前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全防護技術(shù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全防護技術(shù)范文第1篇

【關(guān)鍵詞】防護技術(shù);計算機;網(wǎng)絡(luò)信息安全

1計算機網(wǎng)絡(luò)信息安全定義

信息安全是基于各種安全協(xié)議、CP安全操作系統(tǒng)等網(wǎng)絡(luò)管理控制技術(shù)及配套管理機制、法律等，使得網(wǎng)絡(luò)信息所依存的系統(tǒng)安全，網(wǎng)絡(luò)信息不被非法傳播、控制、變動、使用等，保障計算機網(wǎng)絡(luò)信息具備較好的保密性、完整性、可控性、可用性等。一般認(rèn)為，依據(jù)實施主體不同，可把計算機網(wǎng)絡(luò)信息安全可劃分為物理安全及邏輯安全兩部分。物理安全即網(wǎng)絡(luò)信息所寄存的系統(tǒng)、系統(tǒng)所配置的硬件及拷貝工具等不受到物理損傷或丟失;邏輯安全即保障信息真實性、完整性及可控性等。

2計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1信息安全的問題

信息安全受到的威脅集中在人為因素上，即網(wǎng)絡(luò)黑客等通過編程、篡改或破壞安全機制，非法調(diào)用、變動原始網(wǎng)絡(luò)信息，使得用戶個人信息、文件等泄密。此外，入侵者還可通過編寫網(wǎng)絡(luò)病毒或制作攜帶病毒的APP，來破壞系統(tǒng)安全防護機制，使得密碼、賬戶、企業(yè)機密等用戶信息在傳播過程中造到竊取、泄密等。

2.2物理安全的問題

物理安全問題的實施主體是網(wǎng)絡(luò)信息所依存的系統(tǒng)硬件配置，主要的成因是溫差、濕度過大等環(huán)境因素，所引起的系統(tǒng)安全問題一般有設(shè)備故障、線路受損、供電問題、系統(tǒng)問題等。系統(tǒng)硬件受損一般具有恢復(fù)難度大，維護成本高等特點。

3安全防護的技術(shù)手段

3.1計算機安全技術(shù)

強健的操作系統(tǒng)(OS)：操作系統(tǒng)是配置在計算機上的初始系統(tǒng)軟件，作為計算機軟硬件運轉(zhuǎn)的基礎(chǔ)和人機交互的接口，其功能的正常實施具有重要作用。就系統(tǒng)安全性來講，配置良好的訪問控制及系統(tǒng)設(shè)計的系統(tǒng)具有較好的安全性能;此外，用戶應(yīng)優(yōu)先選擇軟件工具完備、縮放性好的的操作系統(tǒng);為縮減系統(tǒng)受到非法入侵的概率，應(yīng)優(yōu)先選用低用戶群OS系統(tǒng)版本。容錯技術(shù)：系統(tǒng)容錯技術(shù)在處理數(shù)據(jù)算壞及丟失情況時，具有良好性能，損失的數(shù)據(jù)自動恢復(fù)，可保障系統(tǒng)具備良好的穩(wěn)定性。當(dāng)前主流的容錯技術(shù)有：基于奇偶校驗及錯誤校正碼的匹配，避免位址總線及數(shù)據(jù)的運轉(zhuǎn)出錯;引入雙機備份同步校驗機制，使得網(wǎng)絡(luò)系統(tǒng)中某一系統(tǒng)出錯后，可以自動跳轉(zhuǎn)至另一備用系統(tǒng)，保障系統(tǒng)安全和數(shù)據(jù)完整。

3.2網(wǎng)絡(luò)信息安全技術(shù)

3.2.1信息確認(rèn)技術(shù)安全機制構(gòu)建的基礎(chǔ)在于用戶與系統(tǒng)間的信任關(guān)系，這種信任關(guān)系可通過直接信任或第三方信任的方案來確認(rèn)，與之相匹配的確認(rèn)技術(shù)有：只有合法用戶才有權(quán)限對外發(fā)送信息，入侵者不能盜用身份進行信息傳送;信息接收者在明晰發(fā)送者的合法身份后，可對傳送信息進行校驗，并可依次拒絕接收信息;發(fā)生異常，認(rèn)證系統(tǒng)會對傳送信息做出處理。

3.2.2網(wǎng)絡(luò)訪問控制技術(shù)即防火墻技術(shù)，是計算機信息安全的防護系統(tǒng)，其功能模塊在外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間，控制著訪問權(quán)限及數(shù)據(jù)交互。其實施規(guī)則為：不被禁止便可訪問，不被允許便被禁止。防火墻技術(shù)的實質(zhì)是一項隔離技術(shù)，為保證其功能實施，人們建立了包過濾技術(shù)、虛擬補丁技術(shù)、審計技術(shù)等技術(shù)手段。

3.2.3密鑰安全技術(shù)密鑰安全技術(shù)作為一項應(yīng)用最為廣泛、實踐效果良好的安全保密手段，不斷有新型加密技術(shù)涌現(xiàn)，但可簡單劃分為非對稱加密及對稱密鑰加密兩類。其中，非對稱加密是通過一個公鑰和一個私鑰來完成密鑰管理，電子簽章比較容易，但非對稱加密算法設(shè)計復(fù)雜，用戶操作繁雜。對稱密鑰加密是用同一密鑰進行加密解密，用戶操作簡單，算法設(shè)計簡易，實踐效果良好，但是密碼長度不大，破解難度小。

3.3病毒防范技術(shù)

計算機病毒是入侵者為實現(xiàn)特定目的而編寫的可執(zhí)行代碼，具有自我復(fù)制、破壞性及傳染性等特征，最終會破壞計算機功能及網(wǎng)絡(luò)數(shù)據(jù)。病毒成功突破計算機安全機制后，入侵者會編寫特定代碼附著在文件中，為系統(tǒng)攻擊及數(shù)據(jù)篡改等打下基礎(chǔ)。常見的非法侵入行為有破壞系統(tǒng)安全網(wǎng)絡(luò)，直接竊取用戶賬號、密碼等，或向程序中插入計算機病毒、木馬、邏輯炸彈等。

4加強計算機網(wǎng)絡(luò)安全的對策措施

4.1強化網(wǎng)絡(luò)加密技術(shù)

加密保護是實證效果良好的數(shù)據(jù)安全處理方式，可對網(wǎng)絡(luò)數(shù)據(jù)、文件、用戶信息及網(wǎng)絡(luò)信息傳輸過程實現(xiàn)良好防護。網(wǎng)絡(luò)數(shù)據(jù)傳輸過程加密方式有：①首尾加密，即對進行網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)實現(xiàn)全程加密，由接收端進行解密;②鏈接加密，即網(wǎng)絡(luò)傳輸信息進入一個節(jié)點后，系統(tǒng)會配置一個密碼進行加密，傳送至另一節(jié)點后，會進行解密，并且，各節(jié)點加密密碼不同;③節(jié)點加密，同樣是在節(jié)點進行加密，但是一般要用保存在安全保險箱中的加密硬件對處于傳輸過程的數(shù)據(jù)進行解密與重加密。

4.2加強網(wǎng)絡(luò)安全教育和管理

該措施的立足點在于提高系統(tǒng)操作人員的專業(yè)技能，繼而避免基于人為因素而存在的信息安全問題。具體來講，應(yīng)對操作者進行安全防護專業(yè)培訓(xùn)，提高操作水平;建規(guī)立制，規(guī)范具體操作流程，強化操作者安全意識及責(zé)任感。

網(wǎng)絡(luò)信息安全防護技術(shù)范文第2篇

摘要：隨著現(xiàn)代計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡(luò)的今天，伴隨著計算機網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計算機網(wǎng)絡(luò)的信息安全防護已經(jīng)變得越來越重要。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

一、網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

二、運用防火墻技術(shù)

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進行控制，其就要設(shè)置到這臺雙宿主主機上，所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

三、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

四、網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

五、提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任

網(wǎng)絡(luò)信息安全防護技術(shù)范文第3篇

關(guān)鍵詞：信息化時代；計算機網(wǎng)絡(luò)；安全防護；技術(shù)研究

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）17-0045-02

隨著世界經(jīng)濟的發(fā)展，網(wǎng)絡(luò)技術(shù)逐漸地發(fā)展起來，使計算機大范圍的推廣起來，使當(dāng)今社會成為了信息時代。在這個信息時代中，人們的交流得到了提升，為各行各業(yè)的發(fā)展提供了良好的平臺。因此，計算機網(wǎng)絡(luò)安全的問題就成為了當(dāng)今社會中的一個重要問題，在計算機用戶使用計算機時，增強其安全性，能減少對其財產(chǎn)帶來損害，保證人民生活中的正常利益。所以，在當(dāng)今這個信息化時代中，就要對計算機網(wǎng)絡(luò)安全發(fā)防護技術(shù)進行研究。

1 計算機網(wǎng)絡(luò)存在的安全問題

1） 操作系統(tǒng)存在漏洞

在計算機系統(tǒng)中，計算機操作系統(tǒng)是其中最基礎(chǔ)的部分，同時也是最重要的部分，任何計算機中都必須存在的部分。在使用計算機時，任何一項操作都是由操作系統(tǒng)來完成的，為計算機的運行起到了重要的作用。因此，操作系統(tǒng)中存在安全問題就會嚴(yán)重的影響計算機網(wǎng)絡(luò)的安全，對計算機用戶造成一定的損失。在當(dāng)今這個信息化時代中，操作系統(tǒng)還不夠完善，使其存在著漏洞，在用戶使用計算機時，網(wǎng)絡(luò)上的一些木馬病毒就會進入到計算機中，為計算機的使用造成了嚴(yán)重的安全問題，因此在當(dāng)今計算機網(wǎng)絡(luò)安全問題中，操作系統(tǒng)存在的問題是最基礎(chǔ)的問題，良好的計算機操作系統(tǒng)可以為解決其他安全問題提供了良好的前提[1]。

2）網(wǎng)絡(luò)病毒的傳播

隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)中的病毒也在逐漸增多，其為計算機帶來了巨大的隱患，稍微不小心就會對計算機造成傷害，成為了信息化時代中最常見的計算機網(wǎng)絡(luò)安全問題。計算機病毒就是那些在使用計算機時，對計算機造成數(shù)據(jù)破壞的程序代碼，這些病毒往往會改變系統(tǒng)中原有的正常使用程序，使計算機不能正常的使用，嚴(yán)重的更可以使整個互聯(lián)網(wǎng)環(huán)境遭受破壞，導(dǎo)致大范圍的計算機癱瘓[2]。隨著時代的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)正在快速發(fā)展著，與此同時，計算病毒技術(shù)也在不停地發(fā)展，使計算機網(wǎng)絡(luò)對病毒的防護技術(shù)不能完全的滿足當(dāng)今時代的需求。

3）計算機網(wǎng)絡(luò)整體結(jié)構(gòu)不健全

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機的性能不斷地在發(fā)展，但是計算機網(wǎng)絡(luò)的整體結(jié)構(gòu)沒有得到有效的發(fā)展，依然還是傳統(tǒng)的結(jié)構(gòu)化設(shè)計方法，采用功能分層原理來完成的，把計算機系統(tǒng)和終端、通信處理器、通信線路和通信設(shè)備、操作系統(tǒng)以及網(wǎng)絡(luò)協(xié)議結(jié)合起來，這些系統(tǒng)中存在著大量的集線器、交換器以及路由器等信息交換軟件，計算機在運行中，這些信息交換軟件往往會使一些不利于計算機的數(shù)據(jù)進入計算機系統(tǒng)中，或者是計算機中的一些數(shù)據(jù)流露出去，使計算機存在著一些安全隱患，導(dǎo)致計算機網(wǎng)絡(luò)整體結(jié)構(gòu)的不安全[3]。同時，由于技術(shù)及網(wǎng)絡(luò)技術(shù)本身還不是很完善，這也會對計算機網(wǎng)絡(luò)造成一定的安全問題。

4）黑客技術(shù)的創(chuàng)新與發(fā)展

隨著計算機在人們生活、工作中的廣泛使用，人們對計算機的依賴程度逐漸增加，計算機中往往會存在著大量的信息，而一些人為了得到這些信息就會使用一定的技術(shù)對計算機進行攻擊，這樣就是黑客技術(shù)產(chǎn)生的原因。黑客技術(shù)就是根據(jù)計算機網(wǎng)絡(luò)中存在的漏洞，使用一些手段對計算機進行攻擊，竊取計算機中的數(shù)據(jù)。在當(dāng)今社中，電子商務(wù)逐漸的發(fā)展起來，成為了現(xiàn)今社會中主要的貿(mào)易平臺之一，黑客對計算機進行攻擊時，會對計算機中存在的銀行密 碼、電商內(nèi)客戶的資料進行竊取，為人們的財產(chǎn)安全帶來了嚴(yán)重的隱患[4]。

5）安全防護技術(shù)不完善

隨著社會科技的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展速度也在逐漸地加快，使計算機網(wǎng)絡(luò)在人們生活、工作中不斷地在推廣，導(dǎo)致了計算機網(wǎng)絡(luò)存在著大量的安全問題，使計算機在對人們進行幫助的同時，增加了嚴(yán)重的風(fēng)險。雖然這一問題得到了一定的重視，但是我國現(xiàn)今的計算機網(wǎng)絡(luò)安全防護還不是很完善，不能完全滿足現(xiàn)今社會中計算機網(wǎng)絡(luò)技術(shù)的要求[5]。同時在進行計算機網(wǎng)絡(luò)防護時，一些防護措施不能很好地使用，也增加了計算機網(wǎng)絡(luò)安全問題，使計算機網(wǎng)絡(luò)防護技術(shù)不能更好地對計算機進行保護，計算機網(wǎng)絡(luò)安全問題得不到有效的解決。

2 計算機網(wǎng)絡(luò)安全防護技術(shù)

1） 計算機加密技術(shù)

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機中的數(shù)據(jù)保護工作應(yīng)該得到加強，就要利用計算機加密技術(shù)對其進行保護。計算機加密技術(shù)就是通過一定的數(shù)學(xué)手段，對信息的傳輸過程中以及存儲過程中進行一定的保護，使信息不能被外界所利用。在當(dāng)今的計算機加密技術(shù)中，主要有私鑰加密算法以及公鑰私密算法。同時，計算機的各節(jié)點也可以進行加密，可以使信息在通過每個節(jié)點時都能得到保護，使信息的傳遞以及存儲得到了一定的保證，加強了信息的安全[6]。

2） 計算機入侵檢測技術(shù)

在計算機進行信息交流時，就要對信息進行檢測，對計算機不良的信息加以控制，使計算機內(nèi)部得到安全，這就要使用計算機入侵檢測技術(shù)。計算機入侵檢測技術(shù)就主要存在兩種模式，一種是異常檢測模式，另一種是誤用檢測模式[7]。

①異常檢測模式

這種模式可以對計算機內(nèi)產(chǎn)生的行為進行檢測，對系統(tǒng)內(nèi)部的良好數(shù)據(jù)定義為可接受數(shù)據(jù)，在數(shù)據(jù)進入計算機時，檢測系統(tǒng)就會對其檢測，并對其進行分析，找出計算機中不可接受的數(shù)據(jù)進行清理，使計算機數(shù)據(jù)的安全得到提高。但是，這種檢測模式有很大的暴露率，使其存在嚴(yán)重的誤差。所以，這種模式在當(dāng)今情況下不適合計算機網(wǎng)絡(luò)安全防護工作的應(yīng)用。

②誤用檢測模式

這種模式的基本原理與異常檢測的原理基本相同，是在異常加測模式的基礎(chǔ)行建立起來的，他主要是對數(shù)據(jù)的匹配程度進行檢測，當(dāng)數(shù)據(jù)與不可接受行為相匹配時，檢測系統(tǒng)就會對其進行攔截，并且，系統(tǒng)會自動對齊進行管理，當(dāng)這類數(shù)據(jù)再次進入計算機時，就會及時的對其進行攔截，增加計算機網(wǎng)絡(luò)的安全。這種模式在對數(shù)據(jù)進行檢測時，暴露率非常低，存在的誤差小，是現(xiàn)今計算機檢測技術(shù)中主要的檢測手段[8]。

3） 計算機網(wǎng)絡(luò)訪問控制技術(shù)

在人們生活、工作中，常常會使用計算機進行數(shù)據(jù)的交流，為生活、工作帶來了便利。但是，在進行數(shù)據(jù)的交流過程中，一些不法人員往往會對其進行攔截，竊取數(shù)據(jù)中的信息內(nèi)容，以達到自己的目的，這樣就需要一定的計算機網(wǎng)絡(luò)訪問控制技術(shù)。在對計算機網(wǎng)絡(luò)進行控制時，可以從網(wǎng)絡(luò)根源上開始，加強對路由器的管理，打造一個良好、安全的互聯(lián)網(wǎng)環(huán)境。同時，在使用計算機進行信息交流時，要對信息進行一定的密碼設(shè)置，使其只對知道密碼的用戶開放，加強對數(shù)據(jù)的管理，從而使計算機網(wǎng)絡(luò)更加的安全。

4） 計算機病毒防范技術(shù)

在當(dāng)今計算機問題中，最嚴(yán)重的就是病毒入侵帶來的問題，因此，病毒防范技術(shù)就成為了計算機網(wǎng)絡(luò)安全技術(shù)中最重要的技術(shù)。在對病毒進行防范時，就要從安裝操作系統(tǒng)開始，使其從根源上降低病毒的入侵。然后必須對操作系統(tǒng)設(shè)置密碼，而且設(shè)置的密碼不能比較隨意，要設(shè)置的復(fù)雜一些，還要不定期的對其進行更改，保證操作系統(tǒng)的安全穩(wěn)定。并且要經(jīng)常對防毒軟件進行清理，使其發(fā)揮出最大的作用。

5） 計算機防火墻技術(shù)

①網(wǎng)絡(luò)防火墻

網(wǎng)路防火墻是根據(jù)系統(tǒng)內(nèi)部各個端口對數(shù)據(jù)進行流通判斷的。生活中常用的路由器系統(tǒng)就是一個比較低級的網(wǎng)絡(luò)防火墻，路由器通常都能對數(shù)據(jù)進行檢查，根據(jù)數(shù)據(jù)的情況對其進行處理，使其通過路由器，但是，路由器不能確定數(shù)據(jù)的來源，也不能確定數(shù)據(jù)的流向。在對數(shù)據(jù)監(jiān)控過程中，有一定的局限性。

②應(yīng)用網(wǎng)關(guān)

在數(shù)據(jù)進入應(yīng)用級網(wǎng)關(guān)時，會對數(shù)據(jù)進行檢查，并且對數(shù)據(jù)進行復(fù)制，使數(shù)據(jù)不能直接進入計算機中，把不受信任的數(shù)據(jù)隔離出來，保證計算機系統(tǒng)內(nèi)部的安全穩(wěn)定。在應(yīng)用網(wǎng)關(guān)防護工作時，能很好地對網(wǎng)絡(luò)協(xié)議進行理解，使其中不滿足網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)過濾出來，并且能對這些數(shù)據(jù)進行分析與整理，對其產(chǎn)生一定的印象，再次遇到此類的數(shù)據(jù)時，能快速地進行過濾。在所有的防火墻技術(shù)中，這項技術(shù)能更好地對數(shù)據(jù)進行控制，是當(dāng)今計算機防火墻技術(shù)中最安全的技術(shù)，但是由于要求的技術(shù)條件太高，使其很難普及開展起來。

③電路級網(wǎng)關(guān)

在使用電路級網(wǎng)關(guān)進行防護工作時，可以對受信任的服務(wù)器與不受信任的服務(wù)器之間的數(shù)據(jù)進行監(jiān)控。在防火墻中設(shè)立一個服務(wù)器，使其對數(shù)據(jù)進行管理，分析數(shù)據(jù)是否準(zhǔn)許進入，滿足進入的條件，數(shù)據(jù)就會進入到計算機中。同時，這種防護措施還能對高速度的數(shù)據(jù)進行監(jiān)控、管理、記錄以及做出報告，也是一種比較高級的防火墻措施。

④規(guī)則檢查防火墻

隨著科技的發(fā)展，計算機病毒與黑客技術(shù)不斷地創(chuàng)新，以及當(dāng)今社會條件的制約，使得上述三種防護措施都不能很好地對計算機進行防護，所以，根據(jù)這一點情況就開發(fā)出規(guī)則檢查防火墻技術(shù)。這種防火墻包含了上述三種防火墻的一些特點，同時，他不需要依靠應(yīng)用層有關(guān)的，而是使用一些數(shù)學(xué)算法，來對數(shù)據(jù)的識別，這樣對數(shù)據(jù)的監(jiān)管更加的有效果，是當(dāng)今應(yīng)用最廣泛的防火墻技術(shù)。

3 總結(jié)

隨著社會的發(fā)展，計算機網(wǎng)絡(luò)安全問題在人們的生活、工作中得到了重視，計算機用戶在使用計算機時都會安裝一些防毒軟件、清理數(shù)據(jù)軟件等對計算機進行保護。但是，這些軟件往往只能起到很小的作用，計算機得不到真正的良好使用條件，這就要求我們在生活、工作中加強每一方面的處理，不進行對計算機網(wǎng)絡(luò)有害的任何操作，在根源上減少計算機網(wǎng)絡(luò)安全問題的產(chǎn)生。同時，加強計算機網(wǎng)絡(luò)安全防護技術(shù)的研究，使人們在使用計算機時，能發(fā)揮更好的作用，強化了計算機網(wǎng)絡(luò)的安全性能，使計算機正真的成為人們生活、工作中的好幫手。

參考文獻：

[1]高博.關(guān)于計算機網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程，2015，10（8）：226.

[2]羅會影.信息時代計算機通信技術(shù)的應(yīng)用及安全防護策略[J].信息與電腦（理論版），2015，4（20）：126.

[3]李永亮.新媒體時代下現(xiàn)代通信網(wǎng)絡(luò)安全防護技術(shù)研究[J].新媒體研究，2015，6（20）：10.

[4]汪東芳，鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].無線互聯(lián)科技，2015，3（24）：41.

[5]金紅兵.分析計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù)，2016，7（1）：35.

[6]李友紅.數(shù)字圖書館計算機網(wǎng)絡(luò)的安全技術(shù)與防護策略[J].電子測試，2014，9（9）：42.

網(wǎng)絡(luò)信息安全防護技術(shù)范文第4篇

【關(guān)鍵詞】4G通信技術(shù)；無線網(wǎng)絡(luò)；安全防護；探討

14G網(wǎng)絡(luò)特點解構(gòu)

4G網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)相比，集中了多個網(wǎng)絡(luò)，屬于全IP網(wǎng)絡(luò)，而且無線系統(tǒng)、衛(wèi)星系統(tǒng)、藍牙以及2G和3G等都能夠連接其中，進而同無線通信網(wǎng)絡(luò)相互連接。與此同時，4G網(wǎng)絡(luò)具有極為明顯的靈活性，且擴展性理想，具有較強的兼容性。而且，4G網(wǎng)絡(luò)還能夠同其他的網(wǎng)絡(luò)互聯(lián)，不斷拓展自身規(guī)模。其中，網(wǎng)絡(luò)接口所采用的是開放式，不僅可以互聯(lián)，還能夠互通[1]。在此基礎(chǔ)上，4G網(wǎng)絡(luò)用戶能夠突破時間與地點的約束和限制對無線網(wǎng)絡(luò)進行使用，并且全面覆蓋。

24G無線網(wǎng)絡(luò)通信的安全問題研究

無線核心網(wǎng)、智能移動終端以及IP骨干網(wǎng)等都是組成4G系統(tǒng)的重要部分。在系統(tǒng)實際運行的過程中，4G網(wǎng)絡(luò)同樣面臨一定的威脅，具體表現(xiàn)在以下幾個方面：①無線網(wǎng)絡(luò)鏈路的安全問題以及黑客竊聽并篡改信息數(shù)據(jù)的問題；②網(wǎng)絡(luò)實體存在冒充身份的問題；③互聯(lián)網(wǎng)網(wǎng)路的攻擊問題等等。在此基礎(chǔ)上，應(yīng)4G移動終端功能不斷豐富，且用戶之間的交互也較為密集，所以，伴隨出現(xiàn)的威脅也更多。相對于計算機和無線網(wǎng)絡(luò)通信技術(shù)的發(fā)展，病毒量增加且危險系數(shù)隨之提高，導(dǎo)致用戶信息數(shù)據(jù)的內(nèi)容和通信始終處于不安全的通信環(huán)境當(dāng)中。在這種情況下，通信安全與維護工作人員所面對的信息通信安全問題也更多。

3有效解決4G無線網(wǎng)絡(luò)通信安全問題的途徑

為保證4G網(wǎng)絡(luò)安全，應(yīng)當(dāng)注意以下幾點內(nèi)容：①移動終端任務(wù)量的精簡，盡可能規(guī)避計算所消耗的時延。②安全協(xié)議中的任務(wù)量應(yīng)盡可能簡化，同時將數(shù)據(jù)的長度減小，進一步增強通信速率。③在對網(wǎng)址進行訪問以前，用戶需要有效地辨別安全級別以及安全協(xié)議[2]。④保證安全防護方案的前瞻性，進而與用戶增長的需求相適應(yīng)。對于無線網(wǎng)絡(luò)通信安全而言，則應(yīng)當(dāng)通過兩種方式進行解決：①移動終端；②無線接入網(wǎng)。在移動終端方面，可以細化成兩種措施：①重視物理硬件設(shè)計的重要性。其中，應(yīng)實現(xiàn)物理硬件集成度的全面提升，同時還應(yīng)當(dāng)降低容易受到攻擊的物理接口數(shù)量。另外，對電流與電壓檢測系統(tǒng)進行適當(dāng)?shù)卦鲈O(shè)，強化其存儲保護以及完整性檢驗等多項功能。如果物理硬件發(fā)生改變，將難以正常地運行。②全面強化操作系統(tǒng)。實際采用的操作系統(tǒng)應(yīng)當(dāng)優(yōu)質(zhì)且可靠，能夠滿足遠程鹽城與混合式訪問控制等安全要求。只有這樣才能夠?qū)τ脩舻臒o線通信安全予以全面保護。在無線接入網(wǎng)方面，所采取的安全措施則包括以下幾種：①接入應(yīng)安全。對無線接入網(wǎng)安全策略與輔助安全設(shè)備進行合理地運用，進而保證接入無線網(wǎng)的安全性。如果不可靠移動終端與無線網(wǎng)連接，則應(yīng)當(dāng)通過特定安全策略的使用，確保其他的用戶所使用的網(wǎng)絡(luò)是安全的。②傳輸應(yīng)安全。對于網(wǎng)絡(luò)傳輸通道，必須要采取加密處理方法，并充分考慮用戶自身需求，在無線接入網(wǎng)以及用戶側(cè)方面的需求，合理地設(shè)置出相應(yīng)的數(shù)據(jù)傳輸方式。如果情況特殊，那么無線接入網(wǎng)則應(yīng)當(dāng)通過專用網(wǎng)絡(luò)來達到物理隔離的目的。③采取雙向身份的認(rèn)證方式。對于移動終端以及無線接入網(wǎng)來講，都應(yīng)當(dāng)將數(shù)字證書作為基礎(chǔ)實現(xiàn)雙向身份認(rèn)證。隨后，才能夠鏈接并傳輸數(shù)據(jù)信息[3]。④嚴(yán)格篩選安全數(shù)據(jù)信息。對于非法數(shù)據(jù)進行嚴(yán)格地篩選并過濾，對無線通信系統(tǒng)內(nèi)部的系統(tǒng)以及核心網(wǎng)進行保護，以免搶占無線而與網(wǎng)絡(luò)資源相連，對用戶網(wǎng)絡(luò)使用安全帶來嚴(yán)重的負(fù)面影響。⑤積極采取審計與監(jiān)控措施。針對設(shè)備接入無線網(wǎng)絡(luò)的情況，應(yīng)當(dāng)采用統(tǒng)一審計與監(jiān)控的系統(tǒng)，為無線接入網(wǎng)運行的安全性與可靠性提供有力的保障。

4結(jié)束語

綜上所述，在現(xiàn)代社會中，無線網(wǎng)絡(luò)技術(shù)在日常生活與工作中的重要性逐漸突顯出來。由于其自身不可比擬的優(yōu)勢，與用戶個性化需求相適應(yīng)，所以無線網(wǎng)絡(luò)通信用戶的數(shù)量也隨之增加。然而，4G無線網(wǎng)絡(luò)通信技術(shù)的應(yīng)用存在諸多安全問題，一定程度上影響了網(wǎng)絡(luò)安全效果。為此，必須要正確認(rèn)知其中存在的問題，并且采取具有可行性的措施，避免黑客攻擊亦或是病毒的入侵，為用戶網(wǎng)絡(luò)通信營造更為安全的環(huán)境，推動4G通信技術(shù)的發(fā)展。

參考文獻

[1]李煒鍵，孫飛.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù)，2014，12（1）：127~131.

[2]董中亮.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全防護探究[J].大科技，2015（7）：274~275.

網(wǎng)絡(luò)信息安全防護技術(shù)范文第5篇

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò)信息安全防護體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺應(yīng)用，對于進一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系現(xiàn)狀，并對醫(yī)院網(wǎng)絡(luò)信息安全防護體系的設(shè)計與應(yīng)用進行了探討，希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞：

醫(yī)院；信息安全；防護體系；設(shè)計

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺作為進行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系現(xiàn)狀分析

（1）安全需求。醫(yī)院信息網(wǎng)絡(luò)安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù)，計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結(jié)合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個層次，一是硬件設(shè)施安全，包括計算機、網(wǎng)絡(luò)交換機、機房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計算機系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護現(xiàn)狀。目前國內(nèi)經(jīng)濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡(luò)運行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運行風(fēng)險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫(yī)療需求，實現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風(fēng)險與漏洞，因此加強安全防護體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險，目前防護體系建設(shè)主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風(fēng)險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺，安全防護體系建設(shè)所面臨的風(fēng)險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護體系的建設(shè)與推廣應(yīng)用是目前進步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應(yīng)用的瓶頸，為了應(yīng)對信息網(wǎng)絡(luò)時代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險等問題，影響信息系統(tǒng)安全。信息平臺的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護本身處于此消彼長的態(tài)勢，在制定安全防護策略、構(gòu)建防護體系時必須做好與時俱進，最大限度的在降低經(jīng)濟成本的同時提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護體系的設(shè)計與應(yīng)用

（1）硬件設(shè)施建設(shè)。醫(yī)院安全防護系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機、應(yīng)用計算機、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺順利運行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護穩(wěn)定性與可靠性，加強硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機房設(shè)計為例，作為安全防護信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個A級標(biāo)準(zhǔn)機房作為主機房與備用機房，并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化，以便在意外發(fā)生時做到準(zhǔn)確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力；應(yīng)用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計算機服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強安全防護建設(shè)，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護與系統(tǒng)安全防護。網(wǎng)絡(luò)安全防護要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護，屏蔽內(nèi)網(wǎng)信息、運行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網(wǎng)絡(luò)運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系，處理好系統(tǒng)終端計算機內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達到保護信息、防護內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果；系統(tǒng)內(nèi)部防護安全與計算機個人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補丁分發(fā)、端口訪問、安全準(zhǔn)入等機制實現(xiàn)防護。

（3）數(shù)據(jù)應(yīng)用安全。數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲、訪問、應(yīng)用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機與多機備份機制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換，尤其是電子病歷要進行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等，實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風(fēng)險。

（4）安全管理制度。醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴(yán)重者要及時通報技術(shù)科室進行維修養(yǎng)護，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中，要做好系統(tǒng)運行情況記錄，并進行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機制，做好院內(nèi)計算機終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風(fēng)險，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實踐。為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護系統(tǒng)得到有效運行，在實際運營中要增加相應(yīng)的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設(shè)置機房動力與環(huán)境監(jiān)控系統(tǒng)，對機房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進行監(jiān)控，確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過靈活的安全策略實現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機的安全管理，充分踐行事前預(yù)防、事中控制、事后審計的原則，實現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護與恢復(fù)，以確保醫(yī)療工作的順利進行。

3結(jié)語

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運行風(fēng)險，提升系統(tǒng)運行服務(wù)質(zhì)量，對于國內(nèi)醫(yī)療改革進步、創(chuàng)新有重要實用價值。

參考文獻：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

[2]劉夏娥.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)造[J].計算機光盤軟件與應(yīng)用,2013(1):51