序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇信息安全議論文范文���。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識���!
篇1
NIST于1998年4月出版發(fā)行了SP800-16標(biāo)準(zhǔn)����,這是對SP500-172的取代和更新���,奠定了針對美國政府工作人員保密教育培訓(xùn)的總體框架和內(nèi)容,提出了有效的框架并據(jù)此評估這一培訓(xùn)體系�����。SP800-16中提出了IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型�����。模型基于學(xué)習(xí)是一個連續(xù)統(tǒng)一體這一前提,主要體現(xiàn)了以下觀念。“安全意識”顯然是所有員工所必須具備的�,而“安全基礎(chǔ)和文化”是那些以任何方式參與到IT系統(tǒng)的員工(包括承包方員工)所必須具備的�����。“安全基礎(chǔ)和文化”是“意識培養(yǎng)”和“培訓(xùn)”之間的一個過渡階段。它通過提供一套關(guān)鍵性安全術(shù)語和概念的通用基準(zhǔn)���,來為后續(xù)的培訓(xùn)打下基礎(chǔ)����。經(jīng)過“安全基礎(chǔ)和文化”后����,培訓(xùn)的焦點集中于針對個人“相對于IT系統(tǒng)的角色和職責(zé)”來提供知識���、技術(shù)和能力。在這一層�����,按照技術(shù)需求的不同�����,培訓(xùn)分為初級��、中級���、高級3個層次。“教育和經(jīng)驗”層著眼于開發(fā)能夠?qū)崿F(xiàn)復(fù)雜的跨學(xué)科活動和所需技能的能力及預(yù)見力�,以促進(jìn)IT安全專業(yè)化的發(fā)展,并與安全威脅發(fā)展和技術(shù)發(fā)展保持同步�。按照知識的層次來看,學(xué)習(xí)是一個連續(xù)統(tǒng)一體�����,但是傳授這些知識并不需要按部就班地進(jìn)行��。如果資源有限���,組織有責(zé)任評估它們的IT安全培訓(xùn)需求范圍和培訓(xùn)效果����,使培訓(xùn)資源分配能夠獲得最大的投資回報。與早期美國推行的基于工作職稱的教育培訓(xùn)不同�,SP800-16旨在提供基于個人工作職能和角色的培訓(xùn)方案,將原本的“一職稱一方案”變成了“一角色一方案”���。尤其對于一個人在組織中具有多個角色的情況��,SP800-16針對每個員工個人培養(yǎng)方案的不同需求靈活變通�,力求滿足每個角色的培訓(xùn)需求����,提供復(fù)合式、全面的培訓(xùn)方案�。此外,這種培訓(xùn)方法還對不同組織間職稱標(biāo)準(zhǔn)劃分不同的情況進(jìn)行了統(tǒng)一��,提高了同種角色�����、不同組織�、不同職稱間培訓(xùn)方案制定的一致性�����;同時�,提供了開發(fā)課程的工具和學(xué)習(xí)效果評估體系����,盡可能準(zhǔn)確地確定不同角色、不同職責(zé)的每個學(xué)生的學(xué)習(xí)效果���,為課程開發(fā)者提供全面、翔實的學(xué)習(xí)效果反饋�,幫助保密培訓(xùn)課程����、資料的開發(fā)者進(jìn)一步優(yōu)化教學(xué)培訓(xùn)過程����。
1.2SP800-50
2003年10月NIST推出的SP800-50標(biāo)準(zhǔn),它在SP800-16的基礎(chǔ)之上更加注重項目在實施過程中機構(gòu)資源的安全性,特別強調(diào)在IT安全意識培養(yǎng)和培訓(xùn)項目的整個生存周期中的4個關(guān)鍵步驟:(1)安全意識培養(yǎng)和培訓(xùn)項目的設(shè)計���。做機構(gòu)范圍內(nèi)的需求評估��,制定和核準(zhǔn)培訓(xùn)策略。為了支持機構(gòu)已經(jīng)設(shè)立的安全性培訓(xùn)目標(biāo),這一策略性的計劃文檔還需確定所要實現(xiàn)的任務(wù)���。(2)安全意識培養(yǎng)和培訓(xùn)材料的開發(fā)���。集中討論了可利用的培訓(xùn)資源�����、范圍、內(nèi)容以及培訓(xùn)材料的開發(fā)���。(3)項目實施。闡述安全意識培養(yǎng)和培訓(xùn)項目的有效溝通和實施��,提出傳送安全意識培養(yǎng)和培訓(xùn)材料的可選方式(如基于Web、遠(yuǎn)程教育�、視頻、網(wǎng)站等)���。(4)項目實現(xiàn)之后����。就保持項目的通用性和監(jiān)控其有效性的問題給予指導(dǎo)�,描述有效的反饋方式����。SP800-50標(biāo)準(zhǔn)討論了用于管理安全培訓(xùn)項目中的集中式�����、部分分散式、完全分散式3種比較普遍的模型。(1)集中式��。所用責(zé)任都集中于核心的權(quán)威人士(如IT安全項目經(jīng)理)�����。(2)部分分散式�。培訓(xùn)方針和策略來自于核心的權(quán)威人士���,但是實施的職責(zé)被分散��。(3)完全分散式����。只有方針的制訂屬于核心權(quán)威人士,而其他所有的任務(wù)均被委派給機構(gòu)���。模型的選用應(yīng)基于項目的預(yù)算�、資源分配�、組織規(guī)模、任務(wù)的一致性以及整個組織的地理分布�����。
2NISTSP800-16的版本演變過程
1998年4月出版的SP800-16第一版首次提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型�����,并設(shè)計基于角度和表現(xiàn)的培訓(xùn)模型���。該模型按政府工作人員的職能將受訓(xùn)人員分為6種角色,即管理人員�、采購人員��、設(shè)計與開發(fā)人員�、操作人員����、檢查測評人員以及普通使用人員。模型針對這6種角色設(shè)計了3個基本的培訓(xùn)領(lǐng)域(法律和法規(guī)����、安全項目管理以及信息系統(tǒng)安全),并為此設(shè)計了安全培訓(xùn)課程框架�����,提出了培訓(xùn)有效性的評估方案�。2009年3月NIST了SP800-16的第一次修訂草案。一是明確信息安全培訓(xùn)職責(zé)�����,即對涉及信息安全培訓(xùn)的機構(gòu)領(lǐng)導(dǎo)��、首席信息技術(shù)執(zhí)行官����、高級機構(gòu)信息安全官�、管理人員�、培訓(xùn)設(shè)計專家、對信息安全負(fù)有重要責(zé)任的人員以及用戶等7類人員的職責(zé)劃分��。二是在信息安全培訓(xùn)課程的學(xué)習(xí)層次上強調(diào)知識水平的連貫性����。三是對第一版的基于角色的培訓(xùn)提出了一個教學(xué)設(shè)計模型,即針對政府人員的信息安全需求����,依次進(jìn)行需求分析、課程設(shè)計��、課程開發(fā)����、培訓(xùn)實踐和教學(xué)評估等五大環(huán)節(jié),這使得信息安全的培訓(xùn)可以迭代改進(jìn)�。2013年10月NIST了對SP800-16的第二次修訂版本草案,這次修訂中首次提出了網(wǎng)絡(luò)空間安全培訓(xùn)����,因為美國2010年4月啟動了《國家網(wǎng)絡(luò)空間安全教育計劃》(NationalInitiativeofCyberSecurityEducation����,NICE)�,該計劃旨在通過促進(jìn)教育和培訓(xùn)來改善人的網(wǎng)絡(luò)行為���、技能和知識�����,從而增強美國整體的網(wǎng)絡(luò)空間安全�。這意味著美國政府已著手于將網(wǎng)絡(luò)空間安全上升到國家安全的戰(zhàn)略層面上來���。2013年版的改動有以下幾個方面:一是強調(diào)信息安全意識的培訓(xùn)應(yīng)當(dāng)在網(wǎng)絡(luò)空間的背景下進(jìn)行設(shè)計����;二是在信息安全培訓(xùn)的目標(biāo)對象中加入了對重要信息技術(shù)和網(wǎng)絡(luò)空間安全負(fù)有責(zé)任的政府工作人員���;三是對信息安全培訓(xùn)的評估體系進(jìn)行了細(xì)化�����,即明確提出了評估培訓(xùn)的4個目的����。不到半年時間,NIST再次了SP800-16的第三次修訂草案��,這個版本改動較小�����,主要是在信息安全培訓(xùn)的組織責(zé)任中加入了網(wǎng)絡(luò)空間培訓(xùn)管理員/首席學(xué)習(xí)執(zhí)行官�。其職責(zé)包括:一是確保培訓(xùn)教材針對具體人員進(jìn)行設(shè)計;二是確保培訓(xùn)教材對目標(biāo)人員的有效性���;三是為信息安全培訓(xùn)提供有效的反饋信息���;四是對信息安全培訓(xùn)教材進(jìn)行及時更新;五是重視培訓(xùn)效果的跟蹤和匯報�。
3NIST特別出版物版本演變帶來的啟示
縱覽美國歷時17年對信息技術(shù)安全培訓(xùn)指南的修訂過程,其發(fā)展特點如下:首先�,該指南進(jìn)行了頂層設(shè)計,即提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型���,設(shè)計基于角度和表現(xiàn)的培訓(xùn)模型�,對需要接受信息安全培訓(xùn)的目標(biāo)對象進(jìn)行角色劃分��,按照角色需求從法律法規(guī)、安全項目管理以及信息系統(tǒng)安全3個領(lǐng)域進(jìn)行課程設(shè)計�,初步提出了課程的評估框架���。此后的3個版本都是在該體系結(jié)構(gòu)下����,從角色劃分��、培訓(xùn)領(lǐng)域和課程評估方法等3個方面進(jìn)行充實�����、完善���。其次�����,該指南具有可擴展性�����,即該指南的最初版本就設(shè)計了連續(xù)學(xué)習(xí)統(tǒng)一體��,為培訓(xùn)對象的知識結(jié)構(gòu)發(fā)生變化后����,如何滿足其信息安全的知識結(jié)構(gòu)留下了足夠的學(xué)習(xí)空間。第三���,該指南的實時更新性����,即結(jié)合信息安全領(lǐng)域的新技術(shù)���,對培訓(xùn)目標(biāo)對象和培訓(xùn)課程進(jìn)行實時更新����。如在美國NICE計劃頒發(fā)之后���,指南很快在培訓(xùn)環(huán)節(jié)增加了對國家網(wǎng)絡(luò)空間安全的培訓(xùn)內(nèi)容�。目前�,我國的信息安全教育工作主要側(cè)重于專業(yè)技術(shù)人才的培養(yǎng),對涉及使用信息系統(tǒng)的廣大普通用戶的相關(guān)信息安全常識的教育重視不夠���,更確切地說��,對公眾的信息安全常識教育的計劃和實施體系尚未建立����。我國有關(guān)部門應(yīng)該參照NISTSP800-16和SP800-50出臺適合我國國情的有關(guān)信息安全常識和培訓(xùn)綱要的規(guī)范指南,以便完善我國的信息安全教育的完整體系�,推進(jìn)提高全民信息安全意識和技能的工作���,為構(gòu)建我國信息安全保障體系提供人員安全素質(zhì)方面的基礎(chǔ)保證�����。
篇2
2服務(wù)器及服務(wù)器操作系統(tǒng)安全
隨著醫(yī)院業(yè)務(wù)對IT系統(tǒng)的依賴不斷增大����,用戶對于醫(yī)院系統(tǒng)的可用性要求也不斷上升�。一旦某一臺服務(wù)器由于軟件、硬件或人為原因發(fā)生問題時���,系統(tǒng)必須維持正常運行�����。因此�����,應(yīng)采用雙機熱備份的方式實現(xiàn)系統(tǒng)集群����,提高系統(tǒng)可用性。服務(wù)器以主從或互備方式工作���,通過心跳線偵查另一臺服務(wù)器的工作情況����,一旦某臺機器發(fā)生故障�,另外一臺立即自動接管,
變成工作主機�����,平時某臺機器需要重啟時�,管理員可以在節(jié)點間任意切換,整個過程只要幾秒鐘��,將系統(tǒng)中斷的影響降到最低��。此外�,還可以采用第三臺服務(wù)器做集群的備份服務(wù)器�。在制度上���,建立服務(wù)器管理制度及防護措施����,如:安全審計�����、入侵檢測(IDS)�����、防病毒����、定期檢查運行情況�、定期重啟等。
3網(wǎng)絡(luò)安全
惡意攻擊是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅��,敵手的攻擊和計算機犯罪就屬于這一類��。此類攻擊又可以分為以下兩種:一種是主動攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性���;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下����,進(jìn)行截獲、竊取�、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害�,并導(dǎo)致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅�����,每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范��,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點��。
醫(yī)院網(wǎng)絡(luò)信息安全是一個整體的問題�����,系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財富���,一旦數(shù)據(jù)丟失或出現(xiàn)其他問題�,都會給醫(yī)院建設(shè)帶來不可估量巨大的損失。所以必須高度重視����,必須要從管理與技術(shù)相結(jié)合的高度,制定與時俱進(jìn)的整體管理策略�����,并切實認(rèn)真地實施這些策略�����,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的���。
4數(shù)據(jù)庫安全
在醫(yī)院信息系統(tǒng)的后臺,數(shù)據(jù)信息是整個系統(tǒng)的靈魂����,其安全性至關(guān)重要,而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存��、查詢����、分析等的基礎(chǔ)��;數(shù)據(jù)被安全存儲���、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫,都必須具有數(shù)據(jù)有效訪問權(quán)限�,所以應(yīng)該實現(xiàn):數(shù)據(jù)庫管理系統(tǒng)提供的用戶名、口令識別����,試圖、使用權(quán)限控制��、審計����、數(shù)據(jù)加密等管理措施;數(shù)據(jù)庫權(quán)限的劃分清晰�,如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限�;數(shù)據(jù)表的建立、數(shù)據(jù)查詢���、存儲過程的執(zhí)行等的權(quán)限必須清晰��;建立用戶審計���,記錄每次操作的用戶的詳細(xì)情況��;建立系統(tǒng)審計�����,記錄系統(tǒng)級命令和數(shù)據(jù)庫服務(wù)器本身的使用情況�����。
醫(yī)院如何開展信息安全工作�,應(yīng)該本著從實際出發(fā)的精神�,先進(jìn)行風(fēng)險評估,研究信息系統(tǒng)存在的漏洞缺陷����、面臨的風(fēng)險與威脅����,對于可能發(fā)現(xiàn)的漏洞、風(fēng)險���,制定相應(yīng)的策略:首先在技術(shù)上����,確定操作系統(tǒng)類型、安全級別�,以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件;再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)�����,從安全角度予以驗證��;選擇合適的應(yīng)用系統(tǒng)��,特別要強調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與授權(quán)��。在行為上����,對網(wǎng)絡(luò)行為、各種操作進(jìn)行實時的監(jiān)控�,對各種行為規(guī)范進(jìn)行分類管理,規(guī)定行為規(guī)范的范圍和期限��,對不同類型、不同敏感度的信息�,規(guī)定合適的管理制度和使用方法,限制一些不安全的行為�����。在管理上���,制定各項安全制度�,并定期檢查����、督促落實;確定醫(yī)院的安全領(lǐng)導(dǎo)小組����,合理分配職責(zé),做到責(zé)任到人����。
當(dāng)然,還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性�,畢竟���,安全和方便是矛盾的統(tǒng)一體���,要安全就不會很方便����,相關(guān)工作效率必定降低����,要方便則安全得不到保證,因此必須權(quán)衡估量�����。
參考文獻(xiàn):
[1]王淑容���,劉平.醫(yī)院管理信息系統(tǒng)的設(shè)計與實現(xiàn).四川輕化工學(xué)院學(xué)報.2002.
篇3
2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略
2.1選擇優(yōu)質(zhì)設(shè)備
醫(yī)院信息網(wǎng)絡(luò)安全維護是一項系統(tǒng)的技術(shù)工作����,運行良好的優(yōu)質(zhì)設(shè)備是維護系統(tǒng)安全的保障�。因此,醫(yī)院的信息中心需要選擇性能良好��、運行穩(wěn)定�����、便于升級的設(shè)備。個別醫(yī)院沒有認(rèn)識到信息系統(tǒng)安全的重要性��,忽視網(wǎng)絡(luò)建設(shè)����,將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上,在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量�����,由于醫(yī)院的工作具有連續(xù)性���,性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會出現(xiàn)多種問題�,特別是核心交換機和服務(wù)器�����,一旦運行故障����,醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓,必將嚴(yán)重影響醫(yī)院的正常工作����。因此,維護醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備��。
2.2優(yōu)化系統(tǒng)程序
醫(yī)院在系統(tǒng)的選擇上�����,除了可以通過技術(shù)人員設(shè)計專門的程序����,還可以選擇安全性能較高的操作系統(tǒng)與軟件,并且及時進(jìn)行升級與更新�����,定期優(yōu)化系統(tǒng)程序��,這樣才能確保安全�����。同時����,如果系統(tǒng)設(shè)置密碼��,密碼需要進(jìn)行不定期更換�����,這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊��,防止病毒�����、黑客入侵竊取重要信息���,也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中�,也要定時更新數(shù)據(jù)庫,做好信息的備份工作��。
2.3加強技術(shù)人員管理
網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員�,因此,提高技術(shù)工作人員的職業(yè)水平�,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定���,并且在網(wǎng)絡(luò)環(huán)境中運行良好����,這對技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平�、開展網(wǎng)絡(luò)安全教育提高思想認(rèn)識等。在日常工作中�,嚴(yán)格禁止通過移動終端來進(jìn)行信息的輸入與輸出��,避免病毒帶入���。同時設(shè)置專門的信息共享平臺����,嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享���。除此之外�����,網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理���,并且完善網(wǎng)絡(luò)運行后臺,對于計算機網(wǎng)絡(luò)終端進(jìn)行檢查�����,及時處理安全漏洞。
2.4構(gòu)建病毒防御體系
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范�,除了確保系統(tǒng)中各計算機通信設(shè)備及相關(guān)設(shè)施的物理安全,使其免于人為或自然的破壞���,還要構(gòu)建病毒防御體系��。由于互聯(lián)網(wǎng)具有開放性與交互性的特征�,在網(wǎng)絡(luò)中運行的程序有必要建立不同層次的防護系統(tǒng)���。例如在每臺計算機終端上都安置網(wǎng)絡(luò)版的殺毒軟件�����,在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件��,在網(wǎng)關(guān)處設(shè)置維護網(wǎng)關(guān)的防病毒軟件�,這樣將信息系統(tǒng)的各個部分都納入了安全保護中��。但是���,由于計算機病毒傳播途徑多����、傳播速度快,在構(gòu)建病毒防御體系時�,也要重點預(yù)防不同來源的病毒,通過系統(tǒng)的設(shè)置����,維護信息系統(tǒng)的安全。
2.5完善身份驗證程序
身份驗證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因�����,因此����,需要進(jìn)行身份認(rèn)證以及授權(quán)��,對進(jìn)入系統(tǒng)的用戶進(jìn)行審查���,確保其具備信息查看的資格�。在信息系統(tǒng)程序中����,要將身份驗證方式�����、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定�,并且通過動態(tài)密碼��、安全口令等����,阻止非法用戶的入侵。除此之外����,還可以應(yīng)用防火墻,對于網(wǎng)絡(luò)數(shù)據(jù)的訪問����、修改等操作進(jìn)行記錄,一旦出現(xiàn)比較可疑的操作行為�����,系統(tǒng)可以自動報警或者中斷操作�,避免非法用戶對數(shù)據(jù)進(jìn)行篡改。總而言之����,身份驗證程序與防火墻的有效配合,可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障����。
篇4
一個是來自工作人員的威脅,例如有的工作人員胡亂操作系統(tǒng)����,訪問來源不明的網(wǎng)站,將感染有病毒的U盤插入接入醫(yī)院信息系統(tǒng)的計算機����,在不具有權(quán)限的情況下�,采用欺騙或是技術(shù)手段訪問醫(yī)院信息系統(tǒng)數(shù)據(jù)庫等等,都會給醫(yī)院的信息系統(tǒng)帶來安全問題����;另一個是設(shè)備軟硬件故障,醫(yī)院信息系統(tǒng)需要7*24小時不間斷運行���,例如存儲設(shè)備故障��、網(wǎng)絡(luò)系統(tǒng)故障�、服務(wù)器故障等,都會對信息系統(tǒng)的運行效率與安全造成威脅�。
1.2來自醫(yī)院外部的信息系統(tǒng)安全威脅
來自醫(yī)院外部的信息系統(tǒng)安全威脅主要是指黑客的攻擊,病毒��、木馬的入侵等等�����,這可能會導(dǎo)致醫(yī)院信息系統(tǒng)崩潰����,患者的病歷資料信息被竊取、篡改等等����。
2數(shù)字化時代下醫(yī)院信息安全建設(shè)措施
醫(yī)院信息安全的建設(shè),應(yīng)當(dāng)分為兩個層面進(jìn)行�,一個是管理層面的建設(shè)措施,另一個是技術(shù)層面的建設(shè)措施�����。
2.1管理措施
第一�,提高醫(yī)院整體對信息安全的重視力度�。加強宣傳�����,讓每個工作人員都知道在當(dāng)前的數(shù)字化時代下����,醫(yī)院臨床工作的開展,各部門�、各系統(tǒng)的管理,患者信息資料的存儲�、查閱、分析�,都必須要依靠信息系統(tǒng),如果出現(xiàn)了信息安全問題�����,就會對整個醫(yī)院系統(tǒng)造成影響���,降低醫(yī)院運轉(zhuǎn)效率,還可能會導(dǎo)致患者的隱私泄露����,使患者對醫(yī)院的可靠性產(chǎn)生質(zhì)疑����,不利于醫(yī)院的發(fā)展���。同時�,還要加強對所有醫(yī)務(wù)人員的信息安全培訓(xùn)教育��,讓他們熟練掌握相關(guān)的信息安全技術(shù)技巧����,防止由于操作方面的失誤,對信息系統(tǒng)安全造成威脅����。第二,健全完善信息系統(tǒng)安全管理制度����。要針對醫(yī)院信息系統(tǒng)的特點,制定總體安全方針與安全策略��,將醫(yī)院信息安全的基本原則����、范圍�����、目標(biāo)明確下來���,對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程,并在實踐中總結(jié)經(jīng)驗����,針對信息系統(tǒng)操作應(yīng)用中所遇到的實際情況,不斷完善規(guī)程���,以制度化的途徑推進(jìn)醫(yī)院信息安全建設(shè)���。第三,推行信息安全等級保護��。醫(yī)院應(yīng)結(jié)合自身信息系統(tǒng)的特點��,以國家頒布的信息安全等級保護相關(guān)文件為標(biāo)準(zhǔn)�,逐步開展信息安全等級保護工作。建設(shè)過程中要優(yōu)先保護重要信息系統(tǒng)���,優(yōu)先滿足重點信息安全的需求���。在重點建設(shè)的基礎(chǔ)上,全面推行醫(yī)院信息安全等級保護的實施�。對于新建、改建���、擴建的信息系統(tǒng)�,嚴(yán)格按照信息安全等級保護的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行規(guī)劃設(shè)計�����、建設(shè)施工.要通過建立管理制度�,落實管理措施,完善保護設(shè)施這一系列舉措�,形成信息安全技術(shù)防護體系與管理體系,有效保障醫(yī)院信息系統(tǒng)安全�����。醫(yī)院在信息安全等級保護建設(shè)工作中應(yīng)科學(xué)規(guī)劃��,嚴(yán)格以國家相關(guān)標(biāo)準(zhǔn)為依據(jù)���,遵循自主保護�����、重點保護����、同步建設(shè)、動態(tài)調(diào)整等基本原則�����,穩(wěn)步地開展信息安全等級建設(shè)���。第四��,完善信息安全應(yīng)急預(yù)案�����。為提高醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行和處置突發(fā)事件的能力��,最大程度地預(yù)防和減少因為信息系統(tǒng)突發(fā)事件使醫(yī)院正常工作中斷而造成的嚴(yán)重后果��,保障信息系統(tǒng)對醫(yī)療系統(tǒng)的平穩(wěn)支撐��,需根據(jù)實際情況不斷完善應(yīng)急預(yù)案管理制度����。
2.2技術(shù)措施
第一�,改善環(huán)境安全。在信息安全等級保護規(guī)定中����,機房屬于物理部分,每個醫(yī)院都有一個或數(shù)個用于存放主要信息系統(tǒng)硬件設(shè)備的機房����,是醫(yī)院信息系統(tǒng)的核心物理區(qū)域。信息系統(tǒng)的安全在很大程度上受著機房環(huán)境條件的影響����,因此必須要通過加強環(huán)境安全建設(shè),來確保信息系統(tǒng)的安全��。機房的建設(shè)規(guī)劃最好是采用“異地雙機房模式”�����,并且要避免將機房安置在地下室或建筑高層���,機房隔壁或上層最好不要有大型的供水����、用水設(shè)備,且要具有良好的防水能力�、防震能力。為確保信息系統(tǒng)的持續(xù)高效運轉(zhuǎn)��,應(yīng)當(dāng)配備不間斷的冗余電源���,機房室內(nèi)安裝可調(diào)節(jié)空氣溫度與濕度的設(shè)備�,在進(jìn)出和主要的區(qū)域安裝攝像頭�,基本的防火、防盜保護要做到位�。第二,加強設(shè)備安全管理��。設(shè)備安全包括服務(wù)器��、交換機��、存儲�、終端主機等設(shè)備的安全。醫(yī)院信息系統(tǒng)中的重要設(shè)備需盡可能的采用冗余方式配置��,以提高系統(tǒng)的穩(wěn)定性。同時服務(wù)器應(yīng)嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限�。及時刪除多余的、過期的賬戶���,避免共享賬戶的存在���。依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作�,啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問����。根據(jù)管理用戶的角色分配權(quán)限,實現(xiàn)管理用戶的權(quán)限分離��。另外����,所有服務(wù)器均需開啟全部安全審核策略,所有數(shù)據(jù)庫開啟C2審核跟蹤�,同時安裝主機入侵防御系統(tǒng)及最新操作系統(tǒng)補丁。服務(wù)器還應(yīng)安裝統(tǒng)一的防病毒軟件��。在終端主機方面�,利用桌面管理軟件對設(shè)備接口進(jìn)行管理和控制,例如USB接口管理,禁止外來移動存儲隨意接入電腦���,防止病毒感染�。終端電腦除了及時安裝系統(tǒng)補丁和更新防病毒軟件外��,還需加強密碼復(fù)雜度和開啟賬戶鎖定策略�����。人員離開后��,一定時間內(nèi)自動退出和鎖定����。第三,嚴(yán)防網(wǎng)絡(luò)威脅����。在現(xiàn)代網(wǎng)絡(luò)的作用下,不論是醫(yī)院內(nèi)部各科室��、各部門�����,還是醫(yī)院外部的任何機構(gòu)單位,都可以進(jìn)行高效率的溝通交流與信息共享����,這在很大程度上提高了醫(yī)院的業(yè)務(wù)處理能力。但由于目前的網(wǎng)絡(luò)缺少強有力的監(jiān)管�,所以有大量的不安全因素活躍在網(wǎng)絡(luò)中,例如上面所提到的病毒�����、木馬以及黑客等����,這對醫(yī)院的信息安全造成了極大的威脅���。所以�����,醫(yī)院應(yīng)當(dāng)建立信息系統(tǒng)網(wǎng)絡(luò)安全訪問路徑��,采用路由控制的方式�,來確?��?蛻舳伺c服務(wù)器之間的安全連接��。對不同醫(yī)療部門根據(jù)工作職能����、重要程度和信息敏感性等要素劃分不同的網(wǎng)段,并對不同網(wǎng)段按照重要程度劃分安全域��,對信息敏感����、重要性程度高的網(wǎng)段,應(yīng)進(jìn)行IP與MAC綁定����,避免遭到ARP欺騙攻擊。在信息系統(tǒng)的網(wǎng)絡(luò)邊界��,應(yīng)當(dāng)安裝防火墻�,部署入侵檢測系統(tǒng),對蠕蟲攻擊��、緩沖區(qū)溢出攻擊�、木馬攻擊、端口掃描等惡意操作進(jìn)行監(jiān)測�����,將攻擊發(fā)生的時間、類型以及攻擊源IP等信息詳細(xì)的記錄下來����,提供給網(wǎng)絡(luò)安全部門。第四���,保障數(shù)據(jù)安全���。在醫(yī)院的信息系統(tǒng)當(dāng)中,存儲著大量的數(shù)據(jù)���,這些數(shù)據(jù)既包括患者的個人隱私資料�����,也包括醫(yī)院自身運轉(zhuǎn)所需的各種基礎(chǔ)信息,這些信息的準(zhǔn)確性對臨床工作的開展來說��,具有非常大的影響���。為了保障信息系統(tǒng)的數(shù)據(jù)安全���,數(shù)據(jù)庫管理賬戶的登錄方式應(yīng)當(dāng)設(shè)置為KEY+口令的方式�,且口令的設(shè)置要負(fù)責(zé)�����、隨機�,并且要定時更換。不同崗位對數(shù)據(jù)庫的訪問權(quán)限應(yīng)當(dāng)進(jìn)行合理的劃分�,僅需要確保人員能夠獲得開展工作所需的數(shù)據(jù)即可。采用數(shù)據(jù)庫審計設(shè)備對各個賬戶的行為進(jìn)行監(jiān)控�����、記錄�����,如果發(fā)現(xiàn)有違規(guī)操作�,應(yīng)當(dāng)及時通報并查明原因。為了確保信息系統(tǒng)數(shù)據(jù)的可用性與完整性����,在傳輸醫(yī)療數(shù)據(jù)的時候,必須要進(jìn)行完整性檢測���,如果發(fā)現(xiàn)數(shù)據(jù)破壞�����,應(yīng)重新傳輸數(shù)據(jù)或是進(jìn)行數(shù)據(jù)修復(fù)�����。所有的數(shù)據(jù)信息都應(yīng)當(dāng)進(jìn)行定時備份�����,最好是異地備份��,防止數(shù)據(jù)庫服務(wù)器受到外力破壞�,例如水淹、火燒����,導(dǎo)致原始數(shù)據(jù)和備份數(shù)據(jù)一同丟失。
篇5
(2)客戶身份鑒權(quán)信息包括但不限于客戶的服務(wù)密碼和客戶登錄各種業(yè)務(wù)系統(tǒng)的密碼���。
(3)客戶通信信息包括但不限于詳單、原始話單��、賬單、客戶位置信息���、客戶消費信息����、基本業(yè)務(wù)訂購關(guān)系����、增值業(yè)務(wù)(含數(shù)據(jù)業(yè)務(wù))訂購關(guān)系、增值業(yè)務(wù)信息��、客戶通信行為信息和客戶通信錄等�����。
(4)客戶通信內(nèi)容信息包括但不限于客戶通信內(nèi)容記錄��、客戶上網(wǎng)內(nèi)容及記錄和行業(yè)應(yīng)用平臺上交互的信息內(nèi)容��?����?蛻粜畔踩媾R的風(fēng)險和威脅主要包括因為權(quán)限管理與控制不當(dāng),導(dǎo)致客戶信息被隨意處置����;因為流程設(shè)計與管理不當(dāng),導(dǎo)致客戶信息被不當(dāng)獲?。灰驗榘踩芸卮胧┞鋵嵅坏轿?����,導(dǎo)致客戶信息被竊取等��。
2客戶信息安全保護的目標(biāo)
客戶信息安全保護的目標(biāo)如下�����。
(1)利用安全保護手段和審計系統(tǒng)對業(yè)務(wù)支撐網(wǎng)客戶信息的數(shù)據(jù)泄漏及篡改做到事前預(yù)防���、事中控制��、事后審計���。
(2)通過管理制度及細(xì)化管理流程強化客戶信息安全的日常管理和審核,及時處理客戶信息泄密事件的處理����,落實信息泄露的懲罰措施。
3客戶信息安全保護的要求
客戶信息安全保護的總體要求如下���。
(1)對業(yè)務(wù)支撐網(wǎng)客戶信息按數(shù)據(jù)價值���、數(shù)據(jù)安全需求兩方面進(jìn)行分級管理。
(2)對業(yè)務(wù)支撐網(wǎng)客戶信息的所有存儲方式及獲取途徑應(yīng)進(jìn)行深入分析���,及時發(fā)現(xiàn)并彌補業(yè)務(wù)層面和系統(tǒng)層面中可能導(dǎo)致客戶信息被篡改和泄漏的漏洞�����。
(3)利用安全技術(shù)和管理手段加強客戶信息管控����,避免數(shù)據(jù)泄露和非法篡改��。
4總體設(shè)計
結(jié)合業(yè)務(wù)支撐網(wǎng)客戶信息安全保護要求給出安全保護體系架構(gòu)�、功能模塊。主要從客戶信息授權(quán)鑒權(quán)���、電子審批��、數(shù)據(jù)提取控制���、維護工具管理���、數(shù)字水印、文檔管控���、操作行為審計等方面加強客戶信息安全控制���,提高業(yè)務(wù)支撐系統(tǒng)的客戶信息安全保障能力。
4.1體系架構(gòu)
整個體系由數(shù)據(jù)層�����、應(yīng)用層�、服務(wù)層構(gòu)成,每個層次分別對應(yīng)客戶信息安全保護的主要功能模塊�。
4.2功能模塊設(shè)計
整個客戶信息安全保護體系功能模塊設(shè)計和系統(tǒng)交互。下面針對每個部分進(jìn)行詳細(xì)功能設(shè)計�����。
4.2.1授權(quán)與訪問控制
通過4A管理平臺實現(xiàn)維護終端集中化授權(quán)與訪問控制��。4A管理平臺上采用堡壘主機的技術(shù),基于用戶的權(quán)限�,進(jìn)行統(tǒng)一的資源層和應(yīng)用層訪問控制,避免維護人員使用不安全的終端直接訪問客戶信息�。4A管理平臺進(jìn)行統(tǒng)一的審計操作,原有系統(tǒng)功能和性能不會受到影響���,在減輕管理員負(fù)擔(dān)的同時,提高了賬號控制和操作審計����。
4.2.2客戶信息鑒權(quán)控制
客戶信息鑒權(quán)控制首先對業(yè)務(wù)支撐網(wǎng)中所存儲的數(shù)據(jù)進(jìn)行梳理調(diào)研,根據(jù)數(shù)據(jù)機密性把數(shù)據(jù)分為敏感數(shù)據(jù)和非敏感數(shù)據(jù)兩大類���,并對敏感數(shù)據(jù)按機密程度級別進(jìn)行分類�。鑒權(quán)控制模塊包括數(shù)據(jù)屬性綜合分析���、實體敏感度定義��、內(nèi)容敏感度定義���、屬性敏感度定義、敏感度分級��、敏感度分級核查和數(shù)據(jù)安全鑒權(quán)控制調(diào)度等7部分;本文工程數(shù)據(jù)安全鑒權(quán)控制主要實現(xiàn)以下目標(biāo)���。
(1)數(shù)據(jù)屬性綜合分析:制定敏感數(shù)據(jù)定義原則�,并對全網(wǎng)的數(shù)據(jù)進(jìn)行分析整理����,分析出當(dāng)前業(yè)務(wù)支撐網(wǎng)中的所有敏感數(shù)據(jù)的存儲位置和訪問方式。
(2)實體敏感度:實體敏感度是根據(jù)實體的保密程度來劃分的敏感度�����。數(shù)據(jù)庫表實體根據(jù)業(yè)務(wù)內(nèi)容和行業(yè)背景等視角的不同�,其敏感級別也有所不同。
(3)內(nèi)容敏感度:根據(jù)實體內(nèi)容的保密程度來設(shè)定的敏感度���。根據(jù)數(shù)據(jù)庫實體關(guān)鍵屬性值的不同��,其相對的保密程度也有所不同���。如按月周期(或其它周期)屬性來劃分,將數(shù)據(jù)分為當(dāng)月��、3個月內(nèi)�����、6個月內(nèi),并分別設(shè)置不同的敏感級別����,擁有不同級別的用戶所能查看的KPI周期范圍就會不同。內(nèi)容敏感度的優(yōu)先級低于實體敏感度����。
(4)屬性敏感度:屬性敏感度是根據(jù)實體屬性(如字段)的保密程度來劃分的敏感度���。梳理系統(tǒng)的所有數(shù)據(jù)庫表及其字段信息����,運用這些集中管理的實體屬性內(nèi)容��,給每個屬性設(shè)置相應(yīng)的敏感級別�。在數(shù)據(jù)敏感度控制方面,屬性敏感度的優(yōu)先級僅次于實體敏感度����。用戶首先要有實體的瀏覽權(quán)限,才進(jìn)一步考慮屬性敏感度�。
(5)敏感度分級:根據(jù)敏感數(shù)據(jù)的實體敏感度����、內(nèi)容敏感度�����、屬性敏感度來計算出數(shù)據(jù)的敏感度級別��。
(6)敏感度分級核查:根據(jù)預(yù)訂的檢查策略和規(guī)則對敏感數(shù)據(jù)的分級進(jìn)行核查�。
(7)數(shù)據(jù)安全鑒權(quán)控制調(diào)度:實現(xiàn)對數(shù)據(jù)安全鑒權(quán)控制的整體調(diào)度管理,負(fù)責(zé)對敏感數(shù)據(jù)模塊的整體控制���。
4.2.3電子審批管理
電子審批模塊包括自管理模塊���、審批內(nèi)容管理、審批時間管理�����、電子審批引擎��、電子審批服務(wù)支撐�����、審批賦權(quán)管理、電子驗證碼管理�����、臨時訪問審批管理����、永久賦權(quán)審批管理和審批任務(wù)管理等。用戶訪問業(yè)務(wù)支撐網(wǎng)時����,如需要臨時性獲得直接上級某個功能點的用戶權(quán)限,訪問用戶需進(jìn)行權(quán)限升級的電子審批����,將電子驗證碼傳給業(yè)務(wù)支撐門戶����,由業(yè)務(wù)支撐應(yīng)用門戶向訪問用戶的直接上級發(fā)送。直接上級如同意該申請則轉(zhuǎn)發(fā)電子驗證碼到訪問用戶����,訪問用戶輸入該電子驗證碼通過審批,用戶通過審批后在限定時間內(nèi)獲得查看權(quán)限�;如直接上級不同意該申請則不進(jìn)行轉(zhuǎn)發(fā)�。
4.2.4數(shù)字水印管理
數(shù)字水印模塊包括自管理模塊��、敏感度內(nèi)容配置���、數(shù)字水印生成引擎�����、數(shù)字水印調(diào)用管理���、用戶數(shù)據(jù)采集、數(shù)字水印配置服務(wù)��、條形碼規(guī)則管理�、水印校驗服務(wù)和流程管理接口等。主要實現(xiàn)以下目標(biāo)���。(1)自管理模塊:負(fù)責(zé)數(shù)字水印服務(wù)自身的配置管理����,主要包括用戶管理�����、敏感數(shù)據(jù)內(nèi)容控制等功能。(2)敏感度內(nèi)容配置:負(fù)責(zé)數(shù)字水印服務(wù)自身的配置管理�,主要包括用戶管理、敏感數(shù)據(jù)內(nèi)容控制等功能�。(3)數(shù)字水印生成引擎:水印生成引擎給請求的應(yīng)用返回數(shù)字水印圖片文件,數(shù)字水印圖片文件由用戶的條碼圖多次重復(fù)出現(xiàn)形成���,用戶條碼圖用請求應(yīng)用的用戶ID計算得出的����,不同的用戶ID生成不同的條碼圖����。(4)數(shù)字水印調(diào)用管理:負(fù)責(zé)對業(yè)務(wù)支撐系統(tǒng)提供數(shù)字水印服務(wù)的整套調(diào)度和支撐管理。(5)用戶數(shù)據(jù)采集:根據(jù)數(shù)字水印的生成需要����,采集業(yè)務(wù)支撐系統(tǒng)的訪問員工ID�、時間日期、登錄IP及菜單ID等信息����。(6)數(shù)字水印配置服務(wù):負(fù)責(zé)用戶訪問頁面時調(diào)用數(shù)字水印服務(wù)的配置管理,通過配置來定義哪些業(yè)務(wù)支撐網(wǎng)內(nèi)容需要提供數(shù)字水印服務(wù)。(7)條形碼規(guī)則管理:定義數(shù)字水印的條形碼規(guī)則��,根據(jù)規(guī)則實現(xiàn)計算����、加密、編碼并進(jìn)一步生成用戶條碼��。(8)水印校驗服務(wù):提供后臺服務(wù)�����,管理人員可以通過該功能解讀條形碼并找出真正的用戶姓名��。用戶訪問頁面時可以根據(jù)訪問員工ID���、時間日期��、登錄IP及菜單ID生成數(shù)字水印信息內(nèi)容�,將數(shù)字水印信息內(nèi)容傳送給業(yè)務(wù)支撐系統(tǒng)�����,由業(yè)務(wù)支撐系統(tǒng)門戶進(jìn)行水印展現(xiàn)�。
4.2.5客戶信息取數(shù)控制
4A管理平臺針對客戶信息訪問提供了圖形化工具與審計相結(jié)合的集中管理���,構(gòu)建了一個完整的用戶管理、用戶鑒權(quán)�����、操作審計和訪問控制的體系�����。不再允許用戶對數(shù)據(jù)庫后臺資源的直接訪問�;需要將通過數(shù)據(jù)庫的堡壘取數(shù)控制主機來訪問,由堡壘主機預(yù)裝的圖形化工具訪問數(shù)據(jù)庫的后臺資源����。
4.2.6維護工具集中管理
客戶信息的維護工具通過4A管理平臺進(jìn)行統(tǒng)一的Web,將系統(tǒng)運行維護工作所涉及的應(yīng)用軟件或工具集中部署在4A管理平臺服務(wù)器上��。通過Web方式來向不同用戶或用戶群并僅其所需應(yīng)用��;用戶在客戶端通過IE瀏覽器訪問權(quán)限訪問內(nèi)的客戶信息�。
4.2.7客戶信息文檔管控
針對業(yè)務(wù)支撐網(wǎng)中涉及客戶信息訪問的維護人員都建立一個個人文件夾,個人文件夾的文件存放在4A文檔服務(wù)器上�,通過4A管理平臺訪問每個賬號的文件夾����。文件夾設(shè)置權(quán)限為只能某個主賬號訪問�。管理中心通過FTP協(xié)議訪問文檔服務(wù)器的目錄�,客戶端通過HTTP協(xié)議管理文件夾,上傳下載通過HTTP/FTP協(xié)議����。實現(xiàn)客戶信息批量文檔下載操作行為的可控化,如果維護人員的確因業(yè)務(wù)需要下載用戶數(shù)據(jù)����,則需要根據(jù)事先約定的申請、審批等環(huán)節(jié)��,同時通過短信通知上級主管���,形成基于信息安全監(jiān)察機制的閉環(huán)控制體系���。
4.2.8客戶信息訪問審計
通過4A管理平臺任何用戶使用和應(yīng)用的過程可以被全程監(jiān)控,其審計的內(nèi)容包括錄像審計���、SecurerCRT審計�、Sql訪問審計�����、客戶信息批量下載審計等。任何用戶使用維護功能的過程將被全程監(jiān)控:用戶的操作行為及顯示器上的內(nèi)容變化可以存放到集中存儲上�,然后在需要的時候像看電影一樣回放。為有效利用資源和保護隱私��,客戶信息訪問審計允許靈活定制以時間����、角色、應(yīng)用名稱�、位置為參數(shù)的錄像策略來控制錄像的開始和停止。業(yè)務(wù)支撐系統(tǒng)從各環(huán)節(jié)層次抽取的審計日志信息��,按照4A管理平臺的要求對其進(jìn)行重新過濾和格式化整理���,并最終進(jìn)行日志信息入庫���。整個過程需實現(xiàn)處理的流程化及自動調(diào)度機制,以保證4A管理平臺能夠及時地獲取日志數(shù)據(jù)�����。4A管理平臺提供統(tǒng)一日志采集接口(API或WebServices)��,所有應(yīng)用系統(tǒng)都可以調(diào)用該接口,記錄日志信息����。
5意義
客戶信息保護體系的建設(shè)是以強化業(yè)務(wù)支撐系統(tǒng)數(shù)據(jù)安全管理�����,實現(xiàn)信息安全審計�����、數(shù)據(jù)安全保護為最終目的�����。通過對系統(tǒng)權(quán)限���、操作日志�����、訪問控制等安全措施��,滿足中國移動在客戶信息安全保護方面的需求��,提升業(yè)務(wù)支撐系統(tǒng)抗客戶信息安全風(fēng)險能力��,更進(jìn)一步推動業(yè)務(wù)支撐系統(tǒng)的持續(xù)�����、健康發(fā)展��。
篇6
2新形勢背景下應(yīng)對醫(yī)院網(wǎng)絡(luò)安全問題基本策略
醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展���,構(gòu)建一個能夠穩(wěn)定�、安全運行的要想實現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全�����、穩(wěn)定地運行���,一定要把握安全策略����、管理制度�、技術(shù)手段三大方面之間的有效結(jié)合。
2.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運行的保障����。使用方法與管理制度的制定,要立足于實際�����,確保其科學(xué)合理�����,像操作使用醫(yī)療信息系統(tǒng)制度��、維護運行醫(yī)院網(wǎng)絡(luò)制度��、存儲備份醫(yī)療資源數(shù)據(jù)制度等�,此外�����,還要對人員的信息安全意識不斷提高�����,使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依,有章可循�。
2.2安全策略醫(yī)院一定要從實際出發(fā),出善的安全管理策略�,為信息網(wǎng)絡(luò)系統(tǒng)高效、正常���、安全地運行創(chuàng)造可靠的保障�。為了保障服務(wù)器能夠高效�����、可靠��、穩(wěn)定地正常運行�,實施雙機熱備、雙機容錯的處理方案非常有必要�,關(guān)于非常重要的設(shè)備,對主機系統(tǒng)供電盡可能使用UPS����,一方面有利于供電電壓保持穩(wěn)定,同時對于突發(fā)事件防控具有顯著的作用��;針對主干網(wǎng)絡(luò)鏈路�,網(wǎng)絡(luò)架構(gòu)設(shè)計,構(gòu)建冗余模式非常必要,在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候��,通過冗余線路����,依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù);同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實施物理隔離�,防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭,有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏���,防止外部網(wǎng)成為非法用戶利用的工具,進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器�����,展開非法操作�����;為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞�����,非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)����,這樣即便存儲設(shè)備或機房發(fā)生故障��,也能保證信息系統(tǒng)運行較快恢復(fù)正常運行����;在權(quán)限方面實行分級管理���,防止發(fā)生越權(quán)訪問的情況����、防止數(shù)據(jù)被修改�,針對數(shù)據(jù)庫建立專項的審計日志,實時審計關(guān)鍵數(shù)據(jù)����,能夠?qū)崿F(xiàn)跟蹤預(yù)警。
2.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化�,而且越來越復(fù)雜,所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范�,也要注意防御措施的多層次性與多樣性,對以往被動防護的局面轉(zhuǎn)換���,提高預(yù)防的主動性��。因為醫(yī)院在網(wǎng)絡(luò)架構(gòu)上實行外網(wǎng)與內(nèi)網(wǎng)相隔離��,內(nèi)網(wǎng)上對在安全要求上���,內(nèi)網(wǎng)的要求相對而言更高�,安裝的殺毒軟件最好為網(wǎng)絡(luò)版�,并成立管理控制中心,能夠修復(fù)漏洞���、對整個網(wǎng)絡(luò)進(jìn)行體檢���、修復(fù)危險項、查殺病毒等�����;將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間��,對非法用戶���、不安全的服務(wù)予以過濾,能夠及時探測����、報警網(wǎng)絡(luò)攻擊行為等�,對惡意入侵有效防控����;還可以通過對專業(yè)的入侵檢測系統(tǒng)部署,對防火墻存在的缺陷有效彌補�,將眾多關(guān)鍵點在網(wǎng)絡(luò)中設(shè)置,利用檢測安全日志�����、行為��、審計數(shù)據(jù)或別的網(wǎng)絡(luò)信息�,對網(wǎng)絡(luò)安全問題及時掌握,并做好應(yīng)對��;也可以對安全掃描技術(shù)�,掃描網(wǎng)絡(luò)中存在的不安全因素。
篇7
2新形勢背景下應(yīng)對醫(yī)院網(wǎng)絡(luò)安全問題基本策略
醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展�����,構(gòu)建一個能夠穩(wěn)定���、安全運行的要想實現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全���、穩(wěn)定地運行�,一定要把握安全策略�、管理制度、技術(shù)手段三大方面之間的有效結(jié)合�。
2.1安全策略
為了保障服務(wù)器能夠高效、可靠���、穩(wěn)定地正常運行���,實施雙機熱備、雙機容錯的處理方案非常有必要��,關(guān)于非常重要的設(shè)備���,對主機系統(tǒng)供電盡可能使用UPS���,一方面有利于供電電壓保持穩(wěn)定����,同時對于突發(fā)事件防控具有顯著的作用�;針對主干網(wǎng)絡(luò)鏈路��,網(wǎng)絡(luò)架構(gòu)設(shè)計�����,構(gòu)建冗余模式非常必要���,在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候��,通過冗余線路��,依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)�����;同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實施物理隔離��,防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭��,有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏��,防止外部網(wǎng)成為非法用戶利用的工具����,進(jìn)入到醫(yī)院信息系統(tǒng)或服務(wù)器,展開非法操作�;為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞,非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)���,這樣即便存儲設(shè)備或機房發(fā)生故障�����,也能保證信息系統(tǒng)運行較快恢復(fù)正常運行��;在權(quán)限方面實行分級管理����,防止發(fā)生越權(quán)訪問的情況�、防止數(shù)據(jù)被修改,針對數(shù)據(jù)庫建立專項的審計日志��,實時審計關(guān)鍵數(shù)據(jù)����,能夠?qū)崿F(xiàn)跟蹤預(yù)警。
2.2技術(shù)手段
網(wǎng)絡(luò)安全問題日益多樣化���,而且越來越復(fù)雜����,所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范�����,也要注意防御措施的多層次性與多樣性����,對以往被動防護的局面轉(zhuǎn)換,提高預(yù)防的主動性�����。因為醫(yī)院在網(wǎng)絡(luò)架構(gòu)上實行外網(wǎng)與內(nèi)網(wǎng)相隔離����,內(nèi)網(wǎng)上對在安全要求上,內(nèi)網(wǎng)的要求相對而言更高����,安裝的殺毒軟件最好為網(wǎng)絡(luò)版,并成立管理控制中心����,能夠修復(fù)漏洞��、對整個網(wǎng)絡(luò)進(jìn)行體檢��、修復(fù)危險項��、查殺病毒等����;將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間�����,對非法用戶��、不安全的服務(wù)予以過濾�����,能夠及時探測�����、報警網(wǎng)絡(luò)攻擊行為等����,對惡意入侵有效防控����;還可以通過對專業(yè)的入侵檢測系統(tǒng)部署����,對防火墻存在的缺陷有效彌補���,將眾多關(guān)鍵點在網(wǎng)絡(luò)中設(shè)置���,利用檢測安全日志、行為��、審計數(shù)據(jù)或別的網(wǎng)絡(luò)信息�����,對網(wǎng)絡(luò)安全問題及時掌握��,并做好應(yīng)對����;也可以對安全掃描技術(shù),掃描網(wǎng)絡(luò)中存在的不安全因素。
篇8
設(shè)置安全“通道”�,保證電子文檔的真實可靠⒈訪問控制技術(shù)。主要是控制用戶訪問計算機網(wǎng)絡(luò)系統(tǒng)的權(quán)限�,限制用戶登陸相關(guān)服務(wù)器或?qū)δ承┬畔①Y源進(jìn)行訪問。它不僅可以方便用戶在共享信息資源時保障信息的安全性���,而且還能夠防止信息被非法入侵者竊取���。⒉身份檢測技術(shù)。在計算機網(wǎng)絡(luò)環(huán)境中����,可實施既能有效確定發(fā)件人身份,又能確保文件安全的“公用密鑰數(shù)字簽名技術(shù)”����。或通過網(wǎng)絡(luò)安全檢測����,身份認(rèn)證系統(tǒng)以及防火墻技術(shù)等加大網(wǎng)絡(luò)安全保障。⒊信息加密技術(shù)����。
篇9
1 電力信息網(wǎng)絡(luò)安全的風(fēng)險和問題
當(dāng)前國家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對健全��,而且具有較強的電力信息安全體系�,可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時進(jìn)行實時控制�����,具備了網(wǎng)絡(luò)防火墻��、防病毒軟件���、數(shù)據(jù)備份系統(tǒng)等??墒且琅f會有許多電力單位對信息安全性不夠關(guān)注,并沒有為其建立網(wǎng)絡(luò)防火墻����,也沒有為數(shù)據(jù)信息進(jìn)行備份,甚至對于電力信息網(wǎng)絡(luò)安全都沒有進(jìn)行長期的計劃��,還具有很多安全風(fēng)險和問題���。
1.1 計算機和信息網(wǎng)絡(luò)的安全意識需要提升
近幾年來�,計算機在安全技術(shù)方面獲得了非常顯著的進(jìn)步��,可是使用在電力系統(tǒng)的安全技術(shù)同實際的需求差別較大,并且對于新信息的安全意識不夠��。
1.2 缺乏一個完備的信息安全管理制度
在當(dāng)前的電力系統(tǒng)當(dāng)中��,還不存在一個完善的�����、有效的管理制度�,沒有辦法對整個電力體系的信息網(wǎng)絡(luò)安全進(jìn)行指導(dǎo)、維護����。
1.3 電力行業(yè)對計算機的信息安全體系投入較為缺乏
近幾年來,電力體系由于生產(chǎn)�����、銷售�����、維護等關(guān)系����,投入使用的概率越來越多�,可是針對計算機的安全措施�、安全方法、安全技術(shù)以及安全體系的維護方面投入的比較少���。
1.4 怎樣利用系統(tǒng)抵御外部網(wǎng)絡(luò)的攻擊
電力體系通常會先使用內(nèi)部的局域網(wǎng)����,而不是和外界進(jìn)行連接�。因此,預(yù)防遭受破壞或者保證內(nèi)部人員的安全控制成為了主要的解決方式�。在進(jìn)行因特網(wǎng)連接后可以發(fā)現(xiàn)���,必須要接受來自互聯(lián)網(wǎng)的各種病毒和黑客的攻擊�����。
1.5 客戶認(rèn)證體系較為薄弱
電力行業(yè)里所運用的系統(tǒng)大致都是商用系統(tǒng)所設(shè)計和開發(fā)出的軟硬件�,而客戶的認(rèn)證體系的密令模式相對薄弱�,很容易就會被黑客所攻破。有的系統(tǒng)甚至?xí)靡恍╄b別的方法��,把客戶的名稱���、口令和一些相關(guān)的信息用明文的方式記錄下來�,這樣無形增加了系統(tǒng)的危險度。
1.6 沒有系統(tǒng)的數(shù)據(jù)備份措施
當(dāng)前�,許多企業(yè)都會通過一個平臺對數(shù)據(jù)進(jìn)行備份,而并沒有一個真正屬于數(shù)據(jù)備份的設(shè)施�����,并且�����,也沒有數(shù)據(jù)備份的方法��、制度�����、以及媒介來進(jìn)行保管���。
2 電力信息網(wǎng)絡(luò)安全的防護及措施
因為電力信息網(wǎng)絡(luò)安全十分重要�,因此����,國家針對電網(wǎng)企業(yè)和下屬單位進(jìn)行了一整套的防護措施�,也是為了更好的確保電力信息網(wǎng)絡(luò)體系的安全�����。
2.1 創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護的骨架
要同我國的電力工業(yè)特色以及企業(yè)的計算機信息網(wǎng)絡(luò)技術(shù)的實際狀況相結(jié)合�,創(chuàng)建電力新提案權(quán)體系的防護骨架。依照信息業(yè)務(wù)的功能�,可以將電力信息系統(tǒng)劃分成三個方面:首先,是自動化系統(tǒng)�����;其次�,是生產(chǎn)管理體系系統(tǒng);最后���,是電力信息管理系統(tǒng)。
2.2 通過不同的安全防護措施進(jìn)行保護
為信息進(jìn)行加密����,密碼作為信息領(lǐng)域的安全之瑣,是一項非常實用的技術(shù)��;為信息進(jìn)行確認(rèn)��,為網(wǎng)絡(luò)提供控制技術(shù),目前一個較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計算機網(wǎng)絡(luò)開展為基礎(chǔ)�,對業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃;為計算機提供網(wǎng)絡(luò)防病毒技術(shù)�,計算機的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展����;微計算機提供防“黑客”技術(shù),黑客大多針對的是信息系統(tǒng)網(wǎng)絡(luò)以及主機內(nèi)部具有的漏洞進(jìn)行攻擊�;對數(shù)據(jù)進(jìn)行備份,避免由于外界因素造成技術(shù)上的損失����,讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠����。
3 加強各類安全防護及措施的管理
加強人員方面的管理。對相關(guān)人員進(jìn)行安全教育培訓(xùn)���,保證這些人員在調(diào)離崗位時可以做到不讓網(wǎng)絡(luò)機密泄漏�����;設(shè)備密碼的管理�。對密碼要及時進(jìn)行更新,并且����,絕不可以默認(rèn)密碼或者設(shè)置一些過于簡單的密碼,并且在人員離職后應(yīng)當(dāng)及時修改密碼���,以防因此造成信息遺失的現(xiàn)象����;技術(shù)方面的管理����。對各種網(wǎng)絡(luò)設(shè)施進(jìn)行安全化管理,并且同實際相結(jié)合��;數(shù)據(jù)方面的管理��。要合理的進(jìn)行數(shù)據(jù)備份�����,并要保存好這些備份��;安全性管理���。創(chuàng)建有關(guān)電力系統(tǒng)信息安全的相應(yīng)標(biāo)準(zhǔn)及制度等����。
4 建立一個完善的信息技術(shù)監(jiān)督中心以及必要的應(yīng)急措施
要建立一個相對完善�、統(tǒng)一的監(jiān)督系統(tǒng),讓可能會出現(xiàn)的問題都能被及時制止掉�,讓所有電力信息網(wǎng)絡(luò)可以更加安全、可靠��,并且���,要具備一定的應(yīng)急措施�����,假如出現(xiàn)影響電力信息網(wǎng)絡(luò)安全的事件�����,就可以防止信息資源造成損失�。
透過對信息網(wǎng)絡(luò)安全防護及措施的探討����,初步建立了市級電力單位的信息網(wǎng)絡(luò)系統(tǒng)及技術(shù)的分配�����,通過共同的努力����,讓我國的電力信息網(wǎng)絡(luò)在今后的發(fā)展道路上可以更加安全�、可靠。
[參考文獻(xiàn)]
篇10
1分析當(dāng)前寬帶技術(shù)的重要性
自從進(jìn)入信息化時代以來�,網(wǎng)絡(luò)寬帶技術(shù)就得到了廣泛的應(yīng)用。寬帶技術(shù)不但落戶千家萬戶�����,更在我國經(jīng)濟發(fā)展的過程中承載了重大的使命���,在國民發(fā)展的過程中起到了歷史的推動作用�。寬帶技術(shù)不但打破了傳統(tǒng)的工業(yè)技術(shù)��,更是技術(shù)革命的核心力量���。與此同時�����,伴隨著寬帶技術(shù)的不斷發(fā)展�����,新時代的網(wǎng)絡(luò)寬帶技術(shù)自然而然的代替了我國傳統(tǒng)的通信技術(shù)�,使人們的生活逐漸進(jìn)入信息化革命的軌跡上來�。由此看來,信息化云計算是未來國民發(fā)展國際化����、世界化的大趨勢。
1.1未來我國寬帶技術(shù)的發(fā)展趨勢網(wǎng)絡(luò)光纖寬帶技術(shù)的發(fā)展速度��,也就是新時代我國經(jīng)濟的發(fā)展速度�����。經(jīng)濟發(fā)展日益多樣化����、復(fù)雜化,越來越離不開網(wǎng)絡(luò)寬帶技術(shù)進(jìn)行終端云計算�����。信息化技術(shù)時代,寬帶技術(shù)可以在復(fù)雜的大數(shù)據(jù)中進(jìn)行信息的轉(zhuǎn)變與輸送��,在未來經(jīng)濟發(fā)展過程中完成大數(shù)據(jù)資源的整合與發(fā)展��,寬帶技術(shù)也在逐步的成為經(jīng)濟發(fā)展核心應(yīng)用�,同時云服務(wù)也在快速擴展,所有這些新技術(shù)的發(fā)展�,都為傳輸數(shù)據(jù)領(lǐng)域的快帶技術(shù)帶來了巨大的挑戰(zhàn)。所以����,寬帶技術(shù)結(jié)合大數(shù)據(jù)的發(fā)展,只有時時更新�、與時俱進(jìn)才能在未來的發(fā)展中占有一定的發(fā)展優(yōu)勢。
1.2寬帶技術(shù)發(fā)展的戰(zhàn)略意義伴隨著計算機網(wǎng)絡(luò)以及大數(shù)據(jù)技術(shù)的普及���,寬帶技術(shù)已經(jīng)為信息安全產(chǎn)業(yè)奠定了堅實的基礎(chǔ)��,但是客觀來說���,目前我國寬帶技術(shù)的發(fā)展以安全可控為原則,以快速進(jìn)行數(shù)據(jù)整理為準(zhǔn)則來加強我國寬帶技術(shù)的穩(wěn)步發(fā)展�����。另外,信息安全產(chǎn)業(yè)的發(fā)展也要以數(shù)據(jù)驅(qū)動行業(yè)發(fā)展為主流�。在戰(zhàn)略層面上,融合大數(shù)據(jù)發(fā)展催生網(wǎng)絡(luò)網(wǎng)絡(luò)安全保障需求�,同時這也是履行了軟件與信息服務(wù)相互融合的使命���。
2寬帶技術(shù)所涉及的重要領(lǐng)域
寬帶技術(shù)各個產(chǎn)業(yè)鏈不可或缺的基礎(chǔ)智能化服務(wù)平臺�,它不僅在大量的信息流中整合出信息����,更在許多的傳統(tǒng)行業(yè)中實現(xiàn)資源共享??傮w來看在工業(yè),制造業(yè)�,現(xiàn)代農(nóng)業(yè),服務(wù)業(yè)等領(lǐng)域軟件與信息服務(wù)產(chǎn)業(yè)的滲透率逐步提高����,各個行業(yè)的發(fā)展都是建立在寬帶技術(shù)發(fā)展的額基礎(chǔ)上,所以在大數(shù)據(jù)時代寬帶技術(shù)是各個行業(yè)發(fā)展的領(lǐng)頭羊��。
2.1寬帶技術(shù)在發(fā)展中的應(yīng)用信息化革命改變了人們的生存方式����,改變了人們的生活����、學(xué)習(xí)及工作等����。寬帶技術(shù)無時無刻的都在提供著便利的大眾平臺。大的方向����,寬帶技術(shù)是我國經(jīng)濟發(fā)展的墊腳石,從根本上改變了我國傳媒以及交通等媒體平臺的存在方式�。從廣義上講,寬帶技術(shù)是人們生活中不可缺少的衛(wèi)星通信技術(shù)����,在當(dāng)下流行的網(wǎng)絡(luò)購物以及藍(lán)牙通信技術(shù)等都離不開計算機網(wǎng)絡(luò)技術(shù)。隨著人們生活水平的不斷提高���,人們對于寬帶技術(shù)的認(rèn)知也越來越深�����,改變了以往的陳舊觀念�����,打開思路���,不但在生活以及工作中多有應(yīng)用���,更讓寬帶技術(shù)深入到孩子的學(xué)習(xí)當(dāng)中,讓孩子通過寬帶技術(shù)的平臺對知識有更深層次的了解與應(yīng)用��,使孩子在學(xué)習(xí)的過程中不斷的創(chuàng)新思路���。
2.2寬帶技術(shù)對人類生活的影響寬帶技術(shù)應(yīng)運而生,互聯(lián)網(wǎng)寬帶技術(shù)對于人類的影響意義深遠(yuǎn)����,寬帶技術(shù)的快速發(fā)展不斷的改變著我國的社會經(jīng)濟體。從發(fā)展的角度講����,寬帶技術(shù)不但對于人們的生活水平有著決定性的作用,更對于我國的國民政策起著互相推動的作用�����。寬帶技術(shù)從多角度的融合了東西方文化,傳承歷史���,發(fā)展文明��,將東西方文化友好的互聯(lián)�,更好的促進(jìn)了我國民族文化發(fā)揚光大�����。寬帶技術(shù)已經(jīng)不僅僅是一項技術(shù)��,它更代表著我國民族經(jīng)濟的崛起�,是我國技術(shù)領(lǐng)域不斷創(chuàng)新發(fā)展的偉大標(biāo)志?��;ヂ?lián)網(wǎng)寬帶技術(shù)的多元化發(fā)展促進(jìn)了我國國民經(jīng)濟的再就業(yè)發(fā)展��,由此看來����,寬帶技術(shù)是我國國名經(jīng)濟發(fā)展的重要樞紐��。
3結(jié)束語
人們生活水平不斷的進(jìn)步著,隨著而來的計算機技術(shù)和通信技術(shù)迅猛的進(jìn)入千家萬戶�����,網(wǎng)絡(luò)日益成為人們工作����、學(xué)習(xí)、生活的必備工具��。在寬帶技術(shù)應(yīng)用中���,網(wǎng)速是至關(guān)重要的��。眾所周知,寬帶技術(shù)越是先進(jìn)�,數(shù)據(jù)傳輸速率就越高,寬帶技術(shù)就越是精湛���。自從進(jìn)入了計算機的革命時代�����,寬帶技術(shù)就以驚人的速度影響著國民經(jīng)濟改革以及人們的生活范疇���。從前寬帶技術(shù)對我們很重要���,對于未來我國工業(yè)革命乃至人均生活水平、城鄉(xiāng)結(jié)合發(fā)展等等都在根本上離不開寬帶技術(shù)的應(yīng)用�����。在以后的經(jīng)濟發(fā)展中���,寬帶技術(shù)也是影響著經(jīng)濟發(fā)展的重要因素����,也是我國國民發(fā)展的重要板塊��。
參考文獻(xiàn):
[1]期刊論文.超寬帶無線通信技術(shù).計算機工程與應(yīng)用��,2004�,40(32).
篇11
中圖分類號:TN711 文獻(xiàn)標(biāo)識碼:A 文章編號:
一.前言
知識經(jīng)濟是現(xiàn)代經(jīng)濟發(fā)展的重要趨勢之一,掌握了信息便掌握了各種競爭力����,掌握著主動權(quán),�����。在知識信息時代,各種各數(shù)據(jù)信息在國家經(jīng)濟的發(fā)展�,政治的穩(wěn)定,社會的和諧和人們生活水平的提高中都扮演著越來越重要的角色��。在計算機網(wǎng)絡(luò)技術(shù)廣泛被應(yīng)用到各個領(lǐng)域的同時����,也有越來越多的人逐漸認(rèn)識到整個網(wǎng)絡(luò)安全管理的重要意義。在信息時代�,計算機網(wǎng)絡(luò)技術(shù)在廣泛運用的同時,也因為各種原因面臨著破壞或者是數(shù)據(jù)的丟失����,不僅僅嚴(yán)重妨礙了整個信息系統(tǒng)的安全和其功能的正常發(fā)揮,比如設(shè)備故障��,數(shù)據(jù)丟失���,操作人員失誤,數(shù)據(jù)庫受到病毒侵襲等���,在造成整個信息系統(tǒng)無法正常使用的同時�����,對一些核心數(shù)據(jù)也有著泄露的風(fēng)險�,帶來巨大的經(jīng)濟損失,隨著計算機網(wǎng)絡(luò)的逐漸推廣���,加強對信息的安全管理�����,提高操作人員的專業(yè)技能����,規(guī)范操作����,從設(shè)備等各個方面,加強安全控制��,保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全運行���。
二.計算機網(wǎng)絡(luò)安全所面臨的威脅分析
1.操作中存在問題
在操作過程中國���,主要是體現(xiàn)在操作系統(tǒng)中存在的問題�����,比如各種病毒����,數(shù)據(jù)和操作系統(tǒng)的關(guān)聯(lián)等�����。主要體現(xiàn)幾個方面����。第一,各種病毒會使得數(shù)據(jù)庫中存在很多的安全隱患���,比如特洛伊木馬程序能夠從操作系統(tǒng)中�����,利用操作系統(tǒng)和數(shù)據(jù)庫的關(guān)聯(lián)性�,很大程度的威脅到整個數(shù)據(jù)庫的安全性���,比如��,特洛伊木馬程序會更改入住程序的密碼�����,使得程序的信息密碼安全被入侵者威脅�。第二�,在整個操作系統(tǒng)的后面,由于數(shù)據(jù)庫的相關(guān)參數(shù)使得管理更方便管理���,但是也因此使得數(shù)據(jù)庫的服務(wù)主機上容易出現(xiàn)各種后門���,這些后門也為各種入侵的黑客提供了方便。
2.安全管理力度不夠���,管理缺乏規(guī)范性
在計算機網(wǎng)絡(luò)的使用過程中���,對計算機網(wǎng)絡(luò)的安全管理缺乏重視,對計算機網(wǎng)絡(luò)安全管理的意義沒有能夠真正深入了解���,從而�,在使用計算機網(wǎng)絡(luò)時候�����,操作不規(guī)范,各種安全管理措施沒有能夠得到貫徹落實�。比如,在數(shù)據(jù)庫管理過程中�,安全管理人員沒有按照規(guī)定定期對數(shù)據(jù)庫補丁進(jìn)行修復(fù),對數(shù)據(jù)庫服務(wù)器的訪問權(quán)限沒有做出較好設(shè)置等��,這些不規(guī)范的操作都使得整個數(shù)據(jù)庫系統(tǒng)時刻都面臨著各種風(fēng)險的侵襲�,比如,如果數(shù)據(jù)庫管理人員幾個月都沒有對補丁進(jìn)行修復(fù)�,則隨時會讓數(shù)據(jù)庫處于漏洞狀態(tài),為各種病毒���,黑客的入侵大開了方便之門�。筆者多年計算機數(shù)據(jù)庫安全管理經(jīng)驗而言����,在計算機網(wǎng)絡(luò)的安全管理中,很大程度上�,各種風(fēng)險都是因為計算機網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞沒有得到修復(fù),或者是太過簡單的登陸密碼很久沒有進(jìn)行修改造成的�。計算機網(wǎng)絡(luò)系統(tǒng)的使用人員缺乏安全意識,風(fēng)險控制常識缺乏,這是整個計算機網(wǎng)絡(luò)面臨著很大威脅最為關(guān)鍵的原因之一��。
3.計算機網(wǎng)絡(luò)系統(tǒng)自身存在缺陷
在我國��,計算機網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用已經(jīng)有了比較長的時間了�,理論上����,各種產(chǎn)品和系統(tǒng)也較為成熟,特性也比較強大��,但是�,在具體實際操作中,現(xiàn)在廣泛使用的計算機網(wǎng)絡(luò)技術(shù)中那些比較強大的特性沒有能夠真正的顯現(xiàn)出來����,比如安全性能,在整個系統(tǒng)中遠(yuǎn)遠(yuǎn)難以滿足需求���?�?偟亩?,現(xiàn)在的各種計算機網(wǎng)絡(luò)系統(tǒng)在成熟度上依然缺乏�����。
4. 人為的惡意攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類����。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性�;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下�����,進(jìn)行截獲�、竊取、破譯以獲得重要機密信息�����。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機密數(shù)據(jù)的泄漏
三.計算機網(wǎng)絡(luò)安全管理措施分析
1.加強訪問控制和識別
(一)加強用戶標(biāo)識的識別和鑒定
在計算機網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)會對用戶的標(biāo)識做出識別和鑒定����,這是整個計算機網(wǎng)絡(luò)系統(tǒng)安全保護最基本的措施之一�。經(jīng)過幾十年的發(fā)展���,用戶標(biāo)識的識別鑒定已經(jīng)有了多種方法�,比如����,用戶用身份證來驗證�,或者是通過身份證來回答驗證口令,或者隨機進(jìn)行數(shù)據(jù)運算回答等等���,因此�,要據(jù)計算機網(wǎng)絡(luò)系統(tǒng)的實際情況作出科學(xué)合理的選擇����。也可以在同一個系統(tǒng)中同時使用多種鑒別方法,如此�����,可以很大程度的提高整個系統(tǒng)的安全性�����。
(二)加強訪問控制
在計算機網(wǎng)絡(luò)系統(tǒng)安全管理中,要能夠使得系統(tǒng)能夠滿足用戶的訪問�����,加強安全控制���,這是整個系統(tǒng)安全管理的重要措施之一��。加強對計算機網(wǎng)絡(luò)系統(tǒng)的訪問控制便可以限制一些非法用戶進(jìn)行破壞�����,或者是越權(quán)使用一些受到保護的網(wǎng)絡(luò)資料����,通過嚴(yán)格的訪問控制�,使得對數(shù)據(jù)的輸入,修改��,刪除等各個環(huán)節(jié)都有著嚴(yán)格的規(guī)范�,防止沒有授權(quán)的用戶訪問,保證整個系統(tǒng)信息的機密性和安全性�����。
2.物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器���、打印機等硬件實體和通信鏈路免受自然災(zāi)害����、人為破壞和搭線攻擊��;驗證用戶的身份和使用權(quán)限�����、防止用戶越權(quán)操作��;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境�����;建立完備的安全管理制度�����,防止非法進(jìn)入計算機控制室和各種偷竊����、破壞活動的發(fā)生。
3. 防火墻控制
防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施�,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn) / 出兩個方向通信的門檻�。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入�。
四.結(jié)束語
計算機網(wǎng)絡(luò)的安全管理是整個信息系統(tǒng)安全管理的重要組成部分,在安全管理的各個環(huán)節(jié)中���,最關(guān)鍵的是減少各種風(fēng)險和威脅��,避免各種來自外部風(fēng)險的威脅���,很多類型的威脅和風(fēng)險是無法徹底消除的,那就需要采取有效的措施�����,對各種可能發(fā)生風(fēng)險的環(huán)節(jié)做出強有力的控制���,以減少對企業(yè)核心數(shù)據(jù)庫的威脅和破壞要從多方面進(jìn)行����,不僅僅要不斷研發(fā)計算機網(wǎng)絡(luò)安全技術(shù)�����,也要采用先進(jìn)合理的系統(tǒng)設(shè)備,并加強對操作人員的專業(yè)技術(shù)培訓(xùn)���,規(guī)范操作���,利用網(wǎng)絡(luò)安全技術(shù)將整個計算機網(wǎng)絡(luò)的安全管理納入到規(guī)范管理范圍,促進(jìn)整個計算機網(wǎng)絡(luò)安全性能的提升�����,保證數(shù)據(jù)安全���,實現(xiàn)良好的社會經(jīng)濟效益。
參考文獻(xiàn):
[1]于柏仁 張海波 淺析計算機網(wǎng)絡(luò)安全的威脅及維護措施 [期刊論文] 《中小企業(yè)管理與科技》 -2008年29期
[2]張瑞娟 新網(wǎng)絡(luò)環(huán)境下的計算機網(wǎng)絡(luò)安全思考 [期刊論文] 《科技廣場》 -2011年11期
[3]李尹浩 計算機網(wǎng)絡(luò)安全的威脅及維護措施 [期刊論文] 《中國科技縱橫》 -2010年11期
[4]莊偉 維護計算機網(wǎng)絡(luò)安全的措施研究 [期刊論文] 《中國科技財富》 -2010年4期
