网络安全信息化大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络安全信息化范文，希望它们能为您的写作提供参考和启发。

篇（1）

二十一世纪互联网信息化飞速发展呈指数型4G时代即将被5G取代，这一关键的网络技术在医院信息化的建设中起到至关重要的作用，既提升了医院开展各项工作的效率和质量，同时也有效的节省了患病者排队挂号和医生开药的时间，也越来越得到广大医护人员和病者的认可，人们对其的方便也越来越依赖。因此，医院信息化建设中的网络的安全问题直接影响到人民的健康就医、医院业务的顺利开展、医院数据信息的保密等等。

1.2医院信息化安全建设必不可少

医院的建设不同于其他公司单位的建设，有其特殊性。医院里存放的每一份档案信息都是十分重要且有价值的医学文献，包括有医生治疗各类病人的实际病例、病人的病变情况及救治方案和结果等等。技术的更新换代也为医院带来了福音，如今每家医院都有相关的医护人员将档案信息输入网络系统，提升了医院信息管理效率，保障了医院的日常工作安排及顺利运作，这些信息对医院来说无疑是一笔宝贵的财富。因此，医院在管理上应在信息化建设上加大力度，需要更加重视医院系统中网络安全问题，并合理地制定出切实可用的方案进行防护其受到危险，更好地建设发展医院，为更多的患者提供更人性化的服务。

2医院信息化系统中网络安全存在的问题

2.1系统网络环境的安全问题

医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先，医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护，在网络保护方面投放的人力、物力、财力和精力都比较少，就会采用一些简单便宜的设备存储数据，聘请一些不成熟的技术团队来维护等，这样不仅不能对医院信息化建设有好的帮助，反而还可能会对医院重要的数据信息是一种潜在的危害。医院在信息化建设所需环境是存储信息的机房，它需要有专门的场地，还要在全天候供电、适宜的湿度和温度、还需有外部的保护设备有人看管的环境下保证机房中网络设备的万无一失，同时也要防范静电、火灾、水灾、漏电等自然灾害和人为盗窃、破坏的危险因素发生，保障信息的绝对安全。外部环境的安全为信息化的建立提供了物理层面的保障，系统硬件的安全也不可忽视，不仅仅要强有力的保护，还要长期的进行维护修理、更新替换，确保硬件的寿命更加强有力的支撑软件的流畅运作，促进医院信息化网络安全建设的进度。

2.2系统网络软件的安全问题

现代化医院在信息化建设中有了适宜的环境和强有力的硬件支持，软件的发展也越来越好，运用得当可以更好的为人们服务，更快更有效率地解决医院很多业务上的麻烦，保证每一个网络系统之间相互连接正常运作，节省医护人员和看病者及其家属的宝贵时间。医院优秀的软件开发者是人，使用者也是人在操作。软件开发人员在研发的过程中可能因为团队之间交流不够，或者是在软件编译过程中的疏忽，亦或者在软件测试适合没能检测出BUG的存在而造成软件漏洞，漏洞的出现就会对数据安全带来危险，漏洞一日不补救就会面临不法分子的侵犯和网络病毒、木马等入侵医院的信息系统，大量的机密文件、病者的信息都会被随时窃取的风险，将会导致医院丢失重要资料数据，造成非常大的影响。在医院信息化建设中的网络安全的保护就必须对操作系统的医护工作人员严格要求，并进行专业的操作运用培训，保障内部工作者的日常信息化管理。医院运行的软件对内是其整个医院的内部管理，对外还有病人的医保信息、还直接和医院管理的总卫生院联系密切，需要通过一些软件来传输一些重要病例、药品、治疗方案等机密文件。由此来看，医院因信息化网络的建立而有条不紊地顺利进行，但倘若软件方面的安全受到威胁，则会导致医院整体的运作水平下降，信息之间的获取也变得困难。

2.3网络数据的安全问题

医院网络安全的重要元素就是数据。信息之间传送的过程中，数据的安全也是至关重要。如今信息化的时代，各种APP横空出世获取人们的信息，人们在医院就医用药、支付费用等消费中信息的传输过程中可能会受到外来数据的干扰，从而造成重要数据被篡改、损坏、丢失、窃取等危险的发生。而一旦数据泄漏，如若不法分子窃取的数据运用在犯法的道路上给医院和社会带来的危害不可小觑，更有甚者直接威胁到信息相关人们的生命和财产安全。因此，数据安全的保护相当重要，在医院所有工作人员运用信息化系统时，不能拿带有病毒的U盘插入电脑使用，不浏览可疑网站，不点击诱惑性广告或新闻等，杜绝病毒进入系统对数据进行非法复制、利用、盗取等情况的发生。医院购买正版高效的杀毒软件并定期查杀木马、病毒等消除对数据的危害，将这种危险扼杀在摇篮之中，保障医院信息化系统的建立，确保网络安全。

2.4医院制度造成的安全问题

在当下医患关系比较紧张的环境下，医院的主要职责是为了患病者的快速就医、正确诊断、化险为安而服务的。每一个医院几乎也都致力于此，所以在医院制度的管理下，对医院网络安全制度方面显得不完善，需要健全这一机制。这样不被重视的情况就会滋生出一些问题，比如一旦有事故发生就很难将责任追究到个人身上，无法合理问责。医院的网络部门缺乏统一化、规范化、科学化的数据信息化建设的安全措施，一旦发现问题很难第一时间迅速做出正确的决定，实施有效的方案进行补救。同时，医院也缺乏第三方网络技术团队的加入，没有对相关的管理、技术人员实施一套合理的考核标准，医院内部对其他部门工作人员宣传力度不够，无法深入理解网络安全的重要性，更有甚者一些医护工作人员在上班期间运用系统网络做一些不合理的行为，被管理人员抓到后没有及时根据事情大小作出相应的处理，而是一嘴带过或是包庇等。这些都是医院自身制度所造成的安全隐患，从而导致信息化建设中网络安全产生威胁。

3医院信息化建设中网络安全的防护有效方法

通过对医院信息建设中网络安全存在的潜在危险分析，我们得出影响网络安全的几个重要因素有网络内外部环境、医院软件的一系列问题、数据安全方面、医院的制度等，针对这些安全隐患，应结合当前最新最有效的科学技术当对症下药，进行合理有效地制定预备防范方案，未雨绸缪为医院信息网络安全提供优质的保障。具体建议措施如下：

3.1净化并完善医院网络系统的环境

3.1.1医院网络系统的外部环境处理措施

针对医院信息机房的外部环境，必须加强基础设备配置，合理安排机房所在医院的位置，布设机房室内室外360度无死角监控设备，机房室外设有严格的门禁系统，机房室内装好空调，在机房室内外装设灭火系统以防硬件主机起火等，并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全，主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理，避免机房内部产生静电、外部受到电磁的干扰等，医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理，确保机房的安全。

3.1.2医院网络系统的外部环境处理措施

净化医院信息化网络的环境需要有效采用内外网隔离的方式，这样做的原因就是医院被黑客、病毒等入侵一般情况下是来自于医院的外网系统。外部网络直接和社会上的网络连接，很容易掺杂木马、病毒，将医院的网络改为内外网络两条路线，相关的专业人员负责安排好内外网的对接，建立医院自己的局域网络，设立相关的密码密钥。还可以应用网闸的方式来实现，这样的好处是不必再增加网络线路，同样达到内外网隔离的效果。实现了内外网隔离并不是意味着就绝对安全了，在网闸上可设入病毒检测系统，根据病毒、木马等特征分析处理，达到“以毒攻毒”的形式检验入侵数据的特征，进行比对发现是病毒后隔离。针对医院内部的重要部门实施重点保护，如领导的系统、财务系统和档案信息系统等，这些部门的文件和数据涉及到很多医院机密相当重要，不容有所侵犯，否则后果不仅影响医院的安全还可能威胁社会，所以，内外网的隔离就显得尤为重要。积极采用VLAN技术划分子网，排除一些不被允许的用户，将其列入子网中进行隔离。

3.2善用防火墙技术

医院在信息化建设中不仅在网络内外环境、物理层面和内外网隔离等方面有所防范病毒入侵，还应善用防火墙技术，杜绝不良网络的攻击保护好信息网络数据安全。防火墙是一道网络屏障，简单来说就是在内部网络与外部网络之间建立的网络安全系统，按照其特定的规则，阻隔病毒、黑客的入侵，传输可通过的数据。科学地利用好防火墙技术可以把网络病毒直接隔离，并控制网络访问行为，更好的保护系统内部不受侵害，确保医院信息化建设中网络安全。

3.3部署更新杀毒软件

目前市面上计算机杀毒软件众多，真正实用的、查杀病毒效果好的、检测漏洞及时补救的也寥寥无几，需要专业人员进行鉴别选择使用。几乎每一台计算机都会安装杀毒软件，它不仅可以抵制病毒入侵，还能查找系统深处潜在的病毒，进行彻底性的杀除。病毒的不断演变也迫使杀毒软件的更新，有了杀毒软件的保护，医院的网络安全又进一步得到了防护。

3.4信息数据备份和恢复

医院信息化都是以数据存储的，数据备份是确保医院网络安全的重要一步，也是在医院网络系统发生灾难后及时补救、第一时间恢复的是重要途和最好的保障。在医院日常的工作中，应严格要求工作人员按照文件数据信息的等级进行备份上传，并不是所有信息都要备份，结合自己部门工作的实际情况及业务要求备份数据上传云端，根据不同等级的安全系数、文件数据重要程度进行适当的加密处理。避免平时工作中由于操作不当可能对数据造成的危害，如信息失真、数据丢失，或者在不知情的前提下让电脑染上木马病毒等事故的发生，降低出事率，减缓系统主机的运作负担，确保网络数据存储云端正常快速高效地工作。即便是受到了危害，也能及时恢复备份好的重要文件数据，保证医院系统机构的正常运作，档案信息的完整。

3.5完善网络安全制度

当前社会倡导以人为本，医院的信息化网络系统建立和使用都是更好的为人服务。故而健全和完善医院的规章制度就显得格外重要，这也是确保科学合理地保障信息网络的安全。医院领导层应将管理层和治疗的主治医师分离开，让管理人员专业性的管理医院的大小事务，让一流的主治医师有更多的时间和精力致力于疾病研究和治疗措施的实践中去，实现各司其职。医院信息化便民、便医的软件开发，需要层层把关，要实事求是的结合医院实际情况进行调研、了解医院各部门的需求所在、进行研发测试，健全完善问责监督机构，确保软件安全。由软件实施人员定期对医院工作人员进行培训讲解软件的使用和需要注意的地方。平时工作中，医院也要不定期的安排网络信息安全的讲座，重点培养工作人员在上机操作过程中的规范性、科学性，普及网络安全知识，针对一些简单问题可自行应对解决。在备份文件的提取使用中，针对不同级别的和职位的医护人员设置查看下载权限，确保医院重要信息、医疗文件的安全。

4小结

综上所述，在当前信息化、数据化的互联网时代，几乎所有的医院的日常运作和业务开展都依赖于网络，所以确保医院系统网络安全是重中之重。互联网技术的更新换代，发展神速的同时，病毒、黑客等不良网络对医院系统的攻击也有更多的途径，医院信息化网络安全的防护工作更应加大力度，既要在技术层面防范不法入侵，也要在医院自身制度和工作人员的网络安全意识行动积极配合，这样才能保证医院信息化网络安全的万无一失。

参考文献

篇（2）

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

随着医院信息化的不断发展，医院的HIS、CIS、RIS、LIS等信息系统大大提高了医疗水平与诊断准确性及效率，但是随着业务系统的逐渐扩展，对于网络的管理越来越复杂，而恶意软件的猖獗，对医院的网络造成了更多安全威胁，网络安全是一项动态工程，既需要技术手段，更需要人为配合，如何保障医院网络的健康运转行，已成为当前医院信息化建设过程中所需关注的重要事项之一。

2 医院信息化建设中存在的安全隐患

2.1 影响医院网络安全的技术因素

医院在进行信息化建设过程中，与其它局域网相同，涉及到基础链路、网络设备、存储设备、服务器、客户端、业务系统等多种元素。医院信息化水平的不断发展大大提高医院的治疗、服务水平，但是其网络安全问题也日益突出，如物理环境的安全性、操作系统的安全性、数据备份的安全性等问题，采取传统的防火墙与防病毒等被动式的防御措施已无法解决各个层面可能产生的安全问题，由此导致的重要数据损坏、丢失等问题，不仅影响了医院业务网络的正常运转，同时也威胁到了患者的隐私数据甚至生命安全，需要更全面的安全解决方案。

安全设备简单罗列，未规划一个整体的安全防御体系。医院在进行安全防范时，存在一定的思维误区，认为有了防火墙就可高枕无忧，关于网络的管理可做可不做，实际上防火墙仅是安全类产品中的之一，其功能存在一定的局限性，对于基于网络内部或旁路的攻击无法抵御，对基于内容的攻击也无法防范。IDS设备也是如此，仅可对存在的安全问题提供报警信息，并不能有效防御；数据库审计，虽可以记录到登录到数据库的用户所做的操作，可定位到操作的源IP地址，但是无法防止对数据的恶意操作者，如窃取、篡改等操作的具体医务人员，也即无法追究到最终的责任人。

安全措施操作复杂，且无关联性。如IP与MAC地址绑定，产生的问题之一是管理人员需要单独操作每台交换机，对其绑定信息进行逐条输入，工作量非常大，操作不便。问题之二是拥有网络基础知识的内部人员可轻松更改IP地址与MAC地址，导致绑定失效。再如医院主机上安全了杀毒软件，但是由于数量之多，且对各个主机的杀毒软件缺乏统一管理，对于病毒库是否更新、主机是否开启了杀毒软件都不得而知，操作系统的补丁更新也存在同样的问题。医院可能花费大量的人力、物力制定了大量的安全措施与手段，但是对其可操作性，相互之间的关联性未做评估，造成形同虚设。

2.2 影响医院网络安全的人为因素

无专门的网络管理部门，无法在出现问题时责任到人；未制定统一的医院信息系统建设的安全规范或标准；无强制性的安全检查、监督机制，且无第三方专业机构介入；无网络安全上岗人员资质认定标准，无定期的网络安全知识培训、宣传、考核制度。

由以上因素可能造成严重的安全问题，如医院内部的人员将个人电脑接入医院内部网络，可能会将携带的病毒感染至医院内网，影响业务系统的正常运行；或医院内部人员将业务网络的电脑接入至互联网，也可能将互联网上的木马、病毒传播至医院内网；医院内部人员利用职务之便，直接访问数据库窃取重要数据、篡改医患的数据数据，造成医院的重大经济损失。此外，黑客可利用电脑，非法接入医院的业务网络，发动攻击，由于医院与医保等社保网络是必须相联进行相应的数据验证，因此一旦被攻击，其后果可想而知。

3 医院信息化建设中的安全防护策略

医院网络安全构架见图1所示，通过管理与技术两方面对其安全性进行保障。

3.1 网络安全技术手段

3.1.1运行环境安全

物理环境是所有设备、业务系统运行的基础，因此它的安全性也是整个网络安全的基础。机房中旋转服务器或网络设备的机柜均上锁，并设专人保管钥匙。机房内安装专业视频监控设备，配备防雷、防静电、防尘装置。重要的网络设备安装UPS或提供双路供电；部分重要科室的汇聚层交换机应设计为互相冗余，避免因单点传输故障造成的业务中断，确保医院重要业务的不间断运行。医院网络基础建设中应采取VPN技术，防止外部网络未授权用户的非法访问。

3.1.2网络边界安全

安全隔离设备：用于实现医院内网与互联网的安全物理隔离，为各类威胁进入医院内网设置第一道屏障，同时可根据配置实现相应的安全数据交换。

下一代防火墙：用于对医院内部网络与外部网络通信内容的扫描，过滤来自互联网的攻击，如DOS攻击、Java、JavaScript侵入等，还可用于通过关闭不必要的端口增强安全性，禁止来自非法站点的访问，用以抵御不明通信，除了传统防火墙功能外，下一代防火墙还具备应用识别功能，包括识别普通应用与移动应用中包含的风险，识别应用中的用户信息，并具备主动防御功能。

入侵检测系统IDS：依照相应的安全策略库，监测网络与业务系统的通信情况，对不符合安全策略的可能入侵情况进行告警，并可与防火墙进行联动，阻断攻击事件，抵御主机资源免受来自内部或外部网络的攻击。

划分VLAN划分：用于划分不同科室的用户可访问的信息资源，避免医院内部网络遭受广播风暴，同时可降低工作人员的管理与维护负担。

3.1.3重要信息系统安全

流量监测系统：此处的流量监测系统是针对医院的重要信息系统，一般旁路部署于三层交换机，通过镜像端口进行各个应用系统流量的分流，分别可对其访问流量、访问用户、停留时间等进行全面监测与分析，通过用户自行设置的阀值进行判断，一旦发现异常则告警。

SAN存储系统：对数据存储设备进行集中管理与整合，可实现存储的冗余，并利用数据的权限设置、数据备份、容灾等技术保障数据的安全性。

3.1.4桌面终端安全

防病毒软件：建立可自动下载、统一分发、同步更新、集中管理的防病毒中心，无论是最新病毒，还是流行病毒，无论是基于Windows，还是Linux，一旦发现其入侵到任意系统，便可即刻清除。

终端管理：主要用于对终端使用USB、移动硬盘等外接设备的控制，安装和使用互联网非法软件的控制，访问非法网站的控制等功能，将安全风险降到最低。

软件升级：主要用于进行系统补丁的即时更新与分发，修复全网的安全漏洞。

3.1.5全网安全监测与管理

安全监测平台：通过与其它安全设备的联动，实现对医院内部全网的所有基础设备与安全设备进行全面监测，包括业务的运行情况、性能、配置的分析与预警、风险分析并生成量化报告、将安全运维的流程进行标准化等功能，将单点的安全防范提升为整体的安全把控。

云安全管理平台：一般借助虚拟化平台，将各类安全措施进行集中管理，如数据防丢失（DLP）、安全信息与事件管理（SIEM）与终端保护方案等，用于提供相应的云服务，以虚拟化降低维护成本，同时高效地解决医院内部网络安全问题，例如，通过防病毒厂商与VMware vSphere 5结合实现服务器的安全检测，实时地识别网络通信和阻止虚拟架构的配置更改，可有效停止用户的未授权操作，并在不影响系统正常运行的前提下抵御0day攻击。

3.2 网络安全管理制度

一方面，需要建立套较为完善，且操作性较强的管理制度，如业务系统管理制度、病毒防范制度、安全管理登记制度、日常维护记录查看制度等，对于未遵守相关规章制度的人员有相应的惩罚措施。另一方面，需要制度详尽的应急预案，并成立常年的应急小组，根据事件的严重事件进行适时采用，当发生灾难时尽快恢复，将医院中断时间、故障损失与社会影响降到最低，并形成问题整改的长效机制。此外，需要对医院网络的所有使用人员进行安全意识培训，尤其是对于网络管理人员，需定期对其进行考核，以确认其岗位胜任与否。

4 结束语

网络发展越智能，其伴随而来的安全问题越复杂，医院在进行病患病情分析、诊断、治疗等多个环节都需要借助信息系统，医院网络的正常运转直接影响到其业务与服务的开展，因此医院网络的安全性与医院利益息息相关，需要从技术方面、管理方面，上至领导，下至工作中的每个员工共同来维护其安全性，共同铸造一道牢不可破的安全防线。

参考文献

[1] 管丽莹，黄小蓉.医院计算机网络及信息安全管理[J].现代医院，2006，6（8）：144.

[2] 王玮，鲁万鹏，牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备，2008，23（1）：63-65.

[3] 雷震甲.网络工程师教程[M].北京：清华大学出版社，2006：320.

[4] 王辉.浅议网络信息安全[J].农业图书情报学刊，2008，20（6）：112-115.

[5] 陈克霞，袁耀岚，李平.计算机网络信息安全策略探讨[J].数字石油和化工，2008，4：38-40.

[6] 肖敏.稳定与高速兼顾 安全与管理并重――珠江医院网络改造纪实[J].中国医药导报，2007，4（25）：11.

篇（3）

中图分类号：F270 文献标识码：A 文章编号：1009-2374（2013）15-0146-02

1 概述

进入21世纪，信息化程度越来越高，网络越来越普及，特别是网络的接入，让我们重新对网络安全问题的可靠度和安全性能方面进行一定的考虑，其中机场信息化程度在我国航天航空领域应用越来越广泛，如何广泛地、实时地、准确地应用机载电子产品的信息化程度，而且充分地保证其安全性能，信息的准确性，我们需要从全面而系统地认知其产品的稳定性，加强机场的安全监察，机场的信息化程度带来的各种弊端以及漏洞。例如机载产品的耐环境影响能力，产品的稳定性和安全性能都是重中之重的安全考虑角度，设备的安全性，使得设备的可操作性更强，故障水平也相应降低，其可靠度增强，现行机场网络安全存在一定的漏洞，常常出现出票机出不来票，出票有误，飞机起飞时间和到终点时间，飞机中途故障、加油等等，这些使得机场信息不能及时传给乘客，造成一定的人员拥挤，顾客存在一定的抱怨，因此也影响机场的效率，加强机场网络安全，促进机场行业信息化发展，是现行机场的当务之急，有必要提升机场的信息化程度。本文将系统的研究机场的网络安全性，全面地促进机场信息化程度的发展。

2 机场网络信息化设计

机场网络的安全是保证飞机正常运行的保障，也是保证顾客的利益所在，网络的安全如今越来越重视，网络的安全性让顾客更加全面地了解该个机场的境况，更加透明化，使得机场的体制更加健全。机场的信息化程度在我国主要应用在航空航天领域，航空航天领域对机场信息化的要求很高，要求其可靠度、安全性能极限值度均需满足我国航空航天相关要求，保证信息的及时、准确无误。如何保证机场的信息化程度较高，机场的网络安全性指数较高，使其在恶劣环境条件下依然能够保持良好的性能指标，抗外界环境因素影响的能力，就需要对机场信息化系统进行全面而系统的设计和研究，从设计加工源头出发。其机场信息化安全设计见表1：

机场的网络安全保障了机场信息化程度的发展，对于网络信息化的安全性分析方法包括功能危险性分析（对功能进行系统、综合的检查，识别这些功能的失效状态，并根据严重程度对失效状态进行分类）、初步安全性分析（用于完成失效状态清单以及相应安全性要求）、故障树分析（是自上而下的分析技术）。这些分析通过依次展开更详细（即更低层次）的设计层次向下进行。通过这些安全性验证方法，全面而系统地保证系统的安全可靠性、安全性能、稳定性能。

3 机场信息化建设

机场企业是需要密切和外部进行联系的企业，机场企业需要支持与客户、合作伙伴和员工的信息共享和业务运作，将企业的各业务系统逐步整合进来，自动将信息给相关管理者和内部成员企业并实现互动，并在业务条件成熟时，和客户、供应商以及其他合作伙伴建立联系，其具体建设内容包括见表2：

一、信息化组织建设 包括组织标准化制定，集中管理模式建设、联邦式管理模式建设。

二、基础设施标准化建设 包括建立技术标准、完善PDS和机房建设、网络建设、数据中心建设、系统管理平台建设、安全体系建设、数据整合等。

三、业务支持系统建设 存储和交换标准、办公自动化系统、企业信息门户一期、财务系统一体化、

人力资源管理、设备管理系统。

四、扩展支持系统建设 商务智能、知识管理系统、客户关系管理系统、项目管理系统、采购管理系统、企业信息门户二期。

加强机场网络安全建设，促进机场行业信息化程度的提高，需要一个阶段、一个阶段的相互促进相互协调，不断的完善，达到设计的要求，机场安全信息化程度的提高是机场设计中的重中之重，有必要提升机场的信息化

程度。

4 结语

通过对我国机场行业的调查和研究，发现提高管理水平是机场行业一个普遍的发展目标，但我国目前机场的信息化程度相对较差，而从未来机场运营的发展来看，又迫切需要借助信息化手段提高机场的整体运行效率。机场信息化包括运营信息化和管理信息化。运营信息化主要以飞机从起飞到降落和旅客从出发到到达为主导的运营信息化。这些决定了机场行业的信息化目前建设的重点是管理信息化。现行机场网络安全存在一定的漏洞，常常出现出票机出不来票，出票有误，飞机起飞时间和到终点时间不能保证，飞机中途故障、加油等等，这些使得机场信息不能及时传给乘客，造成一定的人员拥挤，顾客存在一定的抱怨，因此也影响机场的效率，加强机场网络安全，促进机场行业信息化发展，是现行机场的当务之急，有必要提升机场的信息化程度。

参考文献

[1]吴文钊.企业信息化行动纲领——中国企业信息化方法论[M].北京：机械工业出版社，2003.

[2]朱战备，孟凡强，范晓虹.IT规划[M].北京：机械工业出版社，2004.

篇（4）

信息化发展对于企业人员日常的管理，相比较原来旧的方法而言更方便快捷、更高效；对于企业的整体发展的影响，相比较原来用人来发现风险，信息化大数据管控更能提前预知风险并帮助企业更好地解决问题；对于企业组织结构和流程的影响，集成化的网络信息系统是提高质效的一把利器。但现实使用中，企业的信息化进程存在安全度低、信息泄露严重和安全意识低等现象，导致企业和用户损失大量人力物力，甚至受到巨大损失。由此可见，信息化建设对企业发展有着不可小觑的作用，能比原来的模式更有效处理问题、促进企业发展，是所有企业在发展过程中不可或缺的一个环节。

2.企业信息化建设中的网络安全问题

2.1网络安全意识不强

科学技术的不断发展进步，对于企业发展的影响作用不言而喻，但是，相当一部分企业却只看到益处却忽略了“信息安全”的重要性。

近年来，在技术、社会和政府等多方面的努力下，企业的信息化建设发展速度加快，取得很大的进展，其重要作用毋庸置疑，各个企业都越来越重视信息化的进步。但在新闻报道中，经常见到有信息非法獲取、信息交易导致用户信息泄露，这也是每个企业需要反思的问题。数据泄露、信息是否安全等问题并没有引起所有企业的重视，严重的不仅会导致用户信息泄露，如果发生企业数据库被篡改、网络系统崩溃等事件，给企业带来的名誉和财产损失不可估量。

2.2技术水平不高

世界范围内都存在一个不好处理的网络难题———黑客。企业在信息化发展的过程中，免不了遇到技术问题，由于有关人员或团队自身的水平不够和相关方面的经验的缺失，不可避免会存在某些漏洞和问题，这些漏洞和问题恰恰给了黑客绝佳的机会，让他们有机会盗取信息。即使是市面上使用的各个“管家”与杀毒软件也完全检测不到，对企业的安全构成非常大的威胁。

2.3可使用的高水平软件少

一方面是供研发企业使用的高水平软件较少；另一方面是软件安全度低，很多公司虽然看到信息化发展的好处，但却贪图低成本的小利益，花费小成本购买使用安全保护性低的工作软件，结局只会带来难以挽回的后果。

3.企业信息化建设提高网络信息安全性的措施

3.1切实提高企业安全意识

科学技术的进步，促进企业重视信息安全，思考信息安全问题和公司发展之间不可分割的关系，因为信息泄露带来损失还是小事，如果因此减少了企业竞争力，甚至阻碍了企业发展才是最可怕的结果。因此，企业应当提高安全意识，提前准备对策、制定应对突况的策略，防止信息泄露等潜在威胁，将威胁扼杀在摇篮之中。通过建立高技术水平的团队，运用专业知识和工作经验切实增强防火墙安全度，定期维护信息系统，从源头的技术传输阶段维护信息安全，建立完善的信息保护制度，以此来保护信息安全、促进企业发展。

3.2提高信息系统的管理水平

虽然现在大家都在普遍使用《金山毒霸》《腾讯管家》等安全防护软件，但是这些软件也不能保证绝对的安全。改革旧的风险评估模式，健全信息筛选管理安全体系，在一定程度上可以提高安全系统等级、减小信息被盗的风险，在信息系统建立过程中，及早发现风险并妥善处理对企业发展尤其重要。

3.3使用安全性高的软件

篇（5）

0 引言

在信息化社会建设的进程中，网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志，网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利，信息利用更加快捷高效，网络的服务性和需求日益提高，社会、经济、军事等领域对网络信息作用的依赖日益增强。然而，也正是网络开放、互联等特点增加了网络的复杂性和脆弱性，网络信息遭受来自网络内部和外部的各种安全威胁。因此，网络安全问题已成为信息时代人类共同面临的挑战，越来越被重视。就其本质而言，网络安全就是信息安全。网络安全是指通过各种技术和管理措施，使网络系统正常运行，保护网络数据（信息）的可用性、完整性、私密性和可控性。网络安全是一个完整的体系，其防护主要包含技术方面和管理方面，二者相互补充，缺一不可。加强网络安全不仅要从技术防护着手，更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析，并就加强网络安全管理提出几点措施。

1 网络安全现状及存在的原因

1.1 现状

经过长期的努力，我国在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法规，建立了专门的加强法制信息安全管理机构，出台了一系列信息安全技术标准。从国家互联网应急中心（CNCERT）的2011年互联网网络安全态势报告，显示我国基础网络防护水平明显提升，政府网站安全事件显著减少。其中，2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术，互联网新技术和新应用快速发展而网络安全法规建设相对滞后，加之人们对网络信息安全的认识存有误区，网络信息安全事件频繁发生。数据泄露事件层出不穷，钓鱼网站数量持续增加，虚假信息和垃圾信息泛滥，用户信息安全保障难度加大；病毒、木马、蠕虫变化多、更专业，其破坏性和危害性更强。有数据表明，我国2011年遭受境外网络攻击持续增多，网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中，2011年CNCERT捕获移动互联网恶意程序6249个，较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。

1.2 主要原因

1.2.1 网络安全意识淡薄。

网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多，既有网络硬件、软件或系统等问题造成；也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区，过度依赖网络设备和技术方面的防御，把防范的重点放在外部，忽视从内外结合上，技术和管理上构建网络信息系统的安全防范体系；对网络管理制度、管理队伍建设重视不够；网络工作人员和用户安全意识淡薄，导致疏于安全管理的网络安全问题时有发生。大量的调查表明，因人为因素或自然灾害所造成的计算机信息系统的损失事件中，至少有70%是因为管理措施不得力或管理不善所致，而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识，强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。

1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。

网络安全是以安全技术为支撑，以安全管理为手段。虽然随着网络信息技术运用的不断深入，网络信息安全管理工作有所改进，但是由于没有及早认识到网络信息安全管理的重要性，网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展，我们在网络立法方面明显落后于信息技术的发展，难于满足网络信息发展的需要，不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割，各管理部门之间缺乏有效的沟通和联系，网络信息安全的多头领导，极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言，网络信息管理队伍重视程度远低于网络硬件建设，网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。

2 加强网络安全管理几点建议

2.1 重视管理在网络安全的作用

加强网络信息安全必须从管理上着手，有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明，仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要，尽管目前已经有成百上千种的安全产品，但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等，是造成这种状况的主要原因之一。要保证真正的意义安全，必须从管理上着手，加强对网络安全的防范意识、法规制度建设，加强网络技术、市场和人员等管理。

2.2 完善网络管理的法规制度

法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力，我国在信息安全管理取得了一些成就，制定了一系列信息安全的制度法规，建立了专门的加强法制信息安全管理机构，出台了一系列信息安全技术标准。但是，与信息技术发展比较，我们的信息安全管理工作相对落后，加之网络发展速度迅速导致了法制的滞后性，使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全，做到规范网络运行商、企事业单位和用户的行为，规范网络信息与资源的管理制度，切实做到有法可依、有法必依、违法必究。

2.3 加大舆论宣传

加强思想上网络安全意识建设，文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传，要求网络用户在思想上要引起高度重视，既要他们认识到网络犯罪的概念与危害，增强法律意识；也要增进他们的自我安全意识，主动规避风险，最大限度地预防与减少网络犯罪的发生。

2.4 制定切实可行的网络安全管理策略

网络的安全是保证网络使用安全为前提，安全策略的制定应是建立在信息使用足够方便的基础上，寻求最有效的安全措施。第一，明确本网络的开放性要求和安全性要求，寻求二者的均衡点，对两者间有矛盾的根据实际情况决定取舍。第二，对本网络拓扑结构和能够承受的安全风险进行评估，从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三，要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则，未经授权相关信息和资源不允许访问、引用和使用。第四，建立网络信息监控机制。对信息、传输和使用等，需要有较全面的审计、记录的机制，以便于事后的调查和处理。第五，制定各种网络安全事件的应急预案，一旦网络安全事故发生，能在第一时间予以控制，防止事态的扩大，减少损失。

参考文献：

篇（6）

1、改造前网络状况

超化煤矿信息网络改造前分布有安全生产网﹑矿办公局域网﹑物资计划网、综合自动化工业环网四部分。由于多个网络间相互不能访问，这样在网络布置及使用过程中就存在诸多弊端。一是每个办公楼各工作地点需要同时布置多个网络时，就会造成网络线路繁杂﹑臃肿，不易维护；二是在日常办公中有时需要访问不同的网络，这时就要通过改变网络接口、修改IP才能实现，这样做不仅不利于正常工作，还容易在不同的网络系统间相互感染病毒和木马，给一些重要网络如矿安全生产网的正常运行带来了极大的安全隐患。

矿办公局域网改造前是通过一条ADSL接入互联网的， 互联网出口总带宽只有2M，由于带宽较窄上网速度慢，很多部门干脆私自拉专线上网，这样就不利于正常的办公管理，如部分员工上班期间玩游戏、看电影、炒股等做与工作无关的事情。

2、网络改造方案

超化煤矿的安全生产网和办公局域网是完全分开的独立网络，考虑改造后访问Internet量的需求，需增加矿外网出口带宽满足矿上办公上网；为了能实现对上网用户的行为及网络流量的监控，也为了能加强对网络的管理，则需在网络中加装一台深信服的行为审计；在实现矿上多网合一、互联互通的需求方面，通过在生产网络和办公网络之间部署物理隔离网闸，实现办公上网和生产信息化网络的联接，并保证网络之间的数据传输安全。

3、方案实施

3.1 对矿井瓦斯导航系统进行隔离保护。减少连入安全生产网的计算机台数（限制在10台以内）， 安全生产网只接入瓦斯导航系统服务器﹑瓦斯监控主机及其备用机，各生产科室的计算机将不再直接接入安全生产网，这样瓦斯导航系统运行的外部风险减少很多，有效提高其安全运行保障水平。

3.2 多网合一。改造后全矿各办公地点只布置办公局域网，通过局域网可以访问安全生产网、综合自动化网络、物资管理网、互联网以及以后新增的网络应用系统。安全生产网、综合自动化网络与办公局域网之间安装网络安全隔离网闸，局域网与互联网之间安装防火墙，通过硬件隔离来保证整个系统的运行安全。

3.3 升级办公局域网带宽及互联网出口带宽。增加6对1000M光传输模块，使各楼宇间局域网带宽达到1000M；将我矿互联网出口带宽提高至50M，根据网络改造的需求，把原来的ADSL上网方式升级成光纤上网，直接从集团公司通信中心机房调通一对光纤至矿中心机房供办公上网使用，局域网与互联网之间增加防火墙和上网行为管理器，另外划分10个公有IP，用于通过互联网访问矿内部相关信息。

4、网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全，应具有以下四个方面的特征：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

可控性：对信息的传播及内容具有控制能力。

超化煤矿网络安全主要依靠防火墙及联想网御安全隔离闸：

4.1 防火墙

（1）防火墙是网络安全的屏障。防火墙能提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

（2）防火墙可以强化网络安全策略。通过防火墙能将所有安全软件（如访问控制、存取控制、网络地址转换、、认证、日志审计等）配置在防火墙上，当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。

（3）防火墙可有效防止内部信息的外泄。通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。

4.2 联想网御安全隔离闸

SIS-3000系列是联想网御依靠多年信息安全产品研发的积累，它采用多主机隔离结构，在业内首次提出并实现专有SIS安全隔离技术，把安全性 （Security）、智能性 （Intellegence）、高效性（Speed）完美的结合在一起。

1）安全性：通过专有安全芯片实现安全隔离，具有高度安全性。

2）智能性：通过信息摆渡机制，在硬件底层采用独立控制逻辑技术自动实现网络协议阻断和数据交换，而在应用层通过专有协议转换模块的处理，体现了系统具有高度的智能性。

3）高效性：采用专有硬件进行交换，内部设计了高速交换总线，采用DMA流水线传输技术，既不占用CPU时间，又能实现高速数据交换，实现了真正的高性能。

联想网御SIS-3000系列安全隔离与信息交换系统安装应用方便，通过对连接和数据包的获取、阻断、分离、检测、重组、交换、恢复、连接等一系列安全操作完成数据的隔离与交换，最大限度的保证了用户应用的方便性。

5、上网行为管理策略

上网行为管理器内置国内最全的应用识别规则库，最大的网页地址库，结合深度内容检测技术、网页智能识别等技术，为客户解决网页过滤、封堵与工作无关的网络应用需求。

5.1 网页访问过滤。用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。

5.2 网络应用控制。用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在合适的时间做合适的事。

5.3 带宽流量管理。用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。

5.4 信息内容审计。用户可以制定全面的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的法律风险。

5.5 上网行为分析。用户可以实时了解、统计、分析互联网使用状况，并根据分析结果对管理策略做调整和优化。

篇（7）

作者简介：范钢铭（1990-），助理工程师，研究方向：电力信息通信

现代化的通讯技术包括了可靠性能越来越强的远程监控技术，该技术的主要功能就是监测和把控我国电力系统时刻的流程以及状态。而电力系统是我国社会经济发展的基础和关键，对我国的社会发展具有稳定器和高速器的作用，大大提升我国的经济发展水平。在网络通讯发展过程中，电力自动化的信息安全问题需要我们高度重视，因此，在对电力自动化进行把控的过程中，最为关键的是要配合信息网络的安全性，探究出关于电网信息安全的保护对策，保证整个电网系统有一个安全的自动化控制局面。

1通信网络

1.1无线的通信网络

无线技术在通讯领域的广泛使用，推动了无线通讯技术的稳步发展。该无线网主要是由无线的站点、终端以及该无线的管制端口组成。现阶段使用的无线通讯手段最有优势的地方，就是它具有远距离测控的特点，可以进行两端通讯。和有线通讯技术相比，大大节约了通讯成本。但无线通讯技术并不是完美的，也存在一些不足。比如在无线通信中会被别的电磁波干扰，无线通信就会产生异常；由于无线电通讯技术在空气中利用电波传输信息，必然存在安全隐患，会有犯罪分子通过窃听传输的内容，给无线电通信带来了隐患。针对上述问题，有关部门对此有两种解决方案：一是通过公共平台进行无线通信，该方案的好处就是不用专门投入资金进行使用；二是建设专业的无线网平台，这项方案的运行成本会很高，后续的设备维护也需要大量耗资。在整体电力运行系统中，特别是在电力自动化方面，对于无线通信技术已经开始涉及。为了满足高标准的自动化，使用最为广泛的且更符合广大群众需求的就是无线网状、传感器模式等。基于无线的传感器网络在电力自动化中的应用，要从智能化的仪表读数开始分析，该功能的出现，使得电力工作的效率更加高效，具有省时、省力、省钱的优点，为广大用户的使用提供了方便。就目前的实际情况来看，无线化的智能读表技术在投入市场时，其费用成本较高，我们希望随着该技术的发展和调整，以及大范围的使用，这种技术的运行成本会慢慢降低，从而使更多的用户进行使用。

1.2通信网的电力自动化

随着科学技术的迅猛发展，网络已经潜移默化的融入我们的生活中，人们也渐渐离不开网络这样一个平台。在整个电力系统领域中，网络通信的作用和意义极为重大。随着对技术要求的日益加剧，我们需要智能化的服务，自动化的电力通信手段正好满足了这一需求。网络的出现，为我们的生活带来了翻天铺地的变化，使我们的生活更加便捷和高效。针对电力系统，目前普遍使用的网络模式以光通讯为主，几乎覆盖了整个电力领域，是最为主流的通信信道。此外，对于EMS这种实时信息传输，电力体系是支持的。

2电力自动化信息网络通讯安全性的防护

在整个通讯领域，电力自动化的通讯安全是一个不容忽视的问题。该问题的存在，给整个通讯事业的发展带来了一定的局限性。因此，我们必须结合当前电力系统和通信业的发展现状，探究出一种合理有效的安全防护措施。这种安全防护措施要运用管理学知识，以先进的技术手段为技术基础，形成一套完善的安全防护体系。在对安全信息进行处理时，由于其存在很多不确定因素，因此我们需要的是可以进行随时变化的防护措施。针对一些复杂性的安全问题，还需要进行监控，及时应对出现的各种问题，最终对该体系进行评估和总结，根据评估结果进行调整。我们要根据具体问题进行具体分析，针对存在的不同问题给出不同的解决措施。在对通信网络进行管理时，要进行统一的规划，从各个角度对信息平台进行管理和操作，采用以点到面的管理模式，从点对点发展为点对面，到最终形成面对面的结构，从而实现电力系统自动化。在电力系统的实际运行过程中，我们务必要结合现状，立足于现实，在此基础上进行合理有序的划分，针对出现的问题，提供具体地、针对性的解决方案和措施，以此来确保整个电力系统领域的高校运转。随着我国技术水平的不断提升，为我国电力自动化的通信网络体系提供了发展机遇。我们应该抓住这个千载难逢的机遇，不断更新和完善我国电力自动化的通信体系，正确、积极地面对发展过程中出现的问题，并以一个好的心态去应对和解决，以此来避免损失。作为通信领域的高科技人才，我们要不断研制和开发新的信息技术，保证电力系统和通信领域的安全性和可靠性。

3结语

对于人们的日常生活来说，电力的存在能够满足人们工作、学习以及生活的基本需求，大大改善了人们的日常生活环境。随着电力系统与通信领域的不断发展，我们日常生活的发展趋势将是智能化、自动化的状态。因此，我们在发展电力体系中的无线通信技术时，千万不能忽视关于信息安全的问题，确保安全、严密以及高效的高科技通信。

参考文献：

[1]李涛.电力自动化的通信网络研究[J].通讯世界,2013（11）.

篇（8）

2医院信息化建设网络安全的防护措施

2.1对医院的网络进行安全隔离

医院的财务部门、人事部门及领导用户等重要计算机中往往保存这非常重要的文件、数据等，这些文件与数据都直接关系着医院的生产与发展。在医院信息化建设的过程中，一方面要让这些部门充分享受到网络所带来的便利性，另一方面也要重视这些部门的网络安全。因此，要对医院中的重要部门及关键用户进行安全隔离工作，排除一些不允许访问的用户。医院网络的安全隔离工作主要包括三个方面的网络技术解决方案：第一，运用网络掩码或者VLAN技术对网络进行划分，形成子网络；第二，对医院的重要部门与关键用户进行单独划分，将其归到特定的子网络中；第三，对医院的重要部门与关键用户进行网络隔离工作。

2.2对医院的网络进行杀毒软件部署

当前，计算机病毒在不断的发展中呈现出混合型的特征，能够通过各种途径进行传播，具有破坏性较强、欺骗性较大等特点。在计算机病毒传播的过程中，最为有力的方式为系统漏洞传播。

2.2.1杀毒软件的常规部署工作

针对计算机病毒呈现出的新特点，医院应该采用杀毒能力较强的防病毒软件，例如SymantecEndpointProtection等，首先需要具备最为基本的防病毒功能，其次需要具备管理控制客户端应用程序的功能。医院信息化建设过程中，通过杀毒软件能够对病毒进行查杀，对文件进行监控，同时能够实时监控客户端，不给病毒以可乘之机。医院中包括多个子系统模块，每个子系统模块都具有特定的功能，要依据子系统模块的特点选择不同的杀毒软件部署工作，例如药房组、医技组等可以部署普通杀毒软件，非受管组具有一定的独立性，需要增加扩展功能、更新功能等。

2.2.2恶意软件的深度防护工作

最新版本的防病毒软件在理论上是可以对最新病毒进行查杀的，但是实际上杀毒软件病毒库的更新总是滞后于病毒产生，存在部分病毒无法得到及时的预防与查杀。此外，服务系统中存在着较多的安全漏洞，而且呈现出不断增加的状态，需要通过大量的补丁程序对其进行修复。因此，需要对恶意软件进行深度防护。首先，对客户端进行防护工作，主要的措施包括：第一，将计算机中不需要的应用程序、服务等进行及时的删除或者禁止，降低计算机的受攻击面；第二，要对应用及时地进行安全更新工作；第三，在客户端使用的过程中要启用防火墙；第四，在客户端中进行防病毒软件的安装与更新；第五，对漏洞扫描程序进行测试，确保不存在安全漏洞；第六，在登录系统中要采用最小特权策略，将管理员用户与普通用户进行划分。其次，对服务器端进行防护，服务器端的防护措施与客户端防护措施基本相同，除上述的几种措施之外，还需要注重的就是对软件总体服务器进行防护工作。

2.2.3对医院网络系统中的数据实现备份与恢复

数据备份指的是将计算机网络中的数据进行复制并存储到安全区域，当计算机出现问题并恢复系统之后，数据备份能够将计算机中丢失、破坏、损毁的数据进行恢复。在数据备份工作进行的过程中，要依据医院信息化建设的安全数据保护级别选择备份工作的类型，同时要对备份文件进行有效的保护工作，为医院信息系统的数据恢复提供保障。当前，数据备份较为常用的方法为多层次冗余备份法，主要的功能包括结构本身的数据备份、本地磁盘定时备份、异地备份、备份库定时刻盘等。

2.2.4对操作系统进行安全管理

在医院信息网络中，终端、服务器等都安装了操作系统，操作系统的稳定性与安全性对信息网络具有非常重要的意义。在对信息系统进行管理的过程中，最为核心的任务就是对应用系统依赖的IT基础设施进行日常运行维护与监控管理，确保信息系统在运行的过程中能够实现稳定与流畅。针对信息系统要部署运行维护管理软件，对信息系统管理人员提供综合网络管理，对信息系统进行全方位的管理工作。

2.2.5对信息系统的用户账户安全策略进行管理

在医院的信息网络中，最为重要的就是要确保服务器系统的安全。在整个网络运行的过程中，服务器系统发挥着源头与动力的作用。入侵者在进攻网络过程中的第一步为破译用户口令，因此需要对用户账号进行有效的安全性配置。在用户口令设置的过程中要尽可能的长，最好选择字母与数字组合的方式，同时口令最好是没有规律的、定时更换的，不同的系统要采用不同的用户口令。医院信息中心的服务器应该有专人进行管理，只有管理人员能够拥有密码口令。

篇（9）

关键词：

医院；信息系统；网络安全；防护措施

0引言

随着医院LIS、CIS和HIS等系统的广泛应用，实现了医院内部信息的有机整合、储存、分类和处理，给医院正常运行带来了很大便利，优化了医院内部信息操作，促进了各项业务的进展。但是由于网络安全问题的存在，经常发生数据丢失、网络瘫痪和系统崩溃等问题，已经成为众多人员工作的焦点，因此必须及时对其进行分析并解决。

1医院信息化建设中网络安全的重要性分析

计算机网络技术是医院信息化建设中重要的组成部分，可以集中处理并分析医院各项业务的进展状况。在信息化的应用下，简化了流程，缩短了看病时间，提高了医院效益，很多信息技术都已经广泛应用到医院各项活动中，如自主挂号等操作。除此之外，信息技术的应用，还在各个科室得到了应用，促进了医院发展目标的实现。

2医院信息化建设中存在的网络安全问题

网络安全表示使用信息或进行信息操作过程中，计算机内部的信息、硬件和软件等受到保护，不会因人为因素或自然因素等遭受到破坏，可以持续不断的提供网络服务。由于医院是一个相对特殊的团体，内部系统必须保证24小时运行，在长时间运行中，难免会出现各种不安全隐患。同时医院信息系统由医院内部所有部门构成，只有保证计算机系统的安全运行，才能保证患者接诊流程的进展，所以医院业务对患者流程依赖性较强。除此之外，很多医院为了提高运作效率，开始实施医保联网模式。开放式模式的实施，给网络攻击增加了可能，一旦医院网络信息出现问题，就会中断各项工作，影响了医院正常工作的进展，给患者和医院都造成了严重损害。从当前医院信息化发展状态来看，医院信息化建设中存在的安全问题可以划分为三种类型，分别是网络安全、系统安全和数据安全。网络安全会随着网络技术的发展和变化呈现新形式；系统安全由程序安全、操作安全和物理安全三部分组成；数据安全表示数据本身安全和数据防护安全。一般情况下，医院信息化建设中存在的网络安全问题主要在产品、服务、物理及技术等方面体现。从网络应用过程分析，黑客攻击、非法入侵、病毒感染、服务器瘫痪、用户账户隐私被盗和不正常操作等都是产生信息安全的因素。从产品层面上分析，存在网络病毒植入、后门破坏等问题；从技术层面上分析，网络安全问题表示计算机硬件和软件在设计和研发等方面存在的问题，既包含非自主引起的网络安全，也包含日常管理和控制中存在的问题；从物理层面上分析，网络安全表示自然灾害、人为破坏和不正当操作等产生计算机问题。除此之外，随着网络技术的不断变化，各种潜在威胁越来越多，改变了计算机网络内部结构，产生了各种网络安问题，已经成为众多人员研究的重点问题。

3提高医院信息化建设中网络安全的措施

3.1构建科学化管理制度

制度是保证信息化应用中各项活动顺利进行的基础，可以让医院在安全、可靠的环境中运行。医院必须结合自身发展状况，针对性构建管理制度并实施管理。例如，可以根据医院运行项目，制定维护制度、使用制度、医疗信息储存制度、维护保养制度等，同时提高医院内部工作人员的思想认识，规范计算机使用者操作方法，将管理制度落实到人，保证医院网络可以在安全环境中运行。与此同时，医院还要成立安全防范应急小组，保证发生安全问题后，可以及时处理，减少经济损失和人为损害，形成长期的问题改进机制。除此之外，医院还要定期对计算机信息使用者进行考核，保证医院所有人员可以熟练掌握信息技术的应用，认真履行责任。

3.2利用科学化管理方法进行管理

科学管理方法的制定必须建立在医院实际基础上，保证整个网络可以安全、正常、高效的运行。具体可以从以下几方面做起：第一，为了保证医院系统可以安全运行，可以采用双机容错；第二，一些重要的设备，可以实施UPS主机设备供电，保证主机电压稳定，减少突发安全事件发生；第三，设计网络架构时，必须将主干网络链路构建成冗余模式，保证主机发生不安全隐患后，可以利用冗余模式完成数据传输；第四，实施物理隔离。物理隔离也是保证医院信息安全的措施。通过物理隔离，可以将医院外网内业务分离处理，减少了业务线路混乱造成的信息泄漏，防止非法用户借助外部信息系统或服务器实施的非法操作；第五，为了保证业务信息安全，必须成立专门的数据备份和系统容灾体系，减少机房或储存设备损坏造成系统停止运行，保证数据信息可以在短时间内得到恢复。第六，设置权限，分级实施管理。通过权限设置，减少了越权和修改数据等现象发生，还可以对关键数据进行跟踪报警操作，保证了信息使用安全。

3.3强化杀毒操作

实施杀毒操作时，可以从两方面进行，一方面对常规软件进行部署，另一方面恶意软件深度防护。进行常规部署时必须选取合适的防病毒软件，例如SEP11杀毒软件。该软件是最先的防病毒软件，不仅可以实现常规防病毒和间谍软件功能，还可以利用应用程序设备或防火墙技术对应用程序实施控制，防止病毒侵入；具有在线升级功能；可以快速诊断病毒并制定处理方案。应用此种软件时，可以根据医院内部模块或功能，将医院划分成药房组、病房组、医疗技术组、管理组、机关组、服务器组等几类，根据各组特点选择不同防范方式。实施恶意软件深度防护时，可以进行客户端防护和服务器保护。客户端防护：第一，删除不需要的程序或服务，减少漏洞，保证系统内部安全；第二，及时进行软件更新，可以使用微软或其他软件公司的WindowsUpdate处理；第三，启动主机防火墙，让防火墙对离开主机数据进行筛选；第四，测试并扫描程序。此环节进行的主要目的是保证没有安全隐患产生，可以使用360安全卫士、HIS局域网用户等离心下载更新；第五，对用户使用软件的能力进行限制。服务器防护步骤和客户端步骤相同。除此进行以上操作外，还要实施远程管理，避免物理访问服务器对控制台造成的影响。

3.4用户账户安全管理

服务器安全是医院系统运行中最重要的一部分，是网络储存的核心。很多网络攻击的发生都会将用户口令破解作为侵入第一步，所以必须保证用户账号口令配置安全。设置安全口令时，位数必须长，至少在8位以上；实施大小写字母数字结合；各个系统不能使用同一个口令。除此之外，还要配备专人对服务器进行管理，防止口令泄漏。

4结束语

随着医院信息化的发展，网络技术得到了广泛应用，同时也产生了各种网络攻击问题，直接影响了医院内部操作的顺利进展，增加了系统部署难度，对医院各项工作的进展造成了严重影响。为了保证医院信息化建设稳定、持续发展，必须建立相应的规章制度，给网络安全运行提供法律保障，促进医院向长远的方向发展。

作者：徐雷 单位：安徽省灵璧县人民医院分院

引用：

[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用，2015.

[2]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术，2014.

篇（10）

如今信息化系统建设迅速发展，开放的网络带来了优势，同时开放性的存在也导致了许多安全方面的漏洞，诸如信息窃取、黑客攻击、网络恶意行为等，维护网络安全的压力越来越大。

一、信息化系统网络安全标志

（一）系统正常运行。系统正常运行是指信息化系统能够安全运行，避免出现系统损坏或崩溃而导致系统中需要传输、处理以及储存的信息出现损失或破坏。（二）系统信息安全。系统信息安全包含数据加密、病毒防治、安全问题跟踪、安全审计、方式控制、数据存取权限、用户存取限制以及用户的口令鉴别等内容。（三）网络信息安全。网络信息安全是指信息的保密性、完整性、可用性、可控性，防止攻击者利用系统安全漏洞对合法用户的信息进行诈骗、冒充以及窃听等。（四）传播途径安全。传播途径安全是指采取信息过滤，对有害和非法的信息进行控制及制止，防止在公用网络上出现大量失控的自由信息传输。

二、信息化系统网络安全威胁

（一）网络软件存在安全漏洞。系统的很多软件使用一段时间后，不可避免地会出现缺陷，需要及时补丁来进行漏洞弥补；系统使用的一些商用软件，源程序会逐渐变得公开或者半公开化，存在漏洞容易被攻击；管理员为方便维护管理，设置远程终端登录，加大了病毒或者黑客攻击的可能性，给网络系统造成了很大的安全漏洞。（二）网络协议存在安全缺陷。系统使用的基本协议TCP／IP存在着较多安全缺陷，主要包括:应用层协议中的SMT、FTP等协议缺乏保密以及认证措施；以软件所配置的IP地址为基础，形成地址欺骗以及地址假冒；现有的IP地址可以支持源路由方式，在一定程度上为原路由的攻击提供了条件。（三）产品技术不能完全国产。目前，任何一个国家的信息技术发展不可能尽善尽美，完全依赖自主研发，我国也不例外。有调查数据显示，我国有67%左右的信息产品与技术都是从国外进口的。因此，信息化系统建设不可能达到完全国产化，硬件设施和操作系统难免会使用国外产品，这就可能存在安全陷阱，使网络安全管理受制于人。

三、信息化系统网络安全防护

（一）防火墙技术。在信息化系统中使用防火墙技术可以使数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流，可以实现网络安全保护，极大限度地对网络中出现的黑客进行阻止，在一定层面上可以防止黑客恶意更改、随意移动网络重要信息。（二）安全检查技术。安全检查技术主要用于对用户的合法性进行鉴别，在鉴别过程中，通常需要用户输入口令，由于口令本身较容易被猜到以及失窃，可能增加黑客入侵的几率。为了提高其安全性，用户可使用更为可靠、稳妥的认证方案，经过身份认证的技术可以在一定范围内保证信息的完整性机密性。（三）数字签名技术。所谓签名就是验证用户真实身份的一种独有信息，数字签名技术在使用过程中，通常采用解密、加密的方式对报文的数字签名进行实现。决定其安全性的主要因素就是密码体制的安全程度，随着密码体制的不断改进，其安全性也会随之提高。（四）入侵检测技术。防火墙只是保护内部的网络不被外部攻击，对于内部网络存在的非法活动监控程度还不够，入侵系统就是为了弥补这一点而存在，它可以对内部、外部攻击积极地进行实时保护，在网络受到攻击前就可以将信息拦截，提高信息的安全性。（五）漏洞扫描技术。如今网络不断复杂且变幻莫测，仅仅依靠网络管理员进行安全漏洞以及风险评估显然不行，只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击，这样可以一定层面地将网络漏洞暴露出来。

（六）密码技术。密码技术就是使用密码机对明文信息进行组合、交换，产生密文，然后将加密的信息在网络上传播。恶意者若将密文截获，必须进行正确的解码才能获取有用信息，否则也是徒劳无获，这就在一定程度上避免了信息的泄漏。（七）侦听监测技术。使用配置分析软件来对网络进行扫描，一旦发现原有的设置参数出现了改动，就必须采取相应的措施来对其进行处理。对内部网络中的违规操作行为进行实时监控。其响应对策主要有发送警告信息，拒绝存储。

作者:王艳 单位:93897部队

篇（11）

关键词：

虚拟化；实验环境；网络信息安全；优势：方法

0引言

网络信息安全实验的目标要求实验者不仅要掌握基本的网络信息安全技术原理，还要求实验者利用理论知识进行实践。网络信息安全的实验复杂且有一定的破坏性，现有的实验室条件和传统的实验环境基本没办法满足实验开展的需要。而虚拟化实验环境却能够有效的改变这一局面，能够为多维实践互通提供良好的平台，使得实验者有更好的实验体会，实验质量也同样能够得到有效的提升，实验结果也能够更加严谨和准确。

1传统实验环境的局限

网络信息安全实践对实验室要求较高，其不仅要求实验室具备基本的计算机、网络等实验设备，还要求网络环境具备一定的复杂性，通过营造复杂的实验环境来锻炼实验者解决实际问题的能力，促进实验者实践操作能力的提升。但是传统实验环境还不能满足这一实践需求：一是网络拓扑结构都较为简单。网络信息安全实验中攻击和防御技术是十分重要的内容，但是传统实验室基本无法根据实验项目需要灵活的进行网络结构部署，基于固定网络实验环境的实践基本上都是验证型项目，对实验者提高应对复杂多变的网络安全问题的能力帮助不大。二是受设备数量限制。网络信息安全实践中的攻击实验对实验设备会造成一定程度的影响，后期网络设备的维护保养工作也较为复杂，而实验室实验设备有限。

2虚拟化实验环境的优势

虚拟化实验环境是指通过计算机和互联网技术构建网络实验平台，通过计算机模拟技术打造仿真实验环境。在三维虚拟化实验环境中，实验者可以通过鼠标、键盘实现对各种虚拟仪器的组装配置，并根据实验要求完成实验条件改变、数据采集等操作，完成虚拟实验过程。虚拟化实验环境与传统实验环境相比有以下几方面优势：一是自主性。不论是虚拟化实验环境还是传统实验环境都需要按照实践计划开展，但是虚拟化实验环境的一个优势特点就是其具有良好的自主性，动态、非固定的试验模式允许实验者根据需要自由搭建实验框架，对实验步骤及方法也可以自主进行设计。此外，虚拟化实验环境中具有多样的辅助功能，其多样的实验模型库为实验者进行虚拟实验提供了很多有益参考。二是开放性。虚拟化实验环境的开放性主要表现在实验资源的开放性。网络虚拟实验可以灵活的选择实验内容和实验时间，并且实验者可以自由的选用各种虚拟实验设备，不会被设备数量所局限。此外，所有取得虚拟实验室管理员许可的实验者都能够进入该系统进行实验操作，有效解决了实验器材的排他性问题，根本上解决了实验资源不足问题。三是高效率。传统实践教学活动因为受到时间、空间、实验资源的限制常常采用分组实践或实践演示的方式以完成既定的实践任务，但是这种方式无法保证每个实验者都能够亲自参与实验。虚拟化实验环境有效保证了每个实践者的实验参与度，极大的提升了实践效率。

3搭建虚拟化实验环境的原则及方法

3.1建设的基本原则

数字化仿真技术是虚拟化实验环境建设的核心，其操作界面是多媒体技术制作的虚拟环境，但是系统应用的实验模型是依据真实实验设计的。在建设中应当注重以下几项原则：一是仿真性原则。虚拟化实验环境的搭建是为了解决实践教学资源不足问题，因此其在建设时必须高度逼近于真实实验操作，除了实验使用的虚拟仪器、设备必须高度仿真外，实验操作过程也必须尽可能的接近现实，尽量减少系统延迟导致实验失真。二是交互性原则。虚拟实验环境应当要能够实现实验者间的网上互动，实验者在仿真环境中完成具体的实验操作，操作过程中的信息能通过系统及时反馈，此外，系统也应当建立实验者间的互动平台，方便实验者将实验中的经验和做法进行及时的交流。三是易操作性原则。建成的虚拟实验系统应当要易于操作，其操作界面应当简单友好、易于维护，避免因为结构复杂而影响实验者的体验感，让每位实验者都能够快速的开展实验操作。同时虚拟实验系统应当采取集中式管理方式，由网络管理员统一进行权限配置。四是安全可靠性原则。虚拟化实验系统应当要具备一定的稳定性，其承载量要能够满足实验者同时在线操作的需要，并且要能够提供全天候服务，允许实验者自由灵活的选择实验时间。网络管理员要定期对虚拟实验系统进行维护，核心数据库要定期进行备份，保障系统安全有序运行。

3.2建设方法

虚拟化实验环境是以网络为载体，利用计算机仿真技术搭建的虚拟实验环境，在建设时一方面要选择合适的仿真开发工具，其必须能够与多媒体相对接，以实现多媒体—后台仿真系统—多媒体间的数据传输，例如可以选用Labview开发电子电路技术类虚拟实验，选用Matrix开发自动控制类虚拟实验，利用MultiGen等仿真软件开发虚拟视镜类虚拟实验，针对不同的虚拟化实验环境类型选用适当的开发软件。另一方面是做好仿真软件与多媒体设备间接口的研制，虚拟化试验中的操作及结果展示需要借助多媒体设备进行展示，因此探究计算机仿真技术与多媒体设备的对接问题也是虚拟化实验环境建设的核心，但是市场上使用的仿真软件基本上是用于仿真设计，在与多媒体环境的对接方面研发能力不足，加强仿真软件与多媒体设备间接口的研制是当前建设工作的重点。

4结束语

虚拟化实验环境与传统实验环境相比在实现资源充分共享、节约实验设备、提高实验效率、打破时间空间限制等方面表现出明显的优势，有效利用有限的资源完成了任务、提高了实践操作能力，为网络信息安全实验提供了崭新的思路。但是虚拟实验终究不能完全替代真实实验，其理想化的实验效果使实验者无法体验故障排除、误差分析等实验操作过程，因此实验室在实施实践改革中要灵活的运用虚拟化实验环境。

作者：谢林 单位：中国矿业大学计算机学院

参考文献：

[1]杜镇.基于虚拟化的计算机网络实验平台的研究与实现[D].中南大学，2014.

[2]侯玥.操作系统级虚拟化技术在网络教学环境中的应用[D].北京工业大学，2012.