通信安全论文

导语：在通信安全论文的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

第1篇

网络数据通信主要是通过在服务器和用户终端之间建立数据传输信道的方式实现的。因此，服务器、用户终端以及网络传输信道都会对数据通信的安全性产生影响。当前的网络数据通信安全主要是指确保用户的信息不被泄露、篡改或者删除，以保障个人隐私和企业等单位机密信息的安全性。

2当前网络数据通信中存在的主要安全隐患

2.1网络病毒

当前，Internet已经成为了各种计算机网络病毒的最大传播途径，一旦用户终端被网络病毒感染，就可能造成与其进行数据通信的其他用户终端被连带感染，特别是当前病毒的破坏形式多种多样，能在不被发现的情况下对传输数据进行复制、篡改和毁坏，也可以通过侵入终端内部对系统数据进行攻击，从而造成数据通信质量下降或中断。在政府机构或企业中，一些非法分子出于经济或政治目的，通过对政府机关网或企业局域网的服务器植入病毒，造成机密信息外泄，从而造成不可估量的损失，严重时还可能威胁到国家安全和社会稳定。

2.2黑客攻击

正常的网络通信是通过合法访问的形式实现的，而在现实中，一些网络黑客出于不同的目的，在未经允许的情况下就利用网络传输协议、服务器以及操作系统上的安全漏洞进行非法访问，使得系统内部的信息和数据被盗取或删改等，从而造成系统崩溃、重要信息丢失或泄露等严重事件。

2.3管理缺失

在实际工作中，很多用户在利用网络进行数据通信时没有充分重视安全方面的问题。一方面没有投入先进的网络硬件设备，或者投入时只重视服务器、交换机等硬件设备的性能而忽略了安全防护性；另一方面由于相关技术人员和管理人员缺乏，使得信息的使用和传输非常随意，再加上对传输和终端设备的入网安全性检测工作不严，容易被不法分子在设备内部设置后门，从而给数据通信安全造成威胁。

3网络数据通信中的安全防范技术措施

3.1对网络入侵进行检测

网络数据通信一般都是基于TCP/IP等网络通信协议的基础上完成的，在这个过程中可以加强对网络访问行为的监视和分析，判断其是否属于合法访问的范畴。一旦发现其存在违反安全策略的行为，就要立即对访问实施拦截，同时发出报警，提示相关工作人员进行进一步的处理。

3.2实施访问控制

首先，对不同的访问用户设置不同的安全权限。通过设置不同的安全权限可以有效防止未经授权的用户访问敏感信息，避免了机密信息数据的外泄。其次，局域网用户还应做好内部访问外网的控制，通过部署网络版防火墙等方式杜绝外部病毒和木马程序顺着访问路径入侵。最后，采用认证技术来限制用户访问网络。用户只有通过门户网站或客户端的形式完成认证步骤，才能实施对外部网络的访问。

3.3进行数据加密将信息数据在传输前进行加密，被接收之后通过解密机进行还原，从而有效提高数据在传输过程中的安全性。目前常用的数据加密技术有两种：

（1）端到端加密技术。在数据信息的发送端和接收端同时以加密的形式存在。

（2）链路加密技术。在数据信息的传输过程中以加密的形式存在。在实际应用中，这两种加密技术一般混合采用，以提高数据信息的安全性。

3.4提高网络数据通信硬件和软件的安全性

第2篇

关键词：医院；信息系统；信息安全

随着计算机网络技术的飞速发展，信息的跨系统，跨平台的交流已经成为了全新的管理环境，因此在网络环境中的医疗信息管理也将进入了崭新的信息管理模式，医院信息系统是把计算机技术，信息技术应用于整个医疗的过程中，大大提高了医疗效率和经济效益。信息化的发展中信息数据的安全也是一个重要的问题。

1医院信息系统

1.1医院信息系统的介绍

医院信息系统（HIS）是一个混合体系下架构的大型数据库应用的系统，是利用计算机软、硬件技术和网络技术的现代化手段，对医院及其所属的各部门的人流、物流、财流进行的综合管理，对各种医疗活动采集、存储、处理加工成的各种信息，从而为医院的整体运行提供全面的、自动化的管理以及各种服务的信息系统。医院信息系统既可以存储文档数据，也可以存储医学影像信息，是应用计算机和网络通信等高科技手段对医院内大量的信息进行数字化管理的现代信息系统，是整个医院应用系统的主干和医疗数据中心，起到了整合其他辅助系统的作用。现在医院的信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，并得到了广泛的应用，提高了医疗水平和效率，创造了良好的社会效益和经济效益。

1.2医院信息系统的功能

1）HIS是采用C/S的架构，通过客服端处理病人基本数据、诊断、医嘱、治疗和病历等数据。2）HIS是以病人的用户标识快速地在数据库查询和调用病人的有关资料，通过整个治疗过程的优化达到降低成本、增加效益和提高服务质量。3）HIS建立健全成本核算和控制体系。覆盖了医院的每个职能部门、每个医师和对医院的整个工作流程进行控制，提高了工作效率。1.3医院信息系统实现的目标HIS是为医院现代化管理提供了一个全新的管理模式，覆盖了整个医院的所有部门和所有环节，旨在提高医院的业务水平和管理水平和工作效率。以电子病历为中心，实现与医疗保险的接轨，HIS以更强的兼容能力以适应社会的发展需求，也健全了医院的控制体系，降低了医院的成本，提高了医疗的工作质量。医院信息化建设主要内容是以电子病历为核心，建立和完善医疗信息的架构，实现医院不同业务系统之间的统一，整合资源和提高医疗高效的运转。医院信息化是实现深化医药卫生体制改革的需求和重要支撑，加快卫生的信息化建设对于满足人民群众的日益多样化的医疗卫生需求，提高全国卫生系统科学的管理水平，促进人人享有基本的医疗服务具有重大的意义。

2信息安全

2.1信息安全的定义

信息安全主要是指信息资源的安全，信息安全有广义和狭义之分，广义的信息安全指的是一个国家或者地区的信息数据和信息技术体系不受威胁和侵害，狭义的信息安全指的是信息系统软的硬件和信息数据不受破坏和泄露，信息可以保持连续的可靠的运行。对于个人而言，信息安全更加侧重于后者，要求信息要保密性，完整性，人们对信息的安全的概念理解具有明显的时代特征，绝对的信息安全是不存在的，因此我们应用适度风险的观点、积极防御的观点和发展的观点来做好信息的安全工作。做好信息的关键在人，掌握信息安全的知识是做好信息安全工作的前提和基础。

2.2信息安全的地位

在现代的信息社会中，信息安全在国家安全中占据着重要的地位，可以说是国家的安全基石和核心，信息安全是国家军事安全的重要保障。网络信息战将成为21世纪典型的战争形态，黑客的攻击和军事机密危及国家的安全，控制信息权一定程度上影响着战争的胜负。信息安全也是国家文化的关键，信息安全影响着国家的民族传统文化的弘扬和继承，也影响着社会意识形态。信息安全也是国家经济安全发展的前提，信息产业在国民的经济中占据着重要的地位，尤其是金融安全。制定国家的信息化的发展战略，是应对国际信息化竞争，构建和谐社会的前提，提高信息技术的水平，优化信息产业的结构，提高国家的信息安全的保障，为迈进信息社会打下坚实的基础。

2.3信息安全技术的发展

全球信息化的快速发展，引发着当今世界的深刻变革，重塑世界的政治，经济和军事的新格局，加快信息化的发展，已经成为各国的共同选择，信息技术的发展日新月异，促使人们对信息的依赖越来越强，人们的生活，企业的发展，社会的发展都离不开信息系统，21世纪的重要特征，信息和通信技术的应用已经成为国家的战略需求。但是信息的发展伴随着信息安全，信息安全涉及国家的各个层面，所以国家的信息安全发展也是重中之重，信息安全保障是一个复杂的过程，目前我国的信息安全保障重点包括国家关键的基础建设和社会稳定，主要是着力发展和提升基础支撑能力、防护对抗能力和自主可控能力。信息安全已经成为影响国家政治安全的重要因素，信息安全直接关系到国家的稳定。

3结束语

医学信息学是一门新兴的学科，我国医院信息化的建设的比较晚，我们初步取了一定成就，但是和发达国家的水平依然有很大的差距，发展技术和水平是任重道远。信息安全的保障也是我们要面临的巨大挑战。

作者:程婷 单位:池州市第二人民医院信息科

参考文献：

[1]王丽娜,赵利敏,张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术,2017(2):41-43.

[2]张静薇.浅析科学的医院信息化管理系统[J].中国民族民间医药,2010(7):198

[3]张丽.浅谈医院信息系统的建设[J].科学之友,2012(3):114-115.

第3篇

1.1系统组件本身的脆弱性

由于国家电网经营发展属于民生大计问题，产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此，电力系统自动化通信技术视角下的技术定位相对较广，在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如，第一点则属于系统硬件故障隐患问题，和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题，这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件，在平台设计开发阶段存在一定技术遗留问题。第三，基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞，使得网络安全隐患加剧。

1.2自然威胁

这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主，比如网络信息系统如果遭受自然雷击，或者是工作站突发性发生火灾，抑或通信系统遭受自然外力破坏，如地震、覆冰、风偏等。此外，这些自然不可抗事件发生一般不以人为意志为转移，会使得国家电网造成不可避免的经济资产损失。

1.3人为意外因素

通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外，这类隐患问题出现一般并非人为主观意识上故意造成安全问题，而属于人为以外因素所致的安全隐患问题。

1.4人为恶意因素

同样，人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生，可能会存在蓄意篡改重要数据，或者偷盗重要信息资源，或者更改代码种植木马信息等，以通过恶劣、低俗的网络黑客行为谋取私利。

2电力自动化通信技术下的网络结构分析

国家电网系统下信息网络结构一般由核心局域网，地方部门的局域网，以及区域通信渠道网络互联所组成；从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统，以及供电经营相关的MIS系统。

2.1SCADA/EMS系统

主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等；同时，其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。

2.2MIS系统（信息业务网）

该系统平台主要对网络信息化相关商务活动进行服务，同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外，MIS系统可对电力企业的直属上下级单位予以联网交互，包括地区间供电企业售电业务下的重要客户数据交互等。与之同时，MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展，可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面，比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用，并且其属于IP网络传输，组网方式现如今也能够实现千兆以太网，同时网络结构取用于同级网络分层，每层又分为子网与链路层予以连接。

3电力自动化通信技术中的信息安全构建思路

3.1健全安全防范机制

国家电网下电力企业通信技术平台下的各个管理单元众多，在网络信息安全中制定必要的安全防范机制非常重要。因此，在安全机制构建过程中，需要保障安全机制具有严谨的逻辑性，要能结合电力企业自身需求情况，确认出重点网络防范区域与划分出普通网络访问区域。比如，对于一般性网络访问区域，需要设置具备一定开放性的访问权限；而重点网络防范区则需要严格限制普通权限客户登录，设立较高安全级别权限，以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。

3.2完善信息网络设备管理机制

信息设备管理主要以电网系统下信息安全设备管理作为研究载体，强调设备管理综合效率最大化提升。基于此，设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制，以此来提升其责任意识和凝聚归属感，激发人员信息安全运维作业的人员主观能动性。此外，设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理，以此才能确保信息网络设备及使用软件平台的可靠性与实用性。

3.3强化电力系统信息安全技术

为了充分保障信息网络安全，对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有：防火墙、身份鉴别与验证、信息资源加密手段应用等。因此，第一，强化防火墙网络管理是必然的安全防控手段，特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以，防火墙优化设计时要重点考虑其接口连接问题的同时，配套做好网络漏洞修复。第二，身份鉴别与验证，则要重点控公司内、外网的数据监控，人员操作日志，控制权限访问等，以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三，对于信息加密手段应用，则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时，信息加密还可以结合企业自身条件，配套使用DES/RAS等密码技术应用，以避免未经授权时可有效控制非访访问获得数据等，防范重要数据泄漏。

4结束语

第4篇

网络通信现在人们的日常生活和交流中已经有非常深的影响力，它已经成为了人们生活中一个部分。信息安全的定义是：信息具有安全性、完整性、可靠性等。但是现在的信息安全问题相当的严重，人们的隐私不能得到应有的保护，隐私和信息都经常被不法分子所利用，这样的问题已经是数不胜数了。目前通信安全主要是信息安全和控制安全，信息是人们交流的必要方式，它的安全关系到人们生活的点滴，因此网络的通信安全非常的重要。

二、网络通信面临的安全问题

网络通信的安全问题是由很多的因素引起的，有一些是来自外界因素，还有人为的因素等情况。网络通信方面就可能出现病毒和黑客对网络通信进行窃取资料，还有用户自身的网络通信安全意识不强，导致被别人利用；网络这把双刃剑，它给我们带来利的同时也带来了弊端，它的利弊同时同在的时候，我们应该要明白它弊端的存在，为什么会有这些弊端存在，我们又应该通过什么样的方式进行一个有效的补救呢？下面我们就针对现在可能存在的计算机网络通信安全问题进行一个分析。

（一）木马和黑客的威胁木马可以说是一种病毒，它是黑客通过对电脑分析后针对于电脑漏洞设计的恶意的攻击程序。它作为一种远程的攻击工具，黑客可以对需要攻击的电脑直接进行一个远程控制，一般情况下黑客都是具有目标性的侵入到电脑，利用木马这种具有一定隐秘性的特点，让用户不能及时的发现。在木马进入计算机程序后，就能够实现非法窃取机密资料和文件，也可以盗取用户的手机密码、支付宝密码、银行密码等一切的密码或者是口令，从而给用户带来系列的损失。同时被攻击的电脑还能被黑客随意的控制，失去主动权，黑客能够用这台电脑做任何可以通过电脑做的事情，甚至是让整个系统瘫痪失效。网络通信中最为常见的安全问题，就是包含着计算机系统的软件和硬件，还有这上面的主要数据资料。对用户信息非法访问窃取都是通过一些非正常的手段进行搭线路或者是探测器等。黑客入侵电脑就是利用电脑程序本身存在的漏洞，黑客发现了这些漏洞后就用恶意病毒进行攻击电脑的程序。他主要采用的两个方式：一个是搭线形式或者是其他的设备进行机密的文件窃取，另一个是通过科学的手段进行解密破译，相对而言第一个的使用成功率和时间的花费就要少得多。

（二）用户自身没有良好的网络安全意识网络通信安全还有可能是受到人为的因素影响。现在的用户在使用计算机网络时没有安全通信的意识，一般设置的密码都是简单可猜、可破译型；有些人还喜欢和他人共享账号密码，针对一些密文或者是数据没有采取设置密码的形式，这些都可能导致网络通信出现问题。例如：对于一个共享账号或者是网络共享情况，用户自身就算是能够很好的识别可疑文件，但是不能保证共享者在网络使用时是否泄漏了你们的信息，因此就会出现网络通信的安全隐患。再者，在如此多的网络通信中，管理员往往也是有心无力，总有时候会出现不同程度的失误，没有将安全设置良好的处理，造成了安全漏洞，这就让病毒和黑客都有机可乘。

（三）开放性模式的网络通信安全问题网络通信现在是一个开放性的模式，促进了人们的交流，和共享空间。但是针对同一个事物总是有两面性的，有利的一面当然也存在了不利的一面关键是人们怎么来处理这个问题。网络的开放性也给网络通信安全带来的潜伏着的隐患。例如：垃圾邮件，就能够通过邮件投递的方式进入电脑，虽然用户可能不会主动接收这个信息，但是这种垃圾邮件的投递是连续不断地投递，直到用户迫不得已选择打开，但是只要打开后这个恶意的邮件就马上入侵电脑的程序或者是信息，就导致了个人信息的泄露，这也是网络通信安全存在的问题。

三、网络通信安全问题的解决措施

针对上面出现的网络通信安全问题，要从根源上解决。对于木马和黑客可以利用防病毒软件和防火墙技术；用户安全意识方面只有向用户灌输网络安全的重要性；网络的开放不受局限的情况下要采取加密措施；并从网络通信安全问题的技术上出发，加强网络通信安全的管理措施。下面就详细的看一下怎么解决网络通信出现的安全问题。

第5篇

纵观当前计算机通信网络系统不难看出，其仍旧存在较多的安全问题，具体包括防范系统不健全、体制不完善、技术员工专业性不强等。伴随计算机系统技术的快速发展，网络安全问题逐步凸显出来。当然，计算机应用阶段中，网络安全问题始终无法避免，因而如何有效的防护、制定科学有效的应对策略，确保网络应用的可靠规范性十分必要。网络安全问题具体表现形式为病毒入侵、人为的恶意攻击以及黑客的非法操控等。在网络系统广泛普及的信息时代，较多企业单位乃至国家安全系统均同计算机通信网络技术整体安全性紧密相关，如果无法制定有效的安全防范策略，那么将使国家、社会面临无法估量的损失，为此做好计算机通信网络系统的安全防范尤为必要。伴随我国市场经济的飞速发展，计算机系统应用成为促动经济建设的重要产物之一。当前，我国构建的计算机通信网络系统仍旧不够完善，欠缺有效的管理工作体制。再加上各企业单位没能全面重视网络系统安全性，过多的看重经济效益水平，忽视了促动发展的核心方式在于网络安全。另外，维护管理系统的工作人员欠缺专业、全面的知识储备，因而技术水平无法符合既定标准。各企业之中在创建内部系统的过程中无法思考技术员工相关的配比问题，导致计算机维护管理阶段中无法形成安全防范的良好效果。信息技术的飞速发展，令整体信息市场变得更加复杂，而计算机网络系统技术逐步发展成为一个重要学科，现代社会之中更多的培训学校崭露头角，导致计算机网络系统安全技术工作人员掌握的技术实力与水平并不平衡，呈现出参差不齐的状态。技术员工素质水平不高，导致在维护管理企业通信网络系统安全的过程中势必会形成不同类别的安全漏洞，令整体体系陷入混乱不堪的局面。而正式的技术员工还会由于没能重视网络系统整体安全的重要性，而在实践过程中存在敷衍、应付的问题，这些现象均成为威胁计算机网络通信系统安全的重要因素。

二提升计算机通信网络安全科学对策

1创建整体化防范系统创建完善、整体化的计算机通信

网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大，应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代，为令企业信息系统更加安全可靠，便需要采用现代化的方式手段，引入先进性的工具设施，激发其核心功能价值，进而确保网络系统整体安全，降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全，创建完善的防范系统，针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时，在设置客户端应用密码的过程中，应通过多重防护进行有效防范。唯有如此，企业计算机通信网络系统安全方能得到更大的保障，进而推动企业的不断进步与全面升华，促进市场经济的飞速发展。

2健全网络系统管理体制

计算机通信网络技术快速发展的时代，网络安全问题渐渐被人们忽视，进而导致网络体制存在一定的漏洞，对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全，提升安全防范意识，强化网络安全系统建设，方能达到事半功倍的工作效果。当前，网络系统进入到更多的企业之中，有关机密的信息数据、企业重要资料均存储至计算机系统之中，因此安全管理人员应更为重视网络安全，进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验，掌握符合时代需要的安全管理工作方法，形成对通信网络系统安全保障的正确认知。同时应强化体制建设，创建出更为完善健全的网络系统平台，引进更多的优秀人才，进而为企业单位的安全、健康、持续发展保驾护航。

3提升计算机通信网络安全技术水平提升

计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中，应引入有效的防范措施，通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令，进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统，采取必要的访问控制手段，利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中，应注重考核应聘人员的专业技能以及综合素质，创建健全完善的人才培养机制，方能为企业单位计算机通信网络安全提供更大的保障。

三结论

第6篇

关键词 媒体；采编；系统；网络安全

中图分类号G206.2 文献标识码A 文章编号 1674-6708（2011）38-0005-02

1995年，光明日报率先采用了新闻采编软件，中国媒体开始了“告别纸笔”的第二次电子化革命。在这次革命中，计算机网络走出了照排车间，并且随着网络的发展逐步深入到整个媒体企业中。编辑、记者的工作甚至是生活的角角落落都遍布着计算机网络的痕迹，而更多的稿件和图片，也从纸面慢慢转移到了基于计算机网络的采编系统中。更重要的是，网络和信息技术的不断发展以及其应用的不断深化，直接导致媒体工作人员生活的电子化程度加剧，由此，新闻媒体采编系统的网络安全问题成了一个不容忽视的主要问题。

1 新闻媒体采编系统的复杂性

相对于一般组织中的网络而言，新闻媒体中的采编网络明显更为复杂。这种复杂性来源于多个方面，这不仅仅是技术的进步带给网络环境更多的选择，而是新闻媒体行业以及媒体工作人员自身的属性，成为了这种复杂性的一个重要因素。

首先，媒体工作是社会上和文字接触最多的工作之一，这种工作性质从客观上要求着计算机的出现和广泛深入地使用，而在使用的过程中，不可避免的错误和开放性的态度都使得媒体组织内部的网络危机重重。同时新闻媒体这一行业作为一个对时间要求相对更为快捷的行业，必然要求网络的深入使用，这不仅仅是科技步伐的推动，也不仅仅是工作便捷的要求，而更多是这个行业的要求。

其次，媒体行业的工作环境不同于其他行业，这个行业从业人员普遍有着较高的文化素质，因而对于新鲜的技术有着较好的适应能力。这样的情况虽然推进了媒体行业电子化进程，但是也导致电子化进程步伐的不统一。在新闻媒体采编系统中，各个时期各个阶段出现的多种软硬件并存在同一个体系之中，加剧了网络安全工作的难度。

此外，新闻媒体采编系统存在典型的多接口现象。目前由于移动技术的逐渐兴起，记者对新闻的采集和稿件的传递也更为灵活机动。为了工作的顺利开展，新闻媒体采编系统通常设有较多的访问形式，其中不仅仅包括网内访问，也包括网外的远程访问，不仅仅存在在线访问形式，移动的访问形式也处于增加状态。

2 新闻媒体采编系统的网络安全切入点

从上面的分析中不难看出，新闻媒体采编系统的开放性已经成了整个系统的安全大敌。就目前的情况看，通常新闻媒体采编系统的硬件状况都不错，设备更新相对较为及时。有关部门领导已经能够明确认识到网络对于媒体行业发展的重要推动作用，并且也能够积极支持引进采用一些新的设备，保持网络的正常高效运作。另一方面，目前众多新闻媒体都拥有自己的新闻网站，新闻媒体采编系统内部的网络安全，从一定层面上直接危及到对外网站的安全，进一步影响到媒体的整体形象。因此从总体上看，媒体组织内部对于网络安全始终维持着一个相对支持的积极态度。

在这样的环境之下，新闻媒体采编系统的网络安全工作可以从以下几个方面着手：

1）加强基础建设

对于网络系统而言，软硬件都可以被称作是基础建设，而只有涉及到人员的相关工作才能算得上是高层建设。

目前的新闻媒体采编系统从网络硬件设备上都相对比较先进，通常的硬件防火墙也都已经配备，因此应该将重点放在软件维护上。通常而言，软件升级的原因就在于存在可能会被攻击的漏洞，对此，应当注意局域网内部的各种软件，确保其能够得到及时升级。从安全软件，包括软件防火墙和杀毒，到操作系统，再到常见的应用软件，每个软件都应当及时更新。除了使用必要的更新检测软件以外，手动更新和对新型攻击的评测分析阅读也是网络安全维护工作的重点。

2）提升技术力量

在软硬件环境达到一个基本安全的基础之上，有必要针对新闻媒体采编系统自身的特点来制定一些安全防范检测手段。

对于新闻媒体采编系统而言，通常拥有强大的数据库和局域网内部的共享性。对此，可以考虑在网络内部设定一些流量监测以及访问检测软件，并且可以通过局域网内部多台服务器甚至是普通终端对该工作进行分担，从而加强对于整个网络环境的管理。其次，数据库也是一个大问题，新闻媒体采编系统对于数据库的依赖从来超过我们平常的想象。因此，数据库的更新是一个问题，而更重要的是对于一些安全隐患的管理，例如对于“sa”账户的管理就是一个重点。而这些管理技巧归根结底还是要有赖于网络安全管理人员的学习能力。

此外，新闻媒体采编系统网络的VLAN 尽可能按各职能部门划分，这将极大地有利于进行网络管理。每个VLAN中终端数尽量不要超过200，过于庞大的终端只会加重VLAN的负载并加剧复杂程度，影响网络隐患排查。采编所在VLAN 与其他VLAN之间尽量追加访问控制列表，严格控制访问权限，必要时将端口与客户端电脑的Mac地址绑定。

3）强化人员管理

人员的管理是整个网络环境中最难于控制的一个方面，也是十分重要的一个方面。目前的网络环境，很多安全隐患都来源于人本身，这已经成了一个不争的事实。

在对人员管理的工作中，首先应当注意访问权限的控制。将整个媒体组织中的人员进行划分，并且分配以明确的身份，不仅仅能够有效提升网络的安全程度，对于新闻媒体采编系统的正确使用也大有裨益。其次，控制人员行为也是很重要的一个方面。虽然这一方面做起来有些难度，但是如果可以获取流量数据以及访问足迹等，就能够起到对组织成员威慑的作用。这样做可以有效限制组织内成员的行为，降低访问非法网页的可能性，提升网络安全性能。此外，随着移动设备的增加，很多人员使用移动设备进行内部网络和互联网之间的访问。这样造成的一个问题就是移动设备上本身的软件漏洞可能会招致安全隐患，因此，网络安全人员应当面相全体人员提供必要的技术支持，帮助他们维持终端健康，只有这样，才能真正保护新闻媒体采编系统的安全。

新闻媒体采编系统的网络安全不仅仅是网络安全人员的职责，它是事关媒体组织命脉的、每个媒体工作人员的延伸性职责。因此，每个媒体工作人员都应当引起充分重视，从自身做起对这个大的网络环境加以维护，只有这样才能做到顺畅工作，有效提升工作效率的同时，也是为自己节省时间。

参考文献

第7篇

[关键词]职工医保联网；居民医保联网

[中图分类号]R197[文献标识码]B[文章编号]1673-7210（2008）10（b）-074－02

随着我国各项事业改革的深入发展，市场经济逐步发展成熟，医疗保障制度也在不断完善。自1998年以来已经建立了城镇职工基本医疗保险制度、新型农村合作医疗制度以及城镇居民基本医疗保险制度。医疗保险信息系统是医疗保险政策的体现，随着医疗保险制度的不断完善以及医保业务需求的不断变化，医疗保险信息系统也需要不断地得到完善，与医疗保险中心相连的定点医疗机构需要按照医疗保险中心信息系统的变化不断完善医院管理信息系统。如何在与医疗保险中心相连的情况下，也就是外部网络相连的情况下，建立有效的医院信息系统安全架构，保障信息系统安全、平稳、高效，成为医院信息化建设的重要内容。本文结合我院实际的网络体系结构，介绍医院信息管理系统（HIS）与城镇职工医疗保险系统（简称职工医保）、城镇居民基本医疗保险系统（简称居民医保）的实时联网的实现方法以及网络安全架构。

1信息系统的安全架构

1.1信息系统的安全问题

医院信息系统是利用计算机及其网络通讯设备和技术，对医院内外的相关信息进行自动收集、处理、存储、传输和利用，为临床和管理服务的应用信息系统。随着信息技术和网络技术的飞速发展，医院信息系统在医院得到了广泛应用。一个功能齐全的医院信息系统，不仅包括挂号系统、门诊管理系统、药房管理系统、药库管理系统、住院管理系统、病案管理系统、物质管理系统、人事管理系统等，甚至集成了医学影像归档与传输系统（PACS）、检验信息系统（LIS）、放射信息系统（RIS）等，几乎涵盖了医院工作的方方面面[1-2]。医院信息系统（HIS）一旦投入运行，其数据安全和网络安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统，要求能每天24h不间断运行，像门诊收费、挂号这样的系统，不能有30s的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨大损失。而造成数据不安全和网络不安全问题的原因是多方面的，包括因特网黑客侵入、内部局域网非法用户侵入、系统或人为故障等。来自因特网的病毒和黑客侵入是很难防范的，因此我院将内部信息系统和外部因特网在物理上隔离起来，内部局域网不能和外界直接进行物理相连。为了与医疗保险管理系统相连，这种局部封闭的环境被彻底打破，HIS必须和外面网络相连，HIS的安全问题变得更加敏感、严峻，因此，医保联网要做好防护安全措施。对于联网安全问题，我院增加了一台前置服务器，安装网络防毒软件,以防止非法用户威胁或破坏整个信息系统安全。

1.2与医保中心相连的架构设计

医疗保险的实施，是一项复杂的社会系统工程，涉及到参保单位、医疗保险管理部门以及定点医院等机构，需要医保信息系统和医院信息系统衔接，要求医院使用的医疗保险的管理软件应与医保中心的信息系统相匹配,并留有与之相连接的接口以及网络连接,以满足医保中心的要求,实现实时传送数据。

徐州市城镇职工医疗保险信息系统自2001年开始运行，现已运行了7年，全市与医保中心直接联网的定点医疗机构在不断增加，系统的应用规模也在不断扩大，而且经过几年的完善，系统已逐渐趋于平稳，但是医疗保险信息系统中的职工医保系统也存在以下不足：首先，医疗保险系统的费用结算种类多种多样，参保人员医疗费用结算功能模块放在定点医疗机构来处理，这就使定点医疗机构的程序变得异常复杂；其次，当由于政策的改变或其他原因所引起的计算方法发生变化时，定点医疗机构的计算调整及时性和准确性都无法保证，如果定点医疗机构与医疗保险中心不能同步，就会造成系统数据的不一致，从而导致系统之间不能协同一致地工作。而城镇居民医疗保险信息系统从2008年4月开始试运行，医院信息系统与居民医保信息系统联网的定点医疗机构只有几家大型医疗机构。医保中心提供的居民医保接口解决了职工医保的不足，但是也提供了与职工医保完全不同的联网方法与体系结构。下面具体介绍我院信息系统与医保中心的职工医保与居民医保实时联网的实现方法及网络体系机构。

1.2.1与职工医保相连医疗保险信息系统中的职工医保子系统是通过前置机与定点医院的前置机相连。定点医院信息系统只要将参保人员的医疗费用数据发送到医院的前置机上，由前置机通过网络将信息发送到医保中心的前置机上进行信息处理，定点医院通过前置机从医疗保险中心的前置机上下载参保人员的基本信息。这个过程是双向的，信息处理完毕后，医保中心的主机即刻给予回应，将个人帐户、现金、统筹基金等各项应支付的金额数发回医院端，作为医院端的收费标准。为了实现与医保中心的实时联网，我院的信息系统通过医保前置机，通过综合业务数字网（ISDN）专线直接与医保中心的前置机相连。我院医保前置机配有两块网卡，一块与路由器相连，一块与内部局域网相连。医保前置机软件由医保信息中心统一维护，运行着数据传送模块。网络体系结构如图1所示：

1.2.2与居民医保相连医保中心提供的居民医保子系统采用了动态链接库的方案。动态链接库由医保中心统一开发维护，定期更新到联网的定点医院使用。医保接口动态链接库向医院的HIS系统提供若干供调用的函数集，帮助医院的HIS系统完成医保待遇的计算和数据的存储与传输，医院系统改造过程中，在不用理解医保政策的情况下，按照一定的规则，即可快速、安全的完成HIS与医保系统的接口改造工作。动态链接库中的函数全部采用被动调用的方式操作数据，即将动态链接库嵌入到原来的HIS系统中，由HIS系统调用动态链接库中的函数，来完成某个指定的动作。这种方案解决了职工医保联网方法的不足，即定点医院不用理解居民医保政策的结算方法，直接调用医保中心提供的函数，定点医院的程序处理也相对简单容易，即使计算方法发生变化，定点医院也不用修改程序，医保中心修改相应的动态链接库就可以使定点医院与医保中心保持同步。由于没有前置机与医保中心实时联网，定点医院信息系统的终端要调用医保中心的动态链接库，就要求终端能够与医保中心联网。由于定点医院要调用医保中心动态链接库的终端比较多，如收费系统、挂号系统、住院管理系统以及药品项目对照、收费项目对照等共有十几台终端。考虑到每台机器都使用双网卡，一块与路由器相连，一块与内部局域网相连不太现实，最后我们用一台单机安装两块网卡，一块与路由器相连，一块与内部局域网相连。网络体系结构如图2所示：

图2居民医保联网体系结构图

2总结

HIS系统与医保联网建设实际上是医院信息管理系统建设的一部分，是有效的补充和完善，必须采用符合医院自身特点的方案和方法进行建设。

[参考文献]

第8篇

1、通信基础设施比较薄弱

使4G通信技术在人们的生产和生活中更好地发挥作用，实现4G通信技术的功能，就应该对原有的基础通信设备进行更新和改造，摒弃落后的通信设施。当前3G通信的基础设备覆盖面较广，与4G通信技术不完全匹配，因此要改造通信基础设备需要耗费大量的人、财、物力，这种物质上的支撑相对薄弱，给网络安全问题造成一定隐患。

2、技术不规范

现有的4G通信技术不规范，突出体现在技术上存在不足，而且容量受到限制。从理论上说，4G通信比3G通信速度快10倍，因此可以促进通信质量的改善，然而实际操作中会受到很多阻碍，难以实现理想的效果。此外，4G通信系统的网络架构非常复杂，解决技术性问题需要很长时间。因此，我国目前的4G通信技术还很不规范，因此不能实现理论上要求的状态，会影响网络安全系数。

3、网络攻击

因为网络攻击手段变化多端，因此会产生许多新兴的网络安全隐患及现象。当4G通信系统日渐兴起和运用，将给人们带来更大的安全威胁。与传统的网络系统相比，4G通信系统的存储和计算能力更加强大，因此与之配套的通信系统被移动终端感染的几率增加。正是因为如此，4G网络的安全问题被提上日程，必须加以重视，解除安全威胁。例如，来自手机病毒的威胁，并且随着科学技术的不断改革，手机的功能更多，相应的手机病毒的种类也在变多，现阶段手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒等，病毒种类层出不穷，使得病毒防不胜防。

4、4G通信技术的相关配套措施不完善

我国的4G通信技术的有关配套措施不健全，影响了相关的网络安全性能。体现在以下两方面：现象一：缺乏规范的服务区域。我国4G通信技术的当前服务区域尚未规范，通信用户对终端的无线网络抱有很大期望值，却受阻于多方原因不能顺畅的使用上网功能，因为终端的天线尺寸存在问题或者自身功率不足。现象二：4G通信的收费较高。我国4G通信的收费如果沿用3G收费标准，主要根据用户实际使用的流量和时间长短作为计费标准，则上网费用将非常高昂，这种收费显然超出了用户的可承受范围，因此将会阻碍4G通信事业的顺利发展。

二、关于4G通信技术的网络安全问题的对策

我国现阶段的4G通信技术还不是十分完善，针对我国的4G通信技术中存在的网络安全问题进行分析，本文提出了一些意见和建议，希望能够解决一些现存的网络安全问题。

1、构建4G通信安全模型

打造健全的4G通信系统的安全结构模型，在该安全结构模型中，可以体现出网络通信系统的安全状况，并且能提出相应的解决措施。从而能够形象的放映通信系统的网络安全问题，当出现相关问题，能及时提出相应的解决策略。

2、更新密码体制

能及时更新和改进现存的密码体制，使其对网络通信更合理地适应。在4G通信系统里，服务类别和特征各存差异，尽量将现行密码体制进行转换，将私钥性质的密码体制转变为混合性质，再对认证安全体系进行更新，从而更好的对网络安全实行保护。

3、全体系透明化

要促进4G通信系统的安全体系清晰与透明，才能使通信系统更安全。网络通信运用的发展趋势表明，4G通信系统的安全核心设备最好能够相对独立，能较对终端和网络端进行独立识别和加密处理，让通信系统工作者能对全过程进行监控，对网络通信工程中存在的问题与不足及时掌控，从而实现通信网络的安全保护。

4、使用先进的密码技术

在网络安全系统中运用新兴的密码技术，能提高网络安全系统质量。科技的更新给终端处理数据带来很大的促进作用，在4G通信网络安全系统中使用了先进的密码技术，能提高对恶意攻击行为的抵抗能力。

5、网络安全设施让用户参与

4G通信系统的使用者在上网使用过程中，应该能够对安全密码的级别进行自主设定，从而有针对性地加强网络安全，使安全参数能够兼具系统默认和用户自主设置，将用户纳入安全措施体系中，提升用户对安全系统的认知程度，促进网络安全系数。

6、加强4G通信网络与互联网的统一

要让4G通信网络和互联网进行统一，提高网络安全系统的安全度。影响4G网络系统安全的主要因素有两方面：移动和固网的安全问题。固网和计算机网络关于安全的定义基本类似，因此关于计算机网络可能出现的问题在固网上也会出现，我们技术人员可以根据计算机网络安全解决方式进行处理，对固网安全系统进行建设。

三、结语

第9篇

1 计算机通信技术中存在的一些安全问题

1.1 计算机通信的硬件存在一定的安全隐患

计算机通信需要一些硬件设备和设施来实现信息的传输和处理，如需要计算机、通信电缆、室外电源等一些硬件设施。同时，计算机通信还需要内部硬件，如数据磁盘、光盘、优盘等，这些都是进行通信必不可少的硬件组件。硬件设施长期暴露在户外或非屏蔽的一些硬件环境，硬件就会容易损坏或不稳定。一旦硬件设备出现了安全隐患，设施就会不完整，就会导致计算机通信线路瘫痪，或可能造成信息数据的丢失等一些不良的后果。因此，需要加强计算机通信的硬件管理，提高硬件的安全级别，有效消除硬件存在的安全隐患。

1.2 通来自外部网络的攻击

如前所述，计算机通信是计算机技术、信息技术、现代通讯技术、网络技术和一些其他技术综合应用的一个新型的技术。在这个过程中，有效保障信息传输的安全是非常重要的。由于现代计算机通信必须与网络紧密相连，在开放的网络环境中使用网络技术，通信安全的复杂性就会带来了许多不确定的因素。同时，各种网络攻击问题都会导致通信信息、通信资源的浪费和通信系统无法正常进行运行，这些来自外部的网络的干扰和攻击，将会严重危害到人们的根本利益，无法保障数据和信息传输的真实和完整性，使得一些信息得到泄露和破坏，严重影响了社会的稳定。

1.3 通信管理中存在的安全隐患

计算机通信运行正常不仅需要硬件设施的安全，同时还要求操作员能够有效地操作机器，这是进行正常通信的一个关键步骤。但是我们看到，由于计算机通信还是处于一个发展初期，计算机网络通信在很多单位中不是由专业人员来负责企业的安全管理和使用，因此通常会导致一些网络的安全问题的产生。例如，如果用户不按照计算机网络通讯的安全措施来进行操作，则可能导致通信资源和信息出现泄漏。此外，计算机网络通信还缺乏一套完整的科学管理计划和方案，这样就会使得整个管理工作是很容易陷入混乱，最终导致计算机通信的顺序和程序不严，容易造成通讯瘫痪。

2 计算机通信技术安全问题的防护措施

2.1 提高计算机系统设备的性能

计算机通信网络是一个基于网络通信技术的来发展的，需要解决计算机通信的安全问题，首先需要从技术层面入手。当前基于计算机网络通信技术的发展现状，一些开发商和相关开发公司通常只注重实际效果，而忽略了网络通信过程中存在的安全问题。在未来的系统设计中，需要充分考虑设计中存在的安全问题，并且针对这些问题，采取有效的防护措施，有效提高计算机通信设备的安全性能，以确保在使用或数据

传输过程中能够保障数据信息的安全和有效性，同时还要不断完善相关协议，使得传输的信息不会受到损坏。

2.2 提高网络技术人员的安全意识

计算机通信的技术措施是必不可少的硬件措施，同时还应结合一些有效的辅助措施来进行帮助。计算机网络通信安全问题需要得到足够的重视，应进行有效的安全研究和宣传工作，积极使用一些新技术，使得技术水平能够达到一个新的标准。还需要不断加强员工的安全教育，以增强他们的网络安全意识，尽量减少由于人为因素造成的一些安全隐患。重视网络人才的培养，需要各个部门进行通力合作，加强岗位人员的定期培训，让他们在计算机网络安全方面掌握一定的专业知识和经验，从而达到提到他们的安全意识，还能够使得他们的专业技能够得到提高，能够采取有效的措施对网络通信进行有效的安全保护。

2.3 落实计算机通信的安全策略