時間:2023-09-20 16:57:38
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇落實網絡安全管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衛部門上報的有關網絡動態信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。
學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件
在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎
學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。
四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。
(三)實行一票否決制
校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。
(四)實行責任追究制
對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。
五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節
學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。
六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容
學校重視加強網絡與信息安全宣傳教育,每年新生入學時,發放新生人手一冊《大學生安全知識讀本》,其中包括網絡與信息安全和保密等方面的內容及有關警示案例,供學生閱讀學習,加強對學生文明上網、安全用網的宣傳教育工作。平時,學校還將國家關于網絡安全管理方面的法律法規和學校有關的規章制度編印成宣傳小冊子,分發到各學院、各部門負責人及網絡管理員,并將網絡安全方面的內容編入創建“平安校園”宣傳教育手冊,分發給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。
通過上述具體實踐和做法,我校初步創建了一個文明、有序、安全的校園網絡與信息環境,從而為確保學校的政治穩定提供了堅實的保障。
(作者單位:浙江大學)
1 對網絡安全策略的理解誤區
1.1 網絡安全策略應盡可能詳細
一般的網絡安全管理人員會覺得安全策略制定要盡可能詳細,所以將網絡安全策略制定的十分詳細。這樣會使得策略的針對性太強,會產生工作人員必須把大部分精力放在網絡安全問題上,而對高校網絡和應用系統的正常運轉產生不良的影響。
1.2 認為制定一次網絡安全策略可以享有終生
隨著網絡技術的不斷的變化發展,網絡安全策略也需要不斷的更新、變化才能產生實際的安全效果。那種傳統的制定出一種安全管理策略就可以使用終生的策略會對高校產生誤導,造成現實中的損失。所以一定要重視網絡安全策略的時效性。
1.3 網絡安全策略是個技術問題
有很多的領導由于對于網絡安全策略不是十分了解,會把它誤認為是純關于技術方面的問題,是網絡安全技術人員需要關心的問題。這是一種認識上的常見的誤區。網絡安全策略是為了保障網絡和依托于網絡的各類應用系統的安全性進行的總體指導原則,網絡安全策略只是一個大體上的方法不是具體的維護技術措施,所以網絡安全策略在實施過程中需要整個流程的相關工作人員都積極的配合,才能夠有效的保障高校網絡安全。
2 高校網絡安全策略制定應遵循的原則
2.1 可靠性設計原則
高校的網絡安全策略制定首先要遵循的就是可靠性設計原則。由于高校網絡中包含著大量的網絡應用系統,而這些應用系統中包含了大量的師生個人信息,學校相關的知識信息,大型儀器設備信息以及師生的項目、資金信息等,因此,對于網絡安全策略的設計一定要安全可靠,否則會產生較嚴重的損失。
2.2 整體性設計原則
整體性設計原則是指對于高校網絡安全策略的制定要統籌全局,不能以偏概全。整體性的設計原則有利于全方位地針對各種不同的威脅和脆弱性制定相應的管理策略。
2.3 動態化設計原則
動態化設計原則是指在高校網絡安全策略制定過程中,要針對不斷發展變化的現實情況進行策略的相應調整,以不斷適應新的環境下的新需要。網絡安全策略的制定不是一勞永逸的。
3 制定切合實際的安全管理策略
高校校園網絡是學校、教師、學生三方進行教育教學、事務管理、科學研究、資費繳納以及日常生活各項事務處理的一個具有涵蓋內容多,涉及范圍廣,接入方式多樣化特征的網絡系統。網絡安全策略實施的重點是通過對網絡基礎設施和各類網絡應用系統的管理來實現網絡安全。通過網絡安全策略可以明確各業務部門的職責及發生安全問題后的處理方法,為網絡基礎設施和網絡信息系統的維護提供可靠的依據。
3.1 制定網絡安全策略需要注意的事項
制定網絡安全策略需要注意以下幾點:第一,制定網絡安全策略需要根據高校的實際情況。一般需要制定多個安全管理策略,以適應全校和各類業務系統或應用服務的具體情況。第二,制定網絡安全策略之后需要對網絡安全管理人員進行培訓,使其全面的了解制定策略的每個細節和應當注意的事項,以便將培訓內容更好的落實到實際管理之中。第三,安全管理人員要根據高校的實際情況和網絡安全策略的要求,制定出具體的、可行的安全管理的標準和規范。
3.2 網絡安全策略的制定過程
3.2.1 基本信息的收集
基本信息的收集,分兩個層面,一是,包括網絡基礎設施設備和網絡基本結構信息的收集,包含網絡物理與邏輯結構;二是,包括全校范圍內各業務部門網絡應用系統和應用平臺、應用服務的基本信息,包括備案基本情況、系統基本情況等。
3.2.2 對現有策略、流程的檢查
高校現有的網絡安全策略和管理流程反映網絡安全管理的實際情況,檢查現有的策略、流程之后,可以得到一些有用的信息,為下一步網絡安全策略的制定提供數據支持和指引。
3.2.3 安全需求和風險評估分析
一方面應全面了解整體的網絡安全需求,并對收集的信息進行有效的評定和描述,給出預期策略制定目標;另一方面,在條件許可的情況下,對網絡基礎設施(包含硬件設施和設備)和各類網絡應用系統進行潛在風險或隱患檢查和測試,根據風險自評估情況,制定出適合的網絡安全管理策略。
4 現階段高校網絡安全的管理策略
現階段高校的網絡安全管理策略的建立與管理,要從以下三個方面入手:
首先,需要強化網絡安全意識,意識是否到位,是一個高校網絡安全管理策略能否有效實施的關鍵之一。
其次,要配套制定相關的規章制度和管理流程;
第三,要結合高校實際,分別從“網絡安全”、“應用安全”、“系統安全”等多個層面入手,采取各種有效措施。
(1)采取入網控制、資源訪問控制:使用防火墻,實名認證、授權訪問(身份識別、口令管理、數字簽名);
(2)啟用日志記錄(最短保留30天,最長保留60天,時長根據需要調整);
(3)網絡監測和端口安全控制;
(4)安全協議與安全連接;
(5)病毒防范與動態安全管理;
(6)數據安全性保障,如:完整性、不可否認性、防止非法用戶修改、刪除重要信息或破壞數據等;
(7)災難預防與系統恢復(數據備份與恢復)。
一、大型醫院網絡安全管理工作要點
(一)安全規劃為了能夠使信息化建設順利開展,醫院必須要制定好全年的安全管理規劃。在制定計劃之前應該對國家剛剛出臺的法律法規進行充分了解,例如十三五規劃以及網絡安全法中所提出來的信息安全要求以及戰略,進一步制定有利于區域醫聯體,互聯網醫療,互聯網互通信共享平臺醫等網絡安全互聯策略,將相關的安全區域以及規則進行合理劃分。另外醫院還要對過去一年有關安全保護的措施進行整理,同時要對上級部門的檢查結果進行適當的經驗總結,根據已經發生的問題制定整改計劃,其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節點,有利于保證醫院的安全建設計劃更加清晰有效。
(二)制度修訂與落實根據具體的整改和安全計劃制定醫院的安全管理制度,還要對當前已經實行的制度進行不定期的調整和審察。根據醫院對實際發展情況的需求對其進行改善,最終由安全管理委員會對相關制度進行進一步的修訂評審,完成之后需要通過信息中心進行信息的傳遞和,讓在醫院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程,這樣可以有效地提高醫院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優化,保障網絡準入、物理變更、人員管理、權限分配、數據統計等信息安全保護要求。
(三)安全培訓要想進一步保證醫院網絡安全管理工作的落實,必須要對相關的工作人員進行安全意識的培訓,在醫院信息安全培訓制度的引導下制定適合工作人員的培訓計劃,針對進修醫師臨床管理人員和新入職的員工要每年培訓一次,同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說,必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后,所掌握的故障以及問題處理和排查方式需要由培訓中心提出,在進行安全意識培養的過程當中,主要內容是強化信息技術人員的職業道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。
二、大型醫院網絡安全運維工作要點
大型醫院的網絡安全區域不可以只依靠一種防護措施,必須要進行差異性的防護,在內外網布置多臺的安全設備,同時也要做好安全防護政策,在進行安全防護的時候,大型醫院的網絡安全設備比較多,安全策略需要及時調整,而且信息系統業務也比較復雜,所以必須要對相關環節進行實時監控,定期優化和巡檢,保證醫院網絡安全防護手段能夠始終發揮作用,從而有效的防控風險。
(一)安全巡檢信息網絡中心工作中,必須要做好巡檢規范的書面文字記錄,可以根據醫院的安全管理制度做好記錄,同時安排好工作人員的排班情況,每日都要對機房內設備環境數據庫狀態以及備份情況進行檢查,同時還要將檢查的結果記錄下來,如果出現潛在風險,必須要及時反饋給管理人員進行解決。網絡管理員還要通過現場巡視以及監控平臺的方法對網絡設備進行巡檢,主要是對本地和異地所涉及到的備份內容進行驗證和檢查,特別是在非工作日以及節假日期間對重點設備進行備份,保證醫院在全年任何時間段都可以正常運轉。
(二)設備優化保證安全規劃管理正常運行的基礎上,要對網絡安全設備以及儲存設備進行優化,而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當地擴充,對于一些老化的線路和老舊的網絡設備要及時更換,盡量延長網絡設備的壽命,保證醫院網絡能夠穩定應用。針對醫院內網中的安全區間以及防火墻的策略以及性能要進行及時檢查,以免影響工作,及時管理好網串聯鏈路上的單點設備,保證互聯網業務內外網之間的聯系通暢。
(三)安全監控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監控進行加強和管理,可以通過惡意代碼防護系統以及防毒墻來控制網絡病毒風險,出現了新型病毒需要及時關閉終端高危端口,并對服務器的防病毒系統進一步升級,保證在發現病毒之后能夠及時的查殺。最后還要對出現的高危風險以及漏洞進行總結,制定相應的修復方案以及安全策略,保證在不影響醫院業務運行的同時增強對防護系統的管理。
一、高度重視,精心部署
由局領導班子召開部署會。會議強調,網絡安全至關重要,要把網絡安全建設列入到安全議事日程,加大網絡安全宣傳教育,提高網絡安全意識,注重網絡安全建設,配齊相關網絡安全設備,提升統計網絡安全防御能力,營造安全、可靠高效的網絡環境,確保各項統計業務工作順利開展。
二、加強領導,落實責任
按照《中華人民共和國網絡安全法》相關規定,成立網絡安全管理領導機構,明確責任,夯實責任。制定相關網絡安全有關規章制度,對網絡設備、網絡安全管理、網絡維護責任等各方面都做詳細規定,進一步規范我局網絡安全管理工作,明確網絡安全責任,強化網絡安全工作,定期組織全局工作人員學習有關網絡知識,提高網絡安全意識,確保網絡安全。
三、加強網絡邊界管理
細化防火墻安全策略,關閉不必要的應用、服務和端口,利用殺毒軟件和安全客戶端進行極端及病毒查殺,強化Ip地址與U盤使用管理,開展計算機弱口令自查工作,繼續完善網絡信息安全技術防護設施,配備必要的安全防御和監測準入制度,從根本上降低安全風險定期對服務器操作系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系
四、全面開展信息系統等級保護工作,完成所有在線系統的定級、備案工作
積極創造條件開展后續定級測評、整改工作。加強應急管理,修訂應急預案,組建以技術人員為骨干、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
五、加強技術學習,提高安全意識
認真開展網絡信息(數據)安全教育學習活動、組織學習計算機及網絡安全保密法律和相關保密規定、法規、操作方法。明確系統嚴禁與外網鏈接,嚴禁在非網絡上傳輸信息,嚴禁使用非專業的移動存儲介質在系統上拷貝文件。要求所有的網絡接入終端及時更新補丁,定期查殺木馬病毒,確保無安全漏洞、無木馬病毒感染。
六、加強軟硬件建設,防患于未然
做到軟、硬件建設結合,硬件上下功夫,件上重管理,在做好局網絡安全日常管理的同時,定期檢查網絡節點,定時進行漏洞掃描,落實網絡安全區域邊界的訪問措施和策略。同時,加強縱橫向溝通,在敏感時期和日常維護中對上積極做好網絡與網絡信息安全情況匯報,對下經常性開展網絡監測指導,對危害計算機存在的因素做到早提醒、早防范、早部署形成網絡信息安全的良好工作環境。
關鍵詞:網絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.
一、網絡安全責任工作責任制落實情況方面。加強領導,成立了網絡安全工作領導小組。為進一步加強全局信息網絡系統安全管理工作,我局成立了以陳敏局長為組長、分管領導倪彬副局長為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、網絡安全制度建設情況。為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時,信息安全工作領導小組具有暢通的24小時聯系渠道,可以確保能及時發現、處置、上報有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網絡全面自查,進一步加強我局網絡安全,并對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。
五、網絡安全能力建設情況。為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。
六、網絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機,制定切合我局網絡安區應急預案,并每月月初月末進行一次網絡排查、殺毒應急演練。
七、存在的問題和意見建議。1、存在的主要問題:一是由于本單位計算機網絡方面的專業技術人員較少,網絡安全方面可投入的力量有限。二是規章制度體系初步建立,可能還不夠完善,未能覆蓋到網絡與信息系統安全的所有方面。2、整改措施:一是要繼續加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。二是安排專人,密切監測,隨時隨地解決可能發生的信息系統安全事故。
八、下一步工作計劃。通過本次網絡安全自查工作,我局發現在網絡管理過程中的一些薄弱環節,比如:我局職工網絡安全意識不夠強;專業技術也有帶欠缺;管理制度也不夠完善。在以后的工作中,我們將進一步加強安全意識教育和專業技能訓練,定期對員工進行培訓,注重人防與技防結合,并制定一套完善的網絡安全管理制度,確實做好我局網絡安全工作。
關鍵詞 消防;網絡信息安全
中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2014)121-0239-02
0引言
隨著計算機和網絡技術在消防部隊的廣泛應用,網絡安全和信息保密問題也日益凸顯。近幾年,公安消防部隊發生了一些網絡違規事件、失泄密案件大多是通過計算機和網絡途徑發生的,網絡攻擊、網絡竊密和網上違法犯罪等問題日漸突出。在中央網絡安全和信息化領導小組第一次會議明確指出:沒有網絡安全就沒有國家安全。下面,筆者就如何加強公安消防部隊網絡信息安全工作談談自己的看法。
1 當前基層公安消防部隊網絡信息安全現狀
1.1網絡安全意識普遍不強。
基層公安消防部隊官兵在日常工作中要經常性接觸互聯網、公安信息網和調度指揮網,臺式計算機、移動辦公終端(筆記本電腦)基本普及,這給廣大官兵日常辦公帶來了很大的方便。但由于部分官兵網絡安全意識不強,甚至淡薄,導致出現以下方面:一是U盤、移動硬盤等移動數碼存儲介質普遍存在公安信息網和互聯網交叉使用的問題,易使電腦感染病毒,甚至造成網絡失泄密。二是工作用計算機未及時更新升級殺毒軟件,致使殺毒軟件無法發揮正常的監控和查殺功能。三是打開辦公系統或網頁瀏覽信息后,沒有隨手關閉的意識,致使一些重要內容被外來人員瀏覽。四是個別官兵網絡安全防范知識匱乏,將個人智能手機等便攜式上網設備連接公安網充電或下載資料,造成“一機兩用”違規。五是公安網電腦和各類服務器密碼設置過于簡單,且不能定期更換,易遭到惡意登陸,造成重要信息的外泄。
1.2網絡信息安全規章制度落實不力
《公安信息網“八條紀律”和“四個嚴禁”》、《禁止公安業務用計算機“一機兩用”的規定》、《公安網計算機使用管理規定》、網絡信息系統日巡檢、系統日志周檢查和數據庫備份制度等一系列網絡信息安全規章制度未有效落實在日常工作中,麻痹大意思想不同程度存在,造成了基層公安消防部隊網絡信息安全隱患事件。
1.3網絡安全教育組織不到位
大多數基層部隊官兵電腦、網絡方面的維護知識較少,對于查殺病毒、殺毒軟件升級、設置更改密碼等一些基本操作都不精通,工作中普遍存在只使用、不懂維護現象,這些因素致使網絡信息安全得不到保障有效。多數基層消防部隊開展網絡安全教育手段較為單一,多是照本宣科的傳達上級規章制度,不少單位甚至將士兵上網行為視作洪水猛獸,這種一味去“堵”、“防”的安全教育管理模式,顯然不能從根本上解決問題,也達不到提升官兵自身網絡安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大,也增加了消防部隊網絡安全教育的復雜因素。
1.4網絡安全技術防范措施和手段較為單一
基層公安消防部隊的網絡信息安全系統建設普遍不到位,網絡安全管理平臺、威脅管理(UTM)、防病毒、入侵偵測、安全審計、漏洞掃描、數據備份等安全設備缺口較大。受經費制約,不少基層消防部隊在信息化項目建設時不能按照有關規定進行網絡安全設計,無法同步建設網絡信息安全系統。這種現象致使基層部隊網絡安全技術防范措施和手段較單一,不能及早發現、消除一些網絡安全隱患。
2 加強基層公安消防部隊網絡信息安全的對策
2.1加強網絡信息安全教育
基層消防部隊要組織官兵經常性地學習部隊網絡信息安全規章及禁令,積極開展反面警示及法制教育,從中汲取教訓,舉一反三,使官兵充分認識到網上違紀違規行為的嚴重性和危害性。針對網絡違紀的傾向性問題,加強思想政治教育、革命人生觀教育和憂患意識教育,讓青年官兵做到正確認識看待網絡技術,正確把握自己的言行。可以邀請保密部門進行專題培訓、組織案例剖析以及竊密攻防演示等多種形式,進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作,對于日常工作中經常接觸公安網和內部信息的人員要嚴格監督和指導,貫徹落實各項安全管理制度,杜絕違紀泄密事件發生,最大限度地消除隱患,確保網絡信息安全。
2.2規范日常網絡安全檢查
應配責任心強、計算機素質較高的官兵為單位網絡安全管理員,嚴格落實網絡信息系統日巡檢、系統日志周檢查和數據庫定期備份制度,并將設備運行參數、安全運行情況、故障處理信息等檢查、巡檢結果造冊登記。同時要定期組織開展計算機網絡安全自查,確保不漏一人、一機、一盤、一網,對排查出來的問題要逐項登記,落實整改措施,消除隱患,堵塞漏洞。通過經常性的檢查評比,在部隊內部營造濃厚的網絡信息安全氛圍,不斷提升官兵做好網絡信息安全工作的自覺意識,杜絕各類網絡信息違紀泄密事件發生,把隱患消滅在萌芽狀態,確保網絡信息安全穩定。
2.3加強公安信息網接入邊界管理
每臺接入公安網的計算機必須安裝“一機兩用”監控程序、防病毒軟件,及時更新操作系統補丁程序,堅決杜絕未注冊計算機接入公安網絡。計算機、公安信息網、互聯網必須實行物理隔離。嚴禁具有WIFI、藍牙功能的3G手機連接公安網電腦。除移動接入應用外,嚴禁筆記本電腦接入公安網。嚴格落實各類應用系統和網站的登記、備案制度,嚴格上網內容的審批,防止非網管人員隨意登錄服務器篡改業務系統程序、開設論壇、聊天室、架設游戲網站、非工作視頻下載等違規行為。
2.4加強網絡信息安全技術保障
基層消防部隊要依據《全國公安消防部隊安全保障系統建設技術指導意見》,在建設信息化項目時,制定切實可行的網絡安全保障規劃,加大投入,確保用于網絡安全與保密系統方面的投入不低于信息化建設項目投資總額的10%,逐步配備必要的網絡信息安全系統,研究網絡安全防范技術,建立網上巡查監控機制,提高計算機網絡和信息系統的整體防范能力和
水平。
2.5建立健全網絡信息責任機制
基層消防部隊要按照“誰主管、誰負責”的原則,嚴格落實公安網絡安全和保密工作軍政主官負責制,加強公安網絡安全和保密工作的組織領導和監督檢查,及時研究解決網絡信息安全工作中遇到的問題和困難,督促工作措施落實。要嚴格落實定期網絡安全與保密形勢分析制度,在內網網站建立網絡安全管理專欄,通報網絡運行情況和網絡安全管理情況。同時加大對網絡違規違紀的查處力度,將網絡信息安全防范工作全面貫徹到部隊日常安全管理工作中,逐步建立健全對網上違規行為的調查、取證、處罰、通報等查處工作聯動機制。凡因管理不善、措施不力、工作不落實,發生網絡違規違紀事件的,實行問責制和責任倒查制,對直接責任人進行嚴肅處理。
參考文獻
[1]河南省公安消防部隊網絡與信息全安管理員管理規范.
關鍵詞:氣象信息網絡;安全;病毒
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 06-0101-01
一、引言
氣象信息網絡已經成為氣象業務正常運行的重要組成部分,它是相關人員了解氣象政務和天氣預報等信息的重要媒體。通過這一媒介,預報人員可通過氣象信息網絡傳輸的模式數據等,做出準確的天氣預報和氣候預測。決策服務人員可根據實際天氣情況,氣象災害預警和氣候預測等信息。公眾氣象信息網絡的這些信息來安排自己的工作、學習和生活。但隨著網絡病毒、計算機黑客的不斷入侵,互聯網的安全性越來越低,我們的氣象信息網絡正面臨日益嚴重的安全威脅。氣象信息網絡隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網絡,以至于任何因素網絡安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網絡安全性已經刻不容緩。由于氣象網絡系統在管理和制度上普遍存在缺陷,一些條件較差的基層臺站甚至沒有專職計算機網絡管理人員。還有一些再基層氣象職工計算機水平較低,機房設備較差,這對氣象網絡的安全極為不利。
二、提高氣象信息網絡安全的幾個途徑
(一)加強路由器控制,防止IP地址非法探測
加強路由器控制,防止IP地址非法探測時提高氣象信息網絡安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進行網絡攻擊前的準備。其具體做法是:先假扮成氣象信息網絡內部的一個IP地址,通過Ping、traeeroute或其他命令探測網絡命令來探測網絡。一旦發現漏洞,黑客會利用這些漏洞對氣象信息網絡進行攻擊。針這類安全隱患,網絡管理人員應該在路由器上建立安全訪問控制列表,以防止IP地址非法探測。當建立安全訪問控制列表后,可將其放到路由器連接外網接口入口,形成一道控制墻,假如非法訪問者頻繁地利用Ping、traeeroute或其他網絡探測命令攻擊主機,可對其進行隔斷或阻斷處理。
(二)進行端口管理,阻止病毒傳播
很多網絡病毒利用固定的端口進行黑客攻擊和病毒傳播。例如,臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網絡內部的正常主機傳播病毒。在氣象信息網絡安全管理時,加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如,網絡安全管理人員可在路由器的內、外網結構設置ACL,這樣當到達路由器時,病毒數據會被路由器的ACL設置過濾。因此,進行端口管理是一種“防患于未然”的安全策略。當發生端口攻擊等計算機信息系統安全事故和計算機違法犯罪案件時,網絡管理人員應該立即向單位信息安全責任人報告,并采取必要的措施,避免危害擴大,并編寫違章報告、運行日志和其他與計算機網絡端口攻擊有關的安全材料。
(三)提高內網安全級別,實行分級權限制度
氣象部門為維護常規氣象業務的正常運行,必須實行網絡安全級別的安全管理。一般來說,可將氣象部門的內部網絡按照安全級別分為三個級別:即業務子網級別、辦公子網級別和服務器級別,并實行分級權限制度。通過利用三層交換機策略對子網間的相互訪問進行權限控制安全級別高的子網可以訪問安全級別低的子網,同時禁止低級別的子網訪問高級別的子網。當低級別的子網網絡感染病毒后,不至于傳染至高級別子網,這樣可在很大程度上防止和阻斷網絡間病毒的傳播。網絡管理人員要執行氣象信息網絡安全的分級保護技術措施,對計算機信息系統安全運行情況進行檢查,及時查處不安全因素,排除安全隱患。
(四)實行網絡流量控制,確保業務數據正常通行
通常在氣象信息網絡沒有感染病毒時網絡帶寬應該能夠滿足業務數據的正常傳輸。假如網絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后,網絡流量會出現異動。有時,網絡中會產生海量的數據流量,嚴重的甚至會將氣象信息網絡的帶寬完全耗盡,并導致業務網絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等正常的氣象業務運行需要氣象數據及時準確的傳輸和傳達,網絡流量耗盡或阻塞將給氣象業務的正常運行帶來巨大的隱患。因此,為確保常規氣象業務數據的準確、及時傳輸,必須要對一些非業務的數據流量加強管理和限制,防止因為少量終端計算機的不正常而殃及整個網絡。氣象信息安全的相關人員應根據國家法律法規和有關政策要求,遵循國家“積極防御、綜合防范”的方針,確定氣象信息安全工作的策略、重點、制度和措施順利事實。
(五)終端計算機的網絡安全管理
計算機終端的安全是是氣象信息網絡安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個網絡帶來安全隱患,嚴重的甚至能導致系統崩潰。因此,對于終端計算機一定要加強網絡安全管理。因此要定期或不定期組織終端計算機系統的安全風險評估,檢查安全運行情況,并根據評估報告對系統安全措施進行完善與升級,及時排除安全隱患。具體的辦法和措施有:進入安全模式,使用殺毒軟件、360安全衛士、金山清理專家進行殺毒或者重裝系統等。
三、結語
總之,氣象信息網絡的安全保障工作是一項關系氣象業務健康穩定發展的長期任務,要充分認識加強信息安全保障工作的重要性和緊迫性,把信息安全工作列入重要議事日程,明確任務,落實責任,建立并認真落實信息安全責任制。在管理制度方面,要建立健全氣象信息安全組織機構、建立健全氣象信息網絡安全責任體系、建立一整套氣象信息網絡安全管理和信息安全應急處置等制度,最后,相關部門要宣傳貫徹國家信息安全相關法律、法規、規章和有關政策,并組織對氣象信息網絡管理人員進行信息安全教育建設并完善信息安全保障體系,推動信息安全工作的發展。信息網絡安全責任人要正確處理好安全與發展的關系,建立信息安全長效機制,落實信息安全措施,切實履行好信息安全保障責任。
參考文獻:
[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網絡安全防護體系的部署[J].廣東氣象,2004,26(3):41-43
關鍵詞:獨立學院 校園網 網絡安全 信息安全
中圖分類號:G64 文獻標識碼:A
文章編號:1004-4914(2010)05-108-02
獨立學院是近幾年發展起來的一種新的高等教育院校,雖然這些院校成立的時間不是很長,但是其發展速度卻很快。獨立學院除了校園和基本教學設施以外,其校園網也發展起來了。目前,獨立學院在盡情享受校園網所帶來的方便與高效的同時,也面臨著信息安全的嚴峻考驗,校園網信息安全問題已經成為當前各獨立學院網絡建設中不可忽視的首要問題。信息安全是獨立學院信息化建設的根本保證,通過制定獨立學院校園網信息安全策略,來保障校園網的數據安全具有現實的緊迫性和重要性。構建以安全意識為核心、以安全技術為支撐、以安全服務為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}
一、獨立學院校園網信息安全的現狀
隨著獨立學院校園網絡的不斷擴建和升級,網絡規模日益龐大,校園網絡中的信息安全隱患也越來越多。目前高校校園網信息安全存在的問題具體體現在以下幾個方面:
1.計算機信息系統比較脆弱,網絡與信息系統的應急處理能力不強,防護水平不高。
2.高水平的信息安全技術人才和管理人才缺乏,關鍵技術整體上還比較落后,安全保障預警和檢測方面的工作基本沒有開展,保護、應急和恢復等方面的工作還不夠深入與完善。
3.信息安全管理制度和標準缺乏權威性。
4.因資金等原因造成一些信息系統安全保障的必要設施短缺。
5.信息安全管理觀念薄弱,相關人員特別是一些負責人員的信息安全意識不強。
6.信息安全保障管理機構和組織隊伍不健全,制約著信息安全保障工作的進一步開展,也制約著信息安全保障能力的進一步提升。{2}
二、獨立學院校園網信息安全急待解決的問題
許多獨立學院校園網是從局域網發展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設置,包括一些獨立學院在內,常常只是在內部網與互聯網之間放一個防火墻就了事了,有的甚至什么也不放,直接就面對互聯網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等,這些安全隱患發生任何一事對整個網絡都將是致命性的。{3}因此,校園網的網絡安全需求是全方位的,具體來說,包括以下幾個部分:
1.網絡病毒的防范。在網絡中,病毒已從存儲介質(軟、硬、光盤)的感染發展為網絡通信和電子郵件的感染上來。其傳播速度極快、破壞力更強,據統計,一個新病毒從一臺計算機出發僅六個小時就能感染全球互聯網機器。網絡一旦被病毒侵入而發作,將會對重要數據的安全、網絡環境的正常運行帶來嚴重的危害。所以,防止計算機病毒是計算機網絡安全工作的重要環節。
2.網絡安全隔離。為了各行業間、部門之間加強業務聯系,以及信息化建設都需要網絡和網絡之間互聯,交流信息、信息共享,這給學校的工作帶來極大的便利,同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必須的。
3.網絡監控措施。網間隔離起邊緣區保護作用,無法防備內部不滿者攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下,增加內部網絡監控機制可以做到最大限度的網絡資源保護。從網絡監控中得到統計信息來確定網絡安全規范及安全風險評估。
4.網絡安全漏洞。校園網擁有Www、郵件、數據庫等服務器,還有重要的教學服務器,對于非專業人員來說,無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應的安全解決方案。
5.數據備份和恢復。數據是整個網絡的核心,其安全性非常重要。設備可以替換,數據一旦被破壞或丟失,其損失幾乎可以用災難來衡量。所以,做一套完整的數據備份和恢復措施是校園網迫切需要的。
6.有害信息過濾。許多校園網經過多年的建設,已發展成為較復雜的網絡,網絡中的應用較多,電腦數量達到幾千臺;校園內不僅電教室、電子閱覽室、辦公室的電腦能上網,學生宿舍和家屬樓的電腦電信寬帶也能上網。對于這種大、中型的校園網絡,要實施網絡有害信息的過濾,必須采用一套完整的網絡管理和信息過濾相結合的系統,實現對整個校園內電腦訪問互聯網進行有害信息過濾管理。
7.網絡安全服務。許多學校缺少網絡管理人員,日常網絡的維護量大,特別在網絡安全方面暫時沒有配備專職專業的系統安全管理員,同時在網絡規劃建設初期時,對整體的網絡安全考慮較少,投資有限。因此,為確保整個網絡的安全有效運行,有必要對整個網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的,切實可行的安全管理和設備配備方案。如將網絡的日常安全維護和設備配備外包給專業的網絡安全服務和設備提供商,可以在短時間內實現對網絡安全的要求,同時解決專業人士缺乏的現狀,并且在由網絡安全專業公司提供服務的同時,培養自己的隊伍,最終完成自己對學校網絡的安全管理。{4}
三、構建獨立學院校園網信息安全管理體系
安全管理是安全防范體系中具體落實的手段,它貫穿于整個網絡安全防范體系中。獨立學院校園網的安全管理應當保障計算機網絡設備和配套設施的安全,保障信息的安全及運行環境的安全。校園網的所有工作人員及用戶必須遵守《中國教育和科研計算機網絡安全管理》協議,接受并配合國家有關部門及學校依法進行的監督檢查。整體而言,高校應加強安全管理工作,增強學生的安全意識,并逐步建立健全安全管理規章制度。
1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統定期巡檢,保證對網絡的監控和管理。
2.制定科學的信息安全策略。信息安全策略是指在一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。它包括嚴格的管理、先進的技術和相關的法律。信息安全策略決定采用何種方式和手段來保證網絡系統的安全。即首先清楚自己需要什么,制定恰當的滿足需求的策略方案,然后才考慮技術上如何實施。
3.集中進行監控和管理。嚴格規范上網場所的管理,集中進行監控和管理。上網用戶不但要通過統一的校級身份認證系統確認,而且合法用戶的上網行為也要受到統一的監控。上網行為的日志文件要集中保存在中心服務器上,掃描日志文件確保其準確性和安全性。
4.重要數據的及時備份與恢復。在實際的網絡運行環境中,數據備份與恢復是非常重要的。盡管從預防、防護、加密、檢測等方面加強了安全措施,但任何人也不能保證網絡系統不會出現安全故障。因此,應該對重要數據進行備份,保障數據的完整性。與此同時,還必須充分考慮遭遇火災和系統硬件故障時的數據恢復,在數據容量較大時需考慮采用磁帶介質備份和異地備份,并重點對應用區域中的關鍵服務器提供數據備份和恢復機制。
5.使用規范的網絡協議。要建立一個安全有效的校園網必須使用規范的網絡協議,只有使用規范的網絡協議才能有效地進行網絡通信,便于以后的擴展和維護。
6.加強信息安全教育,構建良好的校園文化氛圍。我們應利用多種形式進行信息安全教育:其一是利用行政手段,通過各種會議進行信息安全教育;其二是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段,通過校刊、校報、校園網絡、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。
參考文獻:
1.李欣.高校校園網絡安全探索[J].中國現代教育裝備,2007(1):45~47
2.高愛乃.基于校園網的信息安全系統[J].中國科技信息,2006(9):191、196
3.王紹卜.企業信息安全研究與策略[J].商場現代化,2006(465):87―88
4.李秀英,蔡自興.淺析網絡信息安全技術[J].企業技術開發,2006(1):6―8
5.彭紹平.關于我國網絡信息安全的思考[J].圖書館工作與研究,2007(4):84―86
關鍵詞:網絡安全;信息安全;計算機安全;信息管理
隨著交通行業的科技信息化發展,交通行業各應用系統及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業信息安全。由于缺乏安全意識,出現了數據丟失、信息被盜等安全問題,給整個行業造成重大損失。保證行業內計算機及網絡信息系統的安全運行,不受病毒、黑客的侵擾極為重要。
1交通行業計算機信息安全存在的問題
現階段,交通行業內的計算機用戶群體復雜,存在的信息安全問題也很復雜。主要存在以下幾個方面的問題。(1)計算機軟硬件核心技術大多依賴進口目前,中國的軟硬件核心技術欠缺,例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統、美國微軟公司的日常辦公通用軟件OPFICE、各大數據庫等軟硬件大多依賴國外。國外的系統固然會不定期更新,但肯定會存在大量的安全漏洞,留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低,同時使網絡處于極脆弱的狀態。(2)缺乏安全有效的防護措施很多計算機用戶不設置系統登錄密碼,即便是設置了密碼但是密碼策略低,有的甚至設置成電話號碼、連續數字等。用戶雖然安裝了殺毒軟件,但缺乏安全意識,有的用戶的殺毒軟件根本沒有升級病毒庫,相當于是在裸機的狀態下使用,一旦感染病毒,再加上黑客攻擊,很可能直接造成網絡癱瘓,從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取,極易造成泄密事件。(3)重要數據缺少備份行業用戶的操作水平不高或者操作習慣不好,會導致經常誤刪一些重要文件。此外,各種自然災害、病毒、黑客攻擊、計算機硬件設備損壞等都會導致文件及數據遭遇毀滅性的損壞。如果用戶未對重要數據進行備份,一旦文件遭到破壞將很難恢復,對個人甚至國家都會造成嚴重后果,所以數據備份不容忽視。(4)電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度,網絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼,用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網絡存儲空間使用,往來郵件長時間不清理。一旦電子郵箱被黑客攻破,后果不堪設想。(5)計算機網絡信息安全缺乏嚴格的管理制度行業內大部分單位雖然有信息安全管理制度,也明確了崗位職責及規范,但在實際工作中卻并未嚴格按照規范執行,有很多制度一成不變,已經跟不上時代的發展,與現階段國家的相關規定也存在很大差距,導致極大的信息安全隱患。此外,對于特定的賬戶密碼和管理員權限沒有監管,缺乏安全保障制度和預防措施。(6)對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要。一些行業內單位對于信息安全缺少防范措施,一旦出現重大網絡安全故障后,缺乏快速補救的措施和應急方案,不能及時排除安全故障和隱患,勢必會給單位和個人造成重大損失。(7)計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識,不能嚴格執行交通運輸部保密辦的“計算機不上網,上網計算機不”的保密要求,往往把U盤混用,接收資料也不殺毒處理,操作系統、殺毒軟件不及時升級,這些行為都會導致計算機感染病毒。外出時,個人手機和筆記本電腦經常會連接到各種無線網絡中,這對行業信息安全都有極大的風險。
2交通行業計算機信息安全管理對策
(1)推廣國內自主研發的核心設備和技術的應用按照國家相關要求和規范進行網絡信息安全和計算機信息化設備的采購和配置。涉及到重要的信息,盡量使用國內自主研發的經過國家保密局、安全局、公安部評測通過的計算機網絡安全設備。(2)對內部網絡及系統進行分級保護對行業內的計算機信息網絡,一定要按照國家有關要求和交通運輸部保密辦的要求,進行分級保護管理。對單位內網絡中的所有網絡終端進行系統加固,安裝安全登錄、主機審計、身份認證、主機監控、黑白名單、違規外聯、補丁分發、文件分發系統。對網絡內的終端計算機實行關閉刻錄、USB使用功能,禁止使用無線及藍牙等外設設備,采用紅黑電源插座。計算機只可進數據,嚴禁出數據。出數據必須要逐級審批,方可開通權限進行刻錄和打印。對網絡線路加裝線路保護儀,網絡設備和系統要放置在屏蔽機房和屏蔽機柜內。(3)對內部非的網絡和政務外網進行等級保護按照國家有關要求和標準規范,進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監控系統。對等級級別高的網路和系統要間隔不長時間再次測評。《中華人民共和國網絡安全法》現已實施,為了避免在國家重大活動信息安全保障中出現信息安全責任事故,盡量使用軟硬件設備關閉單位大樓內的無線信號。(4)安裝防病毒軟件、防火墻、入侵檢測系統對行業內的網絡計算機,要逐臺安裝防病毒軟件和木馬查殺軟件,要求對病毒進行定時或實時的掃描及漏洞檢測。對文件、郵件、內存、網頁進行全面實時監控,一旦發現異常情況,及時定位處理。要使用補丁分發系統及時針對系統和常用軟件漏洞進行分發安裝。網絡層一定要軟硬結合,使用防火墻和入侵檢測系統,對安全策略及過濾規則按照最高等級設置,以防御外部惡意攻擊。對網絡中的IP地址加裝ACK地址管理系統。為了安全起見,全部設置靜態IP地址,然后與MAC地址綁定,這樣可以有效預防IP地址欺騙。同時利用上網行為管理系統,屏蔽非法訪問的不良行為,禁止把內部敏感信息和數據傳播至公共網絡。使用網絡監控和預警平臺對網絡進行監測,及時有效地保護網絡安全。(5)完善行業計算機網絡安全管理體系為了加強網絡安全管理,將信息安全管理工作落到實處,必須對網絡中的每個管理環節進行監管,實現網絡信息安全的最終目標。為了提前發現網絡風險,將風險降至最小,避免黑客利用漏洞破壞網絡信息安全,必須從頂層設計入手,針對網絡信息安全制定全面的管理體系和網絡信息風險評估體系,這對建設安全的網絡環境十分重要,可以對網絡信息起到監管作用,更加有利于網絡信息安全管理。(6)提高思想認識,加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實,提高全員的網絡安全意識。認真學習各類信息安全法規和保密教材,尤其是要深入學習《中華人民共和國網絡安全法》,強化安全保密觀念,提高安全保密意識和素質,增強網絡安全保密知識,改善網絡安全保密環境。(7)制定嚴格的信息安全管理制度為了維護行業信息安全,每個行業單位應結合實際情況,完善內部網絡信息安全管理制度,確保信息處理、存儲、傳播的安全。對于的計算機應安排專人負責。文件應單獨保存在介質中。對于機房、計算機軟硬件、信息系統建設與運維、郵件服務器系統,也應制定不同的安全策略和管理制度,并在實際工作中嚴格執行落實。(8)制定網絡安全應急管理措施為了能夠及時快速地處置網絡安全事故,行業各單位需結合實際情況,制定本單位網絡安全應急管理措施,明確崗位職責和處置權限,并定期開展安全應急預演,提高技術人員的應急處理能力。網絡安全事故突發應急處置過程中,一旦發現問題要及時上報,規定報送流程、時間要求等,采取措施降低損害。每次的處理都要記錄并保存,以便追溯。按照應急處置程序,一旦發生信息安全事件,要立即向有關部門報告。(9)重視網絡信息安全人才的培養各單位應重視網絡信息安全人才的培養,建立一支信息安全管理技術過硬的團隊。每年制定不同的年度培訓計劃,通過每季度不少于一次的專業培訓來提高網絡信息安全人才的專業技術能力。
3結語
總之,交通運輸行業對計算機及各種網絡的依賴性越來越強,遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業計算機及網絡信息安全問題,必須引起各單位高度重視。人人都應從自我做起,提高個人的信息安全意識,養成良好的計算機使用習慣。只有完善制度、嚴格落實執行、提高監管力度,才能從根本上解決網絡信息安全問題,建立穩定、和諧、安全的網絡信息環境。
作者:郭俊杰 單位:中國交通通信信息中心
參考文獻:
[1]趙輝,樊杰,徐京渝.分布式行業電子政務網絡信息安全問題及對策[J].中國交通信息化,2013(2):36-38.
[2]李治國.淺析計算機網絡信息安全存在的問題及對策[J].計算機光盤軟件與應用,2012(21):47-48.
隨著計算機技術的發展,計算機在醫院工作中得到廣泛應用,改變了醫院傳統的工作模式,提升醫院工作效率。主要闡述了醫院計算機維護和網絡安全管理的問題,分析加強醫院計算機維護和網絡安全管理的有效對策,希望能為醫院使用計算機提供參考。
〔關鍵詞〕
醫院;計算機維護;網絡安全管理
醫院中信息技術的普及,不僅給醫院帶來了社會經濟效益,方便患者就診,提升工作效率,同時,也帶來了安全隱患,給醫院正常工作帶來影響。本研究主要從醫院計算機網絡系統入手,討論了醫院計算機維護和網絡安全管理的問題及對策。
1醫院計算機維護和網絡安全管理的問題
1.1計算機硬件問題
計算機硬件在整個計算機運作過程中,起到關鍵性作用,計算機硬件性能的好壞直接影響計算機的正常運行、網絡系統安全。例如,計算機在實際應用過程中,計算機設備硬件性能相對較差,會導致其在長期使用過程中常常發生故障與各種安全問題。另外,老舊的計算機主機,運行速度緩慢,甚至會出現死機的情況,耽誤工作時間,降低了工作效率[1]。同時,醫院計算機設備中使用的光纜和光纖質量不合格,經常出現網線斷開的情況,給醫院醫療服務工作質量帶來影響。
1.2病毒感染
計算機病毒是醫院計算機網絡系統中急需解決的難題。病毒特點是傳播迅速,如果醫院計算機網絡系統受到計算機病毒的入侵,整個網絡系統就會癱瘓。在計算機網絡系統運行過程中,殺毒軟件可以抵抗計算機病毒,預防黑客竊取醫院數據信息。但是在實際工作中,由于醫院沒有及時更新殺毒軟件,給新型病毒入侵提供了條件,使患者的個人信息存在泄露的風險。
1.3惡意攻擊
計算機科學技術的發展,網絡黑客常常會使用不法手段對醫院計算機網絡系統實施惡意攻擊,以此竊取、篡改醫院的重要數據信息,然后轉手賣給其他醫院,從中獲取非法收益。惡意攻擊對醫院計算機網絡系統存在較大危害性,由于網絡黑客具備較高的專業技術,十分了解醫院計算機網絡系統的布局,直接入侵系統布置中薄弱環節,對醫院正常醫療服務工作的秩序實施干擾,給醫院計算機網絡系統的安全帶來影響,造成患者個人信息與醫療數據的丟失,耽誤了患者的治療。
2加強醫院計算機維護和網絡安全管理的有效對策
2.1計算機硬件維護
為了確保醫院計算機網絡系統的正常運行,在日常工作中應做好計算機硬件維護管理工作。例如,在主板維護方面,應定期清潔計算機主板,掃除計算機表面沉積的灰塵,打磨處理主板接口氧化區域;在維護CPU方面,因為醫院計算機使用頻率比較高,長期處在運作狀態中,所以必須做好散熱工作,一旦發現CPU溫度過高,可使用加油方式徹底清理散熱器,并及時更換老化、損壞的散熱器;在維護硬盤方面,醫院在使用計算機過程中應注意硬盤顯示等工作狀態,對硬盤發生的運行故障進行分析判斷,如果發現硬盤燈未正常工作,應檢查電源線接觸是否良好,然后更換IDE與SATA接口,認真檢查數據線狀態,做好維護與維修工作;在維護內存方面,計算機出現故障問題,運作過程中往往會發出“嘀嘀”的聲音,應及時檢查內存條,保證接觸、連接良好,并檢查主板內存槽與內存條的連接狀態,避免內存條反插、松動;而維護顯示器方面,計算機顯示器主要有信號線、電線和顯卡,如果打開顯示器后,顯示燈不亮,應對電源連接狀態進行檢查,檢查排插、電源線與顯示器的連接狀態,并定期保養顯示器[2]。
2.2計算機病毒防護
在計算機運行過程中,計算機病毒防護十分重要。例如,醫院在防護計算機病毒時,應加大操作系統管理、維護的力度,做好重要數據的備份工作,對計算機進行定期檢測,在維護計算機網絡系統過程中,加強網絡和賬號的訪問控制。并及時修復計算機網絡系統的漏洞,降低安全風險出現的概率,同時,設置密碼保護醫院重要數據與關鍵文件,安裝防火墻與殺毒軟件,及時更新病毒庫,防止計算機病毒入侵[3]。另外,在日常使用過程中,醫務人員應嚴禁打開其他網址、信息,禁止在醫院計算機上插入移動硬盤,以及隨意下載、復制文件。
2.3加強網絡安全管理
醫院應加強網絡安全管理力度,建立完善的網絡安全管理制度,確保醫務人員在允許范圍內操作、錄入信息數據,并且安排專業網管人員實時監測技術、防火墻,檢驗保護技術,對病毒情況、系統安全管理進行全面分析[4]。同時,制定合理的培訓措施,讓醫務人員熟練掌握計算機網絡系統的操作、維護技巧,并制定維護流程,將其落實到位,統一規范操作技術,提升醫務人員的計算機技術水平與綜合素養。一旦計算機網絡系統出現運行故障問題,應采取相應措施進行處理,從而降低醫院計算機網絡系統故障出現的概率。
2.4建立完善的網絡維護制度
醫院應結合自身計算機網絡設備運行的狀態,建立完善的安全維護制度,對計算機網絡設備情況進行全面檢查,對計算機網絡設備進行安全維護,確保計算機處在正常運轉狀態中。例如,在計算機網絡設備安全維護管理方面,醫院應建立完善的安全管理維護制度,詳細劃分計算機設備安全維護管理的范圍,安排專業人員根據維護管理要求對計算機設備進行維護管理,提升計算機設備故障排除能力,并按照計算機網絡設備運行狀態,制定相應的應急措施,利用技術化的網絡安全管理維護技術,加強計算機設備實際安全維護管理力度,改善計算機網絡安全維護管理的途徑。
綜上所述,醫院計算機網絡系統的應用具有重要作用,所以,醫院必須做到防患于未然,定期維護計算機硬件系統,確保計算機處在正常運作狀態中;同時,加大操作系統管理、維護的力度,對計算機進行定期檢測,及時更新病毒庫,防止計算機病毒入侵。并加強網絡安全管理,建立完善網絡安全管理制度,要求醫務人員根據相關要求來操作計算機。另外,強化人員的安全技能,統一規范操作技術,降低醫院計算機網絡系統故障出現的概率,為醫院工作有序進行提供保障。
作者:譚琳 熊傳梅 陳李莉 單位:六安市中醫院
[參考文獻]
[1]趙瑞志.探析醫院計算機維護和網絡安全管理[J].中國科教創新導刊,2013(29):151.
[2]姚蘇平.醫院計算機維護和網絡安全管理探析[J].硅谷,2014,19(9):187,178.
關鍵詞:醫院網絡;安全隱患;應對策略
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)21-30438-02
隨著醫院信息技術的發展,醫院的網絡系統的應用越來越廣泛,特別是醫院的日常運行高度依賴于信息化設施的今天,數據支持著各應用系統的日常運行,因此醫院網絡的安全管理就顯得特別重要。計算機網絡特別是局域網技術發展迅速,許多醫院都建立了自己的局域網,但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、病毒、惡意軟件和其他不軌行為的攻擊。因此,加強醫院局域網的安全建設已刻不容緩,局域網只有采取足夠強的安全措施,才能確保網絡信息的保密性、完整性和可用性。
1 主要安全隱患
醫院網絡所面臨的威脅大體可分為兩種:一是對網絡內部信息的威脅;二是對網絡設備的威脅。影響醫院計算機網絡安全的因素很多,歸結起來,網絡安全的威脅主要有3種。
1.1 無意失誤
如醫院計算機操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享,計算機操作員人為操作失誤以及使用移動存儲工具等,都會對網絡安全帶來威脅。
1.2 惡意攻擊
此類攻擊又可以分為以下兩種:一種是主動攻擊,黑客攻擊以各種方式選擇性地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響醫院網絡正常工作的情況下,通過軟件漏洞進行截獲、竊取、破譯,以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
1.3 病毒
能夠自我復制的計算機代碼可以在系統間進行傳播并破壞系統,有些特洛伊木馬也屬于病毒的范疇。網絡使病毒的傳播速度和危害程度達至前所未有的地步。
2 安全管理
醫院網絡的安全不僅僅是技術問題同時也是管理問題,因此,除在網絡設計上增加安全服務功能,完善系統的安全保密技術措施外,還必須根據管理原則和該系統的保密性,建立一整套安全管理制度和安全管理機制。從而保證網絡的安全運行。
網絡管理工作應堅持做到:對網絡設備和服務器的物理訪問應作嚴格限制;建立良好的密碼管理機制;及時清除無效的用戶;不提供非必需服務,提供的服務應作全面安全性設置,不依賴于系統的默認設置;經常檢查系統日志;注意系統的經常更新,特別是有關安全性的補丁一定要及時安裝。
我院現在共有門診掛號、門診收費、住院管理、藥房管理、藥庫管理、PACS、醫囑管理、供應室管理、設備管理、物資管理、財務管理等模塊,軟硬件運行的風險極高,應該著重考慮以下幾方面的安全管理。
2.1 培養醫院全員的安全意識以及醫院各級領導的重視
網絡安全管理策略的制定和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此醫院各級領導要充分重視。培養醫院全員的安全意識,首先要使醫院各級領導具備網絡安全意識,使他們認識到在某種意義上,保護網絡安全就是在保護醫院。
2.2 操作人員的安全防范意識
網絡安全問題是一個典型的人―機關系問題,對于網絡安全來說,最重要的起點是從涉及計算機的人員開始的。對醫院所有操作局域網內計算機的醫務人員,要定期進行計算機安全法律教育、職業道德教育和計算機安全技術教育。使他們認識到一個人或一臺機器的不安全隱患有可能使整個網絡不能正常工作。
2.3 安全管理制度的建立、監督制度的完善
為了保證系統安全、穩定的運行,首先,必須成立計算機安全管理領導小組,由醫院主管信息工作的院長任組長,成員包括各網絡使用部門的領導、各部門選派的網絡安全員和計算機網絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制,以及各項災害應急預案,并定期召開安全會議,通報近期的國內外重大網絡事件、安全預警事件、本院的網絡安全事件和安全隱患。并由網絡中心組織院內相關人員進行網絡安全基礎知識的培訓。其次,在院計算機安全管理領導小組的領導下制定中心機房管理制度、網絡管理員工作職責、系統維護的工作流程和系統管理員上崗考核制度、工作站操作員工作職責、模塊操作流程和工作站操作員上崗考核制度、軟硬件維護制度、網絡應急預案等相關管理制度。同時,還要完善督查機制。有效的督查機制能夠將安全管理制度落到實處。醫院計算機安全領導小組是督查組織,定期督查網絡運行情況,檢查網絡運行記錄,各項制度的落實情況,審查系統和網絡管理定期上報的報表,檢查部門選派的網絡安全員的工作記錄。
3 安全策略
結合醫院的實際投入情況和網絡的安全需求,全面可行的安全策略概括地講,就是利用路由器、防火墻和服務器,通過軟、硬件相結合在局域網的內部和外部,在客戶端和服務器之間,在用戶和網絡之間筑起道道屏障,同時加強日常管理工作,做好病毒防治和重要數據的備份工作,把醫院內部網絡遭受攻擊的可能性和成功率降到最低、確保網絡的安全運行。
3.1 路由包過濾
通過路由器的設置,實現抵御外來攻擊的第一道屏障。外部網絡無法訪問內部網絡;內部網絡部分主機可直接訪問Internet,部分主機需通過服務器訪問Internet;內、外網絡都能訪問DMZ中的網絡服務(www,FTP,DNS,E-mail);只有內部網絡可以訪問DMZ中的POP3服務;DMZ中的主機不能主動與內、外網絡建立聯接。
3.2 防火墻及服務器
3.2.1 防火墻
ISA Server作為防火墻具有以下技術特性:多層次防火墻;狀態檢查;廣泛的應用程序支持;集成的虛擬私有網絡;系統的鎖緊;集成的人侵檢測;智能化的應用級過濾;高端認證;安全的網絡;電子郵件內容過濾;檢查SSL通信量。它能通過檢查進人的數據流和阻擋未經許可的數據流,保證未獲授權的用戶不能穿越防火墻訪問內部網絡。同時它通過定義和強制策略,限制內部用戶對外部網絡的訪問。
3.2.2 服務器
使用ISA Server的服務器功能,為局域網中那些有更高安全要求的主機以及被共享使用的主機提供一個服務。這些主機采用特別的IP地址把自己隱藏起來,同時提供協議過濾、地址過濾等多級安全機制。
3.3 病毒防治
采用適當的措施防治病毒,是進一步提高局域網安全的重要手段。通過部署能集中管理、統一分發,定期自動升級的網絡版殺毒軟件,限制從網上下載軟件和禁用盜版軟件,軟盤數據和郵件先殺毒后使用等措施來防治病毒。
3.4 進行備份
為了維護醫院局域網安全,必須對重要資料進行定時、定期備份,以防止因為各種軟硬件故障,病毒的侵襲和黑客的破壞等原因導致系統崩潰,進而蒙受重大損失。
3.5 軟硬件的維護和安全管理
3.5.1 硬件設備維護和安全管理
設備的物理安全是要首先考慮的。建立中心機房、維護間、設備間的安全管理制度,注意將相關設備保護起來,以避免無關人員接觸到。醫院鋪設的各類網線也應受到保護,既要防止惡意的破壞,也要避免其他的施工人員無意的損壞。安全管理制度中應包括值班期間對重要硬件設備的巡視記錄,防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測,注意安全消防制度、衛生清潔制度,機房內環境(包括溫度、濕度、潔凈度等) 應達到要求,設備的定期維護制度以及建立遇事上報及時快速反應制度等等。建立所有設備的數據庫管理系統。對所有的服務器、工作站應詳細記錄機型、配置、名稱、使用科室、所在位置、操作系統、安裝的應用程序、故障維修記錄等等。所有的網絡設備應記錄設備型號、名稱、參數設置、網段、故障維修記錄等等。所有設備都有指定的專人負責保管,各終端工作站由各科室指定的網絡安全員保管。建立設備督查記錄,定期對設備檢查并做詳細記錄,定期為設備除塵等等,對設備配備的鑰匙要妥善保管。
3.5.2 軟件系統的維護和安全管理制度
檢測安全性、填補漏洞和不斷地監視系統才能有效地保障系統的安全。醫院的重要數據都存放在服務器上,首先要保證服務器的安全,服務器在聯接局域網之前的安裝和配置應詳細的規劃。規劃中應包括磁盤分區格式、操作系統的選擇,用戶的權限分配,各種相關服務的配置。為保證系統的安全,安裝最新的系統補丁包,取消默認共享,禁用不必要的服務,設計網絡用戶組和用戶以及相應的權限,將管理員的密碼進行更改,設定各項審核、安全策略,重要文件的位置和控制權限,安裝網絡版病毒監控程序并且要覆蓋到網絡中的每一個節點,不安裝任何與系統無關的軟件。系統正常運行以后,要不斷監視系統性能和系統安全性,實時為操作系統和應用程序更新補丁,定期地為殺毒軟件作升級,使用最新漏洞掃描程序發現系統的漏洞并及時填補。用性能監視器監測系統資源使用狀況,檢查事件查看器、觀察啟用的服務、運行的進程、網絡連接是否有變化,及時發現不法用戶、不良程序、可疑的機器名、地址。對終端工作站,做到專機專用,不安裝光驅、軟驅,文件共享要謹慎、小心。嚴密防控不安全因素。
4 結束語
以上是我在這幾年的網絡系統維護工作中積累的一些管理經驗,總結起來就是一定要操作規范化、管理制度化,盡量減少因人為因素導致的網絡系統安全隱患,同時做好應急方案。作為醫院計算機中心的工作人員,要加強對新知識的學習和應用,只有這樣才能建設更加安全、功能更加強大的醫院網絡。
參考文獻:
[1] 徐良.計算機網絡與因特網[M].北京:北京機械工業出版社,2000.
