前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網(wǎng)絡安全筆記范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機網(wǎng)絡安全筆記范文第1篇

關鍵詞：網(wǎng)絡安全；網(wǎng)絡規(guī)劃管理；網(wǎng)民；信息技術

中圖分類號：TN915.08 文獻標志碼：A 文章編號：1674-9324（2012）04-0194-02

一、網(wǎng)絡安全在互聯(lián)網(wǎng)發(fā)展中的重要性

隨著電腦技術的發(fā)展，電腦的使用已經(jīng)深入到社會生活的各個層面，服務、金融、管理、科技、國防等各個領域都已經(jīng)得到了極其廣泛的應用，毫不夸張的說，計算機已經(jīng)把人類帶入了一個全新的時代當中。在計算機網(wǎng)絡技術的高速發(fā)達的今天，尤其是互聯(lián)網(wǎng)應用在人們的生活當中已經(jīng)變得越來越廣泛，在網(wǎng)絡給人們帶來了海量信息的同時，網(wǎng)絡安全的問題也應當值得深思。眾所周知，網(wǎng)絡本身就存在開放性和自由性的特點，因此，這一“雙刃劍”也為私有信息和數(shù)據(jù)被破壞或侵犯提供了犯罪機會，在安全隱私問題被高度重視的今天，網(wǎng)絡信息的安全性問題已經(jīng)變得日益重要起來，成為了計算機應用領域中高度重視的問題。

二、計算機網(wǎng)絡應用中存在的安全隱患

1.計算機網(wǎng)絡定位不準。按照有關保密的明確規(guī)定：機關和單位的內(nèi)網(wǎng)不可儲存、傳輸、處理國家秘密信息，但是可以處理工作秘密。但是在具體的工作環(huán)境中，有很多機關和單位在建設網(wǎng)絡的過程中往往都忽略了網(wǎng)絡的根本性質(zhì)，做不到對網(wǎng)絡的正確定位。不僅如此，內(nèi)網(wǎng)的安全系數(shù)低是眾所周知的，一旦工作中出現(xiàn)重要機密，不法分子就很有可能通過不良手段竊取機密。

2.違規(guī)使用和操作。在我國，有很多重要機構(gòu)都建立了自己的網(wǎng)絡，其在內(nèi)容上涉及了很多的重要機密。在這些機構(gòu)當中之所以會出現(xiàn)泄密的問題，主要是因為違規(guī)使用計算機網(wǎng)絡信息系統(tǒng)所造成的，造成違規(guī)操作的原因主要有兩個：第一，機構(gòu)內(nèi)部沒有設立完善的保密論證；第二，系統(tǒng)未經(jīng)技術測試。當然也不排除不良分子的惡意操作，故意盜取機密。

3.移動設備的交叉使用。雖然移動設備給人們在工作和生活當中帶來了極大的方便，但與此同時，稍有懈怠就會導致泄密。我們把移動設備分成兩種：第一種是用來專門保存機密，此種是經(jīng)過加密處理的；另一種則是保存?zhèn)€人信息，沒有，而且這種移動設備是不可以在計算機上使用的，但是一些機關單位并沒有意識到這一點，導致計算機感染病毒，從而使機密文件丟失。

4.將的筆記本電腦帶出辦公室以外的地方使用。很多的單位和機關對于員工將筆記本帶出辦公室不給予重視，這樣的做法也很容易導致機密的泄漏和外傳。

三、如何加強計算機網(wǎng)絡應用中有關泄密隱患的防范措施

1.將防火墻技術應用到計算機網(wǎng)絡的應用中。防火墻技術的開發(fā)給網(wǎng)絡安全維護帶來了重要支持，配置防火墻系統(tǒng)對于網(wǎng)絡安全來說，是保證計算機網(wǎng)絡安全的重要措施之一。簡單的說，當計算機與互聯(lián)網(wǎng)連接之后，系統(tǒng)識別自身的安全除了考慮計算機病毒、系統(tǒng)的健壯性的同時，其更加有效的作用是能夠防止非法用戶的入侵，而防火墻技術的應用則可以很好的做到這一點，不得不說，防火墻在一定的程度上，可以有效地提高內(nèi)網(wǎng)的安全維護，并能夠通過過濾不安全的因素而降低風險。同時，防火墻還有警報功能，一旦可疑動作發(fā)生時，它便及時的進行監(jiān)測和適時的發(fā)出預警。

2.將數(shù)據(jù)加密與用戶授權(quán)訪問控制技術應用到計算機網(wǎng)絡應用中。與防火墻技術相比，該技術則顯得更為靈活，更加適用于開放的網(wǎng)絡的。此技術的主要應用方向是針對于靜態(tài)信息提供重要保護，但是用戶授權(quán)訪問控制技術唯一的缺陷就是對計算機的要求較高，需要系統(tǒng)級別的支持，在一般操作系統(tǒng)中則很難得到使用。

3.將防病毒技術應用到計算機網(wǎng)絡應用中。計算機技術在當今社會突飛猛進的發(fā)展的同時，使得計算機病毒也變得更加的囂張、更加繁雜，因此也就加大了對計算機信息系統(tǒng)構(gòu)的威脅。就大多數(shù)殺毒軟件而言，其在功能上大致可以分為兩種：網(wǎng)絡防病毒軟件和單機防病毒軟件。所謂的單機防病毒軟件，主要是指安裝在單臺計算機上，能夠?qū)Ρ镜睾捅镜毓ぷ髡具B接的網(wǎng)絡資源，采用分析掃描的方式檢測，在發(fā)現(xiàn)病毒的情況下能夠?qū)⑵鋭h除。

4.將入侵檢測技術應用到計算機網(wǎng)絡應用中。從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡安全系統(tǒng)，這是入侵檢測技術的主要特點。其功能主要體現(xiàn)在以下方面：（1）能夠監(jiān)視并分析用戶對計算機系統(tǒng)的操作，可以在短時間內(nèi)查找非法用戶對計算機進行的違規(guī)操作。（2）可以有效的檢測出系統(tǒng)在配置中存在的安全漏洞，能夠及時的提示使用人員對漏洞進行修補。（3）對異常行為模式具有統(tǒng)計分析的功能。（4）能夠?qū)崟r檢測到，最大程度阻止的入侵行為進行反應。

5.建設一支網(wǎng)絡安全管理團隊。我們都知道，計算機網(wǎng)絡系統(tǒng)中不可能存在完全絕對的安全措施，因此，這也就要求管理人員制定出健全的安全管理體制，打造出專門管理網(wǎng)絡安全的團隊，與此同時，還要加強團隊內(nèi)管理人員的培訓，讓其明白自身的責任感，提高工作人員的整體素質(zhì)，從而更好的為網(wǎng)絡安全管理服務。

互聯(lián)網(wǎng)時代的到來已經(jīng)勢不可擋，人們對網(wǎng)絡也產(chǎn)生了空前的依賴，生活、工作、娛樂等等，網(wǎng)絡已經(jīng)越來越成為了人們在現(xiàn)代生活中不可或缺的一部分，正因為如此，計算機網(wǎng)絡中的安全問題也顯得尤為重要，如何為網(wǎng)民們創(chuàng)造一個良好的上網(wǎng)環(huán)境；如何讓互聯(lián)網(wǎng)在工作中的安全性更加可靠；這就要靠不斷加強的管理和網(wǎng)民共同努力了，希望在不久的將來，網(wǎng)絡環(huán)境可以更加的安全有序。

參考文獻：

[1]李天鐸.因特網(wǎng)的信息保護[J].管理科學文摘，1998，（4）.

[2]高善清，邢立新，許梅生.未來信息戰(zhàn)中計算機對抗的探討[A].計算機模擬與信息技術會議論文集[C].2001.

計算機網(wǎng)絡安全筆記范文第2篇

關鍵詞：計算機 網(wǎng)絡安全 計算機病毒 防范

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-098X（2016）12（a）-0089-02

民眾日常的生產(chǎn)、生活對于計算機網(wǎng)絡的依賴性越來越強，但是部分病毒制造者因為探尋其他用戶隱私、機密以謀取暴利，不斷制造了越來越高明，且傳播速度快的新型病毒或者變種病毒等。這些病毒嚴重威脅到用戶正常使用計算機，所以計算機工程技術人員及網(wǎng)絡安全管理人員必須加強對相關病毒的防御，采用多種方法為用戶普及計算機網(wǎng)絡安全知識，以此保證計算機日常運行的穩(wěn)定性和安全性。

1 計算機網(wǎng)絡安全與計算機病毒防范措施

計算機網(wǎng)絡安全與計算機病毒的防范措施需要從技術層面和管理層面入手，同時從兩個方面入手才能有效提高防御方式甚至徹底消除計算機病毒。該文主要從以下幾個技術層面對病毒加以解決。

1.1 設置防火墻

首先是設置防火墻，防火墻是計算機網(wǎng)絡安全和病毒防范的第一道“墻”，同時也是防止計算機病毒入侵和保證網(wǎng)絡有效安全運行的重要技術手段。防火墻是通過將計算機相關軟件和硬件有效結(jié)合在一起，從計算機網(wǎng)絡的內(nèi)部和內(nèi)部連接中間的不同應用部門中構(gòu)建一個相對安全的網(wǎng)絡關卡，進而有效阻止非法用戶的入侵。當然在為計算機設置防火墻時可以將計算機內(nèi)部網(wǎng)絡和公共網(wǎng)絡之間區(qū)分開來，并將內(nèi)部和外部網(wǎng)絡之間構(gòu)建成一道防御線，用戶在使用前必須經(jīng)過相關的授權(quán)才能進入網(wǎng)絡內(nèi)部，這樣才能將非法訪問的用戶有效地隔離在外，實時對計算機進行高效保護，保證計算機能夠在一定范圍內(nèi)安全運行。

1.2 提高加密技術

除了要對計算機網(wǎng)絡設置防火墻外，還要提升算機各個軟件和工具的加密性，讓用戶養(yǎng)成對各類重要數(shù)據(jù)進行加密處理的意識和習慣，將原來有明確文字或者數(shù)據(jù)說明的文件和程序進行加密轉(zhuǎn)換。此外，還要在數(shù)據(jù)和信息的傳輸和存儲過程當中進行加密處理，讓用戶在規(guī)定的權(quán)限內(nèi)對數(shù)據(jù)和信息進行解密后才可查看或者使用。當然在通常情況下，計算機的加密技術主要有對稱加密和非對稱加密兩種方式，這兩種方式的加密技術主要是根據(jù)解密鑰匙的不同而定的。從目前國內(nèi)常見的加密技術可以發(fā)現(xiàn)，國內(nèi)普遍采用的是非對稱的加密技術，這種技術能夠保障用戶在計算機的使用過程中的穩(wěn)定性和儲存、傳輸當中數(shù)據(jù)的私密性。

1.3 為計算機安裝殺毒軟件

加密軟件和防火墻是計算機技術工程人員設定的，其復雜性和難度都較高，不適合用戶自己設定。但是為計算機安裝新型的殺毒軟件則是很容易做到的。目前國內(nèi)的市場上常見的殺毒軟件有360、金山毒霸、魯大師等，以360殺毒軟件為例，這款軟件可以查殺計算機內(nèi)部大部分的病毒，對計算機進行有效防護。在通常狀態(tài)下，大部分的計算機殺毒軟件的運行步驟都如以下操作：首先是對整個計算機系統(tǒng)及下載軟件進行全面掃描，先清除垃圾文件資料，讓計算機系統(tǒng)運轉(zhuǎn)更快；其次是根據(jù)掃描的結(jié)果查看是否有無法識別或者可疑文件和程序，并將掃描出的可疑文件進行病毒識別和隔離；最后通過提示的方式征詢用戶對此類文件的查殺意見，是否將隔離區(qū)域內(nèi)的病毒程序或者文件進行徹底的清除。如果用戶同意，某些無法正常清除的病毒文件或者程序，則可以進行強制清除，并適時為計算機系統(tǒng)進行升級。

1.4 備份重要資料

在安裝殺毒軟件和系統(tǒng)的升級當中，還需要注意將重要的文件進行備份保存處理，不然很容易在系統(tǒng)清理殺毒和升級當中丟失。當然備份重要資料主要的原因還在于部分計算機的病毒具有很強的隱蔽性和潛伏性，有時候殺毒軟件很難識別。比如很出名的“熊貓病毒”，這類病毒只有在對計算機發(fā)動破壞攻勢并對其造成危害后才被技術人員發(fā)現(xiàn)。所以用戶在使用計算機時需要養(yǎng)成時常備份計算機內(nèi)部重要資料的習慣，切實保證自己的隱私安全和信息安全。

1.5 防范黑客的措施

除了計算機病毒外，還有愈加猖狂的黑客入侵造成的計算機網(wǎng)絡安全事故，這嚴重威脅計算機網(wǎng)絡安全正常使用的穩(wěn)定性。所以對于計算機系統(tǒng)管理和設計人員與用戶而言，需要雙方加強對計算機系統(tǒng)的安全防范意識，重視計算機網(wǎng)絡使用時的身份認證和登錄信息等的雙重保險作用。時常修改重要賬戶的用戶名和密碼，降低黑客侵入的幾率。同時開通密保功能，使用智能卡或者智能密碼，這樣才能大大降低黑客盜用用戶身份和密碼進行不正當盜竊用戶銀行資金的可能性。通過以上操作可以發(fā)現(xiàn)，要想盡可能地避免計算機病毒和黑客的入侵，用戶首先就要在使用的過程中提高警惕性，盡量不要讓不法分子有機可乘。

1.6 充分利用反病毒技術和管理技術防范

國內(nèi)大部分的計算機（包括筆記本和臺式電腦）使用的系統(tǒng)多為Windows系列，這類系統(tǒng)對病毒的防御系數(shù)普遍較高，無法查殺的病毒較為復雜，所以在采取措施對病毒進行防范的過程需要按照以下操作進行：首先不管任何系統(tǒng)采用的都是NET網(wǎng)絡，所以服務器需要用NTFS進行格式的區(qū)分，由于DOS系統(tǒng)中的缺陷很難彌補，所以需要強制防止因為計算機病毒感染導致的系統(tǒng)無法正常運行的情況發(fā)生。然后是需要技術人員正確有效地辨別和使用外來光盤，這些光盤很可能導致系統(tǒng)受到病毒入侵，同時還要對用戶設置權(quán)限和文件讀寫的控制程序。最后是為計算機選擇性能較好的殺毒軟件，還要定期對計算機進行清理，殺毒軟件和系統(tǒng)也要定期升級，從根本上避免出現(xiàn)病毒感染入侵，比如針對Windows10系統(tǒng)可以安裝32位實時掃描和殺毒并存的殺毒軟件，但是不能直接讓此類軟件運行在Office等應用程序上，避免出現(xiàn)病毒感染時刪除重要文件。

1.7 利用計算機“還原卡”防范病毒

“原卡”是一種計算機硬件設備，當計算機遭受病毒入侵和感染后，技術人員要更改計算機系統(tǒng)，為檢驗是否徹底清除病毒，需要對計算機進行重啟，“還原卡”就是在計算機重啟過程中使用的，其作用是可以恢復計算機在清除病毒前的狀態(tài)或者恢復到出廠設置，這樣能夠減少計算機因為病毒入侵帶來的損失。當然“還原卡”是2003年前出現(xiàn)的硬件裝置，隨著科技的進步，現(xiàn)在已無此類硬件的使用空間，但“還原卡”以網(wǎng)絡卡和保護卡結(jié)合的狀態(tài)存在，功能更為齊全，可以達到良好的防護效果。

2 管理方面的措施

2.1 建立健全的計算機網(wǎng)絡安全管理機制

計算機安全性方面并非僅靠技術和軟件防護就行，還需要國家對計算機網(wǎng)絡的安全管理制定健全的機制。還有與之相對應的處罰法律和法規(guī)，比如在2012年四川省出臺的《關于計算機安全法》、《計算機犯罪處罰條例》等，讓計算機對病毒的管理和控制有據(jù)可依，讓用戶的計算機網(wǎng)絡的使用有保障。

2.2 用戶提升計算機安全意識

國內(nèi)對于計算機相關知識的培訓是從高中開始的，但是在高中階段的計算機網(wǎng)絡信息技術的學習當中，多數(shù)以計算機使用的理論知識為主，對于病毒的防御措施及安全運行相關的知識涉及較少。所以筆者認為，在計算機知識的培訓當中需要加強用戶對病毒、安全防御等相關意識的提升。尤其是在企業(yè)員工的使用當中，因為員工在日常辦公中計算機所占比重較大，所以需要加強員工對常見病毒的處理和防御意識。除此之外，還要讓計算機網(wǎng)絡的管理人員及程序設計人員明確安全對于企業(yè)資料保管的重要性，了解自身應盡的責任和義務。其次是必須對用戶加強入侵病毒的宣傳普及，讓每位用戶充分了解病毒帶來的危害，提升對郵箱地址和密碼安全性的防護。對收到的不明文件不得任意打開，及時刪除問題郵件，減小病毒通過郵件傳播的可能性。除此之外，還要提升計算機技術人員的業(yè)務能力，加強管理。

2.3 保證計算機系統(tǒng)物理環(huán)境的安全性

除了技術性的管理外，還要對計算機網(wǎng)絡機房的環(huán)境進行有效保護。首先需要時時對計算機網(wǎng)絡機房的運行溫度、空氣濕度、蟲鼠災害及電力磁場引起的干擾和沖擊等問題進行嚴格控制。其次是需要合理選擇計算機網(wǎng)絡機房的場地。比如在電信企業(yè)當中，由于客服中心的計算機較多，所以對于機房內(nèi)部的結(jié)構(gòu)較為復雜，根據(jù)以上條件，需要將機房設置到遠離計算機群的辦公區(qū)域，且機房內(nèi)溫度不能過高，也不能因為空調(diào)等裝置引起計算機網(wǎng)絡機房受到電力磁場的干擾。當然機房也不能設置到噪聲嚴重和高層建筑物下層或者涌水設備下層，這樣做的原因是方便對機房入口進行管理，防止出現(xiàn)不法分子的惡意破壞。除此之外，還要對機房的控制系統(tǒng)設置多層的安全防護圈，讓機房具備抵御一定非法暴力入侵的能力，同時還要加強對計算機網(wǎng)絡進行嚴格的監(jiān)管控制，制定完善的管理制度，并嚴格執(zhí)行，這樣才能防止出現(xiàn)物理和人為的破壞。

3 結(jié)語

由此可知，在對計算機實行網(wǎng)絡安全防護和抵御病毒入侵的過程當中，需要將各項防御技術和管理措施同時結(jié)合使用，這樣才能更好地保障計算機網(wǎng)絡的安全性。

參考文獻

[1] 于新峰，李嵐.互聯(lián)網(wǎng)時代的網(wǎng)絡安全與計算機病毒防范[J].江蘇理工學院學報，2014（6）：42-45，50.

[2] 姚渝春，李杰.網(wǎng)絡型病毒與計算機網(wǎng)絡安全[J].重慶大學學報：自然科學版，2003（9）：141-144.

[3] 王成紅.2010年全國信息網(wǎng)絡安全狀況與計算機及移動終端病毒疫情調(diào)查分析報告[J].信息網(wǎng)絡安全，2011（11）：94-96.

計算機網(wǎng)絡安全筆記范文第3篇

論文摘要：本文對船舶計算機網(wǎng)絡系統(tǒng)的安全現(xiàn)狀和問題原因進行了概括性的敘述，對網(wǎng)絡安全的需求進行了研究分析。從實施船舶計算機網(wǎng)絡系統(tǒng)安全管理的現(xiàn)實條件和實際要求出發(fā)，提出了船舶計算機網(wǎng)絡系統(tǒng)安全管理的策略和解決方案，針對不同情況的船舶提出了相應的實施建議。 

1引言 

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網(wǎng)絡系統(tǒng)及其應用得到了迅速發(fā)展。越來越多的新造船舶采用計算機網(wǎng)絡技術將船舶輪機監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（smis）等應用納入一個統(tǒng)一的網(wǎng)絡系統(tǒng)，實現(xiàn)船岸管控一體化。 

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網(wǎng)。一方面，計算機網(wǎng)絡用于傳輸船上動力裝置監(jiān)測系統(tǒng)與船舶航行等實時數(shù)據(jù)；另一方面，計算機網(wǎng)絡用于船舶管理信息系統(tǒng)（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網(wǎng)絡中船舶通訊計算機實現(xiàn)船岸間的數(shù)據(jù)交換，實現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對船舶的監(jiān)控與業(yè)務指導。前者屬于實時系統(tǒng)應用，后者屬于船舶日常管理系統(tǒng)應用，在兩種不同類型的網(wǎng)絡應用（子網(wǎng)）之間采用網(wǎng)關進行隔離。目前，船舶計算機網(wǎng)絡系統(tǒng)采用的硬件設備和軟件系統(tǒng)相對簡單，因此，船舶計算機網(wǎng)絡的安全基礎比較薄弱。隨著船齡的不斷增長，船上計算機及網(wǎng)絡設備逐漸老化；并且，船上沒有配備專業(yè)的人員負責計算機網(wǎng)絡和設備的運行維護和管理工作，所以船舶計算機及網(wǎng)絡的技術狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡設備和網(wǎng)絡線路故障問題之外，大多數(shù)問題是因各類病毒與管理不善等原因所引起的。 

2船舶計算機網(wǎng)絡架構(gòu) 

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。 

有些船舶已經(jīng)在所有船員房間布設了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級船員房間布設了計算機局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級油輪（vlcc）的計算機局域網(wǎng)結(jié)構(gòu)圖。 

 圖表2 是 船舶計算機網(wǎng)絡拓撲結(jié)構(gòu)圖。其中，局域網(wǎng)服務器采用hp compaq dx7400（pentium dual e2160/1.8ghz/ddr2 512m/80g）；網(wǎng)關采用industrial computer 610（p4 2.8ghz/ddr333 512m/80g）；交換機采用d-link des-1024d快速以太網(wǎng)交換機（10/100m 自適應，工作在二層應用層級）。 

3船舶計算機網(wǎng)絡系統(tǒng)的安全問題 

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統(tǒng)。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務器兩層架構(gòu)，高級船員的辦公計算機作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用amos mail或rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。 

根據(jù)了解，目前船舶計算機網(wǎng)絡最主要的問題（也是最突出的現(xiàn)狀）是安全性和可用性達不到船舶管理信息系統(tǒng)運行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)，影響船舶計算機網(wǎng)絡系統(tǒng)正常運行的主要原因是計算機病毒。大多數(shù)船舶的辦公計算機采用微軟操作系統(tǒng)，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網(wǎng)絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過調(diào)查分析，船上計算機病毒的主要來源是：（1）在局域網(wǎng)中的計算機上使用了帶有病毒的光盤、優(yōu)盤、移動硬盤等存儲介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計算機上安裝有無線上網(wǎng)卡，通過無線上網(wǎng)（沿海航行或停靠港口時）引入了病毒/蠕蟲/木馬/惡意代碼等。 

為了解決上述問題，有的企業(yè)在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業(yè)在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業(yè)開始在船舶計算機網(wǎng)絡系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡版防病毒軟件。 

若要從根本上增強船舶計算機網(wǎng)絡系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網(wǎng)絡架構(gòu)在出廠時已經(jīng)固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設一個物理上獨立的計算機局域網(wǎng)。（2）限于資金投入和船上安裝場所等原因，船上的計算機網(wǎng)絡設備或設施在短期內(nèi)也不可能無限制按需增加。（3）從技術管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡人員對計算機網(wǎng)絡系統(tǒng)進行管理。（4）因衛(wèi)星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統(tǒng)（微軟windows 系列）不可能從因特網(wǎng)下載補丁和打補??；船舶局域網(wǎng)中的防病毒軟件和病毒庫不可能及時升級和更新?？傮w上看，解決船舶計算機網(wǎng)絡安全方面的問題，與陸地上確實有許多不同之處。 

4船舶計算機網(wǎng)絡系統(tǒng)的安全需求分析 

為提高船舶計算機網(wǎng)絡系統(tǒng)的可用性，即船舶計算機網(wǎng)絡系統(tǒng)任何一個組件發(fā)生故障，不管它是不是硬件，都不會導致網(wǎng)絡、系統(tǒng)、應用乃至整個網(wǎng)絡系統(tǒng)癱瘓,為此需要增強船舶計算機網(wǎng)絡系統(tǒng)的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡設備和線路的技術要求，有關的設計方案在船舶建造和船舶修理時進行實施和實現(xiàn)。（2）可恢復性，是指船舶計算機網(wǎng)絡中任一設備或網(wǎng)段發(fā)生故障而不能正常工作時，依靠事先的設計，網(wǎng)絡系統(tǒng)自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網(wǎng)絡系統(tǒng)和網(wǎng)絡的在線管理，及時發(fā)現(xiàn)異常情況，使問題或故障能夠得到及時處理。 

研究解決船舶計算機網(wǎng)絡系統(tǒng)安全管理問題，必須考慮現(xiàn)實的條件和實現(xiàn)的成本?？偟脑瓌t是：方案簡潔、技術成熟；經(jīng)濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現(xiàn)有設備和設施、擴充或提高計算機及網(wǎng)絡配置、增加必要的安全管理系統(tǒng)軟件、嚴格控制增加設備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網(wǎng)絡準入、外設接口管理、終端應用軟件管理和移動存儲介質(zhì)管理等手段，以解決船舶計算機網(wǎng)絡系統(tǒng)最主要的安全問題。 

在對船舶計算機網(wǎng)絡采取安全防護技術措施的同時，還需要制定船舶計算機網(wǎng)絡系統(tǒng)安全管理制度；定制船舶計算機網(wǎng)絡系統(tǒng)安全策略和安全管理框架；對船員進行計算機及網(wǎng)絡系統(tǒng)安全知識教育，增強船員遵守公司制定的計算機網(wǎng)絡安全管理規(guī)定的意識和自覺性。 

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊； 

（2）采用專用的設備和設施實現(xiàn)船舶安全策略的強制執(zhí)行，配合防毒軟件的部署與應用; 

（3）加強船舶計算機網(wǎng)絡管理，通過桌面管理工具實現(xiàn)船舶計算機網(wǎng)絡運行的有效控制; 

（4）制定相關的網(wǎng)絡安全防護策略，以及網(wǎng)絡安全事件應急響應與恢復策略，在正常預防網(wǎng)絡安全事件的同時，做好應對網(wǎng)絡安全事件的準備。 

5船舶計算機網(wǎng)絡系統(tǒng)安全管理要求 

5.1確定船舶網(wǎng)絡系統(tǒng)安全管理目標 

基于以上對船舶計算機網(wǎng)絡系統(tǒng)安全問題和可用性需求的分析，我們認為解決網(wǎng)絡系統(tǒng)安全問題的最終目標是： 

通過船舶計算機網(wǎng)絡系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開發(fā)，定制開發(fā)和部署適合船舶計算機網(wǎng)絡系統(tǒng)特點的安全管理系統(tǒng)，確保船舶計算機網(wǎng)絡系統(tǒng)安全可靠的運行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運行、業(yè)務運營和日常管理的需要。 

通過實施船舶計算機網(wǎng)絡系統(tǒng)安全技術措施，達到保護網(wǎng)絡系統(tǒng)的可用性，保護網(wǎng)絡系統(tǒng)服務的連續(xù)性，防范網(wǎng)絡資源的非法訪問及非授權(quán)訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網(wǎng)傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現(xiàn)系統(tǒng)快速恢復，確保船舶計算機網(wǎng)絡的安全運行和有效管理。總體上從五方面考慮： 

（1）針對管理級安全，建立一套完整可行的船舶計算機網(wǎng)絡系統(tǒng)安全管理制度，通過有效的貫徹實施和檢查考核，實現(xiàn)網(wǎng)絡系統(tǒng)的安全運行管理與維護； 

（2）針對應用級安全，加強船舶計算機網(wǎng)絡防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認證等，采用適合的安全軟硬件，建設安全防護體系； 

（3）針對系統(tǒng)級安全，加強對服務器、操作系統(tǒng)、數(shù)據(jù)庫的運行監(jiān)測，加強系統(tǒng)補丁的管理，通過雙機（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運行，當發(fā)生故障時，能及時提供備用系統(tǒng)和恢復； 

（4）針對網(wǎng)絡級安全，保證船舶計算機網(wǎng)絡設備、網(wǎng)絡線路的運行穩(wěn)定，對核心層的網(wǎng)絡設備和線路提供雙路的冗余； 

（5）針對物理級安全，保證船舶計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時恢復，加強信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。 

5.2網(wǎng)絡系統(tǒng)安全配置原則 

船舶計算機網(wǎng)絡系統(tǒng)是一套移動的計算機網(wǎng)絡系統(tǒng)，沒有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計算機網(wǎng)絡系統(tǒng)規(guī)模小和相對比較簡潔，因此，不能按照企業(yè)網(wǎng)絡的安全管理體系來構(gòu)建船舶計算機網(wǎng)絡系統(tǒng)的安全管理體系，必須制定經(jīng)濟實用的網(wǎng)絡安全設計原則。 

需求、風險、代價平衡的原則 

對船舶計算機網(wǎng)絡系統(tǒng)進行切合實際的分析與設計，對系統(tǒng)可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規(guī)范和措施，確定系統(tǒng)的安全策略。 

綜合性、整體性、系統(tǒng)性原則 

船舶計算機網(wǎng)絡系統(tǒng)安全是一個比較復雜的系統(tǒng)工程，從網(wǎng)絡系統(tǒng)的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術措施。 

易于操作、管理和維護性原則 

在現(xiàn)階段，船舶上不可能配備專業(yè)的計算機系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網(wǎng)絡系統(tǒng)功能和性能的影響。 

可擴展性、適應性及靈活性原則 

船舶計算機網(wǎng)絡安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網(wǎng)絡系統(tǒng)復雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴展性，便于未來進行安全功能的擴展。 

標準化、分步實施、保護投資原則 

依照計算機系統(tǒng)安全方面的有關法規(guī)與行業(yè)標準和企業(yè)內(nèi)部的標準及規(guī)定，使安全技術體系的建設達到標準化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎。限于計算機系統(tǒng)安全理論與技術發(fā)展的歷史原因和企業(yè)自身的資金能力，對不同情況的船舶要分期、分批建設一些整體的或區(qū)域的安全技術系統(tǒng)，配置相應的設施。因此，依據(jù)保護系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設新的網(wǎng)絡安全系統(tǒng)或投入新的網(wǎng)絡安全設施的同時，對現(xiàn)有網(wǎng)絡安全系統(tǒng)應采取完善、整合的辦法，使其納入總體的網(wǎng)絡安全技術體系，發(fā)揮更好的效能，而不是排斥或拋棄。 

5.3網(wǎng)絡安全管理的演進過程 

建立、健全船舶計算機網(wǎng)絡系統(tǒng)安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進行整體安全建設，并從信息系統(tǒng)本身出發(fā)，通過對船上信息資產(chǎn)的分析、風險分析評估、網(wǎng)絡安全需求分析、安全策略開發(fā)、安全體系設計、標準規(guī)范制定、選擇安全控制措施等步驟，從整個網(wǎng)絡安全管理體系上來提出安全解決方案。 

船舶計算機網(wǎng)絡系統(tǒng)安全管理體系的建設須按適當?shù)某绦蜻M行，首先應根據(jù)自身的業(yè)務性質(zhì)、組織特征、資產(chǎn)狀況和技術條件定義isms的總體方針和范圍，然后在風險分析的基礎上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網(wǎng)絡系統(tǒng)安全管理體系的建立應遵循pdca的過程方法，必須循序漸進，不斷完善，持續(xù)改進。 

6建立健全船舶計算機網(wǎng)絡安全管理制度 

針對船舶計算機及網(wǎng)絡系統(tǒng)的安全，需要制定相關法規(guī)，結(jié)合技術手段實現(xiàn)網(wǎng)絡系統(tǒng)安全管理。制度和流程制定主要包括以下幾個方面： 

制定船舶計算機及網(wǎng)絡系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說明機構(gòu)安全工作的總體目標、范圍、方針、原則、責任等； 

對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動，約束人員的行為方式； 

對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤； 

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系； 

由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。 

7 總結(jié) 

對于船舶計算機網(wǎng)絡安全按作者的經(jīng)驗可以針對不同類型、不同情況的具體船舶，可以結(jié)合實際需要和具體條件采取以下解決方案： 

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網(wǎng)絡安全方案進行實施，全面加固船舶計算機及網(wǎng)絡的可靠性、可恢復性和可維護性，包括配置冗余的網(wǎng)絡設備和建設備用的網(wǎng)絡線路。 

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網(wǎng)絡安全方案進行實施，若條件允許，則可以增加專用的安全管理服務器設備，更新或擴充升級原有的路由器或交換機。 

3.對于其它具備計算機局域網(wǎng)、船齡比較長的船舶，建議按照較低級別的計算機網(wǎng)絡安全方案進行實施，不增加專用的安全管理服務器設備，主要目標解決計算機網(wǎng)絡防病毒問題。 

4.對于不具備計算機局域網(wǎng)的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統(tǒng)服務器或單機的防病毒問題，以確保服務器或單機上的系統(tǒng)能夠正常運行使用。 

 

 

參考文獻： 

計算機網(wǎng)絡安全筆記范文第4篇

【 關鍵詞 】 企業(yè)局域網(wǎng)；安全控制；防范策略；系統(tǒng)安全

Enterprise LAN Security and Prevention

Yu Miao

(Ulanhot cigarette factory Ulanhot 137400）

【 Abstract 】 along with the computer network development and popularization of computer network brings huge resources, but also brings the problem of network security. This paper focuses on the enterprise LAN security measures, and the main factors affecting enterprise LAN security, enhance the awareness of prevention, guaranteed that the enterprise local area network information security, confidentiality, integrality and reliability.

【 Keywords 】 enterprise network; security control; prevention strategy; system security

1 企業(yè)局域網(wǎng)的現(xiàn)狀

隨著信息時代的發(fā)展，計算機網(wǎng)絡得到了廣泛應用，網(wǎng)絡的安全性已成為不同層次的用戶共同關心的問題。廣域網(wǎng)的安全防御體系相對而言建立的比較完善，而企業(yè)局域網(wǎng)的客戶端的安全威脅問題卻日益嚴重，且缺乏有效的安全管理手段。用戶通過局域網(wǎng)相連接的計算機自動進入企業(yè)的內(nèi)部網(wǎng)絡，這樣可能給局域網(wǎng)造成安全隱患。

局域網(wǎng)的安全是一個系統(tǒng)工程，我們需要周密地設計和部署。它是一項長期的任務，需要我們建立完善的網(wǎng)絡安全制度、樹立牢固的安全意識的同時，建立一個綜合性的網(wǎng)絡安全防護系統(tǒng)。

目前，局域網(wǎng)絡安全隱患正是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點，而使系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

2 企業(yè)局域網(wǎng)安全存在的威脅

2.1 欺騙性的軟件使數(shù)據(jù)安全性降低

局域網(wǎng)用戶可以實現(xiàn)資源共享與交互，而正是由于資源的共享性，會導致一些信息特別容易被改動，別有用心的人可能利用網(wǎng)絡的這一特性惡意修改重要信息，給用戶造成不必要的麻煩或損失。欺騙性軟件是對破壞系統(tǒng)正常運行的一類軟件的統(tǒng)稱。它既不屬于正規(guī)商業(yè)軟件，也不屬于真正意義上的病毒，它會造成電腦運行變慢、瀏覽器異常等現(xiàn)象，還可以造成數(shù)據(jù)泄密等嚴重事故。

同時由于用戶缺乏數(shù)據(jù)備份，因此會造成信息的丟失，而這些信息很可能是獨一無二的。它往往會在沒有經(jīng)過用戶許可的情況下強行潛伏到系統(tǒng)中，且無法正常卸載和刪除，強行刪除后還會自動生成。這些欺騙性軟件通過大量發(fā)送欺騙性垃圾郵件，試圖引誘收信人給出諸如身份證號碼、手機號碼等敏感信息，有時甚至冒充一些大的知名網(wǎng)站來騙取用戶的重要信息。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應比較迅速，而且所提供的安全功能不斷增強，所以這類軟件已越來越多地把目光對準了較小的網(wǎng)站。

2.2 計算機病毒

隨著信息化社會的發(fā)展，計算機病毒的威脅日益嚴重。計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。

有些病毒像定時炸彈一樣，始作俑者事先設定好病毒的發(fā)作時間，定點發(fā)作。比如黑色星期五，這種病毒不到預定時間不會對用戶的電腦產(chǎn)生影響，一旦條件具備馬上就發(fā)作，對用戶的系統(tǒng)進行破壞，讓人防不勝防。一個編制精巧的計算機病毒程序，進入系統(tǒng)之后不會馬上發(fā)作，在磁盤或磁帶里呆上幾天，甚至幾年，一旦得到發(fā)作機會，就會快速繁殖、復制、傳播，并且給用戶造成危害。因此，計算機病毒的泛濫會造成計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難。

2.3 用戶安全意識不強

筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用的情況很普遍，許多用戶將在外網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡使用，這樣很容易造成外網(wǎng)病毒在不經(jīng)意情況下傳入企業(yè)局域內(nèi)網(wǎng)，還可能導致內(nèi)部重要信息的泄密。許多用戶使用U盤、MP3類似的移動存儲設備來傳遞數(shù)據(jù)，經(jīng)常還未將外部數(shù)據(jù)經(jīng)過必要的安全檢查程序，就將信息拷貝到內(nèi)部局域網(wǎng)的電腦上，或者將內(nèi)部數(shù)據(jù)帶出企業(yè)局域網(wǎng)，這給病毒的進入提供了可乘之機，同時增加了數(shù)據(jù)泄密的可能性。

計算機網(wǎng)絡安全筆記范文第5篇

〔關鍵詞〕醫(yī)院;信息網(wǎng)絡安全;安全管理方式;探尋

在信息時代背景下，國內(nèi)醫(yī)院已經(jīng)初步構(gòu)建網(wǎng)絡信息管理系統(tǒng)，對計算機數(shù)據(jù)處理的能力進行靈活地運用，確保醫(yī)院日常業(yè)務信息管理的正常開展，而這也是醫(yī)院信息化建設過程中的重點。信息網(wǎng)絡技術的應用使得醫(yī)院日常工作業(yè)務更加便利，與此同時，也實現(xiàn)了醫(yī)院信息利用與運行效率的全面提升。

1醫(yī)院信息網(wǎng)絡系統(tǒng)安全的影響因素

計算機網(wǎng)絡技術的飛速發(fā)展，也帶動了醫(yī)院的信息化建設。其中，醫(yī)院內(nèi)部系統(tǒng)種類諸多，包括體檢系統(tǒng)、財務軟件及OA系統(tǒng)等，通過對計算機網(wǎng)絡技術的應用，能夠有效融合多個系統(tǒng)，實現(xiàn)醫(yī)院運行效率的全面提升。但由于醫(yī)院信息系統(tǒng)中包含了多模塊信息系統(tǒng)，因此，很容易受到安全威脅。

1.1惡意攻擊因素

醫(yī)院計算機網(wǎng)絡所面對的最大威脅就是惡意攻擊，因為醫(yī)院業(yè)務繁多，需要和其他單位展開合作和交流，所以，信息共享的主要載體就是網(wǎng)絡。在此背景下，很容易受到惡意攻擊。

1.2管理權(quán)限因素

目前階段，雖然醫(yī)院已經(jīng)構(gòu)建網(wǎng)絡信息系統(tǒng)，然而，在系統(tǒng)管理權(quán)限方面卻并不完善，經(jīng)常出現(xiàn)待崗或者越崗等多種問題［1］。另外，用戶賬號經(jīng)常被濫用，而且重要業(yè)務的數(shù)據(jù)也經(jīng)常被非法讀取。醫(yī)院內(nèi)部的部分合法用戶會使用計算機技術來訪問權(quán)限以外的資源內(nèi)容，同時，還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫(yī)院的資源。

1.3隔離措施因素

當醫(yī)院構(gòu)建網(wǎng)絡系統(tǒng)后，會形成獨具特色的內(nèi)部局域網(wǎng)絡，但是，對于內(nèi)網(wǎng)和外網(wǎng)而言，始終不具備隔離措施。醫(yī)院內(nèi)部部分工作人員會因為工作性質(zhì)的特殊性，要對內(nèi)部網(wǎng)絡和外部網(wǎng)絡同時訪問，同時，還有部分醫(yī)院能夠通過一臺機器實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的訪問，一定程度上增加了安全風險。1.4安全管理因素當前，醫(yī)院信息網(wǎng)絡的安全管理不到位，缺乏具有可行性的安全保護措施。其中，大部分醫(yī)院工作人員會使用手提電腦，并在醫(yī)院內(nèi)部連接到醫(yī)院的網(wǎng)絡當中。但是，很多筆記本電腦本身帶有病毒，所以，必然會影響醫(yī)院的業(yè)務網(wǎng)絡，嚴重的還會致使業(yè)務出現(xiàn)中斷的情況。除此之外，有部分醫(yī)院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置，在工作電腦中安裝娛樂工具等，很容易造成醫(yī)院系統(tǒng)的整體癱瘓。

2完善醫(yī)院信息網(wǎng)絡安全管理的具體方式

2.1醫(yī)院信息網(wǎng)絡的內(nèi)部安全管理

(1)建立健全網(wǎng)絡安全管理機制。積極構(gòu)建并完善網(wǎng)絡安全管理機制是全面落實信息網(wǎng)絡安全管理工作的重要前提。通過制度的約束使醫(yī)院工作人員更加重視信息網(wǎng)絡安全的重要性，并且創(chuàng)建信息安全領導小組，細化工作內(nèi)容，增加資金投入力度，對于醫(yī)院信息網(wǎng)絡安全管理硬件設施以及設備進行有效完善。與此同時，積極建設網(wǎng)絡安全管理隊伍，增強工作人員責任心，全面掌握基礎技術并靈活運用，以保證有效地創(chuàng)新［2］。另外，應當針對醫(yī)院工作的具體情況，科學制定網(wǎng)絡危機預案。(2)積極開展網(wǎng)絡安全教育工作。醫(yī)院領導層及組織、部門需要積極轉(zhuǎn)變自身思想，并融入實際行動當中。應當對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理給予一定的重視，增強安全意識。醫(yī)院的網(wǎng)絡系統(tǒng)包括醫(yī)技科室、職能科室等，各科室人員業(yè)務水平參差不齊，因此，計算機操作的水平會存在一定的差異，因而，必須要積極開展計算機技術應用培訓工作，使其具備較強的操作能力，緩解其工作壓力。若客戶端存在問題，科室人員能夠利用自身掌握的基礎技術及時解決，降低人為因素所導致的失誤操作發(fā)生概率。(3)正確選擇軟件。根據(jù)我國實際情況，絕大多數(shù)醫(yī)院的計算機系統(tǒng)軟件版本都相對落后，所以，應當購買正版的系統(tǒng)，確保能夠?qū)崿F(xiàn)系統(tǒng)的智能升級，能夠?qū)崿F(xiàn)監(jiān)測的自動化。通過系統(tǒng)軟件，對于網(wǎng)絡安全漏洞進行定期與不定期地掃描，積極開展升級和更新的工作，確保操作系統(tǒng)安全策略的科學性與合理性。而在使用醫(yī)院信息的過程中，同樣涉及重要操作，所以，還應當針對操作展開審計，詳細地記錄用戶惡意行為，針對具體情況將默認共享關閉，全面推廣使用虛擬局部網(wǎng)絡，有效地增強醫(yī)院內(nèi)部數(shù)據(jù)的安全性。

2.2醫(yī)院信息網(wǎng)絡的外部安全管理

(1)全面防護計算機病毒。為了有效規(guī)避計算機病毒感染，應根據(jù)醫(yī)院科室的具體情況，撤出網(wǎng)絡剛做站外部輸入,另外，創(chuàng)建規(guī)章制度并要求醫(yī)院內(nèi)部計算機不允許連接U盤［3］。同時，應當將病毒防衛(wèi)機制應用在服務器和各工作站點當中。在生產(chǎn)廠商處下載補丁，進而對客戶端展開自動化檢查，盡可能減少病毒傳播途徑，以免醫(yī)院信息網(wǎng)絡系統(tǒng)受病毒威脅。(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵，就必須要采取防火墻技術、授權(quán)技術及身份驗證等手段?；诜阑饓Γ瑯?gòu)建黑客入侵檢測系統(tǒng)，實時監(jiān)控非法連接與非法登錄等。除此之外，應當合理地運用加密技術，對網(wǎng)內(nèi)數(shù)據(jù)、信息和文件進行全面保護，以免因網(wǎng)絡傳輸數(shù)據(jù)而出現(xiàn)泄漏的問題。綜上所述，在信息時代背景下，醫(yī)院工作需要與時俱進，構(gòu)建完整的信息網(wǎng)絡安全管理系統(tǒng)。與此同時，該系統(tǒng)需要在環(huán)境變化和影響下，及時更新安全管理技術，對安全管理手段進行適當調(diào)整，確保醫(yī)院信息網(wǎng)絡系統(tǒng)運行更加穩(wěn)定。

［參考文獻］

［1］潘珩.淺析醫(yī)院信息網(wǎng)絡系統(tǒng)安全管理的設計與應用［J］.世界臨床醫(yī)學，2015，9(7):264－266.

［2］田堅.醫(yī)院計算機網(wǎng)絡安全管理工作的維護要點初論［J］.科技視界，2015(17):129.