网络安全与信息精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络安全与信息，期待它们能激发您的灵感。

篇1

关键词：信息安全专业；网络与网络安全课程群；工程训练；自主学习

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

篇2

【关键词】信息安全；网络安全；网络信息安全

近些年，国内外媒体、学术界对信息安全（网络安全）问题的关注度与日俱增，相关的研究专著也陆续面世。但大家对信息安全、网络安全的使用一直含混不清，有人喜欢用“信息安全”，有人则认为用“网络安全”更准确。随之而来的，是对“信息安全”与“网络安全”的关系争论不休。有人说，网络安全是信息安全的一部分，因为信息安全不仅包括计算机网络安全，还包括电话、电报、传真、卫星、纸质媒体的传播等其他通讯手段的安全。也有人说，从纯技术的角度看，信息安全专业的主要研究内容为密码学，如各种加密算法，公钥基础设施，数字签名，数字证书等，而这些只是保障网络安全的手段之一。因此，信息安全应该是网络安全的子集。这些说法是否准确，可从以下三方面来进行解析。

一、信息安全的发展历程

20世纪初期之前，通信技术还不发达，人们强调的主要是信息的保密性，对安全理论和技术的研究也只侧重于密码学，这一阶段的信息安全可以简单称为通信安全。20世纪60年代后，计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段。网络安全随着网络的运用受到人们的关注。20世纪80年代开始，由于互联网技术的飞速发展，由此产生的信息安全问题跨越了时间和空间，信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了，由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标，信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。网络安全同以前相比增加了许多新的内容，成为科技界和政府研究的一个热点。例如，美国把网络作为人类的“第五空间”，和“领土”、“领海”、“领空”、“外太空”并列，提升到战略的高度。

从历史角度来看，信息安全且早于网络安全。随着信息化的深入，信息安全和网络安全内涵不断丰富。信息安全随着网络的发展提出了新的目标和要求，网络安全技术在此过程中也得到不断创新和发展。

二、信息安全与网络安全的定义

（一）信息安全的定义

目前，信息安全(Information security)没有公认、统一的定义。常见的定义有以下5个：

1.美国联邦政府的定义：信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。

2.国际标准化组织（ISO）定义：信息安全是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。

3.我国信息安全国家重点实验室的定义：信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人；可用性就是保证信息以及信息系统确实为授权使用者所用；完整性就是抵抗对手的主动攻击，防止信息被篡改；可控性就是对信息以及信息系统实施安全监控。综合起来说，就是要保障电子信息的有效性。

4.百度百科的定义：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

5.信息科学研究领域的定义：信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏，确保信息的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。

从以上五个信息安全的定义可以看出，美国联邦政府的定义主要侧重信息系统方面的安全，不如国际标准化组织的定义全面。我国信息安全重点实验室的定义强调信息安全的内涵及属性。百度百科把信息安全定义为网络信息安全，以偏盖全。而信息科学研究领域的定义准确把握了信息的含义，它涵盖了上述四个信息安全的定义，表述最为准确和全面。

（二）网络安全的定义

网络安全（Network security）不仅包括网络信息的存储安全，还涉及信息的产生、传输和使用过程中的安全。如何定义网络安全呢？从狭义来说，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性，如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。

从两者的定义可看出，信息安全与网络安全有很多相似之处，两者都对信息（数据）的生产、传输、存储和使用等过程有相同地基本要求，如可用性、保密性、完整性和不可否认性等。但两者又有区别，不论是狭义的网络安全——网络上的信息安全，还是广义的网络安全者是信息安全的子集。

三、信息安全的研究内容

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。信息安全主要包括以下4个内容：

1.设备安全。设备安全是指保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。

2.数据安全。数据安全是指防止数据被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识、控制和否认。即确保数据的完整性、保密性、可用性和可控性。

3.运行安全。运行安全是指为保障系统功能的安全实现，提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急措施)来保护信息处理过程的安全。

4.管理安全。管理安全是指有关的法律法令和规章制度以及安全管理手段，确保系统安全生存和运营。

信息安全主要研究内容有5个：

1.密码学。密码学是信息安全最重要的基础理论之一。现代密码学主要由密码编码学和密码分析学两部分组成。密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等。

2.网络安全。网络安全的基本思想是在网络的各个层次和范围内采取防护措施，以便能对各种网络安全威胁进行检测和发现，并采取相应的响应措施，确保网络环境的信息安全。网络安全的研究包括网络安全威胁、网络安全理论、网络安全技术和网络安全应用等。其主要研究内容有：通信安全、协议安全、网络防护、入侵检测、入侵响应和可信网络等。

3.信息系统安全。信息系统安全主要包括操作系统安全、访问控制技术、数据库安全、主机安全审计及漏洞扫描、计算机病毒检测和防范等方面，也是信息安全研究的重要发展方向。

4.信息内容安全。信息内容安全就是要求信息内容在政治上是健康的，在法律上是符合国家法律法规的，在道德上是符合中华民族优良的道德规范的。

5.信息对抗。随着计算机网络的迅速发展和广泛应用，信息领域的对抗从电子对抗发展到信息对抗。信息对抗是为削弱破坏对方电子信息设备和信息的使用效能，保障己方电子信息设备和信息正常发挥效能而采取的综合技术措施。其主要的研究内容有：通信对抗、雷达对抗、光电对抗和计算机网络对抗等。

显而易见，信息安全比网络安全的研究内容要广泛得多，网络安全只是信息安全的研究内容之一。

四、结论

综上所述，信息安全含义更广，涵盖网络安全。网络安全在实践中多指网络上的信息安全，而且网络上的信息安全是信息安全重点研究对象。因此，对一般网民来说可以把信息安全与网络安全等同起来，大家能明白其所指。但在学术研究中，特别在不同学科的研究中，要把两者区分开来。信息安全属信息科学研究领域，网络安全属计算机科学研究领域，两者有不同的研究内容和研究方向。

参考文献

[1]周学广等编著.信息安全学[M].北京:机械工业出版社,2008.

[2]谭晓玲等编著.计算机网络安全[M].北京：清华大学出版社,2012.

[3]翟健宏编著.信息安全导论[M].北京:科学出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

篇3

关键词 网络安全；技术；网络信息

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）14-0086-02

互联网技术高速发展，在显著提高了人们的生活质量的同时，正逐步改变着人们的生活方式。与此同时，互联网安全问题也日益凸显，成为影响用户体验的主要因素受到各界人士的广泛关且已达成普遍的共识。信息资源的安全防范涉及到硬件和软件两方面内容，因此应采取系统性的保障措施，防止信息传递过程中泄露、破坏和更改，保证网络系统正常、安全、稳定的运行。

1 信息安全管理存在的问题

1.1 操作系统漏洞

计算机软件系统中操作系统是最基本、最重要的系统，为用户正常使用计算机或安装其他程序提供可运行的平台。另外，操作系统还具备对计算机资源的管理功能，例如，可以通过相应的操作查看计算硬件和相关软件存在的问题并对其进行管理。管理过程中会涉及系统某个模块或程序的安全运行问题，这些模块如果存在一些缺陷可能造成整个系统崩溃，影响计算机的正常使用。操作系统对信息传输、程序加载提供支持，尤其通过ftp传输的某些文件。这些文件中如果包含可执行文件也会带来不安全因素。众所周知，这些文件都是程序员编写而成其中难免出现较多漏洞，这些漏洞不但会威胁计算机资源的安全，而且还可能引起整个操作系统的崩溃。本质上来看计算机操作系统出现问题的原因在于其允许用户创建进程，能够对其进行远程激活，一旦被不法分子利用创建一些非法进程就能实现对计算机的控制威胁计算机安全。同时计算机还能通过操作系统实现对远程硬、软件的调用，在互联网上传递调用信息是会经过很多网络节点，这些网络节点被别人窃听就会造成相关信息的泄露，带来巨大的经济损失。

1.2 网络开放性存在的漏洞

开放性是计算机网络的显著特点，该特点在促进网络技术快速发展的同时，也给网络安全带来较大安全隐患。首先，互联网的开放性使接入网络的门槛降低，不同地区的不同人群纷纷接入网络，他们相互交流互联网的学术问题，不断提出新的思想和方法，为互联网技术的发展奠定坚实的基础。其次，接入的这些用户难免存在图谋不轨的人，他们中的多数人要么为某个非法组织效力，要么为了炫耀网络技术，进而对互联网进行攻击，这些攻击有的是针对计算机软件漏洞发起攻击行为，有的对网络层中的传输协议进行攻击。从发起攻击的范围来看，大多数网路攻击来源于本地用户，部分来源于其它国家，尤其发生在国家之间的攻击案例屡见不鲜，这些攻击者拥有较强的网络技能，进行的攻击行为往往会给某个国家带来严重的损失。因此，互联网安全问题是世界性的问题，应引起人们的高度重视。

2 网络安全技术介绍

2.1 入侵检测

入侵检测指通过收集审计数据，分析安全日志和网络行为，判断计算机系统中是否出现被攻击或者违法安全策略行为。入侵检测能够使系统在入侵之前进行拦截，因此是一种积极主动的安全防御技术，被人们称为除防火墙外的第一道安全防护闸门。入侵检测的优点不仅体现在保护计算机安全上，还体现在入侵检测时不会对网络性能产生影响上。检测入侵能够时时监控来自外部攻击、内部攻击行为，提高计算机资源的安全系数。目前来看计算机检测入侵主要分为混合入侵检测、基于主机和网络入侵检测三种，在保障网络安全运行中基于网络入侵检测技术应用较为广泛。

2.2 可视化

在入侵检测、防火墙以及漏洞扫描的基础上，为了提高网络安全的可视操作延伸出了网络安全可视化技术，该技术可以说是上述安全技术的补充。网络安全可视化技术将网络中的系统数据和较为抽象的网络结构以图像化的形式展现在人们面前，并能时时反映网络中出现的特殊信息，监控整个网络的运行状态，最终较为人性的提示用户网络中可能存在的安全风险，为网络安全技术员分析网络潜在的安全问题提供便利。网络安全技术人员利用高维信息展开网络具体状况，从而能够及时有效的发现网络入侵行为，并对网络安全事件的未来发展趋势进行估计和评定，以此采取针对性措施进行处理，保证网络安全防护更为便捷、智能和有效。

2.3 防火墙

防火墙是人们较为熟悉的网络安全防范技术，是一种根据事先定义好的安全规则，对内外网之间的通信行为进行强制性检查的防范措施，其主要作用是隐藏内部网络结构，加强内外网通信之间的访问控制。即根据实际情况设定外网访问权限限制不符合访问规则的行为，从而防止外网非法行为的入侵，保证内部网络资源的安全。同时规范内网之间的访问行为进一步提高网络资源的安全级别。目前防火墙主要包含网络层防火墙和应用层防火墙两种类型，其中可将网络层防火墙看做是IP封包过滤器，在底层的TCP/IP协议上运作。网络管理员设置时可以只允许符合要求的封包通过，剩余的禁止穿过防火墙，不过注意一点防火墙并不能防止病毒的入侵。另外，网络管理员也可以用较为宽松的角度设置防火墙，例如只要封装包不符合任一“否定规则”就允许通过，目前很多网络设备已实现内置防火墙功能；应用层防火墙主要在TCP/IP堆栈上的“应用层”上运作，一般通过浏览器或使用FTP上传数据产生的数据流就属于这一层。应用层防火墙可以拦截所有进出某应用程序的封包，通常情况将封包直接丢弃以达到拦截的目的。理论上来讲这种防火墙能够防止所有外界数据流入侵到受保护的机器中。

2.4 漏洞扫描

漏洞扫描通过漏洞扫描程序对本地主机或远程设备进行安全扫描，从而及时发现系统中存在的安全漏洞，通过打补丁等方式保证系统的安全。工作过程中漏洞扫描程序通过扫描TCP/IP相关服务端口监控主机系统，并通过模拟网络攻击记录目标主机的响应情况从而收集有用的数据信息，通过漏洞扫描能够及时的发现和掌握计算机网络系统存在安全漏洞，以此准确反映网络运行的安全状况，为网络安全的审计创造良好的条件。从而能够根据反馈的信息制定有效的应对措，例如下载相关的漏洞补丁或优化系统等及时的修补漏洞，减少有漏洞引起的网络安全风险。

2.5 数据加密

数据加密是现在常用的安全技术即通过一定的规则将明文进行重新编码，翻译成别人无法识别的数据，当编码后的数据传输过程中即便被不法人员截获，但是没有密钥就不能破解加密后的信息，就无法知道信息的具体内容。数据加密技术主要应用在信息和动态数据的保护上，在当今电子商务发展迅速的时代，该项技术应用较为广阔。数据加密系统主要有密钥集合、明文集合、密文集合以及相关的加密算法构成，其中算法和数据是数据加密系统基本组成元素，算法主要有相关的计算法则和一些公式组成，它是实现数据加密的核心部分。密钥则可看做算法的相关参数。数据加密技术的应用确保了数据在互联网开放环境中的安全，它既不违背互联网开放性特点，又保证了信息传递的安全性。

3 加强网络信息资源管理措施

3.1 注重管理人员业务技能的提升

网络信息资源管理面临的最大威胁是人为攻击，其中黑客攻击就是人为攻击的一种。目前可将网络信息资源的攻击行为分为主动攻击和被动攻击两种，其中主动攻击指利用非法手段破坏传输信息的完整性，即更改截获来的数据包中的相关内容，以此达到误导接收者的目的，或者进入系统占用大量系统资源，使系统不能提供正常的服务影响合法用户的正常使用。被动攻击在不影响数据信息传递的前提下，截取、破解传递的信息，这种攻击手段通常不容易被人发觉，容易造成较大经济损失。因此，针对这种情况应定期举行相关的技术培训，提高管理人员的专业技能水平，加强安全网络的监测力度，并针对不同的攻击方式制定有效的防御措施，同时在总结之前常见的网络攻击手段的研究，加强与国外先进技术的交流合作，共同探讨防止网络攻击的新技术、新思路。

3.2 加强计算机软件、硬件管理

软件管理在保证网络资源安全方面起着至关重要的作用，因此平时应注重软件的管理。威胁软件安全的主要因素是计算机病毒，所以管理员应定期利用杀毒软件查杀病毒，并注重更新下载相关的补丁及时修补软件漏洞。

加强计算机硬件管理应从两方面入手，首先应为计算机的运行创造良好的外部环境，尤其应注重防火、防潮等工作，从而降低硬件损坏给网络带来的影响；其次，制定严格的管理制度，未经管理员允许不能打开机箱更换硬件，同时平时还应注重对硬件性能的检测，发现问题应及时通知管理员进行排除。

4 总结

网络为人们提供了新的信息共享方式，同时其安全性也面临着严峻的考验，面对当前互联网安全存在的问题我国应加强这方面的技术研究，采用多种网络安全技术保证信息传递的安全性。同时国家相关部门应制定详细的法律法规，严厉打击网络攻击和犯罪行为，以此营造良好的互联网运营秩序。

参考文献

[1]张泉龙.对网络安全技术管理的探讨[J].科技资讯，2011（18）.

[2]王贤秋.浅议计算机网络的信息资源管理[J].内江科技，2009（07）.

[3]崔蓉.计算机信息网络安全技术及发展方向[J].信息与电脑（理论版），2010（10）.

篇4

随着信息技术的发展，社会各行各业已经开始通过计算机网络来进行内部业务管理，信息化极大地提高了管理效率以及社会生产率。网络是医院向信息化、数字化发展的基础要素，是整个医院内部信息运行的平台，构建安全的医院信息系统至关重要。因此，本文首先对医院信息系统的网络安全进行概述，强调了其重要性与必要性，其次，重点讨论了医院信息系统的安全防范策略。

【关键词】医院信息系统 网络安全 防范策略

医院信息系统内部的信息比较繁杂，不仅包括病人的资料，而且还有相关药品的数据、医生资料等，信息系统的安全运行，是医院日常工作顺利开展的必要条件。由于互联网的开放性，经常存在一些威胁系统安全的要素，导致内部信息的损坏、丢失，影响医院的正常工作，带来一系列损失。由此可见，要高度重视医院信息系统的安全问题，多角度提高系统的安全性能。

1 医院信息系统的网络安全概述

1.1 网络安全

网络安全主要指的是通过技术手段，确保计算机在运行过程中得到保护，硬件、软件都避免受到网络上危险要素的破坏，阻止恶意程序对系统进行攻击，进而泄露信息、篡改信息等，确保信息系统在互联网的环境下正常运行。网络维护的核心在于信息与数据的完整性与可控性，并且能够通过用户的操作，实现基本的应用目的。在网络的安全维护中，主要包括两个方面。一是设备安全，包括计算机系统的稳定、硬件实体的安全以及软件的正常运行。二是信息安全，主要指的是数据的备份、数据库的安全性等。

1.2 医院网络安全的重要性

医院的信息系统网络安全问题关系到日常管理的方方面面，医院信息系统在在运行期间，如果出现意外中断，或者受到恶意程序的攻击，那么很容易导致信息的大量丢失，由于医院信息系统中录入了病人的基本信息，因此会造成严重的后果，甚至医疗事故。由于医院性质的特殊性，在计算机信息系统的网络安全防护方面，除了一般的日常维护，还需要通过特殊的策略来确保信息系统的安全。

2 医院信息系统网络安全的防范策略

2.1 选择优质设备

医院信息网络安全维护是一项系统的技术工作，运行良好的优质设备是维护系统安全的保障。因此，医院的信息中心需要选择性能良好、运行稳定、便于升级的设备。个别医院没有认识到信息系统安全的重要性，忽视网络建设，将资金投入到医疗设备以及医院基础设施上，在网络设备上不重视质量，由于医院的工作具有连续性，性能较差的网络设备经常会出现多种问题，特别是核心交换机和服务器，一旦运行故障，医院内部网络瘫痪，必将严重影响医院的正常工作。因此，维护医院信息网络安全首先要选择优质的网络设备。

2.2 优化系统程序

医院在系统的选择上，除了可以通过技术人员设计专门的程序，还可以选择安全性能较高的操作系统与软件，并且及时进行升级与更新，定期优化系统程序，这样才能确保安全。同时，如果系统设置密码，密码需要进行不定期更换，这样避免网络中一些恶意程序的攻击，防止病毒、黑客入侵窃取重要信息，也最大程度降低被跟踪痕迹的可能性。在系统程序的日常管理中，也要定时更新数据库，做好信息的备份工作。

2.3 加强技术人员管理

网络安全的操作主体主要是信息技术人员，因此，提高技术工作人员的职业水平，构建科学的网络安全管理制度也是必不可少的。医院要确保信息系统的持续稳定，并且在网络环境中运行良好，这对技术人员要提出了更高的要求。医院可以通过培训提高技术人员业务水平、开展网络安全教育提高思想认识等。在日常工作中，严格禁止通过移动终端来进行信息的输入与输出，避免病毒带入。同时设置专门的信息共享平台，严禁技术人员将系统文件进行共享。除此之外，网络管理员要定期进行数据的整理，并且完善网络运行后台，对于计算机网络终端进行检查，及时处理安全漏洞。

2.4 构建病毒防御体系

医院信息系统的网络安全防范，除了确保系统中各计算机通信设备及相关设施的物理安全，使其免于人为或自然的破坏，还要构建病毒防御体系。由于互联网具有开放性与交互性的特征，在网络中运行的程序有必要建立不同层次的防护系统。例如在每台计算机终端上都安置网络版的杀毒软件，在服务器上设置保障服务器安全的杀毒软件，在网关处设置维护网关的防病毒软件，这样将信息系统的各个部分都纳入了安全保护中。但是，由于计算机病毒传播途径多、传播速度快，在构建病毒防御体系时，也要重点预防不同来源的病毒，通过系统的设置，维护信息系统的安全。

2.5 完善身份验证程序

身份验证程序的漏洞是系统内部信息泄露的重要原因，因此，需要进行身份认证以及授权，对进入系统的用户进行审查，确保其具备信息查看的资格。在信息系统程序中，要将身份验证方式、权限审查内容进行详细规定，并且通过动态密码、安全口令等，阻止非法用户的入侵。除此之外，还可以应用防火墙，对于网络数据的访问、修改等操作进行记录，一旦出现比较可疑的操作行为，系统可以自动报警或者中断操作，避免非法用户对数据进行篡改。总而言之，身份验证程序与防火墙的有效配合，可以为医院信息系统网络建立一道安全屏障。

3 结束语

信息化的发展对于计算机技术提出了更高的要求，特别是医院的信息系统网络安全防范问题，直接关系到医院业务的有序开展。网络安全防范是一项系统的动态工程，需要从各个角度出发，综合考虑，选择性能良好的网络设备，并且定期进行系统的优化，提高信息技术人员的业务水平，在确保硬件实体的安全稳定前提下，构建多层次的病毒防御体系，完善信息系统的身份验证程序，并不断调整防范策略，及时组建网络安全紧急响应体系，全面提高医院信息系统网络的安全性。

参考文献

[1]涂华.医院信息系统的网络安全与防范[J].中山大学学报论丛，2011，04（12）.

[2]祝敬萍.医院信息系统安全风险规避管理策略研究[D].华中科技大学，2012.

[3]莫非.医院信息系统中的网络安全与管理[J].计算机光盘软件与应用，2012，07（23）.

[4]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化，2013，05（15）.

[5]赵浩宇，李刚.浅谈医院信息系统的网络安全建设[J].中国卫生信息管理杂志，2013，10（20）.

篇5

关键词：网络安全；医院信息系统；分析与防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）16-3696-02

网络安全即指以保障计算机系统及其网络在不受破坏与影响的情况下不间断运行为前提，以计算机技术与网络技术为手段，以计算机科学、IT安全技术、网络技术、密码验证技术、数学等为支撑的一门综合了多学科知识与技能的新兴的交叉学科。网络安全不仅涉及了计算机的软硬件技术，而且涉及到了网络高级技术，比如复杂网络、拓扑、网络存取权限与验证、网络议协安全等。还涉及到了数据库技术、防病毒技术、防入侵技术等诸多领域及内容。对于医疗机构而言，网络安全尤为重要，因为网络安全涉及到病患的人身安危问题，哪怕只是数秒钟的网络中断对于医院也是无法想象的。医院信息系统在正常运行以后，通过医院的门诊进入医院中的病患就会源源不断，这些病患在医院中的所有部门中都要进行信息交换，一旦医院信息系统中断则所有的信息交换都会被中断，医院就会陷于“停业”状态。

1 医院信息系统网络安全影响因素分析

1.1 医院内部因素分析

1.1.1 网络设备影响因素分析

网络设备是医院信息系统的信息交换通道，对于整个医院信息系统至关重要，网络设备的带宽、工作效率、质量对于网络安全有着巨大的影响。网络交换设备既包括网络路由设备、交换设备，亦包括网络线路。我国的许多医院都存在着卡机或反应迟钝的现象，这种情况其实与网络设备的关系较大，由于目前智能大厦的理念已经深入人心，医院的基础设施建设在建筑施工阶段即告完成，但是，我国目前的智能大厦中敷设的线路普遍达不到设计标准，降类降等的现象普遍存在，另外，目前网络交换市场良莠不齐，某些耳熟能详的品牌，比如tip-link等生产的网络设备质量较差，这些因素都极大地影响了整个医院信息系统的网络安全。

1.1.2医院信息系统软件影响因素分析

任何信息系统不仅需要硬件设备支撑其运行，还必须为硬件设备赋予“灵魂”——软件才能完美地实现信息交换。由于我国目前尚未形成强制性的软件系统国家级标准，因此，各类软件制作公司甚至小到数人的公司比比皆是，软件的制作水平差别较大。某些软件本身就存在着极为危险的漏洞，比如，某些软件公司为了开发方便，在开发时数据库、网络通通不使用密码，这样，在交付给用户使用时，软件的安全漏洞就给整个信息系统埋下了安全隐患。此外，我国百分之九十以上的医院采用的是微软公司的windows桌面系统，这种桌面系统自其诞生之日起即漏洞百出，安全事故不断，非常容易受到来自网络的病毒、人为因素、甚至其系统本身的损害。

1.1.3操作因素影响分析

虽然软件系统与操作系统的安全性越来越好，但是，操作的安全性问题依然较为严重，并将长期存在下去。误操作主要是由于管理人员或操作人员的安全意识淡漠造成的。通常医院信息系统的用户名与密码都设置的较为简单，许多操作者疏于保护自己的密码，甚至好多人共用一个操作帐号，这就给系统的整体网络安全性带来了严重问题，有时出现数据不一致，数据误删、误改，但是却无法确定具体的责任人。这不但是管理人员管理不到位，而且也是具体的操作者的责任意识、严谨性较差所致。操作引起的网络安全因素在很大程度上是可以避免的，而且也是应该避免的。此外，某些医院信息系统的软件设计的不完善也给由操作因素引发不安全因素带来了方便，比如，机房的系统管理员可以打开任何数据库系统表，当然也就可以打开用户名与密码表，这样就造成了用户名与密码的泄露。

1.2 外部因素

1.2.1 网络设备工作环境影响因素分析

一方面医院的业务要求信息系统必须7X24不间断地运行，一方面网络设备本身却对工作环境有着较为严苛的要求，尤其是对于电源的工作电压要求较高，同时环境的温、湿度以及洁净度都会对网络设备产生影响。此外，自然因素，比如雷电、强磁、频繁的静电、鼠害等也会对网络设备造成严重的影响。因此，在网络建设的过程中必须对这些因素的危害性予以高度的重视。

1.2.2计算机病毒的影响因素分析

与计算机相伴而生的计算机病毒，在初期只是一些技术人员对计算机性能的测试或对某些功能的探索性尝试，但是，发展到后来，计算机病毒就变成了可以使得计算机或整个网络瘫痪的真正意义上的“病毒”。在互联网这样的所有网络之间都可以自由联通的“大局域网”中，任何一种病毒都可以无障碍地到达任何一个没有保护的计算机系统或计算机网络之中，计算机网络受到威胁与感染的机率大增。而且病毒“寄居”的方式也由“传统式”地寄居或bound于可执行程序转变为“披上了”各种形式的伪装，有的伪装成图片文件，有的伪装成文件名特别吸引人的压缩文件，有的甚至“寄居”于word等文本文件中以“宏”的形式存在。这些文件可以在用户打开不安全的网页链接、接收电子邮件、下载程序、复制资料等过程中进行传播，其中危害较大的就是网络的传播方式与U盘的传播方式，U盘的传播方式会在被感染的U盘中生成自启动文件，只要U盘插入任何一台计算机，病毒都会优先启动并对该机算机进行感染，以后任何U盘只要插入该算机即被感染，传播极为迅速，这样的U盘只要插入医院的信息网络，那么医院的整个网络都将被感染。而且最为可怕的是随着网络速度的越来越快，病毒的网络安装与更新也更为方便，一旦被感染也更难以清除，目前的所有杀毒防毒软件公司都没有较好的“主动式”解决方案，只能是发现了一种病毒以后，“被动地”研究解决方案予以“查杀”，且查杀的基础是建立庞大的“已知病毒信息库”。

1.2.3 黑客入侵

相对于病毒的“自动化”入侵系统，黑客的“纯手工式”人工的方法入侵系统的破坏程度就要严重得多，因为黑客知道他们想要什么，他们会在系统中获取可资利用的对他们有用的或可以牟利的信息，当他们获取了足够的信息之后还要对系统进行他们“喜欢的方式”的某些改动，使得系统变得不正常，轻则影响工作，重则整个网络系统完全瘫痪。任何操作系统都存在着漏洞，就好比任何发动机都存在着缺陷一样，尤其是我国许多医院在使用的windows系统漏洞更是数千计，网络系统管理人员的随便一个小小的疏忽对于黑客而言都是“大大的漏洞”。黑客们会抓住计算机系统、网络系统、软件本身的漏洞对系统进行入侵或发起攻击。方法形形，手段不一而足。

2 医院信息系统网络安全防范

2.1网络安全防范首先要关注网络系统的内部管理

网络内部的安全管理工作可以消除百分之九十以上的安全风险，任何一个网络系统都是较为复杂的系统化工程，这个系统中的任何一方面的问题都会给整个系统带来不可预知的安全风险，比如网络的硬件设备必须稳定、可靠、高效，可以远程升级，但是，我国的许多医院都会过于注重投资的额度，而在网络设备上压缩投资使用一些虽然市面上较为常见但是品质却较为低劣的产品。这就给整个网络系统带来了隐患。正确的做法是网络安全防范的管理工作要从网络的基础硬件设施抓起，认真研究、详细设计，必须选择最为稳定、可靠的网络产品，对于业务不容间断的医疗机构而言，这一点尤为重要。核心服务器也必须选择集群式，即一整个集群提供一种服务，其中的任何一台计算机出现问题没有关系，其他的计算机会继续为客户机或终端提供不间断的服务。为避免整个集群的“集体失效”必须为整个服务器集群提供全套的双线输入、双电源提电等安全措施以保服务器的万全。如果使用windows系统则系统管理员必须及时关注最新消息，及时为医院内的所有计算机打好最新补丁以封堵住可能的被入侵的漏洞。内部操作人员必须做到一人一个用户名，一人一个不同的密码，这样才能做到责任分明，还可以防止别有用心的人用别人的用户名与密码对系统造成伤害。

2.2网络安全防范必须禁绝外来入侵、攻击与威胁

在关注内部安全的同时还必须打开视野对外来的入侵与威胁充分考虑全面防治。首先，整个系统如果需要对外开放，则系统的最前端必须设置软件防火墙与硬件防火墙，建立双防火机制，硬件防火墙的好处是可以在攻击未到达系统网络之前drop掉绝大多数的DoS、ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD攻击以及来自互联网的ping与端口探测等。软件防火墙则可以更进一步地根据入侵的重要部位与重要端口加在保护。一个防止外来入侵的基本原则就是不但要进行IP地址过滤而且同时还要进行域名过滤与MAC地过滤，在建立过滤规则时可以先全部过滤，然后一条一条放开规则，这样才能打造出最安全的防火墙。而不是一下子就全部开放，然后发现一个可疑IP再进行封禁。双重的防火墙设计还不足以将全部黑客拒之门外，还要在防火墙的内侧靠近内部网络的位置设立DMZ将黑客的攻击引至这台虚拟的主机之中以保护其后侧的真正的网络与网络主机的安全，同时还可以将黑客的攻击信息予以捕获。目前的软硬件双重防火墙基本可以抵御几乎全部的来自于网络的攻击，但是对于那些掌控了互联网上数以百计服务器与数是千兆带宽的黑客，这样的防火墙不堪一击，因此，最好的防火墙就是仅对熟悉的网络IP、MAC地址、域名开放一步一步有限开放，这样就可以将绝大多数攻击挡在防火墙之外。黑客的入侵都必须通过某一开放的系统端口进行连接，因此，为防范黑客的入侵就必须实行动态端口机制，即平时默认不开放任何不必要的端口，远程端口只在必要时通过系统内部的程序进行开放，在远程管理之后随时关闭。这样就可以杜绝大部分的基于端口的入侵。消除来自外网的威胁的最好的防范措施则是在开放时打开对外的通道，在连接结束以后立即实现物理上的不连，物理不连接才是彻底防范黑客入侵的最后的杀手锏。

3 总结

任何网络系统都不是百分百的安全，因此，做为像医院这样对网络安全要求较高的单位必须选择能够为了万分之一的漏洞尽百分百努力的网络安全员与系统管理员。并且医院的高层必须把网络安全当成一件大事狠抓不懈，只要有百分之一的漏洞都可能造成百分百的网络安全事故。网络安全是一项动态的、艰苦的、长期的、系统的工作，网络系统安全员与网络系统管理员们亦应根据国际网络安全形势的变化及时更新防范思路，建立安全应急机制，快速响应、快速反应、快速处置以保证系统的绝对安全。

参考文献：

[1] 苗元青，刘鲲，辛海燕. 医院信息化网络工作站的安全管理[J] .中国医疗设备， 2008 （23） .

[2] 王珂琦.医院信息网络系统的安全措施[J] .中国科技信息， 2008 （13） .