网络安全的重要性

网络安全的重要性（精选8篇）

篇1：网络安全的重要性

网络安全现状及网络安全的重要性

随着网络尤其是因特网在我国的迅速普及，针对我国境内信息系统的攻击正在呈现快速增长的势头，利用网络传播有害信息的手段日益翻新，当前，全球电子商务时代已然来临，在带动国内互联网经济的同时，国内各站点也在遭受钓鱼网站、木马病毒攻击的“围追堵截”。保障网站安全是网民访问各类互联网站的第一前提。从网上银行被克隆、用户资金被盗取到蠕虫、木马、钓鱼网站、恶意软件的侵扰，网购安全问题成为电子商务发展的一大瓶颈，我国B2C、C2C网站的站长们也开始为自己站点上用户的网上交易忧心忡忡。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统,使其毁坏而丧失服务能力。

构建可信互联网 从源头上掐断安全隐患。据统计，互联网企业在营销过程中，有90%的客户会因为缺乏安全感和对网络信任度低而流失，企业不得不平均每天在互联网营销上投入成千上万元来建立网民对网站的信任。

显然，如果有一个第三方权威机构通过采用先进技术对各类网站进行实时的安全监测，并对安全网进行进行可信认证，也就是说给安全的网站帖上一个可信任的标签，无疑既保证了广大网民的上网安全，极大地方便了上网民众，又同时帮助广大互联网企业减少了不必要的损失。

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的共享、开放、灵活和快速等需求得到满足。网络环境为共享、交流、服务创造了理想空间，的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：泄漏、污染、不易受控。例如，资源未授权侵用、未授权流出现、系统拒绝流和系统否认等，这些都是安全的技术难点；在网络环境中，一些组织或个人出于某种特殊目的，进行泄密、破坏、侵权和意识形态的渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁；网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使资源的保护和管理出现脱节和真空，从而使安全问题变得广泛而复杂；随着社会重要基础设施的高度化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防设施、动力控制网、金融系统和政府网站等。

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题：由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅被两个节点的网卡所接收，同时也被处在同一以太网上的任何一个节点的网卡所截取。因此，只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。为解除这个网络系统固有的安全隐患，可采取以下措施：网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能，所以采取物理分段与逻辑分段两种方法，来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通；以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

信息科技的迅速发展，Internet已成为全球重要的信息传播工具。据不完全统计，Internet现在遍及186个国家，容纳近60万个网络，提供了包括600个大型联网图书馆，400个联网的学术文献库，2000种网上杂志，900种网上新闻报纸，50多万个Web网站在内的多种服务，总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。

作为一种战略资源，信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域，在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性，与此同时，又要求信息的传播是可控的，共享是授权的，增殖是确认的。因此在任何情况下，信息的安全和可靠必须是保证的。Internet是一种开放和标准的面向所有用户的技术，其资源通过网络共享。资源共享和信息安全是一对矛盾.自Internet问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和网上黑客（Hackers）对Internet的攻击越来越激烈，许多网站遭受破坏的事例不胜枚举。

在信息社会中，信息具有和能源、物源同等的价值，在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题，对于企业更是如此。例如：在竞争激烈的市场经济驱动下，每个企业对于原料配额、生产技术、经营决策等信息，在特定的地点和业务范围内都具有保密的要求，一旦这些机密被泄漏，不仅会给企业，甚至也会给国家造成严重的经济损失。

经济社会的发展要求各用户之间的通信和资源共享，需要将一批计算机连成网络，这样就隐含着很大的风险，包含了极大的脆弱性和复杂性，特别是对当今最大的网络——国际互联网，很容易遭到别有用心者的恶意攻击和破坏。随着国民经济的信息化程度的提高，有关的大量情报和商务信息都高度集中地存放在计算机中，随着网络应用范围的扩大，信息的泄露问题也变得日益严重，因此，计算机网络的安全性问题就越来越重要。

篇2：网络安全的重要性

简介

网络是人们了解社会、获取信息的最佳捷径。网络安全管理是人们能够安全上网、绿色上网、健康上网的根本保证!做好网络安全必须有个精通网络的专家!

篇3：电视台网络安全的重要性

1 电视台网络安全的重要性

互联网与信息技术在广播电视台的工作于节目播放中得到了广泛的应用,也满足了电视台发展的需求和条件。然而,信息技术的快速发展以及应用技术的范围扩大,也导致了相关网络安全问题的出现,网络安全问题的解决和预防也成为了广播电视台需要注意和重点解决的问题。网络安全对于广播电视台的正常工作与运行有着重要的意义,其重要性理应得到工作人员及管理人员的重视。首先,电视台网络安全是保障其进行数据信息的传输以及处理时安全的重要条件,是电视台节目信息以及网络信息得以保密和不外泄的基本保障。其次,网络安全能够保障电视台在进行信息数据处理时速度提高和能力提升的条件和基础,也是电视台对互联网应用能力提升的保障。最后,广播电视台的信息与数据安全有赖于网络安全的稳定,网络安全能够使电视台的信息得到保护和有效的处理。因而,电视台的管理者务必要采取措施并投入人力物力,建设和加强网络安全等问题,保障电视台信息不受到外部攻击和故意窃取。以信息处理的基本环节为切入点,依据电视台的网络安全现状制定有关的管理条例和措施,满足网络安全的硬件需求,使网络安全能够符合广播电视台的实际需求。

2 保障电视台网络安全的措施

2.1 设置防火墙

防火墙的应用与设置是确保网络安全的重要计算机信息手段,其将计算机软件与硬件进行了有机结合,确保黑客以及其他不良信息无法入侵电视台的数据网络。防火墙作为重要的信息防护措施,应当应用到广播电视台的网络安全防护措施当中,使其网络防御能力能够得以提升,确保电视台信息数据的安全性。

2.2 强化物理层上的安全管理

物理层是指信息处理以及交换的界面与层面,由于物理层面的独立性与独特性,使得物理层面的网络安全问题需要通过物理层面的安全管理。广播电视台的工作人员应当注重物理层面安全管理的重要性,根据不同广播电视台的实际工作状况建立不尽相同的独立物理层,应用有效的信息隔离技术,将物理层面的隔离工作做好,使物理层面的网络安全建设能够符合安全需求,使电视台的整体安全性质得到提升,确保广播电视台的网络安全。

2.3 应用杀毒软件

杀毒软件与防毒软件的应用,能够有效的保证网络系统的安全,满足网络安全保障的需要。在实际的应用过程当中,防毒软件比杀毒软件具有更强的保护性,能够更加有效的控制网络中可能存在的病毒。根据广播电视台的工作状况,进行有关防毒软件和杀毒软件的安装与应用,不仅能极大地提升网络的安全性,还能缓解文件信息受到感染的状况。

2.4 使用密码技术

在网络安全与数据通信当中,密码技术的应用能够有效的进行网络安全的防御。密码技术是通过使用较为特殊的计算计算法进行数据信息的加密,使用数据加密与信息解密的方式确保数据信息的安全,这也是当前较为普遍的信息保护措施之一。广播电视台在结合工作实际状况的前提下进行数据与信息的加密保存,并且使用专门化的管理措施以加强网络安全的有效性。因而,广播电视台应当重视密码技术的使用与引进,将这一手段灵活的运用于电视信息的处理过程当中。

2.5 进行安全检测

安全检测是指在网络信息发送之前进行的检测和检查工作,提前进行信息监察能够确保网络系统处在安全的环境当中。广播电视台的数据来源往往较为广泛,也造成了其信息的复杂性,客户端用户的使用也会导致广播电视台的网络安全受到一定的影响与威胁。这就需要广播电视台引入安全检测的信息防御机制,使数据信息处在安全的环境当中,使广播电视台的网络安全问题能够得到保障,推动电视台的工作开展与广播事业的长远发展。

3 结语

总之,网络信息数量的快速增长和信息传播速度的大幅提升使得电视台在进行节目播放和日常工作时,受到了一定的攻击甚至破坏。攻击人员不仅能够在网络中窃取电视台的节目信息,还能够偷取用户口令以及数据库中存储的有关信息。此外,黑客还有可能进行信息的篡改与摧毁,使电视台遭受网络安全问题的困扰。因此,网络工作人员务必明确网络安全的重要性,并且采取相关的措施缓解或解决网络安全隐患。

摘要：电视台网络信息的复杂性使得其规模日渐扩大,因而其网络安全问题较为突出。本文旨在对电视台网络安全的重要性进行分析,并提出相关的网络安全技术和防范手段。

关键词：电视台,网络安全,重要性

参考文献

[1]张磊.电视台网络安全系统的研究[J].电脑知识与技术,2011,(7):512.

篇4：计算机网络安全的重要性

随着社会的发展，计算机已逐步进入千家万户，计算机网络的影响力也越来越大。但是，计算机病毒也随之增加，并不断通过网络产生和传播。由于计算机网络被不断非法入侵，几乎每台计算机都存在着被侵犯和破坏的风险，尤其是一些国家机关部门的电脑，如果一旦遭到非法攻击或有意破坏，那后果都是相当严重的。计算机网络是一个开放和自由的空间，它在大大增强信息服务灵活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，不仅影响网络稳定运行和用户的正常使用，时常造成重大经济损失，甚至还可能威胁到国家安全。因此，网络安全的重要性俨然成为各国关注的重中之重，对网络安全的认知和防范也相对重要起来。

网络安全的现状

一般认为，网络安全是指利用网络管理控制和技术措施，保证在网络环境里信息数据的机密性、完整性以及使用性受到保护。安全网络主要是做到或者确保经过网络传递的信息，在到达目的地时没有任何增加、改变、丢失或被非法读取。

美国FBI（美国联邦调查局）的调查显示，仅仅是网络安全的问题在美国每年造成的经济损失就高达甚至超过170亿美元；75%的公司报告财政损失是由于计算机系统的安全问题造成的，并且超过50%的安全威胁来自内部，但是可以定量估算的损失仅有59%。在我国，根据2001年的调查显示，全国约有将近75%的电脑网络用户曾经感染过病毒，然而，到2003年感染过病毒的用户已上升至85%左右。其中超过一半的用户感染病毒3次以上。另外针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失额已高达数亿元，同时针对其它行业的网络安全威胁也时有发生。因此，计算机网络必须要有足够强的安全措施和防御体系，才能保证人类在使用网络时对网络的可信度。

由此可见，计算机黑客对网络安全性的威胁日趋明显。对计算机网络的安全性来说，网络的开放性、脆弱性无疑是致命的威胁。就国内的形势看，我国的网络管理中心中有超过9成都受到过来自境内外黑客的攻击和破坏。其中，经济部门、金融机构遭受的攻击是最严重的。

防御能力薄弱的原因

电脑网络和内置系统技术不健全 在我国，网络信息化建设缺少自主技术的支持。电脑网络安全存在着3个比较大的漏洞：操作系统、数据库、CPU芯片与软件大部分依赖进口。

大部分人群缺少安全意识 由于网络属于新生事物，许多人初次接触对其充满好奇。所以，在安全的问题上普遍存在认知盲区的因素。大部分人一开始接触就迫不及待地用于娱乐、工作或者是学习，无暇顾及网络的安全性，对不安全的网络信息认识不够。而且，大部分用户普遍看重的是网络的效应问题，在安全防御领域的投入和管理与安全的要求相差甚远。整体上看，我国网络的安全性现在还是处于被动防御阶段，大部分人群普遍存在着侥幸心理，没有形成主动防御、积极应对的全民防范意识，这样就更做不到从最基本上提高网络检测、防护、恢复和抗击打的能力。

运行管理上的缺憾和不足 其一，管理网络安全的专精人才明显不足。因为现在网络通信的费用较低，各种服务器和各种配置也在不断更新和发展，技术应用扩展相应的技术管理也应该一同扩展。但事实却是：这些管理人员中大部分对安全管理所需的技能、资源和利益的导向掌握远远不够，造成管理人才不能适应网络信息安全形势的需求。其二，对安全问题的解决方法不到位。计算机网络的综合性和及时性的特点日趋明显，是造成网络不安全的主要原因。但是，绝大部分的用户对网络安全缺少认知和了解，没有进行必要的安全检查，在网络还处于不安全的情况下就急于操作，最后就造成敏感数据外泄、计算机系统遭受风险的结果。同时，如果是因为用户操作超时或电脑系统的配置不恰当，计算机本身的网络和程序都存在被入侵和被利用的缺陷，若不能采取及时有效的安全保护措施，那么，检查和阻截安全漏洞就不可能及时发现和解决。

网络信息安全建议

第一，要对国家在网络信息方面的优势利益和正在遭受的各方面威胁进行透彻钻研和了解，进而制定出完全符合我国现状和国情的方案，使我国从政治领域、军事领域甚至是人民群众的生活领域的网络安全体系都能得到全面的加强与提高。第二，要对原先的不合理状况进行改革，必须要组织实用有效的网络信息安全管理系统，杜绝原来职业能力模糊、职能分配不合理的情况再次发生，这样才能使政府的管理职能和效率得到提升。第三，要想真正做到这些，必须有相关法律作支撑，就要出台一些与网络安全问题相关的法律法规，用来制约目前网络领域混乱的局面，改变现有法律界限不清晰的现状。第四，在信息技术尤其是信息安全关键产品的研发方面，提供全局性的、具有超前意识的发展目标和相关产业政策，保障信息技术产业和信息安全产品市场有序发展。

本文中对网络安全的解决方案进行了多方面论述，就是为了给广大的网络用户提供信息的保密、认证和完整的保护机制，使人们在利用网络进行娱乐和工作学习时免受恶意入侵和破坏，让大家对网络安全问题有更深入的认知和更深刻的理解。

篇5：论网络安全的重要性有哪些

1 当前网络与信息安全的现状

近几年，由于我国在网络安全方面受到一些技术条件的制约，思想意识中还对网络安全停留在防范病毒的浅显层面上，对网络安全缺乏一个整体的认识。使得在我国的政府部门和金融机构等领域中，计算机网络系统屡遭攻击，尤其是通过电子邮件、木马、文件共享等传播的病毒更是屡禁不止[1]。

当今网络在病毒攻击面前显得如此不堪一击，主要由以下几方面原因：首先，互联网的网络协议本身容易受到病毒的攻击。其次，互联网上传播的插件容易被黑客解除，成为攻击的手段。再次，快速的软件升级周期，会让软件出现更多问题，在操作程序和操作系统方面会出现新的问题。最后，我国目前对于网络安全方面立法不够，针对网络信息保护方面的条款不够明晰，执行力度不够。并且，很多单位部门甚至没有从网络的管理制度、人员和技术方面建立起相应的安全防范机制，缺乏有力的安全检查和保护措施，某些单位的网络管理人员还存在着利用职务之便从事网上违法行为的情况。

2 网络与信息安全技术的重要性及发展前景

2.1网络与信息安全技术的重要性

2.1.1确保国家安全和社会稳定的重要因素

随着我国科学技术的不断发展，计算机中的互联网技术已经逐渐应用到社会的各个领域，成为了与国家安全和社会稳定息息相关的科技手段[2]。故网络信息安全已经成为确保国家安全和社会稳定的重要因素，并逐渐引起了国家和社会人士的广泛关注。

2.1.2提高用户安全意识

近年来随着互联网技术的不断变革，其信息交互性也逐渐增加。此外，由于一些公司对用户不加以重视，也造成了用户个人信息外漏的现象。种种问题的出现，促使用户在使用电脑的过程中加强了对网络个人信息安全的重视。

2.1.3经济领域中互联网技术的广泛应用

据我国互联网信息技术中心的不完全统计数据表明，我国的互联网使用人数早在几年前就居于世界互联网使用人数的首位，而且其使用范围逐渐集中于商业性的应用。由此看出，电子商务在我国的运用越来越广泛，并受到了人们的普遍认可，为社会创造了极大的经济产值，故创造一个安全的网络信息使用环境具有十分必要的意义。

2.1.4网络发展需要

随着社会的不断发展，互联网技术将越来越多的应用到人们的工作和生活中。基于互联网具有信息共享的开放特性，故在互联网使用过程中的网络信息安全也将受到越来越多的威胁，所以在互联网的发展过程中需要网络信息技术安全的保障[3]。

2.2网络与信息安全技术的发展前景

基于互联网的不断发展以及在人们生活工作中的广泛应用，使得网络信息安全技术的发展前景相当可观，但由于现实生活中存在的一些人为的破坏性因素，故对其发展过程也造成了一定的阻碍。首先，随着市场需求的不断增加，使得进行网络安全维护类软件的销量不断上长，继而成为互联网中各种应用软件的市场销量之首。其次，网络安全维护类软件的开发也逐渐向多元化发展，网络信息安全技术的实现种类也不断增多，其中包括信息加密技术、用户身份认证技术、防火墙技术以及各种杀毒软件等。最后，由于我国目前的网络信息安全技术仍处于落后阶段，与发达国家的总体信息水平差了一大截，故我国的网络软件开发商要多多学习国外的先进技术，继而从多方面提高我国本土网络信息安全维护软件的水平。

篇6：网络安全的重要性和迫切性

减小字体

增大字体

信息科技的迅速发展，Internet已成为全球重要的信息传播工具。据不完全统计，Internet现在遍及186个国家，容纳近60万个网络，提供了包括600个大型联网图书馆，400个联网的学术文献库，2000种网上杂志，900种网上新闻报纸，50多万个Web网站在内的多种服务，总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。

作为一种战略资源，信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域，在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性，与此同时，又要求信息的传播是可控的，共享是授权的，增殖是确认的。因此在任何情况下，信息的安全和可靠必须是保证的。Internet是一种开放和标准的面向所有用户的技术，其资源通过网络共享。资源共享和信息安全是一对矛盾.自Internet问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和网上黑客（Hackers）对Internet的攻击越来越激烈，许多网站遭受破坏的事例不胜枚举。那么，黑客的攻击为什么屡屡得手呢？其主要有以下几个原因：

* 现有网络系统具有内在安全的脆弱性。

以下是Security Focus Bugtraq所追踪的各操作系统已知存在漏洞统计之比较

表A 列出截至2001年为止的已知漏洞。

表B列出2000年的漏洞

* 对网络的管理思想麻痹，没有重视黑客攻击所造成的严重后果，舍不得投入必要的人力、财力、物力来加强网络安全性。

* 没有采取正确的安全策略和安全机制。

* 缺乏先进的网络安全技术、工具、手段和产品。

* 缺乏先进的系统恢复、备份技术和工具。

鉴于上述原因，为了加强Internet信息安全保护，有必要针对目前黑客对Internet网站采取的攻击手段制定相应有效的防范措施。

我国信息化事业能否顺利发展，一个比较关键的因素便是网络、信息的安全问题，这已成为制约网络发展的首要因素。所以，重视和加快网络安全问题的研究和技术开发具有重要意义。

返回

网络安全热点技术和产品

1防火墙

防火墙是建立在被保护网络与不可信网络之间的一道安全屏障，用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点，对进、出内部网络的服务和访问进行控制和审计。

防火墙产品主要分为两大类：

包过滤防火墙（也称为网络层防火墙）在网络层提供较低级别的安全防护和控制。

应用级防火墙（也称为应用代理防火墙）在最高的应用层提供高级别的安全防护和控制。隐患扫描

一个计算机网络安全漏洞有它多方面的属性，主要可以用以下几个方面来概括：漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。

漏洞检测和入侵检测系统是网络安全系统的一个重要组成部分，它不但可以实现复杂烦琐的信息系统安全管理，而且还可以从目标信息系统和网络资源中采集信息，分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。

漏洞检测就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。这种技术通常采用两种策略，即被动式策略和主动式策略。被动式策略是基于主机的检测，对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查；而主动式策略是基于网络的检测，通过执行一些脚本文件对系统进行攻击，并记录它的反应，从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。

入侵检测和漏洞检测系统是防火墙的重要补充，并能有效地结合其他网络安全产品的性能，对网络安全进行全方位的保护。

3入侵检测

网络监控与入侵检测系统将网络

上传输的数据实时捕获下来，检查是否有黑客入侵和可疑活动的发生，一旦发现有黑客入侵，系统将做出实时响应和报警。

入侵检测模型可以分为两大类：

基于网络的入侵检测：通过实时监视网络上的数据流，来寻找具有网络攻击特征的活动。

基于主机的入侵检测：通过分析系统的审记数据，检查系统资源的使用情况以及启动的服务等来检测本机是否受到了攻击。

对已知攻击的检测:通过分析攻击的原理提取攻击特征，建立攻击特征库，使用模式匹配的方法，来识别攻击。

对未知攻击和可疑活动的检测:通过建立统计模型和智能分析模块，来发现新的攻击和可疑活动。

返回

黑客攻击

随着网络的日益发展，网络安全问题日益突出，以下是近几年比较重大的黑客攻击事件：

1991年，美国国会总审计署宣布在海湾战争期间，几个荷兰少年黑客侵入国防部的计算机，修改或复制了一些非保密的与战争相关的敏感情报，包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。

1994年，格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年，一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码，并把这些号码公布在互联网上。

1995年，“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络，包括入侵北美空中防务体系、美国国防部，偷窃了2万个信用号卡和复制软件。同年，俄罗斯黑客列文在英国被捕。他被指控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。

1993年底，中科院高能所就发现有“黑客”侵入现象，某用户的权限被升级为超级权限。当系统管理员跟踪时，被其报复。1994年，美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机，并向我方系统管理员提出警告。1996年，高能所再次遭到“黑客”入侵，私自在高能所主机上建立了几十个帐户，经追踪发现是国内某拨号上网的用户。

进入1998年，黑客入侵活动日益猖獗，国内各大网络几乎都不同程度地遭到黑客的攻击，8月，印尼事件激起中国黑客集体入侵印尼网点，造成印尼多个网站瘫痪，但与此同时，中国的部分站点遭到印尼黑客的报复。10月，福建省图书馆主页被黑客替换。

1998年，美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”，打入了许多政府非保密性的敏感电脑网络，查询并修改了工资报表和人员数据。不久，警方抓获了两名加州少年黑客。三个星期后，美国警方宣布以色列少年黑客“分析家”被抓获。同年，马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。

1999年5月，美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时，因北约导弹

袭击中国驻南斯拉夫联盟使馆，中国黑客群体出击美国网站以示抗议。

2000年2月，在三天时间里，黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段，即用大量无用信息阻塞网站的服务器，使其不能提供正常服务。同月，日本右翼分子举行集会，企图否认南京大屠杀暴行，引起中国黑客愤慨，中国黑客连番袭击日本网站。

2月8日——9日，中国最大网站新浪网招致黑客长达18小时的袭击，其电子邮箱完全陷入瘫痪。

2001年2月8日，中央企业工作委员会直属的高新技术企业集团武汉邮电科学研究研被黑，首页页头被加上“这里是信息产业部邮科院的网站，但已经被黑”的字样。由于武汉邮电科学研究院在我国光纤研究领域和在武汉市的地位，其网站被黑引起了社会的广泛关注，据称也引起了国家信息的注意。这是2001年国内第一次有影响的黑客事件。

2001年4月30日开始中美因撞机事件爆发的互联网黑客大战。中国官方首次出面证实，被攻击的中国网站中有12%是政府网站。自4月30日开始的中美黑客大战至今，福建省已有不少官方网站受害。为此日前，福州市公安局计算机安全监察处提醒各大网站提高警惕。从4月30日晚开始，一场没有硝烟的“战争”在网络上展开，由中美撞机事件引发的中美网络黑客大战的战火，愈烧愈烈。双方已有超过７００家政府及民间网站相继被“黑”。在“五一”假期期间，这个数字还在不断持续上升。其中，福建省的一些官方网站也在此列。包括福建外贸信息网在内的多家网站被黑，其中有许多是政府网站，有的网站甚至完全崩溃，造成重大损失。

2001年，自“五一”长假以来，一场没有硝烟的黑客大战正在互联网上愈演愈烈。当人们从节日氛围走出时，却发现短短的数天时间内，国内已有逾千家网站被黑。其中近半数为政府（.gov）、教育（.edu）及科研（.ac）网站。

中国青年报两次被黑，11月3日，北京青年报网站遭到不明黑客袭击。网站被修改为黑色底色，并挂有巴西国旗。11月4日，北京青年报网站再次被黑客攻击。据称，黑客的两次攻击都是善意的，不知道这是北京青年报的自嘲还是黑客们真是善意的，总之，我们再一次发现我们网络的脆弱，不然不知道怎样解释两天的两次善意被黑。

2001年11月1日，国内网站新浪被一家美国黄色网站攻破，以致沾染“黄污”。网页维护单位已迅速将黄色网站屏蔽。新浪网站搜索引擎提供的100多条“留学生回流”相关新闻标题中，标题“中国留学生回流热”的链接被指向一家全英文的美国成人黄色网站，图片极为污秽，不堪入目。

2001年12月, 九运会期间信息系统运作获得圆满成功，抵御数十万次黑客攻击，创下全运会史上的五个第一。仅在开幕式当天，就出现了总数达35万次的三次袭击高峰，此后平均每天有3—5万次的攻击。网管发现，几乎世界各地都有黑客参与攻击，其中不乏一些“颇负盛名”的俄罗斯、美国黑客。由于采用了防火墙设备，并派人24小时监控，九运会网络安然无恙，黑客们只得无功而返。

1黑客攻击技术介绍

目前，黒客攻击技术细分下来共有九类，分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、利用病毒攻击、木马程序攻击、后门攻击、信息战。下面，我们将对这几种攻击类型逐一进行分析。

1.1 入侵系统类攻击

这种攻击手法千变万化，可是攻击者的最终目的都是为了获得主机系统的控制权，从而破坏主机和网络系统。这类攻击又分为：信息收集攻击、口令攻击、漏洞攻击

信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术攻击；体系结构探测攻击；利用信息服务攻击；假消息攻击；网络监听攻击等。黑客还会运用社会工程收集信息。

口令攻击是网上攻击最常用的方法，入侵者通过系统常用服务或对网络通信进行监听来搜集帐号，当找到主机上的有效帐号后，就采用字典穷举法进行攻击，或者他们通过各种方法获取password文件，然后用口令猜测程序破译用户帐号和密码。

利用系统管理策略或配置文件的漏洞，获得比合法权限更高的操作权，如：电子邮件DEBUG、Decode、Pipe、Wiz；FTP的CWD~root、Site Exec；IP碎片攻击、NFS猜测、NFS Mknod、NFS UID检查、Rlogin-froot检查等。

利用系统配置疏忽的入侵攻击，如：利用CGI脚本权限配置错误的入侵攻击；利用环境变量配置疏忽的入侵攻击；Setuid 漏洞入侵攻击。

协议漏洞攻击，如：FTP协议攻击；服务程序漏洞攻击，如wu-ftpd漏洞攻击、IIS漏洞攻击；CGI漏洞攻击等。

利用WEB服务器的不合理配置，或CGI程序的漏洞进行攻击，达到获取脚本源码，非法执行程序，使mon FilesSystem下的msadc还在（有msadcs.dll漏洞）。这时可以如下构造请求：

http://ip/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir+c：

F

解决方案

ü

简单解决方案：

(1)限制网络用户访问和调用cmd的权限。

(2)在Scripts、Msadc目录没必要使用的情况下，删除该文件夹或者改名。

(3)安装NT系统时不要使用默认WINNT路径，比方说，可以改名为lucky或者其他名字。

ü

最好的解决办法：

最好的方法当然是下载微软提供的补丁了。可以从如下地址下载补丁: 对于IIS 4.0到这里：

http:///ntserver/nts/downloads/critical/q269862/default.asp 对于IIS 5.0到这里：

http:///windows2000/downloads/critical/q269862/default.asp

1.3.2.2IIS CGI文件名二次解码漏洞RJ-iTopTM漏洞信息

漏洞名称

IIS CGI 文件名二次解码漏洞 漏洞编号

819 漏洞类别

CGI攻击测试 风险级别

高风险

漏洞描述

IIS在加载可执行CGI程序时在进行第二次解码时错误地将已经解码过的CGI文件名和CGI参数一起进行解码,攻击者可以绕过IIS对文件名所作的安全检查可以执行任意系统命令。

解决方案

Scripts、Msadc目录没必要使用的情况下，删除该文件夹或者改名。最好的方法当然是下载微软提 供的补丁了

F

查找漏洞

选择RJ-iTopTM网络隐患扫描仪CGI类别中的819号子选项可以查找目标机子是否存在Unicode字符解码漏洞。

F

漏洞分析

IIS在加载可执行CGI程序时，会进行两次解码。第一次解码是对CGI文件名进行http解码，然后判断此文件名是否为可执行文件，例如检查后缀名是否为“.exe”或“.com”等等。在文件名检查通过之后，IIS会再进行第二次解码。正常情况下，应该只对该CGI的参数进行解码，然而，IIS错误地将已经解码过的CGI文件名和CGI参数一起进行解码。这样，CGI文件名就被错误地解码了两次。通过精心构造CGI文件名，攻击者可以绕过IIS对文件名所作的安全检查，例如对“../”或“./”的检查，在某些条件下，攻击者可以执行任意系统命令。例如，对于’’这个字符，正常编码后是%5c。这三个字符对应的编码为：

’%’ = %25 ’5’ = %35 ’c’ = %63

如果要对这三个字符再做一次编码，就可以有多种形式，例如：

%255c %%35c %%35%63

%25%35%63...因此，“..”就可以表示成“..%255c”或“..%%35c”等等形式。

在经过第一次解码之后，变成“..%5c”。IIS会认为这是一个正常的字符串，不会违反安全规则检查。而在第二次被解码之后，就会变成“..”。因此攻击者就可以使用“..”来进行目录遍历，执行web目录之外的任意程序。

F

攻击细节

列出当前目录的内容：

http://ip_addr/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+d:

http://ip_addr/scripts/%25%35%63/..%255c../%%35%63/winnt/system32/cmd.exe?/c+dir+e:

F

解决方案

补丁程序可以在下列地址下载：

ü

Microsoft IIS 4.0:

http:///Downloads/Release.asp?ReleaseID=29787 ü

Microsoft IIS 5.0:

篇7：网络安全的重要性

【摘要】随着信息技术水平的不断发展，通信技术也得到了不断的提高，促使通讯网络的规模也日益的扩大，这对通讯网络的安全问题也提出了更高的要求。本文通过通讯网络安全的重要性，相对提出了安全网络技术维护的一些措施，以供参考。【关键词】通讯网络；安全性；技术；维护

通讯网络技术的不断进步，越来越多的影响着人民的生活，成为人们沟通交流必不可少的一部分，也大大提高了人们的工作效率。随着通讯网络的深入发展，其安全问题备受广泛重视，采取何种技术维护措施促进通讯网络安全发展也成为值得深入讨论的课题。1.通讯网络的重要性及现状 1.1.通讯网络信息安全的重要性

随着互联网技术的不断发展，新一代的通讯技术也逐渐被运用到人们的生活中，如移动3G、4G、WLAN、WI MAX等的互联互通，跨区域协作等，逐步建立了一个开放、灵活的全面化网络平台，但随着网络技术的运用，在改变人们的生活同时，通讯网络安全问题也日益突出。通讯网络安全即为因意外因素、有意为之、病毒入侵、应用服务过载、操作系统漏洞等 [1]。通讯网络作为一种信息传递的主要工具，被运用到人们生活的方方面面，不仅关系到个人信息安全问题，也关系到我国的商业信息安全问题，更关系到国家的安全。一旦发生通讯网络的安全问题，造成数据信息的泄露，将会给国家带来严重的危害，不仅威胁到国家的安全问题，也会给社会带来不可预估的经济损失。1.2通讯网络安全的现状

通讯网络特有的开放性、交互性和分散性，在使人们能够实现信息共享、信息交流的同时，更被广泛运用于各种行业，涉及到人们生活的各方各面。但由于通讯网络自身具有的这些等特点，也使其对一些安全威胁不能很好的避免；计算机病毒、黑客入侵，也对通讯网络的安全产生了威胁；大部分商用软件源代码和源程序的公开化，造成软件的安全问题频繁出现；各企业单位也使用通讯网络作为信息传递的媒介，缺少一定的安全维护技术，信息易被窃取。

根据通讯网络的现状来分析，通讯网络安全存在的主要隐患有：通讯网络运行的软件设施方面的隐患、通讯网络信息和数据传递过程中的安全隐患以及通讯网络的监管机制和管理机制方面的隐患。通讯网络运行的软件设施方面的隐患：由于在通讯网络的使用过程中，大多使用软件设施来对通讯设备进行操控与管理，存在一定的漏洞，会给黑客的入侵带来机会，并且由于操作管理人员的操作不当也会造成信息、数据的泄露。通讯网络信息和数据传递过程中的安全隐患：由于通讯网络的虚拟化，信息、数据和应用的存储也都运用的是虚拟存储，在信息传递的过程中不仅会产生一定的电磁辐射，在专用传输通道中也没有对电磁辐射采取全面的屏蔽，增加了黑客入侵的几率。通讯网络的监管机制和管理机制方面的隐患：由于目前我国的通讯网络监管机制和管理机制不够完善，相关的部门和人员对通讯网络的重视监管力度不够，造成通讯网络的信息和数据以及应用没有统一的监控标准，给通讯网络带来极大的安全隐患。

2.通讯网络安全的技术维护措施 2.1 大力引进先进的通讯网络设备

为提高通讯网络的安全性，首先就要从硬件设备上着手，大力引进先进的通讯网络设备，更换并使用先进的通讯网络软件设施，高质量的通讯网络设备及设施其本身的网络安全技术指标较高，不易被更改和破坏。其次，大力引进先进的通讯网络安全技术，如：防火墙安全保护技术、黑客入侵的防御技术、通讯网络安全加密与维护的相关技术、用户和管理人员的[2]权限认证技术、VPN技术以及自动检测漏洞和病毒技术等。2.1防黑客措施 在通讯网络信息和数据传递过程中经常会遭到黑客的入侵，黑客常用的攻击手段为声东

[3] 击西、“真假李逵”、一针见血、旁敲侧击等。为了对非法入侵实现监测、防伪、审查和追踪，避免信息被篡改、替换和破坏，可以采用口令输入、身份鉴别等方法。在采用口令输入时尽可能将口令设置的较为复杂或者口令长度较长，利用英文字母和数字的结合，使黑客猜中的几率变低，避免黑客入侵。此外，用户也应尽量减少相同的口令在多个系统中的使用，尽量使口令多个化，避免因一个系统出现安全问题而牵扯其他的系统也受到安全影响；身份鉴别是实现用户与接入网络的双响身份认证，在使用身份鉴别时，通过网络授权向终端发放访问许可证书，防止非授权用户访问网络和网络资源，对网络起着一定的保护作用。2.2防病毒措施

计算机病毒也会随时给通讯网络安全造成威胁，病毒会破坏甚至毁灭计算机上的数据，也会通过病毒之间的传播，对计算机上的信息数据进行篡改或泄露[4]。利用网络连接的方式，计算机病毒可以从一个网站传播到另一个网站，甚至整个网络，也可以通过网络连接，将一个计算机上的病毒传播到另一个计算机上。数据文件不能打开或被破坏、计算机无故死机或无故重启、运行速度突然变慢、磁盘的可利于空间突然减少、网络服务出现异常等，极大可能是因为潜藏着病毒的原因。为避免计算机出现上述情况，用户应对计算机进行定期的病毒检查，对插入的硬盘或下载的软件等，经过安全扫描后再投入使用，减少病毒出现的可能性。同时，在下载需要的软件时，应在正规的、专业的网站下载，对于QQ和邮件及附件上的链接，不轻易的点击并打开，以免使病毒通过被感染的网络中提取邮件名单，并将带有病毒的邮件传给其他用户，造成通讯网络的瘫痪。2.3 通信网络安全技术的使用

防火墙技术。防火墙技术是通讯网络安全中的重要环节。防火墙技术一般运用在网络的对外接口处，以便对网络层进行访问控制。通过鉴别、限制、更改跨越防火墙的数据流，不仅在最大限度上阻止网络中的黑客对自己的网络的访问，并且防止网络黑客对网络上的重要的信息和数据的随意篡改、更换、删除和破坏，对网络的安全保护起到一个保护层的作用，能够有效防止互联网上的不安全因素入侵并蔓延到局域网内部[4]。一般在电脑上安装的防火墙软件有瑞星、金山等，能够对电脑进行实时监控和病毒查杀。

入侵检测技术。防火墙技术在一定程度上对内部的网络起到了保护作用，使外部的网络很难入侵到内部网络中来，但防火墙技术却不能对内部的网络起到很好的监控作用，不能有效的控制内部网络的非法活动，也不能对病毒或特洛伊木马等带有恶意的代码进行处理，这就需要一种技术能够很好的对防火墙技术进行弥补。入侵检测系统，简称IDS，将其与防火墙技术结合使用，将对外部和内部攻击起到很好的保护作用，甚至连操作不当引起的安全问题也会起到一定的保护作用。入侵检测系统会在网络系统遭受危害之前就将入侵进行有效的拦截，进一步提高了信息的安全性。

网络加密技术。网络加密技术是一种为防止黑客利用网络拦截和窃取公用或具有隐私化的信息数据的技术。网络加密技术通过将公网中传输的IP包进行加密和密封处理，使数据在传输的过程中更加完整，并使整个传输的过程更具保密性。网络加密技术的使用不仅可以保证在公用网络下的数据传输的安全性，更能保证远程用户在访问内网时的安全性。

身份认证技术。身份认证技术分为静态密码认证、智能卡（IC卡）认证、短信密码认证、动态口令牌认证、USBKEY认证、数字签名认证、生物识别认证等。身份认证技术在各种认证机制中都可以使用，它能够有效保障信息的完整性，保证信息数据的机密性，提高信息的安全性，保护信息不被窃取。

虚拟专用网(VPN）技术。虚拟专用网（VPN）技术是指利用因特网等公用网建立一个具有安全性的临时网络连接，通过这个临时的网络，将远程用户、公司的分支机构、公司的业务工作人员等与公司的内网连接起来，在原有的网络基础外，形成一个公司企业的拓展网。由于该网络是虚拟的，该网络中的主机也并不会察觉到除了该网以外的其他公共网络的存在，不容易受外界公用网络的影响，保证了网络的安全性。

漏洞扫描技术。网络存在不断的变化之中，并具有一定的复杂性，通讯网络技术中的漏洞仅仅依靠网络管理员的技术和经验来进行查找是远远不够的，充分利用网络安全扫描工具，可以最大限度的消除安全隐患。网络安全扫描工具可以对系统进行优化配置，对系统中的安全漏洞进行及时的弥补，减少安全隐患的发生。同时，也可以利用各种黑客工具对通讯网络的安全程度进行网络模拟攻击，使网络漏洞在模拟黑客攻击的过程中暴露出来，减少使用过程中安全隐患的发生。

2.4 通信网络安全管理机制的完善

通讯网络的安全不仅关系到人们的个人信息安全问题，关系到我国的商业信息安全问题，更关系到国家的安全[5-6]。一旦发生通讯网络的安全问题，造成数据信息的泄露，不仅将会给国家带来严重的危害，威胁到国家的安全问题，也会给社会带来不可预估的经济损失。因此，通讯网络的安全问题应引起相关部门的重视，不断的完善通讯网络安全管理机制，结合实际应用情况对通讯网络管理机制进行改进，不断提高通讯网络的监管机制和管理机制，对通讯网络的信息和数据以及应用设置统一的监控标准，并制定科学的网络约束机制和统一的行为规范，加强通讯网络的安全管理机制。同时，相关部门也应大力宣传通讯网络安全的重要性，使人们意识到通讯网络安全对个人、对国家的重要意义，提高人们的安全意识和防范意识，减少通讯网络安全问题的发生。2.5 增强系统的安全性

作为通讯网络的使用者，应努力增强网络系统的安全性。在计算机的使用过程中，对不需要的文件或图片资源及时进行的清除，不能删除的文件或图片应设置为禁用，防止网络安全问题的发生[7]。同时，在通讯网络的设备中配置默认用户名、密码访问等，限制匿名账户的访问，并定期对网络系统进行扫描，对内存、磁盘引导扇区、系统资源、文件资料等经常检查扫描，发现异常问题及时处理，对于QQ和邮件及附件上的链接，不轻易的点击并打开，以免使病毒通过被感染的网络中提取邮件名单，并将带有病毒的邮件传给其他用户，造成通讯网络的瘫痪。广大用户应增强通讯网络安全的认识，最大限度的减少通讯网络安全隐患。2.6 加强通讯网络的自我防护意识

通讯网络用户要不定期的访问如360安全卫士、瑞星、金山等安全站点，对最近的安全资料进行运行，有效防止病毒入侵，并及时关注通讯网络的安全热点和有关通讯网络的信息，对来历不明的电子邮件和网站链接等不随意打开，并设置安全程度较高的密码，防止黑客的入侵，树立较高的自我防护意识，加强通讯网络的安全性。2.结束语

通讯网络作为信息和数据的主要传递者，已经被广泛的运用在各个领域当中，给人们的生活带来了极大的便利，成为人们沟通快捷、有效的方式之一。不断的引进先进的网络设备和设施以及先进的科学技术，加强网络安全技术的使用，完善通讯网络安全机制，加强通讯网络的自我防范意识，使通讯网络的安全问题得到有效的改善。参考文献

篇8：浅谈医院信息网络安全的重要性

在信息网络飞速发展的今天, 一些医疗机构在享受信息网络带来效益的同时, 网络安全也成为其面临的最大威胁。医院作为一个特殊行业, 信息网络安全的重要性不言而喻, 一旦医院信息网络安全出现问题, 如网络故障、数据问题等都将带来不可预计的后果。为此, 医院信息网络的安全至关重要, 医院应根据自身信息安全的要求和重点制定详尽的网络安全防范措施及应急预案, 以确保医院信息网络系统稳定、持久、高效、安全地运行[1]。

1 信息网络安全概述

1.1 什么是信息网络

我们所说的信息网络泛指计算机信息网络。一个计算机信息网络系统包含了两方面组成部分, 硬件系统和软件系统;硬件系统包括组成计算机、网络的硬设备以及其它配套设备, 如交换件、路由器等;软件系统包括系统软件、工具软件和应用软件;系统软件通常指操作系统和语言及其编译系统;工具软件通常指支持应用开发的软件, 如数据库管理系统及其开发工具, 各种应用编程和调试工具等;应用软件是指专为某种应用而开发的软件[2]。

1.2 什么是信息网络安全

信息网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。狭义上可理解为信息的安全, 广义上可理解为既要保护信息网络中硬件、软件不受破坏, 又要保护信息网络或信息系统中的信息资源不受偶然或恶意的原因而遭到破坏、篡改、泄露, 系统持续稳定正常运行, 网络服务不中断。

1.3 威胁信息网络安全的因素

网络威胁简单的说就是指对网络中软件、硬件、数据和网络通信等正常工作及使用造成的威胁。威胁信息网络安全的因素有以下几方面:

(1) 操作员安全意识及操作能力

(2) 计算机网络布局存在安全隐患

(3) 计算机病毒、木马

(4) 恶意软件

(5) 黑客攻击

(6) 不可抗的自然灾难和人为破坏

2 医院信息网络安全的重要性

2.1 网络布局及硬件设备安全是医院信息网络安全的基础

(1) 网络布局的重要性

网络设计:医院应根据自身的特点及业务需求, 设计好适合自身使用的计算机网络结构, 这样在使用过程中才能提高工作效率, 方便患者就医。

网络布线:这是信息化建设最基本的部分, 选用优质材料并根据布线的物理特性和电气特性, 已达到抗干扰、防雷击、强弱电分开等要求。

端口控制:由于业务需求或其他工作变动, 可能导致已布置好的网线端口闲置, 这时就要提高警惕, 应屏蔽掉闲置的网线端口, 防止人为通过闲置网线端口侵入系统, 对信息网络进行破坏。

(2) 中心机房建设的重要性

中心机房是医院信息系统设备运行的心脏, 对工作环境有一定的要求, 机房温度恒定于18℃左右, 湿度恒定于55%左右, 波动±10%, 且应防水、防虫、防鼠、防盗、防静电、防雷击、抗电磁干扰等。

机房电源应采用两路供电系统, 以保证机房供电的稳定和连续, 还应配有至少可10小时持续供电的UPS (即:不间断电源) , 有条件的医院应配有发电机, 以备不时之需。

机房建设应满足消防要求, 配置干粉灭火器, 如有条件应安装无人值守自动报警系统。

(3) 服务器安全的重要性

服务器是承载医院信息系统的核心, 它在医院信息系统安全运行中起着重要的作用, 一旦服务器出现故障, 会导致数据丢失等一系列问题, 这有可能给患者和医院带来损失。为确保服务器的稳定运行, 医院应尽可能采用双机热备或其他技术手段, 保证当其中一台服务器无法运行时, 其它服务器自动承接故障服务器的所有服务功能, 并在短时间内启动, 将风险降至最低。

(4) 工作站安全的重要性

从医院信息网络安全出发, 工作站应控制外部设备的接入, 如拆除光驱, 屏蔽USB口, 鼠标、键盘使用PS/2接口, 其他设备尽量使用并口或串口, 这样将有效地杜绝病毒的侵入。

工作站还应安装远程监控客户端, 做到在信息中心就能实时监控任何一台工作站, 实现远程控制、管理, 这样可使网络维护人员缩短故障处理时间, 提高工作效率, 对威胁信息网络安全的行为, 做到早发现、早处理、早预防。

2.2 数据库安全和数据备份是医院信息网络安全的核心

(1) 数据库安全的重要性

医院的信息数据主要涉及大量医院经营、管理和患者诊疗等私密信息数据, 一旦信息数据遭到篡改、泄露或丢失将会给医院、社会和患者带来无法预料的安全风险。所以, 数据库安全是医院信息网络安全的重中之重。数据库就像人的“大脑”, 负责存储所有有价值的信息数据, 这也是医院的重要资源和财富。所有医院必须建立完善的数据备份容灾体系, 保证数据万无一失。

(2) 数据库备份理念

数据库备份安全是医院信息系统安全的核心部分, 硬盘损坏、病毒入侵、木马程序等都会引起数据异常, 因此需要实时对数据进行备份。完整的备份包括自动化的数据管理与系统的全面恢复, 因此, 备份=拷贝+管理。

首先, 建立完善的备份体系, 包括数据实时备份、异地备份、多地备份、数据恢复和应急处理等。其次, 定期检查数据存储硬盘使用情况, 保证硬盘空间充足, 保障数据备份成功。再次, 重点科室要建立本地数据库, 例如给每台工作站上装有本地数据库, 当服务器不能正常工作的情况下自动切换至本地数据库, 而当服务器可正常工作时, 本地数据库自动上传数据到主服务器上, 这样可保障数据的连续性。

(3) 数据库操作安全的重要性

数据库操作是指通过数据库管理系统实现对数据库中数据进行查询、修改、删除、维护等功能, 由于是人工操作, 难免会出现操作不当等问题, 这就会给数据安全带来风险。因此, 在数据库操作管理上, 一定要建立严格的权限分配体制, 根据用户工作需求分配相应的数据库访问权限, 定期检查用户权限, 防止由于病毒、木马程序等导致用户特权。

2.3 人员培训对医院信息网络安全的重要性不容忽视

人员培训可分为信息安全意识培训和系统操作安全培训, 培训应覆盖医院领导和每一个操作人员, 应做到岗前培训、定期培训、技能提升培训, 设备日常维护保养培训、安全意识培训等, 培训的目的是使领导重视信息网络安全, 操作人员熟悉计算机操作规程, 熟练系统操作, 增强网络安全意识。

(1) 信息安全意识培训的重要性

信息安全意识是应对信息使用过程产生的一种自觉警惕的心理状态, 是在人的头脑形成的一种观念。信息安全意识培训就是让操作人员树立并提高这种意识。只有具备了强大的信息安全意识, 才能拥有良好工作习惯, 支配良好的工作行为, 掌控良好的工作能力, 保障医院信息网络安全不受破坏。

(2) 操作安全培训的重要性

操作人员在培养信息安全意识的同时, 还应提高专业技术水平, 提高安全风险防范和应对能力。首先, 制定信息系统操作人员培训制度和考核机制, 明确各类人员工作职责, 根据人员权限制定相应的培训计划和培训内容。其次, 针对不同操作权限定期或不定期进行理论知识学习和操作演练, 考核操作人员的理论知识掌握程度和操作熟练程度, 对达不到标准的工作人员, 应加强学习, 增加培训次数, 直到胜任工作为止。

2.4 防毒和网间访问控制在信息网络安全中起着重要的作用

应在每台工作站上安装网络版防毒软件并定期进行病毒库升级, 已防止病毒、木马、蠕虫、网络攻击、黑客入侵等对网络安全造成破坏, 虽然防毒软件不能百分百杀毒, 但没有防毒软件万万不行。

医院信息网络如需接入Internet, 还需安装网络防火墙进一步确保信息网络的安全。如果安装的杀毒软件自带防火墙, 则不需要再单独安装其他防火墙, 避免软件冲突产生不必要的麻烦。

网间访问可实现数据共享, 但也会带来一定的风险, 所以必须对访问权限进行控制, 根据权限设定相应的操作功能, 所有操作用过留痕, 既保证了数据共享, 又保障了数据安全, 在出现问题时, 也能快速定位问题点, 防止操作员互相推责。

2.5 信息网络安全规章制度制定及落实的重要性

规章制度的制定与落实是保障医院信息网络安全的依据。完善的管理制度对工作具有规范和指导意义。医院应制定全面的信息安全管理相关制度, 并随着信息化建设的发展不断完善。例如, 医院网络安全管理制度、数据库使用管理制度、中心机房管理制度、信息化设备管理制度、计算机使用管理制度、人员培训制度、信息化会议制度、信息保密制度、信息科工作制度、信息化领导小组工作制度、信息统计管理制度、Internet网使用管理制度、 (网络设备、服务器、通信线路、供电、应用软件、病毒防范、和计算机等) 应急预案、各项技术操作规范, 各部门、人员、岗位职责等。

规章制度要严格执行才会产生应有的作用, 否则就是一纸空谈, 医院应成立监管部门对各项规章制度的落实实行实时监控, 保证工作有据可依。

3 医院信息网络安全保障面临的困难

(1) 资金投入不足。医院信息化建设需要充足的资金做后盾, 如果资金投入不足, 医院信息化建设将举步维艰, 信息网络安全作为信息化建设的一部分同样需要资金支持。而医院的信息化资金投入并不是医院自身可以决定的, 资金额较大时, 受上级管理部门制约, 所以, 上级部门应根据医院信息化建设水平及发展空间制定信息化建设预算, 保障医院信息化建设的顺利开展, 推进卫生事业现代化建设前进的步伐。

(2) 网络维护人员配置。医院网络维护是一个非常复杂的工作, 大部分医院网络维护人员中合同制人员占多数, 且人数偏少, 合同制人员流动性大的特点也会给医院网络维护带来制约, 当然维护人员多少也要看信息化建设情况, 但一般人员配置原则是要保证有人值守和人手够用、人员稳定, 才能保证信息网络的稳定运行。

(3) 领导重视程度。领导的重视程度决定网络安全程度, 大部分医院领导非计算机专业人士, 信息网络安全意识也高低不同, 难免会忽略信息网络安全的重要性, 这就需要信息中心负责对领导灌输大量信息化及网络安全知识, 提高领导对网络安全的重视程度, 才能推动医院信息化建设的高度、深度和宽度, 带动医院员工共同重视。

(4) 操作人员安全意识。虽然进行安全意识培训, 但总有一部分人员的观念不是通过培训就能改变的, 他们不重视的态度还会传播给其他人, 应重点针对这部分人制定相应措施, 必要时应与绩效挂钩, 有压力才有动力, 有动力才会提高。

4 结语

医院信息网络安全是一个可小可大的事情, 是任何医疗机构都必须高度重视的问题。医院受信息化发展大环境影响, 对信息化的依赖性越来越强, 风险也随之增加, 如果不提高信息网络安全性, 将会给医疗秩序带来很大的影响。因此, 医院必须在设计上、技术上、管理上、思想上、行动上对信息网络安全给予高度重视, 并与时俱进, 信息网络安全的重要性, 正随着全球信息化步伐的加快越来越重要。

摘要：医院的信息网络安全对于任何一家医院都是至关重要的, 医院应从多方位、多角度、多渠道去加强信息网络安全管理, 如:做好网络布局、服务器及数据库安全管理及维护、人员培训、信息网络安全相关规章制度的制定及落实等, 以保障医院医疗业务稳定、高效、正常的运行, 使广大患者真正享受到信息网络带来的便捷。

关键词：医院信息网络,安全,重要性

参考文献

[1]任忠敏, 马国胜, 姚鸣红, 等.医院信息系统安全体系的建立[J].医学信息:医学与计算机应用, 2004, 17 (7) :408-410.