網絡安全個人預案范文
時間:2023-11-07 17:52:53
導語:如何才能寫好一篇網絡安全個人預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:互聯網絡 個人隱私 安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2012)09(c)-0023-01
1 網絡隱私的內容
從本質上講,網絡隱私的內容與傳統意義上的個人隱私并沒有很大的差距,可以說,網絡隱私只是當前網絡社會下傳統隱私在互聯網絡中的發展與延伸。因此,我們也可以將網絡隱私引申為當前網絡社會下被非法共享的個人信息。而其內容則大致可分為以下三個方面。
1.1 個人網絡資料
通常情況下,個人網絡資料主要是指當前網絡環境下準確反映用戶個人資料及特征的各種文字、圖像等符號,以及其他相關的個人資料。其中主要包括網絡用戶在申請網絡服務時所必需要提交的個人基本信息,服務商在通過合法的手段獲取這些個人信息的同時,也必須要履行對這些個人資料保密的責任與義務。而由于互聯網絡自身的一些特點,使得許多如姓名、職業等日常生活中較為常見的信息也成為了網絡隱私的一部分。
除此之外,個人財產狀況,以及網絡用戶的賬戶信息、郵箱地址等也都屬于用戶個人隱私。任何搜集用戶郵箱地址并將之公開或向他人提供的行為,都可以被列為侵犯用戶隱私權的行為。
1.2 網絡用戶在線行蹤
所謂網絡用戶的在線行蹤主要是指用戶的IP地址、上網瀏覽歷史記錄、對互聯網功能活動的應用內容等。通過對用戶在線行蹤的搜集能夠準確的反應用戶本人的興趣愛好及其部分思想精神。而通過非法手段對用戶在線行蹤進行追蹤、搜索并公布的的行為,則同樣屬于對用戶個人隱私權造成侵犯的行為。
1.3 通信秘密
由于互聯網絡中的信件與一般信件的區別較大,均以無紙化數字作為載體,因此互聯網絡中的通信安全系數比一般信件更低,及時在加密狀態下,還是有遭到黑客入侵甚至被截獲的可能性。
2 互聯網絡中個人隱私安全受到威脅的情況
2.1 個人隱私在未經授權的情況下被公布
這種情況主要是指在未經他人許可或授權的情況下,利用互聯網絡中的各種資源平臺,擅自公布或傳播他人隱私,這種行為不但相當惡劣,且往往會產生許多較為嚴重的后果。
2.2 由于網絡安全隱患導致用戶隱私泄露的情況
在當前互聯網絡中,個人信息多是以數據進行體現的,因此,對數據進行安全保護也就是對用戶跟人信息安全的保護。要對網絡安全進行保障,則主要是保障當前互聯網絡中不會出現非法篡改、復制、泄露數據等情況發生。然而,由于技術限制,當前互聯網絡的安全性受到了一定的限制,網絡信息的安全性受到了較大的威脅。這是由于互聯網絡的設備、系統繁雜,用戶繁多,網絡信息共享性強等原因造成的。黑客通過木馬、病毒等方式入侵用戶電腦,從而泄露用戶個人信息,影響用戶個人資料的安全等。
3 當前互聯網絡個人隱私安全維護的建議
3.1 強化網絡安全技術
互聯網絡安全技術控制的重點在于互聯網絡運行技術的強弱,當前互聯網絡中個人隱私安全維護問題主要還是由于網絡防護技術不足導致的,由于網絡信息系統自身的漏洞導致個人隱私遭到侵犯,這就需要對互聯網絡防范技術不斷的進行提高,并對由于互聯網絡本身的技術漏洞導致個人隱私泄露等問題及時的進行預防。當前,我國對計算機信息系統的安全維護以及犯罪控制還有著較大的發展空間,因此,通過對計算機信息系統安全維護的強化,是當前提高互聯網絡個人隱私安全保障的重要途徑。
3.2 明確相關的法律規定
由于我國現代法制建設起步較晚,且受到歷史文化等各方面因素的影響,對隱私權的保護一直沒有引起足夠的重視,導致長期以來對維護網絡隱私方面的法制建設存在較大的漏洞。這就要求我國必須及時的建立起相應的法律保護制度,并通過對個人隱私安全法律制度的完善,維護我國社會信息化的發展。
在進行立法時,必須始終堅持公平、公正的原則,以維護全體網民的權利與義務為核心,重視對用戶隱私的保護工作,加大對侵犯用戶個人隱私行為的懲處力度,同時不得對網民的正常生活造成干擾。
3.3 加強網絡道德建設工作
近年來,隨著科學技術與社會經濟的不斷發展與進步,人們越來越重視物質生活的需求,相對的對精神文明建設的重視程度越來越低,隨著計算機網絡信息技術的發展,許多用戶的價值觀念與道德認識程度卻沒有得到相應的提高,從而為用戶個人隱私安全問題造成了較大的影響,而對網絡隱私安全的維護工作不止要依靠國家法律法規的硬性規定,更需要用戶進行嚴格的自我約束。
3.4 強化政府管理模式
在當前網絡隱私保護工作中,政府的管理模式起到極為重要的作用,在對互聯網絡進行管理以及對用戶個人隱私安全保護等問題方面,通過國家機器的運作,政府能夠提供更具權威性的管理,并起到更為公平、公正的監督指導作用。
在對政府管理模式進行完善與強化的同時,可以適當的借鑒歐美發達國家的做法,例如成立專門管理機構進行管理,設置網絡警察等。此外,政府還應對互聯網絡中各服務主體進行嚴格的監督管理。
4 結語
綜上所述,隨著互聯網絡技術在生活中的應用與普及,為現代人們的生活帶來了極大的便利,但同時也使得人們的個人隱私與日常生活受到了較大的沖擊。而隨著現代科學技術的發展與進步,個人隱私的安全問題正面臨著極大的挑戰。由于互聯網絡具有較強的開放性、虛擬性等特征,極大的影響了個人隱私的安全性。而由于現代互聯網絡的種種特殊性,針對產生個人隱私安全問題的不同原因,就必須團結整個社會的力量,從社會道德、文化氛圍到政府管理與技術手段等各個方面進行控制,從最大程度上對可能導致個人隱私安全問題的因素進行防范并盡可能的加以杜絕。只有通過對計算機網絡技術的強化、嚴格互聯網絡管理制度、進行合理的法律調整、并從倫理道德上進行嚴格的約束,才能有效地加強當前互聯網或個人隱私的安全維護,切實的確保網絡用戶的隱私安全。
參考文獻
[1] 馬治國,仁寶明.網絡服務提供商(ISP)版權責任問題研究[J].法律科學-西北政法學院學報,2006(4).
[2] 馬晶晶,秦敏.簡析我國網絡隱私權的保護[J].河南司法警官職業學院學報,2007(1).
[3] 朱國斌.法國關于私生活受尊重權利的法律與司法實踐[J].法學評論,2005(3).
篇2
【關鍵詞】計算機;網絡安全;主要隱患;措施
近年來,隨著我國逐漸進入信息化時代,計算機網絡給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網絡技術的開放性特點和人們的不規范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網絡安全管理措施對于避免網絡安全受到威脅,確保計算機網絡信息安全具有重大意義。
1計算機網絡安全的主要隱患
1.1計算機病毒入侵
計算機病毒是一種虛擬的程序,是當前計算機網絡安全的首要隱患。病毒包括網絡病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。
1.2黑客入侵
黑客入侵是常見的一種計算機網絡安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網絡數據、信息,刪除用戶數據、盜走用戶的賬戶、密碼,甚至財產等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現象,造成系統信息的流失和網絡癱瘓。
1.3網絡詐騙
計算機網絡技術的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網絡詐騙,主要通過淘寶、京東等網絡購物平臺、QQ、微信等網絡交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網民掉進網絡陷阱之中,進而造成其財產安全受損。
1.4網絡漏洞
大部分軟件都可能會發網絡漏洞,一旦網絡漏洞被黑客發現,很快就會被攻擊,其中惡意扣費攻擊尤為嚴重。現在比較熱門的App軟件中有97%是有漏洞的,網絡漏洞一般存在于缺乏相對完善的保護系統的個人用戶、校園用戶以及企業計算機用戶中,主要是因為網絡管理者的網絡防范意識薄弱,缺乏定期系統檢查和系統修復,導致網絡漏洞被暴露甚至擴大,從而導致個人信息泄露。
2計算機網絡安全管理的解決措施
2.1建立防火墻安全防范系統
防火墻是安全管理系統的重要組成部分,所有的數據和信息的傳輸以及訪問操作都要經過防火墻的監測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發生,進而提高了網絡信息的安全性,對保護信息和應用程序等方面有重要的作用。因此,用戶應當建立防火墻安全防范系統,及時安裝更新防火墻軟件的版本。
2.2定期升級防病毒和殺毒軟件
防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網絡安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統。
2.3引入新型的網絡監控技術
互聯網技術的發展日新月異,傳統的維護系統的防護技術已經遠遠不能滿足用戶的需求,必須進行技術創新,引入新型的網絡監控技術。比如:①利用數據加密技術,將重要的數據進行加密處理。②用戶需要加強計算機網絡的權限設置,建立認證體系等措施方式設置密碼和訪問權限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統的外部安全性。此外,新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。
2.4健全應急管理機制
為了妥善應對和處置網絡與信息安全突發事件,確保系統的安全運行,健全應急管理機制是必不可缺的管理措施。網絡安全應急預案的制定可在計算機網絡安全管理的責任制度的基礎上,從以下幾方面進行完善:①及時對應急預案做出科學調整和動態更新,及時改進可行性低的地方,使應急預案充分發揮應急效果。②在以往的計算機網絡安全案例的角度上分析網絡安全事件的原因和技術短板,細化網絡安全應急預案,提高應急預案的可行性和實用性。③成立信息網絡安全事件應急處理小組,落實安全責任制,開展網絡與信息安全應急演練,形成科學、有效、反應迅速的應急工作機制,保障重要網絡信息系統的穩定運行。
2.5加強安全防范教育,提高用戶防范意識
人們的網絡安全防范意識極為薄弱,大多數計算機網絡安全隱患是由用戶使用不當造成的,所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網絡安全知識,對網絡安全知識不合格的人應當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網絡信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻
[1]意合巴古力,吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].網絡與信息工程,2016(9):69~70.
篇3
一、高度重視,迅速貫徹落實
通過召開專題會議、發送微信通知,及時將上級的文件精神傳達給每位干部職工,讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性,并作為當前的一件頭等大事來抓,確保網絡安全。
二、強化管理,明確責任
為進一步完善網絡信息安全管理機制,嚴格按照“誰主管誰負責、屬地管理”的原則,明確了第一責任人和直接責任人,加強對本單位的內部辦公網及其它信息網站的監督管理,防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料,堅決制止違紀違規行為發生,確保網絡信息安全。按照上級要求,迅速成立了網絡安全工作小組,負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作,分管副局長為網絡安全工作小組的副組長,負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好網絡信息安全保障職責。
三、信息報告與應急支持
1.積極響應上級領導的有關要求,實時觀測本區域網絡安全信息,努力做到有效應對網絡安全事件,一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。
2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調,同時配合其他部門盡快解決。
四、細化措施,排除隱患。
辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件,確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節,立即進行整改。進一步完善相關應急預案,落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。
五、應急值守
1.單位網絡安全應急負責人、聯系人要保持網絡暢通,及時接收風險提示、預警信息和任務要求,并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的,及時函告縣網信辦。
2.值班期間,實行每日“零報告”制度,每日下午17:00前,報送當天本部門網絡安全運行情況、受攻擊情況和事件情況,一旦發生網絡安全事件,立即啟動應急預案,迅速應對,有效處置,并按規定程序及時報告有關情況。
六、工作要求
篇4
關鍵詞:計算機網絡;信息安全;主要隱患;管理措施
伴隨時代的快速化發展,信息技術也在逐漸進步。計算機網絡在人們生活以及工作中占有重要地位,并發揮著重要作用。計算機網絡的快速發展,也伴隨一些問題。例如一些不法分子利用計算機進行詐騙以及黑客入侵等,造成計算機用戶遭受損失以及信息泄露,更為嚴重的是丟失重要信息,進而給國家帶來一定的傷害。因此,在新的形勢下,對計算機網絡安全進行有效管理十分重要,并將相關應對機制落到實處,做到防患于未然。
1計算機網絡安全概述
1.1計算機網絡安全
計算機網絡,指在網絡上多臺計算機進行連接、傳播信息,進而達到資源共享。在計算機網絡中,包含了局域網、廣域網和無線網等內容,其中主要應用的是家庭局域網以及小型公司局域網。而計算機網絡安全涉及的內容較多,其中密碼技術、通信技術、計算機科學等都是其中重要的內容。在計算機網絡系統中,應對系統軟件以及硬件進行有效保護,避免計算機網絡系統受到破壞,使計算機系統中重要數據丟失。
1.2計算機網絡安全面臨的現狀
在當前形勢下,網絡入侵破壞形式分為黑客攻擊以及信息泄露。這兩種形式對計算機網絡系統具有嚴重的破壞性作用,使系統處于癱瘓狀態,一些重要文件以及信息數據等被泄露。有些人甚至還會利用線路進行非法竊聽等,進而對網絡安全造成嚴重破壞。對計算機網絡安全產生威脅的因素,不僅有人為因素、技術等原因,法律法規對計算機網絡安全也具有極大的威脅。目前來看,中國的計算機網絡認證系統不是特別完善,同時對網絡安全缺乏一定的管理認識,并缺乏一定的技術產品,使網絡安全系統十分薄弱,不能給予有效的規范管理,導致侵犯者十分猖獗。從世界范圍看,很多國家由于網絡安全問題,損失了很多財富。從全球范圍看,網絡入侵的事件也層出不窮,進而對中國計算機網絡安全造成一定的威脅。因此,解決計算機網絡安全問題是十分重要的。
2計算機網絡安全存在的主要隱患
2.1網絡病毒的入侵
網絡病毒具有一定的傳染性、隱秘性,同時具有一定的破壞力,對網絡安全會構成嚴重威脅。伴隨著科學技術的快速發展,網絡應用范圍越來越大,同時網絡病毒也在更新換代,具有較強的破壞性。網絡病毒容易侵入一些計算機系統,例如使用上不規范或者是沒有安裝有效安全軟件的系統。在日常工作學習中,人們經常會利用網絡下載一些文件信息,在這個過程中就容易被網絡病毒感染,使計算機系統癱瘓,不能進行正常運轉。
2.2網絡黑客的攻擊
黑客在網絡系統中非常活躍,掌握著一定的計算機技術,同時能夠有效利用計算機網絡漏洞,并依據自身水平技能知識以及非法手段,利用網絡漏洞入侵其他相關的網絡用戶計算機系統,并進行破壞,使系統癱瘓。并能夠獲取到用戶的重要資料以及個人賬戶等,侵犯個人隱私。計算機網絡自身存在一定的漏洞,因而給黑客提供了侵犯的機會。
2.3網絡上存在著一定的漏洞
由于網絡管理在策略上具有一定的缺陷,導致計算機網絡存在著相應的漏洞,而網絡漏洞是計算機最主要的安全隱患。在一定程度上,網絡漏洞造成網絡攻擊者入侵用戶計算機系統,對計算機系統進行嚴重破壞。之所以存在網絡漏洞,很大一部分原因是網絡管理者缺乏一定的管理能力以及安全意識,使漏洞逐漸增大,使一些非法分子鉆了漏洞,進而對計算機安全構成嚴重威脅。
2.4網絡詐騙行為
由于網絡具備一定的自由性、虛擬性和開放性特征,導致非法分子利用網絡社交平臺以及相關聊天軟件工具,對網絡用戶進行詐騙。這些犯罪分子主要是一些虛假廣告消息等,對網絡用戶進行誘騙。或者是在社交平臺上,用聊天的方式詐騙用戶。總而言之,網絡詐騙分子使用較多手段,謀取非法錢財。如果用戶陷入圈套中,就會使財產或者感情等受到嚴重損失。
2.5缺乏一定的安全意識
保護計算機安全的軟件工具有很多,但一些計算機用戶缺乏安全意識,常常忽略了這一問題,導致保護措施不能發揮應有作用,用戶在訪問網站時會遭受病毒的侵入,同時給網絡攻擊分子提供了可趁之機。除此之外,網絡管理人員也缺乏一定的責任意識,安全管理制度不完善,導致網絡安全設置與用戶安全需求不吻合,最終使網絡中存在較多的漏洞,網絡系統不能有效運行。
3計算機網絡安全隱患形成原因分析
科學技術快速化發展,有效更新計算機軟件,才能更好地滿足時展需求。在系統革新中,經常會產生一些新的漏洞。從當前形勢看,計算機網絡安全是一個主要難題,同時也是中國行業發展中遇到的重要問題。中國計算機網絡安全防護能力不太高,出現了較多侵犯隱私以及盜竊資料的情況,給計算機互聯網用戶帶來一定的威脅,同時對網絡用戶體驗也造成嚴重影響。
4計算機網絡安全管理對策
要想真正解決計算機網絡安全問題,存在一定的困難。但在實際操作計算機網絡時,采用有效方法和相關措施,這樣才能更好地防范計算機中存在的安全隱患,減輕安全隱患對計算機網絡造成的傷害。
4.1提升管理者以及用戶安全意識
在計算機網絡中,由于一些管理者以及計算機用戶缺乏一定的安全意識,導致出現較多的安全問題。針對這些情況,應對計算機網絡安全進行一定的宣傳,提升管理人員以及用戶的安全認知理念,真正意義上提高其安全防范意識。
4.2完善計算機安全防護體系
計算機安全防護主要以計算機硬件以及計算機軟件為主,可有效排除計算機當中隱藏的安全隱患。而計算機防火墻是對計算機進行有效保護的有力屏障,不僅能有效過濾外部網絡安全隱患,還能避免計算機由于外部網絡不安全因素造成的系統癱瘓情況等。另外,能及時預警外部網絡病毒,進而對計算機網絡進行有效保護。因此,用戶在使用計算機時,應及時安裝計算機防火墻,同時要重視防火墻中提示的警告,這樣才能更好地確保計算機系統安全。
4.3建立網絡安全法律法規
從當前形勢看,網絡安全方面缺乏一定的法律法規。不能對非法攻擊他人計算機系統、網絡詐騙等行為進行嚴格制止,造成不法分子利用網絡系統漏洞入侵用戶計算機系統,并竊取相關數據以及文件,從中取得一定的利益,最終不能有效保證計算機網絡的安全。基于此情況,應制訂相關法律法規,給予一定的安全保障。應給予網絡犯罪分子嚴厲打擊,并積極創建良好的網絡環境,當計算機用戶遭受網絡犯罪行為時,能夠有效維護自身利益,并使犯罪分子得到相應的制裁。
4.4制定計算機安全應急預案
計算機管理者對計算機網絡安全應進行嚴格管理,制訂相關的網絡安全管理體系,并實施安全管理責任制,確保管理人員落實管理責任。在應急預案制訂方面,應以管理制度為基準。當出現網絡安全問題時,管理人員能夠采取相關措施,及時處理安全問題,減少一定的損失。
4.5加強防火墻安全技術
在計算機安全防衛中,防火墻是一種十分普通的系統,主要是對個人計算機進行有效保護,同時攔截外界數據,能夠有效剔除具有威脅的數據以及壓縮包。另外,在防火墻中,還可以設置計算機訪問權限,限制外界計算機訪問本計算機,給予計算機一定的保護。針對異常用戶,網絡防火墻功能中還增加了篩選功能,能有效排查用戶來源,拒絕異常用戶訪問并進行鎖定。一定程度上減少了網絡安全威脅,提升了計算機以及網絡穩定性能。
5結束語
綜上所述,計算機網絡安全涉及較多的因素。因此,防范計算機安全隱患時,不僅應采取相關措施加強對計算機系統的保護,還應積極完善網絡安全管理制度,提升管理人員安全意識,當遇到問題時,確保管理人員能夠及時利用有效措施進行解決,降低安全問題產生的不良影響。另外,積極制訂安全管理對策,提高計算機網絡安全性。
參考文獻:
[1]焦東杰.淺析計算機網絡的安全管理與有效運行[J].中國新通信,2015,12(8):119-120.
[2]尉冀超.計算機網絡安全隱患與應急響應技術分析[J].信息通信,2016,29(4):185.
[3]萬帥.解讀計算機網絡信息管理及其安全防護策略[J].電子技術與軟件工程,2017(18):223.
篇5
1企業網絡安全現狀
我國是黑客網絡攻擊的受害國之一,據統計,我國企業的網絡安全也正面臨著很大的威脅,形勢相當不樂觀,主要的表現在:網絡安全防護能力比較差;網絡安全方面的人才缺乏;企業員工的網絡安全意識較淡薄,企業相關領導對網絡安全不夠重視等幾個方面。部分企業認為增加了安全產品后,企業網絡的安全就能得到保障了,企業領導更加關注的是能得到直接經濟利益回報的投資項目,而對網絡安全這個看不到實際回饋的資金投入采取了消極的態度,其中的一個主要因素就是這些企業缺少網絡安全方面的專業人才和專業的指導,從而導致了我國企業的網絡安全建設普遍處于不容樂觀的狀況。
2企業計算機網絡安全面臨的威脅
網絡病毒。網絡病毒一般指在系統中植入的惡意破壞計算機功能、盜取計算機網絡的數據、影響系統的正常使用而且能夠進行自我復制的一組程序代碼或指令,它具有復制性、隱蔽性、傳染性等特點。常見的破壞比較強的病毒常表現為:計算機突然藍屏、卡機、突然黑屏、數據丟失、無法開啟殺毒產品的軟件等,并且能夠短時間內在網絡上進行傳播,從而導致大量的系統癱瘓,對企業或個人用戶造成重大的經濟損失。
木馬程序和后門。木馬程序和后門是一種可以遠程操作別人計算機的應用程序,它具有高隱蔽性、非授權性的特點。當木馬程序或后門程序感染企業內部網絡中的某臺計算機后,該應用程序可能會盜竊用戶的信息,包括用戶輸入的各種賬號和密碼,并將這些信息發送到指定的地方,也可以竊取計算機中的資料。更為嚴重的是,操作者可能可以通過這臺計算機控制整個企業的網絡系統,使整個網絡系統都暴露在他人的眼前,從而對企業造成巨大損失。
二、企業計算機網絡如何進行安全的防護
1企業內部和外部網絡之間加裝和配置防火墻
防火墻是在兩個網絡之間用來實現訪問控制的一個或一組軟件或硬件系統,它是內部網絡與外部網絡之間的一道安全屏障。其中,用硬件防火墻的安全性會相對比較高,它的主要功能就是允許和屏蔽指定的數據進行通訊,然而這種功能主要依靠訪問和控制策略來進行實現的。訪問和控制策略決定了數據在網絡中進行通訊的合法性,其配置的主要內容通常由企業的網絡安全的管理人員和系統管理的人員共同制定出來的。一般而言,網絡防火墻的安全策略主要包含;所有從內部網絡到外部網絡和從外部網絡到內部網絡的數據包都必須經過防火墻;只有被安全策略允許的數據包才可以通過防火墻;防火墻本身要包含預防外部入侵的功能;服務器本身不能直接訪問互聯網;默認禁止所有服務,除非是必須的服務才允許開;如應用系統需要開放某些重要的端口,應由系統管理人員來執行開啟。
2企業內部網VLAN的劃分
VLAN它是為了更好的解決內部網之間的廣播問題和安全性而提出的一種協議,它在以太網幀的基礎上增加了VLAN頭,限制不同VLAN之間的計算機不能直接互訪,簡而言之,就是將局域網從邏輯上劃分為各個網段,從而實現虛擬工作組。對于企業的各個部門,采用三層交換機,通過VLAN進行劃分,可以實現同一部門在同一個VLAN中,既方便了同部門的數據互訪,又限制了不同部門之間員工的直接交換數據,這樣做的好處是有助于網絡流量的控制、簡化網絡的管理、提高網絡的安全性。若不同VLAN之間要進行訪問,就要通過應用系統的授權進行實現。為保護重要的數據資源和控制不必要的廣播風暴,則可以在三層交換機的網絡環境下,將所有企業員工的計算機和服務器系統分別劃分到不同的VLAN里。
3計算機網絡安全規章制度方面的管理
企業的計算機網絡安全的實現不僅需要在技術上下功夫,同時也要注重網絡安全管理。通過建立、修訂網絡安全管理的規章制度、標準,對違規行為進行統計分析,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,行成一套完整的、嚴格的、規范的網絡安全管理的規章制度,對于實現企業計算機網絡的安全具有重要的作用。
三、結束語
篇6
隨著現代社會信息技術的日新月異,我國各級醫院相繼建立了醫院網絡系統,為醫生和患者提供了良好的工作環境和就醫渠道,有效解決了海量醫療數據信息傳輸和存儲等問題。但是,醫院在推進信息化建設的同時,也面臨了諸多的網絡安全問題,本文針對醫院目前存在的網絡安全問題提出了相應改善策略。
【關鍵詞】
醫院網絡;網絡安全;安全防范
0引言
隨著國家信息化戰略發展的推進,利用互聯網技術、計算機技術構建的醫院信息管理系統也應運而生。醫院信息管理系統的應用有效提高了醫院工作效率、滿足患者的就醫需求,為醫院的可持續發展奠定了良好基礎。同時,醫院信息化建設和發展也面臨著諸多網絡安全問題,包括患者個人隱私信息遭到竊取、外部黑客入侵內部網絡等。因此,在當今信息時代必須加強醫院網絡安全管理工作,才能促進醫院信息化戰略的可持續發展。
1醫院網絡安全的重要性
醫院網絡安全問題涉及到醫院日常管理多個方面,一旦醫院信息管理系統在正常運行過程中受到外部惡意攻擊,或者出現意外中斷等情況,都會造成海量醫療數據信息的丟失。由于醫院信息管理系統中存儲了大量患者個人信息和治療方案信息等,如果這些數據信息遭到篡改很容易導致醫療事故的發生。因此,鑒于醫院的特殊性質,在信息化建設中必須加強網絡安全防護工作,以完善的策略保護醫院網絡的安全穩定運行。
2醫院網絡系統存在的安全問題
2.1用戶操作問題
系統管理員操作不當;系統用戶違規操作、安全意識不強;授權用戶泄露個人賬號密碼等,都容易給醫院網絡帶來各種安全漏洞問題。
2.2計算機病毒攻擊
計算機病毒通常情況下寄生在其他正常程序中,具有較強的隱蔽性,主要目的是干擾和破壞計算機的正常工作。有些計算機病毒的攻擊性較弱,導致計算機出現運行速度減慢等問題;還有些高危計算機病毒會造成整個系統的崩潰。由于醫院網絡連接的計算機數量較多,網絡環境非常復雜,很容易出現計算機病毒入侵攻擊的問題,因此,與醫院網絡相連的計算機要及時更新防病毒軟件,定期進行病毒查殺。
2.3系統軟件漏洞
各級醫院信息管理系統的開發和設計或多或少會存在漏洞,系統軟件的漏洞最容易被非法用戶惡意入侵,竊取患者隱私信息,破壞醫療數據信息等。
3醫院網絡系統安全防范策略
主要由防火墻、安全隔離網閘、入侵檢測系統、防病毒系統等共同構成。
3.1防火墻技術
防火墻技術能夠對外部網絡數據信息進行過濾和控制,是一種防御型網絡裝置,可以按照需求制定規則,允許或限制傳輸的數據通過。醫院網絡配置防火墻系統可以實現對醫院內部網絡風險數據信息的自動控制,以保證醫院內部網絡數據信息的安全。
3.2安全隔離網閘
一般情況下,安全網閘可以將醫院內部網絡和外部網絡完全隔離開來。當外網提出向醫院內部網絡進行數據傳輸交換時,外部服務器對隔離設備發起非TCP/IP網絡傳輸協議,由隔離設備將網絡傳輸協議剝離出來,并立刻對所有數據包進行病毒掃描和分析,過濾病毒信息,防止黑客入侵,再將經過掃描和檢測的安全數據存儲到存儲介質中。此時,安全隔離設備立刻與外網斷開連接,再向醫院內部網絡發起非TCP/IP的數據連接請求。
3.3入侵檢測系統
采用入侵檢測系統可以確保醫院網絡數據信息的安全,及時發現外部惡意入侵醫院網絡的行為,實現對醫院網絡數據信息傳輸安全有效的檢測。由各種網絡技術構成的醫院信息管理系統對確保整個醫院網絡安全來說非常重要,需要利用入侵檢測系統及時發現入侵醫院網絡的攻擊點,一旦發現異常行為要盡快做出安全響應。因為攻擊行為每天都會新增變化,IPS特征庫的及時更新極為重要。
3.4防病毒技術
計算機病毒是破壞醫院網絡重要數據信息的關鍵因素,病毒入侵對醫院網絡安全防護策略的構建具有極強的破壞性。針對計算機病毒的防護主要包括三個方面的內容:第一,與醫院網絡相連的計算機安裝防病毒軟件,預防計算機病毒入侵;第二,利用防病毒軟件的檢測技術檢測已經入侵的計算機病毒,確定病毒類型,及時查殺病毒;第三,病毒的種類每天都在增多,不及時更新病毒庫會查殺不了新型病毒,從而導致系統崩潰。
3.5Web應用防護系統
醫院在信息化建設中,一般會采用防火墻作為保障網絡安全的第一道防線。但是,只建立一道防火墻必然不能有效保證醫院網絡安全,Web應用防護系統作為一種現代新型物理安全技術,可以有效解決比較復雜的Web應用安全問題。Web應用防護系統在應用層的工作模式能夠實現Web應用的安全保護,這是區別于傳統防火墻的重點內容。Web應用防護系統對來自客戶端的各種數據傳輸和交換請求進行檢測驗證,防止SQL注入攻擊,防網頁篡改等攻擊行為,確保醫院站點安全可靠,實現對醫院網絡站點的安全保護。
3.6信息加密技術
信息加密技術是確保醫院網絡數據信息安全的有效措施。目前,信息加密技術形式多樣,可以適應各級醫院信息化建設和發展的實際需求。用戶可以自己設置口令選擇信息加密形式,是一種確保網絡信息安全的有效形式,但是,信息加密技術并不適用于數據量較多的文件。
3.7系統備份與恢復技術
無論醫院網絡系統的建設有多美完善,或多或少都會存在漏洞等問題。因此,數據備份對醫院網絡安全保障工作來說非常重要。我院數據中心由雙核心機房加一個災備機房組成,兩個核心機房分別部署一套主存儲做鏡像,保證數據安全,同時生產數據實時同步到災備機房,一旦醫院2個核心機房的數據信息都遭到破壞,還可以立即啟動災備數據恢復的應急預案,防止醫院數據丟失。
4結論
隨著現代信息技術的飛速發展,醫院“互聯網+”的應用需求越來越多,醫院信息化建設面臨的網絡安全問題越來越多。醫院系統中存在大量患者的信息數據,這些數據信息對患者來說是隱私信息,對科研來說是重要的研究數據,一旦數據遭到篡改和破壞很可能出現重大醫療事故等問題,對醫院帶來重大損失。因此,醫院必須加強制定有效的網絡安全保護策略,確保防護策略的有效實施,提高醫院網絡系統的安全性和穩定性,促進醫院信息化建設的穩定發展。
作者:鄭成城 李季 單位:溫州醫科大學附屬第一醫院
【參考文獻】
[1]胡彥.醫院計算機網絡安全管理工作的維護要點初論[J].網絡安全技術與應用,2015,09:40-41.
[2]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015,09:43+45.
[3]蔣戰濤,陳沛.醫院綜合性網絡安全解決方案的分析與研究[J].中國管理信息化,2015,22:148.
篇7
關鍵詞 園區網;安全體系;規劃;運維
中圖分類號 TN9 文獻標識碼 A 文章編號 2095-6363(2015)09-0050-02
校園網絡變得更加開放的同時,網絡安全正經受更加嚴格的挑戰,網絡管理者必須切實了解保護本地網絡安全的手段。本文嘗試對如何創建安全的校園網絡環境并保持其穩定運行提出一些規劃原則與管理方法。
1 常見網絡安全威脅類型
1)病毒、木馬、蠕蟲等自動攻擊工具。具備自我復制和傳播能力的程序可破壞計算機系統,破壞某信息保密性和完整性,使得攻擊者從中獲得利益。早期一般通過系統漏洞或文件漏洞傳播,隨著操作系統安全代碼的日趨完善,目前主要靠欺騙性下載(如網站掛馬或植入惡意代碼)并被簡單觸發。
2)拒絕服務攻擊。拒絕服務是攻擊者常用攻擊手段之一。攻擊者通較強計算能力的服務器或大規模肉雞作為攻擊跳板,對目標發起洪水一般的非法請求,使得服務方難以接受正常訪問請求或造成緩沖區溢出,服務被迫關閉甚至崩潰。
3)基于服務代碼和服務漏洞的攻擊。作為官方的網絡窗口,運行于服務之上的網站代碼并不總是安全的。事實上,國內多數網站都沒能做到足夠安全的代碼防護。運行于非標準的web服務器的web網站,對熟練的站點攻擊者而言,僅需幾分鐘即可獲得基本webshell,并據此進行權限提升。從互聯網上下載的免費文章系統(如知名的動網模板),由于受到關注,攻擊者更容易通過內部技術組織聯絡獲取攻擊手段。
筆者所在學校站點早期使用ACCESS數據庫,攻擊者便經常嘗試直接下載數據庫;升級為SQL SERVER數據庫后,我們發現了大量的SQL注入攻擊代碼,如晚間的一次攻擊嘗試代碼:
……
dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……
從日志中很容易看出,攻擊者嘗試滲透數據庫獲取關鍵數值,并對注入代碼做了簡單偽裝。
4)社會工程學攻擊滲透。近年來攻擊者對攻擊目標的檢測方法變得多樣化,攻擊者通過多種渠道了解目標,利用社會工程學手段分析以獲得敏感信息,攻擊更具效率,大數據技術的快速發展則進一步加劇了此類風險的威脅水平。如網絡管理者總是愿意使用有類似特征的密碼體系同時管理公用設備和個人信息,一旦個人信息被猜解,所在網絡的安全風險便極大增加。
當代網絡面臨的安全風險越來越多,攻擊不可避免,網絡攻擊的原理趨向復雜,而攻擊者更容易獲取更具威脅的自動化攻擊工具,這意味著攻擊變得愈發容易。
2 學校園區網安全體系的規劃和建設
1)園區網安全體系的基本涵義。網絡安全體系由硬件安全、底層系統安全和服務/軟件安全三個方面構成,任何方面存在漏洞,都會導致整個網絡面臨安全崩潰。我國當前正在推動關鍵設備國產化進程,即從硬件層面考慮,保護網絡敏感信息不被國外生產廠非法商取。完整的網絡安全體系應在硬件層面作出合理選擇,在底層系統層面進行合理配置,減少系統漏洞暴露,在提供服務時建立多層次風險防控和數據過濾措施,保證網絡安全運行。
2)園區網安全體系規劃原則。網絡安全與提供服務的性能存在矛盾,管理者應以保障網絡服務正常提供為前提,評判網絡安全風險,適度規劃并保留升級彈性,以經濟合理的方式規劃安全防御系統。網絡安全體系需要覆蓋到整個網絡,對高風險區域應設置網絡邊界,并指定數據流動規則(ACL)。
3)網段規劃。根據功能區分,通常將整個網絡劃分幾個功能獨立的子網,至少包括網絡設備與網絡管理區域、停火區(DMZ)、學生機房、辦公區域以及普通聯網用戶區域等,各子網間保持物理或邏輯上的網段隔離,不同區域用戶一般禁止跨越子網互訪。這是保護網絡安全的最基本手段。
4)安全防護設備選擇。傳統網絡安全體系基于P2DR模型,即策略、防護、檢測和響應,設備組成一般包括終端安全(配置殺毒軟件);ACL(設備、端口規則和數據流向規則);防火墻以及IDS/IPS(應用于DMZ);它可以實現對多數病毒和傳統攻擊的有效抵御,以包過濾為基本檢測手段,具備部分協議檢測能力;對網站注入、滲透等較新的攻擊方式防御能力有限。
選擇何種設備組建網絡安防體系,取決于本地網絡規模、提供的服務類型和網絡管理者的技能水平。園區網可以考慮在傳統安全體系基礎上,根據本地網絡運行特性有針對性增加管控設備,為保障帶寬有效利用,針對內部用戶可配置行為管理系統,對用戶網絡行為進行管控,對占據帶寬資源和并發數資源的應用予以限制;針對WEB服務,可以配置WEB防護系統,對數據庫注入、代碼攻擊、跨站腳本等作出有效防護;針對網絡內部惡意行為,可以配置網絡日志分析記錄系統,在惡意行為發生時提供報警,在行為發生后提供記錄。
3 學校園區網安全體系運維原則
1)安全網絡要求全部終端用戶參與。根據“木桶原理”,網絡中任一端點的安全風險會擴大到整個網絡。園區網絡安全體系需要覆蓋到整個網絡的所有端點。考慮到難以對所有用戶實行嚴格要求,管理者應考慮網絡不同區域的安全等級,制定對應安全策略,在不同區域間設立網絡邊界,保證任意區域故障不會蔓延至其他區域。
2)制度優先。防患于未然,網絡安全事件總是發生在未曾受到關注的制度角落。管理者應綜合考慮網絡整體狀態,制定安全事件責任制度,制定應急預案,制定各類安全事件和風險事件的相應制度,制定網絡使用制度等;完善的制度是保障網絡穩定運行的必要條件。
3)數據備份。數據備份是網絡運維的必需手段。精確計算當前數據容量,預估數據增量,考慮數據備份措施,必要時配備數據備份設備。外部攻擊者在獲取網絡權限后,經常造成有意或無意的數據損害,超過50%的情況下數據損失不可逆轉。設置數據備份機制,是保障網絡服務的最后手段。
4)完善事件記錄。園區網歷經長期運行后,管理者將能夠發現和總結本地網絡常見威脅列表,建立網絡運維事件日志,能極大節省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件,網絡日常監測記錄、病毒流行記錄、設備故障處置和維修記錄、攻擊處置記錄等。
4 結論
盡管網絡總是不安全的,管理者還是可以通過各種手段,以科學、合理的方式建設網絡安全體系,不斷學習提高技術水平,盡力保護本地網絡和服務不受非法攻擊侵害。作為多年工作經驗的總結,筆者希望通過本文拋磚引玉,提供網絡安全運維的方法和原則,謹與同行共同交流。
參考文獻
篇8
中心全體上下按照《開展重點安全隱患整治回頭看百日大會戰工作方案》扎實開展重點安全隱患整治專項行動,中心完成了隱患清單、責任清單和監管清單等“三張清單”梳理制定工作,各科室、分中心根據“三張清單”逐條逐項組織認真深入整改,主要開展了以下工作:
1.消防安全
堅持每周開展安全隱患排查工作,對分中心各值班站點、救護車進行了全面檢查,確保滅火器配置到位并能有效使用,經檢查所有站點及救護車滅火器均配備齊全并在有效期內。11月初,檢查小組對我中心的安全生產整治百日大會戰落實情況進行了全面檢查。檢查中發現一些安全問題,雖然情況較輕,中心仍然高度重視,立即整改。中心本著“安全無大小”的原則,繼續加強安全生產細節檢查,層層把關,不放過安全生產的細枝末節。
2.信息安全
單位配合市信息中心建立信息系統安全風險預警系統,監控APT未知來源檢測系統,確保第一時間能發現威脅并及時處理。在做好網絡、網站和關鍵信息基礎設施的信息安全保護工作基礎上,重點加強互聯網、專網等網絡邊界的網絡安全保護工作,重點做好指揮調度系統、電子病歷系統等關鍵信息基礎設施保護工作。中心還根據應急預案,定期開展應急演練,并根據演練結果,總結經驗和不足,及時整改。定期對本單位網絡安全情況進行自查,評估風險,明確優化需求,制定完備的安全策略。對部分信息安全制度進行了更新,強化了信息安全宣傳工作。在季度日志分析的基礎上,對日志審計系統及其他信息安全設備的日志又進行了仔細的分析,及時排查信息安全漏洞及不規范的網絡操作。強化了信息安全宣傳,對信息安全制度進行了更新。
3.醫療安全
醫務急救科組織全體醫務人員進行醫療糾紛典型案例分析會,并集中學習了《醫療糾紛預防和處理條例》、《醫療事故處理條例》、《侵權責任法》、《執業醫師法》等法律法規。此外,還培訓“個人防護知識”、“手衛生”等內容。
二、存在主要問題
1.信息安全方面
信息安全宣傳活動開展次數較少,形式不夠豐富。
2.醫療安全方面
沒有建立《患者診療信息保護制度》和《員工授權管理制度》,此外,部分醫生對已經使用的物品不能及時補充。
3.消防安全
消控室值班記錄不符合要求,部分樓層應急照明燈,安全出口指示燈不亮;應急救援演練預案未制定;機房內未配置入侵設施。
三、下步工作計劃
1.針對檢查小組對我中心的百日安全生產整治大會戰檢查的情況,對已發現的安全隱患問題中心將一一整改落實。在消控室內安裝應急燈,檢查樓層所有應急照明燈和安全出口指示燈,對有問題的燈泡進行更換。加強值班記錄的檢查,起草應急救援演練預案,配置機房入侵設施。今后,中心對安全生產的細節問題將會繼續加強和跟進。
篇9
第一部分:XX年工作總結
XX年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和VPN客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統,這些都為今年的全區IP地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了FTTX業務、基礎數據業務、VPN業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對***地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時延≤40ms,實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對ATM網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口GE中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同,***地區局下掛各縣寬帶客戶較多,***地區局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調整到***地區局,并將武安IP上行的寬帶客戶及時的調整到***地區BRAS,緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題,保證了***方向寬帶業務的發展,隨后又對***地區Bras資源進行了適當均衡,使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備***地區局7609新增加一條至***地區方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。共3頁,當前第1頁1
2、配合網運部做好寬帶MA5300綁定用戶端口工作,截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現PPPOE+綁定測試,對全區MA5300設備的命名重新規范并進行命名更改,同時我中心***根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對***地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備MPLS VPN條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的VPN業務,對市場部門開展新的業務起了有力的支撐。
8、實施了IP地址回收工作,
三、面向用戶、面向市場,做好
業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作,并對***地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶VPN改IP專線的工作,尤其是對于***地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶VPN客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶A8010接入服務器至***地區、***地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、***地區、***地區、***地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了***地區局、***地區局、***地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:XX年年工作思路
XX年年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。共3頁,當前第2頁2
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
8、加大市場支撐力度,為業務的順利開展保駕護航,進一步做好客戶響應及支撐工作,加強大客戶單位和光纖網吧等重要客戶的巡檢,提供差異化服務,在維護人員中樹立維護就是經營的服務理念,主動為客戶、市場提供服務,做好各項業務的測試、開通以及維護服務工作。
9、加大對企業轉型的支持力度,通過對網絡設備能力的深挖掘,抓住企業轉型的契機,使網絡不斷加大新業務的支撐力度,為企業的順利轉型提供有力的保障。
篇10
關鍵詞:醫院信息系統;信息安全;網絡安全;網絡管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)01-0032-03
隨著信息網絡技術的迅猛發展,各醫院都建立網絡來推動醫院信息化建設,計算機網絡技術將各個信息系統(如HIS系統、PACS系統、LIS系統、OA系統、手麻系統、電子醫囑、電子病例、醫保農保接入、體檢系統、金蝶財務軟件、血費直報系統、病案直報系統等等)聯系在一起,信息網絡技術給醫院的各方面工作帶來了很大的便利,大大提高了醫院信息的利用率和醫院整體運行效率。我院信息網絡系統經過多年的建設及運行,已經具備了一定的網絡規模,但隨著醫院業務系統的逐步擴展應用,網絡惡意軟件及網絡黑客相繼出現并呈泛濫趨勢,這給醫院信息系統帶來了極大的威脅,給醫院信息中心工作人員帶來管理難度,如何保障醫院信息化網絡系統正常運行,已經成為一個亟待解決的問題。
1 醫院信息系統面臨的安全威脅
醫院信息系統是一個多業務、多角色、多模塊的信息系統,其受到安全威脅也比較復雜。
1)惡意攻擊是醫院計算機網絡所面臨的最大威脅,由于業務的需要醫院信息系統與很多合作單位之間通過網絡連接共享信息,如醫院業務系統需要與醫保、新農合等社保網絡連接及數據傳輸,這樣就給黑客攻擊、病毒及蠕蟲等帶來入侵機會。
2)信息系統管理權限混亂,存在越崗、代崗現象,存在用戶賬號被濫用和業務數據被非法讀取等安全隱患,有些合法用戶利用計算機技術訪問其權限之外的系統資源,有些非法用戶假冒合法用戶的身份訪問其應用資源等安全隱患。
3)內外網之間缺乏相關隔離措施,有些醫院部門人員需要同時訪問內部業務網絡及外部Internet,部分醫院用戶利用同一臺計算機進行內外網訪問,在訪問外部Internet時,容易感染病毒或將木馬帶入內部業務網絡,此外,移動存儲介質的廣泛應用也成為病毒入侵的重要途徑,由于內外網之間缺乏必要的隔離設施,醫院的核心業務信息存在互聯網泄密的安全隱患。
4)對信息網絡缺乏安全管理,缺少行之有效的安全保護措施和審計機制,如存在部分醫院內部人員將個人電腦(可能攜帶病毒)接入醫院業務網絡,這樣會給醫院業務網絡帶來破壞,從而導致業務中斷,而當網絡受到安全威脅或出現攻擊行為時,無法對其進行有效的檢測及監控,無法及時報告與預警,并且當事故發生后,也無法提供攻擊行為的追蹤線索,此外還有些操作人員擅自修改計算機軟硬件設置,擅自修改客戶端 IP 地址容易造成操作系統,如在計算機上安裝游戲、即時通訊等與工作無關的軟件,都會導致業務程序癱瘓。
5)操作不當也是信息網絡故障的常見原因,如管理人員的安全意識薄弱,保密意識不強,長時間不做修改更新密碼或密碼過于簡單,這容易導致密碼被非法用戶破解,管理人員的個人素質不高,如操作人員對操作流程不熟悉或工作責任心差,都給信息網絡帶來安全隱患。
6)操作系統漏洞給黑客入侵及惡意攻擊提供了便利,這需要系統及時更新造作系統補丁,如不及時打補丁,即使有正版殺毒軟件的保護,黑客、非法用戶也會通過多種方法實施攻擊,截獲、竊取及破譯機密信息。
7)網絡設備工作環境惡劣也會給信息網絡帶來安全隱患,醫院信息系統要求網絡設備全天不間斷的運行,這要求設備工作環境(特別是中心機房環境)必須滿足規程要求,另外自然災害的影響,如火災、靜電、地震、電磁干擾、雷電、鼠害等會造成的系統數據損壞或丟失的安全隱患。
2 網絡安全管理
通過建立技術先進、管理完善、機制健全建立醫院信息網絡安全管理體系,保證醫院信息網絡安全可靠暢通運行。
2.1 醫院網絡內部管理
1)建立網絡安全管理規章制度
加強醫院網絡安全管理的重要措施之一就是建立健全網絡安全管理規章制度,提高醫院全員認識到醫院網絡安全管理重要性,設立以院領導為核心的信息安全領導小組,明確領導小組相應責任并落實信息管理人員責任,加大投入資金,對網絡安全管理軟硬件設備進行更新升級,對網絡安全管理專業隊伍需要加強建設,信息網絡人員必須要有責任心及熟練的網絡應用技術,同時要堅持管理創新及技術創新,根據本院信息網絡的運行情況,制定應對網絡危機的預案。
2)網絡安全教育
網絡安全工作的主體是人, 醫院的各級領導、組織和部門工作人員從思想和行動上都要重視醫院信息系統網絡安全,提高全員安全意識,樹立安全人人有責,由于醫院的內部網絡涉及臨床科室、醫技科室、職能科室等部門,計算機操作水平參差不齊,因此,必須定期培訓計算機網絡客戶端的使用人員,使他們具有一些計算機方面的專業知識,盡量減輕醫院計算機網絡信息系統管理人員的工作壓力,當其客戶端出現問題之后能得到及時的解決,減少人為的差錯及故障發生。
3)網絡設備管理
網絡設備是整個信息網絡安全的基礎, 整個網絡中的關鍵設備包括服務器、數據儲存、中心交換機、二級交換機、光纜等,因此這些設備的性能直接影響到整個信息系統的安全運行,從可靠性、穩定及容易升級等方面對網絡設備進行選擇,對重要設備最好采用雙機熱備份的方式實現系統集群,還要配備兩套UPS電源,避免突然斷電造成服務器數據流失,提高系統可用性,服務器以主從或互備方式工作,當一旦某臺設備發生故障,另外一臺設備可以立即自動接管,變成工作主機,將系統中斷影響降到最低;此外,使用物理隔離設備將外部互聯網和內部信息系統進行隔離,確保重要數據不外泄。
4)軟件選擇
從軟件選擇上來說, 統一購買正版操作系統,完成自動監測和智能升級,使用正版軟件,并時常更新操作系統漏洞補丁及應用軟件的版本。利用安全掃描系統軟件定時進行網絡安全漏洞掃描和智能升級,檢查系統是否存在漏洞,合理配置操作系統的安全策略,對關鍵操作應開啟審計,對用戶的誤操作或惡意行為進行記錄,關閉默認共享,采用虛擬局部網絡(VLAN),保障內網中敏感數據安全。
5)實時監控用戶上網行為
應用主機安全監控系統,實現對用戶上網行為的實時監控,從而讓網管及時了解和控制局域網用戶的的上網行為,在加強安全防護的同時也可以提高工作效率。主機安全監控系統可以對內部人員上網行為日志、客戶端訪問行為、終端行為日志、醫院IT開發運維人員訪問行為等信息進行監控、記錄、審計能力,結合日志數據挖掘技術和關聯分析功能,實現對非法行為的實時告警,輸出符合醫院紀委監察部門要求的完整的事件報告,既能夠及時發現并阻斷非法行為,也可以監控某些人員利用其特權對敏感數據進行非法復制。
6)多重的權限控制管理
采用多重的權限控制管理策略,將應用程序運行權限、數據庫級用戶權限和操作系統運行權限分為三重權限。在系統中的每個用戶有唯一的賬號及密碼,且對應著相應的權限,服務器操作系統和軟件系統最好采用安全的密碼管理方式,特別是服務器密碼要嚴格按照安全密碼所采用的加密算法來進行設置,采用數字、字母和大小寫混合的方式,并定期更換密碼。
7)數據備份
為了防止信息系統中的數據丟失,可以采用雙機備份方式。兩臺服務器采用相同的配置,安裝相同的系統和數據庫系統,實時將主服務器上數據庫備份到備用服務器上,當主服務器無法正常工作時,啟用備用服務器項替工作,同時信息系統管理部門可以采用一些有關的備份軟件對其醫院計算機網絡信息系統的數據進行及時的監測,當這些數據出現安全方面的問題時,及時對其數據進行備份;此外,也可采用實時備份數據庫,采用數據鏡像增量備份方式。
8)定期進行安全分析,對新發現的安全隱患進行整改
運用技術手段定期進行安全分析,及時發現安全隱患并快速清除是完善醫院網絡安全管理的重要措施。定期進行安全分析是研究信息系統是否存在的漏洞缺陷,是否存在風險與威脅,針對發現的安全隱患,制定出相應的控制策略,主要是從軟件設置、物理環境、電源配送、權限分配、網絡管理、防火、防水、防盜、服務器交換機管理、溫度濕度粉塵、人員培訓及安全教育等各方面進行分析,尋找出當前的安全隱患,針對這些隱患提出有針對性的解決方案。
2.2 防止外來入侵
1)中心機房管理
作為醫院信息系統的“神經中樞”及數據存儲中心的機房安全是整個信息系統安全的前提,中心機房的安全應注意機房用電安全技術、防火、計算機設備及場地的防雷和計算機機房的場地環境的要求等問題,為了避免人為或自然破壞設備,應盡可能保證各通信設備及相關設施的物理安全,使系統和設備處于良好的工作環境,對于信息網絡的可靠性,可以通過冗余技術實現,包括設備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術來實現。
2)計算機病毒防護
杜絕病毒傳染源是防范病毒最有效的辦法,除特殊科室需要外,將所有網絡工作站的外部輸入設備(如光驅、軟驅等)撤除,所有內網的計算機不準接U盤,在服務器及每個工作站點采用多層的病毒防衛體系,此外,還可以使用桌面管理軟件來自動從系統廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁,以及限制或禁止移動存儲介質的接入,減少病毒傳播的途徑,從而減少醫院網絡受到病毒的威脅。
3)防止黑客入侵
防止黑客入侵是醫院網絡安全工作的重點,可以采用防火墻技術、身份認證與授權技術等技術防止黑客入侵。其中,防火墻技術是在醫院內部網和醫院外部網之間的界面上構造一個保護層,對出入醫院網絡的訪問和服務進行審計和控制;在防火墻基礎上,建立黑客入侵檢測系統,對黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進行監控,對網絡設備、網絡通訊通道等進行監控,詳細掌控各類網絡設備的運行狀態,實時監督分析通道質量狀況,對各類終端用戶的補丁安裝、軟件安裝、外接設備(U盤)等操作進行實時監控管理,發現有違規行為及時報警,也可以自動啟動阻止機制來控制非法行為;在醫院信息系統中,采用數字簽名技術實現系統信息內容安全性,完整性和不可抵賴性等方面的要求,特別是通過采用安全審計或時間戳等技術手段解決傳統紙質病歷無法解決的信息可靠性問題,此外,還采用信息加密技術可以有效的保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。
3 結束語
隨著醫院業務的不斷拓展和醫療政策的不斷發展,醫院信息網絡也由滿足醫院業務需求的封閉網絡發展成為一個面向公共的信息系統,面臨著巨大的安全威脅,這要求醫院信息系統應具有更高的安全性,而醫院信息系統安全管理是一項動態管理工程,隨著外部環境(新病毒、新漏洞、新木馬等)的變化而發生變化,其涉及技術、管理、使用等方面;因此,網絡管理人員在對醫院信息網絡進行管理中,需要不斷調整網絡管理的安全方法,并制定出網絡安全應急預案,確保醫院信息系統的安全可靠運行。
參考文獻:
[1] 劉聰.淺析醫院網絡建設中存在的問題及對策[J].電腦知識與技術,2011(12).
[2] 趙浩宇.淺談我院網絡安全管理[J].電腦知識與技術,2011(6).
