序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇網(wǎng)絡(luò)安全意識(shí)建議范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

篇1

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險(xiǎn)防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險(xiǎn)控制與防范的實(shí)際效果。具體來講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對(duì)數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對(duì)于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對(duì)信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來看，相關(guān)部門對(duì)于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會(huì)造成大量醫(yī)療衛(wèi)生信息的丟失；對(duì)軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對(duì)于安全系統(tǒng)的認(rèn)識(shí)存在偏見，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時(shí)候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的方案缺乏有效的落實(shí)，任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對(duì)安全規(guī)劃的設(shè)計(jì)頭頭是道，但是到了具體的落實(shí)階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實(shí)效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的相關(guān)對(duì)策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實(shí)現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個(gè)方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實(shí)現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對(duì)于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法，對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線；考慮到信息安全，對(duì)于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶端的時(shí)候，應(yīng)做好屏蔽處理，及時(shí)排除干擾源，保證信號(hào)強(qiáng)度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》做好對(duì)機(jī)房的設(shè)計(jì)，如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級(jí)不能低于2級(jí)”等規(guī)定做好防火安全管理；根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機(jī)房能夠充分發(fā)揮信息存儲(chǔ)與傳輸?shù)墓δ?。第三，服?wù)器、交換機(jī)的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對(duì)關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時(shí)刻運(yùn)行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時(shí)候，自動(dòng)接入另一個(gè)服務(wù)器完成信息備份，從而做好“雙保險(xiǎn)”，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用，實(shí)現(xiàn)對(duì)系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實(shí)現(xiàn)信息的傳輸與存儲(chǔ)。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實(shí)現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)上可以從以下幾個(gè)方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度，利用安全口令對(duì)訪問者的身份進(jìn)行確定，在使用軟件系統(tǒng)的過程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長(zhǎng)度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個(gè)特殊字符。此外，為進(jìn)一步確保軟件系統(tǒng)的安全，相關(guān)部門的操作人員應(yīng)對(duì)安全口令進(jìn)行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機(jī)會(huì)，病毒就會(huì)見縫插針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對(duì)此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機(jī)及服務(wù)器安裝殺毒軟件，利用軟件對(duì)病毒進(jìn)行甄別與抵御，及時(shí)檢測(cè)違規(guī)操作，并對(duì)高風(fēng)險(xiǎn)行為做出提示，控制病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對(duì)防火墻的設(shè)計(jì)更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描，及時(shí)檢測(cè)出危險(xiǎn)信息，控制惡意腳本在目標(biāo)計(jì)算機(jī)上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強(qiáng)對(duì)工作站的安全管理。各個(gè)工作站在使用系統(tǒng)的過程中，都應(yīng)該利用賬號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機(jī)構(gòu)的構(gòu)建與實(shí)現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實(shí)安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來講：第一，建立一支強(qiáng)有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動(dòng)安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應(yīng)對(duì)內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對(duì)出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動(dòng)，提高應(yīng)急能力，及時(shí)止損。

4結(jié)束語(yǔ)

總之，進(jìn)入到互聯(lián)網(wǎng)時(shí)代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實(shí)現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對(duì)此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點(diǎn)出發(fā)，增加對(duì)硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強(qiáng)組織管理建設(shè)，進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)。

參考文獻(xiàn)：

篇2

二、傳統(tǒng)管轄權(quán)的基礎(chǔ)及網(wǎng)絡(luò)對(duì)傳統(tǒng)管轄權(quán)的沖擊

國(guó)際私法中的管轄權(quán)（Jurisdiction）是指一國(guó)法院或具有審判權(quán)的其他司法機(jī)關(guān)受理、審判具有國(guó)際因素或涉外因素的民事、商事案件的權(quán)限。[1]（P617）它所要解決的問題是一個(gè)具有涉外因素的民商事案件應(yīng)該由哪一個(gè)國(guó)家法院來審理。在因特網(wǎng)興起之際，有關(guān)管轄權(quán)的國(guó)際私法規(guī)則已形成了較完整的體系，以解決不同國(guó)家對(duì)同一案件的管轄權(quán)沖突。因特網(wǎng)由于自身特點(diǎn)使網(wǎng)絡(luò)國(guó)際民事糾紛具有了新性質(zhì)，傳統(tǒng)的確定管轄權(quán)的規(guī)則受到動(dòng)搖。

（一）以當(dāng)事人國(guó)籍為基礎(chǔ)的屬人原則

以國(guó)籍作為管轄權(quán)的根據(jù)，通常被稱之為“屬人原則”，它是以當(dāng)事人的國(guó)籍為連結(jié)點(diǎn)，認(rèn)為不管當(dāng)事人現(xiàn)在居住在境內(nèi)還是境外，是原告還是被告，當(dāng)事人的國(guó)籍國(guó)法院均對(duì)其享有管轄權(quán)。由于屬人原則的目的在于保護(hù)本國(guó)當(dāng)事人的利益，因而存在諸多的弊端：第一，有時(shí)使外國(guó)當(dāng)事人處于不利地位而顯失公平；第二，該當(dāng)事人位于國(guó)外時(shí)一方面取證困難，另一方面也不方便訴訟；第三，社會(huì)人口流動(dòng)頻繁，有時(shí)國(guó)籍并不具有任何實(shí)質(zhì)意義；第四，在遇到當(dāng)事人國(guó)籍出現(xiàn)消極或積極沖突的情況下，容易發(fā)生管轄權(quán)沖突。

在網(wǎng)絡(luò)空間，由于網(wǎng)絡(luò)的不確定性，國(guó)籍作為管轄權(quán)基礎(chǔ)與網(wǎng)址、行為地、住所等連結(jié)點(diǎn)與管轄法域的聯(lián)系要弱得多，除了當(dāng)事人從身份上隸屬于該國(guó)外，訴因與法院地的聯(lián)系極小，對(duì)外國(guó)當(dāng)事人甚至居住于外國(guó)的本國(guó)當(dāng)事人權(quán)益缺乏應(yīng)有的保障，由此作出的判決也很難得到他國(guó)的承認(rèn)與執(zhí)行。[2]同時(shí)，網(wǎng)絡(luò)空間是一種面向任何國(guó)家任何人開放的一種獨(dú)立自主的空間，任何一臺(tái)與因特網(wǎng)相連的計(jì)算機(jī)都能夠從事所有的網(wǎng)絡(luò)活動(dòng)，因此國(guó)家與當(dāng)事人之間的聯(lián)系是相當(dāng)弱的?？梢哉f，以當(dāng)事人國(guó)籍為管轄權(quán)的基礎(chǔ)在網(wǎng)絡(luò)空間意義不大，只是對(duì)于嚴(yán)重的刑事犯罪及某些特定類型的行為，本國(guó)才可以主張國(guó)籍管轄①，但這是一個(gè)國(guó)際公法領(lǐng)域的問題，不是本文所要探討的。

（二）以地域?yàn)榛A(chǔ)的屬地原則

屬地原則是指在法院管轄權(quán)的選擇中，具有決定性意義的連結(jié)點(diǎn)，應(yīng)該是訴訟中的案件事實(shí)和雙方當(dāng)事人與法院國(guó)的地域上的聯(lián)系（如當(dāng)事人的住所、訴訟標(biāo)的所在地、執(zhí)行地在法院國(guó)等）。[3]（P172）根據(jù)屬地原則，一個(gè)國(guó)家可以對(duì)其主權(quán)范圍內(nèi)從事網(wǎng)絡(luò)空間活動(dòng)的人和行為行使管轄權(quán)，有權(quán)要求其遵守本國(guó)法。適用屬地原則的最典型的案例是2000年5月22日判決的法國(guó)兩個(gè)民間組織訴“雅虎”（yahoo）網(wǎng)絡(luò)公司案。原告指責(zé)“雅虎”網(wǎng)站銷售納粹制服、旗幟等上百種宣揚(yáng)納粹的物品。巴黎高級(jí)法院判決：限定“雅虎”在7月24日以前采取技術(shù)措施，使法國(guó)的網(wǎng)民無法進(jìn)入宣傳納粹物品的美國(guó)網(wǎng)站：“雅虎”在法國(guó)的分公司必須通知它的用戶，在連接“雅虎”網(wǎng)站時(shí)，他們的司法權(quán)限得以改變，其行為也受到法國(guó)法律的管轄。此案一經(jīng)宣判，立即引起軒然大波。[4]然而，屬地原則又并非絕對(duì)的。因?yàn)榫W(wǎng)絡(luò)空間活動(dòng)的范圍與具有全球性，難以有針對(duì)性地限定它的確切范圍。正如“雅虎”案，作為“雅虎”網(wǎng)絡(luò)公司在技術(shù)角度執(zhí)行法國(guó)法院的判決存在一定的難度，以至只能撤銷自己的某些站點(diǎn)以執(zhí)行法院的判決，而這等于取消了全球所有用戶進(jìn)入該站點(diǎn)的通路。從而就產(chǎn)生了一個(gè)國(guó)家對(duì)因特網(wǎng)的司法干預(yù)的治外法權(quán)問題，這就違背了國(guó)際公法的基本原則，[5]易引發(fā)國(guó)家爭(zhēng)端。而且根據(jù)屬地原則，一國(guó)只可以對(duì)本國(guó)境內(nèi)的網(wǎng)上行為進(jìn)行管轄，而不能直接對(duì)外國(guó)相關(guān)活動(dòng)實(shí)施管轄，否則是有違屬地原則的立法本意的。

由此可見，因特網(wǎng)打破了地域和時(shí)間的限制并將全球作為一個(gè)整體連接在一起，我們不可能運(yùn)用分割物理空間的將網(wǎng)絡(luò)空間依據(jù)一定的標(biāo)準(zhǔn)予以分割、標(biāo)明邊界，從而借以作為管轄權(quán)的基礎(chǔ)。也就是說某一法院無法確定自己對(duì)網(wǎng)絡(luò)空間的哪一部分享有管轄權(quán)還是對(duì)網(wǎng)絡(luò)空間的全部享有管轄權(quán)。②在網(wǎng)絡(luò)空間，我們不可能找到網(wǎng)絡(luò)活動(dòng)者的住所、財(cái)產(chǎn)等客觀因素，也不可能確定活動(dòng)者的國(guó)籍和其登錄的確定地點(diǎn)，也難以認(rèn)別登陸者的身份，所以網(wǎng)絡(luò)空間活動(dòng)者的住所、國(guó)籍、財(cái)產(chǎn)等原來與物理空間密切聯(lián)系的因素，在進(jìn)入網(wǎng)絡(luò)空間后已經(jīng)失去其本身的意義。

（三）當(dāng)事人意志（Intention of parties ）為基礎(chǔ)的協(xié)議管轄根據(jù)

在現(xiàn)代國(guó)際社會(huì)中，由當(dāng)事人意志決定某些案件管轄權(quán)的原則為許多國(guó)家所承認(rèn)，這類管轄又稱為協(xié)議管轄。它強(qiáng)調(diào)當(dāng)事人在爭(zhēng)議之前（訴前）共同選擇管轄法院，這樣可以使當(dāng)事人對(duì)法院地國(guó)家的實(shí)體法和程序法有所了解，從而充分體現(xiàn)法律適用上的公平與平等。

因特網(wǎng)用戶在網(wǎng)絡(luò)空間活動(dòng)的前提是同意并履行了ISP規(guī)則，③而ISP之間也是通過合意來統(tǒng)一和協(xié)調(diào)各自的規(guī)則和標(biāo)準(zhǔn)。根據(jù)TCP/IP協(xié)議，網(wǎng)絡(luò)成員之間網(wǎng)絡(luò)爭(zhēng)議與糾紛由ISP以仲裁者的身份來協(xié)調(diào)解決（實(shí)際上，網(wǎng)絡(luò)爭(zhēng)議的當(dāng)事人也有可能是非網(wǎng)絡(luò)用戶），最后的裁決結(jié)果也由ISP來執(zhí)行。很顯然，在這一過程中，法院的主管權(quán)喪失，法院的管轄權(quán)被否定，從而使得網(wǎng)絡(luò)空間成為國(guó)家主權(quán)的空白地。所以對(duì)于一個(gè)主權(quán)國(guó)家而言，如何確定網(wǎng)絡(luò)案件的管轄權(quán)就顯得尤為重要。

篇3

論文摘要：針對(duì)傳統(tǒng)安全教育模式內(nèi)容單一、形式枯燥、培訓(xùn)效果不明顯，難以滿足電力企業(yè)開展實(shí)時(shí)教育的需求，推進(jìn)網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機(jī)制，提升企業(yè)安全教育文化水平。

溫州電力局作為中國(guó)經(jīng)濟(jì)最活躍地區(qū)的電力能源供電終端企業(yè)，積極承擔(dān)社會(huì)賦予的政治責(zé)任和經(jīng)濟(jì)責(zé)任，努力追求企業(yè)發(fā)展和實(shí)現(xiàn)價(jià)值最大化。近年來，高度重視安全教育文化的建設(shè)，始終堅(jiān)持“以人為本”的安全管理理念，在秉承國(guó)家電網(wǎng)公司“誠(chéng)信、責(zé)任、創(chuàng)新、奉獻(xiàn)”的企業(yè)核心價(jià)值觀的同時(shí)，結(jié)合企業(yè)實(shí)際特點(diǎn)，開展安全課件的制作，積極推進(jìn)網(wǎng)絡(luò)安全教育模式，先后成功開發(fā)并實(shí)施了《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育平臺(tái)，創(chuàng)新了安全教育的新機(jī)制，提升了企業(yè)的安全教育文化水平。

一、網(wǎng)絡(luò)安全教育實(shí)施背景

溫州地處東南沿海，以發(fā)達(dá)的個(gè)體私營(yíng)經(jīng)濟(jì)聞名全國(guó)，受異?；钴S的市場(chǎng)經(jīng)濟(jì)環(huán)境的影響，以及近年來大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng)，溫州電力企業(yè)員工的整體安全意識(shí)相對(duì)比較薄弱。據(jù)統(tǒng)計(jì)，2000年至2004年溫州電力局每年發(fā)生一起人員責(zé)任原因引起的誤操作事故，安全生產(chǎn)長(zhǎng)期處于被動(dòng)挨打局面。實(shí)時(shí)開展對(duì)員工的安全教育培訓(xùn)，提高員工的綜合素質(zhì)，成為確保企業(yè)安全、穩(wěn)定的當(dāng)務(wù)之急。

然而，傳統(tǒng)的安全教學(xué)模式，缺乏統(tǒng)一的實(shí)施標(biāo)準(zhǔn)，且內(nèi)容單一枯燥，員工自主學(xué)習(xí)的積極性和主動(dòng)性不強(qiáng)，培訓(xùn)效果不明顯。如何才能提高員工自主學(xué)習(xí)的積極性和主動(dòng)性，提升員工安全綜合素質(zhì)，從而抓好安全生產(chǎn)的全員、全過程管理，扭轉(zhuǎn)安全生產(chǎn)的被動(dòng)局面，確保安全生產(chǎn)的長(zhǎng)治久安？——這成為長(zhǎng)期困撓溫州局的一大難題。

二、網(wǎng)絡(luò)安全教育實(shí)踐

2005年，溫州局提出了進(jìn)行安全教育系列課件制作的設(shè)想，目標(biāo)是將枯燥、單調(diào)的安全教育培訓(xùn)資料制作成生動(dòng)、形象、規(guī)范、統(tǒng)一的安全課件，以提升安全教育質(zhì)量，同時(shí)充分運(yùn)用遠(yuǎn)程網(wǎng)絡(luò)教育的優(yōu)勢(shì)，為系統(tǒng)員工提供一個(gè)靈活、生動(dòng)、便捷的網(wǎng)絡(luò)安全教育平臺(tái)。之后《安全教育系列課件》作為溫州局2005年的科技項(xiàng)目進(jìn)行實(shí)施。經(jīng)過近兩年的實(shí)施與完善，《安全教育系列課件》開發(fā)完成，其主要包括事故案例分析、新員工入廠安全教育、特殊工種培訓(xùn)、消防和交通安全培訓(xùn)、習(xí)慣性違章及其糾正與預(yù)防、現(xiàn)場(chǎng)緊急救護(hù)知識(shí)、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢、信息安全、網(wǎng)上考試等模塊?！栋踩逃盗姓n件》開發(fā)完成后，得到浙江省電力公司等上級(jí)單位的充分認(rèn)可，并作為優(yōu)秀的安全教育培訓(xùn)平臺(tái)上掛浙江省電力教育培訓(xùn)中心網(wǎng)站，在全省范圍內(nèi)進(jìn)行推廣應(yīng)用。

2009年，在充分借鑒《安全教育系列課件》成功經(jīng)驗(yàn)的基礎(chǔ)上，溫州局負(fù)責(zé)實(shí)施開發(fā)完成省公司科技項(xiàng)目《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》，同時(shí)組織了近二十余位員工進(jìn)行了典型事故案例課件的制作，對(duì)當(dāng)前安全教育課件進(jìn)行補(bǔ)充與完善，以豐富課件內(nèi)容，同時(shí)為避免系統(tǒng)的重復(fù)配置，將原有《安全教育系列課件》與新系統(tǒng)進(jìn)行整合。新開發(fā)的《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》以國(guó)網(wǎng)公司《供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、《供電企業(yè)作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)》、浙江省電力公司《作業(yè)流程節(jié)點(diǎn)風(fēng)險(xiǎn)控制研究成果》、《安全系列教育課件》、國(guó)網(wǎng)公司系統(tǒng)近年來典型安全事故等為基本培訓(xùn)素材，滿足了當(dāng)前安全風(fēng)險(xiǎn)教育培訓(xùn)需求，系統(tǒng)集成了系統(tǒng)權(quán)限維護(hù)和管理、事故案例管理、安全風(fēng)險(xiǎn)辨識(shí)管理、安全知識(shí)管理、試題庫(kù)管理、培訓(xùn)學(xué)習(xí)、考核管理等功能模塊，系統(tǒng)以剖析安全事故為主要學(xué)習(xí)途徑，遍歷出事故中存在的所有安全風(fēng)險(xiǎn)、自動(dòng)提示相應(yīng)的安全規(guī)程及預(yù)控措施，從而使各種安全規(guī)程和風(fēng)險(xiǎn)辨控知識(shí)能逐步并牢固地深植進(jìn)學(xué)習(xí)者的潛意識(shí)。補(bǔ)充、完善的事故案例課件以近年來國(guó)網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國(guó)網(wǎng)公司幾起惡性誤操作為素材，以FLASH為主要表現(xiàn)形式，具備了充分的趣味性和易讀性。

三、網(wǎng)絡(luò)安全教育實(shí)施效果

《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施前，溫州電力局安全教育培訓(xùn)工作存在培訓(xùn)人員層次多、專業(yè)多、范圍廣、培訓(xùn)延續(xù)周期長(zhǎng)、時(shí)間緊以及教學(xué)內(nèi)容需結(jié)合安全生產(chǎn)實(shí)際及時(shí)更新等特點(diǎn)，這樣無論從工學(xué)矛盾、教材內(nèi)容及師資都無法保證安全教育的持續(xù)開展。另外，傳統(tǒng)的安全教育培訓(xùn)模式也存在安全教育培訓(xùn)質(zhì)量不高，效果不明顯的弊端，難以保障安全教育工作在溫州局的順利推進(jìn)。

《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施后，由于其提供了靈活、便捷、生動(dòng)的安全教育方式，可以在全省公司系統(tǒng)范圍內(nèi)實(shí)現(xiàn)安全教育培訓(xùn)資源共享，極大緩解了日益突出的工學(xué)矛盾，并且該系統(tǒng)具有很強(qiáng)的適用性和靈活性，能滿足各個(gè)層次、各個(gè)專業(yè)的教育培訓(xùn)需求，為安全教育培訓(xùn)提供了遠(yuǎn)程網(wǎng)絡(luò)教育平臺(tái)?！栋踩逃盗姓n件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)在溫州局實(shí)施以來，得到省公司及上級(jí)單位的充分認(rèn)為，先后獲得浙江省電力公司科技成果三等獎(jiǎng)、浙江電力行業(yè)管理創(chuàng)新一等獎(jiǎng)、全國(guó)電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎(jiǎng)等榮譽(yù)，《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎(jiǎng)。2009年溫州局員工自行制作的八個(gè)安全事故案例課件也作為省公司2010年安全周學(xué)習(xí)事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實(shí)現(xiàn)共享。

溫州局《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育實(shí)施成效主要體現(xiàn)在以下幾方面：

（1）其利用網(wǎng)絡(luò)技術(shù)手段使安全教育培訓(xùn)信息或內(nèi)容在很短的時(shí)間內(nèi)被所有員工迅速了解，保證了企業(yè)在競(jìng)爭(zhēng)上的速度優(yōu)勢(shì)。

（2）其以系統(tǒng)當(dāng)前安全教育培訓(xùn)的實(shí)際需求為出發(fā)點(diǎn)，具有極強(qiáng)的實(shí)用性、針對(duì)性和深刻的教育意義。其中《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》中的事故案例以近年來國(guó)網(wǎng)公司系統(tǒng)的典型事故為背景，并實(shí)現(xiàn)與風(fēng)險(xiǎn)辨識(shí)點(diǎn)的關(guān)聯(lián)，在強(qiáng)化事故案例警示效果的同時(shí)，強(qiáng)化了學(xué)習(xí)者的安全風(fēng)險(xiǎn)辨識(shí)能力。

（3） 由于網(wǎng)絡(luò)培訓(xùn)教育的方式使所有教育內(nèi)容始終在線，員工可以隨時(shí)隨地地學(xué)習(xí)，從而可以按照自己的工作日程有效地安排學(xué)習(xí)時(shí)間，提高員工的學(xué)習(xí)效率，縮短員工的培訓(xùn)時(shí)間。系統(tǒng)可隨時(shí)隨地安排考試，并能做到真實(shí)、有效，員工也可隨時(shí)在網(wǎng)上練習(xí)。

（4）初步解決了骨干員工不能離崗培訓(xùn)的問題，為員工提供個(gè)人發(fā)展和成長(zhǎng)的環(huán)境及機(jī)會(huì)，提高了企業(yè)在人才方面的競(jìng)爭(zhēng)力。

（5）節(jié)省大量的場(chǎng)地、差旅等諸多的培訓(xùn)費(fèi)用。網(wǎng)絡(luò)教學(xué)方式，實(shí)現(xiàn)了各種教育資源的優(yōu)化和共享，打破了資源的地域和屬性特征，提高了教育資源使用效率，降低了教學(xué)成本，同時(shí)網(wǎng)絡(luò)教育學(xué)習(xí)方式打破了時(shí)空限制，由于不必安排集中授課，更不必為解決食宿交通等問題，方便了員工學(xué)習(xí)，節(jié)約了一批可觀的教學(xué)成本。

（6）保證了安全教育的連續(xù)性和實(shí)時(shí)性。目前，電力企業(yè)在安全教育中存在的最大問題是從安全教育的內(nèi)容、方式及對(duì)象來看，需要經(jīng)常性地開展各類安全教育，教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進(jìn)行及時(shí)更新，網(wǎng)絡(luò)安全教育模式的靈活性及網(wǎng)上課件的豐富性，使安全教育能夠按連續(xù)性和實(shí)時(shí)性的要求開展。

（7）通過發(fā)動(dòng)內(nèi)部員工進(jìn)行安全課件的制作與競(jìng)賽，提高了員工的事故分析能力，同時(shí)營(yíng)造了良好的企業(yè)安全文化氛圍。

（8）其充分運(yùn)用文字、圖形、圖像、動(dòng)畫、音頻、視頻等多媒體手段，改變了原有安全教育單一、古板的教學(xué)模式，內(nèi)容生動(dòng)、完整、規(guī)范，各模塊之間知識(shí)點(diǎn)相互交錯(cuò)和融合，提高了員工學(xué)習(xí)的積極性和企業(yè)安全教育培訓(xùn)工作質(zhì)量，為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實(shí)基礎(chǔ)。《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)自實(shí)施以來，溫州局將其充分應(yīng)用于安全生產(chǎn)管理和安全教育培訓(xùn)工作中，同時(shí)將其與“安康杯”、“安全月”，以及開展“愛心活動(dòng)”、實(shí)施“平安工程”等活動(dòng)有機(jī)結(jié)合，積極推動(dòng)安全文化建設(shè)，有效促進(jìn)了全局的安全管理水平的提高。2005年以來溫州局未發(fā)生人身傷亡事故；未發(fā)生重特大電網(wǎng)、設(shè)備事故；未發(fā)生重大交通、消防事故；保持了連續(xù)五年無誤操作的良好成績(jī)。同時(shí)每年的電網(wǎng)、設(shè)備事故次數(shù)和障礙次數(shù)也在逐年下降，取得了安全生產(chǎn)無事故記錄超2000天的可喜成績(jī)。

四、網(wǎng)絡(luò)安全教育實(shí)施難點(diǎn)

（1）網(wǎng)絡(luò)安全教育內(nèi)容需要實(shí)時(shí)的更新和維護(hù)。為確保安全教育的針對(duì)性和實(shí)效性，實(shí)時(shí)滾動(dòng)和更新網(wǎng)絡(luò)平臺(tái)中的安全教育課件及相關(guān)素材是必要前提，因此每年必須投入大量的人力、財(cái)力和物力對(duì)網(wǎng)絡(luò)教育內(nèi)容進(jìn)行更新。

（2）平臺(tái)的運(yùn)用需要常態(tài)化。一個(gè)好的網(wǎng)絡(luò)教育平臺(tái)，如果缺少規(guī)范運(yùn)用就會(huì)失去其存在的價(jià)值，因此一方面需要完善一套行之有效的管理考核制度，以規(guī)范對(duì)平臺(tái)的運(yùn)用，另一方面需要確保和提高安全教育課件的易讀性和趣味性，以充分激發(fā)員工自主學(xué)習(xí)的積極性。

（3）需要完善網(wǎng)絡(luò)安全教育平臺(tái)與SG186系統(tǒng)HR模塊的接口功能，以實(shí)現(xiàn)人員信息和培訓(xùn)信息資源的共享，減少安全教育培訓(xùn)管理工作量。

五、結(jié)束語(yǔ)

安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容，是提高職工安全意識(shí)和安全技術(shù)素質(zhì)的重要手段。開展安全課件的制作，積極推進(jìn)網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機(jī)制，將有利于確保企業(yè)的“長(zhǎng)治久安”。

參考文獻(xiàn)

篇4

現(xiàn)在，隨著網(wǎng)絡(luò)的不斷發(fā)達(dá)使得我們的生活產(chǎn)生了很大的改變，很大程度上提升了我們的生活質(zhì)量。隨著無線網(wǎng)絡(luò)的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動(dòng)了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)有著很多的優(yōu)勢(shì)，具有安裝方便、信號(hào)強(qiáng)等優(yōu)點(diǎn)，通過無線電波進(jìn)行數(shù)據(jù)傳播，更加的快速有效。但是，隨之也產(chǎn)生各種各樣安全問題，在無線網(wǎng)絡(luò)的安全建設(shè)中，還是存在著一定的安全威脅。所以，現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當(dāng)中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡(luò)，更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者，從而使醫(yī)療工作更加方便的進(jìn)行。

1無線網(wǎng)絡(luò)安全建設(shè)措施

1.1概述現(xiàn)在在我國(guó)很多醫(yī)院都已經(jīng)大規(guī)模的實(shí)施，無線醫(yī)療技術(shù)方面的應(yīng)用十分活躍，無論是大城市還是一些偏遠(yuǎn)城市都很大程度上的普及了這項(xiàng)技術(shù)。但是，和其他的醫(yī)療體系發(fā)達(dá)的國(guó)家相比還是存在著很多的不足之處。所以，我們?nèi)绾渭涌斓钠占昂屯茝V這一項(xiàng)技術(shù)成為我們現(xiàn)在所面臨的重要問題，而且，在發(fā)展無線網(wǎng)絡(luò)的過程當(dāng)中，排在第一位的還是安全問題，甚至還是一個(gè)社會(huì)道德與法律法規(guī)的問題。因此，我們要尋求一個(gè)相對(duì)合適的手段和采用一種獨(dú)特的技術(shù)來進(jìn)行管理，通過無線網(wǎng)絡(luò)，利用高科技的設(shè)備，在醫(yī)院可以實(shí)現(xiàn)現(xiàn)代化的發(fā)展，實(shí)現(xiàn)一種高端的醫(yī)療服務(wù)，從而能夠提高病人對(duì)于本醫(yī)院的滿意程度，提升工作效率，美化病區(qū)環(huán)境。網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個(gè)部分，對(duì)于整個(gè)網(wǎng)絡(luò)體系來說，在具有標(biāo)準(zhǔn)的安全體系之外，還要有相對(duì)應(yīng)的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個(gè)方面，設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無線網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個(gè)方面。所以，我們要根據(jù)無線網(wǎng)絡(luò)的特點(diǎn)來制定特定的安全建設(shè)措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面，來進(jìn)行數(shù)據(jù)的傳遞，是一種固定的網(wǎng)絡(luò)構(gòu)架。控制主要有幾個(gè)方面，登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對(duì)策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略，進(jìn)而提升安全系數(shù)。1.3病毒入侵防護(hù)在訪問網(wǎng)絡(luò)時(shí)，病毒是一個(gè)需要我們要阻攔的東西，在無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時(shí)候，操作系統(tǒng)中可能就會(huì)出現(xiàn)病毒軟件。所以，在用戶認(rèn)證之前，無線網(wǎng)絡(luò)的終端就應(yīng)該制作出相應(yīng)的防病毒定義碼對(duì)其進(jìn)行檢查。若是檢查的結(jié)果并沒有通過，那么就應(yīng)該考慮到禁止訪問互聯(lián)網(wǎng)。在訪問網(wǎng)絡(luò)之后，可能會(huì)產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留，某些用戶很有可能沾染病毒的一些數(shù)據(jù)，應(yīng)該在防病毒設(shè)備上對(duì)其進(jìn)行全面檢查。檢查的結(jié)果為通過時(shí)，就能夠允許通過，若是結(jié)果顯示的情況是不允許通過，那么則是要丟棄這些數(shù)據(jù)，用來保證系統(tǒng)沒有被病毒入侵。

2應(yīng)用實(shí)踐

2.1無線網(wǎng)絡(luò)的設(shè)計(jì)與部署無線網(wǎng)絡(luò)在設(shè)計(jì)的過程中，主要是以太網(wǎng)來進(jìn)行連接的，無線AP和一些主要的接入點(diǎn)構(gòu)成了主要的無線網(wǎng)絡(luò)。通過POE交換機(jī)進(jìn)行網(wǎng)絡(luò)交換，使用千兆以上的網(wǎng)鏈進(jìn)行交換和傳輸。通過固定的分配器和一些必要的天線進(jìn)行無線網(wǎng)絡(luò)覆蓋。相對(duì)來說比較大的室內(nèi)則是通過放裝的形式進(jìn)行信號(hào)覆蓋。2.2非法電磁信號(hào)檢測(cè)對(duì)于非法電磁信號(hào)的檢測(cè)主要是通過智能無線AP，那么現(xiàn)在主要有兩種方法來進(jìn)行檢測(cè)：一種就是在一段時(shí)間內(nèi)，通過AP自動(dòng)進(jìn)行掃描；第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來進(jìn)行不斷的刷新掃描，進(jìn)行檢測(cè)。選擇非法的電磁信號(hào)進(jìn)行屏蔽，并且按照所需要的頻率進(jìn)行掃描檢測(cè)，并且在周圍環(huán)境中進(jìn)行信號(hào)的檢測(cè)。通過這樣的方式，自動(dòng)識(shí)別并且檢測(cè)非法的電磁信號(hào)，用來避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外，在相對(duì)重點(diǎn)的區(qū)域更是要注重安全檢測(cè)，避免潛在的危險(xiǎn)。2.3雙重認(rèn)證鑒別為了保障網(wǎng)絡(luò)的安全，需要對(duì)對(duì)接人的設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。通常包括幾個(gè)方法來進(jìn)行認(rèn)證，有Web和MAC認(rèn)證兩個(gè)方面。兩個(gè)不同的方法也對(duì)應(yīng)著不同的系統(tǒng)問題，系統(tǒng)操作的差異化也會(huì)導(dǎo)致結(jié)果的不同，所以，對(duì)于不同種類的移動(dòng)終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來實(shí)現(xiàn)。在安裝了相應(yīng)的證書之后，并且所對(duì)應(yīng)的地址一致，之后能夠接入無線網(wǎng)絡(luò)。這種雙重認(rèn)證鑒別的方式，能夠更加安全的進(jìn)行身份識(shí)別，從而使醫(yī)院系統(tǒng)更加的安全。

3結(jié)束語(yǔ)

綜上所述，很多醫(yī)院的實(shí)踐都證明了網(wǎng)絡(luò)安全的重要性，無線網(wǎng)絡(luò)的實(shí)施確實(shí)為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便，而且讓醫(yī)院的安全系統(tǒng)更加安全。通過無線網(wǎng)絡(luò)的技術(shù)，醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡(luò)所支持的。隨著移動(dòng)醫(yī)療設(shè)備在醫(yī)院的普及，會(huì)有包括無線網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn)，那么為了保證網(wǎng)絡(luò)的安全性，在新的網(wǎng)絡(luò)形式之下，我們要做到的就是保障無線網(wǎng)絡(luò)的安全問題，適應(yīng)當(dāng)下的安全形勢(shì)管理需要，讓無線網(wǎng)絡(luò)能夠更好的為人民服務(wù)。

參考文獻(xiàn)

[1]徐金建，孫震，王浩.基于“互聯(lián)網(wǎng)+”及無線應(yīng)用安全問題探討[J].中國(guó)數(shù)字醫(yī)學(xué)，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機(jī).醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2015（02）：41-44.

[3]自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)[J].中國(guó)無線電電子學(xué)文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡(luò)的實(shí)施[J].醫(yī)療衛(wèi)生裝備，2010（01）：61-63.

[5]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（21）.

篇5

[關(guān)鍵詞]

信息化；信息安全；醫(yī)院網(wǎng)絡(luò)

在現(xiàn)在的醫(yī)院中，網(wǎng)絡(luò)信息化建設(shè)正在上升階段，具有良好的發(fā)現(xiàn)前景。但是，怎樣充分發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用，保障網(wǎng)絡(luò)信息化安全十分重要。具體來看，主要從以下幾個(gè)角度采取措施:第一，通過多種途徑防御對(duì)醫(yī)院網(wǎng)絡(luò)的破壞，不管是外部的襲擊還是內(nèi)部的損壞，都要提高安全意識(shí)，保障醫(yī)院網(wǎng)絡(luò)建設(shè)的安全；第二，通過對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)定，進(jìn)一步認(rèn)證訪問者的身份，另外，要按照一定的角色對(duì)其來訪進(jìn)行限制；第三，必須具備符合規(guī)范的對(duì)證書執(zhí)行管理查詢的相關(guān)驗(yàn)證服務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的保證；第四，通過對(duì)權(quán)限訪問的控制，使權(quán)限設(shè)置得到保障，用規(guī)范的體系作為其保障，通過完善日志管理系統(tǒng)做好相關(guān)記錄。

1醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀

對(duì)于網(wǎng)絡(luò)安全來說，它是使網(wǎng)絡(luò)系統(tǒng)里的軟件和硬件設(shè)施處于被保護(hù)的前提之下，保護(hù)數(shù)據(jù)的有效性，使系統(tǒng)可以正常運(yùn)行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無時(shí)無刻不在運(yùn)行，這樣一來，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)需要更高的網(wǎng)絡(luò)安全技術(shù)。另外，對(duì)于醫(yī)院來說，其業(yè)務(wù)是依靠網(wǎng)絡(luò)不斷發(fā)展的，這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門，還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實(shí)現(xiàn)溝通。醫(yī)院的網(wǎng)絡(luò)由于開放性比較高，所以會(huì)導(dǎo)致安全隱患較多。在實(shí)現(xiàn)信息化建設(shè)過程里主要從以下幾個(gè)方面消除安全隱患:首先，數(shù)據(jù)安全，它不僅涉及到數(shù)據(jù)自身的安全，還涉及數(shù)據(jù)的防護(hù)；其次，關(guān)注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全[1]；另外，由于網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性，所以在網(wǎng)絡(luò)攻防技術(shù)發(fā)展下，其自身不斷發(fā)展。對(duì)于網(wǎng)絡(luò)的安全來說，它主要涉及四個(gè)方面的內(nèi)容:第一，由于自然災(zāi)害或操作失誤以及計(jì)算機(jī)的襲擊等帶來的物理層面入侵，阻礙網(wǎng)絡(luò)正常運(yùn)行；第二，由于信息產(chǎn)品在進(jìn)行研發(fā)時(shí)的缺陷，或者信息維護(hù)中存在的技術(shù)方面的安全隱患；第三，由于軟件、硬件或應(yīng)用程序自身的不合格導(dǎo)致產(chǎn)品方面的安全隱患；第四，由于網(wǎng)絡(luò)端和網(wǎng)絡(luò)連接以后遇到黑客攻擊和病毒感染等應(yīng)用服務(wù)層面的問題。由于信息技術(shù)不斷發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全問題越來越明顯。

2醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中安全問題的工作要點(diǎn)

在研究醫(yī)院網(wǎng)絡(luò)化信息建設(shè)中，要從多個(gè)角度著手，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統(tǒng)業(yè)務(wù)發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數(shù)據(jù)外泄，保護(hù)患者的個(gè)人隱私。網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全性和醫(yī)院的效率以及患者個(gè)人信息直接掛鉤，所以加上醫(yī)院網(wǎng)絡(luò)信息化安全建設(shè)迫在眉睫。

2.1做好硬件設(shè)備安全工作

要想提高醫(yī)院網(wǎng)絡(luò)的安全指數(shù)，就要利用好物理安全措施，即使是再科學(xué)的安全軟件，如果忽視了物理安全的重要性，也很容易導(dǎo)致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來看，在硬件設(shè)備的安全工作里，主要從以下幾個(gè)角度采取措施:第一，通過物理接觸不經(jīng)過現(xiàn)有密碼是相關(guān)設(shè)備操作系統(tǒng)供給的功能；第二，對(duì)于計(jì)算機(jī)來說，工作室內(nèi)部的服務(wù)器和相關(guān)設(shè)施要放在專門的機(jī)柜以保障安全，在鎖上機(jī)柜以后，由專門的負(fù)責(zé)人保管鑰匙，在核心機(jī)房要安裝監(jiān)控設(shè)施；第三，加強(qiáng)對(duì)防雷系統(tǒng)的設(shè)置，通過防靜電地板實(shí)現(xiàn)多種配線的散熱，定時(shí)開展除塵工作，防止灰塵進(jìn)入裝置。另外，要通過UPS的裝置或雙路供電，實(shí)現(xiàn)對(duì)主體網(wǎng)絡(luò)設(shè)備的健全。

2.2做好網(wǎng)絡(luò)口令安全工作

為了保障安全，所以網(wǎng)絡(luò)設(shè)備的空靈需要設(shè)置成多于八位的密碼，同時(shí)還要有多個(gè)特殊字符，實(shí)現(xiàn)數(shù)字和字母的結(jié)合。另外，如果是核心部門和崗位，要依據(jù)醫(yī)院的具體規(guī)定不定時(shí)修改密碼，加上防范工作，不給破壞者漏洞可循[2]。

2.3做好網(wǎng)絡(luò)信息傳輸安全工作

借助于VPN技術(shù)，不斷加強(qiáng)醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)，提高網(wǎng)絡(luò)信息的安全指數(shù)。不僅要控制和系統(tǒng)無關(guān)的人員進(jìn)入醫(yī)院網(wǎng)絡(luò)盜取信息的行為，還要控制自身醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)入其他網(wǎng)絡(luò)。對(duì)于核心業(yè)務(wù)來說，必須在24h內(nèi)進(jìn)行，因此要設(shè)置多個(gè)科室的并置網(wǎng)絡(luò)，通過網(wǎng)絡(luò)鏈路的發(fā)現(xiàn)，避免由于單點(diǎn)傳輸障礙導(dǎo)致的系統(tǒng)癱瘓問題。

3醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的措施

3.1完善網(wǎng)絡(luò)安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡(luò)通信安全需求

（1）充分運(yùn)用防火墻。由于醫(yī)院的計(jì)算機(jī)和互聯(lián)網(wǎng)是直接鏈接的，所以網(wǎng)絡(luò)安全問題不可避免。借助于防火墻的運(yùn)行可以阻斷互聯(lián)網(wǎng)的惡意襲擊，實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)的規(guī)范發(fā)展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會(huì)被物質(zhì)，大大提高了安全指數(shù)。對(duì)于醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)來說，防火墻是最有效的措施，一些不使用的端口，防火墻會(huì)自動(dòng)關(guān)閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對(duì)于特殊站點(diǎn)的訪問也會(huì)予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。

（2）入侵檢測(cè)系統(tǒng)的應(yīng)用。通過入侵檢測(cè)系統(tǒng)可以進(jìn)一步檢測(cè)醫(yī)院信息網(wǎng)絡(luò)的病毒，檢查其中潛在的安全隱患。通過安全規(guī)范的檢測(cè)，保障系統(tǒng)正常運(yùn)作，在發(fā)生異常是，要及時(shí)發(fā)出警報(bào)。通過入侵檢測(cè)系統(tǒng)和防火墻的有效結(jié)合，把任何潛在的或明顯的安全隱患去除，阻攔危險(xiǎn)因素，使主機(jī)的資源得到安全保障，提高資源信息系統(tǒng)的安全性。

(3)虛擬局域網(wǎng)劃分管理。要想充分保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，加上對(duì)這一系統(tǒng)的維護(hù)，防止病毒入侵，通過虛擬的局域網(wǎng)劃分是一個(gè)關(guān)鍵途徑。

3.2建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系

在醫(yī)院整體的網(wǎng)絡(luò)中，它涉及的范圍比較廣，由于醫(yī)院自身的部門比較多，所以借助于網(wǎng)絡(luò)進(jìn)行通信的次數(shù)比較多，這樣一來，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數(shù)據(jù)會(huì)有被損壞的危險(xiǎn)。因此，需要各個(gè)部門加強(qiáng)合作，共同抵御非法分子入侵。

(1)網(wǎng)絡(luò)防病毒中心。對(duì)于網(wǎng)絡(luò)安全預(yù)防工作來說，預(yù)防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡(luò)病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過殺毒軟件可以及時(shí)發(fā)現(xiàn)，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡(luò)操作系統(tǒng)，保障醫(yī)院網(wǎng)絡(luò)信息化的安全。在對(duì)醫(yī)院防病毒系統(tǒng)進(jìn)行設(shè)置時(shí)，要實(shí)現(xiàn)統(tǒng)一管理，充分考慮到軟件的自動(dòng)下載和更新等多方面因素。

(2)網(wǎng)絡(luò)分析中心。在設(shè)置網(wǎng)絡(luò)分析軟件時(shí)，要處理網(wǎng)絡(luò)環(huán)境里的安全問題。網(wǎng)絡(luò)分析中心通過自動(dòng)監(jiān)測(cè)，進(jìn)行數(shù)據(jù)的傳輸，使用戶的問題得到解決，正確處理網(wǎng)絡(luò)中的風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)效果。對(duì)于這一中心來說，它可以極大地控制網(wǎng)絡(luò)故障發(fā)生率，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供保障。

3.3為醫(yī)院網(wǎng)絡(luò)信息安全管理提供依據(jù)

按照醫(yī)院所具有的人力資源和信息資源，在領(lǐng)導(dǎo)進(jìn)行決策時(shí)提供科學(xué)的醫(yī)療信息，同時(shí)及時(shí)傳遞給各個(gè)部門。對(duì)于信息技術(shù)層次來說，要給工作人員一定的支持，進(jìn)一步為領(lǐng)導(dǎo)的決策提供依據(jù)。醫(yī)院的信息科一方面要審查全院科研課題申報(bào)工作，還要為課題的申報(bào)人員搜索相關(guān)的資料[3]，同時(shí)做出科學(xué)的審查結(jié)論。

3.4進(jìn)行醫(yī)院網(wǎng)絡(luò)信息安全教育

現(xiàn)在的很多醫(yī)院里，信息科都負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全工作。在很多綜合性強(qiáng)的醫(yī)院里，它們不僅要負(fù)責(zé)本醫(yī)院的相關(guān)工作，還要不定時(shí)地舉辦信息安全學(xué)術(shù)講座，培訓(xùn)其醫(yī)學(xué)知識(shí)，掌握醫(yī)學(xué)發(fā)展趨勢(shì)，提高業(yè)務(wù)能力。另外。通過信息科對(duì)于醫(yī)院信息工作的檢查和監(jiān)督力度的加強(qiáng)，保障科學(xué)技術(shù)的先進(jìn)性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網(wǎng)絡(luò)信息化安全指數(shù)，有利于醫(yī)院領(lǐng)導(dǎo)做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對(duì)醫(yī)學(xué)工作的監(jiān)督力度，通過培訓(xùn)提高員工對(duì)于醫(yī)院網(wǎng)絡(luò)信息安全的關(guān)注度，實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)信息安全的教育工作。

3.5對(duì)醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離

在醫(yī)院的計(jì)算機(jī)中，常常保存著醫(yī)院的財(cái)務(wù)部門和人事部門的重要文件和數(shù)據(jù)，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過醫(yī)院的信息化建設(shè)，不僅可以提高網(wǎng)絡(luò)環(huán)境下這些部門的工作便利性，還可以提高部門對(duì)于網(wǎng)絡(luò)安全的重視程度。所以，要隔離醫(yī)院的重點(diǎn)部門和用戶的信息，排除不允許訪問的用戶。在隔離醫(yī)院網(wǎng)絡(luò)的安全工作中，主要從以下三個(gè)角度解決網(wǎng)絡(luò)技術(shù)方面的難題:首先，通過網(wǎng)絡(luò)掩碼或者VLAN技術(shù)劃分網(wǎng)絡(luò)，信息部形成子網(wǎng)絡(luò)；其次，單獨(dú)劃分醫(yī)院的重要部門和重點(diǎn)用戶，把它們的信息歸屬到一定的子網(wǎng)絡(luò)里。

3.6對(duì)醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署

現(xiàn)在來看，計(jì)算機(jī)病毒不斷惡化，在發(fā)展的過程里逐漸呈現(xiàn)混合型趨勢(shì)，借助于多種途徑病毒都可以傳播，它不僅有強(qiáng)大的破壞力，其隱蔽性越來越高。在計(jì)算機(jī)病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。

（1）惡意軟件的深度防護(hù)工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質(zhì)上講，殺毒軟件的病毒庫(kù)發(fā)展總比病毒產(chǎn)生要慢，所以總有一部分病毒難以預(yù)防，做不到完全清除。另外，在服務(wù)系統(tǒng)里的安全漏洞比較多，并且呈現(xiàn)出不斷增加的趨勢(shì)，因此必須通過一定的補(bǔ)丁程序進(jìn)行及時(shí)修復(fù)。所以，必須借助于補(bǔ)丁程序加強(qiáng)修復(fù)，有效防護(hù)惡意軟件。在對(duì)客戶端進(jìn)行防護(hù)時(shí)，主要通過以下幾個(gè)措施:首先，及時(shí)刪除或者禁止不使用的應(yīng)用程序和服務(wù)，最大化地降低計(jì)算機(jī)的受攻擊面；其次，及時(shí)做好應(yīng)用的安全更新工作；另外，對(duì)于客戶端的使用過程里要使用防火墻，同時(shí)要加快安裝和更新的步伐；另外，要及時(shí)測(cè)試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統(tǒng)時(shí)要制定特權(quán)制度，劃分好管理者和普通用戶的不同登陸窗，保護(hù)服務(wù)器端，實(shí)現(xiàn)服務(wù)器端和客戶端的防護(hù)，提高安全指數(shù)。除了上面提到的多種措施以外，還要防護(hù)軟件的總體服務(wù)器[4]。

（2）對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實(shí)現(xiàn)備份與恢復(fù)。數(shù)據(jù)備份工作就是把計(jì)算機(jī)網(wǎng)絡(luò)里的數(shù)據(jù)及時(shí)復(fù)制并且放置到安全領(lǐng)域的行為。在計(jì)算機(jī)安全出現(xiàn)問題以后，在恢復(fù)系統(tǒng)時(shí)可以借助于之前備份的數(shù)據(jù)及時(shí)恢復(fù)系統(tǒng)正常工作。在進(jìn)行數(shù)據(jù)備份時(shí)，要按照醫(yī)院信息化建設(shè)的安全保護(hù)指數(shù)及時(shí)選擇備份工作的種類，加大對(duì)備份文件的保護(hù)力度，保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)工作?，F(xiàn)在來看，數(shù)據(jù)的備份通常使用的是多層次冗余備份法，它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù)，還可以備份本地磁盤的數(shù)據(jù)，實(shí)現(xiàn)異地備份。

（3）對(duì)操作系統(tǒng)進(jìn)行安全管理。在整個(gè)醫(yī)院信息網(wǎng)絡(luò)里，其終端和服務(wù)器等多個(gè)設(shè)備都具備操作系統(tǒng)，對(duì)于信息網(wǎng)絡(luò)來說，操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響，在管理信息系統(tǒng)時(shí)，最關(guān)鍵的是要對(duì)應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進(jìn)行日常運(yùn)行維護(hù)與監(jiān)控管理，保障信息系統(tǒng)在實(shí)際運(yùn)行時(shí)可以穩(wěn)定發(fā)揮其作用。通過信息系統(tǒng)來運(yùn)行維護(hù)管理軟件，提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡(luò)管理，實(shí)施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網(wǎng)絡(luò)安全里扮演著重要角色。由于醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)面臨的環(huán)境十分復(fù)雜，所以備份工作有很高的重要性。為了進(jìn)一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環(huán)境實(shí)施可行的備份計(jì)劃，進(jìn)一步保障數(shù)據(jù)庫(kù)的安全，具體來看，主要從以下幾個(gè)角度入手:第一，設(shè)置合理的備份頻率，定時(shí)備份計(jì)算機(jī)的數(shù)據(jù)；第二，設(shè)置好進(jìn)行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數(shù)據(jù)備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負(fù)責(zé)人，明確負(fù)責(zé)人的權(quán)利和義務(wù)，為醫(yī)院相關(guān)數(shù)據(jù)的備份提供人力基礎(chǔ)；第六，進(jìn)一步確定醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)是否需要網(wǎng)絡(luò)備份服務(wù)器，同時(shí)記錄好文件備份的位置，有效發(fā)揮網(wǎng)絡(luò)的備份數(shù)據(jù)作用，使病毒或非法分子入侵時(shí)，保障醫(yī)院損失最小化。

4結(jié)語(yǔ)

綜合來看，加大醫(yī)院的網(wǎng)絡(luò)信息化防護(hù)工作力度十分有必要。在進(jìn)行防護(hù)的過程里，不僅要在技術(shù)層面上加大力度，還要通過醫(yī)院的信息安全管理制度進(jìn)行防護(hù)。在對(duì)相關(guān)人員進(jìn)行安全知識(shí)培訓(xùn)以后，提高其對(duì)醫(yī)院網(wǎng)絡(luò)信息化的認(rèn)識(shí)，提高員工的安全意識(shí)。通過理念上的重視和技術(shù)水平的提高，使工作人員綜合素質(zhì)提高，應(yīng)對(duì)風(fēng)險(xiǎn)的能力也進(jìn)一步提高。對(duì)于管理者來說，要和具體狀況相結(jié)合，實(shí)施嚴(yán)格的管理，貫徹落實(shí)相關(guān)制度，完善醫(yī)院網(wǎng)絡(luò)信息化防護(hù)體系，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供基礎(chǔ)。

作者：吳南 單位：哈勵(lì)遜國(guó)際和平醫(yī)院

[參考文獻(xiàn)]

[1]楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究[J].信息化建設(shè)，2016（5）：24-25.

篇6

Analysis of Network Security Event Stream Anomaly Detection Method

Cui fang

(Electronic and Information Engineering of Qiongzhou Universitxy HainanSanya 572020)

【 Abstract 】 With the development of the Internet," hacker"," invasion" and so on we use network poses a serious threat. On the network security event stream detection to find the problem in time, take measures to protect the rights of the majority of Internet users. On these abnormal detection methods, mainly based on the network, host based anomaly detection method based on vulnerability and, based on the three methods of analysis.

【 Keywords 】 network;security; detection

0 引言

網(wǎng)絡(luò)安全的目標(biāo)是保護(hù)有可能被侵犯或破壞的機(jī)密信息不受外來非法操作者的控制。但是由于互聯(lián)網(wǎng)舊有協(xié)議存在著“先天”的漏洞，在設(shè)計(jì)時(shí)其思想是開放并且友好的，僅支持有限的加密能力。在互聯(lián)網(wǎng)高速發(fā)展的今天，各種網(wǎng)絡(luò)應(yīng)用對(duì)協(xié)議安全性提出了更高的要求。原有的協(xié)議設(shè)計(jì)不但不能滿足日益增長(zhǎng)的安全需求，而且協(xié)議本身甚至都有安全隱患及漏洞。這給一些不法分子提供了可乘之機(jī)，也對(duì)廣大用戶的信息安全造成了威脅。

在對(duì)網(wǎng)絡(luò)安全的維護(hù)中，先是防火墻，然后入侵檢測(cè)系統(tǒng)逐步走入我們視野中。防火墻，故名思義，防止發(fā)生外來的，不可預(yù)測(cè)的、潛在破壞入。它一般放置在網(wǎng)關(guān)的位置，就是內(nèi)網(wǎng)與外網(wǎng)的連接處。它是設(shè)置好規(guī)則，靜態(tài)的守株待兔式的網(wǎng)絡(luò)攻擊防御軟硬件設(shè)備。而入侵檢測(cè)系統(tǒng)則是一種積極主動(dòng)的安全防護(hù)技術(shù)，它對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視和分析，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施，即使內(nèi)部人員有越界行為，實(shí)時(shí)監(jiān)視系統(tǒng)也能發(fā)現(xiàn)情況并發(fā)出警告。

比如內(nèi)部網(wǎng)里有臺(tái)計(jì)算機(jī)中了病毒，不停地發(fā)送大量的數(shù)據(jù)包，那么通過入侵檢測(cè)系統(tǒng)就能發(fā)現(xiàn)并定位，進(jìn)而采取措施。而防火墻對(duì)于這些已進(jìn)入內(nèi)網(wǎng)的病毒或惡就顯得束手無策了。雖然現(xiàn)在有的防火墻也增加了號(hào)稱是入侵檢測(cè)的功能，但是是與專門的入侵檢測(cè)設(shè)備無法相比的。

入侵檢測(cè)系統(tǒng)被公認(rèn)為是防火墻之后的第二道安全閘門, 從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā), 對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù), 從而能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測(cè)技術(shù)可以彌補(bǔ)單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn), 它們?cè)诠δ苌峡梢孕纬苫パa(bǔ)關(guān)系。

而基于異常的檢測(cè)技術(shù)則是先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)、并 用統(tǒng)計(jì)的辦法得出），然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的“正常”情況。

不同于防火墻，入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對(duì)它的部署，唯一的要求是：它應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。

異常發(fā)現(xiàn)技術(shù)的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓(xùn)練過程建立起系統(tǒng)正常行為的軌跡，然后在實(shí)際運(yùn)用中把所有正常軌跡不同的系統(tǒng)狀態(tài)視為可疑。

異常檢測(cè)系統(tǒng)按其輸入數(shù)據(jù)的來源來看，可以分為三類。

1 基于網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)

通常稱做硬件檢測(cè)系統(tǒng)，位置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。對(duì)每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合，入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào)甚至直接切斷網(wǎng)絡(luò)連接,網(wǎng)管可以在Windows平臺(tái)進(jìn)行配置、中央管理。目前，大部分入侵檢測(cè)產(chǎn)品是基于網(wǎng)絡(luò)的。

1.1 這種異常檢測(cè)系統(tǒng)的優(yōu)點(diǎn)很多

它能夠檢測(cè)那些來自網(wǎng)絡(luò)的攻擊，它能夠檢測(cè)到超過授權(quán)的非法訪問。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。它發(fā)生故障不會(huì)影響正常業(yè)務(wù)的運(yùn)行，布署一個(gè)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)比主機(jī)入侵檢測(cè)系統(tǒng)的風(fēng)險(xiǎn)少得多。網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)近年內(nèi)有向?qū)ｉT的設(shè)備發(fā)展的趨勢(shì)，安裝這樣的一個(gè)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)非常方便，只需將定制的設(shè)備接上電源，做很少一些配置，將其連到網(wǎng)絡(luò)上即可。

1.2 這種檢測(cè)系統(tǒng)的弱點(diǎn)

只檢查它直接連接網(wǎng)段的通信，不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包，在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測(cè)范圍的局限。而安裝多臺(tái)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的傳感器會(huì)使布署整個(gè)系統(tǒng)的成本大大增加。

為了性能目標(biāo)通常采用特征檢測(cè)的方法，它可以檢測(cè)出普通的一些攻擊，而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊檢測(cè)。

它可能會(huì)將大量的數(shù)據(jù)傳回分析系統(tǒng)中。在一些系統(tǒng)中監(jiān)聽特定的數(shù)據(jù)包會(huì)產(chǎn)生大量的分析數(shù)據(jù)流量。一些系統(tǒng)在實(shí)現(xiàn)時(shí)采用一定方法來減少回傳的數(shù)據(jù)量，對(duì)異常判斷的決策由傳感器實(shí)現(xiàn)，而中央控制臺(tái)成為狀態(tài)顯示與通信中心，不再作為異常行為分析器。

處理加密的會(huì)話過程較困難，目前通過加密通道的攻擊尚不多，但隨著IPv6的普及，這個(gè)問題會(huì)越來越突出。它通過在網(wǎng)段上對(duì)通信數(shù)據(jù)的偵聽來采集數(shù)據(jù)。當(dāng)它同時(shí)檢測(cè)許多臺(tái)主機(jī)的時(shí)候，系統(tǒng)的性能將會(huì)下降，特別是在網(wǎng)速越來越快的情況下。由于系統(tǒng)需要長(zhǎng)期保留許多臺(tái)主機(jī)的受攻擊信息記錄，所以會(huì)導(dǎo)致系統(tǒng)資源耗竭。

盡管存在這些缺點(diǎn)，但由于基于網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)易于配置和易于作為一個(gè)獨(dú)立的組件來進(jìn)行管理而且他們對(duì)受保護(hù)系統(tǒng)的性能不產(chǎn)生影響或影響很小，所以他們?nèi)匀缓苁軞g迎。

2 基于主機(jī)的異常檢測(cè)系統(tǒng)

基于主機(jī)的異常檢測(cè)系統(tǒng)出現(xiàn)在20世紀(jì)80年代初期，那時(shí)網(wǎng)絡(luò)規(guī)模還比較小，檢查可疑行為的審計(jì)記錄相對(duì)比較容易，況且在當(dāng)時(shí)異常行為非常少，通過對(duì)攻擊的事后分析就可以防止隨后的攻擊。同樣，目前仍使用審計(jì)記錄，但主機(jī)能自動(dòng)進(jìn)行檢測(cè)，而且能準(zhǔn)確及時(shí)地作出響應(yīng)例如，當(dāng)有文件發(fā)生變化時(shí)，將新的記錄條目與攻擊標(biāo)記相比較，看其是否匹配，如果匹配系統(tǒng)就會(huì)向管理員報(bào)警。對(duì)關(guān)鍵的系統(tǒng)文件和可執(zhí)行文件的異常檢測(cè)是主要內(nèi)容之一，通常進(jìn)行定期檢查校驗(yàn)和，以便發(fā)現(xiàn)異常變化。此外，大多數(shù)這樣的產(chǎn)品都監(jiān)聽端口的活動(dòng)，在特定端口被訪問時(shí)向管理員報(bào)警。

2.1 監(jiān)視特定的系統(tǒng)活動(dòng)

監(jiān)視用戶和訪問文件的活動(dòng)，包括文件訪問、改變文件權(quán)限，試圖建立新的可執(zhí)行文件或者試圖訪問特殊的設(shè)備。

2.2 能夠檢查到基于網(wǎng)絡(luò)的入侵檢查系統(tǒng)檢查不出的攻擊

可以檢測(cè)到那些基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)察覺不到的攻擊。例如，來自主要服務(wù)器鍵盤的攻擊不經(jīng)過網(wǎng)絡(luò)，所以可以躲開基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。

2.3 適用于采用了數(shù)據(jù)加密和交換式連接的子網(wǎng)環(huán)境

由于它安裝在遍布子網(wǎng)的各種豐機(jī)上，它們比基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)更加適于交換式連接和進(jìn)行了數(shù)據(jù)加密的環(huán)境。

2.4 有較高的實(shí)時(shí)性

盡管不能提供真正實(shí)時(shí)的反應(yīng)，但如果應(yīng)用正確，反應(yīng)速度可以非常接近實(shí)時(shí)。盡管在從操作系統(tǒng)作出記錄到得到檢測(cè)結(jié)果之間的這段時(shí)間有一段延遲，但大多數(shù)情況下，在破壞發(fā)生之前，系統(tǒng)就能發(fā)現(xiàn)入侵者，并中止他的攻擊。

2.5 不需增加額外的硬件設(shè)備

它存在于現(xiàn)行網(wǎng)絡(luò)結(jié)構(gòu)之中，包括文件服務(wù)器，Web服務(wù)器及其他共享資源。這使得基于主機(jī)的系統(tǒng)效率很高。

3 基于漏洞的異常檢測(cè)系統(tǒng)

操作系統(tǒng)的漏洞給了黑客或病毒以可乘之機(jī)，以前的“沖擊波”病毒曾造成大面積的網(wǎng)絡(luò)癱瘓，其實(shí)究其原因，也就是因?yàn)闆]有給微軟的IIS打上補(bǔ)丁。如果打了補(bǔ)丁就會(huì)防患于未燃。這也跟某些網(wǎng)管員忽略安全防犯的思想有關(guān)。

目前很多主機(jī)，已經(jīng)安裝了更新版本的操作系統(tǒng)，很多針對(duì)以前操作系統(tǒng)漏洞進(jìn)行的攻擊，已經(jīng)發(fā)揮不了作用。但是，由于這種發(fā)揮不了作用的攻擊存在，隨之也就會(huì)產(chǎn)生很多的無用警報(bào)，使得安全管理員無法判定，到底哪些警報(bào)最為迫切，最為危險(xiǎn)。

通過對(duì)內(nèi)部網(wǎng)絡(luò)或者主機(jī)的掃描，找出目前內(nèi)部網(wǎng)絡(luò)中各個(gè)主機(jī)存在的漏洞信息，根據(jù)這些信息對(duì)異常檢測(cè)中的每個(gè)特征規(guī)則進(jìn)行檢查，將沒有相應(yīng)檢測(cè)漏洞的異常檢測(cè)規(guī)則屏蔽。在高速網(wǎng)絡(luò)環(huán)境下，警報(bào)減少率、檢測(cè)效率及丟包率是衡量異常檢測(cè)系統(tǒng)的指標(biāo)。實(shí)驗(yàn)結(jié)果表明，對(duì)異常檢測(cè)規(guī)則進(jìn)行屏蔽，可以大量減少無用的檢測(cè)規(guī)則；減少相應(yīng)的警報(bào)信息。隨著網(wǎng)絡(luò)信息化的日益推進(jìn)，漏洞檢測(cè)技術(shù)已經(jīng)成為目前網(wǎng)絡(luò)安全研究的重點(diǎn)。漏洞檢測(cè)工具能夠檢測(cè)出計(jì)算機(jī)系統(tǒng)存在的漏洞,并提供相應(yīng)的補(bǔ)救方案，提高了系統(tǒng)的安全性和可靠性。目前，漏洞檢測(cè)軟件采用不同標(biāo)準(zhǔn)的漏洞定義庫(kù)，相互之間兼容性差，支持的操作系統(tǒng)種類不全面，計(jì)算機(jī)網(wǎng)絡(luò)的安全性難以得到高質(zhì)量保證。

當(dāng)前實(shí)際網(wǎng)絡(luò)中存在的攻擊，對(duì)檢驗(yàn)異常檢測(cè)的各項(xiàng)指標(biāo)具有重要意義，還可以為其它信息安全研究提供有效的測(cè)試數(shù)據(jù)。

隨著網(wǎng)絡(luò)入侵攻擊種類的增加，其特征庫(kù)也在不斷地增加，這些異常檢測(cè)的硬件設(shè)備和軟件也需要不斷升級(jí)。

參考文獻(xiàn)

[1] 朱曉妹.基于網(wǎng)絡(luò)隱寫的主動(dòng)身份認(rèn)證系統(tǒng)研究[D].南京理工大學(xué).2009.

篇7

傳統(tǒng)防火墻只能提供一般意義上的數(shù)據(jù)包轉(zhuǎn)發(fā)和攔截功能，以及一些簡(jiǎn)單的包檢測(cè)機(jī)制。UTM和傳統(tǒng)防火墻相比，確實(shí)增加了很多過濾功能，包括應(yīng)用層的識(shí)別和過濾等，但是UTM的致命缺陷是由于采用串行掃描方式，處理效率低下，尤其在激活多種掃描過濾功能后，整體性能將使企業(yè)網(wǎng)絡(luò)受到很大影響。要應(yīng)對(duì)Web 2.0應(yīng)用給網(wǎng)絡(luò)帶來的影響，需要通過下一代防火墻實(shí)現(xiàn)，集成了網(wǎng)絡(luò)安全、內(nèi)容安全以及基于七層應(yīng)用管理的網(wǎng)絡(luò)接入控制保護(hù)，防御來自應(yīng)用層的攻擊，基于應(yīng)用層的進(jìn)出策略控制，在局域網(wǎng)內(nèi)提供基于應(yīng)用層的路由優(yōu)先級(jí)控制和路由流量控制。現(xiàn)有的防火墻產(chǎn)品和UMT設(shè)備由于缺乏基于應(yīng)用層的控制手段，已被證明無法應(yīng)對(duì)各種已有的或者日益增長(zhǎng)的網(wǎng)絡(luò)威脅。即便是增加了單點(diǎn)解決方案，雖然能提供對(duì)email業(yè)務(wù)、Web應(yīng)用、遠(yuǎn)程接入、即時(shí)通訊軟件等病毒防護(hù)，但是運(yùn)營(yíng)成本也會(huì)大幅度提高。而這些問題都可以通過NGFW解決，同時(shí)NGFW采用了高效的并行處理機(jī)制，可以有效解決UTM的本質(zhì)缺陷。

性能差異是UTM設(shè)備和下一代防火墻設(shè)備最根本的區(qū)別，這是由于完全不同的功能實(shí)現(xiàn)機(jī)制導(dǎo)致的。簡(jiǎn)單來說，梭子魚下一代防火墻特有的ACPF防火墻引擎技術(shù)，通過一次性的解包，并行處理所有識(shí)別、掃描、過濾與控制，大大提升數(shù)據(jù)處理效率。

硬件操作平臺(tái)：作為邊界安全設(shè)備，梭子魚自身的健壯性極強(qiáng)，可防御各種攻擊。梭子魚NG防火墻建構(gòu)在Linux操作系統(tǒng)之上，迄今已有超過10年的經(jīng)驗(yàn)。經(jīng)過固化處理，基礎(chǔ)性網(wǎng)關(guān)及路由功能已融合到Linux內(nèi)核中。這樣，系統(tǒng)既能防御那些針對(duì)自身的攻擊，也能通過NG的安全引擎檢測(cè)所有進(jìn)出流量。

篇8

醫(yī)院信息系統(tǒng)簡(jiǎn)稱HIS，是現(xiàn)代醫(yī)院建設(shè)中不可或缺的一部分，是專門處理、維護(hù)和存儲(chǔ)醫(yī)院信息的數(shù)據(jù)庫(kù)管理系統(tǒng)，可以為醫(yī)院信息共享和管理層決策提供重要數(shù)據(jù)支持。

一、醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)

醫(yī)院信息的網(wǎng)絡(luò)系統(tǒng)建設(shè)對(duì)醫(yī)院來說尤為重要，它關(guān)系到醫(yī)院網(wǎng)絡(luò)的發(fā)展和由此產(chǎn)生的效益。一個(gè)好的信息管理系統(tǒng)需要其功能完善、可靠性高、安全性高、擴(kuò)展能力強(qiáng)，且能夠靈活升級(jí)[1]。

（一）信息系統(tǒng)設(shè)計(jì)原則

1.實(shí)用性和創(chuàng)新性。在信息系統(tǒng)的設(shè)計(jì)中要注重實(shí)用性，通過與多種醫(yī)用設(shè)備互聯(lián)來滿足各種應(yīng)用要求，結(jié)合實(shí)際需要，采用網(wǎng)絡(luò)先進(jìn)技術(shù)，以滿足大批量數(shù)據(jù)的穩(wěn)定可靠傳輸，并增強(qiáng)其可擴(kuò)展性。除此之外，還要提高網(wǎng)絡(luò)的效率和可靠性，提供不同種類的接口，支持各種網(wǎng)絡(luò)協(xié)議。

2.安全性。信息系統(tǒng)除了注重信息的準(zhǔn)確性和共享性外，還很注重信息的安全性。在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中要考慮到應(yīng)用部門的信息安全問題，做到外網(wǎng)和內(nèi)網(wǎng)物理隔離。對(duì)應(yīng)隔離的地方要進(jìn)行充分隔離，有選擇的實(shí)現(xiàn)共享和相互訪問控制，也可使用入侵檢測(cè)包和防火墻等技術(shù)過濾病毒、防止入侵和無效訪問等。

3.可靠性和穩(wěn)定性。為保證網(wǎng)絡(luò)結(jié)構(gòu)的可靠性，在物理設(shè)備的連接上應(yīng)該盡可能使用雙向連接，對(duì)備用服務(wù)功能和備用線路做好充足考慮，以保障物理連接的可靠性。網(wǎng)絡(luò)設(shè)備應(yīng)有較好的容錯(cuò)能力，能夠進(jìn)行熱備份，避免因故障而丟失數(shù)據(jù)。

（二）綜合布線

綜合布線系統(tǒng)是建筑物的基礎(chǔ)通信設(shè)施，可以使數(shù)據(jù)、信息管理系統(tǒng)相連，并與外部通信網(wǎng)絡(luò)連接，形成一個(gè)智能化通用平臺(tái)。在網(wǎng)絡(luò)布線設(shè)計(jì)中，要將醫(yī)院實(shí)際的物理、地理情況作為首要考慮對(duì)象，科學(xué)、規(guī)范地設(shè)計(jì)合標(biāo)準(zhǔn)的布線系統(tǒng)[2]。

（三）網(wǎng)管系統(tǒng)

一個(gè)網(wǎng)管系統(tǒng)包括設(shè)備管理、VLAN劃分和管理，以及對(duì)端口的管理。在規(guī)劃時(shí)，要考慮到對(duì)多級(jí)網(wǎng)絡(luò)的管理，能否提供可視化操作界面、瀏覽設(shè)備配置信息和接口使用率等問題，使用網(wǎng)管工作站監(jiān)控整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，使網(wǎng)絡(luò)資源得到合理分配，動(dòng)態(tài)配置網(wǎng)絡(luò)的負(fù)載量，提高確定故障點(diǎn)的效率。

二、網(wǎng)絡(luò)安全維護(hù)措施

網(wǎng)絡(luò)安全是要由多個(gè)安全組件共同完成的，單一組件做不到這一點(diǎn)。這些組件包括：安全的應(yīng)用系統(tǒng)、操作系統(tǒng)、防火墻、查殺病毒、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息加密、災(zāi)難恢復(fù)、信息統(tǒng)計(jì)、安全掃描等。

（一） 中心機(jī)房及網(wǎng)絡(luò)設(shè)備的安全維護(hù)

1.環(huán)境要求。對(duì)中心機(jī)房的環(huán)境要求是由其中的設(shè)備運(yùn)行的環(huán)境要求所決定的，其溫度需控制在20攝氏度左右，相對(duì)濕度控制在40%-70%之間，限制人員流動(dòng)，保持室內(nèi)無塵。

2.電源管理。對(duì)于7*24小時(shí)運(yùn)行的醫(yī)院網(wǎng)絡(luò)系統(tǒng)，必須保證不斷電，除了要做到對(duì)UPS的合理分派，保證對(duì)中心機(jī)房平穩(wěn)持續(xù)供電，還要針對(duì)靜電、火、雷等做好防范措施。

3.網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)正常工作運(yùn)轉(zhuǎn)的必要和基礎(chǔ)條件，它和網(wǎng)絡(luò)設(shè)施的良好維護(hù)是緊密相關(guān)的。要定期對(duì)交換機(jī)、路由器等設(shè)備進(jìn)行檢查，做到防患于未然，將預(yù)防放在補(bǔ)救工作之前，放在重要地位上[3]。

（二）服務(wù)器的安全維護(hù)

1.服務(wù)器冗余。服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的核心部分，在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行使用和維護(hù)時(shí)，要確保服務(wù)器的高效、可靠和穩(wěn)定運(yùn)轉(zhuǎn)。有條件的醫(yī)院要建立異地機(jī)房，當(dāng)主機(jī)房因損壞、故障等原因不能運(yùn)轉(zhuǎn)時(shí)，異地機(jī)房能接管主機(jī)房的服務(wù)，保證業(yè)務(wù)的持續(xù)不間斷。信息中心機(jī)房的服務(wù)器可以采用雙機(jī)熱備來保障。

2. 定期檢測(cè)和審核系統(tǒng)日志。系統(tǒng)日志是用來記錄網(wǎng)絡(luò)用戶訪問信息的，包括登錄時(shí)間、使用情況和活動(dòng)情況等。加強(qiáng)系統(tǒng)服務(wù)器日志的定期檢測(cè)、分析和監(jiān)控，可以有效確保服務(wù)器的正常運(yùn)行，也能為維護(hù)人員提供維護(hù)使用的可靠數(shù)據(jù)。

3.賬戶和秘密的管理。賬號(hào)和密碼是進(jìn)入到服務(wù)器系統(tǒng)的鑰匙，對(duì)賬號(hào)和密碼的有效保護(hù)可以保障數(shù)據(jù)庫(kù)信息的安全。如果賬號(hào)和密碼因系統(tǒng)攻擊而截獲或是盜取，攻擊就能夠進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，其他安全保護(hù)措施就都可能失效。

（三）工作站的安全維護(hù)

1.外接設(shè)備管理。在對(duì)工作站的維護(hù)中，要注意防止用戶對(duì)數(shù)據(jù)和文件任意拷貝，防止非法安裝，嚴(yán)格控制外來設(shè)備接入，降低病毒感染的機(jī)會(huì)。

2.權(quán)限設(shè)置。每個(gè)用戶都有唯一的賬號(hào)，針對(duì)用戶身份設(shè)置不同級(jí)別和種類的權(quán)限，使用戶只能對(duì)自己應(yīng)屬權(quán)限的內(nèi)容進(jìn)行操作，不可越權(quán)操作。

（四） 病毒防御措施

1.內(nèi)外網(wǎng)物理隔離。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與外網(wǎng)應(yīng)進(jìn)行嚴(yán)格物理隔離，切斷病毒入侵的途徑。

2.VLAN技術(shù)。VLAN即虛擬局域網(wǎng)的簡(jiǎn)稱，使用VLAN技術(shù)，可以把物理網(wǎng)絡(luò)分隔成若干個(gè)下層子網(wǎng)。可以將醫(yī)院系統(tǒng)網(wǎng)絡(luò)可以劃分多個(gè)VLAN，這樣，即使有病毒從一個(gè)端口入侵，也不會(huì)蔓延到整個(gè)網(wǎng)絡(luò)。

3.查殺病毒軟件。面對(duì)層出不窮、多種多樣的計(jì)算機(jī)病毒，網(wǎng)絡(luò)信息系統(tǒng)需提高警惕，使用網(wǎng)絡(luò)版殺毒軟件，及時(shí)更新病毒庫(kù)，可以在一定程度上控制病毒入侵和蔓延。

（五）數(shù)據(jù)安全管理

數(shù)據(jù)安全，通常指的是數(shù)據(jù)在存儲(chǔ)、傳輸過程中的安全可靠性，做好數(shù)據(jù)安全工作就是為了確保數(shù)據(jù)在網(wǎng)絡(luò)中不會(huì)被解密、顯示、復(fù)制、篡改和非法增刪，從而確保網(wǎng)絡(luò)的安全。

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)和管理是一項(xiàng)重要而復(fù)雜的工程，在實(shí)際工作中需要高度重視。只有這樣才能為醫(yī)院提供安全穩(wěn)定的網(wǎng)絡(luò)信息系統(tǒng)，保證醫(yī)院各項(xiàng)工作的安全開展。

參考文獻(xiàn)：

篇9

1 概述

計(jì)算機(jī)信息時(shí)代的來臨，給各行各業(yè)帶來了新的發(fā)展前景，醫(yī)療體系也由于計(jì)算機(jī)信息時(shí)代的來臨發(fā)生了巨大的改變，HIS系統(tǒng)的應(yīng)用，將過去老套的手工操作擊破；更是開始了計(jì)算及運(yùn)行的新的開篇。醫(yī)院當(dāng)中應(yīng)用計(jì)算機(jī)信息系統(tǒng)必然會(huì)滲透到每一個(gè)環(huán)節(jié)，使得工作的效率大幅度的提高，可以說就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)無法被替代；相對(duì)應(yīng)的，一旦計(jì)算機(jī)信息系統(tǒng)癱瘓，手動(dòng)的操作效率無法和計(jì)算機(jī)信息系統(tǒng)相比，定然會(huì)造成業(yè)務(wù)的混亂，讓患者長(zhǎng)時(shí)間的等待，進(jìn)而導(dǎo)致醫(yī)院的形象被損，造成經(jīng)濟(jì)損失。所以醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)非常重要；怎樣防范計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患并保障其正常運(yùn)行，就是現(xiàn)階段最重要的。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的安全隱患

2.1 外在安全隱患

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的外在安全隱患有很多，但大體可以歸為三大類，第一類就是自然災(zāi)害，計(jì)算機(jī)機(jī)房很容易受到火災(zāi)或者是風(fēng)暴以及雷擊、水災(zāi)等等自然災(zāi)害的影響，而環(huán)境的溫度以及空氣的濕度還有像靜電以及污染等等自然環(huán)境也會(huì)對(duì)計(jì)算機(jī)機(jī)房產(chǎn)生一定的影響；第二大類就是計(jì)算機(jī)病毒的攻擊，這里的計(jì)算機(jī)病毒為來自醫(yī)院外部的病毒攻擊，其主要利用網(wǎng)絡(luò)對(duì)系統(tǒng)的軟件更新或者是升級(jí)過程中植入病毒，進(jìn)而獲取相關(guān)的有價(jià)值的信息借此來達(dá)到其商業(yè)目的，例如將醫(yī)院的相關(guān)信息販賣從中獲取利潤(rùn)，盜取相關(guān)權(quán)限密碼的間諜行為，這樣的病毒其攻擊通常都會(huì)表現(xiàn)在系統(tǒng)中插入相關(guān)破壞計(jì)算機(jī)功能或者是摧毀并竊取數(shù)據(jù)進(jìn)而影響計(jì)算機(jī)的使用等等代碼；第三大類就是來自外部人員的攻擊行為，例如一些非法的用戶，會(huì)利用合法的身份進(jìn)入計(jì)算機(jī)相關(guān)系統(tǒng)，并對(duì)相關(guān)的機(jī)密信息進(jìn)行查看修改甚至是破壞和刪除等等，大量的占用了系統(tǒng)的資源。

2.2 內(nèi)在安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)由內(nèi)在原因引起的安全隱患大致上有三種，第一種就是操作系統(tǒng)的漏洞，整個(gè)信息系統(tǒng)的核心所在就是操作系統(tǒng)，更是使用計(jì)算機(jī)的根本所在，所以說，想要對(duì)系統(tǒng)安全控制中的相關(guān)技術(shù)進(jìn)行操作，往往都會(huì)成為損害到計(jì)算機(jī)安全的手段，其主要包括了對(duì)系統(tǒng)的漏洞補(bǔ)丁沒有及時(shí)的更新，將不相關(guān)的服務(wù)開啟，沒有設(shè)置正確的管理員口令等等；第二種就是網(wǎng)絡(luò)系統(tǒng)的原因，網(wǎng)絡(luò)是整個(gè)應(yīng)用程序的起始點(diǎn)，其提供了最外層的網(wǎng)管防護(hù)，控制了系統(tǒng)中對(duì)各個(gè)服務(wù)器的訪問，例如交換機(jī)以及集線器還有路由器和防火墻等等方面，在使用例如交換機(jī)以及集線器和路由器等相關(guān)的網(wǎng)絡(luò)設(shè)備過程中，不良攻擊者通常會(huì)尋找配置不了的網(wǎng)絡(luò)設(shè)備并進(jìn)行利用，而常見的漏洞也包括了非常脆弱的安裝設(shè)置或者是門戶不加防范的訪問控制還有沒有進(jìn)行升級(jí)的設(shè)備等等，而醫(yī)院的綜合布線中，其大量的線路以及設(shè)備等都會(huì)暴露在外面，這使得網(wǎng)絡(luò)系統(tǒng)非常的脆弱，隨時(shí)都會(huì)發(fā)生像搭線或者是遠(yuǎn)程監(jiān)控以及線路被破壞等等事件，當(dāng)然，即使有漏洞防火墻存在，也并不是萬無一失的，防火墻雖然說對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全性有所提升，但對(duì)于偷偷越過防火墻外部網(wǎng)絡(luò)進(jìn)行攻擊的行為也是很難防范的。第三種就是數(shù)據(jù)庫(kù)過于脆弱了，數(shù)據(jù)庫(kù)是整個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)中，專管數(shù)據(jù)庫(kù)資源的系統(tǒng)，數(shù)據(jù)庫(kù)中存放著醫(yī)院海量的信息數(shù)據(jù)，在這些數(shù)據(jù)信息由數(shù)據(jù)庫(kù)的應(yīng)用變得更容易管理以及查閱的同時(shí)，也給了不法分子偷取信息的機(jī)會(huì)，硬件或者軟件以及系統(tǒng)和網(wǎng)絡(luò)的故障都會(huì)使得不法分子攻擊數(shù)據(jù)庫(kù)，甚至?xí)囊约捌茐臄?shù)據(jù)庫(kù)中的數(shù)據(jù)，最終使得整個(gè)系統(tǒng)癱瘓，造成難以估量的損失。

3 醫(yī)院常見計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的解決措施

3.1 外在隱患解決措施

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息外在安全隱患由于存在著多樣性，使得在進(jìn)行防范或者解決的過程中就非常的復(fù)雜；在防范上，首先要對(duì)計(jì)算機(jī)機(jī)房的環(huán)境進(jìn)行控制，保障其位置的安全，并且確保建筑物的抗震能力較高，其次要選擇高架防靜電地板，室內(nèi)的防火窗也不能少，而重組的供電設(shè)備以及相關(guān)的消防設(shè)備和防雷擊裝置都不可或缺，在溫度的控制上最好保持在18-23攝氏度之間，空氣的濕度控制在55%-70%之間，而且空氣中不能有太多的灰塵；計(jì)算機(jī)機(jī)房中，大型的UPS系統(tǒng)不能少，甚至一些客戶端上也需要配備小型的UPS電源。

3.2 內(nèi)在隱患解決措施

想要解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)部隱患，首先就是網(wǎng)絡(luò)設(shè)備的管理，對(duì)網(wǎng)絡(luò)信息系統(tǒng)中所包含的設(shè)備全部進(jìn)行登記，并且進(jìn)行相關(guān)的編寫標(biāo)簽，有規(guī)律的對(duì)其進(jìn)行檢查以及維護(hù)并隨時(shí)更新以及對(duì)其配置文件進(jìn)行升級(jí)，還要做好相關(guān)的記錄，時(shí)常對(duì)網(wǎng)線的插口及插頭進(jìn)行檢查，防止出現(xiàn)網(wǎng)線的老化以及損壞還有松動(dòng)等現(xiàn)象發(fā)生。其次就是服務(wù)器的管理，首先，服務(wù)器應(yīng)該放在帶有監(jiān)控器的安全房間中，將機(jī)箱以及鍵盤上鎖，并在計(jì)算機(jī)管理用戶中將guest賬號(hào)停用，并且無論何時(shí)都不允許guest賬號(hào)的登陸，并刪除所有的duplicate user賬戶，無論是測(cè)試賬戶還是共享賬戶都刪除掉，用戶組策略設(shè)置必須有相關(guān)的權(quán)限，并且時(shí)常對(duì)系統(tǒng)的賬戶進(jìn)行檢查，對(duì)不使用的賬戶刪除掉。除此之外可以創(chuàng)建兩個(gè)管理員的賬號(hào)，將系統(tǒng)administrator賬號(hào)進(jìn)行更名，并創(chuàng)建一個(gè)陷阱賬號(hào)，將共享文件的權(quán)限進(jìn)行更改，并使用相關(guān)的安全密碼，設(shè)置好屏幕保護(hù)的密碼等等。

4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)保密措施

醫(yī)院計(jì)算機(jī)信息系統(tǒng)的保密措施可以從三部分下手，第一部分就是身份的識(shí)別上，在用戶請(qǐng)求相關(guān)系統(tǒng)合法的身份時(shí)，必須要向管理員進(jìn)行申請(qǐng)，用戶向計(jì)算機(jī)請(qǐng)求相關(guān)的服務(wù)時(shí)應(yīng)該輸入自己的身份以及密碼，在系統(tǒng)進(jìn)行用戶的輸入驗(yàn)證后，對(duì)其進(jìn)行判斷是否合法，這里必須要保障用戶身份的唯一性，并且其密碼不能設(shè)置的大過簡(jiǎn)單，還要定期的對(duì)密碼進(jìn)行更換。第二部分就是對(duì)于權(quán)限的控制，首先要對(duì)個(gè)級(jí)別用戶定制好相關(guān)的操作權(quán)限，例如將查詢以及操作還有刪除等進(jìn)行區(qū)分，設(shè)立權(quán)限，將相關(guān)的管理員以及醫(yī)院領(lǐng)導(dǎo)還有科室主任等等操作者的用戶權(quán)限進(jìn)行設(shè)定，針對(duì)各個(gè)科室的用戶只能操作自己科室的工作相關(guān)系統(tǒng)不能越權(quán)。第三部分就是對(duì)垃圾信息的重視，對(duì)各種打印文件以及相關(guān)的數(shù)據(jù)報(bào)表進(jìn)行妥善的保管，并對(duì)即將要丟棄的文件及時(shí)的進(jìn)行銷毀防止數(shù)據(jù)的外泄，而廢棄的硬件設(shè)備也必須經(jīng)過專業(yè)的數(shù)據(jù)銷毀處理之后才可以丟棄。

5 結(jié)束語(yǔ)

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全非常重要，因?yàn)槠湔w非常的復(fù)雜，需要在網(wǎng)絡(luò)硬件還有相關(guān)的環(huán)境等等不同層次上做出全面的保護(hù)措施，所以必須要時(shí)刻的提高警惕，預(yù)防不可見的危險(xiǎn)，將一些漏洞完善，只有將管理以及技術(shù)手段進(jìn)行結(jié)合，才可以保障醫(yī)院網(wǎng)絡(luò)信息能夠安全的運(yùn)行，使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)可以將醫(yī)院發(fā)展得更好。

參考文獻(xiàn)

[1]王雁華.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計(jì)算機(jī)關(guān)盤軟件與應(yīng)用，2013（19）.

篇10

山西省體育局財(cái)務(wù)核算管理中心(簡(jiǎn)稱“我中心”)承擔(dān)著山西省體育局所屬26個(gè)事業(yè)單位，35個(gè)會(huì)計(jì)賬務(wù)核算賬套、固定資產(chǎn)管理賬套以及國(guó)庫(kù)支付管理、財(cái)政供養(yǎng)管理、預(yù)算管理、年終決算等工作任務(wù)。部分單位跨地域分布在不同城市，客觀現(xiàn)狀使我中心的會(huì)計(jì)核算網(wǎng)絡(luò)系統(tǒng)面臨著多任務(wù)、遠(yuǎn)程、安全的需求。我中心通過不同網(wǎng)絡(luò)的優(yōu)化組合，實(shí)現(xiàn)了多任務(wù)管理，從而提高了網(wǎng)絡(luò)資源的使用效率。

一、建立網(wǎng)絡(luò)體系的思路

一是以現(xiàn)有的會(huì)計(jì)核算局域網(wǎng)為主體，將會(huì)計(jì)賬務(wù)、報(bào)表、固定資產(chǎn)賬表等軟件系統(tǒng)建在局域網(wǎng)服務(wù)器中，每個(gè)終端在局域網(wǎng)上完成核算、報(bào)表等工作的同時(shí)，也可以很方便地轉(zhuǎn)入國(guó)庫(kù)支付管理專用網(wǎng)或Internet互聯(lián)網(wǎng)中，完成所承擔(dān)的工作任務(wù)和對(duì)信息資源的利用。

二是將國(guó)庫(kù)支付專網(wǎng)與會(huì)計(jì)核算局域網(wǎng)部分終端機(jī)相連，使其可在專網(wǎng)與局域網(wǎng)之間轉(zhuǎn)換，完成兩種不同網(wǎng)絡(luò)中的工作任務(wù)。國(guó)庫(kù)支付專網(wǎng)主要承擔(dān)直接支付、授權(quán)支付、額度計(jì)劃、財(cái)政預(yù)算下發(fā)、財(cái)政各項(xiàng)網(wǎng)上通知等。

三是將Internet互聯(lián)網(wǎng)與會(huì)計(jì)核算局域網(wǎng)部分終端機(jī)相連，使其可在Internet互聯(lián)網(wǎng)和局域網(wǎng)之間轉(zhuǎn)換，通過中間媒介(優(yōu)盤、移動(dòng)盤等)實(shí)現(xiàn)在互聯(lián)網(wǎng)上遠(yuǎn)程數(shù)據(jù)傳送以及廣泛的信息需求。

四是根據(jù)每個(gè)網(wǎng)絡(luò)終端機(jī)所承擔(dān)的工作任務(wù)，規(guī)劃、選擇進(jìn)入不同網(wǎng)絡(luò)的角色。例如：終端1至5承擔(dān)局域網(wǎng)的會(huì)計(jì)核算與國(guó)庫(kù)支付專網(wǎng)的工作任務(wù)，終端6至10承擔(dān)局域網(wǎng)的會(huì)計(jì)核算工作任務(wù)與Internet互聯(lián)網(wǎng)資源的使用，也可以將終端7至15規(guī)劃為國(guó)庫(kù)支付專網(wǎng)與Internet互聯(lián)網(wǎng)的組合使用。這種劃分方式可以靈活組合，可根據(jù)終端操作人員承擔(dān)的工作任務(wù)而定。

二、建立網(wǎng)絡(luò)體系的前提條件

一是目前財(cái)政國(guó)庫(kù)支付管理網(wǎng)絡(luò)系統(tǒng)已運(yùn)行多年，隨著部門管理的需求，會(huì)計(jì)集中核算局域網(wǎng)系統(tǒng)也得到廣泛使用。Internet互聯(lián)網(wǎng)已成為媒體信息獲取的重要載體。一些部門或單位都已具備這三種現(xiàn)成的網(wǎng)絡(luò)體系，通過優(yōu)化組合可以實(shí)現(xiàn)多任務(wù)工作管理模式。

二是可在所有的網(wǎng)絡(luò)終端機(jī)中增加所需的第二塊硬盤，即實(shí)現(xiàn)物理隔離的雙盤雙操作系統(tǒng)工作方式，達(dá)到一臺(tái)終端機(jī)當(dāng)兩臺(tái)使用的效果，最大限度地利用硬件設(shè)備資源。

三是在所有的網(wǎng)絡(luò)終端機(jī)中加裝所需的網(wǎng)絡(luò)隔離轉(zhuǎn)換卡，用以達(dá)到不同網(wǎng)絡(luò)之間的轉(zhuǎn)換目的，即內(nèi)網(wǎng)與外網(wǎng)的區(qū)分。將會(huì)計(jì)集中核算局域網(wǎng)系統(tǒng)設(shè)置為內(nèi)網(wǎng)，國(guó)庫(kù)支付網(wǎng)絡(luò)系統(tǒng)和Internet互聯(lián)網(wǎng)設(shè)置為外網(wǎng)。此方法可將一臺(tái)網(wǎng)絡(luò)終端機(jī)變?yōu)閮膳_(tái)使用，充分利用不同的網(wǎng)絡(luò)資源。同時(shí)，提高了工作效率，更重要的是確保了會(huì)計(jì)集中核算內(nèi)網(wǎng)的安全。

三、實(shí)現(xiàn)三種網(wǎng)絡(luò)組合的具體方法

一是將會(huì)計(jì)核算局域網(wǎng)絡(luò)終端機(jī)中加裝硬盤，同時(shí)理順兩個(gè)物理盤的從屬關(guān)系，即在主板CMOS里IDE Primdry Master與IDESecondary Master的關(guān)系都顯示正常，對(duì)下一步連接網(wǎng)絡(luò)隔離轉(zhuǎn)換卡提供正確的關(guān)聯(lián)保證。

二是首先根據(jù)網(wǎng)絡(luò)隔離轉(zhuǎn)換卡的說明書，將卡安裝到主板PCI的擴(kuò)展槽上，將卡的主供電源線與機(jī)箱電源相連接，并將卡的IDEPrimdry的接口用IDE數(shù)據(jù)線與主板的IDE Primdry的接口連接。然后，將卡上的內(nèi)、外網(wǎng)電源線插頭分別與內(nèi)、外網(wǎng)的兩個(gè)硬盤連接。通常將CMOS里IDE Primdry Master所識(shí)別的硬盤設(shè)為外網(wǎng)，另一個(gè)即為內(nèi)網(wǎng)。同時(shí)，將硬盤跳線也進(jìn)行匹配設(shè)置。最后，將隔離轉(zhuǎn)換卡上標(biāo)注的外網(wǎng)IDE接口通過數(shù)據(jù)線連接到外網(wǎng)硬盤的接口上，標(biāo)注的內(nèi)網(wǎng)IDE接口通過數(shù)據(jù)線連接到內(nèi)網(wǎng)硬盤的接口上。到此，主板、電源、隔離轉(zhuǎn)換卡三者之間的關(guān)系已連接到位。重新啟動(dòng)終端機(jī)，檢查各連接的硬件設(shè)備是否可以正常運(yùn)行。如若正常，安裝隔離轉(zhuǎn)換卡驅(qū)動(dòng)程序和內(nèi)外網(wǎng)轉(zhuǎn)換軟件，各終端機(jī)可依次調(diào)試安裝。

三是將會(huì)計(jì)集中核算局域網(wǎng)每個(gè)終端機(jī)原有的網(wǎng)線水晶頭插入主機(jī)箱后的隔離轉(zhuǎn)換卡內(nèi)網(wǎng)接口中，啟動(dòng)系統(tǒng)，根據(jù)提示選擇進(jìn)入內(nèi)網(wǎng)，運(yùn)行局域網(wǎng)上各軟件系統(tǒng)以驗(yàn)證工作狀況。由于每個(gè)終端機(jī)原有的局域網(wǎng)IP地址不變，內(nèi)網(wǎng)連接狀況應(yīng)當(dāng)正常。也可通過用ping命令等網(wǎng)絡(luò)診斷測(cè)試工具檢測(cè)終端機(jī)與服務(wù)器之間的連接狀況是否正常。例如：在DOS下運(yùn)行ping 192.168.0.1，根據(jù)此命令列示的信息判定結(jié)果。

四是將國(guó)庫(kù)支付網(wǎng)絡(luò)專線經(jīng)路由器分配給所需的每個(gè)終端機(jī)，經(jīng)合理布線后，把網(wǎng)線水晶頭插入主機(jī)箱后的隔離轉(zhuǎn)換卡外網(wǎng)接口中，啟動(dòng)系統(tǒng)選擇進(jìn)入外網(wǎng)，點(diǎn)擊控制面板，選擇“網(wǎng)絡(luò)和Internet連接”圖標(biāo)中的“網(wǎng)絡(luò)連接”，在“本地連接”中點(diǎn)擊右鍵。在屬性選項(xiàng)中點(diǎn)擊“Internet協(xié)議(TCP/IP)”，選擇“使用下面IP地址(s)”。例如：第一個(gè)網(wǎng)絡(luò)終端機(jī)的IP地址：(192.168.79.1)，子網(wǎng)掩碼：(255.255.255.0)，默認(rèn)網(wǎng)關(guān)：(101.120.1.1)，首選DNS服務(wù)器(P)：(101.120.1.1)；第n個(gè)網(wǎng)絡(luò)終端機(jī)的IP地址：(192.168.79.n)。子網(wǎng)掩碼：(255.255.255.N)，默認(rèn)網(wǎng)關(guān)：(101.120.1.n)，如此類推。終端機(jī)IP地址設(shè)置完成后，將“本地連接屬性”的復(fù)選框“連接后在通知區(qū)域顯示圖標(biāo)(w)”選中，以便在任務(wù)欄中顯示網(wǎng)絡(luò)連接狀態(tài)。 在外網(wǎng)操作系統(tǒng)Internet Explorer瀏覽器地址欄中輸入“http：//jcgc.sx.mof”。進(jìn)入省級(jí)城域網(wǎng)“山西省政府財(cái)政管理信息系統(tǒng)”。即原“金財(cái)工程”國(guó)庫(kù)支付管理系統(tǒng)。將此網(wǎng)址保存在收藏夾中。并通過IE瀏覽器工具菜單中的Internet選項(xiàng)，點(diǎn)擊“使用當(dāng)前頁(yè)”按鈕，完成進(jìn)入“山西省政府財(cái)政管理信息系統(tǒng)”的使用設(shè)置。

五是將Internet互聯(lián)網(wǎng)絡(luò)線經(jīng)路由器分配給所需的每個(gè)終端機(jī)，經(jīng)合理布線后。把網(wǎng)線水晶頭插入主機(jī)箱后的隔離轉(zhuǎn)換卡外網(wǎng)接口中。啟動(dòng)系統(tǒng)，選擇進(jìn)入外網(wǎng)。點(diǎn)擊控制面板選擇“網(wǎng)絡(luò)和Internet連接”圖標(biāo)中的“網(wǎng)絡(luò)連接”。在“本地連接”中點(diǎn)擊右鍵，在屬性選項(xiàng)中點(diǎn)擊“Internet協(xié)議(TCP/IP)”選擇自動(dòng)獲得lP地址(0)。設(shè)置完成后，將“本地連接屬性”的復(fù)選框“連接后在通知區(qū)域顯示圖標(biāo)(w)”選中，以便在任務(wù)欄中顯示網(wǎng)絡(luò)連接狀態(tài)。

在外網(wǎng)操作系統(tǒng)Internet Explorer瀏覽器地址欄中輸入如：http：//省略的網(wǎng)址，進(jìn)入新浪網(wǎng)主頁(yè)面。將此網(wǎng)址保存在收藏夾中，并通過IE瀏覽器工具菜單中的Internet選項(xiàng)，點(diǎn)擊“使用當(dāng)前頁(yè)”按鈕，完成進(jìn)入“新浪網(wǎng)主頁(yè)面”的使用設(shè)置。

在上述方法中，主要是通過使用網(wǎng)絡(luò)隔離轉(zhuǎn)換卡完成不同網(wǎng)絡(luò)間的轉(zhuǎn)換，同時(shí)保證會(huì)計(jì)核算內(nèi)網(wǎng)的安全。更重要的是，要牢固樹立網(wǎng)絡(luò)體系的安全觀念和意識(shí)，防息于未然，嚴(yán)格執(zhí)行電算化規(guī)章制度，做到措施到位，常備不懈。在局域網(wǎng)服務(wù)器和每個(gè)終端機(jī)的內(nèi)、外網(wǎng)系統(tǒng)全部安裝一鍵還原軟件和殺毒軟件，殺毒軟件隨時(shí)升級(jí)，定期更新。用于內(nèi)、外網(wǎng)數(shù)據(jù)信息交換的優(yōu)盤要自帶殺毒系統(tǒng)，并人手一個(gè)。所有與外部交換數(shù)據(jù)信息的移動(dòng)盤、優(yōu)盤、磁盤。須經(jīng)專人檢驗(yàn)方可進(jìn)入使用。最大限度地防堵安全隱患。

四、多任務(wù)網(wǎng)絡(luò)體系的運(yùn)行效果情況

篇11

從這些軟件中我們可以看出，單純將它們稱為反病毒軟件已經(jīng)不太合適了，更加準(zhǔn)確的叫法也許是安全軟件。我們將在Windows Vista系統(tǒng)正式之后，針對(duì)新的安全軟件進(jìn)行一次專題測(cè)試，而本次測(cè)試的這些2007版本的安全軟件暫時(shí)還沒有完全提供對(duì)Windows Vista的支持，這是由于針對(duì)個(gè)人消費(fèi)市場(chǎng)的Vista系統(tǒng)尚未。但是，所有的廠商都表示，現(xiàn)在購(gòu)買2007版本的這些軟件將會(huì)在Vista系統(tǒng)正式之后得到免費(fèi)升級(jí)服務(wù)。

需要說明的是，本文并不是有關(guān)反病毒或者安全軟件的專題測(cè)試，只是新品初評(píng)性質(zhì)的介紹，因此我們不會(huì)給出《個(gè)人電腦》編輯選擇獎(jiǎng)。在撰寫文章時(shí)，我們并沒有使用病毒庫(kù)進(jìn)行掃描測(cè)試，因?yàn)檫@類測(cè)試在國(guó)家限制范圍之內(nèi)，我們只是希望能夠?qū)S商所提供的技術(shù)、軟件提供的功能展示給讀者朋友們，至于它們具體的表現(xiàn)，我們將在幾個(gè)月之后聯(lián)合國(guó)家相關(guān)部門進(jìn)行一次客觀、公正、權(quán)威的專題測(cè)試。

諾頓交易安全大師

Norton Confidential

Norton Confidential的中文名稱為諾頓交易安全大師，需要提醒您注意的是，這并不是一款反病毒軟件。它的作用在于時(shí)刻保證計(jì)算機(jī)使用者在互聯(lián)網(wǎng)上進(jìn)行的操作盡可能得安全，而不是類似Norton Internet Security（諾頓網(wǎng)絡(luò)安全特警）那樣對(duì)系統(tǒng)進(jìn)行掃描，這款軟件為在線交易提供了保護(hù)，這也是賽門鐵克推出的第一款專門針對(duì)互聯(lián)網(wǎng)溝通和交易安全設(shè)計(jì)的軟件。

諾頓交易安全大師的安裝極為簡(jiǎn)單，且針對(duì)一般用戶來講，安裝之后不需要做任何設(shè)置。如同其他賽門鐵克產(chǎn)品一樣，在進(jìn)行在線升級(jí)之后，你就可以享受到諾頓交易安全大師帶來的保護(hù)了。

諾頓交易安全大師會(huì)自動(dòng)在IE中創(chuàng)建一個(gè)新的工具欄，這個(gè)工具欄十分醒目，以至于我們打開IE后第一眼就看到了它。當(dāng)訪問網(wǎng)站時(shí)，如果該網(wǎng)站是安全的，則工具欄上的提示框顯示為綠色，如果被訪問網(wǎng)站含有犯罪軟件，則提示欄顯示為紅色，并自動(dòng)屏蔽該網(wǎng)站，同時(shí)給用戶醒目的提示。

對(duì)于普通用戶來講，諾頓交易安全大師是一款值得信賴的可靠助手。這不僅因?yàn)樵撥浖捎昧撕诿麊魏土沩憫?yīng)時(shí)間技術(shù)來阻止欺詐網(wǎng)站的侵害，還因?yàn)橹Z頓交易安全大師具有非常優(yōu)秀的易用性。作為一款安全軟件，諾頓交易安全大師在安裝之后不需設(shè)置，這極大降低了應(yīng)用門檻；其次，在后臺(tái)靜默執(zhí)行的功能也得到了我們的稱贊，這是因?yàn)椴簧偻愜浖谔峁┍Ｗo(hù)功能的同時(shí)，會(huì)彈出對(duì)話框要求使用者手工執(zhí)行操作，而諾頓交易安全大師則會(huì)自動(dòng)完成；最后，諾頓交易安全大師還集成了強(qiáng)大的密碼管理功能，在訪問需要輸入用戶名和密碼的網(wǎng)站時(shí)，你可以得到全面的保護(hù)。

用戶名和密碼是最容易遭受侵害的信息之一，諾頓交易安全大師提供了名為InforVault的密碼管理功能。當(dāng)?shù)谝淮卧L問需要輸入用戶名和密碼的網(wǎng)站時(shí)，InforVault會(huì)自動(dòng)提示使用者建立登陸信息管理器。你可以將所有登陸信息交給InforVault，只需要記住InforVault本身的管理密碼就可以了，通過對(duì)InforVault的設(shè)置，你可以指定自動(dòng)登陸網(wǎng)站或者禁止密碼自動(dòng)發(fā)送等功能。

諾頓交易安全大師提出了一個(gè)新的在線交易和溝通安全概念，并提供了完美的解決方案，在使用諾頓交易安全大師試用版本的15天內(nèi)，我們幾乎沒有手工輸入過用戶名和密碼，日常操作也沒有受到任何影響，簡(jiǎn)單的說，諾頓交易安全大師就像一個(gè)透明的保鏢在為你的在線應(yīng)用提供保護(hù)。

最后，我們還需要強(qiáng)調(diào)的是，諾頓交易安全大師是一款保護(hù)在線應(yīng)用安全的軟件，而不是一款反病毒軟件或防火墻軟件，諾頓交易安全大師的作用在于可以讓你安心進(jìn)行網(wǎng)頁(yè)瀏覽、網(wǎng)上交易和網(wǎng)絡(luò)溝通任務(wù)，而不是抵御病毒、流氓軟件的侵襲，至于這些工作，則是諾頓網(wǎng)絡(luò)安全特警的本職。

金山毒霸2007

金山毒霸2007在諸多競(jìng)爭(zhēng)對(duì)手中取得了先機(jī)，新版本的金山毒霸在9月份就了。作為國(guó)內(nèi)老牌的安全軟件提供商之一，金山公司對(duì)這款軟件寄予了厚望。

根據(jù)廠商提供的資料表明，新版本的金山毒霸2007有著“2、3、4”的特征。其中2代表2大先進(jìn)技術(shù)，即數(shù)據(jù)流殺毒技術(shù)和主動(dòng)實(shí)時(shí)升級(jí)技術(shù)。數(shù)據(jù)流殺毒技術(shù)可在保持原有靜態(tài)殺毒技術(shù)的基礎(chǔ)上進(jìn)行改進(jìn)，從網(wǎng)絡(luò)數(shù)據(jù)入手，動(dòng)態(tài)實(shí)時(shí)分析病毒特征碼以及其變種，從而提高查殺病毒和變種的能力。實(shí)時(shí)升級(jí)技術(shù)則體現(xiàn)了金山毒霸的易用性，當(dāng)使用者的系統(tǒng)處于聯(lián)網(wǎng)狀態(tài)時(shí)，一旦有新的病毒特征庫(kù)，則毒霸2007會(huì)自動(dòng)進(jìn)行升級(jí)，不需要用戶進(jìn)行人工干預(yù)。

3代表3個(gè)核心引擎，這與我們將要介紹的趨勢(shì)PC-Cillin 2007有著異曲同工之處。金山提出了反間諜、反釣魚和主動(dòng)漏洞修復(fù)3個(gè)引擎的概念，其中反間諜引擎可將駐留于內(nèi)存及硬盤中的間諜軟件和木馬程序清除，保護(hù)用戶的系統(tǒng)安全；反釣魚引擎則可防止釣魚網(wǎng)站，釣魚郵件的攻擊，用戶訪問釣魚網(wǎng)站時(shí)金山毒霸2007會(huì)自動(dòng)攔截，防止用戶的賬號(hào)密碼等重要信息被盜。主動(dòng)漏洞修復(fù)則可掃描操作系統(tǒng)及各種應(yīng)用軟件的漏洞，當(dāng)新的安全漏洞出現(xiàn)時(shí)，金山毒霸2007會(huì)下載漏洞信息和補(bǔ)丁程序，并自動(dòng)進(jìn)行安裝。我們?cè)谝慌_(tái)剛剛安裝完Windows XP+SP2系統(tǒng)的筆記本電腦上進(jìn)行了金山毒霸2007的漏洞掃描，事實(shí)證明該功能的確有著一定的過人之處。

4則代表金山毒霸的4大功能，針對(duì)銀行賬號(hào)、信用卡號(hào)，網(wǎng)絡(luò)游戲賬號(hào)，一旦木馬或間諜軟件試圖通過郵件盜取這些數(shù)據(jù)，金山毒霸便可自動(dòng)報(bào)警并提示使用者。此外，還可自動(dòng)清理用戶的使用記錄，這就是金山公司提出的隱私保護(hù)功能。搶險(xiǎn)防護(hù)功能則是指在Windows系統(tǒng)沒有完全啟動(dòng)時(shí)，金山毒霸就開始加載，以便保護(hù)用戶的計(jì)算機(jī)系統(tǒng)，避免“帶毒殺毒”的危險(xiǎn)。最后，金山毒霸2007還提供了文件粉碎器和創(chuàng)建應(yīng)急U盤的功能，前者可完全刪除文件、文檔，后者則可以創(chuàng)建可啟動(dòng)的U盤，用來在系統(tǒng)宕機(jī)之后進(jìn)行修復(fù)。

需要說明的是，金山毒霸2007中集成了金山網(wǎng)鏢2007，這是一款類似于防火墻的軟件，可以掃描操作系統(tǒng)及各種應(yīng)用軟件的漏洞，以及系統(tǒng)中存在的諸如簡(jiǎn)單密碼、完全共享文件夾等安全隱患。提供對(duì)黑客程序、木馬和間諜軟件以及其他惡意程序的攔截查殺，對(duì)網(wǎng)絡(luò)進(jìn)行全方位攻擊防護(hù)。它還提供了網(wǎng)絡(luò)訪問監(jiān)控、共享目錄管理、不良網(wǎng)站過濾等多種功能。當(dāng)發(fā)現(xiàn)系統(tǒng)中有木馬等程序時(shí)，金山網(wǎng)鏢2007能及時(shí)中止該程序?qū)ν獾耐▎?，繼而對(duì)內(nèi)存中的進(jìn)程進(jìn)行查殺，保護(hù)用戶網(wǎng)絡(luò)通信的安全。

趨勢(shì)PC-Cillin

網(wǎng)絡(luò)安全版2007

早在幾個(gè)月前，我們測(cè)試Windows Vista系統(tǒng)的時(shí)候，就看到微軟官方網(wǎng)站上推薦使用的安全軟件為PC-Cillin Internet Security 14，而最新的趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007正是由此而來，其內(nèi)部代號(hào)為PC-Cillin Internet Security 15。

經(jīng)過與廠商的確認(rèn)我們得知，經(jīng)過幾個(gè)月的測(cè)試，目前的趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007已經(jīng)可以支持Windows Vista系統(tǒng)，但在正式版本的系統(tǒng)之前，趨勢(shì)科技為用戶設(shè)定了一個(gè)屏障，這也就是說現(xiàn)在購(gòu)買的趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007并不能安裝在Windows Vista系統(tǒng)上，而當(dāng)Vista在2007年1月底正式之后，消費(fèi)者通過網(wǎng)絡(luò)可下載新版本的趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007，從而完成在Vista上的安裝，特別需要說明的是，這個(gè)升級(jí)過程是免費(fèi)的。

趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007提出了雙引擎的概念，即將反病毒引擎和反間諜/垃圾軟件引擎獨(dú)立開來，這樣做的好處在于可更有效地阻止各類病毒、木馬、間諜軟件以及Rootkits程序的侵害。我們?cè)趯?shí)際測(cè)試時(shí)使用趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007掃描了整個(gè)系統(tǒng)，事實(shí)證明我們?nèi)粘Ｊ褂玫挠?jì)算設(shè)備并沒有遭到任何病毒程序的入侵，但內(nèi)藏的垃圾軟件、流氓軟件則暴露出不少，這令我們感到十分意外，要知道《個(gè)人電腦》的編輯們都有著十分良好的使用習(xí)慣，從這一點(diǎn)可以看出，趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007的雙引擎功能在抵抗垃圾軟件方面做得著實(shí)不錯(cuò)。

趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007還提供了無線網(wǎng)絡(luò)保護(hù)功能，只要區(qū)域內(nèi)的所有計(jì)算機(jī)都安裝了該軟件，則在進(jìn)行上網(wǎng)時(shí)就可以時(shí)刻了解不速之客的情況，并允許使用者手工設(shè)定阻止或允許其他計(jì)算設(shè)備的訪問。

面對(duì)可能擁有多臺(tái)計(jì)算設(shè)備的家庭用戶，趨勢(shì)科技為趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007設(shè)計(jì)了使用一個(gè)CD-Key安裝3臺(tái)系統(tǒng)的功能，這得到了我們的稱贊。你可以為家里的每臺(tái)計(jì)算機(jī)都安裝一個(gè)趨勢(shì)PC-Cillin網(wǎng)絡(luò)安全版2007，如果有無線網(wǎng)絡(luò)的話還可實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)。這種做法在安全軟件領(lǐng)域并不多見。

我們?cè)谮厔?shì)PC-Cillin網(wǎng)絡(luò)安全版2007會(huì)上特別詢問了有關(guān)該軟件的銷售問題，眾所周知，2006版本的趨勢(shì)PC-Cillin采用了移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行銷售，也就是趨勢(shì)維C片。對(duì)新版本的軟件，趨勢(shì)科技表示將以銷售軟件本身的方式為主，但不排除會(huì)繼續(xù)采用移動(dòng)存儲(chǔ)介質(zhì)銷售的可能。

瑞星殺毒軟件2007

瑞星殺毒軟件2007有著諸多新特性。眾所周知，目前殺毒軟件主要依靠特征碼技術(shù)查殺病毒，由于加殼病毒會(huì)對(duì)源文件進(jìn)行壓縮、變形，使加密前后的特征碼完全不同。因此對(duì)于脫殼能力不強(qiáng)的殺毒軟件，對(duì)付此種病毒就需要添加多條不同的特征記錄。而如果黑客再采用一種新的殼進(jìn)行加密變形，則對(duì)于此類殺毒軟件來說又是一個(gè)新的病毒，從而無法查殺。