護級別的設定來限制計算機用戶的訪問權利，從而將那些存在威脅性因素的內容隔離出來。在實際的設計過程中，系統會根據相應的標準對內部現有的資源進行安全防護級別的劃分，并賦予相應級別用戶的訪問權限，確保數據的安全。換而言之，網絡系統安全防護設計的主要目的在于借助加密和數據訪問權限的設置，來對數據進行差異化的管理，防范APT的產生。

（二）網絡系統安全檢測設計

網絡系統安全檢測設計主要是通過寬時間域數據關聯分析和寬應用域事件關聯分析來保證安全系統中集成入侵檢測系統的實時運行。同時，在針對計算機核心服務器檢測的過程中，會通過蜜罐技術等技術手段來建立時刻監控旁路誘騙的機制，實現對系統內可能存在的潛在攻擊進行誘惑、捕捉，及時發現和消除安全患。在網絡系統安全檢測設計中，最關鍵的技術性手段在于寬時間域數據關聯分析和寬應用域事件關聯分析，而寬時間域數據關聯分析是從較長的時間跨度內對APT攻擊可疑行為進行全面的記錄，據此進行數據方面的深度分析，更加精準地掌握APT的相關信息，并對其進行有效的網絡識別，確保網絡的安全運行。

（三）網絡系統主動防御設計

在網絡安全體系中，僅僅識別和防范APT供給是不夠的，當發現真正的攻擊行為產生以后，要系統應當及時采取相應的應對策略，確保網絡系統安全，而這就是網絡系統主動防御設計的功能。在網絡系統受到攻擊或者疑似攻擊時，系統會從全網的視角出發對海量的網絡數據信息進行篩查，從而捕捉到APT攻擊的相關信息，并對攻擊問題進行診斷，進而構建APT攻擊反情報體系，實現主動防御的目的。

三、大數據背景下網絡安全體系的具體應用

網絡安全體系構建的主要目的在于實際應用，并且體系構建的持續完善需要通過應用效果的反饋得以進行。因此，在關注大數據背景下網絡安全體系構建的同時，要注意對具體應用情況的分析和總結，為體系的不斷發展提供可靠的支持。

（一）網絡安全體系在攻擊溯源方面的應用網絡安全攻擊溯源技術是大數據背景下網絡安全體系中的基本組成部分，也是確保網絡安全體系運行效果的有效途徑。網絡攻擊的分析主要是從關鍵內核結構診斷、文件、進程等方面入手對圍繞整個系統和網絡流量進行輔分析。同時，安全體系中的安全攻擊描述模型會根據大數據系統反饋的信息進行相關模型的構建，并針對模型分析結果快速構建相應的關聯性分析結果，從而便于更準確地識別和定位攻擊點，為接下來的安全體系防范措施的更新提供強有力的支持。

（二）網絡安全體系在數據分析方面的應用大數據背景下的網絡安全體系包含龐大的數據收集、分析功能，為大數據技術的深入應用提供必要的信息支持。一般而言，在網絡運行過程中，系統會產生大量包括訪問網站在內的各類系統日志，這些信息是對用戶真實使用情況的記錄，能夠為網絡行為決策提供翔實的信息支持。在網絡安全體系中，針對日志類數據分析功能的子系統可以對各類系統日志進行深入的信息分析和數據價值挖掘，從而輸出能夠為設計人員或者決策人員所理解的數據分析結果，從而實現數據的最大化利用。并且，在網絡安全體系框架內，數據的存儲、傳輸和使用等均在一個安全的環境下實現，從而避免了數據遭受竊取、篡改等非法入侵性威脅。