网络安全建设意义精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全建设意义主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全建设意义范文

在信息化技术的发展过程中，计算机网络技术的应用提升了医院各项业务的效率与质量，有效的缩短了患者看病的时间，在这些现代化技术应用的过程中，人们可以通过网络进行挂号以及开药，有效的提升管理的效率与质量[1]。但是伴随着信息化的安全问题也是医院必须要重视的问题，只有强化网络安全防护才可以保障各项工作的有效开展。

1医院信息化网络安全防护问题

1.1网络安全。

医院信息化建设中存在的网络安全技术主要就是应用服务、技术手段、产品以及物理等几点。在应用服务领域中的网络安全问题就是在网络终端链接之中存在的各种安全隐患问题，主要就是一些黑客攻击、病毒性感染以及垃圾邮件与违规操作等问题，这些问题都会导致医院计算机系统出现网络终端、服务器瘫痪等问题，甚至会导致患者的信息账号被盗以及篡改等问题。在产品中的网络安全就是硬件设备以及软件操作系统中被植入了一些恶意的代码等问题，导致其存在安全隐患问题。在技术领域中的安全隐患问题就是在相关产品以及系统的生遇中其自身存在的缺陷以及不足等问题。而在物理层面上的安全问题，就是医护工作人员自己操作失误问题、一些计算机攻击以及自然灾害等因素导致的网络系统无法正常运行[2]。因为网络安全内容相对较为复杂，在运行过程中各种因素都会对其产生一定的影响，在实践中必须要对其进行深入、系统的研究，这样才可以有效的规避各种安全隐患问题。

1.2系统安全问题。

系统安全问题就是在医院的信息系统中必须要具有一定的安全应用程序，保障其操作系统以及物理的安全性。所谓的数据安全就是医院数据自身存在的各种安全问题以及防护管理中存在的各种安全问题。随着网络技术的不断发展与更新，各种网络安全威胁问题逐渐的增多，医院必须要加强系统安全管理，合理的规避各种问题与安全隐患，这样才可以在根本上保障医院信息化建设过程中网络系统的安全性。

2医院信息化建设过程中网络安全的防护途径

2.1构建完善的医院网络安全管理模式。

在医院的信息化建设与发展过程中，要想真正的提升网络环境的安全性，保障其正常运行，在实践中就要构建完善的网络安全管理系统，加强对网络安全系统的管理与制约。对此在实践中，医院要综合实际的管理状况、业务活动以及工作内容，构建科学、完善的管理制度，加强对医院信息化系统的管理，这样才可以在根本上保障医院系统的安全性以及系统性，而计算机安全管理制度以及网络运行维护管理制度、信息化系统操作制度等制度与规定的构建，可以把保障医护人员合理的、基于规定要求进行系统操作，可以避免各种违规操作问题的出现，避免因为操作不当导致的各种安全隐患问题的出现。同时，医院必须要加强岗位培训，定期加强对工作人员的教育，提升医护人员的网络安全意识，让医护人员了解自己工作的责任与义务，对此，医院可以构建完善的网络安全应急小组，对于出现的各种网络安全问题进行及时处理，避免问题扩大，这样才可以在一些严重的网络安全问题出现的时候，保障医院网络信息系统的有效恢复，避免恶性影响，保障在最短的实践中恢复医院的网络系统，继而减少因为网络系统故障导致的各种损失与问题，为医院的各项工作的有效开展奠定基础。

2.2数据备份和恢复。

数据备份是医院网络信息管理系统的关键内容，也是保障系统在出现安全隐患问题恢复的主要方式与途径。对此医院的网络安全管理人员必须要综合医院的实际状况以及业务需求，基于不同数据的等级以及重要程度对其进行合理设置保护方式，对数据进行等级划分以及备份处理，一旦医院的信息系统受到各种安全隐患问题的影响，或者受到不法攻击的时候就会降低数据的损失，及时通过备份数据恢复网络信息系统[3]。在现阶段多数的医院都是通过HIS服务器进行数据的存储护理，这样可以保障医院各项信息数据的完整性，可以为医院的数据信息恢复工作的控制在奠定基础，进而保障医院的各项工作有效开展。

2.3科杀毒操作，保障网络安全。

在对医院的网络信息系统进行杀毒处理的过程中，必须要对一些常规性的软件进行科学性的部署规划，加强对一些恶意软件的深度防护。在对一些杀毒软件进行长规定的部署过程中，必须要选择科学的、匹配的杀毒软件，合理的应用防火墙技术手段，这样才可以有效的避免病毒的入侵问题。同时也可以通过对相关杀毒软件的在线升级等方式，加强对病毒的诊断与处理，提升网络系统的安全性，在对一些恶意的软件进行防护处理的时候，要加强对客户端以及服务器管理工作的重视。同时，要及时删除一些多余的程序以及服务，这样才可以有效的减少系统漏洞问题，通过软件的更新，利用防火墙及时加强对主机数据的筛选，加强对用户的一些违规操作的限制与控制，设置权限，加强杀毒软件的科学化管理，可以在根本上提升系统的安全性。

3结论

网络安全就是网络系统中的硬件，软件以及数据等相关内容。网络系统在应用过程中必须要具有一定的安全性，不会受到外界各种因素的影响，出现信息的泄露以及更改等问题，也不会因为各种干扰导致中断。医院的工作性质与其他行业有所区别，医院的为网络系统涉及到各个领域，多台电脑在同时开展工作，患者在通过网络系统进行挂号到痊愈都会应用到网络系统，对此医院必须要保障计算机网络的安全性，避免因为信息故障问题导致医院正常工作无法开展。因此在实践中，必须要通过构建完善的医院网络安全管理模式、数据备份和恢复、科杀毒操作，保障网络安全等方式开展工作，提升医院信息系统的安全性，加强防护，这样才可以保障医院工作的有效开展。

参考文献

[1]贾验龙,裴成霞.医院信息化建设中的网络安全和防护[J].电子技术与软件工程,2017,(16):211.

第2篇：网络安全建设意义范文

关键词：医院信息系统安全体系网络安全数据安全

中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中：三级以上663家：三级以下31O2家)进行信息化现状调查显示，超过80％的医院建立了信息系统…。随着信息网络规模的不断扩大，医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。

1、医院信息安全现状分析

随着我们对信息安全的认识不断深入，目前医院信息安全建设存在诸多问题。

1．1信息安全策略不明确

医院信息化工作的特殊性，对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划，没有根据自己的信息安全目标制定符合医院实际的安全管理策略，或者没有根据网络信息安全出现的一些新问题，及时调整医院的信息安全策略。这些现象的出现，使医院信息安全产品不能得到合理的配置和适当的优化，不能起到应有的作用。

1．2以计算机病毒、黑客攻击等为代表的安全事件频繁发生，危害日益严重

病毒泛滥、系统漏洞、黑客攻击等诸多问题，已经直接影响到医院的正常运营。目前，多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。

1．3安全孤岛现象严重

目前，在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。

1．4信息安全意识不强，安全制度不健全

从许多安全案例来看，很多医院要么未制定安全管理制度，要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。

2、医院信息安全防范措施

医院信息安全的任务是多方面的，根据当前信息安全的现状，医院信息安全应该是安全策略、安全技术和安全管理的完美结合。

2．1安全策略

医院信息系统～旦投入运行，其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统，一些大中型医院要求每天二十四小时不问断运行，如门诊挂号、收费、检验等系统，不能有太长时间的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用，使得各类信息越来越集中，构成医院的数据、信息中心，如何合理分配访问权限，控制信息泄露以及恶意的破坏等信息的访问控制尤其重要：PACS系统的应用以及电子病历的应用，使得医学数据量急剧膨胀，数据多样化，以及数据安全性、实时性的要求越来越高，要求医院信息系统(HIS)必须具有高可用性，完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围，制订有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施等，建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高网络信息系统安全性的目的。

在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容：制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。

2．2安全管理

从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，加强安全培训，增强医务人员的安全防范意识以及制定网络安全应急方案等。

2．2．1安全机构建设。设立专门的信息安全领导小组，明确主要领导、分管领导和信息科的相应责任职责，严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。

2．2．2安全队伍建设。通过引进、培训等渠道，建设一支高水平、稳定的安全管理队伍，是医院信息系统能够正常运行的保证。

2．2．3安全制度建设。建立一整套切实可行的安全制度，包括：物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度，确保医疗工作有序进行。

2．2．4应急预案的制定与应急演练

依据医院业务特点，以病人的容忍时间为衡量指标，建立不同层面、不同深度的应急演练。定期人为制造“故障点”，进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段，分析信息系统的历史性能数据，预测信息系统的运转趋势，提前优化系统结构，从而降低信息系统出现故障的概率；另一方面，不断总结信息系统既往故障和处理经验，不断调整技术安全策略和团队应急处理能力，确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验，而且还促进全员熟悉应急流程，提高应急处理能力，实现了技术和非技术的完美结合。

2．3安全技术

从安全技术实施上，要进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案。

2．3．1冗余技术

医院信息网络由于运行整个医院的业务系统，需要保证网络的正常运行，不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心，应充分考虑可靠性。网络的可靠性通过冗余技术实现，包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

2．3．2建立安全的数据中心

医疗系统的数据类型丰富，在不断的对数据进行读取和存储的同时，也带来了数据丢失，数据被非法调用，数据遭恶意破坏等安全隐患。为了保证系统数据的安全，建立安全可靠的数据中心，能够很有效的杜绝安全隐患，加强医疗系统的数据安全等级，保证各个医疗系统的健康运转，确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份／恢复，远程优化等各个组件。

2．3．3加强客户机管理

医院信息的特点是分散处理、高度共享，用户涉及医生、护士、医技人员和行政管理人员，因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限，加强网络访问控制的安全措施，控制用户对特定数据的访问，使每个用户在整个系统中具有唯一的帐号，限定各用户一定级别的访问权限，如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为，检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等，从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。

2．3．4安装安全监控系统

安全监控系统可充分利用医院现有的网络和安全投资，随时监控和记录各个终端以及网络设备的运行情况，识别、隔离被攻击的组件。与此同时，它可以强化行为管理，对各种网络行为和操作进行实施监控，保持医院内部安全策略的符合性。

2．3．5物理隔离

根据物理位置、功能区域、业务应用或者管理策略等划分安全区域，不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口，防止黑客、外部攻击、避免病毒的侵入。

第3篇：网络安全建设意义范文

在科技水平不断提高的背景下，网络信息化逐渐被应用到多个行业中，而在我国的所有医院中，目前已经基本实现了网络信息化。不过，由于网络信息化水平的不断提高，在为医院带来发展机遇的同时，网络信息安全也面临着更严峻的挑战。文章通过分析医院网络信息安全状况，进一步分析了网络信息安全保障工作相关措施，构建医院完整的、安全的网络信息化系统，同时也为医院相关人员提供借鉴。

[关键词]

信息化；信息安全；医院网络

在现在的医院中，网络信息化建设正在上升阶段，具有良好的发现前景。但是，怎样充分发挥网络安全系统的作用，保障网络信息化安全十分重要。具体来看，主要从以下几个角度采取措施:第一，通过多种途径防御对医院网络的破坏，不管是外部的袭击还是内部的损坏，都要提高安全意识，保障医院网络建设的安全；第二，通过对网络系统设定，进一步认证访问者的身份，另外，要按照一定的角色对其来访进行限制；第三，必须具备符合规范的对证书执行管理查询的相关验证服务系统和网络系统安全的保证；第四，通过对权限访问的控制，使权限设置得到保障，用规范的体系作为其保障，通过完善日志管理系统做好相关记录。

1医院信息化建设中的网络安全现状

对于网络安全来说，它是使网络系统里的软件和硬件设施处于被保护的前提之下，保护数据的有效性，使系统可以正常运行。另外，由于医院的特殊性，加上医院信息系统的信息更新必须要快，所以这一系统无时无刻不在运行，这样一来，医院的网络系统需要更高的网络安全技术。另外，对于医院来说，其业务是依靠网络不断发展的，这种依赖性不仅体现在医院内部的不同部门，还体现在医院与医院之间借助于互联网实现沟通。医院的网络由于开放性比较高，所以会导致安全隐患较多。在实现信息化建设过程里主要从以下几个方面消除安全隐患:首先，数据安全，它不仅涉及到数据自身的安全，还涉及数据的防护；其次，关注系统安全，它不仅涉及物理系统的安全，还包括操作系统的安全[1]；另外，由于网络安全具有多样性和复杂性，所以在网络攻防技术发展下，其自身不断发展。对于网络的安全来说，它主要涉及四个方面的内容:第一，由于自然灾害或操作失误以及计算机的袭击等带来的物理层面入侵，阻碍网络正常运行；第二，由于信息产品在进行研发时的缺陷，或者信息维护中存在的技术方面的安全隐患；第三，由于软件、硬件或应用程序自身的不合格导致产品方面的安全隐患；第四，由于网络端和网络连接以后遇到黑客攻击和病毒感染等应用服务层面的问题。由于信息技术不断发展，相应的网络安全问题越来越明显。

2医院网络信息化建设中安全问题的工作要点

在研究医院网络化信息建设中，要从多个角度着手，实现对网络体系的安全问题全面研究，防御潜在的安全隐患，提高中心系统业务发展的系统性和规范性，避免医院的数据外泄，保护患者的个人隐私。网络系统建设的安全性和医院的效率以及患者个人信息直接挂钩，所以加上医院网络信息化安全建设迫在眉睫。

2.1做好硬件设备安全工作

要想提高医院网络的安全指数，就要利用好物理安全措施，即使是再科学的安全软件，如果忽视了物理安全的重要性，也很容易导致攻击者借助于物理漏洞袭击医院的网络信息系统，阻碍系统的安全。具体来看，在硬件设备的安全工作里，主要从以下几个角度采取措施:第一，通过物理接触不经过现有密码是相关设备操作系统供给的功能；第二，对于计算机来说，工作室内部的服务器和相关设施要放在专门的机柜以保障安全，在锁上机柜以后，由专门的负责人保管钥匙，在核心机房要安装监控设施；第三，加强对防雷系统的设置，通过防静电地板实现多种配线的散热，定时开展除尘工作，防止灰尘进入装置。另外，要通过UPS的装置或双路供电，实现对主体网络设备的健全。

2.2做好网络口令安全工作

为了保障安全，所以网络设备的空灵需要设置成多于八位的密码，同时还要有多个特殊字符，实现数字和字母的结合。另外，如果是核心部门和岗位，要依据医院的具体规定不定时修改密码，加上防范工作，不给破坏者漏洞可循[2]。

2.3做好网络信息传输安全工作

借助于VPN技术，不断加强医院网络基础建设，提高网络信息的安全指数。不仅要控制和系统无关的人员进入医院网络盗取信息的行为，还要控制自身医院网络的用户进入其他网络。对于核心业务来说，必须在24h内进行，因此要设置多个科室的并置网络，通过网络链路的发现，避免由于单点传输障碍导致的系统瘫痪问题。

3医院网络信息化建设中做好其安全保障工作的措施

3.1完善网络安全环境，提升通信技术水平网络通信安全需求

（1）充分运用防火墙。由于医院的计算机和互联网是直接链接的，所以网络安全问题不可避免。借助于防火墙的运行可以阻断互联网的恶意袭击，实现系统业务的规范发展。在防火墙扫描和过滤以后，一些存在安全隐患的不良文件和病毒就会被物质，大大提高了安全指数。对于医院的网络信息化系统来说，防火墙是最有效的措施，一些不使用的端口，防火墙会自动关闭，另外，防火墙还可以使特定的端口流出的通信信息得到控制，封锁特洛伊木马等危害较大的病毒，对于特殊站点的访问也会予以防御制止，提高医院信息系统的安全。

（2）入侵检测系统的应用。通过入侵检测系统可以进一步检测医院信息网络的病毒，检查其中潜在的安全隐患。通过安全规范的检测，保障系统正常运作，在发生异常是，要及时发出警报。通过入侵检测系统和防火墙的有效结合，把任何潜在的或明显的安全隐患去除，阻拦危险因素，使主机的资源得到安全保障，提高资源信息系统的安全性。

(3)虚拟局域网划分管理。要想充分保障医院网络系统的安全，加上对这一系统的维护，防止病毒入侵，通过虚拟的局域网划分是一个关键途径。

3.2建立医院网络信息安全的防病毒体系

在医院整体的网络中，它涉及的范围比较广，由于医院自身的部门比较多，所以借助于网络进行通信的次数比较多，这样一来，病毒的蔓延有了条件，很多系统中的文件和数据会有被损坏的危险。因此，需要各个部门加强合作，共同抵御非法分子入侵。

(1)网络防病毒中心。对于网络安全预防工作来说，预防病毒的软件发挥着重要的作用。如果网络病毒入侵，或者自身的系统病毒感染了其他资源，那么通过杀毒软件可以及时发现，并删除安全隐患。除此之外，这样的防病毒软件可以防御病毒袭击网络操作系统，保障医院网络信息化的安全。在对医院防病毒系统进行设置时，要实现统一管理，充分考虑到软件的自动下载和更新等多方面因素。

(2)网络分析中心。在设置网络分析软件时，要处理网络环境里的安全问题。网络分析中心通过自动监测，进行数据的传输，使用户的问题得到解决，正确处理网络中的风险，保障网络效果。对于这一中心来说，它可以极大地控制网络故障发生率，为医院的网络信息化建设提供保障。

3.3为医院网络信息安全管理提供依据

按照医院所具有的人力资源和信息资源，在领导进行决策时提供科学的医疗信息，同时及时传递给各个部门。对于信息技术层次来说，要给工作人员一定的支持，进一步为领导的决策提供依据。医院的信息科一方面要审查全院科研课题申报工作，还要为课题的申报人员搜索相关的资料[3]，同时做出科学的审查结论。

3.4进行医院网络信息安全教育

现在的很多医院里，信息科都负责医院网络信息安全工作。在很多综合性强的医院里，它们不仅要负责本医院的相关工作，还要不定时地举办信息安全学术讲座，培训其医学知识，掌握医学发展趋势，提高业务能力。另外。通过信息科对于医院信息工作的检查和监督力度的加强，保障科学技术的先进性，有效管理医院的信息资源，提高医院的网络信息化安全指数，有利于医院领导做出正确的决策。另外，信息科必须发挥自身作用，加大对医学工作的监督力度，通过培训提高员工对于医院网络信息安全的关注度，实现对医院网络信息安全的教育工作。

3.5对医院的网络进行安全隔离

在医院的计算机中，常常保存着医院的财务部门和人事部门的重要文件和数据，它们和医院的发展有密切联系。通过医院的信息化建设，不仅可以提高网络环境下这些部门的工作便利性，还可以提高部门对于网络安全的重视程度。所以，要隔离医院的重点部门和用户的信息，排除不允许访问的用户。在隔离医院网络的安全工作中，主要从以下三个角度解决网络技术方面的难题:首先，通过网络掩码或者VLAN技术划分网络，信息部形成子网络；其次，单独划分医院的重要部门和重点用户，把它们的信息归属到一定的子网络里。

3.6对医院的网络进行杀毒软件部署

现在来看，计算机病毒不断恶化，在发展的过程里逐渐呈现混合型趋势，借助于多种途径病毒都可以传播，它不仅有强大的破坏力，其隐蔽性越来越高。在计算机病毒蔓延的方式里，最快的传播方式是系统漏洞传播。

（1）恶意软件的深度防护工作。从理论上看，版本较新的防病毒软件是可以查杀新型病毒的，但是，从本质上讲，杀毒软件的病毒库发展总比病毒产生要慢，所以总有一部分病毒难以预防，做不到完全清除。另外，在服务系统里的安全漏洞比较多，并且呈现出不断增加的趋势，因此必须通过一定的补丁程序进行及时修复。所以，必须借助于补丁程序加强修复，有效防护恶意软件。在对客户端进行防护时，主要通过以下几个措施:首先，及时删除或者禁止不使用的应用程序和服务，最大化地降低计算机的受攻击面；其次，及时做好应用的安全更新工作；另外，对于客户端的使用过程里要使用防火墙，同时要加快安装和更新的步伐；另外，要及时测试漏洞扫描程序，保障“零漏洞”；最后，在登陆系统时要制定特权制度，划分好管理者和普通用户的不同登陆窗，保护服务器端，实现服务器端和客户端的防护，提高安全指数。除了上面提到的多种措施以外，还要防护软件的总体服务器[4]。

（2）对医院网络系统中的数据实现备份与恢复。数据备份工作就是把计算机网络里的数据及时复制并且放置到安全领域的行为。在计算机安全出现问题以后，在恢复系统时可以借助于之前备份的数据及时恢复系统正常工作。在进行数据备份时，要按照医院信息化建设的安全保护指数及时选择备份工作的种类，加大对备份文件的保护力度，保障医院信息系统的数据恢复工作。现在来看，数据的备份通常使用的是多层次冗余备份法，它不仅可以备份结构本身的数据，还可以备份本地磁盘的数据，实现异地备份。

（3）对操作系统进行安全管理。在整个医院信息网络里，其终端和服务器等多个设备都具备操作系统，对于信息网络来说，操作系统的稳定指数和安全指数都有很大的影响，在管理信息系统时，最关键的是要对应用系统依赖的IT基础设施进行日常运行维护与监控管理，保障信息系统在实际运行时可以稳定发挥其作用。通过信息系统来运行维护管理软件，提供给信息系统管理人员以综合的网络管理，实施全方位的管理工作。虽然备份工作枯燥又乏味，但它在网络安全里扮演着重要角色。由于医院网络信息化系统面临的环境十分复杂，所以备份工作有很高的重要性。为了进一步保障完整的备份，所以在开始备份以前，要按照具体的状况和环境实施可行的备份计划，进一步保障数据库的安全，具体来看，主要从以下几个角度入手:第一，设置合理的备份频率，定时备份计算机的数据；第二，设置好进行备份的内容。在备份结束后要检查所要备份的内容是否真正完成备份；第三，检查备份所使用的磁盘或磁带是否有病毒；第四，确定数据备份的形式，是采用在线备份的形式还是离线备份的形式；第五，保障备份工作有专门的负责人，明确负责人的权利和义务，为医院相关数据的备份提供人力基础；第六，进一步确定医院的网络信息化系统是否需要网络备份服务器，同时记录好文件备份的位置，有效发挥网络的备份数据作用，使病毒或非法分子入侵时，保障医院损失最小化。

4结语

综合来看，加大医院的网络信息化防护工作力度十分有必要。在进行防护的过程里，不仅要在技术层面上加大力度，还要通过医院的信息安全管理制度进行防护。在对相关人员进行安全知识培训以后，提高其对医院网络信息化的认识，提高员工的安全意识。通过理念上的重视和技术水平的提高，使工作人员综合素质提高，应对风险的能力也进一步提高。对于管理者来说，要和具体状况相结合，实施严格的管理，贯彻落实相关制度，完善医院网络信息化防护体系，为医院的网络信息化建设提供基础。

作者：吴南 单位：哈励逊国际和平医院

[参考文献]

[1]杨治民.医院信息化建设中网络安全研究[J].信息化建设，2016（5）：24-25.

[2]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用，2015（9）：123-124.

第4篇：网络安全建设意义范文

【关键词】　异构；网络安全；安全管理；安全设备

1 引言

现在，网络技术的发展促进了各种网络安全技术的应用，如病毒防火墙、入侵检测技术等。而对于这些网络安全技术的管理，则渐渐成为互联网管理技术的重点。通过对所有管理技术的总结，可以将现在广泛采用的技术方法总结为三类：（1）利用安全设备自身管理平台实现管理；（2）利用简单网络管理协议实现设备管理；（3）利用专业厂家所提供的管理平台和系统进行统一管理。

通过对上面三类管理技术和方式的详细了解，以及对现在网络安全设备管理具体需求掌握的基础上，本文构建一个对异构网络设备进行网络统一管理的平台，能够将网络架构进行有效扩展，从而满足网络日益增长的需求，最大可能地发挥安全设备的应用效能。

2 平台架构

通过网络安全设备的异构管理平台，能够实现对整个网络中所有安全设备的统一管理，为网络中数据和安全资源的共享和管理，以及多种安全管理模块的有效互动奠定基础。参考现在主流软件的设计思路，根据组件化的平台构建思想，可以将整个平台划分为四个不同的层次，即客户层、业务逻辑层、数据交换层和后台数据层等。

本文所构建平台，在具体的实现过程中，主要基于主流的B/S结构进行开发和系统架构，具体到不同的层，客户层采用RIA/AJAX技术、业务逻辑和数据交换层则采用J2EE架构，利用Java语言来实现，而后台数据库主要利用SQL　Server系统来完成。

3 主要功能模块划分

对于文中平台主要功能的实现，则主要通过业务逻辑层来完成，概括起来主要包含四个方面的功能。

3.1 设备管理

对于设备管理模块来说，可以作为其他功能模块的基础，是其他模块有机结合的基础模块，主要包括几个子功能：（1）设备信息管理；（2）设备状态监控；（3）设备拓扑管理等。

这些子功能的实现，可以在网络拓扑和手动的基础上，通过统一通信接口来对设备的状态和性能进行实施的监控和管理，必要的情况下，还可以通过图形化的方式来表示，方便平台和系统管理员对设备运行状态的及时掌握和定位，减轻管理员的工作量。

3.2 事件分析

作为安全设备管理平台的核心模块，安全事件分析模块的目的就是对大量的网络事件进行分析和处理、筛选，减轻管理员的工作压力，所以，该功能模块的主要子功能有安全时间分类统计、关联分析和处理等。同样，该功能模块也能够通过统一通信接口来对各个安全设备所生成的时间报告进行收集、统计，在统计分析的过程中，可以根据不同的标准进行分类，如时间、事件源、事件目的和事件类型等，通过科学统计和分析，还可以利用图表的方式进行结果显示，从而实现对安全事件内容关系及其危害程度进行准确分析的目的，并从海量的安全事件中挑选出危险程度最高的事件供管理员参考。

3.3 策略管理

安全设备管理平台中的策略管理模块包含多个功能，即策略信息管理、冲突检测和策略决策等功能。通过对各类安全设备的策略进行标准化定义的基础上，就可以统一对设备的策略定义进行管理和修改，对当前所采用的策略进行网络安全事件冲突检测，及时发现可能存在的网络设置冲突和异常，确保网络策略配置的正确性和合理性。通过对网络环境中安全事件的深入分析，在跟当前所采用安全策略相比较的基础上，就能够为设备的安全设置提供合理化建议，从而实现对网络安全设备设置的决策辅助和支持。

3.4 级别评估

最后一个功能模块就是安全级别评估模块，该模块的主要任务就是对网络商业设备安全制度的收集汇总、实施情况的总结和级别的评估等。该模块通过对网络安全事件的深入分析，在结合安全策略设置的基础上，实现对网络安全水平的准确评估，从而为网络安全管理的实施和水平的提高提供有价值的数据参考。

4 平台中的通信方法

要实现网络中异构安全设备的统一管理，就需要通过统一的通信接口来实现，该接口的主要功能就是通过对网络中异构设备运行状态、安全事件等信息的定时获取，从技术的角度解决异构设备所造成的安全信息格式不兼容和通信接口多样的问题，实现网络安全信息的标准化和格式的标准化。

4.1 资源信息标准化

在网络安全管理中，所涉及到的安全资源信息主要包括安全设备的运行状态、设备配置策略信息和安全事件信息等。其中，安全设备的运行状态信息主要通过数据交换层中的通信程序通过跟安全设备的定时通信来得到，可以通过图表的方式进行可视化。这些资源信息主要采用RRD文件的方式进行存储，但是采用数据库存储的则比较少，这主要是由于：（1）RRD文件适合某个时间点具有特定值且具有循环特性的数据存储；（2）如果对多台安全设备的运行状态进行监控的情况下，就应该建立跟数据库的多个连接，给后台数据库的通信造成影响。

对于上面提到的安全设备的运行状态信息和安全事件信息，通过对各种安全设备信息表述格式的充分考虑，本文中所设计平台决定采用XML语言来对设备和平台之间的差异性进行描述，不仅实现了相应的功能，还能够为平台提供调用转换。而对于安全策略类的信息，则是先通过管理员以手动的方式将安全策略添加到平台，然后再在平台中进行修改，之后就可以在通过平台的检测冲突，由平台自动生成设备需要的策略信息，然后再通过管理员对策略进行手动的修改。

4.2 格式标准化

对于安全事件和策略的格式标准化问题，可以通过格式的差异描述文件来实现彼此之间的转换，这里提到的差异描述文件则采用XML格式来表述，而格式的自动转换则通过JavaBean的内置缺省功能来实现。

4.3 通信处理机制

对于通信接口而言，由不同厂家所提供的同类型设备之间的差异也比较大。所以，对于设备的运行状态信息，主要采用两种途径来获取：（1）通过标准的SNMP、WMI方式获得；（2）通过专用的Socket接口调用特定函数来获得。而对于网络运行中的安全事件，其获得途径也有两种：（1）通过专用Socket接口来获得；（2）将安全事件通过推送的方式发送到指定的安全管理设备。

通过综合分析，本文平台主要采用独立的通信程序和集中设置调用的方法来获得安全资源信息，这样就可以实现对安全设备管理的最有效支持。本文所采用方式的实现机制为：平台通过标准接口获取网络的安全资源信息，再通过通信程序的调用设置功能，对程序调用的时间间隔及其语法规范进行定义。

5 总结

现代互联网技术的快速发展，促使网络中所采用安全设备的种类也越来越多，从而在网络设备管理中出现了多种问题，如异构设备的协同问题和安全事件的有效响应和处理等。所以，本文针对这些问题设计出一种对网络安全设备进行管理的异构网络平台。在该平台中，采用了一种异构安全设备通信处理机制，使得该平台能够对异构安全设备完全兼容。

参考文献

[1]　赵悦，徐涛.统一网络安全管理平台建设研究.信息系统，2009；32（　1）　：　117～118.

[2]　吴蓓，陈性元，张永福等.可扩展的网络安全设备内策略冲突检测算法.计算机应用研究，2010；　27（　4）　：　1484～1488.

[3]　鄣锡泉，姚国祥.网络安全管理的多维度可拓模糊综合评价.计算机工程，2011；　37（　4）　：　287～289.

[4]　曾峻峰，唐川，杨岳湘．安全集中管理中安全设备差异性的屏蔽方法．计算机工程与科学，2006；　28（　12）　：　24～27.

第5篇：网络安全建设意义范文

【 关键词 】 医院；网络安全；安全防护

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

随着医院信息化的不断发展，医院的HIS、CIS、RIS、LIS等信息系统大大提高了医疗水平与诊断准确性及效率，但是随着业务系统的逐渐扩展，对于网络的管理越来越复杂，而恶意软件的猖獗，对医院的网络造成了更多安全威胁，网络安全是一项动态工程，既需要技术手段，更需要人为配合，如何保障医院网络的健康运转行，已成为当前医院信息化建设过程中所需关注的重要事项之一。

2 医院信息化建设中存在的安全隐患

2.1 影响医院网络安全的技术因素

医院在进行信息化建设过程中，与其它局域网相同，涉及到基础链路、网络设备、存储设备、服务器、客户端、业务系统等多种元素。医院信息化水平的不断发展大大提高医院的治疗、服务水平，但是其网络安全问题也日益突出，如物理环境的安全性、操作系统的安全性、数据备份的安全性等问题，采取传统的防火墙与防病毒等被动式的防御措施已无法解决各个层面可能产生的安全问题，由此导致的重要数据损坏、丢失等问题，不仅影响了医院业务网络的正常运转，同时也威胁到了患者的隐私数据甚至生命安全，需要更全面的安全解决方案。

安全设备简单罗列，未规划一个整体的安全防御体系。医院在进行安全防范时，存在一定的思维误区，认为有了防火墙就可高枕无忧，关于网络的管理可做可不做，实际上防火墙仅是安全类产品中的之一，其功能存在一定的局限性，对于基于网络内部或旁路的攻击无法抵御，对基于内容的攻击也无法防范。IDS设备也是如此，仅可对存在的安全问题提供报警信息，并不能有效防御；数据库审计，虽可以记录到登录到数据库的用户所做的操作，可定位到操作的源IP地址，但是无法防止对数据的恶意操作者，如窃取、篡改等操作的具体医务人员，也即无法追究到最终的责任人。

安全措施操作复杂，且无关联性。如IP与MAC地址绑定，产生的问题之一是管理人员需要单独操作每台交换机，对其绑定信息进行逐条输入，工作量非常大，操作不便。问题之二是拥有网络基础知识的内部人员可轻松更改IP地址与MAC地址，导致绑定失效。再如医院主机上安全了杀毒软件，但是由于数量之多，且对各个主机的杀毒软件缺乏统一管理，对于病毒库是否更新、主机是否开启了杀毒软件都不得而知，操作系统的补丁更新也存在同样的问题。医院可能花费大量的人力、物力制定了大量的安全措施与手段，但是对其可操作性，相互之间的关联性未做评估，造成形同虚设。

2.2 影响医院网络安全的人为因素

无专门的网络管理部门，无法在出现问题时责任到人；未制定统一的医院信息系统建设的安全规范或标准；无强制性的安全检查、监督机制，且无第三方专业机构介入；无网络安全上岗人员资质认定标准，无定期的网络安全知识培训、宣传、考核制度。

由以上因素可能造成严重的安全问题，如医院内部的人员将个人电脑接入医院内部网络，可能会将携带的病毒感染至医院内网，影响业务系统的正常运行；或医院内部人员将业务网络的电脑接入至互联网，也可能将互联网上的木马、病毒传播至医院内网；医院内部人员利用职务之便，直接访问数据库窃取重要数据、篡改医患的数据数据，造成医院的重大经济损失。此外，黑客可利用电脑，非法接入医院的业务网络，发动攻击，由于医院与医保等社保网络是必须相联进行相应的数据验证，因此一旦被攻击，其后果可想而知。

3 医院信息化建设中的安全防护策略

医院网络安全构架见图1所示，通过管理与技术两方面对其安全性进行保障。

3.1 网络安全技术手段

3.1.1运行环境安全

物理环境是所有设备、业务系统运行的基础，因此它的安全性也是整个网络安全的基础。机房中旋转服务器或网络设备的机柜均上锁，并设专人保管钥匙。机房内安装专业视频监控设备，配备防雷、防静电、防尘装置。重要的网络设备安装UPS或提供双路供电；部分重要科室的汇聚层交换机应设计为互相冗余，避免因单点传输故障造成的业务中断，确保医院重要业务的不间断运行。医院网络基础建设中应采取VPN技术，防止外部网络未授权用户的非法访问。

3.1.2网络边界安全

安全隔离设备：用于实现医院内网与互联网的安全物理隔离，为各类威胁进入医院内网设置第一道屏障，同时可根据配置实现相应的安全数据交换。

下一代防火墙：用于对医院内部网络与外部网络通信内容的扫描，过滤来自互联网的攻击，如DOS攻击、Java、JavaScript侵入等，还可用于通过关闭不必要的端口增强安全性，禁止来自非法站点的访问，用以抵御不明通信，除了传统防火墙功能外，下一代防火墙还具备应用识别功能，包括识别普通应用与移动应用中包含的风险，识别应用中的用户信息，并具备主动防御功能。

入侵检测系统IDS：依照相应的安全策略库，监测网络与业务系统的通信情况，对不符合安全策略的可能入侵情况进行告警，并可与防火墙进行联动，阻断攻击事件，抵御主机资源免受来自内部或外部网络的攻击。

划分VLAN划分：用于划分不同科室的用户可访问的信息资源，避免医院内部网络遭受广播风暴，同时可降低工作人员的管理与维护负担。

3.1.3重要信息系统安全

流量监测系统：此处的流量监测系统是针对医院的重要信息系统，一般旁路部署于三层交换机，通过镜像端口进行各个应用系统流量的分流，分别可对其访问流量、访问用户、停留时间等进行全面监测与分析，通过用户自行设置的阀值进行判断，一旦发现异常则告警。

SAN存储系统：对数据存储设备进行集中管理与整合，可实现存储的冗余，并利用数据的权限设置、数据备份、容灾等技术保障数据的安全性。

3.1.4桌面终端安全

防病毒软件：建立可自动下载、统一分发、同步更新、集中管理的防病毒中心，无论是最新病毒，还是流行病毒，无论是基于Windows，还是Linux，一旦发现其入侵到任意系统，便可即刻清除。

终端管理：主要用于对终端使用USB、移动硬盘等外接设备的控制，安装和使用互联网非法软件的控制，访问非法网站的控制等功能，将安全风险降到最低。

软件升级：主要用于进行系统补丁的即时更新与分发，修复全网的安全漏洞。

3.1.5全网安全监测与管理

安全监测平台：通过与其它安全设备的联动，实现对医院内部全网的所有基础设备与安全设备进行全面监测，包括业务的运行情况、性能、配置的分析与预警、风险分析并生成量化报告、将安全运维的流程进行标准化等功能，将单点的安全防范提升为整体的安全把控。

云安全管理平台：一般借助虚拟化平台，将各类安全措施进行集中管理，如数据防丢失（DLP）、安全信息与事件管理（SIEM）与终端保护方案等，用于提供相应的云服务，以虚拟化降低维护成本，同时高效地解决医院内部网络安全问题，例如，通过防病毒厂商与VMware vSphere 5结合实现服务器的安全检测，实时地识别网络通信和阻止虚拟架构的配置更改，可有效停止用户的未授权操作，并在不影响系统正常运行的前提下抵御0day攻击。

3.2 网络安全管理制度

一方面，需要建立套较为完善，且操作性较强的管理制度，如业务系统管理制度、病毒防范制度、安全管理登记制度、日常维护记录查看制度等，对于未遵守相关规章制度的人员有相应的惩罚措施。另一方面，需要制度详尽的应急预案，并成立常年的应急小组，根据事件的严重事件进行适时采用，当发生灾难时尽快恢复，将医院中断时间、故障损失与社会影响降到最低，并形成问题整改的长效机制。此外，需要对医院网络的所有使用人员进行安全意识培训，尤其是对于网络管理人员，需定期对其进行考核，以确认其岗位胜任与否。

4 结束语

网络发展越智能，其伴随而来的安全问题越复杂，医院在进行病患病情分析、诊断、治疗等多个环节都需要借助信息系统，医院网络的正常运转直接影响到其业务与服务的开展，因此医院网络的安全性与医院利益息息相关，需要从技术方面、管理方面，上至领导，下至工作中的每个员工共同来维护其安全性，共同铸造一道牢不可破的安全防线。

参考文献

[1] 管丽莹，黄小蓉.医院计算机网络及信息安全管理[J].现代医院，2006，6（8）：144.

[2] 王玮，鲁万鹏，牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备，2008，23（1）：63-65.

[3] 雷震甲.网络工程师教程[M].北京：清华大学出版社，2006：320.

[4] 王辉.浅议网络信息安全[J].农业图书情报学刊，2008，20（6）：112-115.

[5] 陈克霞，袁耀岚，李平.计算机网络信息安全策略探讨[J].数字石油和化工，2008，4：38-40.

[6] 肖敏.稳定与高速兼顾 安全与管理并重――珠江医院网络改造纪实[J].中国医药导报，2007，4（25）：11.

[7] 宋颖杰，于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生，2007，45（17）：104.

第6篇：网络安全建设意义范文

关键词：新媒体；意识形态；创新；对策

1新媒体与意识形态安全的关系

新媒体是一个相对的概念，是报刊、广播、电视等传统媒体以后发展起来的新的媒体形态，包括网络媒体、手机媒体、数字电视等。本篇主要指网络新媒体。从哲学上讲新媒体与意识形态安全之间是相辅相成的一个有机整体，保证意识形态安全是新媒体健康发展的前提，新媒体健康发展又促进意识形态安全建设，新媒体是否健康发展，影响着意识形态未来的发展方向。目前我国传统意识形态不断面临来自新媒体的各种挑战，网络成为人们传播信息，舆论的新场地，为了更好的维护意识形态安全发展，必须要加快网络基础设施建设，规范网络环境，强化主流意识形态影响力，积极引导新媒体朝着健康绿色的方向发展。

2新媒体在创新方面对我国意识形态安全的挑战

随着社交网络的不断发展，越来越多的人通过网络这个社交平台了解社会信息动向、表达自己的观点思想，信息网络也在时时刻刻对人类的传统意识发出冲击，意识形态安全面临新挑战。

创新一词英文为innovate，根据牛津字典的解释就是引入新事物、思想或方法。当今我国意识形态安全面对网络冲击，创新能力不足的挑战主要表现在两个方面：第一是我国意识形态安全建设面对新媒体挑战，没有过硬的网络技术，缺乏创新型人才。CNNIC第38次《中国互联网络发展状况统计报告》于8月3日。《报告》显示，截至2016年6月，中国网民规模达7.10亿，互联网普及率达到51.7%，超过全球平均水平3.1个百分点。[1]当今，网络成为人们相互了解的重要途径，网络内容丰富多彩，形式花样繁多，吸引人们眼球，更多的人选择网络沟通交流，网络成为人们舆论生活的新场地。但目前我国创新人才不足，没有过硬的网络核心技术，尚未创立完全属于自己的网络品牌。比如网络主要传播工具-手机分析，苹果手机受到当下很多年轻人的追捧，出现大量“果粉”。据中关村2015-2016年中国手机市场研究年度报告中，2015年度，苹果iPhone 6系列以8.15%的关注比例高居榜首，成为最受用户青睐的产品系列，超过同期上市的很多国产手机。苹果手机之所以比其他产品手机更受欢迎，原因除了安全性能高，手机壳耐摔防水好外，苹果手机主要制造团队善于结合当下人们生活习惯开发出时尚又便捷的手机软件，创新速度特别快，手机功能齐全，得到很多人的青睐。还有知名网络阿里巴巴、百度、360网站、腾讯等，很多也是借用国外技术，仍有许多外资商人控股，长期下去，会使我国意识形态网络安全建设存在安全隐患。第二是快餐式的网络传播，创新动力不足。现代数字网络技术的广泛应用，互联网、移动通信技术等综合信息交流平台大大改变了人们的信息获取方式。当下无论是突发事件还是奥运盛世多数都依靠网络传播，可以说人们日常生活衣、食、住、行等都与网络密不可分。人们每天打开手机、电脑，铺天盖地的信息不断冲击人们的意识价值观，网络信息的这种快餐式的传播，速度快、信息量大，一方面确实对人们生活、工作交流沟通带来便利，另一方面，网络信息内容丰富多彩，人们毫无费力就能得到想要的资源，自主研究思考的机会就少，思想意识也会陷入“疲软”状态，很多人失去创新动力。同时，我们还应该意识到网络信息多源于国外对中国网络的信息的输送，实质是当代很多人在潜移默化的接受外国人的思维模式和生活习惯，网络中对于传统中国文化创新能力低，主流媒体乐于对外国文化宣传，忽视了中国社会主义核心价值的创新和弘扬，影响我国社会主义意识形态安全建设。

3新媒体时代维护我国意识形态安全建设的对策

以上分析表明，当今网络创新能力不足，对我国意识形态安全建设产生了很多不良影响，为了更好维护我国意识形态安全建设，我们要做出相应的解决对策。

意识形态安全建设除了通过传统手段利用新型的视频、动画等把社会正面事件、道德模范人物生动传播，加强舆论创新外，还需要加强创新型人才培养。主席在主持召开中央网络安全和信息化领导小组第一次会议强调建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍。"千军易得，一将难求"，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。[2]维护我国意识形态安全建设，需要过硬的网络核心技术，这就要汇聚网络创新人才。首先可以为更多企业或者个人创业发展提供优惠的政策，提供技术支持，资金支持。同时中国可以设置“诺贝尔网络创新奖”，吸纳优秀网络建设人才，也为网络创新提供动力，为正真有才华的人提供施展才能的平台，将众多优秀人才集聚一起，切磋交流，加强核心技术创新，创立属于中国的网络品牌，更好应对网络冲击，保证我国意识形态安全建设。其次，维护我国意识形态安全建设，需要结合我国传统优秀文化才能更容易被接受认可，在网络中多举办中国文化小知识竞赛，不限性别年龄，人人都可以参加；人们生活离不开网络，我们可以开发推广有关中国文化休闲娱乐软件；可多借用中国传统元素，开发中国动漫视频等；还可以在网络平台中，开通网络专栏，设立网络创业基金，专门鼓励网络核心技术的开发，为网络创业创新发展提供动力。

4小结

网络对我国意识形态的挑战，是一个不断发展的过程，我们要运用坚定的理想信念为指引，自主创新能力为支撑，规范网络平台，确保我国意识形态主导地位，促进新媒体和谐健康发展。

[注释]

[1]中国互联网信息中心：第 38 次中国互联网络发展状况统计告 [EB/OL]. http：///info/media/zcjd/news/201609/t20160914_1449106.shtml.

[2]主持召开网络安全和信息化工作座谈会[N]，人民日报，2016.02.20（1）.

[参考文献]

[1]王正平，徐铁光.西方网络霸权主义与发展中国家的网络权利[J].思想战线，2011.（2）：105-107.

第7篇：网络安全建设意义范文

[关键词]电视台；内部网络；安全

中图分类号：TN948；TP393.08 文献标识码：A 文章编号：1009-914X（2017）09-0287-01

1 前言

作为一项实际要求较高的实践性工作，电视台内部网络安全的特殊性不言而喻。该项课题的研究，将会更好地提升对电视台内部网络安全问题的分析与掌控力度，从而通过合理化的措施与途径，进一步优化该项工作的最终整体效果。

2 概述

基于广播电视台的现实需要，计算机网络技术在广播电视台得到了重要应用。但是随着计算机网络技术应用范围的提高和应用程度的深入，网络安全问题正成为广播电视台需要解决的重要问题之一。目前来看，网络安全对于广播电视台而言具有重要意义。首先，网络安全是保证广播电视台数据处理和传输安全的重要措施。其次，网络安全是提高广播电视台数据处理能力的重要方法。再次，网络安全对保护广播电视台数据安全具有重要作用。由此可见，广播电视台必须对网络安全引起足够的重视，应结合日常工作实际，从信息处理环节入手，制定具体的安全管理措施，积极应用网络安全技术，保证网络安全满足实际要求，达到提高网络安全能力，确保网络安全符合实际需求的目的。

3 电视台网络安全的建设应该遵循的原则

3.1 遵循可扩展性的原则

提前规划是网络安全发展的必要性，不但要适应新技术的要求，还要满足市场的要求性，对各个阶段要达成的目标进行明确，各个阶段的前进都需稳中求胜，投资上使网络具备继承性，在网络上需要具备可扩展的能力及业务开放。

3.2 资金方面遵循适度原则

投资电视网络安全的期间，要投资资金进行合理安排，强化成本的核算，实现最大化的经济效益。把投资的重点主要放在基础网络投资及业务投资上，如电缆分配网、光传输设备、管道等都属于基础网络投资的范畴，业务的投资是进行某项业务时所需要的路由器及交换机等设备上的投资，为了强化投资的效益，必须要选对重点投资的内容，把基础电视台的网络中光接收机、放大器、分支分配器的网络安全建设工作做好。

3.3 实行开展多单业务

在对有线电视网络安全建设改造的过程中，宽带是视频业务的关键设备，且数据上的业务也需达到高速。在W络的业务上要进行多单业务的开展，任何网络只要有单一业务的开展，其网络效益及网络价值是难以提升的，同时，也无法把网络市场的价值体现出来。

3.4 具备发展性及超前性

电视台网络建设的改造，就是对传统的电视网络进行重建，在满足了客户所需的基础上，也要适应新时期中网络技术及信息业务对其的需求，电视台网络今后的发展必须是可管、可监、可控的系统。

4 提升电视台内部网络安全的技术措施

为了确保电视台的网络安全的重要性，我们除了日常的维护运行之外，还要结合电视台的实际情况积极的引入先进技术。从目前的情形来看，主要应该从如下几个方面进行入手，对电视台的网络安全性提供有效的措施。

4.1 强化物理层的安全管理

物理层指的是数据交换和处理的基本层面，因为物理层与其他的层面相比相对独立，为了能够确保这一层的数据网络安全性，我们就应当特别重视这一层对安全的管理。在电视台的日常实际工作时，我们应当建立独立的物理层并且对它建立一套隔离防护措施，只有物理层得到安全有效的隔离，网络的安全性才能够得到满足，整体的网络安全性也能得到一定的保障，这对提高电视台信息处理的安全性有着十分重要的作用。

4.2 使用防火墙技术

到目前为止，防火墙技术的使用已经成为计算机网络安全技术的重要手段。防火墙技术主要是将软件和硬件结合在一起，有效的确保数据网络能够不受到不良信息或者黑客的侵入。在构建电视台的网络安全体系时，我们应当积极使用防火墙技术，让防火墙能够成为我们的安全防线，这样网络的安全抵御能力也能够强一点。防火墙技术的应用也是我们保障电视台网络安全的有效措施之一。

4.3 密码技术

在数据通信的技术中密码技术是一种十分常用的防护方法，密码技术指的是：用特殊的算法对数据流进行加密处理，独特的加密和解密的手段为数据通信安全保驾护航，是很多广播电视台以及很多公司常常使用的技术之一。我们对广播电视台的数据进行结合实际的数据处理，然后在对需要处理的数据和信息进行专门算法的加密。密码技术的应用为我们提供了一种保护网络安全的措施，在以后的广播电视台数据的处理时，我们还要对其进行重视和使用。

4.4 虚拟专有网络

虚拟专有网络又称为VPN，是近年来飞速发展起来的技术，有着优越的技术特点。因此我们在对广播电视台中应当对这门技术进行积极的应用，虚拟网络的使用能够确保现实的网络不容易受到不良信息或者黑客的攻击，对于整体的运行方式来说，虚拟网络技术具有更强效的隐私性。因此我们可以说虚拟网络的应用也可以是我们保护广播电视台网络安全的重要措施之一。

4.5 监控检测和安全监测

监控检测和安全监测这两种方法主要是提前检测和监控信息的发送过程，也能保障网络系统的安全性。大范围的数据和大量用户的参与威胁到了广播电视台的网络安全，所以我们应当积极的使用监控检测和安全监测这两种方法来确保广播电视台的网络安全体系能够更好的建立。

4.6 使用防毒软件

相比杀毒软件来说，防毒软件的防御性更强一些，预防网络病毒的效果也更加显著一些。在广播电视台的实际工作中，应当在网络系统中安装防毒软件和杀毒软件，进而确保网络系统的安全性。因此，防毒软件和杀毒软件也成为保障广播电视台网络安全的措施之一。

5 结束语

综上所述，加强对电视台内部网络安全问题的研究分析，对于其良好实践效果的取得有着十分重要的意义，因此在今后的电视台内部网络安全维护过程中，应该加强对其关键环节与重点要素的重视程度，并注重其具体实施措施与方法的科学性。

参考文献

第8篇：网络安全建设意义范文

对于具有开发性、国际性和自由度的互联网在增加应用自由度的同时，也存在着太多太复杂的安全隐患，信息安全令人担扰。有人这样说：“如果上网，你所受到的安全威胁将增大几倍；而如果不上网，则你所得到的服务将减少几倍”。因此，可信网络已经成为当前研究的热点话题。网络应为科研服务，作为校园网在提高管理效率、促进教科研发展、方便校园生活的同时，网络中的各种安全问题也层出不穷，提高IT安全建设和管理水平已成为高校信息化建设中不容忽视的重要工作内容。

2 校园网安全面临的困难

现在大多数校园网以Windows作为系统平台，因为其功能太多，太复杂了（Windows操作系统就有上千万行程序），致使操作系统都不可能做到完全正确，所以其它系统的安全性能都是很难保证的。对于具有更复杂环境的校园网来说，不但面临着系统安全及其威胁，而且还具有自已的特殊性。一方面，学生的好奇心强，一些学生社会责任感较轻，喜欢挑战；另一方面，校园网的网络条件普遍较好，计算机来源又较为复杂，隐蔽的IP地址使之更容易实施网络攻击。同时，教育信息化管理中长期形成的“重技术，轻管理”的思想，也使得校园网的安全形势更加严峻。

随着信息技术的不断发展，病毒传播的途径越来越多样化。对于校园网管理人员而言，还不得不面对大面积的ARP欺骗病毒，这对于用户群庞大而导致可控性和有序性很差的校园网提出了巨大的挑战，构建校园网络应急响应机制迫在眉睫。

3 校园网应急响应机制的建立

2007年6-7月间，由教育部科技发展中心主办、中国教育网络杂志承办的“2007教育行业信息安全大会”在北京等地召开。会议对“高校建立应急响应机制”进行了专题问卷调查，调查结果显示，66%的高校未建立安全应急响应机制，33%的高校计划在年内建立学校的安全应急响应机制。由此可见还有大部分高校在网络安全管理方面还需加大力度，仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的，必须依靠应急响应等一套完整的服务管理机制，建立其相应的流程，通过加强学习努力提高队伍的技术水平及响应能力，从技术和管理两个维度保证网络安全。

校园网应急响应是指在校园网内行使CERT/CC（计算机紧急响应小组及其协调中心）的职能，对校园网内的各网络应用部门和用户提供网络安全事件的快速响应或技术支持服务，也对校园网内的各接入单位及用户提供安全事件响应相关的咨询服务。校园网应急响应组的主要职能是：对计算机网络系统的安全事件一是进行紧急反应，尽快恢复系统或网络的正常运转。二是要使系统和网络设施所遭受的破坏最小化。三是对影响系统和网络安全的漏洞及防治措施进行通报，对安全风险进行评估等。

比较完善的网络安全机制，应包括网络安全服务、网络安全管理和用户安全意识三方面。因此，校园网应急响应组依据其职责不同分为以下三个安全工作小组。

（1）事件处理工作小组及职能：主要负责安全事件的应急与救援、事件的分析、安全警报的等。主要职能是服务，制定和实施校园网安全策略及网络安全突发事件应急响应预案；监测网络运行日常状态，及时安全公告、安全建议和安全警报，当发生了安全事件时及时向CERT热线响应；解答用户的安全方面的咨询；定期对网内用户进行风险评估等。

（2）技术研发工作小组及职能：主要通过研发，寻求安全漏洞的解决方案，应急处理的信息与技术支持平台。主要职能是安全研究，研究内容是校园网常用网络攻击技术及防范。

（3）教育培训工作小组及职能：建立应急处理服务队伍，通过各种形式的培训提高全校师生的网络安全意识，加强师生行为安全。主要职能是宣传教育，对校园网用户进行安全知识的教育与网络安全技术培训，使其提高自我保护意识，自觉关注网络上最新的病毒和黑客攻击，自主解决网络安全问题。

应急响应是全方位的工作，再好的经验也是具有不可复制性，无论建立何种模式的机制，最重要的是要与高校网络自身特点相结合，建立有自身特色的应急响应机制并在实践过程中不断改进和完善。一个良好的响应机制要技术力量到位、部门责任明确、合作流程清晰，并遵循可行性、高效率、高效益和低风险的原则。因此我们应通过加强主动性，使安全故障的应急响应能力从报警向预警的道路上迈出坚实的步伐，为从容不迫应对网络突发安全事件打下基础。

第9篇：网络安全建设意义范文

关键词:信息系统;网络安全

中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

随着IT技术的发展,政府、企业和个人越来越多的将政务、商务、经营等活动放到网络上进行,在网络应用越来越普遍、越来越重要的同时,它的安全问题就越发显的重要。据统计,现在全球每20秒就发生一起入侵网络的事件,超过半数的防火墙被攻破,每年因此而造成的经济损失超过80亿美元;在国内,超过76%的网络存在安全隐患,20%存在严重问题,并且有超过70%的网络安全威胁来自内部。与之相适应,网络安全已成为信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,当前国际国内社会,网络安全已经成为国家、国防及国民经济的重要组成部分。

山东省高速公路信息化“十五规划”中明确指出,山东高速公路信息化方针为:“统筹规划、突出重点、互联互通、安全可靠”。因此,在信息系统网络应用的同时,我们必须保证网络的安全,把安全放在比较重要的位置。

一、高速公路信息系统网络特点分析

高速公路以其高效、迅捷、安全的特点,在交通运输中越来越发挥其不可替代的作用。高速公路信息系统的建设,对改变交通管理模式,改进和完善高速公路管理水平,提高科学决策水平和快速反应能力,提高服务水平,改善道路运营环境,实现高效、优质、安全、舒适和道路运营目的,起着重要的推动作用。

截至2009年底,山东省高速公路信息系统(通信、监控、收费三大系统)已建成4300余公里,实现了收费站-分中心-中心-总中心四级联网,在全省高速公路已实现收费联网“一卡通”。信息系统中通信网实现了语音、数据和图像等业务功能,满足了收费网、监控网等的带宽要求,传输模式以及远程监控等要求;通过对多种外场设备控制,可对交通流量、气象情况、道路运行情况等信息进行采集和图像监视,实现了对整个路网全程、实时监控,生成并显示各种报表等功能;收费网实现了全省高速公路“一票直达”、全省统一收费,并按路段合理准确的进行结算和账务分割及对特殊收费情况进行监督管理的功能。而且,高速公路信息管理系统的三级管理体制(总中心、中心、分中心)已建立运行并在逐步完善。

综合以上,高速公路信息系统的网络具有以下特点:信息系统网络对我们的高速公路信息化建设事业至关重要;高速公路信息系统点多线长面广,管理体制和层次较复杂;随着高速公路建设的不断进行,信息系统的网络也将随之不断扩大。

二、高速公路信息系统网络安全隐患

目前,高速公路信息系统网络主要存在以下安全隐患:

(一)网络安全意识尚未深入人心,职工网络安全意识有待加强。

(二)信息系统点多线长,各路段信息系统由不同管理处,不同的部门负责,很难做到协调一致,统一部署;信息系统网络安全相关的规章制度尚未建立健全,相关的应急预案、方案尚未出台;对网络安全的检查考核工作尚未开展。

(三)黑客技术日益公开化、职业化,各种攻击日益频繁,病毒日益泛滥,重大网络安全事故日益增多,网络安全事件日益啬;与此相对应的是:高速公路信息系统(通信、监控、收费)尚未应用必要的网络安全设备、尚未采用一定的网络安全措施。

(四)现有计算机操作系统已发现2000多个漏洞,而且每一个漏洞均有可能被黑客利用,对计算机、信息系统网络造成重大的危害。

(五)对防范内部员工的误操作或恶意攻击没有很好的办法。

三、切实加强网络安全建设

结合高速公路信息系统网络的特点,为加强山东高速网络安全建设,应当坚持以管理为基础,以制度为保障,以技术为实现手段的中心思想,并注重以下几个方面:

(一)加强网络安全教育,培养员工的网络安全意识,使每个员工都认识到网络安全的重要性,并且能够掌握必要的网络安全防范知识。网络安全工作不能单靠网络安全设备或个别的网络管理售货员,而是需要单位领导高度重视、全体员工共同努力,才能够切实保证信息系统网络的安全。

(二)建立专门负责信息系统网络安全的机构,统一指挥、协调一致,并明确各相关部门的网络安全责任和义务,做到网络安全各相关部门权责分明。

(三)对全体员工进行网络安全培训,全面提高职工的计算机水平及网络安全防护能力。