前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全防范探討(5篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇:網絡信息安全防范管理措施淺議

摘要：

隨著互聯網的快速發展，網絡在金融、教育、醫療、貿易、軍事等各個領域中廣泛應用。由于計算機網絡具有互聯性、開放性、無主管性和不設防性等特征，這就使得網絡信息系統很容易出現系統非法入侵、網頁篡改、數據泄密、計算機病毒等各種信息安全隱患，因此加強網絡信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析，提出了一些關于網絡信息安全防范管理措施。

關鍵詞：

網絡;信息安全;防范

0引言

隨著計算機科學技術的快速發展和計算機的廣泛應用，網絡已經逐漸深入到人們的日常生活和工作當中，全球信息化已成為必然趨勢。網絡信息是整個社會的“無形財富”，它為社會提供了各種重要的資源，為人類創造了巨大財富，但是，網絡也帶來了各種不安全因素，如漏洞非法利用、計算機病毒、網頁篡改、數據泄密等信息安全事故[1]。網絡安全問題直接關系到國家的經濟安全、社會的穩定發展、企業和個人的資金安全。因此網絡信息的安全和保密是一個不可忽視的重要問題，究其原因，出現網絡安全事件主要是因為安全管理措施不到位和安全防范意識薄弱[2]。因此，這就需要加強網絡信息安全防范管理措施，及時有效的應用各種信息安全技術和安全管理措施進行防范，從而確保計算機網絡信息的安全性。

1計算機網絡信息安全威脅

1.1計算機病毒

計算機病毒具有繁殖性、傳染性、潛伏性、破壞性等特點，它不是天然存在的，是某些人為了達到一定的目的而編制出的一段可執行的程序代碼。計算機病毒能夠以某種形式潛伏在計算機的存儲介質或程序當中，通常情況下都不容易發現它的存在，一旦病毒在某種條件下被激活，復制速度和傳播速度是遠遠大于一般事件的發生，計算機中毒后，不僅可能影響計算機的正常運行，而且可能還會造成計算機內文件的刪除或損壞。

1.2黑客攻擊

計算機網絡所面臨的最大威脅就是黑客攻擊，對于黑客來說，他們要攻擊一般人的電腦實在是太容易了。黑客的攻擊手段主要分為兩大類，一是非破壞性攻擊，這種攻擊通常是對系統的運行造成一定的擾亂，而不會破壞系統數據。二是破壞性攻擊，它主要是侵入他人電腦系統、盜取重要數據、涂改信息、非法訪問等，這種攻擊是非常惡劣的，可能會造成非常嚴重的影響。

1.3網絡軟件漏洞

每個系統都存在一些漏洞，攻擊者就可以從系統安全中發現一些能夠利用的特征和配置缺陷。已知的漏洞相比于未知的漏洞更容易被發現，因此絕大多數關于網絡信息安全防范管理措施探討劉翌杰（內蒙古呼倫貝爾市精神衛生中心，內蒙古 呼倫貝爾）摘要：隨著互聯網的快速發展，網絡在金融、教育、醫療、貿易、軍事等各個領域中廣泛應用。由于計算機網絡具有互聯性、開放性、無主管性和不設防性等特征，這就使得網絡信息系統很容易出現系統非法入侵、網頁篡改、數據泄密、計算機病毒等各種信息安全隱患，因此加強網絡信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析，提出了一些關于網絡信息安全防范管理措施。關鍵詞：網絡；信息安全；防范的攻擊者都會利用計算機網絡軟件中存在的漏洞和缺陷達到系統入侵、非法訪問、獲取權限等目的[3]。這些漏洞的存在會給網絡安全造成嚴重的危害。

2計算機網絡信息安全防范管理

2.1防火墻技術的應用

防火墻技術，主要是對Internet網絡中存在的不安全因素進行保護。也就是說，防火墻就是內部網絡中的一道屏障，主要功能就是阻擋來自外部的不安全因素，這樣就可以避免來自外部網絡的非法訪問。防火墻的建立需要軟硬件的結合，在各個網絡之間建立起一個安全網關，這樣網絡通信的流入流出都需要經過防火墻，它能夠有效的對內部網絡和外部網絡之間的活動進行監控、避免非法入侵、控制對系統的訪問、記錄和統計網絡利用數據，從而確保內部網絡的安全。防火墻具有很強的保護功能，攻擊者要想接觸到計算機，必須要先通過防火墻的安全防線。

2.2防病毒技術的應用

計算機病毒所具有的破壞性、潛伏性、隱蔽性、可觸發性等特點，將會給計算機網絡安全造成嚴重的威脅和破壞，因此加強計算機病毒防范管理是不可忽視的重要環節。首先，選用一套安全可靠的殺毒軟件是防止病毒入侵的重要手段，通過利用殺毒軟件對病毒進行預防并及時快速的清除病毒，同時這種軟件還能夠對用戶的各種操作進行實時監控，確保網絡信息的安全性。其次，對系統進行權限設置，根據不同的用戶需求給予相應的權限，這樣可以避免一些用戶進入網絡系統中對信息進行修改。另外，大多數的計算機病毒通常都是從局域網入口進入到系統中的，還就需要加強局域網入口的監控力度。

2.3入侵檢測技術的應用

入侵檢測系統能夠檢測出計算機網絡中違反安全策略的行為，它是對防火墻的補充，能夠識別和應對網絡攻擊。入侵檢測技術從網絡、系統、數據中收集相關信息并對其做出分析，從中檢測出是否存在違反安全策略的行為[4]。這種技術可以在入侵攻擊對網絡安全產生威脅之前，通過系統自身所具有的防范功能和報警功能對入侵行為進行驅逐。當攻擊者入侵網絡時，能夠在很大程度上減少網絡攻擊造成的損失，同時系統會對這些攻擊者信息進行自動收集，這樣可將其作為新的防范內容，從而防止網絡再次遭到同類型的攻擊。入侵檢測系統是計算機網絡的又一道安全閥門，加強了網絡信息的安全性。

2.4信息加密技術

計算機系統本質上具有很大的脆弱性，如果僅僅只是通過物理措施和操作方法上的入口控制來對網絡進行安全防范是遠遠不夠的，因此，這就需要對信息進行加密，即使入侵者竊取了相關信息也很難對其進行識別，就算被識別了也很難對其進行篡改，通過對信息加密，在更大程度上保證了信息的安全性。對信息進行加密的方法就是加密算法，這些加密算法一般都是完全公開的，它通過利用密鑰的數值操作可以對用戶需要保護的重要信息進行編碼，最終生成密文。要對這些密文進行解密就需要密鑰，而這種密鑰是非公開的。因此，加密技術為網絡信息提供了安全的保密通信，也加強了網絡安全。

3總結

隨著計算機技術的快速發展，計算機網絡已經深入到社會的各個領域當中，網絡信息的使用，為人們的生活和工作帶來了極大的便利，但同時也帶來了巨大的風險。加強網絡信息安全防范管理是非常重要的，只有確保計算機網絡的安全穩定，這樣才能促進計算機網絡的安全穩定發展，從而更好的為人類服務，為社會創造更多的價值。

作者：劉翌杰 單位：內蒙古呼倫貝爾市精神衛生中心

參考文獻：

[1]田文英.關于計算機網絡信息安全技術防范的探討[J].數字技術與應用,2012,30(7):172.

[2]袁麗華.我國網絡信息安全保險策略研究[D].南京：南京農業大學,2009.

[3]楊業娟.網絡信息安全隱患與防范技術探討[J].福建電腦,2008,24(4):49-50.

[4]王艷,李華子.信息安全的技術防范措施及其相關問題研究[J].內蒙古科技與經濟,2010,29(8):100-101.

第二篇:網絡信息安全防范對策淺論

摘要:

在計算機網絡提供便利的同時，網絡信息安全問題也越來越突出，網絡信息安全問題不僅關系到網絡用戶的利益，同時也影響著我國現代社會的安定。針對網絡信息安全問題，必須采取有效的防范措施，確保網絡安全。就網絡信息安全及防范對策進行了相關的分析。

關鍵詞:

網絡;安全;防范對策

1網絡信息安全問題

1．1病毒隱患

計算機病毒是指病毒投放者利用計算機編程技術編制出一種可以破壞計算機功能的代碼，進而影響到計算機的正常使用。病毒作為威脅計算機網絡系統的一個常見安全隱患，一旦計算機網絡系統遭受到病毒入侵，計算機網絡系統就會癱瘓，病毒肆意的破壞網絡系統，進而使得網絡系統存在嚴重的安全隱患。

1．2用戶安全意識薄弱

網絡作為一種工具，它帶給人們的便利是巨大的，而人們在使用網絡的時候只看到網絡帶來的便利，卻沒有意識到網絡安全問題的存在，進而造成人們使用網絡的時候肆無忌憚，瀏覽一些不安全的網頁，在瀏覽網頁時出現頁面彈出的窗口就隨意地點擊，以至于中了木馬都毫不知情。

1．3身份被偽造

在網絡技術不斷發展的時代，一些網絡黑客只要對文件傳輸的格式進行一些相關的了解，就能夠很容易地偽造身份，從而進入到用戶的網絡系統中竊取用戶重要的信息、數據等資料。通過偽造的身份在網絡系統中一般都很難分辨出真偽，在入侵者偽造身份對資料進行盜取之后，留下的盜取痕跡都是被盜用的用戶信息，這樣就可以輕松的嫁禍給使用那個用戶名的人，而那個用戶也會承擔一定的法律責任。

1．4重要數據被篡改

在經濟快速發展的今天，市場競爭越來越激烈，為了在競爭激烈的市場上求得生存，一些企業利用不法的手段進行非法競爭。在網絡高速發展的今天，一些企業聘請一些網絡高手，來攻擊對手的網絡系統，將對手網絡系統中一些重要的數據進行篡改和破壞，從而造成對方數據失真，不完整，在競爭的時候處于不利的一面。

2計算機網絡安全的防范措施

2．1安裝殺毒軟件

病毒作為威脅計算機網絡安全的一個重要因素，病毒的入侵不僅會影響到計算機網絡系統的正常運行，嚴重的還會造成用戶利益的損失。當前計算機網絡遭受病毒入侵很大一方面的原因是用戶計算機系統沒有殺毒軟件，進而給病毒投放者以可乘之機。為了確保計算機網絡安全，就必須在計算機網絡系統中安裝殺毒軟件［1］。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件，當有病毒入侵計算機網絡系統時，殺毒軟件可以攔截病毒，并給用戶發出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網絡的安全性。

2．2加強網絡信息安全教育

網絡信息安全的發生很大一部分原因是人們的網絡安全意識差，為降低網絡安全風險，就必須加強網絡用戶的安全教育［2］。首先，政府及相關部門必須加大網絡信息安全宣傳，通過網絡、廣播、電視、報紙等途徑來提高用戶對網絡信息安全的認識;其次，網絡供應商要對網絡用戶進行網絡安全知識的普及，將一些常見的網絡信息安全問題告知用戶，打好預防針。另外，作為用戶，更要加強網絡信息安全相關知識的學習，規范自己的網絡行為，不非法瀏覽不健康的網頁。

2．3完善相關法律法規

我國當前社會頻繁出現的各種網絡安全問題，與我國網絡信息安全相關的法律法規不完善有著緊密的關聯。法律的不完善就會縱容那些不規范的網絡行為的發生，進而威脅到用戶的利益。為此，我國政府及相關部門必須健全相關法律法規，以法律來約束網絡行為，通過法律來加強網絡安全管理，對計算機網絡犯罪行為進行堅決打擊和嚴厲懲處，進而為用戶營造一個良好的網絡環境。

2．4加大網絡安全技術的應用

網絡安全技術作為網絡安全運行的保障，在計算機網絡系統中加大網絡安全技術的應用可以有效地降低網絡安全問題的發生。常見的網絡安全技術有身份認證技術、加密技術等。身份認證技術就是利用計算機技術給用戶設置一個身份，這個身份具有唯一性，用戶憑借這個身份進入網絡系統，進而便于用戶安全的使用網絡;而加密技術就是用戶在使用計算機網絡的時候，對數據的傳輸進行加密處理，從而提高數據的機密性，防止數據在傳輸過程中被竊取、篡改。網絡安全中，加密作為一把系統安全的鑰匙，是實現網絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全［3］。

3結語

在這個信息飛速發展的時代里，網絡信息安全問題受到了廣泛的關注。網絡信息安全與否不僅關系到用戶的利益，同時也關系到我國現代社會的發展。為確保網絡信息安全，必須加強網信息安全的研究，提高用戶的網絡安全意識，加大網絡安全技術的應用，確保網絡安全，同時，還必須完善相關法律法規，為用戶營造一個良好的網絡環境。

作者：鄭毅 單位：人民銀行淮安市中心支行

參考文獻:

［1］王培國，范炯．網絡信息系統安全風險分析與防范對策［J］．通信與信息技術，2011(3):86－88．

［2］張文雷，石紅波，石紅舟．互聯網信息安全問題的防范對策和政府責任［J］．改革與戰略，2006(4):73－76．

［3］王興武．計算機網絡存在的安全隱患及防范對策探討［J］．信息安全與技術，2014(4):38－40

第三篇:供電企業網絡信息安全防范措施應用與探討

摘要：電力企業信息網絡隨著網絡技術的廣泛應用與拓展，計算機系統的惡意人侵、惡作劇式的網絡搗亂行為、網絡病毒的傳播、惡意網頁和軟件漏洞等問題也相應不斷地出現，信息網絡安全問題日益突出和復雜。尤其是信息安全也被國家電網公司列入事故考核的范圍，如何保護好信息的安全性和實時保持網絡暢通，是信息管理人員需要應對的問題；如何保持網絡系統提供共享信息資源、信息系統的可靠性和不間斷性、信息系統的維護與應用，是一個信息網絡管理人員應注意的問題。

關鍵詞：供電企業;信息網絡安全;病毒;防火墻

1、引言

網絡安全是一個系統的概念，可靠的網絡安全解決方案必須建立在集成網絡安全技術的基礎上，比如系統認證、建立IP地址登記、數據庫登錄權限和各類服務的授權、加密及備份，訪問及操作的控制等。

信息網絡自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；信息網絡自身在操作系統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失，存儲介質中的殘留信息泄密，計算機設備工作時產生的輻射電磁波造成的信息泄密，等等這些不安全因素導致了眾多威脅供電企業網絡安全的行為。

1.1非法登錄式的入侵

在電力企業信息數據庫，能夠找到很多我們需要的資料和數據，其中包括機密度很高的資料。所以，沒有權限而又想得到這些資料的人，會采用網絡攻擊侵入的方式來達到系統登錄。網絡攻擊式的入侵是一項系統性、程序非正常性的行為，主要內容包括：目標分析；文檔、資料；破解密碼；登陸系統、日志清除、數據篡改、消除痕跡等技術。供電企業網絡安全形勢存在惡意入侵的可能，系統破壞、信息泄密和數據篡改等方面需要進行技術性的防范。

1.2非正常的軟件應用

隨著網絡技術的發展，計算機安全技術也得到了廣泛、深入性的研究與應用，各種應用類型的安全軟件隨處可見。包括功能強大且完全免費的網絡性的安全軟件。在供電企業內部計算機使用的人員中，很多的人沒有接受過系統的安全知識的學習；不經過信息管理人員的授權或同意，在局域網上應用此類非正式的軟件，給系統的正常性、安全性帶來了危害。

1.3網絡病毒的傳播伴隨型病毒，

這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。

“蠕蟲”型病毒，通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播。

詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。

變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是將一段混有無關指令的解碼算法和被變化過的病毒體組合而成。

1.4惡意網頁

網頁病毒是利用網頁來進行破壞的病毒，它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時，網頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統的一些資源進行破壞。輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標題改變，重則可以關閉系統的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計算機系統，嚴重者則可以將用戶的系統進行格式化。而這種網頁病毒容易編寫和修改，使用戶防不勝防。

1.5各種軟件本身的漏洞涌現

軟件本身的特點和軟件開發者開發軟件時的疏忽，或者是編程語言的局限性，比如c家族比java效率高但漏洞也多，電腦系統幾乎就是用c編的，所以常常要打補丁。 軟件漏洞有時是作者日后檢查的時候發現的，然后出補丁修改；還有一些人專門找別人的漏洞以從中做些非法的事，當作者知道自己的漏洞被他人利用的時候就會想辦法補救。

以我們熟悉的微軟公司的WINDOWS系列操作系統為例，每隔一段時間，都會在微軟的官方網站上貼出最近發現的漏洞補丁。

2供電企業網絡安全基本防范措施

針對電力網絡脆弱性，需要加強的網絡安全配置和策略應該有以下幾個方面。

2.1防火墻攔截

防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制逾出兩個方向通信的門檻。在網絡邊界上通過建立起相應的網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵人；針對電力企業的實際，我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必須的，否則也只能是一種擺設。

防火墻具有很好的網絡安全保護作用。防火墻作為內部網與外部網之間的一種訪問控制設備，常常安裝在內部網和外部網交界點上；入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

主要作用：

（1） Internet防火墻可以防止Internet上的危險(病毒、資源盜用)傳播到網絡內部。

（2） 能強化安全策略；

（3） 能有效記錄Internet上的活動；

（4）可限制暴露用戶點；

（5）它是安全策略的檢查點。

即便企業有了各種各樣防火墻和殺毒軟件的保護，企業系統管理員也不能夠高枕無憂。為了預防意外的破壞造成信息丟失和網絡癱瘓，必須要事先做好網絡信息和系統的備份。當然，定期檢驗備份的有效性也非常重要。同時也是對信息管理人員數據恢復技術操作的演練，做到遇到問題不慌亂，從容應付，提供有保障的網絡訪問服務。

防火墻類型主要包括包過濾防火墻、防火墻和雙穴防火墻。其中包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。這種防火墻可以用于禁止外部非法用戶的訪問，也可以用來禁止訪問某些服務類型。防火墻又稱應用層網管級防火墻，由服務器和過濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一個網絡搜集數據，并具有選擇的把它發送到另一個網絡。

合理的配置防火墻，是確保我們電力企業網絡安全的首要選項。保證我們的網絡之間的連接安全，不會在連接端口出現安全漏洞。

2.2用戶管理機制

計算機在網絡中的應用，存在兩種身份:一種是作為本地計算機，用戶可以對本地的計算機資源進行管理和使用；另一種是作為網絡中的一份子。高級的操作系統，都支持多用戶模式，可以給使用同一臺計算機的不同人員分配不同的帳戶，并在本地分配不同的權限。在網絡的服務器中安裝的網絡操作系統，更是存在嚴格的用戶管理模式。微軟的WINDOWS系列操作系統，從WINNT開始，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，發展到活動目錄的集成管理。在應用服務器上我門可以詳細規定用戶的權限，有效地防止非法用戶的登陸和惡意人侵。

2.3密碼管理權限機制

生活在信息時代，密碼對每個人來說，都不陌生。供電企業的信息網絡環境，密碼顯得尤為重要?？梢赃@樣說，誰掌握了密碼，誰就掌握了信息資源。當你失去了密碼，就像你雖然鎖上了門，可是別人卻有了和你同樣的門鑰匙一樣。特別將這個題目單獨列出，是因為作為一個網絡管理人員，深刻感覺到我們電力企業內部網絡中，存在大量不安全的密碼。比如弱口令:123,000,admin等等。這些密碼表面上看是存在密碼，但實際上用專用的網絡工具查看的時候，很容易的就會被破解。某些網站和服務器的密碼便是如此。

2.4系統升級

隨著硬件的升級和對軟件功能要求的不斷提高，軟件漏洞的不斷出現，我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統和應用軟件，隨著使用頻率的提高和使用條件的多樣化，需要采用系統軟硬件升級的方式來提高信息網絡的安全性。

3、結束語

信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。

通過加強對信息網絡安全知識和學習與培訓，注重“以人為本，輔以技術，重在管理，管用并濟”是信息網絡安全管理的根本原則。通過了解網絡的各種不安全因素，其目的在于把我們應用的信息網絡加強起來。建設安全、穩定的電力企業信息網絡，來實現“實體可信，行為可控，資源可管，事件可查，運行可靠” 的安全信息網絡，保證不間斷的信息網絡給我們提供更加便捷和豐富的信息服務。

參考文獻：

[1]盧開澄：《計算機密碼學―計算機網絡中的數據預安全》（清華大學出版社1998）

[2]余建斌：《黑客的攻擊手段及用戶對策》（北京人民郵電出版社1998）

[3]蔡立軍：《計算機網絡安全技術》（中國水利水電出版社2002）

第四篇:醫院網絡信息安全防范探究

1醫院網絡信息安全防范的核心

1.1加強服務器的安全服務和異地定時備份工作

服務器作為網絡中心的根本，其重要性是無可替代的。一旦出現問題，整個業務將全面崩潰，所以服務器必須充分考慮其可靠性，并且向本地共享存儲實時寫入數據，確保數據的全面、一致和統一。不管是傳統的雙機熱備，還是當前的虛擬云服務方式等，其目的都是當主服務器出現故障時，快速切換到備服務器上運行，以保證各業務系統24h不間斷工作。此外，為確保數據萬無一失，每天一般每隔2h左右，利用程序對網絡信息數據庫進行備份，定時上傳到異地存儲器中。

1.2合理設置數據庫的權限

數據庫的權限應該嚴格控制。在實際工作當中，如果數據庫權限不明確，或者流出，就很有可能被網絡黑客、非法人員鉆空子，從而進入客戶端，盜用、篡改數據。給醫院網絡信息安全造成了嚴重的威脅。很多醫院在網絡信息系統中，設置兩級登陸保障系統，嚴格確保數據庫登陸權限的安全性。一般，為了嚴格數據庫的保存系統，將數據庫分為管理與用戶登陸兩個系統。具體為：首先打開程序，在公用信息狀態下進入數據權限管理中，然后通過權限的加密信心進入賬戶、密碼登陸的渠道，之后在程序的自動運行中，進入整個用戶數據庫當中。這樣做能使得黑客進入系統中，無法得到登陸的賬戶與密碼。另外，對用戶的信息實行加密，即便黑客可以進入系統權限當中，由于沒有客戶的密碼，也不能對客戶信息進行修改。最后，定期對這些密碼進行修改，重設，使醫院網絡信息系統管理更加安全、可靠。設置密碼的時候，不能太過簡單，一般字符在8位以上，應該包含數字、特殊字符。在數據庫管理中，管理人員可以對常用的和不常用的數據進行有效的設置，將不常用的數據隱藏起來，只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中，應該注意的問題是，系統管理員的密碼也應該定期修改、更換，時間一般為三個月之內。管理員的賬戶密碼也不能設置的太簡單，必須同時具備數字、特殊字符。

1.3加強工作站的保密工作

在醫院工作站中，不要求配備光驅、軟驅等設備。另外，醫生如果達不到權限，不允許利用移動硬盤、U盤等設備。這樣做有兩個方面的好處。

①這些設備有可能存在病毒風險，在操作中很有可能引起系統的感染，所以醫院工作站禁止配備這些設備，能夠有效的防治、避免引起系統信息的損害，保證其安全、穩定。

②防治工作人員在操作中，利用移動設備對信息進行復制、拷貝，從而造成信息資源的外泄。在醫院網絡信息管理系統中，要求每個工作站的人員設置兩個用戶名。這兩個用戶名的權限不同，一個權限低，一個權限高。對于全院的普通醫護工作人員，一般使用權限低的用戶名進行登陸。在醫院信息科中，單獨設置權限高的超級用戶，對醫院網絡信息進行管理、維護。對用戶名進行分開設置的好處是：使醫院網絡信息管理更加方便、快捷，與此同時，又能提高信息的安全穩定性能。

1.4加強病毒防護

在計算機中安裝防火墻以及殺毒軟件，能有效的加強病毒的防護。在醫院網絡系統管理中，一般選擇服務器能夠集中管理，客戶端自動安裝、一次升級的殺毒軟件。這種軟件的好處是：病毒特征自動進入到工作站，方便管理人員控制。安裝殺毒軟件時，在安裝成功以及后期的升級中，一般會要求系統重啟，在這種情況下，應該把控制中心安裝在別的服務器上，而不能安裝在數據服務器中。當內網防病毒升級時，臨時接入外網，升級之后再接入內網，整個過程花費的時間不到一分鐘，最快的只需要幾秒就可以完成。因為升級的時間很短，加上內、外網并沒有真實的連接，所以整個操作是安全的，外網防病毒服務器也能夠進行直接升級。

1.5加強信息管理人員的培訓

由于醫院信息管理中，管理人員的素質、信息安全意識不強，加大了醫院網絡信息的不安全因素，給醫院網絡信息造成了很大的損失。而且，這部分人為因素在很多醫院的管理中得不到重視，在工作中的負面影響越來越大。所以，針對這種問題，應該加強相關信息管理人員的培訓，提高其信息管理的安全意識，以及各種信息管理的技術，增強其業務能力，并不斷加強其計算機網絡系統知識，不斷提高信息管理的水平。在培訓結束之后，采取相應的考核，加強其技術能力的培養。

1.6建立安全責任體制

在醫院信息管理系統中，建立有效的責任機制，提高管理人員的責任意識和主觀能動性。在具體的信息管理中，進行分塊管理，分人管理。在日常管理中，如果出現人為操作不規范、疏忽等，造成網絡信息泄露，引起經濟損失等，按照具體的規定，落實到責任人，對其進行教育，嚴重的還要進行處罰，以引起警戒。對工作成績比較突出、認真負責人的管理人員，適當的給予表揚、獎勵，提高工作的積極性，為醫院網絡信息管理做出更大的貢獻。另外，在年度員工總結中，可以根據平時的考核，信息管理績效納入其中，績效考核成績高的員工頒發年終獎金，以資鼓勵。對績效考核差的員工，可以少發、甚至不發年終獎。通過日常管理與年終考核相結合的方式，能夠有效的提高員工的綜合素質，加強醫院網絡信息人為管理的質量。

2結束語

醫院網絡信息不但能提高工作的效率，形成良好的工作機制，在整個醫院的發展中，也可以說是一項非常寶貴的資源。在醫院網絡信息實際管理當中，常常因為各種因素造成信息的流失、泄露，被黑客、非法人員攻擊等，這在很大程度上給醫院的管理帶來了安全風險，嚴重的還會給醫院帶來重大的經濟損失。所以針對這種現象，醫院應該采取措施不斷加強網絡信息的管理。

作者：龔克 單位：達州市婦幼保健院

第五篇:供電企業網絡信息安全防范措施應用

摘要：電力企業信息網絡隨著網絡技術的廣泛應用與拓展，計算機系統的惡意人侵、惡作劇式的網絡搗亂行為、網絡病毒的傳播、惡意網頁和軟件漏洞等問題也相應不斷地出現，信息網絡安全問題日益突出和復雜。尤其是信息安全也被國家電網公司列入事故考核的范圍，如何保護好信息的安全性和實時保持網絡暢通，是信息管理人員需要應對的問題；如何保持網絡系統提供共享信息資源、信息系統的可靠性和不間斷性、信息系統的維護與應用，是一個信息網絡管理人員應注意的問題。

關鍵詞：供電企業;信息網絡安全;病毒;防火墻

1、引言

網絡安全是一個系統的概念，可靠的網絡安全解決方案必須建立在集成網絡安全技術的基礎上，比如系統認證、建立IP地址登記、數據庫登錄權限和各類服務的授權、加密及備份，訪問及操作的控制等。

信息網絡自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；信息網絡自身在操作系統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失，存儲介質中的殘留信息泄密，計算機設備工作時產生的輻射電磁波造成的信息泄密，等等這些不安全因素導致了眾多威脅供電企業網絡安全的行為。

1.1非法登錄式的入侵

在電力企業信息數據庫，能夠找到很多我們需要的資料和數據，其中包括機密度很高的資料。所以，沒有權限而又想得到這些資料的人，會采用網絡攻擊侵入的方式來達到系統登錄。網絡攻擊式的入侵是一項系統性、程序非正常性的行為，主要內容包括：目標分析；文檔、資料；破解密碼；登陸系統、日志清除、數據篡改、消除痕跡等技術。供電企業網絡安全形勢存在惡意入侵的可能，系統破壞、信息泄密和數據篡改等方面需要進行技術性的防范。

1.2非正常的軟件應用

隨著網絡技術的發展，計算機安全技術也得到了廣泛、深入性的研究與應用，各種應用類型的安全軟件隨處可見。包括功能強大且完全免費的網絡性的安全軟件。在供電企業內部計算機使用的人員中，很多的人沒有接受過系統的安全知識的學習；不經過信息管理人員的授權或同意，在局域網上應用此類非正式的軟件，給系統的正常性、安全性帶來了危害。

1.3網絡病毒的傳播伴隨型病毒，

這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。

“蠕蟲”型病毒，通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播。

詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。

變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是將一段混有無關指令的解碼算法和被變化過的病毒體組合而成。

1.4惡意網頁

網頁病毒是利用網頁來進行破壞的病毒，它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時，網頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統的一些資源進行破壞。輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標題改變，重則可以關閉系統的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計算機系統，嚴重者則可以將用戶的系統進行格式化。而這種網頁病毒容易編寫和修改，使用戶防不勝防。

1.5各種軟件本身的漏洞涌現

軟件本身的特點和軟件開發者開發軟件時的疏忽，或者是編程語言的局限性，比如c家族比java效率高但漏洞也多，電腦系統幾乎就是用c編的，所以常常要打補丁。 軟件漏洞有時是作者日后檢查的時候發現的，然后出補丁修改；還有一些人專門找別人的漏洞以從中做些非法的事，當作者知道自己的漏洞被他人利用的時候就會想辦法補救。

2供電企業網絡安全基本防范措施

針對電力網絡脆弱性，需要加強的網絡安全配置和策略應該有以下幾個方面。

2.1防火墻攔截

防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制逾出兩個方向通信的門檻。在網絡邊界上通過建立起相應的網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵人；針對電力企業的實際，我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必須的，否則也只能是一種擺設。

即便企業有了各種各樣防火墻和殺毒軟件的保護，企業系統管理員也不能夠高枕無憂。為了預防意外的破壞造成信息丟失和網絡癱瘓，必須要事先做好網絡信息和系統的備份。當然，定期檢驗備份的有效性也非常重要。同時也是對信息管理人員數據恢復技術操作的演練，做到遇到問題不慌亂，從容應付，提供有保障的網絡訪問服務。

合理的配置防火墻，是確保我們電力企業網絡安全的首要選項。保證我們的網絡之間的連接安全，不會在連接端口出現安全漏洞。

2.2用戶管理機制

計算機在網絡中的應用，存在兩種身份:一種是作為本地計算機，用戶可以對本地的計算機資源進行管理和使用；另一種是作為網絡中的一份子。高級的操作系統，都支持多用戶模式，可以給使用同一臺計算機的不同人員分配不同的帳戶，并在本地分配不同的權限。在網絡的服務器中安裝的網絡操作系統，更是存在嚴格的用戶管理模式。微軟的WINDOWS系列操作系統，從WINNT開始，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，發展到活動目錄的集成管理。在應用服務器上我門可以詳細規定用戶的權限，有效地防止非法用戶的登陸和惡意人侵。

2.3系統升級

隨著硬件的升級和對軟件功能要求的不斷提高，軟件漏洞的不斷出現，我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統和應用軟件，隨著使用頻率的提高和使用條件的多樣化，需要采用系統軟硬件升級的方式來提高信息網絡的安全性。

3、結束語

信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。

通過加強對信息網絡安全知識和學習與培訓，注重“以人為本，輔以技術，重在管理，管用并濟”是信息網絡安全管理的根本原則。通過了解網絡的各種不安全因素，其目的在于把我們應用的信息網絡加強起來。建設安全、穩定的電力企業信息網絡，來實現“實體可信，行為可控，資源可管，事件可查，運行可靠” 的安全信息網絡，保證不間斷的信息網絡給我們提供更加便捷和豐富的信息服務。