网络安全设施建设范文篇1

目前，我国信息化建设正处于大力发展之中，校园信息化建设在教育事业中也迅速推进，校园网络文明建设也进入了新阶段，信息化校园网络建设已成为高校的重要信息基础设施。因此，网络安全的管理和维护是信息系统的重要保障，要想真正的实现信息化校园的建设目标，必须在推进网络信息技术的同时，加强信息化校园网络的安全保障体系。

1信息化校园网络面临的安全隐患

信息化校园网络已成为高等院校的重要设施，它的安全状况关系到高等院校信息化建设的发展进程。

1.1信息化校园网络建设的环境安全问题

根据物理环境分析，高等院校校园网络仍存在火灾、盗窃、人为破坏等环境因素和人为因素的困扰，特别是随着科技的发展信息化设备的不断进步，很多高校都引进了先进网络设施，因此，校园网络的计算机、3D打印机等设备成为校内偷盗者的主要目标。目前，很多偷盗者已从整机的偷盗转为针对CPU、主板、硬盘、光驱等高价值的东西，但是，偷盗者所偷走的物品有时候甚至会给高校造成巨大的损失，重要信息的丢失，会远超于物品的价值。漏电、雷击、静电、电磁泄露等问题也是环境安全中不可小觑的潜在因素，当电线使用时间过久出现老化未能及时发现，容易导致漏电严重则引发火灾；正值夏季之时，打雷闪电时有发生，如果没有及时断电，雷击会造成机器严重受损；强静电如果没有得到完全释放而保留在设备里，形成很高的瞬时电位，轻者大规模的集成电器损坏，重者引起机器自燃爆炸引起火灾；电子设备具有电磁泄露的现象，同样也是安全隐患中不可忽视的问题，计算机在工作中的电磁发射一旦被高灵敏度的设备接收，就会造成信息泄露，如果机密信息被泄露，后果将不堪设想。

1.2校园信息化建设的人为安全隐患

（1）校园网用户网络安全意识薄弱。校园网用户主要面对师生，教师在使用办公软件时，对于文件的存储没有在硬盘上做区分和加设访问限制，使其他用户轻松的利用网上邻居等操作方式对其文件进行操作，存在信息泄露的安全隐患。学生作为网络用户主体，对网络安全尚未能全面充分的认识，防范意识薄弱，在操作各类应用软件更侧重于方便、快捷，从而忽略网络安全问题。

（2）校园网内部存在的安全问题。第一，校园网管理人员的操作失误，例如，当管理员设立新用户账户或是修改用户账户以及日常维护中，如果无意中把管理权限授予了不适合的用户，在不经意中该用户获得了不应该有的权限，如操作不当会在无意中对信息和数据造成破坏。第二，蓄意破坏带来的安全威胁，例如，人为的利用校园网络系统可能存在的漏洞，进行蓄意攻击；有些学生利用对用户和用户组的管理不善，或是设立木马病毒等以获取访问权限，访问校园极为重要的信息内容导致重要信息泄露。第三，学生的无知导致网络安全受到侵害，很多大学生的计算机水平很高，由于网络安全意识淡薄，网络法律法规知识缺乏，好奇心重，无意通过破译密码植入病毒，或是干扰校园网络系统正常运行，为校园网络安全带来种种隐患，给学校的信息化校园网络建设带来严重损失。

1.3信息化校园网络建设自身存在安全漏洞

（1）系统内部存在安全漏洞。网络的开放和普及应用，信息通信频繁，网络自身存在安全隐患和漏洞，为不法分子或是不怀好意的网络用户提供了可乘之机，通过非法网络操作手段对信息化校园网络进行攻击、截取、窃听等非法手段进行蓄意破坏。现在很多软件都存在诸多漏洞，例如操作系统、应用软件、网络协议等，为校园网络安全带来了很多的不安全因素。

（2）网络病毒侵害。网络病毒与恶意攻击等主要通过互联网传播恶意脚本及病毒，干扰用户的正常使用。高校信息化校园网络受到病毒入侵主要有以下几个路径：一是发送接收电子邮件，二是下载资料，三是恶意网站垃圾邮件，四是盗版软件，五是U盘等带有病毒的移动存储设备。主要危害是造成系统不稳定，数据丢失，计算机无法正常工作。

2高校信息化校园网络安全的管理措施

面对信息化校园网络安全的隐患及威胁，我们应该采取相应的管理措施及对策来确保校园网络的顺利运行和应用。

2.1物理环境的安全管理措施

物理环境的安全是校园网络安全的基础保障，首先，在构建信息化校园网络时要考虑到环境因素、学校所在地环境、抗干扰能力、气候等因素。其次，避免计算机系统、网络服务器等基础硬件设施以及通信链路等，受到自然灾害、人为因素、搭线攻击的破坏。建立完善的安全管理制度，以防止校外人员非法进入信息化场所，安全用电，严禁在计算机机房等设备场所吸烟。第三，网络布局、设备选型、安装配置、防盗、防火、防静电、防雷击等工作及措施在实施的具体工作中，要有实施方案和统一规划。信息化场所、网络机房等设备重地，要安装好防静电设备，保证计算机在工作时有一个良好的电磁兼容工作环境，重要机密机房要安置防止电磁泄露的屏蔽装置，以避免机密信息泄露；根据电气和微电子等设备的功能以及受保护层序和所属保护层不同，要做好分类同时要有效科学的建构防雷系统，将电源线与数据通信线路做多级多层保护。

2.2网络自身的安全管理措施

网络信息数据的完整性、机密性、可靠性、可用性，是网络安全管理的核心，是提升网络安全技术的主要目的。首先，控制网络访问权限。通过网络访问权限控制、入网访问控制、客户端安全保护等措施，以验证用户身份、访问权限和使用权限，限制用户越权操作，以确保校园网络资源不被非法使用、访问、侵入以及攻击。其次，信息传输加密处理。网络在传输各类信息时都需经历层层中介分段传输，网络信息的传输路径是固定的，因此，在任意节点均存在被拦截、读取的可能，如果受到破坏或是篡改则难以查证，所以，信息传输问题要极其重视，应采用加密技术确保信息传输安全。第三，还可采用口令、防火墙等技术，确保计算机系统的逻辑安全和修复下载安装补丁的漏洞等问题，确保操作系统安全。第四，科学配置网络服务器，减少因配置错误而产生服务器安全漏洞中存在的垃圾信息残留。

3信息化校园网络安全建设的几点建议

高等院校信息化校园建设中，网络硬件和应用设施的建设固然重要，网络的安全和管理同样不容忽视，保障信息化校园网络的安全运营，更要注重网络安全意识、网络安全技术、网络安全管理制度和网络安全的科学管理手段，因此，笔者提出了以下几点建议，以供参考。

3.1强化校园网络用户的信息安全意识

信息化校园建设过程中，网络信息安全教育成为建设中的薄弱环节，对教师和学生进行网络信息安全教育是非常有必要的。一是高校可以通过网络宣传，举办网络安全教育知识讲座，制定网络安全管理制度，利用制度文化和宣传手段强化教师和学生的网络安全意识，提高师生的重视程度，自觉遵守网络安全制度；二是利用课堂、网络平台让师生学习漏洞修复、密码管理、信息保密、防范病毒等必备知识，提高网络安全管理技术，通过开设相关课程，提升学生的网络修养，文明上网意识，自觉抵制违背法律，反动的虚假信息，不随意散播谣言，转载不良信息和帖子，做一个遵纪守法的文明网络大学生。

3.2健全校园网络信息安全管理制度

信息安全管理制度是信息化校园网络安全的基本保障和前提，在贯彻执行的过程中，对管理者和执行者在思想上、意识上、行动上都具有一定的约束力，使管理者和执行者对信息安全的重要性都有了高度的认识。在制定管理制度的过程中，以国家基本制度为主，同时，还要根据学校自身特点制定与其相适应的信息安全制度。例如，管理员网络安全维护制度，机房安全及出入管理制度、校外人员访问校园网络制度等。在增强师生的网络安全意识外，还要注重督促管理人员要完成好自身的工作，避免因管理人员在工作过程中为贯彻执行管理制度而造成安全事故。

3.3注重培养信息安全管理技术人才

技术人才、技术处理、安全方案是信息安全管理技术的重要保障。安全方案是安全管理技术的前提，技术处理是安全管理技术的基础，技术人才是安全管理技术的根本，由此可见，技术人才的培养是确保信息安全管理技术的重要因素。信息安全管理技术设计的领域较广，包括网络技术、系统技术、安全技术等多方面专业技能，意味着网络安全管理员应具备较强的专业能力，对于专业技能掌握的不够扎实的管理员，高等院校可聘请专业安全技术顾问为管理员进行培训，加强网络管理人才的培养，让管理人员接受良好的安全管理培训，通过提升自身的专业素养，从而解决信息化校园网络建设中出现的网络安全问题。

4设立信息化校园网络安全管理的保障体系

网络安全设施建设范文

关键词:区域医疗信息化;网络安全防护;安全规范建设

随着医疗单位的信息化发展，各地积极建设医疗服务信息共享平台。区域医疗信息共享平台具有节点多、应用复杂等特点，平台中包含大量患者隐私信息数据，必须保证网络运行安全，避免出现信息泄露事件。上海市级信息化共享建设项目为了保证医疗共享平台的网络运行安全，积极部署安全防护技术，实施安全防护策略，取得了良好效果，可以为其他地区的医疗信息平台建设提供参考。

1区域医疗信息化建设项目及网络安全建设要求

1.1上海市级信息化共享建设项目

上海市级信息化共享建设项目是国内覆盖范围较大、涵盖大型医疗机构较多的区域医疗信息化建设项目。该项目工程覆盖30多个网络医疗节点，其中包含23家市三级医院和6家市三级医院分院，连接长宁、闵行和卢湾等众多区县级卫生数据中心。如此规模的医疗信息服务平台对网络数据安全有极高要求，任何一个节点出现问题，都会威胁到整个系统的网络数据安全。所有联网医疗机构都需要在信息化共享平台中交换信息数据，其中包括患者个人信息、既往病史、医疗检查报告等，涉及到大量个人隐私数据。各个节点或医疗数据中心在进行数据交互过程中，既要提高信息共享程度，又要保证各医院网络的相对独立性，避免互相产生干扰。

1.2网络安全建设要求

区域医疗信息化建设对系统平台的网络安全有极高要求，网络安全框架的构建涉及到医院行政管理、业务操作、技术部署等各个方面，要从整体上确保网络运行安全，准确识别各种潜在安全风险，建立全方位的安全防护体系，并根据实际需要调整安全管理对策，适应网络安全防护需要。此外，还要建立统一的安全管理规范，在系统内部的各网络节点进行有效落实，加强网络安全控制力度。总体来看，医疗信息共享系统的网络安全建设要符合可靠性、开放性、可扩展性、安全性和易于管理等基本要求。

2区域医疗信息化建设中的网络安全防护措施

2.1安全技术部署

在区域医疗信息化建设过程中，网络安全防护技术的应用是网络信息数据安全的基本保障。针对区域医疗信息共享平台的复杂性，应综合运用多种安全防护技术，建立立体化网络安全框架。区域医疗信息共享平台的安全技术主要包括：2.1.1防火墙技术在上述上海市级医疗信息共享系统中，分别在数据中心和外网接入口配置两台千兆防火墙，互为热备，将数据中心的应用处理与外部网络隔离开来，实现对内部信息数据的保护。在整个信息平台中，对防火墙进行路由限制，使数据中心只接受系统内医院网络的访问，医院端则只接受数据中心的访问，极大提高了系统的安全性。医院节点的防火墙部署则分为三个区域，分别是医院内网、联网接入区和DMZ区。其中，内网可以访问数据中心，但数据中心禁止访问内网，最大程度保证各医院信息系统的独立运行和网络安全。2.1.2入侵检测技术在上海市级医疗信息共享平台中，配置有一套完整的入侵检测系统，采用两台千兆探测引擎布置在内网核心处，并在Web服务区配置两台百兆探测引擎，对所有探测引擎进行统一监管。在信息共享平台中，内网核心区一级Web区的交换机是入侵检测技术的主要应用部分，要将其网络流量通过镜像方式映射到入侵检测系统中，实现对关键部分的网络风险检测，及时识别网络攻击行为。2.1.3漏洞扫描技术防火墙与入侵检测技术均属于被动防护手段，漏洞扫描技术则是一种主动的网络安全防护措施，根据医院信息共享系统的网络安全要求，定期、不定期的对系统进行安全扫描，并作出安全等级评估，为系统安全提供保障。一旦在扫描过程中发现系统漏洞和安全隐患，及时采取措施进行修补，确保系统更新维护的及时性。

2.2安全防护对策

在综合应用各种安全防护技术的基础上，还要建立周全的安全防护对策，针对医疗信息共享系统的主要风险问题进行有效防范。医疗信息共享系统面临的主要安全风险问题包括身份窃取、数据窃取、假冒、路由错误、拒绝服务和非授权存取等。上海市级医疗信息化共享系统主要采取以下几点安全防护措施：2.2.1逻辑建网措施医疗信息共享网络采用政务外网线路，将用户接入到托管机房，与公务网进行物理隔离，与互联网进行逻辑隔离，保持系统网络的独立性，禁止未授权单位访问。2.2.2网段隔离措施整个平台系统可以分为数据中心及网络节点两部分，网络节点即各个医院的端节点，数据中心又可以分为内网应用处理区与Web服务区。应用处理区负责数据采集、分析、汇总等工作，并与卫生局等关联单位进行数据交换。Web服务区是医院的对外门户网站，用于重要信息，并根据功能进行子网划分，加强子网之间的信息访问控制。2.2.3网络设备配置措施对医疗信息共享系统的网络设备进行合理配置，布置好安全防护设备，为安全技术的应用提供设备保障。增加访问控制列表，建立内部访问控制措施，关闭一些不必要的服务功能，避免出现资源掠夺。强化过滤功能，防止非法访问接入。采取权限管理措施，为内部人员设置不同级别的账户权限，避免越级操作。此外，还要确保设备配置文件的安全，避免安全防护方案泄露，对系统网络安全造成威胁。

3结束语

综上所述，网络安全建设是区域医疗信息化建设的首要问题，采取有效的安全防护技术和措施，可以为医疗信息系统安全提供保障，从而最大化的发挥医疗信息共享系统的积极作用。通过综合应用防火墙、入侵检测等安全防护技术，可以建立立体化安全防护框架，为医疗信息系统提供全方位保护。在此基础上，根据系统安全需要，采取有效的安全防护措施，可以进一步提高网络安全管理水平。

参考文献

网络安全设施建设范文

[关键词]广电;网络工程;问题;解决方法

中图分类号：TN943.6文献标识码：A文章编号：1009-914X（2016）27-0200-01

1引言

面对云计算、大数据、移动互联网和智能终端等新一代信息技术快速发展的新形势以及三网融合和行业转型发展的新格局，广电网络工程行业以科技进步和体制改革为动力，以创新战略引领实践和发展，在支撑传统媒体与新媒体融合发展、拓展信息和全业务服务方面进行了一系列新探索，在实现广电网络工程的双向化、宽带化，进一步提高业务聚合能力、优质音视频传播能力、全业务运营能力和智能化服务水平方面取得了新突破。

目前的广电网络工程需要具备通信和信息工程、广电、计算机网络、数字媒体交叉学科的理论基础知识和实践能力，具有创新精神、责任意识和比较开阔的国际视野，适应下一代广播电视网络运行和维护、网络设备开发、互动媒体平台开发、新业务策划和推广、增值业务开发等领域发展需要，能够从事相关技术的科学研究、系统开发、设计及应用、符合地方经济和社会发展需求的高级工程技术人才。

长期处于垄断自闭地位的广电网络工程在三网融合的形式下，将面对来自移动、电信、联通的巨大竞争压力。建设一个符合自身发展，市场需求的高效网络是当前广电网络工程在运营过程中的当务之急。

2广电网络工程存在的问题

2.1投资风险大

从当时的国情来看，广电网络工程只靠着这一单一业务，就处于垄断地位，结果就是不思进取，升级改造不足。在三网融合后，相比于电信与移动两家，业务运营系统起步晚，导致市场调研、分析需求数据不充分，以至于广电网络工程建设，投资风险大增。很多地方没有网络电视，分析原因主要是：①农村经济欠发达，数字平板电视普及率较低;②有固定的有线闭路电视可用;③相关配套设施不全，用户并不愿意对已有的有线电视进行更换。相比移动或电信，建设难度很大。

2.2监管机制落后

三网融合后，广电网络工程的项目建设模式是较为落后的，缺乏有效的机制和足够的人员，对网络工程建设跟踪监管不足。加之对网络设计不够重视，监管力度不够，网络建设品质容易出现问题，为后期的运营和维护埋下隐患。

2.3用人存在问题

①广电网络工程的网络建设多是外包或自己组建的施工队伍，专业性不足，在相对垄断时期，对施工队伍，工程质量管理，工期管理，工程资料管理等方面都不够专业。②基本没有专业的设计团队，很难对项目进行全面、细致的设计，导致对施工的指导性弱，工作效率低。③缺乏专业网络安全人员。

2.4网络安全风险

网络安全是项目后期维护的重点，三网融合后，广电网络工程势必由封闭转为开放，网络的封闭会掩盖存在的安全漏洞，但开放性的网络会面临各种木马、病毒、黑客等方面的攻击，导致安全风险大大增加，殊不知“斯诺登”事件后，网络安全都是各国关注的焦点。由于缺乏足够的后期维护人员，无法及时处理网络安全问题，必将降低用户的使用体验，导致客户流失。

3针对广电网络工程中存在的问题的有效策略

3.1整合重构组织体系，优化人才结构

培养和配备专业的设计团队，一线施工队伍和后期维护队伍，引入专业工程项目管理人才，优化人才结构，制定相对专业的管理制度，注重工程建设前期的筹备，要以专业的市场调研数据分析结论为依据，组织项目建设。

3.2项目建设的目标要明确

要明确工程项目即要做什么样的项目，利用多方渠道，比如住建部、经信委等建设部门。与相关部门沟通，了解近期政府的建设投资项目，做好市场调研，需求数据分析。确立明确的建设目标，做好新建、扩建计划，旧有网络改造升级计划，细分建设任务。重点就是要依据市场调研数据分析得出电信用户接入率、数据传输率，确定建设目标，配备合理的设备和架构。包括线路、供电、光纤链路、设备组网、端口容量等内容的设计。创建设计规范、设计模板等设计指导意见。统一预算、图纸、说明模板，优化设计的流程，加强管理，有效地提升效率和质量。

3.3维护网络安全

网络安全保障任务艰巨、责任重大。广播电视的信息化发展大大提升了广电网络工程信息采集、处理、传播能力，促进了广播电视新媒体业务的兴起。广播电视传输网的播出、传输、覆盖、接入，作为国家基础信息网络之一，信息安全已成为播出安全的重要保障因素。尤其为了生存和发展，广电网络工程还必须强化互联网思维，必须与新媒体融合发展。

3.4完善质量控制

明确工期目标，制定工程进度计划，分析工序、内容、施工量、用人等方面的因素，确定总的工程期限，并以此为基础，严格按照设计图纸、技术指标、施工规范，进行施工，配备专业的监管人员。在施工过程中各个环节进行监管和抽查，制定相关的奖惩机制，并做好相应记录，做好成本控制，确保工程建设在限期内保质保量地完成。

3.5制定风险防范预案

不管是何种方式的工程项目，都将面对不确定性而产生的突发事件，因此对制定风险防范预案是十分必要的。①制定施工安全防范措施，比如对外包工程的施工方要明确工程费用中用于支付保险的资金数额，自行承担安全风险，要长期展开安全操作培训，承包安全事故险，降低安全风险。②做好后备施工方案，预防因施工队伍出现问题所导致的项目延期、停工或者质量问题。③做好前期的准备工作，包括成本预算，风险评估等。

4结语

三网融合后，面对新的发展形势，为确保广电网络工程保质保量建设，引入项目管理是十分必要的。广电的任务就是要有条不紊地加快网络建设，在其中加强项目管理，促进其发展。

机遇大于挑战，广电网络工程兼具意识形态、文化属性和产业、经济属性，基础资源、战略发展前景和综合优势大于当前面临的问题。

多种网络技术高速发展，大视频时代已经到来。新老媒体融合、多渠道分发传播、多屏幕多终端协同、市场主体重复、多元主体并存、事业产业协调、统一导向要求和内容标准管控将是我国当前广电网络技术发展的主要特征。

当前，传统视频产业正在加速向网络新媒体跨越。越来越多的传统内容提供商兼具了互联网内容提供商的身份，广电网络工程也多路出击，在稳固完善自身高清交互业务平台的同时，通过积极改造网络成长为宽带网络运营商，开启了从单一有线数字电视传输向以视频为主的多业务经营、从单一管道向智能管道、从封闭平台向开放平台的发展新路。

数字化、网络化、智能化带来的结构调整与全面转型难题是全球化的。融合创新、开放竞争、稳步有序将是我国广电网络工程发展的新常态。

参考文献