時間:2022-06-09 14:58:00
導語:在信息網(wǎng)絡的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
新一代雷達系統(tǒng)具備監(jiān)測、預警和服務一體的能力,大大增強了對災害性天氣的監(jiān)測和防災減災能力。各觀測設備和防御設備需要在一定的網(wǎng)絡環(huán)境中運行,我市氣象網(wǎng)絡有內(nèi)部局域網(wǎng)和外網(wǎng),衛(wèi)星網(wǎng)等。內(nèi)部局域網(wǎng)采用網(wǎng)狀拓撲結(jié)構(gòu),且與福建省氣象信息中心及寧德市氣象局通信專線、雷達接收系統(tǒng)、降雨指揮中心、internet互聯(lián)網(wǎng)等之間相互連接的復雜網(wǎng)絡體系。任何一個部位的網(wǎng)絡系統(tǒng)遭到破壞,有可能導致整個觀測系統(tǒng)的癱瘓,對氣象業(yè)務產(chǎn)生重要影響。因此,找出氣象信息網(wǎng)絡可能存在的主要問題并提出安全之策顯得十分重要。
2氣象信息網(wǎng)絡存在的問題
2.1信息網(wǎng)絡安全意識較差
目前,氣象部門的大部門工作人員存在著重使用、輕管理的網(wǎng)絡認知態(tài)度,網(wǎng)內(nèi)各設備的使用操作者認為氣象網(wǎng)絡是專網(wǎng),有專門的管理人員,不會有安全問題發(fā)生,就養(yǎng)成了隨意上網(wǎng)的習慣,增加了網(wǎng)絡隱患;雖然有相應的網(wǎng)絡安全信息管理制度,但相關(guān)人員自身的網(wǎng)絡安全意識較差,對網(wǎng)絡安全方面沒有注重強調(diào),要求較低,使基層操作人員疏于安全防護,增加了氣象信息網(wǎng)絡被病毒感染的幾率,造成信息數(shù)據(jù)被破壞、丟失,甚至使整個網(wǎng)絡癱瘓。
2.2共享信息交流頻繁,各部門協(xié)調(diào)機制滯后
現(xiàn)代化綜合氣象業(yè)務體制的建立,構(gòu)成地基、空基和天基一體化的集約平臺發(fā)展模式,氣象部門與多個部門之間建立了數(shù)據(jù)交換共享的聯(lián)動機制,使氣象信息網(wǎng)絡的使用度更加頻繁,不同單位之間的網(wǎng)絡信息頻繁流通的同時,增加了網(wǎng)絡安全隱患。各相關(guān)單位只重視自己內(nèi)部網(wǎng)絡運行狀況,無法查看到其他互通部門的網(wǎng)絡安全隱患,導致網(wǎng)絡故障發(fā)生時,不能相互協(xié)助解決,有可能影響到其他交互網(wǎng)絡的安全。期間數(shù)據(jù)信息在使用、傳輸?shù)冗^程中可能發(fā)生被外人讀取、假冒、惡意修改等多種風險,容易發(fā)生數(shù)據(jù)信息丟失、泄密的嚴重問題,使氣象信息的可靠性大大降低。
2.3缺少網(wǎng)絡故障應急方案
科技的進步,增加了網(wǎng)絡被攻擊的手段,氣象網(wǎng)絡系統(tǒng)其他電腦的接入和較多的連接點,都給攻擊者以可趁之機,使用邏輯炸彈、網(wǎng)絡病毒、失能武器等多種入侵方法,侵入網(wǎng)絡系統(tǒng)內(nèi)部,對網(wǎng)絡系統(tǒng)進行肆意掌控。雖然有自動網(wǎng)絡安全管理系統(tǒng),但其主動防御技術(shù)與網(wǎng)絡攻擊手段相比還存在一定的滯后性,再加上網(wǎng)絡故障的不確定性和網(wǎng)絡管理人員技術(shù)能力較低等不利因素,導致很難制定全面的網(wǎng)絡故障應急預案,在較短的時間內(nèi)任其破壞網(wǎng)絡系統(tǒng),導致氣象信息被非法竊取、破譯、攔截等,破壞了氣象信息的完整性。
3加強氣象信息網(wǎng)絡建設的安全策略
3.1加強網(wǎng)絡技術(shù)防護
網(wǎng)絡技術(shù)防護是利用相關(guān)訪問控制、防火墻等技術(shù),保護氣象網(wǎng)絡范圍內(nèi)的各種行為操作。利用訪問控制可以對入網(wǎng)訪問、網(wǎng)絡權(quán)限、信息目錄等進行控制,確保內(nèi)部資源不被非法使用和訪問;防火墻是氣象網(wǎng)絡最基本、有效的安全措施之一,防火墻處于網(wǎng)絡使用群體與外界通道之間,對所有internet的來訪信息進行檢查,拒絕不明危險信息來源,提高內(nèi)部網(wǎng)絡運行質(zhì)量;入侵檢測技術(shù)可以對氣象信息網(wǎng)絡中的各個節(jié)點進行入侵檢測、監(jiān)視和分析,對監(jiān)測到可疑地址進行自動切斷,并發(fā)出警報,實現(xiàn)網(wǎng)絡管理的動態(tài)監(jiān)管;網(wǎng)絡密碼技術(shù)包括單鑰匙密碼體制、數(shù)字簽名等多種密碼鑰匙管理方法,為信息安全提供可靠的保證,直接防止人為入侵,增加了氣象信息的實用性和完整性。
3.2加強網(wǎng)絡安全管理
1996年聯(lián)想電腦靠降價36O的策略,銷售量一舉名列中國市場第一。有人認為聯(lián)想是打腫臉充胖子。而實際情況是聯(lián)想引進物流管理,使庫存周期由2—5個月減至1個月,由此大大降低生產(chǎn)成本才得來的競爭力。
綜上所述可以看出,物流在宏觀。微觀經(jīng)濟層均有舉足輕重的角色定位:其“庫存指數(shù)”是宏觀經(jīng)濟的“晴雨表”,其運作機制是“低成本商品的靈丹妙藥”,其重要手段就是“信息技術(shù)”。
“信息”與“庫存”之間存在著一種“相互替代”的“反比例”關(guān)系,也就是說,信息掌握得越充分越準確,就越可能減少庫存。比如作為一個倉庫,為了能迅速地按照零售店的訂貨從倉庫進行提貨,倉庫必須擁有相關(guān)商品的一定數(shù)量的庫存,這是能迅速地按照零售店的訂貨要求為零售店配送商品的前提。然而,如果倉庫所保管的商品數(shù)量過大,就會導致庫存成本、占用資本和占用倉庫空間過大而影響倉庫企業(yè)的利潤,反之,如果倉庫所保管的商品的數(shù)量太少,也就是庫存太少,就可能招致缺貨或拖延交貨而不能及時滿足零售業(yè)的訂貨要求,甚至導致銷售機會的喪失。因此說,生產(chǎn)企業(yè)在現(xiàn)代經(jīng)濟條件下追求無倉儲設施的“零庫存”理想,而物流企業(yè)則需要為生產(chǎn)企業(yè)提供‘安全庫存”而建設必要的倉儲設施。
要減少庫存過多和過少的風險,實現(xiàn)“安全庫存”,就需要在零售業(yè)層次上能夠迅速、準確、持續(xù)地收集有關(guān)商品的銷售信息,反饋給商流、物流乃至生產(chǎn)部門,形成能對應每時每刻都在變化的需求動向、以更短的時間間隔對生產(chǎn)、庫存進行調(diào)整的機制,提高供需相符的精度,使訂貨、提貨、交貨、保管等等環(huán)節(jié)如同精密齒輪那樣緊緊地咬合起來。為此需要建立與信息系統(tǒng)連動的、能最大限度地壓縮在生產(chǎn)、流通各階段的庫存的流水型的物流系統(tǒng),作為連接生產(chǎn)與銷售的訂貨與接單的聯(lián)機系統(tǒng)的樞紐,一方面向流通渠道提供缺品率低、小批量、迅速及時的交貨及定時配送等高質(zhì)量的服務,一方面幫助生產(chǎn)廠家更容易地把握合理的庫存量和市場信息。比如,八十年代末花王公司通過建立大型物流中心并推進物流信息化,大大地縮短了庫存目轉(zhuǎn)天數(shù),一般批發(fā)商的商品流轉(zhuǎn)天數(shù)為一個半月,而花王只需6天;工廠的庫存水準從兩個半月減少為不到15天。
由于信息化的進展,特別是POS(銷售現(xiàn)場信息管理)、EOS(補充訂貨系統(tǒng))等的普及,從七十年代后半期以來,日本的庫存投資的波動比五六十年代有了明顯的縮小,庫存率的水準也趨于下降。這意味著在流通活動中,“信息”替代“庫存”的效果得到了確認。面對環(huán)境的不確定性的增大,信息處理能力作為吸收庫存投資風險的手段的重要性不斷提高。
概括來講信息網(wǎng)絡是現(xiàn)代物流的生命線(當然它不僅僅是物流的生命線),就是因為信息網(wǎng)絡時代所造就的電子商務給人類社會經(jīng)濟生活帶來了一場深刻的革命,特別是這場革命所引致的產(chǎn)業(yè)大重組將把現(xiàn)代物流業(yè)提升到前所未有的高度。按華中理工大學王槐林教授的看法,產(chǎn)業(yè)重組的結(jié)果,實際上使得社會上的產(chǎn)業(yè)只剩下二個行業(yè),一個是實業(yè),包括制造業(yè)和物流業(yè)。一個是虛業(yè),就是信息業(yè),包括廣告。訂貨、服務、金融、支付和信息處理業(yè)等。
在“實”業(yè)中,制造業(yè)和物流業(yè)二者相比,制造企業(yè)會逐漸弱化,而物流企業(yè)會逐漸強化。
制造企業(yè)會越來越弱化,主要是因為:隨著經(jīng)濟的發(fā)展和生產(chǎn)力水平的提高,社會將從短缺經(jīng)濟走向剩余經(jīng)濟,絕大多數(shù)的產(chǎn)品,都將出現(xiàn)供給大于需求的現(xiàn)象,即使一個產(chǎn)品暫時短缺,由于高科技和高生產(chǎn)力水平,再加之趨利競爭,這個產(chǎn)品產(chǎn)量會迅速上升,很快就會由短缺變?yōu)槭S唷K裕酵螅驮诫y找到一個企業(yè),能長期不變地只生產(chǎn)其固有的產(chǎn)品。隨著人們生活水平的提高,需求品越來越走向個性化。高檔化,商品的壽命周期也越來越短,所以制造企業(yè)生產(chǎn)的產(chǎn)品就必須隨之迅速地變化,今天,生產(chǎn)這個產(chǎn)品,說不定明天就要改產(chǎn)另外的產(chǎn)品,今天這個企業(yè)還能存在,說不定明天就不能存在了。正是為了適應這種情況,所以最近出現(xiàn)了所謂柔性理論,出現(xiàn)了柔性制造、柔性企業(yè)、虛擬企業(yè)等。柔性企業(yè)的基本特征是,其組織結(jié)構(gòu)是由一些最基本的功能單元按產(chǎn)品生產(chǎn)的需要臨時組合起來,能隨時根據(jù)新產(chǎn)品品種規(guī)格產(chǎn)量的變化而變化。隨著這種企業(yè)的增加,特別虛擬企業(yè)的增加,使得制造業(yè)的企業(yè)實體不得不隨時變化,時大時小、時此時彼,甚至時存時亡,也就是說越來越弱化。
物流企業(yè)會越來越強化,這是因為:在電子商務的環(huán)境里,消費者在網(wǎng)上的虛擬商店購物,并在網(wǎng)上支付,送貨的功能就由物流公司承擔。也就是說,現(xiàn)實的商店沒有了,銀行沒有了,而物流公司非但不能省,而且任務加重了。物流公司不但要把虛擬商店的貨物送到用戶手上,而且還要從各個生產(chǎn)企業(yè)及時進貨,存放到物流倉庫中。物流公司既是生產(chǎn)企業(yè)的倉庫,又是用戶的實物供應者。物流企業(yè)成了代表所有生產(chǎn)企業(yè)及供應商向用戶進行實物供應的唯一最集中、最廣泛的供應者,是進行局域市場實物供應的唯一主體,可見電于商務把物流業(yè)提升到了前所未有的、何等高的高度!物流企業(yè)應該認識到,電子商務為他們提供了一個空前發(fā)展的機遇!
去年6月在深圳市委二屆八次全會上,市領(lǐng)導明確提出要把深圳建設成為區(qū)域性的物流中心城市并寫人政府工作報告。應該說這是一個高瞻遠矚的英明決策,這是發(fā)展社會主義市場經(jīng)濟的需要,也是省委對深圳建設區(qū)域性經(jīng)濟中心城市的要求。所謂區(qū)域性經(jīng)濟中心城市,有七大要素,那就是要求深圳是區(qū)域性的金融中心、高科技產(chǎn)業(yè)中心、信息中心、商貿(mào)中心、交通運輸中心、旅游中心和文化中心,經(jīng)過認真分析研究之后,市委市政府提出把金融、高科技、現(xiàn)代物流作為二次創(chuàng)業(yè)的三大產(chǎn)業(yè)支柱,這樣就有了極具理性色彩的地方特點。其實質(zhì)就是把信息、商貿(mào)、運輸三大要素概括成為現(xiàn)代物流。其中,信息是基礎(chǔ),商貿(mào)是載體,運輸是保證,這樣既凸顯了做為特區(qū)在新形勢下對現(xiàn)代物流重要性的認識,也明確了各要素之間的分工。發(fā)展現(xiàn)代物流業(yè)是一個新生事物,需要我們拿出特區(qū)“敢闖”的勁頭去大膽試驗,而其中一項實驗就是建設大型的綜合性物流基地。物流企業(yè)是為生產(chǎn)企業(yè)降低產(chǎn)品成本,又快速送到消費者手中而存在的,而物流墓地則是為物流企業(yè)能夠在為社會提供服務的同時獲得利潤而建立的,與此同時,城市居住生活空間也會因此而減少了許多大型貨運車輛的干擾和污染,天將更藍、水將更清、花將更艷、樹將更綠、氣將更順。
信息安全是指在信息傳導和應用過程中必須保障信息的秘密性和可靠性,其實質(zhì)就是要保障信息系統(tǒng)和信息網(wǎng)絡中的信息資源免遭各種類型的破壞。國際標準化組織(ISO)把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。
信息技術(shù)在企業(yè)管理、生產(chǎn)管理和過程管理中的應用,提高了企業(yè)的生產(chǎn)運行和經(jīng)營管理水平。但在信息網(wǎng)絡安全體系層面,不少企業(yè)卻面臨著風險:
1.網(wǎng)絡邊界安全風險。不同安全域之間的網(wǎng)絡連接沒有有效訪問控制措施,來自互聯(lián)網(wǎng)的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。
2.業(yè)務安全風險。缺乏嚴格的驗證機制,導致非法用戶使用關(guān)鍵業(yè)務系統(tǒng),不同業(yè)務系統(tǒng)之間缺少較細粒度的訪問控制。
3.數(shù)據(jù)傳輸?shù)陌踩L險。企業(yè)的數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時被竊聽。
4.系統(tǒng)基礎(chǔ)平臺安全風險。全網(wǎng)所有終端和服務器的平臺安全、系統(tǒng)或設備的安全漏洞所帶來的風險。
5.病毒安全風險。全網(wǎng)任何一點感染病毒都將帶來巨大的破壞,網(wǎng)絡化的環(huán)境需要網(wǎng)絡化的防病毒方案及多層次的防護體系。
信息安全不僅僅是技術(shù)上的問題,更多地涉及到安全管理層面。加強信息安全的管理是企業(yè)建立信息安全體系的一個重要部分。
全面的安全防護體系是保證企業(yè)信息網(wǎng)絡安全運行的根本,是對現(xiàn)有的網(wǎng)絡、系統(tǒng)和數(shù)據(jù)進行有效的保護和加固。安全防護體系的建設需要使用當前的各種安全技術(shù)和安全產(chǎn)品,要有重點地布置安全產(chǎn)品。
1.劃分安全區(qū)域并制定明確的邊界訪問制度,根據(jù)數(shù)據(jù)敏感程度,在關(guān)鍵業(yè)務網(wǎng)段處部署網(wǎng)閘系統(tǒng),在管理和辦公網(wǎng)段以及其他出口處部署防火墻系統(tǒng),實現(xiàn)嚴格的訪問控制機制。
2.建立網(wǎng)絡入侵檢測系統(tǒng),增強審計響應手段,提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力。
3.建立網(wǎng)絡入侵保護系統(tǒng),在出口處對網(wǎng)絡流量進行檢測,并實時阻斷來自外部或內(nèi)部的各種攻擊,同時凈化網(wǎng)絡流量。
4.構(gòu)建節(jié)點間的VPN體系,保護在節(jié)日間數(shù)據(jù)傳輸?shù)臋C密性、完整性和可認證性。
5.部署漏洞掃描系統(tǒng),檢查網(wǎng)絡,系統(tǒng)以及終端存在的弱點和漏洞。
6.建立網(wǎng)絡防病毒體系,以增強全網(wǎng)抗病毒和防蠕蟲攻擊的能力。
7.在對外信息系統(tǒng)前部署抗拒絕服務系統(tǒng),抵御來自外部的各種拒絕服務攻擊。
8.建立數(shù)據(jù)備份系統(tǒng),提高關(guān)鍵業(yè)務數(shù)據(jù)的可用性。
9.部署集中的認證系統(tǒng),實現(xiàn)認證信息的集中存儲與鑒權(quán)控制。
完善的安全管理策略是對企業(yè)信息網(wǎng)絡安全進行可控管理的關(guān)鍵,安全管理策略的建設包括以下內(nèi)容:
1.制定完善的信息安全規(guī)章制度,規(guī)范整個企業(yè)對網(wǎng)絡以及信息系統(tǒng)的使用。
2.定期對全網(wǎng)進行安全評估和加固,通過安全評估,實時了解和掌握整個網(wǎng)絡的安全現(xiàn)狀,通過安全加固使網(wǎng)絡和系統(tǒng)更加健壯。
3.建立內(nèi)網(wǎng)安全管理系統(tǒng),從終端安全、桌面管理、行為監(jiān)控、網(wǎng)絡準人控制等方面對內(nèi)部網(wǎng)絡進行保護,加強對內(nèi)部網(wǎng)絡和系統(tǒng)的管理。
4.建立一套完備的應急響應機制,以便在遇到突發(fā)事件時可以及時響應并解決問題。
關(guān)鍵詞:物流信息網(wǎng)絡;總體架構(gòu);關(guān)鍵技術(shù)
中圖分類號:F713.365.1 文獻標識碼:A
物流信息網(wǎng)絡是指在物流領(lǐng)域綜合應用現(xiàn)代計算機技術(shù)和通信技術(shù),實現(xiàn)物流信息的電子化、數(shù)字化,并能完成其在多媒體化、高效率的綜合網(wǎng)絡上自動采集、處理、存儲、傳輸和交換,最終達到物流信息資源充分開發(fā)和普遍共享,以降低物流成本,提高物流效率的過程。它是在區(qū)域物流基礎(chǔ)設施基礎(chǔ)上建立起來的,為了滿足區(qū)域物流系統(tǒng)運作需要而構(gòu)建的物流信息基礎(chǔ)設施。
1 構(gòu)建的目標和原則
1.1 構(gòu)建目標
區(qū)域的物流信息網(wǎng)絡著眼于區(qū)域整體的物流建設,它為各企業(yè)提供一個有效的通用商務平臺,充分利用互聯(lián)網(wǎng)的優(yōu)勢,使各物流企業(yè)可通過通用的信息指引互相溝通,得到低價而高質(zhì)的服務,也加速企業(yè)物流活動中與政府的信息交換,從而降低成本。其目標是:①提供一個區(qū)域內(nèi)物流系統(tǒng)共用的環(huán)境支撐,提高物流信息系統(tǒng)整體效率;②為區(qū)域內(nèi)物流企業(yè)、普通企業(yè)供應鏈整合提供基礎(chǔ),減少重復性建設,提高企業(yè)整體質(zhì)量;③提供政府管理部門間、政府與企業(yè)間的信息溝通,規(guī)范和加強政府的宏觀決策和市場管理。
1.2 構(gòu)建原則
構(gòu)建高質(zhì)高效的物流信息網(wǎng)絡,還需遵循以下幾條原則:①可靠性原則。平臺的可靠性包括技術(shù)上的可靠性和運作的可靠性。現(xiàn)代物流信息網(wǎng)絡的基礎(chǔ)數(shù)據(jù)庫及網(wǎng)絡通信系統(tǒng)等不能癱瘓,運作過程中不允許發(fā)生不該泄漏的機密信息泄漏的情況。因此除了技術(shù)上的完備、安全,運作中也要實行嚴密的認證與監(jiān)督。②完整性原則。要求功能的完整性,根據(jù)企業(yè)實際需要,保證各個信息化水平層次的用戶都能享受到完整的服務。③經(jīng)濟性原則。經(jīng)濟性原則包含兩個方面:開發(fā)費用低、運行效益好。不具經(jīng)濟性,就很難有用戶來使用它。④中立性原則。中立性原則也是現(xiàn)代物流信息網(wǎng)絡運作成功的一個關(guān)鍵因素。由于現(xiàn)代物流信息網(wǎng)絡是對許多信息資源的集成與交換,其中涉及到許多商業(yè)機密,都是企業(yè)不愿透露的。
2 總體框架結(jié)構(gòu)
遵循體系結(jié)構(gòu)分析的基本原則,規(guī)劃區(qū)域物流信息網(wǎng)絡是為了統(tǒng)一規(guī)劃,整合現(xiàn)有物流信息資源,分步實施,避免重復建設,滿足宏觀管理和調(diào)控部門獲得物流發(fā)展的宏觀信息及總量信息、物流企業(yè)獲得物流需求信息和貨物跟蹤信息、一般工商企業(yè)獲得物流供給信息等的需求,實現(xiàn)不同的數(shù)據(jù)格式、不同的數(shù)據(jù)庫系統(tǒng)、不同的通信系統(tǒng)之間的交互,從而推進區(qū)域流通現(xiàn)代化的進程。
區(qū)域物流信息網(wǎng)絡的總體框架結(jié)構(gòu)如圖1。
3 關(guān)鍵技術(shù)分析
區(qū)域物流信息網(wǎng)絡是集成的平臺、綜合的平臺,建設這樣的平臺有許多關(guān)鍵技術(shù)有待研究和解決,包括數(shù)據(jù)采集與處理技術(shù)、數(shù)據(jù)庫與數(shù)據(jù)倉庫技術(shù)、信息檢索技術(shù)、數(shù)據(jù)通信技術(shù)、網(wǎng)絡安全技術(shù)、數(shù)據(jù)交換技術(shù)、定位技術(shù)、協(xié)同商務技術(shù)等。
(1)平臺接入技術(shù)。要解決不同企業(yè)、不同部門的物流信息系統(tǒng)如何安全、可靠地接入公共平臺,實現(xiàn)互聯(lián)和信息的交互。相關(guān)單位和部門可采用以下方式接入公共物流信息網(wǎng)絡:①ADSL寬帶接入;②局域網(wǎng)寬帶接入;③電話撥號上網(wǎng)接入;④DDN專線接入;⑤FR(幀中繼)和ATM(異步傳輸模式)接入;⑥租用其他專線接入。
(2)數(shù)據(jù)采集技術(shù)。要解決如何從不同信息源中采集信息,以便為公共信息平臺提供共享信息,為不同物流信息系統(tǒng)之間提供交互信息。數(shù)據(jù)采集是實施物流管理過程的第一步,實現(xiàn)數(shù)據(jù)實時采集的關(guān)鍵是對物品快速和準確的識別。由于傳統(tǒng)的鍵盤輸入方法,不僅速度慢,而且誤碼率高,其最明顯的缺點是不能用于實時的數(shù)據(jù)輸入場合。需要采用新的自動識別技術(shù)來實現(xiàn)數(shù)據(jù)的實時采集。
自動識別技術(shù)中應用比較廣泛的有:條碼(Bar Code)識別與射頻技術(shù)(RF)。
(3)數(shù)據(jù)交換技術(shù)。解決異構(gòu)系統(tǒng)之間、不同數(shù)據(jù)格式之間的數(shù)據(jù)通信與交換問題。EDI技術(shù)是物流信息網(wǎng)絡涉及的重要技術(shù)之一,也是電子商務發(fā)展的基礎(chǔ)。如何利用現(xiàn)代網(wǎng)絡技術(shù)(如XML、UDI、WEBWDI等)改造傳統(tǒng)的EDI數(shù)據(jù)交換方式,為物流信息活動提供快速、簡便、廉價的通訊方式,這是物流信息交換和電子商務發(fā)展值得研究的重要關(guān)鍵技術(shù)。
(4)分布式數(shù)據(jù)庫與數(shù)據(jù)倉庫技術(shù)。主要應研究怎樣利用分布式數(shù)據(jù)庫和數(shù)據(jù)倉庫技術(shù)對各類物流數(shù)據(jù)進行分類、存儲和管理,為物流信息的查詢、聯(lián)機分析處理、數(shù)據(jù)挖掘、物流運作決策提供支持。
(5)數(shù)據(jù)檢索技術(shù)。研究如何對物流信息進行快速、方便的檢索與查詢。
(6)網(wǎng)絡安全技術(shù)。由于現(xiàn)代物流的電子商務化特征,物流企業(yè)內(nèi)部信息交換及企業(yè)之間的數(shù)據(jù)交換大多采用開放式的信息平臺通過Internet/Intranet/Extranet方式進行,而面向互聯(lián)網(wǎng)的信息交換平臺比基于專線網(wǎng)絡的平臺易受攻擊和破壞,信息安全問題顯得更加突出。網(wǎng)絡數(shù)據(jù)交換中應研究的安全技術(shù)包括VPN技術(shù)、SSL(安全槽層)協(xié)議、網(wǎng)絡防火墻、安全數(shù)據(jù)庫登錄、用戶跟蹤記錄、傳輸數(shù)據(jù)加密等。
(7)定位技術(shù)。主要包括GPS和GIS技術(shù)。GPS/GIS作為一種新興技術(shù),在資源調(diào)查、環(huán)境評估、區(qū)域發(fā)展規(guī)劃、公共設施管理、交通安全、衛(wèi)星遙感、全球定位系統(tǒng)等領(lǐng)域得到了廣泛應用。如何建立GPS/GIS控制中心,GPS/GIS信息如何接入到公共物流信息網(wǎng)絡是必須解決的關(guān)鍵技術(shù)。
參考文獻:
[1] 卞文良. 物流信息網(wǎng)絡:構(gòu)建與運作[M]. 北京:社會科學文獻出版社,2008.
[2] 林自葵. 物流信息管理[M]. 北京:清華大學出版社,2006.
[3] 劉興景,戴禾,楊東援. 物流信息平臺發(fā)展規(guī)劃框架分析[J]. 物流技術(shù),2001(3):32-34.
[4] 李玉民,劉珊中,李旭宏. 區(qū)域物流信息平臺框架分析[J]. 河南科技大學學報,2004(6):18-19.
關(guān)鍵詞:醫(yī)院信息系統(tǒng);信息安全;網(wǎng)絡安全;網(wǎng)絡管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)01-0032-03
隨著信息網(wǎng)絡技術(shù)的迅猛發(fā)展,各醫(yī)院都建立網(wǎng)絡來推動醫(yī)院信息化建設,計算機網(wǎng)絡技術(shù)將各個信息系統(tǒng)(如HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、OA系統(tǒng)、手麻系統(tǒng)、電子醫(yī)囑、電子病例、醫(yī)保農(nóng)保接入、體檢系統(tǒng)、金蝶財務軟件、血費直報系統(tǒng)、病案直報系統(tǒng)等等)聯(lián)系在一起,信息網(wǎng)絡技術(shù)給醫(yī)院的各方面工作帶來了很大的便利,大大提高了醫(yī)院信息的利用率和醫(yī)院整體運行效率。我院信息網(wǎng)絡系統(tǒng)經(jīng)過多年的建設及運行,已經(jīng)具備了一定的網(wǎng)絡規(guī)模,但隨著醫(yī)院業(yè)務系統(tǒng)的逐步擴展應用,網(wǎng)絡惡意軟件及網(wǎng)絡黑客相繼出現(xiàn)并呈泛濫趨勢,這給醫(yī)院信息系統(tǒng)帶來了極大的威脅,給醫(yī)院信息中心工作人員帶來管理難度,如何保障醫(yī)院信息化網(wǎng)絡系統(tǒng)正常運行,已經(jīng)成為一個亟待解決的問題。
1 醫(yī)院信息系統(tǒng)面臨的安全威脅
醫(yī)院信息系統(tǒng)是一個多業(yè)務、多角色、多模塊的信息系統(tǒng),其受到安全威脅也比較復雜。
1)惡意攻擊是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅,由于業(yè)務的需要醫(yī)院信息系統(tǒng)與很多合作單位之間通過網(wǎng)絡連接共享信息,如醫(yī)院業(yè)務系統(tǒng)需要與醫(yī)保、新農(nóng)合等社保網(wǎng)絡連接及數(shù)據(jù)傳輸,這樣就給黑客攻擊、病毒及蠕蟲等帶來入侵機會。
2)信息系統(tǒng)管理權(quán)限混亂,存在越崗、代崗現(xiàn)象,存在用戶賬號被濫用和業(yè)務數(shù)據(jù)被非法讀取等安全隱患,有些合法用戶利用計算機技術(shù)訪問其權(quán)限之外的系統(tǒng)資源,有些非法用戶假冒合法用戶的身份訪問其應用資源等安全隱患。
3)內(nèi)外網(wǎng)之間缺乏相關(guān)隔離措施,有些醫(yī)院部門人員需要同時訪問內(nèi)部業(yè)務網(wǎng)絡及外部Internet,部分醫(yī)院用戶利用同一臺計算機進行內(nèi)外網(wǎng)訪問,在訪問外部Internet時,容易感染病毒或?qū)⒛抉R帶入內(nèi)部業(yè)務網(wǎng)絡,此外,移動存儲介質(zhì)的廣泛應用也成為病毒入侵的重要途徑,由于內(nèi)外網(wǎng)之間缺乏必要的隔離設施,醫(yī)院的核心業(yè)務信息存在互聯(lián)網(wǎng)泄密的安全隱患。
4)對信息網(wǎng)絡缺乏安全管理,缺少行之有效的安全保護措施和審計機制,如存在部分醫(yī)院內(nèi)部人員將個人電腦(可能攜帶病毒)接入醫(yī)院業(yè)務網(wǎng)絡,這樣會給醫(yī)院業(yè)務網(wǎng)絡帶來破壞,從而導致業(yè)務中斷,而當網(wǎng)絡受到安全威脅或出現(xiàn)攻擊行為時,無法對其進行有效的檢測及監(jiān)控,無法及時報告與預警,并且當事故發(fā)生后,也無法提供攻擊行為的追蹤線索,此外還有些操作人員擅自修改計算機軟硬件設置,擅自修改客戶端 IP 地址容易造成操作系統(tǒng),如在計算機上安裝游戲、即時通訊等與工作無關(guān)的軟件,都會導致業(yè)務程序癱瘓。
5)操作不當也是信息網(wǎng)絡故障的常見原因,如管理人員的安全意識薄弱,保密意識不強,長時間不做修改更新密碼或密碼過于簡單,這容易導致密碼被非法用戶破解,管理人員的個人素質(zhì)不高,如操作人員對操作流程不熟悉或工作責任心差,都給信息網(wǎng)絡帶來安全隱患。
6)操作系統(tǒng)漏洞給黑客入侵及惡意攻擊提供了便利,這需要系統(tǒng)及時更新造作系統(tǒng)補丁,如不及時打補丁,即使有正版殺毒軟件的保護,黑客、非法用戶也會通過多種方法實施攻擊,截獲、竊取及破譯機密信息。
7)網(wǎng)絡設備工作環(huán)境惡劣也會給信息網(wǎng)絡帶來安全隱患,醫(yī)院信息系統(tǒng)要求網(wǎng)絡設備全天不間斷的運行,這要求設備工作環(huán)境(特別是中心機房環(huán)境)必須滿足規(guī)程要求,另外自然災害的影響,如火災、靜電、地震、電磁干擾、雷電、鼠害等會造成的系統(tǒng)數(shù)據(jù)損壞或丟失的安全隱患。
2 網(wǎng)絡安全管理
通過建立技術(shù)先進、管理完善、機制健全建立醫(yī)院信息網(wǎng)絡安全管理體系,保證醫(yī)院信息網(wǎng)絡安全可靠暢通運行。
2.1 醫(yī)院網(wǎng)絡內(nèi)部管理
1)建立網(wǎng)絡安全管理規(guī)章制度
加強醫(yī)院網(wǎng)絡安全管理的重要措施之一就是建立健全網(wǎng)絡安全管理規(guī)章制度,提高醫(yī)院全員認識到醫(yī)院網(wǎng)絡安全管理重要性,設立以院領(lǐng)導為核心的信息安全領(lǐng)導小組,明確領(lǐng)導小組相應責任并落實信息管理人員責任,加大投入資金,對網(wǎng)絡安全管理軟硬件設備進行更新升級,對網(wǎng)絡安全管理專業(yè)隊伍需要加強建設,信息網(wǎng)絡人員必須要有責任心及熟練的網(wǎng)絡應用技術(shù),同時要堅持管理創(chuàng)新及技術(shù)創(chuàng)新,根據(jù)本院信息網(wǎng)絡的運行情況,制定應對網(wǎng)絡危機的預案。
2)網(wǎng)絡安全教育
網(wǎng)絡安全工作的主體是人, 醫(yī)院的各級領(lǐng)導、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡安全,提高全員安全意識,樹立安全人人有責,由于醫(yī)院的內(nèi)部網(wǎng)絡涉及臨床科室、醫(yī)技科室、職能科室等部門,計算機操作水平參差不齊,因此,必須定期培訓計算機網(wǎng)絡客戶端的使用人員,使他們具有一些計算機方面的專業(yè)知識,盡量減輕醫(yī)院計算機網(wǎng)絡信息系統(tǒng)管理人員的工作壓力,當其客戶端出現(xiàn)問題之后能得到及時的解決,減少人為的差錯及故障發(fā)生。
3)網(wǎng)絡設備管理
網(wǎng)絡設備是整個信息網(wǎng)絡安全的基礎(chǔ), 整個網(wǎng)絡中的關(guān)鍵設備包括服務器、數(shù)據(jù)儲存、中心交換機、二級交換機、光纜等,因此這些設備的性能直接影響到整個信息系統(tǒng)的安全運行,從可靠性、穩(wěn)定及容易升級等方面對網(wǎng)絡設備進行選擇,對重要設備最好采用雙機熱備份的方式實現(xiàn)系統(tǒng)集群,還要配備兩套UPS電源,避免突然斷電造成服務器數(shù)據(jù)流失,提高系統(tǒng)可用性,服務器以主從或互備方式工作,當一旦某臺設備發(fā)生故障,另外一臺設備可以立即自動接管,變成工作主機,將系統(tǒng)中斷影響降到最低;此外,使用物理隔離設備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進行隔離,確保重要數(shù)據(jù)不外泄。
4)軟件選擇
從軟件選擇上來說, 統(tǒng)一購買正版操作系統(tǒng),完成自動監(jiān)測和智能升級,使用正版軟件,并時常更新操作系統(tǒng)漏洞補丁及應用軟件的版本。利用安全掃描系統(tǒng)軟件定時進行網(wǎng)絡安全漏洞掃描和智能升級,檢查系統(tǒng)是否存在漏洞,合理配置操作系統(tǒng)的安全策略,對關(guān)鍵操作應開啟審計,對用戶的誤操作或惡意行為進行記錄,關(guān)閉默認共享,采用虛擬局部網(wǎng)絡(VLAN),保障內(nèi)網(wǎng)中敏感數(shù)據(jù)安全。
5)實時監(jiān)控用戶上網(wǎng)行為
應用主機安全監(jiān)控系統(tǒng),實現(xiàn)對用戶上網(wǎng)行為的實時監(jiān)控,從而讓網(wǎng)管及時了解和控制局域網(wǎng)用戶的的上網(wǎng)行為,在加強安全防護的同時也可以提高工作效率。主機安全監(jiān)控系統(tǒng)可以對內(nèi)部人員上網(wǎng)行為日志、客戶端訪問行為、終端行為日志、醫(yī)院IT開發(fā)運維人員訪問行為等信息進行監(jiān)控、記錄、審計能力,結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能,實現(xiàn)對非法行為的實時告警,輸出符合醫(yī)院紀委監(jiān)察部門要求的完整的事件報告,既能夠及時發(fā)現(xiàn)并阻斷非法行為,也可以監(jiān)控某些人員利用其特權(quán)對敏感數(shù)據(jù)進行非法復制。
6)多重的權(quán)限控制管理
采用多重的權(quán)限控制管理策略,將應用程序運行權(quán)限、數(shù)據(jù)庫級用戶權(quán)限和操作系統(tǒng)運行權(quán)限分為三重權(quán)限。在系統(tǒng)中的每個用戶有唯一的賬號及密碼,且對應著相應的權(quán)限,服務器操作系統(tǒng)和軟件系統(tǒng)最好采用安全的密碼管理方式,特別是服務器密碼要嚴格按照安全密碼所采用的加密算法來進行設置,采用數(shù)字、字母和大小寫混合的方式,并定期更換密碼。
7)數(shù)據(jù)備份
為了防止信息系統(tǒng)中的數(shù)據(jù)丟失,可以采用雙機備份方式。兩臺服務器采用相同的配置,安裝相同的系統(tǒng)和數(shù)據(jù)庫系統(tǒng),實時將主服務器上數(shù)據(jù)庫備份到備用服務器上,當主服務器無法正常工作時,啟用備用服務器項替工作,同時信息系統(tǒng)管理部門可以采用一些有關(guān)的備份軟件對其醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)進行及時的監(jiān)測,當這些數(shù)據(jù)出現(xiàn)安全方面的問題時,及時對其數(shù)據(jù)進行備份;此外,也可采用實時備份數(shù)據(jù)庫,采用數(shù)據(jù)鏡像增量備份方式。
8)定期進行安全分析,對新發(fā)現(xiàn)的安全隱患進行整改
運用技術(shù)手段定期進行安全分析,及時發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡安全管理的重要措施。定期進行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷,是否存在風險與威脅,針對發(fā)現(xiàn)的安全隱患,制定出相應的控制策略,主要是從軟件設置、物理環(huán)境、電源配送、權(quán)限分配、網(wǎng)絡管理、防火、防水、防盜、服務器交換機管理、溫度濕度粉塵、人員培訓及安全教育等各方面進行分析,尋找出當前的安全隱患,針對這些隱患提出有針對性的解決方案。
2.2 防止外來入侵
1)中心機房管理
作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機房安全是整個信息系統(tǒng)安全的前提,中心機房的安全應注意機房用電安全技術(shù)、防火、計算機設備及場地的防雷和計算機機房的場地環(huán)境的要求等問題,為了避免人為或自然破壞設備,應盡可能保證各通信設備及相關(guān)設施的物理安全,使系統(tǒng)和設備處于良好的工作環(huán)境,對于信息網(wǎng)絡的可靠性,可以通過冗余技術(shù)實現(xiàn),包括設備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來實現(xiàn)。
2)計算機病毒防護
杜絕病毒傳染源是防范病毒最有效的辦法,除特殊科室需要外,將所有網(wǎng)絡工作站的外部輸入設備(如光驅(qū)、軟驅(qū)等)撤除,所有內(nèi)網(wǎng)的計算機不準接U盤,在服務器及每個工作站點采用多層的病毒防衛(wèi)體系,此外,還可以使用桌面管理軟件來自動從系統(tǒng)廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經(jīng)安裝的補丁和未安裝的補丁,以及限制或禁止移動存儲介質(zhì)的接入,減少病毒傳播的途徑,從而減少醫(yī)院網(wǎng)絡受到病毒的威脅。
3)防止黑客入侵
防止黑客入侵是醫(yī)院網(wǎng)絡安全工作的重點,可以采用防火墻技術(shù)、身份認證與授權(quán)技術(shù)等技術(shù)防止黑客入侵。其中,防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個保護層,對出入醫(yī)院網(wǎng)絡的訪問和服務進行審計和控制;在防火墻基礎(chǔ)上,建立黑客入侵檢測系統(tǒng),對黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進行監(jiān)控,對網(wǎng)絡設備、網(wǎng)絡通訊通道等進行監(jiān)控,詳細掌控各類網(wǎng)絡設備的運行狀態(tài),實時監(jiān)督分析通道質(zhì)量狀況,對各類終端用戶的補丁安裝、軟件安裝、外接設備(U盤)等操作進行實時監(jiān)控管理,發(fā)現(xiàn)有違規(guī)行為及時報警,也可以自動啟動阻止機制來控制非法行為;在醫(yī)院信息系統(tǒng)中,采用數(shù)字簽名技術(shù)實現(xiàn)系統(tǒng)信息內(nèi)容安全性,完整性和不可抵賴性等方面的要求,特別是通過采用安全審計或時間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無法解決的信息可靠性問題,此外,還采用信息加密技術(shù)可以有效的保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。
3 結(jié)束語
隨著醫(yī)院業(yè)務的不斷拓展和醫(yī)療政策的不斷發(fā)展,醫(yī)院信息網(wǎng)絡也由滿足醫(yī)院業(yè)務需求的封閉網(wǎng)絡發(fā)展成為一個面向公共的信息系統(tǒng),面臨著巨大的安全威脅,這要求醫(yī)院信息系統(tǒng)應具有更高的安全性,而醫(yī)院信息系統(tǒng)安全管理是一項動態(tài)管理工程,隨著外部環(huán)境(新病毒、新漏洞、新木馬等)的變化而發(fā)生變化,其涉及技術(shù)、管理、使用等方面;因此,網(wǎng)絡管理人員在對醫(yī)院信息網(wǎng)絡進行管理中,需要不斷調(diào)整網(wǎng)絡管理的安全方法,并制定出網(wǎng)絡安全應急預案,確保醫(yī)院信息系統(tǒng)的安全可靠運行。
參考文獻:
[1] 劉聰.淺析醫(yī)院網(wǎng)絡建設中存在的問題及對策[J].電腦知識與技術(shù),2011(12).
[2] 趙浩宇.淺談我院網(wǎng)絡安全管理[J].電腦知識與技術(shù),2011(6).
醫(yī)院信息網(wǎng)絡系統(tǒng)是現(xiàn)代化醫(yī)院建設必不可少的基礎(chǔ)設施,其主要功能是對醫(yī)院運營過程中一些重要的信息和數(shù)據(jù)進統(tǒng)一的存儲、維護以及管理,是醫(yī)院處理各類信息與管理的重要系統(tǒng),為醫(yī)院管理人員的決策提供準確、有效的依據(jù)。醫(yī)院在運營過程中會產(chǎn)生的大量信息和數(shù)據(jù),而這些數(shù)據(jù)是醫(yī)院持續(xù)發(fā)展的重要條件,如果這些信息和數(shù)據(jù)遭到損壞或者丟失,將會對醫(yī)院各項工作的開展造成嚴重的影響,不僅會對醫(yī)院的經(jīng)濟效益造成影響,還有可能損害到病人的切身利益,因此,采取有效的安全管理措施,確保醫(yī)院信息網(wǎng)絡系統(tǒng)的正常運行至關(guān)重要。
2新環(huán)境下醫(yī)院信息網(wǎng)絡系統(tǒng)安全面臨的主要威脅
2.1醫(yī)院自身對信息網(wǎng)絡系統(tǒng)的安全管理不到位由于醫(yī)療行業(yè)本身有著較高的不確定性,從門診、住院再到手術(shù)等各個環(huán)節(jié)中,都會涉及到很多的部門與醫(yī)務人員,難以對醫(yī)療的結(jié)果進行精確的預測,只要其中某一個環(huán)節(jié)出了問題,都可能會對最后的醫(yī)療結(jié)果造成影響,甚至讓醫(yī)療結(jié)果發(fā)生根本性的改變。大部分的醫(yī)院都認為信息網(wǎng)系統(tǒng)無法給醫(yī)院創(chuàng)造較好的經(jīng)濟效益,導致信息網(wǎng)絡系統(tǒng)的安全管理得不到醫(yī)院高層的重視,加上規(guī)章制度不完善,給醫(yī)院信息網(wǎng)絡系統(tǒng)的安全管理造成了嚴重的阻礙。此外,操作人員的專業(yè)技術(shù)能力不足,計算機基礎(chǔ)知識和操作水平較低以及不熟悉以電子病歷為核心的信息化系統(tǒng)軟件的操作方法。出現(xiàn)違規(guī)操作、誤操作等情況,都可能會造信息網(wǎng)絡系統(tǒng)中的數(shù)據(jù)產(chǎn)生錯誤和系統(tǒng)故障,甚至造成數(shù)據(jù)丟失和整個網(wǎng)絡系統(tǒng)崩潰[1]。醫(yī)信息網(wǎng)絡系統(tǒng)的組成架構(gòu)如圖1所示。
2.2網(wǎng)絡和硬件組成方面的威脅醫(yī)院信息網(wǎng)絡系統(tǒng)的各類設備都是由無數(shù)個電子元件組成,如電源系統(tǒng)、網(wǎng)絡設備、網(wǎng)絡布線系統(tǒng)以及服務器等,雖然單個元件出現(xiàn)故障的機率較低,但是整個網(wǎng)絡系統(tǒng)發(fā)生故障機率卻比較高,醫(yī)院信息網(wǎng)絡系統(tǒng)中所有的設備都存在著或多或少的安全隱患,系統(tǒng)運行過程中發(fā)生故障也較為常見,因此,對網(wǎng)絡和硬件進行正確的選擇,對醫(yī)院信息網(wǎng)絡系統(tǒng)的安全有著直接的影響。此外,由于操作人員沒有對網(wǎng)絡安全進行合理的配置,而導致系統(tǒng)出現(xiàn)漏洞,這也是對信息網(wǎng)絡系統(tǒng)造成威脅的原因,如未對系統(tǒng)的共享數(shù)據(jù)訪問進行安全設備、操作人員的管理權(quán)限和登錄口令太過簡單以及無意中泄露了網(wǎng)絡信息和密碼等。
2.3惡意攻擊程序的威脅病毒是計算機網(wǎng)絡中一種具有“傳染”性的其他程序,這種“傳染”主要是通過對其他程序進行修改,進而將該程序復制成與自己一樣的程序。如計算機蠕蟲病毒就是通過網(wǎng)絡具備的通信功能,把自己的程序節(jié)點傳輸?shù)搅硪粋€節(jié)點,并將其啟動的程序。特洛伊木馬病毒是一種能夠執(zhí)行超出程序定義以久的程序,例如,一個編譯程序不僅可以執(zhí)行相應的編譯任務,還能將用戶的程序源代碼進行拷貝。拒絕服務攻擊主要是指一個單獨的用戶占據(jù)了網(wǎng)絡中大量的共享資源,讓系統(tǒng)沒有多余的資源給再提供給其他的用戶進行使用,這種攻擊會大幅度降低信息網(wǎng)絡系統(tǒng)的可用資源量,造成系統(tǒng)中的網(wǎng)絡服務器、磁盤空間、處理器以及打印機等設備停止服務。
3新環(huán)境下加強醫(yī)院信息網(wǎng)絡系統(tǒng)安全管理的策略
3.1加強操作人員的技術(shù)培訓,嚴格操作人員的管理權(quán)限醫(yī)院應該信息網(wǎng)絡系統(tǒng)的管理人員與操作員進行技術(shù)培訓。醫(yī)院的信息網(wǎng)絡系統(tǒng)在醫(yī)院的管理、醫(yī)療服務以及醫(yī)療保險等費用的支付過程中都起不可代替的作用,能夠?qū)︶t(yī)院各個部門進行科、合理的測評,且以電子病歷作為核心的信息網(wǎng)絡系統(tǒng)為醫(yī)療、教學及科研提供更好的服務。因此,醫(yī)院就該加大在醫(yī)院信息網(wǎng)絡系統(tǒng)建設方面的投入,完善信息安全管理制度,確保醫(yī)院在當前這個網(wǎng)絡化的新時代中持續(xù)、穩(wěn)定的發(fā)展。此外,醫(yī)院應該對信息網(wǎng)絡系統(tǒng)的操作人員進行重點培訓,讓所有的操作人員都學會熟練操作計算機,避免為因操作不熟練而出現(xiàn)操作失誤,對信息網(wǎng)絡系統(tǒng)的正常運造成影響。
3.2加強硬件層次上的安全管理
3.2.1機房環(huán)境管理優(yōu)質(zhì)的機房環(huán)境是確保計算機正常運行的前提,因此,對機房的溫濕度進行嚴格的控制至關(guān)重要,如機房的溫度通常應該保持在20~25℃比較合適,濕度為則應該保持在50~65%。機房應該呈現(xiàn)半封閉狀態(tài)最佳,機房內(nèi)避免出現(xiàn)人員頻繁流動的情況。確保機房清潔干凈,并安裝相應的避雷針和抗磁場干擾器,在電路的設計方面,盡量采用兩路供電系統(tǒng)。此外,為了避免因為停電而造成服務器工作中斷,應該配備兩套UPS電源,以便在其中一組發(fā)生故障時,利用別外一組持續(xù)供電[2]。
3.2.2網(wǎng)絡設備管理醫(yī)院運營過程中各種信息共享和交流,都需要依靠網(wǎng)絡進行,因此,確保網(wǎng)絡的正常動行非常重要,對各類網(wǎng)絡設備進行科學、合理的維護和保養(yǎng),對路由器、交換機以及光纖發(fā)電器等設備的運得狀態(tài)進行實時監(jiān)測,確保各類設備的插頭沒有松動現(xiàn)象,指示燈顯示均為正常,定時清理網(wǎng)絡設備上的污垢和塵土,并對各類電力設備進行防水管理。
3.3加強軟件系統(tǒng)的安全維護
3.3.1應用程序的維護由于醫(yī)院的部門相對較多,而信息網(wǎng)絡系統(tǒng)包括了醫(yī)院的所有信息,信息源比較復雜,致使大量的重要信息和數(shù)據(jù)都要暴露一些外部專業(yè)人員面前,一旦這部分人員產(chǎn)生了移植木馬、設置邏輯炸彈等想法,就可能會對系統(tǒng)應用程序的安全性和穩(wěn)定性造成威脅,因此,醫(yī)院不僅在系統(tǒng)建設時選擇質(zhì)量較好的產(chǎn)品,更重要的是要做好后期的維護工作。
3.3.2操作系統(tǒng)和數(shù)據(jù)庫的維護醫(yī)院在建設信息網(wǎng)絡系統(tǒng)時,應該注重系統(tǒng)的安全性能,盡量選擇正版的操作系統(tǒng),減少漏洞,并對補丁程序進行及時的更新。在對操作系統(tǒng)進行管理時,為了確保系綜的安全性,及時更換密碼;對于一些關(guān)鍵的操作,應該開啟相應的審計記錄功能,對操作的步驟進行詳細記錄,如果出現(xiàn)操作失誤或者發(fā)現(xiàn)系統(tǒng)運行異常,方便跟蹤處理和數(shù)據(jù)恢復。
3.3.3病毒防治病毒是醫(yī)院信息網(wǎng)絡系統(tǒng)中最具威脅性的安全隱患之一。隨著計算機技術(shù)的飛速發(fā)展,計算機病毒的種類也日趨多樣化,而且技術(shù)更加先進,隱蔽性也更高,加上病毒的傳播速度非常快,會對網(wǎng)絡系統(tǒng)的安全性造成嚴重的威脅,一旦病毒侵入到系統(tǒng)中,就會對各類網(wǎng)絡設備的運行速度造成嚴重的影響,引發(fā)網(wǎng)絡癱瘓、檔案信息篡改和竊取等問題,給醫(yī)院帶來不可估量的損失,因此,醫(yī)院必須給予高度的重視,如安裝正版殺毒軟件,定期進行系統(tǒng)殺毒;安裝相應的防火墻,將外部非法侵入程序攔截在系統(tǒng)之外在,避免在系統(tǒng)的終端上安裝軟驅(qū)或者光驅(qū),系統(tǒng)的USB接口也應該盡量設置在關(guān)閉狀態(tài)。
4結(jié)束語
關(guān)鍵詞:信息網(wǎng)絡;特點;防護;供電企業(yè);
1. 前言
當今社會是一個信息化社會,信息網(wǎng)絡技術(shù)在政治、經(jīng)濟、軍事、交通、文教等方面的作用日益增大。社會對信息網(wǎng)絡的依賴也日益增強,網(wǎng)絡的重要性和對社會的影響也越來越大。目前,企業(yè)的信息化也已成為全球的趨勢,網(wǎng)絡與信息系統(tǒng)作為先進生產(chǎn)力的象征,被廣大企業(yè)廣泛運用,但是我們在享受信息網(wǎng)絡便利的同時,也不得不為企業(yè)的信息網(wǎng)絡安全而擔憂,企業(yè)的信息網(wǎng)絡既面臨來自外部的安全威脅,也面臨來自內(nèi)部的安全威脅,由此需要加強防范措施,以保證企業(yè)的信息網(wǎng)絡的安全。我們以供電企業(yè)為例,就企業(yè)的信息網(wǎng)絡安全需求及防護進行探討。
2.電力行業(yè)網(wǎng)絡拓撲結(jié)構(gòu)特點
電力行業(yè)地域跨度大,應用系統(tǒng)多,網(wǎng)絡結(jié)構(gòu)復雜。國家電力信息網(wǎng)(SPInet),即中國電力數(shù)據(jù)網(wǎng)(CEDnet)或國家電力數(shù)據(jù)網(wǎng)(SPDnet),共分4級,連接了國電公司、網(wǎng)公司、以及各地、市或縣供電公司。網(wǎng)上開通的業(yè)務主要有:調(diào)度自動化系統(tǒng)、電子郵件服務、WWW服務、域名解析服務、辦公自動化系統(tǒng)、管理信息系統(tǒng)、視頻點播系統(tǒng)等,同時承載著實時、準實時生產(chǎn)控制業(yè)務和管理信息業(yè)務。
3. 供電公司網(wǎng)絡安全的屬性
網(wǎng)絡安全有自己特定的屬性,主要有機密性、完整性、可用性和可控性這四個方面。
(1) 機密性
是為了使信息不泄露給非授權(quán)用戶、非授權(quán)實體或非授權(quán)過程,或供其利用,防止用戶非法獲取關(guān)鍵的敏感信息或機密信息。通常采用加密來保證數(shù)據(jù)的機密性。
(2) 完整性
是為了使數(shù)據(jù)未經(jīng)授權(quán)不能被修改,即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數(shù)據(jù)的完整性兩個方面的內(nèi)容。
•軟件完整性是為了防止對程序的修改,如病毒。
•數(shù)據(jù)完整性是為了保證存儲在計算機系統(tǒng)中或在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞,保持數(shù)據(jù)整體的完整。
(3) 可用性
是為了被授權(quán)實體訪問并按需求使用,即當用戶需要時能夠在提供服務的服務器上進行所需信息的存取。例如:網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和破壞有關(guān)系統(tǒng)的正常運行等,都屬于對可用性的攻擊。
(4) 可控性
是為了對信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控,如密碼的托管政策等。
4.供電企業(yè)的信息網(wǎng)絡安全需求及防護
正確的風險分析是保證網(wǎng)絡環(huán)境安全的非常重要的一環(huán),一個性能優(yōu)良的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺,能夠以低的安全代價換得高的安全強度。根據(jù)供電企業(yè)網(wǎng)絡系統(tǒng)覆蓋面大、數(shù)據(jù)處理量大、安全性要求高等特點,在設計網(wǎng)絡安全體系時,必須充分考慮各種安全要素,合理的進行網(wǎng)絡安全的技術(shù)設計,針對面臨的風險,采取相應的安全措施。結(jié)合供電公司的實際情況,按上述層次對供電企業(yè)的信息網(wǎng)絡安全需求進行分析。
4.1 物理安全
物理安全包括通信線路,物理設備,機房等安全。物理層的安全主要體現(xiàn)在通信線路的可靠性,軟硬件設備安全性,設備的備份,防災害能力、防干擾能力,設備的運行環(huán)境,不間斷電源保障等等,可分為環(huán)境安全、設備安全、媒體安全三方面。要滿足供電企業(yè)的信息網(wǎng)絡物理安全需求,以下設備和措施是必要的:
(1)安裝機房專用空調(diào),滿足各類網(wǎng)絡設備和服務器的散熱需要,保持機房環(huán)境溫度和濕度基本恒定;鋪設防靜電地板,且需滿足設備機柜承重需要;服務器和主要交換機應配置冗余電源,根據(jù)42U標準機柜空間計算,每個機柜應至少應配送一路32A供電,或兩路16A供電;機柜和設備應滿足接地要求;
(2)機房配備UPS電源供電,現(xiàn)有設備負荷應不超過UPS額定輸出的70%,UPS提供的后備電源時間不應小于2小時;機房應安裝門禁系統(tǒng);機房應安裝消防報警及自動滅火系統(tǒng);機房應安裝防雷擊系統(tǒng);主要辦公設施內(nèi)的網(wǎng)絡布線應采用千兆雙絞線結(jié)構(gòu)化布線,各單位間的長距離網(wǎng)絡布線應采架設光纖專線。
4.2 網(wǎng)絡安全
網(wǎng)絡平臺的安全涉及網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡路由狀況及網(wǎng)絡的環(huán)境等。
供電企業(yè)所面對的網(wǎng)絡風險主要來自以下幾方面:
(1)來自互聯(lián)網(wǎng)的風險
供電企業(yè)一般都建設了銀電聯(lián)網(wǎng)系統(tǒng)、遠程負荷控制系統(tǒng)和遠程抄表系統(tǒng)等,這些系統(tǒng)都通過Internet向供電企業(yè)傳輸數(shù)據(jù),供電企業(yè)的內(nèi)部網(wǎng)絡如果與Internet直接或間接互聯(lián),那么由于互聯(lián)網(wǎng)自身的廣泛性、自由性等特點,像電力行業(yè)這樣的能源企業(yè)自然會被惡意的入侵者列入其攻擊目標的前列。
(2)來自合作單位的風險
由于業(yè)務需要,供電企業(yè)一般要與當?shù)匾苿印⒙?lián)通和各家銀行等單位網(wǎng)絡互聯(lián)。由于供電企業(yè)與這些單位之間不可能是完全任信關(guān)系,因此,它們之間的互聯(lián),也使得供電企業(yè)網(wǎng)絡系統(tǒng)面臨著來自外單位的安全威脅。
(3)來自電力內(nèi)部網(wǎng)的風險
電力系統(tǒng)的網(wǎng)絡建設已有一定規(guī)模,形成了電力內(nèi)部網(wǎng),很多供電企業(yè)網(wǎng)絡與地區(qū)、全省甚至全國的其他供電企業(yè)都有互聯(lián)。對每一個供電企業(yè)來說,其它供電企業(yè)都可以說是不受信任的,有可能存在安全危脅。
(4)來自內(nèi)部局域網(wǎng)的風險
據(jù)調(diào)查統(tǒng)計,己發(fā)生的網(wǎng)絡安全事件中,70%的攻擊是來自內(nèi)部。因此內(nèi)部局域網(wǎng)的安全風險更嚴重。內(nèi)部員工對自身企業(yè)網(wǎng)絡結(jié)構(gòu)、應用比較熟悉,自已攻擊或泄露重要信息內(nèi)外勾結(jié),都將可能成為導致系統(tǒng)受攻擊的最致命安全威脅。
(5)管理安全風險
企業(yè)員工的安全意識薄弱,企業(yè)的安全管理體制不健全也是網(wǎng)絡存在安全風險的重要因素之一,健全的安全管理體制是一個企業(yè)網(wǎng)絡安全得以保障及維系的關(guān)鍵因素。
要滿足供電企業(yè)的系統(tǒng)安全需求,以下設備和措施是必要的:鑒于供電企業(yè)采用Windows操作系統(tǒng)較為普遍,企業(yè)的信息內(nèi)外網(wǎng)均應部署WSUS系統(tǒng),及時為服務器和PC更新系統(tǒng)補丁,填補漏洞,保障安全;企業(yè)內(nèi)外網(wǎng)均應部署企業(yè)版殺毒軟件,設定合適的病毒防護策略; 各系統(tǒng)賬號和密碼應具有足夠的強度,由專人管理,定時更換;操作系統(tǒng)應配置合理,安全可靠。
4.3 應用安全
應用安全是指主機系統(tǒng)上應用軟件層面的安全。大部分應用系統(tǒng)軟件沒有進行安全性設計。
供電企業(yè)所面對的應用安全風險主要來自以下幾方面:網(wǎng)絡資源共享應用風險;數(shù)據(jù)信息安全風險和用戶使用的安全風險要應對多種應用安全風險,滿足供電企業(yè)的信息應用安全需求,以下設備和措施是必要的:
安裝部署企業(yè)版殺毒軟件,全網(wǎng)設置統(tǒng)一防毒策略和日志收集,嚴格防控病毒和木馬的傳播;建立WSUS服務器,并在全網(wǎng)安裝部署補丁分發(fā)系統(tǒng),及時修補各類漏洞,降低安全風險;使用專用掃描軟件,定時對網(wǎng)絡內(nèi)的WWW、FTP、郵件、數(shù)據(jù)庫以及操作系統(tǒng)等各種應用進行安全風險掃描,及時掌握動態(tài)的安全風險狀況;定時由專人對數(shù)據(jù)庫等重要和特殊應用系統(tǒng)進行升級或漏洞修補,做好操作前和操作后備份工作,保證數(shù)據(jù)的安全;為全網(wǎng)主機統(tǒng)一安裝部署基于主機IPS,關(guān)停不使用的服務和共享文件,設置好操作系統(tǒng)的各類權(quán)限,幫助保護用戶終端的安全;對重要數(shù)據(jù)做好集中保存、備份、訪問權(quán)限控制和加密措施。
4.4 管理安全
管理是網(wǎng)絡中安全最最重要的部分,除了從技術(shù)上下功夫外,還得依靠安全管理來實現(xiàn)。要應對多種管理安全風險,滿足供電企業(yè)的信息管理安全需求,以下設備和措施是必要的:
(1)制定詳盡的供電企業(yè)信息安全規(guī)章制度,通過管理手段為信息網(wǎng)絡安全提供有力支持;在所有內(nèi)網(wǎng)、外網(wǎng)及專線連接等所有邊界部署日志審計系統(tǒng),記錄、審計和保存網(wǎng)絡日志,以追蹤定位攻擊行為和違規(guī)操作; 全網(wǎng)主機應統(tǒng)一安裝部署桌面行為管理系統(tǒng),監(jiān)控和記錄用戶終端行為,防止用戶的違規(guī)操作,統(tǒng)一操作系統(tǒng)和軟硬件設置,保護用戶終端安全;
(2)全網(wǎng)主機應統(tǒng)一安裝部署移動存儲介質(zhì)管理系統(tǒng),防止重要信息通過移動存儲介質(zhì)外泄;全網(wǎng)主機應統(tǒng)一安裝部署防非法外聯(lián)系統(tǒng),防止內(nèi)部局域網(wǎng)主機通過私拉網(wǎng)線、無線網(wǎng)卡等防止連接Internet,保證內(nèi)部網(wǎng)和Internet的真正隔離;設置接入控制措施,防止非法主機隨意入網(wǎng),并做好網(wǎng)內(nèi)IP地址分配和管理工作,以定位和排查故障及攻擊源。
5. 結(jié) 語
本文以供電企業(yè)信息網(wǎng)絡安全的需求進行了分析,闡述了網(wǎng)絡的不安全因素及其可能的后果,并以此為基礎(chǔ),對供電企業(yè)的信息網(wǎng)絡進行了分層的安全風險分析,得出了其在物理、網(wǎng)絡、系統(tǒng)、應用和管理等各方面的安全需求。然后根據(jù)需求分析的結(jié)果,給出了信息網(wǎng)絡安全體系的設計原則,為方案的詳細設計與實踐奠定了基礎(chǔ)。
參考文獻:
[1]郝玉潔,.網(wǎng)絡安全與防火墻技術(shù).北京:電子科技大學學報社科版,2002,1(4):24~28
[2]蔡忠閩、孫國基等.入侵檢測系統(tǒng)評估環(huán)境的設計與實現(xiàn)系統(tǒng).仿真學報 2002,3(14).
【關(guān)鍵詞】現(xiàn)代;制造系統(tǒng);信息網(wǎng)絡;安全
在現(xiàn)代制造系統(tǒng)中,通過采用先進的網(wǎng)絡技術(shù),將信息技術(shù)、現(xiàn)代化管理技術(shù)和制造技術(shù)相結(jié)合的信息網(wǎng)絡體系,突破了時間、空間、地域?qū)ζ髽I(yè)生產(chǎn)經(jīng)營范圍和方式的約束,在一定程度上降低了企業(yè)成本,提高了企業(yè)綜合競爭能力。但是,大量重要的產(chǎn)品數(shù)據(jù)、經(jīng)濟數(shù)據(jù)、商業(yè)數(shù)據(jù)需要在公共網(wǎng)絡上傳輸,使現(xiàn)代制造系統(tǒng)中存在著大量的安全隱患,如何解決現(xiàn)代制造系統(tǒng)中的信息安全問題是當前研究的重要課題,鑒于此,筆者對現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡安全作了初步探討。
一、現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡安全要求
隨著企業(yè)數(shù)字化建設的深入,信息技術(shù)已經(jīng)成為制造業(yè)中的決定性因素,現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡對信息安全提出了更高的要求。為了保證現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡安全,必須了解現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡安全要求,其具體內(nèi)容如下:
1.機密性
在現(xiàn)代制造信息網(wǎng)絡系統(tǒng)中,機密性是網(wǎng)絡制造的最基本的要求。網(wǎng)上傳送的信息具有極強的規(guī)律性,當用戶在向其他人發(fā)送信息而沒有加密的時候,會有意無意地泄露了某些信息,木馬軟件或黑客的趁機而入,造成了信息網(wǎng)絡安全的隱患。機密性能確保實施必要級別的安全保護能力,使制造信息在傳送的途中不易被截獲。
2.完整性
在現(xiàn)代制造信息網(wǎng)絡系統(tǒng)中,數(shù)據(jù)的完整性是網(wǎng)絡制造成敗的關(guān)鍵。完整性是指數(shù)據(jù)庫中數(shù)據(jù)的正確性和相容性,網(wǎng)絡制造是一個系統(tǒng)工程, 如果一個數(shù)據(jù)出錯或數(shù)據(jù)不準確都會造成整個制造過程失敗。保證信息在傳送的過程中是完整的, 有助于盡早發(fā)現(xiàn)信息網(wǎng)絡系統(tǒng)中的錯誤。
3.認證和授權(quán)
在現(xiàn)代制造信息網(wǎng)絡系統(tǒng)中,認證和授權(quán)作為信息安全建設的重要內(nèi)容。在網(wǎng)絡制造系統(tǒng)中,必須有不參與交易的第三方網(wǎng)上身份認證機構(gòu),以相應的技術(shù)手段加以鑒別,確定訪問者的權(quán)限,確認來訪者是否被授權(quán)訪問,對來訪者的身份加以驗證的措施,可以防止網(wǎng)上傳輸?shù)男畔⒉槐凰吮I用,維護信息網(wǎng)絡的安全建設。
4.抗抵賴性
在現(xiàn)代制造信息網(wǎng)絡系統(tǒng)中,抗抵賴性是指發(fā)送方事后不能虛假地否認他發(fā)送的消息,實現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進行抵賴。為了在事后的評價過程中,正確的評價每個環(huán)節(jié)的得失,確保任務的每個成員無法否認他曾發(fā)送過的消息, 防止交易發(fā)生后對行為的否認,該系統(tǒng)必須有相應的機制來保證事后的抗抵賴性。
二、現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡安全策略
企業(yè)需要存儲海量的生產(chǎn)數(shù)據(jù)信息,更需要保證信息系統(tǒng)安全。根據(jù)機密性、完整性和抗抵賴性等要求,網(wǎng)絡安全涉及的內(nèi)容可以從現(xiàn)代制造系統(tǒng)的技術(shù)和管理兩個方面采取策略,確保現(xiàn)代制造系統(tǒng)的信息網(wǎng)絡安全。
(一)技術(shù)方面
1.信息加密
在現(xiàn)代制造系統(tǒng)中,為了防止泄漏的技術(shù),對信息網(wǎng)絡的保護以軟件加密為主。加密就是利用數(shù)學或物理手段,通過密碼算術(shù)對數(shù)據(jù)進行轉(zhuǎn)化,對電子信息在傳輸過程中和存儲體內(nèi)進行保護。比較著名的常規(guī)密碼算法是公鑰加密算法,它適應了網(wǎng)絡的開放性要求,尤其是易于實現(xiàn)數(shù)字簽名和驗證。加密使用的密鑰簡稱公鑰,解密使用的密鑰稱為私鑰,從公鑰是無法推導出私鑰的,保密了信息網(wǎng)絡的安全性。
2.數(shù)字簽名
數(shù)字簽名實際上也是一種數(shù)據(jù)加密方法,使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn)。數(shù)字簽名具有比書面簽名更高的安全性和可信度,它利用消息摘要技術(shù)和公開密鑰技術(shù)共同完成,在現(xiàn)代網(wǎng)絡制造中,數(shù)字簽名有兩種功效:一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的,二是數(shù)字簽名能確定消息的完整性,不同的文件將得到不同的數(shù)字簽名。因此,使用數(shù)字簽名完全可以實現(xiàn)數(shù)據(jù)安全性、機密性、完整性、身份的驗證和抗抵賴性。
(二)管理方面
1.數(shù)據(jù)備份
在現(xiàn)代制造系統(tǒng)中,為了避免數(shù)據(jù)庫文件的破壞或丟失,數(shù)據(jù)庫備份占了舉足輕重的位置。數(shù)據(jù)備份系統(tǒng),對重要數(shù)據(jù)進行實時備份,是任何計算機系統(tǒng)中絕對必需的組成部分,通過數(shù)據(jù)備份可以增強現(xiàn)代制造系統(tǒng)的增強穩(wěn)定性、可用性和安全性。數(shù)據(jù)備份主要通過雙機熱備、數(shù)據(jù)災難備份、存儲磁盤陣列等方式,通過自動化帶庫及集中的運行管理,可以減少由于硬件或其他安全問題帶來的損失。所有客戶端的數(shù)據(jù)庫備份任務都是由主備份服務器按策略自動發(fā)起,工作人員應定期對寫入磁帶的數(shù)據(jù)庫數(shù)據(jù)進行校驗,以保證數(shù)據(jù)的完整性及有效性。
2.制度約束
在現(xiàn)代制造系統(tǒng)中,除了采用技術(shù)措施之外,還應加強網(wǎng)絡的安全管理,完善企業(yè)關(guān)于信息安全問題的相關(guān)管理制度。制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等規(guī)章制度,包括信息、數(shù)據(jù)保護、應急處理等方面的法律法規(guī),對信息網(wǎng)絡的建設、管理、維護、內(nèi)容和形式進行必要的規(guī)定和約束。制定完善的網(wǎng)絡監(jiān)管法規(guī)以及信息采集和關(guān)系協(xié)調(diào)的程序性法規(guī)等,加大對違反法規(guī)的的打擊力度。另外,提高員工的技術(shù)水平和素質(zhì)也是必要的,加強對員工安全意識的培訓和安全行為的管理,以杜絕內(nèi)部破壞事件的發(fā)生,對于確保網(wǎng)絡的安全、可靠地運行,將起到非常有效的作用。
結(jié) 語
總之,網(wǎng)絡制造是現(xiàn)代制造技術(shù)發(fā)展的必然趨勢,現(xiàn)代制造系統(tǒng)中的信息系統(tǒng)覆蓋面廣、集成度高,網(wǎng)絡化制造系統(tǒng)中信息安全是一個前沿的課題,信息網(wǎng)絡安全是在實踐應用中不斷地發(fā)展起來的,通過采取合理的安全策略,建立專門的安全組織機構(gòu),完善安全制度,建立保障現(xiàn)代制造系統(tǒng)的長效機制,可以有效的解決現(xiàn)代制造系統(tǒng)中的安全泄漏隱患,減少安全違規(guī)事件的發(fā)生。
參考文獻
[1]吳建香.數(shù)字化制造企業(yè)的信息安全體系及實施方案[J].航空制造技術(shù).2010,(22).
客觀上說,網(wǎng)絡自身不可克服的漏洞,加上網(wǎng)絡攻擊的高度隱蔽性,給網(wǎng)絡作戰(zhàn)提供了可乘之機。網(wǎng)絡安全的漏洞是由網(wǎng)絡系統(tǒng)的高度復雜性所決定的。從網(wǎng)絡通信平臺、網(wǎng)絡協(xié)議到網(wǎng)絡應用服務,從操作系統(tǒng)、系統(tǒng)軟件、程序設計語言到應用軟件,從系統(tǒng)安全配置、用戶操作到安全管理等都可能存在這樣或那樣的安全漏洞。盡管已發(fā)現(xiàn)的安全漏洞可以被修補,但幾乎每天總會有新的安全漏洞被發(fā)現(xiàn);操作系統(tǒng)和應用軟件在不斷更新的同時也在產(chǎn)生著新的漏洞。可以說,組成網(wǎng)絡系統(tǒng)的硬件和軟件越多樣化、異構(gòu)化,那么存在安全漏洞的可能性就越大,每一個網(wǎng)絡系統(tǒng)都有已被發(fā)現(xiàn)的或潛在的、未被發(fā)現(xiàn)的各種安全漏洞,不存在絕對安全的網(wǎng)絡系統(tǒng)。隨著各國對網(wǎng)絡戰(zhàn)研究的深入,網(wǎng)絡戰(zhàn)所發(fā)揮的作用已與核武器等同甚至超過核武器。像美國重要智庫蘭德公司提出了“戰(zhàn)略戰(zhàn)”的概念,認為戰(zhàn)略戰(zhàn)是一種破壞性極大的“頂級”作戰(zhàn)形式,它實施的成敗關(guān)系到國家的安危與存亡。蘭德公司指出,工業(yè)時代的戰(zhàn)略戰(zhàn)是核戰(zhàn)爭,信息時代的戰(zhàn)略戰(zhàn)主要是網(wǎng)絡戰(zhàn)。
信息領(lǐng)域的技術(shù)失衡正在加劇
目前,在信息網(wǎng)絡飛速發(fā)展的同時,也必須看到,信息領(lǐng)域的技術(shù)失衡正在加劇。根據(jù)聯(lián)合國的資料,全球收入最高的人口占全世界總?cè)丝诘?0%,但他們卻擁有全球國內(nèi)生產(chǎn)總值的86%,其互聯(lián)網(wǎng)用戶總數(shù)占世界互聯(lián)網(wǎng)用戶總數(shù)的93%;而在收入最低國家中生活的同樣數(shù)量的人口僅擁有全球國內(nèi)生產(chǎn)總值的1%,其互聯(lián)網(wǎng)用戶總數(shù)僅占全球互聯(lián)網(wǎng)用戶總數(shù)的0.2%。
目前網(wǎng)絡上的經(jīng)濟、政治失衡現(xiàn)象已經(jīng)非常嚴重。美國作為因特網(wǎng)的誕生地,也是目前因特網(wǎng)運用最深入、最廣泛的國家。目前在全球信息產(chǎn)業(yè)中,CPU的產(chǎn)量美國占到92%,系統(tǒng)軟件的產(chǎn)量占86%,微軟的WINDOWS系統(tǒng)占全球操作系統(tǒng)份額的95%以上。美國的電子商務占全球總量的3/4,商業(yè)網(wǎng)站占全球總數(shù)的90%。世界性的大型數(shù)據(jù)庫有3000個,70%設在美國;全球13臺頂極域名服務器,10臺設在美國,僅有3臺分別設在倫敦、斯德哥爾摩和東京。這些數(shù)據(jù),均大大超過美國GDP占世界總量的份額。
目前,美國信息產(chǎn)業(yè)對經(jīng)濟增長的貢獻率為33%以上,比鋼鐵、汽車、建筑三大支柱產(chǎn)業(yè)的總和還要多。從事科研管理、金融、流通和服務等非物質(zhì)生產(chǎn)的人數(shù),已大大超過從事物質(zhì)生產(chǎn)的人數(shù),約占社會總勞力的4/5。由于在CPU、網(wǎng)絡和應用軟件的壟斷地位,美國能夠主導有利于美國的因特網(wǎng)產(chǎn)業(yè)技術(shù)標準,并可以較自由地通過網(wǎng)絡進行高技術(shù)管制,通過網(wǎng)絡進行全球諜報監(jiān)控。
同時,為了遲滯其他國家的發(fā)展步伐,西方國家還有一個“反跨越機制”。所謂反跨越機制是指西方軍事強國為了最大限度地拉開與落后者的差距,采取技術(shù)封鎖、控制技術(shù)轉(zhuǎn)讓、全面壟斷最新軍事科技和武器裝備等措施,使落后者減緩跨越步伐和降低跨越幅度。美國國防部頒布的《2020年聯(lián)合構(gòu)想》明確提出:“美國在軍事技術(shù)關(guān)鍵領(lǐng)域要與中小國家保持1-2個時代的差距;與其他西方大國也要保、持1個時代內(nèi)的1-2代的武器裝備差距。”
為此,發(fā)展中國家如果想要在信息安全領(lǐng)域有所作為的話,必須發(fā)展自己的信息產(chǎn)業(yè)。
應對網(wǎng)絡安全的思考
網(wǎng)絡攻擊,作為一種具有威懾力的全新的作戰(zhàn)手段,它在一定程度上改變了弱守強攻的傳統(tǒng)的作戰(zhàn)法則,為劣勢一方開辟了一條進攻的新途徑。所以,從一定意義上說,越是信息網(wǎng)絡發(fā)達的國家,越懼怕網(wǎng)絡攻擊。網(wǎng)絡技術(shù)是一把雙刃劍,它要求人們研究網(wǎng)絡進攻手段戰(zhàn)法,提高己方的網(wǎng)絡攻擊能力的同時,還要著力增強己方信息系統(tǒng)的安全防御能力,也就是信息防御。
網(wǎng)絡防御,是守護“信息邊疆”的盾牌。據(jù)統(tǒng)計,美軍在沒有采取防御措施前,闖入信息系統(tǒng)的成功率為46%(23%完全成功),報告發(fā)現(xiàn)只有13%。使用監(jiān)控防護手段后,闖入成功率下降到近12%,完全成功的只有2%。而現(xiàn)在為止,還沒有完成侵入美國核心網(wǎng)的成功先例。