時間:2023-09-14 17:44:05
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全應急服務,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1
總則
1.1
編制目的
建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。
2.2
應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。
2.3
市應急處置指揮部
發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
2.4
職能部門
市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。
2.5
專家咨詢機構
市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。
3.2
預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.3
預警監測
各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。
3.4
預警信息
市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。
3.6
預警解除
市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。
4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。
4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。
4.3.2
一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。
4.3.3
重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。
(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。
4.5
信息
4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。
4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。
5
后期處置
網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
6
應急保障
有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。
6.3
通信保障
市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。
6.4
經費保障
依照市政府有關處置應急情況的財政保障規定執行。
6.5
責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網信辦負責解釋。
7.2
預案修訂
市委網信辦根據實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網信辦組織實施。
各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。
本預案自印發之日起實施。
附
件:
1.
網絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網絡和信息系統損失程度劃分說明
附件1
網絡安全事件分類和分級
一、事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。
7.其他事件是指不能歸為以上分類的網絡安全事件。
二、事件分級
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
1.符合下列情形之一的,為特別重大網絡安全事件:
(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
附件2
相關部門和單位職責
1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。
2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。
3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。
4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。
5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。
附件3
名詞術語
一、重要網絡和信息系統
所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
(參考依據:《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產或人身安全;
3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統安全;
7.影響市場秩序,造成不公平競爭,破壞市場規律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業商業秘密和知識產權;
10.損害國家、企業、個人的其他利益和聲譽。
(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;
2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;
[關鍵詞]網絡安全事件安全對策
隨著網絡時代的到來,越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人,而其安全問題也變得越來越突出。近年來,網絡安全事件不斷攀升,電子商務金融成了攻擊目標,以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。在國家計算機網絡應急技術處理協調中心(CNCERT/CC)2005處理的網絡安全事件報告中,網頁篡改占45.91%,網絡仿冒占29%,其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務的所有參與者十分關心的話題。
一、電子商務中的主要網絡安全事件分析
歸納起來,對電子商務應用影響較多、發生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等,網頁篡改、網絡仿冒(Phishing),逐步成為影響電子商務應用與發展的主要威脅。
1.網頁篡改
網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計算機系統本身不會產生直接的損失,但對電子商務等需要與用戶通過網站進行溝通的應用來說,就意味著電子商務將被迫終止對外的服務。對企業網站而言,網頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業形象與信譽造成嚴重損害。
2.網絡仿冒(Phishing)
網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等,隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來,隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及,網絡仿冒事件在我國層出不窮,諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用,特別是電子商務應用的主要威脅之一。
網絡仿冒者為了逃避相關組織和管理機構的打擊,充分利用互聯網的開放性,往往會將仿冒網站建立在其他國家,而又利用第三國的郵件服務器來發送欺詐郵件,這樣既便是仿冒網站被人舉報,但是關閉仿冒網站就比較麻煩,對網絡欺詐者的追查就更困難了,這是現在網絡仿冒犯罪的主要趨勢之一。
3.網絡蠕蟲
網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統,自我復制,并繼續向互聯網上的其他系統進行傳播。蠕蟲的不斷蛻變并在網絡上的傳播,可能導致網絡被阻塞的現象發生,從而致使網絡癱瘓,使得各種基于網絡的電子商務等應用系統失效。
4.拒絕服務攻擊(Dos)
拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問,使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務,使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多,則更難進行處置。尤其是被蠕蟲侵襲過的計算機,很容易被利用而成為攻擊源,并且這類攻擊通常是跨網進行的,加大了打擊犯罪的難度。
5.特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統中不為用戶所知的惡意程序,通常用于潛伏在計算機系統中來與外界聯接,并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得,并且該系統也會被外界所控制,也可能會被利用作為攻擊其他系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。
二、解決電子商務中網絡安全問題的對策研究
隨著網絡應用日益普及和更為復雜,網絡安全事件不斷出現,電子商務的安全問題日益突出,需要從國家相關法律建設的大環境到企業制定的電子商務網絡安全管理整體架構的具體措施,才能有效保護電子商務的正常應用與發展。
1.進一步完善法律與政策依據充分發揮應急響應組織的作用
我國目前對于互聯網的相關法律法規還較為欠缺,尤其是互聯網這樣一個開放和復雜的領域,相對于現實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法,需要一個漫長的過程。根據互聯網的體系結構和網絡安全事件的特點,需要建立健全協調一致,快速反應的各級網絡應急體系。要制定有關管理規定,為網絡安全事件的有效處理提供法律和政策依據。
互聯網應急響應組織是響應并處理公共互聯網網絡與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯網應急響應組織,目前已經建立起了全國性的應急響應體系;同時,CNCERT/CC還是國際應急響應與安全小組論壇(FIRST,ForumofIncidentResponseandSecurityTeams)等國際機構的成員。應急響應組織通過發揮其技術優勢,利用其支撐單位,即國內主要網絡安全廠商的行業力量,為相關機構提供網絡安全的咨詢與技術服務,共同提高網絡安全水平,能有效減少各類的網絡事件的出現;通過聚集相關科研力量,研究相關技術手段,以及如何建立新的電子交易的信任體系,為電子商務等互聯網應用的普及和順利發展提供前瞻性的技術研究方面具有積極意義。
2.從網絡安全架構整體上保障電子商務的應用發展
網絡安全事件研究中看到,電子商務的網絡安全問題不是純粹的計算機安全問題,從企業的角度出發,應該建立整體的電子商務網絡安全架構,結合安全管理以及具體的安全保護、安全監控、事件響應和恢復等一套機制來保障電子商務的正常應用。
安全管理主要是通過嚴格科學的管理手段以達到保護企業網絡安全的目的。內容可包括安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,相關人員的安全意識的培訓、教育,日常安全管理的具體要求與落實等。
安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態保護,通常是一些基本的防護,不具有實時性,如在防火墻的規則中實施一條安全策略,禁止所有外部網用戶到內部網Web服務器的連接請求,一旦這條規則生效,它就會持續有效,除非我們改變這條規則。這樣的保護能預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。
安全監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時,黑客技術也在不斷的發展,網絡安全不是一成不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網絡安全的發展動向,以及網絡上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。可以這樣說,安全保護是基本,安全監控和審計是其有效的補充,兩者的有效結合,才能較好地滿足動態安全的需要。
事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發生時,能及時做出響應,這需要建立一套切實有效、操作性強的響應機制,及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分,因為網絡構筑沒有絕對的安全,安全事件的發生是不可能完全避免的,當安全事件發生的時候,應該有相應的機制快速反應,以便讓管理員及時了解攻擊情況,采取相應措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發生。當安全事件發生后,對系統可能會造成不同程度的破壞,如網絡不能正常工作、系統數據被破壞等,這時,必須有一套機制能盡快恢復系統的正常應用,因為攻擊既然已經發生了,系統也遭到了破壞,這時只有讓系統以最快的速度運行起來才是最重要的,否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。
三、結論
Internet的快速發展,使電子商務逐漸進入人們的日常生活,而伴隨各類網絡安全事件的日益增加與發展,電子商務的安全問題也變得日益突出,建立一個安全、便捷的電子商務應用環境,解決好電子商務應用與發展的網絡安全問題必將對保障和促進電子商務的快速發展起到良好的推動作用。
參考文獻:
[1]CNCERT/CC.2005年上半年網絡安全工作報告
[2]李衛:計算機網絡安全與管理.北京:清華大學出版社,2000
[3]李海泉:計算機網絡安全與加密技術.北京:科學出版社,2001
關鍵詞:校園網;網絡安全;網絡管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)35-2453-02
Campus Network Security System Construction
CHEN Yan
(Yongzhou Vocational and Technical College Hunan Province,Yonzhou 425006,China)
Abstract: The campus network security system construction be discussed from technology and management in this article. In technology, the security classification be divided by the different applications of campus network, thus, the network security system should be designed to meet the application requirements of each region. In management, it emphasizes on the network security management and emergency response system should be established to guarantee the standardization and institutionalization of network management, so the security management of network will be improved.
Key words: campus network; network security; network management
1 引言
校園網絡作為信息化校園的重要組成部分,在全國各高校大規模展開,已近十年的歷程。校園網的建設重點已從最初單純的網絡硬件鋪設,簡單的Internet接入,小規模離散的應用,發展到大規模成系統的網絡應用。近年隨著網絡技術的快速發展,網絡應用日益普及,學校的教學和管理對校園網的依賴程度不斷加大。網絡的脆弱性,使得依賴于網絡的教學與管理面臨著安全威脅,網絡安全成了校園網建設的焦點問題。構建安全的校園網并不是簡單的堆砌網絡安全技術或安全產品,它不僅涉及到技術層面,也涉及到非技術層面。本文似從技術和管理兩個層面來探討如何構建安全的校園網絡系統。
2 校園網的特點及安全現狀分析
校園網有著自己鮮明的特點:一是大規模、高速網絡環境,主要表現為用戶數據龐大、地域分布的多校區網絡和快速局域網技術;二是復雜的應用和業務類型,主要表現為公共服務、科研應用、教學輔助、學生管理、行政管理、教學管理和普通上網應用等;三是活躍的、不同使用水平的網絡用戶群體,即有普通的用戶群、又有管理用戶群,還有網絡相關專業的學生用戶群,他們網絡應用目的不同,對網絡的熟悉程度不同;三是大量的非正版軟件和電子資源;五是開放的環境和寬松的安全管理體制;六有限的資金投入。這些特點使得校園網既不像Internet那樣毫無限制,又不像電子商務企業那樣為強化安全與保密而嚴加管理和控制。
校園網的上述特點,使得校園網一方面要面臨一般企業網絡所必須面對的各種安全威脅,如:普遍存在的計算機系統漏洞產生的各種安全隱患;計算機蠕蟲、木馬、病毒泛濫,對用戶主機、應用系統和網絡運行構成的嚴重威脅;外來的攻擊、入侵等惡意行為、垃圾信息和不良信息的傳播行為等。另一方面校園網又不得不應付來自內部的安全威脅,如內部用戶的攻擊行為,對網絡資源的濫用行為等等。
3 校園網安全需求分析
在校園網的安全設計中,必須考慮到校園網的上述特殊性。不能將整個校園網作為單一的安全區域,必須根據不同的應用類型、不同的服務對象將校園網劃分為具有不同安全等級的區域,并針對這些區域進行專門的安全設計。一般來說,我們可以將校園網分為:學生網絡、教學管理網絡、公共應用服務網絡、網絡管理系統和分校區網絡等幾個部分。下面對這些網絡的安全需求進行分析。
3.1 Internet連通性的安全需求
Internet連通性是校園網最重要的功能,一方面要滿足內部用戶的Internet訪問要求,另一方面又要對外Web服務、電子郵件服務和FTP服務等公共服務。而Internet卻是攻擊和威脅的重要來源,阻斷所有不能接受的訪問流量是最基本的安全需求,同時保持對來自Internet的網絡攻擊的檢測能力,是防范求知攻擊的必然要求。與內部用戶的上網需求相比,校網園對外的公共服務應該受到更好的安全保護,在設計時必須給予重點考慮。
3.2 學生網絡的安全需求
學生網絡兩大特點:一是用戶數量多數據流量大,學生是P2P(peer-to-peer)應用的熱衷者,而P2P應用則是網絡帶寬的“殺手”,2006年我院對擁有1100多用戶的學生網絡進行了一項測試,使用一款“P2P終結者”軟件來屏蔽P2P數據包,結果網絡出口總流量驟降一半,據此可以估算有50%網絡帶寬被P2P軟件所消耗。事實上這個估算是保守的,有研究表明,P2P流量取代了HTTP流量成為Internet流量的主體,占Internet中總流量的60%~70%,占最后一公里接入網流量的80%[1];二是用戶類型復雜,2007年我院的一次問卷調查表明,85%以上的學生缺乏網絡安全意識,近5%的學生用戶偶爾嘗試過網絡攻擊,近0.2%的學生在研究網絡攻擊技術,他們是內部攻擊的主要來源,也是最主要的病毒源和木馬源。因此在進行網絡安全考慮時,首先要對來自學生網絡的帶寬進行限制,以保證網絡資源的合理分配;其次要約束學生網絡對校園網關鍵服務的訪問,盡最大努力過濾其運行特定應用程序的能力;同時還需要加強對網絡流量嗅探和中間人攻擊(MITM)的防范能力,以減少學生相互間的攻擊。
3.3 教學管理網絡的安全需求
鑒于教學管理數據的安全性需求高,教學管理網絡與學生網絡絕對不能位于同一個信任級別,應該有更高的安全需求,給予保護并與校園網絡的其他部分進行隔離。主要有以下三項安全措施,一是設置防火墻實施訪問控制;二是設置入侵檢測系統進行網絡安全監測;三是強化論證,雖然加密所有教學管理應用程序太過繁重,但是對于某些關鍵系統(會計和學生記錄)應該要求強認證。
3.4 網絡管理系統的安全需求
網絡管理系統負責整個校園網的通暢和安全管理工作,確保網絡管理系統的安全是非常重要的工作,因此應該設置防火墻將管理網絡與校園網的其它部分進行隔離加以保護。
3.5 分校區網絡連接的安全需求
分校區和遠程用戶都需要直接訪問校園網內部的服務,出于資金考慮,多數的分校網絡都沒有專線連通,部分學校嘗試無線通信,實際情況看來,其保密性和穩定性都不高。比較經濟實用的解決方案就是,使用虛擬專用網(VPN)技術穿過廣域網(WAN)。
4 校園網結構的安全設計
基于上述校園網安全的分析,我們可以設計出如圖1所示的安全校園網絡系統。
4.1 校園網邊界安全設計
Internet接入是校園網最基本的業務需求,與Internet相比,校園網內部自然是一塊相對單純的可信任安全區域,為保證校園網內部的安全性和校園網公共服務的可訪問性,需在校園網邊界進行如下安全設置。
一是設置防火墻:防火墻首先要提供入網級的訪問控制功能,以有效地阻斷來自Internet的非法訪問;其次要提供虛擬專用網(VPN)功能,借助廣域網實現遠程分校區網絡的安全連接,使得訪問遠程校園網絡,如同訪問本地網絡一個方便安全,在保證安全性的同時還可以節省出專線費用;最后還應具備網絡地址轉換功能(NAT),使得Internet用戶可以訪問校園網內部的公共服務。二是設置AAA認證服務器,提供對用戶身份認證、安全管理、安全責任跟蹤和計費等功能。三是設置網絡入侵檢測系統(NIDS),同時可在邊界路由器上啟用NetFlow功能,以加強對非法入侵和惡意攻擊行為的檢測和發現能力,為網絡管理員提供網絡異常事件的處理能力。
4.2 學生網絡的安全設計
從前面的校園網業務需求的安全性分析可知,校園網內部并非鐵板一塊,不同的業務需求對安全性的要求是不同的,相對來說學生網絡的安全級別最低。針對學生網絡用戶數量龐大、用戶類型的復雜性的特點,主要可采取以下安全措施:一是為保證網絡資源的合理有效分配,必須進行網絡流量限制;二是在交換機處提供必要的第二層安全控制,以減少網絡流量嗅探攻擊,中間人攻擊(Man-in-the-middle-attacks,簡稱:MITM攻擊);三是在不同學生網段的路由器上設置無狀態ACL,以實現數據過濾。后兩項措施可以緩解學生系統之間的相互攻擊。總體上講,學生網絡的安全防護功能是相當弱的,主要的安全防護功能落在了學生主機上,因此必須加強網絡安全教育,提高學生的安全防范意識和能力。但是較低的安全防護設計卻給學生創造了一個相當寬松的網絡環境。
4.3 教學管理網絡和公共服務網絡的安全設計
教學管理網絡和公共服務網絡的服務器中存在著大量敏感的數據,比如說學生成績和學生注冊信息,它們極易受到來自于Internet及學生網絡的攻擊,因此也就提出了更高的安全需求。對教學管理網絡和公共服務網絡的安全設計,相當于在校網絡的基礎上建立起一個安全性更高的內部網絡。其安全設置類似于校園網與Internet之間的安全設計,如添加防火墻進行訪問控制,增加NIDS進行入侵檢測。從圖中可以看到,對學生網絡來說,它有一道防護屏障,而相對于Internet再說,它受到兩道防護屏障的保護。這是一個合理的安全等級層次。
4.4 管理網絡的安全設計
管理網絡看似類似于行政網管,需要使用防火墻進行保護。但是它有完全不同的業務需求,它負責整個網絡的安全管理,要根據各種校園網絡設備的管理需求,設置允許入站和出站的特定連接。因為它的周圍有許多不可信的網絡,在網絡設備與管理網絡進行數據傳送時,必須保證數據的安全保密性,因此數據傳遞過程中的安全要求較高,在數據通信需要使用SSH/SSL等安全通信協議。對于那些不支持SSH/SSL的網絡設置,只能使用如Telnet之類的明文管理協議,在這種缺乏安全協議的情況下,應該限制可訪問Telnet后臺程序的IP地址,以增加這些網絡設備管理的安全性。
5 校園網安全管理
校園網的安全性不僅僅是一個技術問題,還需要安全管理的支持。安全的校園網絡系統是安全技術與安全管理有機結合的整體,它遵循所謂的“木桶原理”。正如木桶的容積決定于它最短的木板一樣,校園網系統的安全強度等于它最薄弱環節的安全強度。經驗表明,得不到足夠重視的網絡安全管理恰恰是校園網安全系統中最薄弱的一個環節。安全專家們則強調網絡安全靠的是“三分技術,七分管理”。
為加強校園網的管理,需要做好以下四項工作:一是觀念的更新,網絡安全不止是技術部門和專業人員的責任,應該得到學校高層的充分重視,需要所有的網絡用戶的共同遵循安全規則;二是建立網絡安全管理機構,明確權力和負責,從組織機構上保障網絡安全管理的有效實施;三是制訂網絡安全管理制度,明確校園網用戶的權利和義務,使用戶共同遵循校園網使用規則;四是建立完善的安全管理及應急響應機制,以對突發性安全事件做出迅速準確的處理,最大限度地減少損失。
安全事件處理機制的建立往往是校園網安全管理的盲區。與國防、金融等機構比起來校園網的安全級別低,應付安全突發事件的重要性并不是太突出。而且在一般情況下,意外事件發生的幾率不高,應付安全突發事件的必要性也往往被忽視。但是100%安全的網絡是不存在的,如果不能對網絡安全事件做出迅速而準確的響應,就有可能造成重大的損失。事實是,歷史上幾次重大的安全突發事件所造成的惡劣影響,使得各國都非常重視緊急事件響應處理。美國國防部于1989年資助卡內基.梅隆大學建立了世界上第一個計算機緊急響應小組CERT(Computer Emergency Response Team)及其協調中心CC(Coordination Center)。CERT/CC的成立標志著信息安全由傳統的靜態保護手段開始轉變為完善的動態防護機制。此后在20世紀90年代,計算機安全應急處理得到了廣泛而深入的研究。在我國,中國計算機教育與科研網(CERNET)于1999年成立計算機緊急事件響應組織(CCERT),是國內第一個安全事件響應組織;2000年3月,中國計算機網絡應急處理協調中心(CNCERT/CC)成立,該中心在國家因特網應急小組協調辦公室的直接領導下,協調全國范圍內計算機安全事件響應小組的工作,并加強與國際計算機安全組織的交流。
在校園網建設中,借助CERT的理念和研究成果,建立必要的網絡管理和應急響應機制將有利于規范和提高校園網安全管理能力。圖2所示,是一個可行的網絡管理和應急響應機制構建方案,說明如下。
1) 網絡安全的日常管理:在校園網的關鍵部分加強網絡安全的日常管理,使日志檢查、漏洞掃描、系統升級、病毒防御等工作制度化、常規化,盡量減少因管理員疏忽等主觀因素而引起的安全事件。建立責任追究制度,強化網絡管理人員的責任心。
2) 網絡安全應急小組:接收并處理來自用戶的安全突發事件,NetFowl等流量分析的異常報告、入侵檢測系統的入侵警告和日常管理中的安全事件報告。通過分析調查,決定采取相應的應急處理措施,如系統隔離、事件跟蹤、漏洞修補、安全策略調整、系統恢復和統計報告等等。同時為廣大用戶提供各種安全服務,如安全咨詢、安全教育和安全工具等等。
6 小結
網絡安全是當前校園網建設和應用的焦點問題,本文從技術和管理層面深入地討論了安全校園網系統的建設問題。在技術層面上,需要根據校園網應用的不同,劃分不同的安全等級區域,并針對各個區域的應用需求進行安全設計;在管理層面上,特別強調建立網絡安全管理及應急響應機制,保障網絡管理的規范化、制度化,提高網絡安全管理能力。
參考文獻:
[1] CacheLogicResearch. The true pictures of P2P file sharing [EB/OL]./research/slide1.php,2004.
[2] Convery S.網絡安全體系結構[M].江魁,譯.北京:人民郵電出版社,2005.
[3] 連一峰,戴英俠.計算機應急響應系統體系研究[J].中國科學院研究生院學報,2004,21(2):202-209.
關鍵詞:醫院 信息系統 醫療管理 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0201-01
網絡資源是醫院業務運營的經濟命脈,是醫院工作不可缺少的重要組成部分。醫院信息系統是指運用先進的信息化手段以及多媒體技術,對醫院的人流、物流、財務等進行綜合性管理,從而提高醫院運行的效率,將醫院的整體運作統籌為現代化管理系統。因此強化醫院信息系統的網絡安全,不僅能夠提高醫院的業務水平,還能有效的提高醫療隊伍的服務質量。本文將立足于影響醫院信息網絡安全的因素,提出具有參考價值的建議。
1 醫院信息系統網絡安全管理現存問題
1.1 殺毒軟件更新不及時
所謂信息系統網絡安全的第一道屏障,殺毒軟件在保護醫院信息安全方面發揮著重要的作用,因此對殺毒軟件及時更新,是保證醫院信息系統網絡安全的重要途徑。[1]然而在現實的工作中,由于相關工作技術人員對殺毒軟件的重要性的認識不足,因此在系統補丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫院信息系統網絡的安全性。同時,醫院的主機數量較多,因此維護難度也隨之增加,這就給醫院信息系統的網絡安全管理埋下了安全隱患。
1.2 網絡安全技術不完善
網絡安全技術是醫院信息系統安全的最大保障,但相比國外發達國家的信息系統網絡安全技術,我國的信息系統網絡安全技術起步較晚,發展也相對落后,針對這個情況,制定符合我國的網絡安全技術發展戰略才是解決醫院信息系統根本問題的途徑。但就目前情況而言,落后的網絡安全技術制約了我國醫院信息系統的發展,從而影響醫院系統的運作,給我國醫療體系帶來嚴重的影響。[2]
1.3 應急反映體系僵化
醫院網絡信息系統的應急反映是保證醫療工作正常運轉的重要環節,但就目前的醫院網絡信息體系的發展情況而言,還不容樂觀,應急反映體系僵化主要是缺少經驗導致的,缺少應急反應機制也是醫院應急反映體系僵化的主要原因,造成相關醫療人員的操作規范性得不到制度上的保證,給我國的醫療工作的運轉帶來不利的影響,建議定期做應急演練。
1.4 單位信息安全標準滯后
單位信息安全標準滯后會給醫療工作的開展帶來一定的安全隱患,比如在用人方面,沒有經過專業培訓導致的醫院信息安全問題,由于醫院信息系統的操作人員的工作具有一定的特殊性,因此必須要經過嚴格的網絡信息安全技術培訓才能上崗。但在日常的工作中,出現操作人員的由于缺乏專業素質而導致應急反映落后,要求對相關的操作人員進行一定的審核與培訓,并定期開展相關醫院信息系統網絡安全方面的講座,全面提高從事醫療相關工作的人員對醫院信息系統網絡安全性的重視程度。
2 醫院信息系統網絡安全建設的有效措施
2.1 設施設備的安全管理
中心機房是醫院信息系統的核心,與醫院信息系統網絡的穩定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫院整體信息系統的流暢運行,因此對于機房的安全管理十分重要,需要派遣專門的管理人員進行直接負責,能夠有效的減少由于機房的管理不到位而產生的醫院信息系統的安全問題。制定建立一系列的規章制度并嚴格執行,如出入機房登記制度,每日做服務器設備安全檢查并記錄,同時機房內部還需要進行電子監控,加強中心機房的抗風險建設,在電力上做到雙路供電,保證中心機房正常運行,還要注意防火,安裝專業級別的防火設備,還要安裝防雷系統等。此外,完善機房的管理系統也是完善醫院信息系統網絡安全的重要途徑,需要定期安排相關技術人員對機房進行維護,保證信息系統網絡的穩定性。[3]
2.2 完善網絡安全技術
安裝網絡防毒軟件,對整個系統進行自動監控,防止新病毒的出現和傳播,是保障網絡正常運行的有效方法。各工作站要安裝防病毒軟件,網絡中心要及時上網更新病毒庫,以防止病毒入侵,減少安全隱患。當然一些查殺病毒的軟件占用機器內存較大,影響機器的運行速度,這也給網絡中心提出要求,以后對新機器的購置要給出更加合理的配置。此外做好醫院信息系統網站的維護工作也是面對網絡黑客的一種有效的方式,要求相關網站維護人員能夠對如今網絡的發展水平有一定的認識,能夠對準確的評估醫院信息系統的運行狀態,從而有針對性的開展醫院信息系統網站的維護工作,減少由網絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監督及管理網絡終端機的作用。
2.3 訪問控制的相關措施
醫院信息系統實質上是人與計算機共同協作的系統,是由人指揮計算機完成工作的系統,所以人為的因素是數據庫安全最主要最直接的因素之一。對操作計算機的人進行管理,就是對前臺最有效的管理。目前由于對內部網絡安全的重視程度不夠,安全意識差,操作員對用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理,尤其權限較高的人員更要重視密碼保護。同時也需要人事科、醫務科、護理部配合,對每一位操作員給予合適的權限。
3 結語
綜上所述,醫院信息系統網絡安全管理中,存在著許多潛在的風險。因此針對醫院信息系統的網絡安全隱患,制定有效的策略,能夠有效的提高醫院信息系統網絡的安全等級。這需要從設施設備、網絡安全技術入手,促進醫院信息系統網絡安全管理不斷完善。
參考文獻
[1]張蓮萍,陳琦.基于動態網絡安全模型的中國數字化醫院信息安全體系建設[J].中國科技論壇,2015,03:48-53.
關鍵詞:網絡安全;校園網;計算機病毒;防火墻
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Campus Network Security and Defense Technology
Yao Weiguo,Zhang We
(Nanchang Institute of Technology,Nanchang330000,China)
Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.
Keywords:Network security;Campus network;Computer virus;Firewall
計算機網絡安全是計算機安全概念在網絡環境下的擴展,深入了解計算機系統安全的基本概念,是進一步了解計算機網絡安全的基礎。國際標準化組織為計算機安全做了如下定義:為保護數據處理系統而采取的技術和管理的安全措施,保護計算機硬件、軟件和數據不會因偶然和故意的原因而遭到破壞、更改和泄露。
一、目前校園網絡中的主要安全隱患
(一)網絡系統自身的漏洞的威脅。網絡設備和計算機軟件不可能是十全十美的,在設計和開發的過程中,不可避免會出現一些缺陷和漏洞,漏洞包括許多方面:如操作系統的安全漏洞、數據庫及應用軟件的安全漏洞、TCP/IP協議的安全漏洞、網絡軟件和服務的安全漏洞等。另外,編程人員為自己方便而在軟件中留有“后門”,這些漏洞、缺陷以及“后門”恰恰是黑客進行攻擊的首選目標。
(二)機房軟件系統的漏洞問題。目前,高校網絡機房使用的操作系統軟件大多使用徽軟件的Windows操作系統,主要有Windows 2003 Server、Windows xp、linux等,這些系統自身有漏洞,雖然推出了一些針對性的補丁程序,但也不可避免地容易遭到病毒或人為因素的破壞,其存在的系統漏洞已成為網絡攻擊的一大目標。在高校計算機房接入Internet后,使得用戶的信息庫實際上如同向外界敞開了一扇大門,入侵者可以在受害人毫無察覺的情況下侵入信息系統,進行偷窺、復制、更改或者刪除計算機信息,給教學帶來很大的影響。
(三)計算機病毒肆虐。由于計算機實驗室上機的人數多,學生可以攜帶磁盤進出計算機機房,還要上網,所以計算機很容易感染上病毒。當其中一臺計算機中病毒后就會成為病毒傳染的源頭,以各種方式傳染其它計算機,輕則破壞文件,影響系統正常運行,重則破壞磁盤數據、刪除文件,感染整個機房,甚至造成機房計算機和計算機網絡系統癱瘓、數據和文件丟失,導致系統崩潰。
(四)安全保障制度落實不到位。沒有嚴格執行用戶的標識與鑒別制度及賬號認證制度對主要信息進行加密,對登錄數據庫服務器的用戶的權限沒有進行嚴格的限制,同時沒有隨時清除不需要的系統和賬戶和不需要的網絡服務等,不能有效地防范病毒對系統和網絡的攻擊。
二、防范技術及措施
對于不同的計算機網絡安全威脅,我們該如何防范呢?筆者認為,建設相對較好的防范體系必須從管理、技術及應急方案等方面入手。
(一)管理層面。
1.建設完整的防范制度和防范策略。針對一個校園網制定安全保密制度、校園網用戶接入互聯網安全使用手冊,對大型移動存儲設備和U盤的使用進行嚴格要求或控制,比如說有些實驗室只允許郵件收發文件,不允許采用上述設備。對重要數據嚴格執行時時備份制度。
2.每周上報安全檢查和運行機制報告。建立周上報機制,通過對網絡中運行的設備、流量、故障率等報告分析,得出網絡設備及軟件運行是否正常,發現問題主導原因,針對性的優化設置,增強運行能力。
3.加強網絡安全培訓,提高用戶安全防范意識。所有用戶進行定期網絡安全的培訓,提高用戶自身防范能力。對網絡中心或機要中心的主負責人簽訂保密協議,進行專業化、強化實踐能力的培訓。密碼實行多元化管理體制,定期更換并做記要日志備案。
4.建立有效的網絡安全防范、病毒防治體系和系統恢復方案。校園網的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情,及時做好預防工作,避免大規模疫情暴發,同時對各級網絡及服務器系統做好系統恢復應急預案,當病毒爆發時,可盡快恢復系統,將損失降到最低。
(二)技術層面。
1.優化網絡方案設計。對網絡拓撲圖進行優化設計,按實際情況合理的劃分成若干個子網。每個子網對應固定的交換機端口,區域的計算機只能在相應的位置范圍內使用。
2.建立一卡通制度。所有用戶進行實名制(職工號)入網登記,通過數據加密、身份驗證等來核實通信對方的真實身份等。設置入網時限,如在設定的時間內無流量,自動斷開網絡。對有問題的PC機,可以迅速確定位置并解決問題。
3.采用硬件、軟件網絡防火墻技術、入侵防御系統及核心交換機上的訪問控制規則。建立硬件、軟件網絡防火墻,入侵防御系統Symantec防病毒系統及核心交換機上配置訪問機制。
4.建立垃圾郵件過濾器、對三大服務器(Web服務器,郵件服務器,Ftp服務器)進行加固,對IP訪問限制。
5.外部設備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯網文件之前先做病毒檢查,確認無毒后再使用或打開。對移動設備打開時,最好使用Windows資源管理器的方式打開,切記不可雙擊打開。
三、結束語
網絡安全是一個綜合性的課題,涉及到技術、管理、使用等許多方面。網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。但任何網絡安全和數據保護的防范措施都是有一定的限度,網絡安全只是相對的,沒有一勞永逸的網絡安全體系。在信息網絡化的時代,不斷有新的安全問題出現,不斷有新的解決方案,網絡安全作為一個產業也將隨著新技術發展而不斷發展。
參考文獻:
[1]韓筱卿.計算機病毒分析與防范大全(第2版)[M].北京:電子工業出版社,2008
關鍵詞 氣象信息網絡;現狀;網絡安全;安全策略;內蒙古通遼
中圖分類號 P49 文獻標識碼 A 文章編號 1007-5739(2012)10-0051-01
計算機網絡在經濟和生活各個領域的迅速普及和發展給人們帶來前所未有的方便快捷,人們通過網絡互通聯系,進行各種商業活動。隨著計算機網絡的不斷發展,通遼市氣象信息網絡也得到了很大的發展和改進,形成了內部獨有的網絡特點,使氣象數據的傳輸、資源共享都在網絡上得以實現,為實現“公共氣象、安全氣象、資源氣象”發揮了不可替代的作用。但是網絡互聯性、開放性、共享性、復雜性又暴露了脆弱性和不穩定性,使得網絡安全問題變得越來越突出[1]。氣象數據的定時傳輸及數據的準確性和及時性特點,對氣象信息網絡安全性的重要性提出更高要求。該文針對通遼市氣象現有網絡結構及安全性進行分析,并提出相應的解決方案。
1 通遼市氣象信息網絡現狀
通遼市氣象信息網絡既有內部的局域網又有廣域網(系統內部業務網),還有外網(因特網)、衛星網。廣域網采用網狀拓撲結構,內部局域網采用星型拓撲(同一層樓)和樹型拓撲(不同樓層)結構互相連接,有和氣象局以及所屬旗縣氣象局SDH(電信、網通)專線、與通遼東部人工降雨指揮中心相連城域網、接收亞洲—4號衛星的CMAcast衛星接收系統、Internet網互聯的復雜網絡。網絡的安全非常重要,一旦網絡遭到破壞,將影響氣象業務工作的正常運行。隨著氣象現代化業務的快速推進,全方位分析通遼市網絡安全并提出解決方案顯得尤為重要。
2 通遼市信息網絡安全分析及控制策略
通遼市氣象信息網絡是個龐大的系統,其安全方面存在的風險包括管理安全風險、網絡安全風險、應用安全風險。面對存在的風險要采取各項解決方案,以應對網絡故障,保證網絡安全暢通。
2.1 管理安全控制策略
網絡安全既講究技術層面的防御,也必須注意管理方面的問題,需要網絡管理員及時發現問題、解決問題,為網絡安全制訂一整套安全制度、網絡使用規程、通信機房安全管理制度、網絡的日常維護制度和應急措施。嚴格按照規章制度執行,同時也進行人員安全管理,加強對網絡管理人員的安全教育和技術培訓,增強管理人員的安全意識,提高管理人員的誠信和道德水平,以及對應急事件的處理能力。
2.2 網絡安全控制策略
通遼市氣象信息網存在復雜性、多樣性、不穩定性,氣象數據在網上傳輸存在傳輸風險、病毒入侵風險。為避免這些風險,在網絡上添加硬件防火墻(金山FVR),管理和配置好局域網防火墻是十分必要的。因為防火墻是不同網段之間信息的出入口,能夠根據網絡安全策略,有效記錄用戶因特網活動,暴露用戶點,防火墻是網絡安全策略檢查站,具有較強的抗攻擊能力,能有效地保護各級氣象部門局域網絡的安全[2]。但是只有防火墻是不夠的,防火墻不能防備全部的威脅,也不能防范所有病毒的入侵,在公共網絡安全方面,木馬和僵尸病毒依然對網絡安全構成直接威脅,2011年國家互聯網應急中心共發現近500萬個境內主機IP地址感染木馬和僵尸程序,較2009年大幅增加。因此,在網絡上的每個工作站安裝金山毒霸套裝殺毒軟件,就能及時發現計算機系統及應用軟件的漏洞,進行掃描修復,組件升級加固系統,關閉計算機不必要的應用程序,清理插件,打開“網頁監控”功能,防止惡意木馬利用漏洞入侵計算機[3]。做好移動硬盤、U盤等即插即用設備使用前的掃描和殺毒工作,關鍵計算機禁用即插即用設備。構建多層次、多方位的防毒策略,建立網絡防病毒安全體系[4]。安全機制更加縝密,將保證網絡上的每個工作站有序運行。
為保證通遼市氣象信息網安全、可靠、持續運行,業務內部網必須通過路由器來實現,網絡管理員在路由器上配置訪問列表來進行跨子網段的授權訪問,從而提高內部網絡訪問的安全性。路由器采用博達公司BD7208路由器,其具有提供包括聲音、視頻和數據傳輸在內的綜合服務,具有QoS功能;虛擬子網的解決方案和虛擬子網間通信的安全問題,網絡的擴展能力和對多廠商、多協議的支持能力。所屬旗縣氣象局采用博達公司BD2600路由器,支持多協議,三網無縫合一,節約大量成本。另外,該路由器還支持3G網絡,在網絡斷開時,用3G自動切換,保證傳輸數據的及時性、完整性、可靠性,解決網絡的不穩定隱患。
2.3 應用安全控制策略
通遼市信息網具有衛星數據資料接收系統、視頻會商系統、臺站天氣實傳輸檢測系統、內蒙古氣象局綜合信息系統、Notes郵件系統、各種業務數據傳輸系統等,每天網絡都肩負龐大的數據傳輸任務。數據傳輸存在風險,一旦遭到破壞,網絡就可能癱瘓,造成不可估量的損失,應用安全就成網絡重中之重。
應單獨建立一個數據服務器(IBM),實現數據的存儲、共享功能。數據服務器安裝Windows 2003 Server系統,在數據服務器上進行以下安全設置:建立有效用戶,設置口令,進行身份認證,防止非法用戶登陸使用數據服務器。關閉不需要的端口和部分服務,可以減輕系統負擔,關閉默認共享空間連接,通過設置磁盤權限、安裝防火墻殺毒軟件等一系列措施保護數據,保證有效用戶合理使用數據服務器。
3 結語
隨著氣象事業的不斷發展,存儲和分發的數據種類增加,信息量成幾何指數迅猛增長,各類氣象數據傳輸實效要求也越來越高[5-6]。響應快捷、運轉高效是對氣象信息網絡提出的新要求,網絡安全防護策略及解決方案是動態變化的,隨著網絡周期變化而拓展,網絡安全工作任重而道遠,為加強氣象信息系統的抗干擾性能,保證信息的完整性、可控性和不可否認性,提高網絡的安全管理水平與技術保護能力,構建一個網絡與信息安全防范體系顯得尤為重要。
4 參考文獻
[1] 王鑫,蔣華.網絡環境下的計算機病毒及其防范技術[J].計算機與數字工程,2008,36(2):88-90
[2] 邱奕煒,鄧肖任,詹利群.氣象部門網絡安全威脅與對策探討[J].氣象研究與應用,2009,30(S1):237-238.
[3] 王會品,張濤.無線網絡技術在氣象信息服務中的應用[J].氣象與環境學報,2009,25(2):54-56.
[4] 尚衛紅.不斷提高氣象為新農村建設服務能力[J].沙漠與綠洲氣象,2008,2(B8):141-144.
關鍵詞:急救計算機網絡;防護策略;網絡安全;防火墻
1計算機網絡安全基本概念
網絡安全就是為防范計算機網絡硬件、軟件、數據偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問和保護網絡系統持續有效工作的措施總和。
2急救中心計算機網絡安全的重要性
急救中心承擔著一個地區的院前急救、突發事件的醫療救治、自救技能的普及教育及大型活動的保障任務。其中,調度指揮中心是一個地區呼救信息的聚集地,是為提供院前急救服務的醫療應急調度機構,集中受理本地區120呼救電話,根據報警人提供的呼救信息,以GIS電子地圖、GPS衛星定位、車載終端等信息為參考依據,利用計算機網絡技術,第一時間向急救車發送指令,同時車載終端信息會傳輸給相應醫療機構,做好接治病員的各項預備工作。院前急救體系是社會應急安全保障體系的重要組成部分,它關系到人民群眾的健康和生命安全。院前急救網絡一旦出現安全隱患或數據丟失,將會帶來巨大的災難和難以彌補的損失。因為網絡系統的安全管理至關重要,既要防止計算機犯罪,又要防止網絡數據的丟失及非法用戶的入侵,確保院前急救信息系統持久穩定正常運行。
3影響急救網絡安全的主要因素
影響網絡安全性因素有較多技術,主要有通信技術、信息安全技術、密碼技術等,這些技術各司其職地保護計算機的物理安全和邏輯安全,文章重點從以下5個方面分析影響計算機網絡安全的因素。
3.1硬件方面
硬件設備的安全是整個計算機安全系統的基礎,其中軟件系統的安全都要通過硬件提供,計算機的網卡、輸入輸出設備及芯片等是計算機的主要部件,硬件設備好壞對急救網絡的安全有著很大的影響。計算機網絡硬件中網卡、調制解調器、集線器、中繼器、網橋、交換機、路由器和網關等是整個系統中不可或缺的硬件設備,若沒有及時仔細地檢查,一旦出現故障,整個計算機網絡就會發生故障,甚至導致整個網絡癱瘓,從而無法繼續運行。
3.2軟件方面
硬件是基礎;軟件是靈魂,是信息化的靈魂。軟件的丟失、篡改、竊取、非法復制、濫用等對系統造成的后果是災難性的,軟件中任何一個小的紕漏、一項不完善的功能、一次微細的修改都可能對系統造成極大的影響。軟件一般分為操作系統和數據庫兩大類。其中微軟的Windows操作系統相對很普及,該系統配置方便易操作,但是目前發現的漏洞很多,雖然微軟會定期更新安全補丁,但仍然會被攻擊。修改通過網絡入侵電腦使操作系統無法正常運行,或增加流量讓電腦運行大量數據,并關閉CPU風扇,使CPU過熱燒壞。
3.3病毒侵害
進入全面的網絡時代后,計算機病毒的種類也逐漸增多,擴散速度更加迅猛,這些新出現的具有新的傳播方式和破壞力的病毒,對用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防,類似于鬼影病毒、AV終結者末日版、網購木馬、456游戲木馬、連環木馬(后門)、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲病毒等網絡病毒。這些病毒一旦進入急救網絡,不僅會嚴重影響到急救網絡的安全運行,還直接威脅到患者的安全和隱私等。
3.4黑客攻擊
網絡黑客的幾種常用攻擊手段有[1]:(1)獲取口令,通過網絡監聽非法得到用戶口令,知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解,獲得一個服務器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解。(2)放置特洛伊木馬程序,此程序可以直接侵入用戶的電腦并進行破壞。(3)電子郵件攻擊。(4)通過一個節點來攻擊其他節點。(5)網絡監聽、尋找系統漏洞、偷取特權等。
3.5人為因素
人為因素是網絡安全造成威脅的最大因素,出現人為因素的原因當然也有很多。網絡運行一般都是由網絡管理人員進行維護,所以網絡管理人員技術水平的高低決定了網絡安全的高度,一些網絡管理人員缺乏系統的安全教育,對信息安全知識了解不徹底,對網絡安全維護不重視,出現網絡故障時沒有有效的解決方案,這些都會導致風險加大。人為因素有可能帶來網絡故障、病人信息篡改泄密等重大損害,對開展正常的急救工作造成嚴重影響,給急救帶來不可估量的損失。
4提高急救網絡安全的一些策略
以上分析了院前急救網絡安全的重要性和產生網絡安全問題的諸多因素,當這些因素出現時將如何面對,下面討論給出一些解決問題的策略。
4.1提高木馬病毒防護能力
一是預防,通過相關部門的病毒報告,獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統,網絡管理人員按時對各業務平臺進行定期檢查,阻止病毒出現。四是更新防病毒軟件。五是不要輕易執行附件中的EXE和COM等可執行程序。六是不要輕易打開附件中的文檔文件等。
4.2配置防火墻
“防火墻”是指一種將內部網和公眾訪問網(如Internet)分開的方法,實際上是一種隔離技術。利用防火墻設置相應訪問規則,將不同的用戶分離開,確保網絡黑客無法訪問,同時阻止他們篡改刪除網絡中重要信息等。通過應用防火墻能夠使整個計算機網絡的安全性得到增強,使局域網內部的信息安全得到保障,避免受到外界不良信息的干擾[1]。
4.3制定有效網絡安全管理制度
嚴格的管理是急救網絡安全的重要措施,往往很多急救單位都是疏于管理,對網絡安全不重視,所以研究制定急救網絡安全的各項規章制度變得尤為重要。規范網絡操作行為的各項流程,建立網絡安全的監管制度,提高檢查的力度;對計算機網絡安全措施的操作和控制建立一套行之有效的規章并切實落實到位,做到責任明確到人;建立健全網絡安全故障響應的應急制度,如應急相應規范和網絡故障恢復程序等,以及及時處理應對突發的網絡問題故障,及時解決問題保障整個網絡系統的正常使用。
4.4身份認證和網絡信息加密
身份認證是一種很常用的技術,可區分用戶是否具有對某種資源的訪問和使用權限,使計算機和網絡系統的訪問策略能夠安全有效地執行,防止攻擊者假冒合法用戶獲得資源的訪問權限,保證系統和數據的安全以及授權訪問者的合法利益。信息加密技術是保障信息安全的最基本、最核心的技術措施。網絡技術的發展讓密碼技術在保證信息安全方面得到了充分的應用。一些著名的常規密碼算法有:美國的DES,TripleDES,GDES,NewDES和DES的前身Lucifer;歐洲的IDEA代換密碼和轉輪密碼等。密碼技術是網絡安全最有效的技術之一。加密網絡不僅可以防止非授權用戶的搭線竊聽和入網,而且是對付惡意軟件行之有效的方法。加密之所以安全,是因為秘鑰起關鍵作用,RSA和AES加密算法現在都是公開的,已加密的數據就算知道加密算法若沒有加密的密鑰,也無法打開被保護的信息。
4.5提高網管人員防護意識
部分地區院前急救網絡的建設比較薄弱,網絡管理人員沒有專業技術人員技術全面,安全意識還比較淡薄,無形中造成了安全隱患。若要徹底完全地解決安全問題就必須要提高網絡安全的監測水平以及網絡安全的防護能力。只有這樣才能保證當網絡安全出現問題時能及時有效地做出反應,徹底解決出現的網絡信息安全問題。
4.6制定應急處理方案
為了及時響應計算機網絡系統可能遭受的攻擊和破壞,應該制定詳細的緊急響應和應急恢復方案。對于網絡中的單個系統或設備發生的故障,作為應急恢復計劃的一部分,應該仔細檢查整個系統的環境以明確任何子系統或設備故障對整個網絡造成的影響并在規定的修復時間內及時恢復設備運行。
參考文獻
關鍵詞:企業局域網;安全;管理制度
近年來,隨著企業管理水平的提高,企業管理信息化越來越受到企業的重視。企業ERP系統、企業電子郵局系統和協同辦公自動化系統等先進的管理系統都進入企業并成為企業重要的綜合管理系統。這種連接方式使得企業局域網在給內部用戶帶來工作便利的同時,也面臨著外部環境的種種危險。如病毒、黑客、垃圾郵件、流氓軟件等給企業內部網的安全和性能造成極大地沖擊如何更有效地保護企業重要的信息數據、提高企業局域網系統的安全性已經成為我們必須解決的一個重要問題。
一、網絡安全及影響網絡安全的因素
影響企業局域網的穩定性和安全性的因素是多方面的,主要表現在以下兩個方面:
1、外網安全。黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。
2、內網安全。企業員工利用網絡處理私人事務和其他對網絡的不正當使用,降低了生產率、消耗企業局域網絡資源、并引入病毒和間諜軟件,或者使得不法員工可以通過網絡泄漏企業機密。
二、企業局域網安全方案
為了更好的解決上述問題,確保網絡信息的安全,企業應建立完善的安全保障體系該體系,包括網絡安全技術防護和網絡安全管理兩方面網絡安全技術防護主要側重于防范外部非法用戶的攻擊和企業重要數據信息安全。網絡安全管理則側重于內部人員操作使用的管理。采用網絡安全技術構筑防御體系的同時,加強網絡安全管理這兩方面相互補充,缺一不可。
1、企業的網絡安全技術防護體系
主要包括入侵檢測系統、漏洞掃描系統、病毒防護、防火墻、認證系統和網絡行為監控等幾大安全系統。
1)入侵檢測系統。在企業局域網中構建一套完整立體的主動防御體系,同時采用基于網絡和基于主機的入侵檢測系統,在重要的服務器上(如WEB服務器,郵件服務器,協同辦公服務器等)安裝基于主機的入侵檢測系統,對該主機的網絡實時連接以及系統審計日志進行智能分析和判斷,如果其中主體活動十分可疑,入侵檢測系統就會采取相應措施。
2)漏洞掃描系統。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
3)病毒防護系統。企業局域網防病毒工作主要包括預防計算機病毒侵入、檢測侵入系統的計算機病毒、定位已侵入系統的計算機病毒、防止病毒在系統中的傳染、清除系統中已發現的病毒和調查病毒來源。校園網需建立統一集中的病毒防范體系。特別是針對重要的網段和服務器。要進行徹底堵截。
4)防火墻系統。防火墻在企業局域網與Internet之間執行訪問控制策略,決定哪些內部站點允許外界訪問和允許訪問外界,從而保護內部網免受非法用戶的入侵在外部路由器上設置一個包過濾防火墻,它只允許與屏蔽子網中的應用服務器有關的數據包通過,其他所有類型的數據包都被丟棄,從而把外界網絡對屏蔽子網的訪問限制在特定的服務器的范圍內,保證內部網絡的安全。
5)認證系統。比如網絡內應使用固定IP、綁定MAC地址;結合企業門戶、辦公系統等管理業務系統的實施實行機終端接入準入制度,未經過安全認證的計算機不能接人企業局域網絡。
6)網絡行為監控系統。網絡行為監控是指系統管理員根據網絡安全要求和企業的有關行政管理規定對內網用戶進行管理的一種技術手段,主要用于監控企業內部敏感文件訪問情況和敏感文件操作情況以及禁止工作人員在上班時間上網聊天、玩游戲、瀏覽違禁網站等。
2、企業局域網安全管理措施
雖然先進完善的網絡安全技術保護體系,如果日常的安全管理跟不上,同樣也不能保證企業網絡的絕對安全,一套完整的安全管理措施是必不可缺少的。
1)為了避免在緊急情況下預先制定的安全體系無法發揮作用時,應考慮采用何種應急方案的問題應急方案應該事先制訂并貫徹到企業各部門,事先做好多級的安全響應方案,才能在企業網絡遇到毀滅性破壞時將損失降低到最低,并能盡快恢復網絡到正常狀態;
2)對各類惡意攻擊要有積極的響應措施,并制定詳盡的入侵應急措施以及匯報制度。發現入侵跡象,盡力定位入侵者的位置,如有必要,斷開網絡連接在服務主機不能繼續服務的情況下,應該有能力從備份磁盤中恢復服務到備份主機上。
3)扎實做好網絡安全的基礎防護工作,建立完善的日志監控措施,加強日志記錄,以報告網絡的異常以及跟蹤入侵者的蹤跡。
關鍵字:信息化;服務;管理;策略
隨著我國信息技術高速發展,學校都加大了信息建設投入,基礎網絡設施已基本完善,基礎應用已基本建成,網絡教育資源不斷豐富,已基本形成信息化服務體系,為教學、科研、管理等工作服務,但在信息化服務與管理過程中,不難發現管理和服務存在很多的不足,例如重建設輕管理,管理制度不到位、責任不明確、信息化隊伍不足等問題,為此,本文提出信息化服務與管理應對措施,解決管理不善導致服務教學的水平不足,管理水平不足導致信息化投入效益降低的問題。
一、信息化建設目標
做好學校信息化頂層設計,利用信息化手段和工具,將校園的各項資源、管理及服務流程數字化,構建數字化的教學環境、管理環境、科研環境和生活環境。構建信息化管理服務支持和支撐體系。創建先進的信息化環境,實現學校教學、科研、管理和服務的現代化。
二、信息化服務與管理
校園信息化服務與管理工作,組織領導是基礎,技術隊伍是根本,制度措施規范是保障,工作科學設計是關鍵,應用服務師生是目的。努力實現觀念到位、組織到位、技術到位、經費到位,不斷創新工作機制,為師生提供安全可靠、方便快捷的信息支持。
(一)轉變觀念,領導重視,形成領導和管理體制
加強學校各級領導和全校師生信息化宣傳和培訓,轉變觀念,獲得重視、支持和積極參與,是信息化工作持續發展的基礎。學校應重視信息化工作,實行黨委統一領導、分管領導具體負責,各部門分工協作、齊抓共管的領導體制,實行統一管理和分級負責的管理體制和責任制。按照信息化建設和管理需要,進行領導和管理體制的頂層設計,形成完善的組織和領導機構和運行機制。
(二)完善制度和措施,創新管理和服務
1、崗位職責明確,分工協作。有較科學、規范的故障申報、技術支持、用戶反饋等機制。專人負責系統管理、主干網、網絡接入、用戶支持等工作,形成了運行管理、系統管理、安全應急、應用培訓、用戶服務工作團隊。2、規范管理是提高信息化效益的重要保障。根據工作崗位和用戶服務、系統管理等形成比較科學、完善的工作流程,如故障申報、業務申請、重要設備操作步驟、不良信息以及病毒清除、數據恢復等。嚴格流程操作,并實施檢查,及時信息反饋,使工作業務處于可操作、可控制狀態。3、為了提高及時響應和服務能力,加強信息反饋。所有服務信息均在校園網專門網站及時公布,做到事前及時通知和事后解釋說明,如公開公布校園網運行監測實時信息,及時病毒防治、系統維護、數據處理等信息,公開承諾服務公告,定期工作月報,使用戶及時解信息系統運行維護情況。4、為保證網絡和其他重要業務系統運行的穩定可靠,確保應急反應能力,制定完善的應急措施,如《網絡有害信息安全應急措施》《網絡硬件設備故障應急措施》等相關應急預案,并認真組織演練,為應用系統的穩定可靠運行提供了有力保障。5、專業管理和自主管理相結合。校園網信息系統實施專職管理和兼職管理相結合的管理機制。實施分工負責和團隊協作相結合,在校園網等信息系統的運行和管理中,實行分工負責和團隊協作相結合,充分發揮專業技術人員專業特長,分工負責,將兼職管理員形成穩定的工作團隊,與兼職管理員相互學習、共同協作,進而提高工作質量和效率。
(三)專業培訓,培養自主管理服務和開發人才隊伍
每年派專業人員參加信息化專業技術培訓,信息化專業技術人員參加信息化項目建設,提高管理隊伍專業化水平和業務能力。充分利用教師的技術優勢,自行組織力量參與自主設計校園網絡工程擴建,開發了校園應用程序,強化網絡信息系統自動化服務能力,提高校園自動化管理水平和效率。自行開展設備的維修、維護以及系統二次開發,節約了維護成本,提高校園信息系統管理效益。
(四)深入調研,加強事后評估和及時調整
結合信息化建設、管理和服務工作,深入到教學單位和相關部門進行調研和溝通交流,認真進行數據分析、效率(益)評估,并進行相應整改,既推動信息化工作健康持續進行,也可以解決師生應急問題,如校外訪問校內資源受限和數據不一致等熱點、難點問題。
(五)信息網絡安全管理
為了保障網絡信息的安全,學校按照“誰管理誰負責,誰主辦誰負責,預防為主、綜合治理,人防和技防相結合”的原則,對網絡安全實行嚴格的統一管理和分級負責的管理體制和責任追究制。一是從技術上加強防控,如防火墻、行為審計軟件、防篡改軟件和日志記錄系統等,搭建了可靠性高的安全網絡環境;二是從人員上落實責任,敏感時期實施7×24小時值班制,確保重要敏感時期的網絡信息安全。
三、信息化管理策略
作為教育信息化主體部分的校園網,已滲透到高等學校職能業務與管理決策的各個層面,師生員工學習、工作、生活的每個角落。信息化建設已成為提高學校管理水平、人員素質和辦學質量的重要手段。1、加大校園信息化建設的宣傳指導力度,進一步深化各級領導和全校師生的理解和認識,不斷完善相關應用系統建設,實施應用系統信息橫向、縱向聯動,促進數據信息共享和充分利用,有計劃的開展數據、應用、流程等方面資源整合,為校內外師生提供豐富、便捷的信息統計、查詢等服務,不斷提高決策支持能力,使信息化工作真正成為學校教育教學活動的有力支撐和重要保障。2、進一步提高學校師生對網絡安全的認識,不斷加大網絡安全宣傳和培訓力度,加強對師生的網絡安全教育,提高師生的網絡安全防范意識和水平,建設網絡信息安全聯動系統,構筑起校園網安全防范體系。3、跟蹤網絡技術發展,加強網絡專業技術培訓,提高網絡管理人員素質,改善人員結構,努力培養適應網絡發展和建設高水平教學型大學需要的人才隊伍,進一步規范管理,統籌全局設計學校的信息系統。4、進一步開展網絡資源整合,加大應用系統和網站建設力度,豐富教育教學資源內容,整合網絡資源,建設有學校特色的教學資源數據庫。
參考文獻:
[1]構建高校全方位的信息化服務體系幾種思路的探索[J].劉偉科,張曉慶,周俐軍,張弘.中國管理信息化.2011(01)
[2]信息資源管理導論[M].科學出版社,孟廣均等著,2003
隨著我國通信業和信息化的發展,通信網絡作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中,通信網絡的普及和演進也潛移默化地改變著企業的信息溝通方式。因此,通信網絡在企業發展中起到至關重要的作用,而電力企業作為我國經濟發展的領跑者,通信網絡技術的發展也勢在必行。但是,電力企業在發展的過程中也面臨著巨大的潛在危險—企業信息安全問題。通信網絡安全是指最大限度地減少數據和資源被攻擊的可能性。對于電力企業來說,這些數據和資源是企業的命脈,通信網絡一旦發生中斷、癱瘓或擁塞,或者數據信息丟失、泄露或被非法篡改,將對企業和社會的經濟生活造成嚴重影響。因此,通信網絡的信息安全是電力企業發展的重中之重,如何做到通信網絡與信息安全有效的結合、共同發展是我們需要考慮的問題。
二、通信網絡與信息安全息息相關
電力企業信息安全與通信網路的安全息息相關,也是國家信息安全的重要組成部分。在電力工業信息化進程中,通信網絡承擔著三種角色:
1.信息通信網絡公共平臺提供者,對不同性質的計算機應用系統可以提供不同的網絡服務質量和優先等級。
2.與業務管理有關的計算機應用系統的建設、管理和使用者,其中的計算機應用系統包括通信監控與網管系統、網絡規劃與企業管理系統和客戶服務系統等。
3.與通信技術相關的信息資源的開發、維護和使用者。因此,通信網絡承載著電力企業生產、運行、管理、經營業務系統,內聯著電力調度數據網絡,對外與Internet連接,它的安全是電力企業信息安全的第一道技術防線,電力企業信息安全直接關系著電力企業的運行與管理,也直接或間接地影響著電力生產控制系統的安全。電網企業應全面開展綠色通信網絡安全防護體系建設,統籌部署等級保護、風險評估和災難備份工作;著力提升通信網絡安全保障水平和應對突發事件的能力;要通過通信網絡與信息安全管理能力的增強,更好地為電網企業的發展提供有力的技術支撐,為促進社會和諧與穩定做出積極的貢獻。
三、新形勢下的綠色電力通信網絡
目前,大部分企業部門間依靠普通的網絡來完成信息傳輸,雖然也具有一定的防護措施和技術,但還是容易被竊取信息。這是由以下三個方面原因共同決定的:
1.計算機系統及網絡固有的開放性、共享性等特點;
2.通信系統大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業存在安全問題;
3.計算機病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當今企業和社會網絡通信安全產生不可估量的威脅。由于當今通信網絡功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網絡風險降到最低限度是電力企業需要面對的重大問題。在電力企業發展的新形勢下,構建綠色通信網絡成為解決電力企業信息安全的重要手段。綠色通信網絡構建主要包括,一方面要建立健全企業的安全機制,強化安全管理;另一方面,技術創新也是當務之急。在技術層方面,首先是建立一個層次化的安全管控體系。為了從技術上提高通信網絡的安全性,電力企業應整合現有資源,提高企業通信網絡的預防水平、網絡的修復能力和備份能力。具體內容包括:網絡安全漏洞的自動發現與治愈、全網聯動的事件監控和分析、網絡安全配置的集中化和管控、安全態勢的綜合分析以及高效運作網絡安全管理等方面。這是一個涉及體系架構設計、資源配置和局部解決方案在內的系統解決方案,需要建立相應的安全技術體系;其次是對電力企業的IP承載網進行安全的設計和優化,然后通過安全管理中心的建設來完善綠色通信網絡的安全能力。在管理層方面,針對計算機系統及網絡固有的開放性、易損性等特點,我們應加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。在通信網絡管理和使用中,要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障,各種安全策略制度和流程的配套建設,以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面,需要建立健全信息安全應急處理的協調機制,進一步完善各類突發事件的應急預案,健全應急指揮體系,落實應急隊伍和保障條件。尤其是高度重視基礎信息網絡,包括電信網絡和重要信息系統的應急處理工作和備份建設,充分做到了事件有預案、處置有流程、應急有措施,最大限度地化解信息安全風險。
四、綠色通信網絡規劃助力電力企業信息化安全
規劃綠色通信網絡是電力企業通信建設的基礎和安全保障,具有十分重要的作用。綠色電力通信網絡的規劃除了要遵從電力系統的有關規定之外,還必須遵循通信專業規劃的技術方法。因此,綠色通信網絡應該包括傳送網絡層和業務網絡層等,而電力企業中綠色通信網絡的規劃和構建大致包括以下三個步驟:第一步:業務網絡規劃。業務網絡規劃主要是對提供不同信息服務的,包括數據網、計算機網和移動通信網等類型豐富的網絡進行規劃,它與具體的業務有關。在電力企業中,業務網絡規劃尤為重要,而如何構建綠色移動通信網絡也是企業發展的重中之重。電力企業在原有業務系統的基礎上,構建網絡安全體系,通過宣傳和培訓等手段,對網絡管理人員進行安全操作和管理知識的培訓,提高各業務系統的安全意識,使各業務系統能夠正常穩定的運行。第二步:傳送網絡規劃。傳送網絡規劃是為業務網絡提供支撐的涵蓋交換機、服務器、數據傳輸的無線和移動網絡等進行規劃。在“十二五”規劃中強調了電力企業信息系統的安全管理和網絡安全傳輸問題,其中電力企業信息系統的網絡安全更是被提上日程,如何更好的規范和規劃傳輸網絡層是我們研究的重點問題之一。按照信息系統網絡數據傳輸過程中安全性和保密性的要求,完善監控設施做到實時監控,并確保管理人員不將保密文件傳到外網,不能利用內網機器上外網進行查資料等操作,確保信息系統在數據傳輸過程中的安全性。第三步:基礎設施規劃。基礎設施規劃主要是對信息系統中計算機、服務器等硬件基礎設施進行規劃管理,而這部分是保障信息系統正常運行的基礎。在電力企業中,服務器的承載量是相當大的,在信息傳輸的過程中數據的提取和錄入也是呈倍增長的,只有實時監控路由器的異常情況,定期更新路由器設備,完善基礎設施,才能保證整個系統和網絡的穩定性。綠色通信網絡規劃中還需要考慮網絡綜合化與安全防護、災難預防等問題,在滿足通信網絡規劃中多需求的前提下,采取災難預防措施,做好企業信息安全防護,保障電力企業綠色通信網絡的順利構建,實現綠色電網企業的發展要求。
【摘要】隨著網絡信息技術的不斷發展和普及應用,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分,但隨之而來的網絡優化、硬軟件的維護、網絡安全管理變得越來越重要,筆者通過多年從事醫院信息網絡管理工作,就醫院的信息網絡安全管理、日常維護談談自己的心得體會。
【關鍵詞】醫院網絡 優化 安全管理 日常維護
doi:10.3969/j.issn.1671-332X.2014.12.053
隨著現代社會的高速發展,信息技術的日新月異,計算機網絡已在全球各個領域中得到了廣泛的普及與應用,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分,醫院網絡建設的信息化程度與醫院等級評審也密不可分。運用網絡系統實現醫院信息數字化,一方面提高了日常醫療工作、醫療管理的效率,另一方面也為患者帶來了便捷的就醫服務。因此,只有醫院的信息網絡安全運行得到了保障,才能使醫院的醫療工作、醫療管理得以正常、順利的開展,實現醫院現代化、科學化、規范化的信息化管理。
1醫院主要信息系統例舉
1.1醫院信息管理系統(HIS)
是信息數字化醫院應用的基礎平臺型系統,覆蓋了醫院主要管理職能和病人在醫院就診的各主要環節,將掛號收款、臨床科室、醫技科室、藥房、藥庫、后勤物資、財務、醫政、統計、病案、設備等聯系起來,提高醫院運作效率以及各部門、科室的合作,同時支持醫教研的日常數據匯總與分析。
1.2結構化電子病歷系統(EMR)是醫院信息數字化管理系統的核心軟件,實現臨床醫療信息的全面數字化管理,可大幅度提高病歷書寫和管理質量,提高工作效率。
1.3醫學影像管理系統(PACS)是醫學影像采集、存儲、傳輸、處理、打印、查詢的管理系統,既可以在醫學影像設備管理站點使用,也可以作為臨床影像查詢平臺使用,其圖像和報告可成為電子病歷的組成部分,還可用于遠程醫療,是一種全新的醫技資料管理模式。
1.4實驗室信息管理系統(LIS)是將實驗室的檢驗分析儀器與計算機網絡連接起來,實現醫院實驗室的數字化管理系統,是一套完整的實驗室管理和檢驗質量監控體系。對提高診斷質量和治療質量具有重要作用。
1.5遠程醫療是運用計算機、通信、醫療技術與設備,通過數據、文字、語音、視頻和圖像資料的遠距離傳送,在醫學專家和病人之間建立起全新的聯系,使病人在原地、原醫院即可接受遠地專家的會診并在其指導下進行治療和護理,可以節約醫生和病人大量時間和金錢。
除以上例舉的一些信息系統軟件,其實,作為一所現代化數字醫院,還包括:臨床路徑管理系統、合理用藥審查系統、合理輸液審查系統、一卡通、銀醫通、門診預付費系統,預約掛號、短信服務、排隊叫號、自助查詢、自助檢驗報告打印、病房信息終端系統,移動醫護終端、RFID設備、數字化監護、體檢服務等等數字化管理系統。因此,基于這么龐大的信息化系統,對于整個醫院的網絡正常運行,就必須具有完整、周密的信息網絡安全管理與維護措施。
2信息網絡安全與維護方案
2.1對網絡系統的優化
對整個醫院的網絡進行合理劃分,用子網來管理,根據實際情況,按樓層、區域、科室、數據交換頻率、交換量等來劃分子網,如:對門急診、病區、藥劑、檢驗、醫技、行政進行子網的劃分,這樣既可便于管理,也可以大大提高網絡的使用效率,在布網時應留有足夠的備用光纖及網線,以防在網絡斷線的情況下可應急使用。
2.2對網絡硬件的升級與維護
隨著網絡技術的不斷發展,網絡交換機、光纖收發器的更新換代也是很重要的。經過幾年的運行,淘汰陳舊的設備升級更換,定期檢測、維護、了解網絡交換機、光纖收發器的運行情況,能夠保證整個網絡的數據傳輸通暢,避免、減少網絡交換機、光纖收發器設備死機現象的發生。
2.3確保網絡系統不間斷運行
由于醫院的特殊性,服務器、存儲、交換機等設備必須24小時工作,所以醫院中心機房要采用雙路供電、自發電機供電以及大功率的UPS,一般UPS要求能提供4小時的供電,確保中心機房供電的不間斷,除此之外,在相關的工作站(如門急診掛號收款、出入院、藥房等)也應采用不間斷的供電方式。
2.4做好信息數據的備份工作
醫院的信息數據涵蓋了整個醫院的醫療工作、醫療管理。數據的完整性、準確性尤為重要。因此,服務器應采用雙機熱備、異地備份的方案,在門急診建立單獨網絡系統和應急服務器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下,及時切換至另一臺服務器,保證系統的正常運行。
2.5對網絡安全的管理
為保證醫院整個網絡的安全運行,必須配備防火墻、網絡殺毒軟件,對內、外網也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件,這樣定期可以對各工作站的殺毒軟件、管理軟件、系統程序補丁進行升級維護更新,也可以及時處理一些日常使用方面的問題,查找病毒的來源。另外,也可以安裝上網行為管理系統,集中監控管理各工作站運行情況,杜絕網絡安全威脅。
2.6對中心機房的日常維護
中心機房是醫院信息網絡運行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對濕度40%~70%。并安裝溫度短信警示系統,這樣可以通過手機短信監控機房的溫度。每天安排管理人員對機房進行巡視,建立服務器巡察檔案、定期更新服務器補丁程序、監測系統日志、檢查網絡硬件設備各功能指示燈、故障報警燈、報警器等的提示運行情況,及早發現問題,及時解決問題。對服務器UPS,定期進行放電及功率測試,防止UPS電源失效而無法起到功用。
2.7對工作站的日常維護
工作站應使用符合標準的電源供電,拆除不必要的光驅配置,屏蔽USB端口,對工作站進行網絡優化及網絡配置,只安裝醫院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內OA系統等),用系統修改注冊表來禁止系統設置、禁止使用網上鄰居、鎖定桌面等,保證計算機的運行安全。在各工作站上安裝一鍵還原系統,方便在工作站癱瘓的時候用最短時間一鍵還原系統,完成對系統數據的恢復。只有做到計算機網絡硬件設備的日常維護,才能保證網絡的通暢運行。
2.8建立網絡信息檔案
中心機房建立網絡拓撲圖并及時更新,這樣,可以讓網絡維護人員及時了解每樓層、每區域、每科室、每工作站的網絡布局以及相關的網絡關系,便于日常維護。對每臺服務器、計算機、交換機建立檔案,注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況,對每一臺、每一批的硬件操作手冊、驅動程序進行歸檔保管。對每臺機器的維修、保養、更換記錄進行建檔登記。
2.9建立網絡權限管理
根據每個網絡操作用戶的崗位、性質以及職稱、職位等相關醫院制度的權限規定,對每個用戶進行系統權限分配,以員工工號設立個人用戶名,用戶密碼以包含字母、數字、特殊字符、大小寫且長度在8位以上組成,尤其對中心機房數據庫管理員的權限應明確定義,防止越權訪問修改數據、密碼,數據庫管理員的密碼應定期修改,做到各崗位各權限各職責。
2.10制定信息系統應急預案
成立信息化應急領導小組,正副組長由醫院院長、分管院長來擔任,組員由相關各部門負責人組成,一旦因斷電、病毒、硬件等原因造成網絡故障或癱瘓,以盡量保護信息數據安全及保障正常醫療秩序為原則,采用門急診單獨系統或單機系統、手工等方法及時解決患者的就醫問題。應急預案每年應進行一至二次的實際演練,事故發生或演練后應分析原因,總結經驗,提出持續改進方案,落實防范措施。
2.11建立相應的信息化管理制度
制定醫院各部門信息化管理制度、保密制度,如:數據庫管理員制度、操作員制度、網絡安全制度、權限管理制度等等。通過制度來規范醫院信息網絡安全管理。
2.12建立信息化培訓管理制度
對信息中心管理人員,采用外出培訓與內部培訓相結合的方法,不斷提高其業務技術水平。對各使用部門,針對使用情況的不同特點,根據難易程度進行分級培訓,讓操作人員對硬、軟件有個系統的了解,提高操作人員的網絡安全意識。
3結語
醫院信息網絡安全是醫院正常開展各項醫療業務的保障,信息網絡管理人員在日常的工作中,應重視安全管理,平時不斷積累的經驗,舉一反三,不斷提高自身的信息網絡安全管理與維護水平,運用信息網絡的規范化管理,保證醫院信息網絡系統穩定、高效的運行。
參考文獻
[1]李湘平.醫院信息系統的安全問題[J].現代醫院,2012,12(7):139-140.
[2]李偉琳.淺談醫院信息系統應急方案設計[J].現代醫院,2014,14(1):135-137.
[3]胡斌,江克松.計算機應用于醫療設備的技術維護體會[J].設備運行與保障,2011,26(3):123-124.
[4]曾劍.關于網站服務器安全維護技術問題探討[J].計算機光盤軟件與應用,2011(21):49-50.
信息安全問題與互聯網的發展相伴相生,在網絡時代,我們一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要應對信息泄露的風險。在醫院的內部管理中,信息化建設已經成為一股不可逆轉的發展趨勢,因此,醫院要想利用互聯網提高管理效率,優化醫療衛生服務,就應該正視網絡體系構建中存在的安全問題,并構建嚴密可行的管理措施,防范網絡安全風險,讓醫療信息、管理信息能夠更好地服務于患者,確保醫院的有效運行。
2醫院網絡安全體系構建中存在的問題
雖然網絡體系的構建是醫院信息化管理的必要環節,但是其在安全風險防范方面卻依舊漏洞百出,使得醫院的網絡安全體系建設形同虛設,難以充分發揮其風險控制與防范的實際效果。具體來講,醫院網絡安全體系構建中存在的問題如下:第一,醫院內部系統對數據的收集與應用效果并不理想,目前多數醫院對于網絡系統的建設還處于起步階段,許多數據的收集并不完整,例如電子病歷的形成尚處于“模板+標簽”階段,缺乏專業化處理,影響了數據傳輸與共享效果,各部門之間的信息溝通不暢,“信息孤島”的狀況沒有被完全打破。第二,網絡安全規劃缺乏投入,對信息安全的預期投入嚴重不足,雖然信息安全問題是醫院網絡信息系統構建的關鍵,但是從整體上來看,相關部門對于信息安全體系的構建并不積極,例如在硬件投入中缺乏預算支持,使得硬件設備一旦出現損毀就會造成大量醫療衛生信息的丟失;對軟件技術的應用不到位,防火墻、加密系統的建立存在漏洞;各部門對于安全系統的認識存在偏見,在某一科室出現網絡安全問題的時候則相互推諉,缺乏有效的追責與監督。第三,網絡安全體系構建與實現的方案缺乏有效的落實,任何網絡安全問題在沒有爆發前往往都顯得不那么重要,醫院在網絡安全體系建設中也存在這種僥幸,對安全規劃的設計頭頭是道,但是到了具體的落實階段卻又推三阻四,影響了網絡安全體系建設工作的實效性。
3醫院網絡安全體系構建與實現的相關對策
醫院網絡安全體系的構建與實現需要從硬件設備、軟件系統、組織管理者三個方面入手。
3.1硬件設備安全的構建與實現
根據信息化管理的技術需要,醫院的硬件設備安全管理主要包括以下內容:第一,網絡布線。對于醫院的信息化建設而言,網絡布線不僅影響著系統的信息傳遞速度,更關系著信息溝通的安全,因此,相關技術人員應采取內外網物理斷開的方法,對醫院網絡系統進行科學布線;考慮到信息安全,對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式;在連接客戶端的時候,應做好屏蔽處理,及時排除干擾源,保證信號強度,以及信息數據傳遞的有效性和完整性。第二,根據《電子信息系統機房設計規范》做好對機房的設計,如根據“電子信息系統機房的耐火等級不能低于2級”等規定做好防火安全管理;根據“主機房氣流組織、風口及送回風溫差”的相關數據做好防潮工作等,確保主機房能夠充分發揮信息存儲與傳輸的功能。第三,服務器、交換機的數據安全,在醫院網絡安全系統構建中,技術人員應對關鍵設備的基本性能以及冗余做好分析,并確保系統能時刻運行。為避免停電故障造成信息丟失,醫院的服務器應采用不間斷電源,并在出現安全故障的時候,自動接入另一個服務器完成信息備份,從而做好“雙保險”,提高網絡系統運行的持續性和安全性。
3.2軟件安全系統的構建與實現
在網絡安全系統構建中,系統軟件可以通過與硬件設備的交互作用,實現對系統的控制與調度,并連接網絡,實現信息的傳輸與存儲。因此,醫院在網絡安全系統構建與實現中,應該不斷完善軟件系統,從而確保信息數據的安全。醫院在軟件安全系統的構建與實現上可以從以下幾個方面入手:第一,設置安全口令。軟件系統的登錄應控制開放程度,利用安全口令對訪問者的身份進行確定,在使用軟件系統的過程中,口令的設置也應該提高安全系數,避免使用缺省值,保證長度不少于八位,且內容包含字母和數字及至少包含兩個特殊字符。此外,為進一步確保軟件系統的安全,相關部門的操作人員應對安全口令進行定期更換,提高被破譯的難度。第二,安裝殺毒軟件。在醫院的網絡系統建設中,內外網的完全物理隔離是不可能的,只要存在接入外網的機會,病毒就會見縫插針對網絡系統進行攻擊。針對此,醫院在網絡安全系統構建中應該要求客戶機及服務器安裝殺毒軟件,利用軟件對病毒進行甄別與抵御,及時檢測違規操作,并對高風險行為做出提示,控制病毒對網絡系統的威脅。第三,應用防火墻。目前一些軟件公司在技術研發中,對防火墻的設計更加嚴謹,醫院在網絡安全系統建設中,應利用方便、快捷的防火墻進行定期掃描,及時檢測出危險信息,控制惡意腳本在目標計算機上的執行過程,避免外網攻擊的入侵,以及信息的泄露。第四,加強對工作站的安全管理。各個工作站在使用系統的過程中,都應該利用賬號、用戶權限、網絡訪問以及文件訪問等實行嚴格管理程序規范進行安全控制,嚴格監控光驅、軟驅,USB接口等外來信息的接入,提高安全管理效果。
3.3組織機構的構建與實現
在醫院的網絡安全保障系統建設中,工作人員是落實安全措施、執行安全方案的主體。再高端的硬件設備、再完善的軟件系統都需要人的操作來發揮作用。因此,醫院在網絡安全保障體系的建設中,應該將人的因素納入其中,并確定、尊重其主體地位,利用安全管理制度,提高工作人員構建網絡安全保障體系的能力。具體來講:第一,建立一支強有力的安全管理小組,體現組織管理效果,并在管理小組內部做好明確分工,確保一旦出現安全問題能夠迅速做出反應。第二,完善安全制度建設,對于醫院網絡安全管理人員而言,制度建設是規范其安全行為,提高安全方案執行效果的關鍵,因此醫院應該從多方面做出安全規定,明確管理細則,推動安全管理人員工作的有序開展。第三,規范內部人員網絡操作,根據信息安全問題的調查顯示,操作者的不規范操作是造成病毒入侵,信息泄露的主要問題。因此,在組織管理中,醫院應對內部人員的違規操作進行嚴格控制。第四,做好應急預案的制定與演練,對出現的信息安全問題應做好各部門的聯動,提高應急能力,及時止損。
4結束語
總之,進入到互聯網時代,信息化已經成為醫院內部管理創新的基本思路,信息化的實現需要網路系統的支持,但是在網絡系統構建的過程中,無處不在的安全問題使得醫院的信息化建設舉步維艱。針對此,醫院應該從網絡安全系統的建設要點出發,增加對硬件設備的投入,做好軟件系統的技術應用,加強組織管理建設,進而完成醫院的網絡安全體系構建與實現。
參考文獻:
[1]張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用,2018.
