時間:2023-07-05 16:21:54
導語:在網絡安全及信息化的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
網絡信息安全工作計劃(一)
堅持科學發展觀,充分發揮學校網絡的技術指導的管理職能,強化服務意識、責任意識、發展意識,鞏固我校教育信息化成果,不斷完善信息化建設水平,大力推進教育現代化進程,科學、規范、高效抓管理,求真、務實、優質育人才,努力爭創教學示范學校,辦優質教育,特制訂以下計劃:
一、網絡管理與建設
1、采取切實可行的措施,加強對校園網的管理,繼續完善相關規章制度,落實各項管理措施,確保學校網絡安全暢通。學校要繼續完善相關的網絡制度,杜絕網絡信息安全事故的發生,確保網絡暢通,更好的服務與教育教學工作。采取積極可行的措施,在保證網絡暢通的情況下,杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題,充分發揮網絡的作用,提高教育教學質量。
2、網絡防毒。加強對教師信息技術的培訓力度,使教師學會使用殺毒軟件進行計算機病毒的查殺,確保學校網絡暢通。基本上解決網絡病毒在我校計算機上的傳播,保證網絡不因病毒而導致堵塞、停網等現象的發生。
二、網站建設
加強學校校園網網站建設和應用力度,使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業務知識,不斷提高自己的業務能力,樹立服務于教學的思想,管好用好學校網絡。
三、信息技術使用與培訓工作
加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班,加強培訓指導,教師要將學習走在前頭,自覺地學。
網絡信息安全工作計劃(二)
為加強本單位網絡與信息安全保障工作,經局領導班子研究,制定**縣工業商務和信息化局20**年網絡與信息安全工作計劃。
一、加強考核,落實責任
結合質量管理體系建設,建立健全信息化管理和考核制度,進一步優化流程,明確責任,與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度,將計算機應用及運維情況列入年度考核中,通過考核尋找信息安全工作存在的問題和不足,認真分析原因,制定切實可行的預防和糾正措施,嚴格落實各項措施,持續改進信息安全工作。
二、做好信息安全保障體系建設
進一步完善信息安全管理制度,重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用,通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業務分析需求的基礎上,合理設置安全策略,充分利用局域網優勢,進一步發揮技術防范措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網絡安全管理實效;
進一步完善應急預案,通過應急預案演練檢驗預案的科學性、有效性,提高應對突發事件的應變能力。
三、加強各應用系統管理
進一步作好政府信息公開網站后臺管理系統、OA等業務系統應用管理。加強與各部門勾通,收集使用過程中存在的問題,定期檢查系統內各模塊使用情況及時反饋給相關部門,充分發揮系統功能;完善系統基礎資料,加大操作人員指導力度,確保系統有效運行,切實提高信息安全水平。
四、加強信息安全宣傳教育培訓
利用局域網、OA系統,通過宣傳欄等形式,加大信息安全宣傳力度,不斷提高員工對信息安全重要性的認識,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識,切實增強做好信息化工作的責任感和使命感,不斷提高服務的有效性和服務效率。
網絡信息安全工作計劃(三)
各鄉鎮黨委、縣直各部門單位:
根據自治區、地區有關要求,按照《XXX新聞宣傳報道管理辦法》有關內容,為進一步加強我縣網絡和信息安全管理工作,現就有關事項通知如下。
一、建立健全網絡和信息安全管理制度
各單位要按照網絡與信息安全的有關法律、法規規定和工作要求,制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任,規范計算機信息網絡系統內部控制及管理制度,切實做好本單位網絡與信息安全保障工作。
二、切實加強網絡和信息安全管理
各單位要設立計算機信息網絡系統應用管理領導小組,負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網絡使用管理規定
各單位要提高計算機網絡使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網絡,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平臺信息審查監管
各單位通過門戶網站、微信公眾平臺在互聯網上公開信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息,嚴禁交流傳播涉密信息。堅持先審查、后公開,一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層審核,經自治區黨委宣傳部審核同意后,方可按照宣傳內容做到統一口徑、統一,確保信息的時效性和嚴肅性。
五、組織開展網絡和信息安全清理檢查
關鍵詞:信息化;網絡安全;企業;解決方案
0 引言
現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡,由于公眾網絡是一個相對開放的平臺,網絡接入比較復雜,掛接的相關點比較多,網絡一旦接入公眾網絡,對于一些網絡安全比較敏感的數據,傳輸的安全性就比較弱,比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。
1 企業信息化網絡存在的安全隱患
1.1 Windows系統的安全隱患
Windows的安全機制不是外加的,而是建立在操作系統內部的,可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘,對用戶賬號、用戶權限及資源權限的合理分配等。
由于Windows系統的復雜性,以及系統的生存周期比較短,系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,而另一些漏洞則可以被用來實施拒絕服務攻擊。例如,Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中,由于采用的算法的原因,NT口令比較脆弱,容易被破譯。能解碼SAM數據庫并能破解口令的工具有:PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令,并且對NT域中所有主機進行破壞活動。
1.2 路由和交換設備的安全隱患
路由器是企業網絡的核心部件,它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。同時,路由器口令的弱點是沒有計數器功能,所以每個人都可以不限次數地嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外,路由器實現的某些動態路由協議存在一定的安全漏洞,有可能被惡意攻擊者利用來破壞網絡的路由設置,達到破壞網絡或為攻擊作準備的目的。
1.3 數據庫系統的安全隱患
一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題,在數據庫技術誕生之后就一直存在,并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。
我們將企業數據庫系統分成兩個部分:一部分是數據庫,按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS),它為用戶及應用程序提供數據訪問,同時對數據庫進行管理,維護等多種功能。
數據庫系統的安全隱患有如下特點:涉及到信息在不同程度上的安全,即客體具有層次性和多項性;在DBMS中受到保護的客體可能是復雜的邏輯結構,若干復雜的邏輯結構可能映射到同一物理數據客體上,即客體邏輯結構與物理結構的分離;客體之間的信息相關性較大,應該考慮對特殊推理攻擊的防范。
2 企業信息化網絡安全策略的體系
網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針,并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。
2.1 安全策略系列文檔結構
(1)最高方針
最高方針,屬于綱領性的安全策略主文檔,陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則,網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來,并遵照最高方針,不與之發生違背和抵觸。
(2)技術規范和標準
技術標準和規范,包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,不允許發生違背和沖突。它向上遵照最高方針,向下延伸到安全操作流程,作為安全操作流程的依據。
(3)管理制度和規定
管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法,必須具有可操作性,而且必須得到有效推行和實施。它向上遵照最高方針,向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法,不與之發生違背。
(4)組織機構和人員職責
安全管理組織機構和人員的安全職責,包括安全管理機構組織形式和運作方式,機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照,此部分必須具有可操作性,而目必須得到有效推行和實施。
(5)用戶協議
用戶簽署的文檔和協議,包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾,也作為違背安全時處罰的依據。
2.2 策略體系的建立
目前的企業普遍缺乏完整的安全策略體系,沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結構,建立起安全策略文檔體系。
建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系,內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大,因此在整體的策略框架和體系下,允許各個機構根據各自情況,對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定,不允許發生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。
2.3 策略的有效和執行
安全策略系列文檔制定后,必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外,還必須要有合適的、可行的和推動手段,同時在和執行前對每個本員要進行與其相關部分的充分培訓,保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力,而且由于牽扯到企業許多部門和絕大多數人,可能需要改變工作方式和流程,所以推行起
來阻力會相當大;同時安全策略本身存在的缺陷,包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等,都會導致整體策略難以落實。
3 企業信息化網絡安全技術總體解決方案
參考以上所論述的,結合現有網絡安全核心技術,本文認為,企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案,企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行,在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統,并通過統一的平臺進行集中管理,從而實現企業信息化網絡安全既定的目標。
3.1 防火墻系統的引入
通過防火墻系統的引入,利用防火墻“邊界隔離+訪問控制”的功能,實現對進出企業網的訪問控制,特別是針對內網服務器資源的訪問,進行重點監控,可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動,當入侵檢測系統對網絡中的數據包進行細粒度檢測,發現異常,并通知防火墻時,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。
3.2 入侵檢測子系統的引入
入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為,它會對企業網內異常的訪問及數據包發出報警,以便企業的網絡管理人員及時采取有效的措施,防范重要的信息資產遭到破壞。同時,可在入侵檢測探測器與防火墻之間建立互動響應體系,當探測器檢測到攻擊行為時,向防火墻發出指令,防火墻根據入侵檢測系統上報的信息,自動生成動態規則,對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合,能夠共同提高企業網整體網絡層面的安全性,兩個系統共同構成了企業網的邊界防護體系。
3.3 網絡防病毒子系統的引入
防病毒子系統用于實時查殺各種網絡病毒,可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級,以及個人主機級的病毒防護。從整體上提高系統的容災能力,提升企業網整體網絡層面的安全性。
3.4 漏洞掃描子系統的引入
漏洞掃描子系統能定期分析網絡系統存在的安全隱患,把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統,運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用,如何確保各類應用系統的穩定和眾多信息資產的安全,是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描,定期提交漏洞及弱點報告,可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。
3.5 數據加密子系統的引入
通過對企業網重要數據的加密,確保數據在網絡中以密文的方式被傳遞,可以有效防范攻擊者通過偵聽網絡上傳輸的數據,竊取企業的重要數據,或以此為基礎實施進一步的攻擊,從而提高了企業網整體應用層面的安全性。
【關鍵詞】網絡;信息安全
科技的發展,數字化校園已經成為一種趨勢,技工院校的很多工作都依賴網絡運行,但隨之帶來的安全問題必須引起我們高度重視。目前院校網絡中泄露信息、遭遇網絡攻擊、網頁掛馬等問題依然存在,重視網絡安全刻不容緩。
一、院校網絡信息安全的現狀
國家加大對互聯網的扶持力度,使得互聯網得到迅速發展,從而對教育行業產生了巨大的影響,數字化校園的建設加快了教育的信息化。目前,技工院校的辦公、教學都依賴著網絡運行,但隨之而來的安全問題確沒有得到足夠的重視。安全問題已成為急需解決的問題。主要表現在以下幾個方面:
1.網絡安全漏洞
網絡中提供大量的共享資源,極大提高工作效率,但也會帶來其致命的弱點—安全漏洞。黑客或者不法分子就會利用網絡安全漏洞利用進行各種破壞活動,植入病毒或木馬來控制電腦,獲取重要口令信息或是破壞重要數據,使整個系統癱瘓。數據的丟失或破壞嚴重影響院校的正常的教學工作。
2.病毒傳播和惡意攻擊
計算機病毒傳播速度快,一旦沒安裝殺毒軟件或防火墻,就會造成計算機病毒泛濫,嚴重危害用戶個人計算機安全,還會造成網絡堵塞,對院校整體網絡造成影響。還有就是一些非法用戶盜取合法用戶的口令,進入院校網絡進行各種篡改和破壞,導致服務器出現癱瘓。還有就是利用各種木馬來騙取賬戶和口令,然后入侵數據服務器進行破壞。最可怕的是數據庫遭到破壞后無法恢復。這些行為嚴重威脅著院校網絡信息安全。
3.惡意對系統進行破壞
一些黑客或是不法分子入侵系統后,對系統的配置文件進行修改或者刪除、肆意篡改學校主頁等。這些破壞對校園網的正常使用產生極壞的影響,甚至會造成網絡癱瘓,引發網絡安全事故,最重要的是,對信息安全構成了極大威脅。特別是在院校招生時期,網絡很容易成為入侵的對象。
二、院校存在網絡安全問題的原因
高校網絡信息有兩個重要的系統:一是學校網站,學校網站是對外宣傳的窗口,同時存儲著招生信息和畢業生信息這些重要的信息;二是院校的各種辦公系統、財務系統、一卡通系統等,這些都存儲著大量的信息,一旦遭到破壞,都會造成嚴重的影響。目前技工院校網絡信息安全狀況不容樂觀。信息安全存在是有其多方面因素。
1.意識薄弱
再強大的系統也需要人的管理,人的意識和技術水平對院校網絡系統的安全有很大影響。在院校網絡建設中,有些領導認為網絡系統的建設是一次性投入,網絡信息安全意識相當薄弱,沒有足夠的重視,系統建成后在后期的安全維護方面投入不足。
2.技術水平參差不齊
系統安全仍然是網絡安全的重要構成部分。雖然大多數院校都已步入數字化校園時代,但這種數字化仍然是存在一定的安全隱患的。首先在傳輸過程中存在缺陷,院校的網絡運行協議并不是專用的通信協議,在公共網絡上傳輸的數據就有被截獲和破壞的可能。同時大部分院校的信息管理平臺沒有統一的數據標準,信息管理技術水平也存在差異。在日常的網絡維護中,部分管理員缺乏必備的安全管理技術。
3.管理因素
(1)網絡安全管理制度不夠完善。目前,院校網絡安全管理存在的缺陷主要表現在管理機制上,管理沒有具體落實到個人,同時缺乏有效的監管措施,這些因素都使得管理雜亂無章,分工不清,責任不明,最后出現問題時大家互相推卸責任。
(2)投入資金有限。院校網絡信息安全建設是一種持續性的投資。校園管理平臺通常是只注重建設而輕視后期的維護,在人力和財力方面投入不足。
(3)濫用盜版。由于缺乏資金及版權意識,操作系統大多都是盜版的,這些軟件往往在安裝時攜帶各種病毒和木馬,導致整個網絡受感染。給網絡信息安全帶來嚴重的影響。
三、如何采取防范措施
由于院校網絡的信息安全涉及面廣,之間錯綜復雜的關系注定它是一項復雜的系統工程,但穩定而安全的網絡環境正是院校開展正常教學秩序的保證。針對高校網絡信息安全問題,我認為應該從以下六個方面著手:
1.完善管理制度,強化安全意識。
加強院校網絡用戶對網絡安全的正確的認識,讓他們能及時發現普通的異常安全現象,提高敏銳性,并能及時做出相應的防御手段。同時,根據網絡自身的共享性,從安裝系統、網絡安全、數據安全和信息安全等方面入手,建立一套信息安全應用軟件技術標準和規范。有制度就一定要嚴格執行,并在使用過程中不斷進行完善。同時更要加強監管力度,責任明晰,安全責任落實到位,增強防患意識。此外,加大資金投入,建設一支高素質網絡安全管理人才團隊,提高管理人員專業技能以及應急處理安全事故的能力。
2.加強網站檢查力度
定期對院校的網站做全面檢查,保證各種數據的安全性。數字化校園的全面普及,院校內部自身的網絡應用服務也隨之增加,管理方式也會不相同。我們應該根據實際情況,做好網站的安全檢查工作,首先確定檢查的范圍,務必要求做到檢查無遺漏。同時要求檢查要有深度,目的要明確。把信息安全定期檢查作為一種制度來落實,堅持每天為網站殺毒,及時更新病毒數據庫和更新系統補丁。
3.身份認證技術
所謂的身份認證就是合法的用戶就能得到合理的權限,對于非法的用戶就會被拒之門外。身份認證在院校網絡中表現就是口令認證。系統管理員由于擁有最高的權限,他的口令必須設置得足夠復雜,并且需要不定期進行更換。對于網絡中的用戶也需要加強對口令的設置,盡可能把口令設置復雜點,有的用戶雖然設置了口令,但是口令很簡單,要不就是數字,要不就是生日號碼,這樣很容易被破解。加強身份認證主要是防范越權訪問,禁止非法用戶訪問合法的信息資源,從而有效地保護網絡信息的安全。
4.安全隔離網絡
最主要就是安裝防火墻,防火墻是一種能將內部網絡與外部網絡隔離的技術,就像在內部網絡和外部網絡之間設立一條嚴格的通道,所有的數據傳輸和訪問都在這條通道中進行,這樣就能有效地對內部網絡進行保護。這種技術幾乎在所有院校的網絡中都存在。但是防火墻技術并不是萬能的,他能防住外部的,但是還必須增加內部的網絡監控機制,配備各種入侵檢查和防御系統,最大保護網絡資源。
5.加強對公用計算機的監管
關鍵詞:公路工程;信息化管理;網絡安全;公路信息系統;公路管理體系 文獻標識碼:A
中圖分類號:TN915 文章編號:1009-2374(2017)04-0108-02 DOI:10.13535/ki.11-4406/n.2017.04.055
公路信息系統是一項比較龐大的系統工程,不論是在公路信息化管理當中,還是在公路決策科學化當中都扮演著十分重要的角色,在公路信息化管理的各個方面都有比較高的要求,我們應該努力按照高標準、高起點和實用性的理念,加強公路管理的信息化建設,使公路信息化管理的服務水平得到提高和加強。
1 計算機網絡信息安全的概念以及特點
網絡通信的安全性就是指保護網絡用戶的程序、數據以及網絡設備避免受到第三方的非法的情況下使用或者訪問。我們可以將這種行為定義為信息安全,即用戶個人信息的保密項、完整性和可用性的保護,所以,網絡通信安全主要是集中在兩個部分:第一部分是網絡用戶資源不隨意使用和損壞;第二部分是網絡自身所具備的安全以及可靠性能。網絡通信安全的內涵是針對信息安全的說明,指的是網絡通信安全做到信息的保密、完整性的保護。網絡攻擊具有攻擊速度快、手段方式多等特點。網絡攻擊出現的前期,攻擊者一般只是用監視的手段偷偷監視他人的上網數據或者私人信息等或者盜取他人的賬號密碼進去他人的電腦系統,從而獲得其計算機系統內的保密資料和信息等。后來隨著技術的提供,近些年來,網絡攻擊的方式變得越來越多、越來越復雜。
2 網絡面臨的問題現狀
2.1 盜取IP地址,破壞網站
如今,隨著信息化技術水平的不斷提高,網絡安全的破壞方式多種多樣,其中一種,就是盜取另外一個IP地址,在沒有獲得授權和合法的前提下M行網絡破壞,同時還能對自身的信息做到安全隱匿。在目前來說,盜用IP的行為在網絡信息安全當中是最常見的,在公路管理的工作者看來,盜用IP顯得更為頻繁、常見。公路管理工作中,IP一旦被盜取,后果將不堪設想。例如,如果破壞了公路的監測網絡系統,就不能及時有效地對車輛的實際情況進行管理,容易出現一些不可預料的危險。同樣的方式,網絡信息攻擊有時會對車輛違章信息進行修改,使得車輛信息管理混亂不堪。對公路的安全產生了很大的安全隱患,也嚴重影響了公路企業的正常運行和工作。
2.2 遭到病毒入侵
當下信息網絡的安全中,另外一個重要的問題是計算機病毒的入侵。計算機病毒的擴散速度特別快,而且其傳染能力特別劇烈,由此所導致的后果也比較嚴重。計算機病毒的特點十分明顯,即無規律性、無常性,因此網絡安全面臨嚴峻的挑戰,維持網絡安全遇到了嚴峻的挑戰。
3 加強網絡安全和防范的策略
3.1 針對計算機病毒問題,提高預防技術水平
計算機病毒具有傳染能力強、傳播速度快等特點,復制病毒的同時會對相應的應用程序進行更新。通常情況下,網絡系統的連接會使得病毒加速傳染,假如公路系統中有一些單元中了計算機病毒后,整個系統會迅速癱瘓,從而導致整個公路系統的使用受到影響。所以使用單機病毒防護軟件來防護網絡病毒是一些公路管理人員所使用的一種方法,通常情況這樣是不能達到對計算機病毒徹底清除的。公路企業就需要利用功能更強大、范圍更全面的防病毒軟件,例如在公路管理的內部局域網,設置強勁的防病毒軟件于一些容易被病毒侵入和傳染的關鍵部位,使得公路內部局域網的殺毒能夠形成全面有效、多層次更完善。計算機系統應該時常進行不定期或者定期的升級,減少網絡被病毒攻擊的情況發生。
同時,公路網絡系統管理者的專業素養和技術水平也需要不斷提高和加強,公司定期或者不定期地組織公路網絡管理工作者進行專業技能培訓,保證公路網絡管理工作者的網絡防范水平。第一,我們選用的防病毒軟件一定要是正版軟件,這樣能大大加強計算機系統和網絡系統的安全,降低病毒入侵系統的風險;第二,平常計算機應該瀏覽訪問一些正規的、安全的網站,一些私人的或者非法沒有經過授權的網站通常存在大量的病毒和木馬,訪問這些網站的時候計算機存在極大的安全隱患,因此避免訪問這些網站,能夠大大地降低不可信網站所帶來的病毒危害;第三,公路網絡管理工作者需要定期地對計算機的內部數據進行備份保護,防止計算機遭受到網絡攻擊的時候,電腦病毒會將計算機當中的數據資料破壞甚至消除。
3.2 要善于發揮防火墻的優勢作用
在保障網絡安全方面,計算機防火墻有著舉足輕重的功效,防火墻對系統外來的病毒和木馬起到了一個很好的隔絕效果,能夠有效地抵抗外來病毒的侵蝕。比如,防火墻當中的網絡級別的防火墻,能夠使得整個網絡都避免遭受到非法的入侵和損壞。其中內置的過濾功能和一些授權服務器都能發揮出類似的作用。第一,通過防火墻的過濾功能,計算機對外來網絡的所有信息和數據進行篩查,然后進行內部的選擇,隔絕一些對計算機安全有危害的數據信息;第二,通過授權服務器功能,能夠檢查出用戶的使用和登錄操作是否合法正規,從而保證了網絡安全。防火墻中還有另外一種功能性的防火墻,稱為應用級防火墻,它主要的功能是通過對應用程序的控制以達到保護系統的目的。利用應用網關和服務器等對不同的應用程序進行歸類和辨別,以有效控制其訪問網絡的安全合法。
3.3 做好網絡信息的保密工作
公路信息網絡的安全,要特別注重信息的保密工作。如果公路網絡管理工作者能夠對其重視,采取科學有效的保密措施,訂立完善管理制度,科學有效地做好保密工作,就能極大地降低公路信息系統遭受網絡攻擊的風險。這就需要公路企業制定出一套標準、嚴格的信息保密計劃和內部制度,將網絡信息管理的工作細化,對各類網絡信息進行嚴格把關。同時,各級部門和單位應該嚴格把關和管理好自己的IP地址和網絡結構,通過以上各種方式,能有效地使各種類型的網絡攻擊情況減少,提升公路網絡的安全規范的管理。
3.4 加強網絡系統日常的檢查
公路網絡系統在使用過程中,之所以會出現一些安全性的問題,大多數情況下是因為系統本身出現的一些各種各樣小的毛病。因為計算機系統沒有專人進行定期檢查和維護,導致計算機受到網絡病毒等攻擊的風險加大。公路企業應該培養“防患于未然”的安全理念,做好提前預防的工作,將網絡攻擊的風險扼殺在萌芽之中。公路企業需要對相關的計算機系統維護人員進行技能培訓,提高其系統檢查和維護的能力,同時要提高工作人員的積極性,端正其網絡安全的態度,在網絡系統安全問題出現的時候,能夠做到及時發現及時處理,與此同時,用最小的代價和影響,解決好網絡系統的安全問題,避免“殲敵一千自損八百”的結果。比如架設網絡設備聯系監控系統,利用網絡服務功能,保障各個端口和各個線路流量和服務器的實際管理和控制,以實現網絡服務器能夠良好的發揮其功能作用。我們還需要對網絡環境的設備進行監控管理,排查其中有發生概率的問題。尤其是做好網絡數據流和服務器的監控管理,對監控結果保持高度重視,對有危害的病毒和可疑的故障進行排查,保證公路信息網絡系統能夠安全穩定地運行。
4 結語
綜上所述,網絡信息安全對公路信息化的建設和公路管理工作都有直接的影響,因此,我們應該提高對網絡安全的重視程度,制定好相應的措施和方針,提高公路管理者的網絡技術水平,在技術支撐的同時,加強人為管理的影響,保證網絡系統的日常維護,實現公路網絡信息的安全穩定。公路信息化發展,任重而道遠,我們還需要不斷與時俱進,使得公路信息網絡安全能夠得到真正意義上的實現。
參考文獻
[1] 仇揚煬.公路信息化網絡的安全與防范探討[J].中國新技術新產品,2016,(4).
[關鍵詞]電網調度;自動化信息;網絡安全
中圖分類號:TM734 文獻標識碼:A 文章編號:1009-914X(2015)42-0112-01
對于電網輸變電網絡而言,保障這一系統的安全穩定的一個重要因素就是強大可靠的電力調度自動化系統。那么,怎么樣確保電網調度自動化信息網絡的處于一個安全的狀態,是電網調度自動化工作者必須要研究的一個重要課題。
1 電網調度自動化信息網絡安全隱患分析
現階段,網絡安全隱患一般都是借助于非法截獲用戶的通訊信息的手段,會對自動化系統的安全性造成威脅,危及電網安全運行。這些威脅在調度自動化網絡系統中一般有如下表現。
1.1 病毒隱患
因為 MIS 系統和外部網絡相連,所以 MIS 網絡易被感染上各類病毒。若是 MIS 網真的被這些病毒感染了,那就極其容易在網絡中擴散,嚴重者還會危害到 SCADA 系統,如此一來調度工作必定處于一種不安全的運行狀態。
1.2 網絡安全隱患
WEB 服務器在某種程度上是一種媒介,它直接連著MIS系統與 SCADA 系統。WEB 服務器的作用就是對登陸者進行權限管理以及身份確認。但 WEB 服務器只能開展簡單的隔離操作,不能夠真正地對網絡安全起到穩固的保障。對黑客來說,他們借助于登陸 MIS系統后,想方設法對系統管理員的口令進行竊取,然后輕而易舉地竄到SCADA系統之中;還能夠借助于SPD-NET 實現對SCADA系統進行控制的效果。
1.3 安全管理隱患
一般來說,電網調度自動化信息網絡主要涵蓋有三個方面內容,一個是調度專線數據網,另一個是電量采集及計費系統,最后一個是能量管理系統。三個系統之間有著交互信息資源的作用,還有著不少的對外開放的功能,如 telnet 服務、WWW服務以及FTP服務等不必要的功能開通,明顯會增加整個系統運行的不安全因素;另一方面,因為各個電網自動化系統的使用者有著不同的安全認知,會造成采取不同的安全措施。有的使用者為求方便,選用一些不符合規定的措施,把連接在調度數據網中的計算機直接連于外網中的計算機,使得網絡的安全水平處于一個危險的狀態。
2 安全技術對策
針對各種網絡系統結構,有必要選擇相應的安全對策。作者認為調度自動化系統屬于一個特殊的系統,它能通過專用數據網絡對數據進行實時的傳輸,所以一定要將其實時性納入考慮范圍。
2.1 增強網絡操作系統的安全性
對于計算機網絡來說,操作系統最重要。對操作系統的選擇必須要考慮兩個方面的內容,一個是系統設計,另一個是訪問控制,要著重考慮這兩個內容的完善性。如果這樣的系統有不同的版本,那么最好是選用用戶少的那一個版本。若是有條件,可以應用 LINUX,也可以選用 U-NIX。但是不管是應用哪一種操作系統,都有必要盡早地將最新的補丁程序在系統上安裝,以增強操作系統的穩定性以及安全性。
2.2 防病毒
網絡版病毒與單機版病毒都需要采取防病毒手段。可以在工作站上安裝單機防毒程序,防止工作站遭到病毒的毒害。可以在網關處安裝上防病毒墻,以便檢查出入網關的一些重要數據,這樣就能夠在第一時間內檢查出想“偷溜”到內網中的各種網絡病毒,并將病毒殺死。可以在主機上安裝主機防護程序,不管是 LINUX、UNIX 或者是 WINDOWS 都可以成為主機的操作系統。可以在群件服務器中安裝上群件防毒程序,如 Lotus、Exchange 等。在網絡的一臺機器上裝防毒控管中心,這樣就能夠對整個網絡的病毒情況起到統一監控的作用,每臺機器都要開展定期升級操作,我們推崇的防毒控管中心能夠主動完成升級,同時將升級包借助于網絡向不同的機器發送過去,這樣就實現了整個網絡的升級。
2.3 防火墻
在電網的安全技術方面,不能忽視的一個重要手段就是防火墻。它的作用在于對網絡的非法攻擊進行屏蔽,能夠對黑客入侵產生阻斷作用,還能夠對非法的數據包進行阻斷。通常而言,會把防火墻分為如下幾種。
一是內嵌式防火墻。相較于純軟件防火墻,它的特別之處是操作系統與防火墻軟件能夠密切結合,具有更高的性能。另外,這種防火墻的升級相對于硬件防火墻要更加簡單,價格也相對適中。二是外掛式防火墻:這一種防火墻屬于純軟件方式,便于升級是它顯著的優點,并且該軟件的價格也很低。可是它也有著一些缺點,如速度不佳。三是硬件防火墻。這一類防火墻的部分算法選擇通過硬件芯片完成,性能優良以及速度快是它的優點,升級比較死板以及價格偏高是它的缺點。
2.4 物理隔離
我們所說的物理隔離就是于物理線路上做出隔離,屬于具有較高安全性的一種防護技術。我們可以將物理隔離分成三種:網際物理隔離。有三個工作環節,首選是外網信息的搜集,二是將信息轉發,三是將信息在內網。但要注意在轉發的時候要對隔離傳送器進行重新啟動。這種隔離方式一般應用在對實時性沒有很高要求的部門的外網接口。隔離集線器。不會對布線結構做出改變,單網線到桌面。還能夠一次性接入不同的工作站,也非常方便使用。單機物理隔離。可分為外置隔離器以及內置隔離卡。外置隔離器,便于安裝,操作也很便捷,但是它也有著安全性差的缺點。內置隔離卡,不太容易安裝以及使用,不需要重新啟動來進行內外網,然而它卻有更高的安全性。
3 二次安防系統的建設總體策略
二次安防的建設對電網調度自動化系統的安全穩定運行有著至關重要的作用。安全防護總體要求是:安全分區、網絡專用、橫向隔離、縱向認證。
3.1 主站建設
首先是對縱向互聯交換機進行配置,這樣做的目的是獲得接入安全 I 區縱向數據的相關業務,以便更好地訪問和控制其他的接入系統。其次是進行縱向互聯交換機的配置操作,同樣是為了達到接入安全 II 區縱向數據通信的業務,以便完成對統接入系統之間的訪問控制和通信。再次是開展對縱向加密認證裝置的配置工作,進行本端與遠端的安全 I 區模塊或者業務系統之間的數據通信做出身份認證,還有對訪問開展有效的控制。
3.2 業務接入管理
我們提倡提前介入、規范化實施的業務接入原則,如果是新建的變電站,則需要在投產前就和工程建設單位做好溝通工作,要求站端必須提前做好實施方案,并交予地調主站開展審核,只有通過主站審核之后才能開展下一步的工作。作為一名地調主站端自動化人員,一定要按照調度數據網建設,規劃定出不同的業務 IP 劃分原則以及變電站業務地址段劃分原則,實現每一個電壓等級變電站統一化接入建設。
4 結束語
保障好網絡的安全,要應用到不同的網絡安全技術,才能建立起一套高效的、完善的網絡安全防護體系。同時,我們不能單純地借助于網絡安全技術構成的安全防護體系進行防護,更應該對網絡的安全管理制度進行不斷的健全與完善,這樣方可保證網絡安全。
參考文獻
[1]喬金.探討電網調度自動化系統不安全因素及改進措施[J]. 電子制作,2015,06:130.
【關鍵詞】醫院信息化建設;計算機網絡;安全管理;維護
現代計算機網絡技術的發展,帶動了醫療行業信息化建設的發展浪潮。隨著醫院信息化建設不斷深入,計算機網絡覆蓋了醫院各個部門,醫院業務越來越依靠計算機網絡來開展。智能高效的計算機網絡對于現代數字化智慧醫院的建設,起到了重要的促進作用。但是,醫院計算機網絡為醫院業務帶來高效率服務的同時,各種安全隱患威脅也隨之而來。從目前的醫院信息化應用發展的趨勢看,計算機網絡一旦發生問題,將給醫院信息安全帶來巨大的威脅。輕則影響醫院業務,重則危害公眾利益。因此加強醫院內部計算機網絡的安全管理與維護工作,十分重要。
1醫院信息化建設計算機網絡安全管理的重要性
1.1計算機網絡支撐醫院信息化建設
醫院信息化系統是利用計算機網絡和設備,為醫院各科室提供患者診療業務信息和行政管理信息收集與處理服務。沒有計算機網絡,醫院信息系統各模塊就無法通信,也無法實現其業務功能。建立了覆蓋全院各部門的計算機網架構,才能為建設全新的數字化智慧醫院奠定良好基礎。好比火車和鐵軌,要想火車要開到哪,鐵軌就得鋪設到哪。
1.2計算機網絡在醫院信息化建設中的應用
在醫院信息化建設中,計算機網絡的應用領域很多,如果進行簡單的分類,可以分為信息處理和信息傳遞兩部分。如病人到醫院就診掛號生成病人就診卡,醫院檢驗、放射、病理醫技檢查結果由計算機接收處理生成電子檢查單,是信息處理應用。醫生通過就診卡調取病人就診信息,查看檢查結果,是信息傳遞應用。醫院信息化建設通過計算機網絡,形成一個智能高效的醫院信息系統,包含醫院各類業務的數據。醫院各部門通過院內計算機網絡,按分配的權限從醫院系統的數據庫中調閱所需資料,取代了傳統的紙質記錄文檔,實現醫院日常業務工作“無紙化”。
1.3計算機網絡安全管理是醫院信息化建設的重點
醫院信息系統完全依賴醫院計算機網絡運行,一個安全穩定的計算機網絡,不但能提高醫院工作效率,還能促進醫院信息化建設發展。一旦醫院計算機網絡發生安全事故,就會造成醫院日常工作的癱瘓,而且病患的個人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見,做不到醫院計算機網絡的安全與穩定,醫院信息化建設就象沙灘上建城堡,邊建立,邊破滅。
2醫院計算機網絡安全威脅分析
2.1醫院內部對計算機網絡安全管理的漠視
在當今信息化時代,醫院信息化建設已經為醫院帶來可巨大的經濟效益,醫院也越來越意識到計算機網絡的好處。但在醫院業務對計算機網絡依賴日益增加的今天,某些醫院人員對計算機網絡安全的重視,還停留在口頭上。醫院的醫務人員由于自身職業的緣故,缺乏專業計算機知識,不清楚網絡安全管理與維護的必要性。有些醫院信息維護管理部門管理不善,對于醫院計算機網絡用戶的權限需求不予限制,予取予求。而用戶獲得權限后沒有保密意識,權限被盜用導致數據泄密。或是醫院用戶以工作效率等為借口,漠視醫院的計算機網絡安全管理制度,在醫院網絡系統中屢次發生違規操作,也同樣危害到計算機網絡安全。
2.2計算機網絡中硬件設備問題
(1)一般來說,醫院計算機網絡客戶端連接的設備,就是計算機。醫院的網絡用戶,是通過操作客戶端的計算機來接入醫院信息系統網絡工作。但醫院有時候從效益和節省成本的角度出發,計算機設備淘汰速度較慢。這些計算機運行速度較慢,容易死機,影響網絡工作流程。此外因為客觀條件的原因,目前絕大多數計算機使用的都是微軟公司的WINDOWS系列操作系統,有的甚至還在使用WINDOSXP系統。由于WINDOWS操作系統自身的原因,存在的漏洞如不及時修補極易受到攻擊,給計算機網絡造成安全威脅。(2)醫院的宗旨是救死扶傷,為了保障患者的診療業務正常開展,醫院計算機網絡要求全天24小時暢通。故醫院計算機網絡各節點的網絡設備,是全天候不間斷運行的。但網絡電子設備,總是無法避免發生故障:如雨天雷擊,炎熱高溫,意外斷電等會導致設備故障;網絡線路的斷裂,信號受到干擾,也會導致設備無法通信。網絡設備的故障對計算機網絡的破壞具有隱蔽性和突然性,還會造成故障排查上的困難。
2.3病毒侵襲和黑客攻擊
計算機病毒是一種惡意程序,而計算機網絡病毒是在計算機網絡上傳播、專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。病毒尋找計算機網絡漏洞進行侵入,攻擊網絡上的主機,降低計算機工作效率,讓程序運行發生錯誤。另一方面,病毒的傳播擴散性,使得它會持續攻擊其他客戶端的計算機。網絡病毒的傳播,就會占用網絡帶寬,堵塞網絡,引起廣播風暴,最后導致計算機網絡癱瘓。計算機病毒的防治一直是令人頭痛的問題,因為病毒制造者一直在修改病毒程序,針對各種漏洞發動攻擊。和計算機病毒威脅相伴的,是網絡黑客攻擊。網絡黑客出于不同的目的對計算機網絡發動攻擊,他們攻擊醫院計算機網絡可能為了炫耀或報復,但更多是為了經濟利益。黑客對醫院網絡的攻擊方式主要有布置木馬程序,利用系統安全漏洞,盜用IP,竊取用戶賬號權限等。例如勒索病毒事件,黑客就是利用計算機系統的漏洞進行病毒攻擊并勒索錢財,國外多家醫院成為病毒感染“重災區”。
3醫院信息化建設中計算機網絡安全管理與維護策略分析
3.1完善管理組織機構,建立健全安全制度
俗話說:蛇無頭不行。醫院要做好計算機網絡的安全管理工作,要成立相應的安全管理機構,如成立醫院由醫院領導組成的信息化安全管理領導小組,全面落實醫院信息安全工作和醫院各部門職責。醫院要設立專職負責的醫院信息安全管理的技術部門,如醫院信息科。引進高水平的專業人才,設立專職的信息安全管理人員,打造專業的技術團隊。同時,結合醫院實際情況,建立安全管理制度,完善安全管理機制,制定各類網絡安全應急預案,并在醫院安全領導管理機構和專職技術部門的監督下,認真執行。
3.2加強計算機用戶培訓,統一信息安全防護意識
對醫院職工開展計算機教育和培訓。一方面進行基本的計算機信息安全知識培訓,另一方面加強法制教育,內容包括計算機安全法律法規、國家保密法、計算機犯罪法等,特別是2017年6月開始執行的《中華人民共和國網絡安全法》。通過教育,明確醫院各部門在計算機網絡安全管理中應履行的權利和義務,在思想上和行動上統一全院的信息安全防護意識。
3.3做好醫院計算機網絡與設備的維護
按照醫院的需求,做好每年醫院信息化建設的預算,預算包含采購醫院信息化硬件設備和網絡改造的資金。及時淘汰老化的計算機,網絡客戶端計算機使用windows7以上操作系統,及時更新補丁修復操作系統漏洞。對于關鍵業務點的客戶端,可增加多臺計算機客戶端保障業務通暢。根據醫院的信息化發展不斷完善醫院計算機網絡的綜合布線,改造舊網絡,替換過時的網絡設備。按醫院的實際情況設計網絡拓撲結構,主干線路用光纖,主要設備和鏈路采用冗余設計。樓宇間或懸空的網絡線路要注意防雷或使用光纖連接,主要網絡設備配備UPS不間斷電源供電。
3.4做好網絡訪問控制
要做到網絡安全防范與保護,主要策略就是采取網絡訪問控制。訪問控制就是利用多種技術手段保護網絡資源不被非法訪問和使用。為實現醫院信息化建設中的網絡安全管理,在規劃醫院計算機網絡拓撲結構時,可以根據醫院各部門業務和職能的差異劃分不同的區域,分配各自的地址段。尤其是醫院信息化系統的重要服務器,劃分進特定的區域重點防護,并做好服務器主機安全設置。在網絡上布置防火墻和安全網關實現邊界隔離和訪問控制,各區域按管理規定劃分訪問權限,限制或隔離醫院計算機網絡上各區域間的訪問,控制各客戶端對服務器重點區域的訪問。醫院計算機網絡各客戶端啟用IP/MAC地址綁定,防止非法計算機接入網絡。加強網絡用戶登陸網絡賬號的安全管理,同一用戶登陸進行兩種身份鑒定組合,如:采用U盤證書加口令等方式。
3.5提高網絡防病毒能力
計算機網絡容易受到網絡病毒的攻擊,安裝防病毒軟件能夠有效的避免病毒的侵襲。防病毒軟件包含有網絡殺毒軟件、病毒防火墻以及入侵檢測系統等。為網絡上各主機,尤其是信息系統服務器安裝正版網絡殺毒軟件,并設置防病毒服務器,對殺毒軟件進行自動升級,智能管理。病毒防火墻能檢測和防御通過網絡的方式來傳播病毒,對于一些網絡入侵的木馬程序,也能監控并清除。計算機網絡入侵檢測系統可做為防火墻的合理補充,通過數據審計和行為分析等手段,及時發覺網絡或系統受到攻擊的跡象。此外,為了保障網絡安全,分析潛在威脅,對各類安全審計日志,要保留足夠長的時間,例如保存半年以上。
3.6應用加密技術
目前看來,我國絕大多數醫院的計算機網絡使用TCP/IP進行具體通信。該協議過分強調了開發性和便利性,造成了很大的安全漏洞。故醫院信息系統在進行網絡數據傳輸的工程中,可以適當的考慮采用數據加密手段,來防止數據泄密。加密技術是利用技術手段把數據變為亂碼傳送,接收之后再用特定的手段還原。這就等于是為數據加了一層殼后再傳輸,就算數據被人中途截獲,沒有正確的方法也無法解密。
4結語
隨著醫院信息化建設的深入發展,各醫院不斷壯大基于大型網絡平臺的醫療信息系統建設,在這樣的大環境下,信息安全顯得尤為重要。國家中央網絡安全和信息化領導小組的成立,以及醫院信息系統安全等級保護測評的開展,充分說明了問題。加強醫院計算機網絡安全管理與維護是當今醫院信息安全建設的核心問題。因此,采取合理的手段,多措并舉,建立一套合理的醫院計算機網絡安全管理和維護機制,是未來醫院信息化建設順利發展和滿足信息安全管理需求的重要保障。
參考文獻
[1]潘帆.關于醫院計算機網絡安全管理工作的維護策略分析[J].技術與市場,2015,22(02):134-135.
[2]何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J/OL].企業改革與管理,2014(14):23.
關鍵詞:全球化;網絡安全;新思維;鏡鑒;下一步
中圖分類號: TP309 文獻標識碼: A 文章編號: 1673-1069(2016)15-151-2
1 概述
現如今以網絡技術和信息技術為依托的各種智能化、自動化系統逐步深入發展,網絡安全作為我國國家安全體系中重要的組成部分變得日益重要。現階段,網絡安全已成為全球化性問題,世界各國都將其上升到國家戰略層面,并且深刻認識、科學合理的規劃與管理。世界各國都從各自國家的戰略利益出發,運用網絡安全新思維、新技術加強了網絡安全建設。我國也應在中央網絡安全和信息化領導小組的總體架構下深刻認識、理解網絡安全的最新國際發展趨勢,深化體制機制建設,構建具有中國特色的網絡安全戰略框架。本文首先分析了英國網絡安全和信息化領導機制建設的相關經驗,之后提出了強化我國網絡安全的必要途徑,旨在為提高我國網絡安全水平提供一些建議和思路。
1.1 國家網絡安全戰略
近年來,英國不斷制定國家層面的信息安全戰略規劃,連續了兩份國家網絡安全戰略,分別是09年的《英國網絡安全戰略》報告與11年的《英國網絡安全戰略:在數字世界里保護英國并促進國家發展》。英國的網絡安全戰略將網絡安全作為新的經濟增長點,關注于維護本國網絡安全、加強本國網絡安全產業競爭力、創造新的商業機遇,從而促進經濟增長和經濟繁榮。它堅持技術為本,立足于網絡安全技術的發展和更新;強調政府間的跨部門協作和國際合作;注重發動社會的力量,鼓勵全民參與;堅持積極防御和主動出擊相結合。
1.2 網絡安全管理機構的設置
網絡安全管理體制是貫徹執行網絡安全戰略的基礎保障,英國政府也在這方面進行了不斷的調整,并將其演化為實現英國國家戰略目標的嶄新武器。英國政府并未設置全國統一的機構來維護網絡安全,而是加強統籌協作,明確各部門、各崗位的職責分工與權限。在互聯網管理上,英國還運用了本國固有的自由主義,其輕政府管制、重社會自治。因此,在維護網絡安全方面,應將設置的政府職能部門與自律組織、獨立的規制機構有效結合,共同管理本國的網絡安全,實現最佳的管理目標。
1.3 立法保障和行業自律
一直以來,英國出臺了很多互聯網及相關領域的立法,并且也在不斷完善和發展網絡自治自律機制,立法保障和行業自律是英國實施網絡管理的兩種主要手段,并輔之以政府指導。最初互聯網立法的重點是保護關鍵性信息基礎設施,隨著互聯網的不斷發展,逐漸開始強調網絡信息的安全,加強對網絡犯罪的打擊。同時,行業自律機制在控制和監管網絡非法信息方面發揮著重要的作用。英國的網絡監管擁有比較完善的法律框架以及完善的法律法規基礎,這為保障英國的網絡信息安全以及權益提供了必要的支撐。
2 英國網絡安全戰略經驗對我國網絡安全和信息化的啟示及建議
2.1 構建符合我國國情的網絡安全戰略
現如今,我國建立了網絡安全和信息化領導小組,但其重要地位和價值沒有得到充分的體現,尤其是網絡安全戰略思維的重要性。因此,必須結合我國現階段的具體國情、國家治理體系、現代化的治理能力以及現代化的軍事理論等關鍵環節,全面、系統、有側重點的構建具有中國特色的網絡安全戰略。首先要將相關的關鍵概念發展起來,在此條件下明確我國網絡安全戰略框架的構成要素、各要素的地位與作用以及相關關系,確立網絡安全戰略框架的具體任務和項目。
2.2 不斷完善相應的法律法規體系
現在我國的信息立法存在滯后性,不符合信息化建設的需求,極大的限制了我國社會經濟的發展與穩定。網絡管理必須有強大的法律法規體系做后盾,提升網絡安全管理水平。因此我國應重視信息立法建設,不斷完善相應的法律法規體系,可以借鑒國外較為成功的信息立法經驗,強化前瞻性信息立法,滿足網絡安全維護與我國信息化發展的需求,加大依法管理網絡的力度。
2.3 重構互聯網管理領導體制
當前我國建立的網絡安全和信息化領導小組,雖然統籌協調了網絡安全與信息化建設,但其下設機構的合理布局仍有待研究。“領導小組”機制主要是發揮統籌協調各職能部門的作用,“領導小組”辦公室也就是網信辦是其日常辦事機構,作為輔助領導小組制定并統籌實施國家網絡安全與信息化戰略機構應保持獨立性,處理好同網絡安全與信息化的具體業務領域的監管部門的關系,例如,負責實施“兩化融合”戰略的工業和信息化部等,并且與國務院互聯網信息管理辦公室分離。另外,還要賦予網信辦規劃落實信息化戰略、規劃管理國家網絡建設、系統開發關鍵技術、系統采購核心設備的宏觀指導以及國家網絡安全評估與審查等職能,真正發揮“領導小組”統籌協調的價值和作用。
2.4 協調組織政府各方資源
網絡安全和信息化建設涉及領域和內容都較為廣泛,是一項復雜、龐大的任務,因此必須協調全國各個機構及全民的參與,共同維護國家的網絡安全。在此過程中“領導小組”要充分發揮其集中統一領導作用,針對各領域的網絡安全和信息化建設存在的重大問題,統籌協調解決。另外,還要加強互聯網國際交流與合作,積極參與國際交流,擴大信息基礎設施發展和研發信息技術與設備方面的國際合作,積極參與信息安全國際標準的制定,切實提供我國的網絡安全水平。
2.5 積極推進信息基礎設施的建設與維護 各國網絡安全戰略的高效實施都離不開信息基礎設施的建設與維護,因此,我國應高度重視關鍵信息基礎設施的建設與維護工作,并將其上升到國家戰略高度,在此基礎上制定和實施網絡政策。首先要準確掌握和了解現階段我國信息化發展和網絡安全維護的實際情況,尤其是要深化對關鍵信息基礎設施、黨政軍重要業務系統的統計調查,加快建立國家網絡安全評估與審查機制。
2.6 創新研發關鍵技術與設備
過分依賴國外的技術支持,會導致本國的信息化建設和網絡安全維護失去本質上的意義,因此我國應增強自主創新能力,研發關鍵技術與設備,為維護網絡安全和信息化建設提供保障。國家政府要大力支持國內信息安全技術和產品的研發工作,創造有利條件促進國內市場的發展。另外,還可以借助高等院校中計算機和數學基礎,鼓勵自主創新,制定信息領域的核心技術設備發展戰略,促進我國IT產業和網絡安全產業的可持續發展。
2.7 強化高素質網絡安全和信息化人才隊伍的建設
除了注重建設合理、完善的管理體制以及自主創新研發技術與設備之外,人才隊伍的建設也是推進網絡安全維護和信息化建設的關鍵點,我國應利用高校及相關的科研單位與組織,加大這方面人才的培養力度,同時制定科學合理的人才培訓機制,為保障國家網絡信息安全提供有力的智力支撐。
3 結語
綜上所述,英國實施的網絡安全戰略對我國構建網絡安全和信息化建設的新型領導體制具有重要的參考價值,我國應結合我國的國情,積極借鑒其成功經驗,構建符合我國國情的網絡安全戰略,正確指導我國網絡管理;不斷完善相應的法律法規體系,為保障網絡安全提供法律保障;重構互聯網管理領導體制,協調組織政府各方資源,積極推進信息基礎設施的建設與維護,創新研發關鍵技術與設備,強化高素質網絡安全和信息化人才隊伍的建設,穩步推進我國網絡安全維護與信息化建設。
參 考 文 獻
[1] 任琳.全球公域:不均衡全球化世界中的治理與權力[J].國際安全研究,2014(6):114-128.
一、我院信息網絡安全工作開展情況
(一)概況:我院信息化建設起步晚,基礎薄弱。在院領導的重視支持下,自2013年開始信息化建設得以快速發展。目前醫院設立單獨中心機房,配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人,負責全院信息網絡建設,信息系統維護、軟硬件設備維護等工作。相繼建設運行的系統有:HIS系統、LIS系統、體檢系統、電子病歷等業務。
(二)關鍵信息基礎設施情況:我院關鍵信息基礎設施主要是業務類系統,負責全院醫療業務流程管理和質量管理、醫院日常辦公管理。醫院網站為托管模式,與我院內網完全分離,制定較為嚴格的管理及訪問規則,保證網站安全運行。
(三)醫院網絡安全主要工作情況:
(1)加強制度建設和培訓宣傳。我院近兩年完善了信息網絡管理及安全建設相關的管理制度、應急預案,制定了網絡及安全管理崗位職責、工作流程,開展了全員參與的信息網絡安全培訓,通過不斷的宣傳和督促,讓員工樹立信息網絡安全意識,主動參與網絡安全防護、防止信息泄露,確保醫院信息網絡運行安全。
(2)健全組織,強化責任。信息管理作為醫院管理的重要工作之一,院領導十分重視。醫院調整了信息化建設領導小組,由院長任組長,相關人員為成員。領導小組下設工作小組,由相關職能科室負責人、信息技術專業人員為成員。明確了包括醫院信息規劃、信息網絡建設、信息網絡安全、網絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調加強網絡安全建設的要求,醫院成立了醫院網絡安全管理小組并明確責任。對照國家及上級有關部門的要求,不斷完善醫院信息網絡系統功能,不斷提升信息系統安全性與穩定性,滿足日益增加的信息網絡技術服務需求。
(3)加強信息科管理。科室內經常性對信息網絡安全工作加以強調,盡量安排人員參加每一次信息網絡安全知識培訓。落實機房中心設備定期巡查制度,及時排除隱患。信息科組織專人到科室開展信息網絡安全巡查,提醒和糾正員工在日常操作中不規范行為,減少隱患。對醫院重要數據庫數據采用每日備份,和定期拷貝備份的方式,確保數據安全。
(4)多種防護措施保證信息網絡安全。一是業務用局域網與互聯網物理隔離。同時連接的有醫保專網、新農和專網,與互聯網一樣通過防火墻設備進入。二是訪問公網的計算機均為固定IP,并綁定計算機,且與內網隔離。防止外來計算機的進入,帶來安全隱患。財務管理軟件系統的計算機連接財政專網與內網完全隔離。三是今年購置了一臺新IPS設備,嚴把入口,局域內網分區域分段管理,限制訪問權限,避免病毒全網傳播。四是院內局域網中客戶端均實行域控管理,對客戶端系統安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理,機房不準無關人員進入,系統數據庫均設置復雜密碼,專人保管。六是定期監控局域網內計算機是否異常,通過限制局域網內計算機使用U盤來防止病毒在網內傳播。七是服務器區關閉非必須端口,提升防護能力。八是對辦公使用的外網計算機,安裝了免費防病毒軟件。
二、主要存在的問題
盡管采取了一定的防范措施和手段,我們依然感覺到網絡發展之快,和現實工作對網絡的依賴程度之高,給我們的網絡管理帶來了很大壓力,特別是隨著業務的擴展和增加,以及上級各部門的工作通過互聯網完成的趨勢要求,網絡及數據安全問題的壓力陡增。通過自查及整改后防護有所好轉,但仍然存在一些問題,主要表現在:
(一)隨著互聯網+醫療的推進,未來將會多系統通過互聯網進入,對醫院局域網將帶來很大威脅,存在一定的安全隱患。醫院的業務系統獨成一體,在醫院內部應用,通過內部局域網的管理和控制,基本可以保證安全與穩定。但隨著各部門要求醫院實時上報相關數據,雖然大部分專線來完成數據傳輸,但也有通過公共互聯網進行上報如網上預約、線上線下支付等,對醫院的管理和安全防護帶來壓力。醫院目前的安全防護設備相對較少,僅靠人力被動處理,抵御能力有限。
(二)信息安全需要一定經費投入,對醫院來說有壓力。醫院也通過購置相關設備對醫院的信息安全進行一定的管理,但這些設備需要不斷的更新,需要費用不斷投入,而且因為價格過高而沒有單獨購置主要系統(操作系統、數據庫系統、網絡殺毒)的正版軟件,對安全來說沒有保障。
(三)安全防護本身就是一個難題,涉及的點面較多,普通應用人員對網絡威脅的辨別能力和防范意識不高,也容易產生隱患。而目前醫院網絡管理專業技術人員缺乏也是安全防護隱患存在的一個因素。
三、下一步工作措施及建議
通過本次的自查,我們將進行下一步整改,通過對制度的完善,加強培訓,增購設備等,使我院信息網絡安全進一步強化。下一步我們仍然會對照各級部門對信息網絡安全的要求,利用有限的資金做好安全防護,逐步達到信息安全管理工作的各項要求。
(一)加強信息安全組織管理。完善信息管理組織的職能,堅持定期開展專題工作會議,安排部署信息網絡建設及安全等各項工作。巡查常態化,通過督促檢查,提升員工安全防護意識。
(二)根據實際落實和變化情況,修訂完善細化各類規章制度,通過網絡宣傳、現場指導培訓、集中培訓等多種方式提高大家在網絡環境中的安全意識。辨識虛擬環境中的不安全因素。
(三)進行嚴格的訪問權限設置,降低安全風險,嚴令禁止內網用戶使用移動介質訪問,杜絕病毒網內傳播蔓延。
關鍵詞:校園網、網絡安全技術、網絡安全管理
中圖分類號:TU714 文獻標識碼:A 文章編號:1674-3520(2013)-12-0056-01
近年來,隨著學校信息化建設的不斷發展,大部分學校都建立了自己的校園網,這已經成為學校教育信息化的重要標志。校園網承載著學校教學、科研、管理和對外交流等各種任務,發揮著重要的作用。隨著網絡規模的擴大和網絡病毒的泛濫增長,校園網絡的安全性已成為一個不容忽視的問題。因此確保校園網絡安全、穩定、高效的運行,就成為高校信息化發展路上的一個重要任務。
1、高校校園網發展現狀
高校的校園網絡作為高校信息化教育的基礎設施之一,其規模在不斷地擴大。這些校園網承載著辦公自動化、 教務管理信息化、校園網內資源共享等多項重要任務,對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網絡帶給我們方便快捷的同時,校園網絡的安全問題也隨之暴露出來,因病毒攻擊造成的網絡中斷經常發生,網絡中的管理系統、存放的數據經常遭到破壞,因此保障校園網絡安全可靠的運行已成為各大高校建設信息化校園的一個重要任務。
2、高校校園網絡中存在的的安全隱患及網絡安全管理存在的主要問題
作為學校內部進行信息交流和資源共享的一個重要載體,高校校園網絡的最主要任務就是確保網絡的正常運行和傳輸信息的安全性。校園網是否安全正常的運行直接關系到學校教育信息化的發展進程。目前高校校園網絡存在的安全隱患,主要有以下幾方面:(1)網絡系統本身存在的缺陷。網絡系統軟件是運行管理其他網絡軟、硬件資源的基礎,其自身的安全性直接關系到網絡的安全。校園網中所有終端的系統或軟件存在大量漏洞且病毒泛濫。校園網絡在為大家提供服務的同時,也加快了病毒的傳播速度。(2)對網絡安全建設投入不足。學校重點投入網絡設備,使得學校網絡可以正常的使用。但是對于后期管理中的網絡安全項目,卻疏于管理。使得網絡處于開放或者半保護狀態,缺乏有效的安全預警機制和防范措施。(3)忽視來自校園內部的攻擊。校園網要滿足學校日常教學、辦公等眾多需求,還要滿足教務管理和校園一卡通等各種類型的系統,這些不同類型的應用系統也增加了校園網的安全隱患。許多高校在應用服務系統的訪問控制方式上考慮不足,再加上網絡安全管理制度上存在的缺陷,使得人為因素造成的安全隱患成為整個網絡安全體系的最大隱患。(4)網絡資源濫用。學校在多媒體教室和機房實驗室建設中,共享大量的軟件及數據資源,這些資源的濫用占用了大量的網絡帶寬,再加上學校監管方面的不足,這也為校園網絡安全帶來了一定的隱患[1]。
3、如何構建一個高校校園網絡安全管理系統
校園網絡安全工作是一個復雜的系統工程,它既是技術問題,又是管理問題。只有采用先進的網絡安全技術和嚴格規范的管理措施,才能有效的保障校園網安全平穩地運行。所以我們要從技術和管理兩個方面來考慮如何加強高校校園網的安全防范。
3.1采用有效的網絡安全技術。從技術方面考慮,通過各種安全技術手段來維護計算機網絡的正常運行,并在計算機網絡安全受到威脅時能及時發現和抵御侵犯。
(1)防火墻技術。即在互聯網與校園網之間建立起一個安全網關,從而保護校園網免受非法用戶的侵入,達到保障內部網絡安全的目的。
(2)采用密碼技術。密碼技術是信息安全的核心技術。采用密碼技術可以實現對傳輸數據信息進行加密傳送、完整性驗證、數字簽名等功能。最主要的是對所有重要信息進行加密處理, 防止信息的泄漏、篡改和破壞。
(3)使用反病毒技術。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網絡設備進行軟件和硬件上的升級,使之與網絡技術的發展速度保持一致。更新桌面型計算機的操作系統,提高系統的安全性。 使用專業殺毒軟件對網絡服務器中的文件進行掃描和監測,并且及時更新病毒庫。同時學校網管中心也要提醒和指導校內用戶做好查殺病毒工作。
(4)采用入侵檢測系統。入侵檢測的目的在于對當前運行網絡進行實時監測和數據分析,以發現潛在的隱患和正在進行的攻擊。不管是授權用戶還是外部入侵者,在網絡上進行的任何非授權活動都可以被實時地檢測到并立即被阻止。
(5)使用虛擬局域網技術。VPN(虛擬專用網)之外的用戶無法訪問網絡內部的資源,而VPN 內部之間的用戶可以安全而有效地進行數據傳輸和交換。
(6)數據備份技術。在實際應用中,一旦網絡系統發生硬件故障,或者非法用戶對數據進行了纂改,數據備份將輕松有效地解決這個難題,恢復數據至之前的安全狀態[2]。
3.2 應用和完善網絡安全管理策略
(1)提高網絡安全管理意識。校園網內部產生的安全隱患,大部分是因為用戶缺乏基本的網絡安全常識。因此,高校要對校園網絡用戶進行網絡安全常識教育,將網絡道德的教育納入教學計劃,使用戶提高網絡安全管理意識,從而自覺地維護校園網絡安全。
(2)做好網絡安全管理人才的引進工作。將安全意識好、安全技能扎實的優秀人才引入到網絡安全管理隊伍中,對于現有網絡管理人員,學校應該采取積極的措施,派出學校網絡管理人員出去參加網絡安全管理培訓,以更好的技術和方式來管理校園網絡。
(3)對校園網用戶進行訪問控制。訪問控制是校園中維護網絡系統安全、保護網絡資源的重要策略,它的主要功能是拒絕網絡資源被非法使用和非法訪問。主要方法有進行身份認證,對數據加密,設置訪問權限等[3]。
4結論
校園網的安全隱患既有來自校內的,也有來自校外的,因此加強校園網絡的安全管理是當前高校非常迫切且充滿挑戰性的任務。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段,只有將網絡安全技術應用到具體的管理方式中,才能構建出一個安全的校園網,保證整個網絡的安全性和有效性,使校園網在高校信息化建設中發揮更大的作用。
參考文獻:
[1] 申凱.高校計算機網絡安全問題研究[J].軟件導刊,2010(7)