時間:2023-06-04 10:49:08
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機信息系統安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著計算機科學與技術以及網絡的飛速前進,網絡己經滲透到國民經濟的各個領域,對其保密性和安全性提出了較大的挑戰,計算機信息系統安全對于我們的生活、工作等各個方面都非常的重要。一般來說是指其硬件、軟件及數據被保護,使用各種手段來維護信息的安全。因此,計算機信息系統安全性對于現實應用具有非凡意義。
關鍵詞 計算機;硬件;系統
從互聯網誕生至今安全都是一個關鍵內容,計算機信息系統是個復雜的體系,它由基礎設施、體系結構和基礎功能組成。信息系統的實體安全指其各種設備及環境設施的安全并針對具體情況而采取的安全防范措施。防止對系統資源非法使用和對信息資源的非法存取操作。信息系統安全保護技術常規措施我包括有實體安全、運行安全、信息安全措施等。
1計算機信息系統的安全問題
早期的計算機信息系統保密與安全性取決于使用者本人,而在如今網絡時代,它成為了幾乎無所不包的信息處理與保存的工具,變得極端重要性,計算機信息系統受到若干不安全因素的威脅。在以前依靠簡單的傳統的安全措施在現在就不那么容易了。隨著計算機網絡的應用日益普遍和深入,安全問題變得極為復雜,計算機信息系統的安全成了十分嚴峻的問題。計算機網絡和分布工作方式的普及以及部門內外、國內外的交往頻繁,計算機算機信息系統本身缺乏整體的完善的安全檢測手段,尤其是在安全敏感的計算機信息系統中大量采用商業產品,再有就是利益驅動下的計算機犯罪活動,信息時代背景下對“信息權”的爭奪,成為計算機信息系統安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露,使其系統能夠正常運行。計算機網絡安全隱患包括惡意攻擊(分為主動攻擊和被動攻擊);對計算機信息系統安全構成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞);目前數據安全的頭號大敵是計算機病毒,計算機信息系統面臨來自用戶或某些程序的威脅,這些不安全因素對于每個用戶來說都可能是致命的。因此,計算機信息系統安全包括計算機濫用、計算機犯罪和數據泄露信。而我們通常所說的威脅包括非授權存取、信息泄漏、破壞系統功能、計算機病毒和干擾系統服務。
2計算機信息系統開發的安全策略
安全原則必須盡可能避免各種因素發生矛盾,信息安全問題的日益嚴峻,當下計算機工作者們需要深入思考如何在計算機信息系統開發過程中應用安全策略,進行技術如認證、加密、防火墻及入侵檢測,發揮計算機信息系統越來越重要的作用,這是非常重要的問題。信息安全技術是根據“安全策略”和功能目標對系統進行組織和配置,使其具有信息安全所需要的技術結構和功能保證的信息安全相關產品和系統的整體。要從技術、管理、運行等方面確保信息系統持續可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機系統,建造系統所遵循的原則:使信息安全保密走上規范化、標準化,需要在一系列需求之間求得平衡。通過以防火墻為中心的安全方案配置,把安全性作為一種需求,在系統開發的一開始就加以考慮,利用不同的安全控制機制,合理地使用安全技術和控制安全粒度,以防影響系統的其它特性,當安全性與其它特性如網絡傳輸率等發生抵觸時,通過制定各級人員安全操作規程和明確安全職責,根據對系統的重要性,進行合理安排。要考慮到系統運行效率,實施不同精度的安全控制,B/S解決了傳統C/S下許多問題,包括能力、效率、靈活性、友好用戶界面等。信息系統開發的安全層次要具有操作方便、性能穩定、遠程數據傳輸安全可靠、費用低易維護等其它優點。還要特別注意對網速性能的高要求,通過對信息系統進行全面的安全管理規劃,掌握計算機網絡和系統運行方式的技術細節。計算機信息系統外部安全性由安全教育與管理等措施來保證,數據審計要求實現在操作系統層、數據庫層和應用系統層。結合信息管理的特點,應用系統審計措施一般有雙軌運行法和軌跡法,以此制定信息系統安全實施的安全策略。另外,在數據備份體系中,加大管理和監督力度,進行完整的硬件備份、系統備份、應用系統備份和數據備份。以此為基礎建立計算機信息系統安全結構模型。
3計算機信息系統安全管理及其相應策略
計算機信息系統具有安全風險分析與評估,包括領導層、管理層和執行層。每個單位或系統都必須根據實際情況,為系統相關人員提供保護措施,并任命安全負責人。做到從每一個組成部分到它們的功能進行管理,這是搞好計算機信息系統安全工作的基礎,具體來說,加強信息安全和信息保密管理機構。具體地說包括制定安全目標、制定安全管理制度、分析威脅系統安全性的技術形式、制定應急計劃、安全規劃和協調、明確計算機信息系統風險分析的目的、制定信息保護策略以及風險和威脅。進一步提高對計算機信息系統安全性認識。要強化管理職能,建立計算機信息安全專業化服務機構,提高全社會信息安全意識,加大計算機信息系統安全技術的研究力度,從制度和管理角度加強計算機網絡系統和信息安全最大限度保證國家有關信息安全法律法規有效執行。計算機信息是基于被保護的信息,以一個科研項目管理信息系統為例,首先建立系統功能模塊圖,以網絡為平臺,通過分布式數據庫技術進行科學管理,并使用B/S結構;然后進行信息安全性設計,運用網絡安全技術、數據加密技術、Web安全開發技術、多用戶授權和訪問控制、數據審計和備份技術,保證系統安全性。在系統設計上予留有可擴充的接口,便于系統程序的升級和維護;接下來建立網絡安全機制要加強對網內用戶、用戶對內部網以及入網訪問控制。它包括安全防范和保護機制、安全檢測機制和安全恢復機制,要充分考慮其它安全措施,建立、網絡安全訪問控制和安全恢復機制。在外網訪問控制方面上采用三層交換技術,進行VLAN的劃分,并采用防火墻技術和防病毒技術進行防范。加強計算機信息系統的數據庫安全性和應用程序的安全性。采用相應的實體安全措施和運行安全措施。另外,還要加強應用系統的安全性策略、操作系統上增加站點的安全性以及IIS的安全防護。要進行Web服務器權限設置,在數據庫方面,可使用標準模式、集成模式和混合模式,利用TCP/IP的高級安全性,通過1P地址或域名來限制訪問。進行用戶權限劃分與訪問控制以及提高加密技術。當然,還要進行系統的優化,這可以包括應用系統的優化以及數據庫系統的優化。采用OLEDB連接方式代替ODBC連接方式,啟用高速緩存,使用記錄集時,只取出相關信息,采用COM技術。在具體實施其安全規劃和策略時,要面對必需的可用性需求,增強反網絡入侵功能。
參考文獻
[l]劉英.企業計算機網絡信息系統的安全問題及對策.浙江電力,2001(4).
[2]郭剛.淺議網絡信息安全及防范,現代商業,2011(21).
【關鍵詞】計算機信息系統 安全問題 策略
信息技術的快速發展,使得計算機信息管理系統已經滲透到各個行業中去。信息管理系統的應用會給企業信息的管理帶來很大的便易,但同時也帶來了保障信息的安全的問題。信息系統的保障措施如果做的不到位,就很容易出現信息泄露或被盜取現象的發生,這會給企業或客戶帶巨大的經濟損失。因此,深入研究威脅計算機系統安全存在的因素,并對計算機信息管理系統進行有效地防護就顯得尤為重要了。
1 計算機信息系統主要存在的安全問題
計算機信息管理系統的運行中,會受到諸多因素的影響,這些因素都在不同程度上給其安全管理帶來了困難。隨著互聯網應用的逐漸深入,信息安全問題越來越被人們所重視。但是由于很多問題隱患的存在,計算機信息管理系統總是會出現各種安全問題,信息很容易泄露出去。主要問題有以下幾個方面:
1.1 安全防火墻的缺失
非法用戶攻擊計算機信息系統是時常發生的事件,這會使得大量客戶或者企業的重要信息被竊取,如果這些信息關系著財產,那么將會帶來巨大的經濟損失。安全防火墻的使用,會在一定程度上制止不法用戶的攻擊行為。但如果計算機信息系統沒有安全防火墻,那么系統的安全保障就會變得極低,很容易被攻破,信息安全很難得到保障。
1.2 網絡黑客的攻擊
計算機快速發展的當代,安全防護相關管理人員在不斷增多,但是網絡黑客的數量也處于增多的趨勢。黑客,就是主要從事計算機信息盜取或制造網絡病毒的不法分子。他們的計算機水平都十分高超,他們的破壞嚴重影響到了網絡系統的安全,使人們的重要信息處于不安全的狀態。一旦計算機系統被黑客攻擊,并且信息管理人員沒有及時采取措施應對,就會嚴重影響整個信息系統的安全。
1.3 計算機病毒的侵入
計算機病毒是影響信息安全的主要問題之一,它隨著網絡技術的不斷發展而產生,再被一些不法用戶加以利用,給計算機信息管理系統進帶來了很大安全隱患。在這種情況下,如果計算機沒有相應的殺毒軟件進行殺毒,計算機病毒就會侵入,竊取或破壞系統內的重要信息。有些病毒至會在侵入后不斷的擴算,進而影響到整個系統的運行,導致計算機癱瘓,帶來巨大的經濟損失。
1.4 人為管理不到位
操作系統和軟件大都會有一定的不安全因素,所以就需要安全管理人員要時刻注意安全隱患的存在。運行環境的安全直接影響著信息系統的安全運行,所以在進入計算機信息管理系統之前,管理人員要對相應的運行環境進行檢查,在有問題的情況下,一定要及時給予解決,之后才可以運行系統。但由于系統安全隱患問題發生的概率不是很大,所以大多管理人員的警惕性都不夠,不重視一些小的細節,這就給不法用戶提供了很多可趁之機。同時還有這樣的情況發生,系統管理人員在離開終端前,不能及時的將管理系統關閉,這就給其他人獲取信息帶來了很大的便易。同時還有信息存放位置的不安全問題等,這些情況都在不同程度影響著信息系統存的安全。
2 計算機信息系統安全的管理策略
隨著計算機信息安全問題的日益嚴重,這個問題已經成為當前信息管理人員面臨的首要問題。信息管理系統的應用就是對重要信息進行管理的,因此要確保信息的安全,首先就要對系統的進行合理的設計。其次,在安全問題發生時,要及時找出問題的根源在哪里,具體問題具體分析,采取科學合理的措施進行整治,并對此類問題加以防范,避免以后類似問題的出現,只有這樣才能確保計算機信息系統的安全。
2.1 提高設計水平,完善計算機信息管理系統
完善信息管理系統的設計是確保信息安全的重要措施之一。一般情況下,網絡在某些方面都會存在一些局限性,例如在信息傳遞時可能會遭到不法用戶的攔截或竊取。這是由于大多信息數據的訪問和控制都是通過中心交換機進行的。基于以上問題,我們就需要在設計信息系統上提高設計水平,通過邏輯和物理分段等方法完善計算機管理系統,從而避免一些信息被不法用戶竊取現象的發生。
2.2 加強防范措施,提升系統防火墻
防患于未然是計算機的信息安全管理的重要手段。信息管理系統就是對重要信息進行管理的系統,所以對于重要信息的防范系統一定做好。防火墻和殺毒軟件的應用可以有效的解決一些病毒的入侵和黑客的行為。所以,在這些方面的瑣事,還需進一步的加強,提升系統防火墻的升級和殺毒軟件的使用程度,進一步為信息的安全提供保障。
2.3 提高安全意識,強化信息安全管理
安全意識是計算機管理人員必備的職業素質。為此在操作中要嚴格按照規定執行,登陸信息系統前要確保系統運行環境的安全,對于隱患的存在要及時處理。人離開之前,一定要退出操作系統,避免外來人員的的操作。在重要信息的存儲上,也要十分注意,要存放在一些安全級別較高的信息庫中。
3 結束語
隨著人們對信息安全關注度的越來越高,技術人員在相關技術方面的問題的研究也逐漸深入,但是仍然存在很多問題亟待解決。所以,在今后的研究中還需進一步深入,從各個方面對信息的安全進行保障,尋找到一些能夠徹底解決信息安全的策略。這條道路任重而道遠,只有不斷創新,不斷與時俱進,才能更好的利用新措施來確保客戶的重要信息和財產安全。
參考文獻
[1]黃順超,朱勝利,江日辰.計算機系統安全保障研究[J].中國科技投資,2014:509-509.
[2]劉媚.淺談計算機信息系統安全管理問題[J].城市建設理論研究:電子版,2014,(24).
1防火墻技術
防火墻能夠對訪問進行控制,并進行訪問的監控,避免出現內部信息外泄的情況,并且防火墻還能夠支持網絡地質以及VPN功能的轉換。在進行網絡信息流通的時候,內外部的數據流都必須通過防火墻,只有數據流真正的安全,那么防火墻才能夠審核通過,由此,我們能夠發現,防火墻本身的抗攻擊能力也是比較強的。防火墻雖然能夠很好地進行網絡防護,但是還存在一定局限,若是在進行攻擊的時候,病毒采取的方式是撥號連接,那我們便很容通過防火墻審核,此外,若是防火墻的網絡協議存在問題,服務器出現漏洞或者是進行遭受病毒文件的傳輸,便很難保證其防護效果[2]。并且,防火墻系統本身也是存在一定漏洞的,安全漏洞是無法真正完全避免的。
2VPN技術
虛擬專用網絡的代稱便是VPN技術,這種技術是通過特殊加密手段的使用,通過通訊協議進行專有通訊線路的建立。其不需要實體線路,僅僅需要信息技術的連接和溝通。在路由器技術中VPN技術也是重要組成部分。
3計算機信息系統安全技術的實際應用
計算機信息系統安全保護針對的時候計算機信息系統中的數據信息以及軟硬件進行保護,避免其受到病毒的破壞和攻擊,從而導致信息出現泄漏的情況,給系統運行的安全性和穩定性造成嚴重影響。現在信息發展的速度非常快,人們在平時工作生活學習中,越來越依靠計算機,若是其出現問題,那么會給使用者造成非常嚴重的損失,所以,必須根據需要保護好計算機信息系統,保證其安全性[3]。對于用戶而言,EPS加密系統應用是比較透明的,用戶自己進行文件的加密,那么其訪問的時候便不會受到任何的限制,若是沒有被授權的用戶或者其他人進行訪問便會遭到拒絕。并且用戶通過EFS加密驗證也是比較簡單的,在進行系統登錄的時候,只要能夠登錄成功,那么便可以隨意地進行文件的打開,其防攻擊性能比較好[4]。在進行網絡通信掃描的時候,防火墻的作用是比較大的,其過濾攻擊信息的效率比較高,能夠很好地對病毒的入侵進行防護。VPN技術在進行路由器接入之后,便會獲得路由器具有的功能,現在很多企業在進行內部資產安全保護的時候,便會將VPN技術應用進去,在安全功能發揮的過程中,很多時候都需要VPN技術參與進去,所以VPN技術本身也是有一定的開放標準的,這樣能夠方便第三方更好地和其協作。
4結語
隨著計算機在我們生活中的作用不斷增大,做好計算機系統安全保護愈加重要,在進行計算機系統安全保護的時候,應該在遵循相關制度的基礎上,不斷地針對計算機信息系統進行安全研究,這樣能夠不斷地進行應用范圍擴大,幫助計算機更好地發展。
作者:徐大中 單位:張家港市供電公司
伴隨著計算機行業的飛速發展,計算機在人們的人常生活和工作中越來越普及,網絡信息已經成為人們生活不可或缺的一部分,信息化技術的發展促進社會信息更加透明化,為廣大網民創建了開放的交流場所。另一方面,用戶信息的安全也遭到了很大的威脅,我們必須考慮計算機信息系統安全對人們的重要性,本文主要從這些安全隱患出發,提出一些有效的措施來提高計算機信息系統的安全性。
【關鍵詞】計算機信息系統 安全技術 應用研究
隨著計算機在人們日常生活中越來越普及,計算機信息系統的使用范圍越來越廣泛,以往的安全技術已經滿足不了當前的計算機信息安全形勢,必須著手研究計算機信息系統安全新技術,促進計算機信息技術朝著穩定健康的方向發展。
1 計算機信息系統安全技術的重要性
從當前的情況可以看出,計算機網絡被人們廣泛使用的最根本原因是計算機網絡能夠完成資源共享。具體表現在信息傳播的速度非常快,而且可以在不同的人們和地區之間傳遞。對于一些單位來說,計算機網絡可以為它們創造一些發展平臺,幫助單位發現更多的機會。但是,這往往是一把雙刃劍,由于信息的公開透明化,有時可能會出現很大的安全問題。由于當前計算機網絡技術的發展,出現了更多新型的網絡技術手段,對網絡信息安全造成了很大的威脅,甚至會導致系統癱瘓,給一些單位或個人帶來巨大的損失。從當前的情況來看,計算機信息安全技術研究出現了可觀的進展,但是仍然不能滿足安全的需要,存在很大的局限性。從另一方面來看,計算機領域發展非常迅速,無時無刻都在出現新的安全隱患,這些隱患往往是無法預料的,基于此問題,有關技術部門應該進行針對性的研究,通過大量的實際操作去嘗試,努力改善計算機信息安全系統。對計算機信息系統的發展是非常必要的。
2 計算機信息系統安全技術的研究
具體來說,計算機信息系統安全的目標是保證系統硬件、軟件、數據信息等內容的完整,防止計算機遭受不明因素的侵入和破壞,保證計算機信息系統能夠安全有效的工作。計算機信息系統在當前的社會發展中扮演著非常重要的角色,一旦發生安全事故,導致一些重要信息的流失,對人們帶來的損失將是非常巨大的,這就促使相關技術人員加大對計算機信息系統安全技術的研究力度。總的來說,計算機系統隨著自身的發展,遭受的安全隱患也越來越多,這些威脅不但有外在因素的威脅,也有自身環境的威脅。其中最嚴重的就是自身重要信息的泄漏,也就是用戶信息被一些非法手段侵入損壞或盜取。大多數黑客通過計算機硬件系統的漏洞來盜取信息,采取一些隱蔽的手段實現盜取信息的目的,嚴重影響了計算機的正常工作,甚至導致系統癱瘓,給用戶帶來巨大的損失。對計算機信息系統安全技術的研究有著一些技術要求,計算機安全技術主要包括計算機網絡安全技術和個人計算機安全技術。針對個人計算機系統的特點可以采用防火墻技術和數據加密技術來保護計算機硬件、軟件和操作程序的安全。對于計算機網絡安全來說,我們要明確計算機網絡安全的重要性,嚴格遵守相關操作流程,不可以去破壞別人的利益。計算機網絡安全技術主要由信息、網絡、密碼等很多方面組成的綜合安全技術。在實際過程中,主要通過數據加密和防火墻技術來實現。要想全面實現計算機信息系統的安全,必須從個人信息安全和網絡信息安全這兩個方向出發,作出相應的安全措施,能夠很大程度上保護計算機信息不受侵入。但是,計算機信息系統仍然存在一些特殊的隱患,對這些特殊的威脅需要我們通過更加特殊的技術手段去應對,保護計算機信息系統的安全。計算機信息系統安全技術不僅包括上述常規技術,還存在著一些其它的安全技術,這些技術是指保護個人計算機信息安全和計算機網絡安全之外的安全技術,具體包括計算機維護系統和保密系統。任何使用計算機的單位或個人都應該擁有警惕意識,更多的學習計算機專業知識,具備一定的信息分辨能力,要嚴格按照計算機操作流程,正確使用計算機,這樣才能實現計算機系統的保障和維護。
3 計算機信息系統安全技術應用的研究
隨著生活越來越信息化,人們越來越依賴計算機信息系統。一旦一些非法人員利用計算機信息系統的漏洞來制造一些破壞,導致用戶的信息修改或丟失,不但會嚴重影響到計算機系統的正常運行,對用戶也會造成巨大的損失。計算機信息系統安全技術應用是一個全球性問題。隨著人們對計算機信息安全的重視,對計算機安全技術的要求也越來越高,這給計算機信息安全技術人員提出了更大的挑戰。但從目前來看,人們對計算機信息安全的認識還是不全面的,并不能解決所有的隱患,只有采取更加有效的措施才能提高計算機信息系統的安全性。所以,相關計算機信息安全技術人員應該努力學習專業知識,不斷摸索和嘗試,才能使計算機信息系統更加安全可靠,促進計算機領域的健康發展。
3.1 采用防火墻技術
防火墻技術作為當前計算機信息系統安全的主要技術之一,本身具有防止用戶系統遭受惡意侵入或破壞的能力,防火墻技術在具體工作時主要從兩個方面來保護用戶系統的安全,具體為數據加密和防火墻身份識別技術,這兩種技術可以有效的防止非本計算機系統對用戶信息的侵入和破壞,防火墻是電腦自動運行的程序,在計算機與其它網絡進行信息共享時,可以幫助用戶選擇有用的信息接納,有效防止不良信息的侵入,在很大程度上保護了用戶信息的安全,阻礙了網絡黑客的非法侵入。智能防火墻是防火墻技術的最新研究成果,計算機可以主動設置安全防御系統,更好的保障了計算機信息系統的安全性。
3.2 采用數據加密技術
數據加密技術同樣是計算機信息系統安全的重要保障之一,它可以通過密碼有效的保護用戶信息完整,只有用戶本身輸入密碼才能獲取信息,有非常好的保密效果。對于信息的發送方和接收方,系統會首先給他們設置一個密碼輸入程序,他們自己設置的密碼只有自己知道,只有輸入正確密碼得到計算機的授權才能查看信息,相反,對于那些沒有查看條件的用戶是不能訪問信息的。
4 總結
由上述內容可以看出,計算機信息系統安全技術的提高對計算機領域的正常發展是非常重要的。必須加大對計算機信息系統安全的研究力度,保證計算機系統能夠持續發展,要緊跟計算機系統的發展潮流,持續研究計算機信息系統安全技術,這樣才能實現計算機領域發展的根本目標。
參考文獻
[1]劉璇.互聯網通訊網絡安全防護[J].煤炭技術,2011(06).
[2]董俊.計算機多媒體技術的應用研究[J].赤峰學院學報(自然科學版),2013(18).
[3]曹軍.計算機信息系統安全技術的研究及其應用[J].信息系統工程,2013(06).
作者簡介
鄧佩(1979-),女,現就職于三峽電力職業學院招生就業處。
1防火墻技術
該技術是用于強化互聯網訪問控制,避免外部互聯網用戶通過非法方式進入內部網絡,對內部互聯網操作環境進行有效保護的一種網絡互連設備。各網絡信息均會通過防火墻過濾,依照防火墻安全控制出入互聯網信息流,防火墻本身抗攻擊能力也比較強。防火墻能夠阻擋黑客進入計算機系統,避免其毀壞、篡改或者拷貝計算機數據或信息。將防火墻部署在各種連接路徑上,依據安全規則檢查每一個通過的數據包。對于各種安全隱患因素,可以通過控制協議和服務的方式,保證授權協議和服務通過,并嚴格阻止各種非授權協議和服務的通過,從而有效減少因協議或者服務漏洞導致的安全事件的出現。如果存在黑客攻擊情況,防火墻可以通過對進出內外網數據包進行嚴格控制和監控的方式,分析不同數據包的狀態,并予以處理。從而及時發現異常現象,并按照具體情況予以相應的反應,進行有效防范,提高系統抗攻擊等級。另外,對與各種受到保護網絡的信息,防火墻還可以進行有效的屏蔽,從而避免這些重要信息受到黑客的攻擊。將免疫機制應用于計算機網絡入侵檢測中,免疫機制的原理和大自然的生物免疫系統是一樣的,正是人們對多年生物免疫系統的探討和研究,給免疫機制的產生帶來靈感。首先,人們通過對生物免疫機制對微生物的辨別模式發現了計算機病毒的存在,我們知道免疫系統對外界都有一定的排斥性,對不屬于自己體內的細胞都有很強的免疫作用,而計算機網絡的完全系統就是依據自然免疫系統的原理來進行研究的。計算機軟件一直都具有多樣化,而且功能繁多、雜亂,比較缺乏安全性,這樣用戶在計算機上運行軟件時很容易在不自知的情況下被計算機病毒感染。
2病毒防范技術
隨著近些年計算機病毒逐漸復雜,嚴重威脅到計算機網絡系統安全。計算機遭到病毒入侵時,應該通過主動防御技術準確判斷病毒,對計算機病毒進行有效攔截。有效地病毒防范技術是維護網絡安全中關鍵因素。對病毒進行有效防范的防病毒軟件由互聯網防病毒、單機防病毒兩種軟件。所謂單機防病毒軟件,指的是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除。互聯網防病毒軟件對網絡防病毒較為注重,如果網絡或者資源傳播中含有病毒成分,網絡防病毒軟件能夠對其及時、快速的檢測與徹底清除。病毒防范中也可采用防火墻技術,該技術是一種由計算機硬件和軟件的組合,通過互聯網和內部網絡之間建立的安全網關來保護內部網絡避免受到非法用戶的入侵。通常會應用“包過濾”技術,根據安全策略制定包過濾標準,一般有包的源地址、連接請求的方向、包的目的地址、數據協議等標準。上述技術有效增強了信息在互聯網上的安全性。
3數據和信息加密技術
在計算機信息安全方法中,與防火墻有異曲同工之妙的還有數據加密處理、計算機網絡用戶設置授權訪問權限等。計算機信息系統中的數據進行加密處理,或者是用戶進行授權訪問控制,容易操作且方便靈活控制,可以在開放性網絡中廣泛的應用。數據加密(DataEncryption)技術是將網絡信息經過加密鑰鑰匙及加密函數轉化為無意義的密文,該技術是計算機信息網絡安全技術的基礎。當前的計算機信息系統中數據加密處理技術,主要是使用密鑰進行控制,公密鑰加密應用較為廣泛。在加密處理中,公密鑰是公開的,任何都可以使用公密鑰加密的信息,在自己的需求下,可以再將加密的信息、文件發送給私密鑰加密的使用者,此時的私密鑰是保密的。加密技術還可分為專用密鑰、對稱密鑰、非對稱密鑰技術,其中專用密鑰則是較為簡單的密鑰技術,為同一個算法,通信雙方需要交換彼此密鑰,當需要對方所發送信息時,則可采用自己的加密來予以加密處理。而對稱密鑰則是較為古老的加密技術,有著較小的運算量、較快的速度、較高的安全性,迄今為止,仍廣泛應用于計算機信息系統安全中。而非對稱密鑰技術則是對整個明文予以某種變換,從而得到一個數值,將其作為核實簽名。在現實利用中,數字簽名則普遍應用于電子貿易及其銀行中,數字簽名與手寫簽字有著嚴格的區分,并隨著文本的變化而變化。在使用非對稱加密技術時重點是密鑰的管理。此外,漏洞掃描技術也是計算機信息系統常用的安全技術,該技術就是對本地主機或者遠端主機安全自動檢測,對TCP/IP服務端口進行查詢,記錄主機響應,并對特定項目中的相關信息進行收集。程序安全掃描是該技術的實現方式,在較短時間內,掃描程序就能夠將計算機安全脆弱點查找出來,掃描完成后通過系統格式全部輸出,方便程序員分析與參考。
4結語
計算機信息系統安全并非靜止孤立的一個概念,是動態的、多因素、多層面以及綜合的過程,該動態工程具有極為復雜的特性,必須有效部署內部網絡各個環節,除了積極應用各類安全技術外,還應兼顧計算機網絡使用環境,確保網絡工作人員與管理人員綜合素質得以提升,由此才能構建安全、高效的系統,最終營造一個有序、安全的計算機工作環境。
作者:余先昊 單位:貴州商業高等專科學校
關鍵字:國土資源管理部門;計算機;信息系統;安全問題
引言:
土地資源是我國重要的資源,建立健全的國土資源管理制度和機制是時展的必然,盡管計算機信息系統面臨著一定的安全問題,但經過某些調整和措施,計算機信息系統會逐漸優化。信息系統安全問題的解決有助于提升國土資源管理部門的管理效率,有助于提升我國國土資源的標準化、科學化管理。
1國土資源信息系統安全問題產生的原因
1.1受計算機硬件的影響
國土資源信息系統主要靠計算機等設備的硬件設施構成,所有國土資源的信息和數據都存儲在計算機信息系統中,國土資源工作人員運用這些硬件設施完成信息的存儲、提取和處理,信息的傳遞與交流也要靠硬件設施。這些硬件設施影響著信息系統的安全,例如自然環境對于硬件設施安全產生的影響,如溫度、濕度、雷電等因素都會影響;電力出現中斷和故障時,信息系統也會受到威脅;外界干擾信號對于信息系統也會產生影響。
1.2人為因素造成的安全問題
國土資源信息系統的管理人員的素質和專業性影響著信息系統的安全,信息系統管理人員缺乏責任意識,,隨意查看數據和信息,甚至有些人別有用心,肆意調用數據,容易造成數據刪減和丟失。其次,部分管理人員對于硬件和軟件的操作能力較差,部分人員沒有經過專業的培訓和教育,部分人員對國土資源信息系統安全性認識不足,對系統安全防護不夠重視,造成系統運行容易出現問題,容易導致黑客入侵,盜取信息。
1.3網絡環境的不安全因素
網絡環境中還有很多不安全因素,主要是網絡防火墻的設置需要完善,如果計算機系統沒有設置防火墻,那么就存在黑客和一些不安全信息入侵的可能。在網絡環境中網絡病毒的傳播速度很快,且破壞性很大,病毒是信息系統安全的重要威脅。
2國土資源管理部門信息系統安全管理控制措施
2.1建立完善的信息管理體系
對國土資源管理部門需要建立完善和健全的計算機信息安全管理體系,這種信息體系的應用有助于增加系統的安全性和完整性。國土資源管理部門要建立規范的信息系統管理制度,要對信息系統安全進行級別測定,要抓好重點安全問題進行妥善解決,要做好系統的監測。國土資源管理部門要以科學的觀念指導信息系統安全控制,根據安全問題的等級,尋找最適合的路徑,加強數據保密技術的提升。國土資源管理部門要做好安全系統評估工作,設置有效的防火墻,經過周密的分析與研究。國土資源管理部門在選用安全防護產品時要注重產品之間的聯動,避免信息孤立,建立起全方位的安全防護體系。
2.2建立硬件安全管理體系
國土資源信息系統的硬件需要得到相應的維護,國土資源管理部門要做好防火、防水、防震等工作,保持室內溫度、濕度合理;要保證電源的持續供應,盡量不要出現中斷和用電設備故障;要采用系統接地和屏蔽,使用電纜或光纜,防止電磁波的干擾;國土資源管理部門要在傳輸線上安裝監視器,防止被竊聽;做好數據與信息的備份工作,要做好信息的妥善保管,對機密信息做廢棄處理時要銷毀。
2.3提高信息安全管理人才的素質
國土資源管理部門要定期組織相關工作人員進行系統維護,提升管理人員的責任意識和安全意識,而且要具備熟練地計算機操作技術。信息系統管理人員要提高安全防范能力,要采用科學技術預測危險,查詢到系統的異常,以便尋找到更適合的解決辦法。管理人員要通過查找記錄等手段,留下系統攻擊的證據。
2.4建立網絡安全策略
國土資源管理部門信息系統管理要加強對黑客入侵的抵御,建立規范的保障體系,要采取證據記錄、跟蹤、強制斷開等措施保證信息系統的安全。系統管理人員要定期檢查用戶口令,防止口令和賬號被篡改和盜用。國土資源管理部門要安裝網絡檢測器等安全防護工具,監視數據與信息流動情況。其次,要建立高效的防火墻,防治外部網絡損壞延伸至內部網絡,同時阻止黑客對網絡系統的入侵,阻擋病毒的攻擊。
2.5加強安全訪問控制,利用秘鑰等加強安全性
國土資源管理部門要建立安全訪問機制,客戶登錄網絡必須要輸入賬號和密碼,要以終端安全為基礎,強化操作系統的安全。在安全保護環境下,構建安全策略模型,對主客體進行標記,按照訪問控制規則加強對主體和客體的控制。安全訪問控制要合理劃分安全區域,通過安全區域劃分,防護網絡安全,使安全資源得到充分的利用。
結語:
國土資源管理部門要加強對計算機信息系統的安全管理,進而提升土地資源的管理效率,要遵循信息安全制度加大對計算機信息系統的研究,促進計算機信息技術的發展,消除系統的安全威脅。
參考文獻
[1]杜虹.國土資源信息化建設存在的問題與應對策略[J].中國新通信,2013
第一條為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,制定本條例。
第二條本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條計算機信息系統的安全保護,應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。
第四條計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
第五條中華人民共和國境內的計算機信息系統的安全保護,適用本條例。
未聯網的微型計算機的安全保護辦法,另行制定。
第六條公安部主管全國計算機信息系統安全保護工作。
國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。
第七條任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
第二章安全保護制度
第八條計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。
第九條計算機信息系統實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定。
第十條計算機機房應當符合國家標準和國家有關規定。
在計算機機房附近施工,不得危害計算機信息系統的安全。
第十一條進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。
第十二條運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。
第十三條計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。
第十四條對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。
第十五條對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。
第十六條國家對計算機信息系統安全專用產品的銷售實行許可證制度。具體辦法由公安部會同有關部門制定。
第三章安全監督
第十七條公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。
第十八條公安機關發現影響計算機信息系統安全的隱患時,應當及時通知使用單位采取安全保護措施。
第十九條公安部在緊急情況下,可以就涉及計算機信息系統安全的特定事項專項通令。
第四章法律責任
第二十條違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知后,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十一條計算機機房不符合國家標準和國家其他有關規定的,或者在計算機機房附近施工危害計算機信息系統安全的,由公安機關會同有關單位進行處理。
第二十二條運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。
第二十三條故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
第二十四條違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
第二十五條任何組織或者個人違反本條例的規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
第二十六條當事人對公安機關依照本條例所作出的具體行政行為不服的,可以依法申請行政復議或者提起行政訴訟。
第二十七條執行本條例的國家公務員利用職權,索取、收受賄賂或者有其他違法、失職行為,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,給予行政處分。
第五章附則
第二十八條本條例下列用語的含義:
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
計算機信息系統安全專用產品,是指用于保護計算機信息系統安全的專用硬件和軟件產品。
第二十九條軍隊的計算機信息系統安全保護工作,按照軍隊的有關法規執行。
1.2網絡黑客的攻擊
隨著計算機技術的快速發展,從事計算機信息安全管理的人員也將越來越多,但是網絡黑客的數量也在逐步的增加,并且這些網絡黑客的計算機水平都是相當高的。這些黑客主要是進入到相關的信息系統竊取重要的信息和制造網絡病毒,嚴重影響到了網絡的安全,使得人們的財產和重要信息存在安全隱患。一旦計算機信息管理系統受到了網絡黑客的攻擊,如果不及時的采取的相關的措施進行阻擋,就會使得信息系統安全受到嚴重的威脅。
1.3計算機病毒
隨著網絡技術的發展,一些計算機病毒也隨著產生,有些非法用戶會利用這些計算機病毒對一些計算機信息管理系統進行攻擊,如果計算機信息安全管理系統沒有相關的殺毒軟件進行殺毒,病毒就會侵入到計算機信息系統,破壞信息系統泄露重要的信息。有些病毒在入侵計算機信息系統后還會在系統中不斷的擴算,進而影響到其他系統的正常運行,造成整個計算機系統的癱瘓,帶來巨大的經濟損失。
1.4人為管理不到位
任何一個操作系統和軟件都會存在一定的不安全因素,這就需要相關的管理人員注意到這些問題。在進入計算機信息管理系統之前,需要確保系統運行的環境是否安全,如果存在安全問題,需要將存在安全問題解決后才能夠運行系統。但是在現實操作中,相關的人員往往會忽略這些問題,不重視一些小的細節,這樣容致使計算機信息系統受到攻擊,導致系統的癱瘓和信息的泄露。此外,信息管理的相關人員在登錄和使用計算機后沒有退出管理系統就直接離開了終端,這樣其他人在使用此計算機的時候就可以登錄到系統獲取相關的信息。同時有的人員還將重要的信息存入到了計算機中不太適合存放重要信息的地方。以上這些情況都會導致計算機信息系統存在安全隱患。
2計算機信息系統安全的管理策略
隨著信息時代的到來,計算機技術也得到了較快的發展。信息安全已經成為人們關注的焦點,逐漸受到了人們的重視。計算機信息系統是進行重要信息管理的,需要合理的設計好計算機信息管理系統。針對計算機信息系統中出現的問題,需要進行細致的分析,并采取合適的策略來解決這些問題,這樣才能確保計算機信息系統的安全。以下是計算機信息系統安全的管理策略。
2.1合理的設計計算機信息管理系統
合理的設計計算機信息管理系統是確保信安全的重要措施。一般網絡都會具有一定的局限性,在進行數據傳輸的過程中可能會遭到攔截、篡改和盜用。出現這種情況的主要原因在于所有的數據訪問和控制功能都是通過中心交換機進行的。為了解決上述出現的問題,在進行信息系統的設計時,通過邏輯和物理分段的形式加強局域網的安全防范,避免一些非法偵聽、盜用和攔截的現象。進一步的確保計算機信息系統的安全。
2.2提升系統防火墻
計算機的信息管理系統主要是進行重要信息的管理,方便信息的管理。對于重要信息的管理系統一定做好信息安全管理工作,在系統中要安裝相關的殺毒軟件和設置一些防火墻,加強信息安全的管理。此外,還需要及時的提升系統防火墻和升級相關的殺毒軟件,這樣才能夠更好的確保計算機信息系統安全。2.3強化信息安全管理意識計算機信息管理的相關人員需要提高信息安全意識,在登錄信息管理系統的時候,需要事先確定系統運行環境是否安全,如果存在安全隱患需要處理好后在進行。在推出系統的時候要先退出登錄系統,再推出終端,不能夠直接的退出終端。此外,要將一些重要信息存放在一些安全級別較高的儲存其中。只有從根本上提高了管理人員的信息安全意識才能夠確保信息系統的安全。
3結束語
>> 基于Web的計算機維護信息系統的實現 基于網絡環境探討醫院計算機信息系統管理的加強 基于計算機信息系統安全技術的應用研究 基于動態共享的零售企業計算機信息系統研究 基于計算機技術的智慧酒店信息系統解決方案 基于計算機網絡技術的物流信息系統建構 計算機信息系統的安全防范 計算機信息系統的雷電防護 計算機信息系統審計的探索之路 計算機信息系統的安全監控 計算機信息系統保密管理的探討 計算機信息系統的安全保障 基于網絡環境下計算機會計信息系統內部控制創新研究 基于帕累托法則的計算機信息系統安全性研究 基于網絡環境分析醫院計算機信息系統管理的加強 淺談計算機信息系統運行維護 礦井計算機管理信息系統設計 鐵道信號計算機聯鎖信息系統 淺析計算機信息系統安全技術 計算機管理信息系統發展研究 常見問題解答 當前所在位置:.
[2] Ralph M Stair, George W Reynolds. 信息系統原理[M]. 張靖,蔣傳海,等譯. 北京:機械工業出版社,2000:22-27.
[3] Allen S Lee. Information System Literacy and Responsibilities of Business Schools and Universities[J]. MIS Quarterly, 2001,25(2):5-6.
[4] Ken Black, David L. Eldredge. 以Excel為決策工具的商務與經濟統計[M]. 北京:機械工業出版社,2003:9-19.
[5] 熊江. 印度軟件業對高校計算機教育改革的啟示[J]. 電腦學習,2004(6):2-3.
[6] 孔憲君. 知識經濟時代的大學使命與計算機教育的思考[J]. 計算機教育,2010(1):12-16 .
Computer Education Innovation Based on Information Systems Literacy Education
――In the Case Study of Excel Business Applications and Modeling Using Excel Course Construction
ZHANG Guo-feng, GU Zhen-yu, ZHANG Xiao-li, ZHENG Ji-ming
(Business Information School, Shanghai Institute of Foreign Trade, Shanghai 201620, China)
摘 要 GB17859-1999《計算機信息系統安全保護等級劃分準則》于2009年7月23日,由國家質量監督局。是計算機信息系統安全等級保護技術要求系列標準的基礎性標準,用以指導設計者如何設計和實現具有所需要的安全等級的計算機信息系統。實現GB17859-1999中每一個保護等級的安全要求應采取的通用的安全技術,為確保這些安全技術所實現的安全功能達到其應具有的安全性而采取的通用保證措施。明確提出了管理層、物理層、網絡層、系統層、應用層和運行層的安全管理要求,并將管理要求落實到GB17859-1999的五個等級上。更加有利于對安全管理的繼承、理解、分工實施,有利于增加對安全管理的評估和檢查。指導設計者如何設計和實現具有所需要的安全等級的網絡系統,以及如何設計和實現所需要的安全等級的操作系統及數據庫管理系統。本文將著重討論GB17859-1999中第四層等級的安全功能及其含義。
關鍵詞 GB17859-1999 安全功能 可信計算基
中圖分類號:TN915 文獻標識碼:A
GB17859是我國計算機信息系統安全保護等級劃分準則強制性標準,本標準規定了計算機系統安全保護能力的五個等級,即第一級:用戶自主保護級;第二級:系統審計保護級;第三級:安全標記保護級;第四級:結構化保護級;第五級:訪問驗證保護級。計算機信息系統安全保護能力隨著安全保護等級的增高,逐漸增強。
在GB17859標準中第四級為結構化保護級。本級的計算機信息系統可信計算基建立于一個明確定義的形式化安全策略模型之上,它要求將系統中的自主和強制訪問控制擴展到所有主體與客體。本級的計算機信息系統可信計算基必須結構化為關鍵保護元素和非關鍵保護元素。計算機信息系統可信計算基的接口也必須明確定義,使其設計與實現能經受更充分的測試和更完整的復審。加強了鑒別機制;支持系統管理員和操作員的職能;提供可信設施管理;增強了配置管理控制。系統具有相當的抗滲透能力。
計算機信息系統可信計算基定義和控制系統中命名用戶對命名客體的訪問。實施機制(例如:訪問控制表)允許命名用戶和(或)以用戶組的身份規定并控制客體的共享;阻止非授權用戶讀取敏感信息。并控制訪問權限擴散。自主訪問控制機制根據用戶指定方式或默認方式,阻止非授權用戶訪問客體。訪問控制的粒度是單個用戶。沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。
GB17859標準第四級中,計算機信息系統可信計算基對外部主體能夠或直接訪問的所有資源(例如:主體、存儲客體和輸入輸出資源)實施強制訪問控制。為這些主體及客體指定敏感標記,這些標記是等級分類和非等級類別的組合,它們是實施強制訪問控制的依據。計算機信息系統可信計算基支持兩種或兩種以上成分組成的安全級。計算機信息系統可信計算基外部的所有主體對客體的直接或間接的訪問應滿足:僅當主體安全級中的等級分類高于或等于客體安全級中的等級分類,且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別,主體才能讀客體;僅當主體安全級中的等級分類低于或等于客體安全級中的等級分類,且主體安全級中的非等級類別包含與客體安全級中的非等級類別,主體才能寫一個客體。計算機信息系統可信計算基使用身份和鑒別數據,鑒別用戶的身份,保證用戶創建的計算機信息系統可信計算基外部主體的安全級和授權受該用戶的安全級和授權的控制。
計算機信息系統可信計算基維護與可被外部主體直接或間接訪問到的計算機信息系統資源(例如:主體、存儲客體、只讀存儲器)相關的敏感標記,這些標記是實施強制訪問的基礎。為了輸入未加安全標記的數據,計算機信息系統可信計算基向授權用戶要求并接受這些數據的安全級別,且可由計算機信息系統可信計算基審計。計算機信息系統可信計算基初始執行時,首先要求用戶標識自己的身份,而且,計算機信息系統可信計算基維護用戶身份識別數據并確定用戶訪問權及授權數據。計算機信息系統可信計算基使用這些數據,鑒別用戶身份,并使用保護機制(例如:口令)來鑒別用戶的身份:阻止非授權用戶訪問用戶身份鑒別數據。通過為用戶提供唯一標識,計算機信息系統可信計算基能夠使用戶對自己的行為負責。計算機信息系統可信計算基還具備將身份標識與該用戶所有可審計行為相關聯的能力。
計算機信息系統可信計算基能創建和維護受保護客體的訪問審計跟蹤記錄,并能阻止非授權的用戶對它訪問或破壞。計算機信息系統可信計算基能記錄下述事件:使用身份鑒別機制;將客體引入用戶地址空間(例如:打開文件、程序初始化);刪除客體;由操作員、系統管理員或(和)系統安全管理員實施的動作,以及其他與系統安全有關的事件。對于每一事件,其審計記錄包括:事件的日期和時間、用戶、事件類型、事件是否成功。對于身份鑒別事件,審計記錄包含請求的來源(例如:終端標識符);對于客體引入用戶地址空間的事件及客體刪除事件,審計記錄包含客體名及客體的安全級別。此外,計算機信息系統可信計算基具有審計更改可讀輸出記號的能力。
此外,對不能由計算機信息系統可信計算基獨立分辨的審計事件,審計機制提供審計記錄接口,可由授權主體調用。這些審計記錄區別于計算機信息系統可信計算基獨立分辨的審計記錄。并且,計算機信息系統可信計算基能夠審計里同隱蔽存儲信道時可能被使用的事件。計算機信息系統可信計算基通過自主和強制完整性策略,組織非授權用戶修改或破壞敏感信息。在網絡環境中,使用完整性敏感標記來確信信息在傳送中未受損。系統開發者應徹底搜索隱蔽存儲信道,并根據實際測量或工程估算確定每一個被標識信道的最大帶寬。該路徑上的通信只能由該用戶初始化,對用戶的初始登錄和鑒別,計算機信息系統可信計算基在它與用戶之間提供可信通信路徑。
關鍵詞:醫院管理 信息系統 安全體系
隨著計算機網絡信息技術的深入發展,計算機網絡信息系統被越來越多的應用到醫院的日常經營管理工作當中,極大的提高了醫院的工作效率和管理水平,對醫院的現代化建設起到了促進作用。但是,由于網絡系統的開放性等不確定性因素,一旦醫院的信息系統遭到攻擊導致信息泄露,系統癱瘓等問題,這樣就會極大的影響醫院的日常運營。因此,建立醫院信息系統安全體系,保證醫院信息管理的安全運行,對醫院工作的開展具有十分重要的意義。
一、醫院管理信息系統存在的安全問題
隨著計算機信息系統在醫院的廣泛應用,通過計算機對醫院信息的采集、存儲、處理等,對于醫院科學高效的處理日常經營事務起到了很大的促進作用。但是由于網絡信息技術的特殊性,醫院的信息系統安全還存在很多的問題。
(一)網絡系統的風險性
當前大多醫院的管理信息系統都與外聯網絡聯系在一起,內外網之間缺乏明確的間隔和界定,因此在外聯網絡上缺乏安全防護。醫院的信息系統登錄一般是賬戶和密碼的組合形式,所以一旦密碼被盜用,就會產生很大的安全隱患,所以系統缺少有效而安全的認證手段。此外,隨著醫院網上掛號業務的開展,病人、醫院的各種信息開始需要在網上得到共享,這會存在來自互聯網的很多黑客的惡意攻擊,從而使得信息泄露。
(二)系統操作人員的水平低下
醫院管理信息系統的安全指數跟使用計算機的工作人員也有很大的關系。由于很多工作人員缺乏基本的計算機系統操作知識和計算機安全知識,可能存在很多的違規操作,致使信息泄露,外部的惡意入侵等安全問題的出現。再者,對于工作人員訪問權限的設置必須要有一定的等級規定,保障信息系統的安全性。
(三)各項規章制度及監控機制不夠完善
醫院對于信息系統安全體系的系統維護,系統操作流程,以及各種突發事件的應對措施缺乏明確的規定。而且即使有規定,很多工作人員也沒有按照規定實施,這也可能導致很多人為的災害等安全隱患的產生,醫院缺少有效的監控和防范措施。
二、構建醫院管理信息系統安全體系的對策
由于醫院經營工作的特殊性,必須要保證醫院管理信息系統的安全可靠。這就要求我們要從網絡、系統、用戶、數據、制度等各個方面來加強信息系統的維護,保障信息系統的網絡安全和使用安全。通過改進各項技術和完善制度管理來加強安全管理,構建醫院的信息系統安全體系。
(一)改進信息系統的各項技術,提高防護手段和水平
醫院要及時更新系統的防火墻和殺毒軟件,并安裝入侵檢測系統進行實時檢測,防范各種病毒以及黑客的不良攻擊。為了防范自然損壞和不法入侵,應安裝備份服務器,做好日常數據的備份和恢復。此外,還要保障系統的用電供應, 防止突然斷電造成數據損失。因此,醫院要不斷地研究和發現信息系統存在的漏洞、缺陷以及面臨的各種風險與威脅,并積極尋找相應的補救方法,防范于未然。
(二)加強賬號和密碼管理,保障用戶登錄安全
醫院要對訪問信息系統的不同工作人員設置不同的訪問權限,并且擁有不同的查看、編輯、修改等權限。并且對于用戶登錄的賬號和密碼進行有效的管理,一般密碼應選擇動態密碼和安全口令等。醫院并對用戶進行身份及使用權限的認證,并進行分組管理。這有利于保障醫院以及病人的信息安全。
(三)積極進行人員培訓,組建專業人才隊伍
醫院要對信息系統操作的相關人員進行技術培訓和安全意識的教育,提高他們的素質水平和積極遵守醫院的各項規章制度。醫院要積極引進相關技術人才進行各項系統軟件的開發、測試、評估等工作。除此之外,要對系統的操作人員進行系統的操作流程,注意事項以及常見故障等問題進行專門培訓,這樣有利于信息系統的日常維護和安全運行。
(四)制定緊急預案,保證醫院工作順利進行
醫院的網絡管理員平時要定期對計算機信息系統進行檢查,查看各項數據的備份安全。對于突發事件,要及時確認迅速定位,并做出全局預警。因此,醫院要想不僅能夠對已知事件進行迅速處理,而且能夠對未知事件也可及時處理,就要求醫院必須制定緊急預案,明確各項措施,將醫院的損失減少至最少。
(五)加強和完善醫院的信息系統安全管理制度
醫院要積極組織工作人員學習國家有關計算機網絡安全的政策法規,提高其自覺性和警惕性。并且要制定嚴格的信息系統操作流程,杜絕違規操作等的產生。要制定完善的系統維護制度,定期進行各項檢查和考核。醫院對于信息系統安全體系的建設要有一個長遠而明確的目標和計劃,并通過相關制度和組織管理來實現。
三、結束語
總之,隨著現代信息技術的發展以及網絡醫療服務的擴大化,要想提高醫院的整體服務水平和質量,提高的醫院的經濟效益,服務廣大人民群眾,就必須加強和完善醫院的管理信息系統安全體系。從技術、制度、管理等眾多方面不斷完善信息系統的安全體系,從而保障醫院醫療和管理工作的順利進行。
參考文獻:
[1]王云軍,陳坤,葉永斌.醫院信息系統安全機制的建立與完善[J].醫院管理論壇,2012
州直各委、辦、局,各人民團體,州民族中專,省駐各單位:
為了全面了解和掌握我州計算機信息系統的基本情況,奠定信息安全等級保護工作的基礎,按照公安部、國務院信息化工作辦公室《關于開展信息系統安全等級保護基礎調查工作的通知》(公信安〔〕1431號)的精神要求,經州人民政府研究決定,自年3月初在全州范圍內開展信息系統安全等級保護基礎調查工作,有關國家機關、社會團體、企事業單位要密切配合,明確專人負責,認真組織學習《信息系統安全保護等級定級指南》,熟練掌握調查統計軟件的操作及使用規范,到指定網址下載相關資料,及時填寫上報,確保完成此次信息系統安全等級保護基礎調查工作任務。根據公安部和國務院信息化工作辦公室聯發的《關于開展信息系統安全等級保護基礎調查工作的通知》(公信安〔〕1431號),結合我州實際特作如下安排:
一、提高認識,統一思想。州級各部門要認真貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》和公安部、國務院信息化辦公室等四部門《關于信息安全等級保護工作的實施意見》精神,從維護和保障國家信息安全的大局出發,充分認識開展調查工作的重要性、必要性和緊迫性,接此通知后,要指定專人負責按要求填寫調查表,并做好調查和數據傳輸的保密工作。
二、調點范圍:各級國家事務處理信息系統(黨政機關辦公系統);各級財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關系國計民生的信息系統;各級教育、國家科研等單位的信息系統;各級公共通信、廣播電視傳輸等基礎信息網絡中的信息系統;互聯網管理中心、重要網站和網絡節點的信息系統和其他領域的信息系統。
三、開展調查工作的方法
(一)請州級各部門到《州政務網》()、《東方信息網》()下載調查工具和資料。
(二)指定安全員填寫調查表。州級各部門接到通知后,有計算機信息系統和網站的,請指定計算機信息系統和網站的安全員,負責填寫調查表。同時請將安全員的基本情況和聯絡方式提交州公安局網監科。
(三)州級各部門要負責指導、收集下屬單位的填報調查表的工作,并負責將調查工具軟件生成的數據文件收集統一報送至州公安局網監科。
(四)提交時間:年3月28日前。
