序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇網(wǎng)絡(luò)安全與信息，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：信息安全專業(yè)；網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群；工程訓練；自主學習

1研究背景

隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展，網(wǎng)絡(luò)和信息安全風險日益增長。在全球范圍內(nèi)，計算機病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機構(gòu)統(tǒng)計，我國每年被黑客攻擊的網(wǎng)頁達10萬數(shù)量級，釣魚網(wǎng)站數(shù)量占世界總量比例偏高，位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列，分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性，已經(jīng)成為全社會關(guān)注的問題。如應(yīng)對不當，可能會給我國經(jīng)濟社會發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平，是國家近年來的信息化發(fā)展戰(zhàn)略之一。

社會對網(wǎng)絡(luò)安全人才的需求量在不斷擴大，急需大量具有扎實理論基礎(chǔ)并受過良好工程實踐訓練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌，為社會培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才，是我們在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。

本文主要圍繞北京工業(yè)大學信息安全專業(yè)建設(shè)情況，對網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進行詳細介紹，探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學方法和實踐教學改革思路。

2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置

北京工業(yè)大學信息安全專業(yè)于2003年在計算機學院成立，到2005年，建成了具有初步規(guī)模的信息安全專業(yè)教學與實驗環(huán)境。近幾年來，在國家和北京市的支持下，專業(yè)建設(shè)取得突飛猛進的進步。2007年，本專業(yè)被教育部批準為第二類特色專業(yè)建設(shè)點，2008年被北京市教委批準為特色專業(yè)，2010年被評為北京市重點學科。網(wǎng)絡(luò)安全是北京工業(yè)大學信息安全交叉學科的一個重要研究方向。

在沈昌祥院士的帶領(lǐng)下，信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學定位，加強課程體系和教材建設(shè)，強化實踐教學，緊密結(jié)合國家和北京市的經(jīng)濟社會發(fā)展需求，推進專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個重要內(nèi)容，該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實踐能力[5-7]，要求學生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識，學會規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò)，并具備使用防火墻、VPN、病毒防治等工具維護網(wǎng)絡(luò)安全的能力。在課程群的課程教學內(nèi)容安排上，充分體現(xiàn)由易到難、由淺入深的教學規(guī)律，并注重理論與實踐相結(jié)合的原則，圖1展示了信息安全專業(yè)課程的拓撲圖，其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。

現(xiàn)行的信息安全專業(yè)的本科教學計劃包括計算機網(wǎng)絡(luò)基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ)實驗、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全防護、信息安全體系結(jié)構(gòu)、信息安全標準、安全協(xié)議、安全協(xié)議課設(shè)、計算機病毒防護、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程，建立了一定規(guī)模的實驗環(huán)境。為了更好地安排上述課程群的教學內(nèi)容，我們結(jié)合信息安全專業(yè)不同年級學生的特點，進一步制定每一年的教學目標，使整個課程群的教學內(nèi)容成為一個有機整體。

針對一年級學生，主要是培養(yǎng)學生的學習興趣和奠定專業(yè)基礎(chǔ)。計算機網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程，在信息安全整個課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學科的內(nèi)容博大精深，涉及到眾多的概念、原理、協(xié)議和技術(shù)，它們以錯綜復雜的方式彼此交織在一起。為應(yīng)對計算機網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復雜度，使學生能夠在學習整個體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時，也能夠掌握每一層協(xié)議在整個網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用，我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學生在對計算機網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上，又能對協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個全局的掌握，形成比較系統(tǒng)的知識體系。在該課的基礎(chǔ)上，第二學期開設(shè)的計算機網(wǎng)絡(luò)基礎(chǔ)實驗課程加深學生對計算機網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主，培養(yǎng)學生的學習興趣，使學生在一年級就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識。

針對二年級學生，我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全與防護，培養(yǎng)學生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力，同時使其了解網(wǎng)絡(luò)面臨的安全威脅，并具有簡單的安全防護知識。通過路由與交換技術(shù)課程的學習，學生將了解路由與交換的基本知識，掌握各種路由與交換技術(shù)的特點及其基本原理，培養(yǎng)學生的局域網(wǎng)組網(wǎng)與管理能力，使學生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計合理的拓撲結(jié)構(gòu)，組建網(wǎng)絡(luò)，并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護使學生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅，掌握安全評測的基本理論與方法，掌握網(wǎng)絡(luò)安全策略的設(shè)計與實現(xiàn)、安全事故處理的基本方法。通過該課程學習，學生將學會網(wǎng)絡(luò)安全防護的方法，為學生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。

針對三年級學生，為了加深他們對網(wǎng)絡(luò)安全知識的理解，我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標準課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個安全的信息系統(tǒng)，并對構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進行了詳細闡述。使學生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法，在整體上認識構(gòu)建一個安全的信息系統(tǒng)需要解決的主要問題，通過結(jié)合具體的應(yīng)用案例分析，提高學生的綜合設(shè)計、分析和解決問題的能力。安全協(xié)議課程使學生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個系統(tǒng)全面的了解，掌握各層安全協(xié)議的概念、原理和知識體系，在實踐中學會應(yīng)用網(wǎng)絡(luò)協(xié)議知識分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析，讓學生將課堂理論與應(yīng)用實踐緊密結(jié)合起來，學會解決實際應(yīng)用中的工程技術(shù)問題，了解設(shè)計和維護安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標準的學習，學生對國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標準方面有一個基本的了解，并重點學習幾個信息安全領(lǐng)域中的核心標準。

針對四年級學生，注重對其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實踐能力和創(chuàng)新能力的培養(yǎng)，通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計算機病毒防護、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程，開闊學生的視野，為學生實習和就業(yè)打下基礎(chǔ)。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術(shù)的闡述，又力求反映病毒防治技術(shù)的新發(fā)展，既兼顧課程的深度，又有一定的廣度。通過學習該課程，學生將掌握防治計算機病毒的基本理論和基本技術(shù)，為進一步深入學習網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學生對無線通信系統(tǒng)及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網(wǎng)絡(luò)環(huán)境中的安全措施，為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學生理解防火墻的基本知識，掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法，并對防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計算機應(yīng)用系統(tǒng)面臨的安全風險、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實現(xiàn)。通過該課程的學習和實踐，學生能夠基本掌握設(shè)計計算機應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面，能夠從系統(tǒng)的角度看待安全問題，并能綜合利用幾年來所學的安全知識解決系統(tǒng)的安全問題。

3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學方法改革

在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學中，我們強調(diào)理論與實踐相結(jié)合的教學方法，在抓好理論教學的同時，強化實踐教學，形成了工程訓練、自主學習、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實踐教學和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績，我們在2010年獲得了北京工業(yè)大學優(yōu)秀教育成果一等獎。

3.1強化實踐教學，提高學生的工程實踐能力

2007年，信息安全專業(yè)對實踐教學計劃進行了全面修訂，包括增加實踐教學環(huán)節(jié)的學分比例、提高綜合性與設(shè)計性實驗比例、設(shè)置自選設(shè)計環(huán)節(jié)、強化綜合設(shè)計和畢業(yè)設(shè)計環(huán)節(jié)、加強對實踐教學體系各個環(huán)節(jié)的規(guī)范化管理。

針對某些比較重要的理論課程，如計算機網(wǎng)絡(luò)基礎(chǔ)，我們設(shè)置了專門的實驗課程――計算機網(wǎng)絡(luò)基礎(chǔ)實驗。針對技術(shù)性比較強的課程，我們設(shè)置了課內(nèi)實驗，做到理論與實踐相結(jié)合。例如對路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護、安全協(xié)議、防火墻技術(shù)、計算機病毒與防護、應(yīng)用服務(wù)器安全等選修課程，我們設(shè)置了課內(nèi)實驗(包括設(shè)計性實驗和綜合性實驗)，使學生掌握高級網(wǎng)絡(luò)技術(shù)和具備維護網(wǎng)絡(luò)安全的技能。

課程設(shè)計是鍛煉學生系統(tǒng)設(shè)計能力的好機會，我們設(shè)置了安全協(xié)議課設(shè)課程。學生以小組形式進行課設(shè)，每個小組選出組長，負責一些協(xié)調(diào)工作，提高團結(jié)協(xié)作能力，使同學間互相幫助、取長補短、共同進步。

信息安全專業(yè)實習、信息安全綜合設(shè)計和畢業(yè)設(shè)計是信息安全專業(yè)比較重要的實踐環(huán)節(jié)，是促進學生綜合運用所學知識解決實際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實習基地，為學生提供了實習條件。信息安全綜合設(shè)計和畢業(yè)設(shè)計使學生能夠有機會參加一些工程項目的研發(fā)。綜合設(shè)計題目與內(nèi)容選取有一定的工程實際背景，體現(xiàn)應(yīng)用性、先進性、綜合性。畢業(yè)設(shè)計的題目主要來自企業(yè)或?qū)W校的科研項目。一些學生在公司完成實習和畢業(yè)設(shè)計，為順利就業(yè)創(chuàng)造了條件。一些學生在學校的科研環(huán)境中進行實習和畢業(yè)設(shè)計，為考研和進一步深造奠定了基礎(chǔ)。

3.2提倡自主學習，提高學生的學習積極性

自學課程的開設(shè)對教師提出了新的要求，要求教師改變傳統(tǒng)教學模式，探索有利于創(chuàng)新型人才培養(yǎng)的教學模式。我們開設(shè)自學課程的教學理念是：以學生自主學習為主，教師引導和啟發(fā)學生為輔。這不僅要求教師有豐富的教學經(jīng)驗和較好的教學效果，還要有較強的責任心。該課程培養(yǎng)學生獨立學習網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識，發(fā)現(xiàn)問題、分析問題、解決問題的自主學習能力，使學生能夠適應(yīng)社會和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計自學課程中，我們采用國外經(jīng)典教材《Cisco Network Design》，引導學生自己學習教材和閱讀相關(guān)文獻資料，通過小組分工協(xié)作完成一個真實的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計，達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發(fā)學生的參與力度，使學生能充分發(fā)揮學習的主動性和自覺性，把學生的興趣、愛好、學習、創(chuàng)新融為一體。

3.3通過創(chuàng)新活動，激發(fā)學生創(chuàng)新能力

結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè)，我們?yōu)閷W生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動和創(chuàng)新實踐課程，利用第二課堂活動開展專業(yè)調(diào)查、社會實踐和競賽活動。具體采取了如下措施。

1) 以校企聯(lián)合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關(guān)報告，使學生更好地了解信息安全產(chǎn)業(yè)的發(fā)展狀況，對他們后續(xù)的工程實踐、實習就業(yè)有非常重要的作用。

2) 各種科技活動和興趣小組培養(yǎng)學生研究性學習和創(chuàng)新性實驗?zāi)芰Α＠纾覀兂闪⒘司W(wǎng)絡(luò)興趣小組，促進學生參加網(wǎng)絡(luò)技能訓練；鼓勵學生申請“北京工業(yè)大學星火基金”，培養(yǎng)學生的創(chuàng)新能力。

3) 通過組織各種競賽，引領(lǐng)學生在創(chuàng)新中成長。我們多次指導本科生參加思科網(wǎng)院杯全國大學生網(wǎng)絡(luò)技術(shù)大賽、全國大學生信息安全競賽。獲得一等獎2次，二等獎3次、三等獎2次。

4) 安排高年級本科生進入專業(yè)實驗室，鼓勵學生參與到教師的教學科研項目，逐步引導學生獨立從事科學研究工作。在指導老師的幫助下，一些學生已經(jīng)獨立發(fā)表學術(shù)論文或與老師合作發(fā)表學術(shù)論文。

4結(jié)語

培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強化實踐教學，提高學生的工程實踐能力；提倡自主學習，提高學生的學習積極性；通過創(chuàng)新活動激發(fā)學生創(chuàng)新能力，形成工程訓練、自主學習、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學效果。

參考文獻：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計算機教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計算機網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實驗科學與技術(shù),2008(3):90-93.

[6] 俞研,蘭少華. 計算機網(wǎng)絡(luò)安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網(wǎng)絡(luò)安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

篇2

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)信息安全

近些年，國內(nèi)外媒體、學術(shù)界對信息安全（網(wǎng)絡(luò)安全）問題的關(guān)注度與日俱增，相關(guān)的研究專著也陸續(xù)面世。但大家對信息安全、網(wǎng)絡(luò)安全的使用一直含混不清，有人喜歡用“信息安全”，有人則認為用“網(wǎng)絡(luò)安全”更準確。隨之而來的，是對“信息安全”與“網(wǎng)絡(luò)安全”的關(guān)系爭論不休。有人說，網(wǎng)絡(luò)安全是信息安全的一部分，因為信息安全不僅包括計算機網(wǎng)絡(luò)安全，還包括電話、電報、傳真、衛(wèi)星、紙質(zhì)媒體的傳播等其他通訊手段的安全。也有人說，從純技術(shù)的角度看，信息安全專業(yè)的主要研究內(nèi)容為密碼學，如各種加密算法，公鑰基礎(chǔ)設(shè)施，數(shù)字簽名，數(shù)字證書等，而這些只是保障網(wǎng)絡(luò)安全的手段之一。因此，信息安全應(yīng)該是網(wǎng)絡(luò)安全的子集。這些說法是否準確，可從以下三方面來進行解析。

一、信息安全的發(fā)展歷程

20世紀初期之前，通信技術(shù)還不發(fā)達，人們強調(diào)的主要是信息的保密性，對安全理論和技術(shù)的研究也只側(cè)重于密碼學，這一階段的信息安全可以簡單稱為通信安全。20世紀60年代后，計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用進入了實用化和規(guī)模化階段，人們對安全的關(guān)注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的運用受到人們的關(guān)注。20世紀80年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，由此產(chǎn)生的信息安全問題跨越了時間和空間，信息安全的焦點已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了，由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。網(wǎng)絡(luò)安全同以前相比增加了許多新的內(nèi)容，成為科技界和政府研究的一個熱點。例如，美國把網(wǎng)絡(luò)作為人類的“第五空間”，和“領(lǐng)土”、“領(lǐng)海”、“領(lǐng)空”、“外太空”并列，提升到戰(zhàn)略的高度。

從歷史角度來看，信息安全且早于網(wǎng)絡(luò)安全。隨著信息化的深入，信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標和要求，網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。

二、信息安全與網(wǎng)絡(luò)安全的定義

（一）信息安全的定義

目前，信息安全(Information security)沒有公認、統(tǒng)一的定義。常見的定義有以下5個：

1.美國聯(lián)邦政府的定義：信息安全是保護信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。

2.國際標準化組織（ISO）定義：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

3.我國信息安全國家重點實驗室的定義：信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人；可用性就是保證信息以及信息系統(tǒng)確實為授權(quán)使用者所用；完整性就是抵抗對手的主動攻擊，防止信息被篡改；可控性就是對信息以及信息系統(tǒng)實施安全監(jiān)控。綜合起來說，就是要保障電子信息的有效性。

4.百度百科的定義：是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。

5.信息科學研究領(lǐng)域的定義：信息安全是指信息在生產(chǎn)、傳輸、處理和儲存過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認性，并保證信息系統(tǒng)的可靠性和可控性。

從以上五個信息安全的定義可以看出，美國聯(lián)邦政府的定義主要側(cè)重信息系統(tǒng)方面的安全，不如國際標準化組織的定義全面。我國信息安全重點實驗室的定義強調(diào)信息安全的內(nèi)涵及屬性。百度百科把信息安全定義為網(wǎng)絡(luò)信息安全，以偏蓋全。而信息科學研究領(lǐng)域的定義準確把握了信息的含義，它涵蓋了上述四個信息安全的定義，表述最為準確和全面。

（二）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全（Network security）不僅包括網(wǎng)絡(luò)信息的存儲安全，還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。如何定義網(wǎng)絡(luò)安全呢？從狹義來說，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計算機網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，如場地環(huán)境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調(diào)設(shè)備、計算機輻射等。

從兩者的定義可看出，信息安全與網(wǎng)絡(luò)安全有很多相似之處，兩者都對信息（數(shù)據(jù)）的生產(chǎn)、傳輸、存儲和使用等過程有相同地基本要求，如可用性、保密性、完整性和不可否認性等。但兩者又有區(qū)別，不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全，還是廣義的網(wǎng)絡(luò)安全者是信息安全的子集。

三、信息安全的研究內(nèi)容

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內(nèi)容：

1.設(shè)備安全。設(shè)備安全是指保護計算機設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。

2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制和否認。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。

3.運行安全。運行安全是指為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施(如風險分析、審計跟蹤、備份與恢復、應(yīng)急措施)來保護信息處理過程的安全。

4.管理安全。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段，確保系統(tǒng)安全生存和運營。

信息安全主要研究內(nèi)容有5個：

1.密碼學。密碼學是信息安全最重要的基礎(chǔ)理論之一。現(xiàn)代密碼學主要由密碼編碼學和密碼分析學兩部分組成。密碼學研究密碼理論、密碼算法、密碼協(xié)議、密碼技術(shù)和密碼應(yīng)用等。

2.網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個層次和范圍內(nèi)采取防護措施，以便能對各種網(wǎng)絡(luò)安全威脅進行檢測和發(fā)現(xiàn)，并采取相應(yīng)的響應(yīng)措施，確保網(wǎng)絡(luò)環(huán)境的信息安全。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等。其主要研究內(nèi)容有：通信安全、協(xié)議安全、網(wǎng)絡(luò)防護、入侵檢測、入侵響應(yīng)和可信網(wǎng)絡(luò)等。

3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術(shù)、數(shù)據(jù)庫安全、主機安全審計及漏洞掃描、計算機病毒檢測和防范等方面，也是信息安全研究的重要發(fā)展方向。

4.信息內(nèi)容安全。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的，在法律上是符合國家法律法規(guī)的，在道德上是符合中華民族優(yōu)良的道德規(guī)范的。

5.信息對抗。隨著計算機網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用，信息領(lǐng)域的對抗從電子對抗發(fā)展到信息對抗。信息對抗是為削弱破壞對方電子信息設(shè)備和信息的使用效能，保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施。其主要的研究內(nèi)容有：通信對抗、雷達對抗、光電對抗和計算機網(wǎng)絡(luò)對抗等。

顯而易見，信息安全比網(wǎng)絡(luò)安全的研究內(nèi)容要廣泛得多，網(wǎng)絡(luò)安全只是信息安全的研究內(nèi)容之一。

四、結(jié)論

綜上所述，信息安全含義更廣，涵蓋網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全在實踐中多指網(wǎng)絡(luò)上的信息安全，而且網(wǎng)絡(luò)上的信息安全是信息安全重點研究對象。因此，對一般網(wǎng)民來說可以把信息安全與網(wǎng)絡(luò)安全等同起來，大家能明白其所指。但在學術(shù)研究中，特別在不同學科的研究中，要把兩者區(qū)分開來。信息安全屬信息科學研究領(lǐng)域，網(wǎng)絡(luò)安全屬計算機科學研究領(lǐng)域，兩者有不同的研究內(nèi)容和研究方向。

參考文獻

[1]周學廣等編著.信息安全學[M].北京:機械工業(yè)出版社,2008.

[2]譚曉玲等編著.計算機網(wǎng)絡(luò)安全[M].北京：清華大學出版社,2012.

[3]翟健宏編著.信息安全導論[M].北京:科學出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

篇3

關(guān)鍵詞 網(wǎng)絡(luò)安全；技術(shù)；網(wǎng)絡(luò)信息

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術(shù)高速發(fā)展，在顯著提高了人們的生活質(zhì)量的同時，正逐步改變著人們的生活方式。與此同時，互聯(lián)網(wǎng)安全問題也日益凸顯，成為影響用戶體驗的主要因素受到各界人士的廣泛關(guān)且已達成普遍的共識。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應(yīng)采取系統(tǒng)性的保障措施，防止信息傳遞過程中泄露、破壞和更改，保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運行。

1 信息安全管理存在的問題

1.1 操作系統(tǒng)漏洞

計算機軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶正常使用計算機或安裝其他程序提供可運行的平臺。另外，操作系統(tǒng)還具備對計算機資源的管理功能，例如，可以通過相應(yīng)的操作查看計算硬件和相關(guān)軟件存在的問題并對其進行管理。管理過程中會涉及系統(tǒng)某個模塊或程序的安全運行問題，這些模塊如果存在一些缺陷可能造成整個系統(tǒng)崩潰，影響計算機的正常使用。操作系統(tǒng)對信息傳輸、程序加載提供支持，尤其通過ftp傳輸?shù)哪承┪募＿@些文件中如果包含可執(zhí)行文件也會帶來不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會威脅計算機資源的安全，而且還可能引起整個操作系統(tǒng)的崩潰。本質(zhì)上來看計算機操作系統(tǒng)出現(xiàn)問題的原因在于其允許用戶創(chuàng)建進程，能夠?qū)ζ溥M行遠程激活，一旦被不法分子利用創(chuàng)建一些非法進程就能實現(xiàn)對計算機的控制威脅計算機安全。同時計算機還能通過操作系統(tǒng)實現(xiàn)對遠程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會經(jīng)過很多網(wǎng)絡(luò)節(jié)點，這些網(wǎng)絡(luò)節(jié)點被別人竊聽就會造成相關(guān)信息的泄露，帶來巨大的經(jīng)濟損失。

1.2 網(wǎng)絡(luò)開放性存在的漏洞

開放性是計算機網(wǎng)絡(luò)的顯著特點，該特點在促進網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，也給網(wǎng)絡(luò)安全帶來較大安全隱患。首先，互聯(lián)網(wǎng)的開放性使接入網(wǎng)絡(luò)的門檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò)，他們相互交流互聯(lián)網(wǎng)的學術(shù)問題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅實的基礎(chǔ)。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個非法組織效力，要么為了炫耀網(wǎng)絡(luò)技術(shù)，進而對互聯(lián)網(wǎng)進行攻擊，這些攻擊有的是針對計算機軟件漏洞發(fā)起攻擊行為，有的對網(wǎng)絡(luò)層中的傳輸協(xié)議進行攻擊。從發(fā)起攻擊的范圍來看，大多數(shù)網(wǎng)路攻擊來源于本地用戶，部分來源于其它國家，尤其發(fā)生在國家之間的攻擊案例屢見不鮮，這些攻擊者擁有較強的網(wǎng)絡(luò)技能，進行的攻擊行為往往會給某個國家?guī)韲乐氐膿p失。因此，互聯(lián)網(wǎng)安全問題是世界性的問題，應(yīng)引起人們的高度重視。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 入侵檢測

入侵檢測指通過收集審計數(shù)據(jù)，分析安全日志和網(wǎng)絡(luò)行為，判斷計算機系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測能夠使系統(tǒng)在入侵之前進行攔截，因此是一種積極主動的安全防御技術(shù)，被人們稱為除防火墻外的第一道安全防護閘門。入侵檢測的優(yōu)點不僅體現(xiàn)在保護計算機安全上，還體現(xiàn)在入侵檢測時不會對網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測入侵能夠時時監(jiān)控來自外部攻擊、內(nèi)部攻擊行為，提高計算機資源的安全系數(shù)。目前來看計算機檢測入侵主要分為混合入侵檢測、基于主機和網(wǎng)絡(luò)入侵檢測三種，在保障網(wǎng)絡(luò)安全運行中基于網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用較為廣泛。

2.2 可視化

在入侵檢測、防火墻以及漏洞掃描的基礎(chǔ)上，為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù)，該技術(shù)可以說是上述安全技術(shù)的補充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前，并能時時反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息，監(jiān)控整個網(wǎng)絡(luò)的運行狀態(tài)，最終較為人性的提示用戶網(wǎng)絡(luò)中可能存在的安全風險，為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開網(wǎng)絡(luò)具體狀況，從而能夠及時有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并對網(wǎng)絡(luò)安全事件的未來發(fā)展趨勢進行估計和評定，以此采取針對性措施進行處理，保證網(wǎng)絡(luò)安全防護更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù)，是一種根據(jù)事先定義好的安全規(guī)則，對內(nèi)外網(wǎng)之間的通信行為進行強制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強內(nèi)外網(wǎng)通信之間的訪問控制。即根據(jù)實際情況設(shè)定外網(wǎng)訪問權(quán)限限制不符合訪問規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時規(guī)范內(nèi)網(wǎng)之間的訪問行為進一步提高網(wǎng)絡(luò)資源的安全級別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類型，其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過濾器，在底層的TCP/IP協(xié)議上運作。網(wǎng)絡(luò)管理員設(shè)置時可以只允許符合要求的封包通過，剩余的禁止穿過防火墻，不過注意一點防火墻并不能防止病毒的入侵。另外，網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過，目前很多網(wǎng)絡(luò)設(shè)備已實現(xiàn)內(nèi)置防火墻功能；應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運作，一般通過瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進出某應(yīng)用程序的封包，通常情況將封包直接丟棄以達到攔截的目的。理論上來講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護的機器中。

2.4 漏洞掃描

漏洞掃描通過漏洞掃描程序?qū)Ρ镜刂鳈C或遠程設(shè)備進行安全掃描，從而及時發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過打補丁等方式保證系統(tǒng)的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機系統(tǒng)，并通過模擬網(wǎng)絡(luò)攻擊記錄目標主機的響應(yīng)情況從而收集有用的數(shù)據(jù)信息，通過漏洞掃描能夠及時的發(fā)現(xiàn)和掌握計算機網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，以此準確反映網(wǎng)絡(luò)運行的安全狀況，為網(wǎng)絡(luò)安全的審計創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對措，例如下載相關(guān)的漏洞補丁或優(yōu)化系統(tǒng)等及時的修補漏洞，減少有漏洞引起的網(wǎng)絡(luò)安全風險。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過一定的規(guī)則將明文進行重新編碼，翻譯成別人無法識別的數(shù)據(jù)，當編碼后的數(shù)據(jù)傳輸過程中即便被不法人員截獲，但是沒有密鑰就不能破解加密后的信息，就無法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動態(tài)數(shù)據(jù)的保護上，在當今電子商務(wù)發(fā)展迅速的時代，該項技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關(guān)的計算法則和一些公式組成，它是實現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開放性特點，又保證了信息傳遞的安全性。

3 加強網(wǎng)絡(luò)信息資源管理措施

3.1 注重管理人員業(yè)務(wù)技能的提升

網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動攻擊和被動攻擊兩種，其中主動攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來的數(shù)據(jù)包中的相關(guān)內(nèi)容，以此達到誤導接收者的目的，或者進入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務(wù)影響合法用戶的正常使用。被動攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺，容易造成較大經(jīng)濟損失。因此，針對這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓，提高管理人員的專業(yè)技能水平，加強安全網(wǎng)絡(luò)的監(jiān)測力度，并針對不同的攻擊方式制定有效的防御措施，同時在總結(jié)之前常見的網(wǎng)絡(luò)攻擊手段的研究，加強與國外先進技術(shù)的交流合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。

3.2 加強計算機軟件、硬件管理

軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用，因此平時應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計算機病毒，所以管理員應(yīng)定期利用殺毒軟件查殺病毒，并注重更新下載相關(guān)的補丁及時修補軟件漏洞。

加強計算機硬件管理應(yīng)從兩方面入手，首先應(yīng)為計算機的運行創(chuàng)造良好的外部環(huán)境，尤其應(yīng)注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡(luò)帶來的影響；其次，制定嚴格的管理制度，未經(jīng)管理員允許不能打開機箱更換硬件，同時平時還應(yīng)注重對硬件性能的檢測，發(fā)現(xiàn)問題應(yīng)及時通知管理員進行排除。

4 總結(jié)

網(wǎng)絡(luò)為人們提供了新的信息共享方式，同時其安全性也面臨著嚴峻的考驗，面對當前互聯(lián)網(wǎng)安全存在的問題我國應(yīng)加強這方面的技術(shù)研究，采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時國家相關(guān)部門應(yīng)制定詳細的法律法規(guī)，嚴厲打擊網(wǎng)絡(luò)攻擊和犯罪行為，以此營造良好的互聯(lián)網(wǎng)運營秩序。

參考文獻

[1]張泉龍.對網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計算機網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技，2009（07）.

[3]崔蓉.計算機信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦（理論版），2010（10）.

篇4

隨著信息技術(shù)的發(fā)展，社會各行各業(yè)已經(jīng)開始通過計算機網(wǎng)絡(luò)來進行內(nèi)部業(yè)務(wù)管理，信息化極大地提高了管理效率以及社會生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素，是整個醫(yī)院內(nèi)部信息運行的平臺，構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此，本文首先對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進行概述，強調(diào)了其重要性與必要性，其次，重點討論了醫(yī)院信息系統(tǒng)的安全防范策略。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 防范策略

醫(yī)院信息系統(tǒng)內(nèi)部的信息比較繁雜，不僅包括病人的資料，而且還有相關(guān)藥品的數(shù)據(jù)、醫(yī)生資料等，信息系統(tǒng)的安全運行，是醫(yī)院日常工作順利開展的必要條件。由于互聯(lián)網(wǎng)的開放性，經(jīng)常存在一些威脅系統(tǒng)安全的要素，導致內(nèi)部信息的損壞、丟失，影響醫(yī)院的正常工作，帶來一系列損失。由此可見，要高度重視醫(yī)院信息系統(tǒng)的安全問題，多角度提高系統(tǒng)的安全性能。

1 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是通過技術(shù)手段，確保計算機在運行過程中得到保護，硬件、軟件都避免受到網(wǎng)絡(luò)上危險要素的破壞，阻止惡意程序?qū)ο到y(tǒng)進行攻擊，進而泄露信息、篡改信息等，確保信息系統(tǒng)在互聯(lián)網(wǎng)的環(huán)境下正常運行。網(wǎng)絡(luò)維護的核心在于信息與數(shù)據(jù)的完整性與可控性，并且能夠通過用戶的操作，實現(xiàn)基本的應(yīng)用目的。在網(wǎng)絡(luò)的安全維護中，主要包括兩個方面。一是設(shè)備安全，包括計算機系統(tǒng)的穩(wěn)定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。

1.2 醫(yī)院網(wǎng)絡(luò)安全的重要性

醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面，醫(yī)院信息系統(tǒng)在在運行期間，如果出現(xiàn)意外中斷，或者受到惡意程序的攻擊，那么很容易導致信息的大量丟失，由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息，因此會造成嚴重的后果，甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性，在計算機信息系統(tǒng)的網(wǎng)絡(luò)安全防護方面，除了一般的日常維護，還需要通過特殊的策略來確保信息系統(tǒng)的安全。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

2.1 選擇優(yōu)質(zhì)設(shè)備

醫(yī)院信息網(wǎng)絡(luò)安全維護是一項系統(tǒng)的技術(shù)工作，運行良好的優(yōu)質(zhì)設(shè)備是維護系統(tǒng)安全的保障。因此，醫(yī)院的信息中心需要選擇性能良好、運行穩(wěn)定、便于升級的設(shè)備。個別醫(yī)院沒有認識到信息系統(tǒng)安全的重要性，忽視網(wǎng)絡(luò)建設(shè)，將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上，在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量，由于醫(yī)院的工作具有連續(xù)性，性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會出現(xiàn)多種問題，特別是核心交換機和服務(wù)器，一旦運行故障，醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓，必將嚴重影響醫(yī)院的正常工作。因此，維護醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。

2.2 優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上，除了可以通過技術(shù)人員設(shè)計專門的程序，還可以選擇安全性能較高的操作系統(tǒng)與軟件，并且及時進行升級與更新，定期優(yōu)化系統(tǒng)程序，這樣才能確保安全。同時，如果系統(tǒng)設(shè)置密碼，密碼需要進行不定期更換，這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中，也要定時更新數(shù)據(jù)庫，做好信息的備份工作。

2.3 加強技術(shù)人員管理

網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員，因此，提高技術(shù)工作人員的職業(yè)水平，構(gòu)建科學的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定，并且在網(wǎng)絡(luò)環(huán)境中運行良好，這對技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓提高技術(shù)人員業(yè)務(wù)水平、開展網(wǎng)絡(luò)安全教育提高思想認識等。在日常工作中，嚴格禁止通過移動終端來進行信息的輸入與輸出，避免病毒帶入。同時設(shè)置專門的信息共享平臺，嚴禁技術(shù)人員將系統(tǒng)文件進行共享。除此之外，網(wǎng)絡(luò)管理員要定期進行數(shù)據(jù)的整理，并且完善網(wǎng)絡(luò)運行后臺，對于計算機網(wǎng)絡(luò)終端進行檢查，及時處理安全漏洞。

2.4 構(gòu)建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范，除了確保系統(tǒng)中各計算機通信設(shè)備及相關(guān)設(shè)施的物理安全，使其免于人為或自然的破壞，還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征，在網(wǎng)絡(luò)中運行的程序有必要建立不同層次的防護系統(tǒng)。例如在每臺計算機終端上都安置網(wǎng)絡(luò)版的殺毒軟件，在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件，在網(wǎng)關(guān)處設(shè)置維護網(wǎng)關(guān)的防病毒軟件，這樣將信息系統(tǒng)的各個部分都納入了安全保護中。但是，由于計算機病毒傳播途徑多、傳播速度快，在構(gòu)建病毒防御體系時，也要重點預防不同來源的病毒，通過系統(tǒng)的設(shè)置，維護信息系統(tǒng)的安全。

2.5 完善身份驗證程序

身份驗證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因，因此，需要進行身份認證以及授權(quán)，對進入系統(tǒng)的用戶進行審查，確保其具備信息查看的資格。在信息系統(tǒng)程序中，要將身份驗證方式、權(quán)限審查內(nèi)容進行詳細規(guī)定，并且通過動態(tài)密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應(yīng)用防火墻，對于網(wǎng)絡(luò)數(shù)據(jù)的訪問、修改等操作進行記錄，一旦出現(xiàn)比較可疑的操作行為，系統(tǒng)可以自動報警或者中斷操作，避免非法用戶對數(shù)據(jù)進行篡改。總而言之，身份驗證程序與防火墻的有效配合，可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。

3 結(jié)束語

信息化的發(fā)展對于計算機技術(shù)提出了更高的要求，特別是醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全防范問題，直接關(guān)系到醫(yī)院業(yè)務(wù)的有序開展。網(wǎng)絡(luò)安全防范是一項系統(tǒng)的動態(tài)工程，需要從各個角度出發(fā)，綜合考慮，選擇性能良好的網(wǎng)絡(luò)設(shè)備，并且定期進行系統(tǒng)的優(yōu)化，提高信息技術(shù)人員的業(yè)務(wù)水平，在確保硬件實體的安全穩(wěn)定前提下，構(gòu)建多層次的病毒防御體系，完善信息系統(tǒng)的身份驗證程序，并不斷調(diào)整防范策略，及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，全面提高醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性。

參考文獻

[1]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學學報論叢，2011，04（12）.

[2]祝敬萍.醫(yī)院信息系統(tǒng)安全風險規(guī)避管理策略研究[D].華中科技大學，2012.

[3]莫非.醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全與管理[J].計算機光盤軟件與應(yīng)用，2012，07（23）.

[4]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計[J].中國管理信息化，2013，05（15）.

[5]趙浩宇，李剛.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].中國衛(wèi)生信息管理雜志，2013，10（20）.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院信息系統(tǒng)；分析與防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）16-3696-02

網(wǎng)絡(luò)安全即指以保障計算機系統(tǒng)及其網(wǎng)絡(luò)在不受破壞與影響的情況下不間斷運行為前提，以計算機技術(shù)與網(wǎng)絡(luò)技術(shù)為手段，以計算機科學、IT安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼驗證技術(shù)、數(shù)學等為支撐的一門綜合了多學科知識與技能的新興的交叉學科。網(wǎng)絡(luò)安全不僅涉及了計算機的軟硬件技術(shù)，而且涉及到了網(wǎng)絡(luò)高級技術(shù)，比如復雜網(wǎng)絡(luò)、拓撲、網(wǎng)絡(luò)存取權(quán)限與驗證、網(wǎng)絡(luò)議協(xié)安全等。還涉及到了數(shù)據(jù)庫技術(shù)、防病毒技術(shù)、防入侵技術(shù)等諸多領(lǐng)域及內(nèi)容。對于醫(yī)療機構(gòu)而言，網(wǎng)絡(luò)安全尤為重要，因為網(wǎng)絡(luò)安全涉及到病患的人身安危問題，哪怕只是數(shù)秒鐘的網(wǎng)絡(luò)中斷對于醫(yī)院也是無法想象的。醫(yī)院信息系統(tǒng)在正常運行以后，通過醫(yī)院的門診進入醫(yī)院中的病患就會源源不斷，這些病患在醫(yī)院中的所有部門中都要進行信息交換，一旦醫(yī)院信息系統(tǒng)中斷則所有的信息交換都會被中斷，醫(yī)院就會陷于“停業(yè)”狀態(tài)。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全影響因素分析

1.1 醫(yī)院內(nèi)部因素分析

1.1.1 網(wǎng)絡(luò)設(shè)備影響因素分析

網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的信息交換通道，對于整個醫(yī)院信息系統(tǒng)至關(guān)重要，網(wǎng)絡(luò)設(shè)備的帶寬、工作效率、質(zhì)量對于網(wǎng)絡(luò)安全有著巨大的影響。網(wǎng)絡(luò)交換設(shè)備既包括網(wǎng)絡(luò)路由設(shè)備、交換設(shè)備，亦包括網(wǎng)絡(luò)線路。我國的許多醫(yī)院都存在著卡機或反應(yīng)遲鈍的現(xiàn)象，這種情況其實與網(wǎng)絡(luò)設(shè)備的關(guān)系較大，由于目前智能大廈的理念已經(jīng)深入人心，醫(yī)院的基礎(chǔ)設(shè)施建設(shè)在建筑施工階段即告完成，但是，我國目前的智能大廈中敷設(shè)的線路普遍達不到設(shè)計標準，降類降等的現(xiàn)象普遍存在，另外，目前網(wǎng)絡(luò)交換市場良莠不齊，某些耳熟能詳?shù)钠放疲热鐃ip-link等生產(chǎn)的網(wǎng)絡(luò)設(shè)備質(zhì)量較差，這些因素都極大地影響了整個醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

1.1.2醫(yī)院信息系統(tǒng)軟件影響因素分析

任何信息系統(tǒng)不僅需要硬件設(shè)備支撐其運行，還必須為硬件設(shè)備賦予“靈魂”——軟件才能完美地實現(xiàn)信息交換。由于我國目前尚未形成強制性的軟件系統(tǒng)國家級標準，因此，各類軟件制作公司甚至小到數(shù)人的公司比比皆是，軟件的制作水平差別較大。某些軟件本身就存在著極為危險的漏洞，比如，某些軟件公司為了開發(fā)方便，在開發(fā)時數(shù)據(jù)庫、網(wǎng)絡(luò)通通不使用密碼，這樣，在交付給用戶使用時，軟件的安全漏洞就給整個信息系統(tǒng)埋下了安全隱患。此外，我國百分之九十以上的醫(yī)院采用的是微軟公司的windows桌面系統(tǒng)，這種桌面系統(tǒng)自其誕生之日起即漏洞百出，安全事故不斷，非常容易受到來自網(wǎng)絡(luò)的病毒、人為因素、甚至其系統(tǒng)本身的損害。

1.1.3操作因素影響分析

雖然軟件系統(tǒng)與操作系統(tǒng)的安全性越來越好，但是，操作的安全性問題依然較為嚴重，并將長期存在下去。誤操作主要是由于管理人員或操作人員的安全意識淡漠造成的。通常醫(yī)院信息系統(tǒng)的用戶名與密碼都設(shè)置的較為簡單，許多操作者疏于保護自己的密碼，甚至好多人共用一個操作帳號，這就給系統(tǒng)的整體網(wǎng)絡(luò)安全性帶來了嚴重問題，有時出現(xiàn)數(shù)據(jù)不一致，數(shù)據(jù)誤刪、誤改，但是卻無法確定具體的責任人。這不但是管理人員管理不到位，而且也是具體的操作者的責任意識、嚴謹性較差所致。操作引起的網(wǎng)絡(luò)安全因素在很大程度上是可以避免的，而且也是應(yīng)該避免的。此外，某些醫(yī)院信息系統(tǒng)的軟件設(shè)計的不完善也給由操作因素引發(fā)不安全因素帶來了方便，比如，機房的系統(tǒng)管理員可以打開任何數(shù)據(jù)庫系統(tǒng)表，當然也就可以打開用戶名與密碼表，這樣就造成了用戶名與密碼的泄露。

1.2 外部因素

1.2.1 網(wǎng)絡(luò)設(shè)備工作環(huán)境影響因素分析

一方面醫(yī)院的業(yè)務(wù)要求信息系統(tǒng)必須7X24不間斷地運行，一方面網(wǎng)絡(luò)設(shè)備本身卻對工作環(huán)境有著較為嚴苛的要求，尤其是對于電源的工作電壓要求較高，同時環(huán)境的溫、濕度以及潔凈度都會對網(wǎng)絡(luò)設(shè)備產(chǎn)生影響。此外，自然因素，比如雷電、強磁、頻繁的靜電、鼠害等也會對網(wǎng)絡(luò)設(shè)備造成嚴重的影響。因此，在網(wǎng)絡(luò)建設(shè)的過程中必須對這些因素的危害性予以高度的重視。

1.2.2計算機病毒的影響因素分析

與計算機相伴而生的計算機病毒，在初期只是一些技術(shù)人員對計算機性能的測試或?qū)δ承┕δ艿奶剿餍試L試，但是，發(fā)展到后來，計算機病毒就變成了可以使得計算機或整個網(wǎng)絡(luò)癱瘓的真正意義上的“病毒”。在互聯(lián)網(wǎng)這樣的所有網(wǎng)絡(luò)之間都可以自由聯(lián)通的“大局域網(wǎng)”中，任何一種病毒都可以無障礙地到達任何一個沒有保護的計算機系統(tǒng)或計算機網(wǎng)絡(luò)之中，計算機網(wǎng)絡(luò)受到威脅與感染的機率大增。而且病毒“寄居”的方式也由“傳統(tǒng)式”地寄居或bound于可執(zhí)行程序轉(zhuǎn)變?yōu)椤芭狭恕备鞣N形式的偽裝，有的偽裝成圖片文件，有的偽裝成文件名特別吸引人的壓縮文件，有的甚至“寄居”于word等文本文件中以“宏”的形式存在。這些文件可以在用戶打開不安全的網(wǎng)頁鏈接、接收電子郵件、下載程序、復制資料等過程中進行傳播，其中危害較大的就是網(wǎng)絡(luò)的傳播方式與U盤的傳播方式，U盤的傳播方式會在被感染的U盤中生成自啟動文件，只要U盤插入任何一臺計算機，病毒都會優(yōu)先啟動并對該機算機進行感染，以后任何U盤只要插入該算機即被感染，傳播極為迅速，這樣的U盤只要插入醫(yī)院的信息網(wǎng)絡(luò)，那么醫(yī)院的整個網(wǎng)絡(luò)都將被感染。而且最為可怕的是隨著網(wǎng)絡(luò)速度的越來越快，病毒的網(wǎng)絡(luò)安裝與更新也更為方便，一旦被感染也更難以清除，目前的所有殺毒防毒軟件公司都沒有較好的“主動式”解決方案，只能是發(fā)現(xiàn)了一種病毒以后，“被動地”研究解決方案予以“查殺”，且查殺的基礎(chǔ)是建立龐大的“已知病毒信息庫”。

1.2.3 黑客入侵

相對于病毒的“自動化”入侵系統(tǒng)，黑客的“純手工式”人工的方法入侵系統(tǒng)的破壞程度就要嚴重得多，因為黑客知道他們想要什么，他們會在系統(tǒng)中獲取可資利用的對他們有用的或可以牟利的信息，當他們獲取了足夠的信息之后還要對系統(tǒng)進行他們“喜歡的方式”的某些改動，使得系統(tǒng)變得不正常，輕則影響工作，重則整個網(wǎng)絡(luò)系統(tǒng)完全癱瘓。任何操作系統(tǒng)都存在著漏洞，就好比任何發(fā)動機都存在著缺陷一樣，尤其是我國許多醫(yī)院在使用的windows系統(tǒng)漏洞更是數(shù)千計，網(wǎng)絡(luò)系統(tǒng)管理人員的隨便一個小小的疏忽對于黑客而言都是“大大的漏洞”。黑客們會抓住計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、軟件本身的漏洞對系統(tǒng)進行入侵或發(fā)起攻擊。方法形形，手段不一而足。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全防范

2.1網(wǎng)絡(luò)安全防范首先要關(guān)注網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理

網(wǎng)絡(luò)內(nèi)部的安全管理工作可以消除百分之九十以上的安全風險，任何一個網(wǎng)絡(luò)系統(tǒng)都是較為復雜的系統(tǒng)化工程，這個系統(tǒng)中的任何一方面的問題都會給整個系統(tǒng)帶來不可預知的安全風險，比如網(wǎng)絡(luò)的硬件設(shè)備必須穩(wěn)定、可靠、高效，可以遠程升級，但是，我國的許多醫(yī)院都會過于注重投資的額度，而在網(wǎng)絡(luò)設(shè)備上壓縮投資使用一些雖然市面上較為常見但是品質(zhì)卻較為低劣的產(chǎn)品。這就給整個網(wǎng)絡(luò)系統(tǒng)帶來了隱患。正確的做法是網(wǎng)絡(luò)安全防范的管理工作要從網(wǎng)絡(luò)的基礎(chǔ)硬件設(shè)施抓起，認真研究、詳細設(shè)計，必須選擇最為穩(wěn)定、可靠的網(wǎng)絡(luò)產(chǎn)品，對于業(yè)務(wù)不容間斷的醫(yī)療機構(gòu)而言，這一點尤為重要。核心服務(wù)器也必須選擇集群式，即一整個集群提供一種服務(wù)，其中的任何一臺計算機出現(xiàn)問題沒有關(guān)系，其他的計算機會繼續(xù)為客戶機或終端提供不間斷的服務(wù)。為避免整個集群的“集體失效”必須為整個服務(wù)器集群提供全套的雙線輸入、雙電源提電等安全措施以保服務(wù)器的萬全。如果使用windows系統(tǒng)則系統(tǒng)管理員必須及時關(guān)注最新消息，及時為醫(yī)院內(nèi)的所有計算機打好最新補丁以封堵住可能的被入侵的漏洞。內(nèi)部操作人員必須做到一人一個用戶名，一人一個不同的密碼，這樣才能做到責任分明，還可以防止別有用心的人用別人的用戶名與密碼對系統(tǒng)造成傷害。

2.2網(wǎng)絡(luò)安全防范必須禁絕外來入侵、攻擊與威脅

在關(guān)注內(nèi)部安全的同時還必須打開視野對外來的入侵與威脅充分考慮全面防治。首先，整個系統(tǒng)如果需要對外開放，則系統(tǒng)的最前端必須設(shè)置軟件防火墻與硬件防火墻，建立雙防火機制，硬件防火墻的好處是可以在攻擊未到達系統(tǒng)網(wǎng)絡(luò)之前drop掉絕大多數(shù)的DoS、ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD攻擊以及來自互聯(lián)網(wǎng)的ping與端口探測等。軟件防火墻則可以更進一步地根據(jù)入侵的重要部位與重要端口加在保護。一個防止外來入侵的基本原則就是不但要進行IP地址過濾而且同時還要進行域名過濾與MAC地過濾，在建立過濾規(guī)則時可以先全部過濾，然后一條一條放開規(guī)則，這樣才能打造出最安全的防火墻。而不是一下子就全部開放，然后發(fā)現(xiàn)一個可疑IP再進行封禁。雙重的防火墻設(shè)計還不足以將全部黑客拒之門外，還要在防火墻的內(nèi)側(cè)靠近內(nèi)部網(wǎng)絡(luò)的位置設(shè)立DMZ將黑客的攻擊引至這臺虛擬的主機之中以保護其后側(cè)的真正的網(wǎng)絡(luò)與網(wǎng)絡(luò)主機的安全，同時還可以將黑客的攻擊信息予以捕獲。目前的軟硬件雙重防火墻基本可以抵御幾乎全部的來自于網(wǎng)絡(luò)的攻擊，但是對于那些掌控了互聯(lián)網(wǎng)上數(shù)以百計服務(wù)器與數(shù)是千兆帶寬的黑客，這樣的防火墻不堪一擊，因此，最好的防火墻就是僅對熟悉的網(wǎng)絡(luò)IP、MAC地址、域名開放一步一步有限開放，這樣就可以將絕大多數(shù)攻擊擋在防火墻之外。黑客的入侵都必須通過某一開放的系統(tǒng)端口進行連接，因此，為防范黑客的入侵就必須實行動態(tài)端口機制，即平時默認不開放任何不必要的端口，遠程端口只在必要時通過系統(tǒng)內(nèi)部的程序進行開放，在遠程管理之后隨時關(guān)閉。這樣就可以杜絕大部分的基于端口的入侵。消除來自外網(wǎng)的威脅的最好的防范措施則是在開放時打開對外的通道，在連接結(jié)束以后立即實現(xiàn)物理上的不連，物理不連接才是徹底防范黑客入侵的最后的殺手锏。

3 總結(jié)

任何網(wǎng)絡(luò)系統(tǒng)都不是百分百的安全，因此，做為像醫(yī)院這樣對網(wǎng)絡(luò)安全要求較高的單位必須選擇能夠為了萬分之一的漏洞盡百分百努力的網(wǎng)絡(luò)安全員與系統(tǒng)管理員。并且醫(yī)院的高層必須把網(wǎng)絡(luò)安全當成一件大事狠抓不懈，只要有百分之一的漏洞都可能造成百分百的網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)安全是一項動態(tài)的、艱苦的、長期的、系統(tǒng)的工作，網(wǎng)絡(luò)系統(tǒng)安全員與網(wǎng)絡(luò)系統(tǒng)管理員們亦應(yīng)根據(jù)國際網(wǎng)絡(luò)安全形勢的變化及時更新防范思路，建立安全應(yīng)急機制，快速響應(yīng)、快速反應(yīng)、快速處置以保證系統(tǒng)的絕對安全。

參考文獻：

[1] 苗元青，劉鯤，辛海燕. 醫(yī)院信息化網(wǎng)絡(luò)工作站的安全管理[J] .中國醫(yī)療設(shè)備， 2008 （23） .

[2] 王珂琦.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全措施[J] .中國科技信息， 2008 （13） .