序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全服務(wù)的開展范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

為增強(qiáng)公眾網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全防護(hù)技能。近期，xx鎮(zhèn)圍繞“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”活動(dòng)主題，組織開展了“第四屆網(wǎng)絡(luò)安全宣傳周”活動(dòng)，保障用戶合法權(quán)益，維護(hù)國(guó)家網(wǎng)絡(luò)安全。

廣泛宣傳引導(dǎo)。利用會(huì)議、標(biāo)語橫幅、宣傳欄、電子屏幕等多種形式，開展網(wǎng)絡(luò)安全宣傳，向廣大群眾介紹編造散布網(wǎng)絡(luò)謠言、侵犯公民個(gè)人隱私、虛假信息詐騙等與老百姓生產(chǎn)生活密切相關(guān)的網(wǎng)絡(luò)違法犯罪典型案例，呼吁廣大網(wǎng)民增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，承擔(dān)網(wǎng)絡(luò)安全責(zé)任，共同維護(hù)網(wǎng)絡(luò)秩序。

開展志愿服務(wù)。組織鎮(zhèn)、村(社區(qū))青年志愿者深入企業(yè)、機(jī)關(guān)、網(wǎng)吧和農(nóng)家，開展網(wǎng)絡(luò)安全志愿行活動(dòng)，散發(fā)宣傳單，宣講網(wǎng)絡(luò)安全知識(shí)，接受網(wǎng)民咨詢。結(jié)合脫貧攻堅(jiān)大走訪活動(dòng)，提醒貧困人員增長(zhǎng)網(wǎng)絡(luò)知識(shí)，提高警惕，預(yù)防網(wǎng)絡(luò)詐騙，著力營(yíng)造人人關(guān)注網(wǎng)絡(luò)安全的良好氛圍。

注重青少年教育。開展網(wǎng)絡(luò)安全進(jìn)校園活動(dòng)，全鎮(zhèn)10所中小學(xué)通過開展主題班會(huì)、張貼海報(bào)、發(fā)放宣傳材料等多種形式，宣傳網(wǎng)絡(luò)安全知識(shí)，強(qiáng)化孩子們網(wǎng)絡(luò)安全意識(shí)，提高中小學(xué)生抵御和防范網(wǎng)上有害信息能力，構(gòu)筑網(wǎng)絡(luò)安全第一道防線。

加強(qiáng)網(wǎng)絡(luò)管理。提高信息安全認(rèn)識(shí)，開展計(jì)算機(jī)網(wǎng)絡(luò)安全專項(xiàng)整治，對(duì)全鎮(zhèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬軟件運(yùn)行安全、保密措施進(jìn)行清理檢查，及時(shí)糾正計(jì)算機(jī)及關(guān)鍵系統(tǒng)密碼設(shè)置隨意性和過于簡(jiǎn)單等問題，強(qiáng)化政務(wù)信息系統(tǒng)日常管理，嚴(yán)格信息審查，加強(qiáng)網(wǎng)管人員隊(duì)伍建設(shè)，做好辦公網(wǎng)絡(luò)知識(shí)教育培訓(xùn)，建立健全網(wǎng)絡(luò)安全管理制度，明確管理責(zé)任，確保全鎮(zhèn)網(wǎng)絡(luò)信息安全運(yùn)行。

篇(2)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)管理

中圖分類號(hào)：TN71 文獻(xiàn)標(biāo)識(shí)碼：A

1 關(guān)于網(wǎng)絡(luò)安全的定義和具體的特點(diǎn)

從根源上說，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)中的信息安全，是體系中的軟硬件等不擾。不受到不當(dāng)?shù)母牡龋瑸楸ＷC體系的運(yùn)行順暢，網(wǎng)路活動(dòng)一直持續(xù)開展。站在使用者的層次上來看，其總是想讓那些牽扯到個(gè)體以及和商業(yè)等的數(shù)據(jù)在網(wǎng)絡(luò)中才傳遞的時(shí)候受到精準(zhǔn)的維護(hù)，防止別的人對(duì)其干擾，比如偷聽以及改動(dòng)等等。站在運(yùn)作者和管控人員的層次上來看，其總是想讓所在區(qū)域的數(shù)據(jù)方位以及其他的一些活動(dòng)受保護(hù)，防止存在病毒以及不合法的存取等等的一些現(xiàn)象出現(xiàn)。防止黑客的干擾。

對(duì)于網(wǎng)絡(luò)的安全來講，結(jié)合它的本質(zhì)的明確，要具備如下的一些具體的特征。第一，機(jī)密特征。具體的說是信息不會(huì)傳遞給那些沒有受到權(quán)限許可的個(gè)體。在體系中，所有的層次中多有不一樣的機(jī)密特征，同時(shí)還有具體的應(yīng)對(duì)方法。從物理層來講，要確保實(shí)體不會(huì)按照電磁的體系來外泄信息，在運(yùn)行領(lǐng)域之中，要確保體系結(jié)合授權(quán)帶來服務(wù)活動(dòng)，確保體系在何種時(shí)刻都不會(huì)被那些沒有授權(quán)的人運(yùn)行，不會(huì)擾，不會(huì)入，同時(shí)也不會(huì)出現(xiàn)順序的錯(cuò)亂等等。第二，可用特征，它是說使用者可以訪問而且結(jié)合規(guī)定的次序運(yùn)行信息，也就是說確保使用者在需求的時(shí)候能夠訪問相關(guān)的信息內(nèi)容。對(duì)于物理層次來講，要確保信息能夠在非常差的氛圍之中活動(dòng)。對(duì)于運(yùn)行層次來講，要確保體系能夠?yàn)槭跈?quán)者帶來活動(dòng)，確保體系可以有序的運(yùn)行，此時(shí)人不能夠否認(rèn)其信息。而接受人不能夠否認(rèn)獲取的信息。

2 關(guān)于當(dāng)前的具體狀態(tài)

由于電腦和通信科技的高速前進(jìn)，此時(shí)信息的保密性等受到人們的普遍關(guān)注。網(wǎng)絡(luò)本身的開放性和共享性等等的一些特征使得其中的信息穩(wěn)定性受到干擾，同時(shí)因?yàn)轶w系中的一些不利現(xiàn)象的存在等，使得網(wǎng)絡(luò)容易擾，所以是用的方法要能夠綜合的處理面對(duì)的不利現(xiàn)象，以此來確保信息精準(zhǔn)合理。目前的體系和協(xié)議并非是完整的。

所謂的網(wǎng)絡(luò)的安全，具體的說是探索和電腦有關(guān)的安全事項(xiàng)。實(shí)際的講，其探索了安全相關(guān)的內(nèi)容。任何電腦都不能夠脫離人而存在，網(wǎng)絡(luò)的安全性不但要借助于技術(shù)層次的方法，同時(shí)還要靠著法規(guī)層次中的一些方法。客戶/服務(wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域，一是OSI安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機(jī)密、數(shù)據(jù)完整、訪問控制服務(wù)等；二是OSI安全結(jié)構(gòu)定義的安全機(jī)制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機(jī)制以及事件檢測(cè)、安全審查跟蹤、安全恢復(fù)；三是訪問控制服務(wù)：訪問控制服務(wù)中的安全技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)；四是通信安全服務(wù)：OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性和不可抵賴服務(wù)；五是網(wǎng)絡(luò)存活性：目前對(duì)Internet存活性的研究目的是開發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。

3 關(guān)于網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

如今的網(wǎng)絡(luò)安全是一項(xiàng)非常綜合的活動(dòng)，其是一個(gè)整體。它由很多個(gè)要素構(gòu)成，比如應(yīng)用體系以及防火墻等等，任何獨(dú)立的組件是不能夠保證安全的。（1）防病毒技術(shù)。網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅，對(duì)于此可以采用多層的病毒防衛(wèi)體系。即在每臺(tái)計(jì)算機(jī)，每臺(tái)服務(wù)器以及網(wǎng)關(guān)上安裝相關(guān)的防病毒軟件。由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略；（2）防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通信，提高內(nèi)部網(wǎng)絡(luò)的安全。（3）入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。實(shí)時(shí)入侵檢測(cè)能力之所以重要，是因?yàn)樗軌蛲瑫r(shí)對(duì)付來自內(nèi)外網(wǎng)絡(luò)的攻擊；（4）安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對(duì)網(wǎng)絡(luò)的掃描，可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。如果說放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然；（5）網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

4 關(guān)于網(wǎng)絡(luò)的安全管控活動(dòng)

安全管控是對(duì)全部的電腦網(wǎng)絡(luò)的應(yīng)用體系里的多項(xiàng)安全工藝和產(chǎn)品等開展綜合化的維護(hù)，進(jìn)而提升整體的防御水平。最開始的時(shí)候，人對(duì)于其安全的認(rèn)知只是一種單點(diǎn)模式的，比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對(duì)應(yīng)的安全功效，現(xiàn)在的安全設(shè)備不是很集中，所有的安全活動(dòng)要單獨(dú)的開展配置工作，各個(gè)管控設(shè)備間不存在有效連通特征，不過因?yàn)楦黝惪萍己彤a(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設(shè)置綜合的安全策略的話，要對(duì)不一樣的裝置開展單獨(dú)的維護(hù)活動(dòng)，尤其是在總的安全方法要調(diào)節(jié)的時(shí)候，一般無法綜合的分析總體的一致特點(diǎn)。

網(wǎng)絡(luò)管理的趨勢(shì)是向分布式、智能化和綜合化方向發(fā)展。（1）基于Web的管理。www以其能簡(jiǎn)單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用；（2）基于CORBA的管理。公共對(duì)象請(qǐng)求體系結(jié)構(gòu)CORBA是由對(duì)象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個(gè)通用框架結(jié)構(gòu)；（3）采用Java技術(shù)管理。Java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā)，它提供了一個(gè)易移植、安全、高性能、簡(jiǎn)單、多線程和面向?qū)ο蟮沫h(huán)境，實(shí)現(xiàn)“一次編譯，到處運(yùn)行”。將Java技術(shù)集成至網(wǎng)絡(luò)管理，可以有助于克服傳統(tǒng)的純SNMP的一些問題，降低網(wǎng)絡(luò)管理的復(fù)雜性。

參考文獻(xiàn)

[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：科學(xué)出版社.

篇(3)

根據(jù)***教育局《關(guān)于開展網(wǎng)絡(luò)安全宣傳周活動(dòng)的通知》文件精神，我校于2019年9月16日至22日開展了主題為“網(wǎng)絡(luò)安全為人民， 網(wǎng)絡(luò)安全靠人民”的網(wǎng)絡(luò)安全宣傳周活動(dòng)， 現(xiàn)將我校此次活動(dòng)總結(jié)如下：

一、加強(qiáng)領(lǐng)導(dǎo)， 狠抓落實(shí) 學(xué)校高度重視網(wǎng)絡(luò)安全宣傳周活動(dòng)， 把活動(dòng)列入重要議事日程， 加強(qiáng)了組織領(lǐng)導(dǎo)和統(tǒng)籌協(xié)調(diào)， 成立了由張玉光校長(zhǎng)為組長(zhǎng)，韓杰強(qiáng)、韓文斌、馬明俊為副組長(zhǎng)，信息人員及各班級(jí)班主任為成員的網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組， 全面負(fù)責(zé)該工作的實(shí)施與管理。建立完善管理制度和實(shí)施辦法， 確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

二、精心組織， 部署落實(shí) 為切實(shí)抓好這次活動(dòng)， 我校特制定了《**網(wǎng)絡(luò)安全宣傳周活動(dòng)方案》， 明確了活動(dòng)目的， 落實(shí)責(zé)任分工， 突出宣傳的思想性和實(shí)效性， 全體師生，人人參與。

（一）形式多樣，內(nèi)容豐富

1、營(yíng)造網(wǎng)絡(luò)安全宣傳氛圍

在宣傳活動(dòng)期間懸掛橫掛，內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”。

2、開辦網(wǎng)絡(luò)安全宣傳專欄。

3、每班辦一期“網(wǎng)絡(luò)安全宣傳”黑板報(bào)。

4、每位學(xué)生辦一份相關(guān)的手抄報(bào)，對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行宣傳。

5、校園主題日活動(dòng)

6、學(xué)校組織校委會(huì)成員召開了一次網(wǎng)絡(luò)安全宣傳周活動(dòng)專題會(huì)議。

7、為學(xué)生和教師發(fā)放了網(wǎng)絡(luò)安全宣傳彩頁260份，宣傳網(wǎng)絡(luò)安全法律法規(guī)。

8、組織學(xué)生利用“班班通”設(shè)備，認(rèn)真觀看了網(wǎng)絡(luò)安全教育宣傳短片。

9、利用國(guó)旗下講話對(duì)全校廣大師生進(jìn)行了一次網(wǎng)絡(luò)安全相關(guān)知識(shí)的宣傳教育。

（二）開展了一次網(wǎng)絡(luò)安全清理清查活動(dòng)， 對(duì)學(xué)校網(wǎng)絡(luò)設(shè)備、 網(wǎng)絡(luò)接入點(diǎn)、 上網(wǎng)計(jì)算機(jī)的管理情況建立信息臺(tái)賬。完善管理措施， 全面提升網(wǎng)絡(luò)安全管控能力。

1、網(wǎng)絡(luò)安全知識(shí)進(jìn)課堂，利用信息技術(shù)課，向?qū)W生宣傳網(wǎng)絡(luò)安全知識(shí)。提高學(xué)生網(wǎng)絡(luò)安全意識(shí)。

2、各年級(jí)各班利用星期一班會(huì)課時(shí)間進(jìn)行了一次網(wǎng)絡(luò)安全宣傳周主題教育班會(huì)。使學(xué)生明確要綠色上網(wǎng)，文明上網(wǎng)。

篇(4)

【關(guān)鍵詞】醫(yī)院 信息化 網(wǎng)路安全防護(hù)

1 引言

隨著時(shí)代的發(fā)展和科技的進(jìn)步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí)，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范，加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度，進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐摹⒏幕蛘咝孤叮梢源_保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行，提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時(shí)的各個(gè)環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響，還會(huì)為醫(yī)院和患者帶來損害甚至是災(zāi)難。

目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷，也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯(cuò)誤，自然災(zāi)害或者人為的破壞等，使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1 建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實(shí)際相結(jié)合，使用科學(xué)方法和管理體制，比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等，還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴(yán)重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時(shí)間、影響和損失降至最低，形成問題長(zhǎng)效整改C制。

3.2 使用科學(xué)的網(wǎng)絡(luò)管理手段

醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)，實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行，需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次，對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電，這樣可以在確保擁有穩(wěn)定電壓的同時(shí)，有效防止出現(xiàn)突況。再次，在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí)，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸，語言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)，可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后，使用分級(jí)權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)，還要對(duì)部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3 使用科學(xué)的技術(shù)手段

首先，因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進(jìn)而濾出一些不安全或者非法的服務(wù)，適當(dāng)限制網(wǎng)絡(luò)的訪問，這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補(bǔ)防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測(cè)體系，把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散，然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息，進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后，需要建構(gòu)云安全平臺(tái)，借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4 結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義，需要引起相關(guān)人員的重視，不斷對(duì)其進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用，進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

參考文獻(xiàn)

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù)，2014，（05）：91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：43-43.

篇(5)

一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)

（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高，對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。

但是，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)， 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測(cè)，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注。據(jù)CNCERT監(jiān)測(cè)，2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè)，比2010年大幅下降39.4%；從CNCERT專門面向國(guó)務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來看，國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個(gè)，涉及帳號(hào)、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ)，相關(guān)漏洞修補(bǔ)不及時(shí)，安全防護(hù)水平較低。

（三）我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網(wǎng)站排名（2011年11月）

賽門鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，境外有近4.7萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)模化趨勢(shì)。其中位于日本（22.8%）、美國(guó)（20.4%）和韓國(guó)（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國(guó)繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬臺(tái)主機(jī)，控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁篡改；境外11851個(gè)IP通過植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國(guó)有3328個(gè)IP（占28.1%）控制著境內(nèi)3437個(gè)網(wǎng)站，位居第一，源于韓國(guó)（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國(guó)仍然排名首位——共有481個(gè)IP（占72.1%）仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)，中國(guó)香港（占17.8%）和韓國(guó)（占2.7%）分列二、三位。總體來看，2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)，2011年在我國(guó)實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外，CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

（四）網(wǎng)上銀行面臨的釣魚威脅愈演愈烈。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局，據(jù)報(bào)道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測(cè)，2011年針對(duì)網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件，較2010年增長(zhǎng)近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁釣魚事件1833件，較2010年增長(zhǎng)近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍，涉及西門子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，較2010年增加超過兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個(gè)，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來看，約有60.7%的惡意程序針對(duì)Symbian平臺(tái)，該比例較2010年有所下降，針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺(tái)。2011年境內(nèi)約712萬個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個(gè)，國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí)，也在想方設(shè)法逃避監(jiān)測(cè)和打擊，例如，越來越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。2011年，CNVD共收集整理并公開信息安全漏洞5547個(gè)，較2010年大幅增加60.9%。其中，高危漏洞有2164個(gè)，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。

二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，開展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動(dòng)，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動(dòng)，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個(gè)、受控端93.9萬個(gè)。根據(jù)監(jiān)測(cè)，在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對(duì)2010年下降4.6%，專項(xiàng)治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)，有效開展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場(chǎng)的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開了“網(wǎng)站用戶信息保護(hù)研討會(huì)”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國(guó)際合作，切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口，2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”，已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國(guó)東西方研究所（EWI）開展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討，并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題

隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問題：

（一）網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻，網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲(chǔ)的用戶信息極易被竊取，黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息，結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

（二）隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。

（三）隨著我國(guó)電子商務(wù)的普及，網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對(duì)重要和敏感信息的竊取，有可能成為我國(guó)政府、企業(yè)等重要部門的嚴(yán)重威脅。

（五）隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國(guó)戰(zhàn)略開始實(shí)施，國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn)，以及無線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會(huì)越來越多地呈現(xiàn)出來。

篇(6)

隨著時(shí)代的發(fā)展和科技的進(jìn)步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí)，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范，加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度，進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐摹⒏幕蛘咝孤叮梢源_保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行，提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時(shí)的各個(gè)環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響，還會(huì)為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷，也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯(cuò)誤，自然災(zāi)害或者人為的破壞等，使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實(shí)際相結(jié)合，使用科學(xué)方法和管理體制，比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等，還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴(yán)重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時(shí)間、影響和損失降至最低，形成問題長(zhǎng)效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)，實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行，需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次，對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電，這樣可以在確保擁有穩(wěn)定電壓的同時(shí)，有效防止出現(xiàn)突況。再次，在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí)，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸，語言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)，可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后，使用分級(jí)權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)，還要對(duì)部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先，因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進(jìn)而濾出一些不安全或者非法的服務(wù)，適當(dāng)限制網(wǎng)絡(luò)的訪問，這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補(bǔ)防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測(cè)體系，把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散，然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息，進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后，需要建構(gòu)云安全平臺(tái)，借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義，需要引起相關(guān)人員的重視，不斷對(duì)其進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用，進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻(xiàn):

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

篇(7)

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)；網(wǎng)絡(luò)技術(shù)；安全防范

1概述

在當(dāng)前社會(huì)經(jīng)濟(jì)快速發(fā)展的過程當(dāng)中，信息化已經(jīng)逐漸融入各行各業(yè)，并且對(duì)于我們的工作和生活產(chǎn)生了很大的影響。在當(dāng)前愈發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全的環(huán)境下，信息安全問題逐漸受到了社會(huì)各界的廣泛關(guān)注，并且也是廣受爭(zhēng)議的一個(gè)熱點(diǎn)的話題。在當(dāng)前信息網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程當(dāng)中，各行各業(yè)本身都發(fā)生了很大的變化，信息安全問題逐漸得到了更多的關(guān)注，并且很多安全標(biāo)準(zhǔn)也在日趨提升當(dāng)中。例如，對(duì)于一些具體的企業(yè)單位來說，計(jì)算機(jī)網(wǎng)絡(luò)是他們?nèi)粘Ｐ畔⒒芾淼闹匾A(chǔ)，如果出現(xiàn)信息網(wǎng)絡(luò)安全問題，那么就會(huì)導(dǎo)致出現(xiàn)信息丟失和泄露從而導(dǎo)致造成了非常嚴(yán)重的后果和損失。我們應(yīng)該對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作給予足夠的關(guān)注，并且就當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行科學(xué)有效的分析，提出可行的管控策略，進(jìn)一步的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，滿足當(dāng)前不斷提升的信息安全方面的要求。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析

計(jì)算機(jī)網(wǎng)絡(luò)本身具有較強(qiáng)的開放性的特征，在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際使用的過程當(dāng)中，很容易受到外界的攻擊和影響，進(jìn)而造成一系列的安全方面的問題。這一段較為常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，主要分為病毒問題、黑客入侵系統(tǒng)漏洞等相關(guān)問題。計(jì)算機(jī)病毒是通過人為編制的方式而制作的一種具有破壞性的計(jì)算機(jī)代碼，代碼一旦通過網(wǎng)絡(luò)入侵計(jì)算機(jī)，就會(huì)對(duì)盜取存儲(chǔ)的數(shù)據(jù)信息，甚至?xí)斐捎?jì)算機(jī)癱瘓。網(wǎng)絡(luò)是計(jì)算機(jī)病毒的主要傳播途徑，因此這些病毒的隱蔽性、傳染性以及寄生性較強(qiáng)，并且具有強(qiáng)大的破壞力，會(huì)對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行使用，對(duì)訪問的網(wǎng)絡(luò)資源存在違規(guī)以及非法操作情況，這也是現(xiàn)今網(wǎng)絡(luò)威脅存在的一項(xiàng)明顯特征。黑客入侵本身通過利用非法的手段居住，對(duì)于目標(biāo)的服務(wù)器和計(jì)算機(jī)進(jìn)行入侵，并且配合木馬程序制作后門，對(duì)服務(wù)器和計(jì)算機(jī)進(jìn)行操控，對(duì)于其中的數(shù)據(jù)信息進(jìn)行獲取，為整個(gè)網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅和影響。系統(tǒng)漏洞是客觀存在的部分，不法人員通過對(duì)于系統(tǒng)和程序上漏洞的利用，來制作一些公司的程序和命令，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞。另外，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行來說，外界物理方面的安全防范也是確保網(wǎng)絡(luò)安全問題得到有效控制的一個(gè)重要手段。在實(shí)際這個(gè)過程當(dāng)中，我們應(yīng)該提出科學(xué)可行的管理方案策略，對(duì)于現(xiàn)實(shí)網(wǎng)絡(luò)運(yùn)行中一些物理方面的問題，有效的規(guī)避和解決加強(qiáng)管理力度。，無論是軟件層面上的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，還是硬件層面上的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，我們都應(yīng)該給予足夠的關(guān)注，并且有效的進(jìn)行處理和解決。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的分析

3.1軟件層面上的防范措施

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過程當(dāng)中，為了提升整體安全管理水平，我們應(yīng)該合理的差距當(dāng)前常見并且有效地進(jìn)行安全管理技術(shù)，做好有效的安全防范工作。第一，端口掃描。端口掃描就是通過向用戶主機(jī)的所有端口發(fā)送連接請(qǐng)求來獲取其主機(jī)正在運(yùn)行的服務(wù)類型。如果有程序?qū)ζ溥M(jìn)行攻擊，首先必須通過外界端口的連接請(qǐng)求，一旦在計(jì)算機(jī)系統(tǒng)中出現(xiàn)異常請(qǐng)求，必須立即將相關(guān)信息傳遞到網(wǎng)絡(luò)防火墻，由防火墻對(duì)其進(jìn)行阻斷，并審查發(fā)出請(qǐng)求的IP地址與MAC地質(zhì)。端口掃描的有效開展，可以讓一些攻擊行為得到更好的解析，同時(shí)也會(huì)利用狀態(tài)轉(zhuǎn)移到不同的方式，實(shí)現(xiàn)對(duì)攻擊行為的全方位檢測(cè)，這樣計(jì)算機(jī)網(wǎng)絡(luò)安全性方面的保障也就能夠得以有效地實(shí)現(xiàn)。在應(yīng)用系統(tǒng)安全方面，可以對(duì)應(yīng)用系統(tǒng)以及操作系統(tǒng)的日志功能進(jìn)行充分利用，做好用戶訪問信息的記錄處理，以此為事后審查工作的開展提供依據(jù)。還有如電子郵件服務(wù)器以及文件服務(wù)系統(tǒng)，則可以對(duì)服務(wù)器上的FTP、HTTP等服務(wù)關(guān)閉，對(duì)于不經(jīng)常使用的協(xié)議端口號(hào)以及協(xié)議要盡量關(guān)閉，要增加登錄身份認(rèn)證，以此進(jìn)一步保障系統(tǒng)安全。第二，IP隱藏。IP地址的隱藏是當(dāng)前較為常見的防范黑客攻擊的重要手段，其可以對(duì)于一些常規(guī)的網(wǎng)絡(luò)安全入侵問題進(jìn)行有效的控制。IP隱藏本身可以讓用戶通過服務(wù)器來進(jìn)行網(wǎng)絡(luò)的使用。一些不法攻擊人員在對(duì)于主機(jī)IP進(jìn)行檢測(cè)的過程當(dāng)中，就只能檢測(cè)到服務(wù)器的IP地址，而不能對(duì)于實(shí)際主機(jī)的IP地址進(jìn)行檢測(cè)，這樣黑客的一些攻擊行為就難以得到有效執(zhí)行。為了進(jìn)一步提升安全性，我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題，提升對(duì)黑客入侵的防范效果。第三，漏洞處理。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直在不斷更新的過程當(dāng)中，對(duì)于相關(guān)漏洞的有效彌補(bǔ)和控制也是非常重要的。我們?cè)趯?shí)際工作上應(yīng)該更多的掌握當(dāng)前系統(tǒng)存在的漏洞，并且不斷利用補(bǔ)丁程序來對(duì)于系統(tǒng)的漏洞問題進(jìn)行有效的規(guī)避和控制，讓計(jì)算機(jī)網(wǎng)絡(luò)本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補(bǔ)的效率，也受到管理人員自身安全意識(shí)的影響。計(jì)算機(jī)安全管理人員在日常工作的過程當(dāng)中，應(yīng)該提升這方面工作的重視程度，積極的對(duì)系統(tǒng)進(jìn)行完善，減少漏洞，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2物理層面上的防范措施

縱觀現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的問題，我們應(yīng)該從物理層面上給予有效的支持和保障。作為網(wǎng)絡(luò)安全管理人員，應(yīng)該從硬件的角度，對(duì)于現(xiàn)階段實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中對(duì)關(guān)設(shè)備保護(hù)方面的需求，進(jìn)行有效的滿足。網(wǎng)絡(luò)運(yùn)行設(shè)備在實(shí)際使用的過程中，受到外界環(huán)境因素的影響，并且在產(chǎn)生破壞時(shí)，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)很可能會(huì)出現(xiàn)癱瘓。為了有效地對(duì)于客觀方面的因素進(jìn)行規(guī)避，我們應(yīng)該積極有效落實(shí)好設(shè)備管理工作。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備整體運(yùn)行情況較為復(fù)雜，并且對(duì)于運(yùn)行環(huán)境方面的要求很高，我們?cè)谡归_相關(guān)管理工作的過程中，應(yīng)該給予足夠的關(guān)注和重視，制定一套科學(xué)的管理策略和機(jī)制，并且有效地進(jìn)行執(zhí)行。不同的計(jì)算機(jī)網(wǎng)絡(luò)在不同的功能作用下，其對(duì)于設(shè)備和網(wǎng)絡(luò)環(huán)境方面的要求有所不同，同時(shí)相關(guān)安全管理標(biāo)準(zhǔn)也不盡相同。對(duì)于這方面的問題，計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在展開相關(guān)工作的過程當(dāng)中，應(yīng)該并且對(duì)于設(shè)備正常運(yùn)行情況給予充分的了解和保障。計(jì)算機(jī)網(wǎng)絡(luò)管理負(fù)責(zé)人員，應(yīng)該對(duì)于現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的實(shí)際運(yùn)行情況進(jìn)行全方位的監(jiān)控。通過展開行之有效的數(shù)據(jù)分析，了解當(dāng)前機(jī)房?jī)?nèi)部各類設(shè)備的實(shí)際運(yùn)行情況。在采取有效的實(shí)時(shí)監(jiān)測(cè)手段的情況下，這樣可以讓整個(gè)機(jī)房?jī)?nèi)部的管理水平得到進(jìn)一步的提升，并且第一時(shí)間對(duì)于各類設(shè)備系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行掌握和了解。只有充分了解相關(guān)設(shè)備的實(shí)際運(yùn)行情況，這樣可以及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行中出現(xiàn)的問題，并且從物理層面上給予全方位有效的防護(hù)。這種物理層面上的有效保障，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備在實(shí)際運(yùn)行的過程中，對(duì)于具備一個(gè)更加可靠的外界環(huán)境，同時(shí)也能夠進(jìn)一步減少影響網(wǎng)絡(luò)安全問題的出現(xiàn)。

4結(jié)束語

總的來說，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是當(dāng)前所廣受關(guān)注的一個(gè)重要的問題。我們?cè)趯?shí)際工作開展的過程當(dāng)中，應(yīng)該結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全問題的引發(fā)因素，給予全方位的控制和處理，這樣才能最大限度的保障安全，同時(shí)解決實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行和使用中出現(xiàn)的各類問題。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，我們也應(yīng)該提升自身的安全意識(shí)，盡可能地避免各類不合理的行為和人為操作失誤，為一些不法人員提供可乘之機(jī)，在工作中提高警惕性，防止操作失誤或疏忽所引發(fā)的安全隱患。

參考文獻(xiàn)：

[1]喬甜.網(wǎng)絡(luò)安全管理問題與策略研究[J].通訊世界,2017(18).

[2]辛強(qiáng).基于專網(wǎng)的網(wǎng)絡(luò)安全管理技術(shù)研究[J].科技創(chuàng)新導(dǎo)報(bào),2017(19).

[3]賴勇平.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].電子技術(shù)與軟件工程,2017(16).

[4]馮寧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理及防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).

[5]洪青.計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).