網(wǎng)絡(luò)安全的建議精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的建議主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的建議范文

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)安全

隨著經(jīng)濟信息化的迅速發(fā)展，計算機網(wǎng)絡(luò)對安全要求越來越高，尤其互聯(lián)網(wǎng)和計算機普及應(yīng)用以來，網(wǎng)絡(luò)的安全已經(jīng)涉及到人們的生活、工作、學習等許多領(lǐng)域。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導(dǎo)致了一個全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全，就是網(wǎng)絡(luò)上的信息安全，包括運行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全；網(wǎng)絡(luò)上系統(tǒng)信息的安全；網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全；網(wǎng)絡(luò)上信息內(nèi)容的安全。

2 網(wǎng)絡(luò)安全的特征

⑴保密性。信息不泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。⑵完整性。數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。⑶可用性?？杀皇跈?quán)實體訪問并按需求使用的特性，即當需要時應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。⑷可控性。對信息的傳播及內(nèi)容具有控制能力。

3 網(wǎng)絡(luò)安全的威脅

⑴非授權(quán)訪問：一個非授權(quán)的人的入侵。⑵信息泄露：造成將有價值的和高度機密的信息暴露給無權(quán)訪問該信息的人的所有問題。⑶拒絕服務(wù)：使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題。

4 計算機網(wǎng)絡(luò)安全問題的解決對策

隨著計算機網(wǎng)絡(luò)的應(yīng)用普及，其安全威脅問題日益凸顯。筆者通過對計算機網(wǎng)絡(luò)安全的現(xiàn)存問題分析，提出了相應(yīng)的對策措施。

⑴檢查網(wǎng)絡(luò)安全漏洞并及時修補。網(wǎng)絡(luò)安全漏洞檢測，能夠及時的發(fā)現(xiàn)各種不安全因素，對這些網(wǎng)絡(luò)安全漏洞進行修補能夠有效的提高網(wǎng)絡(luò)安全水平。對于漏洞的檢測，一方面是漏洞掃描，是對整個網(wǎng)絡(luò)掃描和分析，尋找其中存在的安全缺陷，并提出對應(yīng)的修補建議；另一方是利用計算機系統(tǒng)中的安全掃描器從計算機系統(tǒng)內(nèi)部檢查安全配置錯誤和漏洞，此外還能夠檢測出黑客攻擊的痕跡，進而提出對應(yīng)的修補建議；還有一方面是利用漏洞檢測三方面的內(nèi)容：網(wǎng)絡(luò)漏洞掃描、系統(tǒng)安全掃描和數(shù)據(jù)庫系統(tǒng)安全掃描。首先是網(wǎng)絡(luò)漏洞掃描，它是指從網(wǎng)絡(luò)安全邊界點上著手，對網(wǎng)絡(luò)內(nèi)部系統(tǒng)進行“黑箱”評估。從網(wǎng)絡(luò)入侵者的角度出發(fā)，來對整個網(wǎng)絡(luò)進行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或者是缺陷，同時需要利用軟件本身知識庫中包含的攻擊手段。當分析出缺陷和漏洞以后，提出相應(yīng)的修補建議。其次是系統(tǒng)安全掃描，在計算機系統(tǒng)中都有一個系統(tǒng)安全掃描器，它是以agent的方式配置在關(guān)鍵服務(wù)主機上。這個掃描器是從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯誤與漏洞。比如關(guān)鍵文件權(quán)限設(shè)置、用戶設(shè)置、路徑設(shè)置、密碼設(shè)置、網(wǎng)絡(luò)服務(wù)配置、應(yīng)用程序的可信性等。而且這個系統(tǒng)還有另外的功能，就是找出黑客攻擊系統(tǒng)的跡象，從而提出相應(yīng)的修補建議。最后，是數(shù)據(jù)庫系統(tǒng)安全掃描。在數(shù)據(jù)庫安全掃描器中，存在著軟件本身的知識庫，在其中有已經(jīng)的安全弱點，這樣利用已經(jīng)的設(shè)置來通過網(wǎng)絡(luò)或是系統(tǒng)內(nèi)部逐項檢查目標主機上的數(shù)據(jù)庫服務(wù)，將整個數(shù)據(jù)庫檢查一遍之后，再來對數(shù)據(jù)庫做一個全面的評估，將其中的安全漏洞和認證、授權(quán)、完整性等方面的問題都作為評估的標準。

⑵合理應(yīng)用防火墻。在計算機網(wǎng)絡(luò)的應(yīng)用中，一般都會設(shè)置防火墻，目的是保護內(nèi)部網(wǎng)絡(luò)不受攻擊。所謂防火墻，是指在內(nèi)部、外部或者是任意兩個網(wǎng)絡(luò)之間建立一個安全控制點，經(jīng)過防火墻的數(shù)據(jù)流都需要經(jīng)過檢測，來決定是允許、拒絕還是重新定向，這樣進、出網(wǎng)絡(luò)的服務(wù)和訪問都會需要通過審計和控制，信息安全可得到保證，內(nèi)部網(wǎng)絡(luò)可以盡可能不受惡意攻擊。

⑶實施入侵檢測、防止黑客攻擊。之所以進行入侵檢測是為了發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑活動，一旦發(fā)現(xiàn)，及時進行攔截和阻止，來保證網(wǎng)絡(luò)的正常運行。網(wǎng)絡(luò)入侵造成的損害有時是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵之后，要立即采取有效的措施來阻止，使得入侵造成的后果盡可能小。

⑷適當利用加密技術(shù)。網(wǎng)絡(luò)安全出現(xiàn)的問題很多都源于數(shù)據(jù)庫，當數(shù)據(jù)庫中的問題解決了網(wǎng)絡(luò)安全中的很多問題也隨之解決了。數(shù)據(jù)庫的安全威脅并不是全來自外部，也有一些來自網(wǎng)絡(luò)內(nèi)部。在內(nèi)部的使用人員中，有人心懷不軌，非法竊取用戶名和密碼。也有一些內(nèi)部用戶利用關(guān)系越權(quán)使用數(shù)據(jù)庫，有時候甚至能打開超出他們權(quán)限的數(shù)據(jù)庫文件來竊取或篡改信息。這時，機密就能顯得尤為重要，通過對一些重要數(shù)據(jù)進行加密處理，數(shù)據(jù)庫里存儲數(shù)據(jù)的安全性自然就得到保障。加密以后，哪怕是整個系統(tǒng)都被破壞了，也不用擔心數(shù)據(jù)遭到破壞。

⑸注意備份與恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)備份與恢復(fù)應(yīng)該形成一種習慣。

[參考文獻]

[1]王輝.數(shù)字社會可持續(xù)發(fā)展的技術(shù)探討[J].河北廣播電視大學學報，2005（4）.

第2篇：網(wǎng)絡(luò)安全的建議范文

[關(guān)鍵詞]網(wǎng)絡(luò)；安全；信息

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0111-01

隨著信息化建設(shè)的加快，計算機和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時，網(wǎng)絡(luò)安全事件層出不窮，網(wǎng)絡(luò)安全問題越來越突出，需要良好的技術(shù)來保障網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)面臨著嚴峻的信息安全形勢的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測設(shè)備已經(jīng)無法滿足安全需求，也需要新的方法和設(shè)備來進行更新。

建立信息安全體系統(tǒng)來進行網(wǎng)絡(luò)安全的管理是應(yīng)對這些困難的重中之重。應(yīng)該考慮網(wǎng)絡(luò)安全帳號口令管理安全系統(tǒng)建設(shè)，實現(xiàn)終端安全管理系統(tǒng)的擴容，同時完善網(wǎng)絡(luò)設(shè)備、安全管理系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)、安全設(shè)備、主機和應(yīng)用系統(tǒng)的部署。此階段需要部署一套合理化、職能化、科學化的帳號口令統(tǒng)一管理系統(tǒng)，有效實現(xiàn)一人一帳號。這個過程完成以后基本上能夠保證全網(wǎng)安全基本達到規(guī)定的標準，接下來就需要進行系統(tǒng)體系架構(gòu)圖編輯等工作以實現(xiàn)安全管理建設(shè)，主要內(nèi)容包括專業(yè)安全服務(wù)、審計管理、授權(quán)管理、認證管理、賬號管理、平臺管理等基本內(nèi)容，各種相應(yīng)的配套設(shè)施如安全服務(wù)顧問、管理部門等也要跟上。

目前的網(wǎng)絡(luò)病毒攻擊越來越朝著混合性的方向發(fā)展，網(wǎng)絡(luò)安全建設(shè)管理系統(tǒng)需要在各分支節(jié)點交換進行邊界防護，部署入侵檢測系統(tǒng)，主要的應(yīng)用技術(shù)是網(wǎng)絡(luò)邊界防病毒、網(wǎng)絡(luò)邊界入侵防護、網(wǎng)絡(luò)邊界隔離、內(nèi)容安全管理等。加強對內(nèi)部流量的檢測，對訪問業(yè)務(wù)系統(tǒng)的流量進行集中的管控。但是因為深度檢測和防御的采用還并不能保證最大化的效果，可以實現(xiàn)靜態(tài)的深度過濾和防護，目前很多的病毒和安全威脅是動態(tài)變化的，入侵檢測系統(tǒng)要對流量進行動態(tài)的檢測，將入侵檢測系統(tǒng)產(chǎn)生的事件進行有效的呈現(xiàn)。此外還可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域防護，防護IPS入侵進行intemet出口位置的整合。

任何的網(wǎng)絡(luò)安全事件都不確定的，但是在異常和正常之間平滑的過渡，我們能夠發(fā)現(xiàn)某些蛛絲馬跡。在現(xiàn)代的網(wǎng)絡(luò)安全事件中都會使用模糊集理論，并尋找關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，異常檢測會盡可能多對網(wǎng)絡(luò)行為進行全面的描述。

首先，無折疊出現(xiàn)的頻繁度研究中，網(wǎng)絡(luò)安全異常事件模式被定義為頻繁情節(jié)，并針對這種情節(jié)指出了一定的方法，提出了頻繁度密度概念，其設(shè)計算法主要利用事件流中滑動窗口，這改變了將網(wǎng)絡(luò)屬性劃分不同的區(qū)間轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法以及其存在的明顯的邊界問題，對算法進行實驗證明網(wǎng)絡(luò)時空的復(fù)雜性、漏報率符合網(wǎng)絡(luò)安全事件流中異常檢測的需求。這種算法利用網(wǎng)絡(luò)安全防火墻建保護內(nèi)外網(wǎng)的屏障，采用復(fù)合攻擊模式方法，利用事件流中滑動窗口設(shè)計算法，對算法進行科學化的測試。

其次，在入侵檢測系統(tǒng)中，有時候使用網(wǎng)絡(luò)連接記錄中的基本屬性效果并不明顯，必要時采用系統(tǒng)連接方式檢測網(wǎng)絡(luò)安全基本屬性，這可以提高系統(tǒng)的靈活性和檢測精度，這種方式是數(shù)據(jù)化理論與關(guān)聯(lián)規(guī)則算法結(jié)合起來的方法，能夠挖掘網(wǎng)絡(luò)行為的特征，既包含低頻率的模式同時也包含著頻率高的模式。

不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊只產(chǎn)生一些孤立的比例很小記錄，某些攻擊會產(chǎn)生占總記錄數(shù)的比例很大的大量的連續(xù)記錄。針對網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測系統(tǒng)能夠更精確的去應(yīng)對不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況。實驗結(jié)果證明，設(shè)計算法的引入顯著提高了網(wǎng)絡(luò)安全事件異常檢測效率，減少了規(guī)則庫中規(guī)則的數(shù)量，不僅可以提高異常檢測的能力。

最后，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測的效率。作為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的一部分，為了提高異常檢測的效率，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)能夠解決傳統(tǒng)單點的問題、流量分析方法效率低下以及檢測對分布式異常檢測能力弱的問題。主要的方式是基于netflow的異常檢測，過網(wǎng)絡(luò)數(shù)據(jù)設(shè)計公式推導(dǎo)出高位端口計算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過對比試驗進行驗證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點是速度快、數(shù)據(jù)持續(xù)到達、規(guī)模宏大。因此，目前需要解決的重要問題是如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下提供預(yù)警信息，進行檢測網(wǎng)絡(luò)異常?？梢越Y(jié)合數(shù)據(jù)流挖掘技術(shù)和入侵檢測技術(shù)，設(shè)計大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測算法，可以有效的應(yīng)對網(wǎng)絡(luò)流量異常的行為。

還有的研究者提出一種可控可管的網(wǎng)絡(luò)智能體模型來增強網(wǎng)絡(luò)抵御智能攻擊的能力，能夠主動識別潛在異常，及時隔離被攻擊節(jié)點阻止危害擴散，并報告攻擊特征實現(xiàn)信息共享。這種方法綜合了網(wǎng)絡(luò)危險理論和選擇原理，提出了一種新的網(wǎng)絡(luò)智能體訓練方法，使其在網(wǎng)絡(luò)中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全安全檢測技術(shù)能夠綜合各方面的安全因素，從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況，并對安全狀況的發(fā)展趨勢進行預(yù)測和預(yù)警，為增強網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)，而目前針對網(wǎng)絡(luò)的安全態(tài)勢感知研究也已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的熱點。

第3篇：網(wǎng)絡(luò)安全的建議范文

【關(guān)鍵詞】醫(yī)院 信息化 網(wǎng)路安全防護

1 引言

隨著時代的發(fā)展和科技的進步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對信息技術(shù)進行應(yīng)用時，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對網(wǎng)絡(luò)的管理進行規(guī)范，加強網(wǎng)絡(luò)安全的管理強度，進而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護，不會因為偶然或者惡意行為而被破壞、更改或者泄露，可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運行，提供的服務(wù)也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時的各個環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會對整個醫(yī)院的運行和管理帶來很大影響，還會為醫(yī)院和患者帶來損害甚至是災(zāi)難。

目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷，也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯誤，自然災(zāi)害或者人為的破壞等，使計算機不能繼續(xù)運行。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護的對策

3.1 建構(gòu)起科學的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實際相結(jié)合，使用科學方法和管理體制，比如機房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡(luò)的運行和維護制度以及信息系統(tǒng)的操作制度等，還需要對工作人員的安全意識進行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時間、影響和損失降至最低，形成問題長效整改C制。

3.2 使用科學的網(wǎng)絡(luò)管理手段

醫(yī)院需要以自身的實際發(fā)展狀況為基礎(chǔ)，實施正確、科學的網(wǎng)絡(luò)管理手段，進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運行，需要使用雙機熱備和雙機容錯等措施進行解決。其次，對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對主機設(shè)備進行供電，這樣可以在確保擁有穩(wěn)定電壓的同時，有效防止出現(xiàn)突況。再次，在對網(wǎng)絡(luò)的架構(gòu)進行設(shè)計時，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進行傳輸，語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進而保證在機房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時，可以在較短時間內(nèi)恢復(fù)系統(tǒng)運行。最后，使用分級權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進行訪問的情況出現(xiàn)，還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3 使用科學的技術(shù)手段

首先，因為醫(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強大的軟件進行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進而濾出一些不安全或者非法的服務(wù)，適當限制網(wǎng)絡(luò)的訪問，這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測體系，把各個關(guān)鍵點在網(wǎng)絡(luò)內(nèi)分散，然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息，進而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進行檢查。最后，需要建構(gòu)云安全平臺，借助虛擬化平臺實現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4 結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護具有重要的意義，需要引起相關(guān)人員的重視，不斷對其進行改進與完善，切實發(fā)揮出網(wǎng)絡(luò)安全防護的作用，進而促進醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

參考文獻

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護[J].信息安全與技術(shù)，2014，（05）：91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：43-43.

第4篇：網(wǎng)絡(luò)安全的建議范文

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)；服務(wù)器；交換機；安全

信息化工程的目的是為醫(yī)院的中長發(fā)展戰(zhàn)略的實現(xiàn)，提供強有力的管理手段和信息技術(shù)支持，而醫(yī)院的信息化建設(shè)是一個系統(tǒng)工程，要包含網(wǎng)絡(luò)建設(shè)和許多應(yīng)用系統(tǒng)的開發(fā)。按照醫(yī)院制定的“整體規(guī)劃，分布實施”的方案，目前我院信息化建設(shè)已經(jīng)完成了門急診掛號、劃價、收費系統(tǒng)，藥房、藥庫管理系統(tǒng)，住院管理系統(tǒng)、住院護士工作站系統(tǒng)，醫(yī)保接口系統(tǒng)，病案接口系統(tǒng)，多媒體導(dǎo)醫(yī)系統(tǒng)等軟件的開發(fā)，同時完成了醫(yī)院中心機房的建設(shè)，配置了大規(guī)模應(yīng)用所需的中心網(wǎng)絡(luò)交換設(shè)備，建立了以小型機為核心的中心數(shù)據(jù)庫服務(wù)器。現(xiàn)將具體情況匯報如下：

一、醫(yī)院自1997年底開始探索計算機進行信息管理，1998年初建立DOS平臺基礎(chǔ)的門診收費網(wǎng)絡(luò)系統(tǒng)。2000年初建成了Windows平臺基礎(chǔ)上的門診、藥房、藥庫管理網(wǎng)絡(luò)系統(tǒng)。由于受當時技術(shù)條件的限制，信息點也相對較少，不能滿足醫(yī)院發(fā)展的需要。醫(yī)院藥全面信息化，不僅藥上新型應(yīng)用系統(tǒng)，而且要對醫(yī)院的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)進行徹底改造，才能使得新型應(yīng)用系統(tǒng)充分地發(fā)揮作用?；谏鲜鲈颍?002年，醫(yī)院領(lǐng)導(dǎo)果斷決策，全面實施醫(yī)院制定的“整體規(guī)劃，分布實施”的信息化建設(shè)方案。

二、規(guī)劃、設(shè)計并完成了醫(yī)院局域網(wǎng)的建設(shè)。根據(jù)我院實際情況，將中心機房設(shè)置在第一住院樓，在中心機房與醫(yī)院各棟大樓之間，全部采用8芯多模光纜傳輸，醫(yī)院信息高速公路的建成，為以后醫(yī)院信息管理系統(tǒng)的全面開通提供了最基本的保證，另外在各棟樓房內(nèi)部都進行了系統(tǒng)的綜合布線。

三、確定了醫(yī)院信息網(wǎng)絡(luò)方案。結(jié)合當前及將來醫(yī)院的需求以及信息技術(shù)發(fā)展狀況，經(jīng)網(wǎng)絡(luò)專家評審會議一致通過，我院選擇了以IBM小型機為數(shù)據(jù)庫服務(wù)器，構(gòu)成雙機熱備系統(tǒng)。另外，方案選擇了以第三層路由交換技術(shù)為中心，千兆以太網(wǎng)為骨干的組網(wǎng)方式，采用CISCO公司的網(wǎng)絡(luò)產(chǎn)品構(gòu)建的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)中心選用CISCO業(yè)界領(lǐng)先的Catalyst 4006千兆位以太網(wǎng)絡(luò)路由交換機，二級采用Catalyst 3550交換機，三級采用Catalyst 2950交換機；另外，方案選擇了IBM DB2數(shù)據(jù)庫為網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫平臺。

四、醫(yī)院建立了信息網(wǎng)絡(luò)系統(tǒng)的安全防范系統(tǒng)。為了確保計算機網(wǎng)絡(luò)系統(tǒng)的安全，最大限度地減少由此而帶來的損失，我院在近幾年的實踐中逐步摸索了一套較為完善的計算機網(wǎng)絡(luò)安全防范措施，最大程度地保證數(shù)據(jù)保存不丟失，系統(tǒng)運行不間斷。具體做法是：

① 服務(wù)器安全：我院在服務(wù)器端采用了雙機熱備份加異地備份方案，在主服務(wù)器發(fā)生故障的情況下，備份服務(wù)器將自動在30秒內(nèi)將所有服務(wù)接管過來，從而保證整個系統(tǒng)不會因為服務(wù)器故障而影響到系統(tǒng)的正常運行。

② 異地數(shù)據(jù)備份：我院在中心機房的另一棟樓內(nèi)另外設(shè)一個備份機房，備份服務(wù)器為IBM 系列，操作系統(tǒng)為Win NT4.0。

③ 網(wǎng)絡(luò)綜合布線方面：我院的局域網(wǎng)采用總線和星型相結(jié)合的拓撲結(jié)構(gòu)的快速以太網(wǎng)，主干網(wǎng)采用8芯多模光纖，并鋪設(shè)于地下，這樣可以保證主干傳輸速度能達到1000M，通過三層交換到桌面的速度達到100M。

④ 病毒防范方面：我院在整個網(wǎng)絡(luò)系統(tǒng)中安裝了防火墻和網(wǎng)絡(luò)版殺毒軟件，將內(nèi)網(wǎng)與外網(wǎng)進行物理隔離，并設(shè)置為自動更新病毒庫，確保全院網(wǎng)絡(luò)不受病毒感染。

⑤ 電路供應(yīng)方面：我院中心機房電源采用雙電源供應(yīng)，做到專線專供，同時安裝了兩臺8小時在線5KW UPS給主服務(wù)器和中心交換機供電。另外在門急診掛號、收費窗口及住院結(jié)算窗口分別安裝了4小時在線UPS，部分非窗口計算機采用300W延時15分鐘的UPS進行備用，這樣可保證主服務(wù)器、中心交換機和各服務(wù)窗口工作站不會因電源故障而造成醫(yī)院信息系統(tǒng)的癱瘓。

⑥ 避雷系統(tǒng)：由于我院中心機房位于住院樓的高層，為此，我們對整個計算機網(wǎng)絡(luò)進行防雷保護，分別對中心機房、中心服務(wù)器、中心交換機和各分支交換機進行了分層次的防護。

第5篇：網(wǎng)絡(luò)安全的建議范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全 管理流程 安全體系框架 安全防護策略

中圖分類號：TP 文獻標識碼：A 文章編號：1009-914X（2017）01-0394-01

企業(yè)在網(wǎng)絡(luò)安全方面的整體需求涵蓋基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)運行和信息內(nèi)容安全、運行維護的多個方面，包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、網(wǎng)站安全、應(yīng)急管理、數(shù)據(jù)安全及備份恢復(fù)等內(nèi)容，這些方方面面的安全需求，也就要求企業(yè)要有一流的安全隊伍、合理的安全體系框架以及切實可行的安全防護策略。

一、強化安全隊伍建設(shè)和管理要求

企業(yè)要做好、做優(yōu)網(wǎng)絡(luò)安全工作，首先要面臨的就是組織機構(gòu)和人才隊伍建設(shè)問題，因此，專門的網(wǎng)絡(luò)安全組織機構(gòu)對每個企業(yè)來講都是必不可少的。在此基礎(chǔ)上，企業(yè)要結(jié)合每季度或者每月的網(wǎng)絡(luò)安全演練、安全檢查等工作成果和反饋意見，持續(xù)加強網(wǎng)絡(luò)安全管理隊伍建設(shè)，細化安全管理員和系統(tǒng)管理員的安全責任，進一步明確具體的分工安排及責任人，形成清晰的權(quán)責體系。同時，在企業(yè)網(wǎng)絡(luò)自查工作部署上，也要形成正式的檢查結(jié)果反饋意見，并在網(wǎng)絡(luò)安全工作會議上明確檢查的形式、流程及相關(guān)的文件和工作記錄安排，做到分工明確、責任到人，做到規(guī)范化、流程化、痕跡化管理，形成規(guī)范的檢查過程和完整的工作記錄，從而完成管理流程和要求的塑造，為企業(yè)后續(xù)的網(wǎng)絡(luò)安全工作提供強勁、持久的源動力和執(zhí)行力。

二、搭建科學合理的安全體系框架

一般來講，我國有不少企業(yè)的網(wǎng)絡(luò)安全架構(gòu)是以策略為核心，以管理體系、技術(shù)體系和運維體系共同支撐的一個框架，其較為明顯的特點是：上下貫通、前后協(xié)同、分級分域、動態(tài)管理、積極預(yù)防。

上下貫通，就是要求企業(yè)整個網(wǎng)絡(luò)安全工作的引領(lǐng)與落實貫通一致，即企業(yè)整體的網(wǎng)絡(luò)安全方針和策略要在實際的工作中得到貫徹實施；前后協(xié)同，就是要求企業(yè)得網(wǎng)絡(luò)安全組織機構(gòu)和人員，要積極總結(jié)實際的工作經(jīng)驗和成果，結(jié)合企業(yè)當前的網(wǎng)絡(luò)安全態(tài)勢，最新的國際、國內(nèi)安全形勢變化，每年對企業(yè)的網(wǎng)絡(luò)安全方針和策略進行不斷的修正，達到前后協(xié)同的效果。分級分域，就是要求企業(yè)要結(jié)合自身的網(wǎng)絡(luò)拓撲架構(gòu)、各個業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)的安全需求、企業(yè)存儲及使用的相關(guān)數(shù)據(jù)重要程度、各個系統(tǒng)及服務(wù)的使用人員等情況，明確劃分每個員工的系統(tǒng)權(quán)限、網(wǎng)絡(luò)權(quán)限，對使用人員進行分級管理，并對相關(guān)網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器等進行分區(qū)域管理，針對不同區(qū)域的設(shè)備設(shè)定不同的安全級別。

動態(tài)管理，就是要求企業(yè)的整體安全策略和方針、每個階段的安全計劃和工作內(nèi)容，都要緊密跟蹤自身的信息化發(fā)展變化情況，并要在國內(nèi)突發(fā)或重大安全事件的引導(dǎo)下，適時調(diào)整、完善和創(chuàng)新安全管理模式和要求，持續(xù)提升、改進和強化技術(shù)防護手段，保證網(wǎng)絡(luò)安全水平與企業(yè)的信息化發(fā)展水平相適應(yīng)，與國內(nèi)的信息安全形勢相契合；積極預(yù)防就是要求企業(yè)在業(yè)務(wù)系統(tǒng)的開發(fā)全過程，包括可研分析、經(jīng)濟效益分析、安全分析、系統(tǒng)規(guī)劃設(shè)計、開工實施、上線運行、維護保障等多個環(huán)節(jié)上要抱有主動的態(tài)度，采取積極的防護措施，不要等到問題發(fā)生了再去想對策、想辦法，要盡可能的提前評估潛在的安全隱患，并著手落實各種預(yù)防性措施，并運用多種監(jiān)控工具和手段，定期感知企業(yè)的網(wǎng)絡(luò)安全狀態(tài)，提升網(wǎng)絡(luò)安全事故的預(yù)警能力和應(yīng)急處置能力。

三、落實切實可行的安全防護策略

在安全策略方面，企業(yè)的安全防護策略制定思路可以概括為：依據(jù)國家網(wǎng)絡(luò)安全戰(zhàn)略的方針政策、法律法規(guī)、制度，按照相關(guān)行業(yè)標準規(guī)范要求，結(jié)合自身的安全環(huán)境和信息化發(fā)展戰(zhàn)略，契合最新的安全形勢和安全事件，從總體方針和分項策略兩個方面進行制定并完善網(wǎng)絡(luò)安全策略體系，并在后續(xù)的工作中，以總方針為指導(dǎo)，逐步建立覆蓋網(wǎng)絡(luò)安全各個環(huán)節(jié)的網(wǎng)絡(luò)安全分項策略，作為各項網(wǎng)絡(luò)安全工作的開展、建立目標和原則。

在網(wǎng)絡(luò)安全管理體系方面，企業(yè)要將上述安全策略、方針所涉及的相關(guān)細化目標、步驟、環(huán)節(jié)形成具體可行的企業(yè)管理制度，以制度的形勢固化下來，并強化對相關(guān)企業(yè)領(lǐng)導(dǎo)、安全機構(gòu)管理人員、業(yè)務(wù)辦公人員的安全形勢和常識培訓，提高企業(yè)從上至下的安全防護能力和安全水平；在運維管理體系建設(shè)方面，企業(yè)要對每個運維操作進行實時化監(jiān)控，在不借助第三方監(jiān)控工具如堡壘機的條件下，要由專人進行監(jiān)管，以防止運維操作帶來的安全隱患，同時，企業(yè)也要階段性的對各個網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、安全設(shè)備等進行安全評估，分析存在的安全漏洞或隱患，制定合理的解決措施，從而形成日常安全運維、定期安全評估、季度安全分析等流程化管理要求和思路。

在技術(shù)防護體系建設(shè)方面，企業(yè)可以參照PPDRR模型，通過“策略、防護、檢測、響應(yīng)、恢復(fù)”這五個環(huán)節(jié)，不斷進行技術(shù)策略及體系的修正，從而搭建一套縱向關(guān)聯(lián)、橫向支撐的架構(gòu)體系，完成對主機安全、終端安全、應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全等各個層面的覆蓋，實現(xiàn)技術(shù)體系的完整性和完備性。企業(yè)常用的技術(shù)防護體系建設(shè)可以從以下幾個方面考慮：

（1）區(qū)域邊界防護策略：企業(yè)可以考慮在各個區(qū)域的邊界、互聯(lián)網(wǎng)或者局域網(wǎng)出口部署下一代防火墻、入侵檢測與防御設(shè)備（如果條件合適，可以考慮選擇入侵防御設(shè)備）、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全新技術(shù)和新設(shè)備，從而對互聯(lián)網(wǎng)出口或者重要區(qū)域邊界進行全面的防護，提高內(nèi)網(wǎng)出入接口的安全保障水平。此外，針對有企業(yè)生產(chǎn)網(wǎng)的情況，要對生產(chǎn)網(wǎng)與內(nèi)網(wǎng)進行物理隔離，并對接入生產(chǎn)網(wǎng)的各種終端設(shè)備進行防病毒查收、報備，防止影響生產(chǎn)安全的各種事件發(fā)生，保障企業(yè)的財產(chǎn)安全。

第6篇：網(wǎng)絡(luò)安全的建議范文

（河南中煙工業(yè)有限責任公司南陽卷煙廠 河南 南陽 473007）

摘 要：由于計算機互聯(lián)網(wǎng)比較容易受到內(nèi)部因素和外部因素的影響，這些影響嚴重威脅到了人們的切身利益，從而使得網(wǎng)絡(luò)安全的現(xiàn)狀越來越令人堪憂。因此，文章針對網(wǎng)絡(luò)安全風險的評估及其關(guān)鍵技術(shù)展開了分析討論，以期為企業(yè)的網(wǎng)絡(luò)安全提供重要的保障條件。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；風險的評估；關(guān)鍵技術(shù)

中圖分類號：TP393.08 文獻標識碼：A doi：10．3969／j．issn．1665－2272．2015．03．006

收稿日期：2014－11-29

1 網(wǎng)絡(luò)安全的現(xiàn)狀

網(wǎng)絡(luò)安全的核心原則是以安全目標為基礎(chǔ)的。在網(wǎng)絡(luò)安全威脅日益增加的今天，要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個安全維度，有其相應(yīng)的安全目標要求，而這些安全目標要求必須可以通過一個或多個指標來評估，進而減少信息丟失和網(wǎng)絡(luò)事故發(fā)生的概率，從而提高網(wǎng)絡(luò)工作效率，降低網(wǎng)絡(luò)安全風險。網(wǎng)絡(luò)具有方便性、開放性、快捷性以及實效性，因此滿足了在信息時代背景下，人們對信息的接收與處理的要求。

當前，人們的日常生活和生產(chǎn)活動中，幾乎全部都能夠在網(wǎng)絡(luò)上進行，這樣不僅提高了效率和效果，而且還在很大程度上降低了運營成本和投資成本。其中網(wǎng)絡(luò)的開放性是現(xiàn)代網(wǎng)絡(luò)最大的特點，無論是誰，在什么地方都能快速、便捷的參與到網(wǎng)絡(luò)活動中去，任何團體或者個人都能在網(wǎng)絡(luò)上快速獲得自己所需要的信息。但是在這過程中，網(wǎng)絡(luò)也暴露出了許多問題，很多人在利用網(wǎng)絡(luò)促進社會發(fā)展和創(chuàng)造財富的同時，也有小部分的人利用網(wǎng)絡(luò)開放性的特點非法竊取商業(yè)機密和信息，有的甚至還會對商業(yè)信息進行篡改，從而不僅造成了巨大的經(jīng)濟損失，而且還對整個社會產(chǎn)生了負面的影響。

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)安全問題也越來越得到了人們的重視，網(wǎng)絡(luò)安全問題不僅關(guān)系到人們的切身利益，而且它還關(guān)系到社會和國家的安全與穩(wěn)定。近幾年來，黑客攻擊事件頻繁發(fā)生，再加上人們對于網(wǎng)絡(luò)的安全意識比較淡薄，沒有安全漏洞的防護措施，從而造成了嚴重的后果。

2 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全風險評估

網(wǎng)絡(luò)安全的定義需要針對對象而異，對象不同，其定義也有所不同。例如對象是一些個體，網(wǎng)絡(luò)安全就代表著信息的機密性和完整性以及在信息傳輸過程中的安全性等，防止和避免某些不法分子冒用信息以及破壞訪問權(quán)限等；如果對象是一些安全及管理部門，網(wǎng)絡(luò)安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生，盡量降低其帶來的損失和傷害，換句話說就是必須要保證信息的完整性。站在社會的意識形態(tài)角度考慮，網(wǎng)絡(luò)安全所涉及的內(nèi)容主要包括有網(wǎng)絡(luò)上傳播的信息和內(nèi)容以及這些信息和內(nèi)容所產(chǎn)生的影響。其實網(wǎng)絡(luò)安全意味著信息安全，必須要保障信息的可靠性。雖然網(wǎng)絡(luò)具有很大的開放性，但是對于某些重要信息的保密性也是十分重要的，在一系列信息產(chǎn)生到結(jié)束的過程中，都應(yīng)該充分保證信息的完整性、可靠性以及保密性，未經(jīng)許可泄露給他人的行為都屬于違法行為。

同時網(wǎng)絡(luò)上的內(nèi)容和信息必須是在可以控制的范圍內(nèi)，一旦發(fā)生失誤，應(yīng)該可以立即進行控制和處理。當網(wǎng)絡(luò)安全面臨著調(diào)整或威脅的時候，相關(guān)的工作人員或部門應(yīng)該快速地做出處理，從而盡量降低損失。在網(wǎng)絡(luò)運行的過程中，應(yīng)該盡量減少由于人為失誤而帶來的損失和風向，同時還需要加強人們的安全保護意識，積極建立相應(yīng)的監(jiān)測機制和防控機制，保證當外部出現(xiàn)惡意的損害和入侵的時候能夠及時做出應(yīng)對措施，從而將損失降到最低程度。除此之外，還應(yīng)該對網(wǎng)絡(luò)的安全漏洞進行定期的檢查監(jiān)測，一旦發(fā)現(xiàn)問題應(yīng)該及時進行處理和修復(fù)。

而網(wǎng)絡(luò)安全風險評估主要是對潛在的威脅和風險、有價值的信息以及脆弱性進行判斷，對安全措施進行測試，待符合要求后，方可采取。同時還需要建立完整的風險預(yù)測機制以及等級評定規(guī)范，從而有利于對風險的大小以及帶來的損害做出正確的評價。網(wǎng)絡(luò)安全風險不僅存在于信息中，而且還有可能存在于網(wǎng)絡(luò)設(shè)備中。因此，對于自己的網(wǎng)絡(luò)資產(chǎn)首先應(yīng)該進行準確的評估，對其產(chǎn)生的價值大小和可能受到的威脅進行正確的預(yù)測和評估，而對于本身所具有的脆弱性做出合理的風險評估，這樣不僅有效的避免了資源的浪費，而且還在最大程度上提高了網(wǎng)絡(luò)的安全性。

3 網(wǎng)絡(luò)安全風險評估的關(guān)鍵技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達，網(wǎng)絡(luò)安全技術(shù)也隨之在不斷的完善和提高。近年來有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡(luò)系統(tǒng)采取了相應(yīng)的、有效的防護體系。例如，防火墻的功能主要是對外部和內(nèi)部的信息進行仔細的檢查和監(jiān)測，并對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進行隨時的檢測和防護。利用防火墻對網(wǎng)絡(luò)的安全進行防護，雖然在一定程度上避免了風險的產(chǎn)生，但是防火墻本身具有局限性，因此不能對因為自己產(chǎn)生的漏洞而帶來的攻擊進行防護和攻擊，同時又由于防火墻的維護系統(tǒng)是由內(nèi)而外的，因此不能為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的保障條件。針對于此，應(yīng)該在防火墻的基礎(chǔ)上與網(wǎng)絡(luò)安全的風險評估系統(tǒng)有效地進行結(jié)合，對網(wǎng)絡(luò)的內(nèi)部安全隱患進行調(diào)整和處理。

從目前來看，在網(wǎng)絡(luò)安全風險評估的系統(tǒng)中，網(wǎng)絡(luò)掃描技術(shù)是人們或團體經(jīng)常采用的技術(shù)手段之一。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)⑾嚓P(guān)的信息進行搜集和整理，而且還能對網(wǎng)絡(luò)動態(tài)進行實時的監(jiān)控，從而有助于人們隨時隨地地掌握到有用的信息。近幾年來，隨著計算機互聯(lián)網(wǎng)在各個行業(yè)中的廣泛運用，使得掃描技術(shù)更加被人們進行頻繁的使用。對于原來的防護機制而言，網(wǎng)絡(luò)掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò)的安全系數(shù)，從而將網(wǎng)絡(luò)的安全系數(shù)降到最低。由于網(wǎng)絡(luò)掃描技術(shù)是對網(wǎng)絡(luò)存在的漏洞和風險的出擊手段具有主動性，因此能夠?qū)W(wǎng)絡(luò)安全的隱患進行主動的檢測和判斷，并且在第一時間能夠進行正確的調(diào)整和處理，而對那些惡意的攻擊，例如黑客的入侵等，都會起到一個預(yù)先防護的作用。

網(wǎng)絡(luò)安全掃描針對的對象主要包括有主機、端口以及潛在的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)安全掃描技術(shù)首先是對主機進行掃描，其效率直接影響到了后面的步驟，對主機進行掃描主要是網(wǎng)絡(luò)控制信息協(xié)議對信息進行判斷，由于主機自身的防護體制常常被設(shè)置為不可用的狀態(tài)，因此可以用協(xié)議所提供的信息進行判斷。同時可以利用Ping功能向所需要掃描的目標發(fā)送一定量的信息，通過收到的回復(fù)對目標是否可以到達或發(fā)動的信息被目標屏蔽進行判斷。而對于防護體系所保護的目標，不能直接從外部進行掃描，可以利用反響映射探測技術(shù)對其及進行檢測，當某個目標被探測的時候，可以向未知目標傳遞數(shù)據(jù)包，通過目標的反應(yīng)進行判斷。例如沒有收到相應(yīng)的信息報告，可以借此判斷IP的地址是否在該區(qū)域內(nèi)，由于受到相關(guān)設(shè)備的影響，也將會影響到這種方法的成功率。而端口作為潛在的信息通道，通過對端口的掃描收到的有利信息量進行分析，從而了解內(nèi)部與外部交互的內(nèi)容，從而發(fā)現(xiàn)潛在的漏洞，進而能夠在很大程度上提高安全風險的防范等級。利用相應(yīng)的探測信息包向目標進行發(fā)送，從而做出反應(yīng)并進行分析和整理，就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開的狀態(tài)，并且還能對端口所提供的信息進行整合。從目前來看，端口的掃描防止主要包括有半連接、全連接以及FIN掃描，同時也還可以進行第三方掃描，從而判斷目標是否被控制了。

除此之外，在網(wǎng)絡(luò)安全的掃描技術(shù)中，人們還比較常用的一種技術(shù)是網(wǎng)絡(luò)漏洞掃描技術(shù)，這種技術(shù)對于網(wǎng)絡(luò)安全也起到了非常重要的作用。在一般情況下，網(wǎng)絡(luò)漏洞掃描技術(shù)主要分為兩種手段，第一種手段是先對網(wǎng)絡(luò)的端口進行掃描，從而搜集到相應(yīng)的信息，隨后與原本就存在的安全漏洞數(shù)據(jù)庫進行比較，進而可以有效地推測出該網(wǎng)絡(luò)系統(tǒng)是否存在著網(wǎng)絡(luò)漏洞；而另外一種手段就是直接對網(wǎng)絡(luò)系統(tǒng)進行測試，從而獲得相關(guān)的網(wǎng)絡(luò)漏洞信息，也就是說，在黑客對網(wǎng)絡(luò)進行惡意攻擊的情況下，并且這種攻擊是比較有效的，從而得出網(wǎng)絡(luò)安全的漏洞信息。通過網(wǎng)絡(luò)漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后，針對這些漏洞信息對網(wǎng)絡(luò)安全進行及時的、相應(yīng)的維護和處理，從而保證網(wǎng)絡(luò)端口一直處于安全狀態(tài)。

4 結(jié)語

在當今信息化的時代背景下，網(wǎng)絡(luò)的到來徹底改變了傳統(tǒng)的生產(chǎn)方式以及人們的生活方式。目前，網(wǎng)絡(luò)作為一個重要的運營平臺，通過信息對企業(yè)的生產(chǎn)和發(fā)展進行輔助和支持，這對社會和企業(yè)的發(fā)展，都具有十分深遠的意義。因此，在網(wǎng)絡(luò)的運行過程中，應(yīng)當對網(wǎng)絡(luò)的信息資產(chǎn)進行正確的評估和妥善的保護，從而為企業(yè)和社會的經(jīng)濟提供重要的保障條件。針對于此，應(yīng)該加大人們的網(wǎng)絡(luò)安全意識，建立完整、有效的網(wǎng)絡(luò)安全評估系統(tǒng)，從而提高網(wǎng)絡(luò)的安全系數(shù)。

參考文獻

1 白兆輝．淺析計算機網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)［J］．科技信息，2009（23）

2 李靖．網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（5）

第7篇：網(wǎng)絡(luò)安全的建議范文

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)建設(shè) 信息安全建設(shè)

醫(yī)院信息系統(tǒng)簡稱HIS，是現(xiàn)代醫(yī)院建設(shè)中不可或缺的一部分，是專門處理、維護和存儲醫(yī)院信息的數(shù)據(jù)庫管理系統(tǒng)，可以為醫(yī)院信息共享和管理層決策提供重要數(shù)據(jù)支持。

一、醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)

醫(yī)院信息的網(wǎng)絡(luò)系統(tǒng)建設(shè)對醫(yī)院來說尤為重要，它關(guān)系到醫(yī)院網(wǎng)絡(luò)的發(fā)展和由此產(chǎn)生的效益。一個好的信息管理系統(tǒng)需要其功能完善、可靠性高、安全性高、擴展能力強，且能夠靈活升級[1]。

（一）信息系統(tǒng)設(shè)計原則

1.實用性和創(chuàng)新性。在信息系統(tǒng)的設(shè)計中要注重實用性，通過與多種醫(yī)用設(shè)備互聯(lián)來滿足各種應(yīng)用要求，結(jié)合實際需要，采用網(wǎng)絡(luò)先進技術(shù)，以滿足大批量數(shù)據(jù)的穩(wěn)定可靠傳輸，并增強其可擴展性。除此之外，還要提高網(wǎng)絡(luò)的效率和可靠性，提供不同種類的接口，支持各種網(wǎng)絡(luò)協(xié)議。

2.安全性。信息系統(tǒng)除了注重信息的準確性和共享性外，還很注重信息的安全性。在網(wǎng)絡(luò)系統(tǒng)設(shè)計中要考慮到應(yīng)用部門的信息安全問題，做到外網(wǎng)和內(nèi)網(wǎng)物理隔離。對應(yīng)隔離的地方要進行充分隔離，有選擇的實現(xiàn)共享和相互訪問控制，也可使用入侵檢測包和防火墻等技術(shù)過濾病毒、防止入侵和無效訪問等。

3.可靠性和穩(wěn)定性。為保證網(wǎng)絡(luò)結(jié)構(gòu)的可靠性，在物理設(shè)備的連接上應(yīng)該盡可能使用雙向連接，對備用服務(wù)功能和備用線路做好充足考慮，以保障物理連接的可靠性。網(wǎng)絡(luò)設(shè)備應(yīng)有較好的容錯能力，能夠進行熱備份，避免因故障而丟失數(shù)據(jù)。

（二）綜合布線

綜合布線系統(tǒng)是建筑物的基礎(chǔ)通信設(shè)施，可以使數(shù)據(jù)、信息管理系統(tǒng)相連，并與外部通信網(wǎng)絡(luò)連接，形成一個智能化通用平臺。在網(wǎng)絡(luò)布線設(shè)計中，要將醫(yī)院實際的物理、地理情況作為首要考慮對象，科學、規(guī)范地設(shè)計合標準的布線系統(tǒng)[2]。

（三）網(wǎng)管系統(tǒng)

一個網(wǎng)管系統(tǒng)包括設(shè)備管理、VLAN劃分和管理，以及對端口的管理。在規(guī)劃時，要考慮到對多級網(wǎng)絡(luò)的管理，能否提供可視化操作界面、瀏覽設(shè)備配置信息和接口使用率等問題，使用網(wǎng)管工作站監(jiān)控整個網(wǎng)絡(luò)系統(tǒng)的運行，使網(wǎng)絡(luò)資源得到合理分配，動態(tài)配置網(wǎng)絡(luò)的負載量，提高確定故障點的效率。

二、網(wǎng)絡(luò)安全維護措施

網(wǎng)絡(luò)安全是要由多個安全組件共同完成的，單一組件做不到這一點。這些組件包括：安全的應(yīng)用系統(tǒng)、操作系統(tǒng)、防火墻、查殺病毒、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息加密、災(zāi)難恢復(fù)、信息統(tǒng)計、安全掃描等。

（一） 中心機房及網(wǎng)絡(luò)設(shè)備的安全維護

1.環(huán)境要求。對中心機房的環(huán)境要求是由其中的設(shè)備運行的環(huán)境要求所決定的，其溫度需控制在20攝氏度左右，相對濕度控制在40%-70%之間，限制人員流動，保持室內(nèi)無塵。

2.電源管理。對于7*24小時運行的醫(yī)院網(wǎng)絡(luò)系統(tǒng)，必須保證不斷電，除了要做到對UPS的合理分派，保證對中心機房平穩(wěn)持續(xù)供電，還要針對靜電、火、雷等做好防范措施。

3.網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)的正常運行是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)正常工作運轉(zhuǎn)的必要和基礎(chǔ)條件，它和網(wǎng)絡(luò)設(shè)施的良好維護是緊密相關(guān)的。要定期對交換機、路由器等設(shè)備進行檢查，做到防患于未然，將預(yù)防放在補救工作之前，放在重要地位上[3]。

（二）服務(wù)器的安全維護

1.服務(wù)器冗余。服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的核心部分，在對網(wǎng)絡(luò)系統(tǒng)進行使用和維護時，要確保服務(wù)器的高效、可靠和穩(wěn)定運轉(zhuǎn)。有條件的醫(yī)院要建立異地機房，當主機房因損壞、故障等原因不能運轉(zhuǎn)時，異地機房能接管主機房的服務(wù)，保證業(yè)務(wù)的持續(xù)不間斷。信息中心機房的服務(wù)器可以采用雙機熱備來保障。

2. 定期檢測和審核系統(tǒng)日志。系統(tǒng)日志是用來記錄網(wǎng)絡(luò)用戶訪問信息的，包括登錄時間、使用情況和活動情況等。加強系統(tǒng)服務(wù)器日志的定期檢測、分析和監(jiān)控，可以有效確保服務(wù)器的正常運行，也能為維護人員提供維護使用的可靠數(shù)據(jù)。

3.賬戶和秘密的管理。賬號和密碼是進入到服務(wù)器系統(tǒng)的鑰匙，對賬號和密碼的有效保護可以保障數(shù)據(jù)庫信息的安全。如果賬號和密碼因系統(tǒng)攻擊而截獲或是盜取，攻擊就能夠進入到網(wǎng)絡(luò)系統(tǒng)中，其他安全保護措施就都可能失效。

（三）工作站的安全維護

1.外接設(shè)備管理。在對工作站的維護中，要注意防止用戶對數(shù)據(jù)和文件任意拷貝，防止非法安裝，嚴格控制外來設(shè)備接入，降低病毒感染的機會。

2.權(quán)限設(shè)置。每個用戶都有唯一的賬號，針對用戶身份設(shè)置不同級別和種類的權(quán)限，使用戶只能對自己應(yīng)屬權(quán)限的內(nèi)容進行操作，不可越權(quán)操作。

（四） 病毒防御措施

1.內(nèi)外網(wǎng)物理隔離。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與外網(wǎng)應(yīng)進行嚴格物理隔離，切斷病毒入侵的途徑。

2.VLAN技術(shù)。VLAN即虛擬局域網(wǎng)的簡稱，使用VLAN技術(shù)，可以把物理網(wǎng)絡(luò)分隔成若干個下層子網(wǎng)。可以將醫(yī)院系統(tǒng)網(wǎng)絡(luò)可以劃分多個VLAN，這樣，即使有病毒從一個端口入侵，也不會蔓延到整個網(wǎng)絡(luò)。

3.查殺病毒軟件。面對層出不窮、多種多樣的計算機病毒，網(wǎng)絡(luò)信息系統(tǒng)需提高警惕，使用網(wǎng)絡(luò)版殺毒軟件，及時更新病毒庫，可以在一定程度上控制病毒入侵和蔓延。

（五）數(shù)據(jù)安全管理

數(shù)據(jù)安全，通常指的是數(shù)據(jù)在存儲、傳輸過程中的安全可靠性，做好數(shù)據(jù)安全工作就是為了確保數(shù)據(jù)在網(wǎng)絡(luò)中不會被解密、顯示、復(fù)制、篡改和非法增刪，從而確保網(wǎng)絡(luò)的安全。

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計和管理是一項重要而復(fù)雜的工程，在實際工作中需要高度重視。只有這樣才能為醫(yī)院提供安全穩(wěn)定的網(wǎng)絡(luò)信息系統(tǒng)，保證醫(yī)院各項工作的安全開展。

參考文獻：

[1] 賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計[J].中國管理信息化，2013，24（4）25-26.

第8篇：網(wǎng)絡(luò)安全的建議范文

案情

2010年3月，流行美公司向國家工商行政管理總局商標局申請“流行美”文字及LOGO的商標注冊認證，商標局予以注冊。流行美公司向公證機構(gòu)申請了證據(jù)保全，并于2012年11月在“繡蘭閣”網(wǎng)店購買了3款相關(guān)商品。在公證員的監(jiān)督下，對物品進行觀察、拍照及記錄。經(jīng)流行美公司鑒定，上述3款產(chǎn)品與流行美公司銷售產(chǎn)品存在差異，均非流行美公司生產(chǎn)或授權(quán)指定供應(yīng)商生產(chǎn)，屬假冒產(chǎn)品。

2012年底，流行美公司向高新法院提訟稱，該公司“流行美”注冊商標遭淘寶網(wǎng)店經(jīng)營者侵權(quán)，遂將該網(wǎng)店經(jīng)營者和淘寶網(wǎng)一起列為被告，告上法庭。流行美公司稱，在淘寶網(wǎng)絡(luò)交易平臺上有一家“繡蘭閣”網(wǎng)店，未經(jīng)流行美公司同意，在相同產(chǎn)品上使用“流行美”的LOGO及字體，使消費者混淆和誤解該店鋪是經(jīng)流行美公司經(jīng)營或授權(quán)的；公司還指出，網(wǎng)店店主使用公司的LOGO，為其網(wǎng)店吸引眼球、增加點擊率，實施不正當競爭。經(jīng)投訴后，“繡蘭閣”網(wǎng)店對投訴拒不改正。

該公司還認為，公司多次向淘寶網(wǎng)投訴，淘寶網(wǎng)不履行網(wǎng)絡(luò)平臺經(jīng)營者義務(wù)，不采取相關(guān)技術(shù)手段屏蔽侵權(quán)網(wǎng)店、處理侵權(quán)店家，致使流行美公司的合法權(quán)益受到嚴重侵害。為此，請求法院判令兩被告立即停止實施侵犯流行美公司注冊商標權(quán)的行為，連帶賠償流行美公司經(jīng)濟損失25萬元。

在訴訟過程中，網(wǎng)店經(jīng)營者魏珍君向法院辯稱，“繡蘭閣”網(wǎng)店沒有使用“流行美”及玫瑰花商標作為商品名稱或者店面裝潢，更不會誤導(dǎo)消費者，故無侵害流行美公司商標權(quán)的行為?！袄C蘭閣”網(wǎng)店對商品描述為流行美麗、流行美發(fā)是正當?shù)漠a(chǎn)品介紹，不是使用流行美公司的注冊商標來誤導(dǎo)消費者。淘寶網(wǎng)則辯稱，其作為網(wǎng)絡(luò)服務(wù)提供者，不實施經(jīng)營行為，也從未鼓勵或允許賣家銷售侵權(quán)商品。流行美公司在訴前通過淘寶網(wǎng)專門設(shè)立的知識產(chǎn)權(quán)投訴，后又以律師函投訴，淘寶網(wǎng)均及時處理，采取了刪除鏈接等措施。

判決

高新法院認為，判定被告的行為是否侵害商標權(quán)，應(yīng)當根據(jù)被告的使用方式和目的及公眾對產(chǎn)品的來源是否會產(chǎn)生誤認、混淆來分析。網(wǎng)店經(jīng)營者魏某在其經(jīng)營的“繡蘭閣”網(wǎng)店出售頭發(fā)裝飾品，在商品上使用“流行美發(fā)專柜正品”、“流行美麗正品”、“流行美人”等文字描述，其銷售的商品與“流行美”商標核準使用的頭發(fā)裝飾品屬同類，已達到使消費者混淆和誤認的標準，系商標法規(guī)定的商標侵權(quán)行為，故認定魏某在其經(jīng)營的“繡蘭閣”網(wǎng)店使用與注冊商標所核定使用“流行美”字樣的行為侵害流行美公司商標權(quán)。

淘寶網(wǎng)作為網(wǎng)絡(luò)服務(wù)提供者，為淘寶網(wǎng)的用戶提供交易平臺，商品信息均由用戶自行，淘寶網(wǎng)對魏某在淘寶網(wǎng)上注冊及銷售商品未收取任何費用，亦未介入魏珍君與他人的交易過程。淘寶網(wǎng)并無共同侵權(quán)故意，故不構(gòu)成共同侵權(quán)。流行美公司投訴后，淘寶網(wǎng)刪除了相關(guān)產(chǎn)品鏈接，提供了魏珍君的身份信息，已履行監(jiān)管義務(wù)，不存在主觀上的過錯。因此，要求淘寶網(wǎng)承擔連帶責任不予支持。

據(jù)此，高新法院作出判決，判令被告魏珍君停止使用侵權(quán)圖案和文字，并賠償原告經(jīng)濟損失1萬元，淘寶網(wǎng)不承擔責任。判決后，各方當事人目前均未提出上訴。

評析

在本案中，高新法院在認定網(wǎng)絡(luò)服務(wù)提供商的侵權(quán)構(gòu)成以及責任方面邁出了具有實質(zhì)意義的一步。法院通過判決回答了網(wǎng)絡(luò)交易平臺所有人對網(wǎng)絡(luò)用戶侵權(quán)商品銷售行為的免責條件（即避風港原則的適用）問題。避風港規(guī)則的適用：

一、《著作權(quán)法》及《侵權(quán)責任法》對避風港規(guī)則的規(guī)定

根據(jù)我國民事法律的相關(guān)規(guī)定，一般侵權(quán)行為的民事責任構(gòu)成要件主要有4個方面，即違法行為、損害事實、因果關(guān)系和主觀過錯。在涉及網(wǎng)絡(luò)服務(wù)提供商的知識產(chǎn)權(quán)侵權(quán)案件中，其違法行為的成立以及主觀過錯的存在往往是爭論的焦點。

對此，國際知識產(chǎn)權(quán)界在版權(quán)領(lǐng)域有很多有益的探索和嘗試，我國法律和司法實踐也受到一定影響。美國1998年制定了《數(shù)字千年版權(quán)法案》（DMCA法案），其主要含義是：網(wǎng)絡(luò)服務(wù)提供者使用信息定位工具，在其能夠證明自己并無惡意，并且及時刪除侵權(quán)鏈接或者內(nèi)容的情況下，網(wǎng)絡(luò)服務(wù)提供者不承擔賠償責任。

在我國，相關(guān)條款主要體現(xiàn)在《信息網(wǎng)絡(luò)傳播權(quán)保護條例》、最高人民法院《關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》和《侵權(quán)責任法》中。

上述相關(guān)法律、法規(guī)將網(wǎng)絡(luò)服務(wù)提供商的侵權(quán)行為分為直接侵權(quán)和間接侵權(quán)。根據(jù)版權(quán)領(lǐng)域的通俗說法，內(nèi)容提供商是指在網(wǎng)絡(luò)上直接提供、內(nèi)容的人，應(yīng)當承擔直接侵權(quán)責任，并在任何情況下都不能適用避風港原則進行抗辯。根據(jù)技術(shù)中立原則，技術(shù)提供商對于侵權(quán)行為承擔間接責任，并在一定條件下可以主張避風港原則進行抗辯。

網(wǎng)絡(luò)服務(wù)提供商如果主張避風港原則進行侵權(quán)抗辯，有兩個成立條件：（1）互聯(lián)網(wǎng)服務(wù)提供商是善意的，不知道也沒有理由知道侵權(quán)行為的發(fā)生；（2）互聯(lián)網(wǎng)服務(wù)提供商在收到權(quán)利人發(fā)出的通知后，立即刪除被控侵權(quán)內(nèi)容或者斷開被控侵權(quán)內(nèi)容的鏈接（即“通知與移除”規(guī)則），同時將通知轉(zhuǎn)送（或者公告）給網(wǎng)絡(luò)用戶。上述兩個條件是并列關(guān)系。

二、本案中避風港原則在《商標法》領(lǐng)域的適用

1 避風港原則適用的先決條件是共同侵權(quán)行為的構(gòu)成及結(jié)果。由于我國《商標法》領(lǐng)域?qū)W(wǎng)絡(luò)服務(wù)提供商的責任沒有具體規(guī)定，因此只能借用版權(quán)領(lǐng)域的相關(guān)規(guī)定解決問題，先要確定網(wǎng)絡(luò)交易平臺為侵權(quán)網(wǎng)絡(luò)用戶提供服務(wù)的行為屬于直接侵權(quán)還是間接侵權(quán)。我國《侵權(quán)責任法》第三十六條第一款規(guī)定的是互聯(lián)網(wǎng)直接侵權(quán)行為，即網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供商對自己直接侵犯他人民事權(quán)利的行為承擔責任的情形。該條第二款、第三款規(guī)定的是，網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)提供商的服務(wù)實施侵權(quán)行為時，網(wǎng)絡(luò)服務(wù)提供商在何種情況下對其間接侵權(quán)行為承擔連帶責任。

在本案中，法院認為，淘寶網(wǎng)為魏珍君銷售侵權(quán)商品提供網(wǎng)絡(luò)交易平臺，并未直接實施銷售侵權(quán)商品行為，屬于網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)服務(wù)提供者對于網(wǎng)絡(luò)用戶的侵權(quán)行為一般不具有預(yù)見和避免的能力。因此，其并不因為網(wǎng)絡(luò)用戶的侵權(quán)行為而當然承擔侵權(quán)賠償責任。但是，如果網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)當知道網(wǎng)絡(luò)用戶利用其所提供的網(wǎng)絡(luò)服務(wù)實施侵權(quán)行為，仍然為侵權(quán)行為人提供網(wǎng)絡(luò)服務(wù)或者沒有采取適當?shù)谋苊馇謾?quán)行為發(fā)生的措施，則應(yīng)當與網(wǎng)絡(luò)用戶承擔共同侵權(quán)責任。

2 通知與移除措施是網(wǎng)絡(luò)交易平臺適用避風港原則免責的條件之一。網(wǎng)絡(luò)服務(wù)商是否可以適用避風港原則免責，首先應(yīng)當考查其是否按照權(quán)利人的通知及時采取了移除措施。

本案一審法院在判決書中指出，網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)實施侵權(quán)行為的，被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。流行美公司發(fā)現(xiàn)魏珍君通過淘寶網(wǎng)銷售侵權(quán)商品后，先后多次致電淘寶網(wǎng)投訴，淘寶網(wǎng)多次刪除了魏珍君發(fā)的商品信息。據(jù)此，一審判決明確指出，網(wǎng)絡(luò)服務(wù)提供者接到通知后及時刪除侵權(quán)信息是其免除承擔賠償責任的條件之一?？梢?，法院肯定了網(wǎng)絡(luò)交易平臺有義務(wù)按照商標權(quán)人的通知采取移除措施。

第9篇：網(wǎng)絡(luò)安全的建議范文

【關(guān)鍵詞】網(wǎng)絡(luò)組建與安全維護；企業(yè)需求；技能大賽；實踐技能

引言

根據(jù)企業(yè)對網(wǎng)絡(luò)工程應(yīng)用型人才的需求，針對網(wǎng)絡(luò)實踐教學中學生技能培養(yǎng)的目標，提出基于知識點定義與分解，虛擬平臺與真實設(shè)備結(jié)合為實踐環(huán)境的網(wǎng)絡(luò)工程實踐教學模式。通過教學過程中的實際運用，達成了良好的教學效果。還原以企業(yè)需求、市場應(yīng)用領(lǐng)域的主要崗位及其所需技能，提升學生的網(wǎng)絡(luò)組建、網(wǎng)絡(luò)配置與應(yīng)用、網(wǎng)絡(luò)安全與信息安全實踐技能、職業(yè)道德、組織管理能力、工作計劃性和團隊協(xié)作精神，為就業(yè)奠定良好基礎(chǔ)，引導(dǎo)計算機網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域的教學改革。

一、以企業(yè)需求為導(dǎo)向、校企合作促進實踐教學改革

以企業(yè)需求為導(dǎo)向、加強校企合作，開展多層次的合作辦學，促進教學改革，促進“雙師素質(zhì)”教師隊伍，促進實驗、實訓條件與生產(chǎn)現(xiàn)場基本同步，強化辦學特色具有積極的作用，同時也為技能大賽成績的取得奠定了扎實的基礎(chǔ)。

1.通過校企合作，規(guī)范技能教學。

引入企業(yè)先進技術(shù)，引入知名企業(yè)的專業(yè)人才培養(yǎng)體系、教育教學模式改革、教學方法和手段，特別是與銳捷網(wǎng)絡(luò)有限公司、杭州華三網(wǎng)絡(luò)公司、神州數(shù)碼控股有限公司、西安西元機電有限公司公司等著名網(wǎng)絡(luò)公司合作，更進一步促進了網(wǎng)絡(luò)專業(yè)教學的先進教學理念、課程體系的改革，使得在新形勢下與專業(yè)教學的有效融合，促使專業(yè)的技能教學更規(guī)范、更標準，教學內(nèi)容更貼近企業(yè)實際需要。

在人才培養(yǎng)模式上，全力推進 “工學結(jié)合”教學模式，通過“講學做一體化”教學和模擬企業(yè)現(xiàn)場實景教學的交替，讓學生在“做中學”，不斷鞏固和拓展所學知識和技能。在此過程中，技能大賽成為學生學習知識的施教者之一，學生在由聘任的企業(yè)技術(shù)骨干的指導(dǎo)下完成規(guī)定的教學任務(wù)，成為職業(yè)教育在企業(yè)的延續(xù)。

通過對社會的人才市場需求分析，我們明白了應(yīng)該怎詠立以能力為本位，以就業(yè)為導(dǎo)向的人才培養(yǎng)體系；通過引進企業(yè)的優(yōu)秀課程體系及教材，我們懂得了應(yīng)該怎樣去實施教學改革、創(chuàng)新課程教學；通過吸引企業(yè)技術(shù)骨干來學院承擔專業(yè)教學任務(wù)，讓我們的教學內(nèi)容更加貼近企業(yè)實際。

2.通過校企合作，完善基地建設(shè)。

在實訓基地的建設(shè)中，廣泛聽取企業(yè)專家對實訓室的總體布局、設(shè)備配置、環(huán)境布置等方面的建議，跟蹤技術(shù)進步，科學設(shè)計流程，配置全套設(shè)備，設(shè)置充足工位，基本實現(xiàn)了與企業(yè)實際工作環(huán)境的“零距離”對接；在實訓基地的使用中，學校切實提高實訓設(shè)備的利用率，保證訓練工位數(shù)以提高課堂教學的效率，延長學生的教學時間，組建各種形式的技能提高班，采用免費教學的方式來滿足學生對自身技能進行提升的渴望，不斷改善學生的實訓條件，不斷增強學生操作技能。

二、以技能大賽為平臺，提升教育教學質(zhì)量

1.以大賽項目推進課程教學改革，強化技能教學。

網(wǎng)絡(luò)技能大賽項目吸收了行業(yè)發(fā)展的前沿技術(shù)，起到了示范教學的作用，反映了最新的職業(yè)技能要求和行業(yè)對技能型人才的需求，也賦予了專業(yè)教學新的內(nèi)涵。將課程改革與技能大賽緊密結(jié)合，牢固樹立嚴謹教學、規(guī)范操作的教學思想，通過汲取技能大賽項目內(nèi)容和標準對原有教學項目進行改造，提煉、轉(zhuǎn)化為新教學項目，不斷補充和完善項目課程教學，推進競賽內(nèi)容的普及化教育。

2.以大賽加強雙師隊伍建設(shè)，保障技能教學。

雙師素質(zhì)教師隊伍建設(shè)是職業(yè)技術(shù)院校教師隊伍建設(shè)的重要工作之一，采用“走出去、請進來”的方式進行“雙師素質(zhì)”的培養(yǎng)。把老師派出參加企業(yè)舉辦的培訓班學習，把他們的課程、資料帶回來，一人學習，多人受益。我們也把企業(yè)的技術(shù)骨干請進來，對教師進行培訓，讓更多的老師了解企業(yè)需求的知識結(jié)構(gòu)。

在教學中，對專業(yè)教師要求以技能大賽內(nèi)容組織教學，接受大賽的錘煉是提高專業(yè)技能水平的有效途徑之一，也是積極實施教師下企業(yè)鍛煉制度的重要表現(xiàn)形式之一。將教師參加技能大賽的成績納入教師考核體系，并以此作為教師職稱晉升的條件之一，將以技能大賽促使他們迅速融入專業(yè)氛圍，提升專業(yè)能力。

3.以大賽促進教學質(zhì)量提高，檢驗技能教學。

把提高教學質(zhì)量作為專業(yè)發(fā)展的生命線，以大賽為載體，檢驗本專業(yè)教學水平。技能大賽有效規(guī)范了對學生的教學評價標準，以此進一步加強教學常規(guī)管理，完善教學質(zhì)量監(jiān)控體系和教學評價體系，采取以教師自查、教研室普查、計算機學院抽查為主線，督導(dǎo)巡查為輔助的“雙線并進”方式來跟蹤課程建設(shè)的實效，實施對人才培養(yǎng)過程和人才培養(yǎng)質(zhì)量的監(jiān)控，及時調(diào)控教學行為，不僅考核學生的專業(yè)基本理論，還加強了對學生實際操作能力的考核以及對學生職業(yè)道德、職業(yè)素養(yǎng)的考核，將行業(yè)要求融入專業(yè)教學，以行業(yè)規(guī)范為標準有效實現(xiàn)“雙證融通”。

三、以大賽營造校園育人文化，優(yōu)化技能教學

在模擬真實的網(wǎng)絡(luò)工程工作環(huán)境與條件下，實現(xiàn)對網(wǎng)絡(luò)組建與安全維護的實施能力，軟件安裝（或固件升級）能力，設(shè)備調(diào)試能力，以及網(wǎng)絡(luò)構(gòu)架設(shè)計改進的能力，包括對常用網(wǎng)絡(luò)綜合布線工具的應(yīng)用，現(xiàn)場問題的分析與處理、團隊協(xié)作和創(chuàng)新能力、質(zhì)量管理與成本控制、安全、環(huán)保等意識。

可建立競賽長效機制，對職業(yè)技能競賽加以制度化和規(guī)范化，進一步擴大競賽范圍，盡量拓展到更多專業(yè)和課程，讓技能大賽覆蓋到整個專業(yè)、每位教師、每個學生，重在參與、重在學習、重在提高，形成積極向上、人人爭先的良好育人氛圍。

四、結(jié)語

從本項目實踐教學的過程中，也暴露了我們教學過程中的一些問題與不足，現(xiàn)提出以下幾點思考。

1.加強實踐性教學環(huán)節(jié)。

實踐性教學環(huán)節(jié)設(shè)置是為了更好地為學生將來的就業(yè)鋪路，就業(yè)是實踐性教學環(huán)節(jié)實施的根本出發(fā)點和歸宿點。

網(wǎng)絡(luò)大賽的題目設(shè)計其實也是通過實施一個完整的或者部分的項目，將課堂教學中的理論與實踐教學有機地結(jié)合起來，考核學生解決實際問題的綜合能力。在網(wǎng)絡(luò)技能大賽培訓中，我們也按照實際項目需求設(shè)計了網(wǎng)絡(luò)項目進行練習，引導(dǎo)學生通過平時學習的知識，讓學生自己找到完成項目的辦法。在完成一個模擬的項目的過程中，鍛煉了學習新知識、發(fā)現(xiàn)問題、解決問題的方法等各個方面的能力。

2.加強師資力量培訓。

由于學校缺少對教師必要的培訓，很少向他們提供與外界的接觸機會，教師對自己專業(yè)知識和實踐能力沒有進行不斷更新和提高，這就要求學校以教師的實際需要為根本出發(fā)點，合理開發(fā)師資培訓計劃，做到以人為本、按需培訓，加強交流。

3.加強學生實習鍛煉。

一技在手，就業(yè)不愁，為了讓學生所學的技能更好地與市場需求對接，學校應(yīng)為學生提供了更多的深入企業(yè)鍛煉的機會。技能大賽也給我們一個重要啟示是：學校的實訓條件再好也是與企業(yè)真實的生產(chǎn)環(huán)境不一樣的，職業(yè)院校真正的實訓基地應(yīng)該在企業(yè)。學校要利用好技能大賽的平臺，切實加強和企業(yè)（行業(yè)）的聯(lián)系，建立緊密型的校企合作關(guān)系，努力把課堂、實訓基地建在工廠車間、服務(wù)場所。

以國家和省里大賽內(nèi)容搭建院內(nèi)大賽平臺，要形成普遍性、經(jīng)常性的技能競賽制度和良好的培養(yǎng)選拔制度，實現(xiàn)技能大賽由階段性工作向常態(tài)性工作的轉(zhuǎn)變，由少數(shù)師生參與向全體師生參與的轉(zhuǎn)變，使技能大賽逐步成為師生成長成才的重要平臺和重要經(jīng)歷。

參考文獻：

[1] 盛琳陽.面向能力培養(yǎng)的計算機網(wǎng)絡(luò)課程群建設(shè)研究[J].計算機教育，2013（14）.

[2] 云紅艷，楊厚俊，趙志剛，李建波，李琳.創(chuàng)新思維教學在網(wǎng)絡(luò)工程專業(yè)課程群中的研究與應(yīng)用[J]. 計算機教育，2013（14）.