安全网络建设范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇安全网络建设范例，将为您的写作提供有力的支持和灵感！

篇1

随着计算机网络技术的快速发展与普及，网络已深入到各个行业以及日常生活中并起着关键性的作用，也极大的推动了校园网络的建设，成为了校园重要的基础设施。校园网络的建设对教学管理、科研管理等活动带来方便的同时校园网络也存在着安全隐患，导致计算机网络系统的崩溃，严重影响了校园网络的正常运行，为校园管理工作带来了大量的工作负担。为了保证校园网络的保密性与安全性，校园网络的运行管理与安全措施显得格外重要，不容忽视。

1 校园网络存在的安全隐患

1.1 系统自身存在的漏洞

自从微软推出Windows操作系统到至今的Vista系统的诞生，都存在着不可避免的，一直让人头疼的漏洞，而且校园使用的网络大部分都是Windows系统，系统本身存在着防火墙、服务器、IP协议等诸多方面的漏洞，随着用户的不断使用导致安全问题产生，为学校管理带来了诸多麻烦与负担。

1.2 计算机病毒严重入侵

随着网络的迅速发展，给学校带来方便的同时，也成为了计算机病毒传播的最快的捷径。病毒编制者水平的提高以及与黑客软件的结合，使网络病毒经常爆发，严重的情况下会破坏计算机的硬件和软件，致使机密数据外泄，使计算机运行缓慢、频繁死机不能正常运行，整个网络完全处于瘫痪的状态，对校园网络使用造成了严重的威胁。

1.3 自然灾害突然袭击

自然灾害带来的破坏与损失让人措手不及，防不胜防，主要的灾害有：地震、风暴、水灾和火灾等，还有环境带来的影响，如湿度、温度和污染等破坏。大部分的高校计算机机房都没有防水、防电、防火、避雷等防范措施，事故不断发生，没有抵御自然灾害的能力，设备损坏、数据丢失、信息外露的现象屡见不鲜。

1.4 内部与外部的攻击

攻击有两种方式，一个是来自互联网外部的攻击，一个是来自学校内部学生的攻击。学生是学校网络的活跃用户，对网络充满了好奇心，不断尝试各种玩法，在网上学到的以及自己研究的各种攻击方法企图去破解学校的各种信息。

2 校园网络安全隐患的成因

2.1 网络安全意识薄弱

学校管理人员以及教师对网络安全没有足够的重视，而大部分校园学生认为校园网络是集体系统，网络安全维护不是自己的责任，自然有相关的网络管理人员进行维护，防范意识淡薄、缺乏责任心。此外，除了计算机专业的教师与学生对计算机的结构框架有所了解外，大部分用户都不具备最基本的网络知识和网络安全抵御能力与防范意识，导致校园网络经常性遭受病毒入侵，影响正常运行。

2.2 盗版资源的干扰

互联网拓宽了人们的视野，丰富了人们的生活，但是无处不在的盗版成为了社会的隐患，多种网络资源都存在着盗版现象。盗版资源成为网络急需解决的问题，校园网络中的盗版软件、盗版资源的使用也非常普遍，随着用户的不断使用给系统留下了安全隐患，而且下载盗版软件时还隐藏着后门、木马等相关的代码，对校园系统产生了破坏性的攻击。

2.3 资金投入不足

高校校园把大部分的资金投入到购买硬件设备上，技术性的投入比例相对较大，而对于校园网络安全维护的投入相对较小。另外，普遍缺乏防范安全意识，只是简单安装设备，保证网络能够正常、安全运行就可以了，忽视了网络安全的维护，缺乏责任心，缺乏抵御外部与内部入侵的能力。因此，要在网络技术投入与安全措施上做到平衡，加强安全防御，使网络正常有序的运行。

3 校园网络安全管理措施

3.1 提高师生网络安全意识

高校内发生网络安全危机，多数是因为没有网络方面的安全知识，导致黑客入侵进行破坏，因此学校要加强网络安全防御意识，抵御来自校园网内外部的攻击。学校可以利用网络优势进行安全常识教育，例如校园广播，在学生休息或者上放学期间播放有关网络的一些常识。此外，还应开设网络安全课程，如《信息安全技术》、《计算机网络》、《网络安全与管理技术》等，使学生掌握基本网络知识，不轻易使用盗版软件、不随便浏览诚信度低的网站，养成文明上网的好习惯，提高网络安全意识和辨别能力。

3.2 引进网络管理人才

高校校园网络的不断普及和发展，校园网上的相关数据、信息、资料越来越多，越来越重要，同时校园网络的攻击、资源的盗用也越来越严重，因此，加强网络技术人员和网络用户对网络技术与安全使用尤为重要。学校应该引进网络安全管理的优秀人才，形成网络安全管理队伍，或者学校也可以派出本校优秀的计算机网络管理人才参加网络安全管理培训，或者不定期的聘请专业的网络管理专家进入校园讲授网络技术相关知识，通过“引进来和走出去”的方式来提高网络人员的专业素质和管理能力。

3.3 加强防火墙技术

防火墙是实现校园网络安全的一个有效的方法，它使互联网与内部网建立了一个安全网关，保护内部网免受非法用户的强烈入侵。为了防止内部网络发起对外攻击，要在防火墙上建立计算机的IP和MAC地址，如果两个地址不是一一对应的一律禁止，还要定期查看防火墙的访问日志以及时发现是否有攻击行为，提高防火墙的安全管理性，减少给校园网络带来的安全隐患。

4 结语

校园网络安全与技术管理问题是一个复杂的系统工程，校园网络对此要进行全方位的防范，因此，提高校园网络是一个非常迫切和具有挑战性的任务，要将技术和管理相结合，建立一个安全的校园网。虽然网络存在着各种安全威胁，但在校园建设中起着灵活、快捷的作用。总而言之，在利用校园网络的同时，要不断的加强校园网络建设，完善校园网络管理制度，建立坚固的校园网络安全防线，建立一个安全、绿色的校园网络环境。

[参考文献]

篇2

校园网络建设的目标从总体上来看，校园网络总的建设目标为：为学科建设和学习资源提供交流的平台，创建新型学习平台、为改善学生培养环境提供完整的信息化解决方案、建立有效的科研管理系统并提供高校规范的教师管理支持、完善学生的管理方式从而充分发挥出学生个性化教育提供支持平台、提高学校内部管理系统的效率、与网络相连接从而安全有效的向校外相关信息等等。校园网络的建设是计算机网络技术发展的一个延伸内容，是利用网络的知识来实现的一种新的管理方式。

网络安全设计上采取的一些基本措施网络是一个大熔炉，有着各种性质的信息，人们在利用网络的过程中，一定要学会删选信息。学生利用校园网络的过程中，为了避免这些负面信息走近学生的视野，就有必要采取一些基本措施，来保证学校网络的安全设计成果。在校园网络的模型中，加进防火墙、防病毒软件以及入侵检测系统计算机网络技术的发展，虽然很大程度上给人们的生活带来了极大的便利，但与此同时，很多与时代潮流不符的现象也出现了，比如：黑客、病毒甚至是垃圾网站等等。校园网络的构建，是为了方便学生的学习，这就需要校园网络提供的信息是健康的积极的。为了防止负面的信息进入都校园网络中来，在校园网络构建的过程中加进必要的防火墙、防毒软件和入侵检测系统就是很厚必要的了。这些系统的存在可以阻拦消极信息进入到校园网络中来，保证学生接触到的知识是积极向上的，从而确保校园网络是在一个健康的环境中运行的，这样才能尽可能的发挥出校园网络的价值。

层次分明的对校园网络的安全设计进行部署校园网络是覆盖整个校园范围的计算机网络，它主要采用的是计算机技术、互联网技术、网络接入技术以及局域网技术。这样说来，校园网络有着一个很大的管理范围，这在一定程度上是需要分层进行的，这样才能保证校园网络的顺利运行。首先，在校园网络的防御体系中，应该在学校中心安装上一台管理服务器作为全校网络防御安全的管理中心，这就是一个中心站，其次，在学校的其它分区分别安装一台管理服务器作为二层防御安全管理中心，然后，根据学校的实际需要，在管理员的工作站上安装管理员客户端，这样之后一个严密的安全设计就产生了，这种分层的管理模式，可以将安全理念贯彻到校园网络的各个方面，建立一个自上而下的安全网，从而最大限度的提高校园网络的安全性，并保证校园网络在一个健康的环境中运行，这样才可以实现校园网络构建的最初目标。

计算机网络技术的进步，给我们的日常生活带来了很大的变化，甚至影响到了我们的学习生活，如校园网络的构建。但网络是一个很混搭的地方，各种信息都可以在这里找得到，有积极的当然也会有一些负面的，为了合理运用网络，就需要用户主动对信息进行删选，从中选择出适合自己的信息。对于学生而言，他们的好奇心较强，喜欢涉猎不同领域的信息，在运用网络的过程中，难免会出现一些偏差，针对这种情况，校园网络在构建的过程中，一定要严防安全关卡，努力为学生的校园生活营造积极良好的氛围，引导他们正确使用网络进行学习，这样才可以真正实现校园网络建设的最佳意义，为此，校园网络的安全性设计就成为了社会关注的热点。

作者：戴渊博 单位：贵州省内贸学校

篇3

一、针对油田网络的安全防范

1.1对于网络攻击的检测。这项内容大致是指在网络设置防火墙，当油田企业的网络遭受攻击或者有病毒侵入时，就会在页面上显示警告信息，安全管理人员就能够第一时间得到报警信息，采取有效的办法来应对。在实际的网络攻击防范中，需要设置防火墙的地方多种多样，比如在服务器设备上进行防火墙设置，对服务器的cpu状态、流量变动等参数进行监控管理，这些参数在平时总是稳定在一定的值，虽然也会跟随时间变化，但是还是可以寻找其变化规律的，若是其变化出现异常，那么报警信息就会发出，显示在页面上。但是对于报警信息的监控来说，需要人员不间断地进行观察，这对于人力资源的角度来说不能尽到最大，所以企业要大力开发新的报警方式，比如警示灯、警示音等。当然企业要有一定的自我保护能力，比如在确认遭到攻击后马上启动查杀软件、断开网络连接等。

1.2对于网络资源的管理。在油田企业的网络运行中，每日都需要设计庞大的数据流进出，而这些互数据的安全性无法得到保障，所以油田企业需要建立一个信息提取过滤系统，即能够对进出企业的信息进行提取和过滤，判定事件的安全性与保密性，高危信息需要拒之门外，属于企业内部保密级别的信息不能流出去，这就是这个系统的功能。而对于油田企业的设备操作系统，需要将其控制的设备的各种参数实时提取并进行判断，这样设备在发生事故时工作人员便可通过参数的变化来判断机械出问题的部位。

1.3良好的上网习惯。很多网络安全事故都是因为操作人员安全意识不高，或者上网习惯不正确，胡乱打开不安全网站、下载危险文件包等，所以企业内要推行正确的上网风气，通过建立上网的规章制度来规范工作人员的上网习惯，以此来保证网络安全。

二、一些常见故障的维护

对于企业中网络故障的发生，我们要根据发生事故的规模采取不同的做法，但是大致步骤都是先对操作电脑的人进行询问，使用了那些操作，然后对硬件软件进行检查，深入发掘问题。对于规模较小的安全问题，如单个机子不能上网，这时先不要请工作人员来检查，操作人员可以先对网卡进行检查，查看其安装的方式是否正确。对于网卡的安装正误来说，最常见的检查方式就是Ping本机的地址，通过其是否通过的表现来判断网卡的问题。若是这步操作行不通的话，那么很有可能就是网卡和计算机中的设备有冲突，通过查看设备管理器来查看网卡究竟与那个设备有冲突，也可以换张网卡再试一次。若是硬件没问题，那么借来依次检查双绞线的状态、交换机的端口，这些都有备用的参考资料，可以通过对照来发现问题。对于较大规模的停网现象，也要根据不同情况加以区别。若是网络中断的计算机属于同一系统，即在一个VLAN的控制下运转，那么首先要对连接不同楼层的路由器的配置进行检查。上述是按VLAN来区分维护方式的，而是否属于同一交换机也可以作为一种区分标准。若是不能上网的机子属于同一交换机，而且不能与企业内其他交换机控制的电脑通讯，那么这种情况大多数是交换机死机，重启即可，若是重启解决不了问题，那么有可能使某一电脑自身的网卡故障导致的，逐个检查就好。当某一交换机与多台电脑连接时，因为承受的负载过高，使得交换机无法运行也会出现死机的现象，此外因为过量的运载交换机与上级的网络设备的连接也可能断裂。

作者:丁启宁 单位:河南油田涧河社区

篇4

中图分类号：TP393　文献标识码：A

1　校园网安全运行现状与需求

1.1校园网安全建设现状分析

网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。随着高校的发展，用网人数的增加，校园网用户对信息与网络安全的要求也越来越高。大部分高校以往的网络建设，重点是“建设”，强调网络的覆盖范围，出口带宽，基础应用等，而对网络安全的关注度不够，往往是“想起一个建一个，需要一个建～个”，没有形成系统、全面、高效的网络安全体系。随着高校“信息化”建设的呼声越来越高，网络安全体系的建设也在逐步受到学校各级领导的重视。

1.2校园网安全体系建设需求

网络安全建设一直是各高校网络建设的难点和薄弱环节，一方面，技术管理手段的不全面以及管理机制的不完善制约了安全防范的力度；另一方面，校园网用户甚至是系统管理员的安全意识淡漠，以及学生用户网络行为的不确定性成为各高校网络安全工作的瓶颈。因此，网络中心需要通过采取一系列的网络安全措施、制定一系列的网络安全管理制度，在提高网络管理技术手段的同时，逐步增强用户的网络安全意识，构建稳定、安全、绿色的校园网。

2　网络安全体系建设规划

随着学校网络与信息化建设的逐步深入，网络安全问题、信息数据安全问题日益突出。建立一套网络安全体系，是各高校在信息化过程中的重要任务之一。

2.1校园网安全建设规划

根据各高校网络建设规划，结合现有的网络安全技术手段，应从以下几个方面做好校园网安全建设工作。

2.1.1加强网络设施安全建设

网络设施安全主要指网络设备、服务器等硬件设备的物理安全。某高校网络中心曾经发生过同批次多块硬盘损坏，机柜门被撬开。学生恶意偷用电源。光缆被挖断等安全事件，因此。在信息化的建设中，保证设备的物理安全尤为重要。

建立机房、设备间的防火、防盗、监控和报警方案：

对一些关键设备。系统和链路，应设置冗余备份系统，避免网络设备因天灾或人为因素对网络造成的影响。

2.1.2终端安全防范措施

随着各高校网络覆盖范围的逐步增加，用网人数不断增多(如某高校校园网同时在线用户已经达到4500人)，用户终端的安全问题成为校园网内网安全的主要问题之一。由于用网人员的计算机水平参差不齐，以及学生用户网络行为的不可控性，给网络安全带来了很大的隐患，因此需要从以下几个方面完善终端安全防范措施：

提供并推广可供全校师生员工使用的网络版杀毒软件，以及校内WSUS服务，逐步建立“没有杀毒软件”、“不打系统补丁”不上网的安全意识；

对校内突发的终端安全事故进行监控，及时提供必要的专杀工具、漏洞补丁：

提高技术人员的技术水平，采取相应的检测手段，利用先进的仪器设备，减少用户端安全事故的排查和定位时间。

2.1.3应用服务器安全措施

应用服务器是数字化校园的基础，是各个业务系统的载体，所以它的安全是至关重要的，因此，系统管理员的技术手段和安全意识在服务器的安全管理中起到至关重要的作用。

制定相关技术文档，规范应用服务器上线前的安全检查，督促管理员使用正版操作系统、安装杀毒软件、防火墙、自动更新等，并且定期扫描系统漏洞，更改系统密码。保证操作系统安全；

建立完善可靠的容灾恢复方案，对关键服务器采用双机热备方式，并且提供可靠的数据备份系统，如采用RAID技术以及利用磁带备份数据，确保事故发生时业务数据不丢失，系统能够快速恢复；

建立授权控制体系，对不同管理员设定不同的系统、数据库管理权限：

完善访问日志分析系统，定期对日志进行整理和分析，制定相应的安全策略。

2.1.4网络出口及边界安全

目前高校网络出口及边界设备主要分为路由器。防火墙、VPN等三类设备，网络出口及边界的安全主要包括配置合理、全面的安全策略，以及如何提高安全响应速度和快速、准确地定位攻击来源。针对这些方面，需要在出口及边界设备的管理中做到以下几点：

建立密码维护制度。定期更换设备Telnet、SSH登录密码以及SNMP共同体名；

>制定详细的ACL策略，限制登录设备的IP地址；

采取NAT机制。在保证校内用户正常上网的同时，继续优化8812路由器的安全功能；

启用防火墙的防病毒功能，在源头阻断病毒入侵；

合理规划SSL VPN的用户权限；

建立IDS+IPS的联动机制。完善网络监控与入侵防范；

建立出入双向的访问日志系统。

2.1.5应用分析控制技术的应用

在网络安全管理中，网络流量、网络应用的分析至关重要，网络管理人员需要明确地知道网络中有哪些网络应用，各种应用在网络中所占的带宽以及是否存在不良应用，如图1。

随着上网人数的增多，网络出口不可避免地出现拥堵现象，因此，需要进一步对网络应用进行分析，并制定有效的控制策略。

实时记录出口带宽使用情况，对恶意占用带宽的应用进行限制，确保基本应用的高效运行；

对网络流量进行监控，利用相关协议分析工具对网络应用进行深层坎的分析。

2.2信息安全建设规划

信息安全指保证系统中的信息不被破坏、不被窃取、不被非法复制和使用等。

2.2.1信息安全保障措施

通过一系列的措施，保证信息在传输和存储时的安全。

建立完善的实名上网制度，并且与各系统的日志配合，建立“上网ID+上网时间+上网IP+上网入”的一一对应关系；

建立合理的文件上传、审查制度，对关键数据采取数字签名技术，做到谁上传谁负责，安全事故责任到人；

对论坛、留言板等提供用户交流的版块加强监管力度。对有害和敏感信息进行监控；

数字校园关键服务器问数据传输采取加密方式，防止网络窃听、数据泄露等安全事故的发生；

对病毒邮件、垃圾邮件以及含有敏感信息的邮件进行过滤。

2.2.2数据安全建设

随着高校信息化建设的推进，各部门工作信息化的程度也将越来越高，如何保证数据安全，提高管理信息系统(MIS)的安全性是信息化过程中必须考虑的问题。

各部门需要制定MIS的相关管理制度：

制定MIS系统数据备份、灾难恢复方案；

定期对MIS漏洞进行修补。防止数据泄露。

2.3全局安全体系建设

根据对网络体系分层的概念，针对不同的层次制定不同的网络安全措施。做到有的放矢，从技术上实现检测、上报和控制一体化。例如锐捷公司提出的全局安全网络(GSN)，如图2。

整合已建立的安全措施，增加针对上网用户的准入策略。在用户连入网络之前先进行客户端病毒及漏洞扫描，保证连入网络的客户端的安全性，从而最大限度地降低网络安全风险：

篇5

医院信息管理系统（HIS）是近年来广泛应用于医院管理和各项医疗活动的计算机应用系统[1]，其覆盖了整个医院的所有业务和业务过程，为医院所属的各个部门提供所需信息的收集、存储、处理、提取以及交换服务，并满足每个授权用户的功能需求。HIS的安全稳定运行，是医院正常运转的保证。

1 加强制度管理

建立和完善各项工作制度和操作制度，保证HIS的日常有效运行，将计算机日常操作规范化。通过制定网络中心管理制度、培训与考核制度、用户操作权限管理制度、口令管理制度、数据备份与恢复管理制度、机房工作制度、工作终端管理制度、系统故障应急方案、系统信息保密制度、病毒防范管理制度等相关制度以及各个子系统操作规范与操作流程[2]，使得系统的操作更加规范和安全。同时建立监管机制，由专人负责对日常操作异常进行监管，并及时进行处理。同时加强对工作人员安全意识的教育，增强其责任意识和风险意识，强化其对网络信息安全管理的认识，使所有HIS应用人员能够自觉做到规范操作、安全管理。

2 保障硬件系统的正常运行

HIS系统的标准硬件包括中心机房、网络设备、服务器和工作终端四个部分，其任何一个部分发生问题，均可影响到整个网络系统的正常运行。

中心机房是服务器稳定运行的基础，因此其在建设时，应选择远离各类强电磁干扰和有害气体的地方[3]，并要满足对采光、防尘、隔音等条件的要求。同时还要综合考虑到供电的稳定、温湿度装置的配置等问题，并要做好预防火灾、雷电等工作。

网络设备主要包括路由器、交换机、网络线路、光纤收发器以及集线器等设备。由于信息需要依靠网络来传输，因此日常需定期对网络设备进行检修维护，对于老化、损坏的设备要及时维修更换，以保证网络的正常运行。

为防止意外发生，医院在建立信息系统网络时，应根据医院业务量选取适宜的服务器，并配备备用服务器，一旦主服务器出现问题，可随时启动备用服务器来替代其工作。同时要建立服务器运行日志，对于各类程序安装盘和补丁盘要严格管理。由于相当一部分对于服务器的网络攻击都是从截获或窃取、猜测账号密码入手的，一旦攻击成功进入到系统后，系统将失去防御能力，因此对于账号和密码保护的管理工作也必须严格按照相关制度执行，密码的设置应采用数字和字母混搭的方法，对于重要密码要定期更换[4]。

工作终端广泛分布于医院中，对其设置时需屏蔽USB端口，并且不可安装光驱和软驱，有效杜绝病毒的侵入和数据的丢失。管理人员不定期需对终端进行远程监控，以便能够及时发现终端的违规操作并进行纠正。

3 软件系统的日常管理

操作系统和数据库系统作为HIS的核心系统，其必须选择正版系统，并及时下载和按照系统补丁。日常工作时尽量不开启无用端口，防止系统漏洞带来的隐患。利用ghost软件为系统盘做镜像文件，以便系统发生意外时可尽快恢复。

医院信息网络在内部联网的同时，也需要连接于互联网，因此其不可避免的会受到各类病毒的攻击，因此需建立严格的预防病毒措施，具体包括如下。

3.1内外网物理隔离 通过将内部网络与互联网间进行物理隔离，使HIS在医院内部自成一套网络，切断病毒入口[5]。

3.2虚拟局域网的建立 建设虚拟局域网（VLAN），将医院内物理网络划分成多个逻辑子网，通过HIS系统统一进行管理，一旦发现VLAN出现可疑情况，可立即将其端口封掉，防止病毒在整个系统中的传播扩散。

3.3杀毒软件的安装 由于HIS系统的特殊性，使其需要严格预防和清除网络病毒，因此需保持对于病毒危害的高度认识，以预防为主，及时在终端设备和服务器上安装防病毒软件，及时更新病毒库以及杀毒引擎。设计编写网络登陆脚本，将其安装在服务器上，以实现终端设备的杀毒软件引擎的自动安装和更新。

3.4实施网络防火墙技术 网络防火墙技术是通过在内部网和外部网之间，利用一个或一组网络构建出的一个保护层屏蔽技术。其通过在设立在网络边界上的网络监控系统，可有效过滤掉具有攻击性程序，防止不明入侵者的通信，自动判断进出数据的可靠性，从而避免医院信息非法流出。

4数据安全管理

HIS中的数据安全是这个系统的核心，其包括数据的存储安全和流通安全，保证其安全亦是保证这个网络的安全[6]。

4.1数据监控 网络服务器作为数据存储和交换的中心，因此需对其进行严格管理，每天对于其各项操作均应认真记录。采用网络监控技术，对当前网络运行状态进行有效的监控，帮助网络管理人员对数据进行管理。

4.2数据备份、恢复 目前各大医院的医疗数据保存主要依赖网络数据库，因此对于数据的保存、备份和恢复尤为重要。在日常管理工作中，可通过服务器数据库自带的备份功能，每日定时将主服务器中的日志复制到备份服务器中，同时启动恢复命令，使得备份服务器的数据库与服务器可同步运行恢复。如想更好的做到安全备份，可在异地建立安装大容量硬盘，定期将备份服务器已恢复的数据及时复制到硬盘中，即时本地机房发生严重损毁，也可通过异地硬盘快速恢复系统和数据，实现有效的数据备份与恢复。

医院信息系统的网络安全的建设工作是一项复杂而又长久的系统工程，其不光需要对系统进行有效管理，同时也要对操作系统的工作者进行培训、管理，提高其操作技术和安全意识，在综合的立体化安全防护措施下，才能建立安全的医院信息系统。

参考文献：

[1]武有福.浅谈医院信息系统的网络建设[J].大众科技，2009（4）：31-33.

[2]夏岚萍.医院信息系统的安全建设[J].医学信息，2010（5）：1287-1288.

[3]张泳一.医院信息系统安全管理[J].医学信息，2007，20（11）：1923-1925.