導(dǎo)語：如何才能寫好一篇信息安全審計(jì)報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

    論文摘要：本文強(qiáng)調(diào)審計(jì)工作的安全、高效和信息化，從審計(jì)工作的現(xiàn)狀、發(fā)展瓶頸到信息化審計(jì)的制度健全、引入主機(jī)系統(tǒng)安全審計(jì)、業(yè)務(wù)系統(tǒng)安全審計(jì)等相關(guān)管理辦法、新技術(shù)或新理念和待解決的問題等方面，論述構(gòu)建安全高效的審計(jì)信息化安全保障體系的措施。 

審計(jì)是客觀評(píng)價(jià)個(gè)人，組織、制度、程序、項(xiàng)目或產(chǎn)品。審計(jì)執(zhí)行是以確定有效性和可靠性的信息，還提供了一個(gè)可內(nèi)控的評(píng)估系統(tǒng)。審計(jì)的目標(biāo)是表達(dá)人、組織、系統(tǒng)等的評(píng)估意見，審計(jì)人員在測(cè)試環(huán)境中進(jìn)行評(píng)估工作。審計(jì)必須出示合理并基本無誤的報(bào)表，通常是利用統(tǒng)計(jì)抽樣來完成。審計(jì)也是用來考察和防止虛假數(shù)據(jù)及欺騙行為，檢查、考證目標(biāo)的完整性、準(zhǔn)確性，以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)、尺度和其它審計(jì)準(zhǔn)則。實(shí)現(xiàn)審計(jì)的信息化，有利于管理層迅速準(zhǔn)確的做出決定，對(duì)于政企業(yè)發(fā)展、社會(huì)經(jīng)濟(jì)的進(jìn)步都具有重要作用。目前，我國(guó)的審計(jì)工作尚存在性質(zhì)認(rèn)定模糊、工作范圍過于狹窄等問題，有待進(jìn)一步加強(qiáng)和改進(jìn)。 

審計(jì)的基礎(chǔ)工作是內(nèi)部審計(jì)，內(nèi)審是審計(jì)監(jiān)督體系中不可或缺的重要組成部分，是全面經(jīng)濟(jì)管理必不可少的手段，是加強(qiáng)任何機(jī)構(gòu)內(nèi)部管理的必要，推動(dòng)經(jīng)濟(jì)管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計(jì)。因此說審計(jì)部門是其他監(jiān)督部門不能代替的，促進(jìn)黨風(fēng)廉政建設(shè)、加強(qiáng)對(duì)黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過審計(jì)來完成。審計(jì)應(yīng)用與高新技術(shù)機(jī)構(gòu)中，在防范風(fēng)險(xiǎn)中發(fā)揮著重要作用，也有助于領(lǐng)導(dǎo)層做出正確決策。 

 

一、審計(jì)工作的現(xiàn)狀及存在的問題 

 

隨著我國(guó)經(jīng)濟(jì)迅猛發(fā)展，審計(jì)監(jiān)督力度不斷增強(qiáng)，審計(jì)范圍也不斷擴(kuò)大。當(dāng)前，審計(jì)方式已由財(cái)政財(cái)務(wù)審計(jì)向效益審計(jì)發(fā)展，由賬項(xiàng)基礎(chǔ)審計(jì)向制度基礎(chǔ)審計(jì)、風(fēng)險(xiǎn)基礎(chǔ)審計(jì)發(fā)展，由事后審計(jì)向事中、事前審計(jì)發(fā)展。審計(jì)管理上建立審計(jì)質(zhì)量控制體系，要求審計(jì)機(jī)關(guān)把審計(jì)管理工作前移，把質(zhì)量控制體系貫穿與審計(jì)工作中。在此趨勢(shì)下，傳統(tǒng)的審計(jì)方法暴露出其效率低、審計(jì)范圍小等劣勢(shì)，使得完成審計(jì)任務(wù)，達(dá)到審計(jì)目標(biāo)越發(fā)缺乏及時(shí)性。 

(一)內(nèi)部審計(jì)性質(zhì)認(rèn)定較為模糊。內(nèi)部審計(jì)是市場(chǎng)經(jīng)濟(jì)條件下，基于加強(qiáng)經(jīng)營(yíng)管理的內(nèi)在需要，也是內(nèi)部審計(jì)賴以存在的客觀基礎(chǔ)。但是，現(xiàn)代內(nèi)部審計(jì)的產(chǎn)生卻是一個(gè)行政命令產(chǎn)物，強(qiáng)調(diào)外向。這種審計(jì)模式使人們對(duì)內(nèi)部審計(jì)在性質(zhì)認(rèn)定上產(chǎn)生模糊，阻礙了內(nèi)部審計(jì)的發(fā)展。內(nèi)部審計(jì)很難融入經(jīng)營(yíng)管理中，審計(jì)工作很難正常開展，很難履行監(jiān)督評(píng)價(jià)職能和開展保證咨詢活動(dòng)，因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用。 

(二)內(nèi)部審計(jì)工作范圍過于狹窄。內(nèi)部審計(jì)的目的在于為組織增加價(jià)值并提高組織的運(yùn)作效率，其職能是監(jiān)督和服務(wù)。但是，我國(guó)內(nèi)部審計(jì)工作的重心局限在財(cái)務(wù)收支的真實(shí)性及合規(guī)性審計(jì)。長(zhǎng)久以來內(nèi)部審計(jì)突出了監(jiān)督職能，而忽視了服務(wù)職能。內(nèi)部審計(jì)認(rèn)識(shí)水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會(huì)計(jì)人員知識(shí)水平、業(yè)務(wù)素質(zhì)不高，也有不重視法律、法規(guī)的因素，還有監(jiān)管不力、查處不嚴(yán)的原因。目前內(nèi)部審計(jì)尚處在查錯(cuò)階段，停留在調(diào)賬、糾正錯(cuò)誤上，還不能多角度、深層次分析問題，沒有較國(guó)際先進(jìn)的審計(jì)理念，我國(guó)內(nèi)部審計(jì)的作用尚待開發(fā)。審計(jì)人員的計(jì)算機(jī)知識(shí)匱乏，不適應(yīng)電算化、信息化的迅速發(fā)展。目前多數(shù)審計(jì)人員硬件知識(shí)掌握不熟練，軟件知識(shí)了解也不足，因此不能有效地評(píng)估信息系統(tǒng)的安全性、效益性。由于計(jì)算機(jī)審計(jì)軟件開發(fā)標(biāo)準(zhǔn)不同，功能也不完整，因此全面推廣計(jì)算機(jī)輔助審計(jì)就有一定難度，導(dǎo)致審計(jì)人員的知識(shí)和審計(jì)手段滯后于信息化的發(fā)展。 

 

二、信息化審計(jì)體系的健全 

 

當(dāng)前國(guó)家審計(jì)信息化發(fā)展的趨勢(shì)是建立審計(jì)信息資源的標(biāo)準(zhǔn)化、共享化、公開化，逐步達(dá)到向現(xiàn)代審計(jì)方式的轉(zhuǎn)變。這一趨勢(shì)是隨著當(dāng)前科學(xué)發(fā)展、和諧社會(huì)的推進(jìn)，國(guó)家確立的公共財(cái)政建設(shè)、公共服務(wù)的實(shí)施、公共產(chǎn)品的提供應(yīng)運(yùn)而生的，三個(gè)“公共”的主旨是：國(guó)家財(cái)政資金的使用更注重民生；使用重點(diǎn)更注重服務(wù)；使用效益更注重民意。 

信息安全審計(jì)是任何機(jī)構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段。收集并評(píng)估證據(jù)以決定一個(gè)計(jì)算機(jī)系統(tǒng)是否有效地做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo)，同時(shí)能更經(jīng)濟(jì)的使用資源。信息安全審計(jì)與信息安全管理密切相關(guān)，信息安全審計(jì)的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計(jì)可以有效地控制信息安全，從而達(dá)到安全審計(jì)的目的，提高信息系統(tǒng)的安全性。由此，國(guó)際組織也制定了相關(guān)文件規(guī)范填補(bǔ)信息系統(tǒng)審計(jì)方面的某些空白。例如《信息安全管理業(yè)務(wù)規(guī)范》通過了國(guó)際標(biāo)準(zhǔn)化組織iso的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)。我國(guó)法律也針對(duì)信息安全審計(jì)制定出了《中華人民共和國(guó)審計(jì)法》、《國(guó)務(wù)院辦公廳關(guān)利用計(jì)算機(jī)信息系統(tǒng)開展審計(jì)工作有關(guān)的通知》等文件，基本規(guī)范了內(nèi)部審計(jì)機(jī)制，健全了內(nèi)部審計(jì)機(jī)構(gòu)；強(qiáng)調(diào)機(jī)構(gòu)應(yīng)加強(qiáng)內(nèi)審工作，機(jī)構(gòu)內(nèi)部要形成有權(quán)就有責(zé)、用權(quán)受監(jiān)督的最佳氛圍；審計(jì)委員會(huì)直接對(duì)領(lǐng)導(dǎo)班子負(fù)責(zé)，其成員需具有相應(yīng)的獨(dú)立性，委員會(huì)成員具良好的職業(yè)操守和能力，內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲?jì)委員會(huì)或者領(lǐng)導(dǎo)層報(bào)告。 

   　三、主機(jī)系統(tǒng)安全審計(jì) 

 

信息技術(shù)審計(jì)，或信息系統(tǒng)審計(jì)，是一個(gè)信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。 

以技術(shù)劃分，信息化安全審計(jì)主要分為主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、應(yīng)用審計(jì)、數(shù)據(jù)庫審計(jì)，綜合審計(jì)。簡(jiǎn)單的說獲取、記錄被審計(jì)主機(jī)的狀態(tài)信息和敏感操作就是主機(jī)審計(jì)，主機(jī)審計(jì)可以從已有的系統(tǒng)審計(jì)記錄中提取相關(guān)信息，并以審計(jì)規(guī)則為標(biāo)準(zhǔn)來分析判斷被審計(jì)主機(jī)是否存在違規(guī)行為。總之，為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段，而對(duì)計(jì)算機(jī)信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測(cè)、評(píng)估及分析，都可稱作安全審計(jì)。 

主機(jī)安全審計(jì)系統(tǒng)中事件產(chǎn)生器、分析器和響應(yīng)單元已經(jīng)分別以智能審計(jì)主機(jī)、系統(tǒng)中心、管理與報(bào)警處置控制臺(tái)來替代。實(shí)現(xiàn)主機(jī)安全系統(tǒng)的審計(jì)包括系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)及用戶行為審計(jì)。智能審計(jì)替代主機(jī)安裝在網(wǎng)絡(luò)計(jì)算機(jī)用戶上，并按照設(shè)計(jì)思路監(jiān)視用戶操作行為，同時(shí)智能分析事件安全。從面向防護(hù)的對(duì)象可將主機(jī)安全審計(jì)系統(tǒng)分為系統(tǒng)安全審計(jì)、主機(jī)應(yīng)用安全審計(jì)、用戶行為審計(jì)、移動(dòng)數(shù)據(jù)防護(hù)審計(jì)等方面。 

 

四、待解決的若干問題 

 

計(jì)算機(jī)與信息系統(tǒng)廣泛使用，如何加強(qiáng)對(duì)終端用戶計(jì)算機(jī)的安全管理成為一個(gè)急需解決的問題。這就需要建立一個(gè)信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。 

保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)，對(duì)操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)服務(wù)器建立嚴(yán)格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理，形成一套比較完備的信息系統(tǒng)安全管理保障體系。 

防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要因素。vpn可以通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安壘的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專業(yè)的防ddos系統(tǒng)，可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的，需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計(jì)和建設(shè)，有效提高信息系統(tǒng)的防護(hù)、檢側(cè)、響應(yīng)、恢復(fù)能力，以抵御不斷出現(xiàn)的安全威脅與風(fēng)險(xiǎn)，保證系統(tǒng)長(zhǎng)期穩(wěn)定可靠的運(yùn)行。嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。 

從戰(zhàn)略高度充分認(rèn)識(shí)信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關(guān)組織、機(jī)構(gòu)和職責(zé)，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責(zé)任機(jī)制。為了確保突發(fā)重大安全事件時(shí)，能得到及時(shí)的響應(yīng)和支援，信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系，確保整個(gè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。 

 

 

參考文獻(xiàn)： 

[1]宋新月，內(nèi)部審計(jì)在經(jīng)濟(jì)管理中的重要作用淺析[j]，知識(shí)經(jīng)濟(jì)，2009 

篇2

關(guān)鍵詞：等級(jí)保護(hù)；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4433-03

隨著我國(guó)國(guó)際地位的不斷提高和經(jīng)濟(jì)的持續(xù)發(fā)展，我國(guó)的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失，因此，維護(hù)網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強(qiáng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級(jí)保護(hù)體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、物理安全五個(gè)方面進(jìn)行建設(shè)。

圖1 等級(jí)保護(hù)基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機(jī)安全

主機(jī)系統(tǒng)安全是計(jì)算機(jī)設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全；通過部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專業(yè)主機(jī)安全加固服務(wù)，可以實(shí)現(xiàn)等級(jí)保護(hù)對(duì)主機(jī)安全防護(hù)要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護(hù)重點(diǎn)是確保網(wǎng)絡(luò)之間合法訪問，檢測(cè)，阻止內(nèi)部，外部惡意攻擊；通過部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測(cè)/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫審計(jì)UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過安全網(wǎng)關(guān)USG實(shí)現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實(shí)現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護(hù)，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護(hù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù)；通過對(duì)所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機(jī)的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計(jì)報(bào)告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實(shí)例

近年來衛(wèi)生行業(yè)全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，某醫(yī)院的核心系統(tǒng)按照等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)；通過安全域劃分，實(shí)現(xiàn)對(duì)不同系統(tǒng)的差異防護(hù)，并防止安全問題擴(kuò)散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護(hù)需求，因此需要將不同特性的系統(tǒng)進(jìn)行歸類劃分安全域，并明確各域邊界，分別考慮防護(hù)措施。經(jīng)過梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個(gè)星型的快速以太交換網(wǎng)，核心為一臺(tái)高性能三層交換機(jī)，下聯(lián)內(nèi)網(wǎng)核心交換機(jī)，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機(jī)和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機(jī)向下連接信息點(diǎn)（終端計(jì)算機(jī)），外網(wǎng)核心交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計(jì)算機(jī)，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)至關(guān)重要，直接影響到等級(jí)保護(hù)系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級(jí)為3級(jí)，且等級(jí)保護(hù)要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問控制（G3） 、安全審計(jì)（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對(duì)醫(yī)院外網(wǎng)機(jī)房區(qū)域安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各網(wǎng)絡(luò)間的訪問。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)。并利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2） 訪問控制策略

訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測(cè)策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測(cè)策略，動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計(jì)策略

系統(tǒng)中應(yīng)該設(shè)置安全審計(jì)策略，收集并分析網(wǎng)絡(luò)中的訪問數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運(yùn)行安全策略

運(yùn)行安全策略包括：建立全網(wǎng)的運(yùn)行安全評(píng)估流程，定期評(píng)估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)對(duì)醫(yī)院外網(wǎng)安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)包括網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)入侵防護(hù)，網(wǎng)絡(luò)安全審計(jì)和其他安全設(shè)計(jì)。

1） 網(wǎng)絡(luò)訪問控制

實(shí)現(xiàn)以上等級(jí)保護(hù)的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺(tái)CISCO公司的PIX515和一臺(tái)網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對(duì)外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護(hù)和訪問控制。

②對(duì)外服務(wù)區(qū)域邊界防火墻：對(duì)外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺(tái)千兆防火墻（天融信NGFW4000-UF），該防火墻通過光纖連接核心交換機(jī)和對(duì)外服務(wù)區(qū)域交換機(jī)，通過雙絞線連接區(qū)域內(nèi)服務(wù)器，對(duì)其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問行為進(jìn)行控制，同時(shí)控制兩個(gè)區(qū)域內(nèi)部各服務(wù)器之間的訪問行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，為托管機(jī)房區(qū)域提供邊界防護(hù)和訪問控制。

2） 網(wǎng)絡(luò)入侵防護(hù)

外網(wǎng)局域網(wǎng)的對(duì)外服務(wù)區(qū)域，防護(hù)級(jí)別為S2A2G2，重點(diǎn)要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對(duì)于外網(wǎng)托管機(jī)房的網(wǎng)站系統(tǒng)，防護(hù)級(jí)別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，還要能夠有效防護(hù)互聯(lián)網(wǎng)進(jìn)來的攻擊行為，因此在托管機(jī)房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，其主要用來防御來自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆IDS系統(tǒng)，IDS監(jiān)聽端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致；在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽端口；IDS用于對(duì)訪問對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測(cè)。

3） 網(wǎng)絡(luò)安全審計(jì)

信息安全審計(jì)管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計(jì)對(duì)象不僅僅包括對(duì)外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問流量，還要對(duì)終端的互聯(lián)網(wǎng)訪問行為進(jìn)行審計(jì)；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計(jì)和保護(hù)的對(duì)象。

由于終端的業(yè)務(wù)訪問和互聯(lián)網(wǎng)訪問都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問流量，因此在外網(wǎng)的核心交換機(jī)上部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（天融信網(wǎng)絡(luò)行為審計(jì)TopAudit），交換機(jī)必需映射一個(gè)多對(duì)一抓包端口，網(wǎng)絡(luò)審計(jì)引擎通過抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對(duì)抓到的包進(jìn)行分析、匹配、統(tǒng)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)功能。

①在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，監(jiān)聽端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致，使用光纖接口；

②在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的監(jiān)聽端口；

③網(wǎng)絡(luò)安全審計(jì)系統(tǒng)用于對(duì)訪問對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計(jì)；

④開啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì)功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計(jì)

其他網(wǎng)絡(luò)安全設(shè)計(jì)包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)，邊界完整性檢查等。

①邊界完整性檢查：在托管機(jī)房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨(dú)立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問，只允許來自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問行為；對(duì)服務(wù)器系統(tǒng)進(jìn)行安全加固，提升系統(tǒng)自身的安全訪問控制能力；

②惡意代碼防范：通過互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對(duì)木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進(jìn)行檢測(cè)和清除；部署服務(wù)器防病毒系統(tǒng)，定期進(jìn)行病毒庫升級(jí)和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護(hù)：網(wǎng)絡(luò)設(shè)備為托管機(jī)房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進(jìn)行以下的安全加固：開啟樓層接入交換機(jī)的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號(hào)管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語

信息安全等級(jí)保護(hù)是實(shí)施國(guó)家信息安全戰(zhàn)略的重大舉措，也是我國(guó)建立信息安全保障體系的基本制度。作為國(guó)家信息安全保障體系建設(shè)的重要依據(jù)，在實(shí)行安全防護(hù)系統(tǒng)建設(shè)的過程中，應(yīng)當(dāng)按照等級(jí)保護(hù)的思想和基本要求進(jìn)行建設(shè)，根據(jù)分級(jí)、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路，針對(duì)一個(gè)特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級(jí)保護(hù)技術(shù)建設(shè)方案，希望能夠?yàn)橛脩舻牡燃?jí)保護(hù)建設(shè)提出參考。

參考文獻(xiàn)：

[1] 徐寶海.市縣級(jí)國(guó)土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國(guó)管理信息化，2014（4）.

[2] 李光輝.全臺(tái)網(wǎng)信息安全保障體系初探[J].電腦知識(shí)與技術(shù)，2013（33）.

篇3

作為我國(guó)電子政務(wù)重要基礎(chǔ)設(shè)施的電子政務(wù)外網(wǎng)，為了實(shí)現(xiàn)服務(wù)各級(jí)黨政部門，滿足各級(jí)政務(wù)部門社會(huì)管理、公共服務(wù)等方面需要的重要功能，要求具有互聯(lián)網(wǎng)出口，并且與互聯(lián)網(wǎng)邏輯隔離。因此，電子政務(wù)外網(wǎng)面臨來自互聯(lián)網(wǎng)和內(nèi)部網(wǎng)用戶兩大急需解決的安全難題。

二、設(shè)計(jì)思路

本方案按照《國(guó)家電子政務(wù)外網(wǎng)安全保障體系總體規(guī)劃建議》進(jìn)行設(shè)計(jì)，規(guī)劃范圍以市級(jí)電子政務(wù)外網(wǎng)為主，以市級(jí)電子政務(wù)外網(wǎng)運(yùn)維中心為重點(diǎn)，覆蓋市委、市政府、市人大、市政協(xié)和多個(gè)委辦局單位以及市屬各個(gè)縣區(qū)，根據(jù)國(guó)家電子政務(wù)外網(wǎng)安全保障體系的規(guī)劃，市級(jí)電子政務(wù)外網(wǎng)安全體系包括如下三個(gè)方面的內(nèi)容:

(一)安全管理體系。主要包括:按照國(guó)家安全保障體系建設(shè)標(biāo)準(zhǔn)，建設(shè)市級(jí)安全管理中心(SOC);以《國(guó)家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)指南》為標(biāo)準(zhǔn)貫徹執(zhí)行國(guó)家已有安全法規(guī)標(biāo)準(zhǔn)，同時(shí)制訂符合本市電子政務(wù)外網(wǎng)自身特點(diǎn)和要求的有關(guān)規(guī)定和技術(shù)規(guī)范。

(二)網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)體系。主要包括:網(wǎng)絡(luò)防護(hù)與隔離系統(tǒng)、入侵防御系統(tǒng)、接入認(rèn)證系統(tǒng)、業(yè)務(wù)隔離和加密傳輸系統(tǒng)、防病毒、漏洞掃描系統(tǒng)等。

(三)網(wǎng)絡(luò)信任體系。主要包括:PKI/CA系統(tǒng)、權(quán)限管理系統(tǒng)和認(rèn)證授權(quán)審計(jì)系統(tǒng)。

三、方案設(shè)計(jì)

(一)安全管理中心。市級(jí)安全管理中心是市級(jí)電子政務(wù)外網(wǎng)安全的規(guī)劃、實(shí)施、協(xié)調(diào)和管理機(jī)構(gòu)，上聯(lián)省級(jí)電子政務(wù)外網(wǎng)安全管理中心，把各類安全事件以標(biāo)準(zhǔn)格式上報(bào)到省中心，同時(shí)對(duì)縣區(qū)管理中心下發(fā)安全策略，并接收縣區(qū)的日志、事件?？h級(jí)安全管理中心在市中心的授權(quán)下，具有一定的管理權(quán)限，并對(duì)縣級(jí)安全策略及日志、事件進(jìn)行采集和上報(bào)。市級(jí)安全管理中心也是市級(jí)網(wǎng)絡(luò)安全設(shè)施的管理維護(hù)機(jī)構(gòu)，為使安全設(shè)施能夠最大限度地發(fā)揮其安全保障功能，需要建立一個(gè)良好的安全綜合管理平臺(tái)，以實(shí)現(xiàn)業(yè)務(wù)流程分析，并對(duì)業(yè)務(wù)系統(tǒng)在安全監(jiān)控、安全審計(jì)、健康性評(píng)估等方面的運(yùn)行進(jìn)行有效的管控，從全局角度進(jìn)行安全策略的管理，對(duì)各類安全事件作出實(shí)時(shí)的監(jiān)控及響應(yīng)，為管理者提供及時(shí)的運(yùn)行情況報(bào)告、問題報(bào)告、事件報(bào)告、安全審計(jì)報(bào)告、健康性報(bào)告和風(fēng)險(xiǎn)分析報(bào)告，從而使決策者能及時(shí)調(diào)整安全防護(hù)策略，恰當(dāng)?shù)剡M(jìn)行網(wǎng)絡(luò)優(yōu)化，及時(shí)地部署安全措施，消除各類安全隱患。

(二)基礎(chǔ)防護(hù)平臺(tái)建設(shè)?；A(chǔ)防護(hù)平臺(tái)主要是以確定的安全防護(hù)模型框架為依據(jù)，結(jié)合政府業(yè)務(wù)的實(shí)際安全需求，在原有互聯(lián)網(wǎng)安全設(shè)施基礎(chǔ)上進(jìn)行安全基礎(chǔ)防護(hù)體系的新建或擴(kuò)充、延伸與擴(kuò)展。包括邊界隔離與控制、身份鑒別、認(rèn)證與授權(quán)、入侵檢測(cè)與防御、安全審計(jì)與記錄、流量監(jiān)測(cè)與清洗、數(shù)據(jù)加密傳輸、病毒監(jiān)測(cè)與防護(hù)、安全掃描與評(píng)估、安全策略集中管理、安全監(jiān)控管理和安全審計(jì)管理等基礎(chǔ)安全防護(hù)措施。最終達(dá)到提升系統(tǒng)的整體抗攻擊能力，確保電子政務(wù)外網(wǎng)能夠更好地支撐各類政務(wù)應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。

(三)邊界隔離與控制。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)邊界隔離的首選設(shè)備，防火墻是運(yùn)行于軟件和硬件上的，安裝在特定網(wǎng)絡(luò)邊界的，實(shí)施網(wǎng)間訪問控制的一組組件的集合。它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全保護(hù)屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息，同時(shí)也防止這類非法和惡意的網(wǎng)絡(luò)行為破壞內(nèi)部網(wǎng)絡(luò)。它可以讓用戶在一個(gè)安全屏障后接入互聯(lián)網(wǎng)，還可以把單位的公共網(wǎng)絡(luò)服務(wù)器和企業(yè)內(nèi)部網(wǎng)絡(luò)隔開，同時(shí)也可以通過防火墻將網(wǎng)絡(luò)中的服務(wù)器與網(wǎng)絡(luò)邏輯分離，進(jìn)行重點(diǎn)防護(hù)。部署防火墻能夠保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另外網(wǎng)絡(luò)的攻擊。

(四)入侵檢測(cè)與防御。在整體的網(wǎng)絡(luò)安全中，依靠安全策略的指導(dǎo)，對(duì)信息系統(tǒng)防護(hù)有積極的意義。但是，無論網(wǎng)絡(luò)防護(hù)得多么牢固，依舊不能說“網(wǎng)絡(luò)是安全的”。因?yàn)殡S著技術(shù)的發(fā)展，任何防護(hù)措施都不能保證網(wǎng)絡(luò)不出現(xiàn)新的安全事件，不被手段高超的人員成功入侵。在攻擊與防御的較量中，實(shí)時(shí)監(jiān)測(cè)處在一個(gè)核心的地位。

(五)安全審計(jì)與記錄。安全審計(jì)系統(tǒng)記錄了網(wǎng)絡(luò)使用者的全部上網(wǎng)行為，是支撐網(wǎng)絡(luò)安全事件調(diào)查的基礎(chǔ)，是審計(jì)信息的重要來源，在電子政務(wù)外網(wǎng)的建設(shè)中，應(yīng)當(dāng)盡量延伸安全審計(jì)系統(tǒng)部署的范圍，并采用多種的安全審計(jì)系統(tǒng)類型(如網(wǎng)絡(luò)審計(jì)、主機(jī)審計(jì)、數(shù)據(jù)庫審計(jì)等)擴(kuò)展安全審計(jì)的層面。

(六)流量檢測(cè)與清洗。流量檢測(cè)與清洗服務(wù)是針對(duì)網(wǎng)絡(luò)傳輸信息流類型、大小以及諸如DOS/DDOS等安全攻擊行為的監(jiān)控、告警和防護(hù)的一種網(wǎng)絡(luò)安全服務(wù)。該服務(wù)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)流量進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)包括DOS攻擊在內(nèi)的異常流量。在不影響正常業(yè)務(wù)的前提下，清洗掉異常流量。有效滿足各業(yè)務(wù)系統(tǒng)運(yùn)作連續(xù)性的要求。同時(shí)該服務(wù)通過時(shí)間通告、分析報(bào)表等服務(wù)內(nèi)容提升客戶網(wǎng)絡(luò)流量的可見性和安全狀況的清晰性。

(七)統(tǒng)一病毒防護(hù)平臺(tái)。根據(jù)電子政務(wù)外網(wǎng)省、市、縣三級(jí)分布的特點(diǎn)，可采用多級(jí)、多種的方式進(jìn)行病毒防護(hù)系統(tǒng)的綜合部署，包括在網(wǎng)絡(luò)邊界安裝硬件防病毒網(wǎng)關(guān)、針對(duì)特定應(yīng)用布署網(wǎng)絡(luò)防病毒系統(tǒng)、針對(duì)多數(shù)工作終端布署單機(jī)版病毒查殺軟件等方式。

(八)終端管理。利用桌面終端管理系統(tǒng)，對(duì)于終端電腦從以下四方面進(jìn)行進(jìn)行標(biāo)準(zhǔn)化管理:

1．網(wǎng)絡(luò)準(zhǔn)入。通過網(wǎng)絡(luò)邊界部署的防火墻設(shè)備、網(wǎng)絡(luò)交換機(jī)設(shè)備與終端管理服務(wù)器配合，實(shí)現(xiàn)終端用戶的802．1x準(zhǔn)入認(rèn)證，使得所有終端用戶接入電子政務(wù)外網(wǎng)網(wǎng)絡(luò)必須提出申請(qǐng)，并對(duì)接入機(jī)器做防病毒等安全審核，在安裝了準(zhǔn)入客戶端軟件(Agent)并分配了用戶名/密碼后，才能合法接入網(wǎng)絡(luò)并使用信息資源，開展業(yè)務(wù)工作，實(shí)現(xiàn)了對(duì)終端用戶的有效管理。

2．網(wǎng)絡(luò)切換。通過實(shí)現(xiàn)終端用戶訪問互聯(lián)網(wǎng)和電子政務(wù)外網(wǎng)兩網(wǎng)切換使用功能，實(shí)現(xiàn)對(duì)兩網(wǎng)資源使用的嚴(yán)格管理，避免安全隱患的發(fā)生。

3．文件保險(xiǎn)箱。利用“文件保險(xiǎn)箱”功能，在終端用戶處于“政務(wù)外網(wǎng)”訪問狀態(tài)時(shí)可以使用“文件保險(xiǎn)箱”功能，并創(chuàng)建、修改、使用加密文件或文件夾，在終端用戶處于“互聯(lián)網(wǎng)”狀態(tài)時(shí)無法使用此功能，不能創(chuàng)建、修改、使用加密文件或文件夾，從而保證工作文件的安全。

4．補(bǔ)丁管理。利用桌面系統(tǒng)補(bǔ)丁管理的功能，幫助管理員對(duì)網(wǎng)內(nèi)基于Windows平臺(tái)的系統(tǒng)快速部署最新的安全更新和重要功能更新。系統(tǒng)能檢測(cè)用戶已安裝的補(bǔ)丁和需要安裝的補(bǔ)丁，管理員能通過管理平臺(tái)對(duì)桌面系統(tǒng)下發(fā)安裝補(bǔ)丁的命令。補(bǔ)丁服務(wù)器可自動(dòng)從微軟網(wǎng)站更新補(bǔ)丁庫，管理員負(fù)責(zé)審核是否允許補(bǔ)丁在終端系統(tǒng)安裝。通過策略定制，終端系統(tǒng)可以自動(dòng)檢測(cè)、下載和安裝已審核的補(bǔ)丁。

(九)采用2+N的業(yè)務(wù)模式。對(duì)于利用互聯(lián)網(wǎng)接入的業(yè)務(wù)系統(tǒng)，必須采用VPN接入，建設(shè)互聯(lián)網(wǎng)接入?yún)^(qū)，隔離互聯(lián)網(wǎng)與政務(wù)外網(wǎng)的數(shù)據(jù)包，將互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)行封裝，確保互聯(lián)網(wǎng)業(yè)務(wù)在專網(wǎng)的VPN通道內(nèi)進(jìn)行傳輸，對(duì)于需要與互聯(lián)網(wǎng)聯(lián)接的為公眾服務(wù)的業(yè)務(wù)，通過邏輯隔離的安全防范措施，采用防火墻系統(tǒng)、入侵防御系統(tǒng)和網(wǎng)絡(luò)防病毒系統(tǒng)，對(duì)互聯(lián)網(wǎng)接入業(yè)務(wù)提供必要安全防護(hù)，保障電子政務(wù)外網(wǎng)的信息安全。

(十)信任體系設(shè)計(jì)。建立了基于PKI/CA公鑰基礎(chǔ)設(shè)施的數(shù)字證書認(rèn)證體系。完善、推廣、促進(jìn)數(shù)字證書體系的發(fā)展和根據(jù)業(yè)務(wù)需要建立相應(yīng)CA機(jī)構(gòu)，并實(shí)現(xiàn)某些應(yīng)用和管理需要的單點(diǎn)登錄要求。

篇4

[關(guān)鍵詞]信息系統(tǒng) 安全防范 對(duì)策

信息系統(tǒng)(Information System, IS)是基于計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)、現(xiàn)代通訊技術(shù)和各種軟件技術(shù),各種理論和方法于一體,提供信息服務(wù)的人機(jī)系統(tǒng)。信息系統(tǒng)在企業(yè)事業(yè)單位運(yùn)用的越來越廣泛,在信息化的進(jìn)程中扮演著越來越重要的角色,所以,信息系統(tǒng)的安全性越來越受到重視。本文針對(duì)信息系統(tǒng)的安全影響因素做了分析,并提出了化解相應(yīng)風(fēng)險(xiǎn)的對(duì)策。

一、信息系統(tǒng)安全性的主要影響因素

1.系統(tǒng)硬件環(huán)境風(fēng)險(xiǎn)。信息系統(tǒng)的運(yùn)用,依賴于特定的硬件環(huán)境,例如服務(wù)器、網(wǎng)絡(luò)等等,這些環(huán)境依賴大量的硬件設(shè)備,這些設(shè)備自身都存在一定的故障率,這類故障發(fā)生時(shí)必然影響信息系統(tǒng)正常運(yùn)行。這類故障比較常見,大多數(shù)人也都能理解。

2.信息系統(tǒng)建設(shè)過程中隱藏的風(fēng)險(xiǎn)。信息系統(tǒng)建設(shè),無論是自建還是采購,都必然經(jīng)歷需求調(diào)研分析、系統(tǒng)規(guī)劃設(shè)計(jì)、系統(tǒng)開發(fā)測(cè)試、系統(tǒng)實(shí)施等幾個(gè)過程,這些過程中都存在導(dǎo)致日后系統(tǒng)出現(xiàn)錯(cuò)誤而造成損失的風(fēng)險(xiǎn)。例如:調(diào)研階段,技術(shù)人員對(duì)需求認(rèn)識(shí)的局限性,會(huì)造成未來系統(tǒng)的局限性。在日后系統(tǒng)應(yīng)用過程中,當(dāng)這種局限性的條件滿足時(shí),可能對(duì)系統(tǒng)的使用產(chǎn)生影響;開發(fā)測(cè)試階段,每一項(xiàng)功能都是由技術(shù)人員編寫程序代碼實(shí)現(xiàn),此項(xiàng)工作繁瑣且復(fù)雜,人非機(jī)器,錯(cuò)誤是不可避免,開發(fā)的質(zhì)量需要測(cè)試工作來保證。測(cè)試工作只是模擬未來的使用方式來驗(yàn)證系統(tǒng),不可能對(duì)系統(tǒng)進(jìn)行全方位的驗(yàn)證,系統(tǒng)出錯(cuò)的可能性永遠(yuǎn)存在。另外,作為這項(xiàng)工作主要的參與者,人的責(zé)任心這樣的道德風(fēng)險(xiǎn)也不能小視。

3.信息系統(tǒng)使用、維護(hù)過程中“人”的風(fēng)險(xiǎn)。信息系統(tǒng)的最終價(jià)值是通過人的使用發(fā)揮出來的,在系統(tǒng)的使用中,操作人員不當(dāng)操作可能造成錯(cuò)誤;系統(tǒng)維護(hù)中,維護(hù)人員的能力、經(jīng)驗(yàn)的欠缺,可能對(duì)系統(tǒng)引入新的錯(cuò)誤,這些都是導(dǎo)致?lián)p失發(fā)生的風(fēng)險(xiǎn)。

4.網(wǎng)絡(luò)風(fēng)險(xiǎn)。信息技術(shù)發(fā)展到今天,網(wǎng)絡(luò)是最偉大的技術(shù)創(chuàng)新,目前企業(yè)幾乎所有的應(yīng)有系統(tǒng)都基于網(wǎng)絡(luò)進(jìn)行構(gòu)建,從內(nèi)部辦公網(wǎng)到電子商務(wù)、從財(cái)務(wù)系統(tǒng)到網(wǎng)上結(jié)算,網(wǎng)絡(luò)也成為保險(xiǎn)公司提升服務(wù)質(zhì)量、擴(kuò)寬營(yíng)銷渠道的一個(gè)重要的手段。網(wǎng)絡(luò)的大量應(yīng)用,也帶來了大量的風(fēng)險(xiǎn),例如黑客、病毒等等。

二、信息系統(tǒng)安全風(fēng)險(xiǎn)防范對(duì)策

1.加強(qiáng)信息系統(tǒng)建設(shè)過程的風(fēng)險(xiǎn)管理。企業(yè)的信息化系統(tǒng)建設(shè),即使是通過采購買入,企業(yè)作為甲方首先要對(duì)自己負(fù)責(zé),需要主動(dòng)承擔(dān)主持、規(guī)劃、協(xié)調(diào)、監(jiān)控等關(guān)鍵職責(zé),相應(yīng)的信息系統(tǒng)風(fēng)險(xiǎn)管理措施應(yīng)首先從自身進(jìn)行強(qiáng)化。否則,項(xiàng)目最終失敗后,企業(yè)即使從供應(yīng)商處得到補(bǔ)償,也是兩敗的結(jié)果。

系統(tǒng)的建設(shè)從立項(xiàng)到最終的投入使用,包含了大量的過程活動(dòng),從質(zhì)量監(jiān)控的角度,需求整理、項(xiàng)目采購、項(xiàng)目計(jì)劃、系統(tǒng)規(guī)劃、應(yīng)用測(cè)試、客戶培訓(xùn)六項(xiàng)工作是管理的重心。信息系統(tǒng)自身的特殊性,不同于傳統(tǒng)的實(shí)物產(chǎn)品,可度量性差,其過程表現(xiàn)的是人的行為和思想活動(dòng),因此建立工作過程文檔實(shí)屬必要,這構(gòu)成進(jìn)行質(zhì)量管理、控制風(fēng)險(xiǎn)的基礎(chǔ)。

2. 加強(qiáng)信息系統(tǒng)存續(xù)階段的風(fēng)險(xiǎn)控制。信息系統(tǒng)猶如一輛汽車,在其使用過程中需要進(jìn)行日常保養(yǎng)(糾錯(cuò)性維護(hù)),必要時(shí)可能還需進(jìn)行改造(改進(jìn)性維護(hù)),以便能夠適應(yīng)業(yè)務(wù)發(fā)展的要求。信息系統(tǒng)維護(hù)工作是個(gè)很有挑戰(zhàn)性的工作,難點(diǎn)不是某個(gè)錯(cuò)誤多么隱蔽,多么難改,而是在這樣長(zhǎng)期的變化環(huán)境中,怎樣保持系統(tǒng)的可靠和穩(wěn)定。在對(duì)行業(yè)調(diào)研中,時(shí)常聽到IT人員抱怨某某系統(tǒng)又要改了,業(yè)務(wù)人員抱怨系統(tǒng)改正了老問題又帶來新問題,或者是曾經(jīng)修正了的問題又出現(xiàn)了,這幾乎成了維護(hù)工作的常見病。

在專業(yè)IT公司長(zhǎng)期從事軟件產(chǎn)品的管理工作人員,發(fā)現(xiàn)IT公司軟件產(chǎn)品管理和企業(yè)維護(hù)信息系統(tǒng)的工作面臨的挑戰(zhàn)是相同的,產(chǎn)品管理同樣面臨怎樣保證產(chǎn)品適應(yīng)市場(chǎng)的變化、客戶的需求,同時(shí)還要在長(zhǎng)期的應(yīng)用中保持穩(wěn)定。要達(dá)到這樣的要求,從本質(zhì)上講,規(guī)劃是根本,但從日常管理上講,完備的配置管理是保障。

軟件配置管理的目的是在軟件系統(tǒng)的整個(gè)生存周期過程中建立和維護(hù)軟件項(xiàng)目產(chǎn)品的完整性和一致性。具體講,涉及三個(gè)方面:版本管理、變更管理和過程支持,有效地版本管理要能夠的標(biāo)示系統(tǒng)的變化,變化要可追溯;變更管理要記錄每次變化的原因,或是Bug,或是需求,建立變更和系統(tǒng)版本之間的聯(lián)系,保證系統(tǒng)的變更是受控的。

3. 信息系統(tǒng)建設(shè)中應(yīng)規(guī)劃風(fēng)險(xiǎn)控制支持功能。企業(yè)在引入信息系統(tǒng)時(shí),應(yīng)將信息系統(tǒng)作為一個(gè)風(fēng)險(xiǎn)源,對(duì)業(yè)務(wù)流程規(guī)劃時(shí),應(yīng)考慮其影響,根據(jù)效益原則進(jìn)行風(fēng)險(xiǎn)控制。在建設(shè)信息系統(tǒng)時(shí),需明確提出建立必要的風(fēng)險(xiǎn)控制措施,或從制度、或從信息系統(tǒng)自身。例如:系統(tǒng)對(duì)外報(bào)出的數(shù)據(jù),在報(bào)出前完成和原始數(shù)據(jù)的核對(duì);自動(dòng)處理的業(yè)務(wù),階段性的進(jìn)行核查。相應(yīng)的信息系統(tǒng)要提供合適的功能支持完成此類工作。

有了這樣的手段,在各部門崗位中再輔以恰當(dāng)?shù)膷徫宦氊?zé)認(rèn)定,業(yè)務(wù)崗位工作職責(zé)中納入風(fēng)險(xiǎn)控制要求,業(yè)務(wù)部門對(duì)業(yè)務(wù)執(zhí)行結(jié)果負(fù)責(zé)。信息系統(tǒng)建設(shè)和業(yè)務(wù)部門日常工作之間建立責(zé)任推動(dòng)機(jī)制,相互配合,相互促進(jìn),實(shí)現(xiàn)信息系統(tǒng)風(fēng)險(xiǎn)控制工作的良性發(fā)展。

4.建立企業(yè)信息安全審計(jì)制度。上面討論的方法僅僅是一些針對(duì)性的辦法、措施,上升到整個(gè)企業(yè)的高度,依然無法有效地保證企業(yè)的信息安全。因?yàn)檫@些辦法都體現(xiàn)為部門的行為,行為的選擇具有主觀性、靈活性的特征,只有通過企業(yè)的制度建設(shè)來約束行為,才能夠保證行為方向的一致和有效,因此企業(yè)的信息安全保障需要通過建立一套有效的控制制度來實(shí)現(xiàn)。

在制度建設(shè)上,企業(yè)信息系統(tǒng)審計(jì)制度是個(gè)比較好的選擇,其中就包括了信息安全的審計(jì)。企業(yè)可在適當(dāng)?shù)臅r(shí)機(jī),逐步引入審計(jì)制度,通過第三方或內(nèi)部獨(dú)立的審計(jì)機(jī)構(gòu)對(duì)企業(yè)的信息安全工作周期性的進(jìn)行審計(jì),出具審計(jì)報(bào)告,形成對(duì)信息安全的客觀評(píng)價(jià),根據(jù)評(píng)價(jià)來指導(dǎo)、監(jiān)督信息安全的建設(shè)。

三、小結(jié)

信息化是企業(yè)改革的一把利器,可以制敵,同樣也可能傷己。企業(yè)事業(yè)單位在引入信息系統(tǒng)同時(shí),迫切需要加強(qiáng)自身能力的建設(shè),唯此才可達(dá)到信息化建設(shè)的目的――推動(dòng)企業(yè)發(fā)展。

參考文獻(xiàn):

篇5

關(guān)鍵詞：安全；Orade；數(shù)據(jù)；審計(jì)

中圖分類號(hào)：TP392　文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2012.01.022

1前言

伴隨著我國(guó)經(jīng)濟(jì)社會(huì)的飛速發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)在經(jīng)濟(jì)、政治、科技等方面的應(yīng)用也迅猛普及，而隨著這些信息化辦公的普及度的提升，辦公所涉及到的相關(guān)數(shù)據(jù)的安全性也越來越受到人們的重視。事實(shí)上，數(shù)據(jù)安全事故頻頻發(fā)生，甚至有愈來愈烈的趨勢(shì)，這在一定程度上阻礙電子信息化的進(jìn)程。就整個(gè)國(guó)際社會(huì)的數(shù)據(jù)安全的現(xiàn)狀也是不盡樂觀，而我國(guó)正處于電子信息化高速公路之上，數(shù)據(jù)信息安全情況尤其嚴(yán)峻。

2數(shù)據(jù)庫安全的重要性

隨著基礎(chǔ)網(wǎng)絡(luò)建設(shè)和應(yīng)用系統(tǒng)開發(fā)的日益成熟與完善，尤其是企業(yè)信息化建設(shè)的前景和風(fēng)險(xiǎn)共存的事實(shí)，安全問題逐步成為企業(yè)信息化部門關(guān)注和討論的焦點(diǎn)。對(duì)于企業(yè)來說，信息系統(tǒng)最重要的資源并不是網(wǎng)絡(luò)和設(shè)備，而是有價(jià)值的數(shù)據(jù)和存儲(chǔ)這些關(guān)鍵數(shù)據(jù)數(shù)據(jù)庫。

要成功的保護(hù)企業(yè)相關(guān)數(shù)據(jù)，首先得了解數(shù)據(jù)庫安全策略，然后根據(jù)所需要保護(hù)的數(shù)據(jù)進(jìn)行有針對(duì)性的設(shè)置相關(guān)權(quán)限、做穩(wěn)妥的審計(jì)等工作來應(yīng)對(duì)各類可能出現(xiàn)的威脅。下面結(jié)合企業(yè)實(shí)際安全審計(jì)等工作進(jìn)行數(shù)據(jù)安全性的探討。

3企業(yè)數(shù)據(jù)庫系統(tǒng)的安全防護(hù)

3.1身份認(rèn)證和分類分批管理

在數(shù)據(jù)庫的數(shù)據(jù)安全保障方面，可以有很多方式來實(shí)現(xiàn)，其中安全機(jī)制中尤為重要的一個(gè)環(huán)節(jié)是身份認(rèn)證。數(shù)據(jù)庫用戶身份是每個(gè)數(shù)據(jù)庫合法使用者所必須持有的標(biāo)識(shí)符，用來登錄數(shù)據(jù)庫所需要進(jìn)行驗(yàn)證身份的符號(hào)，通常還會(huì)有一個(gè)相關(guān)的密碼。身份認(rèn)證包括用戶標(biāo)識(shí)和鑒定，通過核對(duì)用戶的名字或身份，決定該用戶對(duì)系統(tǒng)的使用權(quán)。數(shù)據(jù)庫系統(tǒng)不允許一個(gè)未經(jīng)授權(quán)的用戶對(duì)數(shù)據(jù)庫進(jìn)行操作。以防止未經(jīng)授權(quán)的存取，這是保護(hù)數(shù)據(jù)庫系統(tǒng)安全最重要的基本手段。Oracle數(shù)據(jù)庫系統(tǒng)一般可以設(shè)置3種權(quán)限：

(1)0bject對(duì)象級(jí)權(quán)限

(2)System系統(tǒng)級(jí)權(quán)限

(3)Role角色級(jí)權(quán)限

建立角色使用CREATE ROLE語句，他的語法如下：

CREATE ROLE role_name IDENTIFIED BY Dass―word

CREATE ROLE role_name IDENTIFIED EXTER-NALLY

CREATE ROLE role_name IDENTIFIED GLOBALLY

對(duì)于那些用戶很多，應(yīng)用程序和數(shù)據(jù)對(duì)象很豐富的數(shù)據(jù)庫，應(yīng)充分利用角色對(duì)權(quán)限進(jìn)行有效管理。對(duì)于復(fù)雜的系統(tǒng)環(huán)境，角色能大大地簡(jiǎn)化權(quán)限的管理。要特別提及的是，用戶通過角色獲取的權(quán)限，在過程和包中是無法使用的，也就是說，在過程和包中涉及的所有權(quán)限都需要直接授予用戶，不能通過角色間接授予。

在實(shí)際的應(yīng)用中，管理數(shù)據(jù)庫的權(quán)限方法如下：

(1)定義相應(yīng)的應(yīng)用系統(tǒng)角色；

(2)根據(jù)實(shí)際情況，分配相應(yīng)的權(quán)限給上述的應(yīng)用系統(tǒng)角色；

(3)根據(jù)實(shí)際情況，定義相應(yīng)的用戶角色，分配合適的應(yīng)用系統(tǒng)角色給用戶角色；

(4)分配合適的用戶角色給數(shù)據(jù)庫用戶。

同時(shí)，對(duì)數(shù)據(jù)庫所包含敏感信息的分類是任何數(shù)據(jù)庫安全策略提出的基本要求。企業(yè)應(yīng)該實(shí)時(shí)更新數(shù)據(jù)庫以保持對(duì)數(shù)據(jù)庫的完整性，包括數(shù)據(jù)庫產(chǎn)品與非數(shù)據(jù)庫產(chǎn)品，然后將其歸類到應(yīng)該遵循相同安全策略的不同目錄。所有數(shù)據(jù)庫，特別是保存有隱私數(shù)據(jù)的數(shù)據(jù)庫系統(tǒng)必須具備強(qiáng)大的驗(yàn)證，授權(quán)和訪問控制功能。便是應(yīng)用層也要進(jìn)行驗(yàn)證和授權(quán)。以提供強(qiáng)大的安全基礎(chǔ)。

3.2數(shù)據(jù)掩碼和加密保護(hù)

建立完成一個(gè)穩(wěn)定的基礎(chǔ)數(shù)據(jù)庫安全策略后，可以采取防御性措施保護(hù)關(guān)鍵數(shù)據(jù)庫。這要求為產(chǎn)品和非產(chǎn)品數(shù)據(jù)庫添加新的保護(hù)層。數(shù)據(jù)隱私不僅指產(chǎn)品系統(tǒng)。我們應(yīng)該同時(shí)擴(kuò)展非產(chǎn)品環(huán)境，包括測(cè)試，開發(fā)，質(zhì)量保證，分段傳輸和訓(xùn)練實(shí)例，特別是存儲(chǔ)隱私數(shù)據(jù)的地方。數(shù)據(jù)庫安全專家應(yīng)該評(píng)估數(shù)據(jù)掩碼(數(shù)據(jù)掩碼就是將真正的客戶數(shù)據(jù)轉(zhuǎn)換成其他人都不能使用的完全偽造的數(shù)據(jù)，但是那些數(shù)據(jù)仍可以被用于應(yīng)用程序測(cè)試。這樣，即使數(shù)據(jù)失竊，對(duì)于身份盜竊犯罪分子或商業(yè)間諜來說，那些數(shù)據(jù)也是無用的。)的使用情況以及測(cè)試數(shù)據(jù)生成的完整性和安全性，以便在測(cè)試環(huán)境中或者外包應(yīng)用開發(fā)的時(shí)候保護(hù)隱私數(shù)據(jù)。

可考慮用網(wǎng)絡(luò)加密和對(duì)靜態(tài)數(shù)據(jù)加密來防止數(shù)據(jù)泄漏。在處理不同威脅的過程中，兩種加密方法可以相互獨(dú)立使用。通常，二者都不會(huì)對(duì)應(yīng)用程序的功能產(chǎn)生影響。數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)加密的主要步驟為：

(1)創(chuàng)建一個(gè)數(shù)據(jù)表用于存放DES加密算法使用的加密密鑰，數(shù)據(jù)加密密鑰將由dbms－obfuscation toolkit.DESGetKey或者dbms－obfuscation－toolkit.DES3GetKey在數(shù)據(jù)插入時(shí)動(dòng)態(tài)產(chǎn)生；

(2)創(chuàng)建一個(gè)加密包，定義相應(yīng)的加密/解密函數(shù)，在該加密包中調(diào)用dbms_obfuscation_toolkit.DES3Decrypt和dbms-obfuscation_toolkit.DES3Decrypt使用上述動(dòng)態(tài)產(chǎn)生的加密密鑰對(duì)相應(yīng)的數(shù)據(jù)加密和解密；

(3)創(chuàng)建一個(gè)After Insert的觸發(fā)器，調(diào)用上述加密包對(duì)新插入的數(shù)據(jù)進(jìn)行加密后保存；

(4)使用sqlplus測(cè)試數(shù)據(jù)庫加密的效果，確認(rèn)數(shù)據(jù)是以加密格式存放；

(5)調(diào)用上述解密函數(shù)，聯(lián)合相應(yīng)的加密密鑰。對(duì)上述加密格式存放的數(shù)據(jù)進(jìn)行解密。

我們還可以對(duì)管理進(jìn)程進(jìn)行規(guī)范化的修改以便保護(hù)重要的數(shù)據(jù)庫系統(tǒng)。過去，生產(chǎn)環(huán)境中系統(tǒng)架構(gòu)或數(shù)據(jù)庫的更改需要先停止數(shù)據(jù)庫的運(yùn)行，而新的DBMS允許在聯(lián)機(jī)的數(shù)據(jù)庫上進(jìn)行修改操作，而這也帶來了新的安全威脅。對(duì)管理進(jìn)程進(jìn)行規(guī)范化的更改，以確保管理員只在管理被核準(zhǔn)后才能更改產(chǎn)品數(shù)據(jù)庫，同時(shí)數(shù)據(jù)庫管理員可以跟蹤所有更改。企業(yè)應(yīng)該更新自己的恢復(fù)和可用計(jì)劃以解決這類更改所帶來的數(shù)據(jù)或元數(shù)據(jù)事故。

3.3系統(tǒng)安全策略

系統(tǒng)安全策略面向的是數(shù)據(jù)庫系統(tǒng)自身的安全，具體來說就是指數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)安全的預(yù)防和補(bǔ)救機(jī)制。備份是預(yù)防由介質(zhì)、操作系統(tǒng)、軟件和其他因素導(dǎo)致重要數(shù)據(jù)庫文件嚴(yán)重?fù)p壞的惟一安全措施。確保當(dāng)數(shù)據(jù)庫系統(tǒng)崩潰時(shí)，當(dāng)數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)介質(zhì)被破壞時(shí)以及當(dāng)數(shù)據(jù)庫用戶誤操作時(shí)，數(shù)據(jù)庫數(shù)據(jù)信息不至于丟失。

ORACLE數(shù)據(jù)庫的備份分為兩種：

(1)物理備份：是實(shí)際物理數(shù)據(jù)庫文件從一處拷貝到另一處的備份。操作系統(tǒng)備份、使用恢復(fù)管理器的備份、冷備份和熱備份都是物理備份。

(2)邏輯備份：是利用SQL從數(shù)據(jù)庫中提取數(shù)據(jù)，并將其存入二進(jìn)制文件中。這些數(shù)據(jù)可以重新導(dǎo)入原來的數(shù)據(jù)庫，或者以后導(dǎo)入其他數(shù)據(jù)庫。邏輯備份工具：Expor t/Import。export實(shí)用工具利用SOL從對(duì)象中讀取數(shù)據(jù)并將其存入二進(jìn)制文件，import實(shí)用工具利用該文件把這些特定數(shù)據(jù)庫對(duì)象恢復(fù)到數(shù)據(jù)庫中。

綜合利用各種方法，制定切實(shí)可行的備份策略，可以達(dá)到保護(hù)數(shù)據(jù)的目的。

3.4審計(jì)監(jiān)控

數(shù)據(jù)庫審計(jì)是指對(duì)審計(jì)和事務(wù)日志進(jìn)行審查，從而跟蹤數(shù)據(jù)和數(shù)據(jù)庫結(jié)構(gòu)的變化。其結(jié)構(gòu)關(guān)系如圖1所示。

數(shù)據(jù)庫可以這樣進(jìn)行設(shè)置：捕捉數(shù)據(jù)和元數(shù)據(jù)的改變，以及存儲(chǔ)這些資料的數(shù)據(jù)庫所做的修改。典型的審計(jì)報(bào)告應(yīng)該包括以下內(nèi)容：完成的數(shù)據(jù)庫操作、改變的數(shù)據(jù)值、執(zhí)行該項(xiàng)操作的人，以及其他幾項(xiàng)屬性。這些審計(jì)功能被植入到所有的關(guān)系數(shù)據(jù)庫平臺(tái)中，并確保生成的記錄文件具有較高的準(zhǔn)確性和完整性，就好像在數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)一樣。此外，審計(jì)跟蹤還能把一系列的語句轉(zhuǎn)化為合理的事務(wù)，并提供業(yè)務(wù)流程取證(forensic)分析所需的業(yè)務(wù)環(huán)境。

不過，審計(jì)功能也存在限制，例如不能對(duì)數(shù)據(jù)訪問語句(通常稱之為SELECT語句)進(jìn)行審計(jì)。另外，本地?cái)?shù)據(jù)庫審計(jì)很難捕捉到用戶認(rèn)可的原始查詢(query)和變量(variables)，只能從綜合的角度對(duì)事件做出記錄，而日志則可以捕捉到改變前后的數(shù)據(jù)值。這也使得審計(jì)跟蹤在檢測(cè)已改變的內(nèi)容時(shí)，比檢測(cè)已訪問的內(nèi)容更為有效。

數(shù)據(jù)庫審計(jì)功能在數(shù)據(jù)的安全和隱私比以上所述的幾點(diǎn)因素重要得多。捕捉失敗的登入、查詢，以及管理功能的誤用是對(duì)系統(tǒng)探查能力進(jìn)行檢測(cè)的一種途徑。對(duì)能夠暴露數(shù)據(jù)的視窗(views)插件進(jìn)行監(jiān)控、使用系統(tǒng)功能的公共許可、為普通用戶提供管理能力的權(quán)限更改，這些都是很常見的使用案例。對(duì)誰在何時(shí)、何地進(jìn)行了何種操作等屬性進(jìn)行取證分析，能夠提供非常不錯(cuò)的提示信息，以顯示數(shù)據(jù)庫的使用是否合法，或是否有可能受到潛在的攻擊。為防止數(shù)據(jù)庫被篡改，審計(jì)跟蹤提供了足夠的信息以確定更改的類型，并幫助用戶理解必需的糾正措施。通常情況下，審計(jì)跟蹤用于輔助SIEM(安全信息和事件管理)以及日志管理等安全工具，進(jìn)行相關(guān)性和安全事件的通知。

數(shù)據(jù)庫漏洞評(píng)估報(bào)告可用來識(shí)別數(shù)據(jù)庫環(huán)境中的安全缺陷，如較弱的密碼，過量的訪問優(yōu)先權(quán)，補(bǔ)充型DBA和安全組監(jiān)測(cè)。

3.5安全策略的制定

數(shù)據(jù)庫安全策略即包括審計(jì)和監(jiān)控，還涉及端對(duì)端的進(jìn)程設(shè)置，這些設(shè)置側(cè)重于最小化風(fēng)險(xiǎn)，并符合安全規(guī)范以防御內(nèi)部和外部攻擊。數(shù)據(jù)庫安全需要更廣泛深入的研究，要彌補(bǔ)數(shù)據(jù)庫安全方面的不足，需要設(shè)計(jì)制定符合通用策略以及安全規(guī)范安全策略。由于，數(shù)據(jù)庫安全策略主要是維護(hù)數(shù)據(jù)信息的完整性、保密性和可用性。因此，數(shù)據(jù)庫的安全策略將主要圍繞系統(tǒng)安全性、數(shù)據(jù)庫安全性、數(shù)據(jù)庫管理者安全性、用戶安全性和應(yīng)用程序開發(fā)者安全性等方面制定安全策略。當(dāng)起草安全策略的時(shí)候，要協(xié)調(diào)數(shù)據(jù)庫安全策略與信息安全策略間的關(guān)系，將重心放在行業(yè)安全標(biāo)準(zhǔn)上，促使角色分離，將數(shù)據(jù)恢復(fù)和數(shù)據(jù)可用性進(jìn)程順利連接起來。

4結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，各類企業(yè)信息系統(tǒng)中的相關(guān)數(shù)據(jù)的安全性問題會(huì)變得越發(fā)

復(fù)雜，對(duì)數(shù)據(jù)的安全保護(hù)工作會(huì)越來越有挑戰(zhàn)性。特別是現(xiàn)在逐步由傳統(tǒng)的C/S結(jié)構(gòu)的集中式數(shù)據(jù)庫應(yīng)用系統(tǒng)向B/S結(jié)構(gòu)的分布式開放系統(tǒng)發(fā)展的情況下，對(duì)數(shù)據(jù)進(jìn)行保護(hù)越發(fā)困難。

數(shù)據(jù)庫安全問題涉及企業(yè)的重大利益，數(shù)據(jù)庫安全策略研究，除了上述內(nèi)容外，還涉及黑客技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、漏洞評(píng)估技術(shù)等。文中結(jié)合企業(yè)實(shí)際，對(duì)數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)進(jìn)行有效的保護(hù)進(jìn)行了實(shí)踐探索，取得了較為理想的安全效果。數(shù)據(jù)的安全性工作任重而道遠(yuǎn)，需要我們付出更大的努力去進(jìn)行數(shù)據(jù)的安全保護(hù)。

參考文獻(xiàn)

[1]劉啟源，劉怡.數(shù)據(jù)庫與信息系統(tǒng)的安全[M].北京：科學(xué)出版社，2000.

[2](美)Jeffrey A.Holler，Mary B.Prescott，F(xiàn)red R.Mc2Fadden著，現(xiàn)代數(shù)據(jù)庫管理[M].北京：電子工業(yè)出版社，2004.

[3]王健.Oracle數(shù)據(jù)庫的備份與恢復(fù)策略研究[J].計(jì)算機(jī)安全，2007(2)

[4]竹勇.葉水生.Oracle9i數(shù)據(jù)庫的安全管理機(jī)制[J].計(jì)算機(jī)技術(shù)與發(fā)展，2006(6)

[5]孔冬艷.基于對(duì)象關(guān)系型空間數(shù)據(jù)庫理論的GIS實(shí)現(xiàn)[D].北京：中國(guó)地質(zhì)大學(xué)，2006.

篇6

【 關(guān)鍵詞 】 醫(yī)院；網(wǎng)絡(luò)安全；防護(hù)體系

0 引言

網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的系統(tǒng)工程，它需要集中多種安全手段，相輔相成。浙江省人民醫(yī)院信息與網(wǎng)絡(luò)系統(tǒng)經(jīng)過多年的建設(shè)，已經(jīng)具備了一定的網(wǎng)絡(luò)規(guī)模，包括醫(yī)院HIS系統(tǒng)及遠(yuǎn)程門診的互聯(lián)等都具備了一定的基礎(chǔ)。隨著信息化系統(tǒng)的建設(shè)，醫(yī)院在網(wǎng)絡(luò)信息化方面投入了很大的精力，并且在網(wǎng)絡(luò)及應(yīng)用基礎(chǔ)架構(gòu)方面具備了一定的基礎(chǔ)。

但隨著業(yè)務(wù)系統(tǒng)的逐步擴(kuò)展應(yīng)用，給網(wǎng)絡(luò)管理帶來更多的復(fù)雜性，加之網(wǎng)絡(luò)惡意軟件技術(shù)的逐步發(fā)展，給醫(yī)院信息系統(tǒng)造成了一定的潛在威脅。如何保障醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，已經(jīng)成為當(dāng)前信息化健康發(fā)展所要考慮的重要事情之一。因此，參照國(guó)家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)對(duì)信息化安全的要求，著重從風(fēng)險(xiǎn)的角度來分析醫(yī)院的網(wǎng)絡(luò)安全需求。

1 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)

由于浙江省人民醫(yī)院的醫(yī)療信息系統(tǒng)與互聯(lián)網(wǎng)系統(tǒng)均在同一網(wǎng)絡(luò)之中，自然存在著被黑客攻擊的可能。同時(shí)，對(duì)于維系到我院的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來說，通過Internet 傳播的病毒、蠕蟲也是一個(gè)重要方面。在網(wǎng)絡(luò)內(nèi)部，沒有部署專業(yè)的入侵檢測(cè)與防御設(shè)備，而醫(yī)院的諸多業(yè)務(wù)是通過Internet 提供服務(wù)的（如遠(yuǎn)程撥號(hào)VPN）。一旦在網(wǎng)絡(luò)邊界處出現(xiàn)安全問題，包括黑客攻擊、病毒及蠕蟲的破壞導(dǎo)致的系統(tǒng)不可用，將會(huì)給網(wǎng)絡(luò)帶來重大影響。

2 系統(tǒng)層安全風(fēng)險(xiǎn)

一般來說，對(duì)于系統(tǒng)層安全來說，主要指的是網(wǎng)絡(luò)操作系統(tǒng)方面的安全問題，當(dāng)操作系統(tǒng)和應(yīng)用程序則是黑客要進(jìn)行攻擊的重要方面，也是黑客得手的主要方式。由于目前各式各樣的操作系統(tǒng)漏洞存在各種操作系統(tǒng)中，從微軟的Windows 系統(tǒng)到其他的各種商用Unix操作系統(tǒng)都是一樣，這就意味著存在著大量的安全隱患。針對(duì)醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)開展情況來說，都采用Windows系統(tǒng)，對(duì)于此操作系統(tǒng)的漏洞來說，其發(fā)現(xiàn)時(shí)間和被利用時(shí)間越來越短，所以更有必要對(duì)于操作系統(tǒng)漏洞問題進(jìn)行有效的準(zhǔn)備和積極下載更新各種漏洞補(bǔ)丁。

3 應(yīng)用層安全風(fēng)險(xiǎn)

由于動(dòng)態(tài)和不斷變化的特點(diǎn)則是應(yīng)用系統(tǒng)的主要特點(diǎn)，這樣醫(yī)院的應(yīng)用系統(tǒng)來說也是存在很多方面的內(nèi)容，需要我們對(duì)于不同的應(yīng)用程序進(jìn)行不同的安全漏洞檢測(cè)，這樣才能有效對(duì)于應(yīng)用的安全性進(jìn)行保證。對(duì)于應(yīng)用系統(tǒng)的安全性問題，主要包括以下幾個(gè)方面：合法用戶訪問在其權(quán)限之外的系統(tǒng)資源，非法用戶假冒合法用戶的身份訪問應(yīng)用資源的用戶身份假冒問題等。

4 管理層安全風(fēng)險(xiǎn)

信息系統(tǒng)離不開人的管理，再好的安全策略最終要靠人來制定和執(zhí)行，因此管理既是安全保障體系的核心，又是安全保障體系可靠運(yùn)行的基石。對(duì)于信息系統(tǒng)的安全風(fēng)險(xiǎn)來說，重要的管理方面的影響因素為管理混亂、責(zé)權(quán)不明，以及安全管理制度不健全等方面，都可能給信息系統(tǒng)的安全帶來風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)中出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行有效的檢測(cè)、監(jiān)控，及時(shí)報(bào)告與預(yù)警。當(dāng)事故發(fā)生后，也無法提供攻擊行為的追蹤線索及破案依據(jù)。因此，缺乏對(duì)網(wǎng)絡(luò)控制和審查的管理手段，缺乏必要的安全管理制度和安全管理解決方案，將會(huì)給系統(tǒng)帶來很嚴(yán)重的安全隱患。

5 防御體系

基于醫(yī)院面臨的種種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為了更為有效地保證醫(yī)院信息化網(wǎng)絡(luò)和醫(yī)療業(yè)務(wù)信息系統(tǒng)的安全，應(yīng)用了比較先進(jìn)的信息安全建設(shè)理念，建立一個(gè)統(tǒng)一的立體安全防護(hù)體系，并通過對(duì)安全體系的建設(shè)來達(dá)到更加完善的安全。

5.1 制定安全防護(hù)策略，建立健全網(wǎng)絡(luò)安全防護(hù)管理體系

一個(gè)完整的安全防護(hù)體系應(yīng)包括安全策略、組織管理、技術(shù)防范體系等幾個(gè)方面。其中，安全策略是從整個(gè)網(wǎng)絡(luò)安全角度出發(fā)編寫的管理性項(xiàng)目文件。安全策略由人和系統(tǒng)行為的規(guī)范和要求組成，它的意義在于執(zhí)行后所產(chǎn)生的效果。組織管理體系依據(jù)或遵照一定的法規(guī)和標(biāo)準(zhǔn)（法規(guī)標(biāo)準(zhǔn)體系），通過技術(shù)手段（技術(shù)防護(hù)體系），保證安全策略的正確實(shí)施。同時(shí)，伴隨網(wǎng)絡(luò)攻防的技術(shù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展，應(yīng)不斷改進(jìn)技術(shù)防護(hù)手段，完善法規(guī)標(biāo)準(zhǔn)，合理調(diào)整組織機(jī)構(gòu)和職責(zé)分工，保證計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的可持續(xù)發(fā)展。

我們知道，網(wǎng)絡(luò)安全建設(shè)有“三分技術(shù)，七分管理”的說法。從這個(gè)角度上講，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是技術(shù)問題，更主要是管理問題，技術(shù)是網(wǎng)絡(luò)安全的保證，管理是網(wǎng)絡(luò)安全的核心，技術(shù)只能起到增強(qiáng)網(wǎng)絡(luò)安全防范能力的作用，只有管理到位，才能保障技術(shù)措施充分發(fā)揮作用。

5.2 加強(qiáng)網(wǎng)絡(luò)邊界系統(tǒng)綜合防護(hù)能力

對(duì)外網(wǎng)以及內(nèi)部網(wǎng)之間通過訪問控制權(quán)限，實(shí)現(xiàn)安全集中管理.改進(jìn)和升級(jí)現(xiàn)有的網(wǎng)絡(luò)防護(hù)措施，加強(qiáng)網(wǎng)絡(luò)安全域的劃分與安全域邊界的訪問控制，隔離來自于互聯(lián)網(wǎng)及外部網(wǎng)絡(luò)的安全威脅與安全風(fēng)險(xiǎn)，保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)系統(tǒng)的安全。

5.3 通過探測(cè)網(wǎng)絡(luò)安全漏洞，加固網(wǎng)絡(luò)安全評(píng)估

安全掃描時(shí)一種重要的網(wǎng)絡(luò)安全技術(shù)，它利用網(wǎng)絡(luò)安全性評(píng)估分析工具，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施，以確保系統(tǒng)和網(wǎng)絡(luò)的安全。

網(wǎng)絡(luò)的安全配置和運(yùn)行服務(wù)問題可以通過對(duì)于網(wǎng)絡(luò)的掃描而及時(shí)得到，這樣就能更有有效預(yù)防網(wǎng)絡(luò)安全漏洞，以及相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)也能被客觀評(píng)價(jià)，這樣的主動(dòng)防范措施的安全掃描，對(duì)于黑客來說能夠有效避免可入侵。

對(duì)于網(wǎng)絡(luò)安全分析評(píng)估系統(tǒng)，作為一種安全掃描的軟件工具。第一，能夠基于綜合審計(jì)功能前提下，而做到發(fā)現(xiàn)網(wǎng)絡(luò)中的漏斗，保證網(wǎng)絡(luò)的完整性；第二，能夠準(zhǔn)確全面報(bào)告網(wǎng)絡(luò)存在的弱點(diǎn)和漏洞，報(bào)告被掃描對(duì)象的相關(guān)信息和所提供的服務(wù)，以及詳細(xì)地描述對(duì)象的安全性，發(fā)現(xiàn)存在的弱點(diǎn)和漏洞，并提出修補(bǔ)的建議和應(yīng)采取的措施。

5.4 應(yīng)用入侵檢測(cè)系統(tǒng)，保護(hù)網(wǎng)絡(luò)與主機(jī)資源

防火墻技術(shù)能夠有效防止內(nèi)外網(wǎng)攻擊 ，從而使得網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)降低。在防火墻基礎(chǔ)上，利用入侵檢測(cè)技術(shù)，能夠?qū)崟r(shí)的入侵檢測(cè)能力，這樣利用此技術(shù)，可以對(duì)于網(wǎng)絡(luò)中的可疑通信數(shù)據(jù)流進(jìn)行分析和判斷，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題，同時(shí)進(jìn)行一定的報(bào)警和處理，提供詳細(xì)的網(wǎng)絡(luò)安全審計(jì)報(bào)告?？梢赃@么說，網(wǎng)絡(luò)安全四個(gè)層面上的非法攻擊問題可以通過入侵檢測(cè)系統(tǒng)有效解決，保證網(wǎng)絡(luò)不安全威脅不再攻擊主機(jī)，同時(shí)也彌補(bǔ)了網(wǎng)絡(luò)防火墻的不足而產(chǎn)生的安全漏洞。

5.5 應(yīng)用主機(jī)安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的實(shí)時(shí)監(jiān)控

在日常工作中，網(wǎng)絡(luò)發(fā)揮著越來越重要的作用，成為人們重要的資料的信息來源的渠道，但在網(wǎng)絡(luò)為人們提供種種便利的同時(shí)，網(wǎng)絡(luò)同時(shí)也提供與工作無關(guān)甚至影響工作的內(nèi)容，降低了工作的效率，在一定程度上也為惡意破壞者的非法入侵提供了通道。這種現(xiàn)實(shí)就要求網(wǎng)管人員利用主機(jī)安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的實(shí)時(shí)監(jiān)控，從而讓網(wǎng)管人員及時(shí)了解和控制局域網(wǎng)用戶的的上網(wǎng)行為，加強(qiáng)安全防護(hù)，同時(shí)也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以記錄用戶終端的異常行為，包括網(wǎng)絡(luò)訪問、網(wǎng)站限制、網(wǎng)站過濾，并形成詳細(xì)的日志記錄并上報(bào)備案。

6 結(jié)束語

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的，只有制定和實(shí)施一個(gè)較為完善的網(wǎng)絡(luò)安全體系，采取管理、技術(shù)相結(jié)合的綜合手段，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全事件的主動(dòng)發(fā)現(xiàn)能力和防范控制能力，積極防范安全網(wǎng)絡(luò)事件的發(fā)生，這樣才能有效地維護(hù)網(wǎng)絡(luò)的安全，提高醫(yī)院業(yè)務(wù)系統(tǒng)的整體信息化水平及網(wǎng)絡(luò)系統(tǒng)的安全保障能力。

參考文獻(xiàn)

[1] 吳亮.基于策略管理的醫(yī)院網(wǎng)絡(luò)安全信息系統(tǒng)[J].中國(guó)數(shù)字醫(yī)學(xué), 2011,6(7).

[2] 楊洋,胡冰,李巧蘭.淺析醫(yī)院網(wǎng)絡(luò)安全建設(shè)工作[J].中國(guó)數(shù)字醫(yī)學(xué),2010,5(12).