網絡與信息安全策略

　　網絡與信息安全策略【1】

　　摘 要：分析了福建省網絡與信息安全的現狀與未來所面臨的挑戰，結合網絡與信息安全的總體框架，提出了保障安全的策略。

　　關鍵詞：網絡 信息安全 保障體系 策略

　　一、引言

　　信息化是當今世界發展的大趨勢，也是我國面臨的重大發展機遇。

　　大力推進信息化，以信息化帶動工業化，以工業化促進信息化，走新型工業化道路，是全面建設海峽西岸經濟區、構建和諧社會的必然選擇。

　　網絡與信息安全工作是數字福建建設的重要組成部分。

　　加快建設與數字福建發展水平相適應的福建省網絡與信息安全保障體系，對維護國家安全和社會穩定，保障公民合法權益，促進數字福建健康、有序發展具有重要意義。

　　二、福建省網絡與信息安全的現狀與挑戰�

　　“十五”期間，福建省信息安全保障整體布局已初步形成，信息安全基礎性工作和基礎設施建設取得了顯著成績，信息安全產業初具規模。

　　目前，福建省已建成了福建省電子商務認證中心、省政務數字認證中心和密鑰管理中心，發放了13萬張企業數字證書和4400多張電子政務數字證書;建成了省政務信息網和國際互聯網安全監控中心，實現對政務網和互聯網的安全監控;利用密碼技術在省政務信息網上建成覆蓋全部省直單位的省政務網涉密子網，確保聯網單位之間秘密信息的安全通信;建成全省保密系統的信息網絡及其網絡安全防范體系，防止國家秘密信息的泄漏;建成了數字福建數據災難備份中心。

　　信息安全管理體制和工作機制逐步建立，信息安全責任制基本落實;信息安全等級保護、信息安全風險評估、信息安全產品認證認可、信息安全應急協調機制建設、網絡信任體系建設、信息安全標準化制定等基礎性工作和基礎設施建設取得較大進展;信息安全問題受到了福建全省人民的普遍關注，民眾對信息安全的理解和認識更加深入全面。

　　總的來看，通過全社會的共同努力，一種齊抓共管、協調配合的有效機制基本形成，信息安全保障工作的局面已經打開。

　　但從總體上看，福建省的信息安全防護水平還不高，與國際水平和先進省份相比還有一定的差距，網絡與信息系統的防護水平依然有限，應急處理能力還不強;信息安全管理和技術人才還比較缺乏，信息安全法律法規還不夠完善;信息安全管理還比較薄弱，面臨的風險和威脅仍然比較突出。

　　隨著數字福建的進一步推進，海峽西岸經濟區建設對信息化的依賴程度將進一步提高，網絡與信息安全的問題將擺上更重要的議事日程。

　　福建省將充分利用已有的信息安全保障資源，按照中央提出的“確保國家經濟安全、政治安全、文化安全和信息安全”的要求，加快建設數字福建網絡與信息安全保障體系，以保障和促進國民經濟和社會信息化的持續快速健康發展。

　　三、網絡與信息安全保障體系總體框架�

　　網絡與信息安全保障體系主要包含組織管理、技術保障、基礎設施、產業支撐、人才培養、法規標準六個部分，如圖1所示。

　　圖1 網絡與信息安全保障體系

　　四、關于網絡與信息安全策略的建議

　�、睒嫿�電子政務信息安全技術保障體系

　　技術保障體系是電子政務安全保障體系的重要組成部分，它涉及3個層面的內容：一是信息安全的核心技術和基本理論的研究與開發，包括數據加密技術、信息隱藏技術以及安全認證技術;二是基于信息安全技術的信息安全產品或系統，如反病毒系統、防火墻系統、入侵檢測系統和物理隔離系統等;三是運用信息安全產品和系統構建綜合防護系統，主要做法是采用各安全廠商提供的綜合安全解決方案。

　　信息安全保障工作，一方面，要加強核心技術的研發。

　　我國網絡與安全保障關鍵是要有自主的知識產權和關鍵技術，從根本上擺脫對外國技術的依賴，積極加大科技投入，盡快形成有自主產權的信息安全產業，加強安全技術的研究與開發，推進信息安全技術創新，增強網絡與信息安全保障的能力。

　　另一方面，構建一整套符合實際需求的安全體系。

　　包括各種具體的安全系統、安全操作系統及相關的安全軟件和技術、各種系統間的綜合集成和有關的服務等，構筑堅實的網絡與信息安全屏障。

　　⒉強化網絡與信息安全管理

　　安全管理是實現信息安全的落實手段，而建立有效的安全管理機構是保障信息安全的組織保證。

　　通過建立統一的、立體的、多維的信息安全管理體系。

　　安全管理機構需要制定一系列嚴格的管理制度和建立電子政務信息安全機制來保障共建共享的信息安全。

　　管理制度包括系統運行維護管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監督制度、網絡通信安全管理制度、安全等級保護制度等。

　　電子政務的信息安全機制是指實現信息安全目標的支持元素，它主要包括以下3方面的內容：

　　一是支撐機制。

　　作為大多數信息安全能力的共同基礎，支撐機制是最常用的安全機制。

　　支撐機制包括標識和命名、密鑰管理、安全管理、系統保護。

　　二是防護機制。

　　主要用于防止安全事故的發生，受保護的通訊、身份鑒別、授權、訪問控制、拒絕否認、事務隱私。

　　三是檢測和恢復機制。

　　主要用于檢測共享系統中安全事故的發生并采取措施減少安全事故的負面影響。

　　包括審計、入侵檢測和容忍、完整性驗證、安全狀態重置。

　�、臣訌娦畔�安全標準化建設

　　建立健全信息安全法律體系和標準化體系，并且將標準化體系納入法律體系和法制范疇，使其具有強制實施的法律效力。

　　這是促進信息化建設健康發展、構建信息安全保障新體系的內在要求和主要內容。

　　通過學習和借鑒國外先進經驗，認真總結自身經驗，積極探索加強信息安全法制建設和標準化建設的新思路。

　　這方面的重點是綜合考慮信息網絡系統安全立法的整體結構，盡快建成門類齊全、結構嚴謹、層次分明、內在和諧、功能合理、統一規范的信息安全法律法規體系，用來調節信息安全領域的各種法律關系。

　　加強信息安全標準化建設，根據信息安全評估的國際通行準則，參照國際標準，學習借鑒先進國家的成功經驗，從實際出發，抓緊制定急需的信息系統安全等級保護標準、系統評估標準、產品檢測標準、公鑰基礎設施標準、電子身份認證標準、防火墻技術標準以及關鍵技術、產品、系統、服務商資質、專業技術人員資質、各類管理過程與測評的標準等。

　　建立健全信息安全標準化體系，重視現有的信息安全標準的貫徹實施，充分發揮其基礎性、規范性的作用。

　�、创罅ε囵B信息安全專業人才

　　信息安全的保障離不開專業的技術人員，信息安全管理的核心要素是高素質的人和技術隊伍。

　　人是保證信息安全的最重要的因素，因為法律、管理、技術都要人去掌握。

　　信息安全管理人員的安全意識、素質水平、創新能力直接影響到信息的安全。

　　必須重視和加強對信息安全專業人才的培養，全面提高人員的道德品質和技術水平，這是保障信息安全的關鍵所在。

　　通過大眾傳播媒介、遠程教育、組織各種專題講座和培訓班等方式，培養各種層次和類型的信息安全專業人才。

　　此外，還要不斷加強對廣大公務員的教育、培養和管理，增強廣大公務員的信息安全意識、遵紀守法意識，提高其技術和業務水平，從而增強其保障信息安全的能力。

　　網絡風險與安全策略【2】

　　摘 要：信息時代，網絡在人們工作與生活中發揮著越來越重要的作用。

　　然而，網絡本身固有的一些不健全的特性，又使其很容易被網絡不法分子和黑客攻擊。

　　本文探討了網絡存在的風險以及常見的對應安全防范策略。

　　【關鍵詞】計算機網絡 網絡安全

　　1 計算機網絡風險網絡安全

　　計算機網絡是利用通訊設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來，以功能完善的網絡軟件(即網絡通信協議、網絡操作系統及信息交換方式等)實現網絡中資源共享和信息傳遞的系統。

　　因為計算機網絡本身的一些開放性的、不健全的特性，使其時常面臨多方面的風險。

　　通常來說主要有三個方面：一是計算機病毒。

　　種類繁多的計算機病毒利用網絡軟件和硬件本身存在的缺陷和不足，依靠自身的“復制”能力，嚴重破壞數據，影響計算機使用，甚至導致計算機系統癱瘓。

　　由此造成的損失十分巨大。

　　二是黑客和網絡不法分子的攻擊。

　　這種人為的惡意攻擊是計算機網絡所面臨的最大威脅，黑客一旦非法入侵資源共享廣泛的經濟、政治、軍事和科學等領域，盜用、暴露和篡改網絡中存儲和傳輸的數據，其造成的損失是無法估量的。

　　三是計算機操作者非惡意的誤操作。

　　如個別用戶網絡安全意識不足，網絡管理員安全配置存在的漏洞等。

　　1.1 嗅探攻擊

　　嗅探攻擊是利用計算機的網絡接口截獲目的地為其它計算機的傳輸數據的工具。

　　比如影音嗅探工具，現在很多網上的視頻只提供在線播放而看不到下載地址，這時候用這個工具，他能嗅探到這個視頻的真實地址。

　　嗅探器分為軟件和硬件兩種。

　　1.2 拒絕服務攻擊

　　拒絕服務攻擊是攻擊者想辦法讓目標服務器停止提供服務，是黑客常用的攻擊手段之一，一般通過向某個站點服務器發送大量的、無用的信息，從而堵寒該站點的運行，最終導致網絡服務項目終止服務(例如電子郵件系統或聯機功能)。

　　1.3 源IP地址欺騙攻擊

　　源IP地址欺騙攻擊是指入侵者生成具有偽造的源地址IP包，用于欺騙目標系統。

　　IP欺騙可以用于突破基于IP地址的訪問控制機制。

　　通過IP地址的偽裝使得某臺主機能夠偽裝另外的一臺主機，而這臺主機通常具有某種特權或被另外的主機所信任，以蒙混過關。

　　進而開始一系列的攻擊。

　　1.4 口令攻擊

　　網絡系統大多使用口令來限制未經授權的訪問，一旦攻擊者能猜測或者確定用戶的口令，他就能獲得網絡的訪問權，并能訪問到用戶能訪問到的任何資源。

　　如果這個用戶有域管理員或root用戶權限，這是非常危險的。

　　口令的取得通常有三種方法：一是通過網絡非法監聽得到用戶口令;其次是在知道用戶的賬號后利用一些專門軟件強行破解用戶口令;再次是利用系統管理員的失誤，在現代的Unix操作系統中，用戶的基本信息存放在passwd文件中，而所有的口令則經過加密后專門存放在一個叫shadow的文件中。

　　黑客在獲得一個服務器的用戶口令Shadow文件后，用暴力破解程序破解用戶口令。

　　1.5 緩沖區溢出攻擊

　　緩沖區溢出是目前最常見的一種安全問題，這種攻擊是屬于系統攻擊的手段，操作系統以及應用程序大都存在緩沖區溢出漏洞。

　　緩沖區溢出是由編程錯誤引起的，緩沖區是一段連續內存空間，具有固定的長度。

　　程序的緩沖區被攻擊者寫入超出其規定長度的內容時，就會造成緩沖區溢出，達到攻擊的目的。

　　1.6 破壞信息的完整性

　　信息完整性是指信息在輸入和傳輸的過程中，不被非法修改和破壞，保證數據的一致性。

　　保證信息完整性需要防止數據的丟失、重復及保證傳送秩序的一致。

　　攻擊者通過對信息進行篡改，更改信息的內容等;有時是刪除某個消息或消息的某些部分;還有可能在消息中插入一些垃圾信息，使接收方接收到錯誤的信息。

　　2 計算機網絡的防護

　　網絡攻擊的手段是發展變化、多種多樣的，攻擊和防護是矛和盾的關系。

　　所以建立網絡安全防護體系，就同時要走技術和管理相結合的道路。

　　2.1 物理安全策略

　　網絡防御的物理安全重點在于對整個網絡的保護，它是保護服務器、計算機、網絡連接設備等系統免受外部攻擊的關鍵。

　　使用計算機網絡時首先要經過身份驗證，防止越權操作。

　　另外，網絡系統的工作環境要得以加強和完善，網絡系統的管理制度要健全，盡量避免發生人為破壞系統。

　　物理安全策略還包括網絡的安全管理，制定相關的網絡管理制度等。

　　2.2 網絡安全防護技術

　　2.2.1 防火墻技術

　　防火墻是指在不同網絡之間的一系列部件的組合，按物理結構分為硬件防火墻和軟件防火墻，它是不同網絡之間信息的唯一通道，防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機，其目的如同一個安全門。

　　實現了被保護對象和外部系統之間的邏輯隔離。

　　在互聯網上不防礙人們對風險區域的訪問的同時，通過它來隔離安全區域與風險區域的連接。

　　2.2.2 網絡信息加密技術

　　信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。

　　通過數據加密技術，可以在提高數據傳輸的安全性和完整性。

　　目前較為流行的幾種加密體制和加密算法有：RSA算法和CCEP算法等。

　　加密系統的安全不是基于算法而是基于密鑰的，因此加密系統的密鑰管理是一個非常重要的問題。

　　為防止破密，加密軟件還常采用硬件加密和加密軟盤。

　　一些軟件商品常帶有一種小的硬卡，這就是硬件加密措施。

　　2.2.3身份驗證技術

　　身份驗證技術是用戶向系統出示自己身份的過程。

　　用戶的帳號和口令是防止非法訪問的首要防線。

　　傳統的靜態口令認證技術是現今大多數網絡系統所使用的最簡單的訪問控制方法，通過口令的匹配來確認用戶的合法性，只有輸入正確的口令，才可以進入網絡，否則訪問將被拒絕。

　　為保證口令的安全性，用戶帳號和口令通常是經過加密處理的。

　　2.2.4 病毒防治技術

　　計算機網絡的病毒類型是多種多樣的，既有微機上常見的某些計算機病毒，也有專門攻擊計算機網絡的網絡型病毒。

　　網絡一旦染上病毒，影響要遠比單機染毒更大，破壞性也更大。

　　目前，計算機病毒防治技術，主要有三種，分別為特征碼掃描法、虛擬執行技術和文件實時監控技術。

　　2.2.5 入侵檢測技術

　　入侵檢測技術是一種用于檢測計算機網絡中違反安全策略行為的技術，是一種能夠及時發現并報告系統中未授權或異�，F象的技術。

　　進行入侵檢測的硬件與軟件的組合便是入侵檢測系統(簡稱IDS)。

　　入侵檢測是防火墻的合理補充，提高了信息安全基礎結構的完整性。

　　2.2.6 數字簽名技術

　　文件加密只能解決傳送信息的保密問題，為防止他人對傳輸的文件進行破壞，以及確定發信人的身份還需要采取數字簽名技術。

　　數字簽名技術可以起到核準、認證和生效作用。

　　身份識別技術使識別者能讓對方識別到自己的真正身份，以確保識別合法者。

　　網上安全只是相對的，因為入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防患于未然，但這顯然是不可能的。

　　計算機和網絡安全策略、過程與機制被人們認識與接受，是一個漸進的過程。

　　計算機網絡安全維護策略多種多樣，在網絡安全技術飛速發展的今天，只有將不同側重點的安全防范策略與最新的技術手段有效地結合起來，科學合理地管理計算機網絡，凡是預見到可能出現的問題，都應該及時地設防，健全完善安全管理制度，不斷為我們的電腦請來安全的保護神，才能確保網絡的安全、可靠地運行。

　　參考文獻

　　[1] 戴英俠等.計算機網絡安全[M].清華大學出版社，2005.

　　[2] 張千里.網絡安全基礎與應用[M].北京：人民郵電出版社，2007.

　　[3] 張世永.網絡安全原理與應用[M].北京科學出版社，2003.

　　醫院信息系統網絡安全策略【3】

　　摘要：信息系統的網絡安全問題是每一所醫院都必須關注的問題，信息系統的安全問題可以直接的影響到醫院的所有工作的運行情況，信息系統的故障或者是病毒入侵會直接的使得醫院的工作遭到嚴重的干擾和破壞。

　　一般的網絡安全問題是要保護系統的正常運行和資源以信息的安全瀏覽和下載。

　　醫院的信息系統安全問題需要得到比較好的關注，并且需要專門的技術人員來維持和進行修復工作。

　　研究針對目前的醫院信息系統存在幾種問題以及安全問題容易出現的狀況、產生的后果等問題，結合一些日常的管理經驗從幾個方面得出一般的維護醫院信息系統的安全的策略。

　　該文主要從系統的硬件方面、軟件方面實體機房方面以及網絡的系統方面的問題出發，分別分析了主要的問題以及應對的策略，以期對醫院的信息系統網絡安全建設提供一定的積極幫助。

　　關鍵詞：醫院網絡信息系統;安全管理;管理策略

　　信息技術和網絡技術的迅猛發展，使得網絡的利用遍及人類生活的各個角落。

　　信息系統和網絡技術在醫院的利用成為醫院的主要管理模式之一，在日常的醫院工作中發揮著不可替代的作用，并且已經成為各大醫院的基礎基礎設施之一。

　　信息系統的利用涵蓋包括患者從掛號開始的所有診斷過程。

　　按照安全問題的來源分，一般的醫院信息系統網絡安全的問題主要的來自四個方面。

　　系統的硬件方面、系統的軟件方面、實體機房方面、以及網絡的安全方面。

　　硬件的問題主要的是指系統的設備方面的安全隱患。

　　軟件方面主要的來自各類操作系統、應用程序和數據庫之間。

　　機房的問題主要是指在日常的機房管理和監控上面的問題。

　　網絡的問題包括各種病毒和黑客的入侵，妨害系統的正常運行等。

　　任何一個方面的問題都會導致系統的整體運行出現很大的偏差和失誤，醫院需要對所有有可能對系統產生危害的任何因素進行控制和管理，提高醫院的信息系統安全系數，保障醫院的資源和信息不會丟失或者泄露。

　　1 目前的信息系統存在的問題

　　1.1硬件方面

　　硬件方面的問題主要的是指網絡設備、各種終端等。

　　在中心機房中，除了主要的交換機之外還有備用的交換機，這樣可以有效的確保網絡不會因為故障而長時間的中斷，在對交換機的保護和控制方面要做到防水防塵防火等預防性的工作，對交換機以及光纖收發器要進行定期的檢查，確保能在第一時間發現故障的所在。

　　在進行布線工作時要盡量的避免在強磁場和強電場的周圍，以保障網絡的信號的強度足夠，在內外網的隔離方面要分別的鋪設兩套線路來提供內網和外網的網絡連接，通過安裝不同的防火墻和劃分不同的局域網，以此來用防火墻還保護現存的服務器，防止服務器遭受不必要的攻擊[1]。

　　通過防火墻和服務器的密碼管理來防止各種非法入侵。

　　1.2軟件方面

　　軟件主要的包括各種操作系統和應用系統以及各種數據庫等，醫院的終端有很多，包括各個醫生站、護士站以及各種調用中心等，因此，醫院的網絡信息系統的安全就有可能來自這幾個方面的問題，在對其進行管理的時候要限制各個終端的各種無關操作，取消各種數據共享和屏蔽USB接口。

　　只允許使用與醫院的信息系統相關的軟件或者比較常用的辦公軟件等。

　　對各種終端的登錄要實行實名制和密碼制度，防止其他的非法分子利用終端進行破壞和數據的泄露工作[2]。

　　對各類終端進行專人的防護和管理工作，并且注意設備的防水和防雷工作，確保終端的運行安全。

　　1.3實體機房

　　機房的物理條件對設備的影響很大，一般的計算機的輸入和輸出設備、需要比較干燥的環境和適宜的溫度。

　　有些時候的安全問題來源于系統主機房的計算機因為過于潮濕或者是沒有進行水、雷、電、等的保護而因此產生芯片的物理破壞，降低了計算機的壽命和安全性，導致系統運行不順暢而產生安全問題。

　　1.4網絡

　　比較典型的問題主要是因計算機的聯網而帶來的計算機病毒的破壞，致使醫院信息的丟失和擴散，上網的不規范操作以及瀏覽病毒網站帶來計算機的系統中毒或者是崩潰，一些惡意的黑客入侵也成為目前的醫院信息系統安全系數降低的主要原因之一。

　　2 系統安全的重要性

　　美國一所大學的研究報告指出，企業因信息資源的丟失或者泄露產生的損傷會直接的導致企業的破產的企業超過30%，沒有信息系統的支撐，各大企業維持不了多久，信息系統的維護好壞與企業的生存問題息息相關，必須對信息系統的安全問題付出高度重視。

　　作為醫院的主要基礎設施之一，醫院的信息系統必須要保持一天二十四小時不間斷的運行，以保證醫院的系統完好的運行[3]。

　　有資料顯示，一般情況下，若醫院的信息系統崩潰，所產生的嚴重后果會隨著時間的增加越來越嚴重，一般，五分鐘之內就會導致掛號的地方人員積壓，10分鐘之內就會出現門診科室的癱瘓。

　　一個小時之內就會出現全醫院的工作全部癱瘓，必須要通過許多的專門維護人員來修復以保證工作的運行。

　　此外，隨著目前的傳媒和新聞的影響，報道和記者的各種夸大和虛張聲勢會導致醫院的信譽和安全系數下降，對醫院產生不利的影響。

　　3 應該采取的措施

　　3.1基于硬件的

　　在通過硬件的管理上來提高系統的安全系數可以走以下的策略，首先，在基本的設備選擇上，選擇高質量的產品，因為醫院的網絡設備在開始運行之后要進行長時間的不斷電的運行，質量好的產品才能耐住這樣的磨練。

　　其次在服務器的選擇上要采用雙機的熱備系統，在主服務器遭受故障之后，備用的服務器能起到一定的緩解作用，以支撐到主服務修復工作的完成。

　　進行各種防雷和防水措施，保障設備不會因為外在的水、火等問題而造成隱患。

　　安裝精密的空調和風扇等散熱設備，對有害氣體和噪聲設備進行控制等工作，保證計算機系統運行環境的優良性和安全性。

　　因為醫院的信息系統是保障醫院的運行是全天候的不斷電的供應，所以要有比較安全的不間斷的電源提供方面的保障[4]。

　　預設各種備用的發電機、動力機、以及照明的設備。

　　3.2軟件方面的

　　在保證軟件的安全性上面要做到。

　　對整個的系統能進行全面的監控，使管理人員能夠及時的掌握系統的運行效率和運行情況，通過各種系統的登錄日志來了解系統的運行情況和存在的安全隱患，幫助管理人員及時的發現問題，從而防患于未然。

　　管理和維護人員不僅要為全院的應用系統提供基礎的數據維護，還要整合整個系統的運行情況一保證系統的安全性和可靠性。

　　通過登錄日志來記錄登錄情況和系統的修改情況，以及錯誤日志記錄的操作運作方面的錯誤和其他的錯誤原因，掌握系統的整個運行的狀態以及網絡的效率達到能全面的對系統進行控制和管理的目的。

　　在登錄時的密碼保護方面，要做到實名制，不能預設密碼或者密碼為空，也不要采用記住密碼的應用，防止居心不良的分子進行破壞和惡意的數據泄露行為[5]。

　　增強用戶利用的安全性。

　　在用戶長時間的離開再登錄的情況要進行重新的輸入用戶名和密碼的保護工作。

　　將醫院的信息系統用專門的應用軟件進行隔離，保證醫院的信息系統不會遭受來自外界的干擾和破壞，該應用軟件要有嚴格的操作權限和經過靈活設置的操作人員的設置組。

　　在各個終端要安裝能隨時進行更新的網絡版的殺毒軟件，軟件能隨時進行升級和補丁修復等功能，能自動的對漏洞進行修復工作，防止病毒的入侵和擴散。

　　3.3實體機房

　　聘用專門的管理人員進行管理和機房的保衛工作，對機房進行適當的環境管理和地位的管理工作，機房的主服務器應該安置在25度相對濕度為40%到70%的環境中，配用專門的空調和安裝各種防電和防塵的設備，對于磁場的干擾情況要進行很好的處理。

　　并采用雙機容錯和雙機熱備的方案來解決主服務器癱瘓的情況，以保證系統的故障時間比較短。

　　從而最大化的減少故障帶來的損失。

　　3.4網絡方面

　　網絡設備可以連接服務器和各種終端，整個網絡的正常運行需要網絡的設備來實現，網絡環境的好壞直接的影響著系統的運行好壞。

　　來自網絡的各種安全問題主要有黑客和病毒。

　　為防治病毒和黑客的入侵需要做好以下幾方面的工作。

　　在病毒的防治方面，因為醫院的內外網是以物理的方式隔離的，內網和外網的防治方式不一樣，外網安裝了一到兩種的防病毒軟件以及硬件防火墻，而內網只安裝了一個防病毒的軟件，通過卸掉客戶端的光驅和軟驅、屏蔽外來的USB接口來防止外來信息的的輸入，以減少病毒感染的機率。

　　以趨勢版殺毒軟件的優點：進行實時的客戶端的管理來實現對網絡中的所有有關的終端的計算機進行管理和控制，管理員利用病毒警報系統向有關的工作人員發送病毒入侵通知，使病毒的擴散及時的得到制止，管理員也可以利用一般的管理功能對用戶進行細致的管理和強制性的病毒掃描和監控工作，對有可能發現病毒攜帶的遠程終端進行強制性的禁用和關閉工作。

　　通過主服務器的病毒代碼庫的升級來完成客戶端的病毒代碼庫的升級工作，保證每一臺相關的電腦都能得到最新的病毒代碼庫的有關信息。

　　通過制定物理隔離的方式來防止黑客的入侵，不全部的依賴防火墻的作用。

　　并且制定各種網絡崩潰的應急措施等。

　　4 結束語

　　醫院的信息系統的網絡安全事關重大，要嚴格的把好質量關，從管理方面入手要很好的綜合各個角度對醫院的信息系統進行設計和完善，確保網絡質量的安全和信息系統的安全可靠，通過系統的硬件和軟件以及機房和網絡的各種因素進行全方面的監控和管理，需要與時俱進，不斷的利用各種先進的技術來提高醫院信息系統的安全性和運行的穩定性。

　　這幾個方面是密不可分的，需要全面的進行管理監控。

　　在認真實施的基礎上進行細致的工作任務的劃分和責任的分配，提高每部門的工作效率，保障醫院信息系統的網絡安全性才會更有成就。

　　參考文獻：

　　[1] 韓煜，李楠. 提高醫院信息系統安全性的策略[J]. 醫學信息學雜志. 2010，4(3)：78-79.

　　[2] 緱文海，王福義. 如何加強醫院信息系統的安全管理[J]. 醫學信息. 2010，6(2) ：45-46.

　　[3] 沈海芹，肖軍，顧國龍，章辰熙，孟涌. 醫院信息安全系統的完善與實踐[J]. 計算機與信息技術. 2009，6(12)：78-79.

　　[4] 鄭蕾，翁盛鑫，黃影. 醫院信息系統客戶端的安全管理和實踐[J]. 醫療衛生裝備， 2010，(3)：58-59.

　　[5] 李斌，潘粉麗，崇旺. 基于無線新標準的醫院信息系統的應用[J]. 中國醫療設備， 2009，2(9)：58-59.

【網絡與信息安全策略】相關文章：

淺析遠程網絡信息安全策略論文10-09

云計算下的網絡信息安全策略研究論文10-08

氣象信息網絡安全策略及技術10-05

檔案信息網絡化及安全策略10-05

氣象信息網絡安全策略與技術論文10-08

醫院信息化建設網絡安全策略10-05

商務公司的信息安全策略10-05

檔案信息安全策略研究論文10-11

高校教務檔案信息安全策略10-05