導語：如何才能寫好一篇網(wǎng)絡(luò)安全建設(shè)重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.1安全防御意識缺失

企業(yè)內(nèi)部人員并沒有充分認知到網(wǎng)絡(luò)安全防護的重要性，安全防護意識存在很大程度的缺失。隨著數(shù)字化技術(shù)的普及，網(wǎng)絡(luò)辦公方式將逐步實現(xiàn)數(shù)字化，辦公模式網(wǎng)絡(luò)化將會致使企業(yè)內(nèi)部人員對自動化技術(shù)產(chǎn)生高度依賴性。但是企業(yè)內(nèi)部人員并沒有對網(wǎng)絡(luò)安全防護工作給予高度重視，很多企業(yè)內(nèi)部的防御系統(tǒng)都存在陳舊老化的現(xiàn)象，沒有對網(wǎng)絡(luò)防御系統(tǒng)進行及時更新，網(wǎng)絡(luò)建設(shè)沒有足夠的資金支持，沒有針對網(wǎng)絡(luò)安全構(gòu)建完善的防護機制；面對網(wǎng)絡(luò)惡意破壞，企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)并不具備良好的抵抗能力，一旦遭受破壞，將會很難進行維修；企業(yè)領(lǐng)導者并沒針對網(wǎng)絡(luò)安全開設(shè)相應的管理部門，也沒有配備專業(yè)人員對網(wǎng)絡(luò)系統(tǒng)進行信息安全監(jiān)管。

1.2網(wǎng)絡(luò)非法入侵

企業(yè)網(wǎng)絡(luò)系統(tǒng)存在較多漏洞，網(wǎng)絡(luò)黑客將會利用這些漏洞非法入侵企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，繼而篡改企業(yè)信息資源、下載企業(yè)重要資料，致使企業(yè)內(nèi)部商業(yè)機密出現(xiàn)損壞、丟失或是泄漏等問題，會對企業(yè)的生存與發(fā)展造成巨大的不良影響。除此之外，網(wǎng)絡(luò)黑客還可以利用網(wǎng)絡(luò)系統(tǒng)漏洞，冒充他人，在網(wǎng)絡(luò)上進行非法訪問、竊取商業(yè)機密、泄露傳輸信息、詐騙、對計算進行病毒破壞以及干擾等行為，對企業(yè)的信息化網(wǎng)絡(luò)工程建設(shè)造成非常大的威脅，是企業(yè)實現(xiàn)信息化建設(shè)的主要障礙性因素。

1.3網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒可以通過多種途徑對企業(yè)網(wǎng)絡(luò)系統(tǒng)進行感染與侵害，例如，文件打開、軟件下載、聊天傳輸信息以及郵寄電子郵件等。病毒可以通過及時網(wǎng)絡(luò)進行傳播，因此網(wǎng)絡(luò)病毒的感染范圍非常大，感染效率較快，對企業(yè)網(wǎng)絡(luò)系統(tǒng)具有較大的危害性。隨著計算機技術(shù)的普及，網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域受到了大力推廣，為網(wǎng)絡(luò)病毒的傳播提供了主要途徑，并在很大程度上提高了網(wǎng)絡(luò)病毒的感染效率。企業(yè)內(nèi)部人員在使用介質(zhì)軟件或是數(shù)據(jù)時，都有可能促使企業(yè)網(wǎng)絡(luò)系統(tǒng)感染網(wǎng)絡(luò)病毒，致使企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰現(xiàn)象，整個網(wǎng)絡(luò)工程處于癱瘓狀態(tài)，導致企業(yè)網(wǎng)絡(luò)系統(tǒng)無法發(fā)揮自身的服務功能，會給企業(yè)造成嚴重的經(jīng)濟損失。除此之外，網(wǎng)絡(luò)病毒還可以采取其他手段對企業(yè)網(wǎng)絡(luò)系統(tǒng)進行病毒感染，例如竊取用戶名、登錄密碼等。

1.4忽視內(nèi)部防護

企業(yè)在構(gòu)建網(wǎng)絡(luò)化工程時，將對外工程作為系統(tǒng)防護重點，高度重視安全防火墻技術(shù)，并沒有對內(nèi)部防護工程的重要性形成正確的認知。安全防火墻只能提高企業(yè)網(wǎng)絡(luò)工程的對外防護質(zhì)量，對內(nèi)部防護毫無作用，如果使用企業(yè)內(nèi)的計算機攻擊網(wǎng)絡(luò)工程的局部區(qū)域，網(wǎng)絡(luò)工程的局部區(qū)域?qū)艿絿乐仄茐摹，F(xiàn)階段，內(nèi)部攻擊行為也被列為企業(yè)網(wǎng)絡(luò)安全建設(shè)的主要障礙性因素之一，因此，企業(yè)領(lǐng)導者要高度重視內(nèi)部防護工程建設(shè)，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)化工程實現(xiàn)安全建設(shè)。根據(jù)相關(guān)調(diào)查資料顯示，現(xiàn)階段，我國企業(yè)網(wǎng)絡(luò)所遭受的安全攻擊中，內(nèi)部網(wǎng)絡(luò)攻擊在中發(fā)生事件中占據(jù)著非常大的比例，企業(yè)內(nèi)部人員對于網(wǎng)絡(luò)安全沒有形成良好的防范意識、網(wǎng)絡(luò)結(jié)構(gòu)被無意泄漏、IP地址隨意更改、亂用敏感數(shù)據(jù)等都會對企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部防護工程造成巨大威脅。

2企業(yè)實現(xiàn)網(wǎng)絡(luò)安全建設(shè)的具體措施

2.1完善網(wǎng)絡(luò)安全體系

企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)化工程前，要深入了解網(wǎng)絡(luò)信息的安全情況，對網(wǎng)絡(luò)信息的需求進行準確把握，具體分析企業(yè)內(nèi)部人員的使用情況以及非法攻擊情況，繼而采取科學合理的措施，開展具有針對性的信息安全管理工作，這樣可以為網(wǎng)絡(luò)安全建設(shè)提供基礎(chǔ)保障。企業(yè)網(wǎng)絡(luò)化工程安全性受到影響主要體現(xiàn)在兩方面，分別是外部入侵、內(nèi)部使用。內(nèi)部使用是指企業(yè)內(nèi)部工作人員沒有遵照相關(guān)規(guī)范標準進行網(wǎng)絡(luò)操作、信息安全防護意識存在缺失等，致使企業(yè)內(nèi)部信息出現(xiàn)泄漏等現(xiàn)象；外部入侵是指網(wǎng)絡(luò)木馬、黑客攻擊以及網(wǎng)絡(luò)病毒等。這兩種方式都會對企業(yè)網(wǎng)絡(luò)安全建設(shè)造成巨大的不良影響，會致使企業(yè)信息丟失，危害企業(yè)的生存與發(fā)展，因此，企業(yè)內(nèi)部人員應根據(jù)企業(yè)網(wǎng)絡(luò)化工程的實際使用情況，構(gòu)建相應的安全體系，企業(yè)領(lǐng)導者還要針對工作人員的行為進行標準規(guī)范，避免工作人員在實際網(wǎng)絡(luò)應用中，出現(xiàn)違規(guī)操作行為，提高企業(yè)內(nèi)部人員的安全防護意識，并構(gòu)建軟硬件防護體系，可以有效抵抗外部入侵，從而保障企業(yè)網(wǎng)絡(luò)信息的安全。

2.2構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

現(xiàn)階段，企業(yè)在網(wǎng)絡(luò)化工程建設(shè)過程中，主要采取兩種防護方式構(gòu)建安全系統(tǒng)，分別是軟件防護、硬件防護。面對現(xiàn)階段科學技術(shù)發(fā)展對網(wǎng)絡(luò)安全建設(shè)提出的要求，企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，應該將軟件防護與硬件防護進行有效結(jié)合，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)工程系統(tǒng)實現(xiàn)安全化建設(shè)，提高網(wǎng)絡(luò)信息的安全性，促使網(wǎng)絡(luò)化工程的服務功能得以全面發(fā)揮。隨著企業(yè)規(guī)模的不斷擴大，企業(yè)內(nèi)部人員要想全面提升企業(yè)的網(wǎng)絡(luò)化工程的防護能力，還要對網(wǎng)絡(luò)硬件的使用情況進行深入分析，繼而才能對防火墻服務器標準進行選擇，這樣可以有效提升服務器的可行性。企業(yè)內(nèi)部人員要想構(gòu)建良好的網(wǎng)絡(luò)安全系統(tǒng)，首先要對系統(tǒng)硬件設(shè)備進行深入調(diào)查，確定系統(tǒng)設(shè)備類型，準確把握企業(yè)內(nèi)部人員的實際使用需求，繼而再對防火墻類型進行選擇。

2.3對網(wǎng)絡(luò)安全設(shè)置進行有效強化

首先，企業(yè)內(nèi)部人員要對企業(yè)網(wǎng)絡(luò)系統(tǒng)進行充分了解，準確把握其與互聯(lián)網(wǎng)之間的接入方式，然后選擇適宜的軟件設(shè)備以及防火墻設(shè)備，這樣可以促使互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)化工程之間實現(xiàn)安全接入，有效提升企業(yè)網(wǎng)絡(luò)工程的防護能力。對于企業(yè)原有的防火墻，不應進行拆除，應該在其基礎(chǔ)上構(gòu)建入侵檢測系統(tǒng)，這樣可以對企業(yè)內(nèi)部網(wǎng)絡(luò)工程的運行狀況進行實時檢測，如果有突況，可以進行及時反映，這樣不僅可以為企業(yè)內(nèi)部人員的工作提供很大的便捷性，還能為企業(yè)網(wǎng)絡(luò)信息安全建設(shè)提供技術(shù)保障。為了實現(xiàn)移動辦公，企業(yè)內(nèi)部人員可以構(gòu)建一種加密系統(tǒng)，例如，VPN加密系統(tǒng)，利用該系統(tǒng)，企業(yè)內(nèi)部人員可以通過互聯(lián)網(wǎng)對企業(yè)內(nèi)網(wǎng)進行訪問，而不必擔心出現(xiàn)信息泄露等情況，可以有效提升企業(yè)網(wǎng)絡(luò)安全的防護功效。

3結(jié)語

篇2

關(guān)鍵詞：醫(yī)院無線網(wǎng)絡(luò)；安全建設(shè)；互聯(lián)網(wǎng)技術(shù)

現(xiàn)在，隨著網(wǎng)絡(luò)的不斷發(fā)達使得我們的生活產(chǎn)生了很大的改變，很大程度上提升了我們的生活質(zhì)量。隨著無線網(wǎng)絡(luò)的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)有著很多的優(yōu)勢，具有安裝方便、信號強等優(yōu)點，通過無線電波進行數(shù)據(jù)傳播，更加的快速有效。但是，隨之也產(chǎn)生各種各樣安全問題，在無線網(wǎng)絡(luò)的安全建設(shè)中，還是存在著一定的安全威脅。所以，現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡(luò)，更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者，從而使醫(yī)療工作更加方便的進行。

1無線網(wǎng)絡(luò)安全建設(shè)措施

1.1概述現(xiàn)在在我國很多醫(yī)院都已經(jīng)大規(guī)模的實施，無線醫(yī)療技術(shù)方面的應用十分活躍，無論是大城市還是一些偏遠城市都很大程度上的普及了這項技術(shù)。但是，和其他的醫(yī)療體系發(fā)達的國家相比還是存在著很多的不足之處。所以，我們?nèi)绾渭涌斓钠占昂屯茝V這一項技術(shù)成為我們現(xiàn)在所面臨的重要問題，而且，在發(fā)展無線網(wǎng)絡(luò)的過程當中，排在第一位的還是安全問題，甚至還是一個社會道德與法律法規(guī)的問題。因此，我們要尋求一個相對合適的手段和采用一種獨特的技術(shù)來進行管理，通過無線網(wǎng)絡(luò)，利用高科技的設(shè)備，在醫(yī)院可以實現(xiàn)現(xiàn)代化的發(fā)展，實現(xiàn)一種高端的醫(yī)療服務，從而能夠提高病人對于本醫(yī)院的滿意程度，提升工作效率，美化病區(qū)環(huán)境。網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個部分，對于整個網(wǎng)絡(luò)體系來說，在具有標準的安全體系之外，還要有相對應的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個方面，設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無線網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個方面。所以，我們要根據(jù)無線網(wǎng)絡(luò)的特點來制定特定的安全建設(shè)措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面，來進行數(shù)據(jù)的傳遞，是一種固定的網(wǎng)絡(luò)構(gòu)架?？刂浦饕袔讉€方面，登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略，進而提升安全系數(shù)。1.3病毒入侵防護在訪問網(wǎng)絡(luò)時，病毒是一個需要我們要阻攔的東西，在無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時候，操作系統(tǒng)中可能就會出現(xiàn)病毒軟件。所以，在用戶認證之前，無線網(wǎng)絡(luò)的終端就應該制作出相應的防病毒定義碼對其進行檢查。若是檢查的結(jié)果并沒有通過，那么就應該考慮到禁止訪問互聯(lián)網(wǎng)。在訪問網(wǎng)絡(luò)之后，可能會產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留，某些用戶很有可能沾染病毒的一些數(shù)據(jù)，應該在防病毒設(shè)備上對其進行全面檢查。檢查的結(jié)果為通過時，就能夠允許通過，若是結(jié)果顯示的情況是不允許通過，那么則是要丟棄這些數(shù)據(jù)，用來保證系統(tǒng)沒有被病毒入侵。

2應用實踐

2.1無線網(wǎng)絡(luò)的設(shè)計與部署無線網(wǎng)絡(luò)在設(shè)計的過程中，主要是以太網(wǎng)來進行連接的，無線AP和一些主要的接入點構(gòu)成了主要的無線網(wǎng)絡(luò)。通過POE交換機進行網(wǎng)絡(luò)交換，使用千兆以上的網(wǎng)鏈進行交換和傳輸。通過固定的分配器和一些必要的天線進行無線網(wǎng)絡(luò)覆蓋。相對來說比較大的室內(nèi)則是通過放裝的形式進行信號覆蓋。2.2非法電磁信號檢測對于非法電磁信號的檢測主要是通過智能無線AP，那么現(xiàn)在主要有兩種方法來進行檢測：一種就是在一段時間內(nèi)，通過AP自動進行掃描；第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來進行不斷的刷新掃描，進行檢測。選擇非法的電磁信號進行屏蔽，并且按照所需要的頻率進行掃描檢測，并且在周圍環(huán)境中進行信號的檢測。通過這樣的方式，自動識別并且檢測非法的電磁信號，用來避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外，在相對重點的區(qū)域更是要注重安全檢測，避免潛在的危險。2.3雙重認證鑒別為了保障網(wǎng)絡(luò)的安全，需要對對接人的設(shè)備進行準入認證。通常包括幾個方法來進行認證，有Web和MAC認證兩個方面。兩個不同的方法也對應著不同的系統(tǒng)問題，系統(tǒng)操作的差異化也會導致結(jié)果的不同，所以，對于不同種類的移動終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來實現(xiàn)。在安裝了相應的證書之后，并且所對應的地址一致，之后能夠接入無線網(wǎng)絡(luò)。這種雙重認證鑒別的方式，能夠更加安全的進行身份識別，從而使醫(yī)院系統(tǒng)更加的安全。

3結(jié)束語

綜上所述，很多醫(yī)院的實踐都證明了網(wǎng)絡(luò)安全的重要性，無線網(wǎng)絡(luò)的實施確實為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便，而且讓醫(yī)院的安全系統(tǒng)更加安全。通過無線網(wǎng)絡(luò)的技術(shù)，醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡(luò)所支持的。隨著移動醫(yī)療設(shè)備在醫(yī)院的普及，會有包括無線網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn)，那么為了保證網(wǎng)絡(luò)的安全性，在新的網(wǎng)絡(luò)形式之下，我們要做到的就是保障無線網(wǎng)絡(luò)的安全問題，適應當下的安全形勢管理需要，讓無線網(wǎng)絡(luò)能夠更好的為人民服務。

參考文獻

[1]徐金建，孫震，王浩.基于“互聯(lián)網(wǎng)+”及無線應用安全問題探討[J].中國數(shù)字醫(yī)學，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機.醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應用實踐[J].醫(yī)學信息學雜志，2015（02）：41-44.

[3]自動化技術(shù)、計算機技術(shù)[J].中國無線電電子學文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡(luò)的實施[J].醫(yī)療衛(wèi)生裝備，2010（01）：61-63.

[5]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計算機與網(wǎng)絡(luò)，2013（21）.

[6]李林，劉毅，楊駿.無線網(wǎng)絡(luò)安全風險評估方法的應用研究[J].計算機仿真，2011（09）.

篇3

檢察機關(guān)局域網(wǎng)信息系統(tǒng)是檢察系統(tǒng)內(nèi)部工作的應用和管理平臺，信息系統(tǒng)的建設(shè)遵循“統(tǒng)一建設(shè)、統(tǒng)一管理、資源共享、安全保密”的設(shè)計原則，為檢察干警提供一個既集中又分散的信息交互平臺，接收來自各個層面的信息，實現(xiàn)系統(tǒng)內(nèi)上下級之間、部門之間的數(shù)據(jù)共享和互連互通。

隨著檢察業(yè)務各個條線應用軟件系統(tǒng)的推廣應用，檢察數(shù)據(jù)量日積月累，這些數(shù)據(jù)為各檢察業(yè)務工作提供分析決策的同時，也對保密性提出了更為嚴格的要求。

建設(shè)原則

物理隔離。所謂物理隔離技術(shù)是指內(nèi)部信息網(wǎng)絡(luò)不和Internet等外部信息網(wǎng)絡(luò)相連，從物理上斷開的技術(shù)。這種方法基本杜絕了因為網(wǎng)絡(luò)互通互連所造成的外部攻擊或內(nèi)部泄密的可能。物理隔離技術(shù)是近年來出現(xiàn)的安全保密手段，它解決了重要單位及要害部門對信息安全保密的突出需求。日趨完善的物理隔離技術(shù)和產(chǎn)品已成為網(wǎng)絡(luò)安全保密體系中不可缺少的重要環(huán)節(jié)。檢察業(yè)務網(wǎng)絡(luò)屬于對信息安全保密要求較高的信息系統(tǒng)，物理隔離技術(shù)是檢察業(yè)務網(wǎng)絡(luò)最佳的防護方式。

防護級別。在一個信息系統(tǒng)網(wǎng)絡(luò)中會有各種各樣的文件存在，有非密的也有屬于秘密的，甚至更高級別的文件。對不同文件的防護要求也是不同的，密級越高保護的要求就越嚴格。在進行信息系統(tǒng)安全建設(shè)時，首先應該以信息系統(tǒng)中可能出現(xiàn)的最高密級為標準來進行安全設(shè)計。作為一個整網(wǎng)安全建設(shè)，對信息系統(tǒng)中的信息進行存儲、共享、輸入輸出時，也應按照信息系統(tǒng)中處理最高級別密級的相應管理規(guī)定進行管理。

防護范圍。從技術(shù)角度講，網(wǎng)絡(luò)安全是由安全的操作系統(tǒng)、應用軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、信息審計、信息加密、災難恢復、安全掃描等來保證的。任何一個單獨的安全防護都無法完成整個網(wǎng)絡(luò)的安全管理工作，防護范圍是信息系統(tǒng)中涉及到的所有設(shè)備和措施，因此在規(guī)劃網(wǎng)絡(luò)安全建設(shè)時，應詳細梳理信息系統(tǒng)中存在的各類應用系統(tǒng)、軟件資源，明確各自保護級別和范圍，根據(jù)實際需要制定網(wǎng)絡(luò)安全防護措施和制度。

動態(tài)管理。信息系統(tǒng)的單元結(jié)構(gòu)是不斷變化的，用戶、信息、網(wǎng)絡(luò)規(guī)模等都會不斷變化：隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也具有動態(tài)性，黑客對網(wǎng)絡(luò)的不斷攻擊，病毒的新變種演變等，這就使得網(wǎng)絡(luò)安全防范策略也必須隨著網(wǎng)絡(luò)情況的變化而變化，必須形成動態(tài)化管理機制，才能適應不斷變化的結(jié)構(gòu)。

防范措施

依據(jù)網(wǎng)絡(luò)安全建設(shè)原則，檢察信息系統(tǒng)采用的是與其他網(wǎng)絡(luò)物理隔離的方式，在網(wǎng)絡(luò)的邊界通過托管系統(tǒng)、中轉(zhuǎn)設(shè)備等實現(xiàn)與其他系統(tǒng)進行信息交互。邊界區(qū)域的安全應滿足網(wǎng)絡(luò)安全中的結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、人侵防范、惡意代碼防范等的要求。作為邊界信息接入點和輸出點，通過部署接入設(shè)備和抗攻擊、網(wǎng)絡(luò)防火墻、防毒網(wǎng)關(guān)、流量控制、入侵檢測和網(wǎng)絡(luò)安全審計系統(tǒng)等設(shè)備，保障信息系統(tǒng)的網(wǎng)絡(luò)安全，實時監(jiān)控網(wǎng)絡(luò)安全狀況。

通過網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)邊界進行檢查，確定應用數(shù)據(jù)包是否符合策略配置，能否進出該區(qū)域邊界，實現(xiàn)與其他檢察網(wǎng)絡(luò)、不同安全區(qū)域的邏輯隔離和邊界包過濾。網(wǎng)絡(luò)內(nèi)部署防病毒系統(tǒng)，對木馬、病毒和惡意代碼等實時進行監(jiān)控掃描。流量控制對內(nèi)部用戶的網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量進行嚴格管理，并按照業(yè)務服務重要次序指定帶寬分配優(yōu)先級別和安全策略，確保網(wǎng)絡(luò)為主要業(yè)務系統(tǒng)提供足夠的網(wǎng)絡(luò)帶寬。部署入侵檢測和抗攻擊系統(tǒng)，實時檢測和防范拒絕服務攻擊和網(wǎng)絡(luò)入侵行為。網(wǎng)絡(luò)安全審計系統(tǒng)對內(nèi)部人員的網(wǎng)絡(luò)訪問、信息輸入輸出等，以及維護操作人員對業(yè)務數(shù)據(jù)庫、系統(tǒng)的操作行為進行實時記錄，并提供審計記錄的查詢和統(tǒng)計功能。

此外，作為網(wǎng)絡(luò)核心部位的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，應采用冗余配置和冗余部署，徹底排除單點故障隱患，確保信息系統(tǒng)的連續(xù)性和高可用性，才能保障對信息系統(tǒng)網(wǎng)絡(luò)安全的實時監(jiān)控和管理。

權(quán)限管理

使用者作為網(wǎng)絡(luò)應用的主體，是接觸信息系統(tǒng)最頻繁的人員，不同的崗位、級別等都有不同的權(quán)限。作為網(wǎng)絡(luò)安全建設(shè)的一部分，使用者和信息系統(tǒng)權(quán)限的管理和分配是網(wǎng)絡(luò)信息安全非常重要的一個環(huán)節(jié)。

使用者一般分為操作員、維護員、管理員、審計員等，根據(jù)各自業(yè)務系統(tǒng)的不同，可能會劃分出更多的人員類別。操作員一般為具體的軟件使用者，負責使用各類應用軟件，填寫各種數(shù)據(jù)、制作各類報表、信息等，細化每個軟件的權(quán)限類別，才能使得網(wǎng)絡(luò)信息更安全。檢察業(yè)務網(wǎng)絡(luò)中存儲的數(shù)據(jù)信息，可能一個案件就要分好幾個權(quán)限，如果僅簡單地進行權(quán)限分類，可能會造成本不該了解這個案情的人員有權(quán)了解案情，從而造成嚴重后果。因此，必須詳細梳理清楚每個人員的具體權(quán)限，嚴格控制信息的安全訪問。

網(wǎng)絡(luò)設(shè)備、服務器設(shè)備、安全設(shè)備等都需要進行詳細的人員權(quán)限梳理，如哪些人可以進入機房、可以審計信息、可以操作服務器、可以操作數(shù)據(jù)庫等。維護員、管理員、審計員都要根據(jù)實際需要進行權(quán)限分配，劃分清楚權(quán)限范圍，嚴禁越界訪問信息資源。

制度規(guī)范

信息系統(tǒng)的正常運行不僅需要硬件保障，而且需要制定一系列新的管理制度，來保障設(shè)備、數(shù)據(jù)等的安全運行。

首先是機房安全運行管理制度。計算機機房不僅可以為計算機和網(wǎng)絡(luò)設(shè)備創(chuàng)造一個良好的運行環(huán)境，而且可以防止各種非法人員進入機房，保護機房內(nèi)的設(shè)備、機器內(nèi)的程序和數(shù)據(jù)的安全。機房管理的主要內(nèi)容包括：有權(quán)進入機房人員的資格審查。經(jīng)過批準允許進入機房的人員可以單獨進入，其他人員不能單獨進入機房，如需要進入必須有授權(quán)人員陪同方可，人員進出機房需登記記錄；機房中禁止的活動或行為，如嚴禁吸煙、喝水等：機房的各種環(huán)境要求，包括溫濕度要求、衛(wèi)生要求、防水、防雷要求等；機房內(nèi)的各種環(huán)境設(shè)備的管理要求，如空調(diào)的維護保養(yǎng)、溫濕度的日常監(jiān)控等：設(shè)備和材料進出機房的管理要求等等。

其次是信息系統(tǒng)的其他管理制度。信息系統(tǒng)的運行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。其他管理制度主要包括：系統(tǒng)軟件、應用軟件管理制度；數(shù)據(jù)管理制度；權(quán)限管理制度，做到密碼專管專用，定期更改并在失控后立即報告；網(wǎng)絡(luò)通信安全管理制度；病毒的防治管理制度，及時檢查、清除計算機病毒，并備有檢測、清除的記錄；人員的審核制度；系統(tǒng)的維護、管理：終端接入設(shè)備的使用管理：信息資源的輸入輸出制度等。這一系列制度構(gòu)成保障信息系統(tǒng)正常運行的基礎(chǔ)。

篇4

網(wǎng)絡(luò)安全是指通過有效手段來保護網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務,系統(tǒng)也能夠正常的運行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計算機網(wǎng)絡(luò)進行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計算機應用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計算機網(wǎng)絡(luò)安全管理包括對安全服務、機制和安全相關(guān)信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡(luò)安全保護工作中起著十分重要的作用,在整個網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實施。據(jù)有關(guān)分析報告指出,在整個網(wǎng)絡(luò)安全工作中管理要素占份量高達60％,實體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實際網(wǎng)絡(luò)系統(tǒng)的應用中,既要重視對計算機網(wǎng)絡(luò)安全技術(shù)的應用,又要注重對計算機網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時的按照上級相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進行管理維護,缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當前計算機技術(shù)飛速發(fā)展,對操作和使用計算機設(shè)備的人的要求也是越來越高。然而,在計算機網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務培訓也無法滿足當前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強、素質(zhì)不高、安全意識薄弱等問題。目前,加強網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當前計算機網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識水平參差不齊

網(wǎng)絡(luò)安全意識淡薄。當下,隨著計算機網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計算機連入了網(wǎng)絡(luò)。但是大部分用戶對計算機網(wǎng)絡(luò)安全知識不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機、存儲介質(zhì)連入Internet。

3相關(guān)對策

(1)加強思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護能力,首先要加強用戶的網(wǎng)絡(luò)安全意識,通過在公共部門中宣講學習上級關(guān)于網(wǎng)絡(luò)安全防護的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護知識的教材,引導用戶充分認識到網(wǎng)絡(luò)安全防護工作的重要性,學習如何加強網(wǎng)絡(luò)安全防護能力的基礎(chǔ)知識,要讓每名工作人員知道在網(wǎng)絡(luò)防護工作中自己應該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護提供強有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運用防火墻技術(shù)、入侵檢測技術(shù)、身份認證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運行狀態(tài)進行實時監(jiān)控,能夠及時發(fā)現(xiàn)和修復系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進行告警。還要嚴格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復。通過對各種網(wǎng)絡(luò)防護技術(shù)的運用,科學的構(gòu)建計算機網(wǎng)絡(luò)安全防護體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護隊伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進的技術(shù)和設(shè)備是一個因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護工作有法可依、有章可循。嚴格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護能力的基礎(chǔ),在計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項規(guī)章制度落實到位,還要具體問題具體分析,結(jié)合自己單位實際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術(shù)的快速發(fā)展,在制度制定時,要不斷科學的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

篇5

【 關(guān)鍵詞 】 高校；科研機構(gòu)；信息安全；對策

Discussion on Scientific Research Institution of Universities in

Information Security Management and Measures

Zhang Jian-hua

(President Office, Beijing University of Aeronautics and Astronautics Beijing 100191)

【 Abstract 】 In the light of the information security management problems of scientific research institution of universities, the measures are put forward to enhance the construction of information security level strategy from management and technology two respects.

【 Keywords 】 universities; scientific research institution; information security; measures

1 引言

隨著信息技術(shù)的發(fā)展和信息化應用的日趨深入，信息安全建設(shè)及其應用正在成為教育科研單位日常教育管理和科研生產(chǎn)不可或缺的一環(huán)。高校等科研單位對信息安全管理的認識程度越來越高，研究院等單位的信息系統(tǒng)規(guī)模和水平也在不斷攀升，然而隨著高校各系統(tǒng)建設(shè)程度的不斷完善，以高校為代表的科研機構(gòu)的信息安全管理問題也愈加突出。

2 高?？蒲袡C構(gòu)存在的信息安全管理問題

近年來，高校等科研機構(gòu)逐步認識到信息安全對于自身的重要性，于是不少單位成立了“信息管理部門”來推行統(tǒng)一的管理規(guī)范和進行信息安全知識普及，其主要目的是為了從安全技術(shù)和管理兩個方面來解決高校中科研機構(gòu)的信息安全問題，充分提高機構(gòu)人員的信息安全管理意識和保密工作的能力。當下，雖然有一些高校的科研單位在信息安全和管理建設(shè)方面已經(jīng)取得了長足的進步，但其科研單位內(nèi)部仍然存在著很多問題。

(1)首先，在以往長期封閉的科研環(huán)境影響下，相關(guān)科研人員目前依然不具備良好的安全意識，對于信息安全的認識水平不高。同時高校等相關(guān)管理部門較容易忽視信息安全在其科研系統(tǒng)中的發(fā)展戰(zhàn)略和計劃，這些都間接導致了信息安全管理制度推行力度不夠，實施安全教育的硬性條件有限。其次，由于學科建設(shè)和專業(yè)水平所限，也使得國內(nèi)技術(shù)過硬的信息安全專業(yè)人才供應不足，間接影響了相關(guān)單位的人才儲備水平。

(2)當下許多高校等科研單位在信息系統(tǒng)不斷增加的情況下，對以往基礎(chǔ)設(shè)施配備水平存在著一定的依賴性，不能夠很好的適應新環(huán)境。在信息系統(tǒng)運作業(yè)務的安全風險和意識提升上，又缺乏有效性驗證與評估辦法?，F(xiàn)實中的任何信息系統(tǒng)都是一連串復雜的環(huán)節(jié)，信息安全措施必須滲透到信息系統(tǒng)的每一個部位，其中一些問題的解決方案，需要信息系統(tǒng)的設(shè)計人員、測試人員和使用人員都熟知并能夠成為規(guī)范來遵守。

(3)不安全因素對于信息系統(tǒng)而言總是存在的，沒有任何一個信息管理方法能提供絕對的保障。因此，高校等科研單位在認識和進行信息系統(tǒng)安全管理教育的時候，應該著重加強基層人員的信息安全管理實踐教育，應讓相關(guān)人員充分意識到，雖然信息安全建設(shè)并非意在建設(shè)一個創(chuàng)收的平臺，但它是一個保障科研成果和提升工作效率的平臺。管理者有必要做出適合科研單位進行教育實施的信息安全教育發(fā)展戰(zhàn)略和計劃，充分加強信息安全教育在管理實踐上的投入，嚴格有效地執(zhí)行相應的安全策略、安全措施和安全管理制度，以最大限度避免使用和管理信息系統(tǒng)時的固有風險。

(4)近年來，我國大型科研單位相繼出現(xiàn)過不同程度的泄密事件，這些事件的直接后果是不僅導致了科研成果的流失，還造成了較大程度的經(jīng)濟損失和不良的社會影響。雖然各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè)，也都出臺了對信息安全技術(shù)產(chǎn)品的應用標準和規(guī)范，但只有建立一個嚴格的信息安全管理策略，才能全面的保障其安全性。

3 解決高校科研機構(gòu)存在的信息安全的對策

3.1 技術(shù)層面

在技術(shù)層面上：高校科研管理系統(tǒng)是以計算機和數(shù)據(jù)庫通信網(wǎng)絡(luò)為基礎(chǔ)的應用管理系統(tǒng)，是一個開放式的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，與網(wǎng)絡(luò)系統(tǒng)連接的任何終端用戶都可以進人和訪問網(wǎng)絡(luò)中的資源。作為信息通訊數(shù)據(jù)平臺，其所受到的安全威脅主要存在于信息通信傳輸、存儲和加工的各個階段。因此在制定技術(shù)對策方面就需要制定統(tǒng)一全面的安全策略，同時也注重建設(shè)統(tǒng)一認證和授權(quán)管理系統(tǒng)，通過硬件接入設(shè)備和定制化管理軟件的配合部署，加強網(wǎng)絡(luò)層面和應用層面的安全資源整合，形成覆蓋全網(wǎng)的科研信息化安全保障能力，并充分利用自主創(chuàng)新的科研信息化安全技術(shù)，不斷增強基礎(chǔ)運行平臺的網(wǎng)絡(luò)安全能力，為科研信息化基礎(chǔ)環(huán)境和應用系統(tǒng)提供有力的安全保障。

在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要應用系統(tǒng)的安全方面，一方面需要構(gòu)建身份認證管理系統(tǒng)、網(wǎng)絡(luò)安全管理平臺、惡意代碼防護系統(tǒng)、安全審計平臺等面向全網(wǎng)用戶的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，實現(xiàn)實時預警、事件分析、決策支持、資源調(diào)度等功能；另一方面需要建立起包括安全咨詢、安全規(guī)劃、安全檢測、安全培訓等環(huán)節(jié)在內(nèi)的安全服務體系，引入除技術(shù)體系和管理體系以外的第三方服務支持，實現(xiàn)安全事件的及時發(fā)現(xiàn)。

3.2 管理和教育層面

在管理和教育層面上：以企業(yè)為參考標度，對高?？蒲袡C構(gòu)工作人員進行信息安全意識以及管理實踐知識的普及，將信息安全管理理念提到戰(zhàn)略高度來看待。充分遵循信息安全流程制定相應管理制度，除技術(shù)保障外，將人員、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機集合充分納入其中。充分認識到信息安全管理實踐是保障信息實現(xiàn)有效管理與控制的重要途徑。所在部門應客觀評估實現(xiàn)信息安全管理的需求水平，落實安全的組織和管理人員，明確每個人的角色與職責；制定并開發(fā)安全規(guī)劃和策略，定期開展培訓和工作會議；實施風險管理制度，制定業(yè)務持續(xù)性計劃和災難環(huán)境下恢復計劃；選擇實施安全措施；保證配置、變更的正確與安全；進行安全審計；保證維護支持；進行監(jiān)控、檢查、處理安全事件。針對專業(yè)人員的培訓和績效需要有效結(jié)合目標管理和信息安全管理兩方面來展開。

3.3 管理政策層面

在整個管理策略的制定上：建議采用分級策略，如果高校對于自身科研信息安全風險水平認定為較高，而自身建設(shè)能力有限，則可以考慮與相關(guān)專業(yè)咨詢機構(gòu)合作，引入專家機制來完成相關(guān)工作，提升建設(shè)效率。

4 結(jié)束語

在國家大力推行科教興國與自主創(chuàng)新發(fā)展戰(zhàn)略的今天，信息安全建設(shè)對于保障科技創(chuàng)新自有成果，確保自主知識產(chǎn)權(quán)的創(chuàng)造價值，都有著極其重要的作用。而如何確保其信息安全能夠?qū)崿F(xiàn)自主可控的目標，也是以高校為代表的科研機構(gòu)行使和保障自身合法權(quán)益的重要途徑。因此我們必須綜合多方因素，系統(tǒng)考量，盡可能提供全面的、多方位的信息安全建設(shè)策略和信息安全管理與教育規(guī)范，以切實滿足高校等科研單位對信息安全保障體系的需求，降低科研成果的安全風險，發(fā)揮高效的科研效率，保障科研生產(chǎn)的安全順利進行。

參考文獻

[1] 張廣欽．信息管理教程[M]．北京：北京大學出版社，2005.

[2] 徐茂智．信息安全概論[M]．北京：人民郵電出版社，2007.

[3] 彭盛宏.淺析校園網(wǎng)存在的安全隱患及其對策[J].信息安全與技術(shù)，2012，(1).

篇6

在對當前信息安全工作開展情況進行調(diào)研的基礎(chǔ)上，與信息系統(tǒng)的信息安全等級保護工作相結(jié)合，闡述了在實施信息安全工作中管理措施的重要性和緊迫性。

【關(guān)鍵詞】風險 管理 等級保護

在現(xiàn)實的工作生活中，大家對計算機病毒、黑客攻擊這些詞匯都很熟悉，因為這些安全事件是我們經(jīng)常聽說，也經(jīng)常遇到的。但是安全事件的范圍其實遠遠不止上述兩個詞匯。

1 前言

隨著我國經(jīng)濟的快速發(fā)展和社會信息化進程的全面加快，網(wǎng)絡(luò)和信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，各行各業(yè)都在充分享受著信息系統(tǒng)帶來的方便和快捷。隨之而來的安全事件也因為各行各業(yè)的不同存在著千變?nèi)f化。例如經(jīng)常在網(wǎng)上沖浪的朋友都知道，維護不善的網(wǎng)站經(jīng)常會被掛馬；還有就是在網(wǎng)購風靡的今天，網(wǎng)上交易經(jīng)常因為域名劫持，而將個人的金融信息暴露。為了防止這些層出不窮的安全事件，信息系統(tǒng)的管理者們是絞盡腦汁，不惜花費重金聘請安全服務機構(gòu)制定詳細的安全建設(shè)方案，并且采購了大量含有最新技術(shù)的安全產(chǎn)品。很多人都認為，在這樣的努力下，安全事件應該就此杜絕了吧。但現(xiàn)實卻給了我們一個很遺憾的答案。為什么會這樣呢？是安全服務機構(gòu)技術(shù)力量不足，還是安全產(chǎn)品功能不夠強大？從我們對多個信息系統(tǒng)的調(diào)查上來看，兩者都沒有明顯的不足，而是很多信息系統(tǒng)的管理者忽視了信息安全中的管理措施。

在科技高速發(fā)展的如今，追求技術(shù)已成為一種時髦，無論是作為賣家的產(chǎn)品制造商還是作為買家的信息系統(tǒng)管理者，大家談的最多的是新技術(shù)的新優(yōu)勢、新特點等等。當然注重技術(shù)的更新是無可指責的，也是很有必要的。但是無論是何種新技術(shù)，最后落實到的使用者還是我們一線的技術(shù)人員和管理人員。對這些人員的有效管理往往決定了是否能最大化實現(xiàn)既定安全方案的預期成果。

2 信息泄露實例分析

舉一個簡單的例子，現(xiàn)在大部分的信息系統(tǒng)在網(wǎng)絡(luò)邊界上均部署有防火墻、IDS或IPS設(shè)備，以阻止外部的非授權(quán)訪問，來達到保護內(nèi)部資源的目的。凡是對防火墻和入侵檢測設(shè)備有一定了解的朋友都知道，只要對防火墻和入侵檢測設(shè)備進行合理的配置，從外部獲取內(nèi)部資源的可能性是很低的。但是為什么現(xiàn)在還有很多敏感信息泄露的現(xiàn)象存在呢？其實很多的信息系統(tǒng)管理者都有一個錯誤的判定，就是“風險都來自于系統(tǒng)外部，內(nèi)部是絕對安全的?！睋?jù)公安機關(guān)和安全機構(gòu)的多年調(diào)查發(fā)現(xiàn)，其實很多安全事件的真正發(fā)生原因來自于內(nèi)部，由于對內(nèi)部資源訪問控制不夠嚴密，導致一些并無訪問權(quán)限的內(nèi)部人員獲取到了部分資源，同時對移動介質(zhì)管理的空白，最終導致內(nèi)部資源外流。

還有一個典型的案例就是網(wǎng)絡(luò)設(shè)備的防護，很多信息系統(tǒng)的管理部門在對網(wǎng)絡(luò)設(shè)備的防護方面采取了很多的技術(shù)手段，比如將登陸網(wǎng)絡(luò)設(shè)備的管理終端設(shè)置在中心機房內(nèi)，并和其他網(wǎng)絡(luò)進行完全的物理隔離來避免網(wǎng)絡(luò)上的黑客行為和惡意代碼。但在機房出入的地方卻沒有進行嚴格的控制，雖然設(shè)置了門禁，但是常年開放，對出入機房的人員也沒有進行記錄。管理上的疏忽對網(wǎng)絡(luò)設(shè)備的防護帶來了很大的風險。

另一個證明管理措施重要性的例子就是我國目前在實施的信息安全等級保護制度。

我國政府針對信息安全這個大課題，早在1994年就由國務院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。2003年又出臺了《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》。最近又于2004年由公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)了《關(guān)于信息安全等級保護工作的實施意見》，這一系列的國家層面的文件的制定，逐步明確了信息系統(tǒng)安全等級保護將作為我國信息系統(tǒng)安全建設(shè)的基本要求。

那到底什么是信息系統(tǒng)安全等級保護呢？通俗的講，就是信息系統(tǒng)根據(jù)其重要性進行分級，并且根據(jù)其安全級別進行相應的安全建設(shè)。我們知道，一個完整的信息系統(tǒng)涵蓋了網(wǎng)絡(luò)、主機、應用、數(shù)據(jù)等多種技術(shù)層面，事實上等級保護也是根據(jù)了信息系統(tǒng)組成的特點，分別在物理安全、網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全以及安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理十個層面對信息系統(tǒng)的安全建設(shè)提出了要求。等級保護的相關(guān)要求是在聽取眾多信息安全專家的意見和建議，并結(jié)合大量安全事件的經(jīng)驗教訓的基礎(chǔ)上制定的，具有廣泛的代表性和嚴密的科學性。從安全等級保護要求的內(nèi)容上我們可以看出，管理措施竟然占到了總體內(nèi)容50%的比例，足以說明管理措施在信息安全建設(shè)中的重要性。

3 小結(jié)

依照國家目前對信息系統(tǒng)建設(shè)的要求，每個信息系統(tǒng)都要按照等級保護的要求建設(shè)，還要按照等級保護的要求進行測評。筆者作為全國眾多測評人員中的一員，參加了很多個大型信息系統(tǒng)的安全等級保護測評工作。在多個測評項目中，發(fā)現(xiàn)被測評的很多信息系統(tǒng)在管理方面的措施與等級保護的相關(guān)要求有著一定的差距。在與信息系統(tǒng)的管理者們訪談時，很多管理人員對管理措施重要性的認識還停留在滿足當前情況的基礎(chǔ)上，缺乏風險的預見性。對于這個被忽視的另一半，筆者深深地體會到了信息安全建設(shè)任務的任重而道遠。也在此呼吁信息系統(tǒng)的管理者們在重視技術(shù)更新的同時，能將更多的目光能夠投到管理措施的建設(shè)上來，并嚴格按照管理制度執(zhí)行。當技術(shù)和管理兩者相輔相成的時候，相信我們今后的工作生活中將越來越少碰到因為安全事件而帶來的不愉快，信息安全建設(shè)工作也將躍上一個新的臺階。

篇7

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計算機網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險因素評價、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、健康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務必要將計算機網(wǎng)絡(luò)安全管理防范問題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計算機信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應用系統(tǒng)故障等導致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權(quán)篡改導致的破壞數(shù)據(jù)真實性的安全威脅，這些潛在的安全威脅將會導致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學規(guī)劃，將導致后期信息安全建設(shè)和管理工作比較被動，業(yè)務的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進的信息安全技術(shù)，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導致本不應該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費投入不足導致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導認識不足或經(jīng)費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設(shè)備，導致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學檢驗專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全性提升

4.1 強化管理，建立行業(yè)計算機網(wǎng)絡(luò)安全管理制度

為了確保整個計算機網(wǎng)絡(luò)的安全有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機構(gòu)，引進信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術(shù)人員進行專業(yè)知識和操作技能的培訓，培養(yǎng)一支具有安全管理意識的隊伍，提高應對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機制，開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設(shè)

開展信息安全等級保護建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置，建立健全信息安全應急機制，定期對信息系統(tǒng)安全等保建設(shè)情況進行測評，存在問題及時整改，從制度落實、安全技術(shù)防護、應急處置管理等各個方面，進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護設(shè)施，充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務層4個層次的網(wǎng)絡(luò)安全防護體系，全面增強網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務進行有效的過濾，并嚴格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應入侵，在安全審計、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因為低成本、高度靈活的特點，在很多行業(yè)信息化建設(shè)中被廣泛應用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)?，如中國疾病預防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進行加密和目標地址轉(zhuǎn)換，以實現(xiàn)遠程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證，將高度敏感的數(shù)據(jù)地址進行物理分隔，只有授權(quán)用戶才能與VPN服務器建立連接，進行遠程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護。

5 結(jié)語

在信息化高速發(fā)展的今天，計算機網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強化安全防范技術(shù)、開展信息安全等級保護建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識培訓等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網(wǎng)絡(luò)的安全問題研究[J].電腦知識與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應用，2011，（4）.

篇8

1.1來自醫(yī)院內(nèi)部的信息系統(tǒng)安全威脅

一個是來自工作人員的威脅，例如有的工作人員胡亂操作系統(tǒng)，訪問來源不明的網(wǎng)站，將感染有病毒的U盤插入接入醫(yī)院信息系統(tǒng)的計算機，在不具有權(quán)限的情況下，采用欺騙或是技術(shù)手段訪問醫(yī)院信息系統(tǒng)數(shù)據(jù)庫等等，都會給醫(yī)院的信息系統(tǒng)帶來安全問題；另一個是設(shè)備軟硬件故障，醫(yī)院信息系統(tǒng)需要7*24小時不間斷運行，例如存儲設(shè)備故障、網(wǎng)絡(luò)系統(tǒng)故障、服務器故障等，都會對信息系統(tǒng)的運行效率與安全造成威脅。

1.2來自醫(yī)院外部的信息系統(tǒng)安全威脅

來自醫(yī)院外部的信息系統(tǒng)安全威脅主要是指黑客的攻擊，病毒、木馬的入侵等等，這可能會導致醫(yī)院信息系統(tǒng)崩潰，患者的病歷資料信息被竊取、篡改等等。

2數(shù)字化時代下醫(yī)院信息安全建設(shè)措施

醫(yī)院信息安全的建設(shè)，應當分為兩個層面進行，一個是管理層面的建設(shè)措施，另一個是技術(shù)層面的建設(shè)措施。

2.1管理措施

第一，提高醫(yī)院整體對信息安全的重視力度。加強宣傳，讓每個工作人員都知道在當前的數(shù)字化時代下，醫(yī)院臨床工作的開展，各部門、各系統(tǒng)的管理，患者信息資料的存儲、查閱、分析，都必須要依靠信息系統(tǒng)，如果出現(xiàn)了信息安全問題，就會對整個醫(yī)院系統(tǒng)造成影響，降低醫(yī)院運轉(zhuǎn)效率，還可能會導致患者的隱私泄露，使患者對醫(yī)院的可靠性產(chǎn)生質(zhì)疑，不利于醫(yī)院的發(fā)展。同時，還要加強對所有醫(yī)務人員的信息安全培訓教育，讓他們熟練掌握相關(guān)的信息安全技術(shù)技巧，防止由于操作方面的失誤，對信息系統(tǒng)安全造成威脅。第二，健全完善信息系統(tǒng)安全管理制度。要針對醫(yī)院信息系統(tǒng)的特點，制定總體安全方針與安全策略，將醫(yī)院信息安全的基本原則、范圍、目標明確下來，對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程，并在實踐中總結(jié)經(jīng)驗，針對信息系統(tǒng)操作應用中所遇到的實際情況，不斷完善規(guī)程，以制度化的途徑推進醫(yī)院信息安全建設(shè)。第三，推行信息安全等級保護。醫(yī)院應結(jié)合自身信息系統(tǒng)的特點，以國家頒布的信息安全等級保護相關(guān)文件為標準，逐步開展信息安全等級保護工作。建設(shè)過程中要優(yōu)先保護重要信息系統(tǒng)，優(yōu)先滿足重點信息安全的需求。在重點建設(shè)的基礎(chǔ)上，全面推行醫(yī)院信息安全等級保護的實施。對于新建、改建、擴建的信息系統(tǒng)，嚴格按照信息安全等級保護的管理規(guī)范和技術(shù)標準進行規(guī)劃設(shè)計、建設(shè)施工.要通過建立管理制度，落實管理措施，完善保護設(shè)施這一系列舉措，形成信息安全技術(shù)防護體系與管理體系，有效保障醫(yī)院信息系統(tǒng)安全。醫(yī)院在信息安全等級保護建設(shè)工作中應科學規(guī)劃，嚴格以國家相關(guān)標準為依據(jù)，遵循自主保護、重點保護、同步建設(shè)、動態(tài)調(diào)整等基本原則，穩(wěn)步地開展信息安全等級建設(shè)。第四，完善信息安全應急預案。為提高醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行和處置突發(fā)事件的能力，最大程度地預防和減少因為信息系統(tǒng)突發(fā)事件使醫(yī)院正常工作中斷而造成的嚴重后果，保障信息系統(tǒng)對醫(yī)療系統(tǒng)的平穩(wěn)支撐，需根據(jù)實際情況不斷完善應急預案管理制度。

2.2技術(shù)措施

第一，改善環(huán)境安全。在信息安全等級保護規(guī)定中，機房屬于物理部分，每個醫(yī)院都有一個或數(shù)個用于存放主要信息系統(tǒng)硬件設(shè)備的機房，是醫(yī)院信息系統(tǒng)的核心物理區(qū)域。信息系統(tǒng)的安全在很大程度上受著機房環(huán)境條件的影響，因此必須要通過加強環(huán)境安全建設(shè)，來確保信息系統(tǒng)的安全。機房的建設(shè)規(guī)劃最好是采用“異地雙機房模式”，并且要避免將機房安置在地下室或建筑高層，機房隔壁或上層最好不要有大型的供水、用水設(shè)備，且要具有良好的防水能力、防震能力。為確保信息系統(tǒng)的持續(xù)高效運轉(zhuǎn)，應當配備不間斷的冗余電源，機房室內(nèi)安裝可調(diào)節(jié)空氣溫度與濕度的設(shè)備，在進出和主要的區(qū)域安裝攝像頭，基本的防火、防盜保護要做到位。第二，加強設(shè)備安全管理。設(shè)備安全包括服務器、交換機、存儲、終端主機等設(shè)備的安全。醫(yī)院信息系統(tǒng)中的重要設(shè)備需盡可能的采用冗余方式配置，以提高系統(tǒng)的穩(wěn)定性。同時服務器應嚴格限制默認賬戶的訪問權(quán)限。及時刪除多余的、過期的賬戶，避免共享賬戶的存在。依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作，啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離。另外，所有服務器均需開啟全部安全審核策略，所有數(shù)據(jù)庫開啟C2審核跟蹤，同時安裝主機入侵防御系統(tǒng)及最新操作系統(tǒng)補丁。服務器還應安裝統(tǒng)一的防病毒軟件。在終端主機方面，利用桌面管理軟件對設(shè)備接口進行管理和控制，例如USB接口管理，禁止外來移動存儲隨意接入電腦，防止病毒感染。終端電腦除了及時安裝系統(tǒng)補丁和更新防病毒軟件外，還需加強密碼復雜度和開啟賬戶鎖定策略。人員離開后，一定時間內(nèi)自動退出和鎖定。第三，嚴防網(wǎng)絡(luò)威脅。在現(xiàn)代網(wǎng)絡(luò)的作用下，不論是醫(yī)院內(nèi)部各科室、各部門，還是醫(yī)院外部的任何機構(gòu)單位，都可以進行高效率的溝通交流與信息共享，這在很大程度上提高了醫(yī)院的業(yè)務處理能力。但由于目前的網(wǎng)絡(luò)缺少強有力的監(jiān)管，所以有大量的不安全因素活躍在網(wǎng)絡(luò)中，例如上面所提到的病毒、木馬以及黑客等，這對醫(yī)院的信息安全造成了極大的威脅。所以，醫(yī)院應當建立信息系統(tǒng)網(wǎng)絡(luò)安全訪問路徑，采用路由控制的方式，來確?？蛻舳伺c服務器之間的安全連接。對不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段，并對不同網(wǎng)段按照重要程度劃分安全域，對信息敏感、重要性程度高的網(wǎng)段，應進行IP與MAC綁定，避免遭到ARP欺騙攻擊。在信息系統(tǒng)的網(wǎng)絡(luò)邊界，應當安裝防火墻，部署入侵檢測系統(tǒng)，對蠕蟲攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、端口掃描等惡意操作進行監(jiān)測，將攻擊發(fā)生的時間、類型以及攻擊源IP等信息詳細的記錄下來，提供給網(wǎng)絡(luò)安全部門。第四，保障數(shù)據(jù)安全。在醫(yī)院的信息系統(tǒng)當中，存儲著大量的數(shù)據(jù)，這些數(shù)據(jù)既包括患者的個人隱私資料，也包括醫(yī)院自身運轉(zhuǎn)所需的各種基礎(chǔ)信息，這些信息的準確性對臨床工作的開展來說，具有非常大的影響。為了保障信息系統(tǒng)的數(shù)據(jù)安全，數(shù)據(jù)庫管理賬戶的登錄方式應當設(shè)置為KEY+口令的方式，且口令的設(shè)置要負責、隨機，并且要定時更換。不同崗位對數(shù)據(jù)庫的訪問權(quán)限應當進行合理的劃分，僅需要確保人員能夠獲得開展工作所需的數(shù)據(jù)即可。采用數(shù)據(jù)庫審計設(shè)備對各個賬戶的行為進行監(jiān)控、記錄，如果發(fā)現(xiàn)有違規(guī)操作，應當及時通報并查明原因。為了確保信息系統(tǒng)數(shù)據(jù)的可用性與完整性，在傳輸醫(yī)療數(shù)據(jù)的時候，必須要進行完整性檢測，如果發(fā)現(xiàn)數(shù)據(jù)破壞，應重新傳輸數(shù)據(jù)或是進行數(shù)據(jù)修復。所有的數(shù)據(jù)信息都應當進行定時備份，最好是異地備份，防止數(shù)據(jù)庫服務器受到外力破壞，例如水淹、火燒，導致原始數(shù)據(jù)和備份數(shù)據(jù)一同丟失。

3結(jié)語

篇9

【關(guān)鍵詞】計算機系統(tǒng);安全管理;現(xiàn)狀問題;解決方案

1.引言

近些年來，為了達到強化消防部隊信息建設(shè)的目的，有許多并非是內(nèi)部的人員都逐漸開始參與到消防安全的研究之中。很多不穩(wěn)定因素（例如：網(wǎng)絡(luò)自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個人因素）促使消防部門的計算機系統(tǒng)安全問題花樣百出，而這些問題又反過來使計算機不斷出現(xiàn)病毒與泄密等情況，甚至會出現(xiàn)系統(tǒng)崩潰的問題。計算機系統(tǒng)安全問題如果不能得到很好地解決，那么勢必會引起更加嚴峻的問題，甚至會影響到消防部門電子辦公建設(shè)的進程。

2.消防部隊計算機信息系統(tǒng)建設(shè)的現(xiàn)狀

消防信息化簡而言之就是借助現(xiàn)代計算機網(wǎng)絡(luò)這種工具對有關(guān)消防的信息進行分析處理、采集儲存等活動，這樣有利于一切消防資源的高度共享與共用。而它的實質(zhì)是各個級別的消防部門在每一項消防任務中的實踐活動對其所掌握的的消防資料進行下一步的研究，這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計算機網(wǎng)絡(luò)為基礎(chǔ)的通信建設(shè)為前提，將“金盾工程”作為依托，他們都差不多完成了有關(guān)網(wǎng)絡(luò)運行的基本設(shè)施建設(shè)。到此為止，按照消防部門所接到的統(tǒng)一安排，我國所有的消防部門正在積極的推進“消防業(yè)務一體化的信息系統(tǒng)”的任務進程，我們會用信息化的手段對各種消防業(yè)務進行整理和整合，在最大程度上實現(xiàn)數(shù)據(jù)的共享，并且將消防信息的作用發(fā)揮到最大，最少要在消防部門中形成一個消防信息安全系統(tǒng)，以期望大幅度的提高消防部門的信息化水準，達到以信息化帶動其他現(xiàn)代化的目的。這樣不僅可以將消防部門工作人員的基層基礎(chǔ)進行夯實，還可以提高消防人員對滅火救援等能力。

3.消防部隊計算機信息系統(tǒng)安全管理方面的問題

3.1 計算機網(wǎng)絡(luò)接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進，我國消防部門也在推進消防信息化方面的建設(shè)，隨之而來的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化，它們已經(jīng)從傳統(tǒng)意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網(wǎng)絡(luò)連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計算機信息系統(tǒng)安全意識薄弱，安全管理等制度難以全面落實

在我國，各個地區(qū)的消防部門為了保護計算機信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴格的。可是在實際的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專業(yè)素質(zhì)的管理人員

到目前為止，有很多的消防部門都缺少經(jīng)過培訓后具有專業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因為一旦管理人員沒有必備的網(wǎng)絡(luò)安全管理素質(zhì)，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個消防網(wǎng)絡(luò)計算機系統(tǒng)會全面崩潰。

3.4 消防計算機系統(tǒng)缺乏備份系統(tǒng)，會給重建計算機系統(tǒng)帶來麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后，有很多的消防計算機網(wǎng)絡(luò)信息安全系統(tǒng)在重建的時候，為了經(jīng)濟考慮而沒有建立一個備份系統(tǒng)，并且建設(shè)完成的網(wǎng)絡(luò)計算機安全系統(tǒng)沒有隨著系統(tǒng)的更新而更新，這樣會導致網(wǎng)絡(luò)系統(tǒng)存在者安全隱患，由于沒有備份系統(tǒng)，一旦出現(xiàn)了問題也很難及時的去修復它。

3.5 網(wǎng)絡(luò)安全相關(guān)的技術(shù)人員比較缺乏，在開發(fā)的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進程越來越快，部門內(nèi)部的技術(shù)人員已經(jīng)到了很難滿足技術(shù)需要的程度了，因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設(shè)中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術(shù)的掌握，給整個系統(tǒng)的安全增加了負擔。

4.對策分析

針對上述的消防部隊計算機信息安全出現(xiàn)的隱患，將會從技術(shù)與管理這兩方面提出自己的一點看法。

4.1 技術(shù)方面

（1）建立一個全面的網(wǎng)絡(luò)安全管理系統(tǒng)，從而對網(wǎng)絡(luò)進行監(jiān)控和掃描評估，并且要查找網(wǎng)絡(luò)安全漏洞，再經(jīng)過修補漏洞和對計算機系統(tǒng)進行優(yōu)化配置在最大程度上消除安全隱患和修補安全漏洞。

（2）個計算機配置防火墻，利用防火墻的功能來制定安全訪問的控制標準，將自己所允許的數(shù)據(jù)與訪問人員進入自己的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而那些不被自己認可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網(wǎng)絡(luò)進行訪問，這樣可以有效地防止他們將網(wǎng)絡(luò)上的重要數(shù)據(jù)進行刪改和移除。

（3）首先建立一個科學合理的定期計算機系統(tǒng)安全評估程序，并且可以自動對其進行更新處理，其次要對一些重要的數(shù)據(jù)進行備份，最后制定一個應對緊急事件的具體可行的措施。必須要為計算機網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時都處于安全狀態(tài)。

（4）安裝一個“一機兩用”的監(jiān)控系統(tǒng)，這樣可以對消防計算機網(wǎng)絡(luò)新安安全系統(tǒng)進行密切監(jiān)控，一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生，可以快速的鎖定計算機并且發(fā)出警告，同時還要將監(jiān)控記錄記錄下來。

（5）在計算機中安裝一個全方面防毒的殺毒軟件，將網(wǎng)絡(luò)上的病毒設(shè)置與之相對的軟件，通過這些殺毒軟件對電腦進行全方位的保護，并且將它們進行自動升級，這樣也可以是計算機免遭病毒危害。

4.2 管理方面

（1）加大消防部隊見算計信息網(wǎng)絡(luò)安全的宣傳力度。在消防部隊內(nèi)部進行計算機系統(tǒng)安全重要性的基本教育和基礎(chǔ)防范理論的傳播，要讓消防部隊所有人員都知道計算機信息系統(tǒng)安全的重要性，并且了解到基礎(chǔ)防范知識。

（2）要對消防內(nèi)部計算機信息網(wǎng)絡(luò)安全管理人員進行培訓，并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學生的層次上，可以提高消防部隊工作人員的整體知識素養(yǎng)。另一方面還要對內(nèi)部的計算機人才進行培訓，制定科學的培訓計劃。

（3）制作一套切實可行的安全計劃，和專業(yè)的網(wǎng)絡(luò)公司簽訂維修保護協(xié)議，并且與該網(wǎng)絡(luò)公司的人員一起為本消防計算機系統(tǒng)制定可行的安全計劃，可以和具有經(jīng)驗的網(wǎng)絡(luò)工程師進行商談或者直接將其聘請，以指導消防部門進行對計算機信息網(wǎng)絡(luò)安全的監(jiān)察工作。

（4）貫徹實行已經(jīng)制定的計算機信息網(wǎng)絡(luò)安全管理制。制定一些安全管理制度，比如說：外部人員訪問網(wǎng)絡(luò)需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網(wǎng)絡(luò)安全的制度等。在指定這些制度的時候，必須要所有人都堅決履行，并且相互監(jiān)督。

5.結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，它的安全問題也會作為重大話題出現(xiàn)在會議室等地方，因此為了防止消防部隊計算機系統(tǒng)出現(xiàn)問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統(tǒng)的安全保護措施，并將其不斷完善。

參考文獻

[1]曾明譯.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[M].北京：電子工業(yè)出版社，2003.

篇10

關(guān)鍵詞　企業(yè)網(wǎng)絡(luò)安全　網(wǎng)絡(luò)安全評估　風險評估　面向運行

一、引言

信息安全不是一個孤立靜止的概念，信息安全是一個多層面的多因素的綜合的動態(tài)的過程。在HTP模型中，信息安全建設(shè)是從體系建設(shè)過程、運行及改進過程、風險評估過程再到體系建設(shè)過程的一個循環(huán)往復的過程。沒有絕對的安全，信息安全的技術(shù)是不斷的前進的。所以面向企業(yè)網(wǎng)絡(luò)的安全體系建設(shè)是一個需要在不斷考察企業(yè)自身發(fā)展環(huán)境和安全需求的基礎(chǔ)上，通過對現(xiàn)有系統(tǒng)的風險評估，不斷改進的過程。整個安全體系統(tǒng)建設(shè)，不能一勞永逸，一成不變。因此，引入安全風險評估的概念和方法相當重要，它為企業(yè)網(wǎng)絡(luò)的自身評估提供了良好的手段，是企業(yè)網(wǎng)絡(luò)安全體系不斷發(fā)展的動力。

二、風險評估的基本步驟和方法

進行風險評估，首先應按照信息系統(tǒng)業(yè)務運行流程進行資產(chǎn)識別，明確要保護的資產(chǎn)、資產(chǎn)的位置，并根據(jù)估價原則評價資產(chǎn)的重要性。在對資產(chǎn)進行估價時，不僅要考慮資產(chǎn)的市場價格，更重要的是要考慮資產(chǎn)對于信息系統(tǒng)業(yè)務的重要性，即根據(jù)資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價的一致性和準確性，信息系統(tǒng)應按照建立一個統(tǒng)一的價值尺度，以明確如何對資產(chǎn)進行賦值。還要注意特定信息資產(chǎn)的價值的時效性和動態(tài)性。

其次系統(tǒng)管理員、操作員、安全專家對信息系統(tǒng)進行全面的安全性分析。對系統(tǒng)進行安全性分析的方法包括調(diào)查研究、會議座談、理論分析、進行模擬滲透式攻擊等方法，可運用的分析技術(shù)包括貝葉斯信任網(wǎng)絡(luò)法、事件樹分析法、軟件故障樹分析法、危害性與可操作性分析法、Petri網(wǎng)法、寄生電路分析法以及系統(tǒng)影響和危險度分析法。

再次對已采取的安全控制進行確認。

最后，建立風險測量方法及風險等級評價原則，確定風險的大小與等級。按照風險評估的深度，風險評估方法可分為：①基本的風險評估方法：對組織所面臨的風險全部采用統(tǒng)一、簡單的方法進行評估分析并確定一個安全標準，這種方法僅適用于規(guī)模小、構(gòu)成簡單、信息安全要求不是很高的組織；②詳細的風險評估方法：對信息系統(tǒng)中所有的部分都進行詳細的評估分析；③聯(lián)合的風險評估方法：先鑒定出一個信息系統(tǒng)中高風險、關(guān)鍵、敏感部分進行詳細的評估分析，然后對其他的部分采取基本的評估分析。

在進行風險評估時，可采用定性或定量分析方法。定性評估時并不使用具體的數(shù)據(jù)表示絕對數(shù)值，而是用語言描述表示相對程度。由此得出的評估結(jié)果只是風險的相對等級，并不代表風險的絕對大小。

定量風險分析方法要求特別關(guān)注資產(chǎn)的價值損失和威脅的量化數(shù)據(jù)。對于具體環(huán)境的某一個安全風險時間發(fā)生的概率是安全威脅發(fā)生概率與系統(tǒng)脆弱點被利用概率的函數(shù)，根據(jù)聯(lián)合概率分布計算公式可得出安全事件L發(fā)生概率為PL=TL×VL。其中TL是未考慮資產(chǎn)脆弱點因素的威脅發(fā)生的發(fā)生概率，VL是資產(chǎn)的脆弱點被威脅利用的概率。

目前風險評估工具存在以下幾類：①掃描工具：包括主機掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫掃描，用于分析系統(tǒng)的常見漏洞；②人侵監(jiān)測系統(tǒng)(IDS)：用于收集與統(tǒng)計威脅數(shù)據(jù)；③滲透性測試工具：黑客工具，用于人工滲透，評估系統(tǒng)的深層次漏洞；④主機安全性審計工具：用于分析主機系統(tǒng)配置的安全性；⑤安全管理評價系統(tǒng)：用于安全訪談，評價安全管理措施；⑥風險綜合分析系統(tǒng)：在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上，定量、綜合分析系統(tǒng)的風險，并且提供分類統(tǒng)計、查詢、TOPN查詢以及報表輸出功能；⑦評估支撐環(huán)境工具：評估指標庫、知識庫、漏洞庫、算法庫、模型庫。

三、面向運行的風險評估

由于還沒有一個標準的建設(shè)程序和規(guī)范，因此在國內(nèi)很少有企業(yè)在風險評估的基礎(chǔ)上進行系統(tǒng)建設(shè)，而且很多情況下選擇將網(wǎng)絡(luò)一次性安裝完畢。針對這種情況，我們覺得可以考慮采用面向運行的風險評估的方法，對已經(jīng)建成的、正在運行的網(wǎng)絡(luò)進行風險評估，查找問題，然后針對風險點，逐步加以建設(shè)完善。在此基礎(chǔ)上，可對網(wǎng)絡(luò)再進行一次風險評估。檢查信息系統(tǒng)安全績效，并為進一步提升安全性能做好準備。對于一個企業(yè)來講，網(wǎng)絡(luò)可以由多個功能模塊組成，包括核心網(wǎng)絡(luò)、服務器組、廣域網(wǎng)、互聯(lián)網(wǎng)、撥號用戶等。

1.企業(yè)網(wǎng)絡(luò)分析

企業(yè)園區(qū)網(wǎng)絡(luò)主要包括核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接人層網(wǎng)絡(luò)、服務器網(wǎng)絡(luò)等幾個部分。各個部分都可能受到來自企業(yè)內(nèi)部的安全威脅。(1)核心網(wǎng)絡(luò)，核心網(wǎng)絡(luò)主要實現(xiàn)核心交換功能，主要的威脅為分組竊聽。(2)分布層網(wǎng)絡(luò)，分布層網(wǎng)絡(luò)為接入設(shè)備提供路由、服務質(zhì)量和訪問控制等分布層服務，完成核心網(wǎng)絡(luò)與接入網(wǎng)絡(luò)的信息交互，它是針對內(nèi)部發(fā)起攻擊的第一道防御。在這個網(wǎng)絡(luò)中可能存在未授權(quán)訪問、IP電子欺騙、分組竊聽等威脅。(3)接人層網(wǎng)絡(luò)，接入層網(wǎng)絡(luò)是為企業(yè)內(nèi)部網(wǎng)絡(luò)最終用戶提供服務。用戶設(shè)備是網(wǎng)絡(luò)中最大規(guī)模的元素，因此該部分網(wǎng)絡(luò)可能存在大量的來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。如外來筆記本等不安全機器可接入內(nèi)部網(wǎng)，對內(nèi)部網(wǎng)的安全造成威脅，可能造成內(nèi)部數(shù)據(jù)的泄露，網(wǎng)絡(luò)受到惡意攻擊；企業(yè)內(nèi)部網(wǎng)上使用的電腦擅自撥號上互聯(lián)網(wǎng)，造成一機多網(wǎng)，可能感染病毒，受到互聯(lián)網(wǎng)上用戶的攻擊；內(nèi)部網(wǎng)客戶端的安全補丁和殺毒軟件病毒庫沒有及時更新，無法有效地防范病毒，因此有病毒泛濫的風險等。(4)服務器網(wǎng)絡(luò)，服務器網(wǎng)絡(luò)因為向最終用戶提供應用服務，存儲大量的企業(yè)內(nèi)部數(shù)據(jù)，通常會成為內(nèi)部攻擊的主要目標，因此未授權(quán)訪問、應用層攻擊、IP電子欺騙、分組竊聽、信任關(guān)系利用、端口重定向等威脅時刻存在。

2.確定已經(jīng)采取的安全控制手段

對于企業(yè)園區(qū)網(wǎng)應當采取的安全控制手段，在這里我們不做詳細講解。我們要做的就是根據(jù)網(wǎng)絡(luò)安全管理的設(shè)計方案，結(jié)合上面確定的風險點，進行檢查，確定在這些風險點上已經(jīng)采取的安全控制措施，并確保這些措施切實有效。比如：(1)防火墻設(shè)置是否安全；(2)防火墻是否使用NAT地址轉(zhuǎn)換；(3)是否安裝入侵監(jiān)測系統(tǒng)；(4)是否使用電子郵件內(nèi)容過濾；(5)是否使用RFC2827和1918過濾；(6)撥號用戶是否簽訂安全協(xié)議；(7)撥號用戶是否進行強身份認證；(8)是否對用戶線路采用撥號回送程序和控制措施；(9)是否對撥號上網(wǎng)用戶流經(jīng)關(guān)鍵接口的網(wǎng)絡(luò)數(shù)據(jù)包進行監(jiān)視記錄。當然這只是需要確認內(nèi)容的一小部分。在確認過程中需要做到的是耐心仔細，不放過每一個細節(jié)。同時我們應當與各個部門負責人和系統(tǒng)管理員協(xié)同工作，以便取得更大的成效。

3.確定風險的等級

我們需要使用一些掃描工具，對內(nèi)部網(wǎng)絡(luò)進行掃描，以便建立風險等級評價原則，確定風險的大小與等級。根據(jù)掃描結(jié)果，我們可以結(jié)合已經(jīng)收集到的大量網(wǎng)絡(luò)信息，進行認真比較和評估。最后我們可以總結(jié)出發(fā)現(xiàn)的問題，并提出化解風險的建議。

當然風險是客觀存在的，通過風險評估的方法，能夠在一個階段內(nèi)幫助解決網(wǎng)絡(luò)安全問題，但并非一勞永逸。我們應該建立風險評估的良性循環(huán)機制，定期進行風險評估，以便不斷的提升網(wǎng)絡(luò)安全性能。