前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文第1篇

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會(huì)穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事，新的醫(yī)改方案的出臺(tái)，提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè)，重點(diǎn)在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務(wù)，而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性，使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會(huì)變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問題，這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事，醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn)，它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富，一旦弄丟或者出現(xiàn)差錯(cuò)，將帶來無法預(yù)計(jì)的損失，因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用，而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理，使得病案的存儲(chǔ)和處理變得更加的便捷和精確，這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多，網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測(cè)出來，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行，也會(huì)給醫(yī)院帶來非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大，也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事！

二、網(wǎng)絡(luò)安全中存在的問題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn)，劫持者利用序列號(hào)預(yù)測(cè)，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機(jī)的IP地址，引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務(wù)，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號(hào)，冒充主機(jī)，然后就可以監(jiān)聽主機(jī)的數(shù)據(jù)包，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴(yán)重，給醫(yī)院的正常運(yùn)行帶來重重阻礙，大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡(luò)中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場(chǎng)非常常見，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，難免會(huì)遇到各種的病毒攻擊，這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時(shí)須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機(jī)制，也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略，而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品，沒有給自己制定相關(guān)的中、長(zhǎng)期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實(shí)沒有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識(shí)薄弱，不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任，自身的操作技術(shù)不過關(guān)，又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件，這樣可能會(huì)帶來引入危害程序，泄漏網(wǎng)絡(luò)信息，造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控，確?？梢约皶r(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況，提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作，并且運(yùn)用防火墻來進(jìn)行阻止，這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻，利用防火墻來對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過濾，達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問行為，對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖，并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來，以此來提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊，防火墻的種類有過濾型、檢測(cè)型和型等，在實(shí)際運(yùn)用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權(quán)限等機(jī)制、來達(dá)到對(duì)不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時(shí)的控制，防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進(jìn)行訪問和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域，我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部， 也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

（3）要定期更新升級(jí)防病毒的工具，并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強(qiáng)系統(tǒng)薄弱的地方，及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ)，以防黑客攻擊。

（4）要采取先進(jìn)的加密和認(rèn)證技術(shù)，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ?，這是一個(gè)非常常見但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

（5）要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用，而且要對(duì)對(duì)數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊，自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外，都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段，利用數(shù)據(jù)的備份和恢復(fù)功能，有些數(shù)據(jù)甚至能異地存儲(chǔ)備份，這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險(xiǎn)的評(píng)測(cè)體制，增強(qiáng)醫(yī)院的安全管理體制

可以長(zhǎng)期與專業(yè)的安全服務(wù)公司進(jìn)行合作，以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制，在部門之間加強(qiáng)信息的溝通與資源的共享，采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù)，同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專門的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化?？梢栽O(shè)立完善的安全管理機(jī)構(gòu)，由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成，落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理，規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對(duì)于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。

4、建立應(yīng)急預(yù)案，定期進(jìn)行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中，難免會(huì)會(huì)出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行，應(yīng)當(dāng)建立應(yīng)急預(yù)案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應(yīng)急預(yù)案，所以首先，從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā)，來進(jìn)行不同規(guī)模的應(yīng)急演練，同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案，并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證，而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn)，因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后，還需定期的組織演練，確保應(yīng)急方案的切實(shí)可行。

5、提高相關(guān)人員的素質(zhì)，加強(qiáng)員工的培訓(xùn)

操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立，對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對(duì)的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓(xùn)，要?jiǎng)t主要在于怎樣安全的使用各類計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)。

總之，我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象，也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng)，科技的發(fā)達(dá)與便捷，促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴也越來越強(qiáng)，當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了，而當(dāng)故障發(fā)生時(shí)，不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來無法估計(jì)的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。

參 考 文 獻(xiàn)

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國醫(yī)療設(shè)備，2009（1）

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文第2篇

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；銀聯(lián)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系；技術(shù)手段

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)，都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)――企業(yè)信息資源。但是，諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如自然災(zāi)害、人員的誤操作等，不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓，而且會(huì)給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略3個(gè)方面進(jìn)行了做了論述。

一、銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

（一）自然因素

首先，攻擊之首為病毒攻擊。由于銀聯(lián)網(wǎng)絡(luò)龐大而復(fù)雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工”，另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。事實(shí)上完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)延時(shí)是完全可能的。但是由于一些工作人員的疏忽，使得銀聯(lián)網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒攻擊應(yīng)該引起特別關(guān)注。

其次，是軟件漏洞。任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下方面：

1、協(xié)議漏洞。例如IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

3、口令攻擊。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

（二）人為因素

銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)的人為因素有操作失誤、惡意攻擊。

銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大的人為威脅是惡意攻擊：敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下。進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)（內(nèi)聯(lián)網(wǎng)）和公網(wǎng)安全構(gòu)成巨大威脅，每年銀聯(lián)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于該方面的網(wǎng)絡(luò)安全防范，因此，防范人為的惡意攻擊將是銀聯(lián)網(wǎng)絡(luò)安全工作的重點(diǎn)。

銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的第二大人為威脅是操作失誤：操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)。用戶口令選擇不慎。用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。這種情況在銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少。對(duì)網(wǎng)絡(luò)安全已不構(gòu)成主要威脅。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

（一）設(shè)計(jì)銀聯(lián)網(wǎng)絡(luò)安全體系的原則

設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設(shè)計(jì)：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。其次是系統(tǒng)的高效性設(shè)計(jì)：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。最后是網(wǎng)絡(luò)安全體系的可行性設(shè)計(jì)：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

（二）銀聯(lián)網(wǎng)絡(luò)安全體系的可承擔(dān)性

銀聯(lián)網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由銀聯(lián)來支持，要為此付出一定的代價(jià)和開銷。如果銀聯(lián)付出的代價(jià)比從安全體系中獲得的利益還要多，那么就舍棄這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮銀聯(lián)企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，必需要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來設(shè)計(jì)這4個(gè)原則，即安全第一、保障性能、投入合理、考慮發(fā)展。

（三）銀聯(lián)網(wǎng)絡(luò)安全體系的建立

銀聯(lián)網(wǎng)絡(luò)安全體系的定義：銀聯(lián)網(wǎng)絡(luò)安全管理體系是一個(gè)在多個(gè)銀行之間建立的網(wǎng)絡(luò)系統(tǒng)內(nèi)，結(jié)合安全技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

銀聯(lián)網(wǎng)絡(luò)系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下方面：防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如中心機(jī)房配置溫控、除塵設(shè)備等。

銀聯(lián)網(wǎng)絡(luò)安全性主要包括以下方面：限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減少信號(hào)衰減。防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)，可以在該設(shè)備上增加信號(hào)干擾器，對(duì)泄露的電磁信號(hào)進(jìn)行干擾，以防他人順利接收到泄露的電磁信號(hào)。

銀聯(lián)網(wǎng)絡(luò)應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問。另外，對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)（服務(wù)器、用戶機(jī)）應(yīng)使用安全等級(jí)較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、銀聯(lián)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)實(shí)現(xiàn)

（一）防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過濾型、檢測(cè)型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

（二）劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制，控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

（三）防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

銀聯(lián)網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

（四）備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

（五）加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

（六）實(shí)時(shí)監(jiān)測(cè)

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。

（七）PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施（PKI）是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密（加密），完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)（抗抵賴服務(wù)），特權(quán)管理，密鑰管理等。

四、結(jié)束語

網(wǎng)絡(luò)的安全與銀聯(lián)利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，銀聯(lián)網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住銀聯(lián)網(wǎng)絡(luò)安全的大門。

參考文獻(xiàn)：

1、李國棟,劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力,2001(11).

2、肖義.PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開發(fā)[J].山東電子,2002(1).

3、錢蓉.黑客行為與網(wǎng)絡(luò)安全[J].電力機(jī)車技術(shù),2002(1).

4、張立,衛(wèi)紅勤.銀行計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)[J].,2006(8).

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文第3篇

Abstract： This article discusses the risk facing computer network and analyzes safety strategy according to the risk.

關(guān)鍵詞： 計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全策略

Key words： computer；network safety；safety strategy

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2013）29-0169-02

0 引言

隨著現(xiàn)代社會(huì)的發(fā)展，計(jì)算機(jī)已經(jīng)成為人們生活必不可少的工具，計(jì)算機(jī)的網(wǎng)絡(luò)信息也得到廣泛應(yīng)用，并且應(yīng)用于我們生活的各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)的誕生和網(wǎng)絡(luò)信息的發(fā)展導(dǎo)致出現(xiàn)的一些安全問題，已經(jīng)成為社會(huì)各界關(guān)注的熱點(diǎn)問題。出現(xiàn)的難點(diǎn)問題，近些年已經(jīng)引起人們的重視，但是我國的網(wǎng)絡(luò)安全問題一直面臨著巨大挑戰(zhàn)，如客戶信用卡密碼和信息、淘寶客戶信息等集體泄露，大型網(wǎng)站遭網(wǎng)絡(luò)黑手攻擊等，都體現(xiàn)出網(wǎng)絡(luò)不安全的問題。怎樣解決目前網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問題，本文通過提出一些可能性的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)措施為大家提供解決思路。

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)

由于計(jì)算機(jī)由多種設(shè)備、設(shè)施構(gòu)成等許多原因，所以存在的威脅是多方面的。主要威脅在于：

①計(jì)算機(jī)內(nèi)部軟硬件的缺陷。具體來說就是微軟的操作系統(tǒng)不健全，導(dǎo)致一些病毒、木馬利用其存在的問題進(jìn)行攻擊，造成的損失很難估量。

②人為的惡意性攻擊。這也是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大的威脅，很多計(jì)算機(jī)犯罪和黑客的攻擊就屬于惡意攻擊。

③使用不當(dāng)引起的安全危險(xiǎn)。一般表現(xiàn)在管理員系統(tǒng)上的配置不當(dāng)和用戶自身安全意識(shí)不強(qiáng)等等。

④雷電、火災(zāi)和水災(zāi)等各種自然災(zāi)害存在的隱患問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)措施

目前，針對(duì)網(wǎng)絡(luò)安全層出不窮的問題，計(jì)算機(jī)網(wǎng)絡(luò)信息的網(wǎng)絡(luò)安全問題已經(jīng)極大的威脅了社會(huì)的進(jìn)步和發(fā)展，本文提出以下防護(hù)措施，僅供參考。

2.1 長(zhǎng)期以來，計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全一直是補(bǔ)充網(wǎng)絡(luò)程序設(shè)計(jì)和系統(tǒng)維護(hù)等方面應(yīng)用，但是這存在著嚴(yán)重的缺陷，為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息和安全的重視程度，就需要維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。為了防止應(yīng)用層面以及安全功利化等問題，就要從單位防護(hù)的視野中脫離出來，實(shí)現(xiàn)綜合防護(hù)。

2.2 為了建立可持續(xù)發(fā)展的包涵數(shù)據(jù)、視頻以及語音方面安全的體系，需要我們維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要融合多種技術(shù)，承載多元化任務(wù)，大力發(fā)展安全體系。

2.3 加強(qiáng)對(duì)技術(shù)方面的研究，需要維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，主要研究包括操作系統(tǒng)補(bǔ)丁升級(jí)、入侵檢測(cè)體系的開發(fā)、網(wǎng)絡(luò)防火墻、殺毒軟件、動(dòng)態(tài)口令認(rèn)證、身份證技術(shù)以及操作系統(tǒng)安全內(nèi)核等多方面。

2.4 為了防止黑客進(jìn)行電腦入侵的安全缺陷和入侵點(diǎn)，就要維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，還要做好防止黑客入侵的措施。就要從以下幾個(gè)方面著手，刪掉多余的協(xié)議，防止空鏈接的建立，將文件、打印共享以及不需要的服務(wù)等關(guān)閉起來，做到在源頭里扼殺。

2.5 為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應(yīng)監(jiān)督人員的安全和管理意識(shí)，備份信息，開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，加大有關(guān)部門監(jiān)督以及控制的力度等。首先是修訂管理的制度。只有加大對(duì)管理制度修訂的重視，修訂出合格適用的管理制度，才能更好的指導(dǎo)人們的行動(dòng)。其次是提高相應(yīng)監(jiān)督人員的安全和管理意識(shí)，通過對(duì)相關(guān)人員做出安全培訓(xùn)，提升他們應(yīng)對(duì)困難的能力以及信心。接著是備份信息，根據(jù)網(wǎng)絡(luò)實(shí)際情況，定時(shí)對(duì)一些數(shù)據(jù)和材料做出網(wǎng)絡(luò)的備份，防止出現(xiàn)故障的時(shí)候相應(yīng)的數(shù)據(jù)和材料無預(yù)兆消失。然后是開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，只有好的監(jiān)督管理的應(yīng)用系統(tǒng)才能實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)，因此要加大相關(guān)方面技術(shù)的開發(fā)和研究。最后是加大有關(guān)部門監(jiān)督以及控制的力度，實(shí)行責(zé)任制，落實(shí)好各方任務(wù)和責(zé)任，使得管理方式更加先進(jìn)、科學(xué)。

2.6 提升服務(wù)器優(yōu)良程度，加強(qiáng)計(jì)算機(jī)系統(tǒng)的可靠性，就要加強(qiáng)計(jì)算機(jī)服務(wù)器的熱插拔技術(shù)，還有只能輸入輸出技術(shù)和容錯(cuò)能力方面的建設(shè)，因?yàn)榉?wù)器熱插拔技術(shù)是網(wǎng)絡(luò)核心及關(guān)鍵點(diǎn)，也決定了整個(gè)網(wǎng)絡(luò)運(yùn)行的好壞程度，因此要加強(qiáng)服務(wù)器熱插拔技術(shù)。

2.7 隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全存在的隱患，就要求人們?cè)絹碓街匾暭用芗夹g(shù)，以此來保護(hù)網(wǎng)絡(luò)信息的安全。

3 小結(jié)

為了給網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，就要完善系統(tǒng)的開發(fā)過程、嚴(yán)密網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策和明晰的安全策略。因?yàn)榫W(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，這就需要各方面綜合應(yīng)用高素質(zhì)管理人才進(jìn)行有邏輯的技術(shù)措施，來保證信息的完整性和正確性，為網(wǎng)絡(luò)安全領(lǐng)域提供保障。

參考文獻(xiàn)：

[1]田園.網(wǎng)絡(luò)安全教程[M].北京：人民郵電出版社，2009.

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文第4篇

(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，給各行各業(yè)提供便利的同時(shí)也帶來了眾多安全隱患。本文著重介紹了網(wǎng)絡(luò)安全的定義和特征，分析了影響網(wǎng)絡(luò)安全的主要因素，并提出了針對(duì)醫(yī)院有效的網(wǎng)絡(luò)安全防范策略?！娟P(guān)鍵詞】醫(yī)院; 網(wǎng)絡(luò)安全; 安全防范【中圖分類號(hào)】R471.1 【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1004-5511（2012）04-0648-01 當(dāng)前社會(huì)已經(jīng)進(jìn)入了21 世紀(jì)，而21 世紀(jì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化，這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。Internet 的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來了巨大的推動(dòng)與沖擊，同時(shí)也產(chǎn)生了網(wǎng)絡(luò)安全問題。下面就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析。1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素2. 1 信息泄密主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導(dǎo)的作用，其破壞作用最大。2. 3 傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信，但禁止其他類型的通信，如允許電子郵件傳輸而禁止文件傳送。2. 4 網(wǎng)絡(luò)資源的錯(cuò)誤使用如不合理的資源訪問控制，一些資源有可能被偶然或故意地破壞。2. 5 非法使用網(wǎng)絡(luò)資源非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源，造成資源的消耗，損害了合法用戶的利益。2. 6 環(huán)境影響自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。3

計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀近年來隨著Internet 的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來的信息安全問題日益突出。據(jù)有關(guān)部門統(tǒng)計(jì)，全球每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元，而全球平均每20 s 就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。不法分子利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)，使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成的威脅可分為以下若干類型: 黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。4

醫(yī)院業(yè)務(wù)與信息安全

隨著醫(yī)療信息化的進(jìn)一步發(fā)展，目前國內(nèi)醫(yī)院的各種核心業(yè)務(wù)越來越依賴于信息化。如HIS系統(tǒng)在醫(yī)院中起著越來越重要的作用，一旦在門診運(yùn)營(yíng)時(shí)段出現(xiàn)網(wǎng)絡(luò)故障，醫(yī)院門診、掛號(hào)、收費(fèi)等全部改為單機(jī)操作甚至是手工操作，往往給醫(yī)院的正常運(yùn)營(yíng)帶來巨大的影響，不僅給醫(yī)院的聲譽(yù)造成影響，更嚴(yán)重的是給病人耽誤了寶貴的就醫(yī)時(shí)間。信息系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)、電子病歷、患者隱私等信息一直是醫(yī)院最為關(guān)鍵的數(shù)據(jù)信息。病毒、木馬、攻擊等行為會(huì)造成醫(yī)院業(yè)務(wù)的中斷、病人數(shù)據(jù)泄露、被篡改，從而引發(fā)醫(yī)患糾紛，類似事件屢屢發(fā)生。為了保障核心業(yè)務(wù)的安全、穩(wěn)定運(yùn)行，很多醫(yī)院采用內(nèi)外網(wǎng)物理隔離，部署了地址綁定、防火墻、桌管、ACL等安全策略，但安全問題仍然得不到有效解決。5 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略分析技術(shù)層對(duì)策5. 1 加強(qiáng)醫(yī)院內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)。醫(yī)院網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。5. 2 安裝優(yōu)秀的殺毒軟件，與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為醫(yī)院網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。5. 3 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但也有明顯不足: 無法防范其他途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件。5. 4 入侵檢測(cè)系統(tǒng)( IDS) 是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊，發(fā)現(xiàn)入侵后，及時(shí)做出一些相對(duì)簡(jiǎn)單的響應(yīng)，包括記錄事件和報(bào)警等，并與防火墻進(jìn)行協(xié)作，請(qǐng)求防火墻及時(shí)切斷相關(guān)的網(wǎng)絡(luò)連接。防火墻與入侵檢測(cè)系統(tǒng)( IDS) 聯(lián)動(dòng)，可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù)，對(duì)網(wǎng)絡(luò)行為進(jìn)行細(xì)顆粒的檢查，并對(duì)網(wǎng)絡(luò)內(nèi)外兩個(gè)部分都進(jìn)行可靠管理。物理層對(duì)策5. 5 數(shù)據(jù)加密技術(shù)是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21 世紀(jì)的主流。5.6 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 5.7 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 6 結(jié)束語總之，醫(yī)院網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括醫(yī)院信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以通過醫(yī)院網(wǎng)絡(luò)安全問題的淺析，可以說，安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。參考文獻(xiàn)［1］嚴(yán)明． 多媒體技術(shù)應(yīng)用基礎(chǔ)． 華中科技大學(xué)出版社，2007．［2］朱理森，張守連． 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)． 專利文獻(xiàn)出版社，2008．［3］謝希仁． 計(jì)算機(jī)網(wǎng)絡(luò)( 第4 版) ． 電子工業(yè)出版社，2003．

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案范文第5篇

【 關(guān)鍵詞 】 數(shù)字化；數(shù)字化校園；安全；風(fēng)險(xiǎn)；安全策略

Risk Analysis of the Network Security for the Digital Campus and the Countermeasures

Lei Yan-rui

（Hainan College of Software Technology HainanQionghai 571400）

【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper， we provide several pieces of advice on the security of the campus network.

【 Keywords 】 digitization； digital campus； security； risk； security policy

1 引言

1998年，因美國前副總統(tǒng)戈?duì)栕钕忍岢觥皵?shù)字化地球”的概念而引出“數(shù)字化城市”和“數(shù)字化校園”的定義。數(shù)字化校園是指通過計(jì)算機(jī)相關(guān)技術(shù)、網(wǎng)絡(luò)通訊的相關(guān)技術(shù)對(duì)學(xué)校的教學(xué)、管理和生活等都進(jìn)行全面的數(shù)字化信息系統(tǒng)管理，在一定程度上最大限度地存儲(chǔ)、整合、利用和共享這些數(shù)據(jù)，實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證、數(shù)據(jù)采集平臺(tái)和信息管理平臺(tái)，從而簡(jiǎn)化傳統(tǒng)的工作流程，最終實(shí)現(xiàn)高效率、高競(jìng)爭(zhēng)力、數(shù)字化管理的校園平臺(tái)。

近十年來，國內(nèi)各本科院校對(duì)于數(shù)字化校園的建設(shè)都比較重視，大中專院校也緊隨其后，進(jìn)行了數(shù)字化校園建設(shè)的思考和行動(dòng)。大家建設(shè)的目標(biāo)都以教學(xué)、管理、消費(fèi)和身份認(rèn)證等服務(wù)為一體的新型的工作、學(xué)習(xí)和生活環(huán)境為中心，并且在建設(shè)上已經(jīng)取得了一定的成效。

2 現(xiàn)狀

隨著信息化的進(jìn)一步發(fā)展和學(xué)校業(yè)務(wù)的不斷深化，海南軟件職業(yè)技術(shù)學(xué)院也開始數(shù)字化校園建設(shè)的步伐。1996年即開始使用食堂一卡通，隨著后來考勤系統(tǒng)、教務(wù)系統(tǒng)、財(cái)產(chǎn)管理系統(tǒng)的開發(fā)使用，使用過程中暴露出的安全隱患問題越來越多，而這些安全問題在數(shù)字化校園的建設(shè)中值得我們深思。如表1所示。

3 初步解決方案

3.1 自然災(zāi)害

自然災(zāi)害是無法避免和預(yù)防的，對(duì)于天災(zāi)造成的任何風(fēng)險(xiǎn)我們都不可避免，也就無法通過任何技術(shù)降低風(fēng)險(xiǎn)，只能在災(zāi)難發(fā)生后想辦法恢復(fù)或者提前備份等。

那么對(duì)于自然災(zāi)害發(fā)生之后的安全問題，管理者需提前制定一套完整可行的事件救援、災(zāi)難恢復(fù)計(jì)劃及方案，做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，建立備份數(shù)據(jù)庫系統(tǒng)。

3.2 軟、硬件環(huán)境故障

校園網(wǎng)絡(luò)設(shè)備的正常工作對(duì)網(wǎng)絡(luò)安全的影響巨大，如果電力設(shè)備、UPS、空調(diào)等設(shè)備規(guī)劃設(shè)計(jì)出錯(cuò)、參數(shù)設(shè)置不當(dāng)、維護(hù)不及時(shí)或者維護(hù)方法不對(duì)等，都可能間接影響校園網(wǎng)絡(luò)的信息安全。

對(duì)于硬件故障，應(yīng)確保不超負(fù)荷運(yùn)行、建立完善完備的管理制度并且嚴(yán)格執(zhí)行，保證溫度、濕度、設(shè)備的參數(shù)設(shè)置等處于可監(jiān)管的狀態(tài)，平時(shí)需定時(shí)審計(jì)，以保證制度的執(zhí)行力度。軟件故障中的設(shè)計(jì)缺陷，一經(jīng)發(fā)現(xiàn)應(yīng)立即修正；安裝新軟件時(shí)，充分考慮兼容性的要求，提前保護(hù)已經(jīng)存在的被共享使用的DLL文件，防止安裝過程中被其他文件覆蓋；出現(xiàn)非法操作提示或者藍(lán)屏等信息時(shí)，仔細(xì)研究其原因并糾錯(cuò)；對(duì)于系統(tǒng)的資源占用情況，及時(shí)監(jiān)察并進(jìn)行有效清理。

3.3 學(xué)校網(wǎng)站面臨的安全威脅

網(wǎng)站是學(xué)校對(duì)外信息交流的主要工作平臺(tái)，但因其共享性較高，也易成為黑客的攻擊對(duì)象。部分學(xué)校的官方網(wǎng)站被惡意掛馬時(shí)有發(fā)生，經(jīng)調(diào)查掛馬率甚至達(dá)到3.15%。主要原因是服務(wù)程序本身存在漏洞，如Apache 或 IIS 的漏洞；也存在網(wǎng)頁程序編寫不完善導(dǎo)致的安全漏洞，如 SQL 注入、緩沖區(qū)溢出等；同時(shí)也存在因管理缺失而導(dǎo)致的服務(wù)器感染病毒。

對(duì)于數(shù)字化校園網(wǎng)站安全面對(duì)的威脅，除了定期查殺分析原因，且需定期檢查訪問流量，對(duì)于流量高峰要得隨時(shí)監(jiān)視處理，還有完善管理制度避免類似問題再次發(fā)生，用以保證網(wǎng)站安全。

3.4 應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的威脅

海南軟件職業(yè)技術(shù)學(xué)院的教務(wù)、人事、財(cái)務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)是數(shù)字化校園信息安全防護(hù)的重中之重。這些重要數(shù)據(jù)一旦被篡改甚至丟失，其后果是不堪設(shè)想。目前應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的主要風(fēng)險(xiǎn)有數(shù)據(jù)庫弱口令及默認(rèn)用戶名易被破解；DBA 的權(quán)限沒有嚴(yán)格的限制；有些權(quán)限控制功能嵌套在應(yīng)用程序中，攻擊者很可能利用程序編寫的漏洞將普通用戶的權(quán)限轉(zhuǎn)化為管理員的權(quán)限；數(shù)據(jù)庫管理方式和管理流程編制不得當(dāng)，造成數(shù)據(jù)不準(zhǔn)和修改錯(cuò)誤等。

對(duì)于這些系統(tǒng)數(shù)據(jù)面臨的威脅，我們所能處理的就是進(jìn)行數(shù)據(jù)訪問控制、提醒用戶進(jìn)行密碼強(qiáng)口令、權(quán)限設(shè)置一定要合理合法，并且及時(shí)檢查日志，統(tǒng)計(jì)因操作不當(dāng)、密碼輸入錯(cuò)誤等原因引起的錯(cuò)誤，對(duì)錯(cuò)誤進(jìn)行及時(shí)統(tǒng)計(jì)分析，查清原因，從制度上杜絕此類事件發(fā)生。

3.5 校園網(wǎng)內(nèi)部用戶的安全隱患

校園網(wǎng)內(nèi)部用戶的安全威脅不容忽視。一方面，校園網(wǎng)終端用戶的木馬、蠕蟲、病毒等是校園網(wǎng)絡(luò)安全威脅之一；另一方面，校園網(wǎng)絡(luò)出口帶寬受限，有P2P應(yīng)用占用資源嚴(yán)重，可能造成正常工作時(shí)段網(wǎng)絡(luò)擁堵，影響了教學(xué)、科研、管理工作的正常運(yùn)行。

對(duì)于巨大流量問題只能通過辦公時(shí)間限制端口等問題進(jìn)行解決，而網(wǎng)絡(luò)擁堵則可通過限制網(wǎng)絡(luò)訪問人數(shù)等解決，當(dāng)然這些都應(yīng)該形成正常的監(jiān)測(cè)程序和制度，不能因工作人員的變換等影響其執(zhí)行。

4 結(jié)束語

總之，校園網(wǎng)絡(luò)安全的保障應(yīng)從小做起，從細(xì)節(jié)做起，時(shí)刻保障校園網(wǎng)絡(luò)的正常進(jìn)行以為教學(xué)提供優(yōu)質(zhì)服務(wù)。

參考文獻(xiàn)

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價(jià)值工程，2010（29）：202-203.

[2] 王陽.高校數(shù)字化校園信息安全策略探討[J].中國教育信息化.2011（3）：29-61.

[3] 皇甫斌.淺談數(shù)字化校園的網(wǎng)絡(luò)安全建設(shè)[J].信息科技，2009（18）：96-103.

[4] 張升平. 高校數(shù)字化校園體系結(jié)構(gòu)研究及實(shí)踐[D]. 長(zhǎng)沙：湖南大學(xué)，2008.32-38.

[5] 章晟.拒絕服務(wù)攻擊和自相似網(wǎng)絡(luò)流量研究[D]. 杭州：浙江大學(xué)，2010.18-29.