緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全信息化范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

二十一世紀互聯網信息化飛速發展呈指數型4G時代即將被5G取代，這一關鍵的網絡技術在醫院信息化的建設中起到至關重要的作用，既提升了醫院開展各項工作的效率和質量，同時也有效的節省了患病者排隊掛號和醫生開藥的時間，也越來越得到廣大醫護人員和病者的認可，人們對其的方便也越來越依賴。因此，醫院信息化建設中的網絡的安全問題直接影響到人民的健康就醫、醫院業務的順利開展、醫院數據信息的保密等等。

1.2醫院信息化安全建設必不可少

醫院的建設不同于其他公司單位的建設，有其特殊性。醫院里存放的每一份檔案信息都是十分重要且有價值的醫學文獻，包括有醫生治療各類病人的實際病例、病人的病變情況及救治方案和結果等等。技術的更新換代也為醫院帶來了福音，如今每家醫院都有相關的醫護人員將檔案信息輸入網絡系統，提升了醫院信息管理效率，保障了醫院的日常工作安排及順利運作，這些信息對醫院來說無疑是一筆寶貴的財富。因此，醫院在管理上應在信息化建設上加大力度，需要更加重視醫院系統中網絡安全問題，并合理地制定出切實可用的方案進行防護其受到危險，更好地建設發展醫院，為更多的患者提供更人性化的服務。

2醫院信息化系統中網絡安全存在的問題

2.1系統網絡環境的安全問題

醫院信息化系統網絡安全的建立了離不開一個優良的工作環境。首先，醫院自身的硬件設備一定要盡可能的完善。一些醫院的管理層不夠重視網絡安全信息化建設、數據的保護和維護，在網絡保護方面投放的人力、物力、財力和精力都比較少，就會采用一些簡單便宜的設備存儲數據，聘請一些不成熟的技術團隊來維護等，這樣不僅不能對醫院信息化建設有好的幫助，反而還可能會對醫院重要的數據信息是一種潛在的危害。醫院在信息化建設所需環境是存儲信息的機房，它需要有專門的場地，還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設備有人看管的環境下保證機房中網絡設備的萬無一失，同時也要防范靜電、火災、水災、漏電等自然災害和人為盜竊、破壞的危險因素發生，保障信息的絕對安全。外部環境的安全為信息化的建立提供了物理層面的保障，系統硬件的安全也不可忽視，不僅僅要強有力的保護，還要長期的進行維護修理、更新替換，確保硬件的壽命更加強有力的支撐軟件的流暢運作，促進醫院信息化網絡安全建設的進度。

2.2系統網絡軟件的安全問題

現代化醫院在信息化建設中有了適宜的環境和強有力的硬件支持，軟件的發展也越來越好，運用得當可以更好的為人們服務，更快更有效率地解決醫院很多業務上的麻煩，保證每一個網絡系統之間相互連接正常運作，節省醫護人員和看病者及其家屬的寶貴時間。醫院優秀的軟件開發者是人，使用者也是人在操作。軟件開發人員在研發的過程中可能因為團隊之間交流不夠，或者是在軟件編譯過程中的疏忽，亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞，漏洞的出現就會對數據安全帶來危險，漏洞一日不補救就會面臨不法分子的侵犯和網絡病毒、木馬等入侵醫院的信息系統，大量的機密文件、病者的信息都會被隨時竊取的風險，將會導致醫院丟失重要資料數據，造成非常大的影響。在醫院信息化建設中的網絡安全的保護就必須對操作系統的醫護工作人員嚴格要求，并進行專業的操作運用培訓，保障內部工作者的日常信息化管理。醫院運行的軟件對內是其整個醫院的內部管理，對外還有病人的醫保信息、還直接和醫院管理的總衛生院聯系密切，需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看，醫院因信息化網絡的建立而有條不紊地順利進行，但倘若軟件方面的安全受到威脅，則會導致醫院整體的運作水平下降，信息之間的獲取也變得困難。

2.3網絡數據的安全問題

醫院網絡安全的重要元素就是數據。信息之間傳送的過程中，數據的安全也是至關重要。如今信息化的時代，各種APP橫空出世獲取人們的信息，人們在醫院就醫用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數據的干擾，從而造成重要數據被篡改、損壞、丟失、竊取等危險的發生。而一旦數據泄漏，如若不法分子竊取的數據運用在犯法的道路上給醫院和社會帶來的危害不可小覷，更有甚者直接威脅到信息相關人們的生命和財產安全。因此，數據安全的保護相當重要，在醫院所有工作人員運用信息化系統時，不能拿帶有病毒的U盤插入電腦使用，不瀏覽可疑網站，不點擊誘惑性廣告或新聞等，杜絕病毒進入系統對數據進行非法復制、利用、盜取等情況的發生。醫院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數據的危害，將這種危險扼殺在搖籃之中，保障醫院信息化系統的建立，確保網絡安全。

2.4醫院制度造成的安全問題

在當下醫患關系比較緊張的環境下，醫院的主要職責是為了患病者的快速就醫、正確診斷、化險為安而服務的。每一個醫院幾乎也都致力于此，所以在醫院制度的管理下，對醫院網絡安全制度方面顯得不完善，需要健全這一機制。這樣不被重視的情況就會滋生出一些問題，比如一旦有事故發生就很難將責任追究到個人身上，無法合理問責。醫院的網絡部門缺乏統一化、規范化、科學化的數據信息化建設的安全措施，一旦發現問題很難第一時間迅速做出正確的決定，實施有效的方案進行補救。同時，醫院也缺乏第三方網絡技術團隊的加入，沒有對相關的管理、技術人員實施一套合理的考核標準，醫院內部對其他部門工作人員宣傳力度不夠，無法深入理解網絡安全的重要性，更有甚者一些醫護工作人員在上班期間運用系統網絡做一些不合理的行為，被管理人員抓到后沒有及時根據事情大小作出相應的處理，而是一嘴帶過或是包庇等。這些都是醫院自身制度所造成的安全隱患，從而導致信息化建設中網絡安全產生威脅。

3醫院信息化建設中網絡安全的防護有效方法

通過對醫院信息建設中網絡安全存在的潛在危險分析，我們得出影響網絡安全的幾個重要因素有網絡內外部環境、醫院軟件的一系列問題、數據安全方面、醫院的制度等，針對這些安全隱患，應結合當前最新最有效的科學技術當對癥下藥，進行合理有效地制定預備防范方案，未雨綢繆為醫院信息網絡安全提供優質的保障。具體建議措施如下：

3.1凈化并完善醫院網絡系統的環境

3.1.1醫院網絡系統的外部環境處理措施

針對醫院信息機房的外部環境，必須加強基礎設備配置，合理安排機房所在醫院的位置，布設機房室內室外360度無死角監控設備，機房室外設有嚴格的門禁系統，機房室內裝好空調，在機房室內外裝設滅火系統以防硬件主機起火等，并要確保這些相關的設施裝備安全完好、長期使用。在物理安全層面確保網絡環境安全，主要是需要對機房內部系統的服務器、主機硬盤、路由器、發電機、交換機等硬件設備進行全面管理，避免機房內部產生靜電、外部受到電磁的干擾等，醫院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理，確保機房的安全。

3.1.2醫院網絡系統的外部環境處理措施

凈化醫院信息化網絡的環境需要有效采用內外網隔離的方式，這樣做的原因就是醫院被黑客、病毒等入侵一般情況下是來自于醫院的外網系統。外部網絡直接和社會上的網絡連接，很容易摻雜木馬、病毒，將醫院的網絡改為內外網絡兩條路線，相關的專業人員負責安排好內外網的對接，建立醫院自己的局域網絡，設立相關的密碼密鑰。還可以應用網閘的方式來實現，這樣的好處是不必再增加網絡線路，同樣達到內外網隔離的效果。實現了內外網隔離并不是意味著就絕對安全了，在網閘上可設入病毒檢測系統，根據病毒、木馬等特征分析處理，達到“以毒攻毒”的形式檢驗入侵數據的特征，進行比對發現是病毒后隔離。針對醫院內部的重要部門實施重點保護，如領導的系統、財務系統和檔案信息系統等，這些部門的文件和數據涉及到很多醫院機密相當重要，不容有所侵犯，否則后果不僅影響醫院的安全還可能威脅社會，所以，內外網的隔離就顯得尤為重要。積極采用VLAN技術劃分子網，排除一些不被允許的用戶，將其列入子網中進行隔離。

3.2善用防火墻技術

醫院在信息化建設中不僅在網絡內外環境、物理層面和內外網隔離等方面有所防范病毒入侵，還應善用防火墻技術，杜絕不良網絡的攻擊保護好信息網絡數據安全。防火墻是一道網絡屏障，簡單來說就是在內部網絡與外部網絡之間建立的網絡安全系統，按照其特定的規則，阻隔病毒、黑客的入侵，傳輸可通過的數據。科學地利用好防火墻技術可以把網絡病毒直接隔離，并控制網絡訪問行為，更好的保護系統內部不受侵害，確保醫院信息化建設中網絡安全。

3.3部署更新殺毒軟件

目前市面上計算機殺毒軟件眾多，真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾，需要專業人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件，它不僅可以抵制病毒入侵，還能查找系統深處潛在的病毒，進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新，有了殺毒軟件的保護，醫院的網絡安全又進一步得到了防護。

3.4信息數據備份和恢復

醫院信息化都是以數據存儲的，數據備份是確保醫院網絡安全的重要一步，也是在醫院網絡系統發生災難后及時補救、第一時間恢復的是重要途和最好的保障。在醫院日常的工作中，應嚴格要求工作人員按照文件數據信息的等級進行備份上傳，并不是所有信息都要備份，結合自己部門工作的實際情況及業務要求備份數據上傳云端，根據不同等級的安全系數、文件數據重要程度進行適當的加密處理。避免平時工作中由于操作不當可能對數據造成的危害，如信息失真、數據丟失，或者在不知情的前提下讓電腦染上木馬病毒等事故的發生，降低出事率，減緩系統主機的運作負擔，確保網絡數據存儲云端正常快速高效地工作。即便是受到了危害，也能及時恢復備份好的重要文件數據，保證醫院系統機構的正常運作，檔案信息的完整。

3.5完善網絡安全制度

當前社會倡導以人為本，醫院的信息化網絡系統建立和使用都是更好的為人服務。故而健全和完善醫院的規章制度就顯得格外重要，這也是確保科學合理地保障信息網絡的安全。醫院領導層應將管理層和治療的主治醫師分離開，讓管理人員專業性的管理醫院的大小事務，讓一流的主治醫師有更多的時間和精力致力于疾病研究和治療措施的實踐中去，實現各司其職。醫院信息化便民、便醫的軟件開發，需要層層把關，要實事求是的結合醫院實際情況進行調研、了解醫院各部門的需求所在、進行研發測試，健全完善問責監督機構，確保軟件安全。由軟件實施人員定期對醫院工作人員進行培訓講解軟件的使用和需要注意的地方。平時工作中，醫院也要不定期的安排網絡信息安全的講座，重點培養工作人員在上機操作過程中的規范性、科學性，普及網絡安全知識，針對一些簡單問題可自行應對解決。在備份文件的提取使用中，針對不同級別的和職位的醫護人員設置查看下載權限，確保醫院重要信息、醫療文件的安全。

4小結

綜上所述，在當前信息化、數據化的互聯網時代，幾乎所有的醫院的日常運作和業務開展都依賴于網絡，所以確保醫院系統網絡安全是重中之重。互聯網技術的更新換代，發展神速的同時，病毒、黑客等不良網絡對醫院系統的攻擊也有更多的途徑，醫院信息化網絡安全的防護工作更應加大力度，既要在技術層面防范不法入侵，也要在醫院自身制度和工作人員的網絡安全意識行動積極配合，這樣才能保證醫院信息化網絡安全的萬無一失。

參考文獻

篇（2）

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫院信息化的不斷發展，醫院的HIS、CIS、RIS、LIS等信息系統大大提高了醫療水平與診斷準確性及效率，但是隨著業務系統的逐漸擴展，對于網絡的管理越來越復雜，而惡意軟件的猖獗，對醫院的網絡造成了更多安全威脅，網絡安全是一項動態工程，既需要技術手段，更需要人為配合，如何保障醫院網絡的健康運轉行，已成為當前醫院信息化建設過程中所需關注的重要事項之一。

2 醫院信息化建設中存在的安全隱患

2.1 影響醫院網絡安全的技術因素

醫院在進行信息化建設過程中，與其它局域網相同，涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業務系統等多種元素。醫院信息化水平的不斷發展大大提高醫院的治療、服務水平，但是其網絡安全問題也日益突出，如物理環境的安全性、操作系統的安全性、數據備份的安全性等問題，采取傳統的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題，由此導致的重要數據損壞、丟失等問題，不僅影響了醫院業務網絡的正常運轉，同時也威脅到了患者的隱私數據甚至生命安全，需要更全面的安全解決方案。

安全設備簡單羅列，未規劃一個整體的安全防御體系。醫院在進行安全防范時，存在一定的思維誤區，認為有了防火墻就可高枕無憂，關于網絡的管理可做可不做，實際上防火墻僅是安全類產品中的之一，其功能存在一定的局限性，對于基于網絡內部或旁路的攻擊無法抵御，對基于內容的攻擊也無法防范。IDS設備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數據庫審計，雖可以記錄到登錄到數據庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數據的惡意操作者，如竊取、篡改等操作的具體醫務人員，也即無法追究到最終的責任人。

安全措施操作復雜，且無關聯性。如IP與MAC地址綁定，產生的問題之一是管理人員需要單獨操作每臺交換機，對其綁定信息進行逐條輸入，工作量非常大，操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址，導致綁定失效。再如醫院主機上安全了殺毒軟件，但是由于數量之多，且對各個主機的殺毒軟件缺乏統一管理，對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知，操作系統的補丁更新也存在同樣的問題。醫院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關聯性未做評估，造成形同虛設。

2.2 影響醫院網絡安全的人為因素

無專門的網絡管理部門，無法在出現問題時責任到人；未制定統一的醫院信息系統建設的安全規范或標準；無強制性的安全檢查、監督機制，且無第三方專業機構介入；無網絡安全上崗人員資質認定標準，無定期的網絡安全知識培訓、宣傳、考核制度。

由以上因素可能造成嚴重的安全問題，如醫院內部的人員將個人電腦接入醫院內部網絡，可能會將攜帶的病毒感染至醫院內網，影響業務系統的正常運行；或醫院內部人員將業務網絡的電腦接入至互聯網，也可能將互聯網上的木馬、病毒傳播至醫院內網；醫院內部人員利用職務之便，直接訪問數據庫竊取重要數據、篡改醫患的數據數據，造成醫院的重大經濟損失。此外，黑客可利用電腦，非法接入醫院的業務網絡，發動攻擊，由于醫院與醫保等社保網絡是必須相聯進行相應的數據驗證，因此一旦被攻擊，其后果可想而知。

3 醫院信息化建設中的安全防護策略

醫院網絡安全構架見圖1所示，通過管理與技術兩方面對其安全性進行保障。

3.1 網絡安全技術手段

3.1.1運行環境安全

物理環境是所有設備、業務系統運行的基礎，因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖，并設專人保管鑰匙。機房內安裝專業視頻監控設備，配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機應設計為互相冗余，避免因單點傳輸故障造成的業務中斷，確保醫院重要業務的不間斷運行。醫院網絡基礎建設中應采取VPN技術，防止外部網絡未授權用戶的非法訪問。

3.1.2網絡邊界安全

安全隔離設備：用于實現醫院內網與互聯網的安全物理隔離，為各類威脅進入醫院內網設置第一道屏障，同時可根據配置實現相應的安全數據交換。

下一代防火墻：用于對醫院內部網絡與外部網絡通信內容的掃描，過濾來自互聯網的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關閉不必要的端口增強安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統防火墻功能外，下一代防火墻還具備應用識別功能，包括識別普通應用與移動應用中包含的風險，識別應用中的用戶信息，并具備主動防御功能。

入侵檢測系統IDS：依照相應的安全策略庫，監測網絡與業務系統的通信情況，對不符合安全策略的可能入侵情況進行告警，并可與防火墻進行聯動，阻斷攻擊事件，抵御主機資源免受來自內部或外部網絡的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫院內部網絡遭受廣播風暴，同時可降低工作人員的管理與維護負擔。

3.1.3重要信息系統安全

流量監測系統：此處的流量監測系統是針對醫院的重要信息系統，一般旁路部署于三層交換機，通過鏡像端口進行各個應用系統流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進行全面監測與分析，通過用戶自行設置的閥值進行判斷，一旦發現異常則告警。

SAN存儲系統：對數據存儲設備進行集中管理與整合，可實現存儲的冗余，并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統一分發、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發現其入侵到任意系統，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設備的控制，安裝和使用互聯網非法軟件的控制，訪問非法網站的控制等功能，將安全風險降到最低。

軟件升級：主要用于進行系統補丁的即時更新與分發，修復全網的安全漏洞。

3.1.5全網安全監測與管理

安全監測平臺：通過與其它安全設備的聯動，實現對醫院內部全網的所有基礎設備與安全設備進行全面監測，包括業務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能，將單點的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進行集中管理，如數據防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護方案等，用于提供相應的云服務，以虛擬化降低維護成本，同時高效地解決醫院內部網絡安全問題，例如，通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測，實時地識別網絡通信和阻止虛擬架構的配置更改，可有效停止用戶的未授權操作，并在不影響系統正常運行的前提下抵御0day攻擊。

3.2 網絡安全管理制度

一方面，需要建立套較為完善，且操作性較強的管理制度，如業務系統管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等，對于未遵守相關規章制度的人員有相應的懲罰措施。另一方面，需要制度詳盡的應急預案，并成立常年的應急小組，根據事件的嚴重事件進行適時采用，當發生災難時盡快恢復，將醫院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機制。此外，需要對醫院網絡的所有使用人員進行安全意識培訓，尤其是對于網絡管理人員，需定期對其進行考核，以確認其崗位勝任與否。

4 結束語

網絡發展越智能，其伴隨而來的安全問題越復雜，醫院在進行病患病情分析、診斷、治療等多個環節都需要借助信息系統，醫院網絡的正常運轉直接影響到其業務與服務的開展，因此醫院網絡的安全性與醫院利益息息相關，需要從技術方面、管理方面，上至領導，下至工作中的每個員工共同來維護其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻

[1] 管麗瑩，黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備，2008，23（1）：63-65.

[3] 雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006：320.

[4] 王輝.淺議網絡信息安全[J].農業圖書情報學刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機網絡信息安全策略探討[J].數字石油和化工，2008，4：38-40.

[6] 肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報，2007，4（25）：11.

篇（3）

中圖分類號：F270 文獻標識碼：A 文章編號：1009-2374（2013）15-0146-02

1 概述

進入21世紀，信息化程度越來越高，網絡越來越普及，特別是網絡的接入，讓我們重新對網絡安全問題的可靠度和安全性能方面進行一定的考慮，其中機場信息化程度在我國航天航空領域應用越來越廣泛，如何廣泛地、實時地、準確地應用機載電子產品的信息化程度，而且充分地保證其安全性能，信息的準確性，我們需要從全面而系統地認知其產品的穩定性，加強機場的安全監察，機場的信息化程度帶來的各種弊端以及漏洞。例如機載產品的耐環境影響能力，產品的穩定性和安全性能都是重中之重的安全考慮角度，設備的安全性，使得設備的可操作性更強，故障水平也相應降低，其可靠度增強，現行機場網絡安全存在一定的漏洞，常常出現出票機出不來票，出票有誤，飛機起飛時間和到終點時間，飛機中途故障、加油等等，這些使得機場信息不能及時傳給乘客，造成一定的人員擁擠，顧客存在一定的抱怨，因此也影響機場的效率，加強機場網絡安全，促進機場行業信息化發展，是現行機場的當務之急，有必要提升機場的信息化程度。本文將系統的研究機場的網絡安全性，全面地促進機場信息化程度的發展。

2 機場網絡信息化設計

機場網絡的安全是保證飛機正常運行的保障，也是保證顧客的利益所在，網絡的安全如今越來越重視，網絡的安全性讓顧客更加全面地了解該個機場的境況，更加透明化，使得機場的體制更加健全。機場的信息化程度在我國主要應用在航空航天領域，航空航天領域對機場信息化的要求很高，要求其可靠度、安全性能極限值度均需滿足我國航空航天相關要求，保證信息的及時、準確無誤。如何保證機場的信息化程度較高，機場的網絡安全性指數較高，使其在惡劣環境條件下依然能夠保持良好的性能指標，抗外界環境因素影響的能力，就需要對機場信息化系統進行全面而系統的設計和研究，從設計加工源頭出發。其機場信息化安全設計見表1：

機場的網絡安全保障了機場信息化程度的發展，對于網絡信息化的安全性分析方法包括功能危險性分析（對功能進行系統、綜合的檢查，識別這些功能的失效狀態，并根據嚴重程度對失效狀態進行分類）、初步安全性分析（用于完成失效狀態清單以及相應安全性要求）、故障樹分析（是自上而下的分析技術）。這些分析通過依次展開更詳細（即更低層次）的設計層次向下進行。通過這些安全性驗證方法，全面而系統地保證系統的安全可靠性、安全性能、穩定性能。

3 機場信息化建設

機場企業是需要密切和外部進行聯系的企業，機場企業需要支持與客戶、合作伙伴和員工的信息共享和業務運作，將企業的各業務系統逐步整合進來，自動將信息給相關管理者和內部成員企業并實現互動，并在業務條件成熟時，和客戶、供應商以及其他合作伙伴建立聯系，其具體建設內容包括見表2：

一、信息化組織建設 包括組織標準化制定，集中管理模式建設、聯邦式管理模式建設。

二、基礎設施標準化建設 包括建立技術標準、完善PDS和機房建設、網絡建設、數據中心建設、系統管理平臺建設、安全體系建設、數據整合等。

三、業務支持系統建設 存儲和交換標準、辦公自動化系統、企業信息門戶一期、財務系統一體化、

人力資源管理、設備管理系統。

四、擴展支持系統建設 商務智能、知識管理系統、客戶關系管理系統、項目管理系統、采購管理系統、企業信息門戶二期。

加強機場網絡安全建設，促進機場行業信息化程度的提高，需要一個階段、一個階段的相互促進相互協調，不斷的完善，達到設計的要求，機場安全信息化程度的提高是機場設計中的重中之重，有必要提升機場的信息化

程度。

4 結語

通過對我國機場行業的調查和研究，發現提高管理水平是機場行業一個普遍的發展目標，但我國目前機場的信息化程度相對較差，而從未來機場運營的發展來看，又迫切需要借助信息化手段提高機場的整體運行效率。機場信息化包括運營信息化和管理信息化。運營信息化主要以飛機從起飛到降落和旅客從出發到到達為主導的運營信息化。這些決定了機場行業的信息化目前建設的重點是管理信息化。現行機場網絡安全存在一定的漏洞，常常出現出票機出不來票，出票有誤，飛機起飛時間和到終點時間不能保證，飛機中途故障、加油等等，這些使得機場信息不能及時傳給乘客，造成一定的人員擁擠，顧客存在一定的抱怨，因此也影響機場的效率，加強機場網絡安全，促進機場行業信息化發展，是現行機場的當務之急，有必要提升機場的信息化程度。

參考文獻

[1]吳文釗.企業信息化行動綱領——中國企業信息化方法論[M].北京：機械工業出版社，2003.

[2]朱戰備，孟凡強，范曉虹.IT規劃[M].北京：機械工業出版社，2004.

篇（4）

信息化發展對于企業人員日常的管理，相比較原來舊的方法而言更方便快捷、更高效；對于企業的整體發展的影響，相比較原來用人來發現風險，信息化大數據管控更能提前預知風險并幫助企業更好地解決問題；對于企業組織結構和流程的影響，集成化的網絡信息系統是提高質效的一把利器。但現實使用中，企業的信息化進程存在安全度低、信息泄露嚴重和安全意識低等現象，導致企業和用戶損失大量人力物力，甚至受到巨大損失。由此可見，信息化建設對企業發展有著不可小覷的作用，能比原來的模式更有效處理問題、促進企業發展，是所有企業在發展過程中不可或缺的一個環節。

2.企業信息化建設中的網絡安全問題

2.1網絡安全意識不強

科學技術的不斷發展進步，對于企業發展的影響作用不言而喻，但是，相當一部分企業卻只看到益處卻忽略了“信息安全”的重要性。

近年來，在技術、社會和政府等多方面的努力下，企業的信息化建設發展速度加快，取得很大的進展，其重要作用毋庸置疑，各個企業都越來越重視信息化的進步。但在新聞報道中，經常見到有信息非法獲取、信息交易導致用戶信息泄露，這也是每個企業需要反思的問題。數據泄露、信息是否安全等問題并沒有引起所有企業的重視，嚴重的不僅會導致用戶信息泄露，如果發生企業數據庫被篡改、網絡系統崩潰等事件，給企業帶來的名譽和財產損失不可估量。

2.2技術水平不高

世界范圍內都存在一個不好處理的網絡難題———黑客。企業在信息化發展的過程中，免不了遇到技術問題，由于有關人員或團隊自身的水平不夠和相關方面的經驗的缺失，不可避免會存在某些漏洞和問題，這些漏洞和問題恰恰給了黑客絕佳的機會，讓他們有機會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到，對企業的安全構成非常大的威脅。

2.3可使用的高水平軟件少

一方面是供研發企業使用的高水平軟件較少；另一方面是軟件安全度低，很多公司雖然看到信息化發展的好處，但卻貪圖低成本的小利益，花費小成本購買使用安全保護性低的工作軟件，結局只會帶來難以挽回的后果。

3.企業信息化建設提高網絡信息安全性的措施

3.1切實提高企業安全意識

科學技術的進步，促進企業重視信息安全，思考信息安全問題和公司發展之間不可分割的關系，因為信息泄露帶來損失還是小事，如果因此減少了企業競爭力，甚至阻礙了企業發展才是最可怕的結果。因此，企業應當提高安全意識，提前準備對策、制定應對突況的策略，防止信息泄露等潛在威脅，將威脅扼殺在搖籃之中。通過建立高技術水平的團隊，運用專業知識和工作經驗切實增強防火墻安全度，定期維護信息系統，從源頭的技術傳輸階段維護信息安全，建立完善的信息保護制度，以此來保護信息安全、促進企業發展。

3.2提高信息系統的管理水平

雖然現在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護軟件，但是這些軟件也不能保證絕對的安全。改革舊的風險評估模式，健全信息篩選管理安全體系，在一定程度上可以提高安全系統等級、減小信息被盜的風險，在信息系統建立過程中，及早發現風險并妥善處理對企業發展尤其重要。

3.3使用安全性高的軟件

篇（5）

0 引言

在信息化社會建設的進程中，網絡的應用和開發已成為衡量一個國家政治、經濟和軍事綜合能力水平的重要標志，網絡的作用和地位越來越重要。網絡為信息交換、存儲和處理提供了極大的便利。計算機網絡因其開放性、互聯性的體系結構使網絡擴展更加便利，信息利用更加快捷高效，網絡的服務性和需求日益提高，社會、經濟、軍事等領域對網絡信息作用的依賴日益增強。然而，也正是網絡開放、互聯等特點增加了網絡的復雜性和脆弱性，網絡信息遭受來自網絡內部和外部的各種安全威脅。因此，網絡安全問題已成為信息時代人類共同面臨的挑戰，越來越被重視。就其本質而言，網絡安全就是信息安全。網絡安全是指通過各種技術和管理措施，使網絡系統正常運行，保護網絡數據（信息）的可用性、完整性、私密性和可控性。網絡安全是一個完整的體系，其防護主要包含技術方面和管理方面，二者相互補充，缺一不可。加強網絡安全不僅要從技術防護著手，更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析，并就加強網絡安全管理提出幾點措施。

1 網絡安全現狀及存在的原因

1.1 現狀

經過長期的努力，我國在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。從國家互聯網應急中心（CNCERT）的2011年互聯網網絡安全態勢報告，顯示我國基礎網絡防護水平明顯提升，政府網站安全事件顯著減少。其中，2011年我國大陸被篡改的政府網站數量較2010年下降39.4%。但由于缺乏自己的計算機網絡及信息安全核心技術，互聯網新技術和新應用快速發展而網絡安全法規建設相對滯后，加之人們對網絡信息安全的認識存有誤區，網絡信息安全事件頻繁發生。數據泄露事件層出不窮，釣魚網站數量持續增加，虛假信息和垃圾信息泛濫，用戶信息安全保障難度加大；病毒、木馬、蠕蟲變化多、更專業，其破壞性和危害性更強。有數據表明，我國2011年遭受境外網絡攻擊持續增多，網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業控制系統安全事件等也呈增長態勢。其中，2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。為此這些將成為網絡安全管理工作的主要難點。

1.2 主要原因

1.2.1 網絡安全意識淡薄。

網絡安全實質就是要保障網絡信息安全。影響網絡安全的因素有許多，既有網絡硬件、軟件或系統等問題造成；也有人為因素造成。但是一些企事業單位機關對網絡安全的認識存在誤區，過度依賴網絡設備和技術方面的防御，把防范的重點放在外部，忽視從內外結合上，技術和管理上構建網絡信息系統的安全防范體系；對網絡管理制度、管理隊伍建設重視不夠；網絡工作人員和用戶安全意識淡薄，導致疏于安全管理的網絡安全問題時有發生。大量的調查表明，因人為因素或自然災害所造成的計算機信息系統的損失事件中，至少有70%是因為管理措施不得力或管理不善所致，而其中95%是可以通過正確的信息安全配置管理來消除的。增強網絡安全管理意識，強化管理措施是做好網絡信息系統安全保護工作不可缺少的保障。

1.2.2 網絡信息安全管理體系建設滯后于網絡技術的發展。

網絡安全是以安全技術為支撐，以安全管理為手段。雖然隨著網絡信息技術運用的不斷深入，網絡信息安全管理工作有所改進，但是由于沒有及早認識到網絡信息安全管理的重要性，網絡信息安全管理工作還存在諸多不足。一是我國安全管理法規制度建設不健全。相對網絡信息發展，我們在網絡立法方面明顯落后于信息技術的發展，難于滿足網絡信息發展的需要，不能有效地適應各類網絡非法行為。二是網絡建設處于分散管理狀態。信息安全管理條塊分割，各管理部門之間缺乏有效的溝通和聯系，網絡信息安全的多頭領導，極易引起信息安全管理的混亂。三是網絡信息管理隊伍建設發展不平衡。從整體而言，網絡信息管理隊伍重視程度遠低于網絡硬件建設，網絡安全管理的人才無論是數量還是質量都達不到信息發展及信息安全管理的需要。

2 加強網絡安全管理幾點建議

2.1 重視管理在網絡安全的作用

加強網絡信息安全必須從管理上著手，有人提出“網絡信息安全的工作是三分技術、七分管理”。諸多事實證明，僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網絡安全的需要，盡管目前已經有成百上千種的安全產品，但人們仍然越來越感覺不安全。網絡的規模、復雜性、日趨增多的應用等，是造成這種狀況的主要原因之一。要保證真正的意義安全，必須從管理上著手，加強對網絡安全的防范意識、法規制度建設，加強網絡技術、市場和人員等管理。

2.2 完善網絡管理的法規制度

法規制度建設是管理運行的基本依據和最有效手段。經過長期的努力，我國在信息安全管理取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。但是，與信息技術發展比較，我們的信息安全管理工作相對落后，加之網絡發展速度迅速導致了法制的滯后性，使有關部門在打擊網絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全，做到規范網絡運行商、企事業單位和用戶的行為，規范網絡信息與資源的管理制度，切實做到有法可依、有法必依、違法必究。

2.3 加大輿論宣傳

加強思想上網絡安全意識建設，文化和法制等部門在社會主要加大基本網絡安全知識的普及。同時加強網絡用戶的安全意識的宣傳，要求網絡用戶在思想上要引起高度重視，既要他們認識到網絡犯罪的概念與危害，增強法律意識；也要增進他們的自我安全意識，主動規避風險，最大限度地預防與減少網絡犯罪的發生。

2.4 制定切實可行的網絡安全管理策略

網絡的安全是保證網絡使用安全為前提，安全策略的制定應是建立在信息使用足夠方便的基礎上，尋求最有效的安全措施。第一，明確本網絡的開放性要求和安全性要求，尋求二者的均衡點，對兩者間有矛盾的根據實際情況決定取舍。第二，對本網絡拓撲結構和能夠承受的安全風險進行評估，從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三，要建立全網統一、有效的身份識別系統。遵循最小特權、最小泄露和多級管理的授權原則，未經授權相關信息和資源不允許訪問、引用和使用。第四，建立網絡信息監控機制。對信息、傳輸和使用等，需要有較全面的審計、記錄的機制，以便于事后的調查和處理。第五，制定各種網絡安全事件的應急預案，一旦網絡安全事故發生，能在第一時間予以控制，防止事態的擴大，減少損失。

參考文獻：

篇（6）

1、改造前網絡狀況

超化煤礦信息網絡改造前分布有安全生產網﹑礦辦公局域網﹑物資計劃網、綜合自動化工業環網四部分。由于多個網絡間相互不能訪問，這樣在網絡布置及使用過程中就存在諸多弊端。一是每個辦公樓各工作地點需要同時布置多個網絡時，就會造成網絡線路繁雜﹑臃腫，不易維護；二是在日常辦公中有時需要訪問不同的網絡，這時就要通過改變網絡接口、修改IP才能實現，這樣做不僅不利于正常工作，還容易在不同的網絡系統間相互感染病毒和木馬，給一些重要網絡如礦安全生產網的正常運行帶來了極大的安全隱患。

礦辦公局域網改造前是通過一條ADSL接入互聯網的， 互聯網出口總帶寬只有2M，由于帶寬較窄上網速度慢，很多部門干脆私自拉專線上網，這樣就不利于正常的辦公管理，如部分員工上班期間玩游戲、看電影、炒股等做與工作無關的事情。

2、網絡改造方案

超化煤礦的安全生產網和辦公局域網是完全分開的獨立網絡，考慮改造后訪問Internet量的需求，需增加礦外網出口帶寬滿足礦上辦公上網；為了能實現對上網用戶的行為及網絡流量的監控，也為了能加強對網絡的管理，則需在網絡中加裝一臺深信服的行為審計；在實現礦上多網合一、互聯互通的需求方面，通過在生產網絡和辦公網絡之間部署物理隔離網閘，實現辦公上網和生產信息化網絡的聯接，并保證網絡之間的數據傳輸安全。

3、方案實施

3.1 對礦井瓦斯導航系統進行隔離保護。減少連入安全生產網的計算機臺數（限制在10臺以內）， 安全生產網只接入瓦斯導航系統服務器﹑瓦斯監控主機及其備用機，各生產科室的計算機將不再直接接入安全生產網，這樣瓦斯導航系統運行的外部風險減少很多，有效提高其安全運行保障水平。

3.2 多網合一。改造后全礦各辦公地點只布置辦公局域網，通過局域網可以訪問安全生產網、綜合自動化網絡、物資管理網、互聯網以及以后新增的網絡應用系統。安全生產網、綜合自動化網絡與辦公局域網之間安裝網絡安全隔離網閘，局域網與互聯網之間安裝防火墻，通過硬件隔離來保證整個系統的運行安全。

3.3 升級辦公局域網帶寬及互聯網出口帶寬。增加6對1000M光傳輸模塊，使各樓宇間局域網帶寬達到1000M；將我礦互聯網出口帶寬提高至50M，根據網絡改造的需求，把原來的ADSL上網方式升級成光纖上網，直接從集團公司通信中心機房調通一對光纖至礦中心機房供辦公上網使用，局域網與互聯網之間增加防火墻和上網行為管理器，另外劃分10個公有IP，用于通過互聯網訪問礦內部相關信息。

4、網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全，應具有以下四個方面的特征：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

超化煤礦網絡安全主要依靠防火墻及聯想網御安全隔離閘：

4.1 防火墻

（1）防火墻是網絡安全的屏障。防火墻能提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。

（2）防火墻可以強化網絡安全策略。通過防火墻能將所有安全軟件（如訪問控制、存取控制、網絡地址轉換、、認證、日志審計等）配置在防火墻上，當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。

（3）防火墻可有效防止內部信息的外泄。通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。

除了安全作用，防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN，將企事業單位在地域上分布在全世界各地的LAN或專用子網，有機地聯成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術保障。

4.2 聯想網御安全隔離閘

SIS-3000系列是聯想網御依靠多年信息安全產品研發的積累，它采用多主機隔離結構，在業內首次提出并實現專有SIS安全隔離技術，把安全性 （Security）、智能性 （Intellegence）、高效性（Speed）完美的結合在一起。

1）安全性：通過專有安全芯片實現安全隔離，具有高度安全性。

2）智能性：通過信息擺渡機制，在硬件底層采用獨立控制邏輯技術自動實現網絡協議阻斷和數據交換，而在應用層通過專有協議轉換模塊的處理，體現了系統具有高度的智能性。

3）高效性：采用專有硬件進行交換，內部設計了高速交換總線，采用DMA流水線傳輸技術，既不占用CPU時間，又能實現高速數據交換，實現了真正的高性能。

聯想網御SIS-3000系列安全隔離與信息交換系統安裝應用方便，通過對連接和數據包的獲取、阻斷、分離、檢測、重組、交換、恢復、連接等一系列安全操作完成數據的隔離與交換，最大限度的保證了用戶應用的方便性。

5、上網行為管理策略

上網行為管理器內置國內最全的應用識別規則庫，最大的網頁地址庫，結合深度內容檢測技術、網頁智能識別等技術，為客戶解決網頁過濾、封堵與工作無關的網絡應用需求。

5.1 網頁訪問過濾。用戶可以根據行業特征、業務需要和企業文化來制定個性化的網頁訪問策略，過濾非工作相關的網頁。

5.2 網絡應用控制。用戶可以制定有效的網絡應用控制策略，封堵與業務無關的網絡應用，引導員工在合適的時間做合適的事。

5.3 帶寬流量管理。用戶可以制定精細的帶寬管理策略，對不同崗位的員工、不同網絡應用劃分帶寬通道，并設定優先級，合理利用有限的帶寬資源，節省投入成本。

5.4 信息內容審計。用戶可以制定全面的信息收發監控策略，有效控制關鍵信息的傳播范圍，以及避免可能引起的法律風險。

5.5 上網行為分析。用戶可以實時了解、統計、分析互聯網使用狀況，并根據分析結果對管理策略做調整和優化。

篇（7）

作者簡介：范鋼銘（1990-），助理工程師，研究方向：電力信息通信

現代化的通訊技術包括了可靠性能越來越強的遠程監控技術，該技術的主要功能就是監測和把控我國電力系統時刻的流程以及狀態。而電力系統是我國社會經濟發展的基礎和關鍵，對我國的社會發展具有穩定器和高速器的作用，大大提升我國的經濟發展水平。在網絡通訊發展過程中，電力自動化的信息安全問題需要我們高度重視，因此，在對電力自動化進行把控的過程中，最為關鍵的是要配合信息網絡的安全性，探究出關于電網信息安全的保護對策，保證整個電網系統有一個安全的自動化控制局面。

1通信網絡

1.1無線的通信網絡

無線技術在通訊領域的廣泛使用，推動了無線通訊技術的穩步發展。該無線網主要是由無線的站點、終端以及該無線的管制端口組成。現階段使用的無線通訊手段最有優勢的地方，就是它具有遠距離測控的特點，可以進行兩端通訊。和有線通訊技術相比，大大節約了通訊成本。但無線通訊技術并不是完美的，也存在一些不足。比如在無線通信中會被別的電磁波干擾，無線通信就會產生異常；由于無線電通訊技術在空氣中利用電波傳輸信息，必然存在安全隱患，會有犯罪分子通過竊聽傳輸的內容，給無線電通信帶來了隱患。針對上述問題，有關部門對此有兩種解決方案：一是通過公共平臺進行無線通信，該方案的好處就是不用專門投入資金進行使用；二是建設專業的無線網平臺，這項方案的運行成本會很高，后續的設備維護也需要大量耗資。在整體電力運行系統中，特別是在電力自動化方面，對于無線通信技術已經開始涉及。為了滿足高標準的自動化，使用最為廣泛的且更符合廣大群眾需求的就是無線網狀、傳感器模式等。基于無線的傳感器網絡在電力自動化中的應用，要從智能化的儀表讀數開始分析，該功能的出現，使得電力工作的效率更加高效，具有省時、省力、省錢的優點，為廣大用戶的使用提供了方便。就目前的實際情況來看，無線化的智能讀表技術在投入市場時，其費用成本較高，我們希望隨著該技術的發展和調整，以及大范圍的使用，這種技術的運行成本會慢慢降低，從而使更多的用戶進行使用。

1.2通信網的電力自動化

隨著科學技術的迅猛發展，網絡已經潛移默化的融入我們的生活中，人們也漸漸離不開網絡這樣一個平臺。在整個電力系統領域中，網絡通信的作用和意義極為重大。隨著對技術要求的日益加劇，我們需要智能化的服務，自動化的電力通信手段正好滿足了這一需求。網絡的出現，為我們的生活帶來了翻天鋪地的變化，使我們的生活更加便捷和高效。針對電力系統，目前普遍使用的網絡模式以光通訊為主，幾乎覆蓋了整個電力領域，是最為主流的通信信道。此外，對于EMS這種實時信息傳輸，電力體系是支持的。

2電力自動化信息網絡通訊安全性的防護

在整個通訊領域，電力自動化的通訊安全是一個不容忽視的問題。該問題的存在，給整個通訊事業的發展帶來了一定的局限性。因此，我們必須結合當前電力系統和通信業的發展現狀，探究出一種合理有效的安全防護措施。這種安全防護措施要運用管理學知識，以先進的技術手段為技術基礎，形成一套完善的安全防護體系。在對安全信息進行處理時，由于其存在很多不確定因素，因此我們需要的是可以進行隨時變化的防護措施。針對一些復雜性的安全問題，還需要進行監控，及時應對出現的各種問題，最終對該體系進行評估和總結，根據評估結果進行調整。我們要根據具體問題進行具體分析，針對存在的不同問題給出不同的解決措施。在對通信網絡進行管理時，要進行統一的規劃，從各個角度對信息平臺進行管理和操作，采用以點到面的管理模式，從點對點發展為點對面，到最終形成面對面的結構，從而實現電力系統自動化。在電力系統的實際運行過程中，我們務必要結合現狀，立足于現實，在此基礎上進行合理有序的劃分，針對出現的問題，提供具體地、針對性的解決方案和措施，以此來確保整個電力系統領域的高校運轉。隨著我國技術水平的不斷提升，為我國電力自動化的通信網絡體系提供了發展機遇。我們應該抓住這個千載難逢的機遇，不斷更新和完善我國電力自動化的通信體系，正確、積極地面對發展過程中出現的問題，并以一個好的心態去應對和解決，以此來避免損失。作為通信領域的高科技人才，我們要不斷研制和開發新的信息技術，保證電力系統和通信領域的安全性和可靠性。

3結語

對于人們的日常生活來說，電力的存在能夠滿足人們工作、學習以及生活的基本需求，大大改善了人們的日常生活環境。隨著電力系統與通信領域的不斷發展，我們日常生活的發展趨勢將是智能化、自動化的狀態。因此，我們在發展電力體系中的無線通信技術時，千萬不能忽視關于信息安全的問題，確保安全、嚴密以及高效的高科技通信。

參考文獻：

[1]李濤.電力自動化的通信網絡研究[J].通訊世界,2013（11）.

篇（8）

2醫院信息化建設網絡安全的防護措施

2.1對醫院的網絡進行安全隔離

醫院的財務部門、人事部門及領導用戶等重要計算機中往往保存這非常重要的文件、數據等，這些文件與數據都直接關系著醫院的生產與發展。在醫院信息化建設的過程中，一方面要讓這些部門充分享受到網絡所帶來的便利性，另一方面也要重視這些部門的網絡安全。因此，要對醫院中的重要部門及關鍵用戶進行安全隔離工作，排除一些不允許訪問的用戶。醫院網絡的安全隔離工作主要包括三個方面的網絡技術解決方案：第一，運用網絡掩碼或者VLAN技術對網絡進行劃分，形成子網絡；第二，對醫院的重要部門與關鍵用戶進行單獨劃分，將其歸到特定的子網絡中；第三，對醫院的重要部門與關鍵用戶進行網絡隔離工作。

2.2對醫院的網絡進行殺毒軟件部署

當前，計算機病毒在不斷的發展中呈現出混合型的特征，能夠通過各種途徑進行傳播，具有破壞性較強、欺騙性較大等特點。在計算機病毒傳播的過程中，最為有力的方式為系統漏洞傳播。

2.2.1殺毒軟件的常規部署工作

針對計算機病毒呈現出的新特點，醫院應該采用殺毒能力較強的防病毒軟件，例如SymantecEndpointProtection等，首先需要具備最為基本的防病毒功能，其次需要具備管理控制客戶端應用程序的功能。醫院信息化建設過程中，通過殺毒軟件能夠對病毒進行查殺，對文件進行監控，同時能夠實時監控客戶端，不給病毒以可乘之機。醫院中包括多個子系統模塊，每個子系統模塊都具有特定的功能，要依據子系統模塊的特點選擇不同的殺毒軟件部署工作，例如藥房組、醫技組等可以部署普通殺毒軟件，非受管組具有一定的獨立性，需要增加擴展功能、更新功能等。

2.2.2惡意軟件的深度防護工作

最新版本的防病毒軟件在理論上是可以對最新病毒進行查殺的，但是實際上殺毒軟件病毒庫的更新總是滯后于病毒產生，存在部分病毒無法得到及時的預防與查殺。此外，服務系統中存在著較多的安全漏洞，而且呈現出不斷增加的狀態，需要通過大量的補丁程序對其進行修復。因此，需要對惡意軟件進行深度防護。首先，對客戶端進行防護工作，主要的措施包括：第一，將計算機中不需要的應用程序、服務等進行及時的刪除或者禁止，降低計算機的受攻擊面；第二，要對應用及時地進行安全更新工作；第三，在客戶端使用的過程中要啟用防火墻；第四，在客戶端中進行防病毒軟件的安裝與更新；第五，對漏洞掃描程序進行測試，確保不存在安全漏洞；第六，在登錄系統中要采用最小特權策略，將管理員用戶與普通用戶進行劃分。其次，對服務器端進行防護，服務器端的防護措施與客戶端防護措施基本相同，除上述的幾種措施之外，還需要注重的就是對軟件總體服務器進行防護工作。

2.2.3對醫院網絡系統中的數據實現備份與恢復

數據備份指的是將計算機網絡中的數據進行復制并存儲到安全區域，當計算機出現問題并恢復系統之后，數據備份能夠將計算機中丟失、破壞、損毀的數據進行恢復。在數據備份工作進行的過程中，要依據醫院信息化建設的安全數據保護級別選擇備份工作的類型，同時要對備份文件進行有效的保護工作，為醫院信息系統的數據恢復提供保障。當前，數據備份較為常用的方法為多層次冗余備份法，主要的功能包括結構本身的數據備份、本地磁盤定時備份、異地備份、備份庫定時刻盤等。

2.2.4對操作系統進行安全管理

在醫院信息網絡中，終端、服務器等都安裝了操作系統，操作系統的穩定性與安全性對信息網絡具有非常重要的意義。在對信息系統進行管理的過程中，最為核心的任務就是對應用系統依賴的IT基礎設施進行日常運行維護與監控管理，確保信息系統在運行的過程中能夠實現穩定與流暢。針對信息系統要部署運行維護管理軟件，對信息系統管理人員提供綜合網絡管理，對信息系統進行全方位的管理工作。

2.2.5對信息系統的用戶賬戶安全策略進行管理

在醫院的信息網絡中，最為重要的就是要確保服務器系統的安全。在整個網絡運行的過程中，服務器系統發揮著源頭與動力的作用。入侵者在進攻網絡過程中的第一步為破譯用戶口令，因此需要對用戶賬號進行有效的安全性配置。在用戶口令設置的過程中要盡可能的長，最好選擇字母與數字組合的方式，同時口令最好是沒有規律的、定時更換的，不同的系統要采用不同的用戶口令。醫院信息中心的服務器應該有專人進行管理，只有管理人員能夠擁有密碼口令。

篇（9）

關鍵詞：

醫院；信息系統；網絡安全；防護措施

0引言

隨著醫院LIS、CIS和HIS等系統的廣泛應用，實現了醫院內部信息的有機整合、儲存、分類和處理，給醫院正常運行帶來了很大便利，優化了醫院內部信息操作，促進了各項業務的進展。但是由于網絡安全問題的存在，經常發生數據丟失、網絡癱瘓和系統崩潰等問題，已經成為眾多人員工作的焦點，因此必須及時對其進行分析并解決。

1醫院信息化建設中網絡安全的重要性分析

計算機網絡技術是醫院信息化建設中重要的組成部分，可以集中處理并分析醫院各項業務的進展狀況。在信息化的應用下，簡化了流程，縮短了看病時間，提高了醫院效益，很多信息技術都已經廣泛應用到醫院各項活動中，如自主掛號等操作。除此之外，信息技術的應用，還在各個科室得到了應用，促進了醫院發展目標的實現。

2醫院信息化建設中存在的網絡安全問題

網絡安全表示使用信息或進行信息操作過程中，計算機內部的信息、硬件和軟件等受到保護，不會因人為因素或自然因素等遭受到破壞，可以持續不斷的提供網絡服務。由于醫院是一個相對特殊的團體，內部系統必須保證24小時運行，在長時間運行中，難免會出現各種不安全隱患。同時醫院信息系統由醫院內部所有部門構成，只有保證計算機系統的安全運行，才能保證患者接診流程的進展，所以醫院業務對患者流程依賴性較強。除此之外，很多醫院為了提高運作效率，開始實施醫保聯網模式。開放式模式的實施，給網絡攻擊增加了可能，一旦醫院網絡信息出現問題，就會中斷各項工作，影響了醫院正常工作的進展，給患者和醫院都造成了嚴重損害。從當前醫院信息化發展狀態來看，醫院信息化建設中存在的安全問題可以劃分為三種類型，分別是網絡安全、系統安全和數據安全。網絡安全會隨著網絡技術的發展和變化呈現新形式；系統安全由程序安全、操作安全和物理安全三部分組成；數據安全表示數據本身安全和數據防護安全。一般情況下，醫院信息化建設中存在的網絡安全問題主要在產品、服務、物理及技術等方面體現。從網絡應用過程分析，黑客攻擊、非法入侵、病毒感染、服務器癱瘓、用戶賬戶隱私被盜和不正常操作等都是產生信息安全的因素。從產品層面上分析，存在網絡病毒植入、后門破壞等問題；從技術層面上分析，網絡安全問題表示計算機硬件和軟件在設計和研發等方面存在的問題，既包含非自主引起的網絡安全，也包含日常管理和控制中存在的問題；從物理層面上分析，網絡安全表示自然災害、人為破壞和不正當操作等產生計算機問題。除此之外，隨著網絡技術的不斷變化，各種潛在威脅越來越多，改變了計算機網絡內部結構，產生了各種網絡安問題，已經成為眾多人員研究的重點問題。

3提高醫院信息化建設中網絡安全的措施

3.1構建科學化管理制度

制度是保證信息化應用中各項活動順利進行的基礎，可以讓醫院在安全、可靠的環境中運行。醫院必須結合自身發展狀況，針對性構建管理制度并實施管理。例如，可以根據醫院運行項目，制定維護制度、使用制度、醫療信息儲存制度、維護保養制度等，同時提高醫院內部工作人員的思想認識，規范計算機使用者操作方法，將管理制度落實到人，保證醫院網絡可以在安全環境中運行。與此同時，醫院還要成立安全防范應急小組，保證發生安全問題后，可以及時處理，減少經濟損失和人為損害，形成長期的問題改進機制。除此之外，醫院還要定期對計算機信息使用者進行考核，保證醫院所有人員可以熟練掌握信息技術的應用，認真履行責任。

3.2利用科學化管理方法進行管理

科學管理方法的制定必須建立在醫院實際基礎上，保證整個網絡可以安全、正常、高效的運行。具體可以從以下幾方面做起：第一，為了保證醫院系統可以安全運行，可以采用雙機容錯；第二，一些重要的設備，可以實施UPS主機設備供電，保證主機電壓穩定，減少突發安全事件發生；第三，設計網絡架構時，必須將主干網絡鏈路構建成冗余模式，保證主機發生不安全隱患后，可以利用冗余模式完成數據傳輸；第四，實施物理隔離。物理隔離也是保證醫院信息安全的措施。通過物理隔離，可以將醫院外網內業務分離處理，減少了業務線路混亂造成的信息泄漏，防止非法用戶借助外部信息系統或服務器實施的非法操作；第五，為了保證業務信息安全，必須成立專門的數據備份和系統容災體系，減少機房或儲存設備損壞造成系統停止運行，保證數據信息可以在短時間內得到恢復。第六，設置權限，分級實施管理。通過權限設置，減少了越權和修改數據等現象發生，還可以對關鍵數據進行跟蹤報警操作，保證了信息使用安全。

3.3強化殺毒操作

實施殺毒操作時，可以從兩方面進行，一方面對常規軟件進行部署，另一方面惡意軟件深度防護。進行常規部署時必須選取合適的防病毒軟件，例如SEP11殺毒軟件。該軟件是最先的防病毒軟件，不僅可以實現常規防病毒和間諜軟件功能，還可以利用應用程序設備或防火墻技術對應用程序實施控制，防止病毒侵入；具有在線升級功能；可以快速診斷病毒并制定處理方案。應用此種軟件時，可以根據醫院內部模塊或功能，將醫院劃分成藥房組、病房組、醫療技術組、管理組、機關組、服務器組等幾類，根據各組特點選擇不同防范方式。實施惡意軟件深度防護時，可以進行客戶端防護和服務器保護。客戶端防護：第一，刪除不需要的程序或服務，減少漏洞，保證系統內部安全；第二，及時進行軟件更新，可以使用微軟或其他軟件公司的WindowsUpdate處理；第三，啟動主機防火墻，讓防火墻對離開主機數據進行篩選；第四，測試并掃描程序。此環節進行的主要目的是保證沒有安全隱患產生，可以使用360安全衛士、HIS局域網用戶等離心下載更新；第五，對用戶使用軟件的能力進行限制。服務器防護步驟和客戶端步驟相同。除此進行以上操作外，還要實施遠程管理，避免物理訪問服務器對控制臺造成的影響。

3.4用戶賬戶安全管理

服務器安全是醫院系統運行中最重要的一部分，是網絡儲存的核心。很多網絡攻擊的發生都會將用戶口令破解作為侵入第一步，所以必須保證用戶賬號口令配置安全。設置安全口令時，位數必須長，至少在8位以上；實施大小寫字母數字結合；各個系統不能使用同一個口令。除此之外，還要配備專人對服務器進行管理，防止口令泄漏。

4結束語

隨著醫院信息化的發展，網絡技術得到了廣泛應用，同時也產生了各種網絡攻擊問題，直接影響了醫院內部操作的順利進展，增加了系統部署難度，對醫院各項工作的進展造成了嚴重影響。為了保證醫院信息化建設穩定、持續發展，必須建立相應的規章制度，給網絡安全運行提供法律保障，促進醫院向長遠的方向發展。

作者：徐雷 單位：安徽省靈璧縣人民醫院分院

引用：

[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用，2015.

[2]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術，2014.

篇（10）

如今信息化系統建設迅速發展，開放的網絡帶來了優勢，同時開放性的存在也導致了許多安全方面的漏洞，諸如信息竊取、黑客攻擊、網絡惡意行為等，維護網絡安全的壓力越來越大。

一、信息化系統網絡安全標志

（一）系統正常運行。系統正常運行是指信息化系統能夠安全運行，避免出現系統損壞或崩潰而導致系統中需要傳輸、處理以及儲存的信息出現損失或破壞。（二）系統信息安全。系統信息安全包含數據加密、病毒防治、安全問題跟蹤、安全審計、方式控制、數據存取權限、用戶存取限制以及用戶的口令鑒別等內容。（三）網絡信息安全。網絡信息安全是指信息的保密性、完整性、可用性、可控性，防止攻擊者利用系統安全漏洞對合法用戶的信息進行詐騙、冒充以及竊聽等。（四）傳播途徑安全。傳播途徑安全是指采取信息過濾，對有害和非法的信息進行控制及制止，防止在公用網絡上出現大量失控的自由信息傳輸。

二、信息化系統網絡安全威脅

（一）網絡軟件存在安全漏洞。系統的很多軟件使用一段時間后，不可避免地會出現缺陷，需要及時補丁來進行漏洞彌補；系統使用的一些商用軟件，源程序會逐漸變得公開或者半公開化，存在漏洞容易被攻擊；管理員為方便維護管理，設置遠程終端登錄，加大了病毒或者黑客攻擊的可能性，給網絡系統造成了很大的安全漏洞。（二）網絡協議存在安全缺陷。系統使用的基本協議TCP／IP存在著較多安全缺陷，主要包括:應用層協議中的SMT、FTP等協議缺乏保密以及認證措施；以軟件所配置的IP地址為基礎，形成地址欺騙以及地址假冒；現有的IP地址可以支持源路由方式，在一定程度上為原路由的攻擊提供了條件。（三）產品技術不能完全國產。目前，任何一個國家的信息技術發展不可能盡善盡美，完全依賴自主研發，我國也不例外。有調查數據顯示，我國有67%左右的信息產品與技術都是從國外進口的。因此，信息化系統建設不可能達到完全國產化，硬件設施和操作系統難免會使用國外產品，這就可能存在安全陷阱，使網絡安全管理受制于人。

三、信息化系統網絡安全防護

（一）防火墻技術。在信息化系統中使用防火墻技術可以使數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流，可以實現網絡安全保護，極大限度地對網絡中出現的黑客進行阻止，在一定層面上可以防止黑客惡意更改、隨意移動網絡重要信息。（二）安全檢查技術。安全檢查技術主要用于對用戶的合法性進行鑒別，在鑒別過程中，通常需要用戶輸入口令，由于口令本身較容易被猜到以及失竊，可能增加黑客入侵的幾率。為了提高其安全性，用戶可使用更為可靠、穩妥的認證方案，經過身份認證的技術可以在一定范圍內保證信息的完整性機密性。（三）數字簽名技術。所謂簽名就是驗證用戶真實身份的一種獨有信息，數字簽名技術在使用過程中，通常采用解密、加密的方式對報文的數字簽名進行實現。決定其安全性的主要因素就是密碼體制的安全程度，隨著密碼體制的不斷改進，其安全性也會隨之提高。（四）入侵檢測技術。防火墻只是保護內部的網絡不被外部攻擊，對于內部網絡存在的非法活動監控程度還不夠，入侵系統就是為了彌補這一點而存在，它可以對內部、外部攻擊積極地進行實時保護，在網絡受到攻擊前就可以將信息攔截，提高信息的安全性。（五）漏洞掃描技術。如今網絡不斷復雜且變幻莫測，僅僅依靠網絡管理員進行安全漏洞以及風險評估顯然不行，只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面地將網絡漏洞暴露出來。

（六）密碼技術。密碼技術就是使用密碼機對明文信息進行組合、交換，產生密文，然后將加密的信息在網絡上傳播。惡意者若將密文截獲，必須進行正確的解碼才能獲取有用信息，否則也是徒勞無獲，這就在一定程度上避免了信息的泄漏。（七）偵聽監測技術。使用配置分析軟件來對網絡進行掃描，一旦發現原有的設置參數出現了改動，就必須采取相應的措施來對其進行處理。對內部網絡中的違規操作行為進行實時監控。其響應對策主要有發送警告信息，拒絕存儲。

作者:王艷 單位:93897部隊

篇（11）

關鍵詞：

虛擬化；實驗環境；網絡信息安全；優勢：方法

0引言

網絡信息安全實驗的目標要求實驗者不僅要掌握基本的網絡信息安全技術原理，還要求實驗者利用理論知識進行實踐。網絡信息安全的實驗復雜且有一定的破壞性，現有的實驗室條件和傳統的實驗環境基本沒辦法滿足實驗開展的需要。而虛擬化實驗環境卻能夠有效的改變這一局面，能夠為多維實踐互通提供良好的平臺，使得實驗者有更好的實驗體會，實驗質量也同樣能夠得到有效的提升，實驗結果也能夠更加嚴謹和準確。

1傳統實驗環境的局限

網絡信息安全實踐對實驗室要求較高，其不僅要求實驗室具備基本的計算機、網絡等實驗設備，還要求網絡環境具備一定的復雜性，通過營造復雜的實驗環境來鍛煉實驗者解決實際問題的能力，促進實驗者實踐操作能力的提升。但是傳統實驗環境還不能滿足這一實踐需求：一是網絡拓撲結構都較為簡單。網絡信息安全實驗中攻擊和防御技術是十分重要的內容，但是傳統實驗室基本無法根據實驗項目需要靈活的進行網絡結構部署，基于固定網絡實驗環境的實踐基本上都是驗證型項目，對實驗者提高應對復雜多變的網絡安全問題的能力幫助不大。二是受設備數量限制。網絡信息安全實踐中的攻擊實驗對實驗設備會造成一定程度的影響，后期網絡設備的維護保養工作也較為復雜，而實驗室實驗設備有限。

2虛擬化實驗環境的優勢

虛擬化實驗環境是指通過計算機和互聯網技術構建網絡實驗平臺，通過計算機模擬技術打造仿真實驗環境。在三維虛擬化實驗環境中，實驗者可以通過鼠標、鍵盤實現對各種虛擬儀器的組裝配置，并根據實驗要求完成實驗條件改變、數據采集等操作，完成虛擬實驗過程。虛擬化實驗環境與傳統實驗環境相比有以下幾方面優勢：一是自主性。不論是虛擬化實驗環境還是傳統實驗環境都需要按照實踐計劃開展，但是虛擬化實驗環境的一個優勢特點就是其具有良好的自主性，動態、非固定的試驗模式允許實驗者根據需要自由搭建實驗框架，對實驗步驟及方法也可以自主進行設計。此外，虛擬化實驗環境中具有多樣的輔助功能，其多樣的實驗模型庫為實驗者進行虛擬實驗提供了很多有益參考。二是開放性。虛擬化實驗環境的開放性主要表現在實驗資源的開放性。網絡虛擬實驗可以靈活的選擇實驗內容和實驗時間，并且實驗者可以自由的選用各種虛擬實驗設備，不會被設備數量所局限。此外，所有取得虛擬實驗室管理員許可的實驗者都能夠進入該系統進行實驗操作，有效解決了實驗器材的排他性問題，根本上解決了實驗資源不足問題。三是高效率。傳統實踐教學活動因為受到時間、空間、實驗資源的限制常常采用分組實踐或實踐演示的方式以完成既定的實踐任務，但是這種方式無法保證每個實驗者都能夠親自參與實驗。虛擬化實驗環境有效保證了每個實踐者的實驗參與度，極大的提升了實踐效率。

3搭建虛擬化實驗環境的原則及方法

3.1建設的基本原則

數字化仿真技術是虛擬化實驗環境建設的核心，其操作界面是多媒體技術制作的虛擬環境，但是系統應用的實驗模型是依據真實實驗設計的。在建設中應當注重以下幾項原則：一是仿真性原則。虛擬化實驗環境的搭建是為了解決實踐教學資源不足問題，因此其在建設時必須高度逼近于真實實驗操作，除了實驗使用的虛擬儀器、設備必須高度仿真外，實驗操作過程也必須盡可能的接近現實，盡量減少系統延遲導致實驗失真。二是交互性原則。虛擬實驗環境應當要能夠實現實驗者間的網上互動，實驗者在仿真環境中完成具體的實驗操作，操作過程中的信息能通過系統及時反饋，此外，系統也應當建立實驗者間的互動平臺，方便實驗者將實驗中的經驗和做法進行及時的交流。三是易操作性原則。建成的虛擬實驗系統應當要易于操作，其操作界面應當簡單友好、易于維護，避免因為結構復雜而影響實驗者的體驗感，讓每位實驗者都能夠快速的開展實驗操作。同時虛擬實驗系統應當采取集中式管理方式，由網絡管理員統一進行權限配置。四是安全可靠性原則。虛擬化實驗系統應當要具備一定的穩定性，其承載量要能夠滿足實驗者同時在線操作的需要，并且要能夠提供全天候服務，允許實驗者自由靈活的選擇實驗時間。網絡管理員要定期對虛擬實驗系統進行維護，核心數據庫要定期進行備份，保障系統安全有序運行。

3.2建設方法

虛擬化實驗環境是以網絡為載體，利用計算機仿真技術搭建的虛擬實驗環境，在建設時一方面要選擇合適的仿真開發工具，其必須能夠與多媒體相對接，以實現多媒體—后臺仿真系統—多媒體間的數據傳輸，例如可以選用Labview開發電子電路技術類虛擬實驗，選用Matrix開發自動控制類虛擬實驗，利用MultiGen等仿真軟件開發虛擬視鏡類虛擬實驗，針對不同的虛擬化實驗環境類型選用適當的開發軟件。另一方面是做好仿真軟件與多媒體設備間接口的研制，虛擬化試驗中的操作及結果展示需要借助多媒體設備進行展示，因此探究計算機仿真技術與多媒體設備的對接問題也是虛擬化實驗環境建設的核心，但是市場上使用的仿真軟件基本上是用于仿真設計，在與多媒體環境的對接方面研發能力不足，加強仿真軟件與多媒體設備間接口的研制是當前建設工作的重點。

4結束語

虛擬化實驗環境與傳統實驗環境相比在實現資源充分共享、節約實驗設備、提高實驗效率、打破時間空間限制等方面表現出明顯的優勢，有效利用有限的資源完成了任務、提高了實踐操作能力，為網絡信息安全實驗提供了嶄新的思路。但是虛擬實驗終究不能完全替代真實實驗，其理想化的實驗效果使實驗者無法體驗故障排除、誤差分析等實驗操作過程，因此實驗室在實施實踐改革中要靈活的運用虛擬化實驗環境。

作者：謝林 單位：中國礦業大學計算機學院

參考文獻：

[1]杜鎮.基于虛擬化的計算機網絡實驗平臺的研究與實現[D].中南大學，2014.

[2]侯玥.操作系統級虛擬化技術在網絡教學環境中的應用[D].北京工業大學，2012.