信息安全議論文大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇信息安全議論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

NIST于1998年4月出版發(fā)行了SP800-16標準，這是對SP500-172的取代和更新，奠定了針對美國政府工作人員保密教育培訓(xùn)的總體框架和內(nèi)容，提出了有效的框架并據(jù)此評估這一培訓(xùn)體系。SP800-16中提出了IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型。模型基于學(xué)習(xí)是一個連續(xù)統(tǒng)一體這一前提，主要體現(xiàn)了以下觀念。“安全意識”顯然是所有員工所必須具備的，而“安全基礎(chǔ)和文化”是那些以任何方式參與到IT系統(tǒng)的員工（包括承包方員工）所必須具備的。“安全基礎(chǔ)和文化”是“意識培養(yǎng)”和“培訓(xùn)”之間的一個過渡階段。它通過提供一套關(guān)鍵性安全術(shù)語和概念的通用基準，來為后續(xù)的培訓(xùn)打下基礎(chǔ)。經(jīng)過“安全基礎(chǔ)和文化”后，培訓(xùn)的焦點集中于針對個人“相對于IT系統(tǒng)的角色和職責”來提供知識、技術(shù)和能力。在這一層，按照技術(shù)需求的不同，培訓(xùn)分為初級、中級、高級3個層次。“教育和經(jīng)驗”層著眼于開發(fā)能夠?qū)崿F(xiàn)復(fù)雜的跨學(xué)科活動和所需技能的能力及預(yù)見力，以促進IT安全專業(yè)化的發(fā)展，并與安全威脅發(fā)展和技術(shù)發(fā)展保持同步。按照知識的層次來看，學(xué)習(xí)是一個連續(xù)統(tǒng)一體，但是傳授這些知識并不需要按部就班地進行。如果資源有限，組織有責任評估它們的IT安全培訓(xùn)需求范圍和培訓(xùn)效果，使培訓(xùn)資源分配能夠獲得最大的投資回報。與早期美國推行的基于工作職稱的教育培訓(xùn)不同，SP800-16旨在提供基于個人工作職能和角色的培訓(xùn)方案，將原本的“一職稱一方案”變成了“一角色一方案”。尤其對于一個人在組織中具有多個角色的情況，SP800-16針對每個員工個人培養(yǎng)方案的不同需求靈活變通，力求滿足每個角色的培訓(xùn)需求，提供復(fù)合式、全面的培訓(xùn)方案。此外，這種培訓(xùn)方法還對不同組織間職稱標準劃分不同的情況進行了統(tǒng)一，提高了同種角色、不同組織、不同職稱間培訓(xùn)方案制定的一致性；同時，提供了開發(fā)課程的工具和學(xué)習(xí)效果評估體系，盡可能準確地確定不同角色、不同職責的每個學(xué)生的學(xué)習(xí)效果，為課程開發(fā)者提供全面、翔實的學(xué)習(xí)效果反饋，幫助保密培訓(xùn)課程、資料的開發(fā)者進一步優(yōu)化教學(xué)培訓(xùn)過程。

1.2SP800-50

2003年10月NIST推出的SP800-50標準，它在SP800-16的基礎(chǔ)之上更加注重項目在實施過程中機構(gòu)資源的安全性，特別強調(diào)在IT安全意識培養(yǎng)和培訓(xùn)項目的整個生存周期中的4個關(guān)鍵步驟：（1）安全意識培養(yǎng)和培訓(xùn)項目的設(shè)計。做機構(gòu)范圍內(nèi)的需求評估，制定和核準培訓(xùn)策略。為了支持機構(gòu)已經(jīng)設(shè)立的安全性培訓(xùn)目標，這一策略性的計劃文檔還需確定所要實現(xiàn)的任務(wù)。（2）安全意識培養(yǎng)和培訓(xùn)材料的開發(fā)。集中討論了可利用的培訓(xùn)資源、范圍、內(nèi)容以及培訓(xùn)材料的開發(fā)。（3）項目實施。闡述安全意識培養(yǎng)和培訓(xùn)項目的有效溝通和實施，提出傳送安全意識培養(yǎng)和培訓(xùn)材料的可選方式（如基于Web、遠程教育、視頻、網(wǎng)站等）。（4）項目實現(xiàn)之后。就保持項目的通用性和監(jiān)控其有效性的問題給予指導(dǎo)，描述有效的反饋方式。SP800-50標準討論了用于管理安全培訓(xùn)項目中的集中式、部分分散式、完全分散式3種比較普遍的模型。（1）集中式。所用責任都集中于核心的權(quán)威人士（如IT安全項目經(jīng)理）。（2）部分分散式。培訓(xùn)方針和策略來自于核心的權(quán)威人士，但是實施的職責被分散。（3）完全分散式。只有方針的制訂屬于核心權(quán)威人士，而其他所有的任務(wù)均被委派給機構(gòu)。模型的選用應(yīng)基于項目的預(yù)算、資源分配、組織規(guī)模、任務(wù)的一致性以及整個組織的地理分布。

2NISTSP800-16的版本演變過程

1998年4月出版的SP800-16第一版首次提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型，并設(shè)計基于角度和表現(xiàn)的培訓(xùn)模型。該模型按政府工作人員的職能將受訓(xùn)人員分為6種角色，即管理人員、采購人員、設(shè)計與開發(fā)人員、操作人員、檢查測評人員以及普通使用人員。模型針對這6種角色設(shè)計了3個基本的培訓(xùn)領(lǐng)域（法律和法規(guī)、安全項目管理以及信息系統(tǒng)安全），并為此設(shè)計了安全培訓(xùn)課程框架，提出了培訓(xùn)有效性的評估方案。2009年3月NIST了SP800-16的第一次修訂草案。一是明確信息安全培訓(xùn)職責，即對涉及信息安全培訓(xùn)的機構(gòu)領(lǐng)導(dǎo)、首席信息技術(shù)執(zhí)行官、高級機構(gòu)信息安全官、管理人員、培訓(xùn)設(shè)計專家、對信息安全負有重要責任的人員以及用戶等7類人員的職責劃分。二是在信息安全培訓(xùn)課程的學(xué)習(xí)層次上強調(diào)知識水平的連貫性。三是對第一版的基于角色的培訓(xùn)提出了一個教學(xué)設(shè)計模型，即針對政府人員的信息安全需求，依次進行需求分析、課程設(shè)計、課程開發(fā)、培訓(xùn)實踐和教學(xué)評估等五大環(huán)節(jié)，這使得信息安全的培訓(xùn)可以迭代改進。2013年10月NIST了對SP800-16的第二次修訂版本草案，這次修訂中首次提出了網(wǎng)絡(luò)空間安全培訓(xùn)，因為美國2010年4月啟動了《國家網(wǎng)絡(luò)空間安全教育計劃》（NationalInitiativeofCyberSecurityEducation，NICE），該計劃旨在通過促進教育和培訓(xùn)來改善人的網(wǎng)絡(luò)行為、技能和知識，從而增強美國整體的網(wǎng)絡(luò)空間安全。這意味著美國政府已著手于將網(wǎng)絡(luò)空間安全上升到國家安全的戰(zhàn)略層面上來。2013年版的改動有以下幾個方面：一是強調(diào)信息安全意識的培訓(xùn)應(yīng)當在網(wǎng)絡(luò)空間的背景下進行設(shè)計；二是在信息安全培訓(xùn)的目標對象中加入了對重要信息技術(shù)和網(wǎng)絡(luò)空間安全負有責任的政府工作人員；三是對信息安全培訓(xùn)的評估體系進行了細化，即明確提出了評估培訓(xùn)的4個目的。不到半年時間，NIST再次了SP800-16的第三次修訂草案，這個版本改動較小，主要是在信息安全培訓(xùn)的組織責任中加入了網(wǎng)絡(luò)空間培訓(xùn)管理員/首席學(xué)習(xí)執(zhí)行官。其職責包括：一是確保培訓(xùn)教材針對具體人員進行設(shè)計；二是確保培訓(xùn)教材對目標人員的有效性；三是為信息安全培訓(xùn)提供有效的反饋信息；四是對信息安全培訓(xùn)教材進行及時更新；五是重視培訓(xùn)效果的跟蹤和匯報。

3NIST特別出版物版本演變帶來的啟示

縱覽美國歷時17年對信息技術(shù)安全培訓(xùn)指南的修訂過程，其發(fā)展特點如下：首先，該指南進行了頂層設(shè)計，即提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型，設(shè)計基于角度和表現(xiàn)的培訓(xùn)模型，對需要接受信息安全培訓(xùn)的目標對象進行角色劃分，按照角色需求從法律法規(guī)、安全項目管理以及信息系統(tǒng)安全3個領(lǐng)域進行課程設(shè)計，初步提出了課程的評估框架。此后的3個版本都是在該體系結(jié)構(gòu)下，從角色劃分、培訓(xùn)領(lǐng)域和課程評估方法等3個方面進行充實、完善。其次，該指南具有可擴展性，即該指南的最初版本就設(shè)計了連續(xù)學(xué)習(xí)統(tǒng)一體，為培訓(xùn)對象的知識結(jié)構(gòu)發(fā)生變化后，如何滿足其信息安全的知識結(jié)構(gòu)留下了足夠的學(xué)習(xí)空間。第三，該指南的實時更新性，即結(jié)合信息安全領(lǐng)域的新技術(shù)，對培訓(xùn)目標對象和培訓(xùn)課程進行實時更新。如在美國NICE計劃頒發(fā)之后，指南很快在培訓(xùn)環(huán)節(jié)增加了對國家網(wǎng)絡(luò)空間安全的培訓(xùn)內(nèi)容。目前，我國的信息安全教育工作主要側(cè)重于專業(yè)技術(shù)人才的培養(yǎng)，對涉及使用信息系統(tǒng)的廣大普通用戶的相關(guān)信息安全常識的教育重視不夠，更確切地說，對公眾的信息安全常識教育的計劃和實施體系尚未建立。我國有關(guān)部門應(yīng)該參照NISTSP800-16和SP800-50出臺適合我國國情的有關(guān)信息安全常識和培訓(xùn)綱要的規(guī)范指南，以便完善我國的信息安全教育的完整體系，推進提高全民信息安全意識和技能的工作，為構(gòu)建我國信息安全保障體系提供人員安全素質(zhì)方面的基礎(chǔ)保證。

篇（2）

隨著信息技術(shù)發(fā)展，在醫(yī)院各項工作中的應(yīng)用越來越廣泛，通過計算機網(wǎng)絡(luò)技術(shù)，實現(xiàn)了醫(yī)院各個科室之間的互聯(lián)，有效的實現(xiàn)了醫(yī)院網(wǎng)絡(luò)信息資源共享，提高了醫(yī)院各個科室對信息數(shù)據(jù)的需求。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)下，醫(yī)院各部門彼此之間相互連通，資源共享，加強各科室之間、醫(yī)患之間的信息交流，對醫(yī)院整體工作效率提升做出了巨大的貢獻。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用，除了上述優(yōu)點之外，也存在一定的安全問題。如在沒有實施數(shù)字化醫(yī)院信息管理前，醫(yī)院中各科室之間的計算機都是相對獨立的，某臺計算機遇到信息安全問題，不會對其他科室造成影響，但數(shù)字化實現(xiàn)資源共享的同時，也帶來一定的問題，增加了系統(tǒng)安全隱患，導(dǎo)致醫(yī)院系統(tǒng)更容易受到攻擊與破壞。醫(yī)院中某一臺計算機受到攻擊，遭遇信息安全問題，很容易導(dǎo)致整體醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)受到威脅，嚴重情況甚至導(dǎo)致系統(tǒng)癱瘓。目前，常見威脅醫(yī)院網(wǎng)絡(luò)信息安全的為病毒、惡意攻擊、數(shù)據(jù)竊取等，對醫(yī)院運行的穩(wěn)定性造成影響，使醫(yī)院蒙受巨大的經(jīng)濟損失，同時影響醫(yī)院的社會聲譽。

2提高醫(yī)院網(wǎng)絡(luò)信息安全性能的有效技術(shù)措施

對于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)來說，現(xiàn)階段主要安全問題指的是計算機病毒以及黑客惡意攻擊。其中計算機病毒指的是一種惡意破壞計算機系統(tǒng)的程序，并且隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的形式多種多樣，給計算機網(wǎng)絡(luò)帶來巨大的威脅。另外，計算機病毒具有很強的破壞性、傳染性、隱蔽性，不容易被發(fā)覺。當醫(yī)院信息系統(tǒng)感染病毒后，計算機運行速度減慢，降低了醫(yī)院工作效率，嚴重時造成整個信息系統(tǒng)癱瘓，影響醫(yī)院各項工作的運轉(zhuǎn)；黑客指的是惡意攻擊入侵他人計算機系統(tǒng)的人，隨著信息技術(shù)的發(fā)展與普及，黑客入侵事件頻頻發(fā)生。當黑客侵入醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)后，可能竊取相關(guān)信息，甚至?xí)ο嚓P(guān)數(shù)據(jù)進行惡意刪除與更改，導(dǎo)致醫(yī)院信息數(shù)據(jù)丟失，威脅整個網(wǎng)絡(luò)信息系統(tǒng)的安全?；诖祟惏踩珕栴}，主要采取的技術(shù)措施包括以下幾個方面：

2.1強化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)是傳統(tǒng)的計算機數(shù)據(jù)保護技術(shù)之一，就是通過特定的方式，將醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)進行從新組合表示，表示形式多為一堆亂碼，這樣即使入侵者得到加密文件，也根本看不懂文件的內(nèi)容，防止入侵者對其進行惡意改動。應(yīng)用數(shù)據(jù)加密技術(shù)，能夠確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全，增強了醫(yī)院信息數(shù)據(jù)的保密性與可靠性。

2.2強化防火墻技術(shù)

防火墻技術(shù)在當前醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用廣泛，是一種有效的信息安全防范技術(shù)。其實質(zhì)就是在多個網(wǎng)絡(luò)間，通過相關(guān)設(shè)置，控制網(wǎng)絡(luò)間的訪問，并且能夠?qū)τ脩粼L問信息進行有效的監(jiān)測。只有在確認用戶信息后，才允許進行訪問，對于訪問信息不能確認的用戶不給予放行。利用防火墻技術(shù)，能夠過濾掉絕大部分非法用戶以及引起系統(tǒng)不安全的因素，實現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全保護，降低系統(tǒng)受到惡意攻擊的可能性。

2.3強化防病毒技術(shù)

現(xiàn)階段，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)防病毒技術(shù)主要體現(xiàn)在防病毒軟件的使用方面，即在醫(yī)院中心系統(tǒng)、局域網(wǎng)等上加裝防病毒軟件。目前較為常用的防病毒軟件包括卡巴斯基、諾頓等國外軟件以及瑞星、金山毒霸等國內(nèi)軟件。這些防病毒軟件不僅可以起到抵御病毒的作用，還可以實現(xiàn)對未知文件的實時檢測與查殺。但是計算機病毒更新速度很快，這就需要及時對防病毒軟禁進行升級更新，才能發(fā)揮其應(yīng)有的效果。補丁也是防病毒技術(shù)中重要的一種，能夠修補計算機系統(tǒng)漏洞，降低系統(tǒng)受到病毒攻擊的可能性。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中安裝漏洞甄別系統(tǒng)，及時發(fā)現(xiàn)并提醒補丁下載，增強系統(tǒng)的安全性能。

2.4強化醫(yī)院網(wǎng)絡(luò)信息安全管理

加強網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對其的安全運行進行整體的評估與設(shè)計，強化對相關(guān)系統(tǒng)的安全評測，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運行。其次，要建立完善的網(wǎng)絡(luò)信息安全管理制度，并明確安全責任。另外，要加強對網(wǎng)絡(luò)系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡(luò)安全系數(shù)，完善安全運行機制。最后，要強相關(guān)人才的培養(yǎng)，壯大計算機網(wǎng)絡(luò)安全維護力量，為計算機網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。另外對重要的數(shù)據(jù)一定要選擇一個存儲器做好定期備份工作，以避免數(shù)據(jù)被破壞的時候，可以及時進行補救。

篇（3）

在網(wǎng)絡(luò)規(guī)劃初期就要考慮到網(wǎng)絡(luò)安全。我院網(wǎng)絡(luò)采用星型拓撲結(jié)構(gòu)，整個網(wǎng)絡(luò)劃分為外網(wǎng)與內(nèi)網(wǎng)兩部分，內(nèi)、外網(wǎng)完全隔離，并配有防火墻。網(wǎng)絡(luò)采用三層智能交換，根據(jù)部門、功能不同劃分若干網(wǎng)段，既便于網(wǎng)絡(luò)管理，又減少網(wǎng)絡(luò)沖突，確保各VLAN數(shù)據(jù)的安全。網(wǎng)絡(luò)綜合布線時，每條線路都多冗余一至二條傳輸介質(zhì)【1】。為每個匯聚點的交換機都安裝UPS。關(guān)鍵部門有備用線路。

2服務(wù)器安全

服務(wù)器在信息系統(tǒng)安全運行中起著主導(dǎo)作用。為保證數(shù)據(jù)庫不發(fā)生故障，我院信息系統(tǒng)服務(wù)器采用雙機熱備份磁盤陣列的模式。兩個相對獨立的應(yīng)用在兩臺機器同時運行，當主服務(wù)器發(fā)生故障時，另一臺服務(wù)器能在短時間內(nèi)將故障服務(wù)器的應(yīng)用接管過來，從而保證應(yīng)用的持續(xù)性。

服務(wù)器由專人管理，定期更換操作口令,嚴禁任何人泄露操作口令。定期檢查系統(tǒng)日志文件以及關(guān)鍵配置文件,建立安全事故的報告與響應(yīng)制度并嚴格實施。同時建立完整的設(shè)備故障及處理記錄?！?】

3容災(zāi)備份

無論信息系統(tǒng)設(shè)計、維護得多科學(xué)合理，故障的發(fā)生都是不可避免的，因此要考慮備份容災(zāi)方案。我院建有異地容災(zāi)機房，備有應(yīng)急服務(wù)器及存儲，通過遠程鏡像，將機房的數(shù)據(jù)以完全同步的方式復(fù)制到異地數(shù)據(jù)備份中心，對數(shù)據(jù)庫實時地進行異地備份，保證數(shù)據(jù)與中心服務(wù)器的同步。當主機房雙機服務(wù)器或陣列出現(xiàn)故障時，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運行，所有用戶的使用方法保持不變，提高系統(tǒng)的安全性。

4客戶端管理

客戶端包含著用戶能夠直接接觸到的信息、資源，也是訪問信息系統(tǒng)的一個入口，對它的管理和使用不當也會造成信息的丟失或損壞【3】。對內(nèi)網(wǎng)內(nèi)所有客戶端都不裝軟驅(qū)、光驅(qū)。在各客戶端都安裝桌面管理系統(tǒng)，不僅可對網(wǎng)絡(luò)行為、各種操作進行實時監(jiān)控，而且可以防止移動設(shè)備非法接入內(nèi)部網(wǎng)絡(luò)。通過虛擬桌面、進程的黑白名單，可以限制非法操作對系統(tǒng)的影響。桌面管理還提供設(shè)備資源登記及硬件設(shè)備（硬盤、CPU、內(nèi)存等）變化報警、進行內(nèi)部網(wǎng)絡(luò)連接阻斷等功能。

5病毒防護

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，隨之產(chǎn)生的病毒、木馬等危害因素也是如新月異，對信息系統(tǒng)的造成很大的威脅，對此，信息系統(tǒng)必須做到以下防范措施：首先需要提高醫(yī)院醫(yī)護人員的計算機病毒防范意識。其次是安裝高可靠性的正版殺毒軟件以及防火墻，定期升級病毒庫、定期掃描查殺。第三是加強網(wǎng)絡(luò)客戶端管理，采取內(nèi)外網(wǎng)完全隔離、客戶端卸除光驅(qū)、禁用移動設(shè)備等物理手段切斷病毒傳播途徑，進行病毒防范。

篇（4）

一個是來自工作人員的威脅，例如有的工作人員胡亂操作系統(tǒng)，訪問來源不明的網(wǎng)站，將感染有病毒的U盤插入接入醫(yī)院信息系統(tǒng)的計算機，在不具有權(quán)限的情況下，采用欺騙或是技術(shù)手段訪問醫(yī)院信息系統(tǒng)數(shù)據(jù)庫等等，都會給醫(yī)院的信息系統(tǒng)帶來安全問題；另一個是設(shè)備軟硬件故障，醫(yī)院信息系統(tǒng)需要7*24小時不間斷運行，例如存儲設(shè)備故障、網(wǎng)絡(luò)系統(tǒng)故障、服務(wù)器故障等，都會對信息系統(tǒng)的運行效率與安全造成威脅。

1.2來自醫(yī)院外部的信息系統(tǒng)安全威脅

來自醫(yī)院外部的信息系統(tǒng)安全威脅主要是指黑客的攻擊，病毒、木馬的入侵等等，這可能會導(dǎo)致醫(yī)院信息系統(tǒng)崩潰，患者的病歷資料信息被竊取、篡改等等。

2數(shù)字化時代下醫(yī)院信息安全建設(shè)措施

醫(yī)院信息安全的建設(shè)，應(yīng)當分為兩個層面進行，一個是管理層面的建設(shè)措施，另一個是技術(shù)層面的建設(shè)措施。

2.1管理措施

第一，提高醫(yī)院整體對信息安全的重視力度。加強宣傳，讓每個工作人員都知道在當前的數(shù)字化時代下，醫(yī)院臨床工作的開展，各部門、各系統(tǒng)的管理，患者信息資料的存儲、查閱、分析，都必須要依靠信息系統(tǒng)，如果出現(xiàn)了信息安全問題，就會對整個醫(yī)院系統(tǒng)造成影響，降低醫(yī)院運轉(zhuǎn)效率，還可能會導(dǎo)致患者的隱私泄露，使患者對醫(yī)院的可靠性產(chǎn)生質(zhì)疑，不利于醫(yī)院的發(fā)展。同時，還要加強對所有醫(yī)務(wù)人員的信息安全培訓(xùn)教育，讓他們熟練掌握相關(guān)的信息安全技術(shù)技巧，防止由于操作方面的失誤，對信息系統(tǒng)安全造成威脅。第二，健全完善信息系統(tǒng)安全管理制度。要針對醫(yī)院信息系統(tǒng)的特點，制定總體安全方針與安全策略，將醫(yī)院信息安全的基本原則、范圍、目標明確下來，對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程，并在實踐中總結(jié)經(jīng)驗，針對信息系統(tǒng)操作應(yīng)用中所遇到的實際情況，不斷完善規(guī)程，以制度化的途徑推進醫(yī)院信息安全建設(shè)。第三，推行信息安全等級保護。醫(yī)院應(yīng)結(jié)合自身信息系統(tǒng)的特點，以國家頒布的信息安全等級保護相關(guān)文件為標準，逐步開展信息安全等級保護工作。建設(shè)過程中要優(yōu)先保護重要信息系統(tǒng)，優(yōu)先滿足重點信息安全的需求。在重點建設(shè)的基礎(chǔ)上，全面推行醫(yī)院信息安全等級保護的實施。對于新建、改建、擴建的信息系統(tǒng)，嚴格按照信息安全等級保護的管理規(guī)范和技術(shù)標準進行規(guī)劃設(shè)計、建設(shè)施工.要通過建立管理制度，落實管理措施，完善保護設(shè)施這一系列舉措，形成信息安全技術(shù)防護體系與管理體系，有效保障醫(yī)院信息系統(tǒng)安全。醫(yī)院在信息安全等級保護建設(shè)工作中應(yīng)科學(xué)規(guī)劃，嚴格以國家相關(guān)標準為依據(jù)，遵循自主保護、重點保護、同步建設(shè)、動態(tài)調(diào)整等基本原則，穩(wěn)步地開展信息安全等級建設(shè)。第四，完善信息安全應(yīng)急預(yù)案。為提高醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行和處置突發(fā)事件的能力，最大程度地預(yù)防和減少因為信息系統(tǒng)突發(fā)事件使醫(yī)院正常工作中斷而造成的嚴重后果，保障信息系統(tǒng)對醫(yī)療系統(tǒng)的平穩(wěn)支撐，需根據(jù)實際情況不斷完善應(yīng)急預(yù)案管理制度。

2.2技術(shù)措施

第一，改善環(huán)境安全。在信息安全等級保護規(guī)定中，機房屬于物理部分，每個醫(yī)院都有一個或數(shù)個用于存放主要信息系統(tǒng)硬件設(shè)備的機房，是醫(yī)院信息系統(tǒng)的核心物理區(qū)域。信息系統(tǒng)的安全在很大程度上受著機房環(huán)境條件的影響，因此必須要通過加強環(huán)境安全建設(shè)，來確保信息系統(tǒng)的安全。機房的建設(shè)規(guī)劃最好是采用“異地雙機房模式”，并且要避免將機房安置在地下室或建筑高層，機房隔壁或上層最好不要有大型的供水、用水設(shè)備，且要具有良好的防水能力、防震能力。為確保信息系統(tǒng)的持續(xù)高效運轉(zhuǎn)，應(yīng)當配備不間斷的冗余電源，機房室內(nèi)安裝可調(diào)節(jié)空氣溫度與濕度的設(shè)備，在進出和主要的區(qū)域安裝攝像頭，基本的防火、防盜保護要做到位。第二，加強設(shè)備安全管理。設(shè)備安全包括服務(wù)器、交換機、存儲、終端主機等設(shè)備的安全。醫(yī)院信息系統(tǒng)中的重要設(shè)備需盡可能的采用冗余方式配置，以提高系統(tǒng)的穩(wěn)定性。同時服務(wù)器應(yīng)嚴格限制默認賬戶的訪問權(quán)限。及時刪除多余的、過期的賬戶，避免共享賬戶的存在。依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作，啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離。另外，所有服務(wù)器均需開啟全部安全審核策略，所有數(shù)據(jù)庫開啟C2審核跟蹤，同時安裝主機入侵防御系統(tǒng)及最新操作系統(tǒng)補丁。服務(wù)器還應(yīng)安裝統(tǒng)一的防病毒軟件。在終端主機方面，利用桌面管理軟件對設(shè)備接口進行管理和控制，例如USB接口管理，禁止外來移動存儲隨意接入電腦，防止病毒感染。終端電腦除了及時安裝系統(tǒng)補丁和更新防病毒軟件外，還需加強密碼復(fù)雜度和開啟賬戶鎖定策略。人員離開后，一定時間內(nèi)自動退出和鎖定。第三，嚴防網(wǎng)絡(luò)威脅。在現(xiàn)代網(wǎng)絡(luò)的作用下，不論是醫(yī)院內(nèi)部各科室、各部門，還是醫(yī)院外部的任何機構(gòu)單位，都可以進行高效率的溝通交流與信息共享，這在很大程度上提高了醫(yī)院的業(yè)務(wù)處理能力。但由于目前的網(wǎng)絡(luò)缺少強有力的監(jiān)管，所以有大量的不安全因素活躍在網(wǎng)絡(luò)中，例如上面所提到的病毒、木馬以及黑客等，這對醫(yī)院的信息安全造成了極大的威脅。所以，醫(yī)院應(yīng)當建立信息系統(tǒng)網(wǎng)絡(luò)安全訪問路徑，采用路由控制的方式，來確?？蛻舳伺c服務(wù)器之間的安全連接。對不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段，并對不同網(wǎng)段按照重要程度劃分安全域，對信息敏感、重要性程度高的網(wǎng)段，應(yīng)進行IP與MAC綁定，避免遭到ARP欺騙攻擊。在信息系統(tǒng)的網(wǎng)絡(luò)邊界，應(yīng)當安裝防火墻，部署入侵檢測系統(tǒng)，對蠕蟲攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、端口掃描等惡意操作進行監(jiān)測，將攻擊發(fā)生的時間、類型以及攻擊源IP等信息詳細的記錄下來，提供給網(wǎng)絡(luò)安全部門。第四，保障數(shù)據(jù)安全。在醫(yī)院的信息系統(tǒng)當中，存儲著大量的數(shù)據(jù)，這些數(shù)據(jù)既包括患者的個人隱私資料，也包括醫(yī)院自身運轉(zhuǎn)所需的各種基礎(chǔ)信息，這些信息的準確性對臨床工作的開展來說，具有非常大的影響。為了保障信息系統(tǒng)的數(shù)據(jù)安全，數(shù)據(jù)庫管理賬戶的登錄方式應(yīng)當設(shè)置為KEY+口令的方式，且口令的設(shè)置要負責、隨機，并且要定時更換。不同崗位對數(shù)據(jù)庫的訪問權(quán)限應(yīng)當進行合理的劃分，僅需要確保人員能夠獲得開展工作所需的數(shù)據(jù)即可。采用數(shù)據(jù)庫審計設(shè)備對各個賬戶的行為進行監(jiān)控、記錄，如果發(fā)現(xiàn)有違規(guī)操作，應(yīng)當及時通報并查明原因。為了確保信息系統(tǒng)數(shù)據(jù)的可用性與完整性，在傳輸醫(yī)療數(shù)據(jù)的時候，必須要進行完整性檢測，如果發(fā)現(xiàn)數(shù)據(jù)破壞，應(yīng)重新傳輸數(shù)據(jù)或是進行數(shù)據(jù)修復(fù)。所有的數(shù)據(jù)信息都應(yīng)當進行定時備份，最好是異地備份，防止數(shù)據(jù)庫服務(wù)器受到外力破壞，例如水淹、火燒，導(dǎo)致原始數(shù)據(jù)和備份數(shù)據(jù)一同丟失。

篇（5）

2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險的應(yīng)對措施

對于醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險的應(yīng)對，我們要針對信息網(wǎng)絡(luò)系統(tǒng)中常見的安全網(wǎng)絡(luò)風(fēng)險，從提高技術(shù)水平與與加強網(wǎng)絡(luò)管理兩方面入手，采取正確的對策，防范醫(yī)院信息網(wǎng)絡(luò)安全事故的發(fā)生。

2.1從技術(shù)手段應(yīng)對安全風(fēng)險

1）防范操作系統(tǒng)漏洞帶來的威脅針對信息網(wǎng)絡(luò)操作系統(tǒng)存在漏洞的情況，我們可以采用漏洞掃描技術(shù)，實時的檢測系統(tǒng)安全狀況，同時記錄系統(tǒng)運行的工作參數(shù)，及時發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，并且自動對漏洞進行修補。另外，我們還可以大力發(fā)展信息系統(tǒng)的容災(zāi)技術(shù)。所謂系統(tǒng)的容災(zāi)技術(shù)，就是系統(tǒng)可以容忍一定的錯誤的出現(xiàn)，此時錯誤并不影響系統(tǒng)的正常工作。當系統(tǒng)因安全事故癱瘓時，容災(zāi)技術(shù)又可以在最短的時間內(nèi)使系統(tǒng)恢復(fù)正常，同時還能夠快速的恢復(fù)系統(tǒng)數(shù)據(jù)。對此，我們可以利用服務(wù)器虛擬化技術(shù)，建立一個由2臺以上服務(wù)器組成的云集群，這樣可以及時的對信息系統(tǒng)的工作數(shù)據(jù)進行備份，同時還可以有效的預(yù)防因服務(wù)器故障造成信息系統(tǒng)癱瘓的問題。另外，還可以采取新型的數(shù)據(jù)存儲技術(shù)，擴大信息網(wǎng)絡(luò)的信息存儲容量，提高信息存儲的速度，確保信息的安全可靠。2）防范網(wǎng)絡(luò)病毒與黑客入侵的威脅在計算機行業(yè)中，我們一般是依靠防火墻技術(shù)與殺毒軟件來防范黑客和病毒的入侵。目前計算機行業(yè)的防火墻技術(shù)可以防范大部分的黑客入侵，但是凡事都有例外，一些計算機技術(shù)比較精湛的黑客還是可以繞過防火墻，進入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中，因此我們不能只采用防火墻這一種防護技術(shù)。為更好的抵御黑客的入侵保護數(shù)據(jù)安全，我們還可以使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)可以對想要存儲的信息進行重新編碼，使非用戶無法獲得信息的真正內(nèi)容，從而保護了信息的安全。數(shù)據(jù)加密技術(shù)按照作用分為多種，因此我們要結(jié)合信息存儲和提取中的各個環(huán)節(jié)采用不同的加密技術(shù)，以保證數(shù)據(jù)傳輸、儲存、提取過程中的安全性。

篇（6）

二、醫(yī)療信息的安全威脅

美國聯(lián)邦調(diào)查局曾于2006年對2066家公司和組織進行了計算機安全犯罪及事故調(diào)查，統(tǒng)計結(jié)果表明發(fā)生概率排在前四位的分別是：①病毒；②信息的未授權(quán)訪問；③內(nèi)部網(wǎng)絡(luò)資源濫用；④計算機或移動設(shè)備失竊。可見，隨著互聯(lián)網(wǎng)技術(shù)的改變，各種混合型威脅相繼出現(xiàn)，這種混合型威脅直接導(dǎo)致了信息安全建設(shè)的復(fù)雜性和艱巨性。因此，醫(yī)療網(wǎng)絡(luò)的安全威脅已不僅僅是來自于蠕蟲病毒、木馬等攻擊帶來的風(fēng)險。醫(yī)療信息系統(tǒng)在日常運行中面臨的各種風(fēng)險大致可歸納為內(nèi)網(wǎng)和外網(wǎng)兩類攻擊。來自外網(wǎng)的安全挑戰(zhàn)主要是由網(wǎng)絡(luò)病毒、黑客入侵等方式直接導(dǎo)致的系統(tǒng)效率下降甚至癱瘓。其主要原因是操作系統(tǒng)補丁沒有及時更新、安全軟件不能及時升級或垃圾郵件的肆意泛濫等造成的。目前絕大多數(shù)的醫(yī)院已經(jīng)部署了網(wǎng)絡(luò)防火墻，客戶端防病毒等產(chǎn)品，但醫(yī)院網(wǎng)絡(luò)依然會不斷遭受蠕蟲、特洛伊木馬、間諜軟件、廣告軟件等威脅的攻擊。針對此類問題，應(yīng)當研究如何保證內(nèi)部終端用戶的補丁和病毒庫始終處于最新狀態(tài)，有效隔離安全隱患機器的接入。內(nèi)網(wǎng)威脅主要是指內(nèi)部工作人員無意或有意導(dǎo)致的資源丟失、信息泄露等問題。醫(yī)院的重要信息經(jīng)常以電子郵件，文件傳輸甚至移動設(shè)備等形式輕而易舉地流出，大部分內(nèi)容涉及病人的隱私、藥品采購、財務(wù)信息等。此類問題屬于面向醫(yī)療信息本身的安全性問題，需要對其產(chǎn)生、使用、傳輸、存儲等各個環(huán)節(jié)予以控制。因此醫(yī)院應(yīng)設(shè)立相應(yīng)的技術(shù)措施和管理制度，避免核心機密的違規(guī)泄露和拷貝。

三、面向外網(wǎng)的安全治理

醫(yī)療信息系統(tǒng)的軟硬件系統(tǒng)本身面臨的威脅越來越多樣化和頻繁化，各種新型威脅層出不窮。針對當前各類相互融合的網(wǎng)絡(luò)攻擊手段，應(yīng)從如下多個層次上實施外網(wǎng)的安全控制策略。

（1）端點防控

提升終端自身的安全防護力度，在內(nèi)部各網(wǎng)關(guān)及重要網(wǎng)段配置防火墻和入侵檢測軟件。強制保證操作系統(tǒng)補丁定時更新，反病毒軟件實時運行以及病毒庫的及時更新。對于不符合安全標準的終端，在網(wǎng)絡(luò)設(shè)備的接入點將對其進行隔離，限制或拒絕其對內(nèi)網(wǎng)進行訪問。

（2）權(quán)限設(shè)置

部署網(wǎng)絡(luò)內(nèi)部強制訪問控制策略和權(quán)限等級設(shè)置，根據(jù)口令信息為數(shù)據(jù)流提供明確的允許或拒絕訪問指令。準入控制的成功實施取決于控制粒度的大小，而控制流程的自動化決定了使用者的接受度和控制機制的適應(yīng)性。

（3）行為監(jiān)測

在一些信息系統(tǒng)安全級別相對較高的網(wǎng)段部署安全監(jiān)控措施，對非授權(quán)設(shè)備的私自接入或網(wǎng)絡(luò)發(fā)送行為進行檢查，并予以有效阻斷，發(fā)生嚴重泄漏事件時應(yīng)提供報警。

（4）數(shù)據(jù)備份與恢復(fù)

信息系統(tǒng)的核心內(nèi)容是數(shù)據(jù)，因為操作系統(tǒng)、軟件等被破壞后都可以重新安裝，但數(shù)據(jù)丟失是無法挽回的。軟件級別的單點恢復(fù)技術(shù)對于火災(zāi)，地震等災(zāi)難性事故是無法應(yīng)對的。因此除了客戶端的定期軟件備份以外，還有必要提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量地傳送至遠程的容災(zāi)中心保存。

四、面向內(nèi)網(wǎng)的安全治理

在復(fù)雜的醫(yī)療信息運行環(huán)境中，針對外網(wǎng)不安全因素的監(jiān)視和攔截可視為第一道防線，但僅僅依靠這類單一手段必然無法達到理想的安全治理水平。只有面向信息本身的安全，實現(xiàn)從被動防御到主動防御的轉(zhuǎn)變，才能進一步加強安全體系的防御深度，排除不可預(yù)測的潛在風(fēng)險。面向信息本身的安全性即面向數(shù)據(jù)的安全性，主要涉及數(shù)據(jù)的私密性、真實性、完整性和不可否認性。這些性質(zhì)應(yīng)用于不同的醫(yī)療活動中。

（1）私密性

私密性要求敏感信息不能泄露給未經(jīng)授權(quán)的人，授予了病人控制醫(yī)療信息泄露的權(quán)利。這對于完善居民電子健康檔案、電子病歷等涉及居民隱私的網(wǎng)絡(luò)信任體系是十分重要的。通過加密、數(shù)字信封和匿名化等技術(shù)能有效解決這一問題，保證信息安全無誤的送達已授權(quán)的第三方或安全存儲于服務(wù)器的數(shù)據(jù)庫中。在利用非對稱密鑰機制解決這類問題時，只需對解密密鑰保密，因此從加密密鑰破解出解密密鑰的過程必須設(shè)計得足夠復(fù)雜，以致難以實施。

（2）真實性、完整性

醫(yī)療診斷信息在醫(yī)院使用和流動過程中可能遭受惡意篡改或刪除，從而影響最終的治療效果。尤其是在經(jīng)過復(fù)雜網(wǎng)絡(luò)傳輸?shù)倪h程醫(yī)療中，信息的來源真實性和可用性更為重要。采用公開密鑰加密體制PKI和數(shù)字簽名相結(jié)合的技術(shù)，把病人的隱私信息加密后作為水印載荷的一部分嵌入文件中來傳遞，用于驗證文檔完整性和來源可靠性，能有效杜絕外來入侵導(dǎo)致的敏感信息的惡意篡改，同時確認信息來源的真實性。

（3）不可否認性

不可否認性是現(xiàn)有醫(yī)療體系中很容易被忽略的一個問題，也是最容易引起醫(yī)患糾紛的一個問題。利用數(shù)字簽名技術(shù)，不論醫(yī)生或是患者都可以基于自身的私鑰對認定的文件進行簽名，從而確認文件已簽署這一事實，事后對有關(guān)事件或行為均具有不可抵賴性。此外，基于雙重加密原理的數(shù)字簽名還可以保證信息自簽發(fā)后未曾作過修改，結(jié)合數(shù)字時間戳可進一步對簽發(fā)文件的時間提供佐證。這些關(guān)鍵性內(nèi)容對于醫(yī)療事故的責任認定都是很有價值的。

五、安全管理體系建設(shè)

醫(yī)療信息系統(tǒng)的安全運行除了系統(tǒng)本身的安全之外，相關(guān)的醫(yī)療信息管理體系的構(gòu)建也起著至關(guān)重要的作用。管理體系的建設(shè)目標是實現(xiàn)法律層面和道德層面的雙重約束。一個完善的醫(yī)療信息系統(tǒng)通常需要足夠的人力來進行安全維護，因此真正起到管理執(zhí)行命令的主體還是醫(yī)療信息管理人員。面對醫(yī)療機構(gòu)對于復(fù)合型人才的缺乏現(xiàn)狀，需要加大對于醫(yī)療復(fù)合型人才的投入，提高技術(shù)管理人員對職業(yè)道德、安全意識、法律法規(guī)的認識。同時，設(shè)立專門的信息安全管理機構(gòu)，通過安全管理制度明確相關(guān)人員的責任。在政策調(diào)控方面，宏觀上，應(yīng)制定一系列與醫(yī)療信息安全有關(guān)的法律法規(guī)和標準，以保證健康保險流通性，降低醫(yī)療欺詐行為，并強制醫(yī)療信息標準，以保護電子健康信息安全及隱私。微觀上，應(yīng)制定符合醫(yī)療行業(yè)規(guī)范的信息安全管理制度和執(zhí)行流程，主要包括醫(yī)療信息系統(tǒng)應(yīng)急預(yù)案、網(wǎng)絡(luò)系統(tǒng)管理員崗位職責、網(wǎng)絡(luò)服務(wù)器故障的應(yīng)急處理流程等制度，確保信息系統(tǒng)的安全、穩(wěn)定、高效運行，以及與醫(yī)療有關(guān)的個人身份信息、醫(yī)療記錄等信息在傳輸、交換、存貯、使用過程中的安全管理。

篇（7）

2新形勢背景下應(yīng)對醫(yī)院網(wǎng)絡(luò)安全問題基本策略

醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個能夠穩(wěn)定、安全運行的要想實現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

2.1安全策略

為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對主機系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用；針對主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲設(shè)備或機房發(fā)生故障，也能保證信息系統(tǒng)運行較快恢復(fù)正常運行；在權(quán)限方面實行分級管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實時審計關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

2.2技術(shù)手段

網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉(zhuǎn)換，提高預(yù)防的主動性。因為醫(yī)院在網(wǎng)絡(luò)架構(gòu)上實行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對在安全要求上，內(nèi)網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對整個網(wǎng)絡(luò)進行體檢、修復(fù)危險項、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對非法用戶、不安全的服務(wù)予以過濾，能夠及時探測、報警網(wǎng)絡(luò)攻擊行為等，對惡意入侵有效防控；還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補，將眾多關(guān)鍵點在網(wǎng)絡(luò)中設(shè)置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)安全問題及時掌握，并做好應(yīng)對；也可以對安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

篇（8）

一、判斷題(每題2分)

1.信息安全保護能力技術(shù)要求分類中，業(yè)務(wù)信息安全類記為A。

錯誤

2.OSI安全體系結(jié)構(gòu)標準不是一個實現(xiàn)的標準，而是描述如何設(shè)計標準的標準。正確

3.只靠技術(shù)就能夠?qū)崿F(xiàn)安全。

錯誤

4.災(zāi)難恢復(fù)和容災(zāi)是同一個意思。

正確

5.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。

正確

6.美國的布什切尼政府把信息高速公路，互聯(lián)網(wǎng)的發(fā)展推動起來了。

錯誤

7.兩種經(jīng)濟形態(tài)并存的局面將成為未來世界競爭的主要格局。

正確

8.電子商務(wù)是成長潛力大，綜合效益好的產(chǎn)業(yè)。

正確

9.電子商務(wù)促進了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。

正確

10.在企業(yè)推進信息化的過程中應(yīng)認真防范風(fēng)險。

正確

11.科研課題/項目是科學(xué)研究的主要內(nèi)容，也是科學(xué)研究的主要實踐形式，更是科研方法的應(yīng)有實踐范疇，是科研管理的主要抓手。

正確

12.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價值。

錯誤

13.西方的“方法”一詞來源于英文。

錯誤

14.科學(xué)觀察可以分為直接觀察和間接觀察。

正確

15.統(tǒng)計推論目的是對整理出的數(shù)據(jù)進行加工概括，從多種角度顯現(xiàn)大量資料所包含的數(shù)量特征和數(shù)量關(guān)系。

錯誤

16.學(xué)術(shù)論文是學(xué)位申請者為申請學(xué)位而提交的具有一定學(xué)術(shù)價值的論文。

錯誤

17.期刊論文從投稿到發(fā)表需要有一個編輯評價的標準，但是它更需要有一個質(zhì)量的監(jiān)控體系、監(jiān)控體制。

正確

18.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量優(yōu)劣以及科研人員貢獻大小的重要標志。正確

19.一稿多投產(chǎn)生糾紛的責任一般情況由作者承擔。

正確

20.知識產(chǎn)權(quán)保護的工程和科技創(chuàng)新的工程是一個系統(tǒng)的工程，不是由某一個方法單獨努力就能做到的，需要國家、單位和科研工作者共同努力。

正確

二、單項選擇(每題2分)

21.信息安全的安全目標不包括（C）。

A、保密性

B、完整性

D、可用性

22.《計算機信息系統(tǒng)安全保護條例》規(guī)定，（B）主管全國計算機信息安全保護工作。

A、國家安全部

B、公安部

C、國家保密局

D、教育部

23.《計算機信息系統(tǒng)安全保護條例》第14條規(guī)定：“對計算機信息中發(fā)生案件，有關(guān)使用單位應(yīng)當在24小時內(nèi)向當?shù)兀˙）人民政府公安機關(guān)報告。”

A、區(qū)級以上

B、縣級以上

C、市級以上

D、省級以上

24.根據(jù)SHARE 78標準，在（D）級情況下，備份中心處于活動狀態(tài)，網(wǎng)絡(luò)實時傳送數(shù)據(jù)、流水日志、系統(tǒng)處于工作狀態(tài)，數(shù)據(jù)丟失與恢復(fù)時間一般是小時級的。

A、本地冗余設(shè)備級

B、應(yīng)用冷備級

C、數(shù)據(jù)零丟失級

D、應(yīng)用系統(tǒng)溫備級

25.（A）是密碼學(xué)發(fā)展史上唯一一次真正的革命。

A、公鑰密碼體制

B、對稱密碼體制

C、非對稱密碼體制

D、加密密碼體制

26.以下（C）不屬于計算機病毒特征。

A、潛伏性

B、傳染性

C、免疫性

D、破壞性

27.在進行網(wǎng)絡(luò)部署時，（B）在網(wǎng)絡(luò)層上實現(xiàn)加密和認證。

A、防火墻

B、VPN

C、IPSec

D、入侵檢測

28.美國（A）政府提出來網(wǎng)絡(luò)空間的安全戰(zhàn)略

A、布什切尼

B、克林頓格爾

C、奧巴馬克林頓

D、肯尼迪

29.對于電子商務(wù)發(fā)展存在的問題，下列說法中錯誤的是（C）

A、推進電子商務(wù)發(fā)展的體制機制有待健全

B、電子商務(wù)發(fā)展的制度環(huán)境不完善

C、電子商務(wù)的商業(yè)模式成熟

D、電子商務(wù)對促進傳統(tǒng)生產(chǎn)經(jīng)營模

30.下列選項中，不屬于電子商務(wù)規(guī)劃框架的是（C）

A、應(yīng)用

B、服務(wù)

C、物流

D、環(huán)境

31.（D）是創(chuàng)新的基礎(chǔ)。

A、技術(shù)

C、人才

D、知識

32.兩大科研方法中的假設(shè)演繹法以（B）為代表。

A、達爾文的《進化論》

B、笛卡爾的《論方法》

C、馬克思的《資本論》

D、弗蘭西斯?培根的《新工具》

33.以下不屬于理論創(chuàng)新的特征的是（D）

A、繼承性

B、斗爭性

C、時代性

D、減速性

34.（A）主要是應(yīng)用已有的理論來解決設(shè)計、技術(shù)、工藝、設(shè)備、材料等具體技術(shù)問題而取得的。

A、科技論文

B、學(xué)術(shù)論文

C、會議論文

D、學(xué)位論文

35.（B）是通過查閱相關(guān)的紙質(zhì)或電子文獻資料或者通過其他途徑獲得的行業(yè)內(nèi)部資料或信息等。

A、直接材料

B、間接材料

C、加工整理的材料c

D、實驗材料

36.（C）是整個文章的整體設(shè)計，不僅能指導(dǎo)和完善文章的具體寫作，還能使文章所表達的內(nèi)容條理化、系統(tǒng)化、周密化。

A、摘要

B、引言

C、寫作提綱

D、結(jié)論

37.期刊論文的發(fā)表載體是（C）。

A、娛樂雜志

B、生活雜志

C、學(xué)術(shù)期刊

D、新聞報紙

38.（B）是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報研究工作的進度情況以及提交階段性成果的書面材料。

A、開題報告

B、中期報告

C、結(jié)項報告

D、課題報告

39.我國于（A）年實施了《專利法》。

A、1985

B、1986

C、1987

D、1988

40.知識產(chǎn)權(quán)具有專有性，不包括以下哪項（D）。

A、排他性

B、獨占性

C、可售性

三、多項選擇(每題2分)

41.我國信息安全管理政策主要包括（ACD）。

A、法律體系

B、行政體系

C、政策體系

D、強制性技術(shù)標準

E、道德體系

42.信息系統(tǒng)安全的總體要求是（ABCD）的總和。

A、物理安全

B、系統(tǒng)安全

C、網(wǎng)絡(luò)安全

D、應(yīng)用安全

E、基礎(chǔ)安全

43.網(wǎng)絡(luò)隔離技術(shù)發(fā)展經(jīng)歷了五個階段：（ABCDE）。

A、完全的物理隔離階段

B、硬件的隔離階段

C、數(shù)據(jù)轉(zhuǎn)播隔離階段

D、空氣開關(guān)隔離階段

E、完全通道隔離階段

44.以下屬于我國電子政務(wù)安全工作取得的新進展的有（ABCDE）

A、重新成立了國家網(wǎng)絡(luò)信息安全協(xié)調(diào)小組

B、成立新一屆的國家信息化專家咨詢委員會

C、信息安全統(tǒng)一協(xié)作的職能得到加強

D、協(xié)調(diào)辦公室保密工作的管理得到加強

E、信息內(nèi)容的管理或網(wǎng)絡(luò)治理力度得到了加強

45.下列說法正確的是（ABCDE）

A、電子商務(wù)產(chǎn)業(yè)是以重大技術(shù)突破和重大發(fā)展需求為基礎(chǔ)的新興產(chǎn)業(yè)

B、電子商務(wù)對經(jīng)濟社會全局和長遠發(fā)展具有重大引領(lǐng)帶動作用

C、電子商務(wù)是知識技術(shù)密集的產(chǎn)業(yè)

D、電子商務(wù)是物質(zhì)資源消耗少的產(chǎn)業(yè)

E、應(yīng)把優(yōu)先發(fā)展電子商務(wù)服務(wù)業(yè)放到重要位置

46.科研論文按發(fā)表形式分，可以分為（ABE）

A、期刊論文

B、學(xué)術(shù)論文

C、實驗論文

D、應(yīng)用論文

E、會議論文

47.學(xué)術(shù)期刊的文章類型有（ABC）。

A、綜述性的文章

B、專欄性的文章

C、報道性的文章

D、文言文

E、以上都正確

48.期刊發(fā)表的周期有（BCDE）。

A、日刊

B、周刊

C、半月刊

D、月刊

E、旬刊

49.知識產(chǎn)權(quán)的三大特征是（ABC）。

B、時間性

C、地域性

D、大眾性

E、以上都不正確

50.從個人層面來講，知識產(chǎn)權(quán)保護的措施有（ABC）。

A、在日常的科研行為中一定要有相應(yīng)的行動策略

B、在科研轉(zhuǎn)化的過程中，要注意保護自己的著作權(quán)

篇（9）

武漢匯通時代信息技術(shù)有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設(shè)計、工程實施、技術(shù)支持、維保服務(wù)、人員培訓(xùn)等全方位支持能力，本地化的快捷服務(wù)與強有力的技術(shù)團隊的結(jié)合得到了客戶廣泛認可，多年來公司憑借專業(yè)的技術(shù)和良好的服務(wù)在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽。

公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲等高、中、低端備機，可為高端客戶隨時提供“災(zāi)備”、緊急救援、備件更換及維修等服務(wù)。同時公司還向客戶提供IT系統(tǒng)評估和優(yōu)化等高端現(xiàn)場咨詢服務(wù)。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應(yīng)用和管理上更上一層樓。

在技術(shù)培訓(xùn)方面，公司的培訓(xùn)部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓(xùn)，使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達到最好的匹配。

二、合作單位關(guān)鍵需求

1. 開拓網(wǎng)絡(luò)安全產(chǎn)品市場的需求

目前，匯通時代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù)，同時輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來，網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問題推到風(fēng)口浪尖。近年來，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務(wù)化趨勢明顯，而信息安全形勢的不斷惡化使得企業(yè)對于信息安全的投入意愿加強，紛紛將網(wǎng)絡(luò)和計算機安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設(shè)備可以無縫對接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求

當前，正是由于企業(yè)正面臨著比過去更復(fù)雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計劃之前，匯通時代希望能系統(tǒng)搜集國內(nèi)國外已處于應(yīng)用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報告。同時，互聯(lián)網(wǎng)的發(fā)展永遠有著不可預(yù)知性。沒有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無邊界網(wǎng)絡(luò)的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計劃必須保持對新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內(nèi)數(shù)據(jù)庫及部分網(wǎng)上資源：

數(shù)據(jù)庫名稱 文檔號 年限

中國學(xué)術(shù)會議論文數(shù)據(jù)庫 CACP 1986-2013

中國重大科技成果數(shù)據(jù)庫 ZDCG 1981-2013

中國學(xué)位論文數(shù)據(jù)庫 CDDB 1989-2013

中國公司企業(yè)產(chǎn)品數(shù)據(jù)庫 CECDB 2013年版

國家級新產(chǎn)品數(shù)據(jù)庫 XCP 2013年版

中文科技期刊數(shù)據(jù)庫 1989-2013

中國期刊全文數(shù)據(jù)庫 CNKI 1979-2013

中國科技經(jīng)濟新聞數(shù)據(jù)庫 1992-2013

中國專利數(shù)據(jù)庫 1985-2013

國家科技成果網(wǎng)

科學(xué)引文索引 SCI 1999-2013

美國計算機學(xué)會（ACM）電子期刊及會議錄

國研網(wǎng)專題數(shù)據(jù)庫

中國企業(yè)產(chǎn)品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品） AND 技術(shù)

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務(wù)器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫 OR 安全管理中心

四、項目預(yù)期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢，嘗試為企業(yè)生產(chǎn)運營中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫，涵蓋國內(nèi)著名數(shù)據(jù)庫與國外知名相關(guān)數(shù)據(jù)庫，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領(lǐng)圖書館工作開始走出去。

2.成果形式

咨詢報告：《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報告》

3.實施范圍、受益對象

篇（10）

1分析當前寬帶技術(shù)的重要性

自從進入信息化時代以來，網(wǎng)絡(luò)寬帶技術(shù)就得到了廣泛的應(yīng)用。寬帶技術(shù)不但落戶千家萬戶，更在我國經(jīng)濟發(fā)展的過程中承載了重大的使命，在國民發(fā)展的過程中起到了歷史的推動作用。寬帶技術(shù)不但打破了傳統(tǒng)的工業(yè)技術(shù)，更是技術(shù)革命的核心力量。與此同時，伴隨著寬帶技術(shù)的不斷發(fā)展，新時代的網(wǎng)絡(luò)寬帶技術(shù)自然而然的代替了我國傳統(tǒng)的通信技術(shù)，使人們的生活逐漸進入信息化革命的軌跡上來。由此看來，信息化云計算是未來國民發(fā)展國際化、世界化的大趨勢。

1.1未來我國寬帶技術(shù)的發(fā)展趨勢網(wǎng)絡(luò)光纖寬帶技術(shù)的發(fā)展速度，也就是新時代我國經(jīng)濟的發(fā)展速度。經(jīng)濟發(fā)展日益多樣化、復(fù)雜化，越來越離不開網(wǎng)絡(luò)寬帶技術(shù)進行終端云計算。信息化技術(shù)時代，寬帶技術(shù)可以在復(fù)雜的大數(shù)據(jù)中進行信息的轉(zhuǎn)變與輸送，在未來經(jīng)濟發(fā)展過程中完成大數(shù)據(jù)資源的整合與發(fā)展，寬帶技術(shù)也在逐步的成為經(jīng)濟發(fā)展核心應(yīng)用，同時云服務(wù)也在快速擴展，所有這些新技術(shù)的發(fā)展，都為傳輸數(shù)據(jù)領(lǐng)域的快帶技術(shù)帶來了巨大的挑戰(zhàn)。所以，寬帶技術(shù)結(jié)合大數(shù)據(jù)的發(fā)展，只有時時更新、與時俱進才能在未來的發(fā)展中占有一定的發(fā)展優(yōu)勢。

1.2寬帶技術(shù)發(fā)展的戰(zhàn)略意義伴隨著計算機網(wǎng)絡(luò)以及大數(shù)據(jù)技術(shù)的普及，寬帶技術(shù)已經(jīng)為信息安全產(chǎn)業(yè)奠定了堅實的基礎(chǔ)，但是客觀來說，目前我國寬帶技術(shù)的發(fā)展以安全可控為原則，以快速進行數(shù)據(jù)整理為準則來加強我國寬帶技術(shù)的穩(wěn)步發(fā)展。另外，信息安全產(chǎn)業(yè)的發(fā)展也要以數(shù)據(jù)驅(qū)動行業(yè)發(fā)展為主流。在戰(zhàn)略層面上，融合大數(shù)據(jù)發(fā)展催生網(wǎng)絡(luò)網(wǎng)絡(luò)安全保障需求，同時這也是履行了軟件與信息服務(wù)相互融合的使命。

2寬帶技術(shù)所涉及的重要領(lǐng)域

寬帶技術(shù)各個產(chǎn)業(yè)鏈不可或缺的基礎(chǔ)智能化服務(wù)平臺，它不僅在大量的信息流中整合出信息，更在許多的傳統(tǒng)行業(yè)中實現(xiàn)資源共享。總體來看在工業(yè)，制造業(yè)，現(xiàn)代農(nóng)業(yè)，服務(wù)業(yè)等領(lǐng)域軟件與信息服務(wù)產(chǎn)業(yè)的滲透率逐步提高，各個行業(yè)的發(fā)展都是建立在寬帶技術(shù)發(fā)展的額基礎(chǔ)上，所以在大數(shù)據(jù)時代寬帶技術(shù)是各個行業(yè)發(fā)展的領(lǐng)頭羊。

2.1寬帶技術(shù)在發(fā)展中的應(yīng)用信息化革命改變了人們的生存方式，改變了人們的生活、學(xué)習(xí)及工作等。寬帶技術(shù)無時無刻的都在提供著便利的大眾平臺。大的方向，寬帶技術(shù)是我國經(jīng)濟發(fā)展的墊腳石，從根本上改變了我國傳媒以及交通等媒體平臺的存在方式。從廣義上講，寬帶技術(shù)是人們生活中不可缺少的衛(wèi)星通信技術(shù)，在當下流行的網(wǎng)絡(luò)購物以及藍牙通信技術(shù)等都離不開計算機網(wǎng)絡(luò)技術(shù)。隨著人們生活水平的不斷提高，人們對于寬帶技術(shù)的認知也越來越深，改變了以往的陳舊觀念，打開思路，不但在生活以及工作中多有應(yīng)用，更讓寬帶技術(shù)深入到孩子的學(xué)習(xí)當中，讓孩子通過寬帶技術(shù)的平臺對知識有更深層次的了解與應(yīng)用，使孩子在學(xué)習(xí)的過程中不斷的創(chuàng)新思路。

2.2寬帶技術(shù)對人類生活的影響寬帶技術(shù)應(yīng)運而生，互聯(lián)網(wǎng)寬帶技術(shù)對于人類的影響意義深遠，寬帶技術(shù)的快速發(fā)展不斷的改變著我國的社會經(jīng)濟體。從發(fā)展的角度講，寬帶技術(shù)不但對于人們的生活水平有著決定性的作用，更對于我國的國民政策起著互相推動的作用。寬帶技術(shù)從多角度的融合了東西方文化，傳承歷史，發(fā)展文明，將東西方文化友好的互聯(lián)，更好的促進了我國民族文化發(fā)揚光大。寬帶技術(shù)已經(jīng)不僅僅是一項技術(shù)，它更代表著我國民族經(jīng)濟的崛起，是我國技術(shù)領(lǐng)域不斷創(chuàng)新發(fā)展的偉大標志?；ヂ?lián)網(wǎng)寬帶技術(shù)的多元化發(fā)展促進了我國國民經(jīng)濟的再就業(yè)發(fā)展，由此看來，寬帶技術(shù)是我國國名經(jīng)濟發(fā)展的重要樞紐。

3結(jié)束語

人們生活水平不斷的進步著，隨著而來的計算機技術(shù)和通信技術(shù)迅猛的進入千家萬戶，網(wǎng)絡(luò)日益成為人們工作、學(xué)習(xí)、生活的必備工具。在寬帶技術(shù)應(yīng)用中，網(wǎng)速是至關(guān)重要的。眾所周知，寬帶技術(shù)越是先進，數(shù)據(jù)傳輸速率就越高，寬帶技術(shù)就越是精湛。自從進入了計算機的革命時代，寬帶技術(shù)就以驚人的速度影響著國民經(jīng)濟改革以及人們的生活范疇。從前寬帶技術(shù)對我們很重要，對于未來我國工業(yè)革命乃至人均生活水平、城鄉(xiāng)結(jié)合發(fā)展等等都在根本上離不開寬帶技術(shù)的應(yīng)用。在以后的經(jīng)濟發(fā)展中，寬帶技術(shù)也是影響著經(jīng)濟發(fā)展的重要因素，也是我國國民發(fā)展的重要板塊。

參考文獻:

[1]期刊論文.超寬帶無線通信技術(shù).計算機工程與應(yīng)用，2004，40（32）.

篇（11）

The Research on the Network Information Security Policy Based on Data Mining

Cao Zi-xi Lu Qi Xue Zhi

（Shanghai Jiao Tong University Shanghai 200240）

【 Abstract 】 With the continuous development of the internet technology， the continuous application of the Cloud Computing， the Big Data era has arrived. The Data Mining technology has brought the analysis capabilities of the data processing to a new level. In this article we studied the Data Mining and the technologies of the network information security. We proposed a network information security policy based on data mining， and improved the difficult issues of dealing with the large amount of data in network information security policy.

【 Keywords 】 dating mining； network information security；tactics

1 引言

近年來，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)上的數(shù)據(jù)以每天數(shù)千萬條的速度迅速增長，數(shù)據(jù)的產(chǎn)生、傳輸、存儲、訪問和處理方式都發(fā)生了翻天覆地的變化。在這樣的一個大背景下，數(shù)據(jù)挖掘孕育而生。另一方面，各種網(wǎng)絡(luò)安全檢測技術(shù)、設(shè)備和產(chǎn)品會生成大量的關(guān)于網(wǎng)絡(luò)安全及流量的檢測數(shù)據(jù)，單單依靠傳統(tǒng)人工處理以及簡單查詢統(tǒng)計方法的數(shù)據(jù)處理模式已經(jīng)無法適應(yīng)新時代的需要了，如何從海量網(wǎng)絡(luò)信息安全檢測數(shù)據(jù)中挖掘發(fā)現(xiàn)有價值的信息，需要在網(wǎng)絡(luò)信息安全策略中運用到數(shù)據(jù)挖掘的技術(shù)。

2 數(shù)據(jù)挖掘的相關(guān)概念

2.1 數(shù)據(jù)挖掘的定義

數(shù)據(jù)挖掘就是在一些沒有規(guī)律、異構(gòu)結(jié)構(gòu)并且熟練龐大的數(shù)據(jù)中，通過相關(guān)的計算機方法及算法，提煉出具有不確定和未知性的信息的一種方法。數(shù)據(jù)挖掘的數(shù)據(jù)源應(yīng)該是大量且真實的，所尋找出的信息應(yīng)該是對我們有用的、具有價值的。理論上來說，數(shù)據(jù)量越大、越隨機，數(shù)據(jù)挖掘所得到的結(jié)果就越準確、越具有代表性、越有價值，這就對數(shù)據(jù)挖掘的相關(guān)算法與技術(shù)的效率提出了很高的要求。數(shù)據(jù)挖掘是一門交叉學(xué)科，融合了數(shù)據(jù)庫、人工智能、統(tǒng)計學(xué)、機器學(xué)習(xí)等多領(lǐng)域的理論與技術(shù)。數(shù)據(jù)庫、人工智能與數(shù)理統(tǒng)計為數(shù)據(jù)挖掘的研究提供了三大技術(shù)支持。數(shù)據(jù)挖掘是將一些離散的、底層的、無序的大規(guī)模數(shù)據(jù)利用相關(guān)的技術(shù)手段提升到有序的、可接受的、有價值的知識，從而為決策提供幫助的一個過程。具體的說，數(shù)據(jù)挖掘是通過對大規(guī)模的海量數(shù)據(jù)進行分析，從中找出一些數(shù)據(jù)間的內(nèi)在規(guī)律與聯(lián)系。具體過程包括了數(shù)據(jù)準備、信息挖掘和結(jié)果表達三個階段。

2.2 數(shù)據(jù)挖掘的主要任務(wù)

數(shù)據(jù)挖掘的主要任務(wù)包括有監(jiān)督學(xué)習(xí)（Supervised Learning）、關(guān)聯(lián)分析或頻繁模式分析（Frequent Pattern Analysis）、聚類分析（Clustering Analysis）、異常檢測（Anomaly Detection）等。

有監(jiān)督學(xué)習(xí)包括兩種形式：分類（Classification）和預(yù)測（Prediction），是指根據(jù)已知樣本的大小、類型來預(yù)測新到樣本。關(guān)聯(lián)分析或頻繁模式分析指的是找到某一事件發(fā)生時，另一事件也會發(fā)生的這樣一種規(guī)律性的聯(lián)系模式。聚類分析指的是將找出所有數(shù)據(jù)的一些內(nèi)在規(guī)律及特征，并且按照這些特征將數(shù)據(jù)源劃分成若干個數(shù)據(jù)簇。異常檢測通過建立一個數(shù)據(jù)樣本的范本，并將數(shù)據(jù)源中的數(shù)據(jù)與其進行比對分析，找出里面存在的異常樣本。

3 網(wǎng)絡(luò)信息安全的相關(guān)概念

3.1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全問題的解決方案包括數(shù)據(jù)挖掘信息安全技術(shù)的應(yīng)用和數(shù)據(jù)挖掘信息的安全的管理。管理是指根據(jù)事物發(fā)展的客觀規(guī)律，通過綜合運用人力資源和其他相關(guān)的資源，以便有效地實現(xiàn)組織目標的過程，是指在集體活動中，為了完成一定的任務(wù)，或者實現(xiàn)一個具體目標，針對特定的對象，遵循既定的原則，依照完善的程序，使用適當?shù)姆椒?，所進行的計劃、組織、指揮、協(xié)調(diào)和控制的活動。比如，在網(wǎng)絡(luò)安全控制方面，防火墻技術(shù)已被廣泛應(yīng)用，為了更好地發(fā)揮防火墻的安全保護作用，就必須考慮如何設(shè)置防火墻的安全策略，并對它的物理保護和訪問控制進行設(shè)置。

3.2 網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)

3.2.1爬蟲技術(shù)

Web 爬蟲（Crawler）通常也被稱為機器人（Robot）或者蜘蛛（Spider），它是一個能夠自動下載網(wǎng)頁的程序?；ヂ?lián)網(wǎng)上有數(shù)以萬計的網(wǎng)頁，這些網(wǎng)頁存在于分布在全球各地的各個服務(wù)器上。用戶可以通過網(wǎng)頁鏈接進行各個網(wǎng)頁直接的切換和瀏覽，而爬蟲正是模仿人的行為，將多個站點或者網(wǎng)頁下載或存取，然后交給數(shù)據(jù)處理模塊。

3.2.2結(jié)構(gòu)化數(shù)據(jù)抽取

Web信息收取指的是從一個網(wǎng)頁中分析目標信息。通常包括兩個問題，第一個是從自然語言文本中抽取信息，第二個就是從網(wǎng)頁的結(jié)構(gòu)化數(shù)據(jù)中抽取信息。我們稱抽取這種數(shù)據(jù)的程序為包裝器（Wrapper），包裝器有三種方法，分別是手工方法、包裝器歸納、自動抽取。

3.2.3規(guī)則引擎技術(shù)

一旦數(shù)據(jù)獲取了，我們就要對其進行處理和分析。常用的基于 Python 的規(guī)則引擎有幾種。PyKE 是一個基于知識的專家系統(tǒng)，采用類似于 Prolog 的語言規(guī)范。Prolog 是一種邏輯編程語言，廣泛應(yīng)用于人工智能領(lǐng)域。Pychinko 是一個可以處理語義網(wǎng)的規(guī)則引擎，它可以用 RDF 來定義。Intellect 是一個基于領(lǐng)域描述語言（Domain Specific Language，DSL）的規(guī)則引擎，可以定義一些規(guī)則表達式，來監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)。規(guī)則引擎指的是一個創(chuàng)建、存儲和管理規(guī)則，然后執(zhí)行規(guī)則并推斷出其它事實的應(yīng)用程序。其中的規(guī)則主要是指企業(yè)或商務(wù)業(yè)務(wù)邏輯、法律條款等。在規(guī)則引擎發(fā)展的過程中，Rete 算法和 Prolog 語言是兩個重要的理論分支，多數(shù)規(guī)則引擎都是基于以上二者擴展而來的。在工業(yè)活動鑄造中，發(fā)展時間較長、應(yīng)用廣泛的兩個體系是 Clips 體系和 Prolog 體系。

4 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全策略

4.1 安全的網(wǎng)絡(luò)環(huán)境

安全的網(wǎng)絡(luò)環(huán)境包括系統(tǒng)的安全性、防病毒和網(wǎng)絡(luò)入侵檢測、審計分析、網(wǎng)絡(luò)備份和災(zāi)難的恢復(fù)等。具體措施如下：隔離和訪問控制技術(shù)，包括物理和邏輯的隔離，可信與不可信網(wǎng)絡(luò)的隔離，只允許有授權(quán)的用戶訪問網(wǎng)絡(luò)資源；采用反病毒技術(shù)，病毒已經(jīng)嚴重威脅到了網(wǎng)絡(luò)的安全，它的威脅和破壞性是很難用數(shù)字估量的，建立病毒預(yù)警、病毒防護和應(yīng)急機制，就顯得尤其必要；網(wǎng)絡(luò)入侵檢測技術(shù)會及時對非法入侵者及惡意破壞者建立預(yù)警機制，并定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析，發(fā)現(xiàn)并修正漏洞；分析審計，記錄用戶使用過程中的計算機網(wǎng)絡(luò)系統(tǒng)，它不僅能夠確定是誰訪問了系統(tǒng)，還能記錄系統(tǒng)的使用狀態(tài)，確定是否有網(wǎng)絡(luò)攻擊，審計數(shù)據(jù)挖掘信息是非常重要的；網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)可以確保在最短的時間內(nèi)使受到破壞的系統(tǒng)恢復(fù)可用。

4.2 保證數(shù)據(jù)挖掘信息安全的策略

安全的數(shù)據(jù)挖掘信息指數(shù)據(jù)挖掘信息的存儲安全、傳輸安全和使用安全。數(shù)據(jù)挖掘信息的物理完整性，邏輯完整性和保密性組成了數(shù)據(jù)挖掘信息的存儲安全；并要通過數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性技術(shù)和防抵賴性技術(shù)來保證數(shù)據(jù)挖掘信息傳輸?shù)陌踩粩?shù)據(jù)挖掘信息的使用安全是指，為防止非授權(quán)主體擅自使用資源，必須對網(wǎng)絡(luò)中的主體進行驗證。

4.3 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全數(shù)據(jù)分析策略

4.3.1關(guān)聯(lián)性分析

關(guān)聯(lián)分析模型的含義是通過對攻擊行為要素的歸并和組合，結(jié)合數(shù)據(jù)挖掘相關(guān)技術(shù)，體現(xiàn)宏觀網(wǎng)絡(luò)上最熱門的攻擊行為態(tài)勢。一次攻擊行為中，（源地址、目的地址、攻擊類型）三要素體現(xiàn)了攻擊的本質(zhì)，三要素任意指定和組合，都反應(yīng)了有意義的網(wǎng)絡(luò)攻擊態(tài)勢。

4.3.2 事件預(yù)測機制

事件預(yù)測機制是通過對某一事件的發(fā)展趨勢進行跟蹤觀測，運用數(shù)據(jù)挖掘聚類算法，判斷其是否會成為大規(guī)模網(wǎng)絡(luò)事件的模型。對于大規(guī)模的網(wǎng)絡(luò)事件，其最具代表性的特點并不是事件發(fā)生的次數(shù)，而是其擴散趨勢。例如連續(xù)觀測到涉及同一類木馬病毒事件的IP地址數(shù)量急劇上升，可能就是一次木馬網(wǎng)絡(luò)攻擊事件。

4.3.3 可控數(shù)量預(yù)測模型

可控數(shù)量預(yù)測模型是通過觀察事件中受控主機狀態(tài)增長數(shù)量，對事件的感染能力做出判斷。受控主機狀態(tài)增長指的是之前未檢測到發(fā)出某類攻擊的主機，通過檢測被發(fā)現(xiàn)后的狀態(tài)變化增長。例如對于某種病毒，若以前未檢測到主機X受到過感染，但是在觀測周期內(nèi)發(fā)現(xiàn)了主機X已經(jīng)被感染了病毒，那么對于該病毒而言，主機X就是其受控主機增長狀態(tài)。

4.3.4分析處理模型

分析處理模型的作用在于對運營商的事件處理反饋進行分析，判斷其對被控主機的處理能力。該模型從各運營商的被控主機、已處理主機、未處理主機以及處理效率等各方面進行綜合評估，由此來分析判斷運營商對其轄區(qū)內(nèi)的被控主機處理能力。

4.3.5網(wǎng)絡(luò)安全數(shù)據(jù)分析模型

網(wǎng)絡(luò)安全數(shù)據(jù)分析模型用于觀測網(wǎng)絡(luò)特征事件的數(shù)量，判斷是否存在異常。分為學(xué)習(xí)階段和實時檢測階段兩個階段運行。學(xué)習(xí)階段可以建立事件的判斷標準，等學(xué)習(xí)階段滿足特定條件后便進入實時檢測階段。

學(xué)習(xí)階段，先由用戶給定各類安全事件的定義，統(tǒng)計學(xué)習(xí)階段事件內(nèi)每個時間間隔中安全事件的數(shù)量。然后以小時計數(shù)，統(tǒng)計單位時間內(nèi)安全事件的平均數(shù)和方差，記平均數(shù)為x，方差為？滓。

實時檢測階段首次按統(tǒng)計當前時間間隔內(nèi)各類安全事件的數(shù)量xi，再判斷各安全事件數(shù)量是否異常，

xi-x

？滓0？艽xi-x

2σ0？艽xi-x

xi-x？艸3？滓0 重度異常的安全事件數(shù)量。

其中的？滓0為判斷標準，在模型建立時進行配置，可以根據(jù)不同情況，重新調(diào)整該參數(shù)。最后將各類安全事件數(shù)量異常的最高值，作為當前時間間隔的安全事件數(shù)量指標值。

5 結(jié)束語

當今社會已經(jīng)進入云計算和大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)的應(yīng)用已經(jīng)深入到人們生活和生產(chǎn)的各個領(lǐng)域，但隨著計算機信息的價值和重要性越來越高，不法分子入侵網(wǎng)絡(luò)的手段也不斷地翻新，使得傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)難以應(yīng)對。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全策略中，通過聚類挖掘等方法，能夠發(fā)現(xiàn)一些潛在的威脅與漏洞，更使得該技術(shù)具有了良好的發(fā)展前景。

參考文獻

[1] 朱玉全，楊鶴標，孫蕾.數(shù)據(jù)挖掘技術(shù)[M].南京：東南大學(xué)出版社，2006.11.

[2] Han J.， Kamber M.， 范明（譯）.數(shù)據(jù)挖掘： 概念與技術(shù) [M].北京： 機械工業(yè)出版社，2001.

[3] 中華人民共和國科學(xué)技術(shù)部火炬中心“推進我國軟件企業(yè)工509000質(zhì)量體系認證的研究”課題組.軟件企業(yè)工509000質(zhì)量體系的建立和認證.清華大學(xué)出版社，2011.

[4] 劉占全.網(wǎng)絡(luò)管理與防火墻技術(shù).人民郵電出版社，2010.

[5] 樊成豐、林東.網(wǎng)絡(luò)數(shù)據(jù)挖掘信息安全&PGP加密.清華大學(xué)出版社，2010.

[6] 斯帝芬P羅賓斯.管理學(xué).中國人民大學(xué)出版社，2010.

[7] 張健.防毒殺毒一防殺計算機病毒自學(xué)教程.電子工業(yè)出版社，2010.