計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)安全論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，自然的，人為的，但不論是什么原因，這些因素都是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的原因。下面對(duì)自然災(zāi)害，和黑客入侵等這幾種原因進(jìn)行簡單的分析和介紹。

1.1自然災(zāi)害

現(xiàn)時(shí)代下智能機(jī)器設(shè)備是極易受到自然災(zāi)害和環(huán)境影響的。再加上大部分人群的網(wǎng)絡(luò)安全意識(shí)薄弱，所以平時(shí)使用的計(jì)算機(jī)房絕大部分沒有采取任何的安全措施。如果我們適當(dāng)?shù)牟扇∫恍┌踩胧涂梢栽诤艽蟪潭壬媳苊庖恍┪：ι途W(wǎng)絡(luò)安全的因素。由于我國目前在這方面的設(shè)備還不夠完善，不少的接地系統(tǒng)都缺乏全面的考慮，所以其抵御自然災(zāi)害和意外事故的能力也就不是很理想。電源和設(shè)備的損壞，會(huì)導(dǎo)致我們數(shù)據(jù)的丟失；噪音和電磁等的輻射，也會(huì)導(dǎo)致網(wǎng)絡(luò)誤碼率增加。這些因素都會(huì)不同程度的致使我們的信息安全和完整受到威脅。

1.2黑客的入侵和攻擊

網(wǎng)絡(luò)安全出現(xiàn)危險(xiǎn)絕大部分都是來源于黑客的攻擊入侵。所以防范黑客攻擊入侵，是保障網(wǎng)絡(luò)安全的首要任務(wù)。黑客的攻擊從對(duì)電腦系統(tǒng)的影響可分為：非破壞性攻擊和破壞性攻擊兩種。非破壞性攻擊是指僅僅破壞系統(tǒng)的運(yùn)作而不盜取里面的數(shù)據(jù)信息；而破壞性攻擊則是指非法入侵他人電腦系統(tǒng)，且盜取他人隱私機(jī)密信息。黑客的攻擊一般都是通過電子郵件、系統(tǒng)漏洞和間諜軟件等來實(shí)現(xiàn)的。

（1）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒嚴(yán)重的危害到計(jì)算機(jī)的正常使用。在上個(gè)世紀(jì)，電腦病毒一度引起了全球的恐慌，電腦在中病毒之后，病毒會(huì)隨著程序的運(yùn)行隨之蔓延和不停的擴(kuò)散。計(jì)算機(jī)在中毒后其運(yùn)行速度就會(huì)減慢，從而致使工作效率變得十分的低下，最終還會(huì)導(dǎo)致我們文件信息的丟失和電腦系統(tǒng)及配置的嚴(yán)重?fù)p壞。

（2）垃圾郵件和間諜軟件。由于郵件地址是公開的，所以也就很容易受到黑客們的攻擊。黑客通過攻擊可以強(qiáng)迫性的把自己的電子郵件強(qiáng)加到別人的郵箱當(dāng)中去。

（3）間諜軟件。間諜軟件和一般的電腦中毒不一樣，它不會(huì)直接對(duì)系統(tǒng)進(jìn)行不必要的破壞。主要就是通過軟件悄悄竊取他人的信息然后向操控著發(fā)送被入侵者的信息數(shù)據(jù)。未經(jīng)別人允許惡意盜取他人密碼然后采用各種非法手段盜取他人計(jì)算機(jī)信息，進(jìn)行各種有害傳播，通過破壞計(jì)算機(jī)系統(tǒng)，進(jìn)行各種貪污和盜竊，以及詐騙等一系列的惡劣行為被統(tǒng)稱為計(jì)算機(jī)犯罪。網(wǎng)絡(luò)上大量的信息處于一個(gè)開放式的網(wǎng)絡(luò)環(huán)境下，在互聯(lián)網(wǎng)上被到處分享，這也就為一些不法分子提供了攻擊對(duì)象。黑客采用各種攻擊手段針對(duì)目標(biāo)進(jìn)行攻擊和破壞，通過獲得訪問或是修改網(wǎng)絡(luò)流量等敏感信息到用戶或者是政府的電腦系統(tǒng)，就可以修改，盜竊里面的重要信息和數(shù)據(jù)。由于計(jì)算機(jī)犯罪不受任何時(shí)間，地點(diǎn)和條件的限制就可以從事各種互聯(lián)網(wǎng)的盜竊和詐騙。其“低成本，高效益”的特點(diǎn)，更是吸引了許多的不法分子參與了進(jìn)來。最終導(dǎo)致了計(jì)算機(jī)犯罪人數(shù)的與日俱增。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范策略

2.1防火墻設(shè)置

網(wǎng)絡(luò)防火墻是用來加強(qiáng)網(wǎng)絡(luò)之間進(jìn)行相互訪問一種控制技術(shù)。在Internet上，防火墻就可以隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的連接。網(wǎng)絡(luò)防火墻還可以監(jiān)控進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的各種數(shù)據(jù)信息，并且可以過濾掉一些不符合要求規(guī)范的數(shù)據(jù)，和阻止一些非法的數(shù)據(jù)進(jìn)入到計(jì)算里。防火墻通過對(duì)網(wǎng)絡(luò)間互相訪問的信息進(jìn)行技術(shù)偵察，借助自身的識(shí)別能力，就可以在很大程度上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，所以，防火墻對(duì)外界的入侵抵抗是有著非常明顯的作用的。

2.2對(duì)登陸和數(shù)據(jù)訪問的加密限制

用戶在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行訪問時(shí)，是需要設(shè)置用戶密碼的，通過用戶密碼的設(shè)定可以控制用戶登錄和進(jìn)入服務(wù)器。可以在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置用戶可以訪問的站點(diǎn)和訪問的時(shí)間，以及入網(wǎng)的位置等。如果訪問者在多次輸入密碼錯(cuò)誤后，計(jì)算機(jī)就會(huì)默認(rèn)其為非法用戶，不再提供其訪問機(jī)會(huì)，并同時(shí)發(fā)出報(bào)警信息。數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中最基本的安全技術(shù)，同樣也是信息安全的一個(gè)核心問題，數(shù)據(jù)加密的初衷在于保護(hù)在存儲(chǔ)以及傳輸過程中的信息。數(shù)據(jù)加密是通過置換和變換等各種轉(zhuǎn)換手段將信息設(shè)置成為密文，接著再將保密信息選擇全部審核，這就就可以將詳細(xì)的信息記錄到系統(tǒng)的日志中去，這樣所有的賬戶在登錄時(shí)即使出了問題，我們也可以查明其中的原因，然后進(jìn)行相應(yīng)的補(bǔ)救。同時(shí)我們還可以制定出完整的備份信息，然后在需要的時(shí)候進(jìn)行恢復(fù)。

2.3網(wǎng)絡(luò)安全體系的建立和人為管理的加強(qiáng)

計(jì)算機(jī)的網(wǎng)絡(luò)安全會(huì)伴隨著時(shí)間的推移和網(wǎng)絡(luò)環(huán)境的改變而產(chǎn)生改變。根據(jù)當(dāng)前技術(shù)的不斷發(fā)展，對(duì)自己的安全策略進(jìn)行不斷的重新調(diào)整和部署。及時(shí)的組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，然后指派專人負(fù)責(zé)，也可以在一定程度上緩解計(jì)算機(jī)安全突發(fā)事件帶來的負(fù)面影響。在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，還應(yīng)當(dāng)制定完善的規(guī)章制度，以督促計(jì)算機(jī)的使用人員嚴(yán)格按照規(guī)范執(zhí)行。同時(shí)，我們還要逐步提高工作人員自身的素質(zhì)，規(guī)范其行為。只要我們能針對(duì)網(wǎng)絡(luò)中出現(xiàn)的各種安全問題制定出一套應(yīng)急防范措施，我們就可以以此保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3結(jié)束語

第2篇

[論文摘要]隨著人防信息化建設(shè)步伐的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛。但從整體情況看，人防指揮網(wǎng)絡(luò)信息安全還存在很多問題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。針對(duì)現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問題，從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對(duì)策。

隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問題，將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題

1．長期存在被病毒感染的風(fēng)險(xiǎn)。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，“常常”潛入系統(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2．人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀ｋ[私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3．存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

（二）信息安全管理問題

對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然未得到實(shí)質(zhì)性的解決。

二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題，關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。總體對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

（一）網(wǎng)絡(luò)安全技術(shù)對(duì)策

1．建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)2．建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

4．建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

5．建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

（二）網(wǎng)絡(luò)安全管理對(duì)策

1．強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念，增長網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競賽等系列活動(dòng)，使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

2．制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件，對(duì)違反規(guī)定的進(jìn)行處理等等。

3．重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性.

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

[1]殷偉，計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8(3):34-35.

第3篇

【論文摘要】：文章結(jié)合目前大部分醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，主要從網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)軟件維護(hù)和人員管理等方面談一下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)工作。

隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面。醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰，將會(huì)造成無法估計(jì)的損失。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問題。

一、網(wǎng)絡(luò)設(shè)備安全

（一）硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響

1.網(wǎng)絡(luò)布線

醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機(jī)器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強(qiáng)電保持30CM以上距離，以減少相互干擾。新增網(wǎng)點(diǎn)，距離交換機(jī)盡可能短，以減少信號(hào)衰減。平時(shí)做好跳線備份，以備急用。

2.中心機(jī)房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

3.服務(wù)器

對(duì)最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲(chǔ)的安全是決定一個(gè)信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS)，保證服務(wù)器24小時(shí)不間斷工作，防止停電造成的數(shù)據(jù)庫損壞。對(duì)于中心服務(wù)器，目前大部分醫(yī)院采用的是雙機(jī)熱備份＋磁盤陣列柜的模式，當(dāng)一個(gè)服務(wù)器發(fā)生故障時(shí)，備份服務(wù)器能在十幾秒的時(shí)間內(nèi)進(jìn)行切換，啟動(dòng)數(shù)據(jù)庫，一般能在2～3分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，能保證信息系統(tǒng)的正常運(yùn)行，如果陣列出現(xiàn)故障，整個(gè)系統(tǒng)仍要停止運(yùn)行，一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時(shí)，通過數(shù)據(jù)庫的備份服務(wù)實(shí)時(shí)地進(jìn)行異地備份，保證數(shù)據(jù)與中心服務(wù)器的同步，當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí)，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行，所有用戶的使用方法保持不變，患者數(shù)據(jù)信息連續(xù)，不僅方便了操作人員，而且大大的提高了系統(tǒng)的安全性。

4.邊界安全

內(nèi)外網(wǎng)物理斷開，這樣徹底消滅外網(wǎng)黑客的入侵，內(nèi)外網(wǎng)需要交換信息時(shí)采用U盤或移動(dòng)硬盤作為中介,并做好防病毒工作。

（二）外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響

1.溫度會(huì)導(dǎo)致邏輯電路產(chǎn)生邏輯錯(cuò)誤，技術(shù)參數(shù)偏離，還會(huì)導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件，影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。

2.濕度過高，會(huì)使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€，造成接觸不良、開路或短路；濕度過低，會(huì)吸附灰塵，加劇噪聲。

3.對(duì)于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會(huì)形成錯(cuò)誤的運(yùn)行結(jié)果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加，機(jī)器出現(xiàn)錯(cuò)誤動(dòng)作，如果空氣潮濕會(huì)引起元器件間放電、打火，從而損壞設(shè)備，嚴(yán)重的還會(huì)引起火災(zāi)。

4.靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計(jì)算機(jī)元器件和集成電路對(duì)靜電非常敏感，它的破壞常常是在不知不覺中發(fā)生。

5.靠近網(wǎng)絡(luò)的計(jì)算機(jī)、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等，都能產(chǎn)生電磁輻射，通過輻射、傳導(dǎo)等方式對(duì)網(wǎng)絡(luò)系統(tǒng)形成干擾。他們?cè)斐傻膯栴}是：設(shè)備的一些部件會(huì)失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

二、計(jì)算機(jī)軟件的安全

（一）計(jì)算機(jī)操作系統(tǒng)的安全

目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)，這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格的控制和管理，定期做好監(jiān)視、審計(jì)和事件日志記錄和分析，一方面減少各類違規(guī)訪問，另一方面，通過系統(tǒng)日志記下來的警告和報(bào)錯(cuò)信息，很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁，盡可能關(guān)閉不需要的端口，以彌補(bǔ)系統(tǒng)漏洞帶來的各類隱患。對(duì)各類工作站和服務(wù)器的CMOS設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)。

（二）數(shù)據(jù)庫的安全

數(shù)據(jù)庫的選擇和備份是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運(yùn)行，就要求24小時(shí)不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時(shí)，數(shù)據(jù)庫的選擇顯得尤為重要，在發(fā)生故障時(shí)應(yīng)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn)，確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQLSERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時(shí)刻都處于動(dòng)態(tài)變化之中，網(wǎng)管人員定時(shí)異地備份是不夠的，因?yàn)橐坏┫到y(tǒng)崩潰，勢必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時(shí)備份系統(tǒng)，這對(duì)醫(yī)院來說是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進(jìn)行對(duì)數(shù)據(jù)的實(shí)時(shí)備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)醫(yī)院這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng)，可建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。例如，采用多個(gè)低價(jià)位的服務(wù)器分片負(fù)責(zé)，如門診收費(fèi)系統(tǒng)采用一臺(tái)服務(wù)器，住院部系統(tǒng)采用另一臺(tái)服務(wù)器，同時(shí)再增設(shè)總服務(wù)器，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，每日往總服務(wù)器中備份各個(gè)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)，與此同時(shí)也做好磁帶、光盤的備份，若有一臺(tái)分服務(wù)器出現(xiàn)異常，該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行。這種運(yùn)行機(jī)制，在一些醫(yī)院取得了很好的效果。

（三）病毒防范與入侵檢測

在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時(shí)更新病毒庫和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實(shí)現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動(dòng)派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

三、人為因素對(duì)網(wǎng)絡(luò)設(shè)備安全的影響

據(jù)不完全統(tǒng)計(jì)，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電，有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動(dòng)重啟，占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%，其余96.8%都是人為因素導(dǎo)致。這充分說明，人為因素應(yīng)該引起我們足夠的重視，應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包：

1.對(duì)全院職工，特別是對(duì)管理人員進(jìn)行有關(guān)教育，讓他們樹立參與意識(shí)和主人翁意識(shí)，了解計(jì)算機(jī)管理的必要性和管理流程，對(duì)相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育，對(duì)操作人員進(jìn)行技術(shù)培訓(xùn)，要求準(zhǔn)確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因，有時(shí)維護(hù)人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題。

3.施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)，斷電前制定詳細(xì)的切換方案和應(yīng)急方案。

4.合理規(guī)劃配線間和機(jī)柜位置，遠(yuǎn)離人群，避免噪音。

5.分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電，爭取單獨(dú)供電，和供電部門協(xié)調(diào)保證24小時(shí)不斷電。

6.加強(qiáng)內(nèi)部人員管理，要注意隨時(shí)觀察，盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

四、小結(jié)

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。

參考文獻(xiàn)