• 回答数

    2

  • 浏览数

    118

自飘自落
首页 > 期刊论文 > 医院网络安全建设研究论文

2个回答 默认排序
  • 默认排序
  • 按时间排序

坦丁堡的血泪

已采纳

网络作为人类信息交流使用的一个工具,网络的建设也是网络世界的重要组成部分。下文是我为大家整理的关于网络建设论文的范文,欢迎大家阅读参考!

网络伦理建设管窥

【摘要】 当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考――建设中国特色的刚柔相济的网络伦理体系。

【关键词】 网络社会 道德危机 道德化 法律化作为信息技术革命产物的互联网的迅速发展,已经引起了一个划时代的产业革命――信息革命。人类已在不知不觉中乘上了知识经济的快车,来到了信息时代,当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。但当我们畅游其中时,才发现我们还面临着许多伦理道德难题。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考,否则,我们将在新一轮的国际竞争中再次落伍。

一、信息网络时代的基本特征

世界正迈向新的文明,“网络”作为信息化的特殊代名词,某种意义上说已是信息社会的一个缩影。而网络社会不同于现实社会,它有其自身的特点。

1.开放性。网络是应军事的需要而产生的,当科学家们在设计Internet的前身Arpanet时,为了防止核打击的破坏,军方就要求这个网络必须是完全开放没有中心的。于是便被设计成了不需要控制中心就可以工作的样式,网上也没有可以对传送的信息进行监控、审查和封锁的中心阻塞点。这样做的理由是,不管网络上的哪一个特定的点受到攻击,它的其他部分都能够正常工作。这样Internet就成了一大片相互联接在一起的网络,没有哪片网络统治哪片网络,也没有哪片网络是主要的。信息可以在网络间无国家、无地域地传播,人们可以不受时间和空间的限制自由交往,于是,不同的价值取向、思想观念、宗教信仰、风俗习惯和生活方式等等的冲撞与融合就成了我们必须面对的事实。

2.自由性。当我们畅游在完全开放的,没有中心的网络世界时,发现“无政府”、“个人至上”、“绝对自由”等口号充斥其中。因为在网络的世界里,人们不必面对面(face to face)直接打交道,从而摆脱了传统“熟人社会”众多的道德约束。任何人、任何组织都可以在网络上自由自在地冲浪,选择信息,上载、发布信息,也没有严格的新闻审查制度和核查系统。网络使每个人都成了信息的制造者和传播者,其间难免泥沙俱下、玉石俱存。

3.非人性化。网络虽然为人们的交往与沟通提供了极大的方便,但是隔着网络这种非人性化的交往中介,人们的言谈举止都被转换成二进制的语言,他们的音容笑貌以数字化字符方式在屏幕上传播,成了数码化的存在。网络社会的非人性化特征彻底改变了人际交往的方式,使人与人之间的交流变成了人与机器之间的交流,这与现实生活中人与人的直接交往相比,人与人之间的隔膜不是减少了,而是增大了。

4.虚拟性。 所谓虚拟就是人们通过技术手段对自然和人类生活进行人工仿制和再造,即以0和1组合的bit数据对人类现实社会的数字化再现。在虚拟化的网络社会中,那些备受关注的传统特征,诸如性别、年龄、相貌、身份等都可以借助虚拟网络得到隐匿和篡改,于是,人们的行为因“非实体化”而变得“绝对自由”。

二、信息网络时代的道德危机

人们生活在社会中,其行为主要靠法律和道德来调节,信息网络社会也不例外。但由于网络是个新兴事物,其发展速度是以秒在计算,所以,在我们尚未作好充分准备时,网络就好像从原始社会突然进入了制度化时代,没有一点过渡,便呈现在我们面前。传统的法律应接不暇自不必言,就连渗透性极强、适应性极广的传统道德也受到了巨大的冲击。

(一)信息网络发展对道德意识的影响

1.道德相对主义盛行

开放的社会是价值多元化的社会,而价值多元化从逻辑上讲必然导致道德相对主义的盛行。道德相对主义者承认道德的存在,认为个人有个人的道德,社会也有社会的道德。不同的人有不同的道德。这种观点与网络的开放性和自由性一结合,就迅速找到了它最适宜生长繁衍的领域。

2.无政府主义泛滥

当网络的开放性和自由性特征充分展现于信息时代时,在平面媒体上起作用的信息的外在过滤功能也逐渐失效,信息越来越呈现出“原始化”的趋势。所以,在信息时代要控制网上言论几乎是不可能的事情。在这里,任何人都可以按照他自己的原则说任何话,做任何事。正如洛杉矶加州大学网络教授比格尔所说,网络本质上是一个“无政府式的建筑”,它有着极强的抗拒政府调控的性质。

(二)信息网络发展对道德规范的影响

1.传统道德规范约束力减弱

尽管有一些网络道德规范,但都是非强制性的,只能靠个人的内心信念来维系,而网络的虚拟性特征又使得网民是否遵从道德规范,不易被察觉和监督,不像现实社会中的道德要靠社会舆论,传统习惯,内心信念三者同时来维持。因此建立在网上的道德规范约束力就明显减弱了。

2.网络道德规范逐步向法制化转变

网络道德规范在量上积聚到一定程度后必然会发生质变,向法律法规转化。针对网络社会中的犯罪行为和日益严重的社会问题,道德规范已经显得软弱无力了,因此国际社会及许多国家相继制定了一些网络法律规范,力求规范团体和个人在网上的行为。例如联合国制定的《电子商务示范法》、WTO通过的《全球基础电信协议》、经济合作与发展组织(OECD)公布的《工商界全球商务行动计划》、欧盟发表的《欧盟隐私保护指令》以及美国的《信息净化法》、《总统反恐怖法》、《隐私权保护法》,加拿大的《统一电子商务法》,法国的《信息技术法》,菲律宾与新加坡的《电子商务法》等。

我国为了促进Internet的健康发展,也于1996年颁布了《中华人民共和国计算机信息网络国际联网暂行规定》;97刑法,第一次增加了计算机犯罪的罪名,包括非法侵入计算机系统罪,破坏计算机系统功能罪,破坏计算机系统数据、程序罪,制作、传播计算机破坏程序罪等;1999年中国香港特别行政区通过了《电子交易法令》;2000年9月,国务院审议并通过了《互联网内容服务管理办法》。目前《电子商务法》也正在审议中,这表明我国计算机法制管理正在步入一个新阶段,并开始和世界接轨。

(三)信息网络发展对道德行为的影响

1.不规范行为与日俱增

杜尔凯将失范注释为“一种社会规范缺乏,含混或者社会规范变化多端以致不能成为社会成员提供指导的社会情境”。在网络发展初期,新旧道德规范并存、交替、更迭,造成规范内容的冲突和衔接的脱钩,引发了大量的失范行为,主要表现为:

(1)失规范的行为。建立在现实社会中的道德规范由于不适应网络运行的新环境,而形同虚设。面对新的网络领域,又一时没有形成新的道德规范,从而大量网上行为处于既不受旧规范的制约,又无新法可依的“真空”状态。例如:某个人通过某个ISP或BBS传播了侵权或违法的信息,那么ISP业者或BBS站长应承担什么样的责任?是过错责任还是无过错责任?如是过错责任,在什么情况下才算有过错呢?对此,法律上至今还没有明确的界定。

(2)网络犯罪。网络的四大特征加速了信息时代前进的步伐,但也暴露了自身安全性差的弱点。因为网络是一个跨时空、跨地域,完全开放的无主控的虚拟世界,所以,网络上时常会非法潜入一些“黑客”甚至“骇客”。就连美国国家标准局号称固若金汤的DES加密算法也曾两次被人破译。可以说:一台计算机只要一进入网络就绝无安全性可言,网络成了犯罪分子开拓的新领域,网络犯罪由此产生,并有愈演愈烈之势,已经成为信息网络社会的公害。

当然立法的滞后也是网络犯罪现象俱增的一个客观原因。例如,通过在互联网上建立淫秽网站,链接淫秽站点尤其是国外的淫秽站点的行为,算不算犯罪?如果算犯罪,究竞是应当适用刑法第363条第1款传播淫秽物品牟利罪、第364条第1款传播淫秽物品罪还是第152条走私淫秽物品罪?目前的法律尚没有明确的规定,那么“罪刑法定”基本原则在这种情况下又将如何贯彻?!

2.“触黄”已经成为网民必过的一道“坎”

据美国卡内基•梅隆大学的一个研究小组对网络色情进行的调查,他们考察了约97万种相关的照片、描述、短篇小说和影片剪辑,发现那些储有数字化数据的用户网专题网页上,83.5%的图片都是色情的。目前,全球范围内,已监测出23万个色情网站,而且,网络中的色情网站,还正以每日300至500个的数量增长。这充分显示出“性”是网上文化的第一大洪流。在国内,个人网站已成为当今的一大时尚,在这一时尚的后面,有一股“黄潮”也在蠢蠢欲动,色情内容在一些个人主页也有增多的倾向。许多人做个人网站,除了自己追逐时尚、玩一回外,多少都有一个将来把网站出手赚钱的梦想,而最终决定成交价格的就是这个网站的访问量。为了提高访问量,相当多的网站走的是美女路线,结果是网上“美眉”满天飞,一些网站的“美眉”照片越穿越少,走上了“蜕化变质”的色情路线。对此,有人谈网色变。笔者以为,信息时代离不开网络,网络离不开网民,网民又以年轻人为先,所以,“触黄”仅仅是年轻的网民猎奇时必过的一道“坎”,过去后必然海阔天空!关键看我们如何引导。

计算机网络就像一把双刃剑,它既可以极大地造福人类,又可以无情地损害人类。当然网络发展对伦理道德的影响不可能一夜之间形成,所以在评价它的影响时,我们既要有一种超前意识,又要有一种现实的态度,更要立足于现实,对网络伦理进行重新定位和思考。

三、积极推进网络立法的道德化和网络伦理的法律化进程

1.明确法律与道德的关系是走出网络化阴影的理论前提

现实中有相当一部分人认为法律与道德是两个不同的领域,它们调整的范畴各不相同。也有部分同志认为,今天是法律万能的时代,一切终断于法。所以在当今时代道德的弱化是必然趋势。这种把法律与道德对立化的观念是依法治国的理论障碍,也是引领我们步入网络化陷阱的理论前提。

法律与道德同属于上层建筑,都是规范人们行为的准则,但二者发生作用的机制不同。道德主要依靠社会舆论、传统习惯、内心信念来约束人们的行为,具有“人格化”的特征,可以“自由裁量”或“意思自治”。而法律则具有国家强制力,是一种典型的非人格化权威。正如亚里士多德所说:“法律恰恰是免除一切情欲影响的神祗和理智的体现。”所以,法律与道德在“规范”的层面上是相通的。可以说法律是道德的底线,道德是最高的法律。

2.网络伦理的法律化是网络发展的客观要求

计算机尤其是网络技术的发展为人们提供了一个无限的虚拟空间,在网络世界里,每一个人既是参与者,又是组织者,人们必须自己确定自己的行为,自己对自己负责,自己管理自己。可见,网络的发展客观上要求人们的伦理观念、道德行为有很高的自律性。但由于网络技术的超常规发展,在我们尚未作好充分准备时,已经被网络快车送入了信息时代。Internet在带给人们新的思想、新的观念、新的感受的同时,也带来了许许多多道德和法律上的问题,如黑客入侵、色情网站、病毒泛滥、安全性差、侵权等,使一些人谈网色变。

的确,在网络世界里,小则发布虚假信息,大则利用网络犯罪,如黄色信息、恶意的政治信息、文化霸权主义、行为主体的匿名性等。这些都极大地加剧了电子空间中国家、地区之间道德和文化的冲突,增大了维持国家观念、民族共同理想和共同价值观的难度。匿名性所体现的许多观念很难再放到传统意义上的社会关系、社会实践中加以认识、检验和适用,谎言、偷窃的责任者在很大程度上避免了与传统意义的社会直接接触,责任者之外的他人难以有针对性地做出道德反应并采取道德措施。

常言道:“没有规矩,不成方圆。”在虚拟的网络社会中,如果自律性尚不足以维持其正常运行的话,就必须引入刚性的法律!法律是社会关系的调解器,信息网络对社会各领域的深刻影响必然对传统法律产生巨大的冲击。而法律的发展又总要受到生产力发展水平的制约,所以,原有的传统法律面对新兴的计算机信息网络带来的新的社会问题已经显得力不从心了。因此,制定新的法律规范,调整在计算机信息网络的建设、经营和应用中产生的社会关系,规范人们相应的权利与义务,保障网络建设、经营与应用的健康发展,是十分必要和紧迫的。

所谓网络伦理的法律化就是立法者将网络社会自发形成的或约定俗成的网络道德理念、网络伦理规范或网络道德规则借助于立法程序以法律的、国家意志的形式表现出来并使之规范化、制度化。这既是广大人民群众的共同心愿,更是网络发展的客观要求。

我国从1990年9月通过的《著作权法》首次将“计算机软件”列入了著作权的保护范围起,就开始了计算机信息网络立法的探讨,尽管其目前在我国法律体系中的层次并不高,但我们决不能因此而忽视计算机信息网络立法的重要性。计算机信息网络是现代社会的信息基础设施,是信息社会的神经系统。用信息网络法和其它一些法律规范,共同调整网络上的社会关系,对于信息社会的正常运转起着至关重要的作用。而且就我国目前的法律体系而言,信息网络法很难直接归属某一个法律部门,所以在标榜不懂计算机的人将是21世纪新文盲的今天,信息网络法应当也必将成为一个独立的法律部门。

3.网络立法的道德化是规范网络行为的根本途径

中国有句古语“徒法不足于自行”,在依法治国的今天,虽然人们的行为主要依靠严密的法律来规范,但是,法总是要人去制定、去遵守、去执行的。如果人的网络伦理素质不高,网络伦理观念不强,就会缺乏遵守信息网络法规的内在要求,缺乏弃恶从善、抑恶扬善的自觉信念和“慎独”精神,从而也就不可能自觉地去遵守法纪;就会有法不依,甚至知法犯法;就会挖空心思地投机钻营,钻法律的空子,甚至利用网络法制的某些不完备去做损人利己、图利害人之事。进而信息网络法律、法规就不可能有效地实施;市场经济就会变形而不能正常运行;网络犯罪就会屡禁而不止,社会风气也就不可能净化。可见,道德是法律的“助手”,稳定社会离不开法律,也离不开道德。

所谓网络立法的道德化是指法律主体(如信息网络时代的网民)把守法内化为一种道德义务,以道德义务对待法律义务。假如没有这种道德义务,那么服从法律就仅仅是暴力下的被迫服从,当法律由人“不得不”而不是“自觉”遵守的时候,法律终将成为纸上的文字游戏,守法精神蜕化为避法精神,建立法治国家也将成为一句空话。所以,在信息时代、在依法治国的今天,提高网民的法律意识和网络伦理素质,使其在网络世界遨游、追逐网络利益的同时,把信息时代的外在行为准则要求变为其内在的道德律令,由外在的社会立法,变成其内在的心灵立法,由他律变为自律,在正确处理好法律与道德、情与法、竞争与协作、自主与监督、效率与公平、经济效益与社会效益等关系中驱人为善,避人为恶,形成良好的网络社会风尚。这是走出网络伦理教育怪圈的根本途径,也是建设中国特色网络伦理体系的根本途径。

浅议网络文明建设

【摘要】从90年代初,互联网被人们所认识,通过技术的不断成熟,速度的不断提升,在学习、生活、管理、金融、政治、军事等各个方面,互联网已经成为其不可分割的重要组成部分;截止2009年,中国网民数量已经位居世界第一,可是互联网在带给人类方面和快捷的同时,其在中国的各种负面影响也不断的呈现在大众眼前。在国家倡导建设具有中国特色社会主义和谐社会的今天,网络文明的建设也已经刻不容缓。

【关键词】网络文明;建设;伦理;法律

网络作为人类信息交流使用的一个工具。它的诞生无疑提升了全球人类生活品质。网络以其不可阻挡的影响力,渗透到社会生活的各个领域。它以前所未有的速度改变着人们的生产、生活和思维,一个全新的“网络”信息时代正向我们走来。网络虚拟的空间缩短了人与人之间的距离,加大加快了人与人之间的交流。似乎昼夜之间,人类生活的地方仿佛只是一个村——“地球村”。网络让人类更便捷地获取信息,找到所求,生活更加快乐和丰富。然而,“水,能载舟,亦能覆舟。”网络犹如一把双刃剑,在给我们带来便利的同时,更给我们中职生带来了许多的隐患。其负面的影响愈来愈突出,各种黑色的阴影正向我们慢慢袭来。例如黄毒,暴力,非法网站,网络游戏仿佛裹着糖果的炮弹向我们发射。因此,网络又仿佛一个战斗的阵地,在我国,社会主义精神文明不去占领,就会被那些精神垃圾占领。

一、网络虚拟性与共享性所带来的负面影响

(一)我国网络技术落后于西方等发达国家

中国的网络真正发展始于20世纪90年代,而当时的西方国家,网络及其相关管理已经基本健全,无论在网络基础设施还是相关技巧方面我国都有着较大差距,而这一差距也成为我国网络文明建设的短板所在。

(二)网络的自身特征导致网络文明建设难度的增加

互联网自身具有开放性、虚拟性和隐蔽性等特征,人们在网络所构建的虚拟空间中时,现实社会的法律和道德无法起到约束其行为的作用,而现有的互联网技术又无法有效的抵制网络犯罪的发生,从而使得网络垃圾文化和负面影响无法进行有效过滤和抵御,从而使网络成为国家想管却又无法可管的死角。

(三)我国现有的互联网相关法律法规还处于起步的初期

阶段

无法行之有效的对网络不文明、违法行为进行约束和管制。最近几年,虽然由于各种网络犯罪的频繁发生,使国家开始逐渐重视互联网法制和文明的建设,但是多以规章、通知、措施、文件的形式发布,不具有法律效应,无法真正达到抵制和改善的效果。

(四)传统的伦理道德规范在互联网上的作用有限

道德,是通过社会舆论、民族传统思想对人们的行为起到限制和束缚的作用的无形束缚,使人们压制住人性的阴暗面;但是互联网所构建的虚拟空间特性,使得人性中被现实社会中法律、道德等被压抑的阴暗面失去了束缚,使得自制力不强的,尤其是喜欢新鲜和刺激的青少年群体将阴暗面释放出来。因此,网络上的道德伦理问题一直屡见不鲜,又因为互联网的开放性、快速、无地域性,使得中华民族的传统道德观念受到西方思想的冲级和腐蚀,加之网民自身道德修养普遍不高,很容易受到其不良影响。

(五)西方等发达国家利用互联网进行文化渗透等手段严

重阻碍了我国网络文明建设步伐

互联网的基础设施有将近一半以上都设置在西方国家,其设施和技术的先进性,使得西方文化在互联网中处于主导地位。而互联网作为一个开放的平台,每时每刻都在进行着文化的传播和意识的交流。西方诸国利用其网络优势不断向我国释放其资产主义的不良思想和文化垃圾,由因为之前提到过的,我国设备和技术实力的落后,导致我国无法进行有效抵御,这对我国的长远发展和社会和谐、稳定产生了极为不利的影响。

二、促进网络文明建设的若干建议

现阶段,网络文明建设的重点是采取一系列复合我国现有情况,从而提出可行的、且具有针对性的措施来抵制和降低互联网的负面影响,目前,我国大力提倡的网络实名制建设就成为推进我国网络文明建设的必要步骤以及实施以下建议的基础构架。

(一)大力提倡正确的上网理念

从我国社会主义特色出发,以中国现有的思想理论为基础,利用舆论、传媒等传播方式建立并引导网民正确、健康的绿色上网理念,从根本上培养网民自身思想和道德意识,主动抵制网络垃圾信息,为建设和谐的网络环境打下基础。

(二)为网络文明建设营造良好的法律环境

单靠引导网民从自身修养出发,主动抵制网络负面影响,营造和谐上网环境是不够的。在引导的同时更应该加紧完善互联网的法制体系,只有通过法律的强制性和威慑力,建立健全的网络监督、管理、追责机制,将网络主体的责任、权利和义务加以明确,使网民知道什么能做,什么不能做,做了以后的严重后果和将要承担的法律责任,只有这样才能从根本上杜绝或极大的打击各种网络不文明行为的发生。由于现在网络的法律体系还处在摸索和实践阶段,但这更需要相关部门能够及时、快速、准确的对已有的或新出现的网络问题做出有针对性的处理和颁布相关法律规定进行有效限制,而不是敷衍了事,确保落实实处,最终目的是从点到面,逐步完善我国互联网的法律体系。

(三)提高网络基础设施和技术水平,加强网络监控和打击力度

互联网作为新兴的网络技术平台,要对其实施管理和有效监控,为打击网络不文明、违法行为提供必要的技术保障,这就需要对应的技术实力和硬件水平以及相关人才的培养,只有技术水平的提高、基础设施的加强,才能真正实现对互联网的管理,才能做到有的放矢,才能抵制互联网不文明信息的传播和西方不良思想对我国网民的腐蚀,才能真正的让在网络上进行不文明行为和违法行为的人受到应有的惩罚,才能从根本上消除网络不文明行为的发生,只有我国自身技术和能力达到相应的水准,我国构建网络文明建设才不会只是一句空话。

(四)利用中华民族传承下来的优良传统文化、伦理资源

互联网作为文化的载体之一,那么就不能忽略伦理道德的教育。中华文明有着五千年的悠久历史,在历史长河的筛选中已经为我们留下了大量的精神文化财富,我们因该充分利用这笔宝贵的财富,通过相关部门组织专家、学者有目的、有步骤的通过互联网将其传递给民众,通过优良的传统文化抵制网络负面文化的影响,将祖先传承下来的宝贵财富建立成现代网络文明建设的前沿阵地。

三、总结

互联网的迅速崛起,在带来各种便捷的同时,其危害在我国这几年的快速发展中逐渐显现,控制其危害已经刻不容缓,但是依然有大多数人并没有意识到其危害性而没有产生应有的警惕心理。光靠国家出台相应的法律政策、提升网络管理水平只能治标,根本还是需要依靠广大人民群众真正了解其危害,并从自身素质、思想品德培养着手,主动抵制网络垃圾文化的侵蚀和不文明行为的发生,共同携手参与到网络文明建设的行动中来,只有这样,才能从根本上杜绝网络不文明行为的发生,才能真正建设属于我们自己的网络精神文明家园。

参 考 文 献

[1]张波,闫建芳.道德主体教导与网络文明建设[J].大连科学学报(人文科学版).2000:12(22):32

[2]盛湘卾.略论网络伦理教导[J].科技进步与对策.2002(7):169

212 评论

天蝎工科男

【 摘 要 】 浙江省人民医院网络信息系统经过多年的建设,已经具备了一定的网络规模,但随着业务系统的逐步扩展应用,网络黑客、网络恶意软件的出现和泛滥,给网络管理带来更多的复杂性,同时给医院信息系统造成了一定的潜在威胁。为了有效地保证医院信息化网络和医疗业务信息系统的安全,建立了一个统一的立体安全防护体系,以达到更加完善的网络系统安全。 【 关键词 】 医院;网络安全;防护体系 0 引言 网络安全是一项动态的系统工程,它需要集中多种安全手段,相辅相成。浙江省人民医院信息与网络系统经过多年的建设,已经具备了一定的网络规模,包括医院HIS系统及远程门诊的互联等都具备了一定的基础。随着信息化系统的建设,医院在网络信息化方面投入了很大的精力,并且在网络及应用基础架构方面具备了一定的基础。 但随着业务系统的逐步扩展应用,给网络管理带来更多的复杂性,加之网络恶意软件技术的逐步发展,给医院信息系统造成了一定的潜在威胁。如何保障医院信息化网络系统正常运行,已经成为当前信息化健康发展所要考虑的重要事情之一。因此,参照国家相关法律法规和行业标准对信息化安全的要求,着重从风险的角度来分析医院的网络安全需求。 1 网络层安全风险 由于浙江省人民医院的医疗信息系统与互联网系统均在同一网络之中,自然存在着被黑客攻击的可能。同时,对于维系到我院的网络安全风险来说,通过Internet 传播的病毒、蠕虫也是一个重要方面。在网络内部,没有部署专业的入侵检测与防御设备,而医院的诸多业务是通过Internet 提供服务的(如远程拨号VPN)。一旦在网络边界处出现安全问题,包括黑客攻击、病毒及蠕虫的破坏导致的系统不可用,将会给网络带来重大影响。 2 系统层安全风险 一般来说,对于系统层安全来说,主要指的是网络操作系统方面的安全问题,当操作系统和应用程序则是黑客要进行攻击的重要方面,也是黑客得手的主要方式。由于目前各式各样的操作系统漏洞存在各种操作系统中,从微软的Windows 系统到其他的各种商用Unix操作系统都是一样,这就意味着存在着大量的安全隐患。针对医院网络业务开展情况来说,都采用Windows系统,对于此操作系统的漏洞来说,其发现时间和被利用时间越来越短,所以更有必要对于操作系统漏洞问题进行有效的准备和积极下载更新各种漏洞补丁。 3 应用层安全风险 由于动态和不断变化的特点则是应用系统的主要特点,这样医院的应用系统来说也是存在很多方面的内容,需要我们对于不同的应用程序进行不同的安全漏洞检测,这样才能有效对于应用的安全性进行保证。对于应用系统的安全性问题,主要包括以下几个方面:合法用户访问在其权限之外的系统资源,非法用户假冒合法用户的身份访问应用资源的用户身份假冒问题等。 4 管理层安全风险 信息系统离不开人的管理,再好的安全策略最终要靠人来制定和执行,因此管理既是安全保障体系的核心,又是安全保障体系可靠运行的基石。对于信息系统的安全风险来说,重要的管理方面的影响因素为管理混乱、责权不明,以及安全管理制度不健全等方面,都可能给信息系统的安全带来风险。当网络中出现攻击行为或网络受到安全威胁时(如内部人员的违规操作等),无法进行有效的检测、监控,及时报告与预警。当事故发生后,也无法提供攻击行为的追踪线索及破案依据。因此,缺乏对网络控制和审查的管理手段,缺乏必要的安全管理制度和安全管理解决方案,将会给系统带来很严重的安全隐患。 5 防御体系 基于医院面临的种种网络安全风险,为了更为有效地保证医院信息化网络和医疗业务信息系统的安全,应用了比较先进的信息安全建设理念,建立一个统一的立体安全防护体系,并通过对安全体系的建设来达到更加完善的安全。 5.1 制定安全防护策略,建立健全网络安全防护管理体系 一个完整的安全防护体系应包括安全策略、组织管理、技术防范体系等几个方面。其中,安全策略是从整个网络安全角度出发编写的管理性项目文件。安全策略由人和系统行为的规范和要求组成,它的意义在于执行后所产生的效果。组织管理体系依据或遵照一定的法规和标准(法规标准体系),通过技术手段(技术防护体系),保证安全策略的正确实施。同时,伴随网络攻防的技术和网络应用的发展,应不断改进技术防护手段,完善法规标准,合理调整组织机构和职责分工,保证计算机网络安全防护体系的可持续发展。 我们知道,网络安全建设有“三分技术,七分管理”的说法。从这个角度上讲,计算机网络安全不仅是技术问题,更主要是管理问题,技术是网络安全的保证,管理是网络安全的核心,技术只能起到增强网络安全防范能力的作用,只有管理到位,才能保障技术措施充分发挥作用。 5.2 加强网络边界系统综合防护能力 对外网以及内部网之间通过访问控制权限,实现安全集中管理.改进和升级现有的网络防护措施,加强网络安全域的划分与安全域边界的访问控制,隔离来自于互联网及外部网络的安全威胁与安全风险,保障医院网络系统与业务系统的安全。 5.3 通过探测网络安全漏洞,加固网络安全评估 安全扫描时一种重要的网络安全技术,它利用网络安全性评估分析工具,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施,以确保系统和网络的安全。 网络的安全配置和运行服务问题可以通过对于网络的扫描而及时得到,这样就能更有有效预防网络安全漏洞,以及相关的网络风险等级也能被客观评价,这样的主动防范措施的安全扫描,对于黑客来说能够有效避免可入侵。 对于网络安全分析评估系统,作为一种安全扫描的软件工具。第一,能够基于综合审计功能前提下,而做到发现网络中的漏斗,保证网络的完整性;第二,能够准确全面报告网络存在的弱点和漏洞,报告被扫描对象的相关信息和所提供的服务,以及详细地描述对象的安全性,发现存在的弱点和漏洞,并提出修补的建议和应采取的措施。 5.4 应用入侵检测系统,保护网络与主机资源 防火墙技术能够有效防止内外网攻击 ,从而使得网络的安全风险降低。在防火墙基础上,利用入侵检测技术,能够实时的入侵检测能力,这样利用此技术,可以对于网络中的可疑通信数据流进行分析和判断,及时发现网络中的安全问题,同时进行一定的报警和处理,提供详细的网络安全审计报告。可以这么说,网络安全四个层面上的非法攻击问题可以通过入侵检测系统有效解决,保证网络不安全威胁不再攻击主机,同时也弥补了网络防火墙的不足而产生的安全漏洞。 5.5 应用主机安全监控系统,实现对用户上网行为的实时监控 在日常工作中,网络发挥着越来越重要的作用,成为人们重要的资料的信息来源的渠道,但在网络为人们提供种种便利的同时,网络同时也提供与工作无关甚至影响工作的内容,降低了工作的效率,在一定程度上也为恶意破坏者的非法入侵提供了通道。这种现实就要求网管人员利用主机安全监控系统,实现对用户上网行为的实时监控,从而让网管人员及时了解和控制局域网用户的的上网行为,加强安全防护,同时也可以提高工作效率。主机安全监控系统可以记录用户终端的异常行为,包括网络访问、网站限制、网站过滤,并形成详细的日志记录并上报备案。 6 结束语 总之,网络安全是一个综合性的课题,涉及技术、管理、使用等方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的,只有制定和实施一个较为完善的网络安全体系,采取管理、技术相结合的综合手段,进一步增强网络安全事件的主动发现能力和防范控制能力,积极防范安全网络事件的发生,这样才能有效地维护网络的安全,提高医院业务系统的整体信息化水平及网络系统的安全保障能力。 参考文献 [1] 吴亮.基于策略管理的医院网络安全信息系统[J].中国数字医学, 2011,6(7). [2] 杨洋,胡冰,李巧兰.浅析医院网络安全建设工作[J].中国数字医学,2010,5(12). 作者简介: 范玉林(1981-)男,浙江临安人,助理工程师,浙江省人民医院;研究方向:网络安全。

192 评论

相关问答

  • 网络安全问题研究论文结尾

    随着计算机科学技术的飞速发展,计算机安全防护已成为企业生产中计算机应用系统重要基础工作。下面是我为大家整理的计算机网络安全技术 毕业 论文,供大家参考。 计

    小怪兽的小胖兽 2人参与回答 2023-12-06
  • 医院网站建设研究论文

    网络作为人类信息交流使用的一个工具,网络的建设也是网络世界的重要组成部分。下文是我为大家整理的关于网络建设论文的范文,欢迎大家阅读参考! 网络伦理建设管窥 【摘

    小胖电玩 2人参与回答 2023-12-10
  • 校园网络安全策略研究与设计论文

    电子商务网络安全技术[摘要] 电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成

    李晓锦Baby 3人参与回答 2023-12-07
  • 网络安全方向论文研究

    随着计算机科学技术的飞速发展,计算机安全防护已成为企业生产中计算机应用系统重要基础工作。下面是我为大家整理的计算机网络安全技术 毕业 论文,供大家参考。 计

    虾子王0001 3人参与回答 2023-12-06
  • 网络信用建设研究论文

    工商管理专业毕业论文题目汇总 F-001、企业文化建设研究F-002、中国传统管理思想与现代企业管理F-003、现代公共关系在企业管理中的应用F-004、西方管

    荷兰白瓷猪 5人参与回答 2023-12-09