導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全建設(shè)重要性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1安全防御意識缺失

企業(yè)內(nèi)部人員并沒有充分認(rèn)知到網(wǎng)絡(luò)安全防護(hù)的重要性，安全防護(hù)意識存在很大程度的缺失。隨著數(shù)字化技術(shù)的普及，網(wǎng)絡(luò)辦公方式將逐步實(shí)現(xiàn)數(shù)字化，辦公模式網(wǎng)絡(luò)化將會致使企業(yè)內(nèi)部人員對自動化技術(shù)產(chǎn)生高度依賴性。但是企業(yè)內(nèi)部人員并沒有對網(wǎng)絡(luò)安全防護(hù)工作給予高度重視，很多企業(yè)內(nèi)部的防御系統(tǒng)都存在陳舊老化的現(xiàn)象，沒有對網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行及時更新，網(wǎng)絡(luò)建設(shè)沒有足夠的資金支持，沒有針對網(wǎng)絡(luò)安全構(gòu)建完善的防護(hù)機(jī)制；面對網(wǎng)絡(luò)惡意破壞，企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)并不具備良好的抵抗能力，一旦遭受破壞，將會很難進(jìn)行維修；企業(yè)領(lǐng)導(dǎo)者并沒針對網(wǎng)絡(luò)安全開設(shè)相應(yīng)的管理部門，也沒有配備專業(yè)人員對網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全監(jiān)管。

1.2網(wǎng)絡(luò)非法入侵

企業(yè)網(wǎng)絡(luò)系統(tǒng)存在較多漏洞，網(wǎng)絡(luò)黑客將會利用這些漏洞非法入侵企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，繼而篡改企業(yè)信息資源、下載企業(yè)重要資料，致使企業(yè)內(nèi)部商業(yè)機(jī)密出現(xiàn)損壞、丟失或是泄漏等問題，會對企業(yè)的生存與發(fā)展造成巨大的不良影響。除此之外，網(wǎng)絡(luò)黑客還可以利用網(wǎng)絡(luò)系統(tǒng)漏洞，冒充他人，在網(wǎng)絡(luò)上進(jìn)行非法訪問、竊取商業(yè)機(jī)密、泄露傳輸信息、詐騙、對計(jì)算進(jìn)行病毒破壞以及干擾等行為，對企業(yè)的信息化網(wǎng)絡(luò)工程建設(shè)造成非常大的威脅，是企業(yè)實(shí)現(xiàn)信息化建設(shè)的主要障礙性因素。

1.3網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒可以通過多種途徑對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行感染與侵害，例如，文件打開、軟件下載、聊天傳輸信息以及郵寄電子郵件等。病毒可以通過及時網(wǎng)絡(luò)進(jìn)行傳播，因此網(wǎng)絡(luò)病毒的感染范圍非常大，感染效率較快，對企業(yè)網(wǎng)絡(luò)系統(tǒng)具有較大的危害性。隨著計(jì)算機(jī)技術(shù)的普及，網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域受到了大力推廣，為網(wǎng)絡(luò)病毒的傳播提供了主要途徑，并在很大程度上提高了網(wǎng)絡(luò)病毒的感染效率。企業(yè)內(nèi)部人員在使用介質(zhì)軟件或是數(shù)據(jù)時，都有可能促使企業(yè)網(wǎng)絡(luò)系統(tǒng)感染網(wǎng)絡(luò)病毒，致使企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰現(xiàn)象，整個網(wǎng)絡(luò)工程處于癱瘓狀態(tài)，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)無法發(fā)揮自身的服務(wù)功能，會給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。除此之外，網(wǎng)絡(luò)病毒還可以采取其他手段對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒感染，例如竊取用戶名、登錄密碼等。

1.4忽視內(nèi)部防護(hù)

企業(yè)在構(gòu)建網(wǎng)絡(luò)化工程時，將對外工程作為系統(tǒng)防護(hù)重點(diǎn)，高度重視安全防火墻技術(shù)，并沒有對內(nèi)部防護(hù)工程的重要性形成正確的認(rèn)知。安全防火墻只能提高企業(yè)網(wǎng)絡(luò)工程的對外防護(hù)質(zhì)量，對內(nèi)部防護(hù)毫無作用，如果使用企業(yè)內(nèi)的計(jì)算機(jī)攻擊網(wǎng)絡(luò)工程的局部區(qū)域，網(wǎng)絡(luò)工程的局部區(qū)域?qū)艿絿?yán)重破壞。現(xiàn)階段，內(nèi)部攻擊行為也被列為企業(yè)網(wǎng)絡(luò)安全建設(shè)的主要障礙性因素之一，因此，企業(yè)領(lǐng)導(dǎo)者要高度重視內(nèi)部防護(hù)工程建設(shè)，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)化工程實(shí)現(xiàn)安全建設(shè)。根據(jù)相關(guān)調(diào)查資料顯示，現(xiàn)階段，我國企業(yè)網(wǎng)絡(luò)所遭受的安全攻擊中，內(nèi)部網(wǎng)絡(luò)攻擊在中發(fā)生事件中占據(jù)著非常大的比例，企業(yè)內(nèi)部人員對于網(wǎng)絡(luò)安全沒有形成良好的防范意識、網(wǎng)絡(luò)結(jié)構(gòu)被無意泄漏、IP地址隨意更改、亂用敏感數(shù)據(jù)等都會對企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部防護(hù)工程造成巨大威脅。

2企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)的具體措施

2.1完善網(wǎng)絡(luò)安全體系

企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)化工程前，要深入了解網(wǎng)絡(luò)信息的安全情況，對網(wǎng)絡(luò)信息的需求進(jìn)行準(zhǔn)確把握，具體分析企業(yè)內(nèi)部人員的使用情況以及非法攻擊情況，繼而采取科學(xué)合理的措施，開展具有針對性的信息安全管理工作，這樣可以為網(wǎng)絡(luò)安全建設(shè)提供基礎(chǔ)保障。企業(yè)網(wǎng)絡(luò)化工程安全性受到影響主要體現(xiàn)在兩方面，分別是外部入侵、內(nèi)部使用。內(nèi)部使用是指企業(yè)內(nèi)部工作人員沒有遵照相關(guān)規(guī)范標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)操作、信息安全防護(hù)意識存在缺失等，致使企業(yè)內(nèi)部信息出現(xiàn)泄漏等現(xiàn)象；外部入侵是指網(wǎng)絡(luò)木馬、黑客攻擊以及網(wǎng)絡(luò)病毒等。這兩種方式都會對企業(yè)網(wǎng)絡(luò)安全建設(shè)造成巨大的不良影響，會致使企業(yè)信息丟失，危害企業(yè)的生存與發(fā)展，因此，企業(yè)內(nèi)部人員應(yīng)根據(jù)企業(yè)網(wǎng)絡(luò)化工程的實(shí)際使用情況，構(gòu)建相應(yīng)的安全體系，企業(yè)領(lǐng)導(dǎo)者還要針對工作人員的行為進(jìn)行標(biāo)準(zhǔn)規(guī)范，避免工作人員在實(shí)際網(wǎng)絡(luò)應(yīng)用中，出現(xiàn)違規(guī)操作行為，提高企業(yè)內(nèi)部人員的安全防護(hù)意識，并構(gòu)建軟硬件防護(hù)體系，可以有效抵抗外部入侵，從而保障企業(yè)網(wǎng)絡(luò)信息的安全。

2.2構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

現(xiàn)階段，企業(yè)在網(wǎng)絡(luò)化工程建設(shè)過程中，主要采取兩種防護(hù)方式構(gòu)建安全系統(tǒng)，分別是軟件防護(hù)、硬件防護(hù)。面對現(xiàn)階段科學(xué)技術(shù)發(fā)展對網(wǎng)絡(luò)安全建設(shè)提出的要求，企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，應(yīng)該將軟件防護(hù)與硬件防護(hù)進(jìn)行有效結(jié)合，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)工程系統(tǒng)實(shí)現(xiàn)安全化建設(shè)，提高網(wǎng)絡(luò)信息的安全性，促使網(wǎng)絡(luò)化工程的服務(wù)功能得以全面發(fā)揮。隨著企業(yè)規(guī)模的不斷擴(kuò)大，企業(yè)內(nèi)部人員要想全面提升企業(yè)的網(wǎng)絡(luò)化工程的防護(hù)能力，還要對網(wǎng)絡(luò)硬件的使用情況進(jìn)行深入分析，繼而才能對防火墻服務(wù)器標(biāo)準(zhǔn)進(jìn)行選擇，這樣可以有效提升服務(wù)器的可行性。企業(yè)內(nèi)部人員要想構(gòu)建良好的網(wǎng)絡(luò)安全系統(tǒng)，首先要對系統(tǒng)硬件設(shè)備進(jìn)行深入調(diào)查，確定系統(tǒng)設(shè)備類型，準(zhǔn)確把握企業(yè)內(nèi)部人員的實(shí)際使用需求，繼而再對防火墻類型進(jìn)行選擇。

2.3對網(wǎng)絡(luò)安全設(shè)置進(jìn)行有效強(qiáng)化

首先，企業(yè)內(nèi)部人員要對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行充分了解，準(zhǔn)確把握其與互聯(lián)網(wǎng)之間的接入方式，然后選擇適宜的軟件設(shè)備以及防火墻設(shè)備，這樣可以促使互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)化工程之間實(shí)現(xiàn)安全接入，有效提升企業(yè)網(wǎng)絡(luò)工程的防護(hù)能力。對于企業(yè)原有的防火墻，不應(yīng)進(jìn)行拆除，應(yīng)該在其基礎(chǔ)上構(gòu)建入侵檢測系統(tǒng)，這樣可以對企業(yè)內(nèi)部網(wǎng)絡(luò)工程的運(yùn)行狀況進(jìn)行實(shí)時檢測，如果有突況，可以進(jìn)行及時反映，這樣不僅可以為企業(yè)內(nèi)部人員的工作提供很大的便捷性，還能為企業(yè)網(wǎng)絡(luò)信息安全建設(shè)提供技術(shù)保障。為了實(shí)現(xiàn)移動辦公，企業(yè)內(nèi)部人員可以構(gòu)建一種加密系統(tǒng)，例如，VPN加密系統(tǒng)，利用該系統(tǒng)，企業(yè)內(nèi)部人員可以通過互聯(lián)網(wǎng)對企業(yè)內(nèi)網(wǎng)進(jìn)行訪問，而不必?fù)?dān)心出現(xiàn)信息泄露等情況，可以有效提升企業(yè)網(wǎng)絡(luò)安全的防護(hù)功效。

3結(jié)語

篇2

關(guān)鍵詞：醫(yī)院無線網(wǎng)絡(luò)；安全建設(shè)；互聯(lián)網(wǎng)技術(shù)

現(xiàn)在，隨著網(wǎng)絡(luò)的不斷發(fā)達(dá)使得我們的生活產(chǎn)生了很大的改變，很大程度上提升了我們的生活質(zhì)量。隨著無線網(wǎng)絡(luò)的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)有著很多的優(yōu)勢，具有安裝方便、信號強(qiáng)等優(yōu)點(diǎn)，通過無線電波進(jìn)行數(shù)據(jù)傳播，更加的快速有效。但是，隨之也產(chǎn)生各種各樣安全問題，在無線網(wǎng)絡(luò)的安全建設(shè)中，還是存在著一定的安全威脅。所以，現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當(dāng)中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡(luò)，更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者，從而使醫(yī)療工作更加方便的進(jìn)行。

1無線網(wǎng)絡(luò)安全建設(shè)措施

1.1概述現(xiàn)在在我國很多醫(yī)院都已經(jīng)大規(guī)模的實(shí)施，無線醫(yī)療技術(shù)方面的應(yīng)用十分活躍，無論是大城市還是一些偏遠(yuǎn)城市都很大程度上的普及了這項(xiàng)技術(shù)。但是，和其他的醫(yī)療體系發(fā)達(dá)的國家相比還是存在著很多的不足之處。所以，我們?nèi)绾渭涌斓钠占昂屯茝V這一項(xiàng)技術(shù)成為我們現(xiàn)在所面臨的重要問題，而且，在發(fā)展無線網(wǎng)絡(luò)的過程當(dāng)中，排在第一位的還是安全問題，甚至還是一個社會道德與法律法規(guī)的問題。因此，我們要尋求一個相對合適的手段和采用一種獨(dú)特的技術(shù)來進(jìn)行管理，通過無線網(wǎng)絡(luò)，利用高科技的設(shè)備，在醫(yī)院可以實(shí)現(xiàn)現(xiàn)代化的發(fā)展，實(shí)現(xiàn)一種高端的醫(yī)療服務(wù)，從而能夠提高病人對于本醫(yī)院的滿意程度，提升工作效率，美化病區(qū)環(huán)境。網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個部分，對于整個網(wǎng)絡(luò)體系來說，在具有標(biāo)準(zhǔn)的安全體系之外，還要有相對應(yīng)的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個方面，設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無線網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個方面。所以，我們要根據(jù)無線網(wǎng)絡(luò)的特點(diǎn)來制定特定的安全建設(shè)措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面，來進(jìn)行數(shù)據(jù)的傳遞，是一種固定的網(wǎng)絡(luò)構(gòu)架。控制主要有幾個方面，登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略，進(jìn)而提升安全系數(shù)。1.3病毒入侵防護(hù)在訪問網(wǎng)絡(luò)時，病毒是一個需要我們要阻攔的東西，在無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時候，操作系統(tǒng)中可能就會出現(xiàn)病毒軟件。所以，在用戶認(rèn)證之前，無線網(wǎng)絡(luò)的終端就應(yīng)該制作出相應(yīng)的防病毒定義碼對其進(jìn)行檢查。若是檢查的結(jié)果并沒有通過，那么就應(yīng)該考慮到禁止訪問互聯(lián)網(wǎng)。在訪問網(wǎng)絡(luò)之后，可能會產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留，某些用戶很有可能沾染病毒的一些數(shù)據(jù)，應(yīng)該在防病毒設(shè)備上對其進(jìn)行全面檢查。檢查的結(jié)果為通過時，就能夠允許通過，若是結(jié)果顯示的情況是不允許通過，那么則是要丟棄這些數(shù)據(jù)，用來保證系統(tǒng)沒有被病毒入侵。

2應(yīng)用實(shí)踐

2.1無線網(wǎng)絡(luò)的設(shè)計(jì)與部署無線網(wǎng)絡(luò)在設(shè)計(jì)的過程中，主要是以太網(wǎng)來進(jìn)行連接的，無線AP和一些主要的接入點(diǎn)構(gòu)成了主要的無線網(wǎng)絡(luò)。通過POE交換機(jī)進(jìn)行網(wǎng)絡(luò)交換，使用千兆以上的網(wǎng)鏈進(jìn)行交換和傳輸。通過固定的分配器和一些必要的天線進(jìn)行無線網(wǎng)絡(luò)覆蓋。相對來說比較大的室內(nèi)則是通過放裝的形式進(jìn)行信號覆蓋。2.2非法電磁信號檢測對于非法電磁信號的檢測主要是通過智能無線AP，那么現(xiàn)在主要有兩種方法來進(jìn)行檢測：一種就是在一段時間內(nèi)，通過AP自動進(jìn)行掃描；第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來進(jìn)行不斷的刷新掃描，進(jìn)行檢測。選擇非法的電磁信號進(jìn)行屏蔽，并且按照所需要的頻率進(jìn)行掃描檢測，并且在周圍環(huán)境中進(jìn)行信號的檢測。通過這樣的方式，自動識別并且檢測非法的電磁信號，用來避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外，在相對重點(diǎn)的區(qū)域更是要注重安全檢測，避免潛在的危險。2.3雙重認(rèn)證鑒別為了保障網(wǎng)絡(luò)的安全，需要對對接人的設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。通常包括幾個方法來進(jìn)行認(rèn)證，有Web和MAC認(rèn)證兩個方面。兩個不同的方法也對應(yīng)著不同的系統(tǒng)問題，系統(tǒng)操作的差異化也會導(dǎo)致結(jié)果的不同，所以，對于不同種類的移動終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來實(shí)現(xiàn)。在安裝了相應(yīng)的證書之后，并且所對應(yīng)的地址一致，之后能夠接入無線網(wǎng)絡(luò)。這種雙重認(rèn)證鑒別的方式，能夠更加安全的進(jìn)行身份識別，從而使醫(yī)院系統(tǒng)更加的安全。

3結(jié)束語

綜上所述，很多醫(yī)院的實(shí)踐都證明了網(wǎng)絡(luò)安全的重要性，無線網(wǎng)絡(luò)的實(shí)施確實(shí)為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便，而且讓醫(yī)院的安全系統(tǒng)更加安全。通過無線網(wǎng)絡(luò)的技術(shù)，醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡(luò)所支持的。隨著移動醫(yī)療設(shè)備在醫(yī)院的普及，會有包括無線網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn)，那么為了保證網(wǎng)絡(luò)的安全性，在新的網(wǎng)絡(luò)形式之下，我們要做到的就是保障無線網(wǎng)絡(luò)的安全問題，適應(yīng)當(dāng)下的安全形勢管理需要，讓無線網(wǎng)絡(luò)能夠更好的為人民服務(wù)。

參考文獻(xiàn)

[1]徐金建，孫震，王浩.基于“互聯(lián)網(wǎng)+”及無線應(yīng)用安全問題探討[J].中國數(shù)字醫(yī)學(xué)，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機(jī).醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2015（02）：41-44.

[3]自動化技術(shù)、計(jì)算機(jī)技術(shù)[J].中國無線電電子學(xué)文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡(luò)的實(shí)施[J].醫(yī)療衛(wèi)生裝備，2010（01）：61-63.

[5]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（21）.

[6]李林，劉毅，楊駿.無線網(wǎng)絡(luò)安全風(fēng)險評估方法的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011（09）.

篇3

檢察機(jī)關(guān)局域網(wǎng)信息系統(tǒng)是檢察系統(tǒng)內(nèi)部工作的應(yīng)用和管理平臺，信息系統(tǒng)的建設(shè)遵循“統(tǒng)一建設(shè)、統(tǒng)一管理、資源共享、安全保密”的設(shè)計(jì)原則，為檢察干警提供一個既集中又分散的信息交互平臺，接收來自各個層面的信息，實(shí)現(xiàn)系統(tǒng)內(nèi)上下級之間、部門之間的數(shù)據(jù)共享和互連互通。

隨著檢察業(yè)務(wù)各個條線應(yīng)用軟件系統(tǒng)的推廣應(yīng)用，檢察數(shù)據(jù)量日積月累，這些數(shù)據(jù)為各檢察業(yè)務(wù)工作提供分析決策的同時，也對保密性提出了更為嚴(yán)格的要求。

建設(shè)原則

物理隔離。所謂物理隔離技術(shù)是指內(nèi)部信息網(wǎng)絡(luò)不和Internet等外部信息網(wǎng)絡(luò)相連，從物理上斷開的技術(shù)。這種方法基本杜絕了因?yàn)榫W(wǎng)絡(luò)互通互連所造成的外部攻擊或內(nèi)部泄密的可能。物理隔離技術(shù)是近年來出現(xiàn)的安全保密手段，它解決了重要單位及要害部門對信息安全保密的突出需求。日趨完善的物理隔離技術(shù)和產(chǎn)品已成為網(wǎng)絡(luò)安全保密體系中不可缺少的重要環(huán)節(jié)。檢察業(yè)務(wù)網(wǎng)絡(luò)屬于對信息安全保密要求較高的信息系統(tǒng)，物理隔離技術(shù)是檢察業(yè)務(wù)網(wǎng)絡(luò)最佳的防護(hù)方式。

防護(hù)級別。在一個信息系統(tǒng)網(wǎng)絡(luò)中會有各種各樣的文件存在，有非密的也有屬于秘密的，甚至更高級別的文件。對不同文件的防護(hù)要求也是不同的，密級越高保護(hù)的要求就越嚴(yán)格。在進(jìn)行信息系統(tǒng)安全建設(shè)時，首先應(yīng)該以信息系統(tǒng)中可能出現(xiàn)的最高密級為標(biāo)準(zhǔn)來進(jìn)行安全設(shè)計(jì)。作為一個整網(wǎng)安全建設(shè)，對信息系統(tǒng)中的信息進(jìn)行存儲、共享、輸入輸出時，也應(yīng)按照信息系統(tǒng)中處理最高級別密級的相應(yīng)管理規(guī)定進(jìn)行管理。

防護(hù)范圍。從技術(shù)角度講，網(wǎng)絡(luò)安全是由安全的操作系統(tǒng)、應(yīng)用軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、信息加密、災(zāi)難恢復(fù)、安全掃描等來保證的。任何一個單獨(dú)的安全防護(hù)都無法完成整個網(wǎng)絡(luò)的安全管理工作，防護(hù)范圍是信息系統(tǒng)中涉及到的所有設(shè)備和措施，因此在規(guī)劃網(wǎng)絡(luò)安全建設(shè)時，應(yīng)詳細(xì)梳理信息系統(tǒng)中存在的各類應(yīng)用系統(tǒng)、軟件資源，明確各自保護(hù)級別和范圍，根據(jù)實(shí)際需要制定網(wǎng)絡(luò)安全防護(hù)措施和制度。

動態(tài)管理。信息系統(tǒng)的單元結(jié)構(gòu)是不斷變化的，用戶、信息、網(wǎng)絡(luò)規(guī)模等都會不斷變化：隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也具有動態(tài)性，黑客對網(wǎng)絡(luò)的不斷攻擊，病毒的新變種演變等，這就使得網(wǎng)絡(luò)安全防范策略也必須隨著網(wǎng)絡(luò)情況的變化而變化，必須形成動態(tài)化管理機(jī)制，才能適應(yīng)不斷變化的結(jié)構(gòu)。

防范措施

依據(jù)網(wǎng)絡(luò)安全建設(shè)原則，檢察信息系統(tǒng)采用的是與其他網(wǎng)絡(luò)物理隔離的方式，在網(wǎng)絡(luò)的邊界通過托管系統(tǒng)、中轉(zhuǎn)設(shè)備等實(shí)現(xiàn)與其他系統(tǒng)進(jìn)行信息交互。邊界區(qū)域的安全應(yīng)滿足網(wǎng)絡(luò)安全中的結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、人侵防范、惡意代碼防范等的要求。作為邊界信息接入點(diǎn)和輸出點(diǎn)，通過部署接入設(shè)備和抗攻擊、網(wǎng)絡(luò)防火墻、防毒網(wǎng)關(guān)、流量控制、入侵檢測和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等設(shè)備，保障信息系統(tǒng)的網(wǎng)絡(luò)安全，實(shí)時監(jiān)控網(wǎng)絡(luò)安全狀況。

通過網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)邊界進(jìn)行檢查，確定應(yīng)用數(shù)據(jù)包是否符合策略配置，能否進(jìn)出該區(qū)域邊界，實(shí)現(xiàn)與其他檢察網(wǎng)絡(luò)、不同安全區(qū)域的邏輯隔離和邊界包過濾。網(wǎng)絡(luò)內(nèi)部署防病毒系統(tǒng)，對木馬、病毒和惡意代碼等實(shí)時進(jìn)行監(jiān)控掃描。流量控制對內(nèi)部用戶的網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量進(jìn)行嚴(yán)格管理，并按照業(yè)務(wù)服務(wù)重要次序指定帶寬分配優(yōu)先級別和安全策略，確保網(wǎng)絡(luò)為主要業(yè)務(wù)系統(tǒng)提供足夠的網(wǎng)絡(luò)帶寬。部署入侵檢測和抗攻擊系統(tǒng)，實(shí)時檢測和防范拒絕服務(wù)攻擊和網(wǎng)絡(luò)入侵行為。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)對內(nèi)部人員的網(wǎng)絡(luò)訪問、信息輸入輸出等，以及維護(hù)操作人員對業(yè)務(wù)數(shù)據(jù)庫、系統(tǒng)的操作行為進(jìn)行實(shí)時記錄，并提供審計(jì)記錄的查詢和統(tǒng)計(jì)功能。

此外，作為網(wǎng)絡(luò)核心部位的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，應(yīng)采用冗余配置和冗余部署，徹底排除單點(diǎn)故障隱患，確保信息系統(tǒng)的連續(xù)性和高可用性，才能保障對信息系統(tǒng)網(wǎng)絡(luò)安全的實(shí)時監(jiān)控和管理。

權(quán)限管理

使用者作為網(wǎng)絡(luò)應(yīng)用的主體，是接觸信息系統(tǒng)最頻繁的人員，不同的崗位、級別等都有不同的權(quán)限。作為網(wǎng)絡(luò)安全建設(shè)的一部分，使用者和信息系統(tǒng)權(quán)限的管理和分配是網(wǎng)絡(luò)信息安全非常重要的一個環(huán)節(jié)。

使用者一般分為操作員、維護(hù)員、管理員、審計(jì)員等，根據(jù)各自業(yè)務(wù)系統(tǒng)的不同，可能會劃分出更多的人員類別。操作員一般為具體的軟件使用者，負(fù)責(zé)使用各類應(yīng)用軟件，填寫各種數(shù)據(jù)、制作各類報(bào)表、信息等，細(xì)化每個軟件的權(quán)限類別，才能使得網(wǎng)絡(luò)信息更安全。檢察業(yè)務(wù)網(wǎng)絡(luò)中存儲的數(shù)據(jù)信息，可能一個案件就要分好幾個權(quán)限，如果僅簡單地進(jìn)行權(quán)限分類，可能會造成本不該了解這個案情的人員有權(quán)了解案情，從而造成嚴(yán)重后果。因此，必須詳細(xì)梳理清楚每個人員的具體權(quán)限，嚴(yán)格控制信息的安全訪問。

網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、安全設(shè)備等都需要進(jìn)行詳細(xì)的人員權(quán)限梳理，如哪些人可以進(jìn)入機(jī)房、可以審計(jì)信息、可以操作服務(wù)器、可以操作數(shù)據(jù)庫等。維護(hù)員、管理員、審計(jì)員都要根據(jù)實(shí)際需要進(jìn)行權(quán)限分配，劃分清楚權(quán)限范圍，嚴(yán)禁越界訪問信息資源。

制度規(guī)范

信息系統(tǒng)的正常運(yùn)行不僅需要硬件保障，而且需要制定一系列新的管理制度，來保障設(shè)備、數(shù)據(jù)等的安全運(yùn)行。

首先是機(jī)房安全運(yùn)行管理制度。計(jì)算機(jī)機(jī)房不僅可以為計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備創(chuàng)造一個良好的運(yùn)行環(huán)境，而且可以防止各種非法人員進(jìn)入機(jī)房，保護(hù)機(jī)房內(nèi)的設(shè)備、機(jī)器內(nèi)的程序和數(shù)據(jù)的安全。機(jī)房管理的主要內(nèi)容包括：有權(quán)進(jìn)入機(jī)房人員的資格審查。經(jīng)過批準(zhǔn)允許進(jìn)入機(jī)房的人員可以單獨(dú)進(jìn)入，其他人員不能單獨(dú)進(jìn)入機(jī)房，如需要進(jìn)入必須有授權(quán)人員陪同方可，人員進(jìn)出機(jī)房需登記記錄；機(jī)房中禁止的活動或行為，如嚴(yán)禁吸煙、喝水等：機(jī)房的各種環(huán)境要求，包括溫濕度要求、衛(wèi)生要求、防水、防雷要求等；機(jī)房內(nèi)的各種環(huán)境設(shè)備的管理要求，如空調(diào)的維護(hù)保養(yǎng)、溫濕度的日常監(jiān)控等：設(shè)備和材料進(jìn)出機(jī)房的管理要求等等。

其次是信息系統(tǒng)的其他管理制度。信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。其他管理制度主要包括：系統(tǒng)軟件、應(yīng)用軟件管理制度；數(shù)據(jù)管理制度；權(quán)限管理制度，做到密碼專管專用，定期更改并在失控后立即報(bào)告；網(wǎng)絡(luò)通信安全管理制度；病毒的防治管理制度，及時檢查、清除計(jì)算機(jī)病毒，并備有檢測、清除的記錄；人員的審核制度；系統(tǒng)的維護(hù)、管理：終端接入設(shè)備的使用管理：信息資源的輸入輸出制度等。這一系列制度構(gòu)成保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。

篇4

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出,在整個網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實(shí)體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時的按照上級相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識水平參差不齊

網(wǎng)絡(luò)安全意識淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全知識不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護(hù)意識不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計(jì)算機(jī)、存儲介質(zhì)連入Internet。

3相關(guān)對策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識,通過在公共部門中宣講學(xué)習(xí)上級關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識的教材,引導(dǎo)用戶充分認(rèn)識到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識,要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識,堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控,能夠及時發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己單位實(shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術(shù)的快速發(fā)展,在制度制定時,要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

篇5

【 關(guān)鍵詞 】 高校；科研機(jī)構(gòu)；信息安全；對策

Discussion on Scientific Research Institution of Universities in

Information Security Management and Measures

Zhang Jian-hua

(President Office, Beijing University of Aeronautics and Astronautics Beijing 100191)

【 Abstract 】 In the light of the information security management problems of scientific research institution of universities, the measures are put forward to enhance the construction of information security level strategy from management and technology two respects.

【 Keywords 】 universities; scientific research institution; information security; measures

1 引言

隨著信息技術(shù)的發(fā)展和信息化應(yīng)用的日趨深入，信息安全建設(shè)及其應(yīng)用正在成為教育科研單位日常教育管理和科研生產(chǎn)不可或缺的一環(huán)。高校等科研單位對信息安全管理的認(rèn)識程度越來越高，研究院等單位的信息系統(tǒng)規(guī)模和水平也在不斷攀升，然而隨著高校各系統(tǒng)建設(shè)程度的不斷完善，以高校為代表的科研機(jī)構(gòu)的信息安全管理問題也愈加突出。

2 高校科研機(jī)構(gòu)存在的信息安全管理問題

近年來，高校等科研機(jī)構(gòu)逐步認(rèn)識到信息安全對于自身的重要性，于是不少單位成立了“信息管理部門”來推行統(tǒng)一的管理規(guī)范和進(jìn)行信息安全知識普及，其主要目的是為了從安全技術(shù)和管理兩個方面來解決高校中科研機(jī)構(gòu)的信息安全問題，充分提高機(jī)構(gòu)人員的信息安全管理意識和保密工作的能力。當(dāng)下，雖然有一些高校的科研單位在信息安全和管理建設(shè)方面已經(jīng)取得了長足的進(jìn)步，但其科研單位內(nèi)部仍然存在著很多問題。

(1)首先，在以往長期封閉的科研環(huán)境影響下，相關(guān)科研人員目前依然不具備良好的安全意識，對于信息安全的認(rèn)識水平不高。同時高校等相關(guān)管理部門較容易忽視信息安全在其科研系統(tǒng)中的發(fā)展戰(zhàn)略和計(jì)劃，這些都間接導(dǎo)致了信息安全管理制度推行力度不夠，實(shí)施安全教育的硬性條件有限。其次，由于學(xué)科建設(shè)和專業(yè)水平所限，也使得國內(nèi)技術(shù)過硬的信息安全專業(yè)人才供應(yīng)不足，間接影響了相關(guān)單位的人才儲備水平。

(2)當(dāng)下許多高校等科研單位在信息系統(tǒng)不斷增加的情況下，對以往基礎(chǔ)設(shè)施配備水平存在著一定的依賴性，不能夠很好的適應(yīng)新環(huán)境。在信息系統(tǒng)運(yùn)作業(yè)務(wù)的安全風(fēng)險和意識提升上，又缺乏有效性驗(yàn)證與評估辦法。現(xiàn)實(shí)中的任何信息系統(tǒng)都是一連串復(fù)雜的環(huán)節(jié)，信息安全措施必須滲透到信息系統(tǒng)的每一個部位，其中一些問題的解決方案，需要信息系統(tǒng)的設(shè)計(jì)人員、測試人員和使用人員都熟知并能夠成為規(guī)范來遵守。

(3)不安全因素對于信息系統(tǒng)而言總是存在的，沒有任何一個信息管理方法能提供絕對的保障。因此，高校等科研單位在認(rèn)識和進(jìn)行信息系統(tǒng)安全管理教育的時候，應(yīng)該著重加強(qiáng)基層人員的信息安全管理實(shí)踐教育，應(yīng)讓相關(guān)人員充分意識到，雖然信息安全建設(shè)并非意在建設(shè)一個創(chuàng)收的平臺，但它是一個保障科研成果和提升工作效率的平臺。管理者有必要做出適合科研單位進(jìn)行教育實(shí)施的信息安全教育發(fā)展戰(zhàn)略和計(jì)劃，充分加強(qiáng)信息安全教育在管理實(shí)踐上的投入，嚴(yán)格有效地執(zhí)行相應(yīng)的安全策略、安全措施和安全管理制度，以最大限度避免使用和管理信息系統(tǒng)時的固有風(fēng)險。

(4)近年來，我國大型科研單位相繼出現(xiàn)過不同程度的泄密事件，這些事件的直接后果是不僅導(dǎo)致了科研成果的流失，還造成了較大程度的經(jīng)濟(jì)損失和不良的社會影響。雖然各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè)，也都出臺了對信息安全技術(shù)產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和規(guī)范，但只有建立一個嚴(yán)格的信息安全管理策略，才能全面的保障其安全性。

3 解決高校科研機(jī)構(gòu)存在的信息安全的對策

3.1 技術(shù)層面

在技術(shù)層面上：高校科研管理系統(tǒng)是以計(jì)算機(jī)和數(shù)據(jù)庫通信網(wǎng)絡(luò)為基礎(chǔ)的應(yīng)用管理系統(tǒng)，是一個開放式的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，與網(wǎng)絡(luò)系統(tǒng)連接的任何終端用戶都可以進(jìn)人和訪問網(wǎng)絡(luò)中的資源。作為信息通訊數(shù)據(jù)平臺，其所受到的安全威脅主要存在于信息通信傳輸、存儲和加工的各個階段。因此在制定技術(shù)對策方面就需要制定統(tǒng)一全面的安全策略，同時也注重建設(shè)統(tǒng)一認(rèn)證和授權(quán)管理系統(tǒng)，通過硬件接入設(shè)備和定制化管理軟件的配合部署，加強(qiáng)網(wǎng)絡(luò)層面和應(yīng)用層面的安全資源整合，形成覆蓋全網(wǎng)的科研信息化安全保障能力，并充分利用自主創(chuàng)新的科研信息化安全技術(shù)，不斷增強(qiáng)基礎(chǔ)運(yùn)行平臺的網(wǎng)絡(luò)安全能力，為科研信息化基礎(chǔ)環(huán)境和應(yīng)用系統(tǒng)提供有力的安全保障。

在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要應(yīng)用系統(tǒng)的安全方面，一方面需要構(gòu)建身份認(rèn)證管理系統(tǒng)、網(wǎng)絡(luò)安全管理平臺、惡意代碼防護(hù)系統(tǒng)、安全審計(jì)平臺等面向全網(wǎng)用戶的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，實(shí)現(xiàn)實(shí)時預(yù)警、事件分析、決策支持、資源調(diào)度等功能；另一方面需要建立起包括安全咨詢、安全規(guī)劃、安全檢測、安全培訓(xùn)等環(huán)節(jié)在內(nèi)的安全服務(wù)體系，引入除技術(shù)體系和管理體系以外的第三方服務(wù)支持，實(shí)現(xiàn)安全事件的及時發(fā)現(xiàn)。

3.2 管理和教育層面

在管理和教育層面上：以企業(yè)為參考標(biāo)度，對高校科研機(jī)構(gòu)工作人員進(jìn)行信息安全意識以及管理實(shí)踐知識的普及，將信息安全管理理念提到戰(zhàn)略高度來看待。充分遵循信息安全流程制定相應(yīng)管理制度，除技術(shù)保障外，將人員、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機(jī)集合充分納入其中。充分認(rèn)識到信息安全管理實(shí)踐是保障信息實(shí)現(xiàn)有效管理與控制的重要途徑。所在部門應(yīng)客觀評估實(shí)現(xiàn)信息安全管理的需求水平，落實(shí)安全的組織和管理人員，明確每個人的角色與職責(zé)；制定并開發(fā)安全規(guī)劃和策略，定期開展培訓(xùn)和工作會議；實(shí)施風(fēng)險管理制度，制定業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難環(huán)境下恢復(fù)計(jì)劃；選擇實(shí)施安全措施；保證配置、變更的正確與安全；進(jìn)行安全審計(jì)；保證維護(hù)支持；進(jìn)行監(jiān)控、檢查、處理安全事件。針對專業(yè)人員的培訓(xùn)和績效需要有效結(jié)合目標(biāo)管理和信息安全管理兩方面來展開。

3.3 管理政策層面

在整個管理策略的制定上：建議采用分級策略，如果高校對于自身科研信息安全風(fēng)險水平認(rèn)定為較高，而自身建設(shè)能力有限，則可以考慮與相關(guān)專業(yè)咨詢機(jī)構(gòu)合作，引入專家機(jī)制來完成相關(guān)工作，提升建設(shè)效率。

4 結(jié)束語

在國家大力推行科教興國與自主創(chuàng)新發(fā)展戰(zhàn)略的今天，信息安全建設(shè)對于保障科技創(chuàng)新自有成果，確保自主知識產(chǎn)權(quán)的創(chuàng)造價值，都有著極其重要的作用。而如何確保其信息安全能夠?qū)崿F(xiàn)自主可控的目標(biāo)，也是以高校為代表的科研機(jī)構(gòu)行使和保障自身合法權(quán)益的重要途徑。因此我們必須綜合多方因素，系統(tǒng)考量，盡可能提供全面的、多方位的信息安全建設(shè)策略和信息安全管理與教育規(guī)范，以切實(shí)滿足高校等科研單位對信息安全保障體系的需求，降低科研成果的安全風(fēng)險，發(fā)揮高效的科研效率，保障科研生產(chǎn)的安全順利進(jìn)行。

參考文獻(xiàn)

[1] 張廣欽．信息管理教程[M]．北京：北京大學(xué)出版社，2005.

[2] 徐茂智．信息安全概論[M]．北京：人民郵電出版社，2007.

[3] 彭盛宏.淺析校園網(wǎng)存在的安全隱患及其對策[J].信息安全與技術(shù)，2012，(1).

篇6

在對當(dāng)前信息安全工作開展情況進(jìn)行調(diào)研的基礎(chǔ)上，與信息系統(tǒng)的信息安全等級保護(hù)工作相結(jié)合，闡述了在實(shí)施信息安全工作中管理措施的重要性和緊迫性。

【關(guān)鍵詞】風(fēng)險 管理 等級保護(hù)

在現(xiàn)實(shí)的工作生活中，大家對計(jì)算機(jī)病毒、黑客攻擊這些詞匯都很熟悉，因?yàn)檫@些安全事件是我們經(jīng)常聽說，也經(jīng)常遇到的。但是安全事件的范圍其實(shí)遠(yuǎn)遠(yuǎn)不止上述兩個詞匯。

1 前言

隨著我國經(jīng)濟(jì)的快速發(fā)展和社會信息化進(jìn)程的全面加快，網(wǎng)絡(luò)和信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，各行各業(yè)都在充分享受著信息系統(tǒng)帶來的方便和快捷。隨之而來的安全事件也因?yàn)楦餍懈鳂I(yè)的不同存在著千變?nèi)f化。例如經(jīng)常在網(wǎng)上沖浪的朋友都知道，維護(hù)不善的網(wǎng)站經(jīng)常會被掛馬；還有就是在網(wǎng)購風(fēng)靡的今天，網(wǎng)上交易經(jīng)常因?yàn)橛蛎俪郑鴮€人的金融信息暴露。為了防止這些層出不窮的安全事件，信息系統(tǒng)的管理者們是絞盡腦汁，不惜花費(fèi)重金聘請安全服務(wù)機(jī)構(gòu)制定詳細(xì)的安全建設(shè)方案，并且采購了大量含有最新技術(shù)的安全產(chǎn)品。很多人都認(rèn)為，在這樣的努力下，安全事件應(yīng)該就此杜絕了吧。但現(xiàn)實(shí)卻給了我們一個很遺憾的答案。為什么會這樣呢？是安全服務(wù)機(jī)構(gòu)技術(shù)力量不足，還是安全產(chǎn)品功能不夠強(qiáng)大？從我們對多個信息系統(tǒng)的調(diào)查上來看，兩者都沒有明顯的不足，而是很多信息系統(tǒng)的管理者忽視了信息安全中的管理措施。

在科技高速發(fā)展的如今，追求技術(shù)已成為一種時髦，無論是作為賣家的產(chǎn)品制造商還是作為買家的信息系統(tǒng)管理者，大家談的最多的是新技術(shù)的新優(yōu)勢、新特點(diǎn)等等。當(dāng)然注重技術(shù)的更新是無可指責(zé)的，也是很有必要的。但是無論是何種新技術(shù)，最后落實(shí)到的使用者還是我們一線的技術(shù)人員和管理人員。對這些人員的有效管理往往決定了是否能最大化實(shí)現(xiàn)既定安全方案的預(yù)期成果。

2 信息泄露實(shí)例分析

舉一個簡單的例子，現(xiàn)在大部分的信息系統(tǒng)在網(wǎng)絡(luò)邊界上均部署有防火墻、IDS或IPS設(shè)備，以阻止外部的非授權(quán)訪問，來達(dá)到保護(hù)內(nèi)部資源的目的。凡是對防火墻和入侵檢測設(shè)備有一定了解的朋友都知道，只要對防火墻和入侵檢測設(shè)備進(jìn)行合理的配置，從外部獲取內(nèi)部資源的可能性是很低的。但是為什么現(xiàn)在還有很多敏感信息泄露的現(xiàn)象存在呢？其實(shí)很多的信息系統(tǒng)管理者都有一個錯誤的判定，就是“風(fēng)險都來自于系統(tǒng)外部，內(nèi)部是絕對安全的。”據(jù)公安機(jī)關(guān)和安全機(jī)構(gòu)的多年調(diào)查發(fā)現(xiàn)，其實(shí)很多安全事件的真正發(fā)生原因來自于內(nèi)部，由于對內(nèi)部資源訪問控制不夠嚴(yán)密，導(dǎo)致一些并無訪問權(quán)限的內(nèi)部人員獲取到了部分資源，同時對移動介質(zhì)管理的空白，最終導(dǎo)致內(nèi)部資源外流。

還有一個典型的案例就是網(wǎng)絡(luò)設(shè)備的防護(hù)，很多信息系統(tǒng)的管理部門在對網(wǎng)絡(luò)設(shè)備的防護(hù)方面采取了很多的技術(shù)手段，比如將登陸網(wǎng)絡(luò)設(shè)備的管理終端設(shè)置在中心機(jī)房內(nèi)，并和其他網(wǎng)絡(luò)進(jìn)行完全的物理隔離來避免網(wǎng)絡(luò)上的黑客行為和惡意代碼。但在機(jī)房出入的地方卻沒有進(jìn)行嚴(yán)格的控制，雖然設(shè)置了門禁，但是常年開放，對出入機(jī)房的人員也沒有進(jìn)行記錄。管理上的疏忽對網(wǎng)絡(luò)設(shè)備的防護(hù)帶來了很大的風(fēng)險。

另一個證明管理措施重要性的例子就是我國目前在實(shí)施的信息安全等級保護(hù)制度。

我國政府針對信息安全這個大課題，早在1994年就由國務(wù)院頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。2003年又出臺了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》。最近又于2004年由公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)了《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》，這一系列的國家層面的文件的制定，逐步明確了信息系統(tǒng)安全等級保護(hù)將作為我國信息系統(tǒng)安全建設(shè)的基本要求。

那到底什么是信息系統(tǒng)安全等級保護(hù)呢？通俗的講，就是信息系統(tǒng)根據(jù)其重要性進(jìn)行分級，并且根據(jù)其安全級別進(jìn)行相應(yīng)的安全建設(shè)。我們知道，一個完整的信息系統(tǒng)涵蓋了網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多種技術(shù)層面，事實(shí)上等級保護(hù)也是根據(jù)了信息系統(tǒng)組成的特點(diǎn)，分別在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理十個層面對信息系統(tǒng)的安全建設(shè)提出了要求。等級保護(hù)的相關(guān)要求是在聽取眾多信息安全專家的意見和建議，并結(jié)合大量安全事件的經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上制定的，具有廣泛的代表性和嚴(yán)密的科學(xué)性。從安全等級保護(hù)要求的內(nèi)容上我們可以看出，管理措施竟然占到了總體內(nèi)容50%的比例，足以說明管理措施在信息安全建設(shè)中的重要性。

3 小結(jié)

依照國家目前對信息系統(tǒng)建設(shè)的要求，每個信息系統(tǒng)都要按照等級保護(hù)的要求建設(shè)，還要按照等級保護(hù)的要求進(jìn)行測評。筆者作為全國眾多測評人員中的一員，參加了很多個大型信息系統(tǒng)的安全等級保護(hù)測評工作。在多個測評項(xiàng)目中，發(fā)現(xiàn)被測評的很多信息系統(tǒng)在管理方面的措施與等級保護(hù)的相關(guān)要求有著一定的差距。在與信息系統(tǒng)的管理者們訪談時，很多管理人員對管理措施重要性的認(rèn)識還停留在滿足當(dāng)前情況的基礎(chǔ)上，缺乏風(fēng)險的預(yù)見性。對于這個被忽視的另一半，筆者深深地體會到了信息安全建設(shè)任務(wù)的任重而道遠(yuǎn)。也在此呼吁信息系統(tǒng)的管理者們在重視技術(shù)更新的同時，能將更多的目光能夠投到管理措施的建設(shè)上來，并嚴(yán)格按照管理制度執(zhí)行。當(dāng)技術(shù)和管理兩者相輔相成的時候，相信我們今后的工作生活中將越來越少碰到因?yàn)榘踩录鴰淼牟挥淇欤畔踩ㄔO(shè)工作也將躍上一個新的臺階。

篇7

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險因素評價、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、健康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運(yùn)行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足，職工安全保密意識不強(qiáng)

信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識教育培訓(xùn)，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理，建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機(jī)構(gòu)，引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點(diǎn)，從管理、安全等級保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識培訓(xùn)制度，定期開展全員信息安全知識培訓(xùn)，讓全體員工及時了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對信息安全保密重要性的認(rèn)識。同時，對信息技術(shù)人員進(jìn)行專業(yè)知識和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的隊(duì)伍，提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制，開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實(shí)獎懲機(jī)制，懲防并舉，確保信息安全落實(shí)無死角。

4.2 開展信息安全等級保護(hù)建設(shè)

開展信息安全等級保護(hù)建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測評，存在問題及時整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補(bǔ)充，是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報(bào)或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因?yàn)榈统杀尽⒏叨褥`活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊膊☆A(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點(diǎn)到點(diǎn)協(xié)議用戶級身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

5 結(jié)語

在信息化高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開展信息安全等級保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識培訓(xùn)等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動化網(wǎng)絡(luò)的安全問題研究[J].電腦知識與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（4）.

篇8

1.1來自醫(yī)院內(nèi)部的信息系統(tǒng)安全威脅

一個是來自工作人員的威脅，例如有的工作人員胡亂操作系統(tǒng)，訪問來源不明的網(wǎng)站，將感染有病毒的U盤插入接入醫(yī)院信息系統(tǒng)的計(jì)算機(jī)，在不具有權(quán)限的情況下，采用欺騙或是技術(shù)手段訪問醫(yī)院信息系統(tǒng)數(shù)據(jù)庫等等，都會給醫(yī)院的信息系統(tǒng)帶來安全問題；另一個是設(shè)備軟硬件故障，醫(yī)院信息系統(tǒng)需要7*24小時不間斷運(yùn)行，例如存儲設(shè)備故障、網(wǎng)絡(luò)系統(tǒng)故障、服務(wù)器故障等，都會對信息系統(tǒng)的運(yùn)行效率與安全造成威脅。

1.2來自醫(yī)院外部的信息系統(tǒng)安全威脅

來自醫(yī)院外部的信息系統(tǒng)安全威脅主要是指黑客的攻擊，病毒、木馬的入侵等等，這可能會導(dǎo)致醫(yī)院信息系統(tǒng)崩潰，患者的病歷資料信息被竊取、篡改等等。

2數(shù)字化時代下醫(yī)院信息安全建設(shè)措施

醫(yī)院信息安全的建設(shè)，應(yīng)當(dāng)分為兩個層面進(jìn)行，一個是管理層面的建設(shè)措施，另一個是技術(shù)層面的建設(shè)措施。

2.1管理措施

第一，提高醫(yī)院整體對信息安全的重視力度。加強(qiáng)宣傳，讓每個工作人員都知道在當(dāng)前的數(shù)字化時代下，醫(yī)院臨床工作的開展，各部門、各系統(tǒng)的管理，患者信息資料的存儲、查閱、分析，都必須要依靠信息系統(tǒng)，如果出現(xiàn)了信息安全問題，就會對整個醫(yī)院系統(tǒng)造成影響，降低醫(yī)院運(yùn)轉(zhuǎn)效率，還可能會導(dǎo)致患者的隱私泄露，使患者對醫(yī)院的可靠性產(chǎn)生質(zhì)疑，不利于醫(yī)院的發(fā)展。同時，還要加強(qiáng)對所有醫(yī)務(wù)人員的信息安全培訓(xùn)教育，讓他們熟練掌握相關(guān)的信息安全技術(shù)技巧，防止由于操作方面的失誤，對信息系統(tǒng)安全造成威脅。第二，健全完善信息系統(tǒng)安全管理制度。要針對醫(yī)院信息系統(tǒng)的特點(diǎn)，制定總體安全方針與安全策略，將醫(yī)院信息安全的基本原則、范圍、目標(biāo)明確下來，對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程，并在實(shí)踐中總結(jié)經(jīng)驗(yàn)，針對信息系統(tǒng)操作應(yīng)用中所遇到的實(shí)際情況，不斷完善規(guī)程，以制度化的途徑推進(jìn)醫(yī)院信息安全建設(shè)。第三，推行信息安全等級保護(hù)。醫(yī)院應(yīng)結(jié)合自身信息系統(tǒng)的特點(diǎn)，以國家頒布的信息安全等級保護(hù)相關(guān)文件為標(biāo)準(zhǔn)，逐步開展信息安全等級保護(hù)工作。建設(shè)過程中要優(yōu)先保護(hù)重要信息系統(tǒng)，優(yōu)先滿足重點(diǎn)信息安全的需求。在重點(diǎn)建設(shè)的基礎(chǔ)上，全面推行醫(yī)院信息安全等級保護(hù)的實(shí)施。對于新建、改建、擴(kuò)建的信息系統(tǒng)，嚴(yán)格按照信息安全等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行規(guī)劃設(shè)計(jì)、建設(shè)施工.要通過建立管理制度，落實(shí)管理措施，完善保護(hù)設(shè)施這一系列舉措，形成信息安全技術(shù)防護(hù)體系與管理體系，有效保障醫(yī)院信息系統(tǒng)安全。醫(yī)院在信息安全等級保護(hù)建設(shè)工作中應(yīng)科學(xué)規(guī)劃，嚴(yán)格以國家相關(guān)標(biāo)準(zhǔn)為依據(jù)，遵循自主保護(hù)、重點(diǎn)保護(hù)、同步建設(shè)、動態(tài)調(diào)整等基本原則，穩(wěn)步地開展信息安全等級建設(shè)。第四，完善信息安全應(yīng)急預(yù)案。為提高醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行和處置突發(fā)事件的能力，最大程度地預(yù)防和減少因?yàn)樾畔⑾到y(tǒng)突發(fā)事件使醫(yī)院正常工作中斷而造成的嚴(yán)重后果，保障信息系統(tǒng)對醫(yī)療系統(tǒng)的平穩(wěn)支撐，需根據(jù)實(shí)際情況不斷完善應(yīng)急預(yù)案管理制度。

2.2技術(shù)措施

第一，改善環(huán)境安全。在信息安全等級保護(hù)規(guī)定中，機(jī)房屬于物理部分，每個醫(yī)院都有一個或數(shù)個用于存放主要信息系統(tǒng)硬件設(shè)備的機(jī)房，是醫(yī)院信息系統(tǒng)的核心物理區(qū)域。信息系統(tǒng)的安全在很大程度上受著機(jī)房環(huán)境條件的影響，因此必須要通過加強(qiáng)環(huán)境安全建設(shè)，來確保信息系統(tǒng)的安全。機(jī)房的建設(shè)規(guī)劃最好是采用“異地雙機(jī)房模式”，并且要避免將機(jī)房安置在地下室或建筑高層，機(jī)房隔壁或上層最好不要有大型的供水、用水設(shè)備，且要具有良好的防水能力、防震能力。為確保信息系統(tǒng)的持續(xù)高效運(yùn)轉(zhuǎn)，應(yīng)當(dāng)配備不間斷的冗余電源，機(jī)房室內(nèi)安裝可調(diào)節(jié)空氣溫度與濕度的設(shè)備，在進(jìn)出和主要的區(qū)域安裝攝像頭，基本的防火、防盜保護(hù)要做到位。第二，加強(qiáng)設(shè)備安全管理。設(shè)備安全包括服務(wù)器、交換機(jī)、存儲、終端主機(jī)等設(shè)備的安全。醫(yī)院信息系統(tǒng)中的重要設(shè)備需盡可能的采用冗余方式配置，以提高系統(tǒng)的穩(wěn)定性。同時服務(wù)器應(yīng)嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限。及時刪除多余的、過期的賬戶，避免共享賬戶的存在。依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作，啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。另外，所有服務(wù)器均需開啟全部安全審核策略，所有數(shù)據(jù)庫開啟C2審核跟蹤，同時安裝主機(jī)入侵防御系統(tǒng)及最新操作系統(tǒng)補(bǔ)丁。服務(wù)器還應(yīng)安裝統(tǒng)一的防病毒軟件。在終端主機(jī)方面，利用桌面管理軟件對設(shè)備接口進(jìn)行管理和控制，例如USB接口管理，禁止外來移動存儲隨意接入電腦，防止病毒感染。終端電腦除了及時安裝系統(tǒng)補(bǔ)丁和更新防病毒軟件外，還需加強(qiáng)密碼復(fù)雜度和開啟賬戶鎖定策略。人員離開后，一定時間內(nèi)自動退出和鎖定。第三，嚴(yán)防網(wǎng)絡(luò)威脅。在現(xiàn)代網(wǎng)絡(luò)的作用下，不論是醫(yī)院內(nèi)部各科室、各部門，還是醫(yī)院外部的任何機(jī)構(gòu)單位，都可以進(jìn)行高效率的溝通交流與信息共享，這在很大程度上提高了醫(yī)院的業(yè)務(wù)處理能力。但由于目前的網(wǎng)絡(luò)缺少強(qiáng)有力的監(jiān)管，所以有大量的不安全因素活躍在網(wǎng)絡(luò)中，例如上面所提到的病毒、木馬以及黑客等，這對醫(yī)院的信息安全造成了極大的威脅。所以，醫(yī)院應(yīng)當(dāng)建立信息系統(tǒng)網(wǎng)絡(luò)安全訪問路徑，采用路由控制的方式，來確保客戶端與服務(wù)器之間的安全連接。對不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段，并對不同網(wǎng)段按照重要程度劃分安全域，對信息敏感、重要性程度高的網(wǎng)段，應(yīng)進(jìn)行IP與MAC綁定，避免遭到ARP欺騙攻擊。在信息系統(tǒng)的網(wǎng)絡(luò)邊界，應(yīng)當(dāng)安裝防火墻，部署入侵檢測系統(tǒng)，對蠕蟲攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、端口掃描等惡意操作進(jìn)行監(jiān)測，將攻擊發(fā)生的時間、類型以及攻擊源IP等信息詳細(xì)的記錄下來，提供給網(wǎng)絡(luò)安全部門。第四，保障數(shù)據(jù)安全。在醫(yī)院的信息系統(tǒng)當(dāng)中，存儲著大量的數(shù)據(jù)，這些數(shù)據(jù)既包括患者的個人隱私資料，也包括醫(yī)院自身運(yùn)轉(zhuǎn)所需的各種基礎(chǔ)信息，這些信息的準(zhǔn)確性對臨床工作的開展來說，具有非常大的影響。為了保障信息系統(tǒng)的數(shù)據(jù)安全，數(shù)據(jù)庫管理賬戶的登錄方式應(yīng)當(dāng)設(shè)置為KEY+口令的方式，且口令的設(shè)置要負(fù)責(zé)、隨機(jī)，并且要定時更換。不同崗位對數(shù)據(jù)庫的訪問權(quán)限應(yīng)當(dāng)進(jìn)行合理的劃分，僅需要確保人員能夠獲得開展工作所需的數(shù)據(jù)即可。采用數(shù)據(jù)庫審計(jì)設(shè)備對各個賬戶的行為進(jìn)行監(jiān)控、記錄，如果發(fā)現(xiàn)有違規(guī)操作，應(yīng)當(dāng)及時通報(bào)并查明原因。為了確保信息系統(tǒng)數(shù)據(jù)的可用性與完整性，在傳輸醫(yī)療數(shù)據(jù)的時候，必須要進(jìn)行完整性檢測，如果發(fā)現(xiàn)數(shù)據(jù)破壞，應(yīng)重新傳輸數(shù)據(jù)或是進(jìn)行數(shù)據(jù)修復(fù)。所有的數(shù)據(jù)信息都應(yīng)當(dāng)進(jìn)行定時備份，最好是異地備份，防止數(shù)據(jù)庫服務(wù)器受到外力破壞，例如水淹、火燒，導(dǎo)致原始數(shù)據(jù)和備份數(shù)據(jù)一同丟失。

3結(jié)語

篇9

【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng);安全管理;現(xiàn)狀問題;解決方案

1.引言

近些年來，為了達(dá)到強(qiáng)化消防部隊(duì)信息建設(shè)的目的，有許多并非是內(nèi)部的人員都逐漸開始參與到消防安全的研究之中。很多不穩(wěn)定因素（例如：網(wǎng)絡(luò)自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個人因素）促使消防部門的計(jì)算機(jī)系統(tǒng)安全問題花樣百出，而這些問題又反過來使計(jì)算機(jī)不斷出現(xiàn)病毒與泄密等情況，甚至?xí)霈F(xiàn)系統(tǒng)崩潰的問題。計(jì)算機(jī)系統(tǒng)安全問題如果不能得到很好地解決，那么勢必會引起更加嚴(yán)峻的問題，甚至?xí)绊懙较啦块T電子辦公建設(shè)的進(jìn)程。

2.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)建設(shè)的現(xiàn)狀

消防信息化簡而言之就是借助現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)這種工具對有關(guān)消防的信息進(jìn)行分析處理、采集儲存等活動，這樣有利于一切消防資源的高度共享與共用。而它的實(shí)質(zhì)是各個級別的消防部門在每一項(xiàng)消防任務(wù)中的實(shí)踐活動對其所掌握的的消防資料進(jìn)行下一步的研究，這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的通信建設(shè)為前提，將“金盾工程”作為依托，他們都差不多完成了有關(guān)網(wǎng)絡(luò)運(yùn)行的基本設(shè)施建設(shè)。到此為止，按照消防部門所接到的統(tǒng)一安排，我國所有的消防部門正在積極的推進(jìn)“消防業(yè)務(wù)一體化的信息系統(tǒng)”的任務(wù)進(jìn)程，我們會用信息化的手段對各種消防業(yè)務(wù)進(jìn)行整理和整合，在最大程度上實(shí)現(xiàn)數(shù)據(jù)的共享，并且將消防信息的作用發(fā)揮到最大，最少要在消防部門中形成一個消防信息安全系統(tǒng)，以期望大幅度的提高消防部門的信息化水準(zhǔn)，達(dá)到以信息化帶動其他現(xiàn)代化的目的。這樣不僅可以將消防部門工作人員的基層基礎(chǔ)進(jìn)行夯實(shí)，還可以提高消防人員對滅火救援等能力。

3.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)安全管理方面的問題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進(jìn)，我國消防部門也在推進(jìn)消防信息化方面的建設(shè)，隨之而來的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化，它們已經(jīng)從傳統(tǒng)意義上的有線與無線的接入方法變成了甚至是可以通過手機(jī)進(jìn)行信息網(wǎng)絡(luò)連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計(jì)算機(jī)信息系統(tǒng)安全意識薄弱，安全管理等制度難以全面落實(shí)

在我國，各個地區(qū)的消防部門為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴(yán)格的。可是在實(shí)際的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專業(yè)素質(zhì)的管理人員

到目前為止，有很多的消防部門都缺少經(jīng)過培訓(xùn)后具有專業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因?yàn)橐坏┕芾砣藛T沒有必備的網(wǎng)絡(luò)安全管理素質(zhì)，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個消防網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)會全面崩潰。

3.4 消防計(jì)算機(jī)系統(tǒng)缺乏備份系統(tǒng)，會給重建計(jì)算機(jī)系統(tǒng)帶來麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后，有很多的消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)在重建的時候，為了經(jīng)濟(jì)考慮而沒有建立一個備份系統(tǒng)，并且建設(shè)完成的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)沒有隨著系統(tǒng)的更新而更新，這樣會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在者安全隱患，由于沒有備份系統(tǒng)，一旦出現(xiàn)了問題也很難及時的去修復(fù)它。

3.5 網(wǎng)絡(luò)安全相關(guān)的技術(shù)人員比較缺乏，在開發(fā)的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進(jìn)程越來越快，部門內(nèi)部的技術(shù)人員已經(jīng)到了很難滿足技術(shù)需要的程度了，因此會有很多的軟件部門或公司參與到消防部隊(duì)計(jì)算機(jī)信息安全建設(shè)中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊(duì)的計(jì)算機(jī)信息安全技術(shù)的掌握，給整個系統(tǒng)的安全增加了負(fù)擔(dān)。

4.對策分析

針對上述的消防部隊(duì)計(jì)算機(jī)信息安全出現(xiàn)的隱患，將會從技術(shù)與管理這兩方面提出自己的一點(diǎn)看法。

4.1 技術(shù)方面

（1）建立一個全面的網(wǎng)絡(luò)安全管理系統(tǒng)，從而對網(wǎng)絡(luò)進(jìn)行監(jiān)控和掃描評估，并且要查找網(wǎng)絡(luò)安全漏洞，再經(jīng)過修補(bǔ)漏洞和對計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化配置在最大程度上消除安全隱患和修補(bǔ)安全漏洞。

（2）個計(jì)算機(jī)配置防火墻，利用防火墻的功能來制定安全訪問的控制標(biāo)準(zhǔn)，將自己所允許的數(shù)據(jù)與訪問人員進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而那些不被自己認(rèn)可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網(wǎng)絡(luò)進(jìn)行訪問，這樣可以有效地防止他們將網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行刪改和移除。

（3）首先建立一個科學(xué)合理的定期計(jì)算機(jī)系統(tǒng)安全評估程序，并且可以自動對其進(jìn)行更新處理，其次要對一些重要的數(shù)據(jù)進(jìn)行備份，最后制定一個應(yīng)對緊急事件的具體可行的措施。必須要為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時都處于安全狀態(tài)。

（4）安裝一個“一機(jī)兩用”的監(jiān)控系統(tǒng)，這樣可以對消防計(jì)算機(jī)網(wǎng)絡(luò)新安安全系統(tǒng)進(jìn)行密切監(jiān)控，一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生，可以快速的鎖定計(jì)算機(jī)并且發(fā)出警告，同時還要將監(jiān)控記錄記錄下來。

（5）在計(jì)算機(jī)中安裝一個全方面防毒的殺毒軟件，將網(wǎng)絡(luò)上的病毒設(shè)置與之相對的軟件，通過這些殺毒軟件對電腦進(jìn)行全方位的保護(hù)，并且將它們進(jìn)行自動升級，這樣也可以是計(jì)算機(jī)免遭病毒危害。

4.2 管理方面

（1）加大消防部隊(duì)見算計(jì)信息網(wǎng)絡(luò)安全的宣傳力度。在消防部隊(duì)內(nèi)部進(jìn)行計(jì)算機(jī)系統(tǒng)安全重要性的基本教育和基礎(chǔ)防范理論的傳播，要讓消防部隊(duì)所有人員都知道計(jì)算機(jī)信息系統(tǒng)安全的重要性，并且了解到基礎(chǔ)防范知識。

（2）要對消防內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，并且要積極的引進(jìn)人才。積極的引進(jìn)計(jì)算機(jī)人才可以把消防部隊(duì)招收人員的范圍擴(kuò)大到招收大學(xué)生的層次上，可以提高消防部隊(duì)工作人員的整體知識素養(yǎng)。另一方面還要對內(nèi)部的計(jì)算機(jī)人才進(jìn)行培訓(xùn)，制定科學(xué)的培訓(xùn)計(jì)劃。

（3）制作一套切實(shí)可行的安全計(jì)劃，和專業(yè)的網(wǎng)絡(luò)公司簽訂維修保護(hù)協(xié)議，并且與該網(wǎng)絡(luò)公司的人員一起為本消防計(jì)算機(jī)系統(tǒng)制定可行的安全計(jì)劃，可以和具有經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師進(jìn)行商談或者直接將其聘請，以指導(dǎo)消防部門進(jìn)行對計(jì)算機(jī)信息網(wǎng)絡(luò)安全的監(jiān)察工作。

（4）貫徹實(shí)行已經(jīng)制定的計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制。制定一些安全管理制度，比如說：外部人員訪問網(wǎng)絡(luò)需要登記報(bào)備、消防部隊(duì)工作人員進(jìn)出機(jī)房的管理制度以及管理人員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的制度等。在指定這些制度的時候，必須要所有人都堅(jiān)決履行，并且相互監(jiān)督。

5.結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，它的安全問題也會作為重大話題出現(xiàn)在會議室等地方，因此為了防止消防部隊(duì)計(jì)算機(jī)系統(tǒng)出現(xiàn)問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計(jì)算機(jī)系統(tǒng)的安全保護(hù)措施，并將其不斷完善。

參考文獻(xiàn)

[1]曾明譯.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[M].北京：電子工業(yè)出版社，2003.

篇10

關(guān)鍵詞　企業(yè)網(wǎng)絡(luò)安全　網(wǎng)絡(luò)安全評估　風(fēng)險評估　面向運(yùn)行

一、引言

信息安全不是一個孤立靜止的概念，信息安全是一個多層面的多因素的綜合的動態(tài)的過程。在HTP模型中，信息安全建設(shè)是從體系建設(shè)過程、運(yùn)行及改進(jìn)過程、風(fēng)險評估過程再到體系建設(shè)過程的一個循環(huán)往復(fù)的過程。沒有絕對的安全，信息安全的技術(shù)是不斷的前進(jìn)的。所以面向企業(yè)網(wǎng)絡(luò)的安全體系建設(shè)是一個需要在不斷考察企業(yè)自身發(fā)展環(huán)境和安全需求的基礎(chǔ)上，通過對現(xiàn)有系統(tǒng)的風(fēng)險評估，不斷改進(jìn)的過程。整個安全體系統(tǒng)建設(shè)，不能一勞永逸，一成不變。因此，引入安全風(fēng)險評估的概念和方法相當(dāng)重要，它為企業(yè)網(wǎng)絡(luò)的自身評估提供了良好的手段，是企業(yè)網(wǎng)絡(luò)安全體系不斷發(fā)展的動力。

二、風(fēng)險評估的基本步驟和方法

進(jìn)行風(fēng)險評估，首先應(yīng)按照信息系統(tǒng)業(yè)務(wù)運(yùn)行流程進(jìn)行資產(chǎn)識別，明確要保護(hù)的資產(chǎn)、資產(chǎn)的位置，并根據(jù)估價原則評價資產(chǎn)的重要性。在對資產(chǎn)進(jìn)行估價時，不僅要考慮資產(chǎn)的市場價格，更重要的是要考慮資產(chǎn)對于信息系統(tǒng)業(yè)務(wù)的重要性，即根據(jù)資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價的一致性和準(zhǔn)確性，信息系統(tǒng)應(yīng)按照建立一個統(tǒng)一的價值尺度，以明確如何對資產(chǎn)進(jìn)行賦值。還要注意特定信息資產(chǎn)的價值的時效性和動態(tài)性。

其次系統(tǒng)管理員、操作員、安全專家對信息系統(tǒng)進(jìn)行全面的安全性分析。對系統(tǒng)進(jìn)行安全性分析的方法包括調(diào)查研究、會議座談、理論分析、進(jìn)行模擬滲透式攻擊等方法，可運(yùn)用的分析技術(shù)包括貝葉斯信任網(wǎng)絡(luò)法、事件樹分析法、軟件故障樹分析法、危害性與可操作性分析法、Petri網(wǎng)法、寄生電路分析法以及系統(tǒng)影響和危險度分析法。

再次對已采取的安全控制進(jìn)行確認(rèn)。

最后，建立風(fēng)險測量方法及風(fēng)險等級評價原則，確定風(fēng)險的大小與等級。按照風(fēng)險評估的深度，風(fēng)險評估方法可分為：①基本的風(fēng)險評估方法：對組織所面臨的風(fēng)險全部采用統(tǒng)一、簡單的方法進(jìn)行評估分析并確定一個安全標(biāo)準(zhǔn)，這種方法僅適用于規(guī)模小、構(gòu)成簡單、信息安全要求不是很高的組織；②詳細(xì)的風(fēng)險評估方法：對信息系統(tǒng)中所有的部分都進(jìn)行詳細(xì)的評估分析；③聯(lián)合的風(fēng)險評估方法：先鑒定出一個信息系統(tǒng)中高風(fēng)險、關(guān)鍵、敏感部分進(jìn)行詳細(xì)的評估分析，然后對其他的部分采取基本的評估分析。

在進(jìn)行風(fēng)險評估時，可采用定性或定量分析方法。定性評估時并不使用具體的數(shù)據(jù)表示絕對數(shù)值，而是用語言描述表示相對程度。由此得出的評估結(jié)果只是風(fēng)險的相對等級，并不代表風(fēng)險的絕對大小。

定量風(fēng)險分析方法要求特別關(guān)注資產(chǎn)的價值損失和威脅的量化數(shù)據(jù)。對于具體環(huán)境的某一個安全風(fēng)險時間發(fā)生的概率是安全威脅發(fā)生概率與系統(tǒng)脆弱點(diǎn)被利用概率的函數(shù)，根據(jù)聯(lián)合概率分布計(jì)算公式可得出安全事件L發(fā)生概率為PL=TL×VL。其中TL是未考慮資產(chǎn)脆弱點(diǎn)因素的威脅發(fā)生的發(fā)生概率，VL是資產(chǎn)的脆弱點(diǎn)被威脅利用的概率。

目前風(fēng)險評估工具存在以下幾類：①掃描工具：包括主機(jī)掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫掃描，用于分析系統(tǒng)的常見漏洞；②人侵監(jiān)測系統(tǒng)(IDS)：用于收集與統(tǒng)計(jì)威脅數(shù)據(jù)；③滲透性測試工具：黑客工具，用于人工滲透，評估系統(tǒng)的深層次漏洞；④主機(jī)安全性審計(jì)工具：用于分析主機(jī)系統(tǒng)配置的安全性；⑤安全管理評價系統(tǒng)：用于安全訪談，評價安全管理措施；⑥風(fēng)險綜合分析系統(tǒng)：在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上，定量、綜合分析系統(tǒng)的風(fēng)險，并且提供分類統(tǒng)計(jì)、查詢、TOPN查詢以及報(bào)表輸出功能；⑦評估支撐環(huán)境工具：評估指標(biāo)庫、知識庫、漏洞庫、算法庫、模型庫。

三、面向運(yùn)行的風(fēng)險評估

由于還沒有一個標(biāo)準(zhǔn)的建設(shè)程序和規(guī)范，因此在國內(nèi)很少有企業(yè)在風(fēng)險評估的基礎(chǔ)上進(jìn)行系統(tǒng)建設(shè)，而且很多情況下選擇將網(wǎng)絡(luò)一次性安裝完畢。針對這種情況，我們覺得可以考慮采用面向運(yùn)行的風(fēng)險評估的方法，對已經(jīng)建成的、正在運(yùn)行的網(wǎng)絡(luò)進(jìn)行風(fēng)險評估，查找問題，然后針對風(fēng)險點(diǎn)，逐步加以建設(shè)完善。在此基礎(chǔ)上，可對網(wǎng)絡(luò)再進(jìn)行一次風(fēng)險評估。檢查信息系統(tǒng)安全績效，并為進(jìn)一步提升安全性能做好準(zhǔn)備。對于一個企業(yè)來講，網(wǎng)絡(luò)可以由多個功能模塊組成，包括核心網(wǎng)絡(luò)、服務(wù)器組、廣域網(wǎng)、互聯(lián)網(wǎng)、撥號用戶等。

1.企業(yè)網(wǎng)絡(luò)分析

企業(yè)園區(qū)網(wǎng)絡(luò)主要包括核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接人層網(wǎng)絡(luò)、服務(wù)器網(wǎng)絡(luò)等幾個部分。各個部分都可能受到來自企業(yè)內(nèi)部的安全威脅。(1)核心網(wǎng)絡(luò)，核心網(wǎng)絡(luò)主要實(shí)現(xiàn)核心交換功能，主要的威脅為分組竊聽。(2)分布層網(wǎng)絡(luò)，分布層網(wǎng)絡(luò)為接入設(shè)備提供路由、服務(wù)質(zhì)量和訪問控制等分布層服務(wù)，完成核心網(wǎng)絡(luò)與接入網(wǎng)絡(luò)的信息交互，它是針對內(nèi)部發(fā)起攻擊的第一道防御。在這個網(wǎng)絡(luò)中可能存在未授權(quán)訪問、IP電子欺騙、分組竊聽等威脅。(3)接人層網(wǎng)絡(luò)，接入層網(wǎng)絡(luò)是為企業(yè)內(nèi)部網(wǎng)絡(luò)最終用戶提供服務(wù)。用戶設(shè)備是網(wǎng)絡(luò)中最大規(guī)模的元素，因此該部分網(wǎng)絡(luò)可能存在大量的來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。如外來筆記本等不安全機(jī)器可接入內(nèi)部網(wǎng)，對內(nèi)部網(wǎng)的安全造成威脅，可能造成內(nèi)部數(shù)據(jù)的泄露，網(wǎng)絡(luò)受到惡意攻擊；企業(yè)內(nèi)部網(wǎng)上使用的電腦擅自撥號上互聯(lián)網(wǎng)，造成一機(jī)多網(wǎng)，可能感染病毒，受到互聯(lián)網(wǎng)上用戶的攻擊；內(nèi)部網(wǎng)客戶端的安全補(bǔ)丁和殺毒軟件病毒庫沒有及時更新，無法有效地防范病毒，因此有病毒泛濫的風(fēng)險等。(4)服務(wù)器網(wǎng)絡(luò)，服務(wù)器網(wǎng)絡(luò)因?yàn)橄蜃罱K用戶提供應(yīng)用服務(wù)，存儲大量的企業(yè)內(nèi)部數(shù)據(jù)，通常會成為內(nèi)部攻擊的主要目標(biāo)，因此未授權(quán)訪問、應(yīng)用層攻擊、IP電子欺騙、分組竊聽、信任關(guān)系利用、端口重定向等威脅時刻存在。

2.確定已經(jīng)采取的安全控制手段

對于企業(yè)園區(qū)網(wǎng)應(yīng)當(dāng)采取的安全控制手段，在這里我們不做詳細(xì)講解。我們要做的就是根據(jù)網(wǎng)絡(luò)安全管理的設(shè)計(jì)方案，結(jié)合上面確定的風(fēng)險點(diǎn)，進(jìn)行檢查，確定在這些風(fēng)險點(diǎn)上已經(jīng)采取的安全控制措施，并確保這些措施切實(shí)有效。比如：(1)防火墻設(shè)置是否安全；(2)防火墻是否使用NAT地址轉(zhuǎn)換；(3)是否安裝入侵監(jiān)測系統(tǒng)；(4)是否使用電子郵件內(nèi)容過濾；(5)是否使用RFC2827和1918過濾；(6)撥號用戶是否簽訂安全協(xié)議；(7)撥號用戶是否進(jìn)行強(qiáng)身份認(rèn)證；(8)是否對用戶線路采用撥號回送程序和控制措施；(9)是否對撥號上網(wǎng)用戶流經(jīng)關(guān)鍵接口的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行監(jiān)視記錄。當(dāng)然這只是需要確認(rèn)內(nèi)容的一小部分。在確認(rèn)過程中需要做到的是耐心仔細(xì)，不放過每一個細(xì)節(jié)。同時我們應(yīng)當(dāng)與各個部門負(fù)責(zé)人和系統(tǒng)管理員協(xié)同工作，以便取得更大的成效。

3.確定風(fēng)險的等級

我們需要使用一些掃描工具，對內(nèi)部網(wǎng)絡(luò)進(jìn)行掃描，以便建立風(fēng)險等級評價原則，確定風(fēng)險的大小與等級。根據(jù)掃描結(jié)果，我們可以結(jié)合已經(jīng)收集到的大量網(wǎng)絡(luò)信息，進(jìn)行認(rèn)真比較和評估。最后我們可以總結(jié)出發(fā)現(xiàn)的問題，并提出化解風(fēng)險的建議。

當(dāng)然風(fēng)險是客觀存在的，通過風(fēng)險評估的方法，能夠在一個階段內(nèi)幫助解決網(wǎng)絡(luò)安全問題，但并非一勞永逸。我們應(yīng)該建立風(fēng)險評估的良性循環(huán)機(jī)制，定期進(jìn)行風(fēng)險評估，以便不斷的提升網(wǎng)絡(luò)安全性能。