網絡安全與管理論文免費

　　隨著計算機互聯網的高速發展，網絡安全問題越來越引起人們的關注。下文是學習啦小編給大家整理收集的關于網絡安全與管理論文免費下載的內容，歡迎大家閱讀參考!

　　網絡安全與管理論文免費下載篇1

　　淺探醫院網絡安全管理方案

　　摘要：隨著醫院信息系統的不斷發展，網絡信息安全問題越來越突出，如何保證醫療信息運行于安全穩定的狀態，成了醫院信息方面新的課題。文章主要介紹醫院信息系統的安全現狀，并分析了使用某公司網絡安全控制系統后，對醫院網絡安全穩定運行所作出的積極貢獻。

　　關鍵詞：醫院信息系統;網絡安全控制系統

　　1醫院信息系統安全現狀

　　隨著計算機技術的迅速發展以及廣泛應用，計算機在醫學領域的使用也得到廣泛的運用。醫院信息系統是誕生于20世紀初的產物，當時單機版的收費系統代替了傳統的手工收費，隨著技術的不斷發展，院內局域網模式的醫院信息系統在全國醫院如雨后春筍般的出現，同時隨著國家醫療保險政策的不斷完善，醫院信息系統已經由院內局域網模式逐步走向全市、全省乃至全國聯網的發展模式。醫院信息系統正在變成醫療體系結構中不可或缺的基礎架構,然而在計算機和互聯網快速發展的今天,其安全問題也逐漸突顯出來阻礙信息化的進一步發展[1]。

　　我院醫院信息系統(HIS系統)目前采用C/S架構模式，各種服務器20余臺，HIS終端近600臺，與合肥市、安徽省各縣市實現了醫保聯網，醫院網絡已經由封閉走向了開放的模式。醫院網絡環境的復雜使得網絡面臨了重大的安全隱患，既要保證醫院合法用戶對信息訪問，又要對其進行相應的權限控制;既要保證內網與外網信息的傳輸通暢，又要保證內網的信息安全。因此，如何管理網絡中數量龐大、安全脆弱的電腦終端，如何保障機密數據不被泄露、篡改和非法訪問，如何持續監控支持關鍵業務的各種軟件、硬件系統是否在正常運行，如何讓IT維護人員由疲于奔命的“救火隊員”變為“防火隊員”，這些成了現今網絡安全管理的重大問題。

　　2醫院信息系統安全處理措施

　　針對網絡環境的復雜性，網絡安全管理必須要做到以下幾點：1)主動性：要能自動發現網絡上的所有終端，并能準確掌握每臺終端的管理狀態;2)可控性：未經許可的終端非法接入要禁止其訪問內部資源;3)方便性：安全管理要方便IT維護人員。我院主要采用某公司的安全管理控制系統實行對全院網絡安全運行的監管。其功能主要具備四大部分：準入控制、系統安全、信息安全、桌面安全管理。

　　2.1準入控制

　　醫院網絡處于高度開放的狀態，網路接入點遍布醫院各角落，只要具備一定的網絡基礎知識就可以通過設備非法接入醫院網絡，對網絡安全造成極大地危害。通過控制系統的準入控制功能實現對局域網中的各種設備的接入進行控制，禁止設備的非法接入，通過與智能交換機的結合使得只有安裝了控制系統的設備才允許訪問網絡，同時可以監測接入網絡的設備是否已經安裝了該控制系統，對于沒有安裝該系統的設備禁止其訪問網絡，保證了對網絡訪問的安全性。而且控制系統還能根據設備的IP、MAC等信息找到設備的物理位置，準確找到非法用戶的存在。

　　2.2系統安全

　　即使合法接入醫院網絡的設備同樣也存在著眾多安全隱患，控制系統提供了詳細的系統安全管理方案。包括防病毒管理、上網行為管理、網絡異常分析、軟件進程的管理等功能。通過系統定義的各種符合醫院實際的策略實施到各客戶端，可以有效的對各客戶端進行管理，策略內的操作可以正常使用，一旦操作超過策略以外，就會提示用戶沒有權限使用此功能，可以有效的避免了操作員的誤操作對系統造成的破壞。由于醫院通過電信光纖接入省市醫保中心，所以使用外網的權限要得到有效的控制，否則將對醫院的網絡安全造成極大地威脅。通過控制系統的上網策略限制只有某些有權限的用戶可以使用外網功能，即使其他用戶將計算機脫離院內局域網也無法使用互聯網功能。

　　2.3信息安全

　　防信息泄露作為安全管理套件的核心子系統，將基于文件驅動的透明加解密技術和網絡準入控制技術有效結合，全面徹底地解決了文檔泄密和數據庫泄密問題。

　　傳統的防止數據庫泄密問題是通過審計手段即通過主機上的日志審計和基于網絡監聽的數據包審計實現，此種方法只能用于事后追查，無法做到事前防范。安全管理控制系統通過強制手段解決信息泄密防護問題，變事后審計為事前防范，防止內部用戶泄露數據庫信息內容。

　　文檔信息防泄密通過多種加密算法對文檔進行加密，采用基于PKI體系的文檔權限管理控制，支持文件證書、UKEY等。同時對設備U盤等移動存儲介質實行全面管控，禁止非授權移動存儲介質在內網使用，防止內部移動存儲介質在外部非法使用，這樣大大降低介質丟失后泄密的安全風險，同時也可以保證內外網數據交換安全、方便。

　　2.4桌面安全管理

　　醫院現有各種設備終端近600余臺，設備的日常維護需要很大的工作量。當遇到需要現場操作的時候，維護人員就會出現滿院跑的現象，浪費時間精力。控制軟件的桌面管理功能提供了補丁管理、軟件分發、資產管理、遠程協助和管理、拓撲管理等功能。可以自動從系統廠商下載補丁，自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁。統一制定策略定時/即時和自動/手動安裝需要的補丁。可對數量龐大的桌面電腦做統一的軟件自動分發和安裝，將安裝包準確地分發到目標桌面電腦，支持中繼方式進行軟件包分發，能自動緘默安裝、自動彈出界面強制安裝、提示用戶手工安裝等。支持對Windows98、2000、XP等系統的桌面遠程控制。

　　3總結

　　醫院信息系統牽涉面廣，要保證網絡的安全，不僅保證服務器、網絡操作系統、網絡設備、網絡線路以及數據庫的安全穩定運行，還要依靠安全控制系統對醫院網絡實行有效的監管和控制，讓網絡處于可控范圍內，這樣才能保證網絡一直處于安全穩定的運行狀態。[2]

　　參考文獻:

　　[1]王玫,馬曉艷.醫院信息系統中-安全監測和處理技術研究[J].中國科技信息,2008(19):107-108.

　　[2]山本隆一.醫療信息的安全管理[J].衛生信息化論壇,2010(5):12-13.

　　網絡安全與管理論文免費下載篇2

　　淺析網絡信息安全管理

　　隨著計算機互聯網的高速發展，網絡信息安全問題越來越引起人們的關注。網絡信息安全性不僅是一個技術問題，而且是一個社會問題，有些已經涉及到法律。網絡信息安全，就是確保無關人員不能瀏覽或篡改他人的信息。多數網絡信息安全問題的產生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。網絡信息安全問題不僅要杜絕程序性錯誤，還要通過制度和技術措施防范那些狡猾的破壞分子。同時，也應該非常清楚地看到，沒有一種一勞永逸的阻止網絡破壞者的方法。

　　一、計算機網絡信息安全

　　計算機網絡信息安全的含義很廣，隨著情景的不同會發生一些變化。不同用戶對網絡信息安全的認識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網絡上傳輸時不受侵犯，避免被人竊聽，篡改或者偽造;對網絡服務上來說，除關心網絡信息安全問題外，還要考慮突發的自然災害等原因對網絡硬件的破壞，以及在網絡功能發生異常時恢復網絡通信和正常服務。

　　一般來講，網絡信息安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸的信息的安全。從技術上說，網絡信息安全防范系統包括操作系統、應用系統、防病毒系統、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成、單靠一項措施很難保證網絡信息安全。因此，網絡信息安全是一項非常復雜的系統工程，已成為信息技術的一個重要領域。

　　二、計算機網絡信息安全問題的分類

　　1.自然災害

　　與一般電子系統一樣，計算機網絡系統只不過是一種電子線路，網絡信息實際上是一種電信號，溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網絡的正常運行。網絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施，抵御自然災害和意外事故的能力就會很差。在網絡的日常運行中，僅僅由非正常斷電導致的設備損壞和數據丟失所造成的損壞就非常驚人。因為強烈噪音和電磁輻射，比如雷電、高壓輸電等，也會導致網絡信噪比下降，誤碼率增加，威脅到網絡信息安全。

　　2.計算機犯罪

　　計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統，傳播有害信息，惡意破壞計算機軟硬件系統，以致實施貪污、盜竊、詐騙等重大犯罪活動。目前已報道的ATM機上的詐騙活動，就是利用高科技手段記錄用戶的銀行卡信息，然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號，進行牟利活動。

　　3.垃圾郵件和網絡黑客

　　一些非法分子利用電子郵件地址的“公開性”進行商業廣告、宗教宣傳、政治蠱惑等活動，強迫別人接受無用的垃圾郵件。與計算機病毒不同，黑客軟件的主要目的不是對系統進行破壞，而是竊取計算機網絡用戶的信息。目前黑客軟件的概念界定還存在一些爭議，一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。

　　4.計算機病毒

　　計算機病毒是一種具有破壞性的小程序，具有很強的隱藏性和潛伏性，常常是依附在其他用戶程序上，在這些用戶程序運行時侵入系統并進行擴散。計算機感染病毒后，輕則系統工作效率降低，重則導致系統癱瘓，甚至是全部數據丟失，給用戶造成巨大的損失。

　　三、計算機網絡信息安全防范措施

　　1.建立強有力的網絡安全體系

　　要提高服務器的安全性，就必須建立一個整體的、完善的、強有力的計算機網絡安全體系。只有對整個網絡制定并實施統一的安全體系，才能有效的保護好包括服務器在內的每個設備。

　　對服務器而言，安全管理主要包括幾個方面：嚴格保護網絡機房的安全，必須注意做好防火防盜，切實從管理的角度保護好服務器的安全;服務器需要長時間不簡斷地工作，必須為服務器配備長時間的在線UPS;加強機房管理，非相關人員不準進入網絡機房，尤其是要禁止除網絡管理人員授權外的任何人員操作服務器;網絡管理員在對網絡進行日常維護和其他維護時，都必須進行記錄。

　　另一方面，要盡可能利用現有的各種安全技術來保障服務器的安全。目前最常用的安全技術包括過濾技術、防火墻技術、安全套接層技術等。這些技術從不同的層面對網絡進行安全防護，具體描述如下：

　　1.1包過濾

　　在網絡系統中，包過濾技術可以防止某些主機隨意訪問另外一些主機。包過濾功能通常可以在路由器中實現，具有包過濾功能的路由器叫做包過濾路由器，由網絡管理員進行配置。包過濾的主要工作是檢查每個包頭部中的有關字段(如數據包的源地址、目標地址、源端口、目的端口等)，并根據網絡管理員指定的過濾策略允許或阻止帶有這些字段的數據包通過;此外，包過濾路由器通常還能檢查出數據包所傳遞的是哪種服務，并對其進行過濾。

　　1.2防火墻

　　防火墻將網絡分成內部網絡和外部網絡兩部分，并認為內部網絡是安全的和可信任的，而外部網絡是不太安全和不太可信任的。防火墻檢測所有進出內部網的信息流，防止為經授權的通信進出被保護的內部網絡。除了具有包過濾功能外，防火墻通常還可以對應用層數據進行安全控制和信息過濾，具有人證、日志、記費等各種功能。防火墻的實現技術非常復雜，由于所有進出內部網絡的信息流都需要通過防火墻的處理，因此對其可靠性和處理效率都有很高的要求。

　　1.3 SSL協議

　　安全套接層SSL協議是目前應用最廣泛的安全傳輸協議之一。它作為Web安全性解決方案最初由Netscape 公司于1995年提出。現在SSL已經作為事實上的標準為眾多網絡產品提供商所采購。SSL利用公開密鑰加密技術和秘密密鑰加密技術，在傳輸層提供安全的數據傳遞通道。

　　2.采用信息確認技術

　　安全系統的建立都依賴于系統用戶之間存在的各種信任關系，目前在安全解決方案中，多采用二種確認方式。一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認技術應具有：具有合法身份的用戶可以校驗所接收的信息是否真實可靠，并且十分清楚發送方是誰;發送信息者必須是合法身份用戶，任何人不可能冒名頂替偽造信息;出現異常時，可由認證系統進行處理。

　　3.入侵檢測技術

　　入侵檢測技術是一種網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復，斷開網絡連接等。實時入侵檢測能力之所以重要，首先是它能夠作為防火墻技術的補充，彌補防火墻技術的不足，能對付來自內部網絡的攻擊，其次是它能夠大大縮短“黑客”可利用的入侵時間。

　　人們應當清醒地認識到，安全只是相對的，永遠也不會有絕對的安全。隨著網絡體系結構和應用的變化，網絡會出現新的風險和安全漏洞，這就需要人們不斷地補充和完善相應的解決方案，以期最大限度地保障網絡信息的安全。

　　參考文獻

　　[1]馬寧.《談我國網絡信息安全的現狀及對策》，《遼寧警專學報》，2007年第2期.

　　[2]揚吏玲.《網絡信息安全探討》，《承德民族職業技術學院學報》，2005年第1期.