网络安全建设意义精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全建设意义主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全建设意义范文

关键词：医院；信息化；网络；安全

中图分类号：TP309.2

随着医改的不断深入，借助信息化提高医院的管理水平和服务质量已成为大势所趋，伴着网络技术的迅猛发展，Web化应用呈现出爆发式增长趋势，一方面，增强了各行业及部门间的协作能力，提高了生产效率，另一方面也不可避免的带来了新的安全威胁。从国家到地方，卫生行政主管部门非常重视医院信息安全，与公安部门联合发文，要求医院完成等级保护工作。

1 我院网络安全建设现状

1.1 医院信息系统现状

我院的信息信息系统主要有：医院信息管理系统（HIS）、医学影像信息系统（PACS）、临床实验室检验信息系统（LIS）、电子病历系统（EMR）、手术麻醉信息系统（AIMS）、医院办公自动化系统（HOA）等。随着各系统应用的不断深入，以及这些系统与医保、合疗、健康档案、财务、银行一卡通等系统的直连，安全问题已越来越突显，网络安全作为信息安全的基础，变得尤为重要。

1.2 网络安全现状与不足

1.2.1 网络安全现状

（1）我们采用内外网物理隔离，内网所有U口禁用。对开放的U口通过北信源的桌面管理软件进行管理；（2）内外网都使用了赛门铁克的网络杀毒软件，对网络病毒进行了防范；（3）与外部连接。

内网与省医保是通过思科防火墙、路由器和医保专线连接进行通信；与市医保是通过联想网御的网闸、医保路由器与医保专线连接进行通信；与合疗及虚拟桌面是通过绿盟的下一代防火墙与互联网进行通信；与健康档案是通过天融信的VPN与互联网进行通信的。另外，内网与财务专用软件、一卡通也是通过网闸及防火墙进行通信的。

另外，我们有较完善的网络安全管理制度体系，这里不再赘述。

1.2.2 网络安全存在的问题

（1）由于医院信息系统与外部业务连接不断增长，专线与安全设备比较繁杂，运维复杂度较高；（2）通过部署网络杀毒软件及安全设备，虽然提升了网络的安全性，但却带来了系统性能下降的问题，如何在不过多影响整体网络性能的前提下，又可以完善整网的安全策略的部署，是后续网络优化所需要重点关注的；（3）终端用户接入网络后所进行的网络访问行为无法进行审计和追溯。

2 医院网络层安全策略部署规划

在等级保护安全策略指导下，我们将整个医院的安全保障体系设计分为安全管理体系建设和安全技术体系建设两个方面，其中安全技术体系建设的内容包括安全基础设施（主要包括安全网关、入侵防护系统、安全审计系统等），安全管理体系建设的内容包括组织、制度、管理手段等。通过建立医院安全技术体系、安全服务体系和安全管理体系，提供身份认证、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务，形成集防护、检测、响应于一体的安全防护体系，实现实体安全、应用安全、系统安全、网络安全、管理安全，以满足医院安全的需求[1]。

在这里，我主要从安全技术体系建设方面阐述医院网络层安全策略。

网络层安全主要涉及的方面包括结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护几大类安全控制。

2.1 安全域划分[2]

2.1.1 安全域划分原则

（1）业务保障原则。安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率；（2）适度安全原则。在安全域划分时会面临有些业务紧密相连，但是根据安全要求（信息密级要求，访问应用要求等）又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强性划分，还是合并安全域以满足业务要求？必须综合考虑业务隔离的难度和合并安全域的风险（会出现有些资产保护级别不够），从而给出合适的安全域划分；（3）结构简化原则。安全域方法的直接目的和效果是要将整个网络变得更加简单，简单的网络结构便于设计防护体系。比如，安全域划分并不是粒度越细越好，安全域数量过多过杂可能导致安全域的管理过于复杂和困难；（4）等级保护原则。安全域的划分要做到每个安全域的信息资产价值相近，具有相同或相近的安全等级安全环境安全策略等；（5）立体协防原则。安全域的主要对象是网络，但是围绕安全域的防护需要考虑在各个层次上立体防守，包括在物理链路网络主机系统应用等层次；同时，在部署安全域防护体系的时候，要综合运用身份鉴别访问控制检测审计链路冗余内容检测等各种安全功能实现协防；（6）生命周期原则。对于安全域的划分和布防不仅仅要考虑静态设计，还要考虑不断的变化；另外，在安全域的建设和调整过程中要考虑工程化的管理。

2.2.2 区域划分

业务网内部根据业务类型及安全需求划分为如图1所示的几个个安全区域，也可以根据医院自己的业务实际情况，添加删减相关的安全域，网络规划拓扑图[3]如下：

图1

（1）外联区：主要与医保网、外联单位进行互联，此区域与数据中心核心交换机互联；在外联区接入处部署防火墙、IPS、硬件杀毒墙，也可以部署下一代防火墙产品，添加IPS功能模块、杀毒功能模块，通过防火墙、IPS、杀毒进行访问控制，实现安全隔离；与数据中心核心交换机处部署网闸设备，实现物理隔离；（2）运维管理区：主要负责运维管理医院信息化系统，此区域与数据中心核心交换机互联；在运维管理区与核心交换机之间部署堡垒机（SAS-H），对运维操作进行身份识别与行为管控；部署远程安全评估系统（RSAS），对系统的漏洞进行安全评估；部署安全配置核查系统，对系统的安全配置做定期检查；部署日志管理软件，对网络设备、安全设备、重要服务器的日志做收集整理和报表呈现；部署网络版杀毒系统，与硬件杀毒墙非同一品牌；部署网络审计系统，对全网所有用户行为进行网络审计；部署主机加固系统，对重要服务器定期进行安全加固，以符合等保的安全配置要求；（3）办公接入区：主要负责在住院部大楼、门急诊楼、公寓后勤楼等办公用户的网络接入；接入汇聚交换机旁路部署IDS；与核心交换机接入采用防火墙进行访问控制；重要办公用户安装桌面终端系统控制非法接入问题；（4）核心交换区：主要负责各个安全域的接入与VLAN之间的访问控制；在两台核心交换机上采用防火墙板卡，来实现各个区域的访问控制。在核心交换机旁路部署安全审计系统，对全网数据进行内容审计，可以与运维管理区的网络审计使用同一台；（5）互联网接入区：主要负责为办公区用户访问互联网提供服务，以及互联网用户访问门户网站及网上预约等业务提供服务；在互联网出口处，部署负载均衡设备对链路做负载处理；部署下一代防火墙设备（IPS+AV+行为管理），对进出互联网的数据进行安全审计和管控；在门户服务器与汇聚交换机之间部署硬件WEB应用防火墙，对WEB服务器进行安全防护；在门户服务器上安装防篡改软件，来实现对服务器的防篡改的要求；部署网闸系统，实现互联网与业务内网的物理隔离要求；（6）数据中心区：此区域主要为医院信息系统防护的核心，可分为关键业务服务器群和非关键业务服务器群，为整个医院内网业务提供运算平台；在非关键业务服务器群与核心交换区之间部署防火墙和入侵保护系统，对服务器做基础的安全防护；在关键业务服务器群与核心交换机之间部署防火墙、入侵保护系统、WEB应用防护系统，对服务器做安全防护；（7）开发测试区：为软件开发机第三方运维人员提供接入医院内网服务，与核心交换机互联；部署防火墙进行访问控制，所有的开发测试区的用户必须通过堡垒机访问医院内网；（8）存储备份区：此区域主要为医院信息化系统数据做存储备份，与核心交换机互联。

2.2 边界访问控制[1]

在网络结构中，需要对各区域的边界进行访问控制，对于医院外网边界、数据交换区边界、应用服务区域边界及核心数据区边界，需采取部署防火墙的方式实现高级别的访问控制，各区域访问控制方式说明如下：

（1）外联区：通过部署高性能防火墙，实现数据中心网络与医院外网之间的访问控制；（2）核心交换区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对数据交换区的访问控制；（3）数据中心区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制；（4）运维区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对核心数据区的访问控制；（5）互联网区：与内网核心交换区采用网闸系统进行物理隔离；与互联网出口采用防火墙实现访问控制；（6）开发测试区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制；（7）办公网接入区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制；（8）备份存储区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制。

2.3 网络审计[1]

网络安全审计系统主要用于监视并记录网络中的各类操作，侦查系统中存在的现有和潜在的威胁，实时地综合分析出网络中发生的安全事件，包括各种外部事件和内部事件。在数据中心核心交换机处旁路部署网络行为监控与审计系统，形成对全网网络数据的流量检测并进行相应安全审计，同时和其他网络安全设备共同为集中安全管理提供监控数据用于分析及检测。

网络行为监控和审计系统将独立的网络传感器硬件组件连接到网络中的数据汇聚点设备上，对网络中的数据包进行分析、匹配、统计，通过特定的协议算法，从而实现入侵检测、信息还原等网络审计功能，根据记录生成详细的审计报表。网络行为监控和审计系统采取旁路技术，不用在目标主机中安装任何组件。同时玩了个审计系统可以与其他网络安全设备进行联动，将各自的监控记录送往安全管理安全域中的安全管理服务器，集中对网络异常、攻击和病毒进行分析和检测。

2.4 网络入侵防范[1]

根据数据中心的业务安全需求和等级保护三级对入侵防范的要求，需要在网络中部署入侵防护产品。

入侵防护和产品通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测产品应支持深度内容检测、技术。配合实时更新的入侵攻击特征库，可检测网络攻击行为，包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。

入侵防护产品部署在数据中心与核心交换机之间，继防火墙边界访问控制后的第二道防线。

2.5 边界恶意代码防范[1]

根据数据中心业务风险分析和等级保护三级对边界恶意代码防范的要求，需要在互联网边界部署防病毒产品，也可以在下一代防火墙添加防病毒模块来实现此功能；防病毒产品应具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力。支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码，并定期提供对病毒库版本的升级。

2.6 网络设备保护[1]

对于网络中关键的交换机、路由器设备，也需要采用一定的安全设置及安全保障手段来实现网络层的控制。主要是根据等级保护基本要求配置网络设备自身的身份鉴别与权限控制，包括：登录地址、标识符、口令复杂度、失败处理、传输加密、特权用户权限分配等方面对网络设备进行安全加固。

由于不同网络设备安全配置的不同、配置维护工作繁杂，且信息安全是动态变化的，因此这里推荐通过自动化的配置核查设备，对网络层面和主机层的安全配置进行定期扫描核查，及时发现不满足基线要求的相关配置，并根据等级保护的安全配置要求提供相对应的安全配置加固指导。

3 结束语

通过以上六个方面的安全加固，重点解决了医院当前网络安全环境中面临的主要问题。随着医院数字化进程的不断深入，我们还将重点跟踪网络安全方面出现的新问题、新的技术思路和新的技术解决方案，做好医院的网络安全工作，为医院信息化建设保驾护航。

目前，网络已经深刻影响与改变现有的医疗模式[4]，网络安全已成为医院信息化建设中的重中之重，它是一项复杂而艰巨的系统工程，需全方位入手，切实保障医院各信息系统安全稳定的运行、医院各项工作顺利的开展，真正为广大患者提供优质便捷的服务。

参考文献：

[1]GB/T 22239-2008，信息系统安全等级保护基本要求[S].

[2]GB/T 9387.2-1995，开放系统互连基本参考模型第2部分：安全体系结构《医疗机构》，P14-P18：安全服务与安全机制的配置[S].

[3]ISO 10181：1996 信息技术开放系统互连开放系统安全框架[S].

[4]陈理兵，陈起燕.论医院网络应用系统的安全设计[J].福建电脑，2013（11）.

第2篇：网络安全建设意义范文

【关键词】信息化建设；网络安全；防护措施

随着信息技术的发展，各医院利用计算机技术、网络技术等现代化信息技术建设了相应的医疗信息系统，不仅提高了医院的工作效率，同时也对医院的发展打下了坚实的基础。但与此同时，信息化建设中也存在许多网络安全问题，影响着医疗信息系统的安全和稳定。因此，医院在信息化建设过程中，必须对网络安全问题做好相应的防范措施，这样才能够保证医疗信息的安全，才能够促进医院信息化建设的发展。

1医院信息化建设中存在的网络安全问题

医院信息化建设中存在的网络安全问题主要包含三个方面：网络安全、数据安全、系统安全。

1.1网络安全

针对网络安全来说，主要是指网络硬件、软件及其系统中的数据的安全，不会由于偶然或恶意的原因遭受到破坏、更改、泄露等，保证系统的正常运行，保证网络服务不中断。对于网络硬件、软件方面，主要会出现的安全问题是遭到恶意或故意的人为破坏，或出现漏洞等。而对于网络服务方面，主要的安全问题是黑客攻击、病毒入侵等。对于其他方面的安全问题主要是如自然灾害、操作失误、信息产品在研发过程中出现缺陷或在维护中出现安全隐患等。

1.2数据安全

针对数据安全来说，主要会出现的安全问题是数据被篡改、盗窃、丢失、损坏等。医院信息化建设中的网络安全和防护文/贾验龙1裴成霞2随着社会科技和医疗技术的不断发展，医院信息化建设也在不断的加强，为保障医院网络信息的安全和医院信息管理系统的稳定运行，对医院网络的安全进行防护已成为医院信息化建设过程中重点关注的对象之一。本文就医院信息化建设中存在的网络安全问题进行分析，并提出了相关的防护措施。摘要1.3系统安全针对系统安全，主要是防止非法用户及设备的接入以及操作系统、应用系统等方面的安全。

2医院信息化建设中网络安全问题的防护措施

2.1建立健全网络安全管理制度

提高医院信息化建设中的网络安全和稳定，建立健全网络安全管理制度是非常必要和非常关键的。首先，针对网络管理的相关工作人员：一要建立相应的安全管理登记制度、日常维护记录等相关管理制度，并督促工作人员落实实行，同时建立相应的考核制度，如若发现有为遵守相关规章制度的人员，应予以惩处，绝不姑息。二要不断加强对工作人员进行网络安全管理的知识和技能培训，不断提高工作人员的网络安全意识和操作技术，避免由于人为操作失误而导致发生网络安全问题。其次，要建立相应的应急措施，组建应急小组，针对网络安全突发事件进行第一时间进行检查和修复，以降低网络故障给医院到来的损失和社会影响。除此之外，医院还需要组织工作人员不断研究和创新新的网络安全管理及改进措施，不断加强网络安全管理，提高网络的安全性和稳定性，促进医院信息化建设的长远发展。

2.2加强网络安全软件的应用

随着网络科技的发展，网络中出现的各种安全问题越来越多，其中最为让人头疼的就是病毒和黑客。网络病毒传播途径多，破坏性强，而黑客的破坏性也不亚于病毒，这两者对网络系统构成的威胁最大。因此，在进行医院网络的防护过程中，工作人员首先要熟悉各个杀毒软件的功能和作用，选择最有效的杀毒软件，如SEP11防病毒软件，这款软件不仅具有防病毒、反间谍软件功能，同时还具有对客户端应用程序进行管控的作用，能够有效的防止病毒侵入。此外，还有我们熟知的一些杀毒软件，如金山毒霸、百度杀毒、360杀毒、小红伞等。因此，医院工作人员要积极运用这些杀毒软件，修复系统漏洞，防止病毒侵入。除了运用杀毒软件防止病毒侵入以外，针对于医院中的重要部门和关键网络用户，例如财务、人事资料等，这些都是存储了医院大量的重要数据和机密文件，如果泄露或丢失、损坏，那都是医院的巨大损失。因此，医院应进行有针对的医院网络安全隔离，防止非法用户及设备接入。如，医院课采用VLAN技术划分分子为，将医院的敏感网络使用用户划分到单独的子网中，以保护这些资料的安全。

2.3数据备份和恢复

数据备份和恢复是网络安全防护中的必要手段，能够在发生网络安全后将备份的数据全部恢复，对重要数据资料的保存至关重要。但需要注意的是，只有按照数字化医院实际的安全数据保护级别，及时做好数据备份，并按相应级别做好备份的保护工作，那样才能够将医院信息系统及数据进行恢复。因此，在实行数据备份和恢复时，医院可以利用HIS服务器存储数据，实现SAN存储结构、HIS服务器定时备份，还有定时进行备份库刻盘，以保证将医院重要的数据进行完全拷贝，避免因网络安全问题而造成重要数据不复存在的局面。

3结语

综上所述，随着信息技术的不断发展，网络中出现的安全问题也逐渐复杂多变，值此之际，医院在信息化建设过程中，加强对网络安全的防护已是重中之重的事。除上述所说的网络安全防护措施之外，还有很多不同的防护措施，同时，在未来的网络发展过程中，也会出现新的网络问题和网络安全防护措施，因此，医院应加强网络安全管理制度，做好相应的防范工作，确保网络安全、稳定的运行，以促进医院的建设发展。

参考文献

[1]李扬.浅谈医院信息化建设中的网络安全分析与防护[J].工程技术(文摘版),2016,10(61):57-58

第3篇：网络安全建设意义范文

在科技水平不断提高的背景下，网络信息化逐渐被应用到多个行业中，而在我国的所有医院中，目前已经基本实现了网络信息化。不过，由于网络信息化水平的不断提高，在为医院带来发展机遇的同时，网络信息安全也面临着更严峻的挑战。文章通过分析医院网络信息安全状况，进一步分析了网络信息安全保障工作相关措施，构建医院完整的、安全的网络信息化系统，同时也为医院相关人员提供借鉴。

[关键词]

信息化；信息安全；医院网络

在现在的医院中，网络信息化建设正在上升阶段，具有良好的发现前景。但是，怎样充分发挥网络安全系统的作用，保障网络信息化安全十分重要。具体来看，主要从以下几个角度采取措施:第一，通过多种途径防御对医院网络的破坏，不管是外部的袭击还是内部的损坏，都要提高安全意识，保障医院网络建设的安全；第二，通过对网络系统设定，进一步认证访问者的身份，另外，要按照一定的角色对其来访进行限制；第三，必须具备符合规范的对证书执行管理查询的相关验证服务系统和网络系统安全的保证；第四，通过对权限访问的控制，使权限设置得到保障，用规范的体系作为其保障，通过完善日志管理系统做好相关记录。

1医院信息化建设中的网络安全现状

对于网络安全来说，它是使网络系统里的软件和硬件设施处于被保护的前提之下，保护数据的有效性，使系统可以正常运行。另外，由于医院的特殊性，加上医院信息系统的信息更新必须要快，所以这一系统无时无刻不在运行，这样一来，医院的网络系统需要更高的网络安全技术。另外，对于医院来说，其业务是依靠网络不断发展的，这种依赖性不仅体现在医院内部的不同部门，还体现在医院与医院之间借助于互联网实现沟通。医院的网络由于开放性比较高，所以会导致安全隐患较多。在实现信息化建设过程里主要从以下几个方面消除安全隐患:首先，数据安全，它不仅涉及到数据自身的安全，还涉及数据的防护；其次，关注系统安全，它不仅涉及物理系统的安全，还包括操作系统的安全[1]；另外，由于网络安全具有多样性和复杂性，所以在网络攻防技术发展下，其自身不断发展。对于网络的安全来说，它主要涉及四个方面的内容:第一，由于自然灾害或操作失误以及计算机的袭击等带来的物理层面入侵，阻碍网络正常运行；第二，由于信息产品在进行研发时的缺陷，或者信息维护中存在的技术方面的安全隐患；第三，由于软件、硬件或应用程序自身的不合格导致产品方面的安全隐患；第四，由于网络端和网络连接以后遇到黑客攻击和病毒感染等应用服务层面的问题。由于信息技术不断发展，相应的网络安全问题越来越明显。

2医院网络信息化建设中安全问题的工作要点

在研究医院网络化信息建设中，要从多个角度着手，实现对网络体系的安全问题全面研究，防御潜在的安全隐患，提高中心系统业务发展的系统性和规范性，避免医院的数据外泄，保护患者的个人隐私。网络系统建设的安全性和医院的效率以及患者个人信息直接挂钩，所以加上医院网络信息化安全建设迫在眉睫。

2.1做好硬件设备安全工作

要想提高医院网络的安全指数，就要利用好物理安全措施，即使是再科学的安全软件，如果忽视了物理安全的重要性，也很容易导致攻击者借助于物理漏洞袭击医院的网络信息系统，阻碍系统的安全。具体来看，在硬件设备的安全工作里，主要从以下几个角度采取措施:第一，通过物理接触不经过现有密码是相关设备操作系统供给的功能；第二，对于计算机来说，工作室内部的服务器和相关设施要放在专门的机柜以保障安全，在锁上机柜以后，由专门的负责人保管钥匙，在核心机房要安装监控设施；第三，加强对防雷系统的设置，通过防静电地板实现多种配线的散热，定时开展除尘工作，防止灰尘进入装置。另外，要通过UPS的装置或双路供电，实现对主体网络设备的健全。

2.2做好网络口令安全工作

为了保障安全，所以网络设备的空灵需要设置成多于八位的密码，同时还要有多个特殊字符，实现数字和字母的结合。另外，如果是核心部门和岗位，要依据医院的具体规定不定时修改密码，加上防范工作，不给破坏者漏洞可循[2]。

2.3做好网络信息传输安全工作

借助于VPN技术，不断加强医院网络基础建设，提高网络信息的安全指数。不仅要控制和系统无关的人员进入医院网络盗取信息的行为，还要控制自身医院网络的用户进入其他网络。对于核心业务来说，必须在24h内进行，因此要设置多个科室的并置网络，通过网络链路的发现，避免由于单点传输障碍导致的系统瘫痪问题。

3医院网络信息化建设中做好其安全保障工作的措施

3.1完善网络安全环境，提升通信技术水平网络通信安全需求

（1）充分运用防火墙。由于医院的计算机和互联网是直接链接的，所以网络安全问题不可避免。借助于防火墙的运行可以阻断互联网的恶意袭击，实现系统业务的规范发展。在防火墙扫描和过滤以后，一些存在安全隐患的不良文件和病毒就会被物质，大大提高了安全指数。对于医院的网络信息化系统来说，防火墙是最有效的措施，一些不使用的端口，防火墙会自动关闭，另外，防火墙还可以使特定的端口流出的通信信息得到控制，封锁特洛伊木马等危害较大的病毒，对于特殊站点的访问也会予以防御制止，提高医院信息系统的安全。

（2）入侵检测系统的应用。通过入侵检测系统可以进一步检测医院信息网络的病毒，检查其中潜在的安全隐患。通过安全规范的检测，保障系统正常运作，在发生异常是，要及时发出警报。通过入侵检测系统和防火墙的有效结合，把任何潜在的或明显的安全隐患去除，阻拦危险因素，使主机的资源得到安全保障，提高资源信息系统的安全性。

(3)虚拟局域网划分管理。要想充分保障医院网络系统的安全，加上对这一系统的维护，防止病毒入侵，通过虚拟的局域网划分是一个关键途径。

3.2建立医院网络信息安全的防病毒体系

在医院整体的网络中，它涉及的范围比较广，由于医院自身的部门比较多，所以借助于网络进行通信的次数比较多，这样一来，病毒的蔓延有了条件，很多系统中的文件和数据会有被损坏的危险。因此，需要各个部门加强合作，共同抵御非法分子入侵。

(1)网络防病毒中心。对于网络安全预防工作来说，预防病毒的软件发挥着重要的作用。如果网络病毒入侵，或者自身的系统病毒感染了其他资源，那么通过杀毒软件可以及时发现，并删除安全隐患。除此之外，这样的防病毒软件可以防御病毒袭击网络操作系统，保障医院网络信息化的安全。在对医院防病毒系统进行设置时，要实现统一管理，充分考虑到软件的自动下载和更新等多方面因素。

(2)网络分析中心。在设置网络分析软件时，要处理网络环境里的安全问题。网络分析中心通过自动监测，进行数据的传输，使用户的问题得到解决，正确处理网络中的风险，保障网络效果。对于这一中心来说，它可以极大地控制网络故障发生率，为医院的网络信息化建设提供保障。

3.3为医院网络信息安全管理提供依据

按照医院所具有的人力资源和信息资源，在领导进行决策时提供科学的医疗信息，同时及时传递给各个部门。对于信息技术层次来说，要给工作人员一定的支持，进一步为领导的决策提供依据。医院的信息科一方面要审查全院科研课题申报工作，还要为课题的申报人员搜索相关的资料[3]，同时做出科学的审查结论。

3.4进行医院网络信息安全教育

现在的很多医院里，信息科都负责医院网络信息安全工作。在很多综合性强的医院里，它们不仅要负责本医院的相关工作，还要不定时地举办信息安全学术讲座，培训其医学知识，掌握医学发展趋势，提高业务能力。另外。通过信息科对于医院信息工作的检查和监督力度的加强，保障科学技术的先进性，有效管理医院的信息资源，提高医院的网络信息化安全指数，有利于医院领导做出正确的决策。另外，信息科必须发挥自身作用，加大对医学工作的监督力度，通过培训提高员工对于医院网络信息安全的关注度，实现对医院网络信息安全的教育工作。

3.5对医院的网络进行安全隔离

在医院的计算机中，常常保存着医院的财务部门和人事部门的重要文件和数据，它们和医院的发展有密切联系。通过医院的信息化建设，不仅可以提高网络环境下这些部门的工作便利性，还可以提高部门对于网络安全的重视程度。所以，要隔离医院的重点部门和用户的信息，排除不允许访问的用户。在隔离医院网络的安全工作中，主要从以下三个角度解决网络技术方面的难题:首先，通过网络掩码或者VLAN技术划分网络，信息部形成子网络；其次，单独划分医院的重要部门和重点用户，把它们的信息归属到一定的子网络里。

3.6对医院的网络进行杀毒软件部署

现在来看，计算机病毒不断恶化，在发展的过程里逐渐呈现混合型趋势，借助于多种途径病毒都可以传播，它不仅有强大的破坏力，其隐蔽性越来越高。在计算机病毒蔓延的方式里，最快的传播方式是系统漏洞传播。

（1）恶意软件的深度防护工作。从理论上看，版本较新的防病毒软件是可以查杀新型病毒的，但是，从本质上讲，杀毒软件的病毒库发展总比病毒产生要慢，所以总有一部分病毒难以预防，做不到完全清除。另外，在服务系统里的安全漏洞比较多，并且呈现出不断增加的趋势，因此必须通过一定的补丁程序进行及时修复。所以，必须借助于补丁程序加强修复，有效防护恶意软件。在对客户端进行防护时，主要通过以下几个措施:首先，及时删除或者禁止不使用的应用程序和服务，最大化地降低计算机的受攻击面；其次，及时做好应用的安全更新工作；另外，对于客户端的使用过程里要使用防火墙，同时要加快安装和更新的步伐；另外，要及时测试漏洞扫描程序，保障“零漏洞”；最后，在登陆系统时要制定特权制度，划分好管理者和普通用户的不同登陆窗，保护服务器端，实现服务器端和客户端的防护，提高安全指数。除了上面提到的多种措施以外，还要防护软件的总体服务器[4]。

（2）对医院网络系统中的数据实现备份与恢复。数据备份工作就是把计算机网络里的数据及时复制并且放置到安全领域的行为。在计算机安全出现问题以后，在恢复系统时可以借助于之前备份的数据及时恢复系统正常工作。在进行数据备份时，要按照医院信息化建设的安全保护指数及时选择备份工作的种类，加大对备份文件的保护力度，保障医院信息系统的数据恢复工作。现在来看，数据的备份通常使用的是多层次冗余备份法，它不仅可以备份结构本身的数据，还可以备份本地磁盘的数据，实现异地备份。

（3）对操作系统进行安全管理。在整个医院信息网络里，其终端和服务器等多个设备都具备操作系统，对于信息网络来说，操作系统的稳定指数和安全指数都有很大的影响，在管理信息系统时，最关键的是要对应用系统依赖的IT基础设施进行日常运行维护与监控管理，保障信息系统在实际运行时可以稳定发挥其作用。通过信息系统来运行维护管理软件，提供给信息系统管理人员以综合的网络管理，实施全方位的管理工作。虽然备份工作枯燥又乏味，但它在网络安全里扮演着重要角色。由于医院网络信息化系统面临的环境十分复杂，所以备份工作有很高的重要性。为了进一步保障完整的备份，所以在开始备份以前，要按照具体的状况和环境实施可行的备份计划，进一步保障数据库的安全，具体来看，主要从以下几个角度入手:第一，设置合理的备份频率，定时备份计算机的数据；第二，设置好进行备份的内容。在备份结束后要检查所要备份的内容是否真正完成备份；第三，检查备份所使用的磁盘或磁带是否有病毒；第四，确定数据备份的形式，是采用在线备份的形式还是离线备份的形式；第五，保障备份工作有专门的负责人，明确负责人的权利和义务，为医院相关数据的备份提供人力基础；第六，进一步确定医院的网络信息化系统是否需要网络备份服务器，同时记录好文件备份的位置，有效发挥网络的备份数据作用，使病毒或非法分子入侵时，保障医院损失最小化。

4结语

综合来看，加大医院的网络信息化防护工作力度十分有必要。在进行防护的过程里，不仅要在技术层面上加大力度，还要通过医院的信息安全管理制度进行防护。在对相关人员进行安全知识培训以后，提高其对医院网络信息化的认识，提高员工的安全意识。通过理念上的重视和技术水平的提高，使工作人员综合素质提高，应对风险的能力也进一步提高。对于管理者来说，要和具体状况相结合，实施严格的管理，贯彻落实相关制度，完善医院网络信息化防护体系，为医院的网络信息化建设提供基础。

作者：吴南 单位：哈励逊国际和平医院

[参考文献]

[1]杨治民.医院信息化建设中网络安全研究[J].信息化建设，2016（5）：24-25.

[2]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用，2015（9）：123-124.

第4篇：网络安全建设意义范文

关键词：ISP企业；网络安全

1概况

随着互联网呈几何倍数的发展，我们的生活越来越依赖互联网，吃穿住行几乎都可以用网络来搞定。但是从网络诞生那一刻起，就出现了其中不安定的因素，我们对网络越依赖，一旦网络安全出现问题，造成的损失也就会越大，作为一家运营商公司，更迫切的需要维护好自己的网络安全。

2现状和分析

2.1目标公司发展现状

某国有ISP企业省份公司，拥有用户各类20万左右，因为规模不大，所以在过去几年，一直把发展用户扩大市场放在首要位置，而忽视了网络信息安全方面的建设。这是一方面当时的情势所迫造成的。随着用户的发展和企业壮大，如今，省内ISP网络构架属于从核心层出口节点开始，到下层的核心汇聚层交换机链接到底层BRAS设备，都是做的双冗余保护，在网络结构上，属于合理的布局。并且设立了多个核心的IDC机房和设备机房，存放各类资源服务器为网内的用户提供服务和各网络专业核心的设备。

2.2暴露出来的问题

随着用户的增加，越来越多的信息网络安全问题会开始暴露，比如会有非法的流量开始试探底层设备的端口，并且可以看到某些设备会出现异常的IP地址尝试登入，或者底层设备的链路利用率突发暴涨，虽然这些问题都被及时发现并处理了。但是并不是说这样处理掉一两起的安全问题事情就结束了，从中暴露出网络安全问题其实是很严重的。

（1）手段单一，只有依靠简单的防火墙，或者是依靠核心设备本身的访问控制列表对数据包进行筛选，缺乏更多有效的系统手段帮助人们进行监控保护网络，一直长期下去的话面对一些网络层以上的疑难问题也就只能束手无策。

（2）各部门对信息的安全性重视不够，对信息保密的重视层度不够，也没有接受过相关的社会工程学方面的培训，安全意识淡薄。

（3）缺乏专业性的技术团队和思路，完全是在闭门造车。到现在处理问题的思路在技术层次还是停留在路由和交换级别的。现在只能把每个事件单独当作一个单独事件来处理，很难避免下次不会发生重复的问题。

（4）从整个网络的构架开始搭建起来，就没有把网络安全放在重要的位置，刚开始BRAS设备是有了双向冗余就开始上线，本应该考虑更多的迂回保护措施都是后期的时候慢慢弥补上去的。物理上的冗余保护如此，网络的安全保护也一直是没有跟上网络拓扑的扩展。

3网络安全的建设

3.1从认识思想上进行转变

要建设公司的电信级网络安全架构，需要公司从上到下有一个认识，就是对安全危机的认同感，网络的安全投入的确是烧钱，并且它后期还会需要不断的成本投入。期待它能马上给你利润回报，那是不可能的。但是看看合作企业竞争对手，无一不是对安全问题异常的重视。同时要做好网络安全，我们还要开始学，向服务商学习，向设备商学习。一步步踏实做下去。

3.2改变公司组织结构

安全部门并不同于一般的网撑中心，数据中心，它需要专注地负责网络防御检测和处理各类的网络安全问题，因此如果将这样一个安全部门挂靠在网络支撑下面是不合适的，从专业来看，网络安全防御，社工防御，欺骗渗透防御都是它的职责。而且将来的网络布局，都会需要他们提供安全方面的意见，所以这必须是一个独立的部门，来区别于网络建设部和网络支撑中心。

3.3建立网络安全制度

在公司内部建立网络安全规范的制度，强制性地规定员工登入设备的权限和密码设置原则，要求登入口令的密码长度和复杂成分，区分开每个人的职责范围，个人的权限只能存在几台服务器上，避免被人利用同样的账号密码登入所有的设备。并且要求定期更换密码。设置强硬的核心机房准入制度来防止设备遭受最直接的物理攻击。对于敏感重要的数据，要定期做异地备份。

3.4建立可靠的安全网络

要建立行之有效的安全网络体系架构，建议对整个网络进行统一的部署，构建网络安全架构的安全设备类型通常有：

防火墙：firewall，可以根据IP地址或服务端口过滤数据包，可以通过制定过滤规则来限制。

流量分析系统：它主要针对网内的流量流向镜像进行监控、分析、不仅可以提供用户的使用偏好分析，更多的可以监控网内的流量过去和现在的数据是否异常。

流量采集分析清洗设备：也叫ADS，它可以针对于网内的异常流量进行筛选和清洗。特别是对于现在的DDOS攻击有很好的效果。

Web应用防护系统：也称WAF。WEB应用防御产品，针对应用层的攻击做出反应。是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

入侵防御检测设备：也称IPS，这是对防火墙和杀毒软件的一个补充。可以有效发现阻止4到5层的异常流量，其中还有的入侵预防系统，通过正常数据以及数据之间关系的通常的样子，可以对照识别异常。

审计系统：针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。

值得一提的是随着安全技术的演进，今后的防火墙将会兼容ADS之类的流量监视和清洗功能，是否还能将WAF和IPS设备的功能融合进来尚不得而知，但是展望安全网络的科技树发展的方向，这必然是未来安全行业的发展一段趋势。考虑到设备的使用安全性，集众家所长的安全设备固然能够减少了接入的层次，降低了生产成本。

关于安全网络的组网，还是要严格按照双机备份的原则，特别是涉及到防火墙，必须做到双机冗余的原则，保证一台设备宕机的情况下，另一台能正常工作，并且不影响到网络流量的正常转发。建议还是听从专业厂家或者服务商提供的方案进行部署。

关于DMZ区域和IDC的网络安全构架建设：DMZ即缓冲区，也是我们部署web服务器，DNS系统，3A系统，ftp服务器的区域，建议统一进行规划。减少网络的复杂性，便于管理。包括IDC服务器组，如果条件允许。也应该统一纳入网络中。

3.5建设前后的测试

有人说过一个最大的错误是假定安全设备本身是安全的。所以合理的部署和计划是十分必要的而且重要的。开始建设前，一方面应该进行足够的压力测试，从设备的本身是否安全开始到演示当设备在网的时候出现的各种情况，来判断方案是否可行，这是个漫长而枯燥的过程，但却是十分必要，没有人愿意在完成建设后重新赶工修改自己的网络部署，另外一方面必须和厂家、集成商、服务商沟通好，要求其能够提供足够的应急预案来保障安全的运行。工程完成以后就应该开始进行各种的测试，测试设备能否正常工作发挥作用，已经能否顺利的升级，及时更新补丁等等。如果有条件，还应该定期执行漏扫和进行渗透测试。

第5篇：网络安全建设意义范文

【 关键词 】 医院；网络安全；安全防护

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

随着医院信息化的不断发展，医院的HIS、CIS、RIS、LIS等信息系统大大提高了医疗水平与诊断准确性及效率，但是随着业务系统的逐渐扩展，对于网络的管理越来越复杂，而恶意软件的猖獗，对医院的网络造成了更多安全威胁，网络安全是一项动态工程，既需要技术手段，更需要人为配合，如何保障医院网络的健康运转行，已成为当前医院信息化建设过程中所需关注的重要事项之一。

2 医院信息化建设中存在的安全隐患

2.1 影响医院网络安全的技术因素

医院在进行信息化建设过程中，与其它局域网相同，涉及到基础链路、网络设备、存储设备、服务器、客户端、业务系统等多种元素。医院信息化水平的不断发展大大提高医院的治疗、服务水平，但是其网络安全问题也日益突出，如物理环境的安全性、操作系统的安全性、数据备份的安全性等问题，采取传统的防火墙与防病毒等被动式的防御措施已无法解决各个层面可能产生的安全问题，由此导致的重要数据损坏、丢失等问题，不仅影响了医院业务网络的正常运转，同时也威胁到了患者的隐私数据甚至生命安全，需要更全面的安全解决方案。

安全设备简单罗列，未规划一个整体的安全防御体系。医院在进行安全防范时，存在一定的思维误区，认为有了防火墙就可高枕无忧，关于网络的管理可做可不做，实际上防火墙仅是安全类产品中的之一，其功能存在一定的局限性，对于基于网络内部或旁路的攻击无法抵御，对基于内容的攻击也无法防范。IDS设备也是如此，仅可对存在的安全问题提供报警信息，并不能有效防御；数据库审计，虽可以记录到登录到数据库的用户所做的操作，可定位到操作的源IP地址，但是无法防止对数据的恶意操作者，如窃取、篡改等操作的具体医务人员，也即无法追究到最终的责任人。

安全措施操作复杂，且无关联性。如IP与MAC地址绑定，产生的问题之一是管理人员需要单独操作每台交换机，对其绑定信息进行逐条输入，工作量非常大，操作不便。问题之二是拥有网络基础知识的内部人员可轻松更改IP地址与MAC地址，导致绑定失效。再如医院主机上安全了杀毒软件，但是由于数量之多，且对各个主机的杀毒软件缺乏统一管理，对于病毒库是否更新、主机是否开启了杀毒软件都不得而知，操作系统的补丁更新也存在同样的问题。医院可能花费大量的人力、物力制定了大量的安全措施与手段，但是对其可操作性，相互之间的关联性未做评估，造成形同虚设。

2.2 影响医院网络安全的人为因素

无专门的网络管理部门，无法在出现问题时责任到人；未制定统一的医院信息系统建设的安全规范或标准；无强制性的安全检查、监督机制，且无第三方专业机构介入；无网络安全上岗人员资质认定标准，无定期的网络安全知识培训、宣传、考核制度。

由以上因素可能造成严重的安全问题，如医院内部的人员将个人电脑接入医院内部网络，可能会将携带的病毒感染至医院内网，影响业务系统的正常运行；或医院内部人员将业务网络的电脑接入至互联网，也可能将互联网上的木马、病毒传播至医院内网；医院内部人员利用职务之便，直接访问数据库窃取重要数据、篡改医患的数据数据，造成医院的重大经济损失。此外，黑客可利用电脑，非法接入医院的业务网络，发动攻击，由于医院与医保等社保网络是必须相联进行相应的数据验证，因此一旦被攻击，其后果可想而知。

3 医院信息化建设中的安全防护策略

医院网络安全构架见图1所示，通过管理与技术两方面对其安全性进行保障。

3.1 网络安全技术手段

3.1.1运行环境安全

物理环境是所有设备、业务系统运行的基础，因此它的安全性也是整个网络安全的基础。机房中旋转服务器或网络设备的机柜均上锁，并设专人保管钥匙。机房内安装专业视频监控设备，配备防雷、防静电、防尘装置。重要的网络设备安装UPS或提供双路供电；部分重要科室的汇聚层交换机应设计为互相冗余，避免因单点传输故障造成的业务中断，确保医院重要业务的不间断运行。医院网络基础建设中应采取VPN技术，防止外部网络未授权用户的非法访问。

3.1.2网络边界安全

安全隔离设备：用于实现医院内网与互联网的安全物理隔离，为各类威胁进入医院内网设置第一道屏障，同时可根据配置实现相应的安全数据交换。

下一代防火墙：用于对医院内部网络与外部网络通信内容的扫描，过滤来自互联网的攻击，如DOS攻击、Java、JavaScript侵入等，还可用于通过关闭不必要的端口增强安全性，禁止来自非法站点的访问，用以抵御不明通信，除了传统防火墙功能外，下一代防火墙还具备应用识别功能，包括识别普通应用与移动应用中包含的风险，识别应用中的用户信息，并具备主动防御功能。

入侵检测系统IDS：依照相应的安全策略库，监测网络与业务系统的通信情况，对不符合安全策略的可能入侵情况进行告警，并可与防火墙进行联动，阻断攻击事件，抵御主机资源免受来自内部或外部网络的攻击。

划分VLAN划分：用于划分不同科室的用户可访问的信息资源，避免医院内部网络遭受广播风暴，同时可降低工作人员的管理与维护负担。

3.1.3重要信息系统安全

流量监测系统：此处的流量监测系统是针对医院的重要信息系统，一般旁路部署于三层交换机，通过镜像端口进行各个应用系统流量的分流，分别可对其访问流量、访问用户、停留时间等进行全面监测与分析，通过用户自行设置的阀值进行判断，一旦发现异常则告警。

SAN存储系统：对数据存储设备进行集中管理与整合，可实现存储的冗余，并利用数据的权限设置、数据备份、容灾等技术保障数据的安全性。

3.1.4桌面终端安全

防病毒软件：建立可自动下载、统一分发、同步更新、集中管理的防病毒中心，无论是最新病毒，还是流行病毒，无论是基于Windows，还是Linux，一旦发现其入侵到任意系统，便可即刻清除。

终端管理：主要用于对终端使用USB、移动硬盘等外接设备的控制，安装和使用互联网非法软件的控制，访问非法网站的控制等功能，将安全风险降到最低。

软件升级：主要用于进行系统补丁的即时更新与分发，修复全网的安全漏洞。

3.1.5全网安全监测与管理

安全监测平台：通过与其它安全设备的联动，实现对医院内部全网的所有基础设备与安全设备进行全面监测，包括业务的运行情况、性能、配置的分析与预警、风险分析并生成量化报告、将安全运维的流程进行标准化等功能，将单点的安全防范提升为整体的安全把控。

云安全管理平台：一般借助虚拟化平台，将各类安全措施进行集中管理，如数据防丢失（DLP）、安全信息与事件管理（SIEM）与终端保护方案等，用于提供相应的云服务，以虚拟化降低维护成本，同时高效地解决医院内部网络安全问题，例如，通过防病毒厂商与VMware vSphere 5结合实现服务器的安全检测，实时地识别网络通信和阻止虚拟架构的配置更改，可有效停止用户的未授权操作，并在不影响系统正常运行的前提下抵御0day攻击。

3.2 网络安全管理制度

一方面，需要建立套较为完善，且操作性较强的管理制度，如业务系统管理制度、病毒防范制度、安全管理登记制度、日常维护记录查看制度等，对于未遵守相关规章制度的人员有相应的惩罚措施。另一方面，需要制度详尽的应急预案，并成立常年的应急小组，根据事件的严重事件进行适时采用，当发生灾难时尽快恢复，将医院中断时间、故障损失与社会影响降到最低，并形成问题整改的长效机制。此外，需要对医院网络的所有使用人员进行安全意识培训，尤其是对于网络管理人员，需定期对其进行考核，以确认其岗位胜任与否。

4 结束语

网络发展越智能，其伴随而来的安全问题越复杂，医院在进行病患病情分析、诊断、治疗等多个环节都需要借助信息系统，医院网络的正常运转直接影响到其业务与服务的开展，因此医院网络的安全性与医院利益息息相关，需要从技术方面、管理方面，上至领导，下至工作中的每个员工共同来维护其安全性，共同铸造一道牢不可破的安全防线。

参考文献

[1] 管丽莹，黄小蓉.医院计算机网络及信息安全管理[J].现代医院，2006，6（8）：144.

[2] 王玮，鲁万鹏，牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备，2008，23（1）：63-65.

[3] 雷震甲.网络工程师教程[M].北京：清华大学出版社，2006：320.

[4] 王辉.浅议网络信息安全[J].农业图书情报学刊，2008，20（6）：112-115.

[5] 陈克霞，袁耀岚，李平.计算机网络信息安全策略探讨[J].数字石油和化工，2008，4：38-40.

[6] 肖敏.稳定与高速兼顾 安全与管理并重――珠江医院网络改造纪实[J].中国医药导报，2007，4（25）：11.

[7] 宋颖杰，于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生，2007，45（17）：104.

第6篇：网络安全建设意义范文

关键词：新媒体；意识形态；创新；对策

1新媒体与意识形态安全的关系

新媒体是一个相对的概念，是报刊、广播、电视等传统媒体以后发展起来的新的媒体形态，包括网络媒体、手机媒体、数字电视等。本篇主要指网络新媒体。从哲学上讲新媒体与意识形态安全之间是相辅相成的一个有机整体，保证意识形态安全是新媒体健康发展的前提，新媒体健康发展又促进意识形态安全建设，新媒体是否健康发展，影响着意识形态未来的发展方向。目前我国传统意识形态不断面临来自新媒体的各种挑战，网络成为人们传播信息，舆论的新场地，为了更好的维护意识形态安全发展，必须要加快网络基础设施建设，规范网络环境，强化主流意识形态影响力，积极引导新媒体朝着健康绿色的方向发展。

2新媒体在创新方面对我国意识形态安全的挑战

随着社交网络的不断发展，越来越多的人通过网络这个社交平台了解社会信息动向、表达自己的观点思想，信息网络也在时时刻刻对人类的传统意识发出冲击，意识形态安全面临新挑战。

创新一词英文为innovate，根据牛津字典的解释就是引入新事物、思想或方法。当今我国意识形态安全面对网络冲击，创新能力不足的挑战主要表现在两个方面：第一是我国意识形态安全建设面对新媒体挑战，没有过硬的网络技术，缺乏创新型人才。CNNIC第38次《中国互联网络发展状况统计报告》于8月3日。《报告》显示，截至2016年6月，中国网民规模达7.10亿，互联网普及率达到51.7%，超过全球平均水平3.1个百分点。[1]当今，网络成为人们相互了解的重要途径，网络内容丰富多彩，形式花样繁多，吸引人们眼球，更多的人选择网络沟通交流，网络成为人们舆论生活的新场地。但目前我国创新人才不足，没有过硬的网络核心技术，尚未创立完全属于自己的网络品牌。比如网络主要传播工具-手机分析，苹果手机受到当下很多年轻人的追捧，出现大量“果粉”。据中关村2015-2016年中国手机市场研究年度报告中，2015年度，苹果iPhone 6系列以8.15%的关注比例高居榜首，成为最受用户青睐的产品系列，超过同期上市的很多国产手机。苹果手机之所以比其他产品手机更受欢迎，原因除了安全性能高，手机壳耐摔防水好外，苹果手机主要制造团队善于结合当下人们生活习惯开发出时尚又便捷的手机软件，创新速度特别快，手机功能齐全，得到很多人的青睐。还有知名网络阿里巴巴、百度、360网站、腾讯等，很多也是借用国外技术，仍有许多外资商人控股，长期下去，会使我国意识形态网络安全建设存在安全隐患。第二是快餐式的网络传播，创新动力不足。现代数字网络技术的广泛应用，互联网、移动通信技术等综合信息交流平台大大改变了人们的信息获取方式。当下无论是突发事件还是奥运盛世多数都依靠网络传播，可以说人们日常生活衣、食、住、行等都与网络密不可分。人们每天打开手机、电脑，铺天盖地的信息不断冲击人们的意识价值观，网络信息的这种快餐式的传播，速度快、信息量大，一方面确实对人们生活、工作交流沟通带来便利，另一方面，网络信息内容丰富多彩，人们毫无费力就能得到想要的资源，自主研究思考的机会就少，思想意识也会陷入“疲软”状态，很多人失去创新动力。同时，我们还应该意识到网络信息多源于国外对中国网络的信息的输送，实质是当代很多人在潜移默化的接受外国人的思维模式和生活习惯，网络中对于传统中国文化创新能力低，主流媒体乐于对外国文化宣传，忽视了中国社会主义核心价值的创新和弘扬，影响我国社会主义意识形态安全建设。

3新媒体时代维护我国意识形态安全建设的对策

以上分析表明，当今网络创新能力不足，对我国意识形态安全建设产生了很多不良影响，为了更好维护我国意识形态安全建设，我们要做出相应的解决对策。

意识形态安全建设除了通过传统手段利用新型的视频、动画等把社会正面事件、道德模范人物生动传播，加强舆论创新外，还需要加强创新型人才培养。主席在主持召开中央网络安全和信息化领导小组第一次会议强调建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍。"千军易得，一将难求"，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。[2]维护我国意识形态安全建设，需要过硬的网络核心技术，这就要汇聚网络创新人才。首先可以为更多企业或者个人创业发展提供优惠的政策，提供技术支持，资金支持。同时中国可以设置“诺贝尔网络创新奖”，吸纳优秀网络建设人才，也为网络创新提供动力，为正真有才华的人提供施展才能的平台，将众多优秀人才集聚一起，切磋交流，加强核心技术创新，创立属于中国的网络品牌，更好应对网络冲击，保证我国意识形态安全建设。其次，维护我国意识形态安全建设，需要结合我国传统优秀文化才能更容易被接受认可，在网络中多举办中国文化小知识竞赛，不限性别年龄，人人都可以参加；人们生活离不开网络，我们可以开发推广有关中国文化休闲娱乐软件；可多借用中国传统元素，开发中国动漫视频等；还可以在网络平台中，开通网络专栏，设立网络创业基金，专门鼓励网络核心技术的开发，为网络创业创新发展提供动力。

4小结

网络对我国意识形态的挑战，是一个不断发展的过程，我们要运用坚定的理想信念为指引，自主创新能力为支撑，规范网络平台，确保我国意识形态主导地位，促进新媒体和谐健康发展。

[注释]

[1]中国互联网信息中心：第 38 次中国互联网络发展状况统计告 [EB/OL]. http：///info/media/zcjd/news/201609/t20160914_1449106.shtml.

[2]主持召开网络安全和信息化工作座谈会[N]，人民日报，2016.02.20（1）.

[参考文献]

[1]王正平，徐铁光.西方网络霸权主义与发展中国家的网络权利[J].思想战线，2011.（2）：105-107.

第7篇：网络安全建设意义范文

[关键词]电视台；内部网络；安全

中图分类号：TN948；TP393.08 文献标识码：A 文章编号：1009-914X（2017）09-0287-01

1 前言

作为一项实际要求较高的实践性工作，电视台内部网络安全的特殊性不言而喻。该项课题的研究，将会更好地提升对电视台内部网络安全问题的分析与掌控力度，从而通过合理化的措施与途径，进一步优化该项工作的最终整体效果。

2 概述

基于广播电视台的现实需要，计算机网络技术在广播电视台得到了重要应用。但是随着计算机网络技术应用范围的提高和应用程度的深入，网络安全问题正成为广播电视台需要解决的重要问题之一。目前来看，网络安全对于广播电视台而言具有重要意义。首先，网络安全是保证广播电视台数据处理和传输安全的重要措施。其次，网络安全是提高广播电视台数据处理能力的重要方法。再次，网络安全对保护广播电视台数据安全具有重要作用。由此可见，广播电视台必须对网络安全引起足够的重视，应结合日常工作实际，从信息处理环节入手，制定具体的安全管理措施，积极应用网络安全技术，保证网络安全满足实际要求，达到提高网络安全能力，确保网络安全符合实际需求的目的。

3 电视台网络安全的建设应该遵循的原则

3.1 遵循可扩展性的原则

提前规划是网络安全发展的必要性，不但要适应新技术的要求，还要满足市场的要求性，对各个阶段要达成的目标进行明确，各个阶段的前进都需稳中求胜，投资上使网络具备继承性，在网络上需要具备可扩展的能力及业务开放。

3.2 资金方面遵循适度原则

投资电视网络安全的期间，要投资资金进行合理安排，强化成本的核算，实现最大化的经济效益。把投资的重点主要放在基础网络投资及业务投资上，如电缆分配网、光传输设备、管道等都属于基础网络投资的范畴，业务的投资是进行某项业务时所需要的路由器及交换机等设备上的投资，为了强化投资的效益，必须要选对重点投资的内容，把基础电视台的网络中光接收机、放大器、分支分配器的网络安全建设工作做好。

3.3 实行开展多单业务

在对有线电视网络安全建设改造的过程中，宽带是视频业务的关键设备，且数据上的业务也需达到高速。在W络的业务上要进行多单业务的开展，任何网络只要有单一业务的开展，其网络效益及网络价值是难以提升的，同时，也无法把网络市场的价值体现出来。

3.4 具备发展性及超前性

电视台网络建设的改造，就是对传统的电视网络进行重建，在满足了客户所需的基础上，也要适应新时期中网络技术及信息业务对其的需求，电视台网络今后的发展必须是可管、可监、可控的系统。

4 提升电视台内部网络安全的技术措施

为了确保电视台的网络安全的重要性，我们除了日常的维护运行之外，还要结合电视台的实际情况积极的引入先进技术。从目前的情形来看，主要应该从如下几个方面进行入手，对电视台的网络安全性提供有效的措施。

4.1 强化物理层的安全管理

物理层指的是数据交换和处理的基本层面，因为物理层与其他的层面相比相对独立，为了能够确保这一层的数据网络安全性，我们就应当特别重视这一层对安全的管理。在电视台的日常实际工作时，我们应当建立独立的物理层并且对它建立一套隔离防护措施，只有物理层得到安全有效的隔离，网络的安全性才能够得到满足，整体的网络安全性也能得到一定的保障，这对提高电视台信息处理的安全性有着十分重要的作用。

4.2 使用防火墙技术

到目前为止，防火墙技术的使用已经成为计算机网络安全技术的重要手段。防火墙技术主要是将软件和硬件结合在一起，有效的确保数据网络能够不受到不良信息或者黑客的侵入。在构建电视台的网络安全体系时，我们应当积极使用防火墙技术，让防火墙能够成为我们的安全防线，这样网络的安全抵御能力也能够强一点。防火墙技术的应用也是我们保障电视台网络安全的有效措施之一。

4.3 密码技术

在数据通信的技术中密码技术是一种十分常用的防护方法，密码技术指的是：用特殊的算法对数据流进行加密处理，独特的加密和解密的手段为数据通信安全保驾护航，是很多广播电视台以及很多公司常常使用的技术之一。我们对广播电视台的数据进行结合实际的数据处理，然后在对需要处理的数据和信息进行专门算法的加密。密码技术的应用为我们提供了一种保护网络安全的措施，在以后的广播电视台数据的处理时，我们还要对其进行重视和使用。

4.4 虚拟专有网络

虚拟专有网络又称为VPN，是近年来飞速发展起来的技术，有着优越的技术特点。因此我们在对广播电视台中应当对这门技术进行积极的应用，虚拟网络的使用能够确保现实的网络不容易受到不良信息或者黑客的攻击，对于整体的运行方式来说，虚拟网络技术具有更强效的隐私性。因此我们可以说虚拟网络的应用也可以是我们保护广播电视台网络安全的重要措施之一。

4.5 监控检测和安全监测

监控检测和安全监测这两种方法主要是提前检测和监控信息的发送过程，也能保障网络系统的安全性。大范围的数据和大量用户的参与威胁到了广播电视台的网络安全，所以我们应当积极的使用监控检测和安全监测这两种方法来确保广播电视台的网络安全体系能够更好的建立。

4.6 使用防毒软件

相比杀毒软件来说，防毒软件的防御性更强一些，预防网络病毒的效果也更加显著一些。在广播电视台的实际工作中，应当在网络系统中安装防毒软件和杀毒软件，进而确保网络系统的安全性。因此，防毒软件和杀毒软件也成为保障广播电视台网络安全的措施之一。

5 结束语

综上所述，加强对电视台内部网络安全问题的研究分析，对于其良好实践效果的取得有着十分重要的意义，因此在今后的电视台内部网络安全维护过程中，应该加强对其关键环节与重点要素的重视程度，并注重其具体实施措施与方法的科学性。

参考文献

第8篇：网络安全建设意义范文

对于具有开发性、国际性和自由度的互联网在增加应用自由度的同时，也存在着太多太复杂的安全隐患，信息安全令人担扰。有人这样说：“如果上网，你所受到的安全威胁将增大几倍；而如果不上网，则你所得到的服务将减少几倍”。因此，可信网络已经成为当前研究的热点话题。网络应为科研服务，作为校园网在提高管理效率、促进教科研发展、方便校园生活的同时，网络中的各种安全问题也层出不穷，提高IT安全建设和管理水平已成为高校信息化建设中不容忽视的重要工作内容。

2 校园网安全面临的困难

现在大多数校园网以Windows作为系统平台，因为其功能太多，太复杂了（Windows操作系统就有上千万行程序），致使操作系统都不可能做到完全正确，所以其它系统的安全性能都是很难保证的。对于具有更复杂环境的校园网来说，不但面临着系统安全及其威胁，而且还具有自已的特殊性。一方面，学生的好奇心强，一些学生社会责任感较轻，喜欢挑战；另一方面，校园网的网络条件普遍较好，计算机来源又较为复杂，隐蔽的IP地址使之更容易实施网络攻击。同时，教育信息化管理中长期形成的“重技术，轻管理”的思想，也使得校园网的安全形势更加严峻。

随着信息技术的不断发展，病毒传播的途径越来越多样化。对于校园网管理人员而言，还不得不面对大面积的ARP欺骗病毒，这对于用户群庞大而导致可控性和有序性很差的校园网提出了巨大的挑战，构建校园网络应急响应机制迫在眉睫。

3 校园网应急响应机制的建立

2007年6-7月间，由教育部科技发展中心主办、中国教育网络杂志承办的“2007教育行业信息安全大会”在北京等地召开。会议对“高校建立应急响应机制”进行了专题问卷调查，调查结果显示，66%的高校未建立安全应急响应机制，33%的高校计划在年内建立学校的安全应急响应机制。由此可见还有大部分高校在网络安全管理方面还需加大力度，仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的，必须依靠应急响应等一套完整的服务管理机制，建立其相应的流程，通过加强学习努力提高队伍的技术水平及响应能力，从技术和管理两个维度保证网络安全。

校园网应急响应是指在校园网内行使CERT/CC（计算机紧急响应小组及其协调中心）的职能，对校园网内的各网络应用部门和用户提供网络安全事件的快速响应或技术支持服务，也对校园网内的各接入单位及用户提供安全事件响应相关的咨询服务。校园网应急响应组的主要职能是：对计算机网络系统的安全事件一是进行紧急反应，尽快恢复系统或网络的正常运转。二是要使系统和网络设施所遭受的破坏最小化。三是对影响系统和网络安全的漏洞及防治措施进行通报，对安全风险进行评估等。

比较完善的网络安全机制，应包括网络安全服务、网络安全管理和用户安全意识三方面。因此，校园网应急响应组依据其职责不同分为以下三个安全工作小组。

（1）事件处理工作小组及职能：主要负责安全事件的应急与救援、事件的分析、安全警报的等。主要职能是服务，制定和实施校园网安全策略及网络安全突发事件应急响应预案；监测网络运行日常状态，及时安全公告、安全建议和安全警报，当发生了安全事件时及时向CERT热线响应；解答用户的安全方面的咨询；定期对网内用户进行风险评估等。

（2）技术研发工作小组及职能：主要通过研发，寻求安全漏洞的解决方案，应急处理的信息与技术支持平台。主要职能是安全研究，研究内容是校园网常用网络攻击技术及防范。

（3）教育培训工作小组及职能：建立应急处理服务队伍，通过各种形式的培训提高全校师生的网络安全意识，加强师生行为安全。主要职能是宣传教育，对校园网用户进行安全知识的教育与网络安全技术培训，使其提高自我保护意识，自觉关注网络上最新的病毒和黑客攻击，自主解决网络安全问题。

应急响应是全方位的工作，再好的经验也是具有不可复制性，无论建立何种模式的机制，最重要的是要与高校网络自身特点相结合，建立有自身特色的应急响应机制并在实践过程中不断改进和完善。一个良好的响应机制要技术力量到位、部门责任明确、合作流程清晰，并遵循可行性、高效率、高效益和低风险的原则。因此我们应通过加强主动性，使安全故障的应急响应能力从报警向预警的道路上迈出坚实的步伐，为从容不迫应对网络突发安全事件打下基础。

第9篇：网络安全建设意义范文

关键词:信息系统;网络安全

中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

随着IT技术的发展,政府、企业和个人越来越多的将政务、商务、经营等活动放到网络上进行,在网络应用越来越普遍、越来越重要的同时,它的安全问题就越发显的重要。据统计,现在全球每20秒就发生一起入侵网络的事件,超过半数的防火墙被攻破,每年因此而造成的经济损失超过80亿美元;在国内,超过76%的网络存在安全隐患,20%存在严重问题,并且有超过70%的网络安全威胁来自内部。与之相适应,网络安全已成为信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,当前国际国内社会,网络安全已经成为国家、国防及国民经济的重要组成部分。

山东省高速公路信息化“十五规划”中明确指出,山东高速公路信息化方针为:“统筹规划、突出重点、互联互通、安全可靠”。因此,在信息系统网络应用的同时,我们必须保证网络的安全,把安全放在比较重要的位置。

一、高速公路信息系统网络特点分析

高速公路以其高效、迅捷、安全的特点,在交通运输中越来越发挥其不可替代的作用。高速公路信息系统的建设,对改变交通管理模式,改进和完善高速公路管理水平,提高科学决策水平和快速反应能力,提高服务水平,改善道路运营环境,实现高效、优质、安全、舒适和道路运营目的,起着重要的推动作用。

截至2009年底,山东省高速公路信息系统(通信、监控、收费三大系统)已建成4300余公里,实现了收费站-分中心-中心-总中心四级联网,在全省高速公路已实现收费联网“一卡通”。信息系统中通信网实现了语音、数据和图像等业务功能,满足了收费网、监控网等的带宽要求,传输模式以及远程监控等要求;通过对多种外场设备控制,可对交通流量、气象情况、道路运行情况等信息进行采集和图像监视,实现了对整个路网全程、实时监控,生成并显示各种报表等功能;收费网实现了全省高速公路“一票直达”、全省统一收费,并按路段合理准确的进行结算和账务分割及对特殊收费情况进行监督管理的功能。而且,高速公路信息管理系统的三级管理体制(总中心、中心、分中心)已建立运行并在逐步完善。

综合以上,高速公路信息系统的网络具有以下特点:信息系统网络对我们的高速公路信息化建设事业至关重要;高速公路信息系统点多线长面广,管理体制和层次较复杂;随着高速公路建设的不断进行,信息系统的网络也将随之不断扩大。

二、高速公路信息系统网络安全隐患

目前,高速公路信息系统网络主要存在以下安全隐患:

(一)网络安全意识尚未深入人心,职工网络安全意识有待加强。

(二)信息系统点多线长,各路段信息系统由不同管理处,不同的部门负责,很难做到协调一致,统一部署;信息系统网络安全相关的规章制度尚未建立健全,相关的应急预案、方案尚未出台;对网络安全的检查考核工作尚未开展。

(三)黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全事故日益增多,网络安全事件日益啬;与此相对应的是:高速公路信息系统(通信、监控、收费)尚未应用必要的网络安全设备、尚未采用一定的网络安全措施。

(四)现有计算机操作系统已发现2000多个漏洞,而且每一个漏洞均有可能被黑客利用,对计算机、信息系统网络造成重大的危害。

(五)对防范内部员工的误操作或恶意攻击没有很好的办法。

三、切实加强网络安全建设

结合高速公路信息系统网络的特点,为加强山东高速网络安全建设,应当坚持以管理为基础,以制度为保障,以技术为实现手段的中心思想,并注重以下几个方面:

(一)加强网络安全教育,培养员工的网络安全意识,使每个员工都认识到网络安全的重要性,并且能够掌握必要的网络安全防范知识。网络安全工作不能单靠网络安全设备或个别的网络管理售货员,而是需要单位领导高度重视、全体员工共同努力,才能够切实保证信息系统网络的安全。

(二)建立专门负责信息系统网络安全的机构,统一指挥、协调一致,并明确各相关部门的网络安全责任和义务,做到网络安全各相关部门权责分明。

(三)对全体员工进行网络安全培训,全面提高职工的计算机水平及网络安全防护能力。