網絡安全應急體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全應急體系范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全應急體系范文第1篇

關鍵詞安全隱患；網絡安全；防火墻；防病毒；入侵檢測；安全評估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號：TU714文獻標識碼：A 文章編號：

隨著網絡安全技術的不斷發展，網絡惡意攻擊者的技術也在不斷的改進和創新。網絡信息安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、災難恢復等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。以前簡單的網絡邊界安全解決方案，已經不能從整體上解決企業網絡安全隱患，因此在公司單位制定一套合理的整體網絡安全規劃，顯得尤為重要。

一、信息網絡安全管理存在的安全隱患

（1）外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與公司網絡的連接，而這些電腦在很多時候是游離于企業安全體系的有效管理之外的。

（2）局域網病毒、惡意軟件的泛濫。公司內部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到正常的日常辦公。

（3）資產管理失控。網絡中終端用戶隨意增減調換，每個終端硬件配備（硬盤、內存等）肆意組裝拆卸，操作系統隨意更換，各類應用軟件胡亂安裝卸載，各種外設無節制使用。

（4）網絡資源濫用。IP地址濫用，流量濫用，甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率，影響網絡的正常使用。

（5）內部非法外聯。內部網絡用戶通過調制解調器、雙網卡、無線網卡等設備進行在線違規撥號上網等，或違反規定將專網專用計算機帶出網絡進入其它網絡。

（6）重要信息泄密。因系統漏洞、病毒入侵、非法接入、非法外聯、網絡濫用、外設濫用等各種原因與管理不善導致組織內部重要信息泄漏或毀滅，造成不可彌補的重大企業損失。

（7）補丁管理混亂。終端用戶不了解系統補丁的狀態，不能及時打補丁，也沒有辦法統一進行補丁的下載、分析、測試和分發，從而為蠕蟲與黑客入侵保留了通道。

（8）“灰色網絡”的存在。即單位信息網絡管理人員對自己所擁有的網絡不是太了解，不能識別可能被利用的已知弱點，選擇合適的網絡安全設備并及時保證設備的策略符合性；工作中疏忽大意等造成對網絡的影響。

（9）沒有建立完善的管理體系。配置再完善的防火墻、功能再強大的入侵檢測系統、結構再復雜的系統密碼等也擋不住內部人員從網管背后的一瞥。在公司各單位存在信息網絡安全管理制度不明確合理、宣傳不力、管理不善等現象，造成執行者執行手段匱乏或執行艱難。

二、網絡安全管理應對措施探討

對嚴峻的網絡安全形勢，如何保證網絡安全并有效防止入侵事件的發生，成為擺在每個網絡管理人員面前的難題。

（1）根據需求部署安全產品。首先要部署防火墻。它是執行安全策略的主要手段。其次，可以考慮IDS(入侵檢測系統)，以便對發生在防火墻后面的違規行為進行檢測，做出反應。其他的比如防病毒軟件、VPN產品、IPS等，對企業網絡的安全防護也都起著重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全決策的基礎，一個完整的安全策略會幫助企業網絡使用者校正一些日常但有威脅性的紕漏，并使之在保護網絡安全時做出一定的決定。強制執行的安全策略提供貫徹組織機構的連續性；當對攻擊行為做出響應時，安全策略是首先考慮的資源；安全策略可以變動，也可以根據需要隨時更新；當安全策略變化時，要讓所有員工知道其重要性并遵守。

（3）制定完善的日志策略。日志是網絡管理員調查網絡入侵行為的必要工具，可以報告網絡異常，跟蹤入侵者的蹤跡，因此制定一個完善的日志策略對企業網絡安全很重要。

（4）進行定期的安全評估。相應的安全策略制定完成并實施后，就應當對企業網絡進行定期的安全評估。可以定期的請第三方網絡安全公司進行網絡安全咨詢，找出漏洞、分析漏洞及時降低風險。

（5）建立有效的應急響應機制。要擬定一份緊急事件應變措施，以便在事情發生、安全體系失效時發揮作用。應急措施應說明：緊急事件發生時報告給誰？誰負責回應？誰做決策？應急措施的制定要本著“企業損失最小化”的原則，體現出在業務中斷時間盡量短、數據丟失盡量少、網絡恢復盡量快等方面。

三、采取多種技術措施，保障網絡與信息安全

（1）防火墻技術。安裝防火墻，實現局域網與互聯網的邏輯隔離。通過包過濾技術實現允許或阻止訪問與被訪問的對象，對通過內容過濾保護網絡用戶合法有效地使用各種網絡對象；通過NAT技術實現動態地址轉換，使受保護的內部網絡的全部主機地址映射成防火墻上設置的少數幾個有效公網IP地址，這不僅可以對外屏蔽內部網絡結構和IP地址，也可以保護內部網絡的安全。

（2）入侵檢測系統檢測的主要方法。入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，查看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。靜態配置分析：通過檢查系統的當前系統配置，諸如系統文件的內容或者系統表，來檢查系統是否已經或者可能會遭到破壞；異常性檢測方法：是一種在不需要操作系統及其防范安全性缺陷專門知識的情況下，就可以檢測入侵者的方法，同時它也是檢測冒充合法用戶的入侵者的有效方法；基于行為的檢測方法：通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統中缺陷或間接違背系統安全規則的行為，來判斷系統中的入侵活動。

（3）防病毒方面。應用防病毒技術，建立全面的網絡防病毒體系；在核心機房和部分二級單位選擇部署諸如Symantec等防病毒服務器，按照分級方式，從總部、地區、下屬單位逐級安裝病毒服務器，實行服務器到終端機強制管理方式，實現逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，建立系統運行維護和公司防病毒技術支持相關人員，為公司員工使用的計算機終端加強了防病毒與查殺病毒的能力。

（4）桌面安全管理系統。桌面安全管理系統可以從技術層面幫助管理人員處理好繁雜的客戶端問題。其目標是要建立全面可靠的桌面安全防護體系，管理和保護桌面軟件系統，為各應用系統創造穩定、可靠和安全的終端使用環境，有力支撐企業的業務和信息化發展，確保信息安全。

（5）網絡安全評估。建議每年定期請專業的安全咨詢公司對企業內部的網絡安全、關鍵服務器群、物理安全等方面做整體的安全體系的評估與安全加固，并提出一系列應對策略和應急方案，及時發現存在的各類威脅并進行有效整改，提高網絡的安全級別。網絡安全評估是建立安全防護體系的前提工作，是信息安全工作的基礎和重點。

（6）操作系統安全策略管理。由企業相關技術部門制定出一套操作系統安全管理策略配置說明書，詳細講解對操作系統安全策略的配置和管理，包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補丁分發策略等，對客戶端操作系統的安全性進行必要的設置，使其能夠關閉不必要的服務和端口、避免弱口令、刪除默認共享、及時更新系統補丁等，消除操作系統級的安全風險。

（7）信息的安全存儲與安全傳輸。信息的存儲安全是各業務系統的重點，信息的安全傳輸是機密信息交換的保證。對于數據存儲量較大的應用系統，可合理地選擇存儲架構，如采用存儲區域網（storage area network，SAN），實現最大限度的數據共享和可管理性；采用RAID技術，合理的冗余硬件來保證存儲介質內數據的可靠性；采用合理的備份策略，如定期完全備份、實時增量備份、異地容災備份、多介質備份等來保證信息的可用性、可靠性、可管理性、可恢復性；制定和實施嚴密的數據使用權限；針對機密信息的網上傳輸、數據交換采取加密后傳輸。

（8）安全管理。網絡信息安全是一項復雜的系統工程，安全技術和安全設備的應用可起到一定的作用。建立和完善各種安全使用、管理制度，明確安全職責；建立如突發事件的應對預案；加強對網絡使用人員、網絡管理人員的安全教育，樹立安全觀念，提高安全防范意識，減少潛在的安全隱患；建設一支高水平的網絡管理、信息安全管理隊伍，定期進行安全風險評估和策略優化。

（9）應用網絡信息安全管理技術正確面對網絡信息安全漏洞。目前，市場上各類網絡管理設備（網絡交換機、防火墻、入侵檢測/防護系統、防病毒系統等）從技術角度來講都已經成熟，我們只要選擇知名品牌的信得過產品，對其進行合理的利用，對保障企業的網絡信息安全能夠起到積極作用。

五、結束語

建立完善的安全制度和安全響應方案，盡快建立起有效的信息安全防護體系，管理員加強自身學習和責任感，并不斷加強和培養員工的安全意識，讓公司每一位員工在意識和行動上都成為安全的“衛士”。只有這樣，我們才能共同保障好企業的信息網絡安全。通過網絡軟件與硬件產品的結合，正確合理地使用各種安全策略和實施手段，相信會建立一套全面、安全、易于使用管理的配套設施，將網絡信息安全隱患減至最小。只有這樣，才能確保公司的網絡信息暢通、信息安全，才能實現公司信息化建設更好的服務公司的生產經營。

參考文獻：

網絡安全應急體系范文第2篇

論文關鍵詞：網絡安全,方法,病毒,計算機

在這個新時代計算機成為人們日常生活、工作、學習的必需品，網絡的應用也到了空前的階段。網上教育、網上預約、網上消費、網上訂票等逐漸流行起來，一些如淘寶、京東類的互聯網公司更是依托網絡建立和存在的。另外，隨著技術的進步，很多網上理財產品層出不窮，傳統銀行也在向著網絡靠攏。在2015年初國家更是提出“互聯網+”的規劃，這更使得許多企業不斷加大對網絡應用和研究。不過在網絡普及的同時，網絡安全也成為人們關注的話題。本文就針對計算機網絡安全的定義、問題因素、預防措施等方面做了系統論述。

2 計算機網絡安全

所謂計算機網絡安全，就是通過一定的控制技術和措施，來保證網絡信息的安全性，使它避免遭受惡意的盜取、更改、破壞，使其隱私性、完整性等得到保護。計算機網絡安全可以歸為兩方面，一是物理安全，一是邏輯安全。前者是指運用物理保護，使相關系統、設備免受破壞；后者是指相關數據信息的保護，保證其完整性、隱私性等。

3 計算機網絡安全問題產生原因

實際應用中，計算機網絡安全問題的誘因很多，按照發生主體可大致分為人為因素、自然因素、偶發因素。在這三類因素中以人為因素的頻次和破壞度最大，所謂人為因素主要是指一些思想不正的人利用計算機技術，通過人們網絡存在的漏洞進行非法盜取它人信息、破壞系統數據、編制電腦病毒等活動。而自然因素、偶發因素都是因為自然災害、計算機設備或技術等非人為原因造成的，危害性相對不是太大。針對計算機網絡的安全問題，我們總結如下：

3.1物理安全問題

所謂物理安全問題指的是計算機設備或網絡線路等面臨的網絡安全問題，例如：受自然災害或人為破壞導致的計算機網絡問題；設備損壞、被盜等引發的財務損失、數據丟失等。

3.2 系統安全問題

3.2.1硬件方面

硬件方面安全問題多是來自于生產制造，例如：制造過程中因為硬件問題導致線體接觸不良、電壓不穩定等。這種問題可以說是計算機自帶的，我們除了在計算機制造過程中嚴加控制工藝和制作標準外，還需要在硬件的制作中杜絕問題件的流轉。

3.2.2軟件方面

軟件即我們平常電腦上安裝的一個個應用程序，這些程序在編制時為了方便后續維護、開發等，往往預留設置了一些“后門”。但如果這些“后門”被不法入侵，就會帶來難以想象的后果。另外，因為設計者的疏忽使得軟件存在安全漏洞，以及設計出的軟件安全等級較低等因素，也會帶來軟件安全隱患。

3.2.3網絡通信協議方面

現在的網絡中局域網和專用網因為不與外網相連，自身具有封閉性或訪問控制等安全機制，使得它們相對的安全特性好。在網絡通信中安全問題多是表現在TCP/IP協議族上。此協議最初應用只是為了解決計算機的互通互聯、資源共享問題，并沒有對網絡間的安全問題作出防御措施，機電一體化 論文這使得其實際應用帶來系列安全隱患。

3.3 網絡與應用方面風險

網絡與應用方面的風險主要有兩種呈現方式，一是對通信系統的威脅，一是系統的攻擊。威脅具體形式包含資源的破壞、信息的濫用、數據的盜竊、服務的中斷等，將其進行歸類可分為偶發威脅和故意威脅，也可分為主動威脅和被動威脅；攻擊具體類型包含冒充、重放、篡改、拒絕服務、內部攻擊、外部攻擊、陷阱門、特洛伊木馬等，其中以特洛伊木馬泛濫較重，他能將消息向非授權信道傳送。這些威脅和攻擊的來源可歸為以下幾種情況，信息系統管理員等操作不當、管理體制不嚴給員工違規留下間隙、外部黑客間諜等的威脅或攻擊。

3.4 管理方面風險

在網絡應用中雖然需要依靠諸多設備、程序、線材等，但其主體應該是人，也就是網絡與信息系統的運用離不開人的作用，在網絡安全方面尤其如此。目前有些單位管理體制不嚴格，出現了系統密碼管理較亂、安全設備設置不當、缺少專職信息安全員等問題，這不禁使得防火墻、入侵檢測等無法發揮良好作用。

4 計算機網絡安全應對方法

4.1 物理安全策略

所謂物理安全策略是指利用有效措施避免自然災害、故意破壞等事情對計算機系統、服務器、通信鏈路等造成的損害。另外，對用戶的權限進行驗證，以及完善安全管理體制，避免越權操作或非法入侵盜竊數據等現象。物理安全策略還包含制定網絡安全規章制度和加強網絡安全管理。

4.2 網絡安全技術應用

網絡安全技術種類較多，常用的技術包括網絡加密技術、防火墻技術、操作系統安全內核技術、身份驗證驗證技術、網絡防病毒技術等。以下我們對相應技術進行介紹。

a.網絡加密技術：加密網絡可以防止別人搭線用網或竊聽，以及有效控制惡意軟件，保護網內的文件數據等的安全。常用的網絡加密方式包括鏈路加密、端點加密、節點加密，用戶需要根據自己實際情況進行加密方式選擇。

b.防火墻技術：它是利用計算機軟硬件的組合建立安全網關，將網絡與外界隔開，保護網絡不受來自外界的入侵。防火墻可描述為是由過濾器、安全策略、網關組成。它可以監控網絡通信數據，以及將風險區域與安全區域的連接隔離。

c.操作系統安全內核技術：這項技術是除了著手于傳統技術之外，在操作系統層次上進行安全考慮，目標是將內核中的不安全部分去除，保證系統安全。具體方式包括，應用高安全系統、升級系統安全配置等。

d.身份驗證技術：它是在用戶發送請求時對用戶進行身份驗證，如果不合法就阻止用戶的訪問，要是合法就進行進一步的用戶權驗證。實際應用中網絡采用的識別方法有口令、唯一標識符、標記識別等。

e.網絡防病毒技術：它的具體實現方式為監測和掃描網絡服務器中的文件，對網絡文件進行訪問權限設置，以及在工作站上運用防病毒芯片等。

4.3 管理政策措施

計算機安全管理的保證，還需要嚴格的管理制度，這要從計算機的設計開發單位、軟件設計應用單位，到系列涉及網絡安全的單位的管理工作。另外，國家相關法律的管控對網絡安全也是一種保障，可以有效打擊不法網絡行為，保證網絡應用環境。

5 結束語

計算機網絡安全是較為復雜的系統工程，需要綜合的方面較多，包括管理、技術、設備等。安全操作系統需要將各類技術進行整體運用，如防火墻技術、入侵檢測技術等，從而形成完整的防護體系。另外，計算機網絡安全的保證還需要國家法律的支持，對于那些跨國的網絡入侵更需要國際間的合作。總之，計算機網絡安全的保障，不僅需要依靠網絡的防護，也需要外界環境的制約。

參考文獻

[1]龍冬陽著.《網絡安全技術及應用》.華南理工大學出版社，2006.2.

[2]韓洪鋒.淺談企業網絡安全策略[J].Fujian？Computer，2010，（01）

網絡安全應急體系范文第3篇

【關鍵詞】計算機網絡 安全 防護

目前，現代社會信息化已經成為了社會發展的重要趨勢。隨著計算機網絡的不斷深入，社會生產與生活都離不開計算機網絡，各行各業的日常運營與發展也都需要基于計算機網絡之上。目前，計算機網絡已經成為了人們獲取信息與交流的主要途徑。但是，計算機網絡自身是存在一定缺陷的，并且也存在一定的安全風險。近年來，各種由于網絡安全問題而造成的事件，已經為社會各界敲響了網絡安全的警鐘。計算機網絡安全應用是一項系統性的工程，主要是指對網絡內部信息與數據的竊取和破壞。計算機網絡自身形式較多，并且具有開放性與互聯性，很容易受到黑客與惡意軟件的攻擊。網絡安全從最本質上來說，主要是指網絡中信息的安全，網絡安全應用就是保護網絡中數據與信息不被破壞、竊取、泄露、更改，并且保證網絡服務正常工作。

1 計算機網絡應用中常見的安全問題

第一，掃描工具與嗅探器工具的信息窺探。掃描工具針對系統中存在的漏洞，對系統與網絡進行遍歷搜尋。一般來說，漏洞是普遍存在的，掃描手段被用來惡意并且隱蔽的對他人計算機中信息進行探測，為進行惡意攻擊提供準備。嗅探器則是通過對計算機網絡端口之間數據報文截獲，阿貍獲取相關信息。嗅探器可以對網絡通信中的數據進行監聽，并且通過數據分析，來獲得用戶名稱、口令等私密信息，對于網絡安全有著嚴重的威脅。

第二，病毒與木馬的入侵行為。木馬是黑客實現遠程控制計算機的工具，并且具有非授權性和隱蔽性。當木馬被植入到目標計算機中，目標的主機就會被黑客所控制，并且黑客得到目標主機的最高使用權。木馬程序可以收集用戶系統中的個人信息，嚴重威脅用戶信息安全。

第三，以傳輸協議為途徑發動攻擊。攻擊者通過特殊的協議漏洞，惡意的利用超載等方式，對系統進行具有目的性的攻擊，造成系統癱瘓與崩潰。協議攻擊的典型例子就是通過TCP/IP協議中的“三次握手”的漏洞，對目標系統發出攻擊，利用大量數據包的流入，使得目標系統資源耗盡，造成系統癱瘓。

第四，利用操作系統的開放端口來進行攻擊。系統軟件中，存在一定的函數指針、邊界條件等漏洞，地址空間出現錯誤時，就會產生端口服務被惡意利用的現象。利用軟件定的報文或者清酒，使得軟件在運行過程中，出現異常，造成系統或軟件的崩潰。比較著名的OOB供給方式，就是對windows系統的139端口發送隨機數，來進行攻擊，造成CPU繁忙，影響系統的正常工作。

第五，利用偽裝技術來對目標主機發動攻擊。采用偽裝技術對主機目標發動攻擊，這是黑客進行攻擊時的主要手段。黑客通過對IP地址、DNS解析地址、路由條目等那信息的偽造，使得被攻擊的主機無法分辨請求，從而出現系統癱瘓的情況。偽裝技術的應用，使得被攻擊主機難以分辨信息來源，難以作出正確的相應行為。

2 計算機網絡安全應用防護對策

2.1 采用防火墻技術

防火墻是一種通過自定義的安全規則，對系統進行隔離控制的技術。防火墻可以對網絡通信進行控制，并且結合過濾技術、應用網關技術、狀態監測等技術，對內外網的通信進行訪問控制。防火墻可以對網絡中數據進行合法性的分析，在網絡入口處，對主機與外網的交互信息進行過濾。另外，在防火墻的基礎上，安全管理人員還要制定合理的安全策略，對文件傳輸、端口協議、MAC地址等進行控制。

2.2 入侵檢測技術的應用

入侵檢測技術可以為計算機中出現的未授權入侵現象進行檢測，并且在出現這種情況時進行及時的報告，是對計算機網絡中攻擊行為的常用檢測手段。應用入侵檢測技術，可以在入侵者對系統造成危害之前，確認入侵者的行為，并且通過防護系統進行驅逐。入侵檢測系統可以降低被惡意入侵造成的損失，并且記錄入侵行為，為后續提高系統安全防范能力做出準備。

2.3 應用病毒防護技術

病毒是造成計算機安全問題中一個重要因素，采用合理的病毒防范技術可以最大限度的降低病毒對系統的危害。病毒防護技術是現代計算機安全管理技術中重要的組成部分，病毒防護技術也一直在隨著計算機網絡的發展而不斷發展。目前病毒發展十分迅速，結合虛擬技術與人工預測，可以有效的對未知病毒進行預防與查殺。殺毒引擎的算法不斷發展，利用特征碼掃描可以提高病毒掃描速度，而不受病毒庫不斷增大的影響。另外，嵌入式殺毒技術的發展，也使得計算機防毒能力得到了有效的提升。

2.4 數據加密

數據加密技術是網絡信息時代，對數據進行保護的重要手段。采用數據加密技術，可以使數據變成密文，從而防止在網絡傳輸過程中，被人竊取。在獲得密文之后，需要有密鑰將數據進行還原。如果沒有密鑰，在獲得數據之后就無法進行還原，從而就達到了保護數據的目的。

3 結束語

計算機網絡安全是一個具有系統性的綜合課題，其涉及了技術、管理、使用等多方面，計算機安全管理工作包括了信息系統的安全、技術安全、邏輯安全、物理安全等多方面。只有建立科學合理的安全策略，并且結合先進的安全技術，才可以有效的保證信息的安全與完整性，保證網絡的暢通。現代社會的快速發展離不開互聯網的推動，計算機網絡已經融入到人們的日常生活當中，計算機安全問題已經與我們每一個人都息息相關。網絡安全需要每個人都積極的參與，并且提供計算機網絡安全意識，注重對自身信息的保護。

參考文獻

[1]宋華平.計算機網絡安全與防范[J].機電信息，2010（12）.

[2]劉君.計算機網絡安全分析及其對策[J].科技風，2010（09）.

[3]王翔.計算機通信網絡安全探討[J].科技風，2010（8）.

網絡安全應急體系范文第4篇

關鍵詞 醫院；信息安全；計算機房；病毒傳播

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2014）106-0209-02

自計算機問世以來，尤其是互聯網技術的快速普及和應用，大大改變了人們的傳統生活方式，加快了社會發展步伐。特別是隨著醫院信息化水平的不斷深入，醫院借助計算機互聯網網絡，醫院不僅可以在網絡上優化配置信息資源，還可以有效提高了管理效率。但是這種方便的背后，卻隱藏了巨大的風險，一些不法分子在利益動機驅使下，利用黑客技術大肆入侵網絡計算機，竊取和篡改他人信息數據，給醫院造成了巨大的經濟損失和不良社會影響，大大危害了網絡健康發展，也對互聯網計算機信息安全造成了更大威脅。

基于上述問題，本文以當前醫院的計算機機房管理為分析對象，深入分析計算機機房信息系統中存在的各種安全問題，并根據研究的情況為其提出了一些有針對性的解決對策和建議。

1 當前醫院計算機機房信息安全問題分析

醫院計算機房是醫院進行管理運營的重要保障，它主要擔當醫院患者的病例管理、醫院的人事檔案管理以及醫院與醫院之間的信息共享等，然而醫院的機房服務器的系統安全直接影響到真個醫院計算機的信息安全。一旦計算機機房遇到了安全風險，則網絡上所有計算機都將面臨安全問題。例如，某臺計算機遭受了網絡攻擊，則網絡上其他計算機都可能會受到攻擊，這種影響會借助網絡擴大到多個醫院電腦，造成重大負面影響。

最近幾年來，計算機技術水平不斷提高，黑客技術也更加隱蔽，更具攻擊性和破壞性。有些黑客為了達到自身目的，經常將計算機機房作為攻擊目標，以獲得更大的收益。因此，醫院計算機房也是最容易受到侵犯的對象，其面臨嚴峻的信息安全問題。例如一家知名網絡公司的計算機機房受到黑客突然攻擊，機房所有服務器全部停止運轉， 導致一百多萬網民不能正常上網，造成了19萬元的經濟損失。后來經警方調查，這是一家專職網絡黑客所為。據媒體透露， 本次事件的起因是黑客向該公司索要“id靚號”被拒絕。所謂“靚號”就是一些比較個性化的id名稱，類似于我們生活當中的“吉祥手機號碼”。2010年11月，某地一所高校醫院計算機房也遭受了黑客攻擊，全院網絡全部陷入癱瘓狀態，真個內部網站無法訪問，網站信息被惡意篡改，嚴重影響了醫院的正常工作和學習，也給醫院造成了重大負面影響。

2 當前醫院計算機房信息安全存在漏洞的原因分析

2.1計算機網絡系統存在安全漏洞

計算機軟件和網絡應用程度都由人工開發設計，這注定了其存在各種安全漏洞和缺陷。這些瑕疵是多種多樣的，例如：我們日常生活中常用的qq聊天工具，用來下載電影的訊雷、電驢軟件，遨游瀏覽器軟件，微軟公司開發的辦公軟件等，這些應用軟件都存在一些技術缺陷與漏洞，而網絡黑客往往就是利用這些瑕疵作為攻擊切入點。此外，在計算機使用過程中也會產生各種安全漏洞。例如：電腦上安裝的微軟公司研發的windows操作系統，其就存在rpc遠程任意代碼運行漏洞，Lunix系列操作系統也有許多可以令緩沖器溢出的漏洞，redhat系統中也存在程序瑕疵，導致非法用戶可通過遠程溢出來獲得root權限等。

目前，因特網中的各種服務器都存在致命的安全漏洞和隱患。例如web服務器、郵件服務器、ftp服務器以及數據庫服務器和流媒體服務器等，都是網絡黑客攻擊的主要目標。此外，還有一些程序腳本語言存在一些設計缺陷和問題，加大了因特網被網侵的風險。

2.2網絡病毒的飛速傳播

隨著信息技術的不斷發展，計算機病毒種類日益多樣化起來，計算機病毒傳播速度較快，影響面廣，令人防不勝防。網絡發達的信息傳播功能為計算機病毒擴散提供了有利條件。醫院計算機房也是網絡病毒的主要侵襲對象，下載一個文件，安裝一個應用軟件，安插一次u盤，訪問一個陌生網站，接收一個文件數據包都可能導致計算機中毒，給計算機帶來重大的安全隱患。

病毒可以通過一網的計算機來來蔓延到其他計算機，最終導致整個網絡上的計算機都被病毒侵害。一旦計算機遭受了病毒侵害，對于醫院的計算機來說，其機房的整個系統就無法正常運轉，計算機的一些應用軟件、信息數據等都會被損害和篡改，導致整個系統癱瘓。

3醫院計算機房安全防范策略

3.1完善網絡病毒防御系統

怎樣防范計算機病毒對計算機網絡的侵犯呢？這是醫院計算機房管理人員必須認真面對的問題。要解決這個問題，首先要樹立積極主動的防御觀念，醫院的計算機管理員要定期對計算機系統、郵件系統及其軟件程序進行維護和更新。采用最新在線病毒檢測軟件安裝在機房服務器上；在單機上安裝殺毒軟件等。機房服務器要安裝防火墻來提高安全防護級別，要使用個人防火墻來提高單機信息安全防護水平，并定期升級防火墻。

管理員要定期掃描系統漏洞，及時找出安全隱患并修復，不斷提高計算機系統運行安全水平；管理員要制定程序補丁管理制度。例如：對醫院端計算機進行軟件安全評估，并對其系統漏洞進行補丁升級，對機房計算機編組管理。除此之外，還要跟蹤最新軟件漏洞信息，并下載補丁進行安裝和修復。機房要明確規定不得擅自使用來路不明的U盤、磁盤，在采用移動設備進行數據轉移時，要先對其進行病毒檢測再使用。

在日常工作中，要提高計算機系統的安全防護等級，如果條件允許的話，可以禁止安裝java和activex控件，這可以有效降低系統被入侵概率。

3.2重視對網絡的軟件系統保護

計算機硬盤的保護，這里推薦采用“還原精靈”來定期備份計算機數據，并在單機上做好系統備份，這樣才能夠保證硬盤數據安全。經過這樣處理，即使聯網電腦數據被全部篡改，都可以在短時間內完全恢復，有效提高了數據安全性。

3.3定期給計算機數據和資料備份

計算機數據安全指是計算機系統安全的重要內容，要不斷提高計算機數據安全性，不僅要做好軟件安全防護，還要做好數據安全備份工作，例如采用單機備份，或者使用專業軟件在線備份，最大程度避免數據受到病毒的侵害。此外，在建設醫院計算機房過程，要選擇合理的軟硬件，根據當前計算機網絡環境變化，采用最新安全技術來提升計算機安全水平，同時加強管理隊伍建設，切實提高管理人員安全觀念，為醫院建立一個安全、高效、穩定的計算機網絡環境。

總之，機房網絡安全防護是一項長期艱巨的工作任務，它涉及多方面的工作內容，例如技術升級，設備更新， 安全管理，人員管理等，還要在制度、監督和考核等方面做好相應工作。在硬件上要加強網絡系統安全建設，同時要發揮機房管理人員的工作主觀能動性，以高度的責任感和使命感來做好計算機安全維護工作。

參考文獻

[1]田尖參，德松加.信息化建設推動醫院管理現代化[J].中國衛生事業管理，2008（10）.

[2]劉穎.醫院人力資源管理信息化探討[J].中國數字醫學，2008（9）.

[3]侯曉寧.建立健全電算化會計信息系統的內部控制制度[J].時代經貿（下旬刊），2008（2）.

[4]謝蘭.關于加強醫院會計電算化管理的探討[J].當代經理人，2006（12）.

[5]張震江、趙軍平.院網絡與信息安全的問題和對策[J].醫療衛生裝備，2006（11）.

[6]周文杰.醫院信息網絡系統安全[J].中國醫療設備，2008（2）.

[7]呂曉娟，等.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息（中旬刊），2011（7）.

[8]王洪萍，黃國莉.醫院局域網客戶端安全管理的體會[J].實用醫藥雜志，2008（1）.

網絡安全應急體系范文第5篇

關鍵詞 計算機；網絡；安全管理

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2013）011-0177-01

隨著互聯網技術、信息化技術的快速發展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用他人內部網絡資源、利用互聯網、傳遞非法信息、各種互聯網攻擊行為等計算機網絡安全問題日益嚴重。而計算機信息技術網絡只有實現了良好的安全管理，才可以將其應有的作用全部發揮出來，如果不能實現安全管理，那么必然會給網絡用戶造成危害，甚至還會對國家安全造成嚴重的影響。本文就計算機網絡安全管理的技術與方法進行探討。

1 計算機網絡安全隱患

1.1 操作系統的不完善

操作系統具有擴散性和集成性等特點，結構復雜，體系龐大。但是不管操作系統是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統，而這些安全漏洞沒有任何一種補丁程序能夠完全根治，都需要進行不定時的操作系統升級，才能夠將操作系統不完善這個問題克服掉。

1.2 網絡管理員的防范意識和技術水平不高

目前由一些計算機網絡管理員沒有經過系統化的計算機知識培訓，技術水平還達不到要求，且責任心不強，工作馬馬虎虎，在實際工作中，由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限，沒有按照網絡用戶的類型來劃分不同的權限登記，沒有限制和預防一些潛在的安全隱患，缺乏實時的計算機監控機制，甚至還會出現低級的網絡管理錯誤，使得計算機網絡系統極易受到攻擊。

1.3 病毒的廣泛傳播

計算機網絡安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點，不依靠防火墻和反病毒軟件很難發現，計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導致計算機系統反應速度大幅度降低，喪失部分數據和功能，甚至還有可能造成丟失掉計算機內的重要文件，造成系統的崩潰和計算機硬件設備的損壞。

2 計算機網絡安全管理的重要內涵與內容

一般來說，計算機網絡安全管理都具有生命周期性，應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等，這些構成了網絡信息安全的一個完整生命周期，經過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復始，不斷上升、不斷往復。黑客水平在提高，信息技術在發展，那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整，使整個計算機網絡系統都隨時處于一個動態過程中，不斷進步、不斷完善、不斷更新。

3 如何有效加強計算機網絡安全管理

3.1 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯網查殺、預防，還可以實時監測病毒、實時查殺病毒，保護用戶計算機系統數據安全，提高全方位的網絡安全保護。現在計算機病毒越來越高級，越來越復雜，嚴重威脅到地震數據存儲設備的安全，一旦發現地震數據存儲設備感染了病毒，就應該采用防病毒軟件進行實時防范，掃描出病毒所在位置，對地震數據存儲設備的感染程度進行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數據存儲設備的安全性。如360安全衛士基于人工智能算法，獨具“自學習、自進化”優勢，秒殺新生木馬病毒，助力360殺毒獲得AV-C國際評測查殺率第一，實時捕捉病毒威脅，預防效果更出色。全新架構進一步減少對系統資源的占用，性能提升30%以上，電腦輕快不卡機。智能引擎調度技術升級，可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監控更凌厲。同時，隔離沙箱為用戶提供百毒不侵的安全體驗，運行風險程序不感染真實系統，新增“斷網模式”保護隱私不側漏。

3.2 從制度出發，加強計算機網絡安全管理

1）成立了計算機網絡安全管理領導小組，落實了計算機安全管理員，明確了領導小組和管理員的職責，構建了計算機網絡安全管理體系。

2）在網絡改造升級過程中，嚴格按要求實行管理網段與業務網段分離，杜絕業務用機上因特網。

3）局域網計算機上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

4）全面淘汰一些配置較差的電腦，全部使用單位下發的性能好的計算機，確保不能因為計算機硬件的故障而出現重大事故。

5）全面安裝防火設備，在機房，安裝了防火報警器，購置了滅火器材，消除一切可能引發火災等不安全隱患。

6）加強計算機應用管理，按照“單位統一管理，分部門保管使用”的辦法，指定計算機負責人，并按權限設置了開機密碼與網絡密碼。

7）嚴格執行“雙重備份、異地保存”的數據備份制度，確保數據安全。

3.3 加強外聯網絡安全防護

目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯，應該在終端就對非法網絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對計算機信息網絡系統通過終端安全管理系統來固定設置，一旦發現有那些非法的客戶端企圖連接網絡，那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統（基于PKI體系），進而實現訪問控制、數據加密。同時，將CA認證系統和認證網關部署在重要服務器區附近，并且使得二者實現聯動，促使實現傳輸通道的加密功能和用戶的安全訪問控制。

參考文獻

[1]羅平，李強.網絡安全應急響應體系研究[J].農業網絡信息，2011，02：111-114.

[2]陳丹.計算機網絡安全隱患與應急響應技術[J].辦公自動化，2011，10：153-157.

[3]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件，2011，10：120-125.