網(wǎng)絡(luò)安全的社會效益范文

時間:2024-01-25 17:51:36

導語:如何才能寫好一篇網(wǎng)絡(luò)安全的社會效益,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全的社會效益

篇1

【關(guān)鍵詞】網(wǎng)絡(luò);病毒;信息安全

【中圖分類號】R197.324【文獻標識碼】B 【文章編號】1006-1959(2009)10-0034-01

隨著計算機的普及使用,社會信息化進程迅速發(fā)展,醫(yī)院信息網(wǎng)絡(luò)的規(guī)范化管理越來越重要。隨著作息化建設(shè)的深入,網(wǎng)絡(luò)系統(tǒng)安全性、穩(wěn)定性、兼容性、功能覆蓋率等得到全面提高和完善,特別是網(wǎng)絡(luò)系統(tǒng)安全管理貫穿醫(yī)院信息系統(tǒng)規(guī)劃、設(shè)計、運行、完善、更新等每一個過程,涉及系統(tǒng)所有構(gòu)成因素。因此,網(wǎng)絡(luò)系統(tǒng)的任何故障都會直接影響醫(yī)院的臨床醫(yī)療工作和管理工作,給醫(yī)院和病人帶來無法彌補的損失。在這種情況下,必須采取有效的措施保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性,為醫(yī)院社會效益和經(jīng)濟效益提供保障。

1 物理隔離預(yù)防病毒

醫(yī)院為了提高工作效率、實現(xiàn)資源共享進行了內(nèi)部聯(lián)網(wǎng),但是網(wǎng)絡(luò)安全就會受到威脅,因為局域網(wǎng)內(nèi)的任意一臺工作站被入侵,可能導致病人數(shù)據(jù)泄密、醫(yī)院信息泄露和整個網(wǎng)絡(luò)癱瘓。因此內(nèi)外網(wǎng)分離顯得尤其重要。

我院網(wǎng)絡(luò)系統(tǒng)為千兆以太網(wǎng),醫(yī)院目前采用內(nèi)外兩套網(wǎng)絡(luò)管理系統(tǒng),內(nèi)網(wǎng)主要是醫(yī)院信息系統(tǒng)(HIS)、檢驗管理系統(tǒng)(LIS)和外網(wǎng)(包括醫(yī)院網(wǎng)站和互聯(lián)網(wǎng))。內(nèi)網(wǎng)、外網(wǎng)從物理上完全采用隔離獨立的網(wǎng)絡(luò)體系,從服務(wù)器、交換機、網(wǎng)絡(luò)布線直至終端計算機均為專用配置。

隨著醫(yī)院信息化建設(shè)的深入發(fā)展,局域網(wǎng)運行的應(yīng)用軟件越來越多,聯(lián)網(wǎng)的微機數(shù)量也越來越多,為了控制廣播風暴和提高網(wǎng)絡(luò)安全性,也迫切需要實施VLAN劃分。VLAN一是可以提供可隔離廣播信息的機制,使每個VLAN成為一個廣播域,劃分VLAN能夠限制廣播域,防止交換網(wǎng)絡(luò)的過量廣播風暴。二是能夠有效保證網(wǎng)絡(luò)安全。VLAN可以劃分成若干個廣播域,且相互隔離,提高了網(wǎng)絡(luò)的利用率,確保了網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)管理員可限制VLAN用戶的數(shù)量,禁止未經(jīng)允許而進行訪問,控制廣播組的大小和位置,甚至能鎖定某臺設(shè)備的MAC地址,能夠有效保證網(wǎng)絡(luò)安全。三是能夠有效改善網(wǎng)絡(luò)連接靈活性。VLAN不受網(wǎng)絡(luò)物理位置的限制,并可跨越多個物理網(wǎng)絡(luò)、多臺交換機,從而降低移動和變更微機地理位置的麻煩。劃分VLAN后,網(wǎng)絡(luò)中未經(jīng)批準攜帶USB接口、光驅(qū)、軟驅(qū)的微機數(shù)量大為減少,病毒入侵造成網(wǎng)絡(luò)故障的概率大為降低;廣播風暴對醫(yī)院局域網(wǎng)的沖擊強度大為削弱,發(fā)生全院性網(wǎng)絡(luò)故障的可能不復(fù)存在。從物理上分離HIS系統(tǒng)網(wǎng)絡(luò)與外界Intemet連通的網(wǎng)絡(luò),以減少網(wǎng)絡(luò)工作站可能受到的外部攻擊。

2 防止病毒攻擊

在網(wǎng)絡(luò)安全方面主要是防止病毒攻擊。強化維護人員網(wǎng)絡(luò)安全意識,保證網(wǎng)絡(luò)系統(tǒng)的正常運行不受病毒影響,使每個工作人員都意識到安全的重要性。但由于醫(yī)院終端較多,只要有一個“漏洞”沒有防好,就有感染病毒的可能性。因此,必須選擇性能過硬的網(wǎng)絡(luò)版防病毒軟件,及時升級引擎并更新病毒庫,并定時進行全網(wǎng)查毒殺毒,安裝防火墻。禁止人為性的卸載或關(guān)閉防病毒實時監(jiān)控軟件??蛻舳硕急仨毟伦钚碌南到y(tǒng)補丁,防止病毒、黑客、惡意軟件的侵襲。

業(yè)務(wù)職能科室的電腦卸掉光驅(qū),屏蔽軟驅(qū)、USB接口等輸入輸出設(shè)備從而有效地減少了病毒的感染途徑,防止了惡性病毒的攻擊,也有效地防止了各種非工作需要程序的安裝。為避免病毒的侵入禁止使用U盤及其它移動存儲,從根源上杜絕病毒的來源;禁止在網(wǎng)絡(luò)上共享文件,尤其是完全共享;行政后勤科室使用輸入輸出設(shè)備時必須先殺毒再使用。全院每臺機器使用固定IP和MAC地址綁定,防止外人使用移動電腦連接內(nèi)部網(wǎng)絡(luò)。優(yōu)化電腦性能,屏蔽一些重要的操作系統(tǒng)功能和系統(tǒng)文件,防止操作人員誤操作致使系統(tǒng)崩潰,帶來不必要的麻煩。

3 計算機管理制度

提高使用工作人員對用戶登錄口令重要性的認識,做好口令管理工作,嚴禁共用、共知用戶口令,并要求各使用工作人員定期更改密碼。嚴格用戶權(quán)限管理,做到用戶級別與權(quán)限協(xié)調(diào)統(tǒng)一。區(qū)分不同用戶使用終端計算機,對各臨床科室不同功能的計算機采用不同形式對待,如護士工作站、醫(yī)生工作站,根據(jù)功能設(shè)置不同的權(quán)限、不同的安裝軟件,做到分工明確、功能完善,有效地促進醫(yī)療工作的開展。系統(tǒng)管理員密碼由信息科人員掌控,另外給使用者設(shè)立用戶,并降低權(quán)限為Power users;最后,將安裝好的系統(tǒng)作一鍵還原,以便在出現(xiàn)問題時快速恢復(fù)。

篇2

[關(guān)鍵詞]安全內(nèi)涵外延 1引言

安全和生產(chǎn)是人類生存和發(fā)展的兩大根本性問題。實現(xiàn)安全是人類最大的也是永恒的哲學命題。伴隨著世界安全運動的興起,人人渴望安全,國家治理安全,人類呼喚安全,世界共需安全。安全重視程度之高,安全談?wù)撝?,安全投入之大可能是前所未有的。但反過來思考,安全到底是什么?迄今為止恐怕人們對安全的認識和理解不是那么形象、完備和科學。以致于不管對安全作何定義,都很難包容一般意義上安全的內(nèi)涵。

2安全的定義

為了獲得安全的原始含義,先從詞意和典故考慮,查閱了相關(guān)工具書,得到安全如下的描述:

(1)安全在希臘文之中的意思是“完整”,而在梵語中的意思是“沒有受傷”或“完整”,在拉丁文中有“衛(wèi)生”(Salws)之意。

(2)“安”字指不受威脅,沒有危險、太平、安全、安適、穩(wěn)定等,可謂無危則安;“全”字指完滿,完整或指沒有傷害,無殘缺等,可謂無損則全。

為了獲得安全的真實含義,從安全的科學層面去查閱相關(guān)的資料,得到了安全以下的定義:

(1)安全指沒有危險,不受威脅,不出事故,即消除能導致人員傷害,發(fā)生疾病或死亡,造成設(shè)備或財產(chǎn)破壞、損失,以及危害環(huán)境的條件。

(2)安全是指在外界條件下使處于健康狀況,或人的身心處于健康、舒適和高效率活動狀態(tài)的客觀保障條件。

(3)安全是一種心理狀態(tài)。即認為,指某一子系統(tǒng)或系統(tǒng)保持完整的一種狀態(tài)。

(4)安全是一種理念,即人與物將不會受到傷害或損失的理想狀態(tài),或者是一種滿足一定安全技術(shù)指標的物態(tài)。

凡此種種,要想用一個簡單的定義就把復(fù)雜的安全內(nèi)涵表述清楚是異常困難的。這猶如“最優(yōu)化問題中尋找最優(yōu)解時容易陷入“局部最優(yōu)值”一樣,難以走出這個局部區(qū)域”。因此,應(yīng)當從宏觀的角度去把握安全概念。

3對安全的內(nèi)涵和外延的理解和認識

采用自然辨證法定義技術(shù)創(chuàng)新哲學的思考方式,不從正面去解釋技術(shù)創(chuàng)新是什么,而是從另外的角度來回答它。筆者就是從安全的子系統(tǒng):文化、科學、技術(shù)、經(jīng)濟、管理、倫理與外延(信息網(wǎng)絡(luò)安全等)來回答安全的本質(zhì)。

3.1安全是一種文化——安全文化

文化可以認為是人類社會歷史實踐過程中所創(chuàng)造的物質(zhì)財富和精神財富之和。所以,應(yīng)該以哲學的觀點來認識安全文化,那么,安全文化就是一種客觀存在,是在社會實踐活動中人類集體智慧的結(jié)晶。

在人類生存、繁衍和發(fā)展的歷程中,在從事生產(chǎn)、生活、生存乃至實踐的一切領(lǐng)域內(nèi),為保障人類身心安全(含健康)并使其能安全地從事一切活動;預(yù)防;避免、控制和消除意外事故和災(zāi)害;為建立起安全的環(huán)境和與之匹配運行的安全體系;為使人類變得更加安全、康樂、長壽,使世界變得友愛、和平、繁榮而創(chuàng)造的安全物質(zhì)財富和安全精神財富的總和。

安全文化所涉及的范疇包括:國家的安全、社會的穩(wěn)定、廠礦的安全生產(chǎn)、核電站的社會性安全、全民的防災(zāi)減災(zāi)思想意識、公眾的安全文化素質(zhì)、環(huán)境保護、產(chǎn)品安全、生活與生存領(lǐng)域的安全。安全是一個包括物質(zhì)的、意識的巨大的系統(tǒng)工程。

3.2安全是一門科學——安全科學

1993年7月我國國家標準GB/T13745—1992(學科分類與代碼)中,把安全科學作為一級學科列入工程與技術(shù)門類之中,稱之為安全科學技術(shù),被確定為綜合類科學中的一門學科。

安全科學是研究系統(tǒng)安全的本質(zhì)及其規(guī)律的科學。具體地說,研究事故與災(zāi)害的發(fā)生機理,應(yīng)用現(xiàn)代科學知識和工程技術(shù)方法,研究、分析、評價、控制以及消除人類生活各個領(lǐng)域里的危險,防止災(zāi)害事故,避免損失,保障人類改造自然的成果和自身安全與健康的知識和技術(shù)體系。

按照哲學的內(nèi)容,在安全科學的體系結(jié)構(gòu)中,處在安全科學的工程技術(shù)層次上的是各類安全工程技術(shù)。安全科學區(qū)別于其他科學的特點就是安全的觀點,或者說安全科學是從安全的著眼點或角度去看整個世界,正如自然科學從物質(zhì)運動,社會科學從人類社會發(fā)展運動,系統(tǒng)工程從系統(tǒng)的觀點去考察世界一樣。但是安全科學所采用的研究方法與自然科學、社會科學、系統(tǒng)科學等各門科學有關(guān)。因此,安全科學是一門跨門類、綜合性的新興橫斷科學。

3.3安全是一門技術(shù)——安全技術(shù)

生產(chǎn)、生活和生存過程中存在著不安全或危險的因素,危害著人們的身體健康和生命安全,同時也會造成生產(chǎn)、生活和生存被動或發(fā)生各種事故。為了預(yù)防或消除勞動者健康的有害影響和各類事故的發(fā)生,改善勞動條件,而采取各種技術(shù)措施和組織措施,這些措施的綜合稱為安全技術(shù)。

安全可稱為技術(shù),在于要消除各個不安全因素,保護勞動者的安全和健康,預(yù)防傷亡事故和災(zāi)害性事故的發(fā)生,必須從技術(shù)的層面去實施或考慮,或者是說以技術(shù)為主,提出具體的方法和手段,借助以達到勞動保護之目的。安全技術(shù)與安全科學可以從自然辯證法得到更加深刻的理解和說明,安全科學著重于安全的規(guī)律,發(fā)現(xiàn)、探索、認識其本質(zhì),從而掌握好安全,使之為人類服務(wù);而安全技術(shù)更側(cè)重于安全的應(yīng)用,研究事故致因因素,從而轉(zhuǎn)危為安。因此,安全技術(shù)豐富了安全科學,安全科學又指導和推動了安全技術(shù)的發(fā)展??梢姲踩夹g(shù)對安全生產(chǎn)、生活和生存是何等的重要。

3.4安全是一門管理藝術(shù)——安全管理

安全管理問題,既有人對物的管理,又有人對人的管理,還包括人、機、環(huán)境三者的多元復(fù)雜的矛盾問題。這就表明現(xiàn)代安全管理必須圍繞預(yù)防事故這個中心課題,變縱向為橫向綜合;進行定性、定量分析,使安全狀況指標化;推行事前預(yù)測;推行反饋原則進行安全評價等。

認為:管理首先是人為達到自己的目的而進行的自覺活動?,F(xiàn)代安全管理的一個重要特征就是強調(diào)以人為中心的安全管理,把工作重點放在激勵人的士氣和發(fā)揮其能動作用方面。而人的意識、價值觀、認知、信念等都是管理的基礎(chǔ)。安全管理本身包括教育方法、法律建設(shè)、經(jīng)濟手段、行政手段,宣傳手段等。現(xiàn)代安全管理應(yīng)是系統(tǒng)的安全管理,把管理重點放在整體效應(yīng)上,實行全員、全過程、全方位的管理,使其達到最佳的安全狀態(tài)。安全管理就猶如5個分散的指頭握成一個拳頭,使之能產(chǎn)生更大的合力。同時,隨著計算機的普及應(yīng)用,加速了安全管理信息的處理和流通,使安全管理由定性逐漸走向定量,先進的管理經(jīng)驗、方法得到迅速推廣。因此,所謂充分調(diào)動每個勞動者的主觀能動性和創(chuàng)造性,讓勞動者人人主動參與安全工作。

3.5安全是最大的經(jīng)濟效益——安全經(jīng)濟

隨著市場經(jīng)濟體制的建立,我國由“政治立國”進入了“經(jīng)濟立國”的時代,法制手段和經(jīng)濟手段起著主要作用。在20世紀90年代,安全領(lǐng)域有專家、學者提出安全經(jīng)濟這個新名詞。

安全經(jīng)濟首先是基于對人類安全活動需要經(jīng)濟作為基礎(chǔ)的理解。比如,無論是生活中或者生產(chǎn)中,實現(xiàn)安全條件需要經(jīng)濟的投入。如何高效、合理地投入?安全經(jīng)濟概念就應(yīng)運而生了。特別是市場經(jīng)濟條件下,采用安全經(jīng)濟學的觀點來運籌安全管理,必將成為一種符合客觀的實用模式。

從安全效益的角度,可以把以提高生產(chǎn)與以增加生活質(zhì)量為主要目的的安全性投入進行對比分析。前者是指為消除和控制生產(chǎn)、生活過程中的不安全因素而專門采取安全措施的投入,它將對生產(chǎn)、生活產(chǎn)生某種積極的和消極的影響;后者除了產(chǎn)生生產(chǎn)、生活效益外,還會產(chǎn)生安全效益,并且往往決定企業(yè)的基本安全程度。因此,在實際工作中有時很難區(qū)分某一項投入是生產(chǎn)、生活性投入還是安全性投入。然而,從經(jīng)濟學的角度,應(yīng)該把有限的人力、物力合理的投入,最大限度地發(fā)揮安全投資的作用,減少事故經(jīng)濟損失,以最少的資金投入取得最大的經(jīng)濟效益,這就是安全工作所追求的最佳狀態(tài)。

3.6安全是一種倫理道德——安全倫理

倫理道德屬于意識形態(tài)范疇,它是人們的信念或信仰,也是規(guī)范行為的準則。安全可以認為是觀念、思維,意識。安全倫理主要表現(xiàn)為:“安全第一”的哲學觀念,“預(yù)防為主、安全為天”的意識;安全維護勞動者的生命、健康與幸福的倫理觀念;安全既有經(jīng)濟效益,又有社會效益的價值觀念;安全系統(tǒng)是控制系統(tǒng),生產(chǎn)系統(tǒng)是被控制系統(tǒng)的辨證觀念。應(yīng)該建立:“安全人人有責”的意識;“遵章光榮、違章可恥”的意識;“珍惜生命,修養(yǎng)自我,享受人生”的意識;自律、自愛、自護、自救的意識;保護自己,愛護他人的意識;消除隱患,事事警覺的意識。實踐證明,要使人從被動(要我安全)到自覺(我要安全)地執(zhí)行“安全第一、預(yù)防為主”的方針,不但從科技、管理、人的生理及心理方面來認識安全的內(nèi)涵,更重要的是不斷提高勞動者安全素質(zhì),使社會(企業(yè)),使每個人從價值觀、人生觀、行為準則等方面,從群體到社會建立起對安全的理念和響應(yīng)。因此,廣施仁愛,尊重人權(quán),保護人的安全和健康的宗旨是安全的出發(fā)點,也是安全的歸宿,更是安全倫理的體現(xiàn)。

安全倫理就是每一個合格公民對安全進行理性思考和自主選擇的方法論。以安全理性或法制為手段進行社會調(diào)控在過程之前必須經(jīng)過安全倫理思考的判斷和估量,在過程之后又必須進行安全倫理價值的評價。當然,安全是關(guān)系到人的身心健康、生命、財產(chǎn),在道德觀念中應(yīng)該提倡使他人生活得更好、更安全。安全作為倫理的理解就很清楚了。

3.7安全的外延——信息網(wǎng)絡(luò)安全

以數(shù)字化、網(wǎng)絡(luò)化為主要特征的信息時代正快步走來,越來越多的機構(gòu),如政府部門、學校、企事業(yè)單位、個人等已經(jīng)或正在建立自己的計算機網(wǎng)絡(luò)和信息系統(tǒng)。然而就在網(wǎng)絡(luò)技術(shù)向各個領(lǐng)域快速滲透的同時,隨之而來的一個關(guān)鍵問題——信息網(wǎng)絡(luò)安全,越來越凸現(xiàn)其重要性和緊迫性。

在信息統(tǒng)領(lǐng)全球,信息主宰國家命運,信息廣泛滲透各個部門、領(lǐng)域的時代,著眼于傳統(tǒng)意義上的安全是遠遠不夠的,甚至說是致命危險的。傳統(tǒng)意義的安全即使做得很好,但是面對新形式安全是無能為力的。因此,對信息網(wǎng)絡(luò)安全的理解和掌握,實際上是對安全更新的、更深層次的領(lǐng)悟。如今的安全理念都是與信息網(wǎng)絡(luò)掛鉤的。在傳統(tǒng)的安全觀下,引申出當今的信息網(wǎng)絡(luò)安全觀,的確是對安全理念的一次深刻性革命。

目前,對信息網(wǎng)絡(luò)安全的認識并不是很全面,可以歸結(jié)為對信息網(wǎng)絡(luò)安全的概念不清。有的認為信息安全就是“殺殺病毒,最多再加上設(shè)置命令”。有的認為信息網(wǎng)絡(luò)安全就是“七分技術(shù),三分管理”等等。筆者參考了相關(guān)的資料,現(xiàn)介紹信息網(wǎng)絡(luò)安全的定義:保護網(wǎng)絡(luò)信息資源,使其不受意外的或蓄意的(未經(jīng)授權(quán))破壞、更改和泄露,包括暫時的,其目的是保證網(wǎng)絡(luò)信息可用性、完整性和機密性。

誠然,安全的外延還應(yīng)包括高科技生物技術(shù)安全、高科技材料安全等內(nèi)容。這方面的安全也越來越受到社會的廣泛關(guān)注和重視。如何能使其安全地造福于人類,這也是當今安全工作一個全新的研究課題和方向。應(yīng)用動態(tài)的、永恒的、發(fā)展的觀點去看待安全,安全所涉及的內(nèi)容會隨著時代的發(fā)展,科技的進步而不斷拓展,即安全會有更多、更新的內(nèi)容向外延伸出去,就猶如安全這棵參天大樹會變得更加枝繁葉茂,同時,這也展現(xiàn)出安全的生機和活力?!啊卑鏅?quán)所有

4結(jié)論

安全是沒有時空局限的,安全的子系統(tǒng)也是無限的。從科學學、哲學的觀點,安全是動態(tài)的、發(fā)展的。基于目前對安全認識的局限,筆者只列舉了6個內(nèi)涵和一個外延。從安全的內(nèi)涵和外延分析安全的本質(zhì),可以使安全的定義更科學、完備,從而形成正確的安全理念和安全科學觀,為人類的安全生產(chǎn)、安全生活、安全生存,保護人類的生息繁衍和社會發(fā)展活動指明正確的方向并提供保障條件。

參考文獻

1羅云等.安全文化百問百答[M].北京:北京理工大學出版社,1995.8:3—25;51~52

2安全科學技術(shù)詞典[M].北京:中國勞動出版社,1991.12:1~3

3張景林等.安全的自然屬性和社會屬性.中國安全科學學報.2001.11(5):6~9

4曲和鼎等.安全軟科學的理論與應(yīng)用[M].天津:天津科技翻譯出版社,1991.10:19~23

5羅云等.安全經(jīng)濟學導論[M].北京:經(jīng)濟科學出版社,1993.6:7~23

6韓永飛,楊富春,李宗鵬.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.信息與網(wǎng)絡(luò)安全(一),2002.2:33—35

篇3

【關(guān)鍵詞】事業(yè)單位;服務(wù)方式;創(chuàng)新;電子政務(wù)網(wǎng)絡(luò)平臺;安全;措施

【中圖分類號】D630 【文獻標識碼】A 【文章編號】1672-5158(2012)11-0407-01

電子政務(wù)的興起和不斷發(fā)展,為提高政府的行政能力提供了難得的契機。電子政務(wù)是政府利用互聯(lián)網(wǎng)等多種信息技術(shù)與通訊技術(shù),對政府管理所需信息以電子化、數(shù)字化形式自動采集、交流和再現(xiàn),建立電子化、數(shù)字化的政府信息系統(tǒng)。為企事業(yè)單位、社會組織、廣大公民和政府機關(guān)自身提供效率高、成本低、質(zhì)量優(yōu)的政府服務(wù)。這要求政府必須創(chuàng)新其服務(wù)的方式,使政府服務(wù)更為快捷方便暢通直接公平,具有更高的附加值。換言之,建設(shè)電子政務(wù)的核心就是通過信息技術(shù)重塑政府,提升政府的服務(wù)品質(zhì)。

電子政務(wù)的實現(xiàn)手段為服務(wù)型政府提供了技術(shù)支撐。電子政務(wù)是建立在計算機、網(wǎng)絡(luò)和通信技術(shù)基礎(chǔ)之上的政府政務(wù)的電子化實現(xiàn),包括對政府信息處理與存儲等的辦公自動化、政府相關(guān)職能的協(xié)作等。電子政務(wù)系統(tǒng)總體來說可以區(qū)分為硬件基礎(chǔ)設(shè)施、基礎(chǔ)系統(tǒng)軟件、政務(wù)應(yīng)用軟件三個層次。作為其功能實現(xiàn)的基本構(gòu)成技術(shù)。包括通信技術(shù)、計算機技術(shù)、數(shù)據(jù)庫技術(shù)、安全技術(shù)、應(yīng)用軟件、網(wǎng)格計算技術(shù)以及相關(guān)的標準體系等。通過這些相關(guān)技術(shù)的有機結(jié)合,才能形成完整的電子政務(wù)系統(tǒng),滿足政府服務(wù)型功能的進一步完善和落到實處。

一、從實踐操作層面來看。實施電子政務(wù)的過程就是對傳統(tǒng)政務(wù)進行技術(shù)化改造的過程

20世紀90年代西方典型國家之所以能夠率先發(fā)起“電子化政府”革命,正是得益于其自身的技術(shù)優(yōu)勢?!胺?wù)型行政”這種新的行政模式與傳統(tǒng)的行政模式的根本不同之處在于它改變了傳統(tǒng)行政模式的程序取向,將行政的價值和目標定位與為公民、企業(yè)和社會提供優(yōu)質(zhì)高效、成本低廉的服務(wù),而要做到這一點,除了要在行政理念、職能、組織結(jié)構(gòu)程序、人員和管理方式等方面做出改革和創(chuàng)新之外,還要利用現(xiàn)代信息技術(shù),來促進上述各方面的改進,利用迅速發(fā)展的信息技術(shù)支撐服務(wù)型行政的實現(xiàn)。加快電子政務(wù)建設(shè),構(gòu)建服務(wù)型政府的核心就是通過各種技術(shù)、制度上的變革,建立一個電子政務(wù)平臺。這個平臺是一個廣義的政府網(wǎng)站,是一個政府呼叫中心。一個可以個性化服務(wù)的電子政務(wù)智能決策系統(tǒng),也是一個以知識管理和數(shù)據(jù)挖掘為基礎(chǔ)的學習型職能決策系統(tǒng)。所有政府組織都扁平化在這個平臺上。所有政務(wù)都在這個平臺及其支撐的網(wǎng)站上全程處理,政府將通過它提供高效、簡便、透明的電子政務(wù)服務(wù)。

二、從信息安全的層面來看。實施電子政務(wù)的過程就是對服務(wù)型政府進行安全保障的過程

電子政務(wù)系統(tǒng)總體來說可以區(qū)分為硬件基礎(chǔ)設(shè)施、基礎(chǔ)系統(tǒng)軟件、政務(wù)應(yīng)用軟件三個層次。作為其功能實現(xiàn)的基本構(gòu)成技術(shù)。包括通信技術(shù)、計算機技術(shù)、數(shù)據(jù)庫技術(shù)、安全技術(shù)、應(yīng)用軟件、網(wǎng)格計算技術(shù)以及相關(guān)的標準體系等。通過這些相關(guān)技術(shù)的有機結(jié)合,才能形成完整的電子政務(wù)系統(tǒng),滿足政府服務(wù)型功能的進一步完善和落到實處。

電子政務(wù)的主要功能有網(wǎng)上信息、辦公自動化、網(wǎng)上辦公、信息資源共享等。它是一個由內(nèi)網(wǎng)(包括核心數(shù)據(jù)層和辦公業(yè)務(wù)層)、外網(wǎng)(公眾服務(wù)層)和互聯(lián)網(wǎng)(數(shù)據(jù)交換層)三級網(wǎng)絡(luò)構(gòu)成的龐大的信息系統(tǒng)。如此復(fù)雜的應(yīng)用環(huán)境給整個系統(tǒng)帶來了大量潛在的安全隱患。又由于政府活動不同于商務(wù)活動,政府信息比商務(wù)信息的保密性更強,它關(guān)系到黨政部門、各大系統(tǒng)乃至整個國家的利益。隨著大量政府信息、企業(yè)信息、個人信息在互聯(lián)網(wǎng)上聚集、交互和傳遞,如何保證信息在寸取、處理和傳輸各個環(huán)節(jié)的安全性、機密性、完整性和可靠性,保證信鼠系統(tǒng)的可靠運行和可控性就成為電子政務(wù)成敗的關(guān)鍵。所以。電子政務(wù)安全保障體系的完善和發(fā)展必須提升到國家安全問題的角度來認識,做到安全保密技術(shù)與信息技術(shù)同步發(fā)展。

新時期,我國政府管理體制改革和政府職能轉(zhuǎn)變將進入戰(zhàn)略攻堅階段,電子政務(wù)建設(shè)向縱深發(fā)展的條件更加成熟,創(chuàng)新體制機制、提高服務(wù)水平、增強自主創(chuàng)新能力將成為電子政務(wù)建設(shè)的重點任務(wù)。

三、如何建立網(wǎng)絡(luò)安全防護體系

隨著網(wǎng)絡(luò)的不斷發(fā)展,來自網(wǎng)絡(luò)(包括內(nèi)部和互聯(lián)網(wǎng))的安全威脅也在呈指數(shù)級增長,包括病毒、黑客人侵等,僅靠一種安全產(chǎn)品已遠不能適應(yīng)網(wǎng)絡(luò)安全的復(fù)雜性,必須有一個全方位的整體解決方案。在河南省國土資源廳電子政務(wù)網(wǎng)絡(luò)的建設(shè)過程中,我們采用多種網(wǎng)絡(luò)安全技術(shù),最大程度地減少網(wǎng)絡(luò)隱患,降低風險點。概括來說,主要采取了以下措施:

一是對所有部門上網(wǎng)機器的IP地址進行統(tǒng)一規(guī)劃和分配,合理劃分VLAN,為各部門建立虛擬網(wǎng),控制廣播風暴,提高網(wǎng)絡(luò)整體安全性,切實提高網(wǎng)絡(luò)性能,保障各部門的業(yè)務(wù)安全;

二是在網(wǎng)絡(luò)的邊界處部署防火墻、入侵檢測、漏洞掃描、安全審計、防病毒等常規(guī)安全產(chǎn)品,以最大程度地減少網(wǎng)上黑客和病毒的攻擊;

三是為確保網(wǎng)絡(luò)暢通,避免病毒在網(wǎng)絡(luò)上的大規(guī)模爆發(fā),我們向全省聯(lián)網(wǎng)單位捆綁部署和實施了網(wǎng)絡(luò)防病毒和操作系統(tǒng)漏洞補丁服務(wù),顯著增強了病毒防御能力,凈化了網(wǎng)絡(luò)運行環(huán)境;

四是部署了趨勢網(wǎng)絡(luò)防毒墻,在網(wǎng)絡(luò)層面上查殺病毒,以避免網(wǎng)絡(luò)上大規(guī)模病毒的爆發(fā);

五是分別在內(nèi)外網(wǎng)安裝部署了網(wǎng)強流量分析管理系統(tǒng),對所有路由器和交換機進行動態(tài)監(jiān)控,大大提高了網(wǎng)絡(luò)的可管理性;

六是為加強對網(wǎng)絡(luò)行為的監(jiān)控,我們擬在全網(wǎng)推行上網(wǎng)認證制度,通過開發(fā)和引進專用網(wǎng)絡(luò)管理軟件,對上網(wǎng)用戶的身份、上網(wǎng)機器操作系統(tǒng)補丁更新和上網(wǎng)機器防病毒軟件客戶端安裝情況等進行統(tǒng)一有效的管理。

篇4

[關(guān)鍵詞]醫(yī)院;計算機;網(wǎng)絡(luò)安全管理;加密技術(shù)

doi:10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)14-0-02

目前,計算機已成為人們生活工作的一部分,在醫(yī)院管理中,計算機有著至關(guān)重要的地位。醫(yī)院的各個部門和科室都可以通過信息網(wǎng)絡(luò)平臺進行工作,包括患者的掛號、取藥、繳費和治療等,來提升醫(yī)院的工作效率與綜合能力,進而提高醫(yī)院的經(jīng)濟效益和社會效益。但是,目前醫(yī)院計算機系統(tǒng)的管理中存在一定的安全隱患,在日常工作中,如果醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生故障,將會給醫(yī)院帶來巨大的經(jīng)濟損失。因此,要加強網(wǎng)絡(luò)安全維護意識,提高網(wǎng)絡(luò)安全管理能力,確保醫(yī)院計算機系統(tǒng)的安全運行。本文主要對醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理核心的構(gòu)建進行研究探討。

1 醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的重要性

1.1 計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數(shù)據(jù)的采集和存儲,信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞。信息處理給患者的治療提供了方便,計算機統(tǒng)一將數(shù)據(jù)進行整理分析,得出正確的診斷結(jié)果和最佳的治療方案,也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見的病歷信息,利用網(wǎng)絡(luò)系統(tǒng)建立遠程醫(yī)療會診平臺,幫助患者治療,提高醫(yī)院的醫(yī)療水平和工作效率。

1.2 醫(yī)院計算機網(wǎng)絡(luò)安全對醫(yī)療工作的重要性

醫(yī)院是個特殊的單位,醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)的任何事故都會給醫(yī)院和患者帶來嚴重的后果。在現(xiàn)代醫(yī)院工作中,計算機網(wǎng)絡(luò)扮演著重要的角色,如果出現(xiàn)網(wǎng)絡(luò)安全事故,導致大量的信息丟失,甚至是通信設(shè)備的中斷,都會給醫(yī)院帶來巨大的損失。

2 醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素

2.1 我國信息技術(shù)水平的限制

雖然我國的信息技術(shù)取得了很大的發(fā)展,但是很多計算機的核心領(lǐng)域還未完全掌握,甚至有些技術(shù)成果,包括防火墻和數(shù)據(jù)模塊加密技術(shù),直接引用國外,因此,我國的計算機維護和網(wǎng)絡(luò)安全管理存在著安全隱患。目前很多醫(yī)院還在使用Windows XP系統(tǒng),由于微軟公司將不再為該系統(tǒng)提供官方服務(wù)支持,該系統(tǒng)雖可以正常運行,但會有很多漏洞存在,從而給醫(yī)院計算機網(wǎng)絡(luò)安全管理帶來很多弊端。

2.2 網(wǎng)絡(luò)協(xié)議存在隱患

目前,我國醫(yī)院計算機網(wǎng)絡(luò)使用的通信主要是TCP/IP協(xié)議。因為TCP/IP協(xié)議具有簡單、可擴展的特點,雖然可以明顯提高醫(yī)院網(wǎng)絡(luò)的使用效率,但是也增加了傳輸過程中信息被盜取的隱患。

2.3 無孔不入的網(wǎng)絡(luò)病毒

計算機網(wǎng)絡(luò)病毒對計算機系統(tǒng)的正常運行造成嚴重的威脅,屬于人為編制的指令集或程序代碼,由于計算機病毒具有傳播性、寄生性、破壞性等特點,可以在短時間內(nèi)引起數(shù)萬臺電腦感染病毒,而且,計算機病毒還在不斷更新和升級中。

2.4 網(wǎng)絡(luò)黑客的攻擊

自從計算機得以通用以后,大量的網(wǎng)絡(luò)黑客就開始忙碌,給計算機系統(tǒng)造成很大的影響。如:為了自己的利益盜取商業(yè)機密,為了證明自己的實力,甚至是為了宣泄自己對社會的不滿情緒等,最終造成計算機信息泄露或計算機網(wǎng)絡(luò)癱瘓。

2.5 用戶缺乏安全意識

計算機用戶在使用過程中為了圖自己方便或網(wǎng)絡(luò)安全警惕性不高等因素,通常使用簡單的口令,或者長期使用一個口令,再或者多個賬戶共用一個口令等,這些都為自身的網(wǎng)絡(luò)安全埋下隱患。一些用戶在使用移動設(shè)備時沒有經(jīng)過殺毒直接進行操作,給病毒的傳播提供了途徑。

2.6 醫(yī)院內(nèi)部管理不嚴格

醫(yī)院內(nèi)部管理不嚴格直接造成醫(yī)院計算機系統(tǒng)管理的安全問題。醫(yī)院為了提高工作效率,幾乎所有人都知道口令,這就方便了某些意圖不軌的人盜取信息,或者某些工作人員點擊一些不安全的網(wǎng)站,造成病毒的侵入。

3 加強醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的策略

3.1 制定完善的醫(yī)院計算機管理制度

醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理需要健全的制度和嚴格的管理,以降低網(wǎng)絡(luò)安全事故的發(fā)生。醫(yī)院應(yīng)該成立計算機網(wǎng)絡(luò)安全管理部門,負責醫(yī)院計算機網(wǎng)絡(luò)安全的維護和管理,通過制定嚴格的醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理制度,要求全院人員嚴格遵守,并實行網(wǎng)絡(luò)安全責任制,對全院人員進行網(wǎng)絡(luò)安全培訓,增強工作人員的網(wǎng)絡(luò)安全意識,指導其進行正確的網(wǎng)絡(luò)操作。使用計算機時,首先進行殺毒處理,避免數(shù)據(jù)的丟失;其次,不登錄外網(wǎng),避免病毒入侵;最后,經(jīng)常更換口令并提高口令的復(fù)雜度等,加強對醫(yī)院網(wǎng)絡(luò)使用者的管理,防止病毒的傳播。

3.2 定期查殺病毒、修補漏洞

網(wǎng)絡(luò)安全軟件有防火墻、殺毒軟件等。防火墻主要是對外來入侵的病毒進行攔截,入侵檢測系統(tǒng)是對病毒特征進行分析,殺毒軟件是對已存在的病毒進行查殺,目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ?。正確使用安全軟件進行殺毒,及時對軟件和病毒庫進行更新,設(shè)置適當?shù)陌踩燃?,能有效防止病毒的入侵。在網(wǎng)絡(luò)使用中,設(shè)置漏洞修補或者下載補丁提醒,有效攔截電腦黑客和計算機病毒的入侵。同時,醫(yī)院要緊隨社會的發(fā)展更新和升級計算機系統(tǒng),不再使用以往的Windows XP系統(tǒng),轉(zhuǎn)換為Windows 7或者Windows 8。

3.3 使用加密技術(shù),加強權(quán)限管理

鑒于網(wǎng)絡(luò)協(xié)議自身的問題,醫(yī)院在使用網(wǎng)絡(luò)時要應(yīng)用加密技術(shù),降低數(shù)據(jù)被盜取的概率,有效保護醫(yī)院的動態(tài)信息。同時加強對自身網(wǎng)絡(luò)的權(quán)限管理,嚴禁未授權(quán)人登錄,竊取信息。計算機軟件都存在漏洞和不安全性,因此要充分利用硬件設(shè)施進行網(wǎng)絡(luò)維護,保證醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全。如:病毒入侵較為活躍時,可以先斷開網(wǎng)絡(luò);與外界進行遠程醫(yī)療會診時,可以使用專用通道等。醫(yī)院是個特殊的單位,關(guān)系著人們的生命安全,所以醫(yī)院網(wǎng)絡(luò)安全需要得到更多的保障。國家應(yīng)該加強對醫(yī)院計算機網(wǎng)絡(luò)安全的維護和管理,要求相關(guān)技術(shù)部門不斷解決實際中的網(wǎng)絡(luò)問題,保障醫(yī)院網(wǎng)絡(luò)安全。當?shù)夭块T應(yīng)該大力宣傳醫(yī)院計算機網(wǎng)絡(luò)的重要性,提高人們的網(wǎng)絡(luò)安全意識和道德意識,從而使醫(yī)院計算機網(wǎng)絡(luò)得到多方面的管理和維護。

4 結(jié) 語

醫(yī)院計算機網(wǎng)絡(luò)安全問題直接關(guān)系著人們的生命安全,因此要加強對醫(yī)院網(wǎng)絡(luò)的維護和管理力度,提高醫(yī)院網(wǎng)絡(luò)的安全性,保障患者的信息安全和人身安全。要全面加強醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理,從醫(yī)院自身出發(fā),建立完善的管理制度,對全院人員進行計算機培訓,建立良好的內(nèi)部信息平臺,然后在國家及相關(guān)部門的協(xié)助下,維護醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全,促進醫(yī)院的發(fā)展。

主要參考文獻

[1]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].計算機光盤軟件與應(yīng)用,2013(20).

[2]潘帆.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].技術(shù)與市場,2015(2).

篇5

【關(guān)鍵詞】電力調(diào)度;自動化;網(wǎng)絡(luò)安全;現(xiàn)狀

電力調(diào)度自動化的應(yīng)用對電力企業(yè)管理帶來了諸多益處,不但提高了電力調(diào)控的工作效率,還帶來的巨大的經(jīng)濟和社會效益。電力調(diào)度自動化的安全指標愈加嚴格,電力調(diào)度自動化網(wǎng)絡(luò)安全壓力日益突出。實際情況是電力調(diào)度系統(tǒng)在發(fā)展的過程中還存在一系列問題,如何有效的解決這些問題,以促進電力調(diào)度自動化系統(tǒng)的發(fā)展,值得我們每一個人深思,下面我們就來做具體的研究和探討。

一、電力調(diào)度自動化網(wǎng)絡(luò)安全的現(xiàn)狀

隨著電力調(diào)度自動化網(wǎng)絡(luò)安全壓力日益增加,電力企業(yè)采取了一系列安全措施,但是還是有一些問題存在,主要表現(xiàn)在以下幾個方面:

1、電力調(diào)度自動化系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)不規(guī)范 電力調(diào)度自動化系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)混亂現(xiàn)象,主要是由于系統(tǒng)是不同時期分批建設(shè)的,在對系統(tǒng)的管理上缺乏統(tǒng)一的規(guī)劃和建設(shè),致使網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)不規(guī)范,存在如安全管理設(shè)置、賬號口令設(shè)置、分崗位授權(quán)設(shè)置等,這些問題的存在與目前信息網(wǎng)絡(luò)安全安全性評價的要求存在距離,一些安全設(shè)置達不到安全管理的要求,形同虛設(shè)。

2、在物理安全方面存在隱患 電力調(diào)度自動化系統(tǒng)物理安全隱患主要表現(xiàn)在兩方面:一是自然破壞造成的安全問題;二是人為因素造成的安全隱患。首先在自然破壞方面,對電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)造成損害的自然破壞主要臺風、洪水、滑坡、雷擊、靜電等,這些自然破壞會導致電力調(diào)度自動化系統(tǒng)的線路通道損壞或變電站信息中斷而無法正常通信,造成重要場站失去監(jiān)控;其次在人為因素方面存在偷竊通信線路器材和自動化設(shè)備和交通車輛事故和野蠻施工破壞通信線路設(shè)施違法行為,這不但會造成系統(tǒng)的嚴重的障礙,還會使電力企業(yè)造成巨大的安全和經(jīng)濟損失。

3、自動化人員網(wǎng)絡(luò)安全管理水平不高,安全意識淡薄 自動化管理人員網(wǎng)絡(luò)安全意識淡薄、對系統(tǒng)安全管理不到位是造成網(wǎng)絡(luò)安全出現(xiàn)諸多問題的重要因素之一,因此必須對這一問題予以高度重視。首先電力企業(yè)內(nèi)部工作人員存在網(wǎng)絡(luò)安全意識淡薄現(xiàn)象,比如個別工作人員利用工作之便對隨意自動化系統(tǒng)信息進行拷貝復(fù)制或泄露,以致電力調(diào)度自動化系統(tǒng)數(shù)據(jù)失去監(jiān)控;其次有些電力調(diào)度網(wǎng)絡(luò)安全管理人員職業(yè)素養(yǎng)不高,責任心不強,在工作過程中不能認真按步驟進行安全技術(shù)操作,出現(xiàn)疏忽、漏項等狀況,這些都是影響系統(tǒng)網(wǎng)絡(luò)安全的重要因素。

4、網(wǎng)絡(luò)安全管理措施不到位 這里所說的網(wǎng)絡(luò)安全指的是單純的管理層面的安全,部分電力企業(yè)在安全管理措施方面存在不到位、力度不夠的現(xiàn)象,對內(nèi)網(wǎng)和互聯(lián)網(wǎng)計算機的使用和管理缺少必要的網(wǎng)絡(luò)分區(qū)、隔離,在加之網(wǎng)絡(luò)安全管理措施不完善,加大了其出現(xiàn)安全問題的概率,具體表現(xiàn)在當外部人員利用非法手段對調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)進行攻擊的時候,一旦缺乏有效的防御措施,就很容易致使整個電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)障礙設(shè)置癱瘓。

二、加強電力調(diào)度自動化網(wǎng)絡(luò)安全管理應(yīng)該遵循的原則

1、堅持整體性的原則 要有效杜絕自動化網(wǎng)絡(luò)系統(tǒng)被攻擊、被破壞現(xiàn)象的發(fā)生,就必須從整體上把握網(wǎng)絡(luò)系統(tǒng)管理,建立一套系統(tǒng)完整的信息安全保障系統(tǒng),系統(tǒng)包括三方面的內(nèi)容,一是安全防護機制、二是安全監(jiān)測機制、三是安全恢復(fù)機制。三套機制功能不同,各司其職,共同為維護網(wǎng)絡(luò)安全系統(tǒng)發(fā)揮自身的作用。安全防護機制是在研究系統(tǒng)存在各種安全威脅的基礎(chǔ)上,采取相應(yīng)的防護措施,從而盡可能避免非法攻擊的進行;安全監(jiān)測機制發(fā)揮的作用是對系統(tǒng)的運行情況進行及時的監(jiān)測,根據(jù)監(jiān)測的結(jié)果及時發(fā)現(xiàn)和制止外部非法力量對系統(tǒng)的攻擊;安全恢復(fù)機制主要是在安全防護機制失效的情況下,起到最后的防御作用,以便盡量的恢復(fù)信息,減少供給的破壞程度。

2、安全系統(tǒng)實行等級性原則 良好的信息安全系統(tǒng)要是分為不同等級,實行等級制管理有諸多好處,不但有利于根據(jù)具體情況進行分層次管理,還可以提供全面、可選的安全算法和安全機制,這樣便于滿足網(wǎng)絡(luò)中不同層次的各種實際需求,以保障良好的系統(tǒng)安全運轉(zhuǎn)。

3、保持安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全需求相一致的原則 保持安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全需求相一致,有利于根據(jù)實際情況更好的進行系統(tǒng)安全維護,而且應(yīng)該在網(wǎng)絡(luò)建設(shè)的初期就考慮好網(wǎng)絡(luò)安全對策,提前建立起一套系統(tǒng)完整的安全措施,比后期再進行策劃要容易的多,而且也會節(jié)省大筆的費用。

三、加強電力調(diào)度自動化網(wǎng)絡(luò)安全管理所采取的舉措

1、物理因素造成的破壞應(yīng)該采取的舉措 面對一些人為物理因素而造成破壞的事件,電力企業(yè)積極采取預(yù)防為主的手段,盡量減少破壞的可能性,如針對人為盜竊設(shè)備的情況,我們必須采取嚴格的防范措施,加大社會宣傳力度、加大與公安系統(tǒng)的合作,嚴懲偷盜行為;針對臺風、雷擊等自然因素造成的破壞,工作人員要提前做好室外設(shè)備加固、隱患整治的預(yù)防。又如靜電造成的破壞問題,技術(shù)人員在拆裝主板、內(nèi)存條等部件時,要注意采取防靜電的措施??傊ぷ魅藛T要根據(jù)不同的自然破壞采取不同的應(yīng)對舉措。

2、建立高素質(zhì)的自動化管理專業(yè)隊伍 高素質(zhì)的自動化管理隊伍是保障網(wǎng)絡(luò)安全行之有效的重要舉措。自動化人員必須經(jīng)過專業(yè)的網(wǎng)絡(luò)安全培訓,不斷加強員工安全教育和職業(yè)素質(zhì)教育,不斷提高他們的安全意識水平,單位負責人要承擔起相應(yīng)的責任,從總體上負責整個網(wǎng)絡(luò)系統(tǒng)的安全,打造高水平專業(yè)管理隊伍。專業(yè)的管理可以有效防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密情況的發(fā)生。

3、健全完整的運行管理及安全規(guī)章制度 完善的運行管理及安全規(guī)章制度是網(wǎng)絡(luò)系統(tǒng)安全的保障,電力企業(yè)除了要建立一套完善的安全規(guī)章制度之外,還要進行專業(yè)網(wǎng)絡(luò)安全測試,定期判斷網(wǎng)絡(luò)安全的牢固水平。電力企業(yè)要應(yīng)該設(shè)置電力SCADA系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的安全專職人員,落實好安全責任制。擁有完善的安全管理防護措施,可大大減少網(wǎng)絡(luò)出現(xiàn)安全事故的概率。

4、在網(wǎng)絡(luò)安全方面應(yīng)該采取的技術(shù)措施 加強自動化網(wǎng)絡(luò)安全應(yīng)該嚴格執(zhí)行電監(jiān)會5號令,做到以下幾個方面:一是不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全分區(qū)管理。二是實行有效的網(wǎng)絡(luò)安全訪問控制技術(shù);進行必要的物理裝置隔離。三是實行認證加密通信技術(shù)。

結(jié) 語

從以上內(nèi)容的論述中我們可知,要實現(xiàn)電力調(diào)度自動化網(wǎng)絡(luò)安全并非是一蹴而就的,需要自動化人員做出長期的努力,要不斷適應(yīng)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的發(fā)展需要,持續(xù)加強自動化網(wǎng)絡(luò)安全管理,在這一過程中,還要不斷探索出更好的防范及管理技術(shù),切實為保障電力調(diào)度自動化網(wǎng)絡(luò)安全做出積極努力。

參考文獻

[1]曹斯.現(xiàn)代電力調(diào)度自動化系統(tǒng)的應(yīng)用與發(fā)展[H].華章,2009(5)

[2]姚東海.電力調(diào)度自動化應(yīng)用與優(yōu)化[J].中國高新技術(shù)企業(yè),2010(6)

[3]鄭海峰.論電力調(diào)度自動化系統(tǒng)及其發(fā)展趨勢[J].經(jīng)濟管理者,2012(3)

篇6

一、電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)

電子商務(wù)的交易離不開網(wǎng)絡(luò)技術(shù)的應(yīng)用和支持,但在相對復(fù)雜的網(wǎng)絡(luò)環(huán)境中,電子商務(wù)中的網(wǎng)絡(luò)系統(tǒng)在進行交易時會存在諸多問題,必須充分的對電子商務(wù)網(wǎng)絡(luò)技術(shù)進行分析和研究,這樣網(wǎng)絡(luò)技術(shù)才能在電子商務(wù)中發(fā)揮真正的作用。在電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)可以分為兩個方面,分別是安全的商務(wù)交易與計算機網(wǎng)絡(luò)安全。首先,安全的商務(wù)交易主要是以傳統(tǒng)的電子商務(wù)為核心,對互聯(lián)網(wǎng)在電子商務(wù)中運用的網(wǎng)絡(luò)安全技術(shù)問題進行研究,以網(wǎng)絡(luò)安全作為基礎(chǔ),確保電子商務(wù)交易的安全進行,從而保證電子商務(wù)的完整性、安全性、真實性;其次,計算機的網(wǎng)絡(luò)安全主要是計算機內(nèi)部網(wǎng)絡(luò)的安全性,包含網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的安全等,將網(wǎng)絡(luò)的安全技術(shù)作為電子商務(wù)健康發(fā)展的重要途徑。

二、電子商務(wù)中存在的網(wǎng)絡(luò)安全技術(shù)問題

隨著科技的發(fā)展,電子商務(wù)具有多樣化的發(fā)展。同時電子商務(wù)也存在著各種網(wǎng)絡(luò)安全問題,而在互聯(lián)網(wǎng)的電子交易中,最重要的問題就是電子交易的網(wǎng)絡(luò)技術(shù)安全性。通常電子商務(wù)的網(wǎng)絡(luò)安全問題具有以下幾點。

1.數(shù)據(jù)信息的盜取

在電子商務(wù)中,由于沒有應(yīng)用加密措施,一些數(shù)據(jù)信息都利用明文的方式進行傳輸。一般不法分子利用數(shù)據(jù)信息傳輸經(jīng)過的路由器或網(wǎng)關(guān)來截取正在傳輸?shù)男畔ⅰM瑫r不法分子利用公共電話網(wǎng)絡(luò)、互聯(lián)網(wǎng)、搭線,也可以利用電磁波的輻射來裝置接收設(shè)備,從而獲取網(wǎng)絡(luò)傳輸中的重要信息。或利用信息的流向、流量。通信的長度和頻率進行參數(shù)分析,來判斷出有利用價值的數(shù)據(jù)信息。如人們經(jīng)常使用的網(wǎng)絡(luò)交易的銀行密碼及賬號等。不法分子頻繁的對數(shù)據(jù)信息進行盜取與分析,就能夠發(fā)現(xiàn)信息的格式與規(guī)律,從而使入侵者很容易的就獲取了所需要的信息內(nèi)容,導致網(wǎng)絡(luò)信息的泄露,使電子商務(wù)的運行存在安全隱患。

2.?W絡(luò)病毒的入侵

相對于電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)來說,其中普遍存在的安全隱患就是網(wǎng)絡(luò)病毒。受工作性質(zhì)的影響,電子商務(wù)必須要與外部網(wǎng)絡(luò)接觸。當信息處在一種半公開、半封閉的環(huán)境中,這會給網(wǎng)絡(luò)病毒的入侵創(chuàng)造機會。如果網(wǎng)絡(luò)病毒入侵害了整個網(wǎng)絡(luò)系統(tǒng),則會使計算機中的所有數(shù)據(jù)和自身運作帶來巨大的侵害。由于網(wǎng)絡(luò)病毒具有極強的復(fù)制與擴散能力,在極短的時間內(nèi)就會使網(wǎng)絡(luò)系統(tǒng)無法運作,造成互聯(lián)網(wǎng)數(shù)據(jù)信息資源被自動侵害,使電子商務(wù)網(wǎng)絡(luò)存在極大的安全隱患,最終所造成的后果不堪設(shè)想。

3.數(shù)據(jù)信息篡改

當網(wǎng)絡(luò)入侵者在進行數(shù)據(jù)的處理分析后,充分的掌握數(shù)據(jù)的規(guī)律,入侵者利用獨特的網(wǎng)絡(luò)技術(shù)來篡改數(shù)據(jù)中的重要信息,將篡改后的錯誤信息繼續(xù)在網(wǎng)絡(luò)中傳輸。而接收者卻無法判斷信息是否正確,電子商務(wù)交易中的網(wǎng)絡(luò)技術(shù)在無法進行有效攔截時,接收者填寫真實的交易信息,這使電子商務(wù)的正常交易受到嚴重影響,使企業(yè)遭受巨大損失。

4.電子交易存在威脅

電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)中,最重要的任務(wù)就是要確保電子交易的安全性。一旦電子交易存在安全隱患,企業(yè)的發(fā)展就會受到嚴重阻礙。在電子商務(wù)的網(wǎng)絡(luò)活動中,整個網(wǎng)絡(luò)系統(tǒng)的安全主要分為以下幾點。其一,就是網(wǎng)絡(luò)技術(shù)的安全性。它主要是指在互聯(lián)網(wǎng)的開放環(huán)境中進行信息的安全傳輸,在防止被入侵者盜取的情況下,達到數(shù)據(jù)信息的安全傳輸?shù)哪康亍?shù)據(jù)信息一旦被入侵者盜取或篡改,所造成的后果將無法想象;其二,就是網(wǎng)絡(luò)技術(shù)的完整性。它主要是根據(jù)電子交易的操作流程與交易數(shù)據(jù),來避免數(shù)據(jù)信息被入侵者盜取、篡改,確保在進行網(wǎng)絡(luò)交易與信息傳輸時不會遭受破壞;其三,就是網(wǎng)絡(luò)技術(shù)的可用性。用戶的資源使用受到保護,在正常的使用時,不需要進行身份驗證或拒絕網(wǎng)絡(luò)服務(wù)。由于網(wǎng)絡(luò)交易是在一種虛擬的環(huán)境中進行,是在不夠了解交易雙方的真實強情況下進行網(wǎng)絡(luò)交易。這要求交易雙方必須在交易前進行真實身份的確認,尤其是涉及到資金支付時,必須仔細確認收款方的身份、信用卡、賬戶等是否真實有效。

三、加強電子商務(wù)網(wǎng)絡(luò)技術(shù)應(yīng)用

1.在計算機使用中,一般都會在系統(tǒng)中安裝防火墻,對一些網(wǎng)絡(luò)干擾進行清除或攔截。同時防火墻也可以安裝到電子商務(wù)的系統(tǒng)中,從而保護和建立安全的網(wǎng)絡(luò)環(huán)境。防火墻技術(shù)具有較強的區(qū)域劃分能力與識別能力,這樣既能夠使電子商務(wù)系統(tǒng)得到保障,也可以對電子數(shù)據(jù)進行有效的篩選、偵查、過濾,讓電子商務(wù)網(wǎng)絡(luò)交易變得安全可靠。在我國的一些企業(yè)中,都建立了獨自的網(wǎng)絡(luò)系統(tǒng),通過防火墻技術(shù)連接到外部的網(wǎng)絡(luò)系統(tǒng)中,實現(xiàn)網(wǎng)絡(luò)服務(wù)的統(tǒng)一性。因此,在進行數(shù)據(jù)傳送時,完成企業(yè)電子商務(wù)網(wǎng)絡(luò)交易的實時保護。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是確保數(shù)據(jù)信息的安全的一種網(wǎng)絡(luò)安全技術(shù),其主要的作用就是預(yù)防私有或公有的數(shù)據(jù)信息在網(wǎng)絡(luò)輸送中被盜取或攔截。如網(wǎng)絡(luò)中的密碼傳輸技術(shù),在大多數(shù)的安全網(wǎng)絡(luò)防護體系都是以密碼為基礎(chǔ),一旦密碼被泄露,就意味著網(wǎng)絡(luò)安全系統(tǒng)面臨癱瘓。在進行網(wǎng)絡(luò)登錄時,輸入的密碼是用明文的方式輸送到網(wǎng)絡(luò)服務(wù)器中,在網(wǎng)絡(luò)中盜取數(shù)據(jù)信息是非常容易的,也能夠使不法分子有可乘之機。數(shù)據(jù)加密技術(shù)也是一種更為主動的安全保護措施,它是利用密算法,把明文轉(zhuǎn)變?yōu)槊芪?,防止不法分子對原始?shù)據(jù)信息進行解析,保證網(wǎng)絡(luò)數(shù)據(jù)的安全性與保密性。人們將明文到密文的轉(zhuǎn)化叫做加密,從密文到明文的轉(zhuǎn)化叫做解密。在進行加密與解密的時候,解密與加密的運用加密參數(shù)被稱為是密鑰。這樣可以使電子商務(wù)的安全技術(shù)更加可靠,使電子商務(wù)能夠更加健康的發(fā)展。

3.身份驗證技術(shù)

篇7

計算機的廣泛應(yīng)用把人類帶進了一個全新的時代,隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分,網(wǎng)絡(luò)已經(jīng)深進社會和生活的各個方面。

目前,全世界的軍事、經(jīng)濟、社會、文化各個方面都越來越依賴于計算機網(wǎng)絡(luò),人類社會對計算機的依賴程度達到了空前的記錄。由于計算機網(wǎng)絡(luò)的脆弱性,這種高度的依賴性是國家的經(jīng)濟和國防安全變得十分脆弱,一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機網(wǎng)絡(luò)安全存在的問題進行深入剖析,并提出相應(yīng)的安全防范措施。

1、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡(luò)安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護, 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計算機網(wǎng)絡(luò)不安全因素

信息安全是一個非常關(guān)鍵而又復(fù)雜的問題。計算機信息系統(tǒng)安全指計算機信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全,即計算機信息系統(tǒng)資源(硬件、軟件和信息)不受自然和人為有害因素的威脅和危害。 計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:

2.1 計算機網(wǎng)絡(luò)的脆弱性

計算機信息系統(tǒng)之所以存在著脆弱性,主要是由于技術(shù)本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等;計算機信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外,主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰(zhàn)爭和計算機系統(tǒng)故障等。

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:

(1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。

(2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由地上網(wǎng),和獲取各類信息。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

2.3 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3、計算機網(wǎng)絡(luò)安全的對策

3.1 技術(shù)層面對策

對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

(4)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。

3.2 合理配置,注重防范

第一,加強病毒防護。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機房設(shè)備實行雙人雙查,定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作,對重要數(shù)據(jù)實時備份,異地儲存。同時,嚴格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。

第二,加強強弱電保護。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節(jié)主要設(shè)備的安全運行。

第三,加強應(yīng)急管理。建立應(yīng)急管理機制,完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預(yù)演,確保事件發(fā)生時能夠從容應(yīng)對。

第四,加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現(xiàn)有效防護外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。

第五,嚴格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進行登記,要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。

第六,機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;再次,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

結(jié) 語

新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的,具有較大的經(jīng)濟價值和社會效益。

參考文獻

篇8

論文摘要:分析了電力系統(tǒng)信息安全的應(yīng)用與發(fā)展存在的安全風險,安全防護方案、安全肪護技術(shù)手段及在網(wǎng)絡(luò)安全工作中應(yīng)該注意的問題,并對信息安全的解決方繁從技術(shù)和管理2個方面進行了研究,探討了保證電力實時運行控制系統(tǒng)和管理信息網(wǎng)絡(luò)系統(tǒng)信息安全的有關(guān)措施,同時以朝陽供電公司為例,進一步進行有針對性的剖析。

論文關(guān)鍵詞:電力;信息安全;解決方案;技術(shù)手段

1電力信息化應(yīng)用和發(fā)展

目前,電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化,企業(yè)信息化已經(jīng)成為新世紀開局階段的潮流。在網(wǎng)絡(luò)硬件方面,基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng);百兆到桌面,三層交換;VLAN,MPLS等技術(shù)也普及使用。在軟件方面,各應(yīng)用十要包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計算機及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計等各個領(lǐng)域有著十分廣泛的應(yīng)用,安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟效益,同時也逐步健全和完善了信息化管理機制,培養(yǎng)和建立了一支強有力的技術(shù)隊伍,有利促進了電力工業(yè)的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點,從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面,分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進行隔離,網(wǎng)絡(luò)間設(shè)置了防火墻,購買了網(wǎng)絡(luò)防病毒軟件,有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的,很多單位沒有網(wǎng)絡(luò)防火墻,沒有數(shù)據(jù)備份的概念,更沒有對網(wǎng)絡(luò)安全做統(tǒng)一,長遠的規(guī)劃,網(wǎng)絡(luò)中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求,對網(wǎng)絡(luò)安全進行了全方位的保護,防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用,確保了信息的安全,為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善,管理起來還是很吃力,給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網(wǎng)安全風險分析

計算機及信息網(wǎng)絡(luò)安全意識亟待提高。電力系統(tǒng)各種計算機應(yīng)用對信息安全的認識距離實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一+直非常重視,但由于各種原因,目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

急需建立同電力行業(yè)特點相適應(yīng)的計算機信息安全體系。相對來說,在計算機安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運行,應(yīng)建立一套結(jié)合電力計算機應(yīng)用特點的計算機信息安全體系。

計算機網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,早期的計算機安全只是防止外部破壞或者對內(nèi)部人員的安全控制就可以了,但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質(zhì)的人可以讀出這些信息;黑客可以饒過操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計和開發(fā),用戶身份認證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中,這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度,沒有對數(shù)據(jù)備份的介質(zhì)進行妥善保管。

4電力信息網(wǎng)安全防護方案

4.1加強電力信息網(wǎng)安全教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級管理部門應(yīng)當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員,重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術(shù)人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術(shù)的合理運用等。

信息用戶,重點是學習各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓。安全教育應(yīng)當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

4.2電力信息髓安全防護技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器,既能夠保證提供正常的服務(wù),又能夠有效地保護服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略,遵循“缺省全部關(guān)閉,按需求開通的原則”,拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng):部署先進的分布式入侵檢測構(gòu)架,最大限度地、全天候地實施監(jiān)控,提供企業(yè)級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任時間,為網(wǎng)絡(luò)管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。

掃描結(jié)束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結(jié)果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒:為保護電力信息網(wǎng)絡(luò)受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心,對整個網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過Internet從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。同時,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸螅瑢崿F(xiàn)對文件訪問的控制。對通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術(shù),提高實時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份:對于企業(yè)來說,最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性,并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

4.3電力信息網(wǎng)安全防護管理措施

技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)路機密泄露,特別是注意人員調(diào)離時的網(wǎng)絡(luò)機密的泄露。

(2)對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調(diào)離時密碼一定要更新。

(3)技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)的備份策略要合理,備份要及時,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。

(5)加強信息設(shè)備的物理安全,注意服務(wù)器、計算機、交換機、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀,特別要注意送出修理的設(shè)備上存儲的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾向,加強對人員的管理和培訓。

(2)解決安全和經(jīng)濟合理的關(guān)系。安全方案要能適應(yīng)長遠的發(fā)展和今后的局部調(diào)整,防止不斷改造,不斷投入。

(3)要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國際上通行的一些標準來實現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導致全網(wǎng)的安全問題,應(yīng)該用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。

篇9

【 關(guān)鍵詞 】 石化企業(yè);辦公自動化;安全性

1 引言

隨著計算機技術(shù)的快速發(fā)展和應(yīng)用,加快了信息技術(shù)的變革和創(chuàng)新,并且計算機技術(shù)和網(wǎng)絡(luò)資源已經(jīng)形成了非常有效的聯(lián)合,實現(xiàn)辦公自動化系統(tǒng)(OA),提高了辦公質(zhì)量。對于石化企業(yè)而言,信息化發(fā)展是大勢所趨,對企業(yè)的生產(chǎn)管理、財務(wù)管理及資金管理、人力資源管理等多方面發(fā)揮越來越重要的作用。然而,網(wǎng)絡(luò)信息在沒有防護或部分防護的情況下,會遭受到不同種類的黑客攻擊,造成網(wǎng)絡(luò)信息的破壞和丟失。為此,加強石化企業(yè)辦公自動化系統(tǒng)的安全性具有重要實踐意義。

2 辦公自動化系統(tǒng)存在的安全威脅

伴隨著辦公自動化系統(tǒng)自身的復(fù)雜性及其外延的不斷拓展,尤其是連入網(wǎng)絡(luò)后辦公自動化系統(tǒng)面臨著多方面威脅,使得企業(yè)辦公存在不安全性。其安全威脅主要表現(xiàn)在幾方面。

2.1 網(wǎng)絡(luò)水平應(yīng)用有限

從實際操作來看,企業(yè)大多注重各類應(yīng)用軟件的操作,而忽視了網(wǎng)絡(luò)信息的安全防護。很多用戶希望有方便、高效及其快捷的使用網(wǎng)絡(luò),最大限度獲取豐富的信息資源,相應(yīng)的較少考慮存在的風險性。加上缺乏完整的密碼管理、信息保密的知識,最終導致企業(yè)辦公自動化系統(tǒng)存在嚴重的網(wǎng)絡(luò)威脅。

2.2 攻擊工具容易獲取

互聯(lián)網(wǎng)上存在的攻擊工具有很多,大多都沒有設(shè)置權(quán)限限制,可自由下載,加上這些攻擊工具的操作較為簡單,即使不精通攻擊的人員也能夠根據(jù)軟件使用說明,操作攻擊工具對網(wǎng)絡(luò)信息進行大肆攻擊,也就導致了自動化攻擊工具的泛濫,增加了系統(tǒng)安全風險,使得系統(tǒng)面臨的安全威脅愈來愈大。

2.3 操作系統(tǒng)存在漏洞

操作及其應(yīng)用系統(tǒng)所造成的網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)安全面臨的重要問題,同時也是難解決的問題。據(jù)數(shù)據(jù)的不完全統(tǒng)計,我國漏洞數(shù)量處于較高水平,且逐年有增加趨勢。尤其隨著計算機數(shù)量及其網(wǎng)絡(luò)寬帶的不斷增加,網(wǎng)絡(luò)病毒的傳播速度也非常快,其中較為出名的病毒有“紅色代碼”、“尼姆達”及“蠕蟲王”等,這些病毒均在網(wǎng)絡(luò)安全中占著較大比例。

2.4 網(wǎng)絡(luò)協(xié)議存在漏洞

互聯(lián)網(wǎng)所使用的網(wǎng)絡(luò)協(xié)議有TCP/IP,該網(wǎng)址也是石化企業(yè)主要采用的網(wǎng)絡(luò)協(xié)議,具有開放性及其通用性等,由于在最初的因特網(wǎng)設(shè)計中基本沒有考慮到網(wǎng)絡(luò)安全問題,使得存在著較大的安全威脅。主要表現(xiàn)在源路由選擇欺騙(Source Routing Spoofing)、IP棧攻擊(tP Stack Attack)、鑒別攻擊(Authentication Attacks)、數(shù)據(jù)竊聽(Packet Sniff)等,這些威脅極易造成系統(tǒng)的崩潰。

2.5 系統(tǒng)管理存在缺陷

辦公自動化系統(tǒng)在管理上存在缺陷:一方面系統(tǒng)專業(yè)人才較少,缺乏保密教育,不能夠及時發(fā)現(xiàn)系統(tǒng)漏洞,加上在監(jiān)督檢查中難以及時采取有效措施,使得辦公自動化系統(tǒng)缺乏安全性;另一方面,企業(yè)管理層重建設(shè)而輕管理,由于辦公自動化系統(tǒng)在應(yīng)用期間勢必存在各種安全問題,應(yīng)需要完善的安全管理制度,不斷對系統(tǒng)運行中的問題進行討論及解決。然而,在實際的管理中并沒有健全安全管理制,導致系統(tǒng)安全存在的較大威脅。

3 辦公自動化系統(tǒng)安全防范技術(shù)

3.1 防火墻技術(shù)

數(shù)據(jù)包過濾防火墻在實際應(yīng)用中是一種操作簡單、成本相對較低但是卻能夠?qū)崿F(xiàn)很好安全防御能力的系統(tǒng)。在包過濾原則下,系統(tǒng)首先對報頭字段進行分析,并確定是否對包進行轉(zhuǎn)發(fā),在智能的分析下,對數(shù)據(jù)包進行進一步的過濾應(yīng)用,其優(yōu)勢是能夠在相對簡單的局域網(wǎng)中,在較小的成本投入下,確保系統(tǒng)的安全性。此外,在包過濾防火墻在傳輸性能以及擴展性能上的明顯優(yōu)勢,也是其能夠與任何應(yīng)用兼容,是存在于整個系統(tǒng)中的客戶端程序不需要任何改動就可以向用戶提供更好的服務(wù)。目前,已有智能防火墻技術(shù),該技術(shù)是一種依靠記憶、概率及其決策的智能方法,進而實現(xiàn)訪問控制的目的。

3.2 認證技術(shù)

所謂的認證技術(shù)主要是指通過建立可靠及安全的通信道的過程,主要是安全信息系統(tǒng)的“門禁”模塊,使用認證技術(shù)的主要目的則是指驗證信息發(fā)送者的真實性,能夠確信能夠被冒充。另一方面,則主要是驗證信息的完整性,最終確保被驗證信息的傳遞性。當前,所使用到的認證技術(shù)主要有數(shù)字證書、數(shù)字摘要、數(shù)字信封、數(shù)字簽名及其智能卡等。

數(shù)字證書是一種應(yīng)用較為廣泛的信息安全技術(shù),經(jīng)過第三方機構(gòu)中心簽發(fā),也是一個經(jīng)證書授權(quán)中心數(shù)字簽名的文件,可通過加密及簽名的電子密鑰對其進行綁定。每一個用戶則可自己設(shè)定一把特定的私有密鑰,對計算機進行解密及簽名,同時可設(shè)一個公共密鑰,一組為用戶共享,當發(fā)送保密文件時,可對接受放的公共密鑰進行加密,而接收方則用自己的私有密鑰進行解碼,確保傳輸信息的安全性。數(shù)字摘要是一種應(yīng)用Hash算法,使用單向散列函數(shù)向加密朋友而形成的密文,所設(shè)定的明文是一一對應(yīng)的,不同的明文加密或者可加密成不同的密文,保證數(shù)據(jù)的安全性。數(shù)字信封與普通信封相似,但是采用密碼技術(shù)規(guī)定接收人才能夠閱讀信息,接收人與發(fā)送人雙方都使用加密對稱密碼,保證傳輸數(shù)據(jù)的真實性。數(shù)字簽名是指在數(shù)據(jù)單元上的一些數(shù)據(jù),對數(shù)據(jù)單元所作的密碼進行變換,這些數(shù)據(jù)及其變化則能夠使使用者確認,進而達到保密的目的。最后,智能卡是一種智能集成電路卡,不但能夠讀寫數(shù)據(jù),而且還具有存儲數(shù)據(jù)的能力,可實現(xiàn)對數(shù)據(jù)的加密及其解密,進行數(shù)字簽名及其驗證簽名。

3.3 其他技術(shù)

3.3.1密碼技術(shù)

伴隨著計算機技術(shù)的不斷發(fā)展,密碼技術(shù)在各個領(lǐng)域均得到了廣泛應(yīng)用,是一種集數(shù)學、計算機科學及其電子通信于一體的學科,通過密碼技術(shù)不僅能夠確保機秘性,而且還能夠完成數(shù)字簽名及其身份驗證等,使用密碼技術(shù)可確保信息的機密性。主要包括對稱密鑰密碼、不對稱密鑰密碼兩種。對稱密鑰密碼則是指要求加密解密雙方擁有相同的密鑰,經(jīng)過安全的密碼通道向發(fā)送方傳給接受方,這種密碼具有較高的安全性,且有著較快的加密速度。

非對稱密鑰密碼是指加密解密雙方各自擁有不同的密鑰,不需要建立安全通道,實現(xiàn)傳輸信息的目的。此種加密手段能夠在不存在密鑰管理的條件下進行,并且還能夠擁有數(shù)字簽名的功能,但傳播速度較慢。

3.3.2訪問控制技術(shù)

訪問控制技術(shù)是安全防范及其保護的重要內(nèi)容,主要是確保網(wǎng)絡(luò)資源下不被非法使用及其訪問,維護網(wǎng)絡(luò)系統(tǒng)安全及保護網(wǎng)絡(luò)資源的重要手段,是確保網(wǎng)絡(luò)安全的核心。實現(xiàn)訪問控制需要經(jīng)過兩個重要過程:依靠鑒別來檢驗主體的合法性;通過授權(quán)來限制用戶對資源的訪問性。訪問控制技術(shù)的主要目的在于防止對任何資源未授權(quán)的訪問,保護訪問能做什么,預(yù)防非法用戶進入系統(tǒng)或?qū)ο到y(tǒng)進行非法使用。

3.3.3入侵檢測技術(shù)

可根據(jù)檢測方法的不同分為誤用入侵檢測技術(shù)、異常入侵檢測技術(shù)。其中誤用入侵檢測技術(shù)可直接判斷攻擊簽名的出現(xiàn)。而異常入侵檢測技術(shù)通過建立系統(tǒng)及用戶需要的正常行為,比較當前系統(tǒng)或者用戶的行為是否偏離行為特征輪廓,最終判斷是否是非法入侵。

4 結(jié)束語

辦公自動化系統(tǒng)的應(yīng)用是企業(yè)未來發(fā)展的趨勢,通過實現(xiàn)辦公自動化系統(tǒng)可充分利用自身資源,提高企業(yè)運行效率。對于辦公自動化系統(tǒng)存在的安全威脅,除了安全技術(shù)的支撐,還需要企業(yè)管理層及技術(shù)人才的配合,最大限度確保辦公系統(tǒng)的穩(wěn)定及安全。

參考文獻

[1] 陳慶暉.辦公自動化網(wǎng)絡(luò)安全的設(shè)計[J].計算機光盤軟件與應(yīng)用,2011,(6):125-125.

[2] 張?zhí)m.辦公自動化系統(tǒng)存在的安全問題與防范措施[J].辦公自動化(綜合版),2011,(4):37-38.

[3] 姚軍.淺談辦公自動化在石化企業(yè)中的作用[J].江西化工,2008,(4):57-58.

[4] 廖珊.探析辦公自動化的網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用,2011,(3):90.

篇10

關(guān)鍵詞:醫(yī)院信息網(wǎng)絡(luò);信息系統(tǒng)安全;防范

中圖分類號:TP309 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0057-02

隨著我國醫(yī)療信息化快速發(fā)展,醫(yī)院信息系統(tǒng)的普及,信息系統(tǒng)在數(shù)字化醫(yī)院中的作用越發(fā)重要,信息作為無形資產(chǎn)與其它資產(chǎn)一樣受到重視和保護。如果信息系統(tǒng)在運行時出現(xiàn)故障,醫(yī)院的各掛號、收費、醫(yī)囑、取藥、電子病歷、物資管理等各種工作都將無法正常運行,加強和重視醫(yī)院信息網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院信息化建設(shè)刻不容緩的問題,醫(yī)院信息系統(tǒng)安全性的設(shè)計與實現(xiàn),在信息系統(tǒng)建設(shè)的投資中將會占據(jù)越來越大的比重[1]。一旦醫(yī)院信息系統(tǒng)發(fā)生故障,甚至癱瘓,不但讓醫(yī)院蒙受巨大的經(jīng)濟損失,而且將給醫(yī)院社會效益帶來無法估量的負面影響。如何科學分析網(wǎng)絡(luò)安全隱患途徑和切實有效做好醫(yī)院信息網(wǎng)絡(luò)安全隱患防范越發(fā)顯得極其重要。在信息網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展升級的同時,非法訪問,惡意攻擊等網(wǎng)絡(luò)安全的威脅越演越烈,層出不窮。VPN、防火墻、放病毒、IDS、身份認證、安全審計、數(shù)據(jù)加密等安全防護手段在網(wǎng)絡(luò)中不斷得到廣泛應(yīng)用。結(jié)合我院的實際情況,本人提出以下防范措施供參考:

一、針對服務(wù)器存儲設(shè)備硬件故障的安全防范措施

服務(wù)器是信息系統(tǒng)的核心設(shè)備,如果損壞將使醫(yī)院整個信息系統(tǒng)癱瘓。對此,我們采用主、備兩臺服務(wù)器加主、備兩臺存儲設(shè)備,利用賽門鐵克公司的雙機軟件做2+2群集。當某一臺服務(wù)器因硬件故障或軟件操作系統(tǒng)故障宕機時,另一臺服務(wù)器通過心跳線測到后,將宕機服務(wù)器的所有服務(wù)自動接管過來進行服務(wù),信息系統(tǒng)仍然可以正常運行。同時,每臺服務(wù)器均采用雙硬盤RAID1技術(shù),RAID技術(shù)是通過數(shù)據(jù)條塊化方法與磁盤陣列相結(jié)合,來提高數(shù)據(jù)可用率的一種結(jié)構(gòu)。同時利用“奇偶檢驗”技術(shù)在硬盤失效時重新產(chǎn)生數(shù)據(jù),保證服務(wù)器任意一塊硬盤損壞都不會影響服務(wù)器正常運行。實現(xiàn)熱備的主、備兩臺數(shù)據(jù)儲備中所有硬盤,又均采用RAID6技術(shù)保障某一存儲同時損壞兩塊硬盤時,也不會丟失數(shù)據(jù)。結(jié)合各設(shè)備硬盤熱插拔技術(shù),在不停業(yè)務(wù)情況下,隨時更換故障硬盤,保證數(shù)據(jù)的安全和完整。

二、針對網(wǎng)絡(luò)設(shè)備硬件安全防范

核心交換機亦是網(wǎng)絡(luò)數(shù)據(jù)傳送的核心,我們也采用主、備雙核心交換機,兩臺核心交換機之間,心跳線應(yīng)用為萬兆光纖。當其中一臺核心交換機宕機時,另一臺核心交換機自動接管運行數(shù)據(jù)。所有匯聚層交換機均采用千兆光纖雙鏈路連接至核心交換機。每個匯聚交換機下端的計算機用戶劃分不同的VLAN,核心到匯聚,匯聚到接入層,劃分各交換機均設(shè)置獨立的管理地址,并由專人保密管理。整個三層結(jié)構(gòu)的網(wǎng)絡(luò)鏈路上,安裝網(wǎng)強網(wǎng)絡(luò)運維管理系統(tǒng),實現(xiàn)各項遠程運維監(jiān)控和管理功能。時時監(jiān)察各網(wǎng)段網(wǎng)管設(shè)備各種運營情況,發(fā)現(xiàn)問題及時解決。同時,在接入層交換機上,對終端計算機的IP和MAC地址與各端口進行綁定,再通過交換機和防火墻之間的設(shè)置聯(lián)動,來防止一些非法用戶利用偽MAC、偽IP地址進行越權(quán)訪問網(wǎng)絡(luò)資源隱患,雖然在更換設(shè)備和用戶時有些繁瑣,但安全防范效果非常好,從而避免各類網(wǎng)絡(luò)安全隱患的發(fā)生。

三、針對移動存儲介質(zhì)的安全防范

醫(yī)院信息系統(tǒng)工作日常工作操作內(nèi)容繁多,工作量大。幾乎醫(yī)院所有的臨床科室與機關(guān)職能部門均有相應(yīng)的子系統(tǒng)應(yīng)用。醫(yī)院各終端用戶如果使用U盤等移動存儲介質(zhì),可能造成各終端計算機操作系統(tǒng)受病毒感染,這些病毒嚴重威脅醫(yī)院信息網(wǎng)絡(luò)安全,如何量減少終端計算機上移動存儲介質(zhì)的接入是網(wǎng)絡(luò)安全至關(guān)重要的問題之一。我們在網(wǎng)絡(luò)鏈接上的每臺計算機上都使用網(wǎng)強桌面管理軟件,根據(jù)需要對計算機的各種I/O設(shè)備接口進行管理,包括:U盤、光驅(qū)、串口、并口等。雖然USB封閉,但可以使用USB接口打印機、鍵盤、鼠標等非數(shù)據(jù)讀寫的外部設(shè)備,禁止和限制移動存儲介質(zhì)接入,避免和減少了病毒傳播。桌面終端管理系統(tǒng)可以應(yīng)用多種設(shè)置策略,隨時授權(quán)專人管理,并實現(xiàn)計算機IP地址的鎖定,禁止終端計算機修改自身IP地址,防止因終端計算機隨時修改IP地址產(chǎn)生相互沖突,造成對信息系統(tǒng)的威脅。桌面管理軟件還可以對一些關(guān)鍵科室的計算機24小時截屏,隨時調(diào)閱。同時,我們在每臺終端計算機上安裝了小哨兵硬盤還原卡,利用還原卡對每臺計算機進行相應(yīng)還原設(shè)置,當每臺計算機重新啟動后,均能回到我們所配置的標準操作狀態(tài),有效避免了少數(shù)病毒長時間殘留于某臺工作站的情況。

四、針對網(wǎng)絡(luò)病毒的安全防范

隨著信息技術(shù)的高速發(fā)展,計算機病毒也在飛速成長,全世界幾乎每天都有無數(shù)網(wǎng)絡(luò)系統(tǒng)被病毒感染。病毒是當前網(wǎng)絡(luò)面臨的巨大威脅之一,一旦信息系統(tǒng)受病毒攻擊,極有可能造成全院網(wǎng)絡(luò)系統(tǒng)的癱瘓,將給醫(yī)院帶來不可估量的損失。為此,我們采用一套趨勢科技的最新網(wǎng)絡(luò)版殺毒軟件,并時時更新升級病毒庫,并把殺毒軟件設(shè)置為:機器每次啟動時,對關(guān)鍵區(qū)域自動病毒掃描,查殺各種新型病毒,保護網(wǎng)絡(luò)系統(tǒng)安全運行。

在與外埠醫(yī)保、農(nóng)合平臺鏈接和進行數(shù)據(jù)交換方面,我們租用電信專線光纖,并在進戶前端,安裝VPN或防火墻,防火墻作用是介于我院安全的內(nèi)部網(wǎng)絡(luò)和非安全的外部網(wǎng)絡(luò)之間,進行網(wǎng)絡(luò)訪問控制的網(wǎng)絡(luò)設(shè)備,用來防止未授權(quán)的或不期望的用戶和主機我院內(nèi)部網(wǎng)絡(luò),避免外部設(shè)備接入我院網(wǎng)絡(luò)對我院網(wǎng)絡(luò)的惡意攻擊或病毒傳播。在安全使用防火墻時,同時應(yīng)用入侵檢測系統(tǒng),入侵檢測系統(tǒng)就是防火墻系統(tǒng)的合理延伸和補充。如果防火墻是第一道安全閘門,入侵檢測系統(tǒng)就可以稱為第二道砸門,入侵檢測系統(tǒng)通過計算機網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵是收集信息,并進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊對象,有效的彌補了防火墻所能達到的防護極限。經(jīng)常定期檢測各服務(wù)器系統(tǒng)和終端計算機操作系統(tǒng)的漏洞情況,進行相關(guān)的配置和補丁管理,通過對已發(fā)現(xiàn)的安全缺陷快速反應(yīng),從而大大提高各網(wǎng)絡(luò)抵抗病毒風險的能力。

五、針對IP地址沖突的安全防范

醫(yī)院信息網(wǎng)絡(luò)中每臺計算機都有各自的IP地址,如果IP地址沖突,會導致相同IP地址計算機均無法正常工作,甚至可能會導致整個網(wǎng)絡(luò)癱瘓。雖然終端桌面系統(tǒng)做了IP綁定,但無法對外來非法接入計算機進行綁定IP。因此,我科采用多種辦法解決IP地址沖突問題。如:

1.在整個網(wǎng)絡(luò)上接匯聚交換機管理區(qū)域,劃分多個VLAN,每個VLAN就是一個虛擬局域網(wǎng),優(yōu)點就是通過VLAN的劃分來防范廣播風暴,并能夠形成虛擬工作組。利用網(wǎng)絡(luò)功能動態(tài)管理網(wǎng)絡(luò),同時,每個VLAN之間可以定向訪問、多向訪問和訪問公共網(wǎng)段時的各類服務(wù)器。其中機房設(shè)備使用專用VLAN,并切實做好VLAN地址的各種保密工作。

2.在核心交換機的傍路安裝銳捷ESS1000端點準入系統(tǒng)專用設(shè)備,對所有接入網(wǎng)絡(luò)終端計算機進行IP、MAC和硬盤信息認證并綁定。沒有經(jīng)過授權(quán)的終端計算機無法登錄網(wǎng)絡(luò),還能對網(wǎng)絡(luò)上任何設(shè)備技能型方位操作,在訪問控制方面,確保了網(wǎng)絡(luò)安全。

六、針對數(shù)據(jù)管理和備份的安全防范

隨著信息系統(tǒng)的健全和醫(yī)院整體建設(shè)的不斷發(fā)展,信息數(shù)據(jù)將是醫(yī)院最寶貴的財富,如果業(yè)務(wù)數(shù)據(jù)的丟失,更是一場巨大的災(zāi)難。即使其它各種安全防范措施2+2群集平臺,僅能防范硬件損壞造成的威脅,卻不能防范數(shù)據(jù)庫病毒感染、數(shù)據(jù)庫邏輯損壞等數(shù)據(jù)丟失。因此,我們在數(shù)據(jù)備份機制上,采用賽門鐵克數(shù)據(jù)備份軟件,把數(shù)據(jù)通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠程備份到異地冗災(zāi)服務(wù)器上,實時備份對數(shù)據(jù)的每一個操作時間進行記錄,通過對時間點和操作步驟的回溯修復(fù)錯誤,所有數(shù)據(jù)回退是完全建立在實時備份的基礎(chǔ)上的,需要數(shù)據(jù)恢復(fù)時,只要選擇需要恢復(fù)的操作步數(shù)和操作時間即可,這樣極大程度保證了數(shù)據(jù)庫冗災(zāi),縮短數(shù)據(jù)恢復(fù)的時間和減少醫(yī)院信息數(shù)據(jù)的丟失。為了防止備份數(shù)據(jù)的外流或非法他用,對備份的數(shù)據(jù)必須有加密措施,來保證備份數(shù)據(jù)即使被竊取出去,也無法在非法環(huán)境中進行恢復(fù)使用。同時,我們還每月一次定期對所有數(shù)據(jù)庫進行異地離線數(shù)據(jù)備份,把所有的數(shù)據(jù)分類別分時間段離線備份到一臺RAID5方式60TB容量的海量磁盤陣列上面,滿足醫(yī)院信息系統(tǒng)數(shù)據(jù)保存30年的要求。同時按照數(shù)據(jù)庫管理規(guī)范的要求,數(shù)據(jù)庫超級用戶權(quán)限嚴格控制專人負責,最大限制并盡可能減少超級用戶的使用。并實行分級授權(quán)、分級管理,達到“用所必須”的目的。

綜上所述,醫(yī)院信息系統(tǒng)是整個醫(yī)院運營的神經(jīng)系統(tǒng),信息系統(tǒng)安全關(guān)系到醫(yī)院的整體利益,醫(yī)院信息系統(tǒng)運行的成敗很大程度上取決于信息網(wǎng)絡(luò)的完整性和安全性,而醫(yī)院信息系統(tǒng)安全的關(guān)鍵是減少各環(huán)節(jié)的單點故障的發(fā)生。隨著信息技術(shù)不斷發(fā)展,信息網(wǎng)絡(luò)存在的安全隱患將不斷呈現(xiàn)出來。除上述各項安全解決方案外,我們在現(xiàn)有基礎(chǔ)上,還通過其它各種方式來保護信息網(wǎng)絡(luò)。在院領(lǐng)導高度重視下,培養(yǎng)一支操作規(guī)范,技術(shù)過硬的醫(yī)院信息系統(tǒng)管理團隊,認真執(zhí)行科學合理的制度,也是醫(yī)院信息系統(tǒng)溫度安全、高效運行的有力保證。如:

1.制定各項信息系統(tǒng)管理制度和規(guī)范,如:《機房安全操作管理制度》、《數(shù)據(jù)安全管理和保密制度》、《信息中心人員工作制度》等并嚴格認真執(zhí)行。從主觀上,增強信息系統(tǒng)安全防范能力。

2.對一些口令或密碼的不定期修改,密碼設(shè)計盡量多樣化、組合式來增加復(fù)雜度,防止因密碼泄漏造成的安全隱患。

3.安裝數(shù)據(jù)庫審計設(shè)備提高數(shù)據(jù)庫讀寫時的安全性,對數(shù)據(jù)庫操作進行全方面監(jiān)控和記錄等。實現(xiàn)數(shù)據(jù)讀寫的可追溯及數(shù)據(jù)細節(jié)分析。

總之,醫(yī)院信息系統(tǒng)的安全,只是相對的安全,永遠不可能是絕對的安全。只有以高度重視的態(tài)度,嚴謹認真,措施落實的進行,才能把醫(yī)院信息系統(tǒng)安全隱患做到最低。網(wǎng)絡(luò)安全管理所涉及的功能復(fù)雜,實現(xiàn)方式各異,需要綜合應(yīng)用以形式,完整的安全統(tǒng)一域管理體系。因此,保障一個安全域至少需要幾個部分安全功能協(xié)調(diào)作用[2]。

醫(yī)院信息系統(tǒng)安全防范之路任重道遠。

參考文獻: