摘要：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。文章發(fā)表在《電子設(shè)計(jì)工程》上，是電子論文范文，供同行參考。

　　關(guān)鍵字：企業(yè)網(wǎng)絡(luò),醫(yī)院網(wǎng)絡(luò),網(wǎng)絡(luò)安全,網(wǎng)絡(luò)體系,技術(shù)手段

　　通常，系統(tǒng)安全與性能和功能是一對(duì)矛盾的關(guān)系。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)(斷開(kāi))，外界是不可能構(gòu)成安全威脅的。但是，企業(yè)接入國(guó)際互連網(wǎng)絡(luò)，提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于將一個(gè)內(nèi)部封閉的網(wǎng)絡(luò)建成了一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，各種安全包括系統(tǒng)級(jí)的安全問(wèn)題也隨之產(chǎn)生。

　　前言：

　　隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來(lái)越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來(lái)越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來(lái)越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)-------企業(yè)信息資源。

　　一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

　　1.自然因素：

　　1.1病毒攻擊

　　因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒(méi)有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。

　　1.2軟件漏洞

　　任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

　　1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

　　1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來(lái)造成系統(tǒng)不穩(wěn)定狀態(tài)。

　　2、人為因素：

　　2.1操作失誤

　　操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

　　2.2惡意攻擊

　　這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

　　1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

　　1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

　　1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開(kāi)銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

　　2、網(wǎng)絡(luò)安全體系的建立

　　網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

　　技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

　　網(wǎng)絡(luò)系統(tǒng)完整的安全體系

　　系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

　　(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

　　(2)防止內(nèi)部用戶通過(guò)物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

　　網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

　　(1)限制非法用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

　　(2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來(lái)說(shuō)，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問(wèn)任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

　　三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

　　1、防火墻技術(shù)

　　在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過(guò)防火墻過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過(guò)濾型、檢測(cè)型、代理型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

　　2、劃分并隔離不同安全域

　　根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問(wèn)控制、權(quán)限控制的機(jī)制，控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)，防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。

　　我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

　　劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

　　3、防范病毒和外部入侵

　　防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來(lái)越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

　　醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE 口令，解決網(wǎng)絡(luò)層的安全問(wèn)題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)立訪問(wèn)權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法

　　用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

　　4、備份和恢復(fù)技術(shù)

　　備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

　　四、結(jié)束語(yǔ)：

　　網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

　　電子論文期刊網(wǎng)雜志推薦：《電子設(shè)計(jì)工程》(原名《國(guó)外電子元器件》)(月刊)是經(jīng)新聞出版署和國(guó)家科委批準(zhǔn)創(chuàng)辦的國(guó)家正式期刊。創(chuàng)刊于1993年，主要介紹當(dāng)前比較先進(jìn)的國(guó)內(nèi)外電子技術(shù)、元器件技術(shù)及其應(yīng)用的科學(xué)技術(shù)類期刊，主要囊括電源技術(shù)應(yīng)用、工業(yè)自動(dòng)化、網(wǎng)絡(luò)與通信工程、測(cè)控與儀器儀表、圖像與多媒體技術(shù)、汽車電子、消費(fèi)類電子、嵌入式系統(tǒng)、信息安全以及計(jì)算機(jī)應(yīng)用等領(lǐng)域。

　　五、參考文獻(xiàn)

　　[1] 李國(guó)棟，劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)。現(xiàn)代電力。2001. 11. 21

　　[2] 肖義等，PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開(kāi)發(fā)。2002. 1.23

　　[3] 錢蓉，黑客行為與網(wǎng)絡(luò)安全。電力機(jī)車技術(shù)。2002. 1. 25

　　[4]關(guān)義章，戴宗坤，信息系統(tǒng)安全工程學(xué)。四川大學(xué)信息安全研究所。2002-12-10