網絡安全與信息精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡安全與信息，期待它們能激發您的靈感。

篇1

關鍵詞：信息安全專業；網絡與網絡安全課程群；工程訓練；自主學習

1研究背景

隨著網絡及信息技術的發展，網絡和信息安全風險日益增長。在全球范圍內，計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計，我國每年被黑客攻擊的網頁達10萬數量級，釣魚網站數量占世界總量比例偏高，位于我國的僵尸網絡的肉雞數量位于世界的前列，分布式拒絕服務的受害者數量非常龐大。如何保證網絡的安全性，已經成為全社會關注的問題。如應對不當，可能會給我國經濟社會發展和國家安全帶來不利影響。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平，是國家近年來的信息化發展戰略之一。

社會對網絡安全人才的需求量在不斷擴大，急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才，對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌，為社會培養有用的網絡安全技術人才，是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。

本文主要圍繞北京工業大學信息安全專業建設情況，對網絡與網絡安全課程群的設置與建設情況進行詳細介紹，探討網絡與網絡安全課程群的教學方法和實踐教學改革思路。

2網絡與網絡安全課程群設置

北京工業大學信息安全專業于2003年在計算機學院成立，到2005年，建成了具有初步規模的信息安全專業教學與實驗環境。近幾年來，在國家和北京市的支持下，專業建設取得突飛猛進的進步。2007年，本專業被教育部批準為第二類特色專業建設點，2008年被北京市教委批準為特色專業，2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向。

在沈昌祥院士的帶領下，信息安全專業以“立足北京、服務北京”為基本辦學定位，加強課程體系和教材建設，強化實踐教學，緊密結合國家和北京市的經濟社會發展需求，推進專業建設與人才培養。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容，該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7]，要求學生掌握網絡和網絡安全基本理論知識，學會規劃網絡和配置網絡，并具備使用防火墻、VPN、病毒防治等工具維護網絡安全的能力。在課程群的課程教學內容安排上，充分體現由易到難、由淺入深的教學規律，并注重理論與實踐相結合的原則，圖1展示了信息安全專業課程的拓撲圖，其中網絡與網絡安全課程群設置用灰色陰影文本框表示。

現行的信息安全專業的本科教學計劃包括計算機網絡基礎、計算機網絡基礎實驗、路由與交換技術、網絡設計、網絡安全防護、信息安全體系結構、信息安全標準、安全協議、安全協議課設、計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等系列課程，建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容，我們結合信息安全專業不同年級學生的特點，進一步制定每一年的教學目標，使整個課程群的教學內容成為一個有機整體。

針對一年級學生，主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程，在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用。這門學科的內容博大精深，涉及到眾多的概念、原理、協議和技術，它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度，使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時，也能夠掌握每一層協議在整個網絡系統中所處的地位和作用，我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念、原理和體系結構有深入了解的基礎上，又能對協議和技術及其內在聯系有一個全局的掌握，形成比較系統的知識體系。在該課的基礎上，第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主，培養學生的學習興趣，使學生在一年級就能輕松接觸到網絡相關知識。

針對二年級學生，我們開設了路由與交換技術、網絡設計、網絡安全與防護，培養學生在組網和網絡配置方面的能力，同時使其了解網絡面臨的安全威脅，并具有簡單的安全防護知識。通過路由與交換技術課程的學習，學生將了解路由與交換的基本知識，掌握各種路由與交換技術的特點及其基本原理，培養學生的局域網組網與管理能力，使學生能夠根據具體環境和應用目的設計合理的拓撲結構，組建網絡，并具備解決網絡中常見問題的基本技能。網絡安全與防護使學生了解企事業網絡中存在的威脅，掌握安全評測的基本理論與方法，掌握網絡安全策略的設計與實現、安全事故處理的基本方法。通過該課程學習，學生將學會網絡安全防護的方法，為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎。

針對三年級學生，為了加深他們對網絡安全知識的理解，我們開設了信息安全體系結構、安全協議、信息安全標準課程。信息安全體系結構課程圍繞如何構建一個安全的信息系統，并對構建安全體系結構的關鍵三要素(技術、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念、基本理論、基本方法，在整體上認識構建一個安全的信息系統需要解決的主要問題，通過結合具體的應用案例分析，提高學生的綜合設計、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解，掌握各層安全協議的概念、原理和知識體系，在實踐中學會應用網絡協議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析，讓學生將課堂理論與應用實踐緊密結合起來，學會解決實際應用中的工程技術問題，了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。通過信息安全標準的學習，學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解，并重點學習幾個信息安全領域中的核心標準。

針對四年級學生，注重對其網絡與網絡安全工程實踐能力和創新能力的培養，通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等專業選修課程，開闊學生的視野，為學生實習和就業打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術的闡述，又力求反映病毒防治技術的新發展，既兼顧課程的深度，又有一定的廣度。通過學習該課程，學生將掌握防治計算機病毒的基本理論和基本技術，為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網絡環境中的安全措施，為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識，掌握防火墻的體系結構、關鍵技術以及構建、配置防火墻的基本方法，并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)、應用系統安全解決方案以及方案的典型實現。通過該課程的學習和實踐，學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面，能夠從系統的角度看待安全問題，并能綜合利用幾年來所學的安全知識解決系統的安全問題。

3網絡與網絡安全課程群教學方法改革

在網絡與網絡安全課程群的教學中，我們強調理論與實踐相結合的教學方法，在抓好理論教學的同時，強化實踐教學，形成了工程訓練、自主學習、創新培養并舉的特色教育理念。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績，我們在2010年獲得了北京工業大學優秀教育成果一等獎。

3.1強化實踐教學，提高學生的工程實踐能力

2007年，信息安全專業對實踐教學計劃進行了全面修訂，包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例、設置自選設計環節、強化綜合設計和畢業設計環節、加強對實踐教學體系各個環節的規范化管理。

針對某些比較重要的理論課程，如計算機網絡基礎，我們設置了專門的實驗課程――計算機網絡基礎實驗。針對技術性比較強的課程，我們設置了課內實驗，做到理論與實踐相結合。例如對路由與交換技術、網絡安全與防護、安全協議、防火墻技術、計算機病毒與防護、應用服務器安全等選修課程，我們設置了課內實驗(包括設計性實驗和綜合性實驗)，使學生掌握高級網絡技術和具備維護網絡安全的技能。

課程設計是鍛煉學生系統設計能力的好機會，我們設置了安全協議課設課程。學生以小組形式進行課設，每個小組選出組長，負責一些協調工作，提高團結協作能力，使同學間互相幫助、取長補短、共同進步。

信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節，是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極、瑞星等單位建立了校內外實習基地，為學生提供了實習條件。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景，體現應用性、先進性、綜合性。畢業設計的題目主要來自企業或學校的科研項目。一些學生在公司完成實習和畢業設計，為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計，為考研和進一步深造奠定了基礎。

3.2提倡自主學習，提高學生的學習積極性

自學課程的開設對教師提出了新的要求，要求教師改變傳統教學模式，探索有利于創新型人才培養的教學模式。我們開設自學課程的教學理念是：以學生自主學習為主，教師引導和啟發學生為輔。這不僅要求教師有豐富的教學經驗和較好的教學效果，還要有較強的責任心。該課程培養學生獨立學習網絡與網絡安全新知識，發現問題、分析問題、解決問題的自主學習能力，使學生能夠適應社會和網絡技術發展的要求。在網絡設計自學課程中，我們采用國外經典教材《Cisco Network Design》，引導學生自己學習教材和閱讀相關文獻資料，通過小組分工協作完成一個真實的園區局域網絡規劃方案設計，達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發學生的參與力度，使學生能充分發揮學習的主動性和自覺性，把學生的興趣、愛好、學習、創新融為一體。

3.3通過創新活動，激發學生創新能力

結合網絡安全課程群的建設，我們為學生開設網絡與網絡安全的創新活動和創新實踐課程，利用第二課堂活動開展專業調查、社會實踐和競賽活動。具體采取了如下措施。

1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關報告，使學生更好地了解信息安全產業的發展狀況，對他們后續的工程實踐、實習就業有非常重要的作用。

2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力。例如，我們成立了網絡興趣小組，促進學生參加網絡技能訓練；鼓勵學生申請“北京工業大學星火基金”，培養學生的創新能力。

3) 通過組織各種競賽，引領學生在創新中成長。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽。獲得一等獎2次，二等獎3次、三等獎2次。

4) 安排高年級本科生進入專業實驗室，鼓勵學生參與到教師的教學科研項目，逐步引導學生獨立從事科學研究工作。在指導老師的幫助下，一些學生已經獨立發表學術論文或與老師合作發表學術論文。

4結語

培養網絡與網絡安全的人才，對推動國家的網絡與信息安全工作有重要意義。我校強化實踐教學，提高學生的工程實踐能力；提倡自主學習，提高學生的學習積極性；通過創新活動激發學生創新能力，形成工程訓練、自主學習、創新培養并舉的特色教育理念,取得較好的教學效果。

參考文獻：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業的人才培養與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.

[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

篇2

【關鍵詞】信息安全；網絡安全；網絡信息安全

近些年，國內外媒體、學術界對信息安全（網絡安全）問題的關注度與日俱增，相關的研究專著也陸續面世。但大家對信息安全、網絡安全的使用一直含混不清，有人喜歡用“信息安全”，有人則認為用“網絡安全”更準確。隨之而來的，是對“信息安全”與“網絡安全”的關系爭論不休。有人說，網絡安全是信息安全的一部分，因為信息安全不僅包括計算機網絡安全，還包括電話、電報、傳真、衛星、紙質媒體的傳播等其他通訊手段的安全。也有人說，從純技術的角度看，信息安全專業的主要研究內容為密碼學，如各種加密算法，公鑰基礎設施，數字簽名，數字證書等，而這些只是保障網絡安全的手段之一。因此，信息安全應該是網絡安全的子集。這些說法是否準確，可從以下三方面來進行解析。

一、信息安全的發展歷程

20世紀初期之前，通信技術還不發達，人們強調的主要是信息的保密性，對安全理論和技術的研究也只側重于密碼學，這一階段的信息安全可以簡單稱為通信安全。20世紀60年代后，計算機和網絡技術的應用進入了實用化和規模化階段，人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段。網絡安全隨著網絡的運用受到人們的關注。20世紀80年代開始，由于互聯網技術的飛速發展，由此產生的信息安全問題跨越了時間和空間，信息安全的焦點已經不僅僅是傳統的保密性、完整性和可用性三個原則了，由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標，信息安全也轉化為從整體角度考慮其體系建設的信息保障階段。網絡安全同以前相比增加了許多新的內容，成為科技界和政府研究的一個熱點。例如，美國把網絡作為人類的“第五空間”，和“領土”、“領海”、“領空”、“外太空”并列，提升到戰略的高度。

從歷史角度來看，信息安全且早于網絡安全。隨著信息化的深入，信息安全和網絡安全內涵不斷豐富。信息安全隨著網絡的發展提出了新的目標和要求，網絡安全技術在此過程中也得到不斷創新和發展。

二、信息安全與網絡安全的定義

（一）信息安全的定義

目前，信息安全(Information security)沒有公認、統一的定義。常見的定義有以下5個：

1.美國聯邦政府的定義：信息安全是保護信息系統免受意外或故意的非授權泄漏、傳遞、修改或破壞。

2.國際標準化組織（ISO）定義：信息安全是為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。

3.我國信息安全國家重點實驗室的定義：信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經授權的人；可用性就是保證信息以及信息系統確實為授權使用者所用；完整性就是抵抗對手的主動攻擊，防止信息被篡改；可控性就是對信息以及信息系統實施安全監控。綜合起來說，就是要保障電子信息的有效性。

4.百度百科的定義：是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。

5.信息科學研究領域的定義：信息安全是指信息在生產、傳輸、處理和儲存過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認性，并保證信息系統的可靠性和可控性。

從以上五個信息安全的定義可以看出，美國聯邦政府的定義主要側重信息系統方面的安全，不如國際標準化組織的定義全面。我國信息安全重點實驗室的定義強調信息安全的內涵及屬性。百度百科把信息安全定義為網絡信息安全，以偏蓋全。而信息科學研究領域的定義準確把握了信息的含義，它涵蓋了上述四個信息安全的定義，表述最為準確和全面。

（二）網絡安全的定義

網絡安全（Network security）不僅包括網絡信息的存儲安全，還涉及信息的產生、傳輸和使用過程中的安全。如何定義網絡安全呢？從狹義來說，網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。所以廣義的計算機網絡安全還包括信息設備的物理安全性，如場地環境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調設備、計算機輻射等。

從兩者的定義可看出，信息安全與網絡安全有很多相似之處，兩者都對信息（數據）的生產、傳輸、存儲和使用等過程有相同地基本要求，如可用性、保密性、完整性和不可否認性等。但兩者又有區別，不論是狹義的網絡安全——網絡上的信息安全，還是廣義的網絡安全者是信息安全的子集。

三、信息安全的研究內容

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內容：

1.設備安全。設備安全是指保護計算機設備、設施(含網絡)以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。

2.數據安全。數據安全是指防止數據被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統辨識、控制和否認。即確保數據的完整性、保密性、可用性和可控性。

3.運行安全。運行安全是指為保障系統功能的安全實現，提供一套安全措施(如風險分析、審計跟蹤、備份與恢復、應急措施)來保護信息處理過程的安全。

4.管理安全。管理安全是指有關的法律法令和規章制度以及安全管理手段，確保系統安全生存和運營。

信息安全主要研究內容有5個：

1.密碼學。密碼學是信息安全最重要的基礎理論之一。現代密碼學主要由密碼編碼學和密碼分析學兩部分組成。密碼學研究密碼理論、密碼算法、密碼協議、密碼技術和密碼應用等。

2.網絡安全。網絡安全的基本思想是在網絡的各個層次和范圍內采取防護措施，以便能對各種網絡安全威脅進行檢測和發現，并采取相應的響應措施，確保網絡環境的信息安全。網絡安全的研究包括網絡安全威脅、網絡安全理論、網絡安全技術和網絡安全應用等。其主要研究內容有：通信安全、協議安全、網絡防護、入侵檢測、入侵響應和可信網絡等。

3.信息系統安全。信息系統安全主要包括操作系統安全、訪問控制技術、數據庫安全、主機安全審計及漏洞掃描、計算機病毒檢測和防范等方面，也是信息安全研究的重要發展方向。

4.信息內容安全。信息內容安全就是要求信息內容在政治上是健康的，在法律上是符合國家法律法規的，在道德上是符合中華民族優良的道德規范的。

5.信息對抗。隨著計算機網絡的迅速發展和廣泛應用，信息領域的對抗從電子對抗發展到信息對抗。信息對抗是為削弱破壞對方電子信息設備和信息的使用效能，保障己方電子信息設備和信息正常發揮效能而采取的綜合技術措施。其主要的研究內容有：通信對抗、雷達對抗、光電對抗和計算機網絡對抗等。

顯而易見，信息安全比網絡安全的研究內容要廣泛得多，網絡安全只是信息安全的研究內容之一。

四、結論

綜上所述，信息安全含義更廣，涵蓋網絡安全。網絡安全在實踐中多指網絡上的信息安全，而且網絡上的信息安全是信息安全重點研究對象。因此，對一般網民來說可以把信息安全與網絡安全等同起來，大家能明白其所指。但在學術研究中，特別在不同學科的研究中，要把兩者區分開來。信息安全屬信息科學研究領域，網絡安全屬計算機科學研究領域，兩者有不同的研究內容和研究方向。

參考文獻

[1]周學廣等編著.信息安全學[M].北京:機械工業出版社,2008.

[2]譚曉玲等編著.計算機網絡安全[M].北京：清華大學出版社,2012.

[3]翟健宏編著.信息安全導論[M].北京:科學出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

篇3

關鍵詞 網絡安全；技術；網絡信息

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）14-0086-02

互聯網技術高速發展，在顯著提高了人們的生活質量的同時，正逐步改變著人們的生活方式。與此同時，互聯網安全問題也日益凸顯，成為影響用戶體驗的主要因素受到各界人士的廣泛關且已達成普遍的共識。信息資源的安全防范涉及到硬件和軟件兩方面內容，因此應采取系統性的保障措施，防止信息傳遞過程中泄露、破壞和更改，保證網絡系統正常、安全、穩定的運行。

1 信息安全管理存在的問題

1.1 操作系統漏洞

計算機軟件系統中操作系統是最基本、最重要的系統，為用戶正常使用計算機或安裝其他程序提供可運行的平臺。另外，操作系統還具備對計算機資源的管理功能，例如，可以通過相應的操作查看計算硬件和相關軟件存在的問題并對其進行管理。管理過程中會涉及系統某個模塊或程序的安全運行問題，這些模塊如果存在一些缺陷可能造成整個系統崩潰，影響計算機的正常使用。操作系統對信息傳輸、程序加載提供支持，尤其通過ftp傳輸的某些文件。這些文件中如果包含可執行文件也會帶來不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現較多漏洞，這些漏洞不但會威脅計算機資源的安全，而且還可能引起整個操作系統的崩潰。本質上來看計算機操作系統出現問題的原因在于其允許用戶創建進程，能夠對其進行遠程激活，一旦被不法分子利用創建一些非法進程就能實現對計算機的控制威脅計算機安全。同時計算機還能通過操作系統實現對遠程硬、軟件的調用，在互聯網上傳遞調用信息是會經過很多網絡節點，這些網絡節點被別人竊聽就會造成相關信息的泄露，帶來巨大的經濟損失。

1.2 網絡開放性存在的漏洞

開放性是計算機網絡的顯著特點，該特點在促進網絡技術快速發展的同時，也給網絡安全帶來較大安全隱患。首先，互聯網的開放性使接入網絡的門檻降低，不同地區的不同人群紛紛接入網絡，他們相互交流互聯網的學術問題，不斷提出新的思想和方法，為互聯網技術的發展奠定堅實的基礎。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數人要么為某個非法組織效力，要么為了炫耀網絡技術，進而對互聯網進行攻擊，這些攻擊有的是針對計算機軟件漏洞發起攻擊行為，有的對網絡層中的傳輸協議進行攻擊。從發起攻擊的范圍來看，大多數網路攻擊來源于本地用戶，部分來源于其它國家，尤其發生在國家之間的攻擊案例屢見不鮮，這些攻擊者擁有較強的網絡技能，進行的攻擊行為往往會給某個國家帶來嚴重的損失。因此，互聯網安全問題是世界性的問題，應引起人們的高度重視。

2 網絡安全技術介紹

2.1 入侵檢測

入侵檢測指通過收集審計數據，分析安全日志和網絡行為，判斷計算機系統中是否出現被攻擊或者違法安全策略行為。入侵檢測能夠使系統在入侵之前進行攔截，因此是一種積極主動的安全防御技術，被人們稱為除防火墻外的第一道安全防護閘門。入侵檢測的優點不僅體現在保護計算機安全上，還體現在入侵檢測時不會對網絡性能產生影響上。檢測入侵能夠時時監控來自外部攻擊、內部攻擊行為，提高計算機資源的安全系數。目前來看計算機檢測入侵主要分為混合入侵檢測、基于主機和網絡入侵檢測三種，在保障網絡安全運行中基于網絡入侵檢測技術應用較為廣泛。

2.2 可視化

在入侵檢測、防火墻以及漏洞掃描的基礎上，為了提高網絡安全的可視操作延伸出了網絡安全可視化技術，該技術可以說是上述安全技術的補充。網絡安全可視化技術將網絡中的系統數據和較為抽象的網絡結構以圖像化的形式展現在人們面前，并能時時反映網絡中出現的特殊信息，監控整個網絡的運行狀態，最終較為人性的提示用戶網絡中可能存在的安全風險，為網絡安全技術員分析網絡潛在的安全問題提供便利。網絡安全技術人員利用高維信息展開網絡具體狀況，從而能夠及時有效的發現網絡入侵行為，并對網絡安全事件的未來發展趨勢進行估計和評定，以此采取針對性措施進行處理，保證網絡安全防護更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網絡安全防范技術，是一種根據事先定義好的安全規則，對內外網之間的通信行為進行強制性檢查的防范措施，其主要作用是隱藏內部網絡結構，加強內外網通信之間的訪問控制。即根據實際情況設定外網訪問權限限制不符合訪問規則的行為，從而防止外網非法行為的入侵，保證內部網絡資源的安全。同時規范內網之間的訪問行為進一步提高網絡資源的安全級別。目前防火墻主要包含網絡層防火墻和應用層防火墻兩種類型，其中可將網絡層防火墻看做是IP封包過濾器，在底層的TCP/IP協議上運作。網絡管理員設置時可以只允許符合要求的封包通過，剩余的禁止穿過防火墻，不過注意一點防火墻并不能防止病毒的入侵。另外，網絡管理員也可以用較為寬松的角度設置防火墻，例如只要封裝包不符合任一“否定規則”就允許通過，目前很多網絡設備已實現內置防火墻功能；應用層防火墻主要在TCP/IP堆棧上的“應用層”上運作，一般通過瀏覽器或使用FTP上傳數據產生的數據流就屬于這一層。應用層防火墻可以攔截所有進出某應用程序的封包，通常情況將封包直接丟棄以達到攔截的目的。理論上來講這種防火墻能夠防止所有外界數據流入侵到受保護的機器中。

2.4 漏洞掃描

漏洞掃描通過漏洞掃描程序對本地主機或遠程設備進行安全掃描，從而及時發現系統中存在的安全漏洞，通過打補丁等方式保證系統的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關服務端口監控主機系統，并通過模擬網絡攻擊記錄目標主機的響應情況從而收集有用的數據信息，通過漏洞掃描能夠及時的發現和掌握計算機網絡系統存在安全漏洞，以此準確反映網絡運行的安全狀況，為網絡安全的審計創造良好的條件。從而能夠根據反饋的信息制定有效的應對措，例如下載相關的漏洞補丁或優化系統等及時的修補漏洞，減少有漏洞引起的網絡安全風險。

2.5 數據加密

數據加密是現在常用的安全技術即通過一定的規則將明文進行重新編碼，翻譯成別人無法識別的數據，當編碼后的數據傳輸過程中即便被不法人員截獲，但是沒有密鑰就不能破解加密后的信息，就無法知道信息的具體內容。數據加密技術主要應用在信息和動態數據的保護上，在當今電子商務發展迅速的時代，該項技術應用較為廣闊。數據加密系統主要有密鑰集合、明文集合、密文集合以及相關的加密算法構成，其中算法和數據是數據加密系統基本組成元素，算法主要有相關的計算法則和一些公式組成，它是實現數據加密的核心部分。密鑰則可看做算法的相關參數。數據加密技術的應用確保了數據在互聯網開放環境中的安全，它既不違背互聯網開放性特點，又保證了信息傳遞的安全性。

3 加強網絡信息資源管理措施

3.1 注重管理人員業務技能的提升

網絡信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網絡信息資源的攻擊行為分為主動攻擊和被動攻擊兩種，其中主動攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來的數據包中的相關內容，以此達到誤導接收者的目的，或者進入系統占用大量系統資源，使系統不能提供正常的服務影響合法用戶的正常使用。被動攻擊在不影響數據信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發覺，容易造成較大經濟損失。因此，針對這種情況應定期舉行相關的技術培訓，提高管理人員的專業技能水平，加強安全網絡的監測力度，并針對不同的攻擊方式制定有效的防御措施，同時在總結之前常見的網絡攻擊手段的研究，加強與國外先進技術的交流合作，共同探討防止網絡攻擊的新技術、新思路。

3.2 加強計算機軟件、硬件管理

軟件管理在保證網絡資源安全方面起著至關重要的作用，因此平時應注重軟件的管理。威脅軟件安全的主要因素是計算機病毒，所以管理員應定期利用殺毒軟件查殺病毒，并注重更新下載相關的補丁及時修補軟件漏洞。

加強計算機硬件管理應從兩方面入手，首先應為計算機的運行創造良好的外部環境，尤其應注重防火、防潮等工作，從而降低硬件損壞給網絡帶來的影響；其次，制定嚴格的管理制度，未經管理員允許不能打開機箱更換硬件，同時平時還應注重對硬件性能的檢測，發現問題應及時通知管理員進行排除。

4 總結

網絡為人們提供了新的信息共享方式，同時其安全性也面臨著嚴峻的考驗，面對當前互聯網安全存在的問題我國應加強這方面的技術研究，采用多種網絡安全技術保證信息傳遞的安全性。同時國家相關部門應制定詳細的法律法規，嚴厲打擊網絡攻擊和犯罪行為，以此營造良好的互聯網運營秩序。

參考文獻

[1]張泉龍.對網絡安全技術管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計算機網絡的信息資源管理[J].內江科技，2009（07）.

[3]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦（理論版），2010（10）.

篇4

隨著信息技術的發展，社會各行各業已經開始通過計算機網絡來進行內部業務管理，信息化極大地提高了管理效率以及社會生產率。網絡是醫院向信息化、數字化發展的基礎要素，是整個醫院內部信息運行的平臺，構建安全的醫院信息系統至關重要。因此，本文首先對醫院信息系統的網絡安全進行概述，強調了其重要性與必要性，其次，重點討論了醫院信息系統的安全防范策略。

【關鍵詞】醫院信息系統 網絡安全 防范策略

醫院信息系統內部的信息比較繁雜，不僅包括病人的資料，而且還有相關藥品的數據、醫生資料等，信息系統的安全運行，是醫院日常工作順利開展的必要條件。由于互聯網的開放性，經常存在一些威脅系統安全的要素，導致內部信息的損壞、丟失，影響醫院的正常工作，帶來一系列損失。由此可見，要高度重視醫院信息系統的安全問題，多角度提高系統的安全性能。

1 醫院信息系統的網絡安全概述

1.1 網絡安全

網絡安全主要指的是通過技術手段，確保計算機在運行過程中得到保護，硬件、軟件都避免受到網絡上危險要素的破壞，阻止惡意程序對系統進行攻擊，進而泄露信息、篡改信息等，確保信息系統在互聯網的環境下正常運行。網絡維護的核心在于信息與數據的完整性與可控性，并且能夠通過用戶的操作，實現基本的應用目的。在網絡的安全維護中，主要包括兩個方面。一是設備安全，包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數據的備份、數據庫的安全性等。

1.2 醫院網絡安全的重要性

醫院的信息系統網絡安全問題關系到日常管理的方方面面，醫院信息系統在在運行期間，如果出現意外中斷，或者受到惡意程序的攻擊，那么很容易導致信息的大量丟失，由于醫院信息系統中錄入了病人的基本信息，因此會造成嚴重的后果，甚至醫療事故。由于醫院性質的特殊性，在計算機信息系統的網絡安全防護方面，除了一般的日常維護，還需要通過特殊的策略來確保信息系統的安全。

2 醫院信息系統網絡安全的防范策略

2.1 選擇優質設備

醫院信息網絡安全維護是一項系統的技術工作，運行良好的優質設備是維護系統安全的保障。因此，醫院的信息中心需要選擇性能良好、運行穩定、便于升級的設備。個別醫院沒有認識到信息系統安全的重要性，忽視網絡建設，將資金投入到醫療設備以及醫院基礎設施上，在網絡設備上不重視質量，由于醫院的工作具有連續性，性能較差的網絡設備經常會出現多種問題，特別是核心交換機和服務器，一旦運行故障，醫院內部網絡癱瘓，必將嚴重影響醫院的正常工作。因此，維護醫院信息網絡安全首先要選擇優質的網絡設備。

2.2 優化系統程序

醫院在系統的選擇上，除了可以通過技術人員設計專門的程序，還可以選擇安全性能較高的操作系統與軟件，并且及時進行升級與更新，定期優化系統程序，這樣才能確保安全。同時，如果系統設置密碼，密碼需要進行不定期更換，這樣避免網絡中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統程序的日常管理中，也要定時更新數據庫，做好信息的備份工作。

2.3 加強技術人員管理

網絡安全的操作主體主要是信息技術人員，因此，提高技術工作人員的職業水平，構建科學的網絡安全管理制度也是必不可少的。醫院要確保信息系統的持續穩定，并且在網絡環境中運行良好，這對技術人員要提出了更高的要求。醫院可以通過培訓提高技術人員業務水平、開展網絡安全教育提高思想認識等。在日常工作中，嚴格禁止通過移動終端來進行信息的輸入與輸出，避免病毒帶入。同時設置專門的信息共享平臺，嚴禁技術人員將系統文件進行共享。除此之外，網絡管理員要定期進行數據的整理，并且完善網絡運行后臺，對于計算機網絡終端進行檢查，及時處理安全漏洞。

2.4 構建病毒防御體系

醫院信息系統的網絡安全防范，除了確保系統中各計算機通信設備及相關設施的物理安全，使其免于人為或自然的破壞，還要構建病毒防御體系。由于互聯網具有開放性與交互性的特征，在網絡中運行的程序有必要建立不同層次的防護系統。例如在每臺計算機終端上都安置網絡版的殺毒軟件，在服務器上設置保障服務器安全的殺毒軟件，在網關處設置維護網關的防病毒軟件，這樣將信息系統的各個部分都納入了安全保護中。但是，由于計算機病毒傳播途徑多、傳播速度快，在構建病毒防御體系時，也要重點預防不同來源的病毒，通過系統的設置，維護信息系統的安全。

2.5 完善身份驗證程序

身份驗證程序的漏洞是系統內部信息泄露的重要原因，因此，需要進行身份認證以及授權，對進入系統的用戶進行審查，確保其具備信息查看的資格。在信息系統程序中，要將身份驗證方式、權限審查內容進行詳細規定，并且通過動態密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應用防火墻，對于網絡數據的訪問、修改等操作進行記錄，一旦出現比較可疑的操作行為，系統可以自動報警或者中斷操作，避免非法用戶對數據進行篡改。總而言之，身份驗證程序與防火墻的有效配合，可以為醫院信息系統網絡建立一道安全屏障。

3 結束語

信息化的發展對于計算機技術提出了更高的要求，特別是醫院的信息系統網絡安全防范問題，直接關系到醫院業務的有序開展。網絡安全防范是一項系統的動態工程，需要從各個角度出發，綜合考慮，選擇性能良好的網絡設備，并且定期進行系統的優化，提高信息技術人員的業務水平，在確保硬件實體的安全穩定前提下，構建多層次的病毒防御體系，完善信息系統的身份驗證程序，并不斷調整防范策略，及時組建網絡安全緊急響應體系，全面提高醫院信息系統網絡的安全性。

參考文獻

[1]涂華.醫院信息系統的網絡安全與防范[J].中山大學學報論叢，2011，04（12）.

[2]祝敬萍.醫院信息系統安全風險規避管理策略研究[D].華中科技大學，2012.

[3]莫非.醫院信息系統中的網絡安全與管理[J].計算機光盤軟件與應用，2012，07（23）.

[4]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化，2013，05（15）.

[5]趙浩宇，李剛.淺談醫院信息系統的網絡安全建設[J].中國衛生信息管理雜志，2013，10（20）.

篇5

關鍵詞：網絡安全；醫院信息系統；分析與防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）16-3696-02

網絡安全即指以保障計算機系統及其網絡在不受破壞與影響的情況下不間斷運行為前提，以計算機技術與網絡技術為手段，以計算機科學、IT安全技術、網絡技術、密碼驗證技術、數學等為支撐的一門綜合了多學科知識與技能的新興的交叉學科。網絡安全不僅涉及了計算機的軟硬件技術，而且涉及到了網絡高級技術，比如復雜網絡、拓撲、網絡存取權限與驗證、網絡議協安全等。還涉及到了數據庫技術、防病毒技術、防入侵技術等諸多領域及內容。對于醫療機構而言，網絡安全尤為重要，因為網絡安全涉及到病患的人身安危問題，哪怕只是數秒鐘的網絡中斷對于醫院也是無法想象的。醫院信息系統在正常運行以后，通過醫院的門診進入醫院中的病患就會源源不斷，這些病患在醫院中的所有部門中都要進行信息交換，一旦醫院信息系統中斷則所有的信息交換都會被中斷，醫院就會陷于“停業”狀態。

1 醫院信息系統網絡安全影響因素分析

1.1 醫院內部因素分析

1.1.1 網絡設備影響因素分析

網絡設備是醫院信息系統的信息交換通道，對于整個醫院信息系統至關重要，網絡設備的帶寬、工作效率、質量對于網絡安全有著巨大的影響。網絡交換設備既包括網絡路由設備、交換設備，亦包括網絡線路。我國的許多醫院都存在著卡機或反應遲鈍的現象，這種情況其實與網絡設備的關系較大，由于目前智能大廈的理念已經深入人心，醫院的基礎設施建設在建筑施工階段即告完成，但是，我國目前的智能大廈中敷設的線路普遍達不到設計標準，降類降等的現象普遍存在，另外，目前網絡交換市場良莠不齊，某些耳熟能詳的品牌，比如tip-link等生產的網絡設備質量較差，這些因素都極大地影響了整個醫院信息系統的網絡安全。

1.1.2醫院信息系統軟件影響因素分析

任何信息系統不僅需要硬件設備支撐其運行，還必須為硬件設備賦予“靈魂”——軟件才能完美地實現信息交換。由于我國目前尚未形成強制性的軟件系統國家級標準，因此，各類軟件制作公司甚至小到數人的公司比比皆是，軟件的制作水平差別較大。某些軟件本身就存在著極為危險的漏洞，比如，某些軟件公司為了開發方便，在開發時數據庫、網絡通通不使用密碼，這樣，在交付給用戶使用時，軟件的安全漏洞就給整個信息系統埋下了安全隱患。此外，我國百分之九十以上的醫院采用的是微軟公司的windows桌面系統，這種桌面系統自其誕生之日起即漏洞百出，安全事故不斷，非常容易受到來自網絡的病毒、人為因素、甚至其系統本身的損害。

1.1.3操作因素影響分析

雖然軟件系統與操作系統的安全性越來越好，但是，操作的安全性問題依然較為嚴重，并將長期存在下去。誤操作主要是由于管理人員或操作人員的安全意識淡漠造成的。通常醫院信息系統的用戶名與密碼都設置的較為簡單，許多操作者疏于保護自己的密碼，甚至好多人共用一個操作帳號，這就給系統的整體網絡安全性帶來了嚴重問題，有時出現數據不一致，數據誤刪、誤改，但是卻無法確定具體的責任人。這不但是管理人員管理不到位，而且也是具體的操作者的責任意識、嚴謹性較差所致。操作引起的網絡安全因素在很大程度上是可以避免的，而且也是應該避免的。此外，某些醫院信息系統的軟件設計的不完善也給由操作因素引發不安全因素帶來了方便，比如，機房的系統管理員可以打開任何數據庫系統表，當然也就可以打開用戶名與密碼表，這樣就造成了用戶名與密碼的泄露。

1.2 外部因素

1.2.1 網絡設備工作環境影響因素分析

一方面醫院的業務要求信息系統必須7X24不間斷地運行，一方面網絡設備本身卻對工作環境有著較為嚴苛的要求，尤其是對于電源的工作電壓要求較高，同時環境的溫、濕度以及潔凈度都會對網絡設備產生影響。此外，自然因素，比如雷電、強磁、頻繁的靜電、鼠害等也會對網絡設備造成嚴重的影響。因此，在網絡建設的過程中必須對這些因素的危害性予以高度的重視。

1.2.2計算機病毒的影響因素分析

與計算機相伴而生的計算機病毒，在初期只是一些技術人員對計算機性能的測試或對某些功能的探索性嘗試，但是，發展到后來，計算機病毒就變成了可以使得計算機或整個網絡癱瘓的真正意義上的“病毒”。在互聯網這樣的所有網絡之間都可以自由聯通的“大局域網”中，任何一種病毒都可以無障礙地到達任何一個沒有保護的計算機系統或計算機網絡之中，計算機網絡受到威脅與感染的機率大增。而且病毒“寄居”的方式也由“傳統式”地寄居或bound于可執行程序轉變為“披上了”各種形式的偽裝，有的偽裝成圖片文件，有的偽裝成文件名特別吸引人的壓縮文件，有的甚至“寄居”于word等文本文件中以“宏”的形式存在。這些文件可以在用戶打開不安全的網頁鏈接、接收電子郵件、下載程序、復制資料等過程中進行傳播，其中危害較大的就是網絡的傳播方式與U盤的傳播方式，U盤的傳播方式會在被感染的U盤中生成自啟動文件，只要U盤插入任何一臺計算機，病毒都會優先啟動并對該機算機進行感染，以后任何U盤只要插入該算機即被感染，傳播極為迅速，這樣的U盤只要插入醫院的信息網絡，那么醫院的整個網絡都將被感染。而且最為可怕的是隨著網絡速度的越來越快，病毒的網絡安裝與更新也更為方便，一旦被感染也更難以清除，目前的所有殺毒防毒軟件公司都沒有較好的“主動式”解決方案，只能是發現了一種病毒以后，“被動地”研究解決方案予以“查殺”，且查殺的基礎是建立龐大的“已知病毒信息庫”。

1.2.3 黑客入侵

相對于病毒的“自動化”入侵系統，黑客的“純手工式”人工的方法入侵系統的破壞程度就要嚴重得多，因為黑客知道他們想要什么，他們會在系統中獲取可資利用的對他們有用的或可以牟利的信息，當他們獲取了足夠的信息之后還要對系統進行他們“喜歡的方式”的某些改動，使得系統變得不正常，輕則影響工作，重則整個網絡系統完全癱瘓。任何操作系統都存在著漏洞，就好比任何發動機都存在著缺陷一樣，尤其是我國許多醫院在使用的windows系統漏洞更是數千計，網絡系統管理人員的隨便一個小小的疏忽對于黑客而言都是“大大的漏洞”。黑客們會抓住計算機系統、網絡系統、軟件本身的漏洞對系統進行入侵或發起攻擊。方法形形，手段不一而足。

2 醫院信息系統網絡安全防范

2.1網絡安全防范首先要關注網絡系統的內部管理

網絡內部的安全管理工作可以消除百分之九十以上的安全風險，任何一個網絡系統都是較為復雜的系統化工程，這個系統中的任何一方面的問題都會給整個系統帶來不可預知的安全風險，比如網絡的硬件設備必須穩定、可靠、高效，可以遠程升級，但是，我國的許多醫院都會過于注重投資的額度，而在網絡設備上壓縮投資使用一些雖然市面上較為常見但是品質卻較為低劣的產品。這就給整個網絡系統帶來了隱患。正確的做法是網絡安全防范的管理工作要從網絡的基礎硬件設施抓起，認真研究、詳細設計，必須選擇最為穩定、可靠的網絡產品，對于業務不容間斷的醫療機構而言，這一點尤為重要。核心服務器也必須選擇集群式，即一整個集群提供一種服務，其中的任何一臺計算機出現問題沒有關系，其他的計算機會繼續為客戶機或終端提供不間斷的服務。為避免整個集群的“集體失效”必須為整個服務器集群提供全套的雙線輸入、雙電源提電等安全措施以保服務器的萬全。如果使用windows系統則系統管理員必須及時關注最新消息，及時為醫院內的所有計算機打好最新補丁以封堵住可能的被入侵的漏洞。內部操作人員必須做到一人一個用戶名，一人一個不同的密碼，這樣才能做到責任分明，還可以防止別有用心的人用別人的用戶名與密碼對系統造成傷害。

2.2網絡安全防范必須禁絕外來入侵、攻擊與威脅

在關注內部安全的同時還必須打開視野對外來的入侵與威脅充分考慮全面防治。首先，整個系統如果需要對外開放，則系統的最前端必須設置軟件防火墻與硬件防火墻，建立雙防火機制，硬件防火墻的好處是可以在攻擊未到達系統網絡之前drop掉絕大多數的DoS、ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD攻擊以及來自互聯網的ping與端口探測等。軟件防火墻則可以更進一步地根據入侵的重要部位與重要端口加在保護。一個防止外來入侵的基本原則就是不但要進行IP地址過濾而且同時還要進行域名過濾與MAC地過濾，在建立過濾規則時可以先全部過濾，然后一條一條放開規則，這樣才能打造出最安全的防火墻。而不是一下子就全部開放，然后發現一個可疑IP再進行封禁。雙重的防火墻設計還不足以將全部黑客拒之門外，還要在防火墻的內側靠近內部網絡的位置設立DMZ將黑客的攻擊引至這臺虛擬的主機之中以保護其后側的真正的網絡與網絡主機的安全，同時還可以將黑客的攻擊信息予以捕獲。目前的軟硬件雙重防火墻基本可以抵御幾乎全部的來自于網絡的攻擊，但是對于那些掌控了互聯網上數以百計服務器與數是千兆帶寬的黑客，這樣的防火墻不堪一擊，因此，最好的防火墻就是僅對熟悉的網絡IP、MAC地址、域名開放一步一步有限開放，這樣就可以將絕大多數攻擊擋在防火墻之外。黑客的入侵都必須通過某一開放的系統端口進行連接，因此，為防范黑客的入侵就必須實行動態端口機制，即平時默認不開放任何不必要的端口，遠程端口只在必要時通過系統內部的程序進行開放，在遠程管理之后隨時關閉。這樣就可以杜絕大部分的基于端口的入侵。消除來自外網的威脅的最好的防范措施則是在開放時打開對外的通道，在連接結束以后立即實現物理上的不連，物理不連接才是徹底防范黑客入侵的最后的殺手锏。

3 總結

任何網絡系統都不是百分百的安全，因此，做為像醫院這樣對網絡安全要求較高的單位必須選擇能夠為了萬分之一的漏洞盡百分百努力的網絡安全員與系統管理員。并且醫院的高層必須把網絡安全當成一件大事狠抓不懈，只要有百分之一的漏洞都可能造成百分百的網絡安全事故。網絡安全是一項動態的、艱苦的、長期的、系統的工作，網絡系統安全員與網絡系統管理員們亦應根據國際網絡安全形勢的變化及時更新防范思路，建立安全應急機制，快速響應、快速反應、快速處置以保證系統的絕對安全。

參考文獻：

[1] 苗元青，劉鯤，辛海燕. 醫院信息化網絡工作站的安全管理[J] .中國醫療設備， 2008 （23） .

[2] 王珂琦.醫院信息網絡系統的安全措施[J] .中國科技信息， 2008 （13） .