基本網(wǎng)絡(luò)安全知識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的基本網(wǎng)絡(luò)安全知識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：基本網(wǎng)絡(luò)安全知識范文

網(wǎng)絡(luò)安全知識倒數(shù)第一

從全世界16個國家抽取18歲以上網(wǎng)絡(luò)用戶共18000人，進(jìn)行的對釣魚網(wǎng)站、網(wǎng)絡(luò)陷阱等網(wǎng)絡(luò)詐騙知識測試中，日本的此類知識最少。到底是日本人真的沒什么網(wǎng)絡(luò)安全常識，還是日本網(wǎng)絡(luò)太安全呢。

電腦擁有率、IT知識倒數(shù)第一

以全球46個國家抽取的學(xué)生調(diào)查中，日本學(xué)生的手機擁有率最高、而電腦擁有率最低。并且，“IT知識”也是最差的，日本學(xué)生基本不擅長用電腦。

這點看起來有點不可思議，是否樣本抽取出了問題？

大學(xué)就學(xué)率倒數(shù)第一

曾有一項調(diào)查是針對中日美法德意韓七國的高等教育（包括普通大學(xué)、短大）的就學(xué)數(shù)量調(diào)查。

這項調(diào)查結(jié)果以換算成每千人中的大學(xué)生數(shù)量公布，韓國以65排名第一，而日本卻以23.3排名最后。

睡眠時間倒數(shù)第一

美國密歇根大學(xué)對世界100個國家做過睡眠時間的調(diào)查，其中日本是睡眠時間最低的國家，只有7小時24分鐘。

關(guān)于睡眠時間短的原因，二十幾歲至五十幾歲男性主要為“工作”；二十幾歲女性為“睡前玩手機、沉迷游戲”三十幾歲女性為“育兒”四十幾歲女性為“家務(wù)”。

另一項調(diào)查，以全世界0至3歲兒童為對象調(diào)查睡眠時間，日本竟也是最低?！拔缢瘯r間少”和“次數(shù)少”成為主要原因。

男性家務(wù)分擔(dān)率倒數(shù)第一

上面提到日本女性因為育兒或家務(wù)導(dǎo)致睡眠時間較少，這與日本男性是分不開的。

日本男性的家務(wù)分擔(dān)率僅有18.3%，又是一個世界最低，育兒和家務(wù)的重?fù)?dān)幾乎全部落在女性身上。

日本男人為什么不分擔(dān)家務(wù)呢？傳統(tǒng)思想固然是一部分原因，但更客觀的因素是加班。日本男性們無窮無盡的加班分散了他們的大部分精力。

雇主信任度倒數(shù)第一

說到加班，都說日本以加班為榮。但是一項關(guān)于世界28個國家職場情況的調(diào)查顯示，日本人是“全世界最不信任（討厭）自己所屬公司的人?！?/p>

雖然加班好像是件很光榮的事，但是大家真的都很討厭加班！

另外，關(guān)于職場的有一項調(diào)查，日本的成績也不容樂觀。這是一項針對全世界33個國家，關(guān)于“是否在工作中感到性別不同、待遇不同”的調(diào)查，日本人里回答“是”的以32.6%排名第一，而全球平均僅為20.7%。其中日本男性認(rèn)為有差的占24%，女性認(rèn)為有差的占41%。

帶薪休假使用率倒數(shù)第一

工作這么累，有假期總是要好好利用一番的吧。但這方面，日本也是倒數(shù)第一。日本的帶薪休假使用率為50%，時隔三年，再次成為最后一名。有約六成的人表示“使用帶薪休假會有罪惡感”。

第2篇：基本網(wǎng)絡(luò)安全知識范文

論文摘要：計算機和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)性教育是現(xiàn)代化、信息化社會發(fā)展的需要，是技術(shù)教育和文化教育的重要組成部分。作者論述了信息教育中網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教育的重要性，在教育中存在的內(nèi)容滯后、實驗不實用等問題，并通過詳細(xì)列舉了幾個經(jīng)典可行的計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實驗，為網(wǎng)絡(luò)課程建設(shè)提出了自己的意見和見解，并分析了網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教學(xué)的重點和今后發(fā)展方向。

一、信息技術(shù)教育形勢和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課現(xiàn)狀

隨著全球數(shù)字化、信息化和網(wǎng)絡(luò)化技術(shù)的全面發(fā)展，計算機正日益深人到人們的日常生活與工作之中，計算機網(wǎng)絡(luò)在社會和經(jīng)濟(jì)發(fā)展中起著非常重要的作用，網(wǎng)絡(luò)已經(jīng)滲透到人們生活的各個角落，影響到人們的日常生活。計算機網(wǎng)絡(luò)的發(fā)展水平不僅反映了一個國家的計算機和通信技術(shù)的水平，而且己經(jīng)成為衡量其國力及現(xiàn)代化程度的重要標(biāo)志之一。計算機和網(wǎng)絡(luò)知識已經(jīng)成為當(dāng)代文化的一個重要組成部分，是人們知識結(jié)構(gòu)中不可缺少的部分。

掌握計算機和網(wǎng)絡(luò)的基本知識、基本操作與應(yīng)用，已經(jīng)成為現(xiàn)代社會中人們的一個必備的技能。在這一大的時代背景下，作為高校的計算機基礎(chǔ)教育，已不僅僅是一種強有力的技術(shù)基礎(chǔ)教育，同時也是一種文化基礎(chǔ)的教育，是人才素質(zhì)教育的重要組成部分，這不僅是信息化社會的需求，更是各學(xué)科發(fā)展的需要。

計算機基礎(chǔ)課程作為面向非計算機專業(yè)學(xué)生的課程具有非常重要的地位。通過該課程的學(xué)習(xí)，使學(xué)生認(rèn)識計算機，了解計算機的基礎(chǔ)知識和基本理論，掌握計算機的基本操作和網(wǎng)絡(luò)的使用方法，并為后續(xù)的計算機課程打下一個較為扎實的基礎(chǔ)。作為計算機基礎(chǔ)課程當(dāng)中非常重要的組成部分—計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)，正在成為學(xué)生最迫切掌握的內(nèi)容部分，其受重視程度逐年遞增。由于信息技術(shù)發(fā)展迅猛，計算機等信息技術(shù)教學(xué)從教材到課程設(shè)計都存在不同程度的內(nèi)容滯后狀況。針對非計算機專業(yè)的學(xué)生，計算機教學(xué)的主要目的是掌握使用計一算機的方法和技巧，教學(xué)內(nèi)容和當(dāng)前主流內(nèi)容脫節(jié)會嚴(yán)重降低教學(xué)質(zhì)量，引起學(xué)生不滿。

作者從實際教學(xué)實踐中總結(jié)出了有關(guān)計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課的比較經(jīng)典的實驗內(nèi)容，在實際教學(xué)當(dāng)中受到了學(xué)生的一致好評，貼近實用、內(nèi)容較新、實施方便。以下就是具體實驗設(shè)計內(nèi)容。

二、在教學(xué)環(huán)境下精心設(shè)計的計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實驗

作為計算機教學(xué)的必備條件之一，聯(lián)網(wǎng)的多媒體機房是必不可少的。機房里的學(xué)生用機應(yīng)該有主流的硬件配置，安裝較新的操作系統(tǒng)和常用的工具軟件，而且機器組成局域網(wǎng)狀態(tài)。當(dāng)然，還有一些要求也最好滿足，比如:學(xué)生用機安裝還原卡以方便維護(hù)和管理，教師用機和學(xué)生機都安裝某種教學(xué)系統(tǒng)軟件以提高教學(xué)質(zhì)量，機房配備專用服務(wù)器以保障機房整體性能等。滿足了以上軟硬件要求，我們就可以設(shè)計網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實驗，提高學(xué)生實際動手能力，加深對理論知識的理解。

1、辦公局域網(wǎng)相關(guān)使用技巧

作為網(wǎng)絡(luò)技術(shù)的基礎(chǔ)及其重要組成部分，局域網(wǎng)(LAN)被廣泛應(yīng)用到中小企業(yè)、辦公室、家庭、網(wǎng)吧及學(xué)校CAI教學(xué)中，是我們計算機網(wǎng)絡(luò)應(yīng)用教學(xué)的重點。其內(nèi)容大致包括:簡單局域網(wǎng)配置、網(wǎng)絡(luò)共享、用戶管理、網(wǎng)絡(luò)驅(qū)動器、網(wǎng)絡(luò)打印機等。

組建網(wǎng)絡(luò)是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，是必須要掌握的內(nèi)容。在實驗課上，教師找出一根雙絞線網(wǎng)線，讓學(xué)生觀看物理構(gòu)造，然后教師用專業(yè)網(wǎng)絡(luò)用鉗子現(xiàn)場制作水晶頭，并告訴同學(xué)們雙機對聯(lián)和標(biāo)準(zhǔn)多機互聯(lián)兩種情況下網(wǎng)線不同的排線方式，在完成后用測線儀進(jìn)行測試。帶領(lǐng)同學(xué)們參觀并講解多媒體網(wǎng)絡(luò)機房的布線情況、機柜里面的交換機，加強理解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)容。最后帶領(lǐng)同學(xué)們組建一個對等的局域網(wǎng)環(huán)境，配置“網(wǎng)絡(luò)連接”的各種屬性，包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS地址等，在配置的過程當(dāng)中重新回顧理論課上的內(nèi)容。

實現(xiàn)信息資源的共享是網(wǎng)絡(luò)的一大功能，也是應(yīng)用的最廣泛的技術(shù)。在機房環(huán)境，讓同學(xué)們學(xué)會共享一個文件夾，并設(shè)置成各種模式:是否允許別人修改共享文件夾內(nèi)容、是否讓別人在網(wǎng)上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號)、不使用簡單文件共享方式而針對多個用戶配置不同的權(quán)限。學(xué)生們組成兩人或多人的實驗小組，每個同學(xué)都親自體驗共享者、訪問者等多重角色。在Win 2000以后的版本中用戶概念的重要性越來越突出，讓同學(xué)們在Windows XP環(huán)境下創(chuàng)建多個用戶，在共享的時候?qū)崿F(xiàn)遠(yuǎn)程訪問共享的安全策略。

在長期、頻繁的需要共享和訪問的時候，就可以創(chuàng)建網(wǎng)絡(luò)驅(qū)動器，使用網(wǎng)絡(luò)啟動器把共同使用資料放在某服務(wù)器上，提高數(shù)據(jù)的使用效率、降低數(shù)據(jù)冗余。打印機等昂貴辦公器材的共享，也讓同學(xué)們進(jìn)行實際操作，可以在教師機上連接一臺打印機，學(xué)生機進(jìn)行網(wǎng)絡(luò)打印機的配置，在配置成功后，每位同學(xué)利用網(wǎng)絡(luò)打印機打印一份自己的作業(yè)或?qū)嶒瀳蟾嬉詸z測實驗效果。

2、遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助

使用計算機網(wǎng)絡(luò)我們還可以實現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程技術(shù)支持、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能，而Windows XP操作系統(tǒng)本身自帶了這些功能，在教學(xué)機房里里面我們就可以進(jìn)行這方面的實驗課程。

在遠(yuǎn)程桌面實驗中使學(xué)生掌握:遠(yuǎn)程桌面的使用環(huán)境、必備軟硬件條件、用戶認(rèn)證、在遠(yuǎn)程登陸連接后可以進(jìn)行的權(quán)限和應(yīng)用。進(jìn)行完了遠(yuǎn)程桌面實驗以后，引人特定案例環(huán)境，例如:遠(yuǎn)程用戶需要遠(yuǎn)程協(xié)助、在線解決問題等，把Windows XP另外一個自帶重要功能—遠(yuǎn)程協(xié)助引人教學(xué)。遠(yuǎn)程協(xié)助實驗實行座位臨近的學(xué)生兩人一組形式，每個同學(xué)都完整的進(jìn)行一次不同角色的任務(wù)，即充當(dāng)求助者也充當(dāng)遠(yuǎn)程專家，把遠(yuǎn)程協(xié)助的技巧和功能充分掌握。其中，學(xué)生們還會碰到很多相關(guān)的技術(shù)問題，比如:把遠(yuǎn)程協(xié)助的邀請函文件進(jìn)行傳遞的時候就會用到帶權(quán)限限制的文件共享問題、郵件發(fā)送接受問題;在遠(yuǎn)程協(xié)助過程當(dāng)中還會使用到實時通信功能，其中可以是文本形式，也可以是語音形式。在解決很多實際碰到的技術(shù)問題時，學(xué)生們的自學(xué)能力、探索能力、合作能力都會大大的提高。

遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助功能強大，實驗效果非常好，開闊了視野，而平時學(xué)生會用的比較少，所以反映強烈，激發(fā)了學(xué)生們的學(xué)習(xí)熱情。

3、互聯(lián)網(wǎng)使用技巧

國際互聯(lián)網(wǎng)(因特網(wǎng)、Internet)代表著當(dāng)代計算機網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的重要方向，已在世界范圍內(nèi)得到了廣泛的普及與應(yīng)用。國內(nèi)互聯(lián)網(wǎng)發(fā)展迅速，無論從網(wǎng)民數(shù)量還是與網(wǎng)絡(luò)相關(guān)的產(chǎn)業(yè)經(jīng)濟(jì)都令世人矚目。人們可以使用因特網(wǎng)瀏覽信息、查找資料、讀書、購物，甚至可以進(jìn)行娛樂、交友，因特網(wǎng)正在迅速地改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健?/p>

我們在進(jìn)行有關(guān)互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用技能培訓(xùn)時，內(nèi)容涉及:IE瀏覽器的使用技巧、電子郵件系統(tǒng)及兩種使用方法.FTP 服務(wù)的應(yīng)用、網(wǎng)絡(luò)論壇體驗等。每項內(nèi)容都是采取先理論、再模仿、最后自己實驗的方式，在網(wǎng)絡(luò)機房模擬真實Internet環(huán)境教學(xué)。IE瀏覽器教學(xué)中，在機房服務(wù)器上創(chuàng)建一個網(wǎng)站或利用校園網(wǎng)上現(xiàn)成的網(wǎng)站供學(xué)生進(jìn)行訪問，掌握IE瀏覽器Internet選項配置、收藏夾應(yīng)用、網(wǎng)頁保存、脫機瀏覽等實用技術(shù)。采用IMAIL等郵件服務(wù)器軟件，在服務(wù)器上配置局域網(wǎng)環(huán)境下的電子郵件環(huán)境，讓學(xué)生使用Web方式和郵件收發(fā)工具(Outlook Express)方式進(jìn)行電子郵件的收發(fā)。同樣，由任課教師自己配置的FTP系統(tǒng)、論壇系統(tǒng)，進(jìn)行實驗的時候內(nèi)容豐富、靈活，更容易配置出符合教學(xué)要求的網(wǎng)絡(luò)環(huán)境來。

4、網(wǎng)絡(luò)安全知識普及

目前，整個國內(nèi)乃至世界網(wǎng)絡(luò)安全形勢都非常嚴(yán)峻，網(wǎng)絡(luò)人侵、涉密信息泄密、黑客控制、病毒木馬等正利用網(wǎng)絡(luò)平臺危害著整個社會，給人民群眾造成了極大的損失。

作為網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課，網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例，使我們的學(xué)生不僅會利用網(wǎng)絡(luò)，還要會安全的使用網(wǎng)絡(luò)。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識和技巧。在教學(xué)手段上，可以使用貼近實際的活生生的網(wǎng)絡(luò)安全案例來給學(xué)生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機房現(xiàn)場演示來給學(xué)生加深理解黑客攻擊的技術(shù)手段。

三、實驗內(nèi)容的效果及網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課還應(yīng)加強的方面

做了以上實驗內(nèi)容，從局域網(wǎng)實用小技巧到互聯(lián)網(wǎng)常用功能的使用，再到網(wǎng)絡(luò)安全教育，學(xué)生都會有一個具體感性的認(rèn)識，改變了以往重理論輕實驗、實驗內(nèi)容不實用等問題，教學(xué)效果比較理想，學(xué)生實驗熱情高漲、滿意度很高。在實驗課教學(xué)中我們更加容易的進(jìn)行各種教學(xué)改革，比如:啟發(fā)式教學(xué)、研究式教學(xué)、問題式教學(xué)等。

第3篇：基本網(wǎng)絡(luò)安全知識范文

[關(guān)鍵詞]計算機網(wǎng)絡(luò);信息;網(wǎng)絡(luò)安全

[中圖分類號]R197.324 [文獻(xiàn)標(biāo)識碼]B [文章編號]1674-4721(2009)07(b)-147-02

醫(yī)療業(yè)務(wù)對行業(yè)信息和數(shù)據(jù)的依賴程度越來越高,帶來了不可忽視的網(wǎng)絡(luò)系統(tǒng)安全問題,現(xiàn)分析如下:

1 網(wǎng)絡(luò)安全建設(shè)內(nèi)容

在醫(yī)院信息網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)安全體系是確保其安全可靠運行的重要支柱,能否有效地保護(hù)信息資源,保護(hù)信息化健康、有序、可持續(xù)地發(fā)展,是關(guān)系到醫(yī)院計算機網(wǎng)絡(luò)建設(shè)成敗的關(guān)鍵。①保障網(wǎng)絡(luò)信息安全,要防止來自外部的惡意攻擊和內(nèi)部的惡意破壞。②運用網(wǎng)絡(luò)的安全策略,實行統(tǒng)一的身份認(rèn)證和基于角色的訪問控制。③醫(yī)院計算機網(wǎng)絡(luò)提供統(tǒng)一的證書管理、證書查詢驗證服務(wù)及網(wǎng)絡(luò)環(huán)境的安全。④建立和完善統(tǒng)一的授權(quán)服務(wù)體系,實現(xiàn)靈活有效的授權(quán)管理,解決復(fù)雜的權(quán)限訪問控制問題。⑤通過日志系統(tǒng)對用戶的操作進(jìn)行記錄。

2 網(wǎng)絡(luò)安全體系建設(shè)

網(wǎng)絡(luò)安全體系建設(shè)應(yīng)從多個層次完整地、全方位地對醫(yī)院的信息網(wǎng)絡(luò)及應(yīng)用情況進(jìn)行分析,所制定的安全機制基本包括了對各種安全隱患的考慮,從而保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運行,控制內(nèi)網(wǎng)用戶接入,避免患者電子信息以及醫(yī)院重要數(shù)據(jù)的泄密。如圖1。

2.1 物理設(shè)備安全需求

即使應(yīng)用了功能最強大的安全軟件,如果沒有注意物理安全,會大大地破壞系統(tǒng)安全的整體性,攻擊者會通過物理接觸系統(tǒng)來達(dá)到破壞的目的,因此,物理安全是安全策略中最為關(guān)鍵的一步[1]。①設(shè)備和操作系統(tǒng)都提供了通過物理接觸繞過現(xiàn)有密碼的功能。②機房內(nèi)各服務(wù)器和網(wǎng)絡(luò)設(shè)備均放置在上鎖的機柜中,鑰匙專人負(fù)責(zé)保管,同時要在中心機房安裝視頻監(jiān)視設(shè)備進(jìn)行監(jiān)控。③網(wǎng)絡(luò)整體要部署防雷系統(tǒng),機房要有防靜電地板,配線間注意散熱且定期進(jìn)行除塵工作。④主要網(wǎng)絡(luò)設(shè)備可以采用雙路供電或者安裝UPS[2]。

2.2 口令安全需求

網(wǎng)絡(luò)設(shè)備口令一律不采用缺省值,長度至少是8 位,采用字母和數(shù)字的組合且其中至少包含兩個特殊字符[3]。醫(yī)院信息系統(tǒng)如HIS、LIS、PACS、CIS對于醫(yī)院一般用戶的帳號,要求密碼應(yīng)包含字母、特殊字符和數(shù)字。對于重要部門或者崗位操作人員的系統(tǒng)密碼要提醒其定期檢查和更改。網(wǎng)絡(luò)設(shè)備的SNMP 通信字串和口令具有同樣的重要性,也應(yīng)該遵循和口令要求相同的原則,建議采用SNMP探測功能進(jìn)行弱SNMP 通信字串的檢測。

2.3傳輸安全需求

醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中采用的VPN技術(shù)可以從最底層確保安全[4],既可防止其他網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)使用醫(yī)院信息網(wǎng)絡(luò)的信息資源,也可防止本網(wǎng)絡(luò)的用戶進(jìn)入其他的網(wǎng)絡(luò)。為了保證醫(yī)院關(guān)鍵業(yè)務(wù)應(yīng)用24小時不間斷地運行,部分重要科室應(yīng)設(shè)計為冗余的網(wǎng)絡(luò)鏈路。如圖1示:門診收費處、住院收費處等關(guān)鍵科室匯聚層交換機互為冗余,從而最大限度地避免了單點傳輸故障造成的業(yè)務(wù)系統(tǒng)崩潰。

2.4網(wǎng)絡(luò)通信安全需求

2.4.1防火墻應(yīng)用

醫(yī)院計算機網(wǎng)絡(luò)需要與Internet外網(wǎng)進(jìn)行互聯(lián),這種互聯(lián)方式面臨多種安全威脅,會受到外界的探測與攻擊。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描[5],這樣能夠過濾掉一些來自Internet的攻擊,如拒絕服務(wù)攻擊(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。通過防火墻的病毒掃描和內(nèi)容過濾功能可以避免惡意腳本在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬,禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。

2.4.2 IDS系統(tǒng)應(yīng)用

IDS(入侵檢測系統(tǒng))針對醫(yī)院網(wǎng)絡(luò)中的各種病毒和攻擊,進(jìn)行有效的檢測,依照一定的安全策略,對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進(jìn)行監(jiān)視,從而提供入侵實時警告[6]。通過IDS與防火墻的聯(lián)動,可以更有效地阻斷所發(fā)生的攻擊事件,同時也可以加強網(wǎng)絡(luò)的安全管理,保證主機資源不受來自內(nèi)、外部網(wǎng)絡(luò)的安全威脅。

2.4.3 VLAN劃分管理

在一個交換網(wǎng)絡(luò)中,VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。利用虛擬網(wǎng)絡(luò)技術(shù),可以大大減輕醫(yī)院網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),也有效地從物理層避免了廣播風(fēng)暴,防止網(wǎng)絡(luò)病毒的蔓延。

2.5網(wǎng)絡(luò)防病毒體系

在醫(yī)院計算機網(wǎng)絡(luò)中,由于設(shè)計的范圍比較廣,部門又多,通信比較頻繁,很容易導(dǎo)致病毒的泛濫,對系統(tǒng)文件、數(shù)據(jù)庫等造成不可預(yù)測的破壞。面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)防病毒應(yīng)不只是一個單純的系統(tǒng),而應(yīng)是一個聯(lián)動互相配合的體系,包括如下幾個方面的內(nèi)容[7-9]。

2.5.1 網(wǎng)絡(luò)防病毒中心

一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其他資源感染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。此外,網(wǎng)絡(luò)防病毒軟件還能夠防止病毒對網(wǎng)絡(luò)操作系統(tǒng)本身的攻擊,如某些針對Windows 系統(tǒng)、Unix系統(tǒng)的病毒。醫(yī)院計算機網(wǎng)絡(luò)建立網(wǎng)絡(luò)防病毒系統(tǒng)時應(yīng)考慮集中管理和自動下載、更新以及分發(fā)病毒庫等。

2.5.2 網(wǎng)絡(luò)分析中心

通過部署專業(yè)的網(wǎng)絡(luò)分析軟件能夠在各種網(wǎng)絡(luò)環(huán)境中,對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行檢測、分析、診斷,形成拓?fù)鋷椭脩襞懦W(wǎng)絡(luò)事故,規(guī)避安全風(fēng)險,提高網(wǎng)絡(luò)性能,增大網(wǎng)絡(luò)可用性價值。醫(yī)院不用再擔(dān)心網(wǎng)絡(luò)事故難以解決,網(wǎng)絡(luò)分析系統(tǒng)可以把網(wǎng)絡(luò)故障和安全風(fēng)險會降到最低,找到網(wǎng)絡(luò)瓶頸逐步提升網(wǎng)絡(luò)性能。

2.5.3 SUS服務(wù)中心

Software Update Services(SUS)可以幫助基于Microsoft用戶快速部署最新的重要更新和安全更新。通過使用計劃的SUS,管理員可以完全控制管理通過Windows Update給網(wǎng)絡(luò)中計算機的更新分發(fā),從而統(tǒng)一更新全網(wǎng)主機的補丁和修復(fù)安全漏洞。

2.5.4 桌面管理中心

通過部署集中的局域網(wǎng)桌面管理軟件,保護(hù)終端操作系統(tǒng)的安全,對局域網(wǎng)進(jìn)行有效監(jiān)控管理就顯得非常必要,也可大大降低維護(hù)工作量。桌面管理軟件的功能如下:①控制網(wǎng)絡(luò)主機的USB、光驅(qū)、軟驅(qū)等常見的硬件接口,能夠阻斷病毒傳播途經(jīng)。②控制用戶主機使用或者安裝非法軟件,能夠遠(yuǎn)程檢測終端主機的界面,方便管理。③對不良網(wǎng)站進(jìn)行嚴(yán)格限制,禁止終端主機訪問,禁止BT以及P2P軟件占用網(wǎng)絡(luò)帶寬。

2.6存儲以及數(shù)據(jù)安全

醫(yī)療業(yè)務(wù)系統(tǒng)24小時不間斷運行需要對存儲以及數(shù)據(jù)進(jìn)行有效的保護(hù),目前,多數(shù)醫(yī)院已經(jīng)部署了基于Fibre Channel(FC)技術(shù)的SAN(storage area network)存儲系統(tǒng),集中管理與整合儲存設(shè)備資源。SAN解決方案中,你可以得到一個完全冗余的存儲網(wǎng)絡(luò),SAN具有不同尋常的擴(kuò)展性,通過數(shù)據(jù)權(quán)限管理、數(shù)據(jù)復(fù)制、備份、容災(zāi)等技術(shù)確保存儲數(shù)據(jù)的安全[10-11]。

3 安全管理

安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓(xùn)來提高,行為的約束只能通過嚴(yán)格的管理體制,并利用法律手段來實現(xiàn)。因些必須在管理部門系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求,制定安全管理制度并嚴(yán)格執(zhí)行,通過安全知識及法律常識的培訓(xùn),加強整體員工的自身安全意識及防范外部入侵的安全技術(shù)。對于計算機網(wǎng)絡(luò)的安全管理,要從管理和技術(shù)兩個方面入手,管理和技術(shù)合二為一,才能達(dá)到網(wǎng)絡(luò)安全目的。

[參考文獻(xiàn)]

[1]管麗瑩,黃小蓉.醫(yī)院計算機網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院,2006,6(8):144.

[2]王瑋,魯萬鵬,牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設(shè)備,2008,23(1):63-65.

[3]古金華.突發(fā)公共衛(wèi)生事件中網(wǎng)絡(luò)信息安全的保障措施[J].中國數(shù)字醫(yī)學(xué),2008,3(12):21-22.

[4]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2006:320.

[5]王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報學(xué)刊,2008,20(6):112-115.

[6]陳克霞,袁耀嵐,李平.計算機網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工,2008,4:38-40.

[7]魏常友.中小醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)建設(shè)探討與建議[J].中國醫(yī)藥導(dǎo)報,2007,4(10):89.

[8]肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實[J].中國醫(yī)藥導(dǎo)報,2007,4(25):11.

[9]丁士富.醫(yī)院網(wǎng)絡(luò)信息化建設(shè)探討[J].中國醫(yī)藥導(dǎo)報,2007,4(10):58.

[10]宋穎杰,于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生,2007,45(17):104.