前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全風險預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全風險預案范文第1篇

【關鍵詞】 網(wǎng)絡信息系統(tǒng) 醫(yī)院網(wǎng)絡安全 病案管理系統(tǒng)

網(wǎng)絡信息的安全關系到國家的安全和以及社會穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫(yī)改方案的出臺，提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設，重點在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務，而網(wǎng)絡信息系統(tǒng)本身的脆弱性和復雜性，使得網(wǎng)絡信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡安全成為了需要重點考慮的問題，這也是現(xiàn)在醫(yī)院當務之急最應該做的事，醫(yī)院網(wǎng)絡安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學文獻，它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富，一旦弄丟或者出現(xiàn)差錯，將帶來無法預計的損失，因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學現(xiàn)代化的一個發(fā)展和應用，而且也直觀的可以將醫(yī)務人員的素質以及現(xiàn)代醫(yī)療的技術水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡手段就可以進行現(xiàn)代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡安全問題就顯得尤其的重要。

2、網(wǎng)絡安全犯罪事件越來越多

現(xiàn)在信息技術發(fā)展的飛快，掌握網(wǎng)絡犯罪技術的人員也越來越多，網(wǎng)絡安全系統(tǒng)的漏洞不斷被檢測出來，一旦醫(yī)院的網(wǎng)絡系統(tǒng)出現(xiàn)故障，不僅會影響到醫(yī)院日常工作的進行，也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大，也對醫(yī)院網(wǎng)絡的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個完善的的醫(yī)院網(wǎng)絡系統(tǒng)是非常迫切同時也非常重要的事！

二、網(wǎng)絡安全中存在的問題分析

1、網(wǎng)絡協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協(xié)議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監(jiān)聽主機的數(shù)據(jù)包，影響整個網(wǎng)絡系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫(yī)院的正常運行帶來重重阻礙，大多數(shù)的網(wǎng)絡安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見，而醫(yī)院的網(wǎng)絡處于互聯(lián)網(wǎng)中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對醫(yī)院信息安全系統(tǒng)的建設將會是一個非常復雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡安全機制，也沒有采取和調整相應的網(wǎng)絡安全策略，而僅僅是注重于采購各種網(wǎng)絡安全產品，沒有給自己制定相關的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網(wǎng)絡安全所應承擔的責任，自身的操作技術不過關，又無法應付網(wǎng)絡安全的突發(fā)事件，這樣可能會帶來引入危害程序，泄漏網(wǎng)絡信息，造成網(wǎng)絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。

三、相關的建議和解決措施

1、完善網(wǎng)絡安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時對網(wǎng)絡進行實時的安全監(jiān)控，確?？梢约皶r的了解到醫(yī)院的網(wǎng)絡安全狀況，提前發(fā)現(xiàn)網(wǎng)絡中入侵動作，并且運用防火墻來進行阻止，這樣醫(yī)院就可以隨時了解到網(wǎng)絡中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網(wǎng)絡安全技術

（1）在外網(wǎng)同內網(wǎng)之間設置好防火墻，利用防火墻來對進出網(wǎng)絡的數(shù)據(jù)進行監(jiān)控和過濾，達到控制和阻斷存在安全隱患的進出網(wǎng)絡訪問行為，對于應當禁止的業(yè)務要及時進行封鎖，并把防火墻的工作信息和內容詳細的記錄下來，以此來提前監(jiān)測和預警可能要進行的網(wǎng)絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網(wǎng)絡和設備時的控制，防止內部訪問者在無權訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡安全級別劃分為關鍵的服務區(qū)域和外部接入的服務區(qū)域，我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對關鍵的服務器區(qū)域內部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。

（3）要定期更新升級防病毒的工具，并且要經常對網(wǎng)絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統(tǒng)薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網(wǎng)關式防毒。平時還需要經常使用掃描器主動掃描，及時發(fā)現(xiàn)網(wǎng)絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ?，這是一個非常常見但是效果又很明顯的技術，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數(shù)據(jù)經常進行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應用，而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡攻擊，自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外，都會導致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護手段，利用數(shù)據(jù)的備份和恢復功能，有些數(shù)據(jù)甚至能異地存儲備份，這樣可以避免嚴重的事故發(fā)生。

3、健全風險的評測體制，增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術，同時結自身網(wǎng)絡系統(tǒng)安全實際的實際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統(tǒng)進行維護和優(yōu)化。可以設立完善的安全管理機構，由專門的網(wǎng)絡安全的小組的領導組成，落實職責。加強網(wǎng)絡安全隊伍建設，保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理，規(guī)范各個業(yè)務系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對于不同敏感類型的信息要依據(jù)相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫(yī)院網(wǎng)絡系統(tǒng)的運行過程中，難免會會出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運行，應當建立應急預案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫(yī)院的實際業(yè)務特點出發(fā)，來進行不同規(guī)模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫(yī)院的正常工作很大挑戰(zhàn)，因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質，加強員工的培訓

操作人員的素質高低會直接影響到醫(yī)院網(wǎng)絡完全的系統(tǒng)建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業(yè)人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略，而系統(tǒng)使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養(yǎng)。

總之，我們都知道不存在絕對安全的網(wǎng)絡防御系統(tǒng)，網(wǎng)絡信息的安全風險的存在是客觀的現(xiàn)象，也是一個在不斷演變和前進的的系統(tǒng)，科技的發(fā)達與便捷，促使醫(yī)院的業(yè)務對網(wǎng)絡技術的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發(fā)生時，不可避免的會給醫(yī)院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術上的和理論上的網(wǎng)絡安全。隨著計算機技術與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設備，2009（1）

網(wǎng)絡安全風險預案范文第2篇

關鍵詞：企業(yè)網(wǎng)絡；銀聯(lián)；網(wǎng)絡安全；網(wǎng)絡體系；技術手段

隨著信息技術的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農業(yè)到工業(yè)再到高科技產業(yè)各行各業(yè)，都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡的依存度越來越高，網(wǎng)絡在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產――企業(yè)信息資源。但是，諸多因素威脅著計算機系統(tǒng)的正常運轉。如自然災害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機網(wǎng)絡系統(tǒng)正常、高效、安全地運行。本文就影響銀聯(lián)計算機網(wǎng)絡安全的因素、存在的安全隱患及其應對策略3個方面進行了做了論述。

一、銀聯(lián)網(wǎng)絡安全存在的風險及其原因

（一）自然因素

首先，攻擊之首為病毒攻擊。由于銀聯(lián)網(wǎng)絡龐大而復雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工”，另一方面會大量占用網(wǎng)絡帶寬，阻塞正常流量，形成拒絕服務攻擊。事實上完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復延時是完全可能的。但是由于一些工作人員的疏忽，使得銀聯(lián)網(wǎng)絡被病毒攻擊的頻率越來越高，所以病毒攻擊應該引起特別關注。

其次，是軟件漏洞。任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下方面：

1、協(xié)議漏洞。例如IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權。

2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

3、口令攻擊。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

（二）人為因素

銀聯(lián)網(wǎng)絡安全存在的風險的人為因素有操作失誤、惡意攻擊。

銀聯(lián)計算機網(wǎng)絡所面臨的最大的人為威脅是惡意攻擊：敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下。進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡（內聯(lián)網(wǎng)）和公網(wǎng)安全構成巨大威脅，每年銀聯(lián)和網(wǎng)絡運營商都要花費大量的人力和物力用于該方面的網(wǎng)絡安全防范，因此，防范人為的惡意攻擊將是銀聯(lián)網(wǎng)絡安全工作的重點。

銀聯(lián)計算機網(wǎng)絡所面臨的第二大人為威脅是操作失誤：操作員安全配置不當造成的安全漏洞，用戶安全意識不強。用戶口令選擇不慎。用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。這種情況在銀聯(lián)計算機網(wǎng)絡使用初期較常見，隨著網(wǎng)絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少。對網(wǎng)絡安全已不構成主要威脅。

二、構建安全的網(wǎng)絡體系結構

（一）設計銀聯(lián)網(wǎng)絡安全體系的原則

設計網(wǎng)絡安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設計：設計網(wǎng)絡安全體系的最終目的是為保護信息與網(wǎng)絡系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。其次是系統(tǒng)的高效性設計：構建網(wǎng)絡安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡系統(tǒng)的一些資源。因此，在設計網(wǎng)絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡系統(tǒng)的正常運轉。最后是網(wǎng)絡安全體系的可行性設計：設計網(wǎng)絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網(wǎng)絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡安全體系本身也就沒有了實際價值。

（二）銀聯(lián)網(wǎng)絡安全體系的可承擔性

銀聯(lián)網(wǎng)絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由銀聯(lián)來支持，要為此付出一定的代價和開銷。如果銀聯(lián)付出的代價比從安全體系中獲得的利益還要多，那么就舍棄這個方案。所以，在設計網(wǎng)絡安全體系時，必須考慮銀聯(lián)企業(yè)的業(yè)務特點和實際承受能力，必需要按電信級、銀行級標準來設計這4個原則，即安全第一、保障性能、投入合理、考慮發(fā)展。

（三）銀聯(lián)網(wǎng)絡安全體系的建立

銀聯(lián)網(wǎng)絡安全體系的定義：銀聯(lián)網(wǎng)絡安全管理體系是一個在多個銀行之間建立的網(wǎng)絡系統(tǒng)內，結合安全技術與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應用體系。

銀聯(lián)網(wǎng)絡系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠，確保應用系統(tǒng)正常運行。主要包括以下方面：防止非法用戶破壞系統(tǒng)設備，干擾系統(tǒng)的正常運行。防止內部用戶通過物理手段接近或竊取系統(tǒng)設備，非法取得其中的數(shù)據(jù)。為系統(tǒng)關鍵設備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如中心機房配置溫控、除塵設備等。

銀聯(lián)網(wǎng)絡安全性主要包括以下方面：限制非法用戶通過網(wǎng)絡遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。確保對網(wǎng)絡設備的安全配置。對網(wǎng)絡來說，首先要確保網(wǎng)絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。網(wǎng)絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減少信號衰減。防止那些為網(wǎng)絡通訊提供頻繁服務的設備泄露電磁信號，可以在該設備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

銀聯(lián)網(wǎng)絡應用安全性主要是指利用通訊基礎設施、應用系統(tǒng)和先進的應用安全控制技術，對應用系統(tǒng)中的數(shù)據(jù)進行安全保護，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。另外，對存放重要數(shù)據(jù)的計算機（服務器、用戶機）應使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、銀聯(lián)網(wǎng)絡系統(tǒng)安全的技術實現(xiàn)

（一）防火墻技術

在外部網(wǎng)絡同內部網(wǎng)絡之間應設置防火墻設備。通過防火墻過濾進出網(wǎng)絡的數(shù)據(jù)，對進出網(wǎng)絡的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務，記錄通過防火墻的信息內容和活動。對網(wǎng)絡攻擊進行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應根據(jù)不同的需要安裝不同的防火墻。

（二）劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權限控制的機制，控制不同的訪問者對網(wǎng)絡和設備的訪問，防止內部訪問者對無權訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。在關鍵服務器區(qū)域內部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。

（三）防范病毒和外部入侵

防病毒產品要定期更新升級，定期掃描。在不影響業(yè)務的前提下，關閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

銀聯(lián)網(wǎng)管可以在CISCO路由設備中，利用CISCO IOS操作系統(tǒng)的安全保護，設置用戶口令及ENABLE口令，解決網(wǎng)絡層的安全問題，可以利用UNIX系統(tǒng)的安全機制，保證用戶身份、用戶授權和基于授權的系統(tǒng)的安全，對各服務器操作系統(tǒng)和數(shù)據(jù)庫設立訪問權限，同時利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠程登錄主機，以防非法用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

（四）備份和恢復技術

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災難性事故的發(fā)生。

（五）加密和認證技術

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術。加密技術主要用于網(wǎng)絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。

（六）實時監(jiān)測

采取信息偵聽的方式尋找未授權的網(wǎng)絡訪問嘗試和違規(guī)行為，包括網(wǎng)絡系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征。

（七）PKI技術

公開密鑰基礎設施（PKI）是通過使用公開密鑰技術和數(shù)字證書來確保系統(tǒng)網(wǎng)絡安全并負責驗證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務包括：認證服務，保密（加密），完整，安全通信，安全時間戳，小可否認服務（抗抵賴服務），特權管理，密鑰管理等。

四、結束語

網(wǎng)絡的安全與銀聯(lián)利益息息相關，一個安全的網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關，而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。網(wǎng)絡安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術每日劇增，銀聯(lián)網(wǎng)絡管理人員要掌握最先進的技術，把握住銀聯(lián)網(wǎng)絡安全的大門。

參考文獻：

1、李國棟,劉克勤.Internet常用的網(wǎng)絡安全技術[J].現(xiàn)代電力,2001(11).

2、肖義.PKI網(wǎng)絡安全平臺的研制與開發(fā)[J].山東電子,2002(1).

3、錢蓉.黑客行為與網(wǎng)絡安全[J].電力機車技術,2002(1).

4、張立,衛(wèi)紅勤.銀行計算機網(wǎng)絡安全建設[J].,2006(8).

網(wǎng)絡安全風險預案范文第3篇

Abstract： This article discusses the risk facing computer network and analyzes safety strategy according to the risk.

關鍵詞： 計算機；網(wǎng)絡安全；安全策略

Key words： computer；network safety；safety strategy

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2013）29-0169-02

0 引言

隨著現(xiàn)代社會的發(fā)展，計算機已經成為人們生活必不可少的工具，計算機的網(wǎng)絡信息也得到廣泛應用，并且應用于我們生活的各個領域。計算機網(wǎng)絡的誕生和網(wǎng)絡信息的發(fā)展導致出現(xiàn)的一些安全問題，已經成為社會各界關注的熱點問題。出現(xiàn)的難點問題，近些年已經引起人們的重視，但是我國的網(wǎng)絡安全問題一直面臨著巨大挑戰(zhàn)，如客戶信用卡密碼和信息、淘寶客戶信息等集體泄露，大型網(wǎng)站遭網(wǎng)絡黑手攻擊等，都體現(xiàn)出網(wǎng)絡不安全的問題。怎樣解決目前網(wǎng)絡信息以及網(wǎng)絡安全問題，本文通過提出一些可能性的計算機網(wǎng)絡信息和網(wǎng)絡安全防護措施為大家提供解決思路。

1 計算機網(wǎng)絡面臨的風險

由于計算機由多種設備、設施構成等許多原因，所以存在的威脅是多方面的。主要威脅在于：

①計算機內部軟硬件的缺陷。具體來說就是微軟的操作系統(tǒng)不健全，導致一些病毒、木馬利用其存在的問題進行攻擊，造成的損失很難估量。

②人為的惡意性攻擊。這也是現(xiàn)在計算機網(wǎng)絡面臨的最大的威脅，很多計算機犯罪和黑客的攻擊就屬于惡意攻擊。

③使用不當引起的安全危險。一般表現(xiàn)在管理員系統(tǒng)上的配置不當和用戶自身安全意識不強等等。

④雷電、火災和水災等各種自然災害存在的隱患問題。

2 計算機網(wǎng)絡信息和網(wǎng)絡安全的防護措施

目前，針對網(wǎng)絡安全層出不窮的問題，計算機網(wǎng)絡信息的網(wǎng)絡安全問題已經極大的威脅了社會的進步和發(fā)展，本文提出以下防護措施，僅供參考。

2.1 長期以來，計算機網(wǎng)絡信息和網(wǎng)絡安全一直是補充網(wǎng)絡程序設計和系統(tǒng)維護等方面應用，但是這存在著嚴重的缺陷，為了提高計算機網(wǎng)絡信息和安全的重視程度，就需要維護網(wǎng)絡信息和網(wǎng)絡安全。為了防止應用層面以及安全功利化等問題，就要從單位防護的視野中脫離出來，實現(xiàn)綜合防護。

2.2 為了建立可持續(xù)發(fā)展的包涵數(shù)據(jù)、視頻以及語音方面安全的體系，需要我們維護網(wǎng)絡信息和網(wǎng)絡安全，要融合多種技術，承載多元化任務，大力發(fā)展安全體系。

2.3 加強對技術方面的研究，需要維護網(wǎng)絡信息和網(wǎng)絡安全，主要研究包括操作系統(tǒng)補丁升級、入侵檢測體系的開發(fā)、網(wǎng)絡防火墻、殺毒軟件、動態(tài)口令認證、身份證技術以及操作系統(tǒng)安全內核等多方面。

2.4 為了防止黑客進行電腦入侵的安全缺陷和入侵點，就要維護網(wǎng)絡信息和網(wǎng)絡安全，還要做好防止黑客入侵的措施。就要從以下幾個方面著手，刪掉多余的協(xié)議，防止空鏈接的建立，將文件、打印共享以及不需要的服務等關閉起來，做到在源頭里扼殺。

2.5 為了維護網(wǎng)絡信息和網(wǎng)絡安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應監(jiān)督人員的安全和管理意識，備份信息，開發(fā)相應的監(jiān)督管理的應用系統(tǒng)，加大有關部門監(jiān)督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視，修訂出合格適用的管理制度，才能更好的指導人們的行動。其次是提高相應監(jiān)督人員的安全和管理意識，通過對相關人員做出安全培訓，提升他們應對困難的能力以及信心。接著是備份信息，根據(jù)網(wǎng)絡實際情況，定時對一些數(shù)據(jù)和材料做出網(wǎng)絡的備份，防止出現(xiàn)故障的時候相應的數(shù)據(jù)和材料無預兆消失。然后是開發(fā)相應的監(jiān)督管理的應用系統(tǒng)，只有好的監(jiān)督管理的應用系統(tǒng)才能實現(xiàn)有效的網(wǎng)絡信息和網(wǎng)絡安全的防護，因此要加大相關方面技術的開發(fā)和研究。最后是加大有關部門監(jiān)督以及控制的力度，實行責任制，落實好各方任務和責任，使得管理方式更加先進、科學。

2.6 提升服務器優(yōu)良程度，加強計算機系統(tǒng)的可靠性，就要加強計算機服務器的熱插拔技術，還有只能輸入輸出技術和容錯能力方面的建設，因為服務器熱插拔技術是網(wǎng)絡核心及關鍵點，也決定了整個網(wǎng)絡運行的好壞程度，因此要加強服務器熱插拔技術。

2.7 隨著網(wǎng)絡的廣泛應用，網(wǎng)絡安全存在的隱患，就要求人們越來越重視加密技術，以此來保護網(wǎng)絡信息的安全。

3 小結

為了給網(wǎng)絡提供強大的安全服務，就要完善系統(tǒng)的開發(fā)過程、嚴密網(wǎng)絡安全風險分析、嚴謹?shù)南到y(tǒng)測試、綜合的防御技術實施、嚴格的保密政策和明晰的安全策略。因為網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，這就需要各方面綜合應用高素質管理人才進行有邏輯的技術措施，來保證信息的完整性和正確性，為網(wǎng)絡安全領域提供保障。

參考文獻：

[1]田園.網(wǎng)絡安全教程[M].北京：人民郵電出版社，2009.

網(wǎng)絡安全風險預案范文第4篇

(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計算機應用范圍的擴大和互聯(lián)網(wǎng)技術的迅速發(fā)展，給各行各業(yè)提供便利的同時也帶來了眾多安全隱患。本文著重介紹了網(wǎng)絡安全的定義和特征，分析了影響網(wǎng)絡安全的主要因素，并提出了針對醫(yī)院有效的網(wǎng)絡安全防范策略。【關鍵詞】醫(yī)院; 網(wǎng)絡安全; 安全防范【中圖分類號】R471.1 【文獻標識碼】A【文章編號】1004-5511（2012）04-0648-01 當前社會已經進入了21 世紀，而21 世紀的重要特征就是數(shù)字化、網(wǎng)絡化和信息化，這是一個以網(wǎng)絡為核心的信息時代。Internet 的飛速發(fā)展給人類社會的科學與技術帶來了巨大的推動與沖擊，同時也產生了網(wǎng)絡安全問題。下面就醫(yī)院計算機網(wǎng)絡存在的安全隱患及相關策略進行探討分析。1 計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2 影響計算機網(wǎng)絡安全的主要因素2. 1 信息泄密主要表現(xiàn)為網(wǎng)絡上的信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡中傳輸信息的網(wǎng)絡侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網(wǎng)上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導的作用，其破壞作用最大。2. 3 傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信，但禁止其他類型的通信，如允許電子郵件傳輸而禁止文件傳送。2. 4 網(wǎng)絡資源的錯誤使用如不合理的資源訪問控制，一些資源有可能被偶然或故意地破壞。2. 5 非法使用網(wǎng)絡資源非法用戶登錄進入系統(tǒng)使用網(wǎng)絡資源，造成資源的消耗，損害了合法用戶的利益。2. 6 環(huán)境影響自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網(wǎng)絡造成損害和影響。3

計算機網(wǎng)絡安全現(xiàn)狀近年來隨著Internet 的飛速發(fā)展，計算機網(wǎng)絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據(jù)有關部門統(tǒng)計，全球每年網(wǎng)絡安全問題所造成的經濟損失高達數(shù)百億美元，而全球平均每20 s 就發(fā)生一起Internet 計算機侵入事件。不法分子利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)，使得針對計算機信息系統(tǒng)的犯罪活動日益增多。對計算機網(wǎng)絡安全構成的威脅可分為以下若干類型: 黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡的關鍵數(shù)據(jù)等。4

醫(yī)院業(yè)務與信息安全

隨著醫(yī)療信息化的進一步發(fā)展，目前國內醫(yī)院的各種核心業(yè)務越來越依賴于信息化。如HIS系統(tǒng)在醫(yī)院中起著越來越重要的作用，一旦在門診運營時段出現(xiàn)網(wǎng)絡故障，醫(yī)院門診、掛號、收費等全部改為單機操作甚至是手工操作，往往給醫(yī)院的正常運營帶來巨大的影響，不僅給醫(yī)院的聲譽造成影響，更嚴重的是給病人耽誤了寶貴的就醫(yī)時間。信息系統(tǒng)中的財務數(shù)據(jù)、電子病歷、患者隱私等信息一直是醫(yī)院最為關鍵的數(shù)據(jù)信息。病毒、木馬、攻擊等行為會造成醫(yī)院業(yè)務的中斷、病人數(shù)據(jù)泄露、被篡改，從而引發(fā)醫(yī)患糾紛，類似事件屢屢發(fā)生。為了保障核心業(yè)務的安全、穩(wěn)定運行，很多醫(yī)院采用內外網(wǎng)物理隔離，部署了地址綁定、防火墻、桌管、ACL等安全策略，但安全問題仍然得不到有效解決。5 醫(yī)院計算機網(wǎng)絡安全策略分析技術層對策5. 1 加強醫(yī)院內部網(wǎng)絡管理人員以及使用人員的安全意識。醫(yī)院網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。5. 2 安裝優(yōu)秀的殺毒軟件，與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結合在一起，成為醫(yī)院網(wǎng)絡安全管理的一部分，并且自動提供最佳的網(wǎng)絡病毒防御措施。5. 3 網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。但也有明顯不足: 無法防范其他途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件。5. 4 入侵檢測系統(tǒng)( IDS) 是一種主動的網(wǎng)絡安全防護措施，它從系統(tǒng)內部和各種網(wǎng)絡資源中主動采集信息，從中分析可能的網(wǎng)絡入侵或攻擊，發(fā)現(xiàn)入侵后，及時做出一些相對簡單的響應，包括記錄事件和報警等，并與防火墻進行協(xié)作，請求防火墻及時切斷相關的網(wǎng)絡連接。防火墻與入侵檢測系統(tǒng)( IDS) 聯(lián)動，可以對網(wǎng)絡進行動靜結合的保護，對網(wǎng)絡行為進行細顆粒的檢查，并對網(wǎng)絡內外兩個部分都進行可靠管理。物理層對策5. 5 數(shù)據(jù)加密技術是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數(shù)據(jù)的過程。完善的對稱加密和非對稱加密技術仍是21 世紀的主流。5.6 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 5.7 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。 6 結束語總之，醫(yī)院網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括醫(yī)院信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以通過醫(yī)院網(wǎng)絡安全問題的淺析，可以說，安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。參考文獻［1］嚴明． 多媒體技術應用基礎． 華中科技大學出版社，2007．［2］朱理森，張守連． 計算機網(wǎng)絡應用技術． 專利文獻出版社，2008．［3］謝希仁． 計算機網(wǎng)絡( 第4 版) ． 電子工業(yè)出版社，2003．

網(wǎng)絡安全風險預案范文第5篇

【 關鍵詞 】 數(shù)字化；數(shù)字化校園；安全；風險；安全策略

Risk Analysis of the Network Security for the Digital Campus and the Countermeasures

Lei Yan-rui

（Hainan College of Software Technology HainanQionghai 571400）

【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper， we provide several pieces of advice on the security of the campus network.

【 Keywords 】 digitization； digital campus； security； risk； security policy

1 引言

1998年，因美國前副總統(tǒng)戈爾最先提出“數(shù)字化地球”的概念而引出“數(shù)字化城市”和“數(shù)字化校園”的定義。數(shù)字化校園是指通過計算機相關技術、網(wǎng)絡通訊的相關技術對學校的教學、管理和生活等都進行全面的數(shù)字化信息系統(tǒng)管理，在一定程度上最大限度地存儲、整合、利用和共享這些數(shù)據(jù)，實現(xiàn)統(tǒng)一的身份認證、數(shù)據(jù)采集平臺和信息管理平臺，從而簡化傳統(tǒng)的工作流程，最終實現(xiàn)高效率、高競爭力、數(shù)字化管理的校園平臺。

近十年來，國內各本科院校對于數(shù)字化校園的建設都比較重視，大中專院校也緊隨其后，進行了數(shù)字化校園建設的思考和行動。大家建設的目標都以教學、管理、消費和身份認證等服務為一體的新型的工作、學習和生活環(huán)境為中心，并且在建設上已經取得了一定的成效。

2 現(xiàn)狀

隨著信息化的進一步發(fā)展和學校業(yè)務的不斷深化，海南軟件職業(yè)技術學院也開始數(shù)字化校園建設的步伐。1996年即開始使用食堂一卡通，隨著后來考勤系統(tǒng)、教務系統(tǒng)、財產管理系統(tǒng)的開發(fā)使用，使用過程中暴露出的安全隱患問題越來越多，而這些安全問題在數(shù)字化校園的建設中值得我們深思。如表1所示。

3 初步解決方案

3.1 自然災害

自然災害是無法避免和預防的，對于天災造成的任何風險我們都不可避免，也就無法通過任何技術降低風險，只能在災難發(fā)生后想辦法恢復或者提前備份等。

那么對于自然災害發(fā)生之后的安全問題，管理者需提前制定一套完整可行的事件救援、災難恢復計劃及方案，做好計算機系統(tǒng)、網(wǎng)絡、應用軟件及各種資料數(shù)據(jù)的備份，建立備份數(shù)據(jù)庫系統(tǒng)。

3.2 軟、硬件環(huán)境故障

校園網(wǎng)絡設備的正常工作對網(wǎng)絡安全的影響巨大，如果電力設備、UPS、空調等設備規(guī)劃設計出錯、參數(shù)設置不當、維護不及時或者維護方法不對等，都可能間接影響校園網(wǎng)絡的信息安全。

對于硬件故障，應確保不超負荷運行、建立完善完備的管理制度并且嚴格執(zhí)行，保證溫度、濕度、設備的參數(shù)設置等處于可監(jiān)管的狀態(tài)，平時需定時審計，以保證制度的執(zhí)行力度。軟件故障中的設計缺陷，一經發(fā)現(xiàn)應立即修正；安裝新軟件時，充分考慮兼容性的要求，提前保護已經存在的被共享使用的DLL文件，防止安裝過程中被其他文件覆蓋；出現(xiàn)非法操作提示或者藍屏等信息時，仔細研究其原因并糾錯；對于系統(tǒng)的資源占用情況，及時監(jiān)察并進行有效清理。

3.3 學校網(wǎng)站面臨的安全威脅

網(wǎng)站是學校對外信息交流的主要工作平臺，但因其共享性較高，也易成為黑客的攻擊對象。部分學校的官方網(wǎng)站被惡意掛馬時有發(fā)生，經調查掛馬率甚至達到3.15%。主要原因是服務程序本身存在漏洞，如Apache 或 IIS 的漏洞；也存在網(wǎng)頁程序編寫不完善導致的安全漏洞，如 SQL 注入、緩沖區(qū)溢出等；同時也存在因管理缺失而導致的服務器感染病毒。

對于數(shù)字化校園網(wǎng)站安全面對的威脅，除了定期查殺分析原因，且需定期檢查訪問流量，對于流量高峰要得隨時監(jiān)視處理，還有完善管理制度避免類似問題再次發(fā)生，用以保證網(wǎng)站安全。

3.4 應用系統(tǒng)數(shù)據(jù)信息面臨的威脅

海南軟件職業(yè)技術學院的教務、人事、財務、一卡通等應用系統(tǒng)的重要數(shù)據(jù)是數(shù)字化校園信息安全防護的重中之重。這些重要數(shù)據(jù)一旦被篡改甚至丟失，其后果是不堪設想。目前應用系統(tǒng)數(shù)據(jù)信息面臨的主要風險有數(shù)據(jù)庫弱口令及默認用戶名易被破解；DBA 的權限沒有嚴格的限制；有些權限控制功能嵌套在應用程序中，攻擊者很可能利用程序編寫的漏洞將普通用戶的權限轉化為管理員的權限；數(shù)據(jù)庫管理方式和管理流程編制不得當，造成數(shù)據(jù)不準和修改錯誤等。

對于這些系統(tǒng)數(shù)據(jù)面臨的威脅，我們所能處理的就是進行數(shù)據(jù)訪問控制、提醒用戶進行密碼強口令、權限設置一定要合理合法，并且及時檢查日志，統(tǒng)計因操作不當、密碼輸入錯誤等原因引起的錯誤，對錯誤進行及時統(tǒng)計分析，查清原因，從制度上杜絕此類事件發(fā)生。

3.5 校園網(wǎng)內部用戶的安全隱患

校園網(wǎng)內部用戶的安全威脅不容忽視。一方面，校園網(wǎng)終端用戶的木馬、蠕蟲、病毒等是校園網(wǎng)絡安全威脅之一；另一方面，校園網(wǎng)絡出口帶寬受限，有P2P應用占用資源嚴重，可能造成正常工作時段網(wǎng)絡擁堵，影響了教學、科研、管理工作的正常運行。

對于巨大流量問題只能通過辦公時間限制端口等問題進行解決，而網(wǎng)絡擁堵則可通過限制網(wǎng)絡訪問人數(shù)等解決，當然這些都應該形成正常的監(jiān)測程序和制度，不能因工作人員的變換等影響其執(zhí)行。

4 結束語

總之，校園網(wǎng)絡安全的保障應從小做起，從細節(jié)做起，時刻保障校園網(wǎng)絡的正常進行以為教學提供優(yōu)質服務。

參考文獻

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設和安全管理研究[J].價值工程，2010（29）：202-203.

[2] 王陽.高校數(shù)字化校園信息安全策略探討[J].中國教育信息化.2011（3）：29-61.

[3] 皇甫斌.淺談數(shù)字化校園的網(wǎng)絡安全建設[J].信息科技，2009（18）：96-103.

[4] 張升平. 高校數(shù)字化校園體系結構研究及實踐[D]. 長沙：湖南大學，2008.32-38.

[5] 章晟.拒絕服務攻擊和自相似網(wǎng)絡流量研究[D]. 杭州：浙江大學，2010.18-29.