网络安全保障措施范文

引言：寻求写作上的突破？我们特意为您精选了4篇网络安全保障措施范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：TP393.08

全国消防计算机通信网络以公安信息网为依托，由消防信息网和指挥调度网构成，分别形成三级网络结构。消防信息网是各级消防部门的日常办公网络，作为消防业务传输网；指挥调度网主要用于部局、总队、支队、大队（中队）等单位的视频会议、远程视频监控、灭火救援指挥调度系统应用等业务，作为消防指挥调度专用传输网。随着网络规模的不断扩大，来自内部网络的威胁也日渐增多，必须利用信息安全基础设施和信息系统防护手段，构建与基础网络相适应的信息安全保障体系。

1 计算机网络安全防护措施

计算机网络安全防护措施主要有防火墙、入侵防护、病毒防护、攻击防护、入侵检测、网络审计和统一威胁管理系统等几项（如下图）。

1.1 防火墙。防火墙主要部署在网络边界，可以实现安全的访问控制与边界隔离，防范攻击行为。防火墙的规则库定义了源IP地址、目的IP地址、源端口和目的端口，一般攻击通常会有很多征兆，可以及时将这些征兆加入规则库中。目前网上部署的防火墙主要是网络层防火墙，可实时在各受信级网络间执行网络安全策略，且具备包过滤、网络地址转换、状态性协议检测、VPN等技术。

1.2 入侵防御系统（Intrusion Prevention System，IPS）。IPS串接在防火墙后面，在防火墙进行访问控制，保证了访问的合法性之后，IPS动态的进行入侵行为的保护，对访问状态进行检测、对通信协议和应用协议进行检测、对内容进行深度的检测。阻断来自内部的数据攻击以及垃圾数据流的泛滥。防火墙降低了恶意流量进出网络的可能性，并能确保只有与协议一致的流量才能通过防火墙。如果恶意流量伪装成正常的流量，并且与协议的行为一致，这样的情况，IPS设备能够在关键点上对网络和主机进行监视并防御，以防止恶意行为。

1.3 防病毒网关。防病毒网关部署在病毒风险最高、最接近病毒发生源的安全边界处，如内网终端区和防火墙与路由器之间，可以对进站或进入安全区的数据进行病毒扫描，把病毒完全拦截在网络的外部，以减少病毒渗入内网后造成的危害。为使得达到最佳防毒效果，防病毒网关设备和桌面防病毒软件应为不同的厂家产品。网络版杀毒软件的病毒扫描和处理方式主要是通过客户端杀毒，通过企业版防毒软件统一对已经进入内部网络的病毒进行处理。

1.4 网络安全审计系统。网络安全审计系统作为一个完整安全框架中的一个必要环节，作为对防火墙系统和入侵防御系统的一个补充，其功能：首先它能够检测出某些特殊的IPS无法检测的入侵行为（比如时间跨度很大的长期攻击特征）；其次它可以对入侵行为进行记录、报警和阻断等，并可以在任何时间对其进行再现以达到取证的目的；最后它可以用来提取一些未知的或者未被发现的入侵行为模式等。网络安全审计系统与防火墙、入侵检测的区别主要是对网络的应用层内容进行审计与分析。

1.5 统一威胁管理系统（UTM）。UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。UTM设备具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。虽然UTM集成了多种功能，但却不一定会同时开启。根据不同用户的不同需求以及不同的网络规模，UTM产品分为不同的级别。UTM部署在安全域边界上，可以根据保护对象所需的安全防护措施，灵活的开启防火墙、IPS、防病毒、内容过滤等防护模块，实现按需防护、深度防护的建设目标。采用UTM设备来构成本方案的核心产品，可有效节约建设资金，又能达到更好的防护效果。

2 消防指挥网络安全设备部署

市级消防指挥网络是市支队与各区（县）大队或中队之间部署的专网，规模相对较小，主要用途为视频会议、远程视频监控、接处警终端和灭火救援指挥调度应用系统等业务，可按需选择部署防火墙、入侵防护系统、防病毒网关、统一威胁管理系统、入侵检测系统、网络安全审计七类设备。（如图）

2.1 计算机安全防护软件：在网内计算机终端统一安装防病毒软件、终端安全软件、一机两用监控软件。补丁分发管理系统和终端漏洞扫描系统统一由省级指挥中心部署，用来管理市级指挥调度网内计算机。这样，可以防止安全风险扩散，保障由终端、服务器及应用系统等构成的计算环境的安全。

2.2 指挥调度网安全边界：在市级指挥调度网与省级指挥调度网联网边界部署统一威胁管理系统（UTM），开启防火墙、入侵防护、网关防病毒、VPN等功能模块，在专网安全边界对各种风险统一防护。在核心交换机上部署网络审计系统对内网中的网络通信进行记录和分析，及时发现可能存在的网络事件。

2.3 内网终端区：内网终端区主要有计算机接处警终端、视频会议终端、视频监控终端等，操作应用人员比较复杂，随意使用移动存储设备的可能性大，在内网终端区安全边界区部署一台防病毒网关进行病毒过滤，防止病毒向其他区域扩散。

2.4 核心业务处理区：主要包括灭火救援指挥调度相关的业务系统、综合统计分析、综合报表管理等业务系统。部署一台防火墙对核心业务处理区进行访问控制，阻断对安全区内的业务服务的非法访问；再部署一台IPS，实时发现并阻断针对核心业务处理区的入侵和攻击行为。

2.5 指挥中心边界：部署一台防火墙对支队指挥中心与上级指挥中心之间的业务访问进行访问控制和攻击防御。

2.6 内网管理区：区中主要有各类管理服务器，用于集中进行安全策略的定制、下发、集中监控各类系统的运行状态。主要包括设备管理、终端管理、防病毒管理等。

如果市级指挥中心规模较小，可以将核心业务处理区、内网管理区和指挥中心区合并为同一个安全域，共同部署一台IPS和防火墙。

3 总结

总之，网络安全是一项综合性的课题，它涉及技术、管理、应用等许多方面，既包括信息系统本身的安全问题，又有网络防护的技术措施。我们必须综合考虑安全因素，在采用各种安全技术控制措施的同时，制定层次化的安全策略，完善安全管理组织机构和人员配备，才能有效地实现网络信息的相对安全。

参考文献：

[1]杨义先，任金强.信息安全新技术[M].北京：北京邮电大学出版社，2002.

篇2

中图分类号：V355.1 文献标识码：A 文章编号：1671-7597（2013）11-0000-00

随着社会信息化水平的不断提高，信息化已经逐渐渗透到各行各业，人们变得更加的依赖计算机网络带来的信息化服务，计算机网络的成熟与发展引起了医疗行业的高度关注[1]，经过多年的不断发展，大部分的医院基本上实现了网络化的全面普及，医院所有的数据信息都存储在自身的计算机网络环境中，计算机网络给予人民带来方便的同时，也使得计算机网络的正常运行时刻遭受着各种因素的威胁，因此必须总结出一套足以保障医院计算机网络安全的措施以及方法，才能使得医院的计算机网络环境更加安全、更加高效。

1 医院计算机网络存在的安全隐患

1.1 计算机病毒感染

计算机病毒（Computer Virus）是造成计算机网络中大量信息资源泄漏的主要途径，医院内部的所有计算机都存在着感染到计算机病毒的可能性，计算机病毒与医学中的病毒完全不同，计算机病毒具体指的是制造者在计算机应用程序中植入的具备破坏数据信息资源或者计算机功能的程序，该计算机程序能够对计算机产生一定的影响，通常具备自我复制性、极大的破坏性以及极强的传染性。

计算机病毒隐蔽性非常强，通常隐蔽在文件、网上下载的程序、不健康的网页等，这种形式再借助互联网网络、移动存储介质、电子邮件等传播媒介进行复制传播。一旦计算机遭受到病毒的攻击，轻的情况下会影响到计算机系统的运行效率、占用被攻击计算机的存储空间等，重的情况下则会造成重要数据信息资源的丢失，用户帐号以及密码等信息的丢失则会直接造成用户财产的不安全性，此外，计算机病毒还能够删除以及篡改计算机内部的数据信息，造成信息数据的丢失以及不准确性，医院的局域网由于具备较多的客户端机器，因此在安全维护上存在着诸多问题，当计算机遭受到类似蠕虫一样的计算机病毒的时候，则会造成整个医院计算机服务器以及网络出现瘫痪的严重现象。

1.2 黑客攻击

黑客攻击通常采取的攻击技术手段便是非法入侵以及拒绝服务（DOS，DENIAL-OF-SERVICE）攻击，非法入侵攻击手段的主要措施便是对攻击的计算机中的数据进行删除、篡改以及复制等[3]，有的医疗工作人员借助黑客软件或者其他的一些非法措施窃取到数据库访问密码以及帐号，并通过该帐号以及密码对医院的核心数据库进行修改，给医院的数据信息的安全带来极大的隐患。拒绝服务攻击也是黑客攻击最为常用的攻击手段，具体指的是攻击者通过各种技术措施使得目标计算机停止提供服务，进而造成被攻击目标出现瘫痪的现象，或者使得整个医院的网络出现瘫痪。

1.3 软件自身漏洞

计算机系统的组成通常离不开软件以及硬件，其中不完善的软件系统通常会存在着巨大的安全隐患，攻击者针对软件系统的漏洞能够迅速的找到攻击策略，进而成功对计算机进行攻击。

1.4 计算机网络物理硬件安全

硬件物理设备的安全是整个医院计算机网络安全的基础，物理安全的最终目标是确保计算机网络设备不会遭受到环境事故或人为操作失误以及犯罪等行为而导致的物理破坏。

2 医院计算机网络安全保障措施以及方法研究

医院计算机网络安全的保障措施非常多，本文针对前面提到的几点安全隐患给出了对应的安全防范措施以及方法。

2.1 计算机病毒防治方法

计算机病毒是目前医院计算机网络中防护的重点对象，计算机病毒的不定时攻击对医院的计算机网络带来了极大的安全隐患，针对此种现象，本文提出统一管理、统一防护以及统一升级的防范措施，统一管理具体指的是对医院的所有计算机进行统一全面管理，统一防护指的是采用同样的防治策略能够确保医院网络中的计算机都能够得到防护，统一升级指的是对于计算机病毒库的升级同样采取统一策略，并且病毒库的升级尽量避免人为因素的干扰，可以采取自动下载升级的策略更新病毒库系统[4]。除此之外计算机病毒防护还需要软件以及硬件相结合的防治策略，硬件指的是在整个医院计算机网络拓扑中添加防火墙、三层交换机等设备，从物理角度防范病毒软件的植入等安全攻击，软件系统指的是则可以借助现有的比较流行的安全防护软件系统对计算机进行安全保护，定时扫描计算机。时刻监控计算机是否遭受到计算机病毒的攻击。

2.2 数据信息资源备份

医院计算机网络中的数据信息资源量比较大，可以对医院的数据库服务器数据采用双机热备份措施，本文建议对于医院的数据可以采取每五个小时进行一次差异备份，数据完全备份的时间间隔建议在一天以内，在数据完全备份的同时将数据转存到数据库备份服务器上，如果医院条件允许，则建议将备份数据进行异地存储。

2.3 安装网络实时监控软件系统

实时监控软件系统的部署能够有效的帮助医院计算机管理工作人员实时监控所有的操作，能够第一时间发现用户的非法操作，并且能够将用户非法操作的画面进行截图存储到控制台中，画面可以作为证据，此外还能够发送警告等指令提醒用户正在进行非法操作。通过实时监控软件系统能够很大程度上降低用户非法操作所产生的安全隐患。此外，还可以对整个医院网络进行信息侦听，借助信息侦听软件能够迅速的捕获非授权的违规访问以及网络尝试访问，进而第一时间侦听到系统所遭受到的攻击危害。信息侦听技术是现阶段防范黑客攻击效果最好的技术措施。

2.4 计算机网络物理隔离

物理隔离指的是对于医院中的计算机网络则采用三层交换机、防火墙以及虚拟网络技术等措施进行隔离，通过虚拟网络的分割划分能够有效的实现子网段的物理隔离，这样某个网段的安全隐患则不会渗透到整个网段。

2.5 数据信息加密以及访问控制

数据信息资源以及网络资源是医院计算机网络中最为珍贵的资源，因此可以对数据信息采取加密的措施，与此同时，还必须对数据信息资源的访问进行安全控制，对于所有的非授权访问全部拒绝。

2.6 建立完善的计算机网络安全管理制度

医院的计算机网络的安全防护必须建立在一套完善的计算机网络安全管理规章制度上，制度与技术的结合才能够有效的保障医院计算机网络信息系统的安全，才能够确保医院的计算机网络安全、稳定、高效的运行。

3 总结

随着计算机网络技术的不断进步，以全球互联网网络作为代表的互联网技术瞬间渗透到了世界的每个角落，这同时也给计算机网络带来了潜在的安全隐患。医院的计算机网络安全防护是一个巨大而艰巨的工程，需要依赖于一个全面的、整体的技术保障，与此同时也是一个动态以及长期的防护过程，医院计算机网络安全措施的研究需要紧密的将医院实际情况以及技术结合起来，并制定有效的保证措施以及规章制度才能逐步提升医院计算机网络系统的安全。

参考文献

[1]周薇.医院网络系统中病毒防范策略研究[J].中国医疗设备，2009（02）.

[2]张真真.大型医院网络安全防护体系的架构[J].现代医院管理，2008（06）.

[3]刘莉.医院信息网络系统的安全维护[J].中国医疗设备，2008（12）.

篇3

计算机的普及，计算机网络技术的广泛应用，导致网络信息安全方面存在很多问题，网络安全明显跟不上网络建设的步伐。网络安全问题致使信息出现泄漏，引发信息安全问题，严重影响到各个方面的发展，这时就需要我们从多角度去分析研究信息安全问题，从而提出解决之策，真正意义上实现计算机网络的安全高效应用。

一、现阶段我国网络信息安全技术问题

从现阶段我国网络信息安全技术法律法规文献方面来说，尽管国家颁布了相应法律以及政府出台了相关文件，这些法律条文对计算机网络应用和安全方面具有一定的约束以及保护力，但是整体上来看，这些条文对网络信息内容规范的较为分散，没有一个系统的规划，尽管国家出台了相应规划措施，但是由于信息技术的不断发展，计算机网络安全问题层出不穷，这就给网络信息安全技术提出了一大难题[1]。我国信息化建设尽管发展迅猛，但是由于发展较晚且时间短，在计算机网络软硬件的信息技术上依赖于进口，这就对造成网络信息安全隐患。信息网络应用中长期存在病毒问题，随着技术发展，病毒本身也在不断发展完善，现阶段的病毒通过多种途径进行蔓延，它们一般都具有自启功能，一旦侵入直达核心系统和文件，造成数据传输问题，甚至出现系统崩溃。信息在传输中安全性低，这就造成信息在传输中极易被破译和搜索。很多电脑在网络中没有保护措施，这就很容易受到内部或者外部威胁的入侵，造成网络安全问题[2]。网络技术发展中，人们的眼光聚焦在基础设施建设上，对于网络安全建设重视度不够，一旦安全出现问题，没有有效科学的补救措施，有时甚至采取关闭网络的方式解决问题，加剧了问题的严重程度。

二、保障网络信息安全的技术措施

2.1政府法律制度上的完善网络信息安全的发展需要政府法律制度的支持，从而保证每个行为都能有法律参考，同时要确保对法律法规进行及时更新以及，从而确保法律制度的完善，为网络信息安全提供法律保护。2.2安全技术上的不断提高2.2.1计算机数据操作安全应用现阶段的数据操作安全应用上，对于C2级别操作系统使用时，要尽量保证相关配套的使用，对于特别重要的系统要应用A级别系统保护。2.2.2计算机网络信息安全防护措施网络信息安全防护措施中最常见的就是防火墙和防病毒软件，它们能对病毒进行实时扫描和检测，在清理病毒过程中，主动进行病毒防御清扫工作，对电脑内文件、内存和网页信息进行实时监控，一旦发现异常情况可以及时采取手段进行处理，防火墙是防病毒软件和硬件共同合作的产物，它通过防火墙自身内外网之间的安全网关对流通的数据进行实时有效的过滤和选择，控制信息是否能够安全进行转发，同时防火墙可以控制信息的流向，并对网络使用情况以及流量使用状况进行审计，隐藏网络内部IP地址等作用[3]。防火墙的使用，有效的帮助电脑系统进行网络安全隔离，利用网络信息安全过滤规则对外网用户进行非法访问设置，同时只开启必须的网络服务功能，对外部的服务进行防范攻击，保证网络信息的安全使用同时为网络信息安全使用创造大环境。2.2.3企业单位安全路由器的使用企业单位内外部网络的连接、流量使用和网络信息安全都需要安全路由器设备的使用来实现有效的网络信息安全防护工作。2.2.4计算机网络信息安全防御体系网络信息安全防御体系中，病毒入侵检测能力是判断安全防御体系的重要因素。电脑入侵检测系统由入侵检测软件和硬件两方面组成，它能对网络防火墙静态防御漏洞进行弥补，同时可以拦截电脑内部以及外部的攻击，并对错误操作等行为进行防护，一旦检测到计算机网络安全问题，电脑入侵系统就会及时反映并处理问题，消除安全威胁。目前研制出的一种新型网络入侵诱骗系统，通过真实环境的虚拟网络系统对入侵者实施诱骗，诱导入侵者进攻，以方便获取入侵者定位信息，同时对其进行控制，这种方式有效的保护了真实网络系统的安全[4]，通过对入侵者定位信息的搜集，有力的打击了入侵犯罪行为。

三、结束语

信息安全无论是对于个人还是国家都是十分重要的，因此，需要我们在日常工作、生活中重视信息安全，提高自身信息安全技术，针对具体问题进行具体分析，及时解决问题，保证我国网络信息安全制度顺利的实行。

篇4

计算机的普及，计算机网络技术的广泛应用，导致网络信息安全方面存在很多问题，网络安全明显跟不上网络建设的步伐。网络安全问题致使信息出现泄漏，引发信息安全问题，严重影响到各个方面的发展，这时就需要我们从多角度去分析研究信息安全问题，从而提出解决之策，真正意义上实现计算机网络的安全高效应用。

 

一、现阶段我国网络信息安全技术问题

 

从现阶段我国网络信息安全技术法律法规文献方面来说，尽管国家颁布了相应法律以及政府出台了相关文件，这些法律条文对计算机网络应用和安全方面具有一定的约束以及保护力，但是整体上来看，这些条文对网络信息内容规范的较为分散，没有一个系统的规划，尽管国家出台了相应规划措施，但是由于信息技术的不断发展，计算机网络安全问题层出不穷，这就给网络信息安全技术提出了一大难题[1]。

 

我国信息化建设尽管发展迅猛，但是由于发展较晚且时间短，在计算机网络软硬件的信息技术上依赖于进口，这就对造成网络信息安全隐患。信息网络应用中长期存在病毒问题，随着技术发展，病毒本身也在不断发展完善，现阶段的病毒通过多种途径进行蔓延，它们一般都具有自启功能，一旦侵入直达核心系统和文件，造成数据传输问题，甚至出现系统崩溃。涉密信息在传输中安全性低，这就造成涉密信息在传输中极易被破译和搜索。很多电脑在网络中没有保护措施，这就很容易受到内部或者外部威胁的入侵，造成网络安全问题[2]。

 

网络技术发展中，人们的眼光聚焦在基础设施建设上，对于网络安全建设重视度不够，一旦安全出现问题，没有有效科学的补救措施，有时甚至采取关闭网络的方式解决问题，加剧了问题的严重程度。

 

二、保障网络信息安全的技术措施

 

2.1政府法律制度上的完善

 

网络信息安全的发展需要政府法律制度的支持，从而保证每个行为都能有法律参考，同时要确保对法律法规进行及时更新以及，从而确保法律制度的完善，为网络信息安全提供法律保护。

 

2.2安全技术上的不断提高

 

2.2.1计算机数据操作安全应用

 

现阶段的数据操作安全应用上，对于C2级别操作系统使用时，要尽量保证相关配套的使用，对于特别重要的系统要应用A级别系统保护。

 

2.2.2计算机网络信息安全防护措施

 

网络信息安全防护措施中最常见的就是防火墙和防病毒软件，它们能对病毒进行实时扫描和检测，在清理病毒过程中，主动进行病毒防御清扫工作，对电脑内文件、内存和网页信息进行实时监控，一旦发现异常情况可以及时采取手段进行处理，防火墙是防病毒软件和硬件共同合作的产物，它通过防火墙自身内外网之间的安全网关对流通的数据进行实时有效的过滤和选择，控制信息是否能够安全进行转发，同时防火墙可以控制信息的流向，并对网络使用情况以及流量使用状况进行审计，隐藏网络内部IP地址等作用[3]。防火墙的使用，有效的帮助电脑系统进行网络安全隔离，利用网络信息安全过滤规则对外网用户进行非法访问设置，同时只开启必须的网络服务功能，对外部的服务进行防范攻击，保证网络信息的安全使用同时为网络信息安全使用创造大环境。

 

2.2.3企业单位安全路由器的使用

 

企业单位内外部网络的连接、流量使用和网络信息安全都需要安全路由器设备的使用来实现有效的网络信息安全防护工作。

 

2.2.4计算机网络信息安全防御体系

 

网络信息安全防御体系中，病毒入侵检测能力是判断安全防御体系的重要因素。电脑入侵检测系统由入侵检测软件和硬件两方面组成，它能对网络防火墙静态防御漏洞进行弥补，同时可以拦截电脑内部以及外部的攻击，并对错误操作等行为进行防护，一旦检测到计算机网络安全问题，电脑入侵系统就会及时反映并处理问题，消除安全威胁。目前研制出的一种新型网络入侵诱骗系统，通过真实环境的虚拟网络系统对入侵者实施诱骗，诱导入侵者进攻，以方便获取入侵者定位信息，同时对其进行控制，这种方式有效的保护了真实网络系统的安全[4]，通过对入侵者定位信息的搜集，有力的打击了入侵犯罪行为。

 

三、结束语