網絡安全建設意義精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全建設意義主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全建設意義范文

關鍵詞：醫院；信息化；網絡；安全

中圖分類號：TP309.2

隨著醫改的不斷深入，借助信息化提高醫院的管理水平和服務質量已成為大勢所趨，伴著網絡技術的迅猛發展，Web化應用呈現出爆發式增長趨勢，一方面，增強了各行業及部門間的協作能力，提高了生產效率，另一方面也不可避免的帶來了新的安全威脅。從國家到地方，衛生行政主管部門非常重視醫院信息安全，與公安部門聯合發文，要求醫院完成等級保護工作。

1 我院網絡安全建設現狀

1.1 醫院信息系統現狀

我院的信息信息系統主要有：醫院信息管理系統（HIS）、醫學影像信息系統（PACS）、臨床實驗室檢驗信息系統（LIS）、電子病歷系統（EMR）、手術麻醉信息系統（AIMS）、醫院辦公自動化系統（HOA）等。隨著各系統應用的不斷深入，以及這些系統與醫保、合療、健康檔案、財務、銀行一卡通等系統的直連，安全問題已越來越突顯，網絡安全作為信息安全的基礎，變得尤為重要。

1.2 網絡安全現狀與不足

1.2.1 網絡安全現狀

（1）我們采用內外網物理隔離，內網所有U口禁用。對開放的U口通過北信源的桌面管理軟件進行管理；（2）內外網都使用了賽門鐵克的網絡殺毒軟件，對網絡病毒進行了防范；（3）與外部連接。

內網與省醫保是通過思科防火墻、路由器和醫保專線連接進行通信；與市醫保是通過聯想網御的網閘、醫保路由器與醫保專線連接進行通信；與合療及虛擬桌面是通過綠盟的下一代防火墻與互聯網進行通信；與健康檔案是通過天融信的VPN與互聯網進行通信的。另外，內網與財務專用軟件、一卡通也是通過網閘及防火墻進行通信的。

另外，我們有較完善的網絡安全管理制度體系，這里不再贅述。

1.2.2 網絡安全存在的問題

（1）由于醫院信息系統與外部業務連接不斷增長，專線與安全設備比較繁雜，運維復雜度較高；（2）通過部署網絡殺毒軟件及安全設備，雖然提升了網絡的安全性，但卻帶來了系統性能下降的問題，如何在不過多影響整體網絡性能的前提下，又可以完善整網的安全策略的部署，是后續網絡優化所需要重點關注的；（3）終端用戶接入網絡后所進行的網絡訪問行為無法進行審計和追溯。

2 醫院網絡層安全策略部署規劃

在等級保護安全策略指導下，我們將整個醫院的安全保障體系設計分為安全管理體系建設和安全技術體系建設兩個方面，其中安全技術體系建設的內容包括安全基礎設施（主要包括安全網關、入侵防護系統、安全審計系統等），安全管理體系建設的內容包括組織、制度、管理手段等。通過建立醫院安全技術體系、安全服務體系和安全管理體系，提供身份認證、訪問控制、抗抵賴和數據機密性、完整性、可用性、可控性等安全服務，形成集防護、檢測、響應于一體的安全防護體系，實現實體安全、應用安全、系統安全、網絡安全、管理安全，以滿足醫院安全的需求[1]。

在這里，我主要從安全技術體系建設方面闡述醫院網絡層安全策略。

網絡層安全主要涉及的方面包括結構安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網絡設備防護幾大類安全控制。

2.1 安全域劃分[2]

2.1.1 安全域劃分原則

（1）業務保障原則。安全域方法的根本目標是能夠更好的保障網絡上承載的業務。在保證安全的同時，還要保障業務的正常運行和運行效率；（2）適度安全原則。在安全域劃分時會面臨有些業務緊密相連，但是根據安全要求（信息密級要求，訪問應用要求等）又要將其劃分到不同安全域的矛盾。是將業務按安全域的要求強性劃分，還是合并安全域以滿足業務要求？必須綜合考慮業務隔離的難度和合并安全域的風險（會出現有些資產保護級別不夠），從而給出合適的安全域劃分；（3）結構簡化原則。安全域方法的直接目的和效果是要將整個網絡變得更加簡單，簡單的網絡結構便于設計防護體系。比如，安全域劃分并不是粒度越細越好，安全域數量過多過雜可能導致安全域的管理過于復雜和困難；（4）等級保護原則。安全域的劃分要做到每個安全域的信息資產價值相近，具有相同或相近的安全等級安全環境安全策略等；（5）立體協防原則。安全域的主要對象是網絡，但是圍繞安全域的防護需要考慮在各個層次上立體防守，包括在物理鏈路網絡主機系統應用等層次；同時，在部署安全域防護體系的時候，要綜合運用身份鑒別訪問控制檢測審計鏈路冗余內容檢測等各種安全功能實現協防；（6）生命周期原則。對于安全域的劃分和布防不僅僅要考慮靜態設計，還要考慮不斷的變化；另外，在安全域的建設和調整過程中要考慮工程化的管理。

2.2.2 區域劃分

業務網內部根據業務類型及安全需求劃分為如圖1所示的幾個個安全區域，也可以根據醫院自己的業務實際情況，添加刪減相關的安全域，網絡規劃拓撲圖[3]如下：

圖1

（1）外聯區：主要與醫保網、外聯單位進行互聯，此區域與數據中心核心交換機互聯；在外聯區接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產品，添加IPS功能模塊、殺毒功能模塊，通過防火墻、IPS、殺毒進行訪問控制，實現安全隔離；與數據中心核心交換機處部署網閘設備，實現物理隔離；（2）運維管理區：主要負責運維管理醫院信息化系統，此區域與數據中心核心交換機互聯；在運維管理區與核心交換機之間部署堡壘機（SAS-H），對運維操作進行身份識別與行為管控；部署遠程安全評估系統（RSAS），對系統的漏洞進行安全評估；部署安全配置核查系統，對系統的安全配置做定期檢查；部署日志管理軟件，對網絡設備、安全設備、重要服務器的日志做收集整理和報表呈現；部署網絡版殺毒系統，與硬件殺毒墻非同一品牌；部署網絡審計系統，對全網所有用戶行為進行網絡審計；部署主機加固系統，對重要服務器定期進行安全加固，以符合等保的安全配置要求；（3）辦公接入區：主要負責在住院部大樓、門急診樓、公寓后勤樓等辦公用戶的網絡接入；接入匯聚交換機旁路部署IDS；與核心交換機接入采用防火墻進行訪問控制；重要辦公用戶安裝桌面終端系統控制非法接入問題；（4）核心交換區：主要負責各個安全域的接入與VLAN之間的訪問控制；在兩臺核心交換機上采用防火墻板卡，來實現各個區域的訪問控制。在核心交換機旁路部署安全審計系統，對全網數據進行內容審計，可以與運維管理區的網絡審計使用同一臺；（5）互聯網接入區：主要負責為辦公區用戶訪問互聯網提供服務，以及互聯網用戶訪問門戶網站及網上預約等業務提供服務；在互聯網出口處，部署負載均衡設備對鏈路做負載處理；部署下一代防火墻設備（IPS+AV+行為管理），對進出互聯網的數據進行安全審計和管控；在門戶服務器與匯聚交換機之間部署硬件WEB應用防火墻，對WEB服務器進行安全防護；在門戶服務器上安裝防篡改軟件，來實現對服務器的防篡改的要求；部署網閘系統，實現互聯網與業務內網的物理隔離要求；（6）數據中心區：此區域主要為醫院信息系統防護的核心，可分為關鍵業務服務器群和非關鍵業務服務器群，為整個醫院內網業務提供運算平臺；在非關鍵業務服務器群與核心交換區之間部署防火墻和入侵保護系統，對服務器做基礎的安全防護；在關鍵業務服務器群與核心交換機之間部署防火墻、入侵保護系統、WEB應用防護系統，對服務器做安全防護；（7）開發測試區：為軟件開發機第三方運維人員提供接入醫院內網服務，與核心交換機互聯；部署防火墻進行訪問控制，所有的開發測試區的用戶必須通過堡壘機訪問醫院內網；（8）存儲備份區：此區域主要為醫院信息化系統數據做存儲備份，與核心交換機互聯。

2.2 邊界訪問控制[1]

在網絡結構中，需要對各區域的邊界進行訪問控制，對于醫院外網邊界、數據交換區邊界、應用服務區域邊界及核心數據區邊界，需采取部署防火墻的方式實現高級別的訪問控制，各區域訪問控制方式說明如下：

（1）外聯區：通過部署高性能防火墻，實現數據中心網絡與醫院外網之間的訪問控制；（2）核心交換區：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對數據交換區的訪問控制；（3）數據中心區：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對應用服務區的訪問控制；（4）運維區：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對核心數據區的訪問控制；（5）互聯網區：與內網核心交換區采用網閘系統進行物理隔離；與互聯網出口采用防火墻實現訪問控制；（6）開發測試區：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對應用服務區的訪問控制；（7）辦公網接入區：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對應用服務區的訪問控制；（8）備份存儲區：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現對應用服務區的訪問控制。

2.3 網絡審計[1]

網絡安全審計系統主要用于監視并記錄網絡中的各類操作，偵查系統中存在的現有和潛在的威脅，實時地綜合分析出網絡中發生的安全事件，包括各種外部事件和內部事件。在數據中心核心交換機處旁路部署網絡行為監控與審計系統，形成對全網網絡數據的流量檢測并進行相應安全審計，同時和其他網絡安全設備共同為集中安全管理提供監控數據用于分析及檢測。

網絡行為監控和審計系統將獨立的網絡傳感器硬件組件連接到網絡中的數據匯聚點設備上，對網絡中的數據包進行分析、匹配、統計，通過特定的協議算法，從而實現入侵檢測、信息還原等網絡審計功能，根據記錄生成詳細的審計報表。網絡行為監控和審計系統采取旁路技術，不用在目標主機中安裝任何組件。同時玩了個審計系統可以與其他網絡安全設備進行聯動，將各自的監控記錄送往安全管理安全域中的安全管理服務器，集中對網絡異常、攻擊和病毒進行分析和檢測。

2.4 網絡入侵防范[1]

根據數據中心的業務安全需求和等級保護三級對入侵防范的要求，需要在網絡中部署入侵防護產品。

入侵防護和產品通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測產品應支持深度內容檢測、技術。配合實時更新的入侵攻擊特征庫，可檢測網絡攻擊行為，包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測與掃描等各種網絡威脅。當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時應提供報警。

入侵防護產品部署在數據中心與核心交換機之間，繼防火墻邊界訪問控制后的第二道防線。

2.5 邊界惡意代碼防范[1]

根據數據中心業務風險分析和等級保護三級對邊界惡意代碼防范的要求，需要在互聯網邊界部署防病毒產品，也可以在下一代防火墻添加防病毒模塊來實現此功能；防病毒產品應具備針對HTTP、FTP、SMTP、POP3、IMAP以及MSN協議的內容檢查、清除病毒的能力。支持查殺引導區病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，并定期提供對病毒庫版本的升級。

2.6 網絡設備保護[1]

對于網絡中關鍵的交換機、路由器設備，也需要采用一定的安全設置及安全保障手段來實現網絡層的控制。主要是根據等級保護基本要求配置網絡設備自身的身份鑒別與權限控制，包括：登錄地址、標識符、口令復雜度、失敗處理、傳輸加密、特權用戶權限分配等方面對網絡設備進行安全加固。

由于不同網絡設備安全配置的不同、配置維護工作繁雜，且信息安全是動態變化的，因此這里推薦通過自動化的配置核查設備，對網絡層面和主機層的安全配置進行定期掃描核查，及時發現不滿足基線要求的相關配置，并根據等級保護的安全配置要求提供相對應的安全配置加固指導。

3 結束語

通過以上六個方面的安全加固，重點解決了醫院當前網絡安全環境中面臨的主要問題。隨著醫院數字化進程的不斷深入，我們還將重點跟蹤網絡安全方面出現的新問題、新的技術思路和新的技術解決方案，做好醫院的網絡安全工作，為醫院信息化建設保駕護航。

目前，網絡已經深刻影響與改變現有的醫療模式[4]，網絡安全已成為醫院信息化建設中的重中之重，它是一項復雜而艱巨的系統工程，需全方位入手，切實保障醫院各信息系統安全穩定的運行、醫院各項工作順利的開展，真正為廣大患者提供優質便捷的服務。

參考文獻：

[1]GB/T 22239-2008，信息系統安全等級保護基本要求[S].

[2]GB/T 9387.2-1995，開放系統互連基本參考模型第2部分：安全體系結構《醫療機構》，P14-P18：安全服務與安全機制的配置[S].

[3]ISO 10181：1996 信息技術開放系統互連開放系統安全框架[S].

[4]陳理兵，陳起燕.論醫院網絡應用系統的安全設計[J].福建電腦，2013（11）.

第2篇：網絡安全建設意義范文

【關鍵詞】信息化建設；網絡安全；防護措施

隨著信息技術的發展，各醫院利用計算機技術、網絡技術等現代化信息技術建設了相應的醫療信息系統，不僅提高了醫院的工作效率，同時也對醫院的發展打下了堅實的基礎。但與此同時，信息化建設中也存在許多網絡安全問題，影響著醫療信息系統的安全和穩定。因此，醫院在信息化建設過程中，必須對網絡安全問題做好相應的防范措施，這樣才能夠保證醫療信息的安全，才能夠促進醫院信息化建設的發展。

1醫院信息化建設中存在的網絡安全問題

醫院信息化建設中存在的網絡安全問題主要包含三個方面：網絡安全、數據安全、系統安全。

1.1網絡安全

針對網絡安全來說，主要是指網絡硬件、軟件及其系統中的數據的安全，不會由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統的正常運行，保證網絡服務不中斷。對于網絡硬件、軟件方面，主要會出現的安全問題是遭到惡意或故意的人為破壞，或出現漏洞等。而對于網絡服務方面，主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災害、操作失誤、信息產品在研發過程中出現缺陷或在維護中出現安全隱患等。

1.2數據安全

針對數據安全來說，主要會出現的安全問題是數據被篡改、盜竊、丟失、損壞等。醫院信息化建設中的網絡安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫療技術的不斷發展，醫院信息化建設也在不斷的加強，為保障醫院網絡信息的安全和醫院信息管理系統的穩定運行，對醫院網絡的安全進行防護已成為醫院信息化建設過程中重點關注的對象之一。本文就醫院信息化建設中存在的網絡安全問題進行分析，并提出了相關的防護措施。摘要1.3系統安全針對系統安全，主要是防止非法用戶及設備的接入以及操作系統、應用系統等方面的安全。

2醫院信息化建設中網絡安全問題的防護措施

2.1建立健全網絡安全管理制度

提高醫院信息化建設中的網絡安全和穩定，建立健全網絡安全管理制度是非常必要和非常關鍵的。首先，針對網絡管理的相關工作人員：一要建立相應的安全管理登記制度、日常維護記錄等相關管理制度，并督促工作人員落實實行，同時建立相應的考核制度，如若發現有為遵守相關規章制度的人員，應予以懲處，絕不姑息。二要不斷加強對工作人員進行網絡安全管理的知識和技能培訓，不斷提高工作人員的網絡安全意識和操作技術，避免由于人為操作失誤而導致發生網絡安全問題。其次，要建立相應的應急措施，組建應急小組，針對網絡安全突發事件進行第一時間進行檢查和修復，以降低網絡故障給醫院到來的損失和社會影響。除此之外，醫院還需要組織工作人員不斷研究和創新新的網絡安全管理及改進措施，不斷加強網絡安全管理，提高網絡的安全性和穩定性，促進醫院信息化建設的長遠發展。

2.2加強網絡安全軟件的應用

隨著網絡科技的發展，網絡中出現的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網絡病毒傳播途徑多，破壞性強，而黑客的破壞性也不亞于病毒，這兩者對網絡系統構成的威脅最大。因此，在進行醫院網絡的防護過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應用程序進行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫院工作人員要積極運用這些殺毒軟件，修復系統漏洞，防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外，針對于醫院中的重要部門和關鍵網絡用戶，例如財務、人事資料等，這些都是存儲了醫院大量的重要數據和機密文件，如果泄露或丟失、損壞，那都是醫院的巨大損失。因此，醫院應進行有針對的醫院網絡安全隔離，防止非法用戶及設備接入。如，醫院課采用VLAN技術劃分分子為，將醫院的敏感網絡使用用戶劃分到單獨的子網中，以保護這些資料的安全。

2.3數據備份和恢復

數據備份和恢復是網絡安全防護中的必要手段，能夠在發生網絡安全后將備份的數據全部恢復，對重要數據資料的保存至關重要。但需要注意的是，只有按照數字化醫院實際的安全數據保護級別，及時做好數據備份，并按相應級別做好備份的保護工作，那樣才能夠將醫院信息系統及數據進行恢復。因此，在實行數據備份和恢復時，醫院可以利用HIS服務器存儲數據，實現SAN存儲結構、HIS服務器定時備份，還有定時進行備份庫刻盤，以保證將醫院重要的數據進行完全拷貝，避免因網絡安全問題而造成重要數據不復存在的局面。

3結語

綜上所述，隨著信息技術的不斷發展，網絡中出現的安全問題也逐漸復雜多變，值此之際，醫院在信息化建設過程中，加強對網絡安全的防護已是重中之重的事。除上述所說的網絡安全防護措施之外，還有很多不同的防護措施，同時，在未來的網絡發展過程中，也會出現新的網絡問題和網絡安全防護措施，因此，醫院應加強網絡安全管理制度，做好相應的防范工作，確保網絡安全、穩定的運行，以促進醫院的建設發展。

參考文獻

[1]李揚.淺談醫院信息化建設中的網絡安全分析與防護[J].工程技術(文摘版),2016,10(61):57-58

第3篇：網絡安全建設意義范文

在科技水平不斷提高的背景下，網絡信息化逐漸被應用到多個行業中，而在我國的所有醫院中，目前已經基本實現了網絡信息化。不過，由于網絡信息化水平的不斷提高，在為醫院帶來發展機遇的同時，網絡信息安全也面臨著更嚴峻的挑戰。文章通過分析醫院網絡信息安全狀況，進一步分析了網絡信息安全保障工作相關措施，構建醫院完整的、安全的網絡信息化系統，同時也為醫院相關人員提供借鑒。

[關鍵詞]

信息化；信息安全；醫院網絡

在現在的醫院中，網絡信息化建設正在上升階段，具有良好的發現前景。但是，怎樣充分發揮網絡安全系統的作用，保障網絡信息化安全十分重要。具體來看，主要從以下幾個角度采取措施:第一，通過多種途徑防御對醫院網絡的破壞，不管是外部的襲擊還是內部的損壞，都要提高安全意識，保障醫院網絡建設的安全；第二，通過對網絡系統設定，進一步認證訪問者的身份，另外，要按照一定的角色對其來訪進行限制；第三，必須具備符合規范的對證書執行管理查詢的相關驗證服務系統和網絡系統安全的保證；第四，通過對權限訪問的控制，使權限設置得到保障，用規范的體系作為其保障，通過完善日志管理系統做好相關記錄。

1醫院信息化建設中的網絡安全現狀

對于網絡安全來說，它是使網絡系統里的軟件和硬件設施處于被保護的前提之下，保護數據的有效性，使系統可以正常運行。另外，由于醫院的特殊性，加上醫院信息系統的信息更新必須要快，所以這一系統無時無刻不在運行，這樣一來，醫院的網絡系統需要更高的網絡安全技術。另外，對于醫院來說，其業務是依靠網絡不斷發展的，這種依賴性不僅體現在醫院內部的不同部門，還體現在醫院與醫院之間借助于互聯網實現溝通。醫院的網絡由于開放性比較高，所以會導致安全隱患較多。在實現信息化建設過程里主要從以下幾個方面消除安全隱患:首先，數據安全，它不僅涉及到數據自身的安全，還涉及數據的防護；其次，關注系統安全，它不僅涉及物理系統的安全，還包括操作系統的安全[1]；另外，由于網絡安全具有多樣性和復雜性，所以在網絡攻防技術發展下，其自身不斷發展。對于網絡的安全來說，它主要涉及四個方面的內容:第一，由于自然災害或操作失誤以及計算機的襲擊等帶來的物理層面入侵，阻礙網絡正常運行；第二，由于信息產品在進行研發時的缺陷，或者信息維護中存在的技術方面的安全隱患；第三，由于軟件、硬件或應用程序自身的不合格導致產品方面的安全隱患；第四，由于網絡端和網絡連接以后遇到黑客攻擊和病毒感染等應用服務層面的問題。由于信息技術不斷發展，相應的網絡安全問題越來越明顯。

2醫院網絡信息化建設中安全問題的工作要點

在研究醫院網絡化信息建設中，要從多個角度著手，實現對網絡體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統業務發展的系統性和規范性，避免醫院的數據外泄，保護患者的個人隱私。網絡系統建設的安全性和醫院的效率以及患者個人信息直接掛鉤，所以加上醫院網絡信息化安全建設迫在眉睫。

2.1做好硬件設備安全工作

要想提高醫院網絡的安全指數，就要利用好物理安全措施，即使是再科學的安全軟件，如果忽視了物理安全的重要性，也很容易導致攻擊者借助于物理漏洞襲擊醫院的網絡信息系統，阻礙系統的安全。具體來看，在硬件設備的安全工作里，主要從以下幾個角度采取措施:第一，通過物理接觸不經過現有密碼是相關設備操作系統供給的功能；第二，對于計算機來說，工作室內部的服務器和相關設施要放在專門的機柜以保障安全，在鎖上機柜以后，由專門的負責人保管鑰匙，在核心機房要安裝監控設施；第三，加強對防雷系統的設置，通過防靜電地板實現多種配線的散熱，定時開展除塵工作，防止灰塵進入裝置。另外，要通過UPS的裝置或雙路供電，實現對主體網絡設備的健全。

2.2做好網絡口令安全工作

為了保障安全，所以網絡設備的空靈需要設置成多于八位的密碼，同時還要有多個特殊字符，實現數字和字母的結合。另外，如果是核心部門和崗位，要依據醫院的具體規定不定時修改密碼，加上防范工作，不給破壞者漏洞可循[2]。

2.3做好網絡信息傳輸安全工作

借助于VPN技術，不斷加強醫院網絡基礎建設，提高網絡信息的安全指數。不僅要控制和系統無關的人員進入醫院網絡盜取信息的行為，還要控制自身醫院網絡的用戶進入其他網絡。對于核心業務來說，必須在24h內進行，因此要設置多個科室的并置網絡，通過網絡鏈路的發現，避免由于單點傳輸障礙導致的系統癱瘓問題。

3醫院網絡信息化建設中做好其安全保障工作的措施

3.1完善網絡安全環境，提升通信技術水平網絡通信安全需求

（1）充分運用防火墻。由于醫院的計算機和互聯網是直接鏈接的，所以網絡安全問題不可避免。借助于防火墻的運行可以阻斷互聯網的惡意襲擊，實現系統業務的規范發展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會被物質，大大提高了安全指數。對于醫院的網絡信息化系統來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點的訪問也會予以防御制止，提高醫院信息系統的安全。

（2）入侵檢測系統的應用。通過入侵檢測系統可以進一步檢測醫院信息網絡的病毒，檢查其中潛在的安全隱患。通過安全規范的檢測，保障系統正常運作，在發生異常是，要及時發出警報。通過入侵檢測系統和防火墻的有效結合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機的資源得到安全保障，提高資源信息系統的安全性。

(3)虛擬局域網劃分管理。要想充分保障醫院網絡系統的安全，加上對這一系統的維護，防止病毒入侵，通過虛擬的局域網劃分是一個關鍵途徑。

3.2建立醫院網絡信息安全的防病毒體系

在醫院整體的網絡中，它涉及的范圍比較廣，由于醫院自身的部門比較多，所以借助于網絡進行通信的次數比較多，這樣一來，病毒的蔓延有了條件，很多系統中的文件和數據會有被損壞的危險。因此，需要各個部門加強合作，共同抵御非法分子入侵。

(1)網絡防病毒中心。對于網絡安全預防工作來說，預防病毒的軟件發揮著重要的作用。如果網絡病毒入侵，或者自身的系統病毒感染了其他資源，那么通過殺毒軟件可以及時發現，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網絡操作系統，保障醫院網絡信息化的安全。在對醫院防病毒系統進行設置時，要實現統一管理，充分考慮到軟件的自動下載和更新等多方面因素。

(2)網絡分析中心。在設置網絡分析軟件時，要處理網絡環境里的安全問題。網絡分析中心通過自動監測，進行數據的傳輸，使用戶的問題得到解決，正確處理網絡中的風險，保障網絡效果。對于這一中心來說，它可以極大地控制網絡故障發生率，為醫院的網絡信息化建設提供保障。

3.3為醫院網絡信息安全管理提供依據

按照醫院所具有的人力資源和信息資源，在領導進行決策時提供科學的醫療信息，同時及時傳遞給各個部門。對于信息技術層次來說，要給工作人員一定的支持，進一步為領導的決策提供依據。醫院的信息科一方面要審查全院科研課題申報工作，還要為課題的申報人員搜索相關的資料[3]，同時做出科學的審查結論。

3.4進行醫院網絡信息安全教育

現在的很多醫院里，信息科都負責醫院網絡信息安全工作。在很多綜合性強的醫院里，它們不僅要負責本醫院的相關工作，還要不定時地舉辦信息安全學術講座，培訓其醫學知識，掌握醫學發展趨勢，提高業務能力。另外。通過信息科對于醫院信息工作的檢查和監督力度的加強，保障科學技術的先進性，有效管理醫院的信息資源，提高醫院的網絡信息化安全指數，有利于醫院領導做出正確的決策。另外，信息科必須發揮自身作用，加大對醫學工作的監督力度，通過培訓提高員工對于醫院網絡信息安全的關注度，實現對醫院網絡信息安全的教育工作。

3.5對醫院的網絡進行安全隔離

在醫院的計算機中，常常保存著醫院的財務部門和人事部門的重要文件和數據，它們和醫院的發展有密切聯系。通過醫院的信息化建設，不僅可以提高網絡環境下這些部門的工作便利性，還可以提高部門對于網絡安全的重視程度。所以，要隔離醫院的重點部門和用戶的信息，排除不允許訪問的用戶。在隔離醫院網絡的安全工作中，主要從以下三個角度解決網絡技術方面的難題:首先，通過網絡掩碼或者VLAN技術劃分網絡，信息部形成子網絡；其次，單獨劃分醫院的重要部門和重點用戶，把它們的信息歸屬到一定的子網絡里。

3.6對醫院的網絡進行殺毒軟件部署

現在來看，計算機病毒不斷惡化，在發展的過程里逐漸呈現混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強大的破壞力，其隱蔽性越來越高。在計算機病毒蔓延的方式里，最快的傳播方式是系統漏洞傳播。

（1）惡意軟件的深度防護工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質上講，殺毒軟件的病毒庫發展總比病毒產生要慢，所以總有一部分病毒難以預防，做不到完全清除。另外，在服務系統里的安全漏洞比較多，并且呈現出不斷增加的趨勢，因此必須通過一定的補丁程序進行及時修復。所以，必須借助于補丁程序加強修復，有效防護惡意軟件。在對客戶端進行防護時，主要通過以下幾個措施:首先，及時刪除或者禁止不使用的應用程序和服務，最大化地降低計算機的受攻擊面；其次，及時做好應用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐；另外，要及時測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統時要制定特權制度，劃分好管理者和普通用戶的不同登陸窗，保護服務器端，實現服務器端和客戶端的防護，提高安全指數。除了上面提到的多種措施以外，還要防護軟件的總體服務器[4]。

（2）對醫院網絡系統中的數據實現備份與恢復。數據備份工作就是把計算機網絡里的數據及時復制并且放置到安全領域的行為。在計算機安全出現問題以后，在恢復系統時可以借助于之前備份的數據及時恢復系統正常工作。在進行數據備份時，要按照醫院信息化建設的安全保護指數及時選擇備份工作的種類，加大對備份文件的保護力度，保障醫院信息系統的數據恢復工作。現在來看，數據的備份通常使用的是多層次冗余備份法，它不僅可以備份結構本身的數據，還可以備份本地磁盤的數據，實現異地備份。

（3）對操作系統進行安全管理。在整個醫院信息網絡里，其終端和服務器等多個設備都具備操作系統，對于信息網絡來說，操作系統的穩定指數和安全指數都有很大的影響，在管理信息系統時，最關鍵的是要對應用系統依賴的IT基礎設施進行日常運行維護與監控管理，保障信息系統在實際運行時可以穩定發揮其作用。通過信息系統來運行維護管理軟件，提供給信息系統管理人員以綜合的網絡管理，實施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網絡安全里扮演著重要角色。由于醫院網絡信息化系統面臨的環境十分復雜，所以備份工作有很高的重要性。為了進一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環境實施可行的備份計劃，進一步保障數據庫的安全，具體來看，主要從以下幾個角度入手:第一，設置合理的備份頻率，定時備份計算機的數據；第二，設置好進行備份的內容。在備份結束后要檢查所要備份的內容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數據備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負責人，明確負責人的權利和義務，為醫院相關數據的備份提供人力基礎；第六，進一步確定醫院的網絡信息化系統是否需要網絡備份服務器，同時記錄好文件備份的位置，有效發揮網絡的備份數據作用，使病毒或非法分子入侵時，保障醫院損失最小化。

4結語

綜合來看，加大醫院的網絡信息化防護工作力度十分有必要。在進行防護的過程里，不僅要在技術層面上加大力度，還要通過醫院的信息安全管理制度進行防護。在對相關人員進行安全知識培訓以后，提高其對醫院網絡信息化的認識，提高員工的安全意識。通過理念上的重視和技術水平的提高，使工作人員綜合素質提高，應對風險的能力也進一步提高。對于管理者來說，要和具體狀況相結合，實施嚴格的管理，貫徹落實相關制度，完善醫院網絡信息化防護體系，為醫院的網絡信息化建設提供基礎。

作者：吳南 單位：哈勵遜國際和平醫院

[參考文獻]

[1]楊治民.醫院信息化建設中網絡安全研究[J].信息化建設，2016（5）：24-25.

[2]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用，2015（9）：123-124.

第4篇：網絡安全建設意義范文

關鍵詞：ISP企業；網絡安全

1概況

隨著互聯網呈幾何倍數的發展，我們的生活越來越依賴互聯網，吃穿住行幾乎都可以用網絡來搞定。但是從網絡誕生那一刻起，就出現了其中不安定的因素，我們對網絡越依賴，一旦網絡安全出現問題，造成的損失也就會越大，作為一家運營商公司，更迫切的需要維護好自己的網絡安全。

2現狀和分析

2.1目標公司發展現狀

某國有ISP企業省份公司，擁有用戶各類20萬左右，因為規模不大，所以在過去幾年，一直把發展用戶擴大市場放在首要位置，而忽視了網絡信息安全方面的建設。這是一方面當時的情勢所迫造成的。隨著用戶的發展和企業壯大，如今，省內ISP網絡構架屬于從核心層出口節點開始，到下層的核心匯聚層交換機鏈接到底層BRAS設備，都是做的雙冗余保護，在網絡結構上，屬于合理的布局。并且設立了多個核心的IDC機房和設備機房，存放各類資源服務器為網內的用戶提供服務和各網絡專業核心的設備。

2.2暴露出來的問題

隨著用戶的增加，越來越多的信息網絡安全問題會開始暴露，比如會有非法的流量開始試探底層設備的端口，并且可以看到某些設備會出現異常的IP地址嘗試登入，或者底層設備的鏈路利用率突發暴漲，雖然這些問題都被及時發現并處理了。但是并不是說這樣處理掉一兩起的安全問題事情就結束了，從中暴露出網絡安全問題其實是很嚴重的。

（1）手段單一，只有依靠簡單的防火墻，或者是依靠核心設備本身的訪問控制列表對數據包進行篩選，缺乏更多有效的系統手段幫助人們進行監控保護網絡，一直長期下去的話面對一些網絡層以上的疑難問題也就只能束手無策。

（2）各部門對信息的安全性重視不夠，對信息保密的重視層度不夠，也沒有接受過相關的社會工程學方面的培訓，安全意識淡薄。

（3）缺乏專業性的技術團隊和思路，完全是在閉門造車。到現在處理問題的思路在技術層次還是停留在路由和交換級別的。現在只能把每個事件單獨當作一個單獨事件來處理，很難避免下次不會發生重復的問題。

（4）從整個網絡的構架開始搭建起來，就沒有把網絡安全放在重要的位置，剛開始BRAS設備是有了雙向冗余就開始上線，本應該考慮更多的迂回保護措施都是后期的時候慢慢彌補上去的。物理上的冗余保護如此，網絡的安全保護也一直是沒有跟上網絡拓撲的擴展。

3網絡安全的建設

3.1從認識思想上進行轉變

要建設公司的電信級網絡安全架構，需要公司從上到下有一個認識，就是對安全危機的認同感，網絡的安全投入的確是燒錢，并且它后期還會需要不斷的成本投入。期待它能馬上給你利潤回報，那是不可能的。但是看看合作企業競爭對手，無一不是對安全問題異常的重視。同時要做好網絡安全，我們還要開始學，向服務商學習，向設備商學習。一步步踏實做下去。

3.2改變公司組織結構

安全部門并不同于一般的網撐中心，數據中心，它需要專注地負責網絡防御檢測和處理各類的網絡安全問題，因此如果將這樣一個安全部門掛靠在網絡支撐下面是不合適的，從專業來看，網絡安全防御，社工防御，欺騙滲透防御都是它的職責。而且將來的網絡布局，都會需要他們提供安全方面的意見，所以這必須是一個獨立的部門，來區別于網絡建設部和網絡支撐中心。

3.3建立網絡安全制度

在公司內部建立網絡安全規范的制度，強制性地規定員工登入設備的權限和密碼設置原則，要求登入口令的密碼長度和復雜成分，區分開每個人的職責范圍，個人的權限只能存在幾臺服務器上，避免被人利用同樣的賬號密碼登入所有的設備。并且要求定期更換密碼。設置強硬的核心機房準入制度來防止設備遭受最直接的物理攻擊。對于敏感重要的數據，要定期做異地備份。

3.4建立可靠的安全網絡

要建立行之有效的安全網絡體系架構，建議對整個網絡進行統一的部署，構建網絡安全架構的安全設備類型通常有：

防火墻：firewall，可以根據IP地址或服務端口過濾數據包，可以通過制定過濾規則來限制。

流量分析系統：它主要針對網內的流量流向鏡像進行監控、分析、不僅可以提供用戶的使用偏好分析，更多的可以監控網內的流量過去和現在的數據是否異常。

流量采集分析清洗設備：也叫ADS，它可以針對于網內的異常流量進行篩選和清洗。特別是對于現在的DDOS攻擊有很好的效果。

Web應用防護系統：也稱WAF。WEB應用防御產品，針對應用層的攻擊做出反應。是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

入侵防御檢測設備：也稱IPS，這是對防火墻和殺毒軟件的一個補充。可以有效發現阻止4到5層的異常流量，其中還有的入侵預防系統，通過正常數據以及數據之間關系的通常的樣子，可以對照識別異常。

審計系統：針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。

值得一提的是隨著安全技術的演進，今后的防火墻將會兼容ADS之類的流量監視和清洗功能，是否還能將WAF和IPS設備的功能融合進來尚不得而知，但是展望安全網絡的科技樹發展的方向，這必然是未來安全行業的發展一段趨勢。考慮到設備的使用安全性，集眾家所長的安全設備固然能夠減少了接入的層次，降低了生產成本。

關于安全網絡的組網，還是要嚴格按照雙機備份的原則，特別是涉及到防火墻，必須做到雙機冗余的原則，保證一臺設備宕機的情況下，另一臺能正常工作，并且不影響到網絡流量的正常轉發。建議還是聽從專業廠家或者服務商提供的方案進行部署。

關于DMZ區域和IDC的網絡安全構架建設：DMZ即緩沖區，也是我們部署web服務器，DNS系統，3A系統，ftp服務器的區域，建議統一進行規劃。減少網絡的復雜性，便于管理。包括IDC服務器組，如果條件允許。也應該統一納入網絡中。

3.5建設前后的測試

有人說過一個最大的錯誤是假定安全設備本身是安全的。所以合理的部署和計劃是十分必要的而且重要的。開始建設前，一方面應該進行足夠的壓力測試，從設備的本身是否安全開始到演示當設備在網的時候出現的各種情況，來判斷方案是否可行，這是個漫長而枯燥的過程，但卻是十分必要，沒有人愿意在完成建設后重新趕工修改自己的網絡部署，另外一方面必須和廠家、集成商、服務商溝通好，要求其能夠提供足夠的應急預案來保障安全的運行。工程完成以后就應該開始進行各種的測試，測試設備能否正常工作發揮作用，已經能否順利的升級，及時更新補丁等等。如果有條件，還應該定期執行漏掃和進行滲透測試。

第5篇：網絡安全建設意義范文

【 關鍵詞 】 醫院；網絡安全；安全防護

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫院信息化的不斷發展，醫院的HIS、CIS、RIS、LIS等信息系統大大提高了醫療水平與診斷準確性及效率，但是隨著業務系統的逐漸擴展，對于網絡的管理越來越復雜，而惡意軟件的猖獗，對醫院的網絡造成了更多安全威脅，網絡安全是一項動態工程，既需要技術手段，更需要人為配合，如何保障醫院網絡的健康運轉行，已成為當前醫院信息化建設過程中所需關注的重要事項之一。

2 醫院信息化建設中存在的安全隱患

2.1 影響醫院網絡安全的技術因素

醫院在進行信息化建設過程中，與其它局域網相同，涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業務系統等多種元素。醫院信息化水平的不斷發展大大提高醫院的治療、服務水平，但是其網絡安全問題也日益突出，如物理環境的安全性、操作系統的安全性、數據備份的安全性等問題，采取傳統的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題，由此導致的重要數據損壞、丟失等問題，不僅影響了醫院業務網絡的正常運轉，同時也威脅到了患者的隱私數據甚至生命安全，需要更全面的安全解決方案。

安全設備簡單羅列，未規劃一個整體的安全防御體系。醫院在進行安全防范時，存在一定的思維誤區，認為有了防火墻就可高枕無憂，關于網絡的管理可做可不做，實際上防火墻僅是安全類產品中的之一，其功能存在一定的局限性，對于基于網絡內部或旁路的攻擊無法抵御，對基于內容的攻擊也無法防范。IDS設備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數據庫審計，雖可以記錄到登錄到數據庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數據的惡意操作者，如竊取、篡改等操作的具體醫務人員，也即無法追究到最終的責任人。

安全措施操作復雜，且無關聯性。如IP與MAC地址綁定，產生的問題之一是管理人員需要單獨操作每臺交換機，對其綁定信息進行逐條輸入，工作量非常大，操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址，導致綁定失效。再如醫院主機上安全了殺毒軟件，但是由于數量之多，且對各個主機的殺毒軟件缺乏統一管理，對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知，操作系統的補丁更新也存在同樣的問題。醫院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關聯性未做評估，造成形同虛設。

2.2 影響醫院網絡安全的人為因素

無專門的網絡管理部門，無法在出現問題時責任到人；未制定統一的醫院信息系統建設的安全規范或標準；無強制性的安全檢查、監督機制，且無第三方專業機構介入；無網絡安全上崗人員資質認定標準，無定期的網絡安全知識培訓、宣傳、考核制度。

由以上因素可能造成嚴重的安全問題，如醫院內部的人員將個人電腦接入醫院內部網絡，可能會將攜帶的病毒感染至醫院內網，影響業務系統的正常運行；或醫院內部人員將業務網絡的電腦接入至互聯網，也可能將互聯網上的木馬、病毒傳播至醫院內網；醫院內部人員利用職務之便，直接訪問數據庫竊取重要數據、篡改醫患的數據數據，造成醫院的重大經濟損失。此外，黑客可利用電腦，非法接入醫院的業務網絡，發動攻擊，由于醫院與醫保等社保網絡是必須相聯進行相應的數據驗證，因此一旦被攻擊，其后果可想而知。

3 醫院信息化建設中的安全防護策略

醫院網絡安全構架見圖1所示，通過管理與技術兩方面對其安全性進行保障。

3.1 網絡安全技術手段

3.1.1運行環境安全

物理環境是所有設備、業務系統運行的基礎，因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖，并設專人保管鑰匙。機房內安裝專業視頻監控設備，配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機應設計為互相冗余，避免因單點傳輸故障造成的業務中斷，確保醫院重要業務的不間斷運行。醫院網絡基礎建設中應采取VPN技術，防止外部網絡未授權用戶的非法訪問。

3.1.2網絡邊界安全

安全隔離設備：用于實現醫院內網與互聯網的安全物理隔離，為各類威脅進入醫院內網設置第一道屏障，同時可根據配置實現相應的安全數據交換。

下一代防火墻：用于對醫院內部網絡與外部網絡通信內容的掃描，過濾來自互聯網的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關閉不必要的端口增強安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統防火墻功能外，下一代防火墻還具備應用識別功能，包括識別普通應用與移動應用中包含的風險，識別應用中的用戶信息，并具備主動防御功能。

入侵檢測系統IDS：依照相應的安全策略庫，監測網絡與業務系統的通信情況，對不符合安全策略的可能入侵情況進行告警，并可與防火墻進行聯動，阻斷攻擊事件，抵御主機資源免受來自內部或外部網絡的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫院內部網絡遭受廣播風暴，同時可降低工作人員的管理與維護負擔。

3.1.3重要信息系統安全

流量監測系統：此處的流量監測系統是針對醫院的重要信息系統，一般旁路部署于三層交換機，通過鏡像端口進行各個應用系統流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進行全面監測與分析，通過用戶自行設置的閥值進行判斷，一旦發現異常則告警。

SAN存儲系統：對數據存儲設備進行集中管理與整合，可實現存儲的冗余，并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統一分發、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發現其入侵到任意系統，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設備的控制，安裝和使用互聯網非法軟件的控制，訪問非法網站的控制等功能，將安全風險降到最低。

軟件升級：主要用于進行系統補丁的即時更新與分發，修復全網的安全漏洞。

3.1.5全網安全監測與管理

安全監測平臺：通過與其它安全設備的聯動，實現對醫院內部全網的所有基礎設備與安全設備進行全面監測，包括業務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能，將單點的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進行集中管理，如數據防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護方案等，用于提供相應的云服務，以虛擬化降低維護成本，同時高效地解決醫院內部網絡安全問題，例如，通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測，實時地識別網絡通信和阻止虛擬架構的配置更改，可有效停止用戶的未授權操作，并在不影響系統正常運行的前提下抵御0day攻擊。

3.2 網絡安全管理制度

一方面，需要建立套較為完善，且操作性較強的管理制度，如業務系統管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等，對于未遵守相關規章制度的人員有相應的懲罰措施。另一方面，需要制度詳盡的應急預案，并成立常年的應急小組，根據事件的嚴重事件進行適時采用，當發生災難時盡快恢復，將醫院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機制。此外，需要對醫院網絡的所有使用人員進行安全意識培訓，尤其是對于網絡管理人員，需定期對其進行考核，以確認其崗位勝任與否。

4 結束語

網絡發展越智能，其伴隨而來的安全問題越復雜，醫院在進行病患病情分析、診斷、治療等多個環節都需要借助信息系統，醫院網絡的正常運轉直接影響到其業務與服務的開展，因此醫院網絡的安全性與醫院利益息息相關，需要從技術方面、管理方面，上至領導，下至工作中的每個員工共同來維護其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻

[1] 管麗瑩，黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備，2008，23（1）：63-65.

[3] 雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006：320.

[4] 王輝.淺議網絡信息安全[J].農業圖書情報學刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機網絡信息安全策略探討[J].數字石油和化工，2008，4：38-40.

[6] 肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生，2007，45（17）：104.

第6篇：網絡安全建設意義范文

關鍵詞：新媒體；意識形態；創新；對策

1新媒體與意識形態安全的關系

新媒體是一個相對的概念，是報刊、廣播、電視等傳統媒體以后發展起來的新的媒體形態，包括網絡媒體、手機媒體、數字電視等。本篇主要指網絡新媒體。從哲學上講新媒體與意識形態安全之間是相輔相成的一個有機整體，保證意識形態安全是新媒體健康發展的前提，新媒體健康發展又促進意識形態安全建設，新媒體是否健康發展，影響著意識形態未來的發展方向。目前我國傳統意識形態不斷面臨來自新媒體的各種挑戰，網絡成為人們傳播信息，輿論的新場地，為了更好的維護意識形態安全發展，必須要加快網絡基礎設施建設，規范網絡環境，強化主流意識形態影響力，積極引導新媒體朝著健康綠色的方向發展。

2新媒體在創新方面對我國意識形態安全的挑戰

隨著社交網絡的不斷發展，越來越多的人通過網絡這個社交平臺了解社會信息動向、表達自己的觀點思想，信息網絡也在時時刻刻對人類的傳統意識發出沖擊，意識形態安全面臨新挑戰。

創新一詞英文為innovate，根據牛津字典的解釋就是引入新事物、思想或方法。當今我國意識形態安全面對網絡沖擊，創新能力不足的挑戰主要表現在兩個方面：第一是我國意識形態安全建設面對新媒體挑戰，沒有過硬的網絡技術，缺乏創新型人才。CNNIC第38次《中國互聯網絡發展狀況統計報告》于8月3日。《報告》顯示，截至2016年6月，中國網民規模達7.10億，互聯網普及率達到51.7%，超過全球平均水平3.1個百分點。[1]當今，網絡成為人們相互了解的重要途徑，網絡內容豐富多彩，形式花樣繁多，吸引人們眼球，更多的人選擇網絡溝通交流，網絡成為人們輿論生活的新場地。但目前我國創新人才不足，沒有過硬的網絡核心技術，尚未創立完全屬于自己的網絡品牌。比如網絡主要傳播工具-手機分析，蘋果手機受到當下很多年輕人的追捧，出現大量“果粉”。據中關村2015-2016年中國手機市場研究年度報告中，2015年度，蘋果iPhone 6系列以8.15%的關注比例高居榜首，成為最受用戶青睞的產品系列，超過同期上市的很多國產手機。蘋果手機之所以比其他產品手機更受歡迎，原因除了安全性能高，手機殼耐摔防水好外，蘋果手機主要制造團隊善于結合當下人們生活習慣開發出時尚又便捷的手機軟件，創新速度特別快，手機功能齊全，得到很多人的青睞。還有知名網絡阿里巴巴、百度、360網站、騰訊等，很多也是借用國外技術，仍有許多外資商人控股，長期下去，會使我國意識形態網絡安全建設存在安全隱患。第二是快餐式的網絡傳播，創新動力不足。現代數字網絡技術的廣泛應用，互聯網、移動通信技術等綜合信息交流平臺大大改變了人們的信息獲取方式。當下無論是突發事件還是奧運盛世多數都依靠網絡傳播，可以說人們日常生活衣、食、住、行等都與網絡密不可分。人們每天打開手機、電腦，鋪天蓋地的信息不斷沖擊人們的意識價值觀，網絡信息的這種快餐式的傳播，速度快、信息量大，一方面確實對人們生活、工作交流溝通帶來便利，另一方面，網絡信息內容豐富多彩，人們毫無費力就能得到想要的資源，自主研究思考的機會就少，思想意識也會陷入“疲軟”狀態，很多人失去創新動力。同時，我們還應該意識到網絡信息多源于國外對中國網絡的信息的輸送，實質是當代很多人在潛移默化的接受外國人的思維模式和生活習慣，網絡中對于傳統中國文化創新能力低，主流媒體樂于對外國文化宣傳，忽視了中國社會主義核心價值的創新和弘揚，影響我國社會主義意識形態安全建設。

3新媒體時代維護我國意識形態安全建設的對策

以上分析表明，當今網絡創新能力不足，對我國意識形態安全建設產生了很多不良影響，為了更好維護我國意識形態安全建設，我們要做出相應的解決對策。

意識形態安全建設除了通過傳統手段利用新型的視頻、動畫等把社會正面事件、道德模范人物生動傳播，加強輿論創新外，還需要加強創新型人才培養。主席在主持召開中央網絡安全和信息化領導小組第一次會議強調建設網絡強國，要把人才資源匯聚起來，建設一支政治強、業務精、作風好的強大隊伍。"千軍易得，一將難求"，要培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊。[2]維護我國意識形態安全建設，需要過硬的網絡核心技術，這就要匯聚網絡創新人才。首先可以為更多企業或者個人創業發展提供優惠的政策，提供技術支持，資金支持。同時中國可以設置“諾貝爾網絡創新獎”，吸納優秀網絡建設人才，也為網絡創新提供動力，為正真有才華的人提供施展才能的平臺，將眾多優秀人才集聚一起，切磋交流，加強核心技術創新，創立屬于中國的網絡品牌，更好應對網絡沖擊，保證我國意識形態安全建設。其次，維護我國意識形態安全建設，需要結合我國傳統優秀文化才能更容易被接受認可，在網絡中多舉辦中國文化小知識競賽，不限性別年齡，人人都可以參加；人們生活離不開網絡，我們可以開發推廣有關中國文化休閑娛樂軟件；可多借用中國傳統元素，開發中國動漫視頻等；還可以在網絡平臺中，開通網絡專欄，設立網絡創業基金，專門鼓勵網絡核心技術的開發，為網絡創業創新發展提供動力。

4小結

網絡對我國意識形態的挑戰，是一個不斷發展的過程，我們要運用堅定的理想信念為指引，自主創新能力為支撐，規范網絡平臺，確保我國意識形態主導地位，促進新媒體和諧健康發展。

[注釋]

[1]中國互聯網信息中心：第 38 次中國互聯網絡發展狀況統計告 [EB/OL]. http：///info/media/zcjd/news/201609/t20160914_1449106.shtml.

[2]主持召開網絡安全和信息化工作座談會[N]，人民日報，2016.02.20（1）.

[參考文獻]

[1]王正平，徐鐵光.西方網絡霸權主義與發展中國家的網絡權利[J].思想戰線，2011.（2）：105-107.

第7篇：網絡安全建設意義范文

[關鍵詞]電視臺；內部網絡；安全

中圖分類號：TN948；TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項實際要求較高的實踐性工作，電視臺內部網絡安全的特殊性不言而喻。該項課題的研究，將會更好地提升對電視臺內部網絡安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進一步優化該項工作的最終整體效果。

2 概述

基于廣播電視臺的現實需要，計算機網絡技術在廣播電視臺得到了重要應用。但是隨著計算機網絡技術應用范圍的提高和應用程度的深入，網絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網絡安全對于廣播電視臺而言具有重要意義。首先，網絡安全是保證廣播電視臺數據處理和傳輸安全的重要措施。其次，網絡安全是提高廣播電視臺數據處理能力的重要方法。再次，網絡安全對保護廣播電視臺數據安全具有重要作用。由此可見，廣播電視臺必須對網絡安全引起足夠的重視，應結合日常工作實際，從信息處理環節入手，制定具體的安全管理措施，積極應用網絡安全技術，保證網絡安全滿足實際要求，達到提高網絡安全能力，確保網絡安全符合實際需求的目的。

3 電視臺網絡安全的建設應該遵循的原則

3.1 遵循可擴展性的原則

提前規劃是網絡安全發展的必要性，不但要適應新技術的要求，還要滿足市場的要求性，對各個階段要達成的目標進行明確，各個階段的前進都需穩中求勝，投資上使網絡具備繼承性，在網絡上需要具備可擴展的能力及業務開放。

3.2 資金方面遵循適度原則

投資電視網絡安全的期間，要投資資金進行合理安排，強化成本的核算，實現最大化的經濟效益。把投資的重點主要放在基礎網絡投資及業務投資上，如電纜分配網、光傳輸設備、管道等都屬于基礎網絡投資的范疇，業務的投資是進行某項業務時所需要的路由器及交換機等設備上的投資，為了強化投資的效益，必須要選對重點投資的內容，把基礎電視臺的網絡中光接收機、放大器、分支分配器的網絡安全建設工作做好。

3.3 實行開展多單業務

在對有線電視網絡安全建設改造的過程中，寬帶是視頻業務的關鍵設備，且數據上的業務也需達到高速。在W絡的業務上要進行多單業務的開展，任何網絡只要有單一業務的開展，其網絡效益及網絡價值是難以提升的，同時，也無法把網絡市場的價值體現出來。

3.4 具備發展性及超前性

電視臺網絡建設的改造，就是對傳統的電視網絡進行重建，在滿足了客戶所需的基礎上，也要適應新時期中網絡技術及信息業務對其的需求，電視臺網絡今后的發展必須是可管、可監、可控的系統。

4 提升電視臺內部網絡安全的技術措施

為了確保電視臺的網絡安全的重要性，我們除了日常的維護運行之外，還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看，主要應該從如下幾個方面進行入手，對電視臺的網絡安全性提供有效的措施。

4.1 強化物理層的安全管理

物理層指的是數據交換和處理的基本層面，因為物理層與其他的層面相比相對獨立，為了能夠確保這一層的數據網絡安全性，我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時，我們應當建立獨立的物理層并且對它建立一套隔離防護措施，只有物理層得到安全有效的隔離，網絡的安全性才能夠得到滿足，整體的網絡安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術

到目前為止，防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起，有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網絡安全體系時，我們應當積極使用防火墻技術，讓防火墻能夠成為我們的安全防線，這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網絡安全的有效措施之一。

4.3 密碼技術

在數據通信的技術中密碼技術是一種十分常用的防護方法，密碼技術指的是：用特殊的算法對數據流進行加密處理，獨特的加密和解密的手段為數據通信安全保駕護航，是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理，然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施，在以后的廣播電視臺數據的處理時，我們還要對其進行重視和使用。

4.4 虛擬專有網絡

虛擬專有網絡又稱為VPN，是近年來飛速發展起來的技術，有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用，虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊，對于整體的運行方式來說，虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。

4.5 監控檢測和安全監測

監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程，也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全，所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強一些，預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中，應當在網絡系統中安裝防毒軟件和殺毒軟件，進而確保網絡系統的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。

5 結束語

綜上所述，加強對電視臺內部網絡安全問題的研究分析，對于其良好實踐效果的取得有著十分重要的意義，因此在今后的電視臺內部網絡安全維護過程中，應該加強對其關鍵環節與重點要素的重視程度，并注重其具體實施措施與方法的科學性。

參考文獻

第8篇：網絡安全建設意義范文

對于具有開發性、國際性和自由度的互聯網在增加應用自由度的同時，也存在著太多太復雜的安全隱患，信息安全令人擔擾。有人這樣說：“如果上網，你所受到的安全威脅將增大幾倍；而如果不上網，則你所得到的服務將減少幾倍”。因此，可信網絡已經成為當前研究的熱點話題。網絡應為科研服務，作為校園網在提高管理效率、促進教科研發展、方便校園生活的同時，網絡中的各種安全問題也層出不窮，提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內容。

2 校園網安全面臨的困難

現在大多數校園網以Windows作為系統平臺，因為其功能太多，太復雜了（Windows操作系統就有上千萬行程序），致使操作系統都不可能做到完全正確，所以其它系統的安全性能都是很難保證的。對于具有更復雜環境的校園網來說，不但面臨著系統安全及其威脅，而且還具有自已的特殊性。一方面，學生的好奇心強，一些學生社會責任感較輕，喜歡挑戰；另一方面，校園網的網絡條件普遍較好，計算機來源又較為復雜，隱蔽的IP地址使之更容易實施網絡攻擊。同時，教育信息化管理中長期形成的“重技術，輕管理”的思想，也使得校園網的安全形勢更加嚴峻。

隨著信息技術的不斷發展，病毒傳播的途徑越來越多樣化。對于校園網管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導致可控性和有序性很差的校園網提出了巨大的挑戰，構建校園網絡應急響應機制迫在眉睫。

3 校園網應急響應機制的建立

2007年6-7月間，由教育部科技發展中心主辦、中國教育網絡雜志承辦的“2007教育行業信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調查，調查結果顯示，66%的高校未建立安全應急響應機制，33%的高校計劃在年內建立學校的安全應急響應機制。由此可見還有大部分高校在網絡安全管理方面還需加大力度，僅憑單純的安全產品和簡單的防御技術是無法抵擋攻擊的，必須依靠應急響應等一套完整的服務管理機制，建立其相應的流程，通過加強學習努力提高隊伍的技術水平及響應能力，從技術和管理兩個維度保證網絡安全。

校園網應急響應是指在校園網內行使CERT/CC（計算機緊急響應小組及其協調中心）的職能，對校園網內的各網絡應用部門和用戶提供網絡安全事件的快速響應或技術支持服務，也對校園網內的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網應急響應組的主要職能是：對計算機網絡系統的安全事件一是進行緊急反應，盡快恢復系統或網絡的正常運轉。二是要使系統和網絡設施所遭受的破壞最小化。三是對影響系統和網絡安全的漏洞及防治措施進行通報，對安全風險進行評估等。

比較完善的網絡安全機制，應包括網絡安全服務、網絡安全管理和用戶安全意識三方面。因此，校園網應急響應組依據其職責不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務，制定和實施校園網安全策略及網絡安全突發事件應急響應預案；監測網絡運行日常狀態，及時安全公告、安全建議和安全警報，當發生了安全事件時及時向CERT熱線響應；解答用戶的安全方面的咨詢；定期對網內用戶進行風險評估等。

（2）技術研發工作小組及職能：主要通過研發，尋求安全漏洞的解決方案，應急處理的信息與技術支持平臺。主要職能是安全研究，研究內容是校園網常用網絡攻擊技術及防范。

（3）教育培訓工作小組及職能：建立應急處理服務隊伍，通過各種形式的培訓提高全校師生的網絡安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網用戶進行安全知識的教育與網絡安全技術培訓，使其提高自我保護意識，自覺關注網絡上最新的病毒和黑客攻擊，自主解決網絡安全問題。

應急響應是全方位的工作，再好的經驗也是具有不可復制性，無論建立何種模式的機制，最重要的是要與高校網絡自身特點相結合，建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術力量到位、部門責任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性，使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐，為從容不迫應對網絡突發安全事件打下基礎。

第9篇：網絡安全建設意義范文

關鍵詞:信息系統;網絡安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術的發展,政府、企業和個人越來越多的將政務、商務、經營等活動放到網絡上進行,在網絡應用越來越普遍、越來越重要的同時,它的安全問題就越發顯的重要。據統計,現在全球每20秒就發生一起入侵網絡的事件,超過半數的防火墻被攻破,每年因此而造成的經濟損失超過80億美元;在國內,超過76%的網絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網絡安全威脅來自內部。與之相適應,網絡安全已成為信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,當前國際國內社會,網絡安全已經成為國家、國防及國民經濟的重要組成部分。

山東省高速公路信息化“十五規劃”中明確指出,山東高速公路信息化方針為:“統籌規劃、突出重點、互聯互通、安全可靠”。因此,在信息系統網絡應用的同時,我們必須保證網絡的安全,把安全放在比較重要的位置。

一、高速公路信息系統網絡特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發揮其不可替代的作用。高速公路信息系統的建設,對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環境,實現高效、優質、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(通信、監控、收費三大系統)已建成4300余公里,實現了收費站-分中心-中心-總中心四級聯網,在全省高速公路已實現收費聯網“一卡通”。信息系統中通信網實現了語音、數據和圖像等業務功能,滿足了收費網、監控網等的帶寬要求,傳輸模式以及遠程監控等要求;通過對多種外場設備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監視,實現了對整個路網全程、實時監控,生成并顯示各種報表等功能;收費網實現了全省高速公路“一票直達”、全省統一收費,并按路段合理準確的進行結算和賬務分割及對特殊收費情況進行監督管理的功能。而且,高速公路信息管理系統的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統的網絡具有以下特點:信息系統網絡對我們的高速公路信息化建設事業至關重要;高速公路信息系統點多線長面廣,管理體制和層次較復雜;隨著高速公路建設的不斷進行,信息系統的網絡也將隨之不斷擴大。

二、高速公路信息系統網絡安全隱患

目前,高速公路信息系統網絡主要存在以下安全隱患:

(一)網絡安全意識尚未深入人心,職工網絡安全意識有待加強。

(二)信息系統點多線長,各路段信息系統由不同管理處,不同的部門負責,很難做到協調一致,統一部署;信息系統網絡安全相關的規章制度尚未建立健全,相關的應急預案、方案尚未出臺;對網絡安全的檢查考核工作尚未開展。

(三)黑客技術日益公開化、職業化,各種攻擊日益頻繁,病毒日益泛濫,重大網絡安全事故日益增多,網絡安全事件日益嗇;與此相對應的是:高速公路信息系統(通信、監控、收費)尚未應用必要的網絡安全設備、尚未采用一定的網絡安全措施。

(四)現有計算機操作系統已發現2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統網絡造成重大的危害。

(五)對防范內部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網絡安全建設

結合高速公路信息系統網絡的特點,為加強山東高速網絡安全建設,應當堅持以管理為基礎,以制度為保障,以技術為實現手段的中心思想,并注重以下幾個方面:

(一)加強網絡安全教育,培養員工的網絡安全意識,使每個員工都認識到網絡安全的重要性,并且能夠掌握必要的網絡安全防范知識。網絡安全工作不能單靠網絡安全設備或個別的網絡管理售貨員,而是需要單位領導高度重視、全體員工共同努力,才能夠切實保證信息系統網絡的安全。

(二)建立專門負責信息系統網絡安全的機構,統一指揮、協調一致,并明確各相關部門的網絡安全責任和義務,做到網絡安全各相關部門權責分明。

(三)對全體員工進行網絡安全培訓,全面提高職工的計算機水平及網絡安全防護能力。