前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全預備方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

安全預備方案范文第1篇

建立和完善特種設備使用單位安全監(jiān)管體制和機制；強化企業(yè)的責任主體，提高企業(yè)對特種設備安全管理的主動性、自覺性，建立并落實特種設備安全管理制度；提高從業(yè)人員安全意識、安全技術和防護自救能力，從事特種設備作業(yè)人員必須持證上崗；杜絕重特大事故發(fā)生，力爭實現(xiàn)20*年*區(qū)特種設備無死亡事故。

二、指導思想

堅持以科學發(fā)展觀為指導，堅持“安全第一，預防為主，綜合治理”的方針，以《特種設備安全監(jiān)察條例》、《浙江省特種設備安全管理條例》等有關特種設備安全生產法律法規(guī)和標準為依據(jù)，通過開展特種設備使用單位安全教育培訓活動，增強企業(yè)主體安全意識，提高工作的主動性、積極性，進一步明確使用單位安全管理員的基本工作要求，規(guī)范企業(yè)特種設備安全生產管理，促使企業(yè)改善安全生產條件，建立自我約束、持續(xù)改進的特種設備安全運行長效機制。

三、主要任務和措施

（一）分鄉(xiāng)鎮(zhèn)、分行業(yè)、分重點開展特種設備安全教育培訓。針對轄區(qū)內特種設備的使用情況、分布特點及特種設備事故高發(fā)行業(yè)，將對船舶、化工、冷凍、升降機、氣瓶、鍋爐等行業(yè)分期召開特種設備有關人員安全教育培訓會。

（二）重新確定重點監(jiān)控單位，加強對重點監(jiān)控單位安全管理負責人和安全管理人員的安全教育培訓，至少開展2次重點監(jiān)控單位特種設備有關人員安全教育培訓會。

（三）加強對已發(fā)生事故和存在重大隱患設備的特種設備使用單位有關人員的安全教育培訓。加強對帶病運行設備的日常監(jiān)察和行政執(zhí)法，切實消除安全隱患。

（四）明確鄉(xiāng)鎮(zhèn)協(xié)管員的基本工作要求，根據(jù)《*市特種設備日常監(jiān)督檢查有關規(guī)定（試行）》要求，鄉(xiāng)鎮(zhèn)協(xié)管員應當按照要求發(fā)揮在特種設備安全管理中橋梁紐帶的作用。

（五）明確特種設備使用單位安全管理人員的職責，增強企業(yè)對特種設備管理的主動性、自覺性，幫助企業(yè)建立健全特種設備管理臺帳。要求到會特種設備使用單位管理人員攜帶特種設備臺帳、管理制度、維保記錄等相關資料，特設科工作人員現(xiàn)場指導幫助企業(yè)查找特種設備管理方面存在的不足。

（六）加大特種設備安全生產宣傳力度。結合質量月、安全月等活動，采用聯(lián)合媒體、現(xiàn)場分發(fā)特種設備安全生產資料等形式加大特種設備安全生產宣傳活動。

（七）以省局提出的“萬人培訓”為契機，大力開展特種設備安全培訓工作，特別針對企業(yè)安全管理負責人和安全管理人員的安全培訓，加強特種設備使用單位的主體責任，增強企業(yè)主體對特種設備安全生產的主動性、積極性。

（八）把安全教育培訓同日常監(jiān)督和專項整治有機結合，加大執(zhí)法力度嚴肅處理未依法登記使用、無證操作、超期未檢等違法行為，督促使用單位建立健全安全管理制度和落實特種設備安全管理主體責任。

五、工作進度安排

安全生產安全培訓工作是長期性的工作，我局把專項整治同特種設備有關人員安全教育培訓有機結合，在專項整治前按期召開特種設備有關人員安全教育培訓會。四、五、六月份我局將分別在船舶、化工、冷凍行業(yè)開展特種設備有關人員安全教育培訓。下半年將在升降機、氣瓶等行業(yè)開展特種設備有關人員安全教育培訓。

六、工作要求

（一）加強領導，落實責任

各有關單位要加強領導，落實責任，精心組織，周密部署，分鄉(xiāng)鎮(zhèn)、分行業(yè)、分重點開展特種設備安全教育培訓，同時做好定期匯總、分析、研究和解決有關情況和問題，并將每次特種設備安全教育培訓的工作情況及時報送市特設處。

（二）突出重點，務求實效

各有關單位應針對轄區(qū)內特種設備的使用情況、分布特點及特種設備事故高發(fā)行業(yè)等實際情況，抓住主要問題和薄弱環(huán)節(jié)，以點帶面，整體推進。同時，要與日常安全生產監(jiān)管有機結合在一起，切實將特種設備有關人員安全教育培訓工作做細、做實，確保特種設備有關人員安全教育工作質量。

安全預備方案范文第2篇

甲方因人在外地，特將房屋委托乙方代為出租及管理。經甲乙雙方友好協(xié)商，現(xiàn)明確甲方房屋租賃授權委托的具體事項如下：

現(xiàn)委托上述受托人作為本人的人，全權代表本人辦理 __________________________。人在辦理上述手續(xù)中，依本授權所簽署的有關文件，與本人親自簽署的同樣有效，本人將承擔全部法律責任，并承擔相關費用。

今委托 (性別： 年齡： 職務： )為我(單位)的人，全權代表我(單位)辦理 區(qū)(縣) 街道(鄉(xiāng)鎮(zhèn)) 街(路)

甲方因人在外地，特將房屋委托乙方代為出租及管理。經甲乙雙方友好協(xié)商，現(xiàn)明確甲方房屋租賃授權委托的具體事項如下：

號(小區(qū)) 樓 房屋租賃登記備案手續(xù)。

我(單位)對人依規(guī)定辦理的房屋租賃登記備案事宜，承擔民事責任。

委托人(單位)簽字(蓋章)：

單位法定代表人(簽字)：

受委托人(簽字)：

委托日期： 年 月 日

附注：受委托人辦公地點：

聯(lián)系電話：

房屋備案授權委托書(二)

Xxxxx：

茲有身份證號購買xxxxxxx 樓 房，面積 m2，總價款 元，首付金額 元?，F(xiàn)需辦理房屋備案手續(xù)費，用于 。xxxxxxxxxxxxxxxxxxx公司全權委托本公司員工代為辦理房屋備案登記手續(xù)。

委托人：xxxxxxxxxxxxxxxxxxxxx

被委托人：xxxxxxxx

安全預備方案范文第3篇

【關鍵詞】設備管理；安全防護；服務；協(xié)議；訪問列表

0.引言

隨著互聯(lián)網的發(fā)展，網絡設備在網絡中的安全防護問題日趨嚴峻，網絡設備被攻擊而導致無法為用戶提供服務的情況時有發(fā)生，原有的一些傳統(tǒng)設備管理方式和方法存在安全隱患，管理人員往往重視對用戶攻擊的防護而忽視了對設備本身安全的防護。為保證網絡設備的穩(wěn)定運行，提高對外來攻擊的防護能力，加強網絡設備對遠程管理的可靠性，在網絡設備管理中要采用更加安全、便捷的技術手段管理網絡設備。

1.網絡設備管理存在的安全風險

1.1對設備的遠端管理采取傳統(tǒng)管理方式，無接入限制，存在隱患

在對設備的遠程管理上，基本都是通過傳統(tǒng)的TELNET 方式管理，由于TELNET協(xié)議特點決定其不安全性，沒有口令保護，遠程用戶的登陸傳送的帳號和密碼都是明文，沒有加密，使用普通的抓包工具就可以被截獲。沒有強力認證過程，只是驗證連接者的帳戶和密碼。 沒有完整性檢查，傳送的數(shù)據(jù)沒有辦法確定是否完整的，而不是被篡改過的數(shù)據(jù)。

1.2 SNMP訪問無限制

簡單網絡管理協(xié)議SNMP是目前TCP/IP網絡中應用最廣的管理協(xié)議，主要有三個版本，SNMP1，SNMP2，SNMP3其中版本1最常用，但是他有很多安全問題，原因是他的認證方案是基于一個字符串的，字符串在網絡上沒有任何加密，采用明文傳輸，所以是非常脆弱的。

1.3開啟不必要服務，增加了設備的被攻擊幾率

許多設備在出廠時為了保證多種應用需要，在缺省情況下的許多服務是開啟，例如：DHCP，WEB，F(xiàn)INGER，F(xiàn)TP等等，這些服務在我們的實際工作中往往應用不到，，我們往往忽視對這些服務端口的管理與防護，但這些開啟的服務端口卻可能成為設備被攻擊的最好載體。

1.4設備管理安全防護未做到全網聯(lián)動

我們在對設備安全防護時對一些關鍵的設備關注較多，而對一些底端的接入設備關注較少，但是這些設備往往由于處理能力較弱，防護功能較弱，漏洞較多而成為被攻擊的目標，這些設備一旦被攻破，則會危及到關鍵設備的安全，近而危及整個網絡的安全。

2.設備管理安全防護優(yōu)化策略與方法

針對網絡設備安全防護中的問題，通過加強設備的訪問配置、服務端口限制進行優(yōu)化，加強核心出口對網內設備訪問限制優(yōu)化，提高全網設備對安全攻擊的綜合防控能力。

2.1加強設備的遠程管理控制，提高遠程管理安全性

TELNET 是TCP/IP環(huán)境下的終端仿真協(xié)議，通過TCP建立服務器與客戶機之間的連接。連接后，TELNET服務器與客戶機進入協(xié)商階段，選定雙方都支持連接操作，每個連接系統(tǒng)可以協(xié)商新可選項或重協(xié)商舊可選項。傳統(tǒng)telnet連線會話所傳輸?shù)馁Y料并未加密，因此需要將telnet服務關閉，改用更為安全的SSH。

SSH是替代Telnet和其他遠程控制臺管理應用程序的行業(yè)標準。SSH命令是加密的并以多種方式進行保密。在使用SSH的時候，一個數(shù)字證書將認證客戶端和服務器之間的連接，并加密受保護的口令。SSH保護并且有助于防止欺騙，“中間人”攻擊，以及數(shù)據(jù)包監(jiān)聽。

在城域網內所有支持SSH管理的設備上啟用SSH管理方式。登錄城域網路由器或交換機，并確定是否加載了一個支持SSH的IPSec IOS鏡像。確定支持后進行啟用SSH配置，以下為常用的華為設備配置方法；

local-user abcde password cipher DDN/[AN^C@；，YWX*NZ65OA！！

local-user abcde service-type telnet ssh

ssh user abcde authentication-type password

ssh user abcde service-type stelnet

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

在配置好SSH登錄后關閉TELNET登錄方式，增強設備健壯性。

同時為設備設置會話超時斷開及警示登錄標語消息

2.2加強SNMP安全防護，針對SNMP訪問設置訪問列表

由于SNMP強大的網絡管理功能，在網絡管理中得到廣泛應用，但在應用中也暴露出明顯安全不足，如，缺少身份驗證（Authentication）和加密（Privacy）機制。雖然在SNMPv2版本后有了很大改進，但許多廠商使用的還是標準的通信字符串。為了提高SNMP通信時不被黑客截獲數(shù)據(jù)而被入侵。有必要對所管理的網絡設備進行SNMP協(xié)議限制。

在使用SNMP時，盡量將SNMP服務升級到2.0或更高的版本。修改所有默認的通信字符串。另外在設備上，應該編寫一個ACL，只允許特定的可信任的SNMP管理系統(tǒng)進行SNMP操作。下面的命令可以設定SNMP版本，并且為SNMP管理啟用ACL控制，只允許來自SNMP管理系統(tǒng)的SNMP通信，限制網絡上的所有其他SNMP通信：

snmp-agent sys-info version

snmp-agent community read abcdef acl 2000

acl number 2000

rule 5 per source xx.xx.xx.xx xx.xx.xx.xx

這個ACL的第一行定義了可信任管理系統(tǒng)（xx.xx.xx.xx）。利用snmp-agent community read abcdef acl 2000的命令可以將上述ACL應用到SNMP中.在網絡出口上過濾SNMP通信和請求，阻塞SNMP請求使用的端口，外部網絡訪問內部網絡的能力就受到了限制。

2.3關閉不必要的服務，對必需開啟的服務通過訪問列表進行控制

對于我們所維護的網絡設備，必需了解每臺設備所需要開啟的服務，對應用不到的服務予以關閉，在網絡設備中通常需要關閉的服務包括：CDP、HTTP、WINS、DNS等無關的服務項目。對于應用較少的服務，可以在應用時開啟，不應用時關閉。例如：TFTP與FTP是進行數(shù)據(jù)備份常用的兩種服務，但在平時維護管理時，則應用不到，我們可以在應用時將該服務開啟，平時則將其服務關閉，提高設備安全性。

2.4用城域網出口設備建立對全網設備的訪問控制，限制城域網外網對城域網設備的訪問

對網絡內設備的管理地址統(tǒng)一分配，將管理地址分配為同一網段內，以便于通過ACL控制。對于城域網內設備可遵循公網設備，內網式管理的方法，即對于用戶來說，對網絡設備不應該有任何針對設備的應用服務請求，可以在關口設備針對網內設備將所有針對設備的應用服務請求屏蔽掉，在城域網內的三層接入設備上同時對接入端口設置ACL，控制對城域網設備的訪問，可以將除管理需要的SNMP、SSH或TELNET、FTP或TFTP開啟外，其他服務均予以關閉。如果必需通過城域網外網訪問，則設置訪問跳板，即設置一臺機器作為登錄設備的跳板，避免對設備的直接操作，減少設備密碼被竊聽幾率。在ACL的設置點上，選在城市核心設備的入接口和三層匯聚接入設備的接入口上，這樣可以避免在所有設備啟用ACL而加重網絡負擔，同時又能有效對設備進行防控。

華為設備ACL配置：

建立ACL

acl number 3001

rule 5 permit tcp source xx.xx.xx.xx xx.xx.xx.xx（準許IP段） source-port eq 20 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 20

rule 10 permit tcp source xx.xx.xx.xx xx.xx.xx.xx（受（下轉第275頁）（上接第120頁）限IP段） source-port eq 21 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 21

rule 25 permit udp source xx.xx.xx.xx xx.xx.xx.xx（準許IP段） source-port eq 161 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 161

rule 30 permit udp source xx.xx.xx.xx xx.xx.xx.xx（受限IP段） source-port eq 162 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 161

rule 35 deny tcp source any des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP）

rule 100 permit ip

建立policy

traffic behavior guanli

traffic policy guanli

share-mode

classifier anti behavior guanli

將防護列表應用于上行口.

traffic-policy guanli inbound

3.結論

通過上述優(yōu)化措施，提高了整個城域網設備的整體防護能力，使設備安全得到了較好保證，提高了網絡的整體健壯性。

【參考文獻】

[1]華為技術公司.《華為NE5000E高端路由器操作手冊》.

[2]蘇英如.《網絡管理與維護技術》，中國水利水電出版社.

安全預備方案范文第4篇

【關鍵詞】醫(yī)療設備；安全風險管理；預防性維護

1前言

醫(yī)療設備的質量和安全對于患者的生命安全具有十分重要的影響，同時對于醫(yī)院的聲譽也具有重要的影響。如何加強對這些醫(yī)療設備的安全風險管理就變得十分重要，同時還要加大對其預防性維護，這才是重中之重。

2安全風險管理

在醫(yī)療設備中我們引入安全風險管理，特別是對一些十分重要的設備，如呼吸機、醫(yī)用氧、起搏器等，一旦出現(xiàn)故障，對于患者的生命會造成重要的影響。因此，就應該加強這類設備的日常風險管理和預防性維護。這就需要我們建立設備的日常維護信息，對故障產生的規(guī)律以及種類進行分析和檢測，做到有針對性的維護。

同時，我們也不能忽視醫(yī)療設備的采購以及使用中的一些制度性問題以及安全方面的問題。對于一些有源醫(yī)療設備，主要是指同患者有肌膚的接觸，進入患者的體內的設備，因為當電極直接的進入患者的體內時，電氣的安全性能就會造成一定的危害。所以在進行醫(yī)療設備的安全風險管理時，主要是對三類醫(yī)療設備的安全進行重點管理。這三類醫(yī)療設備是指直接進入人體，用于生命的支持以及技術構成較為復雜，可能對患者安全造成潛在危險的設備。

伴隨著醫(yī)療方面的產品不斷的推出，很多醫(yī)療器械的生產根本沒有取得相應的許可，這就使得醫(yī)療安全事故的發(fā)生成為了一種可能。因此，在進行醫(yī)療設備的安全管理上，一定要根據(jù)國家藥監(jiān)局制定的《醫(yī)療器械管理辦法》的相關規(guī)定以及其他關于這方面的規(guī)定，建立三類醫(yī)療設備的安全風險管理，建立三類醫(yī)療設備的相關檔案，加強對三類醫(yī)療設備的使用情況以及使用申請的登記，同時，醫(yī)院在采購醫(yī)療設備的時候，應該對這三類醫(yī)療設備提出具體的采購要求。對于一些技術要求高，價格比較貴的醫(yī)療設備，相應的科室如果沒有取得這類設備的使用條件，就要限制購買。

只要做好醫(yī)療設備的安全制度管理，樹立安全管理意識，一定能夠提高醫(yī)療設備的安全風險管理水平，防止不必要的損失和醫(yī)療事故的發(fā)生。

3預防性維護

對醫(yī)療設備進行安全管理和質量控制的同時，我們還要進行醫(yī)療設備的預防性維護，也就是說按照相關的規(guī)定對醫(yī)療設備進行有計劃的、周期性的、配套的科學性維護。主要包括以下幾個方面，即設備的檢查分析，設備的維護維修以及設備的測試校準。

3.1醫(yī)療設備的檢查分析在對醫(yī)療設備的檢查分析時，一定要深入的對設備的使用情況進行了解，對設備的動態(tài)控制曲線進行深入的檢查。在醫(yī)療設備的質量控制中。動態(tài)曲線具有十分重要的作用，因為其不僅僅可以對設備的使用壽命進行預測，同時還可以對故障進行預測和提示，其是醫(yī)療設備能否使用的重要的科學依據(jù)。

當然，如果因醫(yī)療設備的問題而引發(fā)了醫(yī)療糾紛，那么這個動態(tài)控制曲線也同樣可以成為進行醫(yī)療事故處理中的重要依據(jù)。在醫(yī)療設備的檢查分析中，一定要按照步驟并且有重點的對醫(yī)療設備可能會出現(xiàn)的安全風險問題進行分析，對故障出現(xiàn)的因素進行預見。當然，在對設備進行外觀檢查時，一定要仔細的檢查各個開關、外部插件等是否出現(xiàn)老化或者接觸不良。在對醫(yī)療設備的電氣安全進行檢查分析的時候，要特別注重對各種引線的有無破損進行檢查，檢查引線的接地是否牢靠，電阻或者是電流是否在核定的限度之內。在對機械或者是電子部件進行檢查時，要重點對電壓和機架的牢固與否、機架運轉是否良好，是否出現(xiàn)老化或者是磨損的問題進行檢查。

3.2維護和維修對醫(yī)療設備的清潔和保養(yǎng)是進行設備安全風險管理的重要方面，對于設備的安全運轉具有十分重要的作用，所以我們要定期地對設備的表面、儀表等進行清潔，在必要的時候還要講部件或者是插頭以及有關的管路拔下進行清潔。對于設備的機械部分還要進行，對于已經或者是可能老化的設備要進行及時更換。對于受損的部件可以進行預防性的維修或者是更換。

3.3測試校準對醫(yī)療設備進行測試校準是對醫(yī)療設備進行預防性維護的重要方面，也是重要的環(huán)節(jié)。首先就應該對電網的電源進行檢測，對電流、電壓的峰值變化以及干擾情況進行詳細了解。對不能滿足設備的安全的電源要進行改路，對不能滿足設備的電壓，要采取穩(wěn)壓措施。對設備的測試校準可以在設備的維護維修中進行，主要是測試穩(wěn)壓電源的穩(wěn)定值以及主要測試點的電壓波形，并且根據(jù)說明書的要求進行調整和校正。由于醫(yī)療設備類型繁多，各種檢測內容很難統(tǒng)一，因此在控制管理中我們更注重的是工作中的穩(wěn)定性檢測，由于檢測頻率高對于發(fā)現(xiàn)風險和排除安全風險更具實際意義。對于檢測中不合格的技術指標可提示我們進行及時維修，對于關鍵的質量指標不合格的、安全風險較大的應停機維修，定期的經常的驗證設備的電氣精度、機械精度、計量精度、均勻度、平坦度等等。對各個參數(shù)進行優(yōu)化校準，以使設備工作在最佳狀態(tài)。

4結束語

醫(yī)療設備的安全風險管理和預防性控制對于醫(yī)療行業(yè)具有十分重要的作用，同時對于患者的生命安全產生重大的影響。因此，應該加強對于醫(yī)療設備的安全風險管理和預防性控制。

參考文獻

[1]開展醫(yī)療設備預防性維護工作中的幾點體會.李維嘉，錢建國.2008年中華臨床醫(yī)學工程及數(shù)字醫(yī)學大會暨中華醫(yī)學會醫(yī)學工程學分會第九次學術年會論文集，2008-11-01中國會議.

[2]按JCI標準實施醫(yī)療設備的質量安全管理.錢建國，李維嘉，張雷.中國醫(yī)療器械信息，2009-04-25期刊.

[3]醫(yī)療設備的預防性維護 王清 中華醫(yī)學會醫(yī)學工程學分會第八次學術年會暨《醫(yī)療設備信息》創(chuàng)刊20周年慶祝會論文集，2006-10-01中國會議.

安全預備方案范文第5篇

前言：隨著信息技術的高速發(fā)展，互聯(lián)網越來越被人們所重視，從農業(yè)到工業(yè)再到高科技產業(yè)各行各業(yè)都在使用互聯(lián)網參與行業(yè)生存與競爭。企業(yè)對網絡的依存度越來越高，網絡在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產-------企業(yè)信息資源。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉。如,自然災害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個計算機網絡系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

一、醫(yī)院網絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

因為醫(yī)院網絡同樣也是連接在互聯(lián)網上的一個網絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業(yè)計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。

2.2惡意攻擊

這是醫(yī)院計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。網絡黑客和計算機病毒對企業(yè)網絡(內聯(lián)網)和公網安全構成巨大威脅，每年企業(yè)和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范，因此防范人為的惡意攻擊將是醫(yī)院網絡安全工作的重點。

二、構建安全的網絡體系結構

1.設計網絡安全體系的原則

1.1、體系的安全性：設計網絡安全體系的最終目的是為保護信息與網絡系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統(tǒng)的高效性：構建網絡安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網絡系統(tǒng)的一些資源。因此，在設計網絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網絡系統(tǒng)的正常運轉。

1.3、體系的可行性：設計網絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網絡安全體系時，必須考慮企業(yè)的業(yè)務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網絡安全體系的建立

網絡安全體系的定義：網絡安全管理體系是一個在網絡系統(tǒng)內結合安全技術與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應用體系。網絡系統(tǒng)完整的安全體系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠，確保應用系統(tǒng)正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統(tǒng)設備，干擾系統(tǒng)的正常運行。

(2)防止內部用戶通過物理手段接近或竊取系統(tǒng)設備，非法取得其中的數(shù)據(jù)。

(3)為系統(tǒng)關鍵設備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機房配置溫控、除塵設備等。

網絡安全性主要包括以下幾個方面：

(1)限制非法用戶通過網絡遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網絡設備的安全配置。對網絡來說，首先要確保網絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。

(3)網絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號，可以在該設備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

應用安全性主要是指利用通訊基礎設施、應用系統(tǒng)和先進的應用安全控制技術，對應用系統(tǒng)中的數(shù)據(jù)進行安全保護，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計算機(服務器、用戶機)應使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網絡安全的技術實現(xiàn)

1、防火墻技術

在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數(shù)據(jù)，對進出網絡的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務，記錄通過防火墻的信息內容和活動。對網絡攻擊進行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權限控制的機制，控制不同的訪問者對網絡和設備的訪問，防止內部訪問者對無權訪問區(qū)域的訪問和誤操作。

我們可以按照網絡區(qū)域安全級別把網絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。在關鍵服務器區(qū)域內部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結合網絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。

3、防范病毒和外部入侵

防病毒產品要定期更新升級，定期掃描。在不影響業(yè)務的前提下，關閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫(yī)院網管可以在CISCO路由設備中，利用CISCOIOS操作系統(tǒng)的安全保護，設置用戶口令及ENABLE口令，解決網絡層的安全問題，可以利用UNIX系統(tǒng)的安全機制，保證用戶身份、用戶授權和基于授權的系統(tǒng)的安全，:對各服務器操作系統(tǒng)和數(shù)據(jù)庫設立訪問權限，同時利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠程登錄主機，以防非法用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

4、備份和恢復技術

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災難性事故的發(fā)生。

5、加密和認證技術

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。

6、實時監(jiān)測

采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規(guī)行為，包括網絡系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網絡實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征。

7、PKI技術

公開密鑰基礎設施(PKI)是通過使用公開密鑰技術和數(shù)字證書來確保系統(tǒng)網絡安全并負責驗證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務包括：認證服務，保密(加密)，完整，安全通信，安全時間戳，小可否認服務(抗抵賴服務)，特權管理，密鑰管理等。