网络信息安全与防护篇(1)

关键词：网络信息安全；防护策略；满意度

选题依据和背景情况：在现今信息化时代，网络安全已经成为越来越重要的课题。对我国网络信息安全防护策略在世界市场上的影响做一个系统的评估，能对我国网络信息安全防护策略现在的整体水平有一个具体的把握同时研究如何去提升做的更好的方法。

1我国网络信息安全防护策略发展现状及存在的问题

我国网络信息安全对于网络信息安全防护策略的重视度不足，甚至部分网络信息安全认为，网络信息安全防护策略可有可无，因此并未将网络信息安全防护策略纳入到网络信息安全运转日程当中。就我国网络信息安全目前情况而言，其网络信息安全防护策略还存在较多的问题，还要全面提升网络信息安全竞争力，扩充消费群体，就需要对所存在的问题进行一一梳理。

1.1存在独立性，信息不能共享

市场网络信息安全防护策略存在独立性，并且其市场网络信息安全防护策略是不同共享的。网络信息安全中不同业务部门所拥有的市场网络信息安全防护策略是不能够共享的，这样就造成了网络信息安全的工作滞怠，无法为客户提供完整性的服务。这样不仅会造成客户资源的流失，而且也严重滞怠了网络信息安全的工作效率与工作质量。因为大数据时代的到来，为网络信息安全需要提供了非常好的市场发展机会。而在未来三年到五年的时间里，网络信息安全也应该更加重视大数据时代带给互联网领域的市场网络信息安全防护策略。伴随而来的挑战，也将大数据时代网络信息安全之间的竞争推向了高潮。一旦有哪一家网络信息安全不能够在大数据时代的数据流中，选择到具有重要价值的市场网络信息安全防护策略，并且对市场网络信息安全防护策略进行系统的管理，那么就会与其他的网络信息安全之间的差距越来越大。因此，如何有效的从大数据时代的数据流中，筛选出具有价值的市场网络信息安全防护策略，对市场网络信息安全防护策略进行系统、全面的管理，并且将其转化为网络信息安全的市场核心竞争力，就是网络信息安全必须加以重视的地方。

1.2网络信息安全防护策略人才缺乏，信息监管工作不明确

根据信息化时代的基本特点来看，可以明显了解到，市场网络信息安全防护策略发展的如此迅猛，数据量呈现爆炸式的增长趋势，其管理技术必须要做到与时俱进，才能更加顺应信息化时代的数据流的发展需求。也因为互联网领域各大网络信息安全需要对市场网络信息安全防护策略的高速发展，奠定市场网络信息安全防护策略技术基础，所以对网络信息安全防护策略的技术人才的需求较大。而对于网络信息安全而言，最为重要的市场网络信息安全防护策略就是市场网络信息安全防护策略，如何对市场网络信息安全防护策略进行系统、完善的管理，将会直接影响到网络信息安全的未来发展。但是就目前的形势而言，互联网领域网络信息安全的客户关系的管理技术人才十分有限。几乎不能满足互联网领域对于网络信息安全防护策略人才的需求，而这也直接影响到了网络信息安全的网络信息安全防护策略效率及质量。并且，网络信息安全的客户关系监管工作也具有一定的有限性。例如在信息化时代的互联网领域环境下，网络信息安全必须对市场网络信息安全防护策略监管工作进行有效性的提升。因为信息化时代下的网络信息安全必须对市场网络信息安全防护策略进行系统的保密监管，防止外流出来，否则，后果将不堪设想。

2网络信息安全防护策略发展对策分析

根据上一章的网络信息安全防护策略问题的梳理，本章提出了针对性的对策，以此来解决网络信息安全网络信息安全防护策略问题。

2.1将市场网络信息安全防护策略进行整合管理

网络信息安全需要将各个业务部门的市场网络信息安全防护策略进行整合性的管理，由此来提升网络信息安全服务体系与业务项目的制定，从而将网络信息安全的工作被动性状态转换为积极性状态。网络信息安全的市场网络信息安全防护策略进行整合性的管理，能够全面的提升网络信息安全的工作效率与工作质量，与此同时，能够让客户满意度提升，提升客户忠诚度，从而为网络信息安全有效的保留客户资源。

2.2加强网络信息安全防护策略人才的培养

在对市场网络信息安全防护策略进行整合管理的过程中，还需要加强网络信息安全防护策略人才的培养。就目前网络信息安全的网络信息安全防护策略人才数量的状态来看，互联网领域整体呈现出对网络信息安全防护策略人才求过于供的现象，可见网络信息安全防护策略人才的培养对于网络信息安全发展的重要性。面对如此庞大的市场网络信息安全防护策略量，这对于网络信息安全的存储与分析信息技术的要求非常高。但是伴随着网络信息安全对于市场网络信息安全防护策略的存储与分析技术人才的需求越来越多，市场网络信息安全防护策略的存储与分析技术人才群体显得供不应求。而网络信息安全信息管理部门不仅要为网络信息安全招募合适的网络信息安全防护策略技术人才，而且还需要规划一笔款项，来专门用作培养市场网络信息安全防护策略技术人才的经费。这样不仅能够为网络信息安全自身提供充足的市场网络信息安全防护策略存储与分析技术人才，而且还能建立网络信息安全市场网络信息安全防护策略存储与分析技术员工的忠诚度。显然，巨大的市场网络信息安全防护策略量是需要先进的市场网络信息安全防护策略存储与分析技术来帮助储存的。如果不能对庞大的数据量进行合理、系统的处理，那么将会为网络信息安全带来许多不便之处，甚至会直接影响到网络信息安全的内部经营管理与外部市场发展。不仅如此，网络信息安全信息管理部门也需要对其他各部门做出系统的市场网络信息安全防护策略培训规划，为的就是全面提升网络信息安全上下员工对于互联网领域市场网络信息安全防护策略的敏锐度，从而有效的掌握对网络信息安全最具价值的市场网络信息安全防护策略。而网络信息安全防护策略与分析的价值，就在于对有效的市场网络信息安全防护策略进行激活、归纳与重复利用。所以，网络信息安全市场网络信息安全防护策略的分析管理技术是需要保持在互联网领域前沿水平的，如果不能提供熟练且先进的网络信息安全防护策略分析技术，那么其综合竞争力就会大大落后于互联网领域的其他网络信息安全。

3探析网络信息安全防护策略的发展前景

在新经济时代，网络信息安全的整体质量如个人素养提升一般关键，并且成为了网络信息安全提升市场竞争力的重点所在。面对新市场的挑战，网络信息安全应该学会如何对待不同背景、类型的客户，并且通过网络信息安全防护策略来建立网络信息安全客户群，与现代化的管理思想及方式相结合，有效整合网络信息安全资源。网络信息安全防护策略的出现真正使网络信息安全能够全面观察客户资源，将网络信息安全管理趋于信息化，有效加强网络信息安全竞争力。

4结语

在当代互联网领域发展中，网络信息安全网络信息安全防护策略系统的制定与执行工作非常重要。而就互联网领域各大网络信息安全目前的网络信息安全防护策略现状来看，虽然网络信息安全的产品营销模式及网络信息安全运营流程等都已趋于稳定，但是在网络信息安全防护策略上仍然存在一定的问题。并且在其网络信息安全防护策略的目标市场的挖掘上，还有一定的潜力空间。应该正视网络信息安全防护策略问题，并且制定及时的解决方案，才能保证谋求到更好的发展未来。

参考文献：

[1]杨二宝.关于加强企业应收账款管理的思考[J].特区经济.2013(07):233-234.

[2]李峰,王全弟.美国应收账款担保制度及其对我国的启示[J].复旦学报:社会科学版.2011(04):102-110.

网络信息安全与防护篇(2)

计算机网络信息安全是涉及计算机技术、信息安全、网络通信、密码技术等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全大体上可以分为信息安全（诸如主机、网络服务器）、网络边界的安全、网络通信安全

2计算机网络信息安全问题分析

随着计算机技术的发展，诸如密码破译技术、信息安全防护技术等各个方面的研究也逐步深入，这些安全技术使计算机网络安全性能得到了极大的提高，但仍有一定破坏性因素影响着计算机的正常运作。

2.1自然灾害

网络是一个虚拟的世界，计算机也只是一个智能的设备，所以容易受到自然灾害和环境因素（如一些湿度、物理波振动、天气温度等）的影响。这些自然的原因虽然造成信息网络受损的可能性极小，但是一旦这种情况发生就会对计算机网络系统造成无可弥补的损失。我们现在的大多数计算机设备缺少抵抗意外因素破坏和自然危害的能力。

2.2信息网络其本身的脆弱

计算机网络的两大显著特点是一个是提供网络通信，二是实现网络信息共享。互联网是开放性的网络体系，由于这种广泛性使得信息安全成为被别人攻击的主要方面。在计算机系统中，信息网络的访问路径上存在着数据半路截取、数据被修改、拒绝提供相关的服务等恶意的攻击。

2.3用户执行失误

使用者的自身安全意识薄弱，在网络中把口令和密码都设置的极其简单，甚至会出现系统提示密码简单的现象；还有一些用户会随意的把自己的账号密码告诉身边的其他人，造成信息泄露。以上行都会导致信息网络的安全性较低。

2.4黑客攻击

人为的恶意攻击是计算机系统要战胜的最大威胁之一。这种行为是人为的借助网络对系统或信息进行攻击及破坏。恶意攻击也分为有目标的攻击和在网络正常工作前提下盗取一部分重要信息。恶意攻擊会造成服务器瘫痪，影响服务器的正常运作；还有一种是恶意的入侵电脑，这种行为会导致重要信息泄露，并且侵入计算机系统的人可以为所欲为的破坏服务器。现在的各种网络应用的软件都会有一些破绽和漏洞，黑客们借着这些缺陷侵入用户们的网络，进而盗取一些极其重要的个人信息；还可以对数据进行损坏和修改，破坏其正常的运行。这种黑客的入侵行为会使个人甚至国家造成严重的经济损失。

2.5计算机病毒

计算机病毒不是天然就存在的，是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或者程序代码。一般它潜伏在计算机的存储介质里，当有条件满足时即被激活，通过修改其他程序的方式将自己的精确拷贝放入其他程序中，从而使其他程序受到破坏。计算机病毒对信息的破坏程度轻则降低计算机系统的执行速率，重则损坏文件的信息甚至彻底将文件粉碎，造成系统数据的丢失。最近几年中出现越来越多的病毒，它们都是在网络中利用程序进行传播，对计算机资源进行破坏，这种计算机病毒对网络的危害性极大。

2.6垃圾邮件

有一些人会利用邮件的方式来盗取用户信息，垃圾邮件的数量逐步增多，发送者会直接把要发送的内容通过邮件的形式放入用户们的邮箱中，使得用户们不得不读取邮件，进而获取他们的个人数据。一般来说垃圾邮件不会对网络造成巨大的损失，他们只是想为自己的产品进行广告的宣传，但长久以往用户的信息泄露问题将会更严重。

3计算机网络信息安全的防护措施

计算机网络安全防护是维护计算机网络安全运行的必然要素，比较成熟并广泛应用的网络安全防控方式主要有提升物理安全性、提高用户账号安全性等方式。

3.1提升物理安全性

在信息网络安全中，物理设备的安全是保证整个体系安全的前提，物理安全技术包括设备安全、机房环境要求和传输介质三个方面。对于物理安全方面来说，首先我们要加强计算机在硬件上的性能指标，保证整个机房的温度、湿度等要求；其次对于设备安放的位置，要与一般的设备进行隔离，尽量保证不收自然因素的影响；最后我们要注意保护传送数据的介质不会受到中断。

3.2提高用户账号的安全性

在计算机层面上，非常多的软件需要设置账号，其中账号又分为登陆界面的账号、网上平台的账号和用户基本账号等。人为的攻击最先选择的就是盗取用户们的密码和账号信息。我们这些普通的用户，第一项要做好的就是给自己的账号设置较难的密码，最好采用阿拉伯数字和英文字母组合的方式来设置密码；第二项就是要注意自己的各个账户禁止用相同的密码，并且要过两个月更换一次密码。

3.3有效的隐藏IP地址

黑客们主要是通过获取用户的IP地址来进行恶意的网络攻击，用户只要隐藏好真实的IP就可以防止黑客入侵。在计算机网络中，IP地址是很重要的一部分，现在的技术可以用代理服务器来加快访问网站的速度和及时隐藏自己的真实地址信息。使用代理服务器在隐藏IP地址的同时，更有效的保护了内部主机。

3.4及时安装杀毒软件和防火墙

防火墙是可以时刻检查出入的数据包，然后决定数据包是拦截还是放行。防火墙可以是一种硬件、固件或者软件。防火墙可以有效的记录互联网上的活动；也可以用来隔离网络中的网段与另一个网段，防止影响一个网段的问题通过整个网络来传播；还可以作为网络的安全检查站，所有进出信息都必须通过防火墙，防火墙将可疑的访问拒绝于门外。

4结语

由于计算机网络的开放性和通信协议等的安全缺陷，网上传输的数据信息容易导致泄露和破坏，因此建立有效的网络安全防范体系就更为迫切，保障网络安全需要充分认识当前网络软硬件安全环境，明确网络安全的框架体系，研究科学高效的防备策略，以此保障计算机网络的安全。

参考文献

[1]郝家楠.计算机网络信息安全及防护策略[J].电脑编程技巧与维护，2016（22）：91-93.

[2]曹艳琴.计算机网络信息安全的防护技术探究[J].电子技术与软件工程，2016（05）：217-218.

[3]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑（理论版），2015（19）：184-185.

[4]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志，2011（03）：44-47.

作者单位

四川护理职业学院四川省成都市610100

网络信息安全与防护篇(3)

所谓的网络安全主要指的是网络系统中的数据、硬件、软件等能够受到良好的保护，不会受到恶意或者偶然的因素而泄露、更改或破坏，能够保证系统的正常稳定运行，且提供的网络服务不会发生中断现象。由于医院本身的性质较为特殊，医院信息系统必须是一个24h都能正常运行的网络系统。除此之外，医院信息系统的网络辐射范围是整个医院的所有部门，很多计算机联网后同时运行，其中包含了患者就诊的每一个环节，这使得医院开展的每一项业务都有着非常高的网络依赖性。除此之外，医院通过互联网实现了和医保联网，从而使医院网络模式变得更具有开放性，同时也在一定程度上增加了网络攻击病毒感染的可能性，只要医院网络信息系统出现故障，则会对医院的管理工作与医疗工作产生很大的影响，并且给患者和医院带来巨大的损伤及灾难。当前，医院信息化建设过程中主要存在的网络安全隐患包括三个不同的层面：网络安全、系统安全、数据安全。其中，系统安全包括应用程序安全、操作系统安全及物理安全，网络安全则会伴随着网络攻防技术的不断演变而呈现出复杂性、多样性的特征，数据安全主要包括数据防护安全及数据本身的安全。通常而言，医院信息化建设中网络安全问题主要包括应用服务、产品、技术及物理4个层面。从应用服务层面来说，网络安全问题主要指的是在网络终端将网络接入后发生的安全问题，例如垃圾邮件、黑客攻击、非法入侵、病毒感染及违规操作等，导致系统网络中断、服务器瘫痪、主机遭到劫持、患者账户隐私被盗、数据被篡改或丢失以及医疗信息失窃等等；从产品层面上来说，网络安全问题主要指的是软件操作系统与硬件设备和应用程序中被恶意植入的代码及隐藏的后门造成的安全问题；从技术层面来说，网络安全问题主要指的是信息产品本身存在的设计与研发方面的缺陷，也包括日常管理维护及信息技术引进中的可控性、非自主造成的安全隐患；从物理层面上来说，网络安全问题主要指的是由于受到错误操作、人为破坏、自然灾害以及计算机攻击行为，造成计算机网络系统无法继续正常运行下去。除此之外，随着当前网络科技信息的不断进步与变化，网络安全威胁也随之发生了很多方面的变化，新兴的网络威胁如APT攻击、钓鱼网站、僵尸网络等等，现阶段的网络安全问题可谓十分严峻。

2医院信息化建设过程中网络安全的防护对策分析

2.1构建科学的网络安全管理制度

要想充分保证当前医院网络环境的稳定健康运行，医院必须制定出科学的网络安全规章管理制度。医院应当结合自身的实际情况，采取科学的使用方法和合理的管理制度，例如机房安全管理制度、医疗资源数据存储备份制度、网络运行维护制度、医疗信息系统操作使用制度等，并且医院应当逐步培养工作人员的网络安全意识，从而保证医院网络安全能够有据可依、有章可循。此外，医院还可以成立网络安全应急小组，当发生网络安全事件问题时小组应当根据事件的严重程度采取措施。如果出现灾难时应当在第一时间内对网络安全进行恢复，并且尽可能将医院的社会影响、故障损失及网络中断时间降到最低，同时形成长效的问题整改机制。除此之外，医院还应当对所有的网络使用人员进行定期的考核，确保所有的工作人员能够完全胜任其所属的岗位职责。

2.2采取科学的网络安全管理措施

医院应当在充分结合自身发展实际情况的基础上，实施科学正确的网络安全管理措施，从而保证整个网络信息系统能够安全、高效、正常地运行。第一，为了进一步保证医院网络系统服务器能够高效、稳定可靠地运行，应当采取双机热备、双机容错等解决措施；第二，对于一些十分关键的设备，建议通过UPS进行主机设备供电，这能够在保证电压稳定的同时，有效避免发生突发事件；第三，网络架构设计方面，应当将主干网络链路也构建成冗余模式，一旦主干网络中发生线路故障时，则可以通过冗余线路保证网络信息数据依然能够得到正常的传输；第四，物理隔离措施同样是不可缺少的一种安全防护措施，医院专业的工作人员应当将网络外网和业务内网进行物理分离处理，从而防止发生互联网和医疗业务网络出现混搭的现象，这能够从根本上避免受到互联网因素的影响导致医疗业务数据发生外泄，还可避免非法用户借助外部网络进入医院信息系统和服务器实施一系列非法操作；第五，针对医疗业务信息安全，医院应当构建出系统和数据备份容灾体系，从而保障发生机房灾难和存储设备损坏时能够在短时间内快速恢复信息系统的正常运行；第六，采取权限分级管理的措施，避免修改数据以及越权访问等现象的发生，还能够对部分关键数据信息进行跟踪预警等。

2.3实施科学合理的技术手段

医院网络安全防范的对策较为繁多，在技术手段方面的对策应当变得多层次、多元化，从被动防护过渡到主动防御层面上来。第一，由于医院的网络架构是外网和内网隔离的，内网的网络安全需求更为高级，其应当安装一些强大的杀毒软件，同时还应当构建管理控制中心，以此来进行危险项修复、病毒库更新、病毒查杀、漏洞修复、全网体验等；第二，在医院的外网和内网之间构建出防火墙网关，从而将一些非法服务和不安全的服务过滤出去，对网络访问进行适当的限制，还能够在一定程度上探测及预警网络的攻击行为，避免出现潜在的、不可预测的恶意入侵现象；第三，要想有效弥补防火墙存在的漏洞，医院还应当采取专业化的入侵检测系统部署措施，将多个关键点分散在网络中，通过对审计数据、安全日志及行为或其他网络来检测所获取的各方面信息，并且从其中发现系统或网络中是否存在被攻击的现象或有违背网络安全的行为；第四，医院在信息化建设过程中，专业的技术人员还应当通过安全扫描技术，全面扫描网络中的网络服务和可能潜在的安全漏洞；第五，构建云安全管理平台。通常来说，通过虚拟化平台能实现网络安全的集中式管理，如终端保护方案、事件管理（SIEM）、数据防丢失（DLP）等，从而为医院提供出相关的云服务功能，通过虚拟化的手段来压缩医院网络维护成本，并且能够对医院内部网络安全问题进行有效解决。例如，利用VMwarevSphere5与病毒厂商的结合，从而对服务器进行全方位的检测，这能够动态识别网络通信及对虚拟架构配置更改问题，同时还能够对用户中的未授权操作进行阻止，并且给在不会对系统安全运行产生影响的前提下防止Oday攻击等行为。

3结语

网络信息安全与防护篇(4)

1.1医院信息化依附的时代背景

二十一世纪互联网信息化飞速发展呈指数型4G时代即将被5G取代，这一关键的网络技术在医院信息化的建设中起到至关重要的作用，既提升了医院开展各项工作的效率和质量，同时也有效的节省了患病者排队挂号和医生开药的时间，也越来越得到广大医护人员和病者的认可，人们对其的方便也越来越依赖。因此，医院信息化建设中的网络的安全问题直接影响到人民的健康就医、医院业务的顺利开展、医院数据信息的保密等等。

1.2医院信息化安全建设必不可少

医院的建设不同于其他公司单位的建设，有其特殊性。医院里存放的每一份档案信息都是十分重要且有价值的医学文献，包括有医生治疗各类病人的实际病例、病人的病变情况及救治方案和结果等等。技术的更新换代也为医院带来了福音，如今每家医院都有相关的医护人员将档案信息输入网络系统，提升了医院信息管理效率，保障了医院的日常工作安排及顺利运作，这些信息对医院来说无疑是一笔宝贵的财富。因此，医院在管理上应在信息化建设上加大力度，需要更加重视医院系统中网络安全问题，并合理地制定出切实可用的方案进行防护其受到危险，更好地建设发展医院，为更多的患者提供更人性化的服务。

2医院信息化系统中网络安全存在的问题

2.1系统网络环境的安全问题

医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先，医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护，在网络保护方面投放的人力、物力、财力和精力都比较少，就会采用一些简单便宜的设备存储数据，聘请一些不成熟的技术团队来维护等，这样不仅不能对医院信息化建设有好的帮助，反而还可能会对医院重要的数据信息是一种潜在的危害。医院在信息化建设所需环境是存储信息的机房，它需要有专门的场地，还要在全天候供电、适宜的湿度和温度、还需有外部的保护设备有人看管的环境下保证机房中网络设备的万无一失，同时也要防范静电、火灾、水灾、漏电等自然灾害和人为盗窃、破坏的危险因素发生，保障信息的绝对安全。外部环境的安全为信息化的建立提供了物理层面的保障，系统硬件的安全也不可忽视，不仅仅要强有力的保护，还要长期的进行维护修理、更新替换，确保硬件的寿命更加强有力的支撑软件的流畅运作，促进医院信息化网络安全建设的进度。

2.2系统网络软件的安全问题

现代化医院在信息化建设中有了适宜的环境和强有力的硬件支持，软件的发展也越来越好，运用得当可以更好的为人们服务，更快更有效率地解决医院很多业务上的麻烦，保证每一个网络系统之间相互连接正常运作，节省医护人员和看病者及其家属的宝贵时间。医院优秀的软件开发者是人，使用者也是人在操作。软件开发人员在研发的过程中可能因为团队之间交流不够，或者是在软件编译过程中的疏忽，亦或者在软件测试适合没能检测出BUG的存在而造成软件漏洞，漏洞的出现就会对数据安全带来危险，漏洞一日不补救就会面临不法分子的侵犯和网络病毒、木马等入侵医院的信息系统，大量的机密文件、病者的信息都会被随时窃取的风险，将会导致医院丢失重要资料数据，造成非常大的影响。在医院信息化建设中的网络安全的保护就必须对操作系统的医护工作人员严格要求，并进行专业的操作运用培训，保障内部工作者的日常信息化管理。医院运行的软件对内是其整个医院的内部管理，对外还有病人的医保信息、还直接和医院管理的总卫生院联系密切，需要通过一些软件来传输一些重要病例、药品、治疗方案等机密文件。由此来看，医院因信息化网络的建立而有条不紊地顺利进行，但倘若软件方面的安全受到威胁，则会导致医院整体的运作水平下降，信息之间的获取也变得困难。

2.3网络数据的安全问题

医院网络安全的重要元素就是数据。信息之间传送的过程中，数据的安全也是至关重要。如今信息化的时代，各种APP横空出世获取人们的信息，人们在医院就医用药、支付费用等消费中信息的传输过程中可能会受到外来数据的干扰，从而造成重要数据被篡改、损坏、丢失、窃取等危险的发生。而一旦数据泄漏，如若不法分子窃取的数据运用在犯法的道路上给医院和社会带来的危害不可小觑，更有甚者直接威胁到信息相关人们的生命和财产安全。因此，数据安全的保护相当重要，在医院所有工作人员运用信息化系统时，不能拿带有病毒的U盘插入电脑使用，不浏览可疑网站，不点击诱惑性广告或新闻等，杜绝病毒进入系统对数据进行非法复制、利用、盗取等情况的发生。医院购买正版高效的杀毒软件并定期查杀木马、病毒等消除对数据的危害，将这种危险扼杀在摇篮之中，保障医院信息化系统的建立，确保网络安全。

2.4医院制度造成的安全问题

在当下医患关系比较紧张的环境下，医院的主要职责是为了患病者的快速就医、正确诊断、化险为安而服务的。每一个医院几乎也都致力于此，所以在医院制度的管理下，对医院网络安全制度方面显得不完善，需要健全这一机制。这样不被重视的情况就会滋生出一些问题，比如一旦有事故发生就很难将责任追究到个人身上，无法合理问责。医院的网络部门缺乏统一化、规范化、科学化的数据信息化建设的安全措施，一旦发现问题很难第一时间迅速做出正确的决定，实施有效的方案进行补救。同时，医院也缺乏第三方网络技术团队的加入，没有对相关的管理、技术人员实施一套合理的考核标准，医院内部对其他部门工作人员宣传力度不够，无法深入理解网络安全的重要性，更有甚者一些医护工作人员在上班期间运用系统网络做一些不合理的行为，被管理人员抓到后没有及时根据事情大小作出相应的处理，而是一嘴带过或是包庇等。这些都是医院自身制度所造成的安全隐患，从而导致信息化建设中网络安全产生威胁。

3医院信息化建设中网络安全的防护有效方法

通过对医院信息建设中网络安全存在的潜在危险分析，我们得出影响网络安全的几个重要因素有网络内外部环境、医院软件的一系列问题、数据安全方面、医院的制度等，针对这些安全隐患，应结合当前最新最有效的科学技术当对症下药，进行合理有效地制定预备防范方案，未雨绸缪为医院信息网络安全提供优质的保障。具体建议措施如下：

3.1净化并完善医院网络系统的环境

3.1.1医院网络系统的外部环境处理措施

针对医院信息机房的外部环境，必须加强基础设备配置，合理安排机房所在医院的位置，布设机房室内室外360度无死角监控设备，机房室外设有严格的门禁系统，机房室内装好空调，在机房室内外装设灭火系统以防硬件主机起火等，并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全，主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理，避免机房内部产生静电、外部受到电磁的干扰等，医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理，确保机房的安全。

3.1.2医院网络系统的外部环境处理措施

净化医院信息化网络的环境需要有效采用内外网隔离的方式，这样做的原因就是医院被黑客、病毒等入侵一般情况下是来自于医院的外网系统。外部网络直接和社会上的网络连接，很容易掺杂木马、病毒，将医院的网络改为内外网络两条路线，相关的专业人员负责安排好内外网的对接，建立医院自己的局域网络，设立相关的密码密钥。还可以应用网闸的方式来实现，这样的好处是不必再增加网络线路，同样达到内外网隔离的效果。实现了内外网隔离并不是意味着就绝对安全了，在网闸上可设入病毒检测系统，根据病毒、木马等特征分析处理，达到“以毒攻毒”的形式检验入侵数据的特征，进行比对发现是病毒后隔离。针对医院内部的重要部门实施重点保护，如领导的系统、财务系统和档案信息系统等，这些部门的文件和数据涉及到很多医院机密相当重要，不容有所侵犯，否则后果不仅影响医院的安全还可能威胁社会，所以，内外网的隔离就显得尤为重要。积极采用VLAN技术划分子网，排除一些不被允许的用户，将其列入子网中进行隔离。

3.2善用防火墙技术

医院在信息化建设中不仅在网络内外环境、物理层面和内外网隔离等方面有所防范病毒入侵，还应善用防火墙技术，杜绝不良网络的攻击保护好信息网络数据安全。防火墙是一道网络屏障，简单来说就是在内部网络与外部网络之间建立的网络安全系统，按照其特定的规则，阻隔病毒、黑客的入侵，传输可通过的数据。科学地利用好防火墙技术可以把网络病毒直接隔离，并控制网络访问行为，更好的保护系统内部不受侵害，确保医院信息化建设中网络安全。

3.3部署更新杀毒软件

目前市面上计算机杀毒软件众多，真正实用的、查杀病毒效果好的、检测漏洞及时补救的也寥寥无几，需要专业人员进行鉴别选择使用。几乎每一台计算机都会安装杀毒软件，它不仅可以抵制病毒入侵，还能查找系统深处潜在的病毒，进行彻底性的杀除。病毒的不断演变也迫使杀毒软件的更新，有了杀毒软件的保护，医院的网络安全又进一步得到了防护。

3.4信息数据备份和恢复

医院信息化都是以数据存储的，数据备份是确保医院网络安全的重要一步，也是在医院网络系统发生灾难后及时补救、第一时间恢复的是重要途和最好的保障。在医院日常的工作中，应严格要求工作人员按照文件数据信息的等级进行备份上传，并不是所有信息都要备份，结合自己部门工作的实际情况及业务要求备份数据上传云端，根据不同等级的安全系数、文件数据重要程度进行适当的加密处理。避免平时工作中由于操作不当可能对数据造成的危害，如信息失真、数据丢失，或者在不知情的前提下让电脑染上木马病毒等事故的发生，降低出事率，减缓系统主机的运作负担，确保网络数据存储云端正常快速高效地工作。即便是受到了危害，也能及时恢复备份好的重要文件数据，保证医院系统机构的正常运作，档案信息的完整。

3.5完善网络安全制度

当前社会倡导以人为本，医院的信息化网络系统建立和使用都是更好的为人服务。故而健全和完善医院的规章制度就显得格外重要，这也是确保科学合理地保障信息网络的安全。医院领导层应将管理层和治疗的主治医师分离开，让管理人员专业性的管理医院的大小事务，让一流的主治医师有更多的时间和精力致力于疾病研究和治疗措施的实践中去，实现各司其职。医院信息化便民、便医的软件开发，需要层层把关，要实事求是的结合医院实际情况进行调研、了解医院各部门的需求所在、进行研发测试，健全完善问责监督机构，确保软件安全。由软件实施人员定期对医院工作人员进行培训讲解软件的使用和需要注意的地方。平时工作中，医院也要不定期的安排网络信息安全的讲座，重点培养工作人员在上机操作过程中的规范性、科学性，普及网络安全知识，针对一些简单问题可自行应对解决。在备份文件的提取使用中，针对不同级别的和职位的医护人员设置查看下载权限，确保医院重要信息、医疗文件的安全。

4小结

综上所述，在当前信息化、数据化的互联网时代，几乎所有的医院的日常运作和业务开展都依赖于网络，所以确保医院系统网络安全是重中之重。互联网技术的更新换代，发展神速的同时，病毒、黑客等不良网络对医院系统的攻击也有更多的途径，医院信息化网络安全的防护工作更应加大力度，既要在技术层面防范不法入侵，也要在医院自身制度和工作人员的网络安全意识行动积极配合，这样才能保证医院信息化网络安全的万无一失。

参考文献

[1]黄艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017(2):84-86.

网络信息安全与防护篇(5)

关键词：企业网络安全；内网安全；安全防护管理

中图分类号：TP311 文献标识码：A 文章编号：1674-7712 （2013） 04-0069-01

一、企业网络安全防护信息管理系统的构建意义

据调查统计显示，源于企业外部网络入侵和攻击仅占企业网络安全问题的5%左右，网络安全问题大部分发生在企业内部网络，内部网络也是网络安全防护的关键部分。因此，对企业内部网络信息资源的有效保护极为重要。传统的网络安全防护系统多数都是防止外部网络对内部网络进行入侵和攻击，这种方式只是将企业内部网络当作一个局域网进行安全防护，认为只要能够有效控制进入内部网络的入口，就可以保证整个网络系统的安全，但是，这种网络安全防护方案不能够很好地解决企业内部网络发生的恶意攻击行为，只有不断加强对企业内部网络的安全控制，规范每个用户的行为操作，并对网络操作行为进行实时监控，才能够真正解决企业内部网络信息资源安全防护问题。

二、企业网络安全防护信息管理系统总体设计

（一）内网安全防护模型设计。根据企业内部网络安全防护的实际需求，本文提出企业网络安全防护信息管理系统的安全防护模型，能够对企业内部网络的存在的安全隐患问题进行全面防护。

由图1可知，企业网络安全防护信息管理系统的安全防护模型从五个方面对企业内部网络的信息资源进行全方位、立体式防护，组成了多层次、多结构的企业内部网络安全防护体系，对企业内部网络终端数据信息的窃取、攻击等行为进行安全防范，从而保障了企业内部网络信息资源的整体安全。

（二）系统功能设计。企业网络安全防护信息管理系统功能主要包括六个方面：一是主机登陆控制，主要负责对登录到系统的用户身份进行验证，确认用户是否拥有合法身份；二是网络访问控制，负责对企业内部网络所有用户的网络操作行为进行实时监控和监管，组织内网核心信息资源泄露；三是磁盘安全认证，负责对企业内部网络的计算机终端接入情况进行合法验证；四是磁盘读写控制，负责对企业内部网络计算机终端传输等数据信息流向进行控制；五是系统自防护，负责保障安全防护系统不会随意被用户卸载删除；六是安全审计，负责对企业内部网络用户的操作行为和过程进行实时审计。

（三）系统部署设计。本文提出的企业网络安全防护信息管理系统设计方案采用基于C/S模式的三层体系架构，由安全防护、安全防护管理控制台、安全防护服务器三部分共同构成，实时对企业内部网络进行安全防护，保障内部网络信息资源不会泄露。安全防护将企业内部网络计算机终端状态、动作信息等传递给安全防护服务器，安全防护管理控制台发出指令，由安全防护服务器将指令传送给安全防护完成执行。

三、企业网络安全防护信息管理系统详细设计

（一）安全管理控制台设计。安全管理控制台是为企业网络安全防护信息管理系统的管理员提供服务的平台，能够提供一个界面友好、操作方便的人机交互界面。还可以将安全策略管理、安全日志查询等操作转换为执行命令，再传递给安全防护服务器，通过启动安全防护对企业内部网络计算机终端进行有效控制，制定完善的安全管理策略，完成对系统的日常安全管理工作。

安全管理人员登录管理控制台时，系统首先提示用户输入账号和密码，并将合法的USB Key数字认证设备插入主机，经过合法性验证之后，管理员获得对防护主机的控制权。为了对登录系统用户的操作严格控制，本系统采用用户名和密码登录方式，结合USB Key数字认证方式，有效提高了系统安全登录认证强度。用户采取分级授权管理的方式，系统管理人员的日常维护过程可以自动生成日志记录，由系统审计管理人员进行合法审计。

（二）安全防护服务器设计。安全防护服务器主要负责企业网络安全防护信息管理系统数据信息都交互传递，作为一个信息中转中心，安全防护服务器还承担命令传递、数据处理等功能，其日常运行的稳定性和高效性直接影响到整个系统的运行情况。因此，安全防护服务器的设计不但要实现基本功能，还应该注重提高系统的可用性。

安全防护服务器的主要功能包括：负责将安全管理控制台发出的安全控制信息、安全策略信息和安全信息查询指令传送给安全防护；将安全防护上传到系统中的审计日志进行实时存储，及时响应安全管理控制台的相关命令；将安全防护下达的报警命令存储转发；实时监测安全管理控制台的状态，对其操作行为进行维护。

（三）安全防护设计。安全防护的主要功能包括：当安全防护建立新的网络连接时，需要与安全防护服务器进行双向安全认证。负责接收安全防护服务器发出的安全控制策略命令，包括用户身份信息管理、磁盘信息管理和安全管理策略的修改等。当系统文件已经超过设定的文件长度，或者超过了设定的时间间隔，则由安全防护向安全防护服务器发送违规操作信息；当其与安全防护服务器无法成功建立连接时，将日志信息存储在系统数据库中，等待与网络成功重新建立连接时，再将信息传送到安全防护服务器中。

综上所述，本文对企业内部网络信息安全问题进行了深入研究，构建了企业内部网络安全防护模型，提出了企业网络安全防护信息管理系统设计方案，从多方面、多层次对企业内部网络信息资源的安全进行全面防护，有效解决了企业内部网络日常运行中容易出现的内部信息泄露、内部人员攻击等问题。

参考文献：

网络信息安全与防护篇(6)

关键词：校园信息网络；网络安全防护；网络安全管理

高职院校校园信息网络的广泛应用，能够为学生提供便利的社交条件和网络信息，同时也带来了学生使用网络过程中的相关问题。院校应当站在学生角度上，分析网络社交和学习行为存在的安全隐患，对信息网络安全防护提出疑问，并通过实行一定的网络安全管理方式，提高学生的网络交友意识和科学交友观念，使学生在网络中谨慎发表自己的言论，防止任何名义的聚集性消费活动，避免被他人获取身份信息进行违法犯罪。

1高职院校校园信息网络安全防护的问题

（1）校园信息网络承载的私密数据过多高职院校的许多学生都会通过信息网络，接触自己周边的新鲜事物或者集体活动。很多人使用校园信息网络，是为了结识志同道合的朋友，扩展自己的社交圈子和知识见闻。但对于信息网络的不合理使用，会泄露学生自己的个人隐私，让不法分子进入到高职院校的校园环境中，对学生进行以骗取钱财为目的的交往。部分学生所遭受到的网络诈骗行为，都是自己已经接触过的陌生人，通过找到学生在网络中留下的私密数据，了解他们需要怎样的社交服务，再选取适当的时机实施自己的违法行为。（2）校园信息网络缺少了学生防护教育校园信息网络的存在，让学生能够通过虚拟环境获取到自己需要的各种信息。学生感觉到有人在和自己相互沟通时，他们会忘了自己使用信息网络的学习目的，更加重视在沟通过程中获得的情绪，并持续完成在信息网络上的交友活动和考试学习。这种现象让信息网络不能够对学生进行一定的防护教育，使他们能够接触到社会经验相当丰富的职场人士并幻想通过信息网络找到能够满足自己各种需求的领路者。在网络中活跃的人普遍没有太大的生活生存本领，反而使学生缺少完整的受教育过程，出现各种各样的心理问题。（3）校园信息网络容易遭受到外来攻击校园信息网络属于由学生自行组建的社交环境，所提供的信息大都来源于高年级学生对低年级学生进行的学习指导，缺少一定的专业性和教育性。教师在信息网络中所进行的教育活动，与学生在日常生活使用的信息网络，存在账号功能、沟通形式等方面的很多差异。而且教师并不会占用学生的课余时间，与他们进行有关于自己隐私社交生活的沟通，这让学生在信息网络中获取的信息，缺少权威人士的验证和教职人员的监督。学生在网络虚拟环境中留下的痕迹，让他人能够很容易找到他们的真实位置和网络位置，并对他们进行有目的性的病毒攻击，使校园信息网络容易受到不明外来攻击。

2高职院校校园信息网络安全管理的实行

2.1及时清理学生个人身份信息

（1）向学生宣传信息网络的安全隐患高职院校要明令禁止学生私自侵入信息网络，进行他人身份信息的查证和考试信息的修改，减少信息网络呈现出的防护漏洞，并做好网络虚拟环境的安全管理。很多学生为保证院校不侵犯他们的私人生活，会选择进入学校领导不知道的信息网络环境中，存储自己认为很珍贵的个人资料或者他人信息。部分学生没有长期进行网络交友的习惯，并不能够对自己的个人信息进行安全保管，因此就让他人帮助自己进行网络环境中的信息备份，防止自己在需要验证身份信息过程中，出现遗漏现象或者错误填写。这两种做法都是将自己的身份信息泄露给了校园信息网络。（2）对学生进行网络安全防护教育网络作为能够让大家随意进出的虚拟环境，必然存在对学生身份的严格要求。但学生之间，偶尔也会存在社交行为上的矛盾，容易诱发他人实行各类报复行为。比如两位学生因同时竞争学生会岗位，其中一人因教师推荐而获得了这一重要岗位。而落选的那位学生，为了向大家证实自己的能力，就会选择泄露已获胜者的身份信息或者个人隐私，让众人觉得某人在道德品质上存在缺陷，或者存在随意泄露他人信息的不当竞争行为。高职院校应当做好学生个人身份信息的必要清理，减少学生之间因恶意报复而出现的任何侵犯网络安全的违法行为，向他们普及必要的网络法律法规和学生管理制度。

2.2避免学生沉迷网络社交生活

（1）重视对学生良好社交理念的教育很多学生把信息网络作为展现自己生活的舞台，希望得到更多人的关注。但关注学生的很多网络用户，他们是想要通过进入学生的日常生活，获取一定的自我满足感和自我价值，并不能够对学生进行良好社交理念的灌输，反而会让他们形成过分注重消费的不当行为。学生在进入高职院校进行学习的过程中，可能会接触到与自己家庭环境截然不同的许多学生。他们会产生因外表或者经济条件而导致的自卑心理，十分在意他人对自己的评价或者赞美。一些家境优越的学生，也会在信息网络中晒出自己在生活中常用的奢侈品信息，这也诱发了学生之间的恶意攀比现象和各类消费活动。高职院校应当重视学生教育过程，避免他们因沉迷网络社交而出现一定的心理扭曲，要求学生隐藏自己的真实生活和消费信息，减少一部分人对另一部分人的不当影响。（2）强调对学生进行社交活动的管理有很多学生会通过信息网络结交生活好友，并通过一起进行娱乐消费的方式稳定社交关系。但学生长期沉浸在这样的社交活动中，会逐步脱离院校生活环境和周围学生好友。院校要对学生进行社交活动方面的安全教育，避免发生他们深夜外出和脱离集体活动的现象，减少他们被他人诱拐或者欺骗的概率，帮助学生增加一定的社会见闻和学科知识，使高职学生具有良好的、适应校园生活的思考能力。院校教师要禁止这部分学生的在校兼职行为，避免其他学生在校期间遭受到周边网络社交活动中的引导消费陷阱。

2.3重视学生自我防护网络教育

（1）对学生进行网络安全知识的教学许多学生在使用校园信息网络时，比较注重它在获取学习信息上的便利，并通过信息网络与身边好友进行必要沟通。由于长时间的不见面联系，让学生逐渐与真实好友关系疏离，反而通过信息网络结交虚拟好友或者进行长期文化学习。他们对信息网络的使用，相对于真实生活中的社交，呈现出过分看重个人想法的封闭环境。一旦信息网络出现使用过程中的不便利，将会严重影响到学生们的学习热情和学习情绪，也会在短期内阻断学生与群里好友建立的社交关系。而这些不便利情况的出现，很有可能是部分人所进行的远程电脑控制，目的就是让学生删除他们了解到的他人信息。（2）保护好学生在校期间的教育信息学生在高职院校就读期间所产生的大量信息，与他们的个人身份信息有着密不可分的联系。高职院校应当做好学生教育信息的保护，避免有人通过校园信息网络找到学生的真实住址，并对学生家人进行敲诈或者勒索，不利于学生社交生活的个人隐私。这种情况大部分来源于，学生有在信息网络中过一些影响到他人生活的言论，使社会人士产生对学生本人的不满，从而利用网络信息差制造舆论，让学生能够意识到自己行为的不当。但并不是所有学生都是有意侵犯到他人的生活，他们的言论仅仅代表当时对某件事物产生的看法，并不会造成太大的社会影响。院校应当对学生的教育信息进行反复核对，了解他们是否是高职院校中的在读学生或者已离校学生，避免他人冒充学生信息所进行的扰乱网络社交行为，并对部分社会人士所进行的学生信息使用行为进行保护学生教育信息方向上的依法举报。

2.4增强校园信息网络技术管理

（1）整治信息网络的不良交友风气学生在信息网络中接触到的社会人士，会在不经意间给他们透露消费活动，并为他们提供利于消费的网络环境。很多学生就是在网络社交中，了解到了怎样使用网络支付工具和网络借贷工具，完成对奢侈品的购买和预订。而且现在许多商品，都可以通过分期付款的形式进行购买。这减少了学生在消费过程中的心理压力，使他们敢于瞒着家人进行透支消费。因网络交友所诱发的诈骗案件数不胜数，也有越来越多的学生开始陷入消费主义的负面影响中。高职院校应当整治学生群体中的不良交友风气，通过信息技术帮助警方侦破校园诈骗案件，帮助学生找出身边隐藏着的不安因素。（2）处理信息网络受到的攻击行为学生在使用信息网络浏览网页信息的过程中，会在搜索界面上留下一定的信息搜索痕迹或者随机打开痕迹。这让商家或者网络好友，能够通过大数据展示的学生消费喜好，了解他们存在怎样的潜在学习需求或者交友诉求。部分学生会选择隐藏自己的社交动态和在线状态，避免陌生好友对他们进行不良言论的骚扰，但这种行为并不能够有效阻止，学生网络好友通过使用黑客技术入侵学生账号，能够十分全面的了解学生本人需求，并出现在学生的现实生活中。高职院校要落实校园信息网络的防护技术，避免他人对学生所进行的一系列网络攻击行为，并合理举报已经触犯法律的恶意骚扰行为，让学生能够在安全的信息网络中学习生活，减少他们因信息泄露所产生的社交矛盾，及时制止学生对身边人的猜忌和伤害。高职院校要对校园信息网络进行安全防护，禁止学生通过网络环境建立虚拟社交关系，提醒他们注意随身携带的个人财产，重视对学生网络安全知识的培训。教师应当配合院校实行的一系列管理制度，确保学生在校期间的社交安全和学习质量，减少他们在网络环境中搜索学习资源的频率，使院校教学工作能够做好学生学习指导，并落实对信息网络进行管理的严格技术。

参考文献：

[1]李基初.谈高职院校校园信息网络安全防护与管理[J].中外交流，2019，026（029）：89.

[2]邢娟.高职院校学生网络安全教育现状探析[J].科学大众，2020，000（002）：57-57.

网络信息安全与防护篇(7)

随着计算机技术和通讯技术的发展，以计算机和通讯技术为基础的各类事业单位信息管理系统得到了飞速发展，计算机网络及信息管理系统已经成为事业单位发展的核心基础。但是，随着计算机网络的深入应用，计算机病毒等各类网络安全事件对信息安全造成了严重威胁，已经成为事业单位局域网安全运行重要隐患。因此，需加强对其进行研究分析，本文主要针对事业单位局域网的信息安全与病毒防护的问题进行分析，并且根据实际情况提出了一些意见，从根本上保证局域网信息的安全，推动事业的持续发展。

【关键词】计算机局域网 信息安全 病毒防护

随着社会科技的不断发展，互联网技术也在不断发展，计算机技术被广泛应用于各个领域，为事业发展带来便捷的同时，也产生了很多困扰我们的问题。计算机技术为各事业单位更便捷、高效、准确开展工作提供了保证，利于信息的查询、保存与利用，但数据一旦遭到攻击，造成业务服务中断，甚至会带来难以弥补的损失和不可挽救的社会影响。所以说，“没有信息安全，就没有国家安全”，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作、生活的重大战略问题。如何保障信息安全，发挥计算机对社会的有利作用，把损失降到最低，把灾害拒之门外，本文将探讨事业单位中信息安全及病毒防护的一些方法。

1 目前我国局域网安全现状

根据CNERT最新的的互联网网络安全态势综述中指出，近年来涉及重要行业和政府部门的高危漏洞事件持续增多，事业单位做为政府创办的服务机构，重要信息系统的网络系统上承载了大量有价值的数据信息，广泛被漏洞挖掘者关注。2015年，CNCERT通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4万起，约是2014年的2.6倍，信息安全形势如此严峻，但目前还有部分政府、企事业单位对内部局域网安全管理的重要性认识不够，单位局域网的信息安全还是存在较大的安全隐患。

2 事业单位局域网信息安全工作存在的问题分析

2.1 欺骗性软件导致数据安全性能降低

互联网上广泛存在欺骗性的软件，会导致局域网信息数据的安全性能降低，从而影响了相关工作的开展。出现此种现象的主要原因是由于在事业单位局域网中，基本上都实现了资源共享，使得相关的资源数据存在一定的开放性，容易出现数据泄露、篡改、删除等现象，导致数据的安全性能降低。例如：在网络上经常出现一些网络钓鱼攻击等，相应的钓鱼工具主要是发送一些带有知名信息的垃圾邮件，诱导收件人给出一些敏感性信息，使得用户上当受骗，从而造成一定的经济损失。另外，由于用户在对数据管理过程中，相应的安全意识和知识较为欠缺，导致用户经常出现一些数据信息丢失，严重影响了相关工作的开展。

2.2 数据信息安全意识薄弱

事业单位工作人员缺少足够的信息安全意识，或是不遵守移动硬盘、U盘等外设的使用管理规范，贪图使用便利而违反信息安全规章，或是随意将未授权的计算机接入信息内外网和内部人员内外网混用，很容易导致局域网病毒传播甚至内网机密信息的泄漏。

2.3 IP地址冲突

在事业单位局域网中，常出现IP地址重复的现象，导致一些计算机不能顺利登录互联网。如果单位规模较大，冲突的IP地址就越难以查找；此种现象为病毒的传播扩散创造了机会，使得局域网内部的计算机被感染，从而降低了事业单位数据的安全性，出现数据丢失的局面。

3 事业单位局域网络的信息安全与病毒防护方法

3.1 加强对事业单位人员信息安全培训

应积极做好局域网安全维护工作，制定信息管理相关工作制度，分别针对网络管理人员及全体工作人员开展不同类型的讲座和培训，提高全体人员信息安全意识，各个部门以及工作人员之间相互配合，才能保证数据信息的安全。信息安全管理主要包括了管理、技术、应用三个方面，根据实际情况制定合理的网络安全策略和相关措施的同时要加强对网络管理人员的培训，创新网络管理方式，使网络管理人员明确工作重点，提高运维效率；对全体工作员开展网信息安全讲座，树立工作人员的法律观念，增强信息安全知识，才能保证相关工作开展。

3.2 通过桌面管理对系统用户进入局域网进行控制

在事业单位网络维护过程中，通过实现桌面终端的标准化管理，积极的对入网进行控制，解决桌面安全管理问题，提高信息运维效率，规范员工操作行为。在实际的管理过程中，事业单位可以通过对用户入网进行限制，设置相应的目录文件以及相关的资源等。同时，还要使用登录密码，保证用户在对相关文件进行使用的过程中只有通过密码口令才能实现对其的访问。另外，还要设置相应的口令控制器，能够有效防止密码被修改，对相应的登录时间、非法访问进行检测，从而能够提高数据的安全性，避免数据丢失、泄露现象的出现。

3.3 加强防火墙配置

防火墙的作用是允许或是限制传输的数据通过，能够自主选择进入的数据，一定程度上保证了数据信息的安全。通常来说，常用的防火墙技术主要包括了：数据包处理技术、IP/URL过滤技术、TCP/IP协议处理等能够对一些不合理的信息进行拦截，保护脆弱的服务，控制对系统的访问，记录和统计网络利用数据以及非法使用数据情况从而保证数据信息的安全稳定。

3.4 加强局域网IP地址管理及网段划分

首先做好IP地址方案的设计规划，制定IP地址管理策略，合理分配IP地址，并根据业务需要划分子网或是设置VLAN，制定颁布相关的局域网IP地址管理办法，对IP地址的申请、使用、备案、禁用、回收进行严格管理，有效的局域网IP地址管理是局域网的安全和稳定的基础。网络分段是一种控制网络广播风暴的基本手段，也是一项保证网络安全的重要措施。将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，网络分段可分为物理分段和逻辑分段两种方式。

3.5 安装杀毒软件

可在局域网中架设防病毒服务器，安装络版的杀毒软件，将其和终端进行连接，然后在局域网内所有的电脑上安装该杀毒软件的客户端，就能够实现对局域网内所有的计算机的安全运行进行检测和统一监控，对没有安装杀毒软件的计算机进行警告，采用强制的手段安装升级杀毒软件，从而提高数据信息的安全性。例如：瑞星杀毒软件网络版采用“分布处理、集中控制”技术，以系统中心、服务器、客户端、控制台为核心结构，成功地实现了远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能。另外，有条件的单位在实施网络规划时就将业务专网与行政专网进行彻底物理隔离，从而保证数据信息的安全。

4 总结

综上所述，事业单位局域网络的信息安全与病毒防护方式的研究具重要意义，随着网络技术的发展，事业单位信息安全管理首先从改变员工思维与安全意识着手，增强员工知识与技能，从实际出发，找出问题所在，制定有针对性的措施，从管理、技术、应用三个方面应用安全策略，才能保证事业单位局域网的安全运行，保证了良好的工作质量，避免因数据信息泄露造成难以弥补的损失和不可挽救的社会影响。

参考文献

[1]魏述贤.浅析局域网的信息安全及其病毒防治措施[J].计算机光盘软件与应用，2013（1）：42.

[2]高勇.局域网的网络信息安全与病毒防治策略浅析[J].消费电子，2013（2）：76.

[3]杨荣霞.浅析局域网的信息安全与病毒防治[J].信息系统工程，2013（5）：71.

[4]范燕.探析当前局域网的应用安全及病毒防治方法[J].计算机光盘软件与应用，2014（5）：178-178，180.

[5]洪小坚.浅谈计算机的网络安全应用及防御措施[J].计算机光盘软件与应用，2013（2）：181-182.

[6]籍荣.浅谈局域网的信息安全与病毒防治[J].城市建设理论研究（电子版），2013（1）.

作者简介

蔡海岩（1973-），女，福建省莆田市人。大学本科学历。现为南宁中心血站工程师。研究方向为网络安全。