網(wǎng)絡安全信息化大全11篇
時間:2023-03-13 11:07:51緒論:寫作既是個人情感的抒發(fā),也是對學術真理的探索,歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡安全信息化范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
二十一世紀互聯(lián)網(wǎng)信息化飛速發(fā)展呈指數(shù)型4G時代即將被5G取代,這一關鍵的網(wǎng)絡技術在醫(yī)院信息化的建設中起到至關重要的作用,既提升了醫(yī)院開展各項工作的效率和質(zhì)量,同時也有效的節(jié)省了患病者排隊掛號和醫(yī)生開藥的時間,也越來越得到廣大醫(yī)護人員和病者的認可,人們對其的方便也越來越依賴。因此,醫(yī)院信息化建設中的網(wǎng)絡的安全問題直接影響到人民的健康就醫(yī)、醫(yī)院業(yè)務的順利開展、醫(yī)院數(shù)據(jù)信息的保密等等。
1.2醫(yī)院信息化安全建設必不可少
醫(yī)院的建設不同于其他公司單位的建設,有其特殊性。醫(yī)院里存放的每一份檔案信息都是十分重要且有價值的醫(yī)學文獻,包括有醫(yī)生治療各類病人的實際病例、病人的病變情況及救治方案和結果等等。技術的更新?lián)Q代也為醫(yī)院帶來了福音,如今每家醫(yī)院都有相關的醫(yī)護人員將檔案信息輸入網(wǎng)絡系統(tǒng),提升了醫(yī)院信息管理效率,保障了醫(yī)院的日常工作安排及順利運作,這些信息對醫(yī)院來說無疑是一筆寶貴的財富。因此,醫(yī)院在管理上應在信息化建設上加大力度,需要更加重視醫(yī)院系統(tǒng)中網(wǎng)絡安全問題,并合理地制定出切實可用的方案進行防護其受到危險,更好地建設發(fā)展醫(yī)院,為更多的患者提供更人性化的服務。
2醫(yī)院信息化系統(tǒng)中網(wǎng)絡安全存在的問題
2.1系統(tǒng)網(wǎng)絡環(huán)境的安全問題
醫(yī)院信息化系統(tǒng)網(wǎng)絡安全的建立了離不開一個優(yōu)良的工作環(huán)境。首先,醫(yī)院自身的硬件設備一定要盡可能的完善。一些醫(yī)院的管理層不夠重視網(wǎng)絡安全信息化建設、數(shù)據(jù)的保護和維護,在網(wǎng)絡保護方面投放的人力、物力、財力和精力都比較少,就會采用一些簡單便宜的設備存儲數(shù)據(jù),聘請一些不成熟的技術團隊來維護等,這樣不僅不能對醫(yī)院信息化建設有好的幫助,反而還可能會對醫(yī)院重要的數(shù)據(jù)信息是一種潛在的危害。醫(yī)院在信息化建設所需環(huán)境是存儲信息的機房,它需要有專門的場地,還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設備有人看管的環(huán)境下保證機房中網(wǎng)絡設備的萬無一失,同時也要防范靜電、火災、水災、漏電等自然災害和人為盜竊、破壞的危險因素發(fā)生,保障信息的絕對安全。外部環(huán)境的安全為信息化的建立提供了物理層面的保障,系統(tǒng)硬件的安全也不可忽視,不僅僅要強有力的保護,還要長期的進行維護修理、更新替換,確保硬件的壽命更加強有力的支撐軟件的流暢運作,促進醫(yī)院信息化網(wǎng)絡安全建設的進度。
2.2系統(tǒng)網(wǎng)絡軟件的安全問題
現(xiàn)代化醫(yī)院在信息化建設中有了適宜的環(huán)境和強有力的硬件支持,軟件的發(fā)展也越來越好,運用得當可以更好的為人們服務,更快更有效率地解決醫(yī)院很多業(yè)務上的麻煩,保證每一個網(wǎng)絡系統(tǒng)之間相互連接正常運作,節(jié)省醫(yī)護人員和看病者及其家屬的寶貴時間。醫(yī)院優(yōu)秀的軟件開發(fā)者是人,使用者也是人在操作。軟件開發(fā)人員在研發(fā)的過程中可能因為團隊之間交流不夠,或者是在軟件編譯過程中的疏忽,亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞,漏洞的出現(xiàn)就會對數(shù)據(jù)安全帶來危險,漏洞一日不補救就會面臨不法分子的侵犯和網(wǎng)絡病毒、木馬等入侵醫(yī)院的信息系統(tǒng),大量的機密文件、病者的信息都會被隨時竊取的風險,將會導致醫(yī)院丟失重要資料數(shù)據(jù),造成非常大的影響。在醫(yī)院信息化建設中的網(wǎng)絡安全的保護就必須對操作系統(tǒng)的醫(yī)護工作人員嚴格要求,并進行專業(yè)的操作運用培訓,保障內(nèi)部工作者的日常信息化管理。醫(yī)院運行的軟件對內(nèi)是其整個醫(yī)院的內(nèi)部管理,對外還有病人的醫(yī)保信息、還直接和醫(yī)院管理的總衛(wèi)生院聯(lián)系密切,需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看,醫(yī)院因信息化網(wǎng)絡的建立而有條不紊地順利進行,但倘若軟件方面的安全受到威脅,則會導致醫(yī)院整體的運作水平下降,信息之間的獲取也變得困難。
2.3網(wǎng)絡數(shù)據(jù)的安全問題
醫(yī)院網(wǎng)絡安全的重要元素就是數(shù)據(jù)。信息之間傳送的過程中,數(shù)據(jù)的安全也是至關重要。如今信息化的時代,各種APP橫空出世獲取人們的信息,人們在醫(yī)院就醫(yī)用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數(shù)據(jù)的干擾,從而造成重要數(shù)據(jù)被篡改、損壞、丟失、竊取等危險的發(fā)生。而一旦數(shù)據(jù)泄漏,如若不法分子竊取的數(shù)據(jù)運用在犯法的道路上給醫(yī)院和社會帶來的危害不可小覷,更有甚者直接威脅到信息相關人們的生命和財產(chǎn)安全。因此,數(shù)據(jù)安全的保護相當重要,在醫(yī)院所有工作人員運用信息化系統(tǒng)時,不能拿帶有病毒的U盤插入電腦使用,不瀏覽可疑網(wǎng)站,不點擊誘惑性廣告或新聞等,杜絕病毒進入系統(tǒng)對數(shù)據(jù)進行非法復制、利用、盜取等情況的發(fā)生。醫(yī)院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數(shù)據(jù)的危害,將這種危險扼殺在搖籃之中,保障醫(yī)院信息化系統(tǒng)的建立,確保網(wǎng)絡安全。
2.4醫(yī)院制度造成的安全問題
在當下醫(yī)患關系比較緊張的環(huán)境下,醫(yī)院的主要職責是為了患病者的快速就醫(yī)、正確診斷、化險為安而服務的。每一個醫(yī)院幾乎也都致力于此,所以在醫(yī)院制度的管理下,對醫(yī)院網(wǎng)絡安全制度方面顯得不完善,需要健全這一機制。這樣不被重視的情況就會滋生出一些問題,比如一旦有事故發(fā)生就很難將責任追究到個人身上,無法合理問責。醫(yī)院的網(wǎng)絡部門缺乏統(tǒng)一化、規(guī)范化、科學化的數(shù)據(jù)信息化建設的安全措施,一旦發(fā)現(xiàn)問題很難第一時間迅速做出正確的決定,實施有效的方案進行補救。同時,醫(yī)院也缺乏第三方網(wǎng)絡技術團隊的加入,沒有對相關的管理、技術人員實施一套合理的考核標準,醫(yī)院內(nèi)部對其他部門工作人員宣傳力度不夠,無法深入理解網(wǎng)絡安全的重要性,更有甚者一些醫(yī)護工作人員在上班期間運用系統(tǒng)網(wǎng)絡做一些不合理的行為,被管理人員抓到后沒有及時根據(jù)事情大小作出相應的處理,而是一嘴帶過或是包庇等。這些都是醫(yī)院自身制度所造成的安全隱患,從而導致信息化建設中網(wǎng)絡安全產(chǎn)生威脅。
3醫(yī)院信息化建設中網(wǎng)絡安全的防護有效方法
通過對醫(yī)院信息建設中網(wǎng)絡安全存在的潛在危險分析,我們得出影響網(wǎng)絡安全的幾個重要因素有網(wǎng)絡內(nèi)外部環(huán)境、醫(yī)院軟件的一系列問題、數(shù)據(jù)安全方面、醫(yī)院的制度等,針對這些安全隱患,應結合當前最新最有效的科學技術當對癥下藥,進行合理有效地制定預備防范方案,未雨綢繆為醫(yī)院信息網(wǎng)絡安全提供優(yōu)質(zhì)的保障。具體建議措施如下:
3.1凈化并完善醫(yī)院網(wǎng)絡系統(tǒng)的環(huán)境
3.1.1醫(yī)院網(wǎng)絡系統(tǒng)的外部環(huán)境處理措施
針對醫(yī)院信息機房的外部環(huán)境,必須加強基礎設備配置,合理安排機房所在醫(yī)院的位置,布設機房室內(nèi)室外360度無死角監(jiān)控設備,機房室外設有嚴格的門禁系統(tǒng),機房室內(nèi)裝好空調(diào),在機房室內(nèi)外裝設滅火系統(tǒng)以防硬件主機起火等,并要確保這些相關的設施裝備安全完好、長期使用。在物理安全層面確保網(wǎng)絡環(huán)境安全,主要是需要對機房內(nèi)部系統(tǒng)的服務器、主機硬盤、路由器、發(fā)電機、交換機等硬件設備進行全面管理,避免機房內(nèi)部產(chǎn)生靜電、外部受到電磁的干擾等,醫(yī)院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理,確保機房的安全。
3.1.2醫(yī)院網(wǎng)絡系統(tǒng)的外部環(huán)境處理措施
凈化醫(yī)院信息化網(wǎng)絡的環(huán)境需要有效采用內(nèi)外網(wǎng)隔離的方式,這樣做的原因就是醫(yī)院被黑客、病毒等入侵一般情況下是來自于醫(yī)院的外網(wǎng)系統(tǒng)。外部網(wǎng)絡直接和社會上的網(wǎng)絡連接,很容易摻雜木馬、病毒,將醫(yī)院的網(wǎng)絡改為內(nèi)外網(wǎng)絡兩條路線,相關的專業(yè)人員負責安排好內(nèi)外網(wǎng)的對接,建立醫(yī)院自己的局域網(wǎng)絡,設立相關的密碼密鑰。還可以應用網(wǎng)閘的方式來實現(xiàn),這樣的好處是不必再增加網(wǎng)絡線路,同樣達到內(nèi)外網(wǎng)隔離的效果。實現(xiàn)了內(nèi)外網(wǎng)隔離并不是意味著就絕對安全了,在網(wǎng)閘上可設入病毒檢測系統(tǒng),根據(jù)病毒、木馬等特征分析處理,達到“以毒攻毒”的形式檢驗入侵數(shù)據(jù)的特征,進行比對發(fā)現(xiàn)是病毒后隔離。針對醫(yī)院內(nèi)部的重要部門實施重點保護,如領導的系統(tǒng)、財務系統(tǒng)和檔案信息系統(tǒng)等,這些部門的文件和數(shù)據(jù)涉及到很多醫(yī)院機密相當重要,不容有所侵犯,否則后果不僅影響醫(yī)院的安全還可能威脅社會,所以,內(nèi)外網(wǎng)的隔離就顯得尤為重要。積極采用VLAN技術劃分子網(wǎng),排除一些不被允許的用戶,將其列入子網(wǎng)中進行隔離。
3.2善用防火墻技術
醫(yī)院在信息化建設中不僅在網(wǎng)絡內(nèi)外環(huán)境、物理層面和內(nèi)外網(wǎng)隔離等方面有所防范病毒入侵,還應善用防火墻技術,杜絕不良網(wǎng)絡的攻擊保護好信息網(wǎng)絡數(shù)據(jù)安全。防火墻是一道網(wǎng)絡屏障,簡單來說就是在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間建立的網(wǎng)絡安全系統(tǒng),按照其特定的規(guī)則,阻隔病毒、黑客的入侵,傳輸可通過的數(shù)據(jù)。科學地利用好防火墻技術可以把網(wǎng)絡病毒直接隔離,并控制網(wǎng)絡訪問行為,更好的保護系統(tǒng)內(nèi)部不受侵害,確保醫(yī)院信息化建設中網(wǎng)絡安全。
3.3部署更新殺毒軟件
目前市面上計算機殺毒軟件眾多,真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾,需要專業(yè)人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件,它不僅可以抵制病毒入侵,還能查找系統(tǒng)深處潛在的病毒,進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新,有了殺毒軟件的保護,醫(yī)院的網(wǎng)絡安全又進一步得到了防護。
3.4信息數(shù)據(jù)備份和恢復
醫(yī)院信息化都是以數(shù)據(jù)存儲的,數(shù)據(jù)備份是確保醫(yī)院網(wǎng)絡安全的重要一步,也是在醫(yī)院網(wǎng)絡系統(tǒng)發(fā)生災難后及時補救、第一時間恢復的是重要途和最好的保障。在醫(yī)院日常的工作中,應嚴格要求工作人員按照文件數(shù)據(jù)信息的等級進行備份上傳,并不是所有信息都要備份,結合自己部門工作的實際情況及業(yè)務要求備份數(shù)據(jù)上傳云端,根據(jù)不同等級的安全系數(shù)、文件數(shù)據(jù)重要程度進行適當?shù)募用芴幚怼1苊馄綍r工作中由于操作不當可能對數(shù)據(jù)造成的危害,如信息失真、數(shù)據(jù)丟失,或者在不知情的前提下讓電腦染上木馬病毒等事故的發(fā)生,降低出事率,減緩系統(tǒng)主機的運作負擔,確保網(wǎng)絡數(shù)據(jù)存儲云端正常快速高效地工作。即便是受到了危害,也能及時恢復備份好的重要文件數(shù)據(jù),保證醫(yī)院系統(tǒng)機構的正常運作,檔案信息的完整。
3.5完善網(wǎng)絡安全制度
當前社會倡導以人為本,醫(yī)院的信息化網(wǎng)絡系統(tǒng)建立和使用都是更好的為人服務。故而健全和完善醫(yī)院的規(guī)章制度就顯得格外重要,這也是確保科學合理地保障信息網(wǎng)絡的安全。醫(yī)院領導層應將管理層和治療的主治醫(yī)師分離開,讓管理人員專業(yè)性的管理醫(yī)院的大小事務,讓一流的主治醫(yī)師有更多的時間和精力致力于疾病研究和治療措施的實踐中去,實現(xiàn)各司其職。醫(yī)院信息化便民、便醫(yī)的軟件開發(fā),需要層層把關,要實事求是的結合醫(yī)院實際情況進行調(diào)研、了解醫(yī)院各部門的需求所在、進行研發(fā)測試,健全完善問責監(jiān)督機構,確保軟件安全。由軟件實施人員定期對醫(yī)院工作人員進行培訓講解軟件的使用和需要注意的地方。平時工作中,醫(yī)院也要不定期的安排網(wǎng)絡信息安全的講座,重點培養(yǎng)工作人員在上機操作過程中的規(guī)范性、科學性,普及網(wǎng)絡安全知識,針對一些簡單問題可自行應對解決。在備份文件的提取使用中,針對不同級別的和職位的醫(yī)護人員設置查看下載權限,確保醫(yī)院重要信息、醫(yī)療文件的安全。
4小結
綜上所述,在當前信息化、數(shù)據(jù)化的互聯(lián)網(wǎng)時代,幾乎所有的醫(yī)院的日常運作和業(yè)務開展都依賴于網(wǎng)絡,所以確保醫(yī)院系統(tǒng)網(wǎng)絡安全是重中之重。互聯(lián)網(wǎng)技術的更新?lián)Q代,發(fā)展神速的同時,病毒、黑客等不良網(wǎng)絡對醫(yī)院系統(tǒng)的攻擊也有更多的途徑,醫(yī)院信息化網(wǎng)絡安全的防護工作更應加大力度,既要在技術層面防范不法入侵,也要在醫(yī)院自身制度和工作人員的網(wǎng)絡安全意識行動積極配合,這樣才能保證醫(yī)院信息化網(wǎng)絡安全的萬無一失。
參考文獻
篇(2)
Network Security Analysis and Protection in the Construction of Hospital Informatization
Han Hui
(People's Hospital of Pei County,Jiangsu Province JiangsuPeixian 221600)
【 Abstract 】 Due to the development of modern medical technology, the hospital of dependence on the network and system has been enhanced, hospital network security directly related to the normal conduct of business. In this paper, through the analysis of internal, external security risks of hospital network that may exist, to solve the security problem through the security technology and management system, forming a system, the associated security architecture, provides a feasible solution for network security protection of hospital.
【 Keywords 】 hospital; network security; security protection
1 前言
隨著醫(yī)院信息化的不斷發(fā)展,醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準確性及效率,但是隨著業(yè)務系統(tǒng)的逐漸擴展,對于網(wǎng)絡的管理越來越復雜,而惡意軟件的猖獗,對醫(yī)院的網(wǎng)絡造成了更多安全威脅,網(wǎng)絡安全是一項動態(tài)工程,既需要技術手段,更需要人為配合,如何保障醫(yī)院網(wǎng)絡的健康運轉(zhuǎn)行,已成為當前醫(yī)院信息化建設過程中所需關注的重要事項之一。
2 醫(yī)院信息化建設中存在的安全隱患
2.1 影響醫(yī)院網(wǎng)絡安全的技術因素
醫(yī)院在進行信息化建設過程中,與其它局域網(wǎng)相同,涉及到基礎鏈路、網(wǎng)絡設備、存儲設備、服務器、客戶端、業(yè)務系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務水平,但是其網(wǎng)絡安全問題也日益突出,如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問題,采取傳統(tǒng)的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產(chǎn)生的安全問題,由此導致的重要數(shù)據(jù)損壞、丟失等問題,不僅影響了醫(yī)院業(yè)務網(wǎng)絡的正常運轉(zhuǎn),同時也威脅到了患者的隱私數(shù)據(jù)甚至生命安全,需要更全面的安全解決方案。
安全設備簡單羅列,未規(guī)劃一個整體的安全防御體系。醫(yī)院在進行安全防范時,存在一定的思維誤區(qū),認為有了防火墻就可高枕無憂,關于網(wǎng)絡的管理可做可不做,實際上防火墻僅是安全類產(chǎn)品中的之一,其功能存在一定的局限性,對于基于網(wǎng)絡內(nèi)部或旁路的攻擊無法抵御,對基于內(nèi)容的攻擊也無法防范。IDS設備也是如此,僅可對存在的安全問題提供報警信息,并不能有效防御;數(shù)據(jù)庫審計,雖可以記錄到登錄到數(shù)據(jù)庫的用戶所做的操作,可定位到操作的源IP地址,但是無法防止對數(shù)據(jù)的惡意操作者,如竊取、篡改等操作的具體醫(yī)務人員,也即無法追究到最終的責任人。
安全措施操作復雜,且無關聯(lián)性。如IP與MAC地址綁定,產(chǎn)生的問題之一是管理人員需要單獨操作每臺交換機,對其綁定信息進行逐條輸入,工作量非常大,操作不便。問題之二是擁有網(wǎng)絡基礎知識的內(nèi)部人員可輕松更改IP地址與MAC地址,導致綁定失效。再如醫(yī)院主機上安全了殺毒軟件,但是由于數(shù)量之多,且對各個主機的殺毒軟件缺乏統(tǒng)一管理,對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知,操作系統(tǒng)的補丁更新也存在同樣的問題。醫(yī)院可能花費大量的人力、物力制定了大量的安全措施與手段,但是對其可操作性,相互之間的關聯(lián)性未做評估,造成形同虛設。
2.2 影響醫(yī)院網(wǎng)絡安全的人為因素
無專門的網(wǎng)絡管理部門,無法在出現(xiàn)問題時責任到人;未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設的安全規(guī)范或標準;無強制性的安全檢查、監(jiān)督機制,且無第三方專業(yè)機構介入;無網(wǎng)絡安全上崗人員資質(zhì)認定標準,無定期的網(wǎng)絡安全知識培訓、宣傳、考核制度。
由以上因素可能造成嚴重的安全問題,如醫(yī)院內(nèi)部的人員將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡,可能會將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng),影響業(yè)務系統(tǒng)的正常運行;或醫(yī)院內(nèi)部人員將業(yè)務網(wǎng)絡的電腦接入至互聯(lián)網(wǎng),也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng);醫(yī)院內(nèi)部人員利用職務之便,直接訪問數(shù)據(jù)庫竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù),造成醫(yī)院的重大經(jīng)濟損失。此外,黑客可利用電腦,非法接入醫(yī)院的業(yè)務網(wǎng)絡,發(fā)動攻擊,由于醫(yī)院與醫(yī)保等社保網(wǎng)絡是必須相聯(lián)進行相應的數(shù)據(jù)驗證,因此一旦被攻擊,其后果可想而知。
3 醫(yī)院信息化建設中的安全防護策略
醫(yī)院網(wǎng)絡安全構架見圖1所示,通過管理與技術兩方面對其安全性進行保障。
3.1 網(wǎng)絡安全技術手段
3.1.1運行環(huán)境安全
物理環(huán)境是所有設備、業(yè)務系統(tǒng)運行的基礎,因此它的安全性也是整個網(wǎng)絡安全的基礎。機房中旋轉(zhuǎn)服務器或網(wǎng)絡設備的機柜均上鎖,并設專人保管鑰匙。機房內(nèi)安裝專業(yè)視頻監(jiān)控設備,配備防雷、防靜電、防塵裝置。重要的網(wǎng)絡設備安裝UPS或提供雙路供電;部分重要科室的匯聚層交換機應設計為互相冗余,避免因單點傳輸故障造成的業(yè)務中斷,確保醫(yī)院重要業(yè)務的不間斷運行。醫(yī)院網(wǎng)絡基礎建設中應采取VPN技術,防止外部網(wǎng)絡未授權用戶的非法訪問。
3.1.2網(wǎng)絡邊界安全
安全隔離設備:用于實現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離,為各類威脅進入醫(yī)院內(nèi)網(wǎng)設置第一道屏障,同時可根據(jù)配置實現(xiàn)相應的安全數(shù)據(jù)交換。
下一代防火墻:用于對醫(yī)院內(nèi)部網(wǎng)絡與外部網(wǎng)絡通信內(nèi)容的掃描,過濾來自互聯(lián)網(wǎng)的攻擊,如DOS攻擊、Java、JavaScript侵入等,還可用于通過關閉不必要的端口增強安全性,禁止來自非法站點的訪問,用以抵御不明通信,除了傳統(tǒng)防火墻功能外,下一代防火墻還具備應用識別功能,包括識別普通應用與移動應用中包含的風險,識別應用中的用戶信息,并具備主動防御功能。
入侵檢測系統(tǒng)IDS:依照相應的安全策略庫,監(jiān)測網(wǎng)絡與業(yè)務系統(tǒng)的通信情況,對不符合安全策略的可能入侵情況進行告警,并可與防火墻進行聯(lián)動,阻斷攻擊事件,抵御主機資源免受來自內(nèi)部或外部網(wǎng)絡的攻擊。
劃分VLAN劃分:用于劃分不同科室的用戶可訪問的信息資源,避免醫(yī)院內(nèi)部網(wǎng)絡遭受廣播風暴,同時可降低工作人員的管理與維護負擔。
3.1.3重要信息系統(tǒng)安全
流量監(jiān)測系統(tǒng):此處的流量監(jiān)測系統(tǒng)是針對醫(yī)院的重要信息系統(tǒng),一般旁路部署于三層交換機,通過鏡像端口進行各個應用系統(tǒng)流量的分流,分別可對其訪問流量、訪問用戶、停留時間等進行全面監(jiān)測與分析,通過用戶自行設置的閥值進行判斷,一旦發(fā)現(xiàn)異常則告警。
SAN存儲系統(tǒng):對數(shù)據(jù)存儲設備進行集中管理與整合,可實現(xiàn)存儲的冗余,并利用數(shù)據(jù)的權限設置、數(shù)據(jù)備份、容災等技術保障數(shù)據(jù)的安全性。
3.1.4桌面終端安全
防病毒軟件:建立可自動下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心,無論是最新病毒,還是流行病毒,無論是基于Windows,還是Linux,一旦發(fā)現(xiàn)其入侵到任意系統(tǒng),便可即刻清除。
終端管理:主要用于對終端使用USB、移動硬盤等外接設備的控制,安裝和使用互聯(lián)網(wǎng)非法軟件的控制,訪問非法網(wǎng)站的控制等功能,將安全風險降到最低。
軟件升級:主要用于進行系統(tǒng)補丁的即時更新與分發(fā),修復全網(wǎng)的安全漏洞。
3.1.5全網(wǎng)安全監(jiān)測與管理
安全監(jiān)測平臺:通過與其它安全設備的聯(lián)動,實現(xiàn)對醫(yī)院內(nèi)部全網(wǎng)的所有基礎設備與安全設備進行全面監(jiān)測,包括業(yè)務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能,將單點的安全防范提升為整體的安全把控。
云安全管理平臺:一般借助虛擬化平臺,將各類安全措施進行集中管理,如數(shù)據(jù)防丟失(DLP)、安全信息與事件管理(SIEM)與終端保護方案等,用于提供相應的云服務,以虛擬化降低維護成本,同時高效地解決醫(yī)院內(nèi)部網(wǎng)絡安全問題,例如,通過防病毒廠商與VMware vSphere 5結合實現(xiàn)服務器的安全檢測,實時地識別網(wǎng)絡通信和阻止虛擬架構的配置更改,可有效停止用戶的未授權操作,并在不影響系統(tǒng)正常運行的前提下抵御0day攻擊。
3.2 網(wǎng)絡安全管理制度
一方面,需要建立套較為完善,且操作性較強的管理制度,如業(yè)務系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等,對于未遵守相關規(guī)章制度的人員有相應的懲罰措施。另一方面,需要制度詳盡的應急預案,并成立常年的應急小組,根據(jù)事件的嚴重事件進行適時采用,當發(fā)生災難時盡快恢復,將醫(yī)院中斷時間、故障損失與社會影響降到最低,并形成問題整改的長效機制。此外,需要對醫(yī)院網(wǎng)絡的所有使用人員進行安全意識培訓,尤其是對于網(wǎng)絡管理人員,需定期對其進行考核,以確認其崗位勝任與否。
4 結束語
網(wǎng)絡發(fā)展越智能,其伴隨而來的安全問題越復雜,醫(yī)院在進行病患病情分析、診斷、治療等多個環(huán)節(jié)都需要借助信息系統(tǒng),醫(yī)院網(wǎng)絡的正常運轉(zhuǎn)直接影響到其業(yè)務與服務的開展,因此醫(yī)院網(wǎng)絡的安全性與醫(yī)院利益息息相關,需要從技術方面、管理方面,上至領導,下至工作中的每個員工共同來維護其安全性,共同鑄造一道牢不可破的安全防線。
參考文獻
[1] 管麗瑩,黃小蓉.醫(yī)院計算機網(wǎng)絡及信息安全管理[J].現(xiàn)代醫(yī)院,2006,6(8):144.
[2] 王瑋,魯萬鵬,牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設備,2008,23(1):63-65.
[3] 雷震甲.網(wǎng)絡工程師教程[M].北京:清華大學出版社,2006:320.
[4] 王輝.淺議網(wǎng)絡信息安全[J].農(nóng)業(yè)圖書情報學刊,2008,20(6):112-115.
[5] 陳克霞,袁耀嵐,李平.計算機網(wǎng)絡信息安全策略探討[J].數(shù)字石油和化工,2008,4:38-40.
[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡改造紀實[J].中國醫(yī)藥導報,2007,4(25):11.
篇(3)
中圖分類號:F270 文獻標識碼:A 文章編號:1009-2374(2013)15-0146-02
1 概述
進入21世紀,信息化程度越來越高,網(wǎng)絡越來越普及,特別是網(wǎng)絡的接入,讓我們重新對網(wǎng)絡安全問題的可靠度和安全性能方面進行一定的考慮,其中機場信息化程度在我國航天航空領域應用越來越廣泛,如何廣泛地、實時地、準確地應用機載電子產(chǎn)品的信息化程度,而且充分地保證其安全性能,信息的準確性,我們需要從全面而系統(tǒng)地認知其產(chǎn)品的穩(wěn)定性,加強機場的安全監(jiān)察,機場的信息化程度帶來的各種弊端以及漏洞。例如機載產(chǎn)品的耐環(huán)境影響能力,產(chǎn)品的穩(wěn)定性和安全性能都是重中之重的安全考慮角度,設備的安全性,使得設備的可操作性更強,故障水平也相應降低,其可靠度增強,現(xiàn)行機場網(wǎng)絡安全存在一定的漏洞,常常出現(xiàn)出票機出不來票,出票有誤,飛機起飛時間和到終點時間,飛機中途故障、加油等等,這些使得機場信息不能及時傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機場的效率,加強機場網(wǎng)絡安全,促進機場行業(yè)信息化發(fā)展,是現(xiàn)行機場的當務之急,有必要提升機場的信息化程度。本文將系統(tǒng)的研究機場的網(wǎng)絡安全性,全面地促進機場信息化程度的發(fā)展。
2 機場網(wǎng)絡信息化設計
機場網(wǎng)絡的安全是保證飛機正常運行的保障,也是保證顧客的利益所在,網(wǎng)絡的安全如今越來越重視,網(wǎng)絡的安全性讓顧客更加全面地了解該個機場的境況,更加透明化,使得機場的體制更加健全。機場的信息化程度在我國主要應用在航空航天領域,航空航天領域?qū)C場信息化的要求很高,要求其可靠度、安全性能極限值度均需滿足我國航空航天相關要求,保證信息的及時、準確無誤。如何保證機場的信息化程度較高,機場的網(wǎng)絡安全性指數(shù)較高,使其在惡劣環(huán)境條件下依然能夠保持良好的性能指標,抗外界環(huán)境因素影響的能力,就需要對機場信息化系統(tǒng)進行全面而系統(tǒng)的設計和研究,從設計加工源頭出發(fā)。其機場信息化安全設計見表1:
機場的網(wǎng)絡安全保障了機場信息化程度的發(fā)展,對于網(wǎng)絡信息化的安全性分析方法包括功能危險性分析(對功能進行系統(tǒng)、綜合的檢查,識別這些功能的失效狀態(tài),并根據(jù)嚴重程度對失效狀態(tài)進行分類)、初步安全性分析(用于完成失效狀態(tài)清單以及相應安全性要求)、故障樹分析(是自上而下的分析技術)。這些分析通過依次展開更詳細(即更低層次)的設計層次向下進行。通過這些安全性驗證方法,全面而系統(tǒng)地保證系統(tǒng)的安全可靠性、安全性能、穩(wěn)定性能。
3 機場信息化建設
機場企業(yè)是需要密切和外部進行聯(lián)系的企業(yè),機場企業(yè)需要支持與客戶、合作伙伴和員工的信息共享和業(yè)務運作,將企業(yè)的各業(yè)務系統(tǒng)逐步整合進來,自動將信息給相關管理者和內(nèi)部成員企業(yè)并實現(xiàn)互動,并在業(yè)務條件成熟時,和客戶、供應商以及其他合作伙伴建立聯(lián)系,其具體建設內(nèi)容包括見表2:
一、信息化組織建設 包括組織標準化制定,集中管理模式建設、聯(lián)邦式管理模式建設。
二、基礎設施標準化建設 包括建立技術標準、完善PDS和機房建設、網(wǎng)絡建設、數(shù)據(jù)中心建設、系統(tǒng)管理平臺建設、安全體系建設、數(shù)據(jù)整合等。
三、業(yè)務支持系統(tǒng)建設 存儲和交換標準、辦公自動化系統(tǒng)、企業(yè)信息門戶一期、財務系統(tǒng)一體化、
人力資源管理、設備管理系統(tǒng)。
四、擴展支持系統(tǒng)建設 商務智能、知識管理系統(tǒng)、客戶關系管理系統(tǒng)、項目管理系統(tǒng)、采購管理系統(tǒng)、企業(yè)信息門戶二期。
加強機場網(wǎng)絡安全建設,促進機場行業(yè)信息化程度的提高,需要一個階段、一個階段的相互促進相互協(xié)調(diào),不斷的完善,達到設計的要求,機場安全信息化程度的提高是機場設計中的重中之重,有必要提升機場的信息化
程度。
4 結語
通過對我國機場行業(yè)的調(diào)查和研究,發(fā)現(xiàn)提高管理水平是機場行業(yè)一個普遍的發(fā)展目標,但我國目前機場的信息化程度相對較差,而從未來機場運營的發(fā)展來看,又迫切需要借助信息化手段提高機場的整體運行效率。機場信息化包括運營信息化和管理信息化。運營信息化主要以飛機從起飛到降落和旅客從出發(fā)到到達為主導的運營信息化。這些決定了機場行業(yè)的信息化目前建設的重點是管理信息化。現(xiàn)行機場網(wǎng)絡安全存在一定的漏洞,常常出現(xiàn)出票機出不來票,出票有誤,飛機起飛時間和到終點時間不能保證,飛機中途故障、加油等等,這些使得機場信息不能及時傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機場的效率,加強機場網(wǎng)絡安全,促進機場行業(yè)信息化發(fā)展,是現(xiàn)行機場的當務之急,有必要提升機場的信息化程度。
參考文獻
[1]吳文釗.企業(yè)信息化行動綱領——中國企業(yè)信息化方法論[M].北京:機械工業(yè)出版社,2003.
[2]朱戰(zhàn)備,孟凡強,范曉虹.IT規(guī)劃[M].北京:機械工業(yè)出版社,2004.
篇(4)
信息化發(fā)展對于企業(yè)人員日常的管理,相比較原來舊的方法而言更方便快捷、更高效;對于企業(yè)的整體發(fā)展的影響,相比較原來用人來發(fā)現(xiàn)風險,信息化大數(shù)據(jù)管控更能提前預知風險并幫助企業(yè)更好地解決問題;對于企業(yè)組織結構和流程的影響,集成化的網(wǎng)絡信息系統(tǒng)是提高質(zhì)效的一把利器。但現(xiàn)實使用中,企業(yè)的信息化進程存在安全度低、信息泄露嚴重和安全意識低等現(xiàn)象,導致企業(yè)和用戶損失大量人力物力,甚至受到巨大損失。由此可見,信息化建設對企業(yè)發(fā)展有著不可小覷的作用,能比原來的模式更有效處理問題、促進企業(yè)發(fā)展,是所有企業(yè)在發(fā)展過程中不可或缺的一個環(huán)節(jié)。
2.企業(yè)信息化建設中的網(wǎng)絡安全問題
2.1網(wǎng)絡安全意識不強
科學技術的不斷發(fā)展進步,對于企業(yè)發(fā)展的影響作用不言而喻,但是,相當一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性。
近年來,在技術、社會和政府等多方面的努力下,企業(yè)的信息化建設發(fā)展速度加快,取得很大的進展,其重要作用毋庸置疑,各個企業(yè)都越來越重視信息化的進步。但在新聞報道中,經(jīng)常見到有信息非法獲取、信息交易導致用戶信息泄露,這也是每個企業(yè)需要反思的問題。數(shù)據(jù)泄露、信息是否安全等問題并沒有引起所有企業(yè)的重視,嚴重的不僅會導致用戶信息泄露,如果發(fā)生企業(yè)數(shù)據(jù)庫被篡改、網(wǎng)絡系統(tǒng)崩潰等事件,給企業(yè)帶來的名譽和財產(chǎn)損失不可估量。
2.2技術水平不高
世界范圍內(nèi)都存在一個不好處理的網(wǎng)絡難題———黑客。企業(yè)在信息化發(fā)展的過程中,免不了遇到技術問題,由于有關人員或團隊自身的水平不夠和相關方面的經(jīng)驗的缺失,不可避免會存在某些漏洞和問題,這些漏洞和問題恰恰給了黑客絕佳的機會,讓他們有機會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到,對企業(yè)的安全構成非常大的威脅。
2.3可使用的高水平軟件少
一方面是供研發(fā)企業(yè)使用的高水平軟件較少;另一方面是軟件安全度低,很多公司雖然看到信息化發(fā)展的好處,但卻貪圖低成本的小利益,花費小成本購買使用安全保護性低的工作軟件,結局只會帶來難以挽回的后果。
3.企業(yè)信息化建設提高網(wǎng)絡信息安全性的措施
3.1切實提高企業(yè)安全意識
科學技術的進步,促進企業(yè)重視信息安全,思考信息安全問題和公司發(fā)展之間不可分割的關系,因為信息泄露帶來損失還是小事,如果因此減少了企業(yè)競爭力,甚至阻礙了企業(yè)發(fā)展才是最可怕的結果。因此,企業(yè)應當提高安全意識,提前準備對策、制定應對突況的策略,防止信息泄露等潛在威脅,將威脅扼殺在搖籃之中。通過建立高技術水平的團隊,運用專業(yè)知識和工作經(jīng)驗切實增強防火墻安全度,定期維護信息系統(tǒng),從源頭的技術傳輸階段維護信息安全,建立完善的信息保護制度,以此來保護信息安全、促進企業(yè)發(fā)展。
3.2提高信息系統(tǒng)的管理水平
雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護軟件,但是這些軟件也不能保證絕對的安全。改革舊的風險評估模式,健全信息篩選管理安全體系,在一定程度上可以提高安全系統(tǒng)等級、減小信息被盜的風險,在信息系統(tǒng)建立過程中,及早發(fā)現(xiàn)風險并妥善處理對企業(yè)發(fā)展尤其重要。
3.3使用安全性高的軟件
篇(5)
0 引言
在信息化社會建設的進程中,網(wǎng)絡的應用和開發(fā)已成為衡量一個國家政治、經(jīng)濟和軍事綜合能力水平的重要標志,網(wǎng)絡的作用和地位越來越重要。網(wǎng)絡為信息交換、存儲和處理提供了極大的便利。計算機網(wǎng)絡因其開放性、互聯(lián)性的體系結構使網(wǎng)絡擴展更加便利,信息利用更加快捷高效,網(wǎng)絡的服務性和需求日益提高,社會、經(jīng)濟、軍事等領域?qū)W(wǎng)絡信息作用的依賴日益增強。然而,也正是網(wǎng)絡開放、互聯(lián)等特點增加了網(wǎng)絡的復雜性和脆弱性,網(wǎng)絡信息遭受來自網(wǎng)絡內(nèi)部和外部的各種安全威脅。因此,網(wǎng)絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn),越來越被重視。就其本質(zhì)而言,網(wǎng)絡安全就是信息安全。網(wǎng)絡安全是指通過各種技術和管理措施,使網(wǎng)絡系統(tǒng)正常運行,保護網(wǎng)絡數(shù)據(jù)(信息)的可用性、完整性、私密性和可控性。網(wǎng)絡安全是一個完整的體系,其防護主要包含技術方面和管理方面,二者相互補充,缺一不可。加強網(wǎng)絡安全不僅要從技術防護著手,更要注重網(wǎng)絡安全管理工作。本文試對網(wǎng)絡安全管理存在的問題簡要分析,并就加強網(wǎng)絡安全管理提出幾點措施。
1 網(wǎng)絡安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經(jīng)過長期的努力,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。從國家互聯(lián)網(wǎng)應急中心(CNCERT)的2011年互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告,顯示我國基礎網(wǎng)絡防護水平明顯提升,政府網(wǎng)站安全事件顯著減少。其中,2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%。但由于缺乏自己的計算機網(wǎng)絡及信息安全核心技術,互聯(lián)網(wǎng)新技術和新應用快速發(fā)展而網(wǎng)絡安全法規(guī)建設相對滯后,加之人們對網(wǎng)絡信息安全的認識存有誤區(qū),網(wǎng)絡信息安全事件頻繁發(fā)生。數(shù)據(jù)泄露事件層出不窮,釣魚網(wǎng)站數(shù)量持續(xù)增加,虛假信息和垃圾信息泛濫,用戶信息安全保障難度加大;病毒、木馬、蠕蟲變化多、更專業(yè),其破壞性和危害性更強。有數(shù)據(jù)表明,我國2011年遭受境外網(wǎng)絡攻擊持續(xù)增多,網(wǎng)上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢。其中,2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個,較2010年增加超過兩倍。為此這些將成為網(wǎng)絡安全管理工作的主要難點。
1.2 主要原因
1.2.1 網(wǎng)絡安全意識淡薄。
網(wǎng)絡安全實質(zhì)就是要保障網(wǎng)絡信息安全。影響網(wǎng)絡安全的因素有許多,既有網(wǎng)絡硬件、軟件或系統(tǒng)等問題造成;也有人為因素造成。但是一些企事業(yè)單位機關對網(wǎng)絡安全的認識存在誤區(qū),過度依賴網(wǎng)絡設備和技術方面的防御,把防范的重點放在外部,忽視從內(nèi)外結合上,技術和管理上構建網(wǎng)絡信息系統(tǒng)的安全防范體系;對網(wǎng)絡管理制度、管理隊伍建設重視不夠;網(wǎng)絡工作人員和用戶安全意識淡薄,導致疏于安全管理的網(wǎng)絡安全問題時有發(fā)生。大量的調(diào)查表明,因人為因素或自然災害所造成的計算機信息系統(tǒng)的損失事件中,至少有70%是因為管理措施不得力或管理不善所致,而其中95%是可以通過正確的信息安全配置管理來消除的。增強網(wǎng)絡安全管理意識,強化管理措施是做好網(wǎng)絡信息系統(tǒng)安全保護工作不可缺少的保障。
1.2.2 網(wǎng)絡信息安全管理體系建設滯后于網(wǎng)絡技術的發(fā)展。
網(wǎng)絡安全是以安全技術為支撐,以安全管理為手段。雖然隨著網(wǎng)絡信息技術運用的不斷深入,網(wǎng)絡信息安全管理工作有所改進,但是由于沒有及早認識到網(wǎng)絡信息安全管理的重要性,網(wǎng)絡信息安全管理工作還存在諸多不足。一是我國安全管理法規(guī)制度建設不健全。相對網(wǎng)絡信息發(fā)展,我們在網(wǎng)絡立法方面明顯落后于信息技術的發(fā)展,難于滿足網(wǎng)絡信息發(fā)展的需要,不能有效地適應各類網(wǎng)絡非法行為。二是網(wǎng)絡建設處于分散管理狀態(tài)。信息安全管理條塊分割,各管理部門之間缺乏有效的溝通和聯(lián)系,網(wǎng)絡信息安全的多頭領導,極易引起信息安全管理的混亂。三是網(wǎng)絡信息管理隊伍建設發(fā)展不平衡。從整體而言,網(wǎng)絡信息管理隊伍重視程度遠低于網(wǎng)絡硬件建設,網(wǎng)絡安全管理的人才無論是數(shù)量還是質(zhì)量都達不到信息發(fā)展及信息安全管理的需要。
2 加強網(wǎng)絡安全管理幾點建議
2.1 重視管理在網(wǎng)絡安全的作用
加強網(wǎng)絡信息安全必須從管理上著手,有人提出“網(wǎng)絡信息安全的工作是三分技術、七分管理”。諸多事實證明,僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網(wǎng)絡安全的需要,盡管目前已經(jīng)有成百上千種的安全產(chǎn)品,但人們?nèi)匀辉絹碓礁杏X不安全。網(wǎng)絡的規(guī)模、復雜性、日趨增多的應用等,是造成這種狀況的主要原因之一。要保證真正的意義安全,必須從管理上著手,加強對網(wǎng)絡安全的防范意識、法規(guī)制度建設,加強網(wǎng)絡技術、市場和人員等管理。
2.2 完善網(wǎng)絡管理的法規(guī)制度
法規(guī)制度建設是管理運行的基本依據(jù)和最有效手段。經(jīng)過長期的努力,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規(guī),建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。但是,與信息技術發(fā)展比較,我們的信息安全管理工作相對落后,加之網(wǎng)絡發(fā)展速度迅速導致了法制的滯后性,使有關部門在打擊網(wǎng)絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全,做到規(guī)范網(wǎng)絡運行商、企事業(yè)單位和用戶的行為,規(guī)范網(wǎng)絡信息與資源的管理制度,切實做到有法可依、有法必依、違法必究。
2.3 加大輿論宣傳
加強思想上網(wǎng)絡安全意識建設,文化和法制等部門在社會主要加大基本網(wǎng)絡安全知識的普及。同時加強網(wǎng)絡用戶的安全意識的宣傳,要求網(wǎng)絡用戶在思想上要引起高度重視,既要他們認識到網(wǎng)絡犯罪的概念與危害,增強法律意識;也要增進他們的自我安全意識,主動規(guī)避風險,最大限度地預防與減少網(wǎng)絡犯罪的發(fā)生。
2.4 制定切實可行的網(wǎng)絡安全管理策略
網(wǎng)絡的安全是保證網(wǎng)絡使用安全為前提,安全策略的制定應是建立在信息使用足夠方便的基礎上,尋求最有效的安全措施。第一,明確本網(wǎng)絡的開放性要求和安全性要求,尋求二者的均衡點,對兩者間有矛盾的根據(jù)實際情況決定取舍。第二,對本網(wǎng)絡拓撲結構和能夠承受的安全風險進行評估,從網(wǎng)絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三,要建立全網(wǎng)統(tǒng)一、有效的身份識別系統(tǒng)。遵循最小特權、最小泄露和多級管理的授權原則,未經(jīng)授權相關信息和資源不允許訪問、引用和使用。第四,建立網(wǎng)絡信息監(jiān)控機制。對信息、傳輸和使用等,需要有較全面的審計、記錄的機制,以便于事后的調(diào)查和處理。第五,制定各種網(wǎng)絡安全事件的應急預案,一旦網(wǎng)絡安全事故發(fā)生,能在第一時間予以控制,防止事態(tài)的擴大,減少損失。
參考文獻:
篇(6)
1、改造前網(wǎng)絡狀況
超化煤礦信息網(wǎng)絡改造前分布有安全生產(chǎn)網(wǎng)﹑礦辦公局域網(wǎng)﹑物資計劃網(wǎng)、綜合自動化工業(yè)環(huán)網(wǎng)四部分。由于多個網(wǎng)絡間相互不能訪問,這樣在網(wǎng)絡布置及使用過程中就存在諸多弊端。一是每個辦公樓各工作地點需要同時布置多個網(wǎng)絡時,就會造成網(wǎng)絡線路繁雜﹑臃腫,不易維護;二是在日常辦公中有時需要訪問不同的網(wǎng)絡,這時就要通過改變網(wǎng)絡接口、修改IP才能實現(xiàn),這樣做不僅不利于正常工作,還容易在不同的網(wǎng)絡系統(tǒng)間相互感染病毒和木馬,給一些重要網(wǎng)絡如礦安全生產(chǎn)網(wǎng)的正常運行帶來了極大的安全隱患。
礦辦公局域網(wǎng)改造前是通過一條ADSL接入互聯(lián)網(wǎng)的, 互聯(lián)網(wǎng)出口總帶寬只有2M,由于帶寬較窄上網(wǎng)速度慢,很多部門干脆私自拉專線上網(wǎng),這樣就不利于正常的辦公管理,如部分員工上班期間玩游戲、看電影、炒股等做與工作無關的事情。
2、網(wǎng)絡改造方案
超化煤礦的安全生產(chǎn)網(wǎng)和辦公局域網(wǎng)是完全分開的獨立網(wǎng)絡,考慮改造后訪問Internet量的需求,需增加礦外網(wǎng)出口帶寬滿足礦上辦公上網(wǎng);為了能實現(xiàn)對上網(wǎng)用戶的行為及網(wǎng)絡流量的監(jiān)控,也為了能加強對網(wǎng)絡的管理,則需在網(wǎng)絡中加裝一臺深信服的行為審計;在實現(xiàn)礦上多網(wǎng)合一、互聯(lián)互通的需求方面,通過在生產(chǎn)網(wǎng)絡和辦公網(wǎng)絡之間部署物理隔離網(wǎng)閘,實現(xiàn)辦公上網(wǎng)和生產(chǎn)信息化網(wǎng)絡的聯(lián)接,并保證網(wǎng)絡之間的數(shù)據(jù)傳輸安全。
3、方案實施
3.1 對礦井瓦斯導航系統(tǒng)進行隔離保護。減少連入安全生產(chǎn)網(wǎng)的計算機臺數(shù)(限制在10臺以內(nèi)), 安全生產(chǎn)網(wǎng)只接入瓦斯導航系統(tǒng)服務器﹑瓦斯監(jiān)控主機及其備用機,各生產(chǎn)科室的計算機將不再直接接入安全生產(chǎn)網(wǎng),這樣瓦斯導航系統(tǒng)運行的外部風險減少很多,有效提高其安全運行保障水平。
3.2 多網(wǎng)合一。改造后全礦各辦公地點只布置辦公局域網(wǎng),通過局域網(wǎng)可以訪問安全生產(chǎn)網(wǎng)、綜合自動化網(wǎng)絡、物資管理網(wǎng)、互聯(lián)網(wǎng)以及以后新增的網(wǎng)絡應用系統(tǒng)。安全生產(chǎn)網(wǎng)、綜合自動化網(wǎng)絡與辦公局域網(wǎng)之間安裝網(wǎng)絡安全隔離網(wǎng)閘,局域網(wǎng)與互聯(lián)網(wǎng)之間安裝防火墻,通過硬件隔離來保證整個系統(tǒng)的運行安全。
3.3 升級辦公局域網(wǎng)帶寬及互聯(lián)網(wǎng)出口帶寬。增加6對1000M光傳輸模塊,使各樓宇間局域網(wǎng)帶寬達到1000M;將我礦互聯(lián)網(wǎng)出口帶寬提高至50M,根據(jù)網(wǎng)絡改造的需求,把原來的ADSL上網(wǎng)方式升級成光纖上網(wǎng),直接從集團公司通信中心機房調(diào)通一對光纖至礦中心機房供辦公上網(wǎng)使用,局域網(wǎng)與互聯(lián)網(wǎng)之間增加防火墻和上網(wǎng)行為管理器,另外劃分10個公有IP,用于通過互聯(lián)網(wǎng)訪問礦內(nèi)部相關信息。
4、網(wǎng)絡安全
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全,應具有以下四個方面的特征:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
超化煤礦網(wǎng)絡安全主要依靠防火墻及聯(lián)想網(wǎng)御安全隔離閘:
4.1 防火墻
(1)防火墻是網(wǎng)絡安全的屏障。防火墻能提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。
(2)防火墻可以強化網(wǎng)絡安全策略。通過防火墻能將所有安全軟件(如訪問控制、存取控制、網(wǎng)絡地址轉(zhuǎn)換、、認證、日志審計等)配置在防火墻上,當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。
(3)防火墻可有效防止內(nèi)部信息的外泄。通過利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。
除了安全作用,防火墻還支持具有Internet服務特性的企業(yè)內(nèi)部網(wǎng)絡技術體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
4.2 聯(lián)想網(wǎng)御安全隔離閘
SIS-3000系列是聯(lián)想網(wǎng)御依靠多年信息安全產(chǎn)品研發(fā)的積累,它采用多主機隔離結構,在業(yè)內(nèi)首次提出并實現(xiàn)專有SIS安全隔離技術,把安全性 (Security)、智能性 (Intellegence)、高效性(Speed)完美的結合在一起。
1)安全性:通過專有安全芯片實現(xiàn)安全隔離,具有高度安全性。
2)智能性:通過信息擺渡機制,在硬件底層采用獨立控制邏輯技術自動實現(xiàn)網(wǎng)絡協(xié)議阻斷和數(shù)據(jù)交換,而在應用層通過專有協(xié)議轉(zhuǎn)換模塊的處理,體現(xiàn)了系統(tǒng)具有高度的智能性。
3)高效性:采用專有硬件進行交換,內(nèi)部設計了高速交換總線,采用DMA流水線傳輸技術,既不占用CPU時間,又能實現(xiàn)高速數(shù)據(jù)交換,實現(xiàn)了真正的高性能。
聯(lián)想網(wǎng)御SIS-3000系列安全隔離與信息交換系統(tǒng)安裝應用方便,通過對連接和數(shù)據(jù)包的獲取、阻斷、分離、檢測、重組、交換、恢復、連接等一系列安全操作完成數(shù)據(jù)的隔離與交換,最大限度的保證了用戶應用的方便性。
5、上網(wǎng)行為管理策略
上網(wǎng)行為管理器內(nèi)置國內(nèi)最全的應用識別規(guī)則庫,最大的網(wǎng)頁地址庫,結合深度內(nèi)容檢測技術、網(wǎng)頁智能識別等技術,為客戶解決網(wǎng)頁過濾、封堵與工作無關的網(wǎng)絡應用需求。
5.1 網(wǎng)頁訪問過濾。用戶可以根據(jù)行業(yè)特征、業(yè)務需要和企業(yè)文化來制定個性化的網(wǎng)頁訪問策略,過濾非工作相關的網(wǎng)頁。
5.2 網(wǎng)絡應用控制。用戶可以制定有效的網(wǎng)絡應用控制策略,封堵與業(yè)務無關的網(wǎng)絡應用,引導員工在合適的時間做合適的事。
5.3 帶寬流量管理。用戶可以制定精細的帶寬管理策略,對不同崗位的員工、不同網(wǎng)絡應用劃分帶寬通道,并設定優(yōu)先級,合理利用有限的帶寬資源,節(jié)省投入成本。
5.4 信息內(nèi)容審計。用戶可以制定全面的信息收發(fā)監(jiān)控策略,有效控制關鍵信息的傳播范圍,以及避免可能引起的法律風險。
5.5 上網(wǎng)行為分析。用戶可以實時了解、統(tǒng)計、分析互聯(lián)網(wǎng)使用狀況,并根據(jù)分析結果對管理策略做調(diào)整和優(yōu)化。
篇(7)
作者簡介:范鋼銘(1990-),助理工程師,研究方向:電力信息通信
現(xiàn)代化的通訊技術包括了可靠性能越來越強的遠程監(jiān)控技術,該技術的主要功能就是監(jiān)測和把控我國電力系統(tǒng)時刻的流程以及狀態(tài)。而電力系統(tǒng)是我國社會經(jīng)濟發(fā)展的基礎和關鍵,對我國的社會發(fā)展具有穩(wěn)定器和高速器的作用,大大提升我國的經(jīng)濟發(fā)展水平。在網(wǎng)絡通訊發(fā)展過程中,電力自動化的信息安全問題需要我們高度重視,因此,在對電力自動化進行把控的過程中,最為關鍵的是要配合信息網(wǎng)絡的安全性,探究出關于電網(wǎng)信息安全的保護對策,保證整個電網(wǎng)系統(tǒng)有一個安全的自動化控制局面。
1通信網(wǎng)絡
1.1無線的通信網(wǎng)絡
無線技術在通訊領域的廣泛使用,推動了無線通訊技術的穩(wěn)步發(fā)展。該無線網(wǎng)主要是由無線的站點、終端以及該無線的管制端口組成。現(xiàn)階段使用的無線通訊手段最有優(yōu)勢的地方,就是它具有遠距離測控的特點,可以進行兩端通訊。和有線通訊技術相比,大大節(jié)約了通訊成本。但無線通訊技術并不是完美的,也存在一些不足。比如在無線通信中會被別的電磁波干擾,無線通信就會產(chǎn)生異常;由于無線電通訊技術在空氣中利用電波傳輸信息,必然存在安全隱患,會有犯罪分子通過竊聽傳輸?shù)膬?nèi)容,給無線電通信帶來了隱患。針對上述問題,有關部門對此有兩種解決方案:一是通過公共平臺進行無線通信,該方案的好處就是不用專門投入資金進行使用;二是建設專業(yè)的無線網(wǎng)平臺,這項方案的運行成本會很高,后續(xù)的設備維護也需要大量耗資。在整體電力運行系統(tǒng)中,特別是在電力自動化方面,對于無線通信技術已經(jīng)開始涉及。為了滿足高標準的自動化,使用最為廣泛的且更符合廣大群眾需求的就是無線網(wǎng)狀、傳感器模式等。基于無線的傳感器網(wǎng)絡在電力自動化中的應用,要從智能化的儀表讀數(shù)開始分析,該功能的出現(xiàn),使得電力工作的效率更加高效,具有省時、省力、省錢的優(yōu)點,為廣大用戶的使用提供了方便。就目前的實際情況來看,無線化的智能讀表技術在投入市場時,其費用成本較高,我們希望隨著該技術的發(fā)展和調(diào)整,以及大范圍的使用,這種技術的運行成本會慢慢降低,從而使更多的用戶進行使用。
1.2通信網(wǎng)的電力自動化
隨著科學技術的迅猛發(fā)展,網(wǎng)絡已經(jīng)潛移默化的融入我們的生活中,人們也漸漸離不開網(wǎng)絡這樣一個平臺。在整個電力系統(tǒng)領域中,網(wǎng)絡通信的作用和意義極為重大。隨著對技術要求的日益加劇,我們需要智能化的服務,自動化的電力通信手段正好滿足了這一需求。網(wǎng)絡的出現(xiàn),為我們的生活帶來了翻天鋪地的變化,使我們的生活更加便捷和高效。針對電力系統(tǒng),目前普遍使用的網(wǎng)絡模式以光通訊為主,幾乎覆蓋了整個電力領域,是最為主流的通信信道。此外,對于EMS這種實時信息傳輸,電力體系是支持的。
2電力自動化信息網(wǎng)絡通訊安全性的防護
在整個通訊領域,電力自動化的通訊安全是一個不容忽視的問題。該問題的存在,給整個通訊事業(yè)的發(fā)展帶來了一定的局限性。因此,我們必須結合當前電力系統(tǒng)和通信業(yè)的發(fā)展現(xiàn)狀,探究出一種合理有效的安全防護措施。這種安全防護措施要運用管理學知識,以先進的技術手段為技術基礎,形成一套完善的安全防護體系。在對安全信息進行處理時,由于其存在很多不確定因素,因此我們需要的是可以進行隨時變化的防護措施。針對一些復雜性的安全問題,還需要進行監(jiān)控,及時應對出現(xiàn)的各種問題,最終對該體系進行評估和總結,根據(jù)評估結果進行調(diào)整。我們要根據(jù)具體問題進行具體分析,針對存在的不同問題給出不同的解決措施。在對通信網(wǎng)絡進行管理時,要進行統(tǒng)一的規(guī)劃,從各個角度對信息平臺進行管理和操作,采用以點到面的管理模式,從點對點發(fā)展為點對面,到最終形成面對面的結構,從而實現(xiàn)電力系統(tǒng)自動化。在電力系統(tǒng)的實際運行過程中,我們務必要結合現(xiàn)狀,立足于現(xiàn)實,在此基礎上進行合理有序的劃分,針對出現(xiàn)的問題,提供具體地、針對性的解決方案和措施,以此來確保整個電力系統(tǒng)領域的高校運轉(zhuǎn)。隨著我國技術水平的不斷提升,為我國電力自動化的通信網(wǎng)絡體系提供了發(fā)展機遇。我們應該抓住這個千載難逢的機遇,不斷更新和完善我國電力自動化的通信體系,正確、積極地面對發(fā)展過程中出現(xiàn)的問題,并以一個好的心態(tài)去應對和解決,以此來避免損失。作為通信領域的高科技人才,我們要不斷研制和開發(fā)新的信息技術,保證電力系統(tǒng)和通信領域的安全性和可靠性。
3結語
對于人們的日常生活來說,電力的存在能夠滿足人們工作、學習以及生活的基本需求,大大改善了人們的日常生活環(huán)境。隨著電力系統(tǒng)與通信領域的不斷發(fā)展,我們?nèi)粘I畹陌l(fā)展趨勢將是智能化、自動化的狀態(tài)。因此,我們在發(fā)展電力體系中的無線通信技術時,千萬不能忽視關于信息安全的問題,確保安全、嚴密以及高效的高科技通信。
參考文獻:
[1]李濤.電力自動化的通信網(wǎng)絡研究[J].通訊世界,2013(11).
篇(8)
2醫(yī)院信息化建設網(wǎng)絡安全的防護措施
2.1對醫(yī)院的網(wǎng)絡進行安全隔離
醫(yī)院的財務部門、人事部門及領導用戶等重要計算機中往往保存這非常重要的文件、數(shù)據(jù)等,這些文件與數(shù)據(jù)都直接關系著醫(yī)院的生產(chǎn)與發(fā)展。在醫(yī)院信息化建設的過程中,一方面要讓這些部門充分享受到網(wǎng)絡所帶來的便利性,另一方面也要重視這些部門的網(wǎng)絡安全。因此,要對醫(yī)院中的重要部門及關鍵用戶進行安全隔離工作,排除一些不允許訪問的用戶。醫(yī)院網(wǎng)絡的安全隔離工作主要包括三個方面的網(wǎng)絡技術解決方案:第一,運用網(wǎng)絡掩碼或者VLAN技術對網(wǎng)絡進行劃分,形成子網(wǎng)絡;第二,對醫(yī)院的重要部門與關鍵用戶進行單獨劃分,將其歸到特定的子網(wǎng)絡中;第三,對醫(yī)院的重要部門與關鍵用戶進行網(wǎng)絡隔離工作。
2.2對醫(yī)院的網(wǎng)絡進行殺毒軟件部署
當前,計算機病毒在不斷的發(fā)展中呈現(xiàn)出混合型的特征,能夠通過各種途徑進行傳播,具有破壞性較強、欺騙性較大等特點。在計算機病毒傳播的過程中,最為有力的方式為系統(tǒng)漏洞傳播。
2.2.1殺毒軟件的常規(guī)部署工作
針對計算機病毒呈現(xiàn)出的新特點,醫(yī)院應該采用殺毒能力較強的防病毒軟件,例如SymantecEndpointProtection等,首先需要具備最為基本的防病毒功能,其次需要具備管理控制客戶端應用程序的功能。醫(yī)院信息化建設過程中,通過殺毒軟件能夠?qū)Σ《具M行查殺,對文件進行監(jiān)控,同時能夠?qū)崟r監(jiān)控客戶端,不給病毒以可乘之機。醫(yī)院中包括多個子系統(tǒng)模塊,每個子系統(tǒng)模塊都具有特定的功能,要依據(jù)子系統(tǒng)模塊的特點選擇不同的殺毒軟件部署工作,例如藥房組、醫(yī)技組等可以部署普通殺毒軟件,非受管組具有一定的獨立性,需要增加擴展功能、更新功能等。
2.2.2惡意軟件的深度防護工作
最新版本的防病毒軟件在理論上是可以對最新病毒進行查殺的,但是實際上殺毒軟件病毒庫的更新總是滯后于病毒產(chǎn)生,存在部分病毒無法得到及時的預防與查殺。此外,服務系統(tǒng)中存在著較多的安全漏洞,而且呈現(xiàn)出不斷增加的狀態(tài),需要通過大量的補丁程序?qū)ζ溥M行修復。因此,需要對惡意軟件進行深度防護。首先,對客戶端進行防護工作,主要的措施包括:第一,將計算機中不需要的應用程序、服務等進行及時的刪除或者禁止,降低計算機的受攻擊面;第二,要對應用及時地進行安全更新工作;第三,在客戶端使用的過程中要啟用防火墻;第四,在客戶端中進行防病毒軟件的安裝與更新;第五,對漏洞掃描程序進行測試,確保不存在安全漏洞;第六,在登錄系統(tǒng)中要采用最小特權策略,將管理員用戶與普通用戶進行劃分。其次,對服務器端進行防護,服務器端的防護措施與客戶端防護措施基本相同,除上述的幾種措施之外,還需要注重的就是對軟件總體服務器進行防護工作。
2.2.3對醫(yī)院網(wǎng)絡系統(tǒng)中的數(shù)據(jù)實現(xiàn)備份與恢復
數(shù)據(jù)備份指的是將計算機網(wǎng)絡中的數(shù)據(jù)進行復制并存儲到安全區(qū)域,當計算機出現(xiàn)問題并恢復系統(tǒng)之后,數(shù)據(jù)備份能夠?qū)⒂嬎銠C中丟失、破壞、損毀的數(shù)據(jù)進行恢復。在數(shù)據(jù)備份工作進行的過程中,要依據(jù)醫(yī)院信息化建設的安全數(shù)據(jù)保護級別選擇備份工作的類型,同時要對備份文件進行有效的保護工作,為醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復提供保障。當前,數(shù)據(jù)備份較為常用的方法為多層次冗余備份法,主要的功能包括結構本身的數(shù)據(jù)備份、本地磁盤定時備份、異地備份、備份庫定時刻盤等。
2.2.4對操作系統(tǒng)進行安全管理
在醫(yī)院信息網(wǎng)絡中,終端、服務器等都安裝了操作系統(tǒng),操作系統(tǒng)的穩(wěn)定性與安全性對信息網(wǎng)絡具有非常重要的意義。在對信息系統(tǒng)進行管理的過程中,最為核心的任務就是對應用系統(tǒng)依賴的IT基礎設施進行日常運行維護與監(jiān)控管理,確保信息系統(tǒng)在運行的過程中能夠?qū)崿F(xiàn)穩(wěn)定與流暢。針對信息系統(tǒng)要部署運行維護管理軟件,對信息系統(tǒng)管理人員提供綜合網(wǎng)絡管理,對信息系統(tǒng)進行全方位的管理工作。
2.2.5對信息系統(tǒng)的用戶賬戶安全策略進行管理
在醫(yī)院的信息網(wǎng)絡中,最為重要的就是要確保服務器系統(tǒng)的安全。在整個網(wǎng)絡運行的過程中,服務器系統(tǒng)發(fā)揮著源頭與動力的作用。入侵者在進攻網(wǎng)絡過程中的第一步為破譯用戶口令,因此需要對用戶賬號進行有效的安全性配置。在用戶口令設置的過程中要盡可能的長,最好選擇字母與數(shù)字組合的方式,同時口令最好是沒有規(guī)律的、定時更換的,不同的系統(tǒng)要采用不同的用戶口令。醫(yī)院信息中心的服務器應該有專人進行管理,只有管理人員能夠擁有密碼口令。
篇(9)
關鍵詞:
醫(yī)院;信息系統(tǒng);網(wǎng)絡安全;防護措施
0引言
隨著醫(yī)院LIS、CIS和HIS等系統(tǒng)的廣泛應用,實現(xiàn)了醫(yī)院內(nèi)部信息的有機整合、儲存、分類和處理,給醫(yī)院正常運行帶來了很大便利,優(yōu)化了醫(yī)院內(nèi)部信息操作,促進了各項業(yè)務的進展。但是由于網(wǎng)絡安全問題的存在,經(jīng)常發(fā)生數(shù)據(jù)丟失、網(wǎng)絡癱瘓和系統(tǒng)崩潰等問題,已經(jīng)成為眾多人員工作的焦點,因此必須及時對其進行分析并解決。
1醫(yī)院信息化建設中網(wǎng)絡安全的重要性分析
計算機網(wǎng)絡技術是醫(yī)院信息化建設中重要的組成部分,可以集中處理并分析醫(yī)院各項業(yè)務的進展狀況。在信息化的應用下,簡化了流程,縮短了看病時間,提高了醫(yī)院效益,很多信息技術都已經(jīng)廣泛應用到醫(yī)院各項活動中,如自主掛號等操作。除此之外,信息技術的應用,還在各個科室得到了應用,促進了醫(yī)院發(fā)展目標的實現(xiàn)。
2醫(yī)院信息化建設中存在的網(wǎng)絡安全問題
網(wǎng)絡安全表示使用信息或進行信息操作過程中,計算機內(nèi)部的信息、硬件和軟件等受到保護,不會因人為因素或自然因素等遭受到破壞,可以持續(xù)不斷的提供網(wǎng)絡服務。由于醫(yī)院是一個相對特殊的團體,內(nèi)部系統(tǒng)必須保證24小時運行,在長時間運行中,難免會出現(xiàn)各種不安全隱患。同時醫(yī)院信息系統(tǒng)由醫(yī)院內(nèi)部所有部門構成,只有保證計算機系統(tǒng)的安全運行,才能保證患者接診流程的進展,所以醫(yī)院業(yè)務對患者流程依賴性較強。除此之外,很多醫(yī)院為了提高運作效率,開始實施醫(yī)保聯(lián)網(wǎng)模式。開放式模式的實施,給網(wǎng)絡攻擊增加了可能,一旦醫(yī)院網(wǎng)絡信息出現(xiàn)問題,就會中斷各項工作,影響了醫(yī)院正常工作的進展,給患者和醫(yī)院都造成了嚴重損害。從當前醫(yī)院信息化發(fā)展狀態(tài)來看,醫(yī)院信息化建設中存在的安全問題可以劃分為三種類型,分別是網(wǎng)絡安全、系統(tǒng)安全和數(shù)據(jù)安全。網(wǎng)絡安全會隨著網(wǎng)絡技術的發(fā)展和變化呈現(xiàn)新形式;系統(tǒng)安全由程序安全、操作安全和物理安全三部分組成;數(shù)據(jù)安全表示數(shù)據(jù)本身安全和數(shù)據(jù)防護安全。一般情況下,醫(yī)院信息化建設中存在的網(wǎng)絡安全問題主要在產(chǎn)品、服務、物理及技術等方面體現(xiàn)。從網(wǎng)絡應用過程分析,黑客攻擊、非法入侵、病毒感染、服務器癱瘓、用戶賬戶隱私被盜和不正常操作等都是產(chǎn)生信息安全的因素。從產(chǎn)品層面上分析,存在網(wǎng)絡病毒植入、后門破壞等問題;從技術層面上分析,網(wǎng)絡安全問題表示計算機硬件和軟件在設計和研發(fā)等方面存在的問題,既包含非自主引起的網(wǎng)絡安全,也包含日常管理和控制中存在的問題;從物理層面上分析,網(wǎng)絡安全表示自然災害、人為破壞和不正當操作等產(chǎn)生計算機問題。除此之外,隨著網(wǎng)絡技術的不斷變化,各種潛在威脅越來越多,改變了計算機網(wǎng)絡內(nèi)部結構,產(chǎn)生了各種網(wǎng)絡安問題,已經(jīng)成為眾多人員研究的重點問題。
3提高醫(yī)院信息化建設中網(wǎng)絡安全的措施
3.1構建科學化管理制度
制度是保證信息化應用中各項活動順利進行的基礎,可以讓醫(yī)院在安全、可靠的環(huán)境中運行。醫(yī)院必須結合自身發(fā)展狀況,針對性構建管理制度并實施管理。例如,可以根據(jù)醫(yī)院運行項目,制定維護制度、使用制度、醫(yī)療信息儲存制度、維護保養(yǎng)制度等,同時提高醫(yī)院內(nèi)部工作人員的思想認識,規(guī)范計算機使用者操作方法,將管理制度落實到人,保證醫(yī)院網(wǎng)絡可以在安全環(huán)境中運行。與此同時,醫(yī)院還要成立安全防范應急小組,保證發(fā)生安全問題后,可以及時處理,減少經(jīng)濟損失和人為損害,形成長期的問題改進機制。除此之外,醫(yī)院還要定期對計算機信息使用者進行考核,保證醫(yī)院所有人員可以熟練掌握信息技術的應用,認真履行責任。
3.2利用科學化管理方法進行管理
科學管理方法的制定必須建立在醫(yī)院實際基礎上,保證整個網(wǎng)絡可以安全、正常、高效的運行。具體可以從以下幾方面做起:第一,為了保證醫(yī)院系統(tǒng)可以安全運行,可以采用雙機容錯;第二,一些重要的設備,可以實施UPS主機設備供電,保證主機電壓穩(wěn)定,減少突發(fā)安全事件發(fā)生;第三,設計網(wǎng)絡架構時,必須將主干網(wǎng)絡鏈路構建成冗余模式,保證主機發(fā)生不安全隱患后,可以利用冗余模式完成數(shù)據(jù)傳輸;第四,實施物理隔離。物理隔離也是保證醫(yī)院信息安全的措施。通過物理隔離,可以將醫(yī)院外網(wǎng)內(nèi)業(yè)務分離處理,減少了業(yè)務線路混亂造成的信息泄漏,防止非法用戶借助外部信息系統(tǒng)或服務器實施的非法操作;第五,為了保證業(yè)務信息安全,必須成立專門的數(shù)據(jù)備份和系統(tǒng)容災體系,減少機房或儲存設備損壞造成系統(tǒng)停止運行,保證數(shù)據(jù)信息可以在短時間內(nèi)得到恢復。第六,設置權限,分級實施管理。通過權限設置,減少了越權和修改數(shù)據(jù)等現(xiàn)象發(fā)生,還可以對關鍵數(shù)據(jù)進行跟蹤報警操作,保證了信息使用安全。
3.3強化殺毒操作
實施殺毒操作時,可以從兩方面進行,一方面對常規(guī)軟件進行部署,另一方面惡意軟件深度防護。進行常規(guī)部署時必須選取合適的防病毒軟件,例如SEP11殺毒軟件。該軟件是最先的防病毒軟件,不僅可以實現(xiàn)常規(guī)防病毒和間諜軟件功能,還可以利用應用程序設備或防火墻技術對應用程序?qū)嵤┛刂疲乐共《厩秩耄痪哂性诰€升級功能;可以快速診斷病毒并制定處理方案。應用此種軟件時,可以根據(jù)醫(yī)院內(nèi)部模塊或功能,將醫(yī)院劃分成藥房組、病房組、醫(yī)療技術組、管理組、機關組、服務器組等幾類,根據(jù)各組特點選擇不同防范方式。實施惡意軟件深度防護時,可以進行客戶端防護和服務器保護。客戶端防護:第一,刪除不需要的程序或服務,減少漏洞,保證系統(tǒng)內(nèi)部安全;第二,及時進行軟件更新,可以使用微軟或其他軟件公司的WindowsUpdate處理;第三,啟動主機防火墻,讓防火墻對離開主機數(shù)據(jù)進行篩選;第四,測試并掃描程序。此環(huán)節(jié)進行的主要目的是保證沒有安全隱患產(chǎn)生,可以使用360安全衛(wèi)士、HIS局域網(wǎng)用戶等離心下載更新;第五,對用戶使用軟件的能力進行限制。服務器防護步驟和客戶端步驟相同。除此進行以上操作外,還要實施遠程管理,避免物理訪問服務器對控制臺造成的影響。
3.4用戶賬戶安全管理
服務器安全是醫(yī)院系統(tǒng)運行中最重要的一部分,是網(wǎng)絡儲存的核心。很多網(wǎng)絡攻擊的發(fā)生都會將用戶口令破解作為侵入第一步,所以必須保證用戶賬號口令配置安全。設置安全口令時,位數(shù)必須長,至少在8位以上;實施大小寫字母數(shù)字結合;各個系統(tǒng)不能使用同一個口令。除此之外,還要配備專人對服務器進行管理,防止口令泄漏。
4結束語
隨著醫(yī)院信息化的發(fā)展,網(wǎng)絡技術得到了廣泛應用,同時也產(chǎn)生了各種網(wǎng)絡攻擊問題,直接影響了醫(yī)院內(nèi)部操作的順利進展,增加了系統(tǒng)部署難度,對醫(yī)院各項工作的進展造成了嚴重影響。為了保證醫(yī)院信息化建設穩(wěn)定、持續(xù)發(fā)展,必須建立相應的規(guī)章制度,給網(wǎng)絡安全運行提供法律保障,促進醫(yī)院向長遠的方向發(fā)展。
作者:徐雷 單位:安徽省靈璧縣人民醫(yī)院分院
引用:
[1]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用,2015.
[2]韓輝.醫(yī)院信息化建設中網(wǎng)絡安全分析與防護[J].信息安全與技術,2014.
篇(10)
如今信息化系統(tǒng)建設迅速發(fā)展,開放的網(wǎng)絡帶來了優(yōu)勢,同時開放性的存在也導致了許多安全方面的漏洞,諸如信息竊取、黑客攻擊、網(wǎng)絡惡意行為等,維護網(wǎng)絡安全的壓力越來越大。
一、信息化系統(tǒng)網(wǎng)絡安全標志
(一)系統(tǒng)正常運行。系統(tǒng)正常運行是指信息化系統(tǒng)能夠安全運行,避免出現(xiàn)系統(tǒng)損壞或崩潰而導致系統(tǒng)中需要傳輸、處理以及儲存的信息出現(xiàn)損失或破壞。(二)系統(tǒng)信息安全。系統(tǒng)信息安全包含數(shù)據(jù)加密、病毒防治、安全問題跟蹤、安全審計、方式控制、數(shù)據(jù)存取權限、用戶存取限制以及用戶的口令鑒別等內(nèi)容。(三)網(wǎng)絡信息安全。網(wǎng)絡信息安全是指信息的保密性、完整性、可用性、可控性,防止攻擊者利用系統(tǒng)安全漏洞對合法用戶的信息進行詐騙、冒充以及竊聽等。(四)傳播途徑安全。傳播途徑安全是指采取信息過濾,對有害和非法的信息進行控制及制止,防止在公用網(wǎng)絡上出現(xiàn)大量失控的自由信息傳輸。
二、信息化系統(tǒng)網(wǎng)絡安全威脅
(一)網(wǎng)絡軟件存在安全漏洞。系統(tǒng)的很多軟件使用一段時間后,不可避免地會出現(xiàn)缺陷,需要及時補丁來進行漏洞彌補;系統(tǒng)使用的一些商用軟件,源程序會逐漸變得公開或者半公開化,存在漏洞容易被攻擊;管理員為方便維護管理,設置遠程終端登錄,加大了病毒或者黑客攻擊的可能性,給網(wǎng)絡系統(tǒng)造成了很大的安全漏洞。(二)網(wǎng)絡協(xié)議存在安全缺陷。系統(tǒng)使用的基本協(xié)議TCP/IP存在著較多安全缺陷,主要包括:應用層協(xié)議中的SMT、FTP等協(xié)議缺乏保密以及認證措施;以軟件所配置的IP地址為基礎,形成地址欺騙以及地址假冒;現(xiàn)有的IP地址可以支持源路由方式,在一定程度上為原路由的攻擊提供了條件。(三)產(chǎn)品技術不能完全國產(chǎn)。目前,任何一個國家的信息技術發(fā)展不可能盡善盡美,完全依賴自主研發(fā),我國也不例外。有調(diào)查數(shù)據(jù)顯示,我國有67%左右的信息產(chǎn)品與技術都是從國外進口的。因此,信息化系統(tǒng)建設不可能達到完全國產(chǎn)化,硬件設施和操作系統(tǒng)難免會使用國外產(chǎn)品,這就可能存在安全陷阱,使網(wǎng)絡安全管理受制于人。
三、信息化系統(tǒng)網(wǎng)絡安全防護
(一)防火墻技術。在信息化系統(tǒng)中使用防火墻技術可以使數(shù)據(jù)、信息等在進行網(wǎng)絡層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡安全保護,極大限度地對網(wǎng)絡中出現(xiàn)的黑客進行阻止,在一定層面上可以防止黑客惡意更改、隨意移動網(wǎng)絡重要信息。(二)安全檢查技術。安全檢查技術主要用于對用戶的合法性進行鑒別,在鑒別過程中,通常需要用戶輸入口令,由于口令本身較容易被猜到以及失竊,可能增加黑客入侵的幾率。為了提高其安全性,用戶可使用更為可靠、穩(wěn)妥的認證方案,經(jīng)過身份認證的技術可以在一定范圍內(nèi)保證信息的完整性機密性。(三)數(shù)字簽名技術。所謂簽名就是驗證用戶真實身份的一種獨有信息,數(shù)字簽名技術在使用過程中,通常采用解密、加密的方式對報文的數(shù)字簽名進行實現(xiàn)。決定其安全性的主要因素就是密碼體制的安全程度,隨著密碼體制的不斷改進,其安全性也會隨之提高。(四)入侵檢測技術。防火墻只是保護內(nèi)部的網(wǎng)絡不被外部攻擊,對于內(nèi)部網(wǎng)絡存在的非法活動監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補這一點而存在,它可以對內(nèi)部、外部攻擊積極地進行實時保護,在網(wǎng)絡受到攻擊前就可以將信息攔截,提高信息的安全性。(五)漏洞掃描技術。如今網(wǎng)絡不斷復雜且變幻莫測,僅僅依靠網(wǎng)絡管理員進行安全漏洞以及風險評估顯然不行,只有依靠網(wǎng)絡的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡的模擬攻擊,這樣可以一定層面地將網(wǎng)絡漏洞暴露出來。
(六)密碼技術。密碼技術就是使用密碼機對明文信息進行組合、交換,產(chǎn)生密文,然后將加密的信息在網(wǎng)絡上傳播。惡意者若將密文截獲,必須進行正確的解碼才能獲取有用信息,否則也是徒勞無獲,這就在一定程度上避免了信息的泄漏。(七)偵聽監(jiān)測技術。使用配置分析軟件來對網(wǎng)絡進行掃描,一旦發(fā)現(xiàn)原有的設置參數(shù)出現(xiàn)了改動,就必須采取相應的措施來對其進行處理。對內(nèi)部網(wǎng)絡中的違規(guī)操作行為進行實時監(jiān)控。其響應對策主要有發(fā)送警告信息,拒絕存儲。
作者:王艷 單位:93897部隊
篇(11)
關鍵詞:
虛擬化;實驗環(huán)境;網(wǎng)絡信息安全;優(yōu)勢:方法
0引言
網(wǎng)絡信息安全實驗的目標要求實驗者不僅要掌握基本的網(wǎng)絡信息安全技術原理,還要求實驗者利用理論知識進行實踐。網(wǎng)絡信息安全的實驗復雜且有一定的破壞性,現(xiàn)有的實驗室條件和傳統(tǒng)的實驗環(huán)境基本沒辦法滿足實驗開展的需要。而虛擬化實驗環(huán)境卻能夠有效的改變這一局面,能夠為多維實踐互通提供良好的平臺,使得實驗者有更好的實驗體會,實驗質(zhì)量也同樣能夠得到有效的提升,實驗結果也能夠更加嚴謹和準確。
1傳統(tǒng)實驗環(huán)境的局限
網(wǎng)絡信息安全實踐對實驗室要求較高,其不僅要求實驗室具備基本的計算機、網(wǎng)絡等實驗設備,還要求網(wǎng)絡環(huán)境具備一定的復雜性,通過營造復雜的實驗環(huán)境來鍛煉實驗者解決實際問題的能力,促進實驗者實踐操作能力的提升。但是傳統(tǒng)實驗環(huán)境還不能滿足這一實踐需求:一是網(wǎng)絡拓撲結構都較為簡單。網(wǎng)絡信息安全實驗中攻擊和防御技術是十分重要的內(nèi)容,但是傳統(tǒng)實驗室基本無法根據(jù)實驗項目需要靈活的進行網(wǎng)絡結構部署,基于固定網(wǎng)絡實驗環(huán)境的實踐基本上都是驗證型項目,對實驗者提高應對復雜多變的網(wǎng)絡安全問題的能力幫助不大。二是受設備數(shù)量限制。網(wǎng)絡信息安全實踐中的攻擊實驗對實驗設備會造成一定程度的影響,后期網(wǎng)絡設備的維護保養(yǎng)工作也較為復雜,而實驗室實驗設備有限。
2虛擬化實驗環(huán)境的優(yōu)勢
虛擬化實驗環(huán)境是指通過計算機和互聯(lián)網(wǎng)技術構建網(wǎng)絡實驗平臺,通過計算機模擬技術打造仿真實驗環(huán)境。在三維虛擬化實驗環(huán)境中,實驗者可以通過鼠標、鍵盤實現(xiàn)對各種虛擬儀器的組裝配置,并根據(jù)實驗要求完成實驗條件改變、數(shù)據(jù)采集等操作,完成虛擬實驗過程。虛擬化實驗環(huán)境與傳統(tǒng)實驗環(huán)境相比有以下幾方面優(yōu)勢:一是自主性。不論是虛擬化實驗環(huán)境還是傳統(tǒng)實驗環(huán)境都需要按照實踐計劃開展,但是虛擬化實驗環(huán)境的一個優(yōu)勢特點就是其具有良好的自主性,動態(tài)、非固定的試驗模式允許實驗者根據(jù)需要自由搭建實驗框架,對實驗步驟及方法也可以自主進行設計。此外,虛擬化實驗環(huán)境中具有多樣的輔助功能,其多樣的實驗模型庫為實驗者進行虛擬實驗提供了很多有益參考。二是開放性。虛擬化實驗環(huán)境的開放性主要表現(xiàn)在實驗資源的開放性。網(wǎng)絡虛擬實驗可以靈活的選擇實驗內(nèi)容和實驗時間,并且實驗者可以自由的選用各種虛擬實驗設備,不會被設備數(shù)量所局限。此外,所有取得虛擬實驗室管理員許可的實驗者都能夠進入該系統(tǒng)進行實驗操作,有效解決了實驗器材的排他性問題,根本上解決了實驗資源不足問題。三是高效率。傳統(tǒng)實踐教學活動因為受到時間、空間、實驗資源的限制常常采用分組實踐或?qū)嵺`演示的方式以完成既定的實踐任務,但是這種方式無法保證每個實驗者都能夠親自參與實驗。虛擬化實驗環(huán)境有效保證了每個實踐者的實驗參與度,極大的提升了實踐效率。
3搭建虛擬化實驗環(huán)境的原則及方法
3.1建設的基本原則
數(shù)字化仿真技術是虛擬化實驗環(huán)境建設的核心,其操作界面是多媒體技術制作的虛擬環(huán)境,但是系統(tǒng)應用的實驗模型是依據(jù)真實實驗設計的。在建設中應當注重以下幾項原則:一是仿真性原則。虛擬化實驗環(huán)境的搭建是為了解決實踐教學資源不足問題,因此其在建設時必須高度逼近于真實實驗操作,除了實驗使用的虛擬儀器、設備必須高度仿真外,實驗操作過程也必須盡可能的接近現(xiàn)實,盡量減少系統(tǒng)延遲導致實驗失真。二是交互性原則。虛擬實驗環(huán)境應當要能夠?qū)崿F(xiàn)實驗者間的網(wǎng)上互動,實驗者在仿真環(huán)境中完成具體的實驗操作,操作過程中的信息能通過系統(tǒng)及時反饋,此外,系統(tǒng)也應當建立實驗者間的互動平臺,方便實驗者將實驗中的經(jīng)驗和做法進行及時的交流。三是易操作性原則。建成的虛擬實驗系統(tǒng)應當要易于操作,其操作界面應當簡單友好、易于維護,避免因為結構復雜而影響實驗者的體驗感,讓每位實驗者都能夠快速的開展實驗操作。同時虛擬實驗系統(tǒng)應當采取集中式管理方式,由網(wǎng)絡管理員統(tǒng)一進行權限配置。四是安全可靠性原則。虛擬化實驗系統(tǒng)應當要具備一定的穩(wěn)定性,其承載量要能夠滿足實驗者同時在線操作的需要,并且要能夠提供全天候服務,允許實驗者自由靈活的選擇實驗時間。網(wǎng)絡管理員要定期對虛擬實驗系統(tǒng)進行維護,核心數(shù)據(jù)庫要定期進行備份,保障系統(tǒng)安全有序運行。
3.2建設方法
虛擬化實驗環(huán)境是以網(wǎng)絡為載體,利用計算機仿真技術搭建的虛擬實驗環(huán)境,在建設時一方面要選擇合適的仿真開發(fā)工具,其必須能夠與多媒體相對接,以實現(xiàn)多媒體—后臺仿真系統(tǒng)—多媒體間的數(shù)據(jù)傳輸,例如可以選用Labview開發(fā)電子電路技術類虛擬實驗,選用Matrix開發(fā)自動控制類虛擬實驗,利用MultiGen等仿真軟件開發(fā)虛擬視鏡類虛擬實驗,針對不同的虛擬化實驗環(huán)境類型選用適當?shù)拈_發(fā)軟件。另一方面是做好仿真軟件與多媒體設備間接口的研制,虛擬化試驗中的操作及結果展示需要借助多媒體設備進行展示,因此探究計算機仿真技術與多媒體設備的對接問題也是虛擬化實驗環(huán)境建設的核心,但是市場上使用的仿真軟件基本上是用于仿真設計,在與多媒體環(huán)境的對接方面研發(fā)能力不足,加強仿真軟件與多媒體設備間接口的研制是當前建設工作的重點。
4結束語
虛擬化實驗環(huán)境與傳統(tǒng)實驗環(huán)境相比在實現(xiàn)資源充分共享、節(jié)約實驗設備、提高實驗效率、打破時間空間限制等方面表現(xiàn)出明顯的優(yōu)勢,有效利用有限的資源完成了任務、提高了實踐操作能力,為網(wǎng)絡信息安全實驗提供了嶄新的思路。但是虛擬實驗終究不能完全替代真實實驗,其理想化的實驗效果使實驗者無法體驗故障排除、誤差分析等實驗操作過程,因此實驗室在實施實踐改革中要靈活的運用虛擬化實驗環(huán)境。
作者:謝林 單位:中國礦業(yè)大學計算機學院
參考文獻:
[1]杜鎮(zhèn).基于虛擬化的計算機網(wǎng)絡實驗平臺的研究與實現(xiàn)[D].中南大學,2014.
[2]侯玥.操作系統(tǒng)級虛擬化技術在網(wǎng)絡教學環(huán)境中的應用[D].北京工業(yè)大學,2012.
