導語：如何才能寫好一篇網絡安全應急預案服務方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 網絡信息系統 醫院網絡安全 病案管理系統

網絡信息的安全關系到國家的安全和以及社會穩定等重要問題，并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫改方案的出臺，提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設，重點在于醫院的管理和電子病歷上，這意味著醫院的信息系統將會是一個高科技和高風險并存的系統，它將承載著更多的醫療管理業務，而網絡信息系統本身的脆弱性和復雜性，使得網絡信息系統所要面臨的威脅也越大。因此，醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。

一、醫院的網絡安全系統與重要性

醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全，。隨著技術的發展，互聯網已大量普及，使得網絡安全成為了需要重點考慮的問題，這也是現在醫院當務之急最應該做的事，醫院網絡安全的重要性體現在：

1、醫院患者數據的特殊性

醫院的病案管理數據就好像是一個及其重要的醫學文獻，它的每個數據都是醫院所最寶貴的財富，一旦弄丟或者出現差錯，將帶來無法預計的損失，因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來，這是醫學現代化的一個發展和應用，而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜，以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現誤差，因如果借助醫院的網絡手段就可以進行現代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。

2、網絡安全犯罪事件越來越多

現在信息技術發展的飛快，掌握網絡犯罪技術的人員也越來越多，網絡安全系統的漏洞不斷被檢測出來，一旦醫院的網絡系統出現故障，不僅會影響到醫院日常工作的進行，也會給醫院帶來非常不利的影響。同時醫院數據的龐大，也對醫院網絡的數據處理能力提出了更高的要求，所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事！

二、網絡安全中存在的問題分析

1、網絡協議存在安全隱患

TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數據，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數據，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監聽主機的數據包，影響整個網絡系統的運行穩定。

2、來自病毒的頻繁攻擊事件

網絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫院的正常運行帶來重重阻礙，大多數的網絡安全事件都是由于用戶終端的脆弱造成，在醫院網絡中，系統漏洞和殺毒軟件的落后的現場非常常見，而醫院的網絡處于互聯網中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫院的系統崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統。

3、安全制度存在漏洞，安全策略不完善

鑒于醫院信息的特殊性，對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制，也沒有采取和調整相應的網絡安全策略，而僅僅是注重于采購各種網絡安全產品，沒有給自己制定相關的中、長期規劃，這樣的話，醫院的信息安全產品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網絡安全所應承擔的責任，自身的操作技術不過關，又無法應付網絡安全的突發事件，這樣可能會帶來引入危害程序，泄漏網絡信息，造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。

三、相關的建議和解決措施

1、完善網絡安全策略

根據醫院的具體情況制定一套自上而下的完整的安全策略，同時對網絡進行實時的安全監控，確保可以及時的了解到醫院的網絡安全狀況，提前發現網絡中入侵動作，并且運用防火墻來進行阻止，這樣醫院就可以隨時了解到網絡中存在的缺陷，在發生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網絡安全技術

（1）在外網同內網之間設置好防火墻，利用防火墻來對進出網絡的數據進行監控和過濾，達到控制和阻斷存在安全隱患的進出網絡訪問行為，對于應當禁止的業務要及時進行封鎖，并把防火墻的工作信息和內容詳細的記錄下來，以此來提前監測和預警可能要進行的網絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據不同的情況以便安裝不同的防火墻。

（2）根據不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制，防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域，我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間，針對關鍵的服務器區域內部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結合網絡系統的安防與監控需要，與實際應用環境、工作業務流程和機構組織形式密切結合起來。

（3）要定期更新升級防病毒的工具，并且要經常對網絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描，及時發現網絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術，通過加密，可以使要傳輸的信息得到很好的保密，這是一個非常常見但是效果又很明顯的技術，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數據經常進行備份，醫院信息系統的核心是數據庫，它關系著患者的治療資料和隱私，數據庫的安全要保證數據的正常的存儲與應用，而且要對對數據庫的破獲和攻擊采取防御措施，所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊，自己自身的錯誤操作或者系統的斷電及其他的一些意外，都會導致數據的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統安全維護手段，利用數據的備份和恢復功能，有些數據甚至能異地存儲備份，這樣可以避免嚴重的事故發生。

3、健全風險的評測體制，增強醫院的安全管理體制

可以長期與專業的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術，同時結自身網絡系統安全實際的實際情況，去不斷發現信息系統中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化?？梢栽O立完善的安全管理機構，由專門的網絡安全的小組的領導組成，落實職責。加強網絡安全隊伍建設，保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理，規范各個業務系統的操作和數據庫管理員的工作等，而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫院網絡系統的運行過程中，難免會會出現各類的故障，為了確保醫院的安全系統可以正常運行，應當建立應急預案，使得醫院在突發事件中提高系統的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫院的實際業務特點出發，來進行不同規模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫院的正常工作很大挑戰，因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質，加強員工的培訓

操作人員的素質高低會直接影響到醫院網絡完全的系統建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略，而系統使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。

總之，我們都知道不存在絕對安全的網絡防御系統，網絡信息的安全風險的存在是客觀的現象，也是一個在不斷演變和前進的的系統，科技的發達與便捷，促使醫院的業務對網絡技術的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發生時，不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善，未來在網絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備，2009（1）

篇2

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發展和消防信息化的深入，消防業務應用系統數量和提供服務的用戶數不斷增加，同時，公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用，因此，為保障總隊信息系統的穩定可靠運行，總隊在部局規劃指導下，開展一體化信息系統信息安全保障項目建設，構建設計動態積極安全防御體系，保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計，根據整體業務進行需求分析研發的信息系統，系統實現了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業務部門的信息資源共享，互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統，消防監督管理系統，部隊管理系統，公眾服務平臺，綜合統計分析信息系統五大業務系統。并針對一體化業務平臺，提供二次開發接口，保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念，最終實現音頻，視頻，數據的綜合集成，使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”，利用“金盾工程”的現有公安網基礎網絡和信息資源，按照網絡應用環境不同，分為公安信息網（以下簡稱“公安網”）應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統，互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構，總隊結合當前實際情況，對一體化消防業務信息系統暫采用混合部署模式，即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心，由總隊統一規劃，統一管理，開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網絡信息安全設備配備及部署進行統一規劃、設計，購買相應設備，利用信息安全基礎設施和信息系統防護手段，構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多，并涉及到公安網，互聯網以及政務網多個網絡的應用，為便于管理和控制網絡廣播風暴的發生，應根據計算機所屬部門、物理位置、重要性的不同，把局域網劃分為多個虛擬子網（VLAN1…VLANn）。根據各VLAN間的安全訪問級別不同，實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業務處理區：涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用，無需與外部實體進行數據或業務的交互。

（2）119接處警系統區：涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用，為全內網應用?？傟?19接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

（3）特殊業務受理區：涉及一體化消防業務信息系統中部分業務系統，主要是面向移動終端的業務接入，包括滅火救援、消防監督的業務受理系統，特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理，在得到處理區服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業務處理流程。

（4）特殊業務處理區：涉及滅火救援指揮、消防監督的業務處理系統，實時處理由業務受理平臺“擺渡”過來的數據，在處理后反饋給特殊業務受理區的受理服務器。

（5）內網終端區：由內網中的辦公終端組成，內網終端區用戶可以訪問網絡中授權訪問的業務系統。

（6）內網管理區：將內網中的各類管理服務器置于內網管理中，集中進行安全策略的定制、下發，集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中，安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統，包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區，確保總隊認證服務及CA系統正常運行，利用數字證書登錄訪問一體化消防業務信息系統的模式，加強一體化系統的訪問控制安全，提高一體化系統的安全級別，是整個系統的基礎和支撐，是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等，用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統，加強系統的數據庫安全，確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統，實時監控數據庫各種賬戶的數據庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數據庫安全風險，保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備，主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制，對進出網絡的數據進行實時的檢測與訪問控制，以發現異常流量，并進行分析、阻斷和報告。

根據安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統，在網絡邊界部署一臺入侵防護系統，實現對外部流入數據的監測，一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像，實現對流經核心交換機的流量進行監測，一旦發現入侵行為或惡意行為，及時進行報警。

計算環境安全：通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作，結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全，設備安全，介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示，聲光報警等多種手段及措施，構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統在統一的安全策略指導下運作，通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式，實現對用戶、設備、事件的統一集中管理，實現信息系統中各類安全設備的統一管理，安全服務的實時監控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網絡監控和BCC業務系監控平臺，對安全域的網絡設備以及各業務服務器應用，數據庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口，擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術層出不窮，制訂完善的應急預案，確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中，應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義，逐一制訂對應的技術措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整，確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系，確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術控制措施，對于各類與外網邏輯隔離或物理隔離的專用網絡（如公安網）來說，其源自于內部的網絡安全威脅比例更高。因此，建立健全單位內部網絡安全管理制度，加強網絡安全教育，提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合，充分發揮各自的技術特長，以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制，做到網絡不斷，業務不癱，數據不丟。

參考文獻：

篇3

一、影響網絡安全的因素

影響網絡安全的因素大體可以分為三個方面，自然因素、人為因素以及網絡因素，下面將分別詳細介紹：自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素（例如水災、火災、雷擊、地震等）造成的損失和傷害，一般是指自然因素導致的硬件傷害；環境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發生變化時，產生的磁場的變化和沖擊。人為因素是目前網絡安全維護工作的重點，也是最常見的系統威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣，各級醫護人員和專業技術維護人員都會使用網絡，但是不同層次的人群對網絡知識的認知程度不一，所以操作過程中的過失性操作就時有發生；另一方面，有時系統會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統或數據文件，直接破壞建筑設施或設備，將病毒文件傳人網內。此外，對醫用計算機網絡資源的非法使用也時有發生，許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑，也是影響系統運行速度的主要威脅。

二、我單位網絡信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發展的公共衛生事業來說，傳染病疫情網絡直報系統的建立．從根本上改進和完善了疾病監測手段，使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息．以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統的依賴越來越大，目前，我單位已經形成了網絡化的疾控工作，在公網及公網vpn上的疾控信息管理系統（國家及天津兩級）及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統，并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門，涵蓋我單位業務工作的每個環節，形成了一個完善的疾控工作平臺。因此，疾控信息系統安全性與穩定性尤為重要，直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況，談下網絡信息安全的維護措施。

（一）內外雙網結構的安全設計

組建網絡時要考慮兩個方面的因素，一方面，網絡可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等，另一方面，威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規劃網絡時，要區分內外雙網的安全設計。內網上可以看到核心數據，因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放，要配備相應的查毒軟件，以提高網絡安全性。外網顧名思義，是與外界交流信息的通道，又稱綜合辦公網，外網提供INTERNET接口，如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。我單位出資構建的本地內網，架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統，并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預防與控制

網絡遭到病毒侵襲的機會比較多，因此計算機病毒的預防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網頁、電子郵寄、外界存儲設備等，可以說是無孔不入。因此，應該從以下幾個方面來加強病毒的預防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網絡防病毒系統應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓；對病毒經常攻擊的應用程序應提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設備要加以保護和控制，不能隨意將單位系統與外界系統連通；單位要盡可能地不采用軟盤引導，這樣就可以增加硬盤的安全性。此外，還應該做好系統的應急預案，這點將在下面詳細論述。

（三）建立安全備份機制、災難應急預案及演練災難恢復

1.系統安全備份策略做好網絡安全維護工作的同時，也要做好安全備份。當系統遇到自然災害、認為破壞等因素時，工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略，一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份，能夠備份系統的所有數據，這樣當本地系統發生災難時，可以迅速地恢復網絡系統和數據．把損失降到最低，安全備份策略是根據中心的需求來制定的。具體說來，針對不同的數據，我們對之需求也不同，如不同數據重要性不同，要求的恢復時間也是不同的，有的系統可以允許部分數據的丟失，但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份，既要保護數據，也要保護整個網絡系統。提倡采用多種介質的備份，可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。

2.應急預案在突如其來的災難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況，充分設想到各種可能出現的故障和問題。例如，主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案．并嚴格執行各種安全備份措施，當災難來臨時，才能應付自如。

3.災難恢復演練除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發現問題進而解決問題，積累經驗，確保真正災難發生時，能盡快地完成系統的恢復。絡安全技術沒有最好．只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略．來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程，需要中心全員提高安企意識，遵守安全制度，同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力，這樣才能保障中心網絡的正常運轉。

篇4

突發安全事故應急預案與方案

為全面落實“安全第一、預防為主、綜合治理”的方針，切實搞好廠區安全工作，認真做好各種突發事件應對工作，將可能發生的事故降到最低限度，根據《安全生產法》、《浙江省安全生產條例》、和上級有關部門要求，結合公司實際情況，制定以下應急預案。

一.組織機構及主要職責.

公司成立突發事件應急預案領導小組，組長黨支部書記xx同志擔任，副組長由生產經理xx、技術經理xx同志擔任，成員由部門、車間負責人組成，領導小組下設指揮組，搶險組和后勤保障組。

1.指揮組由xx、xx組成。在第一時間突發事件的相關情況，第一時間組織員工疏散，第一時間組織員工自救，保證員工人身安全，第一時間保證公司財產和員工財產安全，第一時間組織協調各項工作有序進行。

2.搶險組：由20名員工組程：由xx任組長，xx任副組長，組員由xx、xx、xx、xx、xx、xx承擔危難工作，在保證自身安全的前提下完成任務。

3.后勤保障組：由6名同志組成，xx任組長，xx為副組長，組員由xx、xx擔物資裝備供應，切實保證突發事件工作所需。

二.突發事件應急救援預案措施

1.發生一般火警、火災事故、設備事故、人身傷害事故及其他突發事件，當班值班人員應立即報告車間、部門和公司領導，逐級上報?；鹁馂膿艽?19請求救援。人身傷亡事故應立即送醫院治療，或撥打120請求救援，但不管是哪類事故，搶險救護時都要先切斷電源或采取防護措施后再組織救護，防止事態擴大。

2.發生重大火災事故，應立即切斷電源，迅速向公司匯報，公司逐級向上反映。崗位人員撥打119救援電話請求援后，首先組織自救，使用現場的滅火器進行滅火，根據著火部位、性質也可用現場備用的防火沙、土、水進行滅火，電氣火災要用干粉滅火器，變壓器、油罐等用水冷卻時，人要遠離，嚴防爆炸傷人，待消防專業人員趕到后，在專業人員指揮下配合滅火。

3.發生人身傷亡事故，發現人員要立即向班組長、車間主任、部門、公司逐級上報后，還要通知醫院工傷搶救小組，立即趕赴現場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處，若為出血嚴重，要用干凈布料進行包扎止血。若傷者發生骨折要保持靜從事靜臥。若發生嚴重燒傷、燙傷，要立即用冷水沖洗30分鐘以上，若傷者已昏迷、休克，要立即抬至通風良好的地方，進行人工呼吸或按摩心臟，待醫生到達后立即送醫院搶救。

4.若發生食物中毒事故，救援人員在救援時要了解中毒原因，迅速把中毒人員抬至通風良好處進行一般性搶救，并立刻送往醫院搶救。

5.發生重大設備事故，要立即報告，同時停止設備運轉，處理事故時，要有專業人監護。嚴格執行檢修程序和停送電確認制度，防止打亂仗，冒險作業。

6.發生爆炸事故，要立即關閉爆炸源，若有人員傷亡，按人員傷亡預案救援。

7.發生各類事故都要保護好現場，待事故調查分析處理。

三.注意事項

1.突發事件應急預案工作領導小組成員要保證24小時開機，認真做好各項預防工作，隨時準備應付各類突發事件發生。

2.突發事件應急預案工作要聽從指揮，服從安排，要切實做到安全第一、預防為主、綜合治理。

3.本預案可根據實際情況進行修改完善。

突發安全事故應急預案與方案

為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我局網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我局實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統安全保護工作領導小組

組  長：xx

副組長：xx

成  員：xx

主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。副組    長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成局領導交辦的各項任務。

三、安全保護工作職能部門

1. 負責人： xx

2. 信息安全技術人員：xx

四、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2. 網站配備信息審核員和安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發現有害信息保留原始數據后及時刪除；信息所為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

附：

應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1、網站、網頁出現非法言論事件緊急處置措施

(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。

(2)發現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。

(4)追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。

(5)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當發現黑客正在進行攻擊時或者已經被攻擊時，首先（）將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位信息化領導小組匯報。

(2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統。

(4)信息化領導小組召開會議，如認為事態嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現場。

(3)對該設備的硬盤進行數據備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯系有關產品商研究解決。

(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

4、軟件系統遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。

(3)檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統和數據。

(4)信息化領導小組召開會議，如認為事態嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數據庫安全緊急處置措施

(1)對于重要的信息系統，主要數據庫系統應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向信息安全負責人報告。

(3)在備用系統運行期間；信息安全工作人員應對主機系統進行維修并作數據恢復。

(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

(2)信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

(5)如有必要，向本單位信息化領導小組匯報。

7、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

(6)如有必要，向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數據及設備。

（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。

（五）其它

做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

突發安全事故應急預案與方案

為了尊重生命、維護顧客的生命安全，在堅持"以預防為主"的前提下，按照《xx市人民政府突發公共事件總體應急預案》的要求，為落實游泳館的屬地責任制，更科學有效地處理泳館安全事故突發事件，特制定應急預案。

一、突發事件應急小組

組長：

副組長：

成員：

聯絡員：

二、突發事件應急處理方法

1．緊急處理并報案

在場的救生員及安全員應在第一時間實施搶救措施，并向120急救中心、應急小組負責人報告；

2．處理

游泳館接到安全事故突發事件報告，應迅速派人趕到事故現場，立即進行專業處理，應急小組負責人應迅速趕到事故現場指揮解決問題，并及時上報董事會。

3．聯系電話

處理溺水的應急小組電話：

處理受傷、突發疾病等事故電話：

急救中心：120

安全事故：110報警，

篇5

關鍵詞：供電局；計算機信息系統網絡安全；優化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進程的不斷加快，在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用，這些系統具有及時性、便捷化等優勢，逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深，一旦計算機信息系統出現任何的故障和問題，就影響供電局電力系統的安全運行，會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。

1 現狀分析

汕頭潮陽供電局的信息系統經過歷年的發展，已經初具一定的規模，也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務，因此保障信息網絡的安全穩定運行，對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。

1.1 信息網絡支持系統分析

隨著汕頭潮陽供電局信息化經營管理的不斷發展，信息化管理企業在其功能上實現了很大的改變，總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展，在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴，但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患，具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障，就會造成信息系統數據傳輸中斷，且沒有后背的電源用于供電，造成了計算機網絡設備的停止運行，信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路，提供可靠的設備供電電源和后備電源，保障信息系統的安全運行。

1.2 計算機信息系統網絡的分析

計算機信息系統的網絡安全管理部分缺少核心設備，造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心，并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低，且與分局之間的連接沒有采取有效的保護措施網絡防護設備，如果網絡傳輸線路一旦發生故障，網絡核心設備主要集中在市級供電局，導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中，抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上，且在同一個信息系統中運行，且需要完成多項的業務操作，因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊，就有可能導致計算機信息系統的癱瘓，造成供電局信息系統數據的丟失和利益受損。

1.3 信息系統網絡的管理分析

供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測，并且要實時分析網絡系統的風險，及時地采取有效的技術措施抵御各種網絡風暴攻擊，提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法，將管理的內容落到實處，按照相關的要求來進行操作，從而將信息系統網絡安全的風險降到最低。

2供電局信息系統網絡的優化方案

2.1 安全防護建設

在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分：信息外網、信息內網和生產經營數據存儲區域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網，信息內網用于支持日常的業務，提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用于業務的辦理，同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來，使用獨立的服務器和主機運行，防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施，實現網絡的縱向和橫向的隔離，信息管理實現分區域管理，提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護，劃分信息外網和內網范圍內的設備，加強對設備的多層維護，層層遞進，提高安全系數。生產經營數據存儲區域主要采取異地容災措施，信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司，避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。

2.2 優化網絡結構

供電局信息系統網絡可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設備，一套主要的電源設備，另一套用于設備故障后的備用電源，另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協議進行連接，實現網絡層面的冗余。優化配置各級的虛擬局域網，并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障，可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網進行連接，并且配備相應的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發生故障，可以切換到備用的鏈路上，存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房，提高網絡運行的穩定性。

2.3 建立內外網訪問管理審批機制

隨著信息建設與應用的推廣，供電企業實現了生產與經營的信息化管理，信息支撐環境也在不斷的升級和改造，網絡信息系統更加凸顯便捷化和快速化的特性，企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分，信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程，從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源，能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度，從而及時的解決問題。網絡管理機制可以提高網絡的安全運行，保障設備和業務的穩定性，分析匯總網絡的信息網絡系統的運行狀態，然后把這些數據用于系統的維護和管理中。

3 建立信息管理的應急機制

為了進一步提高網絡信息系統的安全性和穩定性，需要建立相應的信息管理應急機制，提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境，建立相應的應急機制，針對計算機病毒和黑客攻擊所造成的網絡癱瘓，建立相應的應對預案和故障處理措施，保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定，并且對應急預案進行實時演練和動態評估，保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓，提高技術人員對信息系統網絡應急預案的管理水平，加強對信息系統技術的人員的技術培訓，從而為信息網絡系統的運行提供可靠的技術支撐。

4 強化信息系統用戶的管理和訪問

信息網絡系統的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設備訪問權限提高訪問用戶的級別，用戶的訪問設置一定的權限，沒有授權的用戶不能隨意的更改信息和訪問數據，提高網絡訪問的安全性，防患于未然。

5總結

供電局的信息網絡安全是一項長期而復雜的工程，需要根據供電局現有的網絡運行環境和信息系統環境，加強安全和防護技術，采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低，從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務，助力智能電網企業更好更快的發展。

參考文獻：

[1] 劉育權，華煌圣，李力，王莉，劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制，2015（5）：112-122.

篇6

關鍵詞：網絡安全；校園網；計算機病毒；防火墻

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 （2011） 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計算機網絡安全是計算機安全概念在網絡環境下的擴展，深入了解計算機系統安全的基本概念，是進一步了解計算機網絡安全的基礎。國際標準化組織為計算機安全做了如下定義：為保護數據處理系統而采取的技術和管理的安全措施，保護計算機硬件、軟件和數據不會因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網絡中的主要安全隱患

（一）網絡系統自身的漏洞的威脅。網絡設備和計算機軟件不可能是十全十美的，在設計和開發的過程中，不可避免會出現一些缺陷和漏洞，漏洞包括許多方面：如操作系統的安全漏洞、數據庫及應用軟件的安全漏洞、TCP／IP協議的安全漏洞、網絡軟件和服務的安全漏洞等。另外，編程人員為自己方便而在軟件中留有“后門”，這些漏洞、缺陷以及“后門”恰恰是黑客進行攻擊的首選目標。

（二）機房軟件系統的漏洞問題。目前，高校網絡機房使用的操作系統軟件大多使用徽軟件的Windows操作系統，主要有Windows 2003 Server、Windows xp、linux等，這些系統自身有漏洞，雖然推出了一些針對性的補丁程序，但也不可避免地容易遭到病毒或人為因素的破壞，其存在的系統漏洞已成為網絡攻擊的一大目標。在高校計算機房接入Internet后，使得用戶的信息庫實際上如同向外界敞開了一扇大門，入侵者可以在受害人毫無察覺的情況下侵入信息系統，進行偷窺、復制、更改或者刪除計算機信息，給教學帶來很大的影響。

（三）計算機病毒肆虐。由于計算機實驗室上機的人數多，學生可以攜帶磁盤進出計算機機房，還要上網，所以計算機很容易感染上病毒。當其中一臺計算機中病毒后就會成為病毒傳染的源頭，以各種方式傳染其它計算機，輕則破壞文件，影響系統正常運行，重則破壞磁盤數據、刪除文件，感染整個機房，甚至造成機房計算機和計算機網絡系統癱瘓、數據和文件丟失，導致系統崩潰。

（四）安全保障制度落實不到位。沒有嚴格執行用戶的標識與鑒別制度及賬號認證制度對主要信息進行加密，對登錄數據庫服務器的用戶的權限沒有進行嚴格的限制，同時沒有隨時清除不需要的系統和賬戶和不需要的網絡服務等，不能有效地防范病毒對系統和網絡的攻擊。

二、防范技術及措施

對于不同的計算機網絡安全威脅，我們該如何防范呢?筆者認為，建設相對較好的防范體系必須從管理、技術及應急方案等方面入手。

（一）管理層面。

1.建設完整的防范制度和防范策略。針對一個校園網制定安全保密制度、校園網用戶接入互聯網安全使用手冊，對大型移動存儲設備和U盤的使用進行嚴格要求或控制，比如說有些實驗室只允許郵件收發文件，不允許采用上述設備。對重要數據嚴格執行時時備份制度。

2.每周上報安全檢查和運行機制報告。建立周上報機制，通過對網絡中運行的設備、流量、故障率等報告分析，得出網絡設備及軟件運行是否正常，發現問題主導原因，針對性的優化設置，增強運行能力。

3.加強網絡安全培訓，提高用戶安全防范意識。所有用戶進行定期網絡安全的培訓，提高用戶自身防范能力。對網絡中心或機要中心的主負責人簽訂保密協議，進行專業化、強化實踐能力的培訓。密碼實行多元化管理體制，定期更換并做記要日志備案。

4.建立有效的網絡安全防范、病毒防治體系和系統恢復方案。校園網的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情，及時做好預防工作，避免大規模疫情暴發，同時對各級網絡及服務器系統做好系統恢復應急預案，當病毒爆發時，可盡快恢復系統，將損失降到最低。

（二）技術層面。

1.優化網絡方案設計。對網絡拓撲圖進行優化設計，按實際情況合理的劃分成若干個子網。每個子網對應固定的交換機端口，區域的計算機只能在相應的位置范圍內使用。

2.建立一卡通制度。所有用戶進行實名制（職工號）入網登記，通過數據加密、身份驗證等來核實通信對方的真實身份等。設置入網時限，如在設定的時間內無流量，自動斷開網絡。對有問題的PC機，可以迅速確定位置并解決問題。

3.采用硬件、軟件網絡防火墻技術、入侵防御系統及核心交換機上的訪問控制規則。建立硬件、軟件網絡防火墻，入侵防御系統Symantec防病毒系統及核心交換機上配置訪問機制。

4.建立垃圾郵件過濾器、對三大服務器（Web服務器，郵件服務器，Ftp服務器）進行加固，對IP訪問限制。

5.外部設備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯網文件之前先做病毒檢查，確認無毒后再使用或打開。對移動設備打開時，最好使用Windows資源管理器的方式打開，切記不可雙擊打開。

三、結束語

網絡安全是一個綜合性的課題，涉及到技術、管理、使用等許多方面。網絡安全技術與工具是網絡安全的基礎，高水平的網絡安全技術隊伍是網絡安全的保證，嚴格的管理則是網絡安全的關鍵。但任何網絡安全和數據保護的防范措施都是有一定的限度，網絡安全只是相對的，沒有一勞永逸的網絡安全體系。在信息網絡化的時代，不斷有新的安全問題出現，不斷有新的解決方案，網絡安全作為一個產業也將隨著新技術發展而不斷發展。

參考文獻：

[1]韓筱卿.計算機病毒分析與防范大全(第2版)[M].北京:電子工業出版社,2008

篇7

第一部分:20__年工作總結

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。

一、加強基礎管理工作

我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有:

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更>！

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、VPN業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99,實際為100;數據設備考核故障修復及時率≥96,實際為100;大客戶業務考核響應及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現PPPOE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地 區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSVPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業務，對市場部門開展新的業務起了有力的支撐。

8、實施了IP地址回收工作，

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

篇8

關鍵詞：計算機網絡；信息管理；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)18-4389-02

1概述

互聯網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全，特別是計算機數據安全，目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰，如何在計算機網絡這個大環境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務，但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時，應該將管理工作的重點放在網絡信息的和訪問方面，確保計算機網絡系統免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術，能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求，只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。

（2）授權性

用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。

（3）完整性

可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統，以此來確保所儲存數據的完整性。

（4）可用性

在計算機網絡信息系統的設計環節，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態。

（5）認證性

為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種，分別是數據源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明，計算機網絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網絡信息管理工作的可用性和完整性，屬于信息安全監測問題；第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

（1）信息安全監測

有效地實施信息安全監測工作，可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾，能夠使得網絡信息安全的管理人員及時發現安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。

（2）信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

（1）高度重視，完善制度

根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度，為規范管理夯實了基礎。同時，明確責任，強化監督。嚴格按照保密規定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發現的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網絡信息安全知識講座，使信息安全意識深入人心。

（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數據備份工作，對重要數據實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現有效防護外來攻擊，防止內、外網串聯。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統，實現了對計算機設備軟、硬件變動情況的適時監控。第七，嚴格數據備份管理。除了信息中心對全局數據定期備份外，要求個人對重要數據也定期備份，把備份數據保存在安全介質上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業務信息系統安全。

第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統的合規建設，加強了信息系統的運維管理，對重要信息系統建立了災難備份及應急預案，有效提高了系統的安全防護水平。

第二，完善措施，保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》，提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則，對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規范作用。

（4）采用專業性解決方案保護網絡信息安全

大型的單位，如政府、高校、大型企業由于網絡信息資源龐大，可以采用專業性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護；其中防火墻、IDS分別提供網絡層和應用層防護，ACE對Web服務提供帶寬保障；而方案的主體產品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改，無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。WebGuard利用高性能多核架構，提供并行處理。支持在網絡出口部署，一站式保護各部門網站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數攻擊。后續用戶可以根據網絡情況，進行優化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業的安全技能，即可擁有良好的體驗。

滿足合規性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發文，要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規性檢查的需求，幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。

參考文獻：

[1]段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.

篇9

[關鍵詞] 醫院局域網;安全設計;權限管理;流量控制;防火墻

[中圖分類號]R197.324 [文獻標識碼] B[文章編號] 1673-7210(2009)07(a)-195-03

Discussion on the security management design of local area network in hospital

WANGKaimin

(College of Information Engineering, Nanchang University, Nanchang 330031, China)

[Abstract] In the recent years, hospital local area network has been a problem highly concerned by related experts. The design of hospital local area network is of great difficulty and complexity. In order to ensure security and normal operation of it, this article explores the security design scheme of hospital local area network. That is, regarding stability and reliability as core standards, then adopting technologies like equipment physics protection, access control, firewall technology, flow control, VLAN technology, virus prevention and cure, encryption and authentication, emergency plan to design the hospital local area network systematically and synthetically.

[Key words] Hospital local area network; Security design; Privilege management; Flow control; Firewall

隨著信息時代的發展,在醫院用局域網來實現信息管理正在逐步成熟。局域網辦公相對傳統的手工工作方式來說要快捷、方便得多,然而隨著醫院局域網規模的逐漸擴大,其信息涉及醫院各個方面,一旦出錯將造成比傳統方式更大的損害。因此醫院局域網安全一直是有關專家們研究的重要問題。本文首先列舉一些威脅醫院局域網安全的因素,然后介紹保障網絡正常、安全工作的網絡技術標準,再探討醫院網絡安全的設計方案,最后對局域網的安全設計作一總結。

1 威脅醫院局域網安全的因素

威脅局域網安全的因素很多,令人防不勝防,常見的威脅如下:

1.1自然威脅

自然威脅是指惡劣的天氣現象(如雷電)、計算機房濕度過大、塵土過多、火災隱患等。

1.2 供電系統不穩定

供電系統不穩定對局域網整個系統的危害是致命的,尤其是對服務器,一旦斷電,服務器上儲存的重要信息就有可能丟失,使整個系統陷入混亂。

1.3 非法接入

未授權的用戶私自接入局域網,會給局域網帶來很大危險,這是醫院局域網系統中重大安全威脅之一。無意或惡意用戶非法接入均有可能給醫院信息系統造成很大危害,嚴重的可以使網絡癱瘓。惡意用戶(多數是黑客)通過高端技術破譯網絡運算方式,修改、盜取相關信息,給醫院信息系統造成很大危害[1]。

1.4 ARP攻擊

ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續不斷地發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。

1.5 軟件漏洞

軟件漏洞是指軟件在具體實現時存在的安全缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。它包括系統軟件和應用軟件的漏洞。

1.6 病毒

病毒的危害眾所周知。病毒能通過網絡或者通過移動存儲介質傳播,由于其傳染性,一臺客戶機感染了病毒就可能使整個醫院局域網癱瘓。

1.7 惡意插件

插件是指會隨著IE瀏覽器的啟動自動執行的程序,它很可能與其他運行中的程序發生沖突,從而導致諸如各種頁面錯誤、運行時間錯誤等現象,阻塞了正常瀏覽。

總結上述威脅,筆者認為由于局域網安全威脅來自各方面,探討醫院局域網安全問題時,既要從計算機、網絡專業方面去考慮,又不能忽視人員、自然的潛在威脅;在考慮局域網層面時,既要考慮局域網內部,又要兼顧局域網外部。

2 網絡技術標準

網絡安全標準用于保證網絡正常工作。許多國內外組織都制訂了一些技術標準以實現標準化工作,它們是保障網絡正常工作和安全的準則,也是制訂局域網安全方案的根據。

2.1 OSI參考模型和TCP/IP模型

2.1.1 OSIOSI模型是傳統的開放式系統互連參考模型,它定義了開放系統中一個節點的應用進程發送的數據從應用層開始層層附加控制信息,最終成為比特流,通過物理媒體傳輸到另一個系統,然后以此處理、剝離各層的控制信息,還原成要發送的數據交給另一個開放系統中的一個節點的應用程序[2]。OSI是一種僅供參考的理想化模型。

2.1.2 TCP/IPTCP/IP模型有實用性,互聯網用的就是它。TCP/IP模型采用了4層結構,其中主機、網絡層、互連層、傳輸層、應用層分別對應OSI模型中的物理層,數據鏈路層,網絡層,傳輸層,會話層、表示層和應用層。

2.2 IEEE 802協議

IEEE 802 LAN/MAN 標準委員會制訂的局域網參考模型與OSI參考模型。

2.2.1 802.1P有關流量優先級的 LAN 第2層 QoS/CoS 協議。它使第2層交換具有以優先級區分信息流的能力,完成動態多波過濾,這對于提高局域網的性能非常有幫助。

2.2.2 802.1Q一種數據交換的協議。它還進一步完善了虛擬局域網的體系結構,并制訂了虛擬局域網標準在未來一段時間內的發展方向。

2.2.3 802.1X它可以限制未經授權的用戶或設備通過接入端口訪問LAN/WLAN。在獲得交換機或LAN提供的各種業務之前,802.1X對連接到交換機端口上的用戶及設備進行認證。

2.2.4 802.2定義了邏輯鏈路控制協議。

2.2.5 802.3帶有沖突檢測的載波偵聽多路訪問控制(CSMA/CD),即以太網。網中節點必須平等爭用發送時間。

2.2.6 802.4令牌總線訪問控制,任何節點只有在取得令牌后才能使用共享總線發送數據。

2.2.7 802.5令牌環訪問控制,其控制方式類似令牌總線[3]。

2.3 用于加密、認證的標準

2.3.1 IPsecIPsec協議給出了應用于IP層上網絡數據安全的一整套體系結構:密鑰管理協議(IKE)、網絡認證協議(AH)、封裝安全載荷協議(ESP)和用于網絡認證及加密的一些算法等。

2.3.2 PKI公開密鑰體系,分為權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統和應用接口(API)。

3 醫院網絡安全設計方案

醫院局域網安全是一個系統,它不是防火墻,不是入侵檢測,不是虛擬專用網,也不是認證、授權以及記賬。廣義上說,它是以補充的方式為信息資產提供安全的聯網設備、技術以及最佳實踐的結合[4]。醫院局域網的具體安全策略如下:

3.1 物理安全

物理安全策略的目的是保護客戶端、服務器和通信鏈路免受自然災害。例如,請專業隊伍進行避雷設計和安裝,盡量減少室外布線,機房內必須連接好防雷地、交流地、交流工作地及直流地,且各種地線系統不能互相干擾。計算機使用場地還應努力做好防潮、防塵、防火等措施[5]。

3.2 權限管理

權限管理分為系統權限管理和數據庫權限控制。前者只開放與訪問用戶相對應的應用權限,并且需要通過密碼檢測才能使用系統。后者需要采用兩級的安全保障機制,采用嚴格的數據保存程序,將數據庫分為權限管理庫和用戶數據庫。并且需要通過密碼檢測才能使用系統,設置一個強壯的密碼,管理員密碼應當經常更換[6]。

3.3 防火墻

防火墻是局域網的第一道防線,它檢查和過濾進出網絡的每一個數據包,保護醫院局域網免受外來攻擊[7]。它在局域網的安全建設中起到了重要的作用,給局域網裝上防火墻是非常必要的。

3.4 流量控制

流量控制可以有效防止由于網絡中瞬間的大量數據對網絡帶來的沖擊,保證用戶網絡高效而穩定地運行。流量控制在OSI的2、3、4層都有應用。使用“連續ARQ協議”或者“選擇重傳ARQ協議”可以提高信道利用率,從而緩解網絡阻塞問題[3]。

3.5 虛擬局域網

利用虛擬局域網(VLAN)的技術控制醫院局域網不同部門之間的互相訪問。引進虛擬局域網主要是為了解決交換機在進行局域網互連時無法限制廣播的問題。由于在相同VLAN內的主機間傳送的數據不會影響到其他VLAN上的主機, 廣播流量被限制在軟定義的邊界內, 因此減少了數據竊聽的可能性, 極大地增強了網絡的安全性[8]。

3.6 病毒防治

醫院在構建防病毒系統時,要針對網絡中所有可能的病毒攻擊點設置對應的防毒軟件,如卡巴、諾頓。通過全方位、多層次防毒系統配置實現病毒防治[9]。

3.7 加密認證

數據加密、認證也是局域網安全中應該考慮到的。為了整個局域網的安全,既要為口令加密又要對在網上傳輸的文件加密。認證是一個實體向另一個實體證明自身屬性的過程,它用于防止主動攻擊,基于IPsec、PKI等進行信源識別和完整性驗證[10]。

3.8 應急預案

制訂科學的網絡事故應急預案。當發生網絡事故時,應判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間,徹底還原正常的工作狀態,同時還應分析事件,吸取教訓,避免再遭損害。

4 結語

在醫院局域網的建設中,筆者認為安全穩定的權重遠大于技術先進。在安全防御上要用主動防御的理念代替傳統的被動防御。此外,還應當清醒地認識到實現醫院局域網安全管理是不易的,因此應當知難而進,綜合各方面的因素綜合考慮,配合各種技術,在不斷實踐中逐漸完善。

[參考文獻]

[1]尚邦治,靳萍.醫院局域網安全設計[J].醫療設備信息,2006,21(11):17.

[2]王曉軍,毛京麗.計算機通信網基礎[M].北京:人民郵電出版社,1999:57-59.

[3]沈金龍.計算機通信與網絡[M].北京:北京郵電大學出版社,2002:79-169.

[4]Sean Convery.網絡安全體系結構[M].王迎春,謝琳,江魁,譯.北京:人民郵電出版社,2005:4-10.

[5]閔相群.淺談醫院局域網的安全管理[J].中國醫院建筑與裝備,2008,9(2):35.

[6]趙桂林.醫院局域網的安全管理[J].內蒙古科技與經濟,2006,(12):96.

[7]金剛善.局域網組建和管理入門與提高[M].北京:人民郵電出版社,2004:195-200.

[8]吳志力.局域網安全解決策略淺析[J].一重技術,2006,(6):100-110.

[9]王群.最新局域網管理與維護全接觸[M].北京:清華大學出版社,2004:160-161.

篇10

關鍵詞：非編網絡；制播系統；安全設計及管理途徑；探究

前言：非編網絡系統在各大電視臺中廣泛應用，那么如何能夠在電視臺中做到安全的設計，并且管理好非編網絡系統，是擺在電視臺管理面前的難題。實施合理有效的非編網絡制度，能夠對網絡起到良好的協調和維護作用。為此，下文對非編網絡制播系統的安全設計和管理提出方案。

1.非編網絡制播系統安全設計

1.1在網絡結構中的安全設計

非編網絡制播系統主要采用了成熟而穩定的先進FC-SAN結構，由光纖存儲網和千兆以太網組成，而精編工作站、打包服務站、非編審片工作站等的連接也都采用了FC-SAN雙網結構。并且它們采取存儲訪問服務器的方式滿足配音工作站以及演播室回采工作站的一些工作需要。安全系統能夠通過設置高安全區的方式，實現集團辦公網與非編制播網絡之間的視音頻等相關數據文件的相互轉換。

1.2在存儲系統中的安全設計

在存儲系統的安全設計中主要采用的是帶有16個8Gb主機端口的EMC CX4-960存儲系統，它是由著名存儲設備商EMC公司所設計，因此，在存儲系統設計上具有較好的基礎。其中，CX4-960配置雙控制器、雙電源的8Gb全光纖磁盤陣列，在功能上具有較好的穩定性和擴展性能，并且對數據有較強的安全保護能力。在系統的穩定性上能夠提供2000MB以上的讀寫寬帶，同時8個相同的8GB主機端口EMC CX4-480作為網絡備份中的存儲系統，這樣能夠實現關鍵業務數據的實時備份[1]。

1.3對系統設備的安全設計

在安全系統中主要采用了穩定而成熟的技術，并且配置了一系列先進的設備，其中主要的設備包括FC光交換機、以太交換機、數據庫服務器以及演播室系統設備等。其中服務器是高性能的四核、雙CPU，系統能夠通過冗余配置以及雙機備份的方式提高系統運行的安全系數。系統的配置HP新一代高性能工作站，HP Z800工作站作為非編主機平臺。最后為了保證系統維護的便捷性和產品的高度統一性，需要為非編網絡系統配置HP380G7的服務器平臺。

2.非編網絡制播系統安全管理

2.1對日志的管理

日志管理在非編網絡制播系統中顯得至關重要，它需要對網絡使用人員的登錄、相關細節操作進行詳細管理。該管理方法不僅能夠方便查詢，還能有助于檢索系統日志，并且提高管理的有效性。具體日志管理細節包括以下設置：網絡管理員的設置；網絡管理員的操作記錄；用戶登錄以及相關故障；這些實際操作都能在系統中產生實際的記錄[2]。

2.2對網絡監控的管理

網絡監控系統具有較高的可用度，并且具有SNMPTrap功能，當系統作出改變，或者關鍵服務狀態改變時需要網絡監控系統主動通知。在系統內部部署SNMP信息采集服務器，主要的作用是用來收集從網絡監控中得到的信息。非編網絡制播系統內部提供了集成的設備監控程序，能夠將監控信息通過SNMP協議，并且進行集中采集監控信息程序。在數據接口將以上步驟進行規范化處理，從而能夠實現與主干的監控數據服務之間的通訊[3]。

2.3對于存儲的安全預案

非編網絡制播系統是一項系統工程，雖然外面在設計、運行和管理中都充分考慮了網絡安全的問題，但是在實際的運行過程中，也有很多人為因素造成了系統安全隱患。因此安全預案必不可少。在系統具體投入使用之前應該制定好相對完善的非編網絡系統應急預案，從根本上排除隱患的存在，并提前驗證應急預案的可行性，不斷修改并更正系統的漏洞。非編網所有的業務的和應用都是圍繞著存儲系統的數據開展的，數據是整個安全系統中最關鍵的部分。在非編網絡制播系統中，采取兩臺互為備份的S2A9550高性能在線存儲陣列，可以同時為系統中的編輯站點提供訪問帶寬。從而有效的降低了單個存儲的帶寬所能承受的壓力，從而能夠大幅度的降低了存儲中可能出現故障的幾率。此外，由于系統中采用的方式是兩個存儲同時為站點提供訪問，因此，當某一個存儲機器出現故障時，另外一個存儲仍然能夠正常訪問站點，并且互不干擾，獨立工作。這種方式保證了系統業務運行不受到影響，從而最大程度上提高了系統的安全性[4]。

結論：綜上所述，隨著高清技術的高速發展，我們的生活產生了很多變化，掌握最新的技術和設計是科技發展的必然趨勢。而非編網絡制播系統的安全設計中需要對網絡結構、存儲系統、系統設置等方面的進行設計。并從日志管理、網絡監控管理和應急預案等方面進行安全管理工作，完善非編網絡制播系統運行?！?/p>

參考文獻

[1]徐濟眾，李澤強.網絡化制播系統安全設計與實踐[A]..2011中國電影電視技術學會影視技術文集[C].：，2011：8.

[2]徐濟眾，李澤強.網絡化制播系統安全設計與實踐（上）[J].現代電視技術，2010，08：88-92.