網絡安全建設重要性范文

導語：如何才能寫好一篇網絡安全建設重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.1安全防御意識缺失

企業內部人員并沒有充分認知到網絡安全防護的重要性，安全防護意識存在很大程度的缺失。隨著數字化技術的普及，網絡辦公方式將逐步實現數字化，辦公模式網絡化將會致使企業內部人員對自動化技術產生高度依賴性。但是企業內部人員并沒有對網絡安全防護工作給予高度重視，很多企業內部的防御系統都存在陳舊老化的現象，沒有對網絡防御系統進行及時更新，網絡建設沒有足夠的資金支持，沒有針對網絡安全構建完善的防護機制；面對網絡惡意破壞，企業內部的網絡系統并不具備良好的抵抗能力，一旦遭受破壞，將會很難進行維修；企業領導者并沒針對網絡安全開設相應的管理部門，也沒有配備專業人員對網絡系統進行信息安全監管。

1.2網絡非法入侵

企業網絡系統存在較多漏洞，網絡黑客將會利用這些漏洞非法入侵企業內部網絡系統，繼而篡改企業信息資源、下載企業重要資料，致使企業內部商業機密出現損壞、丟失或是泄漏等問題，會對企業的生存與發展造成巨大的不良影響。除此之外，網絡黑客還可以利用網絡系統漏洞，冒充他人，在網絡上進行非法訪問、竊取商業機密、泄露傳輸信息、詐騙、對計算進行病毒破壞以及干擾等行為，對企業的信息化網絡工程建設造成非常大的威脅，是企業實現信息化建設的主要障礙性因素。

1.3網絡病毒

網絡病毒可以通過多種途徑對企業網絡系統進行感染與侵害，例如，文件打開、軟件下載、聊天傳輸信息以及郵寄電子郵件等。病毒可以通過及時網絡進行傳播，因此網絡病毒的感染范圍非常大，感染效率較快，對企業網絡系統具有較大的危害性。隨著計算機技術的普及，網絡技術在各個領域受到了大力推廣，為網絡病毒的傳播提供了主要途徑，并在很大程度上提高了網絡病毒的感染效率。企業內部人員在使用介質軟件或是數據時，都有可能促使企業網絡系統感染網絡病毒，致使企業網絡系統出現崩潰現象，整個網絡工程處于癱瘓狀態，導致企業網絡系統無法發揮自身的服務功能，會給企業造成嚴重的經濟損失。除此之外，網絡病毒還可以采取其他手段對企業網絡系統進行病毒感染，例如竊取用戶名、登錄密碼等。

1.4忽視內部防護

企業在構建網絡化工程時，將對外工程作為系統防護重點，高度重視安全防火墻技術，并沒有對內部防護工程的重要性形成正確的認知。安全防火墻只能提高企業網絡工程的對外防護質量，對內部防護毫無作用，如果使用企業內的計算機攻擊網絡工程的局部區域，網絡工程的局部區域將會受到嚴重破壞?，F階段，內部攻擊行為也被列為企業網絡安全建設的主要障礙性因素之一，因此，企業領導者要高度重視內部防護工程建設，只有這樣，才能確保企業網絡化工程實現安全建設。根據相關調查資料顯示，現階段，我國企業網絡所遭受的安全攻擊中，內部網絡攻擊在中發生事件中占據著非常大的比例，企業內部人員對于網絡安全沒有形成良好的防范意識、網絡結構被無意泄漏、IP地址隨意更改、亂用敏感數據等都會對企業網絡系統內部防護工程造成巨大威脅。

2企業實現網絡安全建設的具體措施

2.1完善網絡安全體系

企業內部人員在構建網絡化工程前，要深入了解網絡信息的安全情況，對網絡信息的需求進行準確把握，具體分析企業內部人員的使用情況以及非法攻擊情況，繼而采取科學合理的措施，開展具有針對性的信息安全管理工作，這樣可以為網絡安全建設提供基礎保障。企業網絡化工程安全性受到影響主要體現在兩方面，分別是外部入侵、內部使用。內部使用是指企業內部工作人員沒有遵照相關規范標準進行網絡操作、信息安全防護意識存在缺失等，致使企業內部信息出現泄漏等現象；外部入侵是指網絡木馬、黑客攻擊以及網絡病毒等。這兩種方式都會對企業網絡安全建設造成巨大的不良影響，會致使企業信息丟失，危害企業的生存與發展，因此，企業內部人員應根據企業網絡化工程的實際使用情況，構建相應的安全體系，企業領導者還要針對工作人員的行為進行標準規范，避免工作人員在實際網絡應用中，出現違規操作行為，提高企業內部人員的安全防護意識，并構建軟硬件防護體系，可以有效抵抗外部入侵，從而保障企業網絡信息的安全。

2.2構建網絡安全系統

現階段，企業在網絡化工程建設過程中，主要采取兩種防護方式構建安全系統，分別是軟件防護、硬件防護。面對現階段科學技術發展對網絡安全建設提出的要求，企業內部人員在構建網絡安全系統時，應該將軟件防護與硬件防護進行有效結合，只有這樣，才能確保企業網絡工程系統實現安全化建設，提高網絡信息的安全性，促使網絡化工程的服務功能得以全面發揮。隨著企業規模的不斷擴大，企業內部人員要想全面提升企業的網絡化工程的防護能力，還要對網絡硬件的使用情況進行深入分析，繼而才能對防火墻服務器標準進行選擇，這樣可以有效提升服務器的可行性。企業內部人員要想構建良好的網絡安全系統，首先要對系統硬件設備進行深入調查，確定系統設備類型，準確把握企業內部人員的實際使用需求，繼而再對防火墻類型進行選擇。

2.3對網絡安全設置進行有效強化

首先，企業內部人員要對企業網絡系統進行充分了解，準確把握其與互聯網之間的接入方式，然后選擇適宜的軟件設備以及防火墻設備，這樣可以促使互聯網與企業網絡化工程之間實現安全接入，有效提升企業網絡工程的防護能力。對于企業原有的防火墻，不應進行拆除，應該在其基礎上構建入侵檢測系統，這樣可以對企業內部網絡工程的運行狀況進行實時檢測，如果有突況，可以進行及時反映，這樣不僅可以為企業內部人員的工作提供很大的便捷性，還能為企業網絡信息安全建設提供技術保障。為了實現移動辦公，企業內部人員可以構建一種加密系統，例如，VPN加密系統，利用該系統，企業內部人員可以通過互聯網對企業內網進行訪問，而不必擔心出現信息泄露等情況，可以有效提升企業網絡安全的防護功效。

3結語

篇2

關鍵詞：醫院無線網絡；安全建設；互聯網技術

現在，隨著網絡的不斷發達使得我們的生活產生了很大的改變，很大程度上提升了我們的生活質量。隨著無線網絡的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動了醫療體系的發展。和有線網絡相比，無線網絡有著很多的優勢，具有安裝方便、信號強等優點，通過無線電波進行數據傳播，更加的快速有效。但是，隨之也產生各種各樣安全問題，在無線網絡的安全建設中，還是存在著一定的安全威脅。所以，現在所面臨的最大的挑戰就是安全問題。醫院當中的工作區域或者是休息區域部署無線網絡，更大程度上的方便了醫療工作者還有來就醫的患者，從而使醫療工作更加方便的進行。

1無線網絡安全建設措施

1.1概述現在在我國很多醫院都已經大規模的實施，無線醫療技術方面的應用十分活躍，無論是大城市還是一些偏遠城市都很大程度上的普及了這項技術。但是，和其他的醫療體系發達的國家相比還是存在著很多的不足之處。所以，我們如何加快的普及和推廣這一項技術成為我們現在所面臨的重要問題，而且，在發展無線網絡的過程當中，排在第一位的還是安全問題，甚至還是一個社會道德與法律法規的問題。因此，我們要尋求一個相對合適的手段和采用一種獨特的技術來進行管理，通過無線網絡，利用高科技的設備，在醫院可以實現現代化的發展，實現一種高端的醫療服務，從而能夠提高病人對于本醫院的滿意程度，提升工作效率，美化病區環境。網絡安全是現在很重要的一個部分，對于整個網絡體系來說，在具有標準的安全體系之外，還要有相對應的安全策略。安全建設措施主要體現在幾個方面，設備安全、連接安全、網絡本身的安全和管理層面的安全。無線網絡的組成由控制層、接入層和管理層三個方面。所以，我們要根據無線網絡的特點來制定特定的安全建設措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統一的控制器上面，來進行數據的傳遞，是一種固定的網絡構架?？刂浦饕袔讉€方面，登記用戶身份、管控上網的行為、安全加密、制定病毒的對策等。網絡主要的管理員在主控制器上制定與之相匹配的安全策略，進而提升安全系數。1.3病毒入侵防護在訪問網絡時，病毒是一個需要我們要阻攔的東西，在無線網絡訪問互聯網的時候，操作系統中可能就會出現病毒軟件。所以，在用戶認證之前，無線網絡的終端就應該制作出相應的防病毒定義碼對其進行檢查。若是檢查的結果并沒有通過，那么就應該考慮到禁止訪問互聯網。在訪問網絡之后，可能會產生一些病毒性的網絡殘留，某些用戶很有可能沾染病毒的一些數據，應該在防病毒設備上對其進行全面檢查。檢查的結果為通過時，就能夠允許通過，若是結果顯示的情況是不允許通過，那么則是要丟棄這些數據，用來保證系統沒有被病毒入侵。

2應用實踐

2.1無線網絡的設計與部署無線網絡在設計的過程中，主要是以太網來進行連接的，無線AP和一些主要的接入點構成了主要的無線網絡。通過POE交換機進行網絡交換，使用千兆以上的網鏈進行交換和傳輸。通過固定的分配器和一些必要的天線進行無線網絡覆蓋。相對來說比較大的室內則是通過放裝的形式進行信號覆蓋。2.2非法電磁信號檢測對于非法電磁信號的檢測主要是通過智能無線AP，那么現在主要有兩種方法來進行檢測：一種就是在一段時間內，通過AP自動進行掃描；第二種就是將AP設定成能夠持續監視的模式來進行不斷的刷新掃描，進行檢測。選擇非法的電磁信號進行屏蔽，并且按照所需要的頻率進行掃描檢測，并且在周圍環境中進行信號的檢測。通過這樣的方式，自動識別并且檢測非法的電磁信號，用來避免造成網絡的系統崩潰。另外，在相對重點的區域更是要注重安全檢測，避免潛在的危險。2.3雙重認證鑒別為了保障網絡的安全，需要對對接人的設備進行準入認證。通常包括幾個方法來進行認證，有Web和MAC認證兩個方面。兩個不同的方法也對應著不同的系統問題，系統操作的差異化也會導致結果的不同，所以，對于不同種類的移動終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來實現。在安裝了相應的證書之后，并且所對應的地址一致，之后能夠接入無線網絡。這種雙重認證鑒別的方式，能夠更加安全的進行身份識別，從而使醫院系統更加的安全。

3結束語

綜上所述，很多醫院的實踐都證明了網絡安全的重要性，無線網絡的實施確實為醫院工作者和來就醫的人員帶來了很多的方便，而且讓醫院的安全系統更加安全。通過無線網絡的技術，醫療信息系統也大部分都是由無線網絡所支持的。隨著移動醫療設備在醫院的普及，會有包括無線網絡在內的更多更新的技術和理論的出現，那么為了保證網絡的安全性，在新的網絡形式之下，我們要做到的就是保障無線網絡的安全問題，適應當下的安全形勢管理需要，讓無線網絡能夠更好的為人民服務。

參考文獻

[1]徐金建，孫震，王浩.基于“互聯網+”及無線應用安全問題探討[J].中國數字醫學，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機.醫院無線網絡安全建設措施及應用實踐[J].醫學信息學雜志，2015（02）：41-44.

[3]自動化技術、計算機技術[J].中國無線電電子學文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫院無線網絡的實施[J].醫療衛生裝備，2010（01）：61-63.

[5]朱俊.無線網絡安全問題及其防范措施[J].計算機與網絡，2013（21）.

[6]李林，劉毅，楊駿.無線網絡安全風險評估方法的應用研究[J].計算機仿真，2011（09）.

篇3

檢察機關局域網信息系統是檢察系統內部工作的應用和管理平臺，信息系統的建設遵循“統一建設、統一管理、資源共享、安全保密”的設計原則，為檢察干警提供一個既集中又分散的信息交互平臺，接收來自各個層面的信息，實現系統內上下級之間、部門之間的數據共享和互連互通。

隨著檢察業務各個條線應用軟件系統的推廣應用，檢察數據量日積月累，這些數據為各檢察業務工作提供分析決策的同時，也對保密性提出了更為嚴格的要求。

建設原則

物理隔離。所謂物理隔離技術是指內部信息網絡不和Internet等外部信息網絡相連，從物理上斷開的技術。這種方法基本杜絕了因為網絡互通互連所造成的外部攻擊或內部泄密的可能。物理隔離技術是近年來出現的安全保密手段，它解決了重要單位及要害部門對信息安全保密的突出需求。日趨完善的物理隔離技術和產品已成為網絡安全保密體系中不可缺少的重要環節。檢察業務網絡屬于對信息安全保密要求較高的信息系統，物理隔離技術是檢察業務網絡最佳的防護方式。

防護級別。在一個信息系統網絡中會有各種各樣的文件存在，有非密的也有屬于秘密的，甚至更高級別的文件。對不同文件的防護要求也是不同的，密級越高保護的要求就越嚴格。在進行信息系統安全建設時，首先應該以信息系統中可能出現的最高密級為標準來進行安全設計。作為一個整網安全建設，對信息系統中的信息進行存儲、共享、輸入輸出時，也應按照信息系統中處理最高級別密級的相應管理規定進行管理。

防護范圍。從技術角度講，網絡安全是由安全的操作系統、應用軟件、防火墻、網絡監控、信息審計、信息加密、災難恢復、安全掃描等來保證的。任何一個單獨的安全防護都無法完成整個網絡的安全管理工作，防護范圍是信息系統中涉及到的所有設備和措施，因此在規劃網絡安全建設時，應詳細梳理信息系統中存在的各類應用系統、軟件資源，明確各自保護級別和范圍，根據實際需要制定網絡安全防護措施和制度。

動態管理。信息系統的單元結構是不斷變化的，用戶、信息、網絡規模等都會不斷變化：隨著信息技術的不斷發展，網絡安全問題也具有動態性，黑客對網絡的不斷攻擊，病毒的新變種演變等，這就使得網絡安全防范策略也必須隨著網絡情況的變化而變化，必須形成動態化管理機制，才能適應不斷變化的結構。

防范措施

依據網絡安全建設原則，檢察信息系統采用的是與其他網絡物理隔離的方式，在網絡的邊界通過托管系統、中轉設備等實現與其他系統進行信息交互。邊界區域的安全應滿足網絡安全中的結構安全、訪問控制、安全審計、邊界完整性檢查、人侵防范、惡意代碼防范等的要求。作為邊界信息接入點和輸出點，通過部署接入設備和抗攻擊、網絡防火墻、防毒網關、流量控制、入侵檢測和網絡安全審計系統等設備，保障信息系統的網絡安全，實時監控網絡安全狀況。

通過網絡防火墻對網絡邊界進行檢查，確定應用數據包是否符合策略配置，能否進出該區域邊界，實現與其他檢察網絡、不同安全區域的邏輯隔離和邊界包過濾。網絡內部署防病毒系統，對木馬、病毒和惡意代碼等實時進行監控掃描。流量控制對內部用戶的網絡行為和網絡流量進行嚴格管理，并按照業務服務重要次序指定帶寬分配優先級別和安全策略，確保網絡為主要業務系統提供足夠的網絡帶寬。部署入侵檢測和抗攻擊系統，實時檢測和防范拒絕服務攻擊和網絡入侵行為。網絡安全審計系統對內部人員的網絡訪問、信息輸入輸出等，以及維護操作人員對業務數據庫、系統的操作行為進行實時記錄，并提供審計記錄的查詢和統計功能。

此外，作為網絡核心部位的網絡設備和安全設備，應采用冗余配置和冗余部署，徹底排除單點故障隱患，確保信息系統的連續性和高可用性，才能保障對信息系統網絡安全的實時監控和管理。

權限管理

使用者作為網絡應用的主體，是接觸信息系統最頻繁的人員，不同的崗位、級別等都有不同的權限。作為網絡安全建設的一部分，使用者和信息系統權限的管理和分配是網絡信息安全非常重要的一個環節。

使用者一般分為操作員、維護員、管理員、審計員等，根據各自業務系統的不同，可能會劃分出更多的人員類別。操作員一般為具體的軟件使用者，負責使用各類應用軟件，填寫各種數據、制作各類報表、信息等，細化每個軟件的權限類別，才能使得網絡信息更安全。檢察業務網絡中存儲的數據信息，可能一個案件就要分好幾個權限，如果僅簡單地進行權限分類，可能會造成本不該了解這個案情的人員有權了解案情，從而造成嚴重后果。因此，必須詳細梳理清楚每個人員的具體權限，嚴格控制信息的安全訪問。

網絡設備、服務器設備、安全設備等都需要進行詳細的人員權限梳理，如哪些人可以進入機房、可以審計信息、可以操作服務器、可以操作數據庫等。維護員、管理員、審計員都要根據實際需要進行權限分配，劃分清楚權限范圍，嚴禁越界訪問信息資源。

制度規范

信息系統的正常運行不僅需要硬件保障，而且需要制定一系列新的管理制度，來保障設備、數據等的安全運行。

首先是機房安全運行管理制度。計算機機房不僅可以為計算機和網絡設備創造一個良好的運行環境，而且可以防止各種非法人員進入機房，保護機房內的設備、機器內的程序和數據的安全。機房管理的主要內容包括：有權進入機房人員的資格審查。經過批準允許進入機房的人員可以單獨進入，其他人員不能單獨進入機房，如需要進入必須有授權人員陪同方可，人員進出機房需登記記錄；機房中禁止的活動或行為，如嚴禁吸煙、喝水等：機房的各種環境要求，包括溫濕度要求、衛生要求、防水、防雷要求等；機房內的各種環境設備的管理要求，如空調的維護保養、溫濕度的日常監控等：設備和材料進出機房的管理要求等等。

其次是信息系統的其他管理制度。信息系統的運行制度，還表現為軟件、數據、信息等其他要素必須處于監控之中。其他管理制度主要包括：系統軟件、應用軟件管理制度；數據管理制度；權限管理制度，做到密碼專管專用，定期更改并在失控后立即報告；網絡通信安全管理制度；病毒的防治管理制度，及時檢查、清除計算機病毒，并備有檢測、清除的記錄；人員的審核制度；系統的維護、管理：終端接入設備的使用管理：信息資源的輸入輸出制度等。這一系列制度構成保障信息系統正常運行的基礎。

篇4

網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60％,實體安全要素占20％,法律要素占10％,技術要素占10％。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。

2公共部門網絡安全管理中的問題

(1)重建設、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。

(2)網絡安全管理人才不足

當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。

(3)公共部門人員網絡知識水平參差不齊

網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。

3相關對策

(1)加強思想教育

從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。

(2)采取多種技術手段

為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。

(3)注重高科技人才的培養

建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。

(4)加強網絡安全制度建設

使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。

4總結與展望

篇5

【 關鍵詞 】 高校；科研機構；信息安全；對策

Discussion on Scientific Research Institution of Universities in

Information Security Management and Measures

Zhang Jian-hua

(President Office, Beijing University of Aeronautics and Astronautics Beijing 100191)

【 Abstract 】 In the light of the information security management problems of scientific research institution of universities, the measures are put forward to enhance the construction of information security level strategy from management and technology two respects.

【 Keywords 】 universities; scientific research institution; information security; measures

1 引言

隨著信息技術的發展和信息化應用的日趨深入，信息安全建設及其應用正在成為教育科研單位日常教育管理和科研生產不可或缺的一環。高校等科研單位對信息安全管理的認識程度越來越高，研究院等單位的信息系統規模和水平也在不斷攀升，然而隨著高校各系統建設程度的不斷完善，以高校為代表的科研機構的信息安全管理問題也愈加突出。

2 高?？蒲袡C構存在的信息安全管理問題

近年來，高校等科研機構逐步認識到信息安全對于自身的重要性，于是不少單位成立了“信息管理部門”來推行統一的管理規范和進行信息安全知識普及，其主要目的是為了從安全技術和管理兩個方面來解決高校中科研機構的信息安全問題，充分提高機構人員的信息安全管理意識和保密工作的能力。當下，雖然有一些高校的科研單位在信息安全和管理建設方面已經取得了長足的進步，但其科研單位內部仍然存在著很多問題。

(1)首先，在以往長期封閉的科研環境影響下，相關科研人員目前依然不具備良好的安全意識，對于信息安全的認識水平不高。同時高校等相關管理部門較容易忽視信息安全在其科研系統中的發展戰略和計劃，這些都間接導致了信息安全管理制度推行力度不夠，實施安全教育的硬性條件有限。其次，由于學科建設和專業水平所限，也使得國內技術過硬的信息安全專業人才供應不足，間接影響了相關單位的人才儲備水平。

(2)當下許多高校等科研單位在信息系統不斷增加的情況下，對以往基礎設施配備水平存在著一定的依賴性，不能夠很好的適應新環境。在信息系統運作業務的安全風險和意識提升上，又缺乏有效性驗證與評估辦法?，F實中的任何信息系統都是一連串復雜的環節，信息安全措施必須滲透到信息系統的每一個部位，其中一些問題的解決方案，需要信息系統的設計人員、測試人員和使用人員都熟知并能夠成為規范來遵守。

(3)不安全因素對于信息系統而言總是存在的，沒有任何一個信息管理方法能提供絕對的保障。因此，高校等科研單位在認識和進行信息系統安全管理教育的時候，應該著重加強基層人員的信息安全管理實踐教育，應讓相關人員充分意識到，雖然信息安全建設并非意在建設一個創收的平臺，但它是一個保障科研成果和提升工作效率的平臺。管理者有必要做出適合科研單位進行教育實施的信息安全教育發展戰略和計劃，充分加強信息安全教育在管理實踐上的投入，嚴格有效地執行相應的安全策略、安全措施和安全管理制度，以最大限度避免使用和管理信息系統時的固有風險。

(4)近年來，我國大型科研單位相繼出現過不同程度的泄密事件，這些事件的直接后果是不僅導致了科研成果的流失，還造成了較大程度的經濟損失和不良的社會影響。雖然各大信息系統工程和信息化程度要求非常高的相關行業，也都出臺了對信息安全技術產品的應用標準和規范，但只有建立一個嚴格的信息安全管理策略，才能全面的保障其安全性。

3 解決高?？蒲袡C構存在的信息安全的對策

3.1 技術層面

在技術層面上：高?？蒲泄芾硐到y是以計算機和數據庫通信網絡為基礎的應用管理系統，是一個開放式的互聯網絡系統，與網絡系統連接的任何終端用戶都可以進人和訪問網絡中的資源。作為信息通訊數據平臺，其所受到的安全威脅主要存在于信息通信傳輸、存儲和加工的各個階段。因此在制定技術對策方面就需要制定統一全面的安全策略，同時也注重建設統一認證和授權管理系統，通過硬件接入設備和定制化管理軟件的配合部署，加強網絡層面和應用層面的安全資源整合，形成覆蓋全網的科研信息化安全保障能力，并充分利用自主創新的科研信息化安全技術，不斷增強基礎運行平臺的網絡安全能力，為科研信息化基礎環境和應用系統提供有力的安全保障。

在保障網絡基礎設施和重要應用系統的安全方面，一方面需要構建身份認證管理系統、網絡安全管理平臺、惡意代碼防護系統、安全審計平臺等面向全網用戶的網絡安全基礎設施，實現實時預警、事件分析、決策支持、資源調度等功能；另一方面需要建立起包括安全咨詢、安全規劃、安全檢測、安全培訓等環節在內的安全服務體系，引入除技術體系和管理體系以外的第三方服務支持，實現安全事件的及時發現。

3.2 管理和教育層面

在管理和教育層面上：以企業為參考標度，對高校科研機構工作人員進行信息安全意識以及管理實踐知識的普及，將信息安全管理理念提到戰略高度來看待。充分遵循信息安全流程制定相應管理制度，除技術保障外，將人員、網絡、環境有關的技術和管理規程的有機集合充分納入其中。充分認識到信息安全管理實踐是保障信息實現有效管理與控制的重要途徑。所在部門應客觀評估實現信息安全管理的需求水平，落實安全的組織和管理人員，明確每個人的角色與職責；制定并開發安全規劃和策略，定期開展培訓和工作會議；實施風險管理制度，制定業務持續性計劃和災難環境下恢復計劃；選擇實施安全措施；保證配置、變更的正確與安全；進行安全審計；保證維護支持；進行監控、檢查、處理安全事件。針對專業人員的培訓和績效需要有效結合目標管理和信息安全管理兩方面來展開。

3.3 管理政策層面

在整個管理策略的制定上：建議采用分級策略，如果高校對于自身科研信息安全風險水平認定為較高，而自身建設能力有限，則可以考慮與相關專業咨詢機構合作，引入專家機制來完成相關工作，提升建設效率。

4 結束語

在國家大力推行科教興國與自主創新發展戰略的今天，信息安全建設對于保障科技創新自有成果，確保自主知識產權的創造價值，都有著極其重要的作用。而如何確保其信息安全能夠實現自主可控的目標，也是以高校為代表的科研機構行使和保障自身合法權益的重要途徑。因此我們必須綜合多方因素，系統考量，盡可能提供全面的、多方位的信息安全建設策略和信息安全管理與教育規范，以切實滿足高校等科研單位對信息安全保障體系的需求，降低科研成果的安全風險，發揮高效的科研效率，保障科研生產的安全順利進行。

參考文獻

[1] 張廣欽．信息管理教程[M]．北京：北京大學出版社，2005.

[2] 徐茂智．信息安全概論[M]．北京：人民郵電出版社，2007.

[3] 彭盛宏.淺析校園網存在的安全隱患及其對策[J].信息安全與技術，2012，(1).

篇6

在對當前信息安全工作開展情況進行調研的基礎上，與信息系統的信息安全等級保護工作相結合，闡述了在實施信息安全工作中管理措施的重要性和緊迫性。

【關鍵詞】風險 管理 等級保護

在現實的工作生活中，大家對計算機病毒、黑客攻擊這些詞匯都很熟悉，因為這些安全事件是我們經常聽說，也經常遇到的。但是安全事件的范圍其實遠遠不止上述兩個詞匯。

1 前言

隨著我國經濟的快速發展和社會信息化進程的全面加快，網絡和信息系統的基礎性、全局性作用日益增強，各行各業都在充分享受著信息系統帶來的方便和快捷。隨之而來的安全事件也因為各行各業的不同存在著千變萬化。例如經常在網上沖浪的朋友都知道，維護不善的網站經常會被掛馬；還有就是在網購風靡的今天，網上交易經常因為域名劫持，而將個人的金融信息暴露。為了防止這些層出不窮的安全事件，信息系統的管理者們是絞盡腦汁，不惜花費重金聘請安全服務機構制定詳細的安全建設方案，并且采購了大量含有最新技術的安全產品。很多人都認為，在這樣的努力下，安全事件應該就此杜絕了吧。但現實卻給了我們一個很遺憾的答案。為什么會這樣呢？是安全服務機構技術力量不足，還是安全產品功能不夠強大？從我們對多個信息系統的調查上來看，兩者都沒有明顯的不足，而是很多信息系統的管理者忽視了信息安全中的管理措施。

在科技高速發展的如今，追求技術已成為一種時髦，無論是作為賣家的產品制造商還是作為買家的信息系統管理者，大家談的最多的是新技術的新優勢、新特點等等。當然注重技術的更新是無可指責的，也是很有必要的。但是無論是何種新技術，最后落實到的使用者還是我們一線的技術人員和管理人員。對這些人員的有效管理往往決定了是否能最大化實現既定安全方案的預期成果。

2 信息泄露實例分析

舉一個簡單的例子，現在大部分的信息系統在網絡邊界上均部署有防火墻、IDS或IPS設備，以阻止外部的非授權訪問，來達到保護內部資源的目的。凡是對防火墻和入侵檢測設備有一定了解的朋友都知道，只要對防火墻和入侵檢測設備進行合理的配置，從外部獲取內部資源的可能性是很低的。但是為什么現在還有很多敏感信息泄露的現象存在呢？其實很多的信息系統管理者都有一個錯誤的判定，就是“風險都來自于系統外部，內部是絕對安全的?！睋矙C關和安全機構的多年調查發現，其實很多安全事件的真正發生原因來自于內部，由于對內部資源訪問控制不夠嚴密，導致一些并無訪問權限的內部人員獲取到了部分資源，同時對移動介質管理的空白，最終導致內部資源外流。

還有一個典型的案例就是網絡設備的防護，很多信息系統的管理部門在對網絡設備的防護方面采取了很多的技術手段，比如將登陸網絡設備的管理終端設置在中心機房內，并和其他網絡進行完全的物理隔離來避免網絡上的黑客行為和惡意代碼。但在機房出入的地方卻沒有進行嚴格的控制，雖然設置了門禁，但是常年開放，對出入機房的人員也沒有進行記錄。管理上的疏忽對網絡設備的防護帶來了很大的風險。

另一個證明管理措施重要性的例子就是我國目前在實施的信息安全等級保護制度。

我國政府針對信息安全這個大課題，早在1994年就由國務院頒布了《中華人民共和國計算機信息系統安全保護條例》。2003年又出臺了《國家信息化領導小組關于加強信息安全保障工作的意見》。最近又于2004年由公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室聯合轉發了《關于信息安全等級保護工作的實施意見》，這一系列的國家層面的文件的制定，逐步明確了信息系統安全等級保護將作為我國信息系統安全建設的基本要求。

那到底什么是信息系統安全等級保護呢？通俗的講，就是信息系統根據其重要性進行分級，并且根據其安全級別進行相應的安全建設。我們知道，一個完整的信息系統涵蓋了網絡、主機、應用、數據等多種技術層面，事實上等級保護也是根據了信息系統組成的特點，分別在物理安全、網絡安全、主機安全、應用安全、數據安全以及安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理十個層面對信息系統的安全建設提出了要求。等級保護的相關要求是在聽取眾多信息安全專家的意見和建議，并結合大量安全事件的經驗教訓的基礎上制定的，具有廣泛的代表性和嚴密的科學性。從安全等級保護要求的內容上我們可以看出，管理措施竟然占到了總體內容50%的比例，足以說明管理措施在信息安全建設中的重要性。

3 小結

依照國家目前對信息系統建設的要求，每個信息系統都要按照等級保護的要求建設，還要按照等級保護的要求進行測評。筆者作為全國眾多測評人員中的一員，參加了很多個大型信息系統的安全等級保護測評工作。在多個測評項目中，發現被測評的很多信息系統在管理方面的措施與等級保護的相關要求有著一定的差距。在與信息系統的管理者們訪談時，很多管理人員對管理措施重要性的認識還停留在滿足當前情況的基礎上，缺乏風險的預見性。對于這個被忽視的另一半，筆者深深地體會到了信息安全建設任務的任重而道遠。也在此呼吁信息系統的管理者們在重視技術更新的同時，能將更多的目光能夠投到管理措施的建設上來，并嚴格按照管理制度執行。當技術和管理兩者相輔相成的時候，相信我們今后的工作生活中將越來越少碰到因為安全事件而帶來的不愉快，信息安全建設工作也將躍上一個新的臺階。

篇7

關鍵詞：公共衛生行業；計算機網絡安全管理；安全技術防范；信息技術；信息安全等級 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛生行業承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛生監督、職業病防制、精神衛生管理、健康危險因素評價、突發公共衛生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數據，包括疾病監測數據、健康危險因素監測數據和免疫規劃管理數據等，這就對公共衛生行業在信息數據管理的方面提出了很高的要求，務必要將計算機網絡安全管理防范問題放在重要位置，從網絡防范技術和監督管理等方面建立健全計算機信息安全保障體系，確保各類信息數據安全有效。

2 目前公共衛生行業計算機網絡安全存在的問題

2.1 數據信息安全威脅

信息數據面臨的安全威脅來自于多個方面，有通過病毒、非授權竊取來破壞數據保密性的安全威脅，有因為操作系統故障、應用系統故障等導致的破壞數據完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數據可用性的安全威脅，還有因為病毒威脅、非授權篡改導致的破壞數據真實性的安全威脅，這些潛在的安全威脅將會導致信息數據被刪除、破壞、篡改甚至被竊取，給公共衛生行業帶來無法彌補的損失。

2.2 安全管理缺失

公共衛生行業在信息化建設工作中，如果存在重應用、輕安全的現象，在IT系統建設過程中沒有充分考慮信息安全的科學規劃，將導致后期信息安全建設和管理工作比較被動，業務的發展及信息系統的建設與信息安全管理建設不對稱；或由于重視信息安全技術，輕視安全管理，雖然采用了比較先進的信息安全技術，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在，很有可能會導致本不應該發生的信息安全事件發生。

3 分析問題產生的主要原因

3.1 經費投入不足導致的安全防范技術薄弱

許多公共衛生機構的信息化基礎設施和軟硬件設備，都是在2003年SARS疫情爆發以后國家投入建設的，運行至今，很多省級以下的公共衛生單位由于領導認識不足或經費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設，而忽視了對公共衛生信息化的投入，很少將經費用于信息化建設和信息安全投入，信息化基礎設施陳舊、軟硬件設備老化，信息安全防范技術比較薄弱，因網絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備，導致信息數據丟失、竊取的現象時有發生，嚴重影響了重要信息數據的保密性、完整性和安全性，一旦發生信息安全事件后果將不堪設想。

3.2 專業技術人才缺乏

建設信息化、發展信息化最大的動力資源是掌握信息化的專業技術人才，人才的培養是行業信息化高速發展的基礎，然而，公共衛生行業的人才梯隊主要以疾病控制、醫學檢驗專業為主，信息化、信息安全專業技術人才缺乏，隊伍力量薄弱，不能很好地利用現有的計算機軟硬件設備，也很難對本單位現有的信息化、信息安全現狀進行有效的評估，缺乏制定本行業長期、可持續信息化建設發展規劃的能力，這也是制約公共衛生行業信息化發展的重要因數。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛生行業的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網絡安全不夠重視，缺乏網絡安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經常有意無意的傳播病毒，使得單位網絡系統經常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網絡的安全穩定運行；同時，許多職工對于單位的移動介質缺乏規范化管理意識，隨意將拷貝有信息的移動硬盤、優盤等介質帶出單位，在其他聯網的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛生行業計算機網絡安全性提升

4.1 強化管理，建立行業計算機網絡安全管理制度

為了確保整個計算機網絡的安全有效運行，建立出一套既符合本行業工作實際的，又滿足網絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內容：

4.1.1 成立信息安全管理機構，引進信息安全專業技術人才，結合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統管全局的網絡安全管理規定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網絡安全知識最新動態，結合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術人員進行專業知識和操作技能的培訓，培養一支具有安全管理意識的隊伍，提高應對各種網絡安全攻擊破壞的能力。

4.1.3 建立信息安全監督檢查機制，開展定期或不定期內部信息安全監督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結果直接與科室和個人的獎勵績效工資、評先評優掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設

開展信息安全等級保護建設，通過對公共衛生行業處理、存儲重要信息數據的信息系統實行分等級安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置，建立健全信息安全應急機制，定期對信息系統安全等保建設情況進行測評，存在問題及時整改，從制度落實、安全技術防護、應急處置管理等各個方面，進一步提高公共衛生行業信息安全的防護能力、應急處置能力和安全隱患發現能力。

4.3 加強網絡安全技術防范

隨著信息技術的高速發展，信息網絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施，充分運用各個軟硬件網絡安全技術特點，建立安全策略層、用戶層、網絡與信息資源層和安全服務層4個層次的網絡安全防護體系，全面增強網絡系統的安全性和可靠性。

4.3.1 防火墻技術。防火墻技術在公共衛生行業網絡安全建設體系中發揮著重要的作用，按照結構和功能通常劃分為濾防火墻、應用防火墻和狀態檢測防火墻三種類型，一般部署在核心網絡的邊緣，將內部網絡與Internet之間或者與其他外部網絡互相隔離，有效地記錄Internet上的活動，將網絡中不安全的服務進行有效的過濾，并嚴格限制網絡之間的互相訪問，從而提高網絡的防毒能力和抗攻擊能力，確保內部網絡安全穩定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備，檢測方法包括基于專家系統入侵檢測方法和基于神經網絡的入侵檢測方法兩種，利用入侵檢測系統，能夠迅速及時地發現并報告系統中未授權或異常現象，幫助系統對付內部攻擊和外部網絡攻擊，在網絡系統受到危害之前攔截和響應入侵，在安全審計、監視、進攻識別等方面進一步擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

4.3.3 虛擬專用網絡（VPN）技術。VPN技術因為低成本、高度靈活的特點，在很多行業信息化建設中被廣泛應用，公共衛生行業也有很多信息系統都是基于VPN進行數據傳輸的，如中國疾病預防控制信息系統等，通過在公用網絡上建立VPN，利用VPN網關將數據包進行加密和目標地址轉換，以實現遠程訪問。VPN技術實現方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統VPN鏈路網絡采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現國家到省、市、縣四級的互聯互通和數據傳輸共享。VPN通過使用點到點協議用戶級身份驗證的方法進行驗證，將高度敏感的數據地址進行物理分隔，只有授權用戶才能與VPN服務器建立連接，進行遠程訪問，避免非授權用戶接觸或竊取重要數據，為用戶信息提供了很高的安全性保護。

5 結語

在信息化高速發展的今天，計算機網絡安全已經成為影響公共衛生行業健康穩定發展的重要因數，只有通過不斷完善網絡安全制度，加大網絡安全軟硬件投入、強化安全防范技術、開展信息安全等級保護建設、加快信息安全人才培養和網絡安全知識培訓等，才能保障公共衛生行業在良好的環境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網絡的安全問題研究[J].電腦知識與技術，2009，（6）.

[2] 陳棠暉.淺析疾控系統的網絡安全[J].網絡安全技術與應用，2011，（4）.

篇8

1.1來自醫院內部的信息系統安全威脅

一個是來自工作人員的威脅，例如有的工作人員胡亂操作系統，訪問來源不明的網站，將感染有病毒的U盤插入接入醫院信息系統的計算機，在不具有權限的情況下，采用欺騙或是技術手段訪問醫院信息系統數據庫等等，都會給醫院的信息系統帶來安全問題；另一個是設備軟硬件故障，醫院信息系統需要7*24小時不間斷運行，例如存儲設備故障、網絡系統故障、服務器故障等，都會對信息系統的運行效率與安全造成威脅。

1.2來自醫院外部的信息系統安全威脅

來自醫院外部的信息系統安全威脅主要是指黑客的攻擊，病毒、木馬的入侵等等，這可能會導致醫院信息系統崩潰，患者的病歷資料信息被竊取、篡改等等。

2數字化時代下醫院信息安全建設措施

醫院信息安全的建設，應當分為兩個層面進行，一個是管理層面的建設措施，另一個是技術層面的建設措施。

2.1管理措施

第一，提高醫院整體對信息安全的重視力度。加強宣傳，讓每個工作人員都知道在當前的數字化時代下，醫院臨床工作的開展，各部門、各系統的管理，患者信息資料的存儲、查閱、分析，都必須要依靠信息系統，如果出現了信息安全問題，就會對整個醫院系統造成影響，降低醫院運轉效率，還可能會導致患者的隱私泄露，使患者對醫院的可靠性產生質疑，不利于醫院的發展。同時，還要加強對所有醫務人員的信息安全培訓教育，讓他們熟練掌握相關的信息安全技術技巧，防止由于操作方面的失誤，對信息系統安全造成威脅。第二，健全完善信息系統安全管理制度。要針對醫院信息系統的特點，制定總體安全方針與安全策略，將醫院信息安全的基本原則、范圍、目標明確下來，對管理人員或操作人員執行的日常管理操作建立操作規程，并在實踐中總結經驗，針對信息系統操作應用中所遇到的實際情況，不斷完善規程，以制度化的途徑推進醫院信息安全建設。第三，推行信息安全等級保護。醫院應結合自身信息系統的特點，以國家頒布的信息安全等級保護相關文件為標準，逐步開展信息安全等級保護工作。建設過程中要優先保護重要信息系統，優先滿足重點信息安全的需求。在重點建設的基礎上，全面推行醫院信息安全等級保護的實施。對于新建、改建、擴建的信息系統，嚴格按照信息安全等級保護的管理規范和技術標準進行規劃設計、建設施工.要通過建立管理制度，落實管理措施，完善保護設施這一系列舉措，形成信息安全技術防護體系與管理體系，有效保障醫院信息系統安全。醫院在信息安全等級保護建設工作中應科學規劃，嚴格以國家相關標準為依據，遵循自主保護、重點保護、同步建設、動態調整等基本原則，穩步地開展信息安全等級建設。第四，完善信息安全應急預案。為提高醫院信息系統的安全穩定運行和處置突發事件的能力，最大程度地預防和減少因為信息系統突發事件使醫院正常工作中斷而造成的嚴重后果，保障信息系統對醫療系統的平穩支撐，需根據實際情況不斷完善應急預案管理制度。

2.2技術措施

第一，改善環境安全。在信息安全等級保護規定中，機房屬于物理部分，每個醫院都有一個或數個用于存放主要信息系統硬件設備的機房，是醫院信息系統的核心物理區域。信息系統的安全在很大程度上受著機房環境條件的影響，因此必須要通過加強環境安全建設，來確保信息系統的安全。機房的建設規劃最好是采用“異地雙機房模式”，并且要避免將機房安置在地下室或建筑高層，機房隔壁或上層最好不要有大型的供水、用水設備，且要具有良好的防水能力、防震能力。為確保信息系統的持續高效運轉，應當配備不間斷的冗余電源，機房室內安裝可調節空氣溫度與濕度的設備，在進出和主要的區域安裝攝像頭，基本的防火、防盜保護要做到位。第二，加強設備安全管理。設備安全包括服務器、交換機、存儲、終端主機等設備的安全。醫院信息系統中的重要設備需盡可能的采用冗余方式配置，以提高系統的穩定性。同時服務器應嚴格限制默認賬戶的訪問權限。及時刪除多余的、過期的賬戶，避免共享賬戶的存在。依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作，啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。根據管理用戶的角色分配權限，實現管理用戶的權限分離。另外，所有服務器均需開啟全部安全審核策略，所有數據庫開啟C2審核跟蹤，同時安裝主機入侵防御系統及最新操作系統補丁。服務器還應安裝統一的防病毒軟件。在終端主機方面，利用桌面管理軟件對設備接口進行管理和控制，例如USB接口管理，禁止外來移動存儲隨意接入電腦，防止病毒感染。終端電腦除了及時安裝系統補丁和更新防病毒軟件外，還需加強密碼復雜度和開啟賬戶鎖定策略。人員離開后，一定時間內自動退出和鎖定。第三，嚴防網絡威脅。在現代網絡的作用下，不論是醫院內部各科室、各部門，還是醫院外部的任何機構單位，都可以進行高效率的溝通交流與信息共享，這在很大程度上提高了醫院的業務處理能力。但由于目前的網絡缺少強有力的監管，所以有大量的不安全因素活躍在網絡中，例如上面所提到的病毒、木馬以及黑客等，這對醫院的信息安全造成了極大的威脅。所以，醫院應當建立信息系統網絡安全訪問路徑，采用路由控制的方式，來確?？蛻舳伺c服務器之間的安全連接。對不同醫療部門根據工作職能、重要程度和信息敏感性等要素劃分不同的網段，并對不同網段按照重要程度劃分安全域，對信息敏感、重要性程度高的網段，應進行IP與MAC綁定，避免遭到ARP欺騙攻擊。在信息系統的網絡邊界，應當安裝防火墻，部署入侵檢測系統，對蠕蟲攻擊、緩沖區溢出攻擊、木馬攻擊、端口掃描等惡意操作進行監測，將攻擊發生的時間、類型以及攻擊源IP等信息詳細的記錄下來，提供給網絡安全部門。第四，保障數據安全。在醫院的信息系統當中，存儲著大量的數據，這些數據既包括患者的個人隱私資料，也包括醫院自身運轉所需的各種基礎信息，這些信息的準確性對臨床工作的開展來說，具有非常大的影響。為了保障信息系統的數據安全，數據庫管理賬戶的登錄方式應當設置為KEY+口令的方式，且口令的設置要負責、隨機，并且要定時更換。不同崗位對數據庫的訪問權限應當進行合理的劃分，僅需要確保人員能夠獲得開展工作所需的數據即可。采用數據庫審計設備對各個賬戶的行為進行監控、記錄，如果發現有違規操作，應當及時通報并查明原因。為了確保信息系統數據的可用性與完整性，在傳輸醫療數據的時候，必須要進行完整性檢測，如果發現數據破壞，應重新傳輸數據或是進行數據修復。所有的數據信息都應當進行定時備份，最好是異地備份，防止數據庫服務器受到外力破壞，例如水淹、火燒，導致原始數據和備份數據一同丟失。

3結語

篇9

【關鍵詞】計算機系統;安全管理;現狀問題;解決方案

1.引言

近些年來，為了達到強化消防部隊信息建設的目的，有許多并非是內部的人員都逐漸開始參與到消防安全的研究之中。很多不穩定因素（例如：網絡自身所存在的脆弱、系統缺陷等外部原因和一些個人因素）促使消防部門的計算機系統安全問題花樣百出，而這些問題又反過來使計算機不斷出現病毒與泄密等情況，甚至會出現系統崩潰的問題。計算機系統安全問題如果不能得到很好地解決，那么勢必會引起更加嚴峻的問題，甚至會影響到消防部門電子辦公建設的進程。

2.消防部隊計算機信息系統建設的現狀

消防信息化簡而言之就是借助現代計算機網絡這種工具對有關消防的信息進行分析處理、采集儲存等活動，這樣有利于一切消防資源的高度共享與共用。而它的實質是各個級別的消防部門在每一項消防任務中的實踐活動對其所掌握的的消防資料進行下一步的研究，這樣可以為以后一切有關滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計算機網絡為基礎的通信建設為前提，將“金盾工程”作為依托，他們都差不多完成了有關網絡運行的基本設施建設。到此為止，按照消防部門所接到的統一安排，我國所有的消防部門正在積極的推進“消防業務一體化的信息系統”的任務進程，我們會用信息化的手段對各種消防業務進行整理和整合，在最大程度上實現數據的共享，并且將消防信息的作用發揮到最大，最少要在消防部門中形成一個消防信息安全系統，以期望大幅度的提高消防部門的信息化水準，達到以信息化帶動其他現代化的目的。這樣不僅可以將消防部門工作人員的基層基礎進行夯實，還可以提高消防人員對滅火救援等能力。

3.消防部隊計算機信息系統安全管理方面的問題

3.1 計算機網絡接入環節有一定的安全隱患

隨著現代化的不斷推進，我國消防部門也在推進消防信息化方面的建設，隨之而來的是消防信息網的接入方式也在不斷發展變化，它們已經從傳統意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網絡連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計算機信息系統安全意識薄弱，安全管理等制度難以全面落實

在我國，各個地區的消防部門為了保護計算機信息系統的安全，都制定了相關的管理制度，并且這些制度在一定程度上是非常嚴格的。可是在實際的操作中卻不是如此，很多人都漠視這些制度，越權使用和泄密等現象是普遍存在的。

3.3 缺少具有專業素質的管理人員

到目前為止，有很多的消防部門都缺少經過培訓后具有專業素養的網絡安全管理人員。因為一旦管理人員沒有必備的網絡安全管理素質，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網絡不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數的消防信息安全網絡管理員基本上都是使用靜態的口令來保證系統的安全，一旦靜態口令遺失了，那么很可能就意味著整個消防網絡計算機系統會全面崩潰。

3.4 消防計算機系統缺乏備份系統，會給重建計算機系統帶來麻煩

一旦出現系統崩潰的情況后，有很多的消防計算機網絡信息安全系統在重建的時候，為了經濟考慮而沒有建立一個備份系統，并且建設完成的網絡計算機安全系統沒有隨著系統的更新而更新，這樣會導致網絡系統存在者安全隱患，由于沒有備份系統，一旦出現了問題也很難及時的去修復它。

3.5 網絡安全相關的技術人員比較缺乏，在開發的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進程越來越快，部門內部的技術人員已經到了很難滿足技術需要的程度了，因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術的掌握，給整個系統的安全增加了負擔。

4.對策分析

針對上述的消防部隊計算機信息安全出現的隱患，將會從技術與管理這兩方面提出自己的一點看法。

4.1 技術方面

（1）建立一個全面的網絡安全管理系統，從而對網絡進行監控和掃描評估，并且要查找網絡安全漏洞，再經過修補漏洞和對計算機系統進行優化配置在最大程度上消除安全隱患和修補安全漏洞。

（2）個計算機配置防火墻，利用防火墻的功能來制定安全訪問的控制標準，將自己所允許的數據與訪問人員進入自己的內部網絡系統，而那些不被自己認可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網絡進行訪問，這樣可以有效地防止他們將網絡上的重要數據進行刪改和移除。

（3）首先建立一個科學合理的定期計算機系統安全評估程序，并且可以自動對其進行更新處理，其次要對一些重要的數據進行備份，最后制定一個應對緊急事件的具體可行的措施。必須要為計算機網絡系統的安全提供有力的保障，鑰匙系統隨時都處于安全狀態。

（4）安裝一個“一機兩用”的監控系統，這樣可以對消防計算機網絡新安安全系統進行密切監控，一旦有一些違規接入互聯網事件的發生，可以快速的鎖定計算機并且發出警告，同時還要將監控記錄記錄下來。

（5）在計算機中安裝一個全方面防毒的殺毒軟件，將網絡上的病毒設置與之相對的軟件，通過這些殺毒軟件對電腦進行全方位的保護，并且將它們進行自動升級，這樣也可以是計算機免遭病毒危害。

4.2 管理方面

（1）加大消防部隊見算計信息網絡安全的宣傳力度。在消防部隊內部進行計算機系統安全重要性的基本教育和基礎防范理論的傳播，要讓消防部隊所有人員都知道計算機信息系統安全的重要性，并且了解到基礎防范知識。

（2）要對消防內部計算機信息網絡安全管理人員進行培訓，并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學生的層次上，可以提高消防部隊工作人員的整體知識素養。另一方面還要對內部的計算機人才進行培訓，制定科學的培訓計劃。

（3）制作一套切實可行的安全計劃，和專業的網絡公司簽訂維修保護協議，并且與該網絡公司的人員一起為本消防計算機系統制定可行的安全計劃，可以和具有經驗的網絡工程師進行商談或者直接將其聘請，以指導消防部門進行對計算機信息網絡安全的監察工作。

（4）貫徹實行已經制定的計算機信息網絡安全管理制。制定一些安全管理制度，比如說：外部人員訪問網絡需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網絡安全的制度等。在指定這些制度的時候，必須要所有人都堅決履行，并且相互監督。

5.結束語

隨著計算機網絡技術的發展，它的安全問題也會作為重大話題出現在會議室等地方，因此為了防止消防部隊計算機系統出現問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統的安全保護措施，并將其不斷完善。

參考文獻

[1]曾明譯.網絡工程與網絡管理[M].北京：電子工業出版社，2003.

篇10

關鍵詞　企業網絡安全　網絡安全評估　風險評估　面向運行

一、引言

信息安全不是一個孤立靜止的概念，信息安全是一個多層面的多因素的綜合的動態的過程。在HTP模型中，信息安全建設是從體系建設過程、運行及改進過程、風險評估過程再到體系建設過程的一個循環往復的過程。沒有絕對的安全，信息安全的技術是不斷的前進的。所以面向企業網絡的安全體系建設是一個需要在不斷考察企業自身發展環境和安全需求的基礎上，通過對現有系統的風險評估，不斷改進的過程。整個安全體系統建設，不能一勞永逸，一成不變。因此，引入安全風險評估的概念和方法相當重要，它為企業網絡的自身評估提供了良好的手段，是企業網絡安全體系不斷發展的動力。

二、風險評估的基本步驟和方法

進行風險評估，首先應按照信息系統業務運行流程進行資產識別，明確要保護的資產、資產的位置，并根據估價原則評價資產的重要性。在對資產進行估價時，不僅要考慮資產的市場價格，更重要的是要考慮資產對于信息系統業務的重要性，即根據資產損失所引發的潛在的影響來決定。為確保資產估價的一致性和準確性，信息系統應按照建立一個統一的價值尺度，以明確如何對資產進行賦值。還要注意特定信息資產的價值的時效性和動態性。

其次系統管理員、操作員、安全專家對信息系統進行全面的安全性分析。對系統進行安全性分析的方法包括調查研究、會議座談、理論分析、進行模擬滲透式攻擊等方法，可運用的分析技術包括貝葉斯信任網絡法、事件樹分析法、軟件故障樹分析法、危害性與可操作性分析法、Petri網法、寄生電路分析法以及系統影響和危險度分析法。

再次對已采取的安全控制進行確認。

最后，建立風險測量方法及風險等級評價原則，確定風險的大小與等級。按照風險評估的深度，風險評估方法可分為：①基本的風險評估方法：對組織所面臨的風險全部采用統一、簡單的方法進行評估分析并確定一個安全標準，這種方法僅適用于規模小、構成簡單、信息安全要求不是很高的組織；②詳細的風險評估方法：對信息系統中所有的部分都進行詳細的評估分析；③聯合的風險評估方法：先鑒定出一個信息系統中高風險、關鍵、敏感部分進行詳細的評估分析，然后對其他的部分采取基本的評估分析。

在進行風險評估時，可采用定性或定量分析方法。定性評估時并不使用具體的數據表示絕對數值，而是用語言描述表示相對程度。由此得出的評估結果只是風險的相對等級，并不代表風險的絕對大小。

定量風險分析方法要求特別關注資產的價值損失和威脅的量化數據。對于具體環境的某一個安全風險時間發生的概率是安全威脅發生概率與系統脆弱點被利用概率的函數，根據聯合概率分布計算公式可得出安全事件L發生概率為PL=TL×VL。其中TL是未考慮資產脆弱點因素的威脅發生的發生概率，VL是資產的脆弱點被威脅利用的概率。

目前風險評估工具存在以下幾類：①掃描工具：包括主機掃描、網絡掃描、數據庫掃描，用于分析系統的常見漏洞；②人侵監測系統(IDS)：用于收集與統計威脅數據；③滲透性測試工具：黑客工具，用于人工滲透，評估系統的深層次漏洞；④主機安全性審計工具：用于分析主機系統配置的安全性；⑤安全管理評價系統：用于安全訪談，評價安全管理措施；⑥風險綜合分析系統：在基礎數據基礎上，定量、綜合分析系統的風險，并且提供分類統計、查詢、TOPN查詢以及報表輸出功能；⑦評估支撐環境工具：評估指標庫、知識庫、漏洞庫、算法庫、模型庫。

三、面向運行的風險評估

由于還沒有一個標準的建設程序和規范，因此在國內很少有企業在風險評估的基礎上進行系統建設，而且很多情況下選擇將網絡一次性安裝完畢。針對這種情況，我們覺得可以考慮采用面向運行的風險評估的方法，對已經建成的、正在運行的網絡進行風險評估，查找問題，然后針對風險點，逐步加以建設完善。在此基礎上，可對網絡再進行一次風險評估。檢查信息系統安全績效，并為進一步提升安全性能做好準備。對于一個企業來講，網絡可以由多個功能模塊組成，包括核心網絡、服務器組、廣域網、互聯網、撥號用戶等。

1.企業網絡分析

企業園區網絡主要包括核心網絡、分布層網絡、接人層網絡、服務器網絡等幾個部分。各個部分都可能受到來自企業內部的安全威脅。(1)核心網絡，核心網絡主要實現核心交換功能，主要的威脅為分組竊聽。(2)分布層網絡，分布層網絡為接入設備提供路由、服務質量和訪問控制等分布層服務，完成核心網絡與接入網絡的信息交互，它是針對內部發起攻擊的第一道防御。在這個網絡中可能存在未授權訪問、IP電子欺騙、分組竊聽等威脅。(3)接人層網絡，接入層網絡是為企業內部網絡最終用戶提供服務。用戶設備是網絡中最大規模的元素，因此該部分網絡可能存在大量的來自內部網絡用戶的安全威脅。如外來筆記本等不安全機器可接入內部網，對內部網的安全造成威脅，可能造成內部數據的泄露，網絡受到惡意攻擊；企業內部網上使用的電腦擅自撥號上互聯網，造成一機多網，可能感染病毒，受到互聯網上用戶的攻擊；內部網客戶端的安全補丁和殺毒軟件病毒庫沒有及時更新，無法有效地防范病毒，因此有病毒泛濫的風險等。(4)服務器網絡，服務器網絡因為向最終用戶提供應用服務，存儲大量的企業內部數據，通常會成為內部攻擊的主要目標，因此未授權訪問、應用層攻擊、IP電子欺騙、分組竊聽、信任關系利用、端口重定向等威脅時刻存在。

2.確定已經采取的安全控制手段

對于企業園區網應當采取的安全控制手段，在這里我們不做詳細講解。我們要做的就是根據網絡安全管理的設計方案，結合上面確定的風險點，進行檢查，確定在這些風險點上已經采取的安全控制措施，并確保這些措施切實有效。比如：(1)防火墻設置是否安全；(2)防火墻是否使用NAT地址轉換；(3)是否安裝入侵監測系統；(4)是否使用電子郵件內容過濾；(5)是否使用RFC2827和1918過濾；(6)撥號用戶是否簽訂安全協議；(7)撥號用戶是否進行強身份認證；(8)是否對用戶線路采用撥號回送程序和控制措施；(9)是否對撥號上網用戶流經關鍵接口的網絡數據包進行監視記錄。當然這只是需要確認內容的一小部分。在確認過程中需要做到的是耐心仔細，不放過每一個細節。同時我們應當與各個部門負責人和系統管理員協同工作，以便取得更大的成效。

3.確定風險的等級

我們需要使用一些掃描工具，對內部網絡進行掃描，以便建立風險等級評價原則，確定風險的大小與等級。根據掃描結果，我們可以結合已經收集到的大量網絡信息，進行認真比較和評估。最后我們可以總結出發現的問題，并提出化解風險的建議。

當然風險是客觀存在的，通過風險評估的方法，能夠在一個階段內幫助解決網絡安全問題，但并非一勞永逸。我們應該建立風險評估的良性循環機制，定期進行風險評估，以便不斷的提升網絡安全性能。