网络安全风险预案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全风险预案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全风险预案范文第1篇

【关键词】 网络信息系统 医院网络安全 病案管理系统

网络信息的安全关系到国家的安全和以及社会稳定等重要问题，并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事，新的医改方案的出台，提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设，重点在于医院的管理和电子病历上，这意味着医院的信息系统将会是一个高科技和高风险并存的系统，它将承载着更多的医疗管理业务，而网络信息系统本身的脆弱性和复杂性，使得网络信息系统所要面临的威胁也越大。因此，医院的网络系统安全问题也会变得越来越重要和充满着挑战性。

一、医院的网络安全系统与重要性

医院的网络安全系统包括操作系统的安全和医保及互联网的安全，。随着技术的发展，互联网已大量普及，使得网络安全成为了需要重点考虑的问题，这也是现在医院当务之急最应该做的事，医院网络安全的重要性体现在：

1、医院患者数据的特殊性

医院的病案管理数据就好像是一个及其重要的医学文献，它的每个数据都是医院所最宝贵的财富，一旦弄丢或者出现差错，将带来无法预计的损失，因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来，这是医学现代化的一个发展和应用，而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂，以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理，工作量非常的大而且又容易出现误差，因如果借助医院的网络手段就可以进行现代化的管理，使得病案的存储和处理变得更加的便捷和精确，这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。

2、网络安全犯罪事件越来越多

现在信息技术发展的飞快，掌握网络犯罪技术的人员也越来越多，网络安全系统的漏洞不断被检测出来，一旦医院的网络系统出现故障，不仅会影响到医院日常工作的进行，也会给医院带来非常不利的影响。同时医院数据的庞大，也对医院网络的数据处理能力提出了更高的要求，所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事！

二、网络安全中存在的问题分析

1、网络协议存在安全隐患

TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险，劫持者利用序列号预测，而在连接中植入自己的数据，Smuff攻击则假冒受害者主机的IP地址，引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒，用以窃取用户的数据，@DDNS提供解析域名等服务，很容易遭受到假冒域名的攻击， 路由协议缺陷使得入侵者可以伪造ARP包不，不停地更改序列号，冒充主机，然后就可以监听主机的数据包，影响整个网络系统的运行稳定。

2、来自病毒的频繁攻击事件

网络病毒肆掠，黑客的频繁攻击，所造成的危害越来越严重，给医院的正常运行带来重重阻碍，大多数的网络安全事件都是由于用户终端的脆弱造成，在医院网络中，系统漏洞和杀毒软件的落后的现场非常常见，而医院的网络处于互联网中，难免会遇到各种的病毒攻击，这些病毒可能会是医院的系统崩塌，并感染其他的电脑，安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用，同、同时须完善自身的病毒防御系统。

3、安全制度存在漏洞，安全策略不完善

鉴于医院信息的特殊性，对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制，也没有采取和调整相应的网络安全策略，而仅仅是注重于采购各种网络安全产品，没有给自己制定相关的中、长期规划，这样的话，医院的信息安全产品其实没有起到应有的作用。

4、人员的操作失误

操作人员的安全意识薄弱，不了解网络安全所应承担的责任，自身的操作技术不过关，又无法应付网络安全的突发事件，这样可能会带来引入危害程序，泄漏网络信息，造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。

三、相关的建议和解决措施

1、完善网络安全策略

根据医院的具体情况制定一套自上而下的完整的安全策略，同时对网络进行实时的安全监控，确保可以及时的了解到医院的网络安全状况，提前发现网络中入侵动作，并且运用防火墙来进行阻止，这样医院就可以随时了解到网络中存在的缺陷，在发生损失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先进的网络安全技术

（1）在外网同内网之间设置好防火墙，利用防火墙来对进出网络的数据进行监控和过滤，达到控制和阻断存在安全隐患的进出网络访问行为，对于应当禁止的业务要及时进行封锁，并把防火墙的工作信息和内容详细的记录下来，以此来提前监测和预警可能要进行的网络攻击，防火墙的种类有过滤型、检测型和型等，在实际运用中，要根据不同的情况以便安装不同的防火墙。

（2）根据不同的安全需求来划分和隔离出不同的安全域，可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制，防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域，我们可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部并且要安全的隔离这两大区域之间，针对关键的服务器区域内部， 也需要按不同的安全级别而进行不同的安全隔离，划分并隔离不同安全域要结合网络系统的安防与监控需要，与实际应用环境、工作业务流程和机构组织形式密切结合起来。

（3）要定期更新升级防病毒的工具，并且要经常对网络进行安全扫描，以防范病毒和带有安全隐患的入侵，注意加强系统薄弱的地方，及时检查漏洞并修补漏洞。除了平常的防毒工作站外，消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描，及时发现网络的安全隐患并进行修补，以防黑客攻击。

（4）要采取先进的加密和认证技术，通过加密，可以使要传输的信息得到很好的保密，这是一个非常常见但是效果又很明显的技术，主要是在文件传输和桌面的安全防御中得到广泛的应用。

（5）要对数据经常进行备份，医院信息系统的核心是数据库，它关系着患者的治疗资料和隐私，数据库的安全要保证数据的正常的存储与应用，而且要对对数据库的破获和攻击采取防御措施，所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击，自己自身的错误操作或者系统的断电及其他的一些意外，都会导致数据的不可挽回的丢失，所以我们必须要有制定一套完整的保护方案和应急手段才行，而备份是一种最常用的最基本的系统安全维护手段，利用数据的备份和恢复功能，有些数据甚至能异地存储备份，这样可以避免严重的事故发生。

3、健全风险的评测体制，增强医院的安全管理体制

可以长期与专业的安全服务公司进行合作，以便建立一套完整的风险评估机制，在部门之间加强信息的沟通与资源的共享，采用其先进的风险评估技术，同时结自身网络系统安全实际的实际情况，去不断发现信息系统中所存在的安全隐患，然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构，由专门的网络安全的小组的领导组成，落实职责。加强网络安全队伍建设，保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理，规范各个业务系统的操作和数据库管理员的工作等，而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。

4、建立应急预案，定期进行演练

在医院网络系统的运行过程中，难免会会出现各类的故障，为了确保医院的安全系统可以正常运行，应当建立应急预案，使得医院在突发事件中提高系统的处理的能力，是不利的影响和损失能够降到最低，制定应急预案，所以首先，从医院的实际业务特点出发，来进行不同规模的应急演练，同时应当注意对不同的故障制定不同的应急预案，并设立专门的领导小组作为保证，而启动应急预案会给医院的正常工作很大挑战，因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后，还需定期的组织演练，确保应急方案的切实可行。

5、提高相关人员的素质，加强员工的培训

操作人员的素质高低会直接影响到医院网络完全的系统建立，对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略，而系统使用人员的操作培训，要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。

总之，我们都知道不存在绝对安全的网络防御系统，网络信息的安全风险的存在是客观的现象，也是一个在不断演变和前进的的系统，科技的发达与便捷，促使医院的业务对网络技术的依赖也越来越强，当然相关的风险也就大大的提高了，而当故障发生时，不可避免的会给医院的服务和秩序带来无法估计的影响。所以，必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善，未来在网络安全上的体制也将会更完善。

参 考 文 献

[1] 式志红. 医院信息系统的安全维护措施[J]. 中国医疗设备，2009（1）

网络安全风险预案范文第2篇

关键词：企业网络；银联；网络安全；网络体系；技术手段

随着信息技术的高速发展，互联网越来越被人们所重视，从农业到工业再到高科技产业各行各业，都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高，网络在企业中所处的位置也越来越重要，系统中存储着维系企业生存与竞争的重要资产――企业信息资源。但是，诸多因素威胁着计算机系统的正常运转。如自然灾害、人员的误操作等，不仅会造成系统信息丢失甚至完全瘫痪，而且会给企业造成无法估量的损失。因此，企业必须有一套完整的安全管理措施，以确保整个计算机网络系统正常、高效、安全地运行。本文就影响银联计算机网络安全的因素、存在的安全隐患及其应对策略3个方面进行了做了论述。

一、银联网络安全存在的风险及其原因

（一）自然因素

首先，攻击之首为病毒攻击。由于银联网络庞大而复杂不可避免地要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的，而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器，造成机器“罢工”，另一方面会大量占用网络带宽，阻塞正常流量，形成拒绝服务攻击。事实上完全避免所有终端上的病毒是不可能的，但要尽量减少病毒爆发造成的损失和恢复延时是完全可能的。但是由于一些工作人员的疏忽，使得银联网络被病毒攻击的频率越来越高，所以病毒攻击应该引起特别关注。

其次，是软件漏洞。任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击，主要在以下方面：

1、协议漏洞。例如IMAP和POP3协议一定要在Unix根目录下运行，攻击者利用这一漏洞攻击IMAP破坏系统的根目录，从而获得超级用户的特权。

2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下，就接受任何长度的数据输入，把溢出部分放在堆栈内，系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令，来造成系统不稳定状态。

3、口令攻击。例如Unix系统软件通常把加密的口令保存在一个文件中，而该文件可通过拷贝或口令破译方法受到入侵。因此，任何不及时更新的系统，都是容易被攻击的。

（二）人为因素

银联网络安全存在的风险的人为因素有操作失误、恶意攻击。

银联计算机网络所面临的最大的人为威胁是恶意攻击：敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；被动攻击，它是在不影响网络正常工作的情况下。进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络（内联网）和公网安全构成巨大威胁，每年银联和网络运营商都要花费大量的人力和物力用于该方面的网络安全防范，因此，防范人为的恶意攻击将是银联网络安全工作的重点。

银联计算机网络所面临的第二大人为威胁是操作失误：操作员安全配置不当造成的安全漏洞，用户安全意识不强。用户口令选择不慎。用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在银联计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少。对网络安全已不构成主要威胁。

二、构建安全的网络体系结构

（一）设计银联网络安全体系的原则

设计网络安全体系的原则是安全性、高效性、可行性。首先是体系的安全性设计：设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性，必须保证体系的完备性和可扩展性。其次是系统的高效性设计：构建网络安全体系的目的是能保证系统的正常运行，如果安全影响了系统的运行，那么就需要进行权衡了，必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件，它们也会占用网络系统的一些资源。因此，在设计网络安全体系时必须考虑系统资源的开销，要求安全防护系统本身不能妨碍网络系统的正常运转。最后是网络安全体系的可行性设计：设计网络安全体系不能纯粹地从理论角度考虑，再完美的方案，如果不考虑实际因素，也只能是一些废纸。设计网络安全体系的目的是指导实施，如果实施的难度太大以至于无法实施，那么网络安全体系本身也就没有了实际价值。

（二）银联网络安全体系的可承担性

银联网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由银联来支持，要为此付出一定的代价和开销。如果银联付出的代价比从安全体系中获得的利益还要多，那么就舍弃这个方案。所以，在设计网络安全体系时，必须考虑银联企业的业务特点和实际承受能力，必需要按电信级、银行级标准来设计这4个原则，即安全第一、保障性能、投入合理、考虑发展。

（三）银联网络安全体系的建立

银联网络安全体系的定义：银联网络安全管理体系是一个在多个银行之间建立的网络系统内，结合安全技术与安全管理，以实现系统多层次安全保证的应用体系。

银联网络系统完整的安全体系系统物理安全性主要是指从物理上保证系统中各种硬件设备的安全可靠，确保应用系统正常运行。主要包括以下方面：防止非法用户破坏系统设备，干扰系统的正常运行。防止内部用户通过物理手段接近或窃取系统设备，非法取得其中的数据。为系统关键设备的运行提供安全、适宜的物理空间，确保系统能够长期、稳定和高效的运行。例如中心机房配置温控、除尘设备等。

银联网络安全性主要包括以下方面：限制非法用户通过网络远程访问和破坏系统数据，窃取传输线路中的数据。确保对网络设备的安全配置。对网络来说，首先要确保网络设备的安全配置，保证非授权用户不能访问任意一台计算机、路由器和防火墙。网络通讯线路安全可靠，抗干扰。屏蔽性能好，防止电磁泄露，减少信号衰减。防止那些为网络通讯提供频繁服务的设备泄露电磁信号，可以在该设备上增加信号干扰器，对泄露的电磁信号进行干扰，以防他人顺利接收到泄露的电磁信号。

银联网络应用安全性主要是指利用通讯基础设施、应用系统和先进的应用安全控制技术，对应用系统中的数据进行安全保护，确保能够在数据库级、文档/记录级、段落级和字段级限制非法用户的访问。另外，对存放重要数据的计算机（服务器、用户机）应使用安全等级较高的操作系统，利用操作系统的安全特性。

三、银联网络系统安全的技术实现

（一）防火墙技术

在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据，对进出网络的访问行为进行控制和阻断，封锁某些禁止的业务，记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙可分为包过滤型、检测型、型等，应根据不同的需要安装不同的防火墙。

（二）划分并隔离不同安全域

根据不同的安全需求、威胁，划分不同的安全域。采用访问控制、权限控制的机制，控制不同的访问者对网络和设备的访问，防止内部访问者对无权访问区域的访问和误操作。

我们可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。在关键服务器区域内部，也同样需要按照安全级别的不同进行进一步安全隔离。

划分并隔离不同安全域要结合网络系统的安防与监控需要，与实际应用环境、工作业务流程和机构组织形式密切结合起来。

（三）防范病毒和外部入侵

防病毒产品要定期更新升级，定期扫描。在不影响业务的前提下，关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外，email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描，进行安全性检查，找到漏洞并及时修补，以防黑客攻击。

银联网管可以在CISCO路由设备中，利用CISCO IOS操作系统的安全保护，设置用户口令及ENABLE口令，解决网络层的安全问题，可以利用UNIX系统的安全机制，保证用户身份、用户授权和基于授权的系统的安全，对各服务器操作系统和数据库设立访问权限，同时利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制远程登录主机，以防非法用户使用TELNET、FTP等远程登录工具，进行非法入侵。

（四）备份和恢复技术

备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施，有些重要数据还需要采取异地备份措施，防止灾难性事故的发生。

（五）加密和认证技术

加密可保证信息传输的保密性、完整性、抗抵赖等，是一个非常传统，但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。

（六）实时监测

采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，包括网络系统的扫描、预警、阻断、记录、跟踪等，从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段，具有实时、自适应、主动识别和响应等特征。

（七）PKI技术

公开密钥基础设施（PKI）是通过使用公开密钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI可以提供的服务包括：认证服务，保密（加密），完整，安全通信，安全时间戳，小可否认服务（抗抵赖服务），特权管理，密钥管理等。

四、结束语

网络的安全与银联利益息息相关，一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增，银联网络管理人员要掌握最先进的技术，把握住银联网络安全的大门。

参考文献：

1、李国栋,刘克勤.Internet常用的网络安全技术[J].现代电力,2001(11).

2、肖义.PKI网络安全平台的研制与开发[J].山东电子,2002(1).

3、钱蓉.黑客行为与网络安全[J].电力机车技术,2002(1).

4、张立,卫红勤.银行计算机网络安全建设[J].,2006(8).

网络安全风险预案范文第3篇

关键词：互联网 网上银行 高效 安全 技术 防范措施

1 概念

网上银行（Internet Bank），是随着互联网的高速发展开始出现的银行服务的新渠道，由商业银行等金融机构通过互联网向其客户提供金融信息和金融交易等各种服务。网上银行突破了传统银行的局限性，打破了传统银行业的经营模式和经营理念。网上银行是指通过互联网或其他共用信息网将客户的电脑终端连接到银行，将银行的服务直接送到客户家中或办公室的服务系统，又称网络银行和在线银行。通过网络，网上银行能够向客户提供开户、销户、查询、对账以及跨行转账、网上证券以及投资理财等服务项目，使客户不受限于银行地理环境、上班时间的限制，从而突破空间距离和物体媒介的限制。由于客户在管理活期和定期存款以及信用卡和个人投资等业务时，足不出户，这样就大大方便了客户与银行之间的联系。因此说，在网络上，网上银行是虚拟的银行柜台。网上银行给人们的生活带来了极大的便利与快捷，但是我们还没有来得及去感受，就被不断出现的黑客和“网银大盗”将一切美好的愿望打碎。尤其近期频繁发生的网银钱财被盗的事件，更为网银用户的心头蒙上了一层阴影。

2 网上银行目前存在的风险

随着网上银行业务的发展，网络银行服务器暴露在互联网上，因而它不可避免地会面临来自互联网上的各种安全风险，主要有以下几种：

2.1 系统漏洞带来的安全风险 系统漏洞往往会带来不可预计以及不可控制的安全后果，如在2009年5月由于暴风影音软件的一个微小漏洞导致多省发生大面积断网事件。目前，多数在Unix操作系统上架设网银系统，采用WebSphere等中间件和DB2等数据库，也有一部分网银采用了Windows系统。网银业务赖以运转的基础软件都会不可避免的且不时的出现一些系统漏洞，如果被互联网的攻击者利用，就会造成网银账号失窃或数据篡改。如果黑客利用OS系统漏洞入侵网银系统，就会盗取客户的身份证号码、银行账号以及密码等敏感信息，从而非法转移网银用户的资金。

2.2 Web安全问题带来的风险 由于网银业务通常采用B/S架构，因此，网银的引用安全与Web安全密切相关。根据知名Web安全与数据库安全研究组织OWASP提供的报告显示，SQL注入攻击和跨站脚本攻击是威胁Web业务最严重的两种方式。SQL注入攻击的原理是：程序员在编写代码的时候没有对用户输入的数据进行合法性判断，从而导致入侵者通过恶意的SQL命令执行，从而读取数据以及修改权限。

2.3 数据库安全问题带来的风险 数据库作为网银系统的核心，前两种安全风险最终也会危害数据库的安全。但是针对网银系统，滥用数据库权限也会带来安全问题，如违规越权操作以及恶意入侵等导致数据库敏感信息失窃，并且事后无法有效追溯和审计。

2.4 DDoS攻击带来的安全风险 攻击合法或非法利用互联网上的大量其他机器是DDOS的本质，其对攻击目标发起多对一的攻击，并且随着攻防对抗的发展，当前基于应用层的DDOS攻击方式逐渐成为了DDOS的主流。DDOS攻击的危害体现在网银上，即攻击报文占用网银系统的服务器资源或宽带资源，从而导致网银业务无法正常运行。另外，利用超级网银的“授权支付”欺诈是2013年年初截获的新型高危骗术。骗子通过钓鱼链接、交易失败提示、客服聊天等组合，诱骗受害者进行“网银授权支付”，授权骗子用另一个网银账户对自己账户进行资金操作，短短几分钟内就能将受害者账户中的资金大量转出，受害者损失高达数千甚至数万元。

3 银行信息系统安全分析及管理建议

客户隐私、用户权益、信息内容安全以及客户可信接入银行网等问题是目前银行用户关注的信息化安全问题，如：

全面整合银行信息化安全建设，在此基础上建立银行信息安全保障、应急以及监管系统。银行系统在考虑建设信息安全保障体系的同时，应当围绕标准控制与管理中心的建设，以及数据与内容安全、边界安全、信息基础设施安全以及数字证书、业务行为监管和服务等方面进行安全建设。

以安全观点再度审核银行应用数据大集中的安全建设问题。同时对银行的重点ISP、ICP的安全也应加以足够的重视。

建立功能强大的网络管理与标准化监管中心，这个中心要对数据管理、系统管理、网络管理、安全管理、密钥管理、内部人员行为监控、（agent）管理、网络远程服务监控和标准化执行实施统一监管。

银行使用卫星通信的重要系统尽快实施多星、多转发器备份、天地备份项目，为银行系统通讯提供稳定可靠的环境。

同时银行信息系统安全性总的原则应该是：制度防内，技术防外。所谓“制度防内”，是要建立严密的计算机管理规章制度、运行规程，形成内部各层人员、各职能部门、各应用系统的相互制约关系，杜绝内部作案的可能性，并建立良好的故障处理反应机制，保障银行信息系统的安全正常运行。“技术防外”主要是指从技术手段上加强安全措施，防止外部黑客的入侵。我们在不影响银行正常业务与应用的基础上建立银行的安全防护体系，从而满足银行网络系统环境要求。经过对银行系统的安全风险和安全需求分析，我们提出通过部署防火墙子系统、VPN子系统、入侵检测子系统、服务器核心防护子系统、防病毒子系统、日志审计子系统、内网监控子系统、安全管理等子系统，并通过统一的平台进行集中管理。

4 网银安全风险防范措施

如何防范网银安全风险，确保用户资金安全无忧呢？有专家认为只有银行、用户携手并进，各自采取各种防御的软硬措施，网上银行的黑手才能无处行窃，达到真正意义的“双赢”局面，网上银行的明天才会更美好：

4.1 银行方面 ①及时升级自身信息系统。网上银行交易系统的稳定与安全，是交易得以顺利进行的基础与保障，如果说银行只有在出现问题以后才去弥补自身的不足，必将会被用户所淘汰。所以，面对目前层出不穷的攻击形式与无所不在的安全危机，只有积极、主动的不断升级自身系统，才可以真正做到防患于未然。②加快发展网络加密技术。银行应尽快学习和借鉴美国等发达国家的先进技术和经验，加快网络加密技术的创新、开发和应用，包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。③加强公众网上银行安全教育。首先银行可通过各种宣传渠道向公众明示本行正确的网上银行官方网址和服务号码；其次，在本行网站首页显著位置开设网上银行安全教育专题；第三，在客户申办网银时查实是本人，并做好风险提示，最好是印制并向客户配发语言通俗，形象直观的网上银行安全宣传折页或手册，让客户了然于心；第四，在网上银行使用过程中应在电脑屏幕上向用户醒目提示相关的安全注意事项等。

4.2 客户方面 ①保护好网上银行的信息。拿到银行给的初始密码，第一件事就应该是改掉这个密码，并且定期修改电子银行的登录密码和U盾密码；在任何情况下，绝对不要将网银用户名、密码和动态口令等网银资料透露给他人。②做好交易记录。对于网上银行办理的转账和支付等业务，客户应当做好记录并且定期查看“历史交易明细”，定期将网银业务的对账单打印出来，如果发现账务错误或交易异常，立即与银行联系以避免损失。③谨防钓鱼网站。我们应当将正确的银行网址收藏起来，尽量不要通过“超链接”进入银行系统且进行操作。此外，为了防止一些不法分子恶意模拟银行网站来骗取账户信息，客户应当留意登录的网址与法定的网址是否相符。④不要把所有银行卡都绑定网银。建议客户只绑定一张或两张储蓄卡，且不要在卡里留太多的金额，这样从根本上大大降低了风险存在的可能性。⑤健全软件。为了防止黑客窃取个人账户信息，建议客户在个人电脑上安装防火墙程序并经常升级。此外，及时更新下载Windows操作系统的补丁程序以防止他人利用软件漏洞进入计算机窃取资料。

参考文献：

[1]张健.网上银行安全防范工具可行性探析[J].武汉船舶职业技术学院学报，2008（04）.

[2]陈朝晖.我国网上银行发展之法律问题[J].石家庄经济学院学报，2007（01）.

[3]黄小虎，文斌，胡致杰.电子支付的安全性分析与策略[J].华南金融电脑，2008（04）.

网络安全风险预案范文第4篇

(天津市第三中心医院信息处天津300170)【摘要】随着计算机应用范围的扩大和互联网技术的迅速发展，给各行各业提供便利的同时也带来了众多安全隐患。本文着重介绍了网络安全的定义和特征，分析了影响网络安全的主要因素，并提出了针对医院有效的网络安全防范策略。【关键词】医院; 网络安全; 安全防范【中图分类号】R471.1 【文献标识码】A【文章编号】1004-5511（2012）04-0648-01 当前社会已经进入了21 世纪，而21 世纪的重要特征就是数字化、网络化和信息化，这是一个以网络为核心的信息时代。Internet 的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络安全问题。下面就医院计算机网络存在的安全隐患及相关策略进行探讨分析。1 计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。2 影响计算机网络安全的主要因素2. 1 信息泄密主要表现为网络上的信息被窃听，这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。2. 2 信息被篡改积极侵犯者截取网上的信息包，并对之进行更改使之失效，或者故意添加一些有利于自已的信息，起到信息误导的作用，其破坏作用最大。2. 3 传输非法信息流。只允许用户同其他用户进行特定类型的通信，但禁止其他类型的通信，如允许电子邮件传输而禁止文件传送。2. 4 网络资源的错误使用如不合理的资源访问控制，一些资源有可能被偶然或故意地破坏。2. 5 非法使用网络资源非法用户登录进入系统使用网络资源，造成资源的消耗，损害了合法用户的利益。2. 6 环境影响自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。3

计算机网络安全现状近年来随着Internet 的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据有关部门统计，全球每年网络安全问题所造成的经济损失高达数百亿美元，而全球平均每20 s 就发生一起Internet 计算机侵入事件。不法分子利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据，使得针对计算机信息系统的犯罪活动日益增多。对计算机网络安全构成的威胁可分为以下若干类型: 黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等。4

医院业务与信息安全

随着医疗信息化的进一步发展，目前国内医院的各种核心业务越来越依赖于信息化。如HIS系统在医院中起着越来越重要的作用，一旦在门诊运营时段出现网络故障，医院门诊、挂号、收费等全部改为单机操作甚至是手工操作，往往给医院的正常运营带来巨大的影响，不仅给医院的声誉造成影响，更严重的是给病人耽误了宝贵的就医时间。信息系统中的财务数据、电子病历、患者隐私等信息一直是医院最为关键的数据信息。病毒、木马、攻击等行为会造成医院业务的中断、病人数据泄露、被篡改，从而引发医患纠纷，类似事件屡屡发生。为了保障核心业务的安全、稳定运行，很多医院采用内外网物理隔离，部署了地址绑定、防火墙、桌管、ACL等安全策略，但安全问题仍然得不到有效解决。5 医院计算机网络安全策略分析技术层对策5. 1 加强医院内部网络管理人员以及使用人员的安全意识。医院网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。5. 2 安装优秀的杀毒软件，与医院操作系统及其它安全措施紧密地结合在一起，成为医院网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。5. 3 网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。但也有明显不足: 无法防范其他途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件。5. 4 入侵检测系统( IDS) 是一种主动的网络安全防护措施，它从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击，发现入侵后，及时做出一些相对简单的响应，包括记录事件和报警等，并与防火墙进行协作，请求防火墙及时切断相关的网络连接。防火墙与入侵检测系统( IDS) 联动，可以对网络进行动静结合的保护，对网络行为进行细颗粒的检查，并对网络内外两个部分都进行可靠管理。物理层对策5. 5 数据加密技术是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。完善的对称加密和非对称加密技术仍是21 世纪的主流。5.6 计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。 5.7 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。 6 结束语总之，医院网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括医院信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以通过医院网络安全问题的浅析，可以说，安全产业将来也是一个随着新技术发展而不断发展的产业。参考文献［1］严明． 多媒体技术应用基础． 华中科技大学出版社，2007．［2］朱理森，张守连． 计算机网络应用技术． 专利文献出版社，2008．［3］谢希仁． 计算机网络( 第4 版) ． 电子工业出版社，2003．

网络安全风险预案范文第5篇

【 关键词 】 数字化；数字化校园；安全；风险；安全策略

Risk Analysis of the Network Security for the Digital Campus and the Countermeasures

Lei Yan-rui

（Hainan College of Software Technology HainanQionghai 571400）

【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper， we provide several pieces of advice on the security of the campus network.

【 Keywords 】 digitization； digital campus； security； risk； security policy

1 引言

1998年，因美国前副总统戈尔最先提出“数字化地球”的概念而引出“数字化城市”和“数字化校园”的定义。数字化校园是指通过计算机相关技术、网络通讯的相关技术对学校的教学、管理和生活等都进行全面的数字化信息系统管理，在一定程度上最大限度地存储、整合、利用和共享这些数据，实现统一的身份认证、数据采集平台和信息管理平台，从而简化传统的工作流程，最终实现高效率、高竞争力、数字化管理的校园平台。

近十年来，国内各本科院校对于数字化校园的建设都比较重视，大中专院校也紧随其后，进行了数字化校园建设的思考和行动。大家建设的目标都以教学、管理、消费和身份认证等服务为一体的新型的工作、学习和生活环境为中心，并且在建设上已经取得了一定的成效。

2 现状

随着信息化的进一步发展和学校业务的不断深化，海南软件职业技术学院也开始数字化校园建设的步伐。1996年即开始使用食堂一卡通，随着后来考勤系统、教务系统、财产管理系统的开发使用，使用过程中暴露出的安全隐患问题越来越多，而这些安全问题在数字化校园的建设中值得我们深思。如表1所示。

3 初步解决方案

3.1 自然灾害

自然灾害是无法避免和预防的，对于天灾造成的任何风险我们都不可避免，也就无法通过任何技术降低风险，只能在灾难发生后想办法恢复或者提前备份等。

那么对于自然灾害发生之后的安全问题，管理者需提前制定一套完整可行的事件救援、灾难恢复计划及方案，做好计算机系统、网络、应用软件及各种资料数据的备份，建立备份数据库系统。

3.2 软、硬件环境故障

校园网络设备的正常工作对网络安全的影响巨大，如果电力设备、UPS、空调等设备规划设计出错、参数设置不当、维护不及时或者维护方法不对等，都可能间接影响校园网络的信息安全。

对于硬件故障，应确保不超负荷运行、建立完善完备的管理制度并且严格执行，保证温度、湿度、设备的参数设置等处于可监管的状态，平时需定时审计，以保证制度的执行力度。软件故障中的设计缺陷，一经发现应立即修正；安装新软件时，充分考虑兼容性的要求，提前保护已经存在的被共享使用的DLL文件，防止安装过程中被其他文件覆盖；出现非法操作提示或者蓝屏等信息时，仔细研究其原因并纠错；对于系统的资源占用情况，及时监察并进行有效清理。

3.3 学校网站面临的安全威胁

网站是学校对外信息交流的主要工作平台，但因其共享性较高，也易成为黑客的攻击对象。部分学校的官方网站被恶意挂马时有发生，经调查挂马率甚至达到3.15%。主要原因是服务程序本身存在漏洞，如Apache 或 IIS 的漏洞；也存在网页程序编写不完善导致的安全漏洞，如 SQL 注入、缓冲区溢出等；同时也存在因管理缺失而导致的服务器感染病毒。

对于数字化校园网站安全面对的威胁，除了定期查杀分析原因，且需定期检查访问流量，对于流量高峰要得随时监视处理，还有完善管理制度避免类似问题再次发生，用以保证网站安全。

3.4 应用系统数据信息面临的威胁

海南软件职业技术学院的教务、人事、财务、一卡通等应用系统的重要数据是数字化校园信息安全防护的重中之重。这些重要数据一旦被篡改甚至丢失，其后果是不堪设想。目前应用系统数据信息面临的主要风险有数据库弱口令及默认用户名易被破解；DBA 的权限没有严格的限制；有些权限控制功能嵌套在应用程序中，攻击者很可能利用程序编写的漏洞将普通用户的权限转化为管理员的权限；数据库管理方式和管理流程编制不得当，造成数据不准和修改错误等。

对于这些系统数据面临的威胁，我们所能处理的就是进行数据访问控制、提醒用户进行密码强口令、权限设置一定要合理合法，并且及时检查日志，统计因操作不当、密码输入错误等原因引起的错误，对错误进行及时统计分析，查清原因，从制度上杜绝此类事件发生。

3.5 校园网内部用户的安全隐患

校园网内部用户的安全威胁不容忽视。一方面，校园网终端用户的木马、蠕虫、病毒等是校园网络安全威胁之一；另一方面，校园网络出口带宽受限，有P2P应用占用资源严重，可能造成正常工作时段网络拥堵，影响了教学、科研、管理工作的正常运行。

对于巨大流量问题只能通过办公时间限制端口等问题进行解决，而网络拥堵则可通过限制网络访问人数等解决，当然这些都应该形成正常的监测程序和制度，不能因工作人员的变换等影响其执行。

4 结束语

总之，校园网络安全的保障应从小做起，从细节做起，时刻保障校园网络的正常进行以为教学提供优质服务。

参考文献

[1] 凌冠华.高校数字化校园的数据建设和安全管理研究[J].价值工程，2010（29）：202-203.

[2] 王阳.高校数字化校园信息安全策略探讨[J].中国教育信息化.2011（3）：29-61.

[3] 皇甫斌.浅谈数字化校园的网络安全建设[J].信息科技，2009（18）：96-103.

[4] 张升平. 高校数字化校园体系结构研究及实践[D]. 长沙：湖南大学，2008.32-38.

[5] 章晟.拒绝服务攻击和自相似网络流量研究[D]. 杭州：浙江大学，2010.18-29.