導(dǎo)語：如何才能寫好一篇計算機網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全管理 因素 措施 研究

現(xiàn)階段，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及，網(wǎng)絡(luò)安全問題變得更加復(fù)雜，且得到更多人的關(guān)注。所以，采取一定的措施顯得很有必要，這樣就可以使計算機網(wǎng)絡(luò)安全管理水平得到提升，促進計算機和網(wǎng)路運行的可控和隱私，充分保障信息的安全性。

1 計算機網(wǎng)絡(luò)安全因素分析

1.1 網(wǎng)絡(luò)系統(tǒng)本身

我們目前所使用的網(wǎng)絡(luò)是一個比較開放的系統(tǒng)，很多管理都不完善，限制不了特定的人員和網(wǎng)頁，幾乎所有人都可以自由上網(wǎng)，不需任何登記，也正因如此，很多個人、企業(yè)的信息都會出現(xiàn)在網(wǎng)上，至于者的目的，無從得知，從這方面來講，也就給了很多不法分子犯罪的機會。與此同時，網(wǎng)絡(luò)系統(tǒng)本身也存在不足之處，很多漏洞都會給網(wǎng)絡(luò)系統(tǒng)安全造成負(fù)面影響。

1.2 網(wǎng)絡(luò)用戶問題

很多使用計算機的網(wǎng)絡(luò)用戶自身沒有網(wǎng)絡(luò)安全意識，也不懂得如何防范，對一些惡意網(wǎng)頁也不能及時屏蔽，自己的隱私文件不能夠?qū)嵤┍Ｗo，對網(wǎng)絡(luò)運行中存在的漏洞不能有效解決，這都是用戶自身問題所致，這也都會給不法分子以可乘之機。

1.3 外界因素影響

這里主要是指電腦病毒和電腦黑客，這兩個因素對網(wǎng)絡(luò)安全影響是比較大的。尤其現(xiàn)在計算機更新?lián)Q代較快，計算機技術(shù)發(fā)展也一日千里，很多網(wǎng)絡(luò)安全防范措施還沒起到實際效果，新型的影響網(wǎng)絡(luò)安全的因素又會出現(xiàn)，這對計算機網(wǎng)絡(luò)運行極為不利，嚴(yán)重的會摧毀整個計算機網(wǎng)絡(luò)系統(tǒng)，造成個人和企業(yè)的不必要損失。

2 計算機網(wǎng)絡(luò)安全管理技術(shù)研究

2.1 增設(shè)密碼

該技術(shù)是充分保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全的一個有效措施，尤其針對網(wǎng)絡(luò)用戶，增設(shè)密碼可以使其信息更加保密，防止泄露。該技術(shù)的實現(xiàn)靠的是加密算法，通常涉及到的有端到端加密、節(jié)點加密、還有鏈路加密。在這里尤為需要注意的是，務(wù)必管理好密碼和密鑰，換言之，也就是一套密匙配一個密碼，這樣很好的解決了信息的安全性。

2.2 預(yù)防病毒技術(shù)

現(xiàn)在對網(wǎng)絡(luò)發(fā)展造成負(fù)面影響較為嚴(yán)重的當(dāng)屬網(wǎng)絡(luò)病毒，其蔓延起來十分迅速，因此，應(yīng)該對其進行預(yù)防和清理。對網(wǎng)絡(luò)病毒的處理最好的方法就是預(yù)防，而預(yù)防最有效的手段就是編寫相應(yīng)的防病毒程序，把其存儲于計算機系統(tǒng)當(dāng)中，這樣，當(dāng)病毒入侵的時候，可以保持對網(wǎng)絡(luò)系統(tǒng)的優(yōu)先控制，達到監(jiān)測病毒的目的。在檢測病毒時，最主要的是查看文件牲，分析其有沒有病毒，如果有，需要通過殺毒軟件進行查殺，保障計算機網(wǎng)絡(luò)運行的安全。

2.3 入侵檢測技術(shù)

該技術(shù)最明顯的特點就是預(yù)測性，具體過程就是對計算機系統(tǒng)和應(yīng)用程序進行檢測，分析其中發(fā)生的不法行為，如果有這樣的情況出現(xiàn)，立馬采取措施，比如切斷電源，進行舉報等。利用該技術(shù)可以很好的保護計算機初始數(shù)據(jù)，而且能夠保障網(wǎng)絡(luò)運行狀態(tài)的正?；Ｗ畛Ｓ玫娜肭謾z測技術(shù)有兩種，一種是異常檢測，另一種是誤用檢測。前者主要檢測是否存在不按規(guī)范使用網(wǎng)絡(luò)信息，或者是非法操作，由于其需要客戶找尋入侵模型，因此缺點就是耗時過長，優(yōu)勢是效率和速度比較高。后者通^運用模式來檢測，最重要的是知識，把網(wǎng)絡(luò)非法行為當(dāng)做牲及相應(yīng)的模式，然后進行累計和總結(jié)，進而形成入侵?jǐn)?shù)據(jù)庫，當(dāng)有網(wǎng)絡(luò)行為與數(shù)據(jù)庫保存的入侵信息相一致時，就可以判定這樣的網(wǎng)絡(luò)行為非法。

3 計算機網(wǎng)絡(luò)安全管理解決措施

3.1 對計算機用戶進行安全教育

計算機網(wǎng)絡(luò)安全管理措施即使再完善，如果用戶沒有安全方面管理方面的意識也是徒勞，因此，要不斷提高計算機用戶的安全教育和意識，使他們養(yǎng)成上網(wǎng)時增設(shè)口令來確保計算機安全的良好習(xí)慣。另外，要對計算機安裝殺毒軟件，定期殺毒，并且定期更新軟件。不僅如此，還要對計算機的數(shù)據(jù)進行備份，以防丟失，對數(shù)據(jù)恢復(fù)工作也要做好，充分確保數(shù)據(jù)完整，以防遺漏。

3.2 對外部因素要加強預(yù)防

（1）要給計算機網(wǎng)絡(luò)運行提供安全的環(huán)境，盡量使計算機網(wǎng)絡(luò)免受入侵。在硬件上要配置不同的保證計算機安全的設(shè)備，使計算機能夠達到避震、防火和防雷的效果，按時維修計算機網(wǎng)絡(luò)，防范外部威脅。

（2）建立安全防線系統(tǒng)，或者是設(shè)置防火墻，對入侵者進行限制，禁止渠道不同的用戶訪問計算機網(wǎng)絡(luò)，同時，防火墻有監(jiān)督和記錄入侵者的功能，如果訪問行為不合法，就會提示危險。

（3）計算機網(wǎng)絡(luò)用戶也應(yīng)該通過預(yù)防病毒技術(shù)來清理病毒，更要對計算機的重要文件進行加密，這樣能夠很好的避免受到外部因素的影響。

3.3 對計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)置要加強

要想使計算機網(wǎng)絡(luò)系的安全性更上一層樓，就應(yīng)該限制訪問計算機的一些行為，最直接的辦法就是增設(shè)限制性的功能模塊?？梢栽趯嵺`上對入網(wǎng)用戶進行限制，通過網(wǎng)絡(luò)服務(wù)器，檢測用戶的信息，另外，在用戶等級網(wǎng)絡(luò)系統(tǒng)的時候，對用戶的賬號信息進行檢查，在這一系列檢測合格后方可訪問計算機網(wǎng)絡(luò)系統(tǒng)。最后，對計算機的操作功能也要檢查，保證操作系統(tǒng)的控制功能是完整的，以便發(fā)揮其存儲和管理的作用。

4 結(jié)語

在現(xiàn)在社會中，計算機網(wǎng)絡(luò)技術(shù)所發(fā)揮的作用越來越重要，而且應(yīng)用普遍，這就對其安全管理工作要求更高。所以，在使用計算機時應(yīng)當(dāng)盡可能采取一切手段和措施來預(yù)防網(wǎng)絡(luò)安全問題，使用戶的權(quán)益得到保障，使計算機發(fā)揮出其應(yīng)有功能。

參考文獻

[1]王柳人.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：34+36.

[2]張彥忠.論計算機網(wǎng)絡(luò)安全管理技術(shù)[J].計算機光盤軟件與應(yīng)用，2012（22）：171+173.

[3]劉睿.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用，2013（30）：71.

[4]何曉冬.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報，2015（11）：61-62.

[5]秦體德.淺析計算機網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)及應(yīng)用[J].湖北科技學(xué)院學(xué)報，2013（10）：19-20.

作者簡介

牛文軍（1984-），男，甘肅省甘谷縣人?，F(xiàn)為惠州市博羅中等專業(yè)學(xué)校助理講師。研究方向為網(wǎng)絡(luò)安全、電子商務(wù)。

篇2

1.1網(wǎng)絡(luò)病毒

對于連接網(wǎng)絡(luò)的任意的一臺計算機來講，病毒是威脅計算機的網(wǎng)絡(luò)安全系統(tǒng)最大的兇手。每一網(wǎng)的計算機都存在不可避免漏洞和隱患，并且網(wǎng)絡(luò)本身固有的資源共享與系統(tǒng)優(yōu)化等問題，病毒也是有可乘之機的，計算機病毒其特點是：寄生性、強烈的傳染性、破壞性與觸發(fā)性和隱蔽性。雖然對于現(xiàn)在的一些計算機的安全管理的使用確實給醫(yī)院帶來了很大的經(jīng)濟效益。但是不能掉以輕心，一定要是時刻關(guān)注計算機安全管理工作，假如計算機遭到病毒的攻擊，醫(yī)院的系統(tǒng)將會面臨癱瘓，更會給各大醫(yī)院帶來了不可計算的損失。

1.2日常工作人員對計算機安全管理工作沒有較強的安全的意識

各大醫(yī)院的日常工作人員對計算機安全管理的工作沒有較強的安全意識，在工作當(dāng)中可能會將自己工作所需的帳號和密碼輕易告訴別人，更嚴(yán)重的甚至串改ip地址，導(dǎo)致網(wǎng)絡(luò)癱瘓。有些工作人員不能及時更新或是不更新電腦的病毒庫，不例行計算機的安全掃描，這些都能變成醫(yī)院的計算機安全管理系統(tǒng)的威脅。

1.3計算機系統(tǒng)的服務(wù)器的安全性

由于各大醫(yī)院的信息及數(shù)據(jù)十分復(fù)雜龐大，而且對醫(yī)院來說也非常重要，因此，系統(tǒng)服務(wù)器的安全和可靠性也尤為重要，各大醫(yī)院的信息都在數(shù)據(jù)中心儲存，各大醫(yī)院要保證服務(wù)器能夠不間斷的工作，以防突然間的中斷帶來的數(shù)據(jù)丟失，造成不必要的損失。

1.4不可抗力的因素

各大醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)都會存在一些不可抗力的威脅，也特別容易收到外界的影響，系統(tǒng)的濕度與溫度不能夠協(xié)調(diào)，很容易影響計算機系統(tǒng)的運行。外在自然的災(zāi)害和意外的事故，雖然發(fā)生的機會比較小，但是不能忽略這些風(fēng)險，如果發(fā)生自然災(zāi)害，那么這種毀滅將是無法修復(fù)的，面臨的損失也是慘重的。

2解決各大醫(yī)院計算機網(wǎng)絡(luò)安全所存在的問題及維護網(wǎng)絡(luò)安全策略

2.1使用殺毒軟件

在各大醫(yī)院應(yīng)該自主的使用病毒查殺軟件和防火墻，這樣以來才可以大大增加計算的系統(tǒng)的安全能力，更能有效的預(yù)防病毒的侵入，防火墻能夠起到檢查傳輸數(shù)據(jù)間安全，做到及時更新病毒數(shù)據(jù)庫，而且使用靈活，安裝簡便。非常適合局域網(wǎng)的使用，能夠確保整個局域網(wǎng)的殺毒與安全，從而保護整個計算機網(wǎng)絡(luò)系統(tǒng)的安全。

2.2組織全面健全的培訓(xùn)

各大醫(yī)院要積極做好崗前的各項培訓(xùn)，為醫(yī)院的安全管理打下良好的基礎(chǔ)，對于操控人員進行專業(yè)的培訓(xùn)，讓工作人員能夠熟練的掌握計算機的知識，但是同時也要加強管理日常工作人員的職業(yè)道德教育，避免由于責(zé)任意識不夠和安全意識不高而導(dǎo)致的網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件的破壞，使在日常工作能夠順利進行，保證醫(yī)院的計算機的安全運行。

2.3使用安全可靠的數(shù)據(jù)中心

因為各大醫(yī)院的系統(tǒng)數(shù)據(jù)非常復(fù)雜，計算的數(shù)據(jù)類型也比較繁多，使用數(shù)據(jù)查詢信息的時候，非常容易出現(xiàn)一些安全的隱患，所以，各大醫(yī)院一定要建立一個安全可靠的數(shù)據(jù)管理中心，才能提高數(shù)據(jù)庫的安全等級，而且相關(guān)操作的工作人員一定要加強對其系統(tǒng)的安全的管理，從而提高醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性能。

2.4堅持定期備份各項數(shù)據(jù)

堅持定期做各項重要數(shù)據(jù)的備份，因為數(shù)據(jù)庫是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的核心，每天醫(yī)院的交換的數(shù)據(jù)數(shù)目非常龐大，而且每個數(shù)據(jù)又尤為重要，如果遇到數(shù)據(jù)丟失或是遭到破壞，那么就會給醫(yī)院帶來無法計算的損失。所以各大醫(yī)院要建立數(shù)據(jù)備份，定期對重要的文件進行備份，有些醫(yī)院發(fā)生過服務(wù)器的損壞，因為數(shù)據(jù)不能回復(fù)，導(dǎo)致系統(tǒng)癱瘓，數(shù)據(jù)遭到修改，由此可見備份數(shù)據(jù)是非常重要的。

3結(jié)論

篇3

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；計算機網(wǎng)絡(luò)安全；管理與維護

一、影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素

（一）我國信息技術(shù)水平的限制

近年來，隨著科學(xué)技術(shù)的進步，使得我國在信息技術(shù)方面取得了較大的發(fā)展，但仍然沒有完全掌握計算機的核心技術(shù)，很多的數(shù)據(jù)模塊加密技術(shù)以及防火墻技術(shù)等都需要借鑒國際上的先進經(jīng)驗。就醫(yī)院而言，目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)，而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務(wù)支持，這使得WindowsXP系統(tǒng)雖然可以正常運行，但在這一系統(tǒng)中，會存在較多的安全漏洞，這些漏洞會對醫(yī)院計算網(wǎng)絡(luò)的安全帶來較大的威脅。

（二）網(wǎng)絡(luò)病毒帶來的影響

網(wǎng)絡(luò)病毒是影響醫(yī)院計算網(wǎng)絡(luò)安全的重要因素之一，網(wǎng)絡(luò)病毒具有較強的傳播性和破壞性，往往一臺計算機感染上網(wǎng)絡(luò)病毒，便會造成整個醫(yī)院系統(tǒng)中的計算機都會受到影響，進而會對醫(yī)院計算機網(wǎng)絡(luò)安全帶來較大的危害。目前，隨著網(wǎng)絡(luò)病毒的升級換代，使其更具隱秘性，一旦操作不規(guī)范，便會很容易導(dǎo)致計算機染上網(wǎng)絡(luò)病毒，而且網(wǎng)絡(luò)病毒還具有較強的寄生性和潛伏能力，很難對其進行徹底的查殺，這使得網(wǎng)絡(luò)病毒的危害較大，會對醫(yī)院的計算機網(wǎng)絡(luò)帶來十分不利的影響。

（三）網(wǎng)絡(luò)黑客帶來的影響

除了網(wǎng)絡(luò)病毒之外，網(wǎng)絡(luò)黑客也是影響醫(yī)院計算機網(wǎng)絡(luò)安全的重要因素之一。黑客自計算機得到應(yīng)用之后便已經(jīng)存在，多年來一直是影響計算機網(wǎng)絡(luò)安全的重要隱患。網(wǎng)絡(luò)黑客會為了滿足自身的利益需求，而利用先進的計算機網(wǎng)絡(luò)技術(shù)破壞他人的計算機網(wǎng)絡(luò)系統(tǒng)，進而竊取他人的重要信息，既包括商業(yè)機密、個人隱私，也包括銀行和網(wǎng)銀賬號密碼等，這會使計算機用戶蒙受較大的損失。對于醫(yī)院而言，一旦計算機網(wǎng)絡(luò)遭到黑客的攻擊，如果不能提前做好防范措施，會導(dǎo)致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞，進而給醫(yī)院造成較大的損失，并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞，也會給患者帶來較大的危害。

（四）用戶缺乏安全意識

計算機用戶缺乏安全意識，也會造成計算網(wǎng)絡(luò)安全風(fēng)險。由于部分計算機用戶為了方便，往往會采用較為簡單的賬號的密碼，甚至是多個賬戶公用一個口令，這種錯誤的操作方式會造成比較嚴(yán)重的計算網(wǎng)絡(luò)安全隱患。另外，還有一些用戶在使用移動設(shè)備過程中，由于缺乏安全意識，往往沒經(jīng)過徹底的殺毒便直接應(yīng)用，這很容易造成計算機染上病毒。除此之外，計算機用戶缺乏安全意識，對網(wǎng)絡(luò)上的釣魚鏈接缺乏有效的辨別能力，一旦受釣魚鏈接的誘惑，點擊這些鏈接，也會造成計算機染上病毒。

二、醫(yī)院信息化建設(shè)中計算機網(wǎng)絡(luò)安全管理維護的具體措施

（一）制定完善的醫(yī)院計算機管理制度

提升醫(yī)院信息化建設(shè)過程中的計算機網(wǎng)絡(luò)安全，要先要注重建立健全計算機管理制度，通過完善的管理制度來降低網(wǎng)絡(luò)安全事故的發(fā)生幾率。為此，醫(yī)院應(yīng)成立專門計算機網(wǎng)絡(luò)安全管理部門，并將醫(yī)院計算機網(wǎng)絡(luò)安全責(zé)任由該部門負(fù)責(zé)。由計算機網(wǎng)絡(luò)安全管理部門根據(jù)醫(yī)院的實際情況制定相關(guān)管理制度，并且要求醫(yī)院全體人員嚴(yán)格遵守。除此之外，還應(yīng)建立定期的網(wǎng)絡(luò)安全培訓(xùn)機制，定期對醫(yī)院的全體人員進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)，通過培訓(xùn)幫助醫(yī)院人員掌握規(guī)范的計算機操作技術(shù)，加強其安全防范意識和處理計算機網(wǎng)絡(luò)安全風(fēng)險的能力。醫(yī)院工作人員也應(yīng)嚴(yán)格要求自己，規(guī)范操作計算機，在應(yīng)用計算機的過程中，要注重定期進行病毒的查殺，要做到不登錄外網(wǎng)，避免醫(yī)院的計算機網(wǎng)絡(luò)遭到病毒的入侵。要經(jīng)常更換口令，并且注重提升口令的復(fù)雜程度，增加口令被破譯的難度。

（二）定期修補漏洞和查殺病毒

目前，我們所使用的網(wǎng)絡(luò)安全防護軟件主要有防火墻以及殺毒軟件等。通過應(yīng)用防火墻，可以有效攔截外來的病毒的入侵；通過應(yīng)用殺毒軟件，可以對計算機中已經(jīng)存在的病毒進行查殺，進而起到保護計算機網(wǎng)絡(luò)安全的作用。因此，計算機用戶應(yīng)注重定期對計算殺毒軟件以及防火墻進行更新升級，并定期應(yīng)用殺毒軟件對計算機中的病毒進行查殺。與此同時，在計算機的使用過程中，要及時修補計算機中的漏洞，及時下載補丁對計算機中的漏洞進行修復(fù)，避免網(wǎng)絡(luò)病毒或者黑客利用計算機漏洞入侵計算機。

（三）使用加密技術(shù)加強權(quán)限管理

應(yīng)用加密技術(shù)，可以有效提升計算機網(wǎng)絡(luò)的安全性，進而降低數(shù)據(jù)信息被盜取的幾率。與此同時，要注重加強對自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未經(jīng)授權(quán)的人員登錄醫(yī)院的計算機。在醫(yī)院與外界進行遠(yuǎn)程醫(yī)療會診時，可以使用專用的通道，這樣可以有效提升網(wǎng)絡(luò)的安全性。除此之外，相關(guān)部門應(yīng)加大對醫(yī)院計算機網(wǎng)絡(luò)安全重要性的宣傳力度，進而提升人們的網(wǎng)絡(luò)安全意識，這樣可以使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護。

三、結(jié)束語

醫(yī)院的計算機網(wǎng)絡(luò)安全，不僅關(guān)乎著醫(yī)院的正常運轉(zhuǎn)，而且也關(guān)乎著患者的人身生命安全，因此，在醫(yī)院的信息化建設(shè)過程中，必須注重對計算機網(wǎng)絡(luò)安全的管理與維護，保障患者的信息安全。

參考文獻

篇4

在醫(yī)院的信息管理系統(tǒng)正式投入使用之后，該系統(tǒng)能否發(fā)揮出其真正的作用，切實服務(wù)于醫(yī)院的管理，其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性，決定了其信息管理系統(tǒng)作為一個聯(lián)機事務(wù)系統(tǒng)，要保持全天候不間斷的連續(xù)運行，且隨著醫(yī)院就診患者數(shù)量的不斷增多，其掛號、收費、檢查系統(tǒng)也不能出現(xiàn)長時間的中斷，患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中，醫(yī)院方面需要建立起完善的安全管理制度，對現(xiàn)有的安全管理機制做進一步的補充和更新，制定安全緊急預(yù)案，以備不時之需，同時加強對醫(yī)務(wù)人員的培訓(xùn)和教育，強化其安全防范意識，提高其安全防范和管理的能力。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組，專司醫(yī)院安全管理，然后逐層安排安全管理的職責(zé)和權(quán)限，落實各級人員的安全管理責(zé)任，從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計算機網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性，小組領(lǐng)導(dǎo)者還應(yīng)該對信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過這樣的方式從內(nèi)部加強醫(yī)院的安全管理。其次，加強醫(yī)院安全管理人才的培養(yǎng)，人才是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)正常運行的關(guān)鍵元素，也是醫(yī)院信息化建設(shè)中的核心力量，院方可以采取對外引進或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強、水平高的安全管理人才隊伍，為醫(yī)院管理信息管理系統(tǒng)的安全有效運行提供保障。最后，為了“以防萬一”，將故障發(fā)生所帶來的不良影響最小化，醫(yī)院還要制定應(yīng)急預(yù)案并定期進行應(yīng)急演練。應(yīng)急演練一方面是為了檢驗醫(yī)院信息系統(tǒng)的安全性與可靠性，對系統(tǒng)中的不足之處進行改進，以促進系統(tǒng)正常運行，另一方面則是以備不時之需，通過人為故障，提高工作人員的應(yīng)急技能。

2加強計算機網(wǎng)絡(luò)病毒防范工作

在醫(yī)院的計算機網(wǎng)絡(luò)安全管理工作中計算機網(wǎng)絡(luò)病毒的防范工作是一項非常常見并且重要的工作。操作系統(tǒng)維護、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測是防范計算機網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對操作系統(tǒng)進行安全維護時，會嚴(yán)格管控微機的使用賬號和網(wǎng)絡(luò)訪問行為，對計算機系統(tǒng)中的各種漏洞進行及時的修復(fù)，以減少系統(tǒng)中的隱患。同時為了保證系統(tǒng)中信息的安全性，還需要對關(guān)鍵數(shù)據(jù)進行加密，比如對服務(wù)器和工作站中的CMOS設(shè)置密碼，并將USB接口屏蔽，以防信息轉(zhuǎn)移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網(wǎng)絡(luò)病毒，從而使工作站計算機免受病毒的侵?jǐn)_，同時為了保證軟件的殺毒和檢測效果，還需要對病毒庫做定期的更新，更新的頻率可以設(shè)置為一周一次。另外，為了進一步加強醫(yī)院的計算機網(wǎng)絡(luò)病毒防范效率，醫(yī)院方面還要加強對員工的教育和宣傳，要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度，規(guī)范自己的操作行為，將員工講解病毒與網(wǎng)絡(luò)黑客對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用，強化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識，要求員工不要在計算機設(shè)備中使用來歷不明的軟件或者移動信息存儲器，對于一些陌生的E-mail要慎重對待和處理，因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。

3做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)備份與恢復(fù)是為了保證整個系統(tǒng)數(shù)據(jù)的完整性，通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后，再決定是否要對系統(tǒng)數(shù)據(jù)進行備份，如果環(huán)境和條件都允許，那么操作員還需要制定一套系統(tǒng)的備份計劃，確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計劃需要包括以下內(nèi)容：

1）備份的頻率，即每隔多長時間進行一次完整的備份；

2）備份的內(nèi)容，哪些內(nèi)容需要被完整的保存下來；

3）備份的介質(zhì)，用何種介質(zhì)來承載備份的內(nèi)容；

4）備份的負(fù)責(zé)人，即如果備份出現(xiàn)失誤有誰負(fù)責(zé)；

5）備份路徑和途徑，即將備份內(nèi)容存儲地址和備份方式。只有妥善地處置備份文件，才能確保故障發(fā)生后能夠及時有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫，使醫(yī)院的信息管理系統(tǒng)持續(xù)運行下去。

4結(jié)語

篇5

[關(guān)鍵詞] 網(wǎng)絡(luò)； 安全； 防火墻； 包過濾； 密鑰； 安全套接字

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 051

[中圖分類號] TP311.5 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2013）19- 0092- 03

1 概 述

在人類進入信息時代的今天，計算機技術(shù)與通信技術(shù)已趨于成熟，人們對計算機網(wǎng)絡(luò)已不陌生。作為信息社會的基礎(chǔ)設(shè)施的計算機網(wǎng)絡(luò)滲透到了社會的各個方面，如政府部門、商業(yè)、軍事、教育和科研等領(lǐng)域都離不開網(wǎng)絡(luò)技術(shù)的支持[1-2]。隨著信息社會對計算機網(wǎng)絡(luò)的依賴程度越來越高，對網(wǎng)絡(luò)的安全管理也提出了更高的要求[3]。

隨著時代的進步和科技的發(fā)展，不同國家和地區(qū)的人們在網(wǎng)絡(luò)上開展多種多樣的應(yīng)用與服務(wù)；同時出于各種目的盜用資源、竊取機密、破壞網(wǎng)絡(luò)的人也越來越多，商業(yè)、政府、軍事部門的許多重要信息在傳輸、存儲的過程中，有可能被竊聽、篡改和破壞[4]。另外，計算機網(wǎng)絡(luò)系統(tǒng)本身存在的安全漏洞，使它經(jīng)常成為被攻擊的對象，導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用發(fā)展的主要問題之一，并直接威脅著國家和社會的安全[5]。

計算機網(wǎng)絡(luò)安全問題從技術(shù)上涉及網(wǎng)絡(luò)系統(tǒng)的各個層次；從管理上涉及用戶、管理員及整個網(wǎng)絡(luò)安全策略的制定；從用戶需求上主要是數(shù)據(jù)傳輸和存儲過程中的通信安全問題；從網(wǎng)絡(luò)運營者的角度還包括網(wǎng)絡(luò)資源的使用授權(quán)、抵御攻擊等[6]。具體地說，網(wǎng)絡(luò)面臨的安全威脅包括竊聽、篡改與重發(fā)、假冒、抵賴以及其他惡意攻擊，如計算機病毒、計算機蠕蟲和特洛伊木馬等[7]。

為解決各種網(wǎng)絡(luò)安全問題，應(yīng)提供一定的安全服務(wù)以保證數(shù)據(jù)通信的安全和網(wǎng)絡(luò)自身的可靠運行。因此，網(wǎng)絡(luò)安全管理有兩層含義，即網(wǎng)絡(luò)安全管理和安全的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全管理要確保各被管資源，包括路由器等互連設(shè)備和主機、服務(wù)器等端系統(tǒng)及網(wǎng)絡(luò)服務(wù)本身的安全和它們之間的數(shù)據(jù)通信安全。另一方面，網(wǎng)絡(luò)的信息存儲和傳輸?shù)墓芾砼c控制對網(wǎng)絡(luò)運行和管理至關(guān)重要，一旦出現(xiàn)信息泄露、篡改和被偽造，會給網(wǎng)絡(luò)造成災(zāi)難性的破壞，這要求網(wǎng)絡(luò)管理采用相應(yīng)的措施和技術(shù)確保自身的安全。

本文首先說明了實施網(wǎng)絡(luò)安全管理的過程，然后從保證網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理系統(tǒng)安全的角度論述計算機網(wǎng)絡(luò)安全管理的實施及所采用的對策。

2 網(wǎng)絡(luò)安全管理過程

要實現(xiàn)網(wǎng)絡(luò)安全管理，需要4個管理過程：首先，應(yīng)確定所要保護的敏感信息；然后，找出敏感信息的網(wǎng)絡(luò)訪問點；采用各種安全策略對網(wǎng)絡(luò)訪問點進行保護；最后，定期對網(wǎng)絡(luò)訪問點進行檢查，以維護網(wǎng)絡(luò)安全。

2.1 確定所要保護的敏感信息

實現(xiàn)網(wǎng)絡(luò)安全管理的第一步就是要確定網(wǎng)絡(luò)中哪些主機上有敏感信息。對于多數(shù)網(wǎng)絡(luò)用戶來說，敏感信息一般包括賬戶、財政、顧客、市場、工程和雇員信息等。對于網(wǎng)絡(luò)管理部門來說，網(wǎng)絡(luò)的運行狀態(tài)信息、提供的網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)傳輸協(xié)議使用的服務(wù)端口是要保護的敏感信息。在應(yīng)用中，每個特定的網(wǎng)絡(luò)環(huán)境都會有其特定的敏感信息。

另外，網(wǎng)絡(luò)地址、名字、操作系統(tǒng)版本、運行時間等看似無關(guān)緊要的信息，也會存在著影響安全管理的漏洞。大多數(shù)公司的網(wǎng)絡(luò)管理者都不希望外部人員了解其內(nèi)部網(wǎng)絡(luò)有關(guān)信息，如拓?fù)浣Y(jié)構(gòu)、子網(wǎng)劃分、IP地址分配等，都采用網(wǎng)絡(luò)防火墻技術(shù)來解決這一問題。

2.2 網(wǎng)絡(luò)訪問點

網(wǎng)絡(luò)管理中，不但知道了要保護的數(shù)據(jù)信息、網(wǎng)絡(luò)服務(wù)和存放主機的位置，還要知道其他網(wǎng)絡(luò)用戶如何訪問信息和如何訪問相應(yīng)主機。在網(wǎng)絡(luò)安全管理中，需常對網(wǎng)絡(luò)設(shè)備和主機的所有網(wǎng)絡(luò)服務(wù)進行檢查，尤其是用戶遠(yuǎn)程登錄服務(wù)和文件傳輸服務(wù)。主機向用戶提供遠(yuǎn)程登錄服務(wù)，用戶可在主機上進行權(quán)限范圍內(nèi)的操作。如果系統(tǒng)不能識別用戶，或不能將用戶的操作權(quán)限限制，就會對網(wǎng)絡(luò)安全帶來不安全因素，可能導(dǎo)致主機上的敏感信息被破壞，嚴(yán)重的可能讓惡意用戶攻擊整個網(wǎng)絡(luò)上的主機。

網(wǎng)絡(luò)中還有的主機提供文件傳輸服務(wù)，由于存在匿名登錄用戶選項，允許網(wǎng)絡(luò)用戶以用戶名“anonymous”登錄和操作，從而不需要密碼，這種登錄方式會給文件系統(tǒng)帶來毀滅性的災(zāi)難。對于提供文件傳輸服務(wù)的主機，網(wǎng)絡(luò)管理者要小心控制可以訪問目錄應(yīng)包括什么信息和“anonymous”用戶的操作權(quán)限。

另外，對于WWW訪問服務(wù)、電子郵件、遠(yuǎn)程過程調(diào)用、域名服務(wù)等可以提供進入主機和進入網(wǎng)絡(luò)的服務(wù)訪問點，都需要提供有效的安全保護。

2.3 網(wǎng)絡(luò)訪問點保護方法

要實現(xiàn)網(wǎng)絡(luò)安全管理，需采用各種安全技術(shù)對網(wǎng)絡(luò)訪問點進行可靠的保護。常用的網(wǎng)絡(luò)安全保護措施主要有以下幾種：

2.3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密其最常用、最有效的安全保護機制。數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時對其進行加密，即由明碼改為密碼，接收方要通過解密才能看到原始信息，這樣可阻止對敏感信息的非法訪問[8]。

網(wǎng)絡(luò)中，具有固定密鑰的加密機制有被破譯的可能性，在一個既定規(guī)則的基礎(chǔ)上，經(jīng)常改變加密密鑰和解密密鑰可進一步提高數(shù)據(jù)的安全性。

2.3.2 包過濾技術(shù)

在網(wǎng)絡(luò)中，路由器、交換機、網(wǎng)橋等設(shè)備擔(dān)負(fù)著轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)的重要任務(wù)。包過濾就是在轉(zhuǎn)發(fā)功能的基礎(chǔ)上根據(jù)發(fā)送或接收數(shù)據(jù)包的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址或媒體訪問控制（MAC）地址對數(shù)據(jù)包進行檢查并過濾來自不安全主機的數(shù)據(jù)，從而有效地保護網(wǎng)絡(luò)的安全。

由于包過濾機制是通過網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址或MAC地址來完成的，網(wǎng)絡(luò)設(shè)備地址或MAC地址發(fā)生改變，相應(yīng)的過濾機制也要發(fā)生改變。如果主機的地址改變了而用戶并不知道，那么過濾機制就不再有效。在網(wǎng)絡(luò)中，若要保護的主機很多，過濾規(guī)則會過于復(fù)雜，那么設(shè)備的轉(zhuǎn)發(fā)效率和速度就會大大降低，影響網(wǎng)絡(luò)的性能。

2.3.3 主機認(rèn)證

主機認(rèn)證方法就是檢查發(fā)起請求的源主機的標(biāo)識符，以確定是否允許源主機訪問本地的某一網(wǎng)絡(luò)服務(wù)。標(biāo)識符通常是網(wǎng)絡(luò)地址，即IP地址或MAC地址。

主機認(rèn)證對授權(quán)的主機或某一地址范圍內(nèi)的計算機提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，沒有授權(quán)的主機則拒絕。但主機認(rèn)證不能有效地對付惡意用戶的“源地址欺騙”，即用非法主機借用經(jīng)過授權(quán)的網(wǎng)絡(luò)地址來訪問網(wǎng)絡(luò)。因此，對一臺提供敏感信息訪問服務(wù)的計算機來說，僅知道源主機的標(biāo)志符并不意味著就可以安全地進行通信。

2.3.4 用戶認(rèn)證

用戶認(rèn)證是一種網(wǎng)絡(luò)訪問點安全保護的方式，它使設(shè)備能在用戶登錄之前驗明用戶的身份，具有合法身份的網(wǎng)絡(luò)用戶才能使用網(wǎng)絡(luò)，具有比主機認(rèn)證更高安全程度的登錄控制。

網(wǎng)絡(luò)中用來驗證使用者常見的方法是用戶名/口令（密碼），雖說對安全有效，但通常密碼會被人通過技術(shù)手段和重復(fù)嘗試而獲取，造成系統(tǒng)的不安全。

2.3.5 密鑰認(rèn)證

密鑰認(rèn)證就是給合法用戶分發(fā)密鑰，其要依賴網(wǎng)絡(luò)上的密鑰服務(wù)器來實現(xiàn)。網(wǎng)絡(luò)中某一項服務(wù)被請求時，源計算機向密鑰服務(wù)器請求密鑰，則服務(wù)器要求用戶輸入用于認(rèn)證合法性的密鑰，這樣密鑰服務(wù)器既能識別源計算機，又能識別要求服務(wù)的用戶。只有在訪問請求時伴有合法密鑰，目的計算機才會允許服務(wù)。

在密鑰認(rèn)證服務(wù)中，密鑰服務(wù)器是關(guān)鍵。密鑰服務(wù)器的正確配置和管理也是極其重要的，在網(wǎng)絡(luò)中并不是簡單地安裝一個密鑰服務(wù)器就可以使用密鑰認(rèn)證了，要對所有的應(yīng)用和服務(wù)進行修改，以容納使用密鑰服務(wù)器。

2.4 定期檢查

維護網(wǎng)絡(luò)安全，除了采用技術(shù)防護措施外，還要定期檢查所有的安全訪問點。

網(wǎng)絡(luò)管理者可利用安全管理工具來監(jiān)視所有對網(wǎng)絡(luò)服務(wù)的訪問，并記錄下可能的安全問題。另外，網(wǎng)絡(luò)管理者也可用有關(guān)的網(wǎng)絡(luò)安全攻擊程序來檢查自己網(wǎng)絡(luò)的安全問題，用于確定可能或?qū)嶋H存在的安全漏洞。

還有，對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)視，通過對網(wǎng)絡(luò)服務(wù)訪問來判定是否有用戶攻擊，若存在攻擊要及時采取措施。做好數(shù)據(jù)傳輸?shù)谋Ｃ芄ぷ鳎瑢W(wǎng)絡(luò)中敏感信息的傳輸，特別是密碼信息的傳輸，要盡可能采取加密機制。

3 網(wǎng)絡(luò)管理系統(tǒng)安全

網(wǎng)絡(luò)系統(tǒng)的正常運行離不開網(wǎng)絡(luò)管理系統(tǒng)自身的安全，對該系統(tǒng)的管理措施不當(dāng)，會造成設(shè)備的損壞和保密信息的泄露。因此，加強網(wǎng)絡(luò)管理系統(tǒng)的安全性十分重要，管理中主要從以下幾個方面來考慮。

3.1 管理員身份認(rèn)證方法

對管理員的認(rèn)證均采用公開密鑰的證書認(rèn)證機制，這樣在很大程度上減少安全事故。對于信任級別低的用戶，可用簡單的口令認(rèn)證方法，這樣可確保用戶有更好的可用性。

3.2 數(shù)據(jù)安全性

對所有信息的存儲、傳輸均通過加密散列，以保證其安全性與完整性。通過Web瀏覽器訪問的信息，Web瀏覽器與網(wǎng)絡(luò)服務(wù)器之間采用安全套接字層（SSL）傳輸協(xié)議，并對傳輸?shù)臄?shù)據(jù)和內(nèi)部存儲的機密信息加密以保證其完整性。

3.3 用戶管理

對網(wǎng)絡(luò)管理用戶進行分組管理和訪問控制，要對管理員按任務(wù)的不同分成若干用戶組，授予相應(yīng)的權(quán)限范圍，并對用戶的操作進行訪問控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理操作。目前網(wǎng)絡(luò)中通常采用公開密鑰的證書認(rèn)證機制來認(rèn)證用戶，并用用戶的私有密鑰對網(wǎng)絡(luò)管理信息進行加密和數(shù)字簽名，在網(wǎng)絡(luò)中要有證書頒發(fā)機構(gòu)（CA）服務(wù)器，專門負(fù)責(zé)為用戶簽發(fā)證書。用戶的個人證書信息要做到詳細(xì)完整，并由證書的簽發(fā)者（CA）用自己的私有密鑰進行數(shù)字簽名，沒有CA的私有密鑰，任何人無法偽造和篡改信息。

證書認(rèn)證時，首先要求CA服務(wù)器建立自簽名的CA證書和私人密鑰，用于簽發(fā)證書。在服務(wù)器和客戶端各自產(chǎn)生一個證書，服務(wù)器端的證書用于向客戶認(rèn)證服務(wù)器，客戶端的證書認(rèn)證用于向服務(wù)器認(rèn)證客戶，這樣可使客戶與服務(wù)器之間通過交換證書實現(xiàn)相互認(rèn)證，使服務(wù)器防止假冒的用戶訪問，客戶也可識別訪問的是一個真正的服務(wù)器還是一個陷阱。

在認(rèn)證通過后，用戶和服務(wù)器之間的通信就可以使用安全套接字層（SSL）傳輸協(xié)議進行，保證在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不被竊聽和篡改，實現(xiàn)安全快捷的通信。

3.4 日志分析

記錄用戶所有的操作，并對用戶訪問日志進行分析，使系統(tǒng)的操作和對網(wǎng)絡(luò)對象的操作有據(jù)可查，同時也有助于故障的跟蹤與恢復(fù)。

4 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理就是通過網(wǎng)絡(luò)安全防護和管理，使網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全保密；使網(wǎng)絡(luò)中所有信息、數(shù)據(jù)及系統(tǒng)中各種程序完整和準(zhǔn)確；使合法訪問者接受正常的服務(wù)；使網(wǎng)絡(luò)中各方面的工作符合法律、規(guī)則、許可證、合同等規(guī)定。

4.1 網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)要使用安全，需對網(wǎng)絡(luò)進行有效的安全防護，網(wǎng)絡(luò)安全防護主要包括：物理安全防護、周界安全防護、信息加密與驗證3個方面。

4.1.1 物理安全防護

主要是保護路由器、交換機、工作站、服務(wù)器及打印機等硬件設(shè)備和通信設(shè)備鏈路免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊，確保網(wǎng)絡(luò)設(shè)備有一個良好的工作環(huán)境，使網(wǎng)絡(luò)線路和訪問點不被非法使用。

一般采用的措施是對電源線和信號線加裝性能良好的濾波器，減少導(dǎo)線間的交叉耦合，采用各種電磁屏蔽措施防止和抑制外界對系統(tǒng)的電磁干擾；安裝防靜電地板防靜電干擾；安裝電磁干擾裝置掩蓋系統(tǒng)的電磁泄漏；健全管理體系，規(guī)范行為。

4.1.2 周界安全防護

周界安全防護就是根據(jù)安全等級要求的差異將網(wǎng)絡(luò)進行分段隔離，把對網(wǎng)絡(luò)攻擊和入侵造成的威脅限制在較小的范圍之內(nèi)，提高網(wǎng)絡(luò)整體的安全水平。周界安全防護一般使用虛擬網(wǎng)技術(shù)和防火墻技術(shù)。

虛擬網(wǎng)技術(shù)是通過交換機，根據(jù)安全策略，把位于同一交換機的工作站劃分到不同的虛擬網(wǎng)絡(luò)中，或者把位于不同交換機的工作站劃分到同一虛擬網(wǎng)絡(luò)中。虛擬網(wǎng)技術(shù)是目前局域網(wǎng)采用的主要隔離措施，但不能有效防止來自內(nèi)部的攻擊。

防火墻技術(shù)是網(wǎng)絡(luò)間的一道安全之墻，它根據(jù)網(wǎng)絡(luò)安全等級和信任關(guān)系，將網(wǎng)絡(luò)劃分成一些相對獨立的子網(wǎng)，使網(wǎng)絡(luò)對外通信和對內(nèi)通信都受到防火墻的檢查控制。防火墻允許符合安全策略的數(shù)據(jù)包通過，而把不符合安全策略的數(shù)據(jù)包隔離開來。

防火墻分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。網(wǎng)絡(luò)層防火墻主要獲取數(shù)據(jù)包的包頭信息，如協(xié)議號、源地址、目的地址和目的端口等，或者直接獲取包頭的一段數(shù)據(jù)。而應(yīng)用層防火墻則對整個信息流進行分析。網(wǎng)絡(luò)中常用的防火墻技術(shù)有：應(yīng)用網(wǎng)關(guān)、電路網(wǎng)關(guān)、包過濾、網(wǎng)關(guān)和網(wǎng)絡(luò)地址轉(zhuǎn)換等技術(shù)。

4.1.3 信息加密與驗證

信息加密主要是保護網(wǎng)絡(luò)中的數(shù)據(jù)、文件、密碼和控制信息，保護網(wǎng)絡(luò)會話的完整性。信息加密可在網(wǎng)絡(luò)的鏈路級、網(wǎng)絡(luò)級、應(yīng)用級上進行，加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。

信息加密根據(jù)算法方式分為對稱密碼算法和非對稱密碼算法兩大類。在對稱密碼算法中，加密和解密使用相同的密鑰，即加密密鑰和解密密鑰是相同的或是等價的，具有很強的保密性，但其密鑰須通過安全的途徑傳送。而非對稱算法中，加密和解密使用的密鑰不相同，加密和解密都依靠一個公鑰（公開的密鑰）和對應(yīng)的私鑰來完成，不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，密鑰管理方便，可實現(xiàn)防止假冒和抵賴。因此，更適合網(wǎng)絡(luò)通信中的保密通信要求。

認(rèn)證是指對網(wǎng)絡(luò)用戶的用戶名和密碼進行驗證，防止非法訪問的一道防線。用戶注冊時首先輸入用戶名和密碼，服務(wù)器校驗證所輸入的用戶名是否合法，如果驗證合法，則又驗證用戶輸入的密碼是否合法。二者不合法，用戶將被拒于網(wǎng)絡(luò)之外。

用于認(rèn)證的密碼是用戶使用網(wǎng)絡(luò)的關(guān)鍵，不能顯示在顯示屏上，通常是經(jīng)過加密后存儲在主機系統(tǒng)中。對于遠(yuǎn)程通信，則首先要通過身份驗證和授權(quán)，信息才能以明文或加密的形式在客戶機和服務(wù)器之間進行傳送。

4.2 網(wǎng)絡(luò)的安全管理

要實現(xiàn)網(wǎng)絡(luò)的安全管理，除了進行有效的安全防護外，還要認(rèn)真做好以下幾個方面的工作。

4.2.1 配置好網(wǎng)絡(luò)資源的訪問控制

通過管理路由表的訪問控制列表，完成防火墻的管理功能，從網(wǎng)絡(luò)層和傳輸層控制對網(wǎng)絡(luò)資源的訪問，保護網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來攻擊。

4.2.2 認(rèn)真對待告警事件分析

對網(wǎng)絡(luò)對象所發(fā)出的告警事件，管理員要認(rèn)真分析與安全相關(guān)的信息（如路由器登錄信息、認(rèn)證失敗信息），并從歷史安全事件中進行檢索和分析，及時發(fā)現(xiàn)正在進行的攻擊或可疑的攻擊跡象。

4.2.3 加強對主機系統(tǒng)安全漏洞的檢測

實時地監(jiān)測主機系統(tǒng)重要服務(wù)的狀態(tài)。利用安全監(jiān)測工具，經(jīng)常搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并設(shè)計好彌補的方案或措施。

4.2.4 做好數(shù)據(jù)的備份

主要是對網(wǎng)絡(luò)中的重要數(shù)據(jù)或敏感信息要經(jīng)常備份，當(dāng)數(shù)據(jù)或信息不幸遭受病毒或是黑客破壞時，可以用備份來恢復(fù)丟失的數(shù)據(jù)。

總之，對于網(wǎng)絡(luò)安全，只要網(wǎng)絡(luò)用戶樹立安全意識，明確網(wǎng)絡(luò)管理的步驟，做好各種防護措施，使用新的安全技術(shù)手段，就能降低網(wǎng)絡(luò)安全風(fēng)險，使網(wǎng)絡(luò)能提供安全可靠的通信服務(wù)。

主要參考文獻

[1] 趙悅紅，王棟，鄒立坤. 計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J]. 煤炭技術(shù)，2013，32（1）：224-225.

[2] 桑書娟. 計算機網(wǎng)絡(luò)安全與防護探析[J]. 計算機光盤軟件與應(yīng)用，2012（17）.

[3] 王大鵬. 計算機網(wǎng)絡(luò)安全與防范策略研究[J]. 科技視界，2012（26）：226-227.

[4] 李思維. 淺談計算機網(wǎng)絡(luò)安全影響因素及防范措施[J]. 科技創(chuàng)新與應(yīng)用，2013（5）.

[5] 彭沙沙，張紅梅，卞東亮. 計算機網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù)，2012，35（4）：109-112，116.

[6] 唐明雙. 論對計算機網(wǎng)絡(luò)安全及建設(shè)的研究[J]. 數(shù)字技術(shù)與應(yīng)用，2012（12）.

篇6

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò)；計算機網(wǎng)絡(luò)；安全管理；應(yīng)用

中圖分類號：TP393.08

進入到信息時代，便捷的計算機網(wǎng)絡(luò)技術(shù)不僅給人們的生活帶來了極大的便利，但同時也容易遭到蠕蟲病毒、木馬病毒等破壞性極強的程序病毒攻擊留下便利的通道，使得計算機網(wǎng)絡(luò)安全面臨巨大的威脅。鑒于此，要對計算機網(wǎng)絡(luò)安全所面臨的風(fēng)險進行科學(xué)、合理以及準(zhǔn)確的分析、評估，同時要采取相應(yīng)的措施對面臨的風(fēng)險有效的進行防范，盡可能的減少由于計算機網(wǎng)絡(luò)安全管理問題所帶來的損失。另外，計算機網(wǎng)絡(luò)安全受到很多種因素的影響，主要有病毒的入侵以及系統(tǒng)漏洞，更重要的是這些因素之間有很強的關(guān)聯(lián)性，這也就導(dǎo)致計算機網(wǎng)絡(luò)安全管理的問題逐漸趨于復(fù)雜化，在這種情況下，就必須要求計算機網(wǎng)絡(luò)系統(tǒng)的管理者以及使用者對網(wǎng)絡(luò)的安全進行有效的管理，更要對網(wǎng)絡(luò)的安全性有清楚的認(rèn)識和了解，切實的掌握影響計算機網(wǎng)絡(luò)安全的因素。為了更好的解決計算機網(wǎng)絡(luò)安全管理問題，神經(jīng)網(wǎng)絡(luò)逐漸被應(yīng)用到計算機網(wǎng)絡(luò)安全管理之中，使得對計算機網(wǎng)絡(luò)安全管理更加準(zhǔn)確和有效。

1 計算機網(wǎng)絡(luò)安全管理概述

一般而言，計算機網(wǎng)路安全管理指的是計算機在連接網(wǎng)絡(luò)后進行信息的交換、瀏覽以及下載的過程中，對信息安全進行有效的管理，防止信息被他人竊取或者破壞。隨著信息時代的到來，越來越多的人對計算機產(chǎn)生了很強的依賴，從兒童到老年人，計算機的影響無處不在，隨著計算機的普及，人們在使用計算機的過程中對其安全性就有了顧忌。對于計算機網(wǎng)絡(luò)，只要連接互聯(lián)網(wǎng)，隨時都存在被攻擊的可能，相對而言，沒有任何計算機是絕對的安全或者是不受到任何的攻擊。運用計算機網(wǎng)絡(luò)技術(shù)進行攻擊或者盜取個人信息或者是企業(yè)信息的事件幾乎每年都會發(fā)生，計算機網(wǎng)絡(luò)存在嚴(yán)重的安全隱患。所以，要及時的認(rèn)識以及了解計算機網(wǎng)絡(luò)面臨的安全隱患，積極的采取相應(yīng)的措施加強對計算機網(wǎng)絡(luò)安全的管理。

2 神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理應(yīng)用的現(xiàn)狀

2.1 對神經(jīng)網(wǎng)絡(luò)在計算機安全管理運用中的重視程度不夠

計算機網(wǎng)絡(luò)安全是因特網(wǎng)發(fā)展的最基礎(chǔ)的目的，但與此同時近乎所有的計算機網(wǎng)絡(luò)在開創(chuàng)以及不斷的發(fā)展過程中都趨向于實用以及便利，相反卻在一定程度上沒有重視對計算機的安全管理，更沒有將神經(jīng)網(wǎng)絡(luò)技術(shù)運用到計算機的安全管理中，進而對計算機網(wǎng)絡(luò)的安全管理留下了嚴(yán)重的隱患。另外，神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理中主要是對計算機的網(wǎng)絡(luò)安全進行評估，然而由于不重視對神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理中的運用，使得沒有建立良好的計算機網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)體系。

2.2 對神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價模型的設(shè)計和實際運用不夠合理

一般來說，神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理中主要是對計算機網(wǎng)絡(luò)安全進行一定的評估，在對其進行評估的過程中，就需要設(shè)計一定的計算機網(wǎng)絡(luò)安全評價模型，主要包含對輸入層、輸出層以及隱含層的設(shè)計；但是，目前神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理中對于評價模型的設(shè)計還沒有將這三方面有效的聯(lián)系起來。除此之外，對神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理的實際運用中，不能科學(xué)、合理的實現(xiàn)計算機網(wǎng)絡(luò)安全管理評價模型運用，不注重對評價模型的學(xué)習(xí)以及不關(guān)注對評價模型進行有效的驗證。

3 加強神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用采取的措施

3.1 神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理中要科學(xué)、合理的設(shè)計網(wǎng)絡(luò)安全評價模型

神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理中要科學(xué)、合理的設(shè)計網(wǎng)絡(luò)安全評價模型，以便更好的實現(xiàn)計算機網(wǎng)絡(luò)安全、高效的運行。為此，計算機網(wǎng)絡(luò)安全評價模型需要進行一下設(shè)計：首先是對輸入層的設(shè)計，一般來說，神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理運用中，對于輸入層考慮的是神經(jīng)元的節(jié)點數(shù)以及評價指標(biāo)的數(shù)量，盡可能的使這兩者數(shù)量保持一致。其次是對隱含層的設(shè)計，對于隱含層的設(shè)計需要注意的是若某個連續(xù)函數(shù)在任意的閉區(qū)間中，可以通過在隱含層里的神經(jīng)網(wǎng)絡(luò)來靠近，大多數(shù)情況下，神經(jīng)網(wǎng)絡(luò)通常運用的是單隱含層。最后是輸出層的設(shè)計，神經(jīng)網(wǎng)絡(luò)的輸出層設(shè)計主要是獲得計算機網(wǎng)絡(luò)安全管理評價的最終結(jié)果，例如可以設(shè)置計算機網(wǎng)絡(luò)安全管理評價的輸出層節(jié)點數(shù)為2，那么相應(yīng)的輸出結(jié)果（1，1）指的是非常安全、（0，1）指的是較不安全、（1，0）指的是基本安全以及（0，0）指的是非常的不安全。

3.2 神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理運用中要對評價模型進行有效的驗證

需要注意的是，神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理運用中要對評價模型進行有效的驗證，一般體現(xiàn)在一下幾方面：首先是要關(guān)注評價模型的實現(xiàn)，為了實現(xiàn)神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理中的良好運用，就要依據(jù)客戶滿意的評價模型，運用計算機網(wǎng)絡(luò)技術(shù)創(chuàng)建設(shè)置含有輸入層、隱含層以及輸出層的神經(jīng)網(wǎng)絡(luò)模型，然后再對網(wǎng)絡(luò)安全進行檢驗。其次是要注意對評價模型的學(xué)習(xí)，在對計算機網(wǎng)絡(luò)安全進行評價之前，需要對神經(jīng)網(wǎng)絡(luò)進行標(biāo)準(zhǔn)化的處理，才能盡可能的減少對計算機網(wǎng)絡(luò)安全管理評價中的誤差。最后要注意對評價模型進行驗證，當(dāng)神經(jīng)網(wǎng)絡(luò)經(jīng)過標(biāo)準(zhǔn)化處理以及在計算機網(wǎng)絡(luò)安全評價之后，就需要對輸出的結(jié)果進行一定的驗證，以便確定神經(jīng)網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)安全的評價輸出結(jié)果是否與期望的評價結(jié)果相一致，進一步驗證神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理中安全評價模型的準(zhǔn)確與否。

3.3 重視神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理運用以及建立健全安全評價標(biāo)準(zhǔn)體系

神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全管理運用中主要的任務(wù)是對計算機網(wǎng)絡(luò)的安全進行一定的評價，并且將評價的結(jié)果準(zhǔn)確、及時的反饋給用戶，所以就應(yīng)該對其在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用引起高度的重視，為此就應(yīng)該建立健全計算機網(wǎng)絡(luò)安全管理的評價標(biāo)準(zhǔn)體系。一方面是評價指標(biāo)的建立，計算機網(wǎng)絡(luò)安全管理是復(fù)雜的過程，同時影響計算機網(wǎng)絡(luò)安全的因素比較多。因此，建立科學(xué)、合理以及有效的計算機網(wǎng)絡(luò)安全管理評價標(biāo)準(zhǔn)，對于神經(jīng)網(wǎng)絡(luò)高效的開展評價工作有很大的關(guān)聯(lián)。另一方面是對評價標(biāo)準(zhǔn)的準(zhǔn)確化，影響計算機網(wǎng)絡(luò)安全管理的因素非常的多，就應(yīng)該對各種評價標(biāo)準(zhǔn)進行細(xì)化，以達到評價的準(zhǔn)確。

4 結(jié)束語

綜上所述，通過神經(jīng)網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)安全的評價，可以有效的對計算機網(wǎng)絡(luò)安全進行管理。運用神經(jīng)網(wǎng)絡(luò)技術(shù)手段，提高了計算機網(wǎng)絡(luò)安全管理的效率，并且在運用神經(jīng)網(wǎng)絡(luò)的過程中建立健全安全評價標(biāo)準(zhǔn)體系、注重對評價模型進行有效的驗證以及加強對計算機網(wǎng)絡(luò)安全評價模型的設(shè)計，切實的提升計算機網(wǎng)絡(luò)安全管理水平。

參考文獻：

[1]毛志勇.BP神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用[J].信息技術(shù)，2008（06）.

[2]周忠.神經(jīng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技致富向?qū)В?010（32）.

[3]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機工程與應(yīng)用，2007（01）.

[4]樓文高，姜麗，孟祥輝.計算機網(wǎng)絡(luò)安全綜合評價的神經(jīng)網(wǎng)絡(luò)模型[J].計算機工程與應(yīng)用，2007（32）.

[5]沈宗慶，劉西林.基于BP神經(jīng)網(wǎng)絡(luò)的分銷商績效指標(biāo)評價及應(yīng)用[J].華東交通大學(xué)學(xué)報，2007（04）.

篇7

關(guān)鍵詞：療養(yǎng)院；計算機；網(wǎng)絡(luò)安全；難點及對策

1療養(yǎng)院計算機網(wǎng)絡(luò)管理的具體方面

1.1療養(yǎng)院計算機管理人員

解決療養(yǎng)院計算機網(wǎng)絡(luò)安全，首先要從最基本的開始，雖然計算機網(wǎng)絡(luò)發(fā)展特別迅猛，但是網(wǎng)絡(luò)用戶普遍沒有什么安全意識，很多網(wǎng)絡(luò)管理人員過多或少的，也存在一些安全管理能力上的不足。從療養(yǎng)院的角度上看，計算機管理人員在管理計算機的時候，有時會出現(xiàn)反應(yīng)不夠迅速，造成數(shù)據(jù)信息采集出現(xiàn)損毀或者安全威脅。計算機管理人員查閱人員檔案的時候，有的還會使用初始的簡單密碼，無疑是一種安全隱患，而且計算機管理人員，并沒有系統(tǒng)的學(xué)習(xí)過專業(yè)知識，因此遇到病毒攻擊的時候，沒辦法有效且迅速的處理，在最短的時間里度過危險。療養(yǎng)院中人員信息的安全，都受到了極大的威脅。

1.2計算機軟硬件

一般情況下，療養(yǎng)院對于網(wǎng)絡(luò)安全管理的資金投入都不是很充足，使得養(yǎng)老院一些計算機到了壽命，出現(xiàn)安全問題的時候，也未能及時更新?lián)Q代，對于網(wǎng)絡(luò)安全的建設(shè)很難有更大的提升，計算機軟件不能及時更新，系統(tǒng)出現(xiàn)漏洞，不能做到無死角的防護。

1.3管理人員的安全觀念

大部分管理層的領(lǐng)導(dǎo)，對網(wǎng)絡(luò)安全的問題并沒有重視起來，沒有樹立起正確的網(wǎng)絡(luò)安全觀念，使得一些管理人員對安全管理方面產(chǎn)生了懈怠。不能有效地推行計算機網(wǎng)絡(luò)安全管理的策略，從而導(dǎo)致網(wǎng)絡(luò)安全管理建設(shè)的緩慢，未能取得效果。

1.4網(wǎng)絡(luò)安全投入不足

首先，資金投入不足。當(dāng)前療養(yǎng)院在網(wǎng)絡(luò)建設(shè)方面，缺乏足夠的資金支持，致使該方面相關(guān)基礎(chǔ)設(shè)施建設(shè)不足，致使其整體建設(shè)不到位。其二，安全防范意識不足。部分管理者片面的認(rèn)為：無需在網(wǎng)絡(luò)安全方面投入過多的資金，只要網(wǎng)絡(luò)建成后能夠處于穩(wěn)定的運行狀態(tài)即可。由于療養(yǎng)院管理者錯誤的意識，以及資金方面的不足，導(dǎo)致對安全領(lǐng)域的投入無法滿足網(wǎng)絡(luò)安全工作的需要，這就間接地降低了計算機網(wǎng)絡(luò)的安全性。

2療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的措施

2.1療養(yǎng)院計算機的管理維護

療養(yǎng)院應(yīng)該及時更新計算機的硬件設(shè)施，對于超過年限的計算機硬件設(shè)施集中保存、脫密、銷毀，確保不會因為硬件問題出現(xiàn)泄密的風(fēng)險，對每一臺計算機都施行登記政策，包括計算機的使用日志，每個使用計算機的管理人員必須登記，才可以對系統(tǒng)進行操作。對硬盤、處理器、網(wǎng)卡的重要部位進行標(biāo)記，打出計算機硬件設(shè)施記錄表，每次更新設(shè)備的時候要及時填表，確保計算機硬件設(shè)備的安全。

2.2療養(yǎng)院計算機管理人員

療養(yǎng)院計算機管理人員，大多對計算機技術(shù)并不是很熟練，對于計算機系統(tǒng)出現(xiàn)的故障或者病毒不能有效的處理。療養(yǎng)院應(yīng)該注意這一方面，提高計算機管理人員的安全意識和安全管理能力，對信息及時備份，防止信息的丟失。定期維護計算機系統(tǒng)，查殺病毒、添加防火墻、安裝補丁，可以很好的起到預(yù)防的作用。療養(yǎng)院的人員信息，有很多都是保密的，如果這些泄露，很可能帶來不良的后果，在登錄人員信息檔案的時候，建議計算機管理人員修改初始密碼，選用英文和數(shù)字組合的密碼，防止被黑客輕易的攻擊，造成信息泄露，威脅網(wǎng)絡(luò)安全。

3建立完整的計算機網(wǎng)絡(luò)管理安全流程

療養(yǎng)院應(yīng)該選用優(yōu)秀的計算機管理人才，根據(jù)療養(yǎng)院的具體情況，建立一系列的安全管理流程，定期檢查，與此同時，應(yīng)該及時與當(dāng)?shù)氐陌踩块T、派出所等網(wǎng)絡(luò)安全方面的管理人員建立聯(lián)系，或在其幫助下，建立療養(yǎng)院的計算機網(wǎng)絡(luò)安全管理流程，在網(wǎng)絡(luò)安全受到威脅時，能夠及時取得援助[1]。

4提高對療養(yǎng)院計算機網(wǎng)絡(luò)安全的重視

不僅僅是網(wǎng)絡(luò)安全管理人員要提高安全意識，領(lǐng)導(dǎo)更應(yīng)該提高安全意識，一些人認(rèn)為，“療養(yǎng)院沒什么秘密，不需要搞什么保密措施”這種錯誤的觀點應(yīng)該就此廢除，應(yīng)該積極提高領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全的重視，這樣才能加大療養(yǎng)院對于安全管理方面的投入，才能更好的建設(shè)網(wǎng)絡(luò)安全系統(tǒng)，對計算機網(wǎng)絡(luò)實行更新和升級。強化療養(yǎng)院所有部門的安全意識，真正達到對網(wǎng)絡(luò)安全管理重視起來的地步，并開展網(wǎng)絡(luò)安全管理方面的培訓(xùn)，對所有管理人員進行網(wǎng)絡(luò)安全方面的教育，尤其是信息保密方面，更新管理人員的安全觀念，達到保密的效果。

5不斷完善計算機網(wǎng)絡(luò)安全管理制度

計算機網(wǎng)絡(luò)安全管理制度是否完善，在很大程度上影響著安全管理工作能否順利的開展，同時也是執(zhí)行安全管理的保障。因此，療養(yǎng)院在實際的管理過程中，要想提高自身的安全保護職責(zé)，就需要結(jié)合網(wǎng)絡(luò)運行情況，不斷完善其網(wǎng)絡(luò)安全制度，以及其他相關(guān)管理制度。同時要將計算機管理方面的工作納入到管理制度中，進而提高計算機網(wǎng)絡(luò)的安全性。此外，在管理制度完善的基礎(chǔ)上，療養(yǎng)院還需要建立科學(xué)的監(jiān)督制度，組織專門的技術(shù)人員，定期對計算機安全管理工作進行有效的監(jiān)督，同時要對制度執(zhí)行情況進行實時檢查，督促管理人員將制度落實到實處，確保計算機安全管理工作開展到位[2]。

6結(jié)語

基于療養(yǎng)院計算機網(wǎng)絡(luò)安全管理來講，直接關(guān)系到療養(yǎng)院日常業(yè)務(wù)管理工作。而計算機安全問題能否得到保障，在很大程度上影響著療養(yǎng)院各項工作能否順利開展?；诖饲闆r下，作為療養(yǎng)院管理階層，在實際的工作中要給與網(wǎng)絡(luò)安全足夠的重視，逐漸加大對計算機網(wǎng)絡(luò)安全管理力度，同時要完善其相關(guān)管理制度，使其為網(wǎng)絡(luò)安全管理工作的開展提供堅實的制度保障。此外，根據(jù)當(dāng)前計算機網(wǎng)絡(luò)安全管理需要，不斷提升管理人員的整體意識，樹立其科學(xué)的管理理念，進而全面提高計算機網(wǎng)絡(luò)安全性。

參考文獻

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 隱患 問題 對策

未來的發(fā)展是一個以網(wǎng)絡(luò)、以科技為主的時代，計算機的使用無論在我們?nèi)粘Ｉ钪械玫綇V泛的使用，在企業(yè)、在國家的各個領(lǐng)域中的使用也越來越被人們所重視。隨著計算機的普遍，網(wǎng)絡(luò)安全問題也隨之而來，計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，每年因為網(wǎng)絡(luò)安全問題給人們帶來的經(jīng)濟損失和物質(zhì)損失逐年增長，所以在計算機網(wǎng)絡(luò)安全管理上，安全問題成為計算機應(yīng)用首要解決的問題。

1計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是指：保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。這種安全不僅包括組網(wǎng)的硬件和管理網(wǎng)絡(luò)的軟件，同時還包括共享資源，快捷的網(wǎng)絡(luò)服務(wù)。

2計算機網(wǎng)絡(luò)安全存在的隱患

2.1計算機系統(tǒng)存在的隱患

計算機網(wǎng)絡(luò)自身也存在隱患。非授權(quán)用戶可以利用這些隱患對網(wǎng)絡(luò)系統(tǒng)進行非法訪問，這樣就會導(dǎo)致系統(tǒng)內(nèi)部數(shù)據(jù)的完整性收到威脅——或是將信息破壞使用戶無法使用，或是竊取信息為用戶造成無法彌補的損失。

2.1.1操作系統(tǒng)

計算機網(wǎng)絡(luò)的操作系統(tǒng)本身就存在諸多隱患。第一：動態(tài)連接。計算機研發(fā)部門為了給用戶提供方便，將操作系統(tǒng)設(shè)置為動態(tài)連接結(jié)構(gòu)，系統(tǒng)的服務(wù)和I/O操作都可以補丁方式進行升級和動態(tài)聯(lián)接。但是動態(tài)連接本身存在諸多漏洞，所以動態(tài)連接不僅方便了用戶也方便了黑客；第二：創(chuàng)建進程，在創(chuàng)建進程方面操作系統(tǒng)可以自由進行創(chuàng)建，所創(chuàng)建的進程可在遠(yuǎn)程節(jié)點上被激活，最嚴(yán)重的是這種創(chuàng)建具有可重復(fù)性，這樣，“黑客”可以在遠(yuǎn)程節(jié)點上將“間諜”程序以補丁方式附在合法用戶，特別是超級用戶上，就能使黑客擺脫系統(tǒng)進程和作業(yè)監(jiān)視程序的檢測；第三：超級用戶，超級用戶的權(quán)限是無限的，用戶可以任意對系統(tǒng)進行操作和修改，一旦黑客竊取超級用戶的用戶口令，整個系統(tǒng)將完全受控于入侵者。

2.1.2數(shù)據(jù)的任意訪問性

計算機網(wǎng)絡(luò)中的數(shù)據(jù)可以被用戶任意復(fù)制、刪除，在采取一定方式后且不留痕跡。

2.2網(wǎng)絡(luò)系統(tǒng)存在的隱患

網(wǎng)絡(luò)系統(tǒng)存在的隱患主要來自外部的人為影響和自然環(huán)境影響，包括對設(shè)備的威脅和網(wǎng)絡(luò)信息的威脅。包括：非法授權(quán)訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統(tǒng)正常運行，修改或刪除數(shù)據(jù)等。

2.2.1失誤導(dǎo)致的威脅

失誤導(dǎo)致的隱患是指在無預(yù)謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性。主要是因為偶然因素引起，人為失誤操作是主要的因素，例如因管理不善而造成信息的丟失、用戶口令不慎泄漏等。

2.2.2故意行為導(dǎo)致的威脅

故意行為導(dǎo)致的威脅可以解讀為“人為攻擊”。由于網(wǎng)絡(luò)本身就存在局限性，其開放性會導(dǎo)致有些組織和個人以非法手段入侵網(wǎng)絡(luò)，獲取信息和搜集情報，這對網(wǎng)絡(luò)安全造成了巨大的威脅。攻擊者對系統(tǒng)的攻擊范圍，可從隨便瀏覽信息到使用特殊技術(shù)對系統(tǒng)進行攻擊，以便得到有針對性的信息。

2.3計算機網(wǎng)絡(luò)存在的隱患

互聯(lián)網(wǎng)是開放型的網(wǎng)絡(luò)，任何企業(yè)和個人都可以在任何地方以任何方式登錄網(wǎng)絡(luò)，傳輸和獲取信息；這種攻擊不僅會來自本地用戶，還可以來自互聯(lián)網(wǎng)上各個國家和地區(qū)的黑客；大多數(shù)的計算機網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自行、獲取所需信息。這諸多特性對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)，造成了隱患。

3計算機網(wǎng)絡(luò)安全管理注意事項

管理作為計算機網(wǎng)絡(luò)安全的一個很重要的組成部分，安全管理制度的不夠完善是目前網(wǎng)絡(luò)安全風(fēng)險的主要原因之一。在對計算機網(wǎng)絡(luò)安全進行管理的時候主要從兩方面著手。

3.1物理安全

物理安全主要是針對企業(yè)、國家計算機所處的環(huán)境問題。首先是機房的建設(shè)問題，機房的建設(shè)必須嚴(yán)格按照國家標(biāo)準(zhǔn)建設(shè)：避光良好；配備良好；必備的防火措施；穩(wěn)定的電源等。

3.2技術(shù)安全

3.2.1入侵檢測

入侵檢測是指通過搜集計算機操作系統(tǒng)和應(yīng)用程序等的信息，并對此進行分析，以檢測可能入侵的不法行為，并對檢測出的入侵線路進行切斷和報警的技術(shù)稱為計算機網(wǎng)絡(luò)入侵檢測技術(shù)。

3.2.2防病毒

病毒預(yù)防、病毒檢測以及病毒消除技術(shù)是計算機網(wǎng)絡(luò)病毒技術(shù)的主要三種技術(shù)。病毒預(yù)防技術(shù)是通過編程將程序提前安裝在系統(tǒng)，對系統(tǒng)的控制權(quán)優(yōu)先獲得，以檢測病毒是否存在；病毒檢測技術(shù)則是對病毒本身和文件自身特征進行檢測。

3.2.3加密技術(shù)

加密技術(shù)就是按照某種算法將數(shù)據(jù)變成一種不可讀的密文，然后再對數(shù)據(jù)進行存儲和傳輸?shù)臄?shù)據(jù)加密技術(shù)。計算機進行加密后用戶必須輸入相應(yīng)的密鑰才能讀取已加密的信息。

結(jié)束語

互聯(lián)網(wǎng)在不斷的發(fā)展，可以預(yù)見在未來，互聯(lián)網(wǎng)會更加便捷、更加快速、更加普及，計算機網(wǎng)絡(luò)安全問題勢必會變得更加復(fù)雜，這已經(jīng)不在是技術(shù)層面的問題，更是一種社會性的問題。所以，務(wù)必對造成安全隱患的問題加以分析，并在管理的過程中不斷完善，制定相應(yīng)措施來預(yù)防和解決網(wǎng)絡(luò)安全性問題。

參考文獻：

[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009，（07）.

篇9

關(guān)鍵詞：安全管理；高校計算機網(wǎng)絡(luò)；問題；策略

在當(dāng)前高校的教學(xué)工作當(dāng)中，計算機網(wǎng)絡(luò)作為其中十分重要的基礎(chǔ)設(shè)施，為日常教學(xué)工作的開展提供了可靠的保障。但是在計算機網(wǎng)絡(luò)自由性、開放性等特性的影響下，自身的安全性不夠穩(wěn)定，影響了高校師生的正常使用。特別是在當(dāng)前計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的情況下，各種外界因素的影響，使得高校計算機網(wǎng)絡(luò)安全管理面臨更多的威脅，使得計算機網(wǎng)絡(luò)安全管理的形勢日益嚴(yán)峻。而通過對高校計算機網(wǎng)絡(luò)安全管理中存在的問題與不足進行分析，能夠提升高校管理者對計算機網(wǎng)絡(luò)安全的重視程度，采取更為有效的改善措施，開展更為高效的安全管理工作。

1高校計算機網(wǎng)絡(luò)安全問題類型

1.1黑客與病毒入侵

在當(dāng)前高校計算機網(wǎng)絡(luò)安全當(dāng)中，病毒一直是困擾工作人員的難題，一旦計算機受到病毒入侵之后，不僅會對計算機的正常使用產(chǎn)生影響，甚至?xí)斐烧麄€計算機網(wǎng)絡(luò)的癱瘓，計算機病毒當(dāng)中所攜帶的程序代碼以及計算機指令，會對整個的網(wǎng)絡(luò)安全產(chǎn)生威脅。特別是在開放自由的計算機網(wǎng)絡(luò)環(huán)境下，計算機病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點，嚴(yán)重威脅著高校的計算網(wǎng)絡(luò)安全。在當(dāng)前計算機網(wǎng)絡(luò)技術(shù)水平不斷提升的情況下，病毒的種類與類型越來越多，高校計算機網(wǎng)絡(luò)中存在的漏洞，為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現(xiàn)的“比特幣”病毒，對諸多高等院校產(chǎn)生了影響。

1.2蓄意破壞

在當(dāng)前的計算機網(wǎng)絡(luò)環(huán)境當(dāng)中，一些不法分子會對高校計算機網(wǎng)絡(luò)進行蓄意破壞，通過對高校計算機網(wǎng)絡(luò)內(nèi)部的IP進行破壞，使得計算機網(wǎng)絡(luò)的正常運行受到了影響，甚至?xí)M行數(shù)據(jù)資料的惡意刪除情況。特別是對于高校計算機來說，設(shè)備型號比較復(fù)雜，而設(shè)備的布置比較分散，對于集中管理帶來了較大的難度。這就使得一些不法分子利用計算機網(wǎng)絡(luò)設(shè)備當(dāng)中存在的漏洞，進行蓄意破壞，對其中的重要文件進行破壞、修改，甚至出現(xiàn)篡改高校網(wǎng)站首頁的情況。在不法分子蓄意破壞下，高校計算機網(wǎng)絡(luò)安全無法得到保障，甚至?xí)霈F(xiàn)一些比較嚴(yán)重的事故，損害了高校的形象。

1.3網(wǎng)絡(luò)垃圾

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其在人們生活當(dāng)中所扮演的角色更為重要，這就使得一些人為了獲取個人私利，大肆傳播一下騷擾廣告以及垃圾郵件等等，而一些人利用這些網(wǎng)絡(luò)垃圾作為媒介，進行不良信息甚至是病毒的傳播。在這些網(wǎng)絡(luò)垃圾的影響下，高校計算機網(wǎng)絡(luò)的寬帶資源就會出現(xiàn)浪費，同時其所具有的破壞性，也會對高校計算機網(wǎng)絡(luò)帶來嚴(yán)重的安全威脅，使得網(wǎng)絡(luò)運營受到了嚴(yán)重的阻礙。盡管高校為了應(yīng)對網(wǎng)絡(luò)垃圾，建立了為用戶服務(wù)的電子郵件服務(wù)器，但是由于管理制度的缺陷，使得網(wǎng)絡(luò)垃圾的傳播更為便利，破壞性更為顯著，甚至?xí)斐筛咝＞W(wǎng)絡(luò)崩潰的局面。

2高校計算機網(wǎng)絡(luò)安全管理中存在的問題

2.1計算機網(wǎng)絡(luò)安全管理不夠重視

在現(xiàn)階段網(wǎng)絡(luò)信息技術(shù)的發(fā)展下，高校在計算機網(wǎng)絡(luò)方面的建設(shè)工作取得了顯著的成就，網(wǎng)絡(luò)規(guī)模越來越大，為全體師生的工作以及學(xué)習(xí)提供了便利的條件。但是在進行計算機網(wǎng)絡(luò)構(gòu)建的過程中，重點放在了建設(shè)規(guī)模方面，并沒有提升自身的安全管理意識，特別是對于一些地處經(jīng)濟較為落后區(qū)域的高校，將大量的人力物力用于計算機網(wǎng)絡(luò)規(guī)模擴張方面，但是在計算機網(wǎng)絡(luò)安全管理方面缺乏足夠的重視[1]。在這種情況下，一旦高校計算機網(wǎng)絡(luò)安全受到威脅的之后，管理者由于缺乏足夠的重視，認(rèn)為影響不大，并沒有對這些問題進行及時的解決，不僅對師生的正常使用產(chǎn)生了影響，同時還會造成一些信息的泄露。

2.2專業(yè)人才缺乏

目前大多數(shù)的高等院校中，計算機網(wǎng)絡(luò)安全管理人才短缺的情況比較普遍，這就使得各項安全管理工作無法得到有效的開展。對于許多院校來說，計算機網(wǎng)絡(luò)安全管理人員的工作主要是進行硬件設(shè)備的看官，其自身在計算機安全管理技術(shù)以及經(jīng)驗方面存在明顯的短缺，在面對一些復(fù)雜的網(wǎng)絡(luò)安全問題時，很難及時的進行處理，無法應(yīng)對一些突發(fā)的網(wǎng)絡(luò)安全事件。在這種情況下，如果遇到比較嚴(yán)重計算機網(wǎng)絡(luò)安全事故之后，高等院校很難憑借自身的管理人員來進行處理，往往需要向校外的專業(yè)管理人才求助，無法及時有效的解決，使得自身的正常運行受到了較大的影響。

2.3安全防范意識較差

高校計算機網(wǎng)絡(luò)在運行的過程中，能夠為使用者提供豐富的學(xué)習(xí)資源，這些資源具有開放性，學(xué)生、教師以及各類教職工都能夠使用，這就使得人員構(gòu)成比較復(fù)雜，同時受到自身素質(zhì)的影響，經(jīng)常會出現(xiàn)一些危及網(wǎng)絡(luò)安全的情況。特別是部分人員借助校內(nèi)計算機網(wǎng)絡(luò)，進行一些低級趣味內(nèi)容，甚至是黃賭毒信息的傳播，對學(xué)生的健康成長產(chǎn)生了嚴(yán)重的威脅，同時也為病毒入侵提供了便利的條件[2]。除此之外，在計算機網(wǎng)絡(luò)安全管理當(dāng)中，管理人員所設(shè)施的密碼較為簡單，沒有構(gòu)建復(fù)雜的加密程序，很容易被破解，使得計算機網(wǎng)絡(luò)安全無法得到有效的保障。

3高校計算機網(wǎng)絡(luò)安全管理措施

為了更好的應(yīng)對當(dāng)前計算機網(wǎng)絡(luò)安全管理當(dāng)中存在的不足，高校必須提升自身的重視程度，強化人才培養(yǎng)，改善自身的風(fēng)險管理意識，構(gòu)建完善的安全管理機制，實現(xiàn)計算機網(wǎng)絡(luò)安全管理水平的提升。

3.1完善計算機網(wǎng)絡(luò)安全管理制度

從現(xiàn)階段高校計算機網(wǎng)絡(luò)安全管理來看，必須要提升重視，完善相應(yīng)的管理制度，從而為安全管理工作的落實提供保障。高校需要結(jié)合自身的具體情況，對計算機網(wǎng)絡(luò)使用進行規(guī)范，同時聘請專業(yè)的人員，負(fù)責(zé)計算機網(wǎng)絡(luò)安全的管理與維護。借助高校網(wǎng)絡(luò)資源的優(yōu)勢，強化網(wǎng)絡(luò)安全防護知識宣傳工作，提升高校計算機網(wǎng)絡(luò)安全管理意識。在進行計算機網(wǎng)絡(luò)建設(shè)的過程中，高校不僅需要進行規(guī)模的擴張，同時需要采取有效的措施，強化對計算機網(wǎng)絡(luò)安全的管理工作，引進先進的網(wǎng)絡(luò)安全防護系統(tǒng)，為計算機網(wǎng)絡(luò)安全提供可靠的保障。

3.2完善人才管理體系

在日常管理工作當(dāng)中，高校需要將計算機網(wǎng)絡(luò)安全管理列入到重點工作當(dāng)中，結(jié)合自身的實際情況，構(gòu)建完善的人才管理體系，積極的引進一些專業(yè)性人才，同時強化對人才的考核，保證每一位人員都能夠有效的完成自身的工作。在進行考核的過程中，需要對一些常見的計算機網(wǎng)絡(luò)安全問題進行分析，對管理人員的實際操作以及抵御病毒入侵能力進行分析，從而實現(xiàn)網(wǎng)絡(luò)安全防范水平的提升。除此之外，在高校計算機網(wǎng)絡(luò)當(dāng)中，整個的管理系統(tǒng)十分龐大，這就需要在每一個環(huán)節(jié)與節(jié)點當(dāng)中，安排專業(yè)的管理人員，強化對管理人員的培訓(xùn)教育，實現(xiàn)其專業(yè)能力的提升，從而更好的應(yīng)對各類安全威脅，保障計算機網(wǎng)絡(luò)的安全可靠運行，為全體師生營造一個良好的學(xué)習(xí)工作環(huán)境[3]。

3.3提升安全風(fēng)險防范意識

對于高校計算機網(wǎng)絡(luò)來說，包括校園內(nèi)部網(wǎng)絡(luò)以及外網(wǎng)，這就需要在進行計算機網(wǎng)絡(luò)安全管理的過程中，應(yīng)該針對不同的安全防護等級，采取有效的安全管理機制，通過開展校園宣傳以及內(nèi)部培訓(xùn)的方式，提升全體師生的安全風(fēng)險防范意識，嚴(yán)懲威脅、破壞計算機網(wǎng)絡(luò)安全的行為。在網(wǎng)絡(luò)信息平臺當(dāng)中，各種各樣的安全風(fēng)險都會對計算機網(wǎng)絡(luò)產(chǎn)生威脅，包括外來郵件、惡意軟件等等，這就需要提升師生的安全防范意識，遠(yuǎn)離非法網(wǎng)站以及不良信息，構(gòu)建一個安全的上網(wǎng)環(huán)境。通過加強道德法制宣傳，讓廣大師生對網(wǎng)絡(luò)安全防范的重要性有一個正確的認(rèn)識，從而自覺抵制不良信息，凈化網(wǎng)絡(luò)環(huán)境。

篇10

關(guān)鍵詞：醫(yī)院；計算機網(wǎng)絡(luò)安全；維護措施；管理工作

0引言

信息化時代的到來，帶動了醫(yī)院管理工作的發(fā)展，致使醫(yī)院開始應(yīng)用計算機網(wǎng)絡(luò)來開展管理工作。但是，由于工作形式的轉(zhuǎn)變，致使人們開始擔(dān)憂醫(yī)院管理工作在計算機管理下是否安全。因此為了保證醫(yī)院管理工作的順利進行，醫(yī)院的相關(guān)部門應(yīng)采取相應(yīng)的措施找出威脅我國醫(yī)院計算機網(wǎng)絡(luò)安全的因素，進而針對威脅因素實施相應(yīng)的維護措施，致使醫(yī)院管理工作可以順利的開展，為醫(yī)院贏得更過的經(jīng)濟效益的同時，促進醫(yī)院管理工作的進一步創(chuàng)新。

1醫(yī)院計算機網(wǎng)絡(luò)安全維護的重要性分析

1.1計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用較為廣泛，例如，利用計算機對不同患者的信息進行相應(yīng)的整理。其應(yīng)用可避免患者的信息出現(xiàn)混亂的現(xiàn)象，同時計算機網(wǎng)絡(luò)應(yīng)用對信息的整理，也可方便醫(yī)生對患者的情況進行詳細(xì)的了解，從而為患者病情的醫(yī)治帶去了便利。其次，通過把患者的病情狀況進行歸納整理，當(dāng)醫(yī)生再遇到同樣病情的患者時可以減少一些對病情分析的環(huán)節(jié)，給予患者及時的治療。

計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用除了搜集患者的一些信息以外，還可以促使醫(yī)生通過網(wǎng)絡(luò)平臺對患者的病情進行討論，從而為醫(yī)生增添了新的工作途徑，便于醫(yī)生工作的開展，促使醫(yī)生可以挽救更過的患者。因此由于網(wǎng)絡(luò)安全關(guān)乎著患者的生命健康，醫(yī)院相關(guān)部門必須采取相應(yīng)的措施給予計算機網(wǎng)絡(luò)安全管理工作一個有利的保障。

1.2醫(yī)院網(wǎng)絡(luò)安全對醫(yī)療工作的重要性分析

醫(yī)療工作的進行關(guān)乎著許多人的生命，因此若在醫(yī)院工作進行中，醫(yī)院網(wǎng)絡(luò)出現(xiàn)了不安全的因素，那么很有可能會導(dǎo)致部分患者得不到及時的醫(yī)治，致使其失去寶貴的生命，因此醫(yī)院網(wǎng)絡(luò)安全對于醫(yī)療工作的進行至關(guān)重要，應(yīng)提高其重視程度。

2威脅醫(yī)院計算機網(wǎng)絡(luò)安全的因素分析

2.1我國信息技術(shù)的瓶頸

近幾年，我國信息技術(shù)實現(xiàn)了迅速的發(fā)展，但是由于部分技術(shù)還不夠成熟，因此導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)存在著些許不安全。同時由于我國某些信息技術(shù)是有其它國家引進來的，因此沒有掌握到技術(shù)的核心內(nèi)容，導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時，不能及時發(fā)現(xiàn)問題所在，從而帶來較大的安全影響。其次，我國原有的Windous XP已經(jīng)宣布停止使用，但是醫(yī)院仍然在使用，因此促使計算機系統(tǒng)得不到有效的安全保護，致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

2.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及，同時由于協(xié)議本身的特性，可以提高醫(yī)院管理工作的工作效率，因此促使醫(yī)院在管理工作中對其應(yīng)用越來越頻繁。但同時由于協(xié)議的使用較為簡單，同時缺乏安全認(rèn)證環(huán)節(jié)，因此在醫(yī)院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫(yī)院的發(fā)展造成一定的負(fù)面影響，并損壞患者等人的個人利益。

2.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質(zhì)是一種惡意程序，在人們使用計算機進行管理工作操作的時候，很有可能會因為某個環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒，促使其對計算機的運行造成較大的負(fù)面影響，并損壞計算機存儲中的數(shù)據(jù)信息，從而影響醫(yī)院管理工作的進行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內(nèi)就會對計算機產(chǎn)生較大的影響，因此在計算機出現(xiàn)病毒時，應(yīng)快速的進行殺毒的處理，防止其進行傳播，進而避免計算機中的數(shù)據(jù)信息遭到破壞。

2.4惡意攻擊

在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中，也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進步，部分網(wǎng)絡(luò)黑客會采取不法的手段竊取醫(yī)院的商業(yè)信息，然后將信息賣給其他需要的人，進而從中獲取利益。同時也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對醫(yī)院的計算網(wǎng)絡(luò)進行惡意的攻擊，擾亂醫(yī)院管理工作的正常工作程序，為醫(yī)院的信息安全保護帶來負(fù)面影響。嚴(yán)重時可能會導(dǎo)致醫(yī)院計算機系統(tǒng)全部癱瘓，從而促使患者的信息丟失，導(dǎo)致對患者的醫(yī)治延誤。

2.5操作不當(dāng)帶來的安全威脅

威脅醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的一個主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計算機時，若由于計算機操作技術(shù)水平不高，致使在操作過程中出現(xiàn)錯誤的操作行為，很有可能會對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環(huán)節(jié)，也有可能會對計算機的使用造成相應(yīng)的安全隱患。其次，由于部分使用者在對計算機使用后，不進行安全的關(guān)機處理，而是選擇直接拔電源進行關(guān)機，這種錯誤行為也會影響計算機的使用，甚至?xí)斐蓴?shù)據(jù)的丟失，進而影響管理工作的進行。

3醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略

3.1選擇合適的計算機網(wǎng)絡(luò)設(shè)備

計算機網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的進行，因此醫(yī)院在對計算機網(wǎng)絡(luò)設(shè)備選擇的過程中，要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對信息處理的方式等方面，進行全局的考慮，從而選擇適合醫(yī)院具體情況的計算機網(wǎng)絡(luò)設(shè)備，使其能促進醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的順利開展。其次，在計算機網(wǎng)絡(luò)設(shè)備進行使用之后，還要對設(shè)備進行定期的檢查，從而保證設(shè)備在出現(xiàn)故障的時候可以對其進行及時的維護，以便避免出現(xiàn)威脅醫(yī)院計算機網(wǎng)絡(luò)安全的現(xiàn)象，降低數(shù)據(jù)信息的丟失可能。同時，為了保證計算機網(wǎng)絡(luò)安全管理工作的有序進行，應(yīng)將工作的責(zé)任落實到個人，從而更好的保證計算機網(wǎng)絡(luò)信息安全。

3.2強化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計算機網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財產(chǎn)利益，因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象，醫(yī)院的相關(guān)部門應(yīng)強化醫(yī)院安全管理的制度建設(shè)，明確規(guī)定在計算機網(wǎng)絡(luò)出現(xiàn)不安全因素時應(yīng)采取的補救措施。同時安排醫(yī)院計算機網(wǎng)絡(luò)安全管理工作者進行定期的培訓(xùn)，以便提高計算機網(wǎng)絡(luò)安全意識，并以此調(diào)動其工作的積極性，避免出現(xiàn)錯誤的操作行為。

3.3加強計算機網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的重要因素，可采取以下措施進行相應(yīng)防范：（1）對計算機進行訪問時，設(shè)置認(rèn)證密碼，減小網(wǎng)絡(luò)病毒侵入的可能，同時提高操作系統(tǒng)的安全維護。（2）在計算機中安裝相應(yīng)的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進行殺除。（3）對計算機進行定期的病毒檢測的工作，進而可以免受病毒的侵?jǐn)_，同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

3.4做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)的恢復(fù)與備份是計算機網(wǎng)絡(luò)安全管理工作順利開展的基礎(chǔ)。計算機管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計劃，并確保備份工作的安全性。在對數(shù)據(jù)進行備份的過程中要提前確定備份的頻率，同時備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來。另―方面，在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成，以便保證在醫(yī)院的計算機網(wǎng)絡(luò)出現(xiàn)安全故障時，可以對數(shù)據(jù)進行及時的恢復(fù)，從而使醫(yī)院計算機網(wǎng)絡(luò)安全管理工作可以順利的實施。