序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇網(wǎng)絡(luò)安全教育淺析3篇范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

網(wǎng)絡(luò)安全教育淺析1

習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上強調(diào)：“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。”[1]我們必須清醒認識到，在人類社會中，隨時代發(fā)展而出現(xiàn)的許多新型科學(xué)技術(shù)都是一把“雙刃劍”，雖然一方面互聯(lián)網(wǎng)信息技術(shù)的蓬勃發(fā)展切實造福了萬千民眾；但另一方面也會被某些不法分子用于侵犯公共集體利益與廣大人民權(quán)益。在互聯(lián)網(wǎng)推動社會發(fā)展邁向新臺階之時，新的挑戰(zhàn)接踵而至，海量信息良莠不齊，網(wǎng)絡(luò)攻擊肆意橫行，給國家秩序、社會穩(wěn)定和個人生活都帶來了不可忽視的影響。目前，從全球范圍來看，涉及網(wǎng)絡(luò)信息的安全威脅和風險逐步突出，并日益向生態(tài)保護、文化傳承等國家重點領(lǐng)域傳導(dǎo)。對于國家高等教育領(lǐng)域來說，學(xué)生作為網(wǎng)絡(luò)用戶的主要群體，安全教育不容小視。如何加強高校層面的網(wǎng)絡(luò)信息安全教育，不僅是一個現(xiàn)實問題，更應(yīng)作為新時代高校教育改革的一個重要課題。

一、高校大學(xué)生網(wǎng)絡(luò)信息安全研究背景

（一）大學(xué)生網(wǎng)絡(luò)安全教育的含義

大學(xué)生網(wǎng)絡(luò)信息安全教育是培養(yǎng)國家高素質(zhì)人才，完善我國高等教育體系的重要內(nèi)容之一，對于大學(xué)生個人來說，也是個人亟待面對和重視的問題。高校基于對各類學(xué)生背景的對比分析結(jié)果，通過不同教育方式引導(dǎo)學(xué)生，從而加深其對網(wǎng)絡(luò)安全的理解和增強其自我信息保護意識。與此同時，開展多種方式的安全教育通識課程，使大學(xué)生建立系統(tǒng)、完備的網(wǎng)絡(luò)安全知識體系。

（二）大學(xué)生網(wǎng)絡(luò)安全教育研究意義及必要性

數(shù)據(jù)調(diào)查顯示，中國網(wǎng)民平均上網(wǎng)時長達到每周26.9小時，學(xué)習(xí)、工作、住房、娛樂和出行等各方面均與互聯(lián)網(wǎng)密不可分，互聯(lián)網(wǎng)為我們的生活帶來了極大的便利。綜合來看，我國網(wǎng)民遍布所有年齡段，其中大學(xué)生占據(jù)著最重要的地位。網(wǎng)購、外賣服務(wù)、在線課程學(xué)習(xí)等作為大學(xué)生的日常必需，促使這一群體成為互聯(lián)網(wǎng)的高頻率用戶。互聯(lián)網(wǎng)在為學(xué)生的學(xué)習(xí)和生活帶來諸多便利的同時，也常常給缺乏社交經(jīng)驗的學(xué)生留下不可忽視的隱患。數(shù)據(jù)顯示，80%以上的大學(xué)生遭遇過網(wǎng)絡(luò)詐騙；約10%的大學(xué)生因資金緊張而選擇網(wǎng)絡(luò)貸款等方式，其中約有850萬人使用過校園貸等進行網(wǎng)絡(luò)貸款。諸如此類的事件表明，大學(xué)生是互聯(lián)網(wǎng)使用者的主要組成群體，但又因為其缺乏必要的社會閱歷和判斷是非對錯的能力，使他們成為了網(wǎng)絡(luò)上不法分子的重點關(guān)注對象。就現(xiàn)有的教育而言，絕大多數(shù)學(xué)校忽略了安全教育的重要性，初高中起學(xué)校更加關(guān)注考試成績與升學(xué)率等指標，長期處于精神緊張狀態(tài)。一旦進入大學(xué)，就會因為無人監(jiān)督而過度放縱。在如今高校教育制度改革趨于完備化的新時代，完善的網(wǎng)絡(luò)安全教育體系是高校教育制度改革的一大重點方向。網(wǎng)絡(luò)安全教育的普及和學(xué)習(xí)可以使學(xué)生提高網(wǎng)絡(luò)安全責任感，保護個人隱私安全，減少網(wǎng)絡(luò)安全事件的發(fā)生。通過創(chuàng)建網(wǎng)絡(luò)安全教育體系，也可以為學(xué)校提供一個和諧健康的網(wǎng)絡(luò)環(huán)境。

二、大學(xué)生網(wǎng)絡(luò)安全的現(xiàn)狀和主要問題

（一）大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀分析

互聯(lián)網(wǎng)的飛速發(fā)展，使我們進入了一個“爆炸式”的信息化時代。互聯(lián)網(wǎng)的快速發(fā)展在帶來諸多便利的同時也涌現(xiàn)出了許多網(wǎng)絡(luò)安全問題：網(wǎng)絡(luò)色情、電信詐騙等都給同學(xué)們的身心發(fā)展帶來了極其惡劣的影響。大學(xué)生作為最大的網(wǎng)絡(luò)群體，缺乏社會經(jīng)驗和知識，十分容易因各類詐騙損害到自己的利益。事實上，有關(guān)網(wǎng)絡(luò)安全問題的研究早已開始。世界上許多國家都制定了相關(guān)法律法規(guī)來保護網(wǎng)絡(luò)用戶的人身及財產(chǎn)安全。其中，美國在該方面研究最早、涵蓋面最廣、數(shù)量最多，因此世界各國在制定本國相應(yīng)的網(wǎng)絡(luò)安全政策時都會選擇將美國作為主要的借鑒對象。除此之外，網(wǎng)絡(luò)安全研究中較有建樹的還有澳大利亞，它提出通過研發(fā)新型網(wǎng)絡(luò)安全教育系統(tǒng)的方式，制定多種創(chuàng)新綜合方法進行推廣，從而提高基礎(chǔ)階段的網(wǎng)絡(luò)安全教育水平。就我國目前情況來說，以“大學(xué)生網(wǎng)絡(luò)安全教育”為主題，可以檢索到近400篇重要文獻，說明我國目前正有相當一部分學(xué)者在研究此課題。

（二）學(xué)生網(wǎng)絡(luò)安全存在的主要問題

1.大學(xué)生薄弱的安全意識

調(diào)查數(shù)據(jù)顯示，多數(shù)大學(xué)生使用網(wǎng)絡(luò)時仍欠缺最基本的自我保護意識，60%的學(xué)生在他人索要時會主動公布自己的姓名、生日、手機號碼等個人信息，超過30%的大學(xué)生會主動公布自己的興趣愛好及學(xué)校等；還有近10%的學(xué)生表示公布過自己的身份證號碼、家庭住址等重要信息。當我們個人信息已經(jīng)不具有隱私性后，很有可能被不法分子掌握，輕則發(fā)送垃圾廣告，重則遭遇網(wǎng)絡(luò)詐騙，嚴重損害了學(xué)生的人身財產(chǎn)安全。

2.網(wǎng)絡(luò)運營商對用戶隱私的漠視

網(wǎng)絡(luò)運營商的主要目的就是賺錢，為了增加收益來源會選擇與不同行業(yè)進行合作。每當注冊軟件時必須勾選“我已閱讀聲明”，但這些聲明的內(nèi)容繁瑣，沒有重點提示。這時大部分人會直接選擇默認而不是仔細閱讀隱私聲明。在完成注冊程序后，部分運營商會運用大數(shù)據(jù)分析手段對不同用戶的信息進行篩選，獲得其目標客戶并對其精準投放廣告，更有甚者會因個人利益直接購買或販賣已有的用戶信息。[2]

3.網(wǎng)絡(luò)安全法律法規(guī)亟待完善

我國與校園安全相關(guān)的法律法規(guī)有30多條，但學(xué)生網(wǎng)絡(luò)安全方面的內(nèi)容卻寥寥無幾。當今出生在信息化時代的大學(xué)生們，從小的耳濡目染使他們有著更加快速的學(xué)習(xí)能力，能夠在短時間內(nèi)接受這個新時代下不斷產(chǎn)生出的新信息化技術(shù)和新產(chǎn)品。因此，在當今網(wǎng)絡(luò)安全問題頻發(fā)的大環(huán)境下，學(xué)生成為了首要的保護對象。在學(xué)生網(wǎng)絡(luò)安全保障方面，政府必須依靠法律手段來保護學(xué)生的切實利益，與此同時，也需要通過法律去規(guī)范學(xué)生的網(wǎng)絡(luò)行為。

三、信息化背景下高校網(wǎng)絡(luò)安全教育的現(xiàn)實困境

我國的意識形態(tài)安全和政權(quán)安全，直接決定了我們能否打贏網(wǎng)絡(luò)安全這場戰(zhàn)役。目前我們面臨的形勢依然十分嚴峻，高校學(xué)生遭受電信詐騙等新聞屢見不鮮，但有關(guān)網(wǎng)絡(luò)安全教育的重點課題在高校中卻占比很小。因此，高校層面改革學(xué)生網(wǎng)絡(luò)安全教育體系建設(shè)就顯得十分急迫。就當下高校教育背景而言，主要有以下三個重點問題：邊緣化教育。在絕大部分高校中，網(wǎng)絡(luò)安全教育的開展仍處于邊緣化的位置，大多數(shù)相關(guān)規(guī)章制度側(cè)重于約束學(xué)生行為，卻輕視了最根本、最重要的理念學(xué)習(xí)引導(dǎo)，導(dǎo)致無法從根本上遏制學(xué)生網(wǎng)絡(luò)安全問題。畢業(yè)生面臨的畢業(yè)求職問題、在校生網(wǎng)上交友問題等網(wǎng)絡(luò)安全風險日益增加，使得其中的安全隱患日益增多。單一化教育。就目前我國實際情況來說，針對大學(xué)生出現(xiàn)的各種網(wǎng)絡(luò)陷阱、騙局等詐騙手段花樣繁雜，詐騙方法隱蔽性非常高，就連久經(jīng)社會的成年人也難以辨別。而現(xiàn)有高校仍在以單一的知識傳授方法進行普及，成效不甚明顯。高校應(yīng)適當轉(zhuǎn)變傳統(tǒng)教學(xué)方式、更新教學(xué)內(nèi)容、改革教育方法，切實提高網(wǎng)絡(luò)安全教育的時效作用。碎片化教育。就目前我國實際情況來說，當下的網(wǎng)絡(luò)安全教育制度仍處于一種十分分散的狀態(tài)中，穿插在其他各類教育內(nèi)容中，無法形成一套獨立的科學(xué)教育體系和教育制度。目前，高校大學(xué)生網(wǎng)絡(luò)安全教育常用方法依靠一些思政課程來講述，有時也會通過輔導(dǎo)員給學(xué)生不定期召開學(xué)習(xí)會進行分享，但這樣的教育方式缺乏邏輯性和全面性，很難在學(xué)生層面形成一種成體系的思想基礎(chǔ)，教育效果不佳。[3]

作者:王振浩 肖楠 駱蘭帥 單位:山東科技大學(xué)

網(wǎng)絡(luò)安全教育淺析2

0前言

2021年1月1日，新《中華人民共和國檔案法》（以下簡稱《檔案法》）實施，在此背景下，新《檔案法》增加“檔案信息化建設(shè)”一章，并從推進電子檔案管理信息系統(tǒng)建設(shè)、保障檔案信息安全、明確電子檔案的法律效力、加強檔案數(shù)字資源建設(shè)、推動檔案數(shù)字資源跨區(qū)域、跨部門共享等方面明確了檔案工作數(shù)字轉(zhuǎn)型的路徑，有助于實現(xiàn)“互聯(lián)網(wǎng)+政府服務(wù)”模式下“數(shù)據(jù)多跑路，群眾少跑腿”的檔案查詢服務(wù)理念。我國醫(yī)院信息化建設(shè)中，各個系統(tǒng)都離不開網(wǎng)絡(luò)系統(tǒng)。如辦公OA、HIS、LIS、GIS和CDMS系統(tǒng)的應(yīng)用，醫(yī)院網(wǎng)絡(luò)技術(shù)的應(yīng)用，大大提高醫(yī)院的工作效率，也保障醫(yī)療服務(wù)質(zhì)量，給患者的就診帶來便利，不僅有效提高信息化發(fā)展水平和工作效率，同時也實現(xiàn)醫(yī)院內(nèi)的資源共享。不過網(wǎng)絡(luò)技術(shù)是一把雙刃劍，給醫(yī)院服務(wù)帶來優(yōu)勢，同時也給醫(yī)院管理帶來影響，醫(yī)院的數(shù)據(jù)遭到非法入侵、數(shù)據(jù)泄露等影響，給醫(yī)院的經(jīng)濟造成巨大的損失，阻礙醫(yī)療檔案事業(yè)的健全發(fā)展。在此基礎(chǔ)上出現(xiàn)的網(wǎng)絡(luò)安全問題，阻礙醫(yī)院信息管理系統(tǒng)的運行，醫(yī)院行業(yè)在工作中不允許發(fā)生一點紕漏，因此加強醫(yī)療衛(wèi)生單位信息建設(shè)中的網(wǎng)絡(luò)安全防護對提高醫(yī)療服務(wù)水平及能收集完整、安全、有效的電子檔案數(shù)據(jù)有重要意義。所以，醫(yī)院要給予網(wǎng)絡(luò)技術(shù)應(yīng)用的高度重視，了解內(nèi)部和外部的危險因素，將網(wǎng)絡(luò)安全防護措施落實到位，促進醫(yī)院信息化建設(shè)安全、順利開展，提高醫(yī)院的經(jīng)濟效益，確保電子檔案信息安全。

1醫(yī)院信息化建設(shè)中加強網(wǎng)絡(luò)安全防護的重要性

近年來，我國信息化建設(shè)的發(fā)展速度越來越快，醫(yī)院信息化建設(shè)也因此獲得極多的成果，比如常用的電子郵件、電子商務(wù)、OA等軟件，雖給社會發(fā)展、企業(yè)和個人發(fā)展帶來便捷，受到互聯(lián)網(wǎng)開放性、互聯(lián)性等特點的影響，也極易引發(fā)網(wǎng)路安全隱患。對醫(yī)院來說，利用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)后，雖能有效提高醫(yī)院的工作效率，但由于醫(yī)院的工作流程較為復(fù)雜，就比如門診系統(tǒng)中，包含掛號、就診、化驗等流程，操作復(fù)雜，利用信息技術(shù)后，能夠在患者的醫(yī)保卡上準確地記錄患者的各種信息，醫(yī)務(wù)工作者只要通過各種證號就可將患者的信息調(diào)取出來，方便、快速[1]。醫(yī)院的信息化建設(shè)中，與互聯(lián)網(wǎng)聯(lián)系密切，因此極易受外界因素的威脅，引發(fā)安全隱患，因此需醫(yī)院管理者的高度重視。信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者控制。

2醫(yī)院信息化建設(shè)中常見的安全隱患

2.1網(wǎng)絡(luò)的安全問題由于互聯(lián)網(wǎng)的開放性、連通性和自由性，用戶在享受各類共有信息資源的同時，也存在著個人秘密信息可能被侵犯或被惡意破壞的風險。

2.1.1網(wǎng)絡(luò)外部的安全隱患

醫(yī)院的信息化建設(shè)過程中，網(wǎng)絡(luò)安全技術(shù)包括應(yīng)用服務(wù)、產(chǎn)品、技術(shù)手段等內(nèi)容。應(yīng)用服務(wù)中發(fā)生的網(wǎng)路安全問題，表示這網(wǎng)絡(luò)終端連接中出現(xiàn)安全問題，比如黑客的攻擊、病毒軟件的威脅等，同時也包括垃圾郵件以及人員違規(guī)操作的影響。這些問題雖然很常見，但也很易對醫(yī)院信息化管理系統(tǒng)造成影響，最終造成網(wǎng)絡(luò)終端與服務(wù)器出現(xiàn)了故障問題；此外，患者的隱私也極易因此被盜取或篡改[2]。產(chǎn)品中常見的安全問題，主要表示的是硬件設(shè)備、軟件操作中的惡意代碼，這些對網(wǎng)絡(luò)安全造成極大的影響。在技術(shù)手段上出現(xiàn)的網(wǎng)絡(luò)安全隱患，主要代表產(chǎn)品和系統(tǒng)自身產(chǎn)生的問題。物理上常見的網(wǎng)絡(luò)安全問題，主要表示的是醫(yī)護人員自身操作產(chǎn)生的問題，同時也包括自然災(zāi)害引發(fā)的問題。網(wǎng)絡(luò)安全問題的成因非常復(fù)雜，網(wǎng)絡(luò)安全防護對策落實起來也有一定的難度，因此要加深對網(wǎng)路系統(tǒng)的理解和認知，找到問題發(fā)生的原因，制訂針對性的規(guī)避方案；2.1.2網(wǎng)絡(luò)內(nèi)部環(huán)境安全隱患醫(yī)院的內(nèi)部環(huán)境就是常說的內(nèi)網(wǎng)，就是將醫(yī)療系統(tǒng)的電子設(shè)備和管理系統(tǒng)聯(lián)系起來，形成一個醫(yī)院內(nèi)部的網(wǎng)絡(luò)環(huán)境。內(nèi)部網(wǎng)絡(luò)不具有敞開型，不會受到外部網(wǎng)絡(luò)的影響和威脅。在醫(yī)院內(nèi)網(wǎng)絡(luò)中，工作人員缺乏完善的網(wǎng)絡(luò)安全預(yù)防意識，則會對內(nèi)部環(huán)境埋下安全隱患。舉例來說，一些醫(yī)院工作人員使用的U盤沒有進行病毒查殺，直接與內(nèi)部網(wǎng)絡(luò)連接起來，導(dǎo)致帶有病毒的U盤會對整個計算機的內(nèi)部環(huán)境造成干擾。

2.2系統(tǒng)安全問題

醫(yī)療信息系統(tǒng)中發(fā)生的安全問題，主要表現(xiàn)醫(yī)院內(nèi)部的應(yīng)用程序安全問題，要積極保證操作系統(tǒng)的流程按規(guī)定實施操作，保證系統(tǒng)的安全性，安全等級保護測評必不可少。數(shù)據(jù)安全也就是醫(yī)院匯總各科室工作數(shù)據(jù)、患者數(shù)據(jù)本身處在的安全問題和網(wǎng)絡(luò)防護管理中出現(xiàn)的安全隱患[3]。當前，網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展和更新，醫(yī)院中的信息系統(tǒng)也不斷升級和更新，各種網(wǎng)路安全威脅的問題未能得到有效的解決，甚至明顯增多，面對各種問題，醫(yī)院就要加強對信息系統(tǒng)的安全防護對策的落實，通過制訂有效、科學(xué)的安全防護措施預(yù)防各種安全問題的發(fā)生，從源頭上提高信息化建設(shè)的安全性。

2.3人為因素導(dǎo)致的安全問題

醫(yī)院在實施信息化建設(shè)的過程中，不僅要重視對系統(tǒng)安全以及網(wǎng)路安全問題的分析，還要重視人為因素對信息化建設(shè)帶來的影響。網(wǎng)絡(luò)技術(shù)應(yīng)用中常見的人為因素：第一，醫(yī)院中的醫(yī)務(wù)工作中自作主張連接醫(yī)院網(wǎng)絡(luò)，將自己的電腦或移動終端進入到醫(yī)院的網(wǎng)絡(luò)系統(tǒng)中，從而給醫(yī)院的網(wǎng)絡(luò)環(huán)境帶來安全隱患[4]；第二，一些工作人員為自身方便，將系統(tǒng)中的數(shù)據(jù)篡改，給醫(yī)院的網(wǎng)絡(luò)環(huán)境也構(gòu)成威脅，檔案信息資料真實性也得不到保障；第三，有的工作人員在多臺機器上使用U盤、移動硬盤拷貝文件時，不注意殺毒；有的工作人員在計算機上隨意安裝軟件；還有人安全意識不強，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人，甚至與別人共享賬號，這些也會給網(wǎng)絡(luò)安全帶來威脅。

2.4醫(yī)院信息化建設(shè)的內(nèi)部管理安全隱患

在當代醫(yī)院管理中，計算機和網(wǎng)絡(luò)已成為主要的信息技術(shù)手段，很多醫(yī)院也構(gòu)建了適合自身發(fā)展的信息化管理系統(tǒng)，為醫(yī)院的醫(yī)療服務(wù)和管理都帶來積極的影響。不過，一些醫(yī)院構(gòu)建信息化管理系統(tǒng)后，缺乏后期的維護和保養(yǎng)措施，導(dǎo)致管理水平依然無法提高。比如說，醫(yī)院中的信息管理系統(tǒng)沒有及時地更新密碼，導(dǎo)致密碼的安全性較差。還有很多醫(yī)院，未能構(gòu)建完善的信息系統(tǒng)應(yīng)用授權(quán)機制，導(dǎo)致工作人員能查閱與自身職責和工作無關(guān)的醫(yī)院內(nèi)部信息，這也導(dǎo)致醫(yī)院內(nèi)部信息的安全性受到極大的威脅。

3醫(yī)療衛(wèi)生單位信息化建設(shè)中安全問題出現(xiàn)的原因

3.1技術(shù)因素

與其它行業(yè)一樣，醫(yī)院的信息化建設(shè)也需全面分析服務(wù)器、處理器和儲存器等設(shè)備。網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，使醫(yī)療服務(wù)水平明顯提高，不過很多與網(wǎng)絡(luò)相關(guān)的問題依然得不到解決，尤其是操作和管理上存在的問題。防火墻、防毒軟件等防御措施無法從根本上解決網(wǎng)絡(luò)安全的問題，若是出現(xiàn)數(shù)據(jù)損失和丟失的問題，則會對醫(yī)院的業(yè)務(wù)開展帶來阻礙[5]。從技術(shù)層面上分析，網(wǎng)絡(luò)安全問題包括：第一，設(shè)備安全。醫(yī)院的信息化建設(shè)雖得到一段時間的發(fā)展，不過對網(wǎng)路安全防護措施的認知仍不夠完善，認為防火墻就可解決常見的網(wǎng)路安全問題，從而對網(wǎng)絡(luò)內(nèi)、旁路問題無法做到有效處理。很多其它設(shè)備、數(shù)據(jù)庫審計功能等無法針對不規(guī)范的行為做出整改，發(fā)揮的也只是記錄和報警的作用；第二，很多醫(yī)院隨意更改系統(tǒng)中的IP地址和MAC地址，電腦主機上安裝多個殺毒軟件，導(dǎo)致病毒庫無法得到及時更新，阻礙管理工作的開展，防護措施也無法發(fā)揮[6]。

3.2人為因素

醫(yī)院信息化建設(shè)中常見的網(wǎng)絡(luò)安全，問題很多都是人為因素的影響，比如管理部門落實度較差，管理責任也無法落實到個人。缺乏監(jiān)管機制，管理工作缺乏規(guī)范指導(dǎo)，導(dǎo)致工作無法順利開展[7]。工作人員在工作中出現(xiàn)失誤和不規(guī)范操作的問題，如隨意下載被捆綁的木馬軟件，安裝以后被植入病毒，則會遭受網(wǎng)絡(luò)黑客攻擊，導(dǎo)致醫(yī)院內(nèi)部系統(tǒng)受到非法入侵，引發(fā)整個系統(tǒng)的癱瘓，很多業(yè)務(wù)無法順利開展。如果不能針對這些人為的危險因素進行處理和分析，醫(yī)院的信息化建設(shè)也會受到影響，導(dǎo)致醫(yī)院中的重要信息出現(xiàn)泄露的問題。

4醫(yī)院信息化建設(shè)的網(wǎng)絡(luò)安全防護對策的制訂

4.1完善網(wǎng)路安全管理機制的構(gòu)建要促進醫(yī)院信息化建設(shè)中的各項活動有序、穩(wěn)定、安全的開展，就要制訂完善的安全管理制度。醫(yī)院要結(jié)合自身發(fā)展情況，了解信息化建設(shè)的執(zhí)行能力，在此基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)安全管理制度，提高制度的可行性，重視將制度的作用發(fā)揮出來。制訂單位網(wǎng)絡(luò)安全管理職責落實相關(guān)文件，各級網(wǎng)絡(luò)安全管理職責嚴格落實，人員崗位真實有效，人員離職或崗位變更情況及時更新，制訂網(wǎng)絡(luò)安全應(yīng)急預(yù)案，建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍，定期組織開展應(yīng)急演練，根據(jù)演練結(jié)果定期對應(yīng)急預(yù)案進行完善。建立網(wǎng)絡(luò)安全漏洞與隱患發(fā)現(xiàn)機制，經(jīng)常性開展漏洞隱患挖掘工作，并常態(tài)化開展日常督導(dǎo)工作，對通報和發(fā)現(xiàn)的安全漏洞與隱患及時整改，形成閉環(huán)管理。制訂醫(yī)療設(shè)備維護、保養(yǎng)制度時，需根據(jù)實際情況進行，保障制度有效和合理開展，將責任落實到個人，促進網(wǎng)絡(luò)安全順利、穩(wěn)定開展。

4.2針對硬件設(shè)備實施科學(xué)有效管理醫(yī)院的信息化建設(shè)以計算機、通信設(shè)備作為基礎(chǔ)開展，有利于提高醫(yī)院的信息技術(shù)安全水平，從而也有利于保證信息系統(tǒng)硬件設(shè)備的質(zhì)量。在醫(yī)院信息系統(tǒng)中，針對服務(wù)器、中心機房、硬件接口等設(shè)備實施管理保護，對醫(yī)院的信息系統(tǒng)來講，中心機房就像心臟，濕度、電力供應(yīng)情況和雷電因素等都會對中心機房的運行安全造成影響[8]。要保證服務(wù)器能不間歇地工作，網(wǎng)絡(luò)信息技術(shù)管理人員要保障服務(wù)器的穩(wěn)定，可通過雙服務(wù)器、多機熱備份方案等手段進行維護。信息系統(tǒng)的安全運行受到醫(yī)院終端PC的影響，與整個系統(tǒng)有密切關(guān)系，因此要介入PC終端的硬件和軟件都仔細進行檢查，加強對人員接受文件和網(wǎng)絡(luò)登錄的嚴格監(jiān)控，以免造成病毒的入侵[9]。

4.3選擇合適的防病毒軟件，提高查殺病毒的科學(xué)性

計算機病毒的查殺，基本從兩個方面開展：第一，采用常規(guī)軟件進行病毒的查殺；第二，對惡意軟件做好深度的防護。根據(jù)常規(guī)病毒審查軟件的實際情況，選擇能滿足早期病毒查殺的軟件，病毒查殺軟件不僅可保護軟件，還能在防火墻應(yīng)用的情況下合理控制應(yīng)用程度，預(yù)防病毒的入侵[10]。這種軟件有很強的在線升級能力，快速識別病毒，制定針對性的處理對策。醫(yī)院在安裝病毒軟件時，根據(jù)自身功能和特點，將醫(yī)院劃分為不同類型的結(jié)構(gòu)，根據(jù)不同結(jié)構(gòu)的服務(wù)特點安裝合適的防病毒軟件。

4.4科學(xué)設(shè)計整體架構(gòu)，加強檔案信息數(shù)據(jù)的備份和恢復(fù)

醫(yī)院信息化整體架構(gòu)設(shè)計要從系統(tǒng)架構(gòu)設(shè)計上考慮安全性及可用性；從檔案利用層面規(guī)劃檔案管理的安全、可用性；從部門立卷、歸檔、進庫數(shù)據(jù)層面規(guī)劃檔案管理的安全、可用性；從電子檔案自動歸檔管理層面規(guī)劃安全、可用性；從數(shù)據(jù)存儲層面規(guī)劃檔案管理的安全、可用性等。實行國家網(wǎng)絡(luò)安全等級保護制度，落實網(wǎng)絡(luò)安全等級保護2.0測評，并每年開展一次網(wǎng)絡(luò)安全等級測評，常規(guī)做好監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)，實施網(wǎng)絡(luò)安全事件的技術(shù)措施，并按規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作部門。日常工作中，工作人員通過數(shù)據(jù)儲存、上傳和備份醫(yī)院資料，結(jié)合文件數(shù)據(jù)的重要性進行加密，加強數(shù)據(jù)備份工作的開展，及時保護醫(yī)院的網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時能第一時間得到補救，以免工作中由于操作不當影響檔案信息數(shù)據(jù)安全。

5小結(jié)

網(wǎng)絡(luò)信息建設(shè)中的網(wǎng)絡(luò)安全必須受到極高的重視，若網(wǎng)絡(luò)環(huán)境受到威脅，那么勢必會給醫(yī)院的醫(yī)療工作和發(fā)展及電子檔案真實性、完整性、可用性和安全性，帶來嚴重的影響，重要資料和數(shù)據(jù)被盜取，無法滿足來源可靠、程序規(guī)范、要素合規(guī)的電子檔案收集要求，不能保證以電子形式作為憑證使用，也會導(dǎo)致醫(yī)療研究成果的丟失，從而給醫(yī)院造成不可挽回的損失。在網(wǎng)絡(luò)信息化時代環(huán)境下，醫(yī)院的信息化建設(shè)水平明顯提高，不僅能帶來便利還能及時發(fā)現(xiàn)安全隱患，為醫(yī)院的業(yè)務(wù)順利開展提供保障，促進信息化水平的提高；同時，還要提高醫(yī)院對網(wǎng)絡(luò)安全防護對策制訂的重視度，通過先進的技術(shù)手段，完善管理制度，提高信息技術(shù)管理人員的防護意識，讓全體員工都投入網(wǎng)絡(luò)安全防護工作中，加強醫(yī)療衛(wèi)生單位信息化建設(shè)，并采取措施保障檔案信息安全，為醫(yī)院信息化建設(shè)提供保障。

作者:康昆展 單位:周口市疾病預(yù)防控制中心

網(wǎng)絡(luò)安全教育淺析3

隨著社會經(jīng)濟發(fā)展，信息化建設(shè)成為了各行各業(yè)變革發(fā)展的創(chuàng)新路徑，林業(yè)草原（簡稱林草）信息化建設(shè)也不例外，其重要依托就是計算機和互聯(lián)網(wǎng)技術(shù)，通過計算機互聯(lián)，為林草行業(yè)工作提供了便捷化、開放化、共享化、即時化的領(lǐng)域和平臺。也正因為是上述特點，林草信息化建設(shè)也面臨著計算機病毒、黑客攻擊、信息泄露等網(wǎng)絡(luò)和數(shù)據(jù)安全威脅。因此，我國高度重視信息網(wǎng)絡(luò)安全建設(shè)，中央部委及各省（區(qū)、市）政府先后制定了相關(guān)法律法規(guī)、行業(yè)標準及發(fā)展規(guī)劃等政策來保障網(wǎng)絡(luò)信息安全。隨著計算機和互聯(lián)網(wǎng)技術(shù)的不斷更新迭代，隨著林草行業(yè)各部門信息化業(yè)務(wù)需求的增長，網(wǎng)絡(luò)安全問題成為了一個需要長期動態(tài)追蹤和持續(xù)解決的問題。本文立足陜西省林草行業(yè)信息化建設(shè)，就相關(guān)問題進行分析與探討，以供相關(guān)部門參考。

1林草行業(yè)加強網(wǎng)絡(luò)安全建設(shè)的必要性分析隨著我國信息化發(fā)展水平的不斷提高，林草行業(yè)各部門也順應(yīng)時代的發(fā)展態(tài)勢，積極樹立互聯(lián)網(wǎng)意識，利用互聯(lián)網(wǎng)思維，加快互聯(lián)網(wǎng)技術(shù)應(yīng)用，科學(xué)合理地采用互聯(lián)網(wǎng)戰(zhàn)略來進行林草信息化建設(shè)。信息化建設(shè)可以完善過去傳統(tǒng)林草信息傳遞方式的不足，并形成系統(tǒng)化的信息化體系，以促進林草行業(yè)發(fā)展。但與此同時，計算機系統(tǒng)和互聯(lián)網(wǎng)自身存在的安全威脅，也會成為現(xiàn)代林草信息化發(fā)展的挑戰(zhàn)。當前，林草信息化建設(shè)離不開信息數(shù)據(jù)的傳輸與共享，其涉及到的海量數(shù)據(jù)，通過數(shù)據(jù)庫實現(xiàn)科學(xué)儲存、分類、處理、分析以及應(yīng)用。因此，在信息傳輸、數(shù)據(jù)共享處理過程中，網(wǎng)絡(luò)安全和數(shù)據(jù)安全至關(guān)重要，這需要對林草信息化網(wǎng)絡(luò)安全機制進行系統(tǒng)化防控和設(shè)計，以提高網(wǎng)絡(luò)安全事件應(yīng)對能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，以促進林草信息化建設(shè)可持續(xù)發(fā)展。林草信息化建設(shè)相關(guān)工作應(yīng)積極圍繞信息系統(tǒng)安全、數(shù)據(jù)安全等多個方面展開，并針對諸多不確定因素比如信息泄露、網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)丟失、信息竊取等網(wǎng)絡(luò)安全事件展開管理和監(jiān)督，通過加強計算機防火墻、密匙等建設(shè)來防止惡意攻擊、計算機病毒等問題。隨著計算機攻擊逐漸多面化，網(wǎng)絡(luò)攻擊由系統(tǒng)攻擊為主，轉(zhuǎn)向包含網(wǎng)絡(luò)攻擊的多種攻擊技術(shù)融合，林草信息化建設(shè)必須從技術(shù)方面來保障網(wǎng)絡(luò)安全。

2林草信息化建設(shè)中存在的主要網(wǎng)絡(luò)安全問題

2.1網(wǎng)絡(luò)攻擊頻發(fā)

計算機和互聯(lián)網(wǎng)技術(shù)當下已普及全球，其具有多元性和復(fù)雜性，因此信息系統(tǒng)受到網(wǎng)絡(luò)安全威脅不受時間、地點、方式的限制。當前較為常見和新出現(xiàn)的網(wǎng)絡(luò)攻擊手法主要如下：一是網(wǎng)絡(luò)監(jiān)聽，即通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的賬戶信息，或是密匙分配過程，從而利用密匙或認證碼使用非法權(quán)限和資格；二是網(wǎng)絡(luò)攻擊，主要是匿名用戶或者黑客采用訪問攻擊、入侵攻擊、NFS攻擊等方式危害網(wǎng)絡(luò)安全；三是計算機犯罪，即通過突破防護墻、散播病毒、信息泄露、傳播不良信息等方式擾亂網(wǎng)絡(luò)環(huán)境。

2.2網(wǎng)絡(luò)安全防護體系不夠健全

網(wǎng)絡(luò)安全防護體系建設(shè)是林草信息化建設(shè)過程中尤為重要的一個環(huán)節(jié)，其能夠起到預(yù)警、防御、查殺等多種作用，是重要的網(wǎng)絡(luò)安全守護屏障，通常存在以下幾個方面問題：一是網(wǎng)絡(luò)安全防護體系建設(shè)不夠全面。在林草行業(yè)中，還沒有建立起比較全面的網(wǎng)絡(luò)安全意識，隨著網(wǎng)絡(luò)安全威脅日益增多，暴露出來的網(wǎng)絡(luò)安全問題也越來越多。二是網(wǎng)絡(luò)安全防護體系老舊，缺乏更新維護。在林草信息化系統(tǒng)建設(shè)使用過程中，疏忽了對網(wǎng)絡(luò)安全體系建設(shè)或更新運維，對于網(wǎng)絡(luò)安全威脅的研究沒有與時俱進，使得網(wǎng)絡(luò)安全防護體系漏洞百出，無法應(yīng)對新出現(xiàn)的安全威脅。三是面對新型網(wǎng)絡(luò)安全問題，由于技術(shù)、設(shè)備、應(yīng)對不足等原因，網(wǎng)絡(luò)安全防護體系無力防護，導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生。例如，信息化系統(tǒng)的常規(guī)防范手段僅通過隔離、密碼或者口令限制等老舊方式，難以應(yīng)對新型的網(wǎng)絡(luò)攻擊。

2.3網(wǎng)絡(luò)安全體系建設(shè)專業(yè)性不強

當前林草信息化建設(shè)中關(guān)于網(wǎng)絡(luò)安全體系建設(shè)的專業(yè)性也存在不足，主要表現(xiàn)在以下幾個方面：一是管理制度不完善。網(wǎng)絡(luò)安全體系建設(shè)需要統(tǒng)籌規(guī)劃，管理制度的不足使得林草信息化整體建設(shè)頂層設(shè)計不夠完善，未能形成系統(tǒng)性的網(wǎng)絡(luò)安全責任體系，無法進行系統(tǒng)全面地網(wǎng)絡(luò)安全管理。二是責任制度未明確。網(wǎng)絡(luò)安全主體責任，沒有形成權(quán)責分明的責任制度，缺乏負責人來進行統(tǒng)籌布控，缺乏行之有效的解決方案，缺乏迅速有力的方案推進，影響處理網(wǎng)絡(luò)安全問題的效率和質(zhì)量。三是管理人才不足。當前林草部門需要復(fù)合型的管理人才，既熟悉林草工作、具有一定的管理水平，還要掌握一定的信息化技術(shù)，這樣才能做好對網(wǎng)絡(luò)安全的管理工作。目前，這方面的人才嚴重短缺。四是應(yīng)急管理措施不健全。網(wǎng)絡(luò)安全應(yīng)急預(yù)警、防控、處置等措施不健全，不能有效解決突發(fā)的網(wǎng)絡(luò)安全事件。

3林草信息化建設(shè)中網(wǎng)絡(luò)安全體系的構(gòu)建

網(wǎng)絡(luò)安全體系由法律法規(guī)、政策文件、標準規(guī)范、組織管理、安全策略、技術(shù)措施、安全建設(shè)與運營、人員隊伍、教育培訓(xùn)、安全投入等多種要素按照規(guī)則組成，以共同實現(xiàn)網(wǎng)絡(luò)安全的目標，其具有整體性、協(xié)同性、過程性、全面性、適應(yīng)性等特征。

3.1加強林草信息化網(wǎng)絡(luò)安全系統(tǒng)的整體部署

隨著信息系統(tǒng)的數(shù)量和服務(wù)范圍的不斷擴大，遭受攻擊頻率也越來越頻繁，林草部門要加強對網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的全方位布控，以預(yù)防、控制、應(yīng)對連續(xù)的威脅性問題。網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的整體部署是依托于大數(shù)據(jù)技術(shù)而開展的，并通過內(nèi)置引擎能夠全面、立體地對系統(tǒng)各層次安全要素的信息收集，并挖掘數(shù)據(jù)中呈現(xiàn)的安全隱患，可以通過大數(shù)據(jù)技術(shù)針對當前的安全形勢進行有效分析，研判信息系統(tǒng)的安全情況，及時發(fā)現(xiàn)系統(tǒng)漏洞并進行有效處理。要及預(yù)測網(wǎng)絡(luò)安全發(fā)展態(tài)勢，嚴格把握安全風險。全面部署網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，能夠促進信息系統(tǒng)對網(wǎng)絡(luò)安全事件的動態(tài)感應(yīng)和預(yù)知，盡快對網(wǎng)絡(luò)安全威脅形成活躍有效的監(jiān)管。

3.2建立高水平的復(fù)合型專業(yè)技術(shù)人才團隊

要保障網(wǎng)絡(luò)安全，離不開高水平的復(fù)合型專業(yè)技術(shù)人才。要加強現(xiàn)有團隊成員的技術(shù)培訓(xùn)和能力提升，加強引進專業(yè)安全運行維護人才，還要落實安全管理責任體系，加強風險防控工作，提升安全工作的質(zhì)量水平。通過多種技術(shù)綜合應(yīng)用，能夠應(yīng)對多種安全威脅狀況，并采取針對性的解決舉措，提升網(wǎng)絡(luò)安全防護效果，減少網(wǎng)絡(luò)安全風險的影響。

3.3定期開展林草信息化網(wǎng)絡(luò)安全應(yīng)急演練

針對林草信息系統(tǒng)網(wǎng)絡(luò)安全問題進行攻防演練，能夠幫助運行維護人員直面真實系統(tǒng)漏洞和惡意攻擊，進而采取針對性的舉措，并進行有效控制和處理，極大減少網(wǎng)絡(luò)安全事件對林草信息系統(tǒng)的破壞以及造成的損失。在網(wǎng)絡(luò)安全攻防演練實施過程中，有效控制風險目標，不能讓攻防演練對信息系統(tǒng)造成損害。要針對攻防演練開展過程進行監(jiān)控和管理，對于攻防演練的全過程要進行動態(tài)分析，并形成總結(jié)和報告，詳實具體地發(fā)現(xiàn)當前系統(tǒng)中存在的網(wǎng)絡(luò)安全問題，并采取針對性的優(yōu)化整改舉措，確保網(wǎng)絡(luò)安全。此外，林草系統(tǒng)還要落實網(wǎng)絡(luò)安全等級保護制度，開展信息系統(tǒng)定級備案、等級測評、安全建設(shè)整改自查等工作，可參照國家網(wǎng)絡(luò)安全等級保護制度有關(guān)文件進行安排組織。

作者:彭鯤 單位:陜西省林業(yè)信息宣傳中心