淺談計算機安全的論文（多篇）

計算機信息安全管理論文 篇一

關鍵詞：計算機 安全 網絡 信息

1、計算機網絡信息安全

國際標準化委員會對計算機安全的定義是：為數據處理系統和採取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。從本質上來講，網絡信息安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

2、計算機網絡信息的安全威脅來源

（1）從事網絡安全管理的工作人員，每天的工作就是在固定的監視界面中，對網絡應用中各種設備的安全情況進行動態監控，將每天產生的大量網絡日誌信息和預警信息進行收集和整理，並分析和審計，最後進行處理，並完善安全產品的升級換代，及時關注網絡攻擊事件，予以有效的處理。

（2）當今網絡設備更新的速度可以説是日新月異，各種應用系統更是氾濫成災，且構成極其複雜，在架構方面的差異性顯得尤為突出，各自具有自己的網絡管理平台。作為網絡安全管理人員，應認真學習和了解各種平台，具有嫻熟的平台操作技術，合理應用這些網絡管理平台，去監管網絡的使用對象。

（3）由於網絡應用系統主要服務於業務，企業內部員工對企業業務處理的過程中，由於其職責不同，所以與之相對應的網絡應用系統也各不相同，這就使得網絡安全管理人員很難全面的管理每個系統，不能滿足對用户的使用權限和控制措施做到協調一致性，這樣也給計算機網絡安全管理帶來了隱患。

（4）操作系統簡單的來説就是一個支撐軟件，使得網絡應用程序和網絡應用系統能正常運行的環境。操作系統具有一系列的管理功能，其主要職能就是對系統的軟件和硬件資源進行管理。由於操作系統本身就是一個具有不穩定性的軟件，設計人員的能力缺陷導致系統開發和設計不周等，都留下了很大的網絡安全隱患。操作系統是針對系統內存、CPU、外部設備的管理，由於每一個管理都與某些模塊或程序存在着關聯，假如某個模塊或程序出現問題，有可能帶來不可避免的損失或麻煩。

（5）在網絡環境下，有些組織或個人為了到達不可告人的目的，進行信息破壞、泄密、侵權。導致網絡信息經常出現泄漏、污染，使得信息不容易得到監控。由於人們生活水平的不斷提高，網絡在現實生活中得到社會的廣泛應用，導致出現網絡安全管理控制權不集中。由於人們對網絡的價值取向、目標利益盡不相同，使得網絡信息資源的管理與保護出現困難，甚至出現完全脱軌，導致網絡信息安全這個問題變得更加棘手。

3、計算機網絡信息安全防護管理技術

3.1 防火牆技術

防火牆是在內部網絡和外部網絡之間特殊位置的硬件設備，主要由路由器等構成，主要是使內、外部鏈連接都必須經過防火牆，從而使其受到相應的控制與管理。一是從邏輯上分析，防火牆具有隔離內外網絡的作用，能夠有效地限制外部網絡隨意訪問內部網絡，確保了內部網絡的安全。同時，防火牆也能夠阻止內部網絡隨意訪問外部網絡中敏感的信息和不健康的信息。二是防火牆具有良好的監視網絡的作用，能夠對內部網絡和外部網絡的所有活動進行有效地監控，可以有效地控制網絡活動。三是為了發揮防火牆的網絡安全管理作用，必須充分利用防火牆的網絡拓撲結構。主要有包過濾防火牆，即屏蔽路由器；有雙穴主機，即一種替代包過濾網關的東西，主機過濾結構，實際上是將包過濾與代理的相互結合。

3.2 數據信息加密技術

數據加密技術是網絡中最常用的安全技術，主要是通過對網絡傳輸的信息進行數據加密來保障其安全性。加密是對網絡上傳輸數據的訪問權加強限制的一種技術。原始數據被加密設備（硬件或軟件）和密鑰加密而產生的經過編碼的數據稱為密文。解密是加密的反向處理，是將密文還原為原始明文，但解祕者必須利用相同類型的加密設備和密鑰，才能對密文進行解密。密技術是一種效率高而又靈活的安全手段，值得在企業網絡中加以推廣。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

3.3 訪問控制技術

訪問控制技術，就是對合法用户利用計算機系統信息資源的權限進行確認，從而防止非法用户入侵，阻止合法用户使用非授權資源。實施訪問控制技術的目的就在於對被訪問客體的保護，確定訪問權限，並授權和實施，保證系統在安全運行的前提下，最大化的共享信息資源。訪問控制不僅可以保證機器內部信息的完整，降低病毒感染風險，延緩感染傳播速度，還可以保障計算機中儲存的個人信息安全和保密，保護企業重要的、機密性的信息等作用。訪問控制是根據用户的身份，給予相應是使用權限。也就是説，根據事先確定的規則，以確定主體訪問客體的合法性。當主體想非法使用未經授權的客體時，訪問控制就會通過註冊口令、用户分組控制、文件權限這三個層次的完成，從而拒絕該企圖。

3.4 其它方面的網絡安全管理技術

一是安全掃描技術一般分為基於服務器和網絡兩種，其主要功能就是實時掃描和監測系統設備存在的安全漏洞。保證系統不會輕易的受到攻擊。

二是入侵檢測系統是從多種計算機網絡系統中進行信息的採集，再運用這些採集的信息分析被入侵的網絡信息安全系統。

三是計算機病毒防禦技術。檢測計算機病毒是指應用有關技術手段來判斷計算機是否具有病毒的一種檢測手段。常見的病毒檢測手段有特徵代碼法、行為監測法、軟件模擬法、病毒指令碼仿真法、校驗法與實時I/O 掃描法等。

防治網絡病融入計算機網絡信息安全體系，從防範病毒、黑客和恢復數據等全面綜合考慮，建立一整套的安全機制。

.計算機網絡安全技術要面臨的問題 篇二

儘管現如今的科學及計算機技術已經到了如此強大先進的地步，但是其中存在的安全隱患問題仍然是不容小覷的，而且愈演愈烈，接下來就對現如今計算機網絡安全技術所要面臨的問題進行一個總結。

3.1 計算機病毒

計算機病毒按專業術語來講就是研究性危害，通俗來講就是説，一批計算機網絡技術瘋狂的愛好者，因為太喜愛，就熱衷於研究高難度技術，繼而就出現了一批批擁有較高技術含量的組織或者個人，編制出計算機病毒，通過網頁捆綁及惡意攻擊對等方式進行傳播，對用户的有關信息進行破壞，竊取。並且由於計算機病毒隱蔽性極好，且能潛伏很長很長時間，但是一旦被不小心碰觸到，激發了它的破壞性，那麼被攻擊的系統就會出現系統運行緩慢，文件丟失或者系統徹底崩潰或癱瘓的大問題。

計算機信息安全論文 篇三

一、計算機信息技術在煤礦安全管理中的應用

1.1信息收集

信息收集是煤礦安全管理中應用計算機信息技術的基本功能。不論是基於任何模式開發的計算機信息技術管理系統都必須包含這一功能。信息收集就是指管理人員通過計算機技術及時錄入整個礦區不同區域的安全信息。在信息收集過程中部分數據是不需要進行人工輸入的，是依靠計算機技術實時監控系統完成的。這樣收集的信息更加及時、真實、有效。除此之外，信息收集還可以及時錄入安全隱患的處理以及後期信息追蹤與落實。所有的信息都可以完整有效地予以保存，對後期相關信息的查詢十分有利。

1.2礦工信息管理

計算機信息技術可以對礦區全體一線工作人員進行有效管理。該系統中有一個功能可以記錄工作人員的'工作狀態。礦區每一個員工當前為工作狀態還是休息狀態，是已經下井工作還是在做準備工作等，都可以通過人員管理功能進行查詢。與此同時，管理層可以將定位系統與人員管理功能相結合，從而實現對人員當前狀態的實時掌握。尤其是在事故發生時，健全的定位系統可以很好地幫助救援人員實現救援工作。此外，煤礦管理層可以加大這一方面的研究，探索新的功能，以提高整體管理水平。在進行礦工信息管理過程中，還可以對煤礦事故進行有效管理。煤礦事故發生的時間、地點、涉及的人員、原因、處理方案，以及事後的分析、整理、經驗教訓等等，都可以進行全面真實的記載。相關部門在進行檢查或者制定規章制度時也會有理可依。尤其是在進行員工安全管理教育的過程中，可以通過全面完整的數據幫助員工更好地理解安全的重要性。

1.3計算機技術人員的管理

除了要對礦區一線工作人員進行有效管理以外，還應該對計算機技術人員以及其他人員進行有效管理。首先，制定煤礦企業相關部門應遵循的規章制度是煤礦企業不可缺少的工作之一。在傳統的管理體系中，規章制度的制定和下發過程往往會存在一定的信息溝通障礙，導致某些制度的推行出現問題。而計算機技術人員管理功能中，可以很好地彙總所有的規章制度，相關人員只需要進入相關網站就可以查詢、學習不同的規章制度。科學明確的規章制度可以很好地促進煤礦企業管理水平的進步。其次，可以很好的管理計算機信息技術人員的工作信息。不同的工作人員在不同的領域工作，收集整理的信息也不同。交接班的人員可以通過信息管理功能，對相關信息進行查詢和移交。在交接過程中，雙方可以很清晰地明確完成與未完成的工作。這對於計算機信息技術人員在工作過程中明確不同人員的工作職責有着重要意義。

1.4安全信息管理

計算機信息技術最重要的功能就是進行安全信息管理。這裏的安全信息管理可以從安全信息報表管理和安全技術管理2方面予以説明。首先，計算機信息技術可以及時整理製作安全信息報表，為煤礦管理層及時掌握相關信息提供依據。計算機信息技術可以及時將煤礦整體安全信息進行彙總，並進行一定的分析總結，以不同的形式形成報表。如一日一表、一週一表、一年一表等。計算機信息技術管理人員在將相應表格提交上級的過程中可以使上級很好地瞭解掌握相關煤礦信息。這就為煤礦企業的安全又增加了一道保護屏障。其次，安全技術管理也是計算機信息技術應用於煤礦安全中的重要方面。煤礦管理層以及相關專業人員可以通過該系統制定相關的技術安全管理措施，甚至還可以通過計算機技術審核相關工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經常使用的安全標誌為例，可以很清楚地理解這一問題。安全標誌是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達的信息是不同的。而該系統則可以很好地管理這些安全標誌，包括它們的懸掛地點、內容等等，甚至相應的安全標誌的相關知識都會明確地予以表述。煤礦工作人員通過電腦瀏覽相關安全標誌，不僅可以瞭解到安全標誌的使用情況，還可以確保自己知道安全標誌的含義。

二、應用過程中應該注意的問題

2.1樹立將計算機信息技術運用於煤礦安全的理念

樹立將計算機信息技術運用於煤礦安全事業中的理念，是煤礦安全發展的關鍵。首先，管理層是企業的領頭人，代表了企業前進的方向。因此煤礦管理層重視計算機技術在安全管理中的運用，整個企業才會將這件事情當作工作重點來抓。煤礦管理層應該明確只有在觀念上重視計算機技術的運用，才有可能做好煤礦安全工作。企業管理層願意投入大量的人力、物力進行治理，積極團結全體工作人員，最後才有可能實現煤礦全體人員羣策羣力共同做好煤礦安全事業。其次，計算機技術在煤礦安全中的應用推廣過程也需要管理層的重視。隨着社會的不斷髮展，計算機技術也在不斷髮展變化。將計算機技術運用於煤礦安全事業中，不是喊口號就能完成的。它需要煤礦企業管理層對相關技術進行深入研究和推廣、在一線員工中進行相應的培訓、以及工作人員的熟練使用等等。由此可見，將計算機技術運用於煤礦安全管理中是一個長期而艱苦的工作。正因為如此，在實施這項工作的過程中就需要管理層堅定的支持。因此，煤礦企業管理層重視計算機技術在安全中的運用就十分重要。

2.2注意對計算機信息系統的維護

計算機信息技術管理系統與傳統的信息管理方式相比，更加科學有效，但並不是意味着計算機信息技術管理系統就是毫無缺點的。與其他的信息系統一樣，在使用過程中也會因為各種主觀或客觀的原因出現系統崩潰等問題。因此在使用過程中，應該對系統進行及時有效的檢查和維護。只有系統自身運行無礙，才能更好地為煤礦安全管理工作做出應有的貢獻。在對系統進行維護的過程中應該不斷開發整體系統信息共享工程。只有在煤礦管理體系中實現了信息共享才可以更科學地進行信息管理。

三、結語

將計算機技術廣泛地運用於煤礦安全管理中是大勢所趨。煤礦安全管理是煤礦進行可持續發展的重要方面之一。煤礦作為國家的能源企業為我國其他行業的發展提供必要的燃料，是全國經濟進行可持續發展的重要保障。因此煤礦企業中的安全管理水平就更應該不斷提升。在煤礦安全管理中廣泛地應用計算機信息技術，主要是因為它具有及時性和科學性的重要特徵。在應用管理中，計算機信息技術的功能強大，可以更加科學有效的完善煤礦安全管理工作。但也不能因此就掉以輕心，忽視計算機信息技術系統可能會出現的問題。只有以不斷研發的心態面對計算機信息技術在煤礦安全管理工作中的應用，才可以不斷提高煤礦安全管理的水平。

計算機信息安全論文 篇四

計算機網絡信息安全問題逐漸成為當前人們重點關注的問題，尤其是現階段計算機技術應用範圍較廣，已經與人們的生活成為密不可分的整體，凸顯出信息安全的重要性，以保證各個領域的利益不受侵害。基於此，本文從當前的計算機網絡信息安全結構的特徵入手，深入進行分析，明確當前存在的威脅風險，結合實際情況構建完善的安全體系結構，以供參考。

一、引言

隨着時代不斷髮展，我國逐漸進入到信息化時代，促使當前的信息化產業成為主流發展趨勢，以滿足時代的需求。對於我國來説，當前處於信息發展高速時期，信息資源是當前社會發展的最大財富，同時，在信息資源的利用過程中，受其自身的開放性影響，導致其經常受到安全威脅，造成一定的信息泄露風險，為用户造成經濟損失。

二、計算機網絡信息安全體系結構的重要性

計算機的應用與普及，改變了人們傳統的生活方式，為人們提供便捷的服務，靈活利用自身的功能實現信息的有效傳遞，並加強信息處理與儲存，幫助人們節省時間，降低成本支出，同時促使當前的社會進行轉變，實現全球化發展。但同時，計算機網絡在發展過程中，也逐漸帶來大量的負面影響，例如，當前較為常見的木馬病毒、攻擊等，直接對當前的計算機程序產生影響，進而造成計算機網絡癱瘓，導致人們個人信息泄露或者丟失，造成嚴重的經濟損失，甚至是影響自身的安全與國家安全，造成重大的影響。因此，為促使當前的計算機網絡安全穩定的發展，應積極進行合理的創新，靈活應用當前的技術構建完善的安全體系，並以此為基礎，促使信息安全進行傳遞，實現安全管理，為人們構建完善的安全體系，滿足當前的需求，減少計算機在投入使用過程中造成的風險，加快計算機時代發展的步伐。

三、計算機網絡安全結構特徵

隨着當前計算機網絡技術的不斷創新，現階段逐漸實現了信息共享與位置共享，進而促使當前的計算機被廣泛的應用，逐漸開發出大量的新功能，使用範圍也越來越廣泛，逐漸與當前人們的自身利益相關聯，一旦其發生計算計安全風險，將威脅人們的經濟利益甚至是人身安全，因此，在使用計算機過程中，應靈活應首先明確當前計算機網絡結構特徵，以滿足當前的需求。具體來説，主要體現在以下幾方面：

（一）可靠性與真實性

實際上，當前計算機網絡自身的安全性主要是針對當前的用户而言，是指當前用户自身授權身份的真實性，其自身具有較強的約束作用，尤其是在當前的背景下，可以從根本上避免當前不法份子在網絡環境中出現冒名頂替情況，製造出虛假的信息，因此，應積極對當前的網絡用户的實際信息進行有效的調研，並通過鑑別明確其真實性，營造健康的網絡環境。同時，網絡信息的可靠性主要是指在特定的時間與條件下完成的相關功能特徵與任務，也是現階段計算機網絡自身的最基本安全要求，並以此為基礎，構建完善的信息安全結構體，為人們提供良好的服務。

（二）完整性與保密性

保密性與完整性是計算機信息自身具有的明顯特徵，也是重要的組成部分，靈活利用其自身的性能可以有效的保證當前的計算機網絡安全。以當前的完整性為例，其主要是指計算機在運行過程中，其自身的信息在使用過程中，不受當前的惡意程序影響發生信息篡改情況，進而為信息的傳輸與存儲奠定良好的基礎，滿足當前的需求。同時，對於當前的完整性來説，其自身主要的功能是保證信息自身的安全與完整，為人們提供良好的服務，但其確是相對整體而言。對於當前的保密性來説，其主要是指當前計算機在運行過程中，其自身的信息具有良好的私密性，避免發生信息泄露情況，為用户提供良好的信息服務。在計算機網絡運行過程中，保密性與完整性相輔相成，共同對當前的計算機進行保護，促使其不受外界環境的干擾。

（三）佔有性與可控性

佔有性是指當前計算機網絡安全系統在運行過程中為用户提供良好網絡信息服務的權利，進而保證用户在使用過程中，可以有效的享受良好的使用、訪問以及存儲服務。相對來説，當前的佔有性屬於計算機網絡信息安全系統的一種特殊功能，用户在應用過程中可以享受到良好的服務，並滿足自身的多樣化需求。可控性主要是指計算機網絡在進行運行與信息傳播過程中，其自身對於信息安全的控制，保證信息的安全，同時，其自身還可以有效的對當前的信息進行甄別，將不良信息、虛假信息以及暴力信息等進行有效的清除，為用户營造良好的網絡環境，提升服務質量。

四、計算機網絡的信息安全結構體系分析

現階段，人們逐漸對計算機信息安全加強重視力度，並逐漸進行創新，促使當前計算機的安全性、可靠性、完整性、可用性逐漸提升，並通過構建完善的系統，促使當前的計算機網絡信息安全結構得到優化，有效的防禦當前的網絡攻擊，並加強進行檢測，優化當前的計算機網絡環境。互聯網技術的創新發展促使當前的計算機網絡逐漸提升自身的變化性，並結合當前的需求改變了傳統的靜態安全模式，優化其整體性能，滿足當前的需求。同時，積極進行合理的創新，結合實際情況構建完善的信息安全結構體系，創新信息安全新思路，將當前多種信息安全因素進行整合，構建綜合性防護屏障，促使當前的安全結構體系可以有效的對當前的網絡攻擊、病毒以及入侵等進行防護，從根本上保證當前的網絡安全。對於當前的網絡信息安全體系來説，其結構的最主要功能是對當前的網絡信息進行保護，併為數據的傳輸、傳遞、信息存儲等奠定良好的基礎，降低計算機自身發生風險的機率，提升系統的安全性。具體來説，當前的計算機網絡信息安全結構體系主要包括以下幾方面：

（一）預警模塊

對於當前的預警來説，主要是指利用其自身功能作用，對當前的計算機網絡環境與實際的網絡安全進行檢測，並結合實際情況，對當前的檢測進行分析與判斷，為現有的安全保障體系提供良好的基礎，工作人員可以根據當前的檢測數據進行科學的評估，並進行有效的預測，防患於未然，將當前存在的安全隱患扼殺在萌芽中，為人們提供優良的服務，奠定良好的基礎，迎合時代發展。由此可知，有效的預警對於當前的計算機網絡安全來説具有積極的促進意義，屬於安全體系的首要環節，從整體上滿足當前的需求，構建完善的安全體系，為用户營造安全上網環境，提供優質的服務。

（二）保護模塊

保護模塊主要作用是提升當前系統的安全性能，並利用自身的功能對當前的網絡入侵與網絡風險進行有效的抵禦，靈活利用當前的手段，建立完善的檢查機制，並構建完善的檢查系統，在進行檢查過程中，可以有效的促使計算機得到保護，並明確現階段計算機網絡自身的弱點與保護的薄弱之處，通過合理的優化，從整體上提升其安全性能，滿足當前的需求。在保護作用發揮過程中，通過各個層次之間的相互作用，協調進行保護，構建完善的保護機制，並靈活應用當前的防火牆、安全軟件以及加密技術等進行防護，當發現網絡中存在安全問題時，應及時進行有效的解決，通過合理的保護清除計算機中的危險，抵禦的入侵，提升其防護措施，進而保證當前的計算機網絡信息安全。同時，利用當前的檢查系統安全設置，有效的對當前的安全漏洞網絡風險進行降低，提升現有的保護水平，完成最終的終極防護。

（三）檢測模塊

實際上，當前的檢測模塊是當前工作人員進行計算機安全信息檢測的主要手段，同時也為後續的安全措施發揮奠定良好的基礎。相對來説，檢測模塊是靈活應用當前的隱蔽技術，避免入侵者發展其技術並且破壞檢測的一種反向檢測技術，具有較強的保護功能，滿足當前的需求。檢測模塊的有效應用，可以有效的促使當前的響應系統自身具有良好的功能，進而提供良好的時間，避免造成更嚴重的損失，提升保護水平。同時，積極進行有效的協作，促使檢測模塊與當前得計算機防火牆進行合理的融合，通過互聯互動，構建完善的策略，並建立完善的安全監控中心，加強對當前的網絡安全運營進行控制，從根本上避免當前計算機網絡遭受攻擊，滿足當前的需求。

（四）響應模塊

響應模塊主要是在當前計算機網絡遭受到攻擊後，為避免造成嚴重的損失，阻止其對當前的信息進行攻擊而進行的有效防護措施，保證計算機安全。現階段，在計算機受到攻擊後，可以第一時間進行有效的保護，通過合理的響應對入侵行為進行阻止，滿足當前的需求。例如，現階段我國應用較為廣泛的的響應系統主要包括攻擊源跟蹤系統、實時相應阻斷系統、反擊系統以及取證系統，並且在實際的應用過程中，還需要以當前的輔助工具進行有效的輔助，從根本上避免病毒與攻擊的入侵，有效進行防護，保證計算機網絡的安全性。

（五）恢復模塊

實際上，受計算機自身的性質影響，無論多麼嚴密的系統其自身並不是萬無一失的，均存在一定的被攻擊可能性，進而導致計算機信息遭受威脅，因此，構建完善的恢復體系是當前的重要內容，通過恢復機制自身的功能，可以有效的進行彌補，保證信息具有良好的可恢復性，同時，靈活利用其自身的快速恢復系統、自動恢復系統以及其他功能等進行有效的保護，將當前的計算機網絡風險降低，提升安全性能。

五、結論

綜上所述，在當前的時代背景下，計算機網絡信息安全逐漸受到人們的重視，直接對當前的信息安全產生影響，一旦發生安全問題，將導致人們的個人信息遭到泄露，因此，應積極進行合理的創新，靈活應用當前的新技術，構建完善的計算機網絡安全體系，在不斷的發展過程中，保證各個環節的信息安全，迎合時代發展。

計算機信息安全論文 篇五

摘要：隨着計算機技術不斷地深入發展與提升，醫院計算機信息網絡安全問題也日益凸顯。針對目前信息網絡中存在的問題，分析安全管理現狀，探究合理有效的解決方法，並提出相應對策優化醫院計算機信息網絡安全系統運行。

關鍵詞：醫院計算機；信息網絡；安全管理；對策優化

隨着網絡技術的飛速發展，計算機網絡給我們的生活帶來了諸多便捷，尤其在醫院計算機系統中的運用。通過信息系統工程的建立，對醫院日常醫療服務、資源管理、分配決策等各個方面進行整體規劃、收集處理、歸檔存儲等等。一方面數據的支撐與網絡的快捷可以大大提高醫院工作效率與服務治療。但同時也暴露出許多安全問題，信息安全受到破壞與威脅都給醫院計算機信息網絡安全管理工作帶來了極大的困難。因此對於設備管理理念，專業技術操作均有待提升。從加強信息網絡安全管理着手，並提出相應對策。

1醫院計算機信息網絡安全管理現狀

1.1信息網絡內部問題

在影響醫院計算機網絡安全的因素當中，常常出現許多意外因素，導致計算機信息系統安全完整性受到破壞。突發事件與不恰當操作往往是此類問題的根源，例如設備硬件受損，軟件崩潰破壞，工作人員錯誤操作使用，電路故障，以及突發暴風暴雨，雷電等不可抗的自然災害等此類安全隱患。同時，醫院計算機用户隨意下載網絡未經安全檢測的相關文件及軟件，防範意識不足，也容易造成計算機癱瘓。還有在共享局域網類隨意使用外部存儲設備u盤等工具交換數據，造成數據破壞，病毒感染，保密文件泄露等安全問題。同時，醫院計算機安全管理預案中，就文件共享環節往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時隨意瀏覽提取修改。出現錯誤操作難以避免，自然也就導致了信息遭到破壞。同時個別醫務人員對於工作存在不負責的情況，工作態度消極，在電腦上安裝遊戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫院服務在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網，常常在客户端修改地址，不僅增加了維護人員工作量，特定情況下地址相同產生衝突，將影響信息系統的正常運行。

1.2外部安全問題

由於醫院客户計算機數目龐大，無法將所有客户端全力優化，因此存在安全補丁延遲，反應遲鈍的情況。一旦出現攻擊性較強的病毒就會導致網絡及相關服務器癱瘓，整個網絡系統停止工作。某些駭客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫院數據庫，存在極大的信息安全隱患。如果加以破壞，某些數據無法恢復將造成信息系統的極大漏洞，造成無法估計的損失。醫院計算機信息網絡系統自身並不具備較強的防禦能力，在現實中，就有某些非法組織與個人為達到特殊目的對醫院信息進行破壞干擾、盜取修改。例如行業商業情報人員，為得到相關詳細內容數據，對醫院計算機信息系統進行攻擊，對系統構成了威脅與安全隱患。就醫院自身防範而言，由於業務開展需要，難以避免與外部網絡系統進行溝通連接。信息傳遞聯繫，為提高業務能力與效率，藉助外部信息網絡，在這些操作過程中，就可能發生破壞病毒攜帶的情況。

2醫院計算機信息網絡安全管理對策

通過對上述現狀分析，發現目前計算機信息網絡存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結了如下應對策略。

2.1硬件交互安全管理

首先就醫院硬件設施，應當注意網絡佈線安全。醫院主要幹線與各子資源避免佈線交叉接觸，減少相互串擾。縮短交換距離，控制好信號衰減度，並及時備份，做好應急預案。就醫院計算機場地具體情況，水電，環境，電磁干擾，考慮周全，使用穩定性較好的機組電源。其中中心服務器注意在線雙機熱備份，當出現故障或其他意外情況時，立即接替交換。一方面信息完備性較好，隨意切換，時間極短，達到了應急預案中高效便捷的功能。同時為增大安全性，如果條件允許，可以採用多台服務器達到集羣備份，安全管理。並制訂定期安全維護計劃，建立安全管理制度與可靠措施。例如固定監測運行，重啟運維，病毒檢測，常規殺毒，特定區加固。對於數據儲存硬件，注意異地備份，多方式備份等多種策略信息存儲。在非特殊業務期時，及時將內外網斷開，可以有效地防止外界駭客的進攻入侵。無論任何新軟件，不可以掉以輕心，保險謹慎起見，獨立子網運行，確保安全後在植用於內網之中。

2.2軟件交互安全管理

首先就係統軟件中操作系統應該注意嚴密安全控制。例如針對個人賬號，用户權限，鏈路網站訪問，文件讀取等信息網絡操作進行嚴格的監管和管理。做好監控監督，審查加固，日常特殊事件日誌記錄分析。在減少杜絕違規訪問的同時，通過日誌記錄出錯報告與警告信息，及時預警問題癥結。屏蔽非辦公意外的相關信息內容，限制敏感資源訪問，及時進行補丁更新，彌補系統後門漏洞帶來的安全隱患。並適當減少不必要的外接數據交換端口，以避免外來存儲交換設備可能進行的病毒傳播，數據信息修改竊取。

2.3應急預案的建立

針對醫院技術安全信息網絡安全管理中，應急預案的建立不可或缺，應該針對方案實施的範圍、時間、細節等展開討論制定後實施。對於急診、護理、財務、檢測、藥劑、後勤等各職能部門與醫療科室實施應急預案。並保證通信網絡設備，服務軟件等安全重點設置保障細則。對於掛號、收費、檢查、手術等應急業務也應當建立非計算機應對流程。在網絡故障無法使用時，仍能夠保證醫院相關業務如用藥，檢測的正常開展等問題排除後，再進行後續完善工作。

3結語

一言概之，醫院技術信息網絡安全管理，在醫院整個有序運作中起到了關鍵的保障作用，應當結合具體情況，高效積極採取措施應對解決問題，提高安全性，幫助醫院更好地工作。

參考文獻

[1]王非，谷敏，高曉娟。醫院信息網絡系統安全策略與維護[J].江蘇科技信息，20xx，（3）：28-29.

計算機信息安全論文 篇六

文章摘要：近些年來，社會經濟和科技不斷的發展進步，人們生活的各個領域已經開始廣泛的使用計算機。通信計算機的使用讓人們的生活變得更加的便利，但由於保護計算機信息安全的措施不到位，信息泄露給人們的生活也帶來了很大的損失。本文就通信計算機信息安全問題以及解決的策略進行研究分析。

關鍵詞：計算機網絡；信息安全

引言

信息技術的發展和互聯網技術的應用，使網絡成為人們生活中重要的一部分，並且使人們對網絡系統需求的依賴性不斷增加。網絡在給人們的生活帶來便利的同時，網絡安全問題也日趨的嚴重。如何有效的解決網絡的安全問題已經成為人們關注的重點。

1.導致通信計算機存在信息安全問題的因素

1.1缺乏相應的保護配置措施

計算機只是一種受人們操控的智能機器，及其容易受到外在客觀條件的影響，比如濕度、温度以及振動和污染等。現階段，我們使用的計算機在防振、防火以及防水等等方面缺乏相應的配套措施，同時缺乏完善的接地系統，計算機抵禦外界環境因素的能力比較低。

1.2網絡開放性的特徵為網絡的安全隱患提供了條件

1.2.1每種安全機制都有特定的應用範圍和環境，使得某些問題不易被防範防火牆可以使外部網絡和內部網絡的連接受到限制，但卻不能解決內部網絡之間的訪問問題。因此，對於內部網絡之間和內外勾結的一些入侵行為，防火牆就不能很好的發覺，因此防火牆不能很好的對這些入侵行為進行防範，給計算機的信息安全留下了極大的隱患。1.2.2人為因素極大的影響着安全工具的使用安全工具的使用效果源於系統的管理者和普通的用户的使用，人們一些錯誤的設置在很大程度上造成了一些不安全的因素。以NT的設置為例，如果將NT進行合理的設置，其安全性完全可以達到C2級，但是很多的使用者不能合理的設置NT本身的安全策略。雖然對於系統是否用了合理的設置可以通過靜態掃描工具來檢測，但是這些工具只是一種比較缺省的系統安全策略，其很難在有具體的應用環境和專門需求時對設置的正確性進行判斷。[1]1.2.3傳統的安全工具容易遺漏系統後門的安全防範傳統的安全工具容易忽略系統後門問題，導致防火牆對此種形式的入侵失去防範。以ASP源碼問題為例，IIS服務器4.0以前就一直存在ASP源碼問題，這是在對IIS服務器進行設計時，設計者留下的一個後門，所有的人都可以通過互聯網調出ASP程序源碼，收集系統信息以攻擊系統。[2]由於正常的WEB訪問的過程和此種方式的入侵行為有着極其高的相似度，使得防火牆對此種形式的入侵行為很難發覺。這就為通信計算機的信息安全問題留下了很大的隱患。1.2.4只要有程序就會產生BUG，給電腦高手入侵併利用此特點進行破壞侵埋下隱患人為設置的網絡安全工具存在諸多的安全漏洞。程序員在對BUG進行消除的同時還會產生新的BUG，這就給電腦高手入侵併利用此特點進行破壞提供了有利的機會。

1.3用户缺乏安全意識

很多用户缺乏一定的網絡信息安全意識，對用户口令以及賬號等的設置比較簡單，將一些網絡信息隨意外泄，導致一些列網絡安全問題的產生。

1.4存在系統漏洞的盜版軟件的使用為病毒入侵提供有利條件

在日常生活中，我們使用的軟件大部分都是沒有安全認證、存在很大安全問題的盜版軟件，這就為病毒和電腦高手入侵計算機和網絡系統提供了有利的條件。其通過各種途徑不但可以輕易的入侵盜版軟件，還可以通過他們高超的技術入侵很多的正規軟件。因此，軟件系統存在的漏洞給人們的生活和工作信息的安全性造成了及其嚴重的影響。

1.5人為故意破壞行為給計算機網絡留下安全隱患

很多缺乏安全意識和安全技術的計算機的內部管理人員，還有一些利用合法的身份進入網絡進行故意破壞的人員，以及一些違法犯罪人員，對網絡進行非法使用，故意破壞網絡，對網絡的安全造成極大的威脅。

2.加強計算機網絡信息安全防護的有效策略

2.1做好個人賬號的保密設置

電腦高手攻擊網絡系統最常用的方法就是獲取合法的賬號，比如系統登錄賬號、電子郵件賬號和網上銀行賬號等。因此，高中生在應用計算機網絡的時候要設置複雜的系統登錄密碼，比如用字母、數字和特殊符號組合的方式進行密碼的設置，同時要定期的更換密碼，以增加密碼的安全性。

2.2漏洞補丁程序要及時的安裝

現在很多的病毒和電腦高手都是利用軟件的漏洞對網絡用户進行攻擊，因此高中生在使用計算機網絡的時候，要及時的安裝漏洞補丁程序，避免系統漏洞給用户帶來系統安全隱患。可以使用專門的漏洞掃描儀器對系統漏洞進行檢測，比如大家常用的360安全衞視、瑞星卡卡等防護軟件。

2.3充分利用入侵檢測以及網絡監控等防範技術

入侵檢測是綜合利用了統計技術、網絡通信技術、人工智能以及推理等多項技術方法的一種新發展起來的防範技術。[3]其對網絡和計算機系統是否被入侵和濫用有監控預警的作用。這種監控預警的防範措施可以有效的捕捉入侵軌跡並進行防護。

2.4做好網絡病毒的防範

網絡自身的特點為網絡病毒的傳播提供了有利的條件。目前防病毒的方式一般是採用單機方防病毒的方式，這種方式不能有效的清除網絡病毒。現階段，使用全方位的防病毒軟件是保護計算機最安全有效的辦法，這種軟件可以有針對性的防禦所有有可能被攻擊的點，而且其可以不斷的自己升級，以對病毒進行更有效的防禦。

2.5加強網絡工作人員素質的提高，強化網絡工作人員的安全責任感

可以利用文字、視頻以及軟件等相結合的方式對網絡工作人員進行素質教育，促進網絡工作人員素質水平的提高。不斷加強網絡工作人員的技術培訓，促進其技能水平的提高，同時提高網絡安全管理的重視度，儘量避免人為事故的出現。同時還應該逐步完善網絡管理的措施，從法律層面建立健全的管理制度，不斷強化人們的網絡安全意識，以確保網絡可以安全的運行。

3.結束語

隨着計算機網絡技術在社會生活的各個領域裏發揮的作用日益增大，人們對計算機網絡的依賴性在不斷加強，同時人們也開始更加關注信息系統的安全性。因此，要不斷加強計算機信息系統安全防護措施的制定，以促進計算機信息系統可以正常的運作，加大對計算機犯罪的防範，使計算機網絡的安全得到有效的保證。

參考文獻

[1]金濤，劉春利。通信計算機中的信息安全問題[J]。信息與電腦（理論版），20xx(08)：11-12

[2]萬漢傑。通信計算機信息安全相關問題及措施[J]。通訊世界，20xx(10)：5-6

[3]張曉琴。通信計算機信息安全問題及解決對策[J]。中國新通信，20xx(09)：8-9