網絡安全防范辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全防范辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全防范辦法范文

1.1技術層面

在技術層面，針對廣泛的計算機網絡系統的安全威脅，可以采取相應的應對措施.首先，設置防火墻是一般企業進行網絡防御的基本措施，也是維護網絡安全的重要措施.防火墻的試著一般是進行訪問尺度的控制，將不可訪問的IP進行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業網絡中設置關鍵部位的入侵檢測系統也是十分有效的方式，對于網絡中存在的異常行為進線檢測并發出報警信息，不僅能夠檢測到網絡入侵和攻擊，還能檢測企業內網之間的攻擊，在很大程度上彌補了防火墻的不足和功能缺陷，更好的為企業進行網絡攻擊的防御.除了以上所說的系統防護之外，還有相關的物理隔離與信息交換系統，此系統可以將影響到局域網安全的VLAN進行隔離，阻擋了其與企業內網和外網之間的信息傳遞，這樣的系統技術效果優于防火墻和入侵檢測系統.在操作系統安全當中，對于很多不需要使用的端口，可以關掉.對于病毒的防護一般常常采用殺毒軟件和系統檢測軟件相結合的方式，對系統整體的病毒進行查殺和漏洞掃描，時時保證網絡運行的安全性，保證系統能夠安全的運行，系統漏洞能夠及時的更新并得到彌補.對于企業內部沒有得到安全認證的移動設備進行監控，違反企業網絡使用相關制度的操作也進行嚴加控制，將違法的監控設備進行相關的隔離，進行更多的網絡隔離度保障，全面確保網絡安全.技術方面的加強除了以上系統上的防患方法，通過網絡反病毒能力的提高實現病毒和惡意攻擊的防護之外，還應當研發并完善高安全的網絡操作系統，研發網絡系統的操作更加人性化和高安全性能的網絡操作系統，做到系統軟硬件之間更加完善的配合.

1.2管理層面

計算機網絡系統的安全管理，除了技術層面上的完善之外，還要加強管理層面的建設.對于計算機安全保護法律、法規的力度也是十分重要的，只有做到技術防范與相關法律法規的雙項管理，才能保證計算機網絡安全效果更好的實現.計算機網絡的安全管理，首先要建立安全管理機構，加強計算機網絡的立法和執法管理，進行相應的計算機用戶的安全教育，提高計算機用戶的道德意識和安全意識，防止計算機犯罪行為的發生，還可以更好的預防計算機黑客的攻擊，計算機網路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數據保護法等的教育和普及也是很重要的.維護計算機網絡和系統的安全，進行更多的計算機安全教育讓使用人員更好的進行使用之外，還應當建立相關的維護和管理制度，對于計算機的使用進行嚴格的管理、控制，對資料、機房等都應當設有專門的安全保護方案，進行嚴格的分工管理和等級管理制度，將企業內部的計算機使用嚴格的控制起來，保證計算機網絡的全面安全.

2計算機網絡安全防范體系的建立

企業要加強計算機網絡安全管理能力，最好的辦法就是建立計算機網絡安全防范體系，完善的安全管理體系是保證計算機網絡安全的有效手段和措施，從全局的觀念入手，進行企業計算機網絡系統的全面監督和控制，這樣的方式可以起到最佳的效果，要實現計算機網絡系統全面的安全維護，建立完善的網絡安全體系是非常有必要的.計算機網絡安全防范體系的建立是企業信息化發展的未來趨勢，是計算機網絡安全環境創造的重要措施，企業要實現信息化和現代化的管理，就必須建立完善的計算機網絡安全防范體系，以確保計算機網絡環境受到全面的監控和管理，全面杜絕安全隱患的產生.計算機網絡安全防范系統的建立，有很多值得注意的方面，要結合企業的實際情況進行相應的計算機系統是設計，構建適合企業自身需求的信息安全和網絡防御系統，以下就安全防御系統建立需要注意的幾點進行具體的討論與介紹:首先，企業網絡應當進行相應的分區，例如企業的生產專用網絡要與企業其他專用網絡進行相應的隔離，這樣是為了防止其中一個專用網絡受到病毒感染或者攻擊時，其他專用網絡不會受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網絡防范系統的建立中還應當注意企業信息安全等級的劃分，對于企業的機密信息和重要信息應當進行特別設置，進行信息不同重要程度的劃分是為了設置不同的信息使用權限，進行重要信息更多的安全防護，使用不用的安全區域對不同安全等級的信息進行相應的安全管理和設置.同時，在計算機網絡安全系統建設中，相應的防火墻以、物理隔離以及入侵檢測等系統技術防護措施要堅持使用，用于保證企業系統的正常運行.還有，企業內部的網絡流量也應當有相應的規章和要求，進行流量的使用限制，保證企業內部網絡的暢通和穩定.最后，對于企業內部的系統使用應當進行相應的授權和控制，只有正規的授權管理，才能保證企業內部信息使用的更多安全，企業內部系統能夠更加正常穩定的運行.總而言之，要實現企業計算機網絡安全系統的建立，加強企業網絡安全的管理能力，除了實現計算機網絡防護軟件和硬件設施的完善管理，實現技術管理與行政管理的資額調和做之外，還應當建立層次分明的網絡保護系統防范體系，對于企業的網絡安全系統應當結構應當形成結構完整、由核心到各層次的完美配合，內外之間的嚴格限定和系統保護措施的完善執行，加強企業的層次網絡保護機制建設，將企業網絡進行內網和外網的隔離，進行專用網絡的隔離，進行安全等級的設置等，并結合先進的網絡防護技術和完善的計算機網絡管理措施，進行企業計算機網絡有層次、有規范的管理，實現計算機網絡安全系統安全系數的全面提升.

3結語

第2篇：網絡安全防范辦法范文

關鍵詞：信息安全；網絡安全；安全對策

在校園網中信息系統的安全問題成為一個擺在我們這些IT人面前的一個課題。根據多年的信息化工作實踐，總結分析了如下的安全威脅及應對策略。

1網絡信息面臨安全威脅

網絡系統安全包括網絡安全和信息安全，網絡安全指基于網絡運作和網絡間的互聯互通造成的物理線路和連接的安全、網絡系統安全、操作系統安全、應用服務安全、人員管理安全等幾個方面。1.1信息安全指數據的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。1.2病毒和木馬的威脅。病毒分為傳統病毒和蠕蟲病毒，蠕蟲病毒對網絡的危害性更大。木馬是一段隱藏在宿主合法程序系統中的非法程序段，進行偵查竊聽、信息竊取或進行破壞活動。1.3黑客攻擊。一是利用系統的漏洞或后門進行網絡攻擊，攻擊對象信息系統及數據導致信息系統癱瘓。再就是間諜行為，進行截獲、竊取、破譯對方重要的機密信息。1.4網站注入代碼和掛馬。利用操作系統漏洞對網站進行SQL代碼注入和掛馬。1.5來自內部的威脅。由于內部工作人員安全防范意識比較的薄弱，可能會造成無意的信息泄露，會給惡意的攻擊者提供了可乘之機。另外高校的學生多好奇心極強，也會嘗試著利用各類黑客攻擊工具進行對內和對外的攻擊。

2應對安全威脅的策略

那么來自方方面面的這些威脅我們應該如何應對呢？面對這些威脅我們應該從以下幾方面來應對。2.1采用防火墻等設備將校園網與互聯網隔離開，防止外界的非法侵入，配置訪問策略確保校園網內網的安全。2.2加強網絡間訪問控制，將校園網劃分為若干子網，通過ACL控制，可以禁止非法訪問，同時也可以避免類似ARP等蠕蟲病毒的傳播和泛濫。2.3操作系統的漏洞及時進行修補，避免被黑客等利用，對重要的信息系統還要做系統強化，甚至需要做堡壘機。2.4加強病毒防護，包括在服務器安裝企業版病毒防火墻、用戶終端安裝病毒防護查殺軟件等。2.5由于傳統防火墻是基于網絡層的防御，而現在的入侵攻擊多是基于應用層的攻擊如：黑客攻擊、網站注入代碼和掛馬等攻擊。因此在數據中心等重要部位還需要增加應用層的防護設備如WAF或下一代防火墻以及入侵防御等防護設備，加強網站、數據庫服務器等防護。2.6針對重點數據信息，需要采用加密的方式進行數據的處理。2.7對需要登陸內部信息系統的用戶，可以采用VPN技術，以保證通訊不被偵聽和竊取。2.8加強內部人員的安全培訓教育，提高人們的安全防范意識，建立安全管理制度，規范內部人員的上網行為，避免來自內部的安全威脅。對學生的教育和監管，必要時可以使用上網行為管理器對內部人員的上網行為進行規范。2.9制定預案，一旦信息系統遭到攻擊，我們應該第一時間做出反應，按照預案采取措施，以最大限度的減少損失。

3結論

針對網絡信息安全，沒有絕對的安全，道高一尺魔高一丈，我們除了應該加強技術防范還應該加強網絡信息安全制度建設管理，使技術防范與制度管理相輔相成相互促進。要嚴格按照國家相關部門要求對校園網中運行的信息系統進行系統等級保護的相關處理。

總之，校園網絡信息安全管理是一個長期的過程，是重要的也是很難的任務，我們應該盡可能的提高校園網絡的安全性，保護重要的數據不被惡意的竊取，重要的信息系統不被攻擊，并在發生安全問題時能及時的處理好，降低危險的破壞程度，使損失和影響減少到最低程度。

作者:李學強 單位:沈陽體育學院網絡中心

參考文獻

[1]程雪松，趙慧.校園計算機網絡安全與防范策略分析[J].電子技術與軟件工程，2014（7）.

[2]陳強.網絡安全管理綜合分析[J].電子技術與軟件工程，2014（7）.

[3]晉泳江.淺談網絡安全防范體系與設計原則[J].電子技術與軟件工程，2014（7）.

第3篇：網絡安全防范辦法范文

關鍵詞：高校網；網絡安全；解決辦法；防火墻

網絡目前已進入高速發展的階段，在人們的日常生活中無處不在。高校網目前在各大院校中均已建設并且得以使用。可以說高校網的應用為工作效率的提高、信息處理速度的提升以及資源的共享起到了無法比擬的作用。但是與此同時，高校網的安全問題也引起了人們的重視，本文就高校網的現狀做了淺析，并由此提出了相應的防范對策，從而確保高校網的安全運行。

1.現階段高校網的網絡安全問題

1.1各種計算機病毒的侵犯。計算機病毒已經成為影響高校網安全運行的主要因素，其對計算機網絡的破壞程度是不容忽視的。病毒主要是對計算機文件系統以及系統軟件進行破壞，對網絡進行不同程度的侵犯和破壞，一般情況下會影響到網絡的運行，但是重則則可以影響整個高校網的教學以及辦公環境，會對部分設備進行破壞，從而致使整個高校網處于癱瘓狀態。病毒將網絡傳播作為載體，其在傳播速度、傳播范圍以及破壞程度上與以往的單機病毒是不能相比的。

1.2未經過授權的訪問。一些人出于某種原因對其未經過授權的信息利用非法手段進行訪問。高校網內對存在的諸多系統（如食堂卡管理系統、教學檔案管理系統、考試成績管理系統等等）是實行用戶憑用戶名和密碼登陸的，這樣的運行方式主要是為了確保系統中數據的真實性以及完整性。然而有些人處于不同的目的，利用高校網操作系統、網絡設備以及管理上的一些漏洞，對訪問權限進行非法的獲得，從而進入高校網的管理系統，對信息進行惡意修改、刪除、信息等可恥的行為。這使得高校網內部數據招到了惡意的修改，從而很難確保數據的真實性、可靠性和完整性。

1.3網絡中硬件設備存在的隱患。在大型網絡建設中，計算機硬件數量龐大，單位個體較多，計算機個體、交換機、UPS、辦公設備等諸多元素存在質量隱患，如果單獨個體出現死機或者出現故障，損失不會太大，一旦服務器、交換機、UPS等出現故障，那后果可以說是不堪設想。、

1.4安全防護軟件的設備隱患。當今的網絡安全防護軟件種類眾多，但要是提及比較好的軟件，那費用也是可想而知的，每天必須的病毒庫升級讓人很是反感，不過不這樣安全又得不到保障，即使是天天更新，日日提防，也難免百密一疏。計算機就是計算機，軟件也就是一款軟件，肯定要有它不完美的地方，萬一漏洞出現，被病毒或是黑客利用，打擊也是毀滅性的。

2.高校網絡安全解決辦法

2.1軟硬件安全的解決辦法。在整個網絡中，網絡環境、網絡設備和設施、網絡介質等的安全是最為基本的。應該使其免受自然災害、人為失誤、人為破壞、計算機犯罪等的損壞。機房或系統中樞的組建和搭設應該遵照：GB2887-89《計算機站場地安全要求》、GB2887-89《計算機站場地技術條件》以及GB50173-93《電子計算機機房設計規范》的要求。

2.2登陸訪問權限安全的解決辦法。網絡安全的保護和防范主要對策即為安全訪問控制權限，是指網絡資源不會被他人非法訪問和使用。其中包括：人為訪問控制、網絡登錄安全權限控制、目錄安全級別高低控制、文件屬性安全控制、服務器安全級別控制、計算機端口控制、計算機節點控制、病毒的消殺控制、信息日志的控制以及不良信息過濾的控制等。出于對高校網絡的特點的考慮，網絡安全權限訪問的控制極為重要，比如對VPN的訪問的控制要尤為加強。VPN即為虛擬專用網，其是VLAN和遠程工作站的集成體。說白了就是在IP通道中實施加密，然后實現網絡協議包和私有包在INT網上的傳輸，從而實現在WAN上的各個LAN的不同協議的虛擬連接。這種連接是處于操作系統的防火墻的保護之外的，其對內網的安全構成了嚴重的威脅，所以，應該避免分配VPN用戶訪問的全部權限，可以針對登陸控制權限列表來限制VPN用戶的訪問級別，只分配給用戶所需的登錄權限級別就可以了，例如登陸郵件服務器或自動化辦公服務器等的網絡資源權限，如此就可以有效地保護網絡的安全。

2.3防火墻在網絡安全解決辦法中的作用。眾所周知，防火墻是網絡安全非常奏效的安全模式之一。防火墻是一種把內網、外網隔離的技術手段，普遍應用在計算機安全領域。在高校網絡安全建設中是不可或缺，舉足輕重的，更是一道網絡安全的保護網，防火墻往往被安裝在內網和外網連接的節點上，它把外網和內網隔離開來，在兩者之間搭建一道檢測過濾的系統，這樣只有安全且被選擇的協議包才能經過防火墻，不但加強了網絡安全，也使內網的結構隱藏起來，從而達到不使信息外露的目的，還可以通過追查日志等信息提供詳細的網絡狀況的報告，以便確保網絡環境更加安全。

2.4安裝病毒防護系統并且定期更新病毒庫。在互聯網高速發展的今天，病毒傳播已經從單一形式向多元化發展，集木馬、攻擊系統、攻擊內存等為一身的“超級病毒”。它不但會變種傳播，而且傳播方式多種多樣，依賴載體也是變化無窮，如電子郵件、互聯網頁、下載文件、U盤、光存儲等，真可謂是防不勝防啊。在網絡中只要有一臺單機中毒，可能病毒就會在全網中迅速傳播，致使整個網絡癱瘓。這會給高校網絡帶來極大的麻煩，結局可能會不可收拾。所以在網絡中建立病毒防護系統是非常必要且刻不容緩的，還要定期對服務器和傳輸終端進行檢查。如能實現定期升級病毒庫、遠程安裝及報警、集中規劃管理并查殺等多功能一起進行，這樣會使病毒無處藏身，也會使整個高校網絡的安全系數提高。

2.5建立用戶認證體制和上網管理系統。用戶認證系統必須讓用戶實名制注冊，當用戶上網時，網絡隨時可以檢測到用戶的身份，這樣會避免人為的刻意濫用網絡資源和故意毀壞網絡安全。網絡管理系統則會通過認證方式來確認用戶是否安全登錄和認證，區別于計算機系統中自帶的登錄系統，安全性更高，更可靠。

2.6數據備份及恢復。高校網絡中，每臺計算機中的信息都非常重要，針對這個事實，我們要做到有備無患，防范于未來，一旦出現不可挽回的局面，數據恢復會帶 來意想不到的效果。

2.7用戶安全知識的增強。高校網絡應用的主體為學生和老師，他們普遍文化水平和自身素質較高。在高信息化時代，發送E-MAIL、網絡聊天、下載文件和歌曲等行為非常普遍，也比較時尚。不過，網絡知安全防范意識的薄弱卻是不爭的事實。這樣，就需要對網絡的主體使用者進行網絡安全教育與培訓，使整個主體人群通過培訓在網絡安全防范意識方面有所增強，提高安全防范技能。還要及時病毒預警，督促大家修補安全漏洞，防患于未然。

2.8在校園內建立網絡安全管理體制。在校園網中的用戶相對較多，人群也比較集中，在實施了硬件網絡安全技術的前提下，加強網絡安全的管理也是不錯的辦法，切實可行的網絡安全制度會約束每個人的上網行為。大學生的文化素質較高，黑紙白字的規章制度對其規范和管理的力度不大不小，會加強學生自身的安全意識和道德規范。從而使高校網絡的安全水平提高到一個新的檔次。

3.結束語

綜合了以上對高校網絡安全的現狀、看法以及解決方案。校園信息化、校園網絡的建設都是基石，建立和諧的高科技化網絡環境和信息化的教育體系是重要組成部分。現代化的教育方法和高科技的技術手段相結合，才能實現及網絡資源共享、遠程教學、網絡教學與一身的高校網絡系統，而網絡安全是重要保障，為其保駕護航。最后，高校網絡應重視安全策略，增加組織管理及人員的培訓。共同搞好校園網絡的安全管理工作，保障網絡安全防范體系，更好的為廣大師生服務。

參考文獻：

[1]董學森.多校區校園網絡的資源共享與管理[J].電腦知識與技術，2006(5);200-202

[2]金琦.校園網的建設和管理[J]。網絡應用，2007(7).

[3]孟祥宏.淺談高校校園網的安全及對策[J].內蒙古師范大學學報，2004,17(11).

[4]陳文冠，曹亮，陳興華.高校校園網信息安全的研究[J].科技管理研究，2007，(2).

第4篇：網絡安全防范辦法范文

關鍵詞：計算機局域網；安全保密；安全管理

1.引言

信息資源作為現代社會的重要無形資源，一旦其被損壞和被盜取，都會造成不可估量的損失。隨著信息技術的不斷發展，局域網已經成為了日常辦公、學習以及娛樂的重要組成部分。由于計算機信息本身具有一定的集中性，一旦局域網內部出現安全問題，就會導致嚴重的信息問題發生。做好計算機局域網的信息安全保密工作和網絡安全管理工作，已經成為了計算機局域網安全管理工作的開展重點。一般來說，局域網中的信息資源主要包括了文件資源和數據資源兩種。通過采取科學的加密技術、防火墻技術等，可以有效地實現對信息資源的保護。隨著時代的發展和技術水平的提高，相關的安全防護理念和技術水平也要與時俱進地發展。

2.計算機局域網的安全保密

第一，用戶敏感信息保護。局域網管理人員要對于局域網用戶的敏感信息狀態進行統籌管理，并且培養用戶的敏感信息保護意識。用戶要對自己的個人密碼擁有足夠的保護意識，并且避免泄露。在外來人員登陸局域網時，要使用特殊用戶，而不能使用用戶的密碼，進而達到對局域網內部資源保護的目的。對于服務器文件共享中一些較為重要的文件，要設置相應的訪問權限，只有保證在授權許可的情況下，才能進行訪問。在進行用戶敏感信息管理過程中，要對于用戶的訪問操作行為進行監管，采取追溯問責的制度。

第二，硬件安全保護。做好硬件的安全防護，也是實現局域網安全保密工作的重要內容之一。眾所周知，顯示器本身是信息顯示的主要載體，而顯示器輻射的信息竊取，也并不是危言聳聽。在進行顯示器和其他設備的選擇上，要選擇低輻射設備，并且做好相關的屏蔽和抗干擾工作，減少電磁泄露。局域網管理人員要定期地對計算機網絡硬件設備進行全面的檢查，并且對光纜、服務器、終端等進行全面的保密措施，方式非法入侵。對于物理類的文件數據載體，要做好加密好而嚴格保管。在有復制需求時，要提交申請進行審批，并且對復制過程進行嚴格管理控制。在一些存儲有秘密信息的存儲介質，要嚴格按照秘密文件進行管理，并且嚴格禁止帶出既定區域。對于打印的文件，要交由檔案保管部門進行統一管理，并且按照相應的機密等級進行安排。

第三，病毒防治。總的來說，病毒的防治可以分為工作站防治、服務器防治與終端防治三層防治。首先，工作站是整個局域網的第一道放線，只有保證工作站的病毒防治的有效開展，才能做好第一關的安全防護。一般來說工作站的病毒防護需要通過采取防病毒卡、防病毒芯片以及防病毒程序幾種方法共同來實現對病毒的防護。這三種病毒防護技術的搭配，需要根據實際網絡規模、結構特點來進行合理的選擇和安排，并且以保證安全和效率為關鍵。其次，服務器端作為網絡中信息交互和共享的重心，其如果遭受病毒感染，就會產生數據泄露和癱瘓，進而影響整個網絡的正常運轉。現階段服務器端病毒防治主要采用NetWare Loadable Module方法，采取可加載模塊，結合相應的程序為服務器提供相應的病毒安全保障防護。最后，終端管理。在局域網終端管理上，要加強對用戶的安全教育，并且對操作流程進行嚴格的規范和約束管理，并且嚴格禁止任何人從事非法活動的集體和個人。局域網管理人員要不斷地加強不同的網絡安全保密技術的學習，并且對于網絡中存在的病毒癥狀進行檢查，并且根據不同的情況采取相應的針對性防護措施，提高網絡終端對病毒的防護能力。

3.計算機局域網的安全管理

計算機局域網本身具有一定的脆弱性，在進行局域網安全管理工作的過程中，要從管理角度和技術角度共同入手來開展相關工作。在網絡安全管理工作中，要提高管理工作開展的規范性，并且制定科學、完善的安全管理機制，提高各項局域網安全管理措施的落實。局域網中很多安全問題的引發，都是由人為因素所造成的。因此，打造一個全面的安全管理體系是非常必要的。在安全管理制度的構建上，要提出科學的安全管理標準，并且落實相關的安全管理規范。局域網安全管理人員要對于用戶的安全風險進行全面的評估，針對于網絡安全問題提出具有針對性的應對策略，采取科學、有效地安全防范技術。各大企事業單位、學校等內部局域網應該具有相應的安全管理辦法，并且具有一套完善的跟蹤審計體系，保障內部用戶的整體安全意識。通過開展有效的管理工作，可以提高用戶的安全意識和安全防范能力。與此同時，通過將硬件安全防范技術、軟件安全防范技術和安全管理策略進行有機的融合，可以打造一個立體化的局域網安全管理體系。網絡管理人員通過采取不同的入侵檢測、安全監控手段，及時地對局域網中的安全問題進行發現和解決，快速地對安全隱患進行清除，相應不同的安全故障控制清酒，最大限度地實現安全防范。網絡管理者也要做好安全信息取證工作，對一些違法行為進行嚴格監管，必要時為公安機關提供重要線索和證據。另外，網絡管理員還要對局域網內部的服務器上安裝安全防護軟件，并且及時地更新病毒數據庫，修補軟件系統漏洞，實現統一、高效、嚴謹的病毒防范體系的構建。

4.結束語

總而言之，在計算機局域網中，由于其技術、用戶需求、信息交互形式、協議等都在不斷的發展變化，一套一成不變的安全方法策略已經難以適應計算機局域網的安全保密和管理的需求。網絡管理人員要對于局域網進行不斷的完善和科學的管理，構建和執行規范化的安全防護措施，進而實現計算機局域網的長治久安，保護用戶信息和數據的安全，維護整個網絡健康、穩定發展。（作者單位：河北軟件職業技術學院）

參考文獻：

[1]李旭，劉昌坪.計算機局域網的安全保密和有效管理措施探討[J].信息系統工程.2012（06）

第5篇：網絡安全防范辦法范文

關鍵字：網絡安全；防火墻；蜜罐技術

中圖分類號：TN915.08

1引言

當前，計算機網絡技術正處速發展的階段，Internet的應用已經遍及了各個不同的領域和行業。它給人們的生活和工作帶來很大的方便性的同時，也逐漸在改變著人們的生活、工作和交流方式等。現如今，互聯網已成為人們家庭與工作生活中的重要組成部分。計算機網絡與信息安全與我們息息相關，如何對網絡安全進行防御和保護成了我們關注的一個主題。

根據國際標準化組織的制定的標準來看，網絡與信息安全的安全功能具備：身份認證、訪問控制、數據保密、數據完整和不可否認的要求。在五大安全功能中，數據訪問控制是一個網絡安全重要手段，其中防火墻技術又是訪問控制一個典型代表技術。防火墻技術它是一種被動防御技術，一直被人們所關注，但是在實際運用過程，也發現存在很多的缺陷。針對被動防御技術的不足之處，本文引入了主動防御技術的蜜罐技術，提出了被動和主動防御技術相結合的網絡安全框架。

2被動防御的網絡安全技術—防火墻技術

2.1防火墻技術的介紹

防火墻技術是建立在網絡內部與外界之間的一個“屏障”，根據網絡安全協議，只有在經過授權的許可下，依據協議的約束，才可以進行網絡內部對外部的通信。而對于外來外部的訪問者來說，要訪問內部網絡將受到了限制，這樣可以防止外來非法用戶的入侵，從而達到保護網絡的安全的目的。

2.2防火墻技術的缺陷

防火墻技術是運用在網絡安全防護的一個最多安全技術。但是在目前市場上，一些人出于某種商業的目的，大肆地宣傳防火墻技術的相關產品，夸大防火墻的作用，把防火墻認為是萬能的防火墻。實際上，作為被動防御技術中的防火墻技術也是存在很多的缺陷和弊端的，主要體現在：（1）防火墻不能對繞過防火墻的攻擊或入侵進行安全保護；（2）防火墻只能防御外界的入侵，而對于網絡內部的破壞活動是無能為力的；（3）防火墻阻止的對象不包括人和自然界，因此對于人為和自然界的破壞，也是毫無辦法的；（4）防火墻中的網絡協議一旦遭到篡改和破壞，那么防火墻就會失去防御的功能。（5）防火墻針對的是外界的入侵，對于病毒的檢測和查殺也是無效的。（6）防火墻自身的防御能力非常差：它可以保護被保護對象免受侵害，但不能保護自身的安全[1]。

3主動防御的網絡安全技術—蜜罐技術

3.1蜜罐技術的介紹

蜜罐（Honeypot）是一種主動防御的網絡安全防范技術。它實際上時一個情報收集系統，是以真實的網絡系統或在真實的網絡環境中的模擬，其作用是引誘非法用戶（如黑客或攻擊者）掃描、攻擊目標，然后從攻擊者的活動中，以某種方式記錄非法攻擊者的相關信息并收集相應的信息。根據收集到的信息，網絡監控人員就可以知道攻擊者的攻擊情況，隨時了解攻擊者的動向，從而為制定安全防護措施提供幫助。

3.2蜜罐技術的特點

對于蜜罐系統來說，其主要的目的是收集用戶的數據信息。蜜罐系統的監測人員通過蜜罐系統的監測攻擊者的活動信息。這樣就能夠一清二楚的了解攻擊的目地和動向。其實，蜜罐系統產生的日志信息就是很好的監控記錄。但由于蜜罐的日志容易被攻擊者破壞或刪除，所以一般的做法是讓蜜罐及時將監控的日志發送到同一網絡上的其它蜜罐系統進行數據備份。這樣即使本機上的蜜罐系統日志被更改或刪除，通過其它蜜罐系統能起到恢復數據的功能[2]。

3.3蜜罐技術的應用

在目前的網絡安全中，蜜罐在很多方面得以運用。這里給出了蜜罐技術主要應用的四個主要方面：

（1）利用蜜罐技術可以達拖延攻擊者攻擊系統的時間目的，甚至起到掩蓋網絡真實系統作用。在蜜罐系統的工作中，蜜罐采用的是引誘的方式。非法用戶或攻擊者對系統進行攻擊的社會化，蜜罐系統這是就將攻擊者的攻擊方向引入到設置的蜜罐系統中，這樣攻擊者一直在監控者設置的蜜罐中進行相應的活動，這樣一來可以將攻擊者的注意力轉移到目標之外，從而使攻擊者大量時間和精力用到蜜罐上去，攻擊消耗其時間，以實現保護網絡系統的目的。

（2）蜜罐技術具有取證的功能，因為蜜罐技術在誘導和監控系統的同時，會時時記錄下攻擊者的攻擊行為和過程，這些日志可以為作為法律證據。在目前以網絡犯罪為代表的高科技的犯罪活動中，一個面臨的嚴重問題就是網絡取證時是不容易的。

（3）蜜罐技術還具備了防毒和跟蹤病毒的能力。在前面講述的防火墻技術是不具備對病毒的監測和防護的功效，而蜜罐技術剛好填補了這個缺陷。從目前所掌握的資料看來，有比較多的資料或參考文獻度記載了利用蜜罐技術來跟蹤防范計算機病毒的方法[3].

（4）蜜罐技術還具有減輕防火墻負載的功效。防火墻作為一種被動的防御技術，在工作過程中，往往要受到很多外來攻擊者的入侵，防火墻在處理這些事務的同時，會消耗防火墻的大量資源。這樣一來，就會影響了正常信息的通信和流量的通過。

4主動被動防御技術的組合在安全問題的應用

筆者從防火墻技術和蜜罐技術的特征進行分析研究，構造同時利用主被動防御的辦法，即將防火墻和蜜罐技術結合起來進行設計，得出了如下的一個網絡安全體系結構圖，如圖1所示：

圖1主被動防御相結合網絡安全體系圖

設計分析：在圖1中我們設置了兩個防火墻：防火墻1和防火墻2。其中防火墻1主要用來分析從外界網絡來的訪問意圖，這個防火墻主要采用包過濾和服務技術對來自系統外部的訪問進行識別分析。對于防火墻1建立嚴格的訪問控制策略。只有通過了防火墻1的分析，才能夠進入系統，然后進行數據分流。在防火墻2的前端設置一個蜜罐或蜜罐網，用于迷惑攻擊者（這是本設計的一個特色）。

5總結

雖然筆者建立主被動防御體系在一定程度上，可以比較好的防范外界的非法入侵保障網絡和信息安全，但這個結構體系也會存在一定缺陷。我們要看到當前網絡安全的復雜性，任何一種網絡安全防范技術都會存在一定的其局限性。為了更好的加強網絡安全的防范操作，我們只有根據當前實際環境結合多種防范措施綜合布局，做到與時俱進，這樣才有可能更好滿足網絡與信息安全的需要。

參考文獻：

[1]李春艷，楊永田.新的防火墻解決方案——分級式防火墻[J].計算機工程與應用，2003，（19）：161-164.

第6篇：網絡安全防范辦法范文

（一）軟件漏洞

我們使用的軟件主要有三類：第一類，操作系統；第二類，商用軟件；第三類，自主開發的應用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據本單位需求而自行研發的，在設計上存在一定的缺陷，這些正是網絡黑客進行攻擊的目標。

（二）惡意攻擊

惡意的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下進行截獲、竊取、破譯從而獲得重要機密信息。

（三）受制于人

目前我國信息化建設中的核心技術缺乏技術支撐，依賴國外進口，比如CPU芯片、操作系統、數據庫、網絡設備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復的密碼等漏洞。

二、網絡安全防范措施

解決網絡安全問題的關鍵在于建立和完善計算機網絡信息安全防護體系。一般常用的網絡安全技術主要有防火墻技術、入侵檢測技術、訪問控制技術和數據加密技術。

（一）安裝防火墻

防火墻是軟件和硬件的組合，它在內網和外網之間建立起一個安全的網關，從而保護內部網絡免受非法用戶的侵入，作為一個分離器、控制器和分析器，用于執行兩個網絡之間的訪問控制策略，有效地監控了內部網絡和外部網絡之間的活動。防火墻是目前使用最廣泛的網絡安全技術，對于非法訪問具有預防作用。

（二）設置訪問控制

訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是針對網絡非法操作而采取的一種安全保護措施。實施中需要對用戶賦予一定的權限，不同權限的用戶享有不同的權力。用戶要實現對網絡的訪問一般經過三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的限制與檢查。這三個步驟中任何一關沒有通過，用戶都無法進入網絡。因此，通過設置訪問控制可有效地保證網絡的安全運行。

（三）采用數據加密

數據加密技術是為防止秘密數據被外部破解，以提高網絡傳輸中信息的安全性、完整性所采用的技術手段，其關鍵技術在于密鑰的管理、存儲、分發等環節。一般采用密碼管理系統、密碼防護設備、終端加密設備、數據庫加密設備、網間密碼加密設備、撥號上網加密設備、遠程撥號終端加密設備等技術。加密常用的辦法有鏈路加密、端點加密和節點加密。

（四）加強入侵檢測

入侵檢測技術是為保證計算機系統的安全而配置的一種能及時發現并報告系統中未授權或異常現象的技術，是檢測網絡中違反安全策略行為的技術。系統日志就是操作系統自身附帶的一種安全監測系統。我們可以定期生成報表，通過對報表進行分析，了解整個網絡的運行情況，及時發現異常現象。

（五）阻斷傳播途徑

由于網絡是建立在公開、共享的基礎上，因此各類的計算機網絡系統不得直接或間接與互聯網或其它公共信息網絡相連接，必須實現物理隔離。對于級別很高的計算機，應該建立單獨機房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對相關網絡中的傳輸線路、終端設備也要進行安全處理。對于計算機要使用專用的工具軟件把不需要的文件徹底刪除，對于廢棄的已格式化的硬盤，有時仍會留下可讀信息的痕跡，一定要對硬盤進行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對計算機的存儲設備必須謹慎、規范處理,杜絕一切安全隱患。

（六）提高人員素質

第7篇：網絡安全防范辦法范文

關鍵詞：醫院 計算機網絡 隱患 對策

隨著社會經濟的不斷發展和信息化技術的不斷進步，網絡為人們信息的獲取提供了便利，為世界不同區域的網民提供了足夠的信息資源、大量的空間和通暢的交流渠道。醫院在網絡安全建設中，由于技術力量薄弱、設備管理不完善等問題的存在，對醫院的網絡安全造成了很大的隱患。加強網絡安全管理已經成為各個醫院都面臨的問題，也是必須要解決的重要問題。本文對醫院網絡安全管理中存在的問題進行了分析，并且結合存在的問題開展調查研究，針對存在的問題提出了相應的解決措施，為醫院網絡安全管理提供了參考。

一、醫院計算機網絡存在的一些安全隱患

（一）需要進一步加強計算機安全防范機制

醫院的一些內部工作人員，在內網隨便使用可移動的存儲設備如硬盤光驅、軟驅、數碼相機等，這樣容易間接地與外網進行數據交換，容易導致機密數據、敏感信息的傳播與泄漏以及病毒的傳入。管理員在使用域策略時，為了方便，在相同域中的使用者之間可以進入對方的計算機，即使是機密文件也能夠訪問。一些計算機操作者有時會因一些事情急于去處理，匆忙中忘記鎖定自己的計算機，導致沒有關閉的保密文檔極易泄漏。

（二）計算機操作人員的操作不當

一些用戶缺乏安全意識，操作員也不按規程操作，這樣就很容易由于安全配置問題出現安全漏洞，用戶口令較簡單，用戶將自己的賬號公開都會對網絡安全造成一定的威脅。內部人員如果使用寬帶接入外網，外部的黑客能夠繞過防護屏障，非法外聯的計算機比較容易得到侵入，一些敏感信息就很容易被盜，造成泄密事件的發生，甚至內網的重要服務器也會得到攻擊，嚴重時還會引起整個內網的癱瘓。

（三）外部病毒的攻擊

醫院的網絡不可避免地要與外界網絡有連接，因為醫院和醫保中心有業務來往，所以也較易受到一些病毒攻擊。一部分病毒攻擊性較小，系統正常運行不會造成影響，但是有些高危險病毒，就會引起系統崩潰，高危險病毒可以再短時間內感染大量的機器，致使大量計算機不能正常工作，形成拒絕服務攻擊。終端上完全不受病毒干擾是很難做到的，但是可以盡量減少病毒攻擊。

二、加強計算機網絡安全的對策

（一）創建網絡安全管理機制

醫院領導班子對于網絡安全管理要引起足夠的重視，硬件設施要加強完備，加大資金投入力度，做到及時軟硬件進行更新。要加強網絡安全管理技術隊伍建設，認真選拔網絡應用技術熟練人員，不斷完善醫院網絡安全管理機制，堅持管理技術創新，進一步完善網絡安全管理規章制度，盡可能地減少網絡安全隱患。

（二）增強醫院員工的網絡安全教育

要對醫院內部員工進行網絡安全培訓，講解計算機病毒查殺、密碼設置注意事項、網絡攻擊造成的危害等，讓員工知道不要隨便打開來歷不明的電子郵件或者移動存儲設備也要先進行查殺病毒才能打開。進行密碼設置時要注意密碼強度，一旦密碼遭到破解就很容易受到損失。禁止使用U盤及其它移動存儲設備，一定要從根源上杜絕病毒的來源；禁止在網絡上共享文件，對違反規定的人員或科室，根據情況扣除獎金；對科室計算機的使用情況要進行不定期的檢查，以便及時發現問題并解決問題。醫護人員要積極學習網絡安全知識，一定要明白網絡安全教育是網絡操作人員責無旁貸的事情。

（三）增強醫院計算機病毒防范

隨著醫院網絡系統的日益壯大，計算機數量迅速增加，網絡的入侵問題也隨之突出。一旦計算機被黑客侵入，破壞性極強，損失嚴重。因此，認真做好對計算機病毒的防范。首先，要堵住病毒的源頭。網絡實現內外網物理分離外網病毒將很難進入內網，病毒進入內網是從接入內網的工作站為入口，然后病毒再侵入其它的工作站。其次，對于病毒的防范，仍應以殺毒軟件為基礎。對防治病毒采取以下方案：

1、分析出現的病毒，已知的并且可以控制的就可以殺毒，對于未知的病毒，我們可以上網查詢等方式查找解決辦法。

2、對于危害較大，又暫時無法消滅的病毒，將其進行格式化重裝。

3、引進一套內網安全防范軟件，以便對各客戶端進行及時監控，幫助解決網絡中存在的安全隱患。

（四）應用安全防范

要確保計算機網絡應用的安全，一要配備防病毒系統；二要做好數據備份工作，對重要數據信息進行安全備份是最保險的方法，一旦系統受到破壞，就可以采取數據恢復方式加以挽救；三是數據可以以加密的方式進行傳輸，從而實現數據在傳輸的過程中不會被竊取，以保證數據的安全，避免不必要的損失；四是加強對信息鑒別工作，采用信息鑒別技術，保障數據的完整性，VPN設備就提供了這種功能，對數據源身份進行認證確保信息的來源的真實性，是信息鑒別的一種有效手段，為了保障數據傳輸安全可以采取傳輸加密技術結合VPN設備，實現數據傳輸的可靠性、完整性、機密性。

三、結語

在醫院的信息化管理中，我們必須積極的采取各種手段，加強計算機網絡安全管理，建立高效、健全的防御體系，確保醫院計算機網絡安全。

參考文獻：

[1]郭姝娟.醫院安全網絡分析與控制[J].中國科技博覽，2010（15）.

第8篇：網絡安全防范辦法范文

【關鍵詞】計算機信息;管理;網絡安全

1.前言

對于個人、企事業單位甚至是政府來說，網絡安全都是非常重要的，對于網絡安全來說管理好計算機信息又是極為重要的。為了讓計算機信息管理的優勢充分發揮出來，進而提供給網絡更為安全的保護，應當對該項技術進行更為深層次的探討以及研究。

2.網絡安全

2.1 內涵

從網絡安全的實質角度來看，網絡安全等同于網絡信息安全。網絡安全指的是網絡系統內不得數據信息、各種軟件以及硬件等設備等安全，同時網絡信息的使用、傳輸、處理以及儲存均需要處于安全狀態。由此可以得知，網絡安全至少能夠分為兩種，也就是動態安全以及靜態安全。其中動態安全一般是指在傳輸信息數據的過程中，數據信息不會出現被破壞、竊取、篡改以及遺失等情況;靜態安全通常是指在尚未進行處理以及傳輸的情況下，信息內容的真實性、秘密性以及完整性。

2.2 現狀

隨之而計算機的普及率越來越廣，重要性越來越高，寬帶用戶的數量正在逐年攀升，相關文件中指出，到2013年底我國的網民數量已經達到了6.18億。根據權威部門所出示的研究報告發現，瀏覽器被修改這是網絡用戶提及率最高，網絡病毒也常造成的一種危害。我國大陸網絡病毒數量繁多，特點各異，同時網絡病毒所造成的危害也是非常嚴重的，輕則計算機被他人控制、用戶名被盜竊，重則經濟、名譽受到損失，只有少部分計算機用戶在遭受到網絡病毒侵害之后沒有損失。網絡安全防范已經是刻不容緩。

3.在網絡安全工作中計算機信息管理出現的技術性問題與解決辦法

計算機信息的管理程度直接的影響到網絡安全工作，而計算機信息的管理又受到相關技術人員的能力水平以及對其是否重視網絡安全。在通過計算機信息管理實現網絡安全工作的整個過程，一定要利用計算機IP地址等多個方面才能夠展開實施。從我國當前利用計算機信息管理開展網絡安全工作的情況來看，計算機信息管理確實存在著一些問題，比如說信息丟失、黑客入侵等等而問題出現的主要原因是因為信息訪問控制以及信息安全監測不到位而引起的。

信息訪問控制指的是把控互聯網用戶所訪問的所有信息資源，控制過程的實現主要是把控信息的傳遞方以及互聯網操作方這兩者。信息訪問控制除了會直接控制信息的傳遞方以及互聯網操作方這兩者之后，同時還會影響到信息的傳遞方以及互聯網操作方這兩者的網絡信息安全程度。

信息安全監控指的是監控用戶使用程序的整個活動過程。若是某項信息被用戶使用，同時使用的用戶眾多，那么該信息受到的確定因素或者是不確定性因素就會更多，所以用戶在應用這些信息的時候，就會各種各樣的意料之外的突變的情況。所以信息安全監控通常是對重要的監控對象新發生的問題進行監控，以提供給用戶更好的服務。

另外還可以使用以下方法，提升網絡的安全程度：對訪問加以控制。對可以登陸到服務器的所有用戶均施以全面控制，同時獲取網絡資源，并控制用戶準許入網的具體時間以及入網的地點。另外還可以針對當前所存在的一些網絡非法操作，如黑客非法獲取用戶密碼、系統漏洞等問題，采取相應的安全保護辦法，以控制網絡的權限;對目錄安全進行控制。通常網絡是被允許對網絡用戶訪問設備以及文件的權限進行控制的。于目錄一級制定情況下，用戶是能夠更改使用所有的文件以及目錄的，而且該行為是有效的。通常文件以及目錄的訪問權限能夠分為修改權限、寫權限以及刪除權限三種，這些權限可以使工作順利完成，也可以對用戶訪問服務器資源的權限進行控制管理，提升了服務器以及網絡的安全程度;屬性鑒別技術。屬性鑒別技術能夠基于權限安全進一步的加強網絡的安全性。屬性鑒別技術要求所有的網絡資源均需要標注上其安全屬性，同時用戶訪問網絡資源的權限大小也需要進行分類，并做成控制表，這樣就能夠更為明確的劃分用戶訪問網絡資源的權限大小。

由此可以見得，在應用計算機信息管理進行網絡安全工作的過程中，為了讓網絡安全工作得到更為有效的保障，應當利用好信息安全監測辦法以及信息訪問控制措施，并對用戶的權限進行約束、劃分。

4.提升網絡安全程度的有效措施

4.1 加強相關人員的網絡安全風險防范意識

計算機信息管理的強度大小直接影響到網絡安全工作的效果，可以說計算機信息管理以及網絡安全直接的關系是非常密切的。所以計算機網絡管理人員一定要意識到網絡安全工作的重要性，意識到網絡信息安全管理工作的重要性，這樣才能夠真正提升網絡的安全程度。對于所有的計算機網絡用戶來說，網絡安全是極其重要的。而計算信息管理作為網絡安全工作必不可少的一部分，能夠推動互聯網信息向著更為安全、更為和諧、健康的方向發展。所有的網絡安全工作人員一定要提升自身的安全防范意識，這樣才可以敏銳的發現會導致網絡安全受到侵害的信息因素，才能夠有針對性的采取防護措施，從而提升網絡的安全力度，計算機信息管理的作用才能發揮出來。

4.2 提升管理控制計算機網絡信息管理技術的強度

對于現階段的計算機信息管理來說，提升網絡的安全管理力度是極為重要的。所以不僅要使人們意識到網絡安全管理的現實意義、重要價值，同時還需要將網絡安全管理落實到實處，提升管理控制計算機網絡信息管理技術的強度。提升網絡安全管理力度實質上就是進一步的延伸管理的內涵以及理論，把管理延伸到防范以及控制安全問題的體制之中，想要做到這點，首先要引起更多公眾的注意。隨著時代的發展，計算機信息管理的應用范圍越來越廣，計算機信息管理作為一種現代化的產物，其體系蘊含了非常多的信息化的信息、因素，同時也包含著非常多的環節以及部位，比如說硬件以及軟件胸的銜接以及應用。用戶若想要更好的應用計算機，提升自身的安全防范力度，首先要深層次的了解以及把握計算機信息管理，避免個人以及集體遭受不良因素的侵入或者是破壞。

4.3 設置全面、安全的計算機網絡信息管理模型

全面而又安全的計算機信息網絡管理模型的設置能夠推動安全管理更為順利的進行，同時也能夠更為全面的方法安全風險。為了更順利、完善的創建網絡計算機使用環境，首先要制定好周全、具體而又盡可能詳盡的規劃，這樣才能夠催促信息網絡管理技術模型更快、更好的建立。當前我國已經出現了較為完善的信息網絡管理技術模型，也已經得到了眾多用戶的認可。但總體而言，我國現階段的信息網絡管理技術模型正處于初步發展階段，還不能夠滿足所有用戶的所有需求，發展的空間還非常大，所以現階段還應當不斷的完善、創建信息網絡管理技術模型，使信息網絡管理技術模型應用范圍更廣，能夠應對不斷變化的網絡危機。

5.結語

為了讓計算機信息管理的優勢充分發揮出來，進而提供給網絡更為安全的保護，首先應當建立專業、全面的網絡信息安全防護系統，同時對信息管理技術進行更為嚴格的管控，除此之外，相關工作人員一定要提升自身的風險防范意識，能夠及時發現網絡風險，并不斷提升自身的專業技術水平，確保計算機信息管理的功能都能夠充分發揮出來，真正提升網絡的安全程度。

參考文獻

第9篇：網絡安全防范辦法范文

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)11-2462-02

進入21世紀，伴隨著科技的進步和發展，信息技術已滲透到社會生活的各個領域當中，療養院也不例外。隨著數字化療養院建設的逐步深入，療養院信息管理系統、軍衛一號系統、PACS系統、LIS系統、健康體檢系統等在療養院中的應用也逐漸普及。各種信息系統的使用顯著提高了工作的效率，但同時也使得療養院的各項工作對信息系統的依賴程度越來越深。療養院各信息系統是否安全、是否能夠正常運轉直接關系著各種療養及醫療業務是否能夠正常進行，因此實際工作中需通過多種技術措施、管理制度和控制手段為信息系統及數據安全做好保障。

1信息系統網絡安全影響因素分析

信息系統的網絡安全，一方面就是保障其連續、可靠、正常地運行，為使用人員提供穩定可靠的服務。另一方面就是需保障信息系統的數據安全，各種數據是信息系統的核心，系統中的數據應受到保護，不能因各種意外的原因而遭到丟失、更改或是泄露[1]。影響網絡安全的具體因素有很多，總結起來主要有以下兩個方面的因素。

1.1自然環境因素

療養院網絡信息系統，是由計算機硬件、軟件、及各種交換通信設備組成，網絡的穩定運行離不開以上諸多組成部分的穩定。但是，日常使用中有很多自然因素是無法預測和避免的，比如地震、水災、火災等。

1.2人為因素，安全管理意識和制度不到位

分析諸多網絡故障、數據遭到破壞及數據泄密方面的案例，不難得出一個結論，絕大多數的原因都是人為因素，安全管理意識和制度不到位，警覺性不高,存在僥幸心理,沒有認真地進行安全防護工作。如沒有及時安裝防毒系統并及時升級，沒有防雷防盜防火措施，沒有合理設計網絡結構，對必要的關鍵設備沒有備用，對核心數據沒有進行日常備份等[2]。

2信息系統網絡安全對策

2.1硬件系統層面的對策

2.1.1電源保護措施

安裝接地防雷系統，主機房配備不間斷電源（UPS）并根據實際工作需要設定保障斷電后多長時間的供電，機房內還應配置溫度、濕度等監測儀。

2.1.2網絡結構安全防范

療養院是以療養、鑒定業務為主的，通常都是多網并存的方式，有院內局域網、辦公網、國際互聯網等多個網絡并存。為了確保安全，布線需分別采用物理隔離方式，專網專用，保證療養院信息系統的主服務器的高可靠性，確保數據安全。

2.1.3部分主要設備配置備用設備

硬件設備是信息網構建的基礎，關鍵部位的主要設備應配有備用設備，當發生硬件故障時，能夠在最短的時間內排除故障，使網絡恢復正常運行。

2.2技術層面的安全防范對策

2.2.1部署網絡版防病毒系統

在信息系統運行的網絡中安裝殺毒軟件，及時升級病毒庫，并設置好相應的處置策略。

2.2.2優化網絡結構

通過各種措施將療養院內部網和因特網等外部網隔離起來，起到安全屏障的作用。最安全有效的辦法就是物理層面的隔離，即存有數據的網絡和外部網沒有物理線路和設備的連接，如果因某種數據傳輸或工作的需要無法做到物理層面的隔離，則需加強網絡間的訪問控制和審計，防止外部網用戶以非法手段進入內網，從而訪問、干擾和破壞內部資源[3]。

2.2.3加密措施

將療養院辦公中使用的所有電腦、移動硬盤統一管理和控制，采用注冊、授予權限、身份驗證及信息加密等技術，以防交叉使用，確保數據安全。

2.3完善各種管理制度，提高維護人員的安全管理意識和責任心

完善的管理制度是信息系統長期安全穩定運行的重要依據，療養院網絡情況復雜，內部網、辦公網等多網并存，實際工作中每套網絡可能會安排不同的人負責，這就會出現信息系統有多部門、多人員管理的現象，如果沒有一套嚴格的管理規章制度，各維護人員我行我素，勢必造成系統混亂。因此必須制定完善的信息系統安全管理制度，同時加強對各項管理規則制度的執行力度，切實提高維護人員的安全管理意識和責任心才能保證各項工作有條不紊的進行。

3結束語

總之，療養院信息系統網絡安全是一個大的系統工程，需要建立一套完善的網絡安全防御體系，采用多種技術手段全方位的防止來自網絡內外的威脅。這是現階段擺在療養院信息技術人員面前的一項艱巨的任務，大家需要在日常的工作中不斷的探索、學習并進步，以確保療養院各信息系統的網絡安全，為療養院各項業務的正常開展提供強有力的保障。

參考文獻：

[1]駱小霖.淺談醫院信息系統的網絡安全與管理[J].福建電腦,2011(4).