時間:2023-06-07 09:25:37
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇醫院網絡安全培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、影響醫院計算機網絡安全的因素
(一)我國信息技術水平的限制
近年來,隨著科學技術的進步,使得我國在信息技術方面取得了較大的發展,但仍然沒有完全掌握計算機的核心技術,很多的數據模塊加密技術以及防火墻技術等都需要借鑒國際上的先進經驗。就醫院而言,目前仍有部分醫院采用WindowsXP系統,而微軟公司已經不再為這一系統提供官方的服務支持,這使得WindowsXP系統雖然可以正常運行,但在這一系統中,會存在較多的安全漏洞,這些漏洞會對醫院計算網絡的安全帶來較大的威脅。
(二)網絡病毒帶來的影響
網絡病毒是影響醫院計算網絡安全的重要因素之一,網絡病毒具有較強的傳播性和破壞性,往往一臺計算機感染上網絡病毒,便會造成整個醫院系統中的計算機都會受到影響,進而會對醫院計算機網絡安全帶來較大的危害。目前,隨著網絡病毒的升級換代,使其更具隱秘性,一旦操作不規范,便會很容易導致計算機染上網絡病毒,而且網絡病毒還具有較強的寄生性和潛伏能力,很難對其進行徹底的查殺,這使得網絡病毒的危害較大,會對醫院的計算機網絡帶來十分不利的影響。
(三)網絡黑客帶來的影響
除了網絡病毒之外,網絡黑客也是影響醫院計算機網絡安全的重要因素之一。黑客自計算機得到應用之后便已經存在,多年來一直是影響計算機網絡安全的重要隱患。網絡黑客會為了滿足自身的利益需求,而利用先進的計算機網絡技術破壞他人的計算機網絡系統,進而竊取他人的重要信息,既包括商業機密、個人隱私,也包括銀行和網銀賬號密碼等,這會使計算機用戶蒙受較大的損失。對于醫院而言,一旦計算機網絡遭到黑客的攻擊,如果不能提前做好防范措施,會導致醫院的大量信息數據丟失或遭到破壞,進而給醫院造成較大的損失,并且大量患者醫療數據的丟失或者被損壞,也會給患者帶來較大的危害。
(四)用戶缺乏安全意識
計算機用戶缺乏安全意識,也會造成計算網絡安全風險。由于部分計算機用戶為了方便,往往會采用較為簡單的賬號的密碼,甚至是多個賬戶公用一個口令,這種錯誤的操作方式會造成比較嚴重的計算網絡安全隱患。另外,還有一些用戶在使用移動設備過程中,由于缺乏安全意識,往往沒經過徹底的殺毒便直接應用,這很容易造成計算機染上病毒。除此之外,計算機用戶缺乏安全意識,對網絡上的釣魚鏈接缺乏有效的辨別能力,一旦受釣魚鏈接的誘惑,點擊這些鏈接,也會造成計算機染上病毒。
二、醫院信息化建設中計算機網絡安全管理維護的具體措施
(一)制定完善的醫院計算機管理制度
提升醫院信息化建設過程中的計算機網絡安全,要先要注重建立健全計算機管理制度,通過完善的管理制度來降低網絡安全事故的發生幾率。為此,醫院應成立專門計算機網絡安全管理部門,并將醫院計算機網絡安全責任由該部門負責。由計算機網絡安全管理部門根據醫院的實際情況制定相關管理制度,并且要求醫院全體人員嚴格遵守。除此之外,還應建立定期的網絡安全培訓機制,定期對醫院的全體人員進行計算機網絡安全方面的培訓,通過培訓幫助醫院人員掌握規范的計算機操作技術,加強其安全防范意識和處理計算機網絡安全風險的能力。醫院工作人員也應嚴格要求自己,規范操作計算機,在應用計算機的過程中,要注重定期進行病毒的查殺,要做到不登錄外網,避免醫院的計算機網絡遭到病毒的入侵。要經常更換口令,并且注重提升口令的復雜程度,增加口令被破譯的難度。
(二)定期修補漏洞和查殺病毒
目前,我們所使用的網絡安全防護軟件主要有防火墻以及殺毒軟件等。通過應用防火墻,可以有效攔截外來的病毒的入侵;通過應用殺毒軟件,可以對計算機中已經存在的病毒進行查殺,進而起到保護計算機網絡安全的作用。因此,計算機用戶應注重定期對計算殺毒軟件以及防火墻進行更新升級,并定期應用殺毒軟件對計算機中的病毒進行查殺。與此同時,在計算機的使用過程中,要及時修補計算機中的漏洞,及時下載補丁對計算機中的漏洞進行修復,避免網絡病毒或者黑客利用計算機漏洞入侵計算機。
(三)使用加密技術加強權限管理
應用加密技術,可以有效提升計算機網絡的安全性,進而降低數據信息被盜取的幾率。與此同時,要注重加強對自身網絡的權限管理,嚴禁未經授權的人員登錄醫院的計算機。在醫院與外界進行遠程醫療會診時,可以使用專用的通道,這樣可以有效提升網絡的安全性。除此之外,相關部門應加大對醫院計算機網絡安全重要性的宣傳力度,進而提升人們的網絡安全意識,這樣可以使醫院計算機網絡得到多方面的管理和維護。
三、結束語
醫院的計算機網絡安全,不僅關乎著醫院的正常運轉,而且也關乎著患者的人身生命安全,因此,在醫院的信息化建設過程中,必須注重對計算機網絡安全的管理與維護,保障患者的信息安全。
參考文獻
一、工作開展檢查情況;
信息科積極落實市文件精神對網絡安全開展自查梳理。目前本院內外網屬于物理隔離,二個網段之間不能相互訪問,電腦USB端口設置禁用,較大避免因外部介質感染和內外互連互通導致可能出現病毒攻擊事件的發生。
1、檢查信息中心機房服務器端;
每周定期更新殺毒軟件病毒庫,服務器屏蔽高危端口和修改遠程訪問端,屏蔽全部不在用的端口、修改用戶訪問內網服務器組策略、設置90天必須更換系統登錄密碼、密碼規則按照英文、數字、字符、大小寫等復雜程度設置、定期更換數據庫系統登錄密碼、修改內網出口防火墻組策略和訪問進出入規則、更新服務器高危補丁漏洞,對服務器系統做全盤備份。專用殺毒軟件服務器每周定期下載更新最新版病毒庫更新,并對系統設置空閑時間自動查殺病毒和漏洞掃描。
2、檢查網絡設備和安全設備端;
從機房端排查到各個樓層交換機等網絡設備均一切正常,未發現人為的篡改和插拔網絡,查詢日志未發現可疑設備和網絡地址攻擊,硬件防火墻工作一切正常。機房內外網端口排查未發現內外相互混插跳線,在內網機器無法PING通外網電腦和網絡設備,機房網絡設備均有UPS電源輸出,保證在瞬間斷電,造成信息數據丟失和安全事件發生。從信息中心機房網絡設備端到內網臨床科室工作站和樓層網絡安全設備上,內網并未發現有網絡熱點設備私自違規接入使用。
3、檢查臨床科室醫護工作站內網端;
本次檢查排摸醫院內網電腦操作系統為WIN7和WIN10,WIN7微軟不再更新補丁,后期逐步替換更新成新的操作系統,避免出現安全隱患。
按照區信息中心對工作站的管理要求,信息管理員落實封閉高危端口3389、445和屏蔽USB等移動設備外部接入,補打勒索病毒免疫補丁,升級殺毒軟件,設置醫生工作電腦開機登錄密碼,在醫護人員信息業務系統內設置操作密碼登入,并且告知業務人員不得冒名頂替,必須專人專用,人機分離必須關閉個人在用操作的業務系統,否則容易造成信息數據保密性和安全性得不到保護。容易他人直接查詢使用及不法分子進入蓄意破壞信息數據。
為了保護信息中心服務器和數據庫系統,避免臨床工作站軟件需要直接訪問服務器端,信息科按照信息安全管理要求,將所有在用HIS業務系統全部拷貝到醫護工作站本地電腦上運行,不在實時調閱訪問服務器,盡量避免臨床工作站中毒導致機房服務器被攻擊或被篡改系統和數據庫密碼。
4、檢查醫院外網網絡及終端;
檢查醫院外網終端均可以使用USB接口,防病毒軟件為免費版360殺毒,內部病毒庫和版本系統自動升級,無需人工手動下載干預,外網端口未封閉,考慮外網為日常辦公需要,并未屏蔽端口和USB接口。外網終端操作系統設置登錄密碼。
二、 網絡信息安全自查存在的風險;
1. 外網路由器端接入口未安裝硬件防火墻(已安裝的為軟路由帶防火墻功能),容易遭受外部網絡攻擊。醫院信息科已落實整改,將網絡安全申報在2021年的機房等保三級項目內解決。
2. 按照區衛計委信息中心檢查規范要求,需要網絡交換機設備上的運行日志保存6個月以上,目前醫院未安裝存儲設備,網絡交換機在斷電恢復后日志自動全部清零,在出現網絡攻擊和病毒感染時,無法追溯跟蹤分析來源,需要采購安裝網絡日志服務器,才能滿足網絡設備數據個性化存儲。醫院信息科已落實整改,將網絡安全申報在2021年的機房等保三級項目內解決。
3. 臨床科室醫護人員普片對電腦系統加密和業務系統加密等網絡安全意識上比較模糊和意識不強,缺少風險防范意識。后續需加強培訓指導。目前已經全部對在用電腦系統加密處理。
4. 檢查發現軟件公司部分業務應用系統還是過度依賴高危端口,一旦高危端口屏蔽后,軟件業務出現各種報錯信息,影響客戶使用。目前醫院在用系統為C/S架構需要把系統部署到到本地電腦上存儲運行數據。已經聯系軟件公司,回復會新開發最新部署軟件,解決高危共享端口封閉后造成軟件不能使用的情況發生。
5. 信息安全管理人員較少,需要增加信息安全專業人員技術支持。
三、網絡信息安全自查工作建議
總體來說,我院領導對網絡與信息安全工作非常重視,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員力量有限;全院醫護人員對信息安全意識還夠,個別科室缺乏維護信息安全的主動性防范和自覺性保護。
醫院將今后加強信息技術人員的網絡安全培訓和外出學習,更進一步提高信息安全技術管理水平;加強全院職工信息安全教育培訓,提高維護信息安全的主動性和自覺性;加大對醫院信息安全設備建設的投入,提升網絡安全設備的基礎配置和淘汰舊損工作站,引進主流配置計算機,解決醫護人員因電腦速度慢而影響工作效率,進一步提高醫療診療工作效率和網絡信息系統運行的安全性運行。
經過近期自查工作,信息科充分意識到網絡信息安全工作是一個需要常抓不懈的工程,網絡信息安全需要人力物力的大力支持,要不斷的學習新出來的網絡安全知識,在改變舊有的管理方法和理念,同時要不斷創新,以適應新形勢下的安全管理需要。為醫院帶來新的管理方法,保障醫院信息化健康持續發展。
關鍵詞:計算機 維護 網絡安全
中圖分類號:TP307 文獻標識碼:A 文章編號:1007-9416(2012)09-0180-01
1、前言
隨著知識經濟的到來和社會經濟的快速發展,計算機在人們的生活中應用越來越廣泛,人們對于計算機的需求也是越來越大。計算機的快速發展也帶來了互聯網的蓬勃發展,人們越來越離不開互聯網。但是網絡帶來的威脅也是較大的,一旦計算機網絡受到黑客、病毒等的襲擊,往往會出現泄密、癱瘓等嚴重威脅,造成用戶的巨大損失。所以在計算機維護中加強網絡安全管理是極為重要的。
2、計算機網絡安全的概念
一般可以從服務安全、控制安全和物理安全三個層次來闡述計算機網絡安全。
(1)服務安全主要是指在滿足用戶安全需求的基礎上,從應用程序層次上來鑒別和保護網絡信息的真實性、完整性和保密性,有效地抵御和防止各類攻擊網絡安全的方式,有效地體現出系統的可控性、不可抵賴性、可靠性、完整性、保密性、可用性等。服務安全主要包括四個方面,分別是安全策略、協議安全、連接安全、機制安全。
(2)控制安全主要是指管理和控制住網絡中正在進行信息傳輸和信息存貯的進程和操作,側重于通過路由器配置、網管軟件、現有的操作系統來對網絡信息進行初步的安全保護。
(3)物理安全是整個系統安全中較為重要的部分,也是對于網絡安全的最基本保障,主要是指使得計算機網絡設備避免遭受計算機犯罪破壞、人為操作失誤以及自然災害破壞等,如火災、水災、地震等,有效地保護網絡信息傳輸和存貯的物理安全。
3、加強計算機網絡入侵檢測
3.1 沙箱安全檢測技術
這種檢測技術主要應用于系統調用,能夠有效地將進程所訪問的網絡資源限制住,自動抵御某些黑客和病毒的攻擊行為,且不會帶來兼容性問題。操作者只需將資源訪問策略設定在應用程序上,無需改變任何的應用程序和操作系統內核,就能夠實現沙箱技術的全面安全檢測。
3.2 加強操作系統的安全防護
對于操作系統而言,必須要對其安全進行嚴格的防范,務必要利用專業的掃描軟件來檢測操作系統是否存在安全漏洞,存在多大的安全漏洞。一旦發現問題,那么就必須有效地分析問題,提出有效的安全配置方案,提出補救措施,嚴格限制關鍵文件和資料的使用權限,加強身份認證強度、完善認證機制,加強口令字的使用,及時給操作系統打上最新的補丁,將危險降至最低。
3.3 程序解釋安全檢測技術
這種技術能夠監視程序運行情況,與此同時還可以通過程序監視器來強制進行安全檢查,雖然對于操作系統的性能和兼容性或多或少會造成危害,但是不需要改變任何的應用程序代碼和操作系統內核,重點針對繞過安全檢測、無限制控制轉移、非原始代碼執行等三類攻擊,自動生成動態的代碼來對其進行行之有效的安全檢測。
3.4 類型推斷安全檢測技術
這種技術高效準確,能夠增加安全約束,通過使用一種新型修飾來安全檢測應用較大的程序,但美中不足,就是存在著一些兼容問題。
4、加強計算機網絡信息安全意識
一是加強信息網絡日常安全管理。所有服務器、計算機安裝防病毒軟件并做到及時升級更新;所有計算機要設置開機密碼、屏保密碼且密碼長度要達到要求。二是加強信息網絡安全培訓工作。通過舉辦安全教育培訓、安全知識講座等多種形式,不斷深化學習,培養操作人員良好的計算機使用習慣, 提高防范能力,努力提高全體干部職工的安全防范技能,不斷學習、不斷進步,不但從思想上高度重視,還要從技術上嚴格要求。定期進行全體人員的安全技能培訓,使大家能掌握最新的網絡安全現狀,應付最新的網絡安全威脅。三是加強信息網絡管理規范化工作。無論是網絡系統、業務軟件系統建設,還是對服務器及網絡設備、業務軟件系統進行配置、修改等,都及時記錄和登記,建立健全相關檔案,實現建設資料文檔化、工作過程文檔化。四是加強制度建設。按要求建立健全崗位責任制度、AB崗制度、權限管理制度、責任追究制度等,進一步完善信息化工作制度體系。通過制度建設和抓好制度落實,以制度管人,靠制度管事,為計算機網絡安全提供有力的依據和有效的保障。
5、設置網絡訪問受控
主要是針對那些非法的不良資源和不良信息,設置網絡訪問受控來確保網絡的安全,以使得計算機網絡系統不被非法使用和非法訪問。
第一,加強網絡使用權限的控制,實質上也就是對入網用戶進行一定的權限設定,對他們的操作進行一定程度的限制,他們只能訪問他們權限范圍內的資源目錄和網絡內容,這樣做的目的在于大幅度降低計算機網絡潛在的破壞風險,也可以有效地保護住計算機網絡的核心內容。第二,加強網絡鏈接訪問的控制,主要是通過嚴格把關登錄服務器的用戶來攔截和識別非法用戶,這也是網絡共享的第一環節。第三,加強網絡防火墻的控制,可以通過防火墻對外界站點的訪問設置一定的訪問權限以阻隔不良信息。在有訪問時,網絡防火墻可以自動識別病毒和不良網站,進行訪問權限的審核工作,如果不符合訪問權限,那么網絡防火墻就會拒絕外界站點的訪問,這樣一來,在最大程度上保護系統安全,限制黑客的侵入行為。第四,加強計算機信息加密技術。主要是通過節點加密、網絡鏈路加密、端點加密三種方式對計算機內部的關鍵口令、信息、文件等重要內容進行加密處理。通過加密技術,可以使得在網絡共享的過程中計算機機密信息可以受到雙重保護,以避免出現不必要的損失,同時還可以有效地保護個人隱私。節點加密、網絡鏈路加密、端點加密三種方式各有各的優缺點,可以針對不同的情況來進行使用。
參考文獻
[1]李曉紅.醫院計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010.(25):156-158.
[2]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(01):120-125.
關鍵詞:局域網信息安全病毒防治
中圖分類號:TP3文獻標識碼:A文章編號:1007-3973(2010) 08-070-02
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。計算機網絡在提高數據傳輸效率,實現數據集中、數據共享等方面發揮著越來越重要的作用,網絡與信息系統建設已逐步成為各項工作的重要基礎設施。但是計算機網絡連接的安全問題也日益突出,計算機病毒無處不在。為了確保各項工作的安全高效運行,保證網絡信息安全,計算機網絡和系統安全建設就顯得尤為重要。
1局域網安全現狀
廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大 致集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能 通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前, 局域網絡安全隱患是利用了網絡系統本身存在的安全弱點,而系統在使用和管理過程的疏漏更增加了安全問題的嚴重程度。
2局域網安全威脅分析
局域網(LAN)是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于是通過服務器和交換機連接網內的每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,給病毒傳播提供了有效的通道同時也給數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:
2.1欺騙性的軟件使數據安全性降低
由于局域網很大的一部分用處是資源共享,但正是由于共享資源的“數據開放性”,導致數據信息容易被篡改和刪除,數據安全性較低。例如“網絡釣魚攻擊”,釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式。
2.2服務器區域沒有進行獨立防護
局域網內計算機的數據快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網中服務器區域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器, 這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網內部的攻擊。
2.3計算機病毒及惡意代碼的威脅
由于網絡用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。
2.4局域網用戶安全意識不強
許多用戶使用移動存儲設備來進行數據的傳遞,經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網,同時將內部數據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內外網之間平凡切換使用,許多用戶將在In ternet 網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入和信息的泄密。
2.5IP 地址沖突
局域網用戶在同一個網段內,經常造成IP 地址沖突,造成部分計算機無法上網。對于局域網來講,此類IP 地址沖突的問題會經常出現,用戶規模越大,查找工作就越困難,所以網絡管理員必須加以解決。
正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。
3局域網安全控制與病毒防治策略
3.1技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(2)采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。
(3)封存所有空閑的IP地址。啟動IP地址綁定采用上網計算機IP地址與MCA地址一一對應,網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP 地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。
(4)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
(5)啟用殺毒軟件強制安裝策略。監測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
3.2管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。這就要求加強人員的培訓。
安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法。進而加強工作人員的安全培訓,增強內部人員的安全防范意識, 提高內部管理人員整體素質。對局域網內部人員,應從下面幾方面進行培訓:
(1)加強安全意識培訓,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。
(2)加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。
(3)加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。
3.3病毒防治
病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡癱瘓,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染,防毒的關鍵是對病毒行為的判斷。如何有效地辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的, 主要從以下幾個方面制定有針對性的防病毒策略:
(1)增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網絡中的傳播。
(2)小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,或者對計算機移動存儲接口進行統一管理也可把病毒拒絕在外。
(3)挑選網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。據此選擇一個合適的殺毒軟件并定時進行統一查殺對于局域網的安全也能起到很好的保護作用。
3.4物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
通過以上策略的設置, 能夠及時發現網絡運行中存在的問題, 快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點, 及時、準確的切斷安全事件發生點和網絡。
4結束語
局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。
參考文獻:
[1]馮普勝.ARP病毒處理方法[J] .內蒙古電力技術,2008,(5).
[2]王秀和,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007,(5).
[3]李輝.計算機網絡安全與對策[J].濰坊學院學報,2007,(3).
[4]張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.
一是開展信息系統定級備案工作。
1.開展政府網站定級備案。根據去年重點單位調查摸底情況,全市尚有200余個各類信息系統未開展等級保護工作,其中包括大量政府網站(指黨政機關門戶網站),鑒于政府網站近年來網絡安全事件頻發,需及時落實各項安全技術措施。
全市黨政機關必須在規定時間內開展門戶網站定級備案工作,并于5月底前向公安網警部門提交《信息系統安全等級保護定級報告》(簡稱定級報告),《信息系統安全等級保護備案表》、《涉及國家秘密的信息系統分級保護備案表》(簡稱備案表)(模板見附件),定級報告、備案表完成后請單位蓋章后一式二份送至市公安局網警大隊。
2.開展其他信息系統定級備案。除網站外,各單位其他信息系統也可一并開展定級備案工作,提交時間可適當放寬。
二是開展信息系統安全測評工作。
1.有政府網站且定二級以上的單位,必須在12月底前開展網站等級保護安全測評,并根據測評結果及時落實整改建設,切實保障網站安全運行。
2.各單位其他已定二級以上信息系統爭取明年完成等級保護安全測評,若今年有條件的也可一并開展。
3.等級保護安全測評須由獲得相關資質且在當地備案的專業測評機構開展。目前,擬由市政府采購中心會同市等保辦從已在備案的測評機構中通過法定方式選定若干家,確定后于5月底下發具體名單,各單位可直接從中選擇開展測評工作。
三是開展等級保護安全培訓(時間:半年一次)
要依托等保小組定期邀請專業測評公司技術人員開展信息安全知識培訓,進一步普及等保知識,提高信息系統使用單位各級責任人的安全意識和專業水平。
四是實行等保例會和通報制度(時間:每季一次)。
市等保小組成員單位要定期召開等保工作會議,分析總結當前工作開展情況及存在問題,特別是對上述工作開展進度情況定期在全市范圍予以通報。
二、系統定級建議
根據信息系統定級標準結合其他縣市經驗做法,對信息系統的分類定級作如下建議,供各信息系統使用單位參考,定級標準可查閱《信息系統安全保護等級定級指南》(GB/T2240-2008)。
1.政府部委局辦門戶網站、鎮(管理區)以上政府門戶網站原則上定為二級;
2.黨政機關重要業務應用系統原則上定為二級,特別重要的定為三級以上;
3.醫院、水電氣、金融系統以及其他涉及國計民生的重要信息系統原則上定為二級,特別重要的定為三級以上。
三、工作要求
一是提高認識,落實工作。“等保”是提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度。各單位要充分認識開展“等保”工作的重要性、必要性,全面貫徹落實相關要求和部署,切實做好我市“等保”工作。
二是明確責任,密切配合。市等保小組各成員單位要加強協調配合,共同組織信息系統主管部門和運營、使用單位開展“等保”工作。各信息系統主管部門要積極配合等保小組工作,督促各項工作任務的貫徹落實。