网络暴力的案例精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络暴力的案例，期待它们能激发您的灵感。

篇1

一个死亡博客引出了网络的“人肉搜索”，并引发网民在现实中做出过激行为。2008年12月18日，被称作“网络暴力第一案”的王菲告大旗网、天涯网与个人网站“北飞的候鸟”索赔名誉权、隐私权一案，在朝阳法院落槌。

法官一审判定，大旗网与“北飞的候鸟”创办人张乐奕侵权成立，赔偿王菲精神损失等9367元并在网站公开道歉，而天涯网因在合理期限及时删除了相关内容，被判免责。

“婚外情”

200年年12月29日晚，北京女白领姜岩自杀身亡。之后，其在自杀前两个月内所写的博客被披露，爆出丈夫王菲的婚外情。随后，大旗网等三家网站予以转载、传播，王菲的个人信息被披露，并引发网友对其进行“人肉搜索”。王菲控告3家网站侵权。

根据王菲的自认及他与姜岩父母的协议，可证实他与原同事东某曾有“婚外情”行为。

2008年12月18日，王菲未亲自到庭，但其“婚外情”行为依然在判决中首先被提出批评。

法院认为因王菲婚外情属实，且大旗网的相关言论是姜岩家属的陈述，故不能认定其对王菲构成诽谤。

但法院同时表示，公民的个人感情生活，包括婚外男女关系属个人隐私范畴。张乐奕和大旗网将此事实在网站上披露，公布了王菲的姓名、工作单位和住址等个人信息，并与其他网站相链接，扩大其传播范围，引发了众多网民的批评言论，侵犯了王菲的隐私权。

之后，网民又发动了对王菲的“人肉搜索”，并对王菲进行密集的、长时间的、指名道姓的谩骂，甚至有网民到其住所张贴、刷写侮辱性标语等极端行为。判决称，张乐奕和大旗网对王菲的影响已从网络发展到现实中，干扰其正常生活并明显降低了他的社会评价，侵犯了王菲的名誉权。

法院指出，在被告网站披露情况前，姜岩的博客已为公众知晓，张乐奕和大旗网的行为并非扩大影响的唯一因素。法院据此酌定了赔偿金额。

同样作为被告的天涯网，被法院判决未构成侵权。主审法官表示，王菲前，天涯网已将相关文章及回帖删除，履行了监管职责，故不构成侵权。

张乐奕的人当庭提起上诉。

案件由来

2007年12月29日。姜岩从住所24层高楼跳下身亡。自杀之前，她将博客密码告知了朋友。

之后，姜岩的姐姐得到了博客密码，将姜岩关闭了2个月的博客公开。博客中，披露了丈夫王菲的婚外情，并透露了王菲的姓名、工作地址及他与女性东某的合影。

2008年1月，天涯网出现《大家好，我是姜岩的姐姐》一帖，姜岩的朋友张乐奕也注册“北飞的候鸟”网站，并与姜岩的亲属朋友先后在网站上发表文章，描述评论姜、王的交往和婚姻。大旗网制作了题为《从24楼跳下自杀的MM最后的BLOG日记》的网页，其中使用了王菲姓名、照片等。随后，王菲遭到网友人肉搜索，更为详细的个人信息逐渐被披露。甚至有网友到王菲及其父母住处刷写“逼死贤妻”、“血债血偿”等标语。

面对媒体

宣判后，记者与王菲在电话中进行了简短的交流。

记者：法院判决两家网站对你道歉并赔偿经济损失，你对这个结果满意吗?

王菲：我很满意。虽然我没去法院，但一直在家里看庭审直播，所以第一时间就知道了结果。

记者：这一年来经历的事，通过判决获得的赔偿和道歉能弥补吗?

王菲：我并不在乎赔偿有多少，只是想通过判决来给自己正名，之后能清清白白地做人。

记者：从2007年12月29日至今，你的生活因此发生了什么样的改变?

王菲：这件事彻底改变了我的人生，我的家人也从中受到了极大的伤害，这都是常人难以想象的。但不管遇到什么困难，我都会选择坚强面对。

记者：法院认定你存在婚外情的行为，并给予了批评，你怎么看待这个问题?

王菲：之前的报道都是不了解我的，这件事发生后，我成熟了很多。

记者：多年的夫妻，发生这样的事情，你后悔吗?

王菲：…一我不想说这个问题，我希望每个人都能幸福。

此后，王菲不再接听电话，他通过短信告诉记者：“关于我的私事我不想再说什么，这对已经过世的她也不尊重。……真实的情况只有当事人清楚。……我从来也不想与人对簿公堂，不是因为我理亏，是因为我问心无愧，我没有必要向大众解释什么以求得相信与支持。……希望大家都好好的。”

争议

2008年12月18日宣判后，朝阳法院以快递形式向工业和信息化部发出司法建议。建议工信部采取更加有效、适当的技术手段，加强对网民言论的监管。

建议指出，张乐奕的“北飞的候鸟”2008年1月11日注册并开始提供互联网信息服务，但直至2008年4月2日该网站才向有关部门申请备案，2008年4月23日才获得批准，在长达103天里，该网站脱离了监管部门的监管。张乐奕的行为违反了互联网备案的相关规定。

法院建议工信部督促下级执法单位查处张乐奕的违法行为，并完善互联网监管方式，加大监管力度，同时建议工信部加强对网民言论的适时监管，对“人肉搜索”等互联网新生事物进行适时引导。

在之前的判决中，主审法官在针对天涯网不侵权的判决时表示，网友每天向论坛上传海量信息，虽然网站对文字设定了监控和审查过滤措施，但中国文字丰富多样，网络语言在不断变化，不雅言辞不可能全被纳入监控范围。网站的技术手段也不可能事前逐一审查网友的所有留言。

此案的审理过程以及司法建议均通过网络进行了现场直播。“加强对网民言论的适时监管”的司法建议，在网民及部分业内人士中引发了争议。

互联网公司员工殷先生赞同此建议，他认为，网络与现实社会的界限越来越模糊。“如果缺乏必要的监管，让网友随意发表他人隐私和侮辱言论，那每个人都可能成为下一个王菲。”

但媒体工作者陈女士则担忧，如果网民言论被监管，则是对公民言论自由权的践踏，也会影响到网络舆论监督的力量，“如果发言被监管了，那‘周老虎’再出现，肯定会成为真老虎!”

篇2

关键词：测绘档案；管理；网络化；保护

中图分类号：G275.9 文献标识码：A 文章编号：1000－8136（2012）03－0109－02

当前我国的地理信息产业正面临着一个很好的发展机遇，但是地理信息要想发展，必须依靠数字化生产的地理信息数据的支撑。数字化生产是一个较为繁琐的工序，主要包括：数据加密、描绘和编辑以及前期的外业调绘等。但是每一个阶段，都会有不同的数据产生，工序的衔接对整个数据流都有关系，因此每个环节都不能出错，而且这些数据作为国家的保密数据，做好数据的保密工作也是十分重要的，所以做好数据管理工作至关重要。

1 数据管理现状以及管理经验

当前，比较大的数字化生产单位，主要是依靠人工的方法进行空间数据的管理。原始的数据都是先经过在数据管理部门进行备案，然后才会发放到各个生产科室进行相应的操作，最后相关科室要向管理部门提交得出的成果数据。

1.1 相关的设备以及设施要符合有关的保密规定

测绘得出的成果数据，其存放设备必须遵循有关的保密规定。在数据管理中心，要做到仅仅在内部局域网的连通外，与外部网络的绝对的物理隔离，对设备USB端口数据的进出做好备案以及审核工作，不可将私人的存储设备带入，并且将所有设备统一标识，若出现设备损坏情况，及时做好严格格式化工作后，销毁。维修设备不得私自带出管理中心，并在有关人员监督下进行维修，总之，要制定好一套完整有效的制度。

1.2 保管数据的有关人员要符合规定

所有相关的人员都要经过严格的保密资格审查，制订数据管理的规章制度，经常对管理人员进行培训，增强这些人员高度的保密意识和责任感，培养他们严谨的工作作风，否则有好的存储设备以及健全的制度，也很难保证这些管理人员不会出现违反尝试性错误。只有这样做了，才能避免管理人员不会在不知情以及无知的情况下犯错误，尽可能减少对国家造成的损失。同时也要建立和健全监督机制，对人员在数据管理过程中，有任何的偏差或违反行为，便于及时纠正和查处，挽回损失。

1.3 健全保密组织机构，同时明确相关保密管理责任

为了确保数据保密工作的完成，应该成立数据安全小组，并制定严格的组织纪律，选出小组组长，且要有详细的分工，将工作细分到个人，且定期召开数据保密会议，严密部署相关工作，落实责任制。我国航测遥感院多年来从未出过差错，主要就是制度完善，责任明确。

2 当前的管理方式存在的问题

一般在较小的数字化生产单位，较适用人工管理，相关的数据管理、备份以及数据的访问权限等要求并不是很严格。但是规模较大的单位总是会面对比较多的访问用户，必须要有严格的访问机制、完善的数据备份策略以及先进的网络管理方案，只有这样才会防患于未然，才不会出现重大失误而造成重大损失。

2.1 并发访问容易发生网络瘫痪

对于大规模的数字化生产，所包含的数据量是很大的，往往一批数据就有几个TB大小，同时网络的访问量也较大，但是网络的带宽是有限的，所以当并发访问量较大，且每个用户所访问的数据量也较大时，就易造成网络的瘫痪或计算机的死机。这种情况很常见，有时用户需要在网络上拷贝一张图片，一张图片数据就有1 G大，这时就会出现上述情况。

2.2 设备容易出现物理损坏

数据一般会存在一块块的硬盘上，其中可能是一个测区或者是一个项目，同时会出现多次拔插接线的情况，但是硬盘不是热拔插性设备，如果相关人员不够专业，则容易造成硬盘损坏。一般当系统瘫痪时，重启或维修需要时间较长，这种情况就会造成无法恢复的数据丢失以及设备损坏。

2.3 管理对人工的依赖性很强

对于数据的管理工作，人工的工作量很大，比较依赖人工，但是人的记忆是有限的，效率也不高，且易出现错误，尤其是在数据汇总时，如果出现新旧数据的覆盖，就会出现将历史数据传送给顾客的情况。

3 测绘档案管理的网络化保护

数据作为数字化生产中的重要资源，数据备份不仅仅是简单的拷贝，也不是永久归档。备份主要是为了降低丢失数据带来的损失，因此，备份工作是生产环节中十分重要的一环。系统化管理可以帮助我们在系统出现问题时尽快恢复，也只有这样才会使网络运行更加流畅，数据成果也会更加可靠、安全。充分利用现代化设备以及软件，提高数据管理效率的同时，提高了数据安全系数以及自动化程度，减少数据与人的接触，维修人员要登记后，在相关人员监督下进入管理中心机房。

4 网络化管理可行性分析

当前网络化存储管理设备已非常先进，计算机处理能力飞速提高，硬件价格的降低，对于一个大单位来说，建立高效的网络化管理已成为可能，同时可以购买对应的软件，根据需求开发管理平台，已有成功案例，对企业管理来讲也有深远意义。

5 结束语

手工管理作为原始的方法，已不能满足需求，通过现代化设备以及手段，进行管理势在必行。尤其对于一个大单位来讲，不仅可以提高效率，也可避免失误，减少不必要的损失。因此作为测绘档案的网络化管理，对其测绘数据信息的保护和安全尤其重要。

参考文献：

［1］李培.测绘科技档案发展战略的思考［J］.测绘与空间地理信息，2004.

［2］余旭，邓跃进，邵全琴.测绘档案管理信息系统的设计和开发［J］.测绘技术装备，2005. （编辑：王平）

The Exploration of Internetization and Protection for Mapping File Management

Liu Huiying

篇3

个案基本情况

赵某,男,12岁,小学五年级插班生。五年级第一学期从黑龙江省某农村小学转到我校,因沉迷于网络游戏前来咨询。

赵某适龄入学,聪明伶俐,学习成绩优秀,曾被评为三好学生。一年前赵某全家迁入吴江。转入新的小学后,赵某发现自己在学习上的优势荡然无存。特别是英语,班里的同学听说读写样样精通,而自己只懂得几句简单的英语会话,“奥数”更是从来没听说过。恰逢国庆长假,应邀去一位同学家玩,这位同学教给他玩网络游戏,赵某甚觉新奇有趣,从网络游戏中获得了成就感。于是赵某谎称学习需要,缠着母亲也买了一台电脑。赵某在电脑上偷偷地装上了游戏软件,每天闭门玩游戏将近3小时,欲罢不能。

回顾以往,赵某学习自觉,能独立完成作业,课余喜欢看《水浒》、《三国演义》等名著。在农村时,喜欢与同学踢足球。转学后,由于不适应新环境,考试成绩又不理想,自尊心受挫,沉迷于网络游戏,无心向学。

赵某主诉:“我的学习底子太差,与同学差距太大,根本追不上他们。我在学习上是没有希望了。”“我也希望改变,可是在玩网络游戏时,我感到很满足,如果不玩,我会很失落。我还喜欢踢足球,希望成为一名足球明星。”

父母诉述:孩子由于沉迷网络游戏导致成绩下降,父亲很气愤,打了他一耳光,但他仍一放学就钻进自己的房间里玩游戏,有时连饭也不吃,对母亲苦口婆心的劝说也很反感。自从沉迷网络游戏后,不愿意父母管他的功课。上课精神萎靡,无心学习,成绩每况愈下。

咨询过程

第一次:在会谈中我与赵某建立了良好的咨询关系,了解了赵某的基本情况和主要问题特征以及对问题的认识和感受,探寻赵某的心理矛盾及改变意愿。

我分析赵某学习不适应导致沉迷网络游戏,属于心理问题的范畴。我将分析结果反馈给父母及孩子。

1.赵某沉迷网络游戏是对新的学习环境不适应所导致,并不是单纯的网络游戏痴迷症;也不是单纯的学,因为他愿意读自己喜欢的书,有自己的见解。

2.赵某的自卑来自于学业失败,但他内心渴望获得成功。通过玩网络游戏,他获得成功的心理得到满足。

根据以上的评估与诊断,同家长和求助者协商,确定如下咨询目标:

具体目标与近期目标:减少赵某的网络游戏次数,增强学习兴趣,提高学习成绩。

最终目标与长期目标:改变赵某的不良认知,完善个性,增强其社会适应能力。

第二次:我继续加深与赵某的咨询关系;采用认知干预的方法,促使赵某自己寻找改变的目标,并确立行为矫治阶段目标。

根据赵某的愿望,双方一起确立四个阶段的行为矫治目标:

第一阶段:由每天玩一次网络游戏减少到每两天玩一次(一次2~3小时)。上课认真听讲,并坚持半个月。如果能做到就奖励一本卡通书,每两周踢一场球。

第二阶段:每周玩2次(一次2小时),上课能回答老师的提问(老师事先为他准备的问题),坚持半个月。如果能做到就奖励一本电玩书,每周踢一场球。

第三阶段:每周末玩一次(一次2小时)。能认真完成老师为他布置的作业,坚持一个月。如果考试成绩比以前有进步,就奖励一本世界名著,每周踢两场球。

第四阶段:每2~3周玩一次(一次2小时)。巩固坚持三个月,如果考试成绩比以前有进步,奖励一套世界名著,每周踢三场球。

我还给赵某以及其父母布置了咨询作业:①准备一个作业本,每天晚上制定第二天的活动计划,以小时为单位,并及时记录计划的完成情况和自己的感受。②父母与老师交谈一次,取得老师的配合。③父母给予积极评价,实行“代币法”,以“代币”量赢得赵某愿望的满足:买卡通书、电玩书、名著,踢足球。对每一项活动计划的完成给予正面强化。

第三次:在咨询会谈中,我评估了赵某第一阶段的家庭作业完成情况:不玩游戏的天数里感觉很无聊,干什么都提不起劲,就想着玩网络游戏;对提高学习成绩自觉信心不足,完成任务有难度。

我根据赵某的行为表现重新整合咨询方法,采用认知干预的方法,引导赵某作积极的归因分析。我列出人们归因的常见原因(能力、努力、任务难度、方法、运气),引导赵某多从自身因素寻找获取成功的突破口。克服沉迷网络游戏是一个长期的过程,要想获取成功既需要他人协助,更需要自身的努力。同样,学习成绩的提高也是如此。这样的归因分析能促使赵某继续努力,消除自卑感,减少无助感。

对赵某及其父母继续布置咨询作业:①以小时为单位安排、记录活动情况。②继续实行代币法。③父母与老师继续保持联系,取得老师的配合,并给予学习方法上的指导。

第四次:赵某在以后这段时间内都能努力克制自己玩游戏的想法,得到老师、父母的表扬。他已完成第一阶段的计划,并获得相应的奖励,自认为有信心完成以后的“计划”。但学习上主动性差,不愿请教他人,认为老师、同学轻视他。这与赵某的内向、自尊心强不无关系。为强化赵某的“合理观念”,我协助赵某进行“空椅子表演”,纠正其不当的认知观念:将两张椅子相对摆放,赵某先坐在其中一张椅子上,另一张椅子虽空着,但假设坐着一个人――同学或老师。让赵某先表演彼此间曾经发生过的对话,或心中所想的话,然后坐到对面去,扮演对方的角色,以对方的立场说话。如此重复多次,让他站在其他同学或老师的立场上想象合理反应。

然后双方一起完成了这张特殊的“表格”――三栏目表。

继续布置咨询作业:遇到疑难问题,放下心理压力,去请教他人,以期获得他人的协助。遇到困难和挫折的时候,在脑中完成这张“三栏目表”。

第五次――第六次:在赵某的反馈中,我了解到他在以后这段时间内能努力克制自己,得到老师、父母的表扬,已顺利完成第二、第三阶段的计划,并获得了相应的奖励。赵某很有信心完成以后的“计划”。进行相关心理测验,客观评估其情绪改善情况。

继续布置咨询作业:①继续安排每天活动、记录完成情况及自我感受。②父母继续以“代币”激励。

第七次:通过一段时间的辅导、回访和跟踪,我发现咨询已基本达到预期目标。赵某的精神面貌有了很大的改变,上课态度认真了,也能积极发言,作业完成情况有了好转,与同学关系也较融洽。玩网络游戏的次数逐渐减少,已能自我控制在2~3周玩一次,并只把打网络游戏作为一种紧张学习生活后的娱乐休息方式。考试成绩比以前有进步,获得一套世界名著的奖励。

赵某反馈:“老师,网络游戏确实很吸引人,但我从网络游戏之外也得到了快乐。在学习上,我觉得我还是一个能成功的人。我还想成为足球明星,不过,要等我多学点知识,长大一点再说吧。”

父母的评价:“孩子回家后,经常谈起学校里发生的事。”“回家后,能很自觉地做作业了。”“考试成绩提高,又像以前那样自信了。”

我对其指出继续努力的方向:自我监督与控制,增强自信心;进一步巩固与父母、老师、同学的关系。

咨询反思

认知行为治疗认为,个体的认知决定心情以及行动;个体之所以感到情绪困扰,主要是由于其对事、对人、对己的不适当的看法;悲观的看法将导致悲观的情绪与消极的行动,乐观的看法将导致快乐的情绪与积极的行动。

依据这样的原理,在对赵某进行辅导时,我采用了行为治疗和认知行为治疗方法:

篇4

【关键词】医院 网络信息管理 安全运行 保障工作

自从进入21世纪以来，科学技术得到了飞速的发展，网络信息技术也开始兴起。而随着当前网络信息技术越来越广泛的应用，人类社会已经迈入了信息时代。在当前，各行各业都已经离不开信息技术的辅助工作，在当前的医院工作当中，无论是财务系统、医疗记录系统还是医院的行政管理工作都已经向着信息化发展。而随着信息化程度的不断提高，不仅可以有效的提高医院的工作效率，同时也对医院提高自身医疗服务水平有着巨大帮助。然而，信息技术的应用在带来巨大便利的同时，也带来了前所未有的安全风险。因此，在医院的网络信息管理当中，必须要保障安全运行，这样才能对医院的工作提供更大的帮助。

1 当前对医院的网络信息管理安全运行产生影响的因素

1.1 硬件设施

1.1.1 服务器

在整个信息系统当中，服务器是核心也是最为关键的一个部分。当前医院信息系统大部分为C/S结构或者B/S结构，服务器中起着数据库服务器或者WEB服务器的作用。而服务器是否安全稳定，就直接关系到整个医院信息系统的安全性与稳定性。

1.1.2 网络布线

要想确保信息系统能够正常的工作，那么网络布线也是极为重要的。然而，在实际的工作过程当中，经常会出现工作人员忽视网络布线应该遵循的专业标准，导致网络线路混乱、缠绕、断裂等情况，这样可能会对传输过程中的信号产生干扰，一旦出现断线无法一下子找到出现问题的线路，严重的甚至会导致信号的终端，从而对整个信息系统的正常工作造成极大的影响。

1.1.3 机房

机房必须满足当前医院各类信息系统的需求应用，又面向未来快速增长的发展需求， 因此医院信息机房必须是高质量的、灵话的、开放的。一定要对机房供配电方式、空气净化、安全防范措施以及防静电、防电磁辐射和抗干扰、防水、 防雷、防火、防潮、防鼠诸多方面给予高度重视，这样才能确保在一个更加安全稳定的环境下进行工作，从而保障整个信息系统的政策运行。

1.2 人为因素

除了硬件设施以外，人为因素也是目前影响医院网络信息管理工作安全运行的重要因素之一。特别是在医院的财务以及与医疗服务相关的科室，一旦出现任何的疏忽都有可能影响到信息系统的安全运行，从而对整个医院的工作产生极为恶劣的影响，严重的甚至会使得整个医疗信息系统崩溃，无论是给医院还是患者都造成极大的损害，也会威胁到社会的稳定。而之所以会造成这样的问题，除了相关工作人员缺乏足够的安全意识，随意共享自己的账号导致信息的泄露、丢失或损坏以外，还可能因为相关工作人员不了解信息系统的操作方法，使得错误的操作成为医院整个网络信息系统的安全隐患。

2 关于医院网络信息管理中的安全运行保障策略

2.1 硬件设施的建设

关于硬件设施的建设，笔者认为，首先，医院很有必要建立双机热备份方案以及异地机房的建设，它们都可以很好的解决数据安全的问题。双机热备份需要增加一台服务器，从而通过计算机的计划作业进行实时备份和异地备份与恢复，它是通过将备份文件储存在局域网中的其他计算机的硬盘上，从而确保服务器硬盘坏掉时有一份脱机的备份数据，然后利用其还原功能还原数据。其次，要做的就是服务器的建设。为了更好的确保数据存储的安全性和稳定性，笔者认为应当要适当增加服务器，为双机热备份提供设备，这样一来，当一台服务器出现故障的时候，一旦某一台服务器出了问题就可以自动将业务转接到另外一台服务器上，不需要人为操作就可以实现业务对接，从而保障服务器的可持续，确保医院信息系统的稳定性。再次，一定要整个医院的计算机系统进行定期的维护，确保每一台终端计算机都能够正常的运行，并且注意终端所处的环境，避免出现过潮、过湿、过热以及灰尘较多的情况，才能确保计算机终端更好的进行工作。除此以外，U盘、移动硬盘等设备由于在多台计算机终端使用，稍有不注意，很有可能就会带来网络病毒的风险。因此，针对这一情况，笔者认为需要对计算机的终端接口进行严格的控制和管理，禁止移动存取设备的应用，以及对计算机所使用的防护软件进行定期的升级，这样才能让计算机更好的避免网络病毒所带来的安全隐患。最后，医院需要对计算机网络系统所涉及到的硬件设备进行统一的监管，对硬件设备进行定期的检查，这样才能及时发现问题并尽快解决，确保整个网络的稳定性。

在医院信息管理中实行系统物理隔离十分有必要，它是实行完全的物理隔离，通过交换机来设置，上内网的电脑就只能上医院各信息系统（HIS、LIS、EMR、PACS），上外网的电脑访问不了内部信息系统，这样不仅便于管理，还可以避免外部网络的病毒对医院内部计算机的破坏。可以有效的加强网络的信息安全，减少互联网黑客或是病毒入侵医院内网，通过内网将U口禁止，设置一定的权限，只供医院内的软件使用。

2.2 加强工作人员的培训工作

要想更好的保障医院网络信息管理工作的安全运行，那么就必须要加强相关工作人员关于计算机使用的安全意识以及计算机操作的培训工作。只有这样，才能确保医院的信息系统不会因为工作人员的错误操作而遭遇安全隐患。同时，提高工作人员的安全意识，让他们认识到信息系统对于医院工作的重要性，以及与他们自身的关联性，这样才能提高工作人员的责任心，让他们在工作中不断的规范自身的操作，将人为因素对于信息系统安全的影响降低到最小，从而提高整个网络信息系统的安全性和稳定性。

2.3 完善相关管理机制

对于医院的网络信息管理工作来说，一套完善的管理机制是非常重要的。要想减少网络信息系统的安全隐患，确保整个信息系统的正常运行，就必须要建立起一套完善的管理里机制，从而来规范工作人员对于信息系统的操作，同时通过不同技术的引用，也能够提高信息系统的工作效率。当然，需要注意的是，随着科学技术的不断发展，网络信息的安全管理机制也需要跟随社会的发展以及科学技术的进步不断的进行完善，从而确保医院的网络信息管理工作能够更加安全稳定的进行，为整个信息系统提供一个更好的保护。同时，要让医院的每一个员工都了解到，网络信息的安全管理并不是某一个人或者某一个部门的责任，而是每一个员工的责任。因此，为了提高工作人员的安全意识和责任心，笔者认为可以实施相关的奖惩制度，以此来确保管理机制能够执行到位。

3 结束语

综上所述，在医院中，网络信息管理工作的安全运行是十分重要的。为了更好的确保信息系统的安全性和稳定性，笔者认为，必须要重视硬件设施的建设、加强相关工作人员的培训并且建立一套完善的管理机制，这样才能确保网络信息管理工作更加安全的进行。

参考文献

[1]刘翌杰.医院网络信息管理中的安全运行保障[J].医药前沿，2014（30）.

[2]葛德杰.医院信息网络系统运行中的安全管理策略研究[J].电脑迷，2016（03）.

[3]胡t.关于医院计算机网络安全管理工作的维护策略分析[J].数字技术与应用，2015（05）：196-197.

作者简介

方玉贵（1986-），男，大学本科学历。现为普宁市计划生育宣传技g服务中心信息技术助理工程师。研究方向为计算机网络技术及应用。

篇5

【关键词】 公钥系统;密钥管理

随着计算机网络应用的飞速发展,与网络安全问题相关,如对网络上传输的信息被截取、篡改等对计算机网络应用进一步推广构成巨大威胁,Kerberos和公钥加密系统就是在这种背景下应运而生。为了提供运用于安全网络传输的用户认证系统,在八九十年代推出了基于可信赖第三方的用户认证系统Kerberos。公钥加密安全系统具有易于管理,不需要过多依赖一个可信的第三方因而更安全的特点。非对称密钥管理无法由计算机全部自动地完成,一些安全细节如Root-key的有效性检查、通行字(Passphrase)的选择及用户端的物理安全性等都需要用户的介入。即使系统可以自动完成证书作废表(Certificate Rovacation List)的查询,如果用户或开发商跳过了这些步骤,系统无法检测出这些疏忽也不可能审计其后果。

一、Kerberos的基本原理

Kerberos是采用可信赖第三方服务器进行密钥分发和身份确认,包括对用户的认证和对应用服务的提供者进行认证。还可根据用户要求提供客户与服务器之间的数据加密与完整。Kerberos提供了在开放型网络中进行身份认证的方法,认证实体可以是用户或用户服务。这种认证不依赖宿主机的操作系统或主机的IP地址,不需要保证网络上所有主机的物理安全性,并且假定数据包在传输中可被随机窃取篡改。

二、在用户的公钥证书有效生命期内,需要密钥管理的时刻

第一是创建密钥对的时刻。包括用户创建了新的密钥对、用户通过非电子手段向CA证明身份、CA签发证书,命名该用户为新公钥的拥有者、用户收到了Root CA的公钥的时刻和用户选择秘密的通行字(Passphrase),用来加密私有密钥。第二是登录(Single-sign-on)的时刻。包括登录时,用户敲入通行字,以便解开私有密钥和用户凭他的私有密钥加入公钥协议。第三是认证他人的时刻。包括为了安全地与其他用户和服务商通信,用户查阅对方的公钥证书、用户要么直接与其他用户交换证书,要么从目录服务中得到证书、在使用一个证书前,用户必须查阅CRL表,确保该证书尚未作废、检查CA签名的有效性和改变密钥的时刻,用户应定期改变用于加密私有密钥的通行字。第四是宣布密钥作废的时刻。证书都有一个有效时间,经过一定时期后作废,如果用户的通行字或私有密钥泄露,他必须通知CRL管理员,后者将立即公布消息声明相关的公钥证书无效。用户在每次使用一个证书前都必须核对CRL表,CRL表可能会随时更新。从以上可以看出,一个公钥系统用户必须频繁地检查对称或非对称密钥的有效性。而公钥系统无法提供这方面的帮助,也不能强制用户履行他的责任。

三、密钥对生命周期中的五个重要时刻依次暴露的公钥系统缺陷

(1)认证用户。在最初的证书时,CA如何认证一个相距遥远的用户?分发或有效性检查符合安全性标准;(2)证书作废表。定期宣布证书作废带来性能和伸缩性(Scalability)方面的问题,其结果是只有舍弃证书作废表的核对工作;(3)私有密钥的管理。用户必须将私有密钥牢牢地存放在计算机中。(4)通行字的选取质量。通行字的选取完全由用户决定,且不受系统的制约,通行字的质量难以保证,其中与证书创建及作废有关的缺陷,原则上可用增加集中式设施来补救。另外三个缺陷要有用户的合作才能解决。增加额外的设施将使系统伸缩性变得困难,这种情况下,要保持系统原有的性能,只能以降低安全性为代价。由于用户每月或每年才拿到一次证书,用户访问CA的频率只是访问KDC(KeDistributeCenter)的百分之一或千分之一,即使考虑到CA需要更大的加解密开销,理论上CA也能服务上百万甚至更多的用户。问题在于CA不仅仅是计算一个数字签名,还要去证书,公钥证书是关于拥有私有密钥的用户身份的保证。正如用户不能依赖于以电子手段传送Roog-key,CA也不能依赖于电子手段来传送用户身份。

这两种情况都要求非电子手段的通络。理想情况下,CA系统管理员应约见新用户并当面验证他的身份材料如身份证,驾照,护照,确认无误后再授权该用户拥有一对公开、私有密钥。面对面的确认会大大增加证书的成本,吓跑大量潜在用户。如果允许用户通过电子手段提供身份信息,则公钥系统的安全度将大为降低。当用户没能使他的私有密钥处于安全状态时或没有尽心检验通话对方的公钥的有效性时,系统的认证作用就会大为削弱,并且与该用户有关的每个人的安全度也会降低。

参考文献