浅析当前医院网络信息安全的问题及对策论文

浅析当前医院网络信息安全的问题及对策论文（通用10篇）

篇1：浅析当前医院网络信息安全的问题及对策论文

浅析当前医院网络信息安全的问题及对策论文

前言

一般而言，医院信息系统就是将计算机、网络通信等技术引入到医院的日常管理活动中(如财务、人事等)，有效地对信息进行收集、处理、存储、传输和加工，从而为医院的运行的系统提供综合、全面且便捷化地管理。通常医院信息系统包括病区信息管理系统、药品监控管理系统、病案管理系统和OA办公系统等。而且医院网络信息系统具有开放程度高、共享能力强、数据储存量大灯优势，在一定程度上会影响到医院的医疗秩序。因此，加强对医院网络信息安全管理是很重要的，它可以有效地促进医院业务的开展和运营。

一、当前医院网络信息建设的现状

伴随着社会信息化进程的加快，很多医院为了更好地加强管理，逐步认识到了医院信息系统建设的重要性，医院的信息系统的建设对于促进医院现代化进程发挥着举足轻重的作用。一般而言，医院信息系统就是把计算机技术、网络通信技术等相关技术引入到医院的日常管理或者中，从而形成病区信息管理系统、药品监控管理系统、病案统计系统等整合系统。

随着近年来的发展，医院信息系统建设取得了显著的进步，已经发展为挂号、门诊、检查、药库房、手术等多方面的信息管理。

二、医院网络信息建设中存在的问题

近年来，我国医院内部的网络信息化建设取得了显著的发展，但是由于网络技术不发达、医院制度不健全等因素，网络信息建设中也出现了一些问题，这些问题主要表现在以下几点：

(一)软件安全问题

由于医院信息系统是复杂的，而且不当的操作也会影响信息系统的运行。通常软件安全问题有：一、由于员工不熟练操作，而出现的操作失误，比如说不能进入操作系统、忘记登录密码等;二、由于不正当地使用移动存储介质而出现的问题，虽然USB接口的普及为我们的工作带来了便利，但是病毒入侵的现状已经越来越严重了，而这些病毒仅仅地依靠杀毒软件是不够的;三、由于软件运行过程中的意外而出现的问题，最常见的就是软件在升级后，需要重新启动计算机，这时如果未保存操作内容就会使得数据丢失。

(二)硬件安全问题

硬件是保障网络信息系统运行的前提，通常硬件包括服务器、网络设备等，硬件的运行状况会直接影响到网络信息的运行。但是硬件会存在一定的安全问题，比如说电压不稳定、设备老化等，若遇到关键设备发生异常，甚至会导致整个信息系统崩溃。

(三)网络安全问题

通常情况下，医院网络信息安全存在的安全问题主要是：一、随着医院信息化进程的加快，网络信息系统不断加大开放，如今众多医院的网络都公开面向社会，逐步演变成为一个公共信息交流的平台，这样就为网络病毒入侵等提供了条件;二、内部网络也存在一定的威胁，严重影响了医院的网络信息安全。这主要是因为有些内部人员故意对信息系统实行攻击，因此，加强内部的安全管理和提高防范意识已经显得很有必要。

三、加强网络信息化建设的对策

分析了当前医院网络信息安全存在的问题，我们就需要及时找到解决方案，从而确保信息系统的正常运行，满足工作需求。从总体上来讲，医院可以从制度管理、提高技术等方面着手。

(一)加强对人员的教育，完善管理

由于内部人员不规范的操作(比如说私自访问不安全的网站、擅自接入存在安全隐患的存储介质等)成为导致网络信息安全的重要因素，因此，加强对员工的安全意识是很重要的。同时在医院内部成立小组，由负责人管理本组成员，实行责任制度;建立健全奖惩制度，鼓励大家及时揭发并检举违规行为。

(二)建立健全网络信息系统安全的监控体系

为了确保网络信息系统的`正常运行，对相关操作人员建立起监控体系是很有必要的。医院要设立安全管理人员，随时检查操作人员的行为，对于发现的不良行为，如擅自登陆存在安全隐患的网站、对网络信息系统进行恶意攻击等，要及时记录并控制这些行为的发生。同时要加强对信息系统软件的维护，在基本运行的过程中，维护人员要及时对操作中出现的异常行为、数据信息的存储、杀毒软件能力的监控、来自存在安全隐患的网络等可能会对网络信息系统带来威胁的行为实行控制，做到防范于未然。除此以外，信息系统管理人员要对系统的硬件设备的性能等进行检查，从而确保硬件能够正常运行。

(三)不断加大资金投入，完善系统功能

在医院的日常的运行中，网络信息系统扮演着重要的角色。因此，医院的负责人要认识到网络信息系统的重要性，加大投入，不断更新系统的软件，从而强化系统的功能。对于硬件的配置，一定要选择有质量保证的设备，而且对于重要的硬件设施要储存备份，避免因硬件的问题而对系统产生的影响;对于软件系统，选用功能完善、具有一定抗病毒而且具有数据修复功能的软件是最佳的，这样就可以使相关的信息在系统发生异常时，也能够找回。此外，配备功能健全的杀毒软件也是很有必要的，这样就可以时刻防范系统面临的病毒威胁，最大限度地避免因为客观原因而导致信息系统带来的不利影响。

篇2：浅析当前医院网络信息安全的问题及对策论文

摘要：随着计算机信息网络技术的发展，计算机信息技术在各个领域得到了广泛的应用。在医院临床、科研和管理等各个方面，网络信息技术都得到了广泛的应用，医院信息系统已经成为当前医院现代化建设的重要内容。同时，医院网络信息的安全问题也日益受到人们的关注，本文结合实际的工作经验，对医院网络信息安全的现状进行了分析，从常见的安全问题研究入手，提出了可行性的预防措施，以供相关的工作人员参考。

关键词：网络环境；医院网络信息；安全；预防措施

现代化医院的建设对计算机信息网络技术的依赖性越来越强，因此对计算机网络的安全提出了更高的要求。当前医院信息系统在硬件管理、软件维护和防止网络攻击等方面存在着一定的问题，在当前形势下，对医院网络信息安全问题和预防措施进行分析，具有重要的实践指导意义。

一、医院信息系统安全概述

计算机网络技术在医院中的应用代表即为医院信息系统(hospital information system，HIS)，既是指医院利用计算机网络技术，在计算机硬件、软件和通讯技术的基础上，对传统的医院管理、医疗活动和科研等业务进行重新整合，对各部门之间的数据实现共享，提高医院内部运行和管理的效率和质量。医院HIS信息系统，已经覆盖到医院挂号、门诊、检查、手术和库房等多个环节，是现代医院运行的基础性保障。网络安全既是指对计算机网络系统的硬件和软件采取相应的保护措施，以保证系统运行的稳定性和内部数据存储和传输的安全性，保证系统可以抵抗一定程度的恶意攻击以保证内部数据不被泄露和更改。本文结合实际的工作经验，对医院计算机网络系统的安全问题和预防措施进行了分析，以促进其发展。

二、当前医院网络信息安全存在的问题分析

1、硬件设备的安全

硬件设备的安全是保证网络信息安全的基础，是当前医院网络安全管理的薄弱环节之一。医院作为开放性的场所，人员复杂且人流量大，硬件设备的防盗和

防破坏工作不足；机房的环境问题，未进行必要的防盗和保护措施，机房内部的温度、湿度、消防、静电防护和防尘等工作不到位，自然因素如雷电、地震、火灾等对机房因硬件设施的威胁；硬件设备的采购和使用不满足国家相关技术标准，主机系统没有进行专门机房保护，新设备没有经过调试就投入运营；对计算机网络设备没有指定相应和维护和管理机制，设备障碍不能及时的进行修复，机房和数据中心人员进出限制不明确。

2、客户端设备安全问题

网络系统客户端是指计算机、打印机、操作系统和终端程度等，即当前医院信息系统各科室和部门的工作站，及时网络服务的起点，也是网络服务的终点。医院信息系统作为封闭式的局域网，客户端计算机的不断增加，导致由于用户私自使用光驱或者USB接口导致病毒传播的安全问题，病毒一旦通过这些途径进入局域网，就会迅速传播，导致整个网络的瘫痪，造成很大的损失；用户端是医院工作人员使用和接触最多的设备，数量众多，常会出现用户端设备的配件受损或者软件系统出现异常、被卸载或者数据丢失，导致远程用户端失控。

3、软件安全问题

操作系统以及其他的应用软件本身都存在着一定的缺陷，需要不断的进行升级等进行完善，减少由此带来的安全问题和提高系统整体的稳定性。医院信息系统的计算机设备众多，使用的人群范围很广，一些工作人员对计算机软件的相关知识不了解，不能及时的进行软件更新、补丁下载或者由于误操作导致软件崩溃、数据丢失等安全问题。

4、网络安全问题

计算机病毒、网络恶意攻击等，一直一来是计算机网络安全的重要影响因素。医院信息系统不断扩大，涉及到病患资料和内部资料数据信息，成为一些不法分子攻击的对象。医院信息系统的发展趋向于开放性和交互性的平台建设，这也为网络病毒和进入和恶意攻击提供了便利的条件。

三、医院网络安全预防的具体措施分析

1、管理措施

1.1加强网络结构设计和硬件管理

在进行医院网络设计时，应综合考虑设计方案的缺陷以及设备选型所带来的潜在安全问题，设计以高性能、高可靠性、安全性和可扩展性为原则，优先采用核心层、接入层和汇聚层的三层架构模式。对网络硬件设施加强安全管理，主要包括服务器、网络线路、中心交换机和二级交换机等重要的设备。对机房采取双电源供电，减少断电对网络系统的影响；对机房的温度、湿度等进行控制，保证在适合设备运行的合理范围之内；对机房进行人员的进出限制，避免闲杂人员进入，对计算机网络硬件设备造成破坏。

1.2工作站管理

对各部门和科室的工作站终端使用指定相应的操作机制，对计算机的操作和使用进行规范和约束；建立计算机系统使用权限管理制度，对重要的计算机操作权限进行限制；定期举行计算机基础知识的培训，提高医院工作人员对计算机专业知识的掌握程度，掌握基本的网络安全预防和处理技术，避免出现由于一台用户端计算机出现问题，导致整个内部网络出现安全问题的事件发生。

2、技术措施

2.1计算机病毒的预防措施

计算机病毒是当前最为严重的网络安全危害，且随着计算机技术的发展表现出多样化、专业化和多渠道传播的趋势。医院信息网络系统作为封闭的局域网，对局域网外部病毒的防护应该建立起多层次的、立体的防护体系，对病毒进行防护。在计算机服务器、网关、计算机操作终端等各个环节安装防病毒软件和系统，对病毒进行防护。医院由于工作性质的要求，对邮件等数据传递的需求较大，防病毒体系应该加强对邮件网关防毒、Web网关防毒、应用服务器防毒、网络层防毒和客户端防毒，建立一个从计算机中心到各科室的立体防病毒体系。

2.2数据加密和备份

数据加密是作为原始的数据保护技术，通过在数据传输的起始端和接收端分别是指加密和解密过程，对传输过程的信息进行保护。对于设计到医院财务、病患信息等重要的数据，要特别注意传输和存储过程中的加密。现代医院的医疗活动建立在病患的信息数据的基础上，数据一旦出现丢失将会严重影响医院的正常运行，可以通过移动硬盘介质对数据进行备份，设置自动备份对软件运行数据和数据库数据进行及时备份等。数据加密和备份简单易行，效果明显，是较为简单有效的安全防护措施。

总结：

计算机网络计算是医院进行现代医疗、管理和科研活动的基础，保证其安全运行，对于实现医院的正常运行和满足广泛病患者的需求具有重要的意义。本文从管理措施和技术措施两个方面对医院网络安全预防措施进行了简单的阐述，希望可以促进医院网络安全事业的发展。

参考文献：

[1] 王洪萍,程涛.医院信息系统安全技术分析[J].解放军医院管理杂志, 2011(11)

篇3：浅析当前医院网络信息安全的问题及对策论文

一般而言, 医院信息系统就是将计算机、网络通信等技术引入到医院的日常管理活动中 (如财务、人事等) , 有效地对信息进行收集、处理、存储、传输和加工, 从而为医院的运行的系统提供综合、全面且便捷化地管理。通常医院信息系统包括病区信息管理系统、药品监控管理系统、病案管理系统和O A办公系统等。而且医院网络信息系统具有开放程度高、共享能力强、数据储存量大灯优势, 在一定程度上会影响到医院的医疗秩序。因此, 加强对医院网络信息安全管理是很重要的, 它可以有效地促进医院业务的开展和运营。

一、当前医院网络信息建设的现状

伴随着社会信息化进程的加快, 很多医院为了更好地加强管理, 逐步认识到了医院信息系统建设的重要性, 医院的信息系统的建设对于促进医院现代化进程发挥着举足轻重的作用。一般而言, 医院信息系统就是把计算机技术、网络通信技术等相关技术引入到医院的日常管理或者中, 从而形成病区信息管理系统、药品监控管理系统、病案统计系统等整合系统。

随着近年来的发展, 医院信息系统建设取得了显著的进步, 已经发展为挂号、门诊、检查、药库房、手术等多方面的信息管理。

二、医院网络信息建设中存在的问题

近年来, 我国医院内部的网络信息化建设取得了显著的发展, 但是由于网络技术不发达、医院制度不健全等因素, 网络信息建设中也出现了一些问题, 这些问题主要表现在以下几点:

(一) 软件安全问题

由于医院信息系统是复杂的, 而且不当的操作也会影响信息系统的运行。通常软件安全问题有:一、由于员工不熟练操作, 而出现的操作失误, 比如说不能进入操作系统、忘记登录密码等;二、由于不正当地使用移动存储介质而出现的问题, 虽然USB接口的普及为我们的工作带来了便利, 但是病毒入侵的现状已经越来越严重了, 而这些病毒仅仅地依靠杀毒软件是不够的;三、由于软件运行过程中的意外而出现的问题, 最常见的就是软件在升级后, 需要重新启动计算机, 这时如果未保存操作内容就会使得数据丢失。

(二) 硬件安全问题

硬件是保障网络信息系统运行的前提, 通常硬件包括服务器、网络设备等, 硬件的运行状况会直接影响到网络信息的运行。但是硬件会存在一定的安全问题, 比如说电压不稳定、设备老化等, 若遇到关键设备发生异常, 甚至会导致整个信息系统崩溃。

(三) 网络安全问题

通常情况下, 医院网络信息安全存在的安全问题主要是:一、随着医院信息化进程的加快, 网络信息系统不断加大开放, 如今众多医院的网络都公开面向社会, 逐步演变成为一个公共信息交流的平台, 这样就为网络病毒入侵、黑客等提供了条件;二、内部网络也存在一定的威胁, 严重影响了医院的网络信息安全。这主要是因为有些内部人员故意对信息系统实行攻击, 因此, 加强内部的安全管理和提高防范意识已经显得很有必要。

三、加强网络信息化建设的对策

分析了当前医院网络信息安全存在的问题, 我们就需

要及时找到解决方案, 从而确保信息系统的正常运行, 满足工作需求。从总体上来讲, 医院可以从制度管理、提高技术等方面着手。

(一) 加强对人员的教育, 完善管理

由于内部人员不规范的操作 (比如说私自访问不安全的网站、擅自接入存在安全隐患的存储介质等) 成为导致网络信息安全的重要因素, 因此, 加强对员工的安全意识是很重要的。同时在医院内部成立小组, 由负责人管理本组成员, 实行责任制度;建立健全奖惩制度, 鼓励大家及时揭发并检举违规行为。

(二) 建立健全网络信息系统安全的监控体系

为了确保网络信息系统的正常运行, 对相关操作人员建立起监控体系是很有必要的。医院要设立安全管理人员, 随时检查操作人员的行为, 对于发现的不良行为, 如擅自登陆存在安全隐患的网站、对网络信息系统进行恶意攻击等, 要及时记录并控制这些行为的发生。同时要加强对信息系统软件的维护, 在基本运行的过程中, 维护人员要及时对操作中出现的异常行为、数据信息的存储、杀毒软件能力的监控、来自存在安全隐患的网络等可能会对网络信息系统带来威胁的行为实行控制, 做到防范于未然。除此以外, 信息系统管理人员要对系统的硬件设备的性能等进行检查, 从而确保硬件能够正常运行。

(三) 不断加大资金投入, 完善系统功能

在医院的日常的运行中, 网络信息系统扮演着重要的角色。因此, 医院的负责人要认识到网络信息系统的重要性, 加大投入, 不断更新系统的软件, 从而强化系统的功能。对于硬件的配置, 一定要选择有质量保证的设备, 而且对于重要的硬件设施要储存备份, 避免因硬件的问题而对系统产生的影响;对于软件系统, 选用功能完善、具有一定抗病毒而且具有数据修复功能的软件是最佳的, 这样就可以使相关的信息在系统发生异常时, 也能够找回。此外, 配备功能健全的杀毒软件也是很有必要的, 这样就可以时刻防范系统面临的病毒威胁, 最大限度地避免因为客观原因而导致信息系统带来的不利影响。

参考文献

[1]王玮, 牟鑫.《医院信息系统中的安全运行保障》, 中国医疗设备, 2008.1

[2]金晖, 黄晟.《医院信息系统数据安全防范及其策略》, 现代预防医学, 2007.34

篇4：浅析网络信息安全问题及对策

关键词 网络信息 安全 问题 对策

中图分类号：TP393.08 文献标识码：A

随着信息技术的不断进步，网络在各个行业系统中发挥着极为重要的作用，无论是拥有自主知识产权的中小型企业，还是涉及科学研究、信息管理的大型科研所，都包含丰富的技术产权和信息机密存储在电脑及网络中，有效地保护这些设密信息引起了各企事业单位的极大重视。

网络安全作为计算机安全的一个重要分支，得到了越来越多的重视，据调查发现，有80%左右的网络安全问题来自企单位内部网络，例如电脑网络及储存数据被损坏等。为了保证单位内部网络的安全性，必须做好相应的安全防范与管理。

1网络安全面临的威胁

1.1针对上网浏览器插件的攻击

Qualys公司的研究结果显示，多数网页浏览器的运行插件是导致计算机受到攻击的重要原因，有超过80%的浏览器安全漏洞是由于插件因素所导致，仅仅只有20%的浏览器漏洞是由于其本身的问题。目前，各类插件的数目庞大，这也严重的影响了计算机的运行安全。

1.2内部攻击者的威胁

网络虽然是信息共享的重要途径，同时也最大程度地威胁着信息安全。然而外部网络的安全威胁大家有目共睹，认识充分，去往往容易忽视内部网络的安全隐患，其实单位内部网络的安全隐患对信息的共享同样造成了极大的威胁，并且目前出现的安全问题，大多都来源于内部网络。主要表现在员工安全意识不强，频频操作失误，造成网络设备的损坏，数据的遗失；IP 地址的窜改，木马、病毒等通过漏洞发起网络攻击，致使其瘫痪，数据被盗，甚至会经过局域网的共享导致病毒的泛滥。

1.3网络间谍技术

与病毒不同，网络间谍技术的根本目的并非破坏计算机系统，而是窃取计算机的各类信息，间谍技术有着繁多的功能，既可以修改系统设置、监听用户行为，还会恶意散播广告，严重的影响着用户的信息隐私以及计算机的使用安全。

1.4以重大事件或流行事件为诱饵的混合型攻击

近年来，以重大时间与流行时间为诱饵的混合型攻击的发生率也呈现出逐年上升的趋势，该种攻擊多利用具有煽动性的标题来诱使用户来打开软件，也会利用电影、新闻来制造一系列的虚假连接。

1.5无线网络、移动电话遭到攻击的可能性增大

在手机移动终端的发展之下，无线网络与移动电话遭受攻击的可能性也越来越大，由于无线网络的加密性很容，安全漏洞严重，因此，其数据信息很容易遭到窃取。而手机病毒多使用下载软件、上网浏览、短信等方式传播，这严重的影响着用户的信息安全。

2网络安全的防治策略

2.1加强网络安全体系的评估

内部网络需要确保信息资料百分之百的安全性，减少泄露的机率，一方面可以根据制定严密的制度进行防范，而另一方面可以依赖技术防范进一步加强防护。为了有效提升网络的安全性，必须要第一时间做好网络安全体系的评估工作。

2.2加强对网络安全系统的建设和动态监管

网络安全是动态的整体系统工程，不能仅靠单独的几项技术进行全面的安全防范，而应该将这几项技术串联起来，互相通信，分工协作。并且，由于入侵检测系统和防火墙它们各自的局限性及特点功能决定它们相互依赖，彼此需要，不能相互代替，究其原因在于防火墙主要用于安全控制手段，而入侵检测系统则偏重于主动发现入侵信号并作出阻拦的行为，所以入侵检测系统可以成为防火墙的有效补充，只有双方的强强联手才能对网络进行动静结合的保护。而防火墙与日志分析管理系统联手，可以处理防火墙面对大量日志数据的储存管理和分析数据上的缺陷。当入侵检测系统意识到侵入行为之后，联合防火墙通信，使其自动添加防火墙规则，以阻拦有关的侵入行为，达到联合防范的目的。所以，防火墙和入侵检测系统之间的强强联手能更好地进行网络安全的防护。

2.3建立，健全网络安全应急响应机制

在计算机网络之中，是不存在绝对的安全的，为了保障计算机网络的运行安全，必须要建立好完善的网络安全应急响应机制，利用各种技术与工具去控制，降低不法行为发生率，将安全隐患扼杀到萌芽中。此外，还要采取有效的形式提升使用与管理人员的安全意识，这样才能够有效提升整个计算机网络系统使用的安全性与稳定性。

3 结语

面对计算机内部网络安全各方面的威胁，确保网络信息的保密、完整和使用性，必须在网络安全防护上做到以静制动，以万变应不变的准备。但是，每种安全防范措施并不是一尘不变的，网络安全管理最重要的是做好“法治”和“人治”的统一工作。

参考文献

[1] 陶竞立，罗开田. 计算机网络的安全与保障技术研究[J]. 时代教育（教育教学），2010（06）.

[2] 张智勇. 浅谈网络安全问题及其对策[J]. 科教新报（教育科研），2011（18）.

[3] 曹卫兵，李静. 浅谈中职学校计算机网络的安全与防范[J]. 华章，2011（18） .

篇5：浅析当前医院网络信息安全的问题及对策论文

随着计算机技术的飞速发展，网络信息已经渗透到社会发展的各个领域，信息网络已经成为社会发展的重要保证。随之而来的网络信息安全，也成为了全球的热点问题。网络信息安全事关国家安全，社会稳定，经济发展以及文化领域建设等诸多领域。可以说，如果一个国家不能保证信息网络的安全运行，就不可能获得信息化的效率和效益，就不可能保证社会生活健康有序地进行。然而当前网络信息安全现状并不容乐观，各国网络系统面临着很大的威胁，因此要采取积极有效的信息安全对策，确保我国网络信息安全。

一、网络信息安全现状

1.黑客威胁加剧并且攻击手段多样

黑客利用计算机软件与硬件的缺陷，不断制造信息网络破坏技术。计算机病毒肆虐、逻辑炸弹、口令攻击、间谍软件等网络破坏技术在这些黑客手里不断更新而且攻击手段多种多样，给网络信息安全带来极大危害。以2005年上半年的统计为例，总共发现计算机软件新的安全漏洞1862个，最新数据平均每天发现10个，计算机厂商推出修补“漏洞”的补丁软件的周期平均为54天，而黑客仅需要6天就可以根据漏洞编写攻击软件。美国作为当今世界网络技术最为发达和成熟的国家，美军曾对其军事用途的计算机系统进行了3.8万次模拟袭击，袭击成功率高达65%，而被发现的概率仅为0.12，对发现的攻击及时通报的只有27%，能作出反应的则不到1%。

2.计算机犯罪案件逐年增多

计算机犯罪是指一些掌握计算机专业技术的人员，通过已掌握的技术，查询网络缺陷，对网络缺陷部分进行攻击，以达到盗取他人信息和钱财的目的，现实施的犯罪已经涵盖了所有物质以及精神层面的内容。在物质层面上，通过篡改和盗窃他人信息，以达到盗用他人账

户的钱财的目的；在精神层面上，通过盗用他人个人隐私，将其发布在互联网上，以达到攻击他人，诋毁他人名誉的目的。由于目前计算机普遍应用到各行各业，因此计算机犯罪也遍布于各行业，随着全世界进入信息化时代，未来信息化犯罪即计算机犯罪将演变成主要犯罪方式。作为一种新型的犯罪方式，已经越来越引起行政执法机关的重视。当前许多传统犯罪方式，在计算机上均能找到影子，而且危害已经远远超过传统犯罪。

3.计算机病毒入侵频繁

计算机病毒以其极强的传染性，破坏性以及惊人的繁衍性，不断向网络系统频繁入侵。目前计数机病毒频繁入侵网络服务器系统，致使服务器瘫痪，大量有效数据丢失，极大地影响了信息系统的稳定性和安全性。目前相当多的网络服务器防毒软件系统还很单一，很多服务器仅安装了单机版杀毒软件，而不是服务器版杀毒软件，集中升级机制欠缺，不能实现所有机器同时升级，总体防毒能力较弱。计算机病毒制造者经常抓住服务器防毒能力差的弱点，重点攻击各部门服务器系统，一旦病毒入侵服务器，将影响正常的服务，破坏数据库，甚至造成网络系统瘫痪。

二、确保信息安全对策

确保信息安全在关系到国计民生的社会的各个领域都具有至关重要的作用。在这场保卫战中首先要做到技术领先，技术可靠，同时要不断提高网络安全意识，在日常工作中强化网络安全教育，规范网上行为，自觉远离潜在网络危险区域。笔者将从充分合理运用信息安全技术以及加强信息安全管理两个方面来阐述确保信息安全对策。

1.充分合理运用信息安全技术

（1）USG防火墙技术

USG防火墙采用高性能的硬件构架和一体化的软件设计，集防火墙、防病毒、反垃圾

邮件等多种安全技术于一身，通过加强网络之间的访问控制，有效控制互联网络用户、保护网络之间的访问，防止外部网络的病毒在内部网络中大范围的爆发，避免信

息泄露和网络中毒。

（2）入侵防御系统（IPS）和入侵检测系统（IDS）

在网络最外端部署入侵防御系统，对网络中深层攻击行为进行准确的分析与判断，实时阻断恶意网络流量的攻击与破坏；在网络管理中心核心区域部署入侵检测系统，可以提供对入侵事件、黑客程序、网络病毒的在线实时检测和警告功能，能够有效地防止恶意入侵事件的发生。

（3）数字认证技术

数字证书通常分为三种类型，即个人证书、企业证书、软件证书。个人证书（PersonalDigital）是通过为某一个用户提供证书，帮助个人在网上安全操作电子交易。企业证书，也称作服务器证书（ServerID），通过对网上服务器提供的一个证书，使拥有Web服务器的企业用具有证书的Internet网站（WebSite）来做安全的电子交易。软件证书通常是为网上下载的软件提供证书，证明该软件的合法性。由于数字证书克服了密码在安全性和方便性方面的局限性，因此提高了总体的保密性。

（4）网络防病毒系统和补丁分发系统

网络防病毒系统采用分布式的体系结构，由服务器、客户端、管理控制台三个子系统协同工作，共同完成对整个网络的病毒防护，达到最大限度全面封杀病毒的目的。补丁分发系统通过监控网络补丁状况，实现补丁的实时在线升级和补丁自动下载安装，防止利用系统的漏洞而进行的病毒攻击和黑客入侵。

2.加强信息安全管理

（1）加快立法进程 健全法律体系

我国自1996年成立国务院信息化工作领导小组以来，先后颁布了《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等法规。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定。这些法规在维护网络安全方面起到了重要作用的同时仍有很多不健全的地方需要完善。我们还需吸取和借鉴国外网络信息安全立法的先进经验，结合我国实际，不断修改和完善现行法律体系，做到与时俱进和科学发展。

（2）抓紧网络安全基础设施建设

一个网络信息系统，即使你设置有多道防火墙，增加了多级保护，但是其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的，就存在安全隐患。因此要加大自主创新力度，确保国民经济要害部门的软硬产品是具有自我知识产权品牌，同时要加大信息安全产品检测评估基础设施、应急响应处理基础设施等的建设。

（3）建立网络风险防范机制

建立网络风险防范机制避免在网络建设与经营中，因为安全技术滞后以及法律疲软等原因，使网络运行陷于困境。我们可以遵循危险产生前的预防、危险发生中的抑制和危险发生后的补救原则，建立网络风险防范机制，防止和规避网络安全产生的风险。随着网络信息技术日新月益的飞速发展，新的安全问题将不断产生和变化。网络信息的安全问题必须依靠技术创新与进步、不断完善和加强自身管理制度、不断提高网络工作人员素质等措施来解决。同时要把加快网络信息安全技术手段的研究和创新提高到重要日程，从而使网络的信息能安

篇6：网络信息安全问题及对策

然而，人们在享受着信息社会、网络世界带给自己便利的同时，计算机信息的网络安全问题也随之而来。

一旦网络系统安全受到严重威胁，将会给用户带来巨大的经济损失或者个人信息的严重泄露，甚至使得整个网络系统处于瘫痪状态。

网络信息安全业已成为人们关注的焦点。

因此，如何建立有效的网络信息安全措施，以保障网络信息资源的有效开发和利用，成为摆在网络工作者面前的一项重要课题。

一、网络安全的概念

网络安全从其本质上来讲就是网络上的信息安全。

网络安全主要指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行。

网络服务不中断。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安会的研究领域。

网络安全应具有保密性、完整性、可用性、可控性、可审查性等五个方面的特征。

网络安全是涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

二、计算机信息网络安全存在的问题

计算机信息网络安全面临来自多方面的信息安全威胁。

影响网络安全的因素可能是网络系统本身存在的安全弱点，而系统在使用、管理过程中的失误和疏漏也加剧了问题的严重性。

其中有人为的因素，也有非人为的因素，归结起来，主要存在以下问题：

(一)网络系统本身存在的问题

1.系统漏洞

网络系统自身存在的安全因素主要是系统漏洞造成的威胁。

事实上一个系统漏洞对安全造成的威胁远超于它的直接可能性，假如攻击者获得了对系统的一般用户访问权限，他就极有可能通过系统的漏洞把自己升级为管理员权限。

漏洞的产生在于程序在它的实现逻辑中没有考虑到一些意外情况。

系统漏洞导致程序处理文件等实体时在时序和同步方面存在问题，在处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。

2.移动存储介质

移动存储介质由于其自身具有方便小巧、存储量大、通用性强、易携带等特点，而得到广泛的应用。

但是这些特点也给网络系统带来了许多安全隐患。

造成网络系统不易管理，尤其是涉密单位移动存储介质的管理。

现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制，这给网络系统的信息安全造成很大的隐患。

(二)网络系统存在来自外部的问题

1.计算机病毒的侵害

由于计算机病毒具有蔓延速度快、范围广等特点，是计算机网络系统的最大的威胁，造成的损失难以估计。

计算机病毒破坏的对象直接就是计算机系统或者网络系统。

一旦计算机感染病毒后，轻则使系统执行效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机系统硬件设备等部件的损坏。

2.黑客的威胁和攻击

黑客具有非常强的计算机网络系统知识，能熟练使用各种计算机技术和软件工具。

黑客善于发现计算机网络系统自身存在的系统漏洞。

漏洞成为黑客被攻击的目标或利用为攻击的途径，并对网络系统的安全构成了非常大的威胁。

目前，在各个国家计算机信息网络上的黑客攻击事件都是愈演愈烈。

3.间谍软件的威胁和隐患

与计算机病毒不同，间谍软件的主要目的不在于对系统进行破坏，而是窃取计算机信息网络系统存储的各种数据信息。

间谍软件具有的功能繁多，它可以监视用户行为，或是发布广告。

修改系统设置，威胁用户隐私和计算机安全，并可以不同程度的影响系统性能。

(三)网络系统管理制度存在的问题

1.违反规章制度而泄密

工作中由于对规章制度的不熟悉或者工作疏忽而造成网络系统的安全受到威胁。

例如由于不知道移动存储介质上删除的文件还可以还原，将曾经存贮过秘密信息的移动存储设备借出去，从而造成信息的泄露。

又如将一台发生故障的计算机送修前，由于存贮于计算机硬盘中的数据缺乏直观性，加以思想麻痹，疏于管理，既不做消磁处理，又不安排专人监修，造成数据的泄露。

2.故意泄密

故意泄密主要是指能够维护计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。

其中：如系统开发人员可以较容易得知计算机系统软件保密措施。

获得使用计算机的口令或密钥，从而进入计算机网络，窃取信息系统、数据库内的重要秘密。

而对于系统的操作员，可以把计算机保密系统的文件、资料向外提供。

三、计算机信息网络安全的应对策略

(一)漏洞扫描技术

漏洞扫描技术也就是对计算机系统或者其他网络设备迸行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。

漏洞的存在是个客观事实，每个系统都有漏洞。

目前，多数攻击者所利用的都是常见的漏洞。

如果能够采用适当的工具，就有可能在黑客利用这些漏洞之前，找出网络的薄弱之处。

漏洞扫描的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的。

漏洞扫描是保证系统和网络安全必不可少的手段。

(二)防火墙技术

防火墙是网络安全的重要屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。

防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。

当一个网络接上互联网之后，系统的安全除了考虑计算机病毒、系统的安全性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。

防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

(三)数据加密与用户授权访问控制技术

数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。

数据加密主要用于对动态信息的保护。

对动态数据的攻击分为主动攻击和被动攻击。

对于主动攻击，虽无法避免，但却可以有效地检测;而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。

在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。

用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。

与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。

(四)管理制度应对策略

在计算机网络系统中，绝对的安全是不存在的。

篇7：网络信息安全问题及对策分析论文

关键词：计算机;网络信息;安全问题;对策

1前言

篇8：浅析当前医院网络信息安全的问题及对策论文

1 医院信息系统建设中存在的问题

医院信息系统建设涉及挂号、门诊、住院、药库房、检查、检验、血库、器械、手术和统计及综合查询等部分,相关的工作站和运行子模块众多。当前数据安全存在的主要问题是数据丢失、数据被盗和数据被破坏,造成这些问题的因素多种多样,大致可以归结为硬件、软件、网络和机房等方面。

1.1 硬件安全问题

硬件是医院信息系统运行的基础,主要由服务器、存储设备、网络设备等构成,这些设备能否正常运行将直接影响信息系统运作的稳定性和安全性。硬件方面存在的安全问题主要表现为应急设备不足、设备陈旧老化、电压不稳或断电等方面。若服务器、中心交换机等关键设备遇上故障,会导致整个信息系统的瘫痪,届时,如没有备用设备,将会给信息系统和数据带来灾难性的损失。设备陈旧老化通常会导致局部安全问题,若问题出在财务、急诊等重要部门,后果将不堪设想。电压不稳或断电也可能会造成数据信息的丢失,若医院主机房没有配备不间断电源(UPS),就会给信息系统的运行带来严重隐患。

1.2 软件安全问题

医院信息系统是一个复杂的人机系统,由于软件本身的bug或员工的一些不当操作也会导致信息系统运作障碍。软件方面存在的问题可以分为如下几类:一是员工缺少培训导致的错误操作,如无法顺利进入系统、忘记登入密码、无法摆药、不能结算、无法打印等。二是违规使用移动存储介质带来的问题,随着USB接口的大量应用以及操作系统对即插即用设备的支持,由此带来的病毒入侵现象变得十分普遍,单纯依靠维护人员和杀毒软件已经无法控制病毒带来的危害,由此产生的安全问题成了信息系统正常运作的一大隐患。三是软件意外行为导致的安全问题,如一些软件在升级后会自动重启计算机,此时相关操作若没有保存就会导致数据丢失。

1.3 网络安全问题

医院信息系统在网络方面存在的安全问题主要表现在两个方面。一方面,随着医院网络系统的应用不断由封闭走向开放,很多医院的网络已经成为公共信息平台的一部分和医疗保险网络数据提供者,这使得医院信息系统面临网络病毒入侵和人为恶意攻击等安全隐患;另一方面,来自内部网的安全威胁也越来越成为医院信息系统安全的一大隐患,内部工作人员有意或无意地对信息系统的攻击行为在近年来有增加的趋势,这给内部安全管理和技术防范提出了更高的要求。

1.4 机房安全问题

除了上述来自硬件、软件和网络方面的安全隐患,医院信息系统也会遭受机房因素带来的安全问题。由于硬件设备对环境要求较高,若温度、湿度、尘埃等各项指标不符要求,可能会导致这些设备不能正常运行而造成数据安全问题。因此,计算机房在设置时要综合考虑室内装饰、环境指标、综合布线等方面的因素。

2 对策

针对医院信息系统存在的上述安全问题,要保证系统的安全性,医院可采取“总体规划、预防为主、综合治理、分步实施”的方针,在管理制度、技术措施等各方面对症下药。

2.1 加强教育,完善管理

内部员工不规范使用信息系统表现为:登入密码设置过于简单,违规访问不安全的网站,私自接入不安全移动存储介质等,这些行为导致的安全问题层出不穷,加强内部员工的安全使用培训和教育,将有助于帮助他们正确使用信息系统并增强安全意识。同时成立分管院长为组长的医院信息系统安全管理小组,建立责任制,谁管理,谁负责;完善奖惩制度,保证不同类型、不同程度的违规行为都得到相应的经济或行政惩罚,甚至提起法律诉讼。对违规行为举报者给予适当的奖励。

2.2 加大经费投入,完善系统功能

鉴于信息系统对医院正常运作的重要性,医院领导要转变意识,加大经费投入,采取合理的软硬件配置,完善系统功能。 在硬件配置上,要拒绝伪劣设备的使用,重要硬件设施要有备用,防止因为硬件的损坏而导致系统瘫痪;软件系统则要求功能齐全,能抵御一般病毒入侵,同时具备数据备份和复原能力,保证相关信息在丢失后能及时找回;配备功能强大、界面友好的杀毒软件,对服务器和客户端同时进行监测,在服务器升级后能自动分发病毒特征库;改善机房环境,使各项环境指标符合硬件要求,杜绝环境因素对信息系统造成影响。

2.3 建立信息系统安全监控体系

建立对使用人员相关行为和对信息系统软、硬件的双重监控体系,保证信息系统正常运行。在操作人员行为监控上,医院要设立安全管理人员,不定期检查他们的操作行为,记录他们违规使用移动存储介质、私自登入非法网站、攻击信息系统等易导致系统安全问题的行为,为考核提供信息基础;在信息系统软件监控上,维护人员要不断研究信息系统在日常运作过程中的异常表现、可能存在的系统漏洞、功能扩充上的局限、杀毒软件的监测能力、数据信息的备份情况、来自内外网络的不法攻击及可能导致的危害等,在此基础上寻求相应的对策,力求做到防范于未然。在信息系统硬件监控上,信息系统管理小组要定期对硬件设施的性能、老化程度、可能会出现的破损风险等进行记录,对机房环境指标进行评估,保证硬件的正常运作。

2.4 记录信息文档,建立应急预案

医院信息系统维护人员要定期记录系统常见运作故障,以此为基础,编制常见问题应对手册,分发给使用人员。对于系统性瘫痪等会造成重大影响或损失的突发性故障要进行全方位预测,建立紧急处理预案。应急预案范围应覆盖服务器、硬件、软件、网络等方面的系统安全、负责协调部门以及相应的职责、常用的应急电话等。同时将应急预案张贴到明显位置,保证应急维护人员能方便地看到。

摘要：医院信息化建设在推进医院现代化进程中扮演着重要角色,如何保证信息系统的安全已经成为医院信息化建设的重要内容。文章在分析医院信息系统建设中存在的安全问题的基础上,从管理和技术等视角给出了应对策略,为医院信息系统的建设和管理提供参考。

关键词：医院信息系统,安全问题,对策

参考文献

[1]黄昊,曾凡.开放环境下的医院信息系统安全[J].重庆医学,2009,11(21).

[2]王玮,牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备,2008,1(1).

[3]蒋宏,潘登,李明,等.谈医院信息系统的建设与实施[J].中国医院管理,2004,24(3).

篇9：浅析当前医院网络信息安全的问题及对策论文

关键词:信息化建设 信息安全 对策

DOI:10.3969/j.issn.1672-8289.2010.10.036

近年来,随着我国信息技术实力的增强,信息化技术作为高新技术的代表迅速崛起,社会生活步入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。电子政务、电子商务、军事信息技术及以物联网为代表的新一代互联网技术蓬勃发展,为我国信息技术的发展注入了强大动力和活力。根据中国互联网络信息中心(CNNIC)发布的数据,我国(不含香港、澳门和台湾地区)的网民数量、规模、宽带网民规模和国家域名数均跃居世界第一位。如何加强信息安全是摆在我们面前的一个重要课题。

一、当前网络信息化建设中存在的安全问题

由于我国的信息化建设起步较晚,技术力量相对薄弱,相关信息监管体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。据公安部统计,我国今年查处针对计算机信息系统实施的违法犯罪案件呈上升趋势,因此如何保证信息的安全性成为我国信息化建设过程中需要长期关注并致力解决的重要问题,具体表现在:

1、信息与网络安全的防护能力较弱。各行业信息化建设发展迅速,各行业纷纷设立自己的网站,3G等新技术的应用进一步促进了网络信息的普及应用。BBS、博客、微博等新的信息存在和传播形式迅速渗入社会生活。特别是“政府上网工程”的全面启动和进一步深化,信息已成为人们工作、生活、娱乐等必不可少的重要手段。但是由于许多信息节点没有防火墙设备、安全审计系统、入侵监测系统等防护设备,导致整个信息系统存在着相当大的信息安全隐患。

2、对新的信息技术和手段管理滞后。由于我国信息技术起步晚,许多信息设备采用国外核心技术,很多引进的信息设备,缺乏必要的监测和改造,从而给他人入侵系统或监听信息留下隐患。特别是随着3G时代的到来,犯罪嫌疑人采取无线上网技术将更加方便快捷,对其侦破定位的难度进一步加大。

3、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞,通过木马盗用等手段进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。犯罪分子往往采用一些网络反侦查措施给调查取证工作设置重重障碍。有的网络信息犯罪活动十分隐蔽,实行注册会员制,外人很难介入,采取限制域名和IP地址的办法,只允许特定范围的用户访问,这些技术手段增加了信息犯罪办案难度。更有甚者通过更换主机、跳转域名甚至租用境外服务器空间存储数据来实施信息犯罪,通过使用电子邮件和即时通信软件防范调查。

二、信息化及信息的安全问题的原因

由于我国的经济基础薄弱,在信息化建设上的投入不足,尤其是在核心和关键技术及安全产品的开发生产上与国际先进水平还存在较大差距。除此之外,我国目前信息技术领域的不安全局面,也与信息监管制度法律建设滞后和信息化迅速发展的形势极不适应有关。由于网络运营商、服务提供商和网站信息经营者之间具有一定的利益共生关系,他们往往消极配合甚至不予配合,影响信息安全工作的监管。例如随着电子商务的日益普及,一批具有“信用担保”功能的第三方网上支付平台应运而生。据统计,除阿里巴巴的“支付宝”和eBay的“贝宝”外,目前中国市场上有50余家中小规模的第三方支付公司。作为新生事物,第三方支付平台缺乏专门的法律法规进行规范,有的游走于政策的边缘来获取某种机会收益,有时成为洗钱、信用卡套钱、网络赌博等活动的工具。部分网络运营商不配合。有的通信运营商未严格实行实名注册登记制度,对手机代收费的审查不到位,有的还为淫秽色情网站经营者提供“捆绑”收费便利。电子证据认定难。网络犯罪的证据主要是电子证据,这些证据多存在于电磁介质如程序、数据等无形的信息中,很容易被更改和删除,这就给网络犯罪分子留下了可乘之机。由于网络信息犯罪的超时空性,它的行为和结果地往往分离,电子证据的固定也有相当的难度。对电子证据的认定也存在同样的问题,计算机通常是只认口令不认人,一些黑客盗用他人的密码实施犯罪,在法律上确定谁是真正的犯罪嫌疑人非常困难,有时即使查到IP地址也很难证明是其本人实施的,证据不具有唯一性或排他性,难以定案。

三、解决网络信息安全难题的对策浅探

1、完善立法,创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,尽早制订符合中国实际的《网络安全法》。完善信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处,扩充信息犯罪主体,完善非法侵入计算机信息系统罪,将金融、证券、医疗、能源、交通等关系国计民生的领域纳入保护范围;完善破坏计算机信息系统罪,增加破坏硬件系统的有关规定,对计算机病毒和计算机破坏性程序分别做出详细、明确、具体的规定。

2、加强全民信息安全教育和技术监管,堵塞犯罪漏洞。加强信息安全教育要从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 一是健全完善网络实名机制。在保护个人隐私的同时,逐步推进实名管理。二是完善上网日志留存制度。三是对网上有害信息及时删堵。尤其是百度、谷歌等搜索引擎要对留存信息严格审查,并加强与监管机关的协作配合。四是加强无线上网的接入管理工作。

3、加强网络安全技术更新步伐,重视信息安全基础研究。

由于网络与生俱有的开放性、交互性和分散性等特征,信息战的攻与防、矛与盾之间的关系将长期存在。要保证网络信息的长治久安,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的技术和法律规范,防范各类恶意入侵,加强信息网络安全。要不断更新技术,研制新型产品,堵塞安全漏洞和提供安全的通信服务。加强关键保密技术,如加密路由器技术、安全内核技术、数据加密技术、 身份证认证技术、防火墙、网络反病毒技术等重点项目的研制和改进,营造一个安全有序、高效的信息平台。加大对ICP、ISP运营商的管理,全面落实备案制度,尽快建成各地的IP基础数据库,实施公共信息网络和国际互联网的安全防护体系。构建以政府为主体,公安、文化、信息产业、新闻宣传、通信管理、教育、工商等职能部门共同参与的综合管理体制,明确职责分工,加强协作配合,多层次、全方位地共同治理信息犯罪问题。要建立社会联动的网络预警机制,普及网络安全知识和有关法律知识教育,既增强广大网民自觉守法的意识,又增强他们的自我保护意识,提高网上自我防范能力。

四、结束语

篇10：浅析当前医院网络信息安全的问题及对策论文

摘 要 :随着我军信息化建设步伐的不断加快，计算机网络技术在部队的应用口趋广泛。但从整体情况看，我军的网络信息安全还存在很多问题，网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题，从网络安全技术及网络安全管理两方面提出了相应的解决对策。

关键词 :军队信息化建设;计算机网络;信息安全

随着个球信息化建设的高速发展，网络中接入信息基础设施的数量不断增加，信息系统软件建设水平日益提高和完善，计算机网络信息的安个问题变得日益突出和重要根据US-CERT(United States ComputerEmergency Readiness Teat组织的统计，从1998午到2002午期IRl，该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书，如果将信息安个分为9个等级，我国的安个等级为5.5，安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决，小但会引起军队人量泄密事件和网络被攻击事件的发生，更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用，甚至会成为我军未来信息化战争中的死穴”，直接影响战争的结果。此分析现阶段我军的网络安个存在的问题，并找出相应的对策，对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。1现阶段军队计算机网络信息安全存在的问题 1.1计算机网络安个技术问题

(1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外，这此系统都存在人量的安个漏洞，极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品，在网络上运行时，存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低，网络处于被窃听、十扰、监视和欺诈等多种安个威胁中，网络安个处于极脆弱的状态。

(2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延，它们具有自启动功能，‘常‘常潜入系统核心与内存，为所欲为。军用计算机日_受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个军队计算机网络数据传输中断和系统瘫痪。

(3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内，很容易被搜集而造成泄密。这此涉密资料在传输过程中，山于要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改，这此修改进入网中的帧并传送修改版本，即使采用某此级别的认证机制，此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文，以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时，若小能监测重发，日的节点会执行报文内容命令的操作，例如报文的内容是关闭网络的命令，则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息，很多网络适配器都允许网帧的源地址山节点自己来选取或改变，这就使冒充变得较为容易。

(4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用人量资源，修改网络数据、窃取、破译机密信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有此非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址，使其和合法用户IP和MAC地址样，绕过网络管理员的安个设置。1.2信息安个管理问题

在军队网络建设中，高投入地进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安个上的投资也是微乎其微。有此领导错误地认为，网络安个投资只有投入却小见直观效果，对军队教育训练影响小大。因此，对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁比使用的消极手段，根本问题依然得小到实质性的解决。

国家和军队出台了系列信息网络安个保密的法规，女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等，这此法规的出台从定程度上规范了军事信息网络安个的管理，但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷，军队网络安个管理人才匾乏，安个措施小到位，出现安个问题后缺乏综合性的解决力案，整个信息安个系统在迅速反应、快速行动和预防范等主要力而，缺少力向感、敏感度和应对能力。在整个网络运行过程中，缺乏行之有效的安个检查和应对保护制度。

网络管理和使用人员素质小高、安个意识淡薄。据调查，目前国内90%的网站存在安个问题，其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长，然而大多数人员网络知识掌握很少，安个意识小强，经常是在没有任何防范措施的前提下，随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网，或使用因特网传递保密信息;对数据小能进行及时备份，经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施，杀毒软件小能及时升级。2加强军队计算机网络安全的对策

解决军队计算机网络中的安个问题，关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案，在管理层而上制定和落实套严格的网络安个管理制度。

2.1网络安个技术对策

(1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级，安个等级由低到高。目前主要的操作系统等级为C2级，在使用C2级系统时，应尽量使用C2级的安个措施及功能，对操作系统进行安个配置。在极端重要的系统中，应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中，小但要用加密技术隐藏信息内容，还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中，然后再通过网络来传递，提高信息保密的可靠性。

(2)安装防病毒软件和防火墙。在主机上安装防病毒软件，能对病毒进行定时或实时的病毒扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行个而实时监控，发现异常情况及时处理。防火墙是硬件和软件的组合，它在内部网和外部网间建立起个安个网关，过滤数据包，决定是否转发到目的地。它能够控制网络进出的信息流向，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离，通过安个过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部来的拓绝服务攻击。同时，防火墙可以进行时间安个规则变化策略，控制内网用户访问外网时间，并通过设置IP地址与MAC地址绑定，防比目的IP地址欺骗。更重要的是，防火墙小但将大量的恶意攻击直接阻挡在外而，同时也屏蔽来自网络内部的小良行为，让其小能把某此保密的信息散播到外部的公共网络上去。

(3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片，通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护，也可以阻塞广播信息和小知名地址的传输，达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器，能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络，网络中的数据利用加/解密算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防}卜未授权用户窃取、篡改信息。

(4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足，可以对内部攻击、外部攻击和误操作进行实时防护，当军队计算机网络和系统受到危害之前进行报拦截和响应，为系统及时消除威胁。网络诱骗系统是通过构建个欺骗环境真实的网络、主机，或用软件模拟的网络和主机)，诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后，将攻击重定向到该严格控制的环境中，从而保护实际运行的系统;同时收集入侵信息，借以观察入侵者的行为，记录其活动，以便分析入侵者的水平、目的、所用上具、入侵手段等，并对入侵者的破坏行为提供证据。

2.2网络安个管理对策

(1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作，首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材，更新军事通信安个保密观念，增强网络安个保密意识，增长网络安个保密知识，提高网络保密素质，改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动，使广大官兵牢固树立信息安个领域没有和平期”的观念，在4个人的大脑中筑起军队网络信息安个的防火墙”

(2)制定严格的信息安个管理制度。设立专门的信息安个管理机构，人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施，包括力针、政策、策略的制定，并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作，包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上，应有具体的负责人负责整个网络系统的安个。确立安个管理的原则: 是多人负责原则，即在从事4项安个相关的活动时，必须有两人以上在场;一是任期有限原则，即任何人小得长期担任与安个相关的职务，应小定期地循环任职;三是职责分离原则，如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外，各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料，规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件，对违反规定的进行处理等等。