網(wǎng)絡安全意識的意義大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡安全意識的意義范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發(fā)展，所以就有了此次安全宣傳周這樣的活動。”擁有近20年信息技術管理、咨詢和審計工作經(jīng)驗的畢馬威(中國)企業(yè)咨詢有限公司高級工程師蔣輝柏在科技日的網(wǎng)絡安全知識大講堂上說。

蔣輝柏還分享了這樣一個真實的案例：“2010年的黑帽大會，這是全球黑客界以及網(wǎng)絡安全界比較好的盛會。當時一個安全研究的人員，遠程操控會場上的ATM機，讓它遠程吐鈔，有一些鈔票從ATM里面出來。你通過信息安全的攻擊，完全可以掌控ATM機，當然技術層面會非常困難，但是從可能性上面來看，它是可能的。”

據(jù)蔣輝柏介紹，在一個叫做Wooyun的網(wǎng)站上還可以看到許多類似的網(wǎng)絡信息安全事件。“產(chǎn)生這些信息安全事件的原因有很多，比如攻擊者進行人為攻擊，對于這種攻擊除非專業(yè)的信息安全人士，不然很難防范；另外一種是系統(tǒng)故障。任何一個系統(tǒng)都是人生產(chǎn)的，包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會產(chǎn)生系統(tǒng)的故障，因此系統(tǒng)故障會產(chǎn)生信息安全事件。”蔣輝柏說，“第三種是操作失誤導致的信息安全事件。”

“從攻擊者黑客的攻擊手段進行分析，他應用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續(xù)攻擊手段的基礎。進行攻擊的時候，會通過信息收集來看你這個網(wǎng)站有什么樣的內容，有沒有比較敏感的信息，能不能通過這個網(wǎng)站窺探信息系統(tǒng)內部的結構。”蔣輝柏說，“另外一種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼。”對于這樣的攻擊，他建議大家在使用系統(tǒng)或網(wǎng)絡的時候要設置“強壯”一點的密碼。“要不然現(xiàn)在有很多專業(yè)工具可以對密碼破解，如果密碼不‘強壯’一點，很容易被人家破解。”

“第三種是利用協(xié)議的缺陷來達成攻擊的目的，事實上這種網(wǎng)絡攻擊也十分普遍。比如某個網(wǎng)站上有一些鏈接，你一點進去就會讓對方到數(shù)據(jù)庫里取數(shù)據(jù)，消耗服務器的資源就會很大；還有的鏈接一點，就有可能在緩存或某個文件夾里面把數(shù)據(jù)取出來。”蔣輝柏坦言，“目前，一些協(xié)議的缺陷我們還沒有辦法自己防范。”

中國工程院院士倪光南在接受科技日報記者專訪時表示：“隨著互聯(lián)網(wǎng)+的興起，經(jīng)濟生活的方方面面都與網(wǎng)絡結合的越來越緊密。網(wǎng)絡已經(jīng)滲透到老百姓日常生活的方方面面，因此大家要有保護好自己的網(wǎng)絡信息以及隱私的意識。”

對于網(wǎng)絡信息安全，倪光南強調，“不僅個人要防范，企業(yè)也要防范，國家更要防范”。他表示，我國保障網(wǎng)絡信息安全的能力在不斷提升，未來，關鍵的核心技術、重要的裝備，要逐步從依賴國外到自主創(chuàng)新。“畢竟使用別人的硬件和設備很難保障我們的信息安全，其中有可能有‘后門’和‘漏洞’。”他說，“通過‘后門’，對方可以竊取我們的信息；即便沒有后門，如果我們沒有掌握核心裝備，依然有可能被他人利用‘漏洞’攻擊、進行控制。”

篇（2）

當下的醫(yī)院管理已經(jīng)將門診、住院等患者診治信息管理實現(xiàn)了數(shù)字化信息管理平臺操作，有效地提升了信息管理效率，達到了信息管理的高效、便捷化，為患者提供了更好的服務體驗，但是網(wǎng)絡管理中的安全問題也是時刻關注的問題。患者信息的泄露以及整個網(wǎng)絡系統(tǒng)的正常運行都需要依賴網(wǎng)絡安全管理，從而保證系統(tǒng)操作的有效性。需要充分關注醫(yī)院網(wǎng)絡管理中的安全問題，并提出行之有效的防控對策。

1 醫(yī)院網(wǎng)絡管理中的安全風險

當下的醫(yī)院網(wǎng)絡系統(tǒng)主要是通過人工編碼設置起來的虛擬信息傳輸系統(tǒng)，系統(tǒng)本身具有多種安全漏洞與風險。在信息網(wǎng)絡運用中，由于網(wǎng)絡信息系統(tǒng)操作缺乏專業(yè)維護人員、操作人員，從而導致系統(tǒng)本身在硬件、軟件設置上缺乏有效地維護，容易出現(xiàn)各種老化與系統(tǒng)陳舊等問題，進而導致整體系統(tǒng)抗安全風險能力下滑。信息網(wǎng)絡系統(tǒng)中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質量有一定要求，同時對于系統(tǒng)服務器的品質也有較高要求。系統(tǒng)中的基礎技術、信息備份與數(shù)據(jù)庫管理都存在較大的危險性問題。醫(yī)院工作人員無法有效運用信息網(wǎng)絡技術，缺乏專業(yè)技術，同時信息平臺自身的軟件與硬件條件也缺乏抗風險能力，從而導致醫(yī)院網(wǎng)絡管理中潛藏著多種安全風險。

同時，醫(yī)院內部管理也會潛藏多種安全風險。工作人員大部分缺乏安全管理意識，在系統(tǒng)平臺的賬戶登錄中，缺乏對密碼的高級別設置。通常是簡單的密碼數(shù)字結構，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對系統(tǒng)安全性構成了一定的隱患。缺乏對應的密保設置，基本維護情況較差。在賬戶登錄中缺乏對周圍環(huán)境的觀察，甚至在眾人面前輸入密碼，容易導致賬戶與密碼的泄露，甚至由此導致相關患者信息的流失。此外，由于大部分人員認為安全管理應該由專業(yè)的信息科工作人員負責，因此對于安全問題較為疏忽，認為信息科人員可以有效地處理多種安全隱患。但是實際上，信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統(tǒng)信息設備的更新與防護設置相對較多，缺乏高度的抗風險能力。甚至在醫(yī)院內部缺乏信息安全管理的制度、流程，缺乏對應安全管理體系，進而導致相關人員安全意識淡薄，工作缺乏有效配合。

此外，對于醫(yī)院網(wǎng)絡系統(tǒng)而言，外部的攻擊是直接構成系統(tǒng)安全的因素之一。醫(yī)院網(wǎng)絡系統(tǒng)與外部網(wǎng)絡相連，工作人員可以便捷地運用外網(wǎng)對內部系統(tǒng)做登錄操作，但是這種外部網(wǎng)可以登錄操作本身就存在更高的信息安全隱患，同時做好維護管理的成本與難度也更高。甚至通過外網(wǎng)操作造成內網(wǎng)系統(tǒng)癱瘓的可能性也較大存在，安全威脅較大，同時對于外部鏈接的管理上也缺乏強烈的安全管理意識。例如，在USB接入、WIFI管理與光驅使用中，都缺乏足夠重視。此外，對于外部侵入性操作，如黑客攻擊缺乏足夠的監(jiān)督能力，甚至缺乏對應安全防護能力的應對。

2 基于網(wǎng)絡安全視角的醫(yī)院網(wǎng)絡管理方略

2.1 強化硬件管理

首先，需要從硬件層面注重網(wǎng)絡安全管理，要確定對應的安全管理制度，從網(wǎng)絡系統(tǒng)的機房、設備、工作間等硬件資源上要做好對應規(guī)范管理約束。尤其是醫(yī)院屬于開放性管理環(huán)境，需要做好相關設備接觸人員的管理，避免硬件資源過多地暴露在外界人員環(huán)境中，做好人員流動控制，避免外部人員接觸到硬件設備。同時要對醫(yī)院內部網(wǎng)線做好安全防護管理，避免惡意破壞，同時要做好施工人員管理，避免施工操作產(chǎn)生的誤傷。要做好警衛(wèi)值班管理，24h的維護硬件設備安全，留意機房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應。所有的設備需要配備對應的檔案管理信息卡，包括設備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養(yǎng)維修記錄德國。確保每臺設備有專人維護管理，做好責任制管理。

2.2 強化軟件管理

對網(wǎng)絡系統(tǒng)需要做好定時或者隨機性檢測，從而有效地修繕其中網(wǎng)絡漏洞，達到系統(tǒng)動態(tài)監(jiān)視，有效地提升網(wǎng)絡對危險的防御能力。要做好服務器保護，避免重要信息的流失損毀。同時要做好服務器與局域網(wǎng)配置、安裝中的規(guī)劃，包括密碼更換、賬戶鎖定、磁盤分區(qū)格式、管理賬號更改、網(wǎng)絡用戶組規(guī)劃、共享設置等多種內容。做好各種管理權限的設置，確保軟件系統(tǒng)的安全性操作，做好各操作的實時有效監(jiān)視，特別是需要有專業(yè)的安全顧問做系統(tǒng)攻擊情況的分析研究與防護對策管理。

2.3 完善監(jiān)督機制

網(wǎng)絡安全有賴于良性的監(jiān)督機制做保障。醫(yī)院網(wǎng)絡屬于相對繁復的系統(tǒng)工程，安全維護需要做好內部的監(jiān)管，同時也要做好外部的攻擊防御，對內需要避免工作人員借此展開違法活動。特別是在綜合性醫(yī)院中，內部終端成百上千，進而對安全管理構成了一定壓力。需要落實好各項檢查工作，避免細節(jié)疏忽。做好監(jiān)督小組管理，及時監(jiān)控網(wǎng)絡運行情況，定時做好網(wǎng)絡維護情況報告。對所有終端設備做好時時監(jiān)控管理，嚴格依照各項檢查制度做好實際監(jiān)控工作的查實，對相關網(wǎng)絡操作行為做好有效的記錄觀察。

2.4 設置應急預案

網(wǎng)絡系統(tǒng)管理會面臨多種緊急情況，如外在的攻擊破壞，醫(yī)院內部的火災、地震，設備的故障等，都會威脅系統(tǒng)的正常運作。對于問題出現(xiàn)后所做的對應處理要設置好可執(zhí)行的流程、步驟，讓操作人員明白如何及時作出反應。同時要將應急預案設置在多種最危險糟糕的情況下，從而有效地提升實際應對能力。

2.5 人才管理

要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬牛或者聘請專業(yè)的第三方團隊做網(wǎng)絡維護。依據(jù)實際醫(yī)院情況做好安全防護設置，提升網(wǎng)絡環(huán)境的安全防御系數(shù)。同時要做好工作人員的教育，提升工作人員安全防護意識，讓其明白安全防護靠大家，并不是安全員能夠單方面做好全面防護處理就可以了。讓工作人員做好個人行為規(guī)范，將危險問題杜絕在源頭。要指導工作人員做好系統(tǒng)使用指導，提升工作人員的操作規(guī)范性，避免操作不當引發(fā)的系統(tǒng)故障。

3 結束語

醫(yī)院網(wǎng)絡安全管理是一個反復的工作，需要各方面工作人員配合，提供足夠的技術、人才、設備、資金，從而有效地保證整體安全防護的有效性，避免信息泄露與損毀，保證系統(tǒng)平臺的正常運轉。

參考文獻

篇（3）

 

隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當今社會的新要求，也是教學研究的重要課題。 

 

一、計算機網(wǎng)絡是培養(yǎng)學生創(chuàng)新能力的關鍵 

 

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產(chǎn)生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網(wǎng)絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發(fā)學生創(chuàng)新思維，以培養(yǎng)學生的創(chuàng)新能力。 

 

二、計算機網(wǎng)絡應注意哪些不安全因素 

 

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面： 

1.計算機網(wǎng)絡的脆弱性 

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應注意以下幾項不可靠的安全性。 

（1）)網(wǎng)絡的開放性，網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。 

（2）網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。 

（3）網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。 

2.操作系統(tǒng)存在的安全問題 

操作系統(tǒng)是一個支撐軟件，是計算機程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計算機系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。 

（1）操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、cpu 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。 

（2）操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如ftp，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。 

（3）操作系統(tǒng)有守護進程的防護功能，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂的守護進程，就是監(jiān)控病毒的監(jiān)控軟件，當有病毒出現(xiàn)就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發(fā)生后，它才發(fā)生作用。如果操作系統(tǒng)守護進程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患。 

（5）)在課堂上，學生與教師相互交流時，操作系統(tǒng)提供遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，遠程調用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。 

計算機教學本來就是一個寓教于樂，上機實踐的活動過程，所以培養(yǎng)學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優(yōu)勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環(huán)節(jié)。因此教師應該充分發(fā)揮自身的作用，在處理課堂教學時，針對教材的特點，精心設計自己的教學過程，充分考慮每個教學環(huán)節(jié)，把知識性和趣味性融為一體，從而有效地調動學生學習的積極性。在組織每一課堂教學時，可設計來調節(jié)課堂氣氛，這種設置的時機沒有一定的模式，教師可視具體情況靈活確定。 

 

參考文獻： 

篇（4）

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)08-10ppp-0c

1 相關背景

隨著網(wǎng)絡應用的發(fā)展，網(wǎng)絡信息安全越來越成為人們關注的焦點，同時網(wǎng)絡安全技術也成為網(wǎng)絡技術研究的熱點領域之一。到目前為止，得到廣泛應用的網(wǎng)絡安全技術主要有防火墻（Firewall），IDS，IPS系統(tǒng)，蜜罐系統(tǒng)等，這些安全技術在網(wǎng)絡安全防護方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡新應用的不斷發(fā)展，這些技術也受到越來越多的挑戰(zhàn)，出現(xiàn)了不少的問題，主要體現(xiàn)在以下三個方面：

(1)眾多異構環(huán)境下的安全設備每天產(chǎn)生大量的安全事件信息，海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡安全應用的發(fā)展，一個組織內可能設置的各種安全設備之間無法信息共享，使得安全管理人員不能及時掌網(wǎng)絡的安全態(tài)勢。

(3)組織內的各種安全設備都針對某一部分的網(wǎng)絡安全威脅而設置，整個組織內各安全設備無法形成一個有效的，整合的安全防護功能。

針對以上問題，安全事件管理器技術作為一種新的網(wǎng)絡安全防護技術被提出來了，與其它的網(wǎng)絡安全防護技術相比，它更強調對整個組織網(wǎng)絡內的整體安全防護，側重于各安全設備之間的信息共享與信息關聯(lián)，從而提供更為強大的，更易于被安全人員使用的網(wǎng)絡安全保護功能。

2 安全事件管理器的概念與架構

2.1 安全事件管理器概念

安全事件管理器的概念主要側重于以下二個方面：

(1)整合性：現(xiàn)階段組織內部安裝的多種安全設備隨時產(chǎn)生大量的安全事件信息，安全事件管理器技術注重將這些安全事件信息通過各種方式整合在一起，形成統(tǒng)一的格式，有利于安全管理人員及時分析和掌握網(wǎng)絡安全動態(tài)。同時統(tǒng)一的、格式化的安全事件信息也為專用的，智能化的安全事件信息分析工具提供了很有價值的信息源。

(2)閉環(huán)性：現(xiàn)有的安全防護技術大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關注某一類安全事件信息，然后作出判斷和動作。隨著網(wǎng)絡入侵和攻擊方式的多樣化，這些技術會出現(xiàn)一些問題，主要有誤報，漏報等。這些問題的主要根源來自于以上技術只側重對某一類安全事件信息分析，不能與其它安全設備產(chǎn)生的信息進行關聯(lián)，從而造成誤判。安全事件管理器從這個角度出發(fā)，通過對組織內各安全設備產(chǎn)生的信息進行整合和關聯(lián)，實現(xiàn)對安全防護的閉環(huán)自反饋系統(tǒng)，達到對網(wǎng)絡安全態(tài)勢更準確的分析判斷結果。

從以上二個方面可以看出，安全事件管理器并沒有提供針對某類網(wǎng)絡安全威脅直接的防御和保護，它是通過整合，關聯(lián)來自不同設備的安全事件信息，實現(xiàn)對網(wǎng)絡安全狀況準確的分析和判斷，從而實現(xiàn)對網(wǎng)絡更有效的安全保護。

2.2 安全事件管理器的架構

安全事件管理器的架構主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結構與設置圖

從圖中可以看出安全事件管理主要由三個部分組成的：安全事件信息的數(shù)據(jù)庫：主要負責安全事件信息的收集、格式化和統(tǒng)一存儲；而安全事件分析服務器主要負責對安全事件信息進行智能化的分析，這部分是安全事件管理系統(tǒng)的核心部分，由它實現(xiàn)對海量安全事件信息的統(tǒng)計和關聯(lián)分析，形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng)；安全事件管理器的終端部分主要負責圖形界面，用于用戶對安全事件管理器的設置和安全事件警報、查詢平臺。

3 安全事件管理器核心技術

3.1 數(shù)據(jù)抽取與格式化技術

數(shù)據(jù)抽取與格式化技術是安全事件管理器的基礎，只要將來源不同的安全事件信息從不同平臺的設備中抽取出來，并加以格式化成為統(tǒng)一的數(shù)據(jù)格式，才可以實現(xiàn)對安全設備產(chǎn)生的安全事件信息進行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成，即數(shù)據(jù)源獲取數(shù)據(jù)，數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對網(wǎng)絡中各安全設備的日志以及設備數(shù)據(jù)庫提供的接口來直接獲取數(shù)據(jù)，而獲取的數(shù)據(jù)都是各安全設備自定義的，所以要對數(shù)據(jù)要采用統(tǒng)一的描述方式進行整理和格式化，目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的，因為XML語言是一種與平臺無關的標記描述語言，采用文本方式，因而通過它可以實現(xiàn)對安全事件信息的統(tǒng)一格式的描述后，跨平臺實現(xiàn)對安全事件信息的共享與交互。

3.2 關聯(lián)分析技術與統(tǒng)計分析技術

關聯(lián)分析技術與統(tǒng)計分析技術是安全事件管理器的功能核心，安全事件管理器強調是多層次與多角度的對來源不同安全設備的監(jiān)控信息進行分析，因此安全事件管理器的分析功能也由多種技術組成，其中主要的是關聯(lián)分析技術與統(tǒng)計分析技術。

關聯(lián)分析技術主要是根據(jù)攻擊者入侵網(wǎng)絡可能會同時在不同的安全設備上留下記錄信息，安全事件管理器通過分析不同的設備在短時間內記錄的信息，在時間上的順序和關聯(lián)可有可能準備地分析出結果。而統(tǒng)計分析技術則是在一段時間內對網(wǎng)絡中記錄的安全事件信息按屬性進行分類統(tǒng)計，當某類事件在一段時間內發(fā)生頻率異常，則認為網(wǎng)絡可能面臨著安全風險危險，這是一種基于統(tǒng)計知識的分析技術。與關聯(lián)分析技術不同的是，這種技術可以發(fā)現(xiàn)不為人知的安全攻擊方式，而關聯(lián)分析技術則是必須要事先確定關聯(lián)規(guī)則，也就是了解入侵攻擊的方式才可以實現(xiàn)準確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來的發(fā)展趨勢

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè)，特別是信息安全產(chǎn)業(yè)中成為了熱點，并形成一定的市場。國內外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如： IBM和思科公司都有相應的產(chǎn)品推出，在國內比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看，隨著網(wǎng)絡入侵手段的復雜化以及網(wǎng)絡安全設備的多樣化，造成目前網(wǎng)絡防護中的木桶現(xiàn)象，即網(wǎng)絡安全很難形成全方面的、有效的整體防護，其中任何一個設備的失誤都可能會造成整個防護系統(tǒng)被突破。

從技術發(fā)展來看，信息的共享是網(wǎng)絡安全防護發(fā)展的必然趨勢，網(wǎng)絡安全事件管理器是采用安全事件信息共享的方式，將整個網(wǎng)絡的安全事件信息集中起來，進行分析，達到融合現(xiàn)有的各種安全防護技術，以及未來防護技術兼容的優(yōu)勢，從而達到更準備和有效的分析與判斷效果。因此有理由相信，隨著安全事件管理器技術的進一步發(fā)展，尤其是安全事件信息分析技術的發(fā)展，安全事件管理器系統(tǒng)必然在未來的信息安全領域中占有重要的地位。

篇（5）

關鍵字：企業(yè)網(wǎng)絡 醫(yī)院網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡體系 技術手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡的依存度越來越高，網(wǎng)絡在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計算機系統(tǒng)的正常運轉。如，自然災害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機網(wǎng)絡系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

一、醫(yī)院網(wǎng)絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

因為醫(yī)院網(wǎng)絡同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見，隨著網(wǎng)絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網(wǎng)絡安全己不構成主要威脅。

2.2惡意攻擊

這是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡(內聯(lián)網(wǎng))和公網(wǎng)安全構成巨大威脅，每年企業(yè)和網(wǎng)絡運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡安全工作的重點。

二、構建安全的網(wǎng)絡體系結構

1.設計網(wǎng)絡安全體系的原則

1.1、體系的安全性：設計網(wǎng)絡安全體系的最終目的是為保護信息與網(wǎng)絡系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統(tǒng)的高效性：構建網(wǎng)絡安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡系統(tǒng)的一些資源。因此，在設計網(wǎng)絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡系統(tǒng)的正常運轉。

1.3、體系的可行性：設計網(wǎng)絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網(wǎng)絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網(wǎng)絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網(wǎng)絡安全體系時，必須考慮企業(yè)的業(yè)務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡安全體系的建立

網(wǎng)絡安全體系的定義：網(wǎng)絡安全管理體系是一個在網(wǎng)絡系統(tǒng)內結合安全

技術與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應用體系。

網(wǎng)絡系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠，確保應用系統(tǒng)正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統(tǒng)設備，干擾系統(tǒng)的正常運行。

(2)防止內部用戶通過物理手段接近或竊取系統(tǒng)設備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關鍵設備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機房配置溫控、除塵設備等。

網(wǎng)絡安全性主要包括以下幾個方面：

(1)限制非法用戶通過網(wǎng)絡遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網(wǎng)絡設備的安全配置。對網(wǎng)絡來說，首先要確保網(wǎng)絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。

(3)網(wǎng)絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網(wǎng)絡通訊提供頻繁服務的設備泄露電磁信號，可以在該設備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

應用安全性主要是指利用通訊基礎設施、應用系統(tǒng)和先進的應用安全控制技術，對應用系統(tǒng)中的數(shù)據(jù)進行安全保護，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計算機(服務器、用戶機)應使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡安全的技術實現(xiàn)

1、防火墻技術

在外部網(wǎng)絡同內部網(wǎng)絡之間應設置防火墻設備。通過防火墻過濾進出網(wǎng)絡的數(shù)據(jù)，對進出網(wǎng)絡的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務，記錄通過防火墻的信息內容和活動。對網(wǎng)絡攻擊進行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權限控制的機制，控制不同的訪問者對網(wǎng)絡和設備的訪問，防止內部訪問者對無權訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。在關鍵服務器區(qū)域內部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級，定期掃描。在不影響業(yè)務的前提下，關閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關式防毒己經(jīng)越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設備中，利用CISCO IOS操作系統(tǒng)的安全保護，設置用戶口令及ENABLE 口令，解決網(wǎng)絡層的安全問題，可以利用UNIX系統(tǒng)的安全機制，保證用戶身份、用戶授權和基于授權的系統(tǒng)的安全，:對各服務器操作系統(tǒng)和數(shù)據(jù)庫設立訪問權限，同時利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠程登錄主機，以防非法

用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

4、備份和恢復技術

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災難性事故的發(fā)生。

5、加密和認證技術

加密可保證信息傳輸?shù)谋Ｃ苄浴⑼暾浴⒖沟仲嚨龋且粋€非常傳統(tǒng)，但又非常有效的技術。加密技術主要用于網(wǎng)絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。

6、實時監(jiān)測

采取信息偵聽的方式尋找未授權的網(wǎng)絡訪問嘗試和違規(guī)行為，包括網(wǎng)絡系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征。

7、 PKI技術

公開密鑰基礎設施(PKI )是通過使用公開密鑰技術和數(shù)字證書來確保系統(tǒng)網(wǎng)絡安全并負責驗證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務包括：認證服務，保密(加密)，完整，安全通信，安全時間戳，小可否認服務(抗抵賴服務)，特權管理，密鑰管理等。

四、結束語：

網(wǎng)絡的安全與醫(yī)院利益息息相關，一個安全的網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關，而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。網(wǎng)絡安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術每日劇增，醫(yī)院網(wǎng)絡管理人員要掌握最先進的技術，把握住醫(yī)院網(wǎng)絡安全的大門。

五、參考文獻

[1] 李國棟，劉克勤。Internet常用的網(wǎng)絡安全技術。現(xiàn)代電力。2001. 11. 21

篇（6）

中圖分類號：TP391.9

《計算機網(wǎng)絡安全管理》是一門理論性和實踐性很強的基礎課程，本課程在本院是面向高職學生開設的必選課，課程理論與實踐緊密結合，實用性強，目的在于使學生掌握計算機網(wǎng)絡安全的基礎知識、TCP/IP協(xié)議基礎，能對網(wǎng)絡入侵進行初步分析，掌握網(wǎng)絡入侵工具的分類、網(wǎng)絡安全的策略、防范措施及網(wǎng)絡設備安全知識，了解常用的一些密碼技術，如何利用現(xiàn)代教學軟件來體現(xiàn)網(wǎng)絡教學的實踐環(huán)節(jié)，在有效的時間展示網(wǎng)絡安全管理豐富的技術技能，作為現(xiàn)代教學需要利用好工具。本文就計算機網(wǎng)絡安全管理中的仿真逐一進行總結分析，采用思科Cisco模擬器6.0版本，運行操作系統(tǒng)Windows XP或Windows 2000。

情景一密碼設置和恢復：Cisco提供了5個口令可以來保護Cisco路由器，分別是：使能口令、使能加密口令、控制臺口令（Console）、遠程登陸口令（VTY）和輔助口令（AUX）。這里我們介紹前面4個口令設置：

1 使能口令

進入全局配置模式 Router#configure terminal

設置使能口令 Router（config）#enable password cisco //口令設置成功！

2 使能加密口令

進入全局配置模式 Router#configure terminal

設置使能加密口令 Router（config）#enable secret cisco

使能加密口令設置成功！

3 控制臺口令（Console）

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router（config）#line console 0

進行console口密碼設置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺口令設置成功

4 遠程登陸口令（VTY）

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router（config）#line vty 0 15

進行console口密碼設置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠程登陸設置成功

設置好密碼，網(wǎng)絡中就多了一道屏障，但當密碼丟失遺忘，要進行密碼恢復。如圖1所示。

步驟1：設置密碼

特意設置一個不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯誤提示（見下圖）

步驟2：路由器密碼恢復（破解原有密碼）

關閉路由器電源并重新開機，當控制臺出現(xiàn)啟動過程按下ctrl+break，進入rommon模式

首先改變配置寄存器的值為0x2142，這會使得路由器開機時不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進入。如圖2所示。

Router#write //先將配置寫入內存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個接口一一打開。

情景二VLAN隔離局域網(wǎng)：在企業(yè)內部，共享資源的同時有些部門數(shù)據(jù)禁止其他部門訪問，這時候除了設置密碼保護，關閉不需要的共享，還可以進行VLAN劃分局域網(wǎng)，來進行網(wǎng)絡安全管理。劃分VLAN之前，兩臺路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時在ping測試，出現(xiàn)不通的符號，這樣就實現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡教學過程中利用仿真軟件直觀生動，學生有興趣學，老師也方便指導。后續(xù)將不斷探索和實踐，使其在教學過程中充分發(fā)揮作用。

參考文獻：

[1]李杰陽.淺析計算機網(wǎng)絡實訓課題的設計及使用[J].科技信息，2011，20.

篇（7）

0　引言

安全協(xié)議理論與技術是信息安全的基礎和核心內容之一也是信息安全領域最復雜的研究和應用難題。安全協(xié)議融合了計算機網(wǎng)絡和密碼學兩大應用。教學實踐表明，計算機網(wǎng)絡原理課程教學碰到的最大問題在于網(wǎng)絡結構和協(xié)議的抽象性無法使學生徹底理解和掌握網(wǎng)絡協(xié)議的工作流程；密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術的實際應用。因此，有效開展安全協(xié)議設計和分析的教學實踐不僅可作為信息安全的入門基礎，還可成為計算機網(wǎng)絡和密碼學課程內容相結合的深化教學。

1　安全協(xié)議的教學現(xiàn)狀

近幾年，信息安全作為一個計算機相關專業(yè)在國內興起，對信息安全的產(chǎn)、學、研一體化發(fā)展起到較大推動作用，使我國的信息安全技術突飛猛進，取得了長足的發(fā)展。但是，由于信息安全是一個新興的方向，專業(yè)基礎課程的教學方面尚無太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關于安全協(xié)議的教學存在如下幾個問題：

(1)安全協(xié)議的教學定位不明確

當前，有關信息安全的教材層出不窮，普遍被認同的教學內容主要包括：密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理，以及信息安全相關法律等。安全協(xié)議滲透在密碼學、密鑰管理、訪問控制等教學內容中，提出作為獨立課程者甚少。縱使學生理解密碼學基礎知識，也難以系統(tǒng)掌握安全協(xié)議的原理與技術。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現(xiàn)過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協(xié)議理論與技術》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國內信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內容包含了作者多年來從事安全協(xié)議的研究成果。兩本教材的共同點是內容相對集中在較高的學術研究水平上，主要圍繞形式化理論分析技術，忽視了作為大學教材的通讀性特點。因此，針對安全協(xié)議的設計和分析，尚無適合基礎教學的教程。

(3)安全協(xié)議教學的實用性不強

眾多高校開展安全協(xié)議相關內容教學，通常以詳細介紹流行的安全協(xié)議實例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設計的要點等實踐方法。這使學生停留在安全協(xié)議理論模型的認識上，無法掌握實現(xiàn)安全協(xié)議的相關技術。

因此，基于安全協(xié)議課程的重要性和教學現(xiàn)狀，有必要尋求一種綜合教學實踐方法，倡導學生自主設計安全協(xié)議、靈活運用理論和工程相結合的方法分析安全協(xié)議，幫助學生快速掌握安全協(xié)議的基本原理與應用技術。

2　安全協(xié)議的綜合教學實踐方法

鑒于安全協(xié)議的設計和分析兩個關鍵教學內容和目標的融合，綜合教學和實踐框架。型庫。根據(jù)各個安全協(xié)議的標準設計，提煉和總結安全協(xié)議設計的一般方法，并作為設計規(guī)則歸入安全協(xié)議設計方法集以傳授給學生；同時，在標準協(xié)議的基礎上，由教師簡化協(xié)議模型，設計完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設計時參考，并在此基礎上構建安全協(xié)議自主設計命題庫。

從自主設計題庫中選取安全協(xié)議設計需求，在通用的安全協(xié)議設計方法指導下，學生開始自主設計安全協(xié)議。當然，有必要時需在安全協(xié)議設計之前開展相關的密碼學預備知識講解。

學生在完成安全協(xié)議的設計雛形后，開始學習運用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對自己設計的安全協(xié)議進行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設計階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預定的安全需求時得到最終的協(xié)議設計框架。

針對自主設計的安全協(xié)議，進一步利用現(xiàn)有的密碼開發(fā)工具包，包括開源的密碼庫如openssl、cryptlib等(或自主開發(fā)密碼包)，開發(fā)和實現(xiàn)已設計的安全協(xié)議，并在相應的網(wǎng)絡環(huán)境中運行和測試安全協(xié)議。

安全性分析對安全協(xié)議至關重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實踐上是必要的。因此，學生需配套學習網(wǎng)絡協(xié)議分析的方法，主要通過協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測試平臺上對協(xié)議運行狀態(tài)進行數(shù)據(jù)抓包分析，并運用基于網(wǎng)絡原理的各種分析和統(tǒng)計方法，給出自主設計的安全協(xié)議執(zhí)行性能分析報告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無法滿足現(xiàn)實的應用，則重新回到協(xié)議設計階段修正安全協(xié)議設計。

通過安全協(xié)議設計和分析的綜合實踐過程，最終得到符合設計要求的安全協(xié)議集。鑒于教學積累考慮，可將自主設計的安全協(xié)議模型添加到安全協(xié)議自主設計命題庫，以備后續(xù)教學實踐。

3　綜合教學方法的特點

(1)發(fā)揮學生的學習自覺性

以自主設計命題的形式引導學生學習安全協(xié)議的設計和分析技術，可充分調動學生的自主思維和相關知識的學習積極性。如安全協(xié)議的設計過程利于學生學習一般的協(xié)議設計方法；協(xié)議的分析過程幫助學生理解和掌握形式化分析技術；協(xié)議的測試和性能分析則培養(yǎng)學生利用密碼技術開發(fā)安全協(xié)議的工程設計能力。

(2)支持學生的學習協(xié)作性

安全協(xié)議綜合實踐的過程既可指定學生單獨完成，也可讓學生分組合作，共同完成協(xié)議的設計和分析任務。如四個學生可分別擔任協(xié)議設計、安全分析、實現(xiàn)和測試、性能分析四項工作，以此鍛煉學生的自主研究和項目協(xié)作能力。

(3)知識點的綜合和交叉

篇（8）

前言：

隨著信息技術的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡的依存度越來越高，網(wǎng)絡在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉。如,自然災害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個計算機網(wǎng)絡系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

 

一、醫(yī)院網(wǎng)絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

   因為醫(yī)院網(wǎng)絡同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見，隨著網(wǎng)絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網(wǎng)絡安全己不構成主要威脅。   

2.2惡意攻擊

這是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡(內聯(lián)網(wǎng))和公網(wǎng)安全構成巨大威脅，每年企業(yè)和網(wǎng)絡運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡安全工作的重點。

二、構建安全的網(wǎng)絡體系結構

1.設計網(wǎng)絡安全體系的原則

     1.1、體系的安全性：設計網(wǎng)絡安全體系的最終目的是為保護信息與網(wǎng)絡系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

     1.2、系統(tǒng)的高效性：構建網(wǎng)絡安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡系統(tǒng)的一些資源。因此，在設計網(wǎng)絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡系統(tǒng)的正常運轉。

   1.3、體系的可行性：設計網(wǎng)絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網(wǎng)絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網(wǎng)絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網(wǎng)絡安全體系時，必須考慮企業(yè)的業(yè)務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡安全體系的建立

    網(wǎng)絡安全體系的定義：網(wǎng)絡安全管理體系是一個在網(wǎng)絡系統(tǒng)內結合安全

技術與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應用體系。

網(wǎng)絡系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠，確保應用系統(tǒng)正常運行。主要包括以下幾個方面：

    (1)防止非法用戶破壞系統(tǒng)設備，干擾系統(tǒng)的正常運行。

    (2)防止內部用戶通過物理手段接近或竊取系統(tǒng)設備，非法取得其中的數(shù)據(jù)。

 (3 )為系統(tǒng)關鍵設備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機房配置溫控、除塵設備等。

    網(wǎng)絡安全性主要包括以下幾個方面：

    (1)限制非法用戶通過網(wǎng)絡遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

    (2)確保對網(wǎng)絡設備的安全配置。對網(wǎng)絡來說，首先要確保網(wǎng)絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。

篇（9）

 

人們在構建家庭網(wǎng)絡的過程中，總是忙于讓網(wǎng)絡盡快的運行起來。這是可以理解的。但如果忽視了網(wǎng)絡安全問題，后果是十分危險的。對于Wi-Fi網(wǎng)絡設備進行安全配置通常是耗時費力的，網(wǎng)絡用戶因此不能妥善處理。正是基于這種情況，我們依據(jù)網(wǎng)絡安全技術和組網(wǎng)經(jīng)驗，提出如下十點建議，以提高家庭無線網(wǎng)絡安全。

1． 及時和定期地修改管理員口令和用戶名

幾乎所有的無線接入點和路由器都準許管理員使用特別的管理帳號來管理WiFi網(wǎng)絡。這個帳號可以讓管理員使用用戶名和口令訪問設備的配置文件。缺省的用戶名和口令是由制造商所設置的，用戶名通常就是簡單的admin或administrator，而口令通常是空白的，或者也只是一些簡單詞匯而已。

為了增強WiFi網(wǎng)絡的安全性，在構建網(wǎng)絡時，你應該立刻修改無線接入點或路由器的管理口令。黑客十分清楚流行的無線網(wǎng)絡設備的缺省口令，并經(jīng)常把它們到網(wǎng)上。大部分設備不允許修改管理員的用戶名，但如果你的設備可以的話，那么強烈建議你也應該及時修改管理員用戶名。

為了保證家庭網(wǎng)絡以后的安全，建議你要定期修改管理員口令，至少每隔一到三個月修改一次，并且要作到所使用的口令復雜難猜。

2． 啟用WPA/WEP加密

所有WiFi設備都支持某種加密技術。加密技術對通過無線網(wǎng)絡傳送的信息進行加密編碼，這樣會使黑客難以破解。目前有幾種針對WiFi網(wǎng)絡的加密技術，自然地，你應該為你的WiFi網(wǎng)絡設備選擇最強的加密技術。然而，一旦選定了某種加密技術，你的WiFi網(wǎng)絡上的所有設備都必須使用相同的加密設置。因此，在進行加密設置時，你還需要考慮其獨特性。

3． 修改缺省的SSID網(wǎng)絡名

接入點或路由器都采用被稱做SSID的網(wǎng)絡名。論文參考。制造商所推出的產(chǎn)品通常帶有同樣的SSID集。例如，Linksys產(chǎn)品的網(wǎng)絡名通常是“Linksys”。盡管，了解SSID網(wǎng)絡名本身并不能使黑客闖入你的網(wǎng)絡，但這是闖入你的網(wǎng)絡第一步。更重要的是，當黑客發(fā)現(xiàn)你仍然采用缺省的SSID網(wǎng)絡名時，他們會認為你的網(wǎng)絡設置很簡單，這樣他們會更愿意攻擊你的網(wǎng)絡。因此，當你為自己的無線網(wǎng)絡進行配置時，必須立刻修改缺省的SSID網(wǎng)絡名。

4． 啟用MAC地址過濾

每一個WiFi網(wǎng)絡設備都有自己唯一的標識，稱做物理地址或MAC地址。接入點和路由器跟蹤記錄所有連接到網(wǎng)絡上的設備的MAC地址。許多網(wǎng)絡設備都為主人提供選項，供主人鍵入它們的MAC地址。網(wǎng)絡也只允許這樣的設備接入。這樣做是提高網(wǎng)絡安全的步驟之一，并不是萬全之策，黑客和他們的軟件可以輕易的編造MAC地址，所以我們建議采用MAC地址過濾技術來加強這一防范措施。

5． 關閉SSID網(wǎng)絡名廣播

在WiFi網(wǎng)絡中，無線接入點和路由器每隔一定時間廣播自己的網(wǎng)絡名字（SSID）。論文參考。這是針對商業(yè)和移動熱點而設計的功能，因為它們通常在服務區(qū)內外游動。而在家庭中，經(jīng)常是不需要游動的，所以關閉網(wǎng)絡名字廣播這項功能是明智之舉，大多數(shù)WiFi接入點也允許這樣做，這會減少黑客利用此特點闖入家庭網(wǎng)絡的可能性。

6． 關閉自動連接到開放的WiFi網(wǎng)絡的功能

大多數(shù)計算機都存在這樣一個設置，該設置可以自動地把你的計算機連接到一個開放的WiFi網(wǎng)絡上（:如：免費的無線熱點或鄰居的路由器），而不通知你本人。選擇關閉這項功能， 可以防止你的計算機無意中將自己的重要信息泄露給他人，避免你的計算機安全處于危險中。

7． 為網(wǎng)絡設備指定靜態(tài)IP地址

大多數(shù)構建家庭網(wǎng)絡的人都傾向于采用動態(tài)IP地址。動態(tài)主機配置協(xié)議（DHCP）的確容易設置。但網(wǎng)絡黑客也很容易利用這種方便，他們會很容易從你的網(wǎng)絡DHCP文件中獲取有效的IP地址。所以我們建議關閉接入點和路由器上的DHCP文件，同時設置固定的地址范圍，然后為每個連接設備配置相應的IP地址。采用保密的地址范圍可以防止互連網(wǎng)對計算機的直接接入。

8．在每個計算機和路由器上啟動防火墻

現(xiàn)代的網(wǎng)絡路由器都包含內置的防火墻功能，同時也存在關閉防火強的選項。必須保證你的路由器防火墻處于啟用狀態(tài)。如果想進一步增加保護性，建議在每個連接到路由器的計算機上安裝并運行各自的防火墻軟件。

9．為路由器和接入點選擇安全的地方擺放

WiFi無線網(wǎng)絡的信號通常可以傳播到戶外，如果在戶外仍具有一定的強度，就完全可能出現(xiàn)信號泄露的問題。信號傳播的越遠，就越容易被外人偵測和利用。WiFi網(wǎng)絡的信號強度通常可以達到附近的街區(qū)和住宅，所以在構建無線家庭網(wǎng)絡時，為接入點和路由器找到一個合適的擺放位子可以有效地減弱戶外的信號強度。為了使信號泄露最小化，我們建議盡量將這些設備放置在房屋的中心位子，不要靠近窗戶和門等房屋周邊。

10．在網(wǎng)絡不用期間，關閉網(wǎng)絡

無疑關閉網(wǎng)絡可以保證黑客無法闖入。如果頻繁的關閉網(wǎng)絡不現(xiàn)實的話，至少在外出旅行或長時間離線時要這樣做。盡管這樣做會對計算機硬盤造成一定的損害，但對于寬帶MODEM和路由器而言那是次要的。如果你擁有一個只在有線連接上使用的無線路由器，那么你也可以只關閉寬帶路由器上的WiFi網(wǎng)絡，而不必把整個網(wǎng)絡斷電。論文參考。

綜上，我們針對WiFi無線網(wǎng)絡的安全問題提供了十點建議，這些建議對于已經(jīng)擁有或準備構建家庭無線網(wǎng)絡的人們無疑是有幫助和裨益的，對于保障家庭網(wǎng)絡的安全會起到十分重要的作用。

[參考文獻]

1．寬帶無線接入技術及應用:WiMAX與WiFi 唐雄燕電子工業(yè)出版社 (2006-05出版)

篇（10）

【關鍵詞】醫(yī)院信息化管理 網(wǎng)絡安全 策略

隨著現(xiàn)代信息技術的發(fā)展，大量新興的醫(yī)療信息系統(tǒng)如LIS、PACS、PEIS等，已經(jīng)廣泛應用、部署于科研院所與醫(yī)療機構。醫(yī)患雙方在信息化技術的積極作用下切實得到了許多好處，但是與此同時卻頻繁發(fā)生網(wǎng)絡安全事件，像Struts漏洞、數(shù)據(jù)泄露、APT攻擊等，但是關于這類事件卻沒有獲得足夠的重視。所以醫(yī)院實施信息化管理，必須針對網(wǎng)絡安全方面暴露的隱患，出臺有效的防控策略，提高網(wǎng)絡環(huán)境的安全性，提高網(wǎng)絡管理的秩序性與規(guī)范性，在網(wǎng)絡安全管理方面加大力度，如此，才能保障穩(wěn)步開展醫(yī)院信息化管理。

1 醫(yī)院信息化管理過程中暴露的各種網(wǎng)絡安全隱患

以C/S為架構基礎的醫(yī)院信息系統(tǒng)網(wǎng)絡，已經(jīng)實現(xiàn)了對醫(yī)院各個部門的廣泛覆蓋，大量聯(lián)網(wǎng)的計算機在相同的時間段內同時運行，已經(jīng)與患者在醫(yī)院就診的眾多環(huán)節(jié)相聯(lián)系，導致各類業(yè)務空前依賴網(wǎng)絡。各大醫(yī)院，依靠互聯(lián)網(wǎng)實現(xiàn)了聯(lián)接，并實現(xiàn)了和醫(yī)保之間的聯(lián)網(wǎng)，促進了醫(yī)院網(wǎng)絡越來越開放，這樣就使得發(fā)生網(wǎng)絡攻擊、感染病毒的幾率顯著提高，要是網(wǎng)絡信息系統(tǒng)出現(xiàn)故障，勢必會使得醫(yī)院上下的管理與醫(yī)療工作遭受影響，使患者、醫(yī)院均蒙受無法估計的損失。

醫(yī)院信息化管理過程中，暴露的安全隱患大部分集中在系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡安全三大方面。就系統(tǒng)安全來說，具體涉及操作系統(tǒng)安全與物理安全、還有應用程序安全;數(shù)據(jù)安全涉及數(shù)據(jù)防護的安全、數(shù)據(jù)本身的安全;在網(wǎng)絡攻防手段與技術等顯著發(fā)展的影響下，網(wǎng)絡安全越來越復雜、多樣，新舊安全威脅同時存在。通常而言，網(wǎng)絡安全問題涉及四大方面，即技術、物理、應用服務、產(chǎn)品。受人為操作出現(xiàn)錯誤或失誤、自然災害、各類計算機攻擊行為影響，造成的計算機網(wǎng)絡無法正常運行，都屬于物理方面;研發(fā)設計的信息產(chǎn)品有一定的缺陷存在，或者引進使用、日常維護信息技術，受某些非自主、非可控性影響，產(chǎn)生的安全隱患，都屬于技術方面的;軟件操作系統(tǒng)、硬件設備、應用程序中，被植入惡意代碼或隱藏后門等帶形成的安全威脅都屬于產(chǎn)品方面的;網(wǎng)絡終端與網(wǎng)絡實現(xiàn)連接以后，面對的各種安全問題，像非法入侵、病毒感染，黑客攻擊、違規(guī)操作、間諜軟件等，導致主機遭遇劫持、系統(tǒng)網(wǎng)絡中斷、數(shù)據(jù)被破壞或直接、醫(yī)療信息被竊取泄露、病人賬戶隱私遭到盜竊等，均屬于應用服務方面。

2 新形勢背景下應對醫(yī)院網(wǎng)絡安全問題基本策略

醫(yī)院網(wǎng)絡安全會直接影響到醫(yī)療業(yè)務能否正常開展，構建一個能夠穩(wěn)定、安全運行的要想實現(xiàn)信息網(wǎng)絡環(huán)境安全、穩(wěn)定地運行，一定要把握安全策略、管理制度、技術手段三大方面之間的有效結合。

2.1 管理制度

完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡系統(tǒng)得以正常運行的保障。使用方法與管理制度的制定，要立足于實際，確保其科學合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護運行醫(yī)院網(wǎng)絡制度、存儲備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對人員的信息安全意識不斷提高，使得醫(yī)院網(wǎng)絡安全管理有據(jù)可依，有章可循。

2.2 安全策略

醫(yī)院一定要從實際出發(fā)，出善的安全管理策略，為信息網(wǎng)絡系統(tǒng)高效、正常、安全地運行創(chuàng)造可靠的保障。為了保障服務器能夠高效、可靠、穩(wěn)定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關于非常重要的設備，對主機系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用;針對主干網(wǎng)絡鏈路，網(wǎng)絡架構設計，構建冗余模式非常必要，在主干網(wǎng)絡某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡的信息數(shù)據(jù);同時要對業(yè)務內網(wǎng)和網(wǎng)絡外網(wǎng)實施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進入到醫(yī)院信息系統(tǒng)或服務器，展開非法操作;為了防止醫(yī)院的業(yè)務信息發(fā)生丟失或遭到破壞，非常有必要構建數(shù)據(jù)與系統(tǒng)備份容災系統(tǒng)，這樣即便存儲設備或機房發(fā)生故障，也能保證信息系統(tǒng)運行較快恢復正常運行;在權限方面實行分級管理，防止發(fā)生越權訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實時審計關鍵數(shù)據(jù)，能夠實現(xiàn)跟蹤預警。

2.3 技術手段

網(wǎng)絡安全問題日益多樣化，而且越來越復雜，所以依靠技術手段對網(wǎng)絡安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉換，提高預防的主動性。因為醫(yī)院在網(wǎng)絡架構上實行外網(wǎng)與內網(wǎng)相隔離，內網(wǎng)上對在安全要求上，內網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡版，并成立管理控制中心，能夠修復漏洞、對整個網(wǎng)絡進行體檢、修復危險項、查殺病毒等;將防火墻網(wǎng)關設立在外網(wǎng)和內網(wǎng)之間，對非法用戶、不安全的服務予以過濾，能夠及時探測、報警網(wǎng)絡攻擊行為等，對惡意入侵有效防控;還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補，將眾多關鍵點在網(wǎng)絡中設置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡信息，對網(wǎng)絡安全問題及時掌握，并做好應對;也可以對安全掃描技術，掃描網(wǎng)絡中存在的不安全因素。

3 結語

保障網(wǎng)絡環(huán)境的安全性與穩(wěn)定性是醫(yī)院信息化管理的要求，因此必須重視從安全策略、管理制度，技術手段等角度，對醫(yī)院信息系統(tǒng)安全全面加強。但是醫(yī)院的網(wǎng)絡安全實際上只是相對來說的，絕對的安全是不存在的，所以要立足于自身的實際特點，在實踐過程中持續(xù)完善優(yōu)化，這樣才會保障網(wǎng)絡安全防護體系行之有效，提升醫(yī)院信息化管理效率。

參考文獻

[1]戰(zhàn)鵬飛.醫(yī)院信息化管理探究[D].大連海事大學，2011.

[2]楊欣.醫(yī)院信息化管理的相關問題研究[D].遼寧師范大學，2012.

[3]記者張意軒.網(wǎng)絡安全面臨巨大挑戰(zhàn)[R].人民日報海外版，2011.

作者簡介

篇（11）

1、常見的無線網(wǎng)絡安全措施

無線網(wǎng)絡受到安全威脅，主要是因為“接入關”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網(wǎng)絡安全防范措施，憑借其操作手法和有線網(wǎng)絡操作交換機一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區(qū)分不同網(wǎng)絡的標識符，其類似于網(wǎng)絡中的VLAN，計算機僅可和一個SSID網(wǎng)絡連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡服務的標識。SSID最多由32個字符構成，當無線終端接入無線網(wǎng)絡時須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡資源、羅列出SSID信息。然而，為了網(wǎng)絡安全最好設置AP不廣播SSID，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網(wǎng)絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡的。

2、無線網(wǎng)絡安全措施的選擇

網(wǎng)絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網(wǎng)絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網(wǎng)絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網(wǎng)絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網(wǎng)絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡安全性的。

其實，網(wǎng)絡安全技術是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡使用者是安全防線的最后一關，加強網(wǎng)絡使用者的安全意識，是保障無線網(wǎng)絡安全的根本。

3、校園無線網(wǎng)絡的應用

(1)在校園網(wǎng)絡建設中，無線網(wǎng)絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網(wǎng)絡不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡在接入Internet網(wǎng)絡時采取相應的安全策略，以保障整個校園無線網(wǎng)絡的安全性。

(2)校園無線網(wǎng)絡的安全措施除了進行WEP數(shù)據(jù)加密協(xié)議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網(wǎng)絡信息中心通過統(tǒng)一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網(wǎng)絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內置802.1x的認證，再作為Radius的客戶端把用戶的認證信息轉發(fā)至Radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統(tǒng)及其計費功能。

AP隔離措施近似于有線網(wǎng)絡的VLAN，對無線客戶端進行全面隔離，僅可訪問AP所連接的固定網(wǎng)絡，進而增強接入Internet網(wǎng)絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡，利用此手段保障授權用戶安全穩(wěn)定的使用無線網(wǎng)絡，避免他人肆意進入無線網(wǎng)絡發(fā)生干擾，尤其適合于會議等臨時性場所的使用。

4、結語

建設校園無線網(wǎng)絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網(wǎng)絡技術需要不斷研究、完善，方可保證校園無線網(wǎng)絡的安全性、可靠性，實現(xiàn)校園的現(xiàn)代化網(wǎng)絡建設。

無線網(wǎng)絡中的威脅無處不在，不法分子利用網(wǎng)絡技術手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學數(shù)據(jù)，嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡，維持校園無線網(wǎng)絡的純凈度，實現(xiàn)健康資源的共享。其實，無線網(wǎng)絡的安全防范措施還有很多，須要在科學技術的發(fā)展進步中，不斷分析，進行完善，以共同打造美好的校園網(wǎng)絡學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術（學術交流)，2007(13).