建設(shè)網(wǎng)絡(luò)安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L(fēng)格的5篇建設(shè)網(wǎng)絡(luò)安全，期待它們能激發(fā)您的靈感。

篇1

目前，在我國的建設(shè)工程項目中運用Internet對建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫框架中進行的。

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標、特性和應(yīng)對的安全措施

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性：首先是獨立性，包括物理數(shù)據(jù)獨立性，即改變內(nèi)部模式時無需改變概念或外部模式，數(shù)據(jù)庫物理存儲的變動還會影響訪向數(shù)據(jù)的應(yīng)用程序；邏輯數(shù)據(jù)獨立性，即修改概念模式時無需修改外部模式；其次是共享性，數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)可被幾個用戶和應(yīng)用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件，它應(yīng)為支持應(yīng)用程序和操作庫中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復(fù)、語言接口、容錯性、數(shù)據(jù)目錄、存儲管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)（含子數(shù)據(jù)庫系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復(fù)雜、性質(zhì)迥異，因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度，可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應(yīng)具有以下特性：開放性面向?qū)ο螅P(guān)系型，實時性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個理想的智能建筑（集成）數(shù)據(jù)庫體系應(yīng)該是開放的，面向?qū)ο蟮摹㈥P(guān)系型的、實時的，分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時，智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞，每個用戶（也包括各子系統(tǒng)）和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán)，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應(yīng)用，實現(xiàn)了信息從靜態(tài)向動態(tài)的轉(zhuǎn)變，而其中遠程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請求；中間層（WebServer）實現(xiàn)正式的進程和邏輯規(guī)則，響應(yīng)用戶服務(wù)請求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫服務(wù)層（DBServer），實現(xiàn)所有的典型數(shù)據(jù)處理活動，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應(yīng)用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和WebServer端的運行結(jié)果。中間層負責接受遠程或本地的數(shù)據(jù)查詢請求，然后運用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負責管理數(shù)據(jù)庫，處理數(shù)據(jù)更新及完成查詢要求，運行存儲過程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運程監(jiān)控結(jié)構(gòu)，這個結(jié)構(gòu)是基于NT的平臺上。對于市場上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫，并提供有接口可以轉(zhuǎn)化為標準的數(shù)據(jù)庫，通過前面提供的方法，用戶可以從遠程通過調(diào)用數(shù)據(jù)庫來了解整個BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠程獲得建筑設(shè)備每一個部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測和報警功能之外，還有比如數(shù)據(jù)記錄趨向預(yù)測、基本維護等功能。現(xiàn)代的BAS系統(tǒng)包括數(shù)以千計的外部點，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報警系統(tǒng)有，對煙、火警的探測和處理；傳送系統(tǒng)有升降機，傳送帶，運輸帶和自動門，電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過濾器狀態(tài)，識別空調(diào)房間情況的傳感器等；二進制輸出包括回風(fēng)機、送風(fēng)機、VAV控制盒、照明、報警等；模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度；送風(fēng)壓力，VAV控制盒的空氣流動速度，送回溫度、房間溫度、回風(fēng)溫度等；模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速，冷水的流動速度等。所以可將需要遠程傳輸?shù)男盘柨梢苑譃槲孱愡M行傳輸狀態(tài)類、感受器類、報警器類、趨勢類和控制類。

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為：業(yè)務(wù)為導(dǎo)向，市場為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時，也給自己帶來了一個個不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時，也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當其沖的問題。

如前邊所述，在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時，房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運而生。

而網(wǎng)絡(luò)“營銷”需要兩個條件：一是采取傳統(tǒng)的市場營銷手段；二是在網(wǎng)上提供價格有吸引力的商品。應(yīng)該說至少到目前為止，傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實質(zhì)上是房地產(chǎn)整體營銷策略的兩個有機組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營銷的對象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實現(xiàn)。網(wǎng)站作為消費者與企業(yè)最終產(chǎn)品之間的中介者，首先必須把自己推銷出去，引導(dǎo)消費者進入網(wǎng)站，這樣才能使他們接觸最終產(chǎn)品信息，而網(wǎng)站怎樣才能引起消費者的點擊欲望呢？傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網(wǎng)上直銷聞名的戴爾公司，也在電視的黃金時段大打廣告。在宣傳網(wǎng)站的同時，還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起，吸引真正有需求的目標消費者，以免虛耗宣傳資源。因此企業(yè)就必須得在消費者購買決策前樹立品牌形象。只有這樣，消費者才會垂青于載有該品牌信息的網(wǎng)絡(luò)。對于房地產(chǎn)這種高價值產(chǎn)品，品牌效應(yīng)在消費者購買決策者中是一個重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項無形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象，是房地產(chǎn)企業(yè)利用傳統(tǒng)營銷手法引導(dǎo)消費者登陸企業(yè)網(wǎng)站的一個較好方式。如果沒有傳統(tǒng)營銷的幫助，網(wǎng)絡(luò)營銷只能坐著冷板凳，感嘆英雄無用武之地了。

篇2

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全存在技術(shù)因素與人為因素的干擾，需要針對各醫(yī)院實際情況做管理制度的完善健全，提升技術(shù)手段，規(guī)范管理細節(jié)措施，提升全體人員對網(wǎng)絡(luò)安全維護的意識與能力，從而有效的保證醫(yī)院信息化建設(shè)的高效化、安全化，有序化。

關(guān)鍵詞：

醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進而干擾了醫(yī)院正常工作運轉(zhuǎn)，甚至也對患者個人信息構(gòu)成泄露，急需要通過更強的防護技術(shù)來做保障。對于部分醫(yī)院而言，會簡單的認為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達到理想的防護效果，同時針對內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應(yīng)的系統(tǒng)補丁也不能及時有效更新，進而導(dǎo)致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執(zhí)行性，同時由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制，同時也沒有專業(yè)的第三方機構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認定，對于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育，同時也缺乏對應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力，會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運行故障。或則將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會因為有職務(wù)的便利性，會訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進而導(dǎo)致相關(guān)經(jīng)濟損失。同時黑客會通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗證操作所需，如果被攻擊則容易導(dǎo)致嚴重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對醫(yī)院實際情況的了解，設(shè)置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權(quán)威性，讓工作人員對此保持謹慎態(tài)度，避免安全疏忽。

2.2安全管理細節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運用雙機容錯與雙機熱備對應(yīng)方案，對于關(guān)鍵性設(shè)備需要運用UPS來達到對主備機系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡(luò)的運轉(zhuǎn)。需要運用物理隔離處理來對相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護，避免其他非專業(yè)人員或者惡意破壞人員對設(shè)備進行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復(fù)系統(tǒng)運行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計日志，對于相關(guān)數(shù)據(jù)做動態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級

在網(wǎng)絡(luò)安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護處理。對于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進行。

作者：梁子 單位：廣州市番禺區(qū)中心醫(yī)院

參考文獻

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

篇3

隨著時代的發(fā)展和科技的進步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對信息技術(shù)進行應(yīng)用時，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對網(wǎng)絡(luò)的管理進行規(guī)范，加強網(wǎng)絡(luò)安全的管理強度，進而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護，不會因為偶然或者惡意行為而被破壞、更改或者泄露，可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運行，提供的服務(wù)也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時的各個環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會對整個醫(yī)院的運行和管理帶來很大影響，還會為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷，也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯誤，自然災(zāi)害或者人為的破壞等，使計算機不能繼續(xù)運行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護的對策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實際相結(jié)合，使用科學(xué)方法和管理體制，比如機房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡(luò)的運行和維護制度以及信息系統(tǒng)的操作制度等，還需要對工作人員的安全意識進行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時間、影響和損失降至最低，形成問題長效整改機制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實際發(fā)展狀況為基礎(chǔ)，實施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運行，需要使用雙機熱備和雙機容錯等措施進行解決。其次，對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對主機設(shè)備進行供電，這樣可以在確保擁有穩(wěn)定電壓的同時，有效防止出現(xiàn)突況。再次，在對網(wǎng)絡(luò)的架構(gòu)進行設(shè)計時，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進行傳輸，語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進而保證在機房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時，可以在較短時間內(nèi)恢復(fù)系統(tǒng)運行。最后，使用分級權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進行訪問的情況出現(xiàn)，還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先，因為醫(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強大的軟件進行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進而濾出一些不安全或者非法的服務(wù)，適當限制網(wǎng)絡(luò)的訪問，這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測體系，把各個關(guān)鍵點在網(wǎng)絡(luò)內(nèi)分散，然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息，進而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進行檢查。最后，需要建構(gòu)云安全平臺，借助虛擬化平臺實現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護具有重要的意義，需要引起相關(guān)人員的重視，不斷對其進行改進與完善，切實發(fā)揮出網(wǎng)絡(luò)安全防護的作用，進而促進醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻:

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；系統(tǒng)建設(shè)策略；應(yīng)對措施

1 計算機網(wǎng)絡(luò)安全系統(tǒng)

1.1網(wǎng)絡(luò)完全系統(tǒng)簡介

因為現(xiàn)在越來越多的針對計算機的網(wǎng)絡(luò)攻擊正在互聯(lián)網(wǎng)上不斷蔓延，例如從原來的熊貓燒香病毒的盛行到現(xiàn)在比較普遍的木馬以及蠕蟲病毒的泛濫，可以看出現(xiàn)在的計算機網(wǎng)絡(luò)安全的形勢是不容樂觀的，網(wǎng)絡(luò)的安全是所有客戶的需求，所以建立一個實用的計算機網(wǎng)絡(luò)安全方案就是勢在必行的，也是所有互聯(lián)網(wǎng)從業(yè)者的共同的心聲。計算機網(wǎng)絡(luò)安全系統(tǒng)就是借助互聯(lián)網(wǎng)的橋梁的作用把相關(guān)的硬件和軟件的資源合理的配置在一起形成一個具有主動防御網(wǎng)絡(luò)攻擊、病毒傳播的安全體系。該體系能夠?qū)崿F(xiàn)對于來自網(wǎng)絡(luò)的攻擊進行自動的攔截、分析并采取相對應(yīng)的技術(shù)手段措施鎖定發(fā)起攻擊的網(wǎng)絡(luò)內(nèi)的計算機的物理地址，并聯(lián)網(wǎng)尋求解決出現(xiàn)的問題的方法。整個計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的方案應(yīng)該包括對于網(wǎng)絡(luò)攻擊等問題的分析判斷、市場對于治理網(wǎng)絡(luò)攻擊的需求心聲、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的目的以及網(wǎng)絡(luò)安全系統(tǒng)的詳細的層級設(shè)計等等幾部分。以典型企業(yè)為案例介紹了網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計方案實戰(zhàn)過程，使讀者對網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計思路有一個初步的認識和大概的了解。

1.2 網(wǎng)絡(luò)安全目標

要保證互聯(lián)網(wǎng)內(nèi)的各個計算機都能夠不受網(wǎng)絡(luò)攻擊的安全運行就必須建立一個行之有效的網(wǎng)絡(luò)安全防御體系，能夠讓處在這個體系之內(nèi)的所有計算機都能夠?qū)碜跃W(wǎng)絡(luò)其他地方的攻擊采取主動地防御措施，阻止病毒的不斷復(fù)制與傳播、關(guān)閉黑客的入侵端口等等。建立計算機網(wǎng)絡(luò)安全系統(tǒng)的目標其實就是建設(shè)一個完善的計算機防御體系，可以把公司內(nèi)部的局域網(wǎng)和外網(wǎng)隔離開來，斷絕來自外網(wǎng)的網(wǎng)絡(luò)攻擊路徑，自動的將黑客以及病毒等網(wǎng)絡(luò)威脅隔離在局域網(wǎng)之外，保護局域網(wǎng)內(nèi)的計算機能夠安全、正常的通信和工作；有關(guān)于局域網(wǎng)內(nèi)的計算機向外網(wǎng)發(fā)送服務(wù)請求的問題，網(wǎng)絡(luò)安全體系應(yīng)該及時的對有關(guān)請求服務(wù)的數(shù)據(jù)信息進行相應(yīng)的跟蹤和監(jiān)測，自動的將外網(wǎng)反饋回來的帶有病毒等的危險有害的信息數(shù)據(jù)進行過濾，使局域網(wǎng)內(nèi)接收相關(guān)請求回復(fù)的計算機能夠免于被來自外網(wǎng)的黑客劫持DNS等重要信息，以至于造成不必要的經(jīng)濟損失。面對著越來越嚴峻的網(wǎng)絡(luò)安全的形勢，所以計算機網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)刻不容緩的事情，必須要加緊出具相應(yīng)的有效解決問題的措施。只有不斷升級網(wǎng)絡(luò)安全系統(tǒng)的防護，才能保證互聯(lián)網(wǎng)內(nèi)的用戶快速、安全的訪問互聯(lián)網(wǎng)，才能切實有效的保障客戶的根本利益不被損害。

2 計算機網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)策略

對于如何建設(shè)網(wǎng)絡(luò)安全系統(tǒng)，就必須要遵照一定的建設(shè)策略。這里的建設(shè)策略主要是圍繞計算機系統(tǒng)的各個層面來說的，具體的方法就是以下幾個方面。

2.1系統(tǒng)安全策略

對于計算機的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來說，首先應(yīng)當遵循的就是系統(tǒng)的安全策略。系統(tǒng)的安全策略就是從計算機操作系統(tǒng)的層面進行防護的措施。最主要體現(xiàn)的就是計算機操作系統(tǒng)對于來自外網(wǎng)的黑客或是病毒入侵的防范能力，一般情況下，計算機操作系統(tǒng)都會在后臺自動加載病毒或是危險因素的防御程序，以彌補在接入互聯(lián)網(wǎng)的過程當中防范的不足。這些程序都是以后臺的形式驗證來自外網(wǎng)的數(shù)據(jù)的真實性，如果操作系統(tǒng)認為外來的信息是威脅因素，就會采取修補系統(tǒng)漏洞的方式予以下載相對應(yīng)的系統(tǒng)補丁；如果操作系統(tǒng)認定該外來數(shù)據(jù)信息是真實可靠的，就會對下一個數(shù)據(jù)進行跟蹤監(jiān)測，直到發(fā)現(xiàn)問題，才會啟動后臺修補漏洞的程序。所以說，選擇計算機的操作系統(tǒng)這一步就比較關(guān)鍵，現(xiàn)在市面上已經(jīng)出現(xiàn)了很多不同的操作系統(tǒng)，對于黑客以及病毒入侵的網(wǎng)絡(luò)攻擊的防范力度以及能力也會有所差異，這中間也有一定的規(guī)律可以遵循。一般情況下就是推出時間越近的操作系統(tǒng)對于這些網(wǎng)絡(luò)攻擊的防御能力也是越強的，因為它們就是根據(jù)之前的版本出現(xiàn)的問題進行修改升級之后推出的補丁升級版，所以在對抗網(wǎng)絡(luò)攻擊的時候就會更加應(yīng)付自如。在這里我對于系統(tǒng)安全策略的建議就是盡量去官方網(wǎng)站下載最新的操作系統(tǒng)，并且保持更新的狀態(tài)，以便于實時的更新病毒庫，為后來的防御做好準備。

2.2應(yīng)用系統(tǒng)安全策略

對于計算機網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用系統(tǒng)安全上的建設(shè)策略就是應(yīng)用程序的安全檢測問題。計算機不僅僅需要操作好的系統(tǒng)，還應(yīng)該配合各種應(yīng)用程序的使用，才能發(fā)揮計算機的基本信息交換以及互相通信的服務(wù)功能。但是現(xiàn)在網(wǎng)絡(luò)上的許多應(yīng)用程序都被黑客植入了病毒，當普通的客戶下載這些帶有病毒的應(yīng)用程序時，就會感染這些病毒，從而整個計算機就會癱瘓，計算機內(nèi)保存的重要資料也會被盜取，給客戶造成很大的經(jīng)濟損失。所以要想在應(yīng)用系統(tǒng)安全的策略層面上建立網(wǎng)絡(luò)安全系統(tǒng)就必須要嚴格檢測各種應(yīng)用程序，檢測其是否帶有病毒等威脅，做到在源頭上斷絕病毒等威脅的載體，確保計算機安全、有效、正常的運行。

2.3物理層安全策略

對于計算機網(wǎng)絡(luò)安全系統(tǒng)在物理層安全上的建設(shè)策略就是計算機周邊配件的安全檢測問題。計算機通過與周邊的設(shè)備例如路由器、交換機、打印機等等連接來獲取數(shù)據(jù)信息以及執(zhí)行相應(yīng)的操作，所以建設(shè)網(wǎng)絡(luò)安全系統(tǒng)還需要從物理層的安全角度來考慮。就以物理層里比較常見的路由器和交換機來說，它們是連接計算機與外部數(shù)據(jù)信息的橋梁，外部的數(shù)據(jù)信息都經(jīng)過路由器和交換機的數(shù)據(jù)分析和傳遞，才能和計算機進行信息的交換。外網(wǎng)的黑客可以利用計算機通訊的這個特點，將外部數(shù)據(jù)的信息包進行技術(shù)偽裝，讓路由器和交換機根本查驗不出數(shù)據(jù)信息的真?zhèn)我约笆欠駭y帶有病毒就進入到計算機當中進行信息的盜取和對于系統(tǒng)的破壞，所以物理層的安全對于整個網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來說是非常重要的。

3 總結(jié)

鑒于目前日趨復(fù)雜的網(wǎng)絡(luò)安全形勢，需要建立起全面的、立體防御系統(tǒng)來對抗來自外網(wǎng)的黑客和復(fù)制性很強的病毒的網(wǎng)絡(luò)攻擊，這個網(wǎng)絡(luò)安全防御系統(tǒng)需要從不同的層面考慮網(wǎng)絡(luò)威脅侵入計算機的路徑，從而針對具體的威脅因素制定最好的解決方案。隨著計算機技術(shù)以及網(wǎng)絡(luò)的不斷發(fā)展，雖然會出現(xiàn)越來越多的網(wǎng)絡(luò)安全問題，但是我相信一定也會有相對應(yīng)的更好的、更全面的應(yīng)對措施。■

參考文獻

篇5

［關(guān)鍵詞］油田企業(yè)；信息安全體系；措施

我國社會主義經(jīng)濟和科學(xué)技術(shù)的不斷發(fā)展，使信息化的進程不斷地加深，網(wǎng)絡(luò)信息的安全建設(shè)已經(jīng)成為了各個企業(yè)信息管理中的主要任務(wù)之一。信息技術(shù)的大量使用，使企業(yè)在進行信息管理和數(shù)據(jù)儲存的時候變得更加容易。同時，由于網(wǎng)絡(luò)覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對企業(yè)的網(wǎng)絡(luò)信息體系展開攻擊，對其中的信息數(shù)據(jù)進行竊取和破壞，后果十分嚴重。建設(shè)網(wǎng)絡(luò)信息的安全體系，不僅是油田企業(yè)的需要，也是社會發(fā)展的需要。

1影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素

近年來，我國科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷的融合提高，各個產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進行當中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡(luò)信息安全體系，保證體系安全穩(wěn)定的運行，不僅可以降低因為網(wǎng)絡(luò)的安全性對油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時可以保障企業(yè)生產(chǎn)的順利進行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素，主要包括以下幾個方面。

1．1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術(shù)，對油田企業(yè)網(wǎng)絡(luò)信息安全的密碼、口令進行盜取或篡改，導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對油田企業(yè)網(wǎng)絡(luò)信息的盜取，以及對安全體系的破壞。

1．2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風(fēng)險，網(wǎng)絡(luò)病毒的侵襲就是其中之一。由于網(wǎng)絡(luò)病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網(wǎng)絡(luò)病毒的入侵，會導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會遭到破壞或刪除。所以，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，一定要重視網(wǎng)絡(luò)病毒存在的威脅，加強防毒建設(shè)以及防毒軟件的設(shè)計與使用，有效的降低網(wǎng)絡(luò)病毒對油田企業(yè)網(wǎng)絡(luò)信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)中，信息系統(tǒng)中難免會存在著一些漏洞，一些不法分子以及網(wǎng)絡(luò)病毒，往往就是透過信息系統(tǒng)中存在的漏洞，來入侵油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而進行網(wǎng)絡(luò)信息的竊取和網(wǎng)絡(luò)系統(tǒng)的破壞，嚴重的影響了油田企業(yè)網(wǎng)絡(luò)信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無線網(wǎng)絡(luò)、等環(huán)境，致使網(wǎng)絡(luò)安全風(fēng)險增加，同時可能導(dǎo)致油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，無法正常的進行使用。

2加強油田網(wǎng)絡(luò)信息安全體系建設(shè)的對策和建議

2．1加強油田網(wǎng)絡(luò)安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲在網(wǎng)絡(luò)系統(tǒng)當中的，一旦油田企業(yè)的網(wǎng)絡(luò)安全體系出現(xiàn)了問題，就會使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來不可挽回的后果以及巨大的經(jīng)濟損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡(luò)安全體系的過程中，要加強對外部人員非法入侵和病毒防治的相關(guān)保護工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡(luò)信息安全體系的安全等級，建立防火墻，有效的在油田網(wǎng)絡(luò)系統(tǒng)與外界之間鑄造一道防護的屏障，在網(wǎng)絡(luò)與油田網(wǎng)絡(luò)信息安全體系之間建立一個安全網(wǎng)關(guān)，使外來入侵者和網(wǎng)絡(luò)病毒無法對網(wǎng)絡(luò)系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡(luò)信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強，防火墻可以通過具體的設(shè)定，有效的阻止外來因素對網(wǎng)絡(luò)體系內(nèi)部的破壞，以及對數(shù)據(jù)信息的盜取。防火墻中的入侵檢測系統(tǒng)，可以及時發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡(luò)病毒沒有對油田企業(yè)網(wǎng)絡(luò)信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強油田網(wǎng)絡(luò)信息體系的內(nèi)部安全建設(shè)

加強網(wǎng)絡(luò)信息體系外部安全建設(shè)，阻止來自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡(luò)信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強企業(yè)的內(nèi)部建設(shè)，改善當前油田網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀和存在的問題。在具體的工作中，可以從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問設(shè)置以及對網(wǎng)絡(luò)病毒的防治、防控入手。在實際的操作過程中，可以構(gòu)建一個油田企業(yè)專用的網(wǎng)絡(luò)數(shù)據(jù)庫，并針對不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在對病毒的防控管理過程中，需要堅持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來進行，提高油田網(wǎng)絡(luò)信息安全體系對病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過程中，針對可能會出現(xiàn)的漏洞，要加強對企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過漏洞進入油田企業(yè)的網(wǎng)絡(luò)安全體系，對其進行大肆破壞，導(dǎo)致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強內(nèi)部建設(shè)，堅持以防為主，防治結(jié)合的基本原則，加強安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻

［1］李景瑜．解析油田網(wǎng)絡(luò)安全管理和防護建設(shè)［J］．科技與企業(yè)，2015（1）．

［2］旺建華．淺談油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)［J］．中國信息化，2013（12）．