網絡信息安全分析范文

時間:2023-10-09 17:29:40

導語:如何才能寫好一篇網絡信息安全分析,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡信息安全分析

篇1

論文摘要:隨著信息化建設的不斷深入,醫院信息系統的應用也越來越廣泛。醫院各種信息的網絡化,共享化,也為其安全帶來了一定程度的考驗。本文通過分析醫院信息系統的特點,對其數據信息的安全和保密工作進行了技術和管理上的探討。

醫院信息系統是一個復雜龐大的計算機網絡系統,其以醫院的局域網為基礎依托、以患者為信息采集對象、以財務管理為運轉中心,對醫院就診的所有患者進行全面覆蓋。醫院信息系統包括了醫患信息和醫院管理等各種信息,對信息的網絡安全進行保護,保證其信息的完整性和可靠性,是醫院信息系統正常運轉的根本條件。因此有必要對醫院信息系統的網絡數據進行安全管理,避免各種自然和人為因素導致的安全問題,保證整個系統的安全有效。

一、醫院信息系統特點分析

醫院信息系統的網絡結構決定著系統功能性及有效性。系統的各種集散數據、通信和所提供的系統的擴充能力、自我維護、信息服務等都很大程度上依賴與醫院信息計算機系統的網絡結構。星形拓撲結構有利于信息的集中控制,能避免局部或個體客端機故障影響整個系統的正常工作,因此可以采用以星形拓撲為基礎的分層復合型結構的信息系統進行醫院數據的全面管理。其次,作為醫院信息系統的主要數據管理模式和管理工具,醫院的數據庫系統是保證醫院信息系統完整性和安全性的關鍵。

一般認為網絡安全就是針對黑客、病毒等攻擊進行的防御,而實際上對于醫院的信息系統而言,網絡安全還受到其他很多因素的威脅,比如:網絡設計缺陷、用戶非法進入、通訊設備損壞等。網絡出現故障將造成患者重要信息損壞和財務管理數據丟失,導致醫院的正常作業不能開展。因此本文從技術和管理兩個層面對醫院信息系統的網絡安全維護進行了探討。

二、醫院信息系統網絡安全的技術實現

網絡、應用、數據庫和用戶這四個方面是建立醫院信息系統安全體系的主要組成部分,只有保證了這些結構的安全,才能從基本上實現醫院信息系統的網絡安全。

首先是確保網絡的安全。醫院網絡安全包括醫院內部網絡安全和內外網絡連接安全,防火墻、通訊安全技術和網絡管理工具等是最常用的技術。其次是確保應用系統的安全。計算機的應用系統完整性主要包括數據庫系統和硬件、軟件的安全防護。可以采用風險評估、病毒防范、安全審計和入侵檢測等安全技術對系統的完整性進行保護。其中,網絡安全事件的80%是來自于病毒,因此病毒防范是保證系統完整性的主要措施。然后是確保數據庫的安全。對處于安全狀態的數據庫,可以采用預防性技術措施進行防范;對于已發生損壞的數據庫,可以采用服務器集群、雙機熱備、數據轉儲及磁盤容錯等技術進行數據恢復。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術對醫院信息系統的用戶賬號進行保護。

三、醫院信息系統網絡安全的管理體系

除了在技術上對醫院信息系統的網絡安全進行確保,還需要建立完善合理的安全管理體系,更高層次的保證醫院所有有用數據的安全。  (一)進行網絡的信息管理。作為現代化醫院的重要資產,且具有一定的特殊性,醫院的所有信息都有必要根據實際情況,對不同類型的信息因地制宜的制定各種合理的管理制度,分類管理,全面統籌。(二)進行網絡的系統安全管理。隨時關注網絡上的系統補丁相關信息,及時完善醫院信息系統,對需要升級的系統進行更新,通過確保系統的安全達到保護整個醫院信息管理安全的目的。(三)進行網絡的行為管理。由專門的網絡管理人員利用網絡管理軟件對醫院信息系統內的各種操作和網絡行為進行實時監控,制定網絡行為規范,約束蓄意危害網絡安全的行為。(四)進行身份認證與授權管理。通過規定實現身份認證與權限核查,對醫院信息系統的用戶身份和操作的合法性進行檢查驗證,從而區分不同用戶以及不同級別用戶特征,授權進入信息系統。(五)進行網絡的風險管理。通過安全風險評估技術,定期研究信息系統存在的缺陷漏洞和面臨的威脅風險,對潛在的危害進行及時的預防和補救。(六)進行網絡的安全邊界管理。現代化醫院的信息交流包括其內部信息和內外聯系兩部分。與外界的聯系主要是通過Internet進行,而Internet由于其傳播性和共享性,給醫院的信息系統帶來較大的安全隱患。(七)進行桌面系統安全管理。桌面系統作為用戶訪問系統的直接入口,用戶能夠直接接觸的資源和信息一般都存放其上,因此對其進行安全管理非常重要。用戶可以采用超級兔子魔法設置或Windows優化大師等應用軟件對無關操作和非法行為進行限制。(八)進行鏈路安全管理。針對鏈路層下層協議的攻擊一般是通過破壞鏈路通信而竊取系統傳輸的數據信息。因此要對這些破壞和攻擊進行防御,醫院可以通過加密算法對數據處理過程實施加密,并聯合采用數字簽名和認證儀器確保醫院信息數據的安全。(九)進行病毒防治管理。網絡技術和信息技術的不斷發展,也滋長了各種病毒的出現。病毒是計算機系統最大的安全隱患,對系統信息的安全造成很大的威脅。(十)進行數據庫安全管理。對數據庫的安全管理應該配備專人專機,對不同的數據庫類型采取不同的使用方式和廣利制度,保護醫院信息系統的核心安全。(十一)進行災難恢復與備份管理。百密總有一疏,任何安全防護體系都不肯能完全對病毒進行防殺,因此為了避免數據的損壞和事故的發生,需要制定相應的數據恢復措施,對重要數據進行定期備份。

四、結束語

當今信息化的不斷發展給醫院的管理和高效運轉帶來了方便,但同時也帶來了挑戰。為了維護病人醫患信息和醫院財務信息,需要從技術和管理上加強對網絡的安全工作,需要與時俱進,不斷采用新技術,引進新方法,適應社會需求,將醫院的信息化建設推向更高平臺。

參考文獻

[1]尚邦治.醫院信息系統安全問題[J].醫療設備信息,2004,9

[2]從衛春.淺談醫院信息系統安全穩定運行[J].醫療裝備,2009,15

篇2

關鍵詞:大數據;網絡信息;安全需求;安全對策

中圖分類號:TP393.08

2011年5月,麥肯錫咨詢公司了《大數據:創新、競爭和生產力的下一個前沿領域》報告[1],首次提出“大數據”的概念。大數據被認為是一種數據量很大、數據形式多樣化的非結構化數據。它所涉及的資料量規模巨大到無法透過目前主流軟件工具,在合理時間內達到擷取、管理、處理、并整理成為幫助企業經營決策更積極目的的資訊[2]。大數據主要有體量大、多樣性、價值密度低、速度快4個特點[3]。

隨著無處不在的智能終端、互動頻繁的社交網絡和超大容量的數字化存儲等信息體的普及,全球數據量出現爆炸式增長。據《數據中心2013:硬件重構與軟件定義》年度技術報告中統計,2013年中國產生的數據總量超過0.8ZB,預計到2020年,中國產生的數據總量將是2013年的10倍,超過8.5ZB。面對大數據發展的特點和挑戰,如何保障數據安全是當前急需要研究的課題。

1 各行業的大數據安全威脅和需求

現在對互聯網、銀行、保險、醫藥、電信、金融和國防等行業為主的企業數據進行分析,找出潛在的安全威脅和需求[4-5]。

1.1 互聯網行業

據公開信息,百度每天要響應來自全球138個國家和地區的數十億次請求,每日新增數據達10TB,要處理超過100PB數據,要從浩如煙海的信息中精確抓取約10億網頁,還有100個PB以上的日志;1TB的百度推廣,1PB的百度貼吧、百度知道、百度文庫。

擁有近5億注冊用戶的阿里集團,隨著業務的爆發式增長,交易數據、用戶瀏覽和點擊網頁數據、購物數據等成倍增加。擁有4億移動用戶的騰訊QQ,在數據倉庫存儲的數據量單機群數量已達4400臺,總存儲數據量經壓縮處理后在100PB左右,這一數據還在以日新增200TB到300TB,月增加10%的數據量增長。

這些企業在應用大數據時,常會涉及數據安全和用戶隱私問題。因此,防止數據被損壞、篡改、泄露或竊取成為它們的安全威脅。可靠的數據存儲;安全的挖掘分析;嚴格的運營監管;針對用戶隱私的安全保護標準、法律法規和行業規范就成為互聯網企業的大數據安全需求。

1.2 電信、金融、保險行業

目前,中國聯通部署了4.5PB的存儲空間用于集中記錄移動通信用戶上網查詢與分析支撐系統。主要運營商還記錄了用戶通話、信息、地理位置等信息數據,這些數據量都在10PB以上,總年度用戶數據增長約數十個PB。

中國銀聯公開的數據顯示,每天有近600億交易通過銀聯卡進行,如果再加上開戶信息數據,銀行網點和在線交易的各種數據,以及金融系統自身運營數據,每年數據達數十PB。

從這些數據的產生、存儲和分析看出,運營商在數據對外應用和開放過程中面臨著數據保密、用戶隱私、商業合作等安全威脅。因此,電信、金融、保險行業的安全需求是:期望利用大數據安全技術加強金融機構、保險行業的內部控制,提高金融、保險行業的監管和服務水平,防范和化解金融、保險行業的風險。

1.3 公共安全、醫療、交通領域

隨著平安城市、智慧城市等工程的推進,監控攝像頭已遍布大街小巷。以1080P高清網絡攝像機為例,它速度能達到每秒60幀,一個月產生的視頻文件就達1.8T。若某城市有這樣的攝像頭50萬個,一年保存下來的數據量就在數百PB以上。

有統計表明,中國一個一千萬人口的城市50年所積累的醫療數據達10PB。如此推算,整個醫療衛生行業,一年能保存下來的數據可達數百PB。隨著醫療數據的幾何倍增長,數據存儲是否安全可靠將影響到醫院業務的連續性,因此,公共安全、醫療、交通領域的安全需求是:數據隱私性高于安全性和機密性,同時需要安全和可靠的數據存儲、完善的數據備份和管理。

1.4 電力、石化系統行業

截至2013年底,國家電網累計安裝智能表1.82億只,實現采集1.91億戶,采集覆蓋率56%,一年采集獲得和保存下來的數據總量達近10PB。石油化工、智能水表等領域每年產生和保存下來的數據量也達這個級別。

從電力、石化系統行業產生和存儲的大量數據分析來看,企業需要進行有效的數據收集與分析,保障數據的完整性和安全性。在對外合作時,需要能準確地將外部業務需求轉換成實際的數據需求,建立完善的數據對外開放訪問機制。因此,確保核心數據與資源的保密性、完整性和可用性成為這些行業的安全需求。

1.5 氣象、教育、地理、政務等政府組織

目前,中國氣象局所保存的數據在4~5PB左右,每年還要增加數百個TB左右。公安部建成了覆蓋13億人口的國家人口數據庫;國家工商總局建成了企業法人數據庫;民政部和中央編制辦公室建成了社會團體和事業單位信息庫;全國四級國土資源主管部門積累了近6000TB的數據;國家統計局建成了統計信息庫;國家發展和改革委牽頭的自然資源和空間地理基礎信息庫正在加緊建設。金融、稅務、質檢、社保、教育等領域也都建成了一批信息庫。

如此多的數據庫的建立,安全威脅很大。在確保數據安全性的同時,要求具備強大的數據分析能力,能利用海量數據挖掘高價值情報,提高快速響應能力,實現決策自動化。因此,隱私保護的安全監管、網絡環境的安全感知、大數據安全標準的制定、安全管理機制的規范等內容成為氣象、教育、地理、政務等政府組織對大數據安全的需求。

1.6 商業銷售、制造業、農林牧漁業、物流和流通等領域

隨著產業互聯網的普及,商業銷售、制造業、農林牧漁業、物流運輸業等這些傳統行業的數據量將呈現迅速增長態勢。這類數據有非結構化數據(產品的設計數據)和結構化數據(企業生產環節的業務數據和生產監控數據)。它們不僅表現了企業當前運行的狀況,而且還要為企業進一步的發展提供有價值的分析決策,因此,數據的安全性、機密性和可靠的數據存儲、完善的數據備份和管理成為商業銷售、制造業、農林牧漁業、物流和流通等這些領域的安全需求。

2 大數據下的安全威脅所應對的策略

從上述的安全需求看出,當前信息安全主要來自三方面的威脅:一是大數據集群數據庫的數據安全威脅;二是數據虛擬化帶來的數據泄密威脅;三是各種智能終端的數據安全威脅。因而可從三個方面應對:首先加強大數據的信息安全體系建設以及運用更高級的大數據技術來防范高級的可持續攻擊。這需要整合大數據處理資源,協調大數據處理和分析機制,推動重點數據庫之間的數據共享,加快對高級可持續攻擊的建模進程,消除和控制高級可持續攻擊的危害。另外還要從大數據技術的研發力度、相關人才的培養以及完善大數據信息安全的體系幾個方面入手,最終達到保護大數據安全的目標。其次加快大數據安全技術的研發。最后要加大對各種大數據的管理力度,有效防止大數據中的信息泄漏。

3 結束語

網絡安全的提高必須有嚴格的保密規范、完善、明晰的安全策略以及高素質的網絡管理人才,才能保證更好地為網絡提供強大的安全服務。

參考文獻:

[1]孟小峰,慈祥.大數據管理:概念?技術與挑戰[J].計算機研究與發展,2013(01).

[2]郭三強,郭燕錦.大數據環境下的數據安全研究[J].計算機軟件及計算機應用,2013(02).

[3]潘柱廷.高端信息安全與大數據[J].信息安全與通信保密,2012(12).

[4]維克托?邁爾?舍恩伯格,周濤.大數據時代:生活?工作與思維的大變革[J].人力資源管理,2013(03).

[5]張炳劍.海量數據正在顛覆傳統商業思維[N].文匯報,2013(03).

篇3

關鍵詞:智能電網 信息安全 可信平臺 云計算

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-3973(2013)012-215-02

1 引言

以“自動化、信息化、互動化”為主要特征的智能電網,必將引入更多的智能基礎設施,這些設備組成的龐大網絡所產生的數據量是傳統電網無法比擬的,智能電網也被稱為“電網2.0”。如何有效應用電網產生的龐大數據量,是未來智能電網領域的研究人員面臨的一大挑戰。因此,將云計算方法與智能電網的屬性特征相結合,可以提供嶄新的解決思路。隨著智能電網建設步伐的推進,更多的設備和用戶接入電力系統,例如,智能電表、分布式電源、數字化保護裝置、先進網絡等,它們在提升電網監測與管理的同時也給數據與信息的安全帶來了隱患。因此,如何使眾多的用戶能在一個安全的環境下使用電網的服務,成了當前電網信息安全建設的重要內容之一。

云計算是在分布式計算、網格計算、并行計算等基礎上發展出的一種新型計算模型,云計算的出現使得人們可以直接通過網絡應用獲取軟件和計算能力。IBM公司在2007年末的云計算計劃中將其定義為:按用戶的需求進行動態部署、配置、重配置以及取消服務等伸縮性平臺。在云計算平臺中的服務必須是可伸縮的,屬于元(Meta)計算系統,可以是具體的物理的服務器機群,也可以另外一個云計算平臺;通常一個通用的云計算平臺包含強大的計算資源、存儲區域網絡(SANS)、網絡設備、安全設備等。

2 電力企業的云計算需求

智能電網的信息化特征實質上是電力企業的信息化,包括電力生產、調度自動化和管理信息化等。目前調度自動化的各個系統,如SCADA、AGE以及EMS等已經成熟應用,省級電力調度機構全部建成了以EMS/SCADA為基礎的三級調度自動化系統。但這些系統之間缺乏暢通的聯系:信息不能共享,業務不能協同發展,對企業管理決策的作用十分有限,形成了大量的“信息孤島”。未來電力信息系統需要對大量的信息資源進行共享,構筑一體化企業級信息集成平臺,即電力企業的云平臺。

云計算技術在電力企業的業務管理中已經逐步得到應用,另外,隨著技術的成熟和商業成本的降低,基于可信計算平臺的網絡應用獲得了迅猛發展。如果在電網業務管理體系中將可信計算與云計算結合起來,將會使電網的管理水平如虎添翼。圖1所示為電力營銷系統的云模型。

在可信計算環境下,每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內置密鑰,在模塊間能夠構成一個天然的安全通信信道。因此,可以將廣播的內容放在可信平臺模塊中,通過安全通信信道來進行廣播,這樣可以極大地節約通信開銷。智能電網的體系架構從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調度運維層四個層次。那么,智能電網的信息安全就必須包括物理安全、網絡安全、數據安全及備份恢復等方面。因此,其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。

3 智能電網中可信云的構造

未來接入智能電網的客戶,不是傳統意義上的單向服務接受者,而是具有與電網互動能力的雙向參與者,客戶的信息不但關系到隱私保護的問題,也同樣會影響到電網安全,亟待構建一個可信的智能電網云計算環境。目前,計算技術與密碼技術相結合,推動信息安全研究進入了可信計算(Trusted Computing, TC)階段。隨著技術的成熟和商業成本的降低,基于可信計算平臺的網絡應用獲得了迅猛發展。

因此,需要借鑒可信計算平臺的特點,研究如何設計高效的電力企業可信云計算平臺,以解決電力信息化建設過程中的“信息孤島”與信息安全問題,具有重要的現實意義和應用價值。

根據國家關于《信息系統等級保護基本要求》中關于信息安全管理的內容,針對電網業務應用系統的不同等級,設計了各應用系統的安全技術規劃,內容包括物理安全、網絡安全、系統安全、應用安全和數據安全等,如圖2所示。

在該實驗平臺中,采用PGP(pretty Good privaey)加密算法對不同模塊中的信息進行加密處理,如對保存文件進行加密、對電子郵件進行加密等,做到系統間信息的安全傳輸。

4 結束語

未來智能電網的安全保障不但要與信息安全技術相結合,還要融合先進的計算技術,如云計算、可信計算等,而不僅僅是簡單的集成,智能電網將會發展成基于可信計算的可信網絡平臺。本文以電力企業營銷系統的實驗平臺與可信計算結合起來,設計了面向智能電網的可信云計算環境。但信息安全是一個沒有盡頭的工作,需要及時在最新的案例中找到改進方法,不斷完善信息安全方案,智能電網的信息化建設也將充分吸收新技術的優勢,爭取做到真正的智能、堅強。

(基金項目:中央高校基本科研業務費專項資金項目(11MG50);河北省高等學校科學研究項目(Z2013007))

參考文獻:

[1] 陳樹勇,宋書芳,李蘭欣,等.智能電網技術綜述[J].電網技術,2009,33(8):1-7.

[2] 陳康,鄭緯民.云計算:系統實例與研究現狀[J].軟件學報,2009(5):1337-1348.

篇4

關鍵詞:醫院 信息系統 醫療管理 網絡安全

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0201-01

網絡資源是醫院業務運營的經濟命脈,是醫院工作不可缺少的重要組成部分。醫院信息系統是指運用先進的信息化手段以及多媒體技術,對醫院的人流、物流、財務等進行綜合性管理,從而提高醫院運行的效率,將醫院的整體運作統籌為現代化管理系統。因此強化醫院信息系統的網絡安全,不僅能夠提高醫院的業務水平,還能有效的提高醫療隊伍的服務質量。本文將立足于影響醫院信息網絡安全的因素,提出具有參考價值的建議。

1 醫院信息系統網絡安全管理現存問題

1.1 殺毒軟件更新不及時

所謂信息系統網絡安全的第一道屏障,殺毒軟件在保護醫院信息安全方面發揮著重要的作用,因此對殺毒軟件及時更新,是保證醫院信息系統網絡安全的重要途徑。[1]然而在現實的工作中,由于相關工作技術人員對殺毒軟件的重要性的認識不足,因此在系統補丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫院信息系統網絡的安全性。同時,醫院的主機數量較多,因此維護難度也隨之增加,這就給醫院信息系統的網絡安全管理埋下了安全隱患。

1.2 網絡安全技術不完善

網絡安全技術是醫院信息系統安全的最大保障,但相比國外發達國家的信息系統網絡安全技術,我國的信息系統網絡安全技術起步較晚,發展也相對落后,針對這個情況,制定符合我國的網絡安全技術發展戰略才是解決醫院信息系統根本問題的途徑。但就目前情況而言,落后的網絡安全技術制約了我國醫院信息系統的發展,從而影響醫院系統的運作,給我國醫療體系帶來嚴重的影響。[2]

1.3 應急反映體系僵化

醫院網絡信息系統的應急反映是保證醫療工作正常運轉的重要環節,但就目前的醫院網絡信息體系的發展情況而言,還不容樂觀,應急反映體系僵化主要是缺少經驗導致的,缺少應急反應機制也是醫院應急反映體系僵化的主要原因,造成相關醫療人員的操作規范性得不到制度上的保證,給我國的醫療工作的運轉帶來不利的影響,建議定期做應急演練。

1.4 單位信息安全標準滯后

單位信息安全標準滯后會給醫療工作的開展帶來一定的安全隱患,比如在用人方面,沒有經過專業培訓導致的醫院信息安全問題,由于醫院信息系統的操作人員的工作具有一定的特殊性,因此必須要經過嚴格的網絡信息安全技術培訓才能上崗。但在日常的工作中,出現操作人員的由于缺乏專業素質而導致應急反映落后,要求對相關的操作人員進行一定的審核與培訓,并定期開展相關醫院信息系統網絡安全方面的講座,全面提高從事醫療相關工作的人員對醫院信息系統網絡安全性的重視程度。

2 醫院信息系統網絡安全建設的有效措施

2.1 設施設備的安全管理

中心機房是醫院信息系統的核心,與醫院信息系統網絡的穩定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫院整體信息系統的流暢運行,因此對于機房的安全管理十分重要,需要派遣專門的管理人員進行直接負責,能夠有效的減少由于機房的管理不到位而產生的醫院信息系統的安全問題。制定建立一系列的規章制度并嚴格執行,如出入機房登記制度,每日做服務器設備安全檢查并記錄,同時機房內部還需要進行電子監控,加強中心機房的抗風險建設,在電力上做到雙路供電,保證中心機房正常運行,還要注意防火,安裝專業級別的防火設備,還要安裝防雷系統等。此外,完善機房的管理系統也是完善醫院信息系統網絡安全的重要途徑,需要定期安排相關技術人員對機房進行維護,保證信息系統網絡的穩定性。[3]

2.2 完善網絡安全技術

安裝網絡防毒軟件,對整個系統進行自動監控,防止新病毒的出現和傳播,是保障網絡正常運行的有效方法。各工作站要安裝防病毒軟件,網絡中心要及時上網更新病毒庫,以防止病毒入侵,減少安全隱患。當然一些查殺病毒的軟件占用機器內存較大,影響機器的運行速度,這也給網絡中心提出要求,以后對新機器的購置要給出更加合理的配置。此外做好醫院信息系統網站的維護工作也是面對網絡黑客的一種有效的方式,要求相關網站維護人員能夠對如今網絡的發展水平有一定的認識,能夠對準確的評估醫院信息系統的運行狀態,從而有針對性的開展醫院信息系統網站的維護工作,減少由網絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監督及管理網絡終端機的作用。

2.3 訪問控制的相關措施

醫院信息系統實質上是人與計算機共同協作的系統,是由人指揮計算機完成工作的系統,所以人為的因素是數據庫安全最主要最直接的因素之一。對操作計算機的人進行管理,就是對前臺最有效的管理。目前由于對內部網絡安全的重視程度不夠,安全意識差,操作員對用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理,尤其權限較高的人員更要重視密碼保護。同時也需要人事科、醫務科、護理部配合,對每一位操作員給予合適的權限。

3 結語

綜上所述,醫院信息系統網絡安全管理中,存在著許多潛在的風險。因此針對醫院信息系統的網絡安全隱患,制定有效的策略,能夠有效的提高醫院信息系統網絡的安全等級。這需要從設施設備、網絡安全技術入手,促進醫院信息系統網絡安全管理不斷完善。

參考文獻

[1]張蓮萍,陳琦.基于動態網絡安全模型的中國數字化醫院信息安全體系建設[J].中國科技論壇,2015,03:48-53.

篇5

信息安全是指在信息傳導和應用過程中必須保障信息的秘密性和可靠性,其實質就是要保障信息系統和信息網絡中的信息資源免遭各種類型的破壞。國際標準化組織(ISO)把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。

信息技術在企業管理、生產管理和過程管理中的應用,提高了企業的生產運行和經營管理水平。但在信息網絡安全體系層面,不少企業卻面臨著風險:

1.網絡邊界安全風險。不同安全域之間的網絡連接沒有有效訪問控制措施,來自互聯網的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。

2.業務安全風險。缺乏嚴格的驗證機制,導致非法用戶使用關鍵業務系統,不同業務系統之間缺少較細粒度的訪問控制。

3.數據傳輸的安全風險。企業的數據通過互聯網傳輸時被竊聽。

4.系統基礎平臺安全風險。全網所有終端和服務器的平臺安全、系統或設備的安全漏洞所帶來的風險。

5.病毒安全風險。全網任何一點感染病毒都將帶來巨大的破壞,網絡化的環境需要網絡化的防病毒方案及多層次的防護體系。

信息安全不僅僅是技術上的問題,更多地涉及到安全管理層面。加強信息安全的管理是企業建立信息安全體系的一個重要部分。

全面的安全防護體系是保證企業信息網絡安全運行的根本,是對現有的網絡、系統和數據進行有效的保護和加固。安全防護體系的建設需要使用當前的各種安全技術和安全產品,要有重點地布置安全產品。

1.劃分安全區域并制定明確的邊界訪問制度,根據數據敏感程度,在關鍵業務網段處部署網閘系統,在管理和辦公網段以及其他出口處部署防火墻系統,實現嚴格的訪問控制機制。

2.建立網絡入侵檢測系統,增強審計響應手段,提高對異常行為的深度檢測以及對安全事件的集中分析、定位和追查能力。

3.建立網絡入侵保護系統,在出口處對網絡流量進行檢測,并實時阻斷來自外部或內部的各種攻擊,同時凈化網絡流量。

4.構建節點間的VPN體系,保護在節日間數據傳輸的機密性、完整性和可認證性。

5.部署漏洞掃描系統,檢查網絡,系統以及終端存在的弱點和漏洞。

6.建立網絡防病毒體系,以增強全網抗病毒和防蠕蟲攻擊的能力。

7.在對外信息系統前部署抗拒絕服務系統,抵御來自外部的各種拒絕服務攻擊。

8.建立數據備份系統,提高關鍵業務數據的可用性。

9.部署集中的認證系統,實現認證信息的集中存儲與鑒權控制。

完善的安全管理策略是對企業信息網絡安全進行可控管理的關鍵,安全管理策略的建設包括以下內容:

1.制定完善的信息安全規章制度,規范整個企業對網絡以及信息系統的使用。

2.定期對全網進行安全評估和加固,通過安全評估,實時了解和掌握整個網絡的安全現狀,通過安全加固使網絡和系統更加健壯。

3.建立內網安全管理系統,從終端安全、桌面管理、行為監控、網絡準人控制等方面對內部網絡進行保護,加強對內部網絡和系統的管理。

4.建立一套完備的應急響應機制,以便在遇到突發事件時可以及時響應并解決問題。

篇6

關鍵詞:網絡信息安全;安全技術;應用

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發展速度是飛快的,我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展,不可否認的是網絡通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放,與此同時開放性的存在也導致了許多安全方面的漏洞,隨著內外安全環境的日益惡化,諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。

一、網絡的通信安全

在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。

(一)影響網絡通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。

(二)常用的幾種通信安全技術

比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。

二、通信網絡的安全防護措施

正是由于通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網絡的風險降到最低。

(一)防火墻技術

通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。

(二)身份的認證技術

經過身份認證的技術可以一定范圍內的保證信息的完整機密性。

(三)入侵的檢測技術

一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。

(四)漏洞的掃描技術

在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。

(五)虛擬的專用網技術

由一個因特網建立一個安全且是臨時的鏈接,這是一條經過混亂公用網絡的穩定安全通道。

三、總結

伴隨著網絡通信的全球發展,我們的生活工作與網絡之間的關系也變得越來越親密,在使用網絡通信提供的高效方面服務的同時,我們也遭受著網絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系,擁有安全的技術才可以保證網絡的安全,進一步促進網絡通信的發展。

參考文獻:

[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010年24期

[2]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006年85期

篇7

第一,網絡通信本身結構存在問題。解決問題要從產生問題的源頭處進行入手。知己知彼,方能百戰不殆。因此,我們需要首先了解清楚網絡通信本身的結構原理。一般來說,進行網絡通信時需要進行數據交換,這個數據交換的基礎是TCP/IP協議,利用網際間技術完成數據交換。所以,一個用戶進行網絡通信的第一步就是需要利用TCP/IP協議來進行注冊取得遠程授權。這個TCP/IP協議是整個網絡通信的基礎所在,它自身的結構問題就導致了網絡通信本身結構存在的問題。黑客一般會針對此結構進行攻擊整個網絡系統,導致網絡系統癱瘓,信息外泄,造成不可估量的損失與后果。第二,網絡通信中的網絡通信軟件存在問題。網絡通信的最大通信載體便是人們通常所用的各種軟件了,一般來說,人們日常生活中所使用的各種軟件都是具有很大的開放性的,使用起來比較方便快捷,但是也會經常出現一些功能漏洞,需要下載相應的補丁程序來進行修補,修補后才能正常使用軟件。如果人們不能及時修補這些軟件的漏洞,就會給黑客或者病毒提供入侵系統的便利條件,使得網絡系統造成癱瘓,通信信息被泄露,造成嚴重的損失與后果。

2.網絡通信中信息安全的保障策略

2.1加強通信協議TCP/IP的安全

黑客要想攻擊或者控制用戶的網絡系統首先要獲取用戶的IP地址,因此,加強通信協議TCP/IP安全的實質就是保護好網絡系統的IP地址。保護IP地址的方法一般有兩個,一個是從源頭出發,進行網絡通信的時候,交換數據必須要經過的一個結構就是交換機,因此交換機也就決定了IP地址是否安全。另外一個方法是從路由器入手來保護IP地址,只要發現不是正常的IP地址訪問就可以立刻進行攔截,來保證自身IP的證的安全性。不論是交換機還是路由器,都需要進行一定程度的安全隔離來進行保障網絡信息的安全。只有保證了通信協議TCP/IP的安全,才能從源頭上解決網絡通信中信息安全的問題。

2.2要運用用戶識別技術加強計算機通信系統安全

所謂的用戶識別技術通俗來講就是通過身份驗證來保障個人信息的安全性,這也是我們通常知道的,一般有口令、用戶密碼等常見保護措施。首先介紹一下口令識別技術,口令不是用戶自己規定的,而是通過計算機隨機產生的,因此不具有一定的規則性,也就不容易被破解,使安全程度有了很大的提高,但同時也具有缺點,那就是用戶不容易記憶,造成了使用不便的問題。其次就是用戶密碼的識別技術,這是我們日常最為常用的識別技術,用戶名和密碼二者缺一不可,因此,安全程度也得到了很大的提高,通常用戶名是用戶自己選取的,密碼也是自己設置的,方便記憶使用。后來,產生了量子密碼來加強信息安全。量子密碼是利用了量子的性質來進行加密信息,這樣可以使得加密信息與解密信息都是處于量子狀態下的。量子密碼是一種新型的加密形式,具有很高的安全性。

2.3要積極防范計算機病毒對于計算機網絡的入侵

病毒入侵是計算機系統癱瘓的最為常見的一種,并且病毒發展迅速,隱蔽性極高,很多時候不易被察覺,易傳播且危害性極大,因此,一定要加強對計算機病毒的防范。對計算機病毒進行防范的一般方式是在計算機中安裝病毒查殺軟件,來進行攔截和識別病毒,對計算機系統有很好的保護作用。但是需要注意的是,殺毒軟件需要及時進行更新,這樣可以保證殺毒軟件的實用性。

3.結語

篇8

醫院信息系統(HospitalInformationSystem,HIS)是目前現代化醫院運營所必備的技術支撐環境和基礎設施。就任何一家醫院而言,良好的信息管理和信息處理系統才是醫院運營良好的一種保障,隨著計算機網絡技術的不斷發展和進步,在醫院信息系統中的網絡安全問題中計算機網絡技術的運用體現了其優勢,也大大推進了醫院信息管理現代化的進程。然而,在各大醫院應用信息管理系統享受其便利的同時,也面臨著由于內部網絡與其他網絡連接而帶來的風險問題。這種網絡風險問題不僅體現在網絡故障上,影響就醫速度,也體現在患者數據的丟失,這將會給醫院帶來巨大的損失,也會給患者及其家人帶來傷害,因此,只有進行良好的醫院信息系統的網絡管理才可以盡量避免這樣的情況的發生,保證醫院各項工作的順利進行。接下來就醫院信息系統的網絡安全中的風險問題進行分析。

1醫院信息系統網絡安全中的風險問題

通過對信息科人員以及子系統使用人員的調查問卷得出的分析數據顯示,在醫院信息系統安全的風險主要成分分析結果如下表所示:

1.1自然環境因素

考慮到醫院里的溫度以及濕度等原因,靜電、雷擊、供電電源等的不穩定可能會影響系統的正常運作。因為電子元件是有其固定的工作正常溫度,計算機也是如此,當醫院信息系統的環境溫度過低或太高時就會對其產生影響,甚至引起電路絕緣或者下降等現象。這就會導致一些用于存儲信息的電子元件收到損傷,可能會導致數據的丟失,再者,濕度太小也會引起靜電,對電子器件的傷害也是極大的。夏季的雷雨天氣的雷電也可能會通過網絡系統對主交換機造成主機被強電擊穿,徹底損壞。這對醫院的正常運作而言是一個打擊,信息數據的丟失以及機器元件的損傷,都會給醫院以及病人家屬帶來傷害。

1.2人為因素

就人為因素而言主要分為兩類,一類是無意失誤,一類是認為的惡意攻擊。計算機的網絡系統安全需要加強對人為因素的影響的重視,有時會帶來數據錯誤、信息丟失或者泄露等情況,如若更嚴重,則有可能使醫院的整個網絡系統癱瘓,影響整個醫院的運作程序,使信息系統崩塌。導致無意失誤情況的出現往往是醫院內部工作人員的失誤,例如操作失誤、程序設計問題等等,亦或者是在安全配置上的漏洞導致口令泄露,給整個網絡安全帶來風險。就人為的惡意攻擊而言,電腦黑客的出現有時出于好玩挑戰的目的,惡意攻破醫院的網絡安全系統以彰顯自己的黑客能力,往往是通過利用計算機病毒或者計算機犯罪等形式。這種攻擊方式給整個醫院的信息網絡安全帶來很大的風險,機密數據的泄露或者篡改都有著一定的風險。

1.3網絡軟件的漏洞

在計算機的硬件以及軟件的系統安全策略上也有可能存在一定的缺陷和漏洞,這些缺陷和漏洞一定程度上導致了黑客在未授權的情況對系統進行攻擊和破壞。盡管沒有任何一款軟件是百分之百沒有缺陷和漏洞的,這些漏洞就是黑客進行攻擊的首選目標,進入安全系統的網絡內部,這就表明了目前網絡系統的安全措施的不完善。還有一種情況即編程人員為方便起見,為軟件開設了“后門”以便日后做系統維護工作之用,然而就是這樣的“后門”使得黑客有機可趁,進入信息系統更為方便,給整個醫院信息系統帶來了信息安全風險問題。

2醫院信息系統網絡安全的對策

2.1物理安全策略

應對由于自然環境原因而導致的風險問題,可以通過物理安全策略來進行一定程度上的避免。通過技術手段,對計算機系統、掃描儀、網絡服務器等硬件設施以及通信鏈路面授自然災害的攻擊和破壞,使醫院的計算機系統有一個良好的工作環境。針對夏季的雷電情況,可以在醫院的機房屋頂增設避雷設備;針對溫度以及濕度的特殊條件,可以安裝與機房面積適宜的空調,并增設加濕或者去濕的設備。抑制和防止電磁泄露也是通過物理安全策略來實現的,方法有對傳導發射進行保護,以保護機房設備的安全。

2.2數據加密技術

對數據進行加密是一種主動安全防御策略,尤其針對在網絡上傳輸的數據而言,為了保證其機密性以及安全性,往往通過鏈路加密、節點加密和端-端加密這三種技術。運用數據加密技術,保護網絡節點之間的鏈路信息安全,以及用戶與用戶之間的數據安全,這樣一來對與數據、口令、文件的安全性和機密性都得到了一定的保障。在實際情況中可以根據不同的實際情況來進行數據加密技術的選擇,信息加密過程中的加密算法也可以按照具體情況來進行選擇,可以為計算機系統提供很大的安全保護。

2.3防火墻技術

防火墻技術是訪問控制技術的一種,可以保護內部網絡,保護網絡不受外部侵犯而采取的一種措施。“防火墻”,即在內部網絡和外部網絡之間設置了一道隔離墻,如此一來可以更好地監測網絡內部以及外部信息的流入和流出,保護內部網絡中數據的安全性。防火墻一方面阻止了信息,一方面也允許信息流通,在一定程度上保證數據不被篡改和偷竊,是一種可以為計算機網絡系統提供安全保障的系統。

2.4訪問控制技術

訪問控制技術即指對想訪問系統和數據的人進行識別以及檢驗身份,通過這種方式來防止用戶越權操作,防止網絡資源被非法使用和訪問,從而保證了醫院信息的安全性以及私密性,降低了醫院信息系統的安全風險。醫院的醫護人員、操作人員、管理人員以及醫院網絡的用戶都會進入到醫院的網絡系統之中,這其中隱藏著巨大的安全隱患,因此對各個醫院工作人員進行良好的網絡安全培訓以及網絡安全管理教育,都是很有必要的。在增加用戶的安全意識的基礎之上,利用訪問控制技術可以限定一般用戶的訪問權限,從而保證醫院網絡的安全運行。

2.5認證技術

利用認證技術可以對用戶的身份、信息的真實性以及信息發送者的真實性進行一定的驗證,并且對于信息在傳送過程中的偽造、修改、延遲信息可以做出一定的判斷,例如在進行信息認證的過程中,檢查發送信息的完整性和抗否認性,從而保證醫院信息系統中的信息數據的真實性和安全性。

3結束語

醫院信息系統的網絡安全問題需要醫院的各級領導以及全體工作人員有一個思想上的重視,在行動方面醫院應當積極為基層工作者進行網絡安全管理方面的知識培訓,并且定期組織科普宣講會,將維護醫院的網絡安全的責任落實到每一個人的心中,從而增強醫院內部的集體責任心和安全感。面對自然環境因素以及人為因素所造成的網絡安全風險,需要醫院綜合培養員工的網絡風險安全意識。就網絡漏洞以及技術上的缺乏而言,需要醫院不斷更新網絡安全的信息技術,培養信息技術網絡人才,并且及時對系統的硬件和軟件加以更新,從而使醫院的信息系統的安全風險降到最低,促進醫院的網絡安全管理工作更加順利。

作者:王萍 單位:安徽省安慶市立醫院信息管理科

引用:

[1]傅征,任連仲.醫院管理信息系統建設與應用[M].北京:人民軍醫出版社,2002.

[2]朱弋,張衛東.醫院信息化過程中的網絡安全措施[J].醫療裝備,2007.

[3]龔慶悅,施誠.醫院信息系統安全政策的制定方法[J].中國醫療器械雜志,2008.

篇9

【 關鍵詞 】 電力系統;信息安全;負面影響;安全機制;建設

1 引言

信息技術當前在各行各業都發揮著重要作用,尤其是隨著電力系統的逐步市場化,建立龐大的數據調度網和綜合信息網絡服務于電網管理成為了必然要求。雖然信息技術有著多種優勢,但是同時也帶來了安全方面的一系列問題,比如威脅電力生產、傳輸與運營的各個領域,所以加強網絡與信息安全管理,建立完善的安全機制服務于電網運營成為了關鍵。

2 網絡與信息安全影響分析

電力系統因自身的特殊性質在信息技術應用方面十分復雜,所涵蓋的信息源十分龐大,因此無論是操作系統還是應用軟件需求都較高,致使風險漏洞隱患較多。網絡與信息安全對電力系統的最大影響來自于安全方面,安全措施不到位會帶來諸多負面影響,比如病毒的傳播、木馬惡意入侵、網頁破壞和代碼控制隱患等,帶來諸多弊端。

計算機本身防御能力較差,作為通信設備其存在著嚴重潛在惡意入侵可能性,這對于系統安全和信息安全而言都十分不利,尤其是現在系統網絡中存在著大量的保密數據,一旦發生惡意入侵現象,可能會造成信息丟失、盜竊或者破壞等,威脅電網運營管理。

網絡和信息安全的一個典型特征就是來自于網絡病毒的安全威脅,不僅對軟硬件造成破壞,甚至還通過自我復制導致系統崩潰,引發危機連鎖反應。信息網絡的開放性和共享性使得電力系統內各種各樣的信息都可能流入到網絡世界,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網頁病毒,輕者造成崩潰嚴重者導致格式化,致使信息丟失或者被盜竊。

對于電力部門而言,其辦公所使用的眾多系統和服務器,商業性質較為突出,源代碼不公開意味著自身不能對軟件源代碼進行獨立控制,無形中就給自身的信息安全帶來了眾多隱患。電力系統作為自成一系的系統,一般只有內部員工使用或者訪問,在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網絡安全威脅,針對內部管理和訪問情況,做好授權等級授予工作,將是保護網絡內部信息安全的硬性舉措。

3 網絡信息安全機制建設探討

對當前電力企業網絡安全建設而言,安全措施不到位,安全機制建設不完善,已經成為了信息安全的最大問題。面對這些安全隱患和問題,通過加強安全機制建設防范信息犯罪,消除安全隱患,全面走上信息化建設的道路,促使電力系統完成轉型是關鍵。

加強對電力系統內部職工的網絡安全信息教育,從客觀上根本深化信息安全意識是電力企業內部建設的首要舉措。促使員工從自身做起,自覺維護企業網絡安全和信息安全,定期舉行學習培訓,加強技術鍛煉學習,提高安全技術水平,可有效為安全機制的完善建設和貫徹實踐提供保障。完善網絡信息安全管理制度建設是促使信息安全到位的有效措施,從制度建設上予以完善,做到權責明晰,對需保密的信息進行登記審批實施地址綁定策略,對信息訪問、應用做出嚴格管理,將會從制度領域為信息安全保駕護航。

對電力系統而言,對自身網絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統,以多種手段來消弭脆弱性造成的隱患,是把風險控制在最低限度的必然要求,所以,加強風險分析和評估,分析系統面臨的多種風險,將其降低到可控的程度,是迫切要求和客觀需要。

網絡信息安全的防護技術舉措有多種,但是主要要從防火墻技術、入侵檢測技術、數據庫安全建設三方面入手,建立信息安全中心和技術聯合服務中心,構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系,以提高自身的綜合防護能力,在順利為電力系統服務的同時規避來自網絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB(Integrated Testing DataBase,綜合測試數據庫)通過命令的形式通過管理系統實現對可疑行為的隔離,并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規避誤操作和攻擊命令對系統所產生的負面影響。TDB在數據庫的防護中發揮著重要作用,它能對有可能造成破壞的可疑命令或惡意行為進行發現并隔離,通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外,電力企業本身也要積極加強技術升級改造,做好自主研發和技術創新,掌握核心科技,讓系統全方位為自己服務,保證電力系統的信息安全和健康發展。

4 結束語

總之,電力企業想要健康發展,網絡與信息安全的保障必不可少,針對自身存在的安全隱患,做好風險分析和評估,從各個方面入手完善安全機制建設,解決存在的隱患與問題,是為電力企業信息安全保駕護航的關鍵舉措,也是促使其良性發展的關鍵。

參考文獻

[1] 周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界,2012(1).

[2] 余志榮.淺析電力企業網絡安全[J].福建電腦,2011(7).

[3] 張鵬宇.電力行業網絡安全技術研究[J].信息與電腦(理論版),2011(1).

[4] 閆斌,曲俊華,齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力,2003(1).

篇10

【 關鍵詞 】 信息;信息網絡安全;控制;措施

Information Network Security Control Measures Analysis

Wang Ru-bo

(Chinese Gezhouba Dam group company HubeiYichang 443000)

【 Abstract 】 The rapid development of computer information network on the one hand, to bring people to communicate great convenience; hand, but also to bring the computer information network security risks. If you are not a good solution to this thorny problem, will restrict the pace of development of information technology in large part. This article focused on information and network security issues, proposed control measures from the technical, regulatory and other aspects, to ensure the security of information networks.

【 Keywords 】 information; information network security; control; measures

1 引言

信息安全是指保護信息及信息系統在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權限用戶的使用又不產生拒絕服務或訪問的相關理論、技術以及規范。但是網絡運行的方式如存儲、傳輸等的主要內容是信息處理,因此保護網絡安全即是保護網絡信息的安全。

2 信息網絡安全與控制的關聯

信息網絡安全與控制的主要關聯在于:一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的,該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。

3 信息網絡安全的顯著弊端

現代信息網絡是指以計算機技術為主要載體和媒介,以信息為主要對象的系統,信息的制作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網絡安全就是對現代信息網絡系統安全進行控制,以保證信息的可用性、完整性、保密性、獨享性等,發揮信息的效用,為信息主體服務的過程。

雖然計算機系統已經普及,但相關技術還不完善,信息網絡安全還存在不少弊端,體現在幾個方面。

3.1 信息泛濫與信息的不易操控性

計算機信息網絡系統是一個開放的系統,任何一個擁有計算機及網絡的用戶都很容易瀏覽互聯網上提供的信息內容,這種非常簡單方便的訪問方式使得企業或個人的隱私信息容易丟失,大量未經授權就被瀏覽的信息泛濫于網絡。另外,這種方式對信息的把控力度不夠,很容易導致信息被私自修改,無法確保信息的真實性,大量虛假不實的信息充斥網絡,不利于信息網絡的安全使用。

3.2 操作系統設計上的漏洞

當前網絡協議下,黑客很容易通過預設木馬程序等實現對目標用戶計算機信息的訪問與竊取。網絡操作系統作為網絡協議與網絡服務得以實現的載體,不僅要實現網絡硬件設備接口封裝,還要為網絡通信的實現提供必要的各種協議以及服務程序。

3.3 信息共享與管理脫離

計算機網絡的主要應用目標是實現網絡資源的共享,但是從另一個角度看,這種共享實則也給破壞信息網絡安全的不法分子提供了可趁之機,破壞者們也可以利用共享的資源對信息網絡安全進行攻擊。信息資源共享在于吸引社會廣泛參與網絡運用,但是這也導致了管理權的分散。使用計算機網絡的個人需求、價值觀、評判標準等方面是不同的,所以使得信息資源的共享與管理產生脫離,進而使信息安全問題擴大。隨著計算機應用的進一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點很容易獲取網絡數據。

3.4 網絡黑客攻擊

信息系統安全最突出、最難以防范的問題在于網絡黑客的攻擊。黑客利用系統漏洞或者木馬程序對目標計算機上存儲、傳輸的信息進行竊取,還利用諸如植入病毒、網絡釣魚等方式獲取個人信息,給信息網絡的安全帶來很大威脅。

4 信息網絡安全的控制措施

信息網絡安全的控制主要是在計算機及網絡技術的基礎上進行人為的系統控制行為,保障信息的真實性、安全性、私密性等是其主要目的。同時,信息網絡安全的控制是一項復雜的工程,不僅需要多方面、多角度地進行預防和控制,還需要建立健全完善的反饋機制,達到對信息網絡安全的全面控制要求。

4.1 制度控制措施

在信息網絡的安全保護措施中,單一的技術保障措施難以達到完全保護信息網絡安全的目的,在提高技術保障的同時,不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制,將潛在威脅對信息網絡安全可能造成的損失提前防范;通過建立積極有效的應急措施,將已經造成信息網絡安全的損失最小化;通過建立相應的后續處理制度,對造成損失的原因認真總結、分析,提出針對性的改善對策,對信息網絡安全出現的問題進行有效修補,對依然存在的漏洞進行排查、修復。

需要認識到的是,在信息網絡安全中,不存在絕對的安全,建立健全相應的管理制度是保護信息網絡安全的重要方式之一。除此之外,還要持續加強對信息網絡安全的管理力度,增強安全技術的研究與開發,強化管理人員的安全防范意識。

4.2 內部技術控制

信息網絡安全的控制是一門對專業水平要求很高的高端技術,離不開對技術的支持與保護,所以為了更加有效地保護信息網絡的安全,必須從技術入手,對潛在的威脅信息網絡安全的因素加以有效防范。

(1)訪問控制技術 防止網絡資源被非法訪問和非法使用是訪問控制技術的主要任務,訪問控制技術是保障信息網絡安全最主要技術手段之一。訪問控制技術對內部文件以及內部資源進行保護,主要方式是規定用戶的使用權限,對于沒有授權的操作行為加以限制。其主要目的在于對計算機信息資源進行統一的管理,并將所有的訪問行為進行日志備份,這種訪問控制技術的優點在于不僅可以預防對信息網絡的攻擊,在后續的檢查中,可以通過其日志記錄查看攻擊行為。

(2)防火墻技術 現階段,防火墻技術基本應用于所有計算機系統中。其主要的作用在于可以將不安全的服務阻擋在計算機系統之外,防止外部網絡用戶采取非法的手段獲取用戶計算機上的信息,這有效保障了用戶計算機中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網絡安全的環境。

(3)病毒防范軟件 計算機網絡日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計算機網絡安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因為病毒防范軟件也有其固有的弊端,就是相對滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現速度,因此很難預防后續出現的新病毒。

(4)加密技術 通過對重要信息采取加密措施,保護計算機與信息網絡內的數據、文件、信息、資料等內容,保護在傳輸或存儲過程中的信息,相當于在網絡信息系統之外上了一把鎖,這種方式在大多數情況下對于保護信息的安全很有成效。

4.3 外部控制

保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。

針對于此,可以采取的相應措施為:一方面是對信息進行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補充。信息網絡安全的硬件控制關鍵在于對信息進行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強對硬件設備的檢測與維護,硬件設施是信息的載體,維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護,雙管齊下,能夠確保信息網絡的安全可靠。

5 結束語

計算機信息化的快速發展,在給人們帶去極大便利的同時,也使得信息網絡安全問題日益突出,這些問題也越來越得到用戶們對信息網絡安全的關注。隨著計算機技術的提高,人們對于信息網絡安全的要求又上了一個新臺階。但是,完善信息網絡安全不是一個簡單的任務,它是一個復雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合,通過完善又科學的控制措施去實現信息網絡安全的保護,嚴厲打擊制造網絡病毒與進行網絡攻擊的非法行為,通過技術創新加強對信息安全的保護、通過研發殺毒軟件與開發優化信息網絡安全的環境,多管齊下,促進我國的信息化建設。

參考文獻

[1] 田心.淺談計算機網絡安全與防范措施[J].信息與電腦(理論版),2011(02).

[2] 胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).

[3] 任玉欣,張曉曄,鄭愛蓮.淺談網絡安全隱患和防范措施[J].中國科技信息,2010(01).

[4] 張瑞.計算機科學與技術的發展趨勢探析[J].制造業自動化,2010(08).

[5] 陳樹平.計算機網絡安全技術現狀與防火墻技術探討[J].科技資訊,2009(35).