前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全現狀范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全現狀范文第1篇

關鍵詞：計

1 影響網絡安全的主要因素

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，但歸結起來，主要有三點：一是人為的無意失誤。二是人為的惡意攻擊。此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

2 計算機網絡受攻擊的主要形式

計算機網絡被攻擊，主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析，推出有用的信息。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源，主要包括非法用戶進入網絡或系統進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP協議上的某些不安全因素。目前廣泛使用TCP/IP協議存在大量安全漏洞，如通過偽造數據包進行，指定源路由（源點可以指定信息包傳送到目的節點的中間路由）等方式，進行APR欺騙和IP欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網絡，癱瘓服務器，造成系統崩潰或讓服務器充斥大量垃圾信息，導致數據性能降低。⑥其它網絡攻擊方式。包括破壞網絡系統的可用性，使合法用戶不能正常訪問網絡資源，拒絕服務甚至摧毀系統，破壞系統信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統資源等。

3 加強計算機網絡安全的對策措施

3.1 加強網絡安全教育和管理

對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責任心；加強業務、技術的培訓，提高操作技能；教育工作人員嚴格遵守操作規程和各項保密規定，防止人為事故的發生。同時，要保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻射引起的數據錯誤；線纜鋪設應當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發送線路的干擾。

3.2 運用網絡加密技術

網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。加密數據傳輸主要有三種：①鏈接加密。在網絡節點間加密，在節點間傳輸加密的信息，傳送到節點后解密，不同節點間用不同的密碼。②節點加密。與鏈接加密類似，不同的只是當數據在節點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密，然后待數據從網絡傳送出后再進行解密。網絡的加密技術很多，在實際應用中，人們通常根據各種加密算法結合在一起使用，這樣可以更加有效地加強網絡的完全性。

3.3 加強計算機網絡訪問控制

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非正常訪問，也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。

3.4 使用防火墻技術

采用防火墻技術是解決網絡安全問題的主要手段。防火墻技術是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是在網絡之間執行訪問控制策略的系統，通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。

3.5 網絡防病毒技術

在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。

網絡安全現狀范文第2篇

【關鍵詞】計算機；網絡安全；現狀；對策

隨著計算機信息技術的發展和網絡的普及，保證計算機網絡安全已經成為計算機領域普遍關注和研究的課題。計算機網絡安全包括計算機網絡系統中的硬件、軟件以及系統中的信息數據能夠得到及時保護，從而在計算機網絡受到攻擊時可以充分保證內部信息不受侵害，防止由于外界干擾導致的內部信息被篡改或者泄密狀況的發生。當前，計算機網絡安全直接關系到計算機應用的效果，因此，針對當前計算機網絡安全現狀進行分析并提出相關解決對策是至關重要的。

1.計算機網絡安全現狀

1.1 計算機網絡基礎設施條件較差

當前，計算機網絡面臨著各種各樣的安全問題，對計算機安全運行構成了巨大的威脅。我國作為計算機發展水平有待提高的國家，網絡安全問題更為嚴重，在預防、反應和恢復等方面存在著很多不足之處，這種基礎設施條件的缺陷就導致計算機網絡安全問題。除此之外，計算機設備的老化以及電磁輻射干擾都因素都會導致計算機網絡安全受到不同程度的威脅，導致計算機信息存儲的障礙，難以充分保證計算機的安全運行。

1.2 缺乏自主的核心軟硬件技術

當前，我國在計算機軟硬件方面還處于發展狀態，大部分軟硬件關鍵部件都是源自國外進口，其中，一些核心的設備以及操作系統都不是自主開發的，因此，缺乏核心技術的應用就很難保證計算機網絡的安全性和不可摧毀性，這就必然導致計算機網絡方面的漏洞，因此，計算機網絡就更易受到入侵，阻礙了計算機系統的正常使用，導致了信息的泄露以及篡改。

1.3 計算機網絡安全意識相對淡薄

近年來，計算機網絡安全問題層出不窮，網絡安全問題在廣播電視的曝光率也越來越高，但是，計算機網絡安全問題受到的重視程度仍然不夠，人們對計算機網絡安全的意識相對淡薄，并且缺乏計算機網絡安全的認識，在網絡安全層面還存在著許多誤區。一些計算機用戶應用計算機網絡工作和娛樂，自認為離網絡安全問題遠之又遠，因此，從自身意識上對網絡安全重視程度不夠，在網絡安全方面過多依賴于殺毒軟件，對安全方面認識還停留在較為粗淺的階段。因此，目前我國計算機網絡安全防范水平不高，這要部分歸因于計算機網絡使用群體的安全意識淡薄的趨勢。

1.4 計算機網絡安全防護措施不夠

計算機網絡是一個動態性的系統，在網絡的使用過程中既可以給人們帶來便利也蘊藏著巨大的安全威脅。因此，在計算機網絡的使用過程中，一些用戶對計算機網絡安全認識不夠透徹，計算機網絡安全防護措施不到位，在這種安全隱患存在的情況下，一些用戶進行相關網絡操作就極易造成計算機安全問題，使計算機操作系統以及軟硬件的漏洞被暴露出來，從而給用戶的使用帶來了嚴重的威脅。計算機網絡要想安全運行，就要充分保證防護措施的建立效果，從而使計算機在安全的環境下運行。

2.計算機網絡安全防范對策

2.1 提高計算機網絡安全意識

當前，計算機應用越來越廣泛，在各個領域計算機都發揮著至關重要的作用。因此，計算機網絡安全防護就要充分保證計算機的安全運行，從而使計算機信息得以保護。所以，就要提高計算機網絡安全管理意識，要使用戶切實認識到計算機網絡安全對計算機運行的重要作用，要對用戶灌輸網絡安全威脅的嚴重后果，使用戶從自身自主提高網絡安全意識，并自主進行安全防護機制的建立，只有這樣，才能使計算機網絡得以充分保護，保證計算機的安全順利運作。

2.2 建立網絡安全機制

在計算機網絡安全的完善過程中，要逐步建立網絡安全機制，從而切實保證計算機的安全，防止安全漏洞的發生。首先，就要建立身份認證機制，其中包括訪問控制安全機制，在用戶使用計算機系統或者訪問資源數據時，要驗證用戶的身份，從而保證訪問者的真實合法性，對不能完成認證的用戶堅決禁止其訪問各種網絡資源。其次，要建立訪問控制機制，要設置不同的訪問權限，主要建立自主訪問和強制訪問控制兩種。自主訪問控制是依據主體的設定來限制客體的訪問，也就是資源的擁有者可以設定允許訪問的資源需求者。強制訪問控制要對不同的主客體進行安全級別的設置，從而通過安全級別來決定是否擁有訪問權限。計算機網絡安全機制的建立可以對資源的訪問者進行設定，從而使允許訪問的用戶可以訪問資源，不允許訪問的用戶則被列在權限之外，由此可以充分提高計算機網絡的安全系數，優化計算機網絡的安全運行環境。

2.3 優化系統訪問控制

在計算機網絡安全措施建立的過程中，要不斷進行系統訪問控制的優化，為計算機網絡建立防護平臺。首先，可以建立入網訪問控制，保證計算機網絡的訪問只限定在有權限的用戶，還可以細化到入網的時間和地點，從而為網絡安全提供第一層保護。除此之外，建立網絡服務器安全控制措施，設定網絡管理人員對系統目錄的訪問，從而排除其他人員的訪問和使用，對服務器進行相關設定，使服務器設定為軟件必須從系統目錄進行安裝，從而提高軟件的安全性。再次，要對計算機防火墻功能進行優化和改善，要建立雙層機制，外層防火墻用于過濾，內層防火墻用于阻隔，并且在內外部之間建立特殊的單獨區域，從而使內部防火墻充分發揮作用。最后，對計算機網絡數據資料進行加密處理，從而對一些重要的信息進行保護，從而阻隔非法用戶對關鍵信息的侵入和獲取，最大限度的保證計算機網絡資源的安全性，保證計算機的正常運作和安全運行。

參考文獻

[1]姜川.試論計算機網絡安全與防范[J].數字技術與應用，2013（1）

網絡安全現狀范文第3篇

【關鍵詞】計算機網絡；信息安全；防火墻；安全技術

隨著計算機互聯網技術的飛速發展，網絡信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅。盡管我們已經廣泛地使用各種復雜的安全技術，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。針對各種來自網絡的安全威脅，怎樣才能確保網絡信息的安全性。本文通過對網絡安全存在的威脅進行分析，總結出威脅網絡安全的幾種典型表現形式，進而歸納出常用的網絡安全的防范措施。

一、計算機網絡安全存在的隱患

眾所周知，Internet是開放的，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

1.每一種安全機制都有一定的應用范圍和應用

防火墻是一種有效的安全工具，它可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。因此，對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為，防火墻是很難發覺和防范的。

2.安全工具的使用往往受到人為因素的影響

一個安全工具能不能實現效果，在很大程度上取決于使用者，包括系統管理者和普通用戶，不正當的設置就會產生不安全因素。比如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。

3.系統的后門和木馬程序

從最早計算機被入侵開始，黑客們就已經發展了“后門”技術，利用后門技術，他們可以再次進入系統。后門的功能主要有：使管理員無法阻止；種植者再次進入系統；使種植者在系統中不易被發現；使種植者進入系統花費最少的時間。木馬，又稱特洛伊木馬，是一類特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。

4.只要有程序，就可能存在BUG

任何一款軟件都或多或少存在漏洞，甚至連安全工具本身也可能存在安全的漏洞。這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。幾乎每天都有新的BUG被發現和公布出來，程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。

二、計算機網絡安全的防護策略

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全：

1.防火墻技術

防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。

2.數據加密

采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。主要存在兩種主要的加密類型：私匙加密和公匙加密。

3.虛擬專用網（VPN）技術

虛擬專用網（VPN）技術利用現有的不安全的公共網絡建立安全方便的企業專業通信網絡，使數據通過安全的“加密管道”在公共網絡中，是目前解決信息安全問題的一個最新、最成功的技術課題之一。在公共網絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。VPN有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協議可分為第二層和第三層的；按發起方式可分成客戶發起的和服務器發起的。由于VPN技術可擴展性強，建立方便，具有高度的安全性，簡化了網絡技術和管理，使費用降到最低，因而，逐漸成為通用的技術。

4.入侵檢測系統

入侵檢測技術是為保證系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測中違反安全策略行為的技術。它是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。

隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性，為網絡提供強大的安全服務。本論文從多方面描述了網絡安全的防護策略，比如防火墻，認證，加密技術等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網絡安全問題的解決，可以使讀者有對網絡安全技術的更深刻的了解。

參考文獻：

[1]楊義先.網絡安全理論與技術[M].北京：人民郵電出版社，2003

網絡安全現狀范文第4篇

關鍵詞：計算機；網絡；安全；對策

    隨著計算機進入信息化時代，計算機已普及到大眾生活之中，但計算機網絡在安全方面也受到了前所未有的威脅，隱患無處不有，黑客防不勝防。對計算機信息網絡安全存在的問題。

本文將進行深入研究，并提出相應的安全防范措施。

1 計算機網絡安全如何定義

    計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。物理安全跟邏輯安全是計算機網絡安全的兩個重要方面。物理安全指的是系統設備以及與其相關的設施受到物理保護,避免被丟失被破壞等。羅輯安全從整體上可以概括為信息的完整性、信息保密性以及信息的可用性。

2 計算機網絡存在的危險因素

    對計算機信息構成威脅的因素很多，包括人為的因素、自然的因素和偶發的因素。其中人為因素是對計算機信息網絡安全威脅最大的因素。人為因素是指一些不法之徒利用計算機網絡存在的漏洞，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒、或者盜用計算機系統資源。影響計算機網絡不安全的因素主要指的是以下幾個方面：

  1） 計算機網絡的脆弱性

網絡是國際化的，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客；網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面，所以，網絡的安全面臨著四面八方的挑戰。

  2）操作系統存在的安全隱患

    操作系統是作為一個支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了最主要的管理功能，用來管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計不全面而留下的破綻，都給網絡安全留下隱患。

    3）內在存儲的安全隱患

  數據庫設計初衷是方便信息存儲、利用和管理，但在安全方面考慮不周全。對于數據庫的安全，說的是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存??；數據庫的完整性是防止數據庫中存在不符合語義的數據。

    4） 防火墻的脆弱性

    防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。

    但防火墻只能提供網絡的安全性，難以防范網絡內部的攻擊和黑客病毒的侵犯。我們并不能指望防火墻靠自身就能夠保障計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止來自內部的攻擊，它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，一些破解的方法也使得防火墻存在一定的局限性。

    5） 其他方面的因素

    計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。還有一些偶發性因素，如設備的機能失常、電源故障、軟件開發過程中留下的某些漏洞等，也給計算機網絡留下嚴重隱患。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

    3 計算機網絡安全的應對措施

    1） 技術層面

    對于技術方面，計算機網絡安全技術主要有實時監測技術、實時掃描技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。我們在技術層面可以采取以下對策： 建立安全管理制度， 網絡訪問控制， 數據庫的備份與恢復， 應用密碼技術， 切斷傳播途徑，提高網絡反病毒能力， 研發并完善高安全的操作系統。

    2） 管理層面

    計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理制度。只有將兩者緊密結合，才能使計算機網絡安全隱患盡量減少。

    計算機網絡的安全管理，包括建立相應的安全管理機構、對計算機用戶的安全教育、不斷完善和加強計算機的管理功能、重視計算機及網絡的立法和加強執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是必不可少的措施。

    這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

    3） 物理安全層面對策

    要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：計算機系統的環境條件，機房場地環境的選擇，機房的安全防護。

結束語

    計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將各項技術綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們一定要做到安全技術必須結合安全措施，管理和技術并重，加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。   

參考文獻：

[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.

網絡安全現狀范文第5篇

關鍵詞：醫院；網絡安全；防控

中圖分類號：R197.324文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Hospital Network Security Status and Prevention Control Measures

Wen Zhigang

(Liling Chinese Medical Hospital,Liling412200,China)

Abstract:With the development of information society,the hospital's degree of information technology further,the rapid development of the network medium for the hospital industry in China has brought scientific management mode,which makes the administration of the hospital,medical management step into a standardized,embarked on a path of sustainable development.Hospital network system security there is some insecurity out of these factors may lead to the hospital network system came to a standstill,so the hospital the day-to-day operation chaos.This paper analyzes China Hospital widespread network security risks,positive and effective prevention and control measures, and how to establish a secure hospital network,enhance network security management,help to further standardize the order of the hospital network management,information technology for China's medical cause the steady development of the building provide a strong guarantee.

Keywords:Hospital;Network security;Prevention and control

醫院管理涉及到醫療、護理、藥劑、設備、科研教學等綜合管理各個方面，醫院管理是一項系統工程。醫院內部的信息交流非常復雜，管理任務也是很繁重。隨著全球信息網絡數字化發展進程的加快，醫院現代化建設也在加速，傳統醫院體制已經無法適應市場競爭，而醫院衛生事業改革步伐正在加快，求生存、謀發展也是醫院面臨的首要問題，要解決這個問題，就要全面建設醫院信息管理電子計算機系統，將醫院衛生信息資源充分利用起來，努力提高醫院管理水平。從醫院的醫療衛生到醫院的各項行政事業，都是網絡信息的集成與全面的共享化管理結合的成果，最終實現醫院自動化管理。醫院決策者一定要重視這種管理技術，為實現的長遠目標，要加大對網絡安全管理的投入，通過全員的努力與實踐，使醫院向著信息共享化的方向穩定發展。

一、信息系統存在的隱患

（一）醫院局域網內缺少網絡安全設備，網絡入侵偵測系統使得外部網站和局域網都暴露在黑客的面前，這樣黑客就很容易侵入到外部網站和局域網內部，攻擊或并竊取信息。而且對于網絡內部和外部用戶的錯誤操作、資源濫用等惡意行為都不能有效阻止，并及時報警，即使網絡系統裝有防火墻或殺毒軟件，也不能阻止問題的發生。病毒對系統安全威脅較大，病毒感染呈現出網絡化傳播迅速、隱蔽性強、危害多樣化等特點。由于一些人為或者非人為的因素，使得系統會多次遭受病毒的感染或者入侵。但是，醫院對網絡安全的解決方案并不能徹底改變現狀，網絡管理者的任何一次疏忽，都可能造成系統癱瘓，導致致命的錯誤出現[1]。

（二）醫院網絡工作環境隱患，如門診、急診等網絡安全出現故障，造成門診收費中斷，可能會由于搶修時間過長，造成病人排隊，耽誤病人及時就診時機；也可能由于醫院里有些舊的建筑物，年已失修，防雷措施不到位，時間長了，防雷系統中存在漏洞，出現交換機被雷打壞的情況，對系統和設備都造成了不小的損失。雖然已經在每座建筑物設置交換設備的地方做了防雷擊措施。網絡安全聯系到醫院的各個部門，滲入到醫院的各個系統中，它的差錯會導致醫院的各項流程中斷，使患者陷入不利的境地，同時醫院的各項工作也無法銜接。

（三）醫院的硬件設備故障。醫院的服務器中容易受損的部件是硬盤。服務器中硬盤的損壞會造成系統癱瘓，數據丟失，這種危害性很大，以致影響到全院的信息系統正常運行。同時由于醫院缺乏計算機及信息網絡安全意識，近些年來，計算機信息技術高速發展，計算機在信息安全策略和技術方面取得很大的進展與成績。醫院在網絡化的普及和應用方面，對信息安全的認識距離實際需要差距較大，對于新出現的信息安全問題，相關負責人認識不足，醫院雖然對網絡安全一直非常重視，但由于各種原因，還沒有一套統一、完善的計算機及信息網絡系統安全運行的管理規范，以此能夠指導整個醫院系統，由于缺乏統一的信息安全管理規范，網絡建設一直停步不前[2]。

（四）醫院沒有與信息系統特點相適應的計算機信息安全體系。近幾年來，醫院里只有部分是針對工作站機器安全的管理辦法。目前，在整個醫院計算機的各個領域應用越來越多。但醫院在計算機安全策略、安全技術、和安全措施等方面，欠缺投入，不能保證系統安全、穩定、高效運行。

二、醫院信息系統安全的影響因素

（一）醫院信息系統安全有人為不當操作的因素存在。醫院信息系統的操作員對安全配置處理不當，最終造成醫院網絡系統有安全漏洞，還有一些用戶安全意識不強；友誼操作員違規操作，處理不慎；用戶將自己的賬號轉借他人或與別人共享等都給醫院網絡安全帶來威脅。

（二）醫院信息系統安全受到病毒的攻擊。由于醫院的業務繁多，必須要和各醫保中心、農村合作醫療等醫療保險有業務往來，這就致使醫院的網絡和外界網絡有連接， 這是不可避免的，這樣的鏈接很有可能使醫院遭到這樣或者那樣的病毒的攻擊。一些病毒攻擊性較小，對醫院的網絡安全危害性不大，不會導致系統正常運作；而有些高危險病毒卻能造成系統崩潰，這樣的高危險病毒會感染大量的機器，造成醫院里的計算機出現故障，阻塞正常網絡的流量[3]。

（三）醫院信息系統軟件存在漏洞。任何的系統軟件和應用軟件都是有缺陷和有漏洞的，非法用戶、黑客會抓住這些缺陷和漏洞，進行竊取機密信息和破壞信息，做不到針對特有的安全漏洞進行相應的攻擊。

三、醫院網絡安全防范的措施

（一）醫院網絡安全要采取病毒防護措施。醫院可以在外網安裝硬件防火墻和防病毒軟件，在內網上安裝防病毒軟件。為防范計算機病毒的入侵，可以安裝網絡防毒軟件對整個系統進行自動監控，加強病毒防止工作制度，醫院充分調配崗位責任人，使醫院與信息化工作相關人員對信息安全有個全面、系統的了解，使他們認識到病毒的危害性，增強危機感和自我防范意識，建立崗位責任制，以防止新病毒的出現和傳播。同時醫院還要做好信息系統應急預案，幫助相關人員理解和執行應急預案，為防止出現病毒不能控制，因此，以便及時解決，要將損失減小到最低。

（二）醫院要保障網絡設備和網絡數據的安全。數據備份是保證數據的安全性和可靠性的一項重要措施。網絡設備備份是一種有效的避免網絡設備損壞的方法，網絡的備份包括整機備份和部分備份，這樣就可以保證非授權用戶不能訪問任何網絡設備數據備份要有多重備份；異地數據備份也要對其進行檢查，保證其有效性和完整性[4]。

（三）醫院網絡數據庫權限要得到控制。數據庫失控，將會造成嚴重的后果，

導致黑客通過客戶端，直接進入數據庫，破壞數據。一般來說，數據庫的登錄需要采用兩級的安全保障機制。網絡有嚴格的數據保存程序，這個程序是需要用一個公用連接信息登錄到權限管理庫中，再根據權限庫中的加密信息，得到登錄用戶數據庫的用戶名與密碼，這樣，可以保證黑客無法得到登錄用戶數據庫的用戶名和密碼。

（四）醫院工作站要得以安全保障。醫院工作站在低權限下是不能安裝像移動硬盤、U盤等類似的存儲設備，這樣可以防止這些存儲設備攜帶病毒，破壞醫院網絡系統，還可以避免醫院相關資料被拷貝的可能性。對于一般的醫護人員，醫院只提供權限很低的全院工作站用戶名，使所有工作人員和患者都可以用戶登錄[5]。

四、結語

醫院信息系統的安全程度要能確保網絡及數據的安全，醫院信息系統的安全已成為醫院信息化工作的一個重要任務。醫院網絡信息安全是一個整體的問題，保障安全問題是醫院信息化工作的一項重要的任務，這就需要網絡管理人員結合醫院的實際情況，多角度地考察網絡安全系統出現的弱點，消滅網絡中的不安全因素，使醫院信息網絡能安全的運行，將管理與技術相結合，制定與時俱進的整體管理策略，提高網絡信息系統安全性，保證醫院醫療業務正常有序開展的。

參考文獻：

[1]蔡文濤.淺談醫院信息系統網絡安全[J].中國現代醫生,2009,47(32):116-117

[2]陳理兵.援中小醫院信息化建設現狀分析與建議[J].中國數字醫學,2009（12）:36-38

[3]李仲影,孫劍,韓冰.醫院信息網絡安全解決方案[J].武警醫學,2004,15（6）:463