序論:好文章的創(chuàng)作是一個不斷探索和完善的過程��,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全信息化范例��,希望它們能助您一臂之力�����,提升您的閱讀品質(zhì)�����,帶來更深刻的閱讀感受��。
篇(1)
網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)建設(shè)的重要內(nèi)容,主要原因是目前社會經(jīng)濟(jì)的發(fā)展�����,需要網(wǎng)絡(luò)提供便利的條件��,如果網(wǎng)絡(luò)安全存在嚴(yán)重問題����,會直接導(dǎo)致社會經(jīng)濟(jì)的受損��。另外��,現(xiàn)在無論是政府辦公���,還是私人利用,網(wǎng)絡(luò)已經(jīng)成為了一種不可缺少的工具����,網(wǎng)絡(luò)環(huán)境的不安全一旦造成重要信息的泄露,那后果可想而知��。所以為了經(jīng)濟(jì)的更好發(fā)展���,為了社會穩(wěn)定的平穩(wěn)運(yùn)行��,強(qiáng)化網(wǎng)絡(luò)安全�����,對網(wǎng)絡(luò)技術(shù)進(jìn)行安全化管理成為了社會發(fā)展的必然訴求��。
1網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理現(xiàn)狀
1.1技術(shù)安全風(fēng)險比較高����。目前的網(wǎng)絡(luò)技術(shù),安全風(fēng)險比較高��。主要表現(xiàn)在三方面:首先是網(wǎng)絡(luò)軟件的純粹性比較低�����,而這種網(wǎng)絡(luò)軟件很容易附帶不安全因素���,在網(wǎng)絡(luò)利用中����,這種不安全因素隨時可能引發(fā)網(wǎng)絡(luò)安全事故����。其次是在網(wǎng)絡(luò)運(yùn)行環(huán)境中,部分技術(shù)達(dá)不到安全標(biāo)準(zhǔn)�����,而利用這些技術(shù)進(jìn)行安全檢測的時候���,不安全的因素也不能被識別出來�,這就導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全受到嚴(yán)重威脅���。最后是目前的網(wǎng)絡(luò)技術(shù)�����,專業(yè)性都比較弱���。雖然目前網(wǎng)絡(luò)技術(shù)得到了普遍的發(fā)展,但是由于技術(shù)更新快�����,導(dǎo)致一些技術(shù)的安全性沒有得到充分的認(rèn)定����,而這些技術(shù)就是網(wǎng)絡(luò)安全的重大隱患。
1.2技術(shù)人員和管理人員素質(zhì)較低����。技術(shù)人員和管理人員的素質(zhì)較低也是目前網(wǎng)絡(luò)信息化進(jìn)程中安全技術(shù)和管理的普遍現(xiàn)狀。技術(shù)人員和管理人員素質(zhì)較低主要體現(xiàn)在兩方面:首先是技術(shù)人員在技術(shù)方面缺少專業(yè)性��。目前的技術(shù)人員,缺乏技術(shù)的獨(dú)創(chuàng)性和專業(yè)性���,利用的大部分都是大眾化的技術(shù)��,這樣的技術(shù)在應(yīng)對網(wǎng)絡(luò)安全方面顯得力不從心�����。其次是管理人員在管理方面���,缺乏系統(tǒng)的管理理念,在管理中應(yīng)用的是哪里有問題即管那里的策略���,這種管理方式缺乏嚴(yán)重的科學(xué)性��,效果也不甚明顯�����。
1.3管理沒有明確的方向�����。在技術(shù)安全管理工作中�,沒有明確的管理方向是目前的一大現(xiàn)狀���。管理缺少方向有三方面的危害:首先是缺少管理方向的管理�����,沒有系統(tǒng)完善的管理體系���,這樣的管理只能夠進(jìn)行一些小修小補(bǔ),要想實(shí)現(xiàn)徹底的管理革新����,存在巨大的困難。其次是沒有方向的管理���,管理理念不清楚�����,這就會導(dǎo)致管理工作走很多彎路�,而且很有可能造成管理成本的增加�����。最后是沒有管理方向的管理,管理措施和方法缺乏全面性和系統(tǒng)性��,在管理過程中無法做到精細(xì)�����。
2強(qiáng)化網(wǎng)絡(luò)安全的意義
2.1有利于打造安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境?���,F(xiàn)在的社會發(fā)展,對于網(wǎng)絡(luò)環(huán)境的依賴性越來越強(qiáng)��,而強(qiáng)化網(wǎng)絡(luò)安全��,有利于打造出安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境��。安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境主要體現(xiàn)在兩個方面:首先是信息泄露比較少����。目前的社會,個人或者是公眾信息泄露會產(chǎn)生諸多不利的影響����,而網(wǎng)絡(luò)環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網(wǎng)絡(luò)監(jiān)管能夠隔離到位�。對于網(wǎng)絡(luò)信息的監(jiān)管和掌控����,需要利用必要的技術(shù)手段�����,通過技術(shù)革新使得網(wǎng)絡(luò)環(huán)境安全����。
2.2促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)的安全運(yùn)行�����。強(qiáng)化網(wǎng)絡(luò)安全的另一個重要意義就是可以促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展�����。目前�����,互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展,各行各業(yè)也開通了網(wǎng)絡(luò)渠道來進(jìn)行經(jīng)濟(jì)活動�,網(wǎng)絡(luò)安全存在的隱患對于網(wǎng)絡(luò)經(jīng)濟(jì)而言具有非常重要的影響,通過網(wǎng)絡(luò)環(huán)境的安全強(qiáng)化��,網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行將會更加的順暢,網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展也會更加的迅速��。
3網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理策略
3.1加強(qiáng)技術(shù)安全性研究���。網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理的重要內(nèi)容就是要加強(qiáng)技術(shù)安全性研究�。由于目前的網(wǎng)絡(luò)信息化技術(shù)更新?lián)Q代較快�����,所以在安全性的研究方面顯得相對不足�����,這也是網(wǎng)絡(luò)技術(shù)存在安全隱患的重要原因���。為了克服此問題��,進(jìn)行網(wǎng)絡(luò)技術(shù)的安全性研究非常重要��,安全性研究主要包括兩方面:首先是要進(jìn)行網(wǎng)絡(luò)安全的問題研究�,通過問題研究了解技術(shù)漏洞����。其次就是要進(jìn)行針對性的技術(shù)細(xì)節(jié)建設(shè)�����,通過細(xì)節(jié)建設(shè)完善技術(shù)問題�,使得網(wǎng)絡(luò)信息技術(shù)更加的全面�����。除此之外��,在技術(shù)安全性研究的同時還要進(jìn)行獨(dú)創(chuàng)性建設(shè)�,通過獨(dú)創(chuàng)擺脫一些附著軟件對技術(shù)的不安全影響����。
3.2加強(qiáng)技術(shù)人員的專業(yè)性打造。加強(qiáng)技術(shù)人員的專業(yè)性打造也是進(jìn)行網(wǎng)絡(luò)技術(shù)安全和管理的重要措施�。在網(wǎng)絡(luò)安全實(shí)踐中,技術(shù)人員是維護(hù)網(wǎng)絡(luò)安全的忠誠衛(wèi)士��,他們的專業(yè)程度和標(biāo)準(zhǔn)化程度決定著網(wǎng)絡(luò)安全的專業(yè)化和標(biāo)準(zhǔn)化�����。所以在進(jìn)行技術(shù)人員的打造時一方面要從專業(yè)性入手,另一方面要從標(biāo)準(zhǔn)化入手�����。專業(yè)性打造主要是要從技術(shù)人員的理論建設(shè)和技術(shù)研究兩方面進(jìn)行�����,通過理論建設(shè)�,使得技術(shù)人員對網(wǎng)絡(luò)技術(shù)安全的了解更加的深入和全面,而技術(shù)建設(shè)則是幫助技術(shù)人員深化技術(shù)利用��,提高技術(shù)成熟度��。標(biāo)準(zhǔn)化打造主要是從技術(shù)人員的操作來進(jìn)行��,在實(shí)踐中���,操作失誤也會發(fā)生網(wǎng)絡(luò)安全事故����,所以標(biāo)準(zhǔn)化的操作��,可以減少有毒軟件對網(wǎng)絡(luò)系統(tǒng)的侵害���。
3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管�。加強(qiáng)網(wǎng)絡(luò)安全管理監(jiān)管也是保證網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管主要從三方面進(jìn)行:首先是對于網(wǎng)絡(luò)軟件要進(jìn)行安全檢測��,主要目的是對軟件的純粹度進(jìn)行檢測���,避免一些附著病毒通過軟件進(jìn)入到網(wǎng)絡(luò)環(huán)境中����,威脅網(wǎng)絡(luò)安全��。其次是要加強(qiáng)對網(wǎng)絡(luò)安全的技術(shù)監(jiān)管��。通過技術(shù)監(jiān)管�����,保證網(wǎng)絡(luò)技術(shù)在利用過程中不會造成安全事故���,通過監(jiān)管,網(wǎng)絡(luò)技術(shù)的可信度會得到明顯的提升�����。最后是要強(qiáng)化網(wǎng)絡(luò)環(huán)境的監(jiān)管。也就是說要對網(wǎng)絡(luò)環(huán)境中的不安全信息要做好及時的排查及清理��,避免不安全的信息在網(wǎng)絡(luò)中流通��,進(jìn)而對網(wǎng)絡(luò)環(huán)境造成影響��。
結(jié)束語
在網(wǎng)絡(luò)信息化越來越頻繁的今天�����,網(wǎng)絡(luò)安全不僅關(guān)系著個人信息的安全����,對于社會信息和經(jīng)濟(jì)也有著重要的影響。在這樣的環(huán)境中����,為了保證網(wǎng)絡(luò)安全,必須一方面強(qiáng)化安全技術(shù)的研究�����,利用技術(shù)安全來實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全��,另一方面就是要進(jìn)行科學(xué)有效的網(wǎng)絡(luò)管理�����,通過網(wǎng)絡(luò)監(jiān)管,使得網(wǎng)絡(luò)運(yùn)行能夠在安全的環(huán)境下進(jìn)行�。總之�����,強(qiáng)化網(wǎng)絡(luò)信息化進(jìn)行中的安全技術(shù)和管理����,是當(dāng)今網(wǎng)絡(luò)工作中的重要任務(wù)。
參考文獻(xiàn)
[1]張學(xué)明.技術(shù)與管理共同保障網(wǎng)絡(luò)安全———淺談稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)[J].每周電腦報,2008,31:29-30.
[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實(shí)踐中的領(lǐng)導(dǎo)力研究[J].遠(yuǎn)程教育雜志,2014,2:13-24.
[3]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),2014,3:57-63.
篇(2)
堅(jiān)持科學(xué)發(fā)展觀�,充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能,強(qiáng)化服務(wù)意識����、責(zé)任意識、發(fā)展意識�����,鞏固我校教育信息化成果���,不斷完善信息化建設(shè)水平���,大力推進(jìn)教育現(xiàn)代化進(jìn)程,科學(xué)��、規(guī)范�����、高效抓管理��,求真���、務(wù)實(shí)���、優(yōu)質(zhì)育人才,努力爭創(chuàng)教學(xué)示范學(xué)校���,辦優(yōu)質(zhì)教育�,特制訂以下計(jì)劃:
一����、網(wǎng)絡(luò)管理與建設(shè)
1、采取切實(shí)可行的措施�,加強(qiáng)對校園網(wǎng)的管理�,繼續(xù)完善相關(guān)規(guī)章制度�����,落實(shí)各項(xiàng)管理措施���,確保學(xué)校網(wǎng)絡(luò)安全暢通���。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度,杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生����,確保網(wǎng)絡(luò)暢通,更好的服務(wù)與教育教學(xué)工作�����。采取積極可行的措施����,在保證網(wǎng)絡(luò)暢通的情況下,杜絕教師上網(wǎng)聊天��、打撲克��、玩游戲等不良現(xiàn)象的發(fā)生���。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問題���,充分發(fā)揮網(wǎng)絡(luò)的作用,提高教育教學(xué)質(zhì)量��。
2�、網(wǎng)絡(luò)防毒。加強(qiáng)對教師信息技術(shù)的培訓(xùn)力度��,使教師學(xué)會使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒的查殺����,確保學(xué)校網(wǎng)絡(luò)暢通?��;旧辖鉀Q網(wǎng)絡(luò)病毒在我校計(jì)算機(jī)上的傳播����,保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞���、停網(wǎng)等現(xiàn)象的發(fā)生�����。
二���、網(wǎng)站建設(shè)
加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度�,使其服務(wù)于教學(xué)�����、服務(wù)于德育����、服務(wù)于管理;服務(wù)于學(xué)生、服務(wù)于教師�、服務(wù)于社會。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識�,不斷提高自己的業(yè)務(wù)能力,樹立服務(wù)于教學(xué)的思想����,管好用好學(xué)校網(wǎng)絡(luò)。
三�、信息技術(shù)使用與培訓(xùn)工作
加強(qiáng)信息技術(shù)知識的培訓(xùn)與應(yīng)用。學(xué)校將組織專人進(jìn)行不同層次的培訓(xùn)班,加強(qiáng)培訓(xùn)指導(dǎo)���,教師要將學(xué)習(xí)走在前頭,自覺地學(xué)��。
網(wǎng)絡(luò)信息安全工作計(jì)劃(二)
為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作�����,經(jīng)局領(lǐng)導(dǎo)班子研究��,制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計(jì)劃��。
一�����、加強(qiáng)考核��,落實(shí)責(zé)任
結(jié)合質(zhì)量管理體系建設(shè)���,建立健全信息化管理和考核制度�,進(jìn)一步優(yōu)化流程����,明確責(zé)任���,與各部門重點(diǎn)涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書》。加大考核力度�����,將計(jì)算機(jī)應(yīng)用及運(yùn)維情況列入年度考核中�����,通過考核尋找信息安全工作存在的問題和不足���,認(rèn)真分析原因�,制定切實(shí)可行的預(yù)防和糾正措施��,嚴(yán)格落實(shí)各項(xiàng)措施�,持續(xù)改進(jìn)信息安全工作。
二����、做好信息安全保障體系建設(shè)
進(jìn)一步完善信息安全管理制度,重點(diǎn)加強(qiáng)用戶管理����、變更管理�����、網(wǎng)絡(luò)安全檢查等運(yùn)行控制制度和數(shù)據(jù)安全管理���、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強(qiáng)入侵檢測系統(tǒng)應(yīng)用�����,通過桌管系統(tǒng)�、瑞星控制臺密切關(guān)注各移動存儲介質(zhì)(移動硬盤、U盤��、CD光驅(qū))等設(shè)備運(yùn)行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上�,合理設(shè)置安全策略,充分利用局域網(wǎng)優(yōu)勢���,進(jìn)一步發(fā)揮技術(shù)防范措施的作用�,從源頭上杜絕木馬�、病毒的感染和傳播,提高信息網(wǎng)絡(luò)安全管理實(shí)效;
進(jìn)一步完善應(yīng)急預(yù)案�,通過應(yīng)急預(yù)案演練檢驗(yàn)預(yù)案的科學(xué)性、有效性,提高應(yīng)對突發(fā)事件的應(yīng)變能力��。
三����、加強(qiáng)各應(yīng)用系統(tǒng)管理
進(jìn)一步作好政府信息公開網(wǎng)站后臺管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理��。加強(qiáng)與各部門勾通�����,收集使用過程中存在的問題��,定期檢查系統(tǒng)內(nèi)各模塊使用情況及時反饋給相關(guān)部門�����,充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料�,加大操作人員指導(dǎo)力度,確保系統(tǒng)有效運(yùn)行����,切實(shí)提高信息安全水平。
四���、加強(qiáng)信息安全宣傳教育培訓(xùn)
利用局域網(wǎng)��、OA系統(tǒng)��,通過宣傳欄等形式�,加大信息安全宣傳力度,不斷提高員工對信息安全重要性的認(rèn)識����,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強(qiáng)信息化工作人員的責(zé)任意識����,切實(shí)增強(qiáng)做好信息化工作的責(zé)任感和使命感��,不斷提高服務(wù)的有效性和服務(wù)效率����。
網(wǎng)絡(luò)信息安全工作計(jì)劃(三)
各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位:
根據(jù)自治區(qū)�����、地區(qū)有關(guān)要求�,按照《XXX新聞宣傳報道管理辦法》有關(guān)內(nèi)容���,為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作,現(xiàn)就有關(guān)事項(xiàng)通知如下�。
一、建立健全網(wǎng)絡(luò)和信息安全管理制度
各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律��、法規(guī)規(guī)定和工作要求����,制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任�����,規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度�,切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。
二�����、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理
各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組��,負(fù)責(zé)對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用����、管理��、維護(hù)等工作進(jìn)行指導(dǎo)����、協(xié)調(diào)���、檢查���、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制�,明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任部門���,各盡其職,常抓不懈��,并按照“誰主管誰負(fù)責(zé)���,誰運(yùn)行誰負(fù)責(zé)�,誰使用誰負(fù)責(zé)”的原則�,切實(shí)履行好信息安全保障職責(zé)。
三����、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定
各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識�,嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)�����,嚴(yán)禁在非涉密計(jì)算機(jī)上存儲����、處理涉密信息,嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動存儲介質(zhì)��。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離�����,并強(qiáng)化身份鑒別�����、訪問控制�、安全審計(jì)等技術(shù)防護(hù)措施,有效監(jiān)控違規(guī)操作��,嚴(yán)防違規(guī)下載涉密和敏感信息���。通過互聯(lián)網(wǎng)電子郵箱��、即時通信工具等處理�����、傳遞���、轉(zhuǎn)發(fā)涉密和敏感信息����。
四����、加強(qiáng)網(wǎng)站、微信公眾平臺信息審查監(jiān)管
各單位通過門戶網(wǎng)站����、微信公眾平臺在互聯(lián)網(wǎng)上公開信息����,要遵循涉密不公開、公開不涉密的原則��,按照信息公開條例和有關(guān)規(guī)定,建立嚴(yán)格的審查制度��。要對網(wǎng)站上的信息進(jìn)行審核把關(guān)��,審核內(nèi)容包括:上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外是否適宜;信息中的文字����、數(shù)據(jù)、圖表���、圖像是否準(zhǔn)確等�����。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息����,嚴(yán)禁交流傳播涉密信息�。堅(jiān)持先審查、后公開�����,一事一審、全面審查�����。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管�����、部門負(fù)責(zé)��、專人實(shí)施����。
嚴(yán)肅突發(fā)、敏感事(案)件的新聞報道紀(jì)律��,對民族����、宗教、軍事���、環(huán)保�����、反腐����、人權(quán)�����、計(jì)劃生育����、嚴(yán)打活動、暴恐案件���、自然災(zāi)害��,涉暴涉恐公捕大會��、案件審理�、非宗教教職人員���、留大胡須��、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報道�����,如確需宣傳報道的���,經(jīng)縣領(lǐng)導(dǎo)同意��,上報地區(qū)層層審核�,經(jīng)自治區(qū)黨委宣傳部審核同意后��,方可按照宣傳內(nèi)容做到統(tǒng)一口徑�、統(tǒng)一,確保信息的時效性和嚴(yán)肅性���。
篇(3)
Network Security Analysis and Protection in the Construction of Hospital Informatization
Han Hui
(People's Hospital of Pei County���,Jiangsu Province JiangsuPeixian 221600)
【 Abstract 】 Due to the development of modern medical technology, the hospital of dependence on the network and system has been enhanced��, hospital network security directly related to the normal conduct of business. In this paper�, through the analysis of internal, external security risks of hospital network that may exist���, to solve the security problem through the security technology and management system��, forming a system��, the associated security architecture���, provides a feasible solution for network security protection of hospital.
【 Keywords 】 hospital; network security��; security protection
1 前言
隨著醫(yī)院信息化的不斷發(fā)展��,醫(yī)院的HIS��、CIS�����、RIS��、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準(zhǔn)確性及效率�,但是隨著業(yè)務(wù)系統(tǒng)的逐漸擴(kuò)展,對于網(wǎng)絡(luò)的管理越來越復(fù)雜��,而惡意軟件的猖獗�����,對醫(yī)院的網(wǎng)絡(luò)造成了更多安全威脅,網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)工程�����,既需要技術(shù)手段�����,更需要人為配合����,如何保障醫(yī)院網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)行,已成為當(dāng)前醫(yī)院信息化建設(shè)過程中所需關(guān)注的重要事項(xiàng)之一�。
2 醫(yī)院信息化建設(shè)中存在的安全隱患
2.1 影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素
醫(yī)院在進(jìn)行信息化建設(shè)過程中,與其它局域網(wǎng)相同��,涉及到基礎(chǔ)鏈路�、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備����、服務(wù)器、客戶端��、業(yè)務(wù)系統(tǒng)等多種元素����。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療�、服務(wù)水平�,但是其網(wǎng)絡(luò)安全問題也日益突出,如物理環(huán)境的安全性����、操作系統(tǒng)的安全性�、數(shù)據(jù)備份的安全性等問題,采取傳統(tǒng)的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產(chǎn)生的安全問題��,由此導(dǎo)致的重要數(shù)據(jù)損壞����、丟失等問題,不僅影響了醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)��,同時也威脅到了患者的隱私數(shù)據(jù)甚至生命安全����,需要更全面的安全解決方案。
安全設(shè)備簡單羅列��,未規(guī)劃一個整體的安全防御體系��。醫(yī)院在進(jìn)行安全防范時,存在一定的思維誤區(qū)��,認(rèn)為有了防火墻就可高枕無憂��,關(guān)于網(wǎng)絡(luò)的管理可做可不做�����,實(shí)際上防火墻僅是安全類產(chǎn)品中的之一��,其功能存在一定的局限性����,對于基于網(wǎng)絡(luò)內(nèi)部或旁路的攻擊無法抵御,對基于內(nèi)容的攻擊也無法防范����。IDS設(shè)備也是如此,僅可對存在的安全問題提供報警信息�����,并不能有效防御�����;數(shù)據(jù)庫審計(jì),雖可以記錄到登錄到數(shù)據(jù)庫的用戶所做的操作����,可定位到操作的源IP地址,但是無法防止對數(shù)據(jù)的惡意操作者���,如竊取�����、篡改等操作的具體醫(yī)務(wù)人員�,也即無法追究到最終的責(zé)任人���。
安全措施操作復(fù)雜,且無關(guān)聯(lián)性��。如IP與MAC地址綁定��,產(chǎn)生的問題之一是管理人員需要單獨(dú)操作每臺交換機(jī)����,對其綁定信息進(jìn)行逐條輸入,工作量非常大��,操作不便。問題之二是擁有網(wǎng)絡(luò)基礎(chǔ)知識的內(nèi)部人員可輕松更改IP地址與MAC地址��,導(dǎo)致綁定失效��。再如醫(yī)院主機(jī)上安全了殺毒軟件��,但是由于數(shù)量之多����,且對各個主機(jī)的殺毒軟件缺乏統(tǒng)一管理,對于病毒庫是否更新�����、主機(jī)是否開啟了殺毒軟件都不得而知��,操作系統(tǒng)的補(bǔ)丁更新也存在同樣的問題����。醫(yī)院可能花費(fèi)大量的人力、物力制定了大量的安全措施與手段�����,但是對其可操作性,相互之間的關(guān)聯(lián)性未做評估����,造成形同虛設(shè)。
2.2 影響醫(yī)院網(wǎng)絡(luò)安全的人為因素
無專門的網(wǎng)絡(luò)管理部門�,無法在出現(xiàn)問題時責(zé)任到人;未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設(shè)的安全規(guī)范或標(biāo)準(zhǔn)�����;無強(qiáng)制性的安全檢查���、監(jiān)督機(jī)制�����,且無第三方專業(yè)機(jī)構(gòu)介入��;無網(wǎng)絡(luò)安全上崗人員資質(zhì)認(rèn)定標(biāo)準(zhǔn),無定期的網(wǎng)絡(luò)安全知識培訓(xùn)�、宣傳、考核制度�����。
由以上因素可能造成嚴(yán)重的安全問題,如醫(yī)院內(nèi)部的人員將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)��,可能會將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng)�����,影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行����;或醫(yī)院內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)的電腦接入至互聯(lián)網(wǎng),也可能將互聯(lián)網(wǎng)上的木馬��、病毒傳播至醫(yī)院內(nèi)網(wǎng)���;醫(yī)院內(nèi)部人員利用職務(wù)之便���,直接訪問數(shù)據(jù)庫竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)���,造成醫(yī)院的重大經(jīng)濟(jì)損失�。此外���,黑客可利用電腦�����,非法接入醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)����,發(fā)動攻擊,由于醫(yī)院與醫(yī)保等社保網(wǎng)絡(luò)是必須相聯(lián)進(jìn)行相應(yīng)的數(shù)據(jù)驗(yàn)證���,因此一旦被攻擊�,其后果可想而知���。
3 醫(yī)院信息化建設(shè)中的安全防護(hù)策略
醫(yī)院網(wǎng)絡(luò)安全構(gòu)架見圖1所示���,通過管理與技術(shù)兩方面對其安全性進(jìn)行保障。
3.1 網(wǎng)絡(luò)安全技術(shù)手段
3.1.1運(yùn)行環(huán)境安全
物理環(huán)境是所有設(shè)備����、業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ),因此它的安全性也是整個網(wǎng)絡(luò)安全的基礎(chǔ)����。機(jī)房中旋轉(zhuǎn)服務(wù)器或網(wǎng)絡(luò)設(shè)備的機(jī)柜均上鎖����,并設(shè)專人保管鑰匙��。機(jī)房內(nèi)安裝專業(yè)視頻監(jiān)控設(shè)備�,配備防雷��、防靜電���、防塵裝置����。重要的網(wǎng)絡(luò)設(shè)備安裝UPS或提供雙路供電�;部分重要科室的匯聚層交換機(jī)應(yīng)設(shè)計(jì)為互相冗余,避免因單點(diǎn)傳輸故障造成的業(yè)務(wù)中斷���,確保醫(yī)院重要業(yè)務(wù)的不間斷運(yùn)行��。醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中應(yīng)采取VPN技術(shù)��,防止外部網(wǎng)絡(luò)未授權(quán)用戶的非法訪問���。
3.1.2網(wǎng)絡(luò)邊界安全
安全隔離設(shè)備:用于實(shí)現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離,為各類威脅進(jìn)入醫(yī)院內(nèi)網(wǎng)設(shè)置第一道屏障�����,同時可根據(jù)配置實(shí)現(xiàn)相應(yīng)的安全數(shù)據(jù)交換。
下一代防火墻:用于對醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信內(nèi)容的掃描�����,過濾來自互聯(lián)網(wǎng)的攻擊���,如DOS攻擊��、Java�、JavaScript侵入等��,還可用于通過關(guān)閉不必要的端口增強(qiáng)安全性�����,禁止來自非法站點(diǎn)的訪問����,用以抵御不明通信,除了傳統(tǒng)防火墻功能外��,下一代防火墻還具備應(yīng)用識別功能�����,包括識別普通應(yīng)用與移動應(yīng)用中包含的風(fēng)險����,識別應(yīng)用中的用戶信息,并具備主動防御功能����。
入侵檢測系統(tǒng)IDS:依照相應(yīng)的安全策略庫,監(jiān)測網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的通信情況�����,對不符合安全策略的可能入侵情況進(jìn)行告警�����,并可與防火墻進(jìn)行聯(lián)動���,阻斷攻擊事件����,抵御主機(jī)資源免受來自內(nèi)部或外部網(wǎng)絡(luò)的攻擊����。
劃分VLAN劃分:用于劃分不同科室的用戶可訪問的信息資源�,避免醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受廣播風(fēng)暴���,同時可降低工作人員的管理與維護(hù)負(fù)擔(dān)���。
3.1.3重要信息系統(tǒng)安全
流量監(jiān)測系統(tǒng):此處的流量監(jiān)測系統(tǒng)是針對醫(yī)院的重要信息系統(tǒng),一般旁路部署于三層交換機(jī)���,通過鏡像端口進(jìn)行各個應(yīng)用系統(tǒng)流量的分流�����,分別可對其訪問流量�、訪問用戶����、停留時間等進(jìn)行全面監(jiān)測與分析,通過用戶自行設(shè)置的閥值進(jìn)行判斷��,一旦發(fā)現(xiàn)異常則告警��。
SAN存儲系統(tǒng):對數(shù)據(jù)存儲設(shè)備進(jìn)行集中管理與整合,可實(shí)現(xiàn)存儲的冗余��,并利用數(shù)據(jù)的權(quán)限設(shè)置�、數(shù)據(jù)備份、容災(zāi)等技術(shù)保障數(shù)據(jù)的安全性����。
3.1.4桌面終端安全
防病毒軟件:建立可自動下載��、統(tǒng)一分發(fā)�����、同步更新�����、集中管理的防病毒中心����,無論是最新病毒,還是流行病毒�,無論是基于Windows,還是Linux����,一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)�����,便可即刻清除���。
終端管理:主要用于對終端使用USB、移動硬盤等外接設(shè)備的控制����,安裝和使用互聯(lián)網(wǎng)非法軟件的控制,訪問非法網(wǎng)站的控制等功能�,將安全風(fēng)險降到最低。
軟件升級:主要用于進(jìn)行系統(tǒng)補(bǔ)丁的即時更新與分發(fā)�����,修復(fù)全網(wǎng)的安全漏洞�。
3.1.5全網(wǎng)安全監(jiān)測與管理
安全監(jiān)測平臺:通過與其它安全設(shè)備的聯(lián)動,實(shí)現(xiàn)對醫(yī)院內(nèi)部全網(wǎng)的所有基礎(chǔ)設(shè)備與安全設(shè)備進(jìn)行全面監(jiān)測�,包括業(yè)務(wù)的運(yùn)行情況、性能�、配置的分析與預(yù)警、風(fēng)險分析并生成量化報告�、將安全運(yùn)維的流程進(jìn)行標(biāo)準(zhǔn)化等功能,將單點(diǎn)的安全防范提升為整體的安全把控。
云安全管理平臺:一般借助虛擬化平臺��,將各類安全措施進(jìn)行集中管理����,如數(shù)據(jù)防丟失(DLP)、安全信息與事件管理(SIEM)與終端保護(hù)方案等��,用于提供相應(yīng)的云服務(wù)����,以虛擬化降低維護(hù)成本��,同時高效地解決醫(yī)院內(nèi)部網(wǎng)絡(luò)安全問題����,例如,通過防病毒廠商與VMware vSphere 5結(jié)合實(shí)現(xiàn)服務(wù)器的安全檢測�����,實(shí)時地識別網(wǎng)絡(luò)通信和阻止虛擬架構(gòu)的配置更改����,可有效停止用戶的未授權(quán)操作,并在不影響系統(tǒng)正常運(yùn)行的前提下抵御0day攻擊。
3.2 網(wǎng)絡(luò)安全管理制度
一方面�,需要建立套較為完善,且操作性較強(qiáng)的管理制度��,如業(yè)務(wù)系統(tǒng)管理制度�����、病毒防范制度��、安全管理登記制度���、日常維護(hù)記錄查看制度等����,對于未遵守相關(guān)規(guī)章制度的人員有相應(yīng)的懲罰措施�。另一方面,需要制度詳盡的應(yīng)急預(yù)案����,并成立常年的應(yīng)急小組,根據(jù)事件的嚴(yán)重事件進(jìn)行適時采用���,當(dāng)發(fā)生災(zāi)難時盡快恢復(fù)�,將醫(yī)院中斷時間、故障損失與社會影響降到最低��,并形成問題整改的長效機(jī)制�����。此外��,需要對醫(yī)院網(wǎng)絡(luò)的所有使用人員進(jìn)行安全意識培訓(xùn)���,尤其是對于網(wǎng)絡(luò)管理人員�����,需定期對其進(jìn)行考核,以確認(rèn)其崗位勝任與否�����。
4 結(jié)束語
網(wǎng)絡(luò)發(fā)展越智能��,其伴隨而來的安全問題越復(fù)雜��,醫(yī)院在進(jìn)行病患病情分析�����、診斷、治療等多個環(huán)節(jié)都需要借助信息系統(tǒng)��,醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)直接影響到其業(yè)務(wù)與服務(wù)的開展��,因此醫(yī)院網(wǎng)絡(luò)的安全性與醫(yī)院利益息息相關(guān)�,需要從技術(shù)方面、管理方面��,上至領(lǐng)導(dǎo)��,下至工作中的每個員工共同來維護(hù)其安全性��,共同鑄造一道牢不可破的安全防線�����。
參考文獻(xiàn)
[1] 管麗瑩��,黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院��,2006�,6(8):144.
[2] 王瑋,魯萬鵬����,牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國醫(yī)療設(shè)備�,2008���,23(1):63-65.
[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社�����,2006:320.
[4] 王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報學(xué)刊����,2008�,20(6):112-115.
[5] 陳克霞,袁耀嵐��,李平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工�,2008,4:38-40.
[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國醫(yī)藥導(dǎo)報��,2007�,4(25):11.
篇(4)
1當(dāng)前數(shù)字化圖書館網(wǎng)絡(luò)信息安全面臨的問題
1.1我國網(wǎng)絡(luò)信息安全的總體態(tài)勢
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的第35次“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告”����,截至2014年12月���,我國網(wǎng)民規(guī)模達(dá)6.49億,全年共計(jì)新增網(wǎng)民3117萬人�����?�;ヂ?lián)網(wǎng)普及率為47.9%�����,較2013年底提升了2.1個百分點(diǎn)�����。到2014年12月���,我國手機(jī)網(wǎng)民規(guī)模達(dá)5.57億�����,較2013年增加5672萬人�。網(wǎng)民中使用手機(jī)上網(wǎng)的人群提升至85.8%���。2014年3月21日�,中國互聯(lián)網(wǎng)協(xié)會、國家互聯(lián)網(wǎng)應(yīng)急中心在京“中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告(2014年)”中指出��,中國網(wǎng)站安全問題形勢嚴(yán)峻��,受境外攻擊�����、控制明顯增多�,是網(wǎng)絡(luò)安全問題的受害者。在篡改問題上��,2013年被篡改的中國網(wǎng)站數(shù)量為24034個�,增長了46.7%;其中被篡改的政府網(wǎng)站數(shù)量為2430個��,大幅增長了34.9%����。在植入后門問題上,2013年76160個中國網(wǎng)站被植入網(wǎng)站后門����,其中政府網(wǎng)站有2425個?�!爸袊ヂ?lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告”指出:2014年���,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題�����。本次調(diào)查顯示�,49.0%的網(wǎng)民表示互聯(lián)網(wǎng)不太安全或非常不安全��。我國互聯(lián)網(wǎng)使用的安全狀況不容樂觀�����。今天�,圖書館尤其是高校圖書館在不斷引進(jìn)數(shù)字資源,豐富圖書館的館藏數(shù)字資源的同時���,數(shù)字化��、網(wǎng)絡(luò)化的圖書館在網(wǎng)絡(luò)信息安全方面的問題日益突出�,受到的各種安全威脅越來越多。
1.2數(shù)字化圖書館網(wǎng)絡(luò)信息安全的涵義
網(wǎng)絡(luò)信息安全是指防止信息網(wǎng)絡(luò)本身的安全���,包括采集����、加工����、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露�����、更改�����、破壞或使信息被非法辨認(rèn)����、控制,即保障信息的可用性��、機(jī)密性���、完整性�����、可控性�����、不可抵賴性����。具體到數(shù)字圖書館網(wǎng)絡(luò)信息安全是指數(shù)字化圖書館網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然和惡意因素而遭到破壞���、更改���、泄露,系統(tǒng)連續(xù)正常運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷�。
1.3圖書館網(wǎng)絡(luò)信息安全面臨的威脅
數(shù)字化圖書館系統(tǒng)受到安全威脅,總的來看����,主要來自外部和內(nèi)部兩個方面。1.3.1外部安全威脅(1)病毒破壞����。病毒威脅同樣也是數(shù)字化圖書館所面臨的安全問題,數(shù)字圖書館大多由內(nèi)����、外網(wǎng)構(gòu)成,一旦內(nèi)網(wǎng)中的服務(wù)器感染病毒就有可能危及整個圖書館信息的安全��。(2)后門木馬���。它的危害大多是隱形的�,由于后門木馬是以竊取信息同時還能對服務(wù)器時行操控�����,可在管理者不知情的情況下竊取信息��,對數(shù)字化圖書館有較大的威脅�。(3)黑客攻擊和信息間諜�。這是人為的一種形式�,對系統(tǒng)進(jìn)行入侵、網(wǎng)絡(luò)竊聽�����、密文破譯�、流量分析�、密鑰破解等活動,因?yàn)閿?shù)字化圖書館有大量的資源��,其又以破壞或盜竊資源為目的�,因此具有很大的威脅性。(4)信息恐怖活動和信息戰(zhàn)爭��。主要是國與國層面的信息戰(zhàn)爭��,這種威脅雖然不是經(jīng)常出現(xiàn)�����,但它的危害不容小視�。(5)自然災(zāi)害。因溫度�����、濕度、灰塵��、雷擊�����、靜電����、地震等因素引起的設(shè)備損壞,這種危害發(fā)生的幾率較小����,但一旦發(fā)生,后果往往是災(zāi)難性的����。1.3.2圖書館數(shù)字化的內(nèi)部安全威脅(1)安全意識不強(qiáng)。主要體現(xiàn)在系統(tǒng)管理員和大多數(shù)的內(nèi)部使用者身上�����,導(dǎo)致信息保護(hù)弱化��。(2)惡意破壞。主要是內(nèi)部安全管理人員對內(nèi)部服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行的破壞���,甚至人為設(shè)置故障活動等�。(3)內(nèi)外勾結(jié)���。主要是內(nèi)部人員為了金錢等個人利益��,給外部人員出賣信息情報資源����、透露口令�、入侵系統(tǒng)��、破壞數(shù)據(jù)��、盜竊資源���、破壞系統(tǒng)等��。(4)��。非職責(zé)者�,非職權(quán)者使用系統(tǒng)等。(5)管理疏漏和操作不當(dāng)�。體現(xiàn)在管理上制度不完善、人員組織不合理���、缺乏監(jiān)控措施及權(quán)責(zé)不清等���。
2圖書館數(shù)字化網(wǎng)絡(luò)安全的保障策略
圖書館數(shù)字化網(wǎng)絡(luò)安全需要進(jìn)行全面詳細(xì)的考慮。對于常規(guī)如有線網(wǎng)絡(luò)�,主要從物理安全、網(wǎng)絡(luò)安全�����、軟件平臺安全和應(yīng)用安全幾個方面相融合考慮安全策略�。首先,建立一個全面立體的安全防護(hù)墻����,以保證圖書館數(shù)字化系統(tǒng)其它層的安全。其次����,防范病毒也是圖書館數(shù)字化系統(tǒng)需要考慮的問題,通過對圖書館數(shù)字化網(wǎng)絡(luò)中服務(wù)器和客戶端的防護(hù)以及在網(wǎng)關(guān)處對病毒進(jìn)行攔截,可以有效預(yù)防病毒侵入�。針對圖書館數(shù)字化網(wǎng)絡(luò)安全要解決來自外部和內(nèi)部的各種非法入侵和攻擊、非授權(quán)的訪問�、信息泄露和被竊取等行為,在建立有線圖書館數(shù)字化網(wǎng)絡(luò)安全體系時���,要根據(jù)圖書館數(shù)字化所提供服務(wù)路徑特征����,結(jié)合各種網(wǎng)絡(luò)信息安全防護(hù)技術(shù)���,進(jìn)行綜合保護(hù)���。如圖1所示,給出根據(jù)開放式系統(tǒng)互聯(lián)OSI(OpenSystemInterconnection)模型的常規(guī)網(wǎng)絡(luò)安全結(jié)構(gòu)防護(hù)方式�����。(1)應(yīng)用層�。主要研究事故原因��,評估事故的破壞程度��。涉及到網(wǎng)絡(luò)管理��,網(wǎng)絡(luò)監(jiān)控和系統(tǒng)管理。(2)網(wǎng)絡(luò)層�����。一旦發(fā)現(xiàn)在任何時間發(fā)生意外事故及危險�����,立即終止該進(jìn)程����,最大限度地減少運(yùn)行時間的事故,將事故損害降到最低�。技術(shù)手段的使用包括應(yīng)用訪問控制,安全過濾�����,入侵檢測��,病毒防護(hù)�����。(3)物理層。使網(wǎng)絡(luò)系統(tǒng)從通信開始最大限度地降低風(fēng)險���。包括網(wǎng)絡(luò)分析和規(guī)劃設(shè)計(jì)����,同時使用網(wǎng)絡(luò)安全漏洞掃描技術(shù)���,及時發(fā)現(xiàn)事故征兆��,并加以控制�??蛇M(jìn)行預(yù)防性安全檢查,找到網(wǎng)絡(luò)安全系統(tǒng)中存在的最大的風(fēng)險����,進(jìn)行有效糾正。對于一個可提供完整數(shù)字化服務(wù)的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)來說���,一般由單位內(nèi)網(wǎng)、外部網(wǎng)絡(luò)和門戶網(wǎng)站構(gòu)成�����。可在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)間設(shè)置物理隔離�;由于還需要進(jìn)行數(shù)據(jù)交換,在外網(wǎng)與門戶網(wǎng)站間可采用網(wǎng)閘定時交換所需數(shù)據(jù)信息��,實(shí)現(xiàn)邏輯隔離�,強(qiáng)化保護(hù)。結(jié)構(gòu)如圖2所示����。
3基于圖書館數(shù)字化服務(wù)的移動網(wǎng)絡(luò)安全保護(hù)
3.1圖書館數(shù)字化移動服務(wù)概述
圖書館數(shù)字化移動服務(wù)實(shí)際上是依托國際互聯(lián)網(wǎng)、無線移動通訊技術(shù)以及多媒體技術(shù)�,通過使用智能手機(jī)、掌上電腦����、筆記本電腦等便攜式移動設(shè)備,自由訪問數(shù)字圖書館系統(tǒng)�����,方便靈活地進(jìn)行圖書館文獻(xiàn)信息咨詢�����、瀏覽���、檢索及獲取的一種新型文獻(xiàn)信息服務(wù)方式��。數(shù)字化圖書館為讀者提供移動�����、交互�、便捷、自由服務(wù)�。但同時數(shù)字化移動圖書館所面臨的安全問題也越來越嚴(yán)峻。只有建立一個綜合�����、安全�����、可靠的移動圖書館信息平臺����,才能為用戶提供長久安全的服務(wù)。
3.2完善數(shù)字化圖書館移動安全系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
上面主要分析了基于有線網(wǎng)絡(luò)路徑提供數(shù)字化服務(wù)網(wǎng)絡(luò)信息安全的保護(hù)方式����。在以數(shù)字化圖書館以移動路徑方式提供數(shù)字化服務(wù)時,由于其服務(wù)更加靈活和開發(fā)�����,其安全保障體系更顯得十分重要�����。其移動安全系統(tǒng)應(yīng)進(jìn)一步完善��,應(yīng)當(dāng)由安全信息服務(wù)平臺和移動終端設(shè)備組成���,總體架構(gòu)如圖3所示�。數(shù)字化圖書館安全信息服務(wù)平臺應(yīng)具有身份認(rèn)證���、密鑰管理���、用戶權(quán)限管理、數(shù)據(jù)加解密��、信息查詢���、數(shù)據(jù)存儲管理���、網(wǎng)絡(luò)狀態(tài)監(jiān)視和日志管理等功能融為一體��;安全信息服務(wù)平臺能對移動設(shè)備用戶進(jìn)行身份認(rèn)證��、加解密與移動設(shè)備用之同傳輸?shù)男畔?,要根?jù)移動設(shè)備用戶提供的關(guān)鍵字��,從后臺數(shù)據(jù)庫中查詢相應(yīng)的數(shù)據(jù)����,并返回給用戶,對移動設(shè)備用戶上傳的文件進(jìn)行統(tǒng)一存儲管理���;信息服務(wù)平臺的日志管理模塊實(shí)時記錄不同用戶所執(zhí)行的操作���,包括所進(jìn)行的查詢、上傳的文件和系統(tǒng)異常�����,日志中所記錄的字段可由系統(tǒng)管理員自由設(shè)定����。
3.3完善數(shù)字化圖書館移動安全技術(shù)保障
就目前來看�����,圖書館數(shù)字化環(huán)境常用的移動網(wǎng)絡(luò)安全架構(gòu)還不夠完善,對其進(jìn)行改進(jìn)完善是數(shù)字化圖書館移動服務(wù)快速發(fā)展的必然要求���,可考慮采用如下兩個技術(shù)措施進(jìn)一步完善移動網(wǎng)絡(luò)體系安全:(1)在移動終端增加安全措施���。這樣不至于因使用者出現(xiàn)安全問題而禍及圖書館數(shù)字化環(huán)境。因此����,可在移動終端增加具有移動可信計(jì)算功能的獨(dú)立模塊。該模塊使其具有安全計(jì)算和識別能力�����,能計(jì)算出移動終端中所有軟件的完整性����,檢查所安裝和所執(zhí)行軟件的合法性,如果沒有授權(quán)�����,就不能安裝和執(zhí)行,但它可與安全服務(wù)提供者實(shí)現(xiàn)安全通信�����,并把計(jì)算發(fā)現(xiàn)的情況隨時報告給安全服務(wù)提供者�����。(2)在移動網(wǎng)絡(luò)中再添加安全服務(wù)提供者角色���。在互聯(lián)網(wǎng)中��,軟件提供商向移動用戶提供的軟件讓其必須持有安全服務(wù)提供者簽發(fā)的數(shù)字證書���,只有這樣該軟件才能被安裝和運(yùn)行使用。因此增加安全服務(wù)提供者角色后�����,可通過其為移動終端提供軟件合法性證明�����,從而避免對圖書館數(shù)字化安全體系所造成的威脅和破壞。如圖4所示�,給出了加上可信服務(wù)的移動網(wǎng)絡(luò)安全結(jié)構(gòu)。在如圖4的安全結(jié)構(gòu)中�,安全服務(wù)提供者的服務(wù)器是直接接入網(wǎng)絡(luò)服務(wù)器的,因此對已經(jīng)有的移動網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)不會造成大的改動�����。如果安全服務(wù)提供者檢查發(fā)現(xiàn)軟件完整性遭到破壞���,則說明終端可能已經(jīng)染毒了,為了避免終端將病毒擴(kuò)散到數(shù)字化圖書館環(huán)境中���,就主動不允許其進(jìn)一步接入圖書館網(wǎng)絡(luò)系統(tǒng)���,以保障數(shù)字化圖書館移動服務(wù)功能的安全。
4圖字化圖書館基于IPSecVPN訪問方式實(shí)現(xiàn)移動服務(wù)的安全保障
使用移動通訊終端設(shè)備尤其是智能手機(jī)可隨時隨地接人因特網(wǎng)����,但接入Internet不等于不受限制地訪問獲取圖書館所有資源。比如高校數(shù)字化圖書館服務(wù)對象主要是本校教職工���,是有身份限制的��,為了識別訪問者身份和信息的安全傳輸�,大多采用了VPN技術(shù)。4.1IPSecVPN分析虛擬專用網(wǎng)VPN(VirtualPrivateNetwork)實(shí)現(xiàn)不同網(wǎng)絡(luò)組件和資源之問的相互連接���,同時對用戶提供透明的服務(wù)�����,利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)設(shè)施為用戶創(chuàng)建一個傳輸?shù)倪壿嬎淼?,在一個公共網(wǎng)上傳輸信息時�,其它用戶不能進(jìn)入此隧道,這樣就為使用者提供一個專用網(wǎng)絡(luò)信息通道���,起到了對資源提供者和訪問者的安全保障���。IPSecVPN即指采用IPSec(InternetProtocolSecurity)協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)。在VPN技術(shù)中可提供公用和專用網(wǎng)絡(luò)的端對端加密和驗(yàn)證服務(wù)���。IPsec提供IP層上的安全服務(wù)�����,這樣系統(tǒng)就可以選擇所要求的安全協(xié)議��,以決定服務(wù)所使用的算法���、配置所需要的密鑰����,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性��。4.2完善IPSecVPN接入安全布置為通過IPSecVPN實(shí)現(xiàn)移動用戶和數(shù)字圖書館的端到端的加密傳輸��。在移動終端可安裝安全卡和安全軟件��;在移動公網(wǎng)部署二層隧道協(xié)議訪問集中器LAC(1ayer2tunnelprotocolaccessconcentrator)�����、二層隧道協(xié)議訪問服務(wù)器LNS(1ayer2tunnelprotocolnetworkserver)和驗(yàn)證授權(quán)以及帳戶AAA(authentication��、authorization���、accounting)提供虛擬專用撥號網(wǎng)服務(wù);對移動安全接入部署防火墻��、VPN網(wǎng)關(guān)����、身份認(rèn)證鑒別管理��、安全策略和評估����、監(jiān)控審計(jì)和應(yīng)用隔離系統(tǒng)進(jìn)行完善���,具體如圖5所示����。(1)為了使移動終端系統(tǒng)對移動用戶的身份識別更加準(zhǔn)確��,可采用開機(jī)密碼或硬件雙要素的認(rèn)證方式�;(2)針對無線虛擬專用撥號網(wǎng),在撥號過程中加強(qiáng)網(wǎng)絡(luò)運(yùn)營商對撥號終端身份認(rèn)證采用“用戶名@域名/口令”的方式���;(3)在移動終端接入IPSecVPN網(wǎng)關(guān)時����,要對移動終端接入采用數(shù)字簽名認(rèn)證�����。采用通過三次握手周期性對端的身份進(jìn)行校驗(yàn),同時在初始鏈路建立完成時����,以及在鏈路建立之后重復(fù)進(jìn)行。改善審計(jì)記錄的關(guān)聯(lián)性���,以增強(qiáng)安全強(qiáng)度��。
5系統(tǒng)認(rèn)證方式
在數(shù)字化圖書館基于局域網(wǎng)��、有線網(wǎng)絡(luò)以及無線網(wǎng)絡(luò)針對特定對象提供多路徑數(shù)字化服務(wù)這一特點(diǎn)�����,如何識別服務(wù)對象�、發(fā)現(xiàn)非服務(wù)對象甚至惡意侵入者����,對保護(hù)圖書館數(shù)字化環(huán)境體系安全具有十分重要的作用��。數(shù)字化圖書館雖然大多都有認(rèn)證功能����,但總的來說認(rèn)證方式比較單一���,不能完全適應(yīng)多路徑數(shù)字化服務(wù)的發(fā)展要求。建立一個統(tǒng)一的�,各種認(rèn)證方式相融合、互為補(bǔ)充的身份認(rèn)證系統(tǒng)迫在眉睫��,可考慮將以下認(rèn)證方式進(jìn)行融合使用��。5.1系統(tǒng)接入虛擬專用網(wǎng)的認(rèn)證現(xiàn)在數(shù)字化圖書館大多采用以VPN的方式進(jìn)行訪問接入���,IPSec基于證書認(rèn)證的方式非常適合大型VPN�,這也符合數(shù)字化圖書館用戶不斷增加的趨勢�����。它所采用的PKI(PublicKeyInfrastructure)安全體系架構(gòu)���,保證了VPN的安全性�����,并可在必要時����,重新頒發(fā)證書來增加用戶數(shù)量。5.2SD擴(kuò)展卡與終端之間的認(rèn)證增加安全數(shù)碼SD(SecureDigita)擴(kuò)展卡與終端之間的認(rèn)證�,分別針對擴(kuò)展卡和讀寫設(shè)備的合法性認(rèn)證。一是可驗(yàn)證終端卡的合法性�,杜絕偽造卡使用的可能;二是可用卡來驗(yàn)證終端的合法性����,以判定此終端是否具有讀寫卡的權(quán)限。5.3對持卡人的身份認(rèn)證SD擴(kuò)展卡需要持有人使用PIN(PersonalIdentificationNumber)碼�����,即SIM卡的個人識別密碼�����,證明它的身份��。當(dāng)用戶將SD擴(kuò)展卡插入移動終端���,在使用之前��,系統(tǒng)要求用戶要輸入只有其本人知道的PIN碼,若輸入正確�,則表明用戶為該SD擴(kuò)展卡的合法擁有者��,系統(tǒng)也才能進(jìn)行SD讀寫操作���,反之就拒絕。
6用好其它常規(guī)安全技術(shù)和安全管理措施
(1)其它常規(guī)安全技術(shù)保護(hù)措施���。比如設(shè)置防火墻����,安裝使用網(wǎng)絡(luò)管理軟件����,本地與在線殺毒等,這里不作過多敘述�。(2)加強(qiáng)管理體系的建設(shè)①堅(jiān)持功能規(guī)劃、建設(shè)與網(wǎng)絡(luò)信息安全建設(shè)同步的思想�����,確保安全的基礎(chǔ)條件達(dá)標(biāo)�����。②加快建立圖書館數(shù)字化安全機(jī)制��。完善組織機(jī)構(gòu),加快建立完善圖書館數(shù)字化各項(xiàng)安全制度�。加大使用安全宣傳,共建數(shù)字化圖書館網(wǎng)絡(luò)安全環(huán)境��。③對圖書館工作人員進(jìn)行網(wǎng)絡(luò)信息安全知識���、技能的培訓(xùn)���,提高基于數(shù)字化服務(wù)的安全能力。
篇(5)
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)09-2102-02
Information-based Network Security Applications
ZHU Wei-xiong
(Zhaoqing Yingyi Information Technology Co., Ltd. Zhaoqing 526040, China)
Abstract: This paper from the analysis of information network security status and threats, are given to solve the problem of response measures, and to make recommendations to improve safety for the information-based network security applications to provide reference.
Key words: information technology; networking; security
信息化網(wǎng)絡(luò)正高速發(fā)展,人們越來越多利用網(wǎng)絡(luò)進(jìn)行一些如銀行事務(wù),電子郵件�、電子商務(wù)和自動化辦公等應(yīng)用,給社會、企業(yè)����、個人帶來方便,但網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的開放性、互聯(lián)性�����、匿名性也給網(wǎng)絡(luò)應(yīng)用帶來了安全隱患����。
1 網(wǎng)絡(luò)的安全威脅
國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”��。網(wǎng)絡(luò)安全面臨威脅來自多方面,并隨著時間變化而更新著,網(wǎng)絡(luò)的威脅主要有:
1) 由于在廣播網(wǎng)絡(luò)系統(tǒng)中,每個結(jié)點(diǎn)都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問變得很容易����。
2) 利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實(shí)體進(jìn)行網(wǎng)絡(luò)非授權(quán)活動�����。
3) 網(wǎng)絡(luò)資源的非授權(quán)使用,與所定義的安全策略使用不一致,非法越權(quán)使用網(wǎng)絡(luò)資源���。
4) 破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無意破壞修改系統(tǒng)信息��。
5) 受到網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡(luò)服務(wù)功能的后果�����。
2 信息化網(wǎng)絡(luò)安全應(yīng)用
信息化網(wǎng)絡(luò)應(yīng)用既有保密性和穩(wěn)定要求較高信息系統(tǒng)子網(wǎng),又有互聯(lián)網(wǎng)接入易遭攻擊的資源共享子網(wǎng),需要對信息系統(tǒng)均衡���、全面的保護(hù)。充分���、全面���、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析強(qiáng)調(diào)安全防護(hù)���、監(jiān)測和應(yīng)急恢復(fù),目前網(wǎng)絡(luò)安全檢查措施有數(shù)據(jù)備份、防火墻���、數(shù)據(jù)加密���、數(shù)字簽名、身份認(rèn)證����、入侵檢測、病毒防護(hù)等提供多層次全方位防護(hù)����。
1) 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)能最大限度地降低系統(tǒng)風(fēng)險不僅備份系統(tǒng)中數(shù)據(jù),還備份網(wǎng)絡(luò)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)�����、用戶設(shè)置�����、系統(tǒng)參數(shù)等信息,及時迅速恢復(fù)整個網(wǎng)絡(luò)。硬件備份方案有磁盤鏡像����、磁盤陣列(RAID),雙機(jī)容錯等,可以防止部分物理故障。磁盤鏡像在每次向文件服務(wù)器的主磁盤寫入數(shù)據(jù)采用寫后讀校驗(yàn),將數(shù)據(jù)再同樣寫到備份磁盤上,但未能使服務(wù)器的磁盤I/O速度提高,一般應(yīng)用在分支機(jī)構(gòu)作數(shù)據(jù)備份�。磁盤雙工應(yīng)用二級容錯技術(shù),在磁盤控制器出現(xiàn)故障時,起到數(shù)據(jù)保護(hù)作用,數(shù)據(jù)庫服務(wù)器一般采用磁盤冗余陣列, RAID5技術(shù)磁盤數(shù)據(jù)I/O�、效率、容量利用率較高,其中RAID6和RAID7是RAID5的改進(jìn)版有條件可考慮使用����。
2) 防火墻硬件將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),能有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)和Internet之間活動,保證內(nèi)部網(wǎng)絡(luò)的安全,只有內(nèi)部訪問策略授權(quán)的通信才能被允許通過。在物理實(shí)現(xiàn)上,防火墻是一組硬件設(shè)備,路由器�、計(jì)算機(jī)或其他特定的硬件設(shè)備。防火墻有包過濾防火墻���、應(yīng)用防火墻,工作層次越高,則工作效率越低,安全性越高,較小的分支機(jī)構(gòu)可以使用基于路由器的防火墻,公司內(nèi)部使用具有安全操作系統(tǒng)的防火墻,由內(nèi)到外,由外到內(nèi)業(yè)務(wù)均經(jīng)過防火墻,嚴(yán)格限制外部網(wǎng)絡(luò)用戶進(jìn)入內(nèi)部具有抗穿透攻擊能力����。
3) 數(shù)據(jù)加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它���。主要存在兩種主要的加密類型:私鑰加密和公鑰加密�����。VPN和IPsec用于各分支機(jī)構(gòu)的互聯(lián)傳輸方面,通過信息重新組合使得只有通信雙方才能解碼并還原信息,一般采用DES和RAS技術(shù),通信雙方通過加/解密函數(shù)和密鑰對通訊信息加密解密而使信息得以保護(hù)不被監(jiān)聽�����。
4) 數(shù)字簽名與手寫簽名一樣,使得收信人可以確認(rèn)消息來自發(fā)信者,收信者不能編造或改變信息,發(fā)信者也不能否認(rèn),多應(yīng)用在電子商務(wù)方面,較多使用報文摘要算法(MD5)和安全散列算法(SHA),SHA算法速度比MD5較慢但安全性較高���。
5) 身份認(rèn)證要求用戶使用一項(xiàng)網(wǎng)絡(luò)服務(wù)前需輸入用戶名及密碼,實(shí)現(xiàn)用戶的身份認(rèn)證,并給用戶一定的使用權(quán)限����?�?山o硬件如虛擬專用網(wǎng)(VPN)��、服務(wù)器�、路由器等,軟件操作系統(tǒng)、應(yīng)用軟件進(jìn)行加密保護(hù),權(quán)限外用戶將無法使用功能�。
6) 反病毒軟件是最常用安全保護(hù)措施之一,較常見的病毒有寄生病毒、存儲器駐留病毒���、引導(dǎo)區(qū)病毒�����、隱形病毒��、多形病毒等���。可采用較先進(jìn)的類屬解密對多形病毒進(jìn)行激活解密自身結(jié)構(gòu),使得反病毒程序可以容易檢出甚至復(fù)雜的多形病毒,同時保持較快的掃描速度����。數(shù)字免疫當(dāng)病毒進(jìn)入系統(tǒng),免疫系統(tǒng)立刻能識別來,對它進(jìn)行分析隔離,并將這個病毒信息傳遞到其他地方,使它運(yùn)行前能被檢測出來。
7) 入侵檢測是一種積極主動的安全防護(hù)技術(shù),提供了對內(nèi)部入侵�、外部入侵和誤操作的實(shí)時保護(hù),在監(jiān)視或者可能的情況下,對可能損害系統(tǒng)的機(jī)密性����、完整性或可用性等行為進(jìn)行檢測,通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動,阻止入侵或者試圖控制網(wǎng)絡(luò)系統(tǒng)或資源,采用異常檢測或誤用檢測的方式,監(jiān)視限制非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為,為防止入侵行為提供有效的方法。隨著時代的發(fā)展,入侵檢測技術(shù)將朝著三個方向發(fā)展:分布式入侵檢測��、智能化入侵檢測和全面的安全防御方案�����。
8) 虛擬專用網(wǎng)(VPN)就是在公用網(wǎng)上建立分支機(jī)構(gòu)或項(xiàng)目部互連的專用虛擬網(wǎng)絡(luò)��。VPN之外用戶無法訪問VPN內(nèi)部網(wǎng)絡(luò)資源,VPN內(nèi)部用戶之間可以實(shí)現(xiàn)安全安全通信���。在Internet上建立隧道技術(shù)可以在不同協(xié)議層如數(shù)據(jù)鏈路層���、網(wǎng)絡(luò)層實(shí)現(xiàn)�。利用點(diǎn)對點(diǎn)協(xié)議(PPP),可傳送多種上層隧道協(xié)議(PPTP�、L2TP),創(chuàng)建隧道就地址分配、加密��、認(rèn)證和壓縮等參數(shù)進(jìn)行溝通,也可利用SSL VPN���、IPsec VPN協(xié)議建立秘密隧道,使用預(yù)加密�、數(shù)據(jù)完整性和身份認(rèn)證技術(shù)��。
3 信息化網(wǎng)絡(luò)安全建議
1) 信息安全不僅是技術(shù)問題,也是管理問題,要高度重視信息安全管理,在加強(qiáng)信息系統(tǒng)的軟硬件建設(shè)的同時,對信息安全管理工作也不能松懈和忽視�����。企業(yè)的信息安全政策不應(yīng)再單單是信息部門的責(zé)任,企業(yè)對于組織安全的認(rèn)知,應(yīng)通過整體安全分析與定期安全檢查獲得提升�����。
2) 嚴(yán)格執(zhí)行信息安全標(biāo)準(zhǔn),減少內(nèi)部的弱點(diǎn)和威脅,使安全隱患不再有機(jī)可乘����。對于安全事件的處置,提倡強(qiáng)制實(shí)施應(yīng)變作業(yè)流程,并針對特定目標(biāo)提供安全訓(xùn)練,協(xié)助建立必要的作業(yè)程序,經(jīng)常性對網(wǎng)絡(luò)進(jìn)行檢測,掃描網(wǎng)絡(luò)系統(tǒng)的安全漏洞,以及時發(fā)現(xiàn)安全隱患、及時打上補(bǔ)丁,降低并控制安全事件的損害����。
3) 信息安全技術(shù)的日新月異,使得安全管理有著很大的不確定性�����。再嚴(yán)密的安保措施也不能保證網(wǎng)絡(luò)安全的萬無一失,因此必須增強(qiáng)信息安全管理的危機(jī)處理能力,將危機(jī)處理程序標(biāo)準(zhǔn)化,在危機(jī)來臨之際,采取有效措施,積極將損失減少到最小程度���。同時針對各種安全事件擬定一套順暢且有效的應(yīng)變措施,如為了封堵某一網(wǎng)絡(luò)蠕蟲病毒的傳播,自動配置防火墻,阻塞已中病毒主機(jī)的IP地址或者該病毒傳播所利用的TCP/UDP端口等等。
4) 網(wǎng)絡(luò)安全和信息安全是信息資源共享的前提,發(fā)展信息化必須高度重視信息網(wǎng)絡(luò)安全體系的建設(shè)����。安全體系的建立并不是單一技術(shù)的堆疊,而應(yīng)是整體預(yù)防體系,積極爭取網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的合作和支持,同時加強(qiáng)信息安全技術(shù)平臺的建設(shè),加強(qiáng)企業(yè)內(nèi)部的安全技術(shù)建設(shè)和監(jiān)察管理工作,保障信息網(wǎng)絡(luò)安全。
4 結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展��。只有重視信息化網(wǎng)絡(luò)安全工作,才能使網(wǎng)絡(luò)穩(wěn)定運(yùn)行,實(shí)現(xiàn)安全訪問可控性,數(shù)據(jù)儲存完整性,數(shù)據(jù)傳送保密性,商務(wù)活動認(rèn)證性等目標(biāo),從而更好地為計(jì)算機(jī)網(wǎng)絡(luò)增值服務(wù)����。
參考文獻(xiàn):
篇(6)
0 引言
在信息化社會建設(shè)的進(jìn)程中����,網(wǎng)絡(luò)的應(yīng)用和開發(fā)已成為衡量一個國家政治、經(jīng)濟(jì)和軍事綜合能力水平的重要標(biāo)志�,網(wǎng)絡(luò)的作用和地位越來越重要。網(wǎng)絡(luò)為信息交換�����、存儲和處理提供了極大的便利。計(jì)算機(jī)網(wǎng)絡(luò)因其開放性����、互聯(lián)性的體系結(jié)構(gòu)使網(wǎng)絡(luò)擴(kuò)展更加便利,信息利用更加快捷高效�,網(wǎng)絡(luò)的服務(wù)性和需求日益提高,社會���、經(jīng)濟(jì)�����、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)信息作用的依賴日益增強(qiáng)����。然而��,也正是網(wǎng)絡(luò)開放���、互聯(lián)等特點(diǎn)增加了網(wǎng)絡(luò)的復(fù)雜性和脆弱性�����,網(wǎng)絡(luò)信息遭受來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全威脅���。因此���,網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),越來越被重視����。就其本質(zhì)而言,網(wǎng)絡(luò)安全就是信息安全����。網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行���,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)(信息)的可用性�����、完整性、私密性和可控性��。網(wǎng)絡(luò)安全是一個完整的體系��,其防護(hù)主要包含技術(shù)方面和管理方面,二者相互補(bǔ)充���,缺一不可�。加強(qiáng)網(wǎng)絡(luò)安全不僅要從技術(shù)防護(hù)著手�,更要注重網(wǎng)絡(luò)安全管理工作。本文試對網(wǎng)絡(luò)安全管理存在的問題簡要分析�����,并就加強(qiáng)網(wǎng)絡(luò)安全管理提出幾點(diǎn)措施��。
1 網(wǎng)絡(luò)安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經(jīng)過長期的努力����,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規(guī)���,建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu)����,出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)�。從國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的2011年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告,顯示我國基礎(chǔ)網(wǎng)絡(luò)防護(hù)水平明顯提升,政府網(wǎng)站安全事件顯著減少�。其中,2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%���。但由于缺乏自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全核心技術(shù)����,互聯(lián)網(wǎng)新技術(shù)和新應(yīng)用快速發(fā)展而網(wǎng)絡(luò)安全法規(guī)建設(shè)相對滯后�����,加之人們對網(wǎng)絡(luò)信息安全的認(rèn)識存有誤區(qū)��,網(wǎng)絡(luò)信息安全事件頻繁發(fā)生�。數(shù)據(jù)泄露事件層出不窮,釣魚網(wǎng)站數(shù)量持續(xù)增加���,虛假信息和垃圾信息泛濫���,用戶信息安全保障難度加大;病毒���、木馬、蠕蟲變化多、更專業(yè)����,其破壞性和危害性更強(qiáng)。有數(shù)據(jù)表明�,我國2011年遭受境外網(wǎng)絡(luò)攻擊持續(xù)增多,網(wǎng)上銀行面臨的釣魚威脅�、手機(jī)惡意程序、應(yīng)用軟件漏洞����、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢。其中��,2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個����,較2010年增加超過兩倍。為此這些將成為網(wǎng)絡(luò)安全管理工作的主要難點(diǎn)�����。
1.2 主要原因
1.2.1 網(wǎng)絡(luò)安全意識淡薄���。
網(wǎng)絡(luò)安全實(shí)質(zhì)就是要保障網(wǎng)絡(luò)信息安全�����。影響網(wǎng)絡(luò)安全的因素有許多����,既有網(wǎng)絡(luò)硬件、軟件或系統(tǒng)等問題造成�����;也有人為因素造成�。但是一些企事業(yè)單位機(jī)關(guān)對網(wǎng)絡(luò)安全的認(rèn)識存在誤區(qū),過度依賴網(wǎng)絡(luò)設(shè)備和技術(shù)方面的防御���,把防范的重點(diǎn)放在外部�����,忽視從內(nèi)外結(jié)合上����,技術(shù)和管理上構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的安全防范體系����;對網(wǎng)絡(luò)管理制度���、管理隊(duì)伍建設(shè)重視不夠;網(wǎng)絡(luò)工作人員和用戶安全意識淡薄���,導(dǎo)致疏于安全管理的網(wǎng)絡(luò)安全問題時有發(fā)生。大量的調(diào)查表明�����,因人為因素或自然災(zāi)害所造成的計(jì)算機(jī)信息系統(tǒng)的損失事件中�����,至少有70%是因?yàn)楣芾泶胧┎坏昧蚬芾聿簧扑?���,而其?5%是可以通過正確的信息安全配置管理來消除的。增強(qiáng)網(wǎng)絡(luò)安全管理意識����,強(qiáng)化管理措施是做好網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)工作不可缺少的保障。
1.2.2 網(wǎng)絡(luò)信息安全管理體系建設(shè)滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展�����。
網(wǎng)絡(luò)安全是以安全技術(shù)為支撐,以安全管理為手段����。雖然隨著網(wǎng)絡(luò)信息技術(shù)運(yùn)用的不斷深入,網(wǎng)絡(luò)信息安全管理工作有所改進(jìn)�����,但是由于沒有及早認(rèn)識到網(wǎng)絡(luò)信息安全管理的重要性�,網(wǎng)絡(luò)信息安全管理工作還存在諸多不足。一是我國安全管理法規(guī)制度建設(shè)不健全�����。相對網(wǎng)絡(luò)信息發(fā)展��,我們在網(wǎng)絡(luò)立法方面明顯落后于信息技術(shù)的發(fā)展�����,難于滿足網(wǎng)絡(luò)信息發(fā)展的需要�,不能有效地適應(yīng)各類網(wǎng)絡(luò)非法行為。二是網(wǎng)絡(luò)建設(shè)處于分散管理狀態(tài)�����。信息安全管理?xiàng)l塊分割,各管理部門之間缺乏有效的溝通和聯(lián)系�,網(wǎng)絡(luò)信息安全的多頭領(lǐng)導(dǎo),極易引起信息安全管理的混亂���。三是網(wǎng)絡(luò)信息管理隊(duì)伍建設(shè)發(fā)展不平衡�。從整體而言����,網(wǎng)絡(luò)信息管理隊(duì)伍重視程度遠(yuǎn)低于網(wǎng)絡(luò)硬件建設(shè)���,網(wǎng)絡(luò)安全管理的人才無論是數(shù)量還是質(zhì)量都達(dá)不到信息發(fā)展及信息安全管理的需要��。
2 加強(qiáng)網(wǎng)絡(luò)安全管理幾點(diǎn)建議
2.1 重視管理在網(wǎng)絡(luò)安全的作用
加強(qiáng)網(wǎng)絡(luò)信息安全必須從管理上著手�,有人提出“網(wǎng)絡(luò)信息安全的工作是三分技術(shù)�、七分管理”。諸多事實(shí)證明��,僅從防火墻�、密碼機(jī)單一設(shè)備加強(qiáng)信息安全已不能適應(yīng)當(dāng)今網(wǎng)絡(luò)安全的需要,盡管目前已經(jīng)有成百上千種的安全產(chǎn)品����,但人們?nèi)匀辉絹碓礁杏X不安全����。網(wǎng)絡(luò)的規(guī)模���、復(fù)雜性����、日趨增多的應(yīng)用等��,是造成這種狀況的主要原因之一���。要保證真正的意義安全�����,必須從管理上著手����,加強(qiáng)對網(wǎng)絡(luò)安全的防范意識���、法規(guī)制度建設(shè)�,加強(qiáng)網(wǎng)絡(luò)技術(shù)、市場和人員等管理��。
2.2 完善網(wǎng)絡(luò)管理的法規(guī)制度
法規(guī)制度建設(shè)是管理運(yùn)行的基本依據(jù)和最有效手段��。經(jīng)過長期的努力��,我國在信息安全管理取得了一些成就�,制定了一系列信息安全的制度法規(guī),建立了專門的加強(qiáng)法制信息安全管理機(jī)構(gòu)���,出臺了一系列信息安全技術(shù)標(biāo)準(zhǔn)��。但是,與信息技術(shù)發(fā)展比較���,我們的信息安全管理工作相對落后�����,加之網(wǎng)絡(luò)發(fā)展速度迅速導(dǎo)致了法制的滯后性��,使有關(guān)部門在打擊網(wǎng)絡(luò)犯罪的過程中面臨無法可依的尷尬局面��。所以法制建設(shè)應(yīng)該不斷健全����,做到規(guī)范網(wǎng)絡(luò)運(yùn)行商、企事業(yè)單位和用戶的行為���,規(guī)范網(wǎng)絡(luò)信息與資源的管理制度��,切實(shí)做到有法可依��、有法必依���、違法必究。
2.3 加大輿論宣傳
加強(qiáng)思想上網(wǎng)絡(luò)安全意識建設(shè)��,文化和法制等部門在社會主要加大基本網(wǎng)絡(luò)安全知識的普及�。同時加強(qiáng)網(wǎng)絡(luò)用戶的安全意識的宣傳,要求網(wǎng)絡(luò)用戶在思想上要引起高度重視�����,既要他們認(rèn)識到網(wǎng)絡(luò)犯罪的概念與危害��,增強(qiáng)法律意識����;也要增進(jìn)他們的自我安全意識,主動規(guī)避風(fēng)險,最大限度地預(yù)防與減少網(wǎng)絡(luò)犯罪的發(fā)生��。
2.4 制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略
網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全為前提���,安全策略的制定應(yīng)是建立在信息使用足夠方便的基礎(chǔ)上���,尋求最有效的安全措施。第一�,明確本網(wǎng)絡(luò)的開放性要求和安全性要求,尋求二者的均衡點(diǎn)���,對兩者間有矛盾的根據(jù)實(shí)際情況決定取舍�。第二�,對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險進(jìn)行評估,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐��。第三�,要建立全網(wǎng)統(tǒng)一�、有效的身份識別系統(tǒng)。遵循最小特權(quán)��、最小泄露和多級管理的授權(quán)原則���,未經(jīng)授權(quán)相關(guān)信息和資源不允許訪問���、引用和使用�。第四����,建立網(wǎng)絡(luò)信息監(jiān)控機(jī)制。對信息�、傳輸和使用等,需要有較全面的審計(jì)�、記錄的機(jī)制,以便于事后的調(diào)查和處理���。第五�����,制定各種網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案�,一旦網(wǎng)絡(luò)安全事故發(fā)生���,能在第一時間予以控制�����,防止事態(tài)的擴(kuò)大����,減少損失。
參考文獻(xiàn):
篇(7)
中圖分類號:G271 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-3520(2015)-04-00-01
二十一世紀(jì)�,是一個網(wǎng)絡(luò)的時代。打開計(jì)算機(jī)�����,網(wǎng)上瀏覽一圈����,就知天下事。這是信息網(wǎng)絡(luò)時代的突出特點(diǎn)�。人們在小小的電腦前,可以快捷���、準(zhǔn)確����、高效���,遠(yuǎn)距離地實(shí)現(xiàn)自己的愿望��,真是方便又明了�����。這就是信息網(wǎng)絡(luò)時代對檔案利用者帶來的優(yōu)越��,也是檔案工作的一種變革�����,更是一種挑戰(zhàn)��。隨著科學(xué)技術(shù)的迅猛發(fā)展�����,信息網(wǎng)絡(luò)的連通���,檔案工作者只有隨時代的發(fā)展而提高自己,實(shí)現(xiàn)網(wǎng)上辦公����、網(wǎng)上用檔,才能準(zhǔn)確����、高效地為利用者服務(wù)�����,才能讓檔案信息體現(xiàn)出真正的有效價值�����。
一����、實(shí)現(xiàn)檔案信息網(wǎng)絡(luò)化的對策
隨著網(wǎng)上辦公�����、網(wǎng)上用檔的普及��,檔案部門還有許多工作要做���,針對網(wǎng)上用檔的條件�,我們還必須做好以下幾方面工作���,為檔案實(shí)現(xiàn)信息網(wǎng)絡(luò)化奠定堅(jiān)實(shí)的基礎(chǔ)�����。
(一)加強(qiáng)網(wǎng)上用檔管理理論研究�����。為了更好地開展網(wǎng)上工作���,保證提供系統(tǒng)、完整���、真實(shí)的電子文件信息給利用者�,我們必須加強(qiáng)歸檔電子文件的理論研究�,其探討的理論主要包括:1、用文字處理技術(shù)形成的電子文件����,歸檔時應(yīng)有文字存儲格式、屬性和文字處理平臺的說明材料��。2����、用掃描儀等設(shè)備獲得的圖像電子文件���,用計(jì)算機(jī)輔助設(shè)計(jì)或繪圖等獲得的圖形電子文件等如何歸檔的理論研究。3���、檔案信息上網(wǎng)后信息如何管理����、利用的理論研究��。4��、檔案信息源如何系統(tǒng)編輯上網(wǎng)的理論研究等等�����。
(二)加強(qiáng)檔案部門網(wǎng)上辦公先進(jìn)設(shè)備的配置?,F(xiàn)階段檔案部門設(shè)備十分落后,現(xiàn)代化程度不高���。因此�����,我們要加強(qiáng)宣傳����,爭取社會的支持,爭取政府加大對檔案事業(yè)的投入��。再就是要把檔案事業(yè)推向市場��,讓檔案體現(xiàn)其經(jīng)濟(jì)價值��,把檔案信息作為一種特殊商品經(jīng)營����,增加社會對檔案事業(yè)的投入�����?����?傊?����,要采取多種方式來解決檔案資金的不足,以便檔案界配置先進(jìn)的管理設(shè)備�。
(三)加強(qiáng)檔案管理人才的培養(yǎng)。人才決定事業(yè)成敗�����,檔案事業(yè)發(fā)展與否����,關(guān)鍵在人才。網(wǎng)絡(luò)時代����,檔案管理人才必須重新更新自己的知識,爭做檔案信息網(wǎng)絡(luò)管理軟件的編輯開發(fā)人才����,爭做網(wǎng)絡(luò)檔案信息管理人才,爭做網(wǎng)絡(luò)檔案信息源組織編研人才和其它載體形式的管理人才��。
(四)加強(qiáng)網(wǎng)上用檔的法律�����、制度的制定�。必須加強(qiáng)網(wǎng)上用檔工作立法和制度的建設(shè),用法律和制度來保障檔案資源的齊全完整。為此�,需要從以下幾方面進(jìn)行規(guī)范:1、加強(qiáng)網(wǎng)上用檔的立法規(guī)定����,對那些非授權(quán)訪問,冒充合法用戶破壞數(shù)據(jù)完整性���、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒��、線路竊聽等形式的犯罪分子��,要以法律為武器進(jìn)行堅(jiān)決的打擊����。2、制定應(yīng)急計(jì)劃��,進(jìn)行安全檢查和審計(jì)�����,撰寫安全情況匯報的規(guī)定��;3、嚴(yán)格進(jìn)行權(quán)限管理�����,包括授予完成工作所需最小特權(quán)�����、回收特權(quán)的規(guī)定����。4、網(wǎng)上查閱檔案信息目錄的規(guī)定�����。5�、定期進(jìn)行安全評估,不斷改進(jìn)����、優(yōu)化系統(tǒng)的規(guī)定。
二���、檔案信息網(wǎng)絡(luò)安全管理與防護(hù)措施
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�,在網(wǎng)絡(luò)環(huán)境下,各種破壞手段���、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理��。因此���,檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲設(shè)備����、主機(jī)服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對較高的安全管理及安全防護(hù)措施�。以下粗淺的談幾點(diǎn)網(wǎng)絡(luò)安全管理與防護(hù)的措施���,僅供參考:
(一)做好網(wǎng)關(guān)病毒入侵的防御工作
如今����,計(jì)算機(jī)病毒通過互聯(lián)網(wǎng)進(jìn)行傳播���,因此����,做好網(wǎng)關(guān)病毒入侵的防御工作,可以起到防患于未然的作用�����,這樣可以將病毒防御工作做在開頭�����,而非等到病毒入侵之后造成一定破壞才去做亡羊補(bǔ)牢的殺毒工作����。其具體措施為:首先,阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò)�����,對進(jìn)出的數(shù)據(jù)信息全部進(jìn)行殺毒�����;其次����,阻截來自互聯(lián)網(wǎng)的黑客對應(yīng)用服務(wù)器的破壞及入侵;另外���,阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞���,并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播��。
(二)提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識
在檔案信息的安全管理過程中����,檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識在很大程度上決定著檔案信息管理的安全與否�。因?yàn)椋跈n案管理過程中����,存在的安全隱患并非完全來自計(jì)算機(jī)軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護(hù)措施�����,因此���,在檔案信息管理過程中,管理人員必須做到杜絕用檔案管理專用機(jī)訪問外網(wǎng)��;堅(jiān)決不在檔案管理專用機(jī)上隨意安裝軟件����;盡量不要利用U盤移交檔案信息���,在迫不得已的情況下,也一定要對U盤進(jìn)行徹底殺毒��;另外���,互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣�、形形的文件�,而這些文件,或多或少都帶著一定的病毒�,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此���,對于一些無法搞清楚來路以及內(nèi)容的文件���,千萬不要打開,也不要接受陌生人發(fā)的文件�����,只有做好這些防范工作����,才能做到在最大限度內(nèi)對病毒��、黑客等入侵的防范工作�,以確保檔案信息的網(wǎng)絡(luò)安全管理工作�。
(三)做好防火墻的訪問防范工作
防火墻處于網(wǎng)絡(luò)安全的最底層,不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)���,也承擔(dān)著網(wǎng)絡(luò)病毒�、垃圾等的過濾任務(wù)�����,是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護(hù)屏����。因此,做好防火墻的訪問權(quán)限及防范工作�,力爭將網(wǎng)絡(luò)病毒、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外�,這一環(huán)節(jié)對于檔案信息網(wǎng)絡(luò)安全管理與防護(hù)有著直接而至關(guān)重要的作用����;另外����,在檔案信息管理系統(tǒng)和每個地區(qū)的服務(wù)點(diǎn)之間��,還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處����,也應(yīng)該利用防火墻做好訪問防范工作,還以利用劃分虛擬局域網(wǎng)來增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果�。
三、結(jié)語
檔案信息網(wǎng)絡(luò)化管理讓檔案信息快速�、及時、準(zhǔn)確地為用戶提供相應(yīng)的檔案信息服務(wù)的同時����,相比傳統(tǒng)的紙質(zhì)檔案,也在安全管理與防護(hù)方面存在著較大隱患����。因此,做好檔案信息網(wǎng)絡(luò)安全管理與防護(hù)體系并為其提供安全的網(wǎng)絡(luò)環(huán)境及管理人員顯得尤為重要�����,才能更大程度地發(fā)揮檔案信息的效益,才能保證檔案信息在網(wǎng)絡(luò)環(huán)境下的完整及安全�。
參考文獻(xiàn):
篇(8)
一、引言
由于計(jì)算機(jī)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展���,使得國家間的聯(lián)系得以加強(qiáng)�����。由于網(wǎng)絡(luò)開放性和互聯(lián)性的特點(diǎn)��,它在給用戶帶來便利的同時�����,也對信息安全帶來極大的隱患���,當(dāng)今社會不斷出現(xiàn)個人信息、軍事信息甚至是國家重要信息在網(wǎng)上被盜取�����、破壞等事件��,極大的威脅國家的安全和社會穩(wěn)定���。因此��,信息網(wǎng)絡(luò)安全的保障是各個國家研究的重要課題之一�����。
二���、信息安全的意義
2.1以信息化網(wǎng)絡(luò)為基礎(chǔ)的信息化技術(shù)已成為國家經(jīng)濟(jì)安全的重要組成部分
經(jīng)濟(jì)安全是指在經(jīng)濟(jì)全球化的環(huán)境下,一個國家保持其經(jīng)濟(jì)系統(tǒng)運(yùn)行和國民經(jīng)濟(jì)發(fā)展不受外來勢力根本威脅�����,國家經(jīng)濟(jì)不受分割的狀態(tài)和能力�����。其構(gòu)成主要包括資源安全����、金融安全、產(chǎn)業(yè)安全����、財政安全和信息安全等。
2.2信息網(wǎng)絡(luò)安全是構(gòu)成國家經(jīng)濟(jì)安全的基礎(chǔ)
由于信息化飛速發(fā)展和網(wǎng)絡(luò)技術(shù)的迅速普及,經(jīng)濟(jì)信息也與網(wǎng)絡(luò)緊密結(jié)合起來��,信息化與經(jīng)濟(jì)的關(guān)系越來越親密��,經(jīng)濟(jì)信息化的程度越來越深����。當(dāng)前我國的互聯(lián)網(wǎng)涉及到了社會經(jīng)濟(jì)的各個領(lǐng)域,并直接與世界各國連接����。因此互聯(lián)網(wǎng)既是政治關(guān)口,也是國家的經(jīng)濟(jì)命脈���。而如今��,我國各行各業(yè)對信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高�����,這種高依賴性勢必使得社會經(jīng)濟(jì)十分脆弱��,一旦受到外來勢力的打擊和破壞���,信息網(wǎng)絡(luò)無法正常運(yùn)行或陷入癱瘓����,隨之整個社會陷入動蕩甚至崩潰��。因此從信息網(wǎng)絡(luò)安全角度看�����,信息化程度越高�,國家安全����、社會安全面臨的風(fēng)險越大。信息的網(wǎng)絡(luò)安全保護(hù)問題已經(jīng)成為制約我國經(jīng)濟(jì)社會發(fā)展的關(guān)鍵問題之一�,也是構(gòu)成國家經(jīng)濟(jì)安全的基礎(chǔ)。
三��、信息網(wǎng)絡(luò)化的安全問題
3.1信息安全產(chǎn)品出現(xiàn)的安全隱患
信息產(chǎn)業(yè)已成為社會經(jīng)濟(jì)發(fā)展的巨大推動力��,但由信息產(chǎn)業(yè)產(chǎn)生的信息安全產(chǎn)品也給經(jīng)濟(jì)安全帶來了一些問題����。首先,目前我國大部分的網(wǎng)絡(luò)硬�、軟件和技術(shù)都從國外引進(jìn)�,如果這些設(shè)備設(shè)計(jì)有缺陷或故意留有漏洞�����,在非和平時期被產(chǎn)品提供國加以利用����,則我國的經(jīng)濟(jì)安全甚至是國家安全遭到嚴(yán)重的破壞。其次�����,我國自主研發(fā)的防火墻技術(shù)���、殺毒軟件等信息安全產(chǎn)品本身也存在一定的滯后性�。一些制造商本身信譽(yù)很差��,只追求片面和短期的經(jīng)濟(jì)利益���,而忽視法律法規(guī)����,自己制作病毒再推出相關(guān)產(chǎn)品以取得利益���,罔顧人們的利益和國家的信息安全���。造成網(wǎng)絡(luò)經(jīng)濟(jì)的混亂���,使社會對網(wǎng)絡(luò)化的信息產(chǎn)生不信任感。
3.2安全意識不高���,現(xiàn)行法律制度不完善
計(jì)算機(jī)網(wǎng)絡(luò)安全的首要威脅是計(jì)算機(jī)病毒�,當(dāng)今計(jì)算機(jī)病毒技術(shù)發(fā)展非常迅猛�����,每年出現(xiàn)的病毒數(shù)越來越多�����,危害也越來越大���。而我國部分政府網(wǎng)站、商業(yè)網(wǎng)站由于缺乏相關(guān)專業(yè)技術(shù)人才���,安全防范意識不強(qiáng)�����,防火墻技術(shù)及防病毒技術(shù)的使用跟不上���,造成信息的泄露���,數(shù)據(jù)的完整性遭到毀滅性的破壞,嚴(yán)重影響信息網(wǎng)絡(luò)的安全�。另一方面,由于法律和道德的約束不力����,越來越多的人突破道德底線,利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)進(jìn)行經(jīng)濟(jì)犯罪���,也給國家的經(jīng)濟(jì)安全帶來極大的危害��。
四�����、加強(qiáng)網(wǎng)絡(luò)安全�����,建立信息安全體系
信息安全體系的建立����,不是僅僅依靠幾種安全設(shè)備的簡單堆砌,或者一兩個人的技術(shù)就能夠?qū)崿F(xiàn)的��,還要設(shè)計(jì)管理制度�����、人員素質(zhì)的意識�、操作流程的規(guī)范、組織結(jié)構(gòu)的健全性等眾多因素���。一套良好的信息安全體系需要綜合“人+技術(shù)/產(chǎn)品+管理+維護(hù)”運(yùn)用,從而才能建立起一套完備的���、高保障的信息安全體系���。
4.1強(qiáng)化自主創(chuàng)新意識,開發(fā)和使用有自主知識產(chǎn)權(quán)的信息安全產(chǎn)品
國家要重視強(qiáng)化自主創(chuàng)新意識的重要性����,加大力度做好信息安全標(biāo)準(zhǔn)化建設(shè)規(guī)劃����、推動工作��,設(shè)立專項(xiàng)資金���,發(fā)揮產(chǎn)學(xué)研結(jié)合���,實(shí)現(xiàn)校企合作,及早確立全面的信息安全技術(shù)標(biāo)準(zhǔn)����、管理規(guī)范,同時通過實(shí)施信息安全研發(fā)�����、產(chǎn)業(yè)化重大專項(xiàng)���,增加對信息安全保障體系關(guān)鍵技術(shù)研究的資金投入�����,鼓勵企業(yè)開創(chuàng)自主開發(fā)意識����,生產(chǎn)出擁有自主知識產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品,特別是服務(wù)器�����、主機(jī)��、交換機(jī)等主要設(shè)備及相關(guān)操作系統(tǒng)����、數(shù)據(jù)庫軟件、安全服務(wù)器技術(shù)等方面迅速形成突破�����,提高我國信息安全技術(shù)產(chǎn)品水平�,以此減低對國外產(chǎn)品和技術(shù)的依賴,降低國外對我國經(jīng)濟(jì)安全的威脅����。
4.2加大專業(yè)技術(shù)人員培養(yǎng)力度��,完善信息安全管理制度
信息安全體系的建立,需要專業(yè)技術(shù)人才的支持�。我國應(yīng)著重培養(yǎng)具有經(jīng)濟(jì)知識的信息安全專業(yè)的技術(shù)人才,使之在網(wǎng)絡(luò)信息的維護(hù)發(fā)揮重要作用���?���?上驳氖乾F(xiàn)今國內(nèi)很多高校已經(jīng)設(shè)立了信息安全專業(yè)��,信息安全學(xué)科和人才培養(yǎng)進(jìn)入熱潮階段���。同時����,我們也要不斷的強(qiáng)化專業(yè)技術(shù)人才安全意識和提高專業(yè)素質(zhì)�����,規(guī)范和完善信息安全管理制度����,保障和維護(hù)信息安全,防范內(nèi)部人員出現(xiàn)信息破壞和犯罪現(xiàn)象發(fā)生��。
4.3完善相關(guān)的法律法規(guī),保障網(wǎng)絡(luò)信息安全
法律是網(wǎng)絡(luò)信息安全的重要保障��,只有健全的法律法規(guī)制度的建立���,才能有效保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行���、信息安全傳遞。隨著國家的高度重視和宏觀管理�,我國關(guān)于信息安全的法律日益趨于完善。但是我們必須清楚的認(rèn)識到��,由于信息化產(chǎn)業(yè)發(fā)展過于迅速以及網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的成熟����,目前的法律法規(guī)已經(jīng)不能滿足于現(xiàn)實(shí)需求,各種利用計(jì)算機(jī)進(jìn)行的經(jīng)濟(jì)犯罪層出不窮�����,方式與手段不斷變化�����,甚至達(dá)到無孔不入的地步����,讓人防不勝防,大量的政府信息��、軍事信息�、經(jīng)濟(jì)信息等被泄露甚至破壞,嚴(yán)重威脅著國家安全和社會穩(wěn)定�����。因此我國應(yīng)根據(jù)信息網(wǎng)絡(luò)化迅猛犯罪的特點(diǎn)�����,結(jié)合現(xiàn)今存在的現(xiàn)實(shí)問題����,補(bǔ)充和完善現(xiàn)行的法律法規(guī),日益健全法律體系�,進(jìn)一步維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。
總之���,網(wǎng)絡(luò)化的飛速發(fā)展和計(jì)算機(jī)技術(shù)普及的推動���,我國的信息化產(chǎn)業(yè)顯現(xiàn)出蓬勃發(fā)展的良好勢頭�。但是�����,隨之而來的信息安全保護(hù)問題變得更加嚴(yán)峻����。為此,我們應(yīng)不斷研究和探索����,建立起一套完善的信息安全保護(hù)體系,以擁有自主知識產(chǎn)權(quán)的軟硬件為基礎(chǔ)���,培養(yǎng)專業(yè)技術(shù)人才為關(guān)鍵�,進(jìn)一步完善法律法規(guī)和管理制度�,努力維護(hù)網(wǎng)絡(luò)信息安全,進(jìn)而保障我國的經(jīng)濟(jì)安全和國家安定����。
參考文獻(xiàn)
[1]郭秦.試論信息網(wǎng)絡(luò)安全在國家經(jīng)濟(jì)安全中重要性及其維護(hù)[J].理論導(dǎo)刊,2007.9
[2]陳愛玲.淺析煤炭營銷信息網(wǎng)絡(luò)安全[J].山東煤炭科技�,2006(3)
篇(9)
2醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的防護(hù)措施
2.1對醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離
醫(yī)院的財務(wù)部門、人事部門及領(lǐng)導(dǎo)用戶等重要計(jì)算機(jī)中往往保存這非常重要的文件���、數(shù)據(jù)等���,這些文件與數(shù)據(jù)都直接關(guān)系著醫(yī)院的生產(chǎn)與發(fā)展。在醫(yī)院信息化建設(shè)的過程中��,一方面要讓這些部門充分享受到網(wǎng)絡(luò)所帶來的便利性�,另一方面也要重視這些部門的網(wǎng)絡(luò)安全。因此��,要對醫(yī)院中的重要部門及關(guān)鍵用戶進(jìn)行安全隔離工作�����,排除一些不允許訪問的用戶�。醫(yī)院網(wǎng)絡(luò)的安全隔離工作主要包括三個方面的網(wǎng)絡(luò)技術(shù)解決方案:第一,運(yùn)用網(wǎng)絡(luò)掩碼或者VLAN技術(shù)對網(wǎng)絡(luò)進(jìn)行劃分����,形成子網(wǎng)絡(luò);第二�,對醫(yī)院的重要部門與關(guān)鍵用戶進(jìn)行單獨(dú)劃分,將其歸到特定的子網(wǎng)絡(luò)中�����;第三,對醫(yī)院的重要部門與關(guān)鍵用戶進(jìn)行網(wǎng)絡(luò)隔離工作����。
2.2對醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署
當(dāng)前,計(jì)算機(jī)病毒在不斷的發(fā)展中呈現(xiàn)出混合型的特征���,能夠通過各種途徑進(jìn)行傳播�����,具有破壞性較強(qiáng)�、欺騙性較大等特點(diǎn)���。在計(jì)算機(jī)病毒傳播的過程中�����,最為有力的方式為系統(tǒng)漏洞傳播�。
2.2.1殺毒軟件的常規(guī)部署工作
針對計(jì)算機(jī)病毒呈現(xiàn)出的新特點(diǎn)�,醫(yī)院應(yīng)該采用殺毒能力較強(qiáng)的防病毒軟件,例如SymantecEndpointProtection等�����,首先需要具備最為基本的防病毒功能,其次需要具備管理控制客戶端應(yīng)用程序的功能���。醫(yī)院信息化建設(shè)過程中���,通過殺毒軟件能夠?qū)Σ《具M(jìn)行查殺,對文件進(jìn)行監(jiān)控���,同時能夠?qū)崟r監(jiān)控客戶端,不給病毒以可乘之機(jī)��。醫(yī)院中包括多個子系統(tǒng)模塊�����,每個子系統(tǒng)模塊都具有特定的功能�,要依據(jù)子系統(tǒng)模塊的特點(diǎn)選擇不同的殺毒軟件部署工作,例如藥房組�、醫(yī)技組等可以部署普通殺毒軟件,非受管組具有一定的獨(dú)立性����,需要增加擴(kuò)展功能、更新功能等。
2.2.2惡意軟件的深度防護(hù)工作
最新版本的防病毒軟件在理論上是可以對最新病毒進(jìn)行查殺的���,但是實(shí)際上殺毒軟件病毒庫的更新總是滯后于病毒產(chǎn)生��,存在部分病毒無法得到及時的預(yù)防與查殺���。此外,服務(wù)系統(tǒng)中存在著較多的安全漏洞�,而且呈現(xiàn)出不斷增加的狀態(tài),需要通過大量的補(bǔ)丁程序?qū)ζ溥M(jìn)行修復(fù)��。因此��,需要對惡意軟件進(jìn)行深度防護(hù)�����。首先���,對客戶端進(jìn)行防護(hù)工作�,主要的措施包括:第一����,將計(jì)算機(jī)中不需要的應(yīng)用程序、服務(wù)等進(jìn)行及時的刪除或者禁止,降低計(jì)算機(jī)的受攻擊面��;第二�,要對應(yīng)用及時地進(jìn)行安全更新工作;第三��,在客戶端使用的過程中要啟用防火墻�����;第四���,在客戶端中進(jìn)行防病毒軟件的安裝與更新;第五���,對漏洞掃描程序進(jìn)行測試�����,確保不存在安全漏洞���;第六,在登錄系統(tǒng)中要采用最小特權(quán)策略��,將管理員用戶與普通用戶進(jìn)行劃分。其次����,對服務(wù)器端進(jìn)行防護(hù),服務(wù)器端的防護(hù)措施與客戶端防護(hù)措施基本相同�����,除上述的幾種措施之外���,還需要注重的就是對軟件總體服務(wù)器進(jìn)行防護(hù)工作����。
2.2.3對醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實(shí)現(xiàn)備份與恢復(fù)
數(shù)據(jù)備份指的是將計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行復(fù)制并存儲到安全區(qū)域��,當(dāng)計(jì)算機(jī)出現(xiàn)問題并恢復(fù)系統(tǒng)之后�����,數(shù)據(jù)備份能夠?qū)⒂?jì)算機(jī)中丟失�、破壞、損毀的數(shù)據(jù)進(jìn)行恢復(fù)���。在數(shù)據(jù)備份工作進(jìn)行的過程中��,要依據(jù)醫(yī)院信息化建設(shè)的安全數(shù)據(jù)保護(hù)級別選擇備份工作的類型��,同時要對備份文件進(jìn)行有效的保護(hù)工作�,為醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)提供保障。當(dāng)前��,數(shù)據(jù)備份較為常用的方法為多層次冗余備份法����,主要的功能包括結(jié)構(gòu)本身的數(shù)據(jù)備份、本地磁盤定時備份����、異地備份、備份庫定時刻盤等��。
2.2.4對操作系統(tǒng)進(jìn)行安全管理
在醫(yī)院信息網(wǎng)絡(luò)中���,終端、服務(wù)器等都安裝了操作系統(tǒng)���,操作系統(tǒng)的穩(wěn)定性與安全性對信息網(wǎng)絡(luò)具有非常重要的意義���。在對信息系統(tǒng)進(jìn)行管理的過程中��,最為核心的任務(wù)就是對應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進(jìn)行日常運(yùn)行維護(hù)與監(jiān)控管理�����,確保信息系統(tǒng)在運(yùn)行的過程中能夠?qū)崿F(xiàn)穩(wěn)定與流暢�����。針對信息系統(tǒng)要部署運(yùn)行維護(hù)管理軟件��,對信息系統(tǒng)管理人員提供綜合網(wǎng)絡(luò)管理�����,對信息系統(tǒng)進(jìn)行全方位的管理工作���。
2.2.5對信息系統(tǒng)的用戶賬戶安全策略進(jìn)行管理
在醫(yī)院的信息網(wǎng)絡(luò)中,最為重要的就是要確保服務(wù)器系統(tǒng)的安全�。在整個網(wǎng)絡(luò)運(yùn)行的過程中,服務(wù)器系統(tǒng)發(fā)揮著源頭與動力的作用����。入侵者在進(jìn)攻網(wǎng)絡(luò)過程中的第一步為破譯用戶口令,因此需要對用戶賬號進(jìn)行有效的安全性配置���。在用戶口令設(shè)置的過程中要盡可能的長���,最好選擇字母與數(shù)字組合的方式�,同時口令最好是沒有規(guī)律的����、定時更換的,不同的系統(tǒng)要采用不同的用戶口令��。醫(yī)院信息中心的服務(wù)器應(yīng)該有專人進(jìn)行管理����,只有管理人員能夠擁有密碼口令。
篇(10)
1.1消防信息化的范疇
消防信息化是利用先進(jìn)可靠��、實(shí)用有效的現(xiàn)代計(jì)算機(jī)�����、網(wǎng)絡(luò)及通信技術(shù)對消防信息進(jìn)行采集�、儲存���、處理����、分析和挖掘,以實(shí)現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度���、高效率��、高效益的共享與共用的過程����。
消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)����、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)���、運(yùn)行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容�����。
全國消防通信網(wǎng)絡(luò)從邏輯上分為三級:一級網(wǎng)是從部消防局到各省(區(qū)�、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校�;二級網(wǎng)是各省(區(qū)、市)消防總隊(duì)到市(地�����、州)消防支隊(duì);三級網(wǎng)是各市(地���、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)�����。對北京�、上海�、天津、重慶等直轄市���,二級網(wǎng)和三級網(wǎng)可合并考慮��。每一級網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級局域網(wǎng)����。
1.3安全保障體系建設(shè)
安全保障體系是實(shí)現(xiàn)公安消防機(jī)構(gòu)信息共享����、快速反應(yīng)和高效運(yùn)行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行�,在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性����、完整性和高度的可用性,同時為將來的應(yīng)用提供可擴(kuò)展的空間�����。安全保障體系建設(shè)的基本要求是:
(1)保障網(wǎng)絡(luò)安全���、可靠�����、持續(xù)運(yùn)行�,能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞����;
(2)保障信息的完整性、機(jī)密性和信息訪問的不可否認(rèn)性�,要求采取必要的信息加密、信息訪問控制�����、訪問權(quán)限認(rèn)證等措施;
(3)提供容災(zāi)����、容錯等風(fēng)險保障;
(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便�,實(shí)行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問控制;
(5)建立完備的安全管理制度�����。
2.消防信息化建設(shè)中面I臨的網(wǎng)絡(luò)安全問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
從狹義的保護(hù)角度來看�,計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質(zhì)上來講就是系統(tǒng)上的信息安全�����。
從廣義來說����,凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性�、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域�。
2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全����,是計(jì)算機(jī)不安全的根本原因���。主要表現(xiàn)在:
(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷;
